校园网设计建设方案-

1、校内网设计建设方案范体系等紧密联系的简单系统。才智校内总体架构下图所示， 今日我们来看一套宣城某学院的解决方案， 叙述才智校内的建构， 受篇幅所致， 摘取部分内容进行共享。随着网络技术这几年飞速进展， 目前安全防护设备的技术已经落后， 由此造成的上网速度缓慢、 黑客攻击、 校门户11000火墙DCFW-1800-2G，统一抵挡由互联网带给校内内的安全，此防火7*24随着网络技术这几年飞速进展， 目前安全防护设备的技术已经落后， 由此造成的上网速度缓慢、 黑客攻击、 校门户DCRS-6808， 三台设备构建核心层， 使用 MRPP 协议构建万兆核心骨干， 目前运行无问题， 但是已不适应新型组网的

2、要， 与安全设备状况相同， 也存在技术落后， 不能满足目前信息化教学及学校教职员对网络的需求， 且落后与同期院校。 作为前些年建设时即有的核心设备， 随着时间的推移， 设备老化发生故障造成整网瘫痪的风险日益增高。学校问题分析（1）目前在网的网络设备使用时间基本上都在5-8（无防尘，无防潮）状况下，随着时间的推移，故障率日益增高，影响（2） 办公网， 图书馆以 DCS-3900-26CDCS-3900-52C 兆交换设备 作为整网接入交换机， 千兆 combo 口作为交换机互联接口。 全部设备通过串联的方式上联到核心。 实现千兆骨干， 百兆到桌面。 由此造成百兆设备作为汇聚层使用的局面， 形成整

3、网传输的短板。（3）基 于移动互联网技术下的微课、慕 课、在 线课堂等新型教育手段层出不穷， 同学和老师在教学方式和猎取学问方式等方面都在发生很大变化， 随着手机， 笔记本终端的增加， 老师、 同学对无线网络的需求越来越大， 而且是呈上升趋势， 目前普教已经在做无线校内掩盖， 作为我校还在使用格外传统落后的个人私拉小路由方式来满足无线上网需要。网络安全及网络稳定性格外堪忧。（4）DCFW-1800E-2G 作为办公区网、图书馆的出口设备， DCFW-1800E-8G 作为宿舍楼的出口设备， 已 7*24 小时无间断在网 88 年前的设备， 已不堪重负， 安全防护类型无法保证当前简单应用环境下校

4、内网的安全。（5）我 校基本上是局域办公状况，针对校外或者出差的老师、 领导， 均无法访问学校内电子的资源， 不能够满足远程办公的需要， 影响工作效率。（6）学 校网络设备达 300 台，针 对如此浩大的网络，原 有网络管理设备对网络管理的手段不能适应新的维护需要。（7）应 用服务器区域只授权给用户访问，并没有配备安全监管和设计方案， 假如消灭越权访问、 数据泄露等问题将无法追究。（8）门 户网站作为学校和外界沟通的一个桥梁，同时也是学校的一张名片。 近几年各个政府部门， 企事业单位以及学校的门户网站经常被黑客攻击， 目前我校针对门户网站无有效的防护， 缺少 WAF 等设备。解决方案针对于该校

5、的问题，本次系统的整体规划建设和设计将接受如拓扑图所示， 在核心机房部署高性能核心交换机， 核心交换机之间做 40G 端口 VSF 虚拟化， 设备虚拟成一台， 核心至汇聚为 160G 链路，汇聚至接入为 20G 链路，均为双上联组网， 提升网络健硕性， 真正实现千兆到桌面， 保障高效的网络数据处理力量， 其中图书馆区域考虑到接入设备和并发用户数更多， 汇聚层选用高性能交换机。 整体结构为大二层扁平化组网结构， 物理上三层， 规律上二层， 终端的路由和认证功能上收至核心交换机， 实现网络设备的扁平化管理，与此同时部署无线 AP，802.11ac 千兆级无线传输技术，可以媲美有线网络的传输速率，无

6、线 AP电通过 POE 交换机进行。对于网络出口部分， 部署防火墙， 用于连接互联网与校内网， 双机冗余 HA 技术， 保证业务 7*24 小时不间断服务的同时可实现 ISP 路由的选择， 为将来增加电信运营商链路供应技术基础，部署负载均衡设备旁路在核心交换机两侧， 实现整个网络访问速度的提升和访问体验的优化。 同时部署 VPN 网关、互联网加速器、上网行为管理、IPS 入侵防备， IDS 入侵检测、特别流量检测，特别流量清除，实现整个网络的安全等保特性。对于数据中心服务器部分， 对主机系统添加多台高性能的数据库服务器、 存储接受集群方案来满足学院的数据集中运行，通过部署虚拟化系统来满足学院全部目前应用部署，并且可以满足将来数字化楼园的应用， 通过对主机系统的升级和改造后，整 体提高学院的业务、数 据等高效、安 全、稳定运行。在数据中心安全系统部分， 部署一台高性能防火墙， 来将内网用户域和服务器域做安全分割和风险把握， 确保避开内部网络对服务器设备的攻击； 部署数据库审计系统对核心服务器群的安全操作行为进行事前规划预防、 事中实时监控、 违规