企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

1、企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案名：唐班 級(jí)：計(jì)教 201302 院 系：信息工程學(xué)院 授課老師：宋 勤2016 年 6月 14 日星期1、項(xiàng)目概況 工程項(xiàng)目概況 信息點(diǎn)分布 2 需求分析 網(wǎng)絡(luò)環(huán)境需求分析 公司子網(wǎng)需求 交換機(jī)路由器的配置以及VLAN的需求劃分安全性需求分析 業(yè)務(wù)需求分析 3 設(shè)備要求 客戶(hù)端計(jì)算機(jī)的需求分析和定位選購(gòu) 交換機(jī)/路由器的需求分析和定位選購(gòu) 服務(wù)器的需求分析和定位選購(gòu) 4. 網(wǎng)絡(luò)布局設(shè)計(jì) . 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹 布線邏輯方案網(wǎng)絡(luò)拓?fù)鋱D骨干核心層網(wǎng)絡(luò)設(shè)計(jì)骨干核心層網(wǎng)絡(luò)設(shè)計(jì)核心層網(wǎng)絡(luò)設(shè)計(jì)匯聚層網(wǎng)絡(luò)設(shè)計(jì)接入層網(wǎng)絡(luò)設(shè)計(jì)5項(xiàng)目費(fèi)用設(shè)備費(fèi)用項(xiàng)目費(fèi)用6總結(jié)1、項(xiàng)目概況工程項(xiàng)目概況XX集團(tuán)

2、為了加快信息化建設(shè)，新的集團(tuán)網(wǎng)將建設(shè)一個(gè)以集團(tuán)辦公自動(dòng)化、電子商務(wù)、 業(yè)務(wù)綜合管理、多媒體視頻會(huì)議、遠(yuǎn)程通訊、信息發(fā)布及查詢(xún)?yōu)楹诵?，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為 依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將集團(tuán)的各種辦公室、多媒體會(huì)議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過(guò)網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公 自動(dòng)化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng) 的正常運(yùn)行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：1、采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成集團(tuán)企業(yè)網(wǎng)的建設(shè)，實(shí)現(xiàn)各分公司的信息化；2、在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)所有部門(mén)的辦公自動(dòng)化，提高工作效率和管理服務(wù)水平；3、在整個(gè)企業(yè)集

3、團(tuán)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時(shí)新聞發(fā)布；4、在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化；5、在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶(hù)服務(wù)關(guān)系管理系統(tǒng)；公司組織結(jié)構(gòu)圖1如下：董事圖11 1公司組織結(jié)構(gòu)圖關(guān) 總經(jīng)1如圖所示是該公司的職能分布圖，董事長(zhǎng)，總經(jīng)理，公司分為財(cái)務(wù)部，經(jīng)理A,經(jīng)理B和總監(jiān)，人事部，經(jīng)營(yíng)系統(tǒng)。其中總經(jīng)理以下職能部分只向總經(jīng)理進(jìn)行工作匯報(bào)，總經(jīng)理 只向董事長(zhǎng)進(jìn)行工作匯報(bào)。信息點(diǎn)分布該公司是通過(guò)職能部門(mén)進(jìn)行不同的信息點(diǎn)分布，其中按照每個(gè)部門(mén)的需求，來(lái)決定分 布的數(shù)量，其中有一部分屬于備用點(diǎn)。還有各部門(mén)距離網(wǎng)絡(luò)中心的距離。通過(guò)這個(gè)表格， 我們可以清晰的分析整個(gè)公司的信息點(diǎn)還有各部

4、門(mén)的距離計(jì)算預(yù)算。一下是對(duì)公司信息點(diǎn) 的分析，如下表所示：部門(mén)功能分布信息點(diǎn)信息點(diǎn)合計(jì)距網(wǎng)絡(luò)中心的距離后勤系統(tǒng)停車(chē)場(chǎng)103050m大門(mén)/大廳/值 班中心4+6+10產(chǎn)研系統(tǒng)第六部154520m研發(fā)部10設(shè)計(jì)部20人事系統(tǒng)行政部174520m人力資源部20經(jīng)理/董事長(zhǎng)室8財(cái)務(wù)系統(tǒng)預(yù)算部102020m財(cái)務(wù)部10經(jīng)營(yíng)系統(tǒng)銷(xiāo)售/售后部10020040m市場(chǎng)部50咨詢(xún)部50合計(jì)340150m表1公司信息點(diǎn)分析表2需求分析網(wǎng)絡(luò)環(huán)境需求分析隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來(lái)，網(wǎng)絡(luò)通訊的無(wú)中斷運(yùn)行已經(jīng)成為 保證企業(yè)正常的生產(chǎn)運(yùn)營(yíng)的關(guān)鍵。現(xiàn)代企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從三方面考慮： 首先是設(shè)備的可

5、靠性設(shè)計(jì)，這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還 要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類(lèi)等多方面去考察；其次是業(yè)務(wù)的可靠性設(shè)計(jì)， 這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過(guò)程中是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響；再次是鏈路的可靠 性設(shè)計(jì)，以太網(wǎng)的鏈路安全來(lái)自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)要考慮網(wǎng)絡(luò)設(shè) 備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。公司子網(wǎng)需求為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：采用借 位的方式，從主機(jī)位最高位開(kāi)始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使 得IP地址的結(jié)構(gòu)分為三級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)

6、便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)-如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng) 絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來(lái)區(qū)分的，掩碼 的作用就是用來(lái)告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。 如表2所示，公司子網(wǎng)的劃分。序號(hào)子網(wǎng)名稱(chēng)包含的信息點(diǎn)1后勤系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)2產(chǎn)研系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)3人事系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)4財(cái)務(wù)系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)5經(jīng)營(yíng)系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)6服務(wù)器群子網(wǎng)該區(qū)所有的計(jì)算機(jī)7無(wú)線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計(jì)算機(jī)表2公司子網(wǎng)的劃分表交換機(jī)路由器的配置以及 VLAN的需求劃分1、交換機(jī)的配

7、置交換機(jī)支持 Web瀏覽器的配置方式，設(shè)置交換機(jī)管理IP地址，設(shè)置用戶(hù)及管理密碼；2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入 WAF口設(shè)置、用戶(hù)及管理密碼、LAN口設(shè)置、安全設(shè)置、過(guò)濾規(guī)則、 VPN配置、信息加密配置等等;3、VLAN的劃分VLAN( Virtual Local Area Network)稱(chēng)為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說(shuō)，就是將一個(gè)大 的物理的局域網(wǎng)(LAN在交換機(jī)上通過(guò)軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)( VLAN。因 為交換機(jī)通信的原理就是要通過(guò)“廣播”來(lái)發(fā)現(xiàn)通往的目的MAC地址，以

8、便在交換機(jī)內(nèi)部的MA(數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的 MAC地址來(lái) 劃分，即對(duì)每個(gè)MAC地址的主機(jī)都設(shè)置他屬于哪個(gè)組。這種劃分 VLAN方法的最大好處就 是當(dāng)用戶(hù)物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)， VLAN不用重新設(shè)置，所 以，能認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶(hù)的 VLAN如表下所示，該公司內(nèi)部網(wǎng) 絡(luò)Vlan的劃分及IP的分配。序號(hào)子網(wǎng)名稱(chēng)網(wǎng)段IP網(wǎng)關(guān)IP備注1后勤系統(tǒng)子網(wǎng)112產(chǎn)研 系統(tǒng) 子網(wǎng)第六部12設(shè)計(jì)部Vlan 12研發(fā)部Vlan 123從事系統(tǒng)子網(wǎng)134財(cái)務(wù)系統(tǒng)子網(wǎng)預(yù)算

9、部14財(cái)務(wù)部Vlan 145經(jīng)營(yíng)系統(tǒng)子網(wǎng)0/2415表3公司vlan的劃分及IP的分配表另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類(lèi)，公有地址( Public address )由InterNIC (In ternet Network In formation Center因特網(wǎng)信息中心)負(fù)責(zé)。這些 IP地址分配給注冊(cè)并向In ter NIC 提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng)。ISP分配給公司的 全局IP地址地址段為：-/24.,私有地址(Private address )屬于非注冊(cè)地址，專(zhuān)門(mén)為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址安全性需求分析傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過(guò)部署防

10、火墻、IDS、殺毒軟件以及配合交換機(jī)或路由器的ACL來(lái)實(shí)現(xiàn)對(duì)于病毒和黑客攻擊的防御，但實(shí)踐證明這些被動(dòng)的防御措施并不能 有效的解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)的重要組成部分的今 天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶(hù)接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安 全控制手段，才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行業(yè)務(wù)需求分析1）、地下BF1層作為停車(chē)場(chǎng)所，并包含變配電設(shè)備機(jī)房，將設(shè)置 2個(gè)語(yǔ)音信息點(diǎn)和4 個(gè)數(shù)據(jù)信息點(diǎn)用于值班中心的信息交換；2）、 1 樓作為公司的大堂、演示中心、消防網(wǎng)絡(luò)控制中心以及辦公廳，將集中設(shè)置語(yǔ) 音信息點(diǎn)和數(shù)據(jù)信息點(diǎn)， 用于語(yǔ)音通訊、 專(zhuān)項(xiàng)信號(hào)控制及視頻點(diǎn)播、

11、 公用信息發(fā)布等應(yīng)用； 總配線間（DMDF/ VMDF設(shè)在一層網(wǎng)絡(luò)通訊機(jī)房，分接 BF1、F1、F2層的線纜；3）、 2 樓作為公司的遠(yuǎn)程服務(wù)廳、辦公場(chǎng)所，經(jīng)營(yíng)系統(tǒng)的售前、售后、咨詢(xún)、遠(yuǎn)程協(xié) 助等都將運(yùn)作在此樓層；4）、 3 樓作為公司的人事系統(tǒng)辦公場(chǎng)所，將包括董事長(zhǎng)辦公室、經(jīng)理室、人力資源、 行政和人事部門(mén)；4）、 4 樓作為公司的網(wǎng)絡(luò)中心和財(cái)務(wù)系統(tǒng)的辦公場(chǎng)所，其安全性和保密性將要特別考慮；5）、 5 樓作為公司產(chǎn)研系統(tǒng)所在地，其要求不低于 4 樓；6）、交換設(shè)備置于 4 樓的網(wǎng)絡(luò)通訊機(jī)房， 管理各分配線間引來(lái)的所有光纖、 數(shù)據(jù)主干。3 設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，

12、樓層接入設(shè)備需要選擇同一型號(hào)的 設(shè)備; 子公司主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容; 核心交換機(jī)需要具有升級(jí)到 720Gbps 可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性， 必須便于管理、維護(hù)，應(yīng)該滿(mǎn)足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展 性、可升級(jí)性，保護(hù)用戶(hù)的投資。網(wǎng)絡(luò)設(shè)備在滿(mǎn)足功能與性能的基礎(chǔ)上必須具有良好的性 價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須 要有良好的市場(chǎng)形象與售后技術(shù)支持?？蛻?hù)端計(jì)算機(jī)的需求分析和定位選購(gòu)經(jīng)過(guò)公司內(nèi)各部門(mén)所提交的需求表的反饋，確認(rèn)公司共需客戶(hù)端計(jì)算機(jī)的 PC 數(shù)量是 300 套

13、；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：1）普通辦公PC適用于財(cái)務(wù)部、人事、咨詢(xún)等普通辦公部門(mén)的應(yīng)用，無(wú)顯卡要求， 標(biāo)配主流的CPU內(nèi)存、硬盤(pán)、網(wǎng)卡、LCD顯示器。 總數(shù)量270臺(tái)。2）產(chǎn)研系統(tǒng)PC適用于商業(yè)機(jī)密、設(shè)計(jì)、研發(fā)等辦公部門(mén)的應(yīng)用，考慮其業(yè)務(wù)要求， 需選購(gòu)比現(xiàn)主流標(biāo)配的性能更優(yōu)越的硬件性能，需配置 2G 顯存以上的獨(dú)立顯卡。總數(shù)量 50 臺(tái)。3）后勤系統(tǒng)PC適用于特殊、復(fù)雜環(huán)境的應(yīng)用，無(wú)需獨(dú)立顯卡，需增強(qiáng)的散熱系統(tǒng)， 良好的工作環(huán)境適應(yīng)能力，標(biāo)配主流的 CPU內(nèi)存、硬盤(pán)、網(wǎng)卡、顯示器?？倲?shù)量 60臺(tái)。交換機(jī) / 路由器的需求分析和定位選購(gòu)XX公司交換機(jī)需求如下：1）主交換機(jī)支持三

14、層交換技術(shù)，智能化，支持 WE可管理，高安全性、可靠性；2）傳輸速率 > 1000Mbps；交換機(jī)選購(gòu)需參考的數(shù)據(jù)如下：端口數(shù)量、 端口速率 、機(jī)架插槽數(shù)和擴(kuò)展槽數(shù) 、 背板帶寬 、支持的網(wǎng)絡(luò)類(lèi)型 、支持的物理地址數(shù)量 、最大可堆疊數(shù) 、可網(wǎng)管性 、支 持的協(xié)議和標(biāo)準(zhǔn)。選購(gòu)方案如下：交換機(jī)華為 Quidway S8512 網(wǎng)絡(luò)報(bào)價(jià)為： 18萬(wàn)基本規(guī)格 路由器類(lèi)型基本規(guī)格傳輸速率應(yīng)用層級(jí)交換方式背板帶寬包轉(zhuǎn)發(fā)率VLAN功能網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議網(wǎng)管功能端口 接口類(lèi)型模塊化插槽數(shù)其它 其他功能安全性主干路由器 思科 12416/32 網(wǎng)絡(luò)報(bào)價(jià)：萬(wàn)高端企業(yè)級(jí)路由器交換機(jī)類(lèi)型 萬(wàn)兆核心路由交換機(jī)

15、 10/100/1000/10000三層存儲(chǔ) -轉(zhuǎn)發(fā)1800GbpsXRCoreEngine I: 428Mpps, XRCoreEngine II: 857Mpps 支持, IEEE , IEEESTP/RSTP/MSTP支持SNMPv3網(wǎng)管14 個(gè)槽位 , 12 個(gè)業(yè)務(wù)單板槽位26個(gè)支持三層 MPLS VPN支持二層 MPLS VPN: VLL 和 VPLS支持 PE 和 P 功能用戶(hù)分級(jí)管理和口令保護(hù)支持IP+MAC+POR任意組合的綁定 支持 IEEE 認(rèn)證支持非法幀報(bào)文過(guò)濾 支持端口隔離 支持深度業(yè)務(wù)感知 支持 SSH路由器處理器交換能力可達(dá) 320Gbps網(wǎng)絡(luò)功能 網(wǎng)絡(luò)協(xié)議PIM

16、DX/SXVPN功 能Qos功能其他功能系統(tǒng)冗余 :IPv4, MPLS, BGPv4, IS-IS, , RIPv2, IGMP, DVMRP,支持 VPN支持 可靠性及可用性 :?結(jié)構(gòu)卡冗余 4:1 時(shí)鐘調(diào)度程序卡冗余 1:1?電源冗余 (DC 1:1, AC 負(fù)載平衡 )? 通風(fēng)組件冗余 ?路由處理器冗余 1:1?報(bào)警卡冗余 1:1?通過(guò)線路卡實(shí)現(xiàn)雙歸 ?支持 APS?平均故障間隔時(shí)間 (MTBF)?時(shí)鐘調(diào)度程序卡=240,078hr?交換結(jié)構(gòu)卡 =276,062hr網(wǎng)絡(luò)端口 擴(kuò)展插槽16 個(gè)其它標(biāo)準(zhǔn)/ 認(rèn)證1950?EN60950/IEC60950?EN60825/IEC60825?A

17、CA TS001?AS/NZS 3260電源電壓200240VAC/75VDC功耗4706W(AC)/2400W(DC)服務(wù)器的需求分析和定位選購(gòu)XX公司服務(wù)器需求如下：1) WEB艮務(wù)、FTP E-mail服務(wù)，智能化，高安全性、可靠性；2) 根據(jù)公司的應(yīng)配備不同的服務(wù)器，主服務(wù)器負(fù)責(zé)內(nèi)部機(jī)密數(shù)據(jù)，WEB服務(wù)器負(fù)責(zé) Internet 服務(wù)， FTP/E-Mail 服務(wù)放在一起，數(shù)據(jù)據(jù)服務(wù)器存放網(wǎng)絡(luò)數(shù)據(jù)。服務(wù)器選購(gòu)需參考的數(shù)據(jù)如下：CPU內(nèi)存、I/O擴(kuò)展、電源、冷卻、操作系統(tǒng)。 選購(gòu)方案如下：主服務(wù)器 曙光天闊 A950r-F(Opteron 8378 x 8/16GB/2 x 146GB)報(bào)

18、價(jià)：27 萬(wàn)基本參數(shù)服務(wù)器級(jí)別企業(yè)級(jí)服務(wù)器類(lèi)型機(jī)架式服務(wù)器結(jié)構(gòu)5U主要性能主板芯片組Nvidia nForce Pro 2200/2050標(biāo)配CPU個(gè)數(shù)8顆最大CPU個(gè)數(shù)8顆CPU類(lèi)型AMD Opteron 8378處理器標(biāo)稱(chēng)主頻二級(jí)緩存2MB多核運(yùn)算四核?內(nèi)存內(nèi)存容量16GB內(nèi)存描述ECC DDR2?內(nèi)存擴(kuò)展128GB存儲(chǔ)標(biāo)配硬盤(pán)容量146GB標(biāo)配硬盤(pán)類(lèi)型SAS?存儲(chǔ)控制支持SAS空制RAID陣列模式256M SASRAID存儲(chǔ)擴(kuò)展位8 個(gè)熱插拔硬盤(pán)光驅(qū)DVD網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成三個(gè)千兆網(wǎng)卡電源電源類(lèi)型冗余電源散熱系統(tǒng)每處理器獨(dú)立風(fēng)扇 ;機(jī)箱中部 3個(gè)風(fēng)扇 ;電源模塊獨(dú)立風(fēng)其他PCI 擴(kuò)展槽2

19、 個(gè) PCI-E x16 擴(kuò)展插槽2個(gè) PCI-E x16 擴(kuò)展插槽 （x4 速率 ）1個(gè) PCI 32bit 33MHz 擴(kuò)展插槽I/O 接口1 個(gè)后部串口1個(gè)后部VGA接口2個(gè)后部接口2個(gè)前置接口3個(gè)后置RJ45網(wǎng)口1個(gè)后置標(biāo)準(zhǔn) PS/2 鼠標(biāo)/ 鍵盤(pán)接口顯示芯片XGI GX20圖形控制器（16MB顯存）機(jī)身尺寸220 X 425 X 680mm應(yīng)用服務(wù)器 IBM System x3650 M3（7945I75） 報(bào)價(jià)： 64000基本參數(shù) 服務(wù)器級(jí)別 企業(yè)級(jí)服務(wù)器類(lèi)型服務(wù)器結(jié)構(gòu)機(jī)架式2U主要性能標(biāo)配CPU個(gè)數(shù)1顆最大CPU個(gè)數(shù)2顆CPU類(lèi)型Intel Xeon X5670處理器標(biāo)稱(chēng)主頻智

20、能加速主頻?二級(jí)緩存6X 256KB三級(jí)緩存12MB總線規(guī)格s多核運(yùn)算六核心十二線程 ?內(nèi)存內(nèi)存容量8GB(2X 4GB)內(nèi)存描述PC3-10600 DDR3 RDIMM?內(nèi)存擴(kuò)展最高 192GB內(nèi)存插槽18個(gè)DDR3雨槽?存儲(chǔ)標(biāo)配硬盤(pán)類(lèi)型無(wú)標(biāo)配 ?存儲(chǔ)控制ServeRAID-M5015RAID陣列模式支持 RAID 0, 1, 5, 10存儲(chǔ)擴(kuò)展位標(biāo)配:?16X SFF托架網(wǎng)絡(luò)網(wǎng)絡(luò)控制器2X千兆接口電源電源功率675W電源數(shù)量1電源類(lèi)型 熱插拔電源其他 PCI 擴(kuò)展槽標(biāo)配:4X PCI七保修服務(wù) 三年部件三年人力三年現(xiàn)場(chǎng)外網(wǎng)防火墻華為賽門(mén)鐵克 USG9120 報(bào)價(jià)：萬(wàn)企業(yè)級(jí)防火墻120Gbp

21、s支持基本規(guī)格 防火墻類(lèi)型網(wǎng)絡(luò)吞吐量并發(fā)連接數(shù)VPN支 持主要功能隨著"三網(wǎng)合一 ","","P2P視頻"、"高清寬帶"等理念的推出, 網(wǎng)絡(luò)帶寬的需求成幾何級(jí)別增長(zhǎng) , "千兆到桌面、 萬(wàn)兆做骨干 "已經(jīng)不是概念很多交換機(jī)和路由器都擁有多萬(wàn)兆大容量端口 , 并且金融、教育等大型企事業(yè)單位需 要提供更多的業(yè)務(wù)與服務(wù) , 傳統(tǒng)防火墻不可避免地成為網(wǎng)絡(luò)瓶頸 , 無(wú)法真正適用于高速網(wǎng)絡(luò)中華為賽門(mén)鐵克公司憑借豐富的硬件設(shè)計(jì)經(jīng)驗(yàn) , 結(jié)合專(zhuān)用的多核處理芯片以及分布式硬件平臺(tái)，打造出了 "多核+AT

22、CA分布式"的萬(wàn)兆高端Secospace USG910C系列安全網(wǎng)關(guān)Secospace USG9100提供業(yè)界最高的防火墻/VPN性能，在確保用戶(hù)對(duì)高可靠性和高性 能要求的同時(shí)，以較低的投資成本就能滿(mǎn)足金融，大型數(shù)據(jù)中心、大型 WEB網(wǎng)站、大型企業(yè)縱向網(wǎng)絡(luò)等高端應(yīng)用的安全防護(hù)要求安全性人數(shù)限制端口參數(shù)其他端口等POS無(wú)用戶(hù)數(shù)限制12對(duì)插槽，可配置業(yè)務(wù)板和接口板以太網(wǎng)接口 : 8 X GE 1 X 10G LAN 1X 10G WAN內(nèi)部防火墻華為賽門(mén)鐵克USG2210報(bào)價(jià)：萬(wàn)基本規(guī)格防火墻類(lèi)型企業(yè)級(jí)防火墻CPU多核處理器VPN支持支持主要功能USG2210 統(tǒng)一安全網(wǎng)關(guān)除了提供 2個(gè)

23、固定千兆光電互斥 WAN接口，還提供了 4個(gè)MIC擴(kuò)展插槽和2個(gè)FIC擴(kuò)展插槽，F(xiàn)IC插槽可也以選配1*GE、2*E1/CE1接口卡，整機(jī)最大接口可達(dá)4GE+10FE可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，便于用戶(hù)靈網(wǎng)絡(luò)網(wǎng)絡(luò)管理Web和命令行端口類(lèi)型2*Combo GE WAN,10*10/100M LAN 擴(kuò)展:安全性人數(shù)限制無(wú)用戶(hù)數(shù)限制入侵檢測(cè)DosQDoS安全標(biāo)準(zhǔn)FCC,CE活組網(wǎng)4MIC+2FIC接口 : 4 X、1 X 10G等4. 網(wǎng)絡(luò)布局設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹在此次系統(tǒng)設(shè)計(jì)中，我們采用分層設(shè)計(jì)方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論 設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問(wèn)題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為 3 個(gè)層次，即核心層

24、、匯聚層和接入層。采用分層設(shè)計(jì)方法的好處：1、節(jié)約成本 流量從接入層流向核心層時(shí)，被收斂在高速的鏈接上；流量從核心層流向接入層時(shí)， 被發(fā)散到低速鏈接上， 因此接入層路由器可以采用較小的設(shè)備。 在采用分層設(shè)計(jì)方法之后， 各層次負(fù)責(zé)不同的數(shù)據(jù)傳送，不再需要同時(shí)考慮同一個(gè)問(wèn)題。層次模型模塊化的特性使網(wǎng) 絡(luò)中的每一層都能夠很好地利用帶寬，減少了對(duì)系統(tǒng)資源的浪費(fèi)。2、易于理解 采用分成設(shè)計(jì)方法設(shè)計(jì)出來(lái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上 實(shí)施不同難度的管理，降低了管理的成本。3、易于擴(kuò)展 分層設(shè)計(jì)方法設(shè)計(jì)出來(lái)的層次模塊化更有利于系統(tǒng)的擴(kuò)展。4、易于排錯(cuò) 層次模塊化能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解成易

25、于理解的子網(wǎng)結(jié)構(gòu)，管理者能夠更方便的確 定網(wǎng)絡(luò)故障的范圍，從而更快的排出網(wǎng)絡(luò)故障。布線邏輯方案布線只要采取外線進(jìn)入公司機(jī)房然后星形對(duì)外布線，如下圖所示：圖 2 布線邏輯分布方案圖圖 2 示，是公司布線邏輯分布圖，電信網(wǎng)絡(luò)通過(guò)防火墻，進(jìn)入通過(guò)公司路由設(shè)備，然 后由主交換機(jī)，分配到各服務(wù)器，各領(lǐng)導(dǎo)辦公室，無(wú)線路由設(shè)備，辦公區(qū)交換機(jī)1，辦公區(qū)交換機(jī) 2，然后通過(guò)辦公區(qū)交換機(jī) 1 分配到各辦公區(qū) 1，辦公區(qū)交換機(jī) 2 分配到各辦公 區(qū) 2 ，由此來(lái)實(shí)現(xiàn)整個(gè)公司網(wǎng)絡(luò)井然有序的工作。網(wǎng)絡(luò)拓?fù)鋱D骨干核心層網(wǎng)絡(luò)設(shè)計(jì) 圖3網(wǎng)絡(luò)拓?fù)鋱D441骨干核心層網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意以

26、下兩點(diǎn)：1）不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制 的規(guī)劃。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量避免增加核心層路由器配置的復(fù)雜程度，因 為一旦核心層執(zhí)行策略出錯(cuò)將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。2）核心層的所有設(shè)備應(yīng)具有充分的可到大性：可到達(dá)性是指核心層設(shè)備具有足夠的 路由信息來(lái)智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體設(shè)計(jì)中，當(dāng)網(wǎng)絡(luò)很小時(shí)，通常核心層只包含一個(gè)路由器，該路由器與匯聚層上 所有的路由器相連。在骨干核心層中，我們采用數(shù)臺(tái) BROCADE SilkWorm 300核心光纖通道交換機(jī)組成一 個(gè)環(huán)形多機(jī)熱備份的核心交換機(jī)系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)

27、鏈路的安 全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對(duì)于各個(gè)業(yè)務(wù)VLAN可以指向這個(gè)虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VRRP技術(shù)為核心交換機(jī)提供一個(gè)可 靠的網(wǎng)關(guān)地址，以實(shí)現(xiàn)在核心層核心交換機(jī)之間進(jìn)行設(shè)備的硬件冗余，一主兩備，共用一 個(gè)虛擬的IP地址和MAC地址，通過(guò)內(nèi)部的協(xié)議傳輸機(jī)制可以自動(dòng)進(jìn)行工作角色的切換。 進(jìn)而雙引擎、雙電源的設(shè)計(jì)為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。4.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)大型企業(yè)生產(chǎn)辦公網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)主要完成園區(qū)內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。BROCADE SilkWorm 300E具有強(qiáng)大的業(yè)務(wù)和路

28、由處交換理能力，可以充分滿(mǎn)足大型企業(yè)不同園區(qū)網(wǎng)絡(luò)的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要 求，并能夠提供完善的安全防御策略，保障企業(yè)園區(qū)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：核心設(shè)備之間應(yīng)該具有最高速的鏈 路；比較粗的QoS控制粒度；最高的路由前綴；為網(wǎng)絡(luò)其他模塊提供互聯(lián)。在聯(lián)合公司自 動(dòng)化系統(tǒng)中，核心層為各區(qū)域配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)之間提供互聯(lián)。4.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層網(wǎng)絡(luò)主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關(guān)單位的內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN終結(jié)，匯聚層是核心層和接入層的連接模塊，主要功能如下：細(xì)到粗 QoS 粒度的轉(zhuǎn)換；提供到核心的路由合并；

29、提供到訪問(wèn)層的路由過(guò)濾。聯(lián)合公司自動(dòng)化系統(tǒng)的 匯聚層，主要是為各個(gè)配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心 層鏈路的接入。4.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)接入層是面向最終用戶(hù)的設(shè)備，主要功能如下：提供高密度的用戶(hù)端口；提供許可控 制，包括：安全控制和 QoS控制。采用多層網(wǎng)絡(luò)的設(shè)計(jì)方法，必須依賴(lài)于利用網(wǎng)絡(luò)的高彈性和擴(kuò)充性。所謂的彈性指的是對(duì) 故障的容忍度和故障情況下的恢復(fù)能力；所謂擴(kuò)充性是指根據(jù)實(shí)際需要，可以在各個(gè)不同 層次實(shí)現(xiàn)升級(jí)和擴(kuò)充，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可控的、有序的優(yōu)化。在這種體系結(jié)構(gòu)內(nèi)，接入層為終端用戶(hù)提供 10/100M 交換端口，并提供到網(wǎng)絡(luò)匯聚層的上 聯(lián)鏈路。各個(gè)樓層的終端設(shè)

30、備或局域網(wǎng)絡(luò)全部通過(guò)接入層進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)匯聚層聚集配線間內(nèi)所有的接入交換機(jī)，提供千兆鏈路連接到核心層網(wǎng)絡(luò)中，并采用 第二和第三層交換技術(shù)來(lái)劃分網(wǎng)段（工作組），提供故障或問(wèn)題的隔離，使得核心網(wǎng)絡(luò)免 于外圍故障的影響。由于匯聚層設(shè)備連接的用戶(hù)數(shù)較多，涉及的虛擬網(wǎng)絡(luò)（ VLAN信息較 多，此次網(wǎng)絡(luò)方案設(shè)計(jì)將第三層交換設(shè)計(jì)在匯聚層上，以提升虛擬網(wǎng)絡(luò)之間的互通能力。核心網(wǎng)絡(luò)層連接各個(gè)不同的配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)，核心網(wǎng)絡(luò)設(shè) 備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道，形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時(shí)會(huì)有 第二和第三層交換技術(shù)的存在，但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的 規(guī)

31、模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時(shí)，將服務(wù)器群通過(guò)服務(wù) 器匯聚交換機(jī)連接在高交換性能的核心網(wǎng)絡(luò)中，結(jié)合虛擬網(wǎng)技術(shù)，為網(wǎng)絡(luò)提供更安全、效 率更高的應(yīng)用效果。5項(xiàng)目費(fèi)用設(shè)備費(fèi)用設(shè)備 名稱(chēng)品牌標(biāo)配參數(shù)數(shù)量單價(jià)（元）合計(jì)（元）服務(wù)器主服務(wù)器曙光天 闊 950r-F(Opteron 8378 X 8/16GB/2 X146GB)In tel Xeo n 3200MHz 最大內(nèi)存 容量 12GB內(nèi)存 ECCDDR2SDRAM2萬(wàn)萬(wàn)應(yīng)用服務(wù)器IBMSystemx3650M3(7945I75)Intel Xeon X56708GB(2X 4GB) PC3-10600 DDR3RDIMM3

32、萬(wàn)萬(wàn)路由器無(wú)線路由器思科 SRP532W無(wú)線智能路由器1萬(wàn)萬(wàn)主干路由器思科 12416/32高端企業(yè)級(jí)路由器交換能力可達(dá)320Gbps支持VPNIPv4, MPLS, BGPv4, IS-IS,RIPv2, IGMP, DVMRP, PIMDX/SX1萬(wàn)萬(wàn)交換機(jī)主交換機(jī)華為Quidway S8512支持三層MPLS VPN支持二層 MPLS VPN: VLL 和VPLS支持PE和P功能218萬(wàn)36萬(wàn)次交換機(jī)華為Quidway S8508存儲(chǔ)-轉(zhuǎn)發(fā)214萬(wàn)28萬(wàn)部門(mén)級(jí)次交換機(jī)：支持命令行接口 （CLI）配置,99500萬(wàn)華為QuidwayS3952P-EI支持Tel net遠(yuǎn)程配置，支持 通過(guò)C