銳捷攜手蘇州教育信息中心打造精品網絡

　　21世紀初期是中國寬帶城域網蓬勃發展的時期。教育城域網是伴隨著我國教育信息化深入展開而逐漸形成的新領域。蘇州市的教育信息化建設一直走在全國的前列。為了使信息化更好地為全市教育服務，蘇州市積極實施教育城域網工程，并決心無論從技術應用還是教育與信息處理的結合都要達到很好的效果，成為全國的樣板。
　　據了解，蘇州市教育城域網系統由三個部分組成：主體是教育信息網絡中心（本文簡稱“NC”），它是教育城域網系統的核心和靈魂，是教育信息服務的中心；基本節點是校園網，它們通過運營商公司的線路接入到教育信息網絡中心，并通過它訪問互聯網；教育城域網的外圍層次是家庭上網，它是教育城域網服務的外延，通過網絡實施終生教育與繼續教育。
　　基于對蘇州市教育城域網系統業務需求的深入理解，銳捷網絡結合自身產品和技術特點，攜手蘇州市電教館/教育信息中心共同打造蘇州市教育城域網系統解決方案，為蘇州市教育城域網系統提供“高擴展、多業務、高安全”的精品網絡。
　　蘇州市相城區教育城域網將利用蘇州市電信提供的MPLS VPN線路組建城域網。整個城域網有四大部分組成：城域網核心區域，城域網數據中心區域，電教館辦公接入區域，城域網下屬學校接入區域。
　　城域網核心區域由三部分組成：核心交換機，出口路由器（NAT處理引擎），出口防火墻。
　　
　　城域網核心區域
　　
　　其中城域網主核心采用銳捷網絡面向十萬兆平臺設計的下一代高密度多業務IPV6核心路由交換機S8606，S8606具有1.6T背板帶寬，595Mpps的二/三層包轉發速率可為用戶提供高密度端口的高速無阻塞數據交換，滿足未來以太網絡的應用需求，提供6插槽擴展，提供多種方便靈活的管理方式。S8606還要求提供全面的安全防護體系，提供分布式的業務融合平臺，滿足未來網絡對安全和業務的更高需求。
　　城域網輔核心同樣也要求高性能和高穩定性，所以采用銳捷網絡S6800E系列，配備1.2T的背板帶寬，428Mpps的包轉發，保證服務器和數據中心的無阻塞數據交換，并為今后的多業務擴展提供升級和支持。
　　城域網中心出口路由器負責所有通過城域網中心上互聯網和市教育城域網的數據轉發和NAT處理。由于相城區學校較多，有近30所學校，上網PC總數在3000臺以上，所以這臺路由器的NAT性能要足夠強大，所以配置銳捷網絡專用的NAT處理引擎NPE50-20，NPE支持最高200萬條NAT會話，每秒新建NAT會話達到30萬條以上，在啟用NAT下512Byte轉發性能8Gbps，完全可以保證城域網中心的數據線速轉發。通過兩臺高性能NPE相互備份，保證出口的路由和NAT的穩定快速。一旦一臺NPE出現問題，將自動切換到另外一臺NPE上轉發。保證城域網出口的不間斷。
　　城域網出口防火墻負責城域網安全策略方面的控制。在學校接入城域網的線路上放置一臺銳捷網絡千兆防火墻RG-WALL 1600A，用來控制和過濾學校內部的攻擊和病毒；在城域網上互聯網出口的線路上放置一臺銳捷網絡千兆防火墻RG-WALL 1600A，用于控制和過濾外網進來的病毒和攻擊。
　　RG-WALL系列采用銳捷網絡獨創的分類算法（Classification Algorithm）設計的新一代安全產品——第三類防火墻，支持擴展的狀態檢測（Stateful Inspection）技術，具備高性能的網絡傳輸功能；同時在啟用動態端口應用程序(如V