资源预览内容
第1页 / 共29页
第2页 / 共29页
第3页 / 共29页
第4页 / 共29页
第5页 / 共29页
第6页 / 共29页
第7页 / 共29页
第8页 / 共29页
第9页 / 共29页
第10页 / 共29页
亲,该文档总共29页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
组网工程第二组 1投 标 书建 设 项 目 名 称: 网络系统投 标 单 位:组网工程第二组投标单位全权代表:第二组投标单位:(公章)2007 年 4月22日组网工程第二组 2目录投 标 书 .1目录 .2一、用户需求 .3二、网络设计思想 .3三、网络系统设计 .41.网络拓扑结构 .42.网络系统的组成 .43.IP 规划 .5四、系统选型 .71. 交换机 .72.路由器 .113.一级防毒墙 .144.二级防毒墙 .175.三级防毒墙 .196.移动网管终端 .207. 网管软件 .22五、人员培训及技术服务 .28六、设备总清单 .28组网工程第二组 3一、用户需求1. 保证系统成功实施,正常运行;2. 进行网络统一规划,统一规划 IP 地址,提出详细的网络设计方案与产品配置建议;3. 提供多种类型的端口连接并满足带宽增长的需要;4. 具有良好的平台兼容性;5. 最终的网络安全系统应易操作、易维护,具有自动控制能力;6. 与目前全省部署的防病毒系统兼容,能够统一管理。 ;二、网络设计思想为了满足网络设计要求与网络建设目标,我们在设计过程中始终坚持如下原则:标准化和规范化选择符合工业标准或事实工业标准的布线方案、网络设备、网络通信协议、操作系统,网管平台和系统软件。采用标准化、规范化设计,使得系统具有开放性,保证用户在系统上进行有效的开发和使用,并为以后的发展提供一个良好的环境。先进性和成熟性为了保证整个系统结构、网络技术的先进性以及网络运行的可靠性,我们选择合理的、实用的、便于扩展与升级的网络拓扑结构。网络系统所用的设备、器材以及软件产品,我们选择技术先进的、有技术保证的、得到广大用户认可的可靠厂家的产品,如 Cisco, 趋势等。安全性和可靠性计算机网络是一个相对复杂并且相对公开的系统,需要在软件和硬件两方面采取措施以保证整个网络系统安全、可靠地运行。网络系统可采用防火墙、代理服务器,划分虚拟子网、数据加密和设置权限等手段实现系统的安全性。组网工程第二组 4可管理性和可维护性计算机网络是一个比较复杂的系统,在设计、组建一个网络时,必须采用先进的、标准的、用户界面友好的网络管理软件;此外,整个网络系统建成后整理一套完整的文档资料,以便提高整个系统的可管理性和可维护性。灵活性和扩充性为了保护用户的投资以及用户不断增长的业务需求,网络系统必须具有灵活的结构并有合理的扩充余地,以便用户根据需要进行适当的变动与扩充。优化性能价格比在满足系统性能、功能以及在不失其先进性的条件下,尽量使得整个网络系统的投资合理,以便构成一个性能价格比好的网络系统。三、网络系统设计1.网络拓扑结构我们根据用户需求、网络建设目标及设计思想,网络拓扑结构为星型。采用星型结构,可以提高网络可靠性,便于维护和管理,更方便网络的升级及扩展。采用星型交换技术,通过相应的网管软件,在不改变网络节点的物理位置的情况下,可对物理的逻辑结构进行合理划分,即建立 VLAN(虚拟局域网),以达到网络信息流量的有效控制,并提供良好的安全性。总部到各支部通过 Internet,建立 VPN(虚拟专用网)通道。一来节约成本,不必每个连接都租用专用物理信道,二来数据的安全性能得到保障。当数据离开发送者所在的局域网时,该数据首先被用户湍连接到互联网上的路由器进行硬件加密,数据在互联网上是以加密的形式传送的,当达到目的 LAN 的路由器时,该路由器就会对数据进行解密,这样目的 LAN 中的用户就可以看到真正的信息了。目前 VPN 技术已经发展到一个相当成熟的阶段了,有很多成功案例。2.网络系统的组成网络拓扑图如下:组网工程第二组 5主路由器处于放火墙内部,连接网络控制中心各服务器,如域名服务器、邮件服务器、应用服务器和网管工作站等。由于放火墙的存在,放火墙内采用保留 IP 地址,而放火墙外采用正式 IP 地址。3.IP 规划3.1、上网方案3.1.1、直接连入网络部门直接连入网络,获得分配的 IP,但是只能访问到内部网络提供的服务,不能访问到 Internet。3.1.2、拨号上网部门通过宽带拨号,获得 Internet 的 IP,可以访问到 Internet,同时,可以访问内部提供的服务。组网工程第二组 63.2、 IP 地址规划和路由设计3.2.1、IP 地址规划IP 地址规划是网络设计中非常重要的一部分,地址规划的科学性和合理性直接反映咯网络拓扑的设计思想,对网络的稳定有至关重要的影响。好的地址规划和科学的拓扑结构形成整体的网络设计方案。IP 地址规划中,要有合理的网段划分,再配合灵活的 VLAN 规划,可以有效的降低网络中的广播风暴的产生,提高了整个网络的稳定性,同时,也对网络的安全性有一定的提高。a)、IP 规划的目标建立高效的网络路由;有效利用有限的 IP 资源;支持网络的扩展;支持网络技术的演变和发展。b)、IP 地址的规划原则简单性:地址的分配应该尽量简单,避免在主干上采用复杂的掩码方式。连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛及 CIDR 技术缩减路由表的表项,提高路由器的处理效率。可扩充性:为一个区域分配的网络地址应该有一定的容量,以便在用户数量增加时依然能够保持其连续性。灵活性:地址分配应便于多数路由策略在其分配方案上实现优化。可管理性:地址的分配应该具有层次性,某个局部的变动不会影响到上层、全局。安全性:网络内应按不同的工作内容划分子网,以便于进行管理。c)、地址规划方案地址分配总则网络 IP 地址分为 2 大类网络内部地址,采用 RFC 中规定的地址段,不能访问 Internet。运营商分配的公网 IP 地址,用于访问 Internet。私网 IP 分配内部分配原则是按支部物进行的,同时,视具体情况灵活分配。IP 分配应采用静态分配为主、动态分配为辅,为每个支部分配静态 IP 地址,采用 IP 地址与 MAC 地址绑定,可以有效提高安全性,同时,可以预留一部分 IP 作动态分配,以备不时之需。 IP 地址的分配原则:当用户连接到内部网络时,先获得一个内部 IP,此时可以利用内部提供的服务。当用户需要访问 Internet 的时候,需要使用帐号登陆,认证通过后才能访问。3.2.2、路由设计采用静态默认路由访问 Internet组网工程第二组 7为了实现路由备份,配置到 Internet 的两条默认路由,两条路由的优先级可以相同,也可以不同。当两条路由优先级相同的时候,可以采用两条线路负载分担的方式。当两条路由优先级不同的时候,采用优先级高的线路作为主路由。当主路由出现故障无法正常工作的时候,切换到余下的优先级最高的备份路由来发送数据。这样就实现了从主路由到备份路由的切换。当主路由恢复正常时,路由器恢复路由,并重新选择路由,从而实现备份路
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号