学校网络建设方案课件

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,学校网络建设方案,网络的基本功能需求：,本网络采用,3,条,光纤线路接入互联网；,整网有,200,个,IP,接入点，要求,100M,到桌面，,Internet,外网出口,10M-100M,，网络具备较高的传输带宽，充分满足办公上网的需求；,网络可以控制终端上网行为，每台,PC,终端只能访问一个互联网网址，且,PC,终端之间不可互访。,网络必须具备可管理性、安全性、可扩展性、冗余性；,解决方案概述：,合理，安全，灵活，高可靠性的弹性网络架构，及网络部署；,安全，高效的网络隔离措施；,需求分析,&,解决方案,网络的部署环境：,办公环境由,4,层楼构成；,接入点不是很密集，对安全性、可靠性要求较高；,整网有,200,个,IP,接入点；,网络环境图示如下：,网络的部署环境,网络建设的基本原则,灵活性和可扩展性,-,根据未来业务的增长和变化，网络可以平滑地扩充和升级，最大程度地减少对网络结构及设备的调整，保护投资；,高可靠性,-,采用电信级设备，通过合理的网络设计，提高网络可靠性，保证系统,724,小时无故障运行；,采用开放标准,-,采用开放的技术和国际标准，如路由协议、安全标准、接入标准和网络管理平台；,安全性,-,提供基于整网的安全解决方案，满足整网的安全要求,可控性,-,控制终端上网行为,Internet,接入区,3,条,ISP,光纤线路接入，,10M,100M,光纤专线连接到,Internet,；,采用防火墙隔离，同时可以做地址转换，采用策略隔离；,外部互联区,Internet,终端接入区,在接入层依靠端口划分,VLAN,，采用大二层组网模式；,在核心层终结,VLAN,；,配置合适的,ACL,（访问控制列表），来控制不同的接入用户上网行为，实现不同的终端访问不同的网站，且仅能访问某个固定网站，且,PC,终端之间不可互访；,设备简要清单,接入层设备：华为,100M,24,口,二层,以太网接入交换机，每层楼可以根据情况部署,12,台；,核心层设备：华为,100M,24,口,三层,以太网交换机,1,台；,安全设备：华为防火墙,1,台，可提供,互联网,接入；,其他：建议选择网管软件,1,套，对整网设备进行集中管理和监控；根据网络安全的需要选择合适的安全设备；,安全上网控制结构,高效防范多种常见攻击，如,DDoS,攻击,NAT,地址转换,可以基于单个用户、用户组、,IP,地址、时间及其它属性制定策略,INTERNET,路由器,防火墙,内网,Thank You!,