GSN全局安全网络解决方案技术交流.ppt

《GSN全局安全网络解决方案技术交流.ppt》由会员分享，可在线阅读，更多相关《GSN全局安全网络解决方案技术交流.ppt（65页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 2007 RuiJie Networks,Ltd.All rights reserved.RuiJie ConfidentialPresentation_ID1网络综合实课程中级张国清辽宁省交通高等专科学校信息工程系2内容提要内容提要 本书是示范校建设三年综合实训项目第二册网络综合实训课程。全书通过辽宁城市职业学院校园网建设项目设计、规划和实施过程，按照企业的项目实施的工作流程开展课程实施过程。通过课程中安排辽宁城市职业学院校园网建设项目的实施，一方面学习了解的企业工作流程，另一方面学习了解相应的工程技术。本课程涉及内容有：校园网络规划、网络拓扑规划、校园网设备的选型，交换机设备的配置、路由

2、器设备配置、网络安全设备配置等技术学习内容。3课程思想 本课程为工程实训课程，以学生在实训环境中解决项目为主，辅以必要理论。课程通过改编来自企业项目案例，把企业项目引入课堂中，让学生在学校熟悉企业项目实施过程，缩短学生未来在企业工作中适应时间。课程在组织实施过程中，按项目、分小组、以团队组织实施。倡导团队间交流和沟通，共同完成工程方案，查询技术资料、撰写项目方案，共同完成方案测试、报告、总结工作。教师负责项目技术咨询和指导工作，控制课程组织和开展，以及项目总体发展方向把握。4第一章第一章 系统设计概述系统设计概述51.1 前前 言言 随着国家对教育不断投入，校园数字化建设成为现随着国家对教育不

3、断投入，校园数字化建设成为现今每个学校校园网建设重点，而数字化就意味着自动化、今每个学校校园网建设重点，而数字化就意味着自动化、高效、快速、便捷、理性，这是学校工使管理进入一个高效、快速、便捷、理性，这是学校工使管理进入一个新的层次，提高教育质量目标。新的层次，提高教育质量目标。校园数字化将使学校的管理进入全新阶段，能提高校园数字化将使学校的管理进入全新阶段，能提高校长、教务人员、教师与学生工作、学习与交流，改善校长、教务人员、教师与学生工作、学习与交流，改善各层面信息传递，使校园与社会、校园与家庭更紧密地各层面信息传递，使校园与社会、校园与家庭更紧密地联结成一个综合的教育环境，更好地提高综合

4、教育质量。联结成一个综合的教育环境，更好地提高综合教育质量。提供学校与家长更直接沟通，对学生的教育真正做到校提供学校与家长更直接沟通，对学生的教育真正做到校园、家庭与社会全方位的最佳配合。园、家庭与社会全方位的最佳配合。61.2 数字化校园网的建设需求数字化校园网的建设需求高性能需求高性能需求关键业务服务质量保证需求关键业务服务质量保证需求网络安全需求网络安全需求先进性需求先进性需求可靠稳定性需求可靠稳定性需求开放性的需求开放性的需求网络系统的扩展性需求网络系统的扩展性需求71.3 数字化校园网数字化校园网建设原则建设原则 1.3.1 实用性和经济性 1.3.2 先进性和成熟性 1.3.3 可

5、靠性和稳定性 1.3.4 安全性和保密性 1.3.5 可扩展性和可管理性8第二章第二章 校园网目前现状校园网目前现状92.1 方案背景方案背景 辽宁城市职业学院目前机构有办公室，教务处，学辽宁城市职业学院目前机构有办公室，教务处，学辽宁城市职业学院目前机构有办公室，教务处，学辽宁城市职业学院目前机构有办公室，教务处，学生处，人事处，财务处，招生就业办，国际交流处，继生处，人事处，财务处，招生就业办，国际交流处，继生处，人事处，财务处，招生就业办，国际交流处，继生处，人事处，财务处，招生就业办，国际交流处，继续教育处，图书馆，教育信息化部，传媒中心，大学生续教育处，图书馆，教育信息化部，传媒中心

6、，大学生续教育处，图书馆，教育信息化部，传媒中心，大学生续教育处，图书馆，教育信息化部，传媒中心，大学生创业园，还设有经济技术系、人文科学系、外语系、机创业园，还设有经济技术系、人文科学系、外语系、机创业园，还设有经济技术系、人文科学系、外语系、机创业园，还设有经济技术系、人文科学系、外语系、机电工程系、城市美化系五个系，电工程系、城市美化系五个系，电工程系、城市美化系五个系，电工程系、城市美化系五个系，2222个专业，涉及经济、个专业，涉及经济、个专业，涉及经济、个专业，涉及经济、文学、理学、管理四大学科。文学、理学、管理四大学科。文学、理学、管理四大学科。文学、理学、管理四大学科。为加强信

7、息化建设，学院申请专项建设资金，建设为加强信息化建设，学院申请专项建设资金，建设为加强信息化建设，学院申请专项建设资金，建设为加强信息化建设，学院申请专项建设资金，建设学院各部门互相连通校园网。学院网络在本次建设中，学院各部门互相连通校园网。学院网络在本次建设中，学院各部门互相连通校园网。学院网络在本次建设中，学院各部门互相连通校园网。学院网络在本次建设中，采用两层网络结构，即核心设备三层核心路由交换机，采用两层网络结构，即核心设备三层核心路由交换机，采用两层网络结构，即核心设备三层核心路由交换机，采用两层网络结构，即核心设备三层核心路由交换机，接入层采用二层汇聚交换机，目前学院出口通过华为接

8、入层采用二层汇聚交换机，目前学院出口通过华为接入层采用二层汇聚交换机，目前学院出口通过华为接入层采用二层汇聚交换机，目前学院出口通过华为AR-28-31AR-28-31路由器接入路由器接入路由器接入路由器接入internetinternet。102.2 现有网络结构现有网络结构 如图所示拓扑是辽宁城市职业学院，前期已建设完成校园网拓扑，校园网建设中出口设备使用华为AR-28-31路由器WAN口接入电讯网，连入internet网络。AR-28-31路由器内部LAN口和学院网络中心三层交换机相连，核心设备采购华为S3928F-EI核心路由交换机。学院各部门计算机，通过二层交换机接入，接入设备使用华

9、为S2126交换机，构建一个资源共享校园网环境。112.2 现有网络结构现有网络结构122.3 现有网络改造要求现有网络改造要求2.3.1 2.3.1 对高速安全校园网基础平台需求对高速安全校园网基础平台需求2.3.2 2.3.2 对校园网络统一应用系统的需求对校园网络统一应用系统的需求2.3.3 2.3.3 对校园网络安全管理系统的需求对校园网络安全管理系统的需求2.3.4 2.3.4 与客户沟通后实施要求及达到目标与客户沟通后实施要求及达到目标13第三章第三章 校园网网络规划方案校园网网络规划方案14校园网规划 辽辽辽辽宁宁宁宁城城城城市市市市职职职职业业业业学学学学院院院院校校校校园园园

10、园网网网网改改改改造造造造，总总总总体体体体以以以以高高高高性性性性能能能能、高高高高可可可可靠靠靠靠性性性性、高高高高安安安安全全全全性性性性、扩扩扩扩展展展展性性性性、可可可可管管管管理理理理性性性性和和和和统统统统一一一一网网网网管管管管及及及及可可可可运运运运营营营营为为为为原原原原则则则则，考考考考虑虑虑虑技技技技术术术术先先先先进进进进性性性性、成成成成熟熟熟熟性性性性，并并并并采采采采用用用用模模模模块块块块化化化化设设设设计计计计方方方方法法法法。对对对对校校校校园园园园网网网网络络络络性性性性能能能能、带宽、主要业务进行全面改造和建设。带宽、主要业务进行全面改造和建设。带宽、

11、主要业务进行全面改造和建设。带宽、主要业务进行全面改造和建设。新新新新规规规规划划划划校校校校园园园园网网网网改改改改造造造造项项项项目目目目，通通通通过过过过全全全全网网网网三三三三个个个个层层层层次次次次接接接接入入入入、汇汇汇汇聚聚聚聚、核核核核心心心心模模模模式式式式改改改改造造造造，清清清清晰晰晰晰结结结结构构构构，简简简简化化化化校校校校园网信息化使用便利性。园网信息化使用便利性。园网信息化使用便利性。园网信息化使用便利性。15 网络拓扑图网络拓扑图16拓扑说明 网网网网络络络络结结结结构构构构采采采采用用用用三三三三层层层层结结结结构构构构，增增增增加加加加一一一一条条条条校校校

12、校园园园园网网网网出出出出口口口口，保保保保证证证证出出出出口口口口稳稳稳稳定定定定。其其其其中中中中一一一一个个个个出出出出口口口口使使使使用用用用华华华华为为为为AR-28-31 AR-28-31 AR-28-31 AR-28-31 接接接接教教教教育育育育网网网网出出出出口口口口，新新新新增增增增锐锐锐锐捷捷捷捷RSR-04ERSR-04ERSR-04ERSR-04E接接接接电电电电信信信信网网网网出出出出口口口口，校校校校园园园园网网网网核核核核心心心心新新新新增增增增2 2 2 2台台台台RG-S6506RG-S6506RG-S6506RG-S6506，原原原原有有有有核核核核心心心

13、心放放放放置置置置到到到到汇汇汇汇聚聚聚聚层层层层。汇汇汇汇聚聚聚聚层层层层，接接接接入入入入层层层层分分分分别别别别增增增增加加加加4 4 4 4台台台台RG-S3760RG-S3760RG-S3760RG-S3760交交交交换换换换机机机机和和和和30303030台台台台S1926G+S1926G+S1926G+S1926G+交换机。交换机。交换机。交换机。网网网网络络络络出出出出口口口口将将将将教教教教育育育育网网网网和和和和公公公公网网网网分分分分口口口口，AR-28-31AR-28-31AR-28-31AR-28-31负负负负责责责责教教教教育育育育网网网网访访访访问问问问，RSR-

14、04ERSR-04ERSR-04ERSR-04E负负负负责责责责公公公公网网网网访访访访问问问问，在在在在2 2 2 2台台台台RG-S6506RG-S6506RG-S6506RG-S6506上上上上根根根根据据据据IPIPIPIP地地地地址址址址做做做做策策策策略略略略路路路路由由由由，实实实实现现现现访访访访问问问问教教教教育育育育网网网网资资资资源源源源的的的的通通通通过过过过AR-28-31AR-28-31AR-28-31AR-28-31访访访访问问问问，访访访访问问问问公公公公网网网网资资资资源源源源的的的的通通通通过过过过RSR-04ERSR-04ERSR-04ERSR-04E访访

15、访访问问问问。在在在在RG-IPS RG-IPS RG-IPS RG-IPS 100100100100上上上上做做做做安安安安全全全全策策策策略略略略，封封封封掉掉掉掉一一一一些些些些蠕蠕蠕蠕虫虫虫虫病病病病毒毒毒毒常常常常用用用用端端端端口口口口，保保保保证证证证内内内内部部部部网网网网络络络络的的的的安安安安全全全全。学学学学校校校校的的的的WEBWEBWEBWEB服服服服务务务务器器器器从从从从原原原原来的来的来的来的S3928S3928S3928S3928交换机上移到新核心交换机交换机上移到新核心交换机交换机上移到新核心交换机交换机上移到新核心交换机RG-S6506RG-S6506RG

16、-S6506RG-S6506上。上。上。上。新新新新建建建建设设设设网网网网络络络络采采采采用用用用双双双双核核核核心心心心三三三三层层层层结结结结构构构构，以以以以保保保保证证证证核核核核心心心心设设设设备备备备冗冗冗冗余余余余、链链链链路冗余备份实现，实现校园网络稳定性。路冗余备份实现，实现校园网络稳定性。路冗余备份实现，实现校园网络稳定性。路冗余备份实现，实现校园网络稳定性。173.2 方案介绍方案介绍 1 1、核心层网络设计、核心层网络设计 根据辽宁城市职业学院信息点的分布及数量情况，考虑到核心交换机需要为内网的各项信息化应用提供一个高速、优质的数据通信和图像传输平台，满足数据和视频传

17、输需要。考虑到将来网络扩展需要，辽宁城市职业学院校园网在规划设计过程中，特别选用2台技术先进、高性能、锐捷网络万兆RG-S6506核心路由交换机，构造校园内部网络的中心节点，实现校园网络的链路冗余备份，保证校园网络稳定性。183.2 方案介绍方案介绍 2 2、汇聚层网络设计、汇聚层网络设计 汇聚层主要用于汇聚接入层的网络流量，并提供各种服务和控制功能。汇聚层设备均位于各个汇聚区域的核心，在辽宁城市职业学院校园网络项目改造建设中，校园网规划中共设立了6个网络汇聚区域。根据汇聚区域的信息点数量，最终选用了4台锐捷RG-S3760三层以太网交换机，锐捷RG-S3760共配置4块多模光纤模块，通过多模

18、光纤连接核心路由交换机锐捷RG-S6506上。193.2 方案介绍方案介绍 3 3、接入层网络设计、接入层网络设计 接入层交换机主要用于校园网内所有的信息点与用户终端的接入。根据辽宁城市职业学院接入层网络的实际应用与业务需求，从保护校方投资的角度考虑，在接入层我们提倡使用安全和智能化的2层线速交换机RG-S2126进行网络的接入，选择RG-S2126交换机的主要原因是，RG-S2126接入交换机具有支持网管性能，可以满足对整个网络统一管理的需求。校园网中新增加的RG-S2126模块化智能交换机，和校园网络中原有的交换机一起，承担宁城市职业学院全部网络设备的网络管理功能。203.3 新增设备清单

19、新增设备清单 新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核心层、汇聚层和接入层以及安全和无线接入，都增补了心层、汇聚层和接入层以及安全和无线接入，都增补了心层、汇聚层和接入层以及安全和无线接入，都增补了心层、汇聚层和接入层以及安全和无线接入，都增补了更多的网络

20、设备，新增补的设备如表所示。更多的网络设备，新增补的设备如表所示。更多的网络设备，新增补的设备如表所示。更多的网络设备，新增补的设备如表所示。213.4 网络信息规划网络信息规划 新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核心层、汇聚层和接入层以及安全和无线接

21、入，都增补了心层、汇聚层和接入层以及安全和无线接入，都增补了心层、汇聚层和接入层以及安全和无线接入，都增补了心层、汇聚层和接入层以及安全和无线接入，都增补了更多的网络设备。更多的网络设备。更多的网络设备。更多的网络设备。为有效管理这些接入的设备，方便施工和后期的校园网为有效管理这些接入的设备，方便施工和后期的校园网为有效管理这些接入的设备，方便施工和后期的校园网为有效管理这些接入的设备，方便施工和后期的校园网络维护需要，增加施工和维护的标准化，前期，在进行络维护需要，增加施工和维护的标准化，前期，在进行络维护需要，增加施工和维护的标准化，前期，在进行络维护需要，增加施工和维护的标准化，前期，在

22、进行辽宁城市职业学院校园网规划设计时，针对校园网络中辽宁城市职业学院校园网规划设计时，针对校园网络中辽宁城市职业学院校园网规划设计时，针对校园网络中辽宁城市职业学院校园网规划设计时，针对校园网络中的新增补设备，重新进行了编号，以方便标示和使用。的新增补设备，重新进行了编号，以方便标示和使用。的新增补设备，重新进行了编号，以方便标示和使用。的新增补设备，重新进行了编号，以方便标示和使用。223.5 校园网骨干设备解决方案校园网骨干设备解决方案 关键部件的冗余设计关键部件的冗余设计 高性能高性能:SPOH:SPOH设计技术设计技术 可扩展性可扩展性:交换机模块化的设计交换机模块化的设计 可扩展性可

23、扩展性:真正的十万兆以太网的架构真正的十万兆以太网的架构 可扩展性可扩展性:NP+ASIC:NP+ASIC设计体系设计体系233.6 网络安全解决方案网络安全解决方案 3.6.1 3.6.1 校园网安全面临形势校园网安全面临形势 CMISCMIS、一一卡卡通通、网网上上巡巡考考、网网报报志志愿愿、安安全全监监控控等等关关键应用中断影响巨大键应用中断影响巨大 CMISCMIS、一一卡卡通通、网网报报志志愿愿、公公文文流流转转等等系系统统中中关关键键信信息泄露带来后果息泄露带来后果 国家重大活动敏感时期网络非法言论造成负面影响国家重大活动敏感时期网络非法言论造成负面影响 在出现紧急事件时的应急响应

24、难以得到网络保证在出现紧急事件时的应急响应难以得到网络保证 恶意网络攻击难以及时定位解决恶意网络攻击难以及时定位解决243.6 网络安全解决方案网络安全解决方案 3.6.2 3.6.2 全局安全网络解决方案全局安全网络解决方案 1 1、安装网络防火墙，抵挡来自外网的攻击、安装网络防火墙，抵挡来自外网的攻击253.6 网络安全解决方案网络安全解决方案 3.6.2 3.6.2 全局安全网络解决方案全局安全网络解决方案 2 2、布置入侵检测系统，保障内网安全、布置入侵检测系统，保障内网安全 3 3、实施、实施GSNGSN全局安全解决档案，维护整网安全保障全局安全解决档案，维护整网安全保障263.7

25、校园网资源中心解决方案校园网资源中心解决方案 资源中心概述资源中心概述 资源中心现状资源中心现状 资源中心解决方案资源中心解决方案273.8 校园网出口选择校园网出口选择 3.8.1 3.8.1 网络出口概述网络出口概述283.8 校园网出口选择校园网出口选择 3.8.2 3.8.2 高效的高效的NATNAT转发转发 3.8.3 3.8.3 有效的网络应用管理有效的网络应用管理 3.8.4 3.8.4 完美日志功能完美日志功能293.9校园网无线解决方案校园网无线解决方案 3.9.1 3.9.1 校园网无线方案解决的问题校园网无线方案解决的问题 3.9.2 3.9.2 如何规划校园网无线方案如

26、何规划校园网无线方案 3.9.3 3.9.3 校园网无线方案设计原则校园网无线方案设计原则 3.9.4 3.9.4 校园网无线规划拓扑校园网无线规划拓扑 3.9.5 3.9.5 智能无线交换网络解决方案智能无线交换网络解决方案 3.9.6 3.9.6 无线网络灵活组网方式无线网络灵活组网方式 3.9.7 3.9.7 无线网络全网高可靠性无线网络全网高可靠性 3.9.8 3.9.8 无线网络优秀的扩展性无线网络优秀的扩展性 3.9.9 3.9.9 无线网络入侵检测无线网络入侵检测30313.10 网络综合布线解决方案网络综合布线解决方案 3.10.1 3.10.1 校园网综合布线策略校园网综合布

27、线策略 3.10.2 3.10.2 校园网综合布线方案选择校园网综合布线方案选择 3.10.3 3.10.3 校园网综合布线设计内容校园网综合布线设计内容 3.10.4 3.10.4 校园网综合布线标准与规范选择校园网综合布线标准与规范选择 3.10.5 3.10.5 校园网综合布线产品选型校园网综合布线产品选型 3.10.6 3.10.6 校园网综合布线安装工艺要求校园网综合布线安装工艺要求323.11校园网存储设计方案校园网存储设计方案 3.11.1 3.11.1 如何规划校园网存储系统如何规划校园网存储系统 3.11.2 3.11.2 校园网存储系统设计原则校园网存储系统设计原则 3.1

28、1.3 3.11.3 校园网存储系统方案设计校园网存储系统方案设计 3.11.4 3.11.4 基于基于SANSAN的网络集中存储特色的网络集中存储特色33343.12 网络管理解决方案网络管理解决方案35便捷方便的图形化操作界面拓扑发现能力强大的配置管理功能智能化设备文件管理自动任务机制轻量简单的监视管理36第四章第四章 方案整体特点方案整体特点37方案整体特点 在结构设计上，辽宁城市职业学院网络系统采用三层结在结构设计上，辽宁城市职业学院网络系统采用三层结在结构设计上，辽宁城市职业学院网络系统采用三层结在结构设计上，辽宁城市职业学院网络系统采用三层结构进行网络设计，把网络分成核心层、汇聚层

29、和接入层。构进行网络设计，把网络分成核心层、汇聚层和接入层。构进行网络设计，把网络分成核心层、汇聚层和接入层。构进行网络设计，把网络分成核心层、汇聚层和接入层。网络核心使用双核心，汇聚设备使用高速设备，提高了网络核心使用双核心，汇聚设备使用高速设备，提高了网络核心使用双核心，汇聚设备使用高速设备，提高了网络核心使用双核心，汇聚设备使用高速设备，提高了网络中数据的高速转发，实现了网络冗余管理功能。网络中数据的高速转发，实现了网络冗余管理功能。网络中数据的高速转发，实现了网络冗余管理功能。网络中数据的高速转发，实现了网络冗余管理功能。以以以以校园网络的建设为核心与基础，加快教育现代化的进程，校园网

30、络的建设为核心与基础，加快教育现代化的进程，校园网络的建设为核心与基础，加快教育现代化的进程，校园网络的建设为核心与基础，加快教育现代化的进程，实现学院发展中的跳跃式发展关键性步骤。实现学院发展中的跳跃式发展关键性步骤。实现学院发展中的跳跃式发展关键性步骤。实现学院发展中的跳跃式发展关键性步骤。3839第五章第五章 设备选型说明设备选型说明405.1 核心交换机选型核心交换机选型 产品概述产品概述 产品特性产品特性 产品技术参数产品技术参数415.2 汇聚交换机选型汇聚交换机选型 辽宁城市职业学院校园网校园网汇聚层交换机产品，选辽宁城市职业学院校园网校园网汇聚层交换机产品，选择择RG-S376

31、0RG-S3760系列。系列。RG-S3760RG-S3760系列是锐捷网络推出的业界第一款硬件全面系列是锐捷网络推出的业界第一款硬件全面支持支持IPv6IPv6的机架式多层交换机系列产品。该系列产品为的机架式多层交换机系列产品。该系列产品为IPv4IPv4网络的建设、网络的建设、IPv4IPv4向向IPv6IPv6网络过渡、以及网络过渡、以及IPv6IPv6网网络的建设和通信提供了最直接和最方便灵活的技术实现络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。和方案保障。425.3 接入交换机选型接入交换机选型 RG-S2126SRG-S2126S是一款全线速可堆叠千兆智能交换机，提

32、供是一款全线速可堆叠千兆智能交换机，提供智能的流分类和完善的服务质量（智能的流分类和完善的服务质量（QoSQoS）以及组播管理）以及组播管理特性，并可以实施灵活多样的特性，并可以实施灵活多样的ACLACL访问控制。可通过访问控制。可通过SNMPSNMP、TelnetTelnet、WebWeb和和ConsoleConsole口等多种方式提供丰口等多种方式提供丰富的管理。富的管理。S2126SS2126S以极高的性价比为各类型网络提供完以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能

33、的企业网新需略的网管，最大化满足高速、安全、智能的企业网新需求。求。435.4 出口路由器选型出口路由器选型 RSR-04ERSR-04E提供丰富的提供丰富的IP/MPLSIP/MPLS特性及卓越的性能，是在特性及卓越的性能，是在中型中型POPPOP点提供安全可靠的网络业务的理想产品，能够点提供安全可靠的网络业务的理想产品，能够用作公司总部、企业骨干、高性能园区边界路由器。用作公司总部、企业骨干、高性能园区边界路由器。RSR-04ERSR-04E路由器拥有三个独特的硬件模块路由器拥有三个独特的硬件模块,专门用于控专门用于控制层面、转发层面和业务层面。转发及服务层面包括可制层面、转发层面和业务层

34、面。转发及服务层面包括可编程的编程的ASICASIC，控制层面包括一个专用处理器，控制层面包括一个专用处理器,该处理器该处理器运行着模块化、安全、高可用的运行着模块化、安全、高可用的RGNOSRGNOS系统。系统。445.5 防火墙设备选型防火墙设备选型 RG-WALL160RG-WALL160防火墙采用锐捷网络独创的分类算法防火墙采用锐捷网络独创的分类算法（Classification AlgorithmClassification Algorithm）设计的新一代安全产品）设计的新一代安全产品第三类防火墙，支持扩展的状态检测（第三类防火墙，支持扩展的状态检测（Stateful Statef

35、ul InspectionInspection）技术，具备高性能的网络传输功能；同时）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序在启用动态端口应用程序(如如VoIPVoIP、H.323H.323等等)时，可提时，可提供强有力的安全信道。供强有力的安全信道。455.6 智能无线局域网交换机选型智能无线局域网交换机选型 MXMX（Mobility ExchangeMobility Exchange）系列无线局域网交换机）系列无线局域网交换机产品是锐捷网络推出的智能无线交换网络解决方案家族产品是锐捷网络推出的智能无线交换网络解决方案家族的重要组成部分。该产品系列采用了先进的智能无线交

36、的重要组成部分。该产品系列采用了先进的智能无线交换平台技术（换平台技术（Smart MobileSmart Mobile），专门针对于无线局域），专门针对于无线局域网络而设计，通过集中式或分布式智能数据转发来控制网络而设计，通过集中式或分布式智能数据转发来控制与管理整个无线网络。与管理整个无线网络。465.7 IP SAN存储设备选型存储设备选型 RG-iS6200RG-iS6200是一套是一套Smart Storage SystemS3Smart Storage SystemS3智智能存储系统。在标准以太网环境下，通过能存储系统。在标准以太网环境下，通过“存储虚拟化存储虚拟化交换交换”技术对

37、存储设备全面管理，整合标准技术对存储设备全面管理，整合标准FCFC、SCSISCSI和和iSCSIiSCSI接口的存储资源，提供了一个移植简便、业界领先接口的存储资源，提供了一个移植简便、业界领先扩展性、性价比杰出、安全可靠企业级扩展性、性价比杰出、安全可靠企业级FC SANFC SAN解决方案。解决方案。独创独创D-CBDD-CBD融合方案，打造数据中心融合方案，打造数据中心（DataCenterDataCenter）CBDCBDD-CBDD-CBD。Storage ConsolidationStorage Consolidation存储整合。即满足基于数存储整合。即满足基于数据块级别据块级

38、别Block LevelBlock Level的应用需求（如的应用需求（如SQLSQL数据库等），数据库等），又满足基于文件级别又满足基于文件级别File LevelFile Level的应用需求（如的应用需求（如FTPFTP、WWWWWW、文件共享等），同时对现有的、文件共享等），同时对现有的DASDAS、SANSAN、NASNAS进行完美的融合，因此可以全部满足数据中心的应进行完美的融合，因此可以全部满足数据中心的应用需求。用需求。47第五章第五章 设备选型说明设备选型说明486.1 项目实施概述项目实施概述 施工手册适用范围施工手册适用范围 工作内容及要求工作内容及要求 参与本项目实施人

39、员，需要具有以下能力。参与本项目实施人员，需要具有以下能力。熟悉基本网络技术以及网络安全基础知识。熟悉基本网络技术以及网络安全基础知识。熟悉锐捷路由器熟悉锐捷路由器,防火墙配置工作。防火墙配置工作。熟悉熟悉windowswindows配置工作。配置工作。能独立对不同网络结构做出分析。能独立对不同网络结构做出分析。496.2 项目施工准备项目施工准备 6.2.1 6.2.1 工具准备工具准备 6.2.2 6.2.2 设备准备设备准备 6.2.3 6.2.3 材料准备材料准备 6.2.4 6.2.4 赴客户现场赴客户现场506.3 项目施工过程项目施工过程 辽宁城市职业学院校园网设计方案主要由以下

40、四大部辽宁城市职业学院校园网设计方案主要由以下四大部辽宁城市职业学院校园网设计方案主要由以下四大部辽宁城市职业学院校园网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、远程访问模块、分构成：交换模块、广域网接入模块、远程访问模块、分构成：交换模块、广域网接入模块、远程访问模块、分构成：交换模块、广域网接入模块、远程访问模块、服务器群。服务器群。服务器群。服务器群。整个辽宁城市职业学院校园网项目设备安装、调试系整个辽宁城市职业学院校园网项目设备安装、调试系整个辽宁城市职业学院校园网项目设备安装、调试系整个辽宁城市职业学院校园网项目设备安装、调试系统的拓扑结构图如图所示。统的拓扑结构图如

41、图所示。统的拓扑结构图如图所示。统的拓扑结构图如图所示。51526.3.1配置接入层交换机配置接入层交换机 接入层为所有的终端用户提供一个接入点。这里的接入接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是锐捷网络的层交换机采用的是锐捷网络的 RG-S2126SRG-S2126S的的2424口交换口交换机。机。RG-S2126SRG-S2126S交换机拥有交换机拥有2424个个10/100Mbps10/100Mbps自适应自适应快速以太网端口，运行的是锐捷网络的快速以太网端口，运行的是锐捷网络的IOSIOS操作系统。操作系统。以图中的接入层交换机以图中的接入层交换机RG-S212

42、6SRG-S2126S为例进行介绍，其子为例进行介绍，其子网中所有的接入层交换机网中所有的接入层交换机RG-S2126SRG-S2126S的基本配置基本一的基本配置基本一样。样。53546.3.2配置汇聚层交换机配置汇聚层交换机 汇聚层除了负责将接入层交换机进行汇集外，还为整汇聚层除了负责将接入层交换机进行汇集外，还为整个交换网络提供个交换网络提供VLANVLAN间的路由选择功能。辽宁城市职间的路由选择功能。辽宁城市职业学院校园网中的汇聚层交换机采用的是锐捷网络的业学院校园网中的汇聚层交换机采用的是锐捷网络的RG-S3760RG-S3760交换机。交换机。作为作为3 3层交换机，锐捷网络的层交

43、换机，锐捷网络的RG-S3760RG-S3760交换机拥有交换机拥有4848个个10/100Mbps10/100Mbps自适应快速以太网端口，同时还有自适应快速以太网端口，同时还有6 6个个1000Mbps1000Mbps的的GBICGBIC端口供上连使用，端口供上连使用，6 6个模块插槽可供个模块插槽可供扩展使用。扩展使用。RG-S3760RG-S3760交换机运行的是锐捷网络的交换机运行的是锐捷网络的Integrated NOSIntegrated NOS操作系统操作系统 55566.3.3配置核心层交换机配置核心层交换机 核心层将各汇聚层交换机互连起来进行穿越园区网骨干核心层将各汇聚层交

44、换机互连起来进行穿越园区网骨干的高速数据交换。辽宁城市职业学院网络系统中的核心的高速数据交换。辽宁城市职业学院网络系统中的核心层交换机采用的是锐捷层交换机采用的是锐捷RG-6506RG-6506交换机，该款交换机采交换机，该款交换机采用用Supervisor II PlusSupervisor II Plus（WS-X4013+WS-X4013+）作为交换机引）作为交换机引擎，运行的是锐捷网络的擎，运行的是锐捷网络的NOSNOS操作系统。操作系统。核心层交换机锐捷核心层交换机锐捷RG-6506RG-6506交换机中，安装了交换机中，安装了WS-WS-X4306-GBX4306-GB（Catal

45、yst 4000 Gigabit Ethernet Catalyst 4000 Gigabit Ethernet Module,6-Ports(GBIC)Module,6-Ports(GBIC)）模块，该模块提供了）模块，该模块提供了5 5个千个千兆光纤上连接口，可以用来接入兆光纤上连接口，可以用来接入WS-WS-G5484G5484（1000BASE-SX1000BASE-SXShort WavelengthShort WavelengthGBIC GBIC(Multimode only)(Multimode only)）。我们以图中的核心层交换机）。我们以图中的核心层交换机RG-RG-65

46、06-16506-1为例进行介绍。为例进行介绍。57586.3.4配置校园网出口配置校园网出口 在辽宁城市职业学院网络系统校园网解决方案设计中，在辽宁城市职业学院网络系统校园网解决方案设计中，广域网接入模块功能是由广域网接入路由器来完成。广域网接入模块功能是由广域网接入路由器来完成。其中一个网络的出口使用客户原有华为其中一个网络的出口使用客户原有华为AR-28-31 AR-28-31 接教接教育网出口，新增加锐捷网络的育网出口，新增加锐捷网络的RSR-04ERSR-04E接电信公网出口。接电信公网出口。它们都通过自己的串行接口它们都通过自己的串行接口serial 0/0serial 0/0使用

47、专线技术接入使用专线技术接入InternetInternet。它的作用主要是在。它的作用主要是在InternetInternet和校园网内网间和校园网内网间路由数据包。路由数据包。5960第七章 项目安全设备配置617.1 IPS100IPS100入侵防御配置入侵防御配置 7.1.1 7.1.1 管理账号配置管理账号配置 7.1.2 7.1.2 基本配置基本配置 7.1.3 7.1.3 关联配置关联配置 7.1.4 7.1.4 监控配置监控配置627.2 防火墙设备配置防火墙设备配置63第八章第八章 项目核心设备配置清单项目核心设备配置清单64设备配置清单 8.1 RSR04E8.1 RSR04E路由器配置路由器配置 8.2 S6506-18.2 S6506-1核心交换机配置核心交换机配置 8.3 S3760-18.3 S3760-1交换机配置交换机配置 8.4 S3760-28.4 S3760-2交换机配置交换机配置 8.5 S3928F8.5 S3928F交换机配置交换机配置 8.6 SAM8.6 SAM认证系统安装认证系统安装 65谢 谢！辽宁省交通高等专科学校信息工程系