宜春学院校园网设计方案-建立智能与安全的校园网络体系.doc

建立智能与安全的校园网络体系 ——宜春学院校园网设计方案 公司： Cisco Systems 日期: 2003年12月28日  目 录 1 概述 4 1.1 宜春学院校园网建设的目标 4 1.2 宜春学院校园网设计原则 4 2 宜春学院校园网技术方案简介 6 2.1 宜春学院校园网设计思想简介 6 2.1.1 网络核心设计分析 7 2.1.2 行政教学区网络设计分析 8 2.1.3 学生公寓区网络设计分析 8 2.1.4 广域网接入设计分析 9 2.1.5 核心交换机与服务器之间的高速安全连接 11 2.1.6 网络管理设计 11 2.2 VLAN设计 12 2.2.1 VLAN的定义 12 2.2.2 VLAN的作用 13 2.2.3 VLAN划分和路由 14 2.2.4 在Catalyst 6509上配置第三层服务 16 2.2.5 PVLAN的应用 17 2.3 网络可靠性分析 18 2.4 网络可扩展性分析 19 2.4.1 IP地址扩展分析 19 2.4.2 网络拓扑扩展分析 20 3 网络安全性分析 21 3.1 网络安全策略 21 3.2 网络设备的安全 22 3.3 校园网VPN设计分析 25 3.4 网络特殊安全需求分析 39 3.5 互连网访问管理设计分析 40 3.6 以一卡通为例的安全防护设计 41 4 思科解决方案特点 45 4.1 更安全的网络核心平台 45 4.2 思科基于身份的网络服务（IBNS） 48 4.2.1 思科IBNS概述 48 4.2.2 IEEE 802.1X技术介绍 51 4.2.3 思科IBNS增强的802.1X 54 5 其他网络应用技术介绍 57 5.1 无线技术方案 57 5.2 IP Telephone技术方案 58 5.3 多媒体教学解决方案 61 6 附录一：网络主要设备介绍 70 6.1 网络设备选择原则 70 6.2 网络核心交换机——Catalyst 6509 70 6.3 汇聚交换机——Catalyst4500 74 6.4 汇聚交换机――Catalyst3750 77 6.5 接入交换机——Catalyst 2970G 85 产品规格与性能 85 6.6 接入交换机——Catalyst 2950G 87 6.7 接入交换机——Catalyst 2950 88 6.8 防火墙――PIX525 94 6.9 入侵检测设备——IDS4235 95 6.10 路由器――Cisco7401 99 6.11 网络管理软件CiscoWorks2000 99 6.11.1 CiscoWorks 2000产品概览 99 6.11.2 CiscoWorks2000局域网管理组件 100 6.12 身份认证（AAA）－Cisco Secure ACS 103 7 宜春学院校园网网络设备清单 107 概述 宜春学院校园网建设的目标 宜春学院总占地1200亩，在校学生10000余人，教职员工1000余人。拥有教学楼、人文楼、医农楼、理工楼、艺术楼、图书馆、行政楼各一栋，学生宿舍15栋以及体育馆、体育场、食堂等多栋建筑。本项目是就宜春学院新校区校园网项目进行招厂商参于项目的竞标，通过先进的网络产品及技术实现园区内信息网络的互连互通，为实现未来的校园网络系统、银校一卡通系统、数字监控系统、多媒体查询系统、数字图书馆系统、教务管理系统等打下良好的网络基础。 为保障各项网络应用的稳定可靠运行，需要构建的校园网络具备高度智能，易于管理，能够抵御网络中各种安全隐患，诸如病毒对网络攻击、非法侦听和侵入、未经授权访问、不良信息通过网络传播等等。 宜春学院校园网设计原则 本次校园网系统建设遵循统一规划、分步实施的指导思想，工程的设计必须在考虑到满足当前需求的同时，充分考虑到将来整个网络系统的投资保护和对新应用的支持。设计及实施应充分遵循以下原则： 易用性：系统具有良好简单的用户界面，供各类用户使用。 先进性：紧密结合实际，立足先进技术，采用最新科技水平，使项目具备国内乃至国际领先的地位。 可扩展性和可升级性：在保证目前需要的前提下，还要满足未来发展的需要，为将来在本系统上继续发展增值服务提供一个优良的平台、打下坚实的基础。软硬件系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流会呈指数增长，需要系统有很好的可扩展性，并能随技术的发展不断升级。 国际标准性和开放性：严格按照国际国内相关标准设计实施，保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 安全性和可靠性：安全性与可靠性是教育网正常运转的保证。包括系统的快速查找及排除故障，在线故障恢复，数据传输的保密及完整，外部非法侵入的防范，内部人员的越级操作的防止等等。 成熟性和稳定性：尽量