Transcript ruijie - 中国教育信息化网
Slide 1
图一
总体客户体验
第四代:
融合模式
第三代:
统一模式
第二代:
混合模式
第一代:
松散模式
教育城域网网
络层及应用层
单点登陆
教育城域网
的运维管理
教育城域网核
心骨干升级
教育城域网
网络出口
业务整合
优化
教育城域网的
实名制管理
教育城域网
数据中心
第四代教育城域网整体解决方案
www.ruijie.com.cn
业务支撑
优化
教育城域网
无线城域网
网络完善
阶段
Slide 2
图二
裸纤
裸纤
区/县网
RG-S8600 / S7600
CSS
CSS RG-S8600
RG-S8600
万兆RERP自愈保护环网
CSS
RG-S8600 / S7600
裸纤
区/县网
RG-S7600 / S5700
CSS
RG-S8600
校园网
RG-S7600 / S5700
IPFIX
RG-S8600 市/区网
• 万兆RERP自愈保护环网
• 核心CSS设备级高可靠性
• IPFIX流量精细化管理
校园网
www.ruijie.com.cn
Slide 3
图三
VPN接入层
外网连接层
日志管理层
SSL VPN的接入技 双核NP、V-CPU、REF保
术,200-2000用户 证NAT及转发性能
多链路及智能DNS的负载
并发的支持
均衡
安全防护层
RG-WALL V1600E
WEB安全防护层
Web安全防护
及网页防篡改
RG-WG 2000
NPE60
基于用户的访问
记录
图形化的查询界
面
RG-WALL1600E
DDoS/木马/异常流量阻断
双机负载
ASIC、多核架构保性能
应用管理层
RG-ACE3000
识别600多种应用,免费升级
基于用户应用的带宽限制
数据统计
RG-eLog日志系统
核心交换机
核心交换机
信息中心核心网络
www.ruijie.com.cn
Slide 4
图四
千兆
以太网
客户机
Redhat Linux
服务器
客户机
客户机
HP-UX
服务器
Solaris
服务器
客户机
灾备服务器群
Windows
服务器
广域网
异步复制
RG-iS3000-3
同步复制
RG-iS3000-1
数据灾备中心
RG-iS3000-2
www.ruijie.com.cn
Slide 5
图五
应用服务器群
市教育信息中心
出口网关
Internet
防火墙
RG-S8610
电信D
无线控制器
无线控制器
电信C
电信A
电信B
无线AP
无线AP
学校1
学校2
无线AP
无线AP
千兆双绞线
百兆双绞线
无线控制器
学校N
www.ruijie.com.cn
无线AP
Slide 6
图六
www.ruijie.com.cn
Slide 7
图七
子系统
子系统
统一门户
子系统
子系统
单点登录
基于实名的网络层和应用层单点登录
访问权
限控制
资源层
互联网
审计,日
志
应用流控
功能控制层
基于实名的审计、流控及访问权限控制
实名认证
有线
学生
无线
VPN
教师
领导
多种接入方式,统一实名接入
www.ruijie.com.cn
实名接入层
Slide 8
图八
网络认证
SAM服务器
网络认证作为单点登录的
唯一入口
消息通知
下发单点登录应用列表
应用系统密码初始化
初次应用的密码初始化
SSO组件
SSO认证通过
用户
用户
学校门户
用户
学籍系统
呈现用户可以单点登录的应用系统列表
www.ruijie.com.cn
用户
OA系统
其他的认证计
费系统
图一
总体客户体验
第四代:
融合模式
第三代:
统一模式
第二代:
混合模式
第一代:
松散模式
教育城域网网
络层及应用层
单点登陆
教育城域网
的运维管理
教育城域网核
心骨干升级
教育城域网
网络出口
业务整合
优化
教育城域网的
实名制管理
教育城域网
数据中心
第四代教育城域网整体解决方案
www.ruijie.com.cn
业务支撑
优化
教育城域网
无线城域网
网络完善
阶段
Slide 2
图二
裸纤
裸纤
区/县网
RG-S8600 / S7600
CSS
CSS RG-S8600
RG-S8600
万兆RERP自愈保护环网
CSS
RG-S8600 / S7600
裸纤
区/县网
RG-S7600 / S5700
CSS
RG-S8600
校园网
RG-S7600 / S5700
IPFIX
RG-S8600 市/区网
• 万兆RERP自愈保护环网
• 核心CSS设备级高可靠性
• IPFIX流量精细化管理
校园网
www.ruijie.com.cn
Slide 3
图三
VPN接入层
外网连接层
日志管理层
SSL VPN的接入技 双核NP、V-CPU、REF保
术,200-2000用户 证NAT及转发性能
多链路及智能DNS的负载
并发的支持
均衡
安全防护层
RG-WALL V1600E
WEB安全防护层
Web安全防护
及网页防篡改
RG-WG 2000
NPE60
基于用户的访问
记录
图形化的查询界
面
RG-WALL1600E
DDoS/木马/异常流量阻断
双机负载
ASIC、多核架构保性能
应用管理层
RG-ACE3000
识别600多种应用,免费升级
基于用户应用的带宽限制
数据统计
RG-eLog日志系统
核心交换机
核心交换机
信息中心核心网络
www.ruijie.com.cn
Slide 4
图四
千兆
以太网
客户机
Redhat Linux
服务器
客户机
客户机
HP-UX
服务器
Solaris
服务器
客户机
灾备服务器群
Windows
服务器
广域网
异步复制
RG-iS3000-3
同步复制
RG-iS3000-1
数据灾备中心
RG-iS3000-2
www.ruijie.com.cn
Slide 5
图五
应用服务器群
市教育信息中心
出口网关
Internet
防火墙
RG-S8610
电信D
无线控制器
无线控制器
电信C
电信A
电信B
无线AP
无线AP
学校1
学校2
无线AP
无线AP
千兆双绞线
百兆双绞线
无线控制器
学校N
www.ruijie.com.cn
无线AP
Slide 6
图六
www.ruijie.com.cn
Slide 7
图七
子系统
子系统
统一门户
子系统
子系统
单点登录
基于实名的网络层和应用层单点登录
访问权
限控制
资源层
互联网
审计,日
志
应用流控
功能控制层
基于实名的审计、流控及访问权限控制
实名认证
有线
学生
无线
VPN
教师
领导
多种接入方式,统一实名接入
www.ruijie.com.cn
实名接入层
Slide 8
图八
网络认证
SAM服务器
网络认证作为单点登录的
唯一入口
消息通知
下发单点登录应用列表
应用系统密码初始化
初次应用的密码初始化
SSO组件
SSO认证通过
用户
用户
学校门户
用户
学籍系统
呈现用户可以单点登录的应用系统列表
www.ruijie.com.cn
用户
OA系统
其他的认证计
费系统