篇一:普教教育城域网解决方案建议书
教 育 城 域 网
整体规划建议方案
2014年1月
目
1 录 教育城域网概述 ......................................................... 5
1.1 教育信息化概述 ........................................................................................................... 5
1.1.1
1.1.2
1.1.3
1.2
1.3
1.4 全球基础教育信息化发展历程 ....................................................................... 5 我国基础教育信息化建设路线图 ................................................................... 5 我国基础教育网络的建设现状 ....................................................................... 6 教育城域网的建设历程 ............................................................................................... 7 教育城域网的业务应用 ............................................................................................. 10 教育城域网整体规划思路 ......................................................................................... 10
2 怀柔区区教育城域网的需求分析 ........................................... 12
2.1
2.2 怀柔区 区教育城域网网络现状 ............................................................................... 12 怀柔区 区教育城域网需求分析 ............................................................................... 13
3 怀柔区区教育城域网整体解决方案 ......................................... 15
3.1
3.2
3.3 怀柔区教育城域网建设整体设计概述 ..................................................................... 15 教育城域网建设有三个主要步骤, ......................................................................... 17 基础网络的完善 ......................................................................................................... 18
3.3.1
3.3.2
3.3.3
3.3.4
3.4
3.5
3.6 教育城域网核心升级优化 ............................................................................. 18 教育城域网的出口安全 ................................................................................. 18 教育城域网数据中心 ..................................................................................... 18 无线教育城域网 ............................................................................................. 19 教育城域网的运维管理 ............................................................................................. 19 教育城域网实名制管理 ............................................................................................. 19 应用的整合优化 ......................................................................................................... 19
4 怀柔区教育城域网详细设计方案 ........................................... 20
4.1 核心骨干网高性能冗余设计 ..................................................................................... 20
4.1.1
4.1.2
4.1.3 虚拟化核心骨干网 ......................................................................................... 20 虚拟核心VSU .................................................................................................. 21 设备高可用设计 ............................................................................................. 22
4.1.5
4.1.6
4.1.7
4.1.8
4.2 设备部件无单点故障 ..................................................................................... 23 引擎切换无中断 ............................................................................................. 23 教育城域网核心骨干交换机硬件自保护 ..................................................... 24 智动安全防御 ................................................................................................. 24 核心骨干网IPFIX流量管理 ..................................................................................... 25
4.2.1
4.2.2
4.2.3 IPFIX技术简介 .............................................................................................. 26 IPFIX技术组网 .............................................................................................. 27 IPFIX技术实现 .............................................................................................. 27
4.3 教育城域网安全 ......................................................................................................... 28
4.3.1
4.3.2 出口安全 ......................................................................................................... 28 端点安全功能 ................................................................................................. 35
4.4 教育城域网数据中心设计方案 ................................................................................. 37
4.4.1
4.4.2 教育城域网数据中心架构 ............................................................................. 38 方案特点: ..................................................................................................... 40
4.5 无线教育城域网 ......................................................................................................... 40
4.5.1
4.5.2
4.5.3
4.5.4
4.5.5
4.5.6
4.5.7 无线教育城域网架构图 ................................................................................. 40 高性能的组网架构 ......................................................................................... 41 业界领先的技术标准 ..................................................................................... 41 高稳定性 ......................................................................................................... 42 集中式统一管理 ............................................................................................. 43 高安全性 ......................................................................................................... 45 面向未来的无线增值应用 ............................................................................. 48
4.6 教育城域网运维管理 ................................................................. 错误!未定义书签。
4.6.1
4.6.2
4.6.3
4.6.4 锐捷网络ITIL运维管理服务 ....................................................................... 51 IT监控管理系统 ............................................................................................ 52 锐捷IT运维服务 ........................................................................................... 60 教育城域网运维管理解决方案的特点: ..................................................... 63
4.7 教育城域网实名认证与流控 ..................................................................................... 65
4.7.1 系统框架设计 ................................................................................................. 65
4.7.3
4.7.4
4.7.5
4.8 教育城域网实名制访问权限控制 ................................................................. 67 教育城域网实名制流控 ................................................................................. 68 教育城域网实名制日志审计 ......................................................................... 68 教育城域网网络层及应用层单点登陆设计 ............................................................. 69
4.8.1
4.8.2
4.8.3
4.8.4 教育信息化业务系统使用的挑战 ................................................................. 69 单点登陆解决方案 ......................................................................................... 70 网络层及应用层单点登陆实现的效果: ..................................................... 72 锐捷单点登陆设计的特点 ............................................................................. 72
4.9 学校接入网络设计 ..................................................................................................... 73
4.9.1
4.9.2
4.9.3 数字化校园的安全设计思想 ......................................................................... 74 智能安全防御 ................................................................................................. 75 出口关键技术分析 ......................................................................................... 76
5 产品介绍 .............................................................. 78
5.1
5.2 项目产品 ..................................................................................................................... 78 产品简介 ..................................................................................................................... 78
6
7 锐捷IT运维服务 ....................................................... 78 锐捷网络在教育行业的关注 ............................... 错误!未定义书签。
7.1
7.2
7.3 锐捷网络简介 ............................................................................. 错误!未定义书签。 连续三年教育行业占有率排名第一 ......................................... 错误!未定义书签。 锐捷网络优势概述 ..................................................................... 错误!未定义书签。
1
1.1 教育城域网概述 教育信息化概述
1.1.1 全球基础教育信息化发展历程
自20世纪90年代以来,世界各国都在加快教育现代化的步伐,教育信息化程度的
高低已成为当今世界衡量一个国家综合国力的重要标志之一。
1.1.2 我国基础教育信息化建设路线图
伴随着信息技术的不断发展,信息化教学应用及业务的不断丰富,以及教师信息技
术能力的不断提高,我国基础教育信息化建设也迎来了一个又一个高峰。
篇二:教育城域网技术建议书
教育城域网改造建议书
杭州华三通信技术有限公司
目录
1. 教育城域网建设需求 ........................................................................................................... 5
1.1.
1.2.
1.3. 教育城域网建设背景 ................................................................................... 5 教育城域网业务需求分析 ............................................................................ 5 教育城域网建设内容 ................................................................................... 7
2. 教育城域网建设原则 ........................................................................................................... 7
3. H3C IToIP教育城域网整体解决方案 ................................................................................... 9
4. 基础网络平台建设方案 ..................................................................................................... 10
4.1.
4.2. 组网概述 ................................................................................................... 18 组建高可靠RPR环网................................................................................. 19
4.2.1. RPR技术介绍 .................................................................................. 19
4.2.2. RPR技术在教育城域网中的应用 ..................................................... 26
4.2.3. 组网方案对比分析 ........................................................................... 27
4.3.
4.4. 组建路由型核心网 ........................................................ 错误!未定义书签。 中小学校园接入网 ........................................................ 错误!未定义书签。
4.4.1. 组网拓扑 ............................................................. 错误!未定义书签。
4.4.2. 组网简介 ............................................................. 错误!未定义书签。
4.5. 核心网关键设备介绍 .................................................... 错误!未定义书签。
4.5.1. 城域网骨干路由器 .............................................. 错误!未定义书签。
4.5.2. 中小学校园网核心交换机.................................... 错误!未定义书签。
4.5.3. 中小学校园网接入交换机.................................... 错误!未定义书签。
4.5.4. 千兆防火墙 ......................................................... 错误!未定义书签。
5. 数据中心建设方案................................................................................ 错误!未定义书签。
5.1.
5.2.
5.3. 概述 ............................................................................. 错误!未定义书签。 需求分析 ...................................................................... 错误!未定义书签。 方案设计 ...................................................................... 错误!未定义书签。
5.3.1. H3C多服务器集中存储解决方案 ......................... 错误!未定义书签。
5.3.2. D2D备份解决方案 .............................................. 错误!未定义书签。
5.3.3. 应用系统保护/恢复解决方案 ............................... 错误!未定义书签。
5.3.4. 数据远程容灾备份 .............................................. 错误!未定义书签。
6. 城域网多媒体通讯建设方案 ................................................................. 错误!未定义书签。
6.1.
6.2.
6.3. 组网拓扑 ...................................................................... 错误!未定义书签。 组网简介 ...................................................................... 错误!未定义书签。 方案配置及技术优势 .................................................... 错误!未定义书签。
6.3.1. 控制中心: ......................................................... 错误!未定义书签。
6.3.2. 会场终端: ......................................................... 错误!未定义书签。
6.3.3. 技术优势 ............................................................. 错误!未定义书签。
7. 城域网综合安全建设方案 .................................................................................................. 27
7.1.
7.2.
7.3. 网络安全风险分析 ..................................................................................... 27 统一安全设计原则 ..................................................................................... 31 网络层安全解决方案 ................................................................................. 32
7.3.1. 全面网络基础设施可靠性保证措施 .................................................. 32
7.3.2. 骨干网关键设备SR8800强大的安全特性 ........................................ 33
7.3.3. 配置防火墙和IPS进行网络区域的隔离 ............................................ 38
7.3.4. 内网机密信息安全访问解决方案 ...................................................... 41
7.3.5. 城域网流量清洗解决方案................................................................. 42
7.3.6. 城域网出口行为监管解决方案 ......................................................... 43
7.3.7. 教育城域网数据中心防护解决方案 .................................................. 44
7.4. 用户层解决方案 ........................................................................................ 44
7.4.1. 配置全面的网络防病毒系统 ............................................................. 44
7.5. 业务层解决方案 ........................................................................................ 46
7.5.1. 设备冗余及网络存储配置建议 ......................................................... 46
7.5.2. 漏洞扫描及安全评估系统的配置 ...................................................... 47
7.5.3. 应用系统开发中加强安全机制 ......................................................... 47
8. 教育城域网管理中心设计 .................................................................................................. 47
8.1. 集成化管理平台 ........................................................................................ 47
8.1.1. 系统安全管理 ................................................................................... 49
8.1.2. 资源管理 .......................................................................................... 51
8.1.3. 拓扑管理 .......................................................................................... 52
8.1.4. 故障(告警/事件)管理 ................................................................... 55
8.1.5. 告警深度关联分析与统计................................................................. 56
8.1.6. 性能管理 .......................................................................................... 59
8.1.7. 设备管理组件 ................................................................................... 62
8.2. 校园网络全局安全关联分析管理 ............................................................... 63
9. IP地址及路由规划 ............................................................................................................. 68
9.1. IPv4地址规划 ............................................................................................ 68
9.1.1. IPv6地址规划 ................................................................................... 69
9.1.2. IPv4路由规划
9.1.3. IPv6网络规划 ................................................................................... 70
9.1.4. IPv6路由规划 ................................................................................... 71
10. 组播与QoS规划 ................................................................................................................ 74
10.1.
10.2. 组播业务................................................................................................ 74 QoS优化................................................................................................ 75
11. 教育城域网服务方案(略) ................................................................. 错误!未定义书签。
12. 教育城域网成功应用案例 ..................................................................... 错误!未定义书签。
12.1.
12.2.
12.3.
12.4. 宣武区教育城域网 .................................................... 错误!未定义书签。 北京崇文区教育城域网 ............................................. 错误!未定义书签。 太原教育城域网 ........................................................ 错误!未定义书签。 重庆教育城域网 ........................................................ 错误!未定义书签。
1. 教育城域网建设目标
1.1. 教育城域网建设背景
以知识和信息的生产、传播、应用为基础的知识经济占据着世界经济发展的主导地位,国家综合国力和国际竞争能力更是取决于教育、科学技术和知识创新的水平,教育在经济和社会发展进程中起着越来越重要的作用。随着现代信息技术的高速发展,信息化技术与教育相结合,正成为当今中国教育改革和发展的关键组成部分,改变着传统的教育模式。
“育人为本、改革创新、促进公平、提高质量”是十二五教育改革和发展的工作方针,教育城域网利用多媒体技术、网络技术等手段,将本地区的教育机构、研究机构全部通过网络互联,使教育资源整合、开放、共享,达到整体信息化的集成运用的宽带网络,最终形成的一个区域性的互联、互动、信息交换、资源共享和远程教育的基础架构,为教育行业实现再次飞跃提供了新的思路和发展方向。
1.2. 教育城域网业务分析
结合当前教育信息化现状,确保教育城域网最大程度地服务于教育信息化改革和提高教学质量,教育城域网必须满足以下功能:
实现IT资源的集中部署和分发
传统各个学校自行购买服务器、存储、软件的方式构建的IT系统,无法实现有效的整合。软件系统本身之间完全割裂,形成孤岛资源;而硬件系统的割裂则无法充分发挥硬件的利用率,往往造成资源的浪费。城域网可成为资源的共享平台。通过集中部署硬件系统和软件系统,实现资源池化,通过城域网分发到各个学校,达到最大限度的资源利用。
建成宽带、先进、专业的高度信息共享的教育城域网系统
教育城域网络建设项目的建设目标是将各个教育机构全部联到网络中,最终形成一个区域性的互联、互动、信息交换、资源共享和远程教育的基础构架。以教育信息网络管理中心
篇三:H3C Bras解决方案建议书
H3C Bras解决方案建议书
杭州华三通信技术有限公司
Hangzhou H3C Technologies Co., Ltd.
版权所有 侵权必究
All rights reserved
目录
1 组网方案说明 ................................................................................................................... 6
1.1
1.2
2 IRF技术优势 ........................................................................................................ 7 QinQ大二层技术 .................................................................................................. 8 PORTAL认证 ................................................................................................................... 9
2.1
2.2 PORTAL系统组成 ............................................................................................. 10 Portal认证的实现机制 ....................................................................................... 11
2.2.1 发起认证的方式 ......................................................................................... 11
2.2.2 用户保活机制 ............................................................................................. 11
2.2.3 产品实现原理 ............................................................................................. 12
2.3
2.4
2.5 PORTAL协议框架 ............................................................................................. 13 对EAD系统的支持............................................................................................. 14 认证方式 ............................................................................................................. 15
2.5.1 认证方式分类 ............................................................................................. 15
2.5.2 二层Portal认证过程 ................................................................................... 16
2.5.3 三层Portal认证过程 ................................................................................... 17
3 PPPoE技术实现方案 ...................................................................................................... 20
3.1
3.2
3.3 PPPoE组网结构 .................................................................................................. 20 PPPoE报文格式 .................................................................................................. 22 PPPoE工作过程 .................................................................................................. 23
3.3.1 Discovery阶段 ............................................................................................ 23
3.3.2 Session阶段................................................................................................. 24
3.3.3 Terminate阶段 ............................................................................................ 24
3.4 典型组网应用 ..................................................................................................... 25
4 UAM Portal服务器配置 ................................................................................................. 25
4.1
4.2
4.3 配置服务 ............................................................................................................. 25 配置接入设备及认证网段 ................................................................................. 26 增加接入用户 ..................................................................................................... 28 5
CAMS计费配置 ............................................................................................................. 30
5.1
计费组件配置 ..................................................................................................... 30
表目录
表1 IMC组件版本列表 .......................................................................... 错误!未定义书签。
图目录
图表 1 Portal直接认证组网图 .............................................................. 错误!未定义书签。 图表 2 二次地址认证组网图 ............................................................... 错误!未定义书签。 图表 3 NAT穿越组网图 ....................................................................... 错误!未定义书签。 图表 4 Portal双机热备组网图 .............................................................. 错误!未定义书签。