中小公司网络设计方案doc

中小企业网络规划与设计

学院：

姓名：

学号：班级：指导老师：

2009年1月

目录

第一章 同创建筑设计有限公司 ............................................3

1.1 需求分析 …….............................................................3

1.2设计目标. ……..................................................................4

1.2 需求目标 . ……...............................................................4

1.3 建设内容 …………………………………....................4

第二章 详细网络设计方案…………………….. …….............5

2.1 建设原则…………………………………………..........5

2.2 主干网络技术……………………………………..........6

2.3 网络拓扑结构……………………………………….......7

2.4 网络设计技术要点………………………………...........7

2.5 汇聚层网络建设及设备的选择…………………...........9

2.6服务器和客户端软件平台的选择………………….. …10

第三章 工程预算………………………………………….......11

3.1 网络设备报价表………………………………. …….....11

3.2 布线材料报价表……………………………..................12

第四章 产品主要参数………………………………...........…13

前言

根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型, 作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据

1.1用户需求分析

网络工程 设计方案 需要一个中小企业网络规划与设计的方案

(1) 公司有 1000 台 PC

(2) 公司共有7个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司

(3) 公司有自己的内部网页与外部网站

(4) 公司有自己的 OA 系统

(5) 公司中的每台机能上互联网

(6)核心技术采用VPN

1.2 设计目标

1. 网络部分的总体要求:

满足

集团信息化的要求, 为各类应用系统提供方便、快捷的信息通路。

能够可靠的运行，较低的故障率和

安全机制，满足保护集团信息安全的要求。

良好的售后服务支持。

2. 系统部分的总体要求：

易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保

障客户端的方便使用;

更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;

稳定性及可靠性：系统的运行应具有高稳定性，保障7*24

的高性能无故障

可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理

;

更低的TCO ：系统设计应尽量降低整个系统和TCO(拥有成本

);

网络安全;

除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。

1.3需求概述

在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。

先进性和实用性原则;

高性能原则; 经济性原则;

可靠性原则;

安全性原则;

可扩展性原则; 标准化原则;

易管理性原则

1.4网络需求

集团园区网项目必须实现以下的功能需求：

建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。

集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。

集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。

整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。

1.5功能分析

根据公司的实际情况分析，网络设计应满足以下几点需求：

⑴由一个主干网和多个子网组成公司局域网（Intranet ）。

⑵主干网接入全球互联信息网外接（Internet ），各子网再接入主干通信网。

⑶主干网接入Internet 的方式是有线综合宽带网，速率可以在100M 左右。

⑷主干为百兆线路，其它线路为超五类双绞线。每个楼中都有局域网，终端PC 机都能接入主干网，通过室内的交换机接入。网络中心和各部门都用百兆线路连接。

⑸ INTERNET服务器选用专业服务器产品，均存放在网络机房，网管工作站使用专业的工作站来进行管理，也可以远程管理。

⑹各应用平台的建设均可接入骨干网，构成子网应用平台。

1. 布线结构需求

集团目前拥有六家子公司，包括集团总部在内共有2000多名员工; 园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所; 光纤+超五类综合布线系统，3000个左右信息点; 集团计划为大部分的员工配置办公用计算机; 集团目前有多种计算机应用系统。

7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼) 。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。

集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。

2. 网络设备需求

集团园区网计划采用10M 的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet ，集团能够控制网络的安全。

根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备; 子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容; 核心交换机需要具有升级到720Gbps 可用背板带宽的能力。

网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。

3.IP 地址规划

集团园区网计划使用私有的A 类IP 地址。集团园区网的IP 地址分配原则如下：

集团使用

IPv4

集团使用私有IP 地址空间：10.0.0.0/8

集团使用VLSM(变长子网掩码) 技术分配IP 地址空间。

集团

IP

集团

IP

集团

IP

集团

IP

集团园区网的IP 地址的一些具体使用规定：

了网化后，所有的第一个子网(0子网)

IP

地址的使用需要报集团总部审批备

路由汇聚的要求。

机构 IP地址/地址范围 说明

总部 10.16.*.252/24 1号楼接入层交换机管理IP 地址(*表示从97至102对应2至7层)

10.16.35.?/32 非二层交换机的Loopback 地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)

10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP 地址范围(*表示从97至102对应2至7层)

10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan 的IP 地址(*表示从97至102对应Vlan12至17)

10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*表示从97至102对应Vlan12至17)

10.16.64.1、2/30 核心层交换机之间互联IP 地址

10.16.64.5、6/30 服务器区块汇聚层交换机互联IP 地址

10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP 地址1

10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP 地址2

10.16.64.25、26/30 路由器与核心层交换机互联IP 地址1

10.16.64.29、30/30 路由器与核心层交换机互联IP 地址2

10.16.64.33、34/30 路由器与防火墙互联IP 地址

10.16.64.37、38/30 1号楼汇聚层交换机互联IP 地址

10.16.64.41、42/30 2号楼汇聚层交换机互联IP 地址

10.16.64.45、46/30 3号楼汇聚层交换机互联IP 地址

10.16.64.49、50/30 4号楼汇聚层交换机互联IP 地址

10.16.64.53、54/30 5号楼汇聚层交换机互联IP 地址

10.16.64.57、58/30 6号楼汇聚层交换机互联IP 地址

10.16.64.61、62/30 7号楼汇聚层交换机互联IP 地址

10.16.64.65、66/30 网管工作站及相应的网关地址

10.16.96.1、2/27 域控/DNS服务器主备IP 地址

10.16.96.3、4/27 NAS服务器主备IP 地址

10.16.96.5、6/27 Web/Mail服务器主备IP 地址

子公司1 10.32.*.252/24 2号楼接入层交换机管理IP 地址(*表示从97至102对应2至7层)

10.32.35.1、2/32 三层交换机的Loopback 地址

10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP 地址范围(*表示从97至102对应2至7层)

10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan 的IP 地址(*表示从97至102对应Vlan12至17)

10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*表示从97至102对应Vlan12至17)

10.32.96.1/27 子域服务器IP 地址

10.32.96.2/27 Mail服务器IP 地址

子公司2 10.48.*.252/24 2号楼接入层交换机管理IP 地址(*表示从97至102对应2至7层)

10.48.35.1、2/32 三层交换机的Loopback 地址

10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP 地址范围(*表示从97至102对应2至7层)

10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan 的IP 地址(*

表示从97至102对应Vlan12至17)

10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*表示从97至102对应Vlan12至17)

10.48.96.1/27 子域服务器IP 地址

10.48.96.2/27 Mail服务器IP 地址

子公司3 10.64.*.252/24 2号楼接入层交换机管理IP 地址(*表示从97至102对应2至7层)

10.64.35.1、2/32 三层交换机的Loopback 地址

10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP 地址范围(*表示从97至102对应2至7层)

10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan 的IP 地址(*表示从97至102对应Vlan12至17)

10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*表示从97至102对应Vlan12至17)

10.64.96.1/27 子域服务器IP 地址

10.64.96.2/27 Mail服务器IP 地址

四、系统需求

本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC ，使所有员工能通过总部网络接入Internet ，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB 服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。

1. 系统要求

① 集团原有少量笔记本电脑及PC 机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系

统，整个网络(服务器、客户机) 采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：

服务器及客户机操作系统都需要支持

TCP/IP

秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、

CAD

服务器操作系统应能够提供WEB 、FTP 、

DNS

② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：

清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。

网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。

简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避

合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。

2. 网络和应用服务

① WEB服务

随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB 服务器，集团已经宴请了域名gzlk.local 。集团下属子公司教育公司也在Internet 上注册了域名csai.cn 。其他子公司不需要建立自己的WEB 服务器。所有的网站内容已经制作完毕。详细的需求如下所述：

集团

WEB

司机房

WEB

服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性

WEB服务器具有固定的

IP

WEB

存储应具备良好的安全性

教育公司WEB 服务器放置在该公

允许互联网及集团内部的用户可以通过www.gzlk.local

访问集团及子公

② FTP服务

为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP 服务器，此项工作包含在本项目中，由工程实施单位完成。FTP 服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP 客户端软件及WEB 浏览器访问。具体的需求如下所述：

FTP服务器具有固定的

IP

采用所选操作系统自带的FTP 服务建立

FTP

FTP

只允许系统管理员上传文件到

FTP

FTP 下载

FTP

③ 邮件服务

随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下：

所有员工能够利用自己的电

所有员工发送邮件附件的大小不能超过

4MB

所有员工能够利用outlook 、outlook express、web 浏览器收发邮件

2.1 建设原则

⑴实用性

网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。

产品应选择主流产品，并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。 ⑵采用开放标准

当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点：

①开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。

②网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的迅速发展，已成为异种机型互联的标准。

③关系型数据库发展已非常成熟，已成为数据库管理的主流工具。

④在开放系统环境OSE(Open System Environment) 中有两个最基本的特点：一是开放系统所采用的规范是厂家中立的，或者说是与厂家无关的； 二是开放系统允许不同厂家的计算机系统和软件系统可以互换，并可组成一个集成的操作环境。OSE 包括了多种功能，它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。

⑶可扩展性

目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是公司电子化的主要系统。因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。

网络系统必须有足够的扩展性，使得将来增加信息点时，只需很少变动。如当网络设备增加、通信网络升级时，所有设备要保证仍能继续使用，而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力，具有足够的先进网络技术过渡的能力。

⑷可靠性

网络可靠性需要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。

⑸易维护管理性

网络管理应走向科学化，采用先进的网络管理系统，实现“在网络中心即能实时控制、监测整个系统的运行状况，能够自动发现故障点”的目标，并具有良好的人-机操作界面。

⑹保护投资

在网络方案设计时充分考虑现有的硬件和软件资源，尽量把各期投资和未来发展的兼容性容于系统方案中。保护投资从如下几个方面考虑：

①直接的硬件设备、软件系统的投资

②应用系统开发的人力、物力、财力和时间上的投资

③人员培训投资

④原有运行系统和业务数据的有效兼容

2.2主干网络技术

在网络工程中，主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能，应用现有的、先进的网络技术，利用最新的交换式网络设备，充分拓展带宽，以满足日益增长的需求。同时，该网络是建立在综合布线基础上的，采用了世界上最流行的 PDS 综合布线系统，为网络的架设提供良好的平台。在本方案中，网络结构采用星型拓扑结构。

2.3网络拓扑结构

计算机网络技术种类很多，采用星型结构的以太网是目前最为安全成熟的技术，并且，从应用角度讲，星形结构是综合布线系统的推荐网络拓扑结构，可以与综合布线系统紧密结合，得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间，鄙弃传统的HUB 争抢技术，而采用交换以太网络设备配合星形结构来实现对局域网络的需求，使得中央结点与卫星结点的网络吞吐能力大大加强，对多媒体的支持也更加完美，既而提高整个系统的吞吐能力。

所以在网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。

为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个网络系统。

某公司网光纤布线图

2.4核心层网络建设及设备的选择

核心层是网络的高速交换主干，对整个网络的连通和性能起着至关重要的作用。核心层具有如下几个特性：高带宽、高速度、低延时、高可靠性、提供冗余、提供容错、能够迅速适应网络变化、可管理性良好等。核心层网络用于连接服务器集群、各部门子网交换路由器，以及与城域网连接的出口。在核心层中，应该采用高带宽的千兆级交换机，因为核心层是校园网的枢纽部分，网络流量最大，因此需要提供高带宽。本方案的核心交换机（核心层设备）选择中兴ZXR10 T64G, 另外配置一台Secoway USG2110防火墙和FVR310 FVR360V FVR420V 路由器

中兴ZXR10 T64G

(1)电信级可靠性

ZXR10 G1：1方式的备份，无中断保护系统（Hitless Protection System - HPS）为ZXR10 G系列的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。支持基于EAPS 的ZESR 智能以太环网技术。同时，ZXR10 G系列的VRRP 、STP 、LACP 等功能为用户提供了进一步的可靠性保证。

(2)先进的系统架构

ZXR10 G 理器并行处理机制。ZXR10 T240G/T160G/T64G采用 Crossbar 空分交换结构的体系结构；ZXR10 T40G采用高速总线体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。

(3)强大的增值业务功能

ZXR10 GL2/L3/L4线速交换能力、具备QoS 、MPLS 、NAT 、带宽控制、组播等高级性能，是定位于网络核心/汇聚层、实现整体网络增值的优选设备。同时，ZXR10 G 系列提供基于硬件的流量分类和记帐、组播以及速

率限制和先进的服务质量保证（QoS ）机制，可为用户开展增值业务提供强大的支持。

(4)大容量、高性能

1152Gbps 的无阻塞交换能力和857Mpps 的路由包转发能力；ZXR10 G 系列支持500K 条第三层路由信息、64K 第二层的MAC 地址以及 4096组VLAN 、 单板高达10K 条安全和访问控制策略，保证了数据线速转发的要求。

(5)高端口密度和线速路由及交换

ZXR10 G 10GE 、GE 、FE 、OC-48/STM-16 POS 、OC-16/STM-4 POS 、OC-3/STM-1 POS 等接口。可以真正实现高端口密度和线速路由及交换。

(6)强大的安全功能

ZXR10 GACL 安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持MPLS VPN特性。同时，ZXR10 G系列支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF 、防DDOS 攻击、SSH2.0安全管理、802.1x 接入认证及透传，VLAN ID 与MAC 地址、端口号、IP 地址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。

(7)支持IPv6。

全面实现了各种IPv6协议，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng 、OSPFv3、ISISv6等动态路由协议。

(8)具全面支持二、三MPLS VPN

ZXR10 GMPLS VPN支持Martini 协议（VPWS ）和VPLS 、三层MPLS VPN采用RFC2547bis ，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。

(9)统一的网管功能

ZXR10 GRFC 1213 SNMP（简单网络管理）协议，带内网管的形式可采用基于Telnet 的配置管理（CLI 命令行的形式）或基于SNMP

的配置管理 （图形界面的形式），实现基于NetNuman N31网管平台的统一网管。中兴通讯的NetNuman N31数据网管系统，是一个基于新的Internet 技术，按照自下而上规则设计的高度用户化、电信级、跨平台的数据网络管理平台，可完成对中兴通讯的路由器、以太网交换机、多业务路由交换机、XDSL 、WLAN 等各大类数据产品的统一管理和控制。

Secoway USG2110：采用固定接口形态，提供百兆的性能和方便易用的可管理性，带1个固定的百兆WAN 接口和4个固定的百兆LAN 接口。

(1)业内首款集路由，交换，安全，无线（WiFi 、3G ）于一体的安全网关;

Secoway USG 2000系列集路由、交换、安全、无线（WiFi 、3G ）功能于一体，1台Secoway USG 2000系列 = 数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO 。

(2)接口类型丰富、接口密度大及灵活组网能力。

USG2120/2130统一安全网关除了提供1个固定百兆WAN 接口和8个固定百兆LAN 接口，还提供1个扩展插槽，可以选配1*FE、1*E1/CE1/PRI、5*FE、1*ADSL2+等接口，USG2130还增加3G express接口，USG2120/2130最大接口密度可达13FE ； USG2210统一安全网关除了提供2个固定千兆WAN 接口，还提供4个MIC 扩展插槽和1个FIC 扩展插槽，USG2220统一安全网关除了提供2个固定千兆WAN 接口，还提供4个MIC 扩展插槽和2个FIC 扩展插槽，FIC 插槽可也以选配2*GE、2*E1/CE1/PRI接口卡，整机最大接口密度可达4GE+10FE，可以适应不同的网络环境，便于用户灵活组网。

(3)唯一以扩展插槽形式同时支持WIFI 、3G 的产品；

Secoway USG 2000系列产品支持WLAN WiFi，支持802.11b 、802.11g 、802.11g/b混合模式；自动速率调整、无线信道选择、发射功率可调、加密、广播抑制、SSID 隐藏、省电模式、管理维护；支持加密方式WPA-PSK 、WPA2-PSK 、WEP 、AES 、TKIP ；2根全向性天线实现天线增益； USG2130可以通过扩展EXPRESS 3G 接口接入无线网络。支持兼容2G 至超3G 的数据传输模式，具体可以兼容：HSDPA/WCDMA 2100M/1900M/850M；

GSM/GRPS/EDGE 1900M/1800M/900M/850M。 USG2210/2220同档次产品性能领先 USG2210/2220采用多核并行处理技术，使产品在性能上有了质的飞跃，整机最大吞吐量（大包/ 小包）、每秒新建连接数等性能指标在业界处于领先位置，为用户带来超高的性能体验。

(4)强大的NAT 转换能力

Secoway USG 2000系列产品提供ACL 精确控制的单地址池、多地址池以及接口地址转换功能，一对一、一个公网对应多个私网地址的端口级NAT SERVER 应用、双向NAT ，另外NAT 功能支持FTP 、ICMP 、SIP 、RTSP 、HWCC 、MSN 、QQ 、RAS 、H323(含T.120) 、RPC 、MMS 、IPSEC ESP 、SQL NET、MGCP 、ILS 、Netbios 等丰富的应用协议，为企业内部服务器提供了完整的解决方案，是业界卓越的NAT 转换设备。

(5)丰富的VPN 技术

Secoway USG2000系列统一安全网关为用户提供了L2TP 、GRE 、IPSec 等多种VPN 组网技术，为用户提供了更多的选择。凭借华为公司硬件及芯片开发领域强大的技术实力，在USG2000系列统一安全网关中内置了高性能硬件加解密芯片，使产品加密性能在业界同类产品中处于领先位置，并且支持DES 、3DES 、AES 、RSA 、SCB2等多种加密算法，能够为用户提供高强度的加密传输保障，同时，结合华为公司全系列的网络安全产品，可以为用户提供完整的VPN 解决方案

(6)健康环保。

作为一款中小型网络安全设备，其使用环境更加贴近用户，华为公司秉承着“以人为本”的产品设计理念，采用防辐射的金属外壳设计，同时使用大量符合电磁规范的电子器件，有效防止电子元器件产生的电磁辐射，产品符合包括“CE 、UL 、FCC-PART15、VCCI 、RoHS ”在内的多项国际认证，为用户带来更加健康环保的使用体验。

FVR310 FVR360V FVR420V 路由器

(1)员工上网管理

侠诺路由器的上网行为管理功能，功能非常强大，可控制QQ 、MSN 、网站网页、P2P 下载软件、在线游戏、网络视频、文件下载、炒股网站、影音播放软

件等，设置规则，禁止P2P 等软件的使用，可以针对上班、下班等不同的时间段进行设置，灵活自如。

(2)通道优先

对重要的应用程序、优先使用网络的部门进行带宽的保障，只需针对重要的程序与部门做VIP 设定，灵活且简易的设置，可以根据不同端口、程序、IP 来设定，也可根据特别的需求自定义程序，将外点/分公司设定为VIP 。

(3)线路绑定

针对重要与不重要的程序进行分流，将重要程序绑在稳定的线路上，例如光纤，一般的网络使用则绑在ADSL 线路。

(4)更新管理

不断更新的数据库，持续地对路由器进行维护。

(5)灵活设置

流行路由的VIP 、QoS 、线路绑定与行为管理可以互相搭配应用，让企业有限的带宽达到最大的效用，既可单独使用，也可以互相搭配组合应用，实现企业网络的多样化灵活设置，从而让有限的带宽达到最大的利用率，让网络的管理达到最佳的效果。

2.5汇聚层网络建设及设备的选择

汇聚层网络用于将分布在不同位置的子网连接到核心层网络，实现路由汇聚的功能；汇聚交换节点完成汇聚层内部的数据交换，并实现汇聚层内部数据到网络中心节点的数据汇聚。汇聚层是接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN ）之间的路由、源地址或目的地址的过滤等多种功能。每栋建筑物的楼层交换机（接入层）都连接到汇聚层（子公司的主交换机）。

汇聚层设备的性能要求虽然比核心层设备低，但也必须要求是线速转发，同时也应该保证设备运行的可靠性。汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。这一层的功能主要是实现一下一些策略：

1、路由（即文件在网络中传输的最佳路径）；

2、访问表，包过滤和排序，网络安全如防火墙等；

3、重新分配路由协议，包括静态路由；

4、在vlan 之间进行路由，以及其他工作组所支持的功能；

5、定义组播域和广播域。这一层主要是实现策略的地方。 汇聚层1000Base-T 交换机同时存在机箱式和固定端口式两种设计，可以提供多个1000Base-T 端口，一般也可以提供1000Base-X 等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

RG-S5750-28GT-S 安全智能全千兆融合交换机

RG-S5750-28GT-S 交换机是锐捷网络基于网络安全和易用好管理的理念推出的新一代安全智能交换机，充分融合了网络发展需要的高性能、高安全、多业务、易用性特点，为用户提供全新的技术特性和解决方案。

RG-S5750-28GT-S 交换机支持2层和3层线速交换，不但提供丰富的智能安全功能，同时提供丰富的三层功能，包括静态路由、动态路由、VRRP 等技术，能够满足校园网、企业网、政务网、业务网、宽带小区、商务楼宇等网络环境中作为服务器接入交换机，或中小型网络的核心交换机。在提供丰富的功能技术的同时，RG-S5750-28GT-S 同时提供WEB 管理方式，能够大大降低设备的管理复杂度。

RG-S5750-28GT-S 设备采用无风扇设计，大幅降低设备功耗，实现设备运行无噪音，减少机械故障点，同时免除凝露腐蚀和尘土侵害。

2.6服务器和客户端软件平台的选择

根据实际情况和需求，我们选择高端服务器 戴尔R910，采用Windows Server2003操作系统作为客户端软件。

操作系统是软件平台的核心，网络操作系统所具备的功能和性能决定了网络系统的整体水平，同时也决定了应用及技术的发展方向。 Microsoft公司的Windows Server2003操作平台能够满足从最大规模企业到最小规模商业用户的需求。它是

第一款能够支持Intel Itanium 64位系统的Windows 服务器版，特意为满足高端企业用户工作负荷以及需求水平而设计，与SQL Server2000（64位）结合已经在数据库应用性能方面创造了新纪录。对小规模的商业用户而言，Windows server2003在简单、易用性方面取得进展，以让用户更容易进行管理而不是把精力用于实现的技术方面。

2.6方案的优点

（1）网络中心同各分布点之间都是单独连接的，提高了光纤传输的效率。 （2）任何一个分布点出现问题都不会影响到其他各个点的正常运行。 （3）便于管理，能迅速查到故障原因。

（4）安全性高，有独立的Web 服务器和防火墙，公司内部的计算机间采用公司内部的电子邮件系统和IM （即时通讯）。￥

第三章 工程预算

网络设备报价表

布线材料报价表

附录A:

产品主要参数

中兴ZXR10 T64G：

FVR360V 路由器

高端服务器 戴尔R91