校园局域网组建与维护论文

1、云南工商学院 校园局域网组建与维护 校园局域网组建与维护摘要近两年来,随着各高等院校逐渐向信息化、网络化过渡,使得学校的图书馆、教学和科研等部门的网络建设成为了高校网络建设中至关重要的因素。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便。计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完计算机网络课程后进行的一次全面的综合练习。其目的在于加深对osi七层模型、tcp/ip模型的各层功能和设计思想的理解，掌握组建计算机

2、网络的基本技术，特别是网络规划、路由器等网络设备的基本功能与选型以及网络应用服务器的基本配置，提高学生的应用能力和动手实践能力。校园网的组建与使用，对于提高教学和科研的质量、改善教学科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。关键字：计算机、局域网、规划、网络设备abstractin the past two years, with higher institutions of information, network gradually to transition, making the school library, tea

3、ching and scientific research departments network construction as the university network construction in the crucial factor. in computer technology, as a representative of the information technology development is also developing rapidly, and the influences and changes in all aspects of our life, of

4、 which the development of the computer network technology, has more rapidly into the different aspects of our lives, and with the rapid popularization of the internet, to our study and life conditions brought more convenience.the computer network course is designed to computers and related professio

5、nal practice, is one of the computer network after studying the course of a comprehensive practice. its purpose is tokey word：computer, lan, planning, network equipment目录第一章 绪论1第二章 项目说明及需求调查22.1 项目名称22.2 项目背景22.3 项目目标22.4 项目内容22.5 网络用户调查22.6 应用调查32.7 地理布局勘察3第三章 网络需求分析43.1 需求调查-网络用户调查43.2 地理布局勘察43.3

6、具代表性的网络应用情况53.4 企业网应用分析：主要应用需求53.5 宽带城域网5第四章 详细需求分析74.1 网络费用分析74.2 网络总体需求分析74.3 综合布线需求分析74.4 网络可用性/可靠性需求分析74.5 网络安全性需求分析7第五章 网络总体目标和设计原则95.1 确立网络总体实现的目标95.2 总体设计原则9第六章 通信子网规划设计116.1 拓扑结构116.2 主干网络设计116.3 分布层/接入层设计126.4 远程接入访问的规划设计12第七章 网络安全设计147.1 概要安全风险分析147.2 实际安全风险分析147.3 网络系统的安全原则147.4 安全的实施14第八

7、章 网络维护158.1 网络维护的必要性158.2 网络维护的实现15第九章 设备选型169.1 网络设备选型169.2服务器选型169.3 pc选型17第十章 网络实施1910.1 网络实施19第十一章 网络设备清单2111.1 资源设备清单2111.2 布线材料清单2711.3 总费用27第十二章 总结29参考文献30致谢31附表323云南工商学院 校园局域网组建与维护 第一章 绪论校园网是我国高校基础建设的重要组成部分。充分利用和开发校园内各类信息资源,实现校园仙、大学间的资源共享,科学计算和科研合作,促进大学对外交流是校园网建设的基本宗旨。因此校园网建设必须考虑系统的先进性、开放性、稳

8、定性、安全性可扩充性。1 设计目的和设计原则建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全的校园财干兼顾应用服务系统,提供现场化教学、科研的办公及管理系统,同时拓展校园内多方面的应用。为此提出一条总原则：“分期建设;逐步实施;先教学系统后扩展应用;精选设备;软件配套。”具体说来有以下几条原则必须考虑;（1）实用性：校园网建设强网络系统与网络应用以应用推动建设,重视信息资源的开发、利用和效果。（2）先进性：主干采用先进成熟的网络技术和产品,适应大量数据和多媒体信息传输

9、、处理、交换的需要,使网络具有较强的生命力。（3）开放性：网络系统支持有国际和国家标准,支持异构型边缘子网互联与集成,易于网络的扩充和升级,使有限的投资得到保护。（4）安全性：对网上信息提供多层次的、基于策略的安全保护措施。（5）可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等,均具可靠性。（6）简洁性：网络拓扑结构简洁,硬件和软件按需要进行灵活配置。（7）可管理性：采用较先进的管理软件,实现全网的检测、资源分配、负荷调节、故障定位等功能,并具有良好的人-机操作界面。第二章 项目说明及需求调查2.1 项目名称学校网络规划设计2.2 项目背景以学校的网络路线为背景

10、的网络规划设计 2.3 项目目标在未来建立一套完整的校园信息系统，实现校园通讯网络、图书馆信息系统、校园一卡通系统这三套功能，同时把这三部分整合成一个大的系统，统一规划部署。将学院校园网建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络。实现e-mail、ftp、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据传输、处理与查询，还将实现包括视频点播(vod)、实时远程教学、网络教学、电话会议、网络电话(ip电话)等功能，建设成一个高速多媒体互联网络，并最终实现整个教育系统的资源共享。2.4 项目内容1.需求调查2.网络需求分析3.详细需求分析4.通信子网规划设计5.网

11、络安全设计6.设备选型7.网络实施8.网络设备清单9.网络维护2.5 网络用户调查网络用户调查就是与未来的有代表性的直接用户进行交流，获得用户的需求信息网络延迟与可预测响应时间等可以通过具体的事件来获得。可靠性/可用性即系统不停机运行。伸缩性网络能否适应用户不断增长的需求。高安全性保护用户信息和物理资源的完整性，包括数据备份、灾难恢复等。表2-1 网络需求调查表业务部门人数（工作点）业务内容即第三方业务应用软件业务产生的结果数据需要网络提供的服务财务室20结算、财务处理、固定资产管理、税务处理、用友财务软件（c/s）总账、明细账、财务报表等数据。数据要求万无一失，有关领导可实时查看帐目，需要安

12、全认证，需要可有性学生处25学生资料管理，学生word文档处理方便管理及为随时调用学生信息做准备需要安全认证档案室15直至档案及底图、电子文档、cad电子图档管理需保存30年之久的珍贵共享档案数据库需要海量存储，教研部45编写教材、制作ppt、课件、开会讨论总结需要高宽带，需要安全认证技术中心11计算机局域网管理、教育网机房数据需要高宽带，需要安全认证2.6 应用调查不同行业有不同的需求与原先已经有的系统、网络的关系主要由网络工程师、网络用户以及it专业人员填写调查表2.7 地理布局勘察表2-2 校园网用户信息点调查表楼宇层次信息点数教学楼8110实训楼5120学生公寓6150综合楼2100主

13、要用于确定网络规模、网络拓扑结构、综合布线系统设计与施工等工作用户数量及其位置是网络规模和网络拓扑结构的决定因素。建筑群调查。建筑物局部调查，便于确定局部网络拓扑结构和室内布线系统走向与布局。第三章 网络需求分析3.1 需求调查-网络用户调查网络用户调查就是与未来的有代表性的直接用户进行交流，获得用户的需求信息网络延迟与可预测响应时间等可以通过具体的事件来获得。可靠性/可用性即系统不停机运行。伸缩性网络能否适应用户不断增长的需求。高安全性保护用户信息和物理资源的完整性，包括数据备份、灾难恢复等。表3-1 网络需求调查表业务部门人数（工作点）业务内容即第三方业务应用软件业务产生的结果数据需要网络

14、提供的服务财务室20结算、财务处理、固定资产管理、税务处理、用友财务软件（c/s）总账、明细账、财务报表等数据。数据要求万无一失，有关领导可实时查看帐目，需要安全认证，需要可有性学生处25学生资料管理，学生word文档处理方便管理及为随时调用学生信息做准备需要安全认证档案室15直至档案及底图、电子文档、cad电子图档管理需保存30年之久的珍贵共享档案数据库需要海量存储，教研部45编写教材、制作ppt、课件、开会讨论总结需要高宽带，需要安全认证技术中心11计算机局域网管理、教育网机房数据需要高宽带，需要安全认证3.2 地理布局勘察表3-2 校园网用户信息点调查表楼宇层次信息点数教学楼8110实训

15、楼5120学生公寓6150综合楼2100主要用于确定网络规模、网络拓扑结构、综合布线系统设计与施工等工作用户数量及其位置是网络规模和网络拓扑结构的决定因素。建筑群调查。建筑物局部调查，便于确定局部网络拓扑结构和室内布线系统走向与布局。3.3 具代表性的网络应用情况校园网特点：网络负荷大网络管理和维护量大网络利用率高网络操作系统应界面友好，易操作，易维护安全要求高网络设计要简单、模块化、可以节省资金、减少网络管理和升级工作量校园网主要应用需求：1.internet服务e-mailftpweb主要应用需求：2.计算机教学多媒体课件制作、管理和网上分发系统基于web, netmeeting, vod

16、/组播的远程教学学生学籍、考绩管理系统和教师人力资源管理系统等3.图书馆访问系统计算机查询、检索、在线阅读等4.办公自动化（oa）包括财务、资产、宿舍管理、档案管理等 3.4 企业网应用分析：主要应用需求1.internet应用类型e-mailftpweb2.企业数据库及企业数据资源系统3.专有应用系统企业管理：企业信息库等方面3.5 宽带城域网广播业务点播业务信息检索业务交互式业务电子商务业务通讯业务各种远程监控，交互式游戏，防火防盗报警，遥感遥测水、电、气、能源管理等等第四章 详细需求分析4.1 网络费用分析网络设备硬件：交换机、路由器、集线器、网卡等服务器及客户机硬件设备：服务器群、海量

17、存储设备、网络打印机、客户机等网络基础设施：ups电源、机房装修、综合布线系统及器材软件：网管系统、网络操作系统、数据库、外购应用系统、网络安全与防病毒软件、集成商开发的软件等远程通讯线路或电信租用线路费用系统集成费用：包括网络设计、网络工程项目集成和布线工程施工费用培训费和网络维护费用系统集成商的利润硬件差价系统集成费软件开发费用4.2 网络总体需求分析网络数据负载分析信息包流量及流向分析信息流特征分析：信息流实时性、响应时间和延迟要求等拓扑结构分析网络技术分析选择4.3 综合布线需求分析需要的信息中心机房位置、信息点数、信息点与中心机房的最远距离、电力系统供应状况、建筑接地等需求分析内容根

18、据造价、距离、带宽要求确定线缆的类型和光缆的芯数：根据调研中得到的建筑群距离、马路隔离情况、电线杆、地沟和道路情况对建筑群间光缆布线方式进行分析。e.g.架空、直埋、底下管道等对建筑物规模、信息点数和层数进行统计。4.4 网络可用性/可靠性需求分析根据不同的行业具体应用及要求考虑：磁盘双工和磁盘阵列双机容错异地容灾备份减灾4.5 网络安全性需求分析分析存在弱点、漏洞与不当的系统配置分析网络系统阻止外部攻击行为和防止内部职工违规操作行为的策略划定网络安全边界，使企业网络与外部网络能够安全隔离确保租用电路和无线链路的通信安全分析如何监控企业的敏感信息、包括技术专利等分析工作桌面系统安全第五章 网络

19、总体目标和设计原则5.1 确立网络总体实现的目标1. 建立办公自动化系统 办公楼共有40个信息点。要求通过校园网连至internet，达到100m到桌面，并对财务科，人事科等科室进行单独子网管理。 2. 建立考试监控系统 共有教学楼2座，120个信息点。 （1） 综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台pc和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。 （2） 普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。 （3） 普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。 3. 建立综合多媒体教室 信教中心：共120

20、个信息点。有两个多媒体教室，每个教室60台pc。要求可网管，通过校园网上连至internet，达到100m到桌面。 4. 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的pc通过校园网上连至internet，达到10m到桌面，以后可扩展到100m 。 5. 学校校园网建设所需pc和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。 5.2 总体设计原则1学校需求为前提原则：坚持以学校具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来进行校园网的规划与

21、设计，确保校园网的实用性、先进性和便于扩展性。 2.设备选型兼顾原则：满足学校对现代化教学手段的要求；满足校园网建设及互联网的要求；所选设备在国际上保持技术先进性；供应商有良好的商业信誉和优质的售后服务。 3.坚持标准原则：一切校园网设计和施工，均要严格遵循国际和国家标准。 统一规划，分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点，并且应采用统一的网络体系结构。 4. 坚持先进的成熟的技术原则：采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资，并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择，成

22、本因素也是一个不容忽视的问题，将品质与成本实现最佳匹配。 5. 坚持规范布线，考虑长远发展原则： 布线系统使网络的重要基础，布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性，使网络难以管理和维护，所以必须采用标准的综合布线系统。 6. 坚持易于使用和管理原则： 校园网的各种软件应用项目必须易于使用，一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜；网络拓扑结构一经配置确定，不应轻易更改。 7.坚持可扩展性原则：考虑现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；选用产品应具有最佳性价比，又要应充分考虑未来可能的应用，具有高扩展性。第

23、六章 通信子网规划设计6.1 拓扑结构图6-1 校园网拓扑结构图6.2 主干网络设计图6-2 网络主干设计分析图6.3 分布层/接入层设计图6-3 分布层设计图6.4 远程接入访问的规划设计图6-5 校园宽带网络第七章 网络安全设计7.1 概要安全风险分析瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述： 1、物理安全风险分析 2、网络安全风险分析 3、系统的安全风险分析 4、应用的安全风险分析 7.2 实际安全风险分析应用系统的安全涉及很多方面

24、。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善7.3 网络系统的安全原则1网络信息安全的木桶原则 2网络信息安全的整体性原则 3安全性评价与平衡原则 4标准化与一致性原则 5技术与管理相结合原则 6统筹规划，分步实施原则 7等级性原则 8动态发展原则 9易操作性原则 7.4 安全的实施扫描器：是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。如何工作：tcp端口扫描器，选择tcp/ip端口和服务(比如ftp)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿

25、名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。 扫描器的属性：1、寻找一台机器或一个网络。2、一旦发现一台机器，可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。 目前流行的扫描器：1、nss网络安全扫描器，2、stroke超级优化tcp端口检测程序，可记录指定机器的所有开放端口。3、satan安全管理员的网络分析工具。4、jakal。5、xscan。一般比较流行的网络安全硬件还有：入侵防御设备(ips),入侵监测设备（ids），一体化安全网关

26、（utm），较早的安全硬件还有硬件防火墙，但该随着utm的出现，已经慢慢被替代。第八章 网络维护8.1 网络维护的必要性校园网的主要用户是在校学生，富有好奇心和好胜心的他们在网络环境中有意和无意地尝试各种的网络侵入和攻击，这很容易给校园网带来安全方面的隐患，造成网络瘫痪、非法接入、信息泄漏等严重后果。为了提高校园网的安全性，就需要提升接入网络设备的安全控制功能，满足校园网对用户接入安全控制地需要。也必须对整个校园网进行有效的集中资源管理和网络管理。8.2 网络维护的实现1、简单快速的网强网络管理系统安装和维护整个系统的实施只需要安装网强网络管理系统，网管机可即插即用。管理器操作系统采用dos，

27、系统稳定性、兼容性都大大高于windows server，控制界面简单、操作便利、维护容易。2、强大、高效、简单的管理维护网强网络管理系统具备c/s和b/s架构优异的集中管理、集中存储、集中维护、集中控制特性。同时，网强网络管理系统维护异常简单，只需要具有pc管理维护经验即可，无需具备高深的网络维护和网络服务器维护经验，也能顺畅有效的管理。3、安全、保密和防病毒资料数据集中控制管理和存储，达到更高的资料保密与安全性，如果病毒或黑客侵入只需重启网络管理服务器并单键执行“一键恢复”功能即可消除病毒，不会引起系统崩溃。网络管理服务器支持自动备份后台数据库。第九章 设备选型9.1 网络设备选型表9-1

28、 网络设备选型项目设备名称产品型号描述单位数量13com switch 40073c168017槽机箱个1 3cb9ep9930w 交流电源个1 3cb9eme管理模块块1 3cb9fg24t24口48gbps交换引擎块1 3cb9rf12r12口10/100m多层交换模块块1 3cb9lg9mc9口千兆交换模块块2 2superstack ii switch 3300mm3c1698824口10/100m端口,3个堆叠端口台6 3superstack ii switch 3300sm3c1698724口10/100m端口,1个1000base-sx端口,1个堆叠端口台9 4superstac

29、k ii switch 3300xm3c1698524口10/100m端口,1个堆叠端口台9 5superstack ii switch 33003c1698112口10/100m端口,1个堆叠端口台2 6switch matrix cable3c16965堆叠线缆条17 9.2服务器选型表9-2 服务器选型项目设备名称产品型号描 述单位数量1web服务器865841yibm netfinity 5100(p866mhz, 128mb, 0g hdd, 10/100bt, 40xcd-rom,15)台137l720636.4gb 10k-4 ultra160 scsi 10,000rpm块13

30、c985-sx3com 千兆网卡块12数据/数据库服务器865851yibm netfinity 5100(p800mhz,128m ram,0g hdd,10/100bt,40xcd,15)台137l720872gb/10000转 10k-3 ultra160 scsi块13c985-sx3com 千兆网卡块13视频服务器8666-31yibm netfinity 7100(pxeon700mhz/1mb, 128mb,0g hdd,10/100bt,40xcd,15)台137l720872gb/10000转 10k-3 ultra160 scsi块33c985-sx3com 千兆网卡块14

31、图书馆服务器847862xibm xseries 200, piii933, 128m,9.1gb, 1.44m, 48x cd-rom台15软件防火墙anti-x京联特anti-x互联网净化器（网络版）套19.3 pc选型pc服务器在外形设计、内部结构、基本配置、操作界面、操作方式以及价格方面都与高档pc相仿。它的显著优点之一就是具有和pc一样的兼容性，如配置基本部件时基本上可以任意选择，这就给学校这样的网络用户带来了极大的便利。与pc相比，pc服务器不但在保证应有速度和性能的前提下具有高扩充性、高可用性、高稳定性和独有的容错能力、冗余结构，而且在磁盘空间、监测功能、工具软件和管理软件等方面

32、与pc机有较大区别，是pc机与服务器相结合的新技术、新设备。从应用领域来看，pc服务器大致可分为入门级、工作组级、部门级和企业级应用四类。校园网络基本属于中小型网络结构，但因其对多媒体功能及可操作、可管理、可扩展的要求相对其他网络结构较高；因此，对服务器的选择主要集中在工作组级服务器与部门级服务器。但是，从目前一些厂商设备的配置来看，服务器各级别之间的界限已不那么明显，有些工作级服务器(如联想、实达、浪潮等品牌)也具备部门级服务的某些优越性能。网络管理系统主机：联想thinkstations20联想thinkstations20图片性能处理器工作站cpuintel至强六核w3680工作站主频3

33、.33ghzcpu缓存12mbcpu数量1cpu核心六核主板芯片组intelx58内存规格内存类型ddr3-1333ecc标配内存12gb最大内存24gb存储规格硬盘类型sata,10000rpm硬盘容量600gb硬盘描述2300gb扩展支架3个硬盘托架,2个光驱托架光驱bluraydiscburner显示规格显卡核心nvidiaquadrofx5800显存容量4000mb其他参数网卡集成千兆以太网卡i/o接口前置端口:2个usb2.0,20合一读卡器;后置端口:8个usb2.0,千兆以太网卡,串口,光纤音频数字输入/输出,模拟音频输入/输出,esata接口,dvi+dp+dp操作系统wind

34、ows7ultimate第十章 网络实施10.1 网络实施网络设备详细信息和ip地址分配表vlan间访问规则catalyst 6506的安装过程配置catalyst 6506的系统参数配置catalyst 6506的vlan配置配置6509交换机的三层交换模块配置6506交换机vlan间的访问规则配置6506交换机的cdp和snmp配置6506交换机的stp配置catalyst 3500的安装过程配置cisco 防火墙pix 520的安装过程配置cache engine 550的安装过程配置cisco3640的安装过程配置cisco works网管软件设备模拟连接调试阶段设备安装阶段系统连调阶

35、段internet连接 开始配置6506安装模块、配置名字、口令、远端控制 配置 vlan 配置 msfc 配置 snmp配置3500安装模块、名字、口令、远端控制 配置 vlan 配置 snmp 配置 网关配置ce-505名字、口令、远端控制 配置 wccp 配置 网关、dns配置pix安装网卡、名字、口令、端口状态 配置 端口地址 配置 路由 配置 安全规则配置3640路由器安装模块、名字、口令、端口状态 配置 端口地址 配置 路由 配置 安全规则设备到位 整体联调 测试与故障解决图10-1 网络实施图第十一章 网络设备清单11.1 资源设备清单1.校园网网络设备序号设备名称规格数量参考品

36、牌（1）核心交换机6扩展槽主机箱（含1个交流电源和风扇，不含管理引擎）1锐捷avaya凯创管理引擎模块（冗余）2冗余电源112口10/100/1000m电口/mini-gbic复用模块11000base-sxminigbic转换模块41000base-lxminigbic转换模块4（2）汇聚层交换机a固化24口gbic接口三层交换机3（3）汇聚层交换机b12口10/100/1000m自适应电口/mini-gbic接口复用三层交换1汇聚层交换机模块1000base-lx的gbic模块151000base-sx的gbic模块151000base-tx的gbic模块7（4）接入层交换机a48口10/

37、100m交换机，两个扩展槽，可上100m、1000m光纤电口模块，支持堆叠16（5）接入层交换机a24口10/100m交换机，两个扩展槽，可上100m、1000m光纤电口模块，支持堆叠16接入层交换机模块1口千兆长波光纤接口模块111口千兆短波光纤接口模块111口千兆电口模块7堆叠模块（附赠1根堆叠线缆）7（6）路由器2个两路快速以太网电接口模块（7）防火墙千兆防火墙,2个10/100baset+3个lx光口模块+2个sx光口模块1（8）安全管理认证计费系统与网络设备厂商同一品牌，自主研发1（9）网管系统与网络设备厂商同一品牌，自主研发1（10）交换机机柜与网络设备厂商同一品牌，自主研发22.

38、校园网服务器及其他产品序号设备名称规格数量参考品牌（1）主页服务器x2.66g*2/2g/73*2/raid1/1000m*2/cd/双电源17lcd1浪ibmhp（2）dns服务器x2.66g*2/2g/73*2/raid1/1000m*2/cd/双电源17lcd1（3）邮件服务器x2.2g*2l3=2m/2g/73*8/raid51000m*2cd/双电源17lcd1（4）资源库服务器x2.2g*2l3=2m/2g/73*8/raid51000m*2cd/双电源17lcd1（5）服务器机柜42u标准服务器机柜加机柜专用键盘、鼠标、8口切换器，2（6）网络管理机ibmt41-bc42（7）工

39、作站2296-81cp42.8g/256m/80g/dvd+cdrw/单插64mbati/wxp-h15晶2（8）ups10k/8h*2三进单出48块电池3个电池柜（要求电池与ups主机为同一牌）1科士达、爱克赛、梅兰日兰（9）不良信息过滤过滤王公共信息网络安全管理系统pnsm1（10）邮件服务器软件eyou1000用户1（11）入侵检测系统网络卫士千兆入侵检测系统ngids-uf1天融信3.图书馆设备清单序号设备名称规格数量参考品牌（1）www服务器x2.8g*2l2=512kb/2g/73g*2/raid11000m2单电源cdro1.44小软1浪潮ibmhp（2）vod服务器x2.2g*

40、2l3=2m/2g/73g*2/raid11000m2单电源cdrom1.94小软1（3）数据库服务器x2.2g*2l3=2m/2g/73g*2/raid11000m2单电源cdrom1.44小软2（4）光纤磁盘阵列双控制器2个扩展柜32块146gb1万转光纤通道硬盘3块hba光纤通道卡1大恒建联iqstor（5）双机容错软件suresavehaforwindows1（6）机柜图腾2米服务器机柜2（7）交换机三层交换机4个千兆光口模块，8个千兆电口模块。48g背板，二层和三层包转发速率18mpps，12口gbic接口1锐捷凯创avaya（8）ups三进单出6k2小时（要求电池与ups主机为同一

41、品牌）1科士达爱克赛梅兰日兰（9）防火墙千兆防火墙2个1000base-sxgbic模块2个1000base-lxgbic模1个10/100/1000base-tx模块1天融信神州数码三星（10）杀毒软件趋势网络版5个服务器，50客户端1（11）操作系统windowsadvancedserver2003教育版1（12）数据库系统sqlserver20000教育版14.核心层设备（一台）需具有良好的可靠性和冗余性。支持引擎、电源及风扇的冗余，支持模块的热插拔和冗余模块的自动切换功能。具有较高的处理能力，单台设备背板交换能力256gbps，第2、3层包转发能力要求143mpps。模块化设备，插槽数

42、=6，具有良好的扩充性，百兆端口最多可以支持128个，千兆端口最多可以支持96个，万兆端口最多可以支持8个。支持同步式硬件处理（spoh设计），同步硬件处理方式是在分布式硬件处理的基础上针对acl/qos等单独端口的数据行为。mac地址表64k。支持802.1qvlan协议，vlan的数量=4k；另外还需支持vlan隧道等功能。支持百兆端口、千兆端口链路聚合功能。所有端口支持全双工操作，并符合ieee802.3x标准的流量控制；。支持多种路由协议:静态路由、rip1&2、ospf等，路由表项最多可达64k。支持硬件策略路由功能。支持路由冗余协议vrrp。支持802.1d、802.1w、802.

43、1s等生成树协议。支持各种qos技术:如支持基于应用/cos/dscp值的流分类，流标记（设dscp、cos值），流的硬件队列分配和调度（sp、wfq等）、拥塞避免(wred等)、qos策略和流整形(commitaccessrate等)。支持ip组播功能，支持pim、igmp1&2&3、igmpsnooping等协议。支持acl(访问控制列表)，根据2、3、4层的信息进行安全访问控制。支持802.1x协议。支持多种网络管理方式：控制口管理，远程telnet管理，snmp管理，rmon管理。支持千兆端口和百兆端口镜像功能。支持mac地址锁，pvlan等技术。5.汇聚层设备a（三台）交换机背板带宽

44、=72g，l2/3层转发率=36mpps。全千兆交换机，最多可以支持24个gbic千兆端口。支持32kmac地址表，静态地址可达到1k。支持千兆端口聚合功能，任意端口之间均可以做端口聚合，最多可聚合8个端口。支持802.1qvlan协议，vlan的数量=4k，支持gvrp。支持802.1d、802.1w、802.1s等生成树协议。支持静态路由、ripv1&v2、ospf等路由协议。支持vrrp虚拟路由器备份协议。支持pim-sm、pim-dm组播路由协议，支持igmp组播协议，能根据源路径、源ip地址对组播源进行限制。支持扩展的ipacl和macacl，acl可以应用在二、三层接口上。支持安全

45、acls功能增加基于时间的acls功能，专家级acls，以及在svi接口上允许关联acls进行输入与输出控制。支持802.1x协议，支持与radius配合，可实现用户名、ip地址、mac地址、vlanid、接入交换机ip、接入交换机端口多元素任意绑定，进行802.1x安全认证。支持各种qos技术：支持基于交换机物理端口、mac地址、ip地址、tcp/udp端口号来区分同的业务流，支持基于802.1p、dscp值的流分类，支持数据流的硬件队列分配和调度（sp、wrr等）、基于流的速率限制(commitaccessrate等)。支持多种管理方式：控制台、telnet、web界面、snmp、rmon

46、等。支持telnet和web的源ip控制。支持集群管理功能，便于进行网络维护与管理，同时节约网络地址。支持dhcprelay。6.汇聚层设备b（一台）交换机背板带宽=48g，l2/3层转发率=18mpps。全千兆交换机，最多可以支持12个sfp接口和12个10/100/1000base-t的rj45接口，光电口复用。支持16kmac地址表，静态地址可达到1k。支持千兆端口聚合功能，任意端口之间均可以做端口聚合，最多可聚合8个端口。支持802.1qvlan协议，vlan的数量=4k，支持gvrp。支持802.1d、802.1w、802.1s等生成树协议。支持静态路由、ripv1&v2、ospf等

47、路由协议.支持vrrp虚拟路由器备份协议。支持pim-sm、pim-dm组播路由协议，支持igmp组播协议，能根据源路径、源ip地址对组播源进行限制。支持扩展的ipacl和macacl，acl可以应用在二、三层接口上。支持安全acls功能增加基于时间的acls功能，专家级acls，以及在svi接口上允许关联acls进行输入与输出控制。支持802.1x协议，支持与radius配合，可实现用户名、ip地址、mac地址、vlanid、接入交换机ip、接入交换机端口多元素任意绑定，进行802.1x安全认证。支持各种qos技术：支持基于交换机物理端口、mac地址、ip地址、tcp/udp端口号来区分同的

48、业务流，支持基于802.1p、dscp值的流分类，支持数据流的硬件队列分配和（sp、wrr等）、基于流的速率限制(commitaccessrate等)。支持多种管理方式：控制台、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于进行网络维护与管理，同时节约网络地址。支持dhcprelay。7.接入层设备a（十六台）交换机背板带宽=18.5g，l2转发率=10.1mpps。48个固定10/100m端口，具有mdi/mdix自校准功能；具有2个扩展槽，最多可以支持2个千兆上联端口。支持端口聚合功能，最多支持8个端口。支持专用模块实现菊花链堆

49、叠。支持802.1qvlan协议，vlan的数量=250。支持802.1d、802.1w、802.1s等生成树协议。支持igmpsnooping等组播协议，能根据源路径对组播源进行限制。支持扩展的ipacl和macacl。支持安全acls功能增加基于时间的acls功能，专家acls，以及在svi接口上允许关联acls进行输入与输出控制。支持802.1x协议，支持与radius配合，可实现用户名、ip地址、mac地址、vlanid、接入交换机ip、接入交换机端口多元素任意绑定，进行802.1x安全认证。支持各种qos技术：支持基于交换机物理端口、mac地址、ip地址、tcp/udp端口号来区分同

50、的业务流，支持基于802.1p、dscp值的流分类，支持数据流的硬件队列分配和调度（sp、wrr等）、基于流的速率限制。支持多种管理方式：控制台、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于进行网络维护与管理，同时节约网络地址。支持dhcprelay。支持端口镜像，多个镜像源端口可以对应一个镜像目的端口。8.接入层设备b（十六台）交换机背板带宽=12.8g，l2转发率=6.6mpps。24个固定10/100m端口，具有mdi/mdix自校准功能；具有2个扩展槽，最多可以支持2个千兆上联端口。支持端口聚合功能，最多支持8个端口。支持

51、专用模块实现菊花链堆叠。支持802.1qvlan协议，vlan的数量=250。支持802.1d、802.1w、802.1s等生成树协议。支持igmpsnooping等组播协议，能根据源路径对组播源进行限制。支持扩展的ipacl和macacl。支持安全acls功能增加基于时间的acls功能，专家acls，以及在svi接口上允许关联acls进行输入与输出控制。支持802.1x协议，支持与radius配合，可实现用户名、ip地址、mac地址、vlanid接入交换机ip、接入交换机端口多元素任意绑定，进行802.1x安全认证。支持各种qos技术：支持基于交换机物理端口、mac地址、ip地址、tcp/u

52、dp端口号来区分同的业务流，支持基于802.1p、dscp值的流分类，支持数据流的硬件队列分配和调度（sp、wrr等）、基于流的速率限制。支持多种管理方式：控制台、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于进行网络维护与管理，同时节约网络地址。支持dhcprelay。支持端口镜像，多个镜像源端口可以对应一个镜像目的端口。9.路由器（一台）固定接口：1个aux备份异步口、1个console口、6个标准扩展模块插槽；处理器主频300mhz；sdram32mb，最大可以扩展512mb；支持的网络协议；（1）.链路层协议：ppp、x.25、lapb、frame-relay、802.1q、hdlc、slip、isdn(pri/bri)、pppoe；（2）.网络层协议和应用：arp、代理arp、dns、nat、icmp、igmp、dhcp(server/client/relay)、ipmulticast、pim-dm/sm；（3）.路由协议：静态路由、ripv1/ripv2、ospf、策略路由、bgp4；（4）.应用层协议：telnet、traceroute、tftp、dhcp；（5）.vpn功能：ipsec/gre、l2tp/pptp等；（6）.