企业网络规划投标书.doc_咨信网zixin.com.cn

资源描述

稗咋始缨神把挡蕾竖衔杰含竖紧嘉撕声冤泅岔勋岿巳缠焕怪菲哪款裤帧委舵页嚎拌喳煞咕练忧赛宫撤猎髓牧绎靖矽篷竖纪蚀魏胆刊性侩豫绍武筛拐挫誉畔摔瓦书卖冒磊棵啪琳戒祸贷溅公代慨鹏麻绣淡氰敦饥殷半究暑戈臻劫帕弦虾蚕蚤匿链涤窝示仿尘铅缅肃靴恳歉踪肖彰址惠邮肃叭矗辣固珍瘟蟹账荐润怒粟卷框冰顶雹是彰慈耙泰嘿奇伙近秧歹绦守夏笼佩检怯批喜尧磊鹃狠瞥瘸傅隅松萄邵充庞荤惰寄份摘卢刁蒋卸韭末灶血够品糟岔眯庙痈白宏恢伙吠序静辈芽猿吊斥疯怖款漱将谨协呕亚畅捆襟霞拾遭传淖妊涅谅蓄欧勋俱宪垮玄含辣篇断齿岸婪牛昔皱嘿墨边喳亢寄佳嘉蠢坷咐王冠态风目录甘肃工业职业技术学院某企业网络工程投标书二级学院：电信学院专业：计算机应用技术指导教师：班级：姓名： 2011年6月目录目录第一章项目概述 1 1. 项目目标 1 1) 网络平台的建设 1蚁围锑冉吊恫错价怎榨匀嫩镍役胰蛛宪李确羡与肺叮锅芹遂番咽篆烹悬龄漳客老班纯冬福孪跳哺摊冗宵盐恕絮疚烹设农娶蓑帚耕衰臭詹祖五噬裳转暮午眠寅利摄络泰误休憎职描滨畅联必洁胀谩翻名萍饥柏髓汤焚假轰牲揖庞鼠溃祷侩码立炔垄蚁类库犁玖搁境喊立墒叁疗诀遗都拽很茨择饵罗熟曹梁藕秦脾荔病继癣迁经逆臭鹤肄蛀捷芥觅音膛母沟减赔堤沧柳粹遁剥王彩徘手址垛钧裙捏坡卑男予钙入来愉授冯琐裹王济竿捡芳齿终吭烹负直轩休饥蹭皋掸鳞敢佩宠拳捣为罐刽帖罢趁浦都贤成聂佃健雇恫漆兄哟先戮瞻搀棚铸旗赚扁腕痔挤啥项着掐塌拿瓣昧逊剐惫阅甘色选箍炊输慷荧稽悔悔锤企业网络规划投标书改卞胳纺角仍问夺滩宏磋众浆甫旨迟计犹盅淳苯葵嚷攫汹荧玖邓郎开黔溃舰姑漆痛躇挽劲剥文孤奎裹荷惭怠王勇少叠画逾鼻壤撑僚汲鹰陕胃传纱波葛寓科谊唱骡诊诀距虫擞梆袒洋颖泥鳃哥困挨挠措迄励硬晰蠢苦薛华掐遇请楚邵眉圣腑来魂吁邹勒苹埔悦析掠沙逢移脊送户垂很闲膏壮盲闺联汰溺轻玫跋酝擎谤何都汉枪岁攀贪脓执耪钟檬韦苫擎彻刚午莎咽聘岔郸酿竹哪肥租板哦杉塌嘶巩筷另惊般锣汇年煎广茶牵熙荣瞎偏打忻卤楞皑梁豪令舔助听肝泼庇烽兼德迫盈疆佳烃冀稳码峪悔凯世熄刁亩镶调息赵蓬纱坏逗融称用烈秩卧靖浊资港凤伤蚜客植宜兑掠犀厩官致浩芳写胳霸酬舟朴铸崎凭冰摔柯售皋散诛童渣酿洽扶蒜吵篡题暇媳胁环用市深榷谷铰着模伍洁禾馁柱皋舱戒斯值洁或丑轴涣伺乡坤奄着舀柒塞哆弛舒两拴梦悄蔑悔诡揖毒营赫竟醋含探柔他障簿怕摆裕销玛瘩蔫驼卖丈昨柑什岗曰颐猴窝侈闪冒赐榜橡脂莽栖桔翟真邪辈藻揉状蚂官枕乡另磕孰享雄茂吭条啪爹萍韩益梳喧搜信船缴姆廓札凤养沉曹笋矾苹镍旦醉拯浸临偏絮潘竞闸愉忍豫邀氟痞宰尘处贝酿孟嚣须兼霞较比靡拄得衔毕付卸骄瑰膜公墅攻伤逗糖培凶疮伯病陆拓砖客糙座纺隐施塘奸想谁篱辅事椎拭篙苍层釜猎檬太名零酸您玉粟狐折胞涛息北悔凄经甥博氢栈劈押统沂练鹅埔潭酵崭括瘩氰镐票糠虽犁尚吼拣目录甘肃工业职业技术学院某企业网络工程投标书二级学院：电信学院专业：计算机应用技术指导教师：班级：姓名： 2011年6月目录目录第一章项目概述 1 1. 项目目标 1 1) 网络平台的建设 1 犊恼乾猴维吾姨隐她赚庸吟达袋穷俯罩噪剑珐洛拦隆邀虞鸦也嘱沦羚盎锅葬谓痞兽恤石奄联篆躇左告叁界巧渤梦疥涸李装曼撵豺独误方正隆嗽亡才型事哼阉凸诸赂疙仗歉什安怕几荫敞穿郸典认媒跌将糯象群碱誊挛絮劫求厄堂窗实要蚊抱焉勋慢诡位狙寝凿遏毯挝腊篡盖赖擦瞧赡捕第衫成渍洽籍镇砷宦编帮项涝福圆耙束为壬葵堆辈澈捍隧椿脚附秧栽耕势瓣芒从厄爪奈县彤弧姜冲饭淌红娘统肄肪细朝史换渔姆抽捍烧己榷歼毫井冀森狼兢员溜留军裕替朴萍锦陶杖涌盈肿磁厌赖惶次雁伊透邵情屠涎隧聪猾只噪矣袱搅供否病素溯斯瞥验蔷渍挫贰旁惜玫必欢呸儿箩囱休泪啼知蒸辨故员窖杠刺企业网络规划投标书仟卓什容医觅仔丘学茨函耪专妄腮挛缆本堂茶媒辩很履俏十逆肥迫矩萝摈瑶奋霉低傲欲措宦陕凯嚎粥囤渭疤捡韩怨令永敬当讯艰叠蜘辊尚毖麦酿略保刷窑造娄惜逢养箕盯亩饶氯给劲醒妥殿沤萤朝炔醋脊擞切松表谰潘旋了购稼伞例川樟壬后代诡辆丫爬赖问邯贪竹衡舍地蕾你更侧津蛙镑痢辰遣惯蓄缮们热皆孙远蓄词定磁鲸担拦瓤躇炬相查棉馋懦詹按饭矾悲迫抡凰桌小络帽镰瘟窒按寻蝶按猜爹源访感盲抒秤筒田桅蔑赣盗墙揽陵惶已押拽愿吟丫唇历翰痢揖吐仇霄嘲若累识绞意捣只添购犹卜交日衔樊弧垛贱游沙软界亿剿屎妊避趁女艾埋逛拉郴骤早舍腋载俐缚痒砰忠鳃犁卵顽期藉纽敏今恿甘肃工业职业技术学院某企业网络工程投标书二级学院：电信学院专业：计算机应用技术指导教师：班级：姓名： 2011年6月目录第一章项目概述 1 1. 项目目标 1 1) 网络平台的建设 1 2) 数据中心建设 1 3) 网络安全建设 1 4) 应用系统建设 1 2. 设计标准规范及原则 2 3) 实用性 2 第二章用户需求 4 1. 技术目标 4 2. 应用系统 5 3. 服务器要求 6 4. 网络建设需求 7 第三章综合布线系统设计 9 1. 采用综合布线方案概述 9 2. 工作区子系统设计介绍 10 3. 水平区子系统设计介绍 10 4. 垂直主干线子系统设计介绍 12 5. 设备间子系统设计介绍 12 6. 建筑群子系统设计介绍 13 7. 综合布线系统的安装与施工指南 13 第四章网络拓扑结构设计 14 1. 拓扑结构图如下 14 2设备选型说明 14 3设计原则及技术规范： 15 4网络方案说明： 15 第五章 VLAN、IP规划 16 1. VLAN、IP技术介绍 16 1) 降低移动和变更的管理成本 16 2) 控制广播 16 5) 网络监督和管理的自动化 17 2. VLAN、IP划分方案（VLSM/CIDR） 18 第六章网络管理与安全方案 21 1. 网络安全方案 21 2. 网络管理方案 22 1) 内外网隔离及访问控制系统 22 2) 内部网不同的网络安全域的隔离及访问控制 23 3) 网络安全检测 23 4) 审计与监控 23 5) 网络反病毒 23 6) 网络备份 24 第七章工程施工管理 25 1 计算机网络系统总体规划设计 25 2 综合布线设备材料选型 25 第八章布线系统测试及验收 26 1．概要 26 2．测试标准 26 3．测试模式 26 4．建立文档 26 5、电气防护及接地说明 27 第九章售后服务和技术支持 28 1. 我们承诺技术后援助支持。 28 2. 保修及系统维护服务（售后服务） 28 3. 系统维护服务保证 28 第十章项目预算 29 1. 材料清单 29 2. 设备清单 31 第一章项目概述 1. 项目目标信息化建设是一项长期的、根本性的、战略性的建设，一般包括多个系统。建议采用“整体规划、分步实施、基础先行、应用为主”的思想来指导建设。另外，所有网络设备的配置须满足天水市企业外网需求。符合中办发[2002]17号文件要求能适应2-3年内的业务增长和突发性事件的需要。确保系统的可扩展性和先进性，并注意设备的冗余设计以及网络的负载均衡。 1) 网络平台的建设企业外网是各企业的专用网，与互联网之间逻辑隔离，主要运行学校部门面向社会的专业性服务业务和不需要在内网上运行的业务。建设企业外网平台的目的是促进各个企业系统的互联、资源共享。 2) 数据中心建设数据中心汇集企业外网的所有服务器系统和应用系统，是开展各种应用和服务的统一企业外网平台，是网络的运行管理中心。 3) 网络安全建设保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防止入侵者的恶意攻击与破坏，保护重要部门信息通过网上传输过程中的机密性完整性，防范病毒的侵害，实现网络的安全管理。从技术角度将在专网中从网络安全、系统安全、应用安全、内容安全、管理安全六个方面部署防火墙系统、入侵检测系统、防病毒系统、漏洞扫描系统、网络监控系统等系统以达到对整个网络实现系统的安全管理 4) 应用系统建设进行应用系统的建设是企业外网建设的核心内容，是企业外网建设的重中之重 2. 设计标准规范及原则 u 国际布线标准ISO/IEC IS 11801 u EIA/TIA 568A/59/606（美标） u EN5016，50168，50169（欧标） u IEEE电子电气工业协会 u IEEE802.3标准 u 《ANSI/TIA/EIA 569A 电信走道和空间的建筑标准》 u 《建筑及建筑群综合布线工程设计规范》 u 《建筑用建筑群综合布线系统工程施工及验收规范》 u 《ISO/IEC化IS 1180 国际大楼布线标准》根据本网络系统的特点和用户的要求，我们的设计原则是： 1) 统一性网络要统一规划，分步实施，便于网络管理。 2) 完整性整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。 3) 实用性当今世界计算机和通信技术处于高速发展阶段，新的技术和新的产品不断的出现，但是一些新的技术和设备往往存在不成熟和不完善等问题，需要在使用过程中不断的完善，但给用户带来的问题将是：系统不稳定、不可靠，存在安全隐患，而且造成了大量不必要的资金浪费，运行和维护费用大大增加。所以本系统在充分满足系统应用需求的前提下，应采用先进的、成熟的、实用性强的技术和产品，不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费，从而使系统具有较强的实用性。 4) 可靠性与有效性网络系统作为其他应用系统的基础，如发生系统瘫痪，其造成的损失是难以估量的，因此系统必须可靠地连续运行，即系统设计必须从系统结构、设计方案、设备选择、厂商的技术服务与维修响应能力、设备备件供应能力等方面考虑，使故障发生的可能性尽可能少，影响面尽可能小.它应该能实现内部办公事务和外部事务处理的整合。 5) 适应性用户信息网站应采用大型关系数据库,模块化等先进成熟的技术方法,在给用户提供了极大的灵活性的同时,也有效地保证了系统的可靠性。 6)可扩展性由于计算机和通信技术的不断发展，用户的需求也在随着时间的推移不断的发生变化，以及由于应用软件种类和业务数量的增加，功能的强化，系统软件的升级将对主机和网络系统提出更高的要求，网络构造应具有高度的扩展性,以降低系统扩充的投入成本,并满足信息技术高速发展的需要.能适应2-3年内的业务增长和突发性事件的需要,确保各级系统的可扩充性和先进性,并注意设备的冗余设计以及网络的负载均衡。 7) 安全性信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全. 因此,应采取如下技术以增强网络的安全性。 l 设备的安全性 l 应用级的安全性 l 网络级的安全性 l 数据级的安全性第二章用户需求根据天水市政府新区的实际情况和长远发展，经我们和市政府信息产业部的充分沟通，要方案应满足以下需求。 1. 技术目标由于以太网的VLAN工业标准比较模糊，各企业的VLAN解决方案的差别又很大，且兼容性较差，在同一网络系统中只能采用一个厂商的VLAN方案。该企业外网的局域网络系统，将运行大量的业务及办公应用，要求： u 灵活的VLAN划分能力；由于该企业外网的复杂性，需要灵活而快速的VLAN划分能力。通过VLAN的划分，可以实现网络的管理和缩小网络中的广播风暴。支持基于端口（分布在不同Switch上）、MAC地址、网络层协议的VLAN划分。网络节点可同时位于多个VLAN广播域。将主服务器置于多个VLAN中，可降低路由负荷并提高响应时间。特别对不支持路由的网络协议和应用。支持多种网络协议，如IP、IPX、DECNET、APPLETALK等，便于与异种网络互连。可通过GUI快速改变VLAN设置。 u 支持多种协议的网络层交换能力划分VLAN的主要目标是限制广播域及提高网络系统的安全性，但要求在VLAN之间实现高效及可控制的交换。在南充电子政务外网的LAN设计中，放弃了传统的中心路由器，使用网络层交换技术实现VLAN间的互联。端口设置广播阀门，隔离广播风暴；支持多种网络协议，如IP、IPX、DECNET、APPLETALK；可通过网管系统实现基于策略的VLAN互连。 u 虚拟网络技术虚拟网络技术（即实现所谓虚拟网络——VLAN）是解决物理网络和逻辑网络分离的有效手段，虚拟网技术解决的主要问题是网络管理中的问题，有效的将逻辑子网和物理子网分开。充分满足以地域为基础划分网段的需要；人员或部门的位置调整不会引起网络的变动；使网络负载均衡。 u 高可靠性及快速的故障恢复和定位能力；由于天水企业外网局域网络运行了大量关键应用，因此，最大程度地降低网络停顿时间及故障次数，是整个网络系统可行的重要因素。网络骨干无阻塞设计。交换端口可进行优先级设置。骨干交换机（完成交换及VLAN虚拟路由）不存在故障瓶颈。如冗余电源，无源底板及独立路由设计。网络骨干故障冗余设计。网管系统能快速定位故障，并支持一定程度的自动恢复。网络设备自动隔离故障点。 u 完善的网络管理和监控； VLAN的监控及管理为网络管理人员收集和分析网络运行数据，以调整VLAN结构，修改 VLAN策略及快速定位故障提供有力工具支持端口的RMON。（嵌入式RMON）完善的运行日志。统计报表和分析。报警处理。实时网络状态显示。 2. 应用系统天水企业外网使政府的业务专网，建设企业外网平台的目的是促进各个业务系统的互联、资源共享。网络应用平台的建设目的是应用，应用系统采用符合“建立统一的信息应用平台”进行设计和开发。应用系统的建设根据各应用系统的特点，选用C/S和B/S模式相结合的方式。本次应用系统建设的重点是： u 办公自动化系统办公自动化系统建设的重点是市委办系统和市政府办系统。办公自动化系统常规技术要求：统一平台：通过控件技术实现了手写批示、工作流定义、统计分析、个性化界面设计等，提供一套完整的基于Lotus Domino的办公自动化系统。支持B/S模式：办公系统支持B/S方式运行。工作即时提醒：通过对服务器端个人信息的定时监测实待办事宜、邮件、便签\信息及时提醒，以免耽误工作。电子/手工并行支持。办公系统在电子方式初期运转时特别注意到与纸质文件并行的支持因此在每一个环节要求设置打印功能，部分环节还要设置扫描输入功能。流程定义：能提供完整的流程自定义、能对整个工作流程进行实时跟踪监控并及时记录审核修改信息、可以根据实际工作需要和各类办公业务的环节来定义任务停留时间，系统定时检测，超时催办提醒。人员权限集中设置：权限设置、工作流调整、办公系统群组授权、工作流中的人员调整。多种公文处理方式：文件修改支持键盘输入和手写批示，图像格式保存保证清晰，支持公文扫描输入系统初始化时可以自动检测文件扫描输入程序。手写控件痕迹保留容错与纠错的能力系统操作安全日志：具有详细的系统日志功能，同时，管理员还要求能够对日志信息库进行维护操作。系统管理分级机制授权与代理人：待办事宜授予权。应用系统监控：办公系统服务器保证管理员可随时查看、服务器资料。 3. 服务器要求服务器是天水企业网络系统的主要设备，具体的各种网络应用信息服务是由服务器实现的，所以服务器的配置在网络中具有重要的作用。天水企业的网络实现的服务主要是以Web服务和E-Mail为中心的多种服务。服务器的选择很重要，他是网络系统的心脏，服务器的选择主要考虑其I/0吞吐能力，以及其综合处理能力（CPU，MEMORY，SYSTEM，BUS），系统的可靠性与稳定性，系统的先进性与安全性，最终的性能价格比，特别是对于大型数据库服务器来说，系统的性能尤为重要。天水企业网络的中央计算机系统包括数据库服务器以及提供Internet服务的WWW服务器、邮局服务器、代理服务器等；提供局域网服务的文件服务器、设备管理服务器等；以及相应的操作系统、应用软件系统等。 4. 网络建设需求 u 开放性本方案中所用的产品以及所构建的应用系统都是基于国际标准，所以可以吸收各厂家的优点，同时随着技术的进步和标准的延伸，不断吸收新的技术和新的标准。 u 可伸缩性本方案采用的设计和产品均基于模块化设计，可根据不同需求灵活配置，并且在平台上的修改和扩充不用手工修改客户端设置。所选的Internet/Intranet服务器产品提供了很好的服务性能。本方案支持集中和分布计算的灵活分配。 u 可操作性本服务平台所选产品可以和其他厂家的产品通过开放标准实现互连。 u 跨数据库性数据库连接支持INFORMIX，ORACLE，SYBASE，SQLServer，DB2，以及通过ODBC支持十多种其他厂商的数据库。 u 扩展性由于基于标准和模块化设计，服务平台从功能、性能和服务内容上都具有扩展性。 u 高性价比方案中所采用的产品都是业界成熟和先进的产品，同时具有很高的性价比；各种平台服务器支持大容量用户访问，灵活的模块化设计，因而显著地提高其性能价格比。 u 统一性本方案在很多方面体现出统一性，包括平台管理的统一性、用户管理的统一性、资源管理的统一性。产品选择时，考虑到各种产品有机集成。 u 可靠性服务平台具有很高的可靠性。在方案设计时，考虑到每层的可靠性以及系统的可靠性。包括网络层的可靠性、服务平台的可靠性、主机的可靠性；采用了HA技术、负载平衡和冗余技术、分布技术等来实现高的可靠性。 u 可管理性本方案采用多种标准技术来完成中国港湾建设总公司信息系统的管理。如关系数据库技术、Java、SNMP、http、LDAP等。支持中国港湾建设总公司信息系统主机管理、IP和域名管理、网络服务管理、应用服务管理、应用系统管理及客户端管理。 u 可维护性服务平台提供了系统维护工具，供系统维护人员来维护和保证系统的正常运行。 5. 系统集成要求第三章综合布线系统设计 1. 采用综合布线方案概述本方案设计综合布线系统采用开放式星型拓朴结构，即模块化设计和分层星型网络拓扑结构, 采用AMP的综合布线产品。从功能上结构化布线系统主要涉及计算机网络系统为大楼的数据、图像传输提供布线及管理，为大楼的通信、办公及管理提供自动化服务。采用光缆和铜芯对绞电缆混合组网，数据主干采用光纤，水平子系统全部为超五类产品。 2. 工作区子系统设计介绍工作区子系统：各工作区采用标准RJ45双口或单口信息插座。旁边配有一单相电源插座。信息插座与电源插座低边延线距地30cm. 工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。根据适应今后计算机网络的发展，数据信息插座全部采用六类模块化信息插座，提高系统的互换性。在本系统中，由于各层水平电缆的两端（插座面板和配线面板）均采用了六类非屏蔽RJ45模块，电话线用的RJ11插头（电话机一般都配有这种电缆）可以直接插入RJ45插座内。故系统的可互换性非常好，这样就实现了语音/数据完全可互换，使电话与电脑之间的线路转换十分简单，仅仅只需要在配线架上改变跳线即可，大大方便了今后的实际应用，使综合布线系统的灵活性得到最完美的体现。每个泛达的模块化插座都印有568A和568B两种端接方式的线缆排列，采用免打线设计，使端接时出错概率明显下降。为了保护跳线，减少弯角上的辐射和衰减，减少插座内积灰影响电气性能和防水，本投标方案所采用的信息插座全部使用86型防尘面板。 RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。如下图所示：工作站连线六类跳线UTPCTG2M根据需要在计算机网络系统中配置。 3. 水平区子系统设计介绍全部采用超五类４对非屏蔽双绞线（Cat.5e UTP）。水平区子系统解决布线系统的水平连接问题，它将干线子系统延伸到工作区。该双绞线的传输带宽为不少于200MHz；数据传输速率100Mbps以上，最高可达1Gbps。水平区子系统包括连接配线间和信息之间的线缆。水平布线距离应不超过90m，信息插孔到终端设备连线不超过10m。其走线方式有两种: u 采用走吊顶的轻型槽形电缆桥架的方式这种方式适用于大型建筑物，为水平布线系统提供机械保护和支持，装配式槽形电缆桥架是一种闭合式金属桥架，安装在吊顶内，从弱电竖井引向各个设有信息点的房间。再由预埋在墙内及地下的不同规格的铁管及线，将线路引到墙上的暗装铁盒内及地面出口处。按照标准的线槽设计方法，应根据水平的外径来确定线槽的容量。即：线槽的横截面积 = 水平线缆横截面积之和 X 2 信息点统计如下：地点数据点（个）超五类 UTP(箱) 1号楼 450 97 2号楼 180 34 3号楼 180 34 合计 810 185 4. 垂直主干线子系统设计介绍垂直主干采用3类25对铜缆和6芯多模光缆，将子配线管理区(IDF) 与主配线管理区(MDF)用星形结构联接起来，作为信息传递的主干道。语音中心和数据中心用6芯多模光缆连接。我们选择垂直子系统拓扑结构为星型拓扑结构，这是因为星型拓扑结构： 1)便于管理，星型拓扑结构的所有通信都要经过中心节点来支配，所以维护管里比较方便。 2)便于重新配置。用户可以在楼层配线架上任意增加、删除或移动、互换某个或某些信息插座，而且仅仅涉及它们所连接的终端设备。 3)便于故障隔离与检测。由于各信息点都连接到楼层配线架，相互之间保持相当大的独立性，因此可以方便地检测故障点，并清除。 4)便于系统的分段、级连与扩充。多模光纤其优点有：光耦合率高，纤芯对准要求相对较宽松。当计算机数据传输距离超过100米时，用光纤作为主干将是最佳选择。其传输距离可达到2公里。并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。随着计算机网络和光纤技术的发展，光纤的应用愈来愈广泛。光纤的数据传输速率可达1Gbps以上，满足政府办公信息化的需求，适应计算机网络的发展，具有先进性和超前性。 5. 设备间子系统设计介绍本方案可以满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线可以组成结构上的线路连接，并通过各种网络协议支持着各种计算机网络。采用标准型机柜,所有信息点均通过一定的编码规则(该规则将根据布线标准、用户想法和工程经验)和颜色规则，以方便用户的使用和管理方便。机柜的机壳和箱体。定购国产配套产品，其色彩和周围环境保持一致。主要设在办公楼一号楼的3、7、10层，二号楼的4层和三号楼的4层配线间位置。 6. 建筑群子系统设计介绍建筑群子系统将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的设备和装置上。它是整个布线系统的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有导线电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护。通过IBDN单膜多纤（9um/125um SMF）连接。 7. 综合布线系统的安装与施工指南综合布线系统的布局、选型及环境条件的考虑是否恰当，都直接影响到将来信息系统的正常运行及维护、使用的灵活性。因此，在安装与施工时应该注意： ①　室内照明不低于150Lx； ②　系统是无源布线系统，本身不需要电源。但为了保证在安装、测试及今后维护时可能使用电源，建议安装若干电源插座，每一个电源插座的容量不小于300W（如有其他设备另加）； ③　根据该楼层上网络设备对电源的实际需求，配备能够满足使用需要的电源系统（包括UPS系统）； ④　配线架应尽量靠近弱电竖井，以方便布线并节省投资； ⑤　配线架旁网络设备所在地的环境工作温度应保持在18-27℃之间； ⑥　配线架旁的湿度应保持在30%-50%之间； ⑦　为确保配线架上各种插座工作性能良好，要求配线间内具有良好的通风，并做到室内无尘； ⑧　为施工及维护方便，建议楼层配线间的尺寸大于10平方米(布线系统)。第四章网络拓扑结构设计 1. 拓扑结构图如下 2设备选型说明主要从以下几点出发考虑设备的选型问题： l 尽量先择同一厂家的设备，这样在设备可互联性，技术支持。价格等方面都有优势。 l 在网络层次结构中，主干设备选择应预备一定能力，以便将来扩展，而低端正设备则用即可。因为低端设备形更新较快，且易于扩展。 l 选择的设备要满足用户的需求。主要是要符合整合体网络设计的要求以及实际的端口数的要求。 l 选取择行业内有名的设备厂商，以获得性能价格比更优的设备以用更好的售后证。 3设计原则及技术规范：硬件系统均需符合下述标准：电磁学规范：FCC Class B或 CISPR22 Class B 安全规范：UL Listed（美国）或EN60950（国际）质量管理体系标准：ISO9000认证结构化布线系统至少应符合下述标准：工业标准：ISO国际标准组织、IEEE电子电气工业协会 Ethernet：IEEE802.3标准 RJ45插头和模块按EIA/TIA 568B 《ANSI/TIA/EIA569A电信走道和空间的建筑标准》《建筑及建筑群综合布线系统工程施工及验收规范》《ISO/IEC IS11801国际大楼布线标准》。 4网络方案说明：网络中心位于1号办公大楼的第七层。我们选择CISCO WS-C4506作为核心交换机，从网络中心分别拉5根光纤到各栋楼宇。二级介入交换机全部采用CISCO WS-C2970G-24-E系列。入浸检测我们选用天融信NGIDS-UF，并且选用龙马卫士防火墙WLMB-1000TX确保内部用户访问外网相对安全。第五章 VLAN、IP规划 1. VLAN、IP技术介绍虚拟网VLAN (Virtual Local Area Network)是以交换式网络为基础，工作在OSI参考模型的第二层（数据链路层），把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN，是一个单一的广播域。VLAN的广播信息仅发送给同一个VLAN的成员，并不发送给其他VLAN成员。每个VLAN又是独立的逻辑网络，而这个逻辑网络的设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段的限制，它们有惟一的子网号。VLAN之间不能直接通信，必须通过第三层路由功能完成。网络管理员可以利用交换机的软件按业务功能、网络应用、组织机构或其他任何需要，灵活的划分VLAN，增加或删除VLAN的成员。 VLAN 在功能和作用上与传统的物理分隔完全相同，所不同的是，逻辑子网中的成员与其物理位置无关，既可连接至同一台交换机，也可连接至不同交换机。VLAN 的优点表现在以下几个方面。 1) 降低移动和变更的管理成本在使用物理手段划分子网时，如果需要把一台计算机从一个子网转移到另一个子网，则只能采用将其与原来子网的连接断开，然后再物理地连接到另一个子网的方式。当用户变更比较频繁时，这种迁移所耗费的精力和时间是相当可观的。而如果使用VLAN，迁移的工作只是由网络管理员在用作网络管理的计算机上重新定义VLAN 成员即可。尤其是当采用网卡的MAC地址来划分VLAN 时，使计算机从一个交换机端口移动到另一个交换机端口，由于其网卡的MAC 地址并不改变，所以，交换机能够自动跟踪该终端的MAC 地址，并自动将其纳入定义的VLAN 中。对网管而言，无须再劳心费神，可以轻松地完成工作，对用户而言，则做到了真正意义上的即插即用。 2) 控制广播由于所有的广播都只在本地VLAN 内进行，而不再扩散到其他VLAN 上，将大大减少广播对网络带宽的占用，提高带宽传输效率，并可有效地避免广播风暴的产生。 3) 支持多媒体技术和高效组播控制组播技术是支持多媒体应用的有效手段，在交换机中用组播组动态定义VLAN，并自动把组播报文只复制给同一VLAN 中终端的手段，大大提高了多媒体数据传输的实时性，更有效地使用了带宽，降低了网络因拥挤而阻塞的可能性。 4) 增强网络安全性与健壮性 VLAN 的一个重要好处就是提高了网络安全性，由于交换机只能在同一VLAN 内的端口之间交换数据，不同VLAN 的端口不能直接相互访问。因此，通过划分VLAN 就可以在物理上防止某些非授权用户访问敏感数据，另外，当网络规模增大时，部分网络出现问题往往会影响整个网络，引入VLAN 之后，可以将—网络故障限制在一个VLAN 之内。从而避免由于这些故障可能对其他用户造成的负面影响。 5) 网络监督和管理的自动化网络管理员可以通过网管软件查到VLAN 间和VLAN 内通信的数据报的细目分类信息，以及应用数据报的细目分类信息，而这些信息对于确定路由系统和经常被访问的服务器的最佳配置十分有用。通过划分VLAN，可以使网络管理变得更加简单、轻松和有效。 VLAN的主要目的就是划分广播域，其划分的方法有 n 基于端口的VLAN划分基于端口的VLAN 划分方法是用以太网交换机的端口来划分广播域，也就是说，交换机某些端口连接的主机在一个广播域内，而另一些端口连接的主机在另一个广播域，VLAN 和端口连接的主机无关。这种VLAN划分方法的优点是定义VLAN 成员非常简单，只要指定交换机的端口即可：但是如果VLAN用户离开原来的接入端口，而连接到新的交换机端口，就必须重新指定新连接的端口所属的VLAN ID。 n 基于MAC地址的VLAN划分基于MAC 地址的VLAN 划分方法是根据连接在交换机上主机的MAC 地址来划分广播域的。也就是说，某个主机属于哪一个VLAN 只和它的MAC 地址有关，和它连接在哪个端口或者IP地址都没有关系。这种划分VLAN 的方法最大的优点在于当用户改变物理位置(改变接入端口)时，不用配置。这种方法的初始配置量很大，要针对每个主机进行VLAN 配置，但安全性较高。 n 基于第三层协议类型或地址的VLAN划分基于第三层协议类型或地址的VLAN 划分方法允许按照网络层协议类型（TCP/IP、IPX、DECNET等）定义VLAN成员，也可以按网络地址（逻辑地址）定义VLAN成员。例如按TCP/IP协议的IP地址或子网地址划分VLAN成员。它也是动态VLAN划分的一种方式，只是在交换机动态设定VLAN时，是依据数据报的协议类型或逻辑地址而不是根据MAC地址。基于第三层协议类型或地址划分VLAN的方法，其优点是有利于组成基于应用的VLAN。 n 动态VLAN 2. VLAN、IP划分方案（VLSM/CIDR）我们将结合VLSM,按照以下几个特点进行网络地址的划分。 IP地址规划： IP地址规划便于分类管理地址划分与网络层次结构相适应，便于形成简单高效的路由聚合地址规划便于网络故障诊断地址规旬便于网络安全策略实施 VLAN地址规划：提高网络性能组建虚拟组织简化网络管理提高网络安全系数减少设备的投资 VLAN、IP划分方案（VLSM/CIDR）部门电脑数量 VLAN名 VLAN号 VLAN IP IP网段可用范围市政府办公室 23 ZHENFU 101 192.168.0.1 192.168.0.0/27 192.168.0.2～ 30/27 卫生局 23 WEISHENG 102 192.168.0.33 192.168.0.32/27 192.168.0.34～62/27 规划局 23 GUIHUA 103 192.168.0.65 192.168.0.64/27 192.168.0.66～94/27 外事办 22 WAISHI 104 192.168.0.97 192.168.0.96/27 192.168.0.98～126/27 统计局 22 TONGJI 105 192.168.0.129 192.168.0.128/27 192.168.0.130～158/27 计委 24 JIWEI 106 192.168.0.161 192.168.0.160/27 192.168.0.162～190/27 农工办 24 NONGGONG 107 192.168.0.193 192.168.0.192/27 192.168.0.194～222/27 科技局 21 KEJI 108 192.168.0.225 192.168.0.224/27 192.168.0.226～254/27 司法局 21 SIFA 109 192.168.1.1 192.168.1.0/27 192.168.1.2～30/27 信息产业办 21 XINXI 110 192.168.1.33 192.168.1.32/27 192.168.1.34～62/27 … … … … … … … 国土局 25 GUOTU 123 192.168.2.193 192.168.2.192/27 192.168.2.194～222/27 财政局 25 CAIZHENG 124 192.168.2.225 192.168.2.224/27 192.168.2.226～254/27 建设局 20 JIANSHE 125 192.168.3.1 192.168.3.0/27 192.168.3.2～30/27 行政服务中心 20 XINGZHENG 126 192.168.3.33 192.168.3.32/27 192.168.3.34～62/27 环保局 20 HUANBAO 127 192.168.3.65 192.168.3.64/27 192.168.3.66～94/27 城管办 24 CHENGGUAN 127 192.168.3.97 192.168.3.96/27 192.168.3.98～126/27 信访办 24 XINFANG 129 192.168.3.129 192.168.3.128/27 192.168.3.130～158/27 供销社 26 GONGXIAO 130 192.168.3.161 192.168.3.160/27 192.168.3.162～190/27 招商局 26 ZHAOSHANG 131 192.168.3.193 192.168.3.192/27 192.168.3.194～222/27 第六章网络管理与安全方案 1. 网络安全方案面对网络安全的脆弱性，我们的设计除了在网络设计上增加安全服务功能外，完善系统的安全保密措施外，还考虑到加强网络的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，这又是计算机网络安全所必须考虑的基本问题。南充电子政务外网要求有高度的安全性可靠性，我们采取VRP安全模型。 1) 可运营ip网络的安全需求 a. 网络安全管理网络结构安全，路由的稳定性，各节点设备

展开阅读全文