《高校校园网建设现状精选文档.ppt》由会员分享,可在线阅读,更多相关《高校校园网建设现状精选文档.ppt(34页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、高校校园网建设现状本讲稿第一页,共三十四页报告提纲报告提纲 一、一、校园网建设现状及存在问题校园网建设现状及存在问题 二、校园网建设二、校园网建设“十一五十一五”规划规划 1规划指导思想规划指导思想2校园网建设现状及存在问题校园网建设现状及存在问题1校园网络及应用框架校园网络及应用框架2规划重点方向规划重点方向3规划建设目标规划建设目标本讲稿第二页,共三十四页建设现状及存在问题建设现状及存在问题 一、校园网络及应用框架一、校园网络及应用框架 本讲稿第三页,共三十四页邮件服务器邮件服务器新图书馆新图书馆网络中心网络中心网络中心网络中心21G1000M1G1G1G100M100M100M100M1
2、G1GDB服务器服务器防火墙防火墙应用服务器应用服务器备份服务器备份服务器东校园东校园东教东教磁盘阵列磁盘阵列磁盘阵列磁盘阵列接入层接入层接入层接入层汇聚层汇聚层汇聚层汇聚层核心层核心层核心层核心层对外服务器群对外服务器群1000M1000M1000M100M宿舍区宿舍区宿舍区宿舍区教学办公区教学办公区教学办公区教学办公区宿舍区宿舍区宿舍区宿舍区教学办公区教学办公区教学办公区教学办公区Internet校园网络拓扑结构的层次校园网络拓扑结构的层次本讲稿第四页,共三十四页建设现状及存在问题建设现状及存在问题 二、校园网络建设现状及存在问题二、校园网络建设现状及存在问题 1 1、接入网建设现状及存在
3、问题、接入网建设现状及存在问题 100/1000100/1000100/1000100/1000兆。应兆。应兆。应兆。应用流量已经达到了用流量已经达到了用流量已经达到了用流量已经达到了线路带宽的线路带宽的线路带宽的线路带宽的80-90%80-90%80-90%80-90%,实际上已经成为,实际上已经成为,实际上已经成为,实际上已经成为了业务开展的瓶颈。了业务开展的瓶颈。了业务开展的瓶颈。了业务开展的瓶颈。线路带宽:线路带宽:设备性能:设备性能:共享交换架构共享交换架构共享交换架构共享交换架构/CrossBarCrossBarCrossBarCrossBar共享内共享内共享内共享内存架构。存架构
4、。存架构。存架构。交换容量小。没交换容量小。没交换容量小。没交换容量小。没有实现真正的线速。有实现真正的线速。有实现真正的线速。有实现真正的线速。稳定可靠:稳定可靠:设备单引擎、设备单引擎、设备单引擎、设备单引擎、单电源,网络单核单电源,网络单核单电源,网络单核单电源,网络单核心、骨干单链路,心、骨干单链路,心、骨干单链路,心、骨干单链路,很容易造成单点故很容易造成单点故很容易造成单点故很容易造成单点故障障障障。安全防护能力:安全防护能力:启用安全规则时启用安全规则时启用安全规则时启用安全规则时性能急剧下降,或者性能急剧下降,或者性能急剧下降,或者性能急剧下降,或者受到攻击时,受到攻击时,受到
5、攻击时,受到攻击时,CPUCPUCPUCPU利利利利用率升高。用率升高。用率升高。用率升高。多业务支撑:多业务支撑:对对对对IPv6IPv6IPv6IPv6、MPLSMPLSMPLSMPLS、VPNVPNVPNVPN等业务的支持不等业务的支持不等业务的支持不等业务的支持不够够够够本讲稿第五页,共三十四页 2 2、接入网建设现状及存在问题、接入网建设现状及存在问题 (1(1)10/100M10/100M接接入入。100M/1000M100M/1000M上上联联。部部分分采采用电缆上联。用电缆上联。(2 2)不可网管或简单的可网管交换机居多。不可网管或简单的可网管交换机居多。(3)不具病毒和攻击防
6、范与控制能力。)不具病毒和攻击防范与控制能力。(4)缺乏无线接入或无线接入覆盖范围小。)缺乏无线接入或无线接入覆盖范围小。建设现状及存在问题建设现状及存在问题本讲稿第六页,共三十四页 3 3、数据存储现状数据存储现状及存在问题及存在问题 (1(1)许多应用系统的数据都直接存储在单个许多应用系统的数据都直接存储在单个服务器中。服务器存储空间利用率低。服务器性服务器中。服务器存储空间利用率低。服务器性能容易成应用瓶颈。能容易成应用瓶颈。(2 2)“信息孤岛信息孤岛”现象严重。现象严重。(3)关键数据资源缺乏可靠的备份关键数据资源缺乏可靠的备份。(4)多种存储方式并存,难于统一管理。多种存储方式并存
7、,难于统一管理。建设现状及存在问题建设现状及存在问题本讲稿第七页,共三十四页 4 4、数据存储现状数据存储现状及存在问题及存在问题 (1(1)许多应用系统的数据都直接存储在单个服许多应用系统的数据都直接存储在单个服务器中。服务器存储空间利用率低。服务器性能务器中。服务器存储空间利用率低。服务器性能容易成应用瓶颈。容易成应用瓶颈。(2 2)“信息孤岛信息孤岛”现象严重。现象严重。(3)关键数据资源缺乏可靠的备份关键数据资源缺乏可靠的备份。(4)多种存储方式并存,难于统一管理。多种存储方式并存,难于统一管理。建设现状及存在问题建设现状及存在问题本讲稿第八页,共三十四页 5 5、安全与管理现状安全与
8、管理现状及存在问题及存在问题 (1 1)大多配置了功能单一的防火墙。但缺乏大多配置了功能单一的防火墙。但缺乏完善的安全防范体系。完善的安全防范体系。(2 2)部分学校配置了身份认证系统)部分学校配置了身份认证系统。(3)缺乏对)缺乏对网络全面监控和管理的系统。网络全面监控和管理的系统。建设现状及存在问题建设现状及存在问题本讲稿第九页,共三十四页 一、规划指导思想一、规划指导思想 遵循校园网建设的基本原则:网络基础设施遵循校园网建设的基本原则:网络基础设施建设是基础,资源建设是核心,教学和科研应用建设是基础,资源建设是核心,教学和科研应用是目的,管理服务是保证。是目的,管理服务是保证。针对性:针
9、对校园网最主要的存在问题和需针对性:针对校园网最主要的存在问题和需求进行建设。求进行建设。先进性与成熟性兼顾:即采用先进的设备和技先进性与成熟性兼顾:即采用先进的设备和技术,同时要考虑设备和技术的成熟性。术,同时要考虑设备和技术的成熟性。可扩充性:适当考虑。可扩充性:适当考虑。校园网校园网“十一五十一五”规划规划本讲稿第十页,共三十四页 一、规划指导思想一、规划指导思想 兼容性:保护原有投资。兼容性:保护原有投资。以建促管:通过项目的建设,进一步健全规以建促管:通过项目的建设,进一步健全规章制度,促进网络管理的规范化和现代化,提章制度,促进网络管理的规范化和现代化,提高网络运行管理水平。高网络
10、运行管理水平。建设与人才培养相结合:通过项目建设本身的实建设与人才培养相结合:通过项目建设本身的实践和锻炼、通过送培、交流研讨等方式,培养一支基践和锻炼、通过送培、交流研讨等方式,培养一支基础扎实、技术实力强、网络运行管理经验丰富的运行础扎实、技术实力强、网络运行管理经验丰富的运行管理队伍,为网络的可持续发展和稳定可靠运行奠定管理队伍,为网络的可持续发展和稳定可靠运行奠定人才基础。人才基础。校园网校园网“十一五十一五”规划规划本讲稿第十一页,共三十四页 二、规划重点方向二、规划重点方向 校园网校园网“十一五十一五”规划规划本讲稿第十二页,共三十四页全国重点高校全国重点高校“十一五十一五”规划规
11、划情况情况 全国全国全国全国6060多所多所多所多所重点高校网络重点高校网络重点高校网络重点高校网络中心的十一五中心的十一五中心的十一五中心的十一五规划,显示:规划,显示:规划,显示:规划,显示:规划中几乎都强调网络规划中几乎都强调网络基础设施建设的重要性,包基础设施建设的重要性,包括万兆升级、无线网建设、括万兆升级、无线网建设、IPv6、网络安全与管理、数、网络安全与管理、数据中心等。据中心等。90%高校已经完成十一五规高校已经完成十一五规划方案的书写和上报,其余划方案的书写和上报,其余的高校也正在进行此项工作的高校也正在进行此项工作本讲稿第十三页,共三十四页重点高校十一五规划调查重点高校十
12、一五规划调查数据数据主干网升主干网升级级79.8%接入网改接入网改造造无线校园无线校园网网IPv6网络安全网络安全数据中心建数据中心建设设网络出口优网络出口优化化网络流量管网络流量管理理其他其他办证计费办证计费69.4%81.2%75.9%78.4%70.8%45.6%40.4%49.7%24.8%本讲稿第十四页,共三十四页“十一五”规划重点方向主干网主干网升级升级人员培人员培训训安全与安全与 管理管理 接入网接入网改造改造数据中数据中心建设心建设“十一五十一五”规划重点规划重点IPv6本讲稿第十五页,共三十四页 三、规划建设目标三、规划建设目标 、主干网升级、主干网升级 线路带宽:线路带宽:
13、100M/1000M100M/1000M升级到升级到1000M/1000M/10000M/100000M 10000M/100000M。实现线速或准线速。实现线速或准线速。设设备备性性能能:交交换换架架构构升升级级为为CrossBarCrossBar共共享享内存架构、全内存架构、全CrossBar CrossBar 架构。架构。“十一五十一五”规划建设目标规划建设目标本讲稿第十六页,共三十四页 二、规划建设目标二、规划建设目标 、主干网升级、主干网升级 稳稳定定可可靠靠:单单核核心心升升为为双双核核心心、多多核核心心;核核心心节节点点成成环环;汇汇聚聚成成环环或或双双链链路路上上联联核核心心;
14、设设备备关键部件冗余关键部件冗余。安安全全防防护护:核核心心设设备备本本身身具具备备强强大大的的安安全全防防护护能能力力,且且在在启启用用这这些些安安全全策策略略时时,不不影影响响整整机性能机性能。“十一五十一五”规划建设目标规划建设目标本讲稿第十七页,共三十四页 二、规划建设目标二、规划建设目标 、主干网升级、主干网升级 多多业业务务支支撑撑能能力力:支支持持IPv6、融融合合数数据据、语语音音、视频等各种视频等各种新的业务新的业务。“十一五十一五”规划建设目标规划建设目标本讲稿第十八页,共三十四页 二、规划建设目标二、规划建设目标、接入网改造、接入网改造 智能性:可网管,三层交换机。智能性
15、:可网管,三层交换机。统一监控与管理、统一监控与管理、统一策略下发。统一策略下发。安安全全性性:防防范范网网络络病病毒毒、抵抵御御网网络络攻攻击击、故故障障隔隔离。离。带带宽宽需需求求:100M接接入入,1000M/10000M上上联联。全部光缆上联。全部光缆上联。“十一五十一五”规划建设目标规划建设目标本讲稿第十九页,共三十四页 二、规划建设目标二、规划建设目标 、接入网改造、接入网改造 易管理性:可网管,三层交换机。易管理性:可网管,三层交换机。无线接入:无线接入:将网络延伸到校园的每个角落将网络延伸到校园的每个角落.“十一五十一五”规划建设目标规划建设目标本讲稿第二十页,共三十四页 二、
16、规划建设目标二、规划建设目标 、安全与管理、安全与管理 网络安全问题的严峻性:互联网安全的先天网络安全问题的严峻性:互联网安全的先天不足;安全投入严重不足;已经成为运营管理的不足;安全投入严重不足;已经成为运营管理的最大隐患。最大隐患。网络安全体系的构建:全方位防范,逐步实施。网络安全体系的构建:全方位防范,逐步实施。“十一五十一五”规划建设目标规划建设目标本讲稿第二十一页,共三十四页 网络安全体系的构建网络安全体系的构建网络安全网络安全 设备的安设备的安全防范全防范安全操作安全操作系统系统 防火墙:防防火墙:防范外部攻击范外部攻击 IDS IDS:防范内:防范内部攻击部攻击 网络防病毒系网络
17、防病毒系统统 漏洞扫描系统漏洞扫描系统 补丁分发系统补丁分发系统 用户认证系统用户认证系统 数据悲份数据悲份与冗灾系统与冗灾系统本讲稿第二十二页,共三十四页 二、规划建设目标二、规划建设目标 、安全与管理、安全与管理 网络网络管理系统:全网监控(内、外网)、统一管理系统:全网监控(内、外网)、统一监控、报告及时、直观、丰富灵活的统计分析功能、监控、报告及时、直观、丰富灵活的统计分析功能、面向客户、管理的安全性。面向客户、管理的安全性。“十一五十一五”规划建设目标规划建设目标本讲稿第二十三页,共三十四页网络管理系统建设目标网络天气图:网络天气图:全网统一监控管理:全网统一监控管理:本讲稿第二十四
18、页,共三十四页 、数据中心建设目标、数据中心建设目标 “十一五十一五”规划建设目标规划建设目标服务器集中托管;服务器集中托管;服务器集中托管;服务器集中托管;数据整合,建立公数据整合,建立公数据整合,建立公数据整合,建立公共数据平台;共数据平台;共数据平台;共数据平台;整合现有存储和新整合现有存储和新整合现有存储和新整合现有存储和新建数据存储系统,建数据存储系统,建数据存储系统,建数据存储系统,形成统一的数据中形成统一的数据中形成统一的数据中形成统一的数据中心心心心IDCIDCIDCIDC;数据本地备份和异数据本地备份和异数据本地备份和异数据本地备份和异地冗灾,确保关键地冗灾,确保关键地冗灾,
19、确保关键地冗灾,确保关键数据安全;数据安全;数据安全;数据安全;为用户提供远程公为用户提供远程公为用户提供远程公为用户提供远程公共存储与备份服务;共存储与备份服务;共存储与备份服务;共存储与备份服务;集中统一管集中统一管集中统一管集中统一管理,减少管理,减少管理,减少管理,减少管理成本;理成本;理成本;理成本;提高数据共提高数据共提高数据共提高数据共享,确保数享,确保数享,确保数享,确保数据安全。据安全。据安全。据安全。本讲稿第二十五页,共三十四页 二、规划建设目标二、规划建设目标、的部署建设、的部署建设 IPV4IPV4的局限性及不足:的局限性及不足:qIPv4IPv4的地址严重匮乏的地址严
20、重匮乏q路由表急剧膨胀路由表急剧膨胀q网络安全问题严重网络安全问题严重q服务质量难以保证服务质量难以保证“十一五十一五”规划建设目标规划建设目标本讲稿第二十六页,共三十四页 、的部署建设、的部署建设 暂时的解决办法:暂时的解决办法:qNAT(NAT(网络地址翻译网络地址翻译)qCIDR(CIDR(无类域间路由无类域间路由)q外加的安全措施外加的安全措施qRSVP(RSVP(资源预留协议资源预留协议)“十一五十一五”规划建设目标规划建设目标只有全新的协议才能彻底解决只有全新的协议才能彻底解决IPv4IPv4的问题的问题本讲稿第二十七页,共三十四页 、的部署建设、的部署建设 关于关于IPV6IPV
21、6:q以后以后IETF不再讨论不再讨论IPv6的可行性的可行性Leslie Daigle(IETF-IAB主席)主席)qIPv6没有杀手级应用,如果非要说杀手级没有杀手级应用,如果非要说杀手级的话,那么应该说,的话,那么应该说,IPv6本身是一个杀手本身是一个杀手级平台。级平台。Vinton Cerf(ICANN主席)主席)“十一五十一五”规划建设目标规划建设目标本讲稿第二十八页,共三十四页 、的部署建设、的部署建设 部署部署IPV6IPV6的指导原则:的指导原则:现有设备充分利用现有设备充分利用确保应用平滑迁移确保应用平滑迁移分阶段实施分阶段实施“十一五十一五”规划建设目标规划建设目标本讲稿
22、第二十九页,共三十四页qq进行实验、科研进行实验、科研进行实验、科研进行实验、科研qq特定区域接入特定区域接入特定区域接入特定区域接入IPv6IPv6独立的IPv6实验床/驻地网阶段IPv4/IPv6混合型校园网阶段qq区域网络改造区域网络改造区域网络改造区域网络改造qq新楼栋接入新楼栋接入新楼栋接入新楼栋接入全网IPv6/IPv4双协议应用阶段qq新校区建设新校区建设新校区建设新校区建设qq全网改造全网改造全网改造全网改造“十一五十一五”规划建设目标规划建设目标 、的部署建设、的部署建设 IPV6IPV6的分阶段部署:的分阶段部署:本讲稿第三十页,共三十四页 二、规划建设目标二、规划建设目标
23、 、人员培训、人员培训 中心领导和部门主管培训:管理技能培训。中心领导和部门主管培训:管理技能培训。网络管理技术人员培训:系统工程师培训、数网络管理技术人员培训:系统工程师培训、数据库工程师培训网络工程师培训、网络安全工程师据库工程师培训网络工程师培训、网络安全工程师培训、软件工程培训。培训、软件工程培训。客户服务人员培训:维护技能培训、客户服务人员培训:维护技能培训、客客户服服务技能技能技巧技巧培训。培训。“十一五十一五”规划重点方向规划重点方向本讲稿第三十一页,共三十四页 二、规划建设目标二、规划建设目标 、人员培训、人员培训 技术研讨。学术交流。技术研讨。学术交流。送培硕士、博士。送培硕士、博士。“十一五十一五”规划重点方向规划重点方向本讲稿第三十二页,共三十四页 规划是基础,关键在如何实施!规划是基础,关键在如何实施!网络建设是一项系统工程,需要各网络建设是一项系统工程,需要各方面的重视和支持!方面的重视和支持!结结 束束 语语本讲稿第三十三页,共三十四页谢谢!谢谢!请各位领导指正!请各位领导指正!本讲稿第三十四页,共三十四页