XX外國語學校校園網(wǎng)絡(luò)系統(tǒng)解決方案及設(shè)備報價
《XX外國語學校校園網(wǎng)絡(luò)系統(tǒng)解決方案及設(shè)備報價》由會員分享,可在線閱讀,更多相關(guān)《XX外國語學校校園網(wǎng)絡(luò)系統(tǒng)解決方案及設(shè)備報價(39頁珍藏版)》請在裝配圖網(wǎng)上搜索。
目 錄前 言 3第一部分 需求分析 41.1 項目背景介紹 41.2 項目需求分析 4第二部分 校園網(wǎng)總體設(shè)計規(guī)劃 72.1 設(shè)計目標 72.2 設(shè)計原則 72.3 設(shè)計遵循的規(guī)范 82.4 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計 9第四部分 系統(tǒng)軟件設(shè)計方案 134.1 需求介紹 134.2 選型原則 134.3 操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件的選型 13第五部分 服務(wù)器系統(tǒng)設(shè)計方案 155.1 系統(tǒng)設(shè)計原則 155.2 設(shè)備選型原則 155.3 設(shè)備廠商選擇原則 155.4 服務(wù)器選型及應(yīng)用設(shè)計 16第六部分 LAN 網(wǎng)絡(luò)整體設(shè)計方案 186.1 LAN 網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇 186.2 LAN 網(wǎng)絡(luò)技術(shù)的選擇 186.3 LAN 網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計和設(shè)備的選型 19第七部分 WAN 網(wǎng)絡(luò)接入設(shè)計方案 24第八部分 布線系統(tǒng)設(shè)計 258.1 需求概述 258.2 設(shè)計依據(jù)和要求 258.3 總體方案設(shè)計 268.4 管槽系統(tǒng)設(shè)計 268.5 系統(tǒng)布線設(shè)計方案 288.6 工程實施及驗收 29第九部分 機房建設(shè)設(shè)計方案 319.1 機房建設(shè)的范圍 319.2 機房建設(shè)的要求 319.3 不間斷電源系統(tǒng) 31第十部分:售后服務(wù)承諾書 3210.1 產(chǎn)品質(zhì)量承諾 3210.2 技術(shù)承諾 3210.3 服務(wù)承諾 3310.4 進度承諾 3310.5、管理承諾 3310.6、故障處理及響應(yīng)時間 33第十一部分 XX XX 外國語學校校園網(wǎng)工程系統(tǒng)設(shè)備清單及報價 36前 言我 公 司 非 常 榮 幸 地 向 XX 市 政 府 采 購 中 心 提 交 這 份 “XX 外 國 語 學校 校 園 網(wǎng) 絡(luò) 系 統(tǒng) 解 決 方 案 ”。作 為 一 家 專 業(yè) 計 算 機 網(wǎng) 絡(luò) 和 計 算 機 應(yīng) 用 公 司 , 我 們 一 直 致 力 于 發(fā) 展 教育 信 息 產(chǎn) 業(yè) 的 網(wǎng) 絡(luò) 基 礎(chǔ) 建 設(shè) , 先 后 參 與 省 內(nèi) 多 個 大 型 計 算 機 網(wǎng) 絡(luò) 系 統(tǒng) 集成 和 應(yīng) 用 系 統(tǒng) 的 實 施 。 在 對 XX 外 國 語 學 校 需 求 進 行 認 真 分 析 、 理 解 、討 論 和 咨 詢 的 基 礎(chǔ) 上 , 根 據(jù) 當 今 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 的 狀 態(tài) 和 發(fā) 展 趨 勢 , 通過 與 貴 校 有 關(guān) 專 家 進 行 了 詳 細 需 求 探 討 , 并 針 對 貴 校 計 算 機 網(wǎng) 絡(luò) 系 統(tǒng) 工程 的 實 際 情 況 , 我 們 鄭 重 提 出 本 解 決 方 案 。 利 用 先 進 的 網(wǎng) 絡(luò) 技 術(shù) 為 貴 校搭 建 一 個 合 理 的 硬 件 平 臺 ; 利 用 最 好 的 教 育 應(yīng) 用 軟 件 為 貴 校 提 供 一 個 有效 的 網(wǎng) 絡(luò) 應(yīng) 用 環(huán) 境 ; 利 用 安 全 可 靠 的 網(wǎng) 絡(luò) 防 御 體 系 為 貴 校 網(wǎng) 絡(luò) 建 立 一 道堅 強 的 網(wǎng) 絡(luò) 衛(wèi) 士 。 我 們 相 信 此 解 決 方 案 將 在 合 理 的 性 能 價 格 比 基 礎(chǔ) 上 盡最 大 程 度 滿 足 用 戶 需 求 , 為 XX 外 國 語 學 校 計 算 機 網(wǎng) 絡(luò) 系 統(tǒng) 應(yīng) 用 提 供 完善 的 平 臺 。在 此 我 們 非 常 感 謝 XX 市 政 府 采 購 中 心 給 我 們 這 個 合 作 機 會 。 我 們將 為 XX 外 國 語 學 校 計 算 機 網(wǎng) 絡(luò) 系 統(tǒng) 工 程 建 設(shè) 和 計 算 機 健 康 發(fā) 展 和 良 好 的學 習 、 工 作 環(huán) 境 作 奉 獻 , 愿 為 教 育 信 息 化 建 設(shè) 的 發(fā) 展 盡 最 大 的 努 力 。第一部分 需求分析1.1 項目背景介紹科學技術(shù)的發(fā)展日新月異,九十年代,在計算機技術(shù)和通信技術(shù)結(jié)合下,網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今,不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合,整個社會都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流,人們對網(wǎng)絡(luò)的認識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在這一時代的大背景下,單純的依靠現(xiàn)有的教育手段已經(jīng)遠遠不能滿足為現(xiàn)代社會培養(yǎng)人才的需要。21 世紀的教育面向高速發(fā)展的信息時代,我們的基礎(chǔ)教育在教育觀念、教育內(nèi)容、教育方式、教育手段上都要有所革新。將信息技術(shù)作為實現(xiàn)教育現(xiàn)代化的手段,才能與時代的發(fā)展相符合。XX 外國語學校為了實現(xiàn)全方位網(wǎng)絡(luò)教學和辦公,提高教學效率和質(zhì)量,實現(xiàn)多媒體課件教學,辦公自動化等,XX 外國語學校決定建成以千兆光纖為主干,百兆到桌面的網(wǎng)絡(luò)系統(tǒng)平臺,構(gòu)建符合 XX 外國語學校壯大發(fā)展需求的綜合性校園網(wǎng)絡(luò)系統(tǒng)。1.2 項目需求分析XX 外國語學校校園網(wǎng)絡(luò)系統(tǒng)工程的建設(shè),是為實現(xiàn)網(wǎng)絡(luò)教育管理、信息化辦公和網(wǎng)絡(luò)教學應(yīng)用服務(wù),因此網(wǎng)絡(luò)性能的好壞直接影響到應(yīng)用系統(tǒng)的運行,再加上整個網(wǎng)絡(luò)的信息流量較大,所以對網(wǎng)絡(luò)系統(tǒng)的性能要求也高。針對 XX 外國語學校校園網(wǎng)絡(luò)系統(tǒng)工程的實際情況,我們將從以下幾個方面對項目需求進行分析:1、系統(tǒng)軟件需求分析2、服務(wù)器需求分析3、 LAN網(wǎng)絡(luò)建設(shè)需求分析4、 WAN網(wǎng)絡(luò)接入需求分析5、綜合布線需求分析;6、中心機房建設(shè);1.2.2 系統(tǒng)軟件需求分析校園網(wǎng)的數(shù)據(jù)流可分為兩部分對外開放的公共數(shù)據(jù)和校園內(nèi)數(shù)據(jù)。公共數(shù)據(jù)包括WEB、EMAIL、DNS、FTP 等網(wǎng)絡(luò)服務(wù),因為它完全暴露在 INTERNET 上,我們應(yīng)該考慮數(shù)據(jù)的安全性,操作系統(tǒng)我們建議采用安全比較好的操作系統(tǒng)和數(shù)據(jù)庫。數(shù)據(jù)訪問采用 C/S 和B/S 兩種工作模式相結(jié)合。1.2.3 服務(wù)器需求分析為了支持并運行應(yīng)用軟件系統(tǒng)和 VOD 點播,需配置 1-2 臺部門級服務(wù)器,為老師提供數(shù)據(jù)訪問和存貯。為建立學校對外聯(lián)系的窗口,利用 Internet 向國內(nèi)外提供學校信息發(fā)布服務(wù),向社會、教育界同行介紹學校的建設(shè)和發(fā)展方向,提高學校知名度,我們建議配置1-2 臺網(wǎng)絡(luò)服務(wù)器。考慮的數(shù)據(jù)流量比較大及將來的發(fā)展需要,我們建議校園內(nèi)服務(wù)器采用 1000M 網(wǎng)卡。1.2.4 LAN 網(wǎng)絡(luò)建設(shè)需求分析校園網(wǎng)的建設(shè),旨在建立一個互聯(lián)互通的網(wǎng)絡(luò)基礎(chǔ)平臺,實現(xiàn)校園內(nèi)以及校園與外部環(huán)境之間的教學、科研等信息共享,并在此基礎(chǔ)上建立豐富的網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)需求如下:網(wǎng)上信息流為多媒體數(shù)字信息流,包括文本、聲音、圖片和視頻。主要信息量主要為以下幾個方面:? 大量的多媒體電子課件、電子作業(yè)、電子實驗、電子考試和電子討論等教學的信息;? 大量的圖書情報資料和圖書管理信息;? 大量的實時轉(zhuǎn)播、視頻點播、實時監(jiān)控等可視化信息;? 大量行政管理、教學管理和學生管理方面的信息;? 豐富的 INTERNET/INTRANET 網(wǎng)站信息資料;主交換機應(yīng)采用模塊化設(shè)計的具有多層路由交換功能的產(chǎn)品,有較好的擴展性,易于進行網(wǎng)絡(luò)結(jié)構(gòu)的擴展和未來技術(shù)的升級,可滿足不斷增長的網(wǎng)絡(luò)需求,支持多種協(xié)議和標準,特別是要有極高的可靠性。支持 VLAN 劃分,負載均衡,策略管理,遠程管理。匯聚交換機要具有很強的將接入層交換機匯聚到主交換機的能力。它的功能主要是實現(xiàn)接入層到核心層的過渡。為了便于全局的管理,接入層交換機與主交換機最好使用同一品牌,具有 GBIC 光纖模塊插槽接口,一定的擴展能力(千兆擴展口或堆疊) ,支持 VLAN 劃分,可遠程管理。1.2.5 WAN 網(wǎng)絡(luò)接入需求分析網(wǎng)絡(luò)建成后不僅能夠作為對外宣傳的窗口,也能對內(nèi)共享互聯(lián)網(wǎng)絡(luò)上的資源。對外:建立學校對外聯(lián)系的窗口。利用 Internet 向國內(nèi)外提供學校信息發(fā)布服務(wù),向社會、教育界同行介紹學校的建設(shè)和發(fā)展方向,提高學校知名度。對內(nèi):為教學、科研、學術(shù)交流提供全球信息瀏覽查詢服務(wù)(WWW) ,為教學、科研創(chuàng)造更好的信息資源服務(wù)。1.2.7 綜合布線需求分析綜合布線應(yīng)該美觀大方,經(jīng)久耐用。絕緣電阻不小于 20MΩ,抗電強度符合 JY0009-91 第4.4.4 條的要求,整個系統(tǒng)加裝地線(接地電阻小于 4Ω) 。綜合布線系統(tǒng)應(yīng)該能提供 15 年的質(zhì)保。校園網(wǎng)的中心設(shè)在辦公樓四樓。1.2.8 機房建設(shè)和其它需求分析中心機房設(shè)在辦公樓四樓,中心機房的建設(shè)主要考慮穩(wěn)壓電源、防靜電地板。第二部分 校園網(wǎng)總體設(shè)計規(guī)劃2.1 設(shè)計目標我公司所提供的解決方案總體設(shè)計目標就是根據(jù)客戶具體需求,利用先進的計算機網(wǎng)絡(luò)布線技術(shù)、網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件、成熟完善的多媒體輔助教學系統(tǒng)以及一系列的應(yīng)用軟件將XX 外國語學校建設(shè)成為一個面向二十一世紀的嶄新的數(shù)字化校園。(1)按照 Intranet 網(wǎng)絡(luò)技術(shù),建立覆蓋全校的局域網(wǎng)絡(luò),滿足 XX 外國語學校目前的需求和未來較長一段時間增長的需求。(2)以計算機網(wǎng)絡(luò)為基礎(chǔ),以數(shù)據(jù)庫為核心,建立面向二十一世紀的學校信息系統(tǒng)基礎(chǔ)設(shè)施,使之成為溝通學校內(nèi)部所有管理部門、所有部門的信息通道,并延伸到學校外部,建立信息暢通、溝通便當?shù)男畔㈡?。?)造就一支既懂計算機,又懂管理的高素質(zhì)的教職工隊伍,建立與現(xiàn)代化教育相適應(yīng)的學校管理機構(gòu)。(4)最終目的是增強學校實力和綜合教學能力。2.2 設(shè)計原則根據(jù) XX 外國語學校的具體情況,在計算機網(wǎng)絡(luò)的規(guī)劃、設(shè)計和實施中遵循以下原則: (1)實用性原則設(shè)計應(yīng)能滿足 XX 外國語學校目前對網(wǎng)絡(luò)的應(yīng)用要求,充分實現(xiàn)貴校內(nèi)管理、教學和教研的自動化的要求,設(shè)計的性能能盡快得到充分發(fā)揮,并且便于掌握;(2)可靠性原則由于系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復雜,同時在部分子系統(tǒng)中存在較高的技術(shù)性,因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運行,具有很高的 MTBF(平均無故障工作時間)和極低的 MTBR(平均故障率) ,提高容錯設(shè)計,支持故障檢測和恢復,可管理性強;(3)安全性原則應(yīng)能在高可靠性的前提下,抵擋來自內(nèi)部和外部的攻擊;采用安全措施有效、可信,能夠在多層次上、以多種方式實現(xiàn)安全的控制;(4)開放性原則為保證原有系統(tǒng)的繼承性和將要建立系統(tǒng)的利益,充分考慮與現(xiàn)有系統(tǒng)的銜接及系統(tǒng)將來發(fā)展的需要,因此系統(tǒng)應(yīng)采用符合當前最新國際標準的軟硬件標準、開放的技術(shù)、開放的結(jié)構(gòu)、開放的系統(tǒng)組件及用戶接口,使 XX 外國語學校能在今后的發(fā)展過程中能平滑地向更高、更新的產(chǎn)品和技術(shù)過渡;(5)統(tǒng)一性原則在系統(tǒng)的設(shè)計過程中,堅持“三個統(tǒng)一” ,即統(tǒng)一規(guī)劃,統(tǒng)一標準,統(tǒng)一出口。統(tǒng)一規(guī)劃:即系統(tǒng)的設(shè)計依據(jù)貴校的長期發(fā)展目標并結(jié)合時代發(fā)展的需要進行綜合考慮,統(tǒng)籌規(guī)劃;統(tǒng)一標準:采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口等技術(shù)標準,引用統(tǒng)一的國家、行業(yè)的信息分類與代碼標準(如課件分類、檔案分類等) 、貴校管理制度、貴校評審標準、功能規(guī)范、文檔規(guī)范等;統(tǒng)一出口:設(shè)計統(tǒng)一的信息對外出口,各類信息由專門部門控制和負責,保證貴校內(nèi)部的數(shù)據(jù)安全。(6)均衡性原則應(yīng)能充分考慮網(wǎng)絡(luò)各個環(huán)節(jié)的負載平衡,不因為某一個環(huán)節(jié)而影響網(wǎng)絡(luò)整體的性能,均衡的網(wǎng)絡(luò)設(shè)計要考慮的環(huán)節(jié)包括桌面帶寬、主干邊緣交換機帶寬、主干交換機帶寬、服務(wù)器計算能力、服務(wù)器輸入、輸出帶寬、廣域網(wǎng)出入口帶寬等。(7)擴展性和靈活性原則在系統(tǒng)的開發(fā)過程中,即能滿足當前貴校對網(wǎng)絡(luò)的應(yīng)用需求,又可以在將來需要擴展的時候,能方便的擴展,保護目前的所有投資;設(shè)計的配置可以靈活變通,以便于適應(yīng)客戶的其他要求。 (8)節(jié)省性原則在充分滿足以上要求的前提下,盡可能地節(jié)約投資,花好每一分錢,為客戶提供性價比最高的解決方案和工程建設(shè)。2.3 設(shè)計遵循的規(guī)范2.3.1 綜合布線1、IEEE802.3,IEEE802.5,10BASE-T,100BASE-T,F(xiàn)DDI2、EIA/TIA 568 民用建筑線纜標準3、 《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》 GB/T 50311-20004、 《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》 GB/T 50312-20005、中國建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 CECS72:976、中國建筑電氣設(shè)計規(guī)范7、工業(yè)企業(yè)通信設(shè)計規(guī)范8、中國工程標準化協(xié)會CECS72:979、EIA/TIA 569 民用建筑通信通道和空間標準10、EIA/TIA 606 民用建筑通信管理標準2.3.2 網(wǎng)絡(luò)系統(tǒng)在整個項目的建設(shè)過程中,我公司將遵循和參照最新的、最權(quán)威的、最具有代表性的信息安全標準。這些安全標準包括:1、ISO/IEC 15408 Information technology– Security techniques – Evaluation criteria for IT security 信息技術(shù)—安全技術(shù)—信息技術(shù)安全評估準則(等同于 Common Criteria for Information Technology Security Evaluation V2.1,簡稱 CC V2.1)2、BS7799 Code of practice for information security management 信息安全管理綱要(即將被 ISO 采納為 ISO17799)3、IETF-RFC—Requests For Comments 是 Internet Engineering Task Force 組織發(fā)布的TCP/IP 標準及相關(guān)說明等資料。其中有許多有關(guān)安全的標準和說明作為本項目的參考標準和資料。4、我國的國家標準 GB、國家軍用標準 GJB、公共安全行業(yè)標準 GA、行業(yè)標準 SJ 等標準作為本項目的參考標準。5、GB9813-88 《微型數(shù)字電子計算機通用技術(shù)條件》6、JY0001-88《教學儀器產(chǎn)品的檢驗規(guī)則》7、JY0002-88《教學儀器產(chǎn)品的檢驗規(guī)則》8、JY0009-90《教學電子儀器的環(huán)境要求和試驗方法》2.4 網(wǎng)絡(luò)系統(tǒng)總體設(shè)計根據(jù)第一部分的需求分析,我們將整個網(wǎng)絡(luò)系統(tǒng)建設(shè)可以分為以下幾個部分:系統(tǒng)軟件的設(shè)計;服務(wù)器的設(shè)計;LAN 網(wǎng)絡(luò)系統(tǒng)的設(shè)計;WAN 網(wǎng)絡(luò)接入的設(shè)計;綜合布線的設(shè)計;網(wǎng)絡(luò)機房的設(shè)計;我們知道一個網(wǎng)絡(luò)系統(tǒng)由它所擁有的應(yīng)用軟件來決定網(wǎng)絡(luò)中的流量和系統(tǒng)軟件的選型,同時又由網(wǎng)絡(luò)流量決定網(wǎng)絡(luò)服務(wù)器、LAN 網(wǎng)絡(luò)交換設(shè)備選型及 WAN 網(wǎng)絡(luò)的接入方式。3.2.5 網(wǎng)絡(luò)衛(wèi)士防火墻 ARESNetGuard FireWall ARES防火墻吞吐率:90Mbps并發(fā)連接數(shù):48000 條平均無故障時間:MTBF 大于 40000 小時. 面向?qū)ο螅好嫦蛐袠I(yè)分支機構(gòu)、中小企業(yè)、教育行業(yè). 即插即用、免維護的中小型防火墻基本功能基本的訪問控制能力;透明應(yīng)用代理;地址轉(zhuǎn)換;地址綁定;源、目地址路由功能;安全服務(wù)器網(wǎng)絡(luò)(SSN)保護;實時監(jiān)控功能;通訊日志;用戶認證機制;防攻擊技術(shù);超長超時時間連接保持;可擴展內(nèi)嵌 VPN 功能;產(chǎn)品特點:即插即用,免維護雖然防火墻與路由器一樣,也是基礎(chǔ)的網(wǎng)絡(luò)設(shè)備,但是防火墻的應(yīng)用比路由器少得多,這與防火墻的可用性有很大的關(guān)系,由于防火墻的安全、管理、維護要求管理人員具有較高的專業(yè)技能,因此有部分用戶購買防火墻之后,就讓它一直閑置或是沒有充分利用, 。根據(jù)以上的分析,行業(yè)分支機構(gòu)、中小企業(yè)、教育行業(yè)等更缺乏專業(yè)人才,所以中小用戶急需易用性高的防火墻。天融信積累 6 年的防火墻開發(fā)經(jīng)驗,并充分借鑒了其他軟件產(chǎn)品、網(wǎng)絡(luò)設(shè)備的管理維護經(jīng)驗,徹底解決了 ARES 防火墻的安裝、管理、維護問題。首先它可以是一個即插即用的高智能防火墻,客戶只需將防火墻的內(nèi)網(wǎng)、外網(wǎng)、SSN 區(qū)網(wǎng)線連接好,開啟電源,由于 ARES 內(nèi)置有策略模塊,因此只需客戶根據(jù)自身需求進行選擇,ARES 的安裝配置就大功告成。其次,防火墻 ARES 大大降低了管理、維護的工作量及難度,實現(xiàn)了免維護。ARES 穩(wěn)定的軟件版本和優(yōu)秀的硬件配置從根本上降低了 ARES 的管理維護工作量;同時防火墻 ARES具有配置備份及軟復位功能,當實現(xiàn)正確配置后,客戶可以將配置備分導出,當下一次配置時可以直接導入,無須重新設(shè)置,當配置過程中出現(xiàn)問題時,可以使用軟復位功能,這樣防火墻將恢復到默認配置狀態(tài),如果客戶對安全配置有疑問,還可以登陸到我們的網(wǎng)站 ,在網(wǎng)站上會有詳細的安裝指南,客戶可以對照自身的網(wǎng)絡(luò)應(yīng)用狀況對號入座,按照向?qū)崾揪涂梢酝瓿煞阑饓ε渲?。最后,天融信徹底解決了防火墻升級難的問題,客戶可以進行在線升級,只需登 陸公司網(wǎng)站下載相應(yīng)的升級包,雙擊升級包,然后就可自動完成升級。通過以上介紹,不難看出,ARES 防火墻的管理維護將有如 WINDOWS 系統(tǒng)或者路由器般簡單。高安全性的硬件防火墻目前,市場上的防火墻基本可以分為兩種:軟件防火墻、硬件防火墻。軟件防火墻的弱點在于它的性能相對比較低,而且自身的安全性也無法得到很好的保證,因此硬件防火墻成為用戶的首選。對于用戶來說,防火墻首先要保證自身的安全。ARES 防火墻正是這樣一款能確保自身安全的硬件防火墻,其硬件平臺是天融信公司與專業(yè)硬件廠商聯(lián)合設(shè)計的專業(yè)防火墻硬件平臺,從硬件的角度保證了 ARES 的穩(wěn)定性和安全性,同時,ARES 防火墻采用天融信獨創(chuàng)的有自主版權(quán)的操作系統(tǒng),從軟件的角度確保了自身的安全和穩(wěn)定性。此外,ARES 防火墻內(nèi)置有 IDS 模塊,通過防火墻與 IDS 模塊的協(xié)同工作,大大提高了防火墻自身及網(wǎng)絡(luò)的安全性。最后,防火墻 ARES 具有很好的防攻擊能力,可以防止例如 SYN Flooding、拒絕服務(wù)攻擊、源路由攻擊、掃描攻擊等等攻擊,有效保證了防火墻自身的安全。高穩(wěn)定性的防火墻在保證防火墻自身安全的條件下,用戶要求防火墻具有高穩(wěn)定性:防火墻通常情況下接在網(wǎng)絡(luò)的出口,如果防火墻不能穩(wěn)定工作,將會影響到網(wǎng)絡(luò)的暢通,最終將影響用戶業(yè)務(wù)的開展; 中小型企業(yè)、行業(yè)分支機構(gòu)、教育行業(yè)相對技術(shù)力量比較薄弱,對于防火墻的管理、維護有一定的困難,如果防火墻不能穩(wěn)定工作,經(jīng)常性需要網(wǎng)絡(luò)管理人員進行維護等,會給企業(yè)帶來很大的壓力。 從這個角度來講,中小型企業(yè)、行業(yè)分支機構(gòu)、教育行業(yè)非骨干節(jié)點用戶需要高穩(wěn)定性的防火墻,ARES 防火墻的平均無故障時間為 40000 小時(4 年) ,完全能夠滿足用戶的穩(wěn)定性需求。靈活接入的防火墻ARES 具有透明、路由、混合接入三中工作模式,這也是天融信所有防火墻所具備,而其他防火墻所不具備的特點。首先,在安裝防火墻時,如果您的網(wǎng)絡(luò)配置已經(jīng)完畢,并且網(wǎng)絡(luò)應(yīng)用不允許中止的情況下,您可以選擇透明方式,只需將防火墻接入即可,不需要改變內(nèi)部網(wǎng)絡(luò)的配置,而且防火墻沒有固定 IP 地址,對其自身的安全有利。其次,您可以采用路由方式,對于中小型企業(yè)、行業(yè)分支機構(gòu)、教育行業(yè)非骨干節(jié)點用戶來說,如果采用路由模式,此時的防火墻即可以保證網(wǎng)絡(luò)的安全,同時可以行使簡單的路由功能。最后,推薦使用的方式是混合方式,用戶可以將同一子網(wǎng)設(shè)成透明方式,而不同子網(wǎng)設(shè)成路由方式,即保證了網(wǎng)絡(luò)的安全,同時對減少了防火墻的負荷,提高網(wǎng)絡(luò)的工作效率。高性價比的防火墻根據(jù)上述需求分析,行業(yè)分支機構(gòu)、中小企業(yè)、教育行業(yè)需要一款高性價比的防火墻,防火墻 ARES 在研發(fā)立項時,便明確提出高性價比的需求。目前,ARES 的吞吐量為 98M,完全能夠滿足中小用戶的網(wǎng)絡(luò)應(yīng)用;最重要的在于,購買 ARES 防火墻可以大大降低管理成本及風險成本。由于 ARES 具有即插即用、免維護的特點,用戶無須高薪聘請安全專業(yè)人員進行管理維護,節(jié)約了相當?shù)娜肆Τ杀荆黄浯?,由于防火?ARES 的即插即用,免維護、高穩(wěn)定性的特點,將不會發(fā)生由于防火墻的問題而中斷網(wǎng)絡(luò),給用戶帶來經(jīng)濟損失,大大降低了用戶的安全風險成本。第四部分 系統(tǒng)軟件設(shè)計方案4.1 需求介紹? 要求提供的操作系統(tǒng)能夠提供諸多功能齊全的應(yīng)用? 自身安全性非常高? 目錄管理功能完善? 實現(xiàn)學校各類資源的共享? 是數(shù)據(jù)庫服務(wù)應(yīng)用軟件良好的操作平臺4.2 選型原則操作系統(tǒng)是軟件平臺的核心。C/S 操作平臺包括客戶機操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)(NOS)。NOS 所具備的功能和性能,在很大程度上決定了網(wǎng)絡(luò)系統(tǒng)的整體水平,同時,也大體上決定了應(yīng)用及技術(shù)發(fā)展方向。在應(yīng)用系統(tǒng)建立過程中,改換操作系統(tǒng)可能會付出很高的代價,例如人員為適應(yīng)新的操作環(huán)境而付出的技術(shù)培訓費用和所浪費的技術(shù)積累,轉(zhuǎn)換原有數(shù)據(jù)文件和移植應(yīng)用軟件所引起的諸多麻煩。因此,應(yīng)充分認清國際國內(nèi)主流趨勢,做好 NOS 的選型工作。操作系統(tǒng)選型原則為:? 能用于開發(fā)文本和圖形的軟件,應(yīng)用軟件都在有保護的虛地址空間運行;? 支持多 CPU 環(huán)境;都能在不同的系統(tǒng)平臺上運行;? 支持長文件名的高級文件系統(tǒng);? 提供強大的點對點文件共享和其它網(wǎng)絡(luò)服務(wù);? 分布式管理;? 文件和打印共享;? 適合數(shù)據(jù)庫應(yīng)用;? 具有網(wǎng)絡(luò)優(yōu)勢;? 產(chǎn)品具有市場發(fā)展?jié)摿Γ?.3 操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)軟件的選型考慮到易用性及廣泛的軟硬件支持和易用性,我們建議采用美國微軟公司的 Windows 2000 server 版操作系統(tǒng)。Windows 2000 作為新一代的網(wǎng)絡(luò)操作系統(tǒng)家族,無論在性能上還是可靠性上都有了質(zhì)的飛躍。在 Windows 2000 中,微軟已經(jīng)針對可能影響可靠性的軟硬件和系統(tǒng)管理問題專門進行了加強。Windows 2000 在三個主要的方面改進了可靠性。首先,對結(jié)構(gòu)進行了修改,主要目的在保護操作系統(tǒng)的內(nèi)核和共享內(nèi)存,因此增強了系統(tǒng)的穩(wěn)定性。第二,開發(fā)了新的工具可以幫助開發(fā)者創(chuàng)建更可靠的代碼。第三,Windows 2000 包含了新的管理特性可以提高可靠性。Windows 2000 Server 是為服務(wù)器開發(fā)的多用途操作系統(tǒng),可為部門工作小組或中小型公司用戶提供文件打印、軟件應(yīng)用、Web 功能和通信等各種服務(wù)。它是一個性能更好、工作更加穩(wěn)定、更容易管理的平臺。Windows 2000 Server 最重要的改進是在“活動目錄“目錄服務(wù)技術(shù)的基礎(chǔ)上,建立了一套全面的、分布式的底層服務(wù)?!盎顒幽夸洝笆羌稍谙到y(tǒng)中的,采用了 Internet 的標準技術(shù),是一套具有擴展性的多用途目錄服務(wù)技術(shù)。它能有效地簡化網(wǎng)絡(luò)用戶及資源的管理,并使用戶更容易地找到企業(yè)網(wǎng)為他們提供的資源。Windows 2000 Server 支持 2 路對稱多處理器(SMP)系統(tǒng),是中小型企業(yè)應(yīng)用程序開發(fā)、Web 服務(wù)器、工作組和分支部門的理想操作系統(tǒng)。 WINDOWS 平臺上的數(shù)據(jù)庫軟件我們建議選用 SQL Server 中文版。SQL Server 2000 是一項全面完整的數(shù)據(jù)庫與分析產(chǎn)品。從借助瀏覽器實現(xiàn)的數(shù)據(jù)庫查詢功能到內(nèi)容豐富的擴展標記語言(XML)支持特性均可有力地證明,SQL Server 2000無謂為全面支持 Web 功能的數(shù)據(jù)庫解決方案。與此同時,SQL Server 2000 還在可伸縮性與可靠性方面保持著多項基準測試紀錄,而這兩方面特性又都是企業(yè)數(shù)據(jù)庫系統(tǒng)在激烈市場競爭中克敵致勝的關(guān)鍵所在。無論以應(yīng)用程序開發(fā)速度還是以事務(wù)處理運行速度來衡量,SQL Server 2000 都堪稱最為快捷的數(shù)據(jù)庫系統(tǒng)。因此,我們建議選用 SQL SERVER 數(shù)據(jù)庫。第五部分 服務(wù)器系統(tǒng)設(shè)計方案5.1系統(tǒng)設(shè)計原則服務(wù)器系統(tǒng)解決方案的設(shè)計原則包括:? 主機設(shè)備屬于世界主流產(chǎn)品,在計算機技術(shù)方面處于國際領(lǐng)導地位;? 具有良好的開放性,可支持符合國際標準和工業(yè)事實標準的系統(tǒng)軟件;? 具有較強的聯(lián)網(wǎng)能力,支持 TCP/IP 網(wǎng)絡(luò)協(xié)議;? 支持基于瀏覽器的客戶機/服務(wù)器結(jié)構(gòu),即應(yīng)對 Internet/Intranet 提供強有力的支持;? 具有較好的硬件獨立性,支持不同的網(wǎng)絡(luò)設(shè)備;? 能實現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境的互聯(lián)、互操作;? 支持多個服務(wù)器,實現(xiàn)服務(wù)器之間透明的信息傳輸;? 通過對用戶身份認證和資源管理,保證系統(tǒng)的安全;? 具有較好的擴充能力,能以較低的擴充成本根據(jù)需要進行處理能力和存儲容量的擴充;? 可運行國際主流的數(shù)據(jù)庫管理系統(tǒng) 。概言之,服務(wù)器應(yīng)支持多協(xié)議(如 TCP/IP,IP 等) 、多線程、互操作性、開放性互連、網(wǎng)絡(luò)安全性、Internet/Intranet 技術(shù)(DNS,WWW,F(xiàn)TP,EMAIL,Telnet 等) 、大型數(shù)據(jù)庫系統(tǒng)(如 Informi,Oracle,Sybase,SQL Server 等) 。5.2設(shè)備選型原則計算機應(yīng)用系統(tǒng)服務(wù)器設(shè)備選型時考慮的因素較多,我們在對服務(wù)器選型時主要是從以下四個方面著手來考慮的,包括:? 系統(tǒng)的性能? 系統(tǒng)建設(shè)成本? 廠商的技術(shù)支持和服務(wù)質(zhì)量? 產(chǎn)品的發(fā)展前景5.3設(shè)備廠商選擇原則? 廠商的技術(shù)實力——它決定著產(chǎn)品的技術(shù)性能;? 廠商產(chǎn)品系列的完整性——廠商的相關(guān)產(chǎn)品應(yīng)盡可能豐富全面,以最大限度滿足用戶需求;? 廠商產(chǎn)品與國際標準的兼容性和與相關(guān)網(wǎng)絡(luò)系統(tǒng)的互操作性——硬件設(shè)備是為軟件應(yīng)用服務(wù)的,它們之間的接口應(yīng)當符合國際標準,才能實現(xiàn)良好的互操作性;? 廠商的信譽和服務(wù)能力——廠商的技術(shù)支持是對網(wǎng)絡(luò)運行階段的維護和管理的強有力的保證。5.4服務(wù)器選型及應(yīng)用設(shè)計根據(jù)學校的需要,我們建議配置 1 臺網(wǎng)絡(luò)服務(wù)器,提供 INTRENET 服務(wù)。同時建議配置 2 臺資源庫服務(wù)器和 VOD 服務(wù)器,采用 1000M 網(wǎng)卡與主交換機相連,這樣避免網(wǎng)絡(luò)瓶頸的可能。經(jīng)過比較市場上現(xiàn)有的服務(wù)器生產(chǎn)廠家,網(wǎng)絡(luò)服務(wù)器我們推薦采用萬全 R350 3013英特爾?至強?2.4GHz 處理器, 512MB Registered ECC DDR 內(nèi)存,零硬盤 單模組最大支持 5 塊熱插拔 SCSI 硬盤,雙千兆網(wǎng)卡 5U RACK 機型,增強版慧眼管理模塊?!襁m用范圍:萬全 R350 服務(wù)器是一款性能卓越的服務(wù)器精品,面向企業(yè)用戶的關(guān)鍵應(yīng)用以及行業(yè)用戶的重要應(yīng)用,易于部署為郵件服務(wù)器、Proxy 服務(wù)器、WEB 服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他應(yīng)用服務(wù)器等,適合于對服務(wù)器系統(tǒng)可用性、可靠性均有高要求的場合?!裨O(shè)計理念:隨著企業(yè)信息化建設(shè)的步步深入,企業(yè)對于服務(wù)器的系統(tǒng)性能、連續(xù)可用性都提出了越來越高的要求。萬全 R350 服務(wù)器是聯(lián)想致力于為用戶提供高性能、高可用性的服務(wù)器精品這一設(shè)計理念的產(chǎn)物,它采用了最新 intel Xeon/512K 兩路處理器,在系統(tǒng)設(shè)計中將E7500 芯片組新技術(shù)平臺的優(yōu)勢發(fā)揮到極致,同時加入了適應(yīng)國內(nèi)應(yīng)用需求的高易用性、高可用性設(shè)計,為企業(yè)、行業(yè)用戶運行關(guān)鍵應(yīng)用提供了最佳選擇?!裰饕攸c:萬全 R350 服務(wù)器最新 intel Xeon 處理器,主頻可達 2.4GHz 或更高,二級緩存512K,系統(tǒng)前端總線為 400MHz,結(jié)合 Hyperthreading 技術(shù),系統(tǒng)處理性能大副提升;超大容量的 ECC DDR 內(nèi)存擴展能力,在保證了數(shù)據(jù)在系統(tǒng)各部分間準確無誤的傳遞處理的同時,為提升應(yīng)用系統(tǒng)運行速度留下很大空間;支持功率負載平衡及可故障切換的熱插拔冗余電源,故障電源更換簡便,進一步減少故障宕機時間;提供對熱插拔 PCI-X 的支持,在提升系統(tǒng)與 PCI 設(shè)備間的數(shù)據(jù)傳輸速率的同時,進一步增加設(shè)備的可用度,使得系統(tǒng)擴容、升級、替換相應(yīng)設(shè)備時不必停機;系統(tǒng)支持多個冗余風扇,為提供長時間連續(xù)工作提供進一步保障;集成支持冗余和負載均衡功能的雙千兆網(wǎng)卡,極大提升了網(wǎng)絡(luò)的可用性和網(wǎng)絡(luò)吞吐性能;具有 7 項專利的萬全慧眼服務(wù)器管理系統(tǒng),提供更加貼近國內(nèi)用戶使用習慣的服務(wù)器管理工具;新版本的萬全導航軟件的系統(tǒng)備份及恢復工具,為您提供更近一步的無憂管理。資源庫服務(wù)器和 VOD 服務(wù)器我們建議采用萬全 R350 3013 S2.4GX2 512/0N(慧眼),Intel?Xeon? 1.8GHz CPU, 512K 二級緩存,256MB Registered ECC DDR 內(nèi)存,36G 10000 轉(zhuǎn)熱插拔 SCSI 硬盤,最大支持 3 塊硬盤,1 塊百兆網(wǎng)卡,1 塊千兆網(wǎng)卡?!襁m用范圍:機架式服務(wù)器萬全 R510 針對國內(nèi)用戶的應(yīng)用環(huán)境多樣性, 涵蓋了從 1U 單路 P4 (IDE/SCSI)到 1U 雙路 INTEL XEON 等不同層次的機型及配置,為用戶的應(yīng)用提供靈活多變的選擇,是一款低投入,高配置的機架式服務(wù)器.●設(shè)計理念萬全 R510 5012 服務(wù)器以其靈活的配置,優(yōu)良的性能服務(wù)于中小企業(yè)及各類信息服務(wù)運營商,如 IDC/ISP/ICP/ASP、電信等.萬全 R510 5012 支持雙路 Intel 新 XEON 處理器,具有超強的事務(wù)處理能力,可以滿足高性能計算的專業(yè)用戶需求(如氣象/勘測等用戶).●主要特點萬全 R510 5012 可以支持 2 個 0.13 微米技術(shù)的 Intel?Xeon?處理器,主頻可達2.4GHz;通過采用雙路交互式內(nèi)存存取技術(shù),內(nèi)存帶寬達到 3.2GB/s;集成雙通道Ultra160 SCSI 控制器,硬盤數(shù)據(jù)傳送帶寬高達 160MB/S;提供 1 個 64bit/66MHz 和 1 個64bit/133MHz 的 PCI-X 擴展槽,通過使用獨立的 PCI-X 總線,保障系統(tǒng)擁有出色的 I/O 性能;采用熱插拔硬盤,提高了服務(wù)器的可用性;配合服務(wù)器管理軟件和網(wǎng)絡(luò)管理軟件,大大提升了服務(wù)器的可管理性第六部分 LAN 網(wǎng)絡(luò)整體設(shè)計方案6.1 LAN網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)選用星型拓撲結(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。易于網(wǎng)絡(luò)擴展,節(jié)點也具有高度的獨立性,電纜的故障或者節(jié)點故障的出現(xiàn),影響都是局部的,只會影響到與線路或節(jié)點相關(guān)的部分,這種結(jié)構(gòu)還適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。6.2 LAN網(wǎng)絡(luò)技術(shù)的選擇傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問鏈路方式進行操作,即網(wǎng)絡(luò)上所有站點共享一條公共的通信通道,在多個站點同時請求發(fā)送數(shù)據(jù)而導致沖突時,遵循 CSMA/CD(多路載波偵聽/沖突檢測)協(xié)議。目前,常用的主干網(wǎng)組網(wǎng)技術(shù)有:快速以太網(wǎng)(100Mbps) 、FDDI(100Mbps) 、千兆以太網(wǎng)(1000Mbps)和 ATM(155Mbps/622Mbps) ,F(xiàn)DDI 已經(jīng)較少使用,主要采用千兆以太網(wǎng)、快速以太網(wǎng)和 ATM 作為主干網(wǎng)組網(wǎng)技術(shù)。根據(jù)我們對此次 XX 外國語學校計算機網(wǎng)工程進行認真仔細的需求分析和理解,在充分研究了目前國際網(wǎng)絡(luò)界對網(wǎng)絡(luò)設(shè)計所采用的各種網(wǎng)絡(luò)技術(shù),并充分考慮到技術(shù)發(fā)展的主流和趨勢后,我們建議 XX 外國語學校計算機網(wǎng)絡(luò)采用以千兆以太網(wǎng)為核心層鏈路、以千兆以太網(wǎng)為核心與匯聚層連接而組成網(wǎng)絡(luò)主干。千兆以太網(wǎng)具有技術(shù)先進、帶寬高、吞吐量大、傳輸速率高等特點,是一種很有前途的網(wǎng)絡(luò)技術(shù),是近幾年在快速交換式以太網(wǎng)上發(fā)展起來的組建主干網(wǎng)的技術(shù)。近兩年來在組建主干網(wǎng)的技術(shù)上它對 ATM 提出了嚴重的挑戰(zhàn),在園區(qū)局域網(wǎng)上已占有相當?shù)膬?yōu)勢。千兆以太網(wǎng)的主要優(yōu)點是:●易用性由于采用與以太網(wǎng)相同的 CSMA/CD 協(xié)議,實現(xiàn)簡單、理解容易、適用于維護簡單,千兆以太網(wǎng)網(wǎng)絡(luò)可通過對現(xiàn)有網(wǎng)絡(luò)的平滑升級實現(xiàn),對于那些熟悉以太網(wǎng)、802.1d 協(xié)議以及 OSPF路由協(xié)議的人會發(fā)現(xiàn)千兆以太網(wǎng)比 ATM 協(xié)議要容易掌握。同樣千兆以太網(wǎng)并沒有本質(zhì)上改變對園區(qū)骨干網(wǎng)絡(luò)的設(shè)計方法;●高帶寬可提供高達 1000Mbps 的網(wǎng)絡(luò)帶寬,能滿足多媒體等網(wǎng)絡(luò)應(yīng)用的帶寬需求;●性能價格比高由于千兆以太網(wǎng)采用與以太網(wǎng)同樣的幀格式,無需轉(zhuǎn)換,沒有額外的開銷,容易實現(xiàn)。同相應(yīng)的 ATM 設(shè)備比較,千兆以太網(wǎng)在 LAN 交換機的上連接口和數(shù)據(jù)服務(wù)器的網(wǎng)卡是低價格的。在雜志或者各種顧問報告中可以找到提示價格并且象前面所說的那樣通常會比 ATM 優(yōu)惠 50%左右。具有從網(wǎng)卡到交換機的全線產(chǎn)品,交換機具有第三層交換能力,特別是近幾年技術(shù)上有所突破,提供了較好的服務(wù)質(zhì)量保證(QoS),實現(xiàn)對多媒體信息處理的支持。●支持多種方式的 VLANVLAN 技術(shù)通常用來隔離網(wǎng)絡(luò)廣播,減少網(wǎng)絡(luò)風暴的影響?,F(xiàn)已有 802.1Q 標準,可對網(wǎng)絡(luò)中的所有交換機和路由器進行 VLAN 配置和跨越網(wǎng)絡(luò)設(shè)備連接,是對信息的管理和維護更方便。主流交換式千兆以太網(wǎng)產(chǎn)品均支持多種方式的 VLAN 設(shè)置。正因為千兆以太網(wǎng)技術(shù)已趨成熟,產(chǎn)品業(yè)已全線配套,且已采用最新技術(shù)提供了較好的QoS,更重要的是它與 ATM 相比較,價格便宜。所以我們采用交換式千兆以太網(wǎng)作為 XX 外國語學校的主干網(wǎng)絡(luò)。聚合交換性能(全工千兆以太網(wǎng)端口)吞吐量(每秒的百萬數(shù)據(jù)幀)圖:千兆以太網(wǎng)網(wǎng)線速度性能6.3 LAN網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計和設(shè)備的選型根據(jù)實踐經(jīng)驗我們建議局域網(wǎng)采用常用的三層式網(wǎng)絡(luò)結(jié)構(gòu)體系——接入層、匯聚層、核心層,接入層負責用戶終端設(shè)備的接入,通過 MAC 地址實現(xiàn)第二層交換;匯聚層負責對接入層交換機進行匯聚,通過光纖或雙絞線連接到核心層中心交換機或接入層交換機;核心層也可以說對應(yīng)于 TCP/IP 協(xié)議中的第三層,主要負責內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入。下面我們按三層體系結(jié)構(gòu)針對 XX 外國語學校進行分析和設(shè)計,具體結(jié)構(gòu)可以參考下頁的《XX 外國語學校校園網(wǎng)絡(luò)拓撲圖》6.3.1 網(wǎng)絡(luò)核心層、匯聚層核心層主要負責內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入,同時因接入的樓棟不是很多,我們可以將傳統(tǒng)的三層結(jié)構(gòu)合并成二層即核心層和接入層??紤]到網(wǎng)絡(luò),數(shù)據(jù)流量比較大以及將來的擴充性,在網(wǎng)絡(luò)中心我們建議配置一臺聯(lián)想iSpirit4808 交換機,全模塊、高密度端口,適合為城域網(wǎng)(MAN)、服務(wù)供應(yīng)商和企業(yè)數(shù)據(jù)中心、多公寓大樓和企業(yè)配線間提供寬帶 IP 服務(wù),支持標準五類布線和光纖介質(zhì)及第一英里技術(shù)。? 最多可支持 4,096 個 IEEE 802.1Q VLAN ? 64Gbps 無阻塞背板帶寬,在全部插滿模塊的情況下可以達到 384Gbps 的背板帶寬 ? 48Mpps 包過濾及轉(zhuǎn)發(fā)速率? 256K MAC 地址表 ? 25,000 條 IS-IS 路由信息 ? 130,000 條 OSPF 的外部路由信息;同時可以存儲 8,000 條內(nèi)部路由信息? 8,000 條 RIP 路由信息 先進的彈性和容錯功能,實現(xiàn)了電信級性能 ? 全冗余、分載、可熱插拔電源 ? 符合 NEBS Level 3 標準 ? 線速 IP/IPX 路由,采用 RIP v1/v2 OSPF, BGP4, PIM 和 DVMRP ? 雙向速率整形,從 500Kbps 到 1Gbps,分片配置和管理帶寬 ? 內(nèi)置鏈路冗余提供了活動和備份數(shù)據(jù)路徑 ? 備份路由器協(xié)議,提供了第二層和第三層冗余,以智能方式超快速故障切換到默認的路由器或交換機上 ? 內(nèi)置線速服務(wù)器負載均衡,明顯提高可用性 ? 內(nèi)置線速透明網(wǎng)絡(luò)高速緩存重定向,優(yōu)化帶寬使用率 ? OSPF 等經(jīng)濟多路徑路由,把業(yè)務(wù)分布到多條高帶寬鏈路上 ? 線速實現(xiàn)基于策略的 QoS,分配帶寬、優(yōu)先處理不同業(yè)務(wù) ? 訪問控制列表可以連接到一種服務(wù)等級上,同時線速執(zhí)行第一層到第四層分組級安全保護,控制業(yè)務(wù)流動 ? RADIUS 對所有企業(yè)用戶提供了認證和集中控制功能 ? 安全套接字 (SSH2)對網(wǎng)絡(luò)上的遠程 telnet 管理連接應(yīng)用加密 ? 可熱插拔 I/O 模塊和風扇托架 高密度端口容量千兆位以太網(wǎng) ? 在全裝滿 G4LXi 模塊時,提供了 32 個 1000BASE-LX 端口 ? 在全裝滿 G4Ti 模塊時,提供了 32 個 1000BASE-T 端口 ? 在全裝滿 G4Sxi 模塊時,提供了 32 個 1000BASE-SX 端口快速以太網(wǎng) ? 在全裝滿 F32Ti 模塊時,提供了 256 個 10/100BASE-TX 端口? 在全裝滿 F24FX 模塊時,提供了 192 個 100BASE-FX 端口 WAN ? 在全裝滿 4-port T1/E1 模塊時,提供了最多 32 個 T1/E1 端口? 在全裝滿 1-port T3 模塊時,提供了最多 8 個 T3 端口 VDSL ? 在全裝滿 8-port Ethernet over VDSL 模塊時,提供了最多 64 個端產(chǎn)品名稱聯(lián)想 iSpirit4808 交換機背板帶寬64 Gbps 無阻塞帶寬端口插 模塊化插槽 9 個,1 個用于安裝管理模塊槽轉(zhuǎn)發(fā)率D48 Mpps物理環(huán)境要求體積: (高) 53.30 cm x (寬) 43.99 cm x (厚) 28.90cm 重量: 空著時: 50 磅裝滿時: 68 磅工作溫度: 0 到 40°C貯存溫度: -10 到 70°C 平均故障間隔時間: 最少 50000 小時可用模塊機箱,包含 9 個插槽,帶風扇托架直流電源交流電源管理模塊 4 端口 1000BASE-SX (基于 MT-RJ)模塊 4 端口 1000BASE-X 基于 GBIC 的(沒有裝上)模塊 4 端口自動協(xié)商 100/1000BASE-T (RJ-45)模塊波分復用模塊 (GM-WDMi) 32 端口 10/100BASE-TX (RJ-45)模塊 24 端口 100BASE-FX (MT-RJ) 多模模塊 24 端口 100BASE-FX (MT-RJ) 單模模塊 24 端口 10/100BASE-TX (RJ-21)模塊4 端口 T1 (RJ-48) WAN 模塊 1 端口 T3 (BNC) WAN 模塊 4 端口 E1(RJ-48) WAN 模塊 8 端口 VDSL (RJ-21)模塊 VDSL CPE,帶有 10BASE-T 接口 FULL SOFTWARE 完全第三層許可證1000BASE-SX 基于 GBIC 的收發(fā)機, SC 連接器, 與多模光纖一起使用,距離可達 550 米1000BASE-LX 基于 GBIC 的收發(fā)機,距離可達 10 公里; SC 連接器, 與單模光纖一起使用1000BASE-ZX 基于 GBIC 的收發(fā)機, 超遠程單模光纖: 70Km/21dB 預算6.3.2 網(wǎng)絡(luò)接入層接入層主要負責網(wǎng)絡(luò)終端設(shè)備的接入。我們建議在數(shù)據(jù)流量比較大和網(wǎng)絡(luò)要求比較高的辦公樓、教學樓、培訓樓、生活樓配置一到多臺聯(lián)想 iSpirit2924G 交換機,通過千兆光纖與中心交換機相連,這樣既提高了這些樓棟相互訪問的速度又提高了中心交換機交換效率。iSpirit2924G 支持光纖銅線自動切換 iSpirit2924G 集超級堆疊 Hyper-Stacking, 超級安全 Hyper-Safety, 超級管理 Hyper-Management, 超級冗余 Hyper-Redundancy, 超級診斷Hyper-Watch 等專利技術(shù),配合先進嵌入式操作系統(tǒng) Hyper OS,可以為用戶搭建高速、安全、便捷的高可靠性的信息網(wǎng)絡(luò)。iSpirit 2924G 兼?zhèn)淠K化和固定配置的可網(wǎng)管的新一代智能千兆交換機。它提供 24 個RJ-45 的 10/100M 自適應(yīng)端口和 2 個 10/100/1000 端口和一個可擴展的千兆以太網(wǎng)轉(zhuǎn)換器(GBIC)端口模塊或者 26 個 10/100M 銅線端口,同時具備模塊化 GBIC 光纖上連擴展功能(相比普通 24 口的交換機多提供了 9%的增值功能),并且可以提供高達 4000Mbps 的上連速度,為用戶提供最大的靈活性。此款交換機適用于政府、院校、金融以及其他企業(yè)工作組用戶接入和運營商駐地網(wǎng)寬帶 IP 接入。 ◇ 24 口 10/100BaseT 以太網(wǎng)接口,內(nèi)置 2 個 1000BaseT 接口,1 個 GBIC 接口 ◇ 業(yè)界首創(chuàng)光電自切換技術(shù),實現(xiàn)單端口鏈路容錯功能 ◇ 支持 32 臺交換機的超級堆疊,基于一個 IP 地址的多交換機堆疊管理技術(shù)◇ 多種狀態(tài)的 LED 指示,獨特的指示燈在線診斷技術(shù) ◇ 端口限速功能,用戶可以進行以 1Mbps 為粒度進行端口的帶寬調(diào)節(jié) ◇ 支持 802.1x 基于端口的用戶認證,保證合法用戶使用網(wǎng)絡(luò)資源 ◇ 為多媒體或其他數(shù)據(jù)流提供靈活的端口優(yōu)先級排隊機制 ◇ 32 個基于端口或者標簽 VLAN,支持 GARP/GVRP,具有動態(tài) VLAN 標記,管理方便易于軟件升級設(shè)計,可以通過 TFTP 的帶內(nèi)(in-band)升級方法實現(xiàn) ◇ 網(wǎng)絡(luò)適配器 MAC 地址可以和端口綁定,實現(xiàn)安全訪問 ◇ 支持端口聚合和端口鏡像功能,易于擴展帶寬和監(jiān)測流量 ? 可以實現(xiàn)基于瀏覽器的圖形化界面管理以及標準 SNMP 網(wǎng)管軟件 HP OperView 兼容? CCID 賽迪評測獲得技術(shù)特色獎 ◇ 針對中小型企業(yè)分布或骨干交換、大企業(yè)和園區(qū)網(wǎng)接入應(yīng)用特點,量身定做第七部分 WAN 網(wǎng)絡(luò)接入設(shè)計方案廣域網(wǎng)的接入一般由電信完成,為此,我們只預留廣域網(wǎng)接口,不考慮廣域網(wǎng)接入需用的設(shè)備,校園網(wǎng)完工后,我們可以協(xié)助貴校安裝廣域網(wǎng)電纜。接入方式可以參考網(wǎng)絡(luò)拓撲圖。因為需要提供 WWW、FTP、EMAIL、DNS 服務(wù),我們建議廣域網(wǎng)接入采用百兆光纖接入,路由器采用 CISCO 2621XM。Cisco Systems 通過 Cisco 2600 系列將企業(yè)級的通用性、集成和功能擴展到了創(chuàng)建以機構(gòu)。隨著新服務(wù)和應(yīng)用的面市,Cisco 2600 系列的模塊化體系結(jié)構(gòu)能夠提供適應(yīng)網(wǎng)絡(luò)技術(shù)變化所需的通用性。Cisco 2600 系 列配置了強大的 RISC 處理器,能夠支持當今不斷發(fā)展的網(wǎng)絡(luò)中所需的高級服務(wù)質(zhì)量(QoS) 、安全和網(wǎng)絡(luò)集成特性。通過將多個獨立設(shè)備的功能集成到一個單元之中,Cisco 2600 系列降低了管理遠程網(wǎng)絡(luò)的復雜性。Cisco 2600 系列與 Cisco 1600、1700 和 3600 系列共享模塊化接口,為 Internet、內(nèi)部網(wǎng)訪問、多服務(wù)語音/數(shù)據(jù)集成、模擬和數(shù)字撥號訪問服務(wù)、VPN 訪問、ATM 訪問集中、VLAN以及路由帶寬管理等應(yīng)用提供經(jīng)濟有效的解決方案。 關(guān)鍵特性通用性/投資保護-可以現(xiàn)場更新的模塊化接口能夠啟動數(shù)以千計的定制化解決方案,并能夠輕而易舉地適應(yīng)未來網(wǎng)絡(luò)的要求。 集成/可管理性-降低擁有成本,簡化遠程管理,提供結(jié)合 CSU/DSU、復用器、調(diào)制解調(diào)器、語音/數(shù)據(jù)網(wǎng)關(guān)、ISDN NT1、防火墻、VPN、加密和壓縮設(shè)備的集成化網(wǎng)絡(luò)。多服務(wù)語音/數(shù)據(jù)網(wǎng)絡(luò)-降低辦公室之間的電話/傳真費用;通過利用 Cisco IOS 軟件服務(wù)質(zhì)量(QoS)特性(例如 RSVP、WFQ、承諾訪問速率[CAR]和隨機早期檢測[RED]) ,語音流量可以實現(xiàn)數(shù)字化并封裝在 IP 數(shù)據(jù)包中,而且能夠與數(shù)據(jù)流量合并。第八部分 布線系統(tǒng)設(shè)計8.1需求概述從技術(shù)交流得知, 信息點分布如下:樓棟 信息點 備注辦公樓 80 已布,但需考慮機柜等機房設(shè)備教學樓 48 已布,但需考慮機柜等機房設(shè)備生活樓 32 本期工程布培訓樓 24 本期工程布8.2設(shè)計依據(jù)和要求8.2.1XX 外國語學校概況本期綜合布線工程設(shè)計對象是生活樓和培訓樓。綜合布線工程設(shè)計范圍主要是計算機網(wǎng)絡(luò)綜合布線工程。8.2.2 綜合布線信息點種類和數(shù)量XX 外國語學校綜合布線信息點種類主要是計算機信息點,分布在科教樓共計 56 個。8.2.3 中心機房(主配線間)位置根據(jù)貴校需要、信息點分布等要求,計算機的中心機房設(shè)在辦公樓四樓。8.2.4 綜合布線系統(tǒng)的設(shè)計依據(jù)(1)結(jié)構(gòu)化布線標準ANSI/EIA/TIA-569(CSA T530)商業(yè)大樓通訊路徑和結(jié)構(gòu)空間布線標準;ANSI/TIA/EIA-568-A(CSAT529-95)商業(yè)大樓通訊布線標準;ANSI/TIA/EIA-607(CSA T527)商業(yè)大樓通訊布線系統(tǒng)接地線和耦合線標準;ANSI/TIA/EIA-606(CSA T528)商業(yè)大樓通訊布線管理標準;ANSI/TIA TSB-67 UTP 端到端功能檢測標準;湖南省技術(shù)監(jiān)督局于 1999 年 1 月 1 日強制實施的地方標準:B43/117·1—1998《綜合布線系統(tǒng)驗收標準》 。(2)安裝與設(shè)計規(guī)范中國工程建設(shè)標準化協(xié)會制定的《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》 ;北方電訊提供的《IBDN 綜合布線系統(tǒng)設(shè)計安裝指南》 ;ANSI/TIA/EIA/-568-A 商業(yè)大樓通訊布線標準。8.2.5 設(shè)計要求在“先進、靈活、標準、經(jīng)濟、安全、可靠”基礎(chǔ)上,建立一套完整的布線系統(tǒng),為大樓的電腦數(shù)據(jù)信號、電話語音信號提供傳輸線路,將各應(yīng)用系統(tǒng)進行全智能的管理,提供統(tǒng)一的線路規(guī)格、設(shè)備接口和高質(zhì)量的傳輸性能。兼顧網(wǎng)絡(luò)現(xiàn)在的需要和將來業(yè)務(wù)發(fā)展的變化,對未來技術(shù)具有平滑升級能力,即設(shè)備能滿足現(xiàn)階段需要,又對今后擴展留有余地。 XX 外國語學校的綜合布線系統(tǒng)要求滿足以下性能:實用與效益性,力求性價比的最優(yōu)化超前性充分的擴允性提供符合國際標準的 RJ45 信息插座輸出口;支持幾乎所有數(shù)據(jù)處理機供應(yīng)商的產(chǎn)品。能保證系統(tǒng)很容易地擴充和升級而不必變更整體配線系統(tǒng),每個子系統(tǒng)都是相對獨立的單元組,對每個分支單元系統(tǒng)的改動都不會影響其他子系統(tǒng)。支持所有標準的模擬和數(shù)字的話音信號,具備傳輸 ISDN 的功能,可以傳輸模擬圖象、數(shù)字圖象以及可視電話和視像會議信號。改變結(jié)點連接可使網(wǎng)絡(luò)拓撲結(jié)構(gòu)在星型、總線、環(huán)型之間任意進行轉(zhuǎn)換。能夠為高速數(shù)據(jù)和高清晰度圖象信息提供高速率及高帶寬的傳輸能力,并能滿足 ATM 的需求。8.3總體方案設(shè)計XX 外國語學校綜合布線工程主要為計算機網(wǎng)絡(luò)工程,采用雙絞線和光纜混合布線。計算機系統(tǒng)采用星形的拓撲結(jié)構(gòu),也是目前使用最普遍的以太網(wǎng)結(jié)構(gòu),各個端點與配線間的二級交換機相連接,二級交換機通過光纜與中心交換機相聯(lián),該結(jié)構(gòu)便于集中控制和維護管理。8.4管槽系統(tǒng)設(shè)計8.4.1 綜合考慮根據(jù)校園平面圖,綜合布線系統(tǒng)所配套的 PVC 線槽將按以下考慮布局:垂直 PVC 槽的作用是提供弱電豎井內(nèi)垂直干線的通道。這部分在每層樓的豎井中,通過PVC 槽將雙絞線、光纜引出,進入弱電管道間的配線機柜內(nèi)。垂直線纜通過垂直 PVC 槽貫通整個大樓;水平線纜通過各層走廊的水平 PVC 槽進入各個房間。8.4.2 垂直子系統(tǒng) PVC 槽設(shè)計方案垂直 PVC 槽我們建議采用 200 的阻燃 PVC 槽。垂直 PVC 槽安裝在弱電豎井內(nèi),自下而是,貫通需要布線的大樓。垂直 PVC 槽與各層的水平 PVC 槽連接,并且要與各樓層配線間高架地板下的 PVC 槽連接;8.4.3 水平子系統(tǒng) PVC 槽設(shè)計方案水平子系統(tǒng) PVC 槽我們建議采用 100 的 PVC 槽,在樓層配線間與垂直子系統(tǒng)的 PVC 槽相連,在各走廊與各房間內(nèi)的 PVC 槽相連。8.4.4 水平子系統(tǒng)管線設(shè)計方案水平管線是大樓內(nèi)信息系統(tǒng)的血管。根據(jù)圖紙,水平電纜(包括光纖)從每層配線間引出后,先沿走廊主電纜 PVC 槽敷設(shè)至各個設(shè)有信息點的房間,再由各房間 20 或者 40 的 PVC槽,將電纜引到墻上的信息插座內(nèi)。8.4.5 管線的要求1. PVC 槽用來安放和引導電纜,并起到機械保護的作用。同時還提供了一個防火、密封、緊固的空間使線纜可以安全地延伸到目的地,并為今后維護和擴充提供方便;2.能夠根據(jù)國家標準,確保電纜鋪設(shè)的可能性,清除管內(nèi)毛刺和垃圾,并在管內(nèi)留有穿線所需的引導鋼絲;3.為了確保穿線順利,在電線管排放中,在管線分支、連接、轉(zhuǎn)彎處設(shè)過線盒;4.在管線轉(zhuǎn)彎處不能拐死角,轉(zhuǎn)彎半徑10cm;5.水平線槽和豎井梯架連接處,及水平線槽和管線各連接處須配以相應(yīng)規(guī)格的分支附件,不能斷接,以保證線路路由的彎曲自如以及線路的安全;6.所有 PVC 槽在線纜安裝完畢后,全部要求封閉,以防鼠害;7.為防止電磁干擾,信息線纜線路與強電線路平行走向之間距離不能小于如下距離:5KVA 610mm8.5系統(tǒng)布線設(shè)計方案根據(jù)本項目實際需要,在設(shè)計中用四對超五類非屏蔽雙絞線傳輸介質(zhì)和光纖構(gòu)成整個系統(tǒng)。8.5.1 系統(tǒng)結(jié)構(gòu)圖因整體結(jié)構(gòu)簡單,施工完畢后提供詳細的系統(tǒng)結(jié)構(gòu)圖。8.5.2 工作區(qū)的設(shè)計工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座組成。為了保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn),每個信息插口都是一個標準的 RJ45 五類信息插口,可以支持 100MHz 的信息傳輸。不同型號的計算機和終端可以通過 RJ45 標準跳線方便地連接到電腦信息插座上。8.5.3 水平區(qū)的設(shè)計水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
8 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- XX 外國語學校 校園 網(wǎng)絡(luò) 系統(tǒng) 解決方案 設(shè)備 報價
鏈接地址:http://appdesigncorp.com/p-651836.html