企业网.docVIP

目 录 1. 前言 2 2. 项目需求 2 3. 需求分析 2 3.1. 建网基本需求 2 3.2. 业务需求分析 3 3.3. 信息点分布 3 4. 网络设计原则 3 5. 方案整体设计 4 5.1. 网络拓扑图 4 5.2. 方案描述 4 5.2.1. 网络架构说明 4 5.2.2. 核心层 5 5.2.3. 汇聚层 5 5.2.4. 接入层 5 5.3. 各区域网络说明 6 5.3.1. 宿舍区 6 5.3.2. 教学、实验区 7 5.3.3. 科研、行政区 7 5.3.4. 广场无线网络接入 7 5.4. IP地址及VLAN的规划 7 5.4.1. IP地址规划目标 7 5.4.2. 内网IP地址分配方式 7 5.4.3. VLAN规划目标 8 5.4.4. VLAN规划设计 8 5.4.5. IP地址及VLAN的详细规划 8 5.5. 广域网接入方案 8 5.6. 路由选择策略 9 5.5. 网络安全设计 9 5.5.1. 锐捷网络GSN（Global Security Network）全局安全网络解决方案 10 5.5.2. 网络认证：RG-SAM 安全计费管理系统 12 5.5.3. 出口安全设计： 13 5.5.4. 入侵检测： 13 5.5.5. 网管系统：StarView网络管理系统 14 5.5.6. VPN技术应用 15 5.6. VOIP接入 16 5.7. 方案特点 19 前言 项目需求 需求分析 建网基本需求 核心交换设备要求具有强大的处理能力和良好的安全、可靠性、可扩展接入层网络设备需要支持基于MAC地址802.1X功能和基于端口802.1X功能，以此保证账号的唯一性；同时，支持远程telnet管理、mib-II及远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。要求能够实现对用户名、IP地址、MAC地址、交换机端口、交换机IP的同时绑定，以此杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。解决用户私自架设代理服务器的现象。支持标准Radius认证计费，可连接多种接入设备。一方面要求设备支持802.1x认证方式；另一方面又要求系统支持基于时长、流量以及包月的计费模式；从而为网络管理提供完善、灵活、可定制的计费策略；同时还需要保证30000个以上用户并行时网络运营的稳定和管理简便。网络必须具备高可靠、易管理等特征系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通?应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的?MTBF(?平均无故障工作时间?)?和极低的?MTBR(?平均无故障率?)?，提高容错设计，支持故障检测和恢复，可管理性强。具有容错功能，能满足学校所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。在系统的设计过程中，坚持??三统一??，即统一规划、统一标准、统一出口。在系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。实用性设计应能满足目前对网络应用的要求，充分实现内部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。“核心层-汇聚层-访问层”层次化网络设计模型有如下优点： 节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。易于理解 层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。 易于扩展 在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。 网