总体建设示意图:
主要建设内容:
1、网络核心设备的扩容和升级增加一台核心设备,与原有设备进行双链路连接,实现核心设备的冗余备份;同时每台设备的核心模块和电源均采用冗余配置。
2、接入设备的改造和扩容为原来没有(宿舍楼B)或信息点不足的地方(宿舍楼A、C、D)配置三层交换设备,同时将原来配置在学生宿舍的二层交换设备更换为三层交换设备,以便在接入层对学生的上网速率、访问行为进行控制。替换下来的二层交换设备可放置在信息点较少的办公楼或综合楼。
3、网络结构的调整整个网络层次结构清晰合理,上联链路需要经过汇聚再进行路由和交换;接入层网络由级联调整为星型结构,便于集中管理和维护。
4、设备和链路的冗余备份在核心交换设备和汇聚交换设备之间、汇聚交换机和关键的接入交换机之间、服务器系统和核心交换机之间均采用双链路进行连接,既保证链路的可靠性,同时增加了传输带宽。核心设备采用冗余备份,保证整个网络可靠、稳定运行;关键节点的接入设备之间可相互进行冗余备份,并通过不同设备连接上联链路,提供最大限度的网络连通性。
5、IP地址、VLAN和路由的规划与设计按照学院网络结构和业务特点进行路由规划与设计、子网划分与IP地址分配等,使网络分层结构清晰合理、数据传输高效准确、业务应用服务保质保量。
6、网络安全建设在原有的的基础上,进行网络行为审计的加强,并对于校园对于网络管理的需求,进行有效的控制,并对WEB应用服务进行安全加强,并通过安全结构的适当改造,完成应用的使用调整,从而保证安全的加强。同时在汇聚层设备上、三层接入设备上利用网络安全技术如ACL、流量控制、速率控制、uRPF、接入认证等进行前端的安全防护,保证核心网络设备的快速、安全、可靠地运行。
● 增加专业安全审计系统强化网络内行为审计功能。
● 提供WEB应用防护功能,完成对应用安全提升。
● 建立安全管理区,对安全设备的日志集中管理存储和管理,此区提供了一套专业的存储设备用于此类设备的日志备份和审计。
● 建议为远程接入用户或是内部用户可以为关键业务提供身份认证行为授权系统进行接入者身份认证管理和行为合法授权,完成对业务的接入的安全整合。
● 建议学院根据网络流量的实际保证需要,上流量控制和分析设备,从而对网络出口进行流量的优化,提升网络流量质量。