华为教育城域网解决方案.pptxVIP

华为教育城域网解决方案;;;;通过教/学/管/测/评/服数据的全融合，实现业务全面创新;;教育城域网现状;教育城域网：建设与运维模式;教育城域面临的挑战;教育城域网发展的四个阶段;第一代教育城域网的特点：松散模式;第二代教育城域网的特点：混合模式;第三代教育城域网的特点：统一模式;第四代教育城域网的特点：融合模式;教育城域网作为“三通两平台”桥梁;;;1、笔记本在任意学校接入网络获得相同访问权限 通过vxlan构建虚拟网关，使得老师的笔记本不论在哪个学校接入都可以保持相同策略访问网络，实现教职工的业务随行。 2、实现教学虚拟视频专网，与视频、管理业务隔离 实现教学网与视频监控管理业务隔离，通过SDN控制器可以创建虚拟专网，实现快速的业务发放，因此部署VxLAN后可以基于控制器规划一个虚拟专网用于教学，这样教学业务与其他业务逻辑隔离； 如果后续有新业务需要创建专网，可通过控制器快速创建并下发； 3、实现边缘设备配置自动化，模板化配置 学校出口核心通过SDN控制器可以实现自动化配置，快速开通业务。;2018年8月21日,教育部办公厅印发了《关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》的通知》（教技厅〔2018〕3号），在重点任务中要求：升级改造教育省域网、城域网和校园网的基础设施，到2019年底，各教育省域网、城域网以及高等学校的校园网完成IPv6升级改造。 2019年2月27日，教育部办公厅《关于印发《2019年教育信息化和网络安全工作要点》的通知》（教技厅〔2019〕2号）文件中，“加快推进中小学“宽带网络校校通”，开展学校联网攻坚行动，全面改善学校网络接入和带宽条件，完善学校网络教学环境”是2019年教育信息化重点任务之一。 综合分析以上相关政策文件内容和要求可知，在未来几年中，基于IPv6规模部署的教育城域网基础设施建设是国家政策要求教育信息化建设的重点工作和重点内容，建设基于IPv6的下一代教育城域网势在必行。;;;;简介 GRE是通用路由封装协议(Generic Routing Encapsulation )的缩写；由RFC2784所定义； 应用场景 两个IPv6区域之间点对点连接； 没有密文传输的需求； ???置与实现 隧道终端节点支持双栈； 在一对终端节点手工配置隧道； 优势与不足 技术成熟，实现简单； 手工配置，增加网络维护成本，只能提供点到点连接；;;;;;初期简介： 在一个小范围内试点，试点方式可以是集中试点，也可以是分散式试点。试点范围应当包括云-管-端的完整的一个业务流程； 我们推荐全双栈过渡方式，其步骤是：;接入层改造： 在大多数情况下，接入层交换机设备无论是对于IPv4报文还是IPv6报文，均作为一般以太网报文透传处理，并不处理三层报文头； 对于IPv6组播的场合，需要接入层交换机支持MLD Snooping； 为了杜绝IPv6地址仿冒的现象，需要在接入层交换机部署SAVI，ND Snooping和DHCPv6 Snooping； 接入层的VLAN划分不受影响，可以沿用IPv4网络的VLAN规划。 学校核心层改造： 学校核心层一般作为城域网络二层/三层的分界点，以及VLAN的划分点，对于终端而言，核心层的下行VLAN虚拟接口地址，即为终端的默认网关； 学校核心层交换机作为路由设备，需要部署IPv6的三层转发功能。需要支持OSPFv3功能， 由于教育城域网的DHCP服务器一般统一在数据中心/管理中心区域，为了能够满足区域内各终端获取IPv6地址的需求，学校核心层交换机需要支持DHCPv6 Relay功能； 学校核心层作为网关，需要能够支持IPv6认证及策略下发;核心层改造： 核心层需要快速转发园区网内所有流量，以及连接城域网出口、数据中心等； 核心层作为整个教育城域网的交换中心，需要支持丰富的动态路由协议。路由器作为教育城域网出口的场景，核心层交换机需要支持RIPng/OSPFv3/IS-ISv6/BGPv4等单播路由协议。 ;教育城域网网络出口部署设计 右图为两种园区网络部署方案。 对于安全要求高的场合，推荐高安全方案A/B，在出口路由器与核心交换机之间部署防火墙或者将防火墙进行旁挂;中期简介： 试点范围继续扩大到园区内几乎全部终端以及大部分的业务； 在该阶段，Internet/WAN已经部分支持双栈服务，园区网可以选择合适的运营商提供IPv6出口，或改造自建WAN实现各园区/分支/数据中心的互联。 我们推荐的改造步骤：;接入/学校核心层改造： 在演进中期，对于未改造学校区域的接入层，实现双栈改造。实际上是将演进初期的局部改造，在其他学校进行复制； 由于在原有支持IPv6的各试点区域的学校核心交换机上部署了OSPFv3路由协议，将指向区域内各网段的路由聚合后发布，新部署的IPv6区