XX外國語學(xué)校校園網(wǎng)絡(luò)系統(tǒng)解決方案及設(shè)備報價

1、目目 錄錄 前前 言言 .3 3 第一部分第一部分 需求分析需求分析 .4 4 1.1 項目背景介紹.4 1.2 項目需求分析.4 第二部分第二部分 校園網(wǎng)總體設(shè)計規(guī)劃校園網(wǎng)總體設(shè)計規(guī)劃 .7 7 2.1 設(shè)計目標 .7 2.2 設(shè)計原則 .7 2.3 設(shè)計遵循的規(guī)范.8 2.4 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計.9 第四部分第四部分 系統(tǒng)軟件設(shè)計方案系統(tǒng)軟件設(shè)計方案 .1313 4.1 需求介紹 .13 4.2 選型原則 .13 4.3 操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件的選型.13 第五部分第五部分 服務(wù)器系統(tǒng)設(shè)計方案服務(wù)器系統(tǒng)設(shè)計方案 .1515 5.1 系統(tǒng)設(shè)計原則.15 5.2 設(shè)備選型原則.15 5.3

2、設(shè)備廠商選擇原則 .15 5.4 服務(wù)器選型及應(yīng)用設(shè)計 .16 第六部分第六部分 lanlan 網(wǎng)絡(luò)整體設(shè)計方案網(wǎng)絡(luò)整體設(shè)計方案.1818 6.1 lan 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇.18 6.2 lan 網(wǎng)絡(luò)技術(shù)的選擇 .18 6.3 lan 網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計和設(shè)備的選型.19 第七部分第七部分 wanwan 網(wǎng)絡(luò)接入設(shè)計方案網(wǎng)絡(luò)接入設(shè)計方案.2424 第八部分第八部分 布線系統(tǒng)設(shè)計布線系統(tǒng)設(shè)計 .2525 8.1 需求概述.25 8.2 設(shè)計依據(jù)和要求.25 8.3 總體方案設(shè)計.26 8.4 管槽系統(tǒng)設(shè)計.26 8.5 系統(tǒng)布線設(shè)計方案 .28 8.6 工程實施及驗收.29 第九部分第九部分 機房

3、建設(shè)設(shè)計方案機房建設(shè)設(shè)計方案 .3131 9.1 機房建設(shè)的范圍.31 9.2 機房建設(shè)的要求.31 9.3 不間斷電源系統(tǒng).31 第十部分第十部分: :售后服務(wù)承諾書售后服務(wù)承諾書 .3232 10.1 產(chǎn)品質(zhì)量承諾.32 10.2 技術(shù)承諾.32 10.3 服務(wù)承諾.33 10.4 進度承諾.33 10.5、管理承諾.33 10.6、故障處理及響應(yīng)時間.33 第十一部分第十一部分 xxxx 外國語學(xué)校校園網(wǎng)工程系統(tǒng)設(shè)備清單及報價外國語學(xué)校校園網(wǎng)工程系統(tǒng)設(shè)備清單及報價.3636 前前前 言言言 我我公公司司非非常常榮榮幸幸地地 向向 x xx x 市市政政府府采采購購中中心心 提提交交這這份

4、份 “x xx x 外外國國語語學(xué)學(xué)校校 校校園園網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)解解決決方方案案”。 作作為為一一家家專專業(yè)業(yè)計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)和和計計算算機機應(yīng)應(yīng)用用公公司司，我我們們一一直直致致力力于于發(fā)發(fā)展展教教 育育信信息息產(chǎn)產(chǎn)業(yè)業(yè)的的網(wǎng)網(wǎng)絡(luò)絡(luò)基基礎(chǔ)礎(chǔ)建建設(shè)設(shè)，先先后后參參與與省省內(nèi)內(nèi)多多個個大大型型計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)集集成成 和和應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)的的實實施施。在在對對 x xx x 外外國國語語學(xué)學(xué)校校需需求求進進行行認認真真分分析析、理理解解、討討論論 和和咨咨詢詢的的基基礎(chǔ)礎(chǔ)上上，根根據(jù)據(jù)當當今今計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)的的狀狀態(tài)態(tài)和和發(fā)發(fā)展展趨趨勢勢，通通過過 與與貴貴校校有

5、有關(guān)關(guān)專專家家進進行行了了詳詳細細需需求求探探討討，并并針針對對 貴貴校校 計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)工工程程 的的實實際際情情況況，我我們們鄭鄭重重提提出出本本解解決決方方案案。利利用用先先進進的的網(wǎng)網(wǎng)絡(luò)絡(luò)技技術(shù)術(shù)為為貴貴校校搭搭建建 一一個個合合理理的的硬硬件件平平臺臺；利利用用最最好好的的教教育育應(yīng)應(yīng)用用軟軟件件為為貴貴校校提提供供一一個個有有效效的的網(wǎng)網(wǎng) 絡(luò)絡(luò)應(yīng)應(yīng)用用環(huán)環(huán)境境；利利用用安安全全可可靠靠的的網(wǎng)網(wǎng)絡(luò)絡(luò)防防御御體體系系為為貴貴校校網(wǎng)網(wǎng)絡(luò)絡(luò)建建立立一一道道堅堅強強的的網(wǎng)網(wǎng) 絡(luò)絡(luò)衛(wèi)衛(wèi)士士 。我我們們相相信信此此解解決決方方案案將將在在合合理理的的性性能能價價格格比比基基礎(chǔ)礎(chǔ)上上

6、盡盡最最大大程程度度滿滿 足足用用戶戶需需求求，為為x xx x 外外國國語語學(xué)學(xué)校校計計算算機機 網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng) 應(yīng)應(yīng)用用提提供供完完善善的的平平臺臺。 在在此此我我們們非非常常感感謝謝x xx x 市市政政府府采采購購中中心心給給我我們們這這個個合合作作機機會會。我我們們 將將為為 x xx x 外外國國語語學(xué)學(xué)校校 計計算算機機網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)工工程程建建設(shè)設(shè)和和計計算算機機健健康康發(fā)發(fā)展展和和良良好好的的 學(xué)學(xué)習(xí)習(xí)、工工作作環(huán)環(huán)境境作作奉奉獻獻，愿愿為為教教育育信信息息化化建建設(shè)設(shè)的的發(fā)發(fā)展展盡盡最最大大的的努努力力。 第一部分第一部分第一部分 需求分析需求分析需求分析 1.1 項目

7、背景介紹 科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到 了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在。 網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅 速改變。在這一時代的大背景下，單純的依靠現(xiàn)有的教育手段已經(jīng)遠遠不能滿足為現(xiàn)代社會 培養(yǎng)人才的需要。21 世紀的教育面向高速發(fā)展的信息時代，我們的基礎(chǔ)教育在教育觀念、教 育內(nèi)容、教育方式、教育手段上都要有所革新。將信息技術(shù)作為實現(xiàn)教育現(xiàn)代化的手段，才 能與時代的發(fā)展相符合。 xx 外國語學(xué)校為了實現(xiàn)全方位網(wǎng)絡(luò)教學(xué)和辦公，提高教學(xué)效率和質(zhì)量，實現(xiàn)多

8、媒體課 件教學(xué)，辦公自動化等，xx 外國語學(xué)校決定建成以千兆光纖為主干，百兆到桌面的網(wǎng)絡(luò)系統(tǒng) 平臺，構(gòu)建符合 xx 外國語學(xué)校壯大發(fā)展需求的綜合性校園網(wǎng)絡(luò)系統(tǒng)。 1.2 項目需求分析 xx 外國語學(xué)校校園網(wǎng)絡(luò)系統(tǒng)工程的建設(shè)，是為實現(xiàn)網(wǎng)絡(luò)教育管理、信息化辦公和網(wǎng)絡(luò) 教學(xué)應(yīng)用服務(wù)，因此網(wǎng)絡(luò)性能的好壞直接影響到應(yīng)用系統(tǒng)的運行，再加上整個網(wǎng)絡(luò)的信息流 量較大，所以對網(wǎng)絡(luò)系統(tǒng)的性能要求也高。 針對 xx 外國語學(xué)校校園網(wǎng)絡(luò)系統(tǒng)工程的實際情況，我們將從以下幾個方面對項目需求 進行分析： 1、系統(tǒng)軟件需求分析 2、服務(wù)器需求分析 3、lan 網(wǎng)絡(luò)建設(shè)需求分析 4、wan 網(wǎng)絡(luò)接入需求分析 5、綜合布線需求分

9、析； 6、中心機房建設(shè)； 1.2.2 系統(tǒng)軟件需求分析系統(tǒng)軟件需求分析 校園網(wǎng)的數(shù)據(jù)流可分為兩部分對外開放的公共數(shù)據(jù)和校園內(nèi)數(shù)據(jù)。公共數(shù)據(jù)包括 web、email、dns、ftp 等網(wǎng)絡(luò)服務(wù)，因為它完全暴露在 internet 上，我們應(yīng)該考慮數(shù)據(jù)的 安全性，操作系統(tǒng)我們建議采用安全比較好的操作系統(tǒng)和數(shù)據(jù)庫。數(shù)據(jù)訪問采用 c/s 和 b/s 兩種工作模式相結(jié)合。 1.2.3 服務(wù)器需求分析服務(wù)器需求分析 為了支持并運行應(yīng)用軟件系統(tǒng)和 vod 點播，需配置 1-2 臺部門級服務(wù)器，為老師提供數(shù) 據(jù)訪問和存貯。為建立學(xué)校對外聯(lián)系的窗口,利用 internet 向國內(nèi)外提供學(xué)校信息發(fā)布服務(wù)， 向社會

10、、教育界同行介紹學(xué)校的建設(shè)和發(fā)展方向，提高學(xué)校知名度,我們建議配置 1-2 臺網(wǎng) 絡(luò)服務(wù)器。考慮的數(shù)據(jù)流量比較大及將來的發(fā)展需要，我們建議校園內(nèi)服務(wù)器采用 1000m 網(wǎng) 卡。 1.2.4 lan 網(wǎng)絡(luò)建設(shè)需求網(wǎng)絡(luò)建設(shè)需求分析分析 校園網(wǎng)的建設(shè)，旨在建立一個互聯(lián)互通的網(wǎng)絡(luò)基礎(chǔ)平臺，實現(xiàn)校園內(nèi)以及校園與外部環(huán) 境之間的教學(xué)、科研等信息共享，并在此基礎(chǔ)上建立豐富的網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)需求如下： 網(wǎng)上信息流為多媒體數(shù)字信息流，包括文本、聲音、圖片和視頻。主要信息量主要為以 下幾個方面： 大量的多媒體電子課件、電子作業(yè)、電子實驗、電子考試和電子討論等教學(xué)的信 息； 大量的圖書情報資料和圖書管理信息； 大量的

11、實時轉(zhuǎn)播、視頻點播、實時監(jiān)控等可視化信息； 大量行政管理、教學(xué)管理和學(xué)生管理方面的信息； 豐富的 internet/intranet 網(wǎng)站信息資料； 主交換機應(yīng)采用模塊化設(shè)計的具有多層路由交換功能的產(chǎn)品，有較好的擴展性，易于進 行網(wǎng)絡(luò)結(jié)構(gòu)的擴展和未來技術(shù)的升級，可滿足不斷增長的網(wǎng)絡(luò)需求，支持多種協(xié)議和標準， 特別是要有極高的可靠性。支持 vlan 劃分，負載均衡，策略管理，遠程管理。 匯聚交換機要具有很強的將接入層交換機匯聚到主交換機的能力。它的功能主要是實現(xiàn) 接入層到核心層的過渡。 為了便于全局的管理，接入層交換機與主交換機最好使用同一品牌，具有 gbic 光纖模 塊插槽接口，一定的擴展能力

12、（千兆擴展口或堆疊），支持 vlan 劃分，可遠程管理。 1.2.5 wan 網(wǎng)絡(luò)接入需求分析網(wǎng)絡(luò)接入需求分析 網(wǎng)絡(luò)建成后不僅能夠作為對外宣傳的窗口，也能對內(nèi)共享互聯(lián)網(wǎng)絡(luò)上的資源。 對外：建立學(xué)校對外聯(lián)系的窗口。利用 internet 向國內(nèi)外提供學(xué)校信息發(fā)布服務(wù)，向 社會、教育界同行介紹學(xué)校的建設(shè)和發(fā)展方向，提高學(xué)校知名度。 對內(nèi)：為教學(xué)、科研、學(xué)術(shù)交流提供全球信息瀏覽查詢服務(wù)（www），為教學(xué)、科研創(chuàng) 造更好的信息資源服務(wù)。 1.2.7 綜合布線需求分析綜合布線需求分析 綜合布線應(yīng)該美觀大方，經(jīng)久耐用。絕緣電阻不小于 20m，抗電強度符合 jy0009-91 第 4.4.4 條的要求，整個

13、系統(tǒng)加裝地線（接地電阻小于 4）。綜合布線系統(tǒng)應(yīng)該能提供 15 年的質(zhì)保。 校園網(wǎng)的中心設(shè)在辦公樓四樓。 1.2.8 機房建設(shè)和其它需求分析機房建設(shè)和其它需求分析 中心機房設(shè)在辦公樓四樓，中心機房的建設(shè)主要考慮穩(wěn)壓電源、防靜電地板。 第二部分第二部分第二部分 校園網(wǎng)總體設(shè)計校園網(wǎng)總體設(shè)計校園網(wǎng)總體設(shè)計規(guī)劃規(guī)劃規(guī)劃 2.1 設(shè)計目標 我公司所提供的解決方案總體設(shè)計目標就是根據(jù)客戶具體需求，利用先進的計算機網(wǎng)絡(luò) 布線技術(shù)、網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件、成熟完善的多媒體輔助教學(xué)系統(tǒng)以及一系列的應(yīng)用軟件將 xx 外國語學(xué)校建設(shè)成為一個面向二十一世紀的嶄新的數(shù)字化校園。 （1）按照 intranet 網(wǎng)絡(luò)技術(shù)，建

14、立覆蓋全校的局域網(wǎng)絡(luò)，滿足 xx 外國語學(xué)校目前的 需求和未來較長一段時間增長的需求。 （2）以計算機網(wǎng)絡(luò)為基礎(chǔ)，以數(shù)據(jù)庫為核心，建立面向二十一世紀的學(xué)校信息系統(tǒng)基 礎(chǔ)設(shè)施,使之成為溝通學(xué)校內(nèi)部所有管理部門、所有部門的信息通道，并延伸到學(xué)校外部， 建立信息暢通、溝通便當?shù)男畔㈡湣?（3）造就一支既懂計算機，又懂管理的高素質(zhì)的教職工隊伍，建立與現(xiàn)代化教育相適 應(yīng)的學(xué)校管理機構(gòu)。 （4）最終目的是增強學(xué)校實力和綜合教學(xué)能力。 2.2 設(shè)計原則 根據(jù) xx 外國語學(xué)校的具體情況，在計算機網(wǎng)絡(luò)的規(guī)劃、設(shè)計和實施中遵循以下原則: （1）實用性原則 設(shè)計應(yīng)能滿足 xx 外國語學(xué)校目前對網(wǎng)絡(luò)的應(yīng)用要求，充分

15、實現(xiàn)貴校內(nèi)管理、教學(xué)和教 研的自動化的要求，設(shè)計的性能能盡快得到充分發(fā)揮，并且便于掌握； （2）可靠性原則 由于系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證 系統(tǒng)的穩(wěn)定、可靠和安全運行，具有很高的 mtbf（平均無故障工作時間）和極低的 mtbr（平均故障率），提高容錯設(shè)計，支持故障檢測和恢復(fù)，可管理性強； （3）安全性原則 應(yīng)能在高可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用安全措施有效、可信，能 夠在多層次上、以多種方式實現(xiàn)安全的控制； （4）開放性原則 為保證原有系統(tǒng)的繼承性和將要建立系統(tǒng)的利益，充分考慮與現(xiàn)有系統(tǒng)的銜接及系統(tǒng)將 來發(fā)展的需要，因此系統(tǒng)應(yīng)采用

16、符合當前最新國際標準的軟硬件標準、開放的技術(shù)、開放的 結(jié)構(gòu)、開放的系統(tǒng)組件及用戶接口，使 xx 外國語學(xué)校能在今后的發(fā)展過程中能平滑地向更 高、更新的產(chǎn)品和技術(shù)過渡； （5）統(tǒng)一性原則 在系統(tǒng)的設(shè)計過程中，堅持“三個統(tǒng)一”，即統(tǒng)一規(guī)劃，統(tǒng)一標準，統(tǒng)一出口。 統(tǒng)一規(guī)劃：即系統(tǒng)的設(shè)計依據(jù)貴校的長期發(fā)展目標并結(jié)合時代發(fā)展的需要進行綜合考慮， 統(tǒng)籌規(guī)劃； 統(tǒng)一標準：采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口等技術(shù)標準，引用統(tǒng)一的國家、行業(yè)的信息分類 與代碼標準（如課件分類、檔案分類等）、貴校管理制度、貴校評審標準、功能規(guī)范、文檔 規(guī)范等； 統(tǒng)一出口：設(shè)計統(tǒng)一的信息對外出口，各類信息由專門部門控制和負責(zé)，保證貴校內(nèi)部 的

17、數(shù)據(jù)安全。 （6）均衡性原則 應(yīng)能充分考慮網(wǎng)絡(luò)各個環(huán)節(jié)的負載平衡，不因為某一個環(huán)節(jié)而影響網(wǎng)絡(luò)整體的性能，均 衡的網(wǎng)絡(luò)設(shè)計要考慮的環(huán)節(jié)包括桌面帶寬、主干邊緣交換機帶寬、主干交換機帶寬、服務(wù)器 計算能力、服務(wù)器輸入、輸出帶寬、廣域網(wǎng)出入口帶寬等。 （7）擴展性和靈活性原則 在系統(tǒng)的開發(fā)過程中，即能滿足當前貴校對網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需要擴展的 時候，能方便的擴展，保護目前的所有投資；設(shè)計的配置可以靈活變通，以便于適應(yīng)客戶的 其他要求。 （8）節(jié)省性原則 在充分滿足以上要求的前提下，盡可能地節(jié)約投資，花好每一分錢，為客戶提供性價比 最高的解決方案和工程建設(shè)。 2.3 設(shè)計遵循的規(guī)范 2.3.1

18、 綜合布線綜合布線 1、ieee802.3，ieee802.5，10base-t，100base-t，fddi 2、eia/tia 568 民用建筑線纜標準 3、建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 gb/t 50311-2000 4、建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范 gb/t 50312-2000 5、中國建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 cecs72:97 6、中國建筑電氣設(shè)計規(guī)范 7、工業(yè)企業(yè)通信設(shè)計規(guī)范 8、中國工程標準化協(xié)會cecs72：97 9、eia/tia 569 民用建筑通信通道和空間標準 10、eia/tia 606 民用建筑通信管理標準 2.3.2 網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系

19、統(tǒng) 在整個項目的建設(shè)過程中，我公司將遵循和參照最新的、最權(quán)威的、最具有代表性的信 息安全標準。這些安全標準包括： 1、iso/iec 15408 information technology security techniques evaluation criteria for it security 信息技術(shù)安全技術(shù)信息技術(shù)安全評估準則（等同于 common criteria for information technology security evaluation v2.1，簡稱 cc v2.1） 2、bs7799 code of practice for information sec

20、urity management 信息安全管理 綱要（即將被 iso 采納為 iso17799） 3、ietf-rfcrequests for comments 是 internet engineering task force 組織發(fā) 布的 tcp/ip 標準及相關(guān)說明等資料。其中有許多有關(guān)安全的標準和說明作為本項目的參考 標準和資料。 4、我國的國家標準 gb、國家軍用標準 gjb、公共安全行業(yè)標準 ga、行業(yè)標準 sj 等標 準作為本項目的參考標準。 5、gb9813-88 微型數(shù)字電子計算機通用技術(shù)條件 6、jy0001-88教學(xué)儀器產(chǎn)品的檢驗規(guī)則 7、jy0002-88教學(xué)儀器產(chǎn)品的

21、檢驗規(guī)則 8、jy0009-90教學(xué)電子儀器的環(huán)境要求和試驗方法 2.4 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計 根據(jù)第一部分的需求分析，我們將整個網(wǎng)絡(luò)系統(tǒng)建設(shè)可以分為以下幾個部分： 系統(tǒng)軟件的設(shè)計； 服務(wù)器的設(shè)計； lan 網(wǎng)絡(luò)系統(tǒng)的設(shè)計； wan 網(wǎng)絡(luò)接入的設(shè)計； 綜合布線的設(shè)計； 網(wǎng)絡(luò)機房的設(shè)計； 我們知道一個網(wǎng)絡(luò)系統(tǒng)由它所擁有的應(yīng)用軟件來決定網(wǎng)絡(luò)中的流量和系統(tǒng)軟件的選型， 同時又由網(wǎng)絡(luò)流量決定網(wǎng)絡(luò)服務(wù)器、lan 網(wǎng)絡(luò)交換設(shè)備選型及 wan 網(wǎng)絡(luò)的接入方式。 3.2.5 網(wǎng)絡(luò)衛(wèi)士防火墻網(wǎng)絡(luò)衛(wèi)士防火墻 aresnetguard firewall ares 防火墻吞吐率：90mbps 并發(fā)連接數(shù)：48000 條

22、平均無故障時間：mtbf 大于 40000 小時 . 面向?qū)ο螅?面向行業(yè)分支機構(gòu)、中小企業(yè)、教育行業(yè) . 即插即用、免維護的中小型防火墻 基本功能 基本的訪問控制能力；透明應(yīng)用代理；地址轉(zhuǎn)換；地址綁定；源、目地址路由功能；安 全服務(wù)器網(wǎng)絡(luò)（ssn）保護；實時監(jiān)控功能；通訊日志；用戶認證機制；防攻擊技術(shù)；超長 超時時間連接保持；可擴展內(nèi)嵌 vpn 功能； 產(chǎn)品特點： 即插即用，免維護 雖然防火墻與路由器一樣，也是基礎(chǔ)的網(wǎng)絡(luò)設(shè)備，但是防火墻的應(yīng)用比路由器少得多， 這與防火墻的可用性有很大的關(guān)系，由于防火墻的安全、管理、維護要求管理人員具有較高 的專業(yè)技能，因此有部分用戶購買防火墻之后，就讓它一直

23、閑置或是沒有充分利用，。根據(jù) 以上的分析，行業(yè)分支機構(gòu)、中小企業(yè)、教育行業(yè)等更缺乏專業(yè)人才，所以中小用戶急需易 用性高的防火墻。天融信積累 6 年的防火墻開發(fā)經(jīng)驗，并充分借鑒了其他軟件產(chǎn)品、網(wǎng)絡(luò)設(shè) 備的管理維護經(jīng)驗，徹底解決了 ares 防火墻的安裝、管理、維護問題。 首先它可以是一個即插即用的高智能防火墻，客戶只需將防火墻的內(nèi)網(wǎng)、外網(wǎng)、ssn 區(qū)網(wǎng) 線連接好，開啟電源，由于 ares 內(nèi)置有策略模塊，因此只需客戶根據(jù)自身需求進行選擇， ares 的安裝配置就大功告成。 其次，防火墻 ares 大大降低了管理、維護的工作量及難度，實現(xiàn)了免維護。ares 穩(wěn)定的 軟件版本和優(yōu)秀的硬件配置從根本上

24、降低了 ares 的管理維護工作量；同時防火墻 ares 具有 配置備份及軟復(fù)位功能，當實現(xiàn)正確配置后，客戶可以將配置備分導(dǎo)出，當下一次配置時可 以直接導(dǎo)入，無須重新設(shè)置，當配置過程中出現(xiàn)問題時，可以使用軟復(fù)位功能，這樣防火墻 將恢復(fù)到默認配置狀態(tài)，如果客戶對安全配置有疑問，還可以登陸到我們的網(wǎng)站 ，在網(wǎng)站 上會有詳細的安裝指南，客戶可以對照自身的網(wǎng)絡(luò)應(yīng)用狀況對號入座，按照向?qū)崾揪涂梢?完成防火墻配置。最后，天融信徹底解決了防火墻升級難的問題，客戶可以進行在線升級， 只需登 陸公司網(wǎng)站下載相應(yīng)的升級包，雙擊升級包，然后就可自動完成升級。 通過以上介紹，不難看出，ares 防火墻的管理維護將有

25、如 windows 系統(tǒng)或者路由器般簡 單。 高安全性的硬件防火墻 目前，市場上的防火墻基本可以分為兩種：軟件防火墻、硬件防火墻。軟件防火墻的弱 點在于它的性能相對比較低，而且自身的安全性也無法得到很好的保證，因此硬件防火墻成 為用戶的首選。對于用戶來說，防火墻首先要保證自身的安全。 ares 防火墻正是這樣一款能確保自身安全的硬件防火墻，其硬件平臺是天融信公司與專 業(yè)硬件廠商聯(lián)合設(shè)計的專業(yè)防火墻硬件平臺，從硬件的角度保證了 ares 的穩(wěn)定性和安全性， 同時，ares 防火墻采用天融信獨創(chuàng)的有自主版權(quán)的操作系統(tǒng)，從軟件的角度確保了自身的安 全和穩(wěn)定性。 此外，ares 防火墻內(nèi)置有 ids

26、模塊，通過防火墻與 ids 模塊的協(xié)同工作，大大提高了防 火墻自身及網(wǎng)絡(luò)的安全性。 最后，防火墻 ares 具有很好的防攻擊能力，可以防止例如 syn flooding、拒絕服務(wù)攻擊、 源路由攻擊、掃描攻擊等等攻擊，有效保證了防火墻自身的安全。 高穩(wěn)定性的防火墻 在保證防火墻自身安全的條件下，用戶要求防火墻具有高穩(wěn)定性： 防火墻通常情況下接在網(wǎng)絡(luò)的出口，如果防火墻不能穩(wěn)定工作，將會影響到網(wǎng)絡(luò)的暢通， 最終將影響用戶業(yè)務(wù)的開展； 中小型企業(yè)、行業(yè)分支機構(gòu)、教育行業(yè)相對技術(shù)力量比較薄弱，對于防火墻的管理、維 護有一定的困難，如果防火墻不能穩(wěn)定工作，經(jīng)常性需要網(wǎng)絡(luò)管理人員進行維護等，會給企 業(yè)帶來很

27、大的壓力。 從這個角度來講，中小型企業(yè)、行業(yè)分支機構(gòu)、教育行業(yè)非骨干節(jié)點用戶需要高穩(wěn)定性 的防火墻，ares 防火墻的平均無故障時間為 40000 小時（4 年），完全能夠滿足用戶的穩(wěn)定 性需求。 靈活接入的防火墻 ares 具有透明、路由、混合接入三中工作模式，這也是天融信所有防火墻所具備，而其 他防火墻所不具備的特點。 首先，在安裝防火墻時，如果您的網(wǎng)絡(luò)配置已經(jīng)完畢，并且網(wǎng)絡(luò)應(yīng)用不允許中止的情況 下，您可以選擇透明方式，只需將防火墻接入即可，不需要改變內(nèi)部網(wǎng)絡(luò)的配置，而且防火 墻沒有固定 ip 地址，對其自身的安全有利。 其次，您可以采用路由方式，對于中小型企業(yè)、行業(yè)分支機構(gòu)、教育行業(yè)非骨

28、干節(jié)點用 戶來說，如果采用路由模式，此時的防火墻即可以保證網(wǎng)絡(luò)的安全，同時可以行使簡單的路 由功能。 最后，推薦使用的方式是混合方式，用戶可以將同一子網(wǎng)設(shè)成透明方式，而不同子網(wǎng)設(shè) 成路由方式，即保證了網(wǎng)絡(luò)的安全，同時對減少了防火墻的負荷，提高網(wǎng)絡(luò)的工作效率。 高性價比的防火墻 根據(jù)上述需求分析，行業(yè)分支機構(gòu)、中小企業(yè)、教育行業(yè)需要一款高性價比的防火墻， 防火墻 ares 在研發(fā)立項時，便明確提出高性價比的需求。 目前，ares 的吞吐量為 98m，完全能夠滿足中小用戶的網(wǎng)絡(luò)應(yīng)用；最重要的在于，購買 ares 防火墻可以大大降低管理成本及風(fēng)險成本。 由于 ares 具有即插即用、免維護的特點，用

29、戶無須高薪聘請安全專業(yè)人員進行管理維護， 節(jié)約了相當?shù)娜肆Τ杀?；其次，由于防火?ares 的即插即用，免維護、高穩(wěn)定性的特點， 將不會發(fā)生由于防火墻的問題而中斷網(wǎng)絡(luò)，給用戶帶來經(jīng)濟損失，大大降低了用戶的安全風(fēng) 險成本。 第四第四第四部分部分部分 系統(tǒng)軟件系統(tǒng)軟件系統(tǒng)軟件設(shè)計方案設(shè)計方案設(shè)計方案 4.1 需求介紹 要求提供的操作系統(tǒng)能夠提供諸多功能齊全的應(yīng)用 自身安全性非常高 目錄管理功能完善 實現(xiàn)學(xué)校各類資源的共享 是數(shù)據(jù)庫服務(wù)應(yīng)用軟件良好的操作平臺 4.2 選型原則 操作系統(tǒng)是軟件平臺的核心。c/s 操作平臺包括客戶機操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)(nos)。 nos 所具備的功能和性能，在很大程

30、度上決定了網(wǎng)絡(luò)系統(tǒng)的整體水平，同時，也大體上決定 了應(yīng)用及技術(shù)發(fā)展方向。在應(yīng)用系統(tǒng)建立過程中,改換操作系統(tǒng)可能會付出很高的代價，例 如人員為適應(yīng)新的操作環(huán)境而付出的技術(shù)培訓(xùn)費用和所浪費的技術(shù)積累,轉(zhuǎn)換原有數(shù)據(jù)文件 和移植應(yīng)用軟件所引起的諸多麻煩。因此，應(yīng)充分認清國際國內(nèi)主流趨勢，做好 nos 的選型 工作。 操作系統(tǒng)選型原則為：操作系統(tǒng)選型原則為： 能用于開發(fā)文本和圖形的軟件,應(yīng)用軟件都在有保護的虛地址空間運行； 支持多 cpu 環(huán)境;都能在不同的系統(tǒng)平臺上運行； 支持長文件名的高級文件系統(tǒng)； 提供強大的點對點文件共享和其它網(wǎng)絡(luò)服務(wù)； 分布式管理； 文件和打印共享； 適合數(shù)據(jù)庫應(yīng)用； 具有網(wǎng)絡(luò)

31、優(yōu)勢； 產(chǎn)品具有市場發(fā)展?jié)摿Γ?4.3 操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件的選型 考慮到易用性及廣泛的軟硬件支持和易用性，我們建議采用美國微軟公司的 windows 2000 server 版操作系統(tǒng)。 windows 2000 作為新一代的網(wǎng)絡(luò)操作系統(tǒng)家族，無論在性能上還是可靠性上都有了質(zhì) 的飛躍。在 windows 2000 中，微軟已經(jīng)針對可能影響可靠性的軟硬件和系統(tǒng)管理問題專門 進行了加強。windows 2000 在三個主要的方面改進了可靠性。首先，對結(jié)構(gòu)進行了修改，主 要目的在保護操作系統(tǒng)的內(nèi)核和共享內(nèi)存，因此增強了系統(tǒng)的穩(wěn)定性。第二，開發(fā)了新的工 具可以幫助開發(fā)者創(chuàng)建更可靠的代碼。第三，

32、windows 2000 包含了新的管理特性可以提高可 靠性。 windows 2000 server 是為服務(wù)器開發(fā)的多用途操作系統(tǒng)，可為部門工作小組或中小型 公司用戶提供文件打印、軟件應(yīng)用、web 功能和通信等各種服務(wù)。它是一個性能更好、工作 更加穩(wěn)定、更容易管理的平臺。windows 2000 server 最重要的改進是在活動目錄目錄服 務(wù)技術(shù)的基礎(chǔ)上，建立了一套全面的、分布式的底層服務(wù)。活動目錄是集成在系統(tǒng)中的， 采用了 internet 的標準技術(shù)，是一套具有擴展性的多用途目錄服務(wù)技術(shù)。它能有效地簡化 網(wǎng)絡(luò)用戶及資源的管理，并使用戶更容易地找到企業(yè)網(wǎng)為他們提供的資源。windows

33、 2000 server 支持 2 路對稱多處理器（smp）系統(tǒng)，是中小型企業(yè)應(yīng)用程序開發(fā)、web 服務(wù)器、工 作組和分支部門的理想操作系統(tǒng)。 windows 平臺上的數(shù)據(jù)庫軟件我們建議選用 sql server 中文版。 sql server 2000 是一項全面完整的數(shù)據(jù)庫與分析產(chǎn)品。從借助瀏覽器實現(xiàn)的數(shù)據(jù)庫查 詢功能到內(nèi)容豐富的擴展標記語言（xml）支持特性均可有力地證明，sql server 2000 無謂 為全面支持 web 功能的數(shù)據(jù)庫解決方案。與此同時，sql server 2000 還在可伸縮性與可靠 性方面保持著多項基準測試紀錄，而這兩方面特性又都是企業(yè)數(shù)據(jù)庫系統(tǒng)在激烈市場競

34、爭中 克敵致勝的關(guān)鍵所在。無論以應(yīng)用程序開發(fā)速度還是以事務(wù)處理運行速度來衡量，sql server 2000 都堪稱最為快捷的數(shù)據(jù)庫系統(tǒng)。因此，我們建議選用 sql server 數(shù)據(jù)庫。 第五部分第五部分第五部分 服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)設(shè)計方案設(shè)計方案設(shè)計方案 5.1 系統(tǒng)設(shè)計原則 服務(wù)器系統(tǒng)解決方案的設(shè)計原則包括： 主機設(shè)備屬于世界主流產(chǎn)品，在計算機技術(shù)方面處于國際領(lǐng)導(dǎo)地位； 具有良好的開放性，可支持符合國際標準和工業(yè)事實標準的系統(tǒng)軟件； 具有較強的聯(lián)網(wǎng)能力，支持 tcp/ip 網(wǎng)絡(luò)協(xié)議； 支持基于瀏覽器的客戶機/服務(wù)器結(jié)構(gòu)，即應(yīng)對 internet/intranet 提供強有力的

35、支 持； 具有較好的硬件獨立性，支持不同的網(wǎng)絡(luò)設(shè)備； 能實現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境的互聯(lián)、互操作； 支持多個服務(wù)器，實現(xiàn)服務(wù)器之間透明的信息傳輸； 通過對用戶身份認證和資源管理，保證系統(tǒng)的安全； 具有較好的擴充能力,能以較低的擴充成本根據(jù)需要進行處理能力和存儲容量的擴充； 可運行國際主流的數(shù)據(jù)庫管理系統(tǒng) 。 概言之，服務(wù)器應(yīng)支持多協(xié)議（如 tcp/ip，ip 等）、多線程、互操作性、開放性互連、 網(wǎng)絡(luò)安全性、internet/intranet 技術(shù)（dns，www，ftp，email，telnet 等）、大型數(shù)據(jù)庫 系統(tǒng)（如 informi，oracle，sybase，sql server 等）。 5.

36、2 設(shè)備選型原則 計算機應(yīng)用系統(tǒng)服務(wù)器設(shè)備選型時考慮的因素較多，我們在對服務(wù)器選型時主要是從以 下四個方面著手來考慮的，包括： 系統(tǒng)的性能 系統(tǒng)建設(shè)成本 廠商的技術(shù)支持和服務(wù)質(zhì)量 產(chǎn)品的發(fā)展前景 5.3 設(shè)備廠商選擇原則 廠商的技術(shù)實力它決定著產(chǎn)品的技術(shù)性能； 廠商產(chǎn)品系列的完整性廠商的相關(guān)產(chǎn)品應(yīng)盡可能豐富全面，以最大限度滿足 用戶需求； 廠商產(chǎn)品與國際標準的兼容性和與相關(guān)網(wǎng)絡(luò)系統(tǒng)的互操作性硬件設(shè)備是為軟 件應(yīng)用服務(wù)的，它們之間的接口應(yīng)當符合國際標準，才能實現(xiàn)良好的互操作性； 廠商的信譽和服務(wù)能力廠商的技術(shù)支持是對網(wǎng)絡(luò)運行階段的維護和管理的強 有力的保證。 5.4 服務(wù)器選型及應(yīng)用設(shè)計 根據(jù)學(xué)

37、校的需要，我們建議配置 1 臺網(wǎng)絡(luò)服務(wù)器，提供 intrenet 服務(wù)。同時建議配置 2 臺資源庫服務(wù)器和 vod 服務(wù)器，采用 1000m 網(wǎng)卡與主交換機相連，這樣避免網(wǎng)絡(luò)瓶頸的可 能。 經(jīng)過比較市場上現(xiàn)有的服務(wù)器生產(chǎn)廠家，網(wǎng)絡(luò)服務(wù)器我們推薦采用萬全 r350 3013 英特爾至強2.4ghz 處理器，512mb registered ecc ddr 內(nèi)存，零硬盤 單模組最大 支持 5 塊熱插拔 scsi 硬盤，雙千兆網(wǎng)卡 5u rack 機型，增強版慧眼管理模塊。 適用范圍適用范圍: : 萬全 r350 服務(wù)器是一款性能卓越的服務(wù)器精品，面向企業(yè)用戶的關(guān)鍵應(yīng)用以及行業(yè)用 戶的重要應(yīng)用，易于

38、部署為郵件服務(wù)器、proxy 服務(wù)器、web 服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其 他應(yīng)用服務(wù)器等，適合于對服務(wù)器系統(tǒng)可用性、可靠性均有高要求的場合。 設(shè)計理念設(shè)計理念: : 隨著企業(yè)信息化建設(shè)的步步深入，企業(yè)對于服務(wù)器的系統(tǒng)性能、連續(xù)可用性都提出了越 來越高的要求。萬全 r350 服務(wù)器是聯(lián)想致力于為用戶提供高性能、高可用性的服務(wù)器精品 這一設(shè)計理念的產(chǎn)物，它采用了最新 intel xeon/512k 兩路處理器，在系統(tǒng)設(shè)計中將 e7500 芯片組新技術(shù)平臺的優(yōu)勢發(fā)揮到極致，同時加入了適應(yīng)國內(nèi)應(yīng)用需求的高易用性、高可用性 設(shè)計，為企業(yè)、行業(yè)用戶運行關(guān)鍵應(yīng)用提供了最佳選擇。 主要特點主要特點: : 萬全

39、 r350 服務(wù)器最新 intel xeon 處理器，主頻可達 2.4ghz 或更高，二級緩存 512k， 系統(tǒng)前端總線為 400mhz，結(jié)合 hyperthreading 技術(shù)，系統(tǒng)處理性能大副提升；超大容量的 ecc ddr 內(nèi)存擴展能力，在保證了數(shù)據(jù)在系統(tǒng)各部分間準確無誤的傳遞處理的同時，為提升 應(yīng)用系統(tǒng)運行速度留下很大空間；支持功率負載平衡及可故障切換的熱插拔冗余電源，故障 電源更換簡便，進一步減少故障宕機時間；提供對熱插拔 pci-x 的支持，在提升系統(tǒng)與 pci 設(shè)備間的數(shù)據(jù)傳輸速率的同時，進一步增加設(shè)備的可用度，使得系統(tǒng)擴容、升級、替換相應(yīng) 設(shè)備時不必停機；系統(tǒng)支持多個冗余風(fēng)扇，

40、為提供長時間連續(xù)工作提供進一步保障；集成支 持冗余和負載均衡功能的雙千兆網(wǎng)卡，極大提升了網(wǎng)絡(luò)的可用性和網(wǎng)絡(luò)吞吐性能；具有 7 項 專利的萬全慧眼服務(wù)器管理系統(tǒng)，提供更加貼近國內(nèi)用戶使用習(xí)慣的服務(wù)器管理工具；新版 本的萬全導(dǎo)航軟件的系統(tǒng)備份及恢復(fù)工具，為您提供更近一步的無憂管理。 資源庫服務(wù)器和 vod 服務(wù)器我們建議采用萬全 r350 3013 s2.4gx2 512/0n(慧眼)， intelxeon 1.8ghz cpu, 512k 二級緩存，256mb registered ecc ddr 內(nèi)存,36g 10000 轉(zhuǎn)熱插拔 scsi 硬盤，最大支持 3 塊硬盤，1 塊 百兆網(wǎng)卡，1 塊

41、千兆網(wǎng)卡。 適用范圍：適用范圍： 機架式服務(wù)器萬全 r510 針對國內(nèi)用戶的應(yīng)用環(huán)境多樣性, 涵蓋了從 1u 單路 p4 (ide/scsi)到 1u 雙路 intel xeon 等不同層次的機型及配置,為用戶的應(yīng)用提供靈活多變的 選擇,是一款低投入,高配置的機架式服務(wù)器. 設(shè)計理念設(shè)計理念 萬全 r510 5012 服務(wù)器以其靈活的配置,優(yōu)良的性能服務(wù)于中小企業(yè)及各類信息服務(wù)運 營商，如 idc/isp/icp/asp、電信等.萬全 r510 5012 支持雙路 intel 新 xeon 處理器,具有超 強的事務(wù)處理能力,可以滿足高性能計算的專業(yè)用戶需求(如氣象/勘測等用戶). 主要特點主要

42、特點 萬全 r510 5012 可以支持 2 個 0.13 微米技術(shù)的 intelxeon處理器，主頻可達 2.4ghz；通過采用雙路交互式內(nèi)存存取技術(shù)，內(nèi)存帶寬達到 3.2gb/s；集成雙通道 ultra160 scsi 控制器，硬盤數(shù)據(jù)傳送帶寬高達 160mb/s；提供 1 個 64bit/66mhz 和 1 個 64bit/133mhz 的 pci-x 擴展槽，通過使用獨立的 pci-x 總線，保障系統(tǒng)擁有出色的 i/o 性能； 采用熱插拔硬盤，提高了服務(wù)器的可用性；配合服務(wù)器管理軟件和網(wǎng)絡(luò)管理軟件，大大提升 了服務(wù)器的可管理性 第六部分第六部分第六部分 lanlanlan 網(wǎng)絡(luò)整體設(shè)計

43、方案網(wǎng)絡(luò)整體設(shè)計方案網(wǎng)絡(luò)整體設(shè)計方案 6.1 lan 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇 網(wǎng)絡(luò)拓撲結(jié)構(gòu)選用星型拓撲結(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。易 于網(wǎng)絡(luò)擴展，節(jié)點也具有高度的獨立性，電纜的故障或者節(jié)點故障的出現(xiàn)，影響都是局部的， 只會影響到與線路或節(jié)點相關(guān)的部分，這種結(jié)構(gòu)還適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。 6.2 lan 網(wǎng)絡(luò)技術(shù)的選擇 傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問鏈路方式進行操作，即網(wǎng)絡(luò)上所有站點共享一條公共 的通信通道，在多個站點同時請求發(fā)送數(shù)據(jù)而導(dǎo)致沖突時，遵循 csma/cd（多路載波偵聽/沖 突檢測）協(xié)議。 目前，常用的主干網(wǎng)組網(wǎng)技術(shù)有：快速以太網(wǎng)（100mbps）、fddi

44、（100mbps）、千兆以 太網(wǎng)（1000mbps）和 atm（155mbps/622mbps），fddi 已經(jīng)較少使用，主要采用千兆以太網(wǎng)、 快速以太網(wǎng)和 atm 作為主干網(wǎng)組網(wǎng)技術(shù)。 根據(jù)我們對此次 xx 外國語學(xué)校計算機網(wǎng)工程進行認真仔細的需求分析和理解，在充分 研究了目前國際網(wǎng)絡(luò)界對網(wǎng)絡(luò)設(shè)計所采用的各種網(wǎng)絡(luò)技術(shù)，并充分考慮到技術(shù)發(fā)展的主流和 趨勢后，我們建議 xx 外國語學(xué)校計算機網(wǎng)絡(luò)采用以千兆以太網(wǎng)為核心層鏈路、以千兆以太 網(wǎng)為核心與匯聚層連接而組成網(wǎng)絡(luò)主干。 千兆以太網(wǎng)千兆以太網(wǎng)具有技術(shù)先進、帶寬高、吞吐量大、傳輸速率高等特點，是一種很有前途的 網(wǎng)絡(luò)技術(shù)，是近幾年在快速交換式以太網(wǎng)

45、上發(fā)展起來的組建主干網(wǎng)的技術(shù)。近兩年來在組建 主干網(wǎng)的技術(shù)上它對 atm 提出了嚴重的挑戰(zhàn)，在園區(qū)局域網(wǎng)上已占有相當?shù)膬?yōu)勢。 千兆以太網(wǎng)的主要優(yōu)點是： 易用性 由于采用與以太網(wǎng)相同的 csma/cd 協(xié)議，實現(xiàn)簡單、理解容易、適用于維護簡單，千兆 以太網(wǎng)網(wǎng)絡(luò)可通過對現(xiàn)有網(wǎng)絡(luò)的平滑升級實現(xiàn)，對于那些熟悉以太網(wǎng)、802.1d 協(xié)議以及 ospf 路由協(xié)議的人會發(fā)現(xiàn)千兆以太網(wǎng)比 atm 協(xié)議要容易掌握。同樣千兆以太網(wǎng)并沒有本質(zhì)上 改變對園區(qū)骨干網(wǎng)絡(luò)的設(shè)計方法； 高帶寬 可提供高達 1000mbps 的網(wǎng)絡(luò)帶寬，能滿足多媒體等網(wǎng)絡(luò)應(yīng)用的帶寬需求； 性能價格比高 由于千兆以太網(wǎng)采用與以太網(wǎng)同樣的幀格式，

46、無需轉(zhuǎn)換，沒有額外的開銷，容易實現(xiàn)。 同相應(yīng)的 atm 設(shè)備比較,千兆以太網(wǎng)在 lan 交換機的上連接口和數(shù)據(jù)服務(wù)器的網(wǎng)卡是低價格 的。在雜志或者各種顧問報告中可以找到提示價格并且象前面所說的那樣通常會比 atm 優(yōu)惠 50%左右。具有從網(wǎng)卡到交換機的全線產(chǎn)品，交換機具有第三層交換能力，特別是近幾年技 術(shù)上有所突破，提供了較好的服務(wù)質(zhì)量保證（qos）,實現(xiàn)對多媒體信息處理的支持。 支持多種方式的 vlan vlan 技術(shù)通常用來隔離網(wǎng)絡(luò)廣播，減少網(wǎng)絡(luò)風(fēng)暴的影響?，F(xiàn)已有 802.1q 標準，可對網(wǎng) 絡(luò)中的所有交換機和路由器進行 vlan 配置和跨越網(wǎng)絡(luò)設(shè)備連接，是對信息的管理和維護更 方便。主流

47、交換式千兆以太網(wǎng)產(chǎn)品均支持多種方式的 vlan 設(shè)置。 正因為千兆以太網(wǎng)技術(shù)已趨成熟，產(chǎn)品業(yè)已全線配套，且已采用最新技術(shù)提供了較好的 qos,更重要的是它與 atm 相比較，價格便宜。所以我們采用交換式千兆以太網(wǎng)作為 xx 外國 語學(xué)校的主干網(wǎng)絡(luò)。 6.3 lan 網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計和設(shè)備的選型 根據(jù)實踐經(jīng)驗我們建議局域網(wǎng)采用常用的三層式網(wǎng)絡(luò)結(jié)構(gòu)體系接入層、匯聚層、核 心層，接入層負責(zé)用戶終端設(shè)備的接入，通過 mac 地址實現(xiàn)第二層交換；匯聚層負責(zé)對接入 層交換機進行匯聚，通過光纖或雙絞線連接到核心層中心交換機或接入層交換機；核心層也 可以說對應(yīng)于 tcp/ip 協(xié)議中的第三層，主要負責(zé)內(nèi)部虛擬子

48、網(wǎng)的路由、中心服務(wù)器的接入、 廣域網(wǎng)的接入。下面我們按三層體系結(jié)構(gòu)針對 xx 外國語學(xué)校進行分析和設(shè)計，具體結(jié)構(gòu)可 以參考下頁的xx 外國語學(xué)校校園網(wǎng)絡(luò)拓撲圖 0 0 2 2 4 4 6 6 8 8 1 10 0 1 12 2 1 14 4 1 16 6 1 18 8 2 20 0 4 46 68 81 10 01 12 2 交交換換機機 吞吞吐吐量量 聚合交換性能（全工千兆以太網(wǎng)端口）聚合交換性能（全工千兆以太網(wǎng)端口） 吞吐量（每秒的百萬數(shù)據(jù)幀）吞吐量（每秒的百萬數(shù)據(jù)幀） 圖：千兆以太網(wǎng)網(wǎng)線速度圖：千兆以太網(wǎng)網(wǎng)線速度 性能性能 6.3.1 網(wǎng)絡(luò)核心層網(wǎng)絡(luò)核心層、匯聚層、匯聚層 核心層主要負責(zé)

49、內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入，同時因接入 的樓棟不是很多，我們可以將傳統(tǒng)的三層結(jié)構(gòu)合并成二層即核心層和接入層。 考慮到網(wǎng)絡(luò)，數(shù)據(jù)流量比較大以及將來的擴充性，在網(wǎng)絡(luò)中心我們建議配置一臺聯(lián)想 ispirit4808 交換機，全模塊、高密度端口，適合為城域網(wǎng)(man)、服務(wù)供應(yīng)商和企業(yè)數(shù)據(jù)中 心、多公寓大樓和企業(yè)配線間提供寬帶 ip 服務(wù)，支持標準五類布線和光纖介質(zhì)及第一英里 技術(shù)。 最多可支持 4,096 個 ieee 802.1q vlan 64gbps 無阻塞背板帶寬，在全部插滿模塊的情況下可以達到 384gbps 的背板帶寬 48mpps 包過濾及轉(zhuǎn)發(fā)速率 256k m

50、ac 地址表 25,000 條 is-is 路由信息 130,000 條 ospf 的外部路由信息；同時可以存儲 8,000 條內(nèi)部路由信息 8,000 條 rip 路由信息 先進的彈性和容錯功能，實現(xiàn)了電信級性能 全冗余、分載、可熱插拔電源 符合 nebs level 3 標準 線速 ip/ipx 路由，采用 rip v1/v2 ospf, bgp4, pim 和 dvmrp 雙向速率整形，從 500kbps 到 1gbps，分片配置和管理帶寬 內(nèi)置鏈路冗余提供了活動和備份數(shù)據(jù)路徑 備份路由器協(xié)議，提供了第二層和第三層冗余，以智能方式超快速故障切換到默認的 路由器或交換機上 內(nèi)置線速服務(wù)器負

51、載均衡，明顯提高可用性 內(nèi)置線速透明網(wǎng)絡(luò)高速緩存重定向，優(yōu)化帶寬使用率 ospf 等經(jīng)濟多路徑路由，把業(yè)務(wù)分布到多條高帶寬鏈路上 線速實現(xiàn)基于策略的 qos，分配帶寬、優(yōu)先處理不同業(yè)務(wù) 訪問控制列表可以連接到一種服務(wù)等級上，同時線速執(zhí)行第一層到第四層分組級安全 保護，控制業(yè)務(wù)流動 radius 對所有企業(yè)用戶提供了認證和集中控制功能 安全套接字 (ssh2)對網(wǎng)絡(luò)上的遠程 telnet 管理連接應(yīng)用加密 可熱插拔 i/o 模塊和風(fēng)扇托架 高密度端口容量千兆位以太網(wǎng) 在全裝滿 g4lxi 模塊時，提供了 32 個 1000base-lx 端口 在全裝滿 g4ti 模塊時，提供了 32 個 100

52、0base-t 端口 在全裝滿 g4sxi 模塊時，提 供了 32 個 1000base-sx 端口快速以太網(wǎng) 在全裝滿 f32ti 模塊時，提供了 256 個 10/100base-tx 端口 在全裝滿 f24fx 模塊時，提供了 192 個 100base-fx 端口 wan 在全裝滿 4-port t1/e1 模塊時，提供了最多 32 個 t1/e1 端口 在全裝滿 1-port t3 模塊時，提供了最多 8 個 t3 端口 vdsl 在全裝滿 8-port ethernet over vdsl 模塊時，提供了最多 64 個端 產(chǎn)品名稱聯(lián)想 ispirit4808 交換機 背板帶寬64

53、gbps 無阻塞帶寬 端口插槽模塊化插槽 9 個，1 個用于安裝管理模塊 轉(zhuǎn)發(fā)率 d48 mpps 物理環(huán)境 要求 體積： (高) 53.30 cm x (寬) 43.99 cm x (厚) 28.90cm 重量： 空著時: 50 磅裝滿時: 68 磅 工作溫度： 0 到 40c 貯存溫度： -10 到 70c 平均故障間隔時間： 最少 50000 小時 可用模塊 機箱，包含 9 個插槽，帶風(fēng)扇托架 直流電源 交流電源 管理模塊 4 端口 1000base-sx (基于 mt-rj)模塊 4 端口 1000base-x 基于 gbic 的(沒有裝上)模塊 4 端口自動協(xié)商 100/1000ba

54、se-t (rj-45)模塊 波分復(fù)用模塊 (gm-wdmi) 32 端口 10/100base-tx (rj-45)模塊 24 端口 100base-fx (mt-rj) 多模模塊 24 端口 100base-fx (mt-rj) 單模模塊 24 端口 10/100base-tx (rj-21)模塊 4 端口 t1 (rj-48) wan 模塊 1 端口 t3 (bnc) wan 模塊 4 端口 e1(rj-48) wan 模塊 8 端口 vdsl (rj-21)模塊 vdsl cpe，帶有 10base-t 接口 full software 完全第三層許可證 1000base-sx 基于

55、gbic 的收發(fā)機, sc 連接器, 與多模光纖一起使用，距離 可達 550 米 1000base-lx 基于 gbic 的收發(fā)機，距離可達 10 公里; sc 連接器, 與單模 光纖一起使用 1000base-zx 基于 gbic 的收發(fā)機, 超遠程單模光纖: 70km/21db 預(yù)算 6.3.2 網(wǎng)絡(luò)接入層網(wǎng)絡(luò)接入層 接入層主要負責(zé)網(wǎng)絡(luò)終端設(shè)備的接入。我們建議在數(shù)據(jù)流量比較大和網(wǎng)絡(luò)要求比較高的 辦公樓、教學(xué)樓、培訓(xùn)樓、生活樓配置一到多臺聯(lián)想 ispirit2924g 交換機，通過千兆光纖 與中心交換機相連，這樣既提高了這些樓棟相互訪問的速度又提高了中心交換機交換效率。 ispirit292

56、4g 支持光纖銅線自動切換 ispirit2924g 集超級堆疊 hyper-stacking, 超級 安全 hyper-safety, 超級管理 hyper-management, 超級冗余 hyper-redundancy, 超級診斷 hyper-watch 等專利技術(shù),配合先進嵌入式操作系統(tǒng) hyper os,可以為用戶搭建高速、安全、 便捷的高可靠性的信息網(wǎng)絡(luò)。 ispirit 2924g 兼?zhèn)淠K化和固定配置的可網(wǎng)管的新一代智能千兆交換機。它提供 24 個 rj-45 的 10/100m 自適應(yīng)端口和 2 個 10/100/1000 端口和一個可擴展的千兆以太網(wǎng)轉(zhuǎn)換器 （gbic）端

57、口模塊或者 26 個 10/100m 銅線端口,同時具備模塊化 gbic 光纖上連擴展功能(相 比普通 24 口的交換機多提供了 9%的增值功能)，并且可以提供高達 4000mbps 的上連速度， 為用戶提供最大的靈活性。此款交換機適用于政府、院校、金融以及其他企業(yè)工作組用戶接 入和運營商駐地網(wǎng)寬帶 ip 接入。 24 口 10/100baset 以太網(wǎng)接口，內(nèi)置 2 個 1000baset 接口，1 個 gbic 接口 業(yè)界首創(chuàng)光電自切換技術(shù)，實現(xiàn)單端口鏈路容錯功能 支持 32 臺交換機的超級堆疊，基于一個 ip 地址的多交換機堆疊管理技術(shù) 多種狀態(tài)的 led 指示，獨特的指示燈在線診斷技術(shù)

58、 端口限速功能，用戶可以進行以 1mbps 為粒度進行端口的帶寬調(diào)節(jié) 支持 802.1x 基于端口的用戶認證，保證合法用戶使用網(wǎng)絡(luò)資源 為多媒體或其他數(shù)據(jù)流提供靈活的端口優(yōu)先級排隊機制 32 個基于端口或者標簽 vlan，支持 garp/gvrp，具有動態(tài) vlan 標記，管理方便易 于軟件升級設(shè)計，可以通過 tftp 的帶內(nèi)（in-band）升級方法實現(xiàn) 網(wǎng)絡(luò)適配器 mac 地址可以和端口綁定，實現(xiàn)安全訪問 支持端口聚合和端口鏡像功能，易于擴展帶寬和監(jiān)測流量 可以實現(xiàn)基于瀏覽器的圖形化界面管理以及標準 snmp 網(wǎng)管軟件 hp operview 兼容 ccid 賽迪評測獲得技術(shù)特色獎 針對中

59、小型企業(yè)分布或骨干交換、大企業(yè)和園區(qū)網(wǎng)接入應(yīng)用特點，量身定做 第七部分第七部分第七部分 wanwanwan 網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入網(wǎng)絡(luò)接入設(shè)計方案設(shè)計方案設(shè)計方案 廣域網(wǎng)的接入一般由電信完成，為此，我們只預(yù)留廣域網(wǎng)接口，不考慮廣域網(wǎng)接入需用 的設(shè)備，校園網(wǎng)完工后，我們可以協(xié)助貴校安裝廣域網(wǎng)電纜。接入方式可以參考網(wǎng)絡(luò)拓撲圖。 因為需要提供 www、ftp、email、dns 服務(wù)，我們建議廣域網(wǎng)接入采用百兆光纖接入， 路由器采用 cisco 2621xm。 cisco systems 通過 cisco 2600 系列將企業(yè)級的通用性、集成和功能擴展到了創(chuàng)建以機 構(gòu)。隨著新服務(wù)和應(yīng)用的面市，cisco

60、2600 系列的模塊化體系結(jié)構(gòu)能夠提供適應(yīng)網(wǎng)絡(luò)技術(shù)變 化所需的通用性。cisco 2600 系列配置了強大的 risc 處理器，能夠支持 當今不斷發(fā)展的網(wǎng)絡(luò)中所需的高級服務(wù)質(zhì)量（qos）、安全和網(wǎng)絡(luò)集成特性。 通過將多個獨立設(shè)備的功能集成到一個單元之中，cisco 2600 系列降低了 管理遠程網(wǎng)絡(luò)的復(fù)雜性。cisco 2600 系列與 cisco 1600、1700 和 3600 系 列共享模塊化接口，為 internet、內(nèi)部網(wǎng)訪問、多服務(wù)語音/數(shù)據(jù)集成、 模擬和數(shù)字撥號訪問服務(wù)、vpn 訪問、atm 訪問集中、vlan 以及路由帶寬管理等應(yīng)用提供經(jīng) 濟有效的解決方案。 關(guān)鍵特性關(guān)鍵特性