网络工程设计方案.pdf

一、需求分析二、网络体系设计三、设备选型四、网络管理与安全五、综合布线与设计六、报价(1)网络工程设计方案书、需求分析11 网络需求山东劳动技术学院信息点分布2、2 栋教学楼机房61 个*48 85 间理论教室每间1 个4 栋教学楼全部是理论教室，共47 间，每间教室至少2 个信息点教师办公 200 个信息点行政楼 2000 个信息点宿舍楼 180 个信息点*12 栋共 6660 个信息点（2）需求分析基本功能DNS、E-mail、Web、BBS、BOLG、考试划分 VLAN，通过三层路由相互通信设置权限所有计算机接入Internet 网络需求知名厂商主流产品核心交换机应考虑扩展性，并且考虑光纤接口，核心交换机应支持 VLAN 划分，支持三层交换，支持多样化的管理，支持对服务质量的优化二级交换设备选择性能价格比较高的适合配线间使用的交换机，应有相应的千兆上连端口，支持VLAN 及多样化管理和服务质量优化。千兆为主干，10/100到桌面，合理划分VLAN、规划 IP 分配和实现三层交换间路由（3）设计原则：1）先进性原则2）开放性原则3）可管理性原则4）安全性原则5）灵活性和可扩充性6）稳定性和可靠性（4）二、网络体系设计网络设计拓朴图（5）jitcmd防火/J/心版务吞交换/b公宣宿楼一#招atm行政USE门m.m二+梅g，.:r，nBsom*n(vtanv3an2vtmlZZvtm6?avltnlLOvlntlMvln!2Lvl62vim64IP地址划分vlan主机数解释网络号vlan18核心层10.0.0.0/24vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15vlan6385二、三栋理论教室192.168.16.0/25vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2vlan111200教师办公室192.168.29.0/24vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3vlan122-vlan130132*9宿舍楼 1-9192.168.40.0/24-192.168.4(6)、设备选型接入层交换机：TP-Link TL-SF1024 汇聚层交换机：H3C S5100-50C-EI-AC 核心层交换机：H3C S9512-N 路由器：锐捷网络RSR-04E-BASE-AC-1GE 防火墙：思科PIX-535-FO-BUN 服务器：戴尔PowerEdge R710(7)(8)接入层交换机接口数目：2 4口传输速率：10M/100Mbps背板带宽：4.8Gbps支持网络标准：IEEE802.3,IEEE802.3uJEEE802.3x接口类型：10/100BASE-TX端口,10/100Base-T端口,RJ45企业级,二层支持 VLAN 功能支持全双工传输速率：10M/100M/1000Mbps 接口数目：52 口接口类型：10/100/1000BASE-T端口,RJ45 背板带宽：136Gbps 最大 DRAM 内存:64MB(9)汇聚层交换机核心层交换机产品类型：企业级,三层背板带宽：1800Gbps 支持 VLAN 功能是否支持全双工有奖纠错支持全双工传输速率:10/100/1000/10000Mbps 网管功能：支持网管功能,支持FTP,TFTP,Xmod em,SNMP V1/V2/V3,RMON,NTP时钟,HGMP,多种配置方式(10)服务器处理器主频(MHz)：2000MHz 标配 CPU 数目：标配 2 个标配内存：82048M 最大硬盘容量：6.0TB 磁盘阵列：Raid 6 支持多操作系统(11)防火墙最大吞吐量：1700Mbps 用户数限制：无用户数限制并发连接数：500000并发连接数支持 VPN 认证标准：UL1950,CAN/CSA-C22.2 No.950,EN 功能特点：IPSec 隧道,全功能 VPN 网关,自动静态同步(12)路由器支持 VPN 功能支持 QoS 功能有内置防火墙包转发率:16Mpps 扩展插槽:有扩展插槽,4 支 持 协 议IPV4/IPV6,OSPF,IS-IS,BGP,RIPv2,静 态 路由,IGMPv3,PIM-DM/SM,SDP,DVMRP,RP,PIM-SSM(13)技术支持1）路由协议 OSPF 2）端口安全与认证（基于802.1X）3）NAT 的描述及策略路由的实现4）ACL(访问控制列表)5）VLAN(虚拟局域网)6）STP（生成树协议）(14)四、网络安全与管理1）威胁网络安全因素分析：“黑客”的攻击；计算机病毒；拒绝服务攻击（Denial of Service Attack）。2）网络安全防范措施3）VPN（虚拟专用网）(15)五、综合布线设if;:设计原则：（1）实用性（2）功能性（3）先进性（4）灵活性（5）方便性（6）可靠性（7）扩展性（8）开放性（9）标准化(16)子系统的设计工作区子系统（Work Area）及其网络设计水平子系统（Horizontal）及其网络设计垂直干线子系统（Backbone）及其网络设计设备间子系统（Equipment Room）及其网络设计管理子系统（Administration）及其网络设计建筑群子系统（Campus Subsystem）及其网络设计(17)产品名称型号单价单位核心交换机H3C S9512-N 110000 路由器锐捷网络RSR-04E-BASE-AC-1GE 480000 材料总价六、防火墙思科PIX-535-FO-BUN 68000 服务器戴尔PowerEdge R710 21800 汇聚层交换机H3C S5100-50C-EI-AC 26000 二层交换机TP-Link TL-SF1024 410 网络机柜奥科 OKE(OKE18812B)130 水晶头AMP 0.2 网线AMP 650 信息模块20 萄线架安普 406330-1 超 5 类非屏蔽 24 口配线架2 620(18)报价总造价=材料+A+B+C+D；A（系统设计费）=材料总价*3%；B（施工督导费）=材料总价*5%；C（安装调试费）=材料总价*10%；D（辅材费用）=材料总价*5%。E（税收费）=材料总价*3.69%双绞线施工预算内损耗5%。共：2865410+2865410*3%+2865410*5%+2865410*10%+2865410*5%+2865410*3.69%=3630188元共：3630188元(19)