网络实施方案模板(1)

网络实施方案模板(1)内容摘要：

.................................................................................................129 . 网络设备安全配置 ...................................................................................................................................131 6. 工程实施阶段 ..............................................................................................................................................................133 . 工程实施总体计划 .............................................................................................................................................133 . 总体施工计划 ......................................................................................................................................................133 2020 年惠州市分公司东平 IDC 机房改造实施方案 1 1. xxx 校园网 工程实施依据与原则 . 优化扩容需求和实施原则 xxx 新校区对校园网的总体需求是：建立一个物理上覆盖学校所有区域的校园网，使学校所有部门的计算机和数字化设备都能够方便地连接到网络，将校园网接入到 CHIANNET、 CERNET，使 Inter 进入校园，配置必要的网络和计算机设备，包括交换机、服务器、 PC 机、外部设备等同时为各部门使用网络提供必要的设备；配置必要的软件系统，为学校的教学、管理和科研提供服务。 xxx 新校区宽带 IP 园区网系统的建设目标是是建设一个集数据、语音、视频服务于一体的高带宽、多功能、多服务、开放的、多业务接入的 IP 多媒体交换园区网。 同时，本网络在建成后，除了满足自身的业务需求外，还应该起到一个示范性、品牌性的社会效应。 xxx 网络建设 需求 主要特点如下： 多出口的需求： 典型的组网有中国教育和科研网（ CERNET）出 口和电信网络出口。 多出口带来了以下两个需求： 1) 多权限 ISP 需求。 用户可通过不同的账号名或采用相同的账号，不同的域名认证，获得不同的上网权限。 譬如做到用户不认证前能自由访问校园内部分服务器，采用“ user@163”登录，可实现 Inter 和校园网络自由访问，采用“ user@cre”登录，可访问 CERNET 和校园网。 2) 多 ISP 分别计费的需求，对应不同的 ISP，计费策略不一致。 考虑到用户的以上的需求，需要在学校的内部提供不同的路由策略，即用户访问教育网的相关站点，通过 CERNET 的线路，而访问其他的网 站则选择电信的线路作为出口路由，这要求核心的交换机或出口路由器能够提供策略路由以支持该特性。 用户管理的需求： 1) 本次采用 安 全认证方案。 2) 需要解决账号和端口绑定问题。 通过此种方式限制账号的使用区域。 3) 能够实现全网的安全管理，包括： IP、 MAC 的盗用问题、防止接入用户的非法 DHCP Server、 Proxy 等用户。 4) 对于用户的上网行为能够实现实时的跟踪以及时候的追查。 5) 对用户带宽进行控制的需求，要求设备能对用户的带宽进行控制，譬如限制为 64K 、256K、 512K、 1M、 2M、 5M、 10M 等等级。 多种教学方式并行的需求： 校园网实施方案 2 随着校园网的信息化的发展，越来越的多教学方式依托于网络给学生提供多种的特色教学模式 1) 多媒体教学。 为了更好的为学生提供全方面的教学资料，越来越多 的 学校在自己的内部局域网上面为学生提供多种教学资料，如：多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。 2) VOD 点播业务实现，通过建立 VOD 视频服务器平台，利用交换机提供的组播功能，为的用户提供优质的视频效果，同时节省用户带宽。 安全管理的需求： 1) 校园用户接受新鲜事务的能力非常强，因此校园也成为黑客最多的场所之一，如何保障校园网络的安全成为建网时不得不考虑的问题，目前主要攻击手段有 DOS、 DDOS，同时还有病毒、 P2P 等对网安全带来很大的威胁 2) 上网日志的需求，主要是配合公安机关保证社会的稳定和校园的安全 组播业务的需求，特别是可控组播的需求将随着校园信息化的深入而体现出来。 xxx 网络和 NGeN 的发展都将是一个较长期的过程，在 NGeN 模式下，网络的建设区别于传统的仅仅按照流量模型的建网方式。 xxx 网络除应具备 NGeN 模型智能、安全、融合、可控四大特征之外，还应满足五个方面的特定需求。 第一，由于校园网的业务越来越丰富 ，带宽要求越来越高， xxx 校园网要具有更“高”带宽，如采用万兆核心和百兆 /千兆到桌面。 第二，下一代教育网要求“全”设备。 校园网的丰富性决定了不可能单一设备构建校园网。 从产品方面，不仅包括交换机、路由器、防火墙、 IDS/IPS 等产品，还包括无线网、 VoIP、视讯系统等。 另外，业务系统也是教育网中的重要部分。 第三，下一代教育网体现在 IP 技术的“变革”上。 以前的校园网是 IPv4 的，下一代教育网一定是 IPv4 和 IPv6 双栈共存的。 值得一提的是，这一定是一个逐步过渡的过程，不可能一步到位。 但是从未来 IP 协议的发展 趋势来看， IPv6 的比重越来越大。 第四，要具有“运营”网特征。 下一代教育网络的方案一定是一个充分考虑到运营管理特性的方案，随着校园网规模越来越大，要求下一代教育网络应该是一个按照电信级设计的网络，充分强调多种用户接入、控制手段与网络滚动发展就显得相当的重要。 第五，要支持“多”教育科研业务。 带宽越来越高，设备种类越来越丰富， IPv6 的比重越来越大，教育网的运营、管理、安全都做了之后，也就为建设校园网的目的奠定了基础，网络能够智能承载教学、科研等非常多样的业务。 以上五个方面的需求需要通过高品质 IP 核心网， 智能弹性接入网， 安全渗透防护， Voice amp。 Video over IP，校区互联模块，网元、用户、审计全方位管理， IPv6 网络规划，组播业务校园网实施方案 3 规划，全网 QoS 优化， IP 地址与路由规划，特殊功能子网（。