2校园网出口解决方案.docx

校园出口设计解决方案 工程小组：CRZ.FZU 小组成员：詹长贵、陈志洲、荣融 目录 TOC \o 1-3 \h \z \u 1. 校园网出口设计的重要性 3 2 .当前校园网出口面临的挑战 3 2.1多出口支持挑战 3 2.2NAT性能挑战 3 2.3平安防御挑战 4 2.4流量控制挑战 4 2.5内容审计挑战 4 2.6高可靠挑战 4 2.7扩展挑战 5 3.选择的拓扑方案 5 4. 方案分析 5 4.1 双出口设计 6 4.2 RSR-16E汇总出口数据 6 4.3 ACE3000+NPE50的完美组合 8 4.3.1 RG-ACE3000 8 11 5. 实现的技术 15 5 .1 NAT技术 15 5.2 PPTP VPN技术 15 5.3策略路由技术 16 5.4IPv6 over GRE 隧道技术 16 5.5访问控制技术 16 7. 产品的配件 17 RSR-16E配件 17 附件： 18 RSR-16E技术参数 18 校园出口设计解决方案 第一章校园网出口设计的重要性 目前各高校对校园网的建设非常重视，大多数都建成了一个能满足数字、语音、图像等多媒体信息以及综合科研信息传输和处理需要的千兆以太综合数字网。校园网大都采用了千兆以太网技术，百兆到桌面，网络结构为核心层、会聚层和接入层三大局部。随着各种网络教育实践活动的广泛开展，如网络办公、远程教学、科研工作、网上招生和在线培训考试等。同时，校园网内部用户也需要对外网资源的访问。出口，在世界数字化得今天，是我们通往世界的桥梁！ 第二章 当前校园网出口面临的挑战 2.1多出口支持挑战 当前大局部国内高校校园网出口都采用多出口的架构, 原因是: 提高访问不同网络资源的速度。和电信、网通等运营商互联仅在、某某、广州三地有交换中心, 且带宽也不够高, 这就给教育网访问公网, 运营商网访问教育网带来瓶颈,需要采用多出口提高访问速度。 解决线路备份问题, 防止出现单出口的单点故障。多出口的架构一般在实际应用中, 需要出口设备支持多元素匹配的策略路由功能, 而且实际应用的策略路由的规如此数有几百条。早期或局部新的出口设备, 启用海量策略路由后,性能下降较多影响出口。 2.2NAT性能挑战 由于校园网大多采用私网地址, 访问外网需要进展NAT网络地址换, 即使有些高校拥有较多教育网只但通过网通、电信线路访问资源时仍然需要做, 由于运营商分配的地址有限, 因此校园网出口设备需要做海量的NAT, 出口设备NAT性能决定校园上网速度的重要因素。 NAT性能主要取决几个因素: NAT最大并发连接数； NAT新建连接速率； NAT吞吐能力。 2.3平安防御挑战 校园网出口区域是校园网的“门户〞 , 作为镇守校园网“门户〞的出口设备自然也成为平安的第一关。由于近几年网络带宽的迅速增长, 网络威胁也呈现快速增长态势, 攻击、扫描、入侵、D0S攻击、蠕虫病毒攻击、恶意软件、垃圾邮件、还有各种P2P应用。出口设备既要防范校外网络威胁进来, 又要防范校内异常流量对出口设备造成破坏。校园网络带宽越大, 网络威胁可能造成的危害也就越大, 出口设备平安防御面临空前挑战。 2.4流量控制挑战 近几年, 各种P2P应用〔BT、电骡、迅雷、网络电视等〕非常丰富, 这些应用占用了大量的网络资源, 出口带宽的增长几乎永远无法满足这些应用的胃口, 正常的应用带宽难以得到保障, 所以非常有必要对一些影响正常应用的特定应用进展必要的流量控制。 2.5内容审计挑战 边界设备需要为海量的NAT记录日志以满足国家相关内容的审计要求。由于开启日志会严重影响性能, 使得本来就难以承当海量NAT工作的边界设备性能进一步降低。 2.6高可靠挑战 校园网出口区域由于其特殊的位置, 因此校园网出口的不可用会导致整个校园网成为一个信息的孤岛, 如何保证出口设备的高可靠, 如何保证出口网络线路可靠, 也都摆着校园网管理者的面前。 2.7扩展挑战 校园网络迅速扩展, 出口设备背后支持的用户数不断增长, 虽然很多校园骨干网络已经是万兆网络, 但出口设备与校园骨干网接入仍然采用千兆线路, 网络带宽瓶颈依然存在二出口设备与骨干网采用万兆接口相连以解决带宽瓶颈的需求,会在未来一年扩展中逐渐浮现出。但假如现有出口设备不支持万兆接口, 恐怕就无法面对扩展的挑战, 现有出口设备投资无法得到长期回报。 3.选择的拓扑方案 第四章方案分析 在出口部署了锐捷网络NPE网络出口引擎和流控设备；NPE保证了出口的高性能。流控设备对各种应用进展识别和基于应用的带宽控制。从架构上，全网锥形架构；实现的效果是校内任何会聚设备到出口只有1跳。 4.1 双出口设计 设置C