网络工程投标书22274.docx

Evaluation Warning: The document was created with Spire.Doc for .NET.第一章 项目概述41.项目描述42.项目目目标41)网络络平台的的建设42)数据据中心建建设43)网络络安全建建设44)应用用系统建建设53.设计计标准规规范及原原则53)实用用性5第二章 用用户需求求61.技术术目标62.应用用系统83.服务务器要求求94.网络建建设需求求9第三章 综综合布线线系统设设计101.采用用综合布布线方案案概述102.工作作区子系系统设计计介绍113.水平平区子系系统设计计介绍124.垂直直主干线线子系统统设计介介绍135.设备备间子系系统设计计介绍146.建筑筑群子系系统设计计介绍147.综合合布线系系统的安安装与施施工指南南14第四章网网络拓扑扑结构设设计151.拓扑扑结构图图如下152设备选型型说明163设计原则则及技术术规范：164网络方案案说明：16第五章VVLANN、IP规划划171.VLLAN、IP技术术介绍171)降低移移动和变变更的管管理成本本172)控制制广播175)网络络监督和和管理的的自动化化182.VLLAN、IP划分分方案（VLSM/CIDR）19第六章网网络管理理与安全全方案211.网络络安全方方案212.网络络管理方方案221)内外外网隔离离及访问问控制系系统222)内部部网不同同的网络络安全域域的隔离离及访问问控制233)网络络安全检检测234)审计计与监控控235)网络络反病毒毒236)网络络备份24第七章工工程施工工管理241 计算机机网络系系统总体体规划设设计242 综合布布线设备备材料选选型24第八章章 布线系系统测试试及验收收251概要252 测试试标准253 测试试模式254 建立立文档265、 电气气防护及及接地说说明26第九章 售售后服务务和技术术支持261.我们们承诺技技术后援援助支持持。262.保修修及系统统维护服服务（售售后服务务）263.系统统维护服服务保证证27第十章 项项目预算算271.材料料清单272.设备备清单30第十一一章 投标单单位资质质材料321.XXXX公司简简介（略略）322.xxxx公司从从事网络络工程项项目的成成功案例例（略）323.参与本本项目的的网络工工程技术术人员名名单（略略）324.联系系办法（略）32第一章 项项目概述述1. 项目描述项目名称：南充市市电子政政务外网网工程建设单位：玉溪师师范学院院07级级第二小小组方案设计：玉溪师师范学院院07级级第二小小组2. 项目目标信息化建设设是一项项长期的的、根本本性的、战战略性的的建设，一一般包括括多个系系统。建建议采用用“整体规规划、分分步实施施、基础础先行、应应用为主主”的思想想来指导导建设。另外，所有有网络设设备的配配置须满满足南充充市电子子政务外外网需求求。符合合中办发发2000217号号文件要要求能适适应2-3年内内的业务务增长和和突发性性事件的的需要。确确保系统统的可扩扩展性和和先进性性，并注注意设备备的冗余余设计以以及网络络的负载载均衡。1) 网络平台的的建设政务外网是是政府的的业务专专网，与与互联网网之间逻逻辑隔离离，主要要运行政政务部门门面向社社会的专专业性服服务业务务和不需需要在内内网上运运行的业业务。建建设电子子政务外外网平台台的目的的是促进进各个业业务系统统的互联联、资源源共享。 2) 数据中心建建设数据中心汇汇集电子子政务外外网的所所有服务务器系统统和应用用系统，是是开展各各种应用用和服务务的统一一电子政政务平台台，是网网络的运运行管理理中心。3) 网络安全建建设保护网络系系统的可可用性，保保护网络络系统服服务的连连续性，防防范网络络资源的的非法访访问及非非授权访访问，防防止入侵侵者的恶恶意攻击击与破坏坏，保护护重要部部门信息息通过网网上传输输过程中中的机密密性完整整性，防防范病毒毒的侵害害，实现现网络的的安全管管理。从技术角度度将在专专网中从从网络安安全、系系统安全全、应用用安全、内内容安全全、管理理安全六六个方面面部署防防火墙系系统、入入侵检测测系统、防防病毒系系统、漏漏洞扫描描系统、网网络监控控系统等等系统以以达到对对整个网网络实现现系统的的安全管管理4) 应用系统建建设进行应用系系统的建建设是电电子政务务建设的的核心内内容，是是电子政政务建设设的重中中之重3. 设计标准规规范及原原则u 国际布线标标准ISSO/IIEC IS 118801u EIA/TTIA 5688A/559/6606（美美标）u EN50116，5501668，5501669（欧欧标）u IEEE电电子电气气工业协协会u IEEE8802.3标准准u ANSII/TIIA/EEIA 5699A 电电信走道道和空间间的建筑筑标准u 建筑及建建筑群综综合布线线工程设设计规范范u 建筑用建建筑群综综合布线线系统工工程施工工及验收收规范u ISO/IECC化ISS 11180 国际大大楼布线线标准根据本网络络系统的的特点和和用户的的要求，我我们的设设计原则则是：1) 统一性网络要统一一规划，分分步实施施，便于于网络管管理。2) 完整性整个网络的的系统功功能、数数据安全全、网络络管理等等方面应应有充分分的保证证。3) 实用性当今世界计计算机和和通信技技术处于于高速发发展阶段段，新的的技术和和新的产产品不断断的出现现，但是是一些新新的技术术和设备备往往存存在不成成熟和不不完善等等问题，需需要在使使用过程程中不断断的完善善，但给给用户带带来的问问题将是是：系统统不稳定定、不可可靠，存存在安全全隐患，而而且造成成了大量量不必要要的资金金浪费，运运行和维维护费用用大大增增加。所所以本系系统在充充分满足足系统应应用需求求的前提提下，应应采用先先进的、成成熟的、实实用性强强的技术术和产品品，不盲盲目的追追求设备备的高档档、技术术的超前前。以免免造成不不必要的的资金浪浪费，从从而使系系统具有有较强的的实用性性。4) 可靠靠性与有有效性网络系统作作为其他他应用系系统的基基础，如如发生系系统瘫痪痪，其造造成的损损失是难难以估量量的，因因此系统统必须可可靠地连连续运行行，即系系统设计计必须从从系统结结构、设设计方案案、设备备选择、厂厂商的技技术服务务与维修修响应能能力、设设备备件件供应能能力等方方面考虑虑，使故故障发生生的可能能性尽可可能少，影影响面尽尽可能小小.它应应该能实实现内部部办公事事务和外外部事务务处理的的整合。5) 适应应性用户信息网网站应采采用大型型关系数数据库,模块化化等先进进成熟的的技术方方法,在在给用户户提供了了极大的的灵活性性的同时时,也有有效地保保证了系系统的可可靠性。6)可扩展展性由于计算机机和通信信技术的的不断发发展，用用户的需需求也在在随着时时间的推推移不断断的发生生变化，以以及由于于应用软软件种类类和业务务数量的的增加，功功能的强强化，系系统软件件的升级级将对主主机和网网络系统统提出更更高的要要求，网网络构造造应具有有高度的的扩展性性,以降降低系统统扩充的的投入成成本,并并满足信信息技术术高速发发展的需需要.能能适应22-3年年内的业业务增长长和突发发性事件件的需要要,确保保各级系系统的可可扩充性性和先进进性,并并注意设设备的冗冗余设计计以及网网络的负负载均衡衡。7) 安全全性信息安全是是企业信信息网实实施的第第一要素素,网络络系统不不但要能能够实现现功能,更重要要的是要要稳定安安全. 因此,应采取取如下技技术以增增强网络络的安全全性。l 设备的安全全性l 应用级的安安全性l 网络级的安安全性l 数据级的安安全性第二章 用用户需求求根据南充市市政俯新新区的实实际情况况和长远远发展，经经我们和和市政府府信息产产业部的的充分沟沟通，要要方案应应满足以以下需求求。1. 技术目标由于以太网网的VllAN工工业标准准比较模模糊，各各厂商的的VLAAN解决决方案的的差别又又很大，且且兼容性性较差，在在同一网网络系统统中只能能采用一一个厂商商的VLLAN方方案。南充市电子子政务外外网的局局域网络络系统，将将运行大大量的业业务及办办公应用用，要求求：u 灵活的VLLAN划划分能力力；由于南充电电子政务务外网的的复杂性性，需要要灵活而而快速的的VLAAN划分分能力。通通过VLLAN的的划分，可可以实现现网络的的管理和和缩小网网络中的的广播风风暴。 支持基于端端口（分分布在不不同Swwitcch上）、MMAC地地址、网网络层协协议的VVLANN划分。 网络节点可可同时位位于多个个VLAAN广播播域。将将主服务务器置于于多个VVLANN中，可可降低路路由负荷荷并提高高响应时时间。特特别对不不支持路路由的网网络协议议和应用用。 支持多种网网络协议议，如IIP、IIPX、DDECNNET、AAPPLLETAALK等等，便于于与异种种网络互互连。 可通过GUUI快速速改变VVLANN设置。u 支持多种协协议的网网络层交交换能力力划分VLAAN的主主要目标标是限制制广播域域及提高高网络系系统的安安全性，但但要求在在VLAAN之间间实现高高效及可可控制的的交换。在南充电子子政务外外网的LLAN设设计中，放放弃了传传统的中中心路由由器，使使用网络络层交换换技术实实现VLLAN间间的互联联。 端口设置广广播阀门门，隔离离广播风风暴； 支持多种网网络协议议，如IIP、IIPX、DDECNNET、AAPPLLETAALK； 可通过网管管系统实实现基于于策略的的VLAAN互连连。u 虚拟网络技技术虚拟网络技技术（即即实现所所谓虚拟拟网络VLLAN）是是解决物物理网络络和逻辑辑网络分分离的有有效手段段，虚拟拟网技术术解决的的主要问问题是网网络管理理中的问问题，有有效的将将逻辑子子网和物物理子网网分开。 充分满足以以地域为为基础划划分网段段的需要要； 人员或部门门的位置置调整不不会引起起网络的的变动； 使网络负载载均衡。u 高可靠性及及快速的的故障恢恢复和定定位能力力；由于南充电电子政务务外网局局域网络络运行了了大量关关键应用用，因此此，最大大程度地地降低网网络停顿顿时间及及故障次次数，是是整个网网络系统统可行的的重要因因素。 网络骨干无无阻塞设设计。 交换端口可可进行优优先级设设置。 骨干交换机机（完成成交换及及VLAAN虚拟拟路由）不不存在故故障瓶颈颈。如冗冗余电源源，无源源底板及及独立路路由设计计。 网络骨干故故障冗余余设计。 网管系统能能快速定定位故障障，并支支持一定定程度的的自动恢恢复。 网络设备自自动隔离离故障点点。u 完善的网络络管理和和监控；VLAN的的监控及及管理为为网络管管理人员员收集和和分析网网络运行行数据，以以调整VVLANN结构，修修改 VLAAN策略略及快速速定位故故障提供供有力工工具 支持端口的的RMOON。（嵌嵌入式RRMONN） 完善的运行行日志。 统计报表和和分析。 报警处理。 实时网络状状态显示示。2. 应用系统南充电子政政务外网网使政府府的业务务专网，建建设电子子政务外外网平台台的目的的是促进进各个业业务系统统的互联联、资源源共享。网络应用平平台的建建设目的的是应用用，应用用系统采采用符合合“建立统统一的信信息应用用平台”进行设设计和开开发。应应用系统统的建设设根据各各应用系系统的特特点，选选用C/S和BB/S模模式相结结合的方方式。本本次应用用系统建建设的重重点是：u 办公自动化化系统办公自动化化系统建建设的重重点是市市委办系系统和市市政府办办系统。办办公自动动化系统统常规技技术要求求： 统一平台：通过控控件技术术实现了了手写批批示、 工作流流定义、统统计分析析、个性性化界面面设计等等，提供供一套完完整的基基于Lootuss Doominno的办办公自动动化系统统。 支持B/SS模式：办公系系统支持持B/SS方式运运行。 工作即时提提醒：通通过对服服务器端端个人信信息的定定时监测测实待办办事宜、邮邮件、便便签信信息及时时提醒，以以免耽误误工作。 电子/手工工并行支支持。 办公系统在在电子方方式初期期运转时时特别注注意到与与纸质文文件并行行的支持持因此在在每一个个环节要要求设置置打印功功能，部部分环节节还要设设置扫描描输入功功能。 流程定义：能提供供完整的的流程自自定义、能能对整个个工作流流程进行行实时跟跟踪监控控并及时时记录审审核修改改信息、可可以根据据实际工工作需要要和各类类办公业业务的环环节来定定义任务务停留时时间，系系统定时时检测，超超时催办办提醒。 人员权限集集中设置置：权限限设置、工工作流调调整、办办公系统统群组授授权、工工作流中中的人员员调整。 多种公文处处理方式式：文件件修改支支持键盘盘输入和和手写批批示，图图像格式式保存保保证清晰晰，支持持公文扫扫描输入入系统初初始化时时可以自自动检测测文件扫扫描输入入程序。 手写控件痕痕迹保留留 容错与纠错错的能力力 系统操作安安全日志志：具有有详细的的系统日日志功能能，同时时，管理理员还要要求能够够对日志志信息库库进行维维护操作作。 系统管理分分级机制制 授权与代理理人：待待办事宜宜授予权权。 应用系统监监控：办办公系统统服务器器保证管管理员可可随时查查看、服服务器资资料。3. 服务器要求求服务器是南南充电子子政务网网络系统统的主要要设备，具具体的各各种网络络应用信信息服务务是由服服务器实实现的，所所以服务务器的配配置在网网络中具具有重要要的作用用。南充电子政政务的网网络实现现的服务务主要是是以Weeb服务务和E-Maiil为中中心的多多种服务务。服务器的选选择很重重要，他他是网络络系统的的心脏，服服务器的的选择主主要考虑虑其I/0吞吐吐能力，以以及其综综合处理理能力（CPU，MEMORY，SYSTEM，BUS），系统的可靠性与稳定性，系统的先进性与安全性，最终的性能价格比，特别是对于大型数据库服务器来说，系统的性能尤为重要。南充电子政政务网络络的中央央计算机机系统包包括数据据库服务务器以及及提供IInteerneet服务务的WWWW服务务器、邮邮局服务务器、代代理服务务器等；提供局局域网服服务的文文件服务务器、设设备管理理服务器器等；以以及相应应的操作作系统、应应用软件件系统等等。4. 网络建设设需求u 开放性本方案中所所用的产产品以及及所构建建的应用用系统都都是基于于国际标标准，所所以可以以吸收各各厂家的的优点，同同时随着着技术的的进步和和标准的的延伸，不不断吸收收新的技技术和新新的标准准。u 可伸缩性本方案采用用的设计计和产品品均基于于模块化化设计，可可根据不不同需求求灵活配配置，并并且在平平台上的的修改和和扩充不不用手工工修改客客户端设设置。所选的Innterrnett/Inntraanett服务器器产品提提供了很很好的服服务性能能。本方案支持持集中和和分布计计算的灵灵活分配配。u 可操作性本服务平台台所选产产品可以以和其他他厂家的的产品通通过开放放标准实实现互连连。u 跨数据库性性数据库连接接支持IINFOORMIIX，ORAACLEE，SYBBASEE，SQLLSerrverr，DB22，以及及通过OODBCC支持十十多种其其他厂商商的数据据库。u 扩展性由于基于标标准和模模块化设设计，服服务平台台从功能能、性能能和服务务内容上上都具有有扩展性性。u 高性价比方案中所采采用的产产品都是是业界成成熟和先先进的产产品，同同时具有有很高的的性价比比；各种种平台服服务器支支持大容容量用户户访问，灵灵活的模模块化设设计，因因而显著著地提高高其性能能价格比比。u 统一性本方案在很很多方面面体现出出统一性性，包括括平台管管理的统统一性、用用户管理理的统一一性、资资源管理理的统一一性。产产品选择择时，考考虑到各各种产品品有机集集成。u 可靠性服务平台具具有很高高的可靠靠性。在在方案设设计时，考考虑到每每层的可可靠性以以及系统统的可靠靠性。包包括网络络层的可可靠性、服服务平台台的可靠靠性、主主机的可可靠性；采用了了HA技术术、负载载平衡和和冗余技技术、分分布技术术等来实实现高的的可靠性性。u 可管理性本方案采用用多种标标准技术术来完成成中国港港湾建设设总公司司信息系系统的管管理。如如关系数数据库技技术、JJavaa、SNMMP、htttp、LDAAP等。支支持中国国港湾建建设总公公司信息息系统主主机管理理、IPP和域名名管理、网网络服务务管理、应应用服务务管理、应应用系统统管理及及客户端端管理。u 可维护性服务平台提提供了系系统维护护工具，供供系统维维护人员员来维护护和保证证系统的的正常运运行。5. 系统统集成要要求第三章 综综合布线线系统设设计1. 采用综合布布线方案案概述本方案设计计综合布布线系统统采用开开放式星星型拓朴朴结构，即模块化设计和分层星型网络拓扑结构, 采用AMP的综合布线产品。从功能上结构化布线系统主要涉及计算机网络系统为大楼的数据、图像传输提供布线及管理，为大楼的通信、办公及管理提供自动化服务。采用光缆和铜芯对绞电缆混合组网，数据主干采用光纤，水平子系统全部为超五类产品。2. 工作区子系系统设计计介绍工作区子系系统：各各工作区区采用标标准RJJ45双双口或单单口信息息插座。旁旁边配有有一单相相电源插插座。信信息插座座与电源源插座低低边延线线距地330cmm.工作区布线线子系统统由终端端设备连连接到信信息插座座的连线线（或软软线）组组成，它它包括装装配软线线、适配配器和连连接所需需的扩展展软线，并并在终端端设备和和I/OO之间搭搭桥。根据适应今今后计算算机网络络的发展展，数据据信息插插座全部部采用六六类模块块化信息息插座，提提高系统统的互换换性。在本系统中中，由于于各层水水平电缆缆的两端端（插座座面板和和配线面面板）均均采用了了六类非非屏蔽RRJ455模块，电电话线用用的RJJ11插插头（电电话机一一般都配配有这种种电缆）可可以直接接插入RRJ455插座内内。故系统的可可互换性性非常好好，这样样就实现现了语音音/数据完完全可互互换，使使电话与与电脑之之间的线线路转换换十分简简单，仅仅仅只需需要在配配线架上上改变跳跳线即可可，大大大方便了了今后的的实际应应用，使使综合布布线系统统的灵活活性得到到最完美美的体现现。每个泛达的的模块化化插座都都印有5568AA和5668B两两种端接接方式的的线缆排排列，采采用免打打线设计计，使端端接时出出错概率率明显下下降。为了保护跳跳线，减减少弯角角上的辐辐射和衰衰减，减减少插座座内积灰灰影响电电气性能能和防水水，本投投标方案案所采用用的信息息插座全全部使用用86型型防尘面面板。RJ45埋埋入式信信息插座座与其旁旁边电源源插座应应保持220cmm的距离离，信息息插座和和电源插插座的低低边沿线线距地板板水平面面30ccm。如如下图所所示：工作站连线线六类跳跳线UTTPCTTG2MM根据需需要在计计算机网网络系统统中配置置。3. 水平区子系系统设计计介绍 全全部采用用超五类类对非非屏蔽双双绞线（CCat.5e UTTP）。水平区子系系统解决决布线系系统的水水平连接接问题，它它将干线线子系统统延伸到到工作区区。该双双绞线的的传输带带宽为不不少于2200MMHz；数据传传输速率率1000Mbpps以上上，最高高可达11Gbpps。水平区子系系统包括括连接配配线间和和信息之之间的线线缆。水水平布线线距离应应不超过过90m，信信息插孔孔到终端端设备连连线不超超过100m。其其走线方方式有两两种:u 采用走吊顶顶的轻型型槽形电电缆桥架架的方式式这种方式适适用于大大型建筑筑物，为为水平布布线系统统提供机机械保护护和支持持，装配配式槽形形电缆桥桥架是一一种闭合合式金属属桥架，安安装在吊吊顶内，从从弱电竖竖井引向向各个设设有信息息点的房房间。再再由预埋埋在墙内内及地下下的不同同规格的的铁管及及线，将将线路引引到墙上上的暗装装铁盒内内及地面面出口处处。按照标准的的线槽设设计方法法，应根根据水平平的外径径来确定定线槽的的容量。即：线槽的的横截面面积 = 水平平线缆横横截面积积之和 X 22信息点统计计如下：地点数据点（个个）超五类 UUTP(箱)1号楼450972号楼180343号楼18034合计8101854. 垂直主干线线子系统统设计介介绍垂直主干采采用3类类25对对铜缆和和6芯多多模光缆缆，将子子配线管管理区(IDFF) 与与主配线线管理区区(MDDF)用用星形结结构联接接起来，作作为信息息传递的的主干道道。语音音中心和和数据中中心用66芯多模模光缆连连接。我们选择垂垂直子系系统拓扑扑结构为为星型拓拓扑结构构，这是是因为星星型拓扑扑结构：1)便于管管理，星星型拓扑扑结构的的所有通通信都要要经过中中心节点点来支配配，所以以维护管管里比较较方便。2)便于重重新配置置。用户户可以在在楼层配配线架上上任意增增加、删删除或移移动、互互换某个个或某些些信息插插座，而而且仅仅仅涉及它它们所连连接的终终端设备备。3)便于故故障隔离离与检测测。由于于各信息息点都连连接到楼楼层配线线架，相相互之间间保持相相当大的的独立性性，因此此可以方方便地检检测故障障点，并并清除。4)便于系系统的分分段、级级连与扩扩充。多模光纤其其优点有有：光耦耦合率高高，纤芯芯对准要要求相对对较宽松松。当计计算机数数据传输输距离超超过1000米时时，用光光纤作为为主干将将是最佳佳选择。其其传输距距离可达达到2公公里。并并具有大大对数电电缆无法法比拟的的高带宽宽和高保保密性、抗抗干扰性性。随着计算机机网络和和光纤技技术的发发展，光光纤的应应用愈来来愈广泛泛。光纤纤的数据据传输速速率可达达1Gbbps以以上，满满足政府府办公信信息化的的需求，适适应计算算机网络络的发展展，具有有先进性性和超前前性。5. 设备间子系系统设计计介绍本方案可以以满足各各种计算算机网络络系统对对布线系系统的要要求。计计算机网网络可以以通过光光纤跳线线可以组组成结构构上的线线路连接接，并通通过各种种网络协协议支持持着各种种计算机机网络。采用标准型型机柜,所有信信息点均均通过一一定的编编码规则则(该规规则将根根据布线线标准、用用户想法法和工程程经验)和颜色色规则，以以方便用用户的使使用和管管理方便便。机柜柜的机壳壳和箱体体。定购购国产配配套产品品，其色色彩和周周围环境境保持一一致。主要设在办办公楼一一号楼的的3、77、100层，二二号楼的的4层和和三号楼楼的4层层配线间间位置。6. 建筑群子系系统设计计介绍建筑群子系系统将一一个建筑筑物中的的电缆延延伸到建建筑群的的另外一一些建筑筑物中的的设备和和装置上上。它是整个布布线系统统的一部部分（包包括传输输介质）并并支持提提供楼群群之间通通信设施施所需的的硬件，其其中有导导线电缆缆、光缆缆和防止止电缆的的浪涌电电压进入入建筑物物的电气气保护。通过IBDDN单膜膜多纤（99um/1255um SMFF）连接接。7. 综合布线系系统的安安装与施施工指南南综合布线系系统的布布局、选选型及环环境条件件的考虑虑是否恰恰当，都都直接影影响到将将来信息息系统的的正常运运行及维维护、使使用的灵灵活性。因因此，在在安装与与施工时时应该注注意： 室内照明不不低于1150LLx； 系统是无源源布线系系统，本本身不需需要电源源。但为为了保证证在安装装、测试试及今后后维护时时可能使使用电源源，建议议安装若若干电源源插座，每每一个电电源插座座的容量量不小于于3000W（如如有其他他设备另另加）； 根据该楼层层上网络络设备对对电源的的实际需需求，配配备能够够满足使使用需要要的电源源系统（包包括UPPS系统统）； 配线架应尽尽量靠近近弱电竖竖井，以以方便布布线并节节省投资资； 配线架旁网网络设备备所在地地的环境境工作温温度应保保持在118-227之间； 配线架旁的的湿度应应保持在在30%-500%之间间； 为确保配线线架上各各种插座座工作性性能良好好，要求求配线间间内具有有良好的的通风，并并做到室室内无尘尘； 为施工及维维护方便便，建议议楼层配配线间的的尺寸大大于100平方米米(布线系系统)。第四章网网络拓扑扑结构设设计1. 拓扑结构图图如下2设备选型型说明主要从以下下几点出出发考虑虑设备的的选型问问题：l 尽量先择同同一厂家家的设备备，这样样在设备备可互联联性，技技术支持持。价格格等方面面都有优优势。l 在网络层次次结构中中，主干干设备选选择应预预备一定定能力，以以便将来来扩展，而而低端正正设备则则用即可可。因为为低端设设备形更更新较快快，且易易于扩展展。l 选择的设备备要满足足用户的的需求。主主要是要要符合整整合体网网络设计计的要求求以及实实际的端端口数的的要求。l 选取择行业业内有名名的设备备厂商，以以获得性性能价格格比更优优的设备备以用更更好的售售后证。3设计原则则及技术术规范：硬件系统均均需符合合下述标标准：电磁学规范范：FCCC CClasss BB或 CCISPPR222 Cllasss B安全规范：UL Lisstedd（美国国）或EEN6009500（国际际）质量管理体体系标准准：ISSO90000认认证结构化布线线系统至至少应符符合下述述标准：工业标准：ISOO国际标标准组织织、IEEEE电电子电气气工业协协会Etherrnett：IEEEE8802.3标准准RJ45插插头和模模块按EEIA/TIAA 5668BANSII/TIIA/EEIA5569AA电信走走道和空空间的建建筑标准准建筑及建建筑群综综合布线线系统工工程施工工及验收收规范ISO/IECC ISS118801国国际大楼楼布线标标准。4网络方案案说明：网络中心位位于1号号办公大大楼的第第七层。我我们选择择CISSCO WS-C45506作作为核心心交换机机，从网网络中心心分别拉拉5根光光纤到各各栋楼宇宇。二级级介入交交换机全全部采用用CISSCO WS-C29970GG-244-E系系列。入入浸检测测我们选选用天融融信NGGIDSS-UFF，并且且选用龙龙马卫士士防火墙墙WLMMB-110000TX确确保内部部用户访访问外网网相对安安全。第五章VVLANN、IPP规划1. VLAN、IIP技术术介绍虚拟网VLLAN (Viirtuual Loccal Areea NNetwworkk)是以以交换式式网络为为基础，工工作在OOSI参参考模型型的第二二层（数数据链路路层），把把网络上上用户的的终端设设备划分分为若干干个逻辑辑工作组组，每个个逻辑工工作组就就是一个个VLAAN，是是一个单单一的广广播域。VVLANN的广播播信息仅仅发送给给同一个个VLAAN的成成员，并并不发送送给其他他VLAAN成员员。每个个VLAAN又是是独立的的逻辑网网络，而而这个逻逻辑网络络的设定定不受实实际交换换机区段段的限制制，也不不受用户户所在的的物理位位置和物物理网段段的限制制，它们们有惟一一的子网网号。VVLANN之间不不能直接接通信，必必须通过过第三层层路由功功能完成成。网络络管理员员可以利利用交换换机的软软件按业业务功能能、网络络应用、组组织机构构或其他他任何需需要，灵灵活的划划分VLLAN，增增加或删删除VLLAN的的成员。VLAN 在功能能和作用用上与传传统的物物理分隔隔完全相相同，所所不同的的是，逻逻辑子网网中的成成员与其其物理位位置无关关，既可可连接至至同一台台交换机机，也可可连接至至不同交交换机。VLAN 的优点表现在以下几个方面。1) 降低移动和和变更的的管理成成本在使用物理理手段划划分子网网时，如如果需要要把一台台计算机机从一个个子网转转移到另另一个子子网，则则只能采采用将其其与原来来子网的的连接断断开，然然后再物物理地连连接到另另一个子子网的方方式。当当用户变变更比较较频繁时时，这种种迁移所所耗费的的精力和和时间是是相当可可观的。而而如果使使用VLLAN，迁迁移的工工作只是是由网络络管理员员在用作作网络管管理的计计算机上上重新定定义VLLAN 成员即即可。尤尤其是当当采用网网卡的MMAC地地址来划划分VLLAN 时，使使计算机机从一个个交换机机端口移移动到另另一个交交换机端端口，由由于其网网卡的MMAC 地址并并不改变变，所以以，交换换机能够够自动跟跟踪该终终端的MMAC 地址，并并自动将将其纳入入定义的的VLAAN 中中。对网网管而言言，无须须再劳心心费神，可可以轻松松地完成成工作，对对用户而而言，则则做到了了真正意意义上的的即插即即用。2) 控制广播播由于所有的的广播都都只在本本地VLLAN 内进行行，而不不再扩散散到其他他VLAAN 上上，将大大大减少少广播对对网络带带宽的占占用，提提高带宽宽传输效效率，并并可有效效地避免免广播风风暴的产产生。3) 支持多媒媒体技术术和高效效组播控控制组播技术是是支持多多媒体应应用的有有效手段段，在交交换机中中用组播播组动态态定义VVLANN，并自自动把组组播报文文只复制制给同一一VLAAN 中中终端的的手段，大大大提高高了多媒媒体数据据传输的的实时性性，更有有效地使使用了带带宽，降降低了网网络因拥拥挤而阻阻塞的可可能性。4) 增强网络络安全性性与健壮壮性VLAN 的一个个重要好好处就是是提高了了网络安安全性，由由于交换换机只能能在同一一VLAAN 内内的端口口之间交交换数据据，不同同VLAAN 的的端口不不能直接接相互访访问。因因此，通通过划分分VLAAN 就就可以在在物理上上防止某某些非授授权用户户访问敏敏感数据据，另外外，当网网络规模模增大时时，部分分网络出出现问题题往往会会影响整整个网络络，引入入VLAAN 之之后，可可以将网络故故障限制制在一个个VLAAN 之之内。从从而避免免由于这这些故障障可能对对其他用用户造成成的负面面影响。5) 网络监督督和管理理的自动动化网络管理员员可以通通过网管管软件查查到VLLAN 间和VLLAN 内通信信的数据据报的细细目分类类信息，以以及应用用数据报报的细目目分类信信息，而而这些信信息对于于确定路路由系统统和经常常被访问问的服务务器的最最佳配置置十分有有用。通通过划分分VLAAN，可可以使网网络管理理变得更更加简单单、轻松松和有效效。VLAN的的主要目目的就是是划分广广播域，其其划分的的方法有有n 基于端口的的VLAAN划分分基于端口的的VLAAN 划划分方法法是用以以太网交交换机的的端口来来划分广广播域，也也就是说说，交换换机某些些端口连连接的主主机在一一个广播播域内，而而另一些些端口连连接的主主机在另另一个广广播域，VLAN 和端口连接的主机无关。这种VLAAN划分分方法的的优点是是定义VVLANN 成员员非常简简单，只只要指定定交换机机的端口口即可：但是如如果VLLAN用用户离开开原来的的接入端端口，而而连接到到新的交交换机端端口，就就必须重重新指定定新连接接的端口口所属的的VLAAN IID。n 基于MACC地址的的VLAAN划分分基于MACC 地址址的VLLAN 划分方方法是根根据连接接在交换换机上主主机的MMAC 地址来来划分广广播域的的。也就就是说，某某个主机机属于哪哪一个VVLANN 只和和它的MMAC 地址有有关，和和它连接接在哪个个端口或或者IPP地址都都没有关关系。这种划分VVLANN 的方方法最大大的优点点在于当当用户改改变物理理位置(改变接接入端口口)时，不不用配置置。这种种方法的的初始配配置量很很大，要要针对每每个主机机进行VVLANN 配置置，但安安全性较较高。n 基于第三层层协议类类型或地地址的VVLANN划分基于第三层层协议类类型或地地址的VVLANN 划分分方法允允许按照照网络层层协议类类型（TTCP/IP、IIPX、DDECNNET等等）定义义VLAAN成员员，也可可以按网网络地址址（逻辑辑地址）定定义VLLAN成成员。例例如按TTCP/IP协协议的IIP地址址或子网网地址划划分VLLAN成成员。它它也是动动态VLLAN划划分的一一种方式式，只是是在交换换机动态态设定VVLANN时，是是依据数数据报的的协议类类型或逻逻辑地址址而不是是根据MMAC地地址。基基于第三三层协议议类型或或地址划划分VLLAN的的方法，其其优点是是有利于于组成基基于应用用的VLLAN。n 动态VLAAN2. VLAN、IIP划分分方案（VVLSMM/CIIDR）我们将结合合VLSSM,按按照以下下几个特特点进行行网络地地址的划划分。IP地址规规划：IP地址规规划便于于分类管管理地址划分与与网络层层次结构构相适应应，便于于形成简简单高效效的路由由聚合地址规划便便于网络络故障诊诊断地址规旬便便于网络络安全策策略实施施VLAN地地址规划划：提高网络性性能组建虚拟组组织简化网络管管理提高网络安安全系数数减少设备的的投资 VLAAN、IIP划分分方案（VVLSMM/CIIDR）部门电脑数量VLAN名名VLAN号号VLAN IPIP网段可用范围市政府办公公室23ZHENFFU101192.1168.0.11192.1168.0.00/277192.1168.0.22 330/227卫生局23WEISHHENGG102192.1168.0.333192.1168.0.332/227192.1168.0.334662/227规划局23GUIHUUA103192.1168.0.665192.1168.0.664/227192.1168.0.666994/227外事办22WAISHHI104192.1168.0.997192.1168.0.996/227192.1168.0.9981126/27统计局22TONGJJI105192.1168.0.1129192.1168.0.11