【网络工程规划与设计案例教程】项目一_任务3-2_深圳信息职业技术学院新校区校园网设计方案.doc

深圳信息职业技术学院 新校区网络设计方案 福建星网锐捷网络有限公司 目 录 1. 概述 1 2. 校园网总体架构设计 1 3. 有线网络设计 2 3.1 骨干网设计 2 3.1.1 业务数据流向 2 3.1.2 骨干网链路设计 4 3.1.3 VSU技术优点 7 3.1.4 插卡式防火墙技术优点 8 3.1.5 IPFIX技术优点 9 3.2 接入网设计 12 3.2.1 办公接入网设计 12 3.2.2 宿舍接入网设计 14 3.2.3 身份准入认证设计 16 4. 出口网络设计 17 4.1 边界连接设计 17 4.2 DMZ安全设计 18 4.3 流量控制设计 19 4.4 远程接入设计 20 4.5 日志审计设计 20 4.6 出口设备选择 21 5. 无线网络设计 21 5.1 802.11n无线全覆盖 21 5.2 无线网络的兼容性设计 22 5.3 无线控制器的稳定性设计 22 5.4 802.11n无线的可靠性设计 23 5.5 802.11n无线的安全性设计 24 5.6 校园无线网络管理体系建设 25 6. 安全运营管理体系设计 25 6.1 五位一体认证体系建设 26 6.2 全局安全管理体系建设 27 6.3 关键业务管理平台建设 33 6.4 网络设备管理平台建设 34 7. 全网支持IPv4/IPv6 36 8. 数据中心设计 36 8.1 存储虚拟化建设 36 8.2 数据中心网络建设 38 9. 预期管理效益分析 38 概述 第26届世界大学生运动会将于2011年在中国深圳举行，深圳信息职业技术学院（以下简称为信息学院）的新校区将在赛时作为大运村投入使用，赛后则作为信息学院的新校区。信息学院新校区计算机网络系统的建设目标是成为一个高起点、高标准、技术先进、功能设施国际一流的数字化校园网，成为国内乃至国际上数字化校园的典范，充分满足学院师生的工作、学习、科研等应用需求，同时为大运会期间大运村的信息系统提供一个高可靠、高性能、高安全的承载平台。信息学院计算机网络平台的设计和建设须充分考虑大运会及赛后校园网的实际使用需求，并按照“赛时数字大运村，赛后数字校园”的目标实现赛前赛后的平滑转换。 信息学院的校园分为东区、南区、北区三个校区，其中东区、北区均有独立的机房。信息学院的计算机网络系统分为校园网、智能控制专网和一卡通专网，三个网络物理隔离，其中校园网主要面向全院师生，业务为互联网访问、多媒体教学等校园网各种应用。控制网则面向安保人员，业务为全院的IP监控及智能化控制设备的联网。一卡通专网主要涉及收费结算、门禁管理、学籍管理、考勤管理等业务。本方案设计的内容为校园网。 校园网总体架构设计 校园网总体架构设计如下： 图1 校园网整体逻辑结构图 信息学院新校区分为东区、南区、北区三个校区，共设2个中心机房，分别位于东区和北区。东区为五栋学生宿舍楼和一栋综合服务楼，共计约21000个信息点。南区和北区为教学科研办公区，共计约8000个信息点，南区和北区的中心机房设在北区，南区和北区楼栋交换机均通过万兆光纤链路捆绑汇接到北区中心机房。 数据中心位于北区中心机房，数据中心逻辑上分为内网数据中心、外网DMZ区、网络出口区域。内网数据中心作为数字校园建设的关键区域，必须保证数据中心网络的高可靠、高稳定、高安全。同时，随着数字化校园的建设逐步推进，需要实现校内各院系处室信息系统的互联互通，消除信息孤岛，存储设备在考虑高性能高稳定的同时，需要充分考虑存储设备可充分兼容光纤存储、IP SAN等多种存储模式。 外网DMZ区为校内外用户提供邮件、FTP、WEB等多种服务，是校外用户访问校内资源的重要区域。随着招生工作的信息化深入发展，很多考生都通过通过学校官方网站了解学校的招生计划，这让众多高校网站的挂马威胁也在最近继续增加剧增， 这些挂马网站不仅仅给浏览用户带来安全隐患。更为严重的是，黑客可以利用跨站攻击模式，获取这些大学网站服务器更高级的管理权限，进而可以“非法进入”含有学生信息的数据库，去窃取或者破坏高考招生的相关数据。因此除了部署防火墙等安全设备外，还需要对目前新型的攻击威胁进行针对性的防护。 网络出口区是全校师生访问校外资源的必经之路，随着多媒体流量的急剧增加，千兆带宽已经不能满足广大师生的实际应用需求。这一点在国内的重点高校如中山大学、暨南大学、华南农业大学等学校体现得尤为明显，部分高校为了应对带宽的不断升级的形式，已经将INTERNET和CERNET出口链路升级到万兆，并对关键应用流量进行梳理控制，以优先满足关键应用的带宽需求。另外，教育部CNGI项目的深入建设发展和IPv6时代的到来，各高校纷纷开通了CERNET-2 的连接， 利用IPv6网络开展的科研和教学活动。信息学院新校区校园的建设着眼于高起点、