企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案姓 名：唐 容學(xué) 號(hào)： 班 級(jí)：計(jì)教 院 系：信息工程學(xué)院授課老師：宋 勤 2016年6月14日星期二1、項(xiàng)目概況31.1工程項(xiàng)目概況31.2 信息點(diǎn)分布42需求分析42.1 網(wǎng)絡(luò)環(huán)境需求分析42.2 公司子網(wǎng)需求52.3 交換機(jī)路由器的配置以及VLAN的需求劃分62.4 安全性需求分析72.5業(yè)務(wù)需求分析73 設(shè)備要求83.1 客戶端計(jì)算機(jī)的需求分析和定位選購(gòu)83.2 交換機(jī)/路由器的需求分析和定位選購(gòu)93.3 服務(wù)器的需求分析和定位選購(gòu)114. 網(wǎng)絡(luò)布局設(shè)計(jì)154.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹154.2 布線邏輯方案154.3 網(wǎng)絡(luò)拓?fù)鋱D164.4

2、骨干核心層網(wǎng)絡(luò)設(shè)計(jì)17 4.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)17 4.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)17 4.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)18 4.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)185項(xiàng)目費(fèi)用195.1設(shè)備費(fèi)用195.2項(xiàng)目費(fèi)用216總結(jié)211、項(xiàng)目概況1.1工程項(xiàng)目概況XX集團(tuán)為了加快信息化建設(shè)，新的集團(tuán)網(wǎng)將建設(shè)一個(gè)以集團(tuán)辦公自動(dòng)化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會(huì)議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵?，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將集團(tuán)的各種辦公室、多媒體會(huì)議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動(dòng)化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行

3、的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：1、 采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成集團(tuán)企業(yè)網(wǎng)的建設(shè)，實(shí)現(xiàn)各分公司的信息化；2、 在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化，提高工作效率和管理服務(wù)水平；3、 在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時(shí)新聞發(fā)布；4、 在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化；5、在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；公司組織結(jié)構(gòu)圖1如下：預(yù)算部第六部財(cái)務(wù)部研發(fā)部咨詢部售后部設(shè)計(jì)部銷售部人力資源部行政部后勤部董事長(zhǎng)財(cái)務(wù)系統(tǒng)公關(guān)部總經(jīng)理經(jīng)理A總監(jiān)經(jīng)理B經(jīng)營(yíng)系統(tǒng)圖1 公司組織結(jié)構(gòu)圖如圖所示是該公司的職能分布圖，董事

4、長(zhǎng)，總經(jīng)理，公司分為財(cái)務(wù)部，經(jīng)理A，經(jīng)理B和總監(jiān)，人事部，經(jīng)營(yíng)系統(tǒng)。其中總經(jīng)理以下職能部分只向總經(jīng)理進(jìn)行工作匯報(bào)，總經(jīng)理只向董事長(zhǎng)進(jìn)行工作匯報(bào)。1.2 信息點(diǎn)分布 該公司是通過職能部門進(jìn)行不同的信息點(diǎn)分布，其中按照每個(gè)部門的需求，來(lái)決定分布的數(shù)量，其中有一部分屬于備用點(diǎn)。還有各部門距離網(wǎng)絡(luò)中心的距離。通過這個(gè)表格，我們可以清晰的分析整個(gè)公司的信息點(diǎn)還有各部門的距離計(jì)算預(yù)算。一下是對(duì)公司信息點(diǎn)的分析，如下表所示：部門功能分布信息點(diǎn)信息點(diǎn)合計(jì)距網(wǎng)絡(luò)中心的距離后勤系統(tǒng)停車場(chǎng)103050m大門/大廳/值班中心4+6+10產(chǎn)研系統(tǒng)第六部154520m研發(fā)部10設(shè)計(jì)部20人事系統(tǒng)行政部174520m人力資

5、源部20經(jīng)理/董事長(zhǎng)室8財(cái)務(wù)系統(tǒng)預(yù)算部102020m財(cái)務(wù)部10經(jīng)營(yíng)系統(tǒng)銷售/售后部10020040m市場(chǎng)部50咨詢部50合計(jì)340150m表1 公司信息點(diǎn)分析表2需求分析2.1 網(wǎng)絡(luò)環(huán)境需求分析隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來(lái)，網(wǎng)絡(luò)通訊的無(wú)中斷運(yùn)行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運(yùn)營(yíng)的關(guān)鍵?，F(xiàn)代企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從三方面考慮：首先是設(shè)備的可靠性設(shè)計(jì)，這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察；其次是業(yè)務(wù)的可靠性設(shè)計(jì)，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響；再次是鏈路的可靠性設(shè)計(jì)，以太網(wǎng)的鏈路

6、安全來(lái)自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。2.2 公司子網(wǎng)需求為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級(jí)地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)-如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來(lái)區(qū)分的，掩碼的作用就是用來(lái)告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目

7、。如表2所示，公司子網(wǎng)的劃分。序號(hào)子網(wǎng)名稱包含的信息點(diǎn)1后勤系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)2產(chǎn)研系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)3人事系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)4財(cái)務(wù)系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)5經(jīng)營(yíng)系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)6服務(wù)器群子網(wǎng)該區(qū)所有的計(jì)算機(jī)7無(wú)線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計(jì)算機(jī)表2 公司子網(wǎng)的劃分表2.3 交換機(jī)路由器的配置以及VLAN的需求劃分1、交換機(jī)的配置交換機(jī)支持Web瀏覽器的配置方式，設(shè)置交換機(jī)管理IP地址，設(shè)置用戶及管理密碼；2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入WAN口設(shè)置、用戶及管理密碼、LAN口設(shè)置、安全設(shè)置、過濾規(guī)則、VPN配置、信息加密配置等等；3、V

8、LAN的劃分VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)單地說(shuō)，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來(lái)發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都設(shè)置他屬于哪個(gè)組。這種劃分VLAN方法的最大好處就是當(dāng)用戶物理位置

9、移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新設(shè)置，所以，能認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。序號(hào)子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注1后勤系統(tǒng)子網(wǎng)/24Vlan 112產(chǎn)研系統(tǒng)子網(wǎng)第六部/26Vlan 12設(shè)計(jì)部4/265Vlan 12研發(fā)部28/2629Vlan 123從事系統(tǒng)子網(wǎng)/24192.168

10、.13.1Vlan 134財(cái)務(wù)系統(tǒng)子網(wǎng)預(yù)算部/27Vlan 14財(cái)務(wù)部2/273Vlan 145經(jīng)營(yíng)系統(tǒng)子網(wǎng)/24Vlan 15表3 公司vlan的劃分及IP的分配表另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Inter NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP

11、分配給公司的全局IP地址地址段為: -00/24.,私有地址（Private address）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址C類 -552.4 安全性需求分析傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機(jī)或路由器的ACL來(lái)實(shí)現(xiàn)對(duì)于病毒和黑客攻擊的防御，但實(shí)踐證明這些被動(dòng)的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安

12、全控制手段，才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行2.5業(yè)務(wù)需求分析1）、地下BF1層作為停車場(chǎng)所，并包含變配電設(shè)備機(jī)房，將設(shè)置2個(gè)語(yǔ)音信息點(diǎn)和4個(gè)數(shù)據(jù)信息點(diǎn)用于值班中心的信息交換；2）、1樓作為公司的大堂、演示中心、消防網(wǎng)絡(luò)控制中心以及辦公廳，將集中設(shè)置語(yǔ)音信息點(diǎn)和數(shù)據(jù)信息點(diǎn)，用于語(yǔ)音通訊、專項(xiàng)信號(hào)控制及視頻點(diǎn)播、公用信息發(fā)布等應(yīng)用；總配線間（DMDF/ VMDF）設(shè)在一層網(wǎng)絡(luò)通訊機(jī)房，分接BF1、F1、F2層的線纜；3）、2樓作為公司的遠(yuǎn)程服務(wù)廳、辦公場(chǎng)所，經(jīng)營(yíng)系統(tǒng)的售前、售后、咨詢、遠(yuǎn)程協(xié)助等都將運(yùn)作在此樓層；4）、3樓作為公司的人事系統(tǒng)辦公場(chǎng)所，將包括董事長(zhǎng)辦公室、經(jīng)理室、人力資源、行政和人

13、事部門；4）、4樓作為公司的網(wǎng)絡(luò)中心和財(cái)務(wù)系統(tǒng)的辦公場(chǎng)所，其安全性和保密性將要特別考慮；5）、5樓作為公司產(chǎn)研系統(tǒng)所在地，其要求不低于4樓；6）、交換設(shè)備置于4樓的網(wǎng)絡(luò)通訊機(jī)房，管理各分配線間引來(lái)的所有光纖、數(shù)據(jù)主干。3 設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容;核心交換機(jī)需要具有升級(jí)到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的

14、基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。3.1 客戶端計(jì)算機(jī)的需求分析和定位選購(gòu)經(jīng)過公司內(nèi)各部門所提交的需求表的反饋，確認(rèn)公司共需客戶端計(jì)算機(jī)的PC數(shù)量是300套；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：1）普通辦公PC：適用于財(cái)務(wù)部、人事、咨詢等普通辦公部門的應(yīng)用，無(wú)顯卡要求，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器。 總數(shù)量270臺(tái)。2）產(chǎn)研系統(tǒng)PC：適用于商業(yè)機(jī)密、設(shè)計(jì)、研發(fā)等辦公部門的應(yīng)用，考慮其業(yè)務(wù)要求，需選購(gòu)比現(xiàn)主流標(biāo)配的性能更優(yōu)越的硬件性能，需配置2G顯存以上的獨(dú)立顯卡。總數(shù)量

15、50臺(tái)。3）后勤系統(tǒng)PC，適用于特殊、復(fù)雜環(huán)境的應(yīng)用，無(wú)需獨(dú)立顯卡，需增強(qiáng)的散熱系統(tǒng)，良好的工作環(huán)境適應(yīng)能力，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器。總數(shù)量60臺(tái)。3.2 交換機(jī)/路由器的需求分析和定位選購(gòu)XX公司交換機(jī)需求如下：1）主交換機(jī)支持三層交換技術(shù)，智能化，支持WEB可管理，高安全性、可靠性；2）傳輸速率 1000Mbps；交換機(jī)選購(gòu)需參考的數(shù)據(jù)如下：端口數(shù)量、 端口速率 、機(jī)架插槽數(shù)和擴(kuò)展槽數(shù) 、背板帶寬 、支持的網(wǎng)絡(luò)類型 、支持的物理地址數(shù)量 、最大可堆疊數(shù) 、可網(wǎng)管性 、支持的協(xié)議和標(biāo)準(zhǔn)。 選購(gòu)方案如下：交換機(jī)華為Quidway S8512 網(wǎng)絡(luò)報(bào)價(jià)為：18萬(wàn)基本規(guī)格 交換

16、機(jī)類型萬(wàn)兆核心路由交換機(jī)傳輸速率10/100/1000/10000應(yīng)用層級(jí)三層交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬1800Gbps包轉(zhuǎn)發(fā)率XRCoreEngine I: 428Mpps, XRCoreEngine II: 857MppsVLAN功能支持網(wǎng)絡(luò)網(wǎng)絡(luò)標(biāo)準(zhǔn)802.1P, IEEE 802.2, IEEE 802.3網(wǎng)絡(luò)協(xié)議STP/RSTP/MSTP網(wǎng)管功能支持SNMPv3 網(wǎng)管端口接口類型14個(gè)槽位, 12個(gè)業(yè)務(wù)單板槽位模塊化插槽數(shù)26個(gè)其它其他功能支持三層MPLS VPN 支持二層MPLS VPN: VLL 和VPLS 支持PE 和P 功能安全性用戶分級(jí)管理和口令保護(hù) 支持IP+MAC+POR

17、T 任意組合的綁定 支持IEEE 802.1X 認(rèn)證 支持非法幀報(bào)文過濾 支持端口隔離 支持深度業(yè)務(wù)感知 支持SSH主干路由器 思科12416/32 網(wǎng)絡(luò)報(bào)價(jià)：35.5萬(wàn)基本規(guī)格路由器類型高端企業(yè)級(jí)路由器路由器處理器交換能力可達(dá)320Gbps網(wǎng)絡(luò)功能 網(wǎng)絡(luò)協(xié)議IPv4, MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性: 系統(tǒng)冗余: 結(jié)構(gòu)卡冗余4:1時(shí)鐘調(diào)度程序卡冗余1:1 電源冗余(DC 1:1, AC負(fù)載平衡) 通風(fēng)組件冗余 路由處理器冗余1:1 報(bào)警卡冗余1:1

18、通過線路卡實(shí)現(xiàn)雙歸 支持APS 平均故障間隔時(shí)間(MTBF) 時(shí)鐘調(diào)度程序卡240,078hr 交換結(jié)構(gòu)卡=276,062hr網(wǎng)絡(luò)端口擴(kuò)展插槽16個(gè)其它標(biāo)準(zhǔn)/認(rèn)證CSA-22.2 No.950-UL 1950 EN60950/IEC60950 EN60825/IEC60825 ACA TS001 AS/NZS 3260電源電壓200240VAC/-40.575VDC功耗4706W(AC)/2400W(DC)3.3 服務(wù)器的需求分析和定位選購(gòu)XX公司服務(wù)器需求如下：1）WEB服務(wù)、FTP、E-mail服務(wù)，智能化，高安全性、可靠性；2）根據(jù)公司的應(yīng)配備不同的服務(wù)器，主服務(wù)器負(fù)責(zé)內(nèi)部機(jī)密數(shù)據(jù)，WE

19、B服務(wù)器負(fù)責(zé)Internet服務(wù)，F(xiàn)TP/E-Mail服務(wù)放在一起，數(shù)據(jù)據(jù)服務(wù)器存放網(wǎng)絡(luò)數(shù)據(jù)。服務(wù)器選購(gòu)需參考的數(shù)據(jù)如下：CPU、內(nèi)存、I/O擴(kuò)展、電源、冷卻、操作系統(tǒng)。 選購(gòu)方案如下：主服務(wù)器 曙光天闊A950r-F(Opteron 83788/16GB/2146GB) 報(bào)價(jià)：27萬(wàn)基本參數(shù)服務(wù)器級(jí)別企業(yè)級(jí) 服務(wù)器類型機(jī)架式 服務(wù)器結(jié)構(gòu)5U主要性能主板芯片組Nvidia nForce Pro 2200/2050 標(biāo)配CPU個(gè)數(shù)8顆 最大CPU個(gè)數(shù)8顆 CPU類型AMD Opteron 8378 2.4GHz處理器標(biāo)稱主頻2.4GHz 二級(jí)緩存2MB 多核運(yùn)算四核內(nèi)存內(nèi)存容量16GB 內(nèi)存描述

20、ECC DDR2 內(nèi)存擴(kuò)展128GB存儲(chǔ)標(biāo)配硬盤容量146GB 標(biāo)配硬盤類型SAS 存儲(chǔ)控制支持SAS控制 RAID陣列模式256M SASRAID卡 存儲(chǔ)擴(kuò)展位8個(gè)熱插拔硬盤 光驅(qū)DVD網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成三個(gè)千兆網(wǎng)卡電源電源類型冗余電源 散熱系統(tǒng)每處理器獨(dú)立風(fēng)扇;機(jī)箱中部3個(gè)風(fēng)扇;電源模塊獨(dú)立風(fēng)扇其他PCI擴(kuò)展槽2個(gè)PCI-E x16擴(kuò)展插槽 2個(gè)PCI-E x16擴(kuò)展插槽(x4速率) 1個(gè)PCI 32bit 33MHz擴(kuò)展插槽 I/O接口1個(gè)后部串口 1個(gè)后部VGA接口 2個(gè)后部USB2.0接口 2個(gè)前置USB2.0接口 3個(gè)后置RJ45網(wǎng)口 1個(gè)后置標(biāo)準(zhǔn)PS/2鼠標(biāo)/鍵盤接口 顯示芯片X

21、GI GX20圖形控制器(16MB顯存) 機(jī)身尺寸220425680mm應(yīng)用服務(wù)器 IBM System x3650 M3(7945I75) 報(bào)價(jià)：64000基本參數(shù)服務(wù)器級(jí)別企業(yè)級(jí) 服務(wù)器類型機(jī)架式 服務(wù)器結(jié)構(gòu)2U主要性能標(biāo)配CPU個(gè)數(shù)1顆 最大CPU個(gè)數(shù)2顆 CPU類型Intel Xeon X5670處理器標(biāo)稱主頻2.93GHz 智能加速主頻3.333GHz 二級(jí)緩存6256KB 三級(jí)緩存12MB 總線規(guī)格6.4GT/s 多核運(yùn)算六核心十二線程內(nèi)存內(nèi)存容量8GB(24GB) 內(nèi)存描述PC3-10600 DDR3 RDIMM 內(nèi)存擴(kuò)展最高192GB 內(nèi)存插槽18個(gè)DDR3插槽存儲(chǔ)標(biāo)配硬盤類型

22、無(wú)標(biāo)配 存儲(chǔ)控制ServeRAID-M5015 RAID陣列模式支持RAID 0, 1, 5, 10 存儲(chǔ)擴(kuò)展位標(biāo)配: 16SFF托架網(wǎng)絡(luò)網(wǎng)絡(luò)控制器2千兆接口電源電源功率675W 電源數(shù)量1 電源類型熱插拔電源其他PCI擴(kuò)展槽標(biāo)配: 4PCI-E 保修服務(wù) 三年部件 三年人力 三年現(xiàn)場(chǎng)外網(wǎng)防火墻 華為賽門鐵克USG9120 報(bào)價(jià)：37.5萬(wàn)基本規(guī)格防火墻類型企業(yè)級(jí)防火墻 網(wǎng)絡(luò)吞吐量120Gbps 并發(fā)連接數(shù) VPN支持支持 主要功能隨著 三網(wǎng)合一, WEB2.0, P2P視頻、高清寬帶等理念的推出, 網(wǎng)絡(luò)帶寬的需求成幾何級(jí)別增長(zhǎng), 千兆到桌面、萬(wàn)兆做骨干已經(jīng)不是概念, 很多交換機(jī)和路由器都擁有

23、多萬(wàn)兆大容量端口, 并且金融、教育等大型企事業(yè)單位需要提供更多的業(yè)務(wù)與服務(wù), 傳統(tǒng)防火墻不可避免地成為網(wǎng)絡(luò)瓶頸, 無(wú)法真正適用于高速網(wǎng)絡(luò)中華為賽門鐵克公司憑借豐富的硬件設(shè)計(jì)經(jīng)驗(yàn), 結(jié)合專用的多核處理芯片以及分布式硬件平臺(tái), 打造出了多核+ATCA+分布式 的萬(wàn)兆高端Secospace USG9100系列安全網(wǎng)關(guān)Secospace USG9100提供業(yè)界最高的防火墻/VPN性能, 在確保用戶對(duì)高可靠性和高性能要求的同時(shí), 以較低的投資成本就能滿足金融, 大型數(shù)據(jù)中心、大型WEB網(wǎng)站、大型企業(yè)縱向網(wǎng)絡(luò)等高端應(yīng)用的安全防護(hù)要求安全性人數(shù)限制無(wú)用戶數(shù)限制端口參數(shù)其他端口12對(duì)插槽, 可配置業(yè)務(wù)板和接口

24、板 以太網(wǎng)接口: 8GE、110G LAN、110G WAN等 POS接口: 42.5G、110G等內(nèi)部防火墻 華為賽門鐵克USG2210 報(bào)價(jià)：3.5萬(wàn)基本規(guī)格防火墻類型企業(yè)級(jí)防火墻 CPU多核處理器 VPN支持支持主要功能 USG2210統(tǒng)一安全網(wǎng)關(guān)除了提供2個(gè)固定千兆光電互斥WAN接口，還提供了4個(gè)MIC擴(kuò)展插槽和2個(gè)FIC擴(kuò)展插槽，F(xiàn)IC插槽可也以選配1*GE、2*E1/CE1接口卡，整機(jī)最大接口可達(dá)4GE+10FE，可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，便于用戶靈活組網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)管理Web和命令行 端口類型2*Combo GE WAN,10*10/100M LAN，擴(kuò)展：4MIC+2FIC安全性人數(shù)

25、限制無(wú)用戶數(shù)限制 入侵檢測(cè)Dos,DDoS 安全標(biāo)準(zhǔn)FCC,CE 認(rèn)證標(biāo)準(zhǔn)FCC,CE端口參數(shù)控制端口Console口電氣規(guī)格電源電壓AC: 90 V to 264 V; 47/63 Hz 電源功率35外觀參數(shù)產(chǎn)品重量7kg 長(zhǎng)度(mm)420 寬度(mm)442 高度(mm)44.2環(huán)境參數(shù)工作溫度0 - 40 工作濕度 10% - 90%4. 網(wǎng)絡(luò)布局設(shè)計(jì)4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹在此次系統(tǒng)設(shè)計(jì)中，我們采用分層設(shè)計(jì)方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為3個(gè)層次，即核心層、匯聚層和接入層。采用分層設(shè)計(jì)方法的好處：1、 節(jié)約成本流量從接入層流向核心層時(shí)

26、，被收斂在高速的鏈接上；流量從核心層流向接入層時(shí)，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設(shè)備。在采用分層設(shè)計(jì)方法之后，各層次負(fù)責(zé)不同的數(shù)據(jù)傳送，不再需要同時(shí)考慮同一個(gè)問題。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對(duì)系統(tǒng)資源的浪費(fèi)。2、 易于理解采用分成設(shè)計(jì)方法設(shè)計(jì)出來(lái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上實(shí)施不同難度的管理，降低了管理的成本。3、 易于擴(kuò)展分層設(shè)計(jì)方法設(shè)計(jì)出來(lái)的層次模塊化更有利于系統(tǒng)的擴(kuò)展。4、 易于排錯(cuò)層次模塊化能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解成易于理解的子網(wǎng)結(jié)構(gòu)，管理者能夠更方便的確定網(wǎng)絡(luò)故障的范圍，從而更快的排出網(wǎng)絡(luò)故障。4.2 布線

27、邏輯方案布線只要采取外線進(jìn)入公司機(jī)房然后星形對(duì)外布線，如下圖4.9所示：圖2 布線邏輯分布方案圖圖2示，是公司布線邏輯分布圖，電信網(wǎng)絡(luò)通過防火墻，進(jìn)入通過公司路由設(shè)備，然后由主交換機(jī)，分配到各服務(wù)器，各領(lǐng)導(dǎo)辦公室，無(wú)線路由設(shè)備，辦公區(qū)交換機(jī)1，辦公區(qū)交換機(jī)2，然后通過辦公區(qū)交換機(jī)1分配到各辦公區(qū)1，辦公區(qū)交換機(jī)2分配到各辦公區(qū)2，由此來(lái)實(shí)現(xiàn)整個(gè)公司網(wǎng)絡(luò)井然有序的工作。4.3 網(wǎng)絡(luò)拓?fù)鋱D圖3 網(wǎng)絡(luò)拓?fù)鋱D4.4 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)4.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意以下兩點(diǎn):1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制

28、的規(guī)劃。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量避免增加核心層路由器配置的復(fù)雜程度，因?yàn)橐坏┖诵膶訄?zhí)行策略出錯(cuò)將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。2）核心層的所有設(shè)備應(yīng)具有充分的可到大性：可到達(dá)性是指核心層設(shè)備具有足夠的路由信息來(lái)智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體設(shè)計(jì)中，當(dāng)網(wǎng)絡(luò)很小時(shí)，通常核心層只包含一個(gè)路由器，該路由器與匯聚層上所有的路由器相連。在骨干核心層中，我們采用數(shù)臺(tái)BROCADE SilkWorm 300E核心光纖通道交換機(jī)組成一個(gè)環(huán)形多機(jī)熱備份的核心交換機(jī)系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對(duì)于各個(gè)業(yè)務(wù)VL

29、AN可以指向這個(gè)虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VRRP技術(shù)為核心交換機(jī)提供一個(gè)可靠的網(wǎng)關(guān)地址，以實(shí)現(xiàn)在核心層核心交換機(jī)之間進(jìn)行設(shè)備的硬件冗余，一主兩備，共用一個(gè)虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機(jī)制可以自動(dòng)進(jìn)行工作角色的切換。進(jìn)而雙引擎、雙電源的設(shè)計(jì)為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。4.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)大型企業(yè)生產(chǎn)辦公網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)主要完成園區(qū)內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。BROCADE SilkWorm 300E具有強(qiáng)大的業(yè)務(wù)和路由處交換理能力，可以充分滿足大型企業(yè)不同園區(qū)網(wǎng)絡(luò)的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要求，并能夠提供完善的

30、安全防御策略，保障企業(yè)園區(qū)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：核心設(shè)備之間應(yīng)該具有最高速的鏈路；比較粗的QoS控制粒度；最高的路由前綴；為網(wǎng)絡(luò)其他模塊提供互聯(lián)。在聯(lián)合公司自動(dòng)化系統(tǒng)中，核心層為各區(qū)域配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)之間提供互聯(lián)。4.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層網(wǎng)絡(luò)主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關(guān)單位的內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN終結(jié)，匯聚層是核心層和接入層的連接模塊，主要功能如下：細(xì)到粗QoS粒度的轉(zhuǎn)換；提供到核心的路由合并；提供到訪問層的路由過濾。聯(lián)合公司自動(dòng)化系統(tǒng)的匯聚層，主要是為各個(gè)配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的

31、集中和核心層鏈路的接入。4.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)接入層是面向最終用戶的設(shè)備，主要功能如下：提供高密度的用戶端口；提供許可控制，包括：安全控制和QoS控制。采用多層網(wǎng)絡(luò)的設(shè)計(jì)方法，必須依賴于利用網(wǎng)絡(luò)的高彈性和擴(kuò)充性。所謂的彈性指的是對(duì)故障的容忍度和故障情況下的恢復(fù)能力；所謂擴(kuò)充性是指根據(jù)實(shí)際需要，可以在各個(gè)不同層次實(shí)現(xiàn)升級(jí)和擴(kuò)充，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)可控的、有序的優(yōu)化。在這種體系結(jié)構(gòu)內(nèi)，接入層為終端用戶提供10/100M交換端口，并提供到網(wǎng)絡(luò)匯聚層的上聯(lián)鏈路。各個(gè)樓層的終端設(shè)備或局域網(wǎng)絡(luò)全部通過接入層進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)匯聚層聚集配線間內(nèi)所有的接入交換機(jī)，提供千兆鏈路連接到核心層網(wǎng)絡(luò)中，并采用第二和第三層

32、交換技術(shù)來(lái)劃分網(wǎng)段（工作組），提供故障或問題的隔離，使得核心網(wǎng)絡(luò)免于外圍故障的影響。由于匯聚層設(shè)備連接的用戶數(shù)較多，涉及的虛擬網(wǎng)絡(luò)（VLAN）信息較多，此次網(wǎng)絡(luò)方案設(shè)計(jì)將第三層交換設(shè)計(jì)在匯聚層上，以提升虛擬網(wǎng)絡(luò)之間的互通能力。核心網(wǎng)絡(luò)層連接各個(gè)不同的配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)，核心網(wǎng)絡(luò)設(shè)備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道，形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時(shí)會(huì)有第二和第三層交換技術(shù)的存在，但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的規(guī)模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時(shí)，將服務(wù)器群通過服務(wù)器匯聚交換機(jī)連接在高交換性能的核心網(wǎng)絡(luò)中，結(jié)合虛擬網(wǎng)技術(shù)，為網(wǎng)絡(luò)提

33、供更安全、效率更高的應(yīng)用效果。5項(xiàng)目費(fèi)用5.1設(shè)備費(fèi)用設(shè)備名稱品牌標(biāo)配 參數(shù)數(shù)量單價(jià)（元）合計(jì)（元）服務(wù)器主服務(wù)器 曙光天闊950r-F(Opteron 83788/16GB/2146GB)Intel Xeon 3200MHz最大內(nèi)存容量12GB內(nèi)存ECC DDR2 SDRAM226.85萬(wàn)53.7萬(wàn)應(yīng)用服務(wù)器 IBM System x3650 M3(7945I75)Intel Xeon X5670 2.93GHz8GB(24GB) PC3-10600 DDR3 RDIMM36.4萬(wàn)19.2萬(wàn)路由器無(wú)線路由器 思科SRP532W無(wú)線智能路由器10.47萬(wàn)0.47萬(wàn)主干路由器 思科12416/3

34、2高端企業(yè)級(jí)路由器交換能力可達(dá)320Gbps支持VPNIPv4, MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SX135.5萬(wàn)35.5萬(wàn)交換機(jī)主交換機(jī)華為Quidway S8512支持三層MPLS VPN支持二層MPLS VPN: VLL 和VPLS支持PE 和P 功能218萬(wàn)36萬(wàn)次交換機(jī)華為Quidway S8508存儲(chǔ)-轉(zhuǎn)發(fā)214萬(wàn)28萬(wàn)部門級(jí)次交換機(jī)：華為Quidway S3952P-EI支持命令行接口(CLI)配置, 支持Telnet 遠(yuǎn)程配置, 支持通過Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9組MIB, 支持華為iManager N2000 DMS網(wǎng)管系統(tǒng), 支持WEB