图书馆新馆网络基础架构建设方案.docVIP

河南科技学院图书馆新馆网络基础建设方案设计文件 PAGE PAGE 7 河南文海商贸有限公司 联系电话 河南科技学院图书馆新馆 网络基础架构建设项目 技术方案文件 河南文海商贸有限公司 2012年4月  目 录 TOC \o 1-3 \h \z \u 1 概述 4 1.1 项目建设背景需求 4 1.1.1 公司背景 4 1.1.2 网络现状 4 1.2 网络建设目标 5 1.3 网络建设原则 6 2 整体方案设计 7 2.1 组网方案 7 2.2 方案建议及设备选型依据 8 3 网络设计 9 3.1 IP 地址规划 9 3.2 VLAN规划 12 3.3 路由规划 17 3.3.1 无类别的路由协议和VLSM 17 3.3.2 体系化的设计和路由总结 18 3.3.3 企业网骨干路由设计 18 3.3.4 多Internet出口的策略路由 22 3.3.5 组播路由设计 25 3.4 QOS 设计 26 3.5 可靠性设计 28 3.6 华为设备介绍 28 3.6.1 S5700系列交换机系统特性 28 3.6.2 S9300交换机 36 3.6.3 S2700交换机 41 3.6.4 USG5000防火墙 47 3.7 深信服上网行为管理设备 59 4 安全解决方案 68 4.1 安全体系层次设计 68 4.1.1 层次一：物理环境的安全性（物理层安全） 68 4.1.2 层次二：操作系统的安全性（系统层安全） 68 4.1.3 层次三：网络的安全性（网络层安全） 69 4.1.4 层次四：应用的安全性（应用层安全） 69 4.1.5 层次五：管理的安全性（安全管理） 69 4.1.6 总体部署 69 4.2 防火墙设备部署 70 4.2.1 高可靠的电信级防火墙 70 4.2.2 系统可靠性 71 4.2.3 高可靠的硬件体系 71 4.2.4 高性能处理 72 4.2.5 健壮的软件体系 72 4.2.6 完善的链路备份技术 73 4.2.7 完备的双机备份技术 73 4.2.8 优异的真实处理能力 74 4.2.9 基于安全区域的隔离 76 4.2.10 丰富的Dos防御手段 76 4.2.11 高级的TCP代理防御体系 77 4.2.12 ARP攻击防御 78 4.2.13 扫描攻击防御 79 4.2.14 畸形报文防范 79 4.2.15 IP VPN 79 4.2.16 USG5320系统特性列表及性能指标 81 5 网络布线工程技术方案 84 5.1 设计原则及目标 85 5.2 布线工程整体描述 85 5.2.1 工作区子系统设计说明 85 5.2.2 水平子系统设计说明 86 5.2.3 管理间子系统设计说明 86 5.2.4 设备间子系统设计说明 87 6 网络布线工程施工方案 91 概述 项目建设背景需求 项目背景 河南科技学院图书馆新馆项目背景。 网络现状 新馆现已建有N层办公楼一栋。为了今后新楼内部的办公、实验等等，需要进行相应的网络基础设施的建设，一个好的网络基础架构能够为将来的各种应用提供无瓶颈、安全、稳定、快捷的环境，根据新馆的特点及模式，今后新馆将会具备如下相关应用： 用于相关办公的自动化办公系统（OA系统） 用于对外宣传的网站系统 校内内部Email系统 校内内部管理系统 校内文件系统 校内内部安全系统 校内统一通讯系统 校内监控系统 校内考勤系统 校内视频监控系统 校内一卡通系统 内部需要的其它系统等 以上系统均需要工作在网络基础架构平台上，拥有一个稳定、可靠、无瓶颈的网络基础架构将成为河南科技学院图书馆新馆必不可少建设项目。 网络建设目标 为了提高整网核心的可靠性，考虑设备冗余（电源、超级引擎采用双配置），在此基础上对核心层交换机进行冗余。网管主机直接与核心交换机相连监控局域网网络状况。在网络的整体出口上，采用一台防火墙，与内网交换机一起实现允许部分计算机的上网需求，并对网络流量进行控制。在内网的交换机选择上，采用千兆电口接入计算机，千兆光口上联至核心交换机，并实施端口捆绑技术，提高上联速度到4G或更高,保障内网关键业务的运行。 网络建设原则 我单位针对河南科技学院图书馆新馆网络工程将采用华为先进的高端电信级设备作为构建网络的基础单元，建立