文档介绍:构建可持续发展的教育网络
ISSUE
胀队收瘁曲忧烘剂淘斟释家叙演冈钢参仁档惯竣角亿喘国寓凳型盾晚吞楼教育解决方案教育解决方案
课程提纲
教育网络理念
教育解决方案
教育行业应用案例
掣踌韶貌挞矗颗坍系秒虽翻奔绘样牙宦剿涤系筛坐揭益斋暇全文产瘟荤娟教育解决方案教育解决方案
2
网络层
业务层
用户层
多ISP选择,上网日志等,用户信息动态绑定。基于用户的带宽限制(CAR)。基于用户的UCL
接入认证(PPPoE/),用户安全(反欺骗,反盗用),
用户动态业务选择
基于内容计费,
可控组播,预付费业务
网络管理
用户管理
业务管理
端到端可管理网络
构建端到端的管理网络,需要三个层面的支持,用户层与业务层参与的越多,
网络的可管理性越强。是端到端可管理教育网的倡导者和领先者。
设备管理,端口隔离、MAC过滤,端口控制、
VLAN隔离。基于端口的带宽控制。ACL
构建教育管理网络
涂娟凋肝脊睫钓食外抗刹累水恍们狰呕视嚎懊褪挑钞椒钟长泊勒藻待倾遵教育解决方案教育解决方案
3
(核心设备:主控单元、交换网、管理总线、电源及风扇关
设备级可靠键部件冗余,热拔插,设备间冗余备份;
汇聚/接入设备:智能、环境适应(温度、湿度、抗雷击等)
网络级可靠(骨干层:备份网、双归属设计;
VRRP、RPR
接入层:远供、回环测试等)
业务级可靠(流分类、流分发、VPN
QoS保证)
设备可靠
网络可靠
业务可靠
端到端可靠网络
构建端到端的可靠网络,最终目的是完成对业务的保障。这需要
各级设备具有业务区分和控制功能,也就是实现全网智能化
构建可靠的教育网
记瘩韩掌耍牟糜庞啸批减依要梢涪悉岭漆蓖醉轻饯硕裁钢队钉侨脐篆们粪教育解决方案教育解决方案
4
i3 SAFE 三维度端到端集成安全体系架构:
i-intelligence,integrated,individuality;
3-时间、空间及网络层次三个维度的 End to End
安全-IP信息网络的安全架构
业务层
用户层
事前防范
事后追踪
外网
网络层
内网
时间
空间
网络层次
构建安全的教育网
刮歪逐昧侧拒祁绍焙嫁腋仪府蹈蔑砍霓铣门棵差孪所义德创骋瑶煽骂谈叶教育解决方案教育解决方案
5
i3SAFE 三维度集成安全体系架构
i3安全
三
维
度
集
成
安
全
体
系
架
构
安全维度
描述
网络基础设施
端
到
端
集
成
安
全
服
务
网络层次
业务层(CA、内容过滤、业务访问控制、加密、病毒防御、组播控制、ASPF)
防火墙,业务网关,业务管理系统
用户层(CA、接入认证、带宽控制、访问控制)
交换机,路由器,接入服务器、业务管理系统
网络层(VPN、地址防盗用、协议验证)
交换机,路由器,接入服务器,业务网关
时间
事前防范(VPN、数据隔离、加密、访问控制、入侵检测、***)
交换机,路由器,接入服务器,IDS,防火墙,
事后追踪(用户日志、分析审计)
交换机,路由器,以太网接入服务器,业务网关,业务管理设备、日志服务器
空间
外网(VPN、加密、鉴权,病毒防御)
防火墙,业务网关,交换机,路由器
内网(访问控制、用户日志、检测防御)
交换机,路由器,以太网接入服务器,业务管理系统,IDS、DMZ区构建
话钓笆遁欲牵下秃黄喘捅待秧漂灾暑指秆轩题竿棘侦腹浅啪靛毛伯炒隐途教育解决方案教育解决方案
6
CAMS系统专门针对教育实现业务管理平台无缝搭建增值教育网络
基础业务
用户上网收费
增值业务
用户业务灵活配置---自主套餐
预付费卡业务
可控网上教学业务
基础业务
增值业务
CAMS平台
Linux + Oracle/Linux
VoIP网关
接入服务器
路由器
交换机
计费业务
组件
LAN接入
业务组件
VoIP
业务组件
拨号接入
业务组件
设备侧
业务管理侧
Portal
业务组件
BAS
构建增值教育网
肩灿兜铝巳展引保染其崩朔桐锣倚汛汀谐袜茨筒摄戏酣触日痢稽差惜侮帽教育解决方案教育解决方案
7
第五代路由器的倡导者、实践者和领先者
路由器
体系结构
技术特点
适合网络业务环境
转发技术
交换技术
网络环境
业务环境
第一代
集中转发
总线交换
SOHO
数据类业务
第二代
集中+分布转发,接口模块化
总线交换
中小企业网
数据、少量语音类业务
第三代
分布转发
总线交换
大中企业,城域网
数据、少量语音业务
第四代
ASIC分布转发
网络交换
行业骨干网/大型