锐捷网络-政府行业互联网出口方案案例集)

互联网网关政府行业案例

锐捷网络推出的“互联网出口”解决方案，以“疏-堵-控”为核心理念：疏，实现弹性带宽管理，网络资源内网化，提高数十倍的网络访问速度；堵，抵御互联网的安全风险，确保门户网站安全可控，提升整网的安全性；控，实现流量占用可视化分析，互联网操作实名制审计，满足国家信息安全相关法规和检查的要求。

在政府行业，该方案已经广泛应用于部委、各级电子政务外网和各级政府单位的互联网出口。

随着《中华人民共和国政府信息公开条例》的颁布和“服务型政府”理念的提出，政府的信息系统通过互联网为人民群众、社会团体和企事业单位提供信息和服务的应用也越来越多。同时，伴随着集中化、规模化的信息化建设趋势，有不少部委实现了省级甚至国家级的数据大集中，省、市、区县级的统一电子政务外网建设也如火如荼。

上述的政府信息化发展趋势，使得互联网出口成为政府部门信息化统一的对外服务窗口，发挥着越来越重要的作用。目前，互联网出口承载的主要应用包括：门户网站、实时在线系统（如税务的“发票在线”）、移动远程办公、在线舆情监测和普通的网络浏览等。

服务化、集中化、规模化的发展趋势，使得政府单位互联网出口的建设，面临着巨大的挑战：

●如何有效地利用现有的带宽资源，为不同的业务、用户按需分配弹性的

带宽资源，保障关键业务的服务质量，提升用户的体验？

●如何抵御集中化带来的信息安全风险？尤其是要确保门户网站的信息

安全。

●能否实现对带宽资源占用的有效分析和业务服务性能的有效监控？能

否满足公安部的82号令，实现对出口用户的实名制管理？

通过DPI（Deep Packet Inspection，深度包检测）技术和设备实现基于应

用层的流量检测和控制、通过多链路负载均衡实现带宽资源的有效利用、通过部署在边界的防火墙实现对外的安全防御、通过对IP地址的识别实现用户的实名制管理，是目前互联网出口建设的主要方法，能够满足部分的建设需要。

锐捷网络推出的“互联网出口”解决方案，相比于传统的解决方案，从“疏-堵-控”三个维度出发，在安全性和管理上有了极大的增强，能够有效提升用户体验：

疏：通过部署RG-NPE网络出口引擎，对普遍存在的多条运营商链路出口进行智能选路分析，不仅能够保证用户选择最快的上网链路，还能够保证每一条链路都能够被充分地利用起来；通过部署PowerCache设备，可以缓存Internet 上的内容，对于超过50%的相同访问内容，可以直接在内网实现，不仅能够提升用户访问这部分资源的速度数十倍，还能节省20-50%的带宽资源。

堵：利用ACE流控设备，除实现基于应用层的流量检测和控制外，还可以实现实名制联动及弹性带宽分配，对于如单位领导的特殊用户，可以在其使用时保障带宽资源，不用时即可释放资源。另外、锐捷的下一代防火墙，多安全特性开启不影响性能，能够有效抵御多样化的安全风险，同时避免太多的安全设备像糖葫芦串一样集中在出口，影响性能并增加故障点；WG网页防篡改设备，能够为门户网站群提供有效的安全防护，包括主动漏洞扫描告警、抵御针对于网站的攻击、被攻击后的网页恢复。下一代防火墙和WG，均支持虚拟化技术，可以满足不同的业务、政府单位和门户网站的差异化安全需求。

控：通过集中的管理平台APM，可以对所有出口设备实现统一管理，能对出口带宽利用率、服务器的性能进行监测，及时预警问题，并且以一个十分简洁直观的界面呈现出来，简化用户管理；通过和数据中心的安全管理平台联动，可以实现基于用户身份的互联网行为实名制审计，满足公安部82号令要求，规避管理风险。

锐捷网络成为业内首个针对于互联网出口应用提供完整解决方案的厂商。“高效、节约、安全、合规”的建设思想，给政府行业互联网出口的建设提供了有益的参考。

外网资源内网化有效提升用户体验

——大连市电子政务外网统一互联网出口建设

大连市电子政务外网平台统一互联网出口，秉承“疏-堵-控”的建设理念，为外网所有的接入用户构建了统一的互联网出口，应对了多出口智能选路，外网资源内网化，出口资源统一管理等诸多建设挑战，有效支撑了一个中心网站和七十多个子网站的网站群，并实现政务公开、网上办事和公众参与等功能。

大连是辽宁沿海经济带的金融中心，也是国家的5个计划单列市之一。大连市的信息化水平也像经济水平一样，在全国处于领先地位。

大连市电子政务外网平台由大连市政府网站管理中心承建，以集中统一建设为原则，在全市范围内建设包括网络管理与数据中心、安全防护、容灾备份、统一互联网出口等全系列技术服务功能于一体的政务外网统一平台。

秉承“面向全局，强化服务”的建设理念，在构建统一的互联网出口时，大连市政府网站管理中心提出了以下的建设需求：

●实现出口带宽资源的有效利用，保障接入用户能够快捷地访问互联网，

并对门户网站的关键应用预留足够带宽；

●对于视频、图像等占用较大带宽的互联网行为，要能进行有效控制；

●能够对接入用户的互联网行为进行实名制审计；

●对于互联网带宽和对外提供服务的服务器资源，要能有效监控其运行状

况。

大连市统一互联网出口的建设需求，对应用技术和管理方式，都提出了较高的要求。作为大连市政务信息化建设的长期合作伙伴，锐捷网络提供的解决方案很好地应对了这些要求，并实现了应用上的创新：

●在大连市目前的三条互联网出口链路上，部署锐捷网络RG-NPE60E网络

出口引擎，可实现高性能NAT转换，并实现三条链路的智能选路、多链

路负载均衡，能够有效利用出口带宽资源；

●通过部署RG-PowerCache产品，可以将互联网的热点资源缓存到内部，

实现外网资源内网化，数十倍地提升访问速度，提高用户体验；同时，

大连外网还将热点资源链接主动推送给接入用户，对热点事件实现舆论

引导。

●通过部署RG-APM的应用性能管理系统，能够实现对出口的日志、安全、

测评和流量监控等功能，对出口带宽和对外提供服务的资源进行可视化

管理和监控；

●通过和大连外网部署的RG-SMP安全管理平台联动，RG-APM的日志功能

可以对用户的互联网行为进行实名制安全管理，不法行为可及时回溯，

满足公安部82号令要求；

图：大连市电子政务外网互联网出口拓扑图

统一互联网出口建成之后，大连全市的接入单位实现了互联网统一出口，资源统一调度，网上行为统一管理，每年可节省出口带宽费用上千万。

构建健康、顺畅的电子政务服务桥梁

——本溪市电子政务外网统一互联网出口建设

锐捷网络为本溪市电子政务外网构建了统一的互联网出口，实现按需带宽分配（按业务、按人员），安全审计到人，在保障对外服务业务顺利开展的同时，确保了安全性。

本溪市地处辽宁省东南部，在过去数年，依靠当地丰富的旅游资源和对新兴产业的扶持，整个城市得到了快速发展。

和全国其他城市一样，本溪市电子政务外网也承载了全市的电子政务非涉密业务，需要为所有接入的委办单位，构建统一的互联网出口平台，针对企事业单位、社会团体和普通群众，提供政府公共的信息化服务。

统一的互联网出口已经成为“服务型政府”一个非常重要的对外服务桥梁。本溪市信息中心对于出口建设具体要求如下：

●高性能：全市所有的委办局上网都通过该出口，上网人数多达数千人；

同时，该出口承载着大量的对外服务业务，也对出口提出了高性能的要

求；

●关键业务保障：要能够对一些关键性的对外服务业务，以及诸如单位领

导的核心业务人员，保障其带宽资源；并可以实现7*24小时的对外服

务保障；

●资源充分利用：本溪市政务外网的出口有两条链路： 2G的移动链路和

2G的联通链路。需要实现两条链路资源的充分利用和按需链路选择；

●高安全性：作为对外服务的重要桥梁，统一出口面临的安全风险也非常

巨大，因此需要很好的安全防御措施。

锐捷网络是电子政务网络建设的领导品牌。凭借完整的产品线和对电子政务建设需求的深刻把握，锐捷网络为本溪市构建了量身定制的电子政务外网统一互联网出口：

●部署两台高性能的RG-NPE60E网络出口引擎，可实现高性能NAT转换；

同时可满足移动和联通两条链路的智能选路和双向负载均衡，实现动态

智能域名解析服务及访问出口WEB重定向功能；

●通过部署RG-ACE3000流量控制引擎，可以基于业务类型和用户身份实

现弹性的带宽分配，充分保障业务需求；

●通过统一的SMP安全管理平台，可以对用户进行实名制安全管理，并且

通过和NPE、ACE的联动，实现用户的NAT日志和URL日志实名制，有

效避免被利用为非法言论的发布地，满足公安部82号令；

●通过部署RG-WG 3000网页防篡改系统，可抵御本溪市的门户网站群被

攻击和篡改；RG-Wall1600E防火墙，可有效抵御来自于外部的安全攻击。

图：本溪市电子政务外网互联网出口拓扑图

本溪市的统一互联网出口，满足了国家信息中心和公安部82号令的管理要求。同时，为全市所有接入的委办局提供了统一的互联网服务，保障诸如门户网站等对外业务顺利开展，并有效保障了安全性，受到了主管市政府领导的好评。

带宽资源弹性分配移动业务安全承载

——西宁市电子政务外网统一互联网出口建设

西宁市在市级、下属的8个区县级的电子政务外网平台上，从安全防护、高性能、关键业务资源保障等方面，采用统一标准，分级构建了统一的互联网出口，对门户网站进行安全防护，为互联网业务按需分配资源，有效保障了全市电子政务网络的良好运行。

西宁是青海省的省会，是全省政治、经济、文化、教育、科教、交通和通讯中心。出于对信息化的重视，2011年初在市长会议上通过并成立电子政务外网建设项目小组，确定建设统一的电子政务外网平台，用以承载政府各单位之间公用、协同、互访类业务，以及与互联网相关的对外服务业务。

根据国家信息中心建议的电子政务外网设计规划，西宁市在电子政务外网市级平台上构建了统一的互联网出口，用以承载对外提供信息服务的门户网站，并承担各政府单位的互联网相关业务。

西宁市的统一互联网出口设计要求如下：

●政府门户网站代表了政府单位的公众形象。因此，要能够有效防范各种

安全攻击、木马注入、网页篡改的行为，保护互联网业务、尤其是门户

网站的安全性；

●要求全市所有的委办单位上网都通过统一的互联网出口，预计承载的上

网用户超过万人。因此，要求出口设备具有良好的NAT转换性能；

●西宁市电子政务外网的出口有多条链路，需要确保多条链路的资源都得

到充分利用，从而满足各类互联网业务的高带宽需求；

●有必要对某些特定应用进行流量的控制，保证政务网当中的关键业务应

用的出口带宽，比如说：各委办厅局的对外发布的业务系统；

●统一互联网出口需要满足各政府单位移动办公的需求，并提供高安全的

保障，避免引入互联网的安全风险。

西宁市政府选择了电子政务外网建设经验丰富、并参与了国家信息中心若干外网建设标准制定的锐捷网络作为整个外网的解决方案和产品供应合作伙伴。锐捷提供的统一互联网出口建设标准如下：

●通过部署RG-NPE 60E专业的网络出口引擎，可提供高性能的NAT地址

转换，有效支撑上万人的互联网访问；同时，NPE具有的智能选路技术

可以实现用户选择最快上网链路及多出口链路带宽被充分利用；

●部署RG-ACE 3000专业流控设备，实现对出口带宽多维度的有效管理，

保障关键业务得到充足的带宽，各接入单位均能获得良好的上网及办公

体验；

●通过部署RG-Wall 1600防火墙和RG-WG网页防篡改系统，可以保护网

络安全，防网页篡改和网络攻击。

图：西宁市电子政务外网互联网出口拓扑图

锐捷网络为西宁市电子政务外网提供了高性能和安全的互联网出口解决方

案，经过实践检验运行良好，得到了市政府和市发改委的高度认可。该方案也被作为标准应用到西宁市下属的8个区县的统一互联网出口上。

功能高度融合实现一体化管理

——天津市财政局财税宽带城域网建设

“锐捷网络与我局的合作已有三年多的时间，锐捷的设备可靠、服务到位，我们已经深有体会，使用锐捷的产品也越来越多。经过这次城域网改造，基层单位已经可以说全部是锐捷的设备，这对于我们今后设备维护将更加省心，尤其是这次提供的业务保障网关、安全网关综合管理平台以及日志分析系统，对我们的管理工作帮助非常大，谢谢！”

——天津市财政局信息中心刘主任

天津市财税宽带网覆盖天津市内六区、四郊五县地税局、财政局、政府采购中心、财政学校等相关单位，接入单位58个，为天津市“数字财税，资源共享，集中收付，统一管理”的财税信息化建设和应用，奠定了良好的基础目前天津市财税宽带城域网承载的主要业务包括津税系统、货运发票税控系统、12366内网、OA内网等。伴随财税宽带网业务和应用的增加，类似于税管员考试等视频应用和一系列增值业务的开展，对网络带宽提供了更高的要求，现有网络传输系统也成为数据传输的瓶颈。

为应对这一变化，天津市财政局对宽带城域网提出了升级改造计划，并提出了具体的改造需求：

●报税业务带宽保障：地税系统中报税业务为财税宽带网中重要业务，需

要保证报税业务在宽带网中的高速数据传输。

●财政系统考试数据与视频数据质量保障：财政系统中税管员考试进行过

程中需要通过视频对考试现场的环境进行实时监控，需要对视频流量进

行弹性的带宽保障。

●税管员考试过程中控制访问权限：税管员在考试过程中严禁访问其他宽

带网资源，对在考试中的人员需要对用户的访问权限加以限制。

●基层单位没有部署安全设备：虽然网络为财税宽带网与互联网物理隔离，

但是会存在基层单位之间由于误操作或者无意识被动状态发生的网络攻击的现象，因此还要考虑基层单位的安全问题。

● 统一管理：由于基层缺乏专业的技术人员，因此出口设计要尽量简单，

同时实现对58个接入单位的统一管理。

锐捷网络为天津市财税局提供了整体的建设方案和产品技术支持：

● 选择RG-EG 系列业务保障网关作为每个接入点的出口，将流控、智能选

路、上网行为管理、安全防护、Web 认证、VPN 等几大功能集于一身。通过RG-EG 实现流量控制，对关键业务进行带宽保障，并对视频业务进行弹性带宽分配；

● RG-EG 集成了安全防护功能，能够有效隔离安全攻击，识别用户身份，

控制用户的访问权限，提升了整个宽带城域网的安全性；

● 采用锐捷的RG-SNC 综合网络管理平台，可以对全部58个接入点的出口

设备进行统一管理，大大提升了工作效率；

● 利用锐捷的RG-APM 日志分析系统，能够利用统一的日志平台有效审计

每个接入点的上网行为，安全事件可回溯。

图：天津市财政局财税宽带城域网接入点示意图

备份网

主干网RSR30-44S3760E

EG1000

S2300S2300

天津市财政局宽带城域网的接入点出口设计，在满足建设需求的基础上，很好地简化了组网的复杂性，降低了设备的需求量，做到了可管、可控、精细化管理。

校园网络安全防护解决方案

校园网安全防护解决方案

提纲
校园安全防护需求分析 校园安全防护解决方案 典型案例
https://www.wendangku.net/doc/8915105414.html,
2

职业院校网络面临的安全问题
出口网络问题：多出口，高带宽，网络结构复杂 P2P应用已经成为校园主流 病毒、蠕虫传播成为最大安全隐患 核心网络问题：缺少相应的安全防护手段 无法对不同区域进行灵活的接入控制 主机众多管理难度大 数据中心问题： 缺少带宽高高性能的防护方案 无法提供有效的服务器防护 数据中心网络资源有限但浪费严重 用户认证问题： 用户认证计费不准，不灵活 无法针对用户进行有效的行为审计 用户带宽滥用现象严重
https://www.wendangku.net/doc/8915105414.html,
3

挑战之一：不断增加的校园出口安全威胁
应用层威胁来势凶猛 网页被篡改 带宽总也不够 服务器应用访问很慢
https://www.wendangku.net/doc/8915105414.html,
病毒和蠕虫泛滥 间谍软件泛滥 服务器上的应用是关键应 用，不能随时打补丁
4
?“网络B超” 是优化安全管理的有效工具！

挑战之二：业务系统集中后的数据中心安全
如何解决数据共享和 海量存储的问题？ 资源静态配置 数据增长迅猛 访问量越大，性能越 低，如何解决？ 大量并发访问 性能无法保障
体系平台异构 管理移植困难 如何保障数据访问不 受设备、时空限制？
招生科研财务 关键信息无保护 数据安全如何保障？
?集中管理是解决问题的前提和基础 ?数据资源整合是优化资源管理的必由之路
https://www.wendangku.net/doc/8915105414.html,
5

锐捷网络方案样本

目录 1.方案拓扑及特点介绍........................ 错误!未定义书签。 1.1方案拓扑............................... 错误!未定义书签。 1.2方案特点介绍........................... 错误!未定义书签。 1.2.1 锐捷产品高性能、高可靠性, 保证网络安全稳定运行错 误!未定义书签。 1.2.2网络级ARP防护体系.................. 错误!未定义书签。 1.2.3 MAC绑定, 实现安全接入控制.......... 错误!未定义书签。 1.2.4 整合双出口线路, 实现负载均衡........ 错误!未定义书签。 1.2.5 交换机VLAN隔离技术, 保障通信安全... 错误!未定义书签。 1.2.6 完善的Qos策略, 保证关键网络应用优先转发错误!未定义 书签。 1.2.7 强大的防攻击能力和网络病毒防御能力.. 错误!未定义书签。 1.2.8 完善的流量控制, 保证网络带宽资源的合理利用错误!未定 义书签。 2.方案产品介绍.............................. 错误!未定义书签。 2.1NBR1100电信级防攻击宽带路由器.......... 错误!未定义书签。 2.2RG-S3250安全智能三层交换机............. 错误!未定义书签。 2.3RG-S2026F接入交换机.................... 错误!未定义书签。 3. 产品清单................................. 错误!未定义书签。

高校校园网及网络设备配置整体解决方案

高校校园网整体解决方案 第一部分前言： 高校校园网一直是国内Internet发展的领头羊。1994年7月，中国教育和科研计算机网CERNET示范工程启动。也就是同一年，清华北大等顶尖大学建成了自己的校园网，事实上这些网络也是中国Internet的开端。高校校园网从1994年的启动建立到现在的13年间，无论是高校校园网的网络技术，还是高校校园网的关注要点，大致可以分为三个阶段。 第一阶段是基础设施建设时期，时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用：以太网技术，FDDI，ATM网络技术。在这个阶段，由于校园网应用的技术比较繁杂，而且业务相对单一，因此，这一阶段，主要关注网络的连通性和兼容性，即如何保证校园网的连通，和各种不同网络技术的兼容和融合。 第二阶段是应用平台建设时期，时间大约是从2000年到2005年。这期间，随着网络技术的发展，各种应用也开始出现并发展迅速，包括BBS、WWW、FTP、E-mail，以及近两年流行的BT下载、视音频业务等等，这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV，更是被成为带宽的杀手级应用。与此同时，网络技术--特别是以太网技术迅猛发展，1000M以太网已经步入校园，万兆标准也已经公布。结合实际应用和网络技术来看，这个阶段主要关注：带宽和应用。 第三个阶段是信息资源建设时期。时间从2005年至今，乃至今后几年时间内。近两年，万兆以太网已经开始在高校校园网中规模化应用，下一代以太网标准也已经确立为10万兆标准。同时，随着cernet2的启动，IPV6技术

也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后，信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后，人们的工作、学习、生活、娱乐完全离不开网络，网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界，安全事件频发：冲击波、震荡波、ARP攻击等等。所以，安全可信成为了高校校园网当前关注的要点。 简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。 第二部分高校校园网现状分析： 前面简单回顾了高校校园网的发展历程，这可以作为当前校园网建设大方向的一个参考。下面结合高校校园网的建设，分析一下高校网络建设中普遍存在的需求： 1、随时随地接入的需求 首先，高校师生对于网络接入有着强烈的需求。原因有二：一方面，随着近年来国家对高等教育的大力发展和支持，高校在校生人数普遍呈现上升趋势。另一方面，是由于国家经济实力的增强，技术的发展带来的低成本，导致电脑的普及率也越来越高（据不完全统计，在很多的高校，台式/PC的拥有率可以达到70%）。 其次，在部分热点区域，或者难以布线的区域需要一种切实可行的高性价比的接入方式。也就是采用无线作为补充或者备份。比如广场/操场、体育馆、阅览室、会议室、阶梯教室等，这些区域对于笔记本用户需要能够提供接入服务，而这时有线接入是行不通的。又比如校内的某栋较偏远的办公楼或者某几栋家属楼，上网用户有限，进行独立布线成本较高，所以，同样需要进

2校园网出口解决方案

校园出口设计解决方案 项目小组：CRZ.FZU 小组成员：詹长贵、陈志洲、荣融

目录1. 校园网出口设计的重要性 (2) ................................. 3当前校园网出口面临的挑战 .2 . 多出口支持挑战....................................... 32.1 .......................................... 32.2NAT性能挑战 2.3安全防御挑战 ......................................... 4 ......................................... 42.4流量控制挑战 2.5内容审计挑战......................................... 4 ........................................... 高可靠挑战2.6 4 2.7扩展挑战 (4) 5............................................ . 选择的拓扑方案3. 4. 方案分析 (5) .......................................... 54.1 双出口设计 . 6汇总出口数 据 ................................. 4.2 RSR-16E 4.3 ACE3000+NPE50的完美组 合 ............ 错误！未定义书签。4.3.1 RG-ACE3000 . .................................... 84.3.2NPE50 (11) 5. 实现的技术 (16) 5 .1 NAT技术 ........................................... 165.2 PPTP VPN 技 术 ....................................... 165.3策略路由技 术 ........................................ 175.4IPv6 over GRE 隧道技 术 ............................... 185.5访问控制技 术 ........................................ 187. 产品的配 件 ............................................... 19RSR-16E 配 件 ............................................ 19附 件： ..................................................... 20RSR-16E技术参 数 (20)

互联网+网上政务服务平台建设方案

互联网+网上政务服务平台建设方案 平台概述 依据《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》国办函〔2016〕108号文件要求，按照党中央、国务院决策部署，进一步规范行政权力运行、优化政务服务供给，降低制度性交易成本，解决影响企业和群众办事创业的难点堵点，进一步激发社会和市场活力。 在互联网时代，利用信息化手段，支撑简政放权，加强事中事后监管，通过互联网与政务服务深度融合，实现“一号一窗一网”目标，促使服务流程显著优化，服务模式更加多元，服务渠道更为畅通，让居民和企业少跑腿、好办事、不添堵。 我公司专注政务领域多年，开发出符合互联网时代的新一代“互联网+政务服务”整体解决方案，完全实现了信息共享，一网通办，极大的方便了办事群众，为行政审批体制改革添砖加瓦。

现状痛点事项上网跟不上 上网事项以审批类为主，大量群众关心的服务事项没有上网，办事信息不准确不实用。甚至出现明显错误遗漏，群众办事仍然“找不到、看不懂、办不通”。 流程优化跟不上 网上事项大多照搬先线下流程，没有按照互联网办事规律进行优化，有的地方在线上提交了电子版材料，还需要在线下提交纸质材料，办事反而更加繁琐。 信息共享跟不上 办事系统之间难以实现后台认证和业务协同，办事材料仍需要重复提交。有些地方，一台办事窗口同时有多台电脑，运行多个系统，由于没有实现共享，工作人员需要在不同系统间重复录入数据，工作量大幅增加。 平台融合跟不上 实体和网上两个平台相互割裂，办事流程和规则各不相同，没能做到线上线下无缝衔接，顺畅运转。有的在平台上下载了办事表格，到了服务大厅却说网上的表格不对，需要重新填写。这些问题导致网上服务的质量不高，效果不明显，和公众的期望还有很大差距。

集团客户互联网专线解决方案

集团客户互联网专线解决方案 运营商全业务运营的竞争激烈程度可以用三个关键词来概括：“全方位”“全品牌”“全客户”。其中对集团客户的争夺就是各家运营商竞争的焦点。面对电信、联通的传统优势市场，中国移动必须采取精细化运营管理，在提高集团客户的粘度的同时，提高自身的竞争力。 中国移动集团客户业务发展目标 在集团客户互联网专线建设中，中国电信、中国联通凭借传统的固网资源优势，在用户数量上占据绝对优势，同时通过主动关怀计划、业务捆绑、下调资费等手段不断抢夺集团客户市场。因此，在集团宽带用户规模方面，中国移动还处于相对弱势的地位，这对于中国移动的集团客户宽带建设提出了挑战。 从中国移动对集团客户业务KPI考核的角度来分析，一方面要提高集团客户信息化收入，另一方面要提高集团客户目标市场的保有率，进一步分解为四个目标： ■服务目标：需要提高客户的满意度 ■客户目标：需要迅速提高专线的数量和覆盖率 ■收入目标：需要保证信息化收入及其增长率 ■产品目标：需要考虑重要行业的信息化应用及提供全业务服务。 中国移动集团客户互联网专线建设面临的挑战 目前，各省移动公司集团客户互联网专线的组网模式基本相同，基于提高市场竞争力的考虑，移动一般都为集团客户提供路由器和接入交换机，具体组网示意如下： 在集团客户互联网专线业务方面，各省移动公司的建设部门、运维部门及市场部门面临着一系列严峻的挑战。 ■横向竞争力弱：与中国电信和中国联通相比，中国移动在互联网内容资源、出口带宽资源、非对称网间结算及运营经验等方面均存在不足，而依靠单一的产品功能或者价格很难打动客户，导致中国移动的整体竞争力弱，影响互联网专线数量的迅速增长。

云平台建设方案

云平台建设原则 1、标准化 当前云服务在整个信息产业中还不够成熟，相关的标准还没有完善。为保障方案前瞻性，在设备选型上力求充分考虑对云服务相关标准的扩展支持能力，保证良好的先进性，以适应未来的信息产业化发展。 2、高可用 为保证数据业务网的核心业务的不中断运行，在网络整体设计和设备配置上都是按照双备份要求设计的。在网络连接上消除单点故障，提供关键设备的故障切换。关键设备之间的物理链路采用双路冗余连接，按照负载均衡方式或active-active方式工作。关键主机可采用双路网卡来增加可靠性。全冗余的方式使系统达到电信级可靠性。要求网络具有设备/链中故障毫秒的保护倒换能力。 具有良好扩展性，网络建设完毕并网后应可以进行大规模改造、服务器集群、软件功能模块应可以不断扩展。 良好的易用性。简化系统结构，降低维护量。对突发数据吸附，缓解端口拥塞压力，能保证业务的流畅性等。 3、增强二级网络 云平台下，虚拟机迁移与集群式两种典型的应用模型，这两种模型均需要二层网络支持。随着云计算资源池的不断扩大，二层网络的范围正在逐步扩大，甚至扩展到多个数据中心内，大规模部署二层网络则带来一个必然的问题就是二层环路问题。采用传统的STP+VRRP技术部署二层网络时会带来部署复杂、链路利用率低、网络收敛时间慢等诸多问题，因此网络方案的设计需要重点考虑增强二级网络技术（如IRF/VSS、TRILL等）的应用，以解决传统技术带来的问题。 4、虚拟化 虚拟资源池化是网络发展的重要趋势，将可以大大提高资源利用率，降低运营成本。 应有效开展服务器、存储的虚拟资源池技术建设，网络设备的虚拟化也应进行设计实现。 服务器、存储器、网络及安全设备应具备虚拟化功能。 5、高性能 由于云服务网络中的流量模型发生了变化，随着整个云平台相关业务的开展，业务

高校校园网出口解决方案最佳实践

高校校园网出口解决方案最佳实践 - 华南农业大学展示^ 锐捷公司项目展示~不为参赛~只想展示 1.2.1 项目背景 2007年，锐捷网络携手华南农业大学，进行了万兆校园网升级改造： 图1-1 华南农业大学全网拓扑图 ?骨干网升级为10G网络。学校任何重要区域到服务区群和出口路由器均为万兆链 路； ?多核心、圆锥形骨干网设计。学校任何重要区域到服务器群和出口均只有1跳路 由； ?四层架构，区域汇聚双归属设计。从架构上充分保证网络稳定可靠； ?全网的统一身份认证。基于SAM系统的用户管理，以及符合学校特色的大量二次 开发。 在骨干网络改造中，华山、东区、五组团三个区域增加了三台核心交换机RG-S8610，

组成万兆环网，承担华南农业大学核心网，同时三台核心交换机与出口路由器Cisco C7606组成圆锥形的网络框架，万兆骨干数据流积聚于出口路由器。万兆骨干的升级，使得校内流量剧增，校内带宽瓶颈得到很好的解决，同时也给出口网络带来了新的调整。 华南农业大学校园网共有信息点将近40000个，如此密集的信息点，对华南农大的出口形成了强大的冲击。出口带宽利用率接近100%，出口带宽极其紧张（华南农业大学2007年的出口线路情况是：教育网1000M、电信100M），师生普遍反映Internet访问常有缓慢现象，影响了办公、教学、生活的网上应用开展。 1.2.2 项目目标 提升出口NAT地址转换性能 ?电信广域网带宽升级到300M； ?教育网链路升级为10G链路，动态带宽最高为1.5G。 准确分析出口应用带宽占比 ?多少用户在使用哪些应用； ?每种应用占用了多少带宽资源。 精细管控出口应用带宽 ?保证教学、办公、科研的关键应用； ?分时段限制P2P应用流量。 访问日志记录 ?08奥运将至，公安部要求对所有校内用户访问校外进行行为记录，因此需要有一套高效的日志管理系统对出口设备的NAT日志进行收集，通过图形化查询界面快速查找相关 日志信息。 2 案例分析 该章节主要可从网络现状、业务现状、问题或需求等多个角度去分析，是对上一章案例概述的详细分析。通过分析现状及问题，为下一章案例方案奠定基础。 2.1 网络现状 出口网络还未改造前拓扑图如下：

互联网双出口解决方案

运营商的很多客户，特别是网吧老板，都是靠网络连接来营业的，网络连接可靠性对这些boss而言尤其重要，常见的单线路（链路）连接互联网就变得不那么给力，一旦线路故障，整个业务就歇菜了，他们选择往往是双运营商双线路，这种模式我们也称为互联网双出口。双出口情况下有几种解决方案，应该如何在解决方案中选择是我们这期专栏要讨论的内容。 一、传统的主备线路解决方案 这名可敬的客户为ICG网关打造了双出口网络： 1. 电信线路为主线路，出口IP为6.16.5.6； 2. 联通线路为备线路，出口IP为2.17.1.24； 3. 对内连接4台PC，分别是PC1~PC4，ICG连接这些PC的内部VLAN地址是192.168.1.1。 主备的双出口解决方案是最容易实现的，因为它最容易想到： 1. 电信出口默认路由优于联通出口默认路由，因此在电信线路连接正常情况下，所有PC都是从电信线路访问互联网； 2. 当电信线路发生故障，那么电信出口默认路由失效，联通出口默认路由生效，所有PC切换到联通线路访问互联网。

如上图所示，电信线路故障，所有PC都从联通线路访问互联网。这种方案虽然简单，但是怎么看都觉得不是特别带感，因为2条线路在同一时刻只能使用1条，可是敬业的客户可是同时为2条线路掏钱的，同时使用2条线路可以增加带宽，可以带来更客观的生意，网吧老板对传统解决方案有些生气，我们需要让传统解决方案变得更紧实一些，我们能完成这项任务吗？请相信科技的力量，我们为此而生。 二、让2条线路都用起来的解决方案——等价路由 在传统的解决方案中，电信、联通两条默认路由是不等价的，而是主备，电信的优于联通，如果要让2条线路都用起来，那么我们很容易想到使用等价路由，即电信、联通的默认路由是一视同仁的，选择谁做出口都一样，这个看起来的确要比传统解决方案要带感一些。

互联网+网上政务服务平台建设方案详细

互联网 +网上政务服务平台建设方案 互联网 + 网上政务服务平台建设方案（此文档为word 格式 , 下载后您可任意修改编辑！）

互联网 +网上政务服务平台建设方案 目 录 1 项目概述 (5) 1.1 建设背景 (5) 1.2 建设目标 (5) 1.3 建设容 (5) 2 项目总体建设方案 (7) 2.1 建设原则 (7) 2.2 技术路线 (7) 2.2.1 基于 J2EE 三层次技术路线 (7) 2.2.2 基于 XML 的数据表示 ................................................................................................. 9 2.2.3 系统基于 SOA 的应用系统开发架构 (9) 2.3 进度安 排 (10) 3 政务服务公共基础数据平台 (12) 3.1 数据交换平台 (12) 3.1.1 概述 (12) 3.1.2 基本功能与特点 (12) 3.1.3 运行管理 (13) 3.1.4 数据总线 (13) 3.1.5 资源目录管理 (15) 3.1.6 规则管理 (17) 3.1.7 数据质量审计 (17) 3.1.8 监控管理 (17) 3.1.9 统计分析 (18) 3.1.10 系统配置 (19) 3.2 短信平台 (20) 3.2.1 短信平台概述 (20) 3.2.2 业务流程图 (21) 3.2.3 系统功能 (22) 3.3 统一身份认证平台 (25) 4 移动政务服务平台 (27) 4.1 移动政务服务系统架构图 (27)

................................... 4.2.1 消息推送组 件 ........................................................................ ...................................... 28 4.2.2 位置定位引 擎 ........................................................................ ...................................... 28 4.2.3 短信服务接口模 块 ....................................................................... ............................... 28 4.2.4 业务逻辑引 擎 ........................................................................ ...................................... 28 4.2.5 日志管理模 块 ........................................................................ ...................................... 29 4.3 移动政务服务 APP ............................................................................... ................................. 29 4.3.1 访问地区选 择 ........................................................................ ...................................... 29 4.3.2 政务要 闻 ........................................................................ .............................................. 29 4.3.3 热点动态 /服 务 .......................................................................... ................................... 30 4.3.4 我要办 事 ........................................................................ .............................................. 30 4.3.5 我要查 询 ........................................................................ .............................................. 31 4.3.6 政务公 开 ........................................................................ .............................................. 32

校园网边界出口问题分析及解决方案

龙源期刊网 https://www.wendangku.net/doc/8915105414.html, 校园网边界出口问题分析及解决方案 作者：蒋海岩 来源：《新教育时代·教师版》2017年第12期 在当今信息高速发展的时代，对带宽的容量、稳定性、安全性的需求都在增加。在大量的需求面前对于网络管理者来说提出了新的要求。除了选择好的运营商，扩充带宽之外，网络管理者还需要制定一套切实可行的边界出口解决方案，今天我就以校园网为例探讨制定一套边界出口解决方案。[1] 一、校园网边界出口主要存在的问题 首先，从大多数校园网的实际环境来看，其网络带宽巨大，而且用户常会运用大量的P2P 类应用（视频、下载），这些应用会产生大量的连接，从而导致并发连接数儿十倍甚至上百倍于实际上网用户数。而且，校园网出口往往会需要网络地址转换（（NAT ， NetworkAddress Translation），但无论是防火墙还是路由器，其核心功能都不是为NAT专门打造的，地址转换过程会极大的消耗硬件性能，这就让网络出口无法发挥最大的效能。[2] 二、校园网边界出口主要需求分析 1.边界出口的功能需求 在校园网总出口增设应用识别功能的边界设备是主流的设计方案，可以实现功能的互补（如内部应用控制设备无法控制的动态应用，可由总出口来处理。反之亦然）。在校园网将 带宽扩升时，在大流量的冲击下，应用层的防火墙是否能够支撑起我们的网络，能否在大流量的情况下，保证内外网间通信能够实现线速转发。所以选择产品参数时我们会尽量的选择万兆级别的边界出口设备。 2.多链路负载均衡功能的需求 现在大多数校园网出口是“多出口”环境，关于多出口链路优化的方案，传统的解决方案一般是通过“策略路由”来做静态的指定，即：A网段走链路1，B网段走链路2。此时，由于 A、B网段使用环境的不同，外网链路经常会出现一个忙一个闲的状况，这是比较常见的问题。另外第二个常见的问题是，在多运营商做接入时（如同时存在联通、电信）流量分配的不合理：多运营商链路接入时，传统的多出口解决方案是利用ISP路由，实现访问“目的地址”是联通地址的数据包走联通线路，目的地址是电信资源的数据包走电信线路，从而避免跨运营商的访问，提高网络访问速度。 3.安全防护的需求

锐捷网络方案设计

目录 1.方案拓扑及特点介绍 (2) 1.1方案拓扑 (2) 1.2方案特点介绍 (3) 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 (3) 1.2.2网络级ARP防护体系 (3) 1.2.3 MAC绑定，实现安全接入控制 (3) 1.2.4 整合双出口线路，实现负载均衡 (3) 1.2.5 交换机VLAN隔离技术，保障通信安全 (4) 1.2.6 完善的Qos策略，保证关键网络应用优先转发 (4) 1.2.7 强大的防攻击能力和网络病毒防御能力 (4) 1.2.8 完善的流量控制，保证网络带宽资源的合理利用 (5) 2.方案产品介绍 (5) 2.1NBR1100电信级防攻击宽带路由器 (5) 2.2RG-S3250安全智能三层交换机 (7) 2.3RG-S2026F接入交换机 (10) 3. 产品清单 (12)

1.方案拓扑及特点介绍 1.1 方案拓扑 本方案全部采用国三大网络厂商之一的“锐捷网络”的产品。采用出口、核心、接入三层架构的网络解决方案网络层次结构清晰简单。二层网络上实现VLAN划分，出口NBR路由器，置防火墙，支持自动检测冲击波和震荡波病毒。可识别并阻断机器狗病毒的中毒过程，同时显示试图访问带毒的主机信息和带毒的IP地址。弹性带宽、智能限速：可针对全网、单个IP或IP段进行上传下载速率的分别弹性限制。全web管理和监控界面，降低网络管理技术门槛。

1.2 方案特点介绍 1.2.1 锐捷产品高性能、高可靠性，保证网络安全稳定运行 星网锐捷网络是国三大网络厂商之一，其产品的高性能，高可靠性在国众多高校（包括川大、电子科技大学等）、金融行业（建行、农行）以及政府机关（省委组织部等），国资委企业（路桥集团，川投集团，华西集团等）得到了充分的验证，值得信赖。 1.2.2网络级ARP防护体系 锐捷NBR路由器提供强大的ARP欺骗防御能力，除传统IP/MAC静态绑定防御ARP 病毒外，锐捷独家“可信任ARP”专利技术能够实现在不用人工干预的情况下，路由器自动识别欺骗，实现动态IP/MAC地址的绑定。利用路由器提供的“ARP嫌疑主机列表”可以轻松找出ARP欺骗主机，使网络管理更加容易。 1.2.3 MAC绑定，实现安全接入控制 锐捷RG-S2026F智能型网管接入交换机提供的MAC绑定功能，可以确保接入到网络的用户的合法性和唯一性，实现对用户的接入控制； 利用该功能可以效避免非法用户的接入（如外来携带笔记本的人员），防止出现外来人员随意接入网络，杜绝非法攻击、盗取文件资料、盗用网络资源等情况。 利用该功能可以限制网用户擅改IP地址，避免出现由于用户擅自修改IP地址导致IP 冲突引起其他合法用户无故掉线的情况。 1.2.4 整合双出口线路，实现负载均衡 外网接入部分，通过整合二条ADSL到路由器上，并且使启用负载均衡，使两条ADSL 的带宽得到最大化的利用。NBR1100 路由器固化带有2个百兆以太网W AN口，可以实现两条ADSL的拨号上网，这样不必改变原有线路，使资源利用最大化。

高校网络出口解决方案

高校网络出口解决方案 1.高校网络出口现状分析 随着高校信息化建设的开展，教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内的高校经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定的校园网基础架构、相对丰富的校园网应用平台。但是，在讲究信息共享、资源整合的今天，有一块区域长期以来一直困扰着各大高校——这就是校园网出口区域。实践中会发现，众多高校都测试了多个厂商的设备，却未能获得很好的问题解决，无法取得理想的效果。 然而，几乎所有的高校信息化专家一致认为：“高校校园网不应该作为一个信息孤岛而存在。网络的价值更重要的是体现在信息的流通、资源的共享。”作为校园网络平台的“门户”——出口区域，承担着高校之间相互交流的窗口的重大作用。那么高校的校园网出口到底是怎样一个现状，都面临着哪些问题呢？为此，锐捷网络自2006年初对全国10个省进行了采样调查和分析。 1.1高校出口基本状况调研 高校网络出口调研的对象为10个省市的本科类非985院校（天津、辽宁、四川、重庆、湖南、湖北、广东、安徽、福建、江苏）。下面从学校规模，出口链路及带宽方面来介绍调研成果。 第一、从学校网络规模、信息点来看； 60%的高校拥有1000-10000这样的信息点数规模。仅仅有13%的高校信息点数在1000点以下。而超过10000点大规模的学校比例为27%。信息点数的多少基本上可以反映接入PC的数量（不是完全一一对应的关系），因此，我们通过结合网络规模和出口链路、出口设备状况可以来判断不同规模的学校所面临的共性和个性的问题。 一般来说：规模在1000点以下、出口带宽不是很低的情况下，出口区域的规划相对容易，对设备性能的要求相对较低，从而所采用的策略可以宽松一些。目前面临出口难题的主要为信息点数为1000-10000和10000以上的那些高校。 第二、从出口的链路条数和带宽情况来看； 一方面，网络规模较大的学校，出口带宽普遍较高；另一方面，根据学校所在区域有所差别，比如像在广州、武汉等全国网络的核心节点地区，高校的出口带宽普遍较高。同时，运营商在不同地区采取的收费标准也对高校出口带宽有着重要的影响。 具体来说：在广州、武汉，普通本科拥有千兆电信和千兆教育网带宽的比例最高，甚至有千兆电信/千兆网通的接入；而在大连，普通本科学校的出口带宽普遍在CERNET--100M，网通--10到50M不等。此外，由于一些特定因素，90%以上高校都有2个校园网出口，并且根据当地情况，相当比例的学校拥有三

电商平台建设方案

目录 电商平台建设方案 (2) 一.项目总述 (2) 二.系统架构 (2) 三.系统功能 (5) 四.团队建设 (6) 五.项目研发 (8) 六.平台初始化与测试 (9) 七.运维保障 (9) 八.费用预算 (10) 九.项目周期 (11) 十.运营发布 (11)

电商平台建设方案 一.项目总述 ?项目概述： 电子商务平台即是一个为企业或个人提供网上交易洽谈的平台。企业电子商务平台是建立在Internet网上进行商务活动的虚拟网络空间和保障商务顺利运营的管理环境；是协调、整合信息流、物质流、资金流有序、关联、高效流动的重要场所。 企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源有效地、低成本地开展自己的商业活动。 ?目标定位： 研发定位：小版本迭代，稳步发展。 产品定位：行业领先垂直电商平台。 市场定位：看情况待定。 运营定位：看情况待定。 二.系统架构 ?总体架构： 电子商务平台的架构由四层两体系组成，“四层”分别是：应用层、支撑层、资源层、基础层；两体系分别为：身份认证和安全体系、运行维护保障体系，如图所示： 应用层，在顶层提供统一信息门户，为客户提供服务的窗口，同时也是平台管理的入口。 支撑层，提供搜索服务，对商品销售、评论等，数据资源进行挖掘分析，以获得平台发展、支持、服务的可靠的决策依据，为客户、提供统一消息。 资源层，资源层提供为客户服务、管理者分析的最基础的数据资源。 基础层，基础层是平台的基本构架环境，包括数据库服务器、应用服务器/Web服务器、交换机、存储设备、计算机网络、有/无线通讯服务等。 身份认证和安全体系，平台安全系统设计除了包含计算机网络、主机、应用系统等进行安全规划之外，系统运行的安全设计也是重要内容之一。 运行维护保障体系，运行维护保障机制包含统一性和标准性、公众服务性、专业性、权威性。 ?平台与数据库架构： 网站平台是如何一步步来构建起系统架构的，虽然我们希望网站一开始就能有一个很好的架构，但是事物是在发展中不断前进的，网站架构也是随着业务的扩大、用户的需求不断完善的，下面列出一些方案，根据不同的发展阶段使用。 架构演变方法主要有，物理分离WebServer和数据库，增加页面缓存，增加页面片段缓存，数据缓存，增加WebServer，分库，分表、DAL 和分布式缓存，增加更多的WebServer，数据读写分离和廉价存储方案，进入大型分布式应用时代和廉价服务器群梦想时代。 典型方案一：页面缓存+WEB服务+数据库模式。

工业互联网设备项目实施方案

第一章概况 一、建设单位基本信息 （一）公司名称 xxx实业发展公司 （二）公司简介 公司将“以运营服务业带动制造业，以制造业支持运营服务业”经营 模式，树立起双向融合的新格局，全面系统化扩展经营领域。公司为以适 应本土化需求为导向，高度整合全球供应链。在本着“质量第一，信誉至上”的经营宗旨，高瞻远瞩的经营方针，不断创新，全面提升产品品牌特 色及服务内涵，强化公司形象，立志成为全国知名的产品供应商。本公司 奉行“客户至上，质量保障”的服务宗旨，树立“一切为客户着想” 的经 营理念，以高效、优质、优惠的专业精神服务于新老客户。 公司经过多年的不懈努力，产品销售网络遍布全国各省、市、自治区；完整的产品系列和精益求精的品质使企业的市场占有率不断提高，除国内 市场外，公司还具有强大稳固的国外市场网络；项目承办单位一贯遵循 “以质量求生存，以科技求发展，以管理求效率，以服务求信誉”的质量 方针，努力生产高质量的产品，以优质的服务奉献社会。

上一年度，xxx公司实现营业收入25078.72万元，同比增长33.16%（6245.13万元）。其中，主营业业务工业互联网设备生产及销售收入为20612.09万元，占营业总收入的82.19%。 上年度营收情况一览表 根据初步统计测算，公司实现利润总额5067.38万元，较去年同期相比增长1182.88万元，增长率30.45%；实现净利润3800.53万元，较去年同期相比增长492.34万元，增长率14.88%。 上年度主要经济指标

二、项目背景及必要性 1、党的十九大报告明确指出：“我国经济已由高速增长阶段转向高质量发展阶段。”这是党中央对当前经济发展大势的科学判断，也是直面新时代主要矛盾，主动适应经济发展新常态的必须选择和紧迫任务。进入新常态，我市面临着发展速度下降、供需矛盾突出、增长动力不足等问题。从表面看是受金融危机影响导致内外整体需求不足，但从更深层次原因考

校园网网络架构建设规划与解决方案

校园网网络架构建设规划及解决方案 校园网是各类型网络中一大分支，有着非常广泛的应用及代表性。 作为新技术的发祥地，学校、尤其是高等院校，和网络的关系自然密不可分，本文就是从用户的需求分析入手，阐述了校园网的应用特点，以及网络产品如何满足校园网用户的多方 面需求，在校园网建设中的注意事项等。 总体思路及工程步骤： 进行对象研究和需求调查，弄清学校的性质、任务、网络建设的目的和发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件； 在应用需求分析的基础上，确定学校Intranet 服务类型，进而确定系统建设的具体目标， 包括网络设施、站点设置、开发应用和管理等方面的目标； 确定网络拓朴结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系 统分析和设计； 确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求； 确定好以上四点包含的所有具体细节内容后，基本上我们就可以为用户量身定做适合他们的 解决方案了，不过一个完整的网络建设工程，有过项目经验的人都知道，当然以下三点也是必不可少的步骤。 贴近网络现状的测试方案； 规划安排校园网建设的实施步骤（项目管理）； 内容完善的验收文档。

校园网建设的原则： 先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成 熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则， 使网络具有强大的可扩展性；可靠性，具有容错功能，管理、维护方便。对网络的设计、选 型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有 良好的性能价格比。 校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网 连接的校园内局域网络环境，是一种教育科研网络。计算机网络毕竟是个新生事物，在各方面还不尽人所知，不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因，多数为对校园网工程的具体事项了解不够，作为一项庞大的系统工程，校园网工程事关学校的发展大计，必须慎重考虑。 网络建设需求汇总： 对校园网建设进行各步骤全面的需求分析，是成功校园网建设的必要条件 ,下面就从以上方面， 结合目前校园网络建设，根据学校实际情况对学校网络建设的需求分析做一下汇总，主要是网络方面，对于终端、服务器等不做过多介绍。 软、硬件需求： 硬件是架构校园网的基础,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且 在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售 前及售后服务，解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安 能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。 软件包括系统和管理两种，学校应根据自身考虑来选择适合自己的软件。

锐捷网络-教育行业互联网出口方案案例集

互联网网关教育行业案例

带宽合理分配、入网安全认证 ——云南师范大学校园网出口改造 一、背景介绍 云南师范大学是一所历史悠久、传统优良的省属重点师范大学，位于春城昆明。诞生于抗日烽火中的1938年,其前身为国立西南联合大学师范学院。 学校现有网络用户约25000人，规模非常庞大。校园网出口带宽不足，以及整个学校校园网出口系统性能不足，设备CPU利用率超过90%，不能实现出口带宽的充分利用，且无专业的流控设备。而且，随着学校出口带宽的增加，问题将进一步凸显。 其次，整个校园网没有进行用户上网的实名认证及计费，导致整个学校网络资源使用严重不均衡、网络资源滥用得不到有效解决，严重影响学校校园网的用户使用体验度，也严重影响学校关键业务的开展。另外，对于外来用户，使用学校网络不能得到有效监管，无相应的安全防护及审计系统，给学校网络使用造成极大的安全隐患。 二、方案概述 云南师范大学校园网用户超过两万人，用户数量非常庞大。学校于2012年10月完成改造，并投入使用，具体如下图所示：

学校本次新采购两台NPE60E作为出口网关，两台万兆流控设备RG-ACE5000，一台内容加速系统RG-PowerCache X5、一套应用性能管理系统RG-APM及认证计费系统RG-SAM及RG-Eportal。 当前，学校总的出口带宽为3.4G，下月将增加至4.6G带宽。目前，使用锐捷RG-NPE60E作为出口网关，通过万兆接口连接至流控设备RG-ACE 5000，在通过万兆连接至两台核心交换机RG-S8614。实现纯万兆校园网出口，满足未来10 年内数字化校园应用及其他网络应用服务。采用业界领先的网络设备，在充分满足基本需求的同时，使整个网络具备先进性、高扩展性、高可靠性、能进行高质量的多业务承载的特征，真正构建出一个高品质的下一代多位一体的校园网络。 三、产品应用效果 网络改造以后，整个学校校园网出口效率明显提升，出口带宽可充分利用。出口网关的CPU利用率由原设备的95%降至现在的13%；在3.4G的出口带宽中，由原来的2.8G提升到现在的3.4G，出口带宽的利用率达到100%。而且，配合认证计费系统，实现基于用户身份的精细化带宽控制，并且实现计时、包月、包月限带宽、包月限时等多种计费策略。内容加速系统上线以来，为用户节约带宽近400M，用户在线视频、P2P下载的速度提升近百倍，极大的提升用户上网体验。 ●RG-NPE60E作为出口网关： ?支持300万NAT并发连接数，每秒新建会话数为30万； ?智能选路：校内用户访问校外资源时，能自动选择与目标资源在同一个运营商的线路作 为访问出口。 ?校外用户访问校内资源的智能DNS功能：校外用户访问校内资源时，出口网关应具备根 据校外用户所在的运营商，自动将DNS解析为与其在相同运营商的DNS，保证校外用户能快速访问校内资源，提升学校形象。例如，通过智能DNS解析功能，在电信网用户访问校园门户网站域名时，自动解析成电信网IP，从而引导电信网络用户从学校的电信网链路访问学校校园门户服务，当教育网用户访问时，则解析成教育网IP，引导教育网用户从教育网链路进行访问。由此为外部网络用户动态提供最优的访问路径，智能的为用户选择最快速最优的访问线路。