校园网络安全方案设计校园网络安全方案设计案例 2(校园案例)班 级:学 号:设计人:李 ** 第一章、校园网方案设计原则与需求1.1设计原则1. 充分满足现在以及未来 3-5 年内的网络需求,既要保证校园网能 很 好 的 为 学 校 服 务 , 又 要 保 护 学 校 的 投 资 。2. 强大的安全管理措施,四分建设、六分管理,管理维护的好坏是校园网正常运行的关键3. 在满足学校的需求的前提下,建出自己的特色1.2 网络建设需求网络的稳定性要求 整个网络需要具有高度的稳定性,能够满足不同用户对网络访问的不同要求网络高性能需求 整个网络系统需要具有很高的性能,能够满足各种流媒体的无障碍传输,保证校园网各种应用的畅通无阻 认证计费效率高,对用户的认证和计费不会对网络性能造成瓶颈网络安全需求 防止 IP 地址冲突 非法站点访问过滤 非法言论的准确追踪 恶意攻击的实时处理 记录访问日志提供完整审计网络管理需求 需要方便的进行用户管理,包括开户、销户、资料修改和查询 需要能够对网络设备进行集中的统一管理 需要对网络故障进行快速高效的处理第二章、校园网方案设计2.1 校园网现网拓扑图 整个网络采纳二级的网络架构:核心、接入。核心采纳一台 RG-S4909,负责整个校园网的数据转发,同时为接入交换机 S1926F+、内部服务器提供百兆接口。网络出口采纳RG-WALL1200 防火墙。原有网络设备功能较少,无法进行安全防护,已经不能满足应用的需求。 2.2 校园网设备更新方案方案一:不更换核心设备核心依旧采纳锐捷网络 S4909 交换机,在中校区增加一台 SAM服务器,部署 SAM 系统,同时东校区和西校区各用 3 台 S2126G替换原有 S1926F+,其中汇聚交换机各采纳一台新增的 S2126G,剩余的两台 S2126G 用于加强对关键机器的保护,中校区的网络结构也做相应的调整,采纳现有的两台 S2126G 做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。方案二:更换核心设备 核心采纳一台锐捷网络面对 10 万兆平台设计的多业务 IPV6 路由交换机 RG-S8606,负责整个校园网的数据转发。在中校区增加一台 SAM 服务器,部署 SAM 系统,同时东校区和西校区各用 3台 S2126G 替换原有 S1926F+。将原有的 S4909 放到东校区做为汇聚设备,下接三台 S2126G 实现安全控制,其它二层交...
