第四代教育城域网解决方案
锐捷网络解决方案部 曲景洋
教育城域网现状分析 第四代教育城域网解决方案 典型案例
教育城域网发展的四个阶段
Ⅱ
Ⅰ
松散模式 （2000～2005年）
主要分布在中西部中小城市
混合模式 （2005～2008年）
主要分布在较发达的中型城市
统一模式 （2008 ～ 现在）
主要分布在发达城市及大中型城市
PORTAL)
单 点 登 RS录SGO-统
一门户
实 名 日 RG-Elog 志
日志系统
认证者、
流控、 URL日 志采集RG-ACE
流量控制引擎、 认证网关、URL 日志采集网关
出口设备 （RGWALL/RGNPE）
实名流控
校园网络
WEB实名 认证
无线接入
重点中小学校
WEB实名认 证
有线接入
教育城域 网核心
RG-WALL V1600E DDoS/木马/异常流量阻断
WEB安全防护层
双机负载 ASIC、多核架构保性能
Web安全防护 及网页防篡改
应用管理层
RG-ACE3000
RG-WG 2000
识别600多种应用，免费升级 基于用户应用的带宽限制 数据统计
日志管理层
基于用户的访问 记录 图形化的查询界 面
RG-eLog日志系统
问题：全速下迅雷时，网页基本就打不开了
启用“带宽嵌套”，全速下载迅雷，仍然能快速打开网页
全网100M带宽
网段一
网页浏览100K 迅雷下载900K
网段二
10M带宽
网段三
用户一
1000K带宽
用户二
1000K带宽
用户三
1000K带宽
网段二
10M带宽
一级嵌套：网段二分配10M带宽
二级嵌套：网段二每个用户1000K带宽
核心交换机
核心交换机
信息中心核心网络
中小学校园网出口解决方案—EG易网关(ALL IN ONE）
网络出口
Network
用户
中小出口要求1：简 ✓架构简单 ✓管理简单
✓WEB管理
✓部署简单
✓桥接、路由、旁路 等多种模式
中小出口要求1：繁 ✓六大核心功能不可少
路由/NAT 安全防护 URL过滤 流控 日志审计 内容审计
13
网页篡改案例
过年放假六天
网站保护WebGuard关键功能介绍
公安部认证的“WEB过滤防护”产品
细致的分应用防护策略
WebGuard
敏感文件、动态木马实时监控 独家内置防病毒网关
网页事后保护机制 网站管理入口安全检查机制
教育城域网现状分析 第四代教育城域网解决方案 典型案例
泰兴教育城域网特色
HTTP协议解析，控制迅雷、网络蚂蚁等基于HTTP超线程技术进行下载的流量。
教育城域网出口解决方案—大出口
VPN接入层
外网连接层
SSL VPN的接入技 双核NP、V-CPU、REF
术,200-2000用户 保证NAT及转发性能
并发的支持
多链路及智能DNS的负
载均衡
NPE60
安全防护层
RG-WALL1600E
全网实名制身份认证
通过RG-ESS配合每个中小学出口RG-EG设备，实现所有入网人员的实名制身份 认证，共计70所中小学
全网实名制网络日志
通过RG-ESS配合每个中小学出口RG-EG设备，对所有用户的互联网访问行为进 行实名制的日志，直接定位到人
网络出口实名制流控
对从教育局总出口访问互联网的行为，进行流量控制、协议控制等，为关键人 员、关键业务预留足够带宽，限制迅雷等耗费带宽的应用
教育城域网 网络出口
教育城域网 数据中心
教育城案
余杭高级中学的实名制建设之路 没有实名制，辛苦了一遭却还是没有解决问题
教育城域网实名制解决方案（中小型城域网）
资源服务中心区
实名审计
网络出口区
实名访问权限控制
城域网业务系统
身 份 认 证R(整G合-SME-P
三级嵌套：用户一保障网页浏览带宽，当迅雷全速下载时，仍能快速上网
实名流控——HTTP 专有DPI引擎
新增HTTP协议的DPI引擎，对HTTP流量进行了更细致的分类，具体分为： • http-browse：正常HTTP浏览 • http-download：单线程http下载 • http-part：多线程http下载、分块下载、断点续传等 • http-mirror：镜像站点http下载 • http-tunnel：http隧道，即HTTP CONNECT方式 • http-others：其他通过tcp/80端口传输的流量
核心区
出口设备
校园网络1
核心交换机 …
WEB实名认证
普通学校1
出口设备
WEB实名 核心交换认机证
校园网络n
普通学校n
教育城域网实名制解决方案（大型城域网）
实名制日志（RG-ACE/EG+RG-ESS）
用户身份与网络访问联动的URL记录 更多信息一目了然，更可定制化显示
实名流控--带宽嵌套（RG-ACE）
Ⅲ
Ⅳ
融合模式 （2010 ～ 未来）
主要分布在经济发达城市及对网络、 业务进行整合的的区域
教育城域网现状分析 第四代教育城域网解决方案 典型案例
第四代教育城域网解决方案整体架构图(七个模块) 总体客户体验
教育城域网网 络层及应用层 单点登陆
教育城域网 的运维管理
教育城域网的 实名制管理
教育城域网核 心骨干升级