精品文档---下载后可任意编辑班级:学号:设计人:李 ** 设计日期:2024-12-22第一章、校园网方案设计原则与需求1. 充分满足现在以及未来 3-5 年内的网络需求,既要保证校园网能很好的为学校服务,又要保护学校的投资。2. 强大的安全管理措施,四分建设、六分管理,管理维护的好坏是校园网正常运行的关键3. 在满足学校的需求的前提下,建出自己的特色网络的稳定性要求 整个网络需要具有高度的稳定性,能够满足不同用户对网络访问的不同要求网络高性能需求 整个网络系统需要具有很高的性能,能够满足各种流媒体的无障碍传输,保证校园网各种应用的畅通无阻 认证计费效率高,对用户的认证和计费不会对网络性能造成瓶颈网络安全需求 防止 IP 地址冲突 非法站点访问过滤 非法言论的准确追踪 恶意攻击的实时处理 记录访问日志提供完整审计网络管理需求 需要方便的进行用户管理,包括开户、销户、资料修改和查询 需要能够对网络设备进行集中的统一管理 需要对网络故障进行快速高效的处理第二章、校园网方案设计 整个网络采纳二级的网络架构:核心、接入。核心采纳一台 RG-S4909,负责整个校园网的数据转发,同时为接入交换机 S1926F+、内部服务器提供百兆接口。网络出口采纳 RG-WALL1200 防火墙。原有网络设备功能较少,无法进行安全防护,已经不能满足应用的需求。 精品文档---下载后可任意编辑方案一:不更换核心设备核心仍然采纳锐捷网络 S4909 交换机,在中校区增加一台 SAM 服务器,部署 SAM 系统,同时东校区和西校区各用 3 台 S2126G 替换原有 S1926F+,其中汇聚交换机各采纳一台新增的 S2126G,剩余的两台 S2126G 用于加强对关键机器的保护,中校区的网络结构也做相应的调整,采纳现有的两台 S2126G 做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。方案二:更换核心设备 核心采纳一台锐捷网络面对 10 万兆平台设计的多业务 IPV6 路由交换机 RG-S8606,负责整个校园网的数据转发。在中校区增加一台 SAM 服务器,部署 SAM 系统,同时东校区和西校区各用 3台 S2126G 替换原有 S1926F+。将原有的 S4909 放到东校区做为汇聚设备,下接三台 S2126G 实现安全控制,其它二层交换机分别接入相应的 S2126G。西校区汇聚采纳一台 S2126G,剩余两台 S2126G 用于保护重点机器,其...
