校园网工程实施方案.doc

目 录 1. xxx校园网工程实施依据与原则 1 1.1. 优化扩容需求和实施原则 1 1.2. CAMS记费系统 3 1.3. IDS技术进行深度安全防御 4 2. 实施方案编写依据 4 3. 实施原则 5 3.1. 网络可靠性 5 3.1.1. 网络安全 5 3.1.2. 网络管理 5 3.1.3. DMZ区 5 3.2. 网络可扩充性 5 3.3. 简单和易于维护性 5 3.4. 网络设备将遵循以下命名规则: 6 3.5. 集中管理 6 3.6. 运行的高效性 6 3.7. 现有网络的高度集成 6 3.8. 安全性 6 4. 工程责任分工与实施方案概述 7 4.1.1. 本期工程对网络部分的建设内容为： 7 4.1.2. 网络安全 7 4.1.3. 网络管理 8 4.1.4. DMZ区 8 4.1.5. 网络拓扑图 8 5. 实施方案详述 8 5.1. 设备端口分配表 8 5.1.1. 核心交换机IP地址分布和端口分布. 11 5.2. 公共网IP地址 11 5.3. IP地址分配及Vlan分配 12 5.4. 路由策略 16 5.5. 系统基本配置系统基本配置 18 5.5.1. 配置各个核心交换机器设备步骤如下： 18 5.5.2. S8512A配置模板 18 5.5.3. S8512B配置模板 22 5.5.4. 5624P配置模板 24 5.5.5. S6506A配置模板 26 5.5.6. S6506B配置文档 52 5.5.7. S6505C配置文档 103 5.5.8. E3系列交换机的配置模版 128 5.5.9. NE40配置 129 5.5.10. 网络设备安全配置 131 6. 工程实施阶段 133 6.1. 工程实施总体计划 133 6.2. 总体施工计划 133 xxx校园网工程实施依据与原则 优化扩容需求和实施原则 xxx新校区对校园网的总体需求是：建立一个物理上覆盖学校所有区域的校园网，使学校所有部门的计算机和数字化设备都能够方便地连接到网络，将校园网接入到CHIANNET、CERNET，使Internet进入校园，配置必要的网络和计算机设备，包括交换机、服务器、PC机、外部设备等同时为各部门使用网络提供必要的设备；配置必要的软件系统，为学校的教学、管理和科研提供服务。 xxx新校区宽带IP园区网系统的建设目标是是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体交换园区网。同时，本网络在建成后，除了满足自身的业务需求外，还应该起到一个示范性、品牌性的社会效应。 xxx网络建设需求主要特点如下： 多出口的需求： 典型的组网有中国教育和科研网（CERNET）出口和电信网络出口。多出口带来了以下两个需求： 多权限ISP需求。用户可通过不同的账号名或采用相同的账号，不同的域名认证，获得不同的上网权限。譬如做到用户不认证前能自由访问校园内部分服务器，采用“user@163”登录，可实现Internet和校园网络自由访问，采用“user@crenet”登录，可访问CERNET和校园网。 多ISP分别计费的需求，对应不同的ISP，计费策略不一致。 考虑到用户的以上的需求，需要在学校的内部提供不同的路由策略，即用户访问教育网的相关站点，通过CERNET的线路，而访问其他的网站则选择电信的线路作为出口路由，这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。 2、用户管理的需求： 本次采用802.1x安全认证方案。 需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。 能够实现全网的安全管理，包括：IP、MAC的盗用问题、防止接入用户的非法DHCP Server、Proxy等用户。 对于用户的上网行为能够实现实时的跟踪以及时候的追查。 对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制，譬如限制为64K 、256K、512K、1M、2M、5M、10M等等级。 3、多种教学方式并行的需求： 随着校园网的信息化的发展，越来越的多教学方式依托于网络给学生提供多种的特色教学模式 多媒体教学。为了更好的为学生提供全方面的教学资料，越来越多的学校在自己的内部局域网上面为学生提供多种教学资料，如：多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。 VOD 点播业务实现，通过建立VOD视频服务器平台，利用交换机提供的组播功能，为的用户提供优质的视频效果，同时节省用户带宽。 4、安全管理的需求： 校园用户接受新鲜事务的能力非常强，因此校园也成为黑客最多的场所之一，如何保障校园网络的安全成为建网时不得不考虑的问题，目前主要攻击手段有DOS、DDOS，同时还有病毒、P2P等对网安全带