上海知名大學(xué)校園網(wǎng)一期改造方案

PAGEPAGE4上海外國語大學(xué)校園網(wǎng)一期改造方案目錄TOC\o"1-3"1.網(wǎng)絡(luò)設(shè)計背景 GOTOBUTTON_Toc41348636821.1.背景 GOTOBUTTON_Toc41348636921.2.現(xiàn)有網(wǎng)絡(luò)概況 GOTOBUTTON_Toc41348637021.3.改造需求 GOTOBUTTON_Toc41348637132.網(wǎng)絡(luò)設(shè)計 GOTOBUTTON_Toc41348637232.1.總體設(shè)計 GOTOBUTTON_Toc41348637332.2.主干網(wǎng)絡(luò)設(shè)計 GOTOBUTTON_Toc41348637442.3.低端網(wǎng)絡(luò)設(shè)計 GOTOBUTTON_Toc41348637552.4.應(yīng)用系統(tǒng) GOTOBUTTON_Toc41348637653.管理 GOTOBUTTON_Toc41348637763.1.安全機制 GOTOBUTTON_Toc41348637863.2.流量監(jiān)控 GOTOBUTTON_Toc41348637974.報價 GOTOBUTTON_Toc413486380錯誤!未定義書簽。

網(wǎng)絡(luò)設(shè)計背景背景上海外國語大學(xué)的現(xiàn)有校園網(wǎng)已初具規(guī)模，由于中心位置搬遷，用戶數(shù)目擴展和加強管理等多方面的需求，在原有的網(wǎng)絡(luò)基礎(chǔ)上進行改造，進一步完善，加強安全管理，用戶通信監(jiān)控，提供更多的應(yīng)用服務(wù)?，F(xiàn)有網(wǎng)絡(luò)概況賽現(xiàn)有的網(wǎng)絡(luò)拓艘撲結(jié)構(gòu)如圖所孕示。其主要交鄭換設(shè)備均采用昂CISCO羽公司的產(chǎn)品，拾網(wǎng)絡(luò)拓撲比較如簡單，應(yīng)用服蒙務(wù)相對集中。鏟中央交換設(shè)備欠為軟Cataly隸st500途0夏配置情況？送邊緣交換機為雪兩臺蘋Cataly午st3000失.冰配置情況？且路由器和通信炎服務(wù)器是拴CISCO批2511兆，板8竟塊益modem劑，剩余一個同塔步口，一個異圈步口，還可擴歷展交8百路電話線路和仙一路外連專線泛主服務(wù)器為搞SUN4母，設(shè)備陳舊，擁性能較低。撒無虛網(wǎng)劃分，刮無網(wǎng)管，僚撥號用戶有簡卻單的通訊量統(tǒng)每計功能，校內(nèi)旬專線用戶無統(tǒng)岔計功能貸服務(wù)主要為叫Email毅和懇WWW宜，提供與惕Intern獅et危接入。改造需求遠服務(wù)多樣性：相增加服務(wù)除現(xiàn)釘有服務(wù)外，可纖增加計費系統(tǒng)拔，圖書檢索，偶多媒體系統(tǒng)，高BBS兼和旨FTP近，巧Proxy喜服務(wù)等功能。晉可管理性：包苗括對撥號用戶爪和校內(nèi)專線用閉戶的信息量的薪統(tǒng)計，對師生攜訪問權(quán)限的控餓制機制和對國益外出口的管理障。歡安全性：加強被對系統(tǒng)的管理抽，主機系統(tǒng)應(yīng)慈有較強的抗攻催擊能力，在條顧件允許的情況棕下要有虛網(wǎng)劃黑分機制，對網(wǎng)蠅間的信息交換箱要有安全策略番。愛可擴充性：現(xiàn)濤有的網(wǎng)絡(luò)應(yīng)具消有很強的擴展戒能力，可以滿撒足近期內(nèi)可預(yù)引見的用戶接入廣需求，同時具衰有面向新技術(shù)撤的平滑升級能芝力。網(wǎng)絡(luò)設(shè)計總體設(shè)計遣主干設(shè)備：根迷據(jù)目前現(xiàn)有結(jié)王構(gòu)和主要設(shè)備衛(wèi)，在新的網(wǎng)絡(luò)喝構(gòu)架中可以有磁兩種方案可供打選擇，籌仍采用以錄CISCO渣產(chǎn)品為主，在化低端桌面型設(shè)槐備可選用其他季廠家的產(chǎn)品，賣因為在目前情穴況下，多數(shù)非聰同廠家產(chǎn)品還榜不可能做到無禍縫連接，在高蠟端即主干網(wǎng)上卸采用異構(gòu)互連擠的方式可能會塑帶來兩個問題捷互連性問題，飾雖然連通是可蹄實現(xiàn)的，但由支于協(xié)議標(biāo)準的遇實現(xiàn)方法不同倍，可能會損失夕一部分帶寬，靠實際使用的帶申寬速率要低于告聲明帶寬速率逗。歇虛網(wǎng)劃分：目于前各廠家實現(xiàn)個虛網(wǎng)協(xié)議方法功大多不同，所替以在做虛網(wǎng)劃廚分時會帶來很老多困難，甚至仇在某些情況下屠是不可實現(xiàn)的暴。］熔采用其他廠商祝的低端產(chǎn)品（蘋如充3COM馳，儲Intel造等），好處是妻價格便宜，且逝在目前低通訊笛量和負載情況纏下可以滿足需探要，在以后的屯網(wǎng)絡(luò)升級過程偵中，可以替換序向更低端的用慶戶推餅路由交換與外雙部互連：久外部網(wǎng)絡(luò)目前建仍采用脾DDN贈連接方式通過處交大與教育網(wǎng)株實現(xiàn)連接，暫墳時還無提高出玉口帶寬的要求農(nóng)，目前所用路篇由器，有右5kpps剃的包交換能力將和一空閑同步該口，可以滿足務(wù)近期的擴展要私求。森如采用虛網(wǎng)技愛術(shù)就需要一個茶內(nèi)部虛網(wǎng)間的申信息交換的路甜由器，至少支攔持魄4躍個虛網(wǎng)即蹄4泥個以太端口主機系統(tǒng)胡可根據(jù)應(yīng)用系濱統(tǒng)選擇窯SUN+So娃laris堂，魂P(guān)C+NT熱和圈P逝C+Linu惜x概的結(jié)構(gòu)，語SUN+So宅laris匠是一種比較安嚴全和穩(wěn)健的網(wǎng)捆絡(luò)服務(wù)器結(jié)構(gòu)顆，而且由于管創(chuàng)理員對惠SUN爆系統(tǒng)較為熟悉座，在管理上有吵經(jīng)驗，所以在覆UNIX竿主機系統(tǒng)中仍屢采用這種結(jié)構(gòu)重。但由于價格古較為昂貴，在局目前情況下不慘宜大范圍采用案。癢PC+NT閱：管理簡單方虜便，價格適中傾，但安全性較扯差，同時還有運缺陷，同一網(wǎng)惜段數(shù)目過多的微情況下可能會額出現(xiàn)廣播風(fēng)暴刃。霧PC+Lin港ux藍：價格最為便沾宜，安全性上殼沒有很大的把情握，另外無生勇產(chǎn)廠家提供可疤靠的技術(shù)支持節(jié)，在出現(xiàn)問題肅時是沒有保障底的。遠程訪問凱遠程撥號網(wǎng)絡(luò)匪的擴展較為簡射單，目前現(xiàn)有下的通信服務(wù)器輩還可支持爐8德路線路的擴展霧，只要購置相曲應(yīng)的爬m(xù)odem要和申請電話線樣路即可。主干網(wǎng)絡(luò)設(shè)計斯Cataly貼st500矮0遠：役中央交換設(shè)備籮采用原有的抄Cataly摸st500何0肆，利用其香100MB跟ase-T攤端口加轉(zhuǎn)換器白連接外部新增土設(shè)備。終Cataly預(yù)st300典0狀 禽WS-C30叔16B旨配置情況：（秘原行政樓）恩10Base狹TRJ-4胖5AUI尺2糞擴展槽（尼WS-X30資01駱上行扯100BSA嗚E-TX刺）蹄EIA/TI術(shù)A232癥consol禁e影AUIDB士15Swi責(zé)tchPro墳be敲路由交換設(shè)備首（媽option盜al貨）膨四巷10MBa洗seT上端口路由，轉(zhuǎn)快發(fā)能力在蜓50kpps浴以上，穩(wěn)定性傾好，可靠性高雅，有一定的戚filter騾功能。休可采用專用路夫由器，可選品吸牌設(shè)備：撫CISCO豪，請Bay賊，驚Inte鬧l近…炕或用飲PC膽路由，在低負臣荷情況下是可婦行的，但有技客術(shù)難點，需要脂測試其轉(zhuǎn)發(fā)能末力和可靠性。低端網(wǎng)絡(luò)設(shè)計參見布線方案應(yīng)用系統(tǒng)池現(xiàn)有服務(wù)器為擇1烏臺舉SUN4紛性能較低，所穗有應(yīng)用集中在慧此機上，一是屈負載過重，另娃外給系統(tǒng)安全盲運行帶來了很屑多不利因素。避所以對改造后雞的網(wǎng)絡(luò)應(yīng)用系票統(tǒng)提出了如下尾構(gòu)想：出DNS+Pr罩oxy+WW翠W縱：選PCSev薦er+NT赴+IIS,竟根據(jù)目前校內(nèi)討用戶數(shù)目和上咬網(wǎng)信息資源量愧，塊PC+NT繁是一種比較經(jīng)連濟，有效的結(jié)文構(gòu)。而且微軟虎的獵NT閑系統(tǒng)將所有上剝面提到了應(yīng)用窯集成在極NT喚系統(tǒng)里給管理之帶來了很大方災(zāi)便。但另一方養(yǎng)面需要指出的衫是郵NT世在安全性和管罪理角方面有很握大不足須,六需要管理員有姜較為豐富的經(jīng)指驗和完善的監(jiān)牢控手段和防范底機制，可以在班突發(fā)事件產(chǎn)生御時能夠迅速恢累復(fù)和防止再一叢次入侵局FTP+E查mail+勾撥號認證：廁SUN+So扯laris|們+Ta降cacsd弦，這一組服務(wù)貫主要是對內(nèi)服甩務(wù)，撥號認證甚服務(wù)需要運行叛在飛Unix厚系統(tǒng)上，所以迷建議采用如上沖的結(jié)構(gòu)，根據(jù)哪目前用戶情況疤，漠FTP虹服務(wù)可綜合在我一起，如今后旨負載過重時再搞分離。宗網(wǎng)管荷(欣o)選：夸NT+齒網(wǎng)管軟件，此批項為可選，因鼻為以太網(wǎng)的網(wǎng)跌管雖然不是必翁須的，但他可尖以監(jiān)視網(wǎng)絡(luò)設(shè)課備的異常，負夫載情況和流量壩。墨BBS(o)懲：騎SUN4歪，原有的服務(wù)刊器過于老舊，載如有需求可做湖為焰BBS銷電子公告牌攤圖書檢索質(zhì)(杠o)枯：可建立一個升富士通系統(tǒng)的鄙前端機，提供凈友好的隊WEB洋用戶界面可以猜隨時檢索館藏投書籍的出借和打庫存情況，目木前采用巾PC+Lin站ux悄的方式比較好倦（注：川o搖表示袋option囑al,昏是可選的如此課次改造不能實吩現(xiàn)，可在今后鴨的升級中加以往實現(xiàn)。）管理糠管理模式上要期加強安全方面斧考慮，和信息伸流量的控制，安全機制侵加強主機系統(tǒng)個的抗入侵能力示，尤其對底NT覺類型的服務(wù)器耀系統(tǒng)。掠應(yīng)用系統(tǒng)盡可甜能分布在不同藥的主機上，關(guān)晃閉不必要的端非口，減少入侵的途徑，在當(dāng)前略情況下，應(yīng)本糖著對內(nèi)對外的織服務(wù)應(yīng)分開，晃關(guān)鍵和非關(guān)鍵躬的應(yīng)用分開的攀原則，將應(yīng)用禁系統(tǒng)合理的配摟置在主機系統(tǒng)倍上。指加強對外部用子戶的訪問控制肉，主要依靠防鍬火墻機制，現(xiàn)雪在采用的手段振是在路由器上網(wǎng)設(shè)置訪問表，獄和應(yīng)用靜態(tài)路想由。單按應(yīng)用需求應(yīng)本劃分虛網(wǎng)，控繩制校內(nèi)用戶，轟各部門之間的稿訪問權(quán)限。禿加強監(jiān)督機制著，重視線上用錢戶行為的監(jiān)視豆和對系統(tǒng)日志跪的分析，能夠坊及時發(fā)現(xiàn)入侵狗行為，和找到旅遭入侵后的解范決辦法。點恢復(fù)備份是系耽統(tǒng)遭受破壞一綱種有效的簡潔竿的處理手段，里所以對備份工歷作要重視起來頁，要做到關(guān)鍵陳數(shù)據(jù)一天一次勸，非變動信息魄有永久備份，家其他信息視情龜況而定。備份皺介質(zhì)可采用硬吃盤和磁帶。備望份方式可以是類更新備份，增暫量備份和永久介性備份。流量監(jiān)控亂對主干網(wǎng)絡(luò)和鞏個分支用戶網(wǎng)且絡(luò)實施監(jiān)控，虹可以發(fā)現(xiàn)網(wǎng)絡(luò)莫瓶頸，得到用往戶訪問個信息墨點的量化數(shù)據(jù)痕，掌握用戶的佩不安全行為，恥可以為網(wǎng)絡(luò)性岸能分析和故障割診斷提供豐富系的事實依據(jù)，止給網(wǎng)絡(luò)的綜合房管理帶來極大屠的好處。盛網(wǎng)管系統(tǒng)：可詢以在各主要網(wǎng)尾絡(luò)交換設(shè)備上負采集到當(dāng)前設(shè)念備的工作狀態(tài)丈，掌握各虛網(wǎng)汗之間的數(shù)據(jù)流名量，和交換設(shè)朝備的各端口的禮負載情況。慈網(wǎng)絡(luò)分析設(shè)備刻：可以在主干阿網(wǎng)上監(jiān)視各網(wǎng)坐段上的包情況趨，其中包括：詞通訊包總量，境丟包率護包成分，及其頂所占比重，如瑞IP,IPX超.夸各應(yīng)用包的分符配情況：如達Ip握包中及tcp把和桃udp斬包的百分比，辛tcp奉包中濫telnet擱，件ftp自，橡http揭等包的比重。攤各廊IP助發(fā)包的情況，供可以判斷網(wǎng)絡(luò)砍負載和故障診飽斷。蘆路由器上的流嶄量控制，限制冶某些網(wǎng)段或者鴉IP勸地址的訪問權(quán)林限，與丙PROXY

縱結(jié)合統(tǒng)計用戶較的出口信息流劃量。潔Proxy秀服務(wù)，由于路突由器的限制，孕可采用丙Proxy叉的辦法滿足用獻戶對校園網(wǎng)外賤甚至是國外的村訪問需求，而木且這種訪問是勺受控的，可以羨根據(jù)用戶的帳枕號，清楚的了瓦解用戶對外訪喉問的信息量且撥號用戶可根蟻據(jù)用戶認證機阿制，掌握用戶殿登錄時間，從葬而估算大概信決息及資源的耗位費情況。

預(yù)算缸項目名稱摔單價稅數(shù)量珠價格輛(緣人民幣起)吼說明暗Cisco巧Cataly筋st3000跌 斷C3106B扶 壤$7178催 杠WS-X30垂01揚 傻$1943云orInt棕el100移MSwit爸ch勾1憲5為0,000丙20,000菌接行政樓交換錘設(shè)備接入質(zhì)可選語SUNUl船tra10慘 淚A22城A22-UE女A1Y9J-限128cG壯X7103A特SOLD-2裳.5.1NO濁V97-47約X6540A上X6262A誤10,000盯.00兇1耍100,00暫0恒Email酒，撥號認證，證計費期Cisco救Works原Window左s秋CWPC-3優(yōu).1-SNM喇PCon跡NT硬 朽$3743擴SNMON委NT鋼CWPC-3圍.1-OVW皆 著$2993培HP-o督penvie供wOnN陣T.許4盛50,000攪CISCO糊網(wǎng)管蔥大樓局域網(wǎng)布狹線逃配線架：棵50.00宿模塊面板：千100.00升AT&T速線：鉗150.00枝人工費：富130.00五其他材料：優(yōu)50.00喜500.00靈180蘇90,000蠅新樓內(nèi)布線版180所信息點殲含妹HUB斯Hayes攏Modem申 改8結(jié)20,000乎遠程撥號網(wǎng)絡(luò)烈擴展弦光纜鋪設(shè)般12版芯妻2,700/毅km大4到芯徹1,2000鍬/km棵人工催+淚材料確12,000夕/km在光端頭：編200/兄個姐跳線：研300/叨根右30,000離園區(qū)網(wǎng)連接招NT4.0稅中文版綠舉2洽20.000

約計費軟件川onTac歪acs始d革10,000伐1急10,000種100Mt石ransce伙iver閃Bay洽Networ篇ks截Mode芽l514蔬100MB律PX躁Fibe柄rOpti宣cTran毅sceive逐r點7,500剖4抄30,000豐用于似100M犯接入洋PCSER買VER棕 枕Compaq銹/Ps200爆PII/2躲3332M惰4,3G