资兴市教育局内部办公业务网建设方案

资兴市教育局内部办公业务网建设方案

ID:20552588

大小:615.00 KB

页数:4页

时间:2018-10-13

资兴市教育局内部办公业务网建设方案_第1页
资兴市教育局内部办公业务网建设方案_第2页
资兴市教育局内部办公业务网建设方案_第3页
资兴市教育局内部办公业务网建设方案_第4页
资源描述:

《资兴市教育局内部办公业务网建设方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、资兴市教育局内部办公业务网建设方案第一章.教育局建网需求分析教育局内部办公业务网是整个政务信息化建设中关键的部分,必须具有高起点,优性能,具备可管理性、安全性、稳定性的特点。这次建网,要在建好内部办公业务网(内网)的同时,完成“资兴教育信息网”(外网)的硬件建设,并考虑为今后新办公楼的组网以及教育系统办公业务资源网(专网)和政务信息资源库的建设留下使用带宽和端口。具体建网需求如下:1、新建教育局中心机房,搭建高性能的WEB服务器,保证服务器的安全、稳定。2、要求实现内网共享上网,通过NAT功能,将私有IP地址转化为公网的IP地址。3、要求能实现局域网内账号和端口绑定,限定账号的使

2、用端口。要求能实现对用户带宽的动态控制。第二章.网络总体设计根据教育局网络建设的实际需求及今后发展的需要,局域网具有千兆扩展能力。充分利用原有的网络布点,重点加强核心层的网络建设。2.1方案方案拓扑图资兴市教育局网络拓扑方案描述中心机房外联电信100M光纤,通过RG-wALL450防火墙过滤非法数据包,经R2624路由器实现内网共享上网。三层交换机S3550-24作为本内网的核心交换机,下接服务器、接入层交换机、和部分终端用户。2.2方案整体特点2.2.1网络实现详述整个网络结构采用二层体系,涉及:1)核心层;2)接入层。其具体的各层实现描述如下:l核心层:本方案采用了一台核心路

3、由器R2624,一台核心交换机STAR-S3550-24,一台防火墙RG-WALL50。核心层交换机与网络的主干业务服务器以及办公服务器直连。并为今后扩展为千兆线路留下扩展槽,保证将来教育局信息业务升级后通信的顺畅,目前所有的内部连接暂时用双绞线。l接入层:充分利用原有的网络布点,中心机房的STAR-S3550-24三层交换机通过两条双绞线链路下联原电信机箱里的交换机。从中心机房(508室)下联六个端口,分别是:503室、506室、406室、无线发射网关、五楼会议室、四楼会议室。两个会议室需要安装信息插座,其他均直接插入设备端口。2.2.2PROT+IP+MAC绑定功能(防止网络

4、攻击和资源被非法访问)本项目涉及锐捷的S35交换机要求IP、MAC、端口绑定和IP+MAC绑定,并实现端口反查功能,追查源IP、MAC访问,追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击,进一步增强网络的安全性。2.2.3超高的网络系统安全病毒防范策略:利用本方案的交换机RG-S3550-12SFP/GT所支持的专家级的访问控制列表功能(IP+MAC+端口号+VLANID+时间的任意组合),通过在该交换机上设置访问控制列表屏蔽以下端口来达到防止“冲击波”病毒在网络上的传播。网络攻击防范策略:在交换机上实施端口ARP检查策略,交换机端口将首先检查ARP广播报文内容

5、中的源MAC和源IP地址是否合法,然后再决定是否转发该ARP广播报文,有效的控制ARP攻击。防火墙:RG-WALL防火墙与入侵检测工具(IDS)实现互动,提高网络的安全性。将RG-WALL50防火墙随机提供配套的syslog软件,安装在一台服务器上,完整记录由RG-WALL50通过网络指向并传送过来的日志信息。4对非法组播的控制:使用RG-S3550交换机对IGMP源端口加强控制,保证有合法的组播服务器才可以在网络中发送或接收外来的组播访问,杜绝未被授权的组播服务器的出现,整体提高网络性能。同时控制病毒通过组播的形式进行传播,更好地提高了网络的安全性。伪造地址的病毒:通过设置允许

6、在网上存在的IP地址池,有效防止伪造IP的病毒方式在网络中进行传播。VPN支持为将来教育系统搭建虚拟局域网提供硬件支持。第一章.主要设备介绍及技术要求锐捷全千兆安全智能交换机STAR-S3550-24安装及技术要求:1、硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入2、设置好基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备;3、提供加密传输的SecureShell(SSH),保证管理设备信息的安全性,防止黑客攻击和控制设备;4、对交换机下接无线网关的端口实现VLAN绑定。5、Java-basedWeb管

7、理方式,实现可视化管理,快速和高效地配置设备。3.2锐捷模块化多业务路有器STAR-R2690安装及技术要求:1、实现办公网共享电信宽带信号,实现局域网NAT地址转换,通过IPSec安全加密,提高网络安全。2、哑终端安全接入服务器功能3、提供完备的冗余备份解决方案。3.3锐捷千兆防火墙RG-WALL50安装及技术要求:1、入侵监测2、防范入侵3、实现URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告43.4浪潮英信NF280P机架式服务器安装及技术要求

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。