网络技术方案范文

时间：2023-03-31 18:36:27

网络技术方案

网络技术方案范文第1篇

关键词：网络实验室；现状；方案；规划

随着计算机网络技术的飞速发展，社会对具备网络配置、网络管理能力的人才需求不断增加，作为培养技能型、应用型人才的普通高校，如何注重实践，培养学生网络配置能力已经成为网络教学的重中之重。要培养学生网络方面的动手能力，在网络实验室里对设备进行配置的优良教学方案无疑起着非常重要的作用。它不仅是理论教学的深化和补充，也在培养学生综合运用所学知识解决实际问题上起关键作用。

作为计算机网络课程的重要组成部分，网络设备的配置实训是计算机网络专业学生必须了解和掌握的内容。学生只有了解和掌握了计算机网络原理，掌握了网络互联与实现的配置技术，才能为今后的就业、学习、研究网络奠定基础。

1网络设备配置教学现状

1.1强调实践，忽视理论

网络技术是一门非常注重实践的课程，实验课程在教学中占很大比重，但由于种种原因，有的教师在授课中往往片面强调实验和动手的重要性，忽略理论作为技术研究与学习基础的事实，忽视理论知识对实践动手调试的前期指导、规划和分析作用[1]。这种学习方式使学生不能建立清晰的网络技术知识理论体系。

有的教师甚至将几个特殊案例的实践动手调试作为网络互联与实现配置教学，根本不对网络理论知识作相应阐述，教学中即使涉及必须要用到的网络技术原理内容，也只是偏重实验环境下的教学，这样做，最终导致理论与实践脱节。

1.2追求硬件高配置，忽视规划软指导

在开设网络技术课程时，过分追求高配置实验环境，投入过多资金建网络实验室，大量购进先进网络硬件设备，却忽视实验教师的网络规划、组织和管理方面的软指导，没有真正理解网络是研究计算机与计算机之间进行通信的学科，计算机的思维模式只能是遵循人的思维模式的真正含义。试想一下，如果没有指导教师的项目分析与规划，学生拿到实验后，仅靠直接动手调试，用几条简单的命令去解决一个网络技术问题，这样的思路如何能达到深层次学习网络的目的。

1.3重就业比率提高，轻就业形势分析

调查统计显示，大多数网络技术专业毕业生就业前景广泛，91%以上的网络技术专业学生能找到工作。但是，深入了解其从事的工作岗位后，我们发现他们中在网络技术岗位上从事局域网管理与维护、网站管理与维护、网站程序设计及开发等工作的人员不多，80%以上网络专业毕业的学生都是在从事计算机销售与售后技术支持、数据录入、办公文秘等工作，他们处于计算机技术人才链的低端，就业质量可想而知。[2]其原因在于高校学科体系培养模式的课程只是普通高校课程的简化，人才培养定位不准确，人才培养特征不明显，只注重单点知识的培养，忽视综合实用技能方面的培养，培养出来的毕业生综合应用能力差，不能胜任网络技术工作。

2网络设备配置教学方案改良思路

2.1对网络实验室硬件设备的建设改良

在进行网络实验室硬件建设时，应注意合理规划，不仅考虑满足建设需要，还要密切关注当前网络技术的发展态势，尽量采用先进的技术、现成的校园网平台和合理的资金去建设网络实验室，使建成后的实验室能使用高校原有的计算机作为网络调试终端，既能满足在本地实验室进行网络实验，也能通过校园网络远程登录后经认证进入对网络设备进行调试。[3]按此要求，每个网络实验室可以建成能同时满足42人至56人进行实验的网络平台，按需配备6至8组独立的实验平台，每组实验台至少配有2台2层交换机、2台3层交换机、2台路由器、1台防火墙、1台无线接入设备、1个VoIP语音模块和至少两个高速异步串口模块。达到每个实验台既可单独进行相关的实验，也可以配合其他平台进行实验，完成更为复杂的网络环境下的综合实验。

2.2对实验教材、实验方案配备的思路改良

每门网络课程的教学内容都应有专门的教材、方案，包括实验项目具体名称、实验详细内容、每次实验所需硬件设备、网络拓扑结构图、实验人员分工和实验详细规划、设计思路等。利用这些内容丰富的专业实验教材或资料手册，对每个实验的教学目的、实验真实环境、实验所需用到的设备、实验设备间如何连接、实验的具体操作步骤、实验结果及验证等内容进行实验的开展。也可将该门学科教师在长期的教学过程中积累下来的教学资料汇总成册、编录成书，按照其教授的实验内容、详细的实验方案来作为实验用书，让学生充分利用书中经过无数次实践的组网方案进行实验。

2.3对网络设备配置实训时间的安排布置改良

实训课程尽量与计算机网络理论课程同学期进行，这样便于理论指导实践。尽量不采取先计算机网络理论课，后计算机网络设备配置实训的教学方式，这样做的原因在于，如果学生对课堂上的知识掌握得很好，在实训课上，他们就会很快编写出实现步骤、调试命令，从而更有兴趣去学习下一节的课程。反之，如果学生在课堂上知识掌握得不好，实训课就会反映出来，这会促使他们回过头来重新拿起课本学习理论知识，实现理论与实践的第二次完美结合，它可以提高学生理解网络、调试网络的能力，最终锻炼学生独立分析、解决问题的能力。

2.4对高水平师资的培训力量、培养力度改良

我们应选用既有扎实的计算机网络基础理论知识又有较强实践动手调试能力的教师担任网络设备配置实训教师，以便学生得到充分的指导。因为，有计算机网络基础理论知识的教师可以帮助学生解决实践中遇到的理论问题，引导学生进行网络规划、网络分析，学生理论搞懂了，实践起来才能得心应手。[4]同时，我们还选用具有较强实践动手能力调试的教师，用其丰富的经验帮助学生以最快的速度找到实践中遇到的问题，激发学生学习的主动性和兴趣，有效利用计算机网络资源，帮助学生深入了解和掌握计算机网络的原理和技术，从而节省学生宝贵的实践时间。

3网络设备配置教学方案设计

通过合理的教学方案设计，让学生对网络设备配置有总体认识，在此基础上，对网络组网、互联与设备配置实训进行分析和研究，使学生更好地理解计算机网络组网整体技术。参照此要求，我们按组网步骤将教学方案设计分为以下几方面。

3.1组网基础教学方案设计

从目前较常用的星型网络拓扑着手设计教学方案，其涵盖的教学内容，如表1所示。

改变以往传统组网基础先从理论着手进行教学的顺序，转而按上述教学内容、学时、教学方式教学，让学生从对网络完全不了解过渡到对网络有一个浅层次的认识，使学生认识到组建一个小型计算机网络所需要的硬件设备有哪些，对最基本的传输介质――双绞线做到能按不同标准做出T568A、T568B线序，掌握网卡的安装，熟悉交换机、路由器的工作原理和简单的参数配置，基本认识清楚计算机网络基本运行环境，这对下一步具体开展网络设备配置部分内容的教学可以起到很好的先导作用。

3.2交换机教学方案设计

从交换机的应用角度着手，设计教学方案，方案分为基本配置与高级配置实验内容，具体教学内容如下表2所示。

按上述内容进行分设备单项教学，让学生实际操作实训，达到掌握交换网络中最常用的设备――交换机配置技术，从对交换机进行基本的配置着手，进一步划分VLAN，掌握生成树协议操作，实现交换机的端口聚合，安全认证等技术，对实现与路由器设备的互联作好配置技术准备。

3.3路由器教学方案设计

从路由器在网络建设中的重要地位着手设计教学方案，方案分为基本配置与高级配置实验内容，涵盖的教学内容如下表3所示。

在交换机设备配置学习的基础上，我们继续通过单项设备路由器配置内容的教学，让学生掌握网络建设中较重要的设备――路由器的配置技术，熟悉静态路由，动态路由RIP路由协议，OSPF路由协议，广域网协议的封装以及PPP PAP、PPP CHAP协议的验证等内容，为下一步交换机、路由器设备互联形成真正的计算机网络的学习做好全面的技术储备。

3.4综合实验教学方案设计

通过对单个网络设备进行逐一教学，在掌握了其基本配置内容后，结合运用交换机、路由器网络设备进行组建交换三级网和路由三级网，在此基础上进行来自实际典型应用案例的综合实验教学方案设计，[5]如组建某大型企业网络。首先，我们会告知学生该企业的相关情况――有多少人使用网络、组织机构如何、地理分布情况怎样、管理水平能力高低、网络应用服务多少等内容，让学生根据这些背景，运用所学知识，去规划、设计该企业的网络需求与网络拓扑结构。

通过上述实验，让学生做到综合运用网络实验室里的网络设备，了解搭建的实际网络环境，全面掌握整个网络组建的技术原理、实验功能、实验拓扑，清晰地掌握网络设备的实际配置，利用掌握的综合网络技能知识去优化这个网络，让整个网络性能发挥到极致，由此达到学用结合，解决实际问题的目的。

4结语

作为承担网络技术应用人才培养重担的普通高校，应该合理设计网络设备配置教学方案，在网络实验室的实验环境中与真正的网络建设接轨，让学生在实验室中亲自动手进行搭建、调试、配置网络，让学生更直观、全方位地了解各种网络设备的应用环境，加深对网络原理、协议、标准的认识，直至完成整个综合实验过程，形成清晰的网络工程项目设计思路。[6]我们教学改革的最终目的是使培养出来的学生具备分析问题、解决问题的能力，能充分利用理论知识由上至下地去分析网络规划、设计与调试，并提高自身网络技能和实战能力，成为符合网络一线需求的实用人才。

参考文献：

[1] 王建军．师范专科学校计算机网络技术专业的现状与应对措施[J]．教育与教学研究,2008,14(2):20-22.

[2] 胡亮,徐高潮．计算机网络实践课程教学研究[J]．吉林大学学报:信息科学版,2005,22(S2):155-157.

[3] 崔贯勋．计算机网络实验教学方案探讨[J]．信息化技术与应用,2006,10(5):19-21.

[4] 徐炜．网络实验室:轻松上大课[J]．中国教育网络,2007,11(1):9-12.

[5] 陈康．高职高专计算机网络技术专业改革实践[J]．正德学院学报,2006,14(6):47-50.

[6] 福建星网锐捷．锐捷网络实验室解决方案综述:网络实践教学专家[EB/OL]．(2006-12-05)[2010-10-10]． . cn/plan/Solution_one.aspx?uniid=af03f8d9-ff2a-4a5c-826b-4bc5e0c876cd.

Teaching Programs of Network Device Configuration with Network Technology Courses in Universities

YANG Lin

(Department of Computer Science, Baoshan College, Baoshan 678000, China)

网络技术方案范文第2篇

随着计算机技术和互联网技术的不断发展，网络技术已经被广泛应用于企业管理中。电子信息时代的网路安全技术是保证企业信息安全的坚强后盾，本文就网络安全技术在企业中的应用做出研究，总结网络安全问题的解决方案。

【关键词】网络安全技术解决方案企业网络安全

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为企业管理中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

1.1 防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为服务防火墙和包过滤技术防火墙。服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

1.2 加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

1.3 身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜，一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

2.1 控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的网络技术对传输的数据审核，避免信息通过其他渠道外泄，提高信息传输的安全性。

2.2 网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客破解企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被破解的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码破解技术也要花费相当长的时间，等到数据被破解后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

2.3 网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

参考文献

[1]周观民，李荣会.计算机网络信息安全及对策研究[J].信息安全与技术，2011.

[2]韩萍，蔡志立.计算机网络安全与防范[J].硅谷，2011.

网络技术方案范文第3篇

【关键词】广电网络光纤到户技术方案

前言：随着社会的不断发展，科学技术的发展进步，对我国光纤网络技术的进步起到了积极的作用。在人们的网络需求不断提升的情况下，广电网络光纤到户也成为了有关部门所关注的一个重要问题。对广电网络下光纤到户技术方案的可行性的分析，也可以为我国广电网络技术的发展创新提供一定的参考。

一、广电网络光纤到户的原因分析

从我国广电网络体系的发展现状来看，数字电视业务已经成为了我国新时期广电网络的主要业务。高清电视的普及，也让人们对宽带增值业务提出了一些新的需求。在市场竞争性不断加强的情况下，广电光缆价格的降低，让光纤网络在广播电视用户中的普及成为了提升光纤使用量的有效方式[1]。随着信息技术的不断发展，有源交换光网络接入技术和无源光网络接入技术成为了现阶段广电网络技术的主要应用形式。这两种网络技术形式的出现，也为光纤到户技术方案的应用提供了一定的便利条件。

二、广电网络光纤到户的方案分析

光线路终端在广电网络中心机房中进行设置的方案是一种较为可行的施工方案。从无源光网接入技术的应用情况来看，无源光分配器的应用，可以让广电网络系统更好地解决用户端的光网络单元，也可以让光网络单元与广贤路终端之间的距离与用户端到电气运营商中心机房的距离保持相等。无源网络方案的应用，也可以让中心机房的规模、数量和配线数目得到有效降低。这就让这一技术的施工成本得到了有效降低。在对居民小区中的光交接箱位置进行设置的过程中，工作人员需要借助馈线光缆，对小区内的机房进行连接。在对1：32的分光也需要在光交接箱的设置过程中得到运用。这样，施工人员只需对一种分光器进行应用，就可以对某一栋楼的光缆使用需求进行满足。但是由于无线光源技术在手机应用中存在着一定的不成熟性，因而基于有缘交换光网络的点对点接入技术也可以在广电网络光纤到户施工方案中得到应用。从基于有限交换光网络技术的接入技术的应用效果来看，工作人员可以不必在小区中设置专门的机房，这就可以让光纤到户施工技术方案的施工成本得到有效降低。在这技术应用以后，相关管理单位可以以用户的接入数量为依托，对设备的端口进行提升，因而这一技术的应用对宽带应用效率的提升有着积极的促进作用[2]。

通过对这一技术的施工方案进行探究，我可以发现，馈线光缆的路线设计问题是光缆到户技术方案在实际应用过程中所表现出来的一个主要问题。第一，由于机房至光分路器之间的距离区相对较长，因而在施工工作的开展过程中，工作人员在对施工质量和焊接工艺进行提升的基础上，对交接箱的位置需要进行合理选择。第二，针对交接箱与单元分配箱之间的配线光缆问题，工作人员要通过规范性的盘纤法的应用，对这一线路的线路走向的规范性进行保障。第三，在单元分配箱与用户之间的皮线光缆技术方案的设计过程中，设计人员要对线缆的重压问题进行有效处理。第四，三网合一技术是想着呢用户对光缆进行接入的一种有效措施。IPTV技术、互动点播电视技术、CATV业务与可开展数据业务之间的融合，是对设计方案的时效性进行提升的一种重要措施。为了对广覆盖这一设计目标进行实现，施工人员需要将光纤技术的覆盖半径设计为20km以内。第五，从城市郊区和老城区的实际情况来看，在光缆线路改造工作工作方案的设计过程中，设计人员可以对两级分光法进行应用，在对光缆机房进行设置的过程中，设计人员可以对一级分光进行应用，在居民居住的场所中对二级分光进行应用[3]。在市郊农村地区所进行的光缆连接作业中，设计人员可以对同轴电缆入户方式进行应用。第六，从光纤到户技术在城镇地区的应用情况来看，设计人员可以在广播站中将光纤到户技术所需的汇聚层进行设置。在光纤到户方案在镇内得到推广以后，山东和及人员也可以让二级分光在自然屯中得到应用，在这样的情况下，设计人员需要在几个村落的交错点位置进行设置，并让二级设置在其他农村地区得到设置，以便让光纤到户工程更好地满足农村地区群众的需求。

结论：光纤到户施工技术是对人们的生活需求进行充分满足的一种有效方式。在光纤技术相关产品的产品质量不断成熟的情况下，对现有的价格水平的降低，可以让这一技术更好地在用户群体中得到推广。在用户需求进行充分满足的基础上对用户的生活水平进行充分考虑，是促进广电网络光纤技术发展的有效措施。

参考文献

[1]杨帆，李松柏，张智勇.基于广电网络的光纤到户技术方案研究[J].有线电视技术，2016，10：80-82.

网络技术方案范文第4篇

关键词无源光网络；PON；FTTx；

引言

截止2010年12月底，中国宽带网民数量达到4.5亿，固网用户中的宽带普及率达到98.3%[1]，而ITV用户也已突破600万。人们对带宽的需求越来越高，未来五至十年，用户对带宽的需求将达到20M（其中1×10M用于高清电视，2×3M用于标清电视，1×4M用于Internet接入）。宽带化已成为接入网发展的必然趋势。传统的xDSL在带宽上明显已不能满足用户今后的高带宽的需求，所以，接入新技术无源光网络PON（Passive Optical Networks）[2]应运而生。

PON技术简介

PON是一种点到多点的无源光网络，它由局端的光线路终端 OLT（Optical Line Terminal）、用户侧的光网络单元ONU（Optical Network Unit）/光网络终端ONT（Optical Network Terminal）以及光分配网络 ODN（Optical Distribution Network）组成。

OLT设备放置在中心机房，具备链路分配、实施监控、管理及维护功能。ONU放置在用户侧，ONU与OLT之间通过无源分光器连接，其间没有任何有源电子元件及器件，从而也降低了管理维护成本。如图1所示：

PON 使用波分复用 (WDM) 技术实现单芯双向信号传输，为了分离同一根光纤上多个用户的来去方向的信号，采用以下两种复用技术：数据从 OLT 到多个ONU 以广播式下行，下行波长为 1490nm；对于上行则采用时分多址 (TDMA) 技术分时隙给 ONU 传输上行数据，上行波长为 1310nm【3】。

2.1PON的分类

PON领域中最重要的三中技术为APON、EPON和GPON，其中APON因为ATM技术发展不顺以及全网IP化趋于明显，已逐渐退出历史舞台。目前市场上应用较为广泛的有EPON和GPON。

EPON是千兆以太网技术与无源光网络的结合，上下行传输速率为 1.25Gbps，典型光分路比为 1：32。它采用点到多点结构、无源光纤传输。在物理层采用了 PON 技术，在链路层使用以太网协议，利用PON的拓扑结构实现了以太网的接入。PON的标准号为IEEE 802.3ah，由IEEE EFM研究小组制定完成。EPON综合了 PON 技术和以太网技术的优点：低成本、高带宽、扩展性强、灵活快速的服务、与现有以太网的兼容性、方便的管理等等。

GPON是 ITU-T 的标准，它最大下行传输速率可高达2.5Gbps，上行最大传输速率达1.25 Gbps，典型光分路比为1：64；GPON遵循ITU-T G.984标准，采用GFP封装技术，既可以支持 TDM 业务也可以支持以太网业务。GPON 可以灵活地提供多种对称和非对称上下行速率，PON接口的告警和性能监视能力更强，具有自动进行光纤网络的维护和诊断能力，能够提供更精细的业务模型。

2.2 PON 的优势

相对于传统的xDSL接入方式，PON有如下优势：首选，铜缆的价格逐年上涨并且失窃严重，xDSL的线路建设成本越来越高，而PON的传输介质是价格低廉且资源丰富的光纤，其网络建设成本要远低于xDSL；其次，光纤为非金属导体，不受雷击，电磁干扰，线路运行维护成本要低于xDSL；不过最为重要的是PON能提供更高的带宽来满足高清电视（ITV）类业务的需求。基于PON的FTTx接入方式已被广泛看好，作为“FirstMile”的理想接入方式。

3. 基于PON的 FTTx应用场景及解决方案

根据光纤接近用户的程度，光纤接入模式可分为 FTTB、FTTC、FTTV、FTTO、FTTH 等，即：FTTB（Fiber ToThe Building，光纤到大楼)，FTTC（Fiber To The Curb，光纤到路边)，（Fiber To Office，光纤到办公室)，FTTH（Fiber To The Home，光纤到户)，FTTV（Fiber To The Village，光纤到乡村)【4】。

目前较为常见的主要是FTTB、FTTH/O和FTTV/C模式。其中，FTTH与FTTO类似，不同的只是ONU放置位置的不同，FTTV/C为农村光进铜退宽带接入提供了较为理想的宽带接入解决方案。

3.1 FTTB应用场景及解决方案

3.1.1 FTTB应用场景

FTTB建网模式主要应用于商业楼宇（写字楼、商场、专业市场、宾馆）、住宅小区等。

光纤到楼FTTB建网模式，多个宽带用户共享一套ONU，主要应用于商业楼宇和新建小区场合，提供VOIP语音业务、宽带上网业务、ITV业务、可视通讯等综合业务的接入，该种模式满足高带宽业务接入要求，节省纤芯和上行数据端口资源，建网成本较FTTH模式低。末端采用五类网线，一般铜线接入距离在100米以内，ONU设备主要放在楼内。

3.1.2 FTTB解决方案

FTTB的组网如图2所示：OLT设备放置中心机房，ONU设备通过分光器和光交接箱上联至OLT设备。16层及以上的商业楼宇或高层楼宇：每单元可放置2～3个ONU；9～15层楼宇：每单元可放置1个ONU；5～8层商业楼宇：每个ONU可覆盖2～3个单元；4层以下，每个ONU可覆盖3～5个单元。当ONU至用户的距离100米市，ONU可采用内置DSLAM+AG方式或ONU分散建设方式。

3.2 FTTH应用场景及解决方案

3.2.1 FTTH应用场景

FTTH建网模式主要应用在高档住宅小区、别墅区等。每个用户独享一套ONU，支持VOIP语音业务、宽带上网业务、高清电视业务、ITV业务、可视通讯等综合业务的接入，根据业务需求类型，选择不同的ONU终端实现家庭综合通讯业务接入，该种模式的建网成本较高。

3.2.2 FTTH解决方案

FTTH的组网如图3所示：OLT设备放置中心机房，分光器集中放置在光交接箱（高档住宅小区安装在地下室，别墅区优选安装在户外），分线盒放置在楼层弱电井内（别墅区可采用美化分线盒方式挂在外墙），ONU放置于室内用户终端盒内。光纤到用户家中，每个用户都有单独的ONU。FTTH建设模式中的ONU宜采用内置LAN+IAD方式。

图3：FTTH网络拓扑图

3.3FTTV/C应用场景及解决方案

3.3.1FTTV/C应用场景

FTTV/C建网模式主要应用于有高带宽需求的行政村落。由于村落分散，距离较长，每个村落的业务量小，为节省建设和维护成本，优选每个行政村落所有用户共享一套ONU。

3.3.2FTTV/C解决方案

FTTV/C的组网如图5所示：OLT 一般放在乡镇局所；ONU设置在有光缆需求的村，每村一个ONU；根据OLT覆盖范围、ONU需求数量，确定PON分光比；分光器放置在靠近村落路边的光交接箱或者一体化机柜内，主要采用二级分光方式（分光方式须满足光衰耗要求），在局端设置一级光分路器（不均匀分光），在行政村设置二级光分路器（均匀分光）。FTTV/C建设模式中的ONU宜采用内置DSLAM+AG方式。

图5：FTTC/V网络拓扑图

4.结论

网络技术方案范文第5篇

关键词：网络广播电视台；技术架构；设计方案

网络广播电视台是一种现代科技发展中诞生的一种新型的网络媒体。它的产生是在电视和网络的大范围普及下形成的。将地方电视台作为依托，利用网络平台进行电视直播，是一种新型的电视播放手段。就目前来说，较为成熟的网络广播电台有中央电视台、黑龙江广播电视台等等，相信随着用户的日益增长以及用户需求的不断更新，网络广播电视台将会成为各省市广播电视台长远发展的一大趋势。本文主要是对网络广播电视台的建立技术和方案设计进行探究。

1网络广播电视台简述

网络电视台不同于传统的电视播放模式，不需要用户专门购买电视或其他设备，只需要登陆互联网，找到相应的网址或平台就能够观看。在现代社会的“三网融合”背景下，网络电视台得到了飞速发展。“三网融合”有利于对网络资源和网络带宽进行合理调配，使网络资源能够最大程度的合理利用，从而避免重复建设，通过现代社会的较高网速，实现了网络数据和资源的实时共享。网络广播电视台由内容、渠道、平台、数据库、运营以及盈利六个简单要素构成，其中的内容就是通过将电视中所播放的所有内容加以整理分类，按照一定的顺序播放出来，从而形成电视中所播放的节目；而渠道则是将内容通过不同的平台进行传播，例如电视、广播、网络等。所以网络电视中，只要可以连入网络，就可以获取各类节目资源；平台是建立在网页的客户端以及窗口，用户就通过这些平台进入并收看相关节目；数据库分为用户信息数据库和节目资源数据库，其中的一个作用是存储、管理用户信息，另一个则是收录、播放电视节目；运营则是通过相关专业制作团队进行运营；盈利主要是通过两方面来实现，一是通过广告收入盈利，与传统电视台相似，二是通过电子商务盈利。网络广播电视台作为一种新型的网络宣传媒体，还同时具有多种优势，主要包括及时性、数字化、多终端、互动性、信息点播、信息个性化订制以及覆盖广泛，而且它不会受到时间和空间变化的影响，只要可以连接到网络，就可以不受限制地使用网络广播电视台。网络广播电视台的建设是建立在各省市传统电视台平台的基础上的，将各省市电视台的所有电视、广播节目进行收录、整理，然后通过网络将节目进行分类，由同类的节目构成专门的节目频道，如电影频道、电视剧频道、动漫频道、娱乐频道、体育频道等，同时可利用互联网独特的互动性，吸引更多的用户，在此基础上还可以根据用户的特色来划分节目频道，最大程度上满足用户的需求，吸引更多的受众群。总而言之，网络广播电视台是传统电视台发展过程中必然的产物，是对传统电视台的创新和拓展，同时也给传统电视台带来了机遇甚至挑战。

2网络广播电视台技术架构解析

在简要地概述了网络广播电视台的要点之后，下面将进入正题，首先详细解析网络广播电视台的技术架构。2.1技术架构的组成网络广播电视是将电视和网络平台结合起来，是通过网络将电视内容播放出来的新型媒体传播渠道，由于它所具有的特性决定它需要满足安全性、高效性、实用性、开放性的要求，在能够满足这些基本要求的前提下，还需要建立一个将互联网和广播节目完成共享的平台，并能够对其中的视频内容进行收集，在较多媒体中进行的智能化网络管理系统。其中此系统还包括以下七个要素系统：

2.1.1信息收录系统。网络广播电视台的主要职能就是对各类节目资源进行整理和收集，对这些节目资源进行分类整理，这就是信息收录系统的作用。此系统主要由两个部分构成，一是视频音频信息收录系统，二是综合内容信息收录系统。其中视频音频信息收录系统主要是通过采集、调度、快编以及存储视频音频号来完成此项工作。收录系统是整个技术系统的第一个环节，是最基础而又最重要的环节，只有对各种节目资源进行完整的接收，才能进行后面的整理分类，形成节目频道，最后实现共享，所以必须单独为收录系统设计一套可行的详细实用的接收方案。

2.1.2信息系统。将节目资源整理分类好以后，就可以根据节目库的内容进行相关节目的。信息系统都有自己独立的页面，想要任何节目都可以自由地选择。

2.1.3版权管理信息系统。版权管理信息系统主要是针对数字版权的保护而开设的一个系统，其重要性不言而喻。数字版权的保护是十分重要的，这项工作关系到其数字产品能否在一个可拓展的平台得到安全的发展，这需要利用到密码学的技术，并且做到理论联系实际，即结合系统构架和具体应用开展。

2.1.4互动信息系统。互动信息系统就是需要在电视节目播出时，利用网络与观众进行实时互动，提高观众的参与性，该系统灵活性较高，开发难度较低，在管理上采取的是直接的接口管理模式。

2.1.5其他业务的管理。其他业务主要是指政府信息、在线支付、游戏等第三方业务的拓展延伸，此类业务也相对灵活，而且这项系统在发展过程中还处于初级阶段，还有许多功能都不够完善，多数情况下需要加入第三方管理系统，帮助其进行管理。

2.2技术构架的功能

网络广播电视台技术构架的功能主要是需要对资源进行统一管理，并将收集到的视频或音频内容进行适当的，同时对播放内容进行统一管理，控制互动系统的功能性和实用性。

3网络广播电视台技术构架方案设计

在了解了网络广播电视台技术构架的组成部分以及功能以后，下面针对一些主要不足问题进行方案设计。

3.1信息调度中心设计

信息调度系统主要是将从不同的来源收集到的信息进行分类整理，同时还需要对缺少音频的文件匹配对应的音频，此系统的设计必须满足较高的调度灵活性和可靠安全性，所以最好经由光纤传输，以确保资源安全可靠，维护用户的利益。

3.2信息收录中心设计

信息收录主要包括手动形式和自动形式，手动形式主要是通过人为的手段对各种信息进行整理入库，自动形式是把直播频道的节目按照EPG进行自动入库，这个系统看似简单，却是整个系统的基础，非常重要，因此，在选编码器的时候不仅要着重考虑其性能，还要进行实测，选择效果最好的编码器。

3.3业务运营平台设计

业务运营平台在运营初期可以加入第三方厂家进行管理设计，以学习相关经验，待到成熟阶段后可以自己运营。广告模块主要是指实现广告的和运营，如何达到通过广告获得最大的收益又尽量不影响用户的利益，是值得考虑的问题，这就要求对广告的位置和投放指标进行精确的设计。综合业务运营模块就是对观众所要使用的各项客户端、网站网页进行设计，从而实现各个接口之间的数据交换。

4结束语

网络广播电视台的出现，无疑是传统广播电视台的一次重大革新，既顺应了时展、科技进步的需求，又丰富了人们的生活。虽然作为一次新的尝试，难免有一些不足，但相信只要不断探索、更新，网络广播电视台一定会展现出它不可抗拒的旺盛的生命力。

参考文献

[1]海吉.网络安全技术与解决方案[M].北京：人民邮电出版社，2009.

[2]孙更新.网址+论坛开发全程实录[M].北京：清华大学出版社，2008.

网络技术方案范文第6篇

关键词：网络广播电视台；技术架构；设计方案

1 网络广播电视台简述

网络广播电视台作为一种新型的网络宣传媒体，还同时具有多种优势，主要包括及时性、数字化、多终端、互动性、信息点播、信息个性化订制以及覆盖广泛，而且它不会受到时间和空间变化的影响，只要可以连接到网络，就可以不受限制地使用网络广播电视台。

网络广播电视台的建设是建立在各省市传统电视台平台的基础上的，将各省市电视台的所有电视、广播节目进行收录、整理，然后通过网络将节目进行分类，由同类的节目构成专门的节目频道，如电影频道、电视剧频道、动漫频道、娱乐频道、体育频道等，同时可利用互联网独特的互动性，吸引更多的用户，在此基础上还可以根据用户的特色来划分节目频道，最大程度上满足用户的需求，吸引更多的受众群。

总而言之，网络广播电视台是传统电视台发展过程中必然的产物，是对传统电视台的创新和拓展，同时也给传统电视台带来了机遇甚至挑战。

2 网络广播电视台技术架构解析

在简要地概述了网络广播电视台的要点之后，下面将进入正题，首先详细解析网络广播电视台的技术架构。

2.1 技术架构的组成

网络广播电视是将电视和网络平台结合起来，是通过网络将电视内容播放出来的新型媒体传播渠道，由于它所具有的特性决定它需要满足安全性、高效性、实用性、开放性的要求，在能够满足这些基本要求的前提下，还需要建立一个将互联网和广播节目完成共享的平台，并能够对其中的视频内容进行收集，在较多媒体中进行的智能化网络管理系统。其中此系统还包括以下七个要素系统：

2.1.1 信息收录系统。网络广播电视台的主要职能就是对各类节目资源进行整理和收集，对这些节目资源进行分类整理，这就是信息收录系统的作用。此系统主要由两个部分构成，一是视频音频信息收录系统，二是综合内容信息收录系统。其中视频音频信息收录系统主要是通过采集、调度、快编以及存储视频音频号来完成此项工作。收录系统是整个技术系统的第一个环节，是最基础而又最重要的环节，只有对各种节目资源进行完整的接收，才能进行后面的整理分类，形成节目频道，最后实现共享，所以必须单独为收录系统设计一套可行的详细实用的接收方案。

2.1.2 信息系统。将节目资源整理分类好以后，就可以根据节目库的内容进行相关节目的。信息系统都有自己独立的页面，想要任何节目都可以自由地选择。

2.1.3 版权管理信息系统。版权管理信息系统主要是针对数字版权的保护而开设的一个系统，其重要性不言而喻。数字版权的保护是十分重要的，这项工作关系到其数字产品能否在一个可拓展的平台得到安全的发展，这需要利用到密码学的技术，并且做到理论联系实际，即结合系统构架和具体应用开展。

2.1.4 互动信息系统。互动信息系统就是需要在电视节目播出时，利用网络与观众进行实时互动，提高观众的参与性，该系统灵活性较高，开发难度较低，在管理上采取的是直接的接口管理模式。

2.1.5 其他业务的管理。其他业务主要是指政府信息、在线支付、游戏等第三方业务的拓展延伸，此类业务也相对灵活，而且这项系统在发展过程中还处于初级阶段，还有许多功能都不够完善，多数情况下需要加入第三方管理系统，帮助其进行管理。

2.2 技术构架的功能

3 网络广播电视台技术构架方案设计

在了解了网络广播视台技术构架的组成部分以及功能以后，下面针对一些主要不足问题进行方案设计。

3.1 信息调度中心设计

3.2 信息收录中心设计

3.3 业务运营平台设计

4 结束语

参考文献

[1]海吉.网络安全技术与解决方案[M].北京：人民邮电出版社，2009.

网络技术方案范文第7篇

说明部分（正本）

招标编号：it3107082

2002年1 月 7日

第一章、网络信息化建设需求 4

一、概述 4

二、系统建设目标 4

三、设计所遵循原则 5

第二章、综合布线系统设计 7

一、avaya(朗讯)结构化网联解决方案 7

1．提供最大限度的投资保护 8

2．avaya结构化联网的特点 9

二、客户情况 11

三、系统总体结构分布 13

1．总体结构分布 13

2．信息点数分布 13

四、系统设计说明 15

五、配线间的选型及要求 18

六、布线工程施工实施方案 19

第三章、网络设备 21

一、现况及需求 21

二、网络设计方案 21

三、网络的扩充 24

四、相关产品介绍 26

1．cisco catalyst 4000 系列交换机 26

2．cisco catalyst 3500系列交换机 27

3．cisco 2621远程访问服务器 29

4．软件部分 30

五、网络服务器的选择 31

1．服务器的选型 36

2．主要技术指标 37

第四章、服务承诺 39

一、系统安装承诺 39

1．计算机硬件系统及外设配件 39

2．软件产品安装要求： 40

3．网络产品安装要求： 40

二、系统验收承诺 41

1．布线系统测试验收要求 42

2．产品验收要求 49

3．系统验收要求 50

三、施工承诺 50

四、售后服务 52

1．保修期内售后服务 52

2．保修期后设备维护服务 53

附件一、设备详细价格单

附件二、集成与售后服务价格单

附件三、培训费用价格单

附件四、设备指标要求与投标方建议表

附件五、项目管理、工期进度表

附件六、设备和服务响应与招标文件差异一览表

第一章、网络信息化建设需求

一、概述

**市外**局目前的计算机应用系统是在93年建设的网络平台上发展起来的。经过八年多的建设已拥有联网桌面pc机一百多台，服务器、网络设备和线路一批；实现了办文（发文）处理、收文传阅、内部信息等主要办公信息的自动处理，同时建立了包括利用外资信息管理、驻穗机构管理、许可证管理、加工贸易管理、人事信息管理等涵盖外经、外贸、外资及行政业务的一大批计算机处理子系统，收集贮存了大量业务和行政数据，为提高**市外**局的办公效率和质量发挥了重要的作用，成为**市外**局日常办公不可或缺的一部分。

随着局机关办公现代化的发展，原有的计算机网络平台越来越不能满足应用的要求，出现了设备老化、故障率高，可管理性差、故障定位困难，网络速率低、可用性差等问题；特别是原网络平台不能实现内外网的物理隔离，不能达到政府机关网络安全保密的要求。因此，对现行网络平台的改造是势在必行，迫在眉睫。

二、系统建设目标

对**市外**局现行网络平台进行升级改造，要能满足未来十年内**市外**局信息化不断提高的要求，具体目标有：

·实现内外网的物理隔离。把网络平台从物理上分隔成内网和外网两部分，确保**市外**局计算机网络符合国家机关网络安全的有关规定。

·网络覆盖全局的各办公室，实现在全局范围内资源共享；

·采用宽频技术（如千兆主干），使网络带宽可支持大型数据库应用和动画、声音等多媒体传送，保证用户享有快速的网上通道；

·网络可靠，故障率低（每月故障少于1次），当发生故障时能快速地进行故障定位和排除；

·提供良好的互联网连接，工作人员能通过网络平台的外网部分到互联网上查找资料、收发e-mail及从事与工作有关的网上活动；

·提供安全的外部访问服务，支持在大楼以外的工作人员能通过拨号或互联网访问本局内部网上的资源，达到远程办公的目的；

·网络的结构灵活，能根据办公场地、人员、设备等情况的变化方便地进行调整；

·具有较强的管理功能，可方便灵活地进行资源的分配和访问控制（如互联网访问、外地访问等）；

三、设计所遵循原则

按照网络结构和设备配置的要求，以网络系统正常运行，实现业务系统的信息传输和交换为目标，我们的设计所遵循的原则是：

考虑功能全面性的同时兼顾系统的性价比。

考虑系统先进性的同时兼顾以后的升级扩展性。

产品的配置与选型以功能实用和性能可靠为基本原则。

设计时还从发展商、最终用户、物业管理者三方面进行了充分考虑，最终达到以上第2部分提出的要求。

考虑并满足用户提出的原则：

开放性-适合不同的标准和协议；

实用性-满足实际应用要求；

先进性-采用成熟的、最新的先进技术；

灵活性-应用与硬件系统或网络结构无关、易升级；

兼容性-与现有系统网络资源共存，保护原有投资；

扩展性-方便未来系统的扩展升级；

可维护性-易安装、管理和系统运行维护；

经济性-高性能价格比；

安全可靠性-系统设计与产品选型安全可靠，易于采取各种安全措施。

第二章、综合布线系统设计

一、avaya(朗讯)结构化网联解决方案

通常大楼将会配备不少的先进系统设备，但随着时代的发展，系统的升级和新系统的增加是必然的，这就要求所采用的布线系统一定要相当灵活、开放，以良好的结构和广泛的兼容性去适应未来发展的需要，这也是采用结构化综合布线重要的原因。

在网络建设初期选择正确的布线系统可以大大降低网络生命周期（典型情况为40年）内对网络的维护费用。一般情况下，网络布线的平均维护费用是网络布线系统建设更新费用的四到五倍左右。大量的网络建设预算将用于维护、升级和替换现有的布线系统。采用结构化网联解决方案可以比传统的布线系统节约超过60%的维护费用。原因在于它简化了维护过程，降低了人工费用以及消除了升级成本。

采用结构化综合布线系统可以减少50%到80%的系统停机时间。因为在其布线系统中采用的部件都是按照最高标准生产制造的，它们全部超过了iso9001标准所提出的指标要求。同时贝尔实验室的工程师和其它全球领先的制造商对布线系统的每个部件进行了严格的测试，以确保能为客户的各种应用提供完美无缺地端到端网络解决方案。

1．提供最大限度的投资保护

avaya（原朗讯综合布线系统）不仅对systimax的施工和设计人员均有相应的认证措施，systimax scs布线安装的产品与应用保证更高达15年，而gigaspeed千兆布线系统的保证期更长达20年之久。

systimax scs布线系统解决方案满足或超过所有主要标准所提出的指标----包括由朗讯科技帮助指定的eia/tia建筑物布线标准在内。目前，贝尔实验室的代表仍然活跃在各主要标准化组织内，提供最大限度的技术支持：

ansi （美国国家标准协会）

tia （电信工业协会）

eia （电子工业协会）

ieee （电子与电气工程师协会）

atm论坛

iso （国际标准化组织）

对于客户提供良好的地区和部级的核技术支持，并提供销销售、设计、工程维护和安装等服务。

网络布线的解决方案具有向后兼容性可以使系统管理员对其网络进行逐步升级换代，而不是采用另外一种完全不兼容的系统来替代现有系统。

2．avaya结构化联网的特点

产品系列化

为整个系统全部采用lucent technologies bell实验室设计，并由lucent technologies生产的高品质器件组成，产品品种齐全满足各种应用的需要。

模块化结构

整个布线系统从设计、安装都严格按照模块化要求进行，各个子系统之间均为模块化积木式连接，各个元器件均可简单地插入或拔出，使系统的搬迁、扩展和重新安置极为方便。

开放式设计和兼容性考虑

布线系统的接口全部采用国际标准，能直接满足大多数系统布线需求。整个系统明确分为六个功能完善的子系统。同时，配备了大量齐全的线架、转换器和线缆，可以连接语音、数据等各种系统，具有高度的综合容纳，十分有利于设计、施工和运行管理。

六个子系统结构如下图：

高性能传输

传输介质采用光纤或双绞线，根据具体网络要求设计;双绞线传输速率最高可达155mbps，光纤的传输速率最高可达622mbps。

高度灵活性

面向未来的系统设计可以随时加入各种新技术、新设备，无需日后花费巨资扩容或重建网络，保护了最初投资。

投资经济性

结构化的整体设计，提高了网络线缆综合利用率，比传统布线减少了大量重复预留。

二、客户情况

**市外**局办公室分布在同一栋楼的4楼和11、12、13、14楼，其中4楼为中心机房，楼长约60米，楼宽约17.9米（以施工时实际勘测为准）。拟在12楼线井旁设置一配线间，用于放置网络设备和跳接水平网线，配线间采用开放式支架（加铁丝网防鼠）放置配线架及网络设备。4楼机房连到12楼配线间采用6芯多膜室内光纤缆。

**市外**局的信息点为数据信息点（包括内部网络插口和外部网络插口）。整个机关约242个信息点。其中188个为内部网信息点，54个为外部网信息点。

网络应用需求：

（1）要求具有主干1000mbps和桌面至少交换100mbps的速度，以满足政府网络信息传输及办公自动化应用的需要；

（2）在日常办公的应用中，包括文字信息、动态与静态图象信息、语音信息的传输，要求能够传输多媒体信号，以满足政府网络对可视会议及视频点播应用的需要，实现三网合一的要求；

（3）支持目前和现在正在形成的各种工业和商业标准，支持各种计算机、终端、传真机、电话、不同类型的局域网/域域网/广域网、会议电视、视频点播以及监控等；

（4）另外，必须考虑到政府机关内部局域网的对保密安全性要有绝对保证。

根据上述应用需求情况，**市外**局的综合布线系统必须满足以下要求：

（1）综合布线系统包括内部网和外部网。

（2）主干网络布线采用多模光纤，光纤芯数必须有部分作为备份。

（3）每一楼层布线采用超五类非屏蔽双绞线（utp）作水平布线。

（4）在12楼的配线间考虑设备配线架和网络设备的安装。

（5）信息中心是大楼中网络的汇集点，综合布线系统须考虑信息中心的合理布线。

（6）综合布线系统须满足对政府机关内部局域网的安全性保证。

（7）提供avaya厂家15年产品质保证书。

根据客户的初步要求以及考虑到今后的发展，方便系统的改动，故提供avaya全五类设计方案。若有变动，再按实际的情况作分析。

三、系统总体结构分布

1．总体结构分布

根据各信息点的功能分布情况及avaxy布线系统的设计规范，可得出布线系统的配线架分布情况如下：

主配线架(mdf)设在4楼的机房，统一管理4楼所有的信息点及idf；分配线间（idf）分别设在12楼,统一管理11、12、13、14楼的信息点。

2．信息点数分布

信息点的分布根据大楼各房间功能确定,信息点设置分布如下：

楼层

房号

处室

人数

内网数

外网数

合计

备注

1109

机电办

1111

老干处

1110

阅览室

1113

人事处1

1115

人事处2

1112

培训室

小计

1201

计财处1

1203

计财处2

1202

计财处3

1205

纪委(监察室)1

1206

纪委(监察室)2

1209

外经合作处

1211/1213

加工贸易处(2间)

1215

贸发处(3间)

1212

贸管处(2间)

1210

贸管处(资料室)

小计

1301

投资处

1302a

投资处

1302b

投资处

1303

技引处

1305

促进处1

1306

促进处2

1308

会议室1

1309

会议室2

1311

打字室

1310

投资处(资料室)

1313

联络处1

1313

联络处2

1315

办公室1

1315

办公室2

1312

政法处1

1312

政法处2

小计

0001c

局领导（刘）

0001b

局领导（翁）

0001a

局领导（胡）

0003

局领导（陈）

0002

局领导（王）

0005b

局领导（汤）

0006

局领导（罗）

0005a

秘书资料室

0007

秘书室

0009

会议室（南面）

0008

会议室（北面）

0011

办公室1

0013

办公室2

0013

办公室3

0015

档案室

0012

机关党委1

0012

机关党委2

0010

收发室

小计

4009

主机房

开发维护室

管理室

总计

188

242

四、系统设计说明

整个营业部的综合布线系统采用星形拓扑结构，各布线子系统可独立进入结构化布线系统，改变办公室内的任何布线子系统时不会影响其它子系统的运行。在用户增加电子设备终端时，也不会造成整个系统的改动，而只需在配线架上改动跳线即可实现。

设计方案：所有信息点全部采用五类信息模块和五类双绞线；布线系统灵活，语音信息点和数据信息点可灵活转换，所有信息点可支持100m的应用。

因为每个数据信息点距离主配线间（mdf）不超过100米，故能达到设计的要求。主配线间（mdf）统一管理整个全部的信息点。考虑到信息点的数量、建设的成本及使用的灵活性，故数据信息点用pn2150pse-24配线架端接。pn2150pse-24配线架则美观整洁，适用于数据信息点的端接。

参见下图《综合布线系统示意图》

1）工作区子系统

此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。

针对大楼的实际情况，我们在方案中采用avaya d8sa-原装超五类跳线，共242个数据信息点，在方案中暂配置160条d8sa-跳线。

2）水平区子系统

水平区子系统主要是指由配线架到信息插座的连线，根据eia/tia-568标准规定,从配线架到信息插座间距离应小于或等于90米。在大楼设计中，每条平线根据各楼层楼的实际建筑面积及所提供各办公层的布局估算，再预留10%的余量。

全部数据信息点选用avaya technologies 1061c+004csl 超五类非屏蔽双绞线（utp）。可提供155mbps的传输速率，足以满足现在或今后计算机网络发展的要求，同时能实现语音系统和数据系统的转换，每箱线（1000ft）305米。

按上述各楼层水平线平均距离估算，主配线间（mdf）管理26条水平线，每条平均按58米估算，再预留10%的余量，共需6箱1061c+004csl 超五类非屏蔽双绞线。

十二楼分配线间（idf）管理216条水平线，每条平均按60米估算，再预留10%的余量，共需47箱1061c+004csl 超五类非屏蔽双绞线。故整个办公楼信息点共需53箱1061c+004csl 超五类非屏蔽双绞线。

全部信息插座采用avaya technologies mps100bh-262超五类模块，并配以符合国家标准的86系列英式面板，信息点共242个，故模块需配置242个，则需配86系列英式双孔面板188块。

超五类产品系列可支持622mbps的传输速率，能满足现时及今后高速网络及图像传输发展需要。

3）垂直区子系统

垂直区子系统是联结每层楼的水平区子系统，所有水平区通过此结成一个网络整体，方案中idf间引一条avaya 6蕊室内多模光纤至mdf，共需45米lgbc-006d室内光纤。

4）管理区子系统

管理区子系统是整个布线系统的管理环节,至各楼层信息点的所有水平线端接于此，用户可以很方便地根据需要跳通相应的信息口供增加设备终端或作终端设备位置更换的需要。

主配线架同时管理数据信息点和语音信息点,因此采用avaya快接式pn2150pse-24配线架端接，每个可端接24条双绞线。此配线架可安装于标准19"机柜内,便于安装、使用及管理，而且美观，为了使跳线更加整洁，故为其配置mod-tap跳线整理器。

idf端接216个信息点，需9个avaya pn2150pse-24配线架，另外，idf主干端接1条6蕊室内光纤需一个机柜式avaya 600b2光纤配线架和6只光纤藕合器，考虑连同网络设备等一起安装，需配置1个19"开放式国产机柜。

mdf端接26个信息点，故需2个avaya pn2150pse-24配线架。另外，mdf主干端接1条6蕊室内光纤需1个机柜式avaya 600b2光纤配线架和6只光纤藕合器，考虑连同网络设备等一起安装，需配置1个42u国产机柜。

5）设备间子系统

此系统主要由设备间的跳线电缆及相关硬件组成。它把各个公共系统的设备互连起来，如pbx、网络设备等与主配线架之间的连接。通常该子系统的设计与网络具体应用相关。

数据部份跳线采用avaya d8sa-3b原装超五类跳线，242个数据信息点需配置242条d8sa－3b超五类网络连接线。

五、配线间的选型及要求

根据lucent technologies综合布线系统的特点，结合大楼实际情况，对配线架放置的地方提出一些要求。

配线间应符合以下要求：

1) 所选定的配线间位置离最远信息点的距离不大于90米；

2) 所选定的配线间位置应装有2个或以上220v，50a的电源插座；

3) 所选定的配线间室温应保持在10℃至27℃之间，相对湿度应保持60%至80%；

4) 所选定的配线间内所有设备应有足够的安装空间，分配线间应要有1m2 （1m*1m）空间；

5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行；

6) 配线间应防止有害气体（如so2、h2s、nh3、no2等）侵入，并应有良好的防尘措施。

7) 配线间应安装符合法规要求的消防系统，装修用料最好为防火的材料；

8) 配线间的位置应便于接地装置的安装；

9) 配线间的一般照明，最低照度标准应为150lx2；

六、布线工程施工实施方案

由于**市外**局各办公室已装修并有间隔，而布线工程的工作区部分必须考虑连接至每一间隔，并不对外观产生太大的影响，故我司根据相关的国际标准、国家标准和行业标准，以及我司多年在综合布线系统的实施经验，作出以下施工的实施设计（如设计不能满足实际环境的需求，再按实际的情况作出相应的方案，以保证达到用户的目的）：

1．水平部份主干设在走廊的天花上，利用空间较大的位置以镀锌线槽屏蔽安装。

2．垂直部份线槽通过井槽连接mdf、idf。

3．进入房间后的线槽采用pvc线槽安装，并尽量安装在较隐蔽的地方并利用暗角安装。

4．每个位置的间隔尽量从一个不显眼的位置引入，部分较难满足的地方，采用地上开槽的方法安装。

5．注意强弱电的物理分离。

6．底盒与用户及装修商商量，明装或暗装在间隔桌子的暗位。

第三章、网络设备

一、现况及需求

**市外**局计算机网络信息系统内、外网采用千兆以太网技术来构建。主干1000m交换，桌面10/100m自适应交换。网络结构采用星型结构，即以主机房的中心交换机为中心，楼层交换机在12楼配线间堆叠后以光纤通路与中心交换机进行连接，形成两级的星型网络结构，由楼层交换机连接到桌面。

（1）网络中心设在南楼主配线间；

（2）网络中心交换机通过1000m端口连接各分配线间；

（3）并且内外网完全物理隔离；

（4）主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口，暂不要求支持3层路由交换；

（5）内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。

（6）各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品；不同品牌的网络设备间应有良好的兼容性。

二、网络设计方案

网络结构示意图如下所示：

为了满足用户内外网在物理上的分理，系统设计在网络中心机房安装一台cisco ws-c4003交换机作为本系统的内网的中心交换机，在该台交换机上配置一块6口千兆光纤模块及一块48口以太网交换模块，提供共48个10/100m以太网接口、6个1000m光纤接口，采用1000base-sx多模光纤做主干连接。并网络中心机房安装一台cisco ws-c3524xl-en交换机作为本系统的外网的中心交换机，在该台交换机上配置一块2个千兆接口及提供24个口10/100m自适应以太网接口，采用1000base-sx多模光纤做主干连接。

在12楼9台采用cisco ws-c3524-xl-en 24口10/100兆交换机分别作为内网和外网的楼层交换机，该交换机具有堆叠能能，可支持8个交换机的背宽共享；内外网堆叠交换机组则可通过主干光纤分别与主机房的内外网中心交换机相连。

另外，为了使在外的移动用户拔入**市外**局中心服务器，按需要及根据权限获取资料，故为其配置一台cisco 2621远程接入服务器，提供远程接入的功能。在外网方面，利用用户原有的路由器、防火墙等网络设备，为用户提供访问外网的功能。以及，为了防止中心机房网络设备因电源的故障引起主机房网络设备损坏及设备数据丢失，故为主机房网络设备配置apc su5000ux ups，提供1小进在线式的保护。

根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成，让用户更有效地实行办公的自动化及进行网络的监察、配置。

如上所述，本网络方案能满足**外**局目前在网络方面的需求，并充分保证了将来网络扩展的需要。

三、网络的扩充

采用本方案，网络易于扩充。catalyst 4003采用的是模块式设计，增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。

当中心交换机需要增加时，我们只需要购进中心交换机，并把它连进核心vlan即可；当二层节点需要增加时，如果中心交换机上有空闲端口，则只需要扩充二层交换机即可，如果中心交换机上无空闲端口，则可在中心交换机增加一块扩展模块来连接新增加的二层交换机；如果需要增加用户节点，则只需要增加下层集线器或交换机。如果某一网段由于用户数可多发生拥塞，而可将该网段一分为二，增加一个二层交换机来分担负载，也可通过channel技术将几个端口捆邦在一起与上层交换机相连接，从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况，我们都不需要对网络结构进行修改，在保持原有网络系统的基础上轻松实现网络扩展。

对于第二层节点，cisco catalyst 3500系列提供了更大程度的可扩充性。cisco catalyst 3500是可堆叠的交换机。目前我们可以通过多模光纤将几台cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起。通过gigastack gbic技术，可以以更便宜的价格将多达九个cisco catalyst 3500系列及cisco catalyst 2900系列的交换机堆叠在一起，其总线带宽达高达1gbps；另外还可以通过cisco catalyst 3508提供更高性能的堆叠。cisco catalyst 3508共有八个千兆以太端口，10gbps背版交换带宽，每秒七百五十万个包的交换能力。正如我们在方案中介绍的一样，我们可以将几台cisco catalyst 3500通过千兆端口与catalyst 3508连接在一起，而再将catalyst 3508上的剩余端口利用etherchannel技术捆维在一起与中心交换机相连接，这样便可极大提高网络的负载能力，两种堆叠的逻辑示意图如下所示：

单条链式堆叠

星型连线堆叠方式

四、相关产品介绍

1．cisco catalyst 4000 系列交换机

catalyst 4000系列交换机对配线间及数据中心提供了先进的企业级交换解决方案。catalyst 4000系列交换机具有高达18mpps的吞吐量及24gbps的背板带宽，能够为10/100/1000m以太网提供智能化的三层交换功能。模块化的catalyst 4000交换机由于采用了与catalyst 5000/5500系列同样的软件代码，扩展了原有的功能，为客户提供了一致的端到端解决方案。

catalyst 4003系列交换机具有较强的功能及高端口密度。catalyst 4003系列交换机采用模块式结构，从而能够提供各种10/100m到1000m的端口类型及所需端口密度。catalyst 4003具有良好弹性的模块化机箱设计及多种速率模块选择，能满足设备冗余、链路聚合、网络可靠性的需求，可直接为个人用户、打印机、及高速企业服务器提供专用带宽，减小了网络规模增长所带来的拥塞，缩短了网络响应时间

catalyst 4003 交换机提供：

* 3槽模块化机箱，其中一个槽用以安装交换引擎，另外的槽可安插各种交换端口模块。

* 冗余电源槽位、负载均衡、容错式交流电源。

* 热插拔式风扇槽位。

* 与catalyst 5000/5500一致的外观、接口及指示灯。

性能指标

48个10/100m自适应以太网接口

6个1000mbps sc多模光纤端口

24gbps背板交换能力

1个交换引擎

1个控制配置口

vlan支持：port、mac、协议

支持最多250个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

支持多于1个冗余电源

mtbf = 60,000 hours

2．cisco catalyst 3500系列交换机

catalyst 3500是cisco公司推出的使用于配线间或数据中心的配置固定的低价格、高性能快速以太网交换产品。它除了能提供完全的vlan解决方案和内置的rmon支持，采用与catalyst 4000中相同的基于asic的简化结构以外。它还具有swiched cluster和gigastack gbic的技术。

catalyst 3500支持在内部建立vlan，或与cisco其它系列交换机或路由器之间建立跨交换主干的vlan，每个catalyst 3500交换机可支持多达1000个vlan。任何一个catalyst 3500的快速以太网端口都可配置为isl端口支持多个vlan，每个vlan内部都支持802.1d生成树算法，满足容错连接的需要。动态isl可同步两个相连的快速以太网端口的配置使他们成为主干连接。

catalyst 3500提供了现今的流量管理和第二层交换的功能，系统的高达400万pps，以太网到以太网或快速以太网的交换延迟小于10微妙。数据交换总线支持三种包的优先级队列。

catalyst 3500具有先进的网管功能，span功能使用户能象任何一个端口或vlan的数据流量供sniffer或rmon探针分析用，内置的rmon支持功能使用户能访问任何端口的rmon统计、历史、报警和事件组。

catalyst 3500的switched cluster技术使得可以一个ip地址对多达15个catalyst 系列的交换机(包括1900系列、2900系列、4000系列)进行统一管理；而它的gigastack gbic技术使得它可以同2900系列的交换机进行十分方便的堆叠，对于低成本扩充网络端口十分方便。

性能指标

24个10/100m自适应以太网接口

2个1000mbps sc多模光纤端口/堆叠口

10gbps背板交换能力

6mpps交换范围

1个控制配置口

vlan支持：port、mac、协议

支持多于50个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

mtbf = 60,000 hours

3．cisco 2621远程访问服务器

参考指标

支持协议: tcp/ip、ipx、ppp、slip、dhcp

支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449

网络接口 :2个10/100m自适应以太网接口

广域网接口 : 2个同/异步串口

支持路由协议: rip, rip ii, ospf,bgp4

提供32mb dram，8mb frash memory（扩展至16mb）

1个控制配置口

提供8个电话拨号接口

提供rmon,snmp & snmp v2,mib i、ii，telnet等管理功能

支持software field upgradable by bootp and tftp

mtbf>= 60,000 hours

支持用户访问权限设置

4．软件部分

网

络

管

理

软

件

监控所有网络设备（包括路由器、交换机、访问服务器和防火墙等设备）的运行状况

网络系统运行平台为windows2000/windows98

网络故障及事件的自动报警、查询、定位、识别

自动搜集网络配置数据，以图形方式显示网络设备的配置和网络的拓扑结构

自动搜集网络性能数据，加以分析统计，以图形和曲线显示出来

允许管理员对所有网络设备进行配置

网络设备运行状态的实时监控

支持snmp，rmon等，能扩充管理模块

五、网络服务器的选择

以下列举10个服务器的选择条件，并作系统的分析和举例，提供比较的基准，这样能够提供一个客观的"服务器采购"方法。

开放性

"开放性"可以有很复杂严谨的定义，可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。

所以对于选择服务器来说，我们应该从开放性能给用户带来什么好处的角度来比较开放性，这样来得简单。

操作系统

开放的服务器平台应该能提供操作系统的可选择性，就是说同一个服务器可以运行各种操作系统。比如dec的alpha server可以运行vms、unix和windows nt；其它采用intel芯片的服务器如compaqproliant、unisysclearpath等，支持scounix、unixware、windowsnt、novell、os/2。通常专用的小型机如ibmrs6000、hp9000只支持单一的unix。

硬件外设

用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。

性能与价格性能比

当我们比较服务器之间的性能时，通常用户会考虑一些个别指标，如：

cpu速度

cpu个数

cpu结构-32位或者64位，cisc或者risc

cache高速缓存大小

系统总线速度

i/o吞吐带宽

网卡速度

硬盘速度

但是可以轻易看出个别的表面指标并不能帮助我们直接比较服务器的性能。用户应该通过在实际应用环境的测试来进行比较，但是这样往往需要每次搭一个复杂的试验环境，并不是一般用户或厂家能够负担的。

可扩展性

这里扩展是指增加内部或者外部硬件。比如：

增加cpu数目(smp)

增加内存

增加硬盘数目、容量

增加i/o总线上的适配器(插卡)，等

通常用户可以在厂家提供的服务器规格说明里看到某个服务器的可扩展性。但是这里用户要留意成本问题：某一项的硬件扩展是否只有从这个服务器厂家购买，还是可以从市场上购买；计算机公司提供的专用扩展硬件可能比市场贵几倍甚至几十倍。

有一些公司的专用服务器虽然提供标准的i/o总线如pci、eisa，但是因为采用专用的cpu和操作系统，在市场能买到的扩展卡不一定提供这种服务上的驱动程序，很可能还需要向这个厂家购买。这样价钱也会比较昂贵。

可升级性

这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。

有一些服务器的cpu技术是和cpu板紧密结合，所以要升级cpu时只能整块cpu板替换，成本昂贵。

有一些公司的服务器，通常是采用intel芯片的，只需要改动cpu板上的switch便可以替换一个更高频率的cpu，成本较便宜。

可靠性与可用性

衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。

另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如：

冗余备份电源

冗余备份网卡

ecc(错误检查纠正)内存

ecc保护系统总线

raid磁盘阵列技术0,1,4,5；n+1；n+1+1(on-linesparedisk在线备份盘)

自动服务器恢复

可用性一般指双机备份dual-hoststandby，有不同种类：冷备份、热备份、双机同时在线。不是所有服务器厂家能提供各种操作系统的双机备份技术。现在能提供windowsnt双机的厂家有digital和compaq，hp没有；

市场上有很多非服务器生产公司提供unix的双机方案，配合服务器厂家。

兼容性

在很久以前，用户是从一个厂家购买整个服务器方案，包括硬件、内存、扩展卡、硬盘、操作系统、软件工具等。这样有一个好处，就是所有这些部分都是从单一个厂家购买，都经过这个厂家的集成开发和测试，它们互相的兼容性有保障。但是这个好处换来的是封闭性和昂贵的成本。

在宏观来说，只要符合硬件标准(如pci、eisa)和软件标准，提供适当的驱动程序，可以解决兼容性的问题。

但是有少数情况会出现微观的兼容性问题，如硬件选件bios和系统bios冲突、应用软件操作和系统bios不协调。所以比较大的服务器厂家，因为用户面广，能发现更多的潜在兼容性问题，并经常更新硬件bios和驱动程序，比较有保障。

可管理性

如果用户只有一台到数台服务器，在一个集中的机房内，系统管理原可以轻松的直接到服务器前操作。但是在大型的分布式企业，会有十几台到几十台甚至于几百台服务器，而且这些服务器可能分布在不同房间、不同的建筑物和不同的城市，整个时候系统管理是一个很头痛的问题。

所以大型的用户应该要求服务器公司能提供服务器管理的技术，而且要符合snmp的网络管理标准。能管理的部分包括软件操作系统和各个硬件部分如cpu、内存、网卡、硬盘等。而且这个公司的网络管理技术能够集成到流行的大型网络管理平台上。

另外要管理远地的服务器时，有一些厂家能提供通过modem和电话线对服务器进行远程管理，通常要加一块远程管理模块板。hpnetserver、compaqproliant和decprioris都能提供这样的技术。compaq最新推出的proliant2500服务器还更进一布，标准的配置里，母板已经有集成的远程管理硬件。

安装优化能力

大多数购买服务器的用户不一定有经验丰富的系统管理员，他们对操作系统的安装和调整不熟练，更不用说应用软件、数据库软件的安装调整，请厂家安装需要付昂贵的费用。就是有熟练的工程师，在大型的分布式服务器系统，安装众多的服务器也费事费时。

1．服务器的选型

根据用户的使用需求及应用的扩展性，并根据以上原则，并结合用户实际要求，我们选择dell公司的产品作为此次方案的服务器提供商。并选择其中poweredge 4400为内网服务器，用于提供内网的文件处理、数据库管理、web服务、email服务、域名服务等。

poweredge 4400 采用英特尔(r) 至强处理器并具有惊人的可用性，使其脱颖而出并成为理想的解决方案。这款流行的服务器以极其合理的价格，为您带来保证组织高效率所需的各种高级技术！

* 功能丰富的 poweredge 4400 采用了一些高性能技术，例如英特尔(r) 至强处理器、附带四层 pci 体系结构的 serverworks serverset le 芯片集、ultra3 (ultra160) scsi 和可选的嵌入式 raid。

* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡，使您的数据可以多通道传送，从而减少了瓶颈问题。

* 通过 4 个热插拔 pci 插槽、标准的热插拔冗余冷却设备和可选的热插拔冗余电源设备，poweredge 4400 可使系统持续开机并运行，从而提供了系统的可用性和可维修性。

* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ，完全可以适应数据的增长速度。

* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。

2．主要技术指标

处理器

多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz

英特尔至强奔腾处理器采用 slot 2 细小板型设计，可以加快 cpu 与二级高速缓存之间的数据传输速率

133mhz 前侧总线

32kb 一级高速缓存（16kb 指令高速缓存和 16kb 双向回写式数据高速缓存）

256kb 全速二级高速缓存

支持 64 位/66mhz pci 的四层 pci 体系结构

四层 pci 总线结合 64 位技术，可以在 pci 总线上从速度较低的通信中分离出高负载、高性能的通信；由于速度较高的通信已分配至速度较高的 pci 总线，因此可以达到提高系统性能的效果

内存

128mb4 - 3gb ecc 133mhz sdram 内存

主机板上具有 8 个（168 针，72 位）pc133 dimm 插槽

存储设备

硬盘驱动器：

18gb1 、36gb1 和 73gb1 （1 英寸）10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

18gb1 （1 英寸）15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

scsi 控制器：

两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器，使系统可以利用某种速度最快的高性能 scsi 技术

集成 ultra/narrow scsi-3 adaptec aic-7880，用于 cd-rom 驱动器和磁带备份设备（用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 设备）

可选 adaptec ultra-2/lvd scsi 2940 插卡

可选 adaptec ultra-2/lvd scsi 2944 插卡

可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡

raid 控制器：

集成 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/di)，附带高达 128mb 的电池供电高速缓存（可选 raid 启用套件）

双通道大大提高了系统的灵活性 - 主驱动器托架中的双工驱动器，使介质托架和主驱动器托架中的驱动器成倍增加；两条通道内置和外置各一条，或者两条均为外置并连接至外部存储设备

可选 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/dc)

可选 poweredge 可扩充 raid 控制器第 3 版，四通道 (perc 3/qc)

外部存储设备：

可选 powervault(tm) 2xxs scsi 外部存储系统（要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡）

可选 powervault 660f、224f 光纤信道 raid 存储系统（要求使用光纤信道主机总线适配器）

可选 qlogic 2200 光纤信道主机总线适配器（光学或铜质）

i/o 插槽

四层 64 位体系结构：7 个 pci 插槽（热插拔插槽，支持 3 种单独的热插拔功能：热添加、热更换和热升级）

2 个 64 位/66mhz（热插拔）

2 个 64 位/33mhz（热插拔）

2 个 64 位/33mhz

1 个 32 位/33mhz

驱动器托架

热插拔硬盘驱动器托架：八个 1.0 英寸硬盘驱动器托架

可选配置：两个热插拔 1 英寸硬盘驱动器，可以安装在介质托架中，使内部存储容量高达 730gb

外部可抽换可移动介质托架：三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器，另外两个备用；专用 3.5 英寸软盘驱动器托架

最高 40 倍速的scsi cd-rom 驱动器

标准配置：3.5 英寸 1.44mb 软盘驱动器

通信

嵌入式 intel pro/100+ server adapter

支持在出现故障时将主 nic 的通信量自动转移至次 nic，从而提高系统可用性并实现适配器故障容错 (aft)。如果已安装次 nic，此功能可确保系统的 lan 访问不会中断。

使出站网络通信量实现自动负载平衡

支持 cisco 的快速以太网通道 (fec) 技术

第四章、服务承诺

一、系统安装承诺

1．计算机硬件系统及外设配件

根用户的要求，所有计算机硬件设备和外设配件在指定地点和环境下，完成所有安装测试工作并实现正常运行，达到用户要求的性能和产品技术规格中的性能。步骤如下：

* 作整体的场地勘察，作出实际施工的方案；

* 铺设垂直及水平主干部份的管槽，并在不影响用户办公的前提下安装水平部分的管槽；

* 铺设全部的线路；

* 线路的铺设验收；

* 信息点的端接；

* 测试：先我司作全部的测试（可有用户的人员在场），用户再作抽检。

2．软件产品安装要求：

对操作系统（os），应用软件包等软件根据标书要求，规定的环境下，完成所有安装测试工作并实现正常运行，达到要求的性能和产品技术规格中的性能。步骤如下：

* 在服务器端安装sql；

* 在网络工作站安装网络监视软件；

* 在不影响用户办公的前提下调试工作站。

3．网络产品安装要求：

对交换机、路由设备等全部网络产品根据要求, 在规定的地点和环境下, 完成所有安装测试工作并实现正常运行，达到要求的性能和产品技术规格中的性能。步骤如下：

* 在布线测试完成后，把用户的网络设备按实际的分配要求安装在各自的机房；

* 连接各网络设备，包括中心交换机与楼层交换机的连接、楼层交换机间的堆叠、路由器、防火墙、远程访问服务器与交换机间互联；

* 调试内部局域网的连接；

* 在不影响用户办公的前提下，调试用户端的工作站；

* 调试远程访问服务器达到拔号访问服务器的功能；

* 调试广域网的连接，调试防火墙、路由器等设备；

* 调试内部网络及外部网络间的数据交换问题；

* 作整体的测试，达到用户的使用要求。

二、系统验收承诺

系统安装完成后，由使用单位进行设备或网络测试，我司给予充分的配合。试过程必须在**市外**局信息中心的参与下进行。测试的过程和结果必须详细记录，经各方签字后作为验收的文件之一。测试分为如下几个步骤：

1. 单项测试

单项产品安装完成后，由我方进行产品自身性能的测试。

2. 网络联机测试

网络系统安装完成后，由使用用户对所有采购的产品联网运行，并进行相应的联机测试和性能测试。

各部分的测试方法如下：

* 综合布线部分用fluke dsp-4000测试仪（或同等档次的设备）对光纤、铜缆按gigaspeed及ansi/tia/eia cat 5 link标准进行测试。

* 网络设备的远行情况用客户采购的cisco work cwlms-2.0网络监视软件对网络设备远行情况进行分析。

* ups设备作人为断电检测。

* 服务器设备使用dell公司的服务器自带检测系统进行远行测试。

* 所有设备在连接后，作总体的远行调试，包括工作站及服务器数据交换、远程用户拔号访问服务器、外网工作站访问internet等。

1．布线系统测试验收要求

本布线系统项目的测试和验收参照中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程施工及验收规范》（cecs 89:97）进行。我司负责免费提供所有综合布线系统测试和验收时所需的各种测试工具或仪器设备。

电缆布线链路性能验收要求

1) 特性阻抗

本工程对称电缆布线链路采用100ω阻抗，从频率1mhz到该链路等级规定的最高频率，链路特性阻抗与选定的标称特性阻抗的容差应不超过±15ω。

2) 回波损耗

在对称电缆布线链路的任一接口，测出的回波损耗应大于或等于下表1给出值所连成的折线。

表1 每个布线接口处的最小回波损耗

频率

mhz

最小回波损耗

d级

1～10

10～16

16～20

20～100

3) 衰减

链路衰减应小于或等于下表2给出值所连成的折线，并且还应符合本节5)对衰减/串音比的要求。因此实际衰减除符合下表2要求外，可能尚需留有余量。

表2 最大衰减值

频率

mhz

最大衰减

d级

0.1

1.0

2.5

4.0

4.8

10.0

7.5

16.0

9.4

20.0

10.5

31.25

13.1

62.5

18.4

100.0

23.2

4) 近端串音衰减

链路的近端串音衰减应大于或等于下表3列出值所连成的折线，并且还应符合本节5)对衰减/串音比的要求。因此实际近端串音衰减除符合下表3要求外，可能尚需留有余量。

表3 最小近端串音衰减

频率

mhz

最小近端串音衰减

d级

0.1

1.0

4.0

10.0

16.0

20.0

31.25

62.5

100

5) 衰减/串音比(acr)

链路的衰减/串音比指标不能由表3与表2直接算出，其衰减/串音比应大于下表4给出的值所连成的折线，应同时符合本节3)、4)和5)的要求。即链路的衰减和近端串音衰减不仅要满足本节3)与4)的要求，还应有一定的富裕度，才能满足本条的要求。

表4 d级链路的最小衰减/串音比

频率

mhz

最小衰减/串音比

1.0

4.0

10.0

16.0

20.0

31.25

62.5

100

6) 环路直流电阻

链路的线对环路电流电阻应小于下表5给出的指标。

表5 最大环路直流电阻

（单位：ω）

链路级别

d级

最大环路电阻

7) 传播时延

链路的传播时延应小于下表6给出的指标。水平布线链路的最大传播时延应小于1.0μs。

表6 最大传播时延

链路级别

测量频率

mhz

传播时延

μs

1.0

8) 纵向变换损耗和纵向变换转移损耗

itu-t g.117建议中定义的纵向变换损耗(lcl)和纵向变换转移损耗(lctl)，其值应大于下表7给出的值。

表7 最小纵向变换损耗和纵向变换转移损耗

频率

mhz

最小纵向变换损耗和

纵向变换转移损耗

d级

0.1

1.0

4.0

10.0

16.0

20.0

100

光缆布线链路性能验收要求

光缆布线链路要求适用于在一个传输端口中只使用单一波长的情况。

1) 光衰减

多模光缆链路的传输窗口见下表8。

光缆布线链路在规定的传输窗口测量出的最大光衰减（介入损耗）应不超过下表9的规定，该指标已包括链路接头与连接插座的衰减在内。

表8 多模光缆链路的传输窗口

（单位：nm）

标称波长

下限波长

上限波长

基准试验波长

fwhm谱线最大宽度

850

790

910

850

1300

1285

1330

1300

150

表9 光缆布线链路的衰减

布线子系统

链路长度

衰减(db)

单模光缆

多模光缆

1310nm

1550nm

850nm

1300nm

水平

100

2.2

2.5

2.2

建筑物主干

500

2.7

3.9

2.6

建筑群主干

1500

3.6

7.4

3.6

2) 模式带宽

多模光缆布线链路的模式带宽应大于下表10给出的值。

表10 最小模式带宽

波长 nm

最小模式带宽 mhz

850

100

1300

250

3) 回波损耗

光缆布线链路的任一接口测出的光回波损耗应大于下表11给出的值。

表11 最小光回波损耗

多模光缆

单模光缆

850nm

1300nm

1310nm

1550nm

20db

26db

验收文档

在正式验收前我司向用户提供所有布线文档。包括：综合布线总图、信息点分布图、配线架分配图、光纤箱配置图、光纤主干走线图、双绞线及光纤测试报告、工程验收报告、与有关各厂商签约及有关维修服务等文件的副本，并做好标识。

布线产品生产按厂家规定的工作时间，提供原厂家的15年质保认证书。

2．产品验收要求

1)对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。

2) 拆箱后，应对其全部产品、零件、配件、用户许可证书、资料、介质进行登记，并与装箱单对比，如有出入应立即书面记录，由供货商解决，如影响安装则按合同有关条款处理。

3) 设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。

4) 硬件及软件全部安装完成且连接完毕进行系统测试，应严格按测试计划进行，做好各项原始记录。

5) 如商检或系统测试中发现设备性能指标或功能上不符合标书和合同要求时，将被看作性能不合格，设备使用单位有权拒收并要求赔偿。

3．系统验收要求

系统验收要求对各个单项产品的测试和网络系统联机测试，均达到使用要求的性能和产品技术规格中的性能，并实现系统正常运行后进行。

我方负责在项目验收时将系统的全部有关产品说明书、原厂家安装手册、技术文件、资料、及安装、测试、验收报告等文档汇集成册交付设备使用单位。

三、施工承诺

* 于合同签定后2天内进场，并根据大楼装修工程总体进度制定工程实施计划市外**局审批。

* 施工期间定期向市外**局报告工程完成情况，以便核查工程进度。

* 于进场后一个月内完成线缆的布放和设备安装准备工作，并在接到市外**局通知后一周内完成全部设备的安装及调测工作。

* 保证将设备、产品运送到本工程施工现场，并承担所有运送费用。

* 保证能有效地进行安装、调试、试运行的技术服务和现场验收。

* 根据合同规定，精心并努力地设计、施工和完成工程，并修补其中的缺陷，并为这些设计、施工、完成和修补提供全部的监督管理、劳力、材料设备装置及所有其他物品。

* 对所有工地作业和施工方案的适当性、可靠性和安全性负责。

* 严格按照合同实施和完成并修补其中的缺陷，不管合同中提到与否，在涉及工程或与工程有关事情上，都应依照并严格遵守市外**局的指令并令其满意。

* 严格按照工艺流程和技术要求施工，要设置各级技术管理和质量检查人员，并严格按照技术标准进行检查，对不符合合同要求的，投标方必须返工修补，直到达到要求为止。

* 从开工之日起，直至竣工验收后将工程移交给市外**局为止对所有有关工程的资料、半成品、成品和配套设备装置全权负责，负责保障市外**局免于由于保护不周而造成的所有赔偿责任或其费用。但对那些已办理中间接收手续并交付市外**局的工程，从办理手续之日起，此照管责任移交给市外**局。

* 提供系统应有良好的接地。

* 提供的设备，负责其安装、调测及开通，市外**局予以协助配合。

* 系统安装由我司指定施工队完成，市外**局验证施工队是否具有相关的施工资质。我司现场配合和指导施工队工作，并保证施工过程和质量符合有关规范和标准。

* 设备安装、调测所需工具、仪表及安装材料均由我司提供。

* 系统试运行测试在系统移交后实施，为期三个月。在系统试运行期间，要求设有专人做技术支持，系统出现故障时，配合施工人员予以解决，施工人员解决不了时，予以解决。

四、售后服务

1．保修期内售后服务

* 所有硬件设备及产品均需提供原厂3年保修服务。

* 布线系统应能提供厂商15年品质保证书。

* 保修期内，所有硬件设备维修、布线材料的更换均为免费。

* 设备故障报修响应时间为：周一至周日8：30---18：00期间4小时内响应。

* 如果设备故障在检修8工作小时后仍无法排除，在48小时内提供不低于故障设备规格型号档次的备用设备供使用，直至故障设备修复。

* 保修期内，所有设备维修服务均为上门服务，由此产生的费用均不再收取。

* 提供系统扩充、升级方面的技术支持服务。

2．保修期后设备维护服务

保修期后提供终身有偿的维护保修服务，三年后服务的收费方式有：

1．签定一定时间保修合同，内容上包工包件（消耗品除外），每年收取设备总价的15%作为维修费用；

2．签定一定时间保修合同，内容上只包上门维护的费用，而更换零件的费用另计，每年收取设备总价的3%作为维修费用；

网络技术方案范文第8篇

1．cisco catalyst 4000 系列交换机

catalyst 4003 交换机提供：

* 3槽模块化机箱，其中一个槽用以安装交换引擎，另外的槽可安插各种交换端口模块。

* 冗余电源槽位、负载均衡、容错式交流电源。

* 热插拔式风扇槽位。

* 与catalyst 5000/5500一致的外观、接口及指示灯。

性能指标

48个10/100m自适应以太网接口

6个1000mbps sc多模光纤端口

24gbps背板交换能力

1个交换引擎

1个控制配置口

vlan支持：port、mac、协议

支持最多250个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

支持多于1个冗余电源

mtbf = 60,000 hours

2．cisco catalyst 3500系列交换机

性能指标

24个10/100m自适应以太网接口

2个1000mbps sc多模光纤端口/堆叠口

10gbps背板交换能力

6mpps交换范围

1个控制配置口

vlan支持：port、mac、协议

支持多于50个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

mtbf = 60,000 hours

3．cisco 2621远程访问服务器

参考指标

支持协议: tcp/ip、ipx、ppp、slip、dhcp

支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449

网络接口 :2个10/100m自适应以太网接口

广域网接口 : 2个同/异步串口

支持路由协议: rip, rip ii, ospf,bgp4

提供32mb dram，8mb frash memory（扩展至16mb）

1个控制配置口

提供8个电话拨号接口

提供rmon,snmp & snmp v2,mib i、ii，telnet等管理功能

支持software field upgradable by bootp and tftp

mtbf>= 60,000 hours

支持用户访问权限设置

4．软件部分

网

络

管

理

软

件

监控所有网络设备（包括路由器、交换机、访问服务器和防火墙等设备）的运行状况

网络系统运行平台为windows2000/windows98

网络故障及事件的自动报警、查询、定位、识别

自动搜集网络配置数据，以图形方式显示网络设备的配置和网络的拓扑结构

自动搜集网络性能数据，加以分析统计，以图形和曲线显示出来

允许管理员对所有网络设备进行配置

网络设备运行状态的实时监控

支持snmp，rmon等，能扩充管理模块

五、网络服务器的选择

以下列举10个服务器的选择条件，并作系统的分析和举例，提供比较的基准，这样能够提供一个客观的"服务器采购"方法。

开放性

"开放性"可以有很复杂严谨的定义，可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。

所以对于选择服务器来说，我们应该从开放性能给用户带来什么好处的角度来比较开放性，这样来得简单。

操作系统

硬件外设

用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。

性能与价格性能比

当我们比较服务器之间的性能时，通常用户会考虑一些个别指标，如：

cpu速度

cpu个数

cpu结构-32位或者64位，cisc或者risc

cache高速缓存大小

系统总线速度

i/o吞吐带宽

网卡速度

硬盘速度

可扩展性

这里扩展是指增加内部或者外部硬件。比如：

增加cpu数目(smp)

增加内存

增加硬盘数目、容量

增加i/o总线上的适配器(插卡)，等

可升级性

这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。

有一些服务器的cpu技术是和cpu板紧密结合，所以要升级cpu时只能整块cpu板替换，成本昂贵。

有一些公司的服务器，通常是采用intel芯片的，只需要改动cpu板上的switch便可以替换一个更高频率的cpu，成本较便宜。

可靠性与可用性

衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。

另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如：

冗余备份电源

冗余备份网卡

ecc(错误检查纠正)内存

ecc保护系统总线

raid磁盘阵列技术0,1,4,5；n+1；n+1+1(on-linesparedisk在线备份盘)

自动服务器恢复

市场上有很多非服务器生产公司提供unix的双机方案，配合服务器厂家。

兼容性

在宏观来说，只要符合硬件标准(如pci、eisa)和软件标准，提供适当的驱动程序，可以解决兼容性的问题。

可管理性

安装优化能力

1．服务器的选型

* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡，使您的数据可以多通道传送，从而减少了瓶颈问题。

* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ，完全可以适应数据的增长速度。

* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。

2．主要技术指标

处理器

多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz

英特尔至强奔腾处理器采用 slot 2 细小板型设计，可以加快 cpu 与二级高速缓存之间的数据传输速率

133mhz 前侧总线

32kb 一级高速缓存（16kb 指令高速缓存和 16kb 双向回写式数据高速缓存）

256kb 全速二级高速缓存

支持 64 位/66mhz pci 的四层 pci 体系结构

内存

128mb4 - 3gb ecc 133mhz sdram 内存

主机板上具有 8 个（168 针，72 位）pc133 dimm 插槽

存储设备

硬盘驱动器：

18gb1 、36gb1 和 73gb1 （1 英寸）10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

18gb1 （1 英寸）15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

scsi 控制器：

两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器，使系统可以利用某种速度最快的高性能 scsi 技术

集成 ultra/narrow scsi-3 adaptec aic-7880，用于 cd-rom 驱动器和磁带备份设备（用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 设备）

可选 adaptec ultra-2/lvd scsi 2940 插卡

可选 adaptec ultra-2/lvd scsi 2944 插卡

可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡

raid 控制器：

集成 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/di)，附带高达 128mb 的电池供电高速缓存（可选 raid 启用套件）

可选 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/dc)

可选 poweredge 可扩充 raid 控制器第 3 版，四通道 (perc 3/qc)

外部存储设备：

可选 powervault(tm) 2xxs scsi 外部存储系统（要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡）

可选 powervault 660f、224f 光纤信道 raid 存储系统（要求使用光纤信道主机总线适配器）

可选 qlogic 2200 光纤信道主机总线适配器（光学或铜质）

i/o 插槽

四层 64 位体系结构：7 个 pci 插槽（热插拔插槽，支持 3 种单独的热插拔功能：热添加、热更换和热升级）

2 个 64 位/66mhz（热插拔）

2 个 64 位/33mhz（热插拔）

2 个 64 位/33mhz

1 个 32 位/33mhz

驱动器托架

热插拔硬盘驱动器托架：八个 1.0 英寸硬盘驱动器托架

可选配置：两个热插拔 1 英寸硬盘驱动器，可以安装在介质托架中，使内部存储容量高达 730gb

外部可抽换可移动介质托架：三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器，另外两个备用；专用 3.5 英寸软盘驱动器托架

最高 40 倍速的scsi cd-rom 驱动器

标准配置：3.5 英寸 1.44mb 软盘驱动器

通信

嵌入式 intel pro/100+ server adapter

网络技术方案范文第9篇

说明部分（正本）

招标编号：it3107082

2002年1 月 7日

第一章、网络信息化建设需求 4

一、概述 4

二、系统建设目标 4

三、设计所遵循原则 5

第二章、综合布线系统设计 7

一、avaya(朗讯)结构化网联解决方案 7

1．提供最大限度的投资保护 8

2．avaya结构化联网的特点 9

二、客户情况 11

三、系统总体结构分布 13

1．总体结构分布 13

2．信息点数分布 13

四、系统设计说明 15

五、配线间的选型及要求 18

六、布线工程施工实施方案 19

第三章、网络设备 21

一、现况及需求 21

二、网络设计方案 21

三、网络的扩充 24

四、相关产品介绍 26

1．cisco catalyst 4000 系列交换机 26

2．cisco catalyst 3500系列交换机 27

3．cisco 2621远程访问服务器 29

4．软件部分 30

五、网络服务器的选择 31

1．服务器的选型 36

2．主要技术指标 37

第四章、服务承诺 39

一、系统安装承诺 39

1．计算机硬件系统及外设配件 39

2．软件产品安装要求： 40

3．网络产品安装要求： 40

二、系统验收承诺 41

1．布线系统测试验收要求 42

2．产品验收要求 49

3．系统验收要求 50

三、施工承诺 50

四、售后服务 52

1．保修期内售后服务 52

2．保修期后设备维护服务 53

附件一、设备详细价格单

附件二、集成与售后服务价格单

附件三、培训费用价格单

附件四、设备指标要求与投标方建议表

附件五、项目管理、工期进度表

附件六、设备和服务响应与招标文件差异一览表

第一章、网络信息化建设需求

一、概述

二、系统建设目标

对**市外**局现行网络平台进行升级改造，要能满足未来十年内**市外**局信息化不断提高的要求，具体目标有：

·实现内外网的物理隔离。把网络平台从物理上分隔成内网和外网两部分，确保**市外**局计算机网络符合国家机关网络安全的有关规定。

·网络覆盖全局的各办公室，实现在全局范围内资源共享；

·采用宽频技术（如千兆主干），使网络带宽可支持大型数据库应用和动画、声音等多媒体传送，保证用户享有快速的网上通道；

·网络可靠，故障率低（每月故障少于1次），当发生故障时能快速地进行故障定位和排除；

·提供良好的互联网连接，工作人员能通过网络平台的外网部分到互联网上查找资料、收发e-mail及从事与工作有关的网上活动；

·提供安全的外部访问服务，支持在大楼以外的工作人员能通过拨号或互联网访问本局内部网上的资源，达到远程办公的目的；

·网络的结构灵活，能根据办公场地、人员、设备等情况的变化方便地进行调整；

·具有较强的管理功能，可方便灵活地进行资源的分配和访问控制（如互联网访问、外地访问等）；

三、设计所遵循原则

按照网络结构和设备配置的要求，以网络系统正常运行，实现业务系统的信息传输和交换为目标，我们的设计所遵循的原则是：

考虑功能全面性的同时兼顾系统的性价比。

考虑系统先进性的同时兼顾以后的升级扩展性。

产品的配置与选型以功能实用和性能可靠为基本原则。

设计时还从发展商、最终用户、物业管理者三方面进行了充分考虑，最终达到以上第2部分提出的要求。

考虑并满足用户提出的原则：

开放性-适合不同的标准和协议；

实用性-满足实际应用要求；

先进性-采用成熟的、最新的先进技术；

灵活性-应用与硬件系统或网络结构无关、易升级；

兼容性-与现有系统网络资源共存，保护原有投资；

扩展性-方便未来系统的扩展升级；

可维护性-易安装、管理和系统运行维护；

经济性-高性能价格比；

安全可靠性-系统设计与产品选型安全可靠，易于采取各种安全措施。

第二章、综合布线系统设计

一、avaya(朗讯)结构化网联解决方案

1．提供最大限度的投资保护

ansi （美国国家标准协会）

tia （电信工业协会）

eia （电子工业协会）

ieee （电子与电气工程师协会）

atm论坛

iso （国际标准化组织）

对于客户提供良好的地区和部级的核技术支持，并提供销销售、设计、工程维护和安装等服务。

网络布线的解决方案具有向后兼容性可以使系统管理员对其网络进行逐步升级换代，而不是采用另外一种完全不兼容的系统来替代现有系统。

2．avaya结构化联网的特点

产品系列化

为整个系统全部采用lucent technologies bell实验室设计，并由lucent technologies生产的高品质器件组成，产品品种齐全满足各种应用的需要。

模块化结构

开放式设计和兼容性考虑

六个子系统结构如下图：

高性能传输

传输介质采用光纤或双绞线，根据具体网络要求设计;双绞线传输速率最高可达155mbps，光纤的传输速率最高可达622mbps。

高度灵活性

面向未来的系统设计可以随时加入各种新技术、新设备，无需日后花费巨资扩容或重建网络，保护了最初投资。

投资经济性

结构化的整体设计，提高了网络线缆综合利用率，比传统布线减少了大量重复预留。

二、客户情况

**市外**局的信息点为数据信息点（包括内部网络插口和外部网络插口）。整个机关约242个信息点。其中188个为内部网信息点，54个为外部网信息点。

网络应用需求：

（1）要求具有主干1000mbps和桌面至少交换100mbps的速度，以满足政府网络信息传输及办公自动化应用的需要；

（4）另外，必须考虑到政府机关内部局域网的对保密安全性要有绝对保证。

根据上述应用需求情况，**市外**局的综合布线系统必须满足以下要求：

（1）综合布线系统包括内部网和外部网。

（2）主干网络布线采用多模光纤，光纤芯数必须有部分作为备份。

（3）每一楼层布线采用超五类非屏蔽双绞线（utp）作水平布线。

（4）在12楼的配线间考虑设备配线架和网络设备的安装。

（5）信息中心是大楼中网络的汇集点，综合布线系统须考虑信息中心的合理布线。

（6）综合布线系统须满足对政府机关内部局域网的安全性保证。

（7）提供avaya厂家15年产品质保证书。

根据客户的初步要求以及考虑到今后的发展，方便系统的改动，故提供avaya全五类设计方案。若有变动，再按实际的情况作分析。

三、系统总体结构分布

1．总体结构分布

根据各信息点的功能分布情况及avaxy布线系统的设计规范，可得出布线系统的配线架分布情况如下：

主配线架(mdf)设在4楼的机房，统一管理4楼所有的信息点及idf；分配线间（idf）分别设在12楼,统一管理11、12、13、14楼的信息点。

2．信息点数分布

信息点的分布根据大楼各房间功能确定,信息点设置分布如下：

楼层

房号

处室

人数

内网数

外网数

合计

备注

1109

机电办

1111

老干处

1110

阅览室

1113

人事处1

1115

人事处2

1112

培训室

小计

1201

计财处1

1203

计财处2

1202

计财处3

1205

纪委(监察室)1

1206

纪委(监察室)2

1209

外经合作处

1211/1213

加工贸易处(2间)

1215

贸发处(3间)

1212

贸管处(2间)

1210

贸管处(资料室)

小计

1301

投资处

1302a

投资处

1302b

投资处

1303

技引处

1305

促进处1

1306

促进处2

1308

会议室1

1309

会议室2

1311

打字室

1310

投资处(资料室)

1313

联络处1

1313

联络处2

1315

办公室1

1315

办公室2

1312

政法处1

1312

政法处2

小计

0001c

局领导（刘）

0001b

局领导（翁）

0001a

局领导（胡）

0003

局领导（陈）

0002

局领导（王）

0005b

局领导（汤）

0006

局领导（罗）

0005a

秘书资料室

0007

秘书室

0009

会议室（南面）

0008

会议室（北面）

0011

办公室1

0013

办公室2

0013

办公室3

0015

档案室

0012

机关党委1

0012

机关党委2

0010

收发室

小计

4009

主机房

开发维护室

管理室

总计

188

网络技术方案范文第10篇

**市外**局

说明部分（正本）

招标编号：it3107082

2002年1 月 7日

第一章、网络信息化建设需求 4

一、概述 4

二、系统建设目标 4

三、设计所遵循原则 5

第二章、综合布线系统设计 7

一、avaya(朗讯)结构化网联解决方案 7

1．提供最大限度的投资保护 8

2．avaya结构化联网的特点 9

二、客户情况 11

三、系统总体结构分布 13

1．总体结构分布 13

2．信息点数分布 13

四、系统设计说明 15

五、配线间的选型及要求 18

六、布线工程施工实施方案 19

第三章、网络设备 21

一、现况及需求 21

二、网络设计方案 21

三、网络的扩充 24

四、相关产品介绍 26

1．cisco catalyst 4000 系列交换机 26

2．cisco catalyst 3500系列交换机 27

3．cisco 2621远程访问服务器 29

4．软件部分 30

五、网络服务器的选择 31

1．服务器的选型 36

2．主要技术指标 37

第四章、服务承诺 39

一、系统安装承诺 39

1．计算机硬件系统及外设配件 39

2．软件产品安装要求： 40

3．网络产品安装要求： 40

二、系统验收承诺 41

1．布线系统测试验收要求 42

2．产品验收要求 49

3．系统验收要求 50

三、施工承诺 50

四、售后服务 52

1．保修期内售后服务 52

2．保修期后设备维护服务 53

附件一、设备详细价格单

附件二、集成与售后服务价格单

附件三、培训费用价格单

附件四、设备指标要求与投标方建议表

附件五、项目管理、工期进度表

附件六、设备和服务响应与招标文件差异一览表

第一章、网络信息化建设需求

一、概述

二、系统建设目标

对**市外**局现行网络平台进行升级改造，要能满足未来十年内**市外**局信息化不断提高的要求，具体目标有：

·实现内外网的物理隔离。把网络平台从物理上分隔成内网和外网两部分，确保**市外**局计算机网络符合国家机关网络安全的有关规定。

·网络覆盖全局的各办公室，实现在全局范围内资源共享；

·采用宽频技术（如千兆主干），使网络带宽可支持大型数据库应用和动画、声音等多媒体传送，保证用户享有快速的网上通道；

·网络可靠，故障率低（每月故障少于1次），当发生故障时能快速地进行故障定位和排除；

·提供良好的互联网连接，工作人员能通过网络平台的外网部分到互联网上查找资料、收发e-mail及从事与工作有关的网上活动；

·提供安全的外部访问服务，支持在大楼以外的工作人员能通过拨号或互联网访问本局内部网上的资源，达到远程办公的目的；

·网络的结构灵活，能根据办公场地、人员、设备等情况的变化方便地进行调整；

·具有较强的管理功能，可方便灵活地进行资源的分配和访问控制（如互联网访问、外地访问等）；

三、设计所遵循原则

按照网络结构和设备配置的要求，以网络系统正常运行，实现业务系统的信息传输和交换为目标，我们的设计所遵循的原则是：

考虑功能全面性的同时兼顾系统的性价比。

考虑系统先进性的同时兼顾以后的升级扩展性。

产品的配置与选型以功能实用和性能可靠为基本原则。

设计时还从发展商、最终用户、物业管理者三方面进行了充分考虑，最终达到以上第2部分提出的要求。

考虑并满足用户提出的原则：

开放性-适合不同的标准和协议；

实用性-满足实际应用要求；

先进性-采用成熟的、最新的先进技术；

灵活性-应用与硬件系统或网络结构无关、易升级；

兼容性-与现有系统网络资源共存，保护原有投资；

扩展性-方便未来系统的扩展升级；

可维护性-易安装、管理和系统运行维护；

经济性-高性能价格比；

安全可靠性-系统设计与产品选型安全可靠，易于采取各种安全措施。

第二章、综合布线系统设计

一、avaya(朗讯)结构化网联解决方案

1．提供最大限度的投资保护

ansi （美国国家标准协会）

tia （电信工业协会）

eia （电子工业协会）

ieee （电子与电气工程师协会）

atm论坛

iso （国际标准化组织）

对于客户提供良好的地区和部级的核技术支持，并提供销销售、设计、工程维护和安装等服务。

网络布线的解决方案具有向后兼容性可以使系统管理员对其网络进行逐步升级换代，而不是采用另外一种完全不兼容的系统来替代现有系统。

2．avaya结构化联网的特点

产品系列化

为整个系统全部采用lucent technologies bell实验室设计，并由lucent technologies生产的高品质器件组成，产品品种齐全满足各种应用的需要。

模块化结构

开放式设计和兼容性考虑

六个子系统结构如下图：

高性能传输

传输介质采用光纤或双绞线，根据具体网络要求设计;双绞线传输速率最高可达155mbps，光纤的传输速率最高可达622mbps。

高度灵活性

面向未来的系统设计可以随时加入各种新技术、新设备，无需日后花费巨资扩容或重建网络，保护了最初投资。

投资经济性

结构化的整体设计，提高了网络线缆综合利用率，比传统布线减少了大量重复预留。

二、客户情况

**市外**局的信息点为数据信息点（包括内部网络插口和外部网络插口）。整个机关约242个信息点。其中188个为内部网信息点，54个为外部网信息点。

网络应用需求：

（1）要求具有主干1000mbps和桌面至少交换100mbps的速度，以满足政府网络信息传输及办公自动化应用的需要；

（4）另外，必须考虑到政府机关内部局域网的对保密安全性要有绝对保证。

根据上述应用需求情况，**市外**局的综合布线系统必须满足以下要求：

（1）综合布线系统包括内部网和外部网。

（2）主干网络布线采用多模光纤，光纤芯数必须有部分作为备份。

（3）每一楼层布线采用超五类非屏蔽双绞线（utp）作水平布线。

（4）在12楼的配线间考虑设备配线架和网络设备的安装。

（5）信息中心是大楼中网络的汇集点，综合布线系统须考虑信息中心的合理布线。

（6）综合布线系统须满足对政府机关内部局域网的安全性保证。

（7）提供avaya厂家15年产品质保证书。

根据客户的初步要求以及考虑到今后的发展，方便系统的改动，故提供avaya全五类设计方案。若有变动，再按实际的情况作分析。

三、系统总体结构分布

1．总体结构分布

根据各信息点的功能分布情况及avaxy布线系统的设计规范，可得出布线系统的配线架分布情况如下：

主配线架(mdf)设在4楼的机房，统一管理4楼所有的信息点及idf；分配线间（idf）分别设在12楼,统一管理11、12、13、14楼的信息点。

2．信息点数分布

信息点的分布根据大楼各房间功能确定,信息点设置分布如下：

楼层

房号

处室

人数

内网数

外网数

合计

备注

1109

机电办

1111

老干处

1110

阅览室

1113

人事处1

1115

人事处2

1112

培训室

小计

1201

计财处1

1203

计财处2

1202

计财处3

1205

纪委(监察室)1

1206

纪委(监察室)2

1209

外经合作处

1211/1213

加工贸易处(2间)

1215

贸发处(3间)

1212

贸管处(2间)

1210

贸管处(资料室)

小计

1301

投资处

1302a

投资处

1302b

投资处

1303

技引处

1305

促进处1

1306

促进处2

1308

会议室1

1309

会议室2

1311

打字室

1310

投资处(资料室)

1313

联络处1

1313

联络处2

1315

办公室1

1315

办公室2

1312

政法处1

1312

政法处2

小计

0001c

局领导（刘）

0001b

局领导（翁）

0001a

局领导（胡）

0003

局领导（陈）

0002

局领导（王）

0005b

局领导（汤）

0006

局领导（罗）

0005a

秘书资料室

0007

秘书室

0009

会议室（南面）

0008

会议室（北面）

0011

办公室1

0013

办公室2

0013

办公室3

0015

档案室

0012

机关党委1

0012

机关党委2

0010

收发室

小计

4009

主机房

开发维护室

管理室

总计

188

242

四、系统设计说明

设计方案：所有信息点全部采用五类信息模块和五类双绞线；布线系统灵活，语音信息点和数据信息点可灵活转换，所有信息点可支持100m的应用。

参见下图《综合布线系统示意图》

1）工作区子系统

此系统主要由计算机等设备终端到信息插座的连线组成。主要包括一些跳线、软线等非有源器件。在此系统中采用avaya d8sa-原装超五类跳线。

针对大楼的实际情况，我们在方案中采用avaya d8sa-原装超五类跳线，共242个数据信息点，在方案中暂配置160条d8sa-跳线。

2）水平区子系统

按上述各楼层水平线平均距离估算，主配线间（mdf）管理26条水平线，每条平均按58米估算，再预留10%的余量，共需6箱1061c+004csl 超五类非屏蔽双绞线。

超五类产品系列可支持622mbps的传输速率，能满足现时及今后高速网络及图像传输发展需要。

3）垂直区子系统

4）管理区子系统

5）设备间子系统

数据部份跳线采用avaya d8sa-3b原装超五类跳线，242个数据信息点需配置242条d8sa－3b超五类网络连接线。

五、配线间的选型及要求

根据lucent technologies综合布线系统的特点，结合大楼实际情况，对配线架放置的地方提出一些要求。

配线间应符合以下要求：

1) 所选定的配线间位置离最远信息点的距离不大于90米；

2) 所选定的配线间位置应装有2个或以上220v，50a的电源插座；

3) 所选定的配线间室温应保持在10℃至27℃之间，相对湿度应保持60%至80%；

4) 所选定的配线间内所有设备应有足够的安装空间，分配线间应要有1m2 （1m*1m）空间；

5)所选定的配线间室内装修、空调设备系统和电气照明系统等安装应在装机前进行；

6) 配线间应防止有害气体（如so2、h2s、nh3、no2等）侵入，并应有良好的防尘措施。

7) 配线间应安装符合法规要求的消防系统，装修用料最好为防火的材料；

8) 配线间的位置应便于接地装置的安装；

9) 配线间的一般照明，最低照度标准应为150lx2；

六、布线工程施工实施方案

1．水平部份主干设在走廊的天花上，利用空间较大的位置以镀锌线槽屏蔽安装。

2．垂直部份线槽通过井槽连接mdf、idf。

3．进入房间后的线槽采用pvc线槽安装，并尽量安装在较隐蔽的地方并利用暗角安装。

4．每个位置的间隔尽量从一个不显眼的位置引入，部分较难满足的地方，采用地上开槽的方法安装。

5．注意强弱电的物理分离。

6．底盒与用户及装修商商量，明装或暗装在间隔桌子的暗位。

第三章、网络设备

一、现况及需求

（1）网络中心设在南楼主配线间；

（2）网络中心交换机通过1000m端口连接各分配线间；

（3）并且内外网完全物理隔离；

（4）主配线间内网中心的交换机具有能提供>=1个千兆及48个自适应10/100m以太网接口，暂不要求支持3层路由交换；

（5）内网中心的交换机具有能提供>=1个千兆及24个自适应10/100m以太网接口。

（6）各网络设备应选取扩展性能良好、配置合理、有较高的性能价格比的产品；不同品牌的网络设备间应有良好的兼容性。

二、网络设计方案

网络结构示意图如下所示：

根据用户要求配备cisco work 2.0网络管理软件、microsoft sql server 2000的软件集成，让用户更有效地实行办公的自动化及进行网络的监察、配置。

如上所述，本网络方案能满足**外**局目前在网络方面的需求，并充分保证了将来网络扩展的需要。

三、网络的扩充

采用本方案，网络易于扩充。catalyst 4003采用的是模块式设计，增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展。

单条菊花链式堆叠

星型连线堆叠方式

四、相关产品介绍

1．cisco catalyst 4000 系列交换机

catalyst 4003 交换机提供：

* 3槽模块化机箱，其中一个槽用以安装交换引擎，另外的槽可安插各种交换端口模块。

* 冗余电源槽位、负载均衡、容错式交流电源。

* 热插拔式风扇槽位。

* 与catalyst 5000/5500一致的外观、接口及指示灯。

性能指标

48个10/100m自适应以太网接口

6个1000mbps sc多模光纤端口

24gbps背板交换能力

1个交换引擎

1个控制配置口

vlan支持：port、mac、协议

支持最多250个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

支持多于1个冗余电源

mtbf = 60,000 hours

2．cisco catalyst 3500系列交换机

性能指标

24个10/100m自适应以太网接口

2个1000mbps sc多模光纤端口/堆叠口

10gbps背板交换能力

6mpps交换范围

1个控制配置口

vlan支持：port、mac、协议

支持多于50个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

mtbf = 60,000 hours

3．cisco 2621远程访问服务器

参考指标

支持协议: tcp/ip、ipx、ppp、slip、dhcp

支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449

网络接口 :2个10/100m自适应以太网接口

广域网接口 : 2个同/异步串口

支持路由协议: rip, rip ii, ospf,bgp4

提供32mb dram，8mb frash memory（扩展至16mb）

1个控制配置口

提供8个电话拨号接口

提供rmon,snmp & snmp v2,mib i、ii，telnet等管理功能

支持software field upgradable by bootp and tftp

mtbf>= 60,000 hours

支持用户访问权限设置

4．软件部分

网

络

管

理

软

件

监控所有网络设备（包括路由器、交换机、访问服务器和防火墙等设备）的运行状况

网络系统运行平台为windows2000/windows98

网络故障及事件的自动报警、查询、定位、识别

自动搜集网络配置数据，以图形方式显示网络设备的配置和网络的拓扑结构

自动搜集网络性能数据，加以分析统计，以图形和曲线显示出来

允许管理员对所有网络设备进行配置

网络设备运行状态的实时监控

支持snmp，rmon等，能扩充管理模块

五、网络服务器的选择

以下列举10个服务器的选择条件，并作系统的分析和举例，提供比较的基准，这样能够提供一个客观的"服务器采购"方法。

开放性

"开放性"可以有很复杂严谨的定义，可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。

所以对于选择服务器来说，我们应该从开放性能给用户带来什么好处的角度来比较开放性，这样来得简单。

操作系统

硬件外设

用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。

性能与价格性能比

当我们比较服务器之间的性能时，通常用户会考虑一些个别指标，如：

cpu速度

cpu个数

cpu结构-32位或者64位，cisc或者risc

cache高速缓存大小

系统总线速度

i/o吞吐带宽

网卡速度

硬盘速度

可扩展性

这里扩展是指增加内部或者外部硬件。比如：

增加cpu数目(smp)

增加内存

增加硬盘数目、容量

增加i/o总线上的适配器(插卡)，等

可升级性

这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。

有一些服务器的cpu技术是和cpu板紧密结合，所以要升级cpu时只能整块cpu板替换，成本昂贵。

有一些公司的服务器，通常是采用intel芯片的，只需要改动cpu板上的switch便可以替换一个更高频率的cpu，成本较便宜。

可靠性与可用性

衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。

另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如：

冗余备份电源

冗余备份网卡

ecc(错误检查纠正)内存

ecc保护系统总线

raid磁盘阵列技术0,1,4,5；n+1；n+1+1(on-linesparedisk在线备份盘)

自动服务器恢复

市场上有很多非服务器生产公司提供unix的双机方案，配合服务器厂家。

兼容性

在宏观来说，只要符合硬件标准(如pci、eisa)和软件标准，提供适当的驱动程序，可以解决兼容性的问题。

可管理性

安装优化能力

1．服务器的选型

* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡，使您的数据可以多通道传送，从而减少了瓶颈问题。

* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ，完全可以适应数据的增长速度。

* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。

2．主要技术指标

处理器

多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz

英特尔至强奔腾处理器采用 slot 2 细小板型设计，可以加快 cpu 与二级高速缓存之间的数据传输速率

133mhz 前侧总线

32kb 一级高速缓存（16kb 指令高速缓存和 16kb 双向回写式数据高速缓存）

256kb 全速二级高速缓存

支持 64 位/66mhz pci 的四层 pci 体系结构

内存

128mb4 - 3gb ecc 133mhz sdram 内存

主机板上具有 8 个（168 针，72 位）pc133 dimm 插槽

存储设备

硬盘驱动器：

18gb1 、36gb1 和 73gb1 （1 英寸）10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

18gb1 （1 英寸）15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

scsi 控制器：

两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器，使系统可以利用某种速度最快的高性能 scsi 技术

集成 ultra/narrow scsi-3 adaptec aic-7880，用于 cd-rom 驱动器和磁带备份设备（用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 设备）

可选 adaptec ultra-2/lvd scsi 2940 插卡

可选 adaptec ultra-2/lvd scsi 2944 插卡

可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡

raid 控制器：

集成 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/di)，附带高达 128mb 的电池供电高速缓存（可选 raid 启用套件）

可选 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/dc)

可选 poweredge 可扩充 raid 控制器第 3 版，四通道 (perc 3/qc)

外部存储设备：

可选 powervault(tm) 2xxs scsi 外部存储系统（要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡）

可选 powervault 660f、224f 光纤信道 raid 存储系统（要求使用光纤信道主机总线适配器）

可选 qlogic 2200 光纤信道主机总线适配器（光学或铜质）

i/o 插槽

四层 64 位体系结构：7 个 pci 插槽（热插拔插槽，支持 3 种单独的热插拔功能：热添加、热更换和热升级）

2 个 64 位/66mhz（热插拔）

2 个 64 位/33mhz（热插拔）

2 个 64 位/33mhz

1 个 32 位/33mhz

驱动器托架

热插拔硬盘驱动器托架：八个 1.0 英寸硬盘驱动器托架

可选配置：两个热插拔 1 英寸硬盘驱动器，可以安装在介质托架中，使内部存储容量高达 730gb

外部可抽换可移动介质托架：三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器，另外两个备用；专用 3.5 英寸软盘驱动器托架

最高 40 倍速的scsi cd-rom 驱动器

标准配置：3.5 英寸 1.44mb 软盘驱动器

通信

嵌入式 intel pro/100+ server adapter

使出站网络通信量实现自动负载平衡

支持 cisco 的快速以太网通道 (fec) 技术

第四章、服务承诺

一、系统安装承诺

1．计算机硬件系统及外设配件

* 作整体的场地勘察，作出实际施工的方案；

* 铺设垂直及水平主干部份的管槽，并在不影响用户办公的前提下安装水平部分的管槽；

* 铺设全部的线路；

* 线路的铺设验收；

* 信息点的端接；

* 测试：先我司作全部的测试（可有用户的人员在场），用户再作抽检。

2．软件产品安装要求：

* 在服务器端安装sql；

* 在网络工作站安装网络监视软件；

* 在不影响用户办公的前提下调试工作站。

3．网络产品安装要求：

* 在布线测试完成后，把用户的网络设备按实际的分配要求安装在各自的机房；

* 连接各网络设备，包括中心交换机与楼层交换机的连接、楼层交换机间的堆叠、路由器、防火墙、远程访问服务器与交换机间互联；

* 调试内部局域网的连接；

* 在不影响用户办公的前提下，调试用户端的工作站；

* 调试远程访问服务器达到拔号访问服务器的功能；

* 调试广域网的连接，调试防火墙、路由器等设备；

* 调试内部网络及外部网络间的数据交换问题；

* 作整体的测试，达到用户的使用要求。

二、系统验收承诺

1. 单项测试

单项产品安装完成后，由我方进行产品自身性能的测试。

2. 网络联机测试

网络系统安装完成后，由使用用户对所有采购的产品联网运行，并进行相应的联机测试和性能测试。

各部分的测试方法如下：

* 综合布线部分用fluke dsp-4000测试仪（或同等档次的设备）对光纤、铜缆按gigaspeed及ansi/tia/eia cat 5 link标准进行测试。

* 网络设备的远行情况用客户采购的cisco work cwlms-2.0网络监视软件对网络设备远行情况进行分析。

* ups设备作人为断电检测。

* 服务器设备使用dell公司的服务器自带检测系统进行远行测试。

* 所有设备在连接后，作总体的远行调试，包括工作站及服务器数据交换、远程用户拔号访问服务器、外网工作站访问internet等。

1．布线系统测试验收要求

电缆布线链路性能验收要求

1) 特性阻抗

本工程对称电缆布线链路采用100ω阻抗，从频率1mhz到该链路等级规定的最高频率，链路特性阻抗与选定的标称特性阻抗的容差应不超过±15ω。

2) 回波损耗

在对称电缆布线链路的任一接口，测出的回波损耗应大于或等于下表1给出值所连成的折线。

表1 每个布线接口处的最小回波损耗

频率

mhz

最小回波损耗

d级

1～10

10～16

16～20

20～100

3) 衰减

链路衰减应小于或等于下表2给出值所连成的折线，并且还应符合本节5)对衰减/串音比的要求。因此实际衰减除符合下表2要求外，可能尚需留有余量。

表2 最大衰减值

频率

mhz

最大衰减

d级

0.1

1.0

2.5

4.0

4.8

10.0

7.5

16.0

9.4

20.0

10.5

31.25

13.1

62.5

18.4

100.0

23.2

4) 近端串音衰减

表3 最小近端串音衰减

频率

mhz

最小近端串音衰减

d级

0.1

1.0

4.0

10.0

16.0

20.0

31.25

62.5

100

5) 衰减/串音比(acr)

表4 d级链路的最小衰减/串音比

频率

mhz

最小衰减/串音比

1.0

4.0

10.0

16.0

20.0

31.25

62.5

100

6) 环路直流电阻

链路的线对环路电流电阻应小于下表5给出的指标。

表5 最大环路直流电阻

（单位：ω）

链路级别

d级

最大环路电阻

7) 传播时延

链路的传播时延应小于下表6给出的指标。水平布线链路的最大传播时延应小于1.0μs。

表6 最大传播时延

链路级别

测量频率

mhz

传播时延

μs

1.0

8) 纵向变换损耗和纵向变换转移损耗

itu-t g.117建议中定义的纵向变换损耗(lcl)和纵向变换转移损耗(lctl)，其值应大于下表7给出的值。

表7 最小纵向变换损耗和纵向变换转移损耗

频率

mhz

最小纵向变换损耗和

纵向变换转移损耗

d级

0.1

1.0

4.0

10.0

16.0

20.0

100

光缆布线链路性能验收要求

光缆布线链路要求适用于在一个传输端口中只使用单一波长的情况。

1) 光衰减

多模光缆链路的传输窗口见下表8。

光缆布线链路在规定的传输窗口测量出的最大光衰减（介入损耗）应不超过下表9的规定，该指标已包括链路接头与连接插座的衰减在内。

表8 多模光缆链路的传输窗口

（单位：nm）

标称波长

下限波长

上限波长

基准试验波长

fwhm谱线最大宽度

850

790

910

850

1300

1285

1330

1300

150

表9 光缆布线链路的衰减

布线子系统

链路长度

衰减(db)

单模光缆

多模光缆

1310nm

1550nm

850nm

1300nm

水平

100

2.2

2.5

2.2

建筑物主干

500

2.7

3.9

2.6

建筑群主干

1500

3.6

7.4

3.6

2) 模式带宽

多模光缆布线链路的模式带宽应大于下表10给出的值。

表10 最小模式带宽

波长 nm

最小模式带宽 mhz

850

100

1300

250

3) 回波损耗

光缆布线链路的任一接口测出的光回波损耗应大于下表11给出的值。

表11 最小光回波损耗

多模光缆

单模光缆

850nm

1300nm

1310nm

1550nm

20db

26db

验收文档

布线产品生产按厂家规定的工作时间，提供原厂家的15年质保认证书。

2．产品验收要求

1)对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。

3) 设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。

4) 硬件及软件全部安装完成且连接完毕进行系统测试，应严格按测试计划进行，做好各项原始记录。

5) 如商检或系统测试中发现设备性能指标或功能上不符合标书和合同要求时，将被看作性能不合格，设备使用单位有权拒收并要求赔偿。

3．系统验收要求

系统验收要求对各个单项产品的测试和网络系统联机测试，均达到使用要求的性能和产品技术规格中的性能，并实现系统正常运行后进行。

三、施工承诺

* 于合同签定后2天内进场，并根据大楼装修工程总体进度制定工程实施计划市外**局审批。

* 施工期间定期向市外**局报告工程完成情况，以便核查工程进度。

* 于进场后一个月内完成线缆的布放和设备安装准备工作，并在接到市外**局通知后一周内完成全部设备的安装及调测工作。

* 保证将设备、产品运送到本工程施工现场，并承担所有运送费用。

* 保证能有效地进行安装、调试、试运行的技术服务和现场验收。

* 对所有工地作业和施工方案的适当性、可靠性和安全性负责。

* 提供系统应有良好的接地。

* 提供的设备，负责其安装、调测及开通，市外**局予以协助配合。

* 设备安装、调测所需工具、仪表及安装材料均由我司提供。

四、售后服务

1．保修期内售后服务

* 所有硬件设备及产品均需提供原厂3年保修服务。

* 布线系统应能提供厂商15年品质保证书。

* 保修期内，所有硬件设备维修、布线材料的更换均为免费。

* 设备故障报修响应时间为：周一至周日8：30---18：00期间4小时内响应。

* 如果设备故障在检修8工作小时后仍无法排除，在48小时内提供不低于故障设备规格型号档次的备用设备供使用，直至故障设备修复。

* 保修期内，所有设备维修服务均为上门服务，由此产生的费用均不再收取。

* 提供系统扩充、升级方面的技术支持服务。

2．保修期后设备维护服务

保修期后提供终身有偿的维护保修服务，三年后服务的收费方式有：

1．签定一定时间保修合同，内容上包工包件（消耗品除外），每年收取设备总价的15%作为维修费用；

2．签定一定时间保修合同，内容上只包上门维护的费用，而更换零件的费用另计，每年收取设备总价的3%作为维修费用；

3．按每次接到通知上门服务收取费用，同样是更换零件的费用另计，市内每次收取人民币300元作为维修费用（不含交通费）。

网络技术方案范文第11篇

1．cisco catalyst 4000 系列交换机

catalyst 4003 交换机提供：

* 3槽模块化机箱，其中一个槽用以安装交换引擎，另外的槽可安插各种交换端口模块。

* 冗余电源槽位、负载均衡、容错式交流电源。

* 热插拔式风扇槽位。

* 与catalyst 5000/5500一致的外观、接口及指示灯。

性能指标

48个10/100m自适应以太网接口

6个1000mbps sc多模光纤端口

24gbps背板交换能力

1个交换引擎

1个控制配置口

vlan支持：port、mac、协议

支持最多250个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

支持多于1个冗余电源

mtbf = 60,000 hours

2．cisco catalyst 3500系列交换机

性能指标

24个10/100m自适应以太网接口

2个1000mbps sc多模光纤端口/堆叠口

10gbps背板交换能力

6mpps交换范围

1个控制配置口

vlan支持：port、mac、协议

支持多于50个vlan

所有端口支持全双工

支持 ieee 802.3 、ieee 100basefx and ieee 802.3z、gigabit ethernet 、802.1q、802.3x and 802.1d

提供snmp、snmp v2，mib i、ii，telnet、rmon等网络管理功能，支持software field upgradable by bootp and tftp

mtbf = 60,000 hours

3．cisco 2621远程访问服务器

参考指标

支持协议: tcp/ip、ipx、ppp、slip、dhcp

支持网络接口标准: ethernet, ieee802.3, ei, eia, v.35,rs232/ v.24, v.36/ r449

网络接口 :2个10/100m自适应以太网接口

广域网接口 : 2个同/异步串口

支持路由协议: rip, rip ii, ospf,bgp4

提供32mb dram，8mb frash memory（扩展至16mb）

1个控制配置口

提供8个电话拨号接口

提供rmon,snmp & snmp v2,mib i、ii，telnet等管理功能

支持software field upgradable by bootp and tftp

mtbf>= 60,000 hours

支持用户访问权限设置

4．软件部分

网

络

管

理

软

件

监控所有网络设备（包括路由器、交换机、访问服务器和防火墙等设备）的运行状况

网络系统运行平台为windows2000/windows98

网络故障及事件的自动报警、查询、定位、识别

自动搜集网络配置数据，以图形方式显示网络设备的配置和网络的拓扑结构

自动搜集网络性能数据，加以分析统计，以图形和曲线显示出来

允许管理员对所有网络设备进行配置

网络设备运行状态的实时监控

支持snmp，rmon等，能扩充管理模块

五、网络服务器的选择

以下列举10个服务器的选择条件，并作系统的分析和举例，提供比较的基准，这样能够提供一个客观的"服务器采购"方法。

开放性

"开放性"可以有很复杂严谨的定义，可以根据多种多样的"标准"来衡量。但是有多少购买用户有高等的技术程度来明白这么复杂的事情。

所以对于选择服务器来说，我们应该从开放性能给用户带来什么好处的角度来比较开放性，这样来得简单。

操作系统

硬件外设

用户选择的服务器的硬件外设应该具有开放性的特点。这样用户可以在市场上随意购买喜欢的选件。

性能与价格性能比

当我们比较服务器之间的性能时，通常用户会考虑一些个别指标，如：

cpu速度

cpu个数

cpu结构-32位或者64位，cisc或者risc

cache高速缓存大小

系统总线速度

i/o吞吐带宽

网卡速度

硬盘速度

可扩展性

这里扩展是指增加内部或者外部硬件。比如：

增加cpu数目(smp)

增加内存

增加硬盘数目、容量

增加i/o总线上的适配器(插卡)，等

可升级性

这里升级是指用新的硬件部件替代现有比较慢的部件。比如cpu处理器的升级。

有一些服务器的cpu技术是和cpu板紧密结合，所以要升级cpu时只能整块cpu板替换，成本昂贵。

有一些公司的服务器，通常是采用intel芯片的，只需要改动cpu板上的switch便可以替换一个更高频率的cpu，成本较便宜。

可靠性与可用性

衡量服务器的可靠性通常可以用mtbf(平均无故障时间)。但是mtbf的计算没有一个统一的标准。

另外用户可以查看某个服务器能够提供什么样的可靠性技术。比如：

冗余备份电源

冗余备份网卡

ecc(错误检查纠正)内存

ecc保护系统总线

raid磁盘阵列技术0,1,4,5；n+1；n+1+1(on-linesparedisk在线备份盘)

自动服务器恢复

市场上有很多非服务器生产公司提供unix的双机方案，配合服务器厂家。

兼容性

在宏观来说，只要符合硬件标准(如pci、eisa)和软件标准，提供适当的驱动程序，可以解决兼容性的问题。

可管理性

安装优化能力

1．服务器的选型

* poweredge 4400 在 133mhz 高档体系结构和四层 pci 体系结构之间达到完美的平衡，使您的数据可以多通道传送，从而减少了瓶颈问题。

* poweredge 4400 的内部热插拔存储容量可扩充至高达 730gb1 ，完全可以适应数据的增长速度。

* 通用的 dell 远程辅助卡和 dell openmanage? 工具提供了易于使用的远程或带外管理功能。

2．主要技术指标

处理器

多达 2 个英特尔(r) 奔腾(r) iii 至强?处理器 933mhz 和 1ghz

英特尔至强奔腾处理器采用 slot 2 细小板型设计，可以加快 cpu 与二级高速缓存之间的数据传输速率

133mhz 前侧总线

32kb 一级高速缓存（16kb 指令高速缓存和 16kb 双向回写式数据高速缓存）

256kb 全速二级高速缓存

支持 64 位/66mhz pci 的四层 pci 体系结构

内存

128mb4 - 3gb ecc 133mhz sdram 内存

主机板上具有 8 个（168 针，72 位）pc133 dimm 插槽

存储设备

硬盘驱动器：

18gb1 、36gb1 和 73gb1 （1 英寸）10,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

18gb1 （1 英寸）15,000rpm 热插拔 ultra3 (ultra160) scsi 硬盘驱动器

scsi 控制器：

两个速率为 160mb/秒的集成 adaptec(r) aic-7899 ultra3 (ultra160) scsi 控制器，使系统可以利用某种速度最快的高性能 scsi 技术

集成 ultra/narrow scsi-3 adaptec aic-7880，用于 cd-rom 驱动器和磁带备份设备（用于速度较慢的 cd-rom 驱动器和磁带备份单元 [tbu] 设备）

可选 adaptec ultra-2/lvd scsi 2940 插卡

可选 adaptec ultra-2/lvd scsi 2944 插卡

可选 adaptec ultra-3 (ultra 160)/lvd scsi 39160 插卡

raid 控制器：

集成 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/di)，附带高达 128mb 的电池供电高速缓存（可选 raid 启用套件）

可选 poweredge 可扩充 raid 控制器第 3 版，双通道 (perc 3/dc)

可选 poweredge 可扩充 raid 控制器第 3 版，四通道 (perc 3/qc)

外部存储设备：

可选 powervault(tm) 2xxs scsi 外部存储系统（要求使用 39160 scsi 卡或 perc3/dc 或 qc raid 卡）

可选 powervault 660f、224f 光纤信道 raid 存储系统（要求使用光纤信道主机总线适配器）

可选 qlogic 2200 光纤信道主机总线适配器（光学或铜质）

i/o 插槽

四层 64 位体系结构：7 个 pci 插槽（热插拔插槽，支持 3 种单独的热插拔功能：热添加、热更换和热升级）

2 个 64 位/66mhz（热插拔）

2 个 64 位/33mhz（热插拔）

2 个 64 位/33mhz

1 个 32 位/33mhz

驱动器托架

热插拔硬盘驱动器托架：八个 1.0 英寸硬盘驱动器托架

可选配置：两个热插拔 1 英寸硬盘驱动器，可以安装在介质托架中，使内部存储容量高达 730gb

外部可抽换可移动介质托架：三个 5.25 英寸半高托架 - 一个用于安装 cd-rom 驱动器，另外两个备用；专用 3.5 英寸软盘驱动器托架

最高 40 倍速的scsi cd-rom 驱动器

标准配置：3.5 英寸 1.44mb 软盘驱动器

通信

嵌入式 intel pro/100+ server adapter

使出站网络通信量实现自动负载平衡

支持 cisco 的快速以太网通道 (fec) 技术

网络技术方案范文第12篇

关键词：网络安全；蜜罐技术；蜜网技术；入侵检测；虚拟机；VMware

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)29-0340-02

The Project Design of Honeypot Deployment Based on Network Security

SHI Ze-quan

(Department of Computer Science,Chongqing Vocational Institute Engineering,Chongqing 400037,China)

Abstract: Honey pot technology to detect intrusion, recording the invasion process and preserve the invasion history in network security more and more attention. The honey pots takes “to trick” and “delay the attack” the method is effective. But it has so many questions, just like cost too high, the attack process not to be easy to monitor, and the process diary not to be easy to preserve and so on. The Honeynet technology update the honeypot technology, the deployment of the security system, it is more confusing, more easily record-keeping,monitoring and analysis of the invasion process to the invaders. VMware used to achieve honeynet technology is the most economic and effective way.

Key words: network security; honeypot technology; honeynet technology; Intrusion detection; virtual pc;VMware

计算机及其网络技术的应用已深入各行各业，特别是企事业单位的日常管理工作更是紧密依赖网络资源。基于此，保证网络的正常运行就显得尤为重要。目前，广泛采用的安全措施是在企业局域网里布设网络防火墙、病毒防火墙、入侵检测系统，同时在局域网内设置服务器备份与数据备份系统等方案。而这些安全网络防火墙、入侵检测系统真能有效地保证系统的安全吗？做到了这一切系统管理员就能高枕无忧了吗？

1 问题的提出

图1为现实中常用的二层网络拓扑结构图。从图中可以看出，网络防火墙与入侵检测系统（IDS）均部署在网络入口处，即防火墙与入侵检测系统所阻挡是外网用户对系统的入侵，但是对于内网用户来说，内部网络是公开的，所有的安全依赖于操作系统本身的安全保障措施提供。对一般的用户来讲，内网通常是安全的，即是说这种设计的对于内网的用户应该是可信赖的。然而对于诸如校园网的网络系统，由于操作者基本上都是充满强烈好奇心而又具探索精神的学生，同时还要面对那些极少数有逆反心理、强烈报复心的学生，这种只有操作系统安全性作为唯一一道防线的网络系统的可信赖程度将大打折扣。

另一方面，有经验的网络管理员都知道，网络中设置了防火墙与入侵检测系统并不能从根本上解决网络的安全问题（最安全的方法只能是把网络的网线拨了），只能对网络攻击者形成一定的阻碍并延长其侵入时间。操作者只要有足够的耐心并掌握一定的攻击技术，这些安全设施终有倒塌的可能。

所以，如何最大可能地延长入侵者攻击网络的时间？如何在入侵虽已发生但尚未造成损失时及时发现入侵？避开现有入侵检测系统可以侦测的入侵方式而采用新的入侵方式进行入侵时，管理者又如何发现？如何保留入侵者的证据并将其提交有关部门？这些问题都是网络管理者在安全方面需要经常思考的问题。正是因为上述原因，蜜罐技术应运而生。

2 蜜罐技术简介

蜜罐技术的研究起源于上世纪九十年代初。蜜罐技术专家L．Spitzner对蜜罐是这样定义的：蜜罐是一个安全系统，其价值在于被扫描、攻击或者攻陷。即意味着蜜罐是一个包含漏洞的诱骗系统。它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人设计的。它通过模拟一个或多个有漏洞的易受攻击的主机，给攻击者提供十分容易受攻击的目标。

如图2所示，蜜罐与正常的服务器一样接入核心交换机，并安装相应的操作系统和数据库管理系统，配置相应的网络服务，故意存放“有用的”但已过时的或可以公开的数据。甚至可以将蜜罐服务器配置成接入网络即组成一台真正能提供应用的服务器，只是注意将蜜罐操作系统的安全性配置成低于正常的应用服务器的安全性，或者故意留出一个或几个最新发现的漏洞，以便达到“诱骗”的目的。

正常配置的蜜罐技术一旦使用，便可发挥其特殊功能。

1) 由于蜜罐并没有向外界提供真正有价值的服务，正常情况下蜜罐系统不被访问，因此所有对其链接的尝试都将被视为可疑的，这样蜜罐对网络常见扫描、入侵的反应灵敏度大大提高，有利于对入侵的检测。

2) 蜜罐的另一个用途是拖延攻击者对真正目标的攻击，让攻击者在蜜罐上浪费时间。如图二，正常提供服务的服务器有4个，加入4个蜜罐，在攻击者看来，服务器有8个，其扫描与攻击的对象也增加为8个，所以大大减少了正常服务器受攻击的可能性。同时，由于蜜罐的漏洞多于正常服务器，必将更加容易吸引攻击者注意，让其首先将时间花在攻击蜜罐服务器上。蜜罐服务器灵敏的检测并及时报警，这样可以使网络管理员及时发现有攻击者入侵并及时采取措施，从而使最初可能受攻击的目标得到了保护，真正有价值的内容没有受到侵犯。

3) 由于蜜罐服务器上安装了入侵检测系统，因此它可以及时记录攻击者对服务器的访问，从而能准确地为追踪攻击者提供有用的线索，为攻击者搜集有效的证据。从这个意义上说，蜜罐就是“诱捕”攻击者的一个陷阱。

经过多年的发展，蜜罐技术已成为保护网络安全的切实有效的手段之一。对企事关单位业务数据处理，均可以通过部署蜜罐来达到提高其安全性的目的。

3 蜜罐与蜜网技术

蜜罐最初应用是真正的主机与易受攻击的系统，以获取黑客入侵证据、方便管理员提前采取措施与研究黑客入侵手段。1998年开始，蜜罐技术开始吸引了一些安全研究人员的注意，并开发出一些专门用于欺骗黑客的开放性源代码工具，如Fred Cohen所开发的DTK（欺骗工具包）、Niels Provos开发的Honeyd等，同时也出现了像KFSensor、Specter等一些商业蜜罐产品。

这一阶段的蜜罐可以称为是虚拟蜜罐，即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务并对黑客的攻击行为做出回应，从而欺骗黑客。虚拟蜜罐工具的出现也使得部署蜜罐变得比较方便。但是由于虚拟蜜罐工具存在着交互程度低、较容易被黑客识别等问题。从2000年之后，安全研究人员更倾向于使用真实的主机、操作系统和应用程序搭建蜜罐，与之前不同的是，融入了更强大的数据捕获、数据分析和数据控制的工具，并且将蜜罐纳入到一个完整的蜜网体系中．使得研究人员能够更方便地追踪侵入到蜜网中的黑客并对他们的攻击行为进行分析。

蜜网技术的模型如图3所示。由图中可以看出，蜜网与蜜罐最大的差别在于系统中多布置了一个蜜网网关（honeywall）与日志服务器。其中蜜网网关仅仅作为两个网络的连接设备，因此没有MAC地址，也不对任何的数据包进行路由及对TTL计数递减。蜜网网关的这种行为使得攻击者几乎不可能能觉察到它的存在。任何发送到蜜网内的机器的数据包都会经由Honeywall网关，从而确保管理员能捕捉和控制网络活动。而日志服务器则记录了攻击者在蜜罐机上的所有的行为以便于对攻击者的行为进行分析，并对蜜罐机上的日志进行备份以保留证据。这样攻击者并不会意识到网络管理员正在监视着他，捕获的行为也使管理员掌握了攻击者使用的工具、策略和动机。

4 蜜罐部署

由前述内容可以看出，蜜罐服务器布置得越多，应用服务器被扫描与攻击的风险则越小，但同时系统成本将大幅度提高，管理难度也加大。正因为如此，实际中蜜罐的部署是通过虚拟计算系统来完成的。

当前在Windows平台上流行的虚拟计算机系统主要有微软的Virtual Pc与Vmware。以Vmware为例，物理主机配置两个网卡，采用Windows2000或Windows XP操作系统，并安装VMwar。建立一台虚拟机作为蜜网网关，此虚拟机设置三个虚拟网卡（其虚拟网卡类型见图4），分别连接系统工作网、虚拟服务器网与监控服务器。虚拟服务器网根据物理主机内存及磁盘空间大小可虚拟多个服务器并安装相应的操作系统及应用软件，以此诱惑黑客攻击。蜜网服务器用于收集黑客攻击信息并保留证据。系统拓扑结构如图4所示。

系统部署基本过程如下：

4.1 主机硬件需求

CPU：Pentium 4 以上CPU，双核更佳。

硬盘：80G以上，视虚拟操作系统数量而定。

内存：1G以上，其中蜜网软件Honeywall至少需要256M以上。其它视虚拟操作系统数量而定。（下转第346页）

（上接第341页）

网卡：两个，其中一个作为主网络接入，另一个作为监控使用。

其它设备：视需要而定

4.2 所需软件

操作系统安装光盘：Windows 2000或Windows 2003；

虚拟机软件：VMware Workstation for Win32；

蜜网网关软件：Roo Honeywall CDROM v1.2，可从蜜网项目组网站（一个非赢利国际组织，研究蜜网技术，网址为）下载安装光盘。

4.3 安装过程

1）安装主机操作系统。

2) 安装虚拟机软件。

3) 构建虚拟网络系统。其中蜜网网关虚拟类型为Linux，内存分配为256M以上，最好为512M，硬盘空间为4G以上，最好为10G。网卡三个，分别设为VMnet0、VMnet1和VMnet2，如图4所示。

4) 在蜜网网关机上安装honeywall，配置IP信息、管理信息等。

5) 在蜜网网关机上配置Sebek服务器端，以利用蜜网网关收集信息。

6) 安装虚拟服务器组，并布设相应的应用系统。注意虚拟服务器组均配置为VMnet1，以使其接入蜜网网关机后。

7) 在虚拟服务器组上安装并配置sebek客户端。

8) 通过监控机的浏览器测试蜜网网关数据。

总之，虚拟蜜网系统旨在利用蜜网网关的数据控制、数据捕获和数据分析等功能，通过对蜜网防火墙的日志记录、eth1上的嗅探器记录的网络流和Sebek 捕获的系统活动，达到分析网络入侵手段与方法的目的，以利于延缓网络攻击、改进网络安全性的目的。

参考文献：

[1] 王连忠.蜜罐技术原理探究[J].中国科技信息,2005(5):28.

[2] 牛少彰,张玮. 蜜罐与蜜网技术[J].通信市场,2006(12):64-65.

[3] 殷联甫.主动防护网络入侵的蜜罐(Honeypot)技术[J].计算机应用,2004(7):29-31.

[4] 叶飞.蜜罐技术浅析[J].网络安全技术与应用.2007(5):36-37.

网络技术方案范文第13篇

造方案的技术指标、成本分析和发展趋势等综合分析,得出现阶段EPON+LAN是县域有线电视网络双向发行的最佳方案。

1 有线电视网络双向改造背景分析

“三网融合”又叫“三网合一”,意指电信网、有线电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。三网融合是业务的整合,他不仅继承了原有的话音、数据和视频业务,而且通过网络的整合,衍生出了更加丰富的增值业务类型,如图文电视、VOIP、视频邮件和网络游戏等,极大地拓展了业务提供的范围。有线电视原有的HFC网络是单向、广播式的传输网络,不能适应网络双向数据传输的要求,为此,必须对原有的HFC网络进行双向改造,以适用新形势下新业务的需要,如VOD业务,宽带数据业务等。只有这样,才能使广电在三网融合的背景下,对目前的单一广播电视业务进行拓展,才能和其它运营商进行有效的竞争。

2 方案技术分析

2.1 EPON技术

EPON是由OLT(光线路终端)、ONU(光网络单元)以及ODN(光分配网络)等单元构成的点到多点系统。其系统拓扑多为星型或树型分支结构,下行方向(由OLT到ONU)采用广播方式,每一个ONU将接收到所有下行信息,根据其LLID提取有用信号;上行方向(由ONU到OLT)采用时分方式共享系统,通过接入控制机制将各个ONU有序接入。EPON的上、下行信息速率均为1 Gb/s,由一根光纤采用波分复用实现全双工通信。根据ONU在所处位置的不同,EPON的应用模式又可分为FTTC(光纤到路边)、FTTB(光纤到大楼)、光纤到办公室(FTTO)和光纤到家(FTTH)等多种类型。实现全光纤的FTTH是宽带接入的发展方向,但是实现全部的光纤接入,需要一个过程。设备、光纤、工程成本和应用的业务需求,都是其广泛推广与使用的关键因素。第一步从FTTB开始,充分利用PON的技术,和现有的以太网的优势(成本底、使用广),然后逐步过渡到FTTH是一条比较合理的选择。

在FTTB结构中,ONU被直接放到楼内,光纤到大楼后可以采用ADSL、Cable、LAN,即FTTB+ADSL、FTTB+Cable和FTTB+LAN等方式接入用户家中。

2.2 EPON+EOC

EOC(Ethernet Over Cable)技术是将以太网络信号经过调制解调等复杂处理后通过同轴电缆传输。主要可分为基带传输、调制传输、2.4GHz扩展应用三类,其中又可细分出很多具体的标准/非标准技术,如基带、MoCA、同轴Wi-Fi、CableRan、UcLink等。

EPON+EOC方案主干线采用EPON技术,充分利用原有线网光纤资源,OLT部属在分中心,ONU部属到光接收机与用户电放大器。在光接收机或用户放大器后接近用户的点(根据现有HFC网络的不同而采取不同方式),插入EOC局端设备,在终端用户购置相应的EOC终端设备,通过目前的有线电视网络,实现网络的双向化。该方案其实也可以细化看成是FTTB+EOC方案。该技术主要优势充分利用现有网络上的同轴电缆、分支分配器资源,入户施工难度小,节省建网成本;但是由于EOC技术的利用的总体带宽有限,不利于以后新业务的扩展和用户数的扩容,且在实际网络中数据传输容易受低频信号的干扰,造成后期用户维护成本很高,并对维护人员素质要求很高。

2.3 EPON+LAN

该技术方案的主干线方案和上面的EPON+EOC一样,,利用EPON将信号分别接入到各个楼宇的ONU,采用五类双绞线入户,承担着电视点播、宽带上上及数字电视信号等多种业务。EPON+LAN技术最大的优势在于入户带宽较高,技术相对成熟,在未来网络改造中的升级较为便捷,广泛的开通使得用户的成本也逐步降低。受诸多客观因素的影响,该技术也存在不足之处,主要表现在在老城区的改造中,线缆入户施工存在一定的难度,需要大量的布线,而开通率低也导致户均成本较高,并且建网初期需要投入较大。

3 某小区改造案例分析

县域的小区网络情况比较复杂,往往是新旧HFC网络共存。有时为了整体转换的进度或实际施工情况的考虑,在实践中需要针对不同的情况的进行方案选择。例如,某小区有4栋相对较新的7层套间式结构的住房,另外还有20幢老的排屋式结构的住房,加起来共有238个用户。进行双向网络改造时,考虑到套间式住房的HFC网络现有性能良好,但用户室内装修时只预埋了同轴电缆,没有预埋五类双绞线。考虑到整体转换的进度要求和用户室内重新布线的施工难度,对套间式结构的楼栋用户采用了EPON+EOC的接入方式。排屋式结构的用户重新布线的施工难度较小,且由于该类用户的现有HFC网络的性能已明显下降,网络中接头位置较多,宜采用EPON+LAN方

案。两类接入方案的成本如下表所示。

接入网方案

带宽/户数

户均覆盖投资

每户开通成本

?户均造价

施工量?

EPON+LAN

1000Mbps/1500户

160元

50元

210元

大

EPON+EOC

?800Mbps/100户

90/100元

500/600元

590/700元

小?

从成本比较中,我们不难看出,EPON+LAN 方案有非常明显的优势,户均建设成本低,并且可以与HFC 网络独立运营。在后期的维护实践中,我们发现EOC方案接入的用户投诉率远高于LAN方案,因为EOC技术方案目前并不是很完善,数据传输容易受到用户使用环境中的低频噪声干扰,而且对HFC的网络接头质量有很高要求,且容易受到温度和低频干扰。而LAN的双绞数据传输技术对用户环境的适应性很好,对环境抗干扰力很强,从而数据传输网络比EOC网络稳定,用户的满意度也高。从实践中,可以得出EOC方案的后期维护成本明显大于LAN方案。

4 结束语

EPON+ LAN技术方案的适用性较强,其方便、经济、灵活的特点是现阶段HFC网络双向改造的首选方案,真正实现了三网融合的目的,网络建设的初期投资较高,但随着增加用户数的增加户成本会显着降低,对于商业区或者新建小区而言,该技术必然是最佳方案。三网融合是网络建设的一种创新,也促进了产业链的发展和完善,作为融合性产业链的运营商及领导者,一种合理的盈利模式是实现共赢,包括开发商与设备制造商等都是有利可图的,因此该技术的发展前景及应用较为广阔。

参考文献

[1] 姜一萍. 有线电视双向网络的改造与发展分析. 数字技术与应用,2011(10).

[2] 唐明光. 有线电视网络双向改造中的EoC技术. 中国有线电视,2009(10).

[3] 许福新. DOCSISEoC应用展望. 电视技术,2011(16).

[4] 戴卫平. 有线电视网络双向改造主要技术方式研究. 电视技术,2008(9).

网络技术方案范文第14篇

造方案的技术指标、成本分析和发展趋势等综合分析,得出现阶段EPON+LAN是县域有线电视网络双向发行的最佳方案。

1 有线电视网络双向改造背景分析

2 方案技术分析

2.1 EPON技术

在FTTB结构中,ONU被直接放到楼内,光纤到大楼后可以采用ADSL、Cable、LAN,即FTTB+ADSL、FTTB+Cable和FTTB+LAN等方式接入用户家中。

2.2 EPON+EOC

2.3 EPON+LAN

3 某小区改造案例分析

案。两类接入方案的成本如下表所示。

接入网方案

带宽/户数

户均覆盖投资

每户开通成本

?户均造价

施工量?

EPON+LAN

1000Mbps/1500户

160元

50元

210元

大

EPON+EOC

?800Mbps/100户

90/100元

500/600元

590/700元

小?

4 结束语

参考文献

[1] 姜一萍. 有线电视双向网络的改造与发展分析. 数字技术与应用,2011(10).

[2] 唐明光. 有线电视网络双向改造中的EoC技术. 中国有线电视,2009(10).

[3] 许福新. DOCSISEoC应用展望. 电视技术,2011(16).

[4] 戴卫平. 有线电视网络双向改造主要技术方式研究. 电视技术,2008(9).

网络技术方案范文第15篇

一、系统安装承诺

1．计算机硬件系统及外设配件

* 作整体的场地勘察，作出实际施工的方案；

* 铺设垂直及水平主干部份的管槽，并在不影响用户办公的前提下安装水平部分的管槽；

* 铺设全部的线路；

* 线路的铺设验收；

* 信息点的端接；

* 测试：先我司作全部的测试（可有用户的人员在场），用户再作抽检。

2．软件产品安装要求：

* 在服务器端安装sql；

* 在网络工作站安装网络监视软件；

* 在不影响用户办公的前提下调试工作站。

3．网络产品安装要求：

* 在布线测试完成后，把用户的网络设备按实际的分配要求安装在各自的机房；

* 连接各网络设备，包括中心交换机与楼层交换机的连接、楼层交换机间的堆叠、路由器、防火墙、远程访问服务器与交换机间互联；

* 调试内部局域网的连接；

* 在不影响用户办公的前提下，调试用户端的工作站；

* 调试远程访问服务器达到拔号访问服务器的功能；

* 调试广域网的连接，调试防火墙、路由器等设备；

* 调试内部网络及外部网络间的数据交换问题；

* 作整体的测试，达到用户的使用要求。

二、系统验收承诺

1. 单项测试

单项产品安装完成后，由我方进行产品自身性能的测试。

2. 网络联机测试

网络系统安装完成后，由使用用户对所有采购的产品联网运行，并进行相应的联机测试和性能测试。

各部分的测试方法如下：

* 综合布线部分用fluke dsp-4000测试仪（或同等档次的设备）对光纤、铜缆按gigaspeed及ansi/tia/eia cat 5 link标准进行测试。

* 网络设备的远行情况用客户采购的cisco work cwlms-2.0网络监视软件对网络设备远行情况进行分析。

* ups设备作人为断电检测。

* 服务器设备使用dell公司的服务器自带检测系统进行远行测试。

* 所有设备在连接后，作总体的远行调试，包括工作站及服务器数据交换、远程用户拔号访问服务器、外网工作站访问internet等。

1．布线系统测试验收要求

电缆布线链路性能验收要求

1) 特性阻抗

本工程对称电缆布线链路采用100ω阻抗，从频率1mhz到该链路等级规定的最高频率，链路特性阻抗与选定的标称特性阻抗的容差应不超过±15ω。

2) 回波损耗

在对称电缆布线链路的任一接口，测出的回波损耗应大于或等于下表1给出值所连成的折线。

表1 每个布线接口处的最小回波损耗

频率

mhz

最小回波损耗

d级

1～10

10～16

16～20

20～100

3) 衰减

链路衰减应小于或等于下表2给出值所连成的折线，并且还应符合本节5)对衰减/串音比的要求。因此实际衰减除符合下表2要求外，可能尚需留有余量。

表2 最大衰减值

频率

mhz

最大衰减

d级

0.1

1.0

2.5

4.0

4.8

10.0

7.5

16.0

9.4

20.0

10.5

31.25

13.1

62.5

18.4

100.0

23.2

4) 近端串音衰减

表3 最小近端串音衰减

频率

mhz

最小近端串音衰减

d级

0.1

1.0

4.0

10.0

16.0

20.0

31.25

62.5

100

5) 衰减/串音比(acr)

表4 d级链路的最小衰减/串音比

频率

mhz

最小衰减/串音比

1.0

4.0

10.0

16.0

20.0

31.25

62.5

100

6) 环路直流电阻

链路的线对环路电流电阻应小于下表5给出的指标。

表5 最大环路直流电阻

（单位：ω）

链路级别

d级

最大环路电阻

7) 传播时延

链路的传播时延应小于下表6给出的指标。水平布线链路的最大传播时延应小于1.0μs。

表6 最大传播时延

链路级别

测量频率

mhz

传播时延

μs

1.0

8) 纵向变换损耗和纵向变换转移损耗

itu-t g.117建议中定义的纵向变换损耗(lcl)和纵向变换转移损耗(lctl)，其值应大于下表7给出的值。

表7 最小纵向变换损耗和纵向变换转移损耗

频率

mhz

最小纵向变换损耗和

纵向变换转移损耗

d级

0.1

1.0

4.0

10.0

16.0

20.0

100

光缆布线链路性能验收要求

光缆布线链路要求适用于在一个传输端口中只使用单一波长的情况。

1) 光衰减

多模光缆链路的传输窗口见下表8。

光缆布线链路在规定的传输窗口测量出的最大光衰减（介入损耗）应不超过下表9的规定，该指标已包括链路接头与连接插座的衰减在内。

表8 多模光缆链路的传输窗口

（单位：nm）

标称波长

下限波长

上限波长

基准试验波长

fwhm谱线最大宽度

850

790

910

850

1300

1285

1330

1300

150

表9 光缆布线链路的衰减

布线子系统

链路长度

衰减(db)

单模光缆

多模光缆

1310nm

1550nm

850nm

1300nm

水平

100

2.2

2.5

2.2

建筑物主干

500

2.7

3.9

2.6

建筑群主干

1500

3.6

7.4

3.6

2) 模式带宽

多模光缆布线链路的模式带宽应大于下表10给出的值。

表10 最小模式带宽

波长 nm

最小模式带宽 mhz

850

100

1300

250

3) 回波损耗

光缆布线链路的任一接口测出的光回波损耗应大于下表11给出的值。

表11 最小光回波损耗

多模光缆

单模光缆

850nm

1300nm

1310nm

1550nm

20db

26db

验收文档

布线产品生产按厂家规定的工作时间，提供原厂家的15年质保认证书。

2．产品验收要求

1)对全部设备、产品、型号、规格、数量、外型、外观、包装及资料、文件（如装箱单、保修单、随箱介质等）的验收。

3) 设备通电测试应单台进行，所有设备通电自检正常后，才能相互联结。

4) 硬件及软件全部安装完成且连接完毕进行系统测试，应严格按测试计划进行，做好各项原始记录。

5) 如商检或系统测试中发现设备性能指标或功能上不符合标书和合同要求时，将被看作性能不合格，设备使用单位有权拒收并要求赔偿。

3．系统验收要求

系统验收要求对各个单项产品的测试和网络系统联机测试，均达到使用要求的性能和产品技术规格中的性能，并实现系统正常运行后进行。

三、施工承诺

* 于合同签定后2天内进场，并根据大楼装修工程总体进度制定工程实施计划市外**局审批。

* 施工期间定期向市外**局报告工程完成情况，以便核查工程进度。

* 于进场后一个月内完成线缆的布放和设备安装准备工作，并在接到市外**局通知后一周内完成全部设备的安装及调测工作。

* 保证将设备、产品运送到本工程施工现场，并承担所有运送费用。

* 保证能有效地进行安装、调试、试运行的技术服务和现场验收。

* 对所有工地作业和施工方案的适当性、可靠性和安全性负责。

* 提供系统应有良好的接地。

* 提供的设备，负责其安装、调测及开通，市外**局予以协助配合。

* 设备安装、调测所需工具、仪表及安装材料均由我司提供。

四、售后服务

1．保修期内售后服务

* 所有硬件设备及产品均需提供原厂3年保修服务。

* 布线系统应能提供厂商15年品质保证书。

* 保修期内，所有硬件设备维修、布线材料的更换均为免费。

* 设备故障报修响应时间为：周一至周日8：30---18：00期间4小时内响应。

* 如果设备故障在检修8工作小时后仍无法排除，在48小时内提供不低于故障设备规格型号档次的备用设备供使用，直至故障设备修复。

* 保修期内，所有设备维修服务均为上门服务，由此产生的费用均不再收取。

* 提供系统扩充、升级方面的技术支持服务。

2．保修期后设备维护服务

保修期后提供终身有偿的维护保修服务，三年后服务的收费方式有：

1．签定一定时间保修合同，内容上包工包件（消耗品除外），每年收取设备总价的15%作为维修费用；

网络技术方案范文

精品推荐

扩展阅读

推荐期刊

网络财富

网络传播

卫星与网络

网络与信息