XX区教育城域网项目技术建议书.docVIP

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
项目编号: XX区教育城域网项目 技术建议书 目 录 TOC \o 1-5 \h \z \u 1 企业网络建设设计原则 3 2 网络需求 4 3 技术方案 4 3.1 网络拓朴 4 3.2 网络架构设计 5 3.2.1 核心层设计 7 3.2.2 网络接入层设计 7 3.2.3 出口层 7 3.3 局域网安全设计 8 3.3.1 防IP/MAC地址盗用和ARP中间人攻击 8 3.3.2 防IP/MAC地址扫描攻击 9 3.3.3 广播/组播报文抑制 10 4 设备清单 11 5 产品介绍 11 5.1 Quidway? S9300系列交换机 11 5.2 Quidway? S2700系列交换机 18 5.3 Quidway? AR46系列路由器 22 背景 XX区教育城域网网络中心作为XX区教育城域网的核心,其作用是面对其所辖全部中小学,为各学校提供数据、图象在内的各种服务;该网络中心作为教育城域网的核心组成部分,通过租用的运营商线路与下辖的大部分学校高速连接。 随着终身学习的理念深入人心,越来越多的人渴望通过教育城域网来学习,校园网网络必然还要满足这部分社会用户的需求。XX区教育城域网网络中心作为支撑教育网络平台的提供者,深刻了解社会用户的需求。所以建设一个具有保证的网络平台是非常有必要的。 项目需求 在网络规划的初期,主要先考虑网络中心基础平台的建设,网络中心IDC(数据中心)是整个XX区教育城域网网络的核心,具有非常重要的意义。网络中心IDC主要为校园网用户提供教育资源的共享,在其中的数据库中放置课件、教学资源等,也为校园网用户提供电子邮件,学校网站,FTP等服务。 要想使相关的资源能正常的提供给用户,要求建设一个安全可靠的网络平台。其中的设计包括核心交换设备、管理/业务中心、教育网站、交换机内置网络安全防火墙、网络出口路由器、SAN/NAS一体化存储设备等系统。 总体设计 网络建设设计原则 在网络建设项目中,我们应该遵循以下设计原则: 合理性、整体性原则 系统建设的功能必须充分满足网络安全性检测与分析、网络安全性监测和电子数据鉴定的需求是系统建设的首要原则。 深入调研,全力做好网络与信息系统安全检测、监测和认证的需求分析,这是系统成败的关键; 充分考虑已有资源(软硬件设备及人员)合理利用,避免出现不必要的浪费; 系统建设尽可能模拟国内外最常用的几种网络应用模式。 标准化原则 为了保证用户的网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,应建立一个开放的、遵循国际标准的网络系统。 建设的方案要科学、正确、严谨、且现实可行; 采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台应采用目前因特网和局域网上最常使用的软硬件厂商的产品 先进性原则 系统建设应充分考虑网络通信技术和互联网技术的发展,建设是循序渐进的,初期重点应在网络基础环境和基本系统上: 系统可根据实际工作中的业务需求灵活地结构所需的网络与系统环境; 系统实现采用先进的网络技术、网络安全检测技术。 安全可靠性原则 本系统具有特殊性,因此安全必威体育官网网址性非常复杂。系统要有极强的自我保护能力。 选用具有C2安全级或B1安全级的系统软件平台; 配置功能齐全、可视化程度高的网管系统,对网络运行情况进行实时监督和控制; 采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。 可管理性原则 随着网络规模的扩大和系统复杂程度的增加,网络的管理、监控和维护,以及网络故障的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,本方案将提供先进而完善的网络管理系统。这样,即方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管理程度。 灵活、可伸缩性原则 为适应因特网和互联网络技术的发展,系统必须具有开放性和可扩充性。除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统在未来几年的扩充能力和扩充办法。这样才能即照顾目前的应用需求,又能满足今后整个计算机系统的发展需要。 应用软件设计要采用结构化和模块设计方法,使系统逻辑结构清晰、易读,在功能的划分和设计时,使各模块尽可能相对独立、减少相关性以易于扩充、维护和修改。 网络系统要具有异种设备的异种网络的互联互通能力,以达到保护已有资源并能与其他信息系统交流信息的目的。 绿色节能原则 随着数据中心的不断壮大,数据中心的电费不断增长,目前,通信/IT设备节能是降低能耗的基础,采用底能耗的设备是节能减排最主要的途径。 网络拓朴结构 网络拓扑结构是抛开网络电缆的物理连接来讨论网络系统的连接形式,是指网络电缆构成的几何形状,它能表示出网络服务器、工作站的网络配置和互相

文档评论(0)

kfcel5889 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档