教育行業(yè)解決方案v1-華訊方舟軟件

PAGEPAGE25教育行業(yè)解決方案教育目錄1. 網(wǎng)絡(luò)建設(shè)需求設(shè)計 41.1. 現(xiàn)狀分析 41.2. 建設(shè)需求分析 42. 網(wǎng)絡(luò)建設(shè)方案設(shè)計 52.1. 方案總體設(shè)計 52.2. 各平面網(wǎng)絡(luò)設(shè)計 62.2.1. 骨干平面設(shè)計 62.2.2. 數(shù)據(jù)中心設(shè)計及平安 72.2.3. Internet訪問區(qū)設(shè)計及平安 82.2.4. 接入?yún)^(qū)設(shè)計 92.2.5. 平安設(shè)計 102.2.6. 語音系統(tǒng)設(shè)計圖 102.2.7. 全網(wǎng)邏輯圖 122.3. SPB網(wǎng)絡(luò)技術(shù)簡介 132.4. 有線網(wǎng)絡(luò)架構(gòu)（SDN架構(gòu)） 162.4.1. 機(jī)敏的語音視頻支持 182.4.2. 邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu) 182.5. ONA架構(gòu) 192.6. 認(rèn)證、計費(fèi)系統(tǒng) 202.7. 運(yùn)維管理 212.7.1. 云管理平臺基于SDN架構(gòu) 212.7.2. 配置簡潔 212.7.3. 管理維護(hù)成本低 212.7.4. 原有網(wǎng)絡(luò)設(shè)備投資保護(hù) 212.7.5. 低耗能綠色環(huán)保 213. 產(chǎn)品介紹 223.1. 本地云節(jié)點(diǎn)—NAC 223.2. 中心云管理平臺 223.3. 有線產(chǎn)品 223.3.1. 接入交換機(jī)—ERS3500系列 223.3.2. 支持SPB交換機(jī)-ERS4000系列 233.3.3. 支持SPB交換機(jī)—VSP8404系列 233.4. ONA產(chǎn)品 243.5. 平安產(chǎn)品 243.6. 語音系統(tǒng) 24

網(wǎng)絡(luò)建設(shè)需求設(shè)計現(xiàn)狀分析隨著教育改革的進(jìn)一步深化，現(xiàn)代教育對信息化提出了更高的要求，而信息化的重要部分的構(gòu)建網(wǎng)絡(luò)。校園網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用不斷增加，網(wǎng)絡(luò)已經(jīng)成為老師和學(xué)生獲得信息的主要手段之一，校園網(wǎng)絡(luò)的規(guī)模從以前的幾百用戶飛快擴(kuò)充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡(luò)應(yīng)用開始部署，網(wǎng)絡(luò)變得前所未有的重要。建設(shè)需求分析針對教育行業(yè)的網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)中存在多個子網(wǎng)、教育網(wǎng)、校園服務(wù)平臺、宿舍網(wǎng)、安保系統(tǒng)、IP語音/多媒體、各院系網(wǎng)絡(luò)等。在網(wǎng)絡(luò)建設(shè)時，必需滿意以下需要：網(wǎng)絡(luò)建設(shè)需求：高性能網(wǎng)絡(luò)平臺：接入到匯聚，以及匯聚到核心均采用萬兆連接方式。保證語音的通信質(zhì)量。高可用性：任何鏈路故障或者網(wǎng)絡(luò)設(shè)備的故障，整個網(wǎng)絡(luò)必需能在1s內(nèi)恢復(fù)，對上層的業(yè)務(wù)系統(tǒng)不造成任何影響。各個網(wǎng)絡(luò)進(jìn)行邏輯隔離，各個網(wǎng)絡(luò)互不通信，只有在需要的時候開通互通網(wǎng)絡(luò)通道。良好的容錯性：有效避開人為故障，例如核心設(shè)備上插錯端口，或者不當(dāng)心連接成網(wǎng)絡(luò)環(huán)路時，網(wǎng)絡(luò)能夠自動識別和定位故障點(diǎn)，并在無需人工干預(yù)的情況下快速自愈。簡化管理：新業(yè)務(wù)開通或者網(wǎng)絡(luò)節(jié)點(diǎn)的開通必需簡潔易行，削減新業(yè)務(wù)部署時間。PoE能力：接入交換機(jī)全PoE供電能力。預(yù)留新大樓接入端口內(nèi)/外網(wǎng)認(rèn)證系統(tǒng)統(tǒng)一的管理網(wǎng)絡(luò)建設(shè)方案設(shè)計方案總體設(shè)計校園網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計，滿意將來業(yè)務(wù)的需要，依據(jù)對校園網(wǎng)絡(luò)的特別性，校內(nèi)子網(wǎng)進(jìn)行邏輯隔離。依據(jù)管理和服務(wù)的功能定位，并依照業(yè)務(wù)種類、服務(wù)對象和平安性要求的差別，采用層次化分區(qū)設(shè)計方法對網(wǎng)絡(luò)進(jìn)行規(guī)劃，將網(wǎng)絡(luò)劃分為不同層級和若干功能區(qū)域：網(wǎng)絡(luò)規(guī)劃如下圖所示：如上圖所示，依據(jù)校園網(wǎng)將來進(jìn)展出發(fā)，網(wǎng)絡(luò)分為四層，數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET層；每個層面負(fù)責(zé)不同的功能職責(zé)，承擔(dān)不同的要求，同時使用SPB技術(shù)，進(jìn)行各網(wǎng)網(wǎng)絡(luò)隔離。接入平面接入IP電話、模擬電話、PC、視頻會議系統(tǒng)、無線AP，來為整個校園網(wǎng)的用戶進(jìn)行服務(wù)。整個網(wǎng)絡(luò)仍舊采用分區(qū)、分層設(shè)計，通過中心機(jī)房、到各個樓、各個校區(qū)的樹形網(wǎng)絡(luò)拓?fù)?，將整個校園網(wǎng)絡(luò)連接起來，用戶通過網(wǎng)絡(luò)正常辦公和數(shù)據(jù)中心訪問，同時供應(yīng)完善的信息服務(wù)和訪問Internet服務(wù)。網(wǎng)絡(luò)中存在多個子網(wǎng)、教育網(wǎng)、校園服務(wù)平臺、宿舍網(wǎng)、安保系統(tǒng)、IP語音/多媒體、各院系網(wǎng)絡(luò)等多個子網(wǎng)。可進(jìn)行網(wǎng)絡(luò)隔離，各個網(wǎng)絡(luò)互不通信，如下圖所示各平面網(wǎng)絡(luò)設(shè)計骨干平面設(shè)計骨干區(qū)是個整個網(wǎng)絡(luò)的核心，全部區(qū)域都接入到骨干區(qū)，與各區(qū)域之間的數(shù)據(jù)都通過中心機(jī)房核心交換數(shù)據(jù)，從網(wǎng)絡(luò)牢靠性和平安性的考慮，核心應(yīng)選擇電信級設(shè)備進(jìn)行組網(wǎng)。具體如下圖：骨干區(qū)核心采用2臺數(shù)據(jù)中心級交換機(jī)，并通過堆疊技術(shù)，邏輯上將2臺核心交換機(jī)虛擬成1臺，提高網(wǎng)絡(luò)的牢靠性的同時，交換性能翻倍。骨干區(qū)樓樓宇匯聚采用2臺交換機(jī)作為匯聚交換機(jī)，2臺匯聚交換機(jī)通過堆疊技術(shù)，邏輯上將2臺核心交換機(jī)虛擬成1臺。協(xié)作核心交換機(jī)的配置SPB，將上聯(lián)帶寬進(jìn)行捆綁，提高上行鏈路的帶寬。如下圖所示。數(shù)據(jù)中心設(shè)計及平安數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務(wù)的核心，是校園網(wǎng)管理者對用戶供應(yīng)信息化服務(wù)的服務(wù)器所在，因此接入的帶寬和網(wǎng)絡(luò)接入的牢靠性是非常重要的，而服務(wù)器的平安也需要按著需求進(jìn)行平安全部署，以保障服務(wù)器的平安。考慮到數(shù)據(jù)中心將會承載大量的數(shù)據(jù)，對帶寬和牢靠性要求高，因此網(wǎng)絡(luò)設(shè)計如下圖：如上圖所示，數(shù)據(jù)中心作為一個單獨(dú)區(qū)域，擁有獨(dú)立的核心交換機(jī)，與骨干區(qū)的核心分開獨(dú)立，同時服務(wù)器交換機(jī)前端需要使用防火墻進(jìn)行服務(wù)器防護(hù)，提高各區(qū)域之間的平安可控?？紤]到將來的進(jìn)展，此種部署模式，可大大降低數(shù)據(jù)中心的風(fēng)險，校園工作人員需要訪問數(shù)據(jù)中心時，通過校園內(nèi)網(wǎng)網(wǎng)絡(luò)訪問數(shù)據(jù)中心服務(wù)器應(yīng)用。同時在數(shù)據(jù)中心部署網(wǎng)管平臺管理校園網(wǎng)絡(luò)交換機(jī)，進(jìn)行統(tǒng)一的管理，認(rèn)證平臺NAC對全部接入網(wǎng)絡(luò)的用戶進(jìn)行認(rèn)證。保證內(nèi)部接入的訪問平安。服務(wù)器區(qū)采用雙設(shè)備，冗余的設(shè)計，配置2臺數(shù)據(jù)中心級交換機(jī)作為服務(wù)器接入，2臺交換機(jī)采用堆疊技術(shù)邏輯上組成1臺，保證服務(wù)器的正常數(shù)據(jù)交互。Internet訪問區(qū)設(shè)計及平安Internet訪問區(qū)主要供應(yīng)用戶的上網(wǎng)服務(wù)，對于Internet的帶寬的合理利用和審計，需要在出口部署平安產(chǎn)品進(jìn)行限制。具體拓?fù)鋱D如下：如圖所示，鑒于加強(qiáng)Internet的牢靠性，不僅在增加出口帶寬的同時，對冗余出口進(jìn)行設(shè)備的冗余部署，以避開單點(diǎn)故障的產(chǎn)生。對于平安性，建議采用防火墻進(jìn)行平安防護(hù)，防護(hù)來自于Internet上的平安攻擊，對于多條運(yùn)營商鏈路帶寬，建議采用負(fù)載均衡器設(shè)備，由負(fù)載均衡器進(jìn)行鏈路的選擇，充分利用多條鏈路帶寬，以實(shí)現(xiàn)鏈路帶寬的合理使用，保障用戶上網(wǎng)的速度和良好體驗(yàn)。接入?yún)^(qū)設(shè)計接入?yún)^(qū)為每棟樓的網(wǎng)絡(luò)系統(tǒng)，樓內(nèi)包括樓層匯聚點(diǎn)和各樓層之間的接入設(shè)備，同時也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無線點(diǎn)的部署（供應(yīng)樓內(nèi)無線的掩蓋）。如上圖所示，樓內(nèi)網(wǎng)絡(luò)采用二層架構(gòu)，樓內(nèi)匯聚和接入，樓內(nèi)匯聚建議采用交換機(jī)，通過堆疊技術(shù)將2臺物理設(shè)備虛擬化邏輯上1臺，并配核心交換機(jī)運(yùn)用SPB技術(shù)將上聯(lián)線路捆綁，進(jìn)行快速的收斂網(wǎng)絡(luò)。形成牢靠性連接，同時網(wǎng)絡(luò)帶寬成倍增加。2臺樓內(nèi)匯聚分別下行千兆光纖到接入，接入交換機(jī)采用千兆接入交換機(jī)，上行千兆連接樓內(nèi)匯聚交換機(jī)，下行千兆連接終端，滿意接入用戶的上網(wǎng)需求。平安設(shè)計在數(shù)據(jù)中心和INTERNET出口中部署防火墻，供應(yīng)了高級平安防護(hù)功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web過濾、反垃圾郵件與流量把握等功能，同時外網(wǎng)網(wǎng)絡(luò)需要訪問內(nèi)網(wǎng)網(wǎng)絡(luò)時，進(jìn)行平安防護(hù)和訪問把握。保證網(wǎng)絡(luò)的平安，防火墻主要特點(diǎn)如下：1、采用ASIC加速硬件與專用平安操作系統(tǒng)2、供應(yīng)應(yīng)用層的平安3、虛擬平安域(Virtualsecuritydomains)與平安區(qū)域(securityzones)4、高可用性5、平安區(qū)域(securityzones)與基于策略的(policy-based)設(shè)定6、動態(tài)路由協(xié)議(Dynamicroutingprotocols):RIP,OSPF,BGP7、具體的記錄與報表全網(wǎng)架構(gòu)拓?fù)?、基于SDN架構(gòu)-簡潔便利：網(wǎng)絡(luò)虛擬化-多網(wǎng)合一：共享基礎(chǔ)網(wǎng)絡(luò)設(shè)施，可將學(xué)校的宿舍網(wǎng)、老師網(wǎng)、辦公網(wǎng)、校園一卡通網(wǎng)、視頻監(jiān)控網(wǎng)、教職工家屬區(qū)網(wǎng)等多個網(wǎng)絡(luò)采用一套硬件設(shè)備進(jìn)行虛擬化隔離組網(wǎng)，大大削減了設(shè)備的資源鋪張和用戶投資壓力。網(wǎng)絡(luò)虛擬化-多校區(qū)互聯(lián)互通：各校區(qū)通過avaya交換機(jī)的SPB協(xié)議，無需使用任何VPN設(shè)備即可平安、牢靠、簡潔、便利的打通各校區(qū)之間的通訊。網(wǎng)絡(luò)虛擬化-多校區(qū)機(jī)房異地容災(zāi)互備份：各校區(qū)機(jī)房通過avaya交換機(jī)的SPB協(xié)議，可以跨互聯(lián)網(wǎng)進(jìn)行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進(jìn)行異地備份。網(wǎng)絡(luò)虛擬化-多校區(qū)多運(yùn)營商出口管理：通過avaya額SPB協(xié)議，組成一個虛擬的大校園網(wǎng)后，可以統(tǒng)一規(guī)劃并管理全部的互聯(lián)網(wǎng)出口。網(wǎng)絡(luò)虛擬化-多區(qū)域多類型終端身份認(rèn)證、流量管理、及計費(fèi)：通過SPB將多個校區(qū)虛擬化為一個校園網(wǎng)后，可對各種用戶類型統(tǒng)一做不同的身份認(rèn)證、流量管理及計費(fèi)，如學(xué)生一般采用PPPOE認(rèn)證計費(fèi)，老師一般采用802.1x認(rèn)證方式，訪客一般采用WebPortal方式認(rèn)證。矩陣式云網(wǎng)絡(luò)：采用矩陣式組網(wǎng)，各節(jié)點(diǎn)可進(jìn)行任意連接，無需進(jìn)行簡單網(wǎng)絡(luò)規(guī)劃和設(shè)計。2、務(wù)及應(yīng)用完善支持：完善支持IPTV：無需配置簡單的PIM組播協(xié)議，高帶寬、高牢靠保證IPTV可以高效、牢靠的運(yùn)行。語音視頻優(yōu)化：自動配置適合語音和視頻的QOS，以滿意語音及視頻的低延時低抖動需求，實(shí)現(xiàn)網(wǎng)絡(luò)的自動化。與UC系統(tǒng)集成-語音VLAN：在同一交換機(jī)端口下，連接IP電話和PC兩個設(shè)備，使用不同的VLAN有效保證語音流量的低延時、低抖動，話音數(shù)據(jù)不受PC流量影響。IP話機(jī)可通過LLDP協(xié)議告知交換機(jī)自己是話機(jī)，IP電話和PC各自獵取自己所屬VLAN，互不影響。與UC系統(tǒng)集成-認(rèn)證連接：工作人員終端上網(wǎng)及UC均使用802.1x認(rèn)證，用戶名密碼同企業(yè)原有域把握器（AD）自動同步。AP和IP話機(jī)在交換機(jī)端口接入時，無需進(jìn)行認(rèn)證，使用交換機(jī)bypass模式即可。物聯(lián)網(wǎng)：可通過ONA設(shè)備連物聯(lián)網(wǎng)設(shè)備，可快速高效的虛擬出一套物聯(lián)網(wǎng)系統(tǒng)。3、運(yùn)營管理費(fèi)用低廉：配置簡潔：采用SPB協(xié)議進(jìn)行矩陣式組網(wǎng)，大大簡化了傳統(tǒng)星形組網(wǎng)的簡單配置，網(wǎng)絡(luò)實(shí)施周期大大縮短，節(jié)省項(xiàng)目實(shí)施的人力成本準(zhǔn)時間成本。管理維護(hù)成本低：核心網(wǎng)絡(luò)0配置，全部配置僅僅發(fā)生在邊界節(jié)點(diǎn)，用戶能更關(guān)注自身的業(yè)務(wù)，而不會將時間、金錢鋪張在設(shè)備和網(wǎng)絡(luò)的維護(hù)上，從維護(hù)人員投入以及維護(hù)人員學(xué)習(xí)層面也大大節(jié)省了投入。原有網(wǎng)絡(luò)設(shè)備投資保護(hù)：學(xué)校全部視頻監(jiān)控頭，均通過avaya交換機(jī)或ONA連接網(wǎng)絡(luò)，即可組建視頻監(jiān)控虛擬網(wǎng)絡(luò)。只需要接入端和核心端使用avaya設(shè)備即可，中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可，最大化利舊，保護(hù)用戶原有投資。低耗能綠色環(huán)保：相比其他品牌設(shè)備，耗能削減30%左右，綠色環(huán)保節(jié)能，為客戶削減了大量費(fèi)電支出。4、平安及牢靠性高：高帶寬：多鏈路時均可進(jìn)行負(fù)載式數(shù)據(jù)傳輸，不再像傳統(tǒng)網(wǎng)絡(luò)STP會擁塞掉全部備份鏈路，只能一條鏈路傳輸數(shù)據(jù)。高牢靠：任何一條鏈路故障，均可實(shí)現(xiàn)接近工業(yè)環(huán)網(wǎng)級別的毫秒級切換，不再像傳統(tǒng)網(wǎng)絡(luò)STP協(xié)議最短也需要20s進(jìn)行鏈路切換。高平安：各種業(yè)務(wù)網(wǎng)絡(luò)通過SPB協(xié)議進(jìn)行多業(yè)務(wù)便捷隔離，SPB協(xié)議非傳統(tǒng)協(xié)議可避開惡意抓包攔截或分析數(shù)據(jù)，同時符合PCI國際平安支付標(biāo)準(zhǔn)規(guī)范。全網(wǎng)邏輯圖在全部網(wǎng)絡(luò)交換機(jī)上啟用SPB新一代網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)邏輯拓?fù)鋱D如下所示：全部為網(wǎng)絡(luò)設(shè)備會組成一張網(wǎng)絡(luò)云平臺，云平臺的全部節(jié)點(diǎn)通過動態(tài)拓?fù)渚S護(hù)協(xié)議來自我識別，自我管理以及自我維護(hù)。核心層全部設(shè)備之間可以按需連接，整個網(wǎng)絡(luò)可以組成一張網(wǎng)狀網(wǎng)，同時數(shù)據(jù)流量還能在多個路徑中負(fù)載均衡，保障整個網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。此外，由于SPB數(shù)據(jù)中心網(wǎng)絡(luò)協(xié)議的優(yōu)良設(shè)計，任何節(jié)點(diǎn)或者鏈路的故障時，網(wǎng)絡(luò)都能在200ms之內(nèi)切換到冗余節(jié)點(diǎn)或者鏈路上。綜合來說，SPB技術(shù)供應(yīng)了一個“業(yè)務(wù)永久在線”的網(wǎng)絡(luò)平臺，具體的優(yōu)勢體現(xiàn)在：1、彈性：任意設(shè)備或者鏈路的故障網(wǎng)絡(luò)將在200ms內(nèi)自愈，不會對校園業(yè)務(wù)造成任何影響。2、簡潔：新的大樓網(wǎng)絡(luò)節(jié)點(diǎn)接入，例如新大樓接入或新業(yè)務(wù)開放時，全部配置均在網(wǎng)絡(luò)接入層交換機(jī)上配置，網(wǎng)絡(luò)核心和匯聚不需要再作任何變動，真正的“零配置”核心和匯聚。3、高效：自動查找最佳路徑傳輸，支持多條路徑的負(fù)載均衡。網(wǎng)絡(luò)全部鏈路和節(jié)點(diǎn)都處于工作狀態(tài)，物盡其用。保護(hù)了用戶的投資。4、健壯：網(wǎng)絡(luò)拓?fù)溆稍O(shè)備自主維護(hù)人為操作失誤不會影響網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，例如：正常情況下，SPB網(wǎng)絡(luò)可以允許科室使用自帶的家用交換機(jī)擴(kuò)展網(wǎng)絡(luò)，而一旦該交換機(jī)的環(huán)路可能會造成了網(wǎng)絡(luò)風(fēng)暴，影響到整個網(wǎng)絡(luò)平安，則SPB網(wǎng)絡(luò)能自動定位到相應(yīng)物理端口并自動禁用，保障業(yè)務(wù)的正常運(yùn)行。SPB網(wǎng)絡(luò)技術(shù)簡介傳統(tǒng)網(wǎng)絡(luò)的局限數(shù)不勝數(shù)，例如不牢靠，無法預(yù)報；難以達(dá)成有效規(guī)模；簡單度無法避開；資源利用率低下；新服務(wù)配置使用延誤，服務(wù)時效緩慢；維持通信流的獨(dú)立非常困難，等等。網(wǎng)絡(luò)核心透亮?????化是將來網(wǎng)絡(luò)和數(shù)據(jù)中心的目標(biāo)。將數(shù)據(jù)中心和核心基礎(chǔ)設(shè)施合二為一，無縫整合各種服務(wù)（通常我們指的是虛擬計算系統(tǒng)供應(yīng)的各類應(yīng)用），借此，可用性、性能和效率都能得到顯著提高。當(dāng)網(wǎng)絡(luò)支持簡潔高效、且高度細(xì)化的映射功能時，簡化服務(wù)編排將成為可能。創(chuàng)建網(wǎng)絡(luò)透亮?????性基礎(chǔ)所采用的技術(shù)將和最短路徑橋接-也即SPB，SPB以運(yùn)營商級技術(shù)為基礎(chǔ)，今日已經(jīng)在許多服務(wù)供應(yīng)商網(wǎng)絡(luò)中得到了實(shí)踐檢驗(yàn)。它在簡化性、可擴(kuò)展性、性能、牢靠性、服務(wù)編排與服務(wù)抽象等的關(guān)鍵領(lǐng)域供應(yīng)了多種新功能。這種透亮?????網(wǎng)絡(luò)圍繞一個功能強(qiáng)大的容錯、自知性核心而建筑，其設(shè)計特色在于服務(wù)供應(yīng)只發(fā)生于網(wǎng)絡(luò)邊緣。優(yōu)勢立竿見影，顯而易見；管理工作明顯削減，錯誤得到避開，服務(wù)速度也大大加快。SPB的一大特點(diǎn)是，它遮擋???了設(shè)備、鏈路和協(xié)議，通過一個邏輯上的擴(kuò)展以太網(wǎng)LAN，為多個端點(diǎn)供應(yīng)連接。這個概念非常簡潔，并且SPB是以一種相當(dāng)特別而好玩的方式實(shí)現(xiàn)它的。它采用了一種名為IntermediateSystem-to-IntermediateSystem（IS-IS）的既有動態(tài)鏈路狀態(tài)路由協(xié)議，并對其加以擴(kuò)展，在SPB域的各個節(jié)點(diǎn)之間共享拓?fù)?、可達(dá)性和設(shè)備信息。每個節(jié)點(diǎn)都依據(jù)自己的推斷審視網(wǎng)絡(luò)，包括抵達(dá)任意目的地的最佳路徑，因而得以創(chuàng)建出一個全面分布式、動態(tài)維持的解決方案。各個SPB節(jié)點(diǎn)圍繞域的周邊創(chuàng)建、并分發(fā)一個包含其所直接支持的全部附加服務(wù)、服務(wù)器和網(wǎng)絡(luò)的數(shù)據(jù)庫。通過將客戶MAC地址（C-MAC）封裝到基于802.1ah格式的報頭內(nèi)，SPB可有效的使網(wǎng)絡(luò)核心看不到邊緣；SPB云端內(nèi)部的節(jié)點(diǎn)邏輯上同客戶網(wǎng)絡(luò)相脫離，確保了其擴(kuò)展能力和穩(wěn)定性。重要的是，這種解決方案還帶來了精彩簡化性，特別是在供應(yīng)領(lǐng)域。虛擬LAN（VLAN）的概念會廣為人知，每個VLAN通常都與一個獨(dú)特的IP地址范圍相關(guān)聯(lián)；服務(wù)器被安排到適合的VLAN，并獲得一個地址。應(yīng)用與服務(wù)器虛擬化使系統(tǒng)很難支持動態(tài)虛擬化，再加上橫跨擴(kuò)展數(shù)據(jù)中心管理VLAN分發(fā)所可能帶來的麻煩，網(wǎng)絡(luò)簡單化進(jìn)一步加劇。SPB將每個VLAN例程分別映射到一個服務(wù)標(biāo)識符（稱為I-SID），用于向網(wǎng)絡(luò)告知這些服務(wù)，從而完善解決了這個抵觸；各個需要連接的SPB節(jié)點(diǎn)會自動計算自己的最短路徑，輸入其轉(zhuǎn)發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務(wù)VLAN，也無須管理路徑選擇或冗余性，同時更避開了配置出錯的風(fēng)險。作為SPB模式的一大額外優(yōu)勢，傳統(tǒng)網(wǎng)絡(luò)所固有的許多穩(wěn)定性問題得到徹底避開?？紤]到拓?fù)溆蒊S-IS（而非生成樹）管理、以及客戶網(wǎng)絡(luò)內(nèi)部的MAC地址向核心隱藏等等各種因素，網(wǎng)絡(luò)邊緣的循環(huán)、廣播風(fēng)暴等不會影響核心或其它任何客戶環(huán)境。避開環(huán)路是傳統(tǒng)以太網(wǎng)絡(luò)的根本特征之一，然而，SPB則引入了循環(huán)抑制方法，來優(yōu)化拓?fù)滢D(zhuǎn)變期間的轉(zhuǎn)發(fā)決定。網(wǎng)絡(luò)性能將得到全面優(yōu)化，因?yàn)镾PB從根本上即圍繞“最短路徑”連接而成立。通過在通用服務(wù)之間創(chuàng)建對稱最短路徑，SPB讓全部可用資源都能達(dá)成最佳可能利用率，事實(shí)上它支持多條同等成本路線，因此負(fù)載共享可自動實(shí)現(xiàn)。老式生成樹網(wǎng)絡(luò)內(nèi)部基于遠(yuǎn)程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消逝。得益于SPB路徑的對稱特質(zhì)，SPB供應(yīng)了可預(yù)報路徑選擇，用以幫忙運(yùn)營診斷和管理。下面為SPB設(shè)計的網(wǎng)絡(luò)示意圖需要留意的是，由于SPB在整個網(wǎng)絡(luò)范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換，各條根路徑之間不再需要協(xié)商。這意味著，為實(shí)現(xiàn)網(wǎng)絡(luò)掩蓋所交換的信息數(shù)量同拓?fù)滢D(zhuǎn)變次數(shù)、而不是網(wǎng)絡(luò)中組播樹的數(shù)量成正比?？赡苻D(zhuǎn)變多個樹的簡潔鏈路事件在傳遞時只發(fā)送鏈路事件本身；同樣的，可能涉及到數(shù)百個樹的重建的橋移除事件在傳遞時也只發(fā)送幾個鏈路狀態(tài)更新。最終，SPB可稱為真正的數(shù)據(jù)中心“量身定制”；它與多種不同的服務(wù)器/應(yīng)用虛擬化技術(shù)完全兼容，例如VMware和Hyper-V等。SPB還全面支持Microsoft的二層網(wǎng)絡(luò)負(fù)載均衡解決方案（NLBS），并對現(xiàn)有的三層冗余技術(shù)VRRP透亮?????。簡而言之，SPB在數(shù)據(jù)中心內(nèi)部擴(kuò)展二層功能，讓這一公認(rèn)的最有效傳輸層的效率再獲提高，同時使其更具擴(kuò)展能力。在二層透傳模式下，如在建立的VLAN透傳透傳模式下，虛擬服務(wù)園區(qū)網(wǎng)不需要為上層這些應(yīng)用系統(tǒng)創(chuàng)建和規(guī)劃IP地址，下層的虛擬服務(wù)網(wǎng)對上層完全透亮?????，任何IP層的故障對于底層網(wǎng)絡(luò)而言，均無關(guān)聯(lián)，徹底屏蔽和本地化故障。三層IP捷徑路由則由虛擬園區(qū)網(wǎng)直接供應(yīng)路由，不需要額外的路由設(shè)備。路由的設(shè)計也非常簡潔，路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大削減。上層功能與VRF這可以進(jìn)一步供應(yīng)路由表的分別，來實(shí)現(xiàn)IP層面的虛擬化VSN之間的路由則可以進(jìn)一步供應(yīng)增加功能，在供應(yīng)IP層面虛擬化之后，還可以供應(yīng)虛擬服務(wù)網(wǎng)絡(luò)之間的路由。在這個園區(qū)網(wǎng)絡(luò)中即實(shí)施邏輯的業(yè)務(wù)之間的分別，又可以實(shí)現(xiàn)VSN之間的互通。有線網(wǎng)絡(luò)架構(gòu)（SDN架構(gòu)）在傳統(tǒng)網(wǎng)絡(luò)中，數(shù)據(jù)平面是網(wǎng)絡(luò)的一部分，供應(yīng)規(guī)章來管理數(shù)據(jù)包。SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，它的設(shè)計理念是將網(wǎng)絡(luò)的把握平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分別，網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純的數(shù)據(jù)轉(zhuǎn)發(fā)，而原來負(fù)責(zé)把握的操作系統(tǒng)將提煉為獨(dú)立的網(wǎng)絡(luò)操作系統(tǒng)，負(fù)責(zé)對不同業(yè)務(wù)特性進(jìn)行適配，通過編程實(shí)現(xiàn)。通過部署基于SPB協(xié)議的SDN有線網(wǎng)絡(luò)，可以達(dá)到核心零配置，這樣管理就更加簡潔便利。共享基礎(chǔ)網(wǎng)絡(luò)設(shè)施，可將內(nèi)網(wǎng)等多個網(wǎng)絡(luò)采用一套硬件設(shè)備進(jìn)行虛擬化隔離組網(wǎng)，大大削減了設(shè)備的資源鋪張和用戶投資壓力。無需使用任何VPN設(shè)備即可平安、牢靠、簡潔、便利的打通校園、遠(yuǎn)程站點(diǎn)之間的通訊?？梢钥缁ヂ?lián)網(wǎng)進(jìn)行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進(jìn)行異地備份?？蓪Ω鞣N用戶類型統(tǒng)一做不同的身份認(rèn)證、流量管理及計費(fèi)，如用戶采用802.1x認(rèn)證方式，校園訪客采用WebPortal方式認(rèn)證。通過SPB協(xié)議，可以使校園各種應(yīng)用系統(tǒng)完全隔離，并且也是在網(wǎng)絡(luò)邊緣進(jìn)行簡潔配置。整個網(wǎng)絡(luò)虛擬連接云，用戶和網(wǎng)管人員都無需關(guān)注網(wǎng)絡(luò)拓?fù)?，設(shè)備配置等細(xì)節(jié)，全部節(jié)點(diǎn)具備對稱的一致性配置，網(wǎng)絡(luò)設(shè)備變得即插即用：配ID，啟協(xié)議，插網(wǎng)線。機(jī)敏的語音視頻支持為每個組播組自動創(chuàng)建虛擬視頻子網(wǎng)絡(luò)，安排不同ID號，用戶終端通過傳統(tǒng)的組播注冊功能，自動加入所需的虛擬視頻子網(wǎng)絡(luò)中。網(wǎng)絡(luò)設(shè)備自動維護(hù)拓?fù)?，網(wǎng)絡(luò)配置命令削減25倍，拓?fù)渥兓瘯r，視頻流恢復(fù)時間小于1秒攝像頭承載能力提升數(shù)十倍，可達(dá)數(shù)萬規(guī)模。邊緣部署、保護(hù)現(xiàn)網(wǎng)架構(gòu)使用avaya4500系列交換機(jī)部署在校園網(wǎng)絡(luò)邊緣，可以在不轉(zhuǎn)變原網(wǎng)絡(luò)架構(gòu)下，快速部署一套基于SPB協(xié)議的SDN架構(gòu)網(wǎng)絡(luò)ONA架構(gòu)OpenNetworkingAdapter(ONA)開放網(wǎng)絡(luò)適配器，在可保證原有網(wǎng)絡(luò)不轉(zhuǎn)變的情況下，PC、POS（收費(fèi)網(wǎng)絡(luò)）等設(shè)備連接ONA設(shè)備結(jié)合SPB技術(shù)建立虛擬加密通道，通過內(nèi)網(wǎng)絡(luò)或者互聯(lián)網(wǎng)網(wǎng)絡(luò)直接和該服務(wù)器群組進(jìn)行網(wǎng)絡(luò)互聯(lián)。只需要接入端和核心端使用avaya設(shè)備即可，中間的網(wǎng)絡(luò)交換機(jī)仍可用原有品牌即可。通過ONA設(shè)備，IT管理網(wǎng)可以非常便利的管理遠(yuǎn)端的設(shè)備，削減運(yùn)維成本。認(rèn)證、計費(fèi)系統(tǒng)供應(yīng)SSO服務(wù)，管理整個系統(tǒng)的賬號。這些賬號僅限于系統(tǒng)的管理賬號?；赗ADIUS的多級認(rèn)證、計費(fèi)系統(tǒng)。支持虛擬運(yùn)營商，支持不同組織單位之間的隔離。虛擬運(yùn)營商之間的計費(fèi)系統(tǒng)在數(shù)據(jù)庫層完全獨(dú)立。PORTAL系統(tǒng)分為前后臺。前臺PORTAL系統(tǒng)負(fù)責(zé)展示PORTAL頁面。后臺PORTAL系統(tǒng)就是策略系統(tǒng)，負(fù)責(zé)對5W+B策略進(jìn)行設(shè)置包括虛擬運(yùn)營商管理系統(tǒng)，代理商管理系統(tǒng)，組織單位管理系統(tǒng)三個級別虛擬運(yùn)營商擁有獨(dú)立的認(rèn)證計費(fèi)系統(tǒng)，獨(dú)立的廣告管理權(quán)限，基于有線/無線的PORTAL管理權(quán)限。虛擬運(yùn)營商會依據(jù)PORTAL頁面的尺寸和消失的場合，設(shè)置相關(guān)