成都方联高级中学网络方案设计方案投标书.docx
- 文档编号:8153203
- 上传时间:2023-01-29
- 格式:DOCX
- 页数:21
- 大小:217.17KB
成都方联高级中学网络方案设计方案投标书.docx
《成都方联高级中学网络方案设计方案投标书.docx》由会员分享,可在线阅读,更多相关《成都方联高级中学网络方案设计方案投标书.docx(21页珍藏版)》请在冰豆网上搜索。
成都方联高级中学网络方案设计方案投标书
成
都
市
方
联
高
级
中
学
网络规划
建设工程投标书
2013年11月16日
第一章背景
1.1工程背景
成都市方联高级中学由于发展迅速,为了满足教育教案的需求,正在建设新校区,适应未来的发展需求。
一个稳定快速的网络系统是必须要建立的。
在整个网络建设中考虑到工程实际情况,应充分利用产品的高可靠性、低成本性等突出特点,构建一个安全、可靠、高效的校园网络平台。
1.2工程目标
成都市方联高级中学校园网建设的目标是建立以校园网络为基础,使管理、教案与学生之间的交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教案、多媒体教案模式提供了安全、可靠的支持平台;逐步建立计算机辅助教案、计算机上机考试系统。
为实现多媒体课件制作网络化,教案多媒体化打好基础。
校园网的开放性,安全可靠性,便于以后视频会议、视频教案的点播提供支持平台。
学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础
1.3设计原则
成都市方联高级中学网络建设,应遵循以下基本原则:
Ø规范性
设计方案遵从相关网络规范,包括广域网建设规范、IP地址规范、数据中心建设规范等,保证广域网建设与其他系统建设的一致性。
Ø标准性
技术标准化,使用开放、标准的主流技术及协议,确保网络的开放互连和升级扩展。
Ø可靠性
网络高可用性,网络架构必须能够达到/超过业务系统对服务级别的要求。
通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
Ø安全性
集成安全手段,网络安全同时考虑生产系统和办公系统数据的完整和安全。
网络架构需要具有支持整套安全体系实施的能力,以确保用户、合作伙伴和员工生产、办公的安全。
Ø扩展性
可伸缩的网络架构,网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础架构的要求。
Ø易管理性
高效网络管理,网络架构采用分层模块化设计,同时配合整体网络/系统管理,优化网络/系统管理和支持维护。
第二章用户需求分析
2.1用户需求
校园网网络要具有良好的兼容性和可扩展性,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
(1)要求网络高度稳定和可靠,这是网络建设成功的关键。
(2)要求网络系统绝对的安全,以确保系统和数据的正常、保密范围内的运行。
(3)要求网络系统具有高性能,以保证大数据量访问下的处理能力。
(4)要求网络具有良好的服务质量和较小的延迟,以满足网络系统传输视音频的需要。
(5)要求网络系统具备强大的管理功能,但同时要能易于管理,以减少运行、维护、管理成本。
(6)支持网络自动化办公系统,支持VOD视频点播以及IP电话等。
2.2需求分析
●校园网主干节点,馆内局域网千兆主干、百兆到桌面
校园网主干网络拟选取当前先进、成熟的千兆以太网技术,可承载多种业务,确保信息高速畅通。
●支持多协议、多服务的主干网络
校园网主干网络应考虑对多种协议、多重业务、多项服务的支持,并能充分应用园区网络资源,提供增值服务,体现附加价值。
●具有高速稳定性的主干网络
采用先进成熟的网络技术,高质量的网络设备,建设一个先进的、易扩充的、高度稳定的网络系统。
●具有足够强壮性的网络系统
校园网网络系统是各种应用系统的统一通信承载平台,因此,平均无故障时间以及故障恢复时间,要保持在一个较为理想的范围之内,主干设备应具有足够的强壮性。
●高度安全的网络系统
校园网网络,应设计有效的网络安全方案,既能抵御外界黑客的攻击和病毒的侵蚀,又能防止来自网络内部的破坏。
●统一的网络管理
校园网网络的日常运行、维护和操作的工作量很大,因此,需要一个可靠、便捷、功能强大的网络管理系统来充分有效的进行统一的管理。
2.3信息点统计表
楼区描述
层区楼号描述
所需的信息点数
总计
学生公寓
一号
150
600
二号
150
三号
150
四号
150
图书管共四层
每层
10
78
借阅台
10
还书台
5
图书查找信息台
8
图书多媒体
2
向导查询
1
电子图书阅览
2
预留
10
综合办公楼
一层办公室
12
103
二层新政领导办公室
28
三层教研组
42
四层
14
五层职工活动区
7
学生生活区
食堂、洗浴中心
20
20
东辅助办公楼
共三层
45
45
综合实验1号楼
共三层
12
12
综合实验2号楼
前四层
16
18
五层
2
东主教案楼
1号
15
34
2号
19
西主教案楼
1号
15
26
2号
11
教职工食堂
窗口
15
18
预留
3
接待中心
28
28
教工宿办楼
1号
34
151
2号
30
3号
39
4号
48
西辅助办公楼校(网络中心)
房间信息
45
55个100M、9个1000M
5台数据服务器
5个1000M
一台WEB服务器
1
网管
4
预留
5
校园监控系统
4个1000M
总计
100M信息点
1000M信息点
个数
1188
9
第三章网络解决方案
3.1方案设计
3.1.1网络结构设计
成都市方联高级中学校园网采用层次化的设计思想和星型结构。
整个网络采用二、三层混合结构,用两个核心,实现整体数据转发。
核心层:
核心层交换机需要具备强大的数据处理能力、极高的可靠性、良好的服务器备份和负载均衡能力,同时需要具备强大的NAT地址转换功能、基于源IP的策略路由功能、WebCache重定向功能、需要提供关键部件的冗余、链路级冗余和路由级冗余。
汇聚层:
汇聚交换机通过双千兆链路上联至核心交换机。
接入层交换机通过星型方式接入汇聚层交换机。
接入层:
办公区域楼层接入交换机采用RG-S2328交换设备,支持视频、语音等对网络时延、抖动要求较高的关键业务,通过电口连接汇聚交换机;
服务器接入:
整个网络的核心应用全部集中在应用服务器群上,我们在核心交换机上配置高密度以太网模块,将服务器全部接在核心交换机上。
不建议将服务器群单独接在一台交换机上,然后再接入核心交换机。
这样容易产生性能瓶颈和设备单点故障。
3.1.2网络拓扑图
图1校园网网络拓扑图
3.1.3网络方案特点
千兆主干,百兆交换到桌面:
从核心到汇聚全部采用双千兆链路,室接入层每栋楼连接到汇聚层;每层楼接入层交换机。
分布式三层交换:
在核心、汇聚层同时引入第三层交换,减轻核心交换机的压力,可有效减少广播包,并提高网络传输效率;
复杂功能硬件实现:
核心不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,汇聚也是硬件实现三层交换、ACL以及QoS,特别是核心交换机RS7610采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。
超高背板保证所有数据包线速转发:
本方案采用的汇聚、接入交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发。
智能化
端到端的QoS:
从接入交换机到汇聚到核心,全面提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS
基于流的智能识别:
全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;
基于流的带宽控制:
全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速;
高安全
事后的完整审计:
日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,结合日志管理查询系统,可以进行快速完整的审计。
高可靠
链路级冗余备份及负载均衡:
汇聚的RG-5750除了支持传统的802.1d生成树协议外,同时支持最新的802.1w、802.1s生成树协议,在保证链路冗余的情况下,实现了两个链路间的负载均衡。
应用级冗余备份与负载均衡:
RG-5750的先进的loadbalancing技术支持服务器、防火墙、多出口之间的冗余备份和负载均衡。
保证了应用系统的冗余备份和负载均衡。
关键部件冗余:
RG-5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合实达锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。
RG-5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合实达锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。
3.1.4Vlan及IP网络规划
IP地址规划和分配原则
(1)根据目前网络结构和以后扩展,遵循以下原则进行IP地址分配。
唯一性:
IP地址必须唯一,一个IP地址对应一台数据通讯设备;
连续性:
为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;
可管理性:
地址的分配应该有层次性,某个局部的变动不影响网络的其它部分;
高效性:
采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP协议族;
可汇聚性:
方便路由汇总,缩减路由表条目,提高路由器处理效率。
可扩展性:
既要考虑到IP地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地址空间,在网络上尽可能少地做NAT,减少网络设备CPU处理负担和加快网络访问速度。
(2)业务地址的划分可以按照两个原则来分配:
按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况,管理方便。
按照业务规划,每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制。
IP地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
(3)服务器地址规划与分配
根据以上IP地址的划分原则,本方案建议IP的设计如下:
A段(办公楼):
172.16.0.0~172.16.3.255/24
B段(宿办楼):
172.16.4.0~172.16.7.255/24
C段(教工食堂、接待中心大楼):
172.16.6.0~172.16.7.0/24
D段(主教案楼主教案楼):
172.16.8.0~172.16.11.0/24
E段(综合实验楼):
172.16.12.0~172.16.13.0/24
F段(学生公寓楼):
172.16.14.0~172.16.17.0/24
H段(食堂洗浴中心大楼):
172.16.18.0~172.16.17.0/24
3.1.5VLAN的设计
VLAN的划分的作用及原则
VLAN(VirtualLocalAreaNetwork)是虚拟局域网的英文缩写,它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络上一样。
我们可以通过VLAN为网络分段,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所需的工作量也大幅度降低了,从而降低了连网成本。
在用户的企业局域网系统中,我们建议基于IEEE802.1Q标准实现VLAN,在VLAN设计中,我们使用VLAN达到两个目的:
第一,不同业务部门之间的隔离和通信控制;
第二,广播范围抑制。
VLAN划分
我们建议根据各个栋楼的地理位置来划分VLAN,如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。
另外,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门A分布的很散,在很多交换机上都预留了部门A的信息点,我们则可以按照交换机的位置来设置VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。
这样做的好处是:
可以减少广播数据包对网络主干的影响。
因为如果将部门A全部划分到一个VLAN中,而这些VLAN又跨越了网络主干,分布在众多不同的交换机上,这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。
为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和安全策略的实施,针对用户网络系统的实际情况,可以把功能(应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN中去,这样就能够通过访问控制列表技术实施安全策略。
限制未授权的用户访问重要的服务器和数据库。
VLAN划分举例:
VLAN
用途
命名规范表
Vlan10
财务部
FINANCIAL
Vlan11
市场销售部
MARKET
Vlan12
管理部
MANAGING
……
……
……
VLAN之间安全控制
在用户网络系统中,由于在中心使用了三层核心交换机,因此所有的VLAN之间的访问都需要通过三层核心交换机进行,因此可以通过ACL(访问控制列表)控制VLAN之间的流量,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。
3.2设备选型
3.2.1网络设备选型
根据成都市方联高级中学校园网网络建设需求及针对具体实际情况,采用的设备主要包括:
(1)整体网络系统可分为主干网络、分支网络、和广域网络三部分。
(2)核心网络设备采用锐捷RS7610路由千兆以太网交换机,负责对骨干节点网络、服务器接入,以及VLAN等主要功能。
(3)接入层设备采用高端密度交换机RG-S2328,实现10M/100M用户接入。
3.2.2中心交换机
网络主干的网络设备选用2台锐捷RS7610千兆中心核心交换机,通过光纤与各楼宇二级交换机相连,形成星型结构千兆以太网的主干解决方案。
它不仅可以同时满足铜缆、多模与单模接入的共存问题,而且具有较高的无阻塞的背板速率,支持全线速交换能力,较好的扩展性,可为四川信息职业技术学院的进一步扩容提供快捷与低成本的升级方式。
锐捷RS7610千兆中心路由交换机具有以下特点:
最小的代价满足需求,实现主干网络的1000M连接,同时还实现线速的2、3、4层交换能力。
(1)实现VLAN划分、应用级负载均衡等功能,并能保证性能不受影响。
(2)投入成本小,网络连接易于实现。
(3)预留一定数量的100M网络端口,便于网络的扩展。
该款交换机是企业级智能交换机,拥有强大的功能,为校园网的稳定、快速、高效的运行提供了保障,其参考价格为228864元。
如下图。
图2核心交换机RS7610
锐捷RS7610基本规格
交换机类型
路由交换机
交换方式
存储-转发
背板带宽
9830Gbps
MAC地址表
768K
锐捷RS7610网络参数
包转发率
L2:
3571MppsL3:
3571Mpps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.3ae,IEEE802.3ak,IEEE802.3an,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.1Q,IEEEE802.1D,IEEEE802.1w,IEEEE802.1s
网络协议
BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP
网络协议
BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP
网管功能
SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏
其他功能
QOS:
IPPrecedence、802.1P、DSCP、ACL流分类、UrgentQueue、、ProtocolQueue、硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out)TrafficShaping(GTS)、HOL、RSVP
锐捷RS7610端口参数
模块化插槽数
20个
锐捷RS7610电气规格
电源电压
100-240VAC
额定功率
2000W
锐捷RS7610外观参数
尺寸
448×437×1797mm
3.2.3其它交换机选型
接入层选择RG-S2328型号的交换机,提供了24个10/100MbpsRJ-45端口和用于扩展及上行链路模块的2个可选插槽。
此外还专门提供一个专用管理插槽。
其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。
其参考价格为5000.00元
RG-S2328交换机
图3接入层交换机RG-S2328
主要性能
1
千兆高性能以太网交换机
2
支持端口汇聚(PortTrunking)、VLAN、流量控制(FlowControl)、端口镜像
3
PortMirror)等功能,可以提高网络性能和可监控性
4
支持IGMP协议,可在组播(如视频点播)时有效降低网络流量
5
8.8Gbps大容量背板带宽
6
19”机架式安装
7
全双工和半双工自适应
8
支持多达6K的MAC地址空间
9
内建3M缓存
10
最高支持8.8G的吞吐量
11
自动地址学习功能
12
安全过滤通信数据
13
符合IEEE802.3X
14
支持存储转发模式
15
自适应交叉线和平行线
3.2.4服务器
根据学院的实际需求情况高性能的服务器必不可少,所以我们选择了HPProLiantDL580G5451993-AA1的服务器,它为校园网高效、稳定、安全地运行提供了优质服务。
根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量。
其参考价格为140000.00元。
3.2.6防火墙
防火墙采用天融信的NGFW4000-E-VPN(E)。
面向中心骨干机构和复杂的高端流量环境。
拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备,提供强大的功能和安全保障,其报价为140000.00元。
图4物理防火墙天融信NGFW4000-E-VPN(E)
天融信NGFW4000-E-VPN(E)主要参数如下:
防火墙类型
百兆级防火墙
网络吞吐量
100Mbps
管理
SNMP/CLI/SSH
人数限制
无用户数限制
入侵检测
IDS/Dos/DDoS
主要功能
VPN,访问控制,宽带管理,防火墙功能
安全标准
UL1950,EN41003,AS/NZS3260,AS/NZS3548ClassA,CSAClassA,FCCClassA,EN60555-2,VCCI(ClassII)
控制端口
RS-232
其他端口
3个10/100BASE-TX,最多可扩展7个端口
其他设备可以根据实际情况再来购买。
第四章网络管理
为了对整个网络的设备进行管理,我们建议配置STARView网管系统。
STARView管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。
STARView可以对整个网络上的网络设备进行集中式的配置、监视和控制,自动检测网络拓扑结构,监视和控制网段和端口,以及进行网络流量的统计和错误统计,网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。
通过对网络的全面监控,网络管理员可以重构网络结构,使网络达到最佳效果。
总结起来,STARView网管系统可以提供以下功能:
●增强的设备管理能力
对以太网络中的通用IP设备、SNMP管理型设备提供了Web、Telnet、MIB-Browser、RMONView等多种综合管理方式,并在此基础上,为锐捷网络设备提供了增强的设备管理和功能管理。
为锐捷网络设备提供各自的管理窗口及其管理功能。
为管理员提供逼真的实达锐捷网络设备面板图,直观显示端口的连接状态,并可在设备面板图上进行点击操作,完成设备整体或接口的信息配置、浏览以及性能监视。
●强劲的网络拓朴发现能力
STARView集成了目前最先进的三层拓朴发现算法,可自动检测和描绘网络拓扑结构,为管理员提供统一的拓扑视图和集中式管理视角。
使用三层拓朴和子网自动发现功能,即可自动完成全网逻辑拓朴的发现,了解整个网络的设备及其运行状况。
系统提供DIY方式,满足管理员按照物理连接或个人习惯自组物理视图。
自动检测网络活动,采用不同的位图标识不同类型的设备,不同颜色的位图标识设备的不同状态,更好的描绘了网络设备节点的状态,为管理员提供了快速准确的的告警定位。
通过与事件管理器的无缝连接,实现设备状态在事件管理器中的实时通知与处理。
●智能化的事件管理机制
结合拓朴管理和性能管理器于一体,集中管理Trap事件、拓朴管理事件、阈值报警事件、拓扑管理的系统事件和未知类型事件。
事件管理器提供丰富的事件分类查看和存储功能,使管理员可在大量的网络事件中迅速查找并标识重要事件,从而进行有效处理。
根据网络状况和管理需要,管理员可使用自定义的方式扩展软件支持的事件类型,从而避免了多设备混用时事件管理混乱问题。
事件管理器提供了事件报表功能,可根据管理员定义的搜索条件,检索数据库,并形成HTML报表供管理员汇总和分析。
事件管理器除了为管理员提供了基于声音、EMAIL的事件告警功能,有效地帮助管理员及时了解整个网络运行状况外,还提供了针对网络事件的管理动作自动响应功能,从而使得管理员可对网络事件进行最及时的处理。
●高效的性能监视和预警功能
提供完美的组合式曲线统计方式,为网络性能分析和故障分析提供直观的分析视图集。
提供统计视图打印功能,为网络故障分析提供了现场保存的能力。
主动式的阈值告警功能使得管理员可根据网络实际应用自定义网络关键性能变更事件,并通过与事件管理器连接得到有效的预警和处理。
提供多设备多性能同视图对比监视的方式,使得管理员可方便的对多项网络性能进行对比分析。
自动视图记忆功能使得监视视图被设定后即可永久保存,从而使得软件一旦启动即可对历史监视点进行后台监视,免除了管理员重复再设定的烦恼。
●基于数据库的灵活的网络应用
软件使用SQL数据库作为后台数据库,基于SQLServer的网络功能,STARView可实现基于网络的分布式的高级应用,即所有管理站收集到的事件信息、性能数据以及拓朴视图可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 成都 高级中学 网络 方案 设计方案 投标