- 1、本文档共45页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE
2
南昌二中校园网建设
解决方案
福建星网锐捷网络有限公司
2009年11月
目录
TOC \o 1-3 \h \z \u 1. 1.1网络拓扑图 1-3
1.1. 骨干网建设效益 1-3
1.2. 出口建设效益 1-4
2. 骨干网络建设需求分析 2-4
2.1. 建设总体规划 2-4
2.2. 网络骨干建设分析 2-5
2.3. 网络安全分析 2-5
2.4. 网络出口分析 2-5
2.5. 需求小结 2-6
3. 南昌二中骨干网解决方案 3-7
3.1. 核心骨干网络设计 3-7
3.1.1. 设备选择 3-7
3.1.2. 稳定可靠的核心交换 3-7
3.1.3. 便捷的接入设计 3-8
3.2. 校园网出口区设计 3-8
3.2.1. 设备选择 3-8
3.2.2. 分区块安全设计 3-8
3.2.3. 灵活的流量控制 3-9
3.2.4. 上网行为日志审计 3-9
4. 售后服务 4-10
4.1. 服务综述 4-10
4.2. 服务品牌及内涵 4-10
4.3. 服务体系 4-12
4.4. 产品保修政策 4-14
4.5. 联系我们 4-20
5、方案选用产品介绍 4-23
5.1核心交换机 4-23
5.2接入交换机 4-27
5.3出口防火墙 4-30
5.4无线AP 4-36
附录一:部分成功案例 4-37
本次南昌二中校园网建设一共需要覆盖4栋楼,分别为主教学楼、电教楼、实验楼、保卫楼、总计信息点约300个信息点,楼栋之间通过千兆光纤互联。通过本次网络整体规划,最终可建成一个高速、稳定、安全、易管理的校园网络。为学校数字化校园的建设打造一个坚实的网络基础平台。
1.1网络拓扑图
骨干网建设效益
全网采用千兆主干架构,万兆核心、并采用区块化设计方式。从大的架构上保证了网络的稳定可靠,千兆主干并支持万兆扩展,提供了充足的带宽可满足未来应用的扩展。
高速——万兆核心设计,真正做到千兆骨干链路,千兆光纤到楼,百兆到桌面的设计;
稳定——设备稳定:基于三平面分离技术设计的核心交换机,可以应付各种极端情况下的网络安全事件,保证稳定运行;
安全——S5750的硬件CPU保护设计保证了在病毒攻击环境和复杂大的数据量环境下, CPU表现恒定,极大提升了整机的安全防护能力和智能保障能力;
易扩展——RG-5750系列交换机硬件实现IPv4和IPv6协议转发,确保真正承载IPv6数据和应用。
出口建设效益
针对校园网出口的现状,我们建议校园网的出口分区块设计,将防火墙和服务器分为应用安全保护区,在学校连接INTERNET的网络出口部署一台RG-WALL 160M
通过这种分区块设计原则使得校园网的出口安全系数有了一个质的飞跃,同时RG-WALL 160M的高吞吐量带来 “飞一般的上网体验”
高速——分区块设计:通过RG-WALL 160M强大的处理性能,对网络报文处理流程进行了革命性的改造和优化,将关键处理过程下移,在硬件中断里实现流分类、流交换,减少因系统内部任务间切换、内存缓存管理以及安全规则匹配对性能的消耗,从而提升了整个系统的处理性能,彻底解决了普通防火墙因性能不足而带来的网络出口瓶颈。同时充分利用原有的防火墙
安全——RG WALL 防火墙通过包过滤、状态检测、内容过滤可以防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。
流量控制——RG-WALL具有丰富的流量控制功能:包括带宽限制、并发会话数限制、新建会话速率限制。流量限制是防止某些用户或者应用(如BT等P2P应用)占用过多的网络资源,使用流量管理用户能够公平使用带宽。对于一些常见的DOS/DDOS攻击,在其他防御手段都无效的情况下,流量限制是一个简单直接的方式。
骨干网络建设需求分析
建设总体规划
高速——实现千兆到楼,百兆到桌面。
稳定——稳定分为两个层面,一方面充分考虑网络设备自身的稳定性,另一方面要求网络提供充分冗余和备份能力,提高全网和局部网络的稳定性。
安全——进行整网安全部署,将安全融合到网络架构中,保证关键设备、关键应用的正常运行。
易管理——网络拓扑规范、统一、简单。能够方便的对全网进行策略管理。
网络骨干建设分析
综合考虑网络技术的发展规律和现有状况,本次网络建设以千兆以太网技术为主。
网络构架以千兆
文档评论(0)