XX区教育城域网项目技术建议书.doc

项目编号:
XX区教育城域网项目
技术建议书
目录
1 企业网络建设设计原则 3
2 网络需求 4
3 技术方案 4
网络拓朴 4
网络架构设计 5
核心层设计 7
网络接入层设计 7
出口层 7
局域网安全设计 8
防IP/MAC地址盗用和ARP中间人攻击 8
防IP/MAC地址扫描攻击 9
广播/组播报文抑制 10
4 设备清单 11
5 产品介绍 11
Quidway® S9300系列交换机 11
Quidway® S2700系列交换机 18
Quidway® AR46系列路由器 22
背景
XX区教育城域网网络中心作为XX区教育城域网的核心,其作用是面对其所辖全部中小学,为各学校提供数据、图象在内的各种服务;该网络中心作为教育城域网的核心组成部分,通过租用的运营商线路与下辖的大部分学校高速连接。
随着终身学习的理念深入人心,越来越多的人渴望通过教育城域网来学习,校园网网络必然还要满足这部分社会用户的需求。XX区教育城域网网络中心作为支撑教育网络平台的提供者,深刻了解社会用户的需求。所以建设一个具有保证的网络平台是非常有必要的。
项目需求
在网络规划的初期,主要先考虑网络中心基础平台的建设,网络中心IDC(数据中心)是整个XX区教育城域网网络的核心,具有非常重要的意义。网络中心IDC主要为校园网用户提供教育资源的共享,在其中的数据库中放置课件、教学资源等,也为校园网用户提供电子邮件,学校网站,FTP等服务。
要想使相关的资源能正常的提供给用户,要求建设一个安全可靠的网络平台。其中的设计包括核心交换设备、管理/业务中心、教育网站、交换机内置网络安全防火墙、网络出口路由器、SAN/NAS一体化存储设备等系统。
总体设计
网络建设设计原则
在网络建设项目中,我们应该遵循以下设计原则:
合理性、整体性原则
系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。
深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,这是系统成败的关键;
充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的浪费;
系统建设尽可能模拟国内外最常用的几种网络应用模式。
标准化原则
为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。
建设的方案要科学、正确、严谨、且现实可行;
采用的先进技术应是成熟的、经过实践证明是成功的技术;
选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品
先进性原则
系统建设应充分考虑网络通信技术和互联网技术的发展,建设是循序渐进的,初期重点应在网络基础环境和基本系统上:
系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境;
系统实现采用先进的网络技术、网络安全检测技术。
安全可靠性原则
本系统具有特殊性,因此安全保密性非常复杂。系统要有极强的自我保护能力。
选用具有C2安全级或B1安全级的系统软件平台;
配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制;
采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。
可管理性原则
随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,即方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。
灵活、可伸缩性原则
为适应因特网和互联网络技术的发展,系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求,又能满足今后整个计算机系统的发展需要。
应用软件设计要采用结构化和模块设计方法,使系统逻辑结构清晰、易读,在功能的划分和设计时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。
网络系统要具有异种设备的异种网络的互联互通能力,以达到保护已有资源并能与其他信息系统交流信息的目的。
绿色节能原则
随着数据中心的不断壮大,数据中心的电费不断增长,目前,通信/IT设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。
网络拓朴结构
网络拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置和互相之间的连接。
可根据自身需求、实际情况等选择