銳捷網(wǎng)絡(luò)普教教育城域網(wǎng)解決方案課件

銳捷網(wǎng)絡(luò)普教教育城域網(wǎng)解決方案

魏明勝

2006年8月17日銳捷網(wǎng)絡(luò)普教教育城域網(wǎng)解決方案

魏明勝

2006年8月171、中國(guó)基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設(shè)問(wèn)題與挑戰(zhàn)3、銳捷網(wǎng)絡(luò)教育城域網(wǎng)解決方案4、Q&A提綱1、中國(guó)基教信息化背景及現(xiàn)狀提綱中國(guó)基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對(duì)象123教育城域網(wǎng)常見應(yīng)用分析中國(guó)基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對(duì)象第一次浪潮七十年代末、八十年代初建設(shè)重點(diǎn)：計(jì)算機(jī)學(xué)科教學(xué)，是讓學(xué)生學(xué)習(xí)和掌握信息技術(shù)的基礎(chǔ)知識(shí)和基本技能；標(biāo)志性口號(hào)：程序設(shè)計(jì)是第二文化！

教育信息化的發(fā)展浪潮第一次浪潮七十年代末、八十年代初建設(shè)重點(diǎn)：計(jì)算機(jī)學(xué)科教學(xué)，2001----2010年第一次浪潮七十年代末、八十年代初八十年代中后期第二次浪潮建設(shè)重點(diǎn)：計(jì)算機(jī)輔助教學(xué)與計(jì)算機(jī)輔助管理，主要是開發(fā)教學(xué)軟件、課件和教育教學(xué)管理軟件，把計(jì)算機(jī)作為一種工具，將計(jì)算機(jī)與教育教學(xué)相結(jié)合；標(biāo)志性口號(hào)：計(jì)算機(jī)與基礎(chǔ)教育相結(jié)合是國(guó)際教育改革的發(fā)展趨勢(shì)！教育信息化的發(fā)展浪潮2001----2010年第一次浪潮七十年代末、八十年代初2001----2010年第三次浪潮第一次浪潮七十年代末、八十年代初八十年代中后期第二次浪潮建設(shè)重點(diǎn)：網(wǎng)絡(luò)教育標(biāo)志性口號(hào)：建網(wǎng)、建庫(kù)、建隊(duì)伍！

教育信息化的發(fā)展浪潮2001----2010年第三次浪潮第一次浪潮七十年代末、八中國(guó)基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對(duì)象123教育城域網(wǎng)常見應(yīng)用分析中國(guó)基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對(duì)象教育城域網(wǎng)的服務(wù)對(duì)象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)使他們能夠充分利用網(wǎng)絡(luò)化辦公環(huán)境，快速便捷地處理大量的教育信息，提高工作效率和管理水平，減輕工作強(qiáng)度為教育管理人員服務(wù)教育城域網(wǎng)的服務(wù)對(duì)象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)為教學(xué)人員服務(wù)提供一個(gè)網(wǎng)絡(luò)備課授課、資源共建共享的平臺(tái)，在更大范圍內(nèi)共享思想與資源，從而提高教學(xué)質(zhì)量與教學(xué)水平教育城域網(wǎng)的服務(wù)對(duì)象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)為教學(xué)人為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)為家長(zhǎng)服務(wù)架設(shè)起學(xué)校和家庭之間的溝通橋梁，學(xué)校、教師、家長(zhǎng)一道共同參與，通過(guò)網(wǎng)絡(luò)促進(jìn)學(xué)校教育和家庭教育的結(jié)合教育城域網(wǎng)的服務(wù)對(duì)象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)為家長(zhǎng)服為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)為學(xué)生服務(wù)以全新的學(xué)習(xí)模式與學(xué)習(xí)手段來(lái)學(xué)習(xí)，或進(jìn)行基于網(wǎng)絡(luò)的自主式、協(xié)作式、研究探索式的學(xué)習(xí)，從而全面提高其自身素質(zhì)與能力教育城域網(wǎng)的服務(wù)對(duì)象為教育管理人員服務(wù)為教學(xué)人員服務(wù)為學(xué)生服務(wù)為家長(zhǎng)服務(wù)為學(xué)生服中國(guó)基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對(duì)象123教育城域網(wǎng)常見應(yīng)用分析中國(guó)基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務(wù)對(duì)象教育城域網(wǎng)常用應(yīng)用資源類管理類教學(xué)類交流類視頻類教育城域網(wǎng)常用應(yīng)用資源類管理類教教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用資源類：教學(xué)資源庫(kù)、數(shù)字圖書館、學(xué)科網(wǎng)站等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用管理類：OA系統(tǒng)、MIS（學(xué)籍管理、教師管理）等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教學(xué)類：網(wǎng)上備課、在線學(xué)習(xí)、網(wǎng)上錄取、在線考試等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用交流類：門戶網(wǎng)站、BBS、Email、教育Blog等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用視頻類：遠(yuǎn)程教育，視頻會(huì)議，網(wǎng)上課堂，視頻點(diǎn)播/直播等教育城域網(wǎng)常用應(yīng)用城域網(wǎng)常見應(yīng)用應(yīng)用對(duì)網(wǎng)絡(luò)的要求應(yīng)用對(duì)網(wǎng)絡(luò)的要求1、中國(guó)基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設(shè)問(wèn)題與挑戰(zhàn)3、銳捷網(wǎng)絡(luò)教育城域網(wǎng)解決方案4、Q&A提綱1、中國(guó)基教信息化背景及現(xiàn)狀提綱城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題應(yīng)用建設(shè)與使用問(wèn)題不知道什么應(yīng)用該上，什么應(yīng)用不該上；哪些應(yīng)用是迫切應(yīng)用，哪些應(yīng)用可以暫緩；對(duì)于新建網(wǎng)絡(luò)用戶，往往盲目上全部應(yīng)用系統(tǒng)，極大浪費(fèi)投資城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題應(yīng)用建設(shè)與使用問(wèn)題城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題網(wǎng)絡(luò)建設(shè)問(wèn)題城域網(wǎng)整體規(guī)劃城域網(wǎng)骨干技術(shù)選擇城域網(wǎng)核心設(shè)備選擇城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題網(wǎng)絡(luò)建設(shè)問(wèn)題城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題網(wǎng)絡(luò)安全問(wèn)題惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬網(wǎng)絡(luò)病毒泛濫，影響城域網(wǎng)運(yùn)轉(zhuǎn)黑客惡意攻擊/非法入侵內(nèi)部用戶非法網(wǎng)絡(luò)行為資源中心服務(wù)器遭受惡意攻擊/入侵城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題網(wǎng)絡(luò)安全問(wèn)題城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題網(wǎng)絡(luò)管理問(wèn)題城域網(wǎng)中心網(wǎng)絡(luò)維護(hù)管理工作量巨大遠(yuǎn)程故障無(wú)法準(zhǔn)確定位，無(wú)法及時(shí)處理缺乏全面的網(wǎng)絡(luò)管理系統(tǒng)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)）IP地址管理困難（IP沖突、盜用）城域網(wǎng)建設(shè)過(guò)程中遇到的問(wèn)題網(wǎng)絡(luò)管理問(wèn)題1、中國(guó)基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設(shè)問(wèn)題與挑戰(zhàn)3、銳捷網(wǎng)絡(luò)教育城域網(wǎng)解決方案4、Q&A提綱1、中國(guó)基教信息化背景及現(xiàn)狀提綱銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計(jì)思想網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)管理設(shè)計(jì)123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計(jì)思想123教育城域網(wǎng)組成部分骨干網(wǎng)接入網(wǎng)資源中心網(wǎng)絡(luò)出口互聯(lián)平臺(tái)教育城域網(wǎng)組成部分骨干網(wǎng)接入網(wǎng)資源中心網(wǎng)絡(luò)出口互聯(lián)平臺(tái)城域網(wǎng)骨干網(wǎng)主流技術(shù)對(duì)比光以太網(wǎng)SDH（同步數(shù)字體系）MSTP（多業(yè)務(wù)傳輸平臺(tái)）RPR（彈性分組環(huán)）WDM（光波分復(fù)用技術(shù)）ATM（異步傳輸模式）MPLSVPN城域網(wǎng)骨干網(wǎng)主流技術(shù)對(duì)比光以太網(wǎng)城域網(wǎng)骨干網(wǎng)主流技術(shù)對(duì)比傳輸技術(shù)技術(shù)標(biāo)準(zhǔn)化速率成本穩(wěn)定性安全性開銷復(fù)雜性擴(kuò)展性多業(yè)務(wù)支持構(gòu)建方式光以太網(wǎng)高高低高高低低高中自建SDH高高高高高中中中中租用MSTP中高中高高高低高中租用RPR低中高高低高高中低租用/自建WDM高高高高高中中中中租用ATM高低高高高高中低高租用MPLSVPN低中高高高中高中高租用/自建建議在構(gòu)建城域網(wǎng)時(shí)，首選租用裸光纖方式（以太網(wǎng)），其次是選用MSTP、MPLSVPN作為城域網(wǎng)骨干線路。城域網(wǎng)骨干網(wǎng)主流技術(shù)對(duì)比傳輸技術(shù)技術(shù)標(biāo)準(zhǔn)化速率成本穩(wěn)定性安全銳捷教育城域網(wǎng)“區(qū)塊化”設(shè)計(jì)思想資源中心網(wǎng)絡(luò)區(qū)塊網(wǎng)絡(luò)安全管理區(qū)塊網(wǎng)絡(luò)互聯(lián)出口區(qū)塊網(wǎng)絡(luò)匯聚區(qū)塊A網(wǎng)絡(luò)匯聚區(qū)塊Z網(wǎng)絡(luò)匯聚區(qū)塊B城域網(wǎng)核心區(qū)塊銳捷教育城域網(wǎng)“區(qū)塊化”設(shè)計(jì)思想資源中心網(wǎng)絡(luò)安全網(wǎng)絡(luò)互防火墻HAINTERNETCERNETRG-Wall1500RSR-04E出口互聯(lián)區(qū)塊StarView網(wǎng)管方案一：“高性能－區(qū)塊化”教育城域網(wǎng)拓?fù)鋱D區(qū)/縣匯聚接點(diǎn)區(qū)/縣匯聚接點(diǎn)GSN全局安全管理平臺(tái)網(wǎng)絡(luò)安全管理區(qū)塊RG-S6800ERG-S8600/9600學(xué)校1學(xué)校2學(xué)校3學(xué)校4學(xué)校n學(xué)校n+1城域網(wǎng)高速核心區(qū)塊中心局域網(wǎng)資源服務(wù)器群RG-S6800ERG-S5750資源中心區(qū)塊匯聚區(qū)塊A匯聚區(qū)塊B、C匯聚區(qū)塊D學(xué)校n+2學(xué)校n+3RG-S6800ERG-S8600/9600RG-S8600/9600防火墻HAINTERNETCERNETRG-Wall1500防火墻HAINTERNETCERNETRG-Wall1500RSR-04E出口互聯(lián)區(qū)塊StarView網(wǎng)管方案二：全網(wǎng)安全“高性能－區(qū)塊化”教育城域網(wǎng)拓?fù)鋱D區(qū)/縣匯聚接點(diǎn)區(qū)/縣匯聚接點(diǎn)GSN全局安全管理平臺(tái)網(wǎng)絡(luò)安全管理區(qū)塊RG-S6800ERG-S6800E學(xué)校1學(xué)校2學(xué)校3學(xué)校4學(xué)校n學(xué)校n+1城域網(wǎng)高速核心區(qū)塊中心局域網(wǎng)資源服務(wù)器群RG-S6800ERG-S5750資源中心區(qū)塊匯聚區(qū)塊A匯聚區(qū)塊B、C匯聚區(qū)塊D學(xué)校n+2學(xué)校n+3RG-WallRG-WallRG-WallRG-S8600/9600RG-S8600/9600RG-S8600/9600防火墻HAINTERNETCERNETRG-Wall1500網(wǎng)絡(luò)按功能進(jìn)行區(qū)塊劃分，不同區(qū)塊負(fù)責(zé)各自的獨(dú)立業(yè)務(wù)，互不干擾按區(qū)塊進(jìn)行安全規(guī)則、路由策略統(tǒng)一部署，實(shí)現(xiàn)數(shù)據(jù)交換和安全防護(hù)網(wǎng)絡(luò)核心不啟用復(fù)雜功能、策略，具備高吞吐量和數(shù)據(jù)交換能力網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)安全、可靠，局部區(qū)塊故障不影響全局網(wǎng)絡(luò)運(yùn)行好處：網(wǎng)絡(luò)骨干高性能、高可靠性、易管理規(guī)劃銳捷教育城域網(wǎng)“區(qū)塊化”設(shè)計(jì)特點(diǎn)網(wǎng)絡(luò)按功能進(jìn)行區(qū)塊劃分，不同區(qū)塊負(fù)責(zé)各自的獨(dú)立業(yè)務(wù)，互不干擾RG-S8606：1.6T背板，0.8T容量6槽，4用戶槽，2交換引擎RG-S8610：3.2T背板，1.6T容量10槽，8用戶槽，2交換引擎RG-S8600系列每線卡帶寬：200G每線卡萬(wàn)兆密度：2/4/8/12支持40G、100G接口擴(kuò)展面向10萬(wàn)兆平臺(tái)設(shè)計(jì)的銳捷核心交換機(jī)RG-S8600RG-S8606：1.6T背板，0.8T容量RG-S8610RG-S9610：4.8T背板，2.4T容量10槽，8用戶槽，2交換引擎RG-S9620：9.6T背板，4.8T容量20槽，16用戶槽，4交換引擎RG-S9600系列每線卡帶寬：300G每線卡萬(wàn)兆密度：2/4/8/12/16支持40G、100G接口擴(kuò)展RG-S9600作為面向超大型園區(qū)網(wǎng)和城域網(wǎng)的核心路由交換設(shè)備，擁有更高的處理能力、更大容量的各硬件表項(xiàng)、更豐富的用戶接口。面向10萬(wàn)兆平臺(tái)設(shè)計(jì)的銳捷核心交換機(jī)RG-S9600RG-S9610：4.8T背板，2.4T容量RG-S9620硬件安全監(jiān)控技術(shù)硬件安全防護(hù)技術(shù)萬(wàn)兆安全防護(hù)模塊CSS安全體系MPLS、VPLS、VPWS、DES、SHA提供硬件的IPFIX，滿足網(wǎng)絡(luò)流監(jiān)控和流分析防DDOS攻擊、非法數(shù)據(jù)包檢測(cè)、防掃描、CPP、SPOH防火墻、入侵檢測(cè)、網(wǎng)絡(luò)分析模塊硬件隧道加密認(rèn)證CSS安全體系CSS安全體系安全的整合安全與性能的平衡在不影響整機(jī)性能的前提下提供全面的安全防護(hù)能力。下文對(duì)IPFIX、防DOS攻擊、CPP進(jìn)行簡(jiǎn)要的介紹硬件安全監(jiān)控技術(shù)硬件安全防護(hù)技術(shù)萬(wàn)兆安全防護(hù)模塊CSSMPLCSS安全體系——IPFIXIPFIXIPFIX（RFC3917）定義了一種網(wǎng)絡(luò)設(shè)備進(jìn)行流量采集并向管理系統(tǒng)輸出的方法，近期將成為國(guó)際標(biāo)準(zhǔn)。IPFIX標(biāo)準(zhǔn)以NetFlowv9為基礎(chǔ)，利用以下“特征”定義流：源IP地址、目的IP地址、源端口、目的端口、3層協(xié)議類型服務(wù)類型（TOS）字節(jié)、輸入邏輯接口、源和目的自治系統(tǒng)號(hào)碼TCP標(biāo)志和下一跳路由地址CSS安全體系——IPFIXIPFIXIPFIX的應(yīng)用安全監(jiān)測(cè)根據(jù)采集的數(shù)據(jù)，可綜合進(jìn)行模式匹配、基線分析等，進(jìn)行DoS/DDoS攻擊和蠕蟲等病毒檢測(cè)，結(jié)合記錄的源數(shù)據(jù)包相關(guān)特征快速定位網(wǎng)絡(luò)中的異常行為。網(wǎng)絡(luò)流量分析及容量規(guī)劃根據(jù)收集和統(tǒng)計(jì)的情況，可獲取大量的有用信息，如流量大小分布，前幾名的流量用戶和應(yīng)用排行、整體網(wǎng)絡(luò)流量、重要應(yīng)用帶寬的占用狀況及其變化趨勢(shì)等等，為今后的網(wǎng)絡(luò)規(guī)劃和升級(jí)提供決策參考。流量計(jì)費(fèi)可實(shí)現(xiàn)多種計(jì)費(fèi)方式，如基于流量、時(shí)間段、QoS、應(yīng)用類型、自治域計(jì)費(fèi)等。CSS安全體系——IPFIXIPFIX的應(yīng)用CSS安全體系——IPFIXCSS安全體系——防DDOS攻擊防DDOS攻擊防Land攻擊：攻擊原理：攻擊者將一個(gè)SYN包的源地址和目的地址都設(shè)置為目標(biāo)主機(jī)的地址，源和目的端口號(hào)設(shè)置為相同值，造成被攻擊主機(jī)因試圖與自己建立TCP連接而陷入死循環(huán)，甚至系統(tǒng)崩潰。防護(hù)：丟棄源和目的IP相同的IPv4/IPv6數(shù)據(jù)包丟棄源和目的TCP/UDP端口相同的IPv4/IPv6數(shù)據(jù)包CSS安全體系——防DDOS攻擊防DDOS攻擊防DDOS攻擊防非法TCP報(bào)文攻擊攻擊原理：許多非法的TCP報(bào)文會(huì)致使主機(jī)處理的資源消耗甚至系統(tǒng)崩潰防護(hù)：丟棄SYN比特和FIN比特同時(shí)設(shè)置的TCP報(bào)文丟棄沒(méi)有設(shè)置任何標(biāo)志的TCP報(bào)文丟棄設(shè)置了FIN標(biāo)志卻沒(méi)有設(shè)置ACK標(biāo)志的TCP報(bào)文攻擊CSS安全體系——防DDOS攻擊防DDOS攻擊CSS安全體系——防DDOS攻擊防DDOS攻擊防源IP地址欺騙攻擊原理：大多數(shù)的攻擊都通過(guò)偽造源IP的方式開始發(fā)起防護(hù)：RFC2827（網(wǎng)關(guān)丟棄源IP非本網(wǎng)段的數(shù)據(jù)包）地址綁定（IP/MAC/端口、IP/MAC）802.1x（六元素綁定）CSS安全體系——防DDOS攻擊防DDOS攻擊CSS安全體系——防DDOS攻擊CSS安全體系——CPPCPP（ControlPlanePolicy）CPU的利用率過(guò)高會(huì)影響管理與協(xié)議的正常運(yùn)行，是設(shè)備不穩(wěn)定的最直接因素，也是各種攻擊和病毒最主要針對(duì)的目標(biāo)。CPP提供管理模塊和線卡CPU的保護(hù)功能，并且銳捷10萬(wàn)兆產(chǎn)品采用硬件的方式實(shí)現(xiàn)，不影響整機(jī)的運(yùn)行效率。CPP提供三種保護(hù)方法，來(lái)保護(hù)CPU的利用率。第一，可以配置CPU接受數(shù)據(jù)流的總帶寬，從全局上保護(hù)CPU。第二，可以設(shè)備QOS隊(duì)列，為每種隊(duì)列設(shè)置帶寬。第三，為每種類型的報(bào)文設(shè)置最大速率。CSS安全體系——CPPCPP（ControlPlane控制平面保護(hù)管理平面保護(hù)數(shù)據(jù)平面保護(hù)控制平面鏈路防護(hù)控制平面數(shù)據(jù)防護(hù)管理平面鏈路防護(hù)管理平面數(shù)據(jù)防護(hù)數(shù)據(jù)平面安全防護(hù)數(shù)據(jù)平面安全監(jiān)控加密（SSH、IPSEC、SNMPV3等）控制（AAA、SNMPV3、USB等）硬件流速控制路由協(xié)議防護(hù)硬件流識(shí)別獨(dú)立冗余的通道獨(dú)立冗余的通道硬件防DOS與掃描硬件源IP地址驗(yàn)證基于SPOH的ACL硬件IPFIX傳統(tǒng)安全技術(shù)平面保護(hù)“平面分離+平面保護(hù)”設(shè)計(jì)“平面分離+平面保護(hù)”可以在三平面分離的基礎(chǔ)上，提供完善的各平面保護(hù)機(jī)制，保證系統(tǒng)更加穩(wěn)定與健壯?？刂破矫姹Ｗo(hù)管理平面保護(hù)數(shù)據(jù)平面保護(hù)控制平面鏈路防護(hù)控制平面分布式業(yè)務(wù)融合分布式POE靈活擴(kuò)展分布式硬件流量監(jiān)控分布式硬件策略路由分布式硬件加密分布式業(yè)務(wù)融合分布式硬件MPLSVPLS隧道分布式硬件IPV6分布式業(yè)務(wù)融合豐富業(yè)務(wù)支持業(yè)務(wù)與性能平衡（分布式、硬件）分布式業(yè)務(wù)融合保證了在不影響整機(jī)性能的情況下提供多種業(yè)務(wù)。分布式業(yè)務(wù)融合分布式POE分布式硬件分布式硬件分布式硬件分布IPV6功能列表路由功能靜態(tài)路由、等價(jià)路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6組播功能MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6過(guò)渡技術(shù)雙棧、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道其它技術(shù)地址自動(dòng)配置、ICMPv6、ICMPv6重定向、DHCPv6、ACLforIPV6、TCP/UDPforipv6分布式業(yè)務(wù)融合——IPV6IPV6功能列表分布式業(yè)務(wù)融合——IPV6分布式業(yè)務(wù)融合——策略路由豐富的策略路由功能可對(duì)策略路由匹配的數(shù)據(jù)進(jìn)行TOS/COS更改支持策略路由與網(wǎng)絡(luò)路由優(yōu)先級(jí)的靈活調(diào)整每條策略路由支持32個(gè)等價(jià)下一跳每條策略路由支持4條帶權(quán)重的下一跳支持路由口、SVI、L3AP啟用策略路由分布式業(yè)務(wù)融合——策略路由豐富的策略路由功能銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計(jì)思想網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)管理設(shè)計(jì)123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計(jì)思想123銳捷教育城域網(wǎng)安全系統(tǒng)設(shè)計(jì)教育城域網(wǎng)面臨的安全問(wèn)題惡意應(yīng)用消耗網(wǎng)絡(luò)帶寬（P2P等）網(wǎng)絡(luò)病毒泛濫，影響城域網(wǎng)運(yùn)轉(zhuǎn)黑客惡意攻擊/非法入侵內(nèi)部用戶非法網(wǎng)絡(luò)行為資源中心服務(wù)器遭受惡意攻擊/入侵銳捷教育城域網(wǎng)安全系統(tǒng)設(shè)計(jì)教育城域網(wǎng)面臨的安全問(wèn)題銳捷教育城域網(wǎng)安全設(shè)計(jì)－資源中心區(qū)塊在終端系統(tǒng)上安裝銳捷安全客戶端（RG-SA）部署銳捷身份認(rèn)證系統(tǒng)（RG-SAM）/銳捷安全管理平臺(tái)（RG-SMP）/銳捷安全修復(fù)系統(tǒng)（RG-RES）資源平臺(tái)核心RG-6806E中心局域網(wǎng)城域網(wǎng)資源中心城域網(wǎng)骨干層RG-SAM身份認(rèn)證系統(tǒng)RG-SMP安全管理平臺(tái)RG-RES安全修復(fù)系統(tǒng)RG-SA銳捷安全客戶端RG-SA銳捷安全客戶端系統(tǒng)安全性評(píng)估系統(tǒng)補(bǔ)丁、病毒庫(kù)提醒和自動(dòng)安裝服務(wù)自動(dòng)檢測(cè)/抵御系統(tǒng)遭受外部攻擊自動(dòng)檢測(cè)/控制系統(tǒng)主動(dòng)發(fā)起攻擊自動(dòng)檢測(cè)/控制用戶未知網(wǎng)絡(luò)行為保障資源中心用戶系統(tǒng)是安全可靠GSN全局安全解決方案銳捷教育城域網(wǎng)安全設(shè)計(jì)－資源中心區(qū)塊在終端系統(tǒng)上安裝銳捷安全部署GSN安全系統(tǒng)的前后對(duì)比感染網(wǎng)絡(luò)病毒遭受黑客攻擊/入侵被木馬遠(yuǎn)程控制被間諜軟件收集信息系統(tǒng)補(bǔ)丁更新不及時(shí)病毒庫(kù)更新不及時(shí)對(duì)網(wǎng)絡(luò)發(fā)起攻擊運(yùn)行不被允許的軟件是是是是是是是是否否否否否否否否部署GSN前的用戶PC網(wǎng)絡(luò)風(fēng)險(xiǎn)部署GSN后的用戶PC部署GSN安全系統(tǒng)的前后對(duì)比感染網(wǎng)絡(luò)病毒是否部署GSN網(wǎng)絡(luò)部署GSN給終端用戶帶來(lái)的好處用戶系統(tǒng)補(bǔ)丁和漏洞評(píng)估用戶系統(tǒng)補(bǔ)丁提醒和自動(dòng)安裝服務(wù)用戶病毒庫(kù)更新提醒和自動(dòng)升級(jí)自動(dòng)檢測(cè)/抵御系統(tǒng)遭受外部攻擊自動(dòng)檢測(cè)/控制系統(tǒng)主動(dòng)發(fā)起攻擊自動(dòng)檢測(cè)/控制用戶未知網(wǎng)絡(luò)行為保障用戶系統(tǒng)是安全可靠的保障網(wǎng)絡(luò)環(huán)境中其他用戶是安全可靠的還用戶一片潔凈、綠色的網(wǎng)絡(luò)天空??！部署GSN給終端用戶帶來(lái)的好處用戶系統(tǒng)補(bǔ)丁和漏洞評(píng)估還用戶一部署GSN給管理員帶來(lái)的好處統(tǒng)一用戶身份認(rèn)證，控制用戶非法接入統(tǒng)一殺毒軟件、個(gè)人防火墻部署統(tǒng)一用戶系統(tǒng)補(bǔ)丁和病毒庫(kù)管理統(tǒng)一用戶賬號(hào)與IP地址管理統(tǒng)一全網(wǎng)安全策略規(guī)劃與部署不需要手工對(duì)用戶受損系統(tǒng)進(jìn)行修復(fù)不再需要手工處理安全事件，而是系統(tǒng)自動(dòng)處理對(duì)未知網(wǎng)絡(luò)行為和未知病毒/攻擊有效防護(hù)無(wú)人看守設(shè)置讓我們輕松享受8小時(shí)以外減輕網(wǎng)絡(luò)管理工作量、保障網(wǎng)絡(luò)安全運(yùn)行！！部署GSN給管理員帶來(lái)的好處統(tǒng)一用戶身份認(rèn)證，控制用戶非法接銳捷教育城域網(wǎng)安全設(shè)計(jì)－城域網(wǎng)骨干和出口分布式安全策略部署骨干匯聚交換機(jī)上啟用ACL防止蠕蟲、網(wǎng)絡(luò)病毒骨干匯聚交換機(jī)上啟用防掃描、防DoS攻擊骨干匯聚實(shí)施路由訪問(wèn)策略，控制非法訪問(wèn)出口路由器上部署安全ACL，防外部病毒和攻擊出口防火墻上啟用訪問(wèn)規(guī)則和安全策略，防外部入侵/攻擊銳捷教育城域網(wǎng)安全設(shè)計(jì)－城域網(wǎng)骨干和出口分布式安全策略部署銳捷教育城域網(wǎng)安全設(shè)計(jì)－學(xué)校接入網(wǎng)采用安全智能化設(shè)計(jì)在用戶接入交換機(jī)上啟用禁止P2P應(yīng)用功能在用戶接入交換機(jī)上啟用ACL防止蠕蟲、網(wǎng)絡(luò)病毒在用戶接入交換機(jī)上啟用基于流或應(yīng)用的帶寬控制在接入路由器上部署安全ACL，防病毒和攻擊接入層啟用IP+MAC+端口綁定功能銳捷教育城域網(wǎng)安全設(shè)計(jì)－學(xué)校接入網(wǎng)采用安全智能化設(shè)計(jì)銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計(jì)思想網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)管理設(shè)計(jì)123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設(shè)計(jì)思想123銳捷教育城域網(wǎng)管理設(shè)計(jì)網(wǎng)絡(luò)管理問(wèn)題城域網(wǎng)中心網(wǎng)絡(luò)維護(hù)管理工作量巨大遠(yuǎn)程故障無(wú)法準(zhǔn)確定位，無(wú)法及時(shí)處理缺乏全面的網(wǎng)絡(luò)管理系統(tǒng)（網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用系統(tǒng)）IP地址管理困難（IP沖突、盜用）銳捷教育城域網(wǎng)管理設(shè)計(jì)網(wǎng)絡(luò)管理問(wèn)題銳捷教育城域網(wǎng)管理設(shè)計(jì)部署局域網(wǎng)管理軟件StarView全網(wǎng)拓?fù)浒l(fā)現(xiàn)設(shè)備運(yùn)行情況監(jiān)控管理鏈路運(yùn)行情況監(jiān)控管理網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)事件分級(jí)報(bào)告設(shè)備配置管理銳捷教育城域網(wǎng)管理設(shè)計(jì)部署局域網(wǎng)管理軟件StarView網(wǎng)絡(luò)管理－StarView全網(wǎng)拓?fù)浒l(fā)現(xiàn)全網(wǎng)拓?fù)浒l(fā)現(xiàn)網(wǎng)絡(luò)管理－StarView全網(wǎng)拓?fù)浒l(fā)現(xiàn)全網(wǎng)拓?fù)浒l(fā)現(xiàn)網(wǎng)絡(luò)管理－StarView設(shè)備運(yùn)行監(jiān)控設(shè)備運(yùn)行情況監(jiān)控管理無(wú)響應(yīng)狀態(tài)網(wǎng)絡(luò)忙狀態(tài)正常工作狀態(tài)資源管理視圖拓?fù)湟晥D網(wǎng)絡(luò)管理－StarView設(shè)備運(yùn)行監(jiān)控設(shè)備運(yùn)行情況監(jiān)控管理無(wú)網(wǎng)絡(luò)管理－StarView鏈路運(yùn)行監(jiān)控鏈路運(yùn)行情況監(jiān)控管理網(wǎng)絡(luò)管理－StarView鏈路運(yùn)行監(jiān)控鏈路運(yùn)行情況監(jiān)控管理網(wǎng)絡(luò)管理－StarView網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)管理－StarView網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)性能監(jiān)控網(wǎng)絡(luò)管理－StarView事件分級(jí)報(bào)告網(wǎng)絡(luò)事件分級(jí)報(bào)告網(wǎng)絡(luò)管理－StarView事件分級(jí)報(bào)告網(wǎng)絡(luò)事件分級(jí)報(bào)告網(wǎng)絡(luò)管理－StarView設(shè)備配置管理設(shè)備配置管理網(wǎng)絡(luò)管理－StarView設(shè)備配置管理設(shè)備配置管理一句話總結(jié)：采用“高性能-區(qū)塊化”的核心組網(wǎng)思想設(shè)計(jì)，帶給用戶一個(gè)高速交換、高度安全、易于管理的教育城域網(wǎng)。一句話總結(jié)：福建區(qū)域教育行業(yè)高端設(shè)備使用情況福建師大福州大學(xué)福州一中武夷學(xué)院集美大學(xué)廈門大學(xué)永安教育城域網(wǎng)南平延平區(qū)教育城域網(wǎng)。。。。。福建區(qū)域教育行業(yè)高端設(shè)備使用情況福建師大CERNET2CERNET電信現(xiàn)代教育技術(shù)中心節(jié)點(diǎn)公共教學(xué)樓群中心節(jié)點(diǎn)行政辦公樓群節(jié)點(diǎn)圖書館節(jié)點(diǎn)理工樓群節(jié)點(diǎn)河西節(jié)點(diǎn)文科樓群節(jié)點(diǎn)老校區(qū)節(jié)點(diǎn)10GBase-LR1000Base-LX服務(wù)器群課件服務(wù)器、數(shù)據(jù)庫(kù)等WEB、FTP、視頻服務(wù)器數(shù)據(jù)中心匯聚交換機(jī)S3760-12SFP/GTS3760-12SFP/GTS3760-12SFP/GTS6810ES6810ES6810ES6810ES2150GS2150GS2150GS2150GS2150GS6810ES3760-12SFP/GT福建師大新校區(qū)校園網(wǎng)絡(luò)CERNET2CERNET電信現(xiàn)代教育技術(shù)中心節(jié)點(diǎn)公共教學(xué)樓SAM認(rèn)證計(jì)費(fèi)管理平臺(tái)SMP安全策略平臺(tái)安全修復(fù)平臺(tái)網(wǎng)絡(luò)管理平臺(tái)SCE教育網(wǎng)電信網(wǎng)出口誠(chéng)毅1誠(chéng)毅2災(zāi)備中心航海財(cái)經(jīng)輪機(jī)IPSIPSIPSIPSIPSIPSIPS新校區(qū)校部S6806ES6806ES6806ES6806ES6806E核心核心樓棟匯聚區(qū)域匯聚核心萬(wàn)兆千兆百兆R(shí)3740R3740VPN接入平臺(tái)SAM自助服務(wù)平臺(tái)數(shù)據(jù)中心集美大學(xué)GSN全局安全校園網(wǎng)絡(luò)S8610S8610S8610S8610SAM認(rèn)證計(jì)費(fèi)管理平臺(tái)SMP安全策略平臺(tái)安全修復(fù)平臺(tái)網(wǎng)絡(luò)管理謝謝！謝謝！-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6HOgSjVnYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5HdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3E6I9LdOgRjV$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWr%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E