logo资料库

校园网络安全解决方案.doc

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:2.32M 资料格式:doc 举报 版权申诉
第1页 / 共52页
第2页 / 共52页
第3页 / 共52页
第4页 / 共52页
第5页 / 共52页
第6页 / 共52页
第7页 / 共52页
第8页 / 共52页
资料共52页,剩余部分请下载后查看
    前 言
    第1章 项目概况
    1.1 项目概况
    1.2 用户需求
    1.3 设计思路
    第2章 需求分析
    2.1 总体需求
    2.2 网络应用需求
    2.3 网络性能需求
    2.4 网络系统需求
    2.4.1 网络层次分析
    2.4.2.IP及路由需求分析
    2.4.3.网络安全分析
    2.4.4.网管需求分析
    2.4.5 对主机系统的要求
    第3章 建设目标及原则
    3.1 建设目标
    3.2 建设原则
    第4章 网络方案设计
    4.1 网络拓扑设计
    4.2 网络层次设计
    4.2.1万兆核心环网解决方案
    4.2.2 万兆骨干网解决方案
    4.2.3 千兆接入解决方案
    4.3 网络出口设计
    4.4 VLAN划分
    4.5 Ip地址划分
    第5章 中心机房设计
    5.1 服务器设备选型
    5.2软件系统设选择
    5.2.1 系统软件
    5.2.2 服务器软件
    5.2.3 应用软件
    5.2.4 工具软件
    第6章 综合设计
    6.1 多媒体教室
    6.1.1 多媒体教室基本组成
    6.1.2 多媒体教室的教学功能
    6.1.3 多媒体教室的教学功能
    6.2 电子阅览室
    6.3 多功能厅
    6.3.1 系统概述
    6.3.2 用户需求
    6.4 多媒体应用的支持
    第7章 网络管理设计
    7.1 宿舍网管理设计
    7.2 办公网管理设计
    7.3 全IP数字监控网络设计
    7.4 网络QoS设计
    第8章 网络安全与管理
    8.1 网络安全
    8.1.1 威胁网络安全因素分析
    8.1.2 网络安全防范措施
    8.2 网络管理
    8.2.1 网络管理的内容
    8.2.2 网络管理的手段
    8.3 网络安全策略配置
    8.3.1安全接入和配置
    8.3.2 拒绝服务的防止
    8.3.3 访问控制
    8.4电源系统
    第9章 综合布线设计
    9.1 综合布线的设计原则
    9.2各系统及网络设计
    9.2.1工作区子系统(Work Area)及其网络设计
    9.2.2 配线子系统(Horizontal)及其网络设计
    9.2.3干线子系统及其网络设计
    9.2.4 设备间子系统(及其网络设计)
    9.2.5 管理子系统及其网络设计
    9.2.6 建筑群子系统及其网络设计
    9.3 防雷接地
    9.3.1 设计原则
    9.3.2 防雷防浪涌及接地系统
    9.3.3 电源系统防雷
    9.3.4 通讯线路雷电防护
    9.3.5 机房内部防雷辅助措施
    9.4 接地系统
    9.4.1机房接地系统
    第10章 远程访问
    第11章 系统测试
    第12章 技术支持及售后服务
    12.1 服务内容
    12.2 设计服务
    12.3 场地检查
    12.4 系统安装调试
    12.5 测试和验收
    12.6 系统后期维护和支持
    12.7 客户技术培训
    12.8 设备保修与软件升级
    某大学校园网络设计方案 2010 年 12 月 01 日 目 录 前 言 .......................................................................................................................................................3 第 1 章 项目概况...................................................................................................................................4
    校园网络规划设计方案 1.1 项目概况....................................................................................................................................... 4 1.2 用户需求....................................................................................................................................... 5 1.3 设计思路....................................................................................................................................... 5 第 2 章 需求分析.....................................................................................................................................6 2.1 总体需求....................................................................................................................................... 6 2.2 网络应用需求............................................................................................................................... 7 2.3 网络性能需求............................................................................................................................... 8 2.4 网络系统需求............................................................................................................................... 9 2.4.1 网络层次分析.......................................................................................................................9 2.4.2.IP及路由需求分析............................................................................................................10 2.4.3.网络安全分析.....................................................................................................................10 2.4.4.网管需求分析.....................................................................................................................10 2.4.5 对主机系统的要求.............................................................................................................11 第 3 章 建设目标及原则....................................................................................................................... 11 3.1 建设目标..................................................................................................................................... 11 3.2 建设原则..................................................................................................................................... 12 第 4 章 网络方案设计...........................................................................................................................13 4.1 网络拓扑设计............................................................................................................................13 4.2 网络层次设计............................................................................................................................14 4.2.1万兆核心环网解决方案......................................................................................................15 4.2.2 万兆骨干网解决方案.........................................................................................................16 4.2.3 千兆接入解决方案...........................................................................................................17 4.3 网络出口设计............................................................................................................................18 4.4 VLAN 划分...................................................................................................................................20 4.5 IP 地址划分............................................................................................................................... 21 第 5 章 中心机房设计...........................................................................................................................21 5.1 服务器设备选型......................................................................................................................... 22 5.2 软件系统设选择..........................................................................................................................23 5.2.1 系统软件.............................................................................................................................24 5.2.2 服务器软件.........................................................................................................................24 5.2.3 应用软件...........................................................................................................................25 5.2.4 工具软件...........................................................................................................................25 第 6 章 综合设计.................................................................................................................................26 6.1 多媒体教室................................................................................................................................. 26 6.1.1 多媒体教室基本组成.......................................................................................................26 6.1.2 多媒体教室的教学功能...................................................................................................27 6.1.3 多媒体教室的教学功能...................................................................................................28 6.2 电子阅览室................................................................................................................................28 6.3 多功能厅....................................................................................................................................28 6.3.1 系统概述...........................................................................................................................28 1
    校园网络规划设计方案 6.3.2 用户需求...........................................................................................................................29 6.4 多媒体应用的支持..................................................................................................................... 30 第 7 章 网络管理设计 .........................................................................................................................30 7.1 宿舍网管理设计........................................................................................................................30 7.2 办公网管理设计........................................................................................................................31 7.3 全 IP 数字监控网络设计..........................................................................................................31 7.4 网络 QOS 设计............................................................................................................................ 32 第 8 章 网络安全与管理.......................................................................................................................33 8.1 网络安全.................................................................................................................................. 34 8.1.1 威胁网络安全因素分析.....................................................................................................34 8.1.2 网络安全防范措施.............................................................................................................35 8.2 网络管理..................................................................................................................................... 35 8.2.1 网络管理的内容...............................................................................................................35 8.2.2 网络管理的手段...............................................................................................................36 8.3 网络安全策略配置..................................................................................................................... 37 8.3.1安全接入和配置..................................................................................................................37 8.3.2 拒绝服务的防止.................................................................................................................38 8.3.3 访问控制.............................................................................................................................38 8.4 电源系统......................................................................................................................................39 第 9 章 综合布线设计 .........................................................................................................................39 9.1 综合布线的设计原则.................................................................................................................. 39 9.2 各系统及网络设计.......................................................................................................................41 9.2.1工作区子系统(Work Area)及其网络设计....................................................................42 9.2.2 配线子系统(Horizontal)及其网络设计.....................................................................42 9.2.3干线子系统及其网络设计..................................................................................................43 9.2.4 设备间子系统(及其网络设计).....................................................................................43 9.2.5 管理子系统及其网络设计.................................................................................................44 9.2.6 建筑群子系统及其网络设计.............................................................................................44 9.3 防雷接地....................................................................................................................................44 9.3.1 设计原则.............................................................................................................................44 9.3.2 防雷防浪涌及接地系统.....................................................................................................45 9.3.3 电源系统防雷.....................................................................................................................45 9.3.4 通讯线路雷电防护.............................................................................................................46 9.3.5 机房内部防雷辅助措施.....................................................................................................47 9.4 接地系统..................................................................................................................................... 47 9.4.1机房接地系统......................................................................................................................47 第 10 章 远程访问...............................................................................................................................48 第 11 章 系统测试............................................................................................................................... 48 第 12 章 技术支持及售后服务...........................................................................................................48 12.1 服务内容................................................................................................................................... 48 2
    校园网络规划设计方案 12.2 设计服务................................................................................................................................... 49 12.3 场地检查................................................................................................................................... 49 12.4 系统安装调试........................................................................................................................... 49 12.5 测试和验收............................................................................................................................... 50 12.6 系统后期维护和支持............................................................................................................... 50 12.7 客户技术培训........................................................................................................................... 51 12.8 设备保修与软件升级............................................................................................................... 51 前 言 当今的世界正从工业化社会向信息化社会转变。一方面,社会经济已由基于 3
    校园网络规划设计方案 资源的经济逐渐转向基于知识的经济,人们对信息的需求越来越迫切,信息在经 济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。另 一方面,随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越 快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和 人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多 媒体信息网发展。 快速、高效的传播和利用信息资源是 21 世纪的基本特征。掌握丰富的计算 机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工 作手段的要求。因此,学校校园网的有无及水平的高低,也将成为评价学校及学 生选择学校的新的标准之一。而且在网络上提供有价值、有吸引力的信息,对一 个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、 组织的联系和往来能够起到很显著的作用,也为学校的腾飞与发展创造了新的契 机。 第 1 章 项目概况 1.1 项目概况 XX 大学隶属国家教委,创办于 20 世纪中期,建校六十多年来,为国家培养 了大批有用人才,随着扩招人数的增加,旧校区越来越不能满足学校的教学要求, 因此,学校立项建设新校区。新校区占地面积约 1050 亩,建筑总面积约 38 万平 方米,分教学区、学生宿舍区和运动区。教学区包括图书馆、综合教学楼、院系 实验楼、行政办公楼、外事活动中心、科技中心等。学生宿舍区包括五栋高层学 生公寓、教师公寓及二十几栋栋多层学生宿舍,运动区包括体育馆、运动场、看 台等。新校区建成后将具有一流的校舍建筑和优美的学习环境,同时还具有国内 最先进的智能化教学设施,以满足发展的可持续的信息化时代和教学改革的要 求,适应 21 世纪国家级大学的现代化教学要求。 为了进一步推动学校信息化的建设,扩大校园网的覆盖面,改善学生学习条 件,为学生创造一个更为便利的学习环境。经过我公司对 XX 大学新址建筑的了 解及勘查,对旧校址网络现状的考查及新建网络需求的分析,我公司对此 XX 大 学网络建设做了如下的方案计划。 4
    校园网络规划设计方案 1.2 用户需求 XX 大学随着学校教学和学生网上应用的增长,新校区校园网必须以光纤连 接全校近 70 栋楼宇,必须覆盖了 99%的教学办公场所和 99%的学生宿舍。共布有 2 万多个网络端口,其中约 1.5 万多个布线端口将来要连通网络设备,共接入计 算机 1 万多台,有固定注册用户 8000 人。XX 大学同时提出了“XX 大学万兆校园 网的建设思路”,明确要求新校区的网络总体要做到以下七点: 1)要适应高校的网络特点要求:用户数量庞大,网络应用复杂,不能在终 端上限制网络用户行为,只能在网络设备上解决网络问题; 2)要能够达到轻载要求:低负载,高带宽,最简单,最有效; 3)要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设 备支持 T 级以上的背板设计,硬件实现 ACL、QoS、组播等功能; 4)要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可 靠; 5)要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、 用户接入控制、路由协议安全; 6)要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和 预警、分类查看管理事件的能力; 7)要能实现弹性扩展:包括背板带宽、交换容量、转发能力、端口密度、 业务能力的可扩展。 1.3 设计思路 进行校园网总体设计,首先要进行对象研究和需求调查,明确学校的性质、 任务和改革发展的特点及系统建设的需求和条件,对学校的信息化环境进行准确 的描述;其次,在应用需求分析的基础上,确定学校 Intranet 服务类型,进而确 定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目 标;第三是确定网络拓扑结构和功能,根据应用需求建设目标和学校主要建筑分 布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、 布线设计、设备选择、软件配置等方面的标准和要求;第五,规划校园网建设的 5
    实施步骤。 校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面: 校园网络规划设计方案 1)整体规划安排; 2)先进性、开放性和标准化相结合; 3)结构合理,便于维护; 4)高效实用; 5)支持宽带多媒体业务; 6)能够实现快速信息交流、协同工作和形象展示。 第 2 章 需求分析 2.1 总体需求 在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种 视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优 先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务 不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通 过端到端的 QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方 式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区 网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail 服 务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽 可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。 在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅 速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增 加的环境中,仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性 和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息 建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有 高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做 到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的 板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的 6
    校园网络规划设计方案 数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要 具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可 以极大地提高整体处理能力,保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多 重要应用及服务,是要保证 7*24 小时不间断的服务。就要完全能保证网络设备 全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较 小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的 管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S 多 Vlan 生成树协议保证链路级的冗余和负载均衡,支持 VRRP、OSPF 等三层路由 协议保证路由级的冗余,支持 load balancing 技术实现了应用级的冗余备份和 负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。 在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广, 与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。 学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校 园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网 的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了 发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要 的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必 要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。 2.2 网络应用需求 这方面的需求不同学校有着明显不同,大体都可以分为,教学、科研、办公、 服务这四方面应用。教师可以方便地浏览和查询网上资源,进行教学和科研工作; 学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理 能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进 行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息采集 和处理的自动化,实现信息和设备资源的共享,所以对教学、科研方面的网络设 计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所 以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。 7
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料