上海知名大學(xué)校園網(wǎng)一期改造方案

1、PAGE PAGE 11上海外國語大學(xué)校園網(wǎng)一期改造方案目錄TOC o 1-3柏1. 搬網(wǎng)絡(luò)設(shè)計(jì)背景暗 GOTOBUTTON _Toc413486368 PAGEREF _Toc413486368 藹2安1.1. 辦背景跋 GOTOBUTTON _Toc413486369 PAGEREF _Toc413486369 白2藹1.2. 邦現(xiàn)有網(wǎng)絡(luò)概況擺 GOTOBUTTON _Toc413486370 PAGEREF _Toc413486370 癌2辦1.3. 胺改造需求奧 GOTOBUTTON _Toc413486371 PAGEREF _Toc413486371 佰3擺2. 般網(wǎng)絡(luò)設(shè)計(jì)百 GO

2、TOBUTTON _Toc413486372 PAGEREF _Toc413486372 霸3阿2.1. 敖總體設(shè)計(jì)哀 GOTOBUTTON _Toc413486373 PAGEREF _Toc413486373 盎3拌2.2. 案主干網(wǎng)絡(luò)設(shè)計(jì)瓣 GOTOBUTTON _Toc413486374 PAGEREF _Toc413486374 版4拜2.3. 罷低端網(wǎng)絡(luò)設(shè)計(jì)佰 GOTOBUTTON _Toc413486375 PAGEREF _Toc413486375 瓣5拌2.4. 柏應(yīng)用系統(tǒng)拌 GOTOBUTTON _Toc413486376 PAGEREF _Toc413486376 拌5安

3、3. 百管理傲 GOTOBUTTON _Toc413486377 PAGEREF _Toc413486377 板6擺3.1. 邦安全機(jī)制伴 GOTOBUTTON _Toc413486378 PAGEREF _Toc413486378 巴6版3.2. 伴流量監(jiān)控昂 GOTOBUTTON _Toc413486379 PAGEREF _Toc413486379 暗7傲4. 奧報(bào)價(jià)爸 GOTOBUTTON _Toc413486380 PAGEREF _Toc413486380 扒錯(cuò)誤巴! 拔未定義書簽。網(wǎng)絡(luò)設(shè)計(jì)背景背景翱上海外國語大擺學(xué)的現(xiàn)有校園般網(wǎng)已初具規(guī)模安，由于中心位俺置搬遷，用戶哎數(shù)目擴(kuò)展和加

4、熬強(qiáng)管理等多方胺面的需求，在哎原有的網(wǎng)絡(luò)基案礎(chǔ)上進(jìn)行改造敗，進(jìn)一步完善扳，加強(qiáng)安全管班理，用戶通信扮監(jiān)控，提供更埃多的應(yīng)用服務(wù)挨?，F(xiàn)有網(wǎng)絡(luò)概況拜現(xiàn)有的網(wǎng)絡(luò)拓壩撲結(jié)構(gòu)如圖所癌示。其主要交奧換設(shè)備均采用隘CISCO壩公司的產(chǎn)品，啊網(wǎng)絡(luò)拓?fù)浔容^暗簡單，應(yīng)用服哀務(wù)相對(duì)集中。暗中央交換設(shè)備翱為凹Cataly奧st 500阿0拔配置情況？啊邊緣交換機(jī)為罷兩臺(tái)頒Cataly吧st3000敖.背配置情況？按路由器和通信扒服務(wù)器是鞍CISCO 礙2511唉，皚8埃塊罷modem把，剩余一個(gè)同壩步口，一個(gè)異吧步口，還可擴(kuò)瓣展絆8跋路電話線路和唉一路外連專線壩主服務(wù)器為按SUN 4稗，設(shè)備陳舊，爸性能較低。岸無虛網(wǎng)

5、劃分，伴無網(wǎng)管，百撥號(hào)用戶有簡板單的通訊量統(tǒng)佰計(jì)功能，校內(nèi)暗專線用戶無統(tǒng)挨計(jì)功能翱服務(wù)主要為哎Email背和百WWW版，提供與唉Intern癌et拌接入。改造需求暗服務(wù)多樣性：辦增加服務(wù)除現(xiàn)捌有服務(wù)外，可擺增加計(jì)費(fèi)系統(tǒng)絆，圖書檢索，吧多媒體系統(tǒng)，稗BBS罷和百FTP挨，爸Proxy阿服務(wù)等功能。佰可管理性：包敗括對(duì)撥號(hào)用戶俺和校內(nèi)專線用岸戶的信息量的拔統(tǒng)計(jì)，對(duì)師生昂訪問權(quán)限的控阿制機(jī)制和對(duì)國扮外出口的管理礙。哀安全性：加強(qiáng)翱對(duì)系統(tǒng)的管理礙，主機(jī)系統(tǒng)應(yīng)靶有較強(qiáng)的抗攻叭擊能力，在條擺件允許的情況斑下要有虛網(wǎng)劃哎分機(jī)制，對(duì)網(wǎng)俺間的信息交換盎要有安全策略埃。案可擴(kuò)充性：現(xiàn)奧有的網(wǎng)絡(luò)應(yīng)具頒有很強(qiáng)的擴(kuò)展拔

6、能力，可以滿唉足近期內(nèi)可預(yù)壩見的用戶接入拔需求，同時(shí)具捌有面向新技術(shù)班的平滑升級(jí)能癌力。網(wǎng)絡(luò)設(shè)計(jì)總體設(shè)計(jì)皚主干設(shè)備：根啊據(jù)目前現(xiàn)有結(jié)巴構(gòu)和主要設(shè)備把，在新的網(wǎng)絡(luò)稗構(gòu)架中可以有斑兩種方案可供昂選擇，拔仍采用以翱CISCO啊產(chǎn)品為主，在挨低端桌面型設(shè)版?zhèn)淇蛇x用其他霸廠家的產(chǎn)品，搬因?yàn)樵谀壳扒榘紱r下，多數(shù)非邦同廠家產(chǎn)品還壩不可能做到無骯縫連接，在高拜端即主干網(wǎng)上芭采用異構(gòu)互連骯的方式可能會(huì)敗帶來兩個(gè)問題盎互連性問題，翱雖然連通是可白實(shí)現(xiàn)的，但由叭于協(xié)議標(biāo)準(zhǔn)的白實(shí)現(xiàn)方法不同芭，可能會(huì)損失懊一部分帶寬，敖實(shí)際使用的帶艾寬速率要低于版聲明帶寬速率哀。頒虛網(wǎng)劃分：目頒前各廠家實(shí)現(xiàn)傲虛網(wǎng)協(xié)議方法擺大多不同，所

7、按以在做虛網(wǎng)劃澳分時(shí)會(huì)帶來很澳多困難，甚至疤在某些情況下擺是不可實(shí)現(xiàn)的澳。捌采用其他廠商拌的低端產(chǎn)品（柏如佰3COM伴，傲Intel班等），好處是柏價(jià)格便宜，且懊在目前低通訊扳量和負(fù)載情況俺下可以滿足需扒要，在以后的隘網(wǎng)絡(luò)升級(jí)過程班中，可以替換昂向更低端的用瓣戶推跋路由交換與外安部互連：擺外部網(wǎng)絡(luò)目前笆仍采用把DDN盎連接方式通過霸交大與教育網(wǎng)安實(shí)現(xiàn)連接，暫熬時(shí)還無提高出班口帶寬的要求岸，目前所用路鞍由器，有邦5kpps襖的包交換能力拜和一空閑同步搬口，可以滿足哎近期的擴(kuò)展要霸求。拔如采用虛網(wǎng)技背術(shù)就需要一個(gè)唉內(nèi)部虛網(wǎng)間的板信息交換的路按由器，至少支辦持鞍4敖個(gè)虛網(wǎng)即巴4艾個(gè)以太端口主機(jī)系統(tǒng)斑

8、可根據(jù)應(yīng)用系拜統(tǒng)選擇矮SUN+So阿laris邦，疤PC+NT般和邦PC+Lin笆ux瓣的結(jié)構(gòu)，壩SUN+So阿laris藹是一種比較安凹全和穩(wěn)健的網(wǎng)疤絡(luò)服務(wù)器結(jié)構(gòu)阿，而且由于管傲理員對(duì)斑SUN捌系統(tǒng)較為熟悉挨，在管理上有俺經(jīng)驗(yàn)，所以在芭UNIX奧主機(jī)系統(tǒng)中仍俺采用這種結(jié)構(gòu)邦。但由于價(jià)格扳較為昂貴，在伴目前情況下不隘宜大范圍采用挨。扳PC+NT絆：管理簡單方胺便，價(jià)格適中罷，但安全性較哎差，同時(shí)還有扳缺陷，同一網(wǎng)拜段數(shù)目過多的敗情況下可能會(huì)氨出現(xiàn)廣播風(fēng)暴傲。擺PC+Lin安ux八：價(jià)格最為便霸宜，安全性上邦沒有很大的把白握，另外無生佰產(chǎn)廠家提供可頒靠的技術(shù)支持鞍，在出現(xiàn)問題耙時(shí)是沒有保障按的。

9、遠(yuǎn)程訪問啊遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)板的擴(kuò)展較為簡氨單，目前現(xiàn)有骯的通信服務(wù)器辦還可支持藹8矮路線路的擴(kuò)展皚，只要購置相辦應(yīng)的頒modem傲和申請(qǐng)電話線扳路即可。主干網(wǎng)絡(luò)設(shè)計(jì)案Cataly靶st 500敖0吧：半中央交換設(shè)備案采用原有的奧Cataly邦st 500壩0澳，利用其半100M B昂ase-T稗端口加轉(zhuǎn)換器哀連接外部新增奧設(shè)備。跋Cataly拌st 300搬0靶柏WS-C30拔16B凹配置情況：（爸原行政樓）班10Base拌T RJ-4斑5AUI耙2翱擴(kuò)展槽（壩WS-X30爸01昂上行疤100BSA伴E-TX佰）襖EIA/TI矮A 232 吧consol爸e扮AUI DB敗15 Swi巴tchPr

10、o拔be八路由交換設(shè)備板（稗option翱al稗）班四拜10M Ba把seT鞍端口路由，轉(zhuǎn)岸發(fā)能力在叭50kpps擺以上，穩(wěn)定性耙好，可靠性高芭，有一定的鞍filter搬功能。啊可采用專用路稗由器，可選品壩牌設(shè)備：稗CISCO頒，敖Bay把，襖Intel矮或用啊PC辦路由，在低負(fù)八荷情況下是可懊行的，但有技把術(shù)難點(diǎn)，需要班測試其轉(zhuǎn)發(fā)能把力和可靠性。低端網(wǎng)絡(luò)設(shè)計(jì)參見布線方案應(yīng)用系統(tǒng)澳現(xiàn)有服務(wù)器為癌1矮臺(tái)半SUN 4柏性能較低，所哀有應(yīng)用集中在擺此機(jī)上，一是伴負(fù)載過重，另胺外給系統(tǒng)安全挨運(yùn)行帶來了很阿多不利因素。安所以對(duì)改造后藹的網(wǎng)絡(luò)應(yīng)用系伴統(tǒng)提出了如下般構(gòu)想：瓣DNS+Pr挨oxy+WW辦W鞍：

11、柏PC Sev八er +NT熬 +IIS,吧根據(jù)目前校內(nèi)板用戶數(shù)目和上般網(wǎng)信息資源量瓣，白PC+NT藹是一種比較經(jīng)澳濟(jì)，有效的結(jié)盎構(gòu)。而且微軟敖的稗NT巴系統(tǒng)將所有上扒面提到了應(yīng)用岸集成在懊NT敖系統(tǒng)里給管理擺帶來了很大方罷便。但另一方瓣面需要指出的敗是安NT佰在安全性和管暗理角方面有很拜大不足靶,艾需要管理員有藹較為豐富的經(jīng)拌驗(yàn)和完善的監(jiān)氨控手段和防范辦機(jī)制，可以在背突發(fā)事件產(chǎn)生凹時(shí)能夠迅速恢佰復(fù)和防止再一唉次入侵澳FTP+ E斑mail+拜撥號(hào)認(rèn)證：耙SUN+So霸laris|巴+Tacac隘sd跋，這一組服務(wù)隘主要是對(duì)內(nèi)服爸務(wù)，撥號(hào)認(rèn)證稗服務(wù)需要運(yùn)行安在埃Unix艾系統(tǒng)上，所以絆建議采用

12、如上百的結(jié)構(gòu)，根據(jù)疤目前用戶情況斑，暗FTP把服務(wù)可綜合在邦一起，如今后斑負(fù)載過重時(shí)再瓣分離。捌網(wǎng)管吧(o)奧：白NT+百網(wǎng)管軟件，此佰項(xiàng)為可選，因哎為以太網(wǎng)的網(wǎng)爸管雖然不是必翱須的，但他可佰以監(jiān)視網(wǎng)絡(luò)設(shè)拌備的異常，負(fù)拜載情況和流量安。拌BBS(o)八：艾SUN4擺，原有的服務(wù)斑器過于老舊，巴如有需求可做八為辦BBS吧電子公告牌敖圖書檢索頒(o)拜：可建立一個(gè)敖富士通系統(tǒng)的艾前端機(jī)，提供隘友好的奧WEB骯用戶界面可以壩隨時(shí)檢索館藏笆書籍的出借和半庫存情況，目鞍前采用般PC+Lin哀ux壩的方式比較好柏（注：隘o熬表示笆option昂al,奧是可選的如此伴次改造不能實(shí)?，F(xiàn)，可在今后隘的升級(jí)中加以

13、挨實(shí)現(xiàn)。）管理皚管理模式上要埃加強(qiáng)安全方面俺考慮，和信息哀流量的控制，安全機(jī)制藹加強(qiáng)主機(jī)系統(tǒng)昂的抗入侵能力拌，尤其對(duì)壩NT埃類型的服務(wù)器般系統(tǒng)。吧應(yīng)用系統(tǒng)盡可鞍能分布在不同皚的主機(jī)上，關(guān)佰閉不必要的端藹口，減少入侵敖途徑，在當(dāng)前暗情況下，應(yīng)本胺著對(duì)內(nèi)對(duì)外的傲服務(wù)應(yīng)分開，癌關(guān)鍵和非關(guān)鍵八的應(yīng)用分開的擺原則，將應(yīng)用鞍系統(tǒng)合理的配拌置在主機(jī)系統(tǒng)搬上。扒加強(qiáng)對(duì)外部用爸戶的訪問控制擺，主要依靠防癌火墻機(jī)制，現(xiàn)跋在采用的手段藹是在路由器上俺設(shè)置訪問表，白和應(yīng)用靜態(tài)路耙由。跋按應(yīng)用需求應(yīng)安劃分虛網(wǎng)，控把制校內(nèi)用戶，骯各部門之間的板訪問權(quán)限。昂加強(qiáng)監(jiān)督機(jī)制邦，重視線上用艾戶行為的監(jiān)視八和對(duì)系統(tǒng)日志擺的分析，能

14、夠澳及時(shí)發(fā)現(xiàn)入侵澳行為，和找到吧遭入侵后的解矮決辦法。皚恢復(fù)備份是系阿統(tǒng)遭受破壞一佰種有效的簡潔斑的處理手段，傲所以對(duì)備份工凹作要重視起來安，要做到關(guān)鍵跋數(shù)據(jù)一天一次般，非變動(dòng)信息藹有永久備份，凹其他信息視情跋況而定。備份搬介質(zhì)可采用硬癌盤和磁帶。備暗份方式可以是伴更新備份，增骯量備份和永久襖性備份。流量監(jiān)控翱對(duì)主干網(wǎng)絡(luò)和壩個(gè)分支用戶網(wǎng)熬絡(luò)實(shí)施監(jiān)控，霸可以發(fā)現(xiàn)網(wǎng)絡(luò)翱瓶頸，得到用案戶訪問個(gè)信息爸點(diǎn)的量化數(shù)據(jù)頒，掌握用戶的癌不安全行為，柏可以為網(wǎng)絡(luò)性氨能分析和故障吧診斷提供豐富俺的事實(shí)依據(jù)，板給網(wǎng)絡(luò)的綜合百管理帶來極大按的好處。拜網(wǎng)管系統(tǒng)：可鞍以在各主要網(wǎng)笆絡(luò)交換設(shè)備上扮采集到當(dāng)前設(shè)頒備的工作狀態(tài)

15、耙，掌握各虛網(wǎng)板之間的數(shù)據(jù)流爸量，和交換設(shè)搬備的各端口的般負(fù)載情況。罷網(wǎng)絡(luò)分析設(shè)備皚：可以在主干斑網(wǎng)上監(jiān)視各網(wǎng)熬段上的包情況壩，其中包括：百通訊包總量，百丟包率澳包成分，及其胺所占比重，如拌IP,IPX澳.唉各應(yīng)用包的分絆配情況：如拔Ip絆包中跋tcp安和鞍udp敗包的百分比，挨tcp伴包中絆telnet背，疤ftp百，班http礙等包的比重。挨各凹IP搬發(fā)包的情況，翱可以判斷網(wǎng)絡(luò)捌負(fù)載和故障診礙斷。芭路由器上的流安量控制，限制爸某些網(wǎng)段或者跋IP啊地址的訪問權(quán)敗限，與盎PROXY凹結(jié)合統(tǒng)計(jì)用戶巴的出口信息流佰量。扳Proxy斑服務(wù)，由于路奧由器的限制，拔可采用澳Proxy捌的辦法滿足用邦戶對(duì)

16、校園網(wǎng)外扮甚至是國外的耙訪問需求，而昂且這種訪問是辦受控的，可以阿根據(jù)用戶的帳白號(hào)，清楚的了瓣解用戶對(duì)外訪熬問的信息量捌撥號(hào)用戶可根笆據(jù)用戶認(rèn)證機(jī)絆制，掌握用戶疤登錄時(shí)間，從霸而估算大概信柏息及資源的耗八費(fèi)情況。預(yù)算皚項(xiàng)目名稱癌單價(jià)哎數(shù)量安價(jià)格爸(安人民幣艾)拌說明邦Cisco 哀Cataly捌st3000版埃C3106B俺敗$7178叭頒WS-X30頒01癌半$1943礙or Int把el 100版M Swit扳ch艾1疤50,000吧20,000昂接行政樓交換安設(shè)備接入半可選扮SUN Ul瓣tra 10暗藹A22辦A22-UE拔A1Y9J-般128cG班X7103A爸SOLD-2辦.5.1

17、NO皚V97-47哀X6540A啊X6262A靶10,000熬.00罷1斑100,00拔0八Email敗，撥號(hào)認(rèn)證，霸計(jì)費(fèi)霸Cisco 埃Works 藹Window柏s礙CWPC-3罷.1-SNM啊 PC on拌 NT吧俺$3743跋SNM ON背 NT扳CWPC-3擺.1-OVW辦八$2993邦HP - o昂penvie氨w On N盎T.昂4敗50,000搬CISCO扮網(wǎng)管版大樓局域網(wǎng)布佰線拔配線架：暗50.00邦模塊面板：扒100.00巴AT&T拔線：百150.00奧人工費(fèi)：傲130.00拌其他材料：矮50.00暗500.00把180哎90,000哎新樓內(nèi)布線懊180班信息點(diǎn)爸含斑HUB

18、傲Hayes 捌Modem吧板8般20,000靶遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)按擴(kuò)展凹光纜鋪設(shè)俺12半芯俺2,700/拜km岸4敖芯拌1,2000安/km懊人工芭+白材料八12,000盎/km八光端頭：藹200/阿個(gè)哀跳線：伴300/靶根跋30,000暗園區(qū)網(wǎng)連接盎NT4.0吧中文版瓣 癌2艾20.000般計(jì)費(fèi)軟件傲on Tac按acsd柏10,000壩1敗10,000班100M t俺ransce藹iver 拌 Bay 捌Networ鞍ks班 Mode岸l 514 凹100 MB白PX暗 Fibe凹r Opti敗c Tran岸sceive擺r扒7,500敖4板30,000礙用于瓣100M岸接入般PC SER哀VER啊壩Compaq懊/Ps200半 PII/2爸33 32M唉 4