返回
校园网解决方案.doc

校园网解决方案.doc

ID:56803443

大小:130.50 KB

页数:10页

时间:2020-07-12

校园网解决方案.doc_第1页
校园网解决方案.doc_第2页
校园网解决方案.doc_第3页
校园网解决方案.doc_第4页
校园网解决方案.doc_第5页
资源描述:

《校园网解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第一章项目建设需求分析本次校园网络建设需求如下:1、整网使用三层网络拓扑设计结构核心层:即校园网络中心设在教学主楼3楼。网络中心主要完成internet接入(NAT地址转换)、网络安全防火墙部署、网络管理系统部署、服务器群的部署。2、汇聚层:使用千兆单模光纤分别接入4栋学生宿舍楼。4栋学生宿舍楼分别使用汇聚层交换机与网络中心核心层交换机上联。3、接入层:使用百兆UTP双绞线与汇聚层交换机互联,为在校学生提供网络接入服务,同时完成对学生的安全访问控制工作。拓扑图如下:第2章项目建设解决方案2.1外网出口路由设计.用路由器作为园区网的出

2、口设备是一种比较典型的应用方式,它能够很好的满足网络出口设备的各种应用功能需求,但是这里有几个关键点需要特别强调:l由于园区网出口是一个信息流量集中地,对出口的设备性能有足够的要求,因此在选择路由器时,必须要选择性能足够强的高端路由器;l虽说路由器在出口应用功能需求上能够很好的满足,但是路由器的管理功能需求比较弱,尤其是人机界面,需要管理员有足够的设备操作能力;l路由器相对于其他的安全产品,在网络出口的安全防护方面不是强项,因此要是考虑网络出口的安全防护则需要与其他的安全产品来协同部署。2.2网络安全设计l全局:n在所有交换机上配置

3、授权IP管理;n在所有用户接入端口启用BPDUFilter/Guard,防止用户电脑开关机和网线的插拔对拓扑结构的影响;n在所有用户接入端口启用端口安全,绑定用户电脑的IP和MAC地址,确保接入用户的唯一性和安全性;n在所有用户接入端口配置扩展ACL,以防止伪装DHCPServer的攻击;l接入层:n采用扩展ACL过滤用于防范各种病毒端口在网络中传播,可以和防DHCP结合起来;n启用组播源端口检查,防止私设视频服务器;n在上联端口配置扩展ACL,以防止伪装DHCPServer的攻击;l汇聚层:n由于此处的汇聚设备只起到线路汇聚的作用

4、,并没有启用其三层功能,故未作安全规划;l核心层:n端口启用IP防扫描,以减轻三层交换机的CPU负担;n在下连汇聚设备的端口上启用风暴控制,以减少过量的数据风暴对网络带宽的占用;2.3IP地址规划设计Ip地址使用单位Ip地址段子网掩码网关VLANID1#1172.16.11.0255.255.255.0172.16.11.254Vlan21#2172.16.12.0255.255.255.0172.16.12.254Vlan3财务10.0.1.0255.0.0.0教务10.0.2.0255.0.0.0后勤10.0.3.0电教中心2.

5、5网络管理设计网络管理主要包括如下几部分:1、配置管理2、故障管理3、性能管理2.6接入层访问控制设计. 锐捷RG―S3250系列  RG―S3250系列交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机,充分融合了网络发展需要的高性能、高安全、多业务、易用性等特点,为用户提供全新的技术特性和解决方案。(点击查看大图)图3-54锐捷RG―S3250系列交换机  RG―S3250系列交换机在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性的同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,

6、有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用及运营。可网管交换机具有以下特点。提高网络稳定性提高网络安全性提高网络传输效率支持复杂网络应用支持远程监视与管理3.1所选设备厂商产品特点和优势锐捷网络,业界领先的网络解决方案供应商。自2000年1月成立至今,锐捷网络始终秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,用持续创新的技术及解决方案,实现用户网络应用价值的最大化。目前,锐捷网络已经成长为中国网络解决方案和网络服务供应商的民族第一品牌,位居中国网

7、络市场三大供应商之列。今天的锐捷网络,在全国拥有37个分支机构,2000余名员工,营销及服务网络覆盖全国和东南亚、欧洲、南北美洲等国际市场。其业界领先的网络解决方案被广泛应用于政府、金融、教育、医疗、企业、运营商等国内、国际信息化建设领域。凭借卓越的端到端解决方案能力,锐捷网络为北京奥运会、广州亚运会、中国下一代互联网示范工程(CNGI)等国家级重点网络建设工程提供全面的网络技术支持。特点:1、严格的品质保证政策2、生产——先进设备、严格检验3、强大的研发实力4、先进的研发管理体系3.2具体设备选型RG-wall1600其他功能扩展

8、的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能VPN设备接口固化4个10/100/1000BaseT端口+6个SFP端口协议L2TPVPN、GREVPN、I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。