南充市电子政务外网建设方案设计书+全套资料(设计书)

华迪伴您成功南充市电子政务外网建设方案设计书学校：**大学小组成员：************时间：****年**月**日目录TOC\o"1-3"\h\u19715第一章概述39284文档大纲 3210771.1项目背景 338001.2项目范围 378331.3项目目标 449051.4设计标准、规范 41.5团队分工412012第二章用户需求 41232.1技术目标 4106782.2应用系统 5284162.3网络建设需求 819489第三章综合布线设计 1076673.1采用综合布线方案概述 10236313.2工作区子系统设计介绍 11305843.3水平区子系统设计介绍 1236333.4垂直主干线子系统设计介绍 1242443.5设备间子系统设计介绍 12307713.6建筑群子系统设计介绍 13280813.6综合布线系统的安装与施工指南 1324081第四章网络拓扑结构设计 14226764.1拓扑结构图 1429644.2设计说明 14150204.3主要设备选型说明 1421187第五章VLAN、IP规划 19230405.1VLAN、IP技术介绍 19168155.2IP地址分配原则 19242255.3VLAN、IP划分方案 2026427第六章网络管理与安全方案 23237586.1网络管理方案 2312506.2网络安全方案 243438第七章售后服务与支持 2524545第八章项目预算 2663908.1布线材料清单及报价 26159597.2网络设备清单及报价 27第一章概述文档大纲南充市电子政务外网建设项目是一项比较庞大的网络技术项目，需要足够的人力、资力，才能在给定时间里结项。要加强技术要求，做到精细，尽可能做到准确。在项目的研发过程中，最强有里的技术是团队协作技术，分工合作，相互讨论，最终达成一致目的。在网络的建设中，我们尽可能采用科学的、理想化的技术手段，采用综合布线技术，用它科学、合理、严格的要求做全面性的分析问题，从而解决问题。1.1项目背景南充市电子政务外网是南充市政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需要在政务内网上运行的业务，建设电子政务外网平台的目的是促进各个业务系统的互联互通、资源共享。电子政务与Internet互联网逻辑隔离，纵向与中央、省、县、乡各级党政机关相联，横向与各级部门相联，整个项目必须按照《国家信息化领导小组关于电子政务建设指导意见》的要求进行建设。1.2项目范围本项目的范围波及个子工程，电子政务外网平台的建设工程和所涉及到的行政新区1，2，3号办公楼综合布线工程。整个计算机网络系统的核心层中心机房设在讪政府行政新区的1号办公大楼内7层内，新建市政府行政新区由1办公楼、2号办公楼、3号办公楼组成，三柜新建办公大楼（1、2、3号楼）之间形成“品”字形，其中，市政府1号办公楼台与2、3号办公楼之间分别隔一条直线距离约50米的街，市委与新区办公楼距离约10公里。市政府与市委之间通过单模光纤市委为分中心，辐射以市委为中心的老区各单位，其余不在光纤布线覆盖范围内的部门通过租用电信营运商的线路接入。1.3项目目标南充市电子政务外网网络平台是为南充市网上办公提供统一的的网络平台。在统一的网络平台上，规范各部门的业务流程和办事程序，统一资源规划，资源管理，统一网络建设，首先建立统一的信息发布机制，在网上发布各部门的职能、机构组成、办事章程，各项文件、资料、档案等，实现信息资源的共享。在网上建立南充市办公自动化系统，实现公文流转，资料传递的网络化，实现无纸化办公；同时开发各种业务应用系统及各种管理系统，实现业务流程的网络化。1.4设计标准、规范电磁学规范：FCC

Class

B

或者CISPR

22

Class

B安全规范：UL

Listed

（美国）或EN60950（国际）质量管理体系标准:ISO9000认证工业标准：ISO

国际标准组织、IEEE电子电气工业协会Ethernet

:IEEE802.3标准RJ45插头和模块按EIA/TIA

568B

《ANSI/TIA/EIA

569A

电信走道和空间的建筑标准》《建筑及建筑群综合布线工程设计规范》《建筑用建筑群综合布线系统工程施工及验收规范》《ISO/IEC化IS

1180

国际大楼布线标准》1.5团队分工姓名分工备注无无无无无无无无第二章 用户需求2.1技术目标南充市电子政务外网按照中共中央办公厅、国务院办公厅转发的《国家信息化领导小组关于电子政务建设指导意见》（中办发[2002]7号文件）的要求进行建设。电子政务外网与互联网逻辑隔离。纵向与中央、省、县、乡各级党政机关相连，横向与各级部门相连。本次建设要求市政府、市委、人大、政协通过光缆连接，不在光缆覆盖范围内的部门通过租用电信营业运营商的线路输入，机房（设备间）设在南充市顺庆区清泉城市政府办公大楼。2.2应用系统（一）应用系统建设，电子政务网络平台的建设目的是应用，进行应用系统的建设是电子政务建设的核心内容，是电子政务建设的重中之重。本次应用系统建设的重点是：办公自动化系统办公自动化系统建设的重点是市委办系统和市政府办系统。办公自动化系统常规技术要求：统一平台系统要求基于LotusDomino平台的开发，同时还将第三方开发工具（Java、VC++）用于办公系统的底层开发，通过控件技术实现了手写批示、工作流定义、统计分析、个性化界面设计等，提供一套完整的基于LotusDomino的办公自动化系统。要求在Windows2000\NT、Linux等平台上实施基于LotusDomino的办公系统。须购买相应的正版软件。支持B/S模式办公系统支持B/S方式运行。工作即时提醒工作即时提醒通过对服务器端个人信息的定时监测实待办事宜、邮件、便签\信息及时提醒，以免耽误工作。提供常规的计算机提醒和扩展的手机或呼机提醒的组合。电子/手工并行支持办公系统在电子方式初期运转时特别注意到与纸质文件并行的支持因此在每一个环节要求设置打印功能，部分环节还要设置扫描输入功能。流程定义（1）能提供完整的流程自定义：用户既可以选择预先配置好的流程模板收发公文，又可以根据自己的意图，很方便地创建、修改流程无需编程。图形化的流程定制界面。（2）能对整个工作流程进行实时跟踪监控并及时记录审核修改信息。能够按照办公有关规定显示公文在其办理过程中所处的地点、状态，以便采取相应的统计、分析、催办等处理措施。（3）可以根据实际工作需要和各类办公业务的环节来定义任务停留时间，系统定时检测，超时催办提醒。当用户有新的任务需要处理时，系统提供视觉和听觉的提醒功能。人员权限集中设置（1）权限设置，开发与办公系统配套的权限设置控件，与系统配置集成在一起，便于系统管理员行使管理职责。（2）工作流调整，工作流调整通过工作流定制平台实现，在工作流属性中可以调整办理流程的管理员、阅读者、时间控制、归档等（3）办公系统群组授权，在处理属性中可调整办理人员、办理权限、处理的时间设置、域值设置、分发设置、自动代理、读者控制、代办转办设置等。工作流中的人员调整工作流中各个办理节点的办理人员要求支持角色（岗位）和人员两种命名方式，角色（岗位）是相对固定的，当针对某岗位的具体人员发生工作调动、职务变更调离等变化时，管理员以最简单的方法发出变更指令，调整角色（岗位）和具体人员的对应关系即可完成系统的调整角色（岗位）与具体人员对应关系在系统配置的人员管理中实现。多种公文处理方式文件修改支持键盘输入和手写批示，图像格式保存保证清晰，支持公文扫描输入系统初始化时可以自动检测文件扫描输入程序。能实现自动无损数据压缩。手写笔采用汉王手写识别笔或类似功能手写笔。能提供各种公文格式模板，简单易操作。手写控件痕迹保留在办公自动化系统使用过程中，很多环节需要领导亲笔签名，为了解决这一问题，很多常规的办公自动化系统只好将文件打印出来，请领导亲笔签名。不仅学杂费纸，而且秘书的工作量也加大了。在办公自动化系统中的任何需要领导亲笔签名的应用数据库中都可以方便地设置并使用。支持针对WORD格式文档批注，有选择地查看批注的笔迹；可清除未确认前批注的笔迹（分单笔划清除和全部清除，确认后不能清除）容错与纠错的能力。系统要充分考虑容错和纠错能力，以防止数据误操作而导致数据丢失。系统操作安全日志。系统要求具有详细的系统日志功能，如：用户登录、数据库访问、邮件路由、数据复制、记账信息（已用时间、已读文档、写入文档、网络端口、网络使用、传送处理量）、中继连接等信息。同时，管理员还要求能够对日志信息库进行维护操作。系统管理分级机制办公系统涉及到单位内部大多数用户，因此办公系统管理工作量较大而且繁杂，因此办公系统管理分为系统管理员和应用管理员。系统管理员负现：系统管理，包括验证字维护、用户人员维护、系统日志跟踪、办公数据备份、主从服务器复制（数据传输）设置；应用管理负责：功能模块存取权限设置、流程定制、应用能数据初始化（关键字维护）等；应用系统监控。办公系统服务器保证管理员可随时查看、服务器资料。授权与代理人。待办事宜授予权。政府门户信息网站（二）政府肩并肩信息网站是一个面向企业事业单位及公众用户的窗口。通过网站，可以树立南充市政府的形象，方便机关、企事业单位了解政府概况、行政审批、资格认证等相关事项；保证以最快捷的方式在最大的范围内让企事业单位了解最关心的政府信息。网站设计原则，整体设计分步实施，门户信息网站的设计不应该是一个孤立的网站,在设计上,应考虑它与政务办公系统相关,同时考虑今后的变动和扩展;稳定安全性，信息安全是政府信息网实施的第一要素,网站系统不但要能够实现功能,更重要的是要稳定安全。否则，会影响政府形象。整合性，门户信息网站的建设应能实现内部办公事务和外部事务处理的整合，通过建立政务办公信息流和事务信息流的平滑对接，提高信息流的效率。同时，能够实现多种沟通模式的整合，通过通讯平台的多样化优势，提高门户信息网站系统的覆盖能力。可扩展性，政府信息化建设是一个分阶段的长期过程，南充市外部信息网的构造具有高度的庶民性，以降低系统扩充的调入成本，并满足信息技术高速发展的需要。示范性，门户信息网站的建设所采用的技术和产品应对社会具有广泛的示范性和引导性，网站的总体结构应依据国家电子政务安全规范和国家电子政务标准技术参考模型设计。技术先进成熟性，门户信息网站应采用大型关系数据库、模块化等先进成熟的技术方法在给用户提供了极大的灵活性的同时，也有效地保证了系统的可靠性。系统的易管理维护性，系统符合用户的使用习惯，并满足系统的各项要求，操作方便灵活，系统的实用性是新建系统的关键。系统的容错性，网站系统在实施之前经过了严格和多角度的测试，系统可对日常工作中的某些误操作应有防止功能，以保证整个系统的容错与纠错能力。（三）网站建设目标建立一个开放的、基于标准的电子政务统一应用平台，实现信息交换和资源共享面向公众提供服务，增强各部门工作的透明度。逐步支持数据、主意和视频业务，运行各部门的业务系统，实现各网间的信息交换和资源共享，同时建立完善的信息安全体系和相应的备份系统。（四）网站功能远程数据维护，对数据库中的和户信息，可直接通过网络进行远程操作，用户只需进行管理员身份确认，即可对远程数据进行维护管理。管理员有权力对数据进行修改、添加、删除、分类等。身份安全确认，对远程数据库管理员的确认，保证数据安全性。信息调查，对网站相关的信息或者其他需要调查的信息进行定制问卷式调查，网站会自动统计不同选项的数据，以图形的方式表现出来。全文搜索：对本网站相关的信息进行搜索友情链接：可以进行一些比较好的网站进行链接，可以进行分类链接。网站地图最新活动：实时的对各种大事进行发布，动态更新。会员注册滚动信息，以滚动的方式动态显示一条重要信息，可以随时进行替换更改。网站信息内容的自动控制更新，网站所有的内容都江堰市是动态显示，随时发布、随时更新。用户随时都江堰市可以看到最新网站内容。数据交换站，注册用户，经过管理员授权后，可以向指定目录上传文件或下载文件。权限控制台在管理系统中实现。留言板，为报名者设立的一个提问版块，用户可把在报名过程中遇到的所有问题进行提问，管理员将会以最快速度回答所有问题。浏览留言无需权限限制。市长信箱，电子邮件系统，支持5000用户，能够定制包过滤和别名服务，备份服务等。应用交换平台系统，在电子政务应用交换台平台系统建设中，采用XML和J2EE（java2EnterpriseEdition）技术实现。2.3网络建设需求网络平台的建设政务外网是政府的业务专网，与互联网之间逻辑隔离，主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。建设电子政务外网平台的目的是促进各个业务系统的互联、资源共享。物理链路：市级汇接中心与各县（市区）汇接中心相连，实现上下之间、纵横之间的信息、文件的相互传输。设置支持多层交换和千兆的网络核心；采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机；新区1、2、3号办公楼的计算机用户直接与本楼交换机相连访问政务外网。传输介质：选择光纤作为网络主干（市政府至市委、人大、政协；1号楼至2号楼、3号楼）传输介质，其他采用非屏蔽超五类双绞线作为传输介质。网络操作系统：WindowsNT/2000Server或UNIX或LINUX。网络协议：TCP/IP。网络应用平台：应用系统采用符合“建立统一的信息应用平台”进行设计和开发。应用系统的建设可根据各应用系统的特点，选用C/S或B/S模式，也可以采用两种模式相结合的方式。2、数据中心建设数据中心汇集电子政务外网的所有服务器系统和应用系统，是开展各种应用和服务的统一电子政务平台，是网络的运行管理中心。3、网络安全建设网络隔离，充分利用交换机的交换路由功能，根据业务管理需要划分VLAN防火墙技术虚拟专用网络（VPN）技术；病毒防治技术4、系统集成要求根据中办发[2002]17号文精神,信息资源建设的重点是抓基础性的\全局性的\战略性的重点数据库的建设。在坚持统筹、标准统一、整体协调的前提下，结合实际情况，本次重点进行以下数据库的建立；文件资料数据库将要对公众公布的有关文件夹资料，建立相应的数据库系统，为南充市领导决策提供支持，为南充公众提供服务，从而促进南充经济和社会发展。应保证以前的数据库能名平滑地过渡到现在的系统中。地方法规数据库。应保证以前的数据能够平滑地过渡到现在的系统中。第三章综合布线设计3.1采用综合布线方案概述（含综合布线系统结构图）本方案选数据主干采用光纤，水平子系统全部为超五类产品。数据传输速率为10/100Mbps到桌面，主干数据传输速率近期为100Mbps。并可扩充到1000Mbps。系统采用模块化设计和分层星型网络拜年结构。从功能上结构化布线系统可以为主要涉及计算机系统和办及管理提供自动化服务。政府新区为中心，汇聚所有的网络设备和应用系统。市委为分中心，辐射以市委为中心的老区各个单位，市委到网络中心采用单模光纤。新区1号楼共12层，在3层和10层分别设置一个配线间，3层和10层通过多膜光纤与7层网络中心相连。新区2娄共9层，新区2号楼到网络中心采用多膜光纤，在4层设一个设备间，1-9层汇聚于4层设备间。新区3号楼共9层，新区3号楼到网络中心采用多模光纤，在4层设一个设备间，1-9层汇聚于4层设备间。其他系统综合布线全部采用非屏蔽超五类双绞线，中心机房设置在新区1号楼7层图3-13.2工作区子系统设计介绍一个独立的需要设置终端设备的区域宜划分为一个工作区，工作区子系统应由配线（水平）布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成，一个工作区的服务面积可按5-10平方米估算，每个工作区设置一个电话机或计算机终端设备，或按用户要求设置。工作区的第一个信息插座均应支持电话机、数据终端、计算机、电视机监视器等终端设备的设备和安装。工作区子系统包括办公室、写字间、作业间、技术室等需用电话。计算机终端、电视机等设施的区域和相应适配器的选用应符合下列要求：在设备连接器处采用不同信息插座的连接器时，可以用专用电缆或适配器；2）当在单一信息插座上开通ISDN业务时，应用网络终端适配器；3）在配线（水平）子系统中选用的电缆（介质）不同于设备所需的电缆（介质）时，家采用适配器；4）在连接使用不同信号的数模转换或数据速率转换等相应的装置时，宜采用适配器；5）对于网络规程的兼容性，可用配合适配器；6）根据工作区内不同的电信终端设备可配备相应的终端适配器3.3水平区子系统设计介绍水平子系统由工作区的信息插座、每层配线设备至信息插座的水平电缆等组成。水平子系统应按以下要求进行设计：根据工程提出近期和远期的终端设备要求；2）每层需要安装的信息插座数量及其位置；3）终端将来可能产生移动、修改和重新安排的详细情况;4)一次性建设与分期建设的方案比较；5）水平子系统通常采用4对双绞线，调整应用场合可选用光缆；6）水平电缆长度应为90米以内。3.4垂直主干线子系统设计介绍垂直主干采用多模光缆，将子配线管理区（IDF）与主配线管理区（MDF）用星形结构连接起来，作为信息传递的主干道。数据中心用多模光缆连接。我们选择垂直子系统拓扑结构为星型拓扑结构，这是因为星型拓扑结构：1）便于管理，星型拓扑结构的所有通信都要经过中心节点来支配，所以维护管理比较方便。2）便于重新配置。用户可以在楼层配线架上任意增加、删除或移动、互换某个或某些信息插座，而且仅仅涉及它们所连接的终端设备。3）便于故障隔离与检测。由于各信息点都连接到楼层配线架，相互之间保持相当大的独立性，因此可以方便地检测故障点，并清除。4）便于系统的分段、级联与扩充。多模光纤的优点有：光耦合率高，纤芯对准要求相对较宽松。当计算机数据传输距离超过100m时，用光纤作为主干将是最佳选择。其传输距离可达到2公里。并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展，光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbps以上，满足信息化的需求，适应计算机网络的发展，具有可扩展性。垂直子系统位置总长度（米）：1号楼184（米），2号楼16（米），3号楼16（米），室外光纤10公里。3.5设备间子系统设计介绍设备间是在每幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。设备间子系统应由综合布线系统的建筑物进线设备，电话、数据、计算机等各种主机设备及其保安配线设备等组成。设备间子系统的电话、数据、计算机主机设备及其保安配线设备集中设在一个房间内。必要时，可以分别设置，但程控电话交换机及计算机主机房与设备间的距离不宜太远。是子系统的设计要点如下：1）设备间内的所有进线终端设备宜采用色标区别各类用途的配线区；2)设备间位置及大小应根据设备的数量、规模、最佳网络中心等内容，综合考虑确定。3.6建筑群子系统设计介绍建筑群子系统交一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上。它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护。我们主要在建筑群子系统中采用单模汇费。保证信号强度的要求。配线架附近环境要求这里所指的配线架包括所有安装RJ45配线面板和电话配线架的地方。由于配线架使用管理子系统，因此它是整个布线系统的核心。它的布局、选型及环境条件的考虑是否恰当，都直接影响到将来信息系统的正常运行及维护、使用的灵活性。在此将对此提出以下建议：室内照明不低于150Lx；2）系统是无源布线系统，本身不需要电源。但为了保证在安装、测试及今后维护时可能使用电源，建议安装若干电源插座，每一个电源插座的容量不小于300W（如有其他设备另加）；3）根据该楼层上网络设备对电源的实际需求，配备能够满足需要的电源系统（包括UPS系统）；4）配线架应尽量靠近弱电缆，以方便布线并节省投资；5）配线架旁网络设备所在地的环境工作温度应保持在18-27℃之间；6）配线架旁的湿度应保持在30％-50％之间；7）为确保配线架上各种插座工作性能良好，要求配线间内具有良好的通风，并做到室内无尘；8）为施工及维护方便，建议楼层配线间的尺寸大于10平方米（布线系统）。3.6综合布线系统的安装与施工指南综合布线系统的信息插座应按下列原则选用：单个连接的8芯插座宜用于基本型系统；综合布线系统设计可采用多种类型的信息插座。第四章 网络拓扑结构设计4.1拓扑结构图图4-14.2设计说明政务外网是政府的业务专网，为了保证其安全性肯可靠性，该设计与互联网之间逻辑间隔，核心交换机与防火墙、服务器相连。路由器与INTERNET和防火墙相连，从而达到可以访问外网的作用。各汇聚层交换机与核心交换机相连。主干网路胡传输介质均为光纤。这样保证了主干网路的通信质量。工作组交换机与汇聚层交换机相连，其传输介质为第五类非屏蔽双绞线，这样既保证了通信的质量也保证了成本肯方案的可执行性。物理连接：市级汇接中心与各县（市区）汇接中心相连，实现上下之间，纵横之间的信息，文件的相互传输，设置支持多层交换和千兆交换的网络核心；采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机；新区1，2，3号办公大楼计算机用户直接与本楼交换机相连访问政务外网。4.3主要设备选型说明（1）、交换机：核心层交换机（CISCO6509）：思科公司是全球领先的互联网设备供应商。无论从哪个方面来说，思科的网络设备在业界的地位是无人能及的。现在介绍思科高端三层交换机CiscoCatalyst6509。因为目前随着网络的重要性的日益提高，许多大型的网络目前正在构建。而CiscoCatalyst6500系列交换机通常作为网络的核心交换机，具有业界最高级的性能、可升级性和可用性，能够基本满足当今网络的任何需求。应用于1000个以上节点的环境中，它既可以满足网络的当前的需求，也可以满足日后的新兴需求。当然，作为大型企业级和电信级高端交换机，CiscoCatalyst6509的价格当然也是不菲的。思科Catalyst6509是带有9个插槽的交换机机箱，它可以加两个电源，可按需求配置不同功能类型的模块（如防火墙模块、入侵检测模块、VPN模块、SSL加速模块、网络流量分析模块等），更灵活应用在不同需求的网络设计平台上，提高稳定性及安全性。针对1000个以上节点的网络环境，本文介绍所配备的模首，为Catalyst6509核心交换机配备CiscoCatalyst6500SupervisorEngine720模块。SupervisorEngine720支持Catalyst6500系列的第三代模块，能够为企业和电信运营商网络提供先进的IP服务，并提高端口密度。新推出的Catalyst6500SupervisorEngine720将高性能的720Gpbs交换矩阵与新型的路由和转发引擎，包括第三代策略特性卡（PFC3），集成在同一个模块中。借助720Gbps交换矩阵，新型SupervisorEngine720的交换能力可达到400Mpps，因而非常适合部署在高性能的核心层、数据中心和城域网中。由于使用同一套接口、操作系统和管理工具，Catalyst6500系列监控引擎(SupervisorEngines)能提供操作一致性——可使用相同的备件，所有模块都具有可以预测的性能和多种功能。此外，SupervisorEngine720还有以下功能：如增强型QOS机制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服务；支持基于用户的Microflow监管，对每个用户实施服务等级协议；采用分布式转发模式，提供高达200Mpps的硬件IPv6能力，可以顺利过渡到Internet2和其他支持3G和PDA的通信网络；提供30Mpps～400Mpps的吞吐量，还能借助720Gbps交换矩阵为IPv4流量提供高达400Mpps的持续性能；支持新推出的CiscoGloballyResilientIP（GRIP）特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速（融合）收敛协议等。另外，配备光纤通道接口模块满足光纤接入需求。可根据需要选择WS-X6024-10FC-MT（多模光纤模块，用于Catalyst6500系列交换机的24端口100FX模块，MT-RJ接口）或WS-X6324-100FX-SM（单光纤模块，用于Catalyst6500系列交换机的24端口100FX模块，MT-RJ接口）。有了以上模块，网络的基本架构就可以满足了。可以根据环境的具体需求来选择其它模块。CiscoCatalyst6509可以加两个电源实现冗余备份，而由于环境的高要求，最好配备双电源提高来系统的可靠性。（2）、路由器（Cisco3661）Cisco3661的主板上集成了10/100自适应以太网端口，释放了所有6个网络模块插槽，从而能够支持更高密度的LAN/WAN或多服务集合。另外，主板上的2个高级集成模块（AIM）插槽能够支持更强的处理能力。Cisco3661插槽多的优势和新网络模块的增强性能结合在一起，能够支持新的商业应用，如更高密度的分组话音集合和分支机构异步传输模式（ATM）访问，后者的范围可以从T1/E1ATM反向多路复用技术（IMA）一直到OC-3接口。Cisco3661到目前为止已有70多个不同的接口可供使用，为客户特定应用提供了大量的配置选项，从而具备了空前的通用性、无可匹敌的性能和广泛的灵活性。Cisco3661可以与Cisco1600，1700，2600和3600系列多服务平台共享模块接口，因而保护了客户投资，降低了与备件有关的运营成本，并简化了培训过程。Cisco3661模块化机箱的设计充分考虑到了高可用性和可服务性，使其成为网络中一个非常坚实又高效经济的单元，关键任务应用可以放心地配置在这样的网络中。Cisco3661的独到之处还包括综合的电源冗余选项和模块热交换能力，它们为关键功能提供了更高的产品可用性。Cisco3661提供了同类网络模块以及冗余电源的热交换能力，从而确保了产品的高可用性。后部接入分布线使连接更为容易，模块化设计使现场可更换单元（FRU）的维修更加方便。Cisco3661通过使用CiscoWorks、CiscoView和CiscoViewStack管理接口应用程序，Cisco3660的网络管理能力更加强大。上述这些应用程序早已被用于管理现有网络系统中安装的大量Cisco产品，因此，这为网络技术支持人员提供了较为熟悉的网络管理环境。Cisco3661的一个重要优点是它运行CiscoIOS软件，该操作系统在世界各地大部分的Internet骨干设备都得到了应用。安装使用Cisco3661的客户马上可以拥有CiscoIOS的丰富功能，它支持大量的应用程序，可以满足客户日益增长的业务需要。（3）防火墙（6500系列的FWSM模块）因为在1000节点的网络环境中，网络的安全性是极其重要的，所以推荐加6500系列的防火墙服务模块（FWSM）。防火墙服务模块是一种高速的、集成化的服务模块，可以提供业界最快的防火墙数据传输速率：5Gb的吞吐量，100000CPS，以及一百万个并发连接。FWSM采用了CiscoPIX技术，可以消除安全漏洞。这个系统的核心是一种基于自适应安全算法（ASA）的保护机制，它可以提供面向连接的全状态防火墙功能。利用ASA，FWSM可以根据源地址和目的地地址，随机的TCP序列号，端口号，以及其他TCP标志，为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略，控制所有输入和输出的流量。FWSM防火墙模块的最大优势在于其接口完全是基于VLAN，这样就可以突破物理端口的限制，即使本机箱当中没有足够的物理端口，也可以利于VLANTrunk方式将二级交换机纳入防护体系当中。一旦用户的需求发生变化时，只需要更改交换机的内部VLAN设置即可，不需要进行物理接口的变动。作为世界领先的CiscoPIX防火墙系列的一部分，FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。在配备了这一系列模块后，CiscoCatalyst6509便可以完成网络的路由、交换及防火墙的所有功能了。重要的是，在大量节点的网络环境中，它可以安全稳定可靠地运行下去。Catalyst6500系列和为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。6500系列提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。6500系列交换机为园区网提供了高性能、多层交换的解决方案，专门为需要千兆扩展、可用性高、多层交换的应用环境设计，主要面向园区骨干连接等场合。Catalyst6500系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准，它不但能提高用户的生产率，增强操作控制，还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机，Catalyst®6500系列能够提供安全的端到端融合网络服务，其使用范围从布线室到核心，再到数据中心和广域网边缘。（4）IDS（入侵检测）。CiscoCatalyst6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度，因而能帮助企业和电信运营商降低总体拥有成本。CiscoCatalyst6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。Catalyst6500系列中的所有型号都使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用率，并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口，提供每秒数亿个数据包处理能力的网络核心，CiscoCatalyst6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。CiscoIOS软件模块化的需求--例如修复严重的安全漏洞。而且，通过将这些功能与Catalyst6500上的嵌入式事件管理器（EEM）的监控、自动响应功能结合，可以简化网络运营。用于Catalyst6500的CiscoIOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度，为网络可用性树立了新的标准。这些环境包括网络中的各单故障点--从数据中心到企业配线间。这项针对Catalyst6500的创新可以让网络管理员在不影响网络可用性的情况下，逐步安装新的补丁，以满足迫切入侵检测（DCNIDS-1800-G2）千兆入侵检测系统（包含管理软件1套，硬件检测引擎1台）性能参数：每秒最大抓包数：700,000pps(64byte包长)每秒能监控的新建TCP连接数：20,000/s每秒能监控的新建HTTP连接数：11,000/s能监控的最大TCP并发连接数：1,000,000能监控的最大HTTP并发连接数：600,000网络接口：4个千兆接口，其中3个监控端口(1千兆电口+2千兆SFP口)，1个管理端口(千兆电口)模块功能：状态检测模块（网络层）：提供访问控制、地址变换及审计功能。代理模块（应用层）：标准配置提供telnet代理、FTP代理和HTTP代理、一般应用代理；可选配置还可提供SMTP代理、POP3代理、RPC&UDP代理等。管理模块（客户端）：运行于WIN9x/Me/2000/WINNT/XP环境下，用于远程管理防火墙。管理模块（服务器端）：提供通过客户端管理模块对防火墙进行远程配置管理和监控的机制，并提供串口管理。监控、日志和统计模块：提供对系统运行情况的实时监控、管理日志、代理使用情况日志以及基于主机的流量统计及控制等。身份认证与信息保护模块：提供管理员身份认证和管理信息加密保护机制，采用专用电子钥匙（硬件）。其它可选功能模块，如：VPN、IDS、DHCP服务器、H.323（视频会议）支持、PPPoE及VLAN支持等。第五章 VLAN、IP规划5.1VLAN、IP技术介绍VLAN（VirtualLocalAreaNetwork）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。网络之间互连的协议（IP）是InternetProtocol的外语缩写，[1]中文缩写为“网协”。网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性，根据用户性质的不同，可以分为5类。另外，IP还有进入防护，知识产权，指针寄存器等含义。5.2IP地址分配原则IP地址规划对于网络系统设计与配置、应用效率、可维护性和可扩展性等方面都有很大影响，因此合理的IP地址分配是网络设计的重要目标之一。IP地址分配有如下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址。连续性：简化路由选择，充分利用地址空间，最大限度地实现地址连续性，并兼顾今后网络发展，便于业务管理。连续地址在层次结构网络中易于进行路由汇总（也称路由总结），大大缩减路由表，提高路由算法的效率。充分利用CIDR（无类域间路由）技术，减少路由表大小，加快路由收敛速度，同时减少网络中传播的路由公告信息，降低网络中用于传播路由信息的开销，避免局部网络故障引起整个网络上的路由算法进行再计算，提高网络的总体性能。可扩展性：充分考虑网络未来发展的需求，坚持统一规划、长远考虑、分片分块分配的原则。地址分配在每一层次上都要留有余量，在网络规模扩大时能保证地址空间汇总所需的连续性。规范性：严格按照IP地址分配原则进行IP地址的规划及项目实施。标准化和灵活性：充分利用标准化的无类别域间路由(CIDR)技术和可变长子网掩码(VLSM)技术，合理、高效、充分地使用IP地址空间。层次性：IP地址划分的层次性应体现出网络结构的层次性。可管理性：为便于网络设备的统一管理，分配一段独立的IP地址段做网络互连地址和loopback地址。5.3VLAN、IP划分方案（VLSM/CIDR）由于用户没有明确1、2、3号大楼各个部门的准确分布情况以及各个部门的电脑需求数量，我们只知道每个楼层信息点数，故选取私有地址段~、~、~网段.，VLAN号设置从1开始。每个部门1个网段，划分为1个VLAN。体网段分配及Vlan划分见Ip、Vlan划分表一号楼VLAN分配部门位置电脑数量vlan名Vlan号VlanIPIP网段部门1部门2部门31F2FBM18BM245BM3123/24/24/24部门4部门5部门6部门7部门8部门9部门10部门11部门12部门13部门143F4FBM445BM531BM6456/24/24/245F6FBM734BM841BM9789/24/24/247F8FBM1041BM11BM1241BM13BM141011121314/24/24/24/24/24部门15部门16部门17部门18部门19部门20部门21部门22预留1预留2预留3预留4预留5预留6预留79F10F11F12FBM15BM1641BM17BM1841BM19BM20BM21BM2241YL1YL2YL3YL441YL5YL6YL7151617181920/24/24/24/24/24/24212223242526272829/24/24/24/24/24/24/24/24/242号楼Vlan分配部门位置电脑数量vlan名Vlan号VlanIPIP网段国土局财政局预留1预留2预留31F2F3F4F5F6F7F8F9F2024GT2424CZ2424YL1248YL26YL312345/24/24/24/24/243号楼Vlan分配部门位置电脑数量vlan名Vlan号VlanIPIP网段建设局行政服务中心环保局城管办信访办供销社招商局预留1预留2预留31F2F3F4F5F6F7F8F9F20JS24XZ24HB24CG24XF24GX24ZSYL18YL26YL312345678910/24/24/24/24/24/24/24/24/24/24第六章 网络管理与安全方案6.1网络管理方案设备与端口：该网络系统的设备主要有中心交换机、服务器组、路由器、防火墙、IDS入侵检测系统、三层交换机和基础交换机，各区域主机等，和互联网以及各设备之间的连接使用了单模光纤、多模光纤和非屏蔽超五类双绞线等，依据网络地址和vlan的划分合理的进行端口的配置和连接，正确的搭建好网络系统，使其能够正常的工作和运行；虚拟网管理：通过vlan划分和子网网络地址的分配，在不同的区域对不同的vlan进行配置和管理，保证系统虚拟网的正常运行；性能管理：网络系统搭建初期对其进行合理的配置，保障系统的高性能；系统工作期间对硬件设备规律性的进行检查和维护，对软件系统持续性的进行更新和升级，保持系统的正常工作性能稳定；在工作中也要针对不同的用户需求进行功能性的调整和适配等；故障管理：设置合理的系统故障解决方案和责任划分制度，提高工作人员的技术水平和解决实际问题的能力，对系统中的故障和问题能够正确有效地进行发现和解决；配置管理：网络系统的配置需要符合用户的具体需求和方案的成本、实际可行性等因素，并且要易于后期使用中的管理和更新升级等操作，使系统的功能性和可行性更强，工作质量和效率更高；安全管理：网络系统中的安全管理方案主要采用诸如防火墙、IDS入侵检测系统等设备和技术来实现，相关的设备配置需符合该系统的实际情况和性能要求，并且要有合理的安全协议和安全管理办法以及工作人员责任划分制度；记账管理：系统建设、运行、维护和更新等过程的账目信息需要进行明确的记录和管理，设置相应的管理部门，由专业的管理人员管理账目信息和账户系统，并制订合理有效的责任分配和部门管理制度；网络管理工具选取：网络管理工具的选取要考虑系统的兼容性和系统的工作特点进行合理的选取，同时在实际操作时也要考虑成本控制，工具的性价比和使用特点等，正确的进行选择和使用；6.2网络安全方案物理安全措施：系统的搭建和使用过程中的硬件建设要达到工程建设的国家标准，并且针对网络系统其安全建设水平也要足够高，使用中可以使用诸如系统环境关键区域隔离保护，制订物理安全保护办法等方法来对系统进行物理安全防护；vlan划分：对系统进行合理的vlan划分，可以有效的提高系统的安全性，具体的vlan划分信息如之前所示；防火墙：给系统搭建和配置适用的防火墙，结合相应的安全协议，在使用时利用防火墙技术实现对系统的安全保护和安全管理；入侵检测系统：给系统搭建和配置合理的IDS入侵检测系统，使用正确的入侵检测技术，同样对系统进行安全保护和安全管理；安全访问策略：在系统中制订合理的安全访问策略，对用户的访问进行控制和管理，安全访问策略需要适配系统中已经搭建好的安全协议和安全设备，结合相应的技术，实现系统的安全防护和管理；虚拟专用网络VPN：系统中需要制订相应的制度和协议实现可以有选择的支持虚拟专用网络VPN的设置和使用，从而使用户能够实现指定的功能的同时也保证了系统的安全性不受影响，实现系统的正常合理运行；病毒防治：系统中需要配置好防病毒软件，如果系统受到了病毒的入侵和影响，需要快速的进行反应和处理，对系统进行及时修复，使其影响最小化，实现网络系统的安全防护和管理；数据安全：数据安全对整个网络系统和工作单位的重要性很高，需要采取有效的方法和技术来对数据进行管理，如磁盘阵列的数据管理和双机热备的方法等，结合之前的系统安全管理解决方案，实现网络系统的安全防护和安全管理。第七章售后服务与支持一、设备安装调试与售后服务要求投标人必须完成所有设备（网线、应用软件）的安装调试工作。若本标书中设备、软件等方面的配置或要求中出现不合理或不完整的总理时，投标人有责任和义务提出补充修改方案并征得投标人同意后付诸实施。7.1安装、验收及技术文件安装与验收投标人必须有对其所提供的设备（网线、应用软件）进行安装，其中包括，设备安装、连接、测试和联网调试、操作验收。2）技术文件投标人必须向招标人提供2套关于设备（网线、应用软件）的安装、运行、使用测试、诊断和维修的技术文件。所有的技术文件必须是中文件或英文。3）技术支持投标人必须向招标人承诺技术后援助支持。为今后用户系统中主要设备、软件和网络的功能扩充提供技术支持。7.2修及系统维护服务（售后服务）保修本标书中所有设备必须有以下保修条件：保修期内，投标人负责对其提供的设备进行免费维修，不收取额外费用。投标人必须在4小时内对招标人所提出的维修要求做出反应。投标人能提供及时的备件更换服务，确保备件能够及时抵达用户故障设备现场。2）系统维护服务保证投标人必须提供高水平的培训。所有的培训必须用中文。投标人必须为所有被培训人员提供培训用计算机、网络环境、文字资料和讲义等相关用品。所有的资料必须是中文或英文书写。培训时间与日期必须在合同生效之后尽快安排。现场培训应在系统完工之前结束。培训内容投标人必需提供以下内容的培训：现场培训：设备的安装调试，网络的管理，网络的安全应用软件的开发、操作、使用、维护；标准认证培训。第八章项目预算8.1布线材料清单及报价IDF管理内容设备名称型号数量单位单价小计1号楼网络点：450；电话点450；网络主干：1根6芯单模光纤；3根6芯多模型；4根5类非屏蔽大对数绞电缆六芯单模室外重铠光缆F01033611000米333000六芯室外光纤（架空防水20/125）2-769509-235米25875110语音100对跳线架（有腿）558842-13个220600超五类非屏蔽双绞线（300米/箱）219507-4870箱445387150非屏蔽五类模块569015-2516个2512900双斜扣墙上面板1427003-2516个126192非屏蔽超五类48口配线架406331-111个140015400RJ45工具2-231652-13把480