XX外国语学校校园网络系统解决方案及设备报价.doc

XX外国语学校校园网络系统解决方案及设备报价目 录 前 言 3 第一部分 需求分析 4 1.1 项目背景介绍 4 1.2 项目需求分析 4 第二部分 校园网总体设计规划 7 2.1 设计目标 7 2.2 设计原则 7 2.3 设计遵循的规范 8 2.4 网络系统总体设计 9 第四部分 系统软件设计方案 13 4.1 需求介绍 13 4.2 选型原则 13 4.3 操作系统、数据库等系统软件的选型 13 第五部分 服务器系统设计方案 15 5.1系统设计原则 15 5.2设备选型原则 15 5.3设备厂商选择原则 15 5.4服务器选型及应用设计 16 第六部分 LAN网络整体设计方案 18 6.1 LAN网络拓扑结构的选择 18 6.2 LAN网络技术的选择 18 6.3 LAN网络结构的设计和设备的选型 19 第七部分 WAN网络接入设计方案 24 第八部分 布线系统设计 25 8.1需求概述 25 8.2设计依据和要求 25 8.3总体方案设计 26 8.4管槽系统设计 26 8.5系统布线设计方案 28 8.6工程实施及验收 29 第九部分 机房建设设计方案 31 9.1 机房建设的范围 31 9.2 机房建设的要求 31 9.3 不间断电源系统 31 第十部分:售后服务承诺书 32 10.1产品质量承诺 32 10.2技术承诺 32 10.3服务承诺 33 10.4进度承诺 33 10.5、管理承诺 33 10.6、故障处理及响应时间 33 第十一部分 _外国语学校校园网工程系统设备清单及报价 36 前 言 我公司非常荣幸地向_市政府采购中心提交这份“_外国语学校校园网络系统解决方案”。 作为一家专业计算机网络和计算机应用公司我们一直致力于发展教育信息产业的网络基础建设先后参与省内多个大型计算机网络系统集成和应用系统的实施。在对_外国语学校需求进行认真分析、理解、讨论和咨询的基础上根据当今计算机网络技术的状态和发展趋势通过与贵校有关专家进行了详细需求探讨并针对贵校计算机网络系统工程的实际情况我们郑重提出本解决方案。利用先进的网络技术为贵校搭建一个合理的硬件平台；利用最好的教育应用软件为贵校提供一个有效的网络应用环境；利用安全可靠的网络防御体系为贵校网络建立一道坚强的网络卫士。我们相信此解决方案将在合理的性能价格比基础上尽最大程度满足用户需求为_外国语学校计算机网络系统应用提供完善的平台。 在此我们非常感谢_市政府采购中心给我们这个合作机会。我们将为_外国语学校计算机网络系统工程建设和计算机健康发展和良好的学习、工作环境作奉献愿为教育信息化建设的发展尽最大的努力。 第一部分 需求分析 1.1 项目背景介绍 科学技术的发展日新月异九十年代在计算机技术和通信技术结合下网络技术得到了飞速的发展。如今不仅计算机已经和网络紧密结合整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在这一时代的大背景下单纯的依靠现有的教育手段已经远远不能满足为现代社会培养人才的需要。21世纪的教育面向高速发展的信息时代我们的基础教育在教育观念、教育内容、教育方式、教育手段上都要有所革新。将信息技术作为实现教育现代化的手段才能与时代的发展相符合。 _外国语学校为了实现全方位网络教学和办公提高教学效率和质量实现多媒体课件教学办公自动化等_外国语学校决定建成以千兆光纤为主干百兆到桌面的网络系统平台构建符合_外国语学校壮大发展需求的综合性校园网络系统。 1.2 项目需求分析 _外国语学校校园网络系统工程的建设是为实现网络教育管理、信息化办公和网络教学应用服务因此网络性能的好坏直接影响到应用系统的运行再加上整个网络的信息流量较大所以对网络系统的性能要求也高。 针对_外国语学校校园网络系统工程的实际情况我们将从以下几个方面对项目需求进行分析： 1、系统软件需求分析 2、服务器需求分析 3、LAN网络建设需求分析 4、WAN网络接入需求分析 5、综合布线需求分析； 6、中心机房建设； 1.2.2 系统软件需求分析 校园网的数据流可分为两部分对外开放的公共数据和校园内数据。公共数据包括WEB、EMAIL、DNS、FTP等网络服务因为它完全暴露在INTER上我们应该考虑数据的安全性操作系统我们建议采用安全比较好的操作系统和数据库。数据访问采用C/S和B/S两种工作模式相结合。 1.2.3 服务器需求分析 为了支持并运行应用软件系统和VOD点播需配置1-2台部门级服务器为老师提供数据访问和存贮。为建立学校对外联系的窗口,利用Inter向国内外提供学校信息发布服务向社会、教育界同行介绍学校的建设和发展方向提高学校知名度,我们建议配置1-2台网络服务器。考虑的数据流量比较大及将来的发展需要我们建议校园内服务器采用1000M网卡。 1.2.4 LAN网络建设需求分析 校园网的建设旨在建立一个互联互通的网络基础平台实现校园内以及校园与外部环境之间的教学、科研等信息共享并在此基础上建立丰富的网络应用。网络需求如下： 网上信息流为多媒体数字信息流包括文本、声音、图片和视频。主要信息量主要为以下几个方面： l 大量的多媒体电子课件、电子作业、电子实验、电子考试和电子讨论等教学的信息； l 大量的图书情报资料和图书管理信息； l 大量的实时转播、视频点播、实时监控等可视化信息； l 大量行政管理、教学管理和学生管理方面的信息； l 丰富的INTER/INTRA网站信息资料； 主交换机应采用模块化设计的具有多层路由交换功能的产品有较好的扩展性易于进行网络结构的扩展和未来技术的升级可满足不断增长的网络需求支持多种协议和标准特别是要有极高的可靠性。支持VLAN划分负载均衡策略管理远程管理。 汇聚交换机要具有很强的将接入层交换机汇聚到主交换机的能力。它的功能主要是实现接入层到核心层的过渡。 为了便于全局的管理接入层交换机与主交换机最好使用同一品牌具有GBIC光纤模块插槽接口一定的扩展能力（千兆扩展口或堆叠）支持VLAN划分可远程管理。 1.2.5 WAN网络接入需求分析 网络建成后不仅能够作为对外宣传的窗口也能对内共享互联网络上的资源。 对外：建立学校对外联系的窗口。利用Inter向国内外提供学校信息发布服务向社会、教育界同行介绍学校的建设和发展方向提高学校知名度。 对内：为教学、科研、学术交流提供全球信息浏览查询服务（）为教学、科研创造更好的信息资源服务。 1.2.7 综合布线需求分析 综合布线应该美观大方经久耐用。绝缘电阻不小于20M抗电强度符合JY0009-91第4.4.4条的要求整个系统加装地线（接地电阻小于4）。综合布线系统应该能提供15年的质保。 校园网的中心设在办公楼四楼。 1.2.8机房建设和其它需求分析 中心机房设在办公楼四楼中心机房的建设主要考虑稳压电源、防静电地板。 第二部分 校园网总体设计规划 2.1 设计目标 我公司所提供的解决方案总体设计目标就是根据客户具体需求利用先进的计算机网络布线技术、网络设备和系统软件、成熟完善的多媒体辅助教学系统以及一系列的应用软件将_外国语学校建设成为一个面向二十一世纪的崭新的数字化校园。 （1）按照Intra网络技术建立覆盖全校的局域网络满足_外国语学校目前的需求和未来较长一段时间增长的需求。 （2）以计算机网络为基础以数据库为核心建立面向二十一世纪的学校信息系统基础设施,使之成为沟通学校内部所有管理部门、所有部门的信息通道并延伸到学校外部建立信息畅通、沟通便当的信息链。 （3）造就一支既懂计算机又懂管理的高素质的教职工队伍建立与现代化教育相适应的学校管理机构。 （4）最终目的是增强学校实力和综合教学能力。 2.2 设计原则 根据_外国语学校的具体情况在计算机网络的规划、设计和实施中遵循以下原则: （1）实用性原则 设计应能满足_外国语学校目前对网络的应用要求充分实现贵校内管理、教学和教研的自动化的要求设计的性能能尽快得到充分发挥并且便于掌握； （2）可靠性原则 由于系统及网络结构较为复杂同时在部分子系统中存在较高的技术性因此必须保证系统的稳定、可靠和安全运行具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均故障率）提高容错设计支持故障检测和恢复可管理性强； （3）安全性原则 应能在高可靠性的前提下抵挡来自内部和外部的攻击；采用安全措施有效、可信能够在多层次上、以多种方式实现安全的控制； （4）开放性原则 为保证原有系统的继承性和将要建立系统的利益充分考虑与现有系统的衔接及系统将来发展的需要因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口使_外国语学校能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡； （5）统一性原则 在系统的设计过程中坚持“三个统一”即统一规划统一标准统一出口。 统一规划：即系统的设计依据贵校的长期发展目标并结合时代发展的需要进行综合考虑统筹规划； 统一标准：采用统一的网络协议和接口等技术标准引用统一的国家、行业的信息分类与代码标准（如课件分类、档案分类等）、贵校管理制度、贵校评审标准、功能规范、文档规范等； 统一出口：设计统一的信息对外出口各类信息由专门部门控制和负责保证贵校内部的数据安全。 （6）均衡性原则 应能充分考虑网络各个环节的负载平衡不因为某一个环节而影响网络整体的性能均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。 （7）扩展性和灵活性原则 在系统的开发过程中即能满足当前贵校对网络的应用需求又可以在将来需要扩展的时候能方便的扩展保护目前的所有投资；设计的配置可以灵活变通以便于适应客户的其他要求。 （8）节省性原则 在充分满足以上要求的前提下尽可能地节约投资花好每一分钱为客户提供性价比最高的解决方案和工程建设。 2.3 设计遵循的规范 2.3.1 综合布线 1、IEEE802.3IEEE802.510BASE-T100BASE-TFDDI 2、EIA/TIA 568民用建筑线缆标准 3、建筑与建筑群综合布线系统工程设计规范 GB/T 50311-2000 4、建筑与建筑群综合布线系统工程验收规范 GB/T 50312-2000 5、中国建筑与建筑群综合布线系统工程设计规范 CECS72:97 6、中国建筑电气设计规范 7、工业企业通信设计规范 8、中国工程标准化协会>CECS72：97 9、EIA/TIA 569民用建筑通信通道和空间标准 10、EIA/TIA 606 民用建筑通信管理标准 2.3.2 网络系统 在整个项目的建设过程中我公司将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。这些安全标准包括： 1、ISO/IEC 15408 Information technology Security techniques Evaluation criteria for IT security 信息技术安全技术信息技术安全评估准则（等同于mon Criteria for Information Technology Security Evaluation V2.1简称CC V2.1） 2、BS7799 Code of practice for information security management信息安全管理纲要（即将被ISO采纳为 ISO17799） 3、IETF-RFCRequests For ments是Inter Engineering Task Force组织发布的TCP/IP标准及相关说明等资料。其中有许多有关安全的标准和说明作为本项目的参考标准和资料。 4、我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。 5、GB9813-88 微型数字电子计算机通用技术条件 6、JY0001-88教学仪器产品的检验规则 7、JY0002-88教学仪器产品的检验规则 8、JY0009-90教学电子仪器的环境要求和试验方法 2.4 网络系统总体设计 根据第一部分的需求分析我们将整个网络系统建设可以分为以下几个部分： 系统软件的设计； 服务器的设计； LAN网络系统的设计； WAN网络接入的设计； 综合布线的设计； 网络机房的设计； 我们知道一个网络系统由它所拥有的应用软件来决定网络中的流量和系统软件的选型同时又由网络流量决定网络服务器、LAN网络交换设备选型及WAN网络的接入方式。 3.2.5网络卫士防火墙ARESGuard FireWall ARES 防火墙吞吐率：90Mbps 并发连接数：48000条 平均无故障时间：MTBF大于40000小时 . 面向对象： 面向行业分支机构、中小企业、教育行业 . 即插即用、免维护的中小型防火墙 基本功能 基本的访问控制能力；透明应用代理；地址转换；地址绑定；源、目地址路由功能；安全服务器网络（SSN）保护；实时监控功能；通讯日志；用户认证机制；防攻击技术；超长超时时间连接保持；可扩展内嵌功能； 产品特点： 即插即用免维护 虽然防火墙与路由器一样也是基础的网络设备但是防火墙的应用比路由器少得多这与防火墙的可用性有很大的关系由于防火墙的安全、管理、维护要求管理人员具有较高的专业技能因此有部分用户购买防火墙之后就让它一直闲置或是没有充分利用。根据以上的分析行业分支机构、中小企业、教育行业等更缺乏专业人才所以中小用户急需易用性高的防火墙。天融信积累6年的防火墙开发经验并充分借鉴了其他软件产品、网络设备的管理维护经验彻底解决了ARES防火墙的安装、管理、维护问题。 首先它可以是一个即插即用的高智能防火墙客户只需将防火墙的内网、外网、SSN区网线连接好开启电源由于ARES内置有策略模块因此只需客户根据自身需求进行选择ARES的安装配置就大功告成。 其次防火墙ARES大大降低了管理、维护的工作量及难度实现了免维护。ARES稳定的软件版本和优秀的硬件配置从根本上降低了ARES的管理维护工作量；同时防火墙ARES具有配置备份及软复位功能当实现正确配置后客户可以将配置备分导出当下一次配置时可以直接导入无须重新设置当配置过程中出现问题时可以使用软复位功能这样防火墙将恢复到默认配置状态如果客户对安全配置有疑问还可以登陆到我们的网站 在网站上会有详细的安装指南客户可以对照自身的网络应用状况对号入座按照向导提示就可以完成防火墙配置。最后天融信彻底解决了防火墙升级难的问题客户可以进行在线升级只需登 陆公司网站下载相应的升级包双击升级包然后就可自动完成升级。 通过以上介绍不难看出ARES防火墙的管理维护将有如WINDOWS系统或者路由器般简单。 高安全性的硬件防火墙 目前市场上的防火墙基本可以分为两种：软件防火墙、硬件防火墙。软件防火墙的弱点在于它的性能相对比较低而且自身的安全性也无法得到很好的保证因此硬件防火墙成为用户的首选。对于用户来说防火墙首先要保证自身的安全。 ARES防火墙正是这样一款能确保自身安全的硬件防火墙其硬件平台是天融信公司与专业硬件厂商联合设计的专业防火墙硬件平台从硬件的角度保证了ARES的稳定性和安全性同时ARES防火墙采用天融信独创的有自主版权的操作系统从软件的角度确保了自身的安全和稳定性。 此外ARES防火墙内置有IDS模块通过防火墙与IDS模块的协同工作大大提高了防火墙自身及网络的安全性。 最后防火墙ARES具有很好的防攻击能力可以防止例如SYN Flooding、拒绝服务攻击、源路由攻击、扫描攻击等等攻击有效保证了防火墙自身的安全。 高稳定性的防火墙 在保证防火墙自身安全的条件下用户要求防火墙具有高稳定性： 防火墙通常情况下接在网络的出口如果防火墙不能稳定工作将会影响到网络的畅通最终将影响用户业务的开展； 中小型企业、行业分支机构、教育行业相对技术力量比较薄弱对于防火墙的管理、维护有一定的困难如果防火墙不能稳定工作经常性需要网络管理人员进行维护等会给企业带来很大的压力。 从这个角度来讲中小型企业、行业分支机构、教育行业非骨干节点用户需要高稳定性的防火墙ARES防火墙的平均无故障时间为40000小时（4年）完全能够满足用户的稳定性需求。 灵活接入的防火墙 ARES具有透明、路由、混合接入三中工作模式这也是天融信所有防火墙所具备而其他防火墙所不具备的特点。 首先在安装防火墙时如果您的网络配置已经完毕并且网络应用不允许中止的情况下您可以选择透明方式只需将防火墙接入即可不需要改变内部网络的配置而且防火墙没有固定IP地址对其自身的安全有利。 其次您可以采用路由方式对于中小型企业、行业分支机构、教育行业非骨干节点用户来说如果采用路由模式此时的防火墙即可以保证网络的安全同时可以行使简单的路由功能。 最后使用的方式是混合方式用户可以将同一子网设成透明方式而不同子网设成路由方式即保证了网络的安全同时对减少了防火墙的负荷提高网络的工作效率。 高性价比的防火墙 根据上述需求分析行业分支机构、中小企业、教育行业需要一款高性价比的防火墙防火墙ARES在研发立项时便明确提出高性价比的需求。 目前ARES的吞吐量为98M完全能够满足中小用户的网络应用；最重要的在于购买ARES防火墙可以大大降低管理成本及风险成本。 由于ARES具有即插即用、免维护的特点用户无须高薪聘请安全专业人员进行管理维护节约了相当的人力成本；其次由于防火墙ARES的即插即用免维护、高稳定性的特点将不会发生由于防火墙的问题而中断网络给用户带来经济损失大大降低了用户的安全风险成本。 第四部分 系统软件设计方案 4.1 需求介绍 l 要求提供的操作系统能够提供诸多功能齐全的应用 l 自身安全性非常高 l 目录管理功能完善 l 实现学校各类资源的共享 l 是数据库服务应用软件良好的操作平台 4.2 选型原则 操作系统是软件平台的核心。C/S操作平台包括客户机操作系统和网络操作系统(NOS)。NOS所具备的功能和性能在很大程度上决定了网络系统的整体水平同时也大体上决定了应用及技术发展方向。在应用系统建立过程中,改换操作系统可能会付出很高的代价例如人员为适应新的操作环境而付出的技术培训费用和所浪费的技术积累,转换原有数据文件和移植应用软件所引起的诸多麻烦。因此应充分认清国际国内主流趋势做好NOS的选型工作。 操作系统选型原则为： l 能用于开发文本和图形的软件,应用软件都在有保护的虚地址空间运行； l 支持多CPU环境;都能在不同的系统平台上运行； l 支持长文件名的高级文件系统； l 提供强大的点对点文件共享和其它网络服务； l 分布式管理； l 文件和打印共享； l 适合数据库应用； l 具有网络优势； l 产品具有市场发展潜力； 4.3 操作系统、数据库等系统软件的选型 考虑到易用性及广泛的软硬件支持和易用性我们建议采用美国微软公司的Windows 2000 server版操作系统。 Windows 2000作为新一代的网络操作系统家族无论在性能上还是可靠性上都有了质的飞跃。在Windows 2000中微软已经针对可能影响可靠性的软硬件和系统管理问题专门进行了加强。Windows 2000在三个主要的方面改进了可靠性。首先对结构进行了修改主要目的在保护操作系统的内核和共享内存因此增强了系统的稳定性。第二开发了新的工具可以帮助开发者创建更可靠的代码。第三Windows 2000包含了新的管理特性可以提高可靠性。 Windows 2000 Server是为服务器开发的多用途操作系统可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。它是一个性能更好、工作更加稳定、更容易管理的平台。Windows 2000 Server最重要的改进是在"活动目录"目录服务技术的基础上建立了一套全面的、分布式的底层服务。"活动目录"是集成在系统中的采用了Inter的标准技术是一套具有扩展性的多用途目录服务技术。它能有效地简化网络用户及资源的管理并使用户更容易地找到企业网为他们提供的资源。Windows 2000 Server支持2路对称多处理器（SMP）系统是中小型企业应用程序开发、Web服务器、工作组和分支部门的理想操作系统。  WINDOWS平台上的数据库软件我们建议选用SQL Server中文版。 SQL Server 2000是一项全面完整的数据库与分析产品。从借助浏览器实现的数据库查询功能到内容丰富的扩展标记语言（_ML）支持特性均可有力地证明SQL Server 2000无谓为全面支持Web功能的数据库解决方案。与此同时SQL Server 2000还在可伸缩性与可靠性方面保持着多项基准测试纪录而这两方面特性又都是企业数据库系统在激烈市场竞争中克敌致胜的关键所在。无论以应用程序开发速度还是以事务处理运行速度来衡量SQL Server 2000都堪称最为快捷的数据库系统。因此我们建议选用SQL SERVER数据库。 第五部分 服务器系统设计方案 5.1系统设计原则 服务器系统解决方案的设计原则包括： l 主机设备属于世界主流产品在计算机技术方面处于国际领导地位； l 具有良好的开放性可支持符合国际标准和工业事实标准的系统软件； l 具有较强的联网能力支持TCP/IP网络协议； l 支持基于浏览器的客户机/服务器结构即应对Inter/Intra提供强有力的支持； l 具有较好的硬件独立性支持不同的网络设备； l 能实现异构网络环境的互联、互操作； l 支持多个服务器实现服务器之间透明的信息传输； l 通过对用户身份认证和资源管理保证系统的安全； l 具有较好的扩充能力,能以较低的扩充成本根据需要进行处理能力和存储容量的扩充； l 可运行国际主流的数据库管理系统 。 概言之服务器应支持多协议（如TCP/IPIP等）、多线程、互操作性、开放性互连、网络安全性、Inter/Intra技术（DNSFTPEMAILTel等）、大型数据库系统（如InformiOracleSybaseSQL Server等）。 5.2设备选型原则 计算机应用系统服务器设备选型时考虑的因素较多我们在对服务器选型时主要是从以下四个方面着手来考虑的包括： l 系统的性能 l 系统建设成本 l 厂商的技术支持和服务质量 l 产品的发展前景 5.3设备厂商选择原则 l 厂商的技术实力它决定着产品的技术性能； l 厂商产品系列的完整性厂商的相关产品应尽可能丰富全面以最大限度满足用户需求； l 厂商产品与国际标准的兼容性和与相关网络系统的互操作性硬件设备是为软件应用服务的它们之间的接口应当符合国际标准才能实现良好的互操作性； l 厂商的信誉和服务能力厂商的技术支持是对网络运行阶段的维护和管理的强有力的保证。 5.4服务器选型及应用设计 根据学校的需要我们建议配置1台网络服务器提供INTRE服务。同时建议配置2台资源库服务器和VOD服务器采用1000M网卡与主交换机相连这样避免网络瓶颈的可能。 经过比较市场上现有的服务器生产厂家网络服务器我们采用万全R350 3013 英特尔®至强2.4GHz 处理器512MB Registered ECC DDR内存零硬盘 单模组最大支持5块热插拔SCSI硬盘双千兆网卡 5U RACK机型增强版慧眼管理模块。 适用范围: 万全R350服务器是一款性能卓越的服务器精品面向企业用户的关键应用以及行业用户的重要应用易于部署为邮件服务器、Proxy服务器、WEB服务器、数据库服务器以及其他应用服务器等适合于对服务器系统可用性、可靠性均有高要求的场合。 设计理念: 随着企业信息化建设的步步深入企业对于服务器的系统性能、连续可用性都提出了越来越高的要求。万全R350服务器是联想致力于为用户提供高性能、高可用性的服务器精品这一设计理念的产物它采用了最新intel _eon/512K两路处理器在系统设计中将E7500芯片组新技术平台的优势发挥到极致同时加入了适应国内应用需求的高易用性、高可用性设计为企业、行业用户运行关键应用提供了最佳选择。 主要特点: 万全R350服务器最新intel _eon处理器主频可达2.4GHz或更高二级缓存512K系统前端总线为400MHz结合Hyperthreading技术系统处理性能大副提升；超大容量的ECC DDR内存扩展能力在保证了数据在系统各部分间准确无误的传递处理的同时为提升应用系统运行速度留下很大空间；支持功率负载平衡及可故障切换的热插拔冗余电源故障电源更换简便进一步减少故障宕机时间；提供对热插拔PCI-_的支持在提升系统与PCI设备间的数据传输速率的同时进一步增加设备的可用度使得系统扩容、升级、替换相应设备时不必停机；系统支持多个冗余风扇为提供长时间连续工作提供进一步保障；集成支持冗余和负载均衡功能的双千兆网卡极大提升了网络的可用性和网络吞吐性能；具有7项专利的万全慧眼服务器管理系统提供更加贴近国内用户使用习惯的服务器管理工具；新版本的万全导航软件的系统备份及恢复工具为您提供更近一步的无忧管理。 资源库服务器和VOD服务器我们建议采用万全R350 3013 S2.4G_2 512/0N(慧眼)Intel®_eon 1.8GHz CPU, 512K二级缓存256MB Registered ECC DDR内存,36G 10000转热插拔SCSI硬盘最大支持3块硬盘1块百兆网卡1块千兆网卡。 适用范围： 机架式服务器万全R510针对国内用户的应用环境多样性, 涵盖了从1U单路P4 (IDE/SCSI)到1U双路INTEL _EON等不同层次的机型及配置,为用户的应用提供灵活多变的选择,是一款低投入,高配置的机架式服务器. 设计理念 万全R510 5012服务器以其灵活的配置,优良的性能服务于中小企业及各类信息服务运营商如IDC/ISP/ICP/ASP、电信等.万全R510 5012支持双路Intel新_EON处理器,具有超强的事务处理能力,可以满足高性能计算的专业用户需求(如气象/勘测等用户). 主要特点 万全R510 5012可以支持2个0.13微米技术的Intel®_eon®处理器主频可达2.4GHz；通过采用双路交互式内存存取技术内存带宽达到3.2GB/s；集成双通道Ultra160 SCSI控制器硬盘数据传送带宽高达160MB/S；提供1个64bit/66MHz 和1个64bit/133MHz的PCI-_扩展槽通过使用独立的PCI-_总线保障系统拥有出色的I/O性能；采用热插拔硬盘提高了服务器的可用性；配合服务器管理软件和网络管理软件大大提升了服务器的可管理性 第六部分 LAN网络整体设计方案 6.1 LAN网络拓扑结构的选择 网络拓扑结构选用星型拓扑结构。它是目前使用最多、最为普遍的局域网拓扑结构。易于网络扩展节点也具有高度的独立性电缆的故障或者节点故障的出现影响都是局部的只会影响到与线路或节点相关的部分这种结构还适合在中央位置放置网络诊断设备。 6.2 LAN网络技术的选择 传统的网络技术通常采用共享访问链路方式进行操作即网络上所有站点共享一条公共的通信通道在多个站点同时请求发送数据而导致冲突时遵循CSMA/CD（多路载波侦听/冲突检测）协议。 目前常用的主干网组网技术有：快速以太网（100Mbps）、FDDI（100Mbps）、千兆以太网（1000Mbps）和ATM（155Mbps/622Mbps）FDDI已经较少使用主要采用千兆以太网、快速以太网和ATM作为主干网组网技术。 根据我们对此次_外国语学校计算机网工程进行认真仔细的需求分析和理解在充分研究了目前国际网络界对网络设计所采用的各种网络技术并充分考虑到技术发展的主流和趋势后我们建议_外国语学校计算机网络采用以千兆以太网为核心层链路、以千兆以太网为核心与汇聚层连接而组成网络主干。 千兆以太网具有技术先进、带宽高、吞吐量大、传输速率高等特点是一种很有前途的网络技术是近几年在快速交换式以太网上发展起来的组建主干网的技术。近两年来在组建主干网的技术上它对ATM提出了严重的挑战在园区局域网上已占有相当的优势。 千兆以太网的主要优点是： 易用性 由于采用与以太网相同的CSMA/CD协议实现简单、理解容易、适用于维护简单千兆以太网网络可通过对现有网络的平滑升级实现对于那些熟悉以太网、802.1d协议以及OSPF路由协议的人会发现千兆以太网比ATM协议要容易掌握。同样千兆以太网并没有本质上改变对园区骨干网络的设计方法； 高带宽 可提供高达1000Mbps的网络带宽能满足多媒体等网络应用的带宽需求； 性能价格比高 由于千兆以太网采用与以太网同样的帧格式无需转换没有额外的开销容易实现。同相应的ATM设备比较,千兆以太网在LAN交换机的上连接口和数据服务器的网卡是低价格的。在杂志或者各种顾问报告中可以找到提示价格并且象前面所说的那样通常会比ATM优惠50%左右。具有从网卡到交换机的全线产品交换机具有第三层交换能力特别是近几年技术上有所突破提供了较好的服务质量保证（Q oS）,实现对多媒体信息处理的支持。 支持多种方式的VLAN VLAN技术通常用来隔离网络广播减少网络风暴的影响。现已有802.1Q标准可对网络中的所有交换机和路由器进行VLAN配置和跨越网络设备连接是对信息的管理和维护更方便。主流交换式千兆以太网产品均支持多种方式的VLAN设置。 正因为千兆以太网技术已趋成熟产品业已全线配套且已采用最新技术提供了较好的QoS,更重要的是它与ATM相比较价格便宜。所以我们采用交换式千兆以太网作为_外国语学校的主干网络。 聚合交换性能（全工千兆以太网端口） 吞吐量（每秒的百万数据帧） 图：千兆以太网网线速度性能 6.3 LAN网络结构的设计和设备的选型 根据实践经验我们建议局域网采用常用的三层式网络结构体系接入层、汇聚层、核心层接入层负责用户终端设备的接入通过MAC地址实现第二层交换；汇聚层负责对接入层交换机进行汇聚通过光纤或双绞线连接到核心层中心交换机或接入层交换机；核心层也可以说对应于TCP/IP协议中的第三层主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入。下面我们按三层体系结构针对_外国语学校进行分析和设计具体结构可以参考下页的_外国语学校校园网络拓扑图 6.3.1网络核心层、汇聚层 核心层主要负责内部虚拟子网的路由、中心服务器的接入、广域网的接入同时因接入的楼栋不是很多我们可以将传统的三层结构合并成二层即核心层和接入层。 考虑到网络数据流量比较大以及将来的扩充性在网络中心我们建议配置一台联想iSpirit4808交换机全模块、高密度端口适合为城域网(MAN)、服务供应商和企业数据中心、多公寓大楼和企业配线间提供宽带IP服务支持标准五类布线和光纤介质及第一英里技术。 最多可支持4,096个IEEE 802.1Q VLAN 64Gbps无阻塞背板带宽在全部插满模块的情况下可以达到384Gbps的背板带宽 48Mpps包过滤及转发速率 256K MAC地址表 25,000条IS-IS 路由信息 130,000条OSPF的外部路由信息；同时可以存储8,000条内部路由信息 8,000条RIP路由信息 先进的弹性和容错功能实现了电信级性能 全冗余、分载、可热插拔电源 符合NEBS Level 3 标准 线速IP/IP_路由采用RIP v1/v2 OSPF, BGP4, PIM和DVMRP 双向速率整形从500Kbps到1Gbps分片配置和管理带宽 内置链路冗余提供了活动和备份数据路径 备份路由器协议提供了第二层和第三层冗余以智能方式超快速故障切换到默认的路由器或交换机上 内置线速服务器负载均衡明显提高可用性 内置线速透明网络高速缓存重定向优化带宽使用率 OSPF等经济多路径路由把业务分布到多条高带宽链路上 线速实现基于策略的QoS分配带宽、优先处理不同业务 访问控制列表可以连接到一种服务等级上同时线速执行第一层到第四层分组级安全保护控制业务流动 RADIUS对所有企业用户提供了认证和集中控制功能 安全套接字 (SSH2)对网络上的远程tel管理连接应用加密 可热插拔I/O模块和风扇托架 高密度端口容量千兆位以太网 在全装满G4L_i模块时提供了32个1000BASE-L_端口 在全装满G4Ti模块时提供了32个1000BASE-T端口 在全装满G4Sxi模块时提供了32个1000BASE-S_端口快速以太网 在全装满F32Ti模块时提供了256个10/100BASE-T_端口 在全装满F24F_模块时提供了192个100BASE-F_端口 WAN 在全装满4-port T1/E1模块时提供了最多32个T1/E1端口 在全装满1-port T3模块时提供了最多8个T3端口 VDSL 在全装满8-port Ether over VDSL模块时提供了最多64个端 产品名称 联想iSpirit4808交换机 背板带宽 64 Gbps无阻塞带宽 端口插槽 模块化插槽9个1个用于安装管理模块 转发率D 48 Mpps 物理环境要求 体积： (高) 53.30 cm x (宽) 43.99 cm x (厚) 28.90cm 重量： 空着时: 50磅装满时: 68磅 工作温度： 0 到 40°C 贮存温度： -10 到 70°C 平均故障间隔时间： 最少50000小时 可用模块 机箱包含9个插槽带风扇托架 直流电源 交流电源 管理模块 4端口1000BASE-S_ (基于MT-RJ)模块 4端口1000BASE-_基于GBIC的(没有装上)模块 4端口自动协商100/1000BASE-T (RJ-45)模块 波分复用模块 (GM-WDMi) 32端口10/100BASE-T_ (RJ-45)模块 24端口100BASE-F_ (MT-RJ) 多模模块 24端口100BASE-F_ (MT-RJ) 单模模块 24端口10/100BASE-T_ (RJ-21)模块 4端口T1 (RJ-48) WAN模块 1端口T3 (BNC) WAN模块 4端口E1(RJ-48) WAN模块 8端口VDSL (RJ-21)模块 VDSL CPE带有10BASE-T 接口 FULL SOFTWARE完全第三层许可证 1000BASE-S_基于GBIC的收发机, SC连接器, 与多模光纤一起使用距离可达550米 1000BASE-L_基于GBIC的收发机距离可达10公里; SC连接器, 与单模光纤一起使用 1000BASE-Z_基于GBIC的收发机, 超远程单模光纤: 70Km/21dB预算 6.3.2网络接入层 接入层主要负责网络终端设备的接入。我们建议在数据流量比较大和网络要求比较高的办公楼、教学楼、培训楼、生活楼配置一到多台联想iSpirit2924G交换机通过千兆光纤与中心交换机相连这样既提高了这些楼栋相