网络工程实训报告

网络工程实训报告内容摘要：

络安全设计 ) 设备选型 : （一）路由器的选择 RSR08 路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供 全范围的光纤和铜缆接口。 RSR08 路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第 2 或 3 层隧道技术、动态带宽控制和面向连接的数据收集体系。 作为多协议标记（ MPLS） PE 路由器，他们使提供商的基于 MPLS 的业务具有高度的可扩展性和可靠性。 通过使用 VPLS，可以利用原有网络和以太网基础设施提供 VOIP、互联网接入、视频以及多点虚拟专用网（ VPN）等融合业务。 （二） 路由交换设计 1．中心交换机 中心交换机采用实达 StarS2800 千兆全模块交换机。 StarS2800 提供 8 个插槽，配合可选模块，可以提供千兆光纤 /双绞线接口 (8 个 )、百兆光纤模块 (32 个 )、 10/100M RJ45接口 (64 个 )，以及管理模块。 StarS2800 除了有丰富的接口选择外，还有完善的管理功能，能帮助网络管理员更好地规划和管理网络。 利用 StarS2800 千兆接口连接办公子网、多媒体教室、图书馆、学生宿舍等子网。 （三） 网络安全设计 : 构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。 它是保证网络安全最重要的核心策略之一。 RGS2924G 是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（ QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。 锐捷 RGS6800E 多业务万兆核心路由交换机支持 VLAN，可使用 VLAN 划分隔离用户访问。 同时还支持 VLAN 隧道技术，可实现跨校区的 VLAN 功能。 并且锐捷 RGS6800E 多业务万兆核心路由交换机支持完善的 ACL，可以基于 MAC、 IP、 TCP/UDP 端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。 锐捷网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。 主要提供以下几个功能： 1）预防 PC 感染类似“冲击波、震荡波”的病毒； 2）如果某台机器感染病毒，能够实现中毒 机器隔离，限制同一网段中病毒的传播。 3）支持防止 DDoS 攻击，防止 IP 段恶意扫描等抗攻击特性。 5. 系统架设 (系统总体需求，系统工程实施 ) 系统总体需求 ： 校园网的运作模式会带来大量动态的 应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求。 这就要求网络有足够的主干带宽和扩展能力。 同时，还有一些新的应用类型，如网络教学、视频直播 /广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校。