xx信息職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)設(shè)計(jì)方案報(bào)告

1、北京信息職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)布線設(shè)計(jì)方案報(bào)告 目錄第一章項(xiàng)目背景及需求分析31.1項(xiàng)目背景31.2項(xiàng)目目標(biāo)31.2.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)41.2.2校園網(wǎng)系統(tǒng)高可靠性41.2.3校園網(wǎng)系統(tǒng)可維護(hù)性51.3項(xiàng)目需求51.3.1.網(wǎng)絡(luò)互聯(lián)需求分析51.3.2. 用戶需求61.3.3網(wǎng)絡(luò)安全要求分析61.3.8存儲(chǔ)備份需求71.4方案設(shè)計(jì)原則及特點(diǎn)71.5編制依據(jù)8第二章 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)92.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)92.1.1拓?fù)浣Y(jié)構(gòu)分類92.2 vlan規(guī)劃和ip規(guī)劃10第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)113.1網(wǎng)絡(luò)邏輯結(jié)構(gòu)11第四章 主要設(shè)備介紹124.1 核心路由器124.2 第一層交換機(jī)134.3 第二層、

2、第三層交換機(jī)14第五章 工程造價(jià)15第六章 網(wǎng)絡(luò)安全策略165.1 網(wǎng)絡(luò)安全設(shè)計(jì)的原則165.2網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)175.3整體網(wǎng)絡(luò)安全解決方案17第七章 項(xiàng)目培訓(xùn)與售后服務(wù)198. 1技能培訓(xùn)198. 2售后服務(wù)198.2.1、免費(fèi)質(zhì)保期內(nèi)承諾208.2.2、免費(fèi)質(zhì)保期滿后承諾208.2.3 支持方式21 第一章項(xiàng)目背景及需求分析1.1項(xiàng)目背景北京信息職業(yè)技術(shù)學(xué)院建筑分布主要有教學(xué)樓、辦公樓、實(shí)訓(xùn)樓、圖書館、學(xué)生公寓等組成，學(xué)院經(jīng)過(guò)近年來(lái)的擴(kuò)建現(xiàn)有三個(gè)校區(qū)，現(xiàn)有在籍學(xué)生 7000多人，在校班級(jí) 70個(gè)，教職員工800人，學(xué)院新建了新教學(xué)樓、辦公樓和學(xué)生公寓。通過(guò)建設(shè)一個(gè)高速、安全、可靠、可擴(kuò)充

3、的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)校內(nèi)信息的高度共享、傳遞，教學(xué)及管理信息化，校領(lǐng)導(dǎo)能及時(shí)、全面、準(zhǔn)確地掌握全校的教學(xué)、科研、生產(chǎn)、管理、財(cái)務(wù)、人事等各方面情況，建立出口信道，實(shí)現(xiàn)與internet互聯(lián)，實(shí)現(xiàn)學(xué)生公寓能在公寓中無(wú)線上網(wǎng)，教職工通過(guò)vpn連接實(shí)現(xiàn)家庭辦公，數(shù)字化校園進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)和獲取相關(guān)教學(xué)資源。由于網(wǎng)絡(luò)環(huán)境復(fù)雜，用戶角色較多，各類網(wǎng)絡(luò)權(quán)限使用權(quán)限不同，需合理規(guī)劃，同時(shí)來(lái)自外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊威脅越來(lái)越嚴(yán)重，應(yīng)建立一套性價(jià)比較高的網(wǎng)絡(luò)安全防護(hù)體系。校園網(wǎng)絡(luò)平臺(tái)不僅要能夠滿足學(xué)校目前的應(yīng)用需求，而且應(yīng)能適應(yīng)今后若干年內(nèi)應(yīng)用提升的要求。1.2項(xiàng)目目標(biāo)校園網(wǎng)是要實(shí)現(xiàn)將三個(gè)校區(qū)之間有連通性，之間

4、能通信。實(shí)現(xiàn)資源共享，提高通信速率，從萬(wàn)兆核心到百兆桌面的一個(gè)高標(biāo)準(zhǔn)目標(biāo)。建立網(wǎng)絡(luò)輔助教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。1.2.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo) 網(wǎng)絡(luò)覆蓋東校區(qū)，學(xué)院本部和南校區(qū)分支機(jī)構(gòu)，根據(jù)目前校園的實(shí)際情況和環(huán)境，本方案首先需要建立基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)，只有在網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)上，才能承載用戶的訪問(wèn)，應(yīng)用的擴(kuò)展等技術(shù)。 整體網(wǎng)絡(luò)的建設(shè)目標(biāo)如下：1.信息資源共享：通過(guò)校園網(wǎng)，實(shí)現(xiàn)校園內(nèi)部，學(xué)校與國(guó)內(nèi)、國(guó)際教育的快速交流，達(dá)到資源共享，是廣大師生及時(shí)了解國(guó)內(nèi)外的科學(xué)技術(shù)和高等教育發(fā)展的最新動(dòng)態(tài)，促進(jìn)教學(xué)、科學(xué)和管理的發(fā)展 2.網(wǎng)絡(luò)結(jié)構(gòu)清晰：中心機(jī)房接入點(diǎn)各樓層管理間各層設(shè)備間工作區(qū)。 3.百兆到桌

5、面：所有用戶的以太網(wǎng)有線接入帶寬能夠保證提供百兆或以上的帶寬，提高工作效率。 4.核心千兆：對(duì)于匯聚層到核心層的網(wǎng)絡(luò)帶寬至少要保證提供千兆支持，對(duì)于特別重要的互聯(lián)互通的環(huán)境，還需要能夠提供千兆端口的綁定功能，以提供更高的網(wǎng)絡(luò)帶寬保障。 5. 網(wǎng)絡(luò)輔助教學(xué)：建立基于網(wǎng)絡(luò)的電子教學(xué)cal課件開(kāi)發(fā)、視頻點(diǎn)播（vod）、網(wǎng)上題庫(kù)、答疑與作業(yè)批改等網(wǎng)絡(luò)教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。 6. 網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)：屏蔽無(wú)關(guān)的游戲、社交網(wǎng)站，對(duì)教職工和學(xué)生分別賦予不同權(quán)限，在保證通信的前提下實(shí)現(xiàn)隔離保護(hù)。 7.網(wǎng)真會(huì)議：通過(guò)網(wǎng)真實(shí)現(xiàn)三校區(qū)即時(shí)同步展開(kāi)會(huì)議，提高辦公、行政效率 1.2.2校園網(wǎng)系統(tǒng)高可靠性在考慮

6、現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上,整個(gè)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式,以保證整個(gè)網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個(gè)網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性特征。主要網(wǎng)絡(luò)設(shè)備必須具有熱插拔功能,可帶電修復(fù)故障而不影響網(wǎng)絡(luò)系統(tǒng)的總體工作,并支持電信級(jí)的網(wǎng)絡(luò)設(shè)備可靠性。在基本需求上留出必要的冗余，最大程度上保證網(wǎng)絡(luò)的全天通信。1.2.3校園網(wǎng)系統(tǒng)可維護(hù)性整個(gè)業(yè)務(wù)網(wǎng)必須具備良好的可管理性,網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能,以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊化、可通用的產(chǎn)品,以便于管理和維護(hù)。1.3項(xiàng)目需求 北京信息職業(yè)技術(shù)學(xué)院信息網(wǎng)絡(luò)系統(tǒng)是使用高速光纖的，構(gòu)建兩套相互獨(dú)立的、

7、物理上隔離的網(wǎng)絡(luò)系統(tǒng)，以提供安全的、可冗余的、ip交換的、可備份各教學(xué)系的辦公局域網(wǎng)和可訪問(wèn)的internet的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)各教學(xué)系內(nèi)部和各部門之間教學(xué)交換網(wǎng)絡(luò)化，實(shí)現(xiàn)資源共享，為各教學(xué)系提高辦事效率，提供辦事透明度以及快速反應(yīng)和決策可靠地保障。在此網(wǎng)絡(luò)平臺(tái)上為學(xué)院三校區(qū)及其其他各教學(xué)系提供數(shù)據(jù)交換、文件傳輸?shù)确?wù)。網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、以ip和internet技術(shù)為技術(shù)主體、以核心交換機(jī)為交換中心、下屬部門信息網(wǎng)絡(luò)系統(tǒng)為分界點(diǎn)的多層結(jié)構(gòu)。 客戶對(duì)網(wǎng)絡(luò)系統(tǒng)建設(shè)的具體要求如下：（1）校園網(wǎng)系統(tǒng)可擴(kuò)展性（2）校園網(wǎng)系統(tǒng)可維護(hù)性總體目標(biāo)是建設(shè)信息化的辦公網(wǎng)絡(luò)交換平臺(tái)，集成基層各教學(xué)系信

8、息網(wǎng)絡(luò)系統(tǒng)，功能齊全、技術(shù)先進(jìn)，集成化的網(wǎng)絡(luò)系統(tǒng) 1.3.1.網(wǎng)絡(luò)互聯(lián)需求分析 位于北京旭日東校區(qū)的教學(xué)辦公所在的網(wǎng)絡(luò)布線信息點(diǎn)通過(guò)網(wǎng)絡(luò)互聯(lián)設(shè)備接入；整個(gè)校區(qū)的基本網(wǎng)絡(luò)將實(shí)現(xiàn)高可用性，高可靠性，高穩(wěn)定性。同時(shí)也要實(shí)現(xiàn)網(wǎng)絡(luò)的安全性以及可控性。 北京信息職業(yè)技術(shù)學(xué)院教職員工分布及辦公和教學(xué)的信息點(diǎn)需求：序號(hào)地點(diǎn)/部門信息點(diǎn)數(shù)備注教師員工11號(hào)樓130教學(xué)樓行政樓7022號(hào)樓124行政樓4733號(hào)樓54辦公樓 醫(yī)務(wù)室1044號(hào)樓154教學(xué)樓行政樓11455號(hào)樓30教室樓066號(hào)樓137行政樓 圖書館2488號(hào)樓696男生公寓5910號(hào)樓160培訓(xùn)中心251011號(hào)樓320男生公寓51112號(hào)樓640

9、女生公寓101213號(hào)樓128行政樓 教學(xué)樓281314號(hào)樓803行政樓 教學(xué)樓2114數(shù)字實(shí)訓(xùn)基地25教學(xué)樓515保衛(wèi)處8行政樓12合計(jì)3409376二層交換機(jī)56三層交換機(jī)3891.3.2. 用戶需求 根據(jù)教師和學(xué)生上課和教師研究等的需求，實(shí)現(xiàn)校園內(nèi)部資源共享。通過(guò)建立學(xué)校主頁(yè)、電子郵箱、ftp資源、辦公系統(tǒng)以及視頻點(diǎn)播等服務(wù)器，發(fā)布有關(guān)的新聞，、教學(xué)信息、教師與學(xué)生之間的交流平臺(tái)。 除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi)，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒

10、體應(yīng)用、語(yǔ)音傳輸、oa應(yīng)用和internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。 1.3.3網(wǎng)絡(luò)安全要求分析校園網(wǎng)絡(luò)安全主要考慮以下幾方面要求：各個(gè)部門、教學(xué)系所訪問(wèn)網(wǎng)絡(luò)的控制,各單位之間在未經(jīng)授權(quán)的情況下,不能相互訪問(wèn)。內(nèi)、外網(wǎng)通過(guò)防火墻連接，實(shí)現(xiàn)數(shù)據(jù)安全的保護(hù)。校園方安全防護(hù)主要在以下幾個(gè)方面：一、限制外網(wǎng)的訪問(wèn)。如果網(wǎng)關(guān)、服務(wù)器暴露在復(fù)雜的互聯(lián)網(wǎng)下很容易受到攻擊。教職工使用的電腦較為安全，所以一定要隔離出內(nèi)、外網(wǎng)。只有經(jīng)過(guò)安全驗(yàn)證的用戶才能登錄訪問(wèn)內(nèi)網(wǎng)。二、外網(wǎng)建設(shè)。將外網(wǎng)網(wǎng)站的相關(guān)數(shù)據(jù)和內(nèi)網(wǎng)數(shù)據(jù)放置在同一服務(wù)器上是非常危險(xiǎn)的行為。外網(wǎng)網(wǎng)站數(shù)據(jù)應(yīng)該單獨(dú)放置，應(yīng)該制作靜態(tài)網(wǎng)頁(yè)，

11、不使用存回和取出功能，購(gòu)買單獨(dú)域名。三、物理攻擊。中心機(jī)房應(yīng)當(dāng)符合機(jī)房管理規(guī)范中的a級(jí)機(jī)房標(biāo)準(zhǔn)。禁止學(xué)生進(jìn)入。并且將重要數(shù)據(jù)備份的服務(wù)器單獨(dú)設(shè)立一個(gè)機(jī)房，不與中心機(jī)房在同一建筑。1.3.8存儲(chǔ)備份需求 對(duì)于學(xué)院來(lái)說(shuō)，一些科研成果是最為重要的信息，其中可能涉及國(guó)家機(jī)密。在防止信息被盜的同時(shí)，也要對(duì)重要信息進(jìn)行備份。 對(duì)于存儲(chǔ)備份系統(tǒng)，建議使用最低級(jí)、最原始的方式：用大容量移動(dòng)硬盤直接拷貝，之后對(duì)拷貝的移動(dòng)硬盤進(jìn)行封存。 1.4方案設(shè)計(jì)原則及特點(diǎn)先進(jìn)性：采用先進(jìn)的技術(shù)、方法、設(shè)備，使系統(tǒng)既成熟可靠又能反映當(dāng)今應(yīng)用水平，并具發(fā)展?jié)摿Α?開(kāi)放性：整個(gè)系統(tǒng)應(yīng)具有開(kāi)放性，符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)和協(xié)議。提供開(kāi)放

12、的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，使不同的產(chǎn)品能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。 擴(kuò)充性：系統(tǒng)應(yīng)易于升級(jí)和功能擴(kuò)充。在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)充性，可以方便地進(jìn)行產(chǎn)品的升級(jí)換代，不僅能夠保護(hù)學(xué)校的投資，而且具有較高的綜合性能價(jià)格比。 可靠性：應(yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠無(wú)故障運(yùn)行。同時(shí)系統(tǒng)必須具有出錯(cuò)處理、容錯(cuò)能力、冗余備份功能。 實(shí)用性：整個(gè)網(wǎng)絡(luò)的功能應(yīng)完全立足于學(xué)校管理和教學(xué)的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時(shí)、準(zhǔn)確。 安全性：網(wǎng)絡(luò)系統(tǒng)必須具有高度的安全性和保密性，通過(guò)設(shè)置分級(jí)保護(hù)、控制數(shù)據(jù)存取的權(quán)限，防止對(duì)系統(tǒng)的非法侵入。 可

13、維護(hù)性：提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡(jiǎn)明、方便、有效。 可操作性：必須提供友好的中文界面，采用基于windows的gui界面，操作簡(jiǎn)便，容錯(cuò)性強(qiáng)，易于管理和維護(hù)。 以上幾點(diǎn)概述為本方案的中心設(shè)計(jì)思想，達(dá)到為信息化構(gòu)建一個(gè)高性能、高可靠性、高安全、靈活性與可擴(kuò)充性高的it基礎(chǔ)系統(tǒng)。 1.5編制依據(jù) 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 （國(guó)家保密局1988年2月26日印發(fā)） 計(jì)算機(jī)信息國(guó)際聯(lián)網(wǎng)保密管理暫行規(guī)定 （國(guó)家保密局1999年12月29日印發(fā)） 中國(guó)公眾多媒體通信網(wǎng)技術(shù)體制 計(jì)算機(jī)中心機(jī)房管理規(guī)范 綜合布線管理規(guī)范 中國(guó)公眾多媒體通信網(wǎng)工程實(shí)施技術(shù)要求 建筑制圖

14、標(biāo)準(zhǔn)（gbj104-7） ieee工業(yè)標(biāo)準(zhǔn)：802.1d、802.1p、802.1q、802.3、802.3u、802.3z 支持路由協(xié)議：ip的ripv1/2、ospf第二章 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)2.1.1拓?fù)浣Y(jié)構(gòu)分類 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括邏輯拓?fù)浣Y(jié)構(gòu)和物理拓?fù)浣Y(jié)構(gòu)兩種。邏輯拓?fù)浣Y(jié)構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)中信息流動(dòng)的邏輯關(guān)系，而物理拓?fù)浣Y(jié)構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)組成部分之間的物理連接關(guān)系。網(wǎng)絡(luò)中經(jīng)常用到的物理拓?fù)浣Y(jié)構(gòu)有總線型、星型和環(huán)型等 1)總線型拓?fù)浣Y(jié)構(gòu) 總線型拓?fù)浣Y(jié)構(gòu)也稱為線性總線，在這種結(jié)構(gòu)中使用一根線纜來(lái)連接所有的設(shè)備，線纜相繼地連接各臺(tái)計(jì)算機(jī)。一條傳輸總線上連接了多個(gè)節(jié)點(diǎn)

15、，在節(jié)點(diǎn)之間按廣播方式進(jìn)行通信，即每個(gè)節(jié)點(diǎn)都能收到在總線上傳播的信息，但每次只允許一個(gè)節(jié)點(diǎn)發(fā)送信息。 2) 星型拓?fù)浣Y(jié)構(gòu) 星型拓?fù)浣Y(jié)構(gòu)是以中央結(jié)點(diǎn)為中心，經(jīng)傳輸線路分別同外圍節(jié)點(diǎn)連接而成。星型拓?fù)涫悄壳熬钟蚓W(wǎng)中應(yīng)用最為普遍的一種拓?fù)浣Y(jié)構(gòu)。 在這種結(jié)構(gòu)中，中央結(jié)點(diǎn)一般采用集線器或者交換機(jī)，外圍節(jié)點(diǎn)常使用個(gè)人計(jì)算機(jī)。網(wǎng)絡(luò)中每個(gè)終端都通過(guò)獨(dú)立的線纜連接到中心設(shè)備所以本方案采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路，中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過(guò)中心

16、處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過(guò)中央節(jié)點(diǎn)來(lái)處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。 優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息，都必須通過(guò)中心處理機(jī)；入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過(guò)雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機(jī)，商用機(jī)運(yùn)行比較穩(wěn)定，而且比較耐用，運(yùn)算速度較快，較適于開(kāi)發(fā)使用。2.2 vlan規(guī)劃和ip規(guī)劃學(xué)院本部有電子工程系（5個(gè)專業(yè)），機(jī)電工程系（3個(gè)專業(yè)）

17、；東校區(qū)有計(jì)算機(jī)工程系（4個(gè)專業(yè)），軟件工程系（3個(gè)專業(yè)），信息工程系（2個(gè)專業(yè)），數(shù)字媒體與藝術(shù)系（4個(gè)專業(yè)），財(cái)經(jīng)管理系（5個(gè)專業(yè)），外語(yǔ)系（2個(gè)專業(yè)）；南校區(qū)有汽車工程系（3個(gè)專業(yè)）vlan劃分及ip地址規(guī)劃的原則：l 每一個(gè)教學(xué)系劃分成一個(gè)單獨(dú)的vlan；l 每一個(gè)vlan劃分單獨(dú)的網(wǎng)段，具有獨(dú)立的地址空間l 各vlan之間不能直接互通，通過(guò)三層交換機(jī)(vtp)實(shí)現(xiàn)互聯(lián)l 此外，對(duì)會(huì)議室、校長(zhǎng)室，主任室，及就業(yè)辦公室單獨(dú)創(chuàng)建1個(gè)vlanl 對(duì)無(wú)線網(wǎng)段單獨(dú)創(chuàng)建1個(gè)vlanl 地址分配按每一個(gè)網(wǎng)段1個(gè)b類的原則劃分l 每一個(gè)網(wǎng)段的第一個(gè)地址為該網(wǎng)段的網(wǎng)關(guān)地址下表是為學(xué)院劃分的的vlan、i

18、p劃分列表：序號(hào)部門(員工數(shù))子網(wǎng)地址地址范圍廣播地址子網(wǎng)掩碼vlan1培訓(xùn)部/27-/2946vlan102就業(yè)辦公室/27-5/29646vlan203信息中心/278-9/30050vlan304辦公室/272-8/

19、29946vlan405學(xué)院辦公室/271-7/29 846vlan506院長(zhǎng)辦公室/278-5/29646vlan607財(cái)務(wù)室/278-4/29546vlan708網(wǎng)絡(luò)工程系辦公室/27172

20、.16.1.57-83/258428vlan809教室/2786-48/264972vlan9010服務(wù)器/28-640vlan100第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1網(wǎng)絡(luò)邏輯結(jié)構(gòu)下圖便是本次校園網(wǎng)設(shè)計(jì)的邏輯結(jié)構(gòu)示意圖。左邊的交換機(jī)代表外網(wǎng)，右邊三個(gè)交換機(jī)就是一個(gè)雙機(jī)熱備的系統(tǒng)，之后通過(guò)第一層交換機(jī)組連接到用pc機(jī)代表的二層、三層

21、交換機(jī)。 第四章 主要設(shè)備介紹4.1 核心路由器核心路由器推薦使用cisco 7304。這是一款電信級(jí)高端路由器，正是作為計(jì)算機(jī)專業(yè)學(xué)校最為適合的種類。路由器類型電信級(jí)高端路由器 糾錯(cuò) 網(wǎng)絡(luò)協(xié)議ip，ipx，dlsw，apple talk 糾錯(cuò) 傳輸速率10/100/1000mbps 糾錯(cuò) 端口結(jié)構(gòu)模塊化 糾錯(cuò) 局域網(wǎng)接口2個(gè) 糾錯(cuò) 功能參數(shù)防火墻內(nèi)置防火墻 糾錯(cuò) qos支持支持 糾錯(cuò) vpn支持支持 糾錯(cuò) 其他參數(shù)處理器rm 7000 mips處理器，pxf處理器 糾錯(cuò) 產(chǎn)品內(nèi)存最大dram內(nèi)存：512mb最大flash內(nèi)存：128mb 糾錯(cuò) 產(chǎn)品尺寸177.8436520mm 糾錯(cuò) 產(chǎn)品重

22、量370g 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)工作溫度：0-40工作濕度：5%-85%儲(chǔ)存溫度：-40-70 儲(chǔ)存濕度：5%-95% 糾錯(cuò) 基本參數(shù) 路由器類型：電信級(jí)高端路由器 糾錯(cuò) 網(wǎng)絡(luò)協(xié)議：ip，ipx，dlsw，apple talk 糾錯(cuò) 傳輸速率：10/100/1000mbps 糾錯(cuò) 端口結(jié)構(gòu)：模塊化 糾錯(cuò) 局域網(wǎng)接口：2個(gè) 糾錯(cuò) 功能參數(shù) 防火墻：內(nèi)置防火墻 糾錯(cuò) qos支持：支持 糾錯(cuò) vpn支持：支持 糾錯(cuò) 其他參數(shù) 處理器：rm 7000 mips處理器，pxf處理器 糾錯(cuò) 產(chǎn)品內(nèi)存：最大dram內(nèi)存：512mb最大flash內(nèi)存：128mb 糾錯(cuò) 產(chǎn)品尺寸：177.8436520mm 糾錯(cuò) 產(chǎn)

23、品重量：370g 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40工作濕度：5%-85%儲(chǔ)存溫度：-40-70 儲(chǔ)存濕度：5%-95% 糾錯(cuò) 4.2 第一層交換機(jī)由于核心路由器使用了思科的設(shè)備，出于兼容性等方面的考慮，接下來(lái)的所有網(wǎng)絡(luò)設(shè)備都應(yīng)該該選用思科公司的產(chǎn)品。于是第一層交換機(jī)組就選用了思科企業(yè)級(jí)交換機(jī)cisco ws-c3560e-12d-e主要參數(shù) 產(chǎn)品類型：企業(yè)級(jí)交換機(jī) 糾錯(cuò) 應(yīng)用層級(jí)：三層 糾錯(cuò) 傳輸速率：10/100/1000/10000mbps 糾錯(cuò) 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 端口參數(shù) 端口結(jié)構(gòu)：非模塊化 糾錯(cuò) 端口數(shù)量：12個(gè) 糾錯(cuò) 端口描述：12個(gè)基于x2的萬(wàn)兆以太網(wǎng)端口 糾錯(cuò) 傳輸模

24、式：支持全雙工 糾錯(cuò) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn)：ieee 802.1s，ieee 802.1w，ieee 802.1x，ieee 802.3ad，ieee 802.3af，ieee 802.3x，ieee 802.1d，ieee 802.1p，ieee 802.1q，ieee 802.3，ieee 802.3u，ieee 802.3ab，ieee 802.3z 糾錯(cuò) 堆疊功能：可堆疊 糾錯(cuò) vlan：支持 糾錯(cuò) qos：支持 糾錯(cuò) 其它參數(shù) 狀態(tài)指示燈：連接完整性，禁用，活動(dòng)，速度和全雙工指示器，系統(tǒng)，rps和帶寬利用率指示器 糾錯(cuò) 電源功率：300w 糾錯(cuò) 產(chǎn)品尺寸：44.5445495mm 糾錯(cuò)

25、 產(chǎn)品重量：10.7kg 糾錯(cuò) 平均無(wú)故障時(shí)間：147，001小時(shí) 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-45工作濕度：0-95%（非冷凝）存儲(chǔ)溫度：-25-70存儲(chǔ)濕度：10%-85%（非冷凝） 4.3 第二層、第三層交換機(jī)綜合各方面的考量第二層和第三層交換機(jī)使用性價(jià)比較高的千兆以太網(wǎng)交換機(jī)cisco sr2024.主要參數(shù) 產(chǎn)品類型：千兆以太網(wǎng)交換機(jī) 糾錯(cuò) 應(yīng)用層級(jí)：二層 糾錯(cuò) 傳輸速率：10/100/1000mbps 糾錯(cuò) 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 糾錯(cuò) 背板帶寬：4.8gbps 糾錯(cuò) mac地址表：32k 糾錯(cuò) 端口參數(shù) 端口結(jié)構(gòu)：非模塊化 糾錯(cuò) 端口數(shù)量：24個(gè) 糾錯(cuò) 擴(kuò)展模塊：2 糾錯(cuò) 傳輸模

26、式：全雙工/半雙工自適應(yīng) 糾錯(cuò) 功能特性 網(wǎng)絡(luò)標(biāo)準(zhǔn)：ieee 802.3，ieee 802.3u，ieee 802.3ab，ieee 802.3x 糾錯(cuò) 堆疊功能：可堆疊 糾錯(cuò) vlan：不支持 糾錯(cuò) qos：不支持 糾錯(cuò) 網(wǎng)絡(luò)管理：無(wú) 糾錯(cuò) 其它參數(shù) 電源電壓：ac 110-120v 糾錯(cuò) 電源功率：100w 糾錯(cuò) 產(chǎn)品認(rèn)證：fcc class b，ce 糾錯(cuò) 產(chǎn)品尺寸：43234945mm 糾錯(cuò) 產(chǎn)品重量：3.62kg 糾錯(cuò) 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-50工作濕度：20%-95%（非冷凝）存放溫度：-40-75存儲(chǔ)濕度：5%-90%（非冷凝） 糾錯(cuò) 第五章 工程造價(jià)序號(hào)名稱單位價(jià)數(shù)量合計(jì)備注

27、1cisco 7304680003204000核心路由器2cisco ws-c3560e-12d-e8160010816000第一層交換機(jī)3cisco sr202427004451201500第二、三層交換機(jī)4watchguard xtm 1050241804824836096防火墻5金盾gfw-7700220000024400000流量管理6a10 ex series 2200103000021060000負(fù)載均衡7神州數(shù)碼dcnids-1800-g262000021240000入侵檢測(cè)8方正8000-x-ssl-t10000450000029000000ssl vpn9啟明星辰usg-10

28、000e208000024160000utm10a10 idaccess 50040000280000內(nèi)網(wǎng)安全11浪潮天梭ts85063500001063500000整機(jī)服務(wù)器機(jī)組12eaton伊頓9395 6002650000513250000ups13思科網(wǎng)真cts3000800000108000000網(wǎng)真會(huì)議攝像頭14思科網(wǎng)真5320150000034500000網(wǎng)真會(huì)議工程總體造價(jià)：116247596大寫：壹億壹仟陸佰貳拾肆萬(wàn)柒仟伍佰玖拾陸元整第六章 網(wǎng)絡(luò)安全策略隨著網(wǎng)絡(luò)攻擊方式的多樣化，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，校園網(wǎng)網(wǎng)絡(luò)需要防范來(lái)自2-7層的攻擊；

29、還要隨時(shí)關(guān)注操作系統(tǒng)、數(shù)據(jù)庫(kù)、軟硬件等等設(shè)備本身的安全性；防范可能來(lái)自內(nèi)部的安全威脅等等。因此校園必需采用立體的多層次的安全系統(tǒng)架構(gòu)才能保障校園網(wǎng)絡(luò)安全。5.1 網(wǎng)絡(luò)安全設(shè)計(jì)的原則建設(shè)校園網(wǎng)的根本目的是為學(xué)校教學(xué)、科研和管理提供先進(jìn)實(shí)用的硬件支撐環(huán)境。為實(shí)現(xiàn)這一目的必須考慮采用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),把校園網(wǎng)建設(shè)成為具有高速、穩(wěn)定、可靠、安全的校園財(cái)干兼顧應(yīng)用服務(wù)系統(tǒng),提供現(xiàn)場(chǎng)化教學(xué)、科研的辦公及管理系統(tǒng),同時(shí)拓展校園內(nèi)多方面的應(yīng)用。為此提出一條總原則：“分期建設(shè);逐步實(shí)施;先教學(xué)系統(tǒng)后擴(kuò)展應(yīng)用;精選設(shè)備;軟件配套。”具體說(shuō)來(lái)有以下幾條原則必須考慮;（1）實(shí)用性：校園網(wǎng)建設(shè)強(qiáng)網(wǎng)絡(luò)系

30、統(tǒng)與網(wǎng)絡(luò)應(yīng)用以應(yīng)用推動(dòng)建設(shè),重視信息資源的開(kāi)發(fā)、利用和效果。（2）先進(jìn)性：主干采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品,適應(yīng)大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要,使網(wǎng)絡(luò)具有較強(qiáng)的生命力。（3）開(kāi)放性：網(wǎng)絡(luò)系統(tǒng)支持有國(guó)際和國(guó)家標(biāo)準(zhǔn),支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成,易于網(wǎng)絡(luò)的擴(kuò)充和升級(jí),使有限的投資得到保護(hù)。（4）安全性：對(duì)網(wǎng)上信息提供多層次的、基于策略的安全保護(hù)措施。（5）可靠性：網(wǎng)絡(luò)機(jī)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)間接口、供應(yīng)商的產(chǎn)品與服務(wù)的信譽(yù)等,均具可靠性。（6）簡(jiǎn)潔性：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)潔,硬件和軟件按需要進(jìn)行靈活配置。（7）可管理性：采用較先進(jìn)的管理軟件,實(shí)現(xiàn)全網(wǎng)的檢測(cè)、資源分配、負(fù)荷調(diào)節(jié)、故障

31、定位等功能,并具有良好的人-機(jī)操作界面。5.2網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及,校園網(wǎng)作為高校推進(jìn)信息化、數(shù)字化建設(shè)的重要基礎(chǔ)設(shè)施,近幾年來(lái),在國(guó)家、學(xué)校的大力支持下得到了飛速且迅猛的發(fā)展。校園網(wǎng)已經(jīng)在我國(guó)的教育系統(tǒng)得到了廣泛地使用。但是,internet本身所具有的開(kāi)放性、自由性和國(guó)際性在增加了應(yīng)用者自由度的同時(shí),對(duì)安全也提出了更高的要求。一旦網(wǎng)絡(luò)安全系統(tǒng)受到了嚴(yán)重威脅,將給校園、社會(huì)、乃至整個(gè)國(guó)家都會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。如何使校園網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵,使校園網(wǎng)絡(luò)正常、高效地為我國(guó)的高校事業(yè)發(fā)展服務(wù),并且為當(dāng)前高校信息化、數(shù)字化健康發(fā)展而服務(wù),是各個(gè)高校普遍存

32、在和面臨的問(wèn)題。校園網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面：1)網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備學(xué)校的上網(wǎng)場(chǎng)所管理較混亂2)電子郵件系統(tǒng)極不完善，無(wú)任何安全管理和監(jiān)控的手段網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。3)網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有指定完善的網(wǎng)絡(luò)安全管理制度。5.3整體網(wǎng)絡(luò)安全解決方案通過(guò)如上的需求分析，我們建議采用如下的整體網(wǎng)絡(luò)安全方案。1、規(guī)范出口的管理 實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問(wèn)題。因此，作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開(kāi)后門的情況出現(xiàn)，為安全的實(shí)施

33、提供最基礎(chǔ)的保障。2、配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來(lái)看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是，校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能，將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：1）高性能的硬件防火墻2）旁路監(jiān)聽(tīng)型的入侵檢測(cè)系統(tǒng)3）漏洞掃描系統(tǒng)4）安全審計(jì)系統(tǒng)5）旁路監(jiān)聽(tīng)型不良內(nèi)容過(guò)濾系統(tǒng)6）覆蓋全校范圍的網(wǎng)絡(luò)版防毒系統(tǒng)7）網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備 通過(guò)配備以上安全產(chǎn)品

34、可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用，對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。解決用戶上網(wǎng)身份問(wèn)題，建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份證系統(tǒng)，才能徹底的解決用戶上網(wǎng)身份問(wèn)題，同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠地保證。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理用戶使用網(wǎng)絡(luò)首先通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)費(fèi)合法用戶無(wú)法使用校園網(wǎng)絡(luò)。合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機(jī)房管理增加負(fù)擔(dān)，同時(shí)也可以提供至少三個(gè)月以上的日志備查。另外，由于是將訪問(wèn)日志直接傳送到中心監(jiān)控服

35、務(wù)器上，這保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。改造電子郵件系統(tǒng)，提供多種安全監(jiān)控和管理功能大多數(shù)校園網(wǎng)絡(luò)使用的免費(fèi)電子郵件系統(tǒng)，由于功能和性能等多方面的差距，已經(jīng)明顯不適應(yīng)用戶使用和網(wǎng)絡(luò)安全對(duì)郵件系統(tǒng)的要求；另外，在安全管理方面，無(wú)法提供及時(shí)的監(jiān)控和日志，對(duì)一些有害信息無(wú)法進(jìn)行過(guò)濾，也成為了校園網(wǎng)絡(luò)安全管理的主要隱患。從網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)應(yīng)用的要求來(lái)看，改造校園網(wǎng)絡(luò)電子郵件系統(tǒng)是勢(shì)在必行的。根據(jù)相關(guān)部門的要求，配備專門的安全管理人員，出臺(tái)網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理” ，沒(méi)有切實(shí)可行的安全保障體系和制度，網(wǎng)絡(luò)安全就辦成了空談。必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢減，保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。另外，學(xué)校必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例，這樣才能有效的控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。第七章 項(xiàng)目培訓(xùn)與售后服務(wù)8. 1技能培訓(xùn)培訓(xùn)項(xiàng)目如下:培訓(xùn)目的：1、網(wǎng)絡(luò)管理員。熟悉網(wǎng)絡(luò)管理軟、硬件的使用、維護(hù)。能實(shí)現(xiàn)日常管理工作；有能力解決初步的網(wǎng)絡(luò)故障；了解工作即及事故處理流程；能撰寫網(wǎng)絡(luò)安全報(bào)告。2、網(wǎng)真會(huì)議管理員。熟悉網(wǎng)真會(huì)議所需軟、硬件的使用、維護(hù)。能實(shí)現(xiàn)日常管理工作；熟練做好會(huì)議的準(zhǔn)備工作；有能力解決簡(jiǎn)單的問(wèn)題；了解工作即及事故處理流