校园网络安全方案设计班级 :123 网络技术 2 班姓名 : 李仲富学号: 2012324208 设计题目 : 校园网络安全方案设计设计时间 :6 月 20 号至 6 月 30 号一、校园网方案设计原则与需求1
1 设计原则:保证校园网的稳定运行和利用
2 网络建设需求:高度的稳定性和高性能性,对网络统一管理和高效处理
二、校园网方案设计2
1 校园网现网拓扑图整个网络采用二级的网络架构:核心、接入
核心采用一台 RG-S4909,负责整个校园网的数据转发,同时为接入交换机S1926F+、内部服务器提供百兆接口
网络出口采用RG-WALL1200防火墙
2 校园网设备更新方案更换核心设备核心采用一台锐捷网络面向10 万兆平台设计的多业务IPV6 路由交换机RG-S8606,负责整个校园网的数据转发
在C区增加一台 SAM服务器,部署 SAM系统,同时 A区和 B区用 3 台 S2126G替换原有 S1926F+
将原有的 S4909放到东校区做为汇聚设备,下接三台S2126G实现安全控制,其它二层交换机分别接入相应的 S2126G
B 区汇聚采用一台S2126G,剩余两台 S2126G用于保护重点机器,其它交换机接入对应的S2126G
C区的网络结构也做相应的调整,采用现有的两台 S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局
3 网络安全系统的管理1、确定计算机安全管理责任人和安全领导小组负责人应当履行下列职责:(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;(二)拟定并组织实施本校计算机信息网络安全管理的各项规章制度;(三)定期组织检查本校计算机信息网络系统安全运行情况,及时排除各种安全隐患;(四)负责组织本校学生的安全教育和培训;2、配备1至2名计算