真实案例XX校园网设计方案.doc-资料库

gtm007l-11300093-4744300845151105053.doc.pdf-第1页.png

第1页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第2页.png

第2页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第3页.png

第3页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第4页.png

第4页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第5页.png

第5页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第6页.png

第6页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第7页.png

第7页 / 共50页

gtm007l-11300093-4744300845151105053.doc.pdf-第8页.png

第8页 / 共50页

文档下载免费文档下载 https://www.wendangxiazai.com/ 本文档下载自文档下载网，内容可能不完整，您可以点击以下网址继续阅读或下载： http://www.wendangxiazai.com/b-09d722791711cc7931b716c4.html 真实案例 XX 校园网设计方案真实案例 XX 校园网设计方案学院校园网整体设计方案．7 院院办网络中心序因为高校行业的特殊性，导致建设校园网不能走社会上个人和团体入网的网络建设方案和运营模式的老路，我公司在做怀化学院校园网设计方案时，在省内高校进行了一些调查，因高校对网络应用和管理的特殊性，导致网络建设的需求不同于电信运营商建设社会性网络。所以我公司在做怀化学院校园网设计方案时，在省内一些高校进行了调查，调查中发现 80%的学校在使用星网锐捷的网络解决方案，我们在和华为的设备对比，锐捷的网络产品在注重网络链路层和网络应用的同时，更注重的是接入层的管理和整体的安全系统。在便于网络管理、

文档下载免费文档下载 https://www.wendangxiazai.com/ 提高工作效率，有效控制攻击和病毒对网络的影响，降低维护成本，发挥管理员的主观能动性、控制用户使用网络记费等方面做的很有特色，更能适应学校网络建设的需要。所以我公司根据学校实际情况，拟采用锐捷公司的网络产品进行怀化学院校园网建设。网络建设原则与目标．1 网络建设原则 .1.1 安全性网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，锐捷网络充分考虑安全性，针对教育行业网络的各种应用，有多种的保护机制，如划分 VLAN、IP/MAC 地址绑定、802.1x 用户访问控制、802.1d、802.1w、802.1s 冗余链路保护等，另外还具有良好的防病毒能力，提高整个网络的安全性，保证内外网安全。 .1.2 先进性系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对先进成熟，整个系统的生命周期应有比较长的时间，可以在信息技术不断发展的今天，在系统建成以后比较长的一段时间内能满足用户需求增长的需要；不但能反映当今的先进水平，而且具有发展潜力，能保证在 http://www.wendangxiazai.com/b-09d722791711cc7931b716c4.html 未来若干年内占主导地位，保证网络建设的领先地位，采用千兆以太网技术构建网络主干、支干线路。 .1.3 扩展性系统必须具有良好的可扩充性，在系统结构、系统容量与技术方案等方面必须具有升级换代

文档下载免费文档下载 https://www.wendangxiazai.com/ 的可能，核心设备必须采用模块化的结构，跟踪网络发展的前沿方向，符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的使用，逐步过渡，有效保护用户投资，最终形成一个统一的、一体化的综合网络系统。 .1.4 高性能网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。 .1.5 可运营为了让校园网能够良性、稳定、持续、健康的发展，并收回网络建设成本，学校或运营商需要对校园网进行运营，通过对上网的学生用户收取一定的费用来达到“以网养网”的目的，并要求运营系统能够贴近校园用户的应用模式，方便维护和管理。 .1.6 规范化和标准化网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行，要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。在系统设计和软件开发时，应用程序必须规范化、模块化和可复用。 .2 网络建设目标通过以上的网络建设原则，本次校园网建设要实现以下目标： ) 东西校区各设一个千兆互联网出口，解决出口瓶颈问题；

文档下载免费文档下载 https://www.wendangxiazai.com/ ) 双出口,双核心,双链路实现东西校区的稳固互联，确保链路的带宽及稳定性； ) 东西校区可以根据需求达到不同区域使用不同的出口访问互联网； ) 科学规划网络结构，合理配备核心层和汇聚层网络设备与端口，保证核心网络设备和线路适当冗余，优化接入层网络设备，建设千兆主干、百兆到桌面的高效校园网络； ) 合理部署网络安全措施，建立有效的网络安全防范和响应机制，为网络安全管理提供在线监控、事后可查的技术手段， http://www.wendangxiazai.com/b-09d722791711cc7931b716c4.html 防止私设代理和盗用 IP 地址现象，提高网络安全性； ) 建立全网统一管理系统，包含对网络用户、网络设备、网络安全的统一管理和配置；建立高效的网络性能监视与预警机制；同时建立配套的软硬件平台。 ) 全面支持 IPV6,可平滑过度到 IPV6,保证设备的投资； ) 建立全局化、智能化的安全体系，从接入层的基于端口的安全策略，到汇聚再到核心，病毒及非法网络行为进行监控和预制策略，预警功能。 ) 将学院的教工宿舍“金海花园”纳入校园网内，可以访问图书馆资源和中国期刊网等众多校内学术资源。 ) 学生宿舍联网并接入校园网内。

文档下载免费文档下载 https://www.wendangxiazai.com/ -24sfp/gk 网络设计 .1 东西校区互联网出口设计本次设计，东西校区各设一个 1000M 互联网出口，我们电信网络，在怀化市内有自己的城域环网，保证这两个 1000M 互联网出口不是出自同一个模块局，确保出口线路冗余。 .2 东西校区互联的设计由于目前学校东校区的网络中心还未建成，暂时将东西两个校园的核心设备放在西区的网络中心，东区的汇聚设备都通过两对光纤形成的双链路与两个核心互连。东区网络中心造成后东区设备转放东区网络中心机房。 .3 网络架构的设计目前网络架构有单核心单链路、双核心双链路、二层架构、三层架构、四层架构等多种网络架构，结合学院的实际情况以及网络技术的发展，我们选择双核心双链路的架构，这样不仅在链路上确保网络稳定高效、在设备上也可实现稳定与高效；同时选择三层架构：（1）分流核心数据处理能力、降低核心路由交换压力；（2）更好抑制广播风暴、提升网络性能；（3）终结各 VLAN 信息、增强核心路由管理能力；

文档下载免费文档下载 https://www.wendangxiazai.com/ （4）网络层次结构更加完善、可汇总路由，降低核心路由表项；（5）安全性更高，更强的预防和控制，对网络攻击、病毒和破坏尽量控制在边缘完成；（6http://www.wendangxiazai.com/b-09d722791711cc7931b716c4.html）扩展性更强、快速定位故障点、更易于管理；（7）各接入层内部通讯量大，无需通过核心处理时（内部网络游戏等），采用三层结构更加合理；（8）可靠性更强，可以通过汇聚层双链路上联双核心构成环状结构，全网架构更加健壮，提升网络高可用性。我们采用了接入堆叠＋小区域汇聚＋核心这种双核心双链路的三层结构架构：采用千兆可堆叠高性能网管交换机。交换机通过内部堆叠后上联片区汇聚节点。、节省投资成本、扩展灵活，通过增加堆叠组内交换机或增加堆叠组来扩展接入信息点。、支持多种访问控制功能和 802.1x 功能，可灵活方便的控制楼栋内部之间的访问限制。、减少网络层次架构，加速数据传输，提高网络数据转发性能。

文档下载免费文档下载 https://www.wendangxiazai.com/ 、充分利用片区汇聚节点的高性能数据转发，高稳定可靠基础，对每个楼栋之间的控制，可以在片区汇聚节点连接各楼栋的千兆接口上实现，如访问控制，防 DDoS 攻击，防恶意 IP 扫描等等，不影响数据转发性能。、楼栋内部各楼层之间的数据通过堆叠方式（千兆以上带宽）相互访问，加速内部访问和数据传输速度。、环型冗余方式堆叠，没有单点故障和性能瓶颈。、堆叠后多台设备会虚拟成一台设备进行管理，大大提高管理效率。、千兆堆叠可网管交换机是目前高校网络建设主流使用的接入设备，因此在未来发展中设备延续使用性强。架构缺点：堆叠台数一般不超过 6 台，需要超过 6 台的地区增加新的堆叠组进行信息点扩展。双核心双链路的三层结构，具体如下图所示： [此处图片未下载成功] .3 网络安全设计今天的网络安全正遭受严峻挑战。病毒、外部入侵（黑客）、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的业务运转和信息安全。但与此同时，大多数正在使用的网络安全系统都缺乏真正的全局防

文档下载免费文档下载 https://www.wendangxiazai.com/ http://www.wendangxiazai.com/b-09d722791711cc7931b716c4.html 护能力。当网络受到来自各方面的攻击时，由防毒软件和防火墙等独立安全产品堆砌起来的措施不仅漏洞百出，还会处处被动挨打。可以断言：面对复杂的安全隐患，这种“各自为战”的安全系统已彻底失去效力。今天，网络安全技术与各种安全隐患之间进行的是一场深入、多层次的战争。为了彻底扭转 “各自为战”的被动局面，唯有用全局化、智能化的安全体系代替陈旧的安防措施。我公司采用了 2004 年底，业界领先的网络设备及解决方案供应商锐捷网络率先发布了集自动防御（自御）、自动修复（自愈）与自动学习（自育）等三大自“YU”功能于一体的 GSN 全局安全网络解决方案。GSN 强调“多兵种协同作战”，将安全结构覆盖网络传输设备（网络交换机、路由器等）和网络终端设备（用户 PC、服务器等），成为一个全局化的网络安全综合体系。在此基础上，GSN 不仅能够满足现阶段网络安全环境的需求，同时也为今后可能发生的安全威胁做出了准备。总体而言，GSN 由锐捷安全交换机、安全客户端、安全管理平台、用户认证系统、安全修复系统、VPN 客户端、RG-IPS 入侵检测系统等多重网络元素组成，实现同一网络环境下的全局联动，使网络中的每个设备都在发挥着安全防护的作用，构成“多兵种协同作战”的全新安全体系。GSN 通过将用户入网强制安全、统一安全策略管理、动态网络带宽分配、嵌入式安全机制集成到一个网络安全解决方案中，达到对网络安全威胁的自动防御，网络受损系统的自动修复，同时可针对网络环境的变化和新的网络行为自动学习，从而达到对未知网络安全事件的防范。其基本原理和结构图如下：（图 1 GSN 基本原理）网络自动防御（自御）面对复杂的网络安全行为，最有效的防御策略即是将网络安全防御技术应用于在整个网络中，而不是在单点进行网络安全的防护部署。因为攻击源可能来自网络的任何一处，并能迅速的

资料库

真实案例XX校园网设计方案.doc

相关推荐

网络技术

热门标签

最新资料