云南大学校园网实施方案.doc

新疆师范大学校园网工程
项目实施技术方案
()
新疆师范大学工程项目组
2006年 9月 9日
版本历史
Revision
Date
Description

2006-9-9
目录
第1章工程项目概况
第2章原有设备组网情况
第3章新疆工程的组网要求
第4章 IP地址规划
第5章路由协议
第6章网络管理
第7章网络的安全性
第8章割接方案
工程概况
新疆师范大学新校区网络建设项目主要是新疆师范大学文光校区工程,包含文光校区和校本部两部分,本次工程的设备主要有:
1套Quidview网管系统;
1台IPS(TP400);
1台S8508万兆核心路由交换机;
4台S3952P-EI千兆智能弹性路由以太网交换机;
25台S3126C千兆以太网交换机。
原有网络核心交换机为1台华为S8016多业务路由交换机和1台Cisco6509交换机。在本次工程中,将使用1台华为S8508万兆核心路由交换机替换原有Cisco6509交换机;并把Cisco6509交换机移到文光校区,作为该校区的核心交换机使用。
在校本部的S8016、S8508和S6506交换机之间启用OSPF动态路由功能,实现核心交换机与放置在图书馆、学生七号楼、高层住宅楼处的三台华为S6506交换机之间的链路冗余备份。
此外,考虑到S8016的使用年限较长,为了提高校园网内的业务的可靠性,将把原来在S8016交换机上接入的VOD、交换机上。同时,将部署一套Quidview网管系统,来统一管理全网的华为设备;并在网络的关键点部署TP400 IPS系统,提供2-7层的攻击防御,以保证网络的安全、可靠运行。
原有设备组网情况
的NE05路由器连接教育城域网,作为出口路由器;核心层采用华为S8016和Cisco6509交换机;的S6506交换机,核心层和汇聚层之间通过双链路提高网络的可靠性。在核心层交换机和出口路由器之间部署了一台千兆防火墙,进行3-4层攻击防御。
广域网链路通过专线作为链路。
骨干网络运行的是静态路由,在核心交换机上配置指向各个汇聚层的路由,然后汇聚层再配置指向核心层和接入层的路由,最后核心层指向网络的出口路由器。
原组网图如下:
新建工程的组网要求
将现有的校本部核心交换机Cisco6509迁移到文光校区,作为文光校区的核心交换机使用。校本部使用华为S8508和S8016交换机作为核心交换机,并启用OSPF动态路由功能,提供基于三层IP地址的冗余备份。
现有汇聚层的华为S6506交换机保持原有连接方式不变,只是每台S6506交换机到核心层交换机之间的链路,将由以前的一条扩展至两条,并进行链路汇聚,使汇聚层与核心层之间的带宽由以前的1G增加至2G。
将VOD、。
在网络的关键位置部署TP400入侵防御系统,实现对2-7层攻击的防御和业务保护。
本次工程中,还将部署Quidview网络管理系统软件,通过SNMP协议对华为设备进行管理,提高网络的可管理性,减少了网络管理员的工作强度。
工程完成后的组网图如下:
核心层组网图如下:
IP地址规划
,在核心层S8508和S8016之间启用VRRP协议后,所需要的IP地址增多,该互联网段提供的IP地址数目无法满足需求,因此需要重新规划S8508、S8016和S6506交换机之间的互联IP地址。
将VOD、关不发生变化;但需要将以前配置在S8016上的三层接口地址去掉,并将其配置在S8508上。
新旧IP地址规划如下表所示:
VLAN编号
旧互联IP地址规划()
1000
IMC_8016
.
TSG_6506
.
SSL_6506
.
GaoC_6506
.
YJS_3552Gnv
.
ZhuL_3552G
.
VLAN编号
新互联IP地址规划
800
IMC_8508
.
IMC_8016
.
801
IMC_8016
.
TSG_6506
.
802
IMC_8016