星源学校网络整改方案.doc

构建绿色健康、安全稳定的校园网络 ——星源学校网络整改方案 一、背景分析 自全国中小学校实施“校校通”工程以来，全国大部分中小学都已建成校园网并实施宽带上网，网络已经成为教师与学生、学校与社会之间互动交流的重要通道。 然而在网络应用日趋复杂的今天，我们学校校园网络也常常遇到以下问题：瞬间掉线或大面积断网、带宽滥用、网速奇慢、网络病毒泛滥、攻击频繁、网络问题难定位、难解决…… 因缺乏上网行为管理手段，部分教职工在上班时间炒股，浏览与工作无关的网页、QQ聊天、玩网络游戏等，不但占用带宽资源，还严重影响工作效率。学生在教学机房里进行网络游戏、在线影视、QQ聊天、论坛发帖等，不但滥用网络带宽，还会对校园的网络安全造成严重威胁，甚至带来法律上的隐患。校园网内PC终端众多，加上学生们在使用电脑时，总是乐意尝试更改电脑的IP地址、MAC地址，甚至下载客软件来攻击网络来满足好奇心或者炫耀等等。再加上层出不穷的病毒、攻击、病毒网站的访问，泛滥的P2P软件（迅雷、BT、电驴等）都造成了校园网的安全隐患。最典型的就是校园网内饱受ARP病毒攻击，网络要么频繁掉线、乱弹广告，要么上网速度巨慢！据相关报告显示，全国96%的校园网络存在各种各样的问题和困扰，因此越发凸显绿色校园网络建设的重要意义。 如何给学校师生提供一个良好绿色的上网环境，已经成为迫切的问题。 二、飞鱼星校园网解决方案的优点 1.飞鱼星6300企业级防火墙路由器作为网关，提供外线接入和上网行为管理、流控等功能。飞鱼星5524GF安全联动交换机，构建千兆安全内网。 飞鱼星6300路由器提供2~4个WAN口，可以使用多条ADSL取代光纤，或增加 ADSL提升带宽，节省费用并且降低“单线故障”的风险。 2.把带宽精细化管理 将校园网的办公区、教学区、学生机房等划分不同的IP地址段，飞鱼星上网行为管理路由器对不同的IP地址段设置不同的流量规则。例如领导享用较高带宽，教师享用普通带宽，学生机房享用较低带宽，充分保障办公教学等应用的带宽。 领先的智能流控，还能在网络繁忙时，自动抑制带宽大户（例如迅雷下载），保证人多好用；网络闲时，可充分使用空闲的带宽，做到人少多用。使校园网的整体带宽资源能得到充分有效的利用。 3.P2P软件过滤，防止带宽被暴力占用 P2P技术的发展给互联网带来了极大的促进，给用户带来便利的同时也给网络应用带来了严重隐患。首先P2P软件对带宽暴力占用使校园网带宽面临严峻挑战。其次P2P软件本身现在也成为众多安全攻击者的目标，利用P2P传播病毒或者隐藏木马成为一种新的攻击趋势。通过飞鱼星上网行为管理路由器的P2P软件过滤，轻松过滤主流的P2P软件，使校园网的带宽资源得到最合理的使用。 4.抵制不良信息 通过黑白名单可以管理校园网内用户的网页访问。通过白名单来指定教师和学生只能浏览一些教育网站、学习类网站，或者通过名单屏蔽恶意网站或不良网站；结合域名过滤功能，优化关键字，能加强对低俗不良信息的过滤和拦截，大大降低内网用户对不良Web页面的访问。通过飞鱼星上网行为管理路由器的游戏过滤，可以轻松过滤主流的网络游戏，规范学生上网行为，净化学校的网络环境。 三、校园网络拓扑图 四、校园网VLAN、网段划分（初中部分） 电信提供商网络中心 电信提供商 网络中心 综合楼 光电转换器 光电转换器 VLAN1 服务器管理计算机 服务器 管理计算机 6300路由器VLAN4VLAN 6300路由器 VLAN4 1教学楼交换机教学楼1PC 1教学楼交换机 教学楼1 PC PC PC 中心交换机5524GF 中心交换机5524GF VLAN7VLAN5PCPC 宿舍交换机VLAN6宿舍交换机宿舍交换机 VLAN7 VLAN5 PC PC 宿舍交换机VLAN6 宿舍交换机 宿舍交换机 2教学楼交换机1124GFPCPC综合楼 2教学楼交换机1124GF PC PC 综合楼 3教学楼交换机办公室交换机1124GF机房交换机112GFVLAN2交换机B交换机APCPCVLAN3 3教学楼交换机 办公室交换机1124GF 机房交换机112GF VLAN2 交换机B 交换机A PC PC VLAN3 校园网工程VLAN划分 （在中心交换机5524GF上按端口划分VLAN,也就每一栋楼划分为一个VLAN,各个机房划分为一个VLAN. 每栋楼的信息点用1124GF汇聚后通过SFP光纤模块连接到中心交换机5524GF的SFP光纤端口。 100Mb/s双绞线 1000Mb/s千兆光纤 五、所需网络设备报价 网络设备名称 数量 网上报价 备注 飞鱼星6300防火墙路