南京艺术学院校园网解决方案精选.docVIP

南京艺术学院校园网 解决方案 2009年12月30日目录 1. 项目概况 4 2. 设计原则 4 3. 整体设计 6 3.1. IP校园网络平台 6 3.2. 校园智能管理中心 7 4. IP 校园网络平台 8 4.1. IP地址及路由规划 8 4.1.1. IPv4地址规划 8 4.1.2. IPv4路由规划 9 4.2. 组播与QoS规划 9 4.2.1. 组播业务 9 4.2.2. QoS优化 9 5. 校园安全渗透网络设计 11 5.1. 核心交换机强大内置安全特性 11 5.2. 基层网络安全 12 5.2.1. 端口＋IP＋MAC地址的绑定： 12 5.2.2. 接入层防Proxy的功能 12 5.2.3. MAC地址盗用的防止 12 5.2.4. 防止对DHCP服务器的攻击 12 5.2.5. 防止ARP的攻击 13 5.3. 网络层安全解决方案 16 5.3.1. 全面网络基础设施可靠性保证措施 16 5.3.2. 组合丰富的VLAN功能进行业务隔离 17 5.3.3. 配置防火墙和IPS进行网络区域的隔离 17 5.4. 用户层解决方案 19 5.5. 业务层解决方案 20 5.5.1. 设备冗余及网络存储配置建议 20 5.5.2. 漏洞扫描及安全评估系统的配置 20 5.5.3. 应用系统开发中加强安全机制 21 6. 校园管理中心设计 21 6.1. 数字化校园管理综述 21 6.2. 集成化管理平台 21 6.2.1. 系统安全管理 23 6.2.2. 资源管理 24 6.2.3. 拓扑管理 25 6.2.4. 故障（告警/事件）管理 27 6.2.5. 告警深度关联分析与统计 28 6.2.6. 性能管理 31 6.2.7. 设备管理组件 32 6.3. 针对用户身份权限和计费运营的管理 33 6.3.1. 校园网用户认证管理需求分析 33 6.3.2. 校园网用户管理认证方案概述 34 6.3.3. 业务认证、授权管理描述 34 6.3.4. CAMS对用户上网认证的管理 37 6.4. 网络流量分析（iMC NTA组件） 47 6.4.1. 产品简介 47 6.4.2. 产品特点 47 6.4.3. 运行环境 51 6.4.4. 组网应用 51 7. 附录 项目相关产品简介 53 7.1. S9508 错误！未定义书签。 7.1.1. 产品概述 53 7.1.2. 产品特点 54 7.1.3. 产品规格 错误！未定义书签。 7.2. S5600-26C/F 0 7.2.1. 产品概述 0 7.2.2. 产品特点 0 7.2.3. 产品规格 2 7.3. E152 5 7.3.1. 产品概述 5 7.3.2. 产品特点 6 7.3.3. 产品规格 7 7.4. SR6608 10 7.4.1. 产品特点 11 7.4.2. 产品规格 13 项目概况 南京艺术学院当前的网络设施和服务器基本于2003年购买。当时添置了1台Matrix N7核心交换机，1台Netscreen204防火墙，1台Dell1750服务器，10台Dell2650服务器，1台EMC CX400 1T SAN存储，2007年底，新购置了一台NetscreenISG2000防火墙。 随着网络应用的不断深入，部分网络设备老化不能满足校园网络应用的需求，本次校园网络的升级改造本着为了校园网络发展的需要，准备升级原有NetscreenISG2000防火墙，购买核心交换机、出口交换机、流控产品、防毒墙、网络版服务器杀毒软件、刀片服务器、存储、计费网关等网络设备以及办公自动化及校园网站集群系统，加快数字化校园的建设，满足广大师生日益增长的信息化需求。 设计原则 早期的高校校园网主要是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，存在 安全、可管理性较差、无业务增值能力 等方面的问题。 现在南京艺术学院校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现教育管理、多媒体教学自动化，将来还要通过Internet实现远程教学，提供可增值可管理的业务，因此必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。 南京艺术学院校园网络建设遵循以下基本原则： 高带宽 南京艺术学院校园网络是一个庞大而且复杂的网络，为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特，整网的核心交换要求能够提供无瓶颈的数据交换。 可增值性 南京艺术学院校园网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的