高校网络出口解决方案.doc

高校网络出口解决方案 1.高校网络出口现状分析??????? 随着高校信息化建设的开展，教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内的高校经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定的校园网基础架构、相对丰富的校园网应用平台。但是，在讲究信息共享、资源整合的今天，有一块区域长期以来一直困扰着各大高校——这就是校园网出口区域。实践中会发现，众多高校都测试了多个厂商的设备，却未能获得很好的问题解决，无法取得理想的效果。????????然而，几乎所有的高校信息化专家一致认为：“高校校园网不应该作为一个信息孤岛而存在。网络的价值更重要的是体现在信息的流通、资源的共享。”作为校园网络平台的“门户”——出口区域，承担着高校之间相互交流的窗口的重大作用。那么高校的校园网出口到底是怎样一个现状，都面临着哪些问题呢？为此，锐捷网络自2006年初对全国10个省进行了采样调查和分析。 ??????? 1.1高校出口基本状况调研??????? 高校网络出口调研的对象为10个省市的本科类非985院校（天津、辽宁、四川、重庆、湖南、湖北、广东、安徽、福建、江苏）。下面从学校规模，出口链路及带宽方面来介绍调研成果。??????? 第一、?从学校网络规模、信息点来看；??????? 60%的高校拥有1000-10000这样的信息点数规模。仅仅有13%的高校信息点数在1000点以下。而超过10000点大规模的学校比例为27%。信息点数的多少基本上可以反映接入PC的数量（不是完全一一对应的关系），因此，我们通过结合网络规模和出口链路、出口设备状况可以来判断不同规模的学校所面临的共性和个性的问题。???????? 一般来说：规模在1000点以下、出口带宽不是很低的情况下，出口区域的规划相对容易，对设备性能的要求相对较低，从而所采用的策略可以宽松一些。目前面临出口难题的主要为信息点数为1000-10000和10000以上的那些高校。?????????????????????????????????? ?????????第二、?从出口的链路条数和带宽情况来看；?????????一方面，网络规模较大的学校，出???带宽普遍较高；另一方面，根据学校所在区域有所差别，比如像在广州、武汉等全国网络的核心节点地区，高校的出口带宽普遍较高。同时，运营商在不同地区采取的收费标准也对高校出口带宽有着重要的影响。??????? 具体来说：在广州、武汉，普通本科拥有千兆电信和千兆教育网带宽的比例最高，甚至有千兆电信/千兆网通的接入；而在大连，普通本科学校的出口带宽普遍在CERNET--100M，网通--10到50M不等。?此外，由于一些特定因素，90%以上高校都有2个校园网出口，并且根据当地情况，相当比例的学校拥有三个以上的出口（教育城域网、联通、移动等提供的第三条出口）。举例来说：在四川的20所本科院校中，有5所学校具有三出口，比例为25%；湖北的17所本科院校中有四所学校具有三出口。 ??????? 1.2高校出口现有设备分析????????我们的调研成果还包括了高校出口现有设备和所关注的功能。??????? 第一、?从现有出口设备组合方式来看；??????? 出口设备主要包含了三类：路由器类、防火墙类、流量控制类。另外，还有一类为代理服务器的方式，该方式目前在国内高校已不多见，但仍然有个别学校在使用（这里我们归为路由器类）。??????? 从一组124所高校的统计数据来看，单独采用防火墙的模式和采用防火墙+路由器的混合模式占到了73%。?（具体数据请看下图—124所本科院校出口设备组成比例图） ?????????????????????????????????????????? ? ??????? 第二、?从出口设备所启用和所关注的功能来看；??????? 功能上，NAT（地址转换）转发，路由处理是最基本的。针对多出口，策略路由也是必备功能。??????? 性能上，NAT（地址转换）和策略路由是绝大都数高校现有出口设备的瓶颈所在。其次是安全防护能力，包含出口日志的记录能力，从我们的调查来看，几乎没有哪一个学校未遇到公安机关找上门的情况，甚至个别学校有因为日志问题而被公安机关拘留的记录，某个城域网因为日志问题面临被公安机关关闭的困境。??????? 以所使用的具体设备为例：路由器功能丰富，但是安全性能差。防火墙对安全的处理是大家所认可的，转发性能不高，尤其对于NAT、PBR的转发性能较低，容易成为网络瓶颈。而代理服务器的配置管理较复杂，对网管人员的要求高；并且其可靠性较低，需要经常重启；最重要的问题在于大规模网络下代理服务器的性能问题。所以，我们看到了在某校规模较小的办公网络需要采用八台代理服务器来保证其功能和性能的平