《弱电系统之四-——-计算机网络系统(共10页).docx》由会员分享,可在线阅读,更多相关《弱电系统之四-——-计算机网络系统(共10页).docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上计算机网络系统1、系统概述网络系统采用万兆核心网络,配备1台核心交换机。机房核心交换机通过光纤连接至各楼层接入层交换机,再以六类网线连接至各楼层功能室终端。除新闻发布室、评论员室及其它各控制室等处信息点需要千兆接入或光纤端口外,大部分终端为百兆端口,达到千兆主干,百兆到终端的要求。主干网采用万兆光纤,可以满足未来宽带多媒体应用需求;根据最佳价格/性能比和成熟的网络技术的设计原则,同时要以网络利用率为前提,根据具体实际情况接入Internet;并采用有效的、可靠的防火墙技术,使用IP 转换及代理技术,既实现用户对Internet 的访问,又可充分保证网络的安全性、先进性
2、及可开放性。电脑网络中心机房设在一层,配置1台40KVA UPS主机给网络中心系统设备和各子配线间网络设备供电,断电延时时间要求满负荷时不低于1小时。2、系统设计规范本方案中所指定系统之设计及安装主要适用的规范标准为: 以太网IEEE 802.3,10BaseT 快速以太网IEEE 802.3u,100BaseTX 千兆以太网IEEE 802.3z 万兆以太网IEEE 802.3ae 互连网协议Internet Protocol (v4&v6) 虚拟局域网Virtual Local Area Networks (IEEE 802.1Q) 3、系统配置原则在配置网络时,需要遵循以下原则:(1)
3、先进性采用先进成熟并代表发展方向的技术和设备,以满足东莞网球中心内大规模开展数据、语音、视频等综合业务的需求,并兼顾其他相关的管理需求,保证网络系统具有当今国际先进水平,并能使整个系统在相当一段时期内保持技术的先进性,以适应信息化发展的需要和网球中心发展的需要。(2) 安全可靠性要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。为保证各项业务应用,网络尽量避免系统的单点故障。(3) 灵活性和可扩展性计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性。(4) 互连性具备与运行各种协议的计算机通信网络互连互通的特性。(5) 可管理性由于系统本身具有一定复杂
4、性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。必须采用智能化、可管理的网络设备,同时采用先进的网络管理软件,实现先进的分布式管理。4、系统功能要求 核心交换机上配置有路由功能、三层交换、基本的网络安全检测功能和支持多媒体应用功能的主干交换机,提供VLAN 之间的路由和网络安全控制。并配置一套与交换机同一品牌的网络管理平台软件,用户上网实现身份认证管理。整个网络支持VLAN 管理,并配置专用网络管理系统进行管理。所有网络交换机设备要求为同一品牌。计算机网络系统担负着连接各个管理部门、各个工作人员,对内承载场馆营运等业务,处于核心位置,
5、对外连接互联网、支撑网上信息的开展。既要满足目前的业务需求,又要考虑未来的发展,在设计过程中,针对网络的具体要求,可以归纳为以下几个方面:(1) 高带宽:计算机网络系统目前主要支持大量的数据传输,需要具有语音、视频以及多媒体的传输能力。为此需要采用先进、高带宽的网络技术,以适应目前大量数据和将来多媒体信息的传输。(2) 高可靠性:网络系统应具有高可靠性、高安全性。以保证系统运行的可靠和长久,要求所用交换机能够在高负荷下具有零丢包、支持服务器负载均衡、流量管理以及长时间运行无故障工作等特点;(3) 易管理、易维护:网络设计应充分考虑网络系统需要具有良好的可管理性。(4) 安全性:由于网络要和外部
6、相连,网络系统应具有良好的安全性。系统必须支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,与外界互联需加载防火墙,以保证系统的安全性。(5) QoS服务质量保证:当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证 QOS服务质量,这就要求交换机在数据传输中具有延时低、恒定延时的特性以确保多媒体数据的高质量实时传输,以支持这类应用,如 V0D等、远程视频系统。(6) IP组播Multicast:由于网络中存在许多广播信息,特别是存在多媒体队应用如VOD时,往往会占用大量的带宽资源。所以在本项目中,网络系统应能支持IPMulticast,可
7、以减少网络中不必要的广播,节省主干的带宽。(7) 符合国际标准:选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。(8) 性能价格比:考虑实际的承受能力,选择功能强大、价位适中的设备。(9) 接入层交换机必须是可堆叠、可管理。5、网络结构网络系统采用二层结构,分为核心层和接入层。东莞网球中心计算机网络拓扑结构图如下:(1) 核心层核心层主要考虑高交换容量,高可靠性,高带宽,充分为各级网络提供全线速的通信交换,同时,在核心层要充分考虑到网络安全策略,安全规划设计;确保数据中心的安全性和高可靠性,能对数据进行入侵防护,对网络的性能,实现智能分析和响应,一
8、旦网络出现问题,可及时发现和解决。核心交换机采用万兆级路由交换机。考虑整个网络的安全,应在核心层配置安全网络产品。要求能与网络防火墙相互联动,监控整个网络的所有用户;支持网络管理员进行远程监控管理、远程控制;支持问题用户物理位置快速定位、自动隔离、定时释放等功能。(2) 接入层接入层为用户提供数据的接入,以100M或1000M交换到桌面。12端口接入交换机(千兆光口)用于连接专网光纤接口点,其余终端均接入48或24端口普通接入交换机。6、系统配置要求根据以上的要求,系统配置要示如下:设备描述数量核心交换机1万兆接口2千兆模组2412光口接入交换机248口接入交换机1124口接入交换机(含2台带
9、POE供电功能)7千兆模组35无线AP67、主要设备参数要求 7.1内网核心交换机编号功能项目招标要求配置要求1硬件特性交换机采用无阻塞全分布式智能交换体系架构,所有端口均支持硬件线速转发配置2交换容量(bps)交换容量1.4TGB(实配容量,非扩展容量)配置3包转发率(pps)包交换能力1150Mpps(实配容量,非扩展容量)配置4机箱槽位数10个插槽配置5硬件冗余配置配置冗余管理模块(引擎)、电源和冗余风扇配置6通信端口配置配置2个万兆接口,配置24个千兆光纤端口(SFP千兆插槽),配置不少于24个光纤收发器配置24个10/100/1000M以太网铜缆端口所有业务模块必须具有分布式交换能力
10、,所有业务板卡的每个端口必须全线速,要求配置全分布式硬件交换;各端口上同時支持IPv4/IPv6; (注:所有端口均为关键应用,所配端口非管理引擎自带的端口)配置支持最大可配万兆端口48个,支持最大可配千兆端口192个支持7路由特性支持静态路由、支持RIPv1/v2、OSPFv2、IS-IS、BGPv4支持硬件策略路由和服务重定向支持DHCP Relay所配板卡现配分布式处理能力/子卡,实现分布式、全线速的三层硬件路由交换配置8IPv6 特性要求支持硬件IPv6:IPv4(RIPv1/v2、OSPFv2、BGPv4)IPv6(RIPng、OSPFv3、BGPv4)支持硬件IPV6,每个通信模块
11、(每端口),必须支持分布式硬件IPV6(不接受另附加模块的方式,支持硬件IPV6)所配板卡现配分布式处理能力/子卡,实现分布式、全线速的三层硬件路由交换配置9二层特性支持IEEE 802.1Q、802.1d、802.1w、802.1s、802.1ad、802.3ad支持端口镜像和跨板的端口镜像支持GVRP、ARP Proxy支持端口隔离支持10组播特性IPv4(IGMP v1/v2/v3、PIM-SM/DM、PIM-SSM、DVMRP)IPv6(MLD v1/v2,PIM-SM/DM)支持IGMP v1/2/3、IGMP Snooping v1/2/3配置11安全特性配置硬件线速ACL,支持基
12、于源/目的IP、源/目的服务端口、源/目的MAC的ACL,支持单向ACL,支持Access Control Lists (ACLs) for IPv6支持802.1x认证,支持基于MAC的802.1x认证,无需安装客户端。可防范 DOS、ARP 欺诈、DHCP欺诈、蠕虫病毒的攻击配置12QOS特性支持二、三、四层的QoS功能,支持基于源/目的IP地址、源/目服务端口、端口的QoS每端口不少于8个硬件优先级队列,配置13系统管理支持多种管理手段:包括命令行(CLI)、SNMP、完全可编辑文本的配置文件、Web和网管平台集成了多种安全措施,包括:认证用户访问、SNMPv3和面向加密的SSL,SSH
13、、SFTP管理支持14保修服务及其它要求投标人若不是设备制造商,须提供设备制造商对本项目的授权书原件提供三年原厂7X24硬件保修服务,并提供厂商提供的三年免费保修证明配置投标方需出具:1. 产品原厂家项目支持授权函(原件) 2. 产品原厂家产品售后服务承诺函(原件)7.2接入层交换机(12光口)序号技术指标招标要求配置要求1机箱硬件要求无阻塞全分布式智能交换体系架构配置2交换容量现配交换容量:240Gbps(实配容量,非扩展容量)配置3包转发率现配包转发率:66Mpps(实配容量,非扩展容量)配置4硬件冗余配置现配冗余电源配置5通信端口配置现配大于或等于12个千兆光纤端口现配大于或等于4个10
14、/100/1000M以太网铜缆端口要求配置全分布式硬件交换,各端口上同時支持IPv4/IPv6; 配置6路由服务功能现配要求支持分布式硬件IPv6(RIPng、OSPFv3、BGPv4)现配支持静态路由、支持RIPv1/v2、OSPFv2、IS-IS、BGPv4和DHCP Relay支持VRRP或HSRP配置现配要求支持Generic Routing Encapsulation或IP-IP Tunneling配置7策略路由功能支持等值路由、硬件策略路由和服务重定向支持8组播功能现配支持硬件IPv4(IGMP v1/v2/v3、PIM-SM/DM、PIM-SSM、DVMRP)、硬件IPv6(ML
15、D v1/v2,PIM-SM/DM)、IGMP v1/2/3、IGMP Snooping v1/2/3支持9二层特性要求支持IEEE 802.1Q(VLAN)、802.1d、802.1w、802.1s、PVST+和RRSTP支持GVRP、ARP Proxy支持端口隔离支持10端口镜像现配支持端口镜像和远程端口镜像支持11网络访问的安全现配要求支持硬件线速ACL,支持基于源/目的IP、源/目的服务端口、源/目的MAC的ACL支持Access Control Lists (ACLs) for IPv6配置支持不少于4K个 802.1Q VLAN支持要求交换机自身支持防DOS攻击支持要求支持IEEE
16、 802.1ad(QinQ)支持12服务质量控制现配要求支持二、三、四层的QoS功能支持基于源/目的IP地址、源/目服务端口、端口的QoS每端口不少于8个硬件优先级队列配置13多种管理手段现配要求支持多种管理手段,包括命令行(CLI)、SNMP、Web和网管平台支持14提供免费服务提供三年免费保修服务配置投标方需出具:1.产品原厂家项目支持授权函(原件) 2. 产品原厂家产品售后服务承诺函(原件)7.3接入层交换机(其中2台24口交换机要求带POE供电功能)功能要求项目技术指标说明1硬件特性48端口接入交换机,提供48个10/100M以太网端口,24端口接入交换机,提供24个10/100M以太
17、网端口;单台配置不少于2个千兆光口,支持堆叠(需要配备堆叠模块及相应堆叠线缆),所有端口均支持硬件线速转发;配置2交换容量48端口交换机交换容量17GB;交换能力13Mpps24端口交换机交换容量12GB;交换能力9Mpps配置3端口特性所有端口全线速交换所有端口上支持广播风暴抑制;支持同时对流入/流出端口的数据包进行镜像;配置4冗余支持支持管理冗余和电源冗余支持5网络的自愈性支持STP/RSTP/MSTP协议配置6QOS功能支持802.1p, TOS, DSCP标记QoS 映射: 802.1p to TOS/DSCP, TOS to 802.1p/DSCP, DSCP to 802.1p/T
18、OS服务分类:per port, 802.1p(COS) value, MAC SA/DA, Ethertype, TOS precedence, DSCP value, ICMP code and type, IP SA/DA, IP protocol, TCP/UDP port4个队列优先级/每端口和WRR 支持端口带宽限制配置7分布式多层安全支持802.1X认证支持安全的VLAN支持不少于250个 802.1Q VLAN配置网络访问的安全支持通过配置关闭MAC地址自学习功能,支持端口与MAC地址绑定,每端口可至少绑定8个MAC;配置同时支持基于源MAC和目的MAC的ACL、基于IP及四层
19、端口号的基本和扩展ACL,支持在ACL的目的地址和源地址部分可以使用any关键字,支持将不同的ACL应用到不同的交换机端口;配置支持二层端口隔离,支持端口限速; 配置支持能防止ARP欺骗和攻击;配置交换机支持dhcp snooping,防DHCP欺骗配置支持IP Source Guard功能,支持防止盗用IP地址配置8管理协议支持SNMPV1/V2;RMON支持Link Layer Discovery Protocol (LLDP) 协议配置多种管理手段9支持命令行配置(CLI),支持Telnet和SSH远程配置,支持配置口(Console)配置,支持SNMP v1 v2 v3管理,支持SYS
20、LOG系统日志,支持分级告警,支持对交换机管理帐号分级管理并通过RADIUS认证,支持NTP;配置1) 管理安全认证用户分级管理和口令保护,支持RADIUS、802.1x 认证方式;配置投标方需出具:1.产品原厂家项目支持授权函(原件) 2. 产品原厂家产品售后服务承诺函(原件)7.4路由器插槽数8USB接口2引擎固定三层业务以太接口2GE(光电复用)包转发能力2Mpps采用模块化设计,路由引擎与主机分离支持PPP、MP、HDLC、ETHERNET等链路层协议支持静态路由、RIP、OSPF、BGP-4、IS-IS、RIPng、OSPFv3、IS-ISv6、BGP+支持FIFO、PQ、CQ、WF
21、Q、CBWFQ、LLQ、RTPQ支持155M POS接口;E1/CE1接口;V35同步接口;155M ATM接口;7.5无线APAP必须是与无线控制器为同一品牌AP有线接口:提供1个10/100/1000Base-T以太口,采用POE供电,符合802.3af标准AP无线接口:支持802.11a/n标准,802.11b/g/n标准同时工作AP配备2条内置(或外置)全向天线(吸顶式)支持虚拟专用组,通过相同SSID的子网或VLAN单独实施加密和隔离支持802.1x认证无需准备预设置,从无线局域网交换机或控制器获取配置信息支持直连或通过L2/L3方式连接到无线局域网控制器支持自动设置发射功率和分配射
22、频信道QOS:支持WMM,每用户4个以上硬件队列支持WEP、WPA等加密每个AP点同时接入用户数20个支持最高速率为54Mbps天线增益2.4-2.5 GHz不小于3dBi7.6防火墙千兆端口数4;吞吐量:4G;最大并发连接数:200万;提供三年免费服务7.7网络管理系统能管理本系统的所有交换机、路由器、防火墙、无线AP采用客户、服务器结构,服务器可运行在Windows操作系统,客户端基于Windows或WEB支持SNMP V1、V2、V3管理支持管理的网元支持网络设备的自动发现、网络拓扑实时状态显示、设备模块端口图形显示可显示网络的多种视图,包括物理层、VLAN、多链路中继、IP、单播路由、组播路由、VPN、VPLS、WLAN、IP语音等支持图形化网络配置管理,包括设备、模块、端口、VLAN、IP路由等支持交换机设备、端口、链路的实时性能监控、历史性能统计、趋势分析支持网络资产统计支持分区和分级网络管理可管理第3方基于SNMP的设备投标方需出具:1.产品原厂家项目支持授权函(原件) 2.产品原厂家产品售后服务承诺函(原件)专心-专注-专业