阳曲武装部方案.doc

阳曲武装部方案第一章 商务部分（拿到客户投标书后确定要提供的证件和内容）一、投标书二、法定代表人资格证明三、法定代表授权委托书四、资格证明文件五、公司情况概述5.1公司简介中国移动通信集团山西有限公司太原分公司（简称太原移动）隶属于中国移动通信集团山西有限公司，于1999年9月挂牌成立。主要经营移动话音、数据、IP电话、多媒体业务、计算机信息网络国际互联网和基于移动通信业务的移动办公、彩铃、彩信、手机证券等多种增值业务。拥有“全球通”、“神州行”、“动感地带”等著名客户品牌，用户号段包括134、135、136、137、138、139、150、151、152、157、158、159、187、188。太原移动成立14年来，按照集团公司、省公司的战略部署，一直致力于提供优质的移动通信业务和服务，打造一流精品网络，努力为客户创造价值，助力地方社会经济信息化发展。目前，公司拥有超过457.03万户的移动电话客户， 16591家集团客户，超过2700多个营业服务网点遍布市区、郊县和乡镇、街办；全网宏基站达到4587个，中国移动网络信号覆盖率超过99.5%，为广大客户提供通信服务和信息安全保障。公司坚持“以客户为中心，追求客户满意服务”的经营理念，建成了一个覆盖范围广、通信质量高、业务品种丰富、服务水平一流的移动通信网络。GSM网络实现了99%以上的人口、100%的乡镇、街办、99%以上农社区以及主要交通干线、旅游景点的连续覆盖和城市重点地区室内的全面覆盖；TD网络也已经实现了太原市区和四郊县城区的全面覆盖以及区域内主要交通干线、旅游景点、城市重要地区的覆盖。TD网络所服务客户总数已达390万户。全市建成了以营业厅服务、农社区代办点、10086电话服务及互联网服务、大客户个性化服务为主体的客户服务体系，营业网点达到了1900余个。5.2综合实力公司专注于“创无限通信世界，做信息社会栋梁”的企业使命，在太原经济发展、关注社会民生、建设新型能源基地、历史文化名城和现代宜居城市的进程中，始终发挥着信息化建设主力军的作用。近年来，太原移动先后荣获“全国文明单位”、“全国五一劳动奖状荣誉称号”、“全国电信用户满意服务明星企业”、“国家级青年文明号”、“全国模范职工之家”、“全国精神文明建设工作先进单位”、“中国移动先进基层党组织”、“中国移动企业文化示范单位”、“中国移动抗震救灾先进集体”、“中国移动奥运工作先进集体”、“山西省文明和谐单位标兵”、“山西省文明单位”、“山西省五一劳动奖章”、“太原市模范企业”、“太原市先进社会服务行业”等荣誉称号。公司持续致力于推动太原市各行各业信息化水平，为太原电力、公安、消防、市政、环保、建筑、金融、医疗等行业量身定制了信息化应用解决方案，努力成为和谐龙城建设的“好帮手”。六、合作优势6.1无线网络整体覆盖6.1.1信号覆盖优势目前，阳曲县移动基站总数149个，移动2G信号覆盖阳曲100%的行政村，3G信号覆盖阳曲县城和各个乡镇所在地。 2013年12月4日国家工业和信息化部向中国移动通信集团公司正式颁发了LTE/第四代数字蜂窝移动通信业务（TD-LTE）经营许可，同时批准中国移动通信集团公司将固定通信业务授权给中国移动有限公司经营。4G最大优势是速度快！目前，从我们已经进行TD-LTE的测试来看，上网峰值下行速度将达到每秒80兆。以下载电影为例，一部700M的高清电影，用4G网络下载，最快1分多钟就可以完成。为广大客户提供全面、优质、高效的信息通信服务。为保证阳曲县武装部全员的通话音质，我公司特赠送阳曲县武装部楼宇室内信号覆盖，及室外地面高杆灯型基站一个，即美观大方，又能为整个阳曲县武装部新区提供夜间照明。实现2G,3G网络无缝覆盖，并预留4G管线，保证阳曲武装部第一时间覆盖4G网络。6.1.2固网优势我公司传输网络具有技术成熟、网络覆盖广泛的优点。光缆全面覆盖阳曲县县城及124个行政村，能在最短时间架设光缆，满足客户需求。6.2后期提升优势在网络传输方面，如果用户有升级需求，我公司承诺在与用户达成协议后48小时内完成升级，保证用户感知。6.3售后服务优势阳曲县武装部将被列为中国移动太原分公司AAA级金牌集团客户，中国移动也将为其提供最高标准的服务。6.3.1专用故障处理电话设有运行维护经理的专用故障处理电话，提供7*24小时故障处理服务。6.3.2“四位一体”专业服务太原移动已在全市全面推广“四位一体”服务体系。“四位一体”即指由一支专业的图案段来进行业务发展、工程建设、网络维护和售后服务等工作。太原移动为配备有“四位一体”服务队伍，包括专职客户经理、固定的工程建设工程师、固定的线路维护工程师，保证从售前到售后实行全过程跟踪、实施、维护和服务。6.3.3投诉响应时间及确保恢复时间 太原移动受理用户投诉后，维护人员将在10分钟内给予响应。30分钟到达现场处理故障，前端监控点故障6小时内排除，广域网传输链路系统故障在2小时内排除，传输设备损坏等故障在24小时内排除，平台服务器系统故障6小时内排除。6.4通信安全保障6.4.1环线网络传输保护我公司网络传输可组成带有自愈保护能力的环网形式，每个环路均提供双线路、双路由、双平面业务保护，可有效地防止传输媒介被切断，通信业务全部终止的情况，形成自愈网（自愈网就是无需人为干预，网络能在极短的时间内从失效故障中自动恢复所携带的业务，使用户感觉不到网络已出现了故障。其基本原理就是使网络具备替代传输路由并重新确立通信的能力）。一但某个网络节点发生故障，智能应急保障机制可以在第一时间对业务线路进行切换，确保业务运行的无缝连接，用户不会受到任何影响。 6.4.2双路建设 我公司可进行双路建设，有线+无线的传输模式，满足客户在任何情况下都能使用传输系统，为用户提供双重保障。6.5设备优势我公司采用目前最先进的PTN、MSTP、SDH、OTN、DWDM传输设备；网络结构整齐，骨干网采用光纤+DWDM+SDH/PTN/CMNET方式组网、本地网采用光纤+OTN+SDH/MSTP/PTN/CMNET方式组网、重点接入网采用GPON、EPON（接入网）；具有丰富的业务接口种类：可提供2M/10M/100M/155MPOS/CPOS/622M/GE/2.5G等接口。作为通信运营商，在网络设备采购方面采用集中采购形式，定购量大，因此我公司在网络设备采购上有价格优势，设备采购价格为市场价格的三分之一。第二章 系统总体方案设计一、总体设计概述1.1设计思路及理念阳曲县武装部项目，该项目总建筑占地5000平方米，建筑面积5697.35平方米，主楼地上建筑面积为2874.75平方米。该项目2013年3月份开工，计划5月份主体竣工，8月1日入驻。随着信息网络技术在军事领域的广泛运用，建设信息化军队、打赢信息化战争成为中国特色军事变革的根本方向。本项目以建设一个设备健全、功能齐全、便于运用的网络体系为依托，致力于把阳曲县武装部建设成为高度信息化的先进军人队伍。本项目采用统一规划，统一架构的原则来建设。在充分考虑阳曲县武装部现状及需求的前提下，参考国内该类项目的经验和国外成功的经验，依据客户需求的轻重缓急，制定切实可行的实施方案。1.2方案内容简述根据太原军分区人武部信息化建设规范的要求与相关的国家标准规范，我们精心设计了本方案。本方案共有六章，包括闭路电视监控防盗报警系统、门禁系统、视频会议系统、会议扩声系统、计算机网络系统、综合布线系统等项目。本方案遵循太原军分区人武部信息化建设规范要求的整体设计、综合集成、重点建设、注重质量、安全保密等设计原则的基础上，充分考虑了山西省阳曲县人民武装部的实际使用需求，在满足实用性要求的前提下，力争以最节省的工程投资成本将山西省阳曲县人民武装部办公楼信息指挥系统建设成为安全、高效、节能的现代化智能指挥系统，达到国际一流、国内领先的水平。1.3建设目标技术先进性：安全设备均选用国际技术最新的专业厂家产品，符合国际最新潮流，综合布线应用极富弹性的布线概念。可靠性：采用高品质的材料和组合压接方式构成一套高标准信息通道，所有线材、器件均通过UL、CAS及ISO论证。每条信息通道都采用专用测试仪校核线路各种电气性能，以保证质量。 成熟性：系统及产品应经过实践证明是成熟可靠的，有较多工程使用的经验，保证系统能顺利的投入运行并产生经济效益。系统易维护性：操作简单方便，日常维护时间少，能够方便的进行管理、维护及升级工作。易用性：所有功能的设定都应该通俗易懂，即使用户不要接受任何培训，便能直接使用。整体设计友好，美观大方，易用。兼容性：综合布线系统的设施可以满足多种系统使用。实用性：提供最佳性价比的总体方案、软硬件和网络安全建设方案。经济性：充分利用所有设备，稳定高效的实现业务功能，避免重复投资，并留出升级的余地。1.4三维透视图1.5各部室实体效果图二、综合布线系统2.1系统概述对于一座现代化的建筑而言，高速的数据通信、多媒体传输等各种数据传输服务日趋重要，而传统的通讯方式已经远远不能适应现代化通讯业务的发展要求。因此，搭建一个开放的、能全面支持各种信息系统，应用可靠性高、实用性强、易于管理的综合布线系统，对于现代化的建筑群是必不可少的。 综合布线系统是一门新兴的学科，交叉的学科，快速发展的学科，理论紧密结合实践的学科。它可以满足建筑物内部及建筑物之间的所有计算机、通信以及建筑物自动化设备的配线要求。综合布线系统是通信电缆、光缆、各种软电缆及有关连接硬件构成的通用布线系统。它能支持多种应用系统，如：语音、数据、文字、图像和视频等各种应用系统，即使用户尚未确定具体的应用系统，也可进行布线系统的设计与安装。 综合布线系统是一种集成化通用传输系统，利用双绞线或光缆来传输智能化建筑物内的信息。它将数据、话音、交换机设备、信息管理系统及设备控制系统、安全系统彼此互连，并与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。它是智能化建筑物连接各自动化系统的各类信息必备的基础设施。它采用积木式结构、模块化设计、实施统一标准，完全能满足智能化建筑高效、可靠、灵活性的要求。一个设计良好的布线系统应具有开放性、灵活性和扩展性，并对其服务的设备有一定的独立性，它是一套具有标准、设计、施工及信息界面的无源系统。综合布线系统是电信网中用户接入网（简称接入网）的有机组成部分，电信网的光纤到大楼后，要真正实现电话、数据和多媒体业务的接入，离不开楼内综合布线系统的应用。综合布线系统涉及计算机网络系统（CN）、通信自动化系统（CA）、办公室自动化系统（OA）、楼宇自动化系统（BA）是跨学科、跨行业的系统工程。2.2设计依据 TSB-67 UTP 布线系统传输性能测试标准 ANSIFDDI 光纤分布式数据接口高速局域网标准 JGJT161992 民用建筑电气设计规范 EIATIA 606 商业建筑通信基础结构管理规范 GBT503112000 建筑与建筑群综合布线系统工程设计规范 GBT50312-2000 建筑与建筑群综合布线系统工程验收规范 ISOIECll801 客户建筑通用布线系统信息技术国际标准 EIATIA568一A 商业建筑群通信布线规范 GB/T50314-2000 智能建筑设计标准 DB14/89-2001 综合布线系统信息传输性能检测验收规范 EIA/TIA-569 商务建筑通信的通道和空间标准 IEEE 802.2，802.3 网络标准 CCITT ISCN 综合业务数据网络标准2.3设计目的1、综合多种服务 实施后,布线系统将能够适应现代和未来通信技术的发展，并且实现话音、数据通信等信号的统一传输。2、使用标准信息接口系统能满足各种应用的要求，即任一信息点能够连接不同类型的终端设备，如电话、计算机、打印机、电脑终端、电传真机、各种传感器件以及图象监控设备等。3、适用新技术应用的需要 综合布线系统是可扩充的，以便将来有更大的用途时,很容易将新设备扩充进去。并可达到多系统共容的模式。4、高度的灵活性、采用星型物理连接5、适应各种网络拓扑结构的需要，易于重新配置6、完善的文档，易于管理和维护2.4设计目标在本系统方案设计中，我们将根据大楼的具体情况，全面考虑实际应用需求和未来的发展，系统结构上应能根据业务发展变化的需要灵活调整和扩展，易于维护管理；系统技术上以最新的国际标准为依据，充分考虑技术的先进性以支持未来高速网络应用的发展；遵循“投资合理、规划统一、立足现在、适度超前”的指导思想，提供通信系统发展应用的坚实基础。基于阳曲县武装部大楼布局的特点，其布线系统选用在此领域世界领先的AMP公司的千兆网络布线解决方案作为其数据系统的布线平台。2.5 DLINK千兆网络布线系统简介本综合布线系统工程设计选用了AMP公司的千兆网络布线解决方案：u 典型的AMP配置是水平系统超五类屏蔽UTP铜缆与垂直主干的及建筑群子系统的组合u 它是自超五类屏蔽电缆以后朗讯的又一贡献，其带宽和传输速率远远超过5类电缆的指标，保障的信道性能高达250MHZu 支持从10BASE-T、100BASE-T到1.0G和1.25G的网络应用u 具有多项专利u 它的向后兼容性可以使网络进行逐步升级换代,减少了对培训的要求u 电缆传输性能和各部件之间地精确匹配使得该系统实现了原来被认为是双绞线无法达到的性能,可以为高宽带应用程序提供完全的端到端布线解决方案u 实施中不需要特殊的工具和安装程序,因此用它来建设和扩展网络相对容易和简单AMP综合布线系统具有如下显著特点：1、线对串扰一直是数字信号传输的最重要的破坏源, 而用PowerSum的计算方式比传统的线对(Pair- to-Pair)的NEXT性能测试值更准确严格, 经证实DLINK产品系列有卓越的NEXT性能表现。2、 AMP系列产品是一整套端到端的系统解决方案, 其中包括110型及超五类屏蔽配线架，超五类屏蔽UTP线缆, 能使系统端对端总体SRL性能及阻抗匹配获得最佳效果.3、由于在抗串扰，平衡传输及阻抗匹配等技术方面获得重大突破AMP系列产品能将传统的五类系统性能提高二倍。4、 由于具有极佳的ACR及NEXT性能指标值，使AMP产品能支持发展中的网络并行传输方式，从而使在布线系统上传输高达1000Base-T以太网及1.2Gbps ATM系统应用，而且经性能测试，AMP材料还可提供550Mhz的模拟宽带视频应用, 而其它厂家的超五类屏蔽产品只可达到仅为350MHz的应用水平.5、可实现最新的区域布线模式(Zone -Wiring)，并且在米范围内无跳线长度限制.6、由于AMP的高性能指标，其允许在单根8芯线缆内同时共享二个高速数据传输，使系统实现真正高性能的灵活性及可扩展性.2.6系统结构与配置我方根据阳曲人武部弱电系统工程甲方要求及结合计算机网络需求，本着一切从用户出发的原则，在设计本次工程方案的同时，根据我公司多年来的丰富经验及对本工程的深入理解，作出如下方案配置： 主配线间设置在大楼地下室网络机房内。每层设立一个配线间，没配线间通过光缆接入地下室主机房内，实现主干光缆电缆到桌面的要求，主干备份两根网线作为光缆的备份线路。 水平线缆选用5类非屏蔽双绞线。 整个布线系统包括工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统。系统设计1、工作区子系统 结合智能大厦的要求及综合布线设计规范，根据阳曲人武部各个部分功能需求，我们在办公场所布置数据点，共计数据点72个，在办公场所及监区重要地点设置话音点，共计话音点72个。其信息点分布附后工作区信息插座的类型：选用五类屏蔽模块和面板。电话采用超五类模块和单口面板，为便于区分，语音模块采用美国高通面板与模块。 u 数据插座模块：选用DLINK6类千兆模块，该种模块与固定的AMP线缆配合时,有极好的电气性能。u 数据插座面板：AMP面板，白色，86X86，单孔，墙上型安装，适配国产86X86暗盒。u 语音插座模块：选用AMP超五类屏蔽模块，该种模块可以与AMP线缆进行良好配合。u 数据插座面板：AMP面板，白色，86X86，单孔，墙上型安装，适配国产86X86暗盒。u GAMP面板可从表面进行区分，便于用户区分网络与电话。u 工作区跳线：选用DLINK RJ45RJ45跳线，9英尺，支持千兆应用。工作区子系统信息插座安装位置确定：工作区子系统信息插座安装位置主要安装在各工作区的墙上。信息插座的安装方式将根据实际的区域装修方式，采用表面安装、墙安装等方式，与环境相协调。RJ45埋入式信息插座与其旁边电源插座应保持30cm的距离，信息插座和电源插座的低边沿线距地板水平面30cm。(如图所示)2、水平布线子系统 水平线缆部分数据选用六类四对双绞线，符合规范：ANSI/TIA/EIA-568B，符合等效远端串扰、传输时延、时延偏差平衡性要求。可以提供高达到250Mbps的信道带宽，完全满足用户的要求，支持当前和未来数据、话音传输的需要。它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及100MHZ频率以内的弱电信号。每个信息点能够灵活应用，可随时转换接插电话、微机或数据终端，并随着用户的进一步应用需求，通过相应同一厂家适配器或转换设备，满足门禁系统、视频保安监控系统、宽带视频信号的有线电视以及多媒体会议电视等系统的传输应用。 水平子系统是整个布线系统的主要部分，它将干线子系统线路延伸到用户工作区：水平子系统由各信息插座，每层配线设备至信息插座的配线电缆、楼层配线设备和路线组成。 数据水平采用4对超五类屏蔽双绞线（UTP）。电话采用电话线缆。 水平子系统电缆长度为90米以内。 接线标准采用TIA/EIA 568B标准。 水平子系统完成由接线间到工作区信息出口线路连接的功能。采用走吊顶的轻型装配式电缆桥架的方案,这种方式较适用于本工程,为水平线系统提供机械保护和支持。 水平线缆：数据线缆全部选用DLINK六类线缆1071004CSL，支持高宽带应用，包括1Gbps千兆位以太网、2.4Gbps ATM及高达550MHZ的模拟宽带语音应用，数据传输速率要比可靠性最高的五类电缆快6倍，向后兼容5类产品，有良好的工艺设计,使其安装快捷简易。 3、垂直干线子系统垂直干线子系统,是由一连串通过竖井垂直对准的接线间组成的，它的走线设计分为两部分。选用超五类屏蔽绞线作为数据主干线缆，使端到端的传输速率达到250Mbps以上,满足用户的要求，支持当前和未来数据传输的需要。4、管理子系统在管理间，数据水平线缆部分的配线架选用模块化配线架，可以提供高达160MHz的信道带宽。配线架安装在机柜里。u 配线架： 配线间数据和语音配线架均选用24口的配线架PM2160GS-24,它以精巧的模块化设计,确保其性能可靠、兼容性及快捷简易的按装，更便于灵活跳接和管理。5、设备间子系统 主设备间即电话及计算机主机房、计算机房位于管教综合楼 三层网络机房。数据中心通过设备间将系统设备主机等接入到布线系统中，经过总配线架、干线子系统、管理子系统、水平子系统和工作区子系统，达到与末端设备连接的目的。 计算机机房选用模块化配线架作为主配线架，用以沟通数据主设备间与各管理间网络设备的主干高速数据通道，开通各楼层网络终端。配线架可以安装在19英寸的机柜上，具有体积小、高密度、结构紧凑等特点。主设备间管理设备全部采用标准机柜安装，机柜为19英寸42U标准机柜，并配有网络设备专用配电电源及风扇，多组组合，可以将设备间网络设备一同放置其中，这种安装具有整齐美观、可靠性高、防尘、保密性好、安装规范等特点。2.7主配线间环境的要求： 室内照明不低于150Lx。 温度保持在1827摄氏度之间。 湿度保持在3050之间。 通风良好，清洁。 室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。 每个电源插座的容量不小于3000W。 设备间应安装符合法规要求的消防系统。耐火等级应符合现行国家标准高层民用建筑防火规范、建筑设计防火规范及计算站场地安全要求的规定。 设备间的室内装修、空调设备系统和电气照明等安装应在装机前进行。设备间内的装修应满足工艺要求，经济适用。若根据设备、环境要求需设活动地板时，活动地板应作防静电处理。 应尽量靠近服务电梯，以便装运笨重设备； 应尽量远离有害气体源以及存放腐蚀、易燃、易爆炸物处。 设备间应远离强振源、强噪声源，避开强磁场的干扰。2.8产品特性1、面板u AMP面板，白色，86X86，单、双孔，墙上型安装，地上安装信息插座的安装方向应向下倾斜（30 45度），以避免终端设备电缆过于弯曲而导致传输信号高频畸变所引起的传输信号失真现象的发生。u 信息插座应配有明显的、可方便更换的、永久的标识，以区分电信插座的实际用途u 信息插座应带有永久性的防尘门u 信息插座的面板应为白色86型，采用UV耐腐蚀塑料，并保证可以同时安装超五类屏蔽和更高级别模块，方便以后升级。2、 AMP系列超五类屏蔽线缆u 包括1071（非阻燃式）和2071（阻燃式），以及3071（低烟零卤素）电缆,本方案选用1071（非阻燃式）电缆。 u 优异的平衡性和串音衰减特性令此布线系统应用更广泛，包括诸如运行于550MHZ上能支持77个有线电视频道。u 所有电缆皆与GAUTON公司的超5类Power Sum组件完全兼容。u AMP良好的工艺设计，使其安装快捷简易。u 其通道性能超过目前市场上出现的大多带有十字隔离器的Nordx/CDT 2400LX, Siemon , IBM, Panduit 等众多厂家新近推出的CAT6方案至少2dB. 但由于AVAYA公司的六类解决方案在全球首家推出, 安装量最大, 所以目前的价格很有竞争性.u 物理特性：芯线规格0.5mm 24AWG； 芯线对数：4对u 电气特性EIA/TIA标准: 超五类屏蔽最大平均直流电阻：9.4欧/100m最大线对对地电容不平衡: 5.6nF/100m(1kHZ)最大衰减：100.0MHZ 不大于19.3 dB /100m最小近端串音衰减：100.0MHZ 不小于44.3 dB /100m特性阻抗：100欧3、 高通信息模块系列：模块化的设计的DLINK信息模块令其特别适合安装在通信标准机柜或信息插座接线盒内，设计特点包括:u 与固定的DLINK水平线缆配合时，有极好的电气特性。u 多种颜色选择，标签有助于快捷、准确及方便地安装。u 新设计的后侧面盖板可防止脏污，确保连接完全可靠。u 更宽的分线走道以便端按安装时更灵活，更方便。u 信息插头的为通用8-位模块化插头，触点有50微英寸的镀金。4、配线架DLINK，u 超群性能，可靠实用u 该配线硬件精巧的模块化设计，确保其性能，可靠性、兼容性以及快捷，简易的安装等特点u 与DLINK水平线缆配合时，有极好的电气行特性。u 有24口和48口安装板可选，并有配线模块（DMS），标准针式接线插口（T568A或T568B方式）u DLINK独特的旋转配线模块（DMS）设计，确保了快捷简易的安装及正面和背面的接入安装可选。5、高性能的跳线系列u DLINK跳线适用于可靠的数据传输且多变动的环境要求。u 经精心设计及过硬的生产流程DLINK的各类快接跳线系列均有完美无缺的阴抗匹配性能，具有更小的反射信号及显著的传输性能改进。2.9系统接地要求甲方在总机房、竖井各管理间提供可靠独立的接地系统以及整个大楼的避雷系统。我们对所有设备都采用单点接地，连接到建筑物的接地系统上。接地要求a 桥架接地方法，应用不小于2.5mm的铜塑线与主体钢筋接地。b 各机柜、机箱接地电阻不大于1欧姆。c 机房设备采取两种独立的接地方式，工作接地的联合接地。工作接地电阻不大于4欧姆，联合接地电阻不大于1欧姆。三、计算机网络系统3.1概述阳曲人武部网络系统是一项重要的网络工程，是为阳曲人武部网络提供服务等多种数据系统应用的平台与基础、其设计是否合理，对阳曲人武部网络未来的管理起着极为重要的作用。其总体设计的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。计算机网络的建设，组网技术合理与否，关系到整个系统建设目标能否顺利完成，投资能否得到保护，能否正常运行并发挥其作用。因而组网技术的选择就显得十分重要。从技术角度和市场占有来看，目前流行的网络技术主要有：快速以太网（FastEthernet）、ATM网（AsynchronousTransferMode异步传输模式）、千兆以太网（GigabitEthernet）、万兆以太网、无线局域网以技术等。另外，伴随着网络，还有网络上的应用、安全和管理技术等。千兆以太网技术作为新的高速以太网技术，给用户带来了提高核心网络的有效解决方案。千兆技术仍然是以太技术，它采用了与10M/100M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。其技术特点如下： 允许以1Gbs的速率进行半双工、全双工操作。 使用802.3以太网帧格式。 使用CSMACD访问方式。 与10BASE-T、100BASE-T技术的地址向后兼容。由于该技术不改变传统以太网的桌面应用、操作系统，因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地投资保护。 千兆以太网的主要特点 ：1.简易性千兆以太网继承了以太网、快速以太网的简易性，因此其技术原理、安装实施和管理维护都很简单。 2. 扩展性 由于千兆以太网采用了以太网、快速以太网的基本技术，因此由10Base-T、100Base-T升级到千兆以太网非常容易。 3. 可靠性 由于千兆以太网保持了以太网、快速以太网的安装维护方法，采用星型网络结构，因此网络具有很高的可靠性。 4. 经济性 由于千兆以太网是10Base-T和100Base-T的继承和发展，一方面降低了研究成本，另一方面由于10Base-T和100Base-T的广泛应用，作为其升级产品，千兆以太网的大量应用只是时间问题，为了争夺千兆以太网这个巨大市场，几乎所有著名网络公司都生产千兆以太网产品，因此其价格将会逐月下降。千兆以太网与ATM等宽带网络技术相比，其价格优势非常明显。 5. 可管理维护性 千兆以太网采用基于简单网络管理协议（SNMP）和远程网络监视（RMON）等网络管理技术，许多厂商开发了大量的网络管理软件，使千兆以太网的集中管理和维护非常简便。 6. 广泛应用性 千兆以太网位局域主干网和城域主干网（借助单模光纤和光收发器）提供了一种高性能价格比的宽带传输交换平台，使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。综上所述，基于千兆以太网技术的多种优点本方案采用千兆以太网技术构建阳曲人武部网络网络系统。3.2需求分析3.2.1总体需求概述(1) 先进性：支持数据、语音、多媒体的传输，网络主干采用千兆线速路由交换技术。(2) 可扩展和升级性：网络需要有很好的可扩展性，在一定时期内能随技术发展不断升级。(3) 符合国际标准和开放性：网络系统应能支持多种协议(IP、IPX等),是一个开放型的网络,支持各种协议的互联。选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力。(4) 可靠性：方案中涉及的设备，均采用高可靠性设计。要求提供电源分流和引擎备份，模块的热插拔维护，广域网线路选用专线作主用，VPN作备用的互备方案。(5) 安全性：网络设计应具有良好的安全性考虑，通过各种网络安全措施，确保对网络资源的访问实现有效的安全策略，由于本网络为多个用户内部网提供互联并将支持多种业务,网络系统应支持多种安全控制,以保证系统的安全性，安装防火墙等安全技术，使网络在安全的环境中运行，使用上网行为管理，保证企业信息外泄。(6) 易管理、易维护性：需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置、灵活实现用户级别的设置等功能，核心设备具有很好的可管理性。同时应尽可能选择集成度高、模块化结构的产品,以便于系统的管理和维护。(7) 高性能和服务质量：由于应用的不同，如有对时延敏感型应用VoIP、VOD和时延非敏感应用FTP等，要求网络必须对不同的应用提供不同的服务优先级，这种保证措施不仅在网络主干上可以实施，而且在网络边缘(指在接入层二层交换机上)一样要求可以实施。根据不同的用户类型、不同的应用服务，可以划分不同的用户级别，根据级别提供不同的带宽。3.2.2 多媒体数据传输的特殊性多媒体应用需要传输大量的实时语音和视频信息,这些信息在多点之间传送时,必须要保证收发端的实时性,因而不能采用存储转发式的非实时方式,而现有的网络层和传输层的TCP/IP通信协议,主要支持点到点的数据通信,既不支持多媒体通信,也不支持多用户通信，在现有的TCP/IP协议基础上,需要增加必要的控制功能,使它适应音频、视频连续媒体的传输要求。多媒体数据所传输的是实时视频和音频等连续媒体信息,这些媒体信息之间通常存在严格的时间约束和同步控制的机制,基础传输网络必须支持流量控制,将信号在网络传输中的延迟、抖动限制在一定的允许范围内。因此,通信网络必须具有足够的带宽,网络的吞吐率必须持续稳定。 在千兆以太网的配套技术中，IEEE 802.1p、IEEE 802.3x和资源预留协议（RSVP）等关键协议的支持以及第三层交换机QoS技术的完善和发展，使千兆以太网对多媒体信息传输的支持上进一步完善。 IEEE 802.1p通过在以太网的帧格式中增加3个比特（共支持8级）来提供优先级，使以太网能够及时响应客户端对网络发出的某个QoS（服务质量）请求，该标准还界定了组播（Multicast）分组管理，保证以太网上的多媒体应用需求。 IEEE 802.3x 是以太网的一种流控机制。当客户终端向服务器发出请求后，自身系统或网络产生拥塞时，它会向服务器发出一种暂停帧，以延缓服务器的数据传输。千兆设备对该机制的支持，补充了千兆以太网的控制功能。3.2.3 技术措施在千兆以太网中采用的网络应用技术主要有Gigabit EtherChannel技术、第三层交换技术、负载均衡技术、Qos控制、IP Multicast技术等。以上技术的应用特点分析如下： Gigabit EtherChannel技术Gigabit EtherChannel技术使关键的骨干网中继线的吞吐量，随骨干业务量的不断增长可以成倍扩展，可以将八个千兆以太网链路合并到一个逻辑链路上，可以在设备之间实现16Gbps的吞吐量。利用Port Aggregation Protocol，业务量可以在物理链路上以最高效的方式自动进行平衡，用户可以利用新的多模块通道（Channeling）特性，将同一个模块或不同模块上的端口合并到一个Gigabit EtherChannel链路上。同时，Gigabit EtherChannel技术提供了很好的弹性，如果Gigabit EtherChannel链路上的一个物理端口出现故障，该端口上的所有业务将被自动重定向，并平衡到其它端口上，重新定向不会中断操作，保证最大骨干网吞吐量和可靠性。 第三层交换技术第三层交换技术（也称为多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。多层交换技术是在网络模型中的第三层实现了数据包的高速转发。第三层交换的目的是拥有每秒数百万个数据包的包交换吞吐量（而传统的通用路由器的包交换吞吐量只有从10万到100多万bps），降低由于较高层次处理而导致的信息转发瓶颈和性能价格比低等问题。第三层交换技术的关键如下：处理不同子网之间信息转发时，除必要的路由操作，尽量利用二层交换（一次路由，多次交换）的功能在网络中传送信息，以实现信息的高速转发。 采用ASIC专用处理硬件和改进的体系结构，解决传统路由器因采用通用处理机和内存程序所导致的处理时间长的问题。 虚拟局域网技术虚拟网（VLAN）是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组，这样的逻辑划分与物理位置无关。简单地说，就是把一组用户分配在一个单一的广播域上，广播流量只有其成员才能够收到。参照OSI模型将虚拟网技术大致分成第二层（主要基于MAC层）虚拟网和第三层（主要基于网络层协议）虚拟网这两大类。( 1) 第二层虚拟网在第二层（MAC层）实现的虚拟网，主要依赖显式标志技术，通过始发交换机(Ingress Switch) 对传统的MAC进行封装，在其中加入虚拟网标识，使得其它交换机能够了解到该帧所属的VLAN，从而根据事先确定的虚拟网组建策略将它正确地传输到适当的交换端口。由于可以依靠局域网交换机等硬件设备实现，因此具有速度快、延时小等好处，但又引起了诸如帧校验、最大传输单元MTU(Maximum Transmission Unit)受限、交换机（尤其是异种厂商设备）之间交换VLAN信息困难等难题。(2) 第三层虚拟网依赖隐性标志(Implicitly-Tagged)技术，通过第三层的协议信息来区别不同的虚拟网。由于这类方法倾向于用逻辑的而非物理的方法来划分虚拟网，因此比较容易理解，方法本身也不复杂，但其实现牵涉了比较多的软件处理，故而其处理速度不及上面所介绍的基于硬件的方法。第三层虚拟网划分的依据主要是协议种类或地址信息等。虚拟网的划分方式有四种常见的方法: 根据端口定义; 根据MAC地址定义; 根据网络层定义; 根据IP地址定义三种方式用来实现VLAN之间的通讯 列表支持方式(Table Maintenance) 帧标签方式(Frame Tagging);由此分析可知，要组建满足客户需求的高性能的计算机网络离不开上述多种网络应用技术的综合运用。3.3 整体设计3.3.1 网络总体结构计算机网络拓扑图(1) 局域网：阳曲人武部网络计算机网络分为内、外隔离的两套网络。由于信息点数较少局域网部分只设计核心层，所有信息点直接汇接于核心交换机，方便进行网络扩展（如上图所示）。核心层网络是整个系统的核心，它提供一个高速的网络通信平台以及最重要的信息资源，由一个核心节点和高速网络组成。核心层设备放置在综合楼网络中心机房。该设备具有第三层、第四层交换功能，可实现全线速的IP交换及QoS功能，各种数据流在这里集中交换和路由。公共服务器群、网管工作站、防火墙等设备直接和核心交换机相连。3.3.2 产品选择目前，网络设备的生产厂商很多，如华为、NORTEL、3COM等。这些公司的网络设备广泛地使用在世界各地，占据着全球计算机网络市场的绝大份额，而又以华为产品在业界占有领先地位。由于军区对设备的限制，以及我公司对市场和产品性能的了解。因此我们推荐选取华为公司的产品组建阳曲人武部网络计算机网络。3.3.3 设备配置 网络设备依据对网络需求的深入分析以及对主流网络厂商产品的把握，我方案对网络设备选型如下： 防火墙-华赛USG2210 核心交换机华为 5700上述所选产品技术参数完全能够满足需求。太原军分区阳曲县人武部网络系统使用防火墙 usg2210 2台 核心交换机华为 5700 2台，楼层内所有点都在此汇接。具体配置如下：基于实用性与经济性原则，考虑到综合布线的前瞻性，接入层交换机提供的端口数基本按综合布线点表的数据点数的全配置。接入层交换机可根据发展随时增加。3.3.4 VLAN的划分 VLAN简介为了便于管理，并提高网络的效率和安全性，除了上述网络的物理设计外，还需要对网络进行逻辑设计，即划分虚拟网。虚拟网技术是将网络中的物理基础设施与网络的逻辑基础设施相分离，使得网管人员能方便而动态地建立和重构虚拟网络，以适应部门机构的协作与变动，方便网络管理，降低管理的成本。虚拟网(VLAN)在逻辑上等于OSI七层模型的第二层的广播域，它与具体的物理网及地理位置无关。在传统的局域网环境中，整个网络处于同一个广播域中，这样当大量用户发送广播信息时容易形成广播风暴，使得整个网络瘫痪。虚拟网技术把传统的广播域按照需要分割成各个独立的广播域，使网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。在传统的网络技术中，网内用户的移动、删除或增加都需要在物理上对网络设备进行设置，而在虚拟网环境中，网络用户的变更不需要重新对网络设备进行设置，也就是说虚拟网技术具有自适应功能。另外，在传统的网络技术中，同一物理网段中的用户在网络层上很难实施安全措施，而在虚拟网络环境中，我们可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。随着局域网交换技术的普及，交换机平均端口价格的下降，已经使虚拟网络技术（VLAN）成为一种降低成本、增加带宽的有效途径。虚拟网是与地理位置无关的广播域，是一组最终用户的集合。这些用户可能处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样收发自如，使用户感觉不到地理位置的差异。VLAN是由软件功能定义的广播域，它与硬件定义的局域网网段不同，通过软件控制，一个VLAN可以由跨越多个交换机的预先定义的组端口组成。VLAN最突出的优点是它的操作对于现行的协议来说是透明的，在同一个交换机上能够建立起彼此分割的多个广播域，使得整个网络对带宽的利用得到优化。VLAN提供了一种有效的手段用于优化本地网络带宽，VLAN通过将用户限制在相对较小的网段内使得竞争网络带宽产生的碰撞降到最低范围。阻隔网络广播是提高网络效率的主要途径。通过在支持VLAN的交换机上划分不同的VLAN，可以方便、有效地阻隔广播。在交换过程中，广播信息只能在同一个VLAN中复制，无法跨越不同的VLAN，使网络的交换性能得以提高。VLAN也能够降低移动、增加和改变的费用，因为当用户在网络内改变位置时，VLAN成员间的关系依然保持，而且与子网或VLAN相关的服务不必重新配置。VLAN同时能够增加LAN的安全性，因为只有属于同一VLAN的成员之间才能互相通信。不同VLAN之间的通信则需通过外部路由器或交换机内置的路由功能，从而可以利用路由器强有力的安全设施控制不同VLAN之间的通信。采用VLAN可以将逻辑基础设施与物理基础设施分开，实现在同一主干上同时传送几个不同VLAN的数据包，从而大大节省了建网所需的主干数目。另外通过支持VLAN的网络管理软件，管理员还能方便地动态建立和重构VLAN，使得网络变得更集中、更灵活、更易于管理。 VLAN的功能分析 控制网络上的广播风暴 增加网络的安全性 集中化的管理控制这就是在局域网交换机上采用VLAN技术的初衷，也确实解决了一些问题。但这种技术也引发出一些新的问题：随着应用的升级，网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同虚拟网上。但是虚拟网之间通信是不允许的，这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些虚拟网,这就是VLAN网的问题：不用路由器是嫌它慢，用交换器速度快但不能解决广播风暴问题，在交换器中采用虚拟网技术可以解决广播风暴问题，但又必须放置路由器来实现虚拟网之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中，路由器是核心。路由器所起的作用是： 网段微化 网络拥塞的控制 网络的安全控制 子网(虚拟网)间互连采用路由器作为网络的核心所产生的问题是路由器增加了3层路由选择的时间数据的传输效率低；增加、移动和改变节点的复杂性有增无减；路由器价格昂贵、结构复杂；增加子网/虚拟网的互连意味着要增加路由器端口，投资也增大。因此引入了第三层交换的概念。利用三层交换机来替代路由器完成VLAN间的路由交换。 VLAN的划分原则在太原军分区阳曲县人武部网络计算机网络建设中，为了易于管理和减少以太网上的广播信息建议将网络划分VLAN进行管理。建议按组织职能区域划分VLAN。一般的计算机网络可能有Windows95客户机、WindowsNT服务器、NOVELL服务器、UNIX服务器和工作站。也就是说，同时可能有IP，IPX、NETBEUI等协议运行于网络上，单网段网络的规模即一个虚拟网的节点数最好应限制在300个以内。为获得比较好的性能，一个VLAN中的用户数为150左右。对于有些单位，由于其规模比较大，必须进一步对这些单位按其逻辑进行划分以建立相应的VLAN，划分VLAN之后所带来的问题是原来在一个VLAN中的名字服务现在因为要跨越VLAN而不能完全提供(通俗地说，用户不能在Windows95的网络邻居中看到其它VLAN中的用户)，因为由同一单位划分出来的VLAN往往有比较多的联系，为方便用户，名字服务是需要的。这个问题可以通过在网络中设立WINS服务解决，有关WINS技术的详细介绍请参见Microsoft的相关资料。虚拟网的划分要依据一定的原则，这些原则是对于那些相互之间联系频繁的节点，尽量划分在一个网段，比如说可以按照职能单位来划分虚拟网，对于较大的单位，可以进一步细化。对于公共的服务器，尽量设置在对其访问数据流量最大的VLAN中，对于专用的服务器，或者为多个VLAN用户所经常访问的服务器，可以使用虚拟多宿主服务器技术