GSN全局安全网络解决方案技术交流
三道防线保企业网络安全
三道防线保企业网络安全作者:来源:《中国计算机报》2009年第49期如何综合现有的网络安全方案和手段,构建一道既具有战略纵深、又能进行智能联动的网络安全方案呢?GSN(Global Security Network)全局安全解决方案通过软硬件的联动、计算机层面与网络层面的结合,从入网身份、客户端PC、网络通信等多个角度对网络安全进行监控、检测、防御和处理,帮助用户共同构建起具有战略纵深的全局安全网络防线,保障企业的网络安全管理。
锐捷网络基于多年行业网络规划和建设的经验,以及在网络准入安全方面深入的研究和成熟的应用,应对现有的行业网络安全的挑战,推出了GSN全局安全网络解决方案,采用用户身份管理体系、端点安全防护体系和网络通信防护体系三道防线的构筑,实现了网络安全的战略纵深,确保了企业的网络安全。
为了实现传统网络设备与专业安全系统的统一联动,锐捷网络GSN全局安全解决方案融合软硬件于一体,通过软件与硬件的联动、计算机领域与网络领域的结合,帮助用户实现全局安全。
GSN是一套由软件和硬件联动的解决方案,它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。
第一道防线——用户身份管理体系用户身份认证体系是GSN的第一道防线,也是整个方案的基础防线,利用针对每个入网用户的网络准入权限控制,捍卫整个网络安全体系。
GSN采用了基于802.1X协议和Radius协议的身份验证体系,通过与安全智能交换机的联动,实现对用户访问网络的身份的控制。
通过严格的多元素(IP、MAC、硬盘ID、认证交换机IP、认证交换机端口、用户名、密码、数字证书)绑定措施,确保接入用户身份的合法性。
在办公区存在不同的业务终端PC,需要区分其访问权限的情况下,GSN可以依照用户身份,限制不同用户的访问权限,让用户在接入网络后,只能访问自己权限之内的服务器,网络区域等。
第二道防线——端点安全管理体系端点安全管理体系是GSN的第二道防线,用于加强第一道防线的管理的精细度,应用于入网的各个客户端PC机,针对现有的客户端PC机管理的常见问题,提供有效的管理功能。
互联网安全防控的技术方案和应对策略
互联网安全防控的技术方案和应对策略近年来,互联网已经成为人们工作、生活、娱乐的必需品。
然而,互联网的高速发展也带来了众多安全隐患。
如何有效地预防和应对互联网安全问题成为每个人都需要面对的问题。
本文将从技术方案和应对策略两个层面,为大家介绍互联网安全防控的措施。
一、技术方案1.网络入侵检测系统网络入侵检测系统(Intrusion Detection System,简称IDS)是一种能够检测网络入侵的技术。
IDS能够对网络异常数据流量进行监测,发现入侵者对系统的攻击,并及时采取措施。
IDS可以分为主机型和网络型两种。
主机型IDS主要是针对个人电脑或服务端主机进行检测;网络型IDS则是根据网络流量检测攻击,监测网络中的数据包是否包含恶意代码、是否存在异常流量等。
2.防火墙防火墙是一种网络安全设备,主要是用来隔离内外部网络,在保证正常网络连接的同时,防止恶意攻击和非法入侵。
防火墙分为软件和硬件两种类型。
软件防火墙主要用于单台计算机的保护,硬件防火墙则用于保护整个网络。
防火墙可以根据规则进行数据筛选,只允许规定的数据包通过,从而提高网络的安全性。
3.加密技术加密技术是一种将数据转化为密文,防止未经授权人员阅读、修改数据的技术。
常见的加密技术有对称加密和非对称加密。
对称加密是指加密和解密使用的是同一个密钥,加密和解密速度较快,但密钥安全的问题需要得到解决。
非对称加密则是指加密和解密使用不同的密钥,密钥更加安全。
加密技术可以应用于网络通讯、存储数据、电子邮箱等场景。
二、应对策略1.员工教育培训员工是企业最主要的资产之一,一个公司的信息安全水平也与员工的安全意识的高低息息相关。
员工需要对恶意软件、网络钓鱼、社会工程学攻击等常见的网络攻击方式进行了解。
此外,企业还可以定期组织内部安全培训,为员工提供有实际意义的课程,以加强员工对网络安全的认识和了解。
2.备份数据备份数据是预防数据丢失和损坏的一种常见措施。
企业可以定期对重要数据进行备份,存储在本地或云存储设备中,以备系统发生异常时迅速恢复数据。
高校ARP防欺骗技术
高校ARP防欺骗技术
关天敏
【期刊名称】《电脑知识与技术》
【年(卷),期】2010(006)028
【摘要】由于ARP协议的固有缺陷,网络中存在着利用该特性进行ARP欺骗的现象,主要原理就是通过发送虚假的IP、MAC映射关系,以达到盗取用户的信息获利或破坏网络稳定的目的.通过该方式,就能够窃取或者阻断该用户的报文通讯.AKP欺骗所带来的危害是不容忽视的,必须采取相应的防范措施来阻止攻击者的行为.该文阐述了AKP防欺骗的相关技术介绍、技术原理,以及分析锐捷网络GSN(Global Security Network,中文名称全局安全网络解决方案)和SAM系统在ARP防欺骗上的解决方案.
【总页数】3页(P7918-7920)
【作者】关天敏
【作者单位】集美大学,网络中心,福建,厦门,361021
【正文语种】中文
【中图分类】TP393
【相关文献】
1.油田企业网防ARP欺骗攻击技术 [J], 张磊
2.基于PVLAN技术的防ARP欺骗技术探讨 [J], 宋志
3.基于PVLAN技术的防ARP欺骗技术探讨 [J], 宋志
4.谈ARP欺骗技术的防范及防攻击技术 [J], 邹学刚
5.高校校园网防ARP欺骗的研究 [J], 张峰;于秀敏;包娟
因版权原因,仅展示原文概要,查看原文内容请购买。
锐捷网络-ESS内网安全系统
数据服务 关键业务 机密信息
身份验证失败, 禁止放行
合法用户
身份验证通过, 允许接入
非法用户
第 9页
GSN用户身份管理体系
• 支持对用户名、密码、用户IP、用户MAC、交换机IP 及交换机端口六元素进行灵活绑定
用户名 用户密码 接入交换机IP地址 接入交换机端口 用户IP地址 用户MAC地址
第 16页
GSN端点安全防护体系
• 端点安全性验证
– 完成用户身份安全验证之后,GSN将对入网用 户的端点安全性进行详细检查
• 详细的安全规则定义
– GSN提供多种安全规则检测机制:
• 已安装应用程序检测
运行违禁软件
• 运行进程检测 • 注册表检测
系统安全设置不合要求
• 系统服务运行状态检测
系统存在可疑进程
第 26页
GSN资产管理界面 • 主机信息统计报表
– 通过对主机信息的学习收集,汇总生成统计报 表,便于管理者进行审计与分析。
第 27页
更多功能
• 用户帐户定时销户
– 普通学员4年,短训学员2个月,诸如此类,通过定时销户,免去 了管理员在学员毕业时的大工作量
• 空闲IP地址分析
– 网络中有哪些IP地址还没人用?这在给用户分配新IP地址时非常 有用
– 政府企业等机构往往有严格的信息保密需求, 需要能够对计算机的外联接口进行严格控制, 限制信息泄密的可能渠道
– GSN能够对U盘、光驱、软驱、打印机等常见的 接口进行统一设置,限制外联接口的滥用,保 护企业内部机密信息的安全。
第 23页
非法外连检测与防御
2,私自拨号 连接互联网
gpns网络实施方案
gpns网络实施方案GPNS网络实施方案一、背景介绍随着信息技术的不断发展,网络已经成为现代社会生活和工作的重要基础设施。
而GPNS(Global Private Network Service)网络作为一种全球私有网络服务,其安全性和稳定性备受关注。
因此,制定一份科学合理的GPNS网络实施方案显得尤为重要。
二、目标和原则1. 目标:搭建一套安全、高效、稳定的GPNS网络,满足企业内部和外部通信需求。
2. 原则:以安全为首要考虑,兼顾性能和成本,保证网络的可靠性和稳定性。
三、网络规划1. 网络拓扑设计:采用星型拓扑结构,集中式管理,便于监控和维护。
2. 网络设备选型:选择性能稳定、安全性高的设备,确保网络的可靠性。
3. 网络地址规划:合理划分IP地址,避免地址冲突,提高网络的管理效率。
四、网络安全1. 防火墙设置:在网络边界处设置防火墙,对入侵进行监控和阻断。
2. VPN加密:使用VPN技术对数据进行加密传输,保障通信的安全性。
3. 访问控制:对网络资源进行访问控制,限制非授权用户的访问权限。
五、网络管理1. 远程监控:采用远程监控技术,实时监测网络状态,及时发现和解决问题。
2. 定期维护:定期对网络设备进行维护和升级,保证网络的稳定性和安全性。
3. 性能优化:对网络进行性能优化,提高网络的传输速度和质量。
六、实施计划1. 网络建设:按照网络规划和安全要求,逐步搭建GPNS网络基础设施。
2. 网络测试:对搭建好的网络进行测试,确保网络的稳定性和安全性。
3. 网络上线:将测试通过的网络正式上线运行,为企业提供稳定的通信服务。
七、总结GPNS网络实施方案的制定,是为了建立一套安全、高效、稳定的全球私有网络服务,以满足企业内外部通信需求。
通过合理的网络规划、严格的安全措施和有效的网络管理,可以确保GPNS网络的可靠性和稳定性,为企业的发展提供有力的支持。
锐捷GSN方案渠道培训
安全智能交换机
5
运行RG-SU的用户PC
GSN工作流程 II 分布式部署
RG-IPC
2 1 3
总部
① 身份流、策略流、管理流下发: RG-IPC将分支机构中所有用户的信 息、对应该分支机构的安全策略以 及相关的管理信息下发给分支机构 的RG-SMP服务器 ② 用户信息流上传: 分支机构的RG-SMP服务器将用户 的上网信息、IP、MAC、软硬件信 息等用户信息上传给RG-IPC进行统 一管理 ③ 信息同步: 分支机构的RG-SMP服务器与总部 的RG-IPC会进行定时的或者手动的 同步,以保证身份信息、策略、管 理信息等及时同步。
ARP三重立体防御
网关
ARP Check Anti ARP spoof
安全管理平台服务器 SU
14
产品卖点三:
F:外连接口控制保障信息安全 A:该功能限制用户无法使用U盘、光盘、 软盘、红外传输等介质,同时不影响用户 USB键盘、鼠标等标准外设的使用( H3C 的EAD没有该功能)。
B:在用户的一些关键区域,能有效防止防 止机密信息的泄露。
B:锐捷GSN系统精细的控制粒度,能控制更多 的安全隐患,进一步降低安全爆发的几率。
GSN端点安全防护体系
用户主机信息收集 软件安装情况检测与修复 后台服务情况检测与修复
系统运行进程检测与修复
注册表关键键值检测与修复 Windows补丁检测与修复 外连接口启用情况检测与修复 防病毒软件检测与修复
GSN端点安全防护体系
U盘等外联接口控制
政府企业等机构往往有严格的信息保密需求, 需要能够对计算机的外联接口进行严格控制, 限制信息泄密的可能渠道 GSN能够对U盘、光驱、软驱、打印机等常见 的接口进行统一设置,限制外联接口的滥用, 保护企业内部机密信息的安全。
锐捷GSN全局安全网络解决方案%2c唱响校园安全网络主旋律
第6腾中国信息安全发展趋势与战略高层研讨会……、i■■■-I-II■—■■■—■■■■■■■■■————●—————————————■—————■———■———_锐捷GSN全局安全网络解决方案,唱响校园安全网络主旋律福建星网锐捷网络有限公司杨红飞随着校园网络应用的进一步深入,网络已经由最初的工具逐步成为学校的一个重要基础平台,学校对网络的依赖性越来越强,同时网络应用的日新月异给校园网建设提出了安全和呵运营性的新要求:如何能检测并预防病毒对网络的攻击?如何实现灵活运营?如何防止不法用户享用网络资源,保证学校对网络的投入网报?如何实现对网络的应用监控,保证学生使用的是健康的网络?网络安全是|;jE【碍网络发展的一“个重要因素,在校园网络的建设中,网络安全也是需爱重点考虑的一个方面。
现在大多数网络建设都使用防火墙,但多数防火墙都只能对外网安全进行控制。
如今内部网络的应用越来越复杂,内部网络上大多数的应用很重要,甚至是严格保密的,一旦出现涉密、破坏的事件,将产生严重后果。
这些都使得内网安全问题变得越来越重要和突出。
锐捷网络作为致力于服务高校信息化的网络设备,‘商和解决方案提供商,通过与tF}j户的长期沟通和研发努力,2004年推出了针对教育行业的安全解决方案——锐捷教育行业GSN解决方案。
1.通过GSN来加固校园网络末梢在校旧,用,1对于各种类型网站的访问和很多非授权程序的应用,都可以造成网络病毒泛滥,形成对网络安全的严重冲击。
可以看到,在网络中一旦一台计算机中了病毒,病毒就会在网络I}.I迅速传播,导致整个网络瘫痪,给校园网络的维护带来极大的麻烦。
从整个网络簸全发展趋势来看,绝大部分的网络病毒传播都是依托系统漏洞为基础来进行传播,所以要想控制病毒在网络中的大规模流行,及时对系统进行补丁增扪1是解决其泛滥的一个重要F段。
在锐捷GSN解决方案中,我们针对系统补丁‘的问题,结合校园网用户数量大、国际流量费用高的情况,提供了“‘次卜载,内网安装”的方式。
校园网如何部署GSN全局安全系统
校园网如何部署GSN全局安全系统局域网络中之最复杂者,莫过于校园网。
人多机杂,难管难控。
所以,要实现全网安全架构,校园网就是最难啃的一块骨头。
由陈嘉庚先生创办的集美大学,经过十年网络建设,终于将这块骨头啃下一大口。
这所几万人的高校,在国内熊猫烧香病毒肆虐期间,竟然靠校园网全网安全架构平台的整体效能,抵挡了病毒传播,全校网内没有发生熊猫病毒网内传播。
看起来的确神奇,究竟是一种什么样的技术,在集美的应用中显示出出众的安全防护效果?它又是如何部署应用于复杂的校园网络之中?下面以集美大学网络为例,详细解析校园网络中,GSN 全局安全系统平台的搭建部署秘诀。
GSN全局安全网络总体而言,GSN由锐捷安全交换机、安全客户端、安全管理平台、用户认证系统、安全修复系统、VPN客户端、RG-WALL防火墙等多重网络元素组成,实现同一网络环境下的全局联动,使网络中的每个设备都在发挥着安全防护的作用,构成“多兵种协同作战”的全新安全体系。
GSN通过将用户入网强制安全、统一安全策略管理、动态网络带宽分配、嵌入式安全机制集成到一个网络安全解决方案中,达到对网络安全威胁的自动防御,网络受损系统的自动修复,同时可针对网络环境的变化和新的网络行为自动学习,从而达到对未知网络安全事件的防范。
当接入网络的用户终端发生安全攻击事件时,安全管理平台(RG-SMP)将针对这一安全事件进行判断,以确认选择调用何种安全策略来处理。
当用户终端接入网络时,锐捷安全客户端(RG-SA)会自动检测终端用户的安全状态,一旦检测到用户系统存在安全漏洞,安全管理平台(RG-SMP)会通过网络自动将受损用户从网络正常区域中隔离开来,被隔离的用户将被自动置于系统修复区域。
当网络中有新的网络访问行为时,该行为的相关信息会被安全客户端(RG-SA)有效捕获,并通过E-MAIL、管理日志等方式通知管理员。
同时GSN能及时的捕获到网络的环境变化,一旦检测到网络流量异常,RG-SA安全客户端会自动截取网络流量报文进行分析,从而有效地阻断DDos或未知的网络安全事件。
SGSN的移动网络安全防护和攻击防御技术
SGSN的移动网络安全防护和攻击防御技术移动网络的普及和发展使人们能够随时随地进行通信和获取信息,但同时也带来了移动网络安全的挑战。
作为支持移动电话和移动数据业务的关键设备,SGSN (Serving GPRS Support Node)在移动网络安全防护和攻击防御方面起着重要作用。
本文将重点讨论SGSN的移动网络安全防护和攻击防御技术。
1. 概述SGSN的移动网络安全防护SGSN作为移动网络的关键节点,承担着用户身份验证、接入控制、数据加密和传输、移动用户位置跟踪等重要任务。
因此,SGSN的安全防护是确保整个移动网络安全的重要环节。
首先,SGSN需要确保移动用户的身份验证。
在用户接入移动网络时,SGSN会对用户身份进行验证,确保只有经过授权的用户才能访问网络。
常用的身份验证方法包括使用密钥、证书和预共享密钥等。
其次,SGSN需要进行接入控制,以防止未经授权的设备和用户访问移动网络。
SGSN通过识别和鉴别非法设备和用户,采取相应的措施来保护网络的安全。
常用的接入控制方法包括基于MAC地址的访问控制、基于IP地址的访问控制和基于用户ID的访问控制等。
此外,SGSN还需要对用户数据进行加密和传输。
通过使用加密协议和算法,SGSN可以对用户数据进行保护,防止数据在传输过程中被窃取或篡改。
常用的加密算法包括AES(高级加密标准)、3DES(三重数据加密标准)和RSA(公钥加密算法)等。
最后,SGSN需要跟踪移动用户的位置信息,以便将用户的数据传输到正确的目的地。
在跟踪用户位置信息的过程中,SGSN需要确保位置信息的安全性,以防止位置信息的泄露和滥用。
2. SGSN的移动网络攻击防御技术移动网络面临各种各样的网络攻击威胁,包括DDoS(分布式拒绝服务)攻击、恶意软件、假基站攻击等。
这些攻击威胁不仅会威胁到移动网络的正常运行,还可能导致用户数据泄露和服务中断。
因此,SGSN需要采取相应的攻击防御技术来应对这些威胁。
GSN全局安全网络解决方案
GSN(Global Security Network)全局安全网络解决方案,是一套定位于网络访问控制(NAC)领域的解决方案。
GSN解决方案诞生于2004年,正值网络访问控制理念推出的第二年,到目前为止,GSN 解决方案已有遍布全国的170多家客户,40余万终端用户。
图1-1 GSN全局安全网络解决方案GSN解决方案的构建,遵从标准的网络访问控制体系,从用户的接入、授权、主机的合规到网络行为监控、网络攻击防治等多个层面,对网络准入进行了严格的定义,并通过这种控制,实现了“入网即认证、入网即安全”的建设理念。
同时,GSN采用网络访问控制领域最先进的技术,即通过交换机作为策略执行点,构建基于IEEE 802.1X协议的管理体系,将安全推至网络最边缘,这也正是可信计算的理念。
图1-2 GSN解决方案理念1.1 GSN解决方案的组成元素GSN是一套由软件和硬件联动的解决方案,它由后台的管理系统、网络接入设备、入侵检测设备以及安全客户端共同构成。
图1-3 GSN解决方案系统架构锐捷网络GSN全局安全解决方案由以下几个主要部分构成。
RG-IPC身份策略管理中心RG-IPC身份策略管理中心,是GSN解决方案的可选组件,当GSN 需要采用分布式部署的时候,RG-IPC服务器需要部署在总部。
RG-IPC 服务器中,管理整个集团的用户的身份信息、主机信息、网络信息、软件信息等多种信息,更重要的是,管理员可以通过RG-IPC系统,来给整个集团的用户制定个性化的安全策略,来保障整个集团在安全策略方面的高度统一,以实现统一的管理操作。
同时RG-IPC系统还可以通过权限下发的方式,将管理权下放给分支机构的RG-SMP服务器,由分支机构自行管理,而在总部只通过RG-IPC进行信息的同步和收集。
RG-SMP安全管理平台RG-SMP是GSN的大脑、司令官,统领着所有GSN的组成部分。
在SMP上,保存着用户的身份信息,用户在正式接入网络之前,需要在SMP服务器上通过认证,以保障用户身份的合法性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3.8 校园网出口选择
3.8.2 高效的NAT转发 3.8.3 有效的网络应用管理 3.8.4 完美日志功能
28
3.9 校园网无线解决方案
3.9.1 校园网无线方案解决的问题 3.9.2 如何规划校园网无线方案 3.9.3 校园网无线方案设计原则 3.9.4 校园网无线规划拓扑 3.9.5 智能无线交换网络解决方案 3.9.6 无线网络灵活组网方式 3.9.7 无线网络全网高可靠性 3.9.8 无线网络优秀的扩展性 3.9.9 无线网络入侵检测
为加强信息化建设,学院申请专项建设资金,建设 学院各部门互相连通校园网。学院网络在本次建设中, 采用两层网络结构,即核心设备三层核心路由交换机, 接入层采用二层汇聚交换机,目前学院出口通过华为 AR-28-31路由器接入internet。
9
2.2 现有网络结构
如图所示拓扑是辽宁城市职业学院,前期已建设完成校 园网拓扑,校园网建设中出口设备使用华为AR-28-31路由 器WAN口接入电讯网,连入internet网络。
通过课程中安排辽宁城市职业学院校园网建设项目 的实施,一方面学习了解的企业工作流程,另一方面学 习了解相应的工程技术。
本课程涉及内容有:校园网络规划、网络拓扑规划 、校园网设备的选型,交换机设备的配置、路由器设备 配置、网络安全设备配置等技术学习内容。
2
课程思想
本课程为工程实训课程,以学生在实训环境中解决项 目为主,辅以必要理论。课程通过改编来自企业项目案例 ,把企业项目引入课堂中,让学生在学校熟悉企业项目实 施过程,缩短学生未来在企业工作中适应时间。
21
3.5 校园网骨干设备解决方案
关键部件的冗余设计 高性能:SPOH设计技术 可扩展性:交换机模块化的设计 可扩展性:真正的十万兆以太网的架构 可扩展性:NP+ASIC设计体系
22
3.6 网络安全解决方案
3.6.1 校园网安全面临形势
CMIS、一卡通、网上巡考、网报志愿、安全监控等关 键应用中断影响巨大
《网络综合实课程》 中级 张国清
辽宁省交通高等专科学校信息工程系
Presentation_ID
© 2007 RuiJie Networks, Ltd. All rights reserveRdu. iJie Confidential
1
内容提要
本书是示范校建设三年综合实训项目第二册《网络 综合实训》课程。全书通过辽宁城市职业学院校园网建 设项目设计、规划和实施过程,按照企业的项目实施的 工作流程开展课程实施过程。
7
第二章 校园网目前现状
8
2.1 方案背景
辽宁城市职业学院目前机构有办公室,教务处,学
生处,人事处,财务处,招生就业办,国际交流处,继
续教育处,图书馆,教育信息化部,传媒中心,大学生
创业园,还设有经济技术系、人文科学系、外语系、机
电工程系、城市美化系五个系,22个专业,涉及经济、
文学、理学、管理四大学科。
CMIS、一卡通、网报志愿、公文流转等系统中关键信 息泄露带来后果
国家重大活动敏感时期网络非法言论造成负面影响 在出现紧急事件时的应急响应难以得到网络保证 恶意网络攻击难以及时定位解决
23
3.6 网络安全解决方案
3.6.2 全局安全网络解决方案 1、安装网络防火墙,抵挡来自外网的攻击
网络出口将教育网和公网分口,AR-28-31负责教育网访问, RSR-04E负责公网访问,在2台RG-S6506上根据IP地址做策略路 由,实现访问教育网资源的通过AR-28-31访问,访问公网资源 的通过RSR-04E访问。在RG-IPS 100上做安全策略,封掉一些蠕 虫病毒常用端口,保证内部网络的安全。学校的WEB服务器从原 来的S3928交换机上移到新核心交换机RG-S6506上。
14
网络拓扑图
15
拓扑说明
网络结构采用三层结构,增加一条校园网出口,保证出口稳 定。其中一个出口使用华为AR-28-31 接教育网出口,新增锐捷 RSR-04E接电信网出口,校园网核心新增2台RG-S6506,原有核 心放置到汇聚层。汇聚层,接入层分别增加4台RG-S3760交换机 和30台S1926G+交换机。
24
3.6 网络安全解决方案
3.6.2 全局安全网络解决方案 2、布置入侵检测系统,保障内网安全 3、实施GSN全局安全解决档案,维护整网安全保障
25
3.7 校园网资源中心解决方案
资源中心概述 资源中心现状 资源中心解决方案
26
3.8 校园网出口选择
3.8.1 网络出口概述
42
5.4 出口路由器选型
RSR-04E提供丰富的IP/MPLS特性及卓越的性能,是在 中型POP点提供安全可靠的网络业务的理想产品,能够 用作公司总部、企业骨干、高性能园区边界路由器。 RSR-04E路由器拥有三个独特的硬件模块, 专门用于控 制层面、转发层面和业务层面。转发及服务层面包括可 编程的ASIC,控制层面包括一个专用处理器, 该处理器 运行着模块化、安全、高可用的RGNOS系统。
41
5.3 接入交换机选型
RG-S2126S是一款全线速可堆叠千兆智能交换机,提供 智能的流分类和完善的服务质量(QoS)以及组播管理 特性,并可以实施灵活多样的ACL访问控制。可通过 SNMP、Telnet、Web和Console口等多种方式提供丰 富的管理。S2126S以极高的性价比为各类型网络提供完 善的端到端的服务质量、灵活丰富的安全设置和基于策 略的网管,最大化满足高速、安全、智能的企业网新需 求。
37
பைடு நூலகம்
38
第五章 设备选型说明
39
5.1 核心交换机选型
产品概述 产品特性 产品技术参数
40
5.2 汇聚交换机选型
辽宁城市职业学院校园网校园网汇聚层交换机产品,选 择RG-S3760系列。
RG-S3760系列是锐捷网络推出的业界第一款硬件全面 支持IPv6的机架式多层交换机系列产品。该系列产品为 IPv4网络的建设、IPv4向IPv6网络过渡、、以及IPv6网 络的建设和通信提供了最直接和最方便灵活的技术实现 和方案保障。
校园网中新增加的RG-S2126模块化智能交换机,和 校园网络中原有的交换机一起,承担宁城市职业学院全部 网络设备的网络管理功能。
19
3.3 新增设备清单
新规划的辽宁城市职业学院校园网,为满足更多区域网 络的接入,在原有网络设备的基础上,校园网出口、核 心层、汇聚层和接入层以及安全和无线接入,都增补了 更多的网络设备,新增补的设备如表所示。
17
3.2 方案介绍
2、汇聚层网络设计
汇聚层主要用于汇聚接入层的网络流量,并提供各种 服务和控制功能。汇聚层设备均位于各个汇聚区域的核心 ,在辽宁城市职业学院校园网络项目改造建设中,校园网 规划中共设立了6个网络汇聚区域。
根据汇聚区域的信息点数量,最终选用了4台锐捷RGS3760三层以太网交换机,锐捷RG-S3760共配置4块多模 光纤模块,通过多模光纤连接核心路由交换机锐捷RGS6506上。
校园数字化将使学校的管理进入全新阶段,能提高 校长、教务人员、教师与学生工作、学习与交流,改善 各层面信息传递,使校园与社会、校园与家庭更紧密地 联结成一个综合的教育环境,更好地提高综合教育质量 。提供学校与家长更直接沟通,对学生的教育真正做到 校园、家庭与社会全方位的最佳配合。
5
1.2 数字化校园网的建设需求
AR-28-31路由器内部LAN口和学院网络中心三层交换机 相连,核心设备采购华为S3928F-EI核心路由交换机。
学院各部门计算机,通过二层交换机接入,接入设备 使用华为S2126交换机,构建一个资源共享校园网环境。
10
2.2 现有网络结构
11
2.3 现有网络改造要求
2.3.1 对高速安全校园网基础平台需求 2.3.2 对校园网络统一应用系统的需求 2.3.3 对校园网络安全管理系统的需求 2.3.4 与客户沟通后实施要求及达到目标
高性能需求 关键业务服务质量保证需求 网络安全需求 先进性需求 可靠稳定性需求 开放性的需求 网络系统的扩展性需求
6
1.3 数字化校园网建设原则
1.3.1 实用性和经济性 1.3.2 先进性和成熟性 1.3.3 可靠性和稳定性 1.3.4 安全性和保密性 1.3.5 可扩展性和可管理性
便捷方便的图形化操作界面 拓扑发现能力 强大的配置管理功能 智能化设备文件管理 自动任务机制 轻量简单的监视管理
35
第四章 方案整体特点
36
方案整体特点
在结构设计上,辽宁城市职业学院网络系统采用三层结 构进行网络设计,把网络分成核心层、汇聚层和接入层 。网络核心使用双核心,汇聚设备使用高速设备,提高 了网络中数据的高速转发,实现了网络冗余管理功能。 以校园网络的建设为核心与基础,加快教育现代化的进 程,实现学院发展中的跳跃式发展关键性步骤。
课程在组织实施过程中,按项目、分小组、以团队组 织实施。倡导团队间交流和沟通,共同完成工程方案,查 询技术资料、撰写项目方案,共同完成方案测试、报告、 总结工作。
教师负责项目技术咨询和指导工作,控制课程组织和 开展,以及项目总体发展方向把握。
3
第一章 系统设计概述
4
1.1 前 言
随着国家对教育不断投入,校园数字化建设成为现 今每个学校校园网建设重点,而数字化就意味着自动化 、高效、快速、便捷、理性,这是学校工使管理进入一 个新的层次,提高教育质量目标。
12
第三章 校园网网络规划方案
13
校园网规划
辽宁城市职业学院校园网改造,总体以高性 能、高可靠性、高安全性、扩展性、可管理性和 统一网管及可运营为原则,考虑技术先进性、成 熟性,并采用模块化设计方法。对校园网络性能 、带宽、主要业务进行全面改造和建设。