锐捷高校校园网络整体解决方案

《锐捷高校校园网络整体解决方案》由会员分享，可在线阅读，更多相关《锐捷高校校园网络整体解决方案（42页珍藏版）》请在金锄头文库上搜索。

1、锐捷高校校园网络整体解决方案高校校园网络建设现状提纲面临的问题与挑战锐捷高校校园网络整体解决方案“装货”阶段 2005-高校校园网络发展历程 10/100M以太网、 FDDI、ATM“买车”阶段2000-2005网 络 技 术 连通与兼容 1000M以太网 三层交换 带宽与应用 10G/40G/100G以太网 IPv6安全与可信关 注 要 点“修路”阶段 1994-2000教学、科研、管理、服务 尽在其中网络平台是校园信息化的基础设施!在规划建设、管理维护方面 是否尽如人意呢？网络进程中的思考高校校园网络建设现状提纲面临的问题与挑战锐捷高校校园网络整体解决方案面临的问题与挑战网络安全 问题网络

2、安全 问题网络出口 设计问题网络出口 设计问题无线部署 问题无线部署 问题骨干网技术 与架构问题骨干网技术 与架构问题扩展与升级 问题扩展与 升级问题P2P流量 控制问题P2P流量 控制问题运营管理 问题运营管理 问题问题与挑战如何构建校园骨干网？运营管理 问题网络出口 设计问题无线部署 问题P2P流量 控制问题骨干网技术 与架构问题扩展与升级 问题网络安全 问题骨干设备不稳定！骨干链路不可靠！网络安全引起骨干网不稳定！如何构建一个高稳定可靠，同时兼备标准性、开放性、易管理性的校园骨干网络呢？骨干网技术 与架构问题问题与挑战如何合理设计校园网出口？运营管理 问题网络出口 设计问题无线部署 问题

3、P2P流量 控制问题骨干网技术 与架构问题扩展与升级 问题网络安全 问题出口设备性能不够！出口线路可靠性不够!出口安全性不够！选择路由器还是防火墙？如何设计一个多出口负载分担冗余备份的高性能高安全的网络出口呢？网络出口 设计问题问题与挑战如何实现网络平滑扩展升级？运营管理 问题网络出口 设计问题无线部署 问题P2P流量 控制问题骨干网技术 与架构问题扩展与升级 问题网络安全 问题网络新建时设备如何选型？是否需要直接部署IPv6？如何部署？网络改造时，原有的线路和设备如何利用？如何在局部部署IPv6？面对IPv6的来临，我们应该有什么样的行动？扩展与升级 问题高校校园网络建设现状提纲面临的问题与

4、挑战锐捷高校校园网络解决方案锐捷高校校园网解决方案GSN全局 安全网络 解决方案网络出口 设计方案无线网络 解决方案校园骨干网 构建方案校园骨干网 构建方案扩展与升级 问题P2P流量 管理方案运营管理 解决方案校园骨干网构建技术选择以太网RPR优势最成熟最主流的技术兼容性和开放性最好带宽和性能高前期投入的性价比高后期管理维护简单内外双环，可快速切换校园骨干网构建技术选择以太网RPR劣势目前只有路由器支持目前只能支持2.5G前期设备+光纤投资成本高后期管理维护复杂兼容性和开放性较差适用 场合大型园区网 （校园网、企业网）运营商网络以太网及相关技术是最适合校园骨干网建设的选择！骨干网典型构建方案服

5、务器RG-S6810ERG-S6810E千兆光纤 千兆电缆百兆电缆RG-S6806ERG-S6806E 教学科研区域RG-S6806E 图书馆区域RG-S6506 学生宿舍区域RG-S6506 教工住宅区域图例：校园网络 信息中心服务器万兆链路RG-WALL系列RSR- 08E/M10i服务器群区域核心区域汇聚节点区域网络出口区域稳定可靠的保障网络的安全 可靠性保障网络架构的 稳定可靠性设备本身的 稳定可靠性骨干网络 设备本身的稳定可靠“三平面分离”通过相互隔离各个平面的异常问题而大幅 度提升系统稳定性。管理平面 管理接口，命令执行数据平面 语音、数据、视频等传送平面控制平面 协议的运行和控制

6、网络架构的稳定可靠服务器RG-S6810ERG-S6810ERG-S6806E服务器RG-WALL系列RSR系列服务器网络 OSPF Area EOSPF Area 0节点网络A OSPF Area A节点网络B OSPF Area B节点网络C OSPF Area C节点网络D OSPF Area D骨干网的安全的保证设备的安全SPOH、LPMHDR路由的安全骨干设备私网路由、 OSPF路由MD5验证管理的安全SNMPv3、SSH设备的安全路由的安全管理的安全校园骨干网的特点骨干网络“安全可信”网络层面安全管理层面安全网络设备可信网络架构可信锐捷高校校园网解决方案GSN全局 安全网络 解决方

7、案网络出口 设计方案无线网络 解决方案校园骨干网 构建方案网络出口 设计方案扩展与升级 方案P2P流量 管理方案运营管理 解决方案校园网络出口设备的选择高端路由器高性能防火墙优点ASIC实现，NAT、策略路由功能强对IPv6的支持已经非常好路由协议支持最完善，线速转发接口类型丰富，支持多种线路包过滤、内容过滤、 病毒及攻击检测方面 优于路由器校园网络出口设备的选择高端路由器高性能防火墙不足价格相对比较高NAT多采用CPU或NP实现， 性能不如ASIC的路由器在一些新功能方面（如IPv6） 开发慢于路由器路由协议的支持相比路由器 支持的协议类型少，容量少网络接口类型少可见，路由器、防火墙的定位

8、以及功能/性能各有侧重，共同组网， 效果最佳！2校园网络出口方案负载均衡设计对外服务器群(DMZ)RG-S6810ERG-S6810EChinanet1RG-S6806ES3550-12SFP/GTCERNET RG-WALL系列校园网络 信息中心RSR- 08E/M10iCERNET2RSR- 04E/M7iChinanet2134学生用户区教学办公科研区1教学办公科研区用户访问教育网资源2学生用户区用户访问教育网资源3教学办公科研区用户访问非教育网资源4学生用户区访问非教育网资源55所有用户访问CERNET2资源校园网络出口方案冗余备份设计对外服务器群(DMZ)RG-S6810ERG-S6

9、810EChinanet1RG-S6806ERG-S2916GCERNETRG-WALL系列校园网络 信息中心RSR- 08E/M10iCERNET2RSR- 04E/M7iChinanet2学生用户区教学办公科研区1教学办公科研区用户访问教育网资源2学生用户区用户访问教育网资源3教学办公科研区用户访问非教育网资源4学生用户区访问非教育网资源34 21校园网络出口方案设备的稳定性保障基于可编程ASIC的系统平台（性能保障、可扩展业务）全球领先的模块化操作系统平台（可靠软件、可扩展业务）极具特色的平面分离设计（可靠硬件）多种优秀的网络稳定技术保障（可靠的网络）全球领先的IPV6应用和支持（满足未

10、来）完善的安全特性（安全保障）RSR路由器系统平台是面向Internet应用而设计的校园网络出口方案出口设备分工协作l 启用基于源和目的强大的 策略路由（ASIC硬件实现 ） l 启用NAT （ASIC硬件实 现） ）路由器l 在防火墙启用包过滤和内容过滤等主要的安全功能；l 在防火墙启用外网口、内网口、DMZ区；防火墙两台设备各司其职，发挥各自功能和性能的优势，最有效实现负载分担校园网络出口设计特点最合理的出口线路负载分担最完美的出口线路相互备份最稳定可靠的出口路由平台最合理的出口设备分工协作锐捷高校校园网解决方案校园网GSN全局 安全网络 解决方案网络出口 设计方案无线网络 解决方案校园骨

11、干网 构建方案扩展与升级 方案P2P流量 管理方案运营管理 解决方案扩展与升级 方案IPv6难得的创新机会 2005年10月：中共十六届五中全会将“自主创新”战略上升到与“改革开放”平行的高度。IPv6我们准备好了吗？锐捷网络全线三层交换机产品已经是业界公 认的支持IPv6的可用的成熟产品，可与其他厂商的产品成功互联互通，并具备向全球提 供标准化IPv6设备的能力和资格。2005年9月16日：锐捷网络在国内率先成为 全线三层交换机通过IPV6论坛全球公认的官 方认证机构“IPv6 Ready”认证的网络厂商 IPv6网络设备的支持RG-S6810ERG-S6806E国内第一款采用NP支持IPv

12、6的万兆核心路由交换机RG-S3760-12SFP/GTRG-S3760-48国内目前唯一一款采用 ASIC实现IPv6的千兆多层交换机RSR-08E/M10i RSR-04E/M7i教科网骨干上应用最广泛 的IPv6核心路由器RG-S3760-24IPv6操作系统的支持 不提供IPv6功能 需手工安装IPv6，核心协议支持好，功能不完善 默认安装，IPv6功能全面，2006年内发行 需要打补丁，提供非常有限的IPv6功能，并且不易使用IPv6CNGI驻地网建设正在进行时l 获得一定国家资金资助，40万元左右；l 承建单位可通过该驻地网可连接CNGI核心网；l 承建单位具有参加CNGI项目驻地

13、网试验以及有关的应用示范试验的权利。申报截止日期：2006年3月15日国家发展改革委关于启动下一代互 联网示范工程企业驻地网建设工作的通知IPv4 IPv6IPv4校园网向IPv6的过渡其中隧道有很多种，到底什么样的过渡方式 是最适合高校校园网的呢？双协议栈协议转换隧 道IPv6驻地网方案新建区域双栈方式StarView GSN系统 SAM系统S6810ES6810ERG-S6806ES3760-48S3760-24各教学科研办公楼栋RG-S3760-12SFP/GTS3760-48各学生宿舍楼栋RG-S6806E 教学科研办公区域RG-S6806E 学生宿舍区域RG-WALL1500RSR-

14、04E/M7iCERNET2千兆光纤 千兆电缆百兆电缆图例：万兆链路内部服务器CERNETChinanet2S2100系列Chinanet1RG-S3760-12SFP/GTS3760-12SFP/GTWWW FTP VOD DNS1.实现简单， 互通性好；2.双栈节点可以 同时与IPv6和 IPv4互通；3.对各种应用支 持；4.允许应用逐 渐从IPv4过渡 到IPv6；RSR-08E/M10iIPv6驻地网方案改造区域隧道方式StarView GSN系统 SAM系统核心交换机核心交换机服务器群交换机二层交换机二层交换机 各教学科研办公楼栋RG-S3760-12SFP/GT二层交换机 各学生

15、宿舍楼栋教学科研办公区域学生宿舍区域RG-WALL1500RSR-04E/M7iCERNET2千兆光纤 千兆电缆百兆电缆图例：万兆链路内部服务器CERNETChinanet2二层交换机Chinanet1RG-S3760-12SFP/GTS3760-12SFP/GTWWW FTP VOD DNS1.充分利用现 有设备组网；2.骨干设备无需 升级；3.额外配置隧道 ，效率有所降 低；RSR-08E/M10i为什么不考虑用NAT-PT转换方式地址转换方式将使未来的IPv6网络部分地失去端到端的连接性；无论转换在何处实现都会使网络的整体性能下降；一些关键的应用尚不能很好的支持；因此，建议慎用这种接入模

16、式！NAT-PT/SIIT应用示意图NAT-PT/SIIT协议栈面临的问题与挑战回顾GSN全局 安全网络 解决方案网络安全 问题网络出口 设计方案网络出口 设计问题无线网络 解决方案无线部署 问题校园骨干网 构建方案骨干网技术 与架构问题扩展与升级 方案扩展与升级 问题P2P流量 管理方案P2P流量 控制问题运营管理 解决方案运营管理 问题锐捷高校校园网整体解决方案StarView GSN系统 SAM系统S6810E_1S6810E_2RG-S6806ES2150GS2126G各教学、科研楼RG-S3550-12SFP/GTS2150GS2126G图书馆各楼层RG-S5750系列S2150G各学生宿舍楼栋S3550-12SFP/GTS1916+ 各教工住宅楼栋STAR-S3550-24S1908+RG-S6806E 教学科研区域RG-S6806E 图书馆区域RG-S6506 学生宿舍区域RG-S6506 教工