【培训课件】高校校园网络整体解决方案(共43张).pptx

高校校园网络建设现状高校校园网络建设现状提纲提纲面临的问题与挑战面临的问题与挑战锐捷高校校园网络整体解决方案锐捷高校校园网络整体解决方案“装货装货”阶段阶段2005- 10/100M以太网、以太网、FDDI、ATM“买车买车”阶段阶段2000-2005网网络络技技术术 连通与兼容连通与兼容 1000M以太网以太网三层交换三层交换 带宽与应用带宽与应用 10G/40G/100G以太网以太网IPv6安全与可信安全与可信关关注注要要点点“修路修路”阶阶段段1994-2000教学、科研、管理、服务教学、科研、管理、服务 尽在其中尽在其中 网络平台是校园信息化的基础设施网络平台是校园信息化的基础设施!在在规划建设规划建设、管理维护管理维护方面方面是否尽如人意呢？是否尽如人意呢？高校校园网络建设现状高校校园网络建设现状提纲提纲面临的问题与挑战面临的问题与挑战锐捷高校校园网络整体解决方案锐捷高校校园网络整体解决方案网络安全网络安全问题问题网络安全网络安全问题问题网络出口网络出口设计问题设计问题网络出口网络出口设计问题设计问题无线部署无线部署问题问题无线部署无线部署问题问题骨干网技术骨干网技术与架构问题与架构问题骨干网技术骨干网技术与架构问题与架构问题扩展与升级扩展与升级问题问题扩展与扩展与升级问题升级问题P2P流量流量控制问题控制问题P2P流量流量控制问题控制问题运营管理运营管理问题问题运营管理运营管理问题问题运营管理运营管理问题问题网络出口网络出口设计问题设计问题无线部署无线部署问题问题P2P流量流量控制问题控制问题骨干网技术骨干网技术与架构问题与架构问题扩展与升级扩展与升级问题问题网络安全网络安全问题问题骨干设备不稳定！骨干设备不稳定！骨干链路不可靠！骨干链路不可靠！网络安全引起骨干网不稳定！网络安全引起骨干网不稳定！如何构建一个如何构建一个高高稳定可靠，同时兼备标准性、开放性、易管理性的的校园骨干网络呢？校园骨干网络呢？骨干网技术骨干网技术与架构问题与架构问题运营管理运营管理问题问题网络出口网络出口设计问题设计问题无线部署无线部署问题问题P2P流量流量控制问题控制问题骨干网技术骨干网技术与架构问题与架构问题扩展与升级扩展与升级问题问题网络安全网络安全问题问题出口设备性能不够！出口设备性能不够！出口线路可靠性不够出口线路可靠性不够!出口安全性不够！出口安全性不够！选择路由器还是防火墙？选择路由器还是防火墙？如何设计如何设计一个多出口负载分担冗一个多出口负载分担冗余备份的高性能高安全的余备份的高性能高安全的网络出网络出口呢？口呢？网络出口网络出口设计问题设计问题运营管理运营管理问题问题网络出口网络出口设计问题设计问题无线部署无线部署问题问题P2P流量流量控制问题控制问题骨干网技术骨干网技术与架构问题与架构问题扩展与升级扩展与升级问题问题网络安全网络安全问题问题网络新建时设备如何选型？是否网络新建时设备如何选型？是否需要直接部署需要直接部署IPv6？如何部署？如何部署？网络改造时，原有的线路和设备网络改造时，原有的线路和设备如何利用？如何在局部部署如何利用？如何在局部部署IPv6？面对面对IPv6的来临，我们应该有什的来临，我们应该有什么样的行动？么样的行动？扩展与升级扩展与升级问题问题高校校园网络建设现状高校校园网络建设现状提纲提纲面临的问题与挑战面临的问题与挑战锐捷高校校园网络解决方案锐捷高校校园网络解决方案 GSN全局全局安全网络安全网络解决方案解决方案网络出口网络出口设计方案设计方案无线网络无线网络解决方案解决方案校园骨干网校园骨干网构建方案构建方案校园骨干网校园骨干网构建方案构建方案扩展与升级扩展与升级问题问题P2P流量流量管理方案管理方案运营管理运营管理解决方案解决方案以太网RPR优势优势最成熟最主流的技术兼容性和开放性最好带宽和性能高前期投入的性价比高后期管理维护简单内外双环，可快速切换以太网RPR劣势劣势目前只有路由器支持目前只能支持2.5G前期设备+光纤投资成本高后期管理维护复杂兼容性和开放性较差适用适用场合场合大型园区网大型园区网（校园网、企业网）（校园网、企业网）运营商网络运营商网络以太网及相关技术是最适合以太网及相关技术是最适合校园骨干网建设的选择！校园骨干网建设的选择！服务器服务器RG-S6810ERG-S6810E千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆RG-S6806ERG-S6806E教学科研区域教学科研区域RG-S6806E图书馆区域图书馆区域RG-S6506学生宿舍学生宿舍区域区域RG-S6506教工住宅区域教工住宅区域图例：图例：校园网络校园网络信息中心信息中心服务器服务器万兆链路万兆链路RG-WALL系列系列RSR-08E/M10i服务器群区域服务器群区域核心区域核心区域汇聚节点区域汇聚节点区域网络出口区域网络出口区域网络的安全网络的安全可靠性保障可靠性保障网络架构的网络架构的稳定可靠性稳定可靠性设备本身的设备本身的稳定可靠性稳定可靠性骨干网络骨干网络 “三平面分离三平面分离”通过相互隔离各个平面的异常问题而大通过相互隔离各个平面的异常问题而大幅度提升系统稳定性。幅度提升系统稳定性。管理平面管理平面管理接口，命令执行管理接口，命令执行数据平面数据平面语音、数据、视频等传送平面语音、数据、视频等传送平面控制平面控制平面协议的运行和控制协议的运行和控制服务器服务器RG-S6810ERG-S6810ERG-S6806E服务器服务器RG-WALL系列系列RSR系列系列服务器网络服务器网络OSPF Area EOSPFArea 0节点网络节点网络AOSPF Area A节点网络节点网络BOSPF Area B节点网络节点网络COSPF Area C节点网络节点网络DOSPF Area D设备的安全设备的安全SPOH、LPMHDR路由的安全路由的安全骨干设备私网路由、骨干设备私网路由、OSPF路由路由MD5验证验证管理的安全管理的安全SNMPv3、SSH设备的安全设备的安全路由的安全路由的安全管理的安全管理的安全骨干网络骨干网络“安全可信安全可信”网络层面安全网络层面安全管理层面安全管理层面安全网络设备可信网络设备可信网络架构可信网络架构可信 GSN全局全局安全网络安全网络解决方案解决方案网络出口网络出口设计方案设计方案无线网络无线网络解决方案解决方案 校园骨干网校园骨干网构建方案构建方案网络出口网络出口设计方案设计方案扩展与升级扩展与升级方案方案P2P流量流量管理方案管理方案运营管理运营管理解决方案解决方案高端路由器高性能防火墙优点优点ASIC实现，NAT、策略路由功能强对IPv6的支持已经非常好路由协议支持最完善，线速转发接口类型丰富，支持多种线路包过滤、内容过滤、病毒及攻击检测方面优于路由器高端路由器高性能防火墙不足不足价格相对比较高NAT多采用CPU或NP实现，性能不如ASIC的路由器在一些新功能方面（如IPv6）开发慢于路由器路由协议的支持相比路由器支持的协议类型少，容量少网络接口类型少可见，路由器、防火墙的定位可见，路由器、防火墙的定位以及功能以及功能/性能各有侧重，共同组网，性能各有侧重，共同组网，效果最佳！效果最佳！2对外服务器群对外服务器群(DMZ)RG-S6810ERG-S6810EChinanet1RG-S6806ES3550-12SFP/GTCERNETRG-WALL系列系列校园网络校园网络信息中心信息中心RSR-08E/M10iCERNET2RSR-04E/M7iChinanet2134学生用户区学生用户区教学办公科研区教学办公科研区1教学办公科研区用户访问教育网资源教学办公科研区用户访问教育网资源2学生用户区用户访问教育网资源学生用户区用户访问教育网资源3教学办公科研区用户访问非教育网资源教学办公科研区用户访问非教育网资源4学生用户区访问非教育网资源学生用户区访问非教育网资源55所有用户访问所有用户访问CERNET2资源资源对外服务器群对外服务器群(DMZ)RG-S6810ERG-S6810EChinanet1RG-S6806ERG-S2916GCERNETRG-WALL系列系列校园网络校园网络信息中心信息中心RSR-08E/M10iCERNET2RSR-04E/M7iChinanet2学生用户区学生用户区教学办公科研区教学办公科研区1教学办公科研区用户访问教育网资源教学办公科研区用户访问教育网资源2学生用户区用户访问教育网资源学生用户区用户访问教育网资源3教学办公科研区用户访问非教育网资源教学办公科研区用户访问非教育网资源4学生用户区访问非教育网资源学生用户区访问非教育网资源3421基于可编程基于可编程ASIC的系统平台（性能保障、可扩展业务）的系统平台（性能保障、可扩展业务）全球领先的模块化操作系统平台（可靠软件、可扩展业务）全球领先的模块化操作系统平台（可靠软件、可扩展业务）极具特色的平面分离设计（可靠硬件）极具特色的平面分离设计（可靠硬件）多种优秀的网络稳定技术保障（可靠的网络）多种优秀的网络稳定技术保障（可靠的网络）全球领先的全球领先的IPV6应用和支持（满足未来）应用和支持（满足未来）完善的安全特性（安全保障）完善的安全特性（安全保障）RSR路由器系统平台是面向路由器系统平台是面向Internet应用而设计的应用而设计的l 启用基于源和目的强大的启用基于源和目的强大的策略路由（策略路由（ASIC硬件实现）硬件实现）l 启用启用NAT （ASIC硬件实硬件实现）现） ） 路由器路由器l 在防火墙启用包过滤和内容过在防火墙启用包过滤和内容过滤等主要的安全功能；滤等主要的安全功能；l 在防火墙启用外网口、内网口、在防火墙启用外网口、内网口、DMZ区；区； 防火墙防火墙两台设备各司其职，两台设备各司其职，发挥各自功能和性能的优势，最有效实现负载分担发挥各自功能和性能的优势，最有效实现负载分担最合理的出口线路负载分担最合理的出口线路负载分担最完美的出口线路相互备份最完美的出口线路相互备份最稳定可靠的出口路由平台最稳定可靠的出口路由平台最合理的出口设备分工协作最合理的出口设备分工协作 校园网校园网GSN全局全局安全网络安全网络解决方案解决方案网络出口网络出口设计方案设计方案无线网络无线网络解决方案解决方案校园骨干网校园骨干网构建方案构建方案扩展与升级扩展与升级方案方案P2P流量流量管理方案管理方案运营管理运营管理解决方案解决方案扩展与升级扩展与升级方案方案 2005年年10月：月：中共十六届五中全会将中共十六届五中全会将“自主创自主创新新”战略上升到与战略上升到与“改革开放改革开放”平行的高度。平行的高度。锐捷网络全线三层交换机产品已经是业界锐捷网络全线三层交换机产品已经是业界公公认的支持认的支持IPv6的可用的成熟产品，可与其他的可用的成熟产品，可与其他厂商的产品成功互联互通厂商的产品成功互联互通，并具备向全球提，并具备向全球提供标准化供标准化IPv6设备的能力和资格。设备的能力和资格。2005年年9月月16日：锐捷网络在国内率先成为日：锐捷网络在国内率先成为全线三层交换机通过全线三层交换机通过IPV6论坛全球公认的官论坛全球公认的官方认证机构方认证机构“IPv6 Ready”认证认证的网络厂商的网络厂商 RG-S6810ERG-S6806E国内第一款采用国内第一款采用NP支持支持IPv6的万兆核心路由交换机的万兆核心路由交换机RG-S3760-12SFP/GTRG-S3760-48国内目前唯一一款采用国内目前唯一一款采用ASIC实现实现IPv6的千兆多层的千兆多层交换机交换机RSR-08E/M10iRSR-04E/M7i教科网骨干上应用最广泛教科网骨干上应用最广泛的的IPv6核心路由器核心路由器RG-S3760-24 不提供不提供IPv6功能功能 需手工安装需手工安装IPv6，核心协议支，核心协议支持好，功能不完善持好，功能不完善 默认安装，默认安装，IPv6功能全面，功能全面，2006年内发行年内发行 需要打补丁，提供非常有限的需要打补丁，提供非常有限的IPv6功能，并且不易使用功能，并且不易使用l 获得一定国家资金资助，40万元左右；l 承建单位可通过该驻地网可连接CNGI核心网；l 承建单位具有参加CNGI项目驻地网试验以及有关的应用示范试验的权利。 申报截止日期：2006年3月15日国家发展改革委关于启动下一代互国家发展改革委关于启动下一代互联网示范工程企业驻地网建设工作的通知联网示范工程企业驻地网建设工作的通知IPv4 IPv6其中隧道有很多种，到底什么样的过渡方式其中隧道有很多种，到底什么样的过渡方式是最适合高校校园网的呢？是最适合高校校园网的呢？双协议栈协议转换隧 道StarView GSN系统系统 SAM系统系统S6810ES6810ERG-S6806ES3760-48S3760-24各教学科研办公楼栋各教学科研办公楼栋RG-S3760-12SFP/GTS3760-48各学生宿舍楼栋各学生宿舍楼栋RG-S6806E教学科研办公区域教学科研办公区域RG-S6806E学生宿舍学生宿舍区域区域RG-WALL1500RSR-04E/M7iCERNET2千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆图例：图例：万兆链路万兆链路内部服务器内部服务器CERNETChinanet2S2100系列系列Chinanet1RG-S3760-12SFP/GTS3760-12SFP/GT1.实现简单，互实现简单，互通性好；通性好；2.双栈节点可以双栈节点可以同时与同时与IPv6和和IPv4互通；互通；3.对各种应用支对各种应用支持；持；4.允许应用逐渐允许应用逐渐从从IPv4过渡到过渡到IPv6；RSR-08E/M10iStarView GSN系统系统 SAM系统系统核心交换机核心交换机核心交换机核心交换机服务器群交换机服务器群交换机二层交换机二层交换机二层交换机二层交换机各教学科研办公楼栋各教学科研办公楼栋RG-S3760-12SFP/GT二层交换机二层交换机各学生宿舍楼栋各学生宿舍楼栋教学科研办公区域教学科研办公区域学生宿舍学生宿舍区域区域RG-WALL1500RSR-04E/M7iCERNET2千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆图例：图例：万兆链路万兆链路内部服务器内部服务器CERNETChinanet2二层交换机二层交换机Chinanet1RG-S3760-12SFP/GTS3760-12SFP/GT1.充分利用现有充分利用现有设备组网；设备组网；2.骨干设备无需骨干设备无需升级；升级；3.额外配置隧道，额外配置隧道，效率有所降低；效率有所降低；RSR-08E/M10i地址转换方式将使未来的地址转换方式将使未来的IPv6网络部网络部分地失去端到端的连接性；分地失去端到端的连接性；无论转换在何处实现都会使网络的整无论转换在何处实现都会使网络的整体性能下降；体性能下降；一些关键的应用尚不能很好的支持；一些关键的应用尚不能很好的支持；因此，建议慎用这种接入模式！因此，建议慎用这种接入模式！NAT-PT/SIIT应用示意图应用示意图NAT-PT/SIIT协议栈协议栈 GSN全局全局安全网络安全网络解决方案解决方案网络安全网络安全问题问题网络出口网络出口设计方案设计方案网络出口网络出口设计问题设计问题无线网络无线网络解决方案解决方案无线部署无线部署问题问题校园骨干网校园骨干网构建方案构建方案骨干网技术骨干网技术与架构问题与架构问题扩展与升级扩展与升级方案方案扩展与升级扩展与升级问题问题P2P流量流量管理方案管理方案P2P流量流量控制问题控制问题运营管理运营管理解决方案解决方案运营管理运营管理问题问题StarView GSN系统系统 SAM系统系统S6810E_1S6810E_2RG-S6806ES2150GS2126G各教学、科研楼各教学、科研楼RG-S3550-12SFP/GTS2150GS2126G图书馆各楼层图书馆各楼层RG-S5750系列系列S2150G各学生宿舍楼栋各学生宿舍楼栋S3550-12SFP/GTS1916+各教工住宅楼栋各教工住宅楼栋STAR-S3550-24S1908+RG-S6806E教学科研区域教学科研区域RG-S6806E图书馆区域图书馆区域RG-S6506学生宿舍学生宿舍区域区域RG-S6506教工住宅区域教工住宅区域校园网络校园网络信息中心信息中心RG-WG54P室内无线覆盖室内无线覆盖RG-IPS系列系列RG-NTD_2RG-NTD_1S3550-12SFP/GTRG-WALL1500RSR-04E/M7i/M7iCERNET2RSR-08E/M10i/M7iS3760-12SFP/GT千兆光纤千兆光纤千兆电缆千兆电缆百兆电缆百兆电缆图例：图例：万兆链路万兆链路内部服务器内部服务器CERNETChinanet2S2126S各行政办公楼各行政办公楼RG-P-780广场无线区域广场无线区域S3750-48RG-S6506行政办公区域行政办公区域RG-P-780S1926G+Chinanet1S5750S3760-24S3760-48IPv6试验网区域试验网区域 GSN全局全局安全网络安全网络解决方案解决方案网络出口网络出口设计方案设计方案无线网络无线网络解决方案解决方案校园骨干网校园骨干网构建方案构建方案扩展与升级扩展与升级方案方案P2P流量流量管理方案管理方案运营管理运营管理解决方案解决方案全局安全的全局安全的校园网络校园网络负载均衡冗余备份负载均衡冗余备份的网络出口的网络出口安全可信无线网络安全可信无线网络平滑升级到平滑升级到下一代网络下一代网络P2P流量可控管理流量可控管理可运营易管理可运营易管理的平台的平台稳定可靠的稳定可靠的校园骨干网校园骨干网面向未来，锐捷希望与您携手共建面向未来，锐捷希望与您携手共建安全可信校园新网络！安全可信校园新网络！谢谢 谢！谢！演讲完毕，谢谢观看！