[精选]GSN全局安全网络解决方案技术交流.pptx

《[精选]GSN全局安全网络解决方案技术交流.pptx》由会员分享，可在线阅读，更多相关《[精选]GSN全局安全网络解决方案技术交流.pptx（66页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络综合实课程中级张国清内容提要内容提要 本书是示范校建设三年综合实训工程第二册网络综合实训课程。全书通过辽宁城市职业学院校园网建设工程设计、规划和实施过程，按照企业的工程实施的工作流程开展课程实施过程。通过课程中安排辽宁城市职业学院校园网建设工程的实施，一方面学习了解的企业工作流程，另一方面学习了解相应的工程技术。本课程涉及内容有：校园网络规划、网络拓扑规划、校园网设备的选型，交换机设备的配置、路由器设备配置、网络平安设备配置等技术学习内容。课程思想 本课程为工程实训课程，以学生在实训环境中解决工程为主，辅以必要理论。课程通过改编来自企业工程案例，把企业工程引入课堂中，让学生在学校熟悉企业工

2、程实施过程，缩短学生未来在企业工作中适应时间。课程在组织实施过程中，按工程、分小组、以团队组织实施。倡导团队间交流和沟通，共同完成工程方案，查询技术资料、撰写工程方案，共同完成方案测试、报告、总结工作。教师负责工程技术咨询和指导工作，控制课程组织和开展，以及工程总体开展方向把握。第一章第一章 系统设计概述系统设计概述1.1 前前 言言 随着国家对教育不断投入，校园数字化建设成为现随着国家对教育不断投入，校园数字化建设成为现今每个学校校园网建设重点，而数字化就意味着自动化、今每个学校校园网建设重点，而数字化就意味着自动化、高效、快速、便捷、理性，这是学校工使管理进入一个高效、快速、便捷、理性，这

3、是学校工使管理进入一个新的层次，提高教育质量目标。新的层次，提高教育质量目标。校园数字化将使学校的管理进入全新阶段，能提高校园数字化将使学校的管理进入全新阶段，能提高校长、教务人员、教师与学生工作、学习与交流，改善校长、教务人员、教师与学生工作、学习与交流，改善各层面信息传递，使校园与社会、校园与家庭更紧密地各层面信息传递，使校园与社会、校园与家庭更紧密地联结成一个综合的教育环境，更好地提高综合教育质量。联结成一个综合的教育环境，更好地提高综合教育质量。提供学校与家长更直接沟通，对学生的教育真正做到校提供学校与家长更直接沟通，对学生的教育真正做到校园、家庭与社会全方位的最正确配合。园、家庭与社

4、会全方位的最正确配合。1.2 数字化校园网的建设需求数字化校园网的建设需求高性能需求高性能需求关键业务效劳质量保证需求关键业务效劳质量保证需求网络平安需求网络平安需求先进性需求先进性需求可靠稳定性需求可靠稳定性需求开放性的需求开放性的需求网络系统的扩展性需求网络系统的扩展性需求1.3 数字化校园网数字化校园网建设原则建设原则 1.3.1 实用性和经济性 1.3.2 先进性和成熟性 1.3.3 可靠性和稳定性 1.3.4 平安性和保密性 1.3.5 可扩展性和可管理性第二章第二章 校园网目前现状校园网目前现状2.1 方案背景方案背景 辽宁城市职业学院目前机构有办公室，教务处，学辽宁城市职业学院目

5、前机构有办公室，教务处，学辽宁城市职业学院目前机构有办公室，教务处，学辽宁城市职业学院目前机构有办公室，教务处，学生处，人事处，财务处，招生就业办，国际交流处，继生处，人事处，财务处，招生就业办，国际交流处，继生处，人事处，财务处，招生就业办，国际交流处，继生处，人事处，财务处，招生就业办，国际交流处，继续教育处，图书馆，教育信息化部，传媒中心，大学生续教育处，图书馆，教育信息化部，传媒中心，大学生续教育处，图书馆，教育信息化部，传媒中心，大学生续教育处，图书馆，教育信息化部，传媒中心，大学生创业园，还设有经济技术系、人文科学系、外语系、机创业园，还设有经济技术系、人文科学系、外语系、机创业园

6、，还设有经济技术系、人文科学系、外语系、机创业园，还设有经济技术系、人文科学系、外语系、机电工程系、城市美化系五个系，电工程系、城市美化系五个系，电工程系、城市美化系五个系，电工程系、城市美化系五个系，2222个专业，涉及经济、个专业，涉及经济、个专业，涉及经济、个专业，涉及经济、文学、理学、管理四大学科。文学、理学、管理四大学科。文学、理学、管理四大学科。文学、理学、管理四大学科。为加强信息化建设，学院申请专项建设资金，建设为加强信息化建设，学院申请专项建设资金，建设为加强信息化建设，学院申请专项建设资金，建设为加强信息化建设，学院申请专项建设资金，建设学院各部门互相连通校园网。学院网络在本

7、次建设中，学院各部门互相连通校园网。学院网络在本次建设中，学院各部门互相连通校园网。学院网络在本次建设中，学院各部门互相连通校园网。学院网络在本次建设中，采用两层网络结构，即核心设备三层核心路由交换机，采用两层网络结构，即核心设备三层核心路由交换机，采用两层网络结构，即核心设备三层核心路由交换机，采用两层网络结构，即核心设备三层核心路由交换机，接入层采用二层会聚交换机，目前学院出口通过华为接入层采用二层会聚交换机，目前学院出口通过华为接入层采用二层会聚交换机，目前学院出口通过华为接入层采用二层会聚交换机，目前学院出口通过华为AR-28-31AR-28-31路由器接入路由器接入路由器接入路由器接

8、入internetinternet。2.2 现有网络结构现有网络结构 如下图拓扑是辽宁城市职业学院，前期已建设完成校园网拓扑，校园网建设中出口设备使用华为AR-28-31路由器WAN口接入电讯网，连入internet网络。AR-28-31路由器内部LAN口和学院网络中心三层交换机相连，核心设备采购华为S3928F-EI核心路由交换机。学院各部门计算机，通过二层交换机接入，接入设备使用华为S2126交换机，构建一个资源共享校园网环境。2.2 现有网络结构现有网络结构2.3 现有网络改造要求现有网络改造要求2.3.1 2.3.1 对高速平安校园网基础平台需求对高速平安校园网基础平台需求2.3.2

9、2.3.2 对校园网络统一应用系统的需求对校园网络统一应用系统的需求2.3.3 2.3.3 对校园网络平安管理系统的需求对校园网络平安管理系统的需求2.3.4 2.3.4 与客户沟通后实施要求及到达目标与客户沟通后实施要求及到达目标第三章第三章 校园网网络规划方案校园网网络规划方案校园网规划 辽辽辽辽宁宁宁宁城城城城市市市市职职职职业业业业学学学学院院院院校校校校园园园园网网网网改改改改造造造造，总总总总体体体体以以以以高高高高性性性性能能能能、高高高高可可可可靠靠靠靠性性性性、高高高高平平平平安安安安性性性性、扩扩扩扩展展展展性性性性、可可可可管管管管理理理理性性性性和和和和统统统统一一一一

10、网网网网管管管管及及及及可可可可运运运运营营营营为为为为原原原原则则则则，考考考考虑虑虑虑技技技技术术术术先先先先进进进进性性性性、成成成成熟熟熟熟性性性性，并并并并采采采采用用用用模模模模块块块块化化化化设设设设计计计计方方方方法法法法。对对对对校校校校园园园园网网网网络络络络性性性性能能能能、带宽、主要业务进行全面改造和建设。带宽、主要业务进行全面改造和建设。带宽、主要业务进行全面改造和建设。带宽、主要业务进行全面改造和建设。新新新新规规规规划划划划校校校校园园园园网网网网改改改改造造造造工工工工程程程程，通通通通过过过过全全全全网网网网三三三三个个个个层层层层次次次次接接接接入入入入、会

11、会会会聚聚聚聚、核核核核心心心心模模模模式式式式改改改改造造造造，清清清清晰晰晰晰结结结结构构构构，简简简简化化化化校校校校园网信息化使用便利性。园网信息化使用便利性。园网信息化使用便利性。园网信息化使用便利性。网络拓扑图网络拓扑图拓扑说明 网网网网络络络络结结结结构构构构采采采采用用用用三三三三层层层层结结结结构构构构，增增增增加加加加一一一一条条条条校校校校园园园园网网网网出出出出口口口口，保保保保证证证证出出出出口口口口稳稳稳稳定定定定。其其其其中中中中一一一一个个个个出出出出口口口口使使使使用用用用华华华华为为为为AR-28-31 AR-28-31 AR-28-31 AR-28-31

12、接接接接教教教教育育育育网网网网出出出出口口口口，新新新新增增增增锐锐锐锐捷捷捷捷RSR-04ERSR-04ERSR-04ERSR-04E接接接接电电电电信信信信网网网网出出出出口口口口，校校校校园园园园网网网网核核核核心心心心新新新新增增增增2 2 2 2台台台台RG-S6506RG-S6506RG-S6506RG-S6506，原原原原有有有有核核核核心心心心放放放放置置置置到到到到会会会会聚聚聚聚层层层层。会会会会聚聚聚聚层层层层，接接接接入入入入层层层层分分分分别别别别增增增增加加加加4 4 4 4台台台台RG-S3760RG-S3760RG-S3760RG-S3760交交交交换换换换机

13、机机机和和和和30303030台台台台S1926G+S1926G+S1926G+S1926G+交换机。交换机。交换机。交换机。网网网网络络络络出出出出口口口口将将将将教教教教育育育育网网网网和和和和公公公公网网网网分分分分口口口口，AR-28-31AR-28-31AR-28-31AR-28-31负负负负责责责责教教教教育育育育网网网网访访访访问问问问，RSR-04ERSR-04ERSR-04ERSR-04E负负负负责责责责公公公公网网网网访访访访问问问问，在在在在2 2 2 2台台台台RG-S6506RG-S6506RG-S6506RG-S6506上上上上根根根根据据据据IPIPIPIP地地地

14、地址址址址做做做做策策策策略略略略路路路路由由由由，实实实实现现现现访访访访问问问问教教教教育育育育网网网网资资资资源源源源的的的的通通通通过过过过AR-28-31AR-28-31AR-28-31AR-28-31访访访访问问问问，访访访访问问问问公公公公网网网网资资资资源源源源的的的的通通通通过过过过RSR-04ERSR-04ERSR-04ERSR-04E访访访访问问问问。在在在在RG-IPS RG-IPS RG-IPS RG-IPS 100100100100上上上上做做做做平平平平安安安安策策策策略略略略，封封封封掉掉掉掉一一一一些些些些蠕蠕蠕蠕虫虫虫虫病病病病毒毒毒毒常常常常用用用用端端端

15、端口口口口，保保保保证证证证内内内内部部部部网网网网络络络络的的的的平平平平安安安安。学学学学校校校校的的的的WEBWEBWEBWEB效效效效劳劳劳劳器器器器从从从从原原原原来的来的来的来的S3928S3928S3928S3928交换机上移到新核心交换机交换机上移到新核心交换机交换机上移到新核心交换机交换机上移到新核心交换机RG-S6506RG-S6506RG-S6506RG-S6506上。上。上。上。新新新新建建建建设设设设网网网网络络络络采采采采用用用用双双双双核核核核心心心心三三三三层层层层结结结结构构构构，以以以以保保保保证证证证核核核核心心心心设设设设备备备备冗冗冗冗余余余余、链链链

16、链路冗余备份实现，实现校园网络稳定性。路冗余备份实现，实现校园网络稳定性。路冗余备份实现，实现校园网络稳定性。路冗余备份实现，实现校园网络稳定性。3.2 方案介绍方案介绍 1 1、核心层网络设计、核心层网络设计 根据辽宁城市职业学院信息点的分布及数量情况，考虑到核心交换机需要为内网的各项信息化应用提供一个高速、优质的数据通信和图像传输平台，满足数据和视频传输需要。考虑到将来网络扩展需要，辽宁城市职业学院校园网在规划设计过程中，特别选用2台技术先进、高性能、锐捷网络万兆RG-S6506核心路由交换机，构造校园内部网络的中心节点，实现校园网络的链路冗余备份，保证校园网络稳定性。3.2 方案介绍方案

17、介绍 2 2、会聚层网络设计、会聚层网络设计 会聚层主要用于会聚接入层的网络流量，并提供各种效劳和控制功能。会聚层设备均位于各个会聚区域的核心，在辽宁城市职业学院校园网络工程改造建设中，校园网规划中共设立了6个网络会聚区域。根据会聚区域的信息点数量，最终选用了4台锐捷RG-S3760三层以太网交换机，锐捷RG-S3760共配置4块多模光纤模块，通过多模光纤连接核心路由交换机锐捷RG-S6506上。3.2 方案介绍方案介绍 3 3、接入层网络设计、接入层网络设计 接入层交换机主要用于校园网内所有的信息点与用户终端的接入。根据辽宁城市职业学院接入层网络的实际应用与业务需求，从保护校方投资的角度考虑

18、，在接入层我们提倡使用平安和智能化的2层线速交换机RG-S2126进行网络的接入，选择RG-S2126交换机的主要原因是，RG-S2126接入交换机具有支持网管性能，可以满足对整个网络统一管理的需求。校园网中新增加的RG-S2126模块化智能交换机，和校园网络中原有的交换机一起，承担宁城市职业学院全部网络设备的网络管理功能。3.3 新增设备清单新增设备清单 新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网络的接入，在原有网络设备的基础上，校园网出口、核

19、络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核心层、会聚层和接入层以及平安和无线接入，都增补了心层、会聚层和接入层以及平安和无线接入，都增补了心层、会聚层和接入层以及平安和无线接入，都增补了心层、会聚层和接入层以及平安和无线接入，都增补了更多的网络设备，新增补的设备如表所示。更多的网络设备，新增补的设备如表所示。更多的网络设备，新增补的设备如表所示。更多的网络设备，新增补的设备如表所示。3.4 网络信息规划网络信息规划 新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网

20、，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网新规划的辽宁城市职业学院校园网，为满足更多区域网络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核络的接入，在原有网络设备的基础上，校园网出口、核心层、会聚层和接入层以及平安和无线接入，都增补了心层、会聚层和接入层以及平安和无线接入，都增补了心层、会聚层和接入层以及平安和无线接入，都增补了心层、会聚层和接入层以及平安和无线接入，都增补了更多的网络设备。更多的网络设备。更多的网络设备。更多的网络设备。为有效管理这些接入的设备，方便施工和后

21、期的校园网为有效管理这些接入的设备，方便施工和后期的校园网为有效管理这些接入的设备，方便施工和后期的校园网为有效管理这些接入的设备，方便施工和后期的校园网络维护需要，增加施工和维护的标准化，前期，在进行络维护需要，增加施工和维护的标准化，前期，在进行络维护需要，增加施工和维护的标准化，前期，在进行络维护需要，增加施工和维护的标准化，前期，在进行辽宁城市职业学院校园网规划设计时，针对校园网络中辽宁城市职业学院校园网规划设计时，针对校园网络中辽宁城市职业学院校园网规划设计时，针对校园网络中辽宁城市职业学院校园网规划设计时，针对校园网络中的新增补设备，重新进行了编号，以方便标示和使用。的新增补设备，

22、重新进行了编号，以方便标示和使用。的新增补设备，重新进行了编号，以方便标示和使用。的新增补设备，重新进行了编号，以方便标示和使用。3.5 校园网骨干设备解决方案校园网骨干设备解决方案 关键部件的冗余设计关键部件的冗余设计 高性能高性能:SPOH:SPOH设计技术设计技术 可扩展性可扩展性:交换机模块化的设计交换机模块化的设计 可扩展性可扩展性:真正的十万兆以太网的架构真正的十万兆以太网的架构 可扩展性可扩展性:NP+ASIC:NP+ASIC设计体系设计体系3.6 网络平安解决方案网络平安解决方案 3.6.1 3.6.1 校园网平安面临形势校园网平安面临形势 CMISCMIS、一一卡卡通通、网网

23、上上巡巡考考、网网报报志志愿愿、平平安安监监控控等等关关键应用中断影响巨大键应用中断影响巨大 CMISCMIS、一一卡卡通通、网网报报志志愿愿、公公文文流流转转等等系系统统中中关关键键信信息泄露带来后果息泄露带来后果 国家重大活动敏感时期网络非法言论造成负面影响国家重大活动敏感时期网络非法言论造成负面影响 在出现紧急事件时的应急响应难以得到网络保证在出现紧急事件时的应急响应难以得到网络保证 恶意网络攻击难以及时定位解决恶意网络攻击难以及时定位解决3.6 网络平安解决方案网络平安解决方案 3.6.2 3.6.2 全局平安网络解决方案全局平安网络解决方案 1 1、安装网络防火墙，抵挡来自外网的攻击

24、、安装网络防火墙，抵挡来自外网的攻击3.6 网络平安解决方案网络平安解决方案 3.6.2 3.6.2 全局平安网络解决方案全局平安网络解决方案 2 2、布置入侵检测系统，保障内网平安、布置入侵检测系统，保障内网平安 3 3、实施、实施GSNGSN全局平安解决档案，维护整网平安保障全局平安解决档案，维护整网平安保障3.7 校园网资源中心解决方案校园网资源中心解决方案 资源中心概述资源中心概述 资源中心现状资源中心现状 资源中心解决方案资源中心解决方案3.8 校园网出口选择校园网出口选择 3.8.1 3.8.1 网络出口概述网络出口概述3.8 校园网出口选择校园网出口选择 3.8.2 3.8.2

25、高效的高效的NATNAT转发转发 3.8.3 3.8.3 有效的网络应用管理有效的网络应用管理 3.8.4 3.8.4 完美日志功能完美日志功能3.9校园网无线解决方案校园网无线解决方案 3.9.1 3.9.1 校园网无线方案解决的问题校园网无线方案解决的问题 3.9.2 3.9.2 如何规划校园网无线方案如何规划校园网无线方案 3.9.3 3.9.3 校园网无线方案设计原则校园网无线方案设计原则 3.9.4 3.9.4 校园网无线规划拓扑校园网无线规划拓扑 3.9.5 3.9.5 智能无线交换网络解决方案智能无线交换网络解决方案 3.9.6 3.9.6 无线网络灵活组网方式无线网络灵活组网方

26、式 3.9.7 3.9.7 无线网络全网高可靠性无线网络全网高可靠性 3.9.8 3.9.8 无线网络优秀的扩展性无线网络优秀的扩展性 3.9.9 3.9.9 无线网络入侵检测无线网络入侵检测3.10 网络综合布线解决方案网络综合布线解决方案 3.10.1 3.10.1 校园网综合布线策略校园网综合布线策略 3.10.2 3.10.2 校园网综合布线方案选择校园网综合布线方案选择 3.10.3 3.10.3 校园网综合布线设计内容校园网综合布线设计内容 3.10.4 3.10.4 校园网综合布线标准与标准选择校园网综合布线标准与标准选择 3.10.5 3.10.5 校园网综合布线产品选型校园网

27、综合布线产品选型 3.10.6 3.10.6 校园网综合布线安装工艺要求校园网综合布线安装工艺要求3.11校园网存储设计方案校园网存储设计方案 3.11.1 3.11.1 如何规划校园网存储系统如何规划校园网存储系统 3.11.2 3.11.2 校园网存储系统设计原则校园网存储系统设计原则 3.11.3 3.11.3 校园网存储系统方案设计校园网存储系统方案设计 3.11.4 3.11.4 基于基于SANSAN的网络集中存储特色的网络集中存储特色3.12 网络管理解决方案网络管理解决方案便捷方便的图形化操作界面拓扑发现能力强大的配置管理功能智能化设备文件管理自动任务机制轻量简单的监视管理第四章

28、第四章 方案整体特点方案整体特点方案整体特点 在结构设计上，辽宁城市职业学院网络系统采用三层结在结构设计上，辽宁城市职业学院网络系统采用三层结在结构设计上，辽宁城市职业学院网络系统采用三层结在结构设计上，辽宁城市职业学院网络系统采用三层结构进行网络设计，把网络分成核心层、会聚层和接入层。构进行网络设计，把网络分成核心层、会聚层和接入层。构进行网络设计，把网络分成核心层、会聚层和接入层。构进行网络设计，把网络分成核心层、会聚层和接入层。网络核心使用双核心，会聚设备使用高速设备，提高了网络核心使用双核心，会聚设备使用高速设备，提高了网络核心使用双核心，会聚设备使用高速设备，提高了网络核心使用双核心

29、，会聚设备使用高速设备，提高了网络中数据的高速转发，实现了网络冗余管理功能。网络中数据的高速转发，实现了网络冗余管理功能。网络中数据的高速转发，实现了网络冗余管理功能。网络中数据的高速转发，实现了网络冗余管理功能。以以以以校园网络的建设为核心与基础，加快教育现代化的进程，校园网络的建设为核心与基础，加快教育现代化的进程，校园网络的建设为核心与基础，加快教育现代化的进程，校园网络的建设为核心与基础，加快教育现代化的进程，实现学院开展中的跳跃式开展关键性步骤。实现学院开展中的跳跃式开展关键性步骤。实现学院开展中的跳跃式开展关键性步骤。实现学院开展中的跳跃式开展关键性步骤。第五章第五章 设备选型说明

30、设备选型说明5.1 核心交换机选型核心交换机选型 产品概述产品概述 产品特性产品特性 产品技术参数产品技术参数5.2 会聚交换机选型会聚交换机选型 辽宁城市职业学院校园网校园网会聚层交换机产品，选辽宁城市职业学院校园网校园网会聚层交换机产品，选择择RG-S3760RG-S3760系列。系列。RG-S3760RG-S3760系列是锐捷网络推出的业界第一款硬件全面系列是锐捷网络推出的业界第一款硬件全面支持支持IPv6IPv6的机架式多层交换机系列产品。该系列产品为的机架式多层交换机系列产品。该系列产品为IPv4IPv4网络的建设、网络的建设、IPv4IPv4向向IPv6IPv6网络过渡、以及网络过

31、渡、以及IPv6IPv6网网络的建设和通信提供了最直接和最方便灵活的技术实现络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。和方案保障。5.3 接入交换机选型接入交换机选型 RG-S2126SRG-S2126S是一款全线速可堆叠千兆智能交换机，提供是一款全线速可堆叠千兆智能交换机，提供智能的流分类和完善的效劳质量智能的流分类和完善的效劳质量QoSQoS以及组播管理以及组播管理特性，并可以实施灵活多样的特性，并可以实施灵活多样的ACLACL访问控制。可通过访问控制。可通过SNMPSNMP、TelnetTelnet、WebWeb和和ConsoleConsole口等多种方式提供丰口等多种

32、方式提供丰富的管理。富的管理。S2126SS2126S以极高的性价比为各类型网络提供完以极高的性价比为各类型网络提供完善的端到端的效劳质量、灵活丰富的平安设置和基于策善的端到端的效劳质量、灵活丰富的平安设置和基于策略的网管，最大化满足高速、平安、智能的企业网新需略的网管，最大化满足高速、平安、智能的企业网新需求。求。5.4 出口路由器选型出口路由器选型 RSR-04ERSR-04E提供丰富的提供丰富的IP/MPLSIP/MPLS特性及卓越的性能，是在特性及卓越的性能，是在中型中型POPPOP点提供平安可靠的网络业务的理想产品，能够点提供平安可靠的网络业务的理想产品，能够用作公司总部、企业骨干、

33、高性能园区边界路由器。用作公司总部、企业骨干、高性能园区边界路由器。RSR-04ERSR-04E路由器拥有三个独特的硬件模块路由器拥有三个独特的硬件模块,专门用于控专门用于控制层面、转发层面和业务层面。转发及效劳层面包括可制层面、转发层面和业务层面。转发及效劳层面包括可编程的编程的ASICASIC，控制层面包括一个专用处理器，控制层面包括一个专用处理器,该处理器该处理器运行着模块化、平安、高可用的运行着模块化、平安、高可用的RGNOSRGNOS系统。系统。5.5 防火墙设备选型防火墙设备选型 RG-WALL160RG-WALL160防火墙采用锐捷网络独创的分类算法防火墙采用锐捷网络独创的分类算

34、法Classification AlgorithmClassification Algorithm设计的新一代平安产品设计的新一代平安产品第三类防火墙，支持扩展的状态检测第三类防火墙，支持扩展的状态检测Stateful Stateful InspectionInspection技术，具备高性能的网络传输功能；同时技术，具备高性能的网络传输功能；同时在启用动态端口应用程序在启用动态端口应用程序如如VoIPVoIP、H.323H.323等等时，可时，可提供强有力的平安信道。提供强有力的平安信道。5.6 智能无线局域网交换机选型智能无线局域网交换机选型 MXMXMobility ExchangeMo

35、bility Exchange系列无线局域网交换机系列无线局域网交换机产品是锐捷网络推出的智能无线交换网络解决方案家族产品是锐捷网络推出的智能无线交换网络解决方案家族的重要组成局部。该产品系列采用了先进的智能无线交的重要组成局部。该产品系列采用了先进的智能无线交换平台技术换平台技术Smart MobileSmart Mobile，专门针对于无线局域，专门针对于无线局域网络而设计，通过集中式或分布式智能数据转发来控制网络而设计，通过集中式或分布式智能数据转发来控制与管理整个无线网络。与管理整个无线网络。5.7 IP SAN存储设备选型存储设备选型第五章第五章 设备选型说明设备选型说明6.1 工程

36、实施概述工程实施概述 施工手册适用范围施工手册适用范围 工作内容及要求工作内容及要求 参与本工程实施人员，需要具有以下能力。参与本工程实施人员，需要具有以下能力。熟悉基本网络技术以及网络平安基础知识。熟悉基本网络技术以及网络平安基础知识。熟悉锐捷路由器熟悉锐捷路由器,防火墙配置工作。防火墙配置工作。熟悉熟悉windowswindows配置工作。配置工作。能独立对不同网络结构做出分析。能独立对不同网络结构做出分析。6.2 工程施工准备工程施工准备 6.2.1 6.2.1 工具准备工具准备 6.2.2 6.2.2 设备准备设备准备 6.2.3 6.2.3 材料准备材料准备 6.2.4 6.2.4

37、赴客户现场赴客户现场6.3 工程施工过程工程施工过程 辽宁城市职业学院校园网设计方案主要由以下四大局辽宁城市职业学院校园网设计方案主要由以下四大局辽宁城市职业学院校园网设计方案主要由以下四大局辽宁城市职业学院校园网设计方案主要由以下四大局部构成：交换模块、广域网接入模块、远程访问模块、部构成：交换模块、广域网接入模块、远程访问模块、部构成：交换模块、广域网接入模块、远程访问模块、部构成：交换模块、广域网接入模块、远程访问模块、效劳器群。效劳器群。效劳器群。效劳器群。整个辽宁城市职业学院校园网工程设备安装、调试系整个辽宁城市职业学院校园网工程设备安装、调试系整个辽宁城市职业学院校园网工程设备安装

38、、调试系整个辽宁城市职业学院校园网工程设备安装、调试系统的拓扑结构图如下图。统的拓扑结构图如下图。统的拓扑结构图如下图。统的拓扑结构图如下图。6.3.1配置接入层交换机配置接入层交换机 接入层为所有的终端用户提供一个接入点。这里的接入接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是锐捷网络的层交换机采用的是锐捷网络的 RG-S2126SRG-S2126S的的2424口交换口交换机。机。RG-S2126SRG-S2126S交换机拥有交换机拥有2424个个10/100Mbps10/100Mbps自适应自适应快速以太网端口，运行的是锐捷网络的快速以太网端口，运行的是锐捷网络的IOSI

39、OS操作系统。操作系统。以图中的接入层交换机以图中的接入层交换机RG-S2126SRG-S2126S为例进行介绍，其子为例进行介绍，其子网中所有的接入层交换机网中所有的接入层交换机RG-S2126SRG-S2126S的基本配置基本一的基本配置基本一样。样。6.3.2配置会聚层交换机配置会聚层交换机 会聚层除了负责将接入层交换机进行聚集外，还为整会聚层除了负责将接入层交换机进行聚集外，还为整个交换网络提供个交换网络提供VLANVLAN间的路由选择功能。辽宁城市职间的路由选择功能。辽宁城市职业学院校园网中的会聚层交换机采用的是锐捷网络的业学院校园网中的会聚层交换机采用的是锐捷网络的RG-S3760

40、RG-S3760交换机。交换机。作为作为3 3层交换机，锐捷网络的层交换机，锐捷网络的RG-S3760RG-S3760交换机拥有交换机拥有4848个个10/100Mbps10/100Mbps自适应快速以太网端口，同时还有自适应快速以太网端口，同时还有6 6个个1000Mbps1000Mbps的的GBICGBIC端口供上连使用，端口供上连使用，6 6个模块插槽可供个模块插槽可供扩展使用。扩展使用。RG-S3760RG-S3760交换机运行的是锐捷网络的交换机运行的是锐捷网络的Integrated NOSIntegrated NOS操作系统操作系统 6.3.3配置核心层交换机配置核心层交换机 核心

41、层将各会聚层交换机互连起来进行穿越园区网骨干核心层将各会聚层交换机互连起来进行穿越园区网骨干的高速数据交换。辽宁城市职业学院网络系统中的核心的高速数据交换。辽宁城市职业学院网络系统中的核心层交换机采用的是锐捷层交换机采用的是锐捷RG-6506RG-6506交换机，该款交换机采交换机，该款交换机采用用Supervisor II PlusSupervisor II PlusWS-X4013+WS-X4013+作为交换机引作为交换机引擎，运行的是锐捷网络的擎，运行的是锐捷网络的NOSNOS操作系统。操作系统。核心层交换机锐捷核心层交换机锐捷RG-6506RG-6506交换机中，安装了交换机中，安装了

42、WS-WS-X4306-GBX4306-GBCatalyst 4000 Gigabit Ethernet Catalyst 4000 Gigabit Ethernet Module,6-Ports Module,6-Ports GBICGBIC模块，该模块提供了模块，该模块提供了5 5个个千兆光纤上连接口，可以用来接入千兆光纤上连接口，可以用来接入WS-G5484WS-G54841000BASE-SX1000BASE-SXShort WavelengthShort WavelengthGBIC GBIC Multimode onlyMultimode only。我们以图中的核心层交换机。我们以

43、图中的核心层交换机RG-6506-1RG-6506-1为例进行介绍。为例进行介绍。6.3.4配置校园网出口配置校园网出口 在辽宁城市职业学院网络系统校园网解决方案设计中，在辽宁城市职业学院网络系统校园网解决方案设计中，广域网接入模块功能是由广域网接入路由器来完成。广域网接入模块功能是由广域网接入路由器来完成。其中一个网络的出口使用客户原有华为其中一个网络的出口使用客户原有华为AR-28-31 AR-28-31 接教接教育网出口，新增加锐捷网络的育网出口，新增加锐捷网络的RSR-04ERSR-04E接电信公网出口。接电信公网出口。它们都通过自己的串行接口它们都通过自己的串行接口serial 0/

44、0serial 0/0使用专线技术接入使用专线技术接入InternetInternet。它的作用主要是在。它的作用主要是在InternetInternet和校园网内网间和校园网内网间路由数据包。路由数据包。第七章 工程平安设备配置7.1 IPS100IPS100入侵防御配置入侵防御配置 7.1.1 7.1.1 管理账号配置管理账号配置 7.1.2 7.1.2 基本配置基本配置 7.1.3 7.1.3 关联配置关联配置 7.1.4 7.1.4 监控配置监控配置7.2 防火墙设备配置防火墙设备配置第八章第八章 工程核心设备配置清单工程核心设备配置清单设备配置清单 8.1 RSR04E8.1 RSR

45、04E路由器配置路由器配置 8.2 S6506-18.2 S6506-1核心交换机配置核心交换机配置 8.3 S3760-18.3 S3760-1交换机配置交换机配置 8.4 S3760-28.4 S3760-2交换机配置交换机配置 8.5 S3928F8.5 S3928F交换机配置交换机配置 8.6 SAM8.6 SAM认证系统安装认证系统安装 谢 谢！辽宁省交通高等专科学校信息工程系 9 9、静夜四无邻，荒居旧业贫。、静夜四无邻，荒居旧业贫。1111月月-23-231111月月-23-23Sunday,November 26,2023Sunday,November 26,2023 1010

46、、雨中黄叶树，灯下白头人。、雨中黄叶树，灯下白头人。03:45:2903:45:2903:45:2903:45:2903:4503:4511/26/2023 3:45:29 AM11/26/2023 3:45:29 AM 1111、以我独沈久，愧君相见频。、以我独沈久，愧君相见频。1111月月-23-2303:45:2903:45:2903:4503:45Nov-23Nov-2326-Nov-2326-Nov-23 1212、故人江海别，几度隔山川。、故人江海别，几度隔山川。03:45:2903:45:2903:45:2903:45:2903:4503:45Sunday,November 26

47、,2023Sunday,November 26,2023 1313、乍见翻疑梦，相悲各问年。、乍见翻疑梦，相悲各问年。1111月月-23-231111月月-23-2303:45:2903:45:2903:45:2903:45:29November 26,2023November 26,2023 1414、他乡生白发，旧国见青山。、他乡生白发，旧国见青山。26 26 十一月十一月 2023 20233:45:29 3:45:29 上午上午03:45:2903:45:291111月月-23-23 1515、比不了得就不比，得不到的就不要。、比不了得就不比，得不到的就不要。十一月十一月 23 233

48、:45 3:45 上午上午1111月月-23-2303:4503:45November 26,2023November 26,2023 1616、行动出成果，工作出财富。、行动出成果，工作出财富。2023/11/26 3:45:292023/11/26 3:45:2903:45:2903:45:2926 November 202326 November 2023 1717、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。3:45:29 3:45:29 上午上午3:45 3:45 上午上午03:45:2903:

49、45:291111月月-23-23 9 9、没有失败，只有暂时停止成功！。、没有失败，只有暂时停止成功！。1111月月-23-231111月月-23-23Sunday,November 26,2023Sunday,November 26,2023 1010、很多事情努力了未必有结果，但是不努力却什么改变也没有。、很多事情努力了未必有结果，但是不努力却什么改变也没有。03:45:2903:45:2903:45:2903:45:2903:4503:4511/26/2023 3:45:29 AM11/26/2023 3:45:29 AM 1111、成功就是日复一日那一点点小小努力的积累。、成功就是日

50、复一日那一点点小小努力的积累。1111月月-23-2303:45:2903:45:2903:4503:45Nov-23Nov-2326-Nov-2326-Nov-23 1212、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。03:45:2903:45:2903:45:2903:45:2903:4503:45Sunday,November 26,2023Sunday,November 26,2023 1313、不知香积寺，数里入云峰。、不知香积寺，数里入云峰。1111月月-23-231111月月-23-2303:45:2903:45:2