1.項目背景

江門基礎(chǔ)教育城域網(wǎng)作為江門地區(qū)各學(xué)校、主管部門和教育機(jī)構(gòu)的信息化平臺，不但要保障江門教育系統(tǒng)內(nèi)部信息交流的可靠穩(wěn)定，還擔(dān)負(fù)著與外界網(wǎng)絡(luò)交互的重任。隨著江門教育城域網(wǎng)的發(fā)展，網(wǎng)絡(luò)訪問量的提升，網(wǎng)絡(luò)出口瓶頸已成為當(dāng)前江門教育城域網(wǎng)的突出問題。 經(jīng)過細(xì)致的分析和研究，用戶決定采用Tritium? R7505核心匯聚路由器對網(wǎng)絡(luò)出口進(jìn)行升級。

2.用戶需求分析

2.1 解決出口設(shè)備NAT性能對網(wǎng)絡(luò)出口造成的瓶頸

江門基礎(chǔ)教育城域網(wǎng)原有出口設(shè)備是一臺防火墻，NAT性能較差，在用戶使用高峰期時，超負(fù)載運轉(zhuǎn)，嚴(yán)重影響了與外部網(wǎng)絡(luò)的數(shù)據(jù)交互，造成大量教學(xué)任務(wù)無法正常開展。 因此，解決網(wǎng)絡(luò)出口NAT的性能是本次網(wǎng)絡(luò)改造的重中之重。

2.2 提高網(wǎng)絡(luò)的安全性和可靠性

江門基礎(chǔ)教育城域網(wǎng)出口，是江門地區(qū)教育系統(tǒng)與外部網(wǎng)絡(luò)交互的核心部件，出口設(shè)備的可靠性和安全性要求不言而喻。

2.3 提高對網(wǎng)絡(luò)流量的控制和QOS服務(wù)質(zhì)量保證

由于教育網(wǎng)流量的復(fù)雜性和多樣性，所以完善的QoS對江門基礎(chǔ)教育城域網(wǎng)尤為重要。通過對不同類型的網(wǎng)絡(luò)流量進(jìn)行帶寬限制和流量整形， 保證出口帶寬的合理使用，是這次網(wǎng)絡(luò)改造的又一重點內(nèi)容。

3.江門基礎(chǔ)教育城域網(wǎng)出口擴(kuò)容項目

3.1 網(wǎng)絡(luò)拓?fù)?/h3>

3.2 關(guān)鍵設(shè)備

風(fēng)云實業(yè)高能性Tritium? R7500系列核心路由器； 詳細(xì)資料參見513211.cn以及產(chǎn)品手冊。

3.3 互連方式

風(fēng)云實業(yè)Tritium? R7505與Huawei 、Lenovo等廠商設(shè)備通過GE鏈路互連。如下表3-1所示：
表3-1 R7505與其他廠商設(shè)備互連測試表

互連節(jié)點設(shè)備	互連設(shè)備	互連接口類型	互連兼容性
R7505
	Huawei S8500	Gigabit Ethernet	兼容
	Lenovo Firewall	Gigabit Ethernet	兼容

3.4 TRITIUM?R7505提供高性能地址轉(zhuǎn)換(NAT)能力

Tritium? R7505采用基于NP(網(wǎng)絡(luò)處理器)的分布式硬件轉(zhuǎn)發(fā)和無阻塞交換矩陣的體系結(jié)構(gòu)，具備線速轉(zhuǎn)發(fā)性能。 Tritium? R7505支持100萬并發(fā)連接，每秒處理20萬新建連接，每秒刷新50萬NAT表項。支持豐富的NAT策略路由選擇、 多線路備份、NAT黑名單功能和風(fēng)云實業(yè)公司獨有的NAT線路探測技術(shù)，實現(xiàn)多線路之間的無縫切換。通過選用Tritium? R7505專用的NAT業(yè)務(wù)轉(zhuǎn)發(fā)板， 可以將NAT處理能力提升至支持200萬并發(fā)連接，每秒處理40萬新建連接，每秒刷新100萬NAT表項。

3.5 風(fēng)云實業(yè)NAT擴(kuò)展提高了網(wǎng)絡(luò)的整體安全性

NAT通過屏蔽內(nèi)外網(wǎng)，能起到了一定的安全作用。Tritium? R7505通過NAT安全特性的擴(kuò)展，具有更強(qiáng)的安全性能。 1) NAT黑名單技術(shù)：通過設(shè)置連接數(shù)閾值，實現(xiàn)當(dāng)私網(wǎng)用戶的連接數(shù)到達(dá)該閾值后即被加入黑名單，則該用戶將不能再新建連接，直到該用戶從黑名單中刪除。 2) 靈活控制NAT并發(fā)連接數(shù)量：通過對單用戶和某些網(wǎng)段用戶并發(fā)連接數(shù)的控制，實現(xiàn)對P to P等軟件的下載限制，并有效防御基于并發(fā)連接數(shù)的網(wǎng)絡(luò)攻擊，提高設(shè)備安全性。 3) 本地訪問控制策略機(jī)制使出口設(shè)備免受攻擊：ip local access-group(本地訪問控制策略)是風(fēng)云實業(yè)獨有的安全策略機(jī)制。 通過控制本地訪問控制策略實現(xiàn)拒絕一切不可靠數(shù)據(jù)流對出口設(shè)備的訪問，有效的防御了網(wǎng)絡(luò)中對出口設(shè)備的惡意攻擊。

3.6 TRITIUM? R7505提供電信級高可靠性

在江門教育城域網(wǎng)改造中，Tritium? R7505使用雙主控、雙交換，雙電源以及N+1散熱系統(tǒng)的冗余熱備配置， 避免了因設(shè)備主要部件單點故障而造成的網(wǎng)絡(luò)中斷。 Tritium? R7505支持業(yè)務(wù)線卡熱插拔，實現(xiàn)整機(jī)不斷電的情況下進(jìn)行業(yè)務(wù)板卡擴(kuò)容和更換。 Tritium? R7505支持主控RPR、SSO切換模式，支持VRRP、RSVP-FRR、Graceful-restart等冗余備份技術(shù)，能很好的保證關(guān)鍵節(jié)點的高可靠性。

3.7 網(wǎng)絡(luò)出口應(yīng)用QOS和流量監(jiān)控使帶寬得到合理的分配和利用

Tritium? R7505具有豐富的QoS功能，支持豐富的流分類技術(shù)；支持NLS，LLS，WFQ等多種流量整形隊列；支持標(biāo)準(zhǔn)的差分服務(wù)模型，實現(xiàn)與不同廠家QoS的兼容。 通過Netflow技術(shù)對江門基礎(chǔ)教育城域網(wǎng)客戶流量進(jìn)行監(jiān)控和分析，讓用戶網(wǎng)絡(luò)管理人員撐握準(zhǔn)確的數(shù)據(jù)流走向和分布情況， 有助于利用QoS技術(shù)實現(xiàn)對網(wǎng)絡(luò)出口帶寬的合理規(guī)劃。

校園網(wǎng)出口，作為唯一連接外界網(wǎng)絡(luò)的平臺，是校園網(wǎng)與外界溝通交流的窗口，承載了各類與教學(xué)、科研、辦公、生活息息相關(guān)的應(yīng)用；出口平臺對各應(yīng)用的承載能力，將對高校的教學(xué)、科研、辦公、生活產(chǎn)生直接和間接的影響。

4.綜述

在江門基礎(chǔ)教育城域網(wǎng)出口項目中，Tritium? R7500系列核心匯聚路由器卓越的NAT性能、豐富的安全控制手段、靈活有效的流量監(jiān)控分析技術(shù)、 電信級的高可靠性等方面完全達(dá)到用戶的需求。 風(fēng)云實業(yè)將不斷進(jìn)步和發(fā)展，為廣大教育行業(yè)量身打造新一代的網(wǎng)絡(luò)平臺。