网络工程建设项目投标书

新瑞网络工程建设项目投标书｛黑体一号字加粗｝创意网络公司小组成员：王天宇，张大可，吴彩凤，宗诚目录一、前言二、校园网络系统设计1.设计概述1.1网络建设目标1.2网络性能要求2.网络总体设计2.1总体描述2.2骨干网（BackBone）2.3网络结构2.4地址分配2.5交换设备选型2.6服务器选型2.7防火墙选型三．结构化布线1．结构化综合布线系统概述2．系统设计2．1设计要求2．2工作区子系统2．3水平子系统2．4主干子系统2．5管理子系统2．6设备间子系统2．7建筑群子系统2．8布线测试四．技术及服务1．产品保修与服务条例1．1产品保修1．2服务条例1．3工程文件清单1．4培训计划五、网络设备材料清单及报价一、前言随着现代信息技术的发展，计算机技术、多媒体技术、网络技术等为代表的新技术的不断更新，推动了数字化公司网络的不断发展，管理手段和经营范围正在发生深刻变革。新瑞公司是一家新型的高科技企业，公司业务对网络依赖性强。随着业务的发展，公司原有网络已经不能满足高效企业管理的需要，为了满足业务的需要，公司决定构建一个高速、稳定、安全的适应企业现代化办公需求的高性能网络。本工程组根据“技术规范”的要求，采用先进的计算机、网络设备和软件，以及先进的系统集成技术和管理模式，实现一个高效的办公网络体系。可将公司内部形成高效、通畅、安全的网络体系，初步实现公文管理、资源共享、打印管理的电子化、网络化。实现基本的网络办公自动化，建设安全、健壮的公司办公局域网，网络结构将达到高效且具有良好的可扩展性，采用信息安全交换装置实现必要的信息传输。二、公司网络系统设计1．设计概述新瑞公司总公司网络工程有财务、研发、生产和销售四个部门，分公司网络工程有财务、研发、销售组成，公司业务对网络的依赖较强。项目实施内容主要为以上内部的高速数据通信、音频、视频系统等，以满足现有的日常办公、会议的需要。1．1网络建设目标该网络建设应该分期建设，首先建立该网络的主干，然后建立各个应用子系统，最后可通过路由器与INTERNET相连。在此基础上建立的软件和信息资源可使公司内各个单位的计算机自由访问INTERNET资源，实现公司管理自动化和办公自动化。实现情报数据检索和电子邮件通讯，形成无纸办公环境和公司内电子公告栏。并可通过公司WEB服务器向INTERNET网提供公司信息资源（如公司情况，员工数据，科研成果信息，科技产业信息，最新科技动态等）。另外，该网络还要挂接各种应用系统，如办公自动化系统、公司管理信息系统等。1．2网络性能要求公司网络主干网通过单、多模光纤连接各子系统。各局域网采用快速以大网。系统采用星形结构连接。具体技术要求如下；1、网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。2、公司网中各终端间具有快速交换功能。3、中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。4、对网络资源的访问提供完善的权限控制5、网络具有防止及便于捕杀病毒功能能，保证网络使用安全。6、公司网与INTERNET网相连后具有防火墙过滤功能，以防止网络黑客入侵网络系统。7、可对接入因特网的各网络用户进行权限控制。2．网络总体设计2．1总体描述针对新瑞总公司与分公司网络应用状况，我们采用了光纤做为整个公司网主干线路，提供1000兆带宽，满足现有公司办公，采用统一接口、标准协议。方便未来线路的提升。在设备上采用三层网络设计：第一级为核心层，提供汇聚点之间的全千兆路由交换，采用2台三层千兆以太网交换机作为核心交换机，与相应的汇聚点以千兆光纤相连，形成公司宽带互联网络的主干，实现汇聚层与核心层的全千兆路由交换和强大的吞吐能力。第二级为汇聚层，各由1台交换机通过千兆光纤以星形拓扑连接至核心交换机。第三级为接入层，接入层交换机可通过双绞线电缆或光纤连接到汇聚层交换机的千兆埠。最终实现千兆骨干，百兆到桌面的高性能公司网络。2．2骨干网（BackBone）核心层包含一条或多条连接到企业边缘设备的链路，以接入Internet、虚拟专网（VPN）、外联网和WAN。核心层使得能够在网络的不同部分之间高效、快速地传输数据。融路由选择和交换功能于一身的路由器或多层交换机提供冗余(HSRP提供了一个较好的解决方案，它能够确保用户通信迅速并透明地恢复，以此为IP网络提供冗余性、容错和增强的路由选择功能)和负载均衡及高速和聚合链路；扩展性良好且会聚速度快的路由选择协议，核心层采用全互联或部分互联拓扑；通过在核心层部署冗余链路，可确保发生故障时网络设备能找到替代路径来发送数据2．3网络结构汇聚层：汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问，保证核心层的安全和稳定.。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。接入层：接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。接入层由无线网卡、AP和L2Switch组成，按照宽带网络的定义，接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户，用户终端通过无线网卡和无线接入点AP完成用户接入。2.4地址分配｛根据拓扑结构划分VLAN，分配IP地址｝表1VLAN与IP地址分配表部门工作组名VLAN号IP地址掩码销售部销售192.168.2.0255.255.255.192财务部财务192.168.2.80255.255.255.192研发部研发192.168.2.160255.255.255.240生产部生产192.168.3.0255.255.255.2402．5交换设备选型①.核心层设备由于企业网络发展规模较大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，我们建议选用的交换机作为网络组建交换设备。选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。(具体产品介绍见附录)Cisco6509系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置。通过增加堆叠交换机数量或做PortTrunking(端口干路)两种办法均可扩充网络规模；并且实现了本地化交换，改善了整个网络，使整个网络的性能发生了质的变化。选用千兆光纤模块，与主干上联，实现主干的千兆传输。Cisco6509系列交换机支持网管和堆叠，可以很容易地根据需要，通过堆叠扩充端口数量。另外，Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上，可以保证堆叠中的所有端口间实现无阻塞的线速交换。此外，Cisco6509交换机，在安装千兆光纤模块的同时，还可以安装百兆光纤模块，完全可以适应现在或将来的楼内光纤布线，灵活性很强。②.汇聚层设备考虑到企业要求每个子公司的网络自成体系，单个子公司的局域网广播数据流不能扩展到全网，单个子公司的网络故障不应该扩展到全网，汇聚层交换机也应该采用具有路由功能的多层交换机，以达到网络隔离和分段的目的。子公司的主交换机负责子公司内部的网络数据交换和312集团企业网的其他路由。汇聚层设备选择CISCO公司的Catalyst3550系列的交换机，每个子公司的主交换机选择WS-C3550-48-EMI交换机。Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的，多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量（QoS）,安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catalyst3550系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆位以太网连接；并将CISCOIOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。用户第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并与引同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，Catalyst3550系列交换机可以在所有端口上提供高达17Mpps的线速路由；基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构扶持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，Catalyst3550系列交换机可简化网络的部署。WS-C3550-48-EMI交换机，有48个10/100和2个基于GBIC的1000BaseX端口，通过使用多层软件镜像（EMI），可以提供路由和多层交换功能，满足三层交换需求。可以满足服务器群的高密度，高速率的接入需要，也可以满足因特网接入的需求。③.接入层交换机接入层交换机放置于楼层的设备间，用于终端用户的接入。应该能够提供高密度的接入，对环境的适应能力强，运行稳定。楼层接入设备选择CISCO公司的WS-C2950-48-EI智能以太网交换机。WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。Catalyst2950系列是固定的配置，可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。Catalyst2950系列是有款最廉价的CISCO交换机产品系列，为中型网络和城域接入应用边缘提供了智能服务，可以为局域网提供极佳的性能和功能。这些独立的。10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用，基于WEB的CISCO集群管理套件（CMS），和集成CISCOIOS软件来进行管理。带有100BASE上行链路的Catalyst2950交换机，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够拥有更高性能的千兆以太网主干。WS-C2950-48-E交换机，有48个10/100端口，2个基于千兆接口转换器（GBIC）的1000BaseX端口，能够为用户提供千兆的光纤骨干和高密度度的接入端口；具有高达13.6Gbps的背板带宽，能够提供10.1Mpps的转发速率；增强型的IOS，能够支持250个VLAN，提供安全，QoS，管理等各方面的智能交换服务。表2XXX交换机（路由器）配置特性设备名称规格型号配置质量性能说明备注交换机（二层）WS-C2960-24TT-L10/100Base-T,10/100/1000Base-Tx/SFPWeb浏览器,SNMP,CLI每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度交换机（三层）WS-C3750G-24T-S10/100/1000Base-TX、1000Base-FX/SXSNMP,CLI,Web,管理软件先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。路由器ZSR3844600Kpps的网络接口支持IPv4/IPv6双协议栈，支持高速IPv4/v6的过渡机制，手工通用隧道和自动调整。2．6服务器选型产品型号：Systemx3850X5(7145I19)产品类型：机架式产品结构：4U处理器CPU系列：IntelXeonCPU型号：E7520CPU主频：1.86GHz三级缓存：18MB标配CPU数目：2个最大CPU数目：8个主板总线频率：1066MHz主板插槽：7个PCI-E内存内存类型：DDR3标配内存：16G内存插槽数：8个最大内存容量：1TB存储最大硬盘容量：4TB磁盘阵列：Raid5硬盘热插拔：支持,支持硬盘热插拔光驱：DVD-ROM光驱其