高校校园网建设现状
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
针对性:针对校园网最主要的存在问题和 需求进行建设。
先进性与成熟性兼顾:即采用先进的设备 和技术,同时要考虑设备和技术的成熟性。 可扩充性:适当考虑。
校园网“十一五”规划
一、规划指导思想
兼容性:保护原有投资。 以建促管:通过项目的建设,进一步健全 规章制度,促进网络管理的规范化和现代化, 提高网络运行管理水平。 建设与人才培养相结合:通过项目建设本 身的实践和锻炼、通过送培、交流研讨等方式 ,培养一支基础扎实、技术实力强、网络运行 管理经验丰富的运行管理队伍,为网络的可持 续发展和稳定可靠运行奠定人才基础。
1G
100M
接 入 网
接入层 宿舍区 教学办公区 宿舍区
教学办公区
建设现状及存在问题
二、校园网络建设现状及存在问题
1、接入网建设现状及存在问题
设备单引擎、 启用安全规则时 100/1000 兆。应 共享交换架构 对 IPv6、 MPLS /、 单电源,网络单核 性能急剧下降,或 用流量已经达到了 CrossBar VPN等业务的支持不 +共享内 心、骨干单链路, 者受到攻击时, CPU 很容易造成单点故 利用率升高。 线路带宽的 80-90%, 存架构。 够 障。 实际上已经成为了 交换容量小。没 业务开展的瓶颈。 有实现真正的线速。
(3)关键数据资源缺乏可靠的备份。
(4)多种存储方式并存,难于统一管理。
建设现状及存在问题
5、安全与管理现状及存在问题
(1)大多配置了功能单一的防火墙。但缺 乏完善的安全防范体系。 (2)部分学校配置了身份认证系统。 (3)缺乏对网络全面监控和管理的系统。
校园网“十一五”规划
一、规划指导思想
遵循校园网建设的基本原则:网络基础设 施建设是基础,资源建设是核心,教学和科研 应用是目的,管理服务是保证。
无线接入:将网络延伸到校园的每个角落.
“十一五”规划建设目标
二、规划建设目标
3、安全与管理
网络安全问题的严峻性:互联网安全的先 天不足;安全投入严重不足;已经成为运营管 理的最大隐患。 网络安全体系的构建:全方位防范,逐步 实施。
网络安全体系的构建
用户认证系统 网络防病毒系 统 补丁分发系统
网络安全
校园网络拓扑结构的层次
Internet
1000M
对外服务器群 防火墙
100M
磁盘阵列
DB服务器
1000M
主 干 网
磁盘阵列
应用服务器
1000M
网络中心
新图书馆 邮件服务器
1000M
TapeLib
网络中心 2×1G 东校园 东5教
核心层
备份服务器 1G
汇聚层
100M 100M 1G 1G 100M
1G
报告提纲
一、 校园网建设现状及存在问题
1
校园网络及应用框架 校园网建设现状及存在问题
2
二、校园网建设“十一五”规划
1 2 3
规划指导思想 规划重点方向 规划建设目标
建设现状及存在问题
一、校园网络及应用框架
数字校园统一门户
网 络 安 全 网 络 基 础 设 施 信息资源建设 数据存储 无线网络 接入网 骨干网 公共信息服务 网络计算 IPv6 出口 网 络 应 用 运 营 管 理
重点高校十一五规划调查 数据
81.2% 79.8% 75.9% 69.4% 49.7% 70.8% 78.4%
45.6%
40.4%
24.8%
向
人员培 训
接入网 改造
IPv6
主干网 升级
“十一五”规划重 点
安全与 管理
数据中 心建设
“十一五”规划建设目标
三、规划建设目标
1、主干网升级
线路带宽:100M/1000M升级到1000M/ 10000M/100000M。实现线速或准线速。 设备性能:交换架构升级为 CrossBar+共 享内存架构、全CrossBar 架构。
建设现状及存在问题
3、数据存储现状及存在问题
(1)许多应用系统的数据都直接存储在单 个服务器中。服务器存储空间利用率低。服务 器性能容易成应用瓶颈。 (2)“信息孤岛”现象严重。
(3)关键数据资源缺乏可靠的备份。
(4)Hale Waihona Puke Baidu种存储方式并存,难于统一管理。
建设现状及存在问题
4、数据存储现状及存在问题
(1)许多应用系统的数据都直接存储在单 个服务器中。服务器存储空间利用率低。服务 器性能容易成应用瓶颈。 (2)“信息孤岛”现象严重。
“十一五”规划建设目标
二、规划建设目标
2、接入网改造
智能性:可网管,三层交换机。统一监控 与管理、统一策略下发。 安全性:防范网络病毒、抵御网络攻击、 故障隔离。 带宽需求: 100M 接入, 1000M/10000M 上 联。全部光缆上联。
“十一五”规划建设目标
二、规划建设目标
2、接入网改造
易管理性:可网管,三层交换机。
漏洞扫描系统
IDS:防范内 部攻击
防火墙:防 范外部攻击
设备的安 全防范 安全操作 系统
“十一五”规划建设目标
二、规划建设目标
3、安全与管理 网络管理系统:全网监控(内、外网)、 统一监控、报告及时、直观、丰富灵活的统计 分析功能、面向客户、管理的安全性。
网络管理系统建设目标
网络天气图: 全网统一监控管理:
“十一五”规划建设目标
二、规划建设目标
1、主干网升级
稳定可靠:单核心升为双核心、多核心; 核心节点成环;汇聚成环或双链路上联核心; 设备关键部件冗余。 安全防护:核心设备本身具备强大的安全 防护能力,且在启用这些安全策略时,不影响 整机性能。
“十一五”规划建设目标
二、规划建设目标
1、主干网升级
多业务支撑能力:支持IPv6、融合数据、 语音、视频等各种新的业务。
校园网“十一五”规划
二、规划重点方向
全国重点高校“十一五”规划 情况
90%高校已经完成十一五规 划方案的书写和上报,其余 全国60多所 重点高校网络 中心的十一五 规划中几乎都强调网络 基础设施建设的重要性,包 的高校也正在进行此项工作
规划,显示:
括万兆升级、无线网建设、
IPv6、网络安全与管理、数 据中心等。
稳定可靠: 安全防护能力: 多业务支撑: 线路带宽: 设备性能:
建设现状及存在问题
2、接入网建设现状及存在问题
(1 ) 10/100M 接入。 100M/1000M 上联。部 分采用电缆上联。 ( 2 ) 不可网管或简单的可网管交换机居 多。
(3)不具病毒和攻击防范与控制能力。 ( 4 )缺乏无线接入或无线接入覆盖范围 小。