網(wǎng)絡(luò)系統(tǒng)集成項(xiàng)目規(guī)劃設(shè)計(jì)建議書

1、網(wǎng)絡(luò)系統(tǒng)集成校園網(wǎng)項(xiàng)目規(guī)劃設(shè)計(jì)建議書第一項(xiàng)目組2013年 7月 1日目 錄第一章 網(wǎng)絡(luò)總體設(shè)計(jì)11.1 我院校園網(wǎng)絡(luò)建設(shè)的基礎(chǔ)11.2 項(xiàng)目建設(shè)目標(biāo)與內(nèi)容11.2.1 項(xiàng)目建設(shè)目標(biāo)11.2.2 項(xiàng)目建設(shè)內(nèi)容2第二章 路由設(shè)計(jì)42.1 路由協(xié)議選擇42.2 路由規(guī)劃拓?fù)鋱D42.3 ip地址規(guī)劃4第三章 網(wǎng)絡(luò)安全解決方案73.1 網(wǎng)絡(luò)邊界安全威脅分析73.2 網(wǎng)絡(luò)內(nèi)部安全威脅分析73.3 安全產(chǎn)品選型原則83.4 網(wǎng)絡(luò)常用技術(shù)介紹8第四章 設(shè)備選型及產(chǎn)品簡(jiǎn)介104.1 網(wǎng)絡(luò)設(shè)備概況104.2 設(shè)備選用114.3產(chǎn)品選型介紹12第一章 網(wǎng)絡(luò)總體設(shè)計(jì)1.1 我院校園網(wǎng)絡(luò)建設(shè)的基礎(chǔ) 福建工程學(xué)院軟件學(xué)院

2、創(chuàng)辦于2004年，是經(jīng)福建省教育廳批準(zhǔn)、是福建工程學(xué)院的二級(jí)學(xué)院。 軟件學(xué)院辦學(xué)地點(diǎn)在福建工程學(xué)院銅盤校區(qū)，該校區(qū)位于風(fēng)景秀麗、空氣清新的國(guó)家級(jí)軟件開發(fā)基地福州軟件園內(nèi)，距福建工程學(xué)院本部車程約8公里左右。學(xué)院占地面積4.3355萬平方米，校舍總面積6.433萬平方米，儀器設(shè)備總值2000萬元。校區(qū)建有教學(xué)樓、行政辦公樓、圖書館、學(xué)生活動(dòng)中心、學(xué)生公寓、學(xué)生食堂、體育場(chǎng)。擁有先進(jìn)的多功能教室，完備的多媒體語音及網(wǎng)絡(luò)實(shí)驗(yàn)室等。學(xué)院館藏圖書42.5萬冊(cè)（含電子圖書25萬冊(cè)）。學(xué)生公寓均安裝有空調(diào)并配備了獨(dú)立衛(wèi)生間、洗漱間、陽臺(tái)、電話、無線和有線網(wǎng)絡(luò)，生活設(shè)施配套齊全。園內(nèi)有專門公交線路，交通非常便

3、利。現(xiàn)有全日制在校生3820人，其中本科生732人。出于教學(xué)、科研、信息共享和辦公的需要，學(xué)院于2004年就已經(jīng)建設(shè)校園內(nèi)部局域網(wǎng)系統(tǒng)。隨著用戶不斷的增加和網(wǎng)絡(luò)需求的提升，原有的校園網(wǎng)無論是規(guī)模、性能或功能都已經(jīng)無法滿足當(dāng)今現(xiàn)代化教學(xué)和辦公的需要了。因此必須重新設(shè)計(jì)一個(gè)新的校園網(wǎng)絡(luò)系統(tǒng)。新的校園網(wǎng)建設(shè)不僅要考慮技術(shù)的成熟度，更須考慮網(wǎng)絡(luò)的業(yè)務(wù)承載能力和擴(kuò)展性，從而滿足日益增加的網(wǎng)絡(luò)需求。1.2 項(xiàng)目建設(shè)目標(biāo)與內(nèi)容1.2.1 項(xiàng)目建設(shè)目標(biāo) 該項(xiàng)目建設(shè)實(shí)施后，完成教學(xué)大樓的網(wǎng)絡(luò)信息點(diǎn)建設(shè)、樓內(nèi)光纖工程、辦公自動(dòng)化系統(tǒng)及其配套工程、樓內(nèi)有線電視系統(tǒng)、智能查詢系統(tǒng)和監(jiān)控系統(tǒng)等。以促進(jìn)學(xué)院教學(xué)、科研、辦

4、公、管理的網(wǎng)絡(luò)應(yīng)用，提高工作效率和辦學(xué)能力與辦學(xué)水平。1.2.2 項(xiàng)目建設(shè)內(nèi)容1.2.2.1 網(wǎng)絡(luò)總體拓?fù)鋱D1.11.2.2.2 網(wǎng)絡(luò)層次化設(shè)計(jì)對(duì)網(wǎng)絡(luò)進(jìn)行層次化設(shè)計(jì)，既保證了網(wǎng)絡(luò)的安全，方便人們更好的地去管理網(wǎng)絡(luò)，也使得對(duì)網(wǎng)絡(luò)故障查找和排除的工作變得非常簡(jiǎn)單。多層設(shè)計(jì)是模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點(diǎn)的增加而不斷增大。多層網(wǎng)絡(luò)有很大的確定性，多層網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)最有效利用多種第三層業(yè)務(wù)，包括分段，負(fù)載分擔(dān)和故障恢復(fù)等。在分層網(wǎng)絡(luò)中運(yùn)用智能第三層業(yè)務(wù)可以大大減少因配置不當(dāng)或故障設(shè)備引起的一般問題。針對(duì)實(shí)際情況我們可以采用三層結(jié)構(gòu)模型。三層結(jié)構(gòu)模型劃分為三個(gè)層次，即核心層，分布層，接入層。每個(gè)層次

5、完成不同的功能。如下圖1.2。核心層：核心層作為整個(gè)網(wǎng)絡(luò)的系統(tǒng)的核心，其主要功能是高速，可靠的進(jìn)行數(shù)據(jù)交換。分布層：分布層主要進(jìn)行接入層的數(shù)據(jù)流量匯聚，并對(duì)數(shù)據(jù)流量進(jìn)行訪問控制。包括訪問控制列表，vlan路由等等。接入層：接入層主要提供最終用戶接入網(wǎng)絡(luò)的途徑。主要是進(jìn)行vlan的劃分與分布層的連接等等。圖1.2第二章 路由設(shè)計(jì)2.1 路由協(xié)議選擇 內(nèi)部使用ospf協(xié)議，用靜態(tài)默認(rèn)路由發(fā)布給邊界路由器通過nat轉(zhuǎn)換與外網(wǎng)進(jìn)行通信。 2.2 路由規(guī)劃拓?fù)鋱D圖2.12.3 ip地址規(guī)劃ip地址的規(guī)劃在網(wǎng)絡(luò)設(shè)計(jì)中的作用舉足輕重，直接影響整個(gè)網(wǎng)絡(luò)運(yùn)行的效果，ip地址的設(shè)計(jì)的總原則是簡(jiǎn)單，易管理，易擴(kuò)展。

6、ip地址是tcp/ip協(xié)議族中的網(wǎng)絡(luò)層邏輯地址，它被用來唯一地標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)，ip地址空間的分配，要與網(wǎng)絡(luò)層次結(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度。如下表2.1，我們根據(jù)以下幾個(gè)原則來分配ip地址：唯一性：一個(gè)ip網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的ip地址簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)中易于進(jìn)行路由總結(jié)，大大縮減路由表，提高路由算法的效率。可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需的連續(xù)性。

7、靈活性：地址分配應(yīng)具有靈活性，可借助可變長(zhǎng)子網(wǎng)掩碼技術(shù)，以滿足多種路由策略的優(yōu)化，充分利用地址空間。福建工程學(xué)院軟件學(xué)院校園網(wǎng)ip地址劃分及vlan分布ip網(wǎng)段網(wǎng)關(guān)vlan idvlan 說明10.10.0.0/2410.10.0.160綜合樓40110.10.1.0/2410.10.1.160綜合樓40310.10.2.0/2410.10.2.160綜合樓40510.10.3.0/2410.10.3.160綜合樓40710.10.4.0/2410.10.4.160綜合樓各個(gè)教師機(jī)10.10.5.0/2410.10.5.160教務(wù)部10.10.6.0/2410.10.6.160后勤部10.10

8、.7.0/2410.10.7.160學(xué)工部10.10.8.0/2410.10.8.160輔導(dǎo)員辦公室10.10.9.0/2410.10.9.160教師辦公室10.10.10.0/2410.10.10.126財(cái)務(wù)部10.10.11.0/2410.10.11.140圖書館10.10.12.0/2410.10.12.160院長(zhǎng)辦公室10.10.13.0/2410.10.13.130宿舍樓31層南10.10.14.0/2410.10.14.130宿舍樓31層北10.10.15.0/2410.10.15.130宿舍樓32層南10.10.16.0/2410.10.16.130宿舍樓32層北10.10.17

9、.0/2410.10.17.130宿舍樓33層南10.10.18.0/2410.10.18.130宿舍樓33層北10.10.19.0/2410.10.19.130宿舍樓34層南10.10.20.0/2410.10.20.130宿舍樓34層北10.10.21.0/2410.10.21.130宿舍樓35層南10.10.22.0/2410.10.22.130宿舍樓35層北10.10.23.0/2410.10.23.130宿舍樓36層南10.10.24.0/2410.10.24.130宿舍樓36層北10.10.13.0/2410.10.13.120宿舍樓21層南10.10.14.0/2410.10.1

10、4.120宿舍樓21層北10.10.15.0/2410.10.15.120宿舍樓22層南10.10.16.0/2410.10.16.120宿舍樓22層北10.10.17.0/2410.10.17.120宿舍樓23層南10.10.18.0/2410.10.18.120宿舍樓23層北10.10.19.0/2410.10.19.120宿舍樓24層南10.10.20.0/2410.10.20.120宿舍樓24層北10.10.21.0/2410.10.21.120宿舍樓25層南10.10.22.0/2410.10.22.120宿舍樓25層北10.10.23.0/2410.10.23.120宿舍樓26層南

11、10.10.24.0/2410.10.24.110宿舍樓26層北10.10.25.0/2410.10.25.110宿舍樓12層南10.10.26.0/2410.10.26.110宿舍樓12層北10.10.27.0/2410.10.27.110宿舍樓13層南10.10.28.0/2410.10.28.110宿舍樓13層北10.10.29.0/2410.10.29.110宿舍樓14層南10.10.30.0/2410.10.30.110宿舍樓14層北10.10.31.0/2410.10.31.110宿舍樓15層南10.10.32.0/2410.10.32.110宿舍樓15層北10.10.33.0/2

12、410.10.33.110宿舍樓16層南10.10.34.0/2410.10.34.110宿舍樓16層北表2.1第三章 網(wǎng)絡(luò)安全解決方案 3.1 網(wǎng)絡(luò)邊界安全威脅分析網(wǎng)絡(luò)的邊界隔離者不同功能或地域的多個(gè)網(wǎng)絡(luò)區(qū)域，由于職責(zé)和功能不同，相連網(wǎng)絡(luò)的密級(jí)也不同。這樣的網(wǎng)絡(luò)直接相連，必然存在著安全風(fēng)險(xiǎn)，我們對(duì)ambow總部網(wǎng)絡(luò)邊界問題做脆弱性和風(fēng)險(xiǎn)的分析。ambow總部網(wǎng)絡(luò)主要=存在的邊界安全風(fēng)險(xiǎn)包括：ambow總部網(wǎng)絡(luò)與各級(jí)單位的連接，可能遭到來自各地的越權(quán)訪問，惡意攻擊和計(jì)算機(jī)病毒的入侵：例如一個(gè)不滿的內(nèi)部用戶，利用盜版軟件或從internet下載的黑客程序惡意攻擊內(nèi)部站點(diǎn)，致使網(wǎng)絡(luò)局部或整體癱瘓。

13、內(nèi)部的各個(gè)功能網(wǎng)絡(luò)通過骨干交換相互連接，這樣的話，重要的部門或者專網(wǎng)遭到來自其他部門的越權(quán)訪問。這些越權(quán)訪問可能包括惡意的攻擊，誤操作等等，但是它們的后果都將導(dǎo)致重要信息的泄露或者是網(wǎng)絡(luò)的癱瘓。3.2 網(wǎng)絡(luò)內(nèi)部安全威脅分析ambow總部網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析主要針對(duì)ambow的整個(gè)內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)，主要表現(xiàn)為以下幾個(gè)方面：內(nèi)部用戶的非授權(quán)訪問：ambow內(nèi)部的資源也不是對(duì)任何的員工都開放的，也需要有相應(yīng)的訪問權(quán)限。內(nèi)部用戶的非授權(quán)的訪問，更容易造成資源和重要信息的泄露。內(nèi)部用戶的誤操作:由于內(nèi)部用戶的計(jì)算機(jī)造成的水平參差不齊，對(duì)于應(yīng)用軟件的理解也各不相同，如果一部分軟件沒有相應(yīng)的對(duì)誤操作的防范措施，極容

14、易給服務(wù)系統(tǒng)和其他主機(jī)造成危害。內(nèi)部用戶的惡意攻擊：就網(wǎng)絡(luò)安全來說，據(jù)統(tǒng)計(jì)約有70%左右的攻擊來自內(nèi)部用戶，相比外部攻擊來說，內(nèi)部用戶具有更得天獨(dú)厚的優(yōu)勢(shì)，因此，對(duì)內(nèi)部用戶攻擊的防范也很重要。設(shè)備的自身安全性也會(huì)直接關(guān)系到ambow網(wǎng)絡(luò)系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行。例如：路由設(shè)備存在路由信息泄露，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。重要服務(wù)器或操作系統(tǒng)自身存在安全的漏洞，如果管理員沒有及時(shí)發(fā)現(xiàn)并且進(jìn)行修復(fù)，將會(huì)為網(wǎng)絡(luò)的安全帶來很多不安定的因素。重要服務(wù)器的當(dāng)機(jī)或者重要數(shù)據(jù)的丟失，都將會(huì)造成ambow公司內(nèi)部的業(yè)務(wù)無法正常運(yùn)行。安全管理的困難，對(duì)于眾多的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備，安全策略的配置和安全事件

15、管理的難度很大。3.3 安全產(chǎn)品選型原則ambow網(wǎng)絡(luò)屬于一個(gè)行業(yè)的專用網(wǎng)絡(luò)，因此在安全產(chǎn)品的選型上，必須慎重，選型的原則包括：安全保密產(chǎn)品的接入應(yīng)不明顯影響系統(tǒng)運(yùn)行效率，并且滿足工作要求，不影響正常的業(yè)務(wù)。安全保密產(chǎn)品必須滿足上面提出的安全需求，保證整個(gè)ambow網(wǎng)絡(luò)的安全性。安全保密產(chǎn)品必須通過國(guó)家主管部門指定的測(cè)評(píng)機(jī)構(gòu)的檢測(cè)。安全保密產(chǎn)品必須具備自我保護(hù)能力。安全保密產(chǎn)品必須符合國(guó)家和國(guó)際上的相關(guān)標(biāo)準(zhǔn)。安全產(chǎn)品必須操作簡(jiǎn)單易用，便于簡(jiǎn)單部署和集中管理。3.4 網(wǎng)絡(luò)常用技術(shù)介紹vlan技術(shù)（virtual local area network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地

16、而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。ieee于1999年頒布了用標(biāo)準(zhǔn)化vlan實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。vlan技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理地lan邏輯地劃分成不同的廣播域（或稱虛擬lan，即vlan），每一個(gè)vlan都包括一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的lan有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)vlan內(nèi)的各個(gè)工作站無須被放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理lan網(wǎng)段。一個(gè)vlan內(nèi)部的廣播域個(gè)單播流量都不會(huì)轉(zhuǎn)發(fā)到其他vlan中，從而有助于控制流量，減少設(shè)備投資，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性。trun

17、k 技術(shù)一般的交換機(jī)端口只能屬于一個(gè)vlan，對(duì)于對(duì)個(gè)vlan需要跨過多臺(tái)交換機(jī)，就需要用到trunk技術(shù)。trunk是指交換機(jī)之間或交換機(jī)與路由器之間vlan之間的連接，vlan信息通過trunk在交換機(jī)之間或路由器之間傳遞，從而可以將vlan跨越整個(gè)網(wǎng)絡(luò)，而不僅僅是局限在一臺(tái)交換機(jī)上。cisco支持802.1q，isl技術(shù)得到了inrel等廠商的大力支持，tag switching被3com及l(fā)ucent ca jun支持。對(duì)于cisco交換機(jī)的trunk端口，既可以指定它的封裝協(xié)議為802.1q或tsl，也可以通過dtp協(xié)議自動(dòng)協(xié)商。dtp協(xié)議主要用于處理trunk端口的802.1q和i

18、sl封裝協(xié)議的自動(dòng)協(xié)商，對(duì)于不同廠家的交換機(jī)互連時(shí)很有幫助。對(duì)trunk的定義只能在快速以太網(wǎng)端口和千兆以太端口上進(jìn)行，它既可以是單個(gè)的快速以太端口或千兆以太網(wǎng)端口，也可以是快速以太網(wǎng)通道（fec）或千兆以太網(wǎng)通道（gec）。雖然我們采用的是思科交換機(jī)，但是最為一個(gè)標(biāo)準(zhǔn)，開放。先進(jìn)的網(wǎng)絡(luò)系統(tǒng)，我們推薦的是用ieee802.1q標(biāo)準(zhǔn)協(xié)議。spanning-tree 協(xié)議在局域網(wǎng)中是不允許出現(xiàn)環(huán)路的，而為了實(shí)現(xiàn)冗余和負(fù)載的均衡，通常會(huì)有多條鏈路的鏈接，這樣就會(huì)引入環(huán)路。為了解決這個(gè)矛盾，推出了stp協(xié)議。stp算發(fā)會(huì)將網(wǎng)絡(luò)網(wǎng)絡(luò)中的連接生成一個(gè)樹，通過特定的算法自動(dòng)將優(yōu)先權(quán)高的鏈路激活，將優(yōu)先權(quán)低的

19、鏈路阻塞，保證在網(wǎng)絡(luò)中任何時(shí)候都不會(huì)出現(xiàn)環(huán)路。如果網(wǎng)絡(luò)的連接狀況發(fā)生了變化，stp算法會(huì)造成網(wǎng)絡(luò)的暫時(shí)的不穩(wěn)定狀態(tài)，該轉(zhuǎn)換時(shí)間在30秒之內(nèi)，亦即在30秒之內(nèi)會(huì)重新恢復(fù)到穩(wěn)定狀態(tài)。stp對(duì)于終端是透明的，終端感覺不到stp的操作過程。在交換機(jī)上可以通過修改端口的優(yōu)先級(jí)來改變連接的優(yōu)先權(quán)，使得stp算法將高優(yōu)先權(quán)的連接作為活動(dòng)的連接。cisco交換機(jī)的一個(gè)非常有用的特征就是可以對(duì)每個(gè)vlan設(shè)置spanning-tree，而不是對(duì)整個(gè)網(wǎng)絡(luò)只能屬于一個(gè)spanning-tree。這個(gè)特征是很多廠商的設(shè)備所不具有的。在交換機(jī)上對(duì)端口的優(yōu)先權(quán)的設(shè)置可以基于vlan進(jìn)行，每個(gè)端口對(duì)于不同的vlan設(shè)置不同

20、的優(yōu)先權(quán)。對(duì)于指定的vlan，具有該vlan最高優(yōu)先權(quán)的端口轉(zhuǎn)發(fā)該vlan的信息，其它vlan的信息阻塞。通過這種方法，在具有冗余連接的交換機(jī)端口上分別針對(duì)不同的vlan設(shè)置不同的優(yōu)先權(quán)，既可以實(shí)現(xiàn)鏈路的冗余，又可以實(shí)現(xiàn)負(fù)載的均衡。cisco交換機(jī)端口支持每vlan的生成樹協(xié)議，每個(gè)端口都可設(shè)置基于vlan的cost或priority參數(shù)，從而實(shí)現(xiàn)在多條路徑上的負(fù)載均衡能力。目前多數(shù)廠商都支持stp協(xié)議，但是不允許多個(gè)stp域。采用多個(gè)stp域顯然可以獲得比單個(gè)域高的網(wǎng)絡(luò)可靠性。第四章 設(shè)備選型及產(chǎn)品簡(jiǎn)介4.1 網(wǎng)絡(luò)設(shè)備概況網(wǎng)絡(luò)共有四大部分，分別是財(cái)務(wù)部和圖書館，教學(xué)樓，公寓樓、信息管理中心。

21、分為三層架構(gòu)：核心層、匯聚層、接入層。根據(jù)網(wǎng)絡(luò)分步的重要作用配置設(shè)備如下表4.1：設(shè)備名稱設(shè)備類型設(shè)備數(shù)量核心層設(shè)備dcrs-5650-28c 1臺(tái)匯聚層設(shè)備dcs-3950-28c1臺(tái)接入層設(shè)備2960-24tt11臺(tái)無線設(shè)備er-100-3g1臺(tái)服務(wù)器設(shè)備server-pt2臺(tái)路由器dcr-26261臺(tái)ip電話cp-39516部表4.1路由模塊：模式分類和作用：?jiǎn)文文９饫w的尺寸為9-10/125microm，并且較之多模光纖具有無限量帶寬和更低損耗的特性。而單模光端機(jī)多用于長(zhǎng)距離傳輸，有時(shí)可達(dá)到150至200公里。采用ld或光譜線較窄的led作為光源。拉環(huán)或者體外顏色為藍(lán)色、黃色或者紫色

22、。模塊的選用和放置：spacecom sfp-fe-lx-sm1550-80光模塊: sfp封裝, 百兆155m, 單模 (1550nm)接口類型: lc傳輸距離:80km價(jià)格:rmb 8504.2 設(shè)備選用序號(hào)設(shè)備及工具規(guī)格說明數(shù)量備注1路由器dcr-2626（模塊化路由器，2個(gè)10/100/1000m 廣域網(wǎng)電口，1個(gè)高速同/異步串口， 1個(gè)網(wǎng)絡(luò)模塊插槽，1個(gè)配置口，1個(gè)備份口。）1臺(tái)2路由器線纜cr-v35mt-v35fc。若干3二層交換機(jī)2960-24tt（10mbps/100mbps/1000mbps，端口數(shù)量 24，10/100base-t、10/100/1000base-tx，全

23、雙工/半雙工自適應(yīng)，帶寬16gbps，vlan支持，模塊化插槽數(shù) 2）114二層交換機(jī)dcs-3950-28c（可堆疊智能安全交換機(jī)，24口10/100base-tx，固化4個(gè)千兆/百兆combo(sfp/gt)接口）1臺(tái)5三層交換機(jī)dcrs-5650-28c（可堆疊智能安全路由交換機(jī)，24口10/100base-tx，固化4個(gè)千兆combo(sfp/gt)接口）。1臺(tái)6ip電話cp-3951（1個(gè)電源接口、適配器、連接網(wǎng)絡(luò)通信）6部7服務(wù)器web服務(wù)器、主服務(wù)器（dhcp服務(wù)器、dns服務(wù)器等）2臺(tái)8耗材、工具網(wǎng)絡(luò)串口線、排插、樓宇對(duì)話機(jī)、移動(dòng)硬盤、工具箱等若干表4.24.3產(chǎn)品選型介紹序號(hào)產(chǎn)品描述數(shù)量報(bào)價(jià)1dcrs-5650-28規(guī)格：企業(yè)級(jí),三層,可網(wǎng)管型交換機(jī),可堆疊智能安全路由交換機(jī)帶寬：10m/100m/1000mbps接口類型：10/100base-tx端口，10/100/1000base-t端口，1000base-x sfp端口，千兆sfp combo口。雙工支持：支持全雙工1255602dcs-3950-28ct-poe產(chǎn)品類型：運(yùn)營(yíng)級(jí)接入交換機(jī)傳輸速率：10/100mbps端口數(shù)