2023年校園網(wǎng)或企業(yè)網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)和實(shí)現(xiàn)

校園網(wǎng)或企業(yè)網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)和實(shí)現(xiàn)

目錄

前言....................................................................1

第1章需求分析........................................................1

1.1實(shí)施背景........................................................1

1.2網(wǎng)絡(luò)應(yīng)用需求....................................................2

1.3網(wǎng)絡(luò)性能需求....................................................2

1.4信息點(diǎn)統(tǒng)計(jì)......................................................3

第2章網(wǎng)絡(luò)總體設(shè)計(jì)....................................................3

2.1網(wǎng)絡(luò)構(gòu)架分析....................................................3

2.2設(shè)計(jì)思路........................................................3

2.3校園網(wǎng)的設(shè)計(jì)原則................................................4

2.4網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)................................................4

2.4.1核心層設(shè)備選型............................................5

2.4.2匯聚層設(shè)備選型............................................6

2.4.3接入層設(shè)備選型............................................7

2.4.4防火墻設(shè)備選型............................................9

2.4.5服務(wù)器設(shè)備選型...........................................10

2.5接入Internet設(shè)計(jì)..............................................16

2.6VLAN的劃分及IP地址的分配....................................18

2.6.1Vian號(hào)(ID)的分配規(guī)劃......................................18

2.6.2具體VLAN詳細(xì)表.........................................18

2.7IP地址的分配原則...............................................19

2.8物?/鏈路層配葩則............................................21

第3章網(wǎng)絡(luò)安全與管理.................................................21

3.1網(wǎng)絡(luò)安全.......................................................21

3.1.1威脅網(wǎng)絡(luò)安全因素分析.....................................22

3.1.2網(wǎng)絡(luò)安全防范措施..........................................22

3.2網(wǎng)絡(luò)管理......................................................23

3.2.1網(wǎng)絡(luò)管理的內(nèi)容...........................................23

3.2.2網(wǎng)絡(luò)管理的手段...........................................23

3.3網(wǎng)絡(luò)安全策略配置...............................................24

3.3.1安全接入和配置............................................24

3.3.2拒絕服務(wù)的防止............................................38

3.3.3訪問控制.................................................25

3.4電源系統(tǒng).......................................................25

第4章綜合布線設(shè)計(jì)..................................................25

4.1綜合布線的設(shè)計(jì)原則.............................................25

4.2信息點(diǎn)分布和環(huán)境分析...........................................40

4.3結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì).................................27

4.3.1工作區(qū)子系統(tǒng)(WorkArea)及其網(wǎng)絡(luò)設(shè)計(jì)....................27

4.3.2配線子系統(tǒng)(Horizontal)及其網(wǎng)絡(luò)設(shè)計(jì)......................27

4.3.3干線子系統(tǒng)(Backbone)及其網(wǎng)絡(luò)設(shè)計(jì)......................27

4.3.4設(shè)備間子系統(tǒng)(EquipmentRoom)及其網(wǎng)絡(luò)設(shè)計(jì).............28

4.3.5管理子系統(tǒng)(Administration)及其網(wǎng)絡(luò)設(shè)計(jì).................28

4.3.6建筑群子系統(tǒng)(CampusSubsystem)及其網(wǎng)絡(luò)設(shè)計(jì)...........28

4.3.7進(jìn)線間子系統(tǒng)(Receivethespacesubsystem)及其網(wǎng)絡(luò)設(shè)計(jì)……28

4.4防雷接地......................................................28

4.4.1設(shè)計(jì)原則.................................................29

4.4.2防雷防浪涌及接地系統(tǒng).....................................29

4.4.3電源系統(tǒng)防雷..............................................29

4.4.4通訊線路雷電防護(hù)..........................................30

4.4.5機(jī)房?jī)?nèi)部防雷輔助措施.....................................30

4.5接地系統(tǒng)......................................................30

4.5.1機(jī)房獨(dú)立接地系統(tǒng)..........................................30

4.5.2機(jī)房接地系統(tǒng)..............................................30

4.6在施工中注意事項(xiàng)..............................................31

4.6.1工程施工前準(zhǔn)備............................................31

4.6.2現(xiàn)場(chǎng)施工.................................................31

4.6.3現(xiàn)場(chǎng)測(cè)試.................................................33

4.6.4施工驗(yàn)收.................................................33

第5章擴(kuò)展性考慮.....................................................34

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第3頁(yè)共58頁(yè)

刖言

科學(xué)技術(shù)的發(fā)展日新月異，九十年代，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛

速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技

術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在

不久的將來(lái)，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一

部分。

Internet,即國(guó)際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，從它最初在美國(guó)誕生至今已經(jīng)經(jīng)歷了三

十多年。這個(gè)以TCP/IP協(xié)議為主體的國(guó)際互聯(lián)網(wǎng)絡(luò)已經(jīng)成為覆蓋全世界一百五十多個(gè)國(guó)家和地

區(qū)的大型數(shù)據(jù)通信網(wǎng)絡(luò)。最初的Internet是由科研網(wǎng)絡(luò)形成的，主要是由一些大學(xué)和研究所等科

研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進(jìn)入九十年代后，由于各種商業(yè)信息進(jìn)入了

Internet,使得Internet得到了極大地發(fā)展，其擁有的主機(jī)數(shù)，連接的網(wǎng)絡(luò)數(shù)以及覆蓋面一直呈

指數(shù)形式上升?，F(xiàn)在在Internet上可3是供或者獲得各種各樣的服務(wù)，比如通過電子郵件進(jìn)行合

同的起草和簽訂，或利用Internet直接挑選商品和購(gòu)物。

Internet是一個(gè)資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。Internet面向人類

的社會(huì)，世界上數(shù)以億計(jì)的人們利用它進(jìn)行通信和信息共享，通過發(fā)送和接收電子郵件，或和其

他人的計(jì)算機(jī)建立連接、參加各種討論組并免費(fèi)使用各種信息資源實(shí)現(xiàn)信息共享。

Internet也是一個(gè)服務(wù)的網(wǎng)絡(luò)。在Internet上，許多單位、公司和組織提供了各種各樣的服

務(wù)。比如WWW（WorldWideWeb全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用

戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。

將來(lái)的網(wǎng)絡(luò)在Internet基礎(chǔ)上進(jìn)一步發(fā)展，其功能、速度、適用范圍等必將全面超過現(xiàn)有的

Internet.

第3頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第4頁(yè)共58頁(yè)

XX大學(xué)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)投入了大量的人力和物力，在短短的幾年中，已經(jīng)從最初僅僅局

限在教育科研單位的網(wǎng)絡(luò)，迅速發(fā)展到今天遍及全國(guó)的包括教育、科研、商業(yè)、民用各個(gè)方面的

數(shù)個(gè)大型網(wǎng)絡(luò)，如Chinanet（中國(guó)郵電網(wǎng)）、Cernet（中國(guó)教育網(wǎng)）、Gbnet（金橋網(wǎng)絡(luò)）等

等。目前在網(wǎng)絡(luò)上提供有價(jià)值、有吸引力的信息，對(duì)一個(gè)單位或?qū)W校樹立自己的形象，提高自己

的知名度，以及開拓和國(guó)際上其他學(xué)校、組織的聯(lián)系和往來(lái)能夠起到很顯著的作用。

XX大學(xué)校園網(wǎng)將實(shí)現(xiàn)與校內(nèi)各部門進(jìn)行通信。XX大學(xué)校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理

提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的

發(fā)展，成為一個(gè)具有示范性的學(xué)校。

第1章需求分析

1.1實(shí)施背景

XX大學(xué)為了加快校園信息化建設(shè)，需要建設(shè)一個(gè)高性能的、安全可靠的校園網(wǎng)絡(luò)，校園網(wǎng)建

成后，要求能夠?qū)崿F(xiàn)校園內(nèi)部各種信息服務(wù)功能，實(shí)現(xiàn)與教育網(wǎng)的無(wú)阻礙連通，同時(shí)提供寬帶接

入功能，以備主連接失效情況下的被用連接要求，能夠?qū)崿F(xiàn)校園辦公自動(dòng)化需求。

1.2網(wǎng)絡(luò)應(yīng)用需求

這方面的需求不同學(xué)校有著明顯不同，大體都可以分為，教學(xué)、辦公、服務(wù)這四方面應(yīng)用。

如對(duì)教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)考慮穩(wěn)定、擴(kuò)展、安全等問題；辦公、服務(wù)等帶寬是要著重考

慮的方面，所以學(xué)校應(yīng)該根據(jù)自己的實(shí)際情況來(lái)考慮網(wǎng)絡(luò)的結(jié)構(gòu)，及安全問題。

校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個(gè)方面的需求：

I.學(xué)校主頁(yè)。學(xué)校應(yīng)建立獨(dú)立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁(yè)等服務(wù)，包括校情簡(jiǎn)介、

學(xué)校新聞、校報(bào)（電子報(bào)1招生信息以及校內(nèi)電話號(hào)碼和電子郵件地址查詢等。

2.文件傳輸服務(wù)?？紤]到師生之間共享軟件，校園網(wǎng)應(yīng)提供文件傳輸服務(wù)（ftp1文件傳輸服

第4頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第5頁(yè)共58頁(yè)

務(wù)器上存放各種各樣自由軟件和驅(qū)動(dòng)程序，師生可以根據(jù)自己需要隨時(shí)下載并把它們安裝

在本機(jī)上。

3.校園網(wǎng)站建設(shè)（WWW、FTP、E-mail.DNS、PROXY代理、撥入訪問、流量計(jì)費(fèi)等）；

4.多媒體輔助點(diǎn)播教學(xué)兼遠(yuǎn)程教學(xué)：校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能

力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量3防足大量用戶對(duì)帶寬的基本需要，

并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。

5.校園辦公管理；

6.學(xué)校教務(wù)管理；

7.校園通卡應(yīng)用；

8.網(wǎng)絡(luò)安全FIREWALL;

9.圖書管理、電子閱覽室；

10.系統(tǒng)應(yīng)提供基本的Web開發(fā)和信息制作的平臺(tái)。

1.3網(wǎng)絡(luò)性能需求

性能需求：有服務(wù)效率、服務(wù)質(zhì)量、網(wǎng)絡(luò)吞吐率、網(wǎng)絡(luò)響應(yīng)時(shí)間、數(shù)據(jù)傳輸速度、資源利用

率、可靠性、性能/價(jià)格比等；

根據(jù)本工程的特殊性，語(yǔ)音點(diǎn)和數(shù)據(jù)點(diǎn)使用相同的傳輸介質(zhì)，即統(tǒng)一使用超5類4對(duì)雙絞電

纜，以實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)相互備份的需要；

對(duì)于網(wǎng)絡(luò)主干，數(shù)據(jù)通信介質(zhì)全部使用光纖，語(yǔ)音通信主干使用大對(duì)數(shù)電纜；光纜和大又?jǐn)\

電纜均留有余量；對(duì)于其他系統(tǒng)數(shù)據(jù)傳輸，可采用超5類雙絞線或?qū)Ｓ镁€纜。

1.4信息點(diǎn)統(tǒng)計(jì)

XX大學(xué)聯(lián)網(wǎng)各樓所在位置及信息點(diǎn)分布情況如下。

第5頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第6頁(yè)共58頁(yè)

1層2層3層4層5層6層7層8層

1號(hào)樓241210

2號(hào)樓10

3號(hào)樓1829425

辦公樓17131218

圖書館21013

5號(hào)樓218101

6號(hào)樓88923

7號(hào)樓41974

研究生樓621212121

電鏡樓484

公衛(wèi)樓96889138

合計(jì)501

校園平面圖如下圖

第6頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第7頁(yè)共58頁(yè)

第2章網(wǎng)絡(luò)總體設(shè)計(jì)

2.1網(wǎng)絡(luò)架構(gòu)分析

現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用

集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校

園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層

的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園

網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)

校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運(yùn)行性、可管理性,

能夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換

的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。

因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇

第7頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第8頁(yè)共58頁(yè)

熱路由備份可以有效地提高核心交換的可靠性。

傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，

不受外界電磁環(huán)境的干擾，覆蓋8巨離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其

連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。

2.2設(shè)計(jì)思路

進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展

的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析

的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)

置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和

學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、

布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。

校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：

(1)整體規(guī)劃安排；

(2)先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；

(3)結(jié)構(gòu)合理，便于維護(hù)；

(4)高效實(shí)用；

(5)支持寬帶多媒體業(yè)務(wù)；

(6)能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。

2.3校園網(wǎng)的設(shè)計(jì)原則

(1)先進(jìn)性原則

以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音和視頻圖像等多媒體應(yīng)用，采用基

第8頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第9頁(yè)共58頁(yè)

于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需

求。

(2)開放性原則

校園網(wǎng)的建設(shè)應(yīng)遵循國(guó)際標(biāo)準(zhǔn)，采用大多數(shù)廠家支持的標(biāo)準(zhǔn)協(xié)議及標(biāo)準(zhǔn)接口，從而為異種機(jī)、

異種操作系統(tǒng)的互連提供便利和可能。

(3)可管理性原則

網(wǎng)絡(luò)建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的

網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運(yùn)行速率，并可迅速簡(jiǎn)便地進(jìn)行網(wǎng)絡(luò)故障的診斷。

(4)安全性原則

信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取

信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問題。

(5)靈活性和可擴(kuò)充性

選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的同時(shí)還需要考慮將來(lái)的發(fā)展，由于網(wǎng)絡(luò)中的設(shè)備不是一成不變的，如需

要添加或刪除一個(gè)工作站，對(duì)一些設(shè)備進(jìn)行更新?lián)Q代，或變動(dòng)設(shè)備的位置，因此所選取的網(wǎng)絡(luò)拓

撲結(jié)構(gòu)應(yīng)該能夠容易的進(jìn)行配置以滿足新的需要。

(6)穩(wěn)定性和可靠性

可靠性對(duì)于一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是至關(guān)重要的，在局域網(wǎng)中經(jīng)常發(fā)生節(jié)點(diǎn)故障或傳輸介質(zhì)故障,

一個(gè)可靠性高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)除了可以使這些故障對(duì)整個(gè)網(wǎng)絡(luò)的影響盡可能小以外，同時(shí)還應(yīng)具

有良好的故障診斷和故障隔離功能。

2.4網(wǎng)絡(luò)三層結(jié)構(gòu)設(shè)計(jì)

校園網(wǎng)網(wǎng)絡(luò)整體分為三個(gè)層次：核心層、匯聚層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，核心

第9頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第1。頁(yè)共58頁(yè)

層由1個(gè)核心節(jié)點(diǎn)組成，包括教學(xué)區(qū)區(qū)域、服務(wù)器群；匯聚層設(shè)在每棟樓上，每棟樓設(shè)置一個(gè)匯

聚節(jié)點(diǎn)，匯聚層為高性能“小核心”型交換機(jī)，根據(jù)各個(gè)樓的配線間的數(shù)量不同，可以分別采用

1臺(tái)或是2臺(tái)匯聚層交換機(jī)進(jìn)行匯聚，為了保證數(shù)據(jù)傳輸和交換的效率，現(xiàn)在各個(gè)樓內(nèi)設(shè)置三層

樓內(nèi)匯聚層，樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時(shí)提高了網(wǎng)絡(luò)的安全性；接入

層為每個(gè)樓的接入交換機(jī),是直接與用戶相連的設(shè)備。本實(shí)施方案從網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性、安全性

及易于維護(hù)性出發(fā)進(jìn)行設(shè)計(jì)，以滿足客戶需求。

設(shè)備及線纜選型

名稱型號(hào)單價(jià)數(shù)量合計(jì)

路由器7206VXR3.5萬(wàn)1臺(tái)3.5萬(wàn)

核心層交換機(jī)QuidwayS930310萬(wàn)2臺(tái)20萬(wàn)

分布層交換機(jī)WS-C2960-G-482.2萬(wàn)4臺(tái)8.8萬(wàn)

接入層交換機(jī)（24口）H3CS1216130013臺(tái)1.69萬(wàn)

接入層交換機(jī)（48口）H3CS155028007臺(tái)L96萬(wàn)

防火墻USG30303萬(wàn)1臺(tái)3萬(wàn)

服務(wù)器

電子郵件服務(wù)器eWorld郵件服務(wù)器M5.7萬(wàn)1臺(tái)

文件傳輸服務(wù)器eWorld寬帶主機(jī)S202.86萬(wàn)1臺(tái)

計(jì)費(fèi)服務(wù)器藍(lán)海卓越NS-G50-20003.96萬(wàn)1臺(tái)

代理服務(wù)器12501臺(tái)

EEB服務(wù)器1.18萬(wàn)1臺(tái)

第10頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第11頁(yè)共58頁(yè)

UPSC3KVA/2100W225012250

調(diào)制解調(diào)器ATRIEWireSpan100011000

300E

超五類非屏蔽雙腳線安普6-219507-4720

12芯多模光纜TCL12芯室內(nèi)多模光40

纜

12芯單模光纜TCL12芯室內(nèi)單模光33

纜

2.4.1核心交換機(jī)設(shè)備選型

通常將網(wǎng)絡(luò)主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供油畫，可

靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，性能和吞吐量。

核心層交換機(jī)選擇華為QuidwayS9303交換機(jī)，核心層交換機(jī)位于辦公樓，配置兩臺(tái)。

華為QuidwayS9303主要參數(shù)

產(chǎn)品外觀11

K■r

交換機(jī)類型路由交換機(jī)

應(yīng)用層級(jí)三層

傳輸速率10Mbps/100Mbps/1000Mbps

端口結(jié)構(gòu)模塊化

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬1.2Tbps

包轉(zhuǎn)發(fā)率540MPPS

第11頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第12頁(yè)共58頁(yè)

VLAN支持支持

QOS支持支持

網(wǎng)管支持支持

MAC地址表16K

模塊化插槽數(shù)3

電源DC:-38.4V~-72V;AC:90V~264V;典型功耗:<180W;整機(jī)供電能力:350W

尺寸(mm)442*476*175

重量(Kg)15_________________________

價(jià)格￥10萬(wàn)

安全特性的華為QuidwayS9303交換機(jī)成為中小型網(wǎng)絡(luò)核心交換機(jī)的理想選擇。適用于為

政府、學(xué)校、企業(yè)構(gòu)建高速、安全、可靠的千兆網(wǎng)絡(luò)。

2.4.2匯聚層設(shè)備選型

通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺(tái)接入層交

換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因

此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。

匯聚層交換機(jī)選擇華為CISCOWS-C2960G-48,整個(gè)校園共用4臺(tái)匯聚層交換機(jī)，使用千

兆光纖與核心交換機(jī)相連。

CISCOWS-C2960G-48參數(shù)

CISCOWS-C2960G-48主要參數(shù)

產(chǎn)品外觀

交換機(jī)類型智能交換機(jī)

第12頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第13頁(yè)共58頁(yè)

5應(yīng)用層級(jí)二層

內(nèi)存64MB

傳輸速率10Mbps/100Mbps/1000Mbps

正EE802.3、正EE8023u、正EE802.1xJEEE802.1QJEEE802.1pJEEE802.1DJEEE802.1s.

網(wǎng)絡(luò)標(biāo)準(zhǔn)

IEEE802.1wxIEEE802.3ad.IEEE802.3z.IEEE802.3

端口結(jié)構(gòu)非模塊化

端口數(shù)量44

接口介質(zhì)10/100Base-T,10/100/1000Base-Tx/SFP

傳輸模式全雙工/半雙工自適應(yīng)

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬32Gbps

包轉(zhuǎn)發(fā)率39Mpps

VLAN支持支持

QOS支持支持

網(wǎng)管支持支持

網(wǎng)管功能Web瀏覽器,SNMP,CU

MAC地址表8K

模塊化插槽數(shù)4

每端口狀態(tài):連接完整性、禁用、活動(dòng)、速度、全雙工，系統(tǒng)狀態(tài):系統(tǒng)、RPS、鏈路狀態(tài)、鏈路

指示面板

雙工、鏈路速度

電源100VAC-240VAC.50Hz/60Hz,13-0.8A

工作溫度：0℃-45℃、工作濕度:10%-85%(非冷凝)、存儲(chǔ)溫度:-25℃-70℃、存儲(chǔ)濕

環(huán)境標(biāo)準(zhǔn)

度:10%-85%俳冷凝)

尺寸(mm)328*445*44

重量(Kg)5.4

價(jià)格￥2.2萬(wàn)

2.4.3接入層設(shè)備選型

通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，接入層目的是允許終端用戶

連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入層交換機(jī)選擇華為S1048和

華為大學(xué)構(gòu)建該校園網(wǎng)絡(luò)對(duì)接入層交換機(jī)的需求量。

S1216OXX

建筑物名稱接入層交換機(jī)建筑物名稱接入層交換機(jī)

1號(hào)樓用兩臺(tái)24口交換機(jī)辦公樓用兩臺(tái)48口交換機(jī)

2號(hào)樓用一臺(tái)24口交換機(jī)圖書館用一臺(tái)48口交換機(jī)

3號(hào)樓用一臺(tái)16口、十臺(tái)48口交換機(jī)研究生樓用三臺(tái)24口、一臺(tái)48口交換機(jī)

5號(hào)樓用兩臺(tái)24口交換機(jī)電鏡樓用一臺(tái)24口交換機(jī)

6號(hào)樓用一臺(tái)24口、一臺(tái)48口交換機(jī)公衛(wèi)樓用三臺(tái)24口交換機(jī)

7號(hào)樓用兩臺(tái)24口交換機(jī)

第13頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年X月X日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第14頁(yè)共58頁(yè)

接入層交換

H3CS155O(48口)參數(shù)

H3CS155O主要參數(shù)

產(chǎn)品外觀

I交換機(jī)類型網(wǎng)管交換機(jī)

應(yīng)用層級(jí)接入層

傳輸速率lOMbps/lOOMbps/lOOOMbps

網(wǎng)絡(luò)標(biāo)準(zhǔn)

1IEEE802.3、IEEE802.3U、IEEE802.3Z、正EE802.3ab、正￡￡802.3乂

;端口數(shù)量50

10/100Base-TX:五類雙絞線傳輸距離100m、1000Base-LX-SFP:9/125口m單模光纖,傳輸距

離10km、1000BASE-ZX-LR-SFP:9/125pm單模光纖，傳輸距離40km、

接口介質(zhì)

1000BASE-ZX-VR-SFP:9/125pm單模光纖，傳輸距離70km、1000BASE-SX-SFP:50/125jim

多模光纖，傳輸距離550m

傳輸模式全雙工/半雙工自適應(yīng)

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬13.6Gbps

包5專發(fā)率lO.IMpps

VLAN支持支持

QOS支持支持

網(wǎng)管支持支持

網(wǎng)管功能支持Web網(wǎng)管

MAC儂止表8K

模那七插槽數(shù)1

電源AC100-240V(50Hz-60Hz)

環(huán)境標(biāo)準(zhǔn)工作溫度：0℃-40℃、工作濕度:20%-85%無(wú)凝結(jié)

尺寸(mm)440*230*44

重量(Kg)<4

國(guó)格

￥2800

H3CS1216(24口)參數(shù)

H3CS1216主要參數(shù)

第14頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：年月日

2021xx書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第15頁(yè)共58頁(yè)

產(chǎn)品外觀

<MnPCPOPCOM

二交換機(jī)理

千兆以太網(wǎng)交換機(jī)

［應(yīng)用層級(jí)

接入層

內(nèi)存2MB

傳輸速率10Mbps/100Mbps/1000Mbps

二網(wǎng)絡(luò)標(biāo)準(zhǔn)

正EE802.3、IEEE802.3U、正EE802.3ab

端口結(jié)構(gòu)非模塊化

］端口數(shù)量

24

10Base-T:3/4/5類雙絞線，支持最大傳輸距離200m、100Base-TX:5類雙絞線,支持最大傳輸

接口介質(zhì)

距離100m,1000Base-T:5類雙絞線，支持最大傳輸距離100m

二傳輸模式

全雙工/半雙工自適應(yīng)

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

背板帶寬32Gbps

，包轉(zhuǎn)發(fā)率

23.8Mpps

VLAN支持不支持

QOS支持不支持

網(wǎng)管支持不支持

MAC地址表8K

［電源

輸入電壓：220VAC

尺寸(mm)330x230x44

價(jià)格￥1250

路由器

CISCO7206VXR參數(shù)

CISCO7206VXR基本參數(shù)

路由器外觀

路由器類型模塊化接入路由器

第15頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第16頁(yè)共58頁(yè)

|端口結(jié)構(gòu)模塊化

IEEE8023,SDN;密標(biāo)準(zhǔn)AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfast

網(wǎng)絡(luò)協(xié)議

encoding,+MD5/HMAC,?MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)

固定的廣域網(wǎng)接口可選廣域接口wic卡

固定的局域網(wǎng)接口10/100Base-T/TX

其他端口控制端口RS-232

內(nèi)置防火墻是

Qos支持支持

支持VPN支持

擴(kuò)展模塊

I16

處理器225、263或350MHz(MIPSRISC)

內(nèi)存最大512MB

網(wǎng)絡(luò)管理CiscoClickstart,SNMP

適用環(huán)境工作溫度：0℃-40℃、工作濕度:10%-90%、存儲(chǔ)溫度:-20℃-65℃

電源電源電壓：1

認(rèn)證100-240V

尺寸一

431*426*133

重量22.7Kg

|價(jià)格

￥3.5萬(wàn)

2.4.4防火墻選型

XX大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的防火墻是華為賽門鐵克［)SG3Q3Q(USG3030)

華為賽門鐵克USG3030(USG3030)

第16頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第17頁(yè)共58頁(yè)

高性能高可靠性功能全面的VPN網(wǎng)關(guān),優(yōu)異的DoS/DDoS攻擊防范能力，對(duì)多種

其他性能

協(xié)議流量控制，豐富的NAT業(yè)務(wù)能力，靈活便捷安全的維護(hù)管理，高速日志收集功能

防火墻尺寸420*436*44.4mm

電源AC:100~240V,DC:-48Vi6

安全標(biāo)準(zhǔn)FCC,CE

SNMPvl/v2/v3,SSHKRADIUS

M(Kg)6

參考價(jià)格/商家報(bào)價(jià)￥3萬(wàn)

2.4.5服務(wù)器選型

xx大學(xué)構(gòu)建該校園網(wǎng)絡(luò)選用的服務(wù)器如下

電子郵件服務(wù)器

eWorld郵件服務(wù)器M參數(shù)

eWorld郵件服務(wù)器參數(shù)

設(shè)備外觀

設(shè)備類型郵件服務(wù)器

新一代全程服務(wù)的高可用性硬件郵件服務(wù)器;國(guó)內(nèi)首創(chuàng)"郵件中繼"系統(tǒng)可保障郵件不丟失,

功能國(guó)內(nèi)外收發(fā)郵件順暢;嵌入式linux架構(gòu),穩(wěn)定性極高;主要功能:郵件發(fā)送中繼、郵件接受中繼、

垃圾郵件過濾、病毒過濾、郵件監(jiān)控、限制本地域、Webmail,網(wǎng)絡(luò)磁盤、防火墻等

WANiSg10/100/1000Mbps*l(可擴(kuò)展2個(gè)WAN)

LAN連接10/100/1000Mbps*l

管理web遠(yuǎn)程管理

平臺(tái)__________Linux等操作系統(tǒng)

接口一

RJ-45,RS232

其他特性250G*2SATA

其他參數(shù)

1電源220V

卜那半長(zhǎng)2U機(jī)架式

坦證CE,FCC

第17頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：年月日

2021xx書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第18頁(yè)共58頁(yè)

￥5.7萬(wàn)

文件傳輸服務(wù)器

eWorld寬帶主機(jī)S20參數(shù)

eWorld寬帶主機(jī)S20參數(shù)

設(shè)備外觀

|設(shè)備類型功能服務(wù)器

寬帶主機(jī)是國(guó)際先進(jìn)、國(guó)內(nèi)首創(chuàng)的一體化信息化平臺(tái),嵌入式linux結(jié)構(gòu)、抗病毒、抗攻擊;主

功能要功能:防火墻、VPN、上網(wǎng)行為管理、網(wǎng)站、郵件、郵件監(jiān)控、病毒垃圾郵件過濾、FTP.文

件服務(wù)器、帶寬管理、負(fù)載均衡等多種功能，企業(yè)信息化性價(jià)比極高整體解決方案

WAN連接10/100/1000Mbps*l

LAN連接10/100/1000Mbps*l

管理web遠(yuǎn)程管理

平臺(tái)嵌入式linux系統(tǒng)

接口10/100Mbps,RS232

其他參數(shù)

電源220V

外觀__________半長(zhǎng)2U機(jī)架式

認(rèn)證__________CE,FCC

價(jià)格一

￥2.86萬(wàn)

計(jì)費(fèi)服務(wù)器

計(jì)費(fèi)服務(wù)器參數(shù)

第18頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第19頁(yè)共58頁(yè)

NatShell一一一一一

■■■■e―?

蘭品名砂小區(qū)寬帶寬帶計(jì)費(fèi)軟件藍(lán)海卓越Radius認(rèn)證計(jì)費(fèi)服務(wù)器認(rèn)證計(jì)費(fèi)管理服務(wù)器:NS-G50-2000

設(shè)備類型計(jì)費(fèi)服務(wù)器

用戶管理功能；網(wǎng)絡(luò)管理功能；網(wǎng)絡(luò)記錄功能；計(jì)費(fèi)及統(tǒng)計(jì)管理帳務(wù)管理功能；針對(duì)用戶的帳務(wù)管理和針對(duì)管理員的營(yíng)

帳管理，提供日、月、年?duì)I業(yè)報(bào)表生成和打印功能；提供適合運(yùn)營(yíng)的收費(fèi)和帳單處理界面；統(tǒng)計(jì)每小時(shí)平均在線用戶

數(shù)，以便發(fā)現(xiàn)繁忙時(shí)段；統(tǒng)計(jì)每天（月）的上網(wǎng)流量和時(shí)長(zhǎng)，掌握網(wǎng)絡(luò)使用情況；統(tǒng)計(jì)用戶每月的消費(fèi)情況；統(tǒng)計(jì)系

統(tǒng)每月注冊(cè)用戶和新注冊(cè)用戶數(shù)，掌握業(yè)務(wù)發(fā)展?fàn)顩r；統(tǒng)計(jì)操作員收費(fèi)情況，了解網(wǎng)絡(luò)的運(yùn)營(yíng)收益。

基于標(biāo)準(zhǔn)的RADIUS協(xié)議開發(fā)的寬帶計(jì)費(fèi)管理服務(wù)器；它不僅支持PPPOE和SCG的認(rèn)證計(jì)費(fèi)方式，還支持最新的

其他特性802.1X接入控制技術(shù)，與其他廠商支持相應(yīng)標(biāo)準(zhǔn)的產(chǎn)品兼容，結(jié)合藍(lán)海卓越電信級(jí)PPPOE網(wǎng)關(guān)，可提供更加豐富的功

能。

其他參數(shù)

發(fā)布時(shí)間2009年09月19日

更新時(shí)間2010年01月19日

有效期限1年

數(shù)量8

￥39600

代理服務(wù)器

代理服務(wù)器參數(shù)

產(chǎn)品名稱美國(guó)服務(wù)器

設(shè)備類型代瓚艮務(wù)器

功能共享網(wǎng)絡(luò)；訪問代理；防止攻擊；突破限制；隱藏身份；提高速度

其他參數(shù)

CPUDualXeon2.8G

內(nèi)存1GB

硬盤160GB

流量4000GB/月

IP數(shù)5

第19頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第20頁(yè)共58頁(yè)

￥1250

Web服務(wù)器

Web服務(wù)器參數(shù)

產(chǎn)品外觀

產(chǎn)品類型WEB服務(wù)器

功能提供網(wǎng)上信息瀏覽服務(wù)

處理器Intel至強(qiáng)雙核心E3120

光驅(qū)Combo

Lan管理PXE

其他參數(shù)

外觀1U高機(jī)架式

價(jià)格￥11800

Ups

山特C3KVA/2100W(標(biāo)參數(shù)數(shù))

山特C3KVA/2100W主要參數(shù)

設(shè)備類型在線式

額定輸出容量3kva

輸入電壓范圍115-300V

輸入頻率范圍40-60HZ

輸出電壓范圍220*(1±2%)V

輸出頻率范圍電池模式：50±0.2%Hz

第20頁(yè)共58頁(yè)

編號(hào)：

時(shí)間：2021年x月x日書山有路勤為徑，學(xué)海無(wú)涯苦作舟頁(yè)碼：第21頁(yè)共58頁(yè)

輸出電壓波形正弦波

電池閥控式免維護(hù)鉛酸蓄電池

備用時(shí)間半載＞11分鐘

波長(zhǎng)_________433mm

寬*高145mm*318mm

重量28kg

￥2250

調(diào)制解調(diào)器

ATRIEWireSpan300E64TRIEWireSpan300E)

ATRIEWireSpan300E(ATRIEWireSpan300E)主要參數(shù)

產(chǎn)品外觀-6s

設(shè)備類型SHDSL調(diào)制解調(diào)器

設(shè)備品牌ATRIE(雅企)

網(wǎng)絡(luò)端口______RJ-45,RJ-11

支持操作Windows95/98/2000/ME/NT

電源電壓5VDC±5%

工年溫度0℃