XX学院计算机校园网络建设项目投标书

XX学院计校园网络建设工程标书目录TOC\o"1-5"\h\z\o"CurrentDocument"第1章前言公司介绍1.\o"CurrentDocument"公司概况1\o"CurrentDocument"企业名称、性质、企业资信状况1公司介绍1\o"CurrentDocument"主要业绩及财务证实3\o"CurrentDocument"第2章校园网技术方案3.\o"CurrentDocument"工程背景3\o"CurrentDocument"总体目标4\o"CurrentDocument"总体设计原那么4\o"CurrentDocument"第3章技术路线分析8.\o"CurrentDocument"网络技术路线分析8\o"CurrentDocument"局域网技术开展9\o"CurrentDocument"广域网线路技术开展10\o"CurrentDocument"网络技术分析及产品12VLAN技术应用13\o"CurrentDocument"网络系统设计思路19\o"CurrentDocument"计算机系统技术路线分析20\o"CurrentDocument"应用对计算机系统的要求20PC与PC效劳器产品22小型机系统23\o"CurrentDocument"计算机系统设计思路24\o"CurrentDocument"网络治理维护分析26\o"CurrentDocument"网络治理模型26网管协议28网管功能28\o"CurrentDocument"网管软件选型原那么29\o"CurrentDocument"网络平安的考虑30\o"CurrentDocument"第4章综合布线系统设计3.1综合布线系统概念31系统组成31定义与习惯用语31传统布线与综合布线比较31综合布线的开展前景31设计依据31技术指标31布线系统品牌选择31AMP公司简介31XX学院计校园网络建设工程标书TOC\o"1-5"\h\z安普开放式布线系统简介31AVAYA产品简介31设备选型32综合布线总体设计思想32XX学院的综合布线环境32实际需求32设计思路32综合布线方案设计及实施32楼层水平布线子系统32工作区子系统32治理子系统设计32布线工程施工32布线路由32布线施工标准32\o"CurrentDocument"穿线及穿线后的流程33\o"CurrentDocument"施工现场治理33\o"CurrentDocument"测试与验收33\o"CurrentDocument"测试工程及参数33测试仪器33测试人员33\o"CurrentDocument"综合布线验收33\o"CurrentDocument"效劳承诺33\o"CurrentDocument"第5章系统设计方案33\o"CurrentDocument"设计依据33\o"CurrentDocument"总体设计方案34\o"CurrentDocument"网络体系结构设计34\o"CurrentDocument"拓扑结构设计34\o"CurrentDocument"网络中央设计36\o"CurrentDocument"主干网络设计37主干网选型37\o"CurrentDocument"主干网结构设计37\o"CurrentDocument"接入网络设计38与INTERNET互联的考虑39\o"CurrentDocument"互联方式分析39\o"CurrentDocument"设备选型39选型原那么39\o"CurrentDocument"主干中央交换机40聚集交换机40接入交换机41\o"CurrentDocument"网络治理和互联接入42\o"CurrentDocument"网络设备配置43\o"CurrentDocument"IP地址分配和子网划分43\o"CurrentDocument"不间断供电考虑43第ii页XX学院计校园网络建设工程标书TOC\o"1-5"\h\z\o"CurrentDocument"第6章计算机系统设计方案44\o"CurrentDocument"计算机系统设计概述44\o"CurrentDocument"效劳器技术与产品选型44\o"CurrentDocument"数据库效劳器46WWW效劳器46DNS月艮务器46网管工作站46\o"CurrentDocument"第7章系统实施方案46\o"CurrentDocument"工程组织机构46\o"CurrentDocument"工程领导小组46专家小组47其他工程小组47工程的实施47工程工期47人员安排47集成内容47\o"CurrentDocument"第8章系统验收、售后效劳及培训方案47系统验收47网络系统测试与验收47效劳器系统验收47综合布线系统的验收47售后效劳47培训方案48现场培训48集中培训I48第9章运行维护机制建议48维护和运行的保证48人员配置48维护和运行制度48第iii页XX学院计校园网络建设工程标书第1章前言公司介绍公司概况企业名称、性质、企业资信状况公司介绍XXXX集成公司清华比威网络技术清华紫光比威网络技术成立于2000年7月,是由清华紫光股份有限公司、清华大学、北京清华科技创业投资、清华紫光科技创新投资有限公司,深圳清华研究院及战略投资公司和员工等多方共同以现金投资方式创建的高新技术企业,公司注册资本金为1.16亿元人民币.清华紫光比威网络技术专注于网络设备的研究、开发、制造与销售,为运营商和其他用户提供接入、交换、路由等主要网络根底设备和智能化的网络综合治理平台.比威公司的网络解决方案能够为众多用户提供高速、高效、高可靠性的网络平台；满足话音、图像、数据等多种需求,保护了用户原有的投资,降低了用户开销,提升了工作效率,并且在购置、安装、使用和维护上都简单方便.比威公司在设立之初就在资金和治理上采用国际先进方式,实行经营者持股

及行之有效的鼓励机制和创立了比威高效的治理模式,并致力于培养高素质、杰出的技术人员和治理人员.这不仅是清华比威吸引人才、稳定人才的重要因素,而且将对公司未来的可持续高速开展起到最重要的推动作用.比威技术：XX学院计校园网络建设工程标书清华比威公司的网络研究院是清华比威的创新中央、人才的交流、培养中央,地点设在清华,这样可以紧紧依托清华大学强大的人才和技术优势,同时又可以充分利用良好的政府关系和信息资源.研究院将成为公司的开展动力,把握技术方向,以保证公司的品牌形象.清华比威公司研究开发中央现拥有专业技术人员80余人,研发中央的技术人员95犯上拥有博士或硕士、学士学位,大局部技术人员都从事过网络产品的设计开发工作,他们有来自国内及海外的高级技术专业人才,有来自国际知名企业的技术骨干,也有具有丰富专业知识的高校人才.在比威这个高科技企业的整体运作中,研发中央不仅要保证比威网络技术研究院的科研成果的工艺设计更加合理、技术更加完善,同时要保证依据科研成果所形成的产品更加符合市场的需要,使产品真正做到低本钱、高可靠性、高平安性、高可生产性.Internet的迅速增长使通讯网络的结构和应用方式正发生着深刻的变化,清华比威公司将永远站在技术开展的最前沿,不断进行产品创新和研究开发投资,并结合广泛全面的支持和专业效劳,不遗余力的为用户提供稳定的网络设备及面向未来的端到端的网络解决方案.比威效劳：客户满意是我们工作的准那么,客户的成功是比威成长的动力,清华比威公司作为网络互联解决方案的国内领先厂商,所提供的解决方案是各种有需求的公司、大学、企业和政府部门建立网间网的根底,用户普及电信、金融、教育、政府部门、军队和企业等.公司的治理人员、研发人员、经营人员具有高昂的工作热情及严谨的工作态度,我们将不断追求,用不断创新的技术为用户提供高质高效的网络维护和支持效劳,但同时我们也尊重传统,不崇尚虚无的炒作,我们愿意用踏实、稳健、不断进取的精神、先进的技术及优质的效劳,赢得用户对我们长久的信赖.比威追求：是在网络通信领域满足客户需求,通过不断创新和不懈努力使我们成为国内XX学院计校园网络建设工程标书一流的网络产品和全面优化的网络解决方案的供给商,使我们逐步开展为世界级领先企业.比威精神：鼓励、引导个体创造力的发挥及团队协作精神是我们事业可持续成长的内在要求.主要业绩及财务证实第2章校园网技术方案工程背景简单介绍建设单位的背景和概况,优良的传统和值得骄傲的过去,未来的发展方向和趋势,以及良好的网络根底建设将为学校的开展带来的好处.XX学院的各学科专业适应了社会主义市场经济持续开展的需求,毕业生质量优良,受到了社会的普遍欢送.建院以来共向国家输送了各种层次的毕业生5000余名,他们分布在国家机关、文化艺术、新闻出版、高等院校、研究院所、设计院所等企事业单位,在各自的工作岗位上为繁荣和开展我国的艺术和设计事业作出了重要的奉献,涌现了一批优秀的专业人才.XX学院将继续保持和发扬原有的办学特色和优势,不断深化教学改革,及时引进国内外艺术设计教育的最新成果和优秀人才,增强科学与艺术的结合,以创作、设计研究促进教学水平的不断提升,在保持和发扬原有的艺术设计优势的根底上加大各学科的开展力度,进一步调整与完善课程结构.因此,建设先进的计算机网络系统以满足学院目前和未来教育、科研和治理的需要就变得越来越重要了.XX学院计校园网络建设工程标书总体目标建设XX学院计算机网络系统,不但可以推进整个学院的网络系统的互连互通,实现信息的快速传递和充分利用,为广阔师生的工作和生活提供准确、及时、有效的信息效劳,还能实现与本部校园网的网络互联.通过校园网络的建设,可以促进网络建设标准化,加速XX学院信息化的开展,优化XX学院的信息结构和提升教育教学治理水平.经过对招标书的深入分析及对XX学院现有信息根底设施和应用系统的深入调研,我公司认为,XX学院园区计算机网络建设的总体目标是：建成一个覆盖整个XX学院园区的、技术先进的、运行稳定的、实用的、统一的信息网络增值平台系统.建立完善的应用信息系统,包括WWW、Mail等Internet应用信息系统和学校行政治理和办公自动化、现代化通信、科学研究、图书情报检索及计算机辅助教学等在内的综合园区计算机网络系统,为提升学院的教学水平、科研水平、治理水平创造一个良好的环境.采用千兆以太技术,以光纤为主干,提供实时宽带多媒体信息效劳XX学院园区计算机网络同本部校园网相连,通过本部校园网与国际互联网〔Internet〕连接,对内提供信息交流工具,对外提供学校信息,为重点学科的建设提供一个良好的应用、开发和研究平台,并成为XX学院教育信息与国内外信息交流的有力工具.总体设计原那么计算机网络系统的建设既要立足于现在又要着眼于未来.它所采用的技术不仅要成熟稳定可靠,而且要具有相当的先进性和独到的优点.在对网络系统进行设计时,采用先进的网络技术和指导思想,建设一个开放的网络系统.根据建设目标,XX学院的计算机网络系统总体设计原那么如下:XX学院计校园网络建设工程标书以XX学院计算机网络需求及信息流量、流向为依据,并紧密结合本部校园网的特点.兼顾XX学院教育教学治理和行政治理两大体系.采用成熟、先进的网络技术、网络设备、主机系统及应用系统,兼顾网络的实用性和可持续开展性.网络系统应具备开放性、先进性、多协议间的互联性,兼顾现有系统资源的利用.应用系统先进、成熟,紧密结合网络平台性能.保证网络的平安性和可靠性.注意预防出现“瓶颈〞效应,保证网络7x24小时可靠运行.采用TCP/IP网络协议,UNIX或WindowsNT操作系统和Client/Server、Intranet体系结构.注意通信保密和数据平安,建立完善的网络治理系统.为到达上述要求,结合清华紫光比威技术队伍多年网络设计、建设和运行维护经验,以及XX学院园区计算机网络的建网需求特点,在XX学院园区计算机网络系统设计中,我公司将依据如下系统设计原那么进行系统设计：开放性原那么系统具有开放性,意味着要遵循一个大多数计算机系统所共同遵循的标准,这是实现网络互联的最根本的保证.随着开放互联标准的制定,只有开放的、符合国际标准的网络系统才能实现多厂家产品的互联.目前已经成型的国际标准包括：以太网、FDDI网、快速以太网、千兆以太网、ATM等,这些网络系统不仅在世界范围内,即使在国内也被广泛采用.针对XX学院的计算机网络工程,我公司采用开放的标准、技术、结构、系统组件和用户接口.网络设计支持有关国际和国家标准,支持不同介质和异构网络互联与集成,提供异种机型及设备的直接接入及接口,易于网络的扩展与升级,在兼顾信息网内外多层次的平安性的根底上,保证其应用的开放性,以满足教学、行政办公、治理、信息交流等多方面的应用需求XX学院计校园网络建设工程标书先进性原那么和实用性原那么把握先进性原那么的中央思想就是设计思想先进,网络结构先进,开发工具先进,采用先进的和成熟的网络技术和产品.实用性原那么就是采用的技术路线、产品应经过实践检验,被证实是成熟可靠的,设计结果能满足客户的需求并且行之有效.先进性和实用性是相辅相成的,网络技术和产品的先进性保证了系统的高性能,实用性保证了网络的高效率和真正发挥作用.采用的技术路线、产品应经过实践检验,被证实是成熟可靠的,设计结果能满足客户的需求并且行之有效.XX学院园区计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来表达.可靠性原那么XX学院的计算机网络系统必须具有一定的容错水平,保证在意外情况下不中断用户的正常工作.可靠性也是通过设备可靠性和技术举措两个层次来解决.XX学院园区计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现.通过一定的技术举措来保证网络的可靠性.如采用双交换机技术,采用部件及链路冗余技术等.通过这些举措使得网络即使出现某些故障仍能正常运行.针对XX学院的网络系统,我公司的设计方案、产品的性能技术指标、综合布线、设备选型以及网络结构等方面均遵守国际和国家相应的标准指标和要求,并满足学校的教学、科研和治理的需求.设计结果稳定可靠,具有高MTBF〔平均无故障时间〕和低MTBR〔平均故障率〕平安性原那么网络平安就是保证网络设备的正常运行和传输信息的保密性、完整性.随着网络应用的日益广泛和网络技术的不断普及,以及黑客技术的快速开展,网络面临的威胁也在不断增加.如何实施全面有效的平安举措,保证网络的平安运行已XX学院计校园网络建设工程标书成为网络应用首先需要解决的问题.网络平安的实施涉及到网络设计、网络维护的各方面,并且是一个动态的、不断完善的过程.平安举措有效可信,就能在网络运行、硬件平台和系统治理等多个层次上实现平安限制.在XX学院的网络设计中,我们通过增强内部访问限制和外部访问限制两方面来保证网络和信息平安.可治理性原那么网络设计在日后的维护中,能够满足统一、集中治理的需求,使系统处于有效的监控之下,以最少的人力资源保证网络的日常维护.网络治理员能够在不中断系统运行的情况下对网络进行修改,不管网络设备的物理位置在何处,网络都是可以限制的.治理人员能够通过单一的网络平台监测和限制所有的网络设备及端口.网络设备集中放置,以满足治理及外界条件的要求.网管功能包括：失效治理、配置治理、性能治理、平安治理和计费治理.网络系统应该支持SNMP和RMONII,以便于计算机治理人员通过网络管理软件随时监测网络的运行情况,一旦出现故障,可以报告出错位置和出错原因,使治理人员可以迅速发现故障并及时维护.网络的可治理性对整个系统具有至关重要的意义,网络系统的可治理性表达在：网络状态是可观的；网络发生的变化是有据可查的；网络性能是可测量的；以及网络是可以通过网络中央配置的.可扩充性原那么网络系统要能够灵活地扩充,一是能够适应网络规模的扩充,再者是能够适应网络应用及其他应用的提升对网络系统性能的更高要求.具有良好扩充性的网络系统能够使用户以较小的代价,扩充现有网络设备的功能,为以后的开展提供系统的可扩展水平,预防用户的投资浪费.选择占主导地位的厂家,保护用户的投资网络是用户计算机系统的中枢神经.随着XX学院的开展,网络的规模也要XX学院计校园网络建设工程标书不断扩展,不断升级.占主导地位的网络产品厂家的优势在于首先为产品市场占有率高,有广泛的用户群可以支持厂家的良好经营和不断开展；其次为拥有先进的技术,使其产品不断升级,通过产品升级一方面使其用户得到最先进的技术,另一方面可以保护用户以前的设备投资.性价比在技术性能和价格的平衡中,技术性能优先,并兼顾价格.保证信息网络建设具有较高的性能价格比,保证所采用的设备和技术属主流产品,在相应的应用领域占有较大的用户市场.第3章技术路线分析本章内容主要是网络系统、计算机系统和软件平台,并对其根本技术开展进行了分析,通过对技术与产品的比较,提出技术路线、确定设计思路.网络技术路线分析在近几年中,计算机网络技术经历了巨大的开展变化.网络性能大幅度提升,网络设备更新日新月异,网络技术不断创新并得到利用.网络速度的提升不仅表现在网络带宽和相应传输速率的增长,同时交换技术的使用也使网络的实际性能大大提升.关于网络的一系列标准那么为网络的广泛互联带来了可能.结构化的网络(StructuredNetwork)指网络与结构化布线系统的结合以及多种网络设备的使用.结构化布线不仅利于网络的集中化治理,而且得到“即插即用〞的联网灵活性；此外也为网络在相当长时间内的持续使用提供了保证.XX学院计校园网络建设工程标书集线器、交换机、路由器等网络设备的互联使用,通过布线系统、采用灵活的连接方式,就构成了结构化的网络.进入九十年代后,网络逐渐从原来单一的“提供资源共享〞的作用,开展到如今,在计算机应用中提供着根本环境的重要作用.网络系统可以分为局域网与广域网两局部来进行设计.局域网技术开展随着计算机应用的开展、特别是随着各类网络应用和多媒体应用技术的发展,传统以太网络〔即使利用网桥或路由器〕也已经无法彻底解决网络拥塞的问题.当前,针对局域网,国际标准组织和主要设备厂商广泛支持了各类以太网技术〔包括快速以太网和千兆以太网〕和ATM〔异步传输模式〕技术..以太网技术以太网具有价格低、可靠性高、可扩展性好、易于治理等优点.以太网络交换是在传统的共享以太网上开展起来的,因此具有成熟的技术基础.以太交换的核心是以太网交换机,利用它的高速数据交换传输的水平,解决了共享环境中由于数据传输冲突而导致的阻塞..快速以太网快速以太网是1995年推出的,它几乎完全继承了以太网的技术,使用与之相同的CSMACD协议,且帧格式及帧大小也完全与以太网相同,为以太网提供了平滑、无需中断的升级方法,使以太网成为可伸缩的网络.快速以太网在传输类型上是一种基于冲突检测机制的网络,快速以太网提供100M带宽,端口到端口的100M交换,完全可以满足事务性数据处理和根本的多媒体业务.快速以太网技术成熟,产品丰富,被众多厂家支持,可采用双绞线、多模和单模光纤作为其传输介质,是目前应用范围最广的网络类型,具有投资少、XX学院计校园网络建设工程标书适用范围广等优点,特别适合于中等规模和小型局域网,从而被广泛采用.以太/快速以太交换机也可以增加到高速主干的接口〔如ATM或者千兆网络〕,成为连接在主干网上的边缘交换机..千兆以太网千兆以太网提供1000Mbps的原始带宽,并与现在广泛使用的10/100Mbps以太网标准兼容,在提供10倍于快速以太网的性能的同时价格却并不高,显著提升了系统的性能价格比.千兆以太网产品已经支持了Qos/Cos,并且提供了很大的带宽,拥有传输声音、图象、多媒体数据等的潜能.尤其是千兆以太网同样采用以太网的冲突检测机制,延续了TCP/IP等网络协议在以太网上的成熟应用,使得网络的升级和维护简单,保护了用户的投资.千兆以太网目前已有成熟的、统一的传输介质标准,可以保证各厂商间的产品互操作性.与快速以太网相比较,千兆以太网建设本钱较高,主要采用光纤做为传输媒介..ATM异步转移模式ATM是新一代网络交换技术,它选择固定长度的短信元作为信息传输的单位〔53字节〕,因而缩短了信元的处理时间,有利于高速传输.同时,ATM按先到先效劳的规那么分配信道,不同类型的效劳都可复用在一起,从而提升了网络带宽的有效使用率.ATM的所有信息在最低层是以面向连接的方式传送的,适合于传送实时性数据,同时ATM又可工作于统计方式,支持突发型数据.因此,ATM特别适合于有多种不同类型数据同时高速传输的场合,适合于大型广域网的建设.但ATM网络的建设费用和维护费用都非常高,ATM协议较为复杂,建立在ATM上的应用难以开展,而无论是目前的MPOA〔MultiProtocolOverATM〕或LANE〔局域网仿真〕都无法使TCP/IP及其他网络协议表达ATM的QoS特性,同时由于ATM为信元传输,IP包在ATM上的损耗也很高,通常为22%.因此,ATM网络系统的优点在目前的计算机数据传输中难以表达,不建议用户采用ATM.广域网线路技术开展线路或者带宽的有效使用一直是广域网技术所面临的主要矛盾之一.10XX学院计校园网络建设工程标书建立广域网连接,可以使用电信部门的租用线路或者建立自己的专用线路.目前在国内,可用于广域连接的线路主要为电信、广电、联通、网通等提供的各类通讯线路,常用的有：PSTN交换PST睚最常用的公用电信线路,主要使用调制解调器(Modem进行数据通讯.数字程控交换技术采用分时复用的电路交换技术,只能处理64k以下的数据速率.交换网是面向连接的,交换机之间的数字信令主要使用七号信令进行连接的限制.当使用模拟进行拨号访问时,最高可获得56k的带宽(使用V.90标准),使用专线及基带调制解调器那么每信道可以获得64k的带宽.交换网是一种非常普及的网络连接资源,但由于其自身的局限性不适合作为企业级的广域主线路使用.X.25分组交换网X.25是传统的数据通讯网,它的大延时和低速率已经不能有效地满足用户的需要,现已很少在网络系统建设中使用.窄带ISDNISDN综合业务数字网,其设计思路是试图使用统一的网络来提供不同类型的效劳,实现完全的开放系统互联和通讯,由终端适配器来处理传输特性的差异.N-ISDN网使用原有的线路实现完全端到端的数字连接,并承载各种传统的模拟和数据业务,所支持的带宽通常少于2MN-ISDN向用户提供2种类型的用户网络接口(UNI):根本速率接口BRI可以提供2个64k的B信道和1个16k的D信道,用户可以根据需要选择1个B信道还是2个B信道；主速率接口PRI最多可以提供30B+D其中定义了三种高速信道H0(6B)、H11(24B)、H12(30B)可供用户单独使用.近年来,ISDN在处理用户接入方面,由于可获得比更高的带宽,获得了一定的应用.帧中继FR传统的电路交换使网络资源得不到充分利用.X.25协议中每个节点都处理分组协议并进行过失处理,已经不适用于现代网络载体所提供的速度和传输质第11页XX学院计校园网络建设工程标书里.帧中继只完成OSI模型中物理层和数据链路层功能,简化了节点间的协议,进一步提升了速率、减小了时延.帧中继采用虚电路复用,具有端口分享和协议透明的特点,具有较高的传输速率和吞吐量,可适应突发性业务,延时较小.使用帧中继可以到达以下的优点：降低网络互联费用；减少网络复杂性同时提升网络功能；通过统一的网络标准,利于互通和兼容,网络与协议无关,利于灵活应用.数字数据网DDNDDNPJ用数字信道提供永久性虚电品以传输数据信号为主.DDNK统由数字传输电路、数字交叉连接复用设备和网络治理系统组成.DDN1传输网络,其传输速率高、延时小、传输质量高,可提供灵活的连接方式和连接速率,提供定时开放的功能.用户可以使用以下方式使用DDN现国内提供的DDNS务中有2线制和4线制.采用数字线路传输时应使用基带Modem4线制的调制解调器可以支持的距离更远、更高速率及带宽.用户数量集中时,可以使用集中器复用成高速数据流汇入DDN其它更高要求的B-ISDN技术使用了ATM交换技术,ATM技术非常适合于进行远程高速率的广域骨干建设.目前,在国内,公用ATMR络的建设刚刚起步,还不能在大多数计算机网络使用.城域网〔MAN新技术分布式队列双总线DQDBI有许多优点,已被IEEE802.6采纳为城域网标准,并在国外开始试验建设网络技术分析及产品目前,用于客户端的网络接入还是以太交换和快速以太交换技术为主.在大型网络中,通常采用主干交换机带接入交换机的星型拓扑结构,用于网络骨干的技术主要为千兆、ATMW太交换和快速以太交换.与以太交换技术相关的VLANft术、路由交换技术等也得到了认可和应用.第12页XX学院计校园网络建设工程标书(结合具体清况,做出对各网络产品及厂商的分析)网络的治理已经转向基于软件的网管,仍然以SNM的标准,而RMONE得到越来越多的支持.当前的主流网络产品是交换机和路由器.目前国内主要的网络设备生产厂商有清华紫光比威、华为、港湾等,此外一些大的计算机厂商也提供网络设备.各个网络厂商在网络产品和技术以及产品市场方面各有其特点,,但是,从网络公司的兼并风潮、策略方向、以及新产品情况等方面来看,网络厂商逐渐转向“为用户提供全面解决方案(TotalSolution)〞的方向上来.目前,几家主要网络产商,如清华比威、3Com、Cisco>BayNetworks等公司均可为用户提供全系列的产品,针对用户的网络需求提供全面的解决方案.VLAN技术应用虚拟网(VLAN)技术已经逐渐被人们所接收并广泛应用.在国外,各个标准制定组织正在努力寻找厂商将他们的VLAN技术融合到最终产品中,以实现他们各自的虚拟网战略.虚拟网技术的出现是和局域网交换技术分不开的.局域网交换技术使用户抛弃了传统的路由器,并在很大程度上代替了人们早已熟知的共享型介质.随着以太网和令牌网交换设备平均端口价格的降低.一些有远见的厂商开始将目光投向大型局域网交换体系.这种网络工作方式非常适合虚拟网技术的应用,并迅速成为降低本钱、增加带宽的一种有效手段.然而,早期的交换机是不具备路由功能的.从某种程度上说,它只是一个高速网桥.因此,在这种以交换为主的网络里,路由器在定义播送域的过程中发挥了主要作用.路由器可以很容易的跨越不同网段,支持多达500用户的播送域.但是,交换技术的应用也产生了其它一些问题.大量的播送信息所带来的带宽消耗和网络延迟对于很多用户来讲是不容无视的.在我们将交换技术和虚拟网技术相结合后,网段中的用户可以尽可能的少,甚至可以只有一个User;而播送域那么能大到包含1000以上的用户.另外,如果使用得当,VLAN中的工作站可以移动到新的物理位置而不需要重新配置任何参数.第13页XX学院计校园网络建设工程标书1,虚拟网的定义VLANS逻辑上等价于播送域.更具体的说,我们可以将VLANfe比成一组最终用户的集合.这些用户可以处在不同的物理LAN上,但他们之间可以像在同一个LAN±那样自收通信而不受物理位置的限制.在这里,网络的定义和划分与物理位置和物理连接是没有任何必然联系的.网络治理员可以根据不同的需要,通过相应的网络软件灵活的建立和配置虚拟网,并为每个虚拟网分配它所需要的带宽..虚拟网的划分方式有很多种方式可以用来划分VLAN有四种常见的方法：根据端口定义；根据MAO址定义；根据网络层定义；根据IP地址定义1〕根据端口定义最初,许多VLANT商都利用交换机的端口来划分VLANK员.被设定的端口都在同一个播送域中.例如,一个交换机的1,2,3,7,8端口被定义为虚拟网A,同一交换机的4,5,6端口组成虚拟网Bo这样做允许各端口之间的通讯,并允许共享型网络的升级.但遗憾的是,这种划分模式将虚拟网限制在了一台交换机上.第二代端口VLANK术允许跨越多个交换机的多个不同端口划分VLAN不同交换机上的假设干个端口可以组成同一个虚拟网.交换机端口来划分网络成员,其配置过程简单明了.因此,迄今为止,仍然是最常用的一种方式.但是,这种方式不允许多种VLAN方式共享一个物理网段或交换机端口.而且,更糟糕的是,如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网,网络治理员需要重新进行设置.这对于拥有众多移动用户的网络来说是不可想象的.第14页XX学院计校园网络建设工程标书2〕根据MAO址定义按MA04址定义的VLANt具特有的优势.由于MAO址是捆绑在网络接口卡上的,所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置,并且自动保存其所属虚拟网段的成员身份.同时,这种方式独立于网络的高层协议〔如TCP/IP,IP,IPX等〕.因此,从某种意义上讲,利用MA04址定义虚拟网可以看成是一种基于用户的网络划分手段.这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网.在这种初始化工作完成之后,对用户的自动跟踪才成为可能.然而,在一个拥有成千上万用户的大型网络中,如果要求治理员将每个用户都一一划分到某一个虚拟网,这实在是太困难了.因此,有些厂商便将这项配置MAC*址的复杂劳动推给了他们的网络治理工具.这些网管工具可以根据当前网络的使用情况,在MAO址的根底上自动划分虚拟网.3〕基于网络层的VLAN基于网络层的虚拟网使用协议〔如果网络中存在多协议的话〕或网络层地址〔如TCP/IP中的子网段地址〕来确定网络成员的划分.利用网络层定义虚拟网有以下几点优势.第一,这种方式可以按传输协议划分网段.这对于希望针对具体应用和效劳来组织用户的网络治理员来说无疑是非常有诱惑力的.其次,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的朋友们.第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟.当然,缺点也总是有的.与利用MAC*址的形式相比,基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换.因此,使用网络层信息来定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上占劣势.而且,这种差异在绝大多数网络产品中都存在.另外,虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的.但是,像IPX,DECnetAppleTalk这样的协议运行在这种虚拟网络结构中似乎就不太适宜了.冉者,对于某些“无法路由〞的协议,如NetBIOS,按网络层定义虚拟网就更困难了.运行不可路由的协议的工作站是不能被识别的,因此也就不能成为虚拟网的一员.第15页XX学院计校园网络建设工程标书需要注意的是,虽然这种类型的虚拟网是建立在网络层的根底上,但交换机本身并不参与路由工作.当一个交换机捕捉到一个IP包,并利用IP地址确定其身份时,没有任何与路由有关的计算产生.RIP以及OSP曲路由传输协议也不被采用.交换机只是作为一个高速网桥,简单的利用扩展树算法将包转发给下一个节点上的交换机.这样看来,基于网络层的虚拟网之间的连接应该看成是一个类似于桥的拓扑结构4〕根据IP播送组划分根据IP播送组定义是指任何属于同一IP播送组的计算机都属于同一虚拟网.这样的虚拟网是如下建立的：当IP包播送到网络上时,它将被传送到一组IP地址的受托者那里.这组被明确定义的播送组是在网络运行中动态生成的.任何一个工作站都有时机成为某一个播送组的成员,只要它对该播送组的播送确认信息给予肯定的答复.所有参加同一个播送组的工作站被视为同一个虚拟网的成员.然而,他们的这种成员身分可根据实际需求保存一定的时间.因此,利用IP播送域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性.而且,在这种方式下,整个网络可以非常方便地通过路由器扩展网络规模.综上所述,有很多方式可以用来定义虚拟网.每种方法的侧重点不同,所达到的效果也不尽相同.现在,许多厂家已经开始着手在各自的网络产品中融合众多定义虚拟网的方法,以便使网络治理员能够根据实际情况选择一种最适合当前需要的途径.例如,一个使用IP和NetBIOS协议的单位可以在原有IP子网的基础上定义IP虚拟网.而在IP网段内部又可以通过MACB1行虚拟网的进一步划分.另外,在某些情况下,网络用户和网络共享资源可以同时属于多个虚拟网〔我们称之为“交叉虚拟网"〕.这种实际需求在后面我们将会遇到..虚拟网间的信息传递交换机必须有一种方式来了解VLAN的成员关系,即哪一个工作站属于哪一个虚拟网.否那么,虚拟网就只能局限在单交换机的应用环境里了.一般来说,基于数据链路层的虚拟网〔即按端口和MAC地址划分的VLAN〕其成员是以直接的形式与其它成员联系的.而基于IP的虚拟网成员之间是利用IP地址以间接的方式相互联系的.绝大多数利用网络层划分虚拟网的网络产品,其工作方式均属于第16页XX学院计校园网络建设工程标书后一种.现在,抛开ATM主干网不谈,已经有三种方式被用来实现VLAN之间的通讯：列表支持方式〔TableMaintenance〕;帧标签方式〔FrameTagging〕;TDM〔Time-DivisionMultiplexing,时分复用〕方式.1〕交换机列表支持方式这种方式是按如下步骤工作的：当工作站第一次在网络上播送其存在时,交换机就在自己内置的地址列表中将工作站的MAC地址或交换机的端口号与所属虚拟网一一对应起来,并不断的向其它交换机播送.如果工作站的虚拟网成员身分改变了,交换机中的地址列表将由网络治理员在限制台上手动修改.随着网络规模的扩充,大量用来升级交换机地址列表的播送信息将导致主干网路上的拥塞.因此,这种方式并不太普及.〕帧标签方式在这种形式下,每个数据包都在包头位置上插入了一个标签以显示该数据帧属于哪个虚拟网.不同厂家的标签长度是不一样的.有时,一个数据包加上标签后的长度甚至超过了网络设备所能处理的极限.另一个问题是,由于标签的存在,网络负载加重了.〕TDMPJ式TDMfc虚拟网上的实现方式与它在广域网上的实现方式非常类似.在这里,每个虚拟网都将拥有自己的网络通路.这样,在一定程度上预防了前两者方式中所遇到的问题.但另一方面,属于某一个虚拟网的时间片断只能被该虚拟网的成员使用.所以,仍然有很多带宽被浪费了.现在,非常流行的ATMR］络也允许内部的两个交换机之间交换虚拟网信息.与上述三种方式都不同的是,ATM®用一种被称作LANE〔LANEmulation,局域网仿真〕的技术来实现这项功能..虚拟网的标准第17页XX学院计校园网络建设工程标书迄今为止,业界已经通过了两种VLANB准.〕802.10VLAN标准〕802.1Q.虚拟网的优势1〕减少因网络成员变化所带来的开销2〕虚拟工作组使用虚拟网的另一个目的是建立虚拟工作组模型.当企业级的虚拟网建成之后,某一部门或分支结构的职员可以在虚拟工作组模式下共享同一个“局域网〞.这样,绝大多数的网络流量都限制在VLAN播送域内部了.当部门内的某一个成员移动到另一个网络位置上时,他所使用工作站不需要作任何改动.相反,一个用户根本不用移动他的工作站就可以调整到另一个部门去.治理员只需要在限制台上简单的敲两个键或挪动一下鼠标就可以了.VLAN的这种功能使人们以前曾设想过的动态网络组织结构成为了可能,并在一定程度上大大推动了交叉工作组的形成.那么,究竟什么是虚拟工作组呢?对一个学校而言,经常会针对某一个具体的科研工程临时组建一个由各个部门的人员组成的工作小组.他们可能来自教学部门,行政部门等等.有了虚拟网,小组内的成员不用再集中到一个办公室里了.他们只要坐在自己的计算机旁就可以了解到其他伙伴们的研究情况.另外,虚拟网为我们带来了巨大的灵活性.当有实际需要时,一个虚拟工作组可以应运而生.当工程结束后,虚拟工作组又可以随这消失.这样,无论是对无论用户还是对网络治理员来说,VLAN都是再诱人不过了.3〕减少了路由器的使用交换机的出现大大动摇了路由器在网络中的地位.新型的交换机集高速网桥和高性能路由于一身.其增长势头远远超过了传统的路由器.即使是路由器生产厂商现在也开始抱有这样一种观点："Sw让chwhenyoucan,routercan,routerwhenyoumust."但另一方面,虽然交换机能够在网络层的根底上为关键用户提供卓越的功能,但在短时间内,交换机仍然和网桥一样,无法过滤局域网内的广播信息.它只是简单的将播送信息进行复制,然后分发给各个端口.这样做经常第18页XX学院计校园网络建设工程标书会导致网络上的“交通"拥挤不堪,使交换机所带来的高带宽大打折扣.因此,用户不得不使用路由器将本网段和其它网段隔离开.路由器的作用就象是一个针对播送信息的防火墙.由此看来,交换机本身是不会让用户抛弃路由器的.使用虚拟网的一个优势就是支持虚拟网的交换机可以在没有路由器的情况下很好的限制播送流量.在VLAN中,从效劳器到客户端的播送信息只会在连接本虚拟网客户机的交换机端口上被复制,而在其它端口上,播送信息终止了.只有那些需要跨越虚拟网的数据包才会穿过路由器.在这种工作方式下,交换机事实上扮演的是路由器的角色.1.5网络系统设计思路建设一个网络,关心的问题主要集中在容量、限制、可靠和治理等方面.在解决好以上问题的前提下,价格成为一个非常敏感的问题.由于千兆网技术的出现改变了人们的看法.尤其对校园网而言,千兆以太网更成为主干技术的首选.1〕保护投资方面：千兆以太网可以和现有的占据市场80%的以太网和快速以太网技术实现无缝的、不用牺牲效率的融合.2〕带宽方面：千兆以太网的半双工带宽为1000Mbps,全双工带宽为2000Mbps,目前还可以通过Trunk技术将多个千兆以太网端口捆绑形成以太网通道,使主干带宽远远超过ATM.3〕效劳质量方面：通过802.1p/Q,RSVP等协议,在局域网上实现了CoS和动态VLAN划分.在局域网上COS效劳分类和高带宽组合根本实现了QOS.4〕可靠性和可治理性方面：通过链路通道、设备冗余等技术,保证网络系统的可靠性.通过网管中央或基于浏览器方式,实现对网络的基于策略的治理.5〕价格方面：千兆以太网和ATM相比具有明显的价格优势,而且千兆以太网的价格下降非常快.6〕易用性方面：由于千兆以太网和以太网在链路层以上完全一致,所以用户几乎不用学习新的知识就可以使用.第19页XX学院计校园网络建设工程标书纵上所述,针对XX学院的计算机网络系统,设计思路如下：采用千兆网络技术构建整个XX学院的园区主干网；采用快速以太网技术构建接入网,并实现10/100M交换到桌面.〔以太网是目前最为流行,也是应用最为广泛的网络技术,一般情况,都采用上面所说的组网方式〕3.2计算机系统技术路线分析近年来,随着微电子技术的飞速开展,计算机信息处理技术也经历了巨大的开展变化,数据处理水平大幅度提升,技术不断创新并得到利用.应用对计算机系统的要求目前,从应用角度看,计算机仍然可以分为大型计算机〔包括巨型机〕、小型计算机和微机.大型机通常用于大量的科学计算环境；小型机所包含的含义较广,一股指性能在一定指标以上的计算机；微机通常指以微处理器作为CPU勺机器,一般也将个人计算机〔PersonalComputer,PC〕称为微机,本文中的微机即指PG对实际应用系统而言,计算机系统除了性能或者说运算速度上的问题外,还有其它方面的需要：性能一台计算机从组成上包括中央处理器〔CPU〕、内部存储器、总线、外部设备等局部.计算机的运算速度和处理水平也是由多个局部的性能和总体设计决定的.CPU^计算机运算的核心部件,目前从开展来看以CISC设计的CPU&趋向于使用并行、多分支预测等技术.在技术开展上,CISC与RISC逐渐趋向于一致.由于CPIU勺开展受到半导体技术、主频等制约,计算机技术的开展也使用了多处理器、分布处理等技术.总线是计算机在运算时的数据通道,因此总线速度也是计算机性能发挥的关键.总线包括内部总线和外部总线,内部总线可以理解为CPU0内存之间的通道,外部总线为计算机内核到外设之间的通道.受价格因素的制约,系统主存的数据操作速度要远远低于CPUB运行速度,并且随着内存的增大,内存存取时间将导第20页XX学院计校园网络建设工程标书致CPU的等待.目前的计算机技术通过提升内存速度、使用高速缓存〔Cache〕、提升内部总线水平等多方面解决此问题.此外,计算机技术的开展还包括目前得到普遍使用的对称多处理〔SMP放术,采用快速、标准的外部总线和具有高带宽的I/O设备等.现代计算机整体运算速度已经不完全由CPUK内存决定了,CPUE到达一定主频后,整体运算速度转而由CPUR］内存之间的数据传输速度决定,这个速度成为了计算机运算速度的瓶颈,为解决这个问题各厂商都在努力提升技术.在开展过程中,目前的计算机设计已经不是纯粹地追求CPU的高速和封闭式的总体设计,代之以整机的处理水平、系统的开放性设计、容错水平等多方面的综合考虑.止匕外,计算机的整体性能与操作系统的结构与设计关系比较紧密,同时也是相对于在该系统上运行的应用的特点而言的.可靠性：保证系统连续稳定工作,不出现意外宕机或软硬件故障,除了软硬件设备自身的质量保证以外,通常还采取一些方法来保证,如对存储设备的冗余校验技术〔如硬盘的RAID和内存的校验〕和对系统部件的动态检测与故障隔离〔常用于电源、冷却等子系统〕.可用性：在系统具备了一定可靠性的根底上,保证系统的一局部在出现意外或者因管理需要中断使用的情况下,减少对其他局部的影响,对效劳器系统来说,主要是尽量不中断客户端用户的正常使用.数据平安性：数据是应用系统的关键,在有大量数据的场合下,合理的系统应该保证在出现非常极端的情况下也不能造成已有数据的损坏与丧失.对重要数据而言,在任何情况下都至少应该保证数据是可以恢复的.数据的平安与前面二个因素也有一定联系.可治理性：在企业级应用系统中,减少系统治理的工作量与难度,是保证系统正常使用的重要因素.系统治理者应该能够方便地进行各种治理工作,有效的工具可以使治理员将精力集中在治理工作本身的内容,而治理员的培训又要受到周期和投资的限制.第21页XX学院计校园网络建设工程标书扩展水平:在计算机技术推广和技术进步的背景下,比较典型的应用系统通常都可能在可以预见的一段时间内进行升级.如果系统在最初建设时保存了一定的扩展能力,那么原有的局部可以继续得到有效的使用,不仅可以保护用户的投资,也可以有效的加快系统的建设速度.性能价格比：实际上对种种因素的要求都必须以能够支付的费用为限度,通常在实际使用中需要考虑该系统的性能价格比.实际使用中,计算机系统的选型应综合考虑以上因素并考虑操作系统和应用软件的配置,根据实际需要作出选择.PC与PC效劳器产品自从80年代旧M公司设计出第一台微机以来,微机的开展非常迅速,目前已成为各行业应用的主要计算机.当前的微机体系结构仍然是以Intel80x86及其兼容CPM核心,采用旧MPC兼容体系进行设计,无论是从技术上或者是产品设计上均有了本质的提升,各主要部件的性能和接口均有很大的改良.目前最知名的PC生产厂商主要有旧M、CompaqHP以及国内的联想等.以上厂商在国内均有代理以及效劳举措.当今的主流机型为基于IntelPentiumIII〔奔腾三代〕级别CPU勺PC微机配置的主要参数为CPU内存、硬盘容量,而价格那么主要决定于CPU主板、内存、硬盘和显示器.微机上的主流操作系统是MicrosoftWindows〔包括Windows98和WindowsNT,Windows2000等〕.与EMPC及其兼容微机不同的微机有Apple公司的Macintosh微机,采用独特的硬件结构和Mac.限作系统,以其图形处理的特长常用于排版等行业.微机效劳器指采用微机体系结构而具有效劳器性能的微机.微机效劳器通常采用对称多处理〔SMP〕、容错、更高的运算水平、更多的外设支持等设计,从而可以提供网络上的文件、打印、以及网络应用等效劳器水平.微机效劳器的主要产商有HRDELLCompaq旧M等.22XX学院计校园网络建设工程标书目前微机效劳器一般均支持SMP采用IntelPentiumII/PentiumIII芯片和PCI总线,到外设的连接采用SCSI接口,此外高性能的效劳器还具有支持RAID等水平,操作系统可支持MicrosoftWindowsNTMicrosoftWindows2000、NovellNetware和Intel平台的UNIX操作系统等.在微机平台的商用操作系统中,MicrosoftWindowsNT、MicrosoftWindows2000较多地用作应用效劳器,Novell公司的Netware系列作为文件与打印效劳器仍然具有一定的技术优势.小型机系统目前的小型机主要采用RISC芯片,64位总线已经成为根本的标准.小型机的操作系统目前仍然是UNIX〔例如HP-UNIXSUNSolaris>IBMAIX等〕o从操作系统的处理水平和系统本身性能来看,UNIX系统仍将是小型机上操作系统的主流.小型机系统的主要生产厂商有旧M、HPSUNCompact,产品从CPUfe型方面主要有Compaq勺Alpha系列,HP的HP小型机系列,IBM的RS/6000系列和SUN的SPARC〔歹U等.各厂商在小型机上也均有不同档次的系列产品,客观的讲,各个厂商产品各有其特点.在此仅对目前水平较高且有开展潜力的几家公司及其产品作简单介绍与比较：SUN^司SUN^司主要致力于开展网络计算技术、产品与效劳.主要包括：大型计算机系统、效劳器、工作站操作系统和企业级网络计算软件.SUNft中小型效劳器市场上占有率为第一,在国内市场超过30%SUNft17个技术市场中有10项名列首位〔如EDAMCAD医疗成像等〕.Sun公司的产品和技术主要适用于电信,制造,运输,政府,教育,石油及一般商业和分销行业等重要领域.SUN拥有世界上最大的UNIX企业效劳机构,全天候支持着超过上百万套系统.SUN^司在系统软件和应用软件上有着不可比较的优势.现在,Solaris已经成为UNIX市场上占有率最高的操作系统,到达31%众多企业用户选用SUN第23页XX学院计校园网络建设工程标书的Solaris系统环境(如NCRNORTE等),尤其是大量的企业应用均选择SunSolaris作为根本开发环境.SUN^司为用户提供价格适中性能优良的硬件产品,产品以高性价比占领市场.其中SUNf£产的SPARCt理器平均年产上百万套；而UltraSPARC-III处理器更增强了Sun的系统产品在Unix行业中的可扩展性.HP公司惠普公司(Hewlett-Packard)是世界著名的计算机公司和仪器生产厂商.该公司的产品涉网络产品、打印机、医疗电子设备、化学分析仪器和系统、手持式计算机和电子元件,应用于工业、商业、工程、科学、医疗和教育等领域.计算机产品作为HP公司的主营收入之一,包括了从掌上型计算机直到超级计算机,加上外部设备和效劳.HP也是世界上开展速度最快的个人计算机公司之一'oHP公司效劳器产品的特点是集UNIX系统和WindowsNT系统于一身,拥有自己的芯片产品、操作系统和应用软件,并与多家厂商保持密切合作关系.作为开放系统的倡导者,惠普公司的HP-UX操作系统功能丰富,性能可靠,完全遵从工业标准.现在采用PA-RISC芯片的HP#算机系统和工作站产品的型号多达五十多个,组成了目前世界上产品最丰富的RISC/UNIX计算机产品家族.3.2.4计算机系统设计思路.现代网络应用的特点在网络计算机系统中,计算机在网络环境下处理各种信息.在网络环境中,客户机/效劳器结构下,计算机系统的设计可以分为客户机选型和效劳器系统设计两局部内容.在客户机/效劳器结构下,效劳器为客户机提供从数据库效劳、资源共享到Internet等多个方面的效劳.在本工程的计算机产品选型中,小型机效劳器的选型应该作为重点考虑.市场上小型机的厂商很多,其产品也各有所长,因此,我公司建议尽可能选择同一家厂商的产品,以简化治理、提升兼容性,是比较合理的作法.第24页XX学院计校园网络建设工程标书在“XX学院计算机网络建设工程〞的小型机效劳器选择上,应针对各厂商及其小型机产品,从软件和硬件两个方面来比较.首先,厂商应该具备足够的技术实力和效劳质量的保证,其产品线应能够提供足够多的选择,可以提供比较全面的解决方案.针对产品,从硬件上主要考虑性能、价格和可靠性；软件那么主要考虑兼容性、平安性及是否有很好的升级.其次,厂商应具有良好的开展前景和进一步的开展潜力,产品应该有足够多的用户与市场根底并得到广泛认可和应用.在国内的不同行业范围内,各厂商的产品各有所长.该点也可以作为进行厂商选择时的参考之一.在商用小型机市场上,SUNHP和旧M三家公司在软硬件技术以及公司整体实力上各有优势.在XX学院的计算机网络系统中,效劳器应该实现以下应用：Intranet应用〔包括DNSK务、Email效劳、WWW务、FTP效劳〕、OAS用效劳、网络治理、应用与开发等效劳.正是由于效劳器在网络〔客户机/效劳器方式〕环境中为客户机提供了众多的效劳,所以计算机系统的设备需求首先应该考虑的是效劳器.不同类型的效劳有不同的特点和要求,在治理上也各有不同.其中：数据库效劳器重要性比较高,要求保证数据平安和运行平安,并应具备足够的数据存储容量和处理水平；电子邮件效劳面向广阔用户,对平安性要求较高,对实时性要求不高,网络流量与负载也不是特别大.针对不同的应用类型和治理上的需要,建议充分利用现有效劳器设备,设置效劳器组,分别承当各项效劳不同的任务,从而以较低的本钱得到更好的实际运行效果.通常,网络效劳和数据库信息效劳应在不同的效劳器上实现..设计思路根据XX学院网络应用系统建设的实际需要,以下主要说明应用效劳器系统的设计思路.根据前面的分析,效劳器系统设计中应该根据应用的需要,并结合操作系统和应用软件的配置,综合考虑以下因素：性能：包括体系结构、处理水平、总线速度、对外设的支持等方面可靠性:第25页XX学院计校园网络建设工程标书硬件电路工作的稳定性、产品设计中对设备故障的恢复水平可用性：保证局部故障或治理中断时,尽量不中断客户端用户的正常使用数据平安性：作为应用系统的关键,数据的平安必须严格保证可治理性：减少系统治理的工作量与难度,保证系统正常使用扩展水平：系统设计中保存合理的扩展水平,不仅可以保护用户的投资,也可以在未来升级时有效的加快系统的建设速度.性能价格比：切实根据用户的需要,减少浪费,保护投资.在本工程中,推荐了使用SunU10工作站和E250效劳器作为小型机效劳器.〔根据建设单位的实际网络流量,推荐适宜的设备〕网络治理维护分析网络治理不但需要先进、实用的技术支持手段,对中、大型网络而言,更需要合理、有效的组织体系和规章制度.随着信息网络规模的日益扩大,结构的日益复杂,XX学院的网络治理和维护的难度也会越来越大,人工治理方式已不可能适应今天网络的开展要求,智能化、标准化的网络治理技术应运而生.作为保证网络正常运行的重要手段,标准的网管系统通过监控各个网络节点和通信线路的通用状态,实现对网络的统一治理.网络治理模型网络治理系统的任务是采集网络中各种设备和设施的工作状态,将网络运行状态信息提交给网络治理员监视和处理；接受网络治理员的治理指令,向网络设备和设施发出限制指令,限制设备和设施的工作状态.第26页XX学院计校园网络建设工程标书基于TCP/IP的网络治理采用如下列图所示的模型网管系统模型图网络平台的平安性是在设计时要考虑的重要问题,通常从两个方面考虑,一方面是平台内部构成的平安性,另一方面是平台和其它网络互联时的平安性.平台内部的平安性要从网络设备、网络结构、操作系统和网络应用等多方面考虑.为了预防平台受到外部的攻击,一般采用防火墙技术,并建议采用专用网络平安厂家的产品进行实时监测和处理.系统平安治理是计算中央网络系统的一个重要组成局部,网络系统平安的原那么是：保证网络的正常运行.预防非法路由信息在网络内扩散.预防对网络重要信息资源的攻击和破坏.预防未授权用户对系统的非法访问和恶意攻击.治理对象：指被网管系统监测的设备/设施第27页XX学院计校园网络建设工程标书治理进程：对治理对象进行监测和限制的软件,它根据治理对象的状态及其变化,决定对治理对象的治理动作.治理信息库：治理进程用于记录治理对象状态的数据库.治理协议：治理进程与治理对象之间传递治理命令、解释治理命令的协议.治理代理：在每一个治理对象上设置一个治理代理〔Agent〕,负责记录管理对象的状态.网络治理中央的治理进程不需要直接采集治理对象的状态,向治理对象发出指令,只需与各治理代理通信.治理协议在治理代理与治理进程之间传递状态和命令,治理代理执行来自治理进程的命令.网管协议针对对XX学院的计算机网络网络平台,选择一种开放的、基于标准的网络治理软件系统是保证兼容性和可用性的必要手段.目前,ISOCMIP和TCP/IP简单网络治理协议〔SNMP〕在性能方面都可以到达上述要求.由于SNMP的应用比较为广泛、系统更易于理解,而且网管系统选择了TCP/IP协议作为网络传输和互联协议,因此我们建议选择SNMP协议作为它的网管协议.网管功能纵上分析,XX学院的网络治理功能主要包括包括：配置治理、故障治理、性能治理、失效治理、计费治理和平安治理.A.配置治理：治理主要网络设备和效劳器及VLAN的配置信息、通信和网络拓扑结构、网络域名、电子邮件地址、口令字等重要网管信息.B.故障治理：实现对异常操作的检测、隔离和纠正,以提供连续可靠的网络效劳第28页XX学院计校园网络建设工程标书C.性能治理:对治理对象的行为和通信活动进行有效的评价,通过收集、加工和处理网络通信信息,获取系统的性能参数,以保证发挥网络的最大效能.对接入网络和IP地址的流量及流速进行定时采样记录.能够指明网络流量的顶峰和瓶颈所在,能够按业务、部门、时间统计,根据流量统计安排镜像操作的时间等.D.失效治理：失效治理是保证网络正常运行至关重要的一个局部,目的是保证网络正常运行,尽量减少故障发生的频度、消除故障产生的隐患,并及时修复已出现的故障.失效治理配合网管软件的失效治理功能,建立失效档案治理,提供联机工作手册和标准的失效处理操作程序〔包括书面报告、报告、E-mail报告、处理程序、处置意见等要求〕.通过一定的故障定位手段和分析方法找出故障源,并立即对故障源进行隔离和修复.E.计费治理采用采用多种计费方式,包括基于流量、时间、应用等的计费机制,实现流量限制及运行费用治理.尤其CERNET是按流量计费的网络,因此记费治理是必不可少的局部.F.平安治理：是网络治理的重要一环,通过认证/授权、数字签名、加密传输、存取限制、安装平安分析工具等手段实现平安限制,监视网络的访问情况,实施访问平安控制；通过设备冗余、容错配置、数据备份等手段保证运行平安；通过值班制度、运行制度完善组织治理；通过事故保护系统,如防火系统、电源平安系统等举措预防非常事故的发生.网管软件选型原那么目前市场上的网管软件较多,它们大多可以到达上面的要求.采用何种网管软件,不但要考察它们的性能、价格比,还要考虑到购置的具体网络设备厂家.29XX学院计校园网络建设工程标书在XX学院计算机网络系统中,网络中央需要配置网管平台,实现集中治理.以提升网络治理的工作效率,快速故障诊断,以降低网络故障时间.网管软件的选择应遵循以下原那么：与网络产品为同一厂家兼容主流的网络产品网管方面的投资少功能强大网络平安的考虑网络平台的平安性是在设计时要考虑的重要问题,通常从两个方面考虑,一方面是平台内部构成的平安性,另一方面是平台和其它网络互联时的平安性.平台内部的平安性要从网络设备、网络结构、操作系统和网络应用等多方面考虑.为了预防平台受到外部的攻击,一般采用防火墙技术,并建议采用专用网络平安厂家的产品进行实时监测和处理.系统平安治理是计算中央网络系统的一个重要组成局部,网络系统平安的原那么是：保证网络的正常运行.预防非法路由信息在网络内扩散.预防对网络重要信息资源的攻击和破坏.预防未授权用户对系统的非法访问和恶意攻击.第30页XX学院计校园网络建设工程标书第4章综合布线系统设计综合布线系统概念系统组成定义与习惯用语传统布线与综合布线比较综合布线的开展前景设计依据技术指标布线系统品牌选择AMP公司简介安普开放式布线系统简介AVAYA产品简介第31页XX学院计校园网络建设工程标书设备选型综合布线总体设计思想XX学院的综合布线环境实际需求设计思路综合布线方案设计及实施楼层水平布线子系统工作区子系统治理子系统设计布线工程施工布线路由布线施工标准第32页XX学院计校园网络建设工程标书穿线及穿线后的流程施工现场治理测试与验收测试工程及参数测试仪器测试人员综合布线验收效劳承诺第5章系统设计方案本章内容主要针对XX学院的实际情况和建设需求,根据我们的设计原那么和建设目标,就网络系统进行了详细的系统设计.提出了我公司针对XX学院校园网建设的解决方案.设计依据设计依据如下：?XX学院园区计算机网络建设工程?招标文件第33页XX学院计校园网络建设工程标书有关的网络技术国际标准：IEEE,TIA/EIA568,CECS,ISO11801.RFC有关文件.厂家提供的公开技术支持.厂家中国公司的行业代表和技术负责人的授权运作.总体设计方案网络体系结构设计网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议.网络系统的体系结构也称为“层次与协议的集合〞.网络系统设计的第一步就是选择网络体系结构,核心内容是决策应当采用的协议集合.选择目前应用范围最为广泛,并且是事实上工业标准的Internet/Intranet体系结构作为XX学院园区网的体系结构,即选用标准的通信协议TCP/IP作为网络的核心通信协议,TCP/IP作为国际互联网上的核心协议已随着国际互联网的迅猛开展得到了最广泛的应用,TCP/IP及在其之上的应用协议已成为网络建设中无可争议的必用协议群.同时,由于XX学院园区网将同本部校园网和Internet互联,采用TCP/IP协议将是必须的.因此,我们本着开放性、实用性等方面的考虑选择TCP/IP作为XX学院园区网的核心协议,并建立以TCP/IP为根底协议的Internet应用〔WWWMAIL、DNS等〕,从而建立XX学院的Intranet,并同Internet〔国际互联网〕相联拓扑结构设计星型树状的网络拓扑结构是一般局域网、园区网、广域网建设的最正确选择.星型网络拓扑结构简单,治理集中于网络中央,可以保证网络的平安性和易维护性,有效地降低网络的建设和治理本钱.当前广泛采用的设计模式是：三个设计第34页

XX学院计校园网络建设工程标书层次、星形连接、树状结构.根据XX学院园区计算机网络的实际需求,XX学院园区计算机网络的网络中央设在单独的机房间内,其它的信息点分布于分置于办公楼、学生楼、教师宿舍楼、图书馆、多媒体教室等建筑物中,所有的网络连接均以网络中央为中央,与其它建筑物的网络实现互连.XX学院园区计算机网络的网络拓扑为星型三层式〔核心主干层、聚集层和接入层〕结构.采用高速三层交换式网络设备与分布于各建筑物中的三层千兆上联交换机共同构成整个园区网络的冗余千兆三层交换主干,接入层由100Mbps以太网交换机加百兆以太网上行链路组成.网络管理程序可加在任何一层的效劳器上.用户计算机和各类效劳器可直接以100Mbps接入接入层交换机.XX学院园区计算机网络的拓扑结构如下列图：BitINTERNETUF3500服易镶a网绪中央效劳器网管工作站BitINTERNETUF3500服易镶a网绪中央效劳器网管工作站BitMsriager目拈理处收早兆光纤WEB、E-岫卫能务器网络中央交换机工柒层交换机nitstrean3824TG中北噌干交换机SitEtream601