成都市方联高级中学网络方案设计投标书

成都市方联高级中学网络规划建设工程投标书2013年11月16日目录TOC\o”1-3"\h\z\uHYPERLINK\l”_Toc372373470”第一章背景 11.1项目背景 1HYPERLINK\l”_Toc372373472”1.2项目目标 11。3设计原则 1HYPERLINK\l”_Toc372373474”第二章用户需求分析 32。1用户需求 3_Toc372373477"2.3信息点统计表 4第三章网络解决方案 73。1方案设计 7HYPERLINK\l”_Toc372373480”3。1。1网络结构设计 7HYPERLINK\l”_Toc372373481”3。1.2网络拓扑图 83。1.3网络方案特点 8_Toc372373484"3。1。5VLAN的设计 10_Toc372373487”3.2。2中心交换机 123.2.3其它交换机选型 143.2.4服务器 15HYPERLINK\l”_Toc372373490"3。2。6防火墙 15第四章网络管理 17HYPERLINK\l”_Toc372373492”第五章综合布线方案 195。1综合布线系统概述 19_Toc372373495"5.3方案设计 195.3。2水平子系统 205。3。3垂直干线子系统 21_Toc372373500"5。3。5设备间子系统 21HYPERLINK\l”_Toc372373501”5。4各子系统具体说明 21HYPERLINK\l”_Toc372373502”5。4.1工作区子系统 22HYPERLINK\l”_Toc372373503”5.4。2水平子系统 22_Toc372373505”5。4.4设备间子系统 23_Toc372373508”（2）垂直干线子系统的走线设计 25第一章背景1。1项目背景成都市方联高级中学由于发展迅速,为了满足教育教学的需求，正在建设新校区，适应未来的发展需求.一个稳定快速的网络系统是必须要建立的。在整个网络建设中考虑到工程实际情况，应充分利用产品的高可靠性、低成本性等突出特点，构建一个安全、可靠、高效的校园网络平台。1.2项目目标成都市方联高级中学校园网建设的目标是建立以校园网络为基础，使管理、教学与学生之间的交互式管理系统，逐步建立校园信息网络，实现办公自动化；为开展网上远程教学、多媒体教学模式提供了安全、可靠的支持平台;逐步建立计算机辅助教学、计算机上机考试系统。为实现多媒体课件制作网络化，教学多媒体化打好基础.校园网的开放性，安全可靠性，便于以后视频会议、视频教学的点播提供支持平台。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础1.3设计原则成都市方联高级中学网络建设，应遵循以下基本原则：规范性设计方案遵从相关网络规范，包括广域网建设规范、IP地址规范、数据中心建设规范等，保证广域网建设与其他系统建设的一致性。标准性技术标准化，使用开放、标准的主流技术及协议,确保网络的开放互连和升级扩展。可靠性网络高可用性，网络架构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求.安全性集成安全手段，网络安全同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全。扩展性可伸缩的网络架构，网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求.易管理性高效网络管理,网络架构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。第二章用户需求分析2.1用户需求校园网网络要具有良好的兼容性和可扩展性,同时预留空间符合当前和以后的信息建设需要和足够的升级空间.（1）要求网络高度稳定和可靠，这是网络建设成功的关键。（2）要求网络系统绝对的安全，以确保系统和数据的正常、保密范围内的运行。（3）要求网络系统具有高性能，以保证大数据量访问下的处理能力。（4）要求网络具有良好的服务质量和较小的延迟，以满足网络系统传输视音频的需要。（5)要求网络系统具备强大的管理功能，但同时要能易于管理，以减少运行、维护、管理成本。（6)支持网络自动化办公系统，支持VOD视频点播以及IP电话等。2。2需求分析校园网主干节点，馆内局域网千兆主干、百兆到桌面校园网主干网络拟选取当前先进、成熟的千兆以太网技术，可承载多种业务,确保信息高速畅通。支持多协议、多服务的主干网络校园网主干网络应考虑对多种协议、多重业务、多项服务的支持，并能充分应用园区网络资源，提供增值服务，体现附加价值。具有高速稳定性的主干网络采用先进成熟的网络技术，高质量的网络设备，建设一个先进的、易扩充的、高度稳定的网络系统.具有足够强壮性的网络系统校园网网络系统是各种应用系统的统一通信承载平台,因此，平均无故障时间以及故障恢复时间，要保持在一个较为理想的范围之内，主干设备应具有足够的强壮性。高度安全的网络系统校园网网络，应设计有效的网络安全方案，既能抵御外界黑客的攻击和病毒的侵蚀，又能防止来自网络内部的破坏.统一的网络管理校园网网络的日常运行、维护和操作的工作量很大，因此,需要一个可靠、便捷、功能强大的网络管理系统来充分有效的进行统一的管理。2。3信息点统计表楼区描述层区楼号描述所需的信息点数总计学生公寓一号150600二号150三号150四号150图书管共四层每层1078借阅台10还书台5图书查找信息台8图书多媒体2向导查询1电子图书阅览2预留10综合办公楼一层办公室12103二层新政领导办公室28三层教研组42四层14五层职工活动区7学生生活区食堂、洗浴中心2020东辅助办公楼共三层4545综合实验1号楼共三层1212综合实验2号楼前四层1618五层2东主教学楼1号15342号19西主教学楼1号15262号11教职工食堂窗口1518预留3接待中心2828教工宿办楼1号341512号303号394号48西辅助办公楼校（网络中心）房间信息4555个100M、9个1000M5台数据服务器5个1000M一台WＥＢ服务器1网管4预留5校园监控系统4个1000M总计100M信息点1000M信息点个数11889第三章网络解决方案3.1方案设计3。1。1网络结构设计成都市方联高级中学校园网采用层次化的设计思想和星型结构。整个网络采用二、三层混合结构，用两个核心,实现整体数据转发。核心层:核心层交换机需要具备强大的数据处理能力、极高的可靠性、良好的服务器备份和负载均衡能力，同时需要具备强大的NAT地址转换功能、基于源IP的策略路由功能、WebCache重定向功能、需要提供关键部件的冗余、链路级冗余和路由级冗余.汇聚层：汇聚交换机通过双千兆链路上联至核心交换机。接入层交换机通过星型方式接入汇聚层交换机。接入层:办公区域楼层接入交换机采用RG—S2328交换设备,支持视频、语音等对网络时延、抖动要求较高的关键业务，通过电口连接汇聚交换机；服务器接入：整个网络的核心应用全部集中在应用服务器群上，我们在核心交换机上配置高密度以太网模块，将服务器全部接在核心交换机上。不建议将服务器群单独接在一台交换机上，然后再接入核心交换机.这样容易产生性能瓶颈和设备单点故障。3.1.2网络拓扑图图1校园网网络拓扑图3。1.3网络方案特点千兆主干，百兆交换到桌面:从核心到汇聚全部采用双千兆链路，室接入层每栋楼连接到汇聚层；每层楼接入层交换机。分布式三层交换:在核心、汇聚层同时引入第三层交换，减轻核心交换机的压力，可有效减少广播包,并提高网络传输效率;复杂功能硬件实现：核心不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现，汇聚也是硬件实现三层交换、ACL以及QoS，特别是核心交换机RS7610采用板卡智能分布式处理设计，用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能，这种分布式处理可以极大地提高整体处理能力.超高背板保证所有数据包线速转发：本方案采用的汇聚、接入交换机均具有超高的交换容量和二、三层包转发率，确保所有数据线速转发.智能化端到端的QoS:从接入交换机到汇聚到核心，全面提供完善的QoS，通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS基于流的智能识别：全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;基于流的带宽控制：全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速；高安全事后的完整审计：日志服务器记录有用户完整的访问记录，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，结合日志管理查询系统，可以进行快速完整的审计。高可靠链路级冗余备份及负载均衡：汇聚的RG—5750除了支持传统的802.1d生成树协议外，同时支持最新的802。1w、802.1s生成树协议,在保证链路冗余的情况下，实现了两个链路间的负载均衡.应用级冗余备份与负载均衡:RG-5750的先进的loadbalancing技术支持服务器、防火墙、多出口之间的冗余备份和负载均衡。保证了应用系统的冗余备份和负载均衡。关键部件冗余:RG-5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合实达锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性。RG—5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合实达锐捷先进的RAPS（锐捷自动保护系统)，实现系统高的稳定性和可靠性。3.1.4Vlan及IP网络规划IP地址规划和分配原则（1）根据目前网络结构和以后扩展，遵循以下原则进行IP地址分配.唯一性:IP地址必须唯一，一个IP地址对应一台数据通讯设备;连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率;可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分；高效性：采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP协议族；可汇聚性：方便路由汇总，缩减路由表条目,提高路由器处理效率.可扩展性：既要考虑到IP地址的使用现状,又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做NAT,减少网络设备CPU处理负担和加快网络访问速度。(2）业务地址的划分可以按照两个原则来分配:按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况，管理方便。按照业务规划，每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制.IP地址规划和分配包括以下内容：（1）设备及互连链路地址规划与分配（2）业务地址规划与分配（3）服务器地址规划与分配根据以上IP地址的划分原则,本方案建议IP的设计如下:A段（办公楼）：172.16.0。0～172.16。3。255/24B段（宿办楼）：172.16。4.0~172.16。7。255/24C段（教工食堂、接待中心大楼）：～172。16.7。0/24D段（主教学楼主教学楼）:172.16。8。0~172.16。11.0/24E段（综合实验楼）：172。16。12。0～172。16.13。0/24F段（学生公寓楼）：172.16.14。0～172。16。17。0/24H段(食堂洗浴中心大楼）:172。16.18.0~172.16.17。0/243。1。5VLAN的设计VLAN的划分的作用及原则VLAN(VirtualLocalAreaNetwork)是虚拟局域网的英文缩写,它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过VLAN为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了,从而降低了连网成本.在用户的企业局域网系统中，我们建议基于IEEE802.1Q标准实现VLAN,在VLAN设计中，我们使用VLAN达到两个目的:第一，不同业务部门之间的隔离和通信控制;第二，广播范围抑制。VLAN划分我们建议根据各个栋楼的地理位置来划分VLAN，如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。另外，如果某个部门需要跨越很多建筑物，分布范围比较广，例如部门A分布的很散,在很多交换机上都预留了部门A的信息点,我们则可以按照交换机的位置来设置VLAN，这样，部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现.这样做的好处是:可以减少广播数据包对网络主干的影响。因为如果将部门A全部划分到一个VLAN中，而这些VLAN又跨越了网络主干，分布在众多不同的交换机上，这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上，也就占用了网络主干的带宽，容易造成其他业务的时延。为了减少传输冲突，提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况，可以把功能（应用)相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN中去,这样就能够通过访问控制列表技术实施安全策略.限制未授权的用户访问重要的服务器和数据库。VLAN划分举例：VLAN用途命名规范表Vlan10财务部FINANCIALVlan11市场销售部MARKETVlan12管理部MANAGING………………VLAN之间安全控制在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN之间的访问都需要通过三层核心交换机进行,因此可以通过ACL(访问控制列表）控制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。3。2设备选型3.2.1网络设备选型根据成都市方联高级中学校园网网络建设需求及针对具体实际情况，采用的设备主要包括：（1)整体网络系统可分为主干网络、分支网络、和广域网络三部分。（2）核心网络设备采用锐捷RS7610路由千兆以太网交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能.（3)接入层设备采用高端密度交换机RG—S2328，实现10M/100M用户接入。3.2。2中心交换机网络主干的网络设备选用2台锐捷RS7610千兆中心核心交换机，通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为四川信息职业技术学院的进一步扩容提供快捷与低成本的升级方式。锐捷RS7610千兆中心路由交换机具有以下特点:最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。（1）实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。(2）投入成本小，网络连接易于实现。(3）预留一定数量的100M网络端口，便于网络的扩展.该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的运行提供了保障,其参考价格为228864元。如下图。图2核心交换机RS7610锐捷RS7610基本规格交换机类型路由交换机交换方式存储—转发背板带宽9830GbpsMAC地址表768K锐捷RS7610网络参数包转发率L2：3571MppsL3:3571Mpps网络标准IEEE802.3，IEEE802.3u,IEEE802.3z，IEEE802。3ab，IEEE802.3ae,IEEE802。3ak，IEEE802.3an,IEEE802.3x,IEEE802。3ad,IEEE802.1p，IEEE802.1x,IEEE802。1Q，IEEEE802。1D,IEEEE802。1w,IEEEE802。1s网络协议BGP4、IS—IS、OSPFv2、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM—SSM/SM/DM、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP网络协议BGP4、IS—IS、OSPFv2、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM—SSM/SM/DM、MBGP、LPMRouting、Policy—basedRouting、Route-policy、ECMP、WCMP、VRRP网管功能SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏其他功能QOS:

IPPrecedence、802.1P、DSCP、ACL流分类、UrgentQueue、、ProtocolQueue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out）TrafficShaping（GTS)、HOL、RSVP锐捷RS7610端口参数模块化插槽数20个锐捷RS7610电气规格电源电压100—240VAC额定功率2000W锐捷RS7610外观参数尺寸448×437×1797mm3.2。3其它交换机选型接入层选择RG-S2328型号的交换机，提供了24个10/100MbpsRJ—45端口和用于扩展及上行链路模块的2个可选插槽.此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。其参考价格为5000。00元RG-S2328交换机图3接入层交换机RG—S2328主要性能1千兆高性能以太网交换机2支持端口汇聚（PortTrunking）、VLAN、流量控制（FlowControl）、端口镜像3PortMirror）等功能，可以提高网络性能和可监控性4支持IGMP协议,可在组播（如视频点播)时有效降低网络流量58。8Gbps大容量背板带宽619”机架式安装7全双工和半双工自适应8支持多达6K的MAC地址空间9内建3M缓存10最高支持8。8G的吞吐量11自动地址学习功能12安全过滤通信数据13符合IEEE802。3X14支持存储转发模式15自适应交叉线和平行线3.2。4服务器根据学院的实际需求情况高性能的服务器必不可少，所以我们选择了HPProLiantDL580G5451993-AA1的服务器，它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。其参考价格为140000。00元。3.2.6防火墙防火墙采用天融信的NGFW4000-E—VPN（E）。面向中心骨干机构和复杂的高端流量环境.拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和安全保障,其报价为140000。00元。图4物理防火墙天融信NGFW4000-E-VPN（E)天融信NGFW4000—E-VPN（E）主要参数如下：HYPERLINK”http：///060619/714383.html”防火墙类型百兆级防火墙网络吞吐量100MbpsHYPERLINK”/060619/714390。html"管理SNMP/CLI/SSH/060619/714387.html”安全标准UL1950,EN41003，AS/NZS3260，AS/NZS3548ClassA,CSAClassA，FCCClassA，EN60555—2，VCCI（ClassII）标准机柜中，以达到保护、防尘的作用。在选型考虑时,所有水平部分信息点线缆全部端接在标准RJ45模块化配线架上,根据实际情况，使用超五类48及24口快速配线架.为了更有效地管理跳线,1：1地配套使用线缆管理器。在配线间用标准RJ45—RJ45跳线进行管理.5。3.5设备间子系统设备间子系统由设备间中的线缆、连接器和有关的支撑硬件组成，它是布线系统的中心，其作用是把公共系统设备的各种不同设备互连起来,统一管理各分配线间及其他区域的数据点。该子系统连接局域网和广域网网络系统设备（如主干交换机、HUB、服务器、路由器、防火墙等），通过干线子系统中的光纤分别对中心机房各信息点进行跳线管理，管理所有数据部分。5。4各子系统具体说明以下将按照综合布线系统的各个子系统之顺序描述各个部分的设计：5。4.1工作区子系统工作区子系统是由客房、办公区和营业区组成，根据各自不同的功能，由双孔和单孔信息插座构成，插座里采用的是拆装灵活的模块。通过插座既可以引出电话线，也可以连接数据终端及其它弱电设备。信息插座和电源可安装在墙上、柱子上,部分可安装于地板上。安装于墙、柱上的插座之底边和地板之距离为30CM。安装于地板上的信息插座需防水、防尘,且可升降，以使得无论在有无地毯的地板上，插座(电源、信息插座）都能和地板、地毯面成水平。5。4。2水平子系统水平线缆将干线线缆延伸到用户工作区。采用的是超五类4对非屏蔽双绞线.这种线缆均在100米范围内保证155Mbps，622。5Mbps以及千兆以太网的传输速率，能够满足各种带宽信号的传输。5.4.3管理子系统该子系统实现对水平子系统和垂直干线子系统中双绞线的终接、收容、管理等.它是连接水平子系统的中枢.在本系统采用普天公司配线架.配线架放置在19寸标准机柜中。根据实际情况我们建议把分配电间设在第2、第4等层，对配线间的要求：（1）配线室面积原则上以能满足安放配线架和计算机通讯设备，及方便维护、管理人员工作。(2)在离配线机柜较近且距地面300MM高的墙面上安装3个单相3线电源插座;每座功率为500-1000W,以提供配线机柜和计算机通讯设备的电源。（3)水平电缆或垂直电（光）缆通过桥架引至机柜内，该桥架与竖井中的桥架和水平面桥架间均有通路。通路桥架尺寸是300×100mm.(4）配线间的室温保持在18℃-27℃之间;保持配线间无尘、通风良好、亮度至少为30英尺—烛光;有火警和消防系统；采用外开门；防止水的渗透；周围不要放有危险品。（5）配线室应连有地线,电阻不大于2Ω.可与全楼的配线室共用一根地线。（6）配线架上应标有各个信息点的编号;例如:第五层的A区第6个插座，则有编号5A6D（数据）。