返回
(以下需求仅供参考,具体以招标文件为准).doc

(以下需求仅供参考,具体以招标文件为准).doc

ID:32165579

大小:204.50 KB

页数:11页

时间:2019-02-01

(以下需求仅供参考,具体以招标文件为准).doc_第1页
(以下需求仅供参考,具体以招标文件为准).doc_第2页
(以下需求仅供参考,具体以招标文件为准).doc_第3页
(以下需求仅供参考,具体以招标文件为准).doc_第4页
(以下需求仅供参考,具体以招标文件为准).doc_第5页
资源描述:

《(以下需求仅供参考,具体以招标文件为准).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、(以下需求仅供参考,具体以招标文件为准)采购清单及相关要求(一)马鞍山市教育网设计思路与普通校园网不同,教育城域网发挥骨干网的作用,承载信息与整合资源,将全市各地区分散的局域网从物理上联系起来。因此,建设教育城域网设计思路如下:1.以应用为导向,服务于教育事业。所有网络建设都是为了更好服务于用户的实际应用,实现区域性的互联、信息交换、资源共享和远程教育的基础构架;2.实用性、先进性、扩展性和标准化的结合。实面向应用,注重实效,确保网络建设能够切合实际;网络体系结构具有开放性,协议遵循国际标准;具有良好的可扩展性,即满足当前使用要求又适应未来3-5的发展;3.系统

2、结构合理、安全可靠关键设备冗余设计,避免单点故障。突出重点,重点区域重点保护;优化马鞍山市教育城域网网络IP地址划分配方案、优化VLAN划分,实现有效隔离广播风暴和病毒的传播;按照网络分层模型构建清晰的马鞍山市教育城域网网络系统组织结构;(二)马鞍山市教育网建设方案马鞍山市教育城域网信息平台的建设根据不同位置及信息点的数量和未来覆盖面扩充等多方面原因,将网络划分若干个区域。划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。注:汇聚层运营商投资部分,不在本次报价中,招标人另行采购。马鞍山市教育城域网信息化网络建设包括为四个

3、层次:安全出口层、核心层、汇聚层、接入层;核心层到汇聚层建议采用万兆链路链路,汇聚层到接入层采用百兆MSTP与GPON链路。安全出口层、核心层部署在市教育局中心机房与政府机房,通过运营商专线分别连接到雨山区、花山区、金家山区和当涂县等运营商机房的汇聚交换机上,每个区县所属的学校按区域位置接入对应的汇聚交换机,实现马鞍山市教育网统一出口、统一部署策略、统一管理和资源共享等。安全出口层1.高效的NAT机制和完善的NAT溯源。具备高效的NAT转换功能,在处理的过程中采用优化的算法,保证了地址转换特性的优异性能。在启用NAT的时候,性能下降的非常少,这样就保证了在通过统

4、一安全网关提供NAT业务的时候不会成为网络的瓶颈。2.边界网络区域隔离和包过滤。审核所连各网络区域之间的访问请求,通过与访问控制规则的比较,确保合法的访问的通过,从而为外网与内部网络建立了一道防御屏障,有效地对内外网数据进行有效地安全过滤。1.应用层安全防护。网络安全的风险已经越来越多的从网络层到应用层蔓延,入侵防御部署在网络安全出口,和防火墙一起形成立体的安全防护,入侵防御专注于应用层攻击防护,主动地对最新攻击进行防护,提供虚拟补丁功能。并且具备专业的DDoS防护能力,高效地清洗外部僵尸网络的攻击。2.整网安全检测。在城域网的网络内部,学校与学校之间,学校与i

5、nternet之间都会通过核心交换机进行通信,核心交换机担负着网络的核心作用,将核心交换机的流量镜像给IDS设备,通过IDS的专业的入侵检测功能,感知整网存在的安全风险,并形成日志,发送给统一的安全管理平台,为管理者评估网络安全状况提供直观的依据,并且满足相关的合规性法规要求。核心层核心设备担负着连接汇聚层,工作,同时通过核心设备的互联,形成一套完整的网络。由于核心层设备担负着整个网络的流量。在网络核心层的流量是非常巨大的,所有的服务器均在网络的核心层提供相关的服务。对网络核心层的压力非常巨大。同时网络对安全性、稳定性的要求极高,由于网络也基本是一个金字塔的形状

6、,那么最需要稳定的就是金字塔的顶端,即网络的核心层。网络核心层同时需要对网络的接入层提供不同的网络层的路由规划和信息转发的功能。对于网络级的保护通常时间是非常长的,那么对一些关键业务,通过结合二层快速收敛的协议一起来完成对网络安全性的提升和网络的自愈能力。设备须支持对不同部门的规划,如实现全网统一VLAN的规划等。对每个系统分配不同的VLAN并且针对不同VLAN实现不同的安全和控制的策略等。但是在自身的网络核心层需要通过完全的三层策略来进行VLAN的终结和三层数据的交换工作,不建议全网全部采用统一网络协议进行规划,建议采用二层和三层协议相结合的方式共同实现网络的

7、规划工作。在核心层的规划中,主要应该采用结构稳定并且能够进行详细路由查找的三层路由协议来进行规划。汇聚层汇聚层的设备用来转发本区域用户到其他区域用户的横向流量,同时发送本区域用户流量到核心层。汇聚层将大量用户接入到互联的网络中,模块化扩展接入核心层设备的用户数量。汇聚层具有高带宽、高端口密度、高转发性能等特点,用于支撑该汇聚层下各学校之间的流量。增加汇聚层既可实现就近的网络进行初期收敛汇聚、减轻核心交换机的负担、便于排障,即使子网内部出现故障时,也会影响到其他子网的使用,反之,一旦核心交换机出现故障,由于每个区县有汇聚核心交换机,每个区县内部数据交换不需要通过核

8、心交换机既可以顺利进行。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。