弱电系统之四计算机网络系统.docx
- 文档编号:12267914
- 上传时间:2023-06-05
- 格式:DOCX
- 页数:19
- 大小:23.16KB
弱电系统之四计算机网络系统.docx
《弱电系统之四计算机网络系统.docx》由会员分享,可在线阅读,更多相关《弱电系统之四计算机网络系统.docx(19页珍藏版)》请在冰点文库上搜索。
弱电系统之四计算机网络系统
计算机网络系统
1系统概述
网络系统采用万兆核心网络,配备1台核心交换机。
机房核心交换机通过光纤连接至各
楼层接入层交换机,再以六类网线连接至各楼层功能室终端。
除新闻发布室、评论员室及其
它各控制室等处信息点需要千兆接入或光纤端口外,大部分终端为百兆端口,达到千兆主干,
百兆到终端的要求。
主干网采用万兆光纤,可以满足未来宽带多媒体应用需求;根据最佳价格/性能比和成
熟的网络技术的设计原则,同时要以网络利用率为前提,根据具体实际情况接入Internet;
并采用有效的、可靠的防火墙技术,使用IP转换及代理技术,既实现用户对Internet的
访问,又可充分保证网络的安全性、先进性及可开放性。
电脑网络中心机房设在一层,配置1台40KVAUPS主机给网络中心系统设备和各子配线
间网络设备供电,断电延时时间要求满负荷时不低于1小时。
2、系统设计规范
本方案中所指定系统之设计及安装主要适用的规范标准为:
《以太网》IEEE802.3,lOBaseT
《快速以太网》IEEE802.3u,100BaseTX
《千兆以太网》IEEE802.3z
《万兆以太网》IEEE802.3ae
《互连网协议》InternetProtocol(v4&v6)
《虚拟局域网》VirtualLocalAreaNetworks(IEEE802.1Q)
3、系统配置原则
在配置网络时,需要遵循以下原则:
(1)先进性
采用先进成熟并代表发展方向的技术和设备,以满足东莞网球中心内大规模开展数据、
语音、视频等综合业务的需求,并兼顾其他相关的管理需求,保证网络系统具有当今国际先
进水平,并能使整个系统在相当一段时期内保持技术的先进性,以适应信息化发展的需要和
网球中心发展的需要。
(2)安全可靠性
要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。
为保证各项业务应用,网络尽量避免系统的单点故障。
(3)灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性。
(4)互连性
具备与运行各种协议的计算机通信网络互连互通的特性。
(5)可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络设计中,必须建立一套全面的网络管理解决方案。
必须采用智能化、可管理的网络设备,同时采用先进的网络管理软件,实现先进的分布式管理。
4、系统功能要求
核心交换机上配置有路由功能、三层交换、基本的网络安全检测功能和支持多媒体应用功能的主干交换机,提供VLAN之间的路由和网络安全控制。
并配置一套与交换机同一品牌的网络管理平台软件,用户上网实现身份认证管理。
整个网络支持VLAN管理,并配置专用网络管理系统进行管理。
所有网络交换机设备要求为同一品牌。
计算机网络系统担负着连接各个管理部门、各个工作人员,对内承载场馆营运等业务,处于核心位置,对外连接互联网、支撑网上信息的开展。
既要满足目前的业务需求,又要考虑未来的发展,在设计过程中,针对网络的具体要求,可以归纳为以下几个方面:
(1)高带宽:
计算机网络系统目前主要支持大量的数据传输,需要具有语音、视频以及多媒体的传输能力。
为此需要采用先进、高带宽的网络技术,以适应目前大量数据和将来多媒体信息的传输。
(2)高可靠性:
网络系统应具有高可靠性、高安全性。
以保证系统运行的可靠和长久,要求所用交换机能够在高负荷下具有零丢包、支持服务器负载均衡、流量管理以及长时间运行无故障工作等特点;
(3)易管理、易维护:
网络设计应充分考虑网络系统需要具有良好的可管理性。
(4)安全性:
由于网络要和外部相连,网络系统应具有良好的安全性。
系统必须支持
VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,与外界
互联需加载防火墙,以保证系统的安全性。
(5)QoS服务质量保证:
当今网络中多媒体的应用越来越多,这类应用对服务质量的
要求较高,新的网络系统应能保证QOS服务质量,这就要求交换机在数据传输中
具有延时低、恒定延时的特性以确保多媒体数据的高质量实时传输,以支持这类
应用,如VOD等、远程视频系统。
(6)IP组播Multicast:
由于网络中存在许多广播信息,特别是存在多媒体队应用如
VOD时,往往会占用大量的带宽资源。
所以在本项目中,网络系统应能支持
IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
(7)符合国际标准:
选用符合国际标准的系统和产品,可以保证系统具有较长的生命
力和扩展能力,满足将来系统升级的要求。
(8)性能价格比:
考虑实际的承受能力,选择功能强大、价位适中的设备。
(9)接入层交换机必须是可堆叠、可管理。
5、网络结构
网络系统采用二层结构,分为核心层和接入层。
东莞网球中心计算机网络拓扑结构图如
下:
(1)核心层
核心层主要考虑高交换容量,高可靠性,高带宽,充分为各级网络提供全线速的通信
交换,同时,在核心层要充分考虑到网络安全策略,安全规划设计;确保数据中心的安全
性和高可靠性,能对数据进行入侵防护,对网络的性能,实现智能分析和响应,一旦网络
出现问题,可及时发现和解决。
核心交换机采用万兆级路由交换机。
考虑整个网络的安全,应在核心层配置安全网络产品。
要求能与网络防火墙相互联动,
监控整个网络的所有用户;支持网络管理员进行远程监控管理、远程控制;支持问题用户
物理位置快速定位、自动隔离、定时释放等功能。
(2)接入层
接入层为用户提供数据的接入,以100M或1000M交换到桌面。
12端口接入交换机(千
兆光口)用于连接专网光纤接口点,其余终端均接入48或24端口普通接入交换机。
6、系统配置要求
根据以上的要求,系统配置要示如下:
设备描述
数量
核心交换机
1
万兆接口
2
千兆模组
24
12光口接入交换机
2
48口接入交换机
11
24口接入交换机(含2台带POE供电功能)
7
千兆模组
35
无线AP
6
7、主要设备参数要求
7.1内网核心交换机
编号
功能项目
招标要求
配置要求
1
硬件特性
交换机米用无阻塞全分布式智能交换体系架构,所有端口均支持硬
件线速转发
配置
2
交换容量(bps)
交换容量》1.4TGB(实配容量,非扩展容量)
配置
3
包转发率(pps)
包交换能力》1150Mpps(实配容量,非扩展容量)
配置
4
机箱槽位数
>10个插槽
配置
5
硬件冗余配置
配置冗余管理模块(引擎)、电源和冗余风扇
配置
6
通信端口配置
配置》2个万兆接口,配置》24个千兆光纤端口(SFP千兆插槽),配置不少于24个光纤收发器
配置》24个10/100/1000M以太网铜缆端口
所有业务模块必须具有分布式交换能力,所有业务板卡的每个端口
必须全线速,要求配置全分布式硬件交换;各端口上冋時支持
IPv4/IPv6;
(注:
所有端口均为关键应用,所配端口非管理引擎自带的端口)
配置
支持最大可配万兆端口》48个,支持最大可配千兆端口》192个
支持
7
路由特性
支持静态路由、支持RIPv1/v2、OSPFv2IS-IS、BGPv4
支持硬件策略路由和服务重定向
支持DHCPRelay
所配板卡现配分布式处理能力/子卡,实现分布式、全线速的三层
硬件路由交换
配置
8
IPv6特性
要求支持硬件IPv6:
IPv4(RIPv1/v2、0SPFv2BGPv4
IPv6(RIPng、0SPFv3BGPv4)
支持硬件IPV6,每个通信模块(每端口),必须支持分布式硬件IPV6
(不接受另附加模块的方式,支持硬件IPV6)
所配板卡现配分布式处理能力/子卡,实现分布式、全线速的三层
硬件路由交换
配置
9
二层特性
支持IEEE802.1Q、802.1d、802.1w、802.1s、802.1ad、802.3ad
支持端口镜像和跨板的端口镜像
支持GVRPARPProxy
支持端口隔离
支持
10
组播特性
IPv4(IGMPv1/v2/v3、PIM-SM/DMPIM-SSMDVMRP)
IPv6(MLDv1/v2,PIM-SM/DM
支持IGMPv1/2/3、IGMPSnoopingv1/2/3
配置
11
安全特性
配置硬件线速ACL,支持基于源/目的IP、源/目的服务端口、源/
目的MAC勺ACL,支持单向ACL,
支持AccessControlLists(ACLs)forIPv6
支持802.1x认证,支持基于MAC勺802.1x认证,无需安装客户端。
可防范DOS、ARP欺诈、DHCP欺诈、蠕虫病毒的攻击
配置
12
QOS特性
支持二、三、四层的QoS功能,支持基于源/目的IP地址、源/目
服务端口、端口的QoS
每端口不少于8个硬件优先级队列,
配置
13
系统管理
支持多种管理手段:
包括命令行(CLI)、SNMP完全可编辑文本的
配置文件、Web和网管平台
集成了多种安全措施,包括:
认证用户访问、SNMPv3和面向加密
的SSL,SSHSFTP管理
支持
14
保修服务及其
它要求
投标人若不是设备制造商,须提供设备制造商对本项目的授权书原
件
提供三年原厂7X24硬件保修服务,并提供厂商提供的三年免费保
修证明
配置
投标方需出具:
1.产品原厂家项目支持授权函(原件)
2.产品原厂家产品售后服务承诺函(原件)
7.2接入层交换机(12光口)
序号
技术指标
招标要求
配置要求
1
机箱硬件要求
无阻塞全分布式智能交换体系架构
配置
2
交换容量
现配交换容量:
》240Gbps(实配容量,非扩展容量)
配置
3
包转发率
现配包转发率:
》66Mpps(实配容量,非扩展容量)
配置
4
硬件冗余配置
现配冗余电源
配置
5
通信端口配置
现配大于或等于12个千兆光纤端口
现配大于或等于4个10/100/1000M以太网铜缆端口
要求配置全分布式硬件交换,各端口上冋時支持IPv4/IPv6;
配置
6
路由服务功能
现配要求支持分布式硬件IPv6(RIPng、0SPFv3BGPv4
现配支持静态路由、支持RIPv1/v2、OSPFv2IS-IS、BGPv4和DHCPRelay
支持VRRP或HSRP
配置
现配要求支持GenericRoutingEncapsulation或IP-IP
Tunneling
配置
7
策略路由功能
支持等值路由、硬件策略路由和服务重定向
支持
8
组播功能
现配支持硬件IPv4(IGMPv1/v2/v3、PIM-SM/DMPIM-SSM
DVMRP)硬件IPv6(MLDv1/v2,PIM-SM/DM)、IGMPv1/2/3、
IGMPSnoopingv1/2/3
支持
9
二层特性
要求支持IEEE802.1Q(VLAN、802.1d、802.1w、802.1s、
PVST和RRSTP
支持GVRPARPProxy
支持
支持端口隔离
10
端口镜像
现配支持端口镜像和远程端口镜像
支持
11
网络访问的安全
现配要求支持硬件线速ACL,支持基于源/目的IP、源/目的
服务端口、源/目的MAC勺ACL
支持AccessControlLists(ACLs)forIPv6
配置
支持不少于4K个802.1QVLAN
支持
要求交换机自身支持防DOS攻击
支持
要求支持IEEE802.1ad(QinQ)
支持
12
服务质量控制
现配要求支持二、三、四层的QoS功能
支持基于源/目的IP地址、源/目服务端口、端口的QoS
每端口不少于8个硬件优先级队列
配置
13
多种管理手段
现配要求支持多种管理手段,包括命令行(CLI)、SNMPWeb
和网管平台
支持
14
提供免费服务
提供三年免费保修服务
配置
投标方需出具:
1.产品原厂家项目支持授权函(原件)
2.产品原厂家产品售后服务承诺函(原件)
7.3接入层交换机(其中2台24口交换机要求带POE供电功能)
功能
要求项目
技术指标
说明
1
硬件特性
48端口接入交换机,提供48个10/100M以太网端口,24端口接入交换机,提供24个10/100M以太网端口;单台配置不少于2个千
兆光口,支持堆叠(需要配备堆叠模块及相应堆叠线缆),所有端
口均支持硬件线速转发;
配置
2
交换容量
48端口交换机交换容量》17GB;交换能力》13Mpps
24端口交换机交换容量》12GB;交换能力》9Mpps
配置
3
端口特性
所有端口全线速交换
所有端口上支持广播风暴抑制;
支持同时对流入/流出端口的数据包进行镜像;
配置
4
冗余支持
支持管理冗余和电源冗余
支持
5
网络的自愈性
支持STP/RSTP/MSTP协议
配置
6
QOS功能
支持802.1p,TOS,DSCP标记
QoS映射:
802.1ptoTOS/DSCP,TOSto802.1p/DSCP,DSCPto802.1p/TOS
服务分类:
perport,802.1p(COS)value,MACSA/DA,Ethertype,TOSprecedenee,DSCFValue,ICMPcodeandtype,IPSA/DA,IPprotocol,TCP/UDPport
4个队列优先级/每端口和WRR
支持端口带宽限制
配置
7
分布式多层女
全
支持802.1X认证
支持
安全的VLAN
支持不少于250个802.1QVLAN
配置
网络访问的安
全
支持通过配置关闭MAC地址自学习功能,支持端口与MAC地址绑定,
每端口可至少绑定8个MAC
配置
冋时支持基于源MAC和目的MAC的ACL、基于IP及四层端口号的基本和扩展ACL,支持在ACL的目的地址和源地址部分可以使用any
关键字,支持将不同的ACL应用到不同的交换机端口;
配置
支持二层端口隔离,支持端口限速;
配置
支持能防止ARP欺骗和攻击;
配置
交换机支持dhcpsnooping,防DHCP欺骗
配置
支持IPSourceGuard功能,支持防止盗用IP地址
配置
8
管理协议
支持SNMPV1/V2;RMON
支持LinkLayerDiscoveryProtocol(LLDP)协议
配置
多种管理手段
9支持命令行配置(CLI),支持Telnet和SSH远程配置,支持配
置口(Console)配置,支持SNMPv1v2v3管理,支持SYSLOG
系统日志,支持分级告警,支持对交换机管理帐号分级管理并通过
RADIUS认证,支持NTP
配置
1)管理安全
认证
用户分级管理和口令保护,支持RADIUS802.1X认证方式;
配置
投标方需出具:
1.产品原厂家项目支持授权函(原件)
2.产品原厂家产品售后服务承诺函(原件)
7.4路由器
插槽数》8
USB接口》2
引擎固定三层业务以太接口》2GE(光电复用)
包转发能力》2Mpps
采用模块化设计,路由引擎与主机分离
支持PPPMPHDLCETHERNET?
链路层协议
支持静态路由、RIP、OSPFBGP-4IS-IS、RIPng、0SPFv3IS-ISv6、BGP+
支持FIFO、PQCQWFQCBWFQLLQRTPQ
支持155MPOS接口;E1/CE1接口;V35同步接口;155MATM接口;
7.5无线AP
AP必须是与无线控制器为同一品牌
AP有线接口:
提供1个10/100/1000Base-T以太口,采用POE供电,符合802.3af标
准
AP无线接口:
支持802.11a/n标准,802.11b/g/n标准同时工作
AP配备》2条内置(或外置)全向天线(吸顶式)
支持虚拟专用组,通过相同SSID的子网或VLAN单独实施加密和隔离
支持802.1X认证
无需准备预设置,从无线局域网交换机或控制器获取配置信息
支持直连或通过L2/L3方式连接到无线局域网控制器
支持自动设置发射功率和分配射频信道
QOS支持WMM每用户4个以上硬件队列
支持WEPWPA等加密
每个AP点同时接入用户数》20个
支持最高速率为54Mbps
天线增益2.4-2.5GHz不小于3dBi
7.6防火墙
千兆端口数》4;
吞吐量:
》4G;
最大并发连接数:
》200万;
提供三年免费服务
7.7网络管理系统
能管理本系统的所有交换机、路由器、防火墙、无线AP
采用客户、服务器结构,服务器可运行在Windows操作系统,客户端基于Windows或
WEB
支持SNMPV1、V2、V3管理
支持管理的网元支持网络设备的自动发现、网络拓扑实时状态显示、设备模块端口图形显示可显示网络的多种视图,包括物理层、VLAN多链路中继、IP、单播路由、组播路由、
VPN、VPLS、WLAN、IP语音等
支持图形化网络配置管理,包括设备、模块、端口、VLAN、IP路由等
支持交换机设备、端口、链路的实时性能监控、历史性能统计、趋势分析
支持网络资产统计
支持分区和分级网络管理
可管理第3方基于SNMP勺设备
投标方需出具:
1.产品原厂家项目支持授权函(原件)
2.产品原厂家产品售后服务承诺函(原件)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 计算机网络