XX集团企业网络建设解决方案

1、XX集团网络建设解决方案（下载使用需修改，万分感谢）解决方案小组；雷华光 林元浩目 录XX集团网络概述31.1 项目背景3公司网络系统设计原则72.1 网络设计原则72.2 网络设备的选择原则8公司网络总体结构设计103.1 网络系统概述103.2 网络组网技术的选择103.3 网络设计方案描述12综合布线系统设计224.1 前言224.2 设计依据224.3 设计范围及要求234.4 布线的设备选择244.5 布线系统设计方案描述25工程实施285.1工程实施综述285.2工程实施步骤295.3工程实施注意事项315.4施工进度计划与实施325.5施工方法32系统测试验收33售后服务及培训3

2、47.1售后服务承诺347.2系统维护服务347.3培训服务36公司网络概述1.1 项目背景当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。随着我国经济的高速发展，国家提出本世纪末

3、将我国建设成为经济高度发展。1.2 建设公司网的目标当今世界，如果有哪家大企业还没有搭建起自己的网络系统，就会被认为：“这家企业太落后了”。而这种“落后”现象，虽然目前在我国的现代企业中不多见了，但是在占我国企业总数98%以上的中小企业中，这种现象仍然屡见不鲜。那么，如何建立健全中小企业网络呢？下面我们就从其原理和规范两个方面来展开讨论：从建设原理入手中小型企业网络建设项目规模不大。一般中小型企业网络建设包括：综合布线、网络设备、防火墙、病毒防护软件等整体价格在716万元之间。网络建设项目规模虽然不大，但技术的复杂性和施工的难度并不小，正所谓“麻雀虽小，五脏俱全”。如：综合布线多是在现有办公场

4、所的基础上进行改造，这就需要考虑到需要对企业原有网络进行分析和改造，要照顾企业已有的旧设备；随着各类管理软件的深入应用，不少企业的车间也要求计算机联网，以便建立管理信息系统的数据采集点，这意味着要综合考虑企业的复杂的环境，设计施工方案的难度要比普通大楼的综合布线复杂。1、建设中存在的症结（1）需求锁定困难一般中小企业缺乏专业人员，对于整个企业网络建设需要考虑的重点缺乏把握能力，因此，常常要依靠系统集成商来为企业制作建议性方案，向企业推荐相应的产品。但是由于集成商本身的目的，以及不同产品的不同配置种类很多，为企业挑选产品增加了难度。好比一个不懂得计算机的人到电脑城安装电脑，买什么全凭商家推荐，商

5、家和可供选择的电脑配件品牌也非常多。不同的是：电脑的资料随处可查，而企业网络建设的有关的各类设备包括：服务器、交换设备、网线以及相关的辅材的挑选相对比较复杂。最终采用什么品牌和型号的产品必须考虑企业的实际需要。（2）招标不一定能够招来实惠一般而言，招标可以为企业带来较低的价格，但是，不少企业在招标选型的时候，只能作出比较简单的基本要求，在招标文件中无法确定所需产品具体的规格、型号和数量，为集成商投标留下了很大的设计漏洞。造成集成商按自己提供的具体配置规格报价，同一产品的不同配置会造成很大的价格差距，于是最低的价格并非意味着对好的性能价格比，这种情况下的招标就不一定能够给企业带来真正的实惠。（3

6、）方案变更频繁集成商在合同签订前期不会投入过多，前期调研往往比较简单，前期设计方案也比较简单，并不能直接指导项目施工。企业与集成商按照这个简单的方案签订的合同后，在后期项目进行实施的时候，经常会出现原有的设计走不通，必须要变更设计。企业建设经验有限，设计变更的主动权基本掌握在系统集成商手中，变更带来的结果往往导致工程费用的增加。（4）缺乏专业施工管理经验由于企业专业人员配备和项目管理经验不足，在具体施工施工过程的控制和管理主要依靠集成商的控制和管理，企业只能够控制设备的进场，对于实际施工和使用消耗很难精确控制。这可能会造成集成商在合同谈判阶段虚报设备数量，在施工中偷工减料来获取利润。1.3 分

7、析问题以上问题的产生是由于现有流程存在结构问题。而整个项目就是企业和集成商之间的博弈，在结构上缺乏协调方，由于中小企业既缺乏专业人员，又缺乏对信息化市场和产品的深入了解，项目初期对自身需求难以明确，只好由系统集成商主导企业进行IT体系架构建设方面的需求分析。而系统集成商出于各方面的原因往往很少考虑企业现有的设备和网络，极力向企业推销自己代理的产品，在前期投标中对于企业的需求百般迎合，而在实施过程中，在提出诸多变更要求，以求减小施工难度，缩短施工周期，尽快回款，从而导致了项目最终成效。当前多数企业网络项目工作流程中缺乏两个关键环节，一是设计，二是监理。由于项目初期阶段的方案设计过于简单，造成企业

8、招投标时提出的需求不够明确，不能将所需的设备品牌、型号、规格和数量等关键项目确定下来，形成了集成商投标报价在不一条起跑线上，具体配置的差异导致价格差别巨大，无法通过议标得到合理的价格；同样的原因也造成了实施阶段工程变更较大，从而影响了整个项目的造价和施工周期；加之在施工过程缺乏监理，导致企业项目施工过程的难以控制。1.4 建设方法理想的集成项目结构中，企业应当从项目参与者的角色便成为项目的监督和管理者，利用结构上的制衡来实现对项目的控制。在结构中增加了设计和监理角色。各个角色的工作一目了然，这里需要加以说明的是：设计角色的大部分工作可以由集成商来担当，企业无需担当“相马”的伯乐，只要采用“赛马

9、”的方法，邀请多家集成商为企业提供初期设计方案，当然，对方案的审核、修改和形成招标文件的工作可以交给内行或顾问来完成，在此基础上形成专业的招标文件，在招标文件中明确所有设备的品牌、型号、规格、数量，以确保投标集成商是针对同一套设备进行投标，这样企业无需费力讨价还价，投标制度自动可以将设备的价格降低下来，也可以避免集成商故意模糊产品配置造成不必要的损失。监理方将在此环节担当以上工作。引入工程监理制度，企业可委托专业的第三方监理机构，对工程的全过程，包括工程的合同、质量、进度、资金进行有效的控制和监督管理，使工程建设全过程处于严格的监控之下，以降低工程建设风险，控制建设经费，保证工程进度和质量。对

10、一个信息化建设项目而言，监理工作开展的时机越早，越有利于分析和总结企业信息化的关键要素，越有利于纠正前期规划的不足，越有利于建立标准化、规范化的项目管理体制，从而确保项目建设的顺利进行。规范细则很重要网络建设起来了，也有人管理了，很多企业就以为万事无忧了。如果这时候网络管理人员提出升级或者增加一些网络安全设备的时候，他们就会不屑一顾、不重视。老实说，这是我国中小型企业的通病，因为他们资金预算有限，所以基本上只注重有直接利益回报的投资项目，对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外，企业经营者对于安全问题经常会抱有侥幸的心理，以为有专门的管理人员就OK了。殊不知，他们

11、公司的网管常常为了应付五花八门的病毒而疲于奔命，而且还要时刻提防着黑客的恶意攻击，尽管在电脑上已经安装了一大堆形式各样的杀毒软件、防火墙，但总是那么不堪一击，更难为情的是，网管面对着公司员工不断抱怨网络时断时续、忽上忽下时，却显得无能为力。我们都要清楚一点，随着Internet的迅速普及，全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷，君不见，灰鸽子、熊猫烧香等各种各样病毒的侵略和黑客对企业网络的恶意攻击、泄露企业信息等问题让企业头痛不已。在这个动荡的网络环境形势下，黑客的攻击手段在不断更新，但安全工具的更新速度太慢，绝大多数情况需要人为参与才能发现以前未知的安全问

12、题，这就使得它们对新出现的安全问题总是反应太慢，因此黑客总是可以找到漏洞进行攻击，真可谓网络如江湖，到处暗藏着杀机，稍不小心就会中招。目前，互联网环境虽然对企业网络的安全性提出了更高要求，但企业的网络安全是一个系统工程，不能仅仅依靠防火墙等单个系统，而需要全面考虑系统的安全需求，将密码技术等多种安全技术结合在一起，形成一个高效、通用、安全的网络系统。所以，企业在组建网络时要摆正网络安全的态度，要重视策略，加强防御抵抗能力。企业信息是企业生存发展最重要的资源之一，其机密性和安全性都是企业的金钱和生命，巩固企业网络安全迫在眉睫。总之，要想在企业信息化建设中取得成功，仅依靠合同协议是远远不够的，仍然

13、有很多细致具体的工作要做。希望企业采用科学的方法，建成一个满意的网络环境，为企业信息化建设和应用打好基础。 1.5 网络设备的选择原则根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特定：(1) 安全、稳定、可靠作为整个公司网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。(2) 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相

14、当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。(3) 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。(4) 管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多公司网络总体结构设计2.1 网络

15、系统概述 种网络管理软件，便于管理人员的维护。 整个集团园区一共有 5000 左右个信息点，即北京总部有 3200 左右，每分公司各有 300 左右个。地理分布范围全国各地，主要用于集团内部网络通信，也会利用因特网进行外部业务活动。2.2该企业网络现状总公司有四个分部公司在北京某某工业园内的各建筑物里面，总部公司为 38 层的主楼，四个分部都是 7 层楼。第一分公司与主楼相距 50 米，第二分公司与主楼相距也是 50 米，第三分公司与主楼相距 5 公里，第四分公司与主楼相距8 公里，另两个分公司在上海和重庆各自有自己的办公楼。 各子公司部门结构：这六个分公司都有各自的微机室（10 人），财务部

16、（20 人），行政部（20 人），生产部（100 人），研发部（30 人），后勤部（10 人），业务部（80 人），人力资源部（10 人）2.3 网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定。(1)先进性世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备以进

17、口为主，但国内能满足要求的，尽量采用国产设备。(2) 实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。(3) 安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(4) 易扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、

18、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(5) 灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(6) 规范性采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。(7) 系统性项目开发必须按照系统工程的管理方法，有计划做实施。(8) 综合性满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。公司网络系统设计原则3.1 网络设计原则采用先进

19、成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定。(1)先进性世界上计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。(2) 实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，

20、实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。(3) 安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(4) 易扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统

21、的升级、扩展打下良好的基础。(5) 灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(6) 规范性采用的技术标准按照国际标准和国家标准与规范，保证系统的延续性和可靠性。(7) 系统性项目开发必须按照系统工程的管理方法，有计划做实施。(8) 综合性满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。3.2 网络设备的选择原则根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特定：(1) 安全、稳定、可靠作为整个公司网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定

22、运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。(2) 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。(3) 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最

23、好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。(4) 管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 公司网络总体结构设计4.1 网络系统概述 根据XX集团建筑物的分布在公司内敷设光纤缆线和网络电缆，形成了覆盖全公司所有楼群的计算机网络，在公司任何一点只要有联网需求都可以就近上网。根据公司的规模来估计计算机总的台数，从而决定公司网主干交换能力。第二期工程：在完成第一期工程的基础上，实现公司网建设的目标，达到支持多媒

24、体会议的最初预定目标，如：视频的技术交流、视频网络会议、职业技术报告、实时点播等都可以在网上实现，还可以完成业务到网络、网络到业务的互传。为各员工经理进行与网络有关的业务与纪实实验环境，为今后大量采用网络多媒体化工作、科研打基础。公司网络总的计算处理能力也得到极大的加强，远远超出立项时确定的目标。4.2 网络组网技术的选择目前，可用于公司LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、 Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。-Ethernet作为几

25、年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术，但技术复杂、造价高，FDDI网络难以向更先进的网络技术升级，现在用FDDI组建主干网的情况已非常少见。Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/C

26、D的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，是多媒体应用系统的理想网络平台，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如：语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。从网络

27、应用、维护、安全和扩展方面而言，Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术，主干为千兆网。其理由是：(1) 以低廉的价格提供高带宽。千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与ATM相比，其价格则远远低于ATM。 (2) 良好的兼容性和管理的简单性。ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上，千兆以太网比ATM要简单得多。 (3) 能保证服务质量。目前普遍认为：合理组织的千兆位以太网永远不需要考虑QoS管理，这也是千兆位以太网的宗旨；带宽本身比带宽管理更便宜。此外，千兆位以太

28、网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使公司网逐渐转向千兆位以太网。 (4) 支持千兆以太网的第3/4层交换机的出现。这大大地增强了千兆以太网在工作区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等，已被新的技术和标准所解决.4.3 网络设计方案描述 4.3.1 网络总体规划设计网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计

29、者更好地理解网络应该具有的性能；结合公司的办公需求和规模、管理需求和各高层人员与员工对商业科研的需要，公司的配套设施（如：机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。网络平台中主要有针对公司建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及应用软件），还有互联设备（包括主交干换机、路由器、二级交换机、服务器等）。应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体办公提供，为了更好取得商业效益；系统需求主要是对网络操作系统的选择，目前优先选用Windows200Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应

30、用软件。4.3.2 网络拓扑结构 公司网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程技术服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。公司内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDNPSTN等方式，选择中国科技互联网接入到Internet，内外之间通过国际互联网的方式互相联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求：(1） 要适应未来网络的扩展和拓扑结构的变化。(2） 要能为特定的办公用户或用户组

31、提供访问路径。(3） 要保证网络能不间断地运行。(4） 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。(5） 使用频率较高的应用能够支持网上大多数的员工用户。(6） 能合理地分配用户对网内、网外的信息流量。 (7） 能支持较多的网络协议，扩大网络的应用范围。支持IP的单点传送和多点广播数据流。所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。根据公司的建筑物的分布，把公司网的主节点放置在行政办公大楼的网络中心，目前的拓扑结构呈星形，即以行政大楼为核心，向其他大楼辐射，建筑物之间使用多模光纤连接。同时，各建筑物都不大（以四至

32、五层为主，宽度也比较适中），所以建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。公司网物理位置上分为：1、各工作部互通网络；2、科研办公网络；3、电脑机房及电子阅览室网络。在逻辑结构上网络又分为：1、核心层网络；2、汇聚层网络；3、接入层网络。其网络拓扑图如下：各工作部互通网络传输视频信号，数据流量非常大，电子阅览室和研究机房也会不时有突发流量，为了不影响员工办公网络的稳定性，我们将它的信息点划分到VLAN10中，员工办公网络划分到VLAN20中，电子阅览室和研究机房划分到VLAN30中，每个VLAN在核心层交换机上进行划分，包含各自的接入层和汇聚层设备，在核心层交换机的第

33、三层通过路由将这三个VLAN连通。根据公司要求，每个部门在工作时需要进行多媒体互动交流，会导致网络流量剧增。4.3.3 主要网络设备配置网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备，公司信息点分布及统计：总部公司为 38 层的主楼，四个分部都是 7 层楼。第一分公司与主楼相距 50 米，第二分公司与主楼相距也是 50 米，第三分公司与主楼相距 5 公里，第四分公司与主楼相距8 公里，另两个分公司在上海和重庆各自有自己的办公楼。3.3.4 主要网络设备介绍1、华为S5328C-EI核心三层交换机1、背板交换容量256G2、转发性能66Mbps3、最大万兆接口数量24、最

34、大千兆电接口数量245、最大千兆光接口数量46、MAC地址表32K7、可靠性：支持RRPP环型拓扑和RRPP多实例，故障保护切换时间低于50ms；支持SmartLink树型拓朴和SmartLink多实例，提供主备链路的毫秒级保护；支持BFD For OSPF/ISIS/VRRP/PIM协议；支持STP/RSTP/MSTP协议；支持BPDU保护、根保护和环回保护；8、电源：支持双电源冗余供电，用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性。9、路由：静态路由、RIP V1/2、OSPF、IS-IS、BGP、ECMP；10、QOS/ACL：支持对端口接收和发送报文的速率进行限制；

35、支持报文重定向；支持双速三色 CAR 功能；每端口支持 8 个队列；支持 WRR、DRR、SP、WRRSP、DRR+SP 队列调度算法；支持 L2（Layer 2）L4（Layer 4）包过滤功能，提供基于源MAC 地址、目的MAC 地址、源IP 地址、目的IP 地址、端口、协议、VLAN 的非法帧过滤功能；11、安全特性：支持防止 DoS、ARP 攻击功能；支持 IP、MAC、端口的组合绑定；支持 MAC 地址黑洞；支持 MAC 地址学习数目限制；支持 IEEE 802.1X 认证，支持单端口最大用户数限制；支持 AAA 认证，支持Radius、TACACS+等多种方式；支持CPU 保护功能

36、；12、防雷：所有业务端口防雷能力：4KV；增加额外的防雷设备，所有端口防雷能力15KV；13、管理和维护：支持 MFF；支持虚拟电缆检测(Virtual Cable Test)；支持以太网 OAM（802.3ah 和 802.1ag）；支持端口镜像和 RSPAN(远程端口镜像)；支持 SNMPv1/v2/v3；支持集群管理 HGMP；支持系统日志、分级告警；2、华为Secoway USG2220防火墙1、防火墙吞吐量：支持不低于600Mbps的防火墙吞吐量；2、并发连接数：支持不低于60万/秒的并发连接数；3、路由：提供FE/GE/E11多种接口，提供RIP、OSPF、BGP等动态路由协议，

37、适应各种复杂的路由应用场景。4、网络接口：提供固定的2个千兆光电复用口，5个百兆口，1个扩展插槽；5、IPS功能：除能高效防范SYN FLOOD，UDP FLOOD，ICMP FLOOD，DNS FLOOD等多种网络层攻击外，更能有效检测和阻断来自应用层的攻击，如RPC漏洞攻击、溢出攻击等。结合领先的硬件平台，可以为用户的重要业务系统提供高性能的攻击防护；6、垃圾邮件过滤：采用权威、可靠的实时黑名单（Realtime Blackhole List），结合自定义黑白名单，可以快速有效地清除垃圾和病毒邮件，保护个人计算机安全，提高网络资源利用率，提高工作效率。7、上网行为管理：采用协议深度检测技术

38、，可以对多种网上应用进行精确检测，并按照用户进一步实施细粒度控制，保障核心业务正常进行。可以实时阻断MSN、QQ等IM应用；可以对Bittorrent、FEIDIAN、QQLIVE、PPSTREAM、UUSee、KUGOO等多种P2P应用进行阻断或者限速。8、可靠性：支持双电源、温控机箱、自动转速调节风扇等多种硬件可靠性保障技术，同时，还须支持双机热备、负载均衡、路由信息11备份等多种软件可靠性保障技术，为用户提供了全方位的高可靠性的安全防护；9、流量控制; 能够精确识别用户网络中的各种应用流量，如HTTP、FTP、P2P、IM等；支持包括FIFO、PQ、CQ、WFQ、CQC、CBWFQ、WR

39、ED、LR、CAR、GTS等多种队列传送机制，可以精细化管理用户网络带宽资源，为用户实现多种流量控制方案。10、VPN：支持L2TP、GRE 、IPSec、MPLS等多种VPN组网方式，既可以单独使用，也可以多种方式组合使用。采用硬件加密芯片来处理加密运算，加密运算和数据封装过程通过硬件来实现，支持DES、3DES、AES等多种加密算法。 3、华硕Gigax2124X汇聚层交换机华硕Gigax2124X汇聚层交换机融突出的性能、通用的模块性和易于使用的管理于一身。有24个千兆端口，是聚集以太网工作组并向单个用户和服务器提供专用10/100/1000Mbps连通性的理想解决方案。Gigax212

40、4X的先进体系结构采用了一个3.2Gbps和前传速率每秒300万个信息元的交换结构，在所有端口上提供线速性能。允许客户增加端口密度、通过带宽集中提供更高速的上行链路并提供远距离的光纤连通性。另外，未来的特性模块将提供额外的功能，如：通过一个交换机间链路（ISL）特性模块来支持虚拟LAN（VLAN）。Gigax2124X交换机具有易于使用的、基于WEB的管理和先进的安全特性。用户前用一个基于WEB的接口通过标准的浏览器，如Microsoft Explorer或Netscape Navigator，在网络的任何地方管理交换机，针对控制台访问的多级安全性可防止未经授权的用户修改交换机的配置。通过在一

41、个引导服务器上自动配置网络上的多个交换机，自动配置使部署变得更为简单。 Gigax2124X交换机的特征：(1) 24个10/100/1000Base-TX端口Gigax2124X交换机具有24个固定的10/100/1000Base-TX端口。这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。(2) 通用模块性Gigax2124X的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持，从而使用户可灵活地升级他们的网络。未来的特性模块将提供额外的功能，如：通过一个交换机间链路（ISL）特性模块来支持虚拟LAN（VLAN）。(3) 管理模块Gigax

42、2124X交换机后面板上端插槽可插管理模块，全面支持SNMP/RMON，可通过console口或连到串口的modem，或通过Telnet板上配置，或基于web方式通过HTTP协议访问嵌入管理程序。(4) 虚拟网络（VLAN）支持虚拟网络（VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。支持IEEE 802.1q VLAN标记，可基于端口或MAC地址来划分VLAN，最多可划分256个VLAN，并最多支持2048个动态VLAN（GVRP）。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。(5) 端口可与MAC地

43、址绑定每台交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，从而提高网络的安全性。(6) 流量控制（Flow Control）在全双工模式下，交换机的嵌入式流量控制（Flow Control）可以在网络传输中防止用户数据丢失。在连接支持流量控制的局域网适配器时，如果网络流量过大，交换机会给电脑发出缓冲区超负荷的信号，电脑将推迟传送数据，直到交换机可以重新接收数据为止。全双工采用IEEE 802.3x流量控制协议。(7) 良好的安全性能Gigax2124X交换机提供了完整的ACL策略，可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数

44、据进行分类并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认证，为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输，配合RADIUS/TACACS+等认证机制，可有效防止非法用户侵入网络。4、华硕GXD1241接入层交换机华硕GXD1241接入层交换机系列以太网交换机是华硕提供的全套高性能交换和路由选择产品中桌面产品的一部分。它带来了更出色的网络性能和可管理性，价格也格外经济。具有标准版和企业版的GXD1241交换机的不同其他产品之处在于他们的易用性、灵活的配置和可升级性。标准版交换机的设计是在外部直接工作并将台式机与高速服务器或网络主干网相连。GXD124

45、1的特征：(1) 端口模块24个1000Base-T端口向个人用户或工作组提供专用的1000Mbps带宽，以便支持带宽密集型应用。(2) 可扩展性模块分组管理协议使交换机能够有选择地动态过滤并向目标多媒体终端站发送经过路由选择的IP多点广播，从而为电视会议和IP/TV等应用优化了带宽。还有可以重叠的桥接组控制交换机内的广播，以便管理带宽和提供更高的安全性能。(3) 端口可与MAC地址绑定每台交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，从而提高网络的安全性。5、华硕ASUS RS160-E5服务器 RS160-E5是华硕最新推出的2U存储

46、服务器，支持最新Intel Xeon 5400系列处理器及12-DIMM的内存容量，能为使用者提供高密度的计算应用。搭载最多8颗硬盘、选购的PIKE套件及众多的华硕独家特性，使RS160-E5在企业级的存储应用中独树一帜，堪称理想的选择。ASUS RS160-E5服务器指标1处理器标配1颗INTEL XEON E5410四核处理器，主频2.33G，12MB二级缓存，QPI 4.8 GT/s；芯片组英特尔 5500 IOH 英特尔 ICH10R I/O Controller 内存4GB DDR2 667 Reg ECC，最高支持34GB；集成内存条故障侦测灯Diagnosis LED。硬盘2个5

47、00GB SATA 7200转3.5”热抽换硬盘。存储控制华硕嵌入式SAS控制器，支持SATA磁盘阵列RAID 0，1，5，10。扩展槽1 * PCI-E x16插槽 ( 全高/半长)1 * PCI-E x8插槽 ( 半高/半长)1 * PIKE插槽网络2 * Intel 82574L千兆网卡显卡集成存储设备DVD-RW 板载 I/O1 x外部串口3 x RJ-45局域网插孔4 x USB2.0接口（前置* 2，背板* 2）1 x VGA接口1 x PS/2键盘接口1 x PS/2鼠标接口机箱1U机架式机箱，支持4个热插拔盘位电源供应l 标配770W（1+1）冗余电源模块, 默认一个电源模块，

48、通过80plus认证；l 自动侦测系统负载调节VRM(电压调节模组)，达成系统最适合的CPU处理性能，减少不必要电源浪费。 管理1、软件: ASWM2.0 2、ASMB4-iKVM服务器远程管理卡n 遵循IPMI 2.0规范。n 完全图形化管理界面。n 可跨平台或独立于操作系统的管理。n 支持电源远程开/关/复位。n 支持远端BIOS更新。n 支持远端fireware升级。n 实时监控系统运行状态。n 提供实时短信报警服务。n PET/SEL报告。n 采用工业标准128位加密，支持SSL/VPN安全标准。n 采用SO-DIMM接口，不占用服务器扩展槽。3、在远端用图形化的方式来进行底层管理服务

49、器。安规认证美国/加拿大(UL1950-CSA950)欧洲(CE, EN55022符合EU Directive 89/366/EEC)欧洲(TUV) 电磁干扰美国(FCC, CFR47 Part 15, Class A, Class B)欧洲(CE, EN55022 & EN55024)澳大利亚(C-TICK)台湾(BSMI)中国(CCC) 净重 Kg22 Kg 支持操作系统Windows Server 2008 Enterprise 32/64-bitWindows Server 2003 Enterprise R2 SP2 32/64-bitRedHat Enterprise Linux

50、AS5.0 (32/64 bit)SuSE Linux Enterprise Server 10 (32/64 bit)环境运作时温度: 10 35 /非运作时温度: -40 70非运作时湿度: 20% 90% (无凝露) 综合布线系统设计5.1 前言综合布线系统将所有的语音、数据、视频信号等所需的线路和各自的设备进行连接，经过统一的规划设计，综合在一套标准的布线系统中，将公司建筑的三大子系统（研究区、办公区、生活区）有机地连接起来，为建公司网络系统集成提供了物理介质。另外，综合布线系统有自已独特的要求。综合布线系统要能满足公司网现在以及未来网络高速多媒体传输的要求，要能满足系统对性能、可靠性

51、的高要求，还要能满足公司网对扩展性、升级性的要求。结构化布线系统正是被广泛接受的一种布线技术，它能够以一次性的布线投资，解决今后相当一段时间内的所有布线问题。近年来，信息处理系统发展迅速，对信息传输的快速、便捷、安全性和稳定可靠性要求高。在办公大楼中，所建网络要求对内适应不同的网络设备、主机、终端、PC及外部设备，可构成灵活的拓扑结构，有足够的系统扩展能力，对外通过与国家公共信息网与外部信息源相连，组成全方位多通道的信息访问系统。总之，既要适应当前信息处理的需要，又充分考虑到信息系统未来的发展趋势。5.2 设计依据 5.2 .1 标准 (1） IEEE802.3ab 1000 BASE-T(2

52、） IEEE802.3u Etherneet(100 BASE-T)(3） EIA/TIA568 EIA/TIA569 (4） TSB 36/40 工业标准国际商务建筑布线标准(5） ISO/IEC IS 11801(6） ISO/IECJTC1/SC25/WG3(7） ANSI FDDI/TPDDI 100Mbps(8） ATM Forum5.2.2 安装与设计规范 此方案是以开放式结构的综合布线系统为基础，依据国家标准CECS 72:97 （建筑与建筑群综合布线系统工程设计规范）作设计及市内电话线工程施工及验收技术规范。5.3 设计范围及要求 5.3.1 设计范围 整个公司综合布线系统共包

53、括北京总部有 3200 左右，每分公司各有 300 左右个。办公楼、科研楼、等5.3.2 设计要求1、 综合布线系统设计要求：(1) 布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道，网络布线要内、外网实行物理隔离，配置放火墙。(2) 要求对每一楼层信息点分布情况详细列出，内、外网便于切换。(3) 数据点线材依据水平、垂直采用不同的类型。水平子系统全部采用超五类非屏蔽系统可靠地提供1000MHZ传输带宽，垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线、光纤等符合传输速率，满足语音、数据、图象的通信要求。(4) 要从公司广域网的接入方式出发，对内部与之对应的综合布线方法整

54、体考虑。(5) 依据设计惯例，网络容量要有一定的冗余。2、 网络系统性能要求：(1) 能满足灵活应用的要求；(2) 除了固定于建筑物内线缆外，所有的接插件都应是模块化的标准件，以方便系统管理和使用；(3) 系统要有可扩充性，以便将来系统增加时，很容易将设备扩展进去；(4) 能实现数据通信，话音通信和图像传递；(5) 为计算机网络与高速电信网络之间提供接口，以方便公司计算机系统扩展时对城域网的高速通信需求。3、 布线系统管线要求：(1) 信息插座在墙面上安装；(2) 垂直、水平面线缆的铺设方法；(3) 整个布线系统中的金属线管、桥架、底盒的安装方法；(4) 布线系统管线与其它系统管线的配合：(5

55、) 其它有关的管线铺设按说明书安装。5.4 布线的设备选择综合布线系统的选择应满足以下要求：(1）开放性：具有可传输语音、数据、图像、视频信号、控制信号等功能；系统能够支持目前及今后所有的数据、话音及控制设备厂商的应用系统。(2）灵活性：由于所有信息系统采用相同的传输介质，因此所有信息通道应是通用的。信息通道应该可以支持电话、传真、多用户终端、以太网、令牌环网、CDDI、ATM以至RS232、RS422、RS485、IEEE488等等。所有设备的开通均应该不需要改变系统布线，只需作必要的跳线管理即可使用；系统组网也应灵活多样，各部门既可独立组网，又可方便地互联，这样为合理组织信息流提供了必要条

56、件。系统不仅应该满足当前信息传输的需求，而且还应该适应将来的网络结构的更改或设备的扩充，做到以不变应万变。(3）可靠性：应采用高品质的标准材料，以组合压接的方式构成一套高标准的信息通道。每条信息通道都应采用专用仪器测试，以保证其电气性能。系统布线应全部采用物理星型拓扑结构。使点到点端接、任何一条线路故障均不影响其他线路的运行；应为线路的运行维护及故障检修提供较大的方便，保障系统的可靠运行。系统的配线架及各种插座都应该可以反复插接数百次，以满足网络结构更改、线路重新连接和应用环境不断的变化。(4）模块化：应采用模块化结构，能通过轻易更改网络的结构和线路的连接方式，来满足科学技术的发展和应用环境的

57、变化。系统能适应不同规模的综合布线环境，可随用户的需要而增减(跳线、跳线面板等)。(5）免工具安装：系统应采用组合压接的方式，使安装人员仅需配备剪刀就可以安装跳线面板和插座面板，减轻安装人员和维护人员身上的负担，提高压接时的可靠性。5.5 布线系统设计方案描述设备间主设备间位于行政大楼五楼网络中心，由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX )连接起来。主设备间要求将进行除尘、防静电处理，应用玻璃隔断将设备间和工作人员工作间隔开，在设备间中，地面应刷防尘漆，铺设接地铜网，最后安装防静电地板，整个主设备间应安装空调，保持恒温、恒湿。分支配线间（设备间）由于各大楼内信息点数量多