遼寧經(jīng)濟(jì)干部管理學(xué)院新校區(qū)網(wǎng)絡(luò)建設(shè)方案2021-8-26

目錄第1章 新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標(biāo)與遠(yuǎn)景展望 31.1 新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標(biāo) 3 信息化的總體建設(shè)目標(biāo) 3 網(wǎng)絡(luò)平臺(tái)的建設(shè)目標(biāo) 31.2 數(shù)字化校園網(wǎng)絡(luò)建設(shè)遠(yuǎn)景展望 4第2章 數(shù)字化校園建設(shè)需求分析 6第3章 新校區(qū)網(wǎng)絡(luò)整體方案 73.1 高速可靠先進(jìn)的根底網(wǎng)絡(luò)平臺(tái) 7 三核心環(huán)網(wǎng)架構(gòu)保障了網(wǎng)絡(luò)平臺(tái)的高可靠性 7 萬(wàn)兆網(wǎng)絡(luò)骨干帶寬為業(yè)務(wù)開(kāi)展打下堅(jiān)實(shí)根底 8 全面支持IPV6的接入交換機(jī)保障校園網(wǎng)應(yīng)用系統(tǒng)IPV6過(guò)渡 9 宿舍網(wǎng)平安認(rèn)證計(jì)費(fèi)系統(tǒng)的全面建設(shè)為校園網(wǎng)絡(luò)運(yùn)營(yíng)打下堅(jiān)實(shí)的根底 10 校園骨干網(wǎng)絡(luò)MPLSVPN建設(shè)，充分保證一卡通、監(jiān)控等數(shù)據(jù)的隔離及平安 11 校園網(wǎng)絡(luò)出口區(qū)域的完善保證校內(nèi)、外用戶順暢地訪問(wèn)校園網(wǎng)內(nèi)外資源 12 數(shù)據(jù)中心二層保護(hù)，充分抵御內(nèi)外網(wǎng)攻擊 133.2 校園網(wǎng)全局平安系統(tǒng)的部署 153.3 校園網(wǎng)運(yùn)營(yíng)系統(tǒng)的建設(shè) 163.4 校園網(wǎng)綜合管理系統(tǒng)的建設(shè) 193.6校園網(wǎng)數(shù)據(jù)中心的建設(shè) 21第4章 新校區(qū)校園網(wǎng)設(shè)備清單 22

新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標(biāo)與遠(yuǎn)景展望新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標(biāo)信息化的總體建設(shè)目標(biāo)遼寧經(jīng)濟(jì)干部管理學(xué)院新校區(qū)校園網(wǎng)的總體建設(shè)目標(biāo)是：建設(shè)一個(gè)符合學(xué)校開(kāi)展宏圖的網(wǎng)絡(luò)化、信息化、數(shù)字化新型校園環(huán)境，為學(xué)校培養(yǎng)高素質(zhì)的經(jīng)濟(jì)管理干部領(lǐng)域創(chuàng)造性人才、從事高水平經(jīng)濟(jì)管理工作和知識(shí)創(chuàng)新、進(jìn)行高科技輻射、高技術(shù)產(chǎn)業(yè)化和國(guó)際文化學(xué)術(shù)交流提供重要支撐，積極推進(jìn)我?！把芯啃汀⒕C合型、創(chuàng)新型〞一流職業(yè)技術(shù)學(xué)院建設(shè)。網(wǎng)絡(luò)平臺(tái)的建設(shè)目標(biāo)網(wǎng)絡(luò)與根底設(shè)施平臺(tái)的建設(shè)目標(biāo)是：建設(shè)一個(gè)高可用、高平安、高穩(wěn)定、易管理的校園網(wǎng)絡(luò)與根底設(shè)施平臺(tái)，為網(wǎng)絡(luò)資源的充分利用和共享提供強(qiáng)有力的保障，為學(xué)校的全面信息化奠定堅(jiān)實(shí)的根底。網(wǎng)絡(luò)根底設(shè)施的建設(shè)目標(biāo)網(wǎng)絡(luò)根底設(shè)施比擬完善，根本形成覆蓋全校的高速網(wǎng)絡(luò)。在網(wǎng)絡(luò)規(guī)模、技術(shù)水平、性能、穩(wěn)定性和平安性方面，到達(dá)國(guó)內(nèi)領(lǐng)先和國(guó)際一流水平，為學(xué)校各類應(yīng)用系統(tǒng)和公共資源效勞提供一個(gè)高速平安可靠的額根底平臺(tái)。平安的建設(shè)目標(biāo)完善校園平安防護(hù)體系，建設(shè)一套行之有效的平安管理機(jī)制，采用統(tǒng)一的接入網(wǎng)身份認(rèn)證，主動(dòng)發(fā)現(xiàn)、及時(shí)防御、迅速解決平安問(wèn)題，并采用各種技術(shù)有效防止校園網(wǎng)絡(luò)病毒的傳播。運(yùn)營(yíng)的建設(shè)目標(biāo)在全校范圍內(nèi)建設(shè)宿舍網(wǎng)絡(luò)，使所有的學(xué)生都可以在宿舍當(dāng)中訪問(wèn)校園網(wǎng)中和校外的豐富資源，同時(shí)建立起豐富靈活的計(jì)費(fèi)，運(yùn)營(yíng)策略，保障校方投資收益，滿足學(xué)生上網(wǎng)需求，到達(dá)雙贏的目的。管理的建設(shè)目標(biāo)建立一套統(tǒng)一有效的綜合網(wǎng)絡(luò)管理系統(tǒng)，能夠直觀全面地監(jiān)控整個(gè)網(wǎng)絡(luò)，各種效勞器設(shè)備，空調(diào)，UPS等以及眾多的軟件數(shù)據(jù)庫(kù)，中間件的運(yùn)行狀態(tài)，以業(yè)務(wù)為中心來(lái)對(duì)校園網(wǎng)絡(luò)當(dāng)中的各類業(yè)務(wù)系統(tǒng)進(jìn)行綜合的管理，同時(shí)詳細(xì)記錄和深入分析網(wǎng)絡(luò)流量，對(duì)各種故障和性能問(wèn)題及時(shí)告警，協(xié)助管理員快速定位故障起源，并且對(duì)網(wǎng)絡(luò)的性能變化和故障發(fā)生提前進(jìn)行預(yù)測(cè)，實(shí)現(xiàn)直接對(duì)業(yè)務(wù)的綜合監(jiān)控及管理。數(shù)字化校園網(wǎng)絡(luò)建設(shè)遠(yuǎn)景展望通過(guò)網(wǎng)絡(luò)與根底平臺(tái)的建設(shè)，將為開(kāi)展信息化應(yīng)用和資源建設(shè)充分提供所需的通信能力、計(jì)算能力和存儲(chǔ)能力。我們將建成一個(gè)高可靠、可管理、平安可信的校園網(wǎng)絡(luò)，并實(shí)現(xiàn)主動(dòng)的、動(dòng)態(tài)的網(wǎng)絡(luò)管理和監(jiān)控。我們將為用戶提供隨時(shí)隨地、平安便捷的上網(wǎng)環(huán)境和個(gè)性化、便捷、優(yōu)質(zhì)的信息效勞。讓我們來(lái)展望一下五年后美好的校園網(wǎng)絡(luò)遠(yuǎn)景：網(wǎng)絡(luò)覆蓋校園的的每一個(gè)角落。每一位教師及學(xué)生隨身攜帶著便攜式計(jì)算機(jī)或其它信息終端〔如PDA、智能等〕，走到校園的任何一個(gè)角落，都可以以有線或者無(wú)線的方式，方便的接入校園網(wǎng)絡(luò)，訪問(wèn)校園網(wǎng)絡(luò)中及Internet上的各類資源。網(wǎng)絡(luò)十分暢通、可靠和平安。各種數(shù)據(jù)流和信息流傳遞非?？焖?，一卡通系統(tǒng)，監(jiān)控系統(tǒng)，校園網(wǎng)系統(tǒng)中的語(yǔ)音信號(hào)、視頻信號(hào)等多種業(yè)務(wù)系統(tǒng)都可以統(tǒng)一地在同一套網(wǎng)絡(luò)上流暢地傳輸、清晰地播放，相互之間不受干擾，平安獨(dú)立地進(jìn)行運(yùn)行。網(wǎng)絡(luò)運(yùn)行十分穩(wěn)定、可靠，幾乎不會(huì)發(fā)生任何阻塞、停頓和中斷現(xiàn)象，網(wǎng)絡(luò)中通過(guò)多層面的容災(zāi)及冗余架構(gòu)設(shè)計(jì)，是的在任何意外情況下，網(wǎng)絡(luò)都能夠7*24*365不間斷正常運(yùn)行。網(wǎng)絡(luò)的平安性也得到了充分保護(hù)，幾乎不用擔(dān)憂病毒、木馬和黑客和非法入侵的襲擾。宿舍網(wǎng)全面建設(shè)運(yùn)營(yíng)體系，所有的學(xué)生都可以在宿舍當(dāng)中自由自在地，隨時(shí)隨地地接入校園網(wǎng)絡(luò)，在網(wǎng)上學(xué)習(xí)的同時(shí)充分享受互聯(lián)網(wǎng)帶來(lái)的各方面的便利及樂(lè)趣，在為學(xué)生提供效勞的同時(shí)，校方還可以從宿舍網(wǎng)的運(yùn)營(yíng)當(dāng)中獲取收益，并將此局部收益再次投入到學(xué)校的數(shù)字化校園建設(shè)當(dāng)中，以網(wǎng)養(yǎng)網(wǎng)，實(shí)現(xiàn)良性的詢環(huán)。網(wǎng)絡(luò)管理非常簡(jiǎn)單、高效。實(shí)時(shí)的網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)可以對(duì)所有的網(wǎng)絡(luò)設(shè)備，效勞器設(shè)備，軟件數(shù)據(jù)庫(kù)，中間件以及空調(diào)、UPS等設(shè)備進(jìn)行有效的綜合管理，實(shí)現(xiàn)對(duì)校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)的重點(diǎn)監(jiān)控，優(yōu)化管理。并且可以通過(guò)人性化的界面，直觀的展示數(shù)字化校園建設(shè)成果，通過(guò)管理系統(tǒng)提供的豐富的報(bào)表，不斷改良校園信息化工作，到達(dá)持續(xù)進(jìn)步的目的。

數(shù)字化校園建設(shè)需求分析骨干網(wǎng)絡(luò)的可靠性要求高，核心設(shè)備需做冗余備份；網(wǎng)絡(luò)骨干帶寬要求高，需支撐未來(lái)幾年數(shù)字化校園各類業(yè)務(wù)系統(tǒng)的部署及應(yīng)用；整網(wǎng)網(wǎng)絡(luò)設(shè)備需全面支持IPV6，以便后期全校的IPV6應(yīng)用統(tǒng)一部署；建立完善宿舍網(wǎng)絡(luò)，配合完善的運(yùn)營(yíng)機(jī)制；打造合理的校園網(wǎng)絡(luò)出口，在保證校園內(nèi)用戶高速上網(wǎng)的同時(shí)，通過(guò)對(duì)不同應(yīng)用及用戶的限制，實(shí)施差異化效勞。無(wú)法審核用戶身份：當(dāng)有個(gè)別用戶發(fā)表發(fā)動(dòng)言論的時(shí)候無(wú)法定位最終用戶。無(wú)法保障入網(wǎng)終端的平安性：用戶終端的Windows補(bǔ)丁不及時(shí)更新，殺毒軟件客戶端不及時(shí)安裝，導(dǎo)致用戶終端非常容易感染病毒，影響網(wǎng)絡(luò)的正常運(yùn)行。宿舍網(wǎng)建設(shè)以后，需要對(duì)網(wǎng)絡(luò)進(jìn)行合理的運(yùn)營(yíng)，管理并創(chuàng)造收益。需要綜合管理系統(tǒng)：目前老校區(qū)中使用的網(wǎng)絡(luò)管理軟件只能管理網(wǎng)絡(luò)設(shè)備，而不能管理效勞器系統(tǒng)及空調(diào)，UPS等，造成的后果就是不能針對(duì)于具體的業(yè)務(wù)系統(tǒng)來(lái)進(jìn)行故障的跟綜及提前預(yù)防，只能被動(dòng)的響應(yīng)。需要流量管理系統(tǒng)：老校區(qū)現(xiàn)有的網(wǎng)管系統(tǒng)無(wú)法全面地監(jiān)控整個(gè)網(wǎng)絡(luò)的流量，無(wú)法記錄和深入分析網(wǎng)絡(luò)流量，及時(shí)報(bào)告各種故障和性能問(wèn)題，也無(wú)法對(duì)網(wǎng)絡(luò)的性能變化和故障發(fā)生提前進(jìn)行預(yù)測(cè)。對(duì)于學(xué)校的數(shù)據(jù)中心，需要有完善的保護(hù)機(jī)制，效勞器暴露在內(nèi)外網(wǎng)的攻擊之下，學(xué)校的WEB效勞器更是存在被篡改和掛馬的風(fēng)險(xiǎn)。在新校區(qū)的建設(shè)中，通過(guò)采用先進(jìn)的創(chuàng)新型技術(shù)，力爭(zhēng)為我校新校區(qū)打造一個(gè)全新的高可用，高平安，高可靠以及易管理的校園網(wǎng)絡(luò)，為校園信息化的開(kāi)展提供可靠的保障。

新校區(qū)網(wǎng)絡(luò)整體方案高速可靠先進(jìn)的根底網(wǎng)絡(luò)平臺(tái)三核心環(huán)網(wǎng)架構(gòu)保障了網(wǎng)絡(luò)平臺(tái)的高可靠性三核心環(huán)網(wǎng)架構(gòu)充分保障網(wǎng)絡(luò)的穩(wěn)定可靠如上圖所示，新校區(qū)校園網(wǎng)采用銳捷網(wǎng)絡(luò)“十萬(wàn)兆〞擴(kuò)展的S8614系列核心交換機(jī)，會(huì)聚采用S8606用于學(xué)生宿舍區(qū)、教學(xué)辦公區(qū)和圖書(shū)館等區(qū)域的會(huì)聚交換機(jī)，各個(gè)區(qū)域樓宇采用S5750萬(wàn)兆會(huì)聚交換機(jī)，效勞器區(qū)和數(shù)據(jù)中心采用萬(wàn)兆會(huì)聚S7804交換機(jī)做數(shù)據(jù)中心會(huì)聚交換機(jī)。所有區(qū)域大會(huì)聚交換機(jī)均采用雙萬(wàn)兆鏈路上行于核心區(qū)域，如此那么三核心環(huán)網(wǎng)中的任何一臺(tái)核心出現(xiàn)問(wèn)題，都不會(huì)影響業(yè)務(wù)的轉(zhuǎn)發(fā)，同時(shí)三核心的架構(gòu)還能對(duì)網(wǎng)絡(luò)流量進(jìn)行相應(yīng)的負(fù)載分擔(dān)，充分保障流量的合理分配。萬(wàn)兆網(wǎng)絡(luò)骨干帶寬為業(yè)務(wù)開(kāi)展打下堅(jiān)實(shí)根底萬(wàn)兆骨干網(wǎng)絡(luò)核心為數(shù)字化校園提供高性能的網(wǎng)絡(luò)如上圖所示，新校區(qū)校園網(wǎng)網(wǎng)絡(luò)骨干帶寬全面升級(jí)為萬(wàn)兆，相比于現(xiàn)在老校區(qū)采用的千兆帶寬性能提升十倍，最終實(shí)現(xiàn)核心“十萬(wàn)兆〞級(jí)架構(gòu)，核心至?xí)酃歉扇f(wàn)兆帶寬、會(huì)聚至接入千兆帶寬、百兆到桌面的遼寧經(jīng)濟(jì)干部管理學(xué)院新校區(qū)校園網(wǎng)新一代網(wǎng)絡(luò)架構(gòu)。全面支持IPV6的接入交換機(jī)保障校園網(wǎng)應(yīng)用系統(tǒng)IPV6過(guò)渡接入層全面支持IPV6協(xié)議如上圖所示，新校區(qū)校園網(wǎng)中所有的接入交換機(jī)均為支持IPV6的S2600系列交換機(jī)，如此那么保證新校區(qū)校園網(wǎng)絡(luò)當(dāng)中核心，會(huì)聚，接入所有的網(wǎng)絡(luò)設(shè)備全面支持IPV6，保障了未來(lái)整個(gè)校園網(wǎng)應(yīng)用系統(tǒng)升級(jí)至IPV6的平滑性及擴(kuò)展性。宿舍網(wǎng)平安認(rèn)證計(jì)費(fèi)系統(tǒng)的全面建設(shè)為校園網(wǎng)絡(luò)運(yùn)營(yíng)打下堅(jiān)實(shí)的根底通過(guò)平安計(jì)費(fèi)管理系統(tǒng)運(yùn)營(yíng)宿舍網(wǎng)絡(luò)如上圖所示，在我校新校區(qū)將全面建設(shè)宿舍網(wǎng)網(wǎng)絡(luò)區(qū)域，所有的宿舍樓均布放相應(yīng)數(shù)量的樓棟會(huì)聚及樓層接入交換機(jī)，各個(gè)樓棟會(huì)聚交換機(jī)以萬(wàn)兆鏈路上行至核心交換機(jī)，最終達(dá)成的效果是宿舍中所有的學(xué)生都能夠通過(guò)宿舍網(wǎng)絡(luò)平臺(tái)訪問(wèn)校園網(wǎng)資源，同時(shí)也能夠訪問(wèn)Internet來(lái)進(jìn)行網(wǎng)上的學(xué)習(xí)，娛樂(lè)。良好的宿舍網(wǎng)絡(luò)平臺(tái)的搭建，將為后期大范圍開(kāi)展宿舍網(wǎng)的運(yùn)營(yíng)打下堅(jiān)實(shí)的根底，通過(guò)以網(wǎng)養(yǎng)網(wǎng)的良性循環(huán)，最終到達(dá)數(shù)字化校園可持續(xù)開(kāi)展的目的。校園骨干網(wǎng)絡(luò)MPLSVPN建設(shè)，充分保證一卡通、監(jiān)控等數(shù)據(jù)的隔離及平安MPLSVPN防止網(wǎng)絡(luò)重復(fù)建設(shè)，保護(hù)投資在新校區(qū)的建設(shè)中，各類業(yè)務(wù)數(shù)據(jù)都將承載于校園網(wǎng)絡(luò)之上，通過(guò)MPLSVPN等新技術(shù)的引入，而不用再單獨(dú)的為如一卡通、財(cái)務(wù)、考務(wù)等數(shù)據(jù)建立專網(wǎng)，充分利用校園網(wǎng)資源，防止重復(fù)建設(shè)，充分保護(hù)投資，到達(dá)平安性及經(jīng)濟(jì)型的有效結(jié)合。在后續(xù)的網(wǎng)絡(luò)擴(kuò)展中，可通過(guò)調(diào)整配置，不斷的在校園網(wǎng)上劃分出邏輯獨(dú)立、平安保密的網(wǎng)絡(luò)。

校園網(wǎng)絡(luò)出口區(qū)域的完善保證校內(nèi)、外用戶順暢地訪問(wèn)校園網(wǎng)內(nèi)外資源遼寧經(jīng)濟(jì)干部管理學(xué)院網(wǎng)絡(luò)出口區(qū)設(shè)計(jì)互聯(lián)網(wǎng)接入?yún)^(qū)采用2臺(tái)RG-WALL1600E防火墻為對(duì)外發(fā)布的效勞器及內(nèi)部用戶提供平安保障，同時(shí)采用專用出口路由器RG-NPE60為全校內(nèi)部私有IP提供NAT效勞，在校園網(wǎng)同時(shí)采用防火墻及路由器將平安及NAT功能別離，使上述設(shè)備各司其職，發(fā)揮最大的效用，NPE60設(shè)備支持智能DNS功能及鏈路負(fù)載分擔(dān)功能，能夠保證校園內(nèi)，外用戶都可以非常順暢地訪問(wèn)校園網(wǎng)內(nèi)，外資源。同時(shí)在出口區(qū)域部署兩臺(tái)RG-ACE3000應(yīng)用控制引擎，目前校園網(wǎng)絡(luò)當(dāng)中BT,迅雷等P2P軟件應(yīng)用廣泛，P2P軟件特點(diǎn)是下載速度非常之快，但是其占用出口帶寬過(guò)大，嚴(yán)重影響其他用戶的正常流量，RG-ACE3000可以首先進(jìn)行出口流量的分析,然后根據(jù)分析結(jié)果制定流量控制策略,最后下發(fā)策略,根據(jù)此策略對(duì)網(wǎng)絡(luò)出口流量進(jìn)行調(diào)整,保證校內(nèi)正常的辦公,上網(wǎng)流量。通過(guò)和銳捷網(wǎng)絡(luò)平安計(jì)費(fèi)管理系統(tǒng)的聯(lián)動(dòng)，可實(shí)現(xiàn)基于用戶的帶寬分配和帶寬保障，充分保證校園網(wǎng)中的效勞質(zhì)量，為網(wǎng)絡(luò)運(yùn)營(yíng)提供差異化、優(yōu)質(zhì)化和精細(xì)化的管理效勞。本次新校區(qū)網(wǎng)絡(luò)建設(shè)在出口區(qū)還部署了強(qiáng)大的網(wǎng)絡(luò)日志審計(jì)系統(tǒng)，該系統(tǒng)為銳捷網(wǎng)絡(luò)的RG-Elog，RG-Elog是銳捷網(wǎng)絡(luò)公司開(kāi)發(fā)的網(wǎng)絡(luò)日志系統(tǒng)。產(chǎn)品用于局域網(wǎng)出口日志NAT日志和URL訪問(wèn)日志采集，以提供網(wǎng)絡(luò)用戶行為的日志審計(jì)和出口流量的統(tǒng)計(jì)分析，該系統(tǒng)的最大特色是能夠和校園網(wǎng)絡(luò)當(dāng)中的認(rèn)證，計(jì)費(fèi)系統(tǒng)聯(lián)動(dòng)，直接在日志系統(tǒng)當(dāng)中顯示內(nèi)網(wǎng)的用戶名而不是IP地址，實(shí)現(xiàn)校園網(wǎng)絡(luò)日志審計(jì)實(shí)名化的功能，為學(xué)校后期的網(wǎng)絡(luò)言論監(jiān)督和審查以及配合網(wǎng)監(jiān)部門(mén)的行動(dòng)將更加有效。同時(shí)在考慮到校領(lǐng)導(dǎo)及教職員工在外出差或者在家辦公的需要，專門(mén)在校園網(wǎng)絡(luò)的出口區(qū)部署了VPN設(shè)備，通過(guò)該VPN設(shè)備，在外出差或者在家辦公的教職員工可以做到像在校內(nèi)一樣隨時(shí)隨地的訪問(wèn)校內(nèi)資源。數(shù)據(jù)中心二層保護(hù)，充分抵御內(nèi)外網(wǎng)攻擊在數(shù)據(jù)中心的保護(hù)方面將充分考慮一下兩方面的問(wèn)題，第一是校園網(wǎng)內(nèi)部對(duì)效勞器區(qū)的訪問(wèn)權(quán)限控制；第二是對(duì)校園WEB門(mén)戶網(wǎng)站的保護(hù)。針對(duì)第一方面的問(wèn)題，通過(guò)在銳捷網(wǎng)絡(luò)核心交換機(jī)上擴(kuò)展防火墻模塊，將核心交換機(jī)上所有接口納入防火墻管理，同時(shí)通過(guò)防火墻的虛擬化功能實(shí)對(duì)各部門(mén)業(yè)務(wù)效勞器的分權(quán)管理和獨(dú)立保護(hù)；通過(guò)S8600交換機(jī)虛擬化防火墻板卡保障數(shù)據(jù)中心效勞器平安針對(duì)第二方面的問(wèn)題，考慮到當(dāng)前針對(duì)于WEB門(mén)戶網(wǎng)站的攻擊日益嚴(yán)重，特別在校園網(wǎng)WEB門(mén)戶網(wǎng)站區(qū)部署了專業(yè)的硬件網(wǎng)站保護(hù)系統(tǒng)RG-WebGuard3000，防止對(duì)校園網(wǎng)門(mén)戶主頁(yè)進(jìn)行篡改和掛馬，并且集成的防病毒網(wǎng)關(guān)可實(shí)現(xiàn)網(wǎng)站對(duì)大局部病毒的免疫，真正到達(dá)網(wǎng)站事前防御和事后恢復(fù)的目的。RG-WebGuard3000，具體部署方式如下列圖所示：WebGuard網(wǎng)站保護(hù)系統(tǒng)部署示意圖

校園網(wǎng)全局平安系統(tǒng)的部署為保證整個(gè)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的平安，需要在全校部署全局平安系統(tǒng)，該系統(tǒng)可以在整網(wǎng)實(shí)施統(tǒng)一的平安策略，實(shí)現(xiàn)：用戶身份合法化，保證只有合法的用戶才能夠連入網(wǎng)絡(luò)，用戶終端平安化，保證連入網(wǎng)絡(luò)的用戶的主機(jī)的系統(tǒng)的平安性〔Windows補(bǔ)丁更新，殺毒軟件及時(shí)安裝等〕，并且通過(guò)與IDS設(shè)備的聯(lián)動(dòng)，實(shí)現(xiàn)網(wǎng)絡(luò)通信的平安性，如此那么徹底解決內(nèi)網(wǎng)平安性問(wèn)題。GSN部署示意圖

校園網(wǎng)運(yùn)營(yíng)系統(tǒng)的建設(shè)宿舍網(wǎng)的大規(guī)模建設(shè)為校園網(wǎng)絡(luò)的運(yùn)營(yíng)創(chuàng)造了有利的條件，整個(gè)數(shù)字化校園的建設(shè)投入是非常巨大的，而唯一能夠?yàn)閷W(xué)校創(chuàng)造價(jià)值的地方就是宿舍網(wǎng)的運(yùn)營(yíng)，因此合理的選擇和規(guī)劃運(yùn)營(yíng)系統(tǒng)就顯得及為重要。校園網(wǎng)“五位一體〞運(yùn)營(yíng)解決方案就是在這個(gè)背景下誕生的，它代表了未來(lái)校園網(wǎng)絡(luò)運(yùn)營(yíng)的開(kāi)展方向。“五位一體〞即：802.1X和WEB一體化，準(zhǔn)入和準(zhǔn)出一體化，校內(nèi)和校外一體化，有線和無(wú)線一體化，IPV4和IPV6一體化。802.1X和WEB一體化：傳統(tǒng)的802.1X認(rèn)證需要安裝客戶端，客戶端認(rèn)證的部署方式非常適合于在宿舍網(wǎng)進(jìn)行部署，因?yàn)榭蛻舳说陌惭b可以“防代理〞，保障學(xué)生區(qū)的運(yùn)營(yíng)收益，而對(duì)于辦公區(qū)的教職員工來(lái)說(shuō)，進(jìn)行客戶端的安裝比擬困難，容易引起用戶的抵觸情緒，因此無(wú)需客戶端的WEB認(rèn)證方式比擬適合在辦公區(qū)部署?！?02.1X和WEB一體化〞即指用戶的接入交換機(jī)同時(shí)支持802.1X和WEB認(rèn)證。五位一體部署圖一準(zhǔn)入和準(zhǔn)出一體化：準(zhǔn)入認(rèn)證是為了驗(yàn)證身份，確保網(wǎng)絡(luò)用戶身份的合法、真實(shí)；并且，可以有效地防止賬號(hào)盜用、防IP篡改實(shí)現(xiàn)內(nèi)網(wǎng)的平安、可控。準(zhǔn)出是為了區(qū)分權(quán)限，需要針對(duì)某個(gè)網(wǎng)絡(luò)用戶是否可訪問(wèn)校外、可使用多少流量、可占用多少出口帶寬等進(jìn)行定義。準(zhǔn)入和準(zhǔn)出一體化即指：校園網(wǎng)采用統(tǒng)一的平安計(jì)費(fèi)管理平臺(tái)，用戶僅需1套賬號(hào)密碼并能夠自由、自主的在內(nèi)外網(wǎng)訪問(wèn)間實(shí)現(xiàn)方便的切換。五位一體部署圖二校內(nèi)和校外一體化：校內(nèi)指的就是校園內(nèi)部的用戶，校外指的是在校外用VPN撥入的用戶，校內(nèi)和校外一體化即指僅需要1套系統(tǒng)來(lái)對(duì)校園網(wǎng)內(nèi)部用戶及外部VPN用戶，而校園網(wǎng)的用戶無(wú)論是在校內(nèi)還是在校外都只使用1份用戶身份信息進(jìn)行身份認(rèn)證的操作。五位一體部署圖三有線和無(wú)線一體化：隨著校園網(wǎng)絡(luò)的不斷完善，為方便用戶隨時(shí)隨地的接入，無(wú)線校園網(wǎng)的建設(shè)勢(shì)在必行，隨著無(wú)線用戶接入數(shù)量的不斷增多，必然要對(duì)無(wú)線用戶進(jìn)行身份的審核，有線和無(wú)線一體化即指：校園網(wǎng)采用統(tǒng)一的平安計(jì)費(fèi)管理平臺(tái)來(lái)對(duì)有線及無(wú)線用戶進(jìn)行統(tǒng)一的運(yùn)營(yíng)管理。五位一體部署圖四IPV4和IPV6一體化：下一代互聯(lián)網(wǎng)的開(kāi)展和演進(jìn)勢(shì)不可擋，高校作為下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)研究及應(yīng)用的主題，要實(shí)現(xiàn)向下一代互聯(lián)網(wǎng)的平滑過(guò)渡，以提供更加普遍的IPv6用戶訪問(wèn)和更加普遍的IPv6用戶效勞。IPV4和IPV6一體化即指校園網(wǎng)運(yùn)營(yíng)管理系統(tǒng)要求同時(shí)承載IPv4協(xié)議和IPv6協(xié)議，滿足IPv4接入和IPv6接入需求。五位一體校園網(wǎng)平安運(yùn)營(yíng)解決方案僅需1套平安計(jì)費(fèi)管理系統(tǒng)、最少1名運(yùn)維管理人員、每用戶1套賬號(hào)密碼，即可實(shí)現(xiàn)全網(wǎng)統(tǒng)一認(rèn)證運(yùn)營(yíng)管理；五位一體不是終點(diǎn)、不是靜止的狀態(tài)，而是動(dòng)態(tài)的趨勢(shì)，其可最大限度的減少建設(shè)投資本錢(qián)、降低運(yùn)維管理難度、優(yōu)化用戶使用體驗(yàn)、改善網(wǎng)絡(luò)平安審計(jì)、實(shí)現(xiàn)面向數(shù)字校園的開(kāi)放整合。

校園網(wǎng)綜合管理系統(tǒng)的建設(shè)學(xué)校業(yè)務(wù)在不斷的開(kāi)展，應(yīng)用的不斷增多，設(shè)備數(shù)量快速膨脹，可是我們學(xué)校信息化建設(shè)和管理的人員是有限的，如何通過(guò)一種方式進(jìn)行高效的管理是一個(gè)難題。信息化建設(shè)思路難理清我校目前使用的網(wǎng)絡(luò)管理系統(tǒng)只能管理校園網(wǎng)絡(luò)當(dāng)中的網(wǎng)絡(luò)設(shè)備，無(wú)法管理效勞器系統(tǒng)，對(duì)上述日趨豐富的業(yè)務(wù)系統(tǒng)的管理更是無(wú)從談起。我們希望可以通過(guò)一個(gè)融合、只能、開(kāi)放、標(biāo)準(zhǔn)的平臺(tái)，從業(yè)務(wù)的角度將數(shù)字化校園所有的資源都實(shí)時(shí)得監(jiān)控和管理起來(lái)，準(zhǔn)確方便的了解其運(yùn)轉(zhuǎn)的健康情況，在出現(xiàn)問(wèn)題之前，我們可以找到瓶頸、在出現(xiàn)問(wèn)題之后可以準(zhǔn)確定位，對(duì)癥下藥。并且通過(guò)長(zhǎng)期的積累，制定出信息化健康運(yùn)轉(zhuǎn)手冊(cè)，幫助我們后續(xù)的維護(hù)和規(guī)劃。為適應(yīng)未來(lái)數(shù)字化校園的開(kāi)展，更好地為各類業(yè)務(wù)系統(tǒng)提供支撐效勞，我們需要綜合的網(wǎng)絡(luò)管理系統(tǒng)，其不單單能夠管理網(wǎng)絡(luò)設(shè)備，同時(shí)還能夠管理效勞器系統(tǒng)，甚至還能夠通過(guò)第三方接口管理中心機(jī)房的空調(diào)及UPS系統(tǒng)。如何從復(fù)雜的軟硬件系統(tǒng)中識(shí)別關(guān)鍵業(yè)務(wù)如上圖所示，綜合網(wǎng)絡(luò)管理系統(tǒng)將物理的網(wǎng)絡(luò)設(shè)備，效勞器系統(tǒng)與邏緝的業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)應(yīng)，直接以圖形化的方式顯示業(yè)務(wù)系統(tǒng)的健康度，繁忙度等指標(biāo)，為我們了解業(yè)務(wù)系統(tǒng)的運(yùn)行裝況及提前作出故障預(yù)防，提供珍貴的數(shù)據(jù)參考。銳捷網(wǎng)絡(luò)RIIL-BMC集中監(jiān)控解決方案

3.6校園網(wǎng)數(shù)據(jù)中心的建設(shè)銳捷網(wǎng)絡(luò)存儲(chǔ)解決方案新校區(qū)數(shù)據(jù)中心采用虛擬化管理引擎RG-iS-V2000/3000對(duì)學(xué)校所有原有的光纖陣列以及新增的磁盤(pán)陣列進(jìn)行統(tǒng)一管理。局部要求高帶寬效勞器使用光纖陣列空間其他效勞器使用IPSAN空間利用RG-iS-V2000/3000的跨盤(pán)柜鏡像功能，將光纖盤(pán)柜中的關(guān)鍵數(shù)據(jù)鏡像備份到新增的陣列中，將兩臺(tái)陣列置于不同樓宇中，實(shí)現(xiàn)數(shù)據(jù)的跨樓宇災(zāi)備。如上方案新校區(qū)數(shù)據(jù)中心可以實(shí)現(xiàn)如下特點(diǎn)突破FCSAN的距離限制，消除SAN孤島輕松提供跨樓宇容災(zāi)方案充分利用存儲(chǔ)空間靈活的對(duì)FC盤(pán)陣進(jìn)行在線空間擴(kuò)展提供跨盤(pán)陣的卷鏡像、快照、復(fù)制等功能確保數(shù)據(jù)平安輕松實(shí)現(xiàn)跨盤(pán)陣數(shù)據(jù)遷移、應(yīng)用效勞遷移大幅減少FCSAN擴(kuò)容的高昂費(fèi)用保護(hù)原有投資，充分利用原有存儲(chǔ)新校區(qū)校園網(wǎng)設(shè)備清單遼寧經(jīng)濟(jì)管理干部學(xué)院新校區(qū)網(wǎng)絡(luò)工程設(shè)備清單序號(hào)產(chǎn)品型號(hào)產(chǎn)品說(shuō)明數(shù)量核心交換機(jī)S8614-Chassis14擴(kuò)展槽主機(jī)箱〔含風(fēng)扇陣列柜，不含電源和管理引擎模塊〕2M8614-CMII二代管理引擎模塊(可以冗余，提供USB管理接口，配合多業(yè)務(wù)卡使用)4RG-PA1200E交流電源模塊〔可以冗余，1200W，配16A電源線和電源插頭，長(zhǎng)度3M〕4M8600-24SFP24個(gè)100/1000M自適應(yīng)千兆光口線卡2M8600-48GT/4SFP48個(gè)10/100/1000M自適應(yīng)電口+4個(gè)復(fù)用SFP千兆通用接口線卡2M8600-MPLS高性能多業(yè)務(wù)卡，支持MPLS功能2M8600-NMM流量監(jiān)控多業(yè)務(wù)擴(kuò)展卡2RG-WALL1600FWModule高性能防火墻模塊1Mini-GBIC-LX1000BASE-LXminiGBIC轉(zhuǎn)換模塊40會(huì)聚交換機(jī)〔小會(huì)聚〕Mini-GBIC-LX1000BASE-LXminiGBIC轉(zhuǎn)換模塊40RG-S5750-24GT/12SFP增強(qiáng)型24端口10/100/1000M自適應(yīng)電口，12個(gè)復(fù)用的SFP接口，2個(gè)擴(kuò)展槽20接入交換機(jī)RG-S2652G-E48口10/100M自適應(yīng)端口，2個(gè)SFP/GT光電復(fù)用口〔SFP為千兆/百兆口〕，1個(gè)擴(kuò)展槽170網(wǎng)絡(luò)出口設(shè)備RG-NPE60網(wǎng)絡(luò)出口引擎固化2個(gè)萬(wàn)兆SFP+接口，固化8個(gè)光電復(fù)用GE口，4G內(nèi)存，內(nèi)置風(fēng)扇，2個(gè)冗余電源，1個(gè)Console口1RG-ACE3000高端千兆應(yīng)用控制引擎，6Gbps處理能力，4個(gè)千兆SFP光口，2個(gè)千兆電口＋1個(gè)千兆管理接口+1個(gè)千兆HA接口〔電口內(nèi)置Bypass功能，光口實(shí)現(xiàn)Bypass功能，需要另外配置RG-ACE-OBS模塊〕1RG-WALL1600E千兆高端防火墻平安網(wǎng)關(guān)，全模塊化設(shè)計(jì)；默認(rèn)提供4GE+4SFP，提供1個(gè)模塊化插槽，支持8GE/8SFP/4GE/4SFP擴(kuò)展，支持2口萬(wàn)兆光模塊；電口支持Bypass功能，配置冗余電源，標(biāo)準(zhǔn)2U設(shè)備，自帶10個(gè)IPsec/SSLVPN隧道1RG-WG3000高端千兆WebGuard應(yīng)用保護(hù)系統(tǒng)，3Gbps處理能力，固化6個(gè)GE口+4個(gè)SFP口；提供2個(gè)模塊化插槽，支持4GE/4SFP/8GE/8SFP〔電口內(nèi)置Bypass功能〕，支持2口萬(wàn)兆光模塊1RG-WG3000-LIS-1YRG-WG3000特征庫(kù)升級(jí)-1年2存儲(chǔ)設(shè)備RG-iS346064位4核存儲(chǔ)處理器，4GB緩存，6個(gè)GE端口，最大可擴(kuò)展至10個(gè)iSCSI口或6個(gè)FC口，16盤(pán)位，支持SAS和SATA硬盤(pán)，可擴(kuò)展，含管理軟件1RG-iS-SATA1TB1TBSATA企業(yè)級(jí)磁盤(pán)10平安認(rèn)證計(jì)費(fèi)系統(tǒng)RG-SAMV3.X企業(yè)版企業(yè)版軟件，含1000用戶；包含認(rèn)證和計(jì)費(fèi)局部；可以用來(lái)做群集；如果需要群集，必需購(gòu)置兩套企業(yè)版和兩套License；FORWin2003Server+SQLServer20051RG-SAMV3.X企業(yè)版License1000用戶以上，超出局部每1000用戶8RG-ePortalV1.X企業(yè)版企業(yè)版軟件，含1000用戶；用于web認(rèn)證和計(jì)費(fèi)，需要配合SAM一起使用，可以做集群，最高支持用戶數(shù)5000；FORWin2003Server+SQLServer20051RG-ePortalV1.X企業(yè)版License企業(yè)版配套License，每個(gè)License含1000Web用戶授權(quán)8網(wǎng)絡(luò)平安管理系統(tǒng)SMP.eduProSMP.eduPro軟件本體〔含可管理至1