当前位置：文档之家› 高校校园网络解决方案解析

高校校园网络解决方案解析

骨干设备不稳定！骨干链路不可靠！网络安全引起骨干网不稳定！如何构建一个高稳定可靠，同时兼备标准性、开放性、易管理性的校园骨干网络呢？

2009年6月29日
返回
问题与挑战——如何合理设计校园网出口？
高校一般都有两个或者两个以上的出口，出口线路和带宽是最为重要的资源之一。如何充分、合理地利用出口资源？如何最有效实现各出口的负载分担和相互冗余备份？
返回
校园网络出口方案：负载均衡设计
2009年6月29日
返回
校园网络出口方案：冗余备份设计
2009年6月29日
返回
高校安全可信网络构建方案
* 自御功能：针对网络中发生的安全事件，安全可信网络将进行自动应对。根据安全事件的不同，将相应的安全策略下发到网络联动设备和安全客户端上，实现27层的自动安全防御。
安全可信网络解决的不光是网络问题，我们需要树立的是一种网络安全的意识！
2009年6月29日
返回
谢谢
谢谢！
2009年6月29日
14000000
12000000
14.73% 木马感染网页脚本黑客后门其他
10000000
21.97%
56.13%
8000000 新增数量 6000000
5.96% 1.21%
4000000
2000000
13568 20059 50745 240156 283084
0
2003年
2004年
2005年
高校校园网络解决方案
演示提纲

高校校园网络建设现状面临的问题与挑战高校校园网络解决方案
2009年6月29日
高校校园网络发展历程
“修路”阶 1994----2000 段
网络技术
“买车”阶 2000----2005 段
“装货”阶段 2005----
• 10/100M以太网、 • 1000M以太网、 • 10G/40G/100G 三层交换以太网、IPv6 FDDI、ATM
高校校园网络解决方案

校园骨干网构建技术选择校园网络出口设备的选择骨干网典型构建方案校园网络出口方案：负载均衡设计校园网络出口方案：冗余备份设计高校安全可信网络构建方案
2009年6月29日
术类型
以太网
应用比较
RPR
优势
最成熟最主流的技术兼容性和开放性最好带宽和性能高前期投入的性价比高后期管理维护简单
内外双环，可快速切换
劣势
目前只有路由器支持目前只能支持2.5G 前期设备+光纤投资成本高后期管理维护复杂兼容性和开放性较差大型园区网（校园网、企业网）
适用场合
2009年6月29日
运营商网络
返回
校园网络出口设备的选择
高端路由器高性能防火墙
优势
ASIC实现，NAT、策略路由功能强对IPv6的支持已经非常好路由协议支持最完善，线速转发接口类型丰富，支持多种线路
关注要点
2009年6月29日
• 连通与兼容
• 带宽与应用
• 安全与可信
返回
面临的问题与挑战
面临的问题与挑战
骨干网技术与架构问题
网络出口设计问题
网络安全问题
无线部署问题
P2P流量控制问题
运营管理问题
扩展与升级问题
2009年6月29日
返回
问题与挑战——如何构建校园骨干网？
有各种各样的骨干网技术、有各种各样的网络结构，哪种又是最适合高校校园呢？我们必须从标准性、开放性、兼容性、易用易管理性、总体建设和维护成本等方面综合考虑。
包过滤、内容过滤、病毒及攻击检测方面优于路由器
不足
价格相对比较高
NAT多采用CPU或NP实现，性能不如 ASIC的路由器在一些新功能方面（如IPv6）开发慢于路由器路由协议的支持相比路由器支持的协议类型少，容量少网络接口类型少
返回
2009年6月29日
骨干网典型构建方案
2009年6月29日
2006年
2007年
2008年
2009年6月29日
利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，而已发现的黑客攻击案只占总数的30%；中国的银行过去两年损失1.6亿人民币；中国国内 80%网站有安全隐患，20％网站有严重安全问题。人们开始越来越担心自身系统或信息的稳定和安全，如何保护网络中信息的安全成为网络安全学科最热点的课题？返回

出口设备性能不够！出口线路可靠性不够! 出口安全性不够！选择路由器还是防火墙？如何设计一个多出口负载分担冗余备份的高性能高安全的网络出口呢？

2009年6月29日
返回
问题与挑战——面对网络安全问题该何去何从？
近几年电脑病毒、木马新增数量对比
不同类型病毒感染比例
13899717
* 自愈功能：用户是否能正常接入网络，将取决于用户系统是否安全，当网络判断用户的系统处于不安全状态下使会对用户的系统进行自动修复，从而保障接入网络用户的安全性。
* 自育功能：网络中的所有访问行为在网络中都会被学习到，并根据相应的规则来对网络行为进行访问授权。通过自学习功能，可以有效的防御未知安全事件对网络的威胁。

e商务文档

高校校园网络解决方案解析

相关文档推荐：