下一代校园网建设方案.ppt

1、下下一代校园网建设方案一代校园网建设方案赛赛 尔尔 网网 络络 有有 限限 公公 司司技术服务业务技术服务业务2010年年5月月7日日主要内容o校园网建设现状与需求分析o当前技术热点及发展影响o新一代校园网的设计方案o主要功能与系统的设计与实现目的与意义 通过对当前校园网建设状况的调研和需求分析，结合当前网络信息技术的最新发展趋势和CERNET已有科研成果与解决方案，提出以IPv6为承载协议的可信、可控可管和可运营的多业务校园网的建设方案，为下一代校园网的建设提供参考与指导。当前的技术热点与发展趋势o云计算o物联网o三网融合o下一代互联网云计算o是一种基于互联网的超级计算模式。是并行计算、分布

2、式计算和网格计算的发展o是将大量的计算、存贮等资源集中在一起以服务的形式向用户提供的商业模式。是BPO、ITO、ASP等的发展o目的是将网络、计算、软件基础化成泛在的、便利的象水和电一样的社会基础服务o提供三个层次的服务：IAAS-PAAS-SAASo核心技术：虚拟化技术、分布式存贮与资源管理物联网oIOT(Internet of Things)，通过射频识别（RFID）、红外感应器等传感设备，把物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。o是互联网自然的延伸与扩展nAnytime,Anywhere,Anyone Anythingo智慧地球，感

3、知中国n全面感知、可靠传递、智能处理o核心技术：RFID和WSN三网融合o电信网、广播电视网和互联网的融合o我国的两大阶段性目标：n2010年至2012年o重点开展广电和电信业务双向进入试点，探索形成保障三网融合规范有序开展的政策体系和体制机制。n2013年至2015年o总结推广试点经验，全面实现三网融合发展，普及应用融合业务。o2008年3月提出NGB(Next Generation Broadcasting)n采用自主创新的“高性能宽带信息网3TNet”核心技术n主干带宽1000G以上，每户的接入带宽100Mn提供高清晰电视、数字视音频节目、高速数据接入和话音等“三网融合”的“一站式”服务

4、2010年IPv6试商用-国内运营商oCNGI试商用项目将建设完成并进入部署阶段o三大运营商为IPv6 Ready做好准备n中国电信o完成了IPv4向IPv6过渡的技术调研、方案制定、设备终端测试oIPv6城域网骨干、接入、业务、终端、IT系统等试点：长沙、无锡、广州、成都以及济南5个城市n中国移动o完成了PNAT标准的起草以及相关业务的演示，将利用PNAT技术展开IPv6部署的探索n中国联通o完成了技术调研以及厂家设备测试，正设计演进方案oCERNET2CERNET目前已有的技术与成果o技术nSoftwire（RFC4925）：IPv4 over IPv6的隧道技术nSAVI（RFC5210

5、）：真实源IP地址认证技术nIVI：IPv4/IPv6互通技术o成果nIPv4/IPv6综合一体化网络管理系统nBlackboard教学系统n校园多出口智能网络管理网关n华南理工大学的数字化校园解决方案o邮件系统，门户管理系统，信息发布与内容管理CMS，统一身份认证系统，网络管理系统，学生管理与服务系统，科研管理系统，就业管理与服务平台 etc.国内校园网的发展历史o始于1995年，比国外晚15年左右，与CERNET的发展历程分不开o四个阶段n初期，1995-2000o基础网络建设：10M/100M以主FDDI，ATM，同轴电缆，双绞线;网络基础应用为主：WEB，BBS，Email,FTP e

6、tc.n发展期，2000-2005o1000M以太网;网络应用建设:办公自动化n成熟期:2005-2010o千兆/万兆；数字化校园建设：教务，教学，一卡通，IDC建设n下一代校园网：2010-2015o为IPv6为特征，千兆/万兆，建网-用网、管网o云计算，多网融合校园网建设存在的主要问题o安全问题n网络安全：ARP等攻击、蠕虫、病毒；IP地址/帐号盗用、私设DHCP和代理n内容安全：过滤、屏蔽不良信息内容及网站，实时监测内容安全（如BBS)n系统安全：无IDS/IPS或缺乏有效管理o管理问题n数据不统一n应用不统一n管理不统一o可运营管理n不重视运营与服务质量（SLA）校园化建设需求分析o层

7、次一：网络建设的需求n网络访问（公网，教育网），可靠、可用和足够的带宽n无线与有线结合随时随地上网的需求o层次二：基础网络应用的需求（狭义校园网）nBBS，Email，Web，网络存贮与计算o层次三：数字化校园建设的需求（广义校园网）n数字化教学数字化教学：多媒体教学、教学资源库、网络教学系统、数字图书馆和虚拟实验室等n数字化科研数字化科研：计算资源、文献资源、科学数据库资源、科研设备资源和专家学者资源建设与共享n数字化管理数字化管理：教学管理、科研管理、人力资源管理、学生管理、财务管理、设备资源管理n数字化生活数字化生活：教育培训、科技成果转让与咨询，社区服务，网络文化服务下一代校园网的建设

8、目标 建设一个既能满足近期实际应用需求又具有一定技术先进性的，以IPv6为承载协议的，高速、安全、可用、可信、可控可管的新一代多业务校园网。有效支撑数字化校园的各种应用，促进校园网教学、科研工作的发展。主要特点o以IPv6协议为主要承载协议o安全可信o可控可管o可运营o多业务承载平台（多网合一）o集中化、一体化、精细化的综合管理平台网络架构IPv6IPv6有线接入有线接入CERNET2CERNET2IPv6IPv6无线控制器无线控制器IPv6IPv6网络出口网络出口IPv6IPv6安全监测安全监测与流量管理与流量管理IPv6IPv6无线接入无线接入IPv6IPv6边界路由器边界路由器IPv6I

9、Pv6骨干网络骨干网络出口出口核心核心汇聚汇聚接入接入校园网建设系统架构业务需求业务需求校园网综合管理与业务支撑平台（校园网综合管理与业务支撑平台（CNBOSSCNBOSS）数字化教学数字化教学数字化科研数字化科研数字化管理数字化管理数字化生活数字化生活向上支撑数字校园各业务系统高效运行基础设施基础设施有线网络有线网络无线网络无线网络网络出口网络出口数据中心数据中心认证管理资源管理网络管理运营管理向下支撑校园基础网络系统的稳定运行主要建设内容oIPv6校园网建设o基于SAVI的可信校园网建设o基于IVI的IPv4/IPv6互通o多业务支撑平台（MPLS）o基于流的精细化流量管理o三网融合应用o

10、多出口智能管理o基于云计算的IDC建设o校园综合管理运营平台IPv6校园网建设oIPv6 地址，2001:DA8:/32，可通过CERNET网络中心申请/48的地址oDNS：AAAA记录方式，建立纯IPv6 DNS服务器o路由协议：nBGP4+，与CERNET2主干网建立BGP连接nOSPFv3o所有设备支持IPv6功能o应用的平滑迁移nWWW，媒体服务器基于IVI的IPv4/IPv6互通o针对校内个别的IPv4子网，及校外的IPv4网络o“IPv4与IPv6互通就是IPv6的杀手级应用”李星老师语oIVI技术是对SIIT和NAT-PT技术的改进o是一种基于无状态的、可以透明实现IPv4与IP

11、v6互访的新技术o两种转换模式：无状态的1:1转换和有状态的1:NoIVI网关已产品化IVI网关的部署o两种部署方式：集中式与分布式，建议集中式部署CERNETCERNET2校园网校园网（IPv4/IPv6）IVI网关网关IPv4IPv6基于SAVI的可信校园网建设o常用的用户认证方式:是对用户身份的认证n准入：802.1xn准出：Web PortaloSAVI:真实源地址认证，是对源IP地址的确认n接入网真实源地址验证技术n域内真实源地址验证技术n域间真实源地址验证技术o结合802.1X,Web Portal和SAVI的真实用户身份与真实地址认证n绑定：端口，MAC地址，IP地址，UserI

12、D,权限o实现源地址和用户身份可信SAVI实现模式o基于接入网和域内(RFC3704:uRPF)真实源地址验证技术oH3C和锐捷网络等厂商的交换机已支持SAVIDHCP-SLACC模式模式DHCP-ONLY模式模式SLAAC-ONLY模式模式STATIC-ONLY模式模式下联端口：下联端口：VALIDATION属性属性上联端口：上联端口：RA TRUST属性属性上联端口：上联端口：DHCPv6 TRUST属性属性SAVI交换机IPv6路由器路由器/三层交换机三层交换机DHCPv6SAVI认证服务器认证服务器基于MPLS多业务支撑平台o物理的业务应用专网n一卡通网、财务网、安防与视频监控网、有线

13、网n存在线路施工复杂、费用高、组网不灵活的缺点o基于MPLS技术来实现多业务支撑平台n高效转发，快速重路由n支持L3 VPN，L2VPNn支持MPLS TE功能，实现IP QoS控制n组建安全的虚拟专用o实现全校只有一张物理网o目前网络设备厂家的P和PE设备均可支持MPLS功能基于流的精细化流量管理o基于流（IPFIX）的流量可视化n源IP、目的IP、包数量、字节数、源端口、目的端口、协议、时间n实时的统计与分析o实现应用识别与网络行为分析nWho,When,Where,What,How可视化管理o基于流量的准确计费o统计分析与异常分析 oTop N排序：协议，用户，IP地址/IP地址段，校内

14、/校外，国内/国际o包大小，包数量多出口智能管理o多出口智能路由功能n运营商地址自动下载与同步n多出口智能选路n逆向服务器高效访问与智能DNSo出口安全管理n过滤与屏蔽(防火墙功能）n防代理n攻击与病毒检测n内容安全监测o流控功能n分时管理P2P应用流量n优先保障VIP应用CERNET2ISP2校园网校园网网关网关基于云计算的校园数据中心建设o数据、存贮、计算、应用的集中化与统一管理o节约资源，提高效率三网融合应用o校园网应该支持有线电视网络n三网融合的趋势n增加内容服务的要求o融合的方向是IP网（一个网口解决一切）o校园网内的内容转发：可控组播技术，P2P技术等o华中理工大学的案例如下，采用P2P方式内内容容制制作作IPv6校园网校园网内容转发内容转发电视电视电脑电脑移动设备移动设备有线电视有线电视媒体服务器媒体服务器可控组播技术o实现传统媒体广播方式的有效途径o可控组播技术n组播源可控n组播组可控n组播带宽可控n组播用户可控o组播应用的实时可视化oH3C和锐捷均有相应解决方案校园综合管理运营平台o集中、统一、全面、精细化管理o主要功能n用户管理：认证、计费、收费运营、SLA管理等n网络管理：安全、性能、故障、配置管理等n资源管理：设备、线路、带宽、存贮等n业务管理：VPN，业务专网等o基于赛尔公司现有IPv4/IPv6综合网络管理平台来实现谢谢！