銳捷網(wǎng)絡普教教育城域網(wǎng)解決方案課件

銳捷網(wǎng)絡普教教育城域網(wǎng)解決方案

魏明勝

2006年8月17日銳捷網(wǎng)絡普教教育城域網(wǎng)解決方案

魏明勝

2006年8月171、中國基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設問題與挑戰(zhàn)3、銳捷網(wǎng)絡教育城域網(wǎng)解決方案4、Q&A提綱1、中國基教信息化背景及現(xiàn)狀提綱中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務對象123教育城域網(wǎng)常見應用分析中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務對象第一次浪潮七十年代末、八十年代初建設重點：計算機學科教學，是讓學生學習和掌握信息技術的基礎知識和基本技能；標志性口號：程序設計是第二文化！

教育信息化的發(fā)展浪潮第一次浪潮七十年代末、八十年代初建設重點：計算機學科教學，2001----2010年第一次浪潮七十年代末、八十年代初八十年代中后期第二次浪潮建設重點：計算機輔助教學與計算機輔助管理，主要是開發(fā)教學軟件、課件和教育教學管理軟件，把計算機作為一種工具，將計算機與教育教學相結(jié)合；標志性口號：計算機與基礎教育相結(jié)合是國際教育改革的發(fā)展趨勢！教育信息化的發(fā)展浪潮2001----2010年第一次浪潮七十年代末、八十年代初2001----2010年第三次浪潮第一次浪潮七十年代末、八十年代初八十年代中后期第二次浪潮建設重點：網(wǎng)絡教育標志性口號：建網(wǎng)、建庫、建隊伍！

教育信息化的發(fā)展浪潮2001----2010年第三次浪潮第一次浪潮七十年代末、八中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務對象123教育城域網(wǎng)常見應用分析中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務對象教育城域網(wǎng)的服務對象為教育管理人員服務為教學人員服務為學生服務為家長服務使他們能夠充分利用網(wǎng)絡化辦公環(huán)境，快速便捷地處理大量的教育信息，提高工作效率和管理水平，減輕工作強度為教育管理人員服務教育城域網(wǎng)的服務對象為教育管理人員服務為教學人員服務為學生服為教育管理人員服務為教學人員服務為學生服務為家長服務為教學人員服務提供一個網(wǎng)絡備課授課、資源共建共享的平臺，在更大范圍內(nèi)共享思想與資源，從而提高教學質(zhì)量與教學水平教育城域網(wǎng)的服務對象為教育管理人員服務為教學人員服務為學生服務為家長服務為教學人為教育管理人員服務為教學人員服務為學生服務為家長服務為家長服務架設起學校和家庭之間的溝通橋梁，學校、教師、家長一道共同參與，通過網(wǎng)絡促進學校教育和家庭教育的結(jié)合教育城域網(wǎng)的服務對象為教育管理人員服務為教學人員服務為學生服務為家長服務為家長服為教育管理人員服務為教學人員服務為學生服務為家長服務為學生服務以全新的學習模式與學習手段來學習，或進行基于網(wǎng)絡的自主式、協(xié)作式、研究探索式的學習，從而全面提高其自身素質(zhì)與能力教育城域網(wǎng)的服務對象為教育管理人員服務為教學人員服務為學生服務為家長服務為學生服中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務對象123教育城域網(wǎng)常見應用分析中國基教信息化背景及現(xiàn)狀教育信息化發(fā)展浪潮教育城域網(wǎng)服務對象教育城域網(wǎng)常用應用資源類管理類教學類交流類視頻類教育城域網(wǎng)常用應用資源類管理類教教育城域網(wǎng)常用應用城域網(wǎng)常見應用資源類：教學資源庫、數(shù)字圖書館、學科網(wǎng)站等教育城域網(wǎng)常用應用城域網(wǎng)常見應用教育城域網(wǎng)常用應用城域網(wǎng)常見應用管理類：OA系統(tǒng)、MIS（學籍管理、教師管理）等教育城域網(wǎng)常用應用城域網(wǎng)常見應用教育城域網(wǎng)常用應用城域網(wǎng)常見應用教學類：網(wǎng)上備課、在線學習、網(wǎng)上錄取、在線考試等教育城域網(wǎng)常用應用城域網(wǎng)常見應用教育城域網(wǎng)常用應用城域網(wǎng)常見應用交流類：門戶網(wǎng)站、BBS、Email、教育Blog等教育城域網(wǎng)常用應用城域網(wǎng)常見應用教育城域網(wǎng)常用應用城域網(wǎng)常見應用視頻類：遠程教育，視頻會議，網(wǎng)上課堂，視頻點播/直播等教育城域網(wǎng)常用應用城域網(wǎng)常見應用應用對網(wǎng)絡的要求應用對網(wǎng)絡的要求1、中國基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設問題與挑戰(zhàn)3、銳捷網(wǎng)絡教育城域網(wǎng)解決方案4、Q&A提綱1、中國基教信息化背景及現(xiàn)狀提綱城域網(wǎng)建設過程中遇到的問題應用建設與使用問題不知道什么應用該上，什么應用不該上；哪些應用是迫切應用，哪些應用可以暫緩；對于新建網(wǎng)絡用戶，往往盲目上全部應用系統(tǒng)，極大浪費投資城域網(wǎng)建設過程中遇到的問題應用建設與使用問題城域網(wǎng)建設過程中遇到的問題網(wǎng)絡建設問題城域網(wǎng)整體規(guī)劃城域網(wǎng)骨干技術選擇城域網(wǎng)核心設備選擇城域網(wǎng)建設過程中遇到的問題網(wǎng)絡建設問題城域網(wǎng)建設過程中遇到的問題網(wǎng)絡安全問題惡意應用消耗網(wǎng)絡帶寬網(wǎng)絡病毒泛濫，影響城域網(wǎng)運轉(zhuǎn)黑客惡意攻擊/非法入侵內(nèi)部用戶非法網(wǎng)絡行為資源中心服務器遭受惡意攻擊/入侵城域網(wǎng)建設過程中遇到的問題網(wǎng)絡安全問題城域網(wǎng)建設過程中遇到的問題網(wǎng)絡管理問題城域網(wǎng)中心網(wǎng)絡維護管理工作量巨大遠程故障無法準確定位，無法及時處理缺乏全面的網(wǎng)絡管理系統(tǒng)（網(wǎng)絡設備、服務器、應用系統(tǒng)）IP地址管理困難（IP沖突、盜用）城域網(wǎng)建設過程中遇到的問題網(wǎng)絡管理問題1、中國基教信息化背景及現(xiàn)狀2、教育城域網(wǎng)建設問題與挑戰(zhàn)3、銳捷網(wǎng)絡教育城域網(wǎng)解決方案4、Q&A提綱1、中國基教信息化背景及現(xiàn)狀提綱銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設計思想網(wǎng)絡安全設計網(wǎng)絡管理設計123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設計思想123教育城域網(wǎng)組成部分骨干網(wǎng)接入網(wǎng)資源中心網(wǎng)絡出口互聯(lián)平臺教育城域網(wǎng)組成部分骨干網(wǎng)接入網(wǎng)資源中心網(wǎng)絡出口互聯(lián)平臺城域網(wǎng)骨干網(wǎng)主流技術對比光以太網(wǎng)SDH（同步數(shù)字體系）MSTP（多業(yè)務傳輸平臺）RPR（彈性分組環(huán)）WDM（光波分復用技術）ATM（異步傳輸模式）MPLSVPN城域網(wǎng)骨干網(wǎng)主流技術對比光以太網(wǎng)城域網(wǎng)骨干網(wǎng)主流技術對比傳輸技術技術標準化速率成本穩(wěn)定性安全性開銷復雜性擴展性多業(yè)務支持構(gòu)建方式光以太網(wǎng)高高低高高低低高中自建SDH高高高高高中中中中租用MSTP中高中高高高低高中租用RPR低中高高低高高中低租用/自建WDM高高高高高中中中中租用ATM高低高高高高中低高租用MPLSVPN低中高高高中高中高租用/自建建議在構(gòu)建城域網(wǎng)時，首選租用裸光纖方式（以太網(wǎng)），其次是選用MSTP、MPLSVPN作為城域網(wǎng)骨干線路。城域網(wǎng)骨干網(wǎng)主流技術對比傳輸技術技術標準化速率成本穩(wěn)定性安全銳捷教育城域網(wǎng)“區(qū)塊化”設計思想資源中心網(wǎng)絡區(qū)塊網(wǎng)絡安全管理區(qū)塊網(wǎng)絡互聯(lián)出口區(qū)塊網(wǎng)絡匯聚區(qū)塊A網(wǎng)絡匯聚區(qū)塊Z網(wǎng)絡匯聚區(qū)塊B城域網(wǎng)核心區(qū)塊銳捷教育城域網(wǎng)“區(qū)塊化”設計思想資源中心網(wǎng)絡安全網(wǎng)絡互防火墻HAINTERNETCERNETRG-Wall1500RSR-04E出口互聯(lián)區(qū)塊StarView網(wǎng)管方案一：“高性能－區(qū)塊化”教育城域網(wǎng)拓撲圖區(qū)/縣匯聚接點區(qū)/縣匯聚接點GSN全局安全管理平臺網(wǎng)絡安全管理區(qū)塊RG-S6800ERG-S8600/9600學校1學校2學校3學校4學校n學校n+1城域網(wǎng)高速核心區(qū)塊中心局域網(wǎng)資源服務器群RG-S6800ERG-S5750資源中心區(qū)塊匯聚區(qū)塊A匯聚區(qū)塊B、C匯聚區(qū)塊D學校n+2學校n+3RG-S6800ERG-S8600/9600RG-S8600/9600防火墻HAINTERNETCERNETRG-Wall1500防火墻HAINTERNETCERNETRG-Wall1500RSR-04E出口互聯(lián)區(qū)塊StarView網(wǎng)管方案二：全網(wǎng)安全“高性能－區(qū)塊化”教育城域網(wǎng)拓撲圖區(qū)/縣匯聚接點區(qū)/縣匯聚接點GSN全局安全管理平臺網(wǎng)絡安全管理區(qū)塊RG-S6800ERG-S6800E學校1學校2學校3學校4學校n學校n+1城域網(wǎng)高速核心區(qū)塊中心局域網(wǎng)資源服務器群RG-S6800ERG-S5750資源中心區(qū)塊匯聚區(qū)塊A匯聚區(qū)塊B、C匯聚區(qū)塊D學校n+2學校n+3RG-WallRG-WallRG-WallRG-S8600/9600RG-S8600/9600RG-S8600/9600防火墻HAINTERNETCERNETRG-Wall1500網(wǎng)絡按功能進行區(qū)塊劃分，不同區(qū)塊負責各自的獨立業(yè)務，互不干擾按區(qū)塊進行安全規(guī)則、路由策略統(tǒng)一部署，實現(xiàn)數(shù)據(jù)交換和安全防護網(wǎng)絡核心不啟用復雜功能、策略，具備高吞吐量和數(shù)據(jù)交換能力網(wǎng)絡結(jié)構(gòu)設計安全、可靠，局部區(qū)塊故障不影響全局網(wǎng)絡運行好處：網(wǎng)絡骨干高性能、高可靠性、易管理規(guī)劃銳捷教育城域網(wǎng)“區(qū)塊化”設計特點網(wǎng)絡按功能進行區(qū)塊劃分，不同區(qū)塊負責各自的獨立業(yè)務，互不干擾RG-S8606：1.6T背板，0.8T容量6槽，4用戶槽，2交換引擎RG-S8610：3.2T背板，1.6T容量10槽，8用戶槽，2交換引擎RG-S8600系列每線卡帶寬：200G每線卡萬兆密度：2/4/8/12支持40G、100G接口擴展面向10萬兆平臺設計的銳捷核心交換機RG-S8600RG-S8606：1.6T背板，0.8T容量RG-S8610RG-S9610：4.8T背板，2.4T容量10槽，8用戶槽，2交換引擎RG-S9620：9.6T背板，4.8T容量20槽，16用戶槽，4交換引擎RG-S9600系列每線卡帶寬：300G每線卡萬兆密度：2/4/8/12/16支持40G、100G接口擴展RG-S9600作為面向超大型園區(qū)網(wǎng)和城域網(wǎng)的核心路由交換設備，擁有更高的處理能力、更大容量的各硬件表項、更豐富的用戶接口。面向10萬兆平臺設計的銳捷核心交換機RG-S9600RG-S9610：4.8T背板，2.4T容量RG-S9620硬件安全監(jiān)控技術硬件安全防護技術萬兆安全防護模塊CSS安全體系MPLS、VPLS、VPWS、DES、SHA提供硬件的IPFIX，滿足網(wǎng)絡流監(jiān)控和流分析防DDOS攻擊、非法數(shù)據(jù)包檢測、防掃描、CPP、SPOH防火墻、入侵檢測、網(wǎng)絡分析模塊硬件隧道加密認證CSS安全體系CSS安全體系安全的整合安全與性能的平衡在不影響整機性能的前提下提供全面的安全防護能力。下文對IPFIX、防DOS攻擊、CPP進行簡要的介紹硬件安全監(jiān)控技術硬件安全防護技術萬兆安全防護模塊CSSMPLCSS安全體系——IPFIXIPFIXIPFIX（RFC3917）定義了一種網(wǎng)絡設備進行流量采集并向管理系統(tǒng)輸出的方法，近期將成為國際標準。IPFIX標準以NetFlowv9為基礎，利用以下“特征”定義流：源IP地址、目的IP地址、源端口、目的端口、3層協(xié)議類型服務類型（TOS）字節(jié)、輸入邏輯接口、源和目的自治系統(tǒng)號碼TCP標志和下一跳路由地址CSS安全體系——IPFIXIPFIXIPFIX的應用安全監(jiān)測根據(jù)采集的數(shù)據(jù)，可綜合進行模式匹配、基線分析等，進行DoS/DDoS攻擊和蠕蟲等病毒檢測，結(jié)合記錄的源數(shù)據(jù)包相關特征快速定位網(wǎng)絡中的異常行為。網(wǎng)絡流量分析及容量規(guī)劃根據(jù)收集和統(tǒng)計的情況，可獲取大量的有用信息，如流量大小分布，前幾名的流量用戶和應用排行、整體網(wǎng)絡流量、重要應用帶寬的占用狀況及其變化趨勢等等，為今后的網(wǎng)絡規(guī)劃和升級提供決策參考。流量計費可實現(xiàn)多種計費方式，如基于流量、時間段、QoS、應用類型、自治域計費等。CSS安全體系——IPFIXIPFIX的應用CSS安全體系——IPFIXCSS安全體系——防DDOS攻擊防DDOS攻擊防Land攻擊：攻擊原理：攻擊者將一個SYN包的源地址和目的地址都設置為目標主機的地址，源和目的端口號設置為相同值，造成被攻擊主機因試圖與自己建立TCP連接而陷入死循環(huán)，甚至系統(tǒng)崩潰。防護：丟棄源和目的IP相同的IPv4/IPv6數(shù)據(jù)包丟棄源和目的TCP/UDP端口相同的IPv4/IPv6數(shù)據(jù)包CSS安全體系——防DDOS攻擊防DDOS攻擊防DDOS攻擊防非法TCP報文攻擊攻擊原理：許多非法的TCP報文會致使主機處理的資源消耗甚至系統(tǒng)崩潰防護：丟棄SYN比特和FIN比特同時設置的TCP報文丟棄沒有設置任何標志的TCP報文丟棄設置了FIN標志卻沒有設置ACK標志的TCP報文攻擊CSS安全體系——防DDOS攻擊防DDOS攻擊CSS安全體系——防DDOS攻擊防DDOS攻擊防源IP地址欺騙攻擊原理：大多數(shù)的攻擊都通過偽造源IP的方式開始發(fā)起防護：RFC2827（網(wǎng)關丟棄源IP非本網(wǎng)段的數(shù)據(jù)包）地址綁定（IP/MAC/端口、IP/MAC）802.1x（六元素綁定）CSS安全體系——防DDOS攻擊防DDOS攻擊CSS安全體系——防DDOS攻擊CSS安全體系——CPPCPP（ControlPlanePolicy）CPU的利用率過高會影響管理與協(xié)議的正常運行，是設備不穩(wěn)定的最直接因素，也是各種攻擊和病毒最主要針對的目標。CPP提供管理模塊和線卡CPU的保護功能，并且銳捷10萬兆產(chǎn)品采用硬件的方式實現(xiàn)，不影響整機的運行效率。CPP提供三種保護方法，來保護CPU的利用率。第一，可以配置CPU接受數(shù)據(jù)流的總帶寬，從全局上保護CPU。第二，可以設備QOS隊列，為每種隊列設置帶寬。第三，為每種類型的報文設置最大速率。CSS安全體系——CPPCPP（ControlPlane控制平面保護管理平面保護數(shù)據(jù)平面保護控制平面鏈路防護控制平面數(shù)據(jù)防護管理平面鏈路防護管理平面數(shù)據(jù)防護數(shù)據(jù)平面安全防護數(shù)據(jù)平面安全監(jiān)控加密（SSH、IPSEC、SNMPV3等）控制（AAA、SNMPV3、USB等）硬件流速控制路由協(xié)議防護硬件流識別獨立冗余的通道獨立冗余的通道硬件防DOS與掃描硬件源IP地址驗證基于SPOH的ACL硬件IPFIX傳統(tǒng)安全技術平面保護“平面分離+平面保護”設計“平面分離+平面保護”可以在三平面分離的基礎上，提供完善的各平面保護機制，保證系統(tǒng)更加穩(wěn)定與健壯?？刂破矫姹Ｗo管理平面保護數(shù)據(jù)平面保護控制平面鏈路防護控制平面分布式業(yè)務融合分布式POE靈活擴展分布式硬件流量監(jiān)控分布式硬件策略路由分布式硬件加密分布式業(yè)務融合分布式硬件MPLSVPLS隧道分布式硬件IPV6分布式業(yè)務融合豐富業(yè)務支持業(yè)務與性能平衡（分布式、硬件）分布式業(yè)務融合保證了在不影響整機性能的情況下提供多種業(yè)務。分布式業(yè)務融合分布式POE分布式硬件分布式硬件分布式硬件分布IPV6功能列表路由功能靜態(tài)路由、等價路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6組播功能MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6過渡技術雙棧、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道其它技術地址自動配置、ICMPv6、ICMPv6重定向、DHCPv6、ACLforIPV6、TCP/UDPforipv6分布式業(yè)務融合——IPV6IPV6功能列表分布式業(yè)務融合——IPV6分布式業(yè)務融合——策略路由豐富的策略路由功能可對策略路由匹配的數(shù)據(jù)進行TOS/COS更改支持策略路由與網(wǎng)絡路由優(yōu)先級的靈活調(diào)整每條策略路由支持32個等價下一跳每條策略路由支持4條帶權重的下一跳支持路由口、SVI、L3AP啟用策略路由分布式業(yè)務融合——策略路由豐富的策略路由功能銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設計思想網(wǎng)絡安全設計網(wǎng)絡管理設計123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設計思想123銳捷教育城域網(wǎng)安全系統(tǒng)設計教育城域網(wǎng)面臨的安全問題惡意應用消耗網(wǎng)絡帶寬（P2P等）網(wǎng)絡病毒泛濫，影響城域網(wǎng)運轉(zhuǎn)黑客惡意攻擊/非法入侵內(nèi)部用戶非法網(wǎng)絡行為資源中心服務器遭受惡意攻擊/入侵銳捷教育城域網(wǎng)安全系統(tǒng)設計教育城域網(wǎng)面臨的安全問題銳捷教育城域網(wǎng)安全設計－資源中心區(qū)塊在終端系統(tǒng)上安裝銳捷安全客戶端（RG-SA）部署銳捷身份認證系統(tǒng)（RG-SAM）/銳捷安全管理平臺（RG-SMP）/銳捷安全修復系統(tǒng)（RG-RES）資源平臺核心RG-6806E中心局域網(wǎng)城域網(wǎng)資源中心城域網(wǎng)骨干層RG-SAM身份認證系統(tǒng)RG-SMP安全管理平臺RG-RES安全修復系統(tǒng)RG-SA銳捷安全客戶端RG-SA銳捷安全客戶端系統(tǒng)安全性評估系統(tǒng)補丁、病毒庫提醒和自動安裝服務自動檢測/抵御系統(tǒng)遭受外部攻擊自動檢測/控制系統(tǒng)主動發(fā)起攻擊自動檢測/控制用戶未知網(wǎng)絡行為保障資源中心用戶系統(tǒng)是安全可靠GSN全局安全解決方案銳捷教育城域網(wǎng)安全設計－資源中心區(qū)塊在終端系統(tǒng)上安裝銳捷安全部署GSN安全系統(tǒng)的前后對比感染網(wǎng)絡病毒遭受黑客攻擊/入侵被木馬遠程控制被間諜軟件收集信息系統(tǒng)補丁更新不及時病毒庫更新不及時對網(wǎng)絡發(fā)起攻擊運行不被允許的軟件是是是是是是是是否否否否否否否否部署GSN前的用戶PC網(wǎng)絡風險部署GSN后的用戶PC部署GSN安全系統(tǒng)的前后對比感染網(wǎng)絡病毒是否部署GSN網(wǎng)絡部署GSN給終端用戶帶來的好處用戶系統(tǒng)補丁和漏洞評估用戶系統(tǒng)補丁提醒和自動安裝服務用戶病毒庫更新提醒和自動升級自動檢測/抵御系統(tǒng)遭受外部攻擊自動檢測/控制系統(tǒng)主動發(fā)起攻擊自動檢測/控制用戶未知網(wǎng)絡行為保障用戶系統(tǒng)是安全可靠的保障網(wǎng)絡環(huán)境中其他用戶是安全可靠的還用戶一片潔凈、綠色的網(wǎng)絡天空?。〔渴餑SN給終端用戶帶來的好處用戶系統(tǒng)補丁和漏洞評估還用戶一部署GSN給管理員帶來的好處統(tǒng)一用戶身份認證，控制用戶非法接入統(tǒng)一殺毒軟件、個人防火墻部署統(tǒng)一用戶系統(tǒng)補丁和病毒庫管理統(tǒng)一用戶賬號與IP地址管理統(tǒng)一全網(wǎng)安全策略規(guī)劃與部署不需要手工對用戶受損系統(tǒng)進行修復不再需要手工處理安全事件，而是系統(tǒng)自動處理對未知網(wǎng)絡行為和未知病毒/攻擊有效防護無人看守設置讓我們輕松享受8小時以外減輕網(wǎng)絡管理工作量、保障網(wǎng)絡安全運行?。〔渴餑SN給管理員帶來的好處統(tǒng)一用戶身份認證，控制用戶非法接銳捷教育城域網(wǎng)安全設計－城域網(wǎng)骨干和出口分布式安全策略部署骨干匯聚交換機上啟用ACL防止蠕蟲、網(wǎng)絡病毒骨干匯聚交換機上啟用防掃描、防DoS攻擊骨干匯聚實施路由訪問策略，控制非法訪問出口路由器上部署安全ACL，防外部病毒和攻擊出口防火墻上啟用訪問規(guī)則和安全策略，防外部入侵/攻擊銳捷教育城域網(wǎng)安全設計－城域網(wǎng)骨干和出口分布式安全策略部署銳捷教育城域網(wǎng)安全設計－學校接入網(wǎng)采用安全智能化設計在用戶接入交換機上啟用禁止P2P應用功能在用戶接入交換機上啟用ACL防止蠕蟲、網(wǎng)絡病毒在用戶接入交換機上啟用基于流或應用的帶寬控制在接入路由器上部署安全ACL，防病毒和攻擊接入層啟用IP+MAC+端口綁定功能銳捷教育城域網(wǎng)安全設計－學校接入網(wǎng)采用安全智能化設計銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設計思想網(wǎng)絡安全設計網(wǎng)絡管理設計123銳捷教育城域網(wǎng)解決方案城域網(wǎng)規(guī)劃與設計思想123銳捷教育城域網(wǎng)管理設計網(wǎng)絡管理問題城域網(wǎng)中心網(wǎng)絡維護管理工作量巨大遠程故障無法準確定位，無法及時處理缺乏全面的網(wǎng)絡管理系統(tǒng)（網(wǎng)絡設備、服務器、應用系統(tǒng)）IP地址管理困難（IP沖突、盜用）銳捷教育城域網(wǎng)管理設計網(wǎng)絡管理問題銳捷教育城域網(wǎng)管理設計部署局域網(wǎng)管理軟件StarView全網(wǎng)拓撲發(fā)現(xiàn)設備運行情況監(jiān)控管理鏈路運行情況監(jiān)控管理網(wǎng)絡性能監(jiān)控網(wǎng)絡事件分級報告設備配置管理銳捷教育城域網(wǎng)管理設計部署局域網(wǎng)管理軟件StarView網(wǎng)絡管理－StarView全網(wǎng)拓撲發(fā)現(xiàn)全網(wǎng)拓撲發(fā)現(xiàn)網(wǎng)絡管理－StarView全網(wǎng)拓撲發(fā)現(xiàn)全網(wǎng)拓撲發(fā)現(xiàn)網(wǎng)絡管理－StarView設備運行監(jiān)控設備運行情況監(jiān)控管理無響應狀態(tài)網(wǎng)絡忙狀態(tài)正常工作狀態(tài)資源管理視圖拓撲視圖網(wǎng)絡管理－StarView設備運行監(jiān)控設備運行情況監(jiān)控管理無網(wǎng)絡管理－StarView鏈路運行監(jiān)控鏈路運行情況監(jiān)控管理網(wǎng)絡管理－StarView鏈路運行監(jiān)控鏈路運行情況監(jiān)控管理網(wǎng)絡管理－StarView網(wǎng)絡性能監(jiān)控網(wǎng)絡性能監(jiān)控網(wǎng)絡管理－StarView網(wǎng)絡性能監(jiān)控網(wǎng)絡性能監(jiān)控網(wǎng)絡管理－StarView事件分級報告網(wǎng)絡事件分級報告網(wǎng)絡管理－StarView事件分級報告網(wǎng)絡事件分級報告網(wǎng)絡管理－StarView設備配置管理設備配置管理網(wǎng)絡管理－StarView設備配置管理設備配置管理一句話總結(jié)：采用“高性能-區(qū)塊化”的核心組網(wǎng)思想設計，帶給用戶一個高速交換、高度安全、易于管理的教育城域網(wǎng)。一句話總結(jié)：福建區(qū)域教育行業(yè)高端設備使用情況福建師大福州大學福州一中武夷學院集美大學廈門大學永安教育城域網(wǎng)南平延平區(qū)教育城域網(wǎng)。。。。。福建區(qū)域教育行業(yè)高端設備使用情況福建師大CERNET2CERNET電信現(xiàn)代教育技術中心節(jié)點公共教學樓群中心節(jié)點行政辦公樓群節(jié)點圖書館節(jié)點理工樓群節(jié)點河西節(jié)點文科樓群節(jié)點老校區(qū)節(jié)點10GBase-LR1000Base-LX服務器群課件服務器、數(shù)據(jù)庫等WEB、FTP、視頻服務器數(shù)據(jù)中心匯聚交換機S3760-12SFP/GTS3760-12SFP/GTS3760-12SFP/GTS6810ES6810ES6810ES6810ES2150GS2150GS2150GS2150GS2150GS6810ES3760-12SFP/GT福建師大新校區(qū)校園網(wǎng)絡CERNET2CERNET電信現(xiàn)代教育技術中心節(jié)點公共教學樓SAM認證計費管理平臺SMP安全策略平臺安全修復平臺網(wǎng)絡管理平臺SCE教育網(wǎng)電信網(wǎng)出口誠毅1誠毅2災備中心航海財經(jīng)輪機IPSIPSIPSIPSIPSIPSIPS新校區(qū)校部S6806ES6806ES6806ES6806ES6806E核心核心樓棟匯聚區(qū)域匯聚核心萬兆千兆百兆R3740R3740VPN接入平臺SAM自助服務平臺數(shù)據(jù)中心集美大學GSN全局安全校園網(wǎng)絡S8610S8610S8610S8610SAM認證計費管理平臺SMP安全策略平臺安全修復平臺網(wǎng)絡管理謝謝！謝謝！-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6HOgSjVnYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5HdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3E6I9LdOgRjV$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWr%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E