网络工程设计方案.docx
《网络工程设计方案.docx》由会员分享,可在线阅读,更多相关《网络工程设计方案.docx(12页珍藏版)》请在冰豆网上搜索。
网络工程设计方案
一、需求分析
二、网络体系设计
三、设备选型
四、网络管理与安全
五、综合布线与设计
六、报价
(1)
1.1 网络需求
山东劳动技术学院信息点分布
2、2 栋教学楼机房 61 个*48
85 间理论教室每间 1 个
4 栋教学楼全部是理论教室,共 47 间,每间教室至少 2 个
信息点
教师办公 200 个信息点
行政楼 2000 个信息点
宿舍楼 180 个信息点*12 栋
共 6660 个信息点
(2)
基本功能
DNS、E-mail、Web、BBS、BOLG、考试
划分 VLAN,通过三层路由相互通信
设置权限
所有计算机接入 Internet
网络需求
知名厂商主流产品
核心交换机应考虑扩展性,并且考虑光纤接口,核心交换
机应支持 VLAN 划分,支持三层交换,支持多样化的管理,
支持对服务质量的优化
二级交换设备选择性能价格比较高的适合配线间使用的交
换机,应有相应的千兆上连端口,支持 VLAN 及多样化管
理和服务质量优化。
千兆为主干,10/100 到桌面,合理划分 VLAN、规划 IP 分
配和实现三层交换间路由
(3)
设计原则:
1)先进性原则
2)开放性原则
3)可管理性原则
4)安全性原则
5)灵活性和可扩充性
6)稳定性和可靠性
(4)
服务器
Internet
防
火
教学楼
服务器
宿舍
楼
核心
交换
机
核心
交换
机
核心
交换
机
行政
楼
教师办公室
宿舍楼一栋
10
二三栋机房
宿舍楼九栋 四栋理论教
二三栋机房
61 二三栋理
行政楼部门 论教室
四栋理论教
室47
vlan111
vlan122
vlan2
vlan63
vlan112
vlan110
vlan130
vlan121
vlan62
vlan64
(5)
vlan
主机数
解释
网络号
vlan1
8
核心层
10.0.0.0/24
vlan2-vlan62
48*61
二、三栋机房 1-61
192.168.0.0/26-192.168.15
vlan63
85
二、三栋理论教室
192.168.16.0/25
vlan64-vlan110
49*47
四栋理论教室 1-47
192.168.17.0/26-192.168.2
vlan111
200
教师办公室
192.168.29.0/24
vlan112-vlan121
200*10
行政楼部门 1-10
192.168.30.0/24-192.168.3
vlan122-vlan130
132*9
宿舍楼 1-9
192.168.40.0/24-192.168.4
(6)
接入层交换机:
TP-Link TL-SF1024
汇聚层交换机:
H3C S5100-50C-EI-AC
核心层交换机:
H3C S9512-N
路由器:
锐捷网络 RSR-04E-BASE-AC-1GE
防火墙:
思科 PIX-535-FO-BUN
服务器:
戴尔 PowerEdge R710
(7)
(8)
企业级,二层
支持 VLAN 功能
支持全双工
传输速率:
10M/100M/1000Mbps
接口数目 :
52 口
接口类型 :
10/100/1000BASE-T 端口,RJ45
背板带宽:
136Gbps
最大 DRAM 内存 :
64MB
(9)
产品类型:
企业级,三层
背板带宽:
1800Gbps
支持 VLAN 功能
是否支持全双工有奖纠错 支持全双工
传输速率:
10/100/1000/10000Mbps
网管功能:
支持网管功能,支持 FTP,TFTP,Xmodem,SNMP
V1/V2/V3,RMON,NTP 时钟,HGMP,多种配置方式
(10)
处理器主频(MHz):
2000MHz
标配 CPU 数目:
标配 2 个
标配内存:
8×2048M
最大硬盘容量:
6.0TB
磁盘阵列:
Raid 6
支持多操作系统
(11)
最大吞吐量:
1700Mbps
用户数限制:
无用户数限制
并发连接数:
500000 并发连接数
支持 VPN
认证标准:
UL1950,CAN/CSA-C22.2 No. 950,EN
功能特点:
IPSec 隧道,全功能 VPN 网关,自动静态同步
(12)
支持 VPN 功能
支持 QoS 功能
有内置防火墙
包转发率:
16Mpps
扩展插槽:
有扩展插槽,4
支持协议 IPV4/IPV6,OSPF,IS-IS,BGP,RIPv2,静态路由,
IGMPv3,PIM-DM/SM,SDP,DVMRP,RP,PIM-SSM
(13)
1)路由协议——OSPF
2)端口安全与认证(基于 802.1X)
3)NAT 的描述及策略路由的实现
4)ACL(访问控制列表)
5)VLAN (虚拟局域网)
6)STP(生成树协议)
(14)
1) 威胁网络安全因素分析:
“黑客”的攻击;计算机病毒;
拒绝服务攻击(Denial of Service Attack)。
2 ) 网络安全防范措施
3 )VPN (虚拟专用网)
(15)
设计原则:
(1)实用性
(2)功能性
(3)先进性
(4)灵活性
(5)方便性
(6)可靠性
(7)扩展性
(8)开放性
(9)标准化
(16)
产品名称
型号
单价
单位
核心交换机
H3C S9512-N
110000
路由器
锐捷网络 RSR-04E-BASE-AC-1GE
480000
工作区子系统(Work Area)及其网络设计
水平子系统(Horizontal)及其网络设计
垂直干线子系统(Backbone)及其网络设计
设备间子系统(Equipment Room)及其网络设计
管理子系统(Administration)及其网络设计
建筑群子系统(Campus Subsystem)及其网络设计
(17)
防火墙
思科 PIX-535-FO-BUN
68000
服务器
戴尔 PowerEdge R710
21800
汇聚层交换机
H3C S5100-50C-EI-AC
26000
二层交换机
TP-Link TL-SF1024
410
网络机柜
奥科 OKE (OKE18812B)
130
水晶头
AMP
0.2
网线
AMP
650
信息模块
20
萄线架
安普 406330-1 超 5 类非屏蔽 24 口配线
架 2
620
(18)
总造价=材料+A+B+C+D;
A(系统设计费)=材料总价*3%;
B(施工督导费)=材料总价*5%;
C(安装调试费)=材料总价*10%;
D(辅材费用)=材料总价*5%。
E(税收费)=材料总价*3.69%
双绞线施工预算内损耗<5%。
共:
2865410 +2865410 *3%+ 2865410 *5%+ 2865410
*10%+ 2865410 *5%+ 2865410 *3.69%
=3630188 元
共:
3630188 元
(19)
升级会员 