1 网络设计背景
11 背景
12 现网络概况
13 改造需求
2 网络设计
21 总体设计
22 干网络设计
23 低端网络设计
24 应系统
3 理
31 安全机制
32 流量监控
4 报价
1 网络设计背景
11 背景
海外国语学现校园网已初具规模中心位置搬迁户数目扩展加强理等方面需求原网络基础进行改造进步完善加强安全理户通信监控提供更应服务
12 现网络概况
现网络拓扑结构图示交换设备均采CISCO公司产品网络拓扑较简单应服务相集中
l 中央交换设备Catalyst 5000配置情况
?
l 边缘交换机两台Catalyst3000配置情况
?
l 路器通信服务器CISCO 25118块modem剩余步口异步口扩展8路电话线路路外连专线
l 服务器SUN 4设备陈旧性较低
l 虚网划分网
l 拨号户简单通讯量统计功校专线户统计功
l 服务EmailWWW提供Internet接入
13 改造需求
l 服务样性:增加服务现服务外增加计费系统图书检索媒体系统BBSFTPProxy服务等功
l 理性:包括拨号户校专线户信息量统计师生访问权限控制机制国外出口理
l 安全性:加强系统理机系统应较强抗攻击力条件允许情况虚网划分机制网间信息交换安全策略
l 扩充性:现网络应具强扩展力满足期预见户接入需求时具面新技术滑升级力
2 网络设计
21 总体设计
1 干设备:根目前现结构设备新网络构架中两种方案供选择
l 采CISCO产品低端桌面型设备选厂家产品目前情况数非厂家产品做缝连接高端干网采异构互连方式会带两问题
u 互连性问题然连通实现协议标准实现方法会损失部分带宽实际带宽速率低声明带宽速率
u 虚网划分:目前厂家实现虚网协议方法做虚网划分时会带困难甚某情况实现]
l 采厂商低端产品(3COMIntel等)处价格便宜目前低通讯量负载情况满足需网络升级程中换更低端户推
2 路交换外部互连:
l 外部网络目前采DDN连接方式通交教育网实现连接暂时提高出口带宽求目前路器5kpps包交换力空闲步口满足期扩展求
l 采虚网技术需部虚网间信息交换路器少支持4虚网4太端口
3 机系统
根应系统选择SUN+SolarisPC+NTPC+Linux结构
l SUN+Solaris种较安全稳健网络服务器结构理员SUN系统较熟悉理验UNIX机系统中采种结构价格较昂贵目前情况宜范围采
l PC+NT:理简单方便价格适中安全性较差时缺陷网段数目情况会出现广播风暴
l PC+Linux:价格便宜安全性没握外生产厂家提供技术支持出现问题时没保障
4 远程访问
远程拨号网络扩展较简单目前现通信服务器支持8路线路扩展购置相应modem申请电话线路
22 干网络设计
l Catalyst 5000:
中央交换设备采原Catalyst 5000利100M BaseT端口加转换器连接外部新增设备
l Catalyst 3000 WSC3016B配置情况:(原行政楼)
1 10BaseT RJ45
2 AUI
3 2扩展槽(WSX3001行100BSAETX)
4 EIATIA 232 console
5 AUI DB15 SwitchProbe
路交换设备(optional)
四10M BaseT端口路转发力50kpps稳定性性高定filter功
l 采专路器选品牌设备:CISCOBayIntel…
l PC路低负荷情况行技术难点需测试转发力性
23 低端网络设计
参见布线方案
24 应系统
现服务器1台SUN 4性较低应集中机负载重外系统安全运行带利素改造网络应系统提出构想:
l DNS+Proxy+WWW:PC Sever +NT +IIS根目前校户数目网信息资源量PC+NT种较济效结构微软NT系统面提应集成NT系统里理带方便方面需指出NT安全性理角方面足需理员较丰富验完善监控手段防范机制突发事件产生时够迅速恢复防止次入侵
l FTP+ Email+拨号认证:SUN+Solaris|+Tacacsd组服务服务拨号认证服务需运行Unix系统建议采结构根目前户情况FTP服务综合起负载重时分离
l 网(o):NT+网软件项选太网网然必须监视网络设备异常负载情况流量
l BBS(o):SUN4原服务器老旧需求做BBS电子公告牌
图书检索(o):建立富士通系统前端机提供友WEB户界面时检索馆藏书籍出库存情况目前采PC+Linux方式较
(注:o表示optional选次改造实现升级中加实现)
3 理
理模式加强安全方面考虑信息流量控制
31 安全机制
1· 加强机系统抗入侵力尤NT类型服务器系统
2· 应系统分布机关闭必端口减少入侵途径前情况应着外服务应分开关键非关键应分开原应系统合理配置机系统
3· 加强外部户访问控制防火墙机制现采手段路器设置访问表应静态路
4· 应需求应划分虚网控制校户部门间访问权限
5· 加强监督机制重视线户行监视系统日志分析够时发现入侵行找遭入侵解决办法
6· 恢复备份系统遭受破坏种效简洁处理手段备份工作重视起做关键数天次非变动信息永久备份信息视情况定备份介质采硬盘磁带备份方式更新备份增量备份永久性备份
32 流量监控
干网络分支户网络实施监控发现网络瓶颈户访问信息点量化数掌握户安全行网络性分析障诊断提供丰富事实网络综合理带极处
1 网系统:网络交换设备采集前设备工作状态掌握虚网间数流量交换设备端口负载情况
2 网络分析设备:干网监视网段包情况中包括:
l 通讯包总量丢包率
l 包成分占重IPIPX
l 应包分配情况:Ip包中tcpudp包百分tcp包中telnetftphttp等包重
l IP发包情况判断网络负载障诊断
3 路器流量控制限制某网段者IP址访问权限PROXY 结合统计户出口信息流量
4 Proxy服务路器限制采Proxy办法满足户校园网外甚国外访问需求种访问受控根户帐号清楚解户外访问信息量
5 拨号户根户认证机制掌握户登录时间估算概信息资源耗费情况
4 预算
项目名称
单价
数量
价格(民币)
说明
l Cisco Catalyst3000
C3106B 7178
WSX3001 1943
or Intel 100M Switch
1
50000
20000
接行政楼交换设备接入
选
l SUN Ultra 10 A22
A22UEA1Y9J128cG
X7103A
SOLD251NOV9747
X6540A
X6262A
1000000
1
100000
Email拨号认证计费
l Cisco Works Windows
CWPC31SNM PC on NT 3743
SNM ON NT
CWPC31OVW 2993
HP openview On NT
4
50000
CISCO网
l 楼局域网布线
配线架:5000
模块面板:10000
AT&T线:15000
工费:13000
材料:5000
50000
180
90000
新楼布线
180信息点
含HUB
Hayes Modem
8
20000
远程拨号网络扩展
l 光缆铺设
12芯2700km
4芯12000km
工+材料12000km
光端头:200
跳线:300根
30000
园区网连接
NT40中文版
2
20000
l 计费软件on Tacacsd
10000
1
10000
l 100M transceiver
Bay Networks
Model 514 100 MBPX
Fiber Optic Transceiver
7500
4
30000
100M接入
l PC SERVER
CompaqPs200 PII233 32M 43G SCSI 2000000
20000
3
60000
网台
DNS+WWW
Proxy
l PC Workstation
Compaq DP2000
200MMX32M21G
V40彩显
12000
5
60000
开发
l PC Workstation
200MMX32SDRAM32G
14彩显7000
7000
20
140000
机房
l Proxy Server
10000
系统集成
40000
预见费
20000
总计
690000
CISCO价格计算
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档