某单位网络规划设计方案.doc

网络规划与设计方案目 录1. 引言11.1 项目背景11.2 组建企业网的流程11.3 组建企业网需要注意的几个问题32. 需求分析42.1 工程项目概况42.2 信息点分布52.3需求分析52.3.1 网络环境需求分析62.3.2 公司子网需求62.3.3 交换机路由器的配置以及VLAN的需求划分62.3.4 安全性需求分析82.3.5 管理需求分析82.3.6业务需求分析92.4 设备要求102.4.1 客户端计算机的需求分析和定位选购102.4.2 交换机/路由器的需求分析和定位选购172.4.3 服务器的需求分析和定位选购273. 组网原则334. 网络方案设计364.1 网络拓扑结构介绍364.2 布线逻辑方案364.3 网络拓扑图374.4 骨干核心层网络设计384.4.1 骨干核心层网络设计384.4.2 核心层网络设计384.4.3 汇聚层网络设计394.4.4 接入层网络设计394.4.5 广域网互联设计404.4.6 冗余设计404.4.7 IP地址规划原则424.5 方案特点425. 工程实施445.1 网络布线系统的实施445.1.1 布线系统总体结构设计445.1.2 工作区子系统设计445.1.3 水平子系统设计445.1.4 管理子系统设计455.1.5 干线子系统设计455.1.6 设备间子系统设计455.1.7 建筑群子系统设计455.2 防病毒系统的安装与配置456.项目费用496.1设备费用496.2项目费用507技术支持服务517.1售后服务内容517.2保证售后服务质量的措施521. 引言1.1 项目背景企业网指的是具有一定规模的网络系统，它可以是单座建筑的局域网，也可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖的范围可以是数公里/数百公里甚至更广。企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误处理系统，能满足企业高效运作的需求。企业网的建设目标是以信息技术为收短，把分布在不同地点的现有资源迅速结合成一种没有（或几乎没有）时间和空间约束，靠电子手段联系的统一指挥的经营实体，从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的运作，共享各种资源，提高企业办公和集团生产效率，降低企业的总体运行费用。为了适应业务的发展和国际化的需求，积极参与国家信息化进程，提高管理水平，发展全新的形象，公司准备建立一个现代化的机构内部网络，实现信息的共享、协作和通讯，并和属下各个部门互联，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。1.2 组建企业网的流程企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关，确保质量。整个网络工程的建设一般包含了一下五个阶段：1) 构思阶段主要工作包含：一、 对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行摸底调查。二、 对企业网络系统的初步规划。三、 资金的预算落实情况，参与网络组建的部门、供应商、人员的组织管理。2) 方案设计阶段发难设计阶段的主要工作包含：一、 完成组建网络需求报告的编写。二、 完成组建网络的详细方案，包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。三、 确定供应商（硬件、软件供应商）进行商务方案确定及报价、谈判。四、 提交设计方案及预算企业决策者进行审评、修正。 3）工程实施阶段 工程实施阶段的主要工作包含:A、 资金的落实，施工部门的工作人员到位。B、 与供应商签署有关合同，并将付诸实施。C、 与供应商一起完成设备订货，包括主机系统、网络设备、布线系统等系统硬件，已经网络配件、数据库、应用软件等等系统软件。D、 设备验收。E、 布线系统的施工。F、 主机系统与相关应用软件系统的安装。G、 系统及应用的分配。H、 人员及使用的培训。I、 系统的调节、测试和运行。J、 系统验收4）测试验收A、计算机硬件设备及系统软件的测试验收；B、网络硬件设备及配套软件的测试验收；C、计算机系统和网络系统的集成测试验收；D、最终验收；E、后期保养服务的合同约定； 5）管理维护 1.3 组建企业网需要注意的几个问题在组建企业网络时，工作人员与供应商应达到良好的共同交流，对施工中的布线和设备安装的运行情况惊醒实时监视，以便发现问题、解决问题。在系统硬件和网络设计中，应为各种设备留有足够的扩充余地。公司网络维护，单位公司网络故障，怎样组建网络应该注意什么，网络办公，OA组建，武汉电脑回收 为了能更好的使用和延长服务器的使用寿命，定期的对服务器进行维护是非常必要的。但是，在维护服务器的时候一定要小心的处理好维护的工作，否则出现错误的话就会影响很大。为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面就收集了一些资料供大家参考。 1、储存设备的扩充余地 当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。 2、设备的卸载和更换 卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对设备造成损坏。 3、除尘 尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。 2. 需求分析2.1 工程项目概况 XX集团为了加快信息化建设，新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、 采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、 在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、 采用先进的一卡通服务，实现高效的管理；4、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；5、 在整个企业集团内实现财务电算化；6、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图2.1如下：图2.1 公司组织结构图如图所示是该公司的职能分布图，董事长，总经理，公司分为财务部，经理A，经理B和总监，人事部，经营系统。其中总经理以下职能部分只向总经理进行工作汇报，总经理只向董事长进行工作汇报。2.2 信息点分布 该公司是通过职能部门进行不同的信息点分布，其中按照每个部门的需求，来决定分布的数量，其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格，我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析，如下表所示：部门功能分布信息点信息点合计距网络中心的距离后勤系统停车场103050m大门/大厅/值班中心4+6+10产研系统第六部154520m研发部10设计部20人事系统行政部174520m人力资源部20经理/董事长室8财务系统预算部102020m财务部10经营系统销售/售后部10020040m市场部50咨询部50合计340150m表2.1 公司信息点分析表2.3 需求分析适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面：2.3.1 网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.3.2 公司子网需求为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2.2所示，公司子网的划分。序号子网名称包含的信息点1后勤系统子网该系统所有的计算机2产研系统子网该系统所有的计算机3人事系统子网该系统所有的计算机4财务系统子网该系统所有的计算机5经营系统子网该系统所有的计算机6服务器群子网该区所有的计算机7无线网络子网该区所有的计算机表2.2 公司子网的划分表2.3.3 交换机路由器的配置以及VLAN的需求划分1、交换机的配置交换机支持Web浏览器的配置方式，设置交换机管理IP地址，设置用户及管理密码；2、路由器的配置路由器支持Web浏览器的配置方式，逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等；3、VLAN的划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高公司内部网络访问的安全性。方便网络管理：采用VLAN技术来划分公司网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置，所以，能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示，该公司内部网络Vlan的划分及IP的分配。序号子网名称网段IP网关IP备注1后勤系统子网192168110/24192168111Vlan 112产研系统子网第六部192168120/26192168121Vlan 12设计部4/265Vlan12研发部28/2629Vlan123从事系统子网192168130/24192168131Vlan 134财务系统子网预算部192168140/27192168141Vlan 14财务部2/273Vlan145经营系统子网192. 168. 15. 0/24192168151Vlan 15表2.3 公司vlan的划分及IP的分配表另外，IP地址分为公网地址和私网地址两类，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给公司的全局IP地址地址段为: -00/24.,私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址C类 -552.3.4 安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行2.3.5 管理需求分析当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件一卡通，将网络管理人员从繁重的工作中解脱出来。比如ERP系统。要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。一卡通介绍：非接触式智能卡一卡通管理系统（简称一卡通）是信息技术、电子通讯技术发展的产物，是实现物业管理、安全防范管理的有效措施，该系统在使用时，卡片不与设备直接接触，只需在设备前晃动，系统即可采集到所需信息，实现门禁、考勤、巡更、停车场管理、POS消费管理等诸多功能。因其高度安全、适用面广、极为方便的使用和管理方式，被广泛应用于政府办公楼、银行、宾馆、高档写字楼、医院、智能化小区、工厂等重要场所。该系统已成为楼宇弱电系统的重要组成部分，也是楼宇实现现代化管理的重要标志。一卡通系统的应用主要针对企业的日常管理，以现代化设备为手段，以简化、完善企业管理为目的。提高企业的管理水平和管理效率。使现有办公人员能更好的完成工作，系统目前主要包括门禁管理、考勤管理和消费管理三部分。本方案中的一卡通系统的建立应遵循高起点、统一全面规划，并考虑将来的扩展与投资保护；其次技术上应采用当代流行且已形成标准的最新网络技术及产品，以保证网络的安全、稳定及充足的容量。为此我们认为应采用网络容错及网络管理技术，采纳网络监控和管理、合理地设计出具有抗故障平衡的网络拓扑结构。2.3.6业务需求分析1）、地下BF1层作为停车场所，并包含变配电设备机房，将设置2个语音信息点和4个数据信息点用于值班中心的信息交换；2）、F1作为XX公司的大堂、演示中心、消防网络控制中心以及办公厅，将集中设置语音信息点和数据信息点，用于语音通讯、专项信号控制及视频点播、公用信息发布等应用；总配线间（DMDF/ VMDF）设在一层网络通讯机房，分接BF1、F1、F2层的线缆；3）、F2作为公司的远程服务厅、办公场所，经营系统的售前、售后、咨询、远程协助等都将运作在此楼层；4）、F3作为公司的人事系统办公场所，将包括董事长办公室、经理室、人力资源、行政和人事部门；4）、F4作为公司的网络中心和财务系统的办公场所，其安全性和保密性将要特别考虑；5）、F5作为公司产研系统所在地，其要求不低于F4；6）、交换设备置于F4的网络通讯机房，管理各分配线间引来的所有光纤、数据主干。2.4 设备要求根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。2.4.1 客户端计算机的需求分析和定位选购经过公司内各部门所提交的需求表的反馈，确认公司共需客户端计算机的PC数量是300套；根据业务的需求分析，从硬件划分为三种配置：1）普通办公PC：适用于财务部、人事、咨询等普通办公部门的应用，无显卡要求，标配主流的CPU、内存、硬盘、网卡、LCD显示器。 总数量270台。2）产研系统PC：适用于商业机密、设计、研发等办公部门的应用，考虑其业务要求，需选购比现主流标配的性能更优越的硬件性能，需配置2G显存以上的独立显卡。总数量50台。3）后勤系统PC，适用于特殊、复杂环境的应用，无需独立显卡，需增强的散热系统，良好的工作环境适应能力，标配主流的CPU、内存、硬盘、网卡、显示器。总数量60台。 客户端计算机的定位选购1）普通办公PC：图2.2 联想 扬天 W2090V（税控）基本参数产品类型商用电脑操作系统Windows XP 中文家庭版主板芯片组Intel G31处理器CPU 系列英特尔 赛扬双核CPU 型号Intel 赛扬双核 E3200CPU频率2400.000MHz最高睿频0.000MHz二级缓存1MB核心代号Wolfdale核心数双核心制程工艺45nm存储设备内存容量2GB内存类型DDR2硬盘容量320GB硬盘描述7200转，SATA2光驱类型DVD-ROM显卡显卡类型集成显卡显卡芯片Intel GMA3100显存容量共享内存容量显示器屏幕尺寸19.000英寸屏幕描述CCFL宽屏音频声卡描述集成网络通信网卡描述1000Mbps以太网卡接口USB接口USB2.0音频接口耳机输出接口，麦克风输入接口网络接口RJ45（网络接口）其它接口电源接口读卡器多功能读卡器其它参数电源100V-240V 180W 自适应交流电源供应器键盘标准键盘鼠标光电鼠标机箱类型立式机箱颜色黑色2）研发部门PC：图2.3 戴尔DELL OptiPlex GX270基本参数产品类型商用电脑操作系统Windows 7 Home Premium（家庭高级版）主板芯片组Intel Q65处理器CPU 系列英特尔 酷睿i7 2代系列（Sandy Bridge）CPU 型号Intel 酷睿 i7 2600CPU频率3400.000MHz最高睿频3800.000MHz总线5.0GT/s三级缓存8MB核心代号Sandy Bridge核心数四核心制程工艺32nm存储设备内存容量8GB内存类型DDR3硬盘容量1TB硬盘描述7200转，SATA2光驱类型蓝光光驱光驱描述蓝光刻录显卡显卡类型独立显卡显卡芯片AMD Radeon HD 6570显存容量1GB显卡描述DirectX 11显示器屏幕尺寸23.000英寸屏幕描述CCFL宽屏音频声卡描述集成网络通信网卡描述1000Mbps以太网卡接口USB接口USB2.0音频接口耳机输出接口，麦克风输入接口网络接口RJ45（网络接口）其它接口电源接口读卡器多功能读卡器其它参数电源100V-220V 280W 自适应交流电源供应器键盘浮岛式键盘鼠标光电鼠标机箱类型立式机箱颜色黑色机箱尺寸415.1175420.7mm3）后勤系统PC：图2.4 联想 扬天 A4630F基本参数产品类型商用电脑操作系统Windows 7 Home Basic（家庭普通版）处理器CPU 系列英特尔 奔腾双核CPU 型号Intel 奔腾双核 E5700CPU频率3000.000MHz最高睿频0.000MHz总线800MHz二级缓存2MB核心代号Wolfdale核心数双核心制程工艺45nm存储设备内存容量2GB内存类型DDR3硬盘容量500GB硬盘描述7200转，SATA2光驱类型DVD-ROM光驱描述16倍速DVD光驱显卡显卡类型独立显卡显卡芯片ATI Radeon HD 5450显存容量512MB显卡描述DirectX 11显示器屏幕尺寸20.000英寸屏幕描述CCFL宽屏音频声卡描述集成网络通信网卡描述1000Mbps以太网卡接口USB接口USB2.0音频接口耳机输出接口，麦克风输入接口网络接口RJ45（网络接口）其它接口电源接口读卡器多功能读卡器其它参数电源100V-240V 180W 自适应交流电源供应器键盘浮岛式键盘鼠标光电鼠标机箱类型立式机箱颜色黑色机箱尺寸33397368mm2.4.2 交换机/路由器的需求分析和定位选购XX公司交换机需求如下：1）主交换机支持三层交换技术，智能化，支持WEB可管理，高安全性、可靠性；2）传输速率 1000Mbps；交换机选购需参考的数据如下：端口数量、 端口速率 、机架插槽数和扩展槽数 、背板带宽 、支持的网络类型 、支持的物理地址数量 、最大可堆叠数 、可网管性 、支持的协议和标准。 选购方案如下： 1）主交换机华为Quidway S8512图2.5 华为Quidway S8512基本规格交换机类型万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽1800Gbps包转发率XRCoreEngine I: 428Mpps, XRCoreEngine II: 857MppsVLAN功能支持网络网络标准802.1P, IEEE 802.2, IEEE 802.3网络协议STP/RSTP/MSTP网管功能支持SNMPv3 网管端口接口类型14个槽位, 12个业务单板槽位模块化插槽数26个其它其他功能支持三层MPLS VPN支持二层MPLS VPN: VLL 和VPLS支持PE 和P 功能安全性用户分级管理和口令保护支持IP+MAC+PORT 任意组合的绑定支持IEEE 802.1X 认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH电气规格电源电压100-240VAC/48V60VDC额定功率2000W外观参数重量100kg 2）次交换机华为Quidway S8508图2.6 华为Quidway S8508基本规格交换机类型万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽1200Gbps包转发率288MppsVLAN功能支持网络网络标准802.1P, IEEE 802.2, IEEE 802.3网络协议STP/RSTP/MSTP网管功能支持SNMPv3 网管端口接口类型10个槽位, 8个业务单板槽位模块化插槽数18个其它其他功能支持三层MPLS VPN支持二层MPLS VPN: VLL 和VPLS支持PE 和P 功能我安全性用户分级管理和口令保护支持IP+MAC+PORT 任意组合的绑定支持IEEE 802.1X 认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH电气规格电源电压100-240VAC/48V60VDC额定功率2000W外观参数重量80kg3）部门级次交换机：华为Quidway S3952P-EI图2.7 华为Quidway S3952P-EI基本规格交换机类型部门级交换机传输速率10/100/1000应用层级三层交换方式存储-转发包转发率13.2Mpps端口结构固定端口MAC地址表16KVLAN功能支持网络网络标准IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x传输模式全双工网管功能支持命令行接口(CLI)配置, 支持Telnet 远程配置, 支持通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警堆叠功能能堆叠端口接口数量48个接口类型10/100M电口, 千兆SFP口模块化插槽数4个其它是否支持全双工全双工网管支持可网管型电气规格电源电压AC: 100-240;DC: -48-60额定功率50W外观参数重量4kg长度440mm宽度260mm高度43.6mm环境参数工作温度0 - 45工作湿度10% - 90%工作高度3000m存储温度-4070存储湿度10% - 90%存储高度6000m4）电话程控交换机：中联通信DK1208-L384一般规格外线容量32分机容量288普通话机数288分机等级限拨6级IP电话功能支持拨号模式音频/脉冲其他参数集团电话特性此机最大容量为384线, 系统在一般普通型集团电话, 电话交换机实用功能基础上, 增加了ID CALL中继接口, 并新增了留言信箱, 全弹性编码, ID密码拨号, 分组呼叫, 专线连接, 限时通话, 呼入查询, 秘书代接等服务配件/选件普通用户板和普通中继板, 来显中继板, 混合用户板及专用话机电气指标电源220V功耗60-200环境参数工作温度0-40工作湿度20-80%存储温度-10-70存储湿度10-95%5)无线路由器 思科SRP532W 主要参数无线路由器类型无线智能路由器处理器专用硬件芯片最高传输速率54M认证标准802.11b/g查看无线网卡报价网络端口固定局域网接口10/100/1000M*8查看交换机报价固定广域网接口10/100/1000M*2查看ADSL报价其他参数网管功能WEB管理环境参数工作温度0-40存储温度-20-70工作湿度0-90% （无凝结）存储湿度0-90% （无凝结）外观参数简介企业级千兆智能路由器，配备2个GE广域网端口，8个GE局域网交换端口，WiFi和用于支持IPS/AV的安全加速硬件,中文配置界面6)无线AP思科AIR-CT6-1042C3-K9 基础参数网络标准IEEE 802.11a/b/gIEEE 802.11nIEEE 802.11hIEEE 802.11d传输速率300Mbps频率范围2.4GHz-5GHz，信道20MHz和40MHz信道其他参数端口类型10/100/1000BASE-T自感(RJ-45)管理控制台端口(RJ-45)电源电压44至57伏直流电压外观参数状态指示灯引导加载程序状态关联状态工作状态引导加载程序警告引导加载程序错误尺寸22122147重量1.04kg7)主干路由器 思科12416/32基本规格路由器类型高端企业级路由器路由器处理器交换能力可达320Gbps网络功能网络协议IPv4, MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性:系统冗余:结构卡冗余4:1时钟调度程序卡冗余1:1电源冗余(DC 1:1, AC负载平衡)通风组件冗余路由处理器冗余1:1报警卡冗余1:1通过线路卡实现双归支持APS平均故障间隔时间(MTBF)时钟调度程序卡240,078hr交换结构卡=276,062hr网络端口扩展插槽16个其它标准/认证CSA-22.2 No.950-UL 1950EN60950/IEC60950EN60825/IEC60825ACA TS001AS/NZS 3260电源电压200240VAC/-40.575VDC功耗4706W(AC)/2400W(DC)LED指示灯时钟报警程序卡上的紧急、主要、次要状态可视报警, 交换结构卡, 系统服警面板上的运行/出错状态机身重量177kg2.4.3 服务器的需求分析和定位选购XX公司服务器需求如下：1）WEB服务、FTP、E-mail服务，智能化，高安全性、可靠性；2）根据公司的应配备不同的服务器，主服务器负责内部机密数据，WEB服务器负责Internet服务，FTP/E-Mail服务放在一起，数据据服务器存放网络数据。服务器选购需参考的数据如下：CPU、内存、I/O扩展、电源、冷却、操作系统。 选购方案如下：1） 主服务器 曙光天阔A950r-F(Opteron 83788/16GB/2146GB)基本参数服务器级别企业级服务器类型机架式服务器结构5U主要性能主板芯片组Nvidia nForce Pro 2200/2050标配CPU个数8颗最大CPU个数8颗CPU类型AMD Opteron 8378 2.4GHz处理器标称主频2.4GHz二级缓存2MB多核运算四核查看服务器报价内存内存容量16GB内存描述ECC DDR2查看服务器报价内存扩展128GB存储标配硬盘容量146GB标配硬盘类型SAS查看服务器报价存储控制支持SAS控制RAID阵列模式256M SASRAID卡存储扩展位8个热插拔硬盘光驱DVD网络网络控制器集成三个千兆网卡电源电源类型冗余电源散热系统每处理器独立风扇;机箱中部3个风扇;每电源模块独立风扇其他PCI扩展槽2个PCI-E x16扩展插槽2个PCI-E x16扩展插槽(x4速率)1个PCI 32bit 33MHz扩展插槽I/O接口1个后部串口1个后部VGA接口2个后部USB2.0接口2个前置USB2.0接口3个后置RJ45网口1个后置标准PS/2鼠标/键盘接口显示芯片XGI GX20图形控制器(16MB显存)机身尺寸220425680mm2） 应用服务器 IBM System x3650 M3(7945I75)基本参数服务器级别企业级服务器类型机架式服务器结构2U主要性能标配CPU个数1颗最大CPU个数2颗CPU类型Intel Xeon X5670处理器标称主频2.93GHz智能加速主频3.333GHz查看服务器报价二级缓存6256KB三级缓存12MB总线规格6.4GT/s多核运算六核心十二线程查看服务器报价内存内存容量8GB(24GB)内存描述PC3-10600 DDR3 RDIMM查看服务器报价内存扩展最高192GB内存插槽18个DDR3插槽查看服务器报价存储标配硬盘类型无标配查看服务器报价存储控制ServeRAID-M5015RAID阵列模式支持RAID 0, 1, 5, 10存储扩展位标配:16SFF托架网络网络控制器2千兆接口电源电源功率675W查看电源报价电源数量1电源类型热插拔电源其他PCI扩展槽标配:4PCI-E保修服务三年部件三年人力三年现场3） 外网防火墙 华为赛门铁克USG9120基本规格防火墙类型企业级防火墙网络吞吐量120Gbps并发连接数48000000VPN支持支持主要功能随着 三网合一, WEB2.0, P2P视频、高清宽带等理念的推出, 网络带宽的需求成几何级别增长, 千兆到桌面、万兆做骨干已经不是概念, 很多交换机和路由器都拥有多万兆大容量端口, 并且金融、教育等大型企事业单位需要提供更多的业务与服务, 传统防火墙不可避免地成为网络瓶颈, 无法真正适用于高速网络中华为赛门铁克公司凭借丰富的硬件设计经验, 结合专用的多核处理芯片以及分布式硬件平台, 打造出了多核+ATCA+分布式 的万兆高端Secospace USG9100系列安全网关Secospace USG9100提供业界最高的防火墙/VPN性能, 在确保用户对高可靠性和高性能要求的同时, 以较低的投资成本就能满足金融, 大型数据中心、大型WEB网站、大型企业纵向网络等高端应用的安全防护要求安全性人数限制无用户数限制端口参数其他端口12对插槽, 可配置业务板和接口板以太网接口: 8GE、110G LAN、110G WAN等POS接口: 42.5G、110G等外观参数尺寸大小440400620产品重量80kg4） 内部防火墙 华为赛门铁克USG2210基本规格防火墙类型企业级防火墙CPU多核处理器VPN支持支持主要功能USG2210统一安全网关除了提供2个固定千兆光电互斥WAN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽，FIC插槽可也以选配1*GE、2*E1/CE1接口卡，整机最大接口密度可达4GE+10FE，可以适应不同的网络环境，便于用户灵活组网网络网络管理Web和命令行端口类型2*Combo GE WAN,10*10/100M LAN，扩展：4MIC+2FIC安全性人数限制无用户数限制入侵检测Dos,DDoS安全标准FCC,CE认证标准FCC,CE端口参数控制端口Console口电气规格电源电压AC: 90 V to 264 V; 47/63 Hz电源功率35外观参数产品重量7kg长度(mm)420宽度(mm)442高度(mm)44.2环境参数工作温度0 - 40工作湿度10% - 90%存储温度-20 - 60存储湿度5% - 95%3. 组网原则 将计算机网络系统集成为一体化的综合信息网络；系统符合用户当前和长远的通信要求；系统遵循国际国内标准；系统采用国际标准（EIA/TIA568A标准）建议的分层星形拓朴结构；系统要立足开放原则，既支持集中式网络又支持分布式网络系统,如CLIENT/SERVER；系统的信息出口采用标准的RJ45插座，以支持大型文档、话音、数据、图像等的传输；系统支持各种不同类型、不同厂商的计算机和网络产品；系统应符合综合业务数字网络ISDN的要求，以便于与国际、国内其它网络互联；系统支持楼宇控制、保安监控系统等。实用性系统的软硬件设计都应该以使用为第一宗旨，在系统充分适合企业信息化要求的基础上进而再考虑其他性能。该系统的内容很多，必须能将各种软件和硬件设备有效的集成在一起，以发挥最大作用，协调一致进而进行高效的工作。标准性任何事物都有一定的标准，而系统只有合乎标准而且具有一定的开放性，才能与其他开放性系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。安全性系统应该充分的考虑其先进性和安全性，不能一味的追求实用而忽略了先进和安全，只有将当今社会先进的技术和实用相结合，才能获得最大的性能和效益。网络安全是至关重要的一点，在某些情况下即使一些功能不能实现也必须要保证系统的安全性。可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。一个高可用性的系统才能使用户的投资真正得到回报。可维护管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。可扩展性系统的软硬件都会有升级换代的可能，采用的产品应该要遵循大众化的标准，以便不同的设备能接连入网，以满足系