网络工程建设项目投标书完整报告.docx
《网络工程建设项目投标书完整报告.docx》由会员分享,可在线阅读,更多相关《网络工程建设项目投标书完整报告.docx(37页珍藏版)》请在冰豆网上搜索。
网络工程建设项目投标书完整报告
XXXX网络工程建设项目
投
标
书
312网络公司
2010年5月30日
一、前言
二、校园网络系统设计
1.设计概述
1.1网络建设目标
1.2网络性能要求
2.网络总体设计
2.1总体描述
2.2骨干网(BackBone)
2.3网络结构
2.4地址分配
2.5交换设备选型
2.6服务器选型
2.7防火墙选型
三.结构化布线
1.结构化综合布线系统概述
2.系统设计
2.1设计要求
2.2工作区子系统
2.3水平子系统
2.4主干子系统
2.5管理子系统
2.6设备间子系统
2.7建筑群子系统
2.8布线测试
四.技术及服务
1.产品保修与服务条例
1.1产品保夏
1.2服务条例
1.3工程文件清单
1.4培训计划
五、网络设备材料清单及报价
一、前言
“功欲善其事,必先利其器”,312集团深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,312公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与312集团综合网络信息系统的建设,希望能尽自己的全力来施展我们的专长来实现312集团网络信息系统的建设。
二、校园网络系统设计
1.设计概述
312公司是一家从事各类机电产品销售的企业,主要代理国外几家著名厂家产品,长期限为国内各大国营企业提供安装、调试、维护和研发等服务,分别在全国7个大城市派驻有办事机构。
随着业务规模的发展,传统的办公模式存在办公效率低下,资源浪费,经费居高不下的问题。
公司领导决定在企业内部推行网络自动化办公系统初期投资费用较高,包括网络系统建设,软件开发、维护和运行,但正常运行后,维护和升级费用可以控制在较低水平,保证20年内的投资效益稳步增长。
1.1网络建设目标
①某代理国外机电产品的公司有一幢四层办公楼,分别设立研发一部和研发二部,每部门30人左右,预计未来5年将增加到每部门60人,另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等,总体员工人数在300人左右。
②公司在其他大城市派驻有7个办事处,负责产品销售、技术支持和产品调研等,需要给公司获取和反馈最新信息。
③为了适应办公信息化的需要,节约办公经费,公司决定实施网络自动化办公,选择Internet平台,并在原有软硬件基础上开发网络自动化办公系统,实现自动化办公(OfficeAutomation,OA),并在将来有选择EC(B2B)、CRM(客户关系管理)等。
④公司原有一套C/S的财务管理系统,并且在部分部门连接有简单的10Base-T对等网,为了保护已有的投资,公司希望能尽可能地保留可用的设备和软件。
1.2网络性能要求
①.先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
②.标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:
IP的RIPV1/2,OSPF,BGP-4;信令标准:
H.323,RTP/CRTP.
支持:
IPsec、L2TP、GRE、MPLS-VPN规范。
支持多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:
SNMP,RMON,RMON2;
③.兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
④.安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
⑤.可管理性
网络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
⑥.可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
⑦.可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;配备不间断电源等。
软件可靠性,充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性。
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制。
2.网络总体设计
2.1总体描述
根据招用户要求,我们主干网络可选用千兆以太网技术。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。
千兆以太网在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等功能。
312集团的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便集团的管理与维护。
建议每个部门划分到一个VLAN,共9个VLAN。
因特网接入和园区网分离;统一标准,统一网络;以太网交换机支持STP/RSTP/MSTP生成树协议来消除环路避免广播风暴;同时以太网交换机也提供了RPS电源备份接口来对电源的备份和保护;此外二层的端口链路聚合功能可以做冗余备份和负载分担而提高网络的可靠性。
VPN的设计,VPN(虚拟专网)是利用公共网络资源为客户组建专用网的一种技术,它通过对网络数据进行封包和加密传输,在公网上传输私有数据,达到私有网络的安全级别。
2.2骨干网(BackBone)
核心层包含一条或多条连接到企业边缘设备的链路,以接入Internet、虚拟专网(VPN)、外联网和WAN。
核心层使得能够在网络的不同部分之间高效、快速地传输数据。
融路由选择和交换功能于一身的路由器或多层交换机提供冗余(HSRP提供了一个较好的解决方案,它能够确保用户通信迅速并透明地恢复,以此为IP网络提供冗余性、容错和增强的路由选择功能)和负载均衡及高速和聚合链路;扩展性良好且会聚速度快的路由选择协议,核心层采用全互联或部分互联拓扑;通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径来发送数据。
2.3网络结构
汇聚层:
汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务,认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.。
汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
接入层:
接入层是最终用户与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。
当然我们也应该考虑端口密度的问题。
接入层由无线网卡、AP和L2Switch组成,按照宽带网络的定义,接入层的主要功能是完成用户流量的接入和隔离。
对于无线局域网WLAN用户,用户终端通过无线网卡和无线接入点AP完成用户接入。
网络拓扑图
2.4地址分配
{根据拓扑结构划分VLAN,分配IP地址}
表1VLAN与IP地址分配表
部门
VLAN号
IP地址
掩码
开发二部
1
192.168.1.0
255.255.255.192
开发一部
2
192.168.1.64
255.255.255.192
财务部
3
192.168.1.128
255.255.255.224
秘书处
4
192.168.1.160
255.255.255.240
总经理办公室
5
192.168.1.176
255.255.255.248
营销部
6
192.168.1.192
255.255.255.224
人事部
7
192.168.1.224
255.255.255.240
企划部
8
192.168.1.240
255.255.255.240
远程办事处X
9
192.168.2.0
255.255.255.240
表2VLAN划分用途表
VLAN
用途
VLAN1
OA,Internet
VLAN2
FTP,Internet
VLAN3
财务管理,OA
VLAN4
FTP,OA
VLAN5
OA
VLAN6
OA
VLAN7
OA
VLAN8
FTP,OA
VLAN9
Internet,OA
2.5交换设备选型
{根据不同层选择相关网络设备,可以到企业网站查找相关资料,所选设备应完全覆盖各层技术选型,尽量选择大公司大品牌同一产品线,保证互操作性,性能}
①.核心层设备
由于312集团企业网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。
选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。
(具体产品介绍见附录)
Cisco6509系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。
通过增加堆叠交换机数量或做PortTrunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。
选用千兆光纤模块,与主干上联,实现主干的千兆传输。
Cisco6509系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。
另外,Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,Cisco6509交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
②.汇聚层设备
考虑到企业要求每个子公司的网络自成体系,单个子公司的局域网广播数据流不能扩展到全网,单个子公司的网络故障不应该扩展到全网,汇聚层交换机也应该采用具有路由功能的多层交换机,以达到网络隔离和分段的目的。
子公司的主交换机负责子公司内部的网络数据交换和312集团企业网的其他路由。
汇聚层设备选择CISCO公司的Catalyst3550系列的交换机,每个子公司的主交换机选择WS-C3550-48-EMI交换机。
Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的,多层次级交换机系列,可以提高水平的可用性,可扩展性,服务质量(QoS),安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
Catalyst3550系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接;并将CISCOIOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。
用户第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并与引同时保持了传统LAN交换的简便性。
通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,Catalyst3550系列交换机可以在所有端口上提供高达17Mpps的线速路由;基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构扶持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。
凭借内置CISCO集群管理套件,Catalyst3550系列交换机可简化网络的部署。
WS-C3550-48-EMI交换机,有48个10/100和2个基于GBIC的1000BaseX端口,通过使用多层软件镜像(EMI),可以提供路由和多层交换功能,满足三层交换需求。
可以满足服务器群的高密度,高速率的接入需要,也可以满足因特网接入的需求。
③.接入层交换机
接入层交换机放置于楼层的设备间,用于终端用户的接入。
应该能够提供高密度的接入,对环境的适应能力强,运行稳定。
楼层接入设备选择CISCO公司的WS-C2950-48-EI智能以太网交换机。
WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。
Catalyst2950系列是固定的配置,可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
Catalyst2950系列是有款最廉价的CISCO交换机产品系列,为中型网络和城域接入应用边缘提供了智能服务,可以为局域网提供极佳的性能和功能。
这些独立的。
10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用,基于WEB的CISCO集群管理套件(CMS),和集成CISCOIOS软件来进行管理。
带有100BASE上行链路的Catalyst2950交换机,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够拥有更高性能的千兆以太网主干。
WS-C2950-48-E交换机,有48个10/100端口,2个基于千兆接口转换器(GBIC)的1000BaseX端口,能够为用户提供千兆的光纤骨干和高密度度的接入端口;具有高达13.6Gbps的背板带宽,能够提供10.1Mpps的转发速率;增强型的IOS,能够支持250个VLAN,提供安全,QoS,管理等各方面的智能交换服务。
2.6服务器选型
①.文件服务器:
一.文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域网服务器。
通俗些来说,文件服务器就是用来管理共享文件的计算机。
在企业中需要共享一些文件,如PPT、软件等,用户需要通过共享方式或FTP的方式进行文件的下载或者上传。
文件服务器要承载大容量数据在服务器和用户磁盘之间的传输,所以首先来说,对于网速具有较高要求。
由于文件服务器主要应用于局域网环境,目前服务器上一般都具有1个或者2个千兆以太网接口,并且通过百兆交换机等设备连接客户端,所以在网速方面基本都可以满足大文件传输的要求。
其次是对磁盘的要求比较高,文件服务器要进行大量数据的存储和传输,所以对磁盘子系统的容量和速度都有一定的要求。
选择高转速、高接口速度、大容量缓存的磁盘,并且组建磁盘阵列,如RAID0、RAID5,可以有效提升磁盘系统传输文件的速度。
除此之外,大容量的内存可以减少读写硬盘的次数,为文件传输提供缓冲,提升数据传输速度。
文件服务器对于CPU等其他部件的要求不是很高。
综上,文件服务器对于硬件需求的优先级为网络系统、磁盘系统和内存。
文件共享服务的软硬件需求:
二:
软硬件需求:
1.硬件需求:
企业级专用服务器一台,要求有很好的稳定性,需提供7*24不间断服务。
2.软件需求:
windows server2003一套。
三:
配置规划:
1.硬件方面:
6颗146G硬盘做raid5,从硬件上保证系统的可靠性和稳定性,当其中一颗硬盘物理上出现故障,系统将不会受到影响,仍然可以正常提供服务。
只需后续更换故障硬盘。
可用空间为730G。
共分为C:
D:
E:
F:
四个逻辑分区。
C:
区为系统区,用于安装服务器系统,空间为20G。
D:
区为软件区存放系统所用软件,空间为20G。
E:
区为数据区,存放公司内数据,空间为500G。
F:
区为资料备份区,对服务器重要数据进行备份。
空间大小为:
190G。
2.系统方面:
按照部门划分子文件夹,每个部门分为两个文件夹,private和public。
Public文件夹用于存放本部门内供全公司人员访问查看的数据。
Private文件夹用于存放仅供本部门内部人员访问使用数据。
四:
数据备份
对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。
同时启用基于windowsserver2003高级特性的卷影副本功能。
实现对逻辑分区数据的备份和恢复
注解:
1raid5:
RAID5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上,最简单的RAID5由3块硬盘组成,当其中一个硬盘上的数据受到损坏时,可以根据其他2个硬盘上的数据来进行恢复,从而保障了数据的安全。
不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后,就不能将数据恢复了。
2完全备份:
备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。
(在备份过程中,任何现有的标记都被清除,每个文件都被标记为已备份,换言之,清除存档属性)。
3差异备份:
差异备份是针对完全备份:
备份上一次的完全备份后发生变化的所有文件。
(差异备份过程中,只备份有标记的那些选中的文件和文件夹。
它不清除标记,既:
备份后不标记为已备份文件,换言之,不清除存档属性)。
4卷影副本:
WindowsServer2003网络操作系统,,它提供的卷影副本服务功能可以对共享文件夹定期备份,一旦文件遭受损坏,在客户端就能将共享文件恢复到原来的某一时刻状态。
②.数据库服务器:
在企业的信息化建设中,数据库是最为广泛的一种应用。
构建数据库服务器可以将企业内部数据合理进行存储和组织,使企业信息的检索和查询执行更为高效。
目前主流应用的数据库产品有Oracle、IBMDB2、微软SQLServer、MySQL和Sybase等。
数据库服务器对系统各个方面要求都很高,要处理大量的随机I/O请求和数据传送,对内存、磁盘以及CPU的运算能力均有一定的要求。
内存方面,数据库服务器需要高容高速的内存来节省处理器访问硬盘的时间,提高服务器的响应速度。
同时,一些数据库产品如Oracle对于硬件的要求比较高,比如安装Windows版本的Oracle10G要求至少需要1GB物理内存。
在磁盘方面,高速的磁盘子系统也可以提高数据库服务器查询应答的速度,这就要求磁盘具有高速的接口和转速,目前主流应用的存储介质有万转或者15000转的SAS硬盘或SCSI硬盘等。
数据库服务器对于处理器性能要求也很高。
数据库服务器需要根据需求进行查询,然后将结果反馈给用户。
如果查询请求非常多,比如大量用户同时查询的时候,如果服务器的处理能力不够强,无法处理大量的查询请求并作出应答,那么服务器可能会出现应答缓慢甚至死机的情况。
综上,数据库服务器对于硬件需求的优先级为内存、磁盘、处理器。
邮件服务器:
邮件服务器是对实时性要求不高的一个系统,对于处理器性能要求不是很高,但是由于要支持一定数量的并发连接,对于网络子系统和内存有一定的要求。
邮件服务器软件对于内存需求也较高,如Exchange2007运行时需要占用2GB左右的内存。
同时,邮件服务器需要较大的存储空间用来存储邮件及一些文件,但是对中小企业来说,企业邮箱的数量一般只在几百个以下,所以对于服务器的配置要求并不高,一台入门级的服务器完全可以承载几百个邮件客户端的需求。
邮件服务器对于硬件要求程度依次为内存、磁盘、网络系统、处理器。
③.Web服务器
Web服务器可以说是我们最常见的服务器种类之一了,因为不管企业规模多大,都会建立自己的内部网络,在在企业运营过程中如何利用网络来宣传自己甚至是接受一些合同订单呢?
这就需要单位拥有WEB服务器了。
有的企业是通过租用虚拟主机的方法来实现WEB服务的,而大多数公司则自己购买WEB服务器。
WEB服务器价格不匪,所以说任何企业都不会随便购买的。
因此我们在购买WEB服务器之前需要好好的做好调查,看看自己的企业到底需要什么配置什么级别的WEB服务器。
一般来说决定WEB服务器具体配置因素有很多,但是其中之二起到决定因素。
(1)WEB服务器的负载:
采用P4处理器的服务器大概也就同时支持200到300人在线,如果是Web系统效率较高,脚本优化得好,还可以再多100到200人,如果是WEB服务器CPU是双路Xeon,那么千人在线也差不多是极限了。
当然如果选择目前流行的双核服务器,支持同时在线人数会更高,下表中列出了不同应用对于服务器关键部件的需求情况:
应用情况
CPU数量
内存数量(MB)
只有静态网页
1
128~256
生成动态网页
2
256~1GB
局域网200次访问/秒
1
256~512
局域网500次访问/秒
2
512~1GB
局域网1000次访问/秒
2~4
1GB~8GB
文件共享服务的硬件需求:
(2)WEB服务器的环境:
所谓WEB服务器的环境就是指他所在的系统和软件环境,众所周知服务器操作系统有windows和linux之分,而页面发布工具也是apache,IIS,TOMCAT群雄逐鹿。
不同的环境搭配使用起来的效果是不一样的,WEB服务器的性能也存在着很大的差异。
另外WEB网站页面构成语言不同也决定了WEB服务器的应用环境,如果我们使用的是ASP语言,那么最好的办法是结合IIS进行发布;如果我们使用的是PHP语言,那么结合APACHE将能实现最佳效果。
不过根据笔者经验在脚本的执行效率上两种搭配存在着很大的差异,相比之下Apache+PHP这种搭配执行效率最高,往往可以让同等配置的WEB服务器支持的在线人数更多,不过Apache+PHP环境配置起来相对麻烦,不适合于中小企业。
另外网页系统编写的复杂程度和优化程度也极大的影响
升级会员 