中小学校园网络建设典型方案剖析.pptVIP

不规范之处：二、小型校园网不规范之处：出口无安全设备；SOHO路由器性能不足；ADSL拨号只适合家用；交换机不可网管；设备互联采用了百兆线路；服务器接入了百兆交换机；网络中采用HUB扩展网络；无存储设备；采用默认口令不划分VLAN线路不做标记采用不可网管的交换机三、基本型校园网三、基本型校园网不规范之处：三、基本型校园网不规范之处：缺少7层防护设备；核心无冗余设计；未考虑无线扩展；没有网管软件；没有审计设备；把对外服务器直接连接到互联网上配置公网地址对外服务器和对内服务器放在一起防火墙不做访问控制，不开日志设备采用默认口令无线不设密码重要数据不做备份；四、大型校园网四、大型校园网1出口设备无冗余设计；2服务器负载均衡无冗余设计；5未考虑虚拟化设计；未考虑容灾建设；4光纤交换机无冗余设计；3未考虑无线网络扩展；不规范之处：四、大型校园网核心层交换机的主流技术：Crossbar结构，CLOS架构，虚拟化架构；1整合安全板卡功能和优势；2业内主流厂家；3主要技术指标背板带宽交换容量包转发率主控、风扇、电源冗余；4交换机：五、设备选型策略五、设备选型策略H3CS7500E(X)系列交换机：五、设备选型策略CiscoCatalyst4500系列：路由器：五、设备选型策略路由器：主要指标；系统带宽bps；转发性能pps；NAT最大并发连接数；NAT转发性能bps；NAT新建连接速度万/s；IPSec加密性能；2.可扩展性；3.内存；3.冗余设计；五、设备选型策略H3CSR6600开放多核路由器：五、设备选型策略Cisco3900Series路由器：网络吞吐量；最大并发连接数；可扩展性；部署模式；架构：多核，NP，X86，AISC类型：包过滤防火墙，状态防火墙，应用防火墙防火墙：五、设备选型策略*核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生)与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。***********7506E整合安全板卡功能和优势；主要技术指标交换容量：2.56Tbps；包转发率：1920Mpps；业务槽位：6个；主控冗余；***6602主要指标；系统带宽：48Gbps；转发性能：8.4Mpps；NAT最大并发连接数：400万；NAT转发性能：15Gbps；NAT新建连接速度：30万/s；IPSec加密性能：8Gbps；*6602主要指标；系统带宽：48Gbps；转发性能：8.4Mpps；NAT最大并发连接数：400万；NAT转发性能：15Gbps；NAT新建连接速度：30万/s；IPSec加密性能：8Gbps；*NP网络处理，x86是对基于intel处理器的系统的标准缩写器，包过滤根据数据包的源IP地址、目的IP地址、协议类型（TCP包、UDP包、ICMP包）、源端口、目的端口等报头信息及数据包传输方向等信息来判断是否允许数据包通过。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有关的信息，并以此为依据决定对该连接是接受还是拒绝。*TG