高校校园网络解决方案解析课件.ppt

《高校校园网络解决方案解析课件.ppt》由会员分享，可在线阅读，更多相关《高校校园网络解决方案解析课件.ppt（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、高校校园网络解决方案高校校园网络解决方案演示提纲演示提纲高校校园网络建设现状高校校园网络建设现状面临的问题与挑战面临的问题与挑战高校校园网络解决方案高校校园网络解决方案2009年6月29日高校校园网络发展历程高校校园网络发展历程“装货装货”阶阶段段2005-10/100M10/100M以太网、以太网、FDDIFDDI、ATMATM“买车买车”阶阶段段2000-2005网网络络技技术术连通与兼容连通与兼容1000M1000M以太网、以太网、三层交换三层交换带宽与应用带宽与应用10G/40G/100G10G/40G/100G以太网、以太网、IPv6IPv6安全与可信安全与可信关关注注要要点点“修路

2、修路”阶阶段段1994-2000返回返回2009年6月29日面临的问题与挑战面临的问题与挑战面临的问题与挑战面临的问题与挑战骨干网技术与架构问题骨干网技术与架构问题网络出口设计问题网络出口设计问题网络安全问题网络安全问题无线部署问题无线部署问题P2PP2P流量控制问题流量控制问题运营管理问题运营管理问题扩展与升级问题扩展与升级问题返回返回2009年6月29日问题与挑战问题与挑战如何构建校园骨干网？如何构建校园骨干网？p骨干设备不稳定！p骨干链路不可靠！p网络安全引起骨干网不稳定！p如何构建一个高稳定可靠，稳定可靠，同时兼备标准性、开放性、同时兼备标准性、开放性、易管理性易管理性的校园骨干网络呢

3、？有各种各样的骨干网技术、有各种各样的网络结构，哪种又是最适合高校校园呢？我们必须从标准性、开放性、兼容性、易用易管理性、总体建设和维护成本等方面综合考虑。返回返回2009年6月29日问题与挑战问题与挑战如何合理设计校园网出口？如何合理设计校园网出口？p出口设备性能不够！p出口线路可靠性不够!p出口安全性不够！p选择路由器还是防火墙？p如何设计一个多出口负载多出口负载分担冗余备份的高性能高分担冗余备份的高性能高安全的网络安全的网络出口呢？高校一般都有两个或者两个以上的出口，出口线路和带宽是最为重要的资源之一。如何充分、合理地利用出口资源？如何最有效实现各出口的负载分担和相互冗余备份？返回返回2

4、009年6月29日问题与挑战问题与挑战面对网络安全问题该何去何从？面对网络安全问题该何去何从？利用计算机网络进行的各类违法行为在利用计算机网络进行的各类违法行为在中国以每年中国以每年30%30%的速度递增，而已发现的的速度递增，而已发现的黑客攻击案只占总数的黑客攻击案只占总数的30%30%；中国的银行；中国的银行过去两年损失过去两年损失1.61.6亿人民币；中国国内亿人民币；中国国内80%80%网站有安全隐患，网站有安全隐患，2020网站有严重安网站有严重安全问题。人们开始越来越担心自身系统全问题。人们开始越来越担心自身系统或信息的稳定和安全，如何保护网络中或信息的稳定和安全，如何保护网络中信

5、息的安全成为网络安全学科最热点的信息的安全成为网络安全学科最热点的课题？课题？返回返回2009年6月29日高校校园网络解决方案高校校园网络解决方案校园骨干网构建技术选择校园骨干网构建技术选择校园网络出口设备的选择校园网络出口设备的选择骨干网典型构建方案骨干网典型构建方案校园网络出口方案：负载均衡设计校园网络出口方案：负载均衡设计校园网络出口方案：冗余备份设计校园网络出口方案：冗余备份设计高校安全可信网络构建方案高校安全可信网络构建方案返回返回2009年6月29日校园骨干网构建技术选择校园骨干网构建技术选择 技术类型 应用比较以太网以太网RPRRPR优势优势最成熟最主流的技术最成熟最主流的技术兼

6、容性和开放性最好兼容性和开放性最好带宽和性能高带宽和性能高前期投入的性价比高前期投入的性价比高后期管理维护简单后期管理维护简单内外双环，可快速切换内外双环，可快速切换劣势劣势目前只有路由器支持目前只有路由器支持目前只能支持目前只能支持2.5G2.5G前期设备前期设备+光纤投资成本高光纤投资成本高后期管理维护复杂后期管理维护复杂兼容性和开放性较差兼容性和开放性较差适用场合适用场合大型园区网大型园区网（校园网、企业网）（校园网、企业网）运营商网络运营商网络返回返回2009年6月29日校园网络出口设备的选择校园网络出口设备的选择高端路由器高端路由器高性能防火墙高性能防火墙优势优势ASICASIC实现

7、，实现，NATNAT、策略路由功能强、策略路由功能强对对IPv6IPv6的支持已经非常好的支持已经非常好路由协议支持最完善，线速转发路由协议支持最完善，线速转发接口类型丰富，支持多种线路接口类型丰富，支持多种线路包过滤、内容过滤、病毒及攻击检包过滤、内容过滤、病毒及攻击检测方面优于路由器测方面优于路由器不足不足价格相对比较高价格相对比较高NATNAT多采用多采用CPUCPU或或NPNP实现，性能不如实现，性能不如ASICASIC的路由器的路由器在一些新功能方面（如在一些新功能方面（如IPv6IPv6）开发）开发慢于路由器慢于路由器路由协议的支持相比路由器支持的路由协议的支持相比路由器支持的协议

8、类型少，容量少协议类型少，容量少网络接口类型少网络接口类型少返回返回2009年6月29日骨干网典型构建方案骨干网典型构建方案返回返回2009年6月29日校园网络出口方案：负载均衡设计校园网络出口方案：负载均衡设计返回返回2009年6月29日校园网络出口方案：冗余备份设计校园网络出口方案：冗余备份设计返回返回2009年6月29日高校安全可信网络构建方案高校安全可信网络构建方案*自御功能：针对网络中发生的自御功能：针对网络中发生的安全事件，安全可信网络将进行安全事件，安全可信网络将进行自动应对。根据安全事件的不同，自动应对。根据安全事件的不同，将相应的安全策略下发到网络联将相应的安全策略下发到网络

9、联动设备和安全客户端上，实现动设备和安全客户端上，实现2-2-7 7层的自动安全防御。层的自动安全防御。*自愈功能：用户是否能正常接自愈功能：用户是否能正常接入网络，将取决于用户系统是否入网络，将取决于用户系统是否安全，当网络判断用户的系统处安全，当网络判断用户的系统处于不安全状态下使会对用户的系于不安全状态下使会对用户的系统进行自动修复，从而保障接入统进行自动修复，从而保障接入网络用户的安全性。网络用户的安全性。*自育功能：网络中的所有访问自育功能：网络中的所有访问行为在网络中都会被学习到，并行为在网络中都会被学习到，并根据相应的规则来对网络行为进根据相应的规则来对网络行为进行访问授权。通过自学习功能，行访问授权。通过自学习功能，可以有效的防御未知安全事件对可以有效的防御未知安全事件对网络的威胁。网络的威胁。安全可信网络解决的不光是网络问题，我们需要树立的是一种网络安全的意识！安全可信网络解决的不光是网络问题，我们需要树立的是一种网络安全的意识！返回返回2009年6月29日谢谢谢谢谢谢 谢！谢！2009年6月29日