锐捷网络分离式区块化教育城域网方案

　　首先来考虑，我们在构建城域网的时候，要有骨干网，我们有光以太网，SDH，MSTP，RPR，WDM，ATM，MPLSVPN等等，到底哪些技术是适合的呢？我们要做相关的比较，从技术标准化，带宽，成本，稳定性，安全性等等角度去比较。我们发现光以太网，MSTP，新一代的VPN网比较适合骨干网的使用。谈到接入网用户应该选择什么线路，实际上接入网是由骨干网的线路来确定的，经过比较可以发现以太网，MSTP，新一代的VPN同样适合用户的接入。

　　接下来这里有一张图，是针对大型地市分离式，区域话的解决方案，我们根据各自的功能不同进行了高速核心区块，网络汇集区块，资源中心区块等等几个部分，这种大型的地市适合于八到十个区县，我们建议在网络的核心层可以选用二到五台核心设备，有的是负责资源中心和网络出口，安全管理，还有的是负责路由器的交互，大型系统我们是这样建议的。中型地市，各个汇聚接点接到一台核心设备上面，另外一台专门负责资源中心的，网络出口区块还有网络安全的区块，他们的分工不一样，他们就会有不同的安全策略，非常简单。这是中型地市的应用模式。对于小型的区县，一台核心设备，但是还是按照区块化来划分，麻雀虽小，五脏俱全。

　　我们刚才谈到的有区块化，有分离式，到底什么是区块化，什么是分离式呢，我这里简单的做一个介绍，区块化的设计思想。它实际上把整个教育系统分为资源中心，网络区块，网络安全管理区块，网络出口区块这样几个部分构成的。区块之间的数据交换，和网络数据一起就形成了一个高速的以太网，资源中心区块所有的都要分析，我们可以针对这些区块进行非常详细的划分。首先不同的区块有不同的业务，网络按功能进行区块划分，不同区块负责各自的独立业务，互不干扰。按区块进行安全规则，路由策略统一部署，实现数据交换和安全防护。网络核心不起用复杂功能，策略，具备高吞吐量和数据交换能力，网络结构设计安全、可靠，局部区块故障不影响全局网络运行。组成一个高速的数字交换中心，负责各个区块之间的高效的转换，这是分区得好处，可以保证性能。如果所有的功能都集中在核心层上面，如果一旦出现问题，就会影响运行。通过区块化的设计思想，可以保证高性能，高可靠，而且是易管理规划的。

　　第二个我们谈到分离式的设计思想，各位老师可能都比较迷惑，实际上我们所说的分离式是针对管理的特点，接入的特点，第一是骨干分离，核心与接入剥离，增加汇聚层，核心层不直接对用户提供接入服务，这是第一点。第二点，网络按功能进行区块划分，不同区块负责各自的独立业务，互不干扰，区块故障不影响城域网运行。第三，核心节点和汇聚节点是完全分离的，核心节点只负责资源中心，汇聚区块，网络出口区块之间的连接和数据交换，负责整个用户的接入。

　　第二种是接入分离，这是在以往教育系统建设过程当中，管理当中有一些困惑，采用了接入分离式解决方案，采用路由器接入城域骨干网，学校的交换机负责内部的数据交换，二台设备各司其职，不会影响的。分离中有什么好处呢？学校内部网络出现故障，IP地址冲突，上不了网，这个时候不会影响到城域网的骨干。因为我们知道，城域网的管理中心能够接到学校的故障电话，我们能对路由信息进行管理，跟踪察看，我们能够知道这个城域网的骨干，用户接入这一端是正常运行的。这样的话，我们可以告诉下面的学校，内部故障排查，减轻了城域网维护的工作量。同时我们通过这样一种方案，可以保证管理责权清晰，维护方便，减少工作量。

　　分离式管理设计的优点，首先是保障了核心层的安全性和性能，使管理责权清晰，维护方便，减少工作量，同时还保障了城域网的稳定可靠性，我们通过路由器的连接方式可以保证城域网的稳定可靠性。

　　第三个是网络安全设计，因为我们知道目前整个安全是非常严峻的，前面我们也谈到了，有各种各样的安全隐患。对于网络安全问题，我们首先会看到城域网最核心的部分是资源中心，各种信息都是集中在资源中心，对于资源中心网络安全很重要。我们通过资源中心部署网络，我们部署安全客户端，资源中心中心局域网上部署安全客户端，通过后台的服务器跟交换机，路由器，以及最终终端用户实现安全网络，他可以保证整个资源服务器中心，系统的安全性和可靠性。同时它还对我们资源中心的服务器进行系统的组成，自动安装和进行服务，还能自动检测，包括外部的攻击，能自动的控制。通过解决方案来实现防止黑客攻击，还能检测外户的位置，非法的网络行为，可以进行网络通讯，最终安全方面的实施能够保证资源中心是安全可靠的平台。

　　之后我们还要考虑安全智能化设计，在用户接入交换机上启用禁止P2P应用功能，可以防止它大量的应用消耗带宽。我们还可以在用户接入交换机上启用ACL防止网络病毒的蔓延。还可以启用基于流或者是基于应用的带宽控制。同时接入路由器上部署安全ACL，防病毒和攻击。同时还考虑安全设计，分布式安全策略部署，启用ACL防止病毒等等。通过这样一种分步式的安全设计部署，可以保证安全性，这是网络安全的设计。

　　网络管理，对于网络管理我们知道维护量大，有些故障无法排解的问题，网络分区可以利于管理，同时可以统一的控制，进行调整，组合，改的时候非常方便。这样的话，通过区块化和分离式保证实现流程的管理，管理责权清晰，维护方便，减少工作量。同时我们在局域网里面部署网络管理软件，负责网络骨干和拓扑维护河间孔，负责资源中心局域网管理和监控。同时考虑到资源中心有各种各样的，其他厂商的设备，还有一些服务器，大量的应用系统，是无法进行统一兼容的，所以要部署第三方管理软件，异种厂家网络设备管理，应用系统系统监控，服务器系统监控，远程故障准确分析，定位。

　　我们简单的做一句话的总结是什么呢？我们采用分离式，区块化的核心组网思想设计，带给用户一个高速交换，高度安全的城域网。

　　第四部分，用户培训与服务，自从2000年锐捷网络大学成立以来，服务于各行业的培训总场次达三百多场，培训总人数达两万余人，其中，对全国普教中小学网管老师培训人数达三千人，我们还注重对于人才的培养，这是第一个。同时，我们让参加学习的老师既学到了技术，还可以获得锐捷网络的认证证书，和国家信息化安全认证证书，既学了技术，又可以拿到相关的证书。

　　6S服务，因为我们知道教育城域网还是需要厂商的服务进行支持，我们坚持6S服务，服务质量的六个标准。实现全程服务，首任负责制。接到客户需求的第一个人，必须负责协调公司的相关人员响应客户需求，对最终的服务结果负责。同时我们还要考虑到主动服务，定期对行业客户进行回访，关怀卡的服务模式，给每个客户设立了一份网络建设健康档案，根据客户的网络应用情况主动为客户定制最适用的服务解决方案。在全国建立了21个区域客户支援中心，200多家各类授权认证的服务站点，目前拥有五百多名经验丰富，高素质的人员提供可靠的支撑。

　　第五个部分，我简单介绍一下关于锐捷网络公司的情况，我们是一家专业的网络设备制造商和解决方案提供商，也是中国教育信息化的推动者和倡导者。2003年，2004年被评为教育行业第一品牌。2004年中国局域网交换机，路由器市场占有率综合排名中，名列国内国际厂商第4名。2004年6月荣获教育行业技术领先奖和应用卓越奖两项殊荣。2005年9月荣获信息化影响中国2005年度信息化贡献奖称号。我们可以看到从2000年一直到2004年实现了0到15亿的突破。在教育行业，全国有六百多所高校，10000多所中小学采用锐捷网络设备，95所211高校中有74所采用锐捷设备，覆盖率为78%，居国内之首。38所985高校中有31所采用，覆盖率达到了81%。在北京、天津、上海、江苏、广东、山东等普教校校通工程建设步伐最快的省市，锐捷网络设备的市场覆盖率均为第一。也谢谢在座各位的支持，谢谢各位老师，携手锐捷，共享成功，谢谢大家！