教育行業(yè)解決方案v1-華訊方舟軟件

PAGEPAGE22教育行業(yè)解決方案教育目錄1. 網(wǎng)絡建設需求設計 41.1. 現(xiàn)狀分析 41.2. 建設需求分析 42. 網(wǎng)絡建設方案設計 52.1. 方案總體設計 52.2. 各平面網(wǎng)絡設計 62.2.1. 骨干平面設計 62.2.2. 數(shù)據(jù)中心設計及安全 72.2.3. Internet訪問區(qū)設計及安全 82.2.4. 接入?yún)^(qū)設計 92.2.5. 安全設計 102.2.6. 語音系統(tǒng)設計圖 102.2.7. 全網(wǎng)邏輯圖 122.3. SPB網(wǎng)絡技術簡介 132.4. 有線網(wǎng)絡架構（SDN架構） 162.4.1. 靈活的語音視頻支持 182.4.2. 邊緣部署、保護現(xiàn)網(wǎng)架構 182.5. ONA架構 192.6. 認證、計費系統(tǒng) 202.7. 運維管理 212.7.1. 云管理平臺基于SDN架構 212.7.2. 配置簡單 212.7.3. 管理維護成本低 212.7.4. 原有網(wǎng)絡設備投資保護 212.7.5. 低耗能綠色環(huán)保 213. 產(chǎn)品介紹 223.1. 本地云節(jié)點—NAC 223.2. 中心云管理平臺 223.3. 有線產(chǎn)品 223.3.1. 接入交換機—ERS3500系列 223.3.2. 支持SPB交換機-ERS4000系列 233.3.3. 支持SPB交換機—VSP8404系列 233.4. ONA產(chǎn)品 243.5. 安全產(chǎn)品 243.6. 語音系統(tǒng) 24

網(wǎng)絡建設需求設計現(xiàn)狀分析隨著教育改革的進一步深化，現(xiàn)代教育對信息化提出了更高的要求，而信息化的重要部分的構建網(wǎng)絡。校園網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡應用不斷增加，網(wǎng)絡已經(jīng)成為老師和學生獲得信息的主要手段之一，校園網(wǎng)絡的規(guī)模從以前的幾百用戶迅速擴充到幾千用戶甚至幾萬用戶，越來越多的校園網(wǎng)絡應用開始部署，網(wǎng)絡變得前所未有的重要。建設需求分析針對教育行業(yè)的網(wǎng)絡建設，網(wǎng)絡中存在多個子網(wǎng)、教育網(wǎng)、校園服務平臺、宿舍網(wǎng)、安保系統(tǒng)、IP語音/多媒體、各院系網(wǎng)絡等。在網(wǎng)絡建設時，必須滿足以下需要：網(wǎng)絡建設需求：高性能網(wǎng)絡平臺：接入到匯聚，以及匯聚到核心均采用萬兆連接方式。保證語音的通信質(zhì)量。高可用性：任何鏈路故障或者網(wǎng)絡設備的故障，整個網(wǎng)絡必須能在1s內(nèi)恢復，對上層的業(yè)務系統(tǒng)不造成任何影響。各個網(wǎng)絡進行邏輯隔離，各個網(wǎng)絡互不通信，只有在需要的時候開通互通網(wǎng)絡通道。良好的容錯性：有效避免人為故障，例如核心設備上插錯端口，或者不小心連接成網(wǎng)絡環(huán)路時，網(wǎng)絡能夠自動識別和定位故障點，并在無需人工干預的情況下快速自愈。簡化管理：新業(yè)務開通或者網(wǎng)絡節(jié)點的開通必須簡單易行，減少新業(yè)務部署時間。PoE能力：接入交換機全PoE供電能力。預留新大樓接入端口內(nèi)/外網(wǎng)認證系統(tǒng)統(tǒng)一的管理網(wǎng)絡建設方案設計方案總體設計校園網(wǎng)絡進行規(guī)劃設計，滿足未來業(yè)務的需要，根據(jù)對校園網(wǎng)絡的特殊性，校內(nèi)子網(wǎng)進行邏輯隔離。根據(jù)管理和服務的功能定位，并依照業(yè)務種類、服務對象和安全性要求的差別，采用層次化分區(qū)設計方法對網(wǎng)絡進行規(guī)劃，將網(wǎng)絡劃分為不同層級和若干功能區(qū)域：網(wǎng)絡規(guī)劃如下圖所示：如上圖所示，根據(jù)校園網(wǎng)未來發(fā)展出發(fā)，網(wǎng)絡分為四層，數(shù)據(jù)中心平面、骨干平面、接入平面、INTERNET層；每個層面負責不同的功能職責，承擔不同的要求，同時使用SPB技術，進行各網(wǎng)網(wǎng)絡隔離。接入平面接入IP電話、模擬電話、PC、視頻會議系統(tǒng)、無線AP，來為整個校園網(wǎng)的用戶進行服務。整個網(wǎng)絡仍然采用分區(qū)、分層設計，通過中心機房、到各個樓、各個校區(qū)的樹形網(wǎng)絡拓撲，將整個校園網(wǎng)絡連接起來，用戶通過網(wǎng)絡正常辦公和數(shù)據(jù)中心訪問，同時提供完善的信息服務和訪問Internet服務。網(wǎng)絡中存在多個子網(wǎng)、教育網(wǎng)、校園服務平臺、宿舍網(wǎng)、安保系統(tǒng)、IP語音/多媒體、各院系網(wǎng)絡等多個子網(wǎng)?？蛇M行網(wǎng)絡隔離，各個網(wǎng)絡互不通信，如下圖所示各平面網(wǎng)絡設計骨干平面設計骨干區(qū)是個整個網(wǎng)絡的核心，所有區(qū)域都接入到骨干區(qū)，與各區(qū)域之間的數(shù)據(jù)都通過中心機房核心交換數(shù)據(jù)，從網(wǎng)絡可靠性和安全性的考慮，核心應選擇電信級設備進行組網(wǎng)。具體如下圖：骨干區(qū)核心采用2臺數(shù)據(jù)中心級交換機，并通過堆疊技術，邏輯上將2臺核心交換機虛擬成1臺，提高網(wǎng)絡的可靠性的同時，交換性能翻倍。骨干區(qū)樓樓宇匯聚采用2臺交換機作為匯聚交換機，2臺匯聚交換機通過堆疊技術，邏輯上將2臺核心交換機虛擬成1臺。配合核心交換機的配置SPB，將上聯(lián)帶寬進行捆綁，提高上行鏈路的帶寬。如下圖所示。數(shù)據(jù)中心設計及安全數(shù)據(jù)中心區(qū)是數(shù)據(jù)服務的核心，是校園網(wǎng)管理者對用戶提供信息化服務的服務器所在，因此接入的帶寬和網(wǎng)絡接入的可靠性是非常重要的，而服務器的安全也需要按著需求進行安全全部署，以保障服務器的安全?？紤]到數(shù)據(jù)中心將會承載大量的數(shù)據(jù)，對帶寬和可靠性要求高，因此網(wǎng)絡設計如下圖：如上圖所示，數(shù)據(jù)中心作為一個單獨區(qū)域，擁有獨立的核心交換機，與骨干區(qū)的核心分開獨立，同時服務器交換機前端需要使用防火墻進行服務器防護，提高各區(qū)域之間的安全可控?？紤]到未來的發(fā)展，此種部署模式，可大大降低數(shù)據(jù)中心的風險，校園工作人員需要訪問數(shù)據(jù)中心時，通過校園內(nèi)網(wǎng)網(wǎng)絡訪問數(shù)據(jù)中心服務器應用。同時在數(shù)據(jù)中心部署網(wǎng)管平臺管理校園網(wǎng)絡交換機，進行統(tǒng)一的管理，認證平臺NAC對所有接入網(wǎng)絡的用戶進行認證。保證內(nèi)部接入的訪問安全。服務器區(qū)采用雙設備，冗余的設計，配置2臺數(shù)據(jù)中心級交換機作為服務器接入，2臺交換機采用堆疊技術邏輯上組成1臺，保證服務器的正常數(shù)據(jù)交互。Internet訪問區(qū)設計及安全Internet訪問區(qū)主要提供用戶的上網(wǎng)服務，對于Internet的帶寬的合理利用和審計，需要在出口部署安全產(chǎn)品進行限制。具體拓撲圖如下：如圖所示，鑒于加強Internet的可靠性，不僅在增加出口帶寬的同時，對冗余出口進行設備的冗余部署，以避免單點故障的產(chǎn)生。對于安全性，建議采用防火墻進行安全防護，防護來自于Internet上的安全攻擊，對于多條運營商鏈路帶寬，建議采用負載均衡器設備，由負載均衡器進行鏈路的選擇，充分利用多條鏈路帶寬，以實現(xiàn)鏈路帶寬的合理使用，保障用戶上網(wǎng)的速度和良好體驗。接入?yún)^(qū)設計接入?yún)^(qū)為每棟樓的網(wǎng)絡系統(tǒng)，樓內(nèi)包括樓層匯聚點和各樓層之間的接入設備，同時也包括一些樓內(nèi)的電話系統(tǒng)、監(jiān)控、無線點的部署（提供樓內(nèi)無線的覆蓋）。如上圖所示，樓內(nèi)網(wǎng)絡采用二層架構，樓內(nèi)匯聚和接入，樓內(nèi)匯聚建議采用交換機，通過堆疊技術將2臺物理設備虛擬化邏輯上1臺，并配核心交換機運用SPB技術將上聯(lián)線路捆綁，進行快速的收斂網(wǎng)絡。形成可靠性連接，同時網(wǎng)絡帶寬成倍增加。2臺樓內(nèi)匯聚分別下行千兆光纖到接入，接入交換機采用千兆接入交換機，上行千兆連接樓內(nèi)匯聚交換機，下行千兆連接終端，滿足接入用戶的上網(wǎng)需求。安全設計在數(shù)據(jù)中心和INTERNET出口中部署防火墻，提供了高級安全防護功能包括狀態(tài)檢測防火墻、VPN、防病毒、IPS、Web過濾、反垃圾郵件與流量控制等功能，同時外網(wǎng)網(wǎng)絡需要訪問內(nèi)網(wǎng)網(wǎng)絡時，進行安全防護和訪問控制。保證網(wǎng)絡的安全，防火墻主要特點如下：1、采用ASIC加速硬件與專用安全操作系統(tǒng)2、提供應用層的安全3、虛擬安全域(Virtualsecuritydomains)與安全區(qū)域(securityzones)4、高可用性5、安全區(qū)域(securityzones)與基于策略的(policy-based)設定6、動態(tài)路由協(xié)議(Dynamicroutingprotocols):RIP,OSPF,BGP7、詳細的記錄與報表全網(wǎng)架構拓撲1、基于SDN架構-簡單方便：網(wǎng)絡虛擬化-多網(wǎng)合一：共享基礎網(wǎng)絡設施，可將學校的宿舍網(wǎng)、教師網(wǎng)、辦公網(wǎng)、校園一卡通網(wǎng)、視頻監(jiān)控網(wǎng)、教職工家屬區(qū)網(wǎng)等多個網(wǎng)絡采用一套硬件設備進行虛擬化隔離組網(wǎng)，大大減少了設備的資源浪費和用戶投資壓力。網(wǎng)絡虛擬化-多校區(qū)互聯(lián)互通：各校區(qū)通過avaya交換機的SPB協(xié)議，無需使用任何VPN設備即可安全、可靠、簡單、方便的打通各校區(qū)之間的通訊。網(wǎng)絡虛擬化-多校區(qū)機房異地容災互備份：各校區(qū)機房通過avaya交換機的SPB協(xié)議，可以跨互聯(lián)網(wǎng)進行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進行異地備份。網(wǎng)絡虛擬化-多校區(qū)多運營商出口管理：通過avaya額SPB協(xié)議，組成一個虛擬的大校園網(wǎng)后，可以統(tǒng)一規(guī)劃并管理所有的互聯(lián)網(wǎng)出口。網(wǎng)絡虛擬化-多區(qū)域多類型終端身份認證、流量管理、及計費：通過SPB將多個校區(qū)虛擬化為一個校園網(wǎng)后，可對各種用戶類型統(tǒng)一做不同的身份認證、流量管理及計費，如學生一般采用PPPOE認證計費，老師一般采用802.1x認證方式，訪客一般采用WebPortal方式認證。矩陣式云網(wǎng)絡：采用矩陣式組網(wǎng)，各節(jié)點可進行任意連接，無需進行復雜網(wǎng)絡規(guī)劃和設計。2、務及應用完美支持：完美支持IPTV：無需配置復雜的PIM組播協(xié)議，高帶寬、高可靠保證IPTV可以高效、可靠的運行。語音視頻優(yōu)化：自動配置適合語音和視頻的QOS，以滿足語音及視頻的低延時低抖動需求，實現(xiàn)網(wǎng)絡的自動化。與UC系統(tǒng)集成-語音VLAN：在同一交換機端口下，連接IP電話和PC兩個設備，使用不同的VLAN有效保證語音流量的低延時、低抖動，話音數(shù)據(jù)不受PC流量影響。IP話機可通過LLDP協(xié)議告知交換機自己是話機，IP電話和PC各自獲取自己所屬VLAN，互不影響。與UC系統(tǒng)集成-認證連接：工作人員終端上網(wǎng)及UC均使用802.1x認證，用戶名密碼同企業(yè)原有域控制器（AD）自動同步。AP和IP話機在交換機端口接入時，無需進行認證，使用交換機bypass模式即可。物聯(lián)網(wǎng)：可通過ONA設備連物聯(lián)網(wǎng)設備，可快速高效的虛擬出一套物聯(lián)網(wǎng)系統(tǒng)。3、運營管理費用低廉：配置簡單：采用SPB協(xié)議進行矩陣式組網(wǎng)，大大簡化了傳統(tǒng)星形組網(wǎng)的復雜配置，網(wǎng)絡實施周期大大縮短，節(jié)省項目實施的人力成本及時間成本。管理維護成本低：核心網(wǎng)絡0配置，所有配置僅僅發(fā)生在邊界節(jié)點，用戶能更關注自身的業(yè)務，而不會將時間、金錢浪費在設備和網(wǎng)絡的維護上，從維護人員投入以及維護人員學習層面也大大節(jié)省了投入。原有網(wǎng)絡設備投資保護：學校所有視頻監(jiān)控頭，均通過avaya交換機或ONA連接網(wǎng)絡，即可組建視頻監(jiān)控虛擬網(wǎng)絡。只需要接入端和核心端使用avaya設備即可，中間的網(wǎng)絡交換機仍可用原有品牌即可，最大化利舊，保護用戶原有投資。低耗能綠色環(huán)保：相比其他品牌設備，耗能減少30%左右，綠色環(huán)保節(jié)能，為客戶減少了大量費電支出。4、安全及可靠性高：高帶寬：多鏈路時均可進行負載式數(shù)據(jù)傳輸，不再像傳統(tǒng)網(wǎng)絡STP會擁塞掉所有備份鏈路，只能一條鏈路傳輸數(shù)據(jù)。高可靠：任何一條鏈路故障，均可實現(xiàn)接近工業(yè)環(huán)網(wǎng)級別的毫秒級切換，不再像傳統(tǒng)網(wǎng)絡STP協(xié)議最短也需要20s進行鏈路切換。高安全：各種業(yè)務網(wǎng)絡通過SPB協(xié)議進行多業(yè)務便捷隔離，SPB協(xié)議非傳統(tǒng)協(xié)議可避免惡意抓包攔截或分析數(shù)據(jù)，同時符合PCI國際安全支付標準規(guī)范。全網(wǎng)邏輯圖在所有網(wǎng)絡交換機上啟用SPB新一代網(wǎng)絡技術，網(wǎng)絡邏輯拓撲圖如下所示：所有為網(wǎng)絡設備會組成一張網(wǎng)絡云平臺，云平臺的所有節(jié)點通過動態(tài)拓撲維護協(xié)議來自我識別，自我管理以及自我維護。核心層所有設備之間可以按需連接，整個網(wǎng)絡可以組成一張網(wǎng)狀網(wǎng)，同時數(shù)據(jù)流量還能在多個路徑中負載均衡，保障整個網(wǎng)絡的高效運轉。此外，由于SPB數(shù)據(jù)中心網(wǎng)絡協(xié)議的優(yōu)良設計，任何節(jié)點或者鏈路的故障時，網(wǎng)絡都能在200ms之內(nèi)切換到冗余節(jié)點或者鏈路上。綜合來說，SPB技術提供了一個“業(yè)務永遠在線”的網(wǎng)絡平臺，具體的優(yōu)勢體現(xiàn)在：1、彈性：任意設備或者鏈路的故障網(wǎng)絡將在200ms內(nèi)自愈，不會對校園業(yè)務造成任何影響。2、簡潔：新的大樓網(wǎng)絡節(jié)點接入，例如新大樓接入或新業(yè)務開放時，所有配置均在網(wǎng)絡接入層交換機上配置，網(wǎng)絡核心和匯聚不需要再作任何變動，真正的“零配置”核心和匯聚。3、高效：自動尋找最佳路徑傳輸，支持多條路徑的負載均衡。網(wǎng)絡所有鏈路和節(jié)點都處于工作狀態(tài)，物盡其用。保護了用戶的投資。4、健壯：網(wǎng)絡拓撲由設備自主維護人為操作失誤不會影響網(wǎng)絡正常運轉，例如：正常情況下，SPB網(wǎng)絡可以允許科室使用自帶的家用交換機擴展網(wǎng)絡，而一旦該交換機的環(huán)路可能會造成了網(wǎng)絡風暴，影響到整個網(wǎng)絡安全，則SPB網(wǎng)絡能自動定位到相應物理端口并自動禁用，保障業(yè)務的正常運行。SPB網(wǎng)絡技術簡介傳統(tǒng)網(wǎng)絡的局限數(shù)不勝數(shù)，例如不可靠，無法預測；難以達成有效規(guī)模；復雜度無法避免；資源利用率低下；新服務配置使用延誤，服務時效緩慢；維持通信流的獨立非常困難，等等。網(wǎng)絡核心透明化是未來網(wǎng)絡和數(shù)據(jù)中心的目標。將數(shù)據(jù)中心和核心基礎設施合二為一，無縫整合各種服務（通常我們指的是虛擬計算系統(tǒng)提供的各類應用），借此，可用性、性能和效率都能得到顯著提高。當網(wǎng)絡支持簡單高效、且高度細化的映射功能時，簡化服務編排將成為可能。創(chuàng)建網(wǎng)絡透明性基礎所采用的技術將和最短路徑橋接-也即SPB，SPB以運營商級技術為基礎，今天已經(jīng)在許多服務提供商網(wǎng)絡中得到了實踐檢驗。它在簡化性、可擴展性、性能、可靠性、服務編排與服務抽象等的關鍵領域提供了多種新功能。這種透明網(wǎng)絡圍繞一個功能強大的容錯、自知性核心而建造，其設計特色在于服務供應只發(fā)生于網(wǎng)絡邊緣。優(yōu)勢立竿見影，顯而易見；管理工作明顯減少，錯誤得到避免，服務速度也大大加快。SPB的一大特點是，它遮蔽了設備、鏈路和協(xié)議，通過一個邏輯上的擴展以太網(wǎng)LAN，為多個端點提供連接。這個概念非常簡單，并且SPB是以一種相當特別而有趣的方式實現(xiàn)它的。它采用了一種名為IntermediateSystem-to-IntermediateSystem（IS-IS）的既有動態(tài)鏈路狀態(tài)路由協(xié)議，并對其加以擴展，在SPB域的各個節(jié)點之間共享拓撲、可達性和設備信息。每個節(jié)點都依據(jù)自己的判斷審視網(wǎng)絡，包括抵達任意目的地的最佳路徑，因而得以創(chuàng)建出一個全面分布式、動態(tài)維持的解決方案。各個SPB節(jié)點圍繞域的周邊創(chuàng)建、并分發(fā)一個包含其所直接支持的全部附加服務、服務器和網(wǎng)絡的數(shù)據(jù)庫。通過將客戶MAC地址（C-MAC）封裝到基于802.1ah格式的報頭內(nèi)，SPB可有效的使網(wǎng)絡核心看不到邊緣；SPB云端內(nèi)部的節(jié)點邏輯上同客戶網(wǎng)絡相脫離，確保了其擴展能力和穩(wěn)定性。重要的是，這種解決方案還帶來了出色簡化性，特別是在供應領域。虛擬LAN（VLAN）的概念會廣為人知，每個VLAN通常都與一個獨特的IP地址范圍相關聯(lián)；服務器被分配到適合的VLAN，并獲得一個地址。應用與服務器虛擬化使系統(tǒng)很難支持動態(tài)虛擬化，再加上橫跨擴展數(shù)據(jù)中心管理VLAN分發(fā)所可能帶來的麻煩，網(wǎng)絡復雜化進一步加劇。SPB將每個VLAN例程分別映射到一個服務標識符（稱為I-SID），用于向網(wǎng)絡告知這些服務，從而完美解決了這個矛盾；各個需要連接的SPB節(jié)點會自動計算自己的最短路徑，輸入其轉發(fā)數(shù)據(jù)庫。用戶既不需要配置核心來傳遞服務VLAN，也無須管理路徑選擇或冗余性，同時更避免了配置出錯的風險。作為SPB模式的一大額外優(yōu)勢，傳統(tǒng)網(wǎng)絡所固有的許多穩(wěn)定性問題得到徹底避免。考慮到拓撲由IS-IS（而非生成樹）管理、以及客戶網(wǎng)絡內(nèi)部的MAC地址向核心隱藏等等各種因素，網(wǎng)絡邊緣的循環(huán)、廣播風暴等不會影響核心或其它任何客戶環(huán)境。避免環(huán)路是傳統(tǒng)以太網(wǎng)絡的根本特征之一，然而，SPB則引入了循環(huán)抑制方法，來優(yōu)化拓撲改變期間的轉發(fā)決定。網(wǎng)絡性能將得到全面優(yōu)化，因為SPB從根本上即圍繞“最短路徑”連接而成立。通過在通用服務之間創(chuàng)建對稱最短路徑，SPB讓所有可用資源都能達成最佳可能利用率，事實上它支持多條同等成本路線，因此負載共享可自動實現(xiàn)。老式生成樹網(wǎng)絡內(nèi)部基于遠程根的阻塞路徑和次優(yōu)路徑的種種限制已經(jīng)消失。得益于SPB路徑的對稱特質(zhì)，SPB提供了可預測路徑選擇，用以協(xié)助運營診斷和管理。下面為SPB設計的網(wǎng)絡示意圖需要注意的是，由于SPB在整個網(wǎng)絡范圍內(nèi)執(zhí)行單一鏈路狀態(tài)信息摘要交換，各條根路徑之間不再需要協(xié)商。這意味著，為實現(xiàn)網(wǎng)絡覆蓋所交換的信息數(shù)量同拓撲改變次數(shù)、而不是網(wǎng)絡中組播樹的數(shù)量成正比?？赡芨淖兌鄠€樹的簡單鏈路事件在傳遞時只發(fā)送鏈路事件本身；同樣的，可能涉及到數(shù)百個樹的重建的橋移除事件在傳遞時也只發(fā)送幾個鏈路狀態(tài)更新。最后，SPB可稱為真正的數(shù)據(jù)中心“量身定制”；它與多種不同的服務器/應用虛擬化技術完全兼容，例如VMware和Hyper-V等。SPB還全面支持Microsoft的二層網(wǎng)絡負載均衡解決方案（NLBS），并對現(xiàn)有的三層冗余技術VRRP透明。簡而言之，SPB在數(shù)據(jù)中心內(nèi)部擴展二層功能，讓這一公認的最有效傳輸層的效率再獲提高，同時使其更具擴展能力。在二層透傳模式下，如在建立的VLAN透傳透傳模式下，虛擬服務園區(qū)網(wǎng)不需要為上層這些應用系統(tǒng)創(chuàng)建和規(guī)劃IP地址，下層的虛擬服務網(wǎng)對上層完全透明，任何IP層的故障對于底層網(wǎng)絡而言，均無關聯(lián)，徹底屏蔽和本地化故障。三層IP捷徑路由則由虛擬園區(qū)網(wǎng)直接提供路由，不需要額外的路由設備。路由的設計也非常簡潔，路由跳數(shù)相比傳統(tǒng)的園區(qū)網(wǎng)大大減少。上層功能與VRF這可以進一步提供路由表的分離，來實現(xiàn)IP層面的虛擬化VSN之間的路由則可以進一步提供增強功能，在提供IP層面虛擬化之后，還可以提供虛擬服務網(wǎng)絡之間的路由。在這個園區(qū)網(wǎng)絡中即實施邏輯的業(yè)務之間的分離，又可以實現(xiàn)VSN之間的互通。有線網(wǎng)絡架構（SDN架構）在傳統(tǒng)網(wǎng)絡中，數(shù)據(jù)平面是網(wǎng)絡的一部分，提供規(guī)則來管理數(shù)據(jù)包。SDN是一種新型的網(wǎng)絡架構，它的設計理念是將網(wǎng)絡的控制平面與數(shù)據(jù)轉發(fā)平面進行分離，網(wǎng)絡設備只負責單純的數(shù)據(jù)轉發(fā)，而原來負責控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡操作系統(tǒng)，負責對不同業(yè)務特性進行適配，通過編程實現(xiàn)。通過部署基于SPB協(xié)議的SDN有線網(wǎng)絡，可以達到核心零配置，這樣管理就更加簡單方便。共享基礎網(wǎng)絡設施，可將內(nèi)網(wǎng)等多個網(wǎng)絡采用一套硬件設備進行虛擬化隔離組網(wǎng)，大大減少了設備的資源浪費和用戶投資壓力。無需使用任何VPN設備即可安全、可靠、簡單、方便的打通校園、遠程站點之間的通訊?？梢钥缁ヂ?lián)網(wǎng)進行通訊，組成一個虛擬數(shù)據(jù)中心，重要數(shù)據(jù)可以進行異地備份?？蓪Ω鞣N用戶類型統(tǒng)一做不同的身份認證、流量管理及計費，如用戶采用802.1x認證方式，校園訪客采用WebPortal方式認證。通過SPB協(xié)議，可以使校園各種應用系統(tǒng)完全隔離，并且也是在網(wǎng)絡邊緣進行簡單配置。整個網(wǎng)絡虛擬連接云，用戶和網(wǎng)管人員都無需關注網(wǎng)絡拓撲，設備配置等細節(jié)，所有節(jié)點具備對稱的一致性配置，網(wǎng)絡設備變得即插即用：配ID，啟協(xié)議，插網(wǎng)線。靈活的語音視頻支持為每個組播組自動創(chuàng)建虛擬視頻子網(wǎng)絡，分配不同ID號，用戶終端通過傳統(tǒng)的組播注冊功能，自動加入所需的虛擬視頻子網(wǎng)絡中。網(wǎng)絡設備自動維護拓撲，網(wǎng)絡配置命令減少25倍，拓撲變化時，視頻流恢復時間小于1秒攝像頭承載能力提升數(shù)十倍，可達數(shù)萬規(guī)模。邊緣部署、保護現(xiàn)網(wǎng)架構使用avaya4500系列交換機部署在校園網(wǎng)絡邊緣，可以在不改變原網(wǎng)絡架構下，快速部署一套基于SPB協(xié)議的SDN架構網(wǎng)絡ONA架構OpenNetworkingAdapter(ONA)開放網(wǎng)絡適配器，在可保證原有網(wǎng)絡不改變的情況下，PC、POS（收費網(wǎng)絡）等設備連接ONA設備結合SPB技術建立虛擬加密通道，通過內(nèi)網(wǎng)絡或者互聯(lián)網(wǎng)網(wǎng)絡直接和該服務器群組進行網(wǎng)絡互聯(lián)。只需要接入端和核心端使用avaya設備即可，中間的網(wǎng)絡交換機仍可用原有品牌即可。通過ONA設備，IT管理網(wǎng)可以非常方便的管理遠端的設備，減少運維成本。認證、計費系統(tǒng)提供SSO服務，管理整個系統(tǒng)的賬號。這些賬號僅限于系統(tǒng)的管理賬號?；赗ADIUS的多級認證、計費系統(tǒng)。支持虛擬運營商，支持不同組織單位之間的隔離。虛擬運營商之間的計費系統(tǒng)在數(shù)據(jù)庫層完全獨立。PORTAL系統(tǒng)分為前后臺。前臺PORTAL系統(tǒng)負責展示PORTAL頁面。后臺PORTAL系統(tǒng)就是策略系統(tǒng)，負責對5W+B策略進行設置包括虛擬運營商管理系統(tǒng)，代理商管理系統(tǒng)，組織單位管理系統(tǒng)三個級別虛擬運營商擁有獨立的認證計費系統(tǒng)，獨立的廣告管理權限，基于有線/無線的PORTAL管理權限。虛擬運營商會根據(jù)PORTAL頁面的尺寸和出現(xiàn)的場合，設置相關的展板。在展板中投放廣告內(nèi)容廣告的內(nèi)容和PORTAL的頁面需要結合后才能生效最終能夠?qū)崿F(xiàn)管理、認證統(tǒng)一校園網(wǎng)絡接入中，教師用戶接入網(wǎng)絡進行WebPortal認證內(nèi)網(wǎng)訪問—WEBPortal+AAA校園教室用戶使用的認證計費系統(tǒng)，只是針對安全接入，只認證不進行計費。內(nèi)網(wǎng)主要用途是承載內(nèi)部員工訪問內(nèi)部各種應用。員工接入網(wǎng)絡使用802.1x+AAA的方式接入網(wǎng)絡。保證網(wǎng)絡安全。外