信息職業(yè)技術(shù)學院校園網(wǎng)絡(luò)設(shè)計方案報告

1、北京信息職業(yè)技術(shù)學院校園網(wǎng)絡(luò)布線設(shè)計方案報告目錄第一章項目背景及需求分析21.1 項目背景21.2 項目目標21.2.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)目標31.2.2 校園網(wǎng)系統(tǒng)高可靠性31.2.3 校園網(wǎng)系統(tǒng)可維護性41.3 項目需求 41.3.1.網(wǎng)絡(luò)互聯(lián)需求分析41.3.2. 用戶需求 51.3.3網(wǎng)絡(luò)安全要求分析51.3.8存儲備份需求 61.4 方案設(shè)計原則及特點61.5 編制依據(jù)7第二章網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計72.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計72.1.1 拓撲結(jié)構(gòu)分類72.2 VLAN規(guī)劃和 IP 規(guī)劃 8第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計103.1 網(wǎng)絡(luò)邏輯結(jié)構(gòu)10第四章主要設(shè)備介紹114.1 核心路由器114.2 第一層交

2、換機114.3 第二層、第三層交換機12第五章工程造價14第六章網(wǎng)絡(luò)安全策略145.1網(wǎng)絡(luò)安全設(shè)計的原則145.2網(wǎng)絡(luò)安全系統(tǒng)架構(gòu) 155.3整體網(wǎng)絡(luò)安全解決方案16第七章項目培訓與售后服務(wù)178. 1 技能培訓 178. 2 售后服務(wù) 188.2.1、免費質(zhì)保期內(nèi)承諾 188.2.2、免費質(zhì)保期滿后承諾 198.2.3 支持方式 19第一章項目背景及需求分析1.1 項目背景北京信息職業(yè)技術(shù)學院建筑分布主要有教學樓、辦公樓、實訓樓、圖書館、學生公寓等組成，學院經(jīng)過近年來的擴建現(xiàn)有三個校區(qū)，現(xiàn)有在籍學生7000 多人，在校班級 70 個，教職員工 800 人，學院新建了新教學樓、辦公樓和學生公寓

3、。通過建設(shè)一個高速、安全、可靠、可擴充的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)校內(nèi)信息的高度共享、傳遞，教學及管理信息化， 校領(lǐng)導(dǎo)能及時、 全面、準確地掌握全校的教學、科研、生產(chǎn)、管理、財務(wù)、人事等各方面情況，建立出口信道，實現(xiàn)與Internet互聯(lián)，實現(xiàn)學生公寓能在公寓中無線上網(wǎng)，教職工通過 VPN連接實現(xiàn)家庭辦公，數(shù)字化校園進行網(wǎng)絡(luò)學習和獲取相關(guān)教學資源。由于網(wǎng)絡(luò)環(huán)境復(fù)雜， 用戶角色較多，各類網(wǎng)絡(luò)權(quán)限使用權(quán)限不同， 需合理規(guī)劃，同時來自外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊威脅越來越嚴重， 應(yīng)建立一套性價比較高的網(wǎng)絡(luò)安全防護體系。 校園網(wǎng)絡(luò)平臺不僅要能夠滿足學校目前的應(yīng)用需求，而且應(yīng)能適應(yīng)今后若干年內(nèi)應(yīng)用提升的要求。1.

4、2 項目目標校園網(wǎng)是要實現(xiàn)將三個校區(qū)之間有連通性，之間能通信。 實現(xiàn)資源共享， 提高通信速率，從萬兆核心到百兆桌面的一個高標準目標。建立網(wǎng)絡(luò)輔助教學系統(tǒng)，實現(xiàn)教學手段的現(xiàn)代化。1.2.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)目標網(wǎng)絡(luò)覆蓋東校區(qū)，學院本部和南校區(qū)分支機構(gòu)，根據(jù)目前校園的實際情況和環(huán)境，本方案首先需要建立基礎(chǔ)的網(wǎng)絡(luò)平臺，只有在網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)上，才能承載用戶的訪問，應(yīng)用的擴展等技術(shù)。整體網(wǎng)絡(luò)的建設(shè)目標如下：1.信息資源共享：通過校園網(wǎng)，實現(xiàn)校園內(nèi)部，學校與國內(nèi)、國際教育的快速交流，達到資源共享， 是廣大師生及時了解國內(nèi)外的科學技術(shù)和高等教育發(fā)展的最新動態(tài)，促進教學、科學和管理的發(fā)展2.網(wǎng)絡(luò)結(jié)構(gòu)清晰：中心

5、機房接入點各樓層管理間各層設(shè)備間工作區(qū)。3.百兆到桌面：所有用戶的以太網(wǎng)有線接入帶寬能夠保證提供百兆或以上的帶寬，提高工作效率。4.核心千兆：對于匯聚層到核心層的網(wǎng)絡(luò)帶寬至少要保證提供千兆支持，對于特別重要的互聯(lián)互通的環(huán)境，還需要能夠提供千兆端口的綁定功能，以提供更高的網(wǎng)絡(luò)帶寬保障。5. 網(wǎng)絡(luò)輔助教學： 建立基于網(wǎng)絡(luò)的電子教學 CAL課件開發(fā)、視頻點播（ VOD）、網(wǎng)上題庫、答疑與作業(yè)批改等網(wǎng)絡(luò)教學系統(tǒng)，實現(xiàn)教學手段的現(xiàn)代化。6. 網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)：屏蔽無關(guān)的游戲、社交網(wǎng)站，對教職工和學生分別賦予不同權(quán)限，在保證通信的前提下實現(xiàn)隔離保護。7. 網(wǎng)真會議：通過網(wǎng)真實現(xiàn)三校區(qū)即時同步展開會議，提

6、高辦公、行政效率1.2.2 校園網(wǎng)系統(tǒng)高可靠性在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上, 整個業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓撲結(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式 , 以保證整個網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性特征。主要網(wǎng)絡(luò)設(shè)備必須具有熱插拔功能, 可帶電修復(fù)故障而不影響網(wǎng)絡(luò)系統(tǒng)的總體工作 , 并支持電信級的網(wǎng)絡(luò)設(shè)備可靠性。在基本需求上留出必要的冗余，最大程度上保證網(wǎng)絡(luò)的全天通信。1.2.3 校園網(wǎng)系統(tǒng)可維護性整個業(yè)務(wù)網(wǎng)必須具備良好的可管理性, 網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能, 以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊化、可通用的產(chǎn)品, 以便于管理和維護。1.3 項目需

7、求北京信息職業(yè)技術(shù)學院信息網(wǎng)絡(luò)系統(tǒng)是使用高速光纖的，構(gòu)建兩套相互獨立的、物理上隔離的網(wǎng)絡(luò)系統(tǒng)，以提供安全的、可冗余的、 IP 交換的、可備份各教學系的辦公局域網(wǎng)和可訪問的 INTERNET 的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)各教學系內(nèi)部和各部門之間教學交換網(wǎng)絡(luò)化， 實現(xiàn)資源共享， 為各教學系提高辦事效率， 提供辦事透明度以及快速反應(yīng)和決策可靠地保障。 在此網(wǎng)絡(luò)平臺上為學院三校區(qū)及其其他各教學系提供數(shù)據(jù)交換、文件傳輸?shù)确?wù)。網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、以 IP 和 Internet 技術(shù)為技術(shù)主體、 以核心交換機為交換中心、 下屬部門信息網(wǎng)絡(luò)系統(tǒng)為分界點的多層結(jié)構(gòu)?？蛻魧W(wǎng)絡(luò)系統(tǒng)建設(shè)的具體要求如下：（1）校

8、園網(wǎng)系統(tǒng)可擴展性（2）校園網(wǎng)系統(tǒng)可維護性總體目標是建設(shè)信息化的辦公網(wǎng)絡(luò)交換平臺，集成基層各教學系信息網(wǎng)絡(luò)系統(tǒng)，功能齊全、技術(shù)先進，集成化的網(wǎng)絡(luò) 系統(tǒng)1.3.1.網(wǎng)絡(luò)互聯(lián)需求分析位于北京旭日東校區(qū)的教學辦公所在的網(wǎng)絡(luò)布線信息點通過網(wǎng)絡(luò)互聯(lián)設(shè)備接入；整個校區(qū)的基本網(wǎng)絡(luò)將實現(xiàn)高可用性，高可靠性， 高穩(wěn)定性。同時也要實現(xiàn)網(wǎng)絡(luò)的安全性以及可控性。北京信息職業(yè)技術(shù)學院教職員工分布及辦公和教學的信息點需求：序號地點 /部門信息點數(shù)備注教師員工11 號樓130教學樓行政樓7022 號樓124行政樓4733 號樓54辦公樓 醫(yī)務(wù)室1044 號樓154教學樓行政樓11455 號樓30教室樓066 號樓137行政樓

9、 圖書館2488 號樓696男生公寓5910 號樓160培訓中心251011 號樓320男生公寓51112 號樓640女生公寓101213 號樓128行政樓 教學樓281314 號樓803行政樓 教學樓2114數(shù)字實訓基地25教學樓515保衛(wèi)處8行政樓12合計3409376二層交換機56三層交換機3891.3.2. 用戶需求根據(jù)教師和學生上課和教師研究等的需求， 實現(xiàn)校園內(nèi)部資源共享。 通過建立學校主頁、電子郵箱、 FTP 資源、辦公系統(tǒng)以及視頻點播等服務(wù)器，發(fā)布有關(guān)的新聞，、教學信息、教師與學生之間的交流平臺。除上述考慮外， 還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提

10、供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置， 以適應(yīng)教學辦公環(huán)境的調(diào)整和變化。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA 應(yīng)用和 Internet 訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。1.3.3 網(wǎng)絡(luò)安全要求分析校園網(wǎng)絡(luò)安全主要考慮以下幾方面要求：各個部門、教學系所訪問網(wǎng)絡(luò)的控制 , 各單位之間在未經(jīng)授權(quán)的情況下 , 不能相互訪問。內(nèi)、外網(wǎng)通過防火墻連接，實現(xiàn)數(shù)據(jù)安全的保護。校園方安全防護主要在以下幾個方面：一、限制外網(wǎng)的訪問。如果網(wǎng)關(guān)、 服務(wù)器暴露在復(fù)雜的互聯(lián)網(wǎng)下很容易受到攻擊。教職工使用的電腦較為安全，所以一定要隔離出內(nèi)、外網(wǎng)。只有經(jīng)過安全驗證的

11、用戶才能登錄訪問內(nèi)網(wǎng)。二、外網(wǎng)建設(shè)。將外網(wǎng)網(wǎng)站的相關(guān)數(shù)據(jù)和內(nèi)網(wǎng)數(shù)據(jù)放置在同一服務(wù)器上是非常危險的行為。 外網(wǎng)網(wǎng)站數(shù)據(jù)應(yīng)該單獨放置，應(yīng)該制作靜態(tài)網(wǎng)頁， 不使用存回和取出功能，購買單獨域名。三、物理攻擊。中心機房應(yīng)當符合機房管理規(guī)范中的A 級機房標準。禁止學生進入。并且將重要數(shù)據(jù)備份的服務(wù)器單獨設(shè)立一個機房，不與中心機房在同一建筑。1.3.8 存儲備份需求對于學院來說， 一些科研成果是最為重要的信息，其中可能涉及國家機密。 在防止信息被盜的同時，也要對重要信息進行備份。對于存儲備份系統(tǒng)，建議使用最低級、最原始的方式：用大容量移動硬盤直接拷貝，之后對拷貝的移動硬盤進行封存。1.4 方案設(shè)計原則及特點

12、先進性：采用先進的技術(shù)、方法、設(shè)備，使系統(tǒng)既成熟可靠又能反映當今應(yīng)用水平，并具發(fā)展?jié)摿?。開放性：整個系統(tǒng)應(yīng)具有開放性，符合相應(yīng)的國際標準和協(xié)議。提供開放的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，使不同的產(chǎn)品能夠協(xié)同運行，方便數(shù)據(jù)交換、信息共享。擴充性：系統(tǒng)應(yīng)易于升級和功能擴充。在系統(tǒng)容量、能力、處理能力等方面具有可擴充性， 可以方便地進行產(chǎn)品的升級換代， 不僅能夠保護學校的投資， 而且具有較高的綜合性能價格比?？煽啃裕簯?yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠無故障運行。 同時系統(tǒng)必須具有出錯處理、 容錯能力、冗余備份功能。實用性：整個網(wǎng)絡(luò)的功能應(yīng)完全立足于學校管理和教學的需求，保證

13、系統(tǒng)信息處理和傳遞的安全、可靠、及時、準確。安全性：網(wǎng)絡(luò)系統(tǒng)必須具有高度的安全性和保密性，通過設(shè)置分級保護、控制數(shù)據(jù)存取的權(quán)限，防止對系統(tǒng)的非法侵入?？删S護性：提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護管理簡明、方便、有效?？刹僮餍裕罕仨毺峁┯押玫闹形慕缑?，采用基于Windows的 GUI 界面，操作簡便，容錯性強，易于管理和維護。以上幾點概述為本方案的中心設(shè)計思想，達到為信息化構(gòu)建一個高性能、高可靠性、高安全、靈活性與可擴充性高的IT 基礎(chǔ)系統(tǒng)。1.5 編制依據(jù)計算機信息系統(tǒng)保密管理暫行規(guī)定（國家保密局 1988 年 2 月 26 日印發(fā)）計算機信息國際聯(lián)網(wǎng)保密管理暫行規(guī)定（

14、國家保密局1999 年 12月 29 日印發(fā)）中國公眾多媒體通信網(wǎng)技術(shù)體制計算機中心機房管理規(guī)范綜合布線管理規(guī)范中國公眾多媒體通信網(wǎng)工程實施技術(shù)要求建筑制圖標準（ GBJ104-7）IEEE 工業(yè)標準： 802.1d、802.1p、 802.1q、 802.3、802.3u、802.3z支持路由協(xié)議： IP 的 RIPv1/2 、OSPF第二章網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計2.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計2.1.1 拓撲結(jié)構(gòu)分類計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)包括邏輯拓撲結(jié)構(gòu)和物理拓撲結(jié)構(gòu)兩種。 邏輯拓撲結(jié)構(gòu)是指計算機網(wǎng)絡(luò)中信息流動的邏輯關(guān)系， 而物理拓撲結(jié)構(gòu)是指計算機網(wǎng)絡(luò)各個組成部分之間的物理連接關(guān)系。 網(wǎng)絡(luò)中經(jīng)常用到的物理拓

15、撲結(jié)構(gòu)有總線型、 星型和環(huán)型等1)總線型拓撲結(jié)構(gòu)總線型拓撲結(jié)構(gòu)也稱為線性總線，在這種結(jié)構(gòu)中使用一根線纜來連接所有的設(shè)備，線纜相繼地連接各臺計算機。一條傳輸總線上連接了多個節(jié)點，在節(jié)點之間按廣播方式進行通信， 即每個節(jié)點都能收到在總線上傳播的信息，但每次只允許一個節(jié)點發(fā)送信息。2)星型拓撲結(jié)構(gòu)星型拓撲結(jié)構(gòu)是以中央結(jié)點為中心， 經(jīng)傳輸線路分別同外圍節(jié)點連接而成。 星型拓撲是目前局域網(wǎng)中應(yīng)用最為普遍的一種拓撲結(jié)構(gòu)。在這種結(jié)構(gòu)中，中央結(jié)點一般采用集線器或者交換機，外圍節(jié)點常使用個人計算機。網(wǎng)絡(luò)中每個終端都通過獨立的線纜連接到中心設(shè)備所以本方案采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)， 星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)

16、結(jié)構(gòu)，它是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路， 中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù)， 所有的數(shù)據(jù)必須經(jīng)過中心處理機。 由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護，便于管理（集中式） ；每臺入網(wǎng)機均需物理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務(wù)） ，因為任何兩臺入網(wǎng)機之間交換信息， 都必須通過中心處理機； 入網(wǎng)主機故障不影響整個網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型

17、網(wǎng)絡(luò)。 辦公電腦建議采用品牌的商用機， 商用機運行比較穩(wěn)定， 而且比較耐用， 運算速度較快，較適于開發(fā)使用。2.2 VLAN規(guī)劃和 IP 規(guī)劃學院本部有電子工程系（ 5 個專業(yè)），機電工程系（ 3 個專業(yè)）；東校區(qū)有計算機工程系（ 4 個專業(yè)），軟件工程系（ 3 個專業(yè)），信息工程系（ 2 個專業(yè)），數(shù)字媒體與藝術(shù)系（ 4 個專業(yè)），財經(jīng)管理系（ 5 個專業(yè)），外語系（ 2 個專業(yè)）；南校區(qū)有汽車工程系（ 3 個專業(yè)）VLAN 劃分及 IP 地址規(guī)劃的原則：每一個教學系劃分成一個單獨的VLAN ；每一個 VLAN 劃分單獨的網(wǎng)段，具有獨立的地址空間各 VLAN 之間不能直接互通，通過三層交換機

18、(VTP) 實現(xiàn)互聯(lián)此外，對會議室、校長室，主任室，及就業(yè)辦公室單獨創(chuàng)建1 個 VLAN對無線網(wǎng)段單獨創(chuàng)建1 個 VLAN地址分配按每一個網(wǎng)段1 個 B 類的原則劃分每一個網(wǎng)段的第一個地址為該網(wǎng)段的網(wǎng)關(guān)地址下表是為學院劃分的的VLAN、 IP 劃分列表：序部門子網(wǎng)地址地址范圍號 ( 員工數(shù) )1培訓/27-/29部2就業(yè)/27-5/29辦公室3信息/278-9/30中心4辦公/27172.16.1

19、.22-8/29室5學院/271-7/29辦公室6院長/278-5/29辦公室7財務(wù)/278-4/29室網(wǎng)絡(luò)/277-83/258工程系辦廣播地址609865

20、84子網(wǎng)掩碼4646504646464628VLANVlan10Vlan20Vlan30Vlan40Vlan50vlan60Vlan70Vlan80公室教室 /2786-48/26 4972Vlan90910 服務(wù) /28-1

21、6Vlan10040器第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計3.1 網(wǎng)絡(luò)邏輯結(jié)構(gòu)下圖便是本次校園網(wǎng)設(shè)計的邏輯結(jié)構(gòu)示意圖。左邊的交換機代表外網(wǎng)，右邊三個交換機就是一個雙機熱備的系統(tǒng)，之后通過第一層交換機組連接到用 PC 機代表的二層、三層交換機。第四章主要設(shè)備介紹4.1 核心路由器核心路由器推薦使用 CISCO 7304。這是一款電信級高端路由器，正是作為計算機專業(yè)學校最為適合的種類?；緟?shù)路由器類型：電信級高端路由器網(wǎng)絡(luò)協(xié)議： IP ， IPX ， DLSW ，Apple Talk傳輸速率： 10/100/1000Mbps端口結(jié)構(gòu)：模塊化局域網(wǎng)接口： 2 個功能參數(shù)防

22、火墻：內(nèi)置防火墻Qos 支持：支持VPN 支持：支持其他參數(shù)處理器： RM 7000 MIPS處理器， PXF 處理器產(chǎn)品內(nèi)存：最大DRAM 內(nèi)存： 512MB最大 Flash 內(nèi)存： 128MB產(chǎn)品尺寸： 177.8 436 520mm產(chǎn)品重量： 370g環(huán)境標準：工作溫度：0-40 工作濕度： 5%-85%儲存溫度： -40-70 儲存濕度： 5%-95%4.2 第一層交換機由于核心路由器使用了思科的設(shè)備，出于兼容性等方面的考慮，接下來的所有網(wǎng)絡(luò)設(shè)備都應(yīng)該該選用思科公司的產(chǎn)品。于是第一層交換機組就選用了思科企業(yè)級交換機CISCO WS-C3560E-12D-E主要參數(shù)端口參數(shù)功能特性其它參

23、數(shù)產(chǎn)品類型：企業(yè)級交換機應(yīng)用層級：三層傳輸速率： 10/100/1000/10000Mbps交換方式：存儲-轉(zhuǎn)發(fā)端口結(jié)構(gòu)：非模塊化端口數(shù)量： 12 個端口描述： 12 個基于 X2 的萬兆以太網(wǎng)端口傳輸模式：支持全雙工網(wǎng)絡(luò)標準： IEEE 802.1s ，IEEE 802.1w ，IEEE 802.1x ，IEEE 802.3ad ， IEEE 802.3af ，IEEE 802.3x ， IEEE 802.1D ， IEEE 802.1p ， IEEE 802.1Q ，IEEE 802.3 ， IEEE 802.3u ， IEEE 802.3ab ， IEEE 802.3z堆疊功能：可堆疊V

24、LAN ：支持QOS ：支持狀態(tài)指示燈：連接完整性，禁用，活動，速度和全雙工指示器，系統(tǒng)，RPS 和帶寬利用率指示器電源功率： 300W產(chǎn)品尺寸： 44.5 445 495mm產(chǎn)品重量： 10.7kg平均無故障時間：147 ， 001 小時環(huán)境標準：工作溫度：0-45 工作濕度： 0-95% （非冷凝）存儲溫度： -25-70 存儲濕度： 10%-85% （非冷凝）4.3 第二層、第三層交換機綜合各方面的考量第二層和第三層交換機使用性價比較高的千兆以太網(wǎng)交換機CISCO SR2024.主要參數(shù)產(chǎn)品類型 ：千兆以太網(wǎng)交換機應(yīng)用層級： 二層傳輸速率 ：10/100/1000Mbps交換方式 ：存儲

25、 -轉(zhuǎn)發(fā)背板帶寬 ：4.8GbpsMAC 地址表 ：32K 糾錯端口參數(shù)功能特性其它參數(shù)端口結(jié)構(gòu)： 非模塊化端口數(shù)量 ：24 個擴展模塊 ：2傳輸模式 ：全雙工 /半雙工自適應(yīng)網(wǎng)絡(luò)標準 ：IEEE 802.3 ，IEEE 802.3u ，IEEE 802.3ab，IEEE 802.3x堆疊功能： 可堆疊VLAN ：不支持QOS ：不支持網(wǎng)絡(luò)管理：無電源電壓： AC 110-120V電源功率： 100W產(chǎn)品認證： FCC Class B ， CE產(chǎn)品尺寸： 432 349 45mm產(chǎn)品重量 ：3.62kg環(huán)境標準：工作溫度：0-50 工作濕度： 20%-95% （非冷凝）存放溫度： -40-75

26、 存儲濕度： 5%-90% （非冷凝）第五章工程造價序名稱單位價數(shù)量合計備注號1CISCO 7304680003204000核心路由器2CISCO WS-C3560E-12D-E8160010816000第一層交換機3CISCO SR202427004451201500第二、三層交換機4WatchGuard XTM 1050241804824836096防火墻5金盾 GFW-7700220000024400000流量管理6A10 EX Series 2200103000021060000負載均衡7神州數(shù)碼 DCNIDS-1800-G262000021240000入侵檢測8方正 8000-X-S

27、SL-T10000450000029000000SSL VPN9啟明星辰 USG-10000E208000024160000UTM10A10 Idaccess 50040000280000內(nèi)網(wǎng)安全11浪潮天梭 TS85063500001063500000整機服務(wù)器機組12Eaton 伊頓 9395 6002650000513250000UPS13思科網(wǎng)真 CTS3000800000108000000網(wǎng)真會議攝像頭14思科網(wǎng)真 5320150000034500000網(wǎng)真會議工程總體造價： 116247596大寫：壹億壹仟陸佰貳拾肆萬柒仟伍佰玖拾陸元整第六章網(wǎng)絡(luò)安全策略隨著網(wǎng)絡(luò)攻擊方式的多樣化，

28、只針對網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，校園網(wǎng)網(wǎng)絡(luò)需要防范來自2-7 層的攻擊；還要隨時關(guān)注操作系統(tǒng)、數(shù)據(jù)庫、軟硬件等等設(shè)備本身的安全性；防范可能來自內(nèi)部的安全威脅等等。因此校園必需采用立體的多層次的安全系統(tǒng)架構(gòu)才能保障校園網(wǎng)絡(luò)安全。5.1 網(wǎng)絡(luò)安全設(shè)計的原則建設(shè)校園網(wǎng)的根本目的是為學校教學、科研和管理提供先進實用的硬件支撐環(huán)境。為實現(xiàn)這一目的必須考慮采用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù),把校園網(wǎng)建設(shè)成為具有高速、穩(wěn)定、可靠、安全的校園財干兼顧應(yīng)用服務(wù)系統(tǒng),提供現(xiàn)場化教學、科研的辦公及管理系統(tǒng),同時拓展校園內(nèi)多方面的應(yīng)用。為此提出一條總原則： “分期建設(shè) ;逐步實施 ;先

29、教學系統(tǒng)后擴展應(yīng)用 ; 精選設(shè)備 ;軟件配套。 ”具體說來有以下幾條原則必須考慮;（ 1）實用性：校園網(wǎng)建設(shè)強網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用以應(yīng)用推動建設(shè) ,重視信息資源的開發(fā)、利用和效果。（ 2）先進性：主干采用先進成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品 ,適應(yīng)大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要 ,使網(wǎng)絡(luò)具有較強的生命力。（ 3）開放性：網(wǎng)絡(luò)系統(tǒng)支持有國際和國家標準 ,支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成 ,易于網(wǎng)絡(luò)的擴充和升級 ,使有限的投資得到保護。（ 4）安全性：對網(wǎng)上信息提供多層次的、基于策略的安全保護措施。（ 5）可靠性：網(wǎng)絡(luò)機構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)間接口、供應(yīng)商的產(chǎn)品與服務(wù)的信譽等 ,均具可靠性。（

30、 6）簡潔性：網(wǎng)絡(luò)拓撲結(jié)構(gòu)簡潔 ,硬件和軟件按需要進行靈活配置。（ 7）可管理性：采用較先進的管理軟件 ,實現(xiàn)全網(wǎng)的檢測、 資源分配、 負荷調(diào)節(jié)、故障定位等功能 ,并具有良好的人 -機操作界面。5.2 網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及, 校園網(wǎng)作為高校推進信息化、數(shù)字化建設(shè)的重要基礎(chǔ)設(shè)施,近幾年來 ,在國家、學校的大力支持下得到了飛速且迅猛的發(fā)展。校園網(wǎng)已經(jīng)在我國的教育系統(tǒng)得到了廣泛地使用。但是 ,Internet本身所具有的開放性、自由性和國際性在增加了應(yīng)用者自由度的同時,對安全也提出了更高的要求。一旦網(wǎng)絡(luò)安全系統(tǒng)受到了嚴重威脅,將給校園、社會、乃至整個國家都會帶來巨

31、大的經(jīng)濟損失。如何使校園網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵,使校園網(wǎng)絡(luò)正常、高效地為我國的高校事業(yè)發(fā)展服務(wù),并且為當前高校信息化、數(shù)字化健康發(fā)展而服務(wù) ,是各個高校普遍存在和面臨的問題。校園網(wǎng)絡(luò)安全問題主要集中在以下幾個方面：1)網(wǎng)絡(luò)安全方面的投入嚴重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備學校的上網(wǎng)場所管理較混亂2)電子郵件系統(tǒng)極不完善，無任何安全管理和監(jiān)控的手段網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。3)網(wǎng)絡(luò)安全意識淡薄，沒有指定完善的網(wǎng)絡(luò)安全管理制度。5.3 整體網(wǎng)絡(luò)安全解決方案通過如上的需求分析，我們建議采用如下的整體網(wǎng)絡(luò)安全方案。1、規(guī)范出口的管理實施校園網(wǎng)的整體安全架

32、構(gòu)，必須對原有的網(wǎng)絡(luò)架構(gòu)進行改造，首先需要解決的就是多出口的問題。 因此，作為校園網(wǎng)絡(luò)管理機構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴禁私自開后門的情況出現(xiàn)，為安全的實施提供最基礎(chǔ)的保障。2、配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來看，還是屬于局域網(wǎng)范疇，因此，在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外。 另外需要注意的是， 校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)，因此配置安全設(shè)備既要考慮到功能同時也必須考慮性能， 將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低。 據(jù)此要求，校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：1）高性能的硬件防火墻2）旁

33、路監(jiān)聽型的入侵檢測系統(tǒng)3）漏洞掃描系統(tǒng)4）安全審計系統(tǒng)5）旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)6）覆蓋全校范圍的網(wǎng)絡(luò)版防毒系統(tǒng)7）網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備通過配備以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。解決用戶上網(wǎng)身份問題， 建立全校統(tǒng)一的身份認證系統(tǒng)建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份證系統(tǒng)， 才能徹底的解決用戶上網(wǎng)身份問題，同時也為校園信息化的各項應(yīng)用系統(tǒng)提供了安全可靠地保證。嚴格規(guī)范上網(wǎng)場所的管理，集中進行監(jiān)控和管理用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級身份認證系統(tǒng)確認費合法用戶無法使用校園網(wǎng)絡(luò)。合法用戶上

34、網(wǎng)的行為受到統(tǒng)一的監(jiān)控并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。這樣既可以不給機房管理增加負擔， 同時也可以提供至少三個月以上的日志備查。另外，由于是將訪問日志直接傳送到中心監(jiān)控服務(wù)器上， 這保證了這個記錄的嚴肅性和準確性。改造電子郵件系統(tǒng)，提供多種安全監(jiān)控和管理功能大多數(shù)校園網(wǎng)絡(luò)使用的免費電子郵件系統(tǒng)， 由于功能和性能等多方面的差距， 已經(jīng)明顯不適應(yīng)用戶使用和網(wǎng)絡(luò)安全對郵件系統(tǒng)的要求； 另外，在安全管理方面， 無法提供及時的監(jiān)控和日志，對一些有害信息無法進行過濾， 也成為了校園網(wǎng)絡(luò)安全管理的主要隱患。 從網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)應(yīng)用的要求來看，改造校園網(wǎng)絡(luò)電子郵件系統(tǒng)是勢在必行的。根據(jù)相關(guān)部門的要求，

35、配備專門的安全管理人員，出臺網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理” ，沒有切實可行的安全保障體系和制度，網(wǎng)絡(luò)安全就辦成了空談。 必須要做到及時進行漏洞修補和定期詢減， 保證對網(wǎng)絡(luò)的監(jiān)控和管理。 另外，學校必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例， 這樣才能有效的控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。第七章項目培訓與售后服務(wù)8. 1 技能培訓培訓項目如下 :培訓目的：1、網(wǎng)絡(luò)管理員。熟悉網(wǎng)絡(luò)管理軟、硬件的使用、維護。能實現(xiàn)日常管理工作；有能力解決初步的網(wǎng)絡(luò)故障；了解工作即及事故處理流程；能撰寫網(wǎng)絡(luò)安全報告。2、網(wǎng)真會議管理員。熟悉網(wǎng)真會議所需軟、硬件的使用、維護。能實現(xiàn)日常管理工作； 熟練做好會議的準備工作；有能力解決簡單的問題； 了解工作即及事故處理流程。3、機房管理人員。熟悉機房安全規(guī)章制度；有獨立維護建房的能力；了解突發(fā)事