卷烟厂网络规划

PAGE

（网络工程与系统集成）设计说明书卷烟厂网络规划起止日期：2015年12月7日至2015年12月12日学生姓名班级学号成绩指导教师(签字)计算机与通信学院2015年12月PAGE23摘要随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。关键词：中小企业网络规划目录TOC\o"1-7"\u摘要 1目录 2一、课程设计的目的与意义 3二、需求分析 42.1现状分析 42.2网络需求 42.3性能需求 42.4技术需求 42.5备份技术 5三、方案设计 63.1设计策略 63.2组网设计 63.3拓扑结构 63.4设计模型 73.5地址规划 8四、方案实现 94.1网络安全 94.1.1网络管理 94.1.2网络安全体系 94.1.3网络安全特征 94.1.4网络安全威胁 94.1.5安全性设计 104.2设备选型 104.2.1选型原则 104.2.2交换机 114.2.3路由器 144.2.4防火墙 154.2.5服务器 164.2.6工作站 174.3软件配置 184.3.1服务器 184.3.2工作站 184.3.3开发工具 184.4综合布线 194.4.1布线标准 194.4.2综合布线系统特点 194.4.3设计原则 194.4.4布线系统组成 204.4.5总体设计方案 20五、心得体会 22六、参考文献 23一、课程设计的目的与意义《网络工程与系统集成课程设计》课程是计算机网络工程专业的一门专业实践课，其主要内容是规划和设计一个中小型网络，课程设计所涉及的工作过程主要包括网络工程招标文件的写作、网络工程标书的写作、网络方案的设计、网络方案的推广、网络方案的实现。通过本课程设计，使学生全面了解和掌握网络工程规划和设计的方法，了解计算机网络工程规划与设计的一般过程，具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写，从而可以完成一些类似于校园网或者中小型企业的网络的规划和设计，形成一个详细的设计方案。要求根据对中小型网络分析，设计与构建的基本技术，基本原理，并且最后形成一个详细的网络规划与设计的文档。从而提高学生网络工程的应用能力，使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。课程的目标设计主要是下面几个方面：能力目标能理解并熟悉常见中小型企业的网络系统集成方案；能独立完成中小型网络设计前需求分析方案的设计，并正确分析需求分析结果；能根据需求分析结构，独立完成中小型网络的设计方案；能根据中小型网络设计方案，独立完成方案的组网与实施；能根据项目需求，依据国家相关规定，协助完成网络标书的写作；知识目标掌握网络规划需求分析的方法与技巧；掌握逻辑网络设计的方法；掌握物理网络设计的方法；理解网络标书的格式及书写方法；知道网络招标的流程；掌握常见网络系统集成实施中的关键技术；素质目标培养良好的逻辑表达和沟通能力；培养良好的文案能力；培养团队协作意识；其他目标成本与利润的意识；网络安全防范的意识；网络冗余及可靠性保障的意识；独立分析和解决问题的能力；二、需求分析2.1现状分析某卷烟厂拟实施CIMS（现代集成制作系统）规划，需建立企业网络系统，设计全场经营、政工、技改、财务、质量、生产、销售、后勤等部门，主要分布在办公楼和生产厂区、占地0.4平方公里，厂外有少量销售点。办公楼为6层，需联网计算机96台。卷烟厂库区距厂区直线距离约2公里，有20台计算机。在全市范围内设有6个厂外销售部，每个销售部有10－20台计算机不等。另外有遍及全市的销售点近百个，每个销售点有1台计算机。2.2网络需求网络系统连接的站点覆盖主厂区、库区及厂外销售部，远程通信遍及市内全部销售网点，并为今后同外单位及国际互联网的通信连接做好基础准备工作。各销售点可以考虑采用ISDN拨入的方式。支持分布式数据库应用，以实现全厂的MIS和面向决策的综合信息查询系统和决策支持系统（在厂部和厂外销售部都有数据库），各销售点的计算机根据地域的划分分别与就近的销售部和厂部的数据库相连。综合考虑系统可靠性、实用性、开放性、先进性和经济性。以当前需求为主，兼顾发展的需要。支持企业的Intranet和与Internet的连接。2.3性能需求为了保证系统能够长期、安全、稳定、可靠、高效的运行，企业网络安全方案应该满足以下需求：系统处理的全面性和及时性方案的全面性和处理事件的及时性是必要的性能。从各个方面考虑到可能受到的网络攻击，做好全方面的补救和抵御措施。且在发生突发情况下能及时的补救，保证企业网络的正常运行。系统方案的可扩充性在方案的设计过程中，应该充分考虑系统的可扩充性，为以后企业的发展，网络设备的扩充，提供良好条件。系统的易用性和易维护性在完成这套方案之后，只需要技术人员在硬件上做好管理措施、系统上及时更新升级，以及做好备份工作。方案的标准性方案在设计过程中，要涉及很多计算机硬件、软件。所有这些都要符合主流国际、国家和行业标准。例如要用到的操作系统、网络设备以及软件、技术都要符合通用的标准。2.4技术需求根据实际情况，全方面的找出并解决企业存在的各方面安全问题，从网络的硬件设备的安全以及配置、系统防御软件检测防御、流量控制优先级（QOS技术）、以及数据的加密传输、签名认证和远程专用网络，以及合理应用内外防火墙，达到最大限度保证企业信息的安全，以及网络的通信顺畅。NAT技术NAT英文全称是“NetworkAddressTranslation”，中文意思是“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，虽然地址转换技术设计的目的是为了节省IP地址，但是客观上，这种技术对网络外部隐藏了一个网络内部的地址结构，加大了内网的安全。QOS技术QOS的英文全称为"QualityofService"，中文名为"服务质量"。QOS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。用于衡量使用一个服务的满意程度。QOS不是创造带宽，而是管理带宽，因此它能应用得更为广泛，能满足更多的应用需求。QOS的目标是要提供一些可预测性的质量级别，以及控制超过目前IP网络最大服务能力的服务。ACL技术访问控制列表（AccessControlLists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。2.5备份技术网络的物理安全地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获；高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识；在这个卷烟厂局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。这个是整个网络系统安全的前提。容灾备份容灾备份是通过特定的容灾机制，在各种灾难损害发生后，仍然能够最大限度地保障提供正常应用服务的信息系统。容灾备份可以分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。而对于提供实时服务的信息系统，用户的服务请求在灾难中可能会中断，应用备份却能提供不间断的应用服务，让客户的服务请求能够继续运行，保证信息系统提供的服务完整、可靠、一致。一个完整的容灾备份系统包括本地数据备份、远程数据复制和异地备份中心。三、方案设计3.1设计策略本方案为局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响卷烟厂局域网当前业务的前提下，实现对卷烟厂局域网全面的安全管理：（1）将安全策略、硬件设备及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。（2）定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。（3）通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。（4）使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。（5）在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。3.2组网设计主厂区总部是信息存放、处理的中心，网络内部主机数量多，数据流量大，同时，为了保障网络安全，我们选择具备防火墙、VPN功能的CISCOASA5510-K8防火墙。CISCOASA5510-K8防火墙最高吞吐量为300Mbps，最大并发连接数为130000，并未对用户数量进行限制，基于以上性质，这款防火墙足以满足卷烟厂的实际需求。基于思科安全管理的强大功能，用户可对网络和设备状态进行准确监控，及时发现网络问题并提早防御，在网络安全方面占据优势。库区和厂外销售部库区和厂外销售部利用ChinaNet和Internet网及数据加密技术构成企业的内部虚拟专用网。考虑到各分支节点经济及网络状况和VPN连接的稳定性，因此，可采用深信服VPN-2050。深信服VPN-2050采用1U机架式设计，通常配置安装于专用机柜内部，该机属于IPSEC/SSLVPN二合一网关，北配4个千兆电口，大于等于150Mbps的网络吞吐量和35万的并发连接数保证这款设备的优秀性能。各销售点设计方案由于市内的销售点仅有一台计算机，所以采用Modem、ADSL或宽带的方式接入Internet，并在该终端上安装软件网关，从而达到和主厂区以及市内其他销售部的VPN通讯。移动用户的远程安全接入在外出差的移动用户可以通过安装在笔计本电脑上的“安全客户端”软件，随时通过当地的ISP（如：拨号上网）接入Internet。再使用该软件和远端的安全网关建立加密隧道，安全接入总部和各个销售部，并在任何地方使用卷烟厂内部的OA系统。3.3拓扑结构总线拓扑总线拓扑结构采用一个信道作为传输媒体，所有站点都通过相应的硬件接口直接连到这一公共传输媒体上，该公共传输媒体即称为总线。总线拓扑结构的优点：总线结构所需要的电缆数量少。总线结构简单，又是无源工作，有较高的可靠性。易于扩充，增加或减少用户比较方便。 总线拓扑的缺点：总线的传输距离有限，通信范围受到限制。故障诊断和隔离较困难。分布式协议不能保证信息的及时传送，不具有实时功能星形拓扑星形拓扑是由中央节点和通过点到到通信链路接到中央节点的各个站点组成。星形拓扑结构具有以下优点：控制简单。故障诊断和隔离容易。方便服务。星形拓扑结构的缺点：电缆长度和安装工作量可观。中央节点的负担较重，形成瓶颈。各站点的分布处理能力较低。3.4设计模型卷烟厂的企业网Intranet是以主厂区的办公大楼为中心，通过帧中继及电信的VPN与市内的厂外销售部连接的企业广域网，其余市里的近百个小销售点则通过拨号上网或宽带上网与总部服务器连接，已经初步建立起一套信息交互的网络体系。总部网络通过电信的光纤接入互联网。在网络的接口处部署了防火墙提供内网访问Internet的路由并保证内部网络的安全。3.5地址规划规划原则简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于地址聚合，提高路由器的处理效率；可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性；唯一性：在整个网络环境中必须保持IP地址的唯一性；可管理性：地址的分配应该有层次，某个局部的变动不要影响上层、全局。安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。规划方案采用内部地址，掩码来给每一部门分配地址区间部门VLAN号IP地址掩码财务部VLAN1172．16．1．0255．255．255．0质量部VLAN2172．16．2．0255．255．255．0政工部VLAN3172．16．3．0255．255．255．0销售部VLAN4172．16．4．0255．255．255．0后勤部VLAN5172．16．5．0255．255．255．0生产部VLAN6172．16．6．0255．255．255．0技改部VLAN7172．16．7．0255．255．255．0四、方案实现4.1网络安全4.1.1网络管理网络管理就是控制一个复杂的数据网络去获得最大效益和生产率的过程，为了更好的定义网络管理的范围，国际标准化组织（ISO）把网络管理的任务划分为五个功能：网络的故障管理、配置管理、性能管理、安全管理和计帐管理。故障管理(FAILURES)检测、隔离、更正网络问题，并从这些问题中恢复；配置管理(CONFIGURATION)从网络中获取信息、并根据这些信息对设备进行配置，通过它，可以实现对网络设备配置的集中管理；性能管理(PERFORMANCE)调整和优化网络性能的管理活动，经常要考虑的性能变量有网络吞吐量、用户响应时间和线路利用率等；安全管理(SECURITY)控制对网络资源和敏感信息的访问，这种控制包括对网络设备的访问限制、对给定设备上某种应用的访问控制，以及对网络协议的访问控制；计费管理(ACCOUNTING)测度网络上资源的利用情况，设置计量单位、确定开销、向用户收费。4.1.2网络安全体系随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。4.1.3网络安全特征保密性信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性对信息的传播及内容具有控制能力。4.1.4网络安全威胁自然灾害；计算机犯罪；人为行为；黑客行为；内部泄密；外部泄密；信息丢失；电子谍报；信息战；网络协议中的缺陷；4.1.5安全性设计内部网安全控制ACL由于局域网中采用广播方式，因此，通过对广播域中信息包的侦听，黑客就可以截取在广播域中传递的信息。为此，常采用网络分段方式，将非法用户与网络资源隔离。网络分段有物理分段和逻辑分段两种方式。物理分段常是指将网络从物理层和数据链路层上分为若干网段，各网段之间无法进行直接通讯。逻辑分段是指将系统从网络层分段。对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过诸如路由交换机之类的设备进行连接，利用这些设备的安全机制来控制各子网间的访问。VLANVLAN（虚拟局域网）也是保证网络安全的重要技术之一。使用VLAN技术，可以将不同部门、不同权限的用户划分在不同的虚拟网内，通过VLAN设置的访问控制，使在虚拟网外的节点不能直接访问虚拟网内节点。外联网的安全控制内部网与外部网络之间的安全控制主要采用防火墙技术。防火墙是如下的一种策略，它是两个网络之间访问的集合，可实现：从里向外，或从外向里的流量，必须经过防火墙；只有被本地安全政策允许的流量才能通过防火墙；从网络安全的需求上来看，可以将防火墙的特点分为三大类：安全性类，包括访问控制、授权论证、加密、内容安全；管理和记帐，包括路由器安全管理、记帐、监控等；连接控制；主要功能为：访问控制限制未授权用户访问内部网和信息资源的措施。支持多种应用和协议，包括抽有Internet服务，如安全WEB浏览器、传统Internet应用Mail、FTP等，支持多媒体应用。授权认证对访问连接的用户采取有效的权限控制和访问者的身份识别。同时对在整个网络范围内发生的认证过程进行全程的监控、跟踪和记录。地址翻译隐藏内部IP地址和网络结构；把内部的非法IP地址翻译成合法的IP地址。日志、记帐对用户在网络中的活动情况进行记录，允许系统管理员对选择的连接进行记帐处理。4.2设备选型4.2.1选型原则稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。安全性网络系统应具有良好的安全性，由于网络连接县城内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。比如对于外网防止DOS攻击能力,RIP攻击,DHCPserver等.对于内部网络,按照用户,功能进行VLAN划分,网段划分等。容易控制管理因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。4.2.2交换机三层交换机华为S7706参考价： ¥26000主要参数产品类型路由交换机、POE交换机应用层级三层传输速率10/100/1000Mbps

纠错交换方式存储-转发背板带宽3.84Tbps/5.12Tbps包转发率1152Mpps/2880Mpps端口参数端口结构模块化扩展模块6个业务槽位功能特性VLAN支持Access、Trunk、Hybrid方式

支持defaultVLAN

支持VLAN交换

支持QinQ、增强型灵活QinQ

支持基于MAC的动态VLAN分配QOS支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类

支持ACL、CAR、Remark、Schedule等动作

支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式

支持WRED、尾丢弃等拥塞避免机制

支持流量整形组播管理支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping

支持PIMDM、PIMSM、PIMSSM

支持MSDP、MBGP

支持用户快速离开机制

支持组播流量控制

支持组播查询器

支持组播协议报文抑制功能

支持组播CAC

支持组播ACL网络管理支持Console、Telnet、SSH等终端服务

支持SNMPv1/v2/v3等网络管理协议

支持通过FTP、TFTP方式上载、下载文件

支持BootROM升级和远程在线升级

支持热补丁

支持用户操作日志安全管理802.1x认证，Portal认证

支持NAC

支持RADIUS和HWTACACS用户登录认证

命令行分级保护，未授权用户无法侵入

支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击

支持1KCPU通道队列保护

支持ICMP实现ping和traceroute功能

支持RMON其它参数电源电压AC90-290V

DC-38.4--72V电源功率1600W，最大POE功率8800W产品尺寸442×476×442mm产品重量＜30kg销售部交换机华为S5700-24TP-SI(AC)参考价： ¥4398主要参数产品类型千兆以太网交换机应用层级三层

纠错传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率72MppsMAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传输模式全双工/半双工自适应功能特性网络标准IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q，IEEE802.1d，IEEE802.1X堆叠功能可堆叠VLAN支持4K个VLAN

支持GuestVLAN、VoiceVLAN

支持基于MAC/协议/IP子网/策略/端口的VLAN

支持1:1和N:1VLAN交换功能QOS支持对端口接收和发送报文的速率进行限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC

地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN

的非法帧过滤功能

支持基于队列限速和端口Shapping功能组播管理支持IGMPv1/v2/v3Snooping

和快速离开机制

支持VLAN内组播转发和组播

多VLAN复制

支持捆绑端口的组播负载分担

支持可控组播

基于端口的组播流量统计网络管理支持堆叠

支持MFF

支持虚拟电缆检测（VirtualCableTest）

支持端口镜像和RSPAN（远程端口镜像）

支持Telnet远程配置、维护

支持SNMPv1/v2/v3

支持RMON

支持网管系统、支持WEB网管特性

支持集群管理HGMP

支持系统日志、分级告警

支持GVRP协议

支持MUXVLAN功能安全管理用户分级管理和口令保护

支持防止DOS、ARP攻击功能、ICMP防攻击

支持IP、MAC、端口、VLAN的组合绑定

支持端口隔离、端口安全、StickyMAC

支持黑洞MAC地址

支持MAC地址学习数目限制

支持IEEE802.1X认证，支持单端口最大用户数限制

支持AAA认证，支持Radius、TACACS+、NAC等多种方式

支持SSHV2.0

支持HTTPS

支持CPU保护功能

支持黑名单和白名单其它参数电源电压AC100-240V电源功率<40W产品尺寸250×180×43.6mm产品重量<1.4kg环境标准工作温度：0-50℃

工作湿度：10%-90%

存储温度：-5-55℃

存储湿度：10%-90%4.2.3路由器华为AR1220-S参考价： ¥4888基本参数路由器类型企业级路由器端口结构模块化其它端口8个FE，2个GE接口

2个USB2.0端口

1个Mini-USB控制台端口

1个串行辅助/控制台端口

纠错扩展模块2个SIC插槽功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络安全ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名单、攻击源追踪网络管理升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf其他参数产品内存DRAM内存：512MB

FLASH内存：256MB电源电压AC100-240V，50/60Hz电源功率54W产品尺寸390×220×44.5mm环境标准工作温度：0-40℃

工作湿度：5%-90%（不结露）其它性能整机交换容量：8Gbps4.2.4防火墙CISCOASA5510-K8参考价： ¥12500主要参数设备类型VPN防火墙并发连接数130000网络吞吐量最高300Mbps安全过滤带宽170Mbps用户数限制无用户数限制用户网络端口3个快速以太网端口控制端口console，2个RJ-45VPN支持支持入侵检测DoS管理思科安全管理器(CS-Manager)，Web安全标准UL1950，CSAC22.2No.950，EN60950IEC60950，AS/NZS3260，TS001一般参数电源100-240VAC,50/60Hz产品尺寸174.5×200.4×44.5mm产品重量1.8kg适用环境工作温度：0-40℃

工作湿度：5%-95%(非冷凝)

存储温度：-25-70℃

存储湿度：5%-95%(非冷凝)其他性能为企业提供全面的服务，业内领先的Anti-X服务等4.2.5服务器戴尔PowerEdgeR730机架式服务器参考价： ¥16500基本参数产品类别机架式产品结构2U处理器CPU类型Intel至强E5-2600v3CPU型号XeonE5-2603v3CPU频率1.6GHz标配CPU数量1颗最大CPU数量2颗制程工艺22nm三级缓存15MB总线规格QPI6.4GT/sCPU核心六核CPU线程数六线程主板主板芯片组IntelC612系列芯片组扩展槽1×全高全长PCI-Ex16插槽

3×半高全长PCI-Ex8插槽

3×半高半长PCI-Ex8插槽内存内存类型DDR4内存容量8GB最大内存容量768GB存储硬盘接口类型SATA/SAS标配硬盘容量1.2TB最大硬盘容量19.2TB硬盘描述16个2.5英寸硬盘内部硬盘架数最大支持16块2.5英寸硬盘-使用1.2TB热插拔SAS硬盘最高可配19.2TB热插拔盘位支持热插拔磁盘控制器H330RAID模式RAID5光驱DVD网络网络控制器四端口千兆网卡管理及其它系统管理OpenManageEssentials控制台

带生命周期控制器的iDRAC8

iDRACDirect

iDRACQuikSync

OpenManageMobile系统支持MicrosoftWindowsServer2008/2012SP2，x86/x64（x64含Hyper-VTM）

MicrosoftWindowsServer2008/2012R2，x64（含Hyper-VTMv2）

MicrosoftWindowsHPCServer2008

NovellSUSELinuxEnterpriseServer

RedHatEnterpriseLinux

VMwareESX4.2.6工作站联想扬天T4900v（i54570）参考价： ¥4650基本参数产品类型商用电脑操作系统DOS主板芯片组IntelH81处理器CPU系列英特尔酷睿i54代系列CPU型号Intel酷睿i54570CPU频率3.2GHz最高睿频3700MHz总线规格DMI5GT/s缓存L36MB核心架构Haswell核心/线程数四核心/四线程制程工艺22nm存储设备内存容量4GB内存类型DDR3硬盘容量1TB硬盘描述7200转光驱类型DVD-SuperMulti双层刻录显卡/声卡显卡类型独立显卡显存容量1GBDirectXDirectX11显示器显示器尺寸20英寸显示器分辨率1600x900显示器描述CCFL宽屏网络通信有线网卡1000Mbps以太网卡

纠错I/O接口数据接口6×USB2.0+2×USB3.0音频接口耳机输出接口，麦克风输入接口视频接口VGA，HDMI，DVI网络接口RJ45（网络接口）其它接口电源接口，S/PDIF输出接口其它参数电源180W电源适配器机箱类型立式机箱颜色黑色机箱尺寸产品尺寸：396.5×399.6×160mm键鼠特性浮岛式键盘，光电鼠标4.3软件配置4.3.1服务器• 系统：WindowsServer2008，Linux；• WEB服务：IIS7,Apache2.2；• 邮件服务：MicrosoftExchange；• 数据库：SQLServer2008,Oracle；4.3.2工作站• 系统：WindowsXP/7；• 浏览器：IE8或Firefox；• 办公软件：Office2010；4.3.3开发工具• 数据库开发工具：SQLServer2008；• 网页开发工具：AdobeDreamwaverCS5；• 编程工具：VisualStudio2013.4.4综合布线4.4.1布线标准设计标准IEEE802.310BASE-TIEEE802.5TokenRingIEEE802.3Ethernet(100BASE-T)EIA/TIA-568AANSIFDDI/TPDDI100MbpsCCITTATM155Mbps/622MbpsCCITTISDNISO11801安装与设计规范GB/T50311-2000建筑与建筑群综合布线系统工程设计规范GB/T50312-2000建筑与建筑群综合布线系统工程验收规范GB50311-2007《综合布线系统工程设计规范》GB50312-2007《综合布线系统验收规范》设计安装环境温度：-5摄氏度~45摄氏度相对湿度：5~85%PH无潮湿和粉尘的影响无有害的气体4.4.2综合布线系统特点兼容性能支持多种数据通信、多媒体技术及信息管理系统等,能够适应现代和未来技术的发展；灵活性任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等；开放性能够支持任何厂家的任意网络产品,支持任意网络结构,如总线形、星形、环型等；模块化所有的接插件都是积木式的标准件,方便使用、管理和扩充；扩展性实施后的结构化布线系统是可扩充的,以便将来有更大需求时,很容易将设备安装接入；经济性一次性投资,长期受益,维护费用低,使整体投资达到最少；4.4.3设计原则用户至上企业的结构化综合布线系统的设计原则首先是基于企业对综合布线系统的要求为基础，并以满足用户需求为目标，最大限度满足用户提出的功能需求，并针对业务的特点，确保使用性。先进性在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将布线系统建成先进的、现代化的信息系统。灵活性和可扩展性充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强。标准化和扩展性网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就。综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修。经济性在实现先进性、可靠性的前提下，达到功能和经济的优化设计。结构化综合布线系统的设计采用新技术、新材料、新工艺使综合化布线大楼能够满足不同生产厂家终端设备传输信号的需要。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。4.4.4布线系统组成综合布线系统产品由各个不同系列的器件所构成，包括传输介质、交叉/直接连接设备、介质连接设备、适配器、传输电子设备、布线工具及测试组件。这些器件可组合成系统结构各自相关的子系统，分别起到各自功能的具体用途。4.4.5总体设计方案主厂区办公楼楼层：6层信息点：96平均每层楼16个信息点工作区子系统设计工作区子系统布线由信息插座至终端设备的连线组成，信息插座采用地面安装形式，也可以采用墙面安装方式，信息插座选用RJ45型插座。墙面安装插座盒底边距地300mm。在地面插座盒内和墙面信息插座旁安装单相三孔电源插座。配线子系统设计配线子系统的作用是将干线子系统缆路延伸到用户工作区，该系统从各个子配线间出发到达每个工作区的信息插座。水平线缆本方案中选用AMP的超五类非屏蔽双绞线,它能提拱100M/S的数据传输速率,是一种性能非常优良的五类非屏蔽双绞线,所需五类双绞线的箱数(305m/箱)可用以一下公式计算:C=[0.55(L+S)+6]*[I/O]I/O为本楼层的信息点数=16L为信息点离本楼层配线架最远距离=61mS为信息点离本楼层配线架最近距离=10mC为每一层楼的用线量C=[0.55(61+10)+6]*16=720m=3箱(305m/箱)办公楼共6层，整幢楼的总用线量：6*3=18箱干线子系统设计 干线子系统的作用是把主配线架与各分配线架连接起来。干线子系统语音线路采用五类25对非屏蔽双绞线，而数据主干线采用6芯室内多模光缆。其优点是传输损耗小、抗干扰能力强、频带较宽，也是为了适应将来信息技术发展的要求。垂直干线电缆（包括双绞线和光缆）沿弱电竖井中架设的金属线槽内（规格为200mm×100mm）敷设，电缆与金属线槽每米设一固定点。电信间的设计电信间中设置管理子系统，它由交连、互连配线架组成，其作用是为连接其他子系统提供连接手段，交连、