北京信息職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)設(shè)計(jì)方案報(bào)告

1、北京信息職業(yè)技術(shù)學(xué) 院校園網(wǎng)絡(luò)布線設(shè)計(jì) 方案報(bào)告目錄第一章項(xiàng)目背景及需求分析 31.1 項(xiàng)目背景 31.2 項(xiàng)目目標(biāo) 31.2.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo) 41.2.2 校園網(wǎng)系統(tǒng)高可靠性 41.2.3 校園網(wǎng)系統(tǒng)可維護(hù)性 51.3 項(xiàng)目需求 51.3.1 .網(wǎng)絡(luò)互聯(lián)需求分析 51.3.2 . 用戶(hù)需求 61.3.3 網(wǎng)絡(luò)安全要求分析 61.3.8 存儲(chǔ)備份需求 71.4 方案設(shè)計(jì)原則及特點(diǎn) 71.5 編制依據(jù) 8第二章 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì) 92.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 92.1.1 拓?fù)浣Y(jié)構(gòu)分類(lèi) 92.2 VLAN 規(guī)劃和 IP 規(guī)劃 10第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 113.1 網(wǎng)絡(luò)邏輯結(jié)構(gòu) 11第四章主要設(shè)

2、備介紹 124.1 核心路由器 124.2 第一層交換機(jī) 134.3 第二層、第三層交換機(jī) 14第五章工程造價(jià) 15第六章網(wǎng)絡(luò)安全策略 165.1 網(wǎng)絡(luò)安全設(shè)計(jì)的原則 165.2 網(wǎng)絡(luò)安全系統(tǒng)架構(gòu) 175.3 整體網(wǎng)絡(luò)安全解決方案 17第七章項(xiàng)目培訓(xùn)與售后服務(wù) 195.4 1 技能培訓(xùn) 195.5 2 售后服務(wù) 198.2.1、 免費(fèi)質(zhì)保期內(nèi)承諾 208.2.2、 免費(fèi)質(zhì)保期滿(mǎn)后承諾 208.2.3、 支持方式 21第一章項(xiàng)目背景及需求分析1.1 項(xiàng)目背景北京信息職業(yè)技術(shù)學(xué)院建筑分布主要有教學(xué)樓、辦公樓、實(shí)訓(xùn)樓、圖書(shū)館、學(xué)生公寓等組成，學(xué)院經(jīng)過(guò)近年來(lái)的擴(kuò)建現(xiàn)有三個(gè)校區(qū)，現(xiàn)有在籍學(xué)生 7000

3、多人，在校班級(jí)70 個(gè)，教職員工800 人，學(xué)院新建了新教學(xué)樓、辦公樓和學(xué)生公寓。通過(guò)建設(shè)一個(gè)高速、安全、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)校內(nèi)信息的高度共享、 傳遞， 教學(xué)及管理信息化， 校領(lǐng)導(dǎo)能及時(shí)、 全面、 準(zhǔn)確地掌握全校的教學(xué)、科研、生產(chǎn)、管理、財(cái)務(wù)、人事等各方面情況，建立出口信道，實(shí)現(xiàn)與Internet互聯(lián)，實(shí)現(xiàn)學(xué)生公寓能在公寓中無(wú)線上網(wǎng)，教職工通過(guò) VPN4接實(shí)現(xiàn)家庭辦公， 數(shù)字化校園進(jìn)行網(wǎng)絡(luò)學(xué)習(xí)和獲取相關(guān)教學(xué)資源。由于網(wǎng)絡(luò)環(huán)境復(fù)雜， 用戶(hù)角色較多，各類(lèi)網(wǎng)絡(luò)權(quán)限使用權(quán)限不同， 需合理規(guī)劃， 同時(shí)來(lái)自外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊威脅越來(lái)越嚴(yán)重， 應(yīng)建立一套性?xún)r(jià)比較高的網(wǎng)絡(luò)安全防護(hù)體系。

4、校園網(wǎng)絡(luò)平臺(tái)不僅要能夠滿(mǎn)足學(xué)校目前的應(yīng)用需求，而且應(yīng)能適應(yīng)今后若干年內(nèi)應(yīng)用提升的要求。1.2 項(xiàng)目目標(biāo)校園網(wǎng)是要實(shí)現(xiàn)將三個(gè)校區(qū)之間有連通性， 之間能通信。 實(shí)現(xiàn)資源共享， 提 高通信速率， 從萬(wàn)兆核心到百兆桌面的一個(gè)高標(biāo)準(zhǔn)目標(biāo)。 建立網(wǎng)絡(luò)輔助教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。1.2.1 網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)網(wǎng)絡(luò)覆蓋東校區(qū)， 學(xué)院本部和南校區(qū)分支機(jī)構(gòu)， 根據(jù)目前校園的實(shí)際情況和環(huán)境， 本方案首先需要建立基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)， 只有在網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)上， 才能 承載用戶(hù)的訪問(wèn)，應(yīng)用的擴(kuò)展等技術(shù)。整體網(wǎng)絡(luò)的建設(shè)目標(biāo)如下：1 .信息資源共享：通過(guò)校園網(wǎng)，實(shí)現(xiàn)校園內(nèi)部，學(xué)校與國(guó)內(nèi)、國(guó)際教育的快速交流， 達(dá)到資源共

5、享， 是廣大師生及時(shí)了解國(guó)內(nèi)外的科學(xué)技術(shù)和高等教育發(fā)展的最新動(dòng)態(tài)，促進(jìn)教學(xué)、科學(xué)和管理的發(fā)展2 .網(wǎng)絡(luò)結(jié)構(gòu)清晰：中心機(jī)房接入點(diǎn)-各樓層管理間各層設(shè)備間-工作區(qū)。3 .百兆到桌面：所有用戶(hù)的以太網(wǎng)有線接入帶寬能夠保證提供百兆或以上的帶寬，提高工作效率。4 .核心千兆：對(duì)于匯聚層到核心層的網(wǎng)絡(luò)帶寬至少要保證提供千兆支持，對(duì)于特別重要的互聯(lián)互通的環(huán)境， 還需要能夠提供千兆端口的綁定功能， 以提供更高的網(wǎng)絡(luò)帶寬保障。5 .網(wǎng)絡(luò)輔助教學(xué)：建立基于網(wǎng)絡(luò)的電子教學(xué)CA瞟件開(kāi)發(fā)、視頻點(diǎn)播（VOD、 網(wǎng)上題庫(kù)、答疑與作業(yè)批改等網(wǎng)絡(luò)教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。6 . 網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)：屏蔽無(wú)關(guān)的游戲、社交網(wǎng)

6、站，對(duì)教職工和學(xué)生分別賦予不同權(quán)限，在保證通信的前提下實(shí)現(xiàn)隔離保護(hù)。7 . 網(wǎng)真會(huì)議：通過(guò)網(wǎng)真實(shí)現(xiàn)三校區(qū)即時(shí)同步展開(kāi)會(huì)議，提高辦公、行政效率1.2.2 校園網(wǎng)系統(tǒng)高可靠性在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上 , 整個(gè)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式, 以保證整個(gè)網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個(gè)網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性特征。主要網(wǎng)絡(luò)設(shè)備必須具有熱插拔功能 , 可帶電修復(fù)故障而不影響網(wǎng)絡(luò)系統(tǒng)的總體工作 , 并支持電信級(jí)的網(wǎng)絡(luò)設(shè)備可靠性。在基本需求上留出必要的冗余，最大程度上保證網(wǎng)絡(luò)的全天通信。1.2.3 校園網(wǎng)系統(tǒng)可維護(hù)性整個(gè)業(yè)務(wù)網(wǎng)必須具備良好的可管理性，網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測(cè)、故障診斷、故 障隔離

7、、過(guò)濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度 高、模塊化、可通用的產(chǎn)品，以便于管理和維護(hù)。1.3項(xiàng)目需求北京信息職業(yè)技術(shù)學(xué)院信息網(wǎng)絡(luò)系統(tǒng)是使用高速光纖的，構(gòu)建兩套相互獨(dú)立 的、物理上隔離的網(wǎng)絡(luò)系統(tǒng)，以提供安全的、可冗余的、IP交換的、可備份各教學(xué)系的辦公局域網(wǎng)和可訪問(wèn)的INTERNET的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)各教學(xué)系內(nèi)部和 各部門(mén)之間教學(xué)交換網(wǎng)絡(luò)化，實(shí)現(xiàn)資源共享，為各教學(xué)系提高辦事效率，提供辦 事透明度以及快速反應(yīng)和決策可靠地保障。 在此網(wǎng)絡(luò)平臺(tái)上為學(xué)院三校區(qū)及其其 他各教學(xué)系提供數(shù)據(jù)交換、文件傳輸?shù)确?wù)。網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒 介、以IP和Internet技術(shù)為技術(shù)主體、

8、以核心交換機(jī)為交換中心、下屬部門(mén)信息 網(wǎng)絡(luò)系統(tǒng)為分界點(diǎn)的多層結(jié)構(gòu)。客戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)建設(shè)的具體要求如下：1.1.1. 系統(tǒng)可擴(kuò)展性1.1.2. 系統(tǒng)可維護(hù)性總體目標(biāo)是建設(shè)信息化的辦公網(wǎng)絡(luò)交換平臺(tái)，集成基層各教學(xué)系信息網(wǎng)絡(luò) 系統(tǒng)，功能齊全、技術(shù)先進(jìn)，集成化的網(wǎng)絡(luò) 系統(tǒng)1.3.1. 網(wǎng)絡(luò)互聯(lián)需求分析位于北京旭日東校區(qū)的教學(xué)辦公所在的網(wǎng)絡(luò)布線信息點(diǎn)通過(guò)網(wǎng)絡(luò)互聯(lián)設(shè)備 接入；整個(gè)校區(qū)的基本網(wǎng)絡(luò)將實(shí)現(xiàn)高可用性，高可靠性，高穩(wěn)定性。同時(shí)也要實(shí) 現(xiàn)網(wǎng)絡(luò)的安全性以及可控性。北京信息職業(yè)技術(shù)學(xué)院教職員工分布及辦公和教學(xué)的信息點(diǎn)需求:在舁 廳P地點(diǎn)/部門(mén)信息點(diǎn)數(shù)備注教師員工11號(hào)樓130教學(xué)樓行政樓7022號(hào)樓124行

9、政樓4733號(hào)樓54辦公樓醫(yī)務(wù)室1044號(hào)樓154教學(xué)樓行政樓11455號(hào)樓30教室樓066號(hào)樓137行政樓圖書(shū)館2488號(hào)樓696男生公寓5910號(hào)樓160培訓(xùn)中心251011號(hào)樓320男生公寓51112號(hào)樓640女生公寓101213號(hào)樓128行政樓教學(xué)樓281314號(hào)樓803行政樓教學(xué)樓2114數(shù)字實(shí)訓(xùn)基地25教學(xué)樓515保衛(wèi)處8行政樓12合計(jì)3409376一層交換機(jī)56二層交換機(jī)3891.3.2. 用戶(hù)需求根據(jù)教師和學(xué)生上課和教師研究等的需求，實(shí)現(xiàn)校園內(nèi)部資源共享。通過(guò) 建立學(xué)校主頁(yè)、電子郵箱、FTP資源、辦公系統(tǒng)以及視頻點(diǎn)播等服務(wù)器，發(fā)布有 關(guān)的新聞，、教學(xué)信息、教師與學(xué)生之間的交流平

10、臺(tái)。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi)，所以建 成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。1.3.3. 絡(luò)安全要求分析校園網(wǎng)絡(luò)安全主要考慮以下幾方面要求：各個(gè)部門(mén)、教學(xué)系所訪問(wèn)網(wǎng)絡(luò)的控制，各單位之間在未經(jīng)授權(quán)的情況下，不能相互訪問(wèn)。內(nèi)、外網(wǎng)通過(guò)防火墻連接， 實(shí)現(xiàn)數(shù)據(jù)安全的保護(hù)。校園方安全防護(hù)主要在以下幾個(gè)方面：1、 限制外網(wǎng)的訪問(wèn)。 如果網(wǎng)關(guān)、 服務(wù)器暴露在復(fù)雜的互聯(lián)網(wǎng)下很容易受到

11、攻擊。教職工使用的電腦較為安全，所以一定要隔離出內(nèi)、外網(wǎng)。只有經(jīng)過(guò)安全驗(yàn)證的用戶(hù)才能登錄訪問(wèn)內(nèi)網(wǎng)。2、 外網(wǎng)建設(shè)。 將外網(wǎng)網(wǎng)站的相關(guān)數(shù)據(jù)和內(nèi)網(wǎng)數(shù)據(jù)放置在同一服務(wù)器上是非常危險(xiǎn)的行為。 外網(wǎng)網(wǎng)站數(shù)據(jù)應(yīng)該單獨(dú)放置， 應(yīng)該制作靜態(tài)網(wǎng)頁(yè)， 不使用存回和 取出功能，購(gòu)買(mǎi)單獨(dú)域名。三、物理攻擊。中心機(jī)房應(yīng)當(dāng)符合機(jī)房管理規(guī)范中的 A 級(jí)機(jī)房標(biāo)準(zhǔn)。禁止學(xué)生進(jìn)入。 并且將重要數(shù)據(jù)備份的服務(wù)器單獨(dú)設(shè)立一個(gè)機(jī)房， 不與中心機(jī)房在 同一建筑。1.3.8 存儲(chǔ)備份需求對(duì)于學(xué)院來(lái)說(shuō)，一些科研成果是最為重要的信息，其中可能涉及國(guó)家機(jī)密。在防止信息被盜的同時(shí)，也要對(duì)重要信息進(jìn)行備份。對(duì)于存儲(chǔ)備份系統(tǒng)，建議使用最低級(jí)、最原始的

12、方式：用大容量移動(dòng)硬盤(pán)直接拷貝，之后對(duì)拷貝的移動(dòng)硬盤(pán)進(jìn)行封存。1.4 方案設(shè)計(jì)原則及特點(diǎn)先進(jìn)性：采用先進(jìn)的技術(shù)、方法、設(shè)備，使系統(tǒng)既成熟可靠又能反映當(dāng)今應(yīng)用水平，并具發(fā)展?jié)摿?。開(kāi)放性：整個(gè)系統(tǒng)應(yīng)具有開(kāi)放性，符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)和協(xié)議。提供開(kāi)放的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，使不同的產(chǎn)品能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。擴(kuò)充性：系統(tǒng)應(yīng)易于升級(jí)和功能擴(kuò)充。在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)充性， 可以方便地進(jìn)行產(chǎn)品的升級(jí)換代， 不僅能夠保護(hù)學(xué)校的投資， 而 且具有較高的綜合性能價(jià)格比?？煽啃裕簯?yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠無(wú)故障運(yùn)行。 同時(shí)系統(tǒng)必須具有出錯(cuò)處

13、理、 容錯(cuò)能力、 冗余備份功 能。實(shí)用性：整個(gè)網(wǎng)絡(luò)的功能應(yīng)完全立足于學(xué)校管理和教學(xué)的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時(shí)、準(zhǔn)確。安全性：網(wǎng)絡(luò)系統(tǒng)必須具有高度的安全性和保密性，通過(guò)設(shè)置分級(jí)保護(hù)、控制數(shù)據(jù)存取的權(quán)限，防止對(duì)系統(tǒng)的非法侵入?？删S護(hù)性：提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡(jiǎn)明、方便、有效?？刹僮餍裕罕仨毺峁┯押玫闹形慕缑妫捎没赪indows的GUI界面，操作簡(jiǎn)便，容錯(cuò)性強(qiáng)，易于管理和維護(hù)。以上幾點(diǎn)概述為本方案的中心設(shè)計(jì)思想，達(dá)到為信息化構(gòu)建一個(gè)高性能、高可靠性、高安全、靈活性與可擴(kuò)充性高的IT基礎(chǔ)系統(tǒng)。1.5 編制依據(jù)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)

14、定 （國(guó)家保密局 1988 年 2 月 26 日印發(fā)）計(jì)算機(jī)信息國(guó)際聯(lián)網(wǎng)保密管理暫行規(guī)定 （國(guó)家保密局1999 年 12月 29 日印發(fā)）中國(guó)公眾多媒體通信網(wǎng)技術(shù)體制計(jì)算機(jī)中心機(jī)房管理規(guī)范綜合布線管理規(guī)范中國(guó)公眾多媒體通信網(wǎng)工程實(shí)施技術(shù)要求建筑制圖標(biāo)準(zhǔn) （ GBJ104-7）IEEE 工業(yè)標(biāo)準(zhǔn)：802.1d、 802.1p、 802.1q、 802.3、 802.3u、 802.3z支持路由協(xié)議：IP 的 RIPv1/2、 OSPF第二章 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)2.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)1 .1.1 拓?fù)浣Y(jié)構(gòu)分類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括邏輯拓?fù)浣Y(jié)構(gòu)和物理拓?fù)浣Y(jié)構(gòu)兩種。邏輯拓?fù)浣Y(jié)構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)中信息流動(dòng)

15、的邏輯關(guān)系， 而物理拓?fù)浣Y(jié)構(gòu)是指計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)組成部分之間的物理連接關(guān)系。 網(wǎng)絡(luò)中經(jīng)常用到的物理拓?fù)浣Y(jié)構(gòu)有總線型、 星型和環(huán)型等1）總線型拓?fù)浣Y(jié)構(gòu)總線型拓?fù)浣Y(jié)構(gòu)也稱(chēng)為線性總線， 在這種結(jié)構(gòu)中使用一根線纜來(lái)連接所有的設(shè)備， 線纜相繼地連接各臺(tái)計(jì)算機(jī)。 一條傳輸總線上連接了多個(gè)節(jié)點(diǎn)， 在節(jié)點(diǎn)之間按廣播方式進(jìn)行通信， 即每個(gè)節(jié)點(diǎn)都能收到在總線上傳播的信息， 但每次只允許一個(gè)節(jié)點(diǎn)發(fā)送信息。2 ） 星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)是以中央結(jié)點(diǎn)為中心， 經(jīng)傳輸線路分別同外圍節(jié)點(diǎn)連接而成。星型拓?fù)涫悄壳熬钟蚓W(wǎng)中應(yīng)用最為普遍的一種拓?fù)浣Y(jié)構(gòu)。在這種結(jié)構(gòu)中，中央結(jié)點(diǎn)一般采用集線器或者交換機(jī)，外圍節(jié)點(diǎn)常使用個(gè)人計(jì)算機(jī)。網(wǎng)絡(luò)

16、中每個(gè)終端都通過(guò)獨(dú)立的線纜連接到中心設(shè)備所以本方案采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)， 星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路， 中心處理機(jī)采用分時(shí)或輪詢(xún)的方法為入網(wǎng)機(jī)器服務(wù)， 所有的數(shù)據(jù)必須經(jīng)過(guò)中心處理機(jī)。 由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過(guò)中央節(jié)點(diǎn)來(lái)處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式） ；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)） ，因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息， 都必須通過(guò)中心處理機(jī)； 入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的

17、正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過(guò)雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。 辦公 電腦建議采用品牌的商用機(jī)，商用機(jī)運(yùn)行比較穩(wěn)定，而且比較耐用，運(yùn)算速度較 快，較適于開(kāi)發(fā)使用。2.2 VLAN 規(guī)劃和IP規(guī)劃學(xué)院本部有電子工程系（5個(gè)專(zhuān)業(yè)），機(jī)電工程系（3個(gè)專(zhuān)業(yè)）；東校區(qū)有計(jì)算 機(jī)工程系（4個(gè)專(zhuān)業(yè)）,軟件工程系（3個(gè)專(zhuān)業(yè)），信息工程系（2個(gè)專(zhuān)業(yè)），數(shù)字 媒體與藝術(shù)系（4個(gè)專(zhuān)業(yè)），財(cái)經(jīng)管理系（5個(gè)專(zhuān)業(yè)），外語(yǔ)系（2個(gè)專(zhuān)業(yè)）；南校 區(qū)有汽車(chē)工程系（3個(gè)專(zhuān)業(yè)）VLAN劃分及IP地址規(guī)劃的原則：每一個(gè)教學(xué)系劃分成一個(gè)單獨(dú)的 VLAN ;每一個(gè)VLAN劃分單獨(dú)的網(wǎng)

18、段，具有獨(dú)立的地址空間各VLAN之間不能直接互通，通過(guò)三層交換機(jī)（VTP）實(shí)現(xiàn)互聯(lián)止匕外，對(duì)會(huì)議室、校長(zhǎng)室，主任室，及就業(yè)辦公室單獨(dú)創(chuàng)建1個(gè)VLAN對(duì)無(wú)線網(wǎng)段單獨(dú)創(chuàng)建1個(gè)VLAN地址分配按每一個(gè)網(wǎng)段1個(gè)B類(lèi)的原則劃分每一個(gè)網(wǎng)段的第一個(gè)地址為該網(wǎng)段的網(wǎng)關(guān)地址卜表是為學(xué)院劃分的的VLAN IP劃分列表:序號(hào)部門(mén)（員工數(shù)）子網(wǎng)地址地址范圍廣播地址子網(wǎng)掩碼VLAN1培訓(xùn)部/27-/2946Vlan102就業(yè) 辦公 室/27-5/29172

19、.16.1.1646Vlan203信息 中心/278-9/30050Vlan304辦公 室/272-8/29946Vlan405學(xué)院 辦公 室/271-7/29846Vlan506院長(zhǎng) 辦公 室/27172.16.

20、1.38-5/29646vlan607財(cái)務(wù) 室/278-4/29546Vlan708網(wǎng)絡(luò) 工程 系辦 公室/277-83/258428Vlan809教室/2786-48/264972Vlan9010服務(wù)器172.16

21、.2.0/28-640Vlan100第三章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1網(wǎng)絡(luò)邏輯結(jié)構(gòu)下圖便是本次校園網(wǎng)設(shè)計(jì)的邏輯結(jié)構(gòu)示意圖。 左邊的交換機(jī)代表外網(wǎng)， 右邊三個(gè)交換機(jī)就是一個(gè)雙機(jī)熱備的系統(tǒng)，之后通過(guò)第一層交換機(jī)組連接到用pc機(jī)代表的二層、三層交換機(jī)。U叵因廣司日匚日Ti".嗑f E看，,“f%A k ； * i #* t ,1，十 1 型+%事，It：尊售西 U F&， ! !P第四章主要設(shè)備介紹4.1核心路由器核心路由器推薦使用一一 CISCO 7304。這是一款電信級(jí)高端路由器，正是作為計(jì)算 機(jī)專(zhuān)業(yè)學(xué)

22、校最為適合的種類(lèi)。基本參數(shù)?路由器類(lèi)型：電信級(jí)高端路由器?網(wǎng)絡(luò)協(xié)議：IP, IPX, DLSW , Apple Talk?傳輸速率：10/100/1000Mbps?端口結(jié)構(gòu)：模塊化?局域網(wǎng)接口： 2個(gè)功能參數(shù)?防火墻：內(nèi)置防火墻?Qos支持：支持? VPN支持：支持苴他參數(shù)八 rr- rr八 rr? 處理器：RM 7000 MIPS 處理器，PXF處理器? 產(chǎn)品內(nèi)存：最大 DRAM內(nèi)存：512MB最大Flash內(nèi)存：128MB? 產(chǎn)品尺寸：177.8 >436X520mm? 產(chǎn)品重量：370g? 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40 C工作濕度：5%-85%儲(chǔ)存溫度：-40-70 C 儲(chǔ)存濕度：

23、5%-95%4.2第一層交換機(jī)由于核心路由器使用了思科的設(shè)備，出于兼容性等方面的考慮，接下來(lái)的所有網(wǎng)絡(luò)設(shè)備都應(yīng)該該選用思科公司的產(chǎn)品。于是第一層交換機(jī)組就選用了思科企業(yè)級(jí)交換機(jī)一一CISCO WS-C3560E-12D-E主要參數(shù)？ 產(chǎn)品類(lèi)型：企業(yè)級(jí)交換機(jī)? 應(yīng)用層級(jí)：三層? 傳輸速率：10/100/1000/10000Mbps? 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)端口參數(shù)？端口結(jié)構(gòu)：非模塊化? 端口數(shù)量：12個(gè)? 端口描述：12個(gè)基于X2的萬(wàn)兆以太網(wǎng)端口? 傳輸模式：支持全雙工功能特性？ 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.1s , IEEE 802.1w , IEEE 802.1x , IEEE 802.3ad

24、 ,IEEE 802.3af , IEEE 802.3x , IEEE 802.1D , IEEE 802.1p , IEEE 802.1Q , IEEE 802.3 , IEEE 802.3u , IEEE 802.3ab , IEEE 802.3z ? 堆疊功能：可堆疊? VLAN :支持? QOS :支持? 狀態(tài)指示燈：連接完整性，禁用，活動(dòng)，速度和全雙工指示器，系統(tǒng),RPS和帶寬利用率指示器? 電源功率：300W?產(chǎn)品尺寸：44.5 M45X495mm? 產(chǎn)品重量：10.7kg? 平均無(wú)故P時(shí)間：147 , 001小時(shí)? 環(huán)境標(biāo)準(zhǔn)：工作溫度：0-45 C工作濕度：0-95% （非冷凝）

25、存儲(chǔ)溫度：-25-70 C存儲(chǔ)濕度：10%-85% （非冷凝）4.3第二層、第三層交換機(jī)綜合各方面的考量第二層和第三層交換機(jī)使用性?xún)r(jià)比較高的千兆以太網(wǎng)交換機(jī)CISCO SR2024.主要參數(shù)？ 產(chǎn)品類(lèi)型：千兆以太網(wǎng)交換機(jī)? 應(yīng)用層級(jí)：=星? 傳輸速率：10/100/1000Mbps? 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)? 背板帶寬：4.8Gbps? MAC地址表：32K糾錯(cuò)端口參數(shù)？ 端口結(jié)構(gòu)：非模塊化? 端口數(shù)量：24個(gè)? 擴(kuò)展模塊：2? 傳輸模式：全雙T /半雙T白話(huà)應(yīng)功能特性其它參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3 , IEEE 802.3u , IEEE 802.3ab , IEEE 802.3x堆疊

26、功能：可堆疊VLAN :不支持QOS :不支持網(wǎng)絡(luò)管理：無(wú)電源電壓：AC 110-120V電源功率：100W產(chǎn)品認(rèn)證：FCC Class B , CE產(chǎn)品尺寸：432 X349 X45mm產(chǎn)品重量：3.62kg環(huán)境標(biāo)準(zhǔn)：工作溫度：0-50 C工作濕度：20%-95% （非冷凝）存放溫度：-40-75 C存儲(chǔ)濕度：5%-90% （非冷凝）第五章工程造價(jià)序 號(hào)名稱(chēng)單位價(jià)數(shù)量合計(jì)備注1CISCO 7304680003204000核心路由器2CISCO WS-C3560E-12D-E8160010816000A層交換機(jī)3CISCO SR20242700445第二、三層交換機(jī)14WatchGuard X

27、TM 10502防火墻5金盾 GFW-77002流里官理6A10 EX Series 22002負(fù)載均衡;7神州數(shù)碼 DCNIDS-1800-G26200002入侵檢測(cè)8方正 8000-X-SSL-T100002SSL VPN9啟明星辰 USG-10000E2UTM10A10 Idaccess 50040000280000內(nèi)網(wǎng)安全11浪潮天梭TS85010整機(jī)服務(wù)器機(jī)組12Eaton 伊頓 9395 6005UPS13思科網(wǎng)真CTS300080000010網(wǎng)真會(huì)議攝像頭14思科網(wǎng)真53203網(wǎng)真會(huì)議工程總體造價(jià)：116247596大寫(xiě)：壹億壹仟陸佰貳拾肆萬(wàn)柒仟伍佰玖拾陸元整第六章網(wǎng)絡(luò)安全策略隨

28、著網(wǎng)絡(luò)攻擊方式的多樣化，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付各種各樣的攻擊，校園網(wǎng)網(wǎng)絡(luò)需要防范來(lái)自 2-7層的攻擊；還要隨時(shí)關(guān)注操 作系統(tǒng)、數(shù)據(jù)庫(kù)、軟硬件等等設(shè)備本身的安全性；防范可能來(lái)自?xún)?nèi)部的安全威脅 等等。因此校園必需采用立體的多層次的安全系統(tǒng)架構(gòu)才能保障校園網(wǎng)絡(luò)安全。5.1 網(wǎng)絡(luò)安全設(shè)計(jì)的原則建設(shè)校園網(wǎng)的根本目的是為學(xué)校教學(xué)、科研和管理提供先進(jìn)實(shí)用的硬件支撐環(huán)境。為實(shí)現(xiàn)這一目的必須考慮采用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù) ，把 校園網(wǎng)建設(shè)成為具有高速、穩(wěn)定、可靠、安全的校園財(cái)干兼顧應(yīng)用服務(wù)系統(tǒng) ，提 供現(xiàn)場(chǎng)化教學(xué)、科研的辦公及管理系統(tǒng)，同時(shí)拓展校園內(nèi)多方面的應(yīng)用。為此提出一條總

29、原則：分期建設(shè);逐步實(shí)施;先教學(xué)系統(tǒng)后擴(kuò)展應(yīng)用；精選設(shè)備;軟件配套?！本唧w說(shuō)來(lái)有以下幾條原則必須考慮；(1)實(shí)用性：校園網(wǎng)建設(shè)強(qiáng)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用以應(yīng)用推動(dòng)建設(shè) ，重視信息資源 的開(kāi)發(fā)、利用和效果。(2)先進(jìn)性：主干采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，適應(yīng)大量數(shù)據(jù)和多媒體信息 傳輸、處理、交換的需要，使網(wǎng)絡(luò)具有較強(qiáng)的生命力。(3)開(kāi)放性：網(wǎng)絡(luò)系統(tǒng)支持有國(guó)際和國(guó)家標(biāo)準(zhǔn)，支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成， 易于網(wǎng)絡(luò)的擴(kuò)充和升級(jí)，使有限的投資得到保護(hù)。(4)安全性：對(duì)網(wǎng)上信息提供多層次的、基于策略的安全保護(hù)措施。(5)可靠性：網(wǎng)絡(luò)機(jī)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)間接口、供應(yīng)商的產(chǎn) 品與服務(wù)的信譽(yù)等，均具可靠

30、性。(6)簡(jiǎn)潔性：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡(jiǎn)潔，硬件和軟件按需要進(jìn)行靈活配置。(7)可管理性：采用較先進(jìn)的管理軟件，實(shí)現(xiàn)全網(wǎng)的檢測(cè)、資源分配、負(fù)荷調(diào)節(jié)、故障定位等功能,并具有良好的人-機(jī)操作界面。5.2 網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及, 校園網(wǎng)作為高校推進(jìn)信息化、數(shù)字化建設(shè)的重要基礎(chǔ)設(shè)施,近幾年來(lái) ,在國(guó)家、學(xué)校的大力支持下得到了飛速且迅猛的發(fā)展。 校園網(wǎng)已經(jīng)在我國(guó)的教育系統(tǒng)得到了廣泛地使用。 但是 ,Internet本身所具有的開(kāi)放性、自由性和國(guó)際性在增加了應(yīng)用者自由度的同時(shí),對(duì)安全也提出了更高的要求。一旦網(wǎng)絡(luò)安全系統(tǒng)受到了嚴(yán)重威脅,將給校園、社會(huì)、乃至整個(gè)國(guó)家都會(huì)帶來(lái)巨大的經(jīng)

31、濟(jì)損失。 如何使校園網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵使校園網(wǎng)絡(luò)正常、高效地為我國(guó)的高校事業(yè)發(fā)展服務(wù),并且為當(dāng)前高校信息化、數(shù)字化健康發(fā)展而服務(wù),是各個(gè)高校普遍存在和面臨的問(wèn)題。校園網(wǎng)絡(luò)安全問(wèn)題主要集中在以下幾個(gè)方面：1）網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備學(xué)校的上網(wǎng)場(chǎng)所管理較混亂2）電子郵件系統(tǒng)極不完善，無(wú)任何安全管理和監(jiān)控的手段網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，很多重要數(shù)據(jù)丟失，損失不可估量。3）網(wǎng)絡(luò)安全意識(shí)淡薄，沒(méi)有指定完善的網(wǎng)絡(luò)安全管理制度。5.3 整體網(wǎng)絡(luò)安全解決方案通過(guò)如上的需求分析，我們建議采用如下的整體網(wǎng)絡(luò)安全方案。1、規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)，必須

32、對(duì)原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造，首先需要解決的就是多出口的問(wèn)題。 因此， 作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理，嚴(yán)禁私自開(kāi)后門(mén)的情況出現(xiàn)，為安全的實(shí)施提供最基礎(chǔ)的保障。2、配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜，但從整體技術(shù)架構(gòu)來(lái)看，還是屬于局域網(wǎng)范疇，因此， 在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門(mén)外。 另外需要注意的是， 校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)， 因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能， 將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能的降到最低。 據(jù)此要求， 校園網(wǎng)絡(luò)需要配備以下安全設(shè)備：1）高性能的硬件防火墻2）旁

33、路監(jiān)聽(tīng)型的入侵檢測(cè)系統(tǒng)3）漏洞掃描系統(tǒng)4）安全審計(jì)系統(tǒng)5）旁路監(jiān)聽(tīng)型不良內(nèi)容過(guò)濾系統(tǒng)6）覆蓋全校范圍的網(wǎng)絡(luò)版防毒系統(tǒng)7）網(wǎng)絡(luò)故障檢測(cè)以及網(wǎng)絡(luò)故障診斷設(shè)備通過(guò)配備以上安全產(chǎn)品可以實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)、預(yù)警和監(jiān)控，對(duì)大量的非法訪問(wèn)和不健康信息起到有效的阻斷作用， 對(duì)網(wǎng)絡(luò)的故障可以迅速定位并解決。解決用戶(hù)上網(wǎng)身份問(wèn)題， 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份證系統(tǒng)， 才能徹底的解決用戶(hù)上網(wǎng)身份問(wèn)題， 同時(shí)也為校園信息化的各項(xiàng)應(yīng)用系統(tǒng)提供了安全可靠地保證。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理，集中進(jìn)行監(jiān)控和管理用戶(hù)使用網(wǎng)絡(luò)首先通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)費(fèi)合法用戶(hù)無(wú)法使用校園網(wǎng)絡(luò)。合法用

34、戶(hù)上網(wǎng)的行為受到統(tǒng)一的監(jiān)控并且上網(wǎng)行為日志集中保存在中心服務(wù)器上。 這樣既可以不給機(jī)房管理增加負(fù)擔(dān)， 同時(shí)也可以提供至少三個(gè)月以上的日志備查。 另外， 由于是將訪問(wèn)日志直接傳送到中心監(jiān)控服務(wù)器上， 這保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性。改造電子郵件系統(tǒng)， 提供多種安全監(jiān)控和管理功能大多數(shù)校園網(wǎng)絡(luò)使用的免費(fèi)電子郵件系統(tǒng)， 由于功能和性能等多方面的差距， 已經(jīng)明顯不適應(yīng)用戶(hù)使用和網(wǎng)絡(luò)安全對(duì)郵件系統(tǒng)的要求； 另外， 在安全管理方面， 無(wú)法提供及時(shí)的監(jiān)控和日志， 對(duì)一些有害信息無(wú)法進(jìn)行過(guò)濾， 也成為了校園網(wǎng)絡(luò)安全管理的主要隱患。 從網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)應(yīng)用的要求來(lái)看，改造校園網(wǎng)絡(luò)電子郵件系統(tǒng)是勢(shì)在必行的。根據(jù)

35、相關(guān)部門(mén)的要求，配備專(zhuān)門(mén)的安全管理人員，出臺(tái)網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理”,沒(méi)有切實(shí)可行的安全保障體系和制度， 網(wǎng)絡(luò)安全就辦成了空談。 必須要做到及時(shí)進(jìn)行漏洞修補(bǔ)和定期詢(xún)減， 保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。 另外， 學(xué)校必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例， 這樣才能有效的控制和減少內(nèi)部網(wǎng)絡(luò)的隱患。第七章 項(xiàng)目培訓(xùn)與售后服務(wù)8. 1 技能培訓(xùn)培訓(xùn)項(xiàng)目如下 :培訓(xùn)目的：1、網(wǎng)絡(luò)管理員。熟悉網(wǎng)絡(luò)管理軟、硬件的使用、維護(hù)。能實(shí)現(xiàn)日常管理工作； 有能力解決初步的網(wǎng)絡(luò)故障； 了解工作即及事故處理流程； 能撰寫(xiě)網(wǎng)絡(luò)安全報(bào)告。2、網(wǎng)真會(huì)議管理員。熟悉網(wǎng)真會(huì)議所需軟、硬件的使用、維護(hù)。能實(shí)現(xiàn)日常管理工作； 熟練做好會(huì)議的準(zhǔn)備工作； 有能力解決簡(jiǎn)單的問(wèn)題； 了解工作即及事故處理流程。3、機(jī)房管理人員。熟悉機(jī)房安全規(guī)章制度；有獨(dú)立維護(hù)建房的能力；了解突發(fā)事件處理流程；確保備用系