GSN全局安全網(wǎng)絡(luò)解決方案

《網(wǎng)絡(luò)綜合實(shí)課程》

中級(jí)

張國清遼寧省交通高等?？茖W(xué)校信息工程系《網(wǎng)絡(luò)綜合實(shí)課程》

中級(jí)

張國清遼寧省交通高等專科學(xué)校信內(nèi)容提要本書是示范校建設(shè)三年綜合實(shí)訓(xùn)項(xiàng)目第二冊(cè)《網(wǎng)絡(luò)綜合實(shí)訓(xùn)》課程。全書通過遼寧城市職業(yè)學(xué)院校園網(wǎng)建設(shè)項(xiàng)目設(shè)計(jì)、規(guī)劃和實(shí)施過程，按照企業(yè)的項(xiàng)目實(shí)施的工作流程開展課程實(shí)施過程。通過課程中安排遼寧城市職業(yè)學(xué)院校園網(wǎng)建設(shè)項(xiàng)目的實(shí)施，一方面學(xué)習(xí)了解的企業(yè)工作流程，另一方面學(xué)習(xí)了解相應(yīng)的工程技術(shù)。本課程涉及內(nèi)容有：校園網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃、校園網(wǎng)設(shè)備的選型，交換機(jī)設(shè)備的配置、路由器設(shè)備配置、網(wǎng)絡(luò)安全設(shè)備配置等技術(shù)學(xué)習(xí)內(nèi)容。內(nèi)容提要本書是示范校建設(shè)三年綜合實(shí)訓(xùn)項(xiàng)目第二課程思想本課程為工程實(shí)訓(xùn)課程，以學(xué)生在實(shí)訓(xùn)環(huán)境中解決項(xiàng)目為主，輔以必要理論。課程通過改編來自企業(yè)項(xiàng)目案例，把企業(yè)項(xiàng)目引入課堂中，讓學(xué)生在學(xué)校熟悉企業(yè)項(xiàng)目實(shí)施過程，縮短學(xué)生未來在企業(yè)工作中適應(yīng)時(shí)間。課程在組織實(shí)施過程中，按項(xiàng)目、分小組、以團(tuán)隊(duì)組織實(shí)施。倡導(dǎo)團(tuán)隊(duì)間交流和溝通，共同完成工程方案，查詢技術(shù)資料、撰寫項(xiàng)目方案，共同完成方案測(cè)試、報(bào)告、總結(jié)工作。教師負(fù)責(zé)項(xiàng)目技術(shù)咨詢和指導(dǎo)工作，控制課程組織和開展，以及項(xiàng)目總體發(fā)展方向把握。課程思想本課程為工程實(shí)訓(xùn)課程，以學(xué)生在實(shí)訓(xùn)環(huán)境第一章系統(tǒng)設(shè)計(jì)概述第一章系統(tǒng)設(shè)計(jì)概述1.1前言隨著國家對(duì)教育不斷投入，校園數(shù)字化建設(shè)成為現(xiàn)今每個(gè)學(xué)校校園網(wǎng)建設(shè)重點(diǎn)，而數(shù)字化就意味著自動(dòng)化、高效、快速、便捷、理性，這是學(xué)校工使管理進(jìn)入一個(gè)新的層次，提高教育質(zhì)量目標(biāo)。校園數(shù)字化將使學(xué)校的管理進(jìn)入全新階段，能提高校長、教務(wù)人員、教師與學(xué)生工作、學(xué)習(xí)與交流，改善各層面信息傳遞，使校園與社會(huì)、校園與家庭更緊密地聯(lián)結(jié)成一個(gè)綜合的教育環(huán)境，更好地提高綜合教育質(zhì)量。提供學(xué)校與家長更直接溝通，對(duì)學(xué)生的教育真正做到校園、家庭與社會(huì)全方位的最佳配合。1.1前言隨著國家對(duì)教育不斷投入，校園數(shù)字化建1.2數(shù)字化校園網(wǎng)的建設(shè)需求高性能需求關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證需求網(wǎng)絡(luò)安全需求先進(jìn)性需求可靠穩(wěn)定性需求開放性的需求網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展性需求1.2數(shù)字化校園網(wǎng)的建設(shè)需求高性能需求1.3數(shù)字化校園網(wǎng)建設(shè)原則

1.3.1實(shí)用性和經(jīng)濟(jì)性

1.3.2先進(jìn)性和成熟性

1.3.3可靠性和穩(wěn)定性

1.3.4安全性和保密性

1.3.5可擴(kuò)展性和可管理性1.3數(shù)字化校園網(wǎng)建設(shè)原則1.3.1實(shí)用性和經(jīng)濟(jì)性第二章校園網(wǎng)目前現(xiàn)狀第二章校園網(wǎng)目前現(xiàn)狀2.1方案背景

遼寧城市職業(yè)學(xué)院目前機(jī)構(gòu)有辦公室，教務(wù)處，學(xué)生處，人事處，財(cái)務(wù)處，招生就業(yè)辦，國際交流處，繼續(xù)教育處，圖書館，教育信息化部，傳媒中心，大學(xué)生創(chuàng)業(yè)園，還設(shè)有經(jīng)濟(jì)技術(shù)系、人文科學(xué)系、外語系、機(jī)電工程系、城市美化系五個(gè)系，22個(gè)專業(yè)，涉及經(jīng)濟(jì)、文學(xué)、理學(xué)、管理四大學(xué)科。為加強(qiáng)信息化建設(shè)，學(xué)院申請(qǐng)專項(xiàng)建設(shè)資金，建設(shè)學(xué)院各部門互相連通校園網(wǎng)。學(xué)院網(wǎng)絡(luò)在本次建設(shè)中，采用兩層網(wǎng)絡(luò)結(jié)構(gòu)，即核心設(shè)備三層核心路由交換機(jī)，接入層采用二層匯聚交換機(jī)，目前學(xué)院出口通過華為AR-28-31路由器接入internet。2.1方案背景

遼寧城市職業(yè)學(xué)院目前機(jī)構(gòu)2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)如圖所示拓?fù)涫沁|寧城市職業(yè)學(xué)院，前期已建設(shè)完成校園網(wǎng)拓?fù)洌@網(wǎng)建設(shè)中出口設(shè)備使用華為AR-28-31路由器WAN口接入電訊網(wǎng)，連入internet網(wǎng)絡(luò)。AR-28-31路由器內(nèi)部LAN口和學(xué)院網(wǎng)絡(luò)中心三層交換機(jī)相連，核心設(shè)備采購華為S3928F-EI核心路由交換機(jī)。學(xué)院各部門計(jì)算機(jī)，通過二層交換機(jī)接入，接入設(shè)備使用華為S2126交換機(jī)，構(gòu)建一個(gè)資源共享校園網(wǎng)環(huán)境。2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)如圖所示拓?fù)涫沁|寧城市職2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)2.3現(xiàn)有網(wǎng)絡(luò)改造要求2.3.1對(duì)高速安全校園網(wǎng)基礎(chǔ)平臺(tái)需求2.3.2對(duì)校園網(wǎng)絡(luò)統(tǒng)一應(yīng)用系統(tǒng)的需求2.3.3對(duì)校園網(wǎng)絡(luò)安全管理系統(tǒng)的需求2.3.4與客戶溝通后實(shí)施要求及達(dá)到目標(biāo)2.3現(xiàn)有網(wǎng)絡(luò)改造要求2.3.1對(duì)高速安全校園網(wǎng)基礎(chǔ)第三章校園網(wǎng)網(wǎng)絡(luò)規(guī)劃方案第三章校園網(wǎng)網(wǎng)絡(luò)規(guī)劃方案校園網(wǎng)規(guī)劃遼寧城市職業(yè)學(xué)院校園網(wǎng)改造，總體以高性能、高可靠性、高安全性、擴(kuò)展性、可管理性和統(tǒng)一網(wǎng)管及可運(yùn)營為原則，考慮技術(shù)先進(jìn)性、成熟性，并采用模塊化設(shè)計(jì)方法。對(duì)校園網(wǎng)絡(luò)性能、帶寬、主要業(yè)務(wù)進(jìn)行全面改造和建設(shè)。新規(guī)劃校園網(wǎng)改造項(xiàng)目，通過全網(wǎng)三個(gè)層次接入、匯聚、核心模式改造，清晰結(jié)構(gòu)，簡化校園網(wǎng)信息化使用便利性。校園網(wǎng)規(guī)劃遼寧城市職業(yè)學(xué)院校園網(wǎng)改造，總體以高

網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D拓?fù)湔f明網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)，增加一條校園網(wǎng)出口，保證出口穩(wěn)定。其中一個(gè)出口使用華為AR-28-31接教育網(wǎng)出口，新增銳捷RSR-04E接電信網(wǎng)出口，校園網(wǎng)核心新增2臺(tái)RG-S6506，原有核心放置到匯聚層。匯聚層，接入層分別增加4臺(tái)RG-S3760交換機(jī)和30臺(tái)S1926G+交換機(jī)。網(wǎng)絡(luò)出口將教育網(wǎng)和公網(wǎng)分口，AR-28-31負(fù)責(zé)教育網(wǎng)訪問，RSR-04E負(fù)責(zé)公網(wǎng)訪問，在2臺(tái)RG-S6506上根據(jù)IP地址做策略路由，實(shí)現(xiàn)訪問教育網(wǎng)資源的通過AR-28-31訪問，訪問公網(wǎng)資源的通過RSR-04E訪問。在RG-IPS100上做安全策略，封掉一些蠕蟲病毒常用端口，保證內(nèi)部網(wǎng)絡(luò)的安全。學(xué)校的WEB服務(wù)器從原來的S3928交換機(jī)上移到新核心交換機(jī)RG-S6506上。新建設(shè)網(wǎng)絡(luò)采用雙核心三層結(jié)構(gòu)，以保證核心設(shè)備冗余、鏈路冗余備份實(shí)現(xiàn)，實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定性。拓?fù)湔f明網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)，增加一條校園網(wǎng)出口，保證3.2方案介紹1、核心層網(wǎng)絡(luò)設(shè)計(jì)根據(jù)遼寧城市職業(yè)學(xué)院信息點(diǎn)的分布及數(shù)量情況，考慮到核心交換機(jī)需要為內(nèi)網(wǎng)的各項(xiàng)信息化應(yīng)用提供一個(gè)高速、優(yōu)質(zhì)的數(shù)據(jù)通信和圖像傳輸平臺(tái)，滿足數(shù)據(jù)和視頻傳輸需要?？紤]到將來網(wǎng)絡(luò)擴(kuò)展需要，遼寧城市職業(yè)學(xué)院校園網(wǎng)在規(guī)劃設(shè)計(jì)過程中，特別選用2臺(tái)技術(shù)先進(jìn)、高性能、銳捷網(wǎng)絡(luò)萬兆R(shí)G-S6506核心路由交換機(jī)，構(gòu)造校園內(nèi)部網(wǎng)絡(luò)的中心節(jié)點(diǎn)，實(shí)現(xiàn)校園網(wǎng)絡(luò)的鏈路冗余備份，保證校園網(wǎng)絡(luò)穩(wěn)定性。3.2方案介紹1、核心層網(wǎng)絡(luò)設(shè)計(jì)根據(jù)遼寧城3.2方案介紹2、匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層主要用于匯聚接入層的網(wǎng)絡(luò)流量，并提供各種服務(wù)和控制功能。匯聚層設(shè)備均位于各個(gè)匯聚區(qū)域的核心，在遼寧城市職業(yè)學(xué)院校園網(wǎng)絡(luò)項(xiàng)目改造建設(shè)中，校園網(wǎng)規(guī)劃中共設(shè)立了6個(gè)網(wǎng)絡(luò)匯聚區(qū)域。根據(jù)匯聚區(qū)域的信息點(diǎn)數(shù)量，最終選用了4臺(tái)銳捷RG-S3760三層以太網(wǎng)交換機(jī)，銳捷RG-S3760共配置4塊多模光纖模塊，通過多模光纖連接核心路由交換機(jī)銳捷RG-S6506上。3.2方案介紹2、匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層主要3.2方案介紹3、接入層網(wǎng)絡(luò)設(shè)計(jì)接入層交換機(jī)主要用于校園網(wǎng)內(nèi)所有的信息點(diǎn)與用戶終端的接入。根據(jù)遼寧城市職業(yè)學(xué)院接入層網(wǎng)絡(luò)的實(shí)際應(yīng)用與業(yè)務(wù)需求，從保護(hù)校方投資的角度考慮，在接入層我們提倡使用安全和智能化的2層線速交換機(jī)RG-S2126進(jìn)行網(wǎng)絡(luò)的接入，選擇RG-S2126交換機(jī)的主要原因是，RG-S2126接入交換機(jī)具有支持網(wǎng)管性能，可以滿足對(duì)整個(gè)網(wǎng)絡(luò)統(tǒng)一管理的需求。校園網(wǎng)中新增加的RG-S2126模塊化智能交換機(jī)，和校園網(wǎng)絡(luò)中原有的交換機(jī)一起，承擔(dān)寧城市職業(yè)學(xué)院全部網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理功能。3.2方案介紹3、接入層網(wǎng)絡(luò)設(shè)計(jì)接入層交3.3新增設(shè)備清單

新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿足更多區(qū)域網(wǎng)絡(luò)的接入，在原有網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，校園網(wǎng)出口、核心層、匯聚層和接入層以及安全和無線接入，都增補(bǔ)了更多的網(wǎng)絡(luò)設(shè)備，新增補(bǔ)的設(shè)備如表所示。

3.3新增設(shè)備清單新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿3.4網(wǎng)絡(luò)信息規(guī)劃新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿足更多區(qū)域網(wǎng)絡(luò)的接入，在原有網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，校園網(wǎng)出口、核心層、匯聚層和接入層以及安全和無線接入，都增補(bǔ)了更多的網(wǎng)絡(luò)設(shè)備。為有效管理這些接入的設(shè)備，方便施工和后期的校園網(wǎng)絡(luò)維護(hù)需要，增加施工和維護(hù)的標(biāo)準(zhǔn)化，前期，在進(jìn)行遼寧城市職業(yè)學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)時(shí)，針對(duì)校園網(wǎng)絡(luò)中的新增補(bǔ)設(shè)備，重新進(jìn)行了編號(hào)，以方便標(biāo)示和使用。3.4網(wǎng)絡(luò)信息規(guī)劃新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿足3.5校園網(wǎng)骨干設(shè)備解決方案關(guān)鍵部件的冗余設(shè)計(jì)高性能:SPOH設(shè)計(jì)技術(shù)可擴(kuò)展性:交換機(jī)模塊化的設(shè)計(jì)可擴(kuò)展性:真正的十萬兆以太網(wǎng)的架構(gòu)可擴(kuò)展性:NP+ASIC設(shè)計(jì)體系3.5校園網(wǎng)骨干設(shè)備解決方案關(guān)鍵部件的冗余設(shè)計(jì)3.6網(wǎng)絡(luò)安全解決方案3.6.1校園網(wǎng)安全面臨形勢(shì)CMIS、一卡通、網(wǎng)上巡考、網(wǎng)報(bào)志愿、安全監(jiān)控等關(guān)鍵應(yīng)用中斷影響巨大CMIS、一卡通、網(wǎng)報(bào)志愿、公文流轉(zhuǎn)等系統(tǒng)中關(guān)鍵信息泄露帶來后果國家重大活動(dòng)敏感時(shí)期網(wǎng)絡(luò)非法言論造成負(fù)面影響在出現(xiàn)緊急事件時(shí)的應(yīng)急響應(yīng)難以得到網(wǎng)絡(luò)保證惡意網(wǎng)絡(luò)攻擊難以及時(shí)定位解決3.6網(wǎng)絡(luò)安全解決方案3.6.1校園網(wǎng)安全面臨形勢(shì)3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案1、安裝網(wǎng)絡(luò)防火墻，抵擋來自外網(wǎng)的攻擊3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案2、布置入侵檢測(cè)系統(tǒng)，保障內(nèi)網(wǎng)安全3、實(shí)施GSN全局安全解決檔案，維護(hù)整網(wǎng)安全保障3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案3.7校園網(wǎng)資源中心解決方案資源中心概述資源中心現(xiàn)狀資源中心解決方案3.7校園網(wǎng)資源中心解決方案資源中心概述3.8校園網(wǎng)出口選擇3.8.1網(wǎng)絡(luò)出口概述3.8校園網(wǎng)出口選擇3.8.1網(wǎng)絡(luò)出口概述3.8校園網(wǎng)出口選擇3.8.2高效的NAT轉(zhuǎn)發(fā)3.8.3有效的網(wǎng)絡(luò)應(yīng)用管理3.8.4完美日志功能3.8校園網(wǎng)出口選擇3.8.2高效的NAT轉(zhuǎn)發(fā)3.9校園網(wǎng)無線解決方案

3.9.1校園網(wǎng)無線方案解決的問題3.9.2如何規(guī)劃校園網(wǎng)無線方案3.9.3校園網(wǎng)無線方案設(shè)計(jì)原則3.9.4校園網(wǎng)無線規(guī)劃拓?fù)?.9.5智能無線交換網(wǎng)絡(luò)解決方案3.9.6無線網(wǎng)絡(luò)靈活組網(wǎng)方式3.9.7無線網(wǎng)絡(luò)全網(wǎng)高可靠性3.9.8無線網(wǎng)絡(luò)優(yōu)秀的擴(kuò)展性3.9.9無線網(wǎng)絡(luò)入侵檢測(cè)3.9校園網(wǎng)無線解決方案3.9.1校園網(wǎng)無線方案解GSN全局安全網(wǎng)絡(luò)解決方案3.10網(wǎng)絡(luò)綜合布線解決方案3.10.1校園網(wǎng)綜合布線策略3.10.2校園網(wǎng)綜合布線方案選擇3.10.3校園網(wǎng)綜合布線設(shè)計(jì)內(nèi)容3.10.4校園網(wǎng)綜合布線標(biāo)準(zhǔn)與規(guī)范選擇3.10.5校園網(wǎng)綜合布線產(chǎn)品選型3.10.6校園網(wǎng)綜合布線安裝工藝要求3.10網(wǎng)絡(luò)綜合布線解決方案3.10.1校園網(wǎng)綜合布線3.11校園網(wǎng)存儲(chǔ)設(shè)計(jì)方案

3.11.1如何規(guī)劃校園網(wǎng)存儲(chǔ)系統(tǒng)3.11.2校園網(wǎng)存儲(chǔ)系統(tǒng)設(shè)計(jì)原則3.11.3校園網(wǎng)存儲(chǔ)系統(tǒng)方案設(shè)計(jì)3.11.4基于SAN的網(wǎng)絡(luò)集中存儲(chǔ)特色3.11校園網(wǎng)存儲(chǔ)設(shè)計(jì)方案3.11.1如何規(guī)劃校園網(wǎng)GSN全局安全網(wǎng)絡(luò)解決方案3.12網(wǎng)絡(luò)管理解決方案3.12網(wǎng)絡(luò)管理解決方案便捷方便的圖形化操作界面拓?fù)浒l(fā)現(xiàn)能力強(qiáng)大的配置管理功能智能化設(shè)備文件管理自動(dòng)任務(wù)機(jī)制輕量簡單的監(jiān)視管理便捷方便的圖形化操作界面第四章方案整體特點(diǎn)第四章方案整體特點(diǎn)方案整體特點(diǎn)在結(jié)構(gòu)設(shè)計(jì)上，遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)采用三層結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，把網(wǎng)絡(luò)分成核心層、匯聚層和接入層。網(wǎng)絡(luò)核心使用雙核心，匯聚設(shè)備使用高速設(shè)備，提高了網(wǎng)絡(luò)中數(shù)據(jù)的高速轉(zhuǎn)發(fā)，實(shí)現(xiàn)了網(wǎng)絡(luò)冗余管理功能。以校園網(wǎng)絡(luò)的建設(shè)為核心與基礎(chǔ)，加快教育現(xiàn)代化的進(jìn)程，實(shí)現(xiàn)學(xué)院發(fā)展中的跳躍式發(fā)展關(guān)鍵性步驟。方案整體特點(diǎn)在結(jié)構(gòu)設(shè)計(jì)上，遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)采用三層GSN全局安全網(wǎng)絡(luò)解決方案第五章設(shè)備選型說明第五章設(shè)備選型說明5.1核心交換機(jī)選型產(chǎn)品概述產(chǎn)品特性產(chǎn)品技術(shù)參數(shù)5.1核心交換機(jī)選型產(chǎn)品概述5.2匯聚交換機(jī)選型遼寧城市職業(yè)學(xué)院校園網(wǎng)校園網(wǎng)匯聚層交換機(jī)產(chǎn)品，選擇RG-S3760系列。RG-S3760系列是銳捷網(wǎng)絡(luò)推出的業(yè)界第一款硬件全面支持IPv6的機(jī)架式多層交換機(jī)系列產(chǎn)品。該系列產(chǎn)品為IPv4網(wǎng)絡(luò)的建設(shè)、IPv4向IPv6網(wǎng)絡(luò)過渡、、以及IPv6網(wǎng)絡(luò)的建設(shè)和通信提供了最直接和最方便靈活的技術(shù)實(shí)現(xiàn)和方案保障。5.2匯聚交換機(jī)選型遼寧城市職業(yè)學(xué)院校園網(wǎng)校園網(wǎng)匯聚層交5.3接入交換機(jī)選型RG-S2126S是一款全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控制?？赏ㄟ^SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。S2126S以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)新需求。5.3接入交換機(jī)選型RG-S2126S是一款全線速可堆疊5.4出口路由器選型RSR-04E提供豐富的IP/MPLS特性及卓越的性能，是在中型POP點(diǎn)提供安全可靠的網(wǎng)絡(luò)業(yè)務(wù)的理想產(chǎn)品，能夠用作公司總部、企業(yè)骨干、高性能園區(qū)邊界路由器。RSR-04E路由器擁有三個(gè)獨(dú)特的硬件模塊,專門用于控制層面、轉(zhuǎn)發(fā)層面和業(yè)務(wù)層面。轉(zhuǎn)發(fā)及服務(wù)層面包括可編程的ASIC，控制層面包括一個(gè)專用處理器,該處理器運(yùn)行著模塊化、安全、高可用的RGNOS系統(tǒng)。5.4出口路由器選型RSR-04E提供豐富的IP/MPL5.5防火墻設(shè)備選型RG-WALL160防火墻采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計(jì)的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（StatefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP、H.323等)時(shí)，可提供強(qiáng)有力的安全信道。5.5防火墻設(shè)備選型RG-WALL160防火墻采用銳捷網(wǎng)5.6智能無線局域網(wǎng)交換機(jī)選型MX（MobilityExchange?）系列無線局域網(wǎng)交換機(jī)產(chǎn)品是銳捷網(wǎng)絡(luò)推出的智能無線交換網(wǎng)絡(luò)解決方案家族的重要組成部分。該產(chǎn)品系列采用了先進(jìn)的智能無線交換平臺(tái)技術(shù)（SmartMobile?），專門針對(duì)于無線局域網(wǎng)絡(luò)而設(shè)計(jì)，通過集中式或分布式智能數(shù)據(jù)轉(zhuǎn)發(fā)來控制與管理整個(gè)無線網(wǎng)絡(luò)。5.6智能無線局域網(wǎng)交換機(jī)選型MX（MobilityE5.7 IPSAN存儲(chǔ)設(shè)備選型5.7 IPSAN存儲(chǔ)設(shè)備選型第五章設(shè)備選型說明第五章設(shè)備選型說明6.1項(xiàng)目實(shí)施概述施工手冊(cè)適用范圍工作內(nèi)容及要求參與本項(xiàng)目實(shí)施人員，需要具有以下能力。熟悉基本網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。熟悉銳捷路由器,防火墻配置工作。熟悉windows配置工作。能獨(dú)立對(duì)不同網(wǎng)絡(luò)結(jié)構(gòu)做出分析。6.1項(xiàng)目實(shí)施概述施工手冊(cè)適用范圍6.2項(xiàng)目施工準(zhǔn)備6.2.1工具準(zhǔn)備6.2.2設(shè)備準(zhǔn)備6.2.3材料準(zhǔn)備6.2.4赴客戶現(xiàn)場(chǎng)6.2項(xiàng)目施工準(zhǔn)備6.2.1工具準(zhǔn)備6.3項(xiàng)目施工過程遼寧城市職業(yè)學(xué)院校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊、服務(wù)器群。整個(gè)遼寧城市職業(yè)學(xué)院校園網(wǎng)項(xiàng)目設(shè)備安裝、調(diào)試系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖所示。

6.3項(xiàng)目施工過程遼寧城市職業(yè)學(xué)院校園網(wǎng)設(shè)計(jì)方案主要由GSN全局安全網(wǎng)絡(luò)解決方案6.3.1配置接入層交換機(jī)接入層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的接入層交換機(jī)采用的是銳捷網(wǎng)絡(luò)的RG-S2126S的24口交換機(jī)。RG-S2126S交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是銳捷網(wǎng)絡(luò)的IOS操作系統(tǒng)。以圖中的接入層交換機(jī)RG-S2126S為例進(jìn)行介紹，其子網(wǎng)中所有的接入層交換機(jī)RG-S2126S的基本配置基本一樣。6.3.1配置接入層交換機(jī)接入層為所有的終端用戶提供一個(gè)GSN全局安全網(wǎng)絡(luò)解決方案6.3.2配置匯聚層交換機(jī)匯聚層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。遼寧城市職業(yè)學(xué)院校園網(wǎng)中的匯聚層交換機(jī)采用的是銳捷網(wǎng)絡(luò)的RG-S3760交換機(jī)。作為3層交換機(jī)，銳捷網(wǎng)絡(luò)的RG-S3760交換機(jī)擁有48個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時(shí)還有6個(gè)1000Mbps的GBIC端口供上連使用，6個(gè)模塊插槽可供擴(kuò)展使用。RG-S3760交換機(jī)運(yùn)行的是銳捷網(wǎng)絡(luò)的IntegratedNOS操作系統(tǒng)6.3.2配置匯聚層交換機(jī)匯聚層除了負(fù)責(zé)將接入層交換機(jī)GSN全局安全網(wǎng)絡(luò)解決方案6.3.3配置核心層交換機(jī)核心層將各匯聚層交換機(jī)互連起來進(jìn)行穿越園區(qū)網(wǎng)骨干的高速數(shù)據(jù)交換。遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)中的核心層交換機(jī)采用的是銳捷RG-6506交換機(jī)，該款交換機(jī)采用SupervisorIIPlus（WS-X4013+）作為交換機(jī)引擎，運(yùn)行的是銳捷網(wǎng)絡(luò)的NOS操作系統(tǒng)。核心層交換機(jī)銳捷RG-6506交換機(jī)中，安裝了WS-X4306-GB（Catalyst4000GigabitEthernetModule,6-Ports(GBIC)）模塊，該模塊提供了5個(gè)千兆光纖上連接口，可以用來接入WS-G5484（1000BASE-SX

ShortWavelength

GBIC(Multimodeonly)）。我們以圖中的核心層交換機(jī)RG-6506-1為例進(jìn)行介紹。6.3.3配置核心層交換機(jī)核心層將各匯聚層交換機(jī)互連起來GSN全局安全網(wǎng)絡(luò)解決方案6.3.4配置校園網(wǎng)出口在遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)校園網(wǎng)解決方案設(shè)計(jì)中，廣域網(wǎng)接入模塊功能是由廣域網(wǎng)接入路由器來完成。其中一個(gè)網(wǎng)絡(luò)的出口使用客戶原有華為AR-28-31接教育網(wǎng)出口，新增加銳捷網(wǎng)絡(luò)的RSR-04E接電信公網(wǎng)出口。它們都通過自己的串行接口serial0/0使用專線技術(shù)接入Internet。它的作用主要是在Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。6.3.4配置校園網(wǎng)出口在遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)校園網(wǎng)GSN全局安全網(wǎng)絡(luò)解決方案第七章項(xiàng)目安全設(shè)備配置第七章項(xiàng)目安全設(shè)備配置7.1IPS100入侵防御配置7.1.1管理賬號(hào)配置7.1.2基本配置7.1.3關(guān)聯(lián)配置7.1.4監(jiān)控配置7.1IPS100入侵防御配置7.1.1管理賬號(hào)配置7.2防火墻設(shè)備配置7.2防火墻設(shè)備配置第八章項(xiàng)目核心設(shè)備配置清單第八章項(xiàng)目核心設(shè)備配置清單設(shè)備配置清單8.1RSR04E路由器配置8.2S6506-1核心交換機(jī)配置8.3S3760-1交換機(jī)配置8.4S3760-2交換機(jī)配置8.5S3928F交換機(jī)配置8.6SAM認(rèn)證系統(tǒng)安裝……設(shè)備配置清單8.1RSR04E路由器配置謝謝！遼寧省交通高等?？茖W(xué)校信息工程系謝謝！遼寧省交通高等?？茖W(xué)校信息工程系生活中的辛苦阻撓不了我對(duì)生活的熱愛。12月-2212月-22Monday,December26,2022人生得意須盡歡，莫使金樽空對(duì)月。14:06:5614:06:5614:0612/26/20222:06:56PM做一枚螺絲釘，那里需要那里上。12月-2214:06:5614:06Dec-2226-Dec-22日復(fù)一日的努力只為成就美好的明天。14:06:5614:06:5614:06Monday,December26,2022安全放在第一位，防微杜漸。12月-2212月-2214:06:5614:06:56December26,2022加強(qiáng)自身建設(shè)，增強(qiáng)個(gè)人的休養(yǎng)。2022年12月26日2:06下午12月-2212月-22精益求精，追求卓越，因?yàn)橄嘈哦鴤ゴ蟆?6十二月20222:06:56下午14:06:5612月-22讓自己更加強(qiáng)大，更加專業(yè)，這才能讓自己更好。十二月222:06下午12月-2214:06December26,2022這些年的努力就為了得到相應(yīng)的回報(bào)。2022/12/2614:06:5614:06:5626December2022科學(xué)，你是國力的靈魂；同時(shí)又是社會(huì)發(fā)展的標(biāo)志。2:06:56下午2:06下午14:06:5612月-22每天都是美好的一天，新的一天開啟。12月-2212月-2214:0614:06:5614:06:56Dec-22相信命運(yùn)，讓自己成長，慢慢的長大。2022/12/2614:06:56Monday,December26,2022愛情，親情，友情，讓人無法割舍。12月-222022/12/2614:06:5612月-22謝謝大家！生活中的辛苦阻撓不了我對(duì)生活的熱愛。12月-2212月-22《網(wǎng)絡(luò)綜合實(shí)課程》

中級(jí)

張國清遼寧省交通高等專科學(xué)校信息工程系《網(wǎng)絡(luò)綜合實(shí)課程》

中級(jí)

張國清遼寧省交通高等?？茖W(xué)校信內(nèi)容提要本書是示范校建設(shè)三年綜合實(shí)訓(xùn)項(xiàng)目第二冊(cè)《網(wǎng)絡(luò)綜合實(shí)訓(xùn)》課程。全書通過遼寧城市職業(yè)學(xué)院校園網(wǎng)建設(shè)項(xiàng)目設(shè)計(jì)、規(guī)劃和實(shí)施過程，按照企業(yè)的項(xiàng)目實(shí)施的工作流程開展課程實(shí)施過程。通過課程中安排遼寧城市職業(yè)學(xué)院校園網(wǎng)建設(shè)項(xiàng)目的實(shí)施，一方面學(xué)習(xí)了解的企業(yè)工作流程，另一方面學(xué)習(xí)了解相應(yīng)的工程技術(shù)。本課程涉及內(nèi)容有：校園網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃、校園網(wǎng)設(shè)備的選型，交換機(jī)設(shè)備的配置、路由器設(shè)備配置、網(wǎng)絡(luò)安全設(shè)備配置等技術(shù)學(xué)習(xí)內(nèi)容。內(nèi)容提要本書是示范校建設(shè)三年綜合實(shí)訓(xùn)項(xiàng)目第二課程思想本課程為工程實(shí)訓(xùn)課程，以學(xué)生在實(shí)訓(xùn)環(huán)境中解決項(xiàng)目為主，輔以必要理論。課程通過改編來自企業(yè)項(xiàng)目案例，把企業(yè)項(xiàng)目引入課堂中，讓學(xué)生在學(xué)校熟悉企業(yè)項(xiàng)目實(shí)施過程，縮短學(xué)生未來在企業(yè)工作中適應(yīng)時(shí)間。課程在組織實(shí)施過程中，按項(xiàng)目、分小組、以團(tuán)隊(duì)組織實(shí)施。倡導(dǎo)團(tuán)隊(duì)間交流和溝通，共同完成工程方案，查詢技術(shù)資料、撰寫項(xiàng)目方案，共同完成方案測(cè)試、報(bào)告、總結(jié)工作。教師負(fù)責(zé)項(xiàng)目技術(shù)咨詢和指導(dǎo)工作，控制課程組織和開展，以及項(xiàng)目總體發(fā)展方向把握。課程思想本課程為工程實(shí)訓(xùn)課程，以學(xué)生在實(shí)訓(xùn)環(huán)境第一章系統(tǒng)設(shè)計(jì)概述第一章系統(tǒng)設(shè)計(jì)概述1.1前言隨著國家對(duì)教育不斷投入，校園數(shù)字化建設(shè)成為現(xiàn)今每個(gè)學(xué)校校園網(wǎng)建設(shè)重點(diǎn)，而數(shù)字化就意味著自動(dòng)化、高效、快速、便捷、理性，這是學(xué)校工使管理進(jìn)入一個(gè)新的層次，提高教育質(zhì)量目標(biāo)。校園數(shù)字化將使學(xué)校的管理進(jìn)入全新階段，能提高校長、教務(wù)人員、教師與學(xué)生工作、學(xué)習(xí)與交流，改善各層面信息傳遞，使校園與社會(huì)、校園與家庭更緊密地聯(lián)結(jié)成一個(gè)綜合的教育環(huán)境，更好地提高綜合教育質(zhì)量。提供學(xué)校與家長更直接溝通，對(duì)學(xué)生的教育真正做到校園、家庭與社會(huì)全方位的最佳配合。1.1前言隨著國家對(duì)教育不斷投入，校園數(shù)字化建1.2數(shù)字化校園網(wǎng)的建設(shè)需求高性能需求關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證需求網(wǎng)絡(luò)安全需求先進(jìn)性需求可靠穩(wěn)定性需求開放性的需求網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展性需求1.2數(shù)字化校園網(wǎng)的建設(shè)需求高性能需求1.3數(shù)字化校園網(wǎng)建設(shè)原則

1.3.1實(shí)用性和經(jīng)濟(jì)性

1.3.2先進(jìn)性和成熟性

1.3.3可靠性和穩(wěn)定性

1.3.4安全性和保密性

1.3.5可擴(kuò)展性和可管理性1.3數(shù)字化校園網(wǎng)建設(shè)原則1.3.1實(shí)用性和經(jīng)濟(jì)性第二章校園網(wǎng)目前現(xiàn)狀第二章校園網(wǎng)目前現(xiàn)狀2.1方案背景

遼寧城市職業(yè)學(xué)院目前機(jī)構(gòu)有辦公室，教務(wù)處，學(xué)生處，人事處，財(cái)務(wù)處，招生就業(yè)辦，國際交流處，繼續(xù)教育處，圖書館，教育信息化部，傳媒中心，大學(xué)生創(chuàng)業(yè)園，還設(shè)有經(jīng)濟(jì)技術(shù)系、人文科學(xué)系、外語系、機(jī)電工程系、城市美化系五個(gè)系，22個(gè)專業(yè)，涉及經(jīng)濟(jì)、文學(xué)、理學(xué)、管理四大學(xué)科。為加強(qiáng)信息化建設(shè)，學(xué)院申請(qǐng)專項(xiàng)建設(shè)資金，建設(shè)學(xué)院各部門互相連通校園網(wǎng)。學(xué)院網(wǎng)絡(luò)在本次建設(shè)中，采用兩層網(wǎng)絡(luò)結(jié)構(gòu)，即核心設(shè)備三層核心路由交換機(jī)，接入層采用二層匯聚交換機(jī)，目前學(xué)院出口通過華為AR-28-31路由器接入internet。2.1方案背景

遼寧城市職業(yè)學(xué)院目前機(jī)構(gòu)2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)如圖所示拓?fù)涫沁|寧城市職業(yè)學(xué)院，前期已建設(shè)完成校園網(wǎng)拓?fù)?，校園網(wǎng)建設(shè)中出口設(shè)備使用華為AR-28-31路由器WAN口接入電訊網(wǎng)，連入internet網(wǎng)絡(luò)。AR-28-31路由器內(nèi)部LAN口和學(xué)院網(wǎng)絡(luò)中心三層交換機(jī)相連，核心設(shè)備采購華為S3928F-EI核心路由交換機(jī)。學(xué)院各部門計(jì)算機(jī)，通過二層交換機(jī)接入，接入設(shè)備使用華為S2126交換機(jī)，構(gòu)建一個(gè)資源共享校園網(wǎng)環(huán)境。2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)如圖所示拓?fù)涫沁|寧城市職2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)2.3現(xiàn)有網(wǎng)絡(luò)改造要求2.3.1對(duì)高速安全校園網(wǎng)基礎(chǔ)平臺(tái)需求2.3.2對(duì)校園網(wǎng)絡(luò)統(tǒng)一應(yīng)用系統(tǒng)的需求2.3.3對(duì)校園網(wǎng)絡(luò)安全管理系統(tǒng)的需求2.3.4與客戶溝通后實(shí)施要求及達(dá)到目標(biāo)2.3現(xiàn)有網(wǎng)絡(luò)改造要求2.3.1對(duì)高速安全校園網(wǎng)基礎(chǔ)第三章校園網(wǎng)網(wǎng)絡(luò)規(guī)劃方案第三章校園網(wǎng)網(wǎng)絡(luò)規(guī)劃方案校園網(wǎng)規(guī)劃遼寧城市職業(yè)學(xué)院校園網(wǎng)改造，總體以高性能、高可靠性、高安全性、擴(kuò)展性、可管理性和統(tǒng)一網(wǎng)管及可運(yùn)營為原則，考慮技術(shù)先進(jìn)性、成熟性，并采用模塊化設(shè)計(jì)方法。對(duì)校園網(wǎng)絡(luò)性能、帶寬、主要業(yè)務(wù)進(jìn)行全面改造和建設(shè)。新規(guī)劃校園網(wǎng)改造項(xiàng)目，通過全網(wǎng)三個(gè)層次接入、匯聚、核心模式改造，清晰結(jié)構(gòu)，簡化校園網(wǎng)信息化使用便利性。校園網(wǎng)規(guī)劃遼寧城市職業(yè)學(xué)院校園網(wǎng)改造，總體以高

網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D拓?fù)湔f明網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)，增加一條校園網(wǎng)出口，保證出口穩(wěn)定。其中一個(gè)出口使用華為AR-28-31接教育網(wǎng)出口，新增銳捷RSR-04E接電信網(wǎng)出口，校園網(wǎng)核心新增2臺(tái)RG-S6506，原有核心放置到匯聚層。匯聚層，接入層分別增加4臺(tái)RG-S3760交換機(jī)和30臺(tái)S1926G+交換機(jī)。網(wǎng)絡(luò)出口將教育網(wǎng)和公網(wǎng)分口，AR-28-31負(fù)責(zé)教育網(wǎng)訪問，RSR-04E負(fù)責(zé)公網(wǎng)訪問，在2臺(tái)RG-S6506上根據(jù)IP地址做策略路由，實(shí)現(xiàn)訪問教育網(wǎng)資源的通過AR-28-31訪問，訪問公網(wǎng)資源的通過RSR-04E訪問。在RG-IPS100上做安全策略，封掉一些蠕蟲病毒常用端口，保證內(nèi)部網(wǎng)絡(luò)的安全。學(xué)校的WEB服務(wù)器從原來的S3928交換機(jī)上移到新核心交換機(jī)RG-S6506上。新建設(shè)網(wǎng)絡(luò)采用雙核心三層結(jié)構(gòu)，以保證核心設(shè)備冗余、鏈路冗余備份實(shí)現(xiàn)，實(shí)現(xiàn)校園網(wǎng)絡(luò)穩(wěn)定性。拓?fù)湔f明網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)，增加一條校園網(wǎng)出口，保證3.2方案介紹1、核心層網(wǎng)絡(luò)設(shè)計(jì)根據(jù)遼寧城市職業(yè)學(xué)院信息點(diǎn)的分布及數(shù)量情況，考慮到核心交換機(jī)需要為內(nèi)網(wǎng)的各項(xiàng)信息化應(yīng)用提供一個(gè)高速、優(yōu)質(zhì)的數(shù)據(jù)通信和圖像傳輸平臺(tái)，滿足數(shù)據(jù)和視頻傳輸需要。考慮到將來網(wǎng)絡(luò)擴(kuò)展需要，遼寧城市職業(yè)學(xué)院校園網(wǎng)在規(guī)劃設(shè)計(jì)過程中，特別選用2臺(tái)技術(shù)先進(jìn)、高性能、銳捷網(wǎng)絡(luò)萬兆R(shí)G-S6506核心路由交換機(jī)，構(gòu)造校園內(nèi)部網(wǎng)絡(luò)的中心節(jié)點(diǎn)，實(shí)現(xiàn)校園網(wǎng)絡(luò)的鏈路冗余備份，保證校園網(wǎng)絡(luò)穩(wěn)定性。3.2方案介紹1、核心層網(wǎng)絡(luò)設(shè)計(jì)根據(jù)遼寧城3.2方案介紹2、匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層主要用于匯聚接入層的網(wǎng)絡(luò)流量，并提供各種服務(wù)和控制功能。匯聚層設(shè)備均位于各個(gè)匯聚區(qū)域的核心，在遼寧城市職業(yè)學(xué)院校園網(wǎng)絡(luò)項(xiàng)目改造建設(shè)中，校園網(wǎng)規(guī)劃中共設(shè)立了6個(gè)網(wǎng)絡(luò)匯聚區(qū)域。根據(jù)匯聚區(qū)域的信息點(diǎn)數(shù)量，最終選用了4臺(tái)銳捷RG-S3760三層以太網(wǎng)交換機(jī)，銳捷RG-S3760共配置4塊多模光纖模塊，通過多模光纖連接核心路由交換機(jī)銳捷RG-S6506上。3.2方案介紹2、匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層主要3.2方案介紹3、接入層網(wǎng)絡(luò)設(shè)計(jì)接入層交換機(jī)主要用于校園網(wǎng)內(nèi)所有的信息點(diǎn)與用戶終端的接入。根據(jù)遼寧城市職業(yè)學(xué)院接入層網(wǎng)絡(luò)的實(shí)際應(yīng)用與業(yè)務(wù)需求，從保護(hù)校方投資的角度考慮，在接入層我們提倡使用安全和智能化的2層線速交換機(jī)RG-S2126進(jìn)行網(wǎng)絡(luò)的接入，選擇RG-S2126交換機(jī)的主要原因是，RG-S2126接入交換機(jī)具有支持網(wǎng)管性能，可以滿足對(duì)整個(gè)網(wǎng)絡(luò)統(tǒng)一管理的需求。校園網(wǎng)中新增加的RG-S2126模塊化智能交換機(jī)，和校園網(wǎng)絡(luò)中原有的交換機(jī)一起，承擔(dān)寧城市職業(yè)學(xué)院全部網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理功能。3.2方案介紹3、接入層網(wǎng)絡(luò)設(shè)計(jì)接入層交3.3新增設(shè)備清單

新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿足更多區(qū)域網(wǎng)絡(luò)的接入，在原有網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，校園網(wǎng)出口、核心層、匯聚層和接入層以及安全和無線接入，都增補(bǔ)了更多的網(wǎng)絡(luò)設(shè)備，新增補(bǔ)的設(shè)備如表所示。

3.3新增設(shè)備清單新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿3.4網(wǎng)絡(luò)信息規(guī)劃新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿足更多區(qū)域網(wǎng)絡(luò)的接入，在原有網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，校園網(wǎng)出口、核心層、匯聚層和接入層以及安全和無線接入，都增補(bǔ)了更多的網(wǎng)絡(luò)設(shè)備。為有效管理這些接入的設(shè)備，方便施工和后期的校園網(wǎng)絡(luò)維護(hù)需要，增加施工和維護(hù)的標(biāo)準(zhǔn)化，前期，在進(jìn)行遼寧城市職業(yè)學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)時(shí)，針對(duì)校園網(wǎng)絡(luò)中的新增補(bǔ)設(shè)備，重新進(jìn)行了編號(hào)，以方便標(biāo)示和使用。3.4網(wǎng)絡(luò)信息規(guī)劃新規(guī)劃的遼寧城市職業(yè)學(xué)院校園網(wǎng)，為滿足3.5校園網(wǎng)骨干設(shè)備解決方案關(guān)鍵部件的冗余設(shè)計(jì)高性能:SPOH設(shè)計(jì)技術(shù)可擴(kuò)展性:交換機(jī)模塊化的設(shè)計(jì)可擴(kuò)展性:真正的十萬兆以太網(wǎng)的架構(gòu)可擴(kuò)展性:NP+ASIC設(shè)計(jì)體系3.5校園網(wǎng)骨干設(shè)備解決方案關(guān)鍵部件的冗余設(shè)計(jì)3.6網(wǎng)絡(luò)安全解決方案3.6.1校園網(wǎng)安全面臨形勢(shì)CMIS、一卡通、網(wǎng)上巡考、網(wǎng)報(bào)志愿、安全監(jiān)控等關(guān)鍵應(yīng)用中斷影響巨大CMIS、一卡通、網(wǎng)報(bào)志愿、公文流轉(zhuǎn)等系統(tǒng)中關(guān)鍵信息泄露帶來后果國家重大活動(dòng)敏感時(shí)期網(wǎng)絡(luò)非法言論造成負(fù)面影響在出現(xiàn)緊急事件時(shí)的應(yīng)急響應(yīng)難以得到網(wǎng)絡(luò)保證惡意網(wǎng)絡(luò)攻擊難以及時(shí)定位解決3.6網(wǎng)絡(luò)安全解決方案3.6.1校園網(wǎng)安全面臨形勢(shì)3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案1、安裝網(wǎng)絡(luò)防火墻，抵擋來自外網(wǎng)的攻擊3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案2、布置入侵檢測(cè)系統(tǒng)，保障內(nèi)網(wǎng)安全3、實(shí)施GSN全局安全解決檔案，維護(hù)整網(wǎng)安全保障3.6網(wǎng)絡(luò)安全解決方案3.6.2全局安全網(wǎng)絡(luò)解決方案3.7校園網(wǎng)資源中心解決方案資源中心概述資源中心現(xiàn)狀資源中心解決方案3.7校園網(wǎng)資源中心解決方案資源中心概述3.8校園網(wǎng)出口選擇3.8.1網(wǎng)絡(luò)出口概述3.8校園網(wǎng)出口選擇3.8.1網(wǎng)絡(luò)出口概述3.8校園網(wǎng)出口選擇3.8.2高效的NAT轉(zhuǎn)發(fā)3.8.3有效的網(wǎng)絡(luò)應(yīng)用管理3.8.4完美日志功能3.8校園網(wǎng)出口選擇3.8.2高效的NAT轉(zhuǎn)發(fā)3.9校園網(wǎng)無線解決方案

3.9.1校園網(wǎng)無線方案解決的問題3.9.2如何規(guī)劃校園網(wǎng)無線方案3.9.3校園網(wǎng)無線方案設(shè)計(jì)原則3.9.4校園網(wǎng)無線規(guī)劃拓?fù)?.9.5智能無線交換網(wǎng)絡(luò)解決方案3.9.6無線網(wǎng)絡(luò)靈活組網(wǎng)方式3.9.7無線網(wǎng)絡(luò)全網(wǎng)高可靠性3.9.8無線網(wǎng)絡(luò)優(yōu)秀的擴(kuò)展性3.9.9無線網(wǎng)絡(luò)入侵檢測(cè)3.9校園網(wǎng)無線解決方案3.9.1校園網(wǎng)無線方案解GSN全局安全網(wǎng)絡(luò)解決方案3.10網(wǎng)絡(luò)綜合布線解決方案3.10.1校園網(wǎng)綜合布線策略3.10.2校園網(wǎng)綜合布線方案選擇3.10.3校園網(wǎng)綜合布線設(shè)計(jì)內(nèi)容3.10.4校園網(wǎng)綜合布線標(biāo)準(zhǔn)與規(guī)范選擇3.10.5校園網(wǎng)綜合布線產(chǎn)品選型3.10.6校園網(wǎng)綜合布線安裝工藝要求3.10網(wǎng)絡(luò)綜合布線解決方案3.10.1校園網(wǎng)綜合布線3.11校園網(wǎng)存儲(chǔ)設(shè)計(jì)方案

3.11.1如何規(guī)劃校園網(wǎng)存儲(chǔ)系統(tǒng)3.11.2校園網(wǎng)存儲(chǔ)系統(tǒng)設(shè)計(jì)原則3.11.3校園網(wǎng)存儲(chǔ)系統(tǒng)方案設(shè)計(jì)3.11.4基于SAN的網(wǎng)絡(luò)集中存儲(chǔ)特色3.11校園網(wǎng)存儲(chǔ)設(shè)計(jì)方案3.11.1如何規(guī)劃校園網(wǎng)GSN全局安全網(wǎng)絡(luò)解決方案3.12網(wǎng)絡(luò)管理解決方案3.12網(wǎng)絡(luò)管理解決方案便捷方便的圖形化操作界面拓?fù)浒l(fā)現(xiàn)能力強(qiáng)大的配置管理功能智能化設(shè)備文件管理自動(dòng)任務(wù)機(jī)制輕量簡單的監(jiān)視管理便捷方便的圖形化操作界面第四章方案整體特點(diǎn)第四章方案整體特點(diǎn)方案整體特點(diǎn)在結(jié)構(gòu)設(shè)計(jì)上，遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)采用三層結(jié)構(gòu)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)，把網(wǎng)絡(luò)分成核心層、匯聚層和接入層。網(wǎng)絡(luò)核心使用雙核心，匯聚設(shè)備使用高速設(shè)備，提高了網(wǎng)絡(luò)中數(shù)據(jù)的高速轉(zhuǎn)發(fā)，實(shí)現(xiàn)了網(wǎng)絡(luò)冗余管理功能。以校園網(wǎng)絡(luò)的建設(shè)為核心與基礎(chǔ)，加快教育現(xiàn)代化的進(jìn)程，實(shí)現(xiàn)學(xué)院發(fā)展中的跳躍式發(fā)展關(guān)鍵性步驟。方案整體特點(diǎn)在結(jié)構(gòu)設(shè)計(jì)上，遼寧城市職業(yè)學(xué)院網(wǎng)絡(luò)系統(tǒng)采用三層GSN全局安全網(wǎng)絡(luò)解決方案第五章設(shè)備選型說明第五章設(shè)備選型說明5.1核心交換機(jī)選型產(chǎn)品概述產(chǎn)品特性產(chǎn)品技術(shù)參數(shù)5.1核心交換機(jī)選型產(chǎn)品概述5.2匯聚交換機(jī)選型遼寧城市職業(yè)學(xué)院校園網(wǎng)校園網(wǎng)匯聚層交換機(jī)產(chǎn)品，選擇RG-S3760系列。RG-S3760系列是銳捷網(wǎng)絡(luò)推出的業(yè)界第一款硬件全面支持IPv6的機(jī)架式多層交換機(jī)系列產(chǎn)品。該系列產(chǎn)品為IPv4網(wǎng)絡(luò)的建設(shè)、IPv4向IPv6網(wǎng)絡(luò)過渡、、以及IPv6網(wǎng)絡(luò)的建設(shè)和通信提供了最直接和最方便靈活的技術(shù)實(shí)現(xiàn)和方案保障。5.2匯聚交換機(jī)選型遼寧城市職業(yè)學(xué)院校園網(wǎng)校園網(wǎng)匯聚層交5.3接入交換機(jī)選型RG-S2126S是一款全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控制?？赏ㄟ^SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。S2126S以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)新需求。5.3接入交換機(jī)選型RG-S2126S是一款全線速可堆疊5.4出口路由器選型RSR-04E提供豐富的IP/MPLS特性及卓越的性能，是在中型POP點(diǎn)提供安全可靠的網(wǎng)絡(luò)業(yè)務(wù)的理想產(chǎn)品，能夠用作公司總部、企業(yè)骨干、高性能園區(qū)邊界路由器。RSR-04E路由器擁有三個(gè)獨(dú)特的硬件模塊,專門用于控制層面、轉(zhuǎn)發(fā)層面和業(yè)務(wù)層面。轉(zhuǎn)發(fā)及服務(wù)層面包括可編程的ASIC，控制層面包括一個(gè)專用處理器,該處理器運(yùn)行著模塊化、安全、高可用的RGNOS系統(tǒng)。5.4出口路由器選型RSR-04E提供豐富的IP/MPL5.5防火墻設(shè)備選型RG-WALL160防火墻采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計(jì)的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（StatefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP、H.323等)時(shí)，可提供強(qiáng)有力的安全信道。5.5防火墻設(shè)備選型RG-WALL160防火墻采用銳捷網(wǎng)5.6智能無線局域網(wǎng)交換機(jī)選型MX（MobilityExchange?）系列無線局域網(wǎng)交換機(jī)產(chǎn)品是銳捷網(wǎng)絡(luò)推出的智能無線交換網(wǎng)絡(luò)解決方案家族的重要組成部分。該產(chǎn)品系列采用了先進(jìn)的智能無線交換平臺(tái)技術(shù)（SmartMobile?），專門針對(duì)于無線局域網(wǎng)絡(luò)而設(shè)計(jì)，通過集中式或分布式智能數(shù)據(jù)轉(zhuǎn)發(fā)來控制與管理整個(gè)無線網(wǎng)絡(luò)。5.6智能無線局域網(wǎng)交換機(jī)選型MX（MobilityE5.7 IPSAN存儲(chǔ)設(shè)備選型5.7 IPSAN存儲(chǔ)設(shè)備選型第五章設(shè)備選型說明第五章設(shè)備選型說明6.1項(xiàng)目實(shí)施概述施工手冊(cè)適用范圍工作內(nèi)容及要求參與本項(xiàng)目實(shí)施人員，需要具有以下能力。熟悉基本網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。熟悉銳捷路由器,防火墻配置工作。熟悉windows配置工作。能獨(dú)立對(duì)不同網(wǎng)絡(luò)結(jié)構(gòu)做出分析。6.1項(xiàng)目實(shí)施概述施工手冊(cè)適用范圍6.2項(xiàng)目施工準(zhǔn)備6.2.1工具準(zhǔn)備6.2.2設(shè)備準(zhǔn)備6.2.3材料準(zhǔn)備6.2.4赴客戶現(xiàn)場(chǎng)6.2項(xiàng)目施工準(zhǔn)備6.2.1工具準(zhǔn)備6.3項(xiàng)目施工過程遼寧城市職業(yè)學(xué)院校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊、服務(wù)器群。整個(gè)遼寧城市職業(yè)學(xué)院校園網(wǎng)項(xiàng)目設(shè)備安裝、調(diào)試系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如圖所示。

6.3項(xiàng)目施工過程遼寧城市職業(yè)學(xué)院校園網(wǎng)設(shè)計(jì)方案主要由GSN全局安全網(wǎng)絡(luò)解決方案6.3.1配置接入層交換機(jī)接入層為所有的終端用戶提供一個(gè)接入點(diǎn)。這里的接入層交換機(jī)采用的是銳捷網(wǎng)絡(luò)的RG-S2126S的24口交換機(jī)。RG-S2126S交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是銳捷網(wǎng)絡(luò)的IOS操作系統(tǒng)。以圖中的接入層交換機(jī)RG-S2126S為例進(jìn)行介紹，其子網(wǎng)中所有的接入層交換機(jī)RG-S2126S的基本配置基本一樣。6.3.1配置接入層交換機(jī)接入層為所有的終端用戶提供一個(gè)GSN全局安全網(wǎng)絡(luò)解決方案6.3.2配置匯聚層交換機(jī)匯聚層除了負(fù)責(zé)將接入層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。遼寧城市職業(yè)學(xué)院校園網(wǎng)中的匯聚層交換機(jī)采用的是銳捷網(wǎng)絡(luò)的RG-S3760交換機(jī)。作為3層交換機(jī)，銳捷網(wǎng)絡(luò)的RG-S3760交換機(jī)擁有48個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，同時(shí)還有6個(gè)1000Mbps的GBIC端口供上連使用，6個(gè)模塊插槽可供擴(kuò)展使用。RG-S3760交換機(jī)運(yùn)行的是銳捷網(wǎng)絡(luò)的IntegratedNOS操作系統(tǒng)6.3.2配置匯聚層交換機(jī)匯聚層除