校园网络监控与管理
陈松
网络中心
校园网络拓扑
按功能分为三个主要部分
•
边界出口网络
•
校园骨干网络
•
楼间接入网络
楼间接入网络
校园骨干网络
边界出口网络
外网
二层网络协议
三层及以上网络协议
边界出口网络功能
•
出口网络分支业务流路由转发
•
内网网络数据流路由转发
•
公网链路访问数据流正向 NAT 转换
•
外网网络业务流安全机制审核
•
校园内网服务器访问数据流的引入
•
内网数据流流出控制
边界出口网络拓扑
实 IP 公网
保留 IP 公网
教育网
基于源地址
策略路由
双向 NAT 路由器
防火墙
正向 NAT 路由器
光电收发器
骨干网
交换机
路由器
