XX学院校园网络安全解决方案5721.docx

《XX学院校园网络安全解决方案5721.docx》由会员分享，可在线阅读，更多相关《XX学院校园网络安全解决方案5721.docx（74页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、某大学校校园网络络设计方方案20100年122月01日目录前言3第1章项项目概况况41.1 项目概概况41.2 用户需需求51.3 设计思思路5第2章需需求分析析62.1 总体需需求62.2 网络应应用需求求72.3 网络性性能需求求82.4 网络系系统需求求92.4.1 网网络层次次分析992.4.2.IIP及路路由需求求分析1102.4.3.网网络安全全分析1102.4.4.网网管需求求分析1102.4.5 对对主机系系统的要要求111第3章建建设目标标及原则则113.1 建设目目标1113.2 建设原原则122第4章网网络方案案设计1134.1 网络络拓扑设设计1334.4 VLLAN划

2、划分1444.5 Ipp地址划划分155第5章中中心机房房设计1165.1 服务器器设备选选型1665.2软软件系统统设选择择185.2.1 系系统软件件185.2.2 服服务器软软件1995.2.3 应用软软件2005.2.4 工具软软件200第6章综综合设计计216.1 多媒体体教室2216.1.1 多媒体体教室基基本组成成216.1.2 多媒体体教室的的教学功功能2116.1.3 多媒体体教室的的教学功功能2226.2 电子子阅览室室236.3 多功功能厅2236.3.1 系统概概述2336.3.2 用户需需求2336.4 多媒体体应用的的支持224第7章网网络管理理设计2257.1 宿

3、舍舍网管理理设计2257.2 办公公网管理理设计2257.3 全IP数字字监控网网络设计计267.4 网络络QoSS设计277第8章网网络安全全与管理理288.1 网网络安全全288.1.1 威威胁网络络安全因因素分析析288.1.2 网网络安全全防范措措施2998.2 网络管管理3008.2.1 网络管管理的内内容3008.2.2 网络管管理的手手段3008.3 网络安安全策略略配置3328.3.1安全全接入和和配置3328.3.2 拒拒绝服务务的防止止338.3.3 访访问控制制338.4电电源系统统33第9章综综合布线线设计3339.1 综合布布线的设设计原则则339.2各各系统及及网络

4、设设计3669.2.1工作作区子系系统（WWorkk Arrea）及及其网络络设计3369.2.2 配配线子系系统（HHoriizonntall）及其其网络设设计3779.2.3干线线子系统统及其网网络设计计379.2.4 设设备间子子系统（及及其网络络设计）379.2.5 管管理子系系统及其其网络设设计3889.2.6 建建筑群子子系统及及其网络络设计3389.3 防雷雷接地3399.3.1 设设计原则则399.3.2 防防雷防浪浪涌及接接地系统统399.3.3 电电源系统统防雷4409.3.4 通通讯线路路雷电防防护4009.3.5 机机房内部部防雷辅辅助措施施419.4 接地系系统411

5、9.4.1机房房接地系系统411第10章章远程访访问422第11章章系统测测试422第12章章技术支支持及售售后服务务4212.11 服务务内容44212.22 设计计服务44312.33 场地地检查44312.44 系统统安装调调试43312.55 测试试和验收收4412.66 系统统后期维维护和支支持44412.77 客户户技术培培训45512.88 设备备保修与与软件升升级455前 言言当今的世世界正从从工业化化社会向向信息化化社会转转变。一一方面，社社会经济济已由基基于资源源的经济济逐渐转转向基于于知识的的经济，人人们对信信息的需需求越来来越迫切切，信息息在经济济的发展展中起着着越来越

6、越重要的的作用，信信息的交交流成为为发展经经济最重重要的因因素。另另一方面面，随着着计算机机、网络络和多媒媒体等信信息技术术的飞速速发展，信信息的传传递越来来越快捷捷，信息息的处理理能力越越来越强强，信息息的表现现形式也也越来越越丰富，对对社会经经济和人人们的生生活产生生了深刻刻的影响响。这一一切促使使通信网网络由传传统的电电话网络络向高速速多媒体体信息网网发展。快速、高高效的传传播和利利用信息息资源是是21世世纪的基基本特征征。掌握握丰富的的计算机机及网络络信息知知识不仅仅仅是素素质教育育的要求求而且也也是学生生掌握现现代化学学习与工工作手段段的要求求。因此此，学校校校园网网的有无无及水平平

7、的高低低，也将将成为评评价学校校及学生生选择学学校的新新的标准准之一。而而且在网网络上提提供有价价值、有有吸引力力的信息息，对一一个单位位或学校校树立自自己的形形象，提提高自己己的知名名度，以以及开拓拓和国际际上其他他学校、组组织的联联系和往往来能够够起到很很显著的的作用，也也为学校校的腾飞飞与发展展创造了了新的契契机。第1章项项目概况况1.1 项目概概况XX大学学隶属国国家教委委，创办办于200世纪中中期，建建校六十十多年来来，为国国家培养养了大批批有用人人才，随随着扩招招人数的的增加，旧旧校区越越来越不不能满足足学校的的教学要要求，因因此，学学校立项项建设新新校区。新新校区占占地面积积约1

8、0050亩亩，建筑筑总面积积约388万平方方米，分分教学区区、学生生宿舍区区和运动动区。教教学区包包括图书书馆、综综合教学学楼、院院系实验验楼、行行政办公公楼、外外事活动动中心、科科技中心心等。学学生宿舍舍区包括括五栋高高层学生生公寓、教教师公寓寓及二十十几栋栋栋多层学学生宿舍舍，运动动区包括括体育馆馆、运动动场、看看台等。新新校区建建成后将将具有一一流的校校舍建筑筑和优美美的学习习环境，同同时还具具有国内内最先进进的智能能化教学学设施，以以满足发发展的可可持续的的信息化化时代和和教学改改革的要要求，适适应211世纪国国家级大大学的现现代化教教学要求求。为了进一一步推动动学校信信息化的的建设，

9、扩扩大校园园网的覆覆盖面，改改善学生生学习条条件，为为学生创创造一个个更为便便利的学学习环境境。经过过我公司司对XXX大学新新址建筑筑的了解解及勘查查，对旧旧校址网网络现状状的考查查及新建建网络需需求的分分析，我我公司对对此XXX大学网网络建设设做了如如下的方方案计划划。1.2 用户需需求XX大学学随着学学校教学学和学生生网上应应用的增增长，新新校区校校园网必必须以光光纤连接接全校近近70栋栋楼宇，必须覆盖了99%的教学办公场所和99%的学生宿舍。共布有2万多个网络端口，其中约1.5万多个布线端口将来要连通网络设备，共接入计算机1万多台，有固定注册用户8000人。XX大学同时提出了“XX大学万

10、兆校园网的建设思路”，明确要求新校区的网络总体要做到以下七点：1）要适适应高校校的网络络特点要要求：用用户数量量庞大，网网络应用用复杂，不不能在终终端上限限制网络络用户行行为，只只能在网网络设备备上解决决网络问问题；2）要能能够达到到轻载要要求：低低负载，高高带宽，最最简单，最最有效；3）要具具有先进进的技术术性：支支持线速速转发，具具备高密密度的万万兆端口口，核心心设备支支持T级级以上的的背板设设计，硬硬件实现现ACLL、QooS、组组播等功功能；4）要稳稳定、可可靠：确确保物理理层、链链路层、网网络层、病病毒环境境下的稳稳定、可可靠；5）要有有健壮的的安全：不以牺牺牲网络络性能为为代价，实

11、实现病毒毒和攻击击的防护护、用户户接入控控制、路路由协议议安全；6）要易易于管理理：具备备网络拓拓朴发现现、网络络设备集集中统一一管理、性性能监视视和预警警、分类类查看管管理事件件的能力力；7）要能能实现弹弹性扩展展：包括括背板带带宽、交交换容量量、转发发能力、端端口密度度、业务务能力的的可扩展展。1.3 设计思思路进行校园园网总体体设计，首首先要进进行对象象研究和和需求调调查，明明确学校校的性质质、任务务和改革革发展的的特点及及系统建建设的需需求和条条件，对对学校的的信息化化环境进进行准确确的描述述；其次次，在应应用需求求分析的的基础上上，确定定学校IIntrraneet服务务类型，进进而确

12、定定系统建建设的具具体目标标，包括括网络设设施、站站点设置置、开发发应用和和管理等等方面的的目标；第三是是确定网网络拓扑扑结构和和功能，根根据应用用需求建建设目标标和学校校主要建建筑分布布特点，进进行系统统分析和和设计；第四，确确定技术术设计的的原则要要求，如如在技术术选型、布布线设计计、设备备选择、软软件配置置等方面面的标准准和要求求；第五五，规划划校园网网建设的的实施步步骤。校园网总总体设计计方案的的科学性性，应该该体现在在能否满满足以下下基本要要求方面面：1）整体体规划安安排；2）先进进性、开开放性和和标准化化相结合合；3）结构构合理，便便于维护护；4）高效效实用；5）支持持宽带多多媒体

13、业业务；6）能够够实现快快速信息息交流、协协同工作作和形象象展示。第2章需需求分析析2.1 总体需需求在校园网网络中，视视频、音音频、数数据集于于一身，如如果保证证不了高高带宽、又又多种视视频、音音频、数数据流混混杂在一一起进行行传输，就就没法对对流做出出最高优优先级和和次高优优先级及及底优先先级的分分类，这这样就不不能保证证重要业业务的畅畅通，造造成网络络延迟、服服务不可可用。所所以要想想真正改改变网络络的效率率，更有有效的保保证应用用服务的的运营，需需要通过过端到端端的QOOS，智智能到边边缘的方方式来保保证。通通过智能能到边缘缘，端到到端的应应用方式式，可以以减少对对网络核核心设备备的消

14、耗耗，这样样保证了了网络的的有效畅畅通。可可以对园园区网应应用中的的，多媒媒体视频频点播服服务、数数据备份份服务、文文献传递递服务、EE-maail服服务、数数据库服服务器等等服务。对对不同服服务流进进行详细细的分类类，划分分优先级级，以及及尽可能能地避免免发生拥拥塞。同同时保证证网络的的高效运运行，充充分利用用现有的的带宽。在园区网网络中，存存在多样样的网络络设备及及系统应应用环境境，并且且要考虑虑在用户户迅速增增长的今今天，考考虑到网网络设备备的可扩扩展性。保保证在多多样网络络设备，用用户不断断增加的的环境中中，仍能能保证网网络畅通通。所以以万兆骨骨干网络络平台就就应具有有良好的的兼容性性

15、和可扩扩展性，能能与当前前校园网网络无缝缝衔接，同同时预留留空间符符合当前前和以后后的信息息建设需需要和足足够的升升级空间间。在校园网网络建设设中存在在多用户户,多服服务的现现状。带带来了对对网络系系统要求求具有高高效率等等，以保保证大数数据量访访问下有有效的处处理能力力。针对对需求设设备要能能对数据据做到分分布式处处理，这这样的分分布式处处理可以以节省主主交换引引擎的消消耗。使使数据在在独立的的板卡上上就能做做出对数数据的识识别，这这样比在在中央处处理器识识别要快快的多。并并在大量量的数据据应用，数数据传输输的过程程中，要要保证所所有硬件件设备都都可以进进行快速速的转发发，要具具备高背背板带

16、宽宽（交换换容量），所所有端口口都能保保证线速速转发。这这种分布布式处理理可以极极大地提提高整体体处理能能力，保保证了网网络畅通通。现在的网网络环境境中稳定定可靠是是争相谈谈论的话话题，因因现在在在网络中中运行了了众多重重要应用用及服务务，是要要保证77*244小时不不间断的的服务。就就要完全全能保证证网络设设备全天天后的可可用性。即即使在设设备出现现问题时时切换到到备用设设备的过过程中，也也要保证证较小的的延迟，以以满足网网络应用用中的有有效畅通通的需要要。在这这样的需需求中利利用，冗冗余的管管理交换换引擎、冗冗余的电电源等关关键部件件的冗余余，支持持（8002.11D、8802.1W）88

17、02.1S多多Vlaan生成成树协议议保证链链路级的的冗余和和负载均均衡，支支持VRRRP、OOSPFF等三层层路由协协议保证证路由级级的冗余余，支持持loaad bbalaanciing技技术实现现了应用用级的冗冗余备份份和负载载均衡。全全方位的的完全保保证了设设备、网网络、应应用系统统的可靠靠性。在校园网网络中，对对于校园园网的安安全保障障十分重重要：校校园网的的信息点点分布很很广，与与一般企企业网比比较，校校园网用用户的流流动性大大，信息息点存在在随意接接入使用用的问题题。学生生及外来来不明身身份的用用户，在在校园网网中找到到任何一一个信息息点，就就可以进进入到校校园网，可可以肆意意干扰

18、和和破坏校校园网网网络平台台及应用用系统的的正常运运行。另另外校园园网的网网络安全全，还需需要考虑虑与外网网及内网网不同应应用系统统之间的的安全访访问控制制。为了了发生安安全事件件后，能能够有效效、快捷捷地处理理事故，采采用上网网审计手手段是十十分有必必要的。由由于当前前类似“冲击波波、震荡荡波病毒毒”的肆虐虐，一个个健壮的的网络应应该提供供必要的的手段，禁禁止特定定病毒的的传播以以及由于于病毒造造成的流流量拥塞塞。2.2 网络应应用需求求这方面的的需求不不同学校校有着明明显不同同，大体体都可以以分为，教教学、科科研、办办公、服服务这四四方面应应用。教教师可以以方便地地浏览和和查询网网上资源源

19、，进行行教学和和科研工工作；学学生可以以方便地地浏览和和查询网网上资源源实现远远程学习习；通过过网上学学习学会会信息处处理能力力。学校校的管理理人员可可方便地地对教务务、行政政事务、学学生学籍籍、财务务、资产产等进行行综合管管理，同同时可以以实现各各级管理理层之间间的信息息数据交交换，实实现网上上信息采采集和处处理的自自动化，实实现信息息和设备备资源的的共享，所所以对教教学、科科研方面面的网络络设计应应考虑稳稳定、扩扩展、安安全等问问题；办办公、服服务等带带宽是要要着重考考虑的方方面，所所以学校校应该根根据自己己的实际际情况来来考虑网网络的结结构，及及安全问问题。校园网在在信息服服务与应应用方

20、面面应满足足以下几几个方面面的需求求：1）学校校主页。学学校应建建立独立立的WWWW服务务器，在在网上提提高学校校主页等等服务，包包括校情情简介、学学校新闻闻、校报报（电子子报）、招招生信息息以及校校内电话话号码和和电子邮邮件地址址查询等等。2）文件件传输服服务。考考虑到师师生之间间共享软软件，校校园网应应提供文文件传输输服务（fftp）。文文件传输输服务器器上存放放各种各各样自由由软件和和驱动程程序，师师生可以以根据自自己需要要随时下下载并把把它们安安装在本本机上。3）校园园网站建建设（WWWW、FFTP、EE-maail、DDNS、PPROXXY代理理、拨入入访问、流流量计费费等）；4）多

21、媒媒体辅助助点播教教学兼远远程教学学：校园园网要求求具有数数据、图图像、语语音等多多媒体实实时通讯讯能力；并在主主干网上上提供足足够的带带宽和可可保证的的服务质质量，满满足大量量用户对对带宽的的基本需需要，并并保留一一定的余余量供突突发的数数据传输输使用，最最大可能能地降低低网络传传输的延延迟。5）校园园办公管管理；6）学校校教务管管理；7）校园园通卡应应用；8）网络络安全FFIREEWALLL；9）图书书管理、电电子阅览览室；10）系系统应提提供基本本的Weeb开发发和信息息制作的的平台。2.3 网络性性能需求求性能需求求：有服服务效率率、服务务质量、网网络吞吐吐率、网网络响应应时间、数数据

22、传输输速度、资资源利用用率、可可靠性、性性能/价价格比等等；根据本工工程的特特殊性，语语音点和和数据点点使用相相同的传传输介质质，即统统一使用用超5类类4对双双绞电缆缆，以实实现语音音、数据据相互备备份的需需要；对于网络络主干，数数据通信信介质全全部使用用光纤，语语音通信信主干使使用大对对数电缆缆；光缆缆和大对对数电缆缆均留有有余量；对于其其他系统统数据传传输，可可采用超超5类双双绞线或或专用线线缆。学校网内内部的接接入用户户是在校校学生和和教工，上上网的时时间相对对比较集集中（主主要集中中在晚间间和节假假日），所所以在此此时段网网络访问问流量会会较大，在在一些特特殊时候候可能会会出现大大量的

23、网网络突发发流量。2.4 网络系系统需求求科学规划划网络系系统结构构，合理理配备核核心层、汇聚层以及接入层网络设备与端口，保证核心网络设备的性能和扩展性，优化接入层网络设备，建设万兆核心网、千兆骨干网、百兆到桌面的高效网络。将内外网区域划分开，确内网区域资源安全，本次主要建设内网区域。合理部署网络安全措施，在接入层即可防止一些网络攻击，提高网络接入的安全性。 建立全网统一管理系统，包含对网络设备的统一管理和配置；建立高效的网络性能监视与预警机制。2.4.1网络络层次分分析根据本校校网络的的实际情情况，网网络应包包括核心心、汇聚聚和接入入三个层层次，其其中核心心层由大大容量高高性能以以太网交交换

24、机组组成，汇汇聚层由由高性能能宽带接接入交换换机组成成，接入入层由快快速智能能网管型型交换设设备组成成。1)核心心层需求求分析核心设备备担负着着连接汇汇聚设备备和部分分接入的的工作，是是整个网网络的核核心，同同时通过过核心设设备与教教育网、IInteerneet进行行互联。由由于核心心层设备备担负着着整个网网络的流流量，核核心设备备和链路路的稳定定性将直直接影响响整个网网络的可可靠运行行。2)汇聚聚层需求求分析汇聚层交交换层是是多台接接入层交交换机的的汇聚点点，它必必须能够够处理来来自接入入层设备备的所有有通信量量，并提提供到核核心层的的上行链链路。而而汇聚层层也是整整个校园园网的边边缘，都都

25、可以进进行堆叠叠、以扩扩展，还还承担了了网关和和三层路路由转发发功能的的重担。作作为网络络的骨干干交换机机，并具具有快速速数据交交换能力力和全双双工能力力，可提提供容错错等智能能特性，还还支持扩扩充选项项及第三三层交换换中的虚虚拟局域域网(VVLANN)等多多种功能能。3)接入入层需求求分析接入层在在整个学学校校园园网络的的边缘，广广大师生生通过接接入设备备接入校校园网络络。根据据目前的的业务需需求，安安全和高高效是必必需的要要求，需需要交换换机支持持访问控控制、传传输质量量控制、数数据过滤滤、网络络病毒防防护等功功能，即即作为接接入网络络的入口口设备，智智能识别别是一项项十分重重要的功功能。

26、2.4.2.IIP及路路由需求求分析在网络规规划中，IIP地址址方案的的设计至至关重要要，好的的IP地地址方案案不仅可可以减少少网络负负荷，还还可以为为以后的的网络扩扩展打下下良好的的基础。在在本校园园网络的的IP地地址分配配上要体体现可扩扩展性、连连续性、可可管理性性、简化化路由。 根据网络络结构，设设计比较较适合的的路由协协议。能能够实现现优化的的网络路路径选择择，在网网络结构构发生变变化时路路由能够够快速收收敛，保保证网络络的畅通通。在IP地地址的规规划时要要考虑到到路由汇汇聚，以以便可以以汇聚成成较少条条数的路路由信息息向其他他区域传传送。2.4.3.网网络安全全分析学校校园园络作为为

27、信息化化建设的的基础平平台，为为学校提提高自身身的核心心竞争力力提供了了新的突突破口。与与此同时时，网络络社会与与生俱来来的不安安全因素素，如病病毒、黑黑客、非非法入侵侵，不健健康信息息等，也也无时无无刻不在在威胁着着网络的的健康发发展，而而成为校校园网建建设中不不容忽视视的问题题。一方方面，网网络用户户成分越越来越多多样化，出出于各种种目的的的网络入入侵和攻攻击越来来越频繁繁；另一一方面，网网络应用用越来越越深地渗渗透到校校园教学学领域。因此，校校园网络络项目中中需要具具有先进进性、标标准性、有有特色的的，并且且考虑今今后扩展展性的的的整体安安全解决决方案。2.4.4.网网管需求求分析网络管

28、理理中心是是整个网网络的核核心，一一个完善善的网络络管理系系统是网网络能够够稳定可可靠运行行的保证证。好的网络络管理平平台能够够确保教教学管理理业务不不致中断断，这对对于网络络系统是是至关重重要的；高性能能的网络络有助于于提高工工作效率率和学校校的竞争争力，网网络管理理员必须须确保这这些网络络应用能能顺利运运行，另另外可以以降低网网络维护护的成本本。由于高校校宿舍网网节点众众多，因因此无法法一体化化管理众众多的设设备和用用户、出出现网络络故障无无法快速速定位、IIP地址址盗用、IIP地址址冲突等等问题日日益严重重，如何何利用有有限的人人力物力力对网络络进行高高效管理理也成为为高校宿宿舍网建建设

29、考虑虑的着重重点。2.4.5 对对主机系系统的要要求1、主机机系统应应采用国国际上较较新的主主流技术术，并具具有良好好的向后后扩展能能力；2、主机机系统应应具有高高的可靠靠性，能能长时间间连续工工作，并并有容错错措施；3、支持持通用大大型数据据库，如如SQLL、Orraclle等；4、具有有广泛的的软件支支持，软软件兼容容性好，并并支持多多种传输输协议；5、能与与Intternnet互互联，可可提供互互联网的的应用，如如WWWW浏览服服务、FFTP文文件传输输服务、EE-maail电电子邮件件服务、NNEWSS新闻组组讨论等等服务；6、支持持SNMMP网络络管理协协议，具具有良好好的可管管理性

30、和和可维护护性；第3章 建设目目标及原原则3.1 建设目目标1、满足足计算机机教学科科研、行行政办公公需要，提提供各种种教学、办办公工具具和支撑撑平台，并并提供丰丰富的计计算机软软硬件系系统资源源。2、具有有完善的的办公事事务处理理能力，包包括电子子公文传传递、电电子公文文管理、电电子邮件件、邮件件收发等等无纸办办公自动动化功能能。3、满足足信息情情报交流流的需要要，方便便学校各各级领导导和教学学科研人人员对各各种信息息资料、科科技情报报的检索索和查阅阅。包括括Webb查询、电电子公告告、电子子新闻等等。4、具有有远程通通信能力力，借助助电话网网等通信信手段，以以最低的的通信成成本，方方便地实

31、实现远程程互联，跨跨越地域域限制，满满足学校校要求，加加强各单单位之间间的业务务联系和和信息资资源共享享。5、具有有收集、处处理、查查询、统统计各类类信息资资源的能能力，充充分利用用原有数数据资源源，为学学校领导导提供准准确、快快捷的数数字信息息，实现现数据化化管理和和智能化化决策。6、学校校网络系系统要确确保整个个计算机机网络系系统的可可靠性、安安全性，具具有一定定的冗余余。容错错能力强强，确保保信息处处理安全全保密。7、学校校信息网网络系统统要保证证实用和和技术先先进，便便于非计计算机专专业人员员使用，并并能不断断满足学学校未来来业务发发展的需需要，具具有很强强的扩展展能力。3.2 建设原

32、原则校园网络络系统的的建设在在实用的的前提下下，应当当在投资资保护及及长远性性方面做做适当考考虑，在在技术上上、系统统能力上上要保持持五年左左右的先先进性。并并且从学学校的利利益出发发，从技技术上讲讲应该采采用标准准、开放放、可扩扩充的、能能与其它它厂商产产品配套套使用的的设计。根据校园园网的总总体需求求，结合合对应用用系统的的考虑，本本次网络络建设的的设计目目标是：高性能能、高可可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循循以下的的原则进进行网络络设计：1.实用用性和经经济性网络建设设应始终终贯彻面面向应用用，注重重实效的的方针，坚坚持实用用、经济济的原则则，建设设的万兆兆

33、骨干网网络平台台，保护护用户的的投资。2.先进进性和成熟熟性网络建设设设计既既要采用用先进的的概念、技技术和方方法，又又要注意意结构、设设备、工工具的相相对成熟熟。不但但能反映映当今的的先进水水平，而而且具有有发展潜潜力，能能保证在在未来若若干年内内占主导导地位，保保证贵校校网络建建设的领领先地位位，采用用万兆以以太网技技术来构构建网络络主干线线路。3.可靠靠性和稳稳定性在考虑技技术先进进性和开开放性的的同时，还还应从系系统结构构、技术术措施、设设备性能能、系统统管理、厂厂商技术术支持及及保修能力力等方面面着手，确确保系统统运行的的可靠性性和稳定定性，达达到最大大的平均均无故障障时间，锐锐捷网

34、络络做为国国内知名名品牌，网网络领导导厂商，其其产品的的可靠性性和稳定定性是一一流的。为了保证证骨干网网络平台台的健壮壮性和链链路冗余余性，建建议网络络实施时时在学校校启用千千兆备份份线路。在在学校启启用物理理链路冗冗余机制制，保证证任何一一条线路路出现故故障后骨骨干网络络平台的的可用性性。4.安全全性和保保密性在网络设设计中，既既考虑信信息资源源的充分分共享，更更要注意意信息的的保护和和隔离，因因此系统统应分别别针对不不同的应应用和不不同的网网络通信信环境，采采取不同同的措施施，包括括端口隔隔离、路路由过滤滤、防DDDoSS拒绝服服务攻击击、防IIP扫描描、系统统安全机机制、多多种数据据访问

35、权限限控制等等，锐捷捷网络充充分考虑虑安全性性，针对对的各种种应用，有有多种的的保护机机制，如如划分VVLANN、IPP/MAAC地址址绑定（过过滤）、AACL、路路由过滤滤、防DDDoSS拒绝服服务攻击击、防IIP扫描描、8002.11x认证证机制、SSSH加加密连接接等具体体技术提提升整个个网络的的安全性性。5.可扩扩展性和和可管理理性由于信息息技术和和人们对对于新技技术的需需求发展展都非常常迅速，为为了避免免不必要要的重复复投资，我我们必须须选择具具有一定定扩展能能力的设设备，能能够保证证在网络络规模逐逐渐扩大大的时候候，不需需要增加加新的设设备，而而只需要要增加一一定数量量的模块块就行

36、。最最好能够够做到在在网络技技术进一一步发展展，现有有模块不不支持新新技术的的情况下下，只需需要更换换相应模模块，而而不需要要更换整整个设备备。为了适应应网络结结构变化化的要求求，必须须充分考考虑以最最简便的的方法、最最低的投投资，实实现系统统的扩展展和维护护。为了了便于扩扩展，对对于核心心设备必必须采用用模块化化高密度度端口的的设备，便便于将来来升级和和扩展。先进的设设备必须须配合先先进的管管理和维维护方法法，才能能够发挥挥最大的的作用。全全线采用用基于SSNMPP标准的的可网管管产品，达达到全程程网管，降降低了人人力资源源的费用用，提高高网络的的易用性性、可管管理性，同同时又具具有很好好的

37、可扩扩充性。第4章 网络方方案设计计4.1网网络拓扑扑设计局域网采采用星型型网络拓拓朴结构构，星型型拓朴结结构为现现在较为为流行的的一种网网络结构构，它是是以一台台中心处处理机（通通信设备备）为主主而构成成的网络络，其它它入网机机器仅与与该中心心处理机机之间有有直接的的物理链链路，中中心处理理机采用用分时或或轮询的的方法为为入网机机器服务务，所有有的数据据必须经经过中心心处理机机。由于于所有节节点的往往外传输输都必须须经过中中央节点点来处理理，因此此，对中中央节点点的要求求比较高高。 优点点是网络络结构简简单，易易于维护护，便于于管理（集集中式）；每台入入网机均均需物理理线路与与处理机机互连，

38、线线路利用用率低；处理机机负载重重（需处处理所有有的服务务），因因为任何何两台入入网机之之间交换换信息，都都必须通通过中心心处理机机；入网网主机故故障不影影响整个个网络的的正常工工作。对对该网络络支持的的设备生生产厂商商有较好好的技术术支持。局域网内内的所有有工作节节点通过过双绞线线与交换换机相连连形成一一个星型型网络。办办公电脑脑建议采采用品牌牌的商用用机，商商用机运运行比较较稳定，而而且比较较耐用，运运算速度度较快，较较适于开开发使用用。根据我们们的设计计，XXX大学网网络拓扑扑结构图图如图11所示。图1 XXX大学学网络拓拓扑结构构图4.2网网络设备备选型：4.2.1核心心：S11050

39、001.先进进的CLLOS 多级多多平面交交换架构构采用先进进的CLLOS 多级多多平面交交换架构构，提供供持续的的带宽升升级能力力。支持400GE 和1000GEE 以太太网标准准，充分分满足无无阻塞园园区网的的应用及及未来发发展需求求。独立的交交换网板板卡，控控制引擎擎和交换换网板硬硬件相互互独立，最最大程度度的提高高设备可可靠性，同同时为后后续产品品带宽的的持续升升级提供供保证。2.创新新的分布布式多引引擎设计计采用了创创新的硬硬件设计计，通过过全分布布式的独独立控制制引擎、检检测引擎擎、维护护引擎为为系统提提供强大大的控制制能力和和50mms 的的高可靠靠保障；分布式的的控制引引擎，所

40、所有业务务板均提提供强大大的控制制处理 系统，轻轻松处理理各种协协议报文文及控制制报文，并并支持协协议报文文精细控控制，为为系统提提供完善善的抗协协议报文文攻击的的能力；分布式的的检测引引擎，所所有业务务板都可可以分布布式的BBFD、OOAM等等快速故故障检测测，并与与控制平平面的协协议实行行联动，支支持快速速保护切切换和快快速收敛敛，可以以实现550mss 的故故障检测测，保障障业务不不中断；分布式的的维护引引擎，智智能化CCPU 系统支支持电源源智能管管理，可可以支持持单板顺顺序上下下电（降降低单板板同时上上电带来来的电源源冲击，提提高设备备寿命，降降低电磁磁辐射，降降低系统统功耗），设设

41、备在线线状态检检查。3.IRRF2（第第二代智智能弹性性架构）面向园区区网横向向业务整整合的需需求，SS105500支支持IRRF2（第第二代智智能弹性性架构）技技术，将将多台高高端设备备虚拟化化为一台台逻辑设设备，在在可靠性性、分布布性和易易管理性性方面具具有强大大的优势势，主要要体现在在三个方方面：1.可靠靠性：通通过专利利的路由由热备份份技术，在在整个虚虚拟架构构内实现现控制平平面和数数据平面面所有信信息的冗冗余备份份和无间间断的三三层转发发，极大大的增强强了虚拟拟架构的的可靠性性和高性性能，同同时消除除了单点点故障，避避免了业业务中断断；2.分布布性：通通过分布布式跨设设备链路路聚合技

42、技术，实实现多条条上行链链路的负负载分担担和互为为备份，从从而提高高整个网网络架构构的冗余余性和链链路资源源的利用用率；3.易管管理性：整个弹弹性架构构共用一一个IPP管理，简简化网络络设备管管理，简简化网络络拓扑管管理，提提高运营营效率，降降低维护护成本。4.完善善的安全全机制S105500系系列秉承承H3CC公司的的开放架架构设计计理念开放放应用架架构（OOAA）支支持防火火墙模块块、IPPS模块块、负载载均衡等等安全控控制模块块，可以以将安全全保护功功能扩展展到交换换机的每每个端口口；支持持虚拟防防火墙功功能，可可以为VVPN用用户提供供网络防防火墙的的租用服服务。实实现了网网络业务务和

43、安全全业务的的无缝融融合。支持用户户分级管管理和口口令保护护，对登登录用户户进行认认证，并并且不同同级别的的用户有有不同的的配置权权限，用用户认证证方式包包括：AAAA认认证、RRADIIUS认认证等认认证方式式等；支支持SSSHv22.0，为为用户登登录提供供安全加加密通道道；支持持标准和和扩展AACL，可可以对报报文进行行过滤，防防止网络络攻击；支持控控制平面面的多级级保护机机制，防防止DooS / DDDoS攻攻击；支支持uRRPF技技术，防防止基于于源地址址欺骗的的网络攻攻击行为为。5.无线线一体化化解决方方案S105500系系列集成成无线控控制模块块，实现现有线无无线一体体化解决决方

44、案。无无线控制制模块提提供丰富富的业务务能力，包包括精细细的用户户控制管管理、完完善的RRF管理理及安全全机制、快快速漫游游、超强强的QooS和对对IPvv6的支支持等；无线控控制模块块通过与与安全策策略服务务器的联联动，实实现对无无线接入入用户的的端点准准入防御御，提高高了整网网的安全全性。6.全面面的IPPv6解解决方案案IPv66作为下下一代网网络的基基础协议议以其特特有的技技术优势势得到广广泛的认认可，SS105500系系列全面面支持IIPv66协议族族，支持持IPvv6静态态路由、RRIPnng、OOSPFFv3、IIS-IISv66、BGGP4+等IPPV6路路由协议议，支持持丰富

45、的的IPvv4向IIPv66过渡技技术，包包括：IIPv66手工隧隧道、66to44隧道、IISATTAP隧隧道、GGRE隧隧道、IIPv44兼容自自动配置置隧道等等隧道技技术，保保证IPPv4向向IPvv6的平平滑过渡渡。4.2.2汇聚聚：S558000V2高密万兆兆接入随着用用户端带带宽不断断提高，交交换机需需要提供供更高的的转发性性能和万万兆端口口扩展能能力。SS58220V22-522Q支持持48个个10GG Baase-T端口口及4个个40GG QSSFP端端口； S58820VV2-552QFF 和SS58220V22-522QF-U支持持48个个SFPP+光口口及4个个QSFFP

46、端口口；S558200V2-54QQS-GGE支持持4个SSFP+光口及及2个QQSFPP端口，每每个QSSFP端端口均可可通过转转接线缆缆转换为为4个线线速转发发的SFFP+万万兆光口口。因此此，S558200V2-52QQ/522QF/52QQF-UU交换机机最大可可支持664个万万兆端口口，S558200V2-54QQS-GGE最大大也可以以支持112个万万兆端口口，满足足了数据据中心对对高密万万兆接入入的需求求。IRF22（第二二代智能能弹性架架构）面对数数据中心心统一交交换架构构的应用用需求，SS58220V22支持IIRF22（第二二代智能能弹性架架构）技技术，将将多台设设备虚拟拟

47、化为一一台逻辑辑设备，在在扩展性性、可靠靠性、整整体架构构和可用用性方面面具有强强大的优优势，主主要体现现在四个个方面：扩展性性：IRRF2技技术允许许交换机机利用互互联电缆缆实现多多台设备备的扩展展；具有有即插即即用、单单一IPP管理，同同步升级级的优点点，同时时大大降降低系统统扩展的的成本。可靠性性：通过过专利的的路由热热备份技技术，在在整个IIRF22组内实实现控制制平面和和数据平平面所有有信息的的冗余备备份和无无间断的的三层转转发，极极大的增增强了IIRF22组的可可靠性和和高性能能，同时时消除了了单点故故障，避避免了业业务中断断。分布性性：通过过分布式式链路聚聚合技术术，实现现多条上上行链路路的负载载分担和和互为备备份，从从而提高高整个网网络架构构的冗余余性和链链路资源源的利用用率。可用性性：通过过标准的的万兆以以太网接接口实现现智能弹弹性架构构，可以以根据需需求分配配业务带带宽和系系统连接接带宽，合合理分配配本地流流量与上上行流量量；不仅仅可以实实现机架架内、跨跨机架，甚甚至跨区区域的远远距离智智能弹性性架构。