XXX教研大楼网络工程方案书

XXX教研大楼网络工程方案书2002年12月9日XXX大楼网络等工程投标书------技术标书第2页目录第一章概述.........................................................................................................................31.1建设目标...............................................................................................................3第二章网络设计...................................................................................................................32.1设备选型..................................................................................................................32.2厂商简介..................................................................................................................33.3网络拓扑图..............................................................................................................43.4交换机性能概述......................................................................................................5第三部分项目管理.............................................................................................................143.1项目管理.................................................................................................................143.1.1设备验收..............................................................................................................143.1.2竣工文档..............................................................................................................153.1.3工程实施与验收.................................................................................................15第四部分设备清单及报价.................................................................................................19XXX大楼网络等工程投标书------技术标书第3页第一章概述1.1建设目标XXX教研大楼网络工程的建设目标是，首先，学校的目的是通过教学过程来培养人才，因此对教学过程提供直接支持应是校园网的基本功能。教学过程包括多个方面，按时间先后有教学计划制定、教师备课写教案、课堂授课、练习、实验、学生课后自修、成绩考核及评估，此外还有学生个体发展情况的跟踪，还须要对学校的各种教学资源进行管理。其次，校园网必须能够支持学校的日常办公和管理。这方面的工作包括：教职员工的档案管理、学生的学籍管理、学校工资财务的管理、各种教育物资的管理、图书管理、成绩的统计分析、课程的编排以及校内外各种公文的管理等等。第二章网络设计2.1设备选型根据用户需求，我们选用高性能的千兆以太网交换机Cisco2950系列作为主要网络交换机设备。Cisco2950G-48-EI提供48口10/100MbpsRJ45和2口1000MbpsGBIC，可满足1000M主干，100M到桌面的要求。2.2厂商简介CiscoSystems,Inc.思科系统公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来，使人们能够随时随地利用各种设备传送信息。思科公司向客户提供端到端的网络方案，使客户能够建立起其自己的统一信息基础设施或者与其他网络相连。思科公司提供业界范围最广的网络硬件产品、互联网操作系统（IOS）软件、网络设计和实施等专业技术支持，并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。思科的总部位于美国加利福尼亚州的圣何塞，在马萨诸塞州的Chelmsford和北卡罗来纳州研究三角园（ResearchTrianglePark）的分部负责思科公司部分重要的业务运作。思科公司及其客户每天都在为推进互联网的发展而努力。思科相信，互联网的发XXX大楼网络等工程投标书------技术标书第4页展将极大地改变企业的运营方式，产生全球网络经济模式。这一模式使任何规模的企业都能使用信息交换技术来保持一种强大、交互性的业务关系。思科公司自身就是全球网络经济模式的受益者。利用跨越互联网以及内部网的网络应用，运营成本大幅降低，直接收入增加。这为思科每年增加8.25亿美元的收入，同时也增加了客户与合作伙伴的满意度。思科在客户支持、产品预定以及交货时间上的竞争力也随之大大提高了。思科公司目前拥有全球最大的互联网商务站点，公司全球业务90％的交易是在网上完成的。思科公司是美国最成功的公司之一。从1986年生产第一台路由器以来，思科公司在其进入的每一个领域都占有第一或第二的市场份额，成为市场的领导者。1990年上市以来，思科公司的年收益已从6900万美元上升到2001财年的222.9亿美元。公司在全球现有36000多名员工。3.3网络拓扑图1.根据用户需求，我们采用1000M主干，100M到桌面的方案，选用三台高端的千兆Cisco2950交换机作为主干交换机。拓扑图如下：XXX大楼网络等工程投标书------技术标书第5页由拓扑图可以看出，在厂区一号楼配置一台Catalyst3550-24-EMI和CISCO2611XM。在厂区二号楼配置2台Catalyst2950G-24EI。3.4交换机性能概述2.CiscoCatalyst2950系列交换机包括CiscoCatalyst2950SX-24，2950-24和2950-12，它们都是独立的、固定配置的、可管理的10/100交换机，可以为中小型网络提供用户连接。这些线速桌面交换机具有标准映像（SI）软件功能，可以在网络边缘为基本的数据、视频和语音服务提供CiscoIOS功能。嵌入在Catalyst2950系列中的思科集群管理套件（CMS）让用户可以利用一个标准的Web浏览器，同时配置和诊断多个Catalyst桌面交换机Catalyst2950SX-24，2950-24和2950-12交换机只装有用于Catalyst2950系列的标准映像（SI）软件。3.Catalyst2950-24交换机――24个10/100端口4.Catalyst2950-12交换机――12个10/100端口5.Catalyst2950SX-24交换机――24个10/100端口和2条固定的1000BASE-SX上行链路6.这些交换机让客户可以选择不同的连接方式。Catalyst2950-12和Catalyst2950-24分别可以为边界连接提供12个和24个10/100端口，而Catalyst2950SX-24则可以提供24个10/100端口和2个集成的1000BASE-SX端口，从而可以在光纤上实现千兆位上行链路连接。利用这些集成端口，客户可以通过一个成本低廉的解决方案，利用光纤提供千兆位传输速度。双端口配置可以提供冗余和更高的可用性，并可以为叠加交换机和将它们作为一个集群进行管理提供一种价格低廉的方法。这种交换机适用于需要使用光纤上行链路的教育和政府部门。7.通过以线速将终端工作站连接到LAN提供出色的网络可用性这些Catalyst2950交换机具有一个8.8Gb（Gbps）的交换矩阵和最大4.4Gbps的转发带宽，因而可以在将终端工作站和用户连接到企业LAN时，在所有端口上提供线速性能。XXX大楼网络等工程投标书------技术标书第6页具有基本服务的Catalyst2950交换机可以支持多种有助于提高性能的功能，例如快速以太通道――可以在Catalyst交换机、路由器和服务器之间提供高性能的带宽。通过先进的安全功能加强网络安全8.CiscoCatalyst2950系列交换机可以通过多种安全功能，提供增强的数据安全性。这些功能让用户可以根据用户和/或MAC地址提供网络安全。通过下载Catalyst2950交换机的专用软件的最新版本，可以免费地加强网络的安全性。9.专用的VLAN边缘可以隔离一个交换机上的不同端口，确保流量可以通过一个虚拟的通道，从入口处直接到达汇聚设备，而不会被发送到另外一个端口。另外，在需要用RADIUS服务器对用户进行身份验证时，802.1x可以提供端口级的安全性。10.利用Catalyst2950SX-24、2950-24和2950-12交换机，网络管理员可以部署更高等级的端口和控制台安全性。基于介质访问控制（MAC）地址的端口级安全性可以防止未经授权的工作站访问交换机。交换机控制台的多等级接入安全和基于Web的管理接口可以防止未经授权的用户访问或者更改交换机的配置，并可以利用每个交换机上的内部用户数据库，或者从中央进行管理的终端访问控制器访问控制系统（TACACS+）或RADIUS服务器进行部署。用户可以通过思科集群管理套件（CMS）软件安全向导部署安全系统，该向导可以简化某些用于限制用户对于某个服务器或者某部分网络的访问权限，或者限制应用在特定网络区域的使用权限的安全功能的部署。通过第二层服务质量功能进行网络控制11.Catalyst2950SX-24、2950-24和2950-12交换机可以在LAN边缘提供服务质量（QoS）功能，支持两种模式的重新分类。一种模式――基于IEEE802.1p标准――可以在输入点设置服务类别（CoS）值，并将分组分配到相应的队列。在第二种模式中，可以根据网络管理员对输入端口设置的缺省CoS值，重新对分组进行分类。在接收到没有CoS值的帧（例如没有标签的帧）时，Catalyst2950交换机就可以根据网络管理员对每个端口设置的缺省CoS值，对分组进行分类。在利用其中一种模式对数据帧进行分类或者重新分类XXX大楼网络等工程投标书------技术标书第7页以后，它们就会被分配到出口处的某个相应队列中。Catalyst2950交换机可以支持四个输出队列，这使得网络管理员可以更加准确地为LAN流量中的不同应用分配优先级。严格的优先级设置确保了那些对延时非常敏感的应用，例如语音，总是可以在交换矩阵中获得一条速度较快的路径。另外一个重要的改进是加权循环（WRR）设置，它确保了优先级较低的流量可以在不影响网络管理员所设置的优先级的情况下获得关注。这些功能让网络管理员可以优先处理关键任务型、对延时非常敏感的流量，例如ERP（O