某学校网络优化改造方案

某学校网络优化改造方案

ID:8527847

大小:64.50 KB

页数:8页

时间:2018-03-31

某学校网络优化改造方案_第1页
某学校网络优化改造方案_第2页
某学校网络优化改造方案_第3页
某学校网络优化改造方案_第4页
某学校网络优化改造方案_第5页
资源描述:

《某学校网络优化改造方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、XXX学校网络优化改造方案XXXXXXXXX学校网络优化改造方案方案设计:XXX网络公司设计部门:XXXXXXXX中心设计时间:XXX学校网络优化改造方案一、优化改造目的随着互联网的飞速发展和电视、电脑、手机、平板应用的发展普及,互联网已进入一个新时代,在这个网络办公时代,互联网已成为网络审批、网络办公、信息传递不可缺少的一个通道。教育信息化也成为未来教育的一个重要途径。与此同时,随着高速带宽网络的接入,学校网络的安全问题凸显。为保证学校网络的稳定可靠,创建学校的安全网络环境,根据学校具体情况提出优化改造方案二

2、、现网存在问题1、学校网络接入存在瓶颈,网络出口带宽无法突破100M限制。现有网络使用光电转换器(佳讯数码)接入,因光电转换器存在100M带宽限制,对超过100M的带宽接入无法实现。综合考虑后期网络带宽扩容和网络IP带宽的充分使用,应通过新的接入方式解除网络带宽瓶颈。2、学校设备陈旧,无法满足网络需求。根据电信技术人员对现场设备的检查和网络结构的分析,现有网络设备多数为无管理、无VLAN划分、无QoS保障、无速率限制、无ARP攻击防范等功能设备,所有计算机和监控设备之间无隔离,设备之间无分级设置,在整个局域网为

3、一个共有的广播域,单台主机对网络影响很大。3、学校网络无核心交换层。学校所有路由和交换功能都由路由器承担,路由器负荷较重且路由设备陈旧,性能无法满足要求。XXX学校网络优化改造方案4、学校网络存在路由层环路现象。电信接入先到TP-link1024D交换机,通过交换机连接路由器,再通过路由器返回交换机,而该交换机为无VLAN划分交换机,导致在此接入中存在环路,以此引起局域网所有计算机MAC地址等信息全部暴露至接入互联网,对网络安全存在很大隐患。5、学校举办网站等服务器没有硬件防火墙防护,对学校的信息安全存在很大威

4、胁。在2015年2月份工信部安全扫描中发现学校网络遭受黑客攻击,成为僵尸木马被控端,黑客可通过控制服务器进行信息窃取、发布网络不法信息和对其他网络进行攻击,扫描报告大概情况如下表:被控端IP被控端地区本端IP本端端口日期&时间183.91.52.205中国香港5202015/2/1720:40120.150.183.182澳大利亚5202015/2/1721:18120.150.183.182澳大利亚5202015/2/1721:18120.150.183.182澳大利亚5202015/2/1720:41120

5、.150.183.182澳大利亚5202015/2/1721:41216.68.93.38美国5202015/2/1720:4942.112.125.34越南5202015/2/1720:40177.92.62.106巴西5202015/2/1720:40118.70.203.134越南5202015/2/1720:40187.45.229.186巴西5202015/2/1720:4083.213.127.240西班牙5202015/2/1720:4123.104.206.150美国5202015/2/1720

6、:40216.68.93.38美国5202015/2/1720:436、根据现场了解,学校网络接入层监控视频流较大,占用接入层网络约50M带宽,现网接入层为100M互联,存在瓶颈,无法满足学校局域网使用要求。三、优化改造方案1、改造学校互联网接入出口为1000M模式,解决学校出口瓶颈。2、更换学校路由器(现有H3C设备做为备用,无需增加)作为备用。XXX学校网络优化改造方案3、在电信接入层增加防火墙进行防护,确保服务器免受攻击。4、改造接入连接方式,在学校总机房增加核心交换机,通过局域网网关下移至交换层,减轻局

7、域网转发对路由器和防火墙的压力。5、更换接入层交换机(现有交换机最高100M),将所有交换机之间的互联改为1000M,解除100M带宽局限。6、在网络使用量大的教学楼增加一台核心接入交换机(24口),解决学校网络拥塞。7、通过VLAN划分将学校网络划分为服务器区域、办公区域、教学区域、视频监控区域四大区域,减少冲突域、增加广播域,减少区域之间的相互影响。通过以上改造,实现网络结构的层次化和区域化,规划网络结构如下:运营商1000M防火墙1000M核心交换机(VLAN1——4)办公楼楼交换机办公楼交换机办公楼交换

8、机宿舍楼交换机门房交换机教学楼接入核心PCPCPCPCPCPCPCPC监控交换3交换2交换1XXX学校网络优化改造方案(网络结构图)四、优化改造设备介绍1、防火墙:NS-F1000-E-SI-SCB-ACl整机三层及应用层吞吐量≥4Gbpsl最大TCP并发连接数≥100万、每秒新建连接数CPS≥6万l主机含交流主机/双电源l12个千兆口,所有端口可光可电lCPU:RMIXLS416*1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。