下一代校园网建设方案课件.ppt

上传人(卖家):三亚风情 文档编号:2534315 上传时间:2022-05-01 格式:PPT 页数:30 大小:1.68MB
下载 相关 举报
下一代校园网建设方案课件.ppt_第1页
第1页 / 共30页
下一代校园网建设方案课件.ppt_第2页
第2页 / 共30页
下一代校园网建设方案课件.ppt_第3页
第3页 / 共30页
下一代校园网建设方案课件.ppt_第4页
第4页 / 共30页
下一代校园网建设方案课件.ppt_第5页
第5页 / 共30页
点击查看更多>>
资源描述

1、下下一代校园网建设方案一代校园网建设方案赛赛 尔尔 网网 络络 有有 限限 公公 司司技术服务业务技术服务业务2010年年5月月7日日主要内容o 校园网建设现状与需求分析o 当前技术热点及发展影响o 新一代校园网的设计方案o 主要功能与系统的设计与实现目的与意义 通过对当前校园网建设状况的调研和需求分析,结合当前网络信息技术的最新发展趋势和CERNET已有科研成果与解决方案,提出以IPv6为承载协议的可信、可控可管和可运营的多业务校园网的建设方案,为下一代校园网的建设提供参考与指导。当前的技术热点与发展趋势o 云计算o 物联网o 三网融合o 下一代互联网云计算o 是一种基于互联网的超级计算模式

2、。是并行计算、分布式计算和网格计算的发展o 是将大量的计算、存贮等资源集中在一起以服务的形式向用户提供的商业模式。是BPO、ITO、ASP等的发展o 目的是将网络、计算、软件基础化成泛在的、便利的象水和电一样的社会基础服务o 提供三个层次的服务:IAAS-PAAS-SAASo 核心技术:虚拟化技术、分布式存贮与资源管理物联网o IOT (Internet of Things),通过射频识别(RFID)、红外感应器等传感设备,把物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。o 是互联网自然的延伸与扩展nAnytime, Anywhere, Anyo

3、ne Anythingo 智慧地球,感知中国n全面感知、可靠传递、智能处理o 核心技术:RFID和WSN三网融合o 电信网、广播电视网和互联网的融合o 我国的两大阶段性目标:n2010年至2012年o 重点开展广电和电信业务双向进入试点,探索形成保障三网融合规范有序开展的政策体系和体制机制。n2013年至2015年o 总结推广试点经验,全面实现三网融合发展,普及应用融合业务。o 2008年3月提出NGB(Next Generation Broadcasting)n采用自主创新的“高性能宽带信息网3TNet”核心技术n主干带宽1000G以上,每户的接入带宽100Mn提供高清晰电视、数字视音频节目

4、、高速数据接入和话音等“三网融合”的“一站式”服务2010年IPv6试商用-国内运营商o CNGI试商用项目将建设完成并进入部署阶段o 三大运营商为IPv6 Ready做好准备n 中国电信o 完成了IPv4向IPv6过渡的技术调研、方案制定、设备终端测试o IPv6城域网骨干、接入、业务、终端、IT系统等试点:长沙、无锡、广州、成都以及济南5个城市n 中国移动o 完成了PNAT标准的起草以及相关业务的演示,将利用PNAT技术展开IPv6部署的探索n 中国联通o 完成了技术调研以及厂家设备测试,正设计演进方案o CERNET2CERNET目前已有的技术与成果o 技术nSoftwire(RFC49

5、25):IPv4 over IPv6的隧道技术nSAVI(RFC5210):真实源IP地址认证技术nIVI:IPv4/IPv6互通技术o 成果nIPv4/IPv6综合一体化网络管理系统nBlackboard教学系统n校园多出口智能网络管理网关n华南理工大学的数字化校园解决方案o邮件系统,门户管理系统,信息发布与内容管理CMS,统一身份认证系统,网络管理系统,学生管理与服务系统,科研管理系统,就业管理与服务平台 etc.国内校园网的发展历史o 始于1995年,比国外晚15年左右,与CERNET的发展历程分不开o 四个阶段n初期,1995-2000o 基础网络建设:10M/100M以主FDDI,A

6、TM,同轴电缆,双绞线;网络基础应用为主:WEB,BBS,Email, FTP etc.n发展期,2000-2005o 1000M以太网; 网络应用建设: 办公自动化n成熟期: 2005-2010o 千兆/万兆;数字化校园建设:教务,教学,一卡通,IDC建设n下一代校园网:2010-2015o 为IPv6为特征,千兆/万兆,建网-用网、管网o 云计算,多网融合校园网建设存在的主要问题o 安全问题n网络安全:ARP等攻击、蠕虫、病毒;IP地址/帐号盗用、私设DHCP和代理n内容安全:过滤、屏蔽不良信息内容及网站,实时监测内容安全(如BBS)n系统安全:无IDS/IPS或缺乏有效管理o 管理问题n

7、数据不统一n应用不统一n管理不统一o 可运营管理n不重视运营与服务质量(SLA)校园化建设需求分析o 层次一:网络建设的需求n网络访问(公网,教育网),可靠、可用和足够的带宽n无线与有线结合随时随地上网的需求o 层次二:基础网络应用的需求(狭义校园网)nBBS,Email,Web,网络存贮与计算o 层次三:数字化校园建设的需求(广义校园网)n数字化教学数字化教学:多媒体教学、教学资源库、网络教学系统、数字图书馆和虚拟实验室等n数字化科研数字化科研:计算资源、文献资源、科学数据库资源、科研设备资源和专家学者资源建设与共享n数字化管理数字化管理:教学管理、科研管理、人力资源管理、学生管理、财务管理

8、、设备资源管理n数字化生活数字化生活:教育培训、科技成果转让与咨询,社区服务,网络文化服务下一代校园网的建设目标 建设一个既能满足近期实际应用需求又具有一定技术先进性的,以IPv6为承载协议的,高速、安全、可用、可信、可控可管的新一代多业务校园网。有效支撑数字化校园的各种应用,促进校园网教学、科研工作的发展。主要特点o 以IPv6协议为主要承载协议o 安全可信o 可控可管o 可运营o 多业务承载平台(多网合一)o 集中化、一体化、精细化的综合管理平台网络架构IPv6IPv6有线接入有线接入CERNET2CERNET2IPv6IPv6无线控制器无线控制器IPv6IPv6网络出口网络出口IPv6I

9、Pv6安全监测安全监测与流量管理与流量管理IPv6IPv6无线接入无线接入IPv6IPv6边界路由器边界路由器IPv6IPv6骨干网络骨干网络出口出口核心核心汇聚汇聚接入接入校园网建设系统架构向上支撑数字校园各业务系统高效运行认证管理资源管理网络管理运营管理向下支撑校园基础网络系统的稳定运行主要建设内容o IPv6校园网建设o 基于SAVI的可信校园网建设o 基于IVI的IPv4/IPv6互通o 多业务支撑平台(MPLS)o 基于流的精细化流量管理o 三网融合应用o 多出口智能管理o 基于云计算的IDC建设o 校园综合管理运营平台IPv6校园网建设o IPv6 地址, 2001:DA8:/32

10、,可通过CERNET网络中心申请/48的地址o DNS:AAAA记录方式,建立纯IPv6 DNS服务器o 路由协议:nBGP4+,与CERNET2主干网建立BGP连接nOSPFv3o 所有设备支持IPv6功能o 应用的平滑迁移nWWW,媒体服务器基于IVI的IPv4/IPv6互通o 针对校内个别的IPv4子网,及校外的IPv4网络o “IPv4与IPv6互通就是IPv6的杀手级应用” 李星老师语o IVI技术是对SIIT和NAT- PT技术的改进o 是一种基于无状态的、可以透明实现IPv4与IPv6互访的新技术o 两种转换模式:无状态的1:1转换和有状态的1:No IVI网关已产品化IVI网关

11、的部署o 两种部署方式:集中式与分布式,建议集中式部署CERNETCERNET2校园网校园网(IPv4/IPv6)IVI网关网关IPv4IPv6基于SAVI的可信校园网建设o 常用的用户认证方式: 是对用户身份的认证n准入:802.1xn准出:Web Portalo SAVI: 真实源地址认证,是对源IP地址的确认n接入网真实源地址验证技术n域内真实源地址验证技术n域间真实源地址验证技术o 结合802.1X, Web Portal和SAVI的真实用户身份与真实地址认证n绑定:端口,MAC地址,IP地址,UserID, 权限o 实现源地址和用户身份可信SAVI实现模式o 基于接入网和域内(RFC

12、3704:uRPF)真实源地址验证技术o H3C和锐捷网络等厂商的交换机已支持SAVIDHCP-SLACC模式模式DHCP-ONLY模式模式SLAAC-ONLY模式模式STATIC-ONLY模式模式下联端口:下联端口:VALIDATION属性属性上联端口:上联端口:RA TRUST属性属性上联端口:上联端口:DHCPv6 TRUST属性属性SAVI交换机IPv6路由器路由器/三层交换机三层交换机DHCPv6SAVI认证服务器认证服务器基于MPLS多业务支撑平台o 物理的业务应用专网n一卡通网、财务网、安防与视频监控网、有线网n存在线路施工复杂、费用高、组网不灵活的缺点o 基于MPLS技术来实现

13、多业务支撑平台n高效转发,快速重路由n支持L3 VPN, L2VPNn支持MPLS TE功能,实现IP QoS控制n组建安全的虚拟专用o 实现全校只有一张物理网o 目前网络设备厂家的P和PE设备均可支持MPLS功能基于流的精细化流量管理o 基于流(IPFIX)的流量可视化n源IP、目的IP、包数量、字节数、源端口、目的端口、协议、时间n实时的统计与分析o 实现应用识别与网络行为分析nWho, When, Where, What, How可视化管理o 基于流量的准确计费o 统计分析与异常分析 oTop N排序:协议,用户,IP地址/IP地址段,校内/校外,国内/国际o包大小 ,包数量多出口智能管

14、理o 多出口智能路由功能n运营商地址自动下载与同步n多出口智能选路n逆向服务器高效访问与智能DNSo 出口安全管理n过滤与屏蔽(防火墙功能)n防代理n攻击与病毒检测n内容安全监测o 流控功能n分时管理P2P应用流量n优先保障VIP应用SiSiCERNET2ISP2校园网校园网网关网关基于云计算的校园数据中心建设o 数据、存贮、计算、应用的集中化与统一管理o 节约资源,提高效率三网融合应用o 校园网应该支持有线电视网络n三网融合的趋势n增加内容服务的要求o 融合的方向是IP网(一个网口解决一切)o 校园网内的内容转发:可控组播技术,P2P技术等o 华中理工大学的案例如下,采用P2P方式内内容容制制作作IPv6校园网校园网内容转发内容转发电视电视电脑电脑移动设备移动设备有线电视有线电视媒体服务器媒体服务器可控组播技术o 实现传统媒体广播方式的有效途径o 可控组播技术n组播源可控n组播组可控n组播带宽可控n组播用户可控o 组播应用的实时可视化o H3C和锐捷均有相应解决方案校园综合管理运营平台o 集中、统一、全面、精细化管理o 主要功能n 用户管理:认证、计费、收费运营、SLA管理等n 网络管理:安全、性能、故障、配置管理等n 资源管理:设备、线路、带宽、存贮等n 业务管理:VPN,业务专网等o 基于赛尔公司现有IPv4/IPv6综合网络管理平台来实现谢谢!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(下一代校园网建设方案课件.ppt)为本站会员(三亚风情)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|