1、1目录第一章 业主的网络现状 .3第 1 节 业主需求分析 .31、 应用需求 .32、 网络管理需求 .43、 网络安全需求 .44、 广域网连接需求分析 .5第 2 节 总体方案概述 .51、 通讯子网设计 .5第 3 节 石家庄校园网专项设计 .91、 网络管理设计 .92、 网络安全性设计 .103、 广域网连接设计 .114、 网络扩展性设计 .11第 4 节 设备配置与报价 .122第 5 节 工程实施计划和服务维护承诺 .171、 工程组织 .172、 工程实施计划 .173第一章业主的网络现状目前在学校的各院系所、图书馆、许多教研室和各党政领导部门都使用着计算机进行大量计算、统
2、计、分析、管理和文字处理等工作。为了适应教学、科研和管理工作的需要,加强校内各部门之间的信息交流和共享,提高工作效率和水平,有必要建立一个全校范围内、有效、实用且快速的计算与通讯环境石家庄学校园网络。第1节业主需求分析根据我方所了解的学校总体目标,利用先进实用的计算机技术和网络通信技术,把学校内所有的局域网、网段和单机用户都连接起来,组成个分布式网络系统。同时通过校园网向上连通省、市教委信息中心及 CERNET 和 Internet 连接,向下覆盖全校,分享国内外的计算机资源信息,并建立基于校园网的应用系统,这是业主总的需求。投标方从如下几个方面进行需求分析。1、应用需求41) 网络办公管理功
3、能2) 网络多媒体教学功能3) 电子图书馆功能4) Interneet/Intranet 信息服务功能系统管理和维护功能2、网络管理需求1) 虚拟网的划分:在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;网络检测:对主干网的运行状态和故障进行集中检测、报警、统计。3、网络安全需求51)划分内部网和外部网:所有向 Internet 提供的信
4、息发布服务放在外部网上、所有校内应用放在内部网上,内部网与外部网之间设置防火墙以保证内部网的安全.2)内部网的各个子网之间的互访可以控制,杜绝非授权的访问.4、广域网连接需求分析校园主干网广域网的连接需求主要表现在:能够与国际互联网连接;能够与 Cernet、Chihanet 连接,与国内各个单位交流信息。石家庄校园网总体设计第2节总体方案概述1、通讯子网设计1)采用高速以太交换网体系结构、可扩展的单星型拓扑结构、300 米以内的建筑物采用多模光缆布线结构;300 米以外的建筑物采用单模/多模混装光缆的布线结构,保证向千兆位以太网技术迁移的可能性,每条光缆有 50的冗余度。光缆敷设采用地下管道
5、直埋式,主管道保证 50的冗余度;主建筑物与网络中心之间采用单点对单点无中继管理模式。62)用联想 LR-2501 作为中心交换路由器,实现内部网上的第三层交换,保证内部网的性能(通讯带宽、响应速度、可管理性) ;采用 Inter ES-550F 以太交换机作为主交换机,提供 8 个 100Base-Fx 口,带一个 ES-500 模块,4 个 10/100MFX 口,支持三方交换、支持 SNMP,使用 8 个 10/100Base-TX 连接 WWW 服务器,数据库服务器和网管 PC,使用 4 个 2 口 100Base-FX 通过光纤连接到其他的建筑物,保证各主干的 100M 带宽。4)采
6、用联想 LS-5625 智能型 24+1 口 10/100M 自适应以太交换机作为主交换机和 LS-3016 16口 10/100M 自适应以太交换机为各建筑物节点交换机,确保大部分信息点满足 100Mbps 交换到桌面。5)内部网服务器选择 联想万全 2400G 服务器、WINDOWS NT4.0 中文版操作系统。资源子网设计6)资源子网分为内部网和外部网两部分。外部网的任务主要是建立石家庄学校在 Internet 上的访问;提供 WWW 服务;内部网的任务主要是连接各个院、系、所、馆的局域网、建立覆盖全院的办公自动化环境、提供覆盖全院的教学、科研应用的网络环境、为全院提供访问Interne
7、t 的通道。77)为保证结点稳定性,外部网和内部网的网络服务器采用联想万全 2400G 服务器服务器,WINDOWS NT4.0 中文版操作系统。8网络拓扑结构图 DNIntel ES 50F中 心 路 由 交 换 机CERNET/INTERNETPSTNLR-2501边 界 路 由 器LS-3016物 理 实 验 楼LS-3016体 育 馆 /总 务 处LS-3016音 乐 系 /美 术 系APC UPSLS-3016图 书 馆石 家 庄 师 范 专 科 学 校 石 家 庄 教 育 学 院LS-3016招 待 所( 包 括 校 医 院 )LS-3016LS-5625办 公 楼原 联 想 万
8、全 服务 器 升 级 为PI40/10GHDWW 服 务 器LS-3016LS-3016教 学 楼原 联 想 万 全 服 务 器网 管 工 作 站联 想 万 全240G服 务器MODEM POL16 X 56KLS-3016化 学 实 验 楼防 火 墙9第3节石家庄校园网专项设计6.1 虚拟网络设计虚拟网的设计主要是满足校园主干网各部门灵活的进行网络逻辑结构的更改和配置。虚拟网的作用主要有以下几点:1)划分不同的广播域,减少共享带宽的单元;2)划分不同的逻辑网段,限制不同网段用户的相互访问,以此达到对网络安全的管理;3)将不同地理区域上属于同一部门的结点划分到同一虚拟网段上,便于单位内部网络的
9、建设和管理。1、网络管理设计网络管理是一个复杂网络必须考虑的关键技术问题,这里的网络管理主要指网络设备及其系统的管理,包括网络配置管理,网络性能管理,网络安全管理和网络故障管理。网络管理设计需要在配置每个网络设备时,都选择具有网络管理代理的,驻留有网络管理协议的设备,网络管理设计的另一方面,是配置一个网络管理中心,它一般是一台微机,配置网络管理平台,在平台上运行管理每个网络设备的应用软件。10方案采用的 HP OpenView ManageX 网络管理系统可以对网络连通性进行自动检测,对网络上所连设备进行自动直找,自动监视和统计所有网络端口和各个虚拟网的流量和差错,自动向网络管理员主控台发出网
10、络故障的告警,或其它的告警信息。所有 Inter ES-500 交换机,联想 Ls5625 和 LS3016 交换机。对网络的管理还体现在对各设备间不间断电源的管理,这是网络稳定、可靠的一个重要因素。因此应该配置配有网络监控功能 APC UPS,可以通过网络远地监视 UPS 工作状态,辅助网络管理人员诊断网络故障。2、网络安全性设计计算机网络的安全可以理解为计算机安全在网络环境下的扩展,以保证业主基于网络的应用安全、可靠。本方案中主要从如下几方面来实现计算机网络的安全问题:1)石家庄学校园网主干网内部安全控制在校园网内部,各部门除了其本身已有的局域网外,还可通过对它们采取虚拟网技术,使得外面用户无法进入“虚拟工作组” 。内部访问采取如下步骤以确保安全:
