資源描述:
《高校數(shù)字化校園網(wǎng)校園網(wǎng)網(wǎng)絡優(yōu)化建設方案》由會員上傳分享��,免費在線閱讀�,更多相關內容在教育資源-天天文庫。
1��、新疆大學校園網(wǎng)網(wǎng)絡優(yōu)化建設方案***************有限公司2009年9月杭州華三通信技術有限公司第6頁,共101頁目錄第一章項目背景與建設原則41.1項目背景41.2整體網(wǎng)絡設計原則5第二章新疆大學校園網(wǎng)框架設計72.1新疆大學校園網(wǎng)現(xiàn)狀描述72.2新疆大學校園網(wǎng)改造需求分析82.3新疆大學校園網(wǎng)整體拓撲設計92.4新疆大學校園網(wǎng)系統(tǒng)結構9第三章新疆大學校園網(wǎng)硬件支撐平臺設計113.1新疆大學IPV4/IPV6全雙棧環(huán)境建設113.1.1新疆大學布署IP4/IPV6的技術分析113.1.2新疆大學IPV4/I
2、PV6雙棧校園網(wǎng)的布署123.1.3校園網(wǎng)骨干設備替換統(tǒng)計143.1.4新疆大學校園網(wǎng)分區(qū)詳細設計(校本部)153.1.5新疆大學校園網(wǎng)分區(qū)詳細設計(南校區(qū))243.1.6新疆大學校園網(wǎng)分區(qū)詳細設計(北校區(qū))273.1.7IPV6用戶接入方式設計303.1.8新疆大學IPv6網(wǎng)絡出口設計313.1.9IPV4/IPV6資源互訪設計343.1.10新疆大學IPV4/IPV6地址規(guī)劃343.1.11新疆大學IPV4/IPv6路由規(guī)劃373.2新疆大學校園網(wǎng)可靠性設計413.2.1新疆大學校園網(wǎng)的可靠性設計的技術分析413.
3���、2.2新疆大學校園網(wǎng)的可靠性設計IRF2的部署413.3新疆大學無線校園網(wǎng)建設423.3.1新疆大學無線校園網(wǎng)的技術選擇423.3.2新疆大學無線校園網(wǎng)的具體部署42第四章安全可控的防御體系444.1校園網(wǎng)安全問題分析444.2數(shù)據(jù)中心安全防護454.3校園網(wǎng)接入層安全防護464.3.1新疆大學校園網(wǎng)ARP攻擊安全防御464.3.2校園網(wǎng)ARP攻擊的防護措施484.3.3新疆大學校園網(wǎng)環(huán)路檢測494.4可信管理——用戶行為審計514.4.1新疆大學校園網(wǎng)用戶行為審計的技術:514.4.2新疆大學校園網(wǎng)用戶行為審計的具體
4����、布署52杭州華三通信技術有限公司第6頁,共101頁4.5出口安全防護52第五章QOS設計545.1QOS體系結構的選擇545.2QOS的實現(xiàn)機制555.3QOS部署585.3.1QoS總體部署585.3.2流量分類和標記585.3.3擁塞管理的部署595.3.4擁塞避免605.3.5流量監(jiān)管與流量整形61第六章組播設計646.1組播模型選擇646.1.1ASM模型646.1.2SSM模型646.2組播協(xié)議選擇646.2.1組播組管理協(xié)議選擇656.2.2組播路由協(xié)議選擇65第七章數(shù)字化校園網(wǎng)網(wǎng)絡管理677.1數(shù)字化校園
5����、管理綜述677.2集成化管理平臺677.2.1系統(tǒng)安全管理677.2.2資源管理697.2.3拓撲管理707.2.4故障(告警/事件)管理737.2.5告警深度關聯(lián)分析與統(tǒng)計747.2.6性能管理787.2.7設備管理組件807.3針對用戶身份權限和計費運營的管理817.3.1校園網(wǎng)用戶認證管理需求分析817.3.2校園網(wǎng)用戶管理認證方案概述82第八章投資估算97杭州華三通信技術有限公司第6頁,共101頁第一章項目背景與建設原則1.1項目背景由教育部組織申報的國家發(fā)改委2008年下一代互聯(lián)網(wǎng)業(yè)務試商用及設備產(chǎn)業(yè)化專項項
6、目“教育科研基礎設施IPv6技術升級和應用示范”已經(jīng)由國家發(fā)改委正式批復立項�。項目由教育部統(tǒng)一組織管理,中國教育和科研計算機網(wǎng)CERNET網(wǎng)絡中心(清華大學)具體承擔協(xié)調工作����。建設內容主要包括:校園網(wǎng)IPv6技術升級、IPv6網(wǎng)絡支撐技術試商用�����、IPv6重大應用示范及CNGI國際/國內互聯(lián)和高速網(wǎng)絡服務�����。到2010年底前,在接入CERNET和CNGI-CERNET2的基礎上���,將校園網(wǎng)升級到下一代互聯(lián)網(wǎng),建立安全�、可控、可管和可運營的下一代校園網(wǎng)試商用環(huán)境����,實現(xiàn)校園網(wǎng)用戶的IPv6普遍訪問和校園網(wǎng)信息資源的IPv6普遍服
7、務�����,使其成為學校新一代教學和科研信息基礎設施�,繼續(xù)支持下一代互聯(lián)網(wǎng)的技術試驗和應用示范,為我國下一代互聯(lián)網(wǎng)向深度和廣度發(fā)展作出貢獻��。建設內容:1.在現(xiàn)有的校園網(wǎng)基礎上��,從網(wǎng)絡主干(核心�����、匯聚)到接入層實現(xiàn)IPv4/IPv6技術升級���,為用戶提供IPv4/IPv6雙棧網(wǎng)絡服務���,實現(xiàn)校園網(wǎng)用戶的IPv6普遍訪問和校園網(wǎng)信息資源的IPv6普遍服務�����。2���、建設一個具有300個以上用戶規(guī)模的純IPv6子網(wǎng),為本單位以及本項目的其他單位開展下一代互聯(lián)網(wǎng)關鍵技術試驗和應用示范提供試驗環(huán)境�。3、建立可試商用的IPv4/IPv6校園網(wǎng)運行管
8�、理支撐系統(tǒng),包括網(wǎng)絡管理與安全監(jiān)控系統(tǒng)���、接入業(yè)務管理(包括認證和計費)系統(tǒng)�����,保證校園網(wǎng)運行的可管����、可控和安全�。4、支持基于真實IPv6源地址的用戶標識和認證服務、IPv4/IPv6過渡服務和可控組播服務等����。5、完成校園信息資源和應用系統(tǒng)IPv6升級�,包括基本網(wǎng)絡服務系統(tǒng)和校園信息系統(tǒng)�,在校園網(wǎng)范圍內逐步實現(xiàn)IPv6訪問優(yōu)先。6���、校
