中學(xué)校園網(wǎng)絡(luò)建設(shè)方案

1、數(shù)字化校園網(wǎng)絡(luò)建設(shè)方案8目錄31數(shù)字普教數(shù)字化校園建設(shè)與應(yīng)用概述化校園概述31.1數(shù)字化校園的TOC o 1-5 h z應(yīng)用現(xiàn)狀31.2數(shù)字化校園的發(fā)展階段及趨勢(shì)41.3 HYPERLINK l bookmark45 o Current Document 中學(xué)網(wǎng)絡(luò)需求分析xxx52中學(xué)網(wǎng)絡(luò)現(xiàn)狀XXXXX2.15需求不間斷的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)2.3.15需求易管理的網(wǎng)絡(luò)運(yùn)維2.3.25 HYPERLINK l bookmark49 o Current Document 需求安全報(bào)障2.3.36 HYPERLINK l bookmark51 o Current Document 需求統(tǒng)一身份認(rèn)證2.3.

2、46 HYPERLINK l bookmark53 o Current Document 需求單點(diǎn)登錄、統(tǒng)一信息門(mén)戶2.3.56 HYPERLINK l bookmark59 o Current Document 中學(xué)數(shù)字校園建設(shè)設(shè)計(jì)XXXXX63數(shù)字校園整體架構(gòu)3.16中學(xué)改造網(wǎng)絡(luò)拓?fù)?.2XXXXX7 HYPERLINK l bookmark63 o Current Document 中學(xué)數(shù)字校園網(wǎng)絡(luò)解決方案XXXXX84 HYPERLINK l bookmark2 o Current Document 核心網(wǎng)絡(luò)設(shè)計(jì)84.1核心網(wǎng)建設(shè)4.1.1接入設(shè)計(jì)出口設(shè)計(jì)出口智能流控審計(jì)4.3.1無(wú)線

3、網(wǎng)設(shè)計(jì)線規(guī)劃無(wú)線信息統(tǒng)計(jì)4.4.2安全設(shè)計(jì)字化校園的安全設(shè)計(jì)思想4.5.1124.2學(xué)校網(wǎng)絡(luò)134.313144.4無(wú)144.4.117184.5數(shù)18普教數(shù)字化校園建設(shè)與應(yīng)用概述1數(shù)字化校園概述1.1目前，什么是數(shù)字化校園尚沒(méi)有一個(gè)明確的定義，但相對(duì)使用較多的一個(gè)定義是：以網(wǎng)絡(luò)為、基礎(chǔ)，利用先進(jìn)的信息手段和工具，將學(xué)校的各個(gè)方面，從環(huán)境（包括網(wǎng)絡(luò)、設(shè)備、教室等）、到活動(dòng)（包括教、學(xué)、管理、服務(wù)、辦公等）數(shù)字化，逐步形資源（如圖書(shū)、講義、課件等）成一個(gè)數(shù)字空間，從而使校園在時(shí)間和空間上獲得延伸，在現(xiàn)實(shí)校園基礎(chǔ)上形成一個(gè)虛擬校園。數(shù)字化校園旨在用層次化、整體性的觀點(diǎn)來(lái)實(shí)施校園信息化建設(shè)，利用校園

4、網(wǎng)把教學(xué)資源和管理信息更好地組織分類(lèi)，為教學(xué)工作提供基于網(wǎng)絡(luò)環(huán)境的信息化教學(xué)平臺(tái)，為管理、科研工作提供基于網(wǎng)絡(luò)環(huán)境的信息化管理平臺(tái)。數(shù)字化校園的應(yīng)用現(xiàn)狀1.2萬(wàn)個(gè)中小學(xué)項(xiàng)目，同時(shí)，進(jìn)行大量的現(xiàn)場(chǎng)調(diào)研工作，根據(jù)目前學(xué)校業(yè)2在全國(guó)做了近XXXX務(wù)應(yīng)用的使用情況，大體上把業(yè)務(wù)系統(tǒng)分為三類(lèi)，教學(xué)管理、行政管理及特色應(yīng)用等。*備湮査覽哲學(xué)関網(wǎng)陣訕堆朝S學(xué)訖審tr+芳雄忻禾妞壓規(guī)，VOD電孑巡號(hào)冏上詞冠TSK0做牛國(guó)書(shū)諂廉叛互茂屮電TlUS岡上F?槍里同生總堂両対敢百赳視甘”Q曲魚(yú)電芋建沁*門(mén)戶網(wǎng)芯H旺戸苦理+h*芒耳腿類(lèi)合誼+竽生煉甘眩萇平音行政管理中的業(yè)務(wù)系統(tǒng)的服務(wù)端大部分在信息中心，學(xué)校作為客戶端使

5、用，主要是為了提高辦公、一卡通、人事管理、財(cái)務(wù)管理等；教學(xué)管理中的大部分業(yè)務(wù)系行政管理的效率，包括OA統(tǒng)各個(gè)學(xué)校都會(huì)獨(dú)立建設(shè)，主要是為了提高教學(xué)管理的質(zhì)量，包括數(shù)字廣播、備課系統(tǒng)、多媒體錄播系統(tǒng)等，實(shí)際上，目前行政管理和教學(xué)管理的業(yè)務(wù)系統(tǒng)基本上各地都已經(jīng)建設(shè)了，差別在于，頁(yè)3第特色應(yīng)用中的業(yè)務(wù)系統(tǒng)各個(gè)學(xué)校根據(jù)自己的情況建設(shè)的側(cè)重點(diǎn)不一樣，如各地目前關(guān)注度比較高的特色業(yè)務(wù)系統(tǒng)包括網(wǎng)上閱卷系統(tǒng)、多媒體錄播系統(tǒng)、同步課堂等。數(shù)字化校園的發(fā)展階段及趨勢(shì)1.3數(shù)字化校園的發(fā)展階段及趨勢(shì)1.3珀忙叮育憐氓JIP藥斗，；可白丁fit柘王苫爾叫血猊|ft校園數(shù)字化建設(shè)不可能一蹴而就，它的實(shí)現(xiàn)是一個(gè)長(zhǎng)期努力的過(guò)

6、程，從全國(guó)數(shù)字化校園的現(xiàn)狀和發(fā)展趨勢(shì)分析，數(shù)字化校園建設(shè)經(jīng)歷了四個(gè)階段，包括網(wǎng)絡(luò)集成、系統(tǒng)集成、應(yīng)用集成、數(shù)據(jù)集成共四個(gè)階r一電子Z沁、釜純.出曲凋主憨亍娛巴錄刃工記.E空F：llh冃*上段。幅潦叢京JSTfi潮到數(shù)旱譬埠，嵐單亠環(huán)姐追第一階段網(wǎng)絡(luò)集成，主要以基礎(chǔ)網(wǎng)絡(luò)建設(shè)為主，大部分普通中小學(xué)處于網(wǎng)絡(luò)集成這一階段，考慮的是基礎(chǔ)網(wǎng)絡(luò)如何建設(shè)，如怎么建設(shè)有線校園網(wǎng)、無(wú)線校園網(wǎng)、校園網(wǎng)安全加固等。第二階段系統(tǒng)集成，以業(yè)務(wù)系統(tǒng)建設(shè)為主，大部分重點(diǎn)中小學(xué)處于這一階段，考慮業(yè)務(wù)系統(tǒng)如何建設(shè)，如一卡通系統(tǒng)，是作為刷卡消費(fèi)，還是門(mén)禁控制、電梯控制，課程管理、多媒體錄播系統(tǒng)怎么建設(shè)，如何監(jiān)控這些業(yè)務(wù)系統(tǒng)的運(yùn)行，

7、業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全保證等。第三階段應(yīng)用集成，主要是做統(tǒng)一身份認(rèn)證平臺(tái)、單點(diǎn)登陸系統(tǒng)等，信息化做的比較好的重等各種不同接入方式統(tǒng)一納入一個(gè)平臺(tái)點(diǎn)中小學(xué)在規(guī)劃應(yīng)用集成，如何把有線、無(wú)線、遠(yuǎn)程VPN系統(tǒng)、視頻監(jiān)控等一系列業(yè)務(wù)系統(tǒng)，如何實(shí)現(xiàn)單點(diǎn)登陸，方便師生進(jìn)行管理，多媒體錄播、OA的使用。第四階段：數(shù)據(jù)集成，主要實(shí)現(xiàn)數(shù)據(jù)開(kāi)發(fā)標(biāo)準(zhǔn)、數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一，實(shí)現(xiàn)各個(gè)業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)實(shí)時(shí)共享，由于數(shù)據(jù)集成涉及到應(yīng)用系統(tǒng)的大量開(kāi)發(fā)工作，周期長(zhǎng)，投入大，目前，普教學(xué)校涉及應(yīng)用集成方面的比較少。頁(yè)4第中學(xué)網(wǎng)絡(luò)需求分析xxx2中學(xué)網(wǎng)絡(luò)現(xiàn)狀XXXXX2.1網(wǎng)絡(luò)部分采用二層架構(gòu)，學(xué)校網(wǎng)絡(luò)機(jī)房交換機(jī)全部采用旁掛的傻瓜接入交換機(jī)

8、，目前網(wǎng)絡(luò)無(wú)可視化網(wǎng)絡(luò)管理能力。核心機(jī)房交換機(jī)和辦公機(jī)房交換機(jī)通過(guò)光貓收發(fā)設(shè)備連接?，F(xiàn)場(chǎng)勘察了解到，核心設(shè)備由于接口受限制，無(wú)法進(jìn)行擴(kuò)容。學(xué)校的無(wú)線為電信建設(shè)，采用室分部署模式，信號(hào)覆蓋強(qiáng)，但并發(fā)用戶多的時(shí)候體驗(yàn)差。且不能進(jìn)行實(shí)名認(rèn)證，不能滿足學(xué)校現(xiàn)今網(wǎng)絡(luò)需求。由于帶寬出口有限，網(wǎng)絡(luò)出口設(shè)備沒(méi)有進(jìn)行流量控制和審計(jì)，校園內(nèi)老師網(wǎng)絡(luò)體驗(yàn)差。需求不間斷的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)2.3.1穩(wěn)固的硬件平臺(tái)是整個(gè)學(xué)校信息化建設(shè)的基礎(chǔ)，猶其大數(shù)建設(shè)的地基，決定了學(xué)校未來(lái)信息年的前瞻先進(jìn)性硬件支撐平臺(tái)5-10XXXXX中學(xué)屬于xx市重點(diǎn)師范小學(xué)，必須具備化建設(shè)的檔次。持續(xù)不間斷運(yùn)行。7x24x365需要實(shí)現(xiàn)需求易管理的網(wǎng)

9、絡(luò)運(yùn)維2.3.2許多中小學(xué)數(shù)字化校園網(wǎng)絡(luò)的現(xiàn)狀是，學(xué)校的設(shè)備多，系統(tǒng)多，問(wèn)題多，人員少；設(shè)備多，系統(tǒng)、郵件、課程管理系統(tǒng)、多媒體錄播系OA包括交換機(jī)，防火墻，路由器等；系統(tǒng)多，包括個(gè)信息技術(shù)老師進(jìn)行相關(guān)的管理維護(hù)工作，如何保障學(xué)校信息化的應(yīng)用穩(wěn)定1-2統(tǒng)等。一般只有運(yùn)行呢？實(shí)際上，業(yè)務(wù)支撐平臺(tái)的運(yùn)維和管理需要解決三個(gè)方面的問(wèn)題。當(dāng)領(lǐng)導(dǎo)或兄弟單位進(jìn)行參觀時(shí)，能可視化的展示學(xué)校信息化的成果。?實(shí)時(shí)了解信息化建設(shè)的現(xiàn)狀，為學(xué)校升級(jí)改造提供支撐?幫忙快速定位故障，解決日常管理維護(hù)問(wèn)題。?系統(tǒng)是涉及硬件、業(yè)務(wù)系統(tǒng)、數(shù)信息系統(tǒng)發(fā)揮的價(jià)值很大程度上取決到日常運(yùn)維。但I(xiàn)TIT據(jù)庫(kù)、中間件、機(jī)房等眾多因素，眾多

10、品牌的信息系統(tǒng)，極為復(fù)雜。同時(shí)實(shí)驗(yàn)學(xué)校管理老師人員較少，配套采取服務(wù)外包模式，然而外包人員的服務(wù)水平參差不齊，服務(wù)質(zhì)量難以保障，面向未頁(yè)5第來(lái)，學(xué)校在信息化運(yùn)維方面將面臨較大壓力。系統(tǒng)穩(wěn)定、IT因此，學(xué)校需要建設(shè)良好的網(wǎng)絡(luò)系統(tǒng)綜合管理平臺(tái)，實(shí)現(xiàn)IT運(yùn)維信息化，使系統(tǒng)更好的為業(yè)務(wù)系統(tǒng)提供IT可靠、安全的運(yùn)行，運(yùn)維工作步入一個(gè)有序的、規(guī)范的層次，使服務(wù)，從而提高整體運(yùn)行效率，提升運(yùn)行服務(wù)水平和檔次。需求安全報(bào)障2.3.3如何滿足公安、上級(jí)部門(mén)的安全檢查要求？學(xué)校的門(mén)戶網(wǎng)站、資源系統(tǒng)被掛馬或被篡改？接入不可控，安全隱患怎么解決？安全不是孤立的，如何形成整體安全體系？業(yè)務(wù)支撐平臺(tái)的安全部分主要是打造“

11、全方位的立體安全保障體系”，為學(xué)校信息化保駕護(hù)航！需求統(tǒng)一身份認(rèn)證2.3.4等網(wǎng)絡(luò)設(shè)備的接入用戶分散，公共認(rèn)證平臺(tái)主要提供統(tǒng)一的身份認(rèn)證平臺(tái)。有線、無(wú)線、VPN需求單點(diǎn)登錄、統(tǒng)一信息門(mén)戶2.3.5隨著學(xué)校信息化建設(shè)不斷完善，學(xué)校將會(huì)擁有各種各樣的應(yīng)用系統(tǒng)，各類(lèi)業(yè)務(wù)還會(huì)不斷建鏈接，造成了諸多URL設(shè)和規(guī)劃。用戶必須記住多個(gè)用戶的用戶名和密碼，以及不同業(yè)務(wù)系統(tǒng)的不便。因此，建議學(xué)校建立統(tǒng)一門(mén)戶平臺(tái)，同時(shí)提供了一站式單點(diǎn)登錄功能，即通過(guò)用戶的一次全網(wǎng)漫游”；性鑒別登錄，可獲得需訪問(wèn)系統(tǒng)和應(yīng)用軟件的授權(quán)，實(shí)現(xiàn)“一次登錄、隨處訪問(wèn)/從而提高用戶的工作效率，提升用戶滿意度。中學(xué)數(shù)字校園建設(shè)設(shè)計(jì)XXXXX3

12、數(shù)字校園整體架構(gòu)3.1校園網(wǎng)建設(shè)經(jīng)驗(yàn)和教育信息化的專(zhuān)家分析，通過(guò)大量的調(diào)研，提出數(shù)字化校園XXXX結(jié)合指的是通平臺(tái)，基礎(chǔ)設(shè)施平臺(tái)、應(yīng)用支撐平臺(tái)、公共認(rèn)證平臺(tái)，表示313+N+1整體架構(gòu)，3個(gè)業(yè)務(wù)系統(tǒng)。如下圖：N個(gè)統(tǒng)一門(mén)戶，1N指的是重點(diǎn)中小學(xué)的過(guò)單點(diǎn)登錄實(shí)現(xiàn)St匕創(chuàng)詁盤(pán)卜人胡E2鐐Slfi沖色血用行收赳性耳上問(wèn)e仙互倉(cāng)鋰ak.nwva倒界更勺tHR黑兀肖瞞片ft風(fēng)宜図上祈卍豪-irjlSie磴寶ntil;數(shù)字化校園建設(shè)的核心是教育信息化業(yè)務(wù)系統(tǒng)的建設(shè)，業(yè)務(wù)系統(tǒng)向下由三個(gè)平臺(tái)進(jìn)行支撐保障，向上形成單點(diǎn)登錄、統(tǒng)一門(mén)戶，為學(xué)生、教師、領(lǐng)導(dǎo)、家長(zhǎng)、公眾等提供服務(wù)。、服務(wù)器、有線、無(wú)線等基礎(chǔ)設(shè)施平臺(tái)的建

13、設(shè)?；A(chǔ)設(shè)施平臺(tái)，包括軟件、硬件、PC應(yīng)用支撐平臺(tái)包括數(shù)字化校園的整體安全考慮、整個(gè)信息化業(yè)務(wù)的運(yùn)維管理等。公共平臺(tái)主要包括統(tǒng)一的身份認(rèn)證平臺(tái)、權(quán)限管理系統(tǒng)等平臺(tái)的建設(shè)。統(tǒng)一門(mén)戶是整個(gè)數(shù)字校園的訪問(wèn)入口點(diǎn)，給用戶提供個(gè)性化的使用界面，用戶進(jìn)入門(mén)戶后，除了可以看到公共信息外，只能看到與其身份相關(guān)的各項(xiàng)服務(wù)，成為用戶的個(gè)性化網(wǎng)絡(luò)門(mén)戶。個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，是指用于學(xué)校教學(xué)、科研、管理、服務(wù)的各種應(yīng)用系統(tǒng)，用于解決各類(lèi)N用戶對(duì)信息管理和信息服務(wù)的需求，是信息化建設(shè)的主要內(nèi)容。數(shù)字化校園更好的支撐學(xué)校信息化的應(yīng)用，還需要做好“數(shù)據(jù)信息標(biāo)準(zhǔn)”及“運(yùn)行管理保頁(yè)7第障體系”兩個(gè)方面，運(yùn)行保障包括組織機(jī)構(gòu)、人員培訓(xùn)

14、、管理規(guī)范等，信息標(biāo)準(zhǔn)包括技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)結(jié)構(gòu)標(biāo)準(zhǔn)、信息化評(píng)估體系等。（應(yīng)用開(kāi)發(fā)）中學(xué)改造網(wǎng)絡(luò)拓?fù)鋁XXXX3.2機(jī)網(wǎng)千兆實(shí)驗(yàn)槎尚輕樓吋囁樓百兆嗣錨站服弭更幅認(rèn)遅冊(cè)各涉及到基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、公共認(rèn)證平臺(tái)、運(yùn)維支撐平臺(tái)及單點(diǎn)數(shù)字化校園整體架構(gòu)中，XXXX登陸統(tǒng)一信息門(mén)戶的建設(shè)，具體如下：一、基礎(chǔ)網(wǎng)絡(luò)平臺(tái)包括有線、無(wú)線、核心平臺(tái)、網(wǎng)絡(luò)出口等基礎(chǔ)網(wǎng)絡(luò)建設(shè)。認(rèn)證Portal二、公共認(rèn)證平臺(tái)由兩個(gè)核心組件支撐，SMP身份認(rèn)證軟件，無(wú)線控制器自帶頁(yè)面。通過(guò)有線、無(wú)線等各種不同方式的統(tǒng)一實(shí)名接入，實(shí)現(xiàn)網(wǎng)絡(luò)層的實(shí)名認(rèn)證、實(shí)名訪問(wèn)權(quán)限控制、實(shí)名流控和審計(jì)等。考慮到實(shí)際應(yīng)用和學(xué)校自身網(wǎng)絡(luò)現(xiàn)狀，此次數(shù)字話校園網(wǎng)絡(luò)建設(shè)主要

15、體現(xiàn)在主干網(wǎng)和計(jì)算機(jī)教室的建設(shè)。中學(xué)數(shù)字校園網(wǎng)絡(luò)解決方案XXXXX4核心網(wǎng)絡(luò)設(shè)計(jì)4.1核心網(wǎng)建設(shè)4.1.1核心交換平區(qū)部署兩臺(tái)基于十萬(wàn)兆平臺(tái)設(shè)計(jì)的核心交換機(jī)，考慮到預(yù)算問(wèn)題，此次只部署一臺(tái)核心，并配置有雙引擎和雙電源模塊，放置單點(diǎn)故障。虛擬化技術(shù)，之后網(wǎng)絡(luò)規(guī)模擴(kuò)大的時(shí)候可以實(shí)現(xiàn)VSU設(shè)備本身支持業(yè)界先進(jìn)的虛擬化技術(shù)雙機(jī)虛擬化熱備，提高網(wǎng)絡(luò)高可用和高穩(wěn)定性。并且設(shè)備本身支持?jǐn)U展槽，支持校區(qū)擴(kuò)建和網(wǎng)絡(luò)擴(kuò)容。虛擬化虛擬云交換技術(shù)，將兩臺(tái)物理核心交換機(jī)虛擬為一臺(tái)邏輯上統(tǒng)一的設(shè)備，使其能VSU采用夠?qū)崿F(xiàn)統(tǒng)一的運(yùn)行，從而達(dá)到減小網(wǎng)絡(luò)規(guī)模，同時(shí)極大提高網(wǎng)絡(luò)穩(wěn)定健壯性，控制故障恢復(fù)時(shí)間。虛擬云交換特性VSU/

16、|f1Socysw&.fflj后，兩臺(tái)核心設(shè)備邏輯上變成一臺(tái)。從而簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)中不再需要生成VSU使用等復(fù)雜的協(xié)議，大大降低配置維護(hù)工作量。接入交換機(jī)上聯(lián)等同于雙鏈路連接到一臺(tái)VRRP樹(shù)、核心上，實(shí)現(xiàn)跨設(shè)備鏈路聚合。即使一臺(tái)核心或上聯(lián)鏈路中斷，也可實(shí)現(xiàn)快速切換。切換時(shí)間控以內(nèi)，相當(dāng)于普通數(shù)據(jù)包轉(zhuǎn)發(fā)的時(shí)延這，不會(huì)對(duì)業(yè)務(wù)流暢運(yùn)行產(chǎn)生任何影響。50ms制在硬件無(wú)單點(diǎn)故障系列均在設(shè)備本身的重要部件上進(jìn)行了無(wú)故障設(shè)計(jì)。RG-S8600XXXX核心骨干交換機(jī)茁?陞朮譎背板說(shuō)訂&風(fēng)扇冗余設(shè)計(jì)一對(duì)機(jī)笨飽左、右、中斗雙引舔熱督悅?cè)哂嗖糠诌M(jìn)杼竝熱r.Jf-.w4-同醐I下兩兩互為番倚負(fù)載墳衝獄電主要體現(xiàn)在

17、：雙管理引擎冗余熱備?雙路電源，板設(shè)計(jì)操作系統(tǒng)模塊化全線交換路由產(chǎn)品統(tǒng)一的系統(tǒng)平臺(tái)。負(fù)載均衡供電?6風(fēng)扇冗余設(shè)計(jì)，互為備份?零故障無(wú)源背XXXXRGOS自2000年開(kāi)發(fā)至今，已成為通用操作系統(tǒng)冋破im1販皿就技I心山丁WF洋出白R(shí)GOS模塊化操作系統(tǒng)azz品口無(wú)睪統(tǒng)內(nèi)核模塊化操作系統(tǒng)設(shè)計(jì)原理圖RGOS這是一種模塊化軟件平臺(tái)（對(duì)軟件系統(tǒng)進(jìn)行劃分之后，將不同的系統(tǒng)任務(wù)分割成一些?很少交互的可管理子集）連接各功能模塊。各功能模塊獨(dú)立，故障隔離，提升新功能開(kāi)發(fā)POSIX系統(tǒng)內(nèi)核通過(guò)?測(cè)試效率和系統(tǒng)穩(wěn)定性。接口連接硬件抽象層，擴(kuò)展支持多種網(wǎng)絡(luò)產(chǎn)品，如交換機(jī)、POSIX系統(tǒng)內(nèi)核通過(guò)PRGOS頁(yè)10第的開(kāi)放

18、性設(shè)計(jì)，可以整合多種產(chǎn)品資源，加速產(chǎn)品與路由器、出口設(shè)備等。通過(guò)RGOS網(wǎng)絡(luò)。的智能、融合的IP技術(shù)發(fā)展。利用多種網(wǎng)絡(luò)產(chǎn)品組網(wǎng)形成基于RGOS引擎切換無(wú)中斷秒間實(shí)現(xiàn)，1系列交換機(jī)支持UISS無(wú)中斷引擎切換技術(shù)，保證主從管理板的切換在RG-S7800同時(shí)在切換過(guò)程中，各主機(jī)線卡可以繼續(xù)轉(zhuǎn)發(fā)原有的數(shù)據(jù)流，不影響網(wǎng)絡(luò)業(yè)務(wù)的正常透明運(yùn)行，實(shí)現(xiàn)管理板的平滑切換，極大地保證了核心的可靠性和網(wǎng)絡(luò)可用性。具體切換過(guò)程及實(shí)現(xiàn)|門(mén)*曲奴拒$-mqHfi楓it、切換前狀態(tài)信息同步1Ai：nwk亍Tbtrtd苗念冋申I盟鮭恣陶吐&|旦04/.嗎刪坯網(wǎng)制軋世2、主引擎出現(xiàn)故障時(shí)，數(shù)據(jù)不間斷轉(zhuǎn)發(fā)秒間實(shí)現(xiàn)，同時(shí)在切熱備份設(shè)

19、計(jì)可以保證RG-S7800系列交換機(jī)主從管理板的切換在1UISS換過(guò)程中，各主機(jī)線卡可以繼續(xù)轉(zhuǎn)發(fā)原有的數(shù)據(jù)流，不影響網(wǎng)絡(luò)業(yè)務(wù)的正常透明運(yùn)行，實(shí)現(xiàn)管理頁(yè)11第設(shè)備的可靠性和網(wǎng)絡(luò)可用性。XXXX板的平滑切換，極大地保證了硬件自動(dòng)保護(hù)上進(jìn)行特定協(xié)議的攻擊，利用偽造的數(shù)據(jù)包目前眾多的網(wǎng)絡(luò)病毒都是通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的CPU瞄準(zhǔn)具體協(xié)議，向網(wǎng)絡(luò)設(shè)備發(fā)動(dòng)攻擊。方案中的交換機(jī)通過(guò)硬件的方式對(duì)發(fā)往控制平面的數(shù)據(jù)進(jìn)行分類(lèi)，把不同的協(xié)議數(shù)據(jù)歸類(lèi)到攻擊。而且不同的隊(duì)列然后對(duì)不同的隊(duì)列進(jìn)行限速，專(zhuān)門(mén)對(duì)路由引擎進(jìn)行保護(hù)，阻擋外界的DOS能夠在不影響性能的前提下，靈活且有力的防止攻擊，而且保證了并不影響轉(zhuǎn)發(fā)速度，所以CPP的時(shí)

20、候依然可以在交換機(jī)內(nèi)部對(duì)數(shù)據(jù)進(jìn)行區(qū)分對(duì)外。即使有大規(guī)模攻擊數(shù)據(jù)發(fā)往CPU的利用率。CPUCPP提供三種保護(hù)方法，來(lái)保護(hù)。接受數(shù)據(jù)流的總帶寬，從全局上保護(hù)CPU第一，可以配置CPU隊(duì)列，為每種隊(duì)列設(shè)置帶寬。QOS第二，可以設(shè)備第三，為每種類(lèi)型的報(bào)文設(shè)置最大速率。安全防御本方案全線交換機(jī)包括接入、匯聚、核心均可自動(dòng)檢測(cè)常見(jiàn)攻擊行為，并自動(dòng)下發(fā)相關(guān)策略，阻斷網(wǎng)絡(luò)攻擊，恢復(fù)網(wǎng)絡(luò)正常。第一可有效保護(hù)網(wǎng)絡(luò)穩(wěn)定性，阻絕各類(lèi)攻擊，第二無(wú)需管理員手工參于，提高管理效率，降低管理運(yùn)維難度。益扌奐自防御系統(tǒng)-智能寂全策略下方久MFPP,基圈網(wǎng)塔碌滬單&T甜干陰緒咸瞬M安全5ttI白利虐幽并解決寶全政擊自動(dòng)下發(fā)策略隔

21、離攻占和端口為主要出發(fā)點(diǎn)。目前業(yè)界已開(kāi)發(fā)了一些用于防CPU基于設(shè)備自身安全的技術(shù)必須基于，通過(guò)這些功能模塊自行建立攻、CPP等等）SysGuardURPFQOSACL如（攻擊的功能模塊比：、擊檢測(cè)和保護(hù)的機(jī)制，并提供對(duì)外的管理接口。為了在這個(gè)日益重視安全性的環(huán)境中應(yīng)對(duì)日益復(fù)頁(yè)12第。NFPPProtectionPolicy）,簡(jiǎn)稱(chēng)雜的攻擊，XXXX開(kāi)發(fā)出基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略（NetworkFoundation技術(shù)能夠?qū)υO(shè)備本身實(shí)施保護(hù)，通過(guò)對(duì)報(bào)文流進(jìn)行限制、隔離，以保證設(shè)備及網(wǎng)絡(luò)可靠、NFPP安全、有效地運(yùn)行。的報(bào)文進(jìn)行攻擊檢測(cè),采取相應(yīng)保護(hù)措施,從而通過(guò)接受報(bào)文的端口或者對(duì)送往CPUNFPP達(dá)到

22、對(duì)管理面、數(shù)據(jù)面和控制面的保護(hù)作用。接入設(shè)計(jì)4.2層接入功能。特別接入主要是負(fù)責(zé)本校區(qū)內(nèi)的信息點(diǎn)互聯(lián)起來(lái),為各個(gè)信息點(diǎn)提供layer2是學(xué)校網(wǎng)絡(luò)教學(xué)機(jī)房和教室的有線信息點(diǎn)。使用千兆接入的全網(wǎng)管交換機(jī),實(shí)現(xiàn)千兆用戶到桌面。接入主要完成以下功能：協(xié)議,實(shí)現(xiàn)“入網(wǎng)身份認(rèn)證,也可升級(jí)802.1.Xwebportal認(rèn)證系統(tǒng),部署?結(jié)合實(shí)現(xiàn)主機(jī)健康檢查、網(wǎng)絡(luò)安全事件監(jiān)控與主動(dòng)防御”定義實(shí)現(xiàn)業(yè)務(wù)劃分。VLAN?通過(guò)QoS,對(duì)數(shù)據(jù)包進(jìn)行分類(lèi)和標(biāo)記。？實(shí)現(xiàn)接入網(wǎng)作為用戶終端接入校園網(wǎng)的唯一接口,在為用戶終端提供高速、方便的網(wǎng)絡(luò)?接入服務(wù)的同時(shí),需要對(duì)用戶終端進(jìn)行入網(wǎng)認(rèn)證、訪問(wèn)行為規(guī)范控制,從而拒絕非法用戶使用

23、網(wǎng)絡(luò),保證合法用戶合理使用網(wǎng)絡(luò)資源,并有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊。、拒絕服務(wù)攻擊、內(nèi)?當(dāng)前的數(shù)據(jù)網(wǎng)安全正遭受?chē)?yán)峻挑戰(zhàn),病毒、外部入侵（黑客）部的誤用和濫用,以及各種災(zāi)難事故的發(fā)生,時(shí)刻威脅著網(wǎng)絡(luò)的業(yè)務(wù)運(yùn)轉(zhuǎn)和信息安全。但與此同時(shí),大多數(shù)正在使用的網(wǎng)絡(luò)安全系統(tǒng)都缺乏真正的全局防護(hù)能力。當(dāng)網(wǎng)絡(luò)受到來(lái)自各方面的攻擊時(shí),整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性將無(wú)從談起,可以看出,計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力是影響網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠性的重要因素之一,網(wǎng)絡(luò)設(shè)備作為網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺(tái),其安全防護(hù)能力顯得尤為重要,尤其是接入層交換機(jī)。學(xué)校網(wǎng)絡(luò)出口設(shè)計(jì)4.34.3.1出口智能流控審計(jì)系列網(wǎng)關(guān)產(chǎn)品是適用于多個(gè)行業(yè)的業(yè)務(wù)加速類(lèi)網(wǎng)關(guān)產(chǎn)品

24、。設(shè)備配以高性能的XXXXRG-EG2000頁(yè)13第、智能選VPNMIPS多核硬件體系架構(gòu),擁有業(yè)務(wù)加速通道、精準(zhǔn)流控、上網(wǎng)行為管理、可視化系列能夠極有效RG-EGNAT、Web認(rèn)證等多個(gè)功能。憑借著豐富的功能,路、防火墻、高性能的的優(yōu)化用戶網(wǎng)絡(luò),規(guī)范上網(wǎng)行為,全方位的加速關(guān)鍵業(yè)務(wù)開(kāi)展,提高業(yè)務(wù)系統(tǒng)使用體驗(yàn)。系列設(shè)備的產(chǎn)品特性和價(jià)值：RG-EG業(yè)務(wù)加速通道成倍提高關(guān)鍵業(yè)務(wù)訪問(wèn)速度,提升業(yè)務(wù)系統(tǒng)使用體驗(yàn)系列網(wǎng)關(guān)支持業(yè)務(wù)加速通道功能，可以通過(guò)傳輸數(shù)據(jù)壓縮、傳輸數(shù)據(jù)去重、低質(zhì)RG-EG2000協(xié)議棧優(yōu)化、多線路捆綁等多個(gè)互聯(lián)網(wǎng)加速技術(shù)，有效解決遠(yuǎn)程訪問(wèn)總部業(yè)務(wù)系線路優(yōu)化、TCP統(tǒng)慢的問(wèn)題，達(dá)到成倍提

25、升業(yè)務(wù)系統(tǒng)訪問(wèn)速度的效果，使得業(yè)務(wù)系統(tǒng)可以真正的開(kāi)展起來(lái)。精準(zhǔn)流控保障關(guān)鍵業(yè)務(wù)帶寬，業(yè)務(wù)開(kāi)展通順流暢系列網(wǎng)關(guān)，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)帶寬資源的全面管控，讓帶寬空閑時(shí)隨意使用、帶寬RG-EG2000應(yīng)用、流媒體、系列網(wǎng)關(guān)能精準(zhǔn)識(shí)別P2P緊張時(shí)按需分配，保障關(guān)鍵業(yè)務(wù)的順暢開(kāi)展。RG-EG2000多種應(yīng)用特征，可實(shí)現(xiàn)更加精細(xì)合理的進(jìn)行帶寬管理。大類(lèi)、1500企業(yè)辦公系統(tǒng)等30上網(wǎng)行為管理規(guī)范上網(wǎng)行為，提高工作效率系列網(wǎng)關(guān)對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行精細(xì)化管理。屏蔽各種與工作無(wú)關(guān)的網(wǎng)站，RG-EG2000營(yíng)造良好工作氛圍，提高工作效率；可對(duì)聊天工具、郵件、論壇、微博、搜索引擎等提供安全審計(jì)功能，保護(hù)內(nèi)網(wǎng)信息安全。

26、隧道內(nèi)流量可視可控，業(yè)務(wù)保障無(wú)死角VPN可視化VPN的配置簡(jiǎn)化到了極致，只需簡(jiǎn)單的鼠標(biāo)操作即可完成配置，無(wú)需系列網(wǎng)關(guān)將VPNRG-EG2000網(wǎng)絡(luò)，為通過(guò)VPN隧道內(nèi)的流量進(jìn)行查看和控制，建立起可視化的專(zhuān)業(yè)人員維護(hù)。還可以對(duì)VPN開(kāi)展的關(guān)鍵業(yè)務(wù)提供保障。VPN智能選路優(yōu)選數(shù)據(jù)傳輸路徑，合理利用多條帶寬資源當(dāng)網(wǎng)絡(luò)擁有多條出口線路時(shí)，選路規(guī)劃的不合理會(huì)造成上網(wǎng)慢、帶寬資源浪費(fèi)等問(wèn)題。系列網(wǎng)關(guān)提供一整套完善的智能選路體系來(lái)解決這些難題。設(shè)備會(huì)自動(dòng)分析多條線路RG-EG2000的情況，選擇最優(yōu)線路，避免出現(xiàn)跨運(yùn)營(yíng)商訪問(wèn)、鏈路使用率低等問(wèn)題，提高上網(wǎng)速度。無(wú)線網(wǎng)設(shè)計(jì)4.44.4.1無(wú)線規(guī)劃技術(shù)由于采用了

27、多種無(wú)線技術(shù)，極大地提升了無(wú)線接入的帶寬和覆蓋范圍802.11n全校采用頁(yè)14第。模式的覆蓋范圍提高了20%802.11a、b/g同環(huán)境下比智能無(wú)線技術(shù)規(guī)劃：此次使用了業(yè)內(nèi)最領(lǐng)先的第二代智能轉(zhuǎn)發(fā)架構(gòu)，使用智能流分類(lèi)前置設(shè)計(jì)，該架構(gòu)充分利用環(huán)境下的高速低延時(shí)、高安全轉(zhuǎn)發(fā)：802.11n本地轉(zhuǎn)發(fā)與集中式轉(zhuǎn)發(fā)的優(yōu)勢(shì)，實(shí)現(xiàn)本地轉(zhuǎn)發(fā)類(lèi)流：時(shí)延敏感類(lèi)數(shù)據(jù)，快速轉(zhuǎn)發(fā)，延遲最低，更適合語(yǔ)音、視頻直播等校園網(wǎng)應(yīng)用；、選課、一卡通等校園網(wǎng)OA集中轉(zhuǎn)發(fā)類(lèi)流：安全敏感類(lèi)數(shù)據(jù)，集中加解密處理，適合學(xué)校應(yīng)用；IAP圧緘網(wǎng)橋卷3畑2投入-芒換他網(wǎng)絡(luò)不中斷設(shè)計(jì)：就無(wú)ACAP,或者鏈路出現(xiàn)問(wèn)題，AP無(wú)法連接到出現(xiàn)故障無(wú)線網(wǎng)絡(luò)中

28、AC控制AP,一旦AC智能轉(zhuǎn)換技術(shù)”徹底解決了這個(gè)憂慮，將成為了整個(gè)無(wú)線網(wǎng)絡(luò)中的單點(diǎn)故障。“AP法工作，AC智能轉(zhuǎn)換技術(shù)”的工作模式如下：無(wú)線網(wǎng)絡(luò)的可用性提升到一個(gè)新的高度?！癆P下發(fā)的工作模式下，其配置信息為先前的AC故障時(shí)，？當(dāng)ACAP自動(dòng)切換到“胖”AP的信息；按照，先前的配置策略信息繼續(xù)工作，對(duì)用戶的業(yè)務(wù)不影響；AP?恢復(fù)建立正和ACACAC工作在此狀態(tài)下的AP，繼續(xù)探測(cè)的狀態(tài)，當(dāng)恢復(fù)正常，AP?常連接；的工作模式下。AP恢復(fù)到原有的智能瘦AP?頁(yè)15第的可用狀態(tài)，及時(shí)反饋網(wǎng)絡(luò)情況；定時(shí)、自動(dòng)探測(cè)AC智能探測(cè)：AP工作模式的轉(zhuǎn)換；AC的狀態(tài)，進(jìn)行“胖”“瘦”AP智能轉(zhuǎn)換：AP自動(dòng)根據(jù)有

29、線無(wú)線統(tǒng)一管理分布在校園的各個(gè)角落，如何AP無(wú)線校園網(wǎng)大規(guī)模部署，需要無(wú)線AP數(shù)量極大，眾多無(wú)線管理、監(jiān)控這些無(wú)線設(shè)備，及時(shí)發(fā)現(xiàn)問(wèn)題，定位故障。有效的無(wú)線管理方式，是建好無(wú)線校園必不可少條件。無(wú)線管理系統(tǒng)實(shí)現(xiàn)了：無(wú)線、有線連接拓?fù)浣y(tǒng)一；?無(wú)線、有線設(shè)備狀態(tài)統(tǒng)一；?無(wú)線、有線報(bào)警信息統(tǒng)一；?無(wú)線、有線審計(jì)信息統(tǒng)一；?通過(guò)集中式的統(tǒng)一的有線、無(wú)線網(wǎng)管系統(tǒng)，可以實(shí)現(xiàn)網(wǎng)絡(luò)中有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)的統(tǒng)一便捷配置，實(shí)現(xiàn)有線無(wú)線一體化高效管理。無(wú)線管理系統(tǒng)的統(tǒng)一拓?fù)湔故玖擞脩艟W(wǎng)絡(luò)中的有線、無(wú)線的設(shè)備鏈接方式和設(shè)備的工作狀態(tài)。有線、無(wú)線設(shè)備統(tǒng)一拓?fù)滹@示管理人員可以直觀的查看到，用戶接入無(wú)線的狀態(tài)、無(wú)線信號(hào)覆蓋的情

30、況等。包括信號(hào)強(qiáng)度、設(shè)備等，并能查看用戶的漫游情況，設(shè)備、所在、使用信道、所在RSSI、SSIDACAP發(fā)射速率集、可以隨時(shí)了解最終接入用戶的情況，并對(duì)其接入行為進(jìn)行審計(jì)。有線無(wú)線一體化網(wǎng)管系統(tǒng)，可以極大地減輕無(wú)線管理的復(fù)雜程度，做到無(wú)線問(wèn)題及時(shí)定位、及時(shí)處理。有線無(wú)線統(tǒng)一認(rèn)證無(wú)線網(wǎng)絡(luò)是有線網(wǎng)絡(luò)的補(bǔ)充和延續(xù)，無(wú)線一定要和有線系統(tǒng)一樣進(jìn)行認(rèn)證：RG-ESS套數(shù)據(jù)庫(kù)？統(tǒng)一賬戶管理：有線、無(wú)線采用Web802.1x、？統(tǒng)一認(rèn)證方式：有線、無(wú)線均可使用統(tǒng)一客戶端：師生使用一套客戶端系統(tǒng)，登錄有線、無(wú)線兩個(gè)網(wǎng)絡(luò)?有線、無(wú)線統(tǒng)一認(rèn)證數(shù)據(jù)庫(kù)，避免了用戶有線一套賬號(hào)，無(wú)線另一套賬號(hào)，不能統(tǒng)一認(rèn)證管理的問(wèn)題。用戶采用統(tǒng)一身份，靈活登錄有線、無(wú)線兩個(gè)網(wǎng)絡(luò)。方式進(jìn)行無(wú)線認(rèn)證，認(rèn)證方Web802.1x方式、用戶可以在上選擇用無(wú)線網(wǎng)卡，靈活選擇用式的靈活選擇，延續(xù)了用戶的使用習(xí)慣，極大地減少了維護(hù)成本；點(diǎn)鐘斷網(wǎng)，而無(wú)線網(wǎng)絡(luò)仍舊有線、無(wú)線管理策略也要統(tǒng)一，例如：不能有線網(wǎng)絡(luò)在晚上11可以使用。無(wú)線擴(kuò)展無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)一樣是教育信息化建設(shè)的基礎(chǔ)，為師生提供了更靈活、更便捷的接入方式，隨著無(wú)線網(wǎng)絡(luò)的建設(shè)和