河南安阳师范学院数字化校园信息化建设方案.docVIP

安阳师范学院数字化校园信息化建设方案 中国联合网络通信有限公司安阳市分公司 二○一二年五月 目录 第1章、 网络设计原则 4 1.1、 IPv6技术、WLAN新技术的广泛应用 4 1.2、 高带宽 4 1.3、 可增值性 4 1.4、 可扩充性 4 1.5、 开放性 5 1.6、 安全可靠性 5 1.7、 设计依据及引用标准 5 第2章、 网络设计 6 2.1. 拓扑结构图 6 2.2. 业务数据流向 7 2.3. 骨干网链路设计 8 2.4. 核心交换区设计 9 2.5. 楼层汇聚区设计 9 2.6. 楼层接入区设计 9 第3章、 校园网高可用设计 11 3.1.1、 操作系统模块化 11 3.1.2、 引擎切换无中断 11 3.1.3、 三平面分离保护 14 3.1.4、 硬件CPU保护 14 3.2、 二层高可用性设计 15 3.2.1、 生成树设计 15 3.2.2、 RLDP设计 16 3.3、 三层高可用性设计 17 3.3.1、 VSU技术 17 3.3.2、 路由冗余设计 18 3.4、 网络服务质量保证 19 第4章、 校园网高安全设计 21 4.1、 核心交换机内置强大的安全特性 21 4.1.1、 关键部件的安全稳定 21 4.1.2、 病毒和攻击防护 21 4.1.3、 设备管理安全 22 4.1.4、 接入安全 22 4.2、 汇聚层网络安全规划 22 4.3、 接入层网络安全规划 22 4.3.1、 接入层实现对用户身份的准确验证 23 4.3.2、 接入层实现对网络病毒和攻击的有效控制 23 4.4、 网络设备自身安全加固 27 4.4.1、 路由认证和保护 27 4.4.2、 关闭IP功能服务 27 4.4.3、 设备安全防护 28 4.4.4、 关闭设备服务 32 4.4.5、 其它安全措施 33 4.5、 统一身份认证、安全运营管理平台设计 34 4.5.1、 方案组件 34 4.5.2、 高融合 34 4.5.3、 高安全 35 4.5.4、 高可用 37 4.5.5、 可运营 38 4.5.6、 易管理 42 第5章、 IPv6校园网规划设计 51 5.1、 IPv6背景介绍 51 5.2、 IPv4的局限性 51 5.3、 IPv6新特性 52 5.4、 CNGI的发展 55 5.5、 IPv6试验网规划设计 55 5.5.1、 过渡阶段 55 5.5.2、 过渡策略 56 5.6、 IPv6详细设计 56 5.6.1、 核心网IPv6设计 56 5.6.2、 汇聚网IPv6设计 56 5.6.3、 接入网IPv6设计 56 5.6.4、 网络出口区IPv6设计 57 第6章、 校园网出口规划设计 58 6.1、 边界连接设计 59 6.2、 流量控制设计 60 6.3、 日志审计设计 61 6.4、 热点内容加速缓存 61 6.5、 安全防护设计 62 6.5.1、 报文过滤 62 6.5.2、 状态检测 62 6.5.3、 攻击防御 62 6.5.4、 内容过滤 62 6.6、 远程接入设计 62 6.6.1、 VPN接入技术选择 63 6.6.2、 VPN系统性能及管理性要求 63 第7章、 建设面向服务的“五位一体”数字化校园网络 63 7.1、 校园网安全运营管理的挑战 63 7.2、 “五位一体”的数字化校园网络 64 7.2.1、 “准入和准出一体化”设计 64 7.2.2、 “802.1x认证和Web认证一体化”设计 65 7.2.3、 “有线和无线一体化”设计 67 7.2.4、 “校内和校外一体化”设计 67 7.2.5、 “IPv4和IPv6一体化”设计 68 7.3、 “五位一体”建设效果 69 7.4、 热点区域无线覆盖、占领信息化制高点 69 7.5、 全网部署IPv6、紧扣前沿技术脉搏 69 7.6、 高性能、高安全、带宽透明管理的边界网 70 7.7、 信息点数量统计 70 网络设计原则 IPv6技术、WLAN新技术的广泛应用 根据新一代互联网技术的要求，接入、汇聚、核心网络设备、必须支持IPv6，并且可随时完成向IPv6网络平滑迁移。 随着信息技术的飞速发展，教师和学生对校园网的依赖性相当之高，“随时随地获取信息”已成为广大师生们的新需求。因此我院迫切需要为广大教师、学生、行政管理人员、后勤人员打造一个具有打造一个具有技术前瞻性的无线校园网，与目前的有线网络进行无缝融合，提供优良的无线体验。 高带宽 校园网是一个庞大而且复杂的网络，为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特性，整网的核心交换