云南大学校园网实施方案 - 图文

新疆师范大学校园网工程项目实施技术方案

新疆师范大学校园网工程

项目实施技术方案

（V1.0）

新疆师范大学工程项目组

2006年 9月 9日

内部资料，请勿扩散

新疆师范大学校园网工程项目实施技术方案

版本历史

Revision 1.0

Date 2006-9-9 Description

内部资料，请勿扩散

新疆师范大学校园网工程项目实施技术方案

目录

第1章 工程项目概况 第2章 原有设备组网情况 第3章 新疆工程的组网要求 第4章 IP地址规划 第5章 路由协议 第6章 网络管理 第7章 网络的安全性 第8章 割接方案

内部资料，请勿扩散

新疆师范大学校园网工程项目实施技术方案

第1章 工程概况

新疆师范大学新校区网络建设项目主要是新疆师范大学文光校区工程，包含文光校区和校本部两部分，本次工程的设备主要有：

1套Quidview网管系统； 1台IPS（TP400）；

1台S8508万兆核心路由交换机；

4台S3952P-EI千兆智能弹性路由以太网交换机； 25台S3126C千兆以太网交换机。

原有网络核心交换机为1台华为S8016多业务路由交换机和1台Cisco6509交换机。在本次工程中，将使用1台华为S8508万兆核心路由交换机替换原有Cisco6509交换机；并把Cisco6509交换机移到文光校区，作为该校区的核心交换机使用。

在校本部的S8016、S8508和S6506交换机之间启用OSPF动态路由功能，实现核心交换机与放置在图书馆、学生七号楼、高层住宅楼处的三台华为S6506交换机之间的链路冗余备份。

此外，考虑到S8016的使用年限较长，为了提高校园网内的业务的可靠性，将把原来在S8016交换机上接入的VOD、WWW等重要服务器，移到S8508交换机上。同时，将部署一套Quidview网管系统，来统一管理全网的华为设备；并在网络的关键点部署TP400 IPS系统，提供2－7层的攻击防御，以保证网络的安全、可靠运行。

第2章 原有设备组网情况

1、

新疆师范大学采用华为3Com的NE05路由器连接教育城域网，作为出口路由器；核心层采用华为S8016和Cisco6509交换机；汇聚层采用华为3Com的S6506交换机，核心层和汇聚层之间通过双链路提高网络的可靠性。在核心层交换机和出口路由器之间部署了一台千兆防火墙，进行3－4层攻击防御。

2、 3、

广域网链路通过专线作为链路。

骨干网络运行的是静态路由，在核心交换机上配置指向各个汇聚层的路由，然后汇聚层再配置指向核心层和接入层的路由，最后核心层指向网络的出口路由器。

2006-9-9 内部资料，请勿扩散

1

新疆师范大学校园网工程项目实施技术方案

原组网图如下：

第3章 新建工程的组网要求

1、

将现有的校本部核心交换机Cisco6509迁移到文光校区，作为文光校区的核心交换机使用。校本部使用华为S8508和S8016交换机作为核心交换机，并启用OSPF动态路由功能，提供基于三层IP地址的冗余备份。

2、

现有汇聚层的华为S6506交换机保持原有连接方式不变，只是每台S6506交换机到核心层交换机之间的链路，将由以前的一条扩展至两条，并进行链路汇聚，使汇聚层与核心层之间的带宽由以前的1G增加至2G。

3、 4、

将VOD、WWW等重要服务器移到S8508交换机上。

在网络的关键位置部署TP400入侵防御系统，实现对2－7层攻击的防御和业务保护。

5、

本次工程中，还将部署Quidview网络管理系统软件，通过SNMP协议对华为设备进行管理，提高网络的可管理性，减少了网络管理员的工作强度。

2006-9-9 内部资料，请勿扩散

2

本文来源：https://www.bwwdw.com/article/mqlh.html