教育科研网解决方案

行业现状及需求
全球信息化是一个不可阻挡的历史进程。作为科教兴国的核心——教育，其信息化的建设更是显得尤为重要。教育科研网是以网络技术为基础的区域教育信息化集成应用系统。它是以计算机网络技术为基础、以网络教育资源与网络教育软件为核心、以构建现代教育和管理模式为目的、以提高教学与管理效益为根本, 为教育信息化提供全方位服务。

教育科研网经过多年快速发展，从教育科研骨干网CERNET 到各省教育科研网和地市教育科研城域网，总体网络规模非常大，接入到教育科研网中的单位多，网络多级接入复杂，而用户群体越来越多，网络带宽拥塞，网络已经不能适应教育行业发展的需要。更重要的是，我国下一代互联网CNGI 示范网工程在2002 年已经启动，其核心网由CERNET 、中国电信、中国联通、中国网通/ 科学院、中国移动和中国铁通各自独立承建。目前CNGI 最大的核心网CERNET2 已经建成并投入运行，而各省教育科研网和教育科研城域网建设相对较早，经过多年的运行，到目前已经力不从心，教育科研网的下一代国家骨干网已经就绪，各省和地市基于IPv6 的下一代网络的建设已经是势在必行，迫在眉睫了。

综上可知，建立基于IPv6 协议为核心的，高容量，高可靠性，有服务质量保证，安全的下一代网络是各省教育行业深入信息化发展的必经之路。





Juniper 解决方案
下一代教育科研网包含核心层和宽带接入层两级结构：核心层由教育科研网的核心节点（各个大学）组成，提供教育科研网到其他电信运营商互联，区域内节点间的互访，以及接入层的汇聚。宽带接入层主要是高校/ 中学/ 职高/ 其他科研机构自己的网络部分，用来接入用户。下一代教育科研网除能够解决地址空间危机之外，还将改善教育科研网络目前面临的可扩展性、安全、服务质量控制、运营管理和盈利模式等诸多方面的问题。新一代教育科研网络以适应教育信息化需求为最终目的，优化网络结构，简化管理层次，清晰业务流程，它的建设方向应是基于IPv6/IPv4 双协议栈的MPLS 多业务承载网。且具高性能的IPv6/IPv4 转发能力、业务的多样化和可扩展性、严格的QoS 和精细业务管理能力、整体网络的安全可靠性和保护机制的特征。
典型的拓扑如图所示：

领先的IPv6/IPv4 双栈支持能力
目前，IPv6 流量的承载方式有：native IPv4/6 双栈/6PE/gre tunnel/ IPv6 over l2vpn 等，都可以传输IPv6 流量。Juniper 认为native IPv4/6 双栈，尤其在大规模部署的情况下，是目前最可行和最优方式。
Native IPv4/6 双栈部署原理
在教育科研网的所有核心路由器上同时打开IPv4/IPv6 协议栈，组成一个路由域，同时运行可支持IPv6 和IPv4 路由的路由协议。在同一台路由器上同时运行IPv4/IPv6 路由协议和控制协议，在同一个物理接口上同时传送IPv4/IPv6 数据包，分别使用不同的路由和控制协议，如下图所示：

Native IPv4/6 双栈部署优势

●简单易行，只需在每台路由器上打开IPv6 功能。

●目前国际上最大的IPv6 商用(NTT-c) 和最大的IPv6 科研网(Internet2/ Geant) 都采用这种方式。

●现有网络会同时承载native IPv4/IPv6 业务量，而IPv4 业务量会逐渐减少，IPv6 业务量会逐渐增多。

●可以试验native IPv6 的各种特性。

●Juniper 的M 及T 系列路由平台能以线速转发IPv4/IPv6 混合数据包，或纯IPv4 数据包，或纯IPv6 数据包。

组播技术实现可扩展的多媒体业务
对于教育科研网来说，远程教育，视频会议，视频广播等等都是非常好的应用模型。这些基于组播技术的应用当前在互联网上使用广泛。Juniper 路由平台完全是采用硬件转发IPv4/IPv6 单播和组播数据流，非常适合教育科研网中密集型部署多媒体应用的情况。Juniper 是目前在IPv4/IPv6 双栈网络中同时大规模部署组播业务最广泛的厂商。







PIM-SM 部署
当前，常用的组播技术主要有PIM SM/DM/SM-DM/RP Anycast/ logical RP V2 ，尤其是PIM-SM 经过多年的发展，在其他国家和地区的教育科研网中部署颇为广泛，因此教育科研网内可以部署PIM-SM ，来提供各种多媒体应用业务。

新一代的组播技术：P2MP
由于传统的基于PIM 协议的组播路由协议在网络中是逐跳进行通告和组播转发树的建立，效率相对较低，在发生网络链路故障收敛的过程中，时间比较长，导致组播业务中断。
综合这些因素，随着MPLS 网络的广泛应用，出现了一种更加适合组播业务的新技术-P2MP 。
最新的基于MPLS 报文复制的组播技术，可以避免MPLS L3VPN 复杂的部署机制，还能够在各个路由器复制节点上通过TE 来保证传递的带宽，特别适合类似在MPLS 网络中传递单向的实时电视和视频节目（而不是在客户端先进行cache 的媒体流），对于严格要求时间和带宽的实时视频、音频非常合适。更加重要的是，P2MP MPLS TE 技术还结合了对MPLS TE 的冗余技术，在重要的P2MP 的分支路径上实现基于Fast Reroute 的快速保护技术，对于中断和时延敏感的实时视频是最合适的应用。
根据组播流流经的途径，考虑开启P2MP 服务的组播树对分支路径带宽的预估和是否需要路径保护的功能。配置SPE （源PE）、RPE （接受PE），对应与通过的组播节点配置相同的pid（P2MP-ID）；配置需要部署的TE 的带宽参数；对于部分重要的分支结构，配置基于FRR 的快速路径保护。
P2MP 技术适合视频课程现场广播，各种视频会议，可以跨越地域空间和时间的限制，随时随地提供各种远程教育课程以及在MPLS 网络中传递单向的实时电视和视频节目。
丰富的QoS 机制和精细化的流量管理
CoS 机制
●分类机制
Juniper 的高端路由器为每个物理连接提供8 个输出对列。管理人员既可以将不同的业务分配到相应的FC 中去，也可以基于过滤器，综合考虑多种因素将业务分配至不同的FC 。
●Policing 机制
流量管制功能可标明或丢弃非原订的数据流量。为进入接口的数据流量指定一个管制器，作为防火墙筛选器，使数据流量非常有选择性地被辨识和管制。






●转发策略
JUNOS 软件目前支持基于CoS 的转发（CBF）来改变数据包的下一跳，尤其在三层VPN 中具有很大的意义。管理人员可通过CBF 将用户业务映射到某条LSP 上传输，以获得保证的服务。还可以进行基于策略的转发，或者通过分类的覆盖以获得不同的服务等级。
●队列调度机制
JUNOS 路由器支持严格优先级和交替优先级两种模式的排队优先级。严格优先级中，随时发送最高优先级的业务量，以保证高优先级业务量的延迟特性；交替优先级中，轮流发送各优先级的业务量，但保证更多地发送高优先级的业务量。
●流量拥塞管理（RED）机制
RED 允许路由器在队列变满之前对数据包进行丢弃操作，以随机的方式丢弃位于队列最前端的数据包，保证没有某个特定的会话期被持续的影响。
●
标记机制
ToS 字段、DSCP 、IEEE-802.1p 、或EXP 位可以在任何对外队列上进行重写。选择重写这些字段的数值时，必须考虑网络中其它路由器的分类行为。

QoS 部署
为了实现用户的差异化服务和带宽控制，Juniper 在核心路由器上分别进行不同的QoS 设计。
●入口管理骨干网的入口处，流量按照过滤器、BGP 的Community 属性的设置进行匹配，并将对流量进行速率限制及分类。同时对流量实施标记（Marking）。
●出口管理骨干网的出口处，设置PQ 和WRR 策略，同时将低延时应用设置为绝对最高优先级对列(Strict Priority Queue) 。这样，最高优先级业务将获得最好的质量保证，而低优先级业务流量则有可能被丢弃或延时变大。同时为了防止最高优先级对列占掉链路的所有带宽，最高优先级对列需要设置最大限制带宽。

流量精细化管理
Juniper 认为对于校园网流量的管理的基本出发点是保证正常应用的流量，压制其他P2P 应用的流量，将其限制在一个可以接受的范围之内，同时对于用户的流量采用适当的限制措施，用户的流量在进入核心网之前就应该进行有效的控制。
●基于每个用户的精细管理
Juniper 路由器可以对每用户进行精细流量管理，基于每用户的业务类型进行分类，针对每个业务进行分别的流量监管整形，在进行大量ACL 部署的同时，不影响转发性能。


●
动态变化的精细管理
同时考虑到每用户对于流量限制的接受程度，可以先采用试点的方式，通过采用不同的限制速率进行测试，最后取一系列不同业务的平均可以接受速率，在整个网络进行实施。这是动态变化的过程，随着网络模型的变化而逐步调整。


安全可靠性及保护机制

MPLS VPN 技术历经10 多年的发展已经非常成熟，基于MPLS 的流量工程，二层/ 三层VPN 等由于其诸多优势，在很多运营商和非运营商网络中得到了很好的应用。当前，中国教育科骨干网还没有提供基于MPLS 的相关业务，随着今后MPLS 应用的不断扩展，CERNET 骨干网以后也会提供基于MPLS 的相关业务。
下一代的省教育科研网和城域网不仅仅是IPv6/IPv4 双栈网络，同时也是多业务承载的网络，可以预见基于MPLS 的各种技术也会逐步部署在教育科研网。
Juniper 路由器提供当前业界最为全面先进的MPLS VPN 技术，包括流量工程TE，Layer2 VPN，Layer3 VPN，Layer2.5 VPN，VPLS，P2MP 等等，为教育科研网提供真正的下一代多业务承载网络。
安全可靠性及保护机制
当前造成网络故障的主要因素包括：路由器故障方面及遭受的DDOS 攻击等（23%），链路故障（18%），路由器操作故障（50%），其他故障（9%）。因此为了最小化网络故障时间，应该从以上几个着手进行改进，才能够有效提升网络可用性和可靠性。








模块化设计保证高性能
●路由与包转发功能分离
●PFE 和RE 逻辑分离
●ASICs 技术

软硬件保证高可靠性
●硬件的高可靠性
路由器硬件的可靠性一方面表现在路由器的每个组件的MTBF 的最大值，另一方面就是每个组件的冗余性。Juniper 与全球具有最先进生产线龙头企业合作，确保每个组件完全合格，有效提高MTBF 。同时，Juniper 高端全线产品均提供路由引擎、转发引擎、电源、风扇等关键组件的全冗余，从而保证路由器的高可靠性。
●
软件的高可靠性
Juniper 路由器的操作系统JUNOS 完全是模块化架构。遵从严格的软件工程方法进行研发，使得JUNOS 具有极强的故障隔离、恢复能力并最大限度提升了其提供新功能的速度；通过重写一部分FreeBSD ，使得Juniper 支持的网络接口数量增加，具有了一个更大的路由表；从最底层开始开发和设计路由体系，优化其数据结构，计划大量的虚电路，使得Juniper 可以自由地支持流量工程和不同服务等级的技术。

三大功能降低误操作故障
●人性化的配置界面在很大程度上降低网络运维人员产生无序和紊乱思路的发生。
●先配置后生效的原则，在操作人员完成配置内容后，进行提交生效的过程中，系统先进行语法检查。
●回滚功能，在错误发生后，可在短时间内将配置回滚到操作前的一个正确运行版本的状态。

两大技术提高网络可靠性
●NSR 技术
No-Stop Routing(NSR) 作为Junos 最为核心的功能为用户提供更好的网络可靠性。整个升级切换过程完成后，在控制层面中断的实际10 秒左右，使得网络运维人员不再担心这些过程导致网络故障的发生。
●
FRR 技术
借助MPLS 流量工程（Traffic Engineering）的能力，为LSP 提供快速保护倒换能力。保证业务数据的平滑过渡；同时将数据切换到新路径上，在新的LSP 建立成功之前，业务数据会一直通过保护路径转发。从而实现了在50ms 内链路切换到另一路径，受到网络运维人员的青睐。

学习下!~~~~~~~~~~~:handshake

.                      支持一下~！

很有用哦。。。:victory:

知道了!~~~~~~~~~~`

了解一下，LZ辛苦了。。

学习下......谢谢了!~~~

:lol :lol :lol :lol :lol :lol :lol :lol