还剩66页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
XXXX校园网解决方案设计单位目录
(一)技术方案6第一章项目概述
61.1校园网建设的必要性
61.2校园网建设目标7第二章网络设计原则
92.1基本设计思想
92.2基本设计原则9第三章主干网设计
113.1主干网基本特征
113.2主干网技术选型
113.
2.1网络主干技术选型
113.
2.
1.1千兆以太网的先进性特点
113.
2.
1.
2.传输介质与物理接口
113.
2.
1.3服务类型CoS和服务质量QoS
123.
2.
1.4千兆服务质量QOS的保障
133.
2.2网络应用技术选型
133.
2.
2.1VLAN技术在网络中的应用
133.
2.
2.2有关VLAN的标准
143.
2.
2.3VLAN之间的通讯
143.
2.3网络安全技术选择
153.
2.
3.1防火墙的安全控制
153.
2.
3.2ACL的访问控制
153.3主要网络设备选型
163.
3.
1.核心交换机
163.
3.
1.1选型标准
163.
3.
1.2设备介绍----STAR-S
4909173.
3.
2.接入交换机
193.
3.
2.1选型标准
193.
3.
2.2设备介绍----S2126G
193.
3.
2.3设备介绍----S1916+
233.
3.
3.防火墙
263.
3.
3.1选型标准
263.
3.
3.2设备介绍----捷普F2000-
20273.4IP地址规划
293.
4.1VLAN的设计
293.
4.2IP地址分配表
293.5网络拓扑图30第四章校园网教学系统解决方案
314.1操作系统平台
314.
1.1消息传递与工作流平台
314.
1.2信息资源管理平台
314.
1.3事务处理平台
314.
1.4网络应用支撑平台
324.2数据中心设计
324.
2.1工作原理
324.
2.2信息类型
324.
2.3网络模式
334.
2.4信息浏览模式
334.
2.5中心信息数据库
344.3教室计算机---方正文祥E
350344.4教师计算机-----方正尊越A
360364.5教学服务器组----曙光天阔I620r-EH
374.6不间断供电系统----凌日5KV在线式UPS40第五章网络综合布线系统
425.1学校信息点分布
425.2结构化综合布线系统综述
425.3综合布线应符合的国际技术标准与规范
425.4综合布线系统的产品选型
435.5综合布线系统设计说明
435.6结构化综合布线系统设计说明
445.
6.1工作区子系统
445.
6.2干线子系统
455.
6.3垂直主干及管理子系统
465.
6.4设备间子系统
475.7被测线路的定义
485.
7.1测试项目及参数
485.
7.2测试人员
485.
7.3测试结果
485.8结构化布线系统工程实施计划48第六章网络工程实施计划
516.1项目组织管理
516.
1.1项目领导小组
526.
1.2项目实施小组
526.2项目实施小组的工作内容
536.3设备保障
536.
3.1工程实施
546.
3.2系统检验和测试工作流程
556.
3.3技术移交工作流程
566.4系统工程测试及验收
576.
4.1网络系统测试
586.
4.
1.1网络测试的任务
586.
4.
1.2网络安装测试原则
586.
4.
1.3测试和验收标准
586.
4.2网络测试实施内容
596.
4.3项目进度安排
616.5系统设备到货和验收
616.
5.1设备的到货验收
616.
5.2设备到货验收报告
616.6调试及试运行计划
626.7系统安装计划
636.
7.1安装步骤
636.
7.2需要安装、设置的设备64第七章系统培训计划
657.1系统培训
657.2现场培训
657.3培训人数
657.4培训课程65第八章网络系统运行管理建议
668.1网络管理的必要性
668.2网络管理的内容
668.3网络管理策略
668.4网络管理工具
678.5网络管理计划
688.
5.1设备的管理
688.
5.2网络安全性
688.
5.3网络性能分析优化
698.
5.4网络的故障排除
698.
5.5服务器的维护
708.
5.6建议的其他管理办法70
(二)质量保证计划
711.1质量保障体系结构与功能
721.
1.2保障体系顾问组
731.
1.3系统设计组
731.
1.4系统安装组
731.
1.5系统维护组
731.2质量保证体系使用范围及内容
741.
2.1技术咨询、设计保证体系
741.
2.
1.1方案设计质量保证体系
741.
2.
1.2初步设计质量保证体系
751.
2.
1.3施工图设计质量保证体系
751.
2.
1.4技术资料管理体系
761.
2.
1.5设计文件审核程序
771.
2.2工程施工质量保证体系
771.
2.
2.1安装工程质量保证体系
781.
2.
2.2管线工程质量保证体系
781.
2.
2.3系统调试质量保证体系
781.
2.3产品质量保证体系
791.
2.4项目及产品服务质量保证体系
791.
2.
4.1前期服务质量保证体系
791.
2.
4.2工程服务质量保证体系
791.
2.
4.3售后服务质量保证体系
801.
2.
4.4备品备件质量保证体系80
(三)售后服务计划
811.1服务体系理念、服务策略、服务与支持分类
811.2售后服务的内容及人员安排
821.3技术配合与支持
831.4技术培训
841.5正常维护
851.6应急措施
851.7定期巡回检查和系统升级服务
851.8服务响应时间
861.9保修措施
861.10售后服务承诺87
(四)附录89网络拓扑图89
(1)技术方案第1章项目概述
1.1校园网建设的必要性信息技术教育是信息科学与技术发展的基础,传统的教育模式已不能适应信息化的要求,亟需深化改革加快信息技术教育进程,是提高我国综合国力的一项长期而又紧迫的战略任务世界各国都在积极发展信息技术教育《中共中央国务院关于深化教育改革全面推进素质教育的决定》中提出“在高中、初中和小学阶段普及计算机操作和信息技术教育”《面向21世纪教育振兴行动计划》也提出要实施“现代远程教育工程”而信息技术教育又必须以校园网平台作为依托,共享和采集校园网平台提供的各种资源因此在这种背景下,实施校园网工程已经成为全国广大中小学一项迫在眉睫的任务所谓校园网,是指以网络技术为依托,以各种信息设施为支持,以教育资源和软件为基础,以实现信息化教育为目的,为区域教育提供全方位应用服务的信息化环境全面解决方案教育信息化,不论是网上教育信息管理,还是网上教学应用都有广阔的前景就教育信息管理而言,目前学校内部各级教育管理机构基本沿袭传统手工管理方式,只有个别办公室、个别部门、在某些方面实现了计算机自动化管理,但都是零星的、分散的、基于单机的管理模式在信息技术高度发达的今天,这种管理模式已不能适应社会发展的需求;基于网络的教育信息管理模式,不仅可以极大地减轻工作强度,提高工作效率,而且可以减少由于人工操作出现错误的可能性,并可以使信息在流通和重复使用中发挥最大的效益就网上教学而言,基于网络的教学环境,其信息资源的多样性、丰富性和信息检索的快捷性、方便性是传统教学环境不可比拟的;而且网上学习不受时空和地域的限制,学习模式也可灵活选择,既可以实现个别化的学习模式,又可以实现协作式的学习模式,有利于发挥学生的主动性、积极性、创造性,有利于培养学生的创新精神和贯彻落实素质教育总之,基于网络的交互式教学,克服了过去课堂集中演示型、学生自主学习型、专业训练型、课外检索阅读型的单调模式,转而形成一种大容量、开放型的模式,充分体现了交互、合作的特点,符合学生认知规律,并适应校园网络发展的新方向,进而形成一种全新的教学模式和校园育人环境
1.2校园网建设目标基于国家教育部对校园网的定义以及我们对校园网的深刻理解,我们认为校园网建设的目标是建设一个以信息管理、办公自动化、多媒体辅助教学为核心目的,以现代网络技术、多媒体技术、通讯技术为依托,满足学校师生日常的教学、工作、学习与生活需要的综合性网络,将学校的各种数字信号设备与模拟信号设备连接起来,并与教科网等广域网相连,在网上宣传自己和获取Internet网上的教学资源,形成结构合理、内通外联的校园网络系统在此基础上,开发各类资源库和应用系统,为学校各类人员提供丰富的网络服务本着服务于教育、建设现代化数字校园、全面推进素质教育的原则,建设武汉市xx校园网有三个根本目的一是利用信息化手段改进教学过程,提高学生的学习效率;二是利用校园网平台的资源,提高学校内部教育系统的管理水平;三是通过校园网平台的搭建,实现全方位的数字化校园环境,提高师生的信息化素质目前,根据xx现有的网络基础及硬件设施是达不到上述三个目的的,必须要构建一套严密、完整的网络应用体系,辅之以强有力的管理和培训,才能形成一个实用的校园信息网络体系结构目前,xx虽然有些已单独组网,但仍相互独立没有互连,基本上都以单机方式工作,计算机上网比率仍然较低综上所述,xx计算机应用水平和使用效率还有待于改进和提高随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要信息技术的普及教育已经越来越受到人们关注学校领导已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容为了进一步发展教育事业本着学校提出的“科研兴教构建教育模式,健康促进国际品牌”的原则,并且使xx更充份的利用网络资源,提高教师及学生工作学习的效率有必要建设一个功能齐备技术先进的校园网络在武汉市xx校园信息网工程中,根据我公司多年成功的大型校园网络项目经验,我们认为武汉市xx校园信息网工程应该达到如下目标
1.采用能满足武汉市xx相当长一段时间内应用需要的网络技术建设学校校园信息网,校园信息网将覆盖办公、教学、微机室、财会室、打字室、教导处、总务处、电子阅览室、多媒体阶梯教室、校办以及校长室等教育设施
2.校内的所有信息点都通过核心交换机可以实现信息通讯,方便的进行资源共享,当信息中心机房接入互联网以后,需要上网的信息点都可以同过信息中心与外网互联
3.提供网络管理功能,实现对网络运行的有效监控,保证武汉市xx日常教学及管理工作的正常运行同时实现校园网统一用户管理,提高网络管理效率,方便用户使用网络资源同时,有效的校园管理能加强网络的安全
4.对整个系统进行完备的安全控制,在系统各层次如网络系统、服务器系统、数据库系统、应用系统等采取有效的安全控制策略
5.保证网络有良好的扩展性,能够横向扩展,支持更多的用户接入,支持更大的应用负荷能够纵向扩展,实现向更先进的技术升级,提供更多的网络服务整个校园网络都是以教学为核心在功能方面我们是尽量求多,性能方面我们是尽量的求稳,并且为学校以后的添置留有可扩展的空间第2章网络设计原则
2.1基本设计思想校园网建设应贯彻“统一规划、分级负责、分步实施”的原则校园网建设要适应学校教育信息化的发展需要,从实际出发,积极稳妥发展统一规划好校园网建设工作,由各级分步实施,以保证标准的统一性和软件的兼容性校园网建设要适应学校的长远发展规划,要因地制宜,考虑学校的实际需要和经济条件,以满足教育教学的需要为根本出发点,总体规划,分阶段实施,逐步完善校园网不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合集成的信息化教学环境系统因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务进行校园网总体设计,首先是进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤
2.2基本设计原则
(1)先进性先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品
(2)实用性校园网是一个集教学,管理和信息发布为一体的综合服务体系,它应能适应各种应用的要求,完成各种形式的信息传递的功能,建网时充分考虑利用和保护现有资源,充分发挥设备效益保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,能使用户最方便地实现各种功能
(3)开放性系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通
(4)灵活性采用积木式模块组合和结构化设计使系统配置灵活,满足学校逐步完善的建网原则使网络具有强大的可增长性,管理、维护方便
(5)可扩展性网络规划设计要满足用户发展在配置上的预留还要满足因技术发展需要而实现低成本扩展和升级的需求特别是对综合业务应用即数据,语音,视频等多媒体应用的支持这就要求网络的规划设计必须在考虑技术的可行性和先进性同时,还要考虑到前瞻性在网络设备、线路、带宽、传输协议选择,以及重要网络节点内部结构设计时,都需要权衡现有需求和未来发展需求之间、现有技术和未来技术发展方向之间的矛盾
(6)可靠性具有容错功能,能满足当地的环境、气候条件抗干扰能力强对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠
(7)安全性提供多层次安全控制手段,建立完善的安全管理体系防止数据受侵击和破坏有可靠的防病毒措施
(8)经济性在先进性和可靠性及高性价比的前提下,通过优化设计达到经济性的目标第3章主干网设计
3.1主干网基本特征根据国家教育部的校园网定义,我们认为校园主干网应该具有以下基本特征1采用计算机网络综合布线技术和规范;2在主干网上数字、模拟信号同时传输3各节点具有标准的数字、模拟信号接口4各节点之间可以交互式操作5必须是积木式结构,保证系统的扩展性和分步实施性
3.2主干网技术选型
3.
2.1网络主干技术选型
3.
2.
1.1千兆以太网的先进性特点千兆以太网技术以太网从100MBPS升级到1GBPS,溶和了两种技术,即IEEE
802.3以太网技术和ANSIX3T11光纤通道技术协议架构千兆比以太网是在利用了光纤通道的高速物理接口同时,又保留了IEEE
802.3以太网帧格式,具备对已安装介质的向后兼容性,并利用了全/半双工载波侦听CSMA/CD传输机制由于上述特点极小化了千兆技术的复杂性,该项技术具备良好的稳定性和扩展性,其应用得到了快速发展
3.
2.
1.
2.传输介质与物理接口目前千兆比以太网的传输介质包括两种标准IEEE
802.3Z和IEEE
802.3ABIEEE
802.3Z1000BASELX单模或多模1000BASTSX多模1000BASECX屏蔽铜缆IEEE
802.3AB1000BASET非屏蔽双绞线千兆比以太网接口载体是由千兆比接口转换器GBIC实现的
3.
2.
1.3服务类型CoS和服务质量QoS技术GigabitEthernet除了提供高带宽以外,千兆比以太网也支持以太网的服务类型和服务质量保证相关协议,如IEEE
802.1P,IEEE
802.1Q,IEEE
802.3X,IEEE
802.3AB和资源预留协议RSVP等关键协议---IEEE
802.1P1998年6月形成的IEEE
802.1P标准,使得以太网能够及时响应独立端站主机对网络发出的某个QOS服务质量请求,该标准界定了组播Multicast分组管理IEEE
802.1P还包括了最新定义的通用分配注册协议GARP,它专用于GARP的特定应用,如GARP组播注册协议GMRP,GARPWAN注册协议GVRP,GMRP为组播MAC地址分组提供了注册服务从而保证以太网上的多媒体应用需求---IEEE
802.1Q交换式互联网络中的虚拟局域网VLANS为网络产品提供了增值特性,如VLAN主干减少生成树的重复计算,控制广播等以前除ATM局域网仿真外,还没有创建VLANs的任何工业标准现在,
802.1Q已建立起了基于标准的VLANs,该标准以帧标签机制为基础,适合于以太网,快速以太网,令牌环和FDDI,也为交换机和路由器提供一种使VLAM标签化的方法保证了多厂商的VLAN兼容性,GVRP已由IEEE
802.1Q支持,它提供了VLAN成员的注册服务---IEEE
802.3X
802.3X是以太网的一种流控机制当客户终端向服务器发出请求后,自身系统或网络产生拥塞环境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传输千兆比设备对该机制的支持,补充了千兆比以太网对数据流的控制功能---IEEE
802.3AB
802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网
3.
2.
1.4千兆服务质量QOS的保障千兆以太网方案主要利用以下技术来保证服务质量a高速度和高带宽方案采用1000Mbps以太网作为骨干、桌面直接采用交换的10/100Mbps连接,网络的带宽远超过一般多媒体应用所需的带宽b低延时千兆以太网交换机的延时是极低的,一般不超过15μs;采用尽量少的网络层次结构使累积的延时保持在足够低的水平交换式千兆以太网低延时的交换机、能对流量进行应用层控制的交换式路由器,这些技术和产品均可大幅度改善网络响应时间c流量优先化处理IEEE
802.1p为以太网帧定义了8个优先级别,不同类别的应用被赋予不同的优先级别,支持
802.1p的交换机在每个端口都设置多个输入/输出队列,这些队列的优先级别是不同的,网络管理员根据各种网络应用对服务质量的要求为这些应用制定基于
802.1p的优先级别交换式路由器与第2层交换机相比,除了能辨认数据包中的
802.1p位,而且能够辨认出各种应用的信息流,并根据网管人员制定的有关服务质量的策略将这些信息流送入不同级别的队列中交换式路由器通过复杂的队列管理机制来保证对时间敏感的应用其数据流一般也是高优先级别的优先被转发出目的端口,好的队列管理机制也可进行流量控制和流量整形TrafficShaping,以保证数据流不会拥塞交换机,以及获得平稳的数据流输出,这对话音和视频会议这样的多媒体应用是非常重要的综上所述,千兆以太网作为本次校园网的网络骨干技术是最合适的
3.
2.2网络应用技术选型
3.
2.
2.1VLAN技术在网络中的应用为了便于管理,并提高网络的效率和安全性,除了网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网VLAN虚拟网技术是将网络的物理基础设施与网络的逻辑基础设计相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应今后部门机构的协作与变动,方便网络管理,降低网络管理的成本在交换式网络体系结构中,虚拟局域网VLAN是一个重要的组成部分通过VLAN的合理设置,xx校园网网络中的用户可以方便地在网络中移动,而不需硬件线路的改变这样,可以从逻辑上对用户和其它网络对象进行分组,并设定相应的安全和访问权限,然后,由计算机自动根据配置形成相应的虚拟网络工作组,充分发挥交换网络的优势,体现交换网络高速、灵活、易管理等特性采用VLAN具有下述优势:控制网络上的广播风暴增加网络的安全性集中化的管理控制
3.
2.
2.2有关VLAN的标准IEEE
802.lq是IEEE执行委员会于1996年下半年开始制定的一种VLAN互操作性的标准,它不仅规定VLAN中MAC帧的格式,而且还将制定诸如帧发送及校验、回路检测、对服务质量QoS参数的支持以及对网管系统的支持等方面的标准它的正式名称是IEEE
802.1QInteroperableLAN/MANSecurityStandard,是一个OSI第二层的协议,包括了验证Authentication和加密Encryption等机制其目的是在数据链路层内安全地交换数据,为此它定义了称为安全数据互换SDE:SecureDataExchange的协议数据单元PDU经过
802.1Q协议处理过的MAC帧,实际上是在MAC的帧头和数据区之间插入了一个
802.1Q报头,该报头中的SAIDSecurityAssociationIdentifier域被一些厂家用作VLAN的标志域虽然
802.1Q确实是一个标准,但它毕竟只是一个安全性标准,并不能完全满足虚拟网的需要,而且目前对
802.1Q报头中域的使用,各厂家仍是各自为政,互不兼容
3.
2.
2.3VLAN之间的通讯此次工程中,我们采用的核心交换机和部分交换机都是第三层交换机的典范,它消除了交换机与路由器的差别之争,它以新发明的灵活智能路由引擎ASIC为基础,可以实现VLAN之间的通讯同时还可以根据不同的用户来设置不同的访问权限
3.
2.3网络安全技术选择网络安全性问题是一个综合问题,它包含网络设备和人为因素两个方面,因此,在网络安全性方面应制定如下制度加强用户口令管理制度,合理设置口令的长度、更换周期,及时注销到期帐号;利用网络系统及网络应用的权限机制,对不同网络用户提供不同的访问权限;定期分析运行记录,防止非法入网和越权访问;网络病毒防范系统;加强行政管理,进行网络安全教育和培训;因此,在网络方案具体实施中,我们拟通过以下几个部分保证网络的安全性
3.
2.
3.1防火墙的安全控制随着Internet的日益商业化和社会化,人们对Internet网络信息的安全性给予极大的关注Internet的信息安全性不论从技术上还是从法律方面都有很大的发展,在技术上主要是防火墙Firewall技术防火墙技术是在被保护网络和Internet之间设置一个隔离保护软件,从而为一个地理上比较集中的网络提供抵抗外部入侵的能力,是一种被广泛使用的安全性技术设置防火墙的主要目的是保护一个网络不受来自另一个不可信赖网络的非法侵入,对网络的保护主要体现在拒绝未经授权用户的访问;阻止未经授权用户去存取敏感数据;保证合法用户不受阻碍地访问网络资源
3.
2.
3.2ACL的访问控制在xx校园网工程中,通过划分虚拟网并配置虚网之间的路由以维护网络的安全性同时利用具有三层交换功能交换机的“访问列表”AccessList方式来实现网络过滤功能,使之限制某些用户不能够访问或可以访问某些网络资源这种访问列表的功能是相当强大的,它不仅可以支持基于IP源和目的地址的控制,也支持基于TCP/UDP的端口进行控制,保证VLAN内的主机安全,防止内部用户非法访问如财务、教务、后勤等敏感部门
3.3主要网络设备选型
3.
3.
1.核心交换机
3.
3.
1.1选型标准
1.协议功能的支持 ◆网络主干设备应具有强大的标准协议支持能力,具有良好的开放性和互连性,特别是复杂的路由协议,例如提供网络扩展能力的OSPF、BGP4 ◆所支持的协议可根据网络模型的第2层和第3层进行分类 第2层
802.1d/SPT、
802.1Q、
802.1p、
802.3x 第3层IP、IPX、RIP1/
2、OSPF、BGP
4、VRRP,以及组播协议等等
2.策略功能的支持 网络主干设备对策略的支持,表现在以下两点 ◆网络主干设备不仅能根据第2层或第3层的地址对数据包进行处理,而且能基于第4层的报头信息,针对不同的应用,实施对数据流的访问控制(ACL)、服务质量保证(QoS)、带宽管理,以及各种控制和服务策略 ◆网络主干设备在第3/4层上对数据流施加各种管理、控制和服务策略时,其网络的传输性能保持不变
3.方案总体功能 网络主干设备在网络中不是孤立工作,它必须保证与二级网络设备相关功能的一致性或兼容性在方案总体功能上应能达到 ◆端到端的链路聚集(Trunking) ◆端到端的VLAN处理 ◆端到端的QoS ◆统一的网络管理
3.
3.
1.2设备介绍----STAR-S4909网络的核心层交换机模块,根据学校的用途和需求,我们选用1STAR-M4909-CM管理模块,对外提供DB-9的RS-232电平接口2STAR-M4909-08T8口100BASE-TXRJ45接口模块3STAR-M4909-02GT2口10/100/1000MRJ45以太网模块4STAR-M4909-02SFP2口基于SFP接口的千兆以太网模块STAR-S4909是全模块化的核心路由交换机,其高达64G的背板带宽和24Mpps的三层包转发速率可为用户提供高速无阻塞的交换;丰富的扩展模块支持灵活构建弹性可扩展的网络S4909支持基于IP的运营管理、安全控制、认证计费等各种策略,提供完备的业务控制和用户管理能力,是大中型网络核心交换机的理想选择高密度模块化在
3.5U的空间里提供了多达9个插槽,8个接口插槽,最大限度地满足了用户模块配置的灵活性先进背板结构采用业界先进的交换矩阵结构,克服共享式总线交换结构的弱点,使整个系统的交换容量具有很强的伸缩扩展能力复杂功能硬件实现STAR-S4909采用硬件方式实现交换和路由,保证系统所有端口均可同时达到线速
二、三层转发,并且ACL和QOS功能也是通过硬件实现的,不影响系统的数据处理性能接口模块独立分布式处理 STAR-S4909整体设计上采用了分步式处理的先进理念,接口模块可以独立实现硬件交换、路由、ACL、QOS、组播等功能流分类能力和QOS技术 STAR-S4909提供多种流分类技术,并且支持数据标记(
802.1P、DSCP)、队列调度(SP、WRR)、承诺信息速率(CAR)、拥塞控制(WRED)等QOS技术完美的网络备份技术 在网络双核心多链路的网络环境下,核心设备的
802.1S和VRRP技术以及汇聚层设备的
802.1S技术是实现链路冗余备份和负载均衡的必要技术,STAR-S4909支持
802.1S和VRRP,所以不论作为核心还是汇聚设备,都可以支持双核心多链路的网络备份环境生成树支持支持生成树协议
802.1D、
802.1w、
802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行技术参数STAR-S4909固定端口全模块化模块插槽9个(1个用于管理引擎模块)背板64G包转发速率L224MppsL324MppsMAC地址32K
802.1qVLAN4KL2协议IEEE
802.
3、IEEE
802.3u、IEEE
802.3z、IEEE
802.3ab、IEEE
802.3x、IEEE
802.3ad、IEEE
802.1p、IEEE
802.1x、IEEE
802.1s、IEEE
802.1Q、IEEEE
802.1d、IEEE
802.1w、IGMPSnooping、GVRP、PortMirrorL3协议OSPF、RIPV
1、RIPV
2、VRRP、PIM(SM、DM),IGMP管理方式SNMPV1/V
2、Telnet、Console、WEB、RMON其它协议DHCPClient、DHCPRelay、ARPProxy、Radius、IPV6尺寸(长x宽x高)440mm×360mm×163mm电源100VAC~240VAC,50Hz~60Hz,功率300WMTBF200000hours温度工作温度0℃到40℃存储温度-20℃到70℃湿度工作湿度:10%到90%RH存储湿度:5%到95%RH
3.
3.
2.接入交换机
3.
3.
2.1选型标准接入交换机应该达到 ◆具备高性能的第2层交换能力 ◆足够的端口密度满足用户节点的需求 ◆以标准技术实现各种功能 ◆可提供灵活的上连链路技术(ATM、千兆以太网、快速以太网,及FDDI等传统网络技术) ◆可扩展性特指设备的性能、功能和端口密度的可扩展能力通过软件的更新或升级,使设备获得性能和功能的扩充以及对新标准/技术的支持能力这不仅可以保护投资的用户,还可避免硬件更新带来的诸多不便和额外的费用 ◆可管理性应能根据用户的需求,灵活、简便地监控链路、端口的工作状态和各种相关信息,同时可对其施加一定的管理策略 ◆与网络主干设备在技术/功能上的一致性和兼容性,实现端到端的链路聚集、VLAN、QoS、统一的网管处理,支持主干设备上的VRRP◆根据xx的实际需求,2层交换机需支持VLAN隔离和端口聚合,有效的逻辑隔离广播,避免网络拥塞
3.
3.
2.2设备介绍----S2126GSTAR-S2126G是一款全线速可堆叠的安全智能交换机,在提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性同时,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充分保障网络安全和网络合理化使用和运营 STAR-S2126G可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理 S2126G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管,最大化满足高速、安全、智能的企业网新需求高性能
12.8G背板带宽为所有的端口提供非阻塞性能;灵活完备的安全控制策略通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定、嵌入式硬件过滤BT数据流技术等等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求; 硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入; 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,不必占用VLAN资源;通过PrivateVLAN可以在交换机的同一VLAN中提供端口之间的通讯或安全隔离,确保数据流进入有效端口,而不会被发送到其它端口,即解决了因传统
802.1QVLAN造成全网VID资源不够的问题,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私; 通过锐捷SAM平台,可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户合法性和唯一性; 支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络安全性; 提供极为有效的PortBlocking功能,避免端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口负载负担,提高端口带宽,保护用户PC更高效安全地运行; 基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备; 提供加密传输的SecureShell(SSH),保证管理设备信息的安全性,防止黑客攻击和控制设备; 可灵活控制二-七层数据报文,使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制,充分保障了网络的安全和合理化使用完善的QoS策略 支持
802.1P、端口优先级、IPTOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务; 极灵活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、VLANID、协议、应用组合进行带宽限速,支持输入速率限制和输出速率限制,限速粒度精细1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可根据网络安全需求,设定不同业务应用的带宽流量,满足按需所用高可靠性 支持生成树协议
802.1d、
802.1w、
802.1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;方便易用易管理 强大的菊花链式堆叠,支持S2126G/S2150G的混合堆叠,保证网络的高度灵活和可扩展,网络管理更加简单; 独特的集群管理,通过一台命令交换机可管理多达20台的S3550系列和S21系列交换机,无论交换机是否在同一配线间和布线室; 强大的集群管理方式使得网络的维护工作变得非常方便和简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护和管理量也得到极大降低; 提供图形化的安全策略管理配置平台,支持安全策略自动同步下发、升级和维护功能,安全策略智能化,可大幅度提高交换机管理和配置效率,提高网络安全; 端口的VLAN自动跳转功能,无需网管员手工干预,即可将端口跳转到用户所在VLAN,实现用户全网漫游上网,减轻设备配置和维护量; 多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; CLI界面,方便高级用户配置和使用; Java-basedWeb管理方式,实现对交换机的可视化图形管理,快速和高效地配置设备产品型号STAR-S2126G固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块STAR-M2121S单口1000BASE-SX模块STAR-M2121L单口1000BASE-LX模块STAR-M2121T单口1000BASE-TX模块(支持10/100/1000M自适应)STAR-M2101F单口100BASE-FX模块STAR-M2101F-S单口100BASE-FX单模模块STAR-M2101T单口100BASE-TX模块STAR-M2131堆叠模块背板
12.8Gbps包转发速率线速(
6.6Mpps)MAC地址8K
802.1qVLAN4KACLIP标准ACL(基于IP地址的硬件ACL)、IP扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)L2协议IEEE
802.
3、IEEE
802.3u、IEEE
802.3z、IEEE
802.3x、IEEE
802.3ad、IEEE
802.1p、IEEE
802.1x、IEEE
802.3ab、IEEE
802.1QGVRP、IEEEE
802.1d、IEEE
802.1w、IEEE
802.1s、IGMPSnooping、LLDP管理协议SNMPv1/v2/v
3、WebJAVA、CLITelnet/Console、RMON
1239、集群、SSH、基于HTTPS的Web管理、Syslog其它协议BOOTP/DHCPRelay、RADIUS尺寸(长*宽*高)440mm*240mm*44mm电源160VAC~240VAC,48Hz~60Hz温度工作温度0℃到40℃存储温度-40ºC到70ºC湿度工作湿度10%到90%RH存储湿度5%到90%RH
3.
3.
2.3设备介绍----S1916+RG-S1916+是锐捷网络推出的一款16口高性能增强网管型交换机,具有丰富而强大的网管功能,在实现数据线速交换的同时,可以通过多重设置方式对网络进行网管操作,实现
802.1QVLAN、保护端口、链路聚合、SpanningTree、监控设置、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、端口IGMP属性设置、
802.1p优先级、
802.1x安全控制等各种管理RG-S1916+可针对用户的不同情况进行端口带宽分配,并采用业界最先进的
802.1x安全接入控制策略,简化认证的同时实现高效的用户控制能力 RG-S1916+灵活的带宽分配功能、安全的用户接入控制功能,以及丰富多样的管理方式和易于安装的外观设计使此款交换机特别特别适合于金融网点、城域网IP接入、中小学教育网、政府、企业等多种应用场合●端口全线速交换 交换容量
6.8G为所有的端口提供无阻塞全线速交换; ●灵活的端口带宽分配 S1916+的16个10/100M端口均可达64K精细粒度尺度的带宽分配,这样网管人员可轻松地根据每个用户的实际业务需要分配相应的带宽,满足不同用户的接入带宽需求,在控制用户的接入速率同时,又可以有效防止用户恶意占用网络带宽,大大提高对网络带宽的利用率,为用户更好的利用带宽资源提供最佳保证,如在智能大厦、宽带小区、网吧、学校、金融网点等●高的安全接入控制 支持
802.1x,
802.1QVLAN,端口MAC地址绑定,端口动态地址锁等,特别是可在用户账号、MAC地址、IP地址、交换机端口、交换机IP之间等需要任意绑定的场合,可有效控制用户的接入,确定用户的唯一性,如军队、军事院校、高校、政府机构等通过将端口设为保护端口即可简单方便地隔离用户之间信息互通,不必占用VLAN资源●静音节能绿色环保设计 S1916+采用了低功耗设计,不仅功耗小(不超过15W),极大程度上节约了耗电量,同时无需风扇,彻底免除噪音影响,特别适合于静音场所,如医院、办公场所、居民小区、学校宿舍楼等●丰富而方便的网络管理和维护 ◎IP访问列表限制,有效控制交换机管理安全 用户可以通过灵活设置IP地址列表,即可限制允许通过Telnet和Web访问交换机的IP有效地保障和控制了交换机管理安全 ◎多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率 ◎端口环回测试 方便了网管人员可在远程测试交换机的端口是否工作正常这样,当最终客户报告网络无法使用时,网管人员可使用这项特色功能判断是否为最终客户本身问题,或交换机本身问题,还是线缆问题此项功能将大大降低网管工作量,更可有效的节省网络维护成本 ◎小尺寸壁挂设计 13〞壁挂设计,方便楼道环境安装;同时即可桌面型摆放,亦可方便安装于机架,特别适用于金融网点、城域网IP接入、学校、政府、企业工作组用户接入◎支持多样的管理方式 CLI界面,方便高级用户配置和使用 Java-basedWeb管理方式,实现对交换机的远程可视化图形管理,易学易用,方便用户快速和高效地配置、修改、查看设备信息产品型号RG-S1916+固定端口16个10/100MRJ45模块插槽1个扩展槽可用模块STAR-M2101F单口100BASE-FX多模模块STAR-M2101F-S单口100BASE-FX单模模块STAR-M2101T单口100BASE-TX模块背板
6.8G包转发速率线速端口带宽调节以64K为颗粒进行带宽调节
802.1qVLAN4KL2协议IEEE
802.
3、IEEE
802.3u、IEEE
802.3x、IEEE
802.3ad、IEEE
802.1p、IEEE
802.1x、IEEE
802.1Q、IEEEE
802.1d、IGMPSnooping管理协议SNMPv1/v
2、CLI(Telnet/Console)、WebJAVA、RMON1239其它协议BootP/DHCP尺寸(长*宽*高)330mm*220mm*44mm电源160VAC~240VAC,48Hz~60Hz温度工作温度0ºC到40ºC存储温度-40ºC到70ºC湿度工作湿度10%到90%RH存储湿度5%到90%RH
3.
3.
3.防火墙
3.
3.
3.1选型标准并发会话数 并发会话连接数指的是防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点会话连接的最大数目,它反映防火墙对多个连接的访问控制能力和连接状态跟踪能力这个参数的大小可以直接影响到防火墙所能支持的最大信息点数性能 防火墙的性能对于一个防火墙来说是至关重要的,它决定了每秒钟可能通过防火墙的最大数据流量,以bps为单位. 工作模式防火墙都会具备三种不同的工作模式,路由模式、NAT模式还有透明模式 策略设置 防火墙提供具有单个进入和退出点的网络边界由于所有信息流都必须通过此点,因此可以筛选并引导所有通过执行策略组列表(区段间策略、内部区段策略和全局策略)产生的信息流 策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全区段流到另一个安全区段的信息流可以决定哪些用户和信息能进入和离开,以及它们进入和离开的时间和地点 简单的说,防火墙应该具有灵活的策略设置,针对源和目的IP地址、网络服务以及时间几个方面实施不同的安全策略内容过滤 面对当前互联网上的各种有害信息,有的防火墙还增加了URL阻断、关键词检查、Java Apple、ActiveX和恶意脚本过滤等入侵检测 黑客普通攻击的实时检测实时防护来自IP Source Routing、IP Spoofing、SYN flood、ICMP flood、UDP flood、Address sweep、Tear drop attack、Winnuke attack、Port Scan Attack、Ping of Death、Land attack、拒绝服务和许多其他的攻击并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员用户认证 完善的用户认证机制,可以指定内部用户必须经过认证,方可访问不可信网络防火墙可以限定只有授权用户可以通过防火墙进行一些有限制的活动,可以使用内建用户数据库、外部Raduis数据库或IP/MAC绑定等多数认证方式虚拟专用网VPN 在网络之间或网络与客户端之间进行安全通讯可以支持的最大VPN数目,支持的加密方式(手工密钥、IKE、PKI、DES、3DES和AES加密等),是否支持完全的正反向加密,是否有冗余的VPN网关 一般异地办公的网络都会注意这点尤其是加密方式不过硬的加密方式会导致黑客窃取机密文件等所以加密的方式越高级越好日志/监控 防火墙对受到的攻击和通过防火墙的请求应具有完备的日志功能,包括安全日志、时间日志和传输日志最好可以通过同步分析软件同步到指定主机上,实现对日志的详尽审计
3.
3.
3.2设备介绍----捷普F2000-20捷普安全产品系列防火墙集先进的动态检测技术、强大的安全访问控制、高速包过滤技术、反入侵与抗攻击技术、多级安全管理技术、实时的安全审计技术、应用代理技术、带宽管理、双机热备、VPN等多项功能于一体,支持各种网络协议,能够根据用户需求灵活的接入在网络的不同位置,满足用户的各种功能需求捷普防火墙接入网络边界处,对内、外实现有效隔离内网使用私有IP地址,防火墙口使用合法的公网地址防火墙可以屏蔽内网私有地址,并可以有效防止外部攻击,为用户提供了可靠的安全屏障连接限制P2P协议阻断与带宽管理Msn、qq协议阻断蠕虫病毒检测主动式黑名单与自主防御·完善的VPN支持工作状态自检测与报警功能自主产权的专用安全操作系统JFOS全面的系统升级与维护功能开放的联动协议—USP采用先进的包过滤与状态检测技术支持多种工作模式多接口支持安全有效的管理机制灵活的立体访问控制强大的身份认证和应用代理基于规则的细粒度带宽管理连接限制标准的网络管理协议系统DHCP协议支持灵活的VLAN支持支持ADSL接入完善的VPN功能产品名称F2000-20并发连接数
2.5万用户数限制无限制规则数限制500VPN隧道数20VLAN数量512接口数2MTBF(小时)≥40000机箱规格桌面型
3.4IP地址规划
3.
4.1VLAN的设计根据xx的具体情况,我们决定划分3个VLANVLAN1信息中心VLAN2:教师区VLAN3教室区
3.
4.2IP地址分配表VLAN1信息中心地址规划课件资源服务器
192.
168.
1.x/24管理/应用服务器
192.
168.
1.x/24防火墙
192.
168.
1.x/24VLAN2:教师区地址规划IP地址
192.
168.x.1/24—
192.
168.x.254/24VLAN3教室地址规划IP地址
192.
168.x.1/24—
192.
168.x.254/
243.5网络拓扑图第四章校园网教学系统解决方案
4.1操作系统平台网络中心软件平台设计包括网络应用支撑平台(WINDOWS2003Server)信息资源管理平台(IIS)数据处理平台(SQLServer)消息传递与工作流平台(LotusDomino/NotesR5)
4.
1.1消息传递与工作流平台消息传递及工作流平台是开放的、可扩展的并能够包容最先进技术LotusDomino/NotesR5是一个功能强大的且易于管理的企业级信息服务平台,它用来改善各种形式的商业通讯它在一个系统中集成了电子邮件,个人及群组工作表以及共享信息的应用程序,并且非常容易使用和管理,可以与现有的网络系统协同工作
4.
1.2信息资源管理平台采用了MicrosoftInternetInformationServerIIS融合了Intranet、Web、HTML超文本链接、图文声并茂的多媒体开放文档体系结构、交互式对象和中西文全文检索等最新的技术而建立通过基于超文本链的资源定位系统及开放的文档体系结构,可以快速实现信息的检索和获取
4.
1.3事务处理平台吸收并拓展商业化Client/Server技术概念特点,采用分布式处理结构和先进的数据库管理系统,同时具有各种分析、预测等辅助决策功能,利用由多种预制分析、统计模型和处理软件组成的决策支持系统,按不同需求产生相应分析、统计和预测的有价信息和提供辅助决策支持此方案采用了SQLServer数据库管理系统,是用于扩展的分布式Client/Server结构的功能强,性能好的关系型数据库管理系统它是为满足事务处理需求日益扩大的组织机构的需要设计的SQLServer数据库管理系统可提供一种统一的数据管理体系结构,这种结构功能强,易于管理向各种应用程序(包括Internet/Intranet)和数据源开放
4.
1.4网络应用支撑平台采用TCP/IP网络协议,结合网络互联、路由、网络管理、防火墙及虚拟专网等现代网络核心技术,建立的安全、稳固的开放网络应用平台,提供多种通信网(DDN、FR、X.
25、PSTN)连接手段、支持上层应用软件的运行,是上面三个平台的桥梁
4.2数据中心设计
4.
2.1工作原理
4.
2.2信息类型
1、文档文档一般指文字资料,现在的文档格式种类很多,有简单的文本模式,也有一些相当美观的图文混排的模式,为了能够方便的对文档进行浏览,一些软件公司开发了一些专用的文档浏览工具,各具特色对文档的一些常用格式和对这些格式对应的浏览工具我们会在附录中为您做一些介绍
2、图片计算机在处理图片时,为了节省存储空间就将图片用一些工具进行压缩,这样就导致图片信息的存储格式有很多种,所以在对图片信息资料进行浏览时就需要使用一些图片的浏览工具目前已经有一些软件支持多种图形格式
3、多媒体资料多媒体资料一般指一些CD音乐资料、多媒体教学资料、VCD影音资料以及DVD等,这些资料信息所要求的存储空间和网络浏览的带宽(通讯速度)都相当大,也都需要一些工具来进行支持,所以针对多媒体资料的处理方法我们会专门进行介绍
4.
2.3网络模式
1、校园网校园网一般是学校采用综合布线将学校内部的计算机网络全部用线路连接成为一个大型网络,网络内部分为各个子网,图书馆等内部网就是其中的一个子网校园网建成后就可实现在学校内部信息的共享如图书馆的电子信息可以被校园网上的其他微机访问
2、Internet广域网校园网与Internet的连接一般采用专线连接,这样全国各地以及世界的各个角落都可以通过互联网对学校进行信息交流
4.
2.4信息浏览模式电子信息在网络上进行检索时首先应完成以下工作,然后通过一些网络浏览工具对信息进行浏览,如IE、NETSCAPE等收集电子信息——对信息进行整理——为信息建立检索站点——制作站点主页——建立站点的相互连接——对站点进行维护更新信息来源学校一般从以下几个途径对电子信息进行收集1)信息提供商信息提供商一般是官方组织的一些大学或图书馆及一些信息收集机构,他们专门针对一些学科或范围提供较详细的学术论文或电子期刊这一类的电子信息较全面、完善但通常需花钱购买我们会在附录里提供一些电子期刊的提供商供用户参考2)一些图书或资料光盘目前由于学校的经费比较紧张,从节约资金的角度出发,其实电脑市场有很多电子信息的光碟,种类繁多,内容丰富,而且成本相当低但是这些信息的格式不很标准,而且内容需要审核整理,不能直接提供给读者3)学校的工作人员自行整理的一些资料从网上下载通过Internet网检索信息的速度较慢,为了节约读者的时间,管理员可以将信息事先从网上将一些有用的信息下载到信息数据库中,然后在电子阅览室或校园网上直接进行检索,这样可大大提高检索效率,如网上的新闻、论坛、论文等等也可用扫描仪扫入的一些文章和图片等等
4.
2.5中心信息数据库目前学校的信息来源主要是后两种,这两种的信息如果提供给读者就必须为读者建立一个快捷有效的检索途径,如分类检索、题名检索、著者检索、主题检索同时还要对检索的权限进行管理,比如有些资料只能教师才能阅览同时学校还希望能够对信息的检索量、检索分布、检索时间进行统计,以便调整使电子资料能发挥更大的作用和给读者提供更多的服务如果想达到以上的功能,仅靠光盘塔或电子信息是不够的,必须通过信息管理系统将电子信息进行管理、分类、整理,同时对信息的检索过程进行控制,最终形成有效的电子信息数据库
4.3教室计算机---方正文祥E350产品定位此款文祥E350主要定位于教育、政府等主流的行业用户,配以方正智能护理专家,可搭配协同办公和轻松办公等多种应用方案,为用户提供安全、稳定、易用办公平台,以降低企业整体TCO成本为设计理念,满足用户对产品功能和性价比、易于管理和维护的需求产品特点安全易用,超值之选丰富前置USB及音频接口,有效避免用户插接数码设备遇到的不便;开机/重启键置顶,减少用户开关机的运动量;实用的箱顶提手设计,大大简化用户搬运工作硬盘减震设计,专业橡胶导轨技术,保护硬盘免受碰撞,将受损几率降到最低,确保数据安全机箱锁位设置,有效防止主机内部部件的损坏、丢失,确保数据的安全智能维护,节约成本智能驱动光盘提供简单、快速的全自动智能安装,为用户提供更多便利方正智能安全系统可随时跨平台备份数据,保障数据安全;为系统提供双重保护,迅速恢复健康状态,有效降低使用成本多种方案,随需应变“FreeOffice”为企业用户提供轻松、高效的办公应用方案“硬盘保护方案”使教育用户获得快速软件分发,统一部署的管理方案“方正双翼解决方案”为教育用户创建多功能教室、为政府用户实现集中管理和信息安全平台机型文祥E350处理器赛扬®D处理器内存容量512M硬盘容量80G硬盘转速/接口类型7200转显示芯片128M显示器类型/尺寸(英寸)17液晶光驱16XDVD软驱无电源200W前置接口2个USB
2.0+AudioUSB端口6个USB
2.0前置2个后置4个其它I/O接口PS/2鼠标、键盘/AUDIO/网卡/VGA音箱
2.0选配网卡集成10/100M机箱保护装置机箱锁
4.4教师计算机---方正尊越A360产品定位尊越A360主要是面向中高端行业市场,满足行业定单需求以往方正商用PC在如政府、教育等垂直领域中都有着非常多的成功案例相信尊越A360将会更加贴近用户需求,满足多种应用环境,为用户打造主流的商务应用平台产品特点品质卓越配置灵活尊越A360做为面向行业市场的主流平台,完全支持高性能的PentiumD双核处理器和高速的DDRII内存,PCIE显卡,选用经过严格筛选检测的优质部件,保证了整机的卓越品质,让用户可以游刃有余的同时处理多个高负载任务,带来可观的性能增益人性设计美观时尚尊越A360的设计,将银色与银黑灰色有机的组合在一起,外观简洁大方,造型稳健而不失时尚,构成了商用机典雅稳重的风格智能维护高度易用尊越A360随机预装的方正智能护理专家软件,分别运行于Windows和方正智能安全系统双模式之下,可以根据需要随时进行跨平台的数据备份,是用户的贴心助手节能环保安全稳定尊越A360采用节能环保设计,降低了能耗、辐射和噪音,兼具节能、低辐射、低污染等多项优点尊越A360的内外双网隔离方案可选方案,采用全新设计思想,利用内外双网隔离卡连接两个相互独立的硬盘用于连接Internet、Intranet两个不同的网络,只需轻松拨动面板上的转换键即可轻松完成存储设备的切换机型尊越A360处理器奔腾®D820处理器内存容量1G硬盘容量160G硬盘转速/接口类型7200转显示芯片128M显示器类型/尺寸(英寸)17液晶光驱16XDVD软驱无电源200W前置接口2个USB
2.0+AudioUSB端口6个USB
2.0前置2个后置4个其它I/O接口PS/2鼠标、键盘/AUDIO/网卡/VGA音箱
2.0选配网卡集成10/100M机箱保护装置机箱锁
4.5教学服务器组----曙光天阔I620r-EH天阔A620r-E服务器是曙光天阔服务器系列产品中,面向行业市场中等网络规模用户开发的一款部门级服务器产品天阔A620r-E服务器支持双路AMDOpteron皓龙处理器,并且支持双核技术最大支持16GBECCDDR400内存,为用户带来“海量处理”的应用体验天阔A620r-E服务器以处理能力、可用性及可管理性等方面的强大优势,为电信、ISP/ICP/ASP等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品曙光天阔A620r-E采用2U机架式设计,独特的高密度机架式服务器散热结构设计,集高性能与高密度于一身,能运行Windows2000/
2003、RedHatLinux、Solarisx
86、SCOUnixware、NovellNetware等多种操作系统平台,用户可以根据自己的需求在各种平台上构筑自己的网络及应用技术特色高性能采用AMD8000系列芯片组,提供800MHz~1GHz的HyperTransport总线频率支持两个AMD64Opteron处理器,1MB高速L2CACHE,同时支持AMD64Opteron双核处理器配置8个DIMM内存插槽,最高可支持16GBPC2700/PC3200ECCRegisteredSDRAM内存,内存带宽高达
12.8GB/s提供高速PCI-X133/100/66MHz插槽支持高速扩展设备集成双通道Ultra320SCSI控制器,可支持6块热插拔硬盘,可作为存储服务器使用高可靠性高性能BIOS,提供病毒保护和恢复功能可选零/单/双通道SCSIRAID配置RAID0/1/0+1/5/50,支持在线恢复RAID阵列,个别硬盘出现故障时可确保数据安全支持多网卡冗余,系统正常时分摊网络流量,当其中一块网卡出现问题时,自动将其负担的工作切换到其他网卡自动电源检测功能,随时检测内部直流电源的质量,发现问题及时报警可选500W1+1冗余电源,提供用户更稳定可靠的系统电源高扩展性8条DIMM插槽,最大可扩展至16G内存支持6块热插拔U320SCSI硬盘,构造海量存储高可管理性可选曙光智能硬件监控系统配合集群系统及相应软件提供系统内部温度,直流电源电压等工作状态信息显示自动记录主机因故障停止工作的时间和日志信息,帮助分析故障原因;支持电源状态记忆功能,当外部供电系统出现故障而使服务器掉电时,系统将在供电系统恢复正常以后自动开启,并继续提供服务无需系统管理员进行管理;支持网络唤醒(WOL-WakeOnLan)功能主机性能处理器最大支持2颗AMDOpteron200系列处理器L2Cache1MB芯片组AMD8131+8111内存特性支持DDR266/333/400ECCRegistered内存插槽及容量8根内存插槽,最大支持16GBDDR400ECCRegistered内存硬盘6个热插拔SCSI硬盘位SCSI集成双通道Ultra320SCSI控制器,支持ZCR(2010s)SCSIRAID可选配单/双通道U320SCSIRAID卡,支持RAID0/1/5/10标准外设USB外置软驱可选,光驱标准键/鼠显示系统ATIRageXL图形控制器8MB显存网络集成两个千兆网卡(RJ45接口)扩展性能I/O扩展4×64bitPCI-X插槽1×32bit33MHzPCI插槽存储扩展可选配光纤/SCSIHBA卡,可外接磁盘阵列外设接口1×串口1×VGA接口2×USB接口(后置)2×USB接口(前置)2×RJ45网口1×键盘接口1×鼠标接口散热性能系统风扇数量每处理器独立散热风扇机箱中部4个系统风扇机箱电源机箱曙光全新机架型2U服务器机箱电源510W电源,根据系统配置可选配500W1+1冗余电源监控管理系统曙光管理系统可选套件(曙光集群系统监控卡)随机资料手册《曙光服务器用户手册》软件《曙光天阔服务器导航软件》(1CD)系统尺寸机箱尺寸87mm高x425mm宽x685mm深操作系统兼容操作系统Windows2000ServerWindows2003ServerRedhatLinux
9.0RedhatEnterpriseLinux
3.032bit/64bitSUNSolaris10x86SuSELinux
9.2及其它主流操作系统
4.6不间断供电系统----凌日5KV在线式UPSLEUMS全新设计的MD.MP系列UPS采用在线式正弦波设计能发挥出ON-LINE的高效率功能提供稳压稳频高可靠性不间断电源并设有静态转换开关使本机故障时不中断供电能满足您对电源最严格的要求.该系列UPS获得电信设备入网许可证许可证号:25-3271-000554●真正在线式双变换式UPS●超宽的输入电压范围和超强的过载能力●采用IGBT功率元件和高频脉宽调制技术●具有输出隔离变压器●人性化数字型液晶显示面板,各种信息一目了然●具有很强的自我诊断和保护功能●智能化RT232接口,电脑介面监控●优越的长延时设计LEUMSUPS采用了先进的DSP控制技术双重隔离的在线工作方式使其具有十分优良的稳压稳频抗干扰性能,IGBT整流器的输入电压范围可宽达+25%(一般UPS为+15%),在此范围内输出电压均稳定在额定值从而彻底解决了输入电压过高或过低的问题若输入电压超出此范围,则由UPS的电池供电,使输出电压仍保持在额定值,解决了电网故障及停电的问题IGBT整流器的功率因数校正技术配合输入谐波滤波器及特殊的中线设计使得输入谐波失真低于10%,功率因数大于
0.99(一般UPS谐波失真为27%~34%,功率因数为大于
0.9)既消除了高次谐波的干扰,又防止新的电网污染的产生,可称其为绿色UPS,该项指标大大高于我国即将出台的电网污染限制等级(欧洲现行标准为
0.97)LEUMSUPS在输入及输出端均装备了射频干扰滤波器,其电磁兼容性符合EN50091-2A,可为各类广播、通讯设备使用LEUMSUPS的外壳为2mm厚的不锈钢板制成,具有十分优良的电磁屏蔽作用既可防止外界干扰,保证UPS自身可靠地工作,又可防止对周边设备的干扰综上所述,LEUMSUPS特别适用于各类通讯、广播电视等发射、接收系统,可以确保对电网干扰敏感的各类设备可靠地运行第五章网络综合布线系统
5.1学校信息点分布学校的信息点分布相共有2部分,一栋南楼,一栋北楼,楼间用光纤连接1.南楼-教学楼四层
5.2结构化综合布线系统综述建筑物结构化综合布线系统SCS又称开放式布线系统,是一种在建筑物和建筑群中综合数据传输的网络系统它是把建筑物内部的智能数据处理设备及其它广义的数据通信设施相互连接起来,并采用必要的设备同建筑物外部数据网络相连接结构化布线系统是根据各节点的地理分布情况、网络配置情况和通信要求,安装适当的布线介质和连接设备,使整个网络的连接、维护和管理变得简单
5.3综合布线应符合的国际技术标准与规范《国际商用建筑物电信布线标准》EIA/TIA568A/606/607;《客户建筑物电缆通用敷设要求》ISO/IECIS11801;《非屏蔽双绞线传输性能验收规范》EIA/TIATSB-67/72;《电气及电子工程师学会标准》IEEE
802.3/
802.5;《民用建筑电气设计标准》JGJ/TI16-92;《工业企业通讯设计规范》GBJ42-81;《工业企业通信接地设计规范》GBJ79-85;《建筑与建筑群综合布线系统工程设计规范》CECS72:97;《建筑与建筑群综合布线工程施工与验收规范》CECS89:97;
5.4综合布线系统的产品选型随着现代化通讯需求的不断发展,对布线系统的要求将越来越高,应从整体角度来考虑一种标准布线系统主要包括电气性能、机构特性以及可靠性指标、技术实力和服务体系AMP结构化布线系统包含了最先进结构化布线的概念、设计、配置和安装等一系列解决方案和技术规范,较为适用于信息网络的综合布线AMP结构化布线系统依靠技术及高品质的材料,为数字化校园奠定了基础我公司推荐AMP结构化布线系统及其AMP布线产品
5.5综合布线系统设计说明符合最新国际标准ISO/IEC11801和ANSIEIA/TIA568A、IEEE
802.3标准,充分保证计算机网络高速、可靠的信息传输要求能在现在和将来适应技术的发展,实现数据通讯、语音通讯和图像传递除去固定于建筑物内的线缆外,其余所有的接插件都是模块化的标准件,以方便将来有更大的发展时很容易地将设备扩展进去能满足灵活应用的要求,即任一信息点能够连接不同类型的计算机或微机设备能够支持100MHZ的数据传输,可支持以太网、快速以太网、令牌环网、ATM、FDDI、XDSL等网络及应用
5.6结构化综合布线系统设计说明整个布线系统由工作区子系统、水平子系统、管理区子系统、垂直干线子系统、设备间子系统和建筑物子系统构成以下按各个子系统分别进行说明,在本方案中充分考虑了布线系统的高度可靠性、高速率传输特性及可扩充性和安全性
5.
6.1工作区子系统
1、信息点产品选择工作区子系统由各个办公区域构成,数据信息点全部为超五类配置,可支持100M的数据通讯为满足办公环境信息高速传输具体情况,数据点全部采用超五类非屏蔽信息模块,使用国标二位防尘墙上型插座面板信息出口(I/O)均采用双孔模块插座模块式8PIN信息插座具有尺寸小、性能好、安装简便等特点超五类RJ-45数据模块和二位信息面板的输入、输出线的线规均符合EIA/TIA568A标准
2、信息点安装位置的确定工作区信息点根据不同的场合可选择壁型、地板型信息插座,提供标准的RJ-45接口为了美观,信息插座建议采用墙上明装式插座为便于设备使用,信息插座附近设置220V电源插座信息出口与电源插座的水平距离为20cm,信息出口与地面的垂直距离为30cm双孔模块插座的安装要点如下图所示工作区二位信息插座安装示意图
5.
6.2干线子系统水平子系统是由建筑物各管理间至各工作区之间的电缆构成为了满足高速率数据传输,数据、语音传输选用超五类非屏蔽四对双绞线所选线缆具有抗扰性,具备很高的备用冗余,使系统具有高可靠性及灵活性配电间内接线端子与信息插座之间均为点到点端接,任何改变系统的操作如增减用户、用户地址改变等都不影响整个系统的运行,增减用户只需做必要的跳线即可,使系统具有极强的灵活性,同时为系统线路故障检修提供极大方便水平子系统布线要求水平子系统连接配线间和信息出口水平布线距离应不超过90米,信息口到终端设备连接线,和配线架之间连接线之和不超过10米走线方式采用走吊顶的轻型槽型电缆桥架的方式或墙内暗敷这种方式适用于大型建筑物为水平线缆提供机械保护和支持的装配式槽型电缆桥架,是一种闭合式金属桥架,安装在吊顶内,从弱电竖井引向设有信息点的房间,在由预埋在墙内的不同规格的铁管,将线路引到墙上的暗装铁盒内综合布线系统的水平布线是放射型的,线路量大,因此线槽容量的计算很重要,按照标准的线槽设计方法,应根据水平线缆的直径来确定线槽的容量即线槽的横截面积=水平线路横截面积×3线槽的材料为冷轧合金板,表面可进行相应处理,如镀锌、喷塑、烤漆等,为保证线缆的转弯半径,线槽需配以相应规格的分支配件,以提供线路路由的转弯自如为确保线路的安全,应使槽体有良好的接地端,金属线槽、金属软管、金属桥架及分配线机柜均需整体连接,然后接地,如不能确定信息出口准确位置,拉线时可先将线缆盘在吊顶内的出线口,待具体位置确定后,再引到信息出口
5.
6.3垂直主干及管理子系统垂直干线子系统由连接设备间与各层管理间的干线电缆构成设备间以放射方式向各层设备间配出线缆,其任务是将各楼层管理间的信息,传递到设备间并送至最终接口垂直干线的设计必须满足用户当前的需求,同时又能适合用户今后的要求管理子系统连接水平电缆和垂直干线是综合布线系统中关键的一环,常用设备包括快接式配线架、理线架、跳线和必要的网络设备管理子系统由分设的管理间构成数据系统采用110型双绞线跳线架管理,此种配置干线及水平信息点应用的灵活性最大110型跳线架由两部分组成,一部分用来端接垂直主干线,另一部分用来端接水平干线用跳线跳接数据系统端子,根据实际需要可将水平干线分别跳接到不同的垂直主干线系统上,使系统具有很高的灵活性及经济性信息点距离较长且将来信息点变动可能比较灵活,主要是考虑设备易于管理,并且可以降低系统造价;此种方式具有结构紧凑、便于管理的特点管理子系统设计建议管理子系统是整个配线系统的中心单元,它的布放、选型及环境条件的考虑是否恰当,都直接影响到将来信息系统的正常运行和使用的灵活性,室内照明不低于150Lx,室内应提供UPS电源配电盘,以保证网络设备运行及维护的供电每个电源插座的容量不小于300W,管理子系统(配线室)应尽量靠近弱电竖井旁,而弱电竖井应尽量在大楼的中间,以方便布线并节省投资设备室的环境条件如下温度保持在8-27摄氏度之间湿度保持在30%-50%之间通风良好,室内无尘
5.
6.4设备间子系统设备间子系统是整个布线系统的中心单元实现每层楼汇接来的电缆的最终管理
1、配线柜分配线间位于各楼层适当位置,内部应设有弱电竖井根据信息点的数量各层配线间各配置19”标准配线机柜,机柜内装有双绞线RJ45模块式配线架(用于连接各房间信息点)和网络设备机柜为四面封闭式,线缆从机柜下面进入,前门可上锁,便于安全管理机柜中还装有理线器(用于整理配线架到网络设备的跳线)、风扇(用于保持网络设备运行环境的温度)线缆连接方式采用RJ45模块式配线架,可经UTP跳线与网络设备上的UTP端口相连
2、配线管理以表格对应方式,根据用户信息,记录布线的通路、缆线终接的位置;所用部件或材料的说明、尺寸及安装空间,并对布线通路、信息插座、接地、电缆加上永久性标志,以方便维护人员识别和管理综合布线测试当布线系统全部安装完毕,测试技术指标满足《技术要求》的要求后,系统开始试运行试运行结束后,甲方和我公司检验人员共同对整个工程进行最终验收验收采用抽取点对点测试方式,其内容和程序由双方共同协商确定系统验收合格后,我公司将提供15年质量保证证书工程验收将根据有关公司提供的《布线工程完工测试》进行
5.7被测线路的定义双绞线连接
5.
7.1测试项目及参数接线正、误测试所有双绞线连接必须进行测试;接线连通测试所有双绞线连接必须进行测试;TIA/EIA568标准认定测试100%双绞线连接进行测试
5.
7.2测试人员由我公司派出工程师与用户方工程师或网络管理员共同完成整个系统的测试工作,并填写测试表
5.
7.3测试结果若测试结果表明所有连接满足以上EIA/EIA568标准中的要求,可以确认工程合格
5.8结构化布线系统工程实施计划系统施工我方在接到中标通知书后,当日与甲方联系议定合同并进现场开始布线施工的各项准备工作,并以最快速度开始布线施工系统设计根据用户提供的建筑平面图做出详细系统设计,包括*工作区子系统设计*水平干线子系统设计*垂直干线子系统设计*设备间子系统设计施工图设计根据系统配置与土建设计部门配合,做出详细的管槽施工图工程监督工程进度,项目经理定期赴现场检查管槽施工质量,解决施工过程中出现的问题材料供货在布线工程开始前组织全部系统材料的供货布线施工管槽施工完成后,本公司专业布线人员进场施工布线施工包括以下内容*水平双绞线敷设*垂直干线双绞线敷设*垂直干线光缆敷设系统端接建筑内改造、装修完毕后,本公司人员专业施工队伍进场端接施工端接包括以下内容*信息座端接、标记*水平双绞线端接、标记*垂直干线双绞线端接、标记*垂直干线光缆端接、标记系统测试及验收为确保系统性能,确认系统的原器件性能及安装质量,工程完工后需按EIA/TIA568规定的标准对系统进行测试,包括以下内容*水平双绞线测试*垂直干线双绞线测试*垂直干线光缆测试系统测试完毕后即组织有关技术及主管人员对整个系统进行验收综合布线系统施工流程图第六章网络工程实施计划此次项目的实施主要包括以下几方面的内容布线及网络系统现场勘测;网络系统详细的实施设计方案;硬件设备和相关系统软件的采购;网络设备和系统软件的安装调试;网络系统联调;应用系统联调;上述各系统的测试;技术文档的编写;系统培训;系统验收;技术移交;系统评测;系统维护;
6.1项目组织管理“三分技术、七分管理”,任何项目的成功都是建立在健全、合理的组织结构基础之上的;规范和严密的管理制度、严格的项目质量检测和控制都是项目成功的必要保证围绕此项目,xx公司和甲方有关负责部门共同组建“项目领导小组”,实现在“项目领导小组”领导下的项目实施小组管理模式,采用项目经理负责制,来对项目实施进行协调和管理同时,为了便于实施工作的开展,在项目实施小组内部,根据不同的任务和职能,再分设设备保障小组、工程实施小组、质量管理小组、技术移交小组等四个实施专项小组下面是项目组织结构图
6.
1.1项目领导小组项目领导小组有甲方有关部门负责人和xx公司有关部门负责人组成主要职责如下确定项目总体目标批准项目总体技术方案和实施方案项目推进的跟踪与协调与项目建设有关的一切决策
6.
1.2项目实施小组项目实施小组的核心任务是负责项目中一切有关技术的问题,并就在方案实施过程中出现的有关技术问题与用户协调工作,共同保证实施方案能够按照计划如期完成项目实施小组由项目经理、技术总监和各个专项小组构成,主要职责是项目统筹管理项目进程监督和管理项目阶段性验收资源调配系统安装、调试系统的测试技术培训技术移交
6.2项目实施小组的工作内容在项目领导小组的指导下,实施小组成员在施工前深入地对技术方案和甲乙双方合同条款认真熟悉,由此制定“设备采购计划”、“工程实施方案”,“系统测试和验收方案”、,并且提出对用户的技术移交方案,汇总技术资料,安排培训课程、培训时间等“工程实施方案”包括工程总体要求、工程设计和项目管理及进度计划等工程设计包括对安装场地环境的检测、实施方案中网络设备的物理分布、设备的配置情况统计(机箱、模块)、安装设计、物理连接(模块端口到端口的对应)设计等项目管理及进度计划包括工程实施各个阶段的工作任务、人员安排、日程安排、阶段小结等内容“系统测试和验收方案”包括确定测试大纲和测试标准、对系统所有设备自检测试、网络连通性测试、全程测试、健康测试等,方案提供了建设一个健康网络的实现途径下面对“项目实施小组”的各个专项小组工作流程一一说明和描述
6.3设备保障设备保障小组制定设备采购计划,执行采购任务设备到货后,检查设备的数量、规格是否正确,包装是否完整,如果发现问题,及时和厂商联系解决遵照项目进度管理,协助工程实施小组对到货设备完成进场,并开箱加电自检和设备验收工作,向项目领导小组提交设备自检报告下图为具体工作流程图
6.
3.1工程实施工程实施小组的成员大都是参与许多重大工程项目的资深专家和工程师,他们有着丰富的工程管理和实践经验,并具备各厂商的工程师认证资格工程实施小组主要任务可以概括如下审核、分析网络设计方案;技术人员的调度、安排;项目的进度控制;项目中设备的检验、安装、调试;项目中设备的测试;网络的全面测试;项目实施过程中的各类技术文档;向用户移交技术文档用户的现场培训;以下为施工作业流程图实施小组根据项目合同要求、技术设计方案,制定实施计划在合同设备进场之前,协助管理小组,首先对机房环境作出全面的勘测,包括机房设备供电系统、接地系统(静电和对地电阻)、温度和湿度、空气洁净度等指标,若未达到设备的要求,和甲方用户协调,对机房环境作出调整,直至达标按照工程进度,设备到货进场,实施小组协同质量管理组和设备保障组对到货设备进行开箱检验,检验合格通过后,进入设备现场安装阶段现场安装工程师依据设备安装设计中的安装手册和设备功能表、设备连接图等,进行设备的独立安装、调试以及局域网、局域网的连接和全面联合调试这一阶段的工作将实现网络物理层的连通性,是全局网络安装调试的重点
6.
3.2系统检验和测试工作流程质量管理小组依据甲乙双方签订的合同和技术设计方案,质量管理组协同工程实施组制定质量检测计划和系统全面测试方案,对设备安装现场进行勘测,评定是否达标,对到货设备进行检验和验收,提交“设备到货验收报告”,协助品管部门(本项目为质量保证组)进行退换在工程实施小组完成全局网络系统的安装、调试后,依据测试方案,共同对系统进行测试,包括设备自检(设备到货,进场时已完成)连通性测试主干千兆网络各项服务指标的测试,网络全程测试以及网络健康网络的安全性测试,并向项目领导小组和甲方用户提交各项测试报告设备的检测和系统的测试,为下一步系统开通试运行提供保证
6.
3.3技术移交工作流程技术移交小组依据合同和技术方案,制定技术移交计划对设备到货,安装调试、系统测试等工程项目建设过程中产生的相关技术文档、报告,以及甲乙双方往来函件进行汇编,形成各类文档资料,它们包括系统设计文档系统总体设计系统工程设计系统配置设计系统实施文档安装实施计划安装实施方案系统测试文档测试方案测试报告系统验收文档验收报告竣工资料运行维护文档系统维护管理方案培训文档培训计划培训方案培训资料同时,可根据合同及甲方要求,制定培训计划,安排培训课程以下为技术移交工作流程
6.4系统工程测试及验收我们认为,网络健康问题贯穿于设计、实施和维护的所有阶段首先,在网络设计阶段,往往存在走两个极端的问题,一是技术过于陈旧,网络功能不足、扩展性差,或者是在未吃透新技术时就盲目采用,而技术本身还处于改进阶段其次,在网络方案中,缺少安全系统设计,使得网络易受攻击没有起码的安全保障再者,网络施工中缺乏相应的工具作手段,使得相当多的网络故障是由施工造成的,这一点在维护中也有所暴露,由于缺乏足够的测试工具支持,使得一些问题不能及时得到发现和解决,最终造成大的损失根据我公司的系统集成经验,总结网络健康维护战略和发展,可将网络维护、故障诊断等方面的经验归纳为七条方法管理层介入合理规划问题预防问题早期发现故障迅速隔离对测试工具投资人员培训
6.
4.1网络系统测试
6.
4.
1.1网络测试的任务我公司将根据此工程的任务和要求以及双方签定的合同附件-技术方案分步进行安装与测试,以检验施工和产品的质量是否合格,是否达到有关指标及合同要求,网络带宽、系统运行效率、安全保密性等是否优化,同时通过本次严谨、细致的工作,为今后的系统维护和扩充积累宝贵的经验
6.
4.
1.2网络安装测试原则
1.由点到面;
2.先局部再整体;
3.先联通后优化;
4.要求安全施工特别是接地、电源等的安全;
5.每步安装测试前,必须明确任务、分工,一般要有详细文字说明如填制表格、画示意图等,每步安装测试须经双方认可才能进行;不可因争时间,而放过忽视安装测试中的难点、疑点,遇有难点、疑点应作好记录,针对问题,进行讨论解决,或与有关公司、部门积极联系;
6.每步安装测试须建立详细档案现场记录、报告等;
7.安装测试应尽量减少对现有运行网络的影响;
8.测试应尽可能量化;
9.参加人员应明确任务,保证质量,深入研究,相互帮助,共同进步
6.
4.
1.3测试和验收标准网络工程测试和验收标准IEEE
802.3zIEEE
802.3abIEEE
802.3u-2005IEEE
802.1QIEEE
802.12100BASET局域网标准IEEE
802.10ISO/IECJTCI/SC25/WG3中国工程建设标准化协会标准
6.
4.2网络测试实施内容
1.应用测试测试内容wwwftpmaildns远程接入WWW测试可在任何一台连接到网络上的电脑进行测试开启WWW浏览程序如IE,在地址栏输入WEB服务器的IP的址,确认看到WWW的内容后,表示WWW应用工作正常测试成功FTP测试可在任何一台连接到网络上的电脑进行测试输入命令‘ftp’,确认在开启的窗口内输入‘openIPADD’测试时将IPADD替换为BBS服务器的IP用户名anonymous密码guest@
163.com登录进服务器输入‘bin’,确认‘getfilenam’e,进行文件下载,或‘putfilename’进行文件上传文件的下载或上传完成后,表示FTP应用工作正常测试成功MAIL测试可在任何一台连接到网络上的电脑进行测试使用已邮件服务器上设置好邮件帐号,运行邮件收发程序,如OutlookExpress内部邮件的测试首先选择自己的帐号名为收件人,测试能否发出和收到邮件再选择另一已存在的邮件号作为收件人,在OutlookExpress设置收件人的帐号,测试能否发出和收到邮件与外部的邮件测试前提条件到外部的线路通畅首先选择一已存在的外部邮件地址作为收件人,测试能否发出邮件可再在OutlookExpress设置外部邮件的帐号,检查邮件是否收到或在外部邮件服务器上登录,通过WWW方式尝试收取邮件使用外部邮件帐号向内部邮件帐号发送邮件,测试邮件能否到达网络内部如以上操作都发出或收到邮件,表示MAIL服务器工作正常测试成功DNS测试可在任何一台连接到网络上的电脑进行测试在确认测试电脑的DNS服务器IP地址正确后,输入命令‘nslookup’,确定在开启的窗口内可看到DNS服务器的主机名及域名输入‘www.域名’,检查正向解析是否正常正确将显示名字所对应的IP输入DNS服务器的IP地址,检查反向解析是否正常,正确将显示IP所对应的主机名如以上操作顺利,表示DNS服务器工作正常测试成功远程拨入测试可在任何台安装有 Modem的电脑上进行测试在测试电脑上添加‘连接’,设置好连接协议及DNS服务器IP连接过程中输入已定义好的用户名和密码,在建立连接后应能Ping通网络上的各服务器,或能浏览网络上已建好的网页如各操作正常,表示测试成功以上列出的各种应用服务的测试内容、方法及成功标准
2.网络性能测试可基于应用服务来进行测试,也可使用特殊应用程序进行基于应用程序,可将进行测试的电脑分布至不同的广播域内将交换机的性能包含进测试的内容如测试结果与主机性能测试的结果一致,表示网络性能优良
6.
4.3项目进度安排我们将制订Project表,对此项目进行严格的进度安排
6.5系统设备到货和验收
6.
5.1设备的到货验收设备到货后,乙方将向甲方提出设备到货验收申请书,经甲方认可后组成一个由甲乙双方人员组成的设备到货验收小组对设备到货情况和设备清单进行核实,将有关设备的序列号进行记录登记
6.
5.2设备到货验收报告所有设备和产品将进行开箱检验,对照合同清单核对型号、数量、厂家、检查其外观是否损坏,是否全新产品,随机资料是否齐全,以上检查合格即认定为通过开箱验收,双方填写验收单在设备到达现场后,xxxx公司将会同甲方共同开起设备包装,按相关标准对设备进行现场检验检验硬件设备是否完好无损;所有设备进行开箱检验后,进行加电测试,进行产品质量初步检查教师机及学生机加电验收将检查其CPU、RAM、硬盘、网卡、显示器等配置(包括品牌和指标),检查其电源、风扇等运行情况,根据实际情况由双方填写测试报告验收的结果提供一份双方共同签名的硬件检验清单,并注明日期所有设备到货经双方验收后,填写到货验收报告,参见下面的表头货号描述数量序列号
6.6调试及试运行计划
6.
6.1调试计划设备现场安装和布线完毕,施工主管给调试主管提供
1.施工完成申请书
2.设备安装清单
3.电缆清单
4.接线表未完成安装清单(因他方原因,须甲方认可)等文件,经调试主管认可之后,调试人员根据调试进度表和以下步骤对工程各系统进行调试在甲方认可或要求的情况下,可对施工调试进度表进行调整,即对一部分子系统进行先期调试,开通调试步骤
①查线在施工时,由现场技术员监督布线,根据电缆清单表明电缆标号并签字,施工完成后,由现场技术员签字的电缆清单移交调试人员调试人员根据电缆清单,核对电缆数量和电缆标号必要时进行对线和做对地绝缘或接地电阻的检查,以确保布线的准确无误
②接线检查同样在施工时,由现场技术员监督接线,根据接线表做好线号并签字,施工完成后,由现场技术员签字的接线表移交调试人员调试人员根据接线表,核对线号必要时进行对线和对接线端子进行检查,以确保布线的准确无误
③现场设备分系统测试
④设备上电测试在完成以上测试,确保设备不会有损害的情况下,可以进行设备上电测试连接其他供货厂商的设备的上电测试,在甲方和供货厂商在场的情况下进行
6.
2.2试运行计划
①在系统调试完成后,我们将负责系统三天的试运行,试运行将考核整个系统的工作质量和可靠性在试运行期间对系统的主要指标进行连续测试和记录,以验证系统的性能是否达到合同的要求
②在系统试运行期间,调试组人员负责系统的操作和维护工作,试运行结束前,对系统进行全面的清洁、整理,为验收做准备,使移交给业主的是一个全新、整洁、完美的系统
6.7系统安装计划在设备抵达现场开始安装前一个月,我公司将向甲方提供安装指导手册,手册包括对机械安装步骤、设备组装、安装步骤以及安装工具的说明安装所需的环境要求清单必要的安装材料.整个安装过程所必需的特殊工具和特殊设备,包括这些工具和设备的详细技术说明和操作手册.系统在安装、调试时的配置应与设计说明书相符,有改动的地方应有相关说明
6.
7.1安装步骤
1.开箱验货,形成开箱报告;
2.硬件加电自检,形成加电自检报告;
3.对硬件产品作初步配置;
4.硬件接入网络,利用工具进行详细配置;
5.对硬件产品进行功能测试;
6.完成安装报告;
7.记录并解决安装中发现的问题
6.
7.2需要安装、设置的设备项目的主要设备,详细的设备配置清单应参照设备清单第七章系统培训计划
7.1系统培训培训形式培训对整个系统的使用是很重要的根据经验,我们实行现场安装指导培训
7.2现场培训在系统及网络安装过程中,我公司将派有经验的工程师对计算机管理员进行现场安装指导培训,其内容主要包括软硬件安装、系统管理、系统故障诊断等
7.3培训人数我们建议贵单位指定1-2人
7.4培训课程免费现场安装指导培训地点用户现场内容网络设备的安装、调试以及常见故障的诊断与排除系统软硬件安装、管理、系统故障诊断、常见软硬件故障的修复等第八章网络系统运行管理建议
8.1网络管理的必要性当xx校园网络建成后,各设备都是各个不同厂家的产品,相互之间必然存在着一些不兼容的地方这对于任何一个网络管理员来说,管理好它们都是一份复杂而麻烦的工作推荐在网络中使用部分集中部分分管的办法来进行管理
8.2网络管理的内容设备的管理任何一个设备不论是在安装位置察看时,还是通过WEB方式察看或是使用网管软件进行察看时,都能一目了然的知道此设备的相关信息安全管理任何的网络都可能遭到非法用户的破坏,网络设备能记录下所有连接信息及认证失败的记录定期检查设备日志文件,能在一定层次上的保护网络的安全当一个网络设备损坏或进行送修时,快速将一个备用设备设置成与原设备一样的配置,使用用户就不会感觉网络故障太久性能管理通过实时监控,找出网络上最繁忙区域,通过调整设备配置或增加模块来满足用户的需求故障管理当一条链路故障无法使用时,通过管理软件可以迅速发现,并使用某种方法迅速的排除
8.3网络管理策略我们根据网络管理的内容制定以下几个方面的策略,以及其他也要注意的方面设备的管理虚网的增减虚网内端口的增减日常修改的记录网络设备的增减网络安全性安全控制的修改用户口令的例行变更用户增减日志的记录及定期的分析察看网络性能分析优化对流量大的端口进行日常记录和分析察看对关键应用的端口数据进行日常记录和分析察看定期对网络进行综合分析在网络改动时对路由和访问控制做出相应相应优化进行日常工作记录网络的故障网络故障的自动监测报警获得故障信息记录原有配置,修复故障网络故障排出隔离故障,通知集成商服务器的维护日志的记录和定期察看设备的卫生维护
8.4网络管理工具网络管理平台基于现有的产品 StarView网管平台,我们能看到所有的网络设备连接拓扑图,当任何一个网络设备断开或连接时都能实时的反映出网络流量管理采用强大流量管理 sniffer软件,我们能看到所有的网络设备连接的流量以及数据包的进出,从而达到诊断网络流量异常的目的
8.5网络管理计划
8.
5.1设备的管理
1、虚网的增减,使用命令行方式的增减虽不如图形界面形象,却是最简单的配置方式,灵活且生效快,还不受网管工作站的种种限制
2、虚网内端口的增减,同样使用命令行方式来进行手头最好有详细的Vlan结构图及端口分布表,避免出错
3、日常修改的记录,在日常的维护中记录每一次操作所作的修改,为日后的维护及排错提供线索
4、网络设备的增减,也应在日常的维护中做好记录
8.
5.2网络安全性安全控制的修改,网络设备通常有四种方式来控制,一是从控制口,二是辅助控制口,三是远程登录,四是网管软件除三四使用极强的用户认证来保证外,一和二还可以更改默认参数来达到安全的管理用户口令的例行变更,密码的有效期可以说是在一定时间之内,如果定期更改能很大程度上的保护设备不受侵入用户增减,人员工作的变动不可避免,工作中曾经使用过的帐号对于他来说,已不再需要,注销和禁用是非常必要的日志的记录及定期的分析察看,网络设备可以将每次访问的记录传到指定的服务器上以便日后的访问统计与访问调查
8.
5.3网络性能分析优化对流量大的端口进行日常记录和分析察看,远程登录设备后使用端口察看命令对几个可能是流量最大的端口进行简单的察看,然后在某些时间段内使用测试软件详细监视具体传输内容,为以后网络扩容提供数据参考对关键应用的端口数据进行日常记录和分析察看,同察看网络流量一样,监视服务器的数据流向时,分析访问最大使用群,也能为提高网络服务质量提供参考依据定期对网络进行综合分析,从各个方面收集网络的使用状况,用户意见等等最好是在校内的网站上设立相应的栏目及专设的邮件,能及时了解决用户需求解决用户的问题在网络改动时对路由和访问控制做出相应相应优化,进行日常工作记录
8.
5.4网络的故障排除网络故障的自动监测报警,在现有网管平台完全可以实现的功能当某一个网络设备断开或连接都及实的反映在网管软件上,并通知网管人员若网络出现故障,可按以下步骤排错
1、获得故障信息查故障在IP网络中最简单的就是使用PING命令了,如果设备工作正常就能及时回应网管人员的探测,否则说明连通性有问题,需依连接次序检查上接的设备如都没有问题只有到安装设备的位置实地排错了
2、记录原有配置,修复故障如果设备出现软件方面的问题,可以试着重启,将备份的配置文件重传到系统里等等手段,尝试解决问题
3、网络故障排除出现故障的很多原因多属意外,如掉电、外力等等,不排除人为破坏备有必要替用产品能省很多麻烦
4、若以上步骤无效,则隔离故障,通知我公司处理
8.
5.5服务器的维护日志的记录和定期察看,网络上最会受到攻击还是服务器经常注意各个网站的软件更新消息,把存在BUG或漏洞的软件及时更新或掌握缺陷服务器日志文件记录了大量的访问信息,定期的查看能最省心的发现问题和帮助解决问题设备的卫生维护,在设备的散热处经常积满了灰尘,这并不是风扇吹上去的主要是网络设备会产生很多静电,是它们将灰尘吸附在上面可能在使用中一直没有出问题,但哪天突然意外的停机就可能造成设备再也无法启动了所以在日常的维护中,需定期地进行卫生维护
8.
5.6建议的其他管理办法
1、所的操作基于命令行的方式来进行
2、把所有支持远程登录的设备都设置好IP及用户名密码
3、在DNS服务器上加入所有交换机、路由路的主机名记录以上是关于网络维护的一些建议,工程结束后,我们将对网管人员进行系统的培训系统的管理平台电子阅览室采集分析服务器日志数据对客户端进行监控WEB代理服务器用户的WEB访问请求数据库校园网其他应用将数据写入数据库服务器对WEB访问请求的回复校园网其他数据资源Internet资源配线架端接信息插座安装布线敷设测试报告铜缆测试。