某师范学院校园网建设方案

《某师范学院校园网建设方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、合肥师范学院校园网建设方案第一章需求分析合肥师范学院校园网建设主要是为了学生提供便利的上网环境，同时实现对校内用户的上网时间进行管理，对上网时长进行统计，同时还考虑到以后和用户的校园网资源进行互联。1.网络带宽需求：a.互联网出口不小于lGbps,当链路负载大于70%可扩容。b.主干网络，核心与汇聚Z间不小TlGbps,核心交换设备预留与校园忘的千兆互联端口，汇聚交换机应为全光口千兆交换机。c.宿舍信息点接入带宽为100Mbps,接入与汇聚之间不小于lGbpso2.安全需求：a.核心网交换机具备防DDOS、S

2、YNflooding.UDPflooding、ICMPflooding等攻击，核心交换设备支持一定的防火墙功能，可以在核心交换机上启用基于时间的ACL述控制学生的上网时间，通过局端专用的行为审计设备来实现对学生上网行为的管理。b.接入和汇聚交换机可以实施安全策略，具有QINQ、防ARP欺骗、DHCPSnooping等功能。c.BRAS支持1万至2万用户PPPOE认证接入互联网，拨号用户带宽不低于2MbpSo3.BRAS支持1万至2万用户PPPOE认证接入互联网，拨号用户带宽不低于2Mbpso第二章解决方案a.

3、在电信机房内建设校园网专用的Bras设备，用于接入合肥师范学院电信城域网，分配IPv4地址，PPPOE拨号认证。b.在师范学院部署万兆运营级核心交换机组建高速转发的网络。预留与校园网互联千兆端口，核心交换机配备千兆卜•联业务板，保证骨干网络带宽不低于lGbps；核心交换机具有一定的防火墙功能，用于隔离内网和互联网，保证内网安全。同时在核心交换机上启用基于时间的ACL,禁止学生在学校要求的时间内进行互联网访问的行为，通过局端专用的行为审计设备来实现对学生上网行为的管理。c.师范学院认证计费采用电信城域网认证计费

4、功能，对校园网运行计费可提供报表。d.安徽电信承诺对所有部署的设备进行统一管理，保障研究所网络的服务稳定。e.安徽电信所部署的网络环境满足公安部令第82号《互联网安全保护技术措施规眾》的相关要求。校园网网络拓扑如下所示:PCPC合肥师范核心交换直接跟电信屮兴ME6000BARS设备千兆互连，使用户可以通过PPPOE拨号的方式获取到IP地址，以便用户能快捷的访问互连网。在核心交换上给用户下发相应的私网地址，实现与校园网互联后，学生对校内网络资源的访问。接入交换机采用H3C2403,拥有24个百兆电口和2个COM

5、BO千兆口，支持IPv6和千兆上联,可以实施安全策略，有效的防御ARP欺骗、私设DHCPServer和DHCP饿死（具备DHCPSnooping功能）等攻击。提供到宿舍桌面的的100M物理端口带宽。汇聚交换机采用H3C5500,拥有24千兆光口，支持万兆扩容，支持IPv6和千兆上联，可以实施安全策略，有效的防御ARP欺骗、私设DHCPServer和DHCP饿死（具备DHCPSnooping功能）等攻击。汇聚交换机根据实际接入交换机使用带宽，使用lGbps-2Gbps光路上联核心设备。核心交换机直接与BRAS设

6、备相连，总出口控制在lGbps,如链路负载超过70%,将动态的扩容出口带宽。在核心交换设置基于时间的策略，设定用户允许访问互联网的时间段，在非允许的时间段内，防火墙将自动过滤到校园网内学生用户PPPOE建立连接的需求。使得学生无法建立正常的网络连接，从而实现公网的访问。该方案采用华为9306核心交换，配备24个千兆光/口板，用于实现与汇聚交换机的互联，已经与校园网的千兆互联。上网行为审计上使用深信服的AC系列产品来实现对学生上网行为的溯源，深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹，做到

7、网络行为有据可查，满足组织对网络行为记录的相关要求、规避可能的法规风险。并提供了丰富的网络可视化报表，能够提供详细报告让管理者清晰掌握互联网流量的使用情况，找到造成网络故障的原因和网络瓶颈所在，从而对精细化管理网络并持续加以优化提供了有效依据。