返回
juniper 高校解决方案

juniper 高校解决方案

ID:5297377

大小:7.87 MB

页数:85页

时间:2017-11-13

juniper 高校解决方案_第1页
juniper 高校解决方案_第2页
juniper 高校解决方案_第3页
juniper 高校解决方案_第4页
juniper 高校解决方案_第5页
资源描述:

《juniper 高校解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全可控边界、稳定可靠核心-Juniper校园网解决方案议程校园网的结构和遇到的问题校园网边界解决方案校园网安全解决方案校园网核心解决方案校园网的结构核心校区校区A校区B汇聚层汇聚层汇聚层电信Cernet学校数据中心图书馆校园网现在遇到的问题网络出口的控制和计费不同的出口,不同费率不同的用户需要访问的权限不同内网安全控制出口安全,防止外网的攻击服务器安全:防止内网流量对服务器群的攻击内网的访问控制用户终端的安全检测用户访问服务器的权限控制远程访问控制基于流量加密的远程访问控制Web服务器的性能提升对于现网存在的WEB服务器提高其支持用户的能力提高用户SSL加密访问的性能网内路

2、由和出网设备的性能提升提高对内部网络的路由设备的性能和抗攻击能力提高出口设备的性能和支持各种业务的能力议程校园网的结构和遇到的问题校园网边界解决方案校园网安全解决方案校园网核心解决方案校园网边界遇到的问题网络出口的控制和计费不同的出口,不同费率不同的用户需要访问的权限不同远程访问控制基于流量加密的远程访问控制校园网的结构(Juniper的方案)核心校区校区A校区B汇聚层汇聚层汇聚层电信Cernet学校数据中心图书馆ERXSSLVPNJuniper边缘多业务路由器ERX1440UptoSTM-16LargePOPBRAS&PrivateLineAggregation48,000

3、subscribersERX705UptoSTM-4SmallPOPBRAS&PrivateLineAggregation16,000subscribersUptoSTM-4DistributedPOP/CPEBRAS&PrivateLineAggregation16,000subscribersERX310ERX710/1410UptoSTM-4MediumPOP BRAS&PrivateLineAggregation32,000subscribersERX-310---前面板ERX-310---后面板ERX-310---系统结构CCorERXLMCCorERXLMSRP-

4、310SRP-IOACCorLMIOAPassiveMid-planeCC=ComboCardLM=ExistingERXLineModuleASIC-basedCCorLM其它ERX上的虚拟路由器一个ERX最大支持1000个虚拟路由器每个虚拟路由器有各自的策略(如QoS/计费/安全控制等)每个虚拟路由器可以进行J-Flow的采集缺省情况下,路由器位于“default”虚拟路由器中!Cernet-OutISPACernet-In运营商出口ACernet出国ISPB运营商出口BIspBERX虚拟路由器IspAispadefault10.3.202.1/16202.114.200

5、.0/24218.63.33.1/24192.168.2.1/24GEtwang@cernet-inISPA其它运营商出口ACernet出国运营商出口B运营商CernetNetscreen2000校园网JuniperM10iERX310/705校园网典型出口应用图(一)SSLVPNSA3000/1000twang@a---Cernet,1M带宽,不记费twang@b---电信网,2M带宽,收费twang@c---Cernet出国,512K,收费J-Flow(兼容Netflow)1.对用户流量进行统计2.可以针对不同目的地址进行计费,出国收费。不出国不收费***@a国内用户,*

6、**代表已经拥有的帐号名;***@c教工国际包月用户,***代表已经拥有的帐号名;***@d学生国际包月用户,***代表已经拥有的帐号名。运营商CernetNetscreen2000校园网JuniperM10iERX310/705校园网典型出口应用图(二)SSLVPNSA3000/1000若ERX坏,则不进行计费管理,仅考虑路由出来。若电信线路断路,则走Cernet线路若Cernet线路断路,则走电信线路。策略路由:某些网段、或某些数据包(如语音等)不进行计费其它的全部转发到ERX不同的L2TP拨号用户得到不同的地址段,根据该地址段进行策略路由可根据IP包头中的任意字段进行策

7、略路由ASMNATIPsec防火墙计费运营商CernetNetscreen2000校园网JuniperM10iERX310/705校园网典型出口应用图(三)SSLVPNSA3000/10001.基于策略的NAT2.基于ASIC,大小包情况下性能一致,有效抵御DOS攻击3.状态防火墙下的策略,和ACL相比,具备更好的安全性能!4.可通过硬件的IPS板卡,基于策略的对流量进行7层的硬件防护。最大性能2Gbps.分部IPSEC一卡通财务。。。SSL老师:教学资源、办公资源…学生:web资源、图书馆资源、网管:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。