1、<p><b>　　第1章 緒論</b></p><p>　　當今世界正從工業(yè)化社會向信息化社會轉(zhuǎn)變。一方面，社會經(jīng)濟已由基于資源的經(jīng)濟逐漸轉(zhuǎn)向基于知識的經(jīng)濟，人們對信息的需求越來越迫切，信息在經(jīng)濟的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟最重要的因素。另一方面，隨著計算機、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力越來越強，信息的表現(xiàn)形式也越

2、來越豐富，對社會經(jīng)濟和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。</p><p>　　快速、高效的傳播和利用信息資源是21世紀的基本特征。掌握豐富的計算機及網(wǎng)絡(luò)信息知識不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。因此，學(xué)校專家公寓網(wǎng)絡(luò)的有無及水平的高低，也將成為評價學(xué)校及學(xué)生選擇學(xué)校的新的標準之一。</p><p>　　學(xué)校

3、目前正加緊對信息化教育的規(guī)劃和建設(shè)。開展的專家公寓網(wǎng)絡(luò)建設(shè)，旨在推動學(xué)校信息化建設(shè)，其最終建設(shè)目標是將建設(shè)成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，并保證將來可擴展骨干網(wǎng)絡(luò)節(jié)點互聯(lián)帶寬為10G，為用戶提供高速接入網(wǎng)絡(luò)；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達到在網(wǎng)絡(luò)方面，更好的對眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時具有高性能

4、，高效率，不間斷的服務(wù)，方便的對網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進行有效的時事控制和管理。</p><p>　　1.1 鄭州航院專家公寓現(xiàn)狀和現(xiàn)場勘察</p><p>　　經(jīng)過我們小組人員幾天來的現(xiàn)場勘察，現(xiàn)對專家公寓的現(xiàn)場情況予以描述如下：</p><p>　　1. 校專家公寓目前一共有26座，每座有11層和1層地下室，每層居住4戶，每2戶共用1個配線間。</p>

5、<p>　　2. 樓與樓之間的距離大約50米，層與層之間大約有3米。</p><p>　　3. 每層的配線間設(shè)置在每2戶的中間，每座樓的配線間設(shè)置在5樓，每4座樓共用1個匯聚層交換機。</p><p>　　1.2 鄭州航院專家公寓網(wǎng)絡(luò)系統(tǒng)建設(shè)目標</p><p>　　鄭州航院專家公寓網(wǎng)絡(luò)系統(tǒng)主要建設(shè)一個專家信息系統(tǒng)，它以管理信息為主體，連接學(xué)校校園網(wǎng)系

6、統(tǒng)，是一個面向?qū)W校的日常學(xué)習(xí)、立足生產(chǎn)、面向社會，輔助教學(xué)的計算機信息網(wǎng)絡(luò)系統(tǒng)。</p><p>　　本期項目的目標是建立如下系統(tǒng)：</p><p>　　1．構(gòu)造一個既連接本地校園網(wǎng)又能與外界進行網(wǎng)絡(luò)互通、共享信息的專家公寓網(wǎng)絡(luò)。</p><p>　　2．選用技術(shù)先進、具有容錯能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯的方法。</p>&

7、lt;p>　　3．完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺之中。</p><p>　　4．具有較好的可擴展性，為今后的網(wǎng)絡(luò)擴容作好準備。</p><p>　　5．采用OA 辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高專家教學(xué)管理效率、降低教學(xué)信息傳遞成本。</p><p>　　6．學(xué)校計劃采用1000M 光纖接入到校園網(wǎng)。專家公寓統(tǒng)一一個出口，為

8、以后實現(xiàn)遠程教學(xué)做鋪墊。</p><p>　　7．設(shè)備選型上必須在技術(shù)上具有先進性，通用性，且必須便于管理，維護。應(yīng)具備未來良好的可擴展性，可升級性，保護公司的投資。設(shè)備要在滿足該項目的功能和性能上還具有良好的性價比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌龇蓊~的主流產(chǎn)品，同時也要有好的售后服務(wù)。</p><p><b>　　1.3 用戶需求</b></p>

9、<p><b>　　1.網(wǎng)絡(luò)設(shè)備配置</b></p><p>　　交換設(shè)備，實現(xiàn)樓宇間的千兆光纖連接，保證未來各應(yīng)用系統(tǒng)的實施以及滿足專家公寓各種計算機應(yīng)用系統(tǒng)的大信息量的傳輸。</p><p><b>　　2.網(wǎng)管系統(tǒng)設(shè)計</b></p><p>　　提供可以對整個網(wǎng)絡(luò)系統(tǒng)進行管理的中文圖形界面工具，使系統(tǒng)維護

10、人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。</p><p><b>　　3.內(nèi)、外網(wǎng)隔離</b></p><p>　　過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實現(xiàn)專家公寓內(nèi)網(wǎng)與外網(wǎng)隔離。</p><p>　　1.4 專家公寓網(wǎng)絡(luò)信息系統(tǒng)建設(shè)原則</p><p>　　多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實現(xiàn)以上功能為基本要求，在設(shè)計上力求做到既要采用國

11、際上先進的技術(shù)，又要保證系統(tǒng)的安全可靠性和實用性。具體來講，其設(shè)計遵循以下原則：</p><p><b>　　1.4.1 先進性</b></p><p>　　系統(tǒng)的主機系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進、較成熟的技術(shù)，符合國際標準和規(guī)范；</p><p><b>　　1.4.2 標準性</b>&l

12、t;/p><p>　　所采用技術(shù)的標準化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強網(wǎng)絡(luò)的兼容性，以達到網(wǎng)絡(luò)的互連與開放。為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，必須支持國際標準的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。</p><p>　　全面支持IEEE 工業(yè)標準：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；&l

13、t;/p><p>　　支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標準：H.323,RTP/CRTP.</p><p>　　支持：IPsec、L2TP、GRE、MPLS-VPN 規(guī)范。</p><p>　　支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；</p><p>　　網(wǎng)絡(luò)管理協(xié)議：SNMP，RMO

14、N，RMON2；</p><p><b>　　1.4.3 兼容性</b></p><p>　　跟蹤世界科技發(fā)展動態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進技術(shù)的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)絡(luò)上擴展多種業(yè)務(wù)。</p><p>　　1.4.4 可升級和可擴展性</p><p>　

15、　隨著技術(shù)不斷發(fā)展，新的標準和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進行升級，以提供更先進、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴展。</p><p><b>　　1.4.5 安全性</b></p><p>　　網(wǎng)絡(luò)的安全

16、性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。在校園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于Mac 地址、基于IP 地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離

17、子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。</p><p><b>　　1.4.6 可靠性</b></p><p>　　本系統(tǒng)是 7x24 小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性。</p>

18、<p><b>　　硬件可靠性</b></p><p>　　系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；主要的計算機設(shè)備（如數(shù)據(jù)庫服務(wù)器），采用CLUSTER 技術(shù),支持雙機或多機高可用結(jié)構(gòu)；配備不間斷電源等。</p><p><b>　　軟件可靠性</b></p><p>　　充分考慮

19、異常情況的處理，具有強的容錯能力、錯誤恢復(fù)能力、錯誤記錄及預(yù)警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數(shù)據(jù)庫系統(tǒng)應(yīng)。</p><p><b>　　網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性</b></p><p>　　當增加/擴充應(yīng)用子系統(tǒng)時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃浴?lt;/p><p>

20、;　　本系統(tǒng)應(yīng)具有較強的容災(zāi)容錯能力，具有完善的系統(tǒng)恢復(fù)和安全機制；</p><p>　　1.4.7 易操作性</p><p>　　提供中文方式的圖形用戶界面，簡單易學(xué)，方便實用。</p><p><b>　　優(yōu)良的性能價格比。</b></p><p>　　系統(tǒng)應(yīng)著重考慮和滿足以上的設(shè)計要求。</p>&l

21、t;p>　　1.4.8 可管理性</p><p>　　網(wǎng)絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。</p><p>　　在進行網(wǎng)絡(luò)設(shè)計時，選擇先進的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓撲結(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故

22、障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負擔。網(wǎng)絡(luò)管理的目標是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略，由管理策略服務(wù)器進行全局控制的。基于Web 的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢，靈活的操作方式簡化了管理人員的工作。在設(shè)計園區(qū)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標準的網(wǎng)絡(luò)管理協(xié)議SNMP，同時支持RMON/RMONII 協(xié)議，核心設(shè)備要求支持 RAP (遠程分析端

23、口) 協(xié)議，實施充分的網(wǎng)絡(luò)管理功能。在設(shè)計園區(qū)網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護、監(jiān)控、配置等功能。</p><p>　　第2章 網(wǎng)絡(luò)設(shè)計方案</p><p><b>　　網(wǎng)絡(luò)結(jié)構(gòu)圖：</b></p><p>　　2.1 vlan子網(wǎng)邏輯設(shè)計</p><p>　　vlan 劃分及ip地址

24、規(guī)劃</p><p>　　vlan2:192.168.2.0/24 gw:192.168.2.254</p><p>　　vlan3:192.168.3.0/24 gw:192.168.3.254</p><p>　　vlan4:192.168.4.0/24 gw:192.168.4.254</p><p>　　vlan5:192.168.5

25、.0/24 gw:192.168.5.254</p><p>　　vlan6:192.168.6.0/24 gw:192.168.6.254</p><p>　　vlan7:192.168.7.0/24 gw:192.168.7.254</p><p>　　vlan8:192.168.8.0/24 gw:192.168.8.254</p><p&

26、gt;　　vlan9:192.168.9.0/24 gw:192.168.9.254</p><p>　　vlan10:192.168.10.0/24 gw:192.168.10.254</p><p>　　vlan11:192.168.11.0/24 gw:192.168.11.254</p><p>　　vlan12:192.168.12.0/24 gw:192

27、.168.12.254</p><p>　　vlan13:192.168.13.0/24 gw:192.168.13.254</p><p>　　vlan14:192.168.14.0/24 gw:192.168.14.254</p><p>　　vlan15:192.168.15.0/24 gw:192.168.15.254</p><p>

28、;　　每兩棟樓劃分入一個vlan里面，可以有效做到隔絕網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，同時增強網(wǎng)絡(luò)安全性。</p><p>　　路由器與兩個三層交換連接的網(wǎng)段IP地址規(guī)劃如下：</p><p>　　R---msw_1:192.168.16.0/24</p><p>　　R---msw_2:192.168.17.0/24</p><p><b>　　

29、2.2 冗余設(shè)計</b></p><p>　　1. 二層冗余技術(shù):MSTP</p><p>　　優(yōu)點：MSTP 兼容STP 和RSTP，并且可以彌補STP 和RSTP 的缺陷。它既可以快速收斂，也能使不同VLAN 的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負載分擔機制。 </p><p>　　MSTP 方案設(shè)計：MSTP instance 1 映

30、射 vlan 2--8 MSTP instance 2 映射 vlan 9--15，通過調(diào)整priority 使msw_1作為instance 1 的根橋，msw_2作為 instance 2的根橋</p><p>　　2. 三層冗余技術(shù):VRRP</p><p>　　優(yōu)點：提供動態(tài)的故障轉(zhuǎn)移機制 ，保持網(wǎng)絡(luò)通信的連續(xù)性和可靠性</p><p>　　VRRP方案設(shè)計

31、：通過調(diào)整pritorty ，使msw_1作為vlan 2--8的master ，msw_2作為 vlan 9-15的master </p><p>　　2.3 路由協(xié)議設(shè)計</p><p>　　1. 路由協(xié)議：OSPF</p><p>　　優(yōu)點：算法優(yōu)越，天生無環(huán)，收斂速度快，路由自身的開銷比較小。</p><p><b>　　路

32、由協(xié)議設(shè)計：</b></p><p>　　路由器和三層交換在一個ospf area 0 里面，同時路由器將自己到外網(wǎng)的兩條默認路由重分布進ospf路由協(xié)議里。</p><p>　　3. NAT 特性：</p><p>　　在路由器上進行NAT轉(zhuǎn)換，一方面隱藏子網(wǎng)，保障內(nèi)網(wǎng)安全，一方面，使內(nèi)網(wǎng)用戶能夠進行對外網(wǎng)的訪問。</p><p&g

33、t;　　2.4 網(wǎng)絡(luò)安全設(shè)計</p><p>　　一個建全的網(wǎng)絡(luò)訪問控制體系是網(wǎng)絡(luò)安全防范和保護的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。是保證網(wǎng)絡(luò)安全最重要的核心策略之一。</p><p>　　2.4.1 接入安全</p><p>　　CISCO WS-C3750-24TS-S是思科網(wǎng)絡(luò)推出的全千兆安全智能接入交換機，在提供高性能、高帶寬的同時，提供

34、智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。</p><p>　　2.4.2 訪問安全</p><p>　　多業(yè)務(wù)萬兆核心路由交換機支持802.1Q VLAN，可使用VLAN劃分隔

35、離用戶訪問。同時還支持VLAN 隧道技術(shù)，可實現(xiàn)跨校區(qū)的VLAN功能。并且銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機支持完善的ACL，可以基于MAC、IP、TCP/UDP端口號進行流量控制，以有效的防范和控制網(wǎng)絡(luò)蠕蟲病毒（如沖擊波）的傳播和危害。</p><p>　　ACLS的全稱為接入控制列表(Access Control Lists)，可以對數(shù)據(jù)流進行過濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使

36、用設(shè)備。在數(shù)據(jù)流通過交換機時對其進行分類過濾，并對從指定接口輸入的數(shù)據(jù)流進行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(permit)還是丟棄(deny)。</p><p>　　思科Cisco6509多業(yè)務(wù)千兆核心路由交換機支持以下幾種類型的ACLs：</p><p>　　IP ACLs用于過濾IP報文，包括TCP和UDP。</p><p>　　St

37、andard IP access lists (標準IP接入控制列表)使用源IP地址作為匹配的條件</p><p>　　Extended IP access lists(擴展IP接入控制列表)使用源IP地址、目的IP地址及可選的協(xié)議類型信息作為匹配的條件</p><p>　　Ethernet ACLs用于過濾二層數(shù)據(jù)流：</p><p>　　MAC　 Extende

38、d　 access lists(MAC擴展控制列表)使用源MAC地址、目的MAC地址及可選的以太網(wǎng)類型作為匹配的條件</p><p>　　Expert ACLS用于過濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流：</p><p>　　Expert Extended　 access lists(專家擴展控制列表)使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、及可選的協(xié)

39、議類型信息作為匹配的條件。</p><p>　　對于不同訪問權(quán)限的區(qū)域采用ACL訪問控制來對不同訪問資源進行權(quán)限控制。</p><p>　　應(yīng)用ACL可以有效的防范“沖擊波”等蠕蟲病毒；支持802.1X技術(shù)，滿足6元素綁定接入限制；支持IGMP源端口檢查及源IP檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全；IGMP V3支持通告主機希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬； &

40、lt;/p><p>　　通過PVLAN（保護端口）隔離用戶之間信息互通，不必占用VLAN資源；提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；</p><p>　　Telnet/Web登錄的源IP限制功能，避免非法人員對網(wǎng)絡(luò)設(shè)備的管理；</p><p>　　SNMPV3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過程中不

41、被篡改（采用MD5和SHA認證協(xié)議）；加密報文，確保數(shù)據(jù)的機密性（采用DES56加密協(xié)議）。</p><p>　　2.4.3 病毒防御</p><p>　　cisco網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下幾個功能：</p><p>　　1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；</p><p>　　2）

42、如果某臺機器感染病毒，能夠?qū)崿F(xiàn)中毒機器隔離，限制同一網(wǎng)段中病毒的傳播。</p><p>　　3）支持防止DDoS攻擊，防止IP段惡意掃描等抗攻擊特性。</p><p><b>　　第3章 配置過程</b></p><p>　　msw_1 及msw_2 配置了vrrp+mstp+ospf，由于packet 不支持MSTP、VRRP，故MSTP、

43、VRRP用實驗室銳捷3550模擬</p><p>　　3.1 vlan 及VRRP配置：</p><p><b>　　msw_1</b></p><p>　　interface Vlan2</p><p>　　ip address 192.168.2.1 255.255.255.0</p><p&g

44、t;　　standby 2 ip 192.168.2.254</p><p>　　standby 2 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan3</p><p>　　ip address 192.168.3.1 255.255.255.0</

45、p><p>　　standby 3 ip 192.168.3.254</p><p>　　standby 3 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan4</p><p>　　ip address 192.168.4.1 255.

46、255.255.0</p><p>　　standby 4 ip 192.168.4.254</p><p>　　standby 4 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan5</p><p>　　ip address 19

47、2.168.5.1 255.255.255.0</p><p>　　standby 5 ip 192.168.5.254</p><p>　　standby 5 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan6</p><p>　

48、　ip address 192.168.6.1 255.255.255.0</p><p>　　standby 6 ip 192.168.6.254</p><p>　　standby 6 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan7</p&g

49、t;<p>　　ip address 192.168.7.1 255.255.255.0</p><p>　　standby 7 ip 192.168.7.254</p><p>　　standby 7 priority 105</p><p><b>　　!</b></p><p>　　interface

50、 Vlan8</p><p>　　ip address 192.168.8.1 255.255.255.0</p><p>　　standby 8 ip 192.168.8.254</p><p>　　standby 8 priority 105</p><p><b>　　!</b></p><p&

51、gt;　　interface Vlan9</p><p>　　ip address 192.168.9.1 255.255.255.0</p><p>　　standby 9 ip 192.168.9.254</p><p><b>　　!</b></p><p>　　interface Vlan10</p>

52、<p>　　ip address 192.168.10.1 255.255.255.0</p><p>　　standby 10 ip 192.168.10.254</p><p><b>　　!</b></p><p>　　interface Vlan11</p><p>　　ip address 192

53、.168.11.1 255.255.255.0</p><p>　　standby 11 ip 192.168.11.254</p><p><b>　　!</b></p><p>　　interface Vlan12</p><p>　　ip address 192.168.12.1 255.255.255.0<

54、/p><p>　　standby 12 ip 192.168.12.254</p><p><b>　　!</b></p><p>　　interface Vlan13</p><p>　　ip address 192.168.13.1 255.255.255.0</p><p>　　standby

55、13 ip 192.168.13.254</p><p><b>　　!</b></p><p>　　interface Vlan14</p><p>　　ip address 192.168.14.1 255.255.255.0</p><p>　　standby 14 ip 192.168.14.254</p&

56、gt;<p><b>　　!</b></p><p>　　interface Vlan15</p><p>　　ip address 192.168.15.1 255.255.255.0</p><p>　　standby 15 ip 192.168.15.254</p><p><b>　　!&

57、lt;/b></p><p><b>　　msw_2:</b></p><p>　　nterface Vlan1</p><p>　　no ip address</p><p><b>　　!</b></p><p>　　interface Vlan2</p>

58、;<p>　　ip address 192.168.2.2 255.255.255.0</p><p>　　standby 2 ip 192.168.2.254</p><p><b>　　!</b></p><p>　　interface Vlan3</p><p>　　ip address 192.16

59、8.3.2 255.255.255.0</p><p>　　standby 3 ip 192.168.3.254</p><p><b>　　!</b></p><p>　　interface Vlan4</p><p>　　ip address 192.168.4.2 255.255.255.0</p>

60、<p>　　standby 4 ip 192.168.4.254</p><p><b>　　!</b></p><p>　　interface Vlan5</p><p>　　ip address 192.168.5.2 255.255.255.0</p><p>　　standby 5 ip 192.168

61、.5.254</p><p><b>　　!</b></p><p>　　interface Vlan6</p><p>　　ip address 192.168.6.2 255.255.255.0</p><p>　　standby 6 ip 192.168.6.254</p><p><

62、b>　　!</b></p><p>　　interface Vlan7</p><p>　　ip address 192.168.7.2 255.255.255.0</p><p>　　standby 7 ip 192.168.7.254</p><p><b>　　!</b></p>&

63、lt;p>　　interface Vlan8</p><p>　　ip address 192.168.8.2 255.255.255.0</p><p>　　standby 8 ip 192.168.8.254</p><p><b>　　!</b></p><p>　　interface Vlan9</p

64、><p>　　ip address 192.168.9.2 255.255.255.0</p><p>　　standby 9 ip 192.168.9.254</p><p>　　standby 9 priority 105</p><p><b>　　!</b></p><p>　　interfa

65、ce Vlan10</p><p>　　ip address 192.168.10.2 255.255.255.0</p><p>　　standby 10 ip 192.168.10.254</p><p>　　standby 10 priority 105</p><p><b>　　!</b></p>

66、<p>　　interface Vlan11</p><p>　　ip address 192.168.11.2 255.255.255.0</p><p>　　standby 11 ip 192.168.11.254</p><p>　　standby 11 priority 105</p><p><b>　　!&l

67、t;/b></p><p>　　interface Vlan12</p><p>　　ip address 192.168.12.2 255.255.255.0</p><p>　　standby 12 ip 192.168.12.254</p><p>　　standby 12 priority 105</p><

68、p><b>　　!</b></p><p>　　interface Vlan13</p><p>　　ip address 192.168.13.2 255.255.255.0</p><p>　　standby 13 ip 192.168.13.254</p><p>　　standby 13 priority

69、105</p><p><b>　　!</b></p><p>　　interface Vlan14</p><p>　　ip address 192.168.14.2 255.255.255.0</p><p>　　standby 14 ip 192.168.14.254</p><p>　　s

70、tandby 14 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan15</p><p>　　ip address 192.168.15.2 255.255.255.0</p><p>　　standby 15 ip 192.168.15.254</

71、p><p>　　standby 15 priority 105</p><p><b>　　!</b></p><p>　　3.2 ospf 配置：</p><p><b>　　R：</b></p><p>　　router ospf 100</p><p&

72、gt;　　router-id 3.3.3.3</p><p>　　log-adjacency-changes</p><p>　　network 192.168.0.0 0.0.31.255 area 0</p><p>　　default-information originate always</p><p><b>　　!&l

73、t;/b></p><p>　　ip route 0.0.0.0 0.0.0.0 serial1/0</p><p>　　ip route 0.0.0.0 0.0.0.0 serial1/1</p><p><b>　　msw_1:</b></p><p><b>　　!</b></p&

74、gt;<p>　　router ospf 100</p><p>　　router-id 1.1.1.1</p><p>　　log-adjacency-changes</p><p>　　network 192.168.0.0 0.0.31.255 area 0</p><p><b>　　!</b>&l

75、t;/p><p><b>　　msw_2:</b></p><p>　　router ospf 100</p><p>　　router-id 2.2.2.2</p><p>　　log-adjacency-changes</p><p>　　network 192.168.0.0 0.0.31.25

76、5 area 0</p><p><b>　　!</b></p><p>　　3.3 MSTP配置：</p><p><b>　　msw_1:</b></p><p><b>　　!</b></p><p>　　spanning-tree mst co

77、nfiguration </p><p>　　instance 1 vlan 2,3,4,5,6,7,8</p><p>　　instance 2 vlan 9,10,11,12,13,15</p><p>　　name zzia </p><p>　　revision 2 </p><p><b>　　

78、!</b></p><p>　　spanning-tree mst 1 priority 4096 </p><p>　　spanning-tree mst 2 priority 8192 </p><p><b>　　msw_2:</b></p><p><b>　　!</b>&l

79、t;/p><p>　　spanning-tree mst configuration </p><p>　　instance 1 vlan 2,3,4,5,6,7,8</p><p>　　instance 2 vlan 9,10,11,12,13,15</p><p>　　name zzia </p><p>　　rev

80、ision 2 </p><p><b>　　!</b></p><p>　　spanning-tree mst 1 priority 8192 </p><p>　　spanning-tree mst 2 priority 4096</p><p>　　3.4 NAT配置</p><p>

81、<b>　　!</b></p><p>　　ip nat inside source list 10 interface serial1/0 overload</p><p>　　ip nat inside source list 10 interface serial1/1 overload</p><p><b>　　!</

82、b></p><p>　　ip classless</p><p><b>　　!</b></p><p><b>　　!</b></p><p>　　access-list 10 permit 0.0.0.0 255.255.240.</p><p>　　網(wǎng)絡(luò)連通性測

83、試（用ip為202.196.63.50 模擬公網(wǎng)上的一臺主機）：</p><p>　　第4章 綜合布線方案</p><p>　　根據(jù)綜合布線國際標準 ISO 11801 的定義，綜合布線系統(tǒng)可由以下子系統(tǒng)組成：</p><p>　　工作區(qū)子系統(tǒng)(Work Area Subsystem) </p><p>　　工作區(qū)子系統(tǒng)由信息插座延伸至用戶終

84、端設(shè)備的布線組成，包括信息插座和相應(yīng)的連接</p><p>　　軟線。用戶能方便地把計算機、電話、傳真等不同的終端設(shè)備接入大樓的通信網(wǎng)絡(luò)系統(tǒng)。 </p><p>　　水平布線子系統(tǒng)(Horizontal Subsystem) </p><p>　　水平布線子系統(tǒng)由樓層配線間延伸至信息插座的布線組成，通?？刹捎贸孱愲p絞線，</p><p>　

85、　我們這里采用的是超五類雙絞線，也可采用光纜以滿足高傳輸帶寬應(yīng)用或長傳輸距離的要</p><p>　　求。水平布線提供大樓網(wǎng)絡(luò)通信系統(tǒng)到用戶終端設(shè)備的信息傳輸。 </p><p>　　建筑物主干子系統(tǒng)(Building Backbone Subsystem) </p><p>　　建筑物主干子系統(tǒng)由大樓配線間延伸至各樓層配線間的布線組成。該子系統(tǒng)亦包括各配線間的配線

86、架，跳接線等。采用的線纜是超五類雙絞線。大樓配線間和樓層配線間通常也用于放置網(wǎng)絡(luò)設(shè)備和其他有源設(shè)備。建筑物主干子系統(tǒng)提供大樓內(nèi)通信網(wǎng)絡(luò)信息交換的主干通道。 </p><p>　　建筑群布線子系統(tǒng)(Campus Cabling Subsystem) </p><p>　　建筑群布線子系統(tǒng)由建筑群配線間延伸至各大樓配線間的布線組成。采用的線纜為光纖，建筑群配線間通常也用于放置電信接入設(shè)備和廣域

87、網(wǎng)連接設(shè)備。建筑群布線子系統(tǒng)提供了各建筑物間通信網(wǎng)絡(luò)連接和信息交換的通道。 </p><p>　　4.1 系統(tǒng)總體設(shè)計</p><p>　　以上就是布線的國際標準，因此采用高速大容量光纖主干建設(shè)專家公寓網(wǎng)絡(luò)的主干</p><p>　　為了滿足專家公寓將來靈活組網(wǎng)的需要，在專家公寓等建筑物內(nèi)各設(shè)有配線間。整個公寓樓配線間安置在大樓的5 樓，各層的配線間安置在用戶的中間

88、，每2戶放置一個配線間。</p><p>　　為充分滿足專家公寓對校園網(wǎng)高速高容量信息通信的需要，系統(tǒng)采用高速高容量的多</p><p>　　模光纖作為園區(qū)的網(wǎng)絡(luò)主干。</p><p>　　建筑物內(nèi)采用先進的超五類非屏蔽布線系統(tǒng)：</p><p>　　根據(jù)技術(shù)規(guī)范，選用高性能UTP 非屏蔽系統(tǒng)，傳輸參數(shù)可達到200MHz，通道傳輸性</

89、p><p>　　能在200 MHz 時ACR>3dB, 250MHz 時ACR> 0 dB，通道傳輸性能不低于招標技術(shù)要求所附性能參數(shù)表的要求。因此，本方案建議采用AVAYA 超五類UTP 產(chǎn)品，其傳輸帶寬可達200MHZ 以上，可靠支持新的千兆以太網(wǎng)、2.4Gbps ATM 及高達550MHZ 的寬帶語音應(yīng)用，為今后新的高速網(wǎng)絡(luò)應(yīng)用留有充足的性能余量。</p><p>　　4.2

90、 系統(tǒng)結(jié)構(gòu)設(shè)計描述</p><p>　　整個結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個子系統(tǒng)構(gòu)成，方案設(shè)計時充分考慮了高度的可靠性、先進性、靈活性、可擴充性、易管理性及性能價格比高等優(yōu)點。 </p><p>　　布線系統(tǒng)結(jié)構(gòu)如下： </p><p>　　4.3 在施工中注意事項</p><

91、;p>　　1. 仔細查閱其它專業(yè)的施工圖紙 </p><p>　　在施工前，必須仔細查閱其他專業(yè)的施工圖紙，尤其是土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖。因為水平路由的長短將會對設(shè)計的等級有一定的影響，而土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖對水平布線子系統(tǒng)管線路由的走向影響最大。在審圖時，建議用比例尺在圖紙上認真測量，為水平布線子系統(tǒng)找出最合理的路由走向，這樣既節(jié)省水平線纜的長度，又避免與其他專業(yè)管路發(fā)生沖突，由

92、于電氣專業(yè)管線不可避免的要與其他各專業(yè)管路交叉重疊，發(fā)生矛盾的現(xiàn)象，給土建專業(yè)帶來地面超高等問題。綜合布線一般由專業(yè)公司負責(zé)安裝調(diào)試，施工方僅做管路預(yù)埋、線纜敷設(shè)，如果在施工中敷衍了事，不遵循“管線路由最短”的原則，就會增加水平布線子系統(tǒng)管線的長度，不利于提高綜合布線系統(tǒng)的通信能力、不利于通信系統(tǒng)的穩(wěn)定性、不利于通信傳輸速率的提高。 </p><p>　　2. 建議在施工中應(yīng)滿足設(shè)計裕量。 </p>

93、<p>　　因為在實際施工中，不可能使水平線纜一直保持直線路由，所以實際安裝中，需要的線纜總會比圖紙上統(tǒng)計的量大的多，這就需要電氣工程師考慮一定的裕量。裕量的計算方法是將一張平面圖紙上離配線架最遠的信息點的線纜圖紙長度（圖紙上用比例尺量出的長度），和最近的信息點的線纜圖紙長度相加，除以 2，得出得數(shù)值為信息點的平均圖紙長度，取平均長度的 30%作為裕量。否則就會造成不必要的材料浪費或不足。 </p><p

94、>　　3. 采用質(zhì)量可靠的管路和線纜，以避免日后的麻煩 </p><p>　　在大多數(shù)設(shè)計中，水平布線子系統(tǒng)是被設(shè)計在吊頂、墻體或底板內(nèi)的，所以可以認為水平子系統(tǒng)是不可更改、永久的系統(tǒng)。在安裝中，應(yīng)盡量使用性能優(yōu)良、質(zhì)量可靠的管路和線纜，保證用戶日后不破壞建筑結(jié)構(gòu)。 </p><p>　　4. 嚴格遵守綜合布線系統(tǒng)規(guī)范 </p><p>　　良好的安裝質(zhì)量，可

95、以使水平布線子系統(tǒng)在其工作周期內(nèi)，始終保證良好工作狀態(tài)和穩(wěn)定的工作性能，尤其對于高性能的通信線纜和光纖，安裝質(zhì)量的好壞對系統(tǒng)的開通影響尤其顯著，因此在安裝線纜中，要嚴格遵守 EIA/TIA569 規(guī)范標準。 </p><p>　　5. 選材標準必須一致 </p><p>　　綜合布線系統(tǒng)所選用的線纜、信息插座、跳線、連接線等部件，必須與選擇的類型一致，如選用超 5 類標準，則線纜、信息插座

96、、跳線、連接線等部件必須為超 5類；如系統(tǒng)采用屏蔽措施，則系統(tǒng)選用的所有部件均為屏蔽部件，只有這樣才能保證系統(tǒng)屏蔽效果，達到整個系統(tǒng)的設(shè)計性能指標。 </p><p>　　第5章 網(wǎng)絡(luò)設(shè)備選型</p><p><b>　　5.1 選型原則</b></p><p>　　我們在網(wǎng)絡(luò)系統(tǒng)設(shè)計時考慮如下特點： </p><p>

97、　　穩(wěn)定可靠的網(wǎng)絡(luò) 只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。</p><p>　　高帶寬 為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達當前的國際先進水平。要采用最先進的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮

98、未來的發(fā)展。為此應(yīng)選用高帶寬的先進技術(shù)。</p><p>　　易擴展的網(wǎng)絡(luò) 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。易擴展不僅僅指設(shè)備端口的擴展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)

99、的劃分，都應(yīng)注意其擴展能力。 QoS(英文全稱為"Quality of Service"，中文名為"服務(wù)質(zhì)量"。)QoS是網(wǎng)絡(luò)的一種安全機制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。保證 隨著網(wǎng) 絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。 </p><p>　　安全性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)

100、部所有用戶，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。 </p><p>　　符合IP發(fā)展趨勢的網(wǎng)絡(luò) 在當前任何一個提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，旭日集團園區(qū)網(wǎng)網(wǎng)絡(luò)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)

101、地位的網(wǎng)絡(luò)廠商。</p><p>　　5.2 核心層交換機</p><p>　　由于專家公寓網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯(lián)、視頻會議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺Cisco6509交換機作為主干交換機實現(xiàn)1000M做主干100M到桌面的需求。</p><p>　　Cisco

102、6509系列交換機支持堆疊技術(shù)，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡(luò)的任何配置。通過增加堆疊交換機數(shù)量或做Port Trunking(端口干路)兩種辦法均可擴充網(wǎng)絡(luò)規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡(luò)，使整個網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。Cisco6509系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量。另外，Cisco6509系列交換機建立在一個功能強大且絕

103、對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。 </p><p>　　此外，Cisco6509交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強。 </p><p>　　5.3 匯聚層交換機</p><p>　　匯聚層設(shè)備選擇CISCO公司的CISCO WS-C3750-24TS-

104、S系列的交換機，每個子公司的主交換機選擇WS-C3550-48-EMI交換機。CISCO WS-C3750-24TS-S交換機智能以太網(wǎng)交換機是一個新型的可堆疊的，多層次級交換機系列，可以提高水平的可用性，可擴展性，服務(wù)質(zhì)量（QoS）,安全性和可改進網(wǎng)絡(luò)運營的管理能力，從而提高網(wǎng)絡(luò)的運行效率。</p><p>　　CISCO WS-C3750-24TS-S系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆

105、位接口轉(zhuǎn)換器（GBIC）設(shè)備提供強大的千兆位以太網(wǎng)連接；并將CISCO IOS軟件中的一套第2-4層功能——IP路由、QoS、限速、訪問控制列表（ACL）和多播服務(wù)擴展到邊緣，堪稱一款適用于企業(yè)和城域應(yīng)用的強大選擇。用戶第一次可以在整個網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進的服務(wù)質(zhì)量、速度限制、CISCO安全訪問控制列表、多播管理和高性能的IP路由，并與引同時保持了傳統(tǒng)LAN交換的簡便性。通過高性能的IP路由實現(xiàn)了網(wǎng)絡(luò)的可擴展性，利用基于硬件

106、的IP路由和增強型 多層軟件鏡像，CISCO WS-C3750-24TS-S系列交換機可以在所有端口上提供高達17Mpps的線速路由；基于CISCO快速轉(zhuǎn)發(fā)（CEF）的路由架構(gòu)有助于提高可擴展性和性能，該體系結(jié)構(gòu)扶持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴展性，以滿足未來的需求。憑借內(nèi)置CISCO集群管理套件，CISCO WS-C3750-24TS-S 系列交換機可簡化網(wǎng)絡(luò)的部署。</p><p>　　5.4

107、 接入層交換機</p><p>　　接入層交換機放置于樓層的設(shè)備間，用于終端用戶的接入。應(yīng)該能夠提供高密度的接入，對環(huán)境的適應(yīng)能力強，運行穩(wěn)定。</p><p>　　樓層接入設(shè)備選擇CISCO公司的CISCO思科WS-C2960-24TT-LI智能以太網(wǎng)交換機。</p><p>　　CISCO思科WS-C2960-24TT-LI交換機屬于Catalyst2960系列

108、智能交換機。Catalyst2950系列是固定的配置，可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。 </p><p>　　CISCO思科WS-C2960-24TT-LI交換機，有26個10/100端口，2個基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠為用戶提供千兆的光纖骨干和高密度度的接入端口；具有高達13.6Gbps的背板帶寬，能夠提供10.1Mpps的轉(zhuǎn)

109、發(fā)速率；增強型的IOS，能夠支持250個VLAN，提供安全，QoS，管理等各方面的智能交換服務(wù)。</p><p><b>　　5.5 路由器</b></p><p>　　CISCO 7304路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點，并能提供全范圍的光纖和銅纜接口。CISCO 7304路由器具有強大的業(yè)務(wù)能力，可以滿足

110、目前所有的城域匯聚和接入需求，提供多協(xié)議標準交換 (MPLS)第2或3層隧道技術(shù)、動態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴展性和可靠性。通過使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。</p><p>　　CISCO 7304路由器支持包括TDM、POS、ATM

111、和千兆位以太網(wǎng)，速率高達OC- 48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。</p><p><b>　　5.6 防火墻</b></p><p>　　為了以后擴展的需要，所以采用了CISCO ASA5520-K8。CISCO ASA5520-K8采用思科網(wǎng)

112、絡(luò)獨創(chuàng)的分類算法（Classification Algorithm）設(shè)計的新一代安全產(chǎn)品——第三類防火墻，支持擴展的狀態(tài)檢測（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟用動態(tài)端口應(yīng)用程序(如VoIP, H323等)時，可提供強有力的安全信道。</p><p>　　采用思科獨創(chuàng)的分類算法使得CISCO ASA5520-K8產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后

113、絲毫不會影響網(wǎng)絡(luò)速度；同時，CISCO ASA5520-K8在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡(luò)流量的瓶頸。另外，CISCO ASA5520-K8具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。CISCO ASA5520-K8的主要功能包括：擴展的狀態(tài)檢測功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等）附加功能。<

114、/p><p>　　5.7 產(chǎn)品訂貨與供貨</p><p><b>　　設(shè)備清單：</b></p><p>　　設(shè)備費用總計：549200元</p><p>　　第6章 工程驗收與項目測試</p><p>　　神馬股份有限公司提供全面的解決方案和工程管理。神馬股份有限公司委任一位項目經(jīng)理負責(zé)該項目，統(tǒng)籌

115、全程工程。該項目經(jīng)理將在與客戶協(xié)定的工程計劃基礎(chǔ)上核定實施時間表?？蛻魬?yīng)指派專人與神馬股份有限公司合作溝通、提供信息、給予確認信息，以便更有效地協(xié)作。</p><p>　　神馬股份有限公司的技術(shù)人員將按照合同簽署的實施時間表，根據(jù)客戶要求進行實施、調(diào)試，通過集成測試和用戶使用測試后交付。</p><p>　　自方案開始，神馬股份有限公司將與客戶密切合作，請客戶提供必要信息，并安排相關(guān)協(xié)調(diào)人

116、員負責(zé).</p><p>　　6.1 驗收基本說明</p><p><b>　　驗收計劃 </b></p><p>　　雙方簽定合同后，簽定一項驗收計劃，作為驗收執(zhí)行的規(guī)范，合同雙方共同遵循，驗收計劃包括以下必備內(nèi)容： </p><p><b>　　A．驗收人員組成 </b></p>

117、<p>　　B．驗收場所和驗收時間 </p><p><b>　　C．驗收內(nèi)容組成 </b></p><p>　　D．各項內(nèi)容的驗收標準 </p><p><b>　　E．驗收方式 </b></p><p>　　下面分別就驗收計劃中的要點進行說明：</p><p>

118、<b>　　A．驗收人員 </b></p><p>　　由業(yè)主方指定人員，工程實施方參加項目所有人員配合驗收。</p><p>　　驗收人員要求：熟悉整個項目的物理設(shè)備組成、技術(shù)組成和驗收標準，具有驗收完成之后的簽字權(quán)。</p><p>　　B．驗收場所和驗收時間 </p><p>　　設(shè)備到現(xiàn)場后3天之內(nèi)進行相應(yīng)的設(shè)備