成都市方联高级中学网络方案设计投标书.docx

1、成都市方联高级中学网络方案设计投标书成都市方联高级中学网络规划建设工程投标书 2013年11月16日第一章 背景1。1 项目背景 成都市方联高级中学由于发展迅速，为了满足教育教学的需求，正在建设新校区，适应未来的发展需求。一个稳定快速的网络系统是必须要建立的。在整个网络建设中考虑到工程实际情况，应充分利用产品的高可靠性、低成本性等突出特点，构建一个安全、可靠、高效的校园网络平台.1.2 项目目标成都市方联高级中学校园网建设的目标是建立以校园网络为基础，使管理、教学与学生之间的交互式管理系统,逐步建立校园信息网络，实现办公自动化；为开展网上远程教学、多媒体教学模式提供了安全、可靠的支持平台;逐步

2、建立计算机辅助教学、计算机上机考试系统。为实现多媒体课件制作网络化,教学多媒体化打好基础。校园网的开放性，安全可靠性,便于以后视频会议、视频教学的点播提供支持平台。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础1。3设计原则成都市方联高级中学网络建设，应遵循以下基本原则：规范性设计方案遵从相关网络规范,包括广域网建设规范、IP地址规范、数据中心建设规范等，保证广域网建设与其他系统建设的一致性.标准性技术标准化,使用开放、标准的主流技术及协议，确保网络的开放互连和升级扩展.可靠性网络高可用性，网络架构必须能够达到/超过业务系统对服务级别的要

3、求.通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。安全性集成安全手段，网络安全同时考虑生产系统和办公系统数据的完整和安全。网络架构需要具有支持整套安全体系实施的能力，以确保用户、合作伙伴和员工生产、办公的安全.扩展性可伸缩的网络架构，网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求.易管理性高效网络管理，网络架构采用分层模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。第二章 用户需求分析2。1用户需求校园网网络要具有良好的兼容性和可扩展性，同时预留空间符合当前和以后的信息

4、建设需要和足够的升级空间。(1)要求网络高度稳定和可靠，这是网络建设成功的关键.（2）要求网络系统绝对的安全，以确保系统和数据的正常、保密范围内的运行。（3）要求网络系统具有高性能,以保证大数据量访问下的处理能力.(4）要求网络具有良好的服务质量和较小的延迟,以满足网络系统传输视音频的需要。（5）要求网络系统具备强大的管理功能，但同时要能易于管理，以减少运行、维护、管理成本.（6）支持网络自动化办公系统，支持VOD视频点播以及IP电话等。2.2需求分析校园网主干节点，馆内局域网千兆主干、百兆到桌面校园网主干网络拟选取当前先进、成熟的千兆以太网技术,可承载多种业务，确保信息高速畅通.支持多协议、

5、多服务的主干网络校园网主干网络应考虑对多种协议、多重业务、多项服务的支持，并能充分应用园区网络资源，提供增值服务,体现附加价值。具有高速稳定性的主干网络采用先进成熟的网络技术，高质量的网络设备，建设一个先进的、易扩充的、高度稳定的网络系统。具有足够强壮性的网络系统校园网网络系统是各种应用系统的统一通信承载平台，因此,平均无故障时间以及故障恢复时间，要保持在一个较为理想的范围之内，主干设备应具有足够的强壮性。高度安全的网络系统校园网网络，应设计有效的网络安全方案,既能抵御外界黑客的攻击和病毒的侵蚀，又能防止来自网络内部的破坏。统一的网络管理校园网网络的日常运行、维护和操作的工作量很大，因此,需要

6、一个可靠、便捷、功能强大的网络管理系统来充分有效的进行统一的管理.2。3信息点统计表楼区描述层区楼号描述所需的信息点数总计学生公寓一号150600二号150三号150四号150图书管共四层每层1078借阅台10还书台5图书查找信息台8图书多媒体2向导查询1电子图书阅览2预留10综合办公楼一层办公室12103二层新政领导办公室28三层教研组42四层14五层职工活动区7学生生活区食堂、洗浴中心2020东辅助办公楼共三层4545综合实验1号楼共三层1212综合实验2号楼前四层1618五层2东主教学楼1号15342号19西主教学楼1号15262号11教职工食堂窗口1518预留3接待中心2828教工宿办

7、楼1号341512号303号394号48西辅助办公楼校（网络中心）房间信息45 55个100M、9个1000M5台数据服务器5个1000M一台W服务器1网管4预留5校园监控系统4个1000M总计100M信息点1000M信息点个数11889第三章 网络解决方案3。1方案设计3。1。1网络结构设计成都市方联高级中学校园网采用层次化的设计思想和星型结构.整个网络采用二、三层混合结构,用两个核心，实现整体数据转发。核心层:核心层交换机需要具备强大的数据处理能力、极高的可靠性、良好的服务器备份和负载均衡能力，同时需要具备强大的NAT地址转换功能、基于源IP的策略路由功能、Web Cache重定向功能、需

8、要提供关键部件的冗余、链路级冗余和路由级冗余。汇聚层：汇聚交换机通过双千兆链路上联至核心交换机。接入层交换机通过星型方式接入汇聚层交换机。接入层:办公区域楼层接入交换机采用RGS2328交换设备，支持视频、语音等对网络时延、抖动要求较高的关键业务,通过电口连接汇聚交换机；服务器接入：整个网络的核心应用全部集中在应用服务器群上，我们在核心交换机上配置高密度以太网模块，将服务器全部接在核心交换机上。不建议将服务器群单独接在一台交换机上,然后再接入核心交换机.这样容易产生性能瓶颈和设备单点故障。3。1。2网络拓扑图图1 校园网网络拓扑图3.1。3网络方案特点千兆主干，百兆交换到桌面：从核心到汇聚全部

9、采用双千兆链路，室接入层每栋楼连接到汇聚层;每层楼接入层交换机。分布式三层交换：在核心、汇聚层同时引入第三层交换,减轻核心交换机的压力，可有效减少广播包，并提高网络传输效率；复杂功能硬件实现:核心不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现，汇聚也是硬件实现三层交换、ACL以及QoS，特别是核心交换机RS7610采用板卡智能分布式处理设计，用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能，这种分布式处理可以极大地提高整体处理能力.超高背板保证所有数据包线速转发：本方案采用的汇聚、接入交换机均具有超高的交换容量和二、三层包

10、转发率，确保所有数据线速转发。智能化端到端的QoS：从接入交换机到汇聚到核心，全面提供完善的QoS，通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS基于流的智能识别：全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流；基于流的带宽控制：全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速；高安全事后的完整审计：日志服务器记录有用户完整的访问记录，包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等，结合日志管理查询系统,可以进行快速完整的审计.高可靠链路级冗余备份及负载均衡：汇聚

11、的RG5750除了支持传统的802.1d生成树协议外,同时支持最新的802.1w、802。1s生成树协议,在保证链路冗余的情况下,实现了两个链路间的负载均衡。应用级冗余备份与负载均衡： RG-5750的先进的load balancing技术支持服务器、防火墙、多出口之间的冗余备份和负载均衡.保证了应用系统的冗余备份和负载均衡。关键部件冗余: RG-5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合实达锐捷先进的RAPS（锐捷自动保护系统），实现系统高的稳定性和可靠性。RG5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余，配合实达锐捷先进的RAPS（锐捷自动保护系统），实

12、现系统高的稳定性和可靠性。3。1.4 Vlan及IP网络规划IP地址规划和分配原则（1）根据目前网络结构和以后扩展，遵循以下原则进行IP 地址分配。 唯一性：IP 地址必须唯一,一个 IP 地址对应一台数据通讯设备; 连续性:为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率; 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分； 高效性:采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族; 可汇聚性：方便路由汇总,缩减路由表条目,提高路由器处理效率。 可扩展性：既要考虑到 IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单

13、位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担和加快网络访问速度。 （2)业务地址的划分可以按照两个原则来分配： 按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便. 按照业务规划,每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。 IP 地址规划和分配包括以下内容：（1）设备及互连链路地址规划与分配(2）业务地址规划与分配(3）服务器地址规划与分配根据以上 IP 地址的划分原则，本方案建议 IP 的设计如下:A段(办公楼）：172.16。0。0172。16。3.255/24B段（宿办楼）：172。

14、16。4.0172。16.7.255/24C段(教工食堂、接待中心大楼）：172.16。6。0172。16。7.0/24D段（主教学楼主教学楼）：172。16.8.0172.16.11.0/24E段（综合实验楼）:172。16。12.0172。16.13.0/24F段（学生公寓楼）：172.16。14。0172.16。17。0/24H段（食堂洗浴中心大楼)：172.16。18.0172.16。17.0/243。1.5 VLAN的设计VLAN的划分的作用及原则VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上

15、面的主机分组,使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本.在用户的企业局域网系统中,我们建议基于IEEE 802。1Q 标准实现 VLAN，在 VLAN 设计中，我们使用 VLAN 达到两个目的：第一，不同业务部门之间的隔离和通信控制;第二，广播范围抑制.VLAN 划分我们建议根据各个栋楼的地理位置来划分VLAN,如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。另外，如果某个部门需要跨越很

16、多建筑物,分布范围比较广，例如部门A 分布的很散,在很多交换机上都预留了部门 A 的信息点,我们则可以按照交换机的位置来设置 VLAN,这样，部门A就可能对应多个VLAN，如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现.这样做的好处是:可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中，而这些 VLAN 又跨越了网络主干，分布在众多不同的交换机上，这样如果有广播包时，这些广播包必然会在网络的主干上传输，然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。为了减少传输冲突，提高系统整体性能和网络处理能力，另外,

17、还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况,可以把功能（应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN 中去,这样就能够通过访问控制列表技术实施安全策略.限制未授权的用户访问重要的服务器和数据库。VLAN划分举例：VLAN用途命名规范表Vlan10财务部FINANCIALVlan11市场销售部MARKETVlan12管理部MANAGINGVLAN 之间安全控制在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN 之间的访问都需要通过三层核心交换机进行,因此可以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可

18、以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级 VLAN段.3。2 设备选型3.2.1 网络设备选型根据成都市方联高级中学校园网网络建设需求及针对具体实际情况，采用的设备主要包括：（1)整体网络系统可分为主干网络、分支网络、和广域网络三部分。(2）核心网络设备采用锐捷RS7610路由千兆以太网交换机，负责对骨干节点网络、服务器接入，以及VLAN等主要功能.(3）接入层设备采用高端密度交换机RG-S2328，实现10M/100M用户接入。3.2。2 中心交换机网络主干的网络设备选用2台锐捷RS7610千兆中心核心交换机，通过光纤与各楼宇二

19、级交换机相连，形成星型结构千兆以太网的主干解决方案。它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为四川信息职业技术学院的进一步扩容提供快捷与低成本的升级方式。锐捷RS7610千兆中心路由交换机具有以下特点：最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的2、3、4层交换能力。(1）实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响。（2)投入成本小，网络连接易于实现。（3）预留一定数量的100M网络端口,便于网络的扩展.该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的

20、运行提供了保障,其参考价格为228864元.如下图。 图2 核心交换机RS7610锐捷RS7610基本规格交换机类型路由交换机交换方式存储-转发背板带宽9830GbpsMAC地址表768K锐捷RS7610网络参数包转发率L2: 3571Mpps L3： 3571Mpps网络标准IEEE802。3, IEEE802。3u， IEEE802.3z， IEEE802。3ab, IEEE802.3ae, IEEE802.3ak， IEEE802。3an， IEEE802。3x， IEEE802.3ad, IEEE802.1p, IEEE802。1x， IEEE802。1Q， IEEEE802.1D，

21、IEEEE802.1w， IEEEE802。1s网络协议BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、PIMSSM/SM/DM、MBGP、LPM Routing、Policybased Routing、Routepolicy、ECMP、WCMP、VRRP网络协议BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP网管功能SNMP v1

22、/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏其他功能QOS：IP Precedence、802。1P、DSCP、ACL流分类、Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut）Traffic Shaping(GTS)、HOL、RSVP锐捷RS7610端口参数模块化插槽数20个锐捷RS7610电气规格电源电压100 - 240VAC额定功率2000W锐捷RS76

23、10外观参数尺寸4484371797 mm3.2。3 其它交换机选型接入层选择RGS2328型号的交换机，提供了24个10/100MbpsRJ45端口和用于扩展及上行链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择.其参考价格为5000.00元RG-S2328交换机图3 接入层交换机RG-S2328主要性能1千兆高性能以太网交换机2支持端口汇聚（Port Trunking）、VLAN、流量控制（Flow Control)、端口镜像3Port Mirror）等功能，可以提高网络性能和可监控性4支持IGMP协议，可在组播（

24、如视频点播)时有效降低网络流量58.8Gbps大容量背板带宽619”机架式安装7全双工和半双工自适应8支持多达6K的MAC地址空间9内建3M缓存10最高支持8。8G的吞吐量11自动地址学习功能12安全过滤通信数据13符合IEEE802.3X14支持存储转发模式15自适应交叉线和平行线3。2。4 服务器 根据学院的实际需求情况高性能的服务器必不可少,所以我们选择了HP ProLiant DL580 G5 451993AA1的服务器,它为校园网高效、稳定、安全地运行提供了优质服务。根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。其参考价格为140000。00元.

25、3。2。6 防火墙防火墙采用天融信的NGFW4000-EVPN(E)。面向中心骨干机构和复杂的高端流量环境。拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和安全保障，其报价为140000。00元。图4物理防火墙天融信NGFW4000EVPN(E)天融信NGFW4000-EVPN（E)主要参数如下：防火墙类型百兆级防火墙网络吞吐量100Mbps管理SNMP/CLI/SSH人数限制无用户数限制入侵检测IDS/Dos/DDoS主要功能VPN, 访问控制, 宽带管理， 防火墙功能安全标准UL 1950， EN 41003， AS/NZS 3260， AS/NZS 3548

26、Class A， CSA Class A, FCC Class A， EN 60555-2, VCCI (ClassII)控制端口RS-232其他端口3个10/100BASETX,最多可扩展7个端口其他设备可以根据实际情况再来购买。第四章 网络管理为了对整个网络的设备进行管理，我们建议配置STAR View网管系统。STAR View管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。STAR Vi

27、ew可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构,监视和控制网段和端口，以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果.总结起来，STAR View网管系统可以提供以下功能:增强的设备管理能力对以太网络中的通用IP设备、SNMP管理型设备提供了Web、Telnet、MIB-Browser、RMON View等多种综合管理方式，并在此基础上,为锐捷网络设备提供了增强的设备管理和功能管理。为锐捷网络设备提供各自的管理窗口及其管理功能。为管理员提供逼真的

28、实达锐捷网络设备面板图，直观显示端口的连接状态，并可在设备面板图上进行点击操作，完成设备整体或接口的信息配置、浏览以及性能监视。强劲的网络拓朴发现能力STAR View集成了目前最先进的三层拓朴发现算法，可自动检测和描绘网络拓扑结构，为管理员提供统一的拓扑视图和集中式管理视角。使用三层拓朴和子网自动发现功能，即可自动完成全网逻辑拓朴的发现，了解整个网络的设备及其运行状况.系统提供DIY方式，满足管理员按照物理连接或个人习惯自组物理视图。自动检测网络活动,采用不同的位图标识不同类型的设备，不同颜色的位图标识设备的不同状态，更好的描绘了网络设备节点的状态，为管理员提供了快速准确的的告警定位。通过与

29、事件管理器的无缝连接,实现设备状态在事件管理器中的实时通知与处理。智能化的事件管理机制结合拓朴管理和性能管理器于一体，集中管理Trap事件、拓朴管理事件、阈值报警事件、拓扑管理的系统事件和未知类型事件。事件管理器提供丰富的事件分类查看和存储功能，使管理员可在大量的网络事件中迅速查找并标识重要事件，从而进行有效处理。根据网络状况和管理需要，管理员可使用自定义的方式扩展软件支持的事件类型，从而避免了多设备混用时事件管理混乱问题。事件管理器提供了事件报表功能,可根据管理员定义的搜索条件，检索数据库，并形成HTML报表供管理员汇总和分析。事件管理器除了为管理员提供了基于声音、EMAIL的事件告警功能,

30、有效地帮助管理员及时了解整个网络运行状况外，还提供了针对网络事件的管理动作自动响应功能，从而使得管理员可对网络事件进行最及时的处理。高效的性能监视和预警功能提供完美的组合式曲线统计方式,为网络性能分析和故障分析提供直观的分析视图集.提供统计视图打印功能，为网络故障分析提供了现场保存的能力。主动式的阈值告警功能使得管理员可根据网络实际应用自定义网络关键性能变更事件,并通过与事件管理器连接得到有效的预警和处理。提供多设备多性能同视图对比监视的方式,使得管理员可方便的对多项网络性能进行对比分析。自动视图记忆功能使得监视视图被设定后即可永久保存，从而使得软件一旦启动即可对历史监视点进行后台监视，免除了管理员重复再设定的烦恼.基于数据库的灵活的网络应用软件使用SQL数据库作为后台数据库,基于SQL Server的网络功能，STAR View可实现基于网络的分布式的高级应用，即所有管理站收集到的事件信息、性