计算机网络系统集成项目（工程项目案例及实践）实际项目案例模拟仿真计算机网络系统集成项目（工程项目案例及实践）-实习案例三十二.docxVIP

计算机网络系统集成项目（工程项目案例及实践）实习案例 计算机网络系统集成项目 （工程项目案例及实践） 实习案例 计算机技术系 二〇一七 年五月 目录 TOC \o 1-3 \h \z \u 实习案例三十二、策研院网络组建方案 4 1. 网络建设概述 4 2. 网络拓扑 5 3．设备详细信息 5 3.1.设备清单 5 3.2.出口防火墙:SecPath-F1020 6 3.3.核心设备:S2130-52S-EI 14 3.4. WX3010E-PoEP 18 4.IP地址及Vlan规划 20 5.设备命名 20 6.防火墙规划 20 6.1.物理接口及VLAN 20 6.2.路由 21 6.3.访问控制策略 21 6.4.IPSECVPN规划 21 6.5.SSLVPN规划 23 7核心交换机 23 7.1.物理接口及VLan分配 23 7.2.路由 24 2.1. 生成树协议 25 2.2. 访问控制策略 25 8无线网 25 8.1.物理接口及VLan分配 25 8.2.路由 25 8.3.访问控制策略 25 8.4.无线认证策略 25 9设备登录方式及口令 26 10设备相关授权 26 11设备序列号 26 12综合布线规划 27 12.1.信息点分布图 27 12.2.信息点与配线对照表 28 13. H3C无线方案优势 29 13.1 简化维护工作，节约运行成本 29 13.2 AP零配置 29 12.3 电信级产品质量保证 31 13.4 强大的研发团队，自主知识产权，快速响应客户需求 31 13.5 完善的服务体系 31 13.6 丰富的无线网络工程经验 32 13.7 全面的安全性，支持WAPI 32 实习案例三十二、策研院网络组建方案 网络建设概述 上海XX集团将在金融街太平洋保险大厦成立一个新的策研院办公区。该办公区网络与合租单位办公网络共用，而该单位互联网网络带宽较低，设备型号老旧，下载速率只有每秒几KB严重影响策研院现场办公人员工作效率。办公网络与其它公司共用容易导致计算机病毒相互感染、文件数据被窃取等网络安全问题。 基于上述原因，为保障策研院办公区的日常工作顺利开展，急需对该办公区网络进行有线、无线网络及互联网宽带引入改造. 本次建设拟将有线、无线分开，有线的网关及DHCP均放置于核心交换机上，无线的网关及DHCP均放置于无线控制器上，其中无线guest用户只允许访问公网资源。 网络拓扑 （注：网络拓扑图，AC旁挂，有线地址池在核心设备上，无线地址池在AC控制器上） 3．设备详细信息 3.1.设备清单 产品型号 产品描述 SecPath F1020 出口防火墙 S5130-52S-EI 核心交换机 WX3010E-PoEP 无线控制器 3.2.出口防火墙:SecPath-F1020 增强型状态安全过滤：支持虚拟防火墙技术，支持安全区域间默认访问控制；支持基础、扩展和基于接口的状态检测包过滤技术，支持按照时间段进行过滤；支持H3C特有ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对FTP、HTTP、SMTP、RTSP、H.323（包括Q.931，H.245， RTP/RTCP等）应用层协议的状态监控，支持TCP/UDP应用的状态监控。 抗攻击防范能力：包括多种DoS/DDoS攻击防范（CC、SYN flood、DNS Query Flood等）、ARP欺骗攻击的防范、提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。 应用层内容过滤：可以有效的识别和控制网络中的各种P2P模式的应用，并且对这些应用采取限流的控制措施，有效保护网络带宽；能够识别和控制IM协议，如QQ、MSN等；支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤；支持应用层过滤，提供Java/ActiveX Blocking和SQL注入攻击防范。 多种安全认证服务：支持RADIUS和HWTACACS协议及域认证；支持基于PKI/CA体系的数字证书（X.509格式）