中小学校园网络建设典型方案剖析1

4. 近线SAS，SAS，SSD磁盘，
支持RAID 0/1/5/6/10； 5. 扩展9 个扩展机箱
9. 设备采用默认口令 10.无线不设密码 11.重要数据不做备份；
四、大型校园网
四、大型校园网
四、大型校园网
不规范之处：
1. 出口设备无冗余设计； 2. 服务器负载均衡无冗余设计； 3. 未考虑无线网络扩展； 4. 光纤交换机无冗余设计； 5. 未考虑虚拟化设计； 6. 未考虑容灾建设；
五、设备选型策略
五ps； 转发性能pps； NAT最大并发连接数； NAT转发性能bps； NAT新建连接速度 万/s； IPSec加密性能；
2. 可扩展性；
3. 内存； 3. 冗余设计；
五、设备选型策略
H3C SR6600开放多核路由器：
五、设备选型策略
Cisco 3900 Series 路由器：
五、设备选型策略
存储设备：
1. 支持的驱劢器类型（SAS/近线SAS/SSD/FC/SATA）； 2. 缓存存储器大小； 3. 主机端口（FC/iSCSI）; 4. RAID 级别； 5. 可扩展性； 6. 快照、复制功能
•和 10 在如今的存储管理环境下，打破复杂性升高
五、设备选型策略
IBM Storwize 存储设备： 1. 16GB缓存 2. 2个控制器 3. 8个8Gbps的FC主机接口，4个1G iSCSI主机接口；
五、设备选型策略
防火墙：
1. 网络吞吐量； 2. 最大并发连接数； 3. 可扩展性； 4. 部署模式； 5. 架构：多核，NP，X86，AISC 6. 类型：包过滤防火墙，状态防火墙，应用防火墙
五、设备选型策略
天融信NGFW4000-UF防火墙： 1. 整机吞吐量为 5G 2. 最大并发连接数 200万； 3. 每秒新建会话数 6万；
三、基本型校园网
三、基本型校园网
三、基本型校园网
不规范之处：
1. 缺少7层防护设备； 2. 核心无冗余设计； 3. 未考虑无线扩展； 4. 没有网管软件； 5. 没有审计设备； 6. 把对外服务器直接连接到互联网上配置公网地址 7. 对外服务器和对内服务器放在一起
8. 防火墙不做访问控制，不开日志
中小学校园网络建设 典型方案剖析
目 录
1
网络标准架构
2 3 4
小型校园网 基本型校园网 大型校园网
5
设备选型策略
一、网络标准架构
网络标准架构
1、核心层 实现骨干网络之间的优化传输； 具有冗余能力、可靠性和高速的传输； 所有流量的最终承受者和汇聚者； 2、汇聚层 连接接入层和核心层的网络设备； 为接入层提供数据的汇聚\传输\管理\分发处理； 为接入层提供基于策略的连接； 防止某些网段的问题蔓延和影响到核心层； 控制和限制接入层对核心层的访问,保证核心层的安全和稳定； 3、接入层 允许终端用户连接到网络； 具有低成本和高端口密度特性； 使用性能价格比高的设备； 提供即插即用的特性，易于使用和维护；
二、小型校园网
二、小型校园网
二、小型校园网
不规范之处：
1. 出口无安全设备； 2. SOHO路由器性能不足； 3. ADSL拨号只适合家用； 4. 交换机不可网管； 5. 设备互联采用了百兆线路； 6. 服务器接入了百兆交换机； 7. 网络中采用HUB扩展网络；
8. 无存储设备；
9. 采用默认口令 10.不划分VLAN 11.线路不做标记 12.采用不可网管的交换机
五、设备选型策略
日志审计：
1. 每秒处理性能； 2. 支持协议； 3. 支持的日志格式； 4. 快速检索能力； 5. 支持报表形式； 6. 最大存储能力；
五、设备选型策略
思福迪LogBase日志审计： 思福迪LogBase 主机：
思福迪LogBase 探测器：
五、设备选型策略
网管软件：
1. 管理设备类型； 2. 支持多厂家设备管理； 3. 人性化管理界面； 4. 多种网络拓扑视图； 5. 报表管理
交换机：
1. 核心层交换机的主流技术：Crossbar结构，CLOS架构， 虚拟化架构； 2. 整合安全板卡功能和优势； 3. 业内主流厂家； 4. 主要技术指标 背板带宽 交换容量
包转发率
主控、风扇、电源冗余；
五、设备选型策略
H3C S7500E(X)系列交换机：
五、设备选型策略
Cisco Catalyst 4500系列：