一、需求分析
二、网络体系设计
三、设备选型
四、网络管理与安全
五、综合布线与设计
六、报价
(1)
1.1网络需求
山东劳动技术学院信息点分布
2、2栋教学楼机房61个*48
85间理论教室每间1个
4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点
教师办公200个信息点
行政楼2000个信息点
宿舍楼180个信息点*12栋
共6660个信息点
(2)
基本功能
DNS、E-mail、Web、BBS、BOLG、考试
划分VLAN,通过三层路由相互通信
设置权限
所有计算机接入Internet
网络需求
知名厂商主流产品
核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化
二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。
千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由
(3)
设计原则:
1)先进性原则
2)开放性原则
3)可管理性原则4)安全性原则
5)灵活性和可扩充性6)稳定性和可靠性
(4)
(5)
vlan主机数解释网络号
vlan18核心层10.0.0.0/24
vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25
vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24
vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4
(6)
接入层交换机:TP-Link TL-SF1024
汇聚层交换机:H3C S5100-50C-EI-AC
核心层交换机:H3C S9512-N
路由器:锐捷网络RSR-04E-BASE-AC-1GE 防火墙:思科PIX-535-FO-BUN
服务器:戴尔PowerEdge R710
(7)
(8)
企业级,二层
支持VLAN功能
支持全双工
传输速率:10M/100M/1000Mbps
接口数目:52口
接口类型:10/100/1000BASE-T端口,RJ45 背板带宽:136Gbps
最大DRAM内存: 64MB
(9)
产品类型:企业级,三层
背板带宽:1800Gbps
支持VLAN功能
是否支持全双工有奖纠错支持全双工
传输速率: 10/100/1000/10000Mbps
网管功能:支持网管功能,支持FTP,TFTP,Xmod em,SNMP V1/V2/V3,RMON,NTP时钟,HGMP,多种配置方式
(10)
处理器主频(MHz):2000MHz 标配CPU数目:标配2个
标配内存:8×2048M
最大硬盘容量: 6.0TB
磁盘阵列:Raid 6
支持多操作系统
(11)
最大吞吐量:1700Mbps
用户数限制:无用户数限制
并发连接数:500000并发连接数
支持VPN
认证标准:UL1950,CAN/CSA-C22.2 No. 950,EN
功能特点:IPSec隧道,全功能VPN网关,自动静态同步
(12)
支持VPN功能
支持QoS功能
有内置防火墙
包转发率: 16Mpps
扩展插槽:有扩展插槽,4
支持协议IPV4/IPV6,OSPF,IS-IS,BGP,RIPv2,静态路由,IGMPv3,PIM-DM/SM,SDP,DVMRP,RP,PIM-SSM
(13)
1)路由协议——OSPF
2)端口安全与认证(基于802.1X)3)NAT 的描述及策略路由的实现4)ACL (访问控制列表)
5)VLAN (虚拟局域网)
6)STP(生成树协议)
(14)
1)威胁网络安全因素分析:“黑客”的攻击;计算机病毒;拒绝服务攻击(Denial of Service Attack)。
2 )网络安全防范措施
3 )VPN (虚拟专用网)
(15)
设计原则:
(1)实用性
(2)功能性
(3)先进性
(4)灵活性
(5)方便性
(6)可靠性
(7)扩展性
(8)开放性
(9)标准化
(16)
工作区子系统(Work Area)及其网络设计
水平子系统(Horizontal)及其网络设计
垂直干线子系统(Backbone)及其网络设计
设备间子系统(Equipment Room)及其网络设计管理子系统(Administration)及其网络设计
建筑群子系统(Campus Subsystem)及其网络设计
(17)
