四、网络安全与管理

1） 威胁网络安全因素分析：“黑客” 的攻击；计算机病毒； 拒绝服务攻击 （Denial of Service Attack）。
2 ） 网络安全防范措施 3 ）VPN （虚拟专用网）


五、综合布线设计
设计原则：
（1）实用性 （2）功能性 （3）先进性 （4）灵活性 （5）方便性 （6）可靠性 （7）扩展性 （8）开放性 （9）标准化
192.168.30.0/24-192.168.39.0/24 192.168.40.0/24-192.168.48.0/24
三、设备选型


接入层交换机：TP-Link TL-SF1024 汇聚层交换机：H3C S5100-50C-EI-AC 核心层交换机：H3C S9512-N 路由器：锐捷网络RSR-04E-BASE-AC-1GE 防火墙：思科 PIX-535-FO-BUN 服务器：戴尔 PowerEdge R710
服务器



处理器主频(MHz)： 2000MHz 标配CPU数目： 标配2个 标配内存： 8×2048M 最大硬盘容量： 6.0TB 磁盘阵列： Raid 6 支持多操作系统
防火墙


最大吞吐量： 1700Mbps 用户数限制： 无用户数限制 并发连接数： 500000并发连接数 支持VPN 认证标准： UL1950,CAN/CSA-C22.2 No. 950,EN 功能特点： IPSec隧道,全功能VPN网关, 自动静态同步
接入层交换机


接口数目：24口 传输速率 ：10M/100Mbps 背板带宽 ：4.8Gbps 支持网络标准 ：IEEE 802.3,IEEE 802.3u,IEEE 802.3x 接口类型 ：10/100BASE-TX端 口,10/100Base-T端口,RJ45
汇聚层交换机

vlan64-vlan110
vlan111
49*47
200
四栋理论教室1-47
教师办公室
192.168.17.0/26-192.168.28.128/26
192.168.29.0/24
vlan112-vlan121 vlan122-vlan130
200*10 132*9
行政楼部门1-10 宿舍楼1-9
网络工程设计方案
制作人：彭伟 指导人：杨明 制作时间：2010.10.19
网络工程设计方案书


一、需求分析 二、网络体系设计 三、





1．1网络需求 思远IT学院信息点分布 2、3栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室，共47间，每间教室至少2 个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼132个信息点*9栋 共6495个信息点


二、网络体系设计
设计原则：
1）先进性原则 2）开放性原则 3）可管理性原则 4）安全性原则 5）灵活性和可扩充性 6）稳定性和可靠性
网络设计拓朴图
服务器 Internet 防 火 墙 服务器 教学楼 服务器 核心 交换 机 行政 楼 宿舍楼一栋 宿舍楼九栋 行政楼部门 1 行政楼部门 10 二三栋机房 1 二三栋机房 61 四栋理论教 四栋理论教 室1 室47 核心 交换 机 核心 交换 机


企业级,二层 支持VLAN功能 支持全双工 传输速率：10M/100M/1000Mbps 接口数目 ：52口 接口类型 ：10/100/1000BASE-T端口,RJ45 背板带宽：136Gbps 最大DRAM内存 : 64MB
核心层交换机



产品类型：企业级,三层 背板带宽： 1800Gbps 支持VLAN功能 是否支持全双工有奖纠错 支持全双工 传输速率: 10/100/1000/10000Mbps 网管功能：支持网管功能,支持 FTP,TFTP,Xmodem,SNMP V1/V2/V3,RMON,NTP时钟,HGMP,多种配置 方式
路由器



支持VPN功能 支持QoS功能 有内置防火墙 包转发率: 16Mpps 扩展插槽:有扩展插槽,4 支持协议IPV4/IPV6,OSPF,ISIS,BGP,RIPv2,静态路由,IGMPv3,PIMDM/SM,SDP,DVMRP,RP,PIM-SSM
技术支持
1）路由协议——OSPF 2）端口安全与认证（基于 802.1X） 3）NAT 的描述及策略路由的实现 4）ACL (访问控制列表) 5）VLAN (虚拟局域网) 6）STP（生成树协议）
需求分析

基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN，通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性，并且考虑光纤接口，核心交换机应支持 VLAN划分，支持三层交换，支持多样化的管理，支持对服务质量的 优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机，应 有相应的千兆上连端口，支持VLAN及多样化管理和服务质量优化。 千兆为主干，10/100到桌面，合理划分VLAN、规划IP分配和实现三 层交换间路由
宿舍 楼
教师办公室
二三栋理 论教室
vlan111 vlan122 vlan112 vlan130 vlan121 vlan62 vlan64 vlan2
vlan63 vlan110
IP地址划分
vlan vlan1 vlan2-vlan62 vlan63 主机数 8 48*61 85 解释 核心层 二、三栋机房1-61 二、三栋理论教室 网络号 10.0.0.0/24 192.168.0.0/26-192.168.15.0/26 192.168.16.0/25
子系统的设计



工作区子系统（Work Area）及其网络设计 水平子系统（Horizontal）及其网络设计 垂直干线子系统（Backbone）及其网络设计 设备间子系统（Equipment Room）及其网络 设计 管理子系统（Administration）及其网络设计 建筑群子系统（Campus Subsystem）及其网 络设计