班班通技术方案 - 图文

提供1条100M MPLS VPN线路；每所学校提供20个100M信息点满足整个“班班通”网络的应用。

针对小型规模学校班级数目较少，班班通核心设计采用一台锐捷双栈三层交换机RG-S3760-24作为整网核心，由于不需要做NAT地址转换，可直接把100M VPN出口接于三层核心之上。选择RG-S3760交换机作为小型校园网核心设备，原因在于其设备硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，同时设备本身提供了较为丰富而完善的路由协议，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。

小型校园网接入的教学教室与教师备课机均不多，配置的1台二层接入设备即可满足小型规模学校的接入需求，如果多出一些信息点，可直接连于三层核心之上。二层接入交换与三层核心通过千兆链路相连保证数据的快速转发。二层接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC。该接入设备具备丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。

2.3.2中型规模学校部署方案

提供1条100M MPLS VPN线路，1条10M互联网出口线路，并为连接的校级班班通服务器分配若干互联网地址，满足外网访问需求；每所学校提供60个100M信息点满足整个“班班通”网络的应用。。

中型规模学校会部署自己的班班通教学服务器，对于出口的应用也更加复杂，为了更好的实现路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，中型学校的出口设计部署一台锐捷EG1000S综合安全网关设备。该设备配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证班班通网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。

中型学校班班通网络信息点规模约为60个左右，接入设备部署3台即可满足学校的需求，这样的规模核心建议采用一台锐捷双栈三层交换机RG-S3760-24，其固化的4个光电接口足以满足接入全千兆上联的需求。同时该设备设备硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，同时设备本身提供了较为丰富

而完善的路由协议，其内在的安全防御机制和用户管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障网络安全、网络合理化使用和运营。

学校接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC，通过千兆链路与核心相连。该接入设备具备丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。

2.3.3大型规模学校部署方案

提供1条100M MPLS VPN线路，1条10M互联网出口线路，并为连接的校级班班通服务器分配若干互联网地址，满足外网访问需求；每所学校提供100个100M信息点满足整个“班班通”网络的应用。

大型规模学校拥有自己的班班通教学服务器，对于出口的应用也最为复杂，为了更好的实现路由转发、安全过滤、URL过滤、应用识别与日志审计等功能，中型学校的出口设计部署一台锐捷EG1000S综合安全网关设备。该设备配以先进的DPI深入分析引擎、行为分析/管理引擎，能够在保证班班通网络出口高效转发的基础上，提供专业的流控功能、出色的URL过滤以及本地化的日志存储/审计服务。

大型学校班班通网络信息点规模约为100个左右，接入设备需要部署5台及以上，骨干千兆链路的数量也会大于等于5条，鉴于这样的情况核心设计采用一台锐捷全千兆三层交换机RG-S5750S-24GT/12SFP作为整网核心，其端口形态丰富，拥有24个千兆电口与12个千兆光口，同时具备万兆扩展插槽，完全满足学校的要求。同时该设备可提供二到七层的智能的业务流分类、完善的服务质量（QoS）保证和组播应用管理特性。在提供高性能、多智能的同时，其内在的安全防御机制和用户接入管理能力，更可有效防止和控制病毒传播和网络攻击，控制非法用户接入网络，保证合法用户合理地使用网络资源，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，充分保障了网络安全、网络合理化使用和运营。

接入设备采用锐捷增强网管交换机RG-S2026G负责连接各个教学教室的教学机以及教师备课PC。RG-S20系列是全线速智能型增强网管交换机，具有特别丰富而强大的网管功能，在实现流量线速交换的同时，可以通过多重设置方式进行网管操作，实现802.1Q VLAN、保护端口、链路聚合、Spanning Tree、端口监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、802.1p优先级等各种管理。