云中白鹤网

您现在的位置: 首页 > 天经地义 > 正文内容

【校园网络设计方案】网络设计方案

来源:云中白鹤网   时间: 2019-03-17

作文「网络设计方案」,作者佚名,请您欣赏。玛雅作文网荟萃众多优秀学生作文,如果想要浏览更多相关作文,请使用网站顶部的作文搜索引擎进行搜索。本站作文虽然不乏优秀之作,但仅为同学们学习交流的习作,不能当作范文使用,希望对同学们有所帮助。

网络方案设计报告

系 别: 计算机(软件)学院 专 业: 计算机网络技术 班 号:学 生 姓 名: 朱仁杰 学 生 学 号: 0708013345

第一章 校园组网

1.1需求分析…………………………………………………… 1.2校园网建设总体目标……………………………………… 1.3硬件服务器配置…………………………………………… 1.4售后服务及培训……………………………………………

第二章 企业组网

2.1 前沿………………………………………………………… 2.2需求分析………………………………………………………………. 2.3网络建设原则………………………………………………………… 2.4技术方案设计………………………………………………………… 2.5设备介绍………………………………………………………………. 2.6投资预算………………………………………………………………

第三章 政府组网

3.1概述………………………………………………………… 3.2系统分析…………………………………………………… 3.3政府办公网网络络系统设计方案………………………… 3.4系统集成方案……………………………………………… 3.5系统集成方案………………………………………………

第一章 校园组网

一、需求分析

1 项目概况

随着学校教职员工数量的迅猛增长,以及中国教科网(CERNET)第二代网络的快速建设,广州中学也不可避免地遇到了资金预算短缺,难以满足高质量存储资源的巨大需求,业务系统与存储资源未分离,核心系统没有负载分担机制,关键应用扩容困难,各个厂家产品兼容困难等传统IT系统的固疾,

2、需求分析 (1)项目依据

根据《广州中学校园网招标书——现状与需求分析》中系统建设总体目标的要求和经费承受能力,在充分调研的基础上,结合目前技术的发展状态和发展方向,制订了广州中学学校园网的整体设计方案。

(2)初步分析

二、校园网建设总体目标

主要目标是根据某学校园区局域网建设需求,以满足目前校园网大多数应用为目标,在现有独立信息教室的基础上,将对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物构建校园网络。所包括的主要内容有:

1) 根据学校对信息点的安排和网络应用的需求制定合理的校园网总体建设规划和实施方案;

2) 对学校办公楼、教学楼和平房辅助管理部门等几座主要建筑物实施局域网结构化布线;

3) 完成从办公楼的网络中心分别到教学楼和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。

4) 实现学校核心交换机与二级交换机的连接、安装、配置和调试; 5) 实施对新购服务器和部分微机网络工作站的连接和入网调试 网络设计宗旨

(1)选择高带宽的网络设计 (2)选择可扩充的网络架构 (3)充分共享网络资源

(4)网络的可管理性,降低网络运行及维护成本 (5)网络系统与应用系统的整合程度 (6)网络建设成本的可接受程度

1、网络建设目标

1)紧密结合实际,以服务教育为中心 2)以方便、灵活的可扩展平台为基础

3)技术先进,适应发展潮流,遵循业界标准和规范 4)系统易于管理和维护 网络设计方案

3.1.1网络系统集成的内容 1)网络基础平台

包括骨干光缆铺设,楼内综合布线系统,以及拨号线路的申请与提供。 2)网络平台

建设支撑校园网数据传输的计算机网络,这是XX学校校园网建设的核心 3)Internet/Intranet基础环境

Internet/Intranet基础环境要提供基于TCP/IP的整个数据交换的逻辑支撑,它的好坏直接影响到管理、使用的方便性,扩展的可行性。 4)应用信息平台

拥有统一的应用信息平台,是保证校园网长期稳定的重要核心。 5)专有应用系统

包括多媒体教学、办公自动化、VOD视频点播和组播、课件制作管理、图书馆系统等。

3.1.2 网络基础平台——综合布线系统 1)综合布线系统的设计思想 (1)传输信息类型的完备性 (2)介质传输速率的高效性 (3)系统的独立性和开放性 (4)系统的灵活性和可扩展性 (5)系统的可靠性和经济性 2)综合布线设计依据 3)骨干光缆工程

需要设计并铺设从实验楼(网络中心位置)到校园内其他楼宇(共6座楼)的骨干光缆系统,要求光缆的数量、类型能够满足目前网络设计的要求,最好能够兼顾到未来可能的发展趋势,留出适当合理的余量。

网络技术路线决定采用千兆以太网,传输距离超过275米, 采用62.5内径的SX多模光纤;超过必须采用单模光缆铺设。

2、楼宇内布线系统

1)楼内垂直干线系统

校园内大多数建筑物可以采用一个配线间,这样就可以省去了楼内垂直系统。

2)水平布线系统

为满足100M以上的传输速率和未来多种应用系统的需要,水平布线全部采用超5类非屏蔽双绞线。信息插座和接插件选用美国知名原产厂家产品。

3)工作区子系统 2.1 网络平台

1.网络平台设计思想

广州中学学校的网络平台设计应当遵从以下原则: (1)开放性 (2)先进性 (3)投资保护

(4)高的性能价格比 (5)灵活性与可扩展性 (6)高带宽 (7)可靠性

结构化布线系统是建筑物或建筑群内的传输网络,它既能使数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络线路上的连线点,与工作区的数据终端之间的所有电缆,以及相关联的布线部件。一个良好的结构化布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。

校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。 对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。

楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。

本方案是网络公司根据广州中学学校(以下简称校方)对计算机网络的基本要求,按照国际商用建筑物布线系统标准(EIA/TIA 568B,ISO11801),以满足园区网应用为目的而提出的。其目标是: 实现学校办公楼60个信息点、教学楼136个信息点以及平房26个信息点(总共222个信息点,以超5类布线标准的局域网结构化布线。

按照EIA/TIA 568B(国际商用建筑物布线系统标准)设计要求,不仅要选择符合国际标准的布线材料和设备,而且要按照其标准进行设计和施工。根据招标方要求,我们拟选择符合国际标准的著名的布线厂商----美国AMP公司的产品和技术。

2、网络设备选型 1)选型策略

10/100Mb交换机产品选择

对于中心交换机的选择,重点要考虑它的交换容量,扩展能力,具有很好的

第二层性能和第三层功能。不过,在具体选择核心交换机的档次和规模上,还要结合本校的网络规模和应用特点,适当留有扩充余地。然而,现在购买网络产品,毕竟不是量体裁衣,而是根据自己的需要从市场各厂商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高,将造成资源浪费,配置太低,不仅没有扩展余地,而且会影响网络性能。然而,不同网络厂商在设计产品各档次的规模和性能时,会根据自身的技术和工艺水平而产生较大的差异。另外,对于性能和配置相近的产品,不同国别,不同品牌,不同厂商的售价都存在较大的差异。一般而言,国外知名品牌的产品要远远高于国内的产品,即便是国内的网络产品也存在几个档次之分。因此,在选择网络产品时需要权衡考虑。

目前,在国内较流行的国外局域网产品主要品牌有:CISCO,AVAYA,3COM等。这类产品的特点是技术工艺成熟科,性能稳定、可靠,功能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大型企业中应用较广。值得注意的是,近年来国内迅速崛起了许多新兴的网络产品厂商,如神州数码,华为,港湾,TCL,实达等。这些厂家的产品在功能和性能上与国外同类产品已不相上下,而在配置和端口组合方面却更具灵活性,特别是价格上更有优势。体现工艺先进性的端口密度大的核心交换机不仅在本方案中利用不上,反而会造成较大程度的端口浪费。因此,针对二师范学校的需求和环境,我们认为采用国内神州数码的网络产品较为合适,其模块式的核心交换机端口密度不很高,但交换容量较高,且具有较高的性能价格比。

在本方案中,核心交换机选用DCRS-6512。该交换机适用于中小型的校园网、园区网,提供基于领先技术的卓越性能和可靠性。DCRS-6512交换机专为发挥千兆以太网潜在的巨大交换能力而设计,其无阻塞结构可以保证每个端口均轻松具备全线速交换能力,确保在巨大的通信量和网络负载下能够实现线速的第二层和第三层交换。可作为理想的网络核心交换机。

DCRS-6512机箱本身可提供12个I/O交换的用户插槽,最多可提供24个千兆端口,96个百兆端口。整机的交换容量为48Gbps,可实现36Mpps线速全层包转发率。其模块的配置和组合十分灵活。在本方案中选用了8口的快速以太网铜缆模块一块,用于连接百兆速率的PC服务器;同时还选配了两块2口千兆以太网铜缆模块,提供的4个千兆铜缆端口可分别以双链路聚合方式连接办公楼的两台接入交换机,既可扩展带宽,又能实现链路自动备份;必

要时也可用于将来连接特定服务器的千兆网卡。此外还选择了两块 口千兆以太网多模光缆模块,主要用于以多模光纤连接教学楼和平房的二级交换机。其功能和性能完全满足学校的各种网络应用。

二级交换机选用DCS3426和DCS3628S两种。它们都是可网管的千兆上连,10/100Mb速率接入的二级交换机。前者用于办公楼和平房分别独立连接到核心交换机。后者是可堆叠交换机,主要用于教学楼。由于教学楼端口密集,为节省光纤链路和千兆上连端口,现将各交换机以4Gb的带宽堆叠在一起(最大可堆叠6台),然后,在以两条千兆链路按汇聚方式连接到核心交换机。下面以表格方式列出了核心交换机和二级交换机的主要功能和性能: 交换机类型 DCRS-6512 DCS-3426 DCS-3628S 背板速率 48 Gbps 18 Gbps 18 Gbps

转发带宽 36Mpps 148800 0pps/端口 1488000 pps/端口 支持的MAC地址数 32k 12k 12k

VLAN支持 802.1Q 802.1Q 802.1Q

VLAN个数/动态VLAN 256/4096 256/4096 256/4096 STP 802.1d 802.1d 802.1d

QoS 802.1p,4组队列 802.1p,2组队列 802.1p,2组队列 堆叠支持 否 否 是/4Gb

FEC(LAG)支持 是,8口/条,12组 是,8口/条 是,8口/条 最大10/100Base-TX 96个 24个 24个 最大1000Base-SX 24个 2个 2个 最大1000Base-T 24个 2个 2个 扩展槽支持 12个 2个 3个 SNMP MIB II支持 是 是 是 2.楼宇内接入网络

广州中学学校校园内直接用GE连到网络中心(实验楼)的楼宇有:综合楼、教学楼、学生宿舍楼、总务楼、家属楼、多功能厅等。 3.远程接入网络

通过租用电信的10M光缆与CERNET相连。 4.网络管理

广州中学学校校园内网络设备管理选用3Com Transcend for windows,运行在Windows 2000 Server平台上。

2.2网络应用平台

1)硬件服务器的选择与配置

广州中学校园网络必须保证内部与外部(CERNET)的沟通。本方案采用针对WWW站点和E-mail服务、信息资源共享、文件服务(FTP)以及今后的VOD/组播服务来配置服务器的策略。

三、硬件服务器配置

1、软件环境配置

四、售后服务及培训

1. 售后服务

(1)对综合布线系统提供三年免费保修和设备质量保证,同时提供扩展需要的技术咨询服务。

(2)所有3Com设备提供一年的免费保修和更换。 (3)半年内,保证系统软件的正常运行和维护。

(4)保证应用系统达到设计书的全部要求,并能正常运行。如发现问题,尽快改进完善。 2. 技术服务

技术服务包括以下几方面的内容: 应用系统需求详细分析 定期举办双方会谈

工程式实施动态管理 应用软件现场开发调试 协助整理用户历史数据

协助建立完善的系统管理制度 随时提供应用系统的咨询和服务 2.技术培训

在教学网络工程完成过程后,为学校培训3名系统管理员和2名数据库管理员。

第二章 企业组网

一、前言

恒伟公司是全球领先的计算机软硬件提供商,项目以开发软件为目标,是国内第一个硬件组装生产线,填补了国内新一代高薪连接技术的空白。生产线操作和科研方面合作,恒伟公司负责开发,拥有完全的核心专利,所以其组网安全要求非常高。

二、需求分析

当前公司拥有一座集办公和生产于一体的两层综合楼,本次组网方案只针

对这座综合楼。

1、性能要求:

局域网骨干网络采用1000Mbps以太网形式,桌面信息点连接带宽达到

交换10/100Mbps;网络核心及二级设备都支持IPV6技术的应用。

2、应用需求安阳有哪些癫痫病医院

高质量的信息网络,除了用于基本的办公、科研、管理、情报资料检索外,

还担任着网内外信息交流、电子邮件、BBS公告、新闻设计、公共网络(Internet、Cernet)等任务。因此,在网络上传输的信息不仅仅是数字、文字和图形,随着应用水平的提高,将逐步增加语音、活动图像及视频图像等高带宽的应用。

3、安全需求:

要求内外网隔离,技术部门等少数机器可以与互联网进行互联,其余内网

机器也外网隔离,要求要有高性能的防火墙进行安全隔离,并能有效隔离各子网之间未经授权的相互访问,杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。

4、网络管理需求:

建成的网络要求可进行集中式、可视化图形管理,可发现网络拓扑,网络

管理员可及时发现网络故障点并予以排除,可依据探测到的MAC地址来确定相应的用户,并可及时隔离非法访问用户,以保证整个网络高效、安全、可靠的运转。

组网需求分析:

结合以上用户应用的需求分析,分析用户的网络需求如下: 1)多层分布式网络结构可保证整个网络的高性能运行。

2)VLAN技术的应用,一方面保证了网络相对于重要数据的内部安全性,另一方面,VLAN减少了整个网络的广播域,从而提升了网络的整体性能。 3)基于网络设备的管理功能,使得网络管理员利用一台计算机、一个IP地址即可对整个网络进行集中式管理、维护。

三、网络建设原则

设计及实施应充分遵循一下原则

1、采用标准、开放的网络技术

整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同的计算机、服务器及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,有效地保护用户投资的长期效益。

2、网络可扩充性

因为目前的网络方案是基于满足当前需求的,随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。为了保护用户的投资,本方案中的网络设备在将来网络升级或再投资的情况下,能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。本方案充分考虑到未来网络升级的平稳衔接,保证网络通讯介质、网络设计核心的向后兼容性。

3、网络的可管理性

良好的组织和管理对网络的正常运转和高效使用有很大帮助,网络应该能够提供方便、灵活、有力的工具对网络进行集中式的有效管理和控制。方便的监控、良好的管理界面、完备的系统记录都能使管理员在不改变系统运行的情况下对网络系统进行检测、修改及故障恢复等管理维护工作。

4、网络的安全性

保证网络系统的安全运行是网络设计的一个重要环节,网络安全是保证系统安全运行的重要基础,因此,在本方案中内部网与外部网之间建立安全控制机制。为了保护网络上数据的安全性,必须提供多种方式和层次的访问控制、VLAN、包过滤、入侵检测及硬件防火墙等技术来保证网络系统的安全性。

四、技术方案设计

1、总体结构框架

我们在充分按照网络设计原则的基础上,考虑到组网费用,结合我们多年组网经验,建议公司核心设备由华为Quidway S3528EA系列交换机组成,接入设备由华为Quidway S2403系列交换机组成,防火墙采用华为Quidway Eudemon 100E。

2、网络拓扑结构图

3、网络设计说明

核心设备由一台华为Quidway S3528EA交换机与一台华为Quidway Eudemon 100E组成,位于综合楼核心机房内,两台设备都采用最基本硬件配置,S3528EA提供24可用端口。7台华为Quidway S2403交换机分别位于核心机房或者部分距离较远的办公点处,每台提供24个可用端口。所有设备之间均采用以太网线链接,其中S3528EA与S2403之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP服务器等可放置于核心机房内。

现把根据具体部门需求划分9个VLAN,技术部、财务部、生产部、管理层、网管用、网络打印机、服务器、S3528EA与防火墙接口、视频监控用各一个VLAN,用防火墙和ACL控制各部门访问权限,可以配置网络打印机。

其中VLAN规划如下:

VLAN2:172.27.1.1/24 网络管理设备用

VLAN3:172.27.2.1/24 管理层PC用

VLAN4:172.27.3.1/24 财务部PC用

VLAN5:172.27.4.1/24 技术部PC用

VLAN6:172.27.5.1/24 生产部PC用

VLAN7:172.27.6.1/24 服务器用

VLAN8:172.27.7.1/24 网络打印机用

VLAN9:172.27.0.1/24 防火墙与S3528EA互联用

VLAN10:172.27.8.1/24 视频监控用

其中可以根据需要在防火墙处做其中几段地址的NAT,其余都可以与外网隔离,实现安全需要。

五、设备介绍

1、华为Quidway S3528EA:

Quidway® S3500EA系列运营级园区交换机(以下简称S3500EA)是华为公司为满足城域网电信级业务接入和精细化运营需求而推出的运营级以太网交换机。该系列交换机提供毫秒级的链路保护能力、基于VLAN的业务控制能力、跨VLAN组播复制能力、IPv4/IPv6网络平滑升级能力,以及链路故障检测和网络性能监控能力,这些特点满足了运营级以太网对网络可靠性、可运营、可管理、可扩展的需求。

S3500EA系列电信级园区交换机包含型号为:S3528P-EA、S3528F-EA、S3552P-EA、S3552F-EA。

• S3528P-EA/S3552P-EA:24/48个10Base-T/100Base-TX以太网端口及4个SFP接口,支持220V交流供电或-48V直流供电。

•S3528F-EA:24个100BASE-FX接口、2个 10/100/1000BASE-TX接口和2个SFP接口,支持220V交流供电或-48V直流供电。

•S3552F-EA:6个模块插槽,可选配8端口百兆单、多模模块和10Base-T/100Base-TX模块,整机最大提供48个百兆单、多模光接口、4个SFP接口。支持220V交流供电或-48V直流供电。

1)电信级可靠性

S3500EA支持RRPP(Rapid Ring Protect Protocol,快速环网保护协议),在链路故障情况下,能提供毫秒级的链路保护能力,有效提高接入网可靠性。

S3500EA支持STP/RSTP/MSTP协议,支持VRRP虚拟路由冗余协议,支持ECMP(等价路由),通过配置多条等值路径实现上行路由的冗余备份和负载分担。支持策略路由,能基于流分类ACL规则提供客户化路由判定。

基于VLAN的业务控制

S3500EA提供基于VLAN的流限速功能,能根据不同业务、不同用户提供不同带宽保障,满足网络精细化运营需求;支持基于VLAN的ACL规则,能根据不同业务和用户下发ACL规则,保障高优先级业务和用户的安全需求;支持基于VLAN的流量统计功能,能统计每用户、每业务所消耗的带宽,为运营商按流量计费提供便利。

S3500EA支持灵活QinQ功能,可以根据内层VLAN tag灵活标记外层VLAN tag,满足城域接入网一般建设需求。

S3500EA支持策略QinQ功能,可以根据丰富的流分类策略,包括VLAN tag、MAC地址、IP协议、源地址、目的地址、优先级、或端口号等,灵活标记外层VLAN tag,弥补了传统灵活QinQ的不足,更好的满足了城域接入网不同业务分类和分流的建设需求。

完善组播支持

S3500EA支持大容量组播路由和强组播复制能力,非常适合作为园区组

播复制点和控制点。S3500EA支持丰富的组播协议IGMP v1/v2/v3 Snooping 、IGMP Snooping Filter、IGMP Snooping Fast-Leave、IGMP v1/v2/v3、 PIM-DM、 PIM-SM、PIM-SSM、MSDP,支持组播静态路由、组播组静态加入,能实现二层组网模式下的跨VLAN组播复制。S3500EA同时支持IPv4和IPv6组播功能,为网络平滑升级提供保障。

2)丰富的QOS策略

S3500EA支持基于源MAC地址、目的MAC地址、源IPv4/IPv6地址、目的IPv4/IPv6地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类,充分保障了复杂网络对QoS的要求。

S3500EA支持基于流的流量限速、优先级标记或映射,能基于流来修改VLAN以及重定向到端口或下一跳,基于端口的流量整形。支持CAR功能,粒度最小达1K bps。

3)丰富IPv6特性

S3500EA硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道(包括手工Tunnel、6to4 Tunnel、ISATAP Tunnel、auto-Tunnel),三层线速转发。既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,充分满足当前园区网从IPv4向IPv6过渡的需求。

S3500EA支持丰富的IPv4/IPv6路由协议,包括静态路由、RIP、OSPF、ISIS、BGP4。支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。

4)便捷的管理和运维

S3500EA支持NQA,能探测DHCP、HTTP、SNMP服务是否可用以及服务的响应时间,检测网络的时延抖动,使运营商对网络现状清晰掌握。

S3500EA支持RSPAN远程端口镜像,突破传统镜像端口和被镜像端口必需同设备的限制;支持VCT虚电路检测,能自动发现链路故障。

S3500EA支持单纤双向模块,能实现单根光纤双向传输,解决光纤资源不足问题。

S3500EA支持基于出/入端口镜像、基于流的镜像以及远程端口镜像功能,可以实现统一监控检测, 使网络管理更方便。支持SNMP,支持CLI命令行,TELNET,HGMP集群管理,使设备管理更方便,并且支持SSH等加密方式,使得管理更加安全。

2、华为Quidway S2403:

Quidway® S2000-EA系列运营级接入交换机(以下简称S2000-EA) 是华为公司为满足精细化运营需求而推出的运营级以太网接入交换机。S2000-EA支持强大的ACL功能,是楼道级安全智能接入交换机。S2000-EA支持NQA,使管理维护能力大大增强。S2000-EA支持QinQ、基于VLAN的业务控制和组播VLAN,可为用户提供丰富灵活的业务特性。S2000-EA在安全性、可运营、可管理和业务扩展能力方面都大大提高,是新一代的运营级楼道接入产品。 S2000-EA系列运营级接入交换机包括:S2008TP-EA、S2016TP-EA、S2403TP-EA。

S2403TP-EA

•S2008TP-EA:8个10/100Base-TX以太网端口,1个100/1000BASE-X SFP或1个10/100/1000BASE-TX接口,支持220V交流供电或-48V直流供电。

•S2016TP-EA:16个10/100Base-TX以太网端口,2个100/1000BASE-X SFP或2个10/100/1000BASE-TX接口,支持220V交流供电或-48V直流供电。

•S2403TP-EA:24个10/100Base-TX以太网端口,2个100/1000BASE-X SFP或2个10/100/1000BASE-TX接口,支持220V交流供电或-48V直流供电。

产品特点

1)基于VLAN的业务控制

S2000-EA提供基于VLAN的流限速功能,能根据不同业务、不同用户提供不同带宽保障,更精确地限制流量占用带宽,满足网络精细化运营需求;支持基于VLAN 的ACL规则,能根据不同业务和用户下发ACL规则,保障高优先级业务和用户的安全需求;支持基于VLAN的流量统计功能,能统计每用户、每业务所消耗的带宽,为运营商按流量计费提供便利。

S2000-EA支持QinQ能将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN Tag穿越运营商的骨干网络。

完备的安全智能控制策略

S2000-EA支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类(ACL)功能,能根据用户特征进行报文过滤功能,提供端到端的病毒防护和防黑客攻击能力。

S2000-EA支持IP、MAC、Port的绑定,并能根据DHCP Snooping建立绑定规则,防止非法用户入侵。

S2000-EA支持端口限速功能,限速粒度可达64Kbps,防止恶意侵占网络带宽。

S2000-EA支持广播风暴抑制和MAC黑洞;支持同VLAN内端口隔离或互通;支持HWTACACS功能,充分保障运营商网络安全。

2)强大的业务能力

S2000-EA支持丰富二层组播协议IGMP Snoopingv1&v2&v3、IGMP Snooping Filter/Fast-Leave、支持组播vlan,能作为楼道组播复制点和控制点。

S2000-EA支持DHCP Snooping、DHCP Option82、DHCP Snooping Trust满足IPTV业务的运营需要。

S2000-EA支持单纤双向模块,能实现单根光纤双向传输,解决光纤资源不足问题。

3)便捷的管理和维护

S2000-EA支持NQA,能探测DHCP、HTTP、SNMP服务是否可用以及服务的响应时间,检测网络的时延抖动,使运营商对网络现状清晰掌握。

S2000-EA支持RSPAN远程端口镜像,突破传统镜像端口和被镜像端口必需同设备的限制;支持VCT虚电路检测和DLDP黑龙江哪个癫痫医院比较好单向链路检测功能,能自动发现链路故障。

S2000-EA支持1:1或N:1镜像,能满足用户多点监控网络流量的需求。

S2000-EA支持SNMP V1/V2/V3,支持CLI命令行,TELNET,HGMP集群管理等多种方式,便于设备维护。

3、华为Quidway Eudemon 100E

Quidway® Eudemon 100E、200S是华为公司推出的新一代硬件状态防火墙,基于华为专业的硬件平台以及强大的VRP软件平台,不仅具备优异的攻击防范处理能力,而且能够提供完善的虚拟专网(VPN)功能以及完备的地址转换(NAT)功能。为了更好地满足企业的实际需要,Eudemon 100E还支持丰富的多媒体协议、路由协议以及QoS特性,组网方式灵活多样,是中小型企业理想的网络安全防护设备。

产品特点

1)深度检测

Eudemon 100E、200S防火墙提供了ASPF(Application Specific Packet Filter),这是一种基于会话管理的深层过滤技术,它检查应用层协议信息并且监控基于连接的应用层协议状态。依靠这种基于报文内容的访问控制,Eudemon 100E、200S防火墙能够对应用层的攻击加以检测和防范,包括对于FTP命令字、SMTP命令的检测、HTTP的Java、ActiveX控件等的检测。

2)优异的攻击防范能力

Eudemon 100E、200S防火墙能高效防范多种常见攻击,如SYN FLOOD、UDP FLOOD、ICMP FLOOD、Land、Smurf、Fraggle、WinNuke、IP Spoofing、ICMP重定向、ICMP不可达、地址扫描、端口扫描等,并且具有蠕虫病毒流量的识别和防范能力,是中小型企业首选的DDoS防范设备。

3)完善的VPN网关特性

Eudemon 100E、200S防火墙提供L2TP、GRE、IPSec、L2TP Over IPSec等多种VPN组网方式,支持DES、3DES、AES标准加密算法,并率先实现了国密SCB2算法。采用华为公司研发的专用加解密芯片,性能卓越,结合华为公司全系列的VPN产品,能提供完整的VPN解决方案。

4)完备的NAT功能

Eudemon 100E、200S防火墙提供一对一、多对一、多对多的地址转换方式,并可以根据多种安全过滤策略进行地址转换,具备丰富的NAT功能。Eudemon 100E采用华为公司成熟稳定的SIP,H.323,RTSP等VOIP协议栈,完全支持视频会议、语音和视频电话等多媒体应用,另外可保证QQ、MSN、NetMeeting等即时通信软件正常工作。

5)专有的包过滤技术

Eudemon 100E、200S防火墙采用了华为公司专有的ACL加速算法,通过对安全规则的预编译,极大地提高了防火墙安全规则的查找效率,完全解决了业界常见的因安全规则增多导致防火墙转发性能下降的问题。

6)灵活的组网方式

Eudemon 100E、 200S防火墙支持路由模式(包括NAT模式)、透明模式以及混合模式。其中路由模式继承了华为公司VRP平台强大的路由功能,完全支持RIPv1/v2、OSPF、PIM-SM、PIM-DM等单多播路由协议;而透

明模式可以在不改变原有网络拓扑的情况下提供完整的安全防护与NAT功能。另外Eudemon 100E、200S防火墙在路由模式和透明模式下均可支持active/slave、active/active 两种双机热备方式,保证能够适应多种网络需要。

六、投资预算

第三章 政府组网

一、 概述

目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际

互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。

当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。

安徽区政府办公网网络建设的目标简而言之是将安徽区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成安徽区政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。

建设安徽区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。安徽区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。

我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题,

二、 系统分析

1.安徽区政府办公网网的设计目标

由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。

网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意

义上讲,网络的建设绝不仅仅只是涉及到技术问题, 而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享。

基于以上的一些状况,我们提出安徽区政府办公网网络建设的目标应该是: 第一、 网络平台搭建:建设一个以办公自动化、计算机辅助办公、现代计算机安徽区政府办公网文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的安徽区政府办公网主干网络,将办公的各种PC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过

INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。

第二、 办公自动化:形成结构合理、内外沟通的安徽区政府办公网计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立OA无纸自动化办公系统.

第三、 防盗监控:根据安徽区政府办公网实际情况,建立监控防盗系统.要求达到全方位观察、记录各主要场所的人员活动情况,充当安徽区政府办公网忠实的守护神,并及时发现各种安全隐患和违章行为,便于有效处理及制止事故

的进一步发展,更为某些事件日后的调查、处理提供了直观的查询资料,以创造 安全的生活环境及完善各项管理.

第四、 视频会议:考虑到现行办公网络的需求,我们将通过办公自动化系统的支持,实现高效率的视频会议系统.以用于会议、商务会谈、集团研讨中,并在会议中,对与会者的语言、信息进行准确交流。

第五、 无线办公网络:基于网络设计先进性方面的考虑,在方案设计中我们采用了无线网络技术。TREDNET无线网络产品家族遵循最先进的IEEE网络标准,让你自由地配置你的网络。只要你愿意,你可以在任何地方共享网络资源。你可以在办公室里自由地连接到网络共享网络资源而无须线缆羁绊。

第六、 防雷系统:为了保证网络安全我们应该采用防雷系统,这样,我们的网络就可以有效的避免雷击对网络设备的危害。这部分工作,将在网络系统建设完毕后进行。

2.安徽区政府办公网网络的总体设计思想

安徽区政府办公网网络不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化办公环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是安徽区政府办公网网络建设中的最重要的问题。

总体设计是安徽区政府办公网网络建设的总体思路和工程蓝图,是搞好安徽区政府办公网网络建设的核心任务。进行安徽区政府办公网网络总体设计,首先是进行对象研究和需求调查,弄清办公的性质、任务和改革发展的特点,对办公的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定办公Intranet服务类型,进而确定系统建设的具体目标,包括网

络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和办公主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排安徽区政府办公网网络建设的实施步骤。 安徽区政府办公网网络总体设计方案是否科学,要看其能否满足以下基本要求: 1)整体规划安排。从办公建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。

2)先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。

3)结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。

4)高效实用。着眼于办公、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。

5)支持宽带多媒体业务,例如远程办公、多媒体网络办公室、视频会议

6)为学术交流提供良好的环境与Internet进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示办公的形象。

3、用户需求分析

安徽区政府办公网网络建设本期工程是一个基础性的建设工程,主要是完成搭建网络平台的任务。我们多年从事各类集成项目的实践经验证明,网络平台只是一个舞台,占据主角地位的是应用系统。虽然在用户中没有对这一部分做出具体要求,但我们本着对用户负责的态度,在方案设计中一方面完成用户本期建设需求,另一方面考虑用户未来的应用发展,提出对用户未来应用的一些建议性意见,以期用户可以最 好地实现自己最初的建设目标。

本期安徽区政府办公网网络建设任务可以归纳为以下几点:

●安徽区政府办公网网络布线工程

完成办公楼内部的结构化布线工程和信息系统集成。

●网络设备配置

配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施。

● 网管系统设计

提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。(可选)

● 内、外网隔离

通过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。

三、政府办公网网络络系统设计方案

网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。网络系统的设计必须根据用户的具体情况和实际应用需求。安徽区政府办公网网络具有整个系统涉及楼宇数量众多、网络结构复杂、网络主干由于存在未来实施的

视频点播等应用造成流量庞大等实际特点。因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。

1、网络技术选型

1)选型原则

我们在网络系统设计时考虑如下特点:

稳定可靠的网络 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

高带宽 为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。

易扩展的网络 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。

QoS保证 随着网 络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。

安全性 网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。

容易控制管理 因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。 IP Multicast 由于安徽区政府办公网网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持IP Multicast,可以减少网络中不必要的广播,节省主干的带宽。

符合IP发展趋势的网络 在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SON儿童癫痫能治愈吗ET等等新兴的技术不断出现,安徽区政府办公网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。

2)主干网网络技术选型

在安徽区政府办公网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合安徽区政府办公网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。

根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。

(1)现有网络技术介绍

以太网(Ethernet)

以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。 CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。 早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段

提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IP Multicast、IP QoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。

快速以太网(FastEthernet)

快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE 802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。

异步传输模式(ATM)

ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。

ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。

在广域网、城域网和公用网内,ATM正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。

但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准

还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic IP和ATM LANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于IP网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。 千兆位以太网技术(Gigabit Ethernet)

千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z,IEEE 802.3z的目标是: 使用IEEE 802.3帧格式;

可以使用全双工和半双工;

共享模式下仍使用CSMA/CD;

对安装介质的向后兼容;

传输速度比快速以太网提高十倍,比以太网提高一百倍。

千兆以太网通过载波扩展(Carrier Extension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持Long Haul(LH)的标准,采用光纤可以支持高达60Km的传输距离。

千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。

在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG-2)、新协议(RTP、RTCP、RSVP等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。

千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。

千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线

(UTP)的标准正在制定中。

下表列出了千兆以太网现在支持的距离标准。

标 准 名 称 媒 质 传 输 距 离

1000Base-SX波长850nm 62.5微米多模光纤50微米多模光纤 275米550米 1000Base-LX波长1300nm 62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤 275米550米5公里

1000Base-CX 同轴电缆对 25米

1000Base-T 4对5类双绞线 100米

千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。

千兆以太网技术的优点:

技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。 便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;

网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;

千兆以太网有良好的互操作性,并具有向后兼容性;

端口价格相对较低;

可以提供10倍于快速以太网的传输速度。

千兆位以太网与ATM比较

千兆位以太网 ATM

标准 IEEE802.z 尽管已有多项标准出台,但由于ATM技术的复杂性,标准的制定仍在进行中,需要时间完善

带宽 1000Mbps 155Mbps或622Mbps

竞争能力,厂 家提交的交换机数目,各 种NIC服务 几十家,成为技术型公司的新增长点 主要有十几家

媒质支持 STP,UTP5,多模光纤,多模光纤 ATM-622M 及更高速的只在 光纤上运行

学习曲线,技术的复杂性 容易 复杂,较难学习

与现存的各 种数据应用 程序及网络 的兼容性 无需作任何改动 与现有的LAN协同工作 技术复杂且效率低

Qos保证不同类型应用 RSVP,RTP,RTCP,802.1p等新的技术协议以及在IP优先级方面的一系列技术 在LANE的情况下,需要SVCs或IETF正在制定的RSVP的复杂映射来解决

多厂家产品 的互操作性 基于标准的互联 高层的互操作性,如交换机到交换机信令,经过ATM的多协议仍无保证,标准还在改进

VLAN的支持 与快速以太网一致,但同样的 VLAN连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网 能映像基于LAN的发布领域,而与ATM的可互操作性是既枯燥又复杂的

总之,千兆以太网络比ATM网络在安徽区政府办公网骨干网络的发展更具有生命力,更加的物美价廉。

(2)网络技术选型结论

综上所述,在选择安徽区政府办公网网络技术时应该考虑如下:

1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。

2、性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设安徽区政府办公网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。

3、售后服务:安徽区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;

在安徽区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。

2、网络总体结构设计

1)网络需求特点

●以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;

●具有良好的可扩展性,并且要便于网络管理员进行日常维护;

●部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;

●控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。

●多种路由协议支持。

●支持多点组播。

●室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。 ●室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。

2)网络总体结构

从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。

层次化设计的优点可以总结为如下几点:

可扩展性:因为网络可模块化增长而不会遇到问题;

简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障 排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;

设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。

可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。 基于对于安徽区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为LS-2403H交换机来完成数据包的解析和计算,由交换机来完成同一网段内

的数据包转发,来完成不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点,保证了网络应用的安全稳定。

3、网络设备配置

1)设备选型原则

从逻辑上,整个安徽区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:

可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来安徽区政府办公网网络的扩展和与现有设备的无缝升级。

简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障 排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。

设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会 对其他层次造成影响,无需改变整个环境。

可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。

2)核心层设备

由于安徽区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。

LS癫痫病看什么科-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做Port Trunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。

此外,LS-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。

高可靠性的新一代以太网交换机-Quidway S3500/3000系列

冗余电源

Quidway S3500/3000系列以太网交换机提供了RPS电源备份接口,可以对设备提供一对一的电源备份 和保护,也可以以一路直流电源对多台支持RPS接口的设备进行备份和保护。

生成树(STP/RSTP/MSTP)

Quidway S3500/3000系列以太网交换机支持STP/RSTP/MSTP生成树协议。 生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。

生成树协议的工作原理:网络中的桥接设备根据设定的优先值和MAC地址,确定最优先的设备为网络的根桥,根桥向外定时发送Config BPDU报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行

更新下发到其他端口,当一个交换机从两个或两个以上端口接收到Config BPDU的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。

除了支持传统的生成树协议外,Quidway S3500/3000系列以太网交换机还支持IEEE 802.1w快速生成树协议(RSTP),以及802.1s多生成树协议(MSTP)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。

802.1s多生成树协议(MSTP)可以通过支持一个网络内的多个生成树,这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑,就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。Quidway S3500/3000系列以太网交换机最大可以支持17个或者33个STP实例。

链路聚合(Link Aggregation )

为了在以太网上获得更高的数据传输带宽,Quidway S3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准IEEE 802.3ad)。这样在生成树协议(STP)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。

在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。Quidway S3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用MAC地址或IP地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。 VRRP冗余备份

Quidway S3500系列以太网路由交换机支持VRRP冗余备份协议。VRRP全称为Virtual Router Redundency Protocol(RFC2338)。简单来说,VRRP是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动VRRP之后,主机的缺省路由器的IP地址其实是一个VRRP虚拟路由器的IP地址。这个VRRP虚拟路由器由一个主路由器(Master)和一个或若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的VRRP网络配置,Quidway S3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。Quidway S3500系列以太网路由交换机最大支持256组VRRP虚拟路由器。

正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为Master,所有流量都被路由到该路由交换机的端口。 等价路由(ECMP)

除了从设备级支持三层转发容错协议VRRP之外,Quidway S3500系列以太网路由交换机还支持等价路由(ECMP)。等价路由即为到达同一个目的IP或者目的网段存在多条Cost值相等的不同路由路径,当设备支持等价路由时,发往该目的IP或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。

不仅从软件上,而且从硬件上也支持等价路由是Quidway S3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而Quidway S3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。

Quidway S3500系列以太网路由交换机最大支持4条等价路由,并且不论RIP、OSPF等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。

Quidway S3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的IP地址和源IP地址进行计算,Quidway S3500系列以太网路由交换机可以保证同一个IP转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了TCP全局同步等问题的发生。

策略路由(PBR)

Quidway S3500系列以太网路由交换机支持高性能的策略路由。策略路由(Policy-Based Routing,简称PBR)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的IP地址为依据来进行路由选择,还可以以报文的源IP地址、源MAC地址、报文大小、报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。策略路由是设置在接收报文接口而不是发送接口。Quidway S3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳IP地址。

四、系统集成方案

1、概述

安徽区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。

2、工程实施方案

1)合同签订后,我方立即成立由技术骨干组成的工程组。

岗位名称 负责人 岗位职责

项目经理 负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。

项目副经理 负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。

综合管理部 负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。

系统建设部 负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。

建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:

项目负责人 1名

专业工程师 1-2名

项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。

2)工程前期准备

合同签订后立即开始系统的详细设计工作。

(1)布线系统实施方案

与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。

(2)网络设备安装方案

征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。

(3)服务器设备调试方案

征求用户意见,制订详细的服务器设备调试方案。

(4)开展设备订货工作,由系统建设部负责设备的订货工作;

3、设备安装

施工人员进场施工。

安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。

4)系统调试

在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。

网络硬件调试:

对交换机用几种不同方法校验;

系统联调:

整个系统通电调试,全部通讯无误;

软硬件各子系统的配合无误;

与其它系统的接口信号传输无误;

系统配置手册;

测试报告书;

系统还将产生其他文档:

进度报告书

会议纪要

5)工程实施进度

系统建设可分为三个阶段:

第一阶段 为合同签定及定货阶段;

第二阶段 为设备安装调试阶段;

第三阶段 为培训、系统测试和验收阶段。

6) 完工验收

我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。

工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。

7)资料提交

在签约后四个星期之内,呈交主要产品样本给业主;

两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主; 工程完成后向业主提交操作与维修说明书;

工程完成后向业主提交易损件及备件手册。

3、售后服务

1)售后服务内容

售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。 质量保证期为12个月,自双方代表在验收单上签字之日起计算

我们承诺为系统集成项目提供的免费售后服务内容为:

保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。

在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。

技术支持:3年内提供系统功能扩充的技术咨询服务。

·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。

·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。

维护期以优惠的价格提供零配件

定期巡检

2)保证售后服务质量的措施

1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。

2. 技术咨询服务分电话服务和信函(传真)回复。

电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在

常州信息职业技术学院

当日内答复用户,并作记录。

信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。

3. 售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。

4. 系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。

5. 维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。

6 .用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;

7 .条件成熟时组织用户座谈会,走访用户开展上门服务。

五、系统报价

网络设计方案相关推荐:

北京军海癫痫医院
推荐阅读
本类最新

© zw.zruwo.com  云中白鹤网    版权所有  京ICP备12007688号