学校校园网投标书.doc
《学校校园网投标书.doc》由会员分享,可在线阅读,更多相关《学校校园网投标书.doc(25页珍藏版)》请在冰点文库上搜索。
目录
第一章引言 3
1.1设计目标 3
1.2设计思想 4
第二章需求分析 5
2.1用户需求分析 5
2.2网络需求分析 5
2.3信息服务需求分析 6
2.4管理需求分析 6
第三章系统的设计原则 7
3.1实用性的原则 7
3.2安全性的原则 7
3.3可扩充性的原则 7
3.4灵活性的原则 7
3.5规范性的原则 7
3.6综合性的原则 7
第四章总体设计方案 8
4.1主要网络技术 8
4.2三层交换技术 9
4.3网络连接介质 10
4.4校园网与外部的连接 10
4.5信息点的设计 10
4.6网络拓扑图 11
4.7网络管理 11
4.7.1故障管理 11
4.7.2配置管理 12
4.7.3性能管理 12
4.7.4安全管理 12
4.7.5计账管理 12
4.8网络安全 12
4.8.1部署防火墙 13
4.8.2局域网内部安全策略 13
4.9病毒防御系统 14
4.9.1病毒防护系统的组成 15
4.9.2防病毒体系整体结构 15
第五章产品配置与选型建议 17
5.1网络核心交换机选型建议 17
5.2网络二级交换机选型建议 17
第六章施工布线 18
6.1总则 18
6.2施工要求 18
6.3施工方案建议 19
6.4校园网对布线的要求 20
6.5校园网布线建议方案 21
6.5.1方案的预期目标 21
6.5.2方案说明 21
6.6管线方案 22
6.6.1水平子系统布线要求 22
6.6.2管理子系统设计建议 22
第七章工程预算 24
第八章售后服务及技术支持 25
8.1售后服务 25
8.2技术支持 25
第一章引言
21世纪进入互联网时代,科技迅猛发展,日新月异。
信息科技越来越重要,推动经济发展。
掌握计算机和网络信息的知识不仅是素质教育的要求,还要求学生掌握现代学习和工作。
因此,校园网络和级别的存在,也将成为新的评价标准的学校的学生选择学校。
学校教育的现代化,很多学校已经开始集成管理和教学电子学校的方向发展,校园网没有和水平将成为一个新标准,学校和学生选择学校的评价,校园网的应用系统是特别重要的。
一方面,学生可以掌握的计算机及网络信息知识,在促进学习,毫无疑问,这是学生的综合素质的一个极其重要的组成部分;另一方面,先进的网络平台和应用系统的基础上,将极大地促进教育现代化,实现高水平的教学和管理。
1.1设计目标
校园网络的设计目标简言之是彼此连接各种信息资源通过高性能网络设备的应用,校园面积内部网系统内部、外部路由设备通过广域网连接。
特别是这个设计的目标应该是:
建立办公自动化、计算机辅助教学、现代计算机校园文化为核心,随着现代网络技术,校园网络,依靠先进的技术,扩大,覆盖整个学校建筑,将学习各种电脑工作站、学校和局域网连接终端。
与广域网连接;在互联网上的宣传和教育资源,建立在此基础上,以满足教学、科研和管理工作要软,硬件环境;应用系统开发所有类型的数据库系统,提供充分的网络信息服务人员各种学校;系统的总体设计符合分布的总体规划,实施系统的原则,充分体现了先进的技术、高可靠性。
校园网概图
1.2设计思想
校园网的总体设计,首先调查研究和需求,明确学校的性质、任务和改革发展的特点和系统需求和条件,准确地描述学校的信息环境;其次,在需求分析的基础上,学校内部网服务类型被确定,然后确定具体目标系统建设,包括网络设施、站点设置、应用程序开发和管理和其他方面的目标;第三是确定网络拓扑结构和工作根据建设目标和学校主楼应用需求分布、系统分析和设计;第四,确定技术要求和设计原则,如布线技术选择、设计、设备选型、软件配置等方面的标准和要求;第五,规划和实施步骤,校园网络的建设。
科学校园网络的整体设计方案,应反映在以下基本要求:
(1)总体规划安排;
(2)先进、开放和标准化相结合;(3)结构合理,维护方便;(4)效率高;(5)支持宽带多媒体服务(6),可以实现快速信息交换、协同工作和展示形象。
第二章需求分析
2.1用户需求分析
校园网建设作为校园网络文化,办公计算机辅助教学,现代计算机自动为核心,以现代网络技术,先进的技术,强大的可扩展性,可校园骨干网覆盖全校的建设,连接各个学校的PC机,工作站,终端和局域网,并与广域网,内部和外部沟通的校园计算机网络系统,建立能满足教学,科研和管理工作需要的硬件和软件环境,所有类型的发展连接的数据库和应用系统,网络信息服务,为学校人员提供足够的。
该系统的整体设计应根据总体规划,实施分配的原则,总成绩体现了先进的技术,系统的高度安全性和可靠性,而且还具有良好的开放性,可扩展性:
信息结构多样化-校园网应用分为电子教学(多媒体教室,电子图书馆),办公管理和远程通讯三部分组成(远程教学,互联网接入):
电子教学包含大量多媒体信息,办公管理数据的基础上,远程通信是万维网模式下,数据分量是复杂的,不同的数据类型有用于网络传输不同的质量要求;
安全性-校园网也有大量关于教学和档案管理的重要数据,无论是损坏,丢失或被盗,就会带来很大的损失;
操作方便,易于管理-校园网针对不同层次的教师,学生和上班族的知识,应用和管理应简单,界面友好,不太专业;
经济实用-学校网络建设投资有限公司的,因此需要在完成网络应经济实用,具有很高的性价比。
随着校园网用户和新的增长,尤其是网络多媒体和远程教育的应用开发,提出了新的更高的要求,以校园网主干带宽,所以希望申请号的需求:
•使用千兆以太网第三层交换功能(以太网),以满足客户的各种要求新的校园骨干。
新的主体建筑,应在现有的投资可以保护校园网络,校园网的原有ATM实施要求的最佳连接,并提供了新的管理计划和校园网的管理策略。
主要的新设备时,应能满足10,000的用户访问的要求。
•支持IP组播(多播)和服务质量(QoS)或服务类型(CoS)的,以满足远程教育的需求的质量
•支持虚拟网络(VLAN)。
•网络管理软件应具备的接入层交换机设备的远程操作(如在网络中心访问的端口IP过滤条件切换远程设置)的功能。
2.2网络需求分析
校园网的网络部分的设计应符合下列要求:
1、骨干网必须是高速局域网,可以支持虚拟段和多媒体应用。
2、多媒体教室主要完成多媒体网络教学任务,需要60个用户接入互联网的支持。
3、利用现有的学校小总机的闲置资源,提供廉价的家庭拨号服务人员,减少家里的电话线接入和长时间的忙碌所带来的呼叫大幅增加。
拨号的用户可以访问的资源和主干网络,从而实现移动办公室双向访问。
4、图书馆网络和其他网络之间的支持资源。
5、接入校园网应该能够访问主干网络资源。
6、网络的扩展名必须足够的能力,当网络扩容,网络性能不会大打折扣。
7、网络易于维护和管理,网络管理工具,方便。
8、网络应具有一定的安全机制,防止滥用。
2.3信息服务需求分析
校园网应满足在信息服务和应用下列要求:
1、一直是基于职能FOX数据库系统的一个图书管理系统的网络环境下的Novell图书馆书目查询库中,该系统包括了详细的目录,以便让学生了解简单快速的书目,以校园网查询基于WWW的参考书目学校服务,让学生和教师可以随时随地查询书目。
2、家庭学校应建立一个独立的WWW服务器,在互联网上提供上门服务,包括学校的情况介绍,学校新闻,报纸(电子版),招生信息和电话号码和电子邮件地址的查询。
3、邮件服务,邮件服务,教师和学生可以发送和接收电子邮件免费(电子邮件)。
每个教师和学生都可以有自己的私人电子邮件,他们可以通过校园网任何一台机器已经从收到的信件。
他们不仅能在相互沟通,而且还可以和主干网络用户的邮件交换。
4、文件传输师生共享软件之间的服务帐户,校园网应提供文件传输服务(FTP)。
文件传输服务器可以根据自己的需要下载并安装在机器上存储各种免费软件和驱动程序,教师和学生。
5、系统应提供的Web开发和生产信息的基础平台
2.4管理需求分析
校园网络包括学校的东西大楼,主楼,阶梯教室楼,办公楼(原老图书馆),计算中心,科技楼,图书馆和学生宿舍。
网络管理中心设置在图书馆。
第三章系统的设计原则
3.1实用性
系统设计必须确保其先进性在相当长一段时间,应该基于实用的原则,追求先进的实用的基础上,使系统易于网络,实现信息资源的共享。
易于维护和管理,具有广泛的兼容性,同时适应我国的实际情况,使用的设备应该灵活,操作方便汉字、图形处理功能。
3.2安全性
计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。
因此,系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。
3.3可扩展性
系统规模和等级应该很容易扩展,可以很容易地扩展和适应变化的设备工程,以及软件版本更新和升级的灵活性,保护用户的投资。
目前,网络多平台、多协议、异构、异构网络共存的方向,其目标是不同的机器,不同的操作系统,不同类型的网络协作工作作为一个整体。
所以选择的网络通信协议符合国际标准,为未来系统升级奠定良好的扩展基础。
3.4灵活性
采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
3.5规范性
采用的技术标准按照国际标准和国家标准与规范,保证系统的延续性和可靠性。
3.6综合性
满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求,有利于系统维护,以及系统二次开发和移植。
第四章总体设计方案
4.1主要网络技术
目前,主要流行的四种高速网络技术:
快速以太网100base-t,异步传输(TM)、光纤分布式数据接口(FDDI),100vg-anylan。
在主校区主干千兆以太网和ATM的应用程序。
千兆以太网是一个快速以太网、千兆以太网以太网802.3仍然遵循协议帧格式组成,媒体控制(MAC),和全双工流控制技术,数据率高达1000mbit/s比快速以太网的10倍。
今天,使用最广泛的局域网技术是以太网技术。
据国际数据公司(IDC)分析师分析,到1997年底,所有已安装的以太网网络是85%,其中1.18亿台电脑,工作站和服务器连接。
在至关重要的高速局域网技术,千兆以太网交换与最好的价格。
下面的图对比数据速率单位切换千兆以太网和FDDI,TM155mbit/s,622mbit/s的ATM,快速以太网的价格。
千兆以太网是受欢迎的,因为它结合了低的价格,网络简单、方便扩展和管理优势。
ATM技术最初是由一个电话服务,提供155~622mbit/s的速度,2.4gbit/s的速度很快就会适用。
ATM是可伸缩和大型骨干可恢复和设计,其主要功能之一将被集成在电话、数据、语音和视频传输局域网和广域网。
然而,ATM现在是通用标准尚未完全确定,ATM网络解决方案还可以提供每个网络设备,网络设备提供商之间不能完全兼容。
多少钱是一个重要的因素在评估任何新的网络技术,它不仅包括设备的购买价格,需要考虑网络管理、应用程序维护、人员培训、设备维护和故障监测和许多其他成本。
如果人们喜欢著名的技术,这样的人员费用在降低以太网,网络管理人员不需要维护现有网络配置和部门的人员,不需要替换现有的网络分析和管理工具。
但是越来越多的协议和技术会增加网络的复杂性,因此,使用基于以太网解决方案比FDDI或ATM容易。
与此同时,相应地减少投资成本相对简单的网络。
连接和传输距离:
基于千兆多模光纤传输的距离不少于550,基于千兆5级非屏蔽双绞线传输距离不小于100米单模光纤传输距离现在已经达到了50000米,很明显,建筑物之间的距离为互连环境公园已经足够了,但是对于都市和广域网络,它仍然似乎无能为力。
ATM的发展目标是创建这样一个广阔的区域内的信息传输系统。
它并不局限于任何物理结构,以及传输数字数据独立于类型。
也就是说,可以使用ATM在万维网的最大传输任何形式的数字数据。
升级的可行性和可用性:
传统的以太局域网主干千兆以太网适配器模块设备之间插入新的千兆网络骨干的形成链接,或添加千兆以太网多层交换机,原始的结构网络主干应用程序可以搬到低层次的校园局域网升级到一代更合理的解决方案利用ETHERCHANNAL技术提供了一个平滑升级骨干带宽骨干链接和冗余备份解决方案。
在传统的以太局域网ATM技术升级建议的解决方案,形成一个网络骨干ATM交换机,所以用户很难保护投资和技术。
升级的ATM局域网千兆以太网升级投资比投资上升了更高的此外,用户进行ATM网络升级,为了保证网络的可靠性和效率,将不得不选择同一供应商的网络产品。
直接来自以太网升级也可以直接升级到千兆以太网,使用THERCHANNAL技术提供了一个平滑升级骨干带宽和冗余骨干链接的方法。
服务质量:
千兆以太网和传统以太网技术作为contention-based介质的网络技术,但使用现状的一些协议,如IEEE802.1P/Q,加上聪明的多层交换技术和RSVP可以提供网络服务满意的质量保证。
最后ATM环境,严格和细致的服务质量保证功能,实现昂贵,目前几乎没有使用ATM网络的服务质量功能。
第三层千兆以太网技术与智能切换技术可以很容易地满足校园网主干网带宽、可伸缩性和服务质量,严格的要求,并且可以无缝连接快速以太网和以太网网络,技术是公园最具成本效益的解决方案的骨干高速网络,广域网互连ATM的主要应用,但随着校园网主干网,ATM可以无缝连接快速以太网和以太网网络,很多重要的特点和优势的ATM得不到应用,事实上,这样可以减少在M技术的价值。
例如,除了端到端ATM连接,一般不能充分利用ATM的服务质量功能;必须小心,千兆以太网技术的出现后,ATM骨干网使用时在公园里。
所以只有建立一个网络的过程中认真考虑网络的具体需求,利用千兆以太网技术、ATM快速以太网技术提供更完美的网络解决方案,用户进入世界上光滑的高速网络。
4.2三层交换技术
根据OSI/RM分层架构将低三层通信子网络,主要完成信息交换和路由功能。
因为物理层负责消息的发送和接收,转移技术是直接负责的两个信号,没有路由问题,因此解决主要是数据链路层和网络层之间。
其中,数据链路层使用一个物理地址,手动配置相应的软件。
以太网是广播寻址模式,因此不需要网络层。
但以太网使用CSMA/CD渠道竞争,一旦数量相同的在线机器,它将使利用率降低,然后提出了冲突域和广播域的概念。
为了解决碰撞问题,人们设计了桥(桥)和(中心)(总线式网络中心和星形网络)部分网段,希望通过减少冲突域的广播域。
然而,沟通的桥梁和枢纽是共享通道,仍然无法解决不同节点之间的碰撞问题。
所以人们也设计了一个交换中心(开关中心),通过缓存映射端口和MAC地址,为了扩展开关连接中心,一个港口和一个多元化相应的MAC地址,并提出了虚拟局域网(VLAN)的概念。
VLAN减少广播域,提高安全性,但不同的局域网之间的信息交互必须解决通过网络层,因此,传统的方法是添加路由器之间不同的VLAN。
每个两个VLAN路由计算,NVLAN之间的交流需要2N-1路线实现完全连接,当N很大时,路由器性能要求非常高,所以他们组建了一个小开关,一个路由器的情况。
同时,因为路由器转发方法使用存储,只能依赖于软件,女士的时候,马和交换中心——只是寻找C地址,可以使用数据帧转发,直通(直通)模式,可以直接由硬件
完成之后,是一个纳秒的时间。
因此,路由器成为高速网络中的瓶颈。
为了解决这个问题,人们也提出了想法,第三层交换的方法。
为了实现数据转发的目标硬件,必须细化第三层的功能和结构。
一个受欢迎的细化是第三层的传统路由和交换。
第三层路由是CPU计算密集型和耗时的工作根据其治疗,除了数据传输的数据路由和地址的主要输出是一个简单的转发数据库,数据库用于实际的数据传输。
的路由功能函数和传统的非常接近,只是为了减少数据包转发的模块。
数据包转发的模块嵌入到第三层交换,其处理的数据传输实现实用,在传输中使用路由转发所提供的项目表。
从理论上说,任何协议都可以达到第三层交换,但在实践中往往考虑那些经常使用的协议的数据类型,这促进了硬件设计,容易降低成本。
4.3网络连接介质
连接介质是关键从主开关连接到两电平开关网络的骨干。
一般来说,根据主网络中心的两个交换机之间的物理距离来确定空间中主要的连接。
如果距离大于100米,您必须使用电缆,在多模光纤2公里,超过2公里是一个单模光纤。
如果少于100米的距离,您可以使用千兆铜技术。
下面两层切换分支线,由于地理距离不是太远从的角度来看,整体性能也不需要使用千兆连接,一般使用类UTP的快速连接。
4.4校园网与外部的连接
连接校园网络和外部网络连接技术,实际上是局域网和广域网链接。
广域网是由许多相互连接的局域网。
许多不同类型、不同结构、不同大小、不同地区的校园网络连接,可以交换信息,共享网络资源,成为区域赛尔,城域网的一部分,因此形成一个网络系统。
此外,还可以与网络连接校园网,方便教师和学生的日常使用。
4.5信息点的设计
应该考虑当前应用程序需求和未来几年的发展,合理确定网络信息的数量和分布。
主楼720房间,2200年总分布信息,西方建筑有超过300间客房分布超过700点,东大楼80房间分布超过400点的信息,科技大楼500室,信息将被近2000年,图书馆有超过80间客房,超过1000点的信息,办公室有超过100间客房,250信息节点。
4.6网络拓扑图
网络拓扑图
4.7网络管理
网络管理是确保维护子系统、网络的正常运行,网络管理的复杂性取决于网络的规模和复杂性本身。
这可以对本地网络的多个PC机管理,或者是中国网络这样一个大规模的网络管理,讨论了大型网络是由多种设备和各种各样的协会,网络管理变得更为复杂和重要,它是一个全面系统的软件,硬件,操作系统和人员安排。
网络管理是获得最大利益的过程控制和生产率的一个复杂的数据网络,为了更好地定义了网络管理的范围,国际标准化组织网络管理任务分为五个功能,即:
故障管理、网络配置管理、性能管理、安全管理和会计管理。
4.7.1故障管理
故障管理是定位和解决网络问题和错误的过程,它包括以下步骤:
找到故障,故障位置、故障(如果可能的话)的使用故障管理技术,网络管理人员可以快速定位和解决故障。
事实上,这种工具软件在用户报告错误,可以定位和解决故障。
4.7.2配置管理
网络设备配置控制数据网络行为、网络配置的过程中发现和设置这些现有的设备。
配置管理工具可以提供所有桥上显示当前目录,每个桥版本的软件,您可以很容易地确定哪些桥梁需要新的软件升级。
4.7.3性能管理
性能与实测网络硬件、软件和媒体。
例如,测量活动可能包括率、误比特率、响应时间通过。
绩效管理信息,管理人员可以确定网络是否有能力满足用户的需求。
4.7.4安全管理
安全管理是控制网络中获取信息的过程。
一些计算机内存到网络信息可能不是适合每个用户观察,这种敏感信息包括:
如果公司内部机密文件的一部分,如开发新产品信息和客户名单等。
安全管理将提供终端服务器入口点监测,并记录操作人员。
安全管理还可以提供一个报警信号,提醒潜在的安全管理员。
4.7.5计账管理
会计管理涉及到跟踪每个用户或组的用户使用网络的来源,它还涉及到注册或取消资格进入网络。
使用网络计费管理软件工具,可以快速学习每个用户网络使用。
网络管理平台的基本功能是网络管理员来完成的所有任务的网络管理,网络管理员可以通过平台查询网络中的所有设备信息,然后用各种各样的方式使用这些数据。
有很多网络管理平台在今天的市场上,一些典型的包括SunconnectsunNetManager,AT&TStarSentry。
所有这些管理平台提供了必要的性能和一些附加选项。
4.8网络安全
当需要使用锁来确保有形资产安全、计算机和数据网络也需要一种保护信息安全,预防犯罪。
在互连网络,安全是重要和困难的。
是很重要的,因为信息具有重要的价值,可以直接交易,也可以通过间接使用信息来创建一个新的产品或服务可以得到很高的利润。
这很困难,因为安全意味着要理解积极合作用户,电脑、服务和网络相互依存和相互依赖时,也理解网络硬件和协议的技术细节。
一般来说,术语“安全”和“信息安全”是确保网络上的信息从未经授权的用户和服务。
安全意味着:
数据的完整性,防止未经授权的访问的计算机资源,以防止窃听或偷看,自由和随意中断服务。
当然,并不能保证绝对安全的物理性质犯罪,绝对安全没有网络。
因为信息是不稳定的,很难捕捉,保护信息资源如一般比提供物理安全更加困难。
数据完整性(即保护信息免受未经授权的更改)是关键;数据可用性(即外人无法保证网络交通流饱和度来防止合法访问的数据)是一个关键。
因为网络中的信息可以被复制,必须防止未经授权的监控数据。
也就是说,网络安全也必须包括保护隐私。
某学校网络安全设计原则是:
某某学校网络必须严格的安全系统。
没有安全措施影响整个网络的效率。
安全设备的管理方便,完整和可靠。
加密系统与网络兼容性和可扩展性,实施盗窃、防篡改,防止破坏的三个功能。
据美国国务院负责办公网络安全法规、规章、内部信息,以确保系统的安全,我们应该的主要系统处理机密,机密信息和系统不涉及机密信息的物理隔离,机密,机密信息加密和网络上的传播。
4.8.1部署防火墙
防火墙是一个或一组系统安排之间的内部网络和互联网,实现两个网络访问控制和安全策略。
狭义上是指安装防火墙软件防火墙主机或/和路由系统;广义还包括整个网络的安全策略和行为。
属于被动防御防火墙技术,通过建立通信网络监控系统在网络边界保护内部网络安全的目的,它的功能是根据条件来检查和过滤的信息。
防火墙是网络安全战略的第一屏障,保护内部信息的实现,和它的主要功能是:
未经授权的访问的保护功能,保护网络系统和私有和敏感信息不违反。
连接功能作为一个内部网络和互联网之间的连接点。
管理功能来实现一个统一的安全策略,检查网络使用情况,控制流等。
防火墙有三个属性:
所有的内部网络数据包必须通过它,只有授权的本地安全策略的数据包通过,防火墙本身的免疫攻击。
内部网络和外部网络之间通过防火墙,建立一个DMZ区域。
互联网和相关业务服务器可以在DMZ中放置区,互联网用户可以到达DMZ区域相应的服务器。
和内部网络连接到互联网,通过NAT地址转换方式进行,可以完全隐藏和保护内部网络和DMZ设备。
在防火墙内部和外部网络连接中扮演两个角色:
(1)使用一个访问控制列表(ACL访问控制列表),真正的安全防火墙操作系统IOS通过访问控制列表(ACL)技术支持信息包过滤防火墙技术,根据相应的访问列表安全战略提前确定,你可以登录包,路由信息数据包拦截和控制,可以控制根据源/目的地址,TCP协议类型、端口号。
通过这种方式,我们可以建立第一个安全防护墙外联网,屏蔽非法访问内部网络内部网。
(2)地址转换(网络地址翻译、NAT)防火墙安全保护和强大的功能是内部和外部地址转换。
IP地址转换的两个优点:
一是隐藏IP地址的内部网络,这可以让黑客(黑客)不能直接攻击内部网络,因为它不知道内部网络IP地址和网络拓扑结构,另一个优势是网络地址方案可以使内部网络使用他们自己的定义,而不考虑解决冲突的情况下与外部世界。
地址转换(NAT)技术是用于内部和外部主机之间的相互访问主机,当内部游客想去通过一个路由器,路由器首次执行身份验证、访问列表(ACL)检查权限,如果得到批准,如果地址转换,访问外部网络的公共地址;当外部游客想要进入内部网络,路由器也首先检查权限,然后根据目的地址(外部公共地址),发送的数据包后内部主机对应的地址转换。
4.8.2局域网内部安全策略
在网络工程和今后各种应用系统的建设过程中,在局域网内我们可以根据不同部门、不同业务类别划分VL
升级会员 