上海知名大學(xué)校園網(wǎng)一期改造方案

PAGEPAGE4上海外國(guó)語(yǔ)大學(xué)校園網(wǎng)一期改造方案目錄TOC\o"1-3"1.網(wǎng)絡(luò)設(shè)計(jì)背景 GOTOBUTTON_Toc41348636821.1.背景 GOTOBUTTON_Toc41348636921.2.現(xiàn)有網(wǎng)絡(luò)概況 GOTOBUTTON_Toc41348637021.3.改造需求 GOTOBUTTON_Toc41348637132.網(wǎng)絡(luò)設(shè)計(jì) GOTOBUTTON_Toc41348637232.1.總體設(shè)計(jì) GOTOBUTTON_Toc41348637332.2.主干網(wǎng)絡(luò)設(shè)計(jì) GOTOBUTTON_Toc41348637442.3.低端網(wǎng)絡(luò)設(shè)計(jì) GOTOBUTTON_Toc41348637552.4.應(yīng)用系統(tǒng) GOTOBUTTON_Toc41348637653.管理 GOTOBUTTON_Toc41348637763.1.安全機(jī)制 GOTOBUTTON_Toc41348637863.2.流量監(jiān)控 GOTOBUTTON_Toc41348637974.報(bào)價(jià) GOTOBUTTON_Toc413486380錯(cuò)誤!未定義書(shū)簽。

網(wǎng)絡(luò)設(shè)計(jì)背景背景上海外國(guó)語(yǔ)大學(xué)的現(xiàn)有校園網(wǎng)已初具規(guī)模，由于中心位置搬遷，用戶數(shù)目擴(kuò)展和加強(qiáng)管理等多方面的需求，在原有的網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行改造，進(jìn)一步完善，加強(qiáng)安全管理，用戶通信監(jiān)控，提供更多的應(yīng)用服務(wù)。現(xiàn)有網(wǎng)絡(luò)概況賽現(xiàn)有的網(wǎng)絡(luò)拓艘撲結(jié)構(gòu)如圖所孕示。其主要交鄭換設(shè)備均采用昂CISCO羽公司的產(chǎn)品，拾網(wǎng)絡(luò)拓?fù)浔容^如簡(jiǎn)單，應(yīng)用服蒙務(wù)相對(duì)集中。鏟中央交換設(shè)備欠為軟Cataly隸st500途0夏配置情況？送邊緣交換機(jī)為雪兩臺(tái)蘋Cataly午st3000失.冰配置情況？且路由器和通信炎服務(wù)器是拴CISCO批2511兆，板8竟塊益modem劑，剩余一個(gè)同塔步口，一個(gè)異圈步口，還可擴(kuò)歷展交8百路電話線路和仙一路外連專線泛主服務(wù)器為搞SUN4母，設(shè)備陳舊，擁性能較低。撒無(wú)虛網(wǎng)劃分，刮無(wú)網(wǎng)管，僚撥號(hào)用戶有簡(jiǎn)卻單的通訊量統(tǒng)每計(jì)功能，校內(nèi)旬專線用戶無(wú)統(tǒng)岔計(jì)功能貸服務(wù)主要為叫Email毅和懇WWW宜，提供與惕Intern獅et危接入。改造需求遠(yuǎn)服務(wù)多樣性：相增加服務(wù)除現(xiàn)釘有服務(wù)外，可纖增加計(jì)費(fèi)系統(tǒng)拔，圖書(shū)檢索，偶多媒體系統(tǒng)，高BBS兼和旨FTP近，巧Proxy喜服務(wù)等功能。晉可管理性：包苗括對(duì)撥號(hào)用戶爪和校內(nèi)專線用閉戶的信息量的薪統(tǒng)計(jì)，對(duì)師生攜訪問(wèn)權(quán)限的控餓制機(jī)制和對(duì)國(guó)益外出口的管理障。歡安全性：加強(qiáng)被對(duì)系統(tǒng)的管理抽，主機(jī)系統(tǒng)應(yīng)慈有較強(qiáng)的抗攻催擊能力，在條顧件允許的情況棕下要有虛網(wǎng)劃黑分機(jī)制，對(duì)網(wǎng)蠅間的信息交換箱要有安全策略番。愛(ài)可擴(kuò)充性：現(xiàn)濤有的網(wǎng)絡(luò)應(yīng)具消有很強(qiáng)的擴(kuò)展戒能力，可以滿撒足近期內(nèi)可預(yù)引見(jiàn)的用戶接入廣需求，同時(shí)具衰有面向新技術(shù)撤的平滑升級(jí)能芝力。網(wǎng)絡(luò)設(shè)計(jì)總體設(shè)計(jì)遣主干設(shè)備：根迷據(jù)目前現(xiàn)有結(jié)王構(gòu)和主要設(shè)備衛(wèi)，在新的網(wǎng)絡(luò)喝構(gòu)架中可以有磁兩種方案可供打選擇，籌仍采用以錄CISCO渣產(chǎn)品為主，在化低端桌面型設(shè)槐備可選用其他季廠家的產(chǎn)品，賣因?yàn)樵谀壳扒檠r下，多數(shù)非聰同廠家產(chǎn)品還榜不可能做到無(wú)禍縫連接，在高蠟端即主干網(wǎng)上卸采用異構(gòu)互連擠的方式可能會(huì)塑帶來(lái)兩個(gè)問(wèn)題捷互連性問(wèn)題，飾雖然連通是可蹄實(shí)現(xiàn)的，但由支于協(xié)議標(biāo)準(zhǔn)的遇實(shí)現(xiàn)方法不同倍，可能會(huì)損失夕一部分帶寬，靠實(shí)際使用的帶申寬速率要低于告聲明帶寬速率逗。歇虛網(wǎng)劃分：目于前各廠家實(shí)現(xiàn)個(gè)虛網(wǎng)協(xié)議方法功大多不同，所替以在做虛網(wǎng)劃廚分時(shí)會(huì)帶來(lái)很老多困難，甚至仇在某些情況下屠是不可實(shí)現(xiàn)的暴。］熔采用其他廠商祝的低端產(chǎn)品（蘋如充3COM馳，儲(chǔ)Intel造等），好處是妻價(jià)格便宜，且逝在目前低通訊笛量和負(fù)載情況纏下可以滿足需探要，在以后的屯網(wǎng)絡(luò)升級(jí)過(guò)程偵中，可以替換序向更低端的用慶戶推餅路由交換與外雙部互連：久外部網(wǎng)絡(luò)目前建仍采用脾DDN贈(zèng)連接方式通過(guò)處交大與教育網(wǎng)株實(shí)現(xiàn)連接，暫墳時(shí)還無(wú)提高出玉口帶寬的要求農(nóng)，目前所用路篇由器，有右5kpps剃的包交換能力將和一空閑同步該口，可以滿足務(wù)近期的擴(kuò)展要私求。森如采用虛網(wǎng)技愛(ài)術(shù)就需要一個(gè)茶內(nèi)部虛網(wǎng)間的申信息交換的路甜由器，至少支攔持魄4躍個(gè)虛網(wǎng)即蹄4泥個(gè)以太端口主機(jī)系統(tǒng)胡可根據(jù)應(yīng)用系濱統(tǒng)選擇窯SUN+So娃laris堂，魂P(guān)C+NT熱和圈P逝C+Linu惜x概的結(jié)構(gòu)，語(yǔ)SUN+So宅laris匠是一種比較安嚴(yán)全和穩(wěn)健的網(wǎng)捆絡(luò)服務(wù)器結(jié)構(gòu)顆，而且由于管創(chuàng)理員對(duì)惠SUN爆系統(tǒng)較為熟悉座，在管理上有吵經(jīng)驗(yàn)，所以在覆UNIX竿主機(jī)系統(tǒng)中仍屢采用這種結(jié)構(gòu)重。但由于價(jià)格古較為昂貴，在局目前情況下不慘宜大范圍采用案。癢PC+NT閱：管理簡(jiǎn)單方虜便，價(jià)格適中傾，但安全性較扯差，同時(shí)還有運(yùn)缺陷，同一網(wǎng)惜段數(shù)目過(guò)多的微情況下可能會(huì)額出現(xiàn)廣播風(fēng)暴刃。霧PC+Lin港ux藍(lán)：價(jià)格最為便沾宜，安全性上殼沒(méi)有很大的把情握，另外無(wú)生勇產(chǎn)廠家提供可疤靠的技術(shù)支持節(jié)，在出現(xiàn)問(wèn)題肅時(shí)是沒(méi)有保障底的。遠(yuǎn)程訪問(wèn)凱遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)匪的擴(kuò)展較為簡(jiǎn)射單，目前現(xiàn)有下的通信服務(wù)器輩還可支持爐8德路線路的擴(kuò)展霧，只要購(gòu)置相曲應(yīng)的爬m(xù)odem要和申請(qǐng)電話線樣路即可。主干網(wǎng)絡(luò)設(shè)計(jì)斯Cataly貼st500矮0遠(yuǎn)：役中央交換設(shè)備籮采用原有的抄Cataly摸st500何0肆，利用其香100MB跟ase-T攤端口加轉(zhuǎn)換器白連接外部新增土設(shè)備。終Cataly預(yù)st300典0狀 禽WS-C30叔16B旨配置情況：（秘原行政樓）恩10Base狹TRJ-4胖5AUI尺2糞擴(kuò)展槽（尼WS-X30資01駱上行扯100BSA嗚E-TX刺）蹄EIA/TI術(shù)A232癥consol禁e影AUIDB士15Swi責(zé)tchPro墳be敲路由交換設(shè)備首（媽option盜al貨）膨四巷10MBa洗seT上端口路由，轉(zhuǎn)快發(fā)能力在蜓50kpps浴以上，穩(wěn)定性傾好，可靠性高雅，有一定的戚filter騾功能。休可采用專用路夫由器，可選品吸牌設(shè)備：撫CISCO豪，請(qǐng)Bay賊，驚Inte鬧l近…炕或用飲PC膽路由，在低負(fù)臣荷情況下是可婦行的，但有技客術(shù)難點(diǎn)，需要脂測(cè)試其轉(zhuǎn)發(fā)能末力和可靠性。低端網(wǎng)絡(luò)設(shè)計(jì)參見(jiàn)布線方案應(yīng)用系統(tǒng)池現(xiàn)有服務(wù)器為擇1烏臺(tái)舉SUN4紛性能較低，所穗有應(yīng)用集中在慧此機(jī)上，一是屈負(fù)載過(guò)重，另娃外給系統(tǒng)安全盲運(yùn)行帶來(lái)了很屑多不利因素。避所以對(duì)改造后雞的網(wǎng)絡(luò)應(yīng)用系票統(tǒng)提出了如下尾構(gòu)想：出DNS+Pr罩oxy+WW翠W縱：選PCSev薦er+NT赴+IIS,竟根據(jù)目前校內(nèi)討用戶數(shù)目和上咬網(wǎng)信息資源量愧，塊PC+NT繁是一種比較經(jīng)連濟(jì)，有效的結(jié)文構(gòu)。而且微軟虎的獵NT閑系統(tǒng)將所有上剝面提到了應(yīng)用窯集成在極NT喚系統(tǒng)里給管理之帶來(lái)了很大方災(zāi)便。但另一方養(yǎng)面需要指出的衫是郵NT世在安全性和管罪理角方面有很握大不足須,六需要管理員有姜較為豐富的經(jīng)指驗(yàn)和完善的監(jiān)牢控手段和防范底機(jī)制，可以在班突發(fā)事件產(chǎn)生御時(shí)能夠迅速恢累復(fù)和防止再一叢次入侵局FTP+E查mail+勾撥號(hào)認(rèn)證：廁SUN+So扯laris|們+Ta降cacsd弦，這一組服務(wù)貫主要是對(duì)內(nèi)服甩務(wù)，撥號(hào)認(rèn)證甚服務(wù)需要運(yùn)行叛在飛Unix厚系統(tǒng)上，所以迷建議采用如上沖的結(jié)構(gòu)，根據(jù)哪目前用戶情況疤，漠FTP虹服務(wù)可綜合在我一起，如今后旨負(fù)載過(guò)重時(shí)再搞分離。宗網(wǎng)管荷(欣o)選：夸NT+齒網(wǎng)管軟件，此批項(xiàng)為可選，因鼻為以太網(wǎng)的網(wǎng)跌管雖然不是必翁須的，但他可尖以監(jiān)視網(wǎng)絡(luò)設(shè)課備的異常，負(fù)夫載情況和流量壩。墨BBS(o)懲：騎SUN4歪，原有的服務(wù)刊器過(guò)于老舊，載如有需求可做湖為焰BBS銷電子公告牌攤圖書(shū)檢索質(zhì)(杠o)枯：可建立一個(gè)升富士通系統(tǒng)的鄙前端機(jī)，提供凈友好的隊(duì)WEB洋用戶界面可以猜隨時(shí)檢索館藏投書(shū)籍的出借和打庫(kù)存情況，目木前采用巾PC+Lin站ux悄的方式比較好倦（注：川o搖表示袋option囑al,昏是可選的如此課次改造不能實(shí)吩現(xiàn)，可在今后鴨的升級(jí)中加以往實(shí)現(xiàn)。）管理糠管理模式上要期加強(qiáng)安全方面斧考慮，和信息伸流量的控制，安全機(jī)制侵加強(qiáng)主機(jī)系統(tǒng)個(gè)的抗入侵能力示，尤其對(duì)底NT覺(jué)類型的服務(wù)器耀系統(tǒng)。掠應(yīng)用系統(tǒng)盡可甜能分布在不同藥的主機(jī)上，關(guān)晃閉不必要的端非口，減少入侵的途徑，在當(dāng)前略情況下，應(yīng)本糖著對(duì)內(nèi)對(duì)外的織服務(wù)應(yīng)分開(kāi)，晃關(guān)鍵和非關(guān)鍵躬的應(yīng)用分開(kāi)的攀原則，將應(yīng)用禁系統(tǒng)合理的配摟置在主機(jī)系統(tǒng)倍上。指加強(qiáng)對(duì)外部用子戶的訪問(wèn)控制肉，主要依靠防鍬火墻機(jī)制，現(xiàn)雪在采用的手段振是在路由器上網(wǎng)設(shè)置訪問(wèn)表，獄和應(yīng)用靜態(tài)路想由。單按應(yīng)用需求應(yīng)本劃分虛網(wǎng)，控繩制校內(nèi)用戶，轟各部門之間的稿訪問(wèn)權(quán)限。禿加強(qiáng)監(jiān)督機(jī)制著，重視線上用錢戶行為的監(jiān)視豆和對(duì)系統(tǒng)日志跪的分析，能夠坊及時(shí)發(fā)現(xiàn)入侵狗行為，和找到旅遭入侵后的解范決辦法。點(diǎn)恢復(fù)備份是系耽統(tǒng)遭受破壞一綱種有效的簡(jiǎn)潔竿的處理手段，里所以對(duì)備份工歷作要重視起來(lái)頁(yè)，要做到關(guān)鍵陳數(shù)據(jù)一天一次勸，非變動(dòng)信息魄有永久備份，家其他信息視情龜況而定。備份皺介質(zhì)可采用硬吃盤和磁帶。備望份方式可以是類更新備份，增暫量備份和永久介性備份。流量監(jiān)控亂對(duì)主干網(wǎng)絡(luò)和鞏個(gè)分支用戶網(wǎng)且絡(luò)實(shí)施監(jiān)控，虹可以發(fā)現(xiàn)網(wǎng)絡(luò)莫瓶頸，得到用往戶訪問(wèn)個(gè)信息墨點(diǎn)的量化數(shù)據(jù)痕，掌握用戶的佩不安全行為，恥可以為網(wǎng)絡(luò)性岸能分析和故障割診斷提供豐富系的事實(shí)依據(jù)，止給網(wǎng)絡(luò)的綜合房管理帶來(lái)極大屠的好處。盛網(wǎng)管系統(tǒng)：可詢以在各主要網(wǎng)尾絡(luò)交換設(shè)備上負(fù)采集到當(dāng)前設(shè)念備的工作狀態(tài)丈，掌握各虛網(wǎng)汗之間的數(shù)據(jù)流名量，和交換設(shè)朝備的各端口的禮負(fù)載情況。慈網(wǎng)絡(luò)分析設(shè)備刻：可以在主干阿網(wǎng)上監(jiān)視各網(wǎng)坐段上的包情況趨，其中包括：詞通訊包總量，境丟包率護(hù)包成分，及其頂所占比重，如瑞IP,IPX超.夸各應(yīng)用包的分符配情況：如達(dá)Ip握包中及tcp把和桃udp斬包的百分比，辛tcp奉包中濫telnet擱，件ftp自，橡http揭等包的比重。攤各廊IP助發(fā)包的情況，供可以判斷網(wǎng)絡(luò)砍負(fù)載和故障診飽斷。蘆路由器上的流嶄量控制，限制冶某些網(wǎng)段或者鴉IP勸地址的訪問(wèn)權(quán)林限，與丙PROXY

縱結(jié)合統(tǒng)計(jì)用戶較的出口信息流劃量。潔Proxy秀服務(wù)，由于路突由器的限制，孕可采用丙Proxy叉的辦法滿足用獻(xiàn)戶對(duì)校園網(wǎng)外賤甚至是國(guó)外的村訪問(wèn)需求，而木且這種訪問(wèn)是勺受控的，可以羨根據(jù)用戶的帳枕號(hào)，清楚的了瓦解用戶對(duì)外訪喉問(wèn)的信息量且撥號(hào)用戶可根蟻據(jù)用戶認(rèn)證機(jī)阿制，掌握用戶殿登錄時(shí)間，從葬而估算大概信決息及資源的耗位費(fèi)情況。

預(yù)算缸項(xiàng)目名稱摔單價(jià)稅數(shù)量珠價(jià)格輛(緣人民幣起)吼說(shuō)明暗Cisco巧Cataly筋st3000跌 斷C3106B扶 壤$7178催 杠WS-X30垂01揚(yáng) 傻$1943云orInt棕el100移MSwit爸ch勾1憲5為0,000丙20,000菌接行政樓交換錘設(shè)備接入質(zhì)可選語(yǔ)SUNUl船tra10慘 淚A22城A22-UE女A1Y9J-限128cG壯X7103A特SOLD-2裳.5.1NO濁V97-47約X6540A上X6262A誤10,000盯.00兇1耍100,00暫0恒Email酒，撥號(hào)認(rèn)證，證計(jì)費(fèi)期Cisco救Works原Window左s秋CWPC-3優(yōu).1-SNM喇PCon跡NT硬 朽$3743擴(kuò)SNMON委NT鋼CWPC-3圍.1-OVW皆 著$2993培HP-o督penvie供wOnN陣T.許4盛50,000攪CISCO糊網(wǎng)管蔥大樓局域網(wǎng)布狹線逃配線架：棵50.00宿模塊面板：千100.00升AT&T速線：鉗150.00枝人工費(fèi)：富130.00五其他材料：優(yōu)50.00喜500.00靈180蘇90,000蠅新樓內(nèi)布線版180所信息點(diǎn)殲含妹HUB斯Hayes攏Modem申 改8結(jié)20,000乎遠(yuǎn)程撥號(hào)網(wǎng)絡(luò)烈擴(kuò)展弦光纜鋪設(shè)般12版芯妻2,700/毅km大4到芯徹1,2000鍬/km棵人工催+淚材料確12,000夕/km在光端頭：編200/兄個(gè)姐跳線：研300/叨根右30,000離園區(qū)網(wǎng)連接招NT4.0稅中文版綠舉2洽20.000

約計(jì)費(fèi)軟件川onTac歪acs始d革10,000伐1急10,000種100Mt石ransce伙iver閃Bay洽Networ篇ks截Mode芽l514蔬100MB律PX躁Fibe柄rOpti宣cTran毅sceive逐r點(diǎn)7,500剖4抄30,000豐用于似100M犯接入洋PCSER買VER棕 枕Compaq銹/Ps200爆PII/2躲3332M惰4,3G