南昌二中校园网建设
解决方案
福建星网锐捷网络有限公司
2009年11月
目录
1. 1-3
. 骨干网建设效益 1-3
. 出口建设效益 1-4
2. 骨干网络建设需求分析 2-4
. 建设总体规划 2-4
. 网络骨干建设分析 2-5
. 网络安全分析 2-5
. 网络出口分析 2-5
. 需求小结 2-6
3. 南昌二中骨干网解决方案 3-7
. 核心骨干网络设计 3-7
. 设备选择 3-7
. 稳定可靠的核心交换 3-7
. 便捷的接入设计 3-8
. 校园网出口区设计 3-8
. 设备选择 3-8
. 分区块安全设计 3-8
. 灵活的流量控制 3-9
. 上网行为日志审计 3-9
4. 售后服务 4-10
. 服务综述 4-10
. 服务品牌及内涵 4-10
. 服务体系 4-12
. 产品保修政策 4-14
. 联系我们 4-20
5、方案选用产品介绍 4-23
4-23
4-27
4-30
4-36
附录一:部分成功案例 4-37
本次南昌二中校园网建设一共需要覆盖4栋楼,分别为主教学楼、电教楼、实验楼、保卫楼、总计信息点约300个信息点,楼栋之间通过千兆光纤互联。通过本次网络整体规划,最终可建成一个高速、稳定、安全、易管理的校园网络。为学校数字化校园的建设打造一个坚实的网络基础平台。
骨干网建设效益
全网采用千兆主干架构,万兆核心、并采用区块化设计方式。从大的架构上保证了网络的稳定可靠,千兆主干并支持万兆扩展,提供了充足的带宽可满足未来应用的扩展。
高速——万兆核心设计,真正做到千兆骨干链路,千兆光纤到楼,百兆到桌面的设计;
稳定——设备稳定:基于三平面分离技术设计的核心交换机,可以应付各种极端情况下的网络安全事件,保证稳定运行;
安全——S5750的硬件CPU保护设计保证了在病毒攻击环境和复杂大的数据量环境下, CPU表现恒定,极大提升了整机的安全防护能力和智能保障能力;
易扩展——RG-5750系列交换机硬件实现IPv4和IPv6协议转发,确保真正承载IPv6数据和应用。
出口建设效益
针对校园网出口的现状,我们建议校园网的出口分区块设计,将防火墙和服务器分为应用安全保护区,的网络出口部署一台RG-WALL 160M设计为安全出口区。
通过这种分区块设计原则使得校园网的出口安全系数有了一个质的飞跃,同时RG-WALL 160M的高吞吐量带来“飞一般的上网体验”。
高速——分区块设计:通过RG-WALL 160M强大的处理性能,对网络报文处理流程进行了革命性的改造和优化,将关键处理过程下移,在硬件中断里实现流分类、流交换,减少因系统内部任务间切换、内存缓存管理以及安全规则匹配对性能的消耗,从而提升了整个系统的处理性能,彻底解决了普通防火墙因性能不足而带来的网络出口瓶颈。同时充分利用原有的防火墙为数据中心的各种应用服务器提供完善安全保护。
安全——RG WALL 防火墙通过包过滤、状态检测、内容过滤可以防御的各种网络攻击包括:IP畸形包攻击、IP假冒、TCP劫持入侵、SYN flood、Smurf、Ping of Death、Teardorp、Land、ping flood、UDP Flood等。
流量控制——RG-WALL具有丰富的流量控制功能:包括带宽限制、并发会话数限制、新建会话速率限制。流量限制是防止某些用户或者应用(如BT等P2P应用)占用过多的网络资源,使用流量管理用户能够公平使用带宽。对于一些常见的DOS/DDOS攻击,在其他防御手段都无效的情况下,流量限制是一个简单直接的方式。
骨干网络建设需求分析
建设总体规划
高速——实现千兆到楼,百兆到桌面。
稳定——稳定分为两个层面,一方面充分考虑网络设备自身的稳定性,另一方面要求网络提供充分冗余和备份能力,提高全网和局部网络的稳定性。
安全——进行整网安全部署,将安全融合到网络架构中,保证关键设备、关键应用的正常运行。
易管理——网络拓扑规范、统一、简单。能够方便的对全网进行策略管理。
网络骨干建设分析
综合考虑网络技术的发展规律和现有状况,本次网络建设以千兆以太网技术为主。
网络构架以千兆以太环网为主,并在部分光纤资源不足的地区结合环行架构。在规范、统一、冗余的同时,要尽量保证拓扑结构简单。
网络将分为二层,核心层,接入层。
核心层主要负责网络的高速转发,尽可能少的部署
南昌二中校园网建设方案 来自淘豆网m.daumloan.com转载请标明出处.