网络普教教育城域网解决方案-共70页PPT.ppt

1、锐捷网络普教教育城域网解决方案 1 1、中国基教信息化背景及现状、中国基教信息化背景及现状2 2、教育城域网建设问题与挑战、教育城域网建设问题与挑战3 3、锐捷网络教育城域网解决方案、锐捷网络教育城域网解决方案4 4、Q&AQ&A提纲提纲中国基教信息化背景及现状中国基教信息化背景及现状教育信息化教育信息化发展浪潮发展浪潮教育城域网教育城域网服务对象服务对象123教育城域网教育城域网常见应用分常见应用分析析第一次浪潮第一次浪潮七十年代末、八十年代初七十年代末、八十年代初 建设重点：建设重点：计算机学科教学，是让学生学习计算机学科教学，是让学生学习和掌握信息技术的基础知识和基本技能；和掌握信息技术

2、的基础知识和基本技能；标志性口号：标志性口号：程序设计是第二文化！程序设计是第二文化！教育信息化的发展浪潮教育信息化的发展浪潮2019-2019年年第一次浪潮第一次浪潮七十年代末、八十年代初七十年代末、八十年代初 八十年代中后期八十年代中后期第二次浪潮第二次浪潮建设重点：建设重点：计算机辅助教学与计算机辅助管理，主要计算机辅助教学与计算机辅助管理，主要是开发教学软件、课件和教育教学管理软件，把计算是开发教学软件、课件和教育教学管理软件，把计算机作为一种工具，将计算机与教育教学相结合；机作为一种工具，将计算机与教育教学相结合；标志性口号：标志性口号：计算机与基础教育相结合是国际教育改计算机与基础

3、教育相结合是国际教育改革的发展趋势！革的发展趋势！教育信息化的发展浪潮教育信息化的发展浪潮2019-2019年年第三次浪潮第三次浪潮第一次浪潮第一次浪潮七十年代末、八十年代初七十年代末、八十年代初 八十年代中后期八十年代中后期第二次浪潮第二次浪潮 建设重点：建设重点：网络教育网络教育 标志性口号：标志性口号：建网、建库、建队伍！建网、建库、建队伍！教育信息化的发展浪潮教育信息化的发展浪潮中国基教信息化背景及现状中国基教信息化背景及现状教育信息化教育信息化发展浪潮发展浪潮教育城域网教育城域网服务对象服务对象123教育城域网教育城域网常见应用分常见应用分析析教育城域网的服务对象为为教育管理人员教育

4、管理人员服务服务为为教学人员教学人员服务服务为为学生学生服务服务为为家长家长服务服务使他们能够充分利用网络化使他们能够充分利用网络化办公环境，快速便捷地处理办公环境，快速便捷地处理大量的教育信息，提高工作大量的教育信息，提高工作效率和管理水平，减轻工作效率和管理水平，减轻工作强度强度为为教育管理人员教育管理人员服务服务为为教育管理人员教育管理人员服务服务为为教学人员教学人员服务服务为为学生学生服务服务为为家长家长服务服务为为教学人员教学人员服务服务提供一个网络备课授课、资提供一个网络备课授课、资源共建共享的平台，在更大源共建共享的平台，在更大范围内共享思想与资源，从范围内共享思想与资源，从而提

5、高教学质量与教学水平而提高教学质量与教学水平 教育城域网的服务对象为为教育管理人员教育管理人员服务服务为为教学人员教学人员服务服务为为学生学生服务服务为为家长家长服务服务为为家长家长服务服务架设起学校和家庭之间的沟架设起学校和家庭之间的沟通桥梁，学校、教师、家长通桥梁，学校、教师、家长一道共同参与，通过网络促一道共同参与，通过网络促进学校教育和家庭教育的结进学校教育和家庭教育的结合合教育城域网的服务对象为为教育管理人员教育管理人员服务服务为为教学人员教学人员服务服务为为学生学生服务服务为为家长家长服务服务为为学生学生服务服务以全新的学习模式与学习手以全新的学习模式与学习手段来学习，或进行基于网

6、络段来学习，或进行基于网络的自主式、协作式、研究探的自主式、协作式、研究探索式的学习，从而全面提高索式的学习，从而全面提高其自身素质与能力其自身素质与能力教育城域网的服务对象中国基教信息化背景及现状中国基教信息化背景及现状教育信息化教育信息化发展浪潮发展浪潮教育城域网教育城域网服务对象服务对象123教育城域网教育城域网常见应用分常见应用分析析教育城域网常用应用教育城域网常用应用资资 源源 类类管管 理理 类类教教 学学 类类交交 流流 类类视视 频频 类类教育城域网常用应用教育城域网常用应用城域网常见应用l 资源类：教学资源库、数字图书馆、站等资源类：教学资源库、数字图书馆、站等教育城域网常用

7、应用教育城域网常用应用城域网常见应用l 管理类：管理类：OAOA系统、系统、MISMIS（学籍管理、教师管理）等（学籍管理、教师管理）等教育城域网常用应用教育城域网常用应用城域网常见应用l 教学类：网上备课、在线学习、网上录取、在线考试等教学类：网上备课、在线学习、网上录取、在线考试等教育城域网常用应用教育城域网常用应用城域网常见应用l 交流类：门户网站、交流类：门户网站、BBSBBS、EmailEmail、教育、教育BlogBlog等等教育城域网常用应用教育城域网常用应用城域网常见应用l 视频类：远程教育，视频会议，网上课堂，视频点播视频类：远程教育，视频会议，网上课堂，视频点播/直播等直播

8、等应用对网络的要求应用对网络的要求1 1、中国基教信息化背景及现状、中国基教信息化背景及现状2 2、教育城域网建设问题与挑战、教育城域网建设问题与挑战3 3、锐捷网络教育城域网解决方案、锐捷网络教育城域网解决方案4 4、Q&AQ&A提纲提纲城域网建设过程中遇到的问题应用建设与使用问题应用建设与使用问题l 不知道什么应用该上，什么应用不该上；不知道什么应用该上，什么应用不该上；l 哪些应用是迫切应用，哪些应用可以暂缓；哪些应用是迫切应用，哪些应用可以暂缓；l 对于新建网络用户，往往盲目上全部应用系统，极大浪费投资对于新建网络用户，往往盲目上全部应用系统，极大浪费投资城域网建设过程中遇到的问题网络

9、建设问题网络建设问题l 城域网整体规划城域网整体规划l 城域网骨干技术选择城域网骨干技术选择l 城域网核心设备选择城域网核心设备选择城域网建设过程中遇到的问题网络安全问题网络安全问题l 恶意应用消耗网络带宽恶意应用消耗网络带宽l 网络病毒泛滥，影响城域网运转网络病毒泛滥，影响城域网运转l 黑客恶意攻击黑客恶意攻击/非法入侵非法入侵l 内部用户非法网络行为内部用户非法网络行为l 资源中心服务器遭受恶意攻击资源中心服务器遭受恶意攻击/入侵入侵城域网建设过程中遇到的问题网络管理问题网络管理问题l 城域网中心网络维护管理工作量巨大城域网中心网络维护管理工作量巨大l 远程故障无法准确定位，无法及时处理远

10、程故障无法准确定位，无法及时处理l 缺乏全面的网络管理系统（网络设备、服务器、应用系统）缺乏全面的网络管理系统（网络设备、服务器、应用系统）l IPIP地址管理困难（地址管理困难（IPIP冲突、盗用）冲突、盗用）1 1、中国基教信息化背景及现状、中国基教信息化背景及现状2 2、教育城域网建设问题与挑战、教育城域网建设问题与挑战3 3、锐捷网络教育城域网解决方案、锐捷网络教育城域网解决方案4 4、Q&AQ&A提纲提纲锐捷教育城域网解决方案锐捷教育城域网解决方案城域网规划与设计思想城域网规划与设计思想网络安全设计网络安全设计网络管理设计网络管理设计123教育城域网组成部分骨干网接入网资源中心网络出

11、口互联平台城域网骨干网主流技术对比 光以太网光以太网 SDH（同步数字体系（同步数字体系）MSTP（多业务传输平台）（多业务传输平台）RPR（弹性分组环（弹性分组环）WDM（光波分复用技术（光波分复用技术）ATM（异步传输模式）（异步传输模式）MPLS VPN城域网骨干网主流技术对比传输技术技术标准化速率成本稳定性安全性开销复杂性扩展性多业务支持构建方式光以太网光以太网高高高高低低高高高高低低低低高高中中自建自建SDH SDH 高高高高高高高高高高中中中中中中中中租用租用MSTP MSTP 中中高高中中高高高高高高低低高高中中租用租用RPR RPR 低低中中高高高高低低高高高高中中低低租用租用

12、/自建自建WDM WDM 高高高高高高高高高高中中中中中中中中租用租用ATM ATM 高高低低高高高高高高高高中中低低高高租用租用MPLS VPNMPLS VPN低低中中高高高高高高中中高高中中高高租用租用/自建自建 建议在构建城域网时，首选租用建议在构建城域网时，首选租用裸光纤方式（以太网），裸光纤方式（以太网），其其次是选用次是选用MSTPMSTP、MPLS VPNMPLS VPN作为城域网骨干线路。作为城域网骨干线路。锐捷教育城域网“区块化”设计思想 资源中心资源中心网络区块网络区块 网络安全网络安全管理区块管理区块 网络互联网络互联出口区块出口区块网络汇聚网络汇聚区块区块A 网络汇聚网

13、络汇聚区块区块Z 网络汇聚网络汇聚区块区块B城域网城域网核心区块核心区块INTERNETCERNETRG-Wall1500RSR-04E出口互联区块出口互联区块方案一：“高性能区块化”教育城域网拓扑图区区/县县汇聚接点汇聚接点区区/县县汇聚接点汇聚接点GSN全局安全管理平台网络安全管理区块网络安全管理区块RG-S6800ERG-S8600/9600学校学校1学校学校2学校学校3学校学校4学校学校n学校学校 n+1城域网城域网高速核心区块高速核心区块中心局域网资源服务器群RG-S6800ERG-S5750资源中心区块资源中心区块汇聚区块汇聚区块A汇聚区块汇聚区块B、C汇聚区块汇聚区块D学校学校

14、n+2学校学校 n+3RG-S6800ERG-S8600/9600RG-S8600/9600INTERNETCERNETRG-Wall1500RSR-04E出口互联区块出口互联区块方案二：全网安全“高性能区块化”教育城域网拓扑图区区/县县汇聚接点汇聚接点区区/县县汇聚接点汇聚接点GSN全局安全管理平台网络安全管理区块网络安全管理区块RG-S6800ERG-S6800E学校学校1学校学校2学校学校3学校学校4学校学校n学校学校 n+1城域网城域网高速核心区块高速核心区块中心局域网资源服务器群RG-S6800ERG-S5750资源中心区块资源中心区块汇聚区块汇聚区块A汇聚区块汇聚区块B、C汇聚区块

15、汇聚区块D学校学校 n+2学校学校 n+3RG-WallRG-WallRG-WallRG-S8600/9600RG-S8600/9600RG-S8600/9600网络按功能进行区块划分，不同区块负责各自的独立业务，互不干扰网络按功能进行区块划分，不同区块负责各自的独立业务，互不干扰按区块进行安全规则、路由策略统一部署，实现数据交换和安全防护按区块进行安全规则、路由策略统一部署，实现数据交换和安全防护网络核心不启用复杂功能、策略，具备高吞吐量和数据交换能力网络核心不启用复杂功能、策略，具备高吞吐量和数据交换能力网络结构设计安全、可靠，局部区块故障不影响全局网络运行网络结构设计安全、可靠，局部区块

16、故障不影响全局网络运行好处：网络骨干高性能、高可靠性、易管理规划好处：网络骨干高性能、高可靠性、易管理规划锐捷教育城域网“区块化”设计特点RG-S8606：1.6T背板，背板，0.8T容量容量6槽，槽，4用户槽，用户槽，2交换引擎交换引擎RG-S8610：3.2T背板，背板，1.6T容量容量10槽，槽，8用户槽，用户槽，2交换引擎交换引擎RG-S8600系列系列每线卡带宽：每线卡带宽：200G每线卡万兆密度：每线卡万兆密度：2/4/8/12支持支持40G、100G接口扩展接口扩展面向面向10万兆平台设计的锐捷核心交换机万兆平台设计的锐捷核心交换机RG-S8600RG-S9610：4.8T背板，

17、背板，2.4T容量容量10槽，槽，8用户槽，用户槽，2交换引擎交换引擎RG-S9620：9.6T背板，背板，4.8T容量容量20槽，槽，16用户槽，用户槽，4交换引擎交换引擎RG-S9600系列系列每线卡带宽：每线卡带宽：300G每线卡万兆密度：每线卡万兆密度：2/4/8/12/16支持支持40G、100G接口扩展接口扩展 RG-S9600 RG-S9600作为面向超大型园区网和城作为面向超大型园区网和城域网的核心路由交换设备，拥有更高的域网的核心路由交换设备，拥有更高的处理能力、更大容量的各硬件表项、更处理能力、更大容量的各硬件表项、更丰富的用户接口。丰富的用户接口。面向面向10万兆平台设计

18、的锐捷核心交换机万兆平台设计的锐捷核心交换机RG-S9600硬件硬件安全安全监控技术监控技术硬件硬件安全安全防护技术防护技术万兆万兆安全安全防护模块防护模块CSS安全体系安全体系MPLS、VPLS、VPWS、DES、SHA提供硬件的提供硬件的IPFIX，满，满足网络流监足网络流监控和流分析控和流分析防防DDOS攻击攻击、非法数据、非法数据包检测、防包检测、防扫描、扫描、CPP、SPOH防火墙、入防火墙、入侵检测、网侵检测、网络分析模块络分析模块硬件硬件隧道隧道加密认证加密认证CSS安全体系CSS安全体系l 安全的整合l 安全与性能的平衡 在不影响整机性能的前提下提供全面的安全防护能力。下文对下

19、文对IPFIXIPFIX、防、防DOSDOS攻击、攻击、CPPCPP进行简要的介绍进行简要的介绍CSS安全体系IPFIXIPFIXlIPFIX（RFC 3917）定义了一种网络设备进行流量）定义了一种网络设备进行流量采集并向管理系统输出的方法，近期将成为国际标采集并向管理系统输出的方法，近期将成为国际标准准。lIPFIX标准以NetFlow v9为基础，利用以下“特征”定义流：源IP地址、目的IP地址、源端口、目的端口、3层协议类型 服务类型（TOS）字节、输入逻辑接口、源和目的自治系统号码 TCP标志和下一跳路由地址 IPFIX的应用l 安全监测安全监测 根据采集的数据，可综合进行模式匹配、

20、基线分析等，进行DoS/DDoS攻击和蠕虫等病毒检测，结合记录的源数据包相关特征快速定位网络中的异常行为。l 网络流量分析及容量规划网络流量分析及容量规划 根据收集和统计的情况，可获取大量的有用信息，如流量大小分布，前几名的流量用户和应用排行、整体网络流量、重要应用带宽的占用状况及其变化趋势等等，为今后的网络规划和升级提供决策参考。l 流量计费流量计费 可实现多种计费方式，如基于流量、时间段、QoS、应用类型、自治域计费等。CSS安全体系IPFIXCSS安全体系防DDOS攻击 防DDOS攻击l 防Land 攻击：攻击原理：攻击者将一个SYN包的源地址和目的地址都设置为目标主机的地址，源和目的端

21、口号设置为相同值，造成被攻击主机因试图与自己建立TCP连接而陷入死循环，甚至系统崩溃。防护：丢弃源和目的IP相同的IPv4/IPv6数据包 丢弃源和目的TCP/UDP端口相同的IPv4/IPv6数据包防DDOS攻击l防非法TCP报文攻击 攻击原理：许多非法的TCP报文会致使主机处理的资源消耗甚至系统崩溃 防护：丢弃SYN比特和FIN比特同时设置的TCP报文 丢弃没有设置任何标志的TCP报文 丢弃设置了FIN标志却没有设置ACK标志的TCP报文攻击CSS安全体系防DDOS攻击防DDOS攻击l 防源IP地址欺骗 攻击原理：大多数的攻击都通过伪造源IP的方式开始发起 防护：RFC2827（网关丢弃源

22、IP非本网段的数据包）地址绑定（IP/MAC/端口、IP/MAC）802.1x（六元素绑定）CSS安全体系防DDOS攻击CSS安全体系CPPCPP（Control Plane Policy）l CPU的利用率过高会影响管理与协议的正常运行，是设备不稳定的最直接因素，也是各种攻击和病毒最主要针对的目标。l CPP提供管理模块和线卡CPU的保护功能，并且锐捷10万兆产品采用硬件的方式实现，不影响整机的运行效率。l CPP提供三种保护方法，来保护CPU的利用率。第一，可以配置CPU接受数据流的总带宽，从全局上保护CPU。第二，可以设备QOS队列，为每种队列设置带宽。第三，为每种类型的报文设置最大速率

23、。控制平面保护控制平面保护管理平面保护管理平面保护数据平面保护数据平面保护控制平面链路防护控制平面链路防护控制平面数据防护控制平面数据防护管理平面链路防护管理平面链路防护管理平面数据防护管理平面数据防护数据平面安全防护数据平面安全防护数据平面安全监控数据平面安全监控加密（加密（SSH、IPSEC、SNMPV3等）等）控制（控制（AAA、SNMPV3、USB等）等）硬件流速控制硬件流速控制路由协议防护路由协议防护硬件流识别硬件流识别独立冗余的通道独立冗余的通道独立冗余的通道独立冗余的通道硬件防硬件防DOS与扫描与扫描硬件源硬件源IP地址验证地址验证基于基于SPOH的的ACL硬件硬件IPFIX传统

24、安全技术传统安全技术平平面面保保护护“平面分离平面分离+平面保护平面保护”设计设计 “平面分离平面分离+平面保护平面保护”可以在三平面分可以在三平面分离的基础上，提供完善的各平面保护机制，离的基础上，提供完善的各平面保护机制，保证系统更加稳定与健壮。保证系统更加稳定与健壮。分布式业务融合分布式分布式POE灵活扩展灵活扩展分布式硬件分布式硬件流量监控流量监控分布式硬件分布式硬件策略路由策略路由分布式硬件分布式硬件加密加密分布式业务分布式业务融合融合分布式硬件分布式硬件MPLSVPLS隧道隧道分布式硬件分布式硬件IPV6分布式业务融合l 丰富业务支持l 业务与性能平衡（分布式、硬件）分布式业务融合

25、保证了在不影响整机性能的情况下提供多种业务。IPV6功能列表l 路由功能 静态路由、等价路由、策略路由、OSPFV3、RIPng、BGP4+、IS-ISv6l 组播功能 MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6l 过渡技术 双栈、NAT-PT、手工隧道、GRE隧道、ISATAP、6to4隧道l 其它技术 地址自动配置、ICMPv6、ICMPv6重定向、DHCPv6、ACL for IPV6、TCP/UDP for ipv6分布式业务融合IPV6分布式业务融合策略路由丰富的策略路由功能l 可对策略路由匹配的数据进行TOS/COS更改l 支持策略路由与网络路由优先级

26、的灵活调整l 每条策略路由支持32个等价下一跳l 每条策略路由支持4条带权重的下一跳l 支持路由口、SVI、L3 AP启用策略路由锐捷教育城域网解决方案锐捷教育城域网解决方案城域网规划与设计思想城域网规划与设计思想网络安全设计网络安全设计网络管理设计网络管理设计123锐捷教育城域网安全系统设计教育城域网面临的安全问题教育城域网面临的安全问题l恶意应用消耗网络带宽（恶意应用消耗网络带宽（P2PP2P等）等）l网络病毒泛滥，影响城域网运转网络病毒泛滥，影响城域网运转l黑客恶意攻击黑客恶意攻击/非法入侵非法入侵l内部用户非法网络行为内部用户非法网络行为l资源中心服务器遭受恶意攻击资源中心服务器遭受恶

27、意攻击/入侵入侵锐捷教育城域网安全设计资源中心区块在终端系统上安装锐捷安全客户端在终端系统上安装锐捷安全客户端（RG-SA）部署锐捷身份认证系统（部署锐捷身份认证系统（RG-SAM）/锐捷安全管理平台（锐捷安全管理平台（RG-SMP）/锐捷锐捷安全修复系统（安全修复系统（RG-RES）资源平台核心资源平台核心RG-6806E中心局域网中心局域网城域网资源中心城域网资源中心城域网骨干层城域网骨干层RG-SAM 身份认证系统身份认证系统RG-SMP安全管理平台安全管理平台RG-RES安全修复系统安全修复系统RG-SA锐捷安全客户端锐捷安全客户端RG-SA锐捷安全客户端锐捷安全客户端系统安全性评估系

28、统安全性评估系统补丁、病毒库提醒和自动安装服务系统补丁、病毒库提醒和自动安装服务自动检测自动检测/抵御系统遭受外部攻击抵御系统遭受外部攻击自动检测自动检测/控制系统主动发起攻击控制系统主动发起攻击自动检测自动检测/控制用户未知网络行为控制用户未知网络行为保障资源中心用户系统是安全可靠保障资源中心用户系统是安全可靠GSN全局安全解决方案全局安全解决方案部署GSN安全系统的前后对比l 感染网络病毒感染网络病毒l 遭受黑客攻击遭受黑客攻击/入侵入侵l 被木马远程控制被木马远程控制l 被间谍软件收集信息被间谍软件收集信息l 系统补丁更新不及时系统补丁更新不及时l 病毒库更新不及时病毒库更新不及时l 对

29、网络发起攻击对网络发起攻击l 运行不被允许的软件运行不被允许的软件是是是是是是是是是是是是是是是是否否否否否否否否否否否否否否否否部署GSN前的用户PC网络风险部署GSN后的用户PC部署GSN给终端用户带来的好处 用户系统补丁和漏洞评估 用户系统补丁提醒和自动安装服务 用户病毒库更新提醒和自动升级 自动检测/抵御系统遭受外部攻击 自动检测/控制系统主动发起攻击 自动检测/控制用户未知网络行为 保障用户系统是安全可靠的 保障网络环境中其他用户是安全可靠的还用户一片洁净、绿色的网络天空！还用户一片洁净、绿色的网络天空！部署GSN给管理员带来的好处 统一用户身份认证，控制用户非法接入 统一杀毒软件、

30、个人防火墙部署 统一用户系统补丁和病毒库管理 统一用户账号与IP地址管理 统一全网安全策略规划与部署 不需要手工对用户受损系统进行修复 不再需要手工处理安全事件，而是系统自动处理 对未知网络行为和未知病毒/攻击有效防护 无人看守设置让我们轻松享受8小时以外减轻网络管理工作量、保障网络安全运行！减轻网络管理工作量、保障网络安全运行！锐捷教育城域网安全设计城域网骨干和出口分布式安全策略部署分布式安全策略部署l骨干汇聚交换机上启用ACL防止蠕虫、网络病毒l骨干汇聚交换机上启用防扫描、防DoS攻击l骨干汇聚实施路由访问策略，控制非法访问l出口路由器上部署安全ACL，防外部病毒和攻击l出口防火墙上启用访

31、问规则和安全策略，防外部入侵/攻击锐捷教育城域网安全设计学校接入网接入网采用安全智能化设计采用安全智能化设计l在用户接入交换机上启用禁止P2P应用功能l在用户接入交换机上启用ACL防止蠕虫、网络病毒l在用户接入交换机上启用基于流或应用的带宽控制l在接入路由器上部署安全ACL，防病毒和攻击l接入层启用IP+MAC+端口绑定功能锐捷教育城域网解决方案锐捷教育城域网解决方案城域网规划与设计思想城域网规划与设计思想网络安全设计网络安全设计网络管理设计网络管理设计123锐捷教育城域网管理设计网络管理问题l城域网中心网络维护管理工作量巨大城域网中心网络维护管理工作量巨大l远程故障无法准确定位，无法及时处理

32、远程故障无法准确定位，无法及时处理l缺乏全面的网络管理系统（网络设备、服务器、应用系统）缺乏全面的网络管理系统（网络设备、服务器、应用系统）lIPIP地址管理困难（地址管理困难（IPIP冲突、盗用）冲突、盗用）锐捷教育城域网管理设计 部署局域网管理软件部署局域网管理软件StarViewStarViewl 全网拓扑发现l 设备运行情况监控管理l 链路运行情况监控管理l 网络性能监控l 网络事件分级报告l 设备配置管理网络管理StarView全网拓扑发现全网拓扑发现网络管理StarView设备运行监控设备运行情况监控管理无 响应状态网络忙状态正常工作状态资源管理视图拓扑视图网络管理StarView

33、链路运行监控链路运行情况监控管理网络管理StarView网络性能监控网络性能监控网络管理StarView事件分级报告网络事件分级报告网络管理StarView设备配置管理设备配置管理一句话总结：一句话总结：采用采用“高性能高性能-区块化区块化”的核心组网思的核心组网思想设计，带给用户一个想设计，带给用户一个高速交换、高度安全、高速交换、高度安全、易于管理易于管理的教育城域网。的教育城域网。福建区域教育行业高端设备使用情况福建师大福州大学福州一中武夷学院集美大学厦门大学永安教育城域网南平延平区教育城域网。CERNET2CERNET电信现代教育技术中心节点公共教学楼群中心节点行政办公楼群节点图书馆节

34、点理工楼群节点河西节点文科楼群节点老校区节点10GBase-LR1000Base-LX服务器群课件服务器、数据库等WEB、FTP、视频服务器数据中心汇聚交换机S3760-12SFP/GTS3760-12SFP/GTS3760-12SFP/GTS6810ES6810ES6810ES6810ES2150GS2150GS2150GS2150GS2150GS6810ES3760-12SFP/GT福建师大新校区校园网络SAM认证计费管理平台认证计费管理平台SMP安全策略平台安全策略平台安全修复平台安全修复平台网络管理平台网络管理平台SCE教育网教育网电信网电信网出口出口诚毅诚毅1诚毅诚毅2灾备中心灾备中心航海航海财经财经轮机轮机IPSIPSIPSIPSIPSIPSIPS新校新校区区校部校部S6806ES6806ES6806ES6806ES6806E核心核心核心核心楼栋汇聚楼栋汇聚区域汇聚区域汇聚核心核心万兆万兆千兆千兆百兆百兆R3740R3740VPN接入平台接入平台SAM自助服务平台自助服务平台数据中心数据中心集美大学GSN全局安全校园网络S8610S8610S8610S8610谢谢！谢谢！