普教教育城域网解决方案_教育城域网解决方案
普教教育城域网解决方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“教育城域网解决方案”。
普教教育城域网解决方案
教育城域网的建设是推进素质教育、迎接知识经济时代的需要。目前世界各国都在加快教育现代化的步伐,其信息化程度的高低也已成为当今世界衡量一个国家综合国力的重要标志。锐捷网络做为国内领先的网络设备供应商和解决方案提供商,积极投身于教育网络的建设工作中,利用自身完备的网络技术及建设经验为广大的教育用户提供了卓越的网络产品,同时,锐捷网络提出的“区块化”+“分离式”教育城域网建设思路
提供了完善的教育城域网网络解决方案。
教育城域网建设原则
教育城域网的建设,主要目的是将同一地区、同一个城市里的所有学校、研究机构、本地的教育机构互联起来。为实现教育网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下建网原则:
高稳定可靠性
由于城域网内数据流量巨大,且关键流量众多,整个网络系统的可靠性和稳定性非常重要,因此对整个网络必须遵循运营级的设计理念,即,从网络接入、汇聚到核心等各个层次加以保证,不但要考虑各层设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
高性能
高质高效的网络性能是整个网络良好运行的基础,因此,在设计中就必须保障网络及设备的高吞吐能力,保证各种数据(语音、视频、数据)的高质量传输,确保各种应用的顺利开展,不要让网络成为应用开展的瓶颈。
高安全
制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡
改或泄漏,使数据具有极高的可信性。
易管理
对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
良好可扩展性
根据未来应用和业务的增长和变化,网络可以平滑升级和扩充,最大限度的减少对网络架构和现有设备的调整,保护现有投资。
锐捷网络教育城域网解决方案
锐捷网络教育城域网的解决方案充分结合我国城市市区教育行业用户的网络现状。本解决方案以地/市教委、电教馆网络为中心,采用“区块化”+“分离式”设计思路设计。
方案设计
骨干层分离式设计
城域网骨干层采用2-5台RG-8610构建城域网的高速交换中心。骨干层之间根据当地线路条件,高速连接。建议采用租用裸光纤方式,以千兆或万兆以太网方式进行连接。
本方案中骨干层设计与传统城域网设计的最大不同之处在于骨干与汇聚之间的上下分离的设计思想。传统的城域网骨干层设备包含汇聚节点,也就是或下面的很多接入层用户直接接入城域网骨干层,没有进行严格区分。这样带来的优势是节省资金,但也存在很大的性能、安全上的风险:
1)传统设计中骨干层核心设备直接暴露在终端用户面前,很容易遭受黑客或病毒攻击,从而引起核心设备宕机或高负载运行,最终直接导致整个城域网瘫痪。
2)骨干层提供汇聚功能,需要在核心交换机上部署大量的安全控制规则、QoS策略和路由策略,会影响核
心数据的转发。
而采用骨干、汇聚分离的设计思想,严格将汇聚与骨干之间区分开,骨干层只作高速数据交换,原则上不在核心上启用复杂功能、不部署复杂策略,不会影响核心性能。骨干层也没有暴露在直接用户面前,不会受到恶意攻击。单个汇聚节点故障不影响整个城域网的正常运行。
汇聚层设计
每个汇聚层节点可以设在各行政区教育局或电教馆,采用1台S6810E或者1台S6806E作为汇聚节点核心交换机。汇聚交换机与骨干核心交换机通过高速链路相连,如有条件建议租用裸光纤方式,以千兆或万
兆以太网方式进行连接。
汇聚层交换机配置丰富的接口模块,专职为接入层提供接入服务。汇聚层交换机上根据需要进行安全规则、路由策略的部署,来对接入层进行数据交换和安全防护。
接入层分离式设计
采用三层交换机+路由器的方式接入城域骨干网,让接入学校的三层交换机负责内部的数据交换,让出口的路由器负责城域网骨干接入,二台设备各司其职,形成上下分离的设计。采取这种方式有以下一些优势:
管理维护方便,城域网中心只需要管理到出口路由器,如果路由器正常,中心就可以认为是接入学校自己的问题,学校的管理人员应该自己解决,这样,提高了网络管理的效率,提高了城域网的高度可用性。
稳定可靠,由于三层交换机采用三层的形式跟路由器互联,这样,接入学校内部的网络环境变化不会影响到接入路由器,接入网的可靠性能够得到加强。
依据学校规模的不同,对于10M及其以下接入的学校,采用RG-R2632路由器;对于100M接入的学校
采用RG-R3642路由器。
出口区块设计
教育城域网一般都会连接到ChinaNet和Cernet两个网络,而且,考虑到用户量大和丰富的应用,这要网络出口带宽至少千兆以上,对于出口防火墙能够支持千兆接口、具备较高的吞吐量和良好的安全性能,同时还要能阻断来自外部的黑客攻击和网络病毒,保证城域网的安全性。能支持多出口负载均衡和NAT功
能,将多出口分流实现在防火墙上;
对此我们建议在网络出口处使用锐捷网络RG-WALL1600防火墙的双机负载均衡(HA高可用性)功能,实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
2台防火墙组成HA(高可用性) 正常时,2台防火墙是负载均衡
当其中一条链路或设备出现故障时,会话迅速转移到另外一台防火墙。
最终实现了2台防火墙的负载均衡和双机热备,确保出口的高度稳定可用性。
特点:不同的工作由不同的设备来完成,网络的性能很高,二台防火墙启用HA功能,实现流量的负载分担和冗余备份,在双出口的环境中,确保了网络的稳定可靠性。
方案特点
“区块化”设计
“区块化”设计实际上是把整个教育系统分为资源中心,网络区块,网络安全管理区块,网络出口区块这样几个部分构成的。区块之间的数据交换,和网络数据一起就形成了一个高速的以太网,资源中心区块所有的都要分析,我们可以针对这些区块进行非常详细的划分。首先不同的区块有不同的业务,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰。按区块进行安全规则,路由策略统一部署,实现数据交换和安全防护。网络核心不起用复杂功能,策略,具备高吞吐量和数据交换能力,网络结构设计安全、可靠,局部区块故障不影响全局网络运行。组成一个高速的数字交换中心,负责各个区块之间的高效的转换,这是分区的好处,可以保证性能。如果所有的功能都集中在核心层上面,如果一旦出现问题,就会影响运行。通过区块化的设计思想,可以保证高性能,高可靠,而且是易管理规划的。
“分离式”设计
“分离式”设计是针对管理的特点,接入的特点。第一是骨干分离,核心与接入剥离,增加汇聚层,核心层不直接对用户提供接入服务,这是第一点;第二点,网络按功能进行区块划分,不同区块负责各自的独立业务,互不干扰,区块故障不影响城域网运行;第三,核心节点和汇聚节点是完全分离的,核心节点只负责资源中心,汇聚区块,网络出口区块之间的连接和数据交换,负责整个用户的接入。
高稳定可靠性
方案从设备本身、网络结构设计和安全防护三个方面确保了网络的高度稳定可靠运行。核心设备本身都提供了关键部件冗余,以及8600独特的“三平面分离”+“三平面保护”设计,很好的保障了核心设备的稳定性;在网络架构上也进行了全面的冗余设计,确保单点故障不影响网络的正常运转;全局安全网络设计,保证网络不受病毒和网络攻击影响,进一步提升了网络的稳定可靠性。
网络高性能
城域网核心设备采用锐捷网络最新推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机RG-S8600系列。RG-S8600系列高密度多业务IPv6核心路由交换机提供3.2T/1.6T背板带宽,并支持将来更高带宽的扩展能力,高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。另外所有设备都支持丰富的QoS功能,能确保重要业务量不受延迟或丢弃,同时又充
分利用现有的带宽来保证网络的高效运行。
高安全
全局安全网络设计,城域网出口防火墙采用RG-Wall千兆防火墙,提供强有力的状态检测以及防范入侵检测功能,很好的保障了城域网内网的安全。RG-S8600提供了业界第一个完善的设备级安全防护体系,全面整合各种安全技术,并且采用纯硬件方式实现,保证了在不影响整机性能的情况下提供全面的安全防护能力,以及独特的CPP技术,很好的保障了关键部件的安全稳定、设备管理安全和接入安全。
易管理
方案采用了锐捷网络StarView网络管理平台,可以实现对整网设备、端口的管理、流量统计分析,以及提
供故障的自动报警。
良好可扩展性
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展能力,以及网络规模的扩展能力。网络设备强大的扩展能力可以有效地保护设备建设投资,方便未来扩充更多的应用模块和
功能模块。
总之,采用“区块化”+“分离式”的核心组网思想设计,带给用户一个稳定安全、灵活高效的教育城域网。
