网络工程系统设计投标书pptWord下载.docx

网络工程系统设计投标书pptWord下载.docx

《网络工程系统设计投标书pptWord下载.docx》由会员分享，可在线阅读，更多相关《网络工程系统设计投标书pptWord下载.docx（31页珍藏版）》请在冰豆网上搜索。

5、网络具有防止及便于捕杀病毒功能能，保证网络使用安全。

6、网与INTERNET网相连后具有"

防火墙"

过滤功能，以防止网络黑客入侵网络系统。

7、可对接入因特网的各网络用户进行权限控制。

1.3设计原则

根据建设目标，总体设计原则如下：

与分网络建设

高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持网络系统各业务系统的正常运行。

技术先进性和实用性--保证满足应用系统业务的同时，又要体现出网络系统的先进性。

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来发展趋势。

高性能--骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图像）的高质量传输。

标准开放性--支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于保证与其它网络（如公共数据网）之间的平滑连接互通，以及将来网络的扩展。

灵活性及可扩展性--根据未来业务的增长和变化，网络可以平滑地扩容和升级，并在扩容和升级过程中最大程度的减少对网络架构和现有设备的调整。

可管理性--对网络实行集中监测、分权管理，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、埠等的管理、流量统计分析，及可提供故障自动报警。

二、网系统说明

2.1网络总体设计

针对与分网络应用状况，我们采用了光纤做为整个网主干线路，提供1000兆带宽，满足现有教学和办公，采用统一接口、标准协议。

方便未来线路的提升。

在设备上采用三层网络设计：

第一级为核心层，提供汇聚点之间的全千兆路由交换，采用2台三层千兆以太网交换机作为核心交换机，与相应的汇聚点以千兆光纤相连，形成宽带互联网络的主干，实现汇聚层与核心层的全千兆路由交换和强大的吞吐能力。

第二级为汇聚层，各由1台交换机通过千兆光纤以星形拓扑连接至核心交换机。

第三级为接入层，接入层交换机可通过双绞线电缆或光纤连接到汇聚层交换机的千兆埠。

最终实现千兆骨干，百兆到桌面的高性能网络。

2.2网络详细设计

网络工程的建设我们本着“充分保护用户投资，安全可靠，实用先进，标准而开放，便于管理和易扩容”的网络设计基本原则，结合用户实际需求，制定如下的网络设计方案。

整个信息点分布情况大致为：

信息点分布表

楼层

数据点

一层

96

二层

三层

四层

五层

总计

480

设备参数详细介绍

3.1核心层设备的性能要求

核心层设备作为网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。

另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。

因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。

具体来说核心节点的交换机有两个基本要求：

1）高密度端口情况下，还能保持各埠的线速转发；

2）关键模块必须冗余，如管理引擎、电源、风扇。

同时，核心交换机应支持千兆、IPV6技术，用于满足校园网络未来发展的需求，采用硬件的方式提供线速组播、线速QOS、线速路由和线速ACL的四个线速功能，在满足性能的前提下，还可以大大提高网络的安全性和适用特性。

综上所述，在该网络中我选用了CISCOWS-C3560G-48TS-S参数是一款标准三层无阻塞交换机，它提供了多层交换能力和线速的路由转发能力。

提供24个1000BASE-LX/SXSFP光接口或者1000BASE-TX电接口（做成模块形式）或者8个固定1000BASE-TX电接口加16个1000BASE-LX/SXSFP光接口（做成模块形式），或者16个固定1000BASE-TX电接口加8个1000BASE-LX/SXSFP光接口（做成模块形式），用户可根据需要选取合适的模块，以达到灵活地配置网络的目的。

具有高性能、低成本、配置灵活等主要特点。

技术参数：

项目

规格

交换容量

32G

CPU

266MHz

转发模式

存储转发

界面类型

10/100/1000BASE-T/1000FX/SX

网络安全

硬件路由表、硬件ACL

二层功能

硬件线速MAC帧转发

MAC地址学习、MAC帧转发均由硬件ASIC实现

流控

IEEE802.3,802.3u,802.3z,802.3ab

基于埠的VLAN

4096个，IEEE802.1Q

优先级

IEEE802.1p

生成树（STP）

IEEE802.1D

动态VLAN配置

GVRP

动态组播过滤（GMRP）

IEEE802.1D支持VLAN内的MAC组播

IGMPSnooping

对IGMPv1（RFC1112）、IGMPv2（RFC2236）包进行捕获，实现VLAN内的MAC层组播

链路聚合（Trunking）

IEEE802.3ad支持同接口板内多端口的聚合、支持相同类型的不同接口板间的端口聚合

IP路由功能

硬件线速IP包路由

硬件ASIC查路由表实现VLAN之间的路由

TCP/IP协议栈

RFC791、RFC793、RFC768等

单播路由协议

静态路由、RIP、OSPFv2：

RFC1583

组播路由协议

PIM-SM

标准ACL

基于IP地址的硬件ACL

扩展ACL

基于IP地址、传输层端口的硬件ACL

网管和操作维护

CLI

支持（Console和telnet）

HTTP

支持

SNMP

RFC1157（v1）、RFC1901~RFC1908（v2）

RMON

1，2，3，9RFC1757

软件版本升级

支持（Tftp方式）

配置文件上载下载

关键性能指针

1000M端口包转发速率

1,488,100pps

二层转发能力

线速

三层转发能力

最多支援VLAN数

4096

路由表条目数

4K

MAC地址表条目数

16K

埠镜像

物理尺寸（L×

W×

H）

409*445*44

重量

6.1

功耗

160w

电源

100到240VAC（自动适应）50-60Hz

3.2汇聚层设备的性能要求

汇聚层节点必须能够提供全线速的数据交换，保证接入节点和核心节点数据交换的畅通无阻，同时当网络流量较大时，能够对关键业务的服务质量提供保障。

从可靠性角度来说，由于电源模块是最容易出故障的设备，因此汇聚设备必须提供电源冗余。

同时还要求汇聚层设备必须能够支持ACL、QOS、策略路由等功能，为整个网络提供网络的安全和优化服务。

选用了CISCOWS-C2950C-24一款高性能、可网管、可虚拟堆栈（支持专用堆栈模块）的二层以太网交换机。

该交换机提供10Mbps、100Mbps、1000Mbps的线速交换。

主要应用是为网络建设提供支持二层交换的以太网交换机，或者配合特殊的软件（选件，支持认证和计费）用于宽带小区的以太网接入式汇聚设备，支持24个1000BASE-TX接口和2个扩展模块。

产品特性:

Ø

16Gbps背板：

无阻塞架构提供线速的吞吐率

扩展模块：

1000-SX/LX/T，100BASE-FX单模/多模

埠镜像：

通过使用交换机埠对流量进行监视，可以同时监视多个埠。

可以设定捕获数据报文类型（进出埠方向）

WEB界面：

可以通过任何Web浏览器，在网络上对交换机进行配置

VLAN支持：

可以支持VLAN

组VLAN注册协议（GVRP）：

允许VLAN的自动获悉和动态分配

生成树协议：

802.1D生成树提供冗余链接，同时避免网络循环

802.1X和RADIUS网络认证：

控制基于MAC的访问认证和计费功能

埠安全性：

通过使用MAC地址与端口绑定，防止XX的设备访问，同时限定可以通过该埠访问的设备的个数；

通过设置MAC地址过滤项来拒绝非法用户或者恶意攻击

在线升级：

可以提供在线升级软件版本

组播探测：

支持IGMPSnooping来动态侦测组播

QOS：

提供high/low两级基于埠或IEEE802.1P的优先级策略

带宽控制：

基于埠的带宽控制，根据特定需求来设定带宽，改变粒度为100Kbps

虚拟堆栈：

通过一台分配IP的设备远程管理多台不分配IP地址的设备。

将多台设备虚拟成一个堆栈组，共享一个管理IP，即通过一个IP地址就可以管理一个堆栈组中的多台设备

流控：

支持802.3X流控（全双工），半双工模式支持背压

RMON：

对于统计、历史记录、报警和事件的支持

SNMP：

支持SNMPV1/V2C,可以向远程服务器发送trap信息

Auto－MDIX：

自动识别所有10/100埠上的直连或者交叉电缆

日志：

支持本地、内存和远程的日志功能

3.3接入层交换机的性能要求

对于楼栋接入节点的交换机，必须考虑到安全接入控制、线速转发、组播支持等技术。

采用CISCOSRW248G4。

具有24个10/100M自适应电口，2个100/1000M自适应电口，可以实现对网络中关键链路和数据传输信道进行链路备份，支持堆栈技术，本方案中，根据信息点的分布情况适当的选择接入交换机的数量，所有的接入交换机均通过千兆电口与汇聚交换机相连，并向终端用户提供百兆网络带宽。

具有VLAN化分方便管理员进行规化，方便管理。

3.4路由器的性能要求

随着信息化的日益深刻，信息网络技术的应用日益普及，网络安全问题已经会成为影响网络效能的重要问题。

而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。

如何使网络系统不受黑客和病毒的入侵，如何保障数据传输的安全性、可靠性，也是建设校园网过程中所必须考虑的重要事情之一。

考虑到的具体网络应用情况，可选用一台企业级千兆路由器，路由器应支持多种工作模式（NAT、路由等）、多种网络协议，具有包过滤、VPN和入侵检测功能等。

路由器来与互联网（Internet）相连，为内网用户访问外网提供高质量的安全防范服务。

选用CISCO3825-SEC/K9型号的路由器

设备类型

企业级路由器

端口结构

模块化

传输速率

10/100/1000Mbps

最大Flash内存

256MB

最大DRAM内存

1GB

包转发率（Mpps）

10Mbps:

14,880pps，100Mbps:

148,810pps，1000Mbps:

1,488,100pps

端口

固定广域网接口

可选

固定局域网接口

2x10/100/1000Mbps

支持扩展模块插槽数

6

控制端口

Console

网络

支持的网管协议

CiscoClickStart，SNMP

）

其它

是否VPN支持

是

是否Qos支持

是否内置防火墙

安全标准

UL60950:

CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

电气规格

电源电压（V）

100to240VAC,47-63Hz,24–60VDC

电源功率（W）

交流或直流电源：

210W,用于系统,AC-IP电源:

210W,用于系统370W,用于IP电话:

360W.直流：

325W

外观参数

重量（Kg）

9.06

长度（mm）

373.38

宽度（mm）

434.34

高度（mm）

88.9

环境参数

工作温度（℃）

0-40

工作湿度

5%–95%无凝结

存储温度（℃）

-40-85

存储湿度

四、网络服务器系统

4.1服务器系统简述

网络的建设是一个分步实施的过程，关键在于硬件、软件、资源和人的有效集成。

其中硬件是网络构成的最基本设施，是网络高效运转的物理载体，而服务器则是整个网络的核心设备。

如何正确选择网络服务器，将关系到网络建设利用的质量和效率。

服务器选型的重要性，在于更充分地利用服务器资源，更好地发挥服务器性能来满足城域网应用需求，而付出的代价又是最小。

如果不考虑资金问题，服务器的选择可能变得简单，可直接购买更高配置的服务器或小型机，但是在资金有限情况下，购买能够满足要求、价格合理的服务器显得很重要。

科学的服务器选型关键在于寻找服务器的应用中的瓶颈，然后提高瓶颈的配置，从而避免资源的闲置或服务器性能得不到充分发挥。

4.2服务器系统选型原则

建设网络的主要目的是实现教育资源共享、在线教育管理和远程学习等功能，是学校教育的教学资源中心、教育中心和教学管理中心。

有限网络建设建议方案中，服务器需要承担的任务主要有资源库、视频点播、课件、DNS、FTP等，后期发展将会有www服务、邮件服务等，这要求网络服务器应该具有：

1.高可用性首先关注的应该是服务器的可用性。

服务器担负着资源共享、远程教育和教学管理中心的任务，是整个局域网络的中枢系统，不允许有宕机的情况出现。

服务器的可用性是第一个指标，关键要看采用了哪些提高服务器可用性的技术和措施。

如目前大部分服务器的可用性技术可分两类：

一类采用冗余技术消除单故障点，如ECC内存（可自动检查和纠正内存错误），RAID硬盘（可提高硬盘数据的可靠性和硬盘I/O吞吐能力）、冗余电源、冗余风扇、多信道磁盘控制器、网卡冗余容错等；

一类是采用热拔插技术减少故障修复时间，甚至是服务器不用停机，就可以在线更换故障部件，如热拔插硬盘、热拔插电源、热拔插风扇；

另外，根据对服务器可用性要求的程度，还可以采用负载均衡集群解决方案和高可用双机集群解决方案来实现服务器系统级的容错和扩展单机所无法实现的高性能，即使有一个服务器出现故障宕机，其应用将自动切换到另一台服务器运行，客户端不会感受到服务器故障，服务照常提供。

2.高性能不同的应用对服务器硬件，如CPU、内存、硬盘、网络等具有不同的要求侧重，我们必须针对不同服务器应用的特点，来所侧重地选配服务器。

要存储本区域的共享教学资源，就要具有大的存储空间，来存储日益增加的教学资源；

要响应更多用户的并发访问请求，必须具有很好的网络吞吐能力和硬盘读写能力，磁盘的I/O对编目和信息存储是主要瓶颈。

如可以采用多网卡或千兆网卡，采用最新的Ultra160SCSI硬盘，同时要注意硬盘的转速、平均寻道时间、磁道密度和高速缓存大小，将大大影响着硬盘的读写性能；

一般而言，响应并发请求，采用多处理器要比单纯提高处理器主频效果明显的多，如采用SMP技术；

对于WWW服务，交互式动态页面需要较高的CPU处理能力，网络通讯能力也是非常重要，较大的内存可作为网页的高速缓存，当使用L2Cache为512K的双路处理器和1个1000Mbps网卡时，就可以完全满足每秒1800次点击。

对于远程教育中的视频点播服务，性能衡量指针为支持多少个1.5MB/s的并发数据流；

一般Ultra16010000rpmSCSI硬盘可支持33个并发流，同时根据支持的并发用户数，对处理器和内存也有一个相应要求。

第二部分服务器系统

一、前言

随着现代教育技术的发展，计算机技术、多媒体技术、网络技术等为代表的新技术的不断更新，推动了数字化网络的不断发展，教学手段和教学方法正在发生深刻变革。

但是网络的主体地位仍然是教学，面向教学的各种应用仍是网络的基本功能和核心功能。

强调教学应用的目的是贯彻以人为本的教育思想，充分发挥主体教育思想在互联网时代所倡导的随时随地、人人参与的行为模式。

的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是网信息化平台的最基本，也是最重要的功能。

信息化平台最重要的还是服务于教学，它的核心应用是教学。

如何把网络和数字化资源合理的完整的利用起来是目前信息化建设最迫切需要解决的问题。

为了满足的教学需要，现代中庆凭借十多年的教育信息化工作经验，结合自身强大的技术优势，利用先进的网络技术、多媒体技术，将“智能网管的中控系统”，“多媒体教学系统”、“数字监控/教学评估系统”、“智能广播系统”、“闭路电视系统”、“双向控制系统”、“电子监考系统”等系统应用有机的、完整的整合于网络平台上，并严格按照研发规划及市场需求，将应用扩展到城域网和广域网上，从而彻底解决了基于网络基础上的教学信息化应用。

本系统设计具有前瞻性，满足长远发展。

系统结构灵活，采用模块化设计，支持多种典型应用模式。

系统建设既可一步到位，也可以根据学校资金及需求状况分阶段建设。

无论一步到位还是分步实施，整个系统都能够协调一致，构成一个满足相应需求的功能应用系统，不会造成重复建设或系统冲突。

二.用户需求分析

计算机网络在当今的信息时代扮演着越来越重要的角色，高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。

网的近期建设要达到以下的目标：

★在建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；

★实现到Internet的接入，实现信息在Internet的发布；

网络建成以后，要实现以下这些功能：

★WWW服务，作为信息服务的平台；

★ftp服务，作为内部共享资源的访问主要手段；

综上所述，本网络的网络建设必须采用当前最新的网络技术。

第三部分网络综合布线系统

一、DTT综合布线简介

经过多年的建设，我国通信网已具有相当的规模。

从技术水准来说，基本实现了交换程控化和传输数字化。

目前存在的最大问题在于用户接入网不能适应新业务的要求，传统的市话通信电缆已无法满足计算机网络和多媒体通信发展的需要，由于技术和经济上的考虑，在最终实现光纤进户（FTTH）或光纤到桌面（FTTD）前，新型的数字对称电缆（5/6/7类数字缆）将会有很好的发展前景，特别是在局域网（LAN）中，FTTB（光纤到大楼）、FTTC（光纤到路边）后，采用同轴电缆和数字对称电缆（所谓的五类缆、六类缆）延伸至用户终端的模式得到了广泛的应用。

二、综合布线设计目标

综合布线系统本着满足当前和基建期间需要的原则，考虑对数据、多媒体语音进行结构化布线，按照ISOIEEEOSE及TIA568标准，并结合中国建筑布线标准{建筑与建筑群综合布线系统工程设计规范}进行设计。

结构化布线系统具有以下特点：

1、高性能利用当前网络技术的最新成果，建立一个先进、实用的快速以太网网络。

2、开放性结构　标准化基于现在网络发展方向，采用模块设计，兼容不同硬件厂商的产品。

网络采用千兆主干高速交换技术、100M直接交换到桌面的FastEthernet的组网技术、智能化网络管等技术，适应业务的不断发展和变化。

3、可靠性所建系统能保证长时间的稳定、可靠运行。

4、经济性在现允许的条件下，充分利用原有的设施，保护原有的投资，建立一个高智能的系统。

5、易维护性减少系统维护人员的工作量和工作流程。

6、标准性所有设备均遵循国际标准，能支持多协议、各种通讯协议，可与其它厂商互操作。

7、实用性结构化布线实现满足现在和未来数据和通信技术的发展需求，支持语音、数据和多媒体通信。

8、灵活性结构化布线系统满足灵活应用要求，变动和迁移设备只需通过跳线实现。

9、模块化模块化系统采用模块化设计，方便管理，维护和扩展。

三、设计原则

在本次网络综合布线工程中，综合布线系统采用千兆单、多模光纤主干和超五类布线系统相接合的方式。

1．水平和骨干电缆系统采用星形拓扑。

水平电缆长度最大不能超过90米（295尺），如果考虑跳线、接插线和设备电缆，可再增加10米，超过10米的长度，应从水平配线系统的90米限额中减去。

2.在每个主配线终端和通信配线间的终端应分开。

3.每个工作站或工作区域应有各自的四对专用水平电缆，用于话音、资料等。

4.通信配线间的位置设置应满足90米（285尺）的最长水平配线要求。

超出

90米时，采用多个配线间。

四、综合布线详细设计

综合布线系统是一种可以连接多厂家多品种通讯设备的、支持语音、数据和视频等应用的结构化综合布线系统。

布线系统由独立的模块子系统组成，每个子系统的更改对整体都不会产生影响。

其包括6个主要的子系统，具体如下：

室外连接电缆或光缆子系统（EntranceFacilities）入口设施EF子系统是用于和室外进行通讯连接的接口，例如：

公共网络或办公网中楼宇间主干电缆的连接。

EF包括过电保护装置、电缆和外部网的网络连接设备。

设备室子系统（EquipmentRoom）设备室ER系统包括语音和数据设备，如PBX、Host、客户机等，以及通常作为网络基点的主配线室。

主配线室为通讯设备与水平交叉连接HC和中间交叉连接IC提供连接。

主干布线子系统（BackboneCabling）主干布线子系统是系统内从主交叉连接MC到中间交叉连接IC或水平交叉连接HC的部分，它由多芯光缆构成。

通讯间子系统（TelecommunicationClosets）通讯间TC子系统包括通讯设备（主要是LAN交