教育行業(yè)解決方案v1-華訊方舟軟件

PAGEPAGE25教育行業(yè)解決方案教育目錄1. 網(wǎng)絡建設需求設計 41.1. 現(xiàn)狀分析 41.2. 建設需求分析 42. 網(wǎng)絡建設方案設計 52.1. 方案總體設計 52.2. 各平面網(wǎng)絡設計 62.2.1. 骨干平面設計 62.2.2. 數(shù)據(jù)中心設計及平安 72.2.3. Internet訪問區(qū)設計及平安 82.2.4. 接入?yún)^(qū)設計 92.2.5. 平安設計 102.2.6. 語音系統(tǒng)設計圖 102.2.7. 全網(wǎng)邏輯圖 122.3. SPB網(wǎng)絡技術簡介 132.4. 有線網(wǎng)絡架構(gòu)（SDN架構(gòu)） 162.4.1. 機敏的語音視頻支持 182.4.2. 邊緣部署、保護現(xiàn)網(wǎng)架構(gòu) 182.5. ONA架構(gòu) 192.6. 認證、計費系統(tǒng) 202.7. 運維管理 212.7.1. 云管理平臺基于SDN架構(gòu) 212.7.2. 配置簡潔 212.7.3. 管理維護成本低 212.7.4. 原有網(wǎng)絡設備投資保護 212.7.5. 低耗能綠色環(huán)保 213. 產(chǎn)品介紹 223.1. 本地云節(jié)點—NAC 223.2. 中心云管理平臺 223.3. 有線產(chǎn)品 223.3.1. 接入交換機—ERS3500系列 223.3.2. 支持SPB交換機-ERS4000系列 233.3.3. 支持SPB交換機—VSP8404系列 233.4. ONA產(chǎn)品 243.5. 平安產(chǎn)品 243.6. 語音系統(tǒng) 24

網(wǎng)絡建設需求設計現(xiàn)狀分析隨著教育改革的進一步深化，現(xiàn)代教育對信息化提出了更高的要求，而信息化的重要部分的構(gòu)建網(wǎng)絡。校園網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡應用不斷增加，網(wǎng)絡已經(jīng)成為老師和學生獲得信息的主要手段之一，校園網(wǎng)絡的規(guī)模從以前的幾百用戶飛快擴充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡應用開始部署，網(wǎng)絡變得前所未有的重要。建設需求分析針對教育行業(yè)的網(wǎng)絡建設，網(wǎng)絡中存在多個子網(wǎng)、教育網(wǎng)、校園服務平臺、宿舍網(wǎng)、安保系統(tǒng)、IP語音/多媒體、各院系網(wǎng)絡等。在網(wǎng)絡建設時，必需滿意以下需要：網(wǎng)絡建設需求：高性能網(wǎng)絡平臺：接入到匯聚，以及匯聚到核心均采用萬兆連接方式。保證語音的通信質(zhì)量。高可用性：任何鏈路故障或者網(wǎng)絡設備的故障，整個網(wǎng)絡必需能在1s內(nèi)恢復，對上層的業(yè)務系統(tǒng)不造成任何影響。各個網(wǎng)絡進行邏輯隔離，各個網(wǎng)絡互不通信，只有在需要的時候開通互通網(wǎng)絡通道。良好的容錯性：有效避開人為故障，例如核心設備上插錯端口，或者不當心連接成網(wǎng)絡環(huán)路時，網(wǎng)絡能夠自動識別和定位故障點，并在無需人工干預的情況下快速自愈。簡化管理：新業(yè)務開通或者網(wǎng)絡節(jié)點的開通必需簡潔易行，削減新業(yè)務部署時間。PoE能力：接入交換機全PoE供電能力。預留新大樓接入端口內(nèi)/外網(wǎng)認證系統(tǒng)統(tǒng)一的管理網(wǎng)絡建設方案設計方案總體設計校園網(wǎng)絡進行規(guī)劃設計，滿意將來業(yè)務的需要，依據(jù)對校園網(wǎng)絡的特別性，校內(nèi)子網(wǎng)進行邏輯隔離。依據(jù)管理和服務的功能定位，并依照業(yè)務種類、服務對象和平安性要求的差別，采用層次化分區(qū)設計方法對網(wǎng)絡進行規(guī)劃，將網(wǎng)絡劃分為不同層級和若干功能區(qū)域：網(wǎng)絡規(guī)劃如下圖所示：如上圖所示，依據(jù)校園網(wǎng)將來進展出發(fā)，網(wǎng)絡分為四層，數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET層；每個層面負責不同的功能職責，承擔不同的要求，同時使用SPB技術，進行各網(wǎng)網(wǎng)絡隔離。接入平面接入IP電話、模擬電話、PC、視頻會議系統(tǒng)、無線AP，來為整個校園網(wǎng)的用戶進行服務。整個網(wǎng)絡仍舊采用分區(qū)、分層設計，通過中心機房、到各個樓、各個校區(qū)的樹形網(wǎng)絡拓撲，將整個校園網(wǎng)絡連接起來，用戶通過網(wǎng)絡正常辦公和數(shù)據(jù)中心訪問，同時供應完善的信息服務和訪問Internet服務。網(wǎng)絡中存在多個子網(wǎng)、教育網(wǎng)、校園服務平臺、宿舍網(wǎng)、安保系統(tǒng)、IP語音/多媒體、各院系網(wǎng)絡等多個子網(wǎng)。可進行網(wǎng)絡隔離，各個網(wǎng)絡互不通信，如下圖所示各平面網(wǎng)絡設計骨干平面設計骨干區(qū)是個整個網(wǎng)絡的核心，全部區(qū)域都接入到骨干區(qū)，與各區(qū)域之間的數(shù)據(jù)都通過中心機房核心交換數(shù)據(jù)，從網(wǎng)絡牢靠性和平安性的考慮，核心應選擇電信級設備進行組網(wǎng)。具體如下圖：骨干區(qū)核心采用2臺數(shù)據(jù)中心級交換機，并通過堆疊技術，邏輯上將2臺核心交換機虛擬成1臺，提高網(wǎng)絡的牢靠性的同時，交換性能翻倍。骨干區(qū)樓樓宇匯聚采用2臺交換機作為匯聚交換機，2臺匯聚交換機通過堆疊技術，邏輯上將2臺核心交換機虛擬成1臺。協(xié)作核心交換機的配置SPB，將上聯(lián)帶寬進行捆綁，提高上行鏈路的帶寬。如下圖所示。數(shù)據(jù)中心設計及平安數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務的核心，是校園網(wǎng)管理者對用戶供應信息化服務的服務器所在，因此接入的帶寬和網(wǎng)絡接入的牢靠性是非常重要的，而服務器的平安也需要按著需求進行平安全部署，以保障服務器的平安?？紤]到數(shù)據(jù)中心將會承載大量的數(shù)據(jù)，對帶寬和牢靠性要求高，因此網(wǎng)絡設計如下圖：如上圖所示，數(shù)據(jù)中心作為一個單獨區(qū)域，擁有獨立的核心交換機，與骨干區(qū)的核心分開獨立，同時服務器交換機前端需要使用防火墻進行服務器防護，提高各區(qū)域之間的平安可控。考慮到將來的進展，此種部署模式，可大大降低數(shù)據(jù)中心的風險，校園工作人員需要訪問數(shù)據(jù)中心時，通過校園內(nèi)網(wǎng)網(wǎng)絡訪問數(shù)據(jù)中心服務器應用。同時在數(shù)據(jù)中心部署網(wǎng)管平臺管理校園網(wǎng)絡交換機，進行統(tǒng)一的管理，認證平臺NAC對全部接入網(wǎng)絡的用戶進行認證。保證內(nèi)部接入的訪問平安。服務器區(qū)采用雙設備，冗余的設計，配置2臺數(shù)據(jù)中心級交換機作為服務器接入，2臺交換機采用堆疊技術邏輯上組成1臺，保證服務器的正常數(shù)據(jù)交互。Internet訪問區(qū)設計及平安Internet訪問區(qū)主要供應用戶的上網(wǎng)服務，對于Internet的帶寬的合理利用和審計，需要在出口部署平安產(chǎn)品進行限制。具體拓撲圖如下：如圖所示，鑒于加強Internet的牢靠性，不僅在增加出口帶寬的同時，對冗余出口進行設備的冗余部署，以避開單點故障的產(chǎn)生。對于平安性，建議采用防火墻進行平安防護，防護來自于Internet上的平安攻擊，對于多條運營商鏈路帶寬，建議采用負載均衡器設備，由負載均衡器進行鏈路的選擇，充分利用多條鏈路帶寬，以實現(xiàn)鏈路帶寬的合理使用，保障用戶上網(wǎng)的速度和良好體驗。接入?yún)^(qū)設計接入?yún)^(qū)為每棟樓的網(wǎng)絡系統(tǒng)，樓內(nèi)包括樓層匯聚點和各樓層之間的接入設備，同時也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無線點的部署（供應樓內(nèi)無線的掩蓋）。如上圖所示，樓內(nèi)網(wǎng)絡采用二層架構(gòu)，樓內(nèi)匯聚和接入，樓內(nèi)匯聚建議采用交換機，通過堆疊技術將2臺物理設備虛擬化邏輯上1臺，并配核心交換機運用SPB技術將上聯(lián)線路捆綁，進行快速的收斂網(wǎng)絡。形成牢靠性連接，同時網(wǎng)絡帶寬成倍增加。2臺樓內(nèi)匯聚分別下行千兆光纖到接入，接入交換機采用千兆接入交換機，上行千兆連接樓內(nèi)匯聚交換機，下行千兆連接終端，滿意接入用戶的上網(wǎng)需求。平安設計在數(shù)據(jù)中心和INTERNET出口中部署防火墻，供應了高級平安防護功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web過濾、反垃圾郵件與流量把握等功能，同時外網(wǎng)網(wǎng)絡需要訪問內(nèi)網(wǎng)網(wǎng)絡時，進行平安防護和訪問把握。保證網(wǎng)絡的平安，防火墻主要特點如下：1、采用ASIC加速硬件與專用平安操作系統(tǒng)2、供應應用層的平安3、虛擬平安域(Virtualsecuritydomains)與平安區(qū)域(securityzones)4、高可用性5、平安區(qū)域(securityzones)與基于策略的(policy-based)設定6、動態(tài)路由協(xié)議(Dynamicroutingprotocols):RIP,OSPF,BGP7、具體的記錄與報表全網(wǎng)架構(gòu)拓撲1、基于SDN架構(gòu)-簡潔便利：網(wǎng)絡虛擬化-多網(wǎng)合一：共享基礎網(wǎng)絡設施，可將學校的宿舍網(wǎng)、老師網(wǎng)、辦公網(wǎng)、校園一卡通網(wǎng)、視頻監(jiān)控網(wǎng)、教職工家屬區(qū)網(wǎng)等多個網(wǎng)絡采用一套硬件設備進行虛擬化隔離組網(wǎng)，大大削減了設備的資源鋪張和用戶投資壓力。網(wǎng)絡虛擬化-多校區(qū)互聯(lián)互通：各校區(qū)通過avaya交換機的SPB協(xié)議，無需使用任何VPN設備即可平安、牢靠、簡潔、便利的打通各校區(qū)之間的通訊。網(wǎng)絡虛擬化-多校區(qū)機房異地容災互備份：各校區(qū)機房通過avaya交換機的SPB協(xié)議，可以跨互聯(lián)網(wǎng)進行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進行異地備份。網(wǎng)絡虛擬化-多校區(qū)多運營商出口管理：通過avaya額SPB協(xié)議，組成一個虛擬的大校園網(wǎng)后，可以統(tǒng)一規(guī)劃并管理全部的互聯(lián)網(wǎng)出口。網(wǎng)絡虛擬化-多區(qū)域多類型終端身份認證、流量管理、及計費：通過SPB將多個校區(qū)虛擬化為一個校園網(wǎng)后，可對各種用戶類型統(tǒng)一做不同的身份認證、流量管理及計費，如學生一般采用PPPOE認證計費，老師一般采用802.1x認證方式，訪客一般采用WebPortal方式認證。矩陣式云網(wǎng)絡：采用矩陣式組網(wǎng)，各節(jié)點可進行任意連接，無需進行簡單網(wǎng)絡規(guī)劃和設計。2、務及應用完善支持：完善支持IPTV：無需配置簡單的PIM組播協(xié)議，高帶寬、高牢靠保證IPTV可以高效、牢靠的運行。語音視頻優(yōu)化：自動配置適合語音和視頻的QOS，以滿意語音及視頻的低延時低抖動需求，實現(xiàn)網(wǎng)絡的自動化。與UC系統(tǒng)集成-語音VLAN：在同一交換機端口下，連接IP電話和PC兩個設備，使用不同的VLAN有效保證語音流量的低延時、低抖動，話音數(shù)據(jù)不受PC流量影響。IP話機可通過LLDP協(xié)議告知交換機自己是話機，IP電話和PC各自獵取自己所屬VLAN，互不影響。與UC系統(tǒng)集成-認證連接：工作人員終端上網(wǎng)及UC均使用802.1x認證，用戶名密碼同企業(yè)原有域把握器（AD）自動同步。AP和IP話機在交換機端口接入時，無需進行認證，使用交換機bypass模式即可。物聯(lián)網(wǎng)：可通過ONA設備連物聯(lián)網(wǎng)設備，可快速高效的虛擬出一套物聯(lián)網(wǎng)系統(tǒng)。3、運營管理費用低廉：配置簡潔：采用SPB協(xié)議進行矩陣式組網(wǎng)，大大簡化了傳統(tǒng)星形組網(wǎng)的簡單配置，網(wǎng)絡實施周期大大縮短，節(jié)省項目實施的人力成本準時間成本。管理維護成本低：核心網(wǎng)絡0配置，全部配置僅僅發(fā)生在邊界節(jié)點，用戶能更關注自身的業(yè)務，而不會將時間、金錢鋪張在設備和網(wǎng)絡的維護上，從維護人員投入以及維護人員學習層面也大大節(jié)省了投入。原有網(wǎng)絡設備投資保護：學校全部視頻監(jiān)控頭，均通過avaya交換機或ONA連接網(wǎng)絡，即可組建視頻監(jiān)控虛擬網(wǎng)絡。只需要接入端和核心端使用avaya設備即可，中間的網(wǎng)絡交換機仍可用原有品牌即可，最大化利舊，保護用戶原有投資。低耗能綠色環(huán)保：相比其他品牌設備，耗能削減30%左右，綠色環(huán)保節(jié)能，為客戶削減了大量費電支出。4、平安及牢靠性高：高帶寬：多鏈路時均可進行負載式數(shù)據(jù)傳輸，不再像傳統(tǒng)網(wǎng)絡STP會擁塞掉全部備份鏈路，只能一條鏈路傳輸數(shù)據(jù)。高牢靠：任何一條鏈路故障，均可實現(xiàn)接近工業(yè)環(huán)網(wǎng)級別的毫秒級切換，不再像傳統(tǒng)網(wǎng)絡STP協(xié)議最短也需要20s進行鏈路切換。高平安：各種業(yè)務網(wǎng)絡通過SPB協(xié)議進行多業(yè)務便捷隔離，SPB協(xié)議非傳統(tǒng)協(xié)議可避開惡意抓包攔截或分析數(shù)據(jù)，同時符合PCI國際平安支付標準規(guī)范。全網(wǎng)邏輯圖在全部網(wǎng)絡交換機上啟用SPB新一代網(wǎng)絡技術，網(wǎng)絡邏輯拓撲圖如下所示：全部為網(wǎng)絡設備會組成一張網(wǎng)絡云平臺，云平臺的全部節(jié)點通過動態(tài)拓撲維護協(xié)議來自我識別，自我管理以及自我維護。核心層全部設備之間可以按需連接，整個網(wǎng)絡可以組成一張網(wǎng)狀網(wǎng)，同時數(shù)據(jù)流量還能在多個路徑中負載均衡，保障整個網(wǎng)絡的高效運轉(zhuǎn)。此外，由于SPB數(shù)據(jù)中心網(wǎng)絡協(xié)議的優(yōu)良設計，任何節(jié)點或者鏈路的故障時，網(wǎng)絡都能在200ms之內(nèi)切換到冗余節(jié)點或者鏈路上。綜合來說，SPB技術供應了一個“業(yè)務永久在線”的網(wǎng)絡平臺，具體的優(yōu)勢體現(xiàn)在：1、彈性：任意設備或者鏈路的故障網(wǎng)絡將在200ms內(nèi)自愈，不會對校園業(yè)務造成任何影響。2、簡潔：新的大樓網(wǎng)絡節(jié)點接入，例如新大樓接入或新業(yè)務開放時，全部配置均在網(wǎng)絡接入層交換機上配置，網(wǎng)絡核心和匯聚不需要再作任何變動，真正的“零配置”核心和匯聚。3、高效：自動查找最佳路徑傳輸，支持多條路徑的負載均衡。網(wǎng)絡全部鏈路和節(jié)點都處于工作狀態(tài)，物盡其用。保護了用戶的投資。4、健壯：網(wǎng)絡拓撲由設備自主維護人為操作失誤不會影響網(wǎng)絡正常運轉(zhuǎn)，例如：正常情況下，SPB網(wǎng)絡可以允許科室使用自帶的家用交換機擴展網(wǎng)絡，而一旦該交換機的環(huán)路可能會造成了網(wǎng)絡風暴，影響到整個網(wǎng)絡平安，則SPB網(wǎng)絡能自動定位到相應物理端口并自動禁用，保障業(yè)務的正常運行。SPB網(wǎng)絡技術簡介傳統(tǒng)網(wǎng)絡的局限數(shù)不勝數(shù)，例如不牢靠，無法預報；難以達成有效規(guī)模；簡單度無法避開；資源利用率低下；新服務配置使用延誤，服務時效緩慢；維持通信流的獨立非常困難，等等。網(wǎng)絡核心透亮?????化是將來網(wǎng)絡和數(shù)據(jù)中心的目標。將數(shù)據(jù)中心和核心基礎設施合二為一，無縫整合各種服務（通常我們指的是虛擬計算系統(tǒng)供應的各類應用），借此，可用性、性能和效率都能得到顯著提高。當網(wǎng)絡支持簡潔高效、且高度細化的映射功能時，簡化服務編排將成為可能。創(chuàng)建網(wǎng)絡透亮?????性基礎所采用的技術將和最短路徑橋接-也即SPB，SPB以運營商級技術為基礎，今日已經(jīng)在許多服務供應商網(wǎng)絡中得到了實踐檢驗。它在簡化性、可擴展性、性能、牢靠性、服務編排與服務抽象等的關鍵領域供應了多種新功能。這種透亮?????網(wǎng)絡圍繞一個功能強大的容錯、自知性核心而建筑，其設計特色在于服務供應只發(fā)生于網(wǎng)絡邊緣。優(yōu)勢立竿見影，顯而易見；管理工作明顯削減，錯誤得到避開，服務速度也大大加快。SPB的一大特點是，它遮擋???了設備、鏈路和協(xié)議，通過一個邏輯上的擴展以太網(wǎng)LAN，為多個端點供應連接。這個概念非常簡潔，并且SPB是以一種相當特別而好玩的方式實現(xiàn)它的。它采用了一種名為IntermediateSystem-to-IntermediateSystem（IS-IS）的既有動態(tài)鏈路狀態(tài)路由協(xié)議，并對其加以擴展，在SPB域的各個節(jié)點之間共享拓撲、可達性和設備信息。每個節(jié)點都依據(jù)自己的推斷審視網(wǎng)絡，包括抵達任意目的地的最佳路徑，因而得以創(chuàng)建出一個全面分布式、動態(tài)維持的解決方案。各個SPB節(jié)點圍繞域的周邊創(chuàng)建、并分發(fā)一個包含其所直接支持的全部附加服務、服務器和網(wǎng)絡的數(shù)據(jù)庫。通過將客戶MAC地址（C-MAC）封裝到基于802.1ah格式的報頭內(nèi)，SPB可有效的使網(wǎng)絡核心看不到邊緣；SPB云端內(nèi)部的節(jié)點邏輯上同客戶網(wǎng)絡相脫離，確保了其擴展能力和穩(wěn)定性。重要的是，這種解決方案還帶來了精彩簡化性，特別是在供應領域。虛擬LAN（VLAN）的概念會廣為人知，每個VLAN通常都與一個獨特的IP地址范圍相關聯(lián)；服務器被安排到適合的VLAN，并獲得一個地址。應用與服務器虛擬化使系統(tǒng)很難支持動態(tài)虛擬化，再加上橫跨擴展數(shù)據(jù)中心管理VLAN分發(fā)所可能帶來的麻煩，網(wǎng)絡簡單化進一步加劇。SPB將每個VLAN例程分別映射到一個服務標識符（稱為I-SID），用于向網(wǎng)絡告知這些服務，從而完善解決了這個抵觸；各個需要連接的SPB節(jié)點會自動計算自己的最短路徑，輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務VLAN，也無須管理路徑選擇或冗余性，同時更避開了配置出錯的風險。作為SPB模式的一大額外優(yōu)勢，傳統(tǒng)網(wǎng)絡所固有的許多穩(wěn)定性問題得到徹底避開?？紤]到拓撲由IS-IS（而非生成樹）管理、以及客戶網(wǎng)絡內(nèi)部的MAC地址向核心隱藏等等各種因素，網(wǎng)絡邊緣的循環(huán)、廣播風暴等不會影響核心或其它任何客戶環(huán)境。避開環(huán)路是傳統(tǒng)以太網(wǎng)絡的根本特征之一，然而，SPB則引入了循環(huán)抑制方法，來優(yōu)化拓撲轉(zhuǎn)變期間的轉(zhuǎn)發(fā)決定。網(wǎng)絡性能將得到全面優(yōu)化，因為SPB從根本上即圍繞“最短路徑”連接而成立。通過在通用服務之間創(chuàng)建對稱最短路徑，SPB讓全部可用資源都能達成最佳可能利用率，事實上它支持多條同等成本路線，因此負載共享可自動實現(xiàn)。老式生成樹網(wǎng)絡內(nèi)部基于遠程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消逝。得益于SPB路徑的對稱特質(zhì)，SPB供應了可預報路徑選擇，用以幫忙運營診斷和管理。下面為SPB設計的網(wǎng)絡示意圖需要留意的是，由于SPB在整個網(wǎng)絡范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換，各條根路徑之間不再需要協(xié)商。這意味著，為實現(xiàn)網(wǎng)絡掩蓋所交換的信息數(shù)量同拓撲轉(zhuǎn)變次數(shù)、而不是網(wǎng)絡中組播樹的數(shù)量成正比。可能轉(zhuǎn)變多個樹的簡潔鏈路事件在傳遞時只發(fā)送鏈路事件本身；同樣的，可能涉及到數(shù)百個樹的重建的橋移除事件在傳遞時也只發(fā)送幾個鏈路狀態(tài)更新。最終，SPB可稱為真正的數(shù)據(jù)中心“量身定制”；它與多種不同的服務器/應用虛擬化技術完全兼容，例如VMware和Hyper-V等。SPB還全面支持Microsoft的二層網(wǎng)絡負載均衡解決方案（NLBS），并對現(xiàn)有的三層冗余技術VRRP透亮?????。簡而言之，SPB在數(shù)據(jù)中心內(nèi)部擴展二層功能，讓這一公認的最有效傳輸層的效率再獲提高，同時使其更具擴展能力。在二層透傳模式下，如在建立的VLAN透傳透傳模式下，虛擬服務園區(qū)網(wǎng)不需要為上層這些應用系統(tǒng)創(chuàng)建和規(guī)劃IP地址，下層的虛擬服務網(wǎng)對上層完全透亮?????，任何IP層的故障對于底層網(wǎng)絡而言，均無關聯(lián)，徹底屏蔽和本地化故障。三層IP捷徑路由則由虛擬園區(qū)網(wǎng)直接供應路由，不需要額外的路由設備。路由的設計也非常簡潔，路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大削減。上層功能與VRF這可以進一步供應路由表的分別，來實現(xiàn)IP層面的虛擬化VSN之間的路由則可以進一步供應增加功能，在供應IP層面虛擬化之后，還可以供應虛擬服務網(wǎng)絡之間的路由。在這個園區(qū)網(wǎng)絡中即實施邏輯的業(yè)務之間的分別，又可以實現(xiàn)VSN之間的互通。有線網(wǎng)絡架構(gòu)（SDN架構(gòu)）在傳統(tǒng)網(wǎng)絡中，數(shù)據(jù)平面是網(wǎng)絡的一部分，供應規(guī)章來管理數(shù)據(jù)包。SDN是一種新型的網(wǎng)絡架構(gòu)，它的設計理念是將網(wǎng)絡的把握平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分別，網(wǎng)絡設備只負責單純的數(shù)據(jù)轉(zhuǎn)發(fā)，而原來負責把握的操作系統(tǒng)將提煉為獨立的網(wǎng)絡操作系統(tǒng)，負責對不同業(yè)務特性進行適配，通過編程實現(xiàn)。通過部署基于SPB協(xié)議的SDN有線網(wǎng)絡，可以達到核心零配置，這樣管理就更加簡潔便利。共享基礎網(wǎng)絡設施，可將內(nèi)網(wǎng)等多個網(wǎng)絡采用一套硬件設備進行虛擬化隔離組網(wǎng)，大大削減了設備的資源鋪張和用戶投資壓力。無需使用任何VPN設備即可平安、牢靠、簡潔、便利的打通校園、遠程站點之間的通訊。可以跨互聯(lián)網(wǎng)進行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進行異地備份?？蓪Ω鞣N用戶類型統(tǒng)一做不同的身份認證、流量管理及計費，如用戶采用802.1x認證方式，校園訪客采用WebPortal方式認證。通過SPB協(xié)議，可以使校園各種應用系統(tǒng)完全隔離，并且也是在網(wǎng)絡邊緣進行簡潔配置。整個網(wǎng)絡虛擬連接云，用戶和網(wǎng)管人員都無需關注網(wǎng)絡拓撲，設備配置等細節(jié)，全部節(jié)點具備對稱的一致性配置，網(wǎng)絡設備變得即插即用：配ID，啟協(xié)議，插網(wǎng)線。機敏的語音視頻支持為每個組播組自動創(chuàng)建虛擬視頻子網(wǎng)絡，安排不同ID號，用戶終端通過傳統(tǒng)的組播注冊功能，自動加入所需的虛擬視頻子網(wǎng)絡中。網(wǎng)絡設備自動維護拓撲，網(wǎng)絡配置命令削減25倍，拓撲變化時，視頻流恢復時間小于1秒攝像頭承載能力提升數(shù)十倍，可達數(shù)萬規(guī)模。邊緣部署、保護現(xiàn)網(wǎng)架構(gòu)使用avaya4500系列交換機部署在校園網(wǎng)絡邊緣，可以在不轉(zhuǎn)變原網(wǎng)絡架構(gòu)下，快速部署一套基于SPB協(xié)議的SDN架構(gòu)網(wǎng)絡ONA架構(gòu)OpenNetworkingAdapter(ONA)開放網(wǎng)絡適配器，在可保證原有網(wǎng)絡不轉(zhuǎn)變的情況下，PC、POS（收費網(wǎng)絡）等設備連接ONA設備結(jié)合SPB技術建立虛擬加密通道，通過內(nèi)網(wǎng)絡或者互聯(lián)網(wǎng)網(wǎng)絡直接和該服務器群組進行網(wǎng)絡互聯(lián)。只需要接入端和核心端使用avaya設備即可，中間的網(wǎng)絡交換機仍可用原有品牌即可。通過ONA設備，IT管理網(wǎng)可以非常便利的管理遠端的設備，削減運維成本。認證、計費系統(tǒng)供應SSO服務，管理整個系統(tǒng)的賬號。這些賬號僅限于系統(tǒng)的管理賬號?；赗ADIUS的多級認證、計費系統(tǒng)。支持虛擬運營商，支持不同組織單位之間的隔離。虛擬運營商之間的計費系統(tǒng)在數(shù)據(jù)庫層完全獨立。PORTAL系統(tǒng)分為前后臺。前臺PORTAL系統(tǒng)負責展示PORTAL頁面。后臺PORTAL系統(tǒng)就是策略系統(tǒng)，負責對5W+B策略進行設置包括虛擬運營商管理系統(tǒng)，代理商管理系統(tǒng)，組織單位管理系統(tǒng)三個級別虛擬運營商擁有獨立的認證計費系統(tǒng)，獨立的廣告管理權(quán)限，基于有線/無線的PORTAL管理權(quán)限。虛擬運營商會依據(jù)PORTAL頁面的尺寸和消失的場合，設置相關