市場營銷第七章工程實施計劃和服務(wù)維護(hù)承諾

1、校園網(wǎng)解決方案二零零八年三月1.業(yè)主的網(wǎng)絡(luò)現(xiàn)狀目前在學(xué)校的各院系所、圖書館、許多教研室和各黨政領(lǐng)導(dǎo)部門都使用著計算機進(jìn)行大量計算、統(tǒng)計、分析、管理和文字處理等工作。為了適應(yīng)教學(xué)、科研和管理工作的需要，加強校內(nèi)各部門之間的信息交流和共享，提高工作效率和水平，有必要建立一個全校范圍內(nèi)、有效、實用且快速的計算與通訊環(huán)境校園網(wǎng)絡(luò)。2.業(yè)主需求分析根據(jù)我方所了解的學(xué)?？傮w目標(biāo)，利用先進(jìn)實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機用戶都連接起來，組成個分布式網(wǎng)絡(luò)系統(tǒng)。同時通過校園網(wǎng)向上連通省、市教委信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機資源信息，

2、并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是業(yè)主總的需求。投標(biāo)方從如下幾個方面進(jìn)行需求分析。2.1.應(yīng)用需求1) 網(wǎng)絡(luò)辦公管理功能2) 網(wǎng)絡(luò)多媒體教學(xué)功能3) 電子圖書館功能4) Interneet/Intranet信息服務(wù)功能系統(tǒng)管理和維護(hù)功能2.2.網(wǎng)絡(luò)管理需求1) 虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問；2）虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時進(jìn)行擴充、遷移等調(diào)整；3）設(shè)備及端口管理：對主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；4）網(wǎng)絡(luò)檢

3、測：對主干網(wǎng)的運行狀態(tài)和故障進(jìn)行集中檢測、報警、統(tǒng)計。2.3.網(wǎng)絡(luò)安全需求劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全.內(nèi)部網(wǎng)的各個子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問.2.4.廣域網(wǎng)連接需求分析校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：1）能夠與國際互聯(lián)網(wǎng)連接；能夠與Cernet、Chihanet連接，與國內(nèi)各個單位交流信息。2）校園網(wǎng)總體設(shè)計3. 設(shè)計該方案的基本原則1）以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項目為基本設(shè)計目標(biāo)，為未來可能的應(yīng)用項目保留充分的擴充余地；2）采用目前通用的技術(shù)路線，但

4、要充分考慮能夠適應(yīng)未來可能的技術(shù)發(fā)展；3）布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項目的實際需要分期分批配置網(wǎng)絡(luò)設(shè)備；4）充分注意保證網(wǎng)絡(luò)的安全性，可靠性和可維護(hù)性。4. 網(wǎng)絡(luò)系統(tǒng)關(guān)鍵技術(shù)比較與選擇1）校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇常用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型結(jié)構(gòu)，為了便于網(wǎng)絡(luò)管理和網(wǎng)絡(luò)擴展，本方案采用單星型拓?fù)浣Y(jié)構(gòu)，以化學(xué)實驗樓計算中心為主要結(jié)點，其它的重要大樓做為外圍主干結(jié)點。2）校園網(wǎng)組網(wǎng)技術(shù)的選擇目前常用的校園網(wǎng)主干網(wǎng)組網(wǎng)技術(shù)有100Mbps的快速以太網(wǎng)，100Mbps的FDDI， ATM網(wǎng)絡(luò)和千兆以太網(wǎng)。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)，快速以太交換網(wǎng)是性能

5、較高的組網(wǎng)方式。它具有以下優(yōu)點：技術(shù)成熟穩(wěn)定；對傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持；有效保護(hù)用戶投資。5.總體方案概述5.1.通訊子網(wǎng)設(shè)計1)采用高速以太交換網(wǎng)體系結(jié)構(gòu)、可擴展的單星型拓?fù)浣Y(jié)構(gòu)、300米以內(nèi)的建筑物采用多模光纜布線結(jié)構(gòu)；300米以外的建筑物采用單模/多?；煅b光纜的布線結(jié)構(gòu)，保證向千兆位以太網(wǎng)技術(shù)遷移的可能性，每條光纜有50的冗余度。光纜敷設(shè)采用地下管道直埋式，主管道保證50的冗余度；主建筑物與網(wǎng)絡(luò)中心之間采用單點對單點無中繼管理模式。2)用聯(lián)想LR-2501作為中心交換路由器，實現(xiàn)內(nèi)部網(wǎng)上的第三層交換，保證內(nèi)部網(wǎng)的性能（通訊帶寬、響應(yīng)速度、可管理性）；3）采用Inter ES-5

6、50F以太交換機作為主交換機，提供8個100Base-Fx口，帶一個ES-500模塊，4個10/100MFX口，支持三方交換、支持SNMP,使用8個10/100Base-TX連接WWW服務(wù)器，數(shù)據(jù)庫服務(wù)器和網(wǎng)管PC，使用4個2口100Base-FX通過光纖連接到其他的建筑物，保證各主干的100M帶寬。4)采用聯(lián)想LS-5625智能型24+1口10/100M自適應(yīng)以太交換機作為主交換機和LS-3016 16口10/100M自適應(yīng)以太交換機為各建筑物節(jié)點交換機，確保大部分信息點滿足100Mbps交換到桌面。5)內(nèi)部網(wǎng)服務(wù)器選擇 聯(lián)想萬全2400G服務(wù)器、WINDOWS NT4.0中文版操作系統(tǒng)。資

7、源子網(wǎng)設(shè)計6)資源子網(wǎng)分為內(nèi)部網(wǎng)和外部網(wǎng)兩部分。外部網(wǎng)的任務(wù)主要是學(xué)校在Internet上的訪問；提供WWW服務(wù)；內(nèi)部網(wǎng)的任務(wù)主要是連接各個院、系、所、館的局域網(wǎng)、建立覆蓋全院的辦公自動化環(huán)境、提供覆蓋全院的教學(xué)、科研應(yīng)用的網(wǎng)絡(luò)環(huán)境、為全院提供訪問Internet的通道。7)為保證結(jié)點穩(wěn)定性，外部網(wǎng)和內(nèi)部網(wǎng)的網(wǎng)絡(luò)服務(wù)器采用聯(lián)想萬全2400G服務(wù)器服務(wù)器，WINDOWS NT4.0中文版操作系統(tǒng)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖6.校園網(wǎng)專項設(shè)計6.1虛擬網(wǎng)絡(luò)設(shè)計虛擬網(wǎng)的設(shè)計主要是滿足校園主干網(wǎng)各部門靈活的進(jìn)行網(wǎng)絡(luò)邏輯結(jié)構(gòu)的更改和配置。虛擬網(wǎng)的作用主要有以下幾點：1)劃分不同的廣播域，減少共享帶寬的單元；2)劃分

8、不同的邏輯網(wǎng)段，限制不同網(wǎng)段用戶的相互訪問，以此達(dá)到對網(wǎng)絡(luò)安全的管理；3)將不同地理區(qū)域上屬于同一部門的結(jié)點劃分到同一虛擬網(wǎng)段上，便于單位內(nèi)部網(wǎng)絡(luò)的建設(shè)和管理。6.2網(wǎng)絡(luò)管理設(shè)計網(wǎng)絡(luò)管理是一個復(fù)雜網(wǎng)絡(luò)必須考慮的關(guān)鍵技術(shù)問題，這里的網(wǎng)絡(luò)管理主要指網(wǎng)絡(luò)設(shè)備及其系統(tǒng)的管理，包括網(wǎng)絡(luò)配置管理，網(wǎng)絡(luò)性能管理，網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)故障管理。網(wǎng)絡(luò)管理設(shè)計需要在配置每個網(wǎng)絡(luò)設(shè)備時，都選擇具有網(wǎng)絡(luò)管理代理的，駐留有網(wǎng)絡(luò)管理協(xié)議的設(shè)備，網(wǎng)絡(luò)管理設(shè)計的另一方面，是配置一個網(wǎng)絡(luò)管理中心，它一般是一臺微機，配置網(wǎng)絡(luò)管理平臺，在平臺上運行管理每個網(wǎng)絡(luò)設(shè)備的應(yīng)用軟件。方案采用的HP OpenView ManageX網(wǎng)絡(luò)管理系

9、統(tǒng)可以對網(wǎng)絡(luò)連通性進(jìn)行自動檢測，對網(wǎng)絡(luò)上所連設(shè)備進(jìn)行自動直找，自動監(jiān)視和統(tǒng)計所有網(wǎng)絡(luò)端口和各個虛擬網(wǎng)的流量和差錯，自動向網(wǎng)絡(luò)管理員主控臺發(fā)出網(wǎng)絡(luò)故障的告警，或其它的告警信息。所有Inter ES-500交換機，聯(lián)想Ls5625和LS3016交換機。對網(wǎng)絡(luò)的管理還體現(xiàn)在對各設(shè)備間不間斷電源的管理，這是網(wǎng)絡(luò)穩(wěn)定、可靠的一個重要因素。因此應(yīng)該配置配有網(wǎng)絡(luò)監(jiān)控功能APC UPS，可以通過網(wǎng)絡(luò)遠(yuǎn)地監(jiān)視UPS工作狀態(tài)，輔助網(wǎng)絡(luò)管理人員診斷網(wǎng)絡(luò)故障。6.3網(wǎng)絡(luò)安全性設(shè)計計算機網(wǎng)絡(luò)的安全可以理解為計算機安全在網(wǎng)絡(luò)環(huán)境下的擴展，以保證業(yè)主基于網(wǎng)絡(luò)的應(yīng)用安全、可靠。本方案中主要從如下幾方面來實現(xiàn)計算機網(wǎng)絡(luò)的安全問

10、題：1)校園網(wǎng)主干網(wǎng)內(nèi)部安全控制在校園網(wǎng)內(nèi)部，各部門除了其本身已有的局域網(wǎng)外，還可通過對它們采取虛擬網(wǎng)技術(shù)，使得外面用戶無法進(jìn)入“虛擬工作組”。內(nèi)部訪問采取如下步驟以確保安全：身份認(rèn)證，以識別區(qū)分合法用戶和非法用戶，從而阻止非法用戶訪問系統(tǒng)；權(quán)限控制，通過系統(tǒng)對用戶的授權(quán)，決定哪些用戶有資格訪問哪些資源；審計跟蹤，它將記錄哪個用戶在何時訪問了哪些資源，用于收費記帳和非法事件發(fā)生時能夠有效地追蹤；對一些機密文件采用加密數(shù)據(jù)存放，用戶一切合法后方可查閱。2)主干網(wǎng)關(guān)于安全性方面的設(shè)計僅僅提供安全控制的方法，具體的安全控制方案需求根據(jù)應(yīng)用需求而定。網(wǎng)絡(luò)安全性的保證可通過網(wǎng)之間的訪問控制功能，限定各個

11、部門之間非授權(quán)的網(wǎng)絡(luò)訪問。6.4廣域網(wǎng)連接設(shè)計網(wǎng)絡(luò)中心計劃通過（DDN、撥號、微波待定）作為校園網(wǎng)的出口，與CERNET和Internet相連。6.5網(wǎng)絡(luò)擴展性設(shè)計根據(jù)業(yè)主的信息點需求情況，在網(wǎng)絡(luò)的整體設(shè)計中充分考慮到網(wǎng)絡(luò)的擴展性，主要從如下兩個層次考慮：1)整個網(wǎng)絡(luò)結(jié)構(gòu)的擴展性。整個網(wǎng)絡(luò)主干采用星型拓?fù)浣Y(jié)構(gòu)，可以很容易地擴展主干節(jié)點。二級以下的節(jié)點也采用星型拓?fù)浣Y(jié)構(gòu)，可以很靈活地接入微機和工作站。2)網(wǎng)絡(luò)設(shè)備的擴展性。首先在網(wǎng)絡(luò)主干允許的情況下，可以增加樓層Hub來擴展網(wǎng)絡(luò)信息點。然后，可以增加二級節(jié)點交換機以增加交換的端口。最后，可以增加網(wǎng)絡(luò)中心交換機加強模塊升級到1000M帶寬。7.設(shè)備

12、配置與報價序號型號規(guī)格安裝位置主機模塊數(shù)量單價數(shù)量金額1ES 550 FXIntel Express 550F Routing Switches,提供8個100Base-FX口，插帶1個ES 500TX模塊，4個10/100MBase-TX口，支持第三方交換，支持劃分VLAN，支持SNMP網(wǎng)管協(xié)議計算中心6980090001時價1時價2LS-562524+1口10/100M交換機，插帶一個2口100Base-FX，支持最多劃分64個VLAN，支持SNMP和RMON網(wǎng)管協(xié)議辦公樓3860090001時價1時價3LS-301616口10/100M交換機，插帶一個2口100Base-FX，支持基于端口的VLAN劃分招待所，辦公樓，體育系，總務(wù)處，物理樓，圖書館，教學(xué)樓，音樂系，美術(shù)系，化學(xué)樓709090001時價9時價4LR-2501路由器，具有一個LAN口，兩個WAN口，一個控制