锐捷网络-教育行业互联网出口方案案例集

锐捷网络IPv6校园网解决方案V1.0星网锐捷网络有限公司版权所有侵权必究目录1 锐捷在IPv6的进展与成果 (1)2 锐捷IPv6校园网组网方案 (2)2.1 升级现有IPv4网络方案 (2)2.2 新建IPv6网络方案 (4)2.3 IPv6校园网网络安全规划 (5)2.3.1 设备级别的防护-CPP (5)2.3.2 全局安全网络-GSN (6)2.4 IPv6的计费运营解决方案 (7)3 解决方案的特色和优势 (8)4 结束语 (9)1 锐捷在IPv6的进展与成果锐捷网络作为教育行业领先的网络设备及解决方案供应商，持续服务高校校园信息化长达10年，为校园网的下一代互联网的建设提供了完整的解决方案。

锐捷网络作为教育行业第一民族品牌，肩负下一代互联网在校园网的推广应用使命，围绕着下一代互联网的关键技术-IPv6做了大量而有效的工作，掌握了下一代互联网的多项关键技术，核心操作系统RGOS具有完全自主知识产权，取得了丰富的成果：●2002年，锐捷开始在交换机和路由器操作系统RGOS上开发IPv6核心功能，实现了RFC2460、2461、2463等协议，并提供IPv6静态路由。

●2003年，锐捷获得国家计委（现国家发改委）投资的IPv6软件产业化项目，通过IPv4/IPv6双协议栈通用操作系统RGOS项目的验收。

●2004年，锐捷在NP平台上推出了国内第一台支持IPv6的万兆核心路由交换机S6800E系列。

●2005年，锐捷在ASIC平台上推出了国内第一款机架式IPv6路由交换机S3760系列，同年锐捷获得了由IPv6国际论坛组织颁发的IPv6 Ready第一阶段认证，标志着锐捷产品的IPv6功能的成熟。

●2006年，推出的RG-S8600产品全分布式ASIC硬件支持IPv6，并推出全新的模块化操作系统RGOS10.x，产品开始全面支持IPv6。

●2007年，获得IPv6 Ready第二阶段金牌认证，及国家IPv6信产部入网证书，锐捷全线IPv6产品全球范围内实现规模销售。

锐捷网络云课堂增强版方案建议书锐捷网络2017年7月目录1方案概述 (1)1.1项目背景 (1)1.2项目建设目标 (1)1.3方案设计思路 (2)2用户场景分析 (4)2.1项目概述 (4)2.2多间学校实地勘察概况 (4)2.3机房类型分析 (6)2.4云机房建设关键点 (6)3项目需求分析 (7)3.1业务架构与需求分析 (7)3.2总体设计要求 (8)3.2.1需求特点总结 (8)3.2.2方案设计原则 (8)4云课堂增强版项目总体架构设计 (10)4.1云课堂增强版建设方案设计 (10)4.2建设思路探索 (11)4.2.1云课堂增强版部署场景 (12)5方案详述 (14)5.1教室拓扑设计 (14)5.2智能云终端区域模块设计 (15)5.2.2智能云终端选择 (17)5.3校园网及云课堂增强版管理云主机区域模块设计 (17)5.3.1云课堂增强版云主机管理功能 (18)5.3.2云课堂增强版云主机选择 (18)6云课堂增强版方案特点和优势 (19)6.1云管理体验 (19)6.1.1镜像分发快速搞定 (19)6.1.2教室一键配置、轻松管理 (20)6.1.3不需要维护的智能云终端 (20)6.2性能出众 (20)6.3安全可靠 (21)6.4深入教学 (22)1 方案概述一直以来，传统计算机教室普遍使用的是独立运算的个人终端PC。

但是，随云计算技术的成熟和客户日益增多的问题， PC 并不是当下最理想的解决方案。

同时数字时代的到来，以计算机为核心的数字手段已融入到各专业的教学与应用中，且发挥着越来越重要的作用，高校、职校机房也是如此。

RCC(Ruijie Cloud Class)云课堂增强版是根据不断整合和优化校园机房设备的工作思路，结合高教广大学校的实际情况编制的新一代计算机教室建设方案。

云课堂增强版兼顾桌面虚拟化的简管理、易维护的特性，同时可以支持高教中复杂应用。

每间教室使用新一代的智能云终端满足高校机房各种应用，多间教室可以通过一台云主机进行统一管理，学生便可体验具有高图像处理能力的云桌面环境。

锐捷网络企业行业案例集卷首语2公司介绍4企业行业应用最佳实践8挑战阿里巴巴亿级并发访问量8信息化与长虹共腾飞10激活北车IT价值12平安富士康的双重保障14中建轻松应对BYOD新潮流15锐捷助力高能所发现“上帝粒子”17大染化集团轻松实现三网融合19汉庭连锁集团步入网络新时代21打造中航803所全局安全网络23华西集团领航建筑信息化26信息化支撑云南建工走出国门28郑煤机煤机也“奔驰”30“智汇”山河能量无限32福建广电信息化铺就“文化兴国”之路34宁夏黄河信息化打造西部出版业航母37网络构筑中环半导体信息化未来39云天化创新铸就发展网络推动成长41网络助力合肥客运打造一流客运企业43信息化成就星网锐捷自主创新之路45荣誉客户47为企业成长“锐捷”打造最 的网络以下文字摘自《中国计算机报》对锐捷网络企业行业部总经理邓卫松的专访后的主编手记——《不一样的锐捷》：在华为、思科、H3C打算将企业网市场三分天下的时候，人们很可能会忽略了锐捷这只突击队的威力。

在采访之前，笔者甚至也看不清楚锐捷突然发力企业网市场的底气何在遥在企业市场。

和它的竞争对手们相比，锐捷除了是一个新人外，似乎并没有什么特别之处，对于大家争相参与的云计算也显得过于低调，它又能在这个市场中打下多少江山呢？但令笔者意外的是，走入企业网市场的是一个不一样的锐捷。

在大家聚焦于如何守住泛在企业网市场一席之地的时候，锐捷已经把它的战场转移到了几乎没有强劲竞争对手的新兴市场。

而且半年来，锐捷研发人员纷纷深入基层，甚至在工地现场采集用户需求、收集用户体验，这种打法在企业市场前所未有，但却确实为锐捷赢得了用户的认可。

不可小视锐捷的眼光以及它为未来企业网市场储备的能量，即使锐捷锁定的市场最多只有企业网市场的30%，但锐捷的加速发力和紧贴用户需求的发展策略，却足以让它瞬间变为这些新兴市场的老大。

对锐捷而言，这很可能是一场可以逆转市场格局的战争。

2中国最大的互联网公司阿里巴巴世界级家电企业长虹集团中国最大的民营钢铁企业沙钢集团……在这些特大型企业辉煌的背后，有锐捷网络解决方案。

1金融行业RIIL 案例RIIL 走进中国进出口银行我们先来看看这样的监控中心。

中国进出口银行的监控中心中国进出口银行成立于 1994 年，是直属国务院领导的、政府全资拥有的国家银行，主要职责是为扩大我国机电产品、成套设备和高新技术产品进出口，推动有比较优势的企业开展对外承包工程和境外投资，促进对外关系发展和国际经贸合作，提供金融服务，其国际信用评级与国家主权评级一致。

中国进出口银行总部设在北京，截至2011年末，在国内共开设了21家营业性分支机构；在境外设有东南非代表处、巴黎代表处和圣彼得堡代表处；并已与境内外1250多家银行的总分支机构建立了代理行关系。

随着中国进出口银行业务种类、规模、机构人员及业务覆盖区域等各方面的高速增长，信息化系统的建设作为业务发展的有力支撑和推动力，也在高速开展。

中国进出口银行的业务系统采用大集中的方式部署，主要应用系统及运维人员均集中在总行数据中心，在各分支机构只有少量的服务器和网络设备，维护力量也相对比较薄弱。

2009年，为提高总行运维管理水平及工作效率，保障各应用系统资源得到最充分的利用、效益得到最大的发挥，总行建设了业务网和办公网两套系统监控与管理平台，管理范围涉及到总行的数据中心、灾备中心及全行骨干网，收到了很大的成效，为总行的运维人员提供了有效的帮助。

2011年，为将项目成果推广到分支机构，提高分支机构系统运维管理水平，弥补分行专业技术人员数量较少的不足，总行将系统监控与管理平台向全行的分支机构进行了推广，实现了对分支机构服务器及网络设备的统一管理。

通过对行内现有运维系统的分析以及业内各厂商的对比，总行决定采用锐捷RIIL产品为基础平台，将系统监控与管理平台推广到各分支机构。

考虑到锐捷RIIL产品综合展示效果好、易用性强、扩展性好等特点以及锐捷网络在咨询及服务方面的优势，有效的利用总行各种运维管理资源，实现对分支机构系统的实时监控，主要功能包括：一、网络设备及专线管理通过使用RIIL的网络监测模块，实现对整个网络体系的全面监控，包括交换机、路由器、防火墙、VoIP网关设备和其他启用了SNMP协议的网络设备的连通性、接口状态、CPU 和内存负载以及各专线的数据流量、使用率、丢包率等。

高校网络出口解决方案1.高校网络出口现状分析随着高校信息化建设的开展，教学、科研、办公、生活对于校园网平台的依赖性越来越强。

国内的高校经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定的校园网基础架构、相对丰富的校园网应用平台。

但是，在讲究信息共享、资源整合的今天，有一块区域长期以来一直困扰着各大高校——这就是校园网出口区域。

实践中会发现，众多高校都测试了多个厂商的设备，却未能获得很好的问题解决，无法取得理想的效果。

然而，几乎所有的高校信息化专家一致认为：“高校校园网不应该作为一个信息孤岛而存在。

网络的价值更重要的是体现在信息的流通、资源的共享。

”作为校园网络平台的“门户”——出口区域，承担着高校之间相互交流的窗口的重大作用。

那么高校的校园网出口到底是怎样一个现状，都面临着哪些问题呢？为此，锐捷网络自2006年初对全国10个省进行了采样调查和分析。

1.1高校出口基本状况调研高校网络出口调研的对象为10个省市的本科类非985院校（天津、辽宁、四川、重庆、湖南、湖北、广东、安徽、福建、江苏）。

下面从学校规模，出口链路及带宽方面来介绍调研成果。

第一、从学校网络规模、信息点来看；60%的高校拥有1000-10000这样的信息点数规模。

仅仅有13%的高校信息点数在1000点以下。

而超过10000点大规模的学校比例为27%。

信息点数的多少基本上可以反映接入PC的数量（不是完全一一对应的关系），因此，我们通过结合网络规模和出口链路、出口设备状况可以来判断不同规模的学校所面临的共性和个性的问题。

一般来说：规模在1000点以下、出口带宽不是很低的情况下，出口区域的规划相对容易，对设备性能的要求相对较低，从而所采用的策略可以宽松一些。

目前面临出口难题的主要为信息点数为1000-10000和10000以上的那些高校。

第二、从出口的链路条数和带宽情况来看；一方面，网络规模较大的学校，出口带宽普遍较高；另一方面，根据学校所在区域有所差别，比如像在广州、武汉等全国网络的核心节点地区，高校的出口带宽普遍较高。

SRG2200配置案例（校园网出口网关举例）校园网（大型企业）出口网关举例SRG 作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet，还可以避免P2P 流量阻塞网络，并保护内网不受网络攻击。

组网需求某学校网络通过SRG 连接到Internet，校内组网情况如下：l 学校有校内用户约500 个、提供对外访问的服务器2 台。

校内用户主要分布在教学楼和宿舍区，校内2 台提供对外访问的服务器分布在图书馆，是该校主页、招生及资源共享等网站。

l 学校分别通过两个不同运营商链路连接到Internet，带宽都是100M。

两个运营商ISP1、ISP2 分别为该校分配了5 个IP 地址。

ISP1 分配的IP 地址是200.1.1.1 ～200.1.1.5，ISP2 分配的IP 地址是202.1.1.1 ～202.1.1.5。

ISP1 提供的接入点为200.1.1.10，ISP2 提供的接入点为202.1.1.10。

该学校网络需要实现以下需求：l 校内用户能够通过两个运营商访问Internet，且为了提高访问速度，需要去往不同运营商的流量由分别连接两个运营商的对应接口转发。

l 当一条链路出现故障时，能够保证流量及时切换到另一条链路，避免网络长时间中断。

l 校内用户和校外用户都能够访问学校提供对外访问的服务器。

l 由于该学校P2P 流量较大，对网络影响严重，需要对校内用户进行P2P 限流。

l 需要保护内部网络不受到SYN Flood、UDP Flood 和ICMP Flood 攻击。

网络规划根据校园网络情况和需求，网络规划如下：l 为了实现校园网用户使用有限公网IP 地址接入Internet，需要配置NAPT 方式的NAT，借助端口将多个私网IP 地址转换为有限的公网IP 地址。

由于校园网连接两个运营商，因此需要分别进行地址转换，将私网地址转换为公网地址。

即创建两个安全区域ISP1 和ISP2（安全优先级低于DMZ 区域），并分别在Trust—ISP1 域间、Trust—ISP2 域间配置NAT outbound。

校园出口设计解决方案项目小组：CRZ.FZU小组成员：詹长贵、陈志洲、荣融目录1. 校园网出口设计的重要性 (2)2 .当前校园网出口面临的挑战 (3)2.1多出口支持挑战 (3)2.2NAT性能挑战 (3)2.3安全防御挑战 (4)2.4流量控制挑战 (4)2.5内容审计挑战 (4)2.6高可靠挑战 (4)2.7扩展挑战 (4)3.选择的拓扑方案 (5)4. 方案分析 (5)4.1 双出口设计 (5)4.2 RSR-16E汇总出口数据 (6)4.3 ACE3000+NPE50的完美组合............................. 错误!未定义书签。

4.3.1 RG-ACE3000 (8)4.3.2NPE50 (11)5. 实现的技术 (15)5 .1 NAT技术 (15)5.2 PPTP VPN技术 (15)5.3策略路由技术 (16)5.4IPv6 over GRE 隧道技术 (16)5.5访问控制技术 (17)7. 产品的配件 (18)RSR-16E配件 (18)附件： (19)RSR-16E技术参数 (19)校园出口设计解决方案第一章校园网出口设计的重要性目前各高校对校园网的建设非常重视，大多数都建成了一个能满足数字、语音、图像等多媒体信息以及综合科研信息传输和处理需要的千兆以太综合数字网。

校园网大都采用了千兆以太网技术，百兆到桌面，网络结构为核心层、汇聚层和接入层三大部分。

随着各种网络教育实践活动的广泛开展，如网络办公、远程教学、科研工作、网上招生和在线培训考试等。

同时，校园网内部用户也需要对外网资源的访问。

出口，在世界数字化得今天，是我们通往世界的桥梁！第二章当前校园网出口面临的挑战2.1 多出口支持挑战当前大部分国内高校校园网出口都采用多出口的架构, 原因是:(1)提高访问不同网络资源的速度。

和电信、网通等运营商互联仅在北京、上海、广州三地有交换中心, 且带宽也不够高, 这就给教育网访问公网, 运营商网访问教育网带来瓶颈,需要采用多出口提高访问速度。

高性能、高稳定性的智能无线组网架构传统的自治型无线接入点（胖AP）架构中，每个无线接入点都是一个独立的管理与工作单元，无法进行任何沟通，如果需要对全网设备进行管理，需要逐台进行配置和管理，不仅费时、费力、维护成本高，而且所有的无线网络设备无法形成一个整体，也就无法具备整体协作的安全防御能力，最终导致整个网络的融合性差。

锐捷网络已经在三年前在教育行业率先推出的“智能无线交换架构”，已经经过三年的各大院校的实践应用的检验。

这种创新性的架构，通过无线交换机MX系列产品的控制，无线接入点可具备根据不同用户、不同应用类型、不同VLAN等方式来决定数据流量是否需要全部集中流经无线交换机，对于FTP、视频点播这类大量占用网络资源且安全性要求较低的应用，可以直接通过本地有线网络进行转发，而对于教务系统、考试系统、身份认证系统这类安全性要求高的应用，则可以将流量通过加密隧道送到无线交换机，防止加密数据在有线网络传输中的被非法用户窃取。

这样不仅可以保持原有的无线交换机架构解决方案的优势，更可以根据网络的实际情况将时延敏感、流量较大的数据流分离到有线网络直接处理，将管理控制报文、安全控制要求高的报文送交无线交换机处理，避免无线交换机成为数据转发的瓶颈。

同时，这种架构可以确保无线网络承载业务的高稳定性。

无线交换机产品通过支持集群和冗余能力，可以实现多台无线交换机对同一个无线接入点提供服务。

由于无线交换机之间采用了虚拟化技术，可实时的实现AP与用户的在线信息同步，如果一台无线交换机出现宕机，与其控制的无线接入点失去了解，那么将另一台或者多台无线交换机将立即接管这些无线接入点。

在这个过程当中，用户不会掉线，并且仍然保持正常通信状态。

如果是一台无线接入点发生故障，无线交换机可支持自恢复功能，通过快速查询该故障无线接入点邻近的无线接入点，调节其工作功率、信道等参数来接替该故障无线接入点的用户接入工作，迅速补充盲点，并实时向网络中心的无线交换机汇报，通知网管人员尽快更换故障无线接入点，更换之后，无线交换机将原先的配置信息下发到新的无线接入点上，邻接的无线接入点的射频参数调节恢复成原有状态，接替工作结束。

互联网网关教育行业案例带宽合理分配、入网安全认证——云南师范大学校园网出口改造一、背景介绍云南师范大学是一所历史悠久、传统优良的省属重点师范大学，位于春城昆明。

诞生于抗日烽火中的1938年,其前身为国立西南联合大学师范学院。

学校现有网络用户约25000人，规模非常庞大。

校园网出口带宽不足，以及整个学校校园网出口系统性能不足，设备CPU利用率超过90%，不能实现出口带宽的充分利用，且无专业的流控设备。

而且，随着学校出口带宽的增加，问题将进一步凸显。

其次，整个校园网没有进行用户上网的实名认证及计费，导致整个学校网络资源使用严重不均衡、网络资源滥用得不到有效解决，严重影响学校校园网的用户使用体验度，也严重影响学校关键业务的开展。

另外，对于外来用户，使用学校网络不能得到有效监管，无相应的安全防护及审计系统，给学校网络使用造成极大的安全隐患。

二、方案概述云南师范大学校园网用户超过两万人，用户数量非常庞大。

学校于2012年10月完成改造，并投入使用，具体如下图所示：学校本次新采购两台NPE60E作为出口网关，两台万兆流控设备RG-ACE5000，一台内容加速系统RG-PowerCache X5、一套应用性能管理系统RG-APM及认证计费系统RG-SAM及RG-Eportal。

当前，学校总的出口带宽为3.4G，下月将增加至4.6G带宽。

目前，使用锐捷RG-NPE60E作为出口网关，通过万兆接口连接至流控设备RG-ACE 5000，在通过万兆连接至两台核心交换机RG-S8614。

实现纯万兆校园网出口，满足未来10年内数字化校园应用及其他网络应用服务。

采用业界领先的网络设备，在充分满足基本需求的同时，使整个网络具备先进性、高扩展性、高可靠性、能进行高质量的多业务承载的特征，真正构建出一个高品质的下一代多位一体的校园网络。

三、产品应用效果网络改造以后，整个学校校园网出口效率明显提升，出口带宽可充分利用。

出口网关的CPU利用率由原设备的95%降至现在的13%；在3.4G的出口带宽中，由原来的2.8G提升到现在的3.4G，出口带宽的利用率达到100%。

对外经济贸易大学无线校园网案例随着校园网络信息化的普及，校园内越来越要求尽可能方便、快速、移动式的使用网络，同时，随着笔记本电脑的普及，越来越多网络访问将走出有线网络的场合，以及如室外广场、大型教室、礼堂、会议室、图书馆体育场馆等场所，也同样要求能够访问校园网络，这对于校园网的管理者和建设者来说，是急需思考与解决的问题。

信息密集，诉求多元发展对外经济贸易大学作为我国”211工程”重点建设高校，在信息化建设方面始终走在全国的前列。

面对新时期的挑战，在经过仔细的可行性论证与探索之后，对外经济贸易大学再次携手锐捷网络启动全校无线网络建设项目，旨在建成高速率、广覆盖、易管理的安全可信校园无线网络，以满足校园网的可持续性发展要求，进一步提升学校的综合竞争实力，向世界一流大学迈进。

对外经贸大学在校学生现有一万人，目前笔记本电脑的拥有量高达1500台左右，在同类型高校中，笔记本电脑的普及率非常高。

针对大量的移动终端来讲，灵活的接入网络呼声很强烈。

通过无线网络利用教育科研信息网和互联网上的各种信息，实现资源共享，能够为移动终端提供高效率的连接方式。

此次无线网络的建设是在对外经贸大学校园原有的有线网络上，进行无线网络扩充。

在包含主教学楼“宁远楼”在内的所有教学楼阶梯教室、会议厅、办公室、广场绿地，以及包括华北地区最大的单体学生宿舍“宏远楼”在内的学生宿舍及其楼外广场地区，进行全方位立体式无线覆盖，让师生们可以随时随地、无拘束的连接到网络。

该校具有完善的有线网络结构，新的无线网络建设要求在网络互联、安全防御等方面与有线网络进行良好的兼容和互补，并在无线网络认证计费方面无缝融合。

在整体无线网络的规划中，始终以高效、稳定、安全为总体设计目标，同时保证易于使用、用户界面统一、标准，表现力强；易于安装和维护，网络运行质量高；开放性好，便于移植、扩展和推广；具备较好的性能价格比，并在几年内保持解决方案与技术上的领先，为用户提供一个灵活的移动教学和办公的“平台”, 对用户和无线网络进行有效的管理，构建了一个稳定的、可拓展的无线校园网环境。

“疏堵控”：将网络出口优化进行到底！——锐捷网络出口优化解决方案打造“会思考的网络”随着数据中心和云计算业务日益成熟，作为连接企业内网与外网的关隘，网络出口管理遭遇了高速带宽与多业务流量的双重压力。

在考虑高性能的基础上，企业对于如何提供最佳的互联网访问体验，如何做到端到端可靠的应用交付，都提出了更高标准的管理需求。

针对互联网访问体验需求的改变，以及众多行业用户在网络出口管理上遇到的问题，作为中国网络解决方案领导一品牌的锐捷网络，，为网络用户提供了业内一流的端到端应用交付产品和解决方案。

该方案以“疏堵控”三大系统为核心，为用户打造会“思考”的网络，真正使用户具备了“将网络出口优化进行到底”的管控能力。

网络出口遭遇“三大挑战”可以不夸张的讲，一旦与互联网失去联系，大多数组织中的各项业务将会处于停滞状态。

可想而知，如果网络出口中断，IT部门将会承担多大的压力。

那么，除了最常见的“断”，网络出口还遭遇哪些“顽疾”?挑战一：上网慢“不怕断，就怕慢”，这是IT部门公认的难题。

如今，大家都已经习惯了互联网资源的即时获取，各种软件应用频繁更新，这导致了有限的互联网带宽资源被过多的重复下载和升级占用。

特别是某些终端用户在线观看视频，下载大型的应用程序和游戏，必然导致带宽资源紧张。

另外，虽然有些单位增加了带宽，但又会遇到网络出口设备性能的瓶颈。

大量的平板电脑、智能手机终端通过WIFI接入网络，带动了在线视频、IM、V oIP应用流量的攀升，而依然使用3~5年前上马的设备必然出现性能瓶颈，例如NAT转发性能，流控设备处理性能等。

为了缓解可用带宽拥堵的情况，很多用户采用了增加链路的方式，但多链路跨运营商访问情况并不能真正解决慢的问题，这是因为中国特有的“南北网络”结构，会导致用户跨运营商访问延时。

挑战二：选路难当网络出口上部署多条线路的时候，接踵而至的就是“选路难”。

对于内网的用户而言，传统的解决办法是通过策略路由或者静态路由的方式指定用户的上网链路，但这些方式都不能及时高效地把用户的请求负载到相对空闲的链路上。

目录一、网络拓扑结构 (1)二、网络结构说明 (1)三、IP地址规划 (1)1、总的原则： (1)2、详细规划： (2)（1）互联网段IP规划表 (2)（2）核心/汇聚层Router ID： (5)（3）各交换机管理IP地址： (5)（4）用户IP规划表 (7)四、校园网设备接口图 (9)五、交换机密码遗忘操作以及故障定位 (10)六、交换机配置文件 (16)核心交换机S6810E配置如下: (16)汇聚交换机S6506-1配置： (20)汇聚交换机S6506-2配置： (23)汇聚交换机S3750-24配置： (27)汇聚交换机S3750-48配置： (30)汇聚交换机H UA W EI 6500配置： (35)接入交换机S2100配置模板： (43)附录：校园网ARP欺骗攻击问题解决报告 (45)一、网络拓扑结构二、网络结构说明1.校园网总体设计思路采用“核心层－汇聚层－接入层”的三层分布式结构，是业界主流且领先的建网结构；2.校园网核心层采用1台高性能的核心交换机RG-S6810E（支持万兆技术），构成的主核心网络结构；3.校园网汇聚层设备采用2台模块化骨干交换机RG-S6506，和2台千兆智能三层交换机RG-S3750，校园网接入层采用堆叠的方式100M接入到桌面用户，并以1000M速率上联至汇聚交换机；4.校园网出口采用一台RG-WALL1000千兆防火墙，保护校园网的安全和对外服务器的安全，防止恶意用户的攻击。

校园网出口平台采用双出口方式（CERNET 和CHINANET），提供对internet和教育网的双重访问；5.核心与汇聚之间互连通过OSPF的自动路由学习功能学习整网的路由表。

同时各汇聚层内部子网之间的通信终结在各汇聚层，减轻主干流量的压力，分流核心的负担，保证只有贯穿全网流量的需求才允许通过主干，保证主干链路能尽最快速处理重要数据和服务请求；6.为防止病毒在校园网内部的泛滥，根据病毒的特征制定相关策略，如为防止冲击波病毒时禁止135、137、138、139、445、593等端口，并将策略应用在所有的接入交换机的下连端口。

锐捷“网络+安全”2.0整网方案让1+1>2作者：宋奇来源：《计算机与网络》2021年第19期随着各行各业对网络技术应用的不断落地以及更新迭代，用户对于网络的需求已经发生了根本性转变，不仅仅是追求网络效率的提升，对于安全的关注也与日俱增。

在灰黑产屡禁不止的今天，没有哪家企业能够独善其身，网络和安全已然密不可分。

锐捷网络作为业内领先的ICT基础设施及行业解决方案提供商，深知网络安全的重要性。

早在2003年发布第一款防火墙开始，锐捷就开始在网络安全市场进行布局深耕，越来越多的网络安全产品和解决方案获得市场认可，目前锐捷安全产品线已覆盖约17个安全品类。

而最让用户眼前一亮的当属去年锐捷安全发布的“网络+安全”解决方案。

2021年7月，锐捷还联合安全行业智库安全牛发布了《“网络+安全”整网安全解决方案应用白皮书》。

“网络+安全”如何让1+1>2什么是“网络+安全”整网解决方案？“网络+安全”整网解决方案是锐捷网络2020年4月推出的。

该方案是一套基于网络与安全融合的整网建设方案，能够充分调动网络设备与安全设备的功能，提高网络防御能力，并且提高预算的利用效率。

说简单点就是网络设备和安全方案形成联动。

这个联动具体是怎么实施呢？说来也简单，利用探针嗅探。

可能有人会说，这不是常见的解决方案，这个探针不是大家熟知的加在虚拟主机上的探针，也不是在核心交换机旁部署探针。

而是将客户已有的交换、路由、网关和无线等网络设备都作为安全态势感知的安全微探针，例如利用用户已有支持SFlow技术的交换机数据采样能力，并将数据同步传输到大数据安全平台做安全分析，这样做既节省了部署探针的天价成本，也完美实现了对网络的全覆盖，还能及时发现网络中病毒扩散问题，解决用户汇聚层以下安全问题扩散难以监测的问题。

根据锐捷网络安全产品事业部产品规划运营中心经理蔡铮鸣介绍，通过和交换机的联动，能够完成病毒扩散位置的下沉检测、处置，和网关、路由器的联动，能够进行出口位置的安全溯源。