校园网解决方案.doc

第一章项目建设需求分析
本次校园网络建设需求如下:
整网使用三层网络拓扑设计结构
核心层:即校园网络中心设在教学主楼3楼。接入(NAT地址转换)、网络安全防火墙部署、网络管理系统部署、服务器群的部署。
汇聚层:使用千兆单模光纤分别接入4栋学生宿舍楼。4栋学生宿舍楼分别使用汇聚层交换机与网络中心核心层交换机上联。
接入层:使用百兆UTP双绞线与汇聚层交换机互联,为在校学生提供网络接入服务,同时完成对学生的安全访问控制工作。
拓扑图如下:
第2章项目建设解决方案
.
用路由器作为园区网的出口设备是一种比较典型的应用方式,它能够很好的满足网络出口设备的各种应用功能需求,但是这里有几个关键点需要特别强调:
由于园区网出口是一个信息流量集中地,对出口的设备性能有足够的要求,因此在选择路由器时,必须要选择性能足够强的高端路由器;
虽说路由器在出口应用功能需求上能够很好的满足,但是路由器的管理功能需求比较弱,尤其是人机界面,需要管理员有足够的设备操作能力;
路由器相对于其他的安全产品,在网络出口的安全防护方面不是强项,因此要是考虑网络出口的安全防护则需要与其他的安全产品来协同部署。
网络安全设计
全局:
在所有交换机上配置授权IP管理;
在所有用户接入端口启用BPDU Filter/Guard,防止用户电脑开关机和网线的插拔对拓扑结构的影响;
在所有用户接入端口启用端口安全,绑定用户电脑的IP和MAC地址,确保接入用户的唯一性和安全性;
在所有用户接入端口配置扩展ACL,以防止伪装DHCP Server的攻击;
接入层:
采用扩展ACL过滤用于防范各种病毒端口在网络中传播,可以和防DHCP结合起来;
启用组播源端口检查,防止私设视频服务器;
在上联端口配置扩展ACL,以防止伪装DHCP Server的攻击;
汇聚层:
由于此处的汇聚设备只起到线路汇聚的作用,并没有启用其三层功能,故未作安全规划;
核心层:
端口启用IP防扫描,以减轻三层交换机的CPU负担;
在下连汇聚设备的端口上启用风暴控制,以减少过量的数据风暴对网络带宽的占用;
IP地址规划设计
Ip地址使用单位
Ip地址段
子网掩码
网关
VLAN ID
1#1



Vlan2
1#2



Vlan3
财务


教务


后勤

电教中心
网络管理设计
网络管理主要包括如下几部分:
1、配置管理
2、故障管理
3、性能管理
接入层访问控制设计.
锐捷RG―S3250系列
RG―S3250系列交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性等特点,为用户提供全新的技术特性和解决方案。
(点击查看大图)图3-54 锐捷RG―S3250系列交换机
RG―S3250系列交换机在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性的同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用及运营。
可网管交换机具有以下特点。
提高网络稳定性
提高网络安全性
提高网络传输效率
支持复杂网络应用
支持远程监视与管理
所选设备厂商产品特点和优势
锐捷网络,业界领先的网络解决方案供应商。自2000年1月成立至今,锐捷网络始终秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,用持续创新的技术及解决方案,实现用户网络应用价值的最大化。目前,锐捷网络已经成长为中国网络解决方案和网络服务供应商的民族第一品牌,位居中国网络市场三大供应商之列。
今天的锐捷网络,在全国拥有37个分支机构,2000余名员工,营销及服务网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。其业界领先的网络解决方案被广泛应用于政府、金融、教育、医疗、企业、运营商等国内、国际信息化建设领域。凭借卓越的端到端解决方案能力,锐捷网络为北京奥运会、广州亚运会、GI)等国家级重点网络建设工程提供全面的网络技术支持。
特点:
1、严格的品质保证政策
2、生产——先进设备、严格检验
3、强大的研发实力
4、先进的研发管理体系
具体设备选型
RG-wall 1600
其他功能
扩展的