1、目 錄目 錄II第一章 網絡系統設計概述11.1項目背景11.2需求分析11.3編制依據2第二章 網絡系統設計32.1網絡設計原則32.2設計要求32.3設計目標42.3設備分析42.4網絡拓撲結構設計52.5內部網絡設計72.5.1核心層交換機的設計72.5.2匯聚層交換機的設計82.5.3接入層交換機的設計92.5.4路由協議的設計102.5.5 IP地址的設計112.5.6 VLAN的設計122.5.7網管系統的設計142.6外部網絡設計142.7綜合布線15第三章 網絡系統安全性設計分析173.1網絡安全設計173.1.1人員角色劃分173.1.2路由認證和保護173.1.3關閉IP功

2、能服務183.1.4用戶的安全防護183.2網絡的VLAN的安全管理設計分析193.3 Internet安全訪問設計分析19第四章 項目管理204.1項目管理目標204.2項目組織機構204.3項目進度計劃204.3.1項目總體進度計劃204.3.2項目進度Gantt圖（甘特圖）204.3.3項目進度詳細說明21第五章 工程預算245.1項目總體預算245.2網絡設備255.3服務器275.4安全系統285.5系統軟件285.6機房建設285.7綜合布線295.8光纖設備315.9培訓33第一章 網絡系統設計概述1.1項目背景為了適應業務的發展和國際化的需要，積極參與國家信息化進程，提高管理水

3、平，展現全新的形象，某廠準備建立一個現代化的機構內部網，實現信息的共享、協作和通訊，并和屬下個部門互連，并在此基礎上開發建設現代化的企業應用系統，實現智能型、信息化、快節奏、高效率的管理模式。在本方案中，我們借鑒了大型高端網絡系統集成的經驗，充分利用當今最成熟、最先進的網絡技術，對該信息網絡系統的建設與實施提出方案。1.2需求分析為實現上述目標，可以把整個系統建設分成兩個部分，即：網絡平臺建設和Internet/Intranet平臺建設。（1）網絡平臺是建立在結構化布線基礎上的最基本的平臺。可靠的網絡平臺是Internet/Intranet系統及應用系統正常運行的基礎。網絡平臺的設計應包括局域

4、網的設計、廣域網的設計。（2）Internet/Intranet平臺包括Intranet、Internet和Extranet。三者的關系如圖：Internet/Intranet系統具有客戶端單一界面、易于使用的特點。在中中國港灣建設總公司的平臺建設中，Extranet部分對應于與各合作伙伴信息交流的相關部分。網絡系統主要是以光纖作為傳輸媒介、以IP 和 Intranet技術為技術主體、以核心交換機為交換中心、下屬部門信息網絡系統為分節點的多層結構、提供與各種職能相關的、功能齊全、技術先進、資源統一的網上應用系統，進一步可擴展成為多功能網絡平臺。總體目標是建立該企業的辦公業務信息網絡交換平臺，集

5、成下屬各部門信息網絡系統，功能齊全、技術先進、集成化的網絡系統。（一）設計網絡需求如下：(1)信息的共享；(2)公司管理；(3)辦公自動化；(4)高速Internet 沖浪。（二）企業辦公網主干和信息點需求及分布擬建的企業網絡主要涉及到四幢建筑物：行政樓（含附近的門衛）、生產車間（含附近的廠區辦）、運輸樓（含附近的工段辦）。這四幢建筑物之間擬通過光纜連接。網絡中心和機房設在行政樓內。信息點需求為：行政樓： 801個（含門衛1個）生產車間：364個（含廠區辦4個）運輸樓： 20個（全為工段辦）主干網接入全球互聯信息網外接（Internet），各子網再接入主干通信網。主干網接入Internet的方

6、式可是有線綜合寬帶網，速率可在100Mbps左右。主干為千兆光纖線路，其它線路為超五類雙絞線。（三）投資預算要求投資在20萬元以內，包括局域網設計（可利用原有寬帶設備），交換機設備，綜合布線等。1.3編制依據計算機信息系統保密管理暫行規定（國家保密局1988 年 2 月 26 日印發） 計算機信息國際聯網保密管理暫行規定（國家保密局1999 年 12 月 29 日印發） 中國公眾多媒體通信網技術體制 中國公眾多媒體通信網工程實施技術要求 IEEE 工業標準：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z 支持路由協議：IP 的 RIP v1/2，

7、OSPF，BGP-4；IPX 的 RIP 多址廣播協議：IGMP，DVMRP，PIM-DM，PIM-SM 網絡管理協議：SNMP，RMON，RMON2第二章 網絡系統設計本系統設計主要進行節點網絡拓撲、路由組織、IP 地址、網絡安全設計、VLAN 劃分和設備的具體配置等設計，詳細描述所采用的設備及性能參數、網絡管理。2.1網絡設計原則(1) 遵循中國公眾多媒體通信網技術體制、中國公眾多媒體通信網工程實施技術要求以及其它國家相關標準和技術體制。 (2) 采用層次化設計，網絡結構的不同部分有不同的功能，使網絡具有優良的結構。 (3) 優化網絡和系統結構，并在各個層面考慮冗余和備份，使系統具有較高的

8、容錯能力和應變能力，以保證系統的可靠和有效運作。 (4) 選用的技術確保開放性、可移植性、兼容性和可擴展性。 (5) 采用通用的國際標準和協議，不采用有礙網絡互通的廠家特有性能。 (6) 提供有效的安全保密措施，確保整個網絡的安全。重要網絡設備應有適當的冗余備份。 (7) 盡量詳細準確，減低工程的復雜程度，使系統建設和改造的工作量減至最少，以保證工程的順利和有效完成。2.2設計要求（1）實用性：網絡建設從應用實際需求出發，堅持為領導決策服務，為經營管理服務，為生產建設服務。另外，如果是對現有網絡升級改造，還應該充分考慮如何利用現有資源，盡量發揮設備效益。（2）適度先進性：規劃局域網，不但要滿足

9、用戶當前的需要，還應該有一定技術前瞻性和用戶需求預見性，考慮到能夠滿足未來幾年內用戶對網絡功能和帶寬的需要。采用成熟的先進技術，兼顧未來的發展趨勢，即量力而行，又適當超前，留有發展余地。（3）經濟性：要求價格適中，設備及耗材要求采用質量過硬，物美價廉，投資預算不超過20萬。（4）安全可靠性：確保網絡可靠運行，在網絡的關鍵部分應具有容錯能力，提供公共網絡連接、通信鏈路、服務器等全方位的安全管理系統。（5）開放性：采用國際標準通信協議、標準操作系統、標準網管軟件、采用符合標準的設備，保證整個系統具有開放特點，增強與異機種、異構網的互聯能力。（6）可擴展性：系統便于擴展，保證前期的投資的有效性與后期

10、投資的連續性（7）安全保密性：為了保證網上信息的安全和各種應用系統的安全，在規劃時就要為局域網考慮一個周全的安全保密方案。2.3設計目標該企業網絡系統應是一個以寬帶IP網為目標，建立數據、語音、視頻三網合一的一體化內部辦公網絡和外部寬帶。網絡系統應實現虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安全性。主干網交換機應具有很高的包交換速度，整個網絡應具有高速的三層交換功能。主干網絡應該采用成熟的、可靠的千兆以太網技術作為網絡系統主干。同時該網應選用先進的網管軟件，建立完善的網絡管理體系；在設備方面，應選擇有成功案例的網絡廠商的設備，同時為Intranet、撥號用戶和移動用戶提供接口，

11、網絡還應具有良好的擴展性。2.3設備分析根據對網絡需求的考察，根據合理性、實用性和節約費用等原則進行設備選擇：(1) 基于路由器和交換機的局部網間的互聯是最好的解決方案。網絡協議方面，以網際協議（IP）作為校園網網絡系統的公用網絡協議實行標準化，使用IP作為標準傳輸協議，在以后對網絡進行擴充以與其它的網絡互連時，可以跨越多個平臺自然而然地提供互操作能力和無縫連接功能。(2) 在主干網建設時，選擇3Com和Cisco系統產品，它能夠以極具競爭力的價格提供所有技術，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標準。(3) 在局部網建設方面，選擇使用CISCO設備和TP

12、-LINK產品作為骨干網基礎設施的基礎。 CISCO設備和TP-LINK方案提供了可伸縮的結構和高性能的設備，能夠高速傳輸數據，同時通過它們Secure技術保證了安全地接入Internet和一體化的網絡解決方案。(4) 計算機終端設備的選型既考慮性能、價格比、設備的運行維護費用，也考慮設備的可擴充性，確保系統主要設備的投入在整個系統的生命周期內能得到充分利用并具有強健靈活的體系結構。同時，也考慮局部子網對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數據信息和峰值操作，并能夠支持各種新技術和新增用戶。(5) 安全性是另一個關鍵要求，要保證能夠安全地接入Internet。2.4網絡

13、拓撲結構設計在用戶的網絡結構設計中，我們建議采用層次化的結構設計。 對于用戶即將建設的網絡系統來說，想要建設成為一個覆蓋范圍廣、網絡性能優良、具有很強擴展能力和升級能力的網絡，在起初的設計中就必須采用層次化的網絡設計原則。采用這樣的結構所建設的網絡具有良好的擴充性、管理性，因為新的子網模塊和新的網絡技術能被更容易集成到整個系統中，而不破壞已存在的骨干網。 大多數的網絡都可以被層次性劃分為三個邏輯服務單元：核心骨干網(Backbone)、匯聚網(Distribute)和接入網(Localaccess)，模塊化網絡設計方法的目標在于把一個大型的網絡元素劃分成一個個互連的網絡層次。層次性結構如下圖所

14、示。根據項目的具體需求及現有的光纖結構，結合網絡建設的基本理論和原則，各入網部門的實際情況，應用需求，資金條件和遠，近目標等各方面的要求，設計出該網絡為拓撲結構為分層的集中式結構或稱星型分級拓撲。內部網絡拓撲圖：網絡邏輯拓撲結構如圖所示。它是在基于高端路由交換機的基礎之上而設計的新的網絡拓撲結構。簡要說明如下：整個網絡由核心層、匯聚層和接入層兩大部分組成。核心層是由CISCO WS-C3560-48TS-S企業級核心路由交換機組成。匯聚層由CISCO WS-C3560-24TS-S路由交換機組成。接入層是由接入層樓層交換機CISCO WS-C2918-24TC-C組成。 主要網絡設備列表： 拓

15、撲結構設備型號數量（臺）核心層路由交換機CISCO WS-C3560-48TS-S2匯聚層路由交換機CISCO WS-C3560-24TS-S3接入層樓層交換機CISCO WS-C2918-24TC-C26以行政樓中心機房為中心，下屬部門為接入點的星型連接方式。現階段出于用戶的應用和先進性考慮，通過千兆光纖連接。 各樓層的辦公網是以星型的方式千兆直接連接到各匯聚機房的匯聚交換機上后，由匯聚交換機通過千兆接到核心交換機。我們可采用千兆路由交換機與各 LAN 網段的交換機（Switch）連接而組成星型網絡，實現千兆核心網絡到各樓層，百兆到桌面，滿足各種應用的需要。 核心層交換機與服務器群的相連是以

16、千兆以太網的方式。以上拓撲結構設計有以下特點： (1) 它充分利用網絡資源，把交換路由模塊分開成第二層交換和第三層路由，這樣做對網絡的性能大有改善。 (2) 網絡拓撲結構層次清楚，易于擴充和升級（后面有升級的拓撲方案），同時體現了開放式的體系結構。 (3) 由于核心交換機所承載的流量相應減少，從另一個角度來說，也即提高了網絡整體的可靠性，對用戶的QoS 從網絡結構的優化上得到了保證。 (4) 大大減少網絡瓶頸和由于鏈路、路由而導致的故障。 (5) 通過在網內劃分 VLAN 的技術來確保網絡內部的安全性。2.5內部網絡設計2.5.1核心層交換機的設計核心層主要功能是給下層各業務匯聚節點提供 IP

17、 業務平面高速承載和交換通道，負責進行數據的高速轉發，同時核心層是局域網的骨干，是局域網互連的關鍵。對核心骨干網絡設備的部署應為能夠提供高帶寬、大容量的核心路由交換設備，同時應具備極高的可靠性，能夠保證24小時全天候不間斷運行，也就必須考慮設備及鏈路的冗余性、安全性，而且核心骨干設備同時還應擁有非常好的擴展能力，以便隨著網絡的發展而發展。 基于對核心層的功能及作用，根據用戶的實際需求，本方案中對網絡系統中核心層由CISCO系列的企業級核心交換機WS-C3560-48TS-S組成。其主要任務是提供高性能、高安全性的核心數據交換、QoS 和為接入層提供高密度的上聯端口。為整個大樓寬帶辦公網提供交換

18、和路由的核心，完成各個部分數據流的中央匯集和分流。同時為數據中心的服務器提供千兆高速連接。 根據該企業的建筑分布及網絡規模，以行政樓的中心機房作為整個網絡系統的核心節點。核心節點由2臺同檔次的網絡核心設備構成，它們互為備份且流量負載均衡。2臺網絡核心交換機作為整個網絡的核心層設備，為各個匯聚層和接入層交換機提供上聯。同時提供了各個服務器的可靠接入。 由于WS-C3560-48TS-S是路由交換機，也即同時具有第二層和第三層的交換能力，為了充分利用資源，將WWW服務器、 Email服務器、數據庫服務器、文件VOD服務器、認證的服務器（Radius server）以及網管設備等通過千兆直接連人核心

19、交換機，以解決帶寬瓶頸，充分利用核心交換機的交換能力。 核心交換機作為信息網絡的核心設備，性能的優劣直接影響到整個網絡運行。在設備的選型上必須考慮到有足夠的背板帶寬，包交換能力，是否支持設備的冗余，安全性，擴展性等各種性能。企業級核心交換機WS-C3560-48TS-S完全滿足上述的各項要求。企業級核心路由交換機WS-C3560-48TS-S的性能特性及技術指標如下：交換機類：企業級交換機應用層級：三層接口介質：10/100 BASE-T/ 100FX傳輸速率：10Mbps/100Mbps端口數量：48背板帶寬：32GbpsVLAN支持：支持網管功能：網管功能 SNMP, CLI,包轉發率：1

20、3.1MppsMAC地址：12k網絡標準：IEEE 802.3, 802.3u,端口結構：非模塊化2.5.2匯聚層交換機的設計匯聚層主要完成的任務是對各業務接入節點的業務匯聚、管理和分發處理，是完成網絡流量的安全控制機制，以使核心網和接入訪問層環境隔離開來；同時匯聚層起著承上啟下的作用，對上連接至核心層，對下將各種寬帶數據業務分配到各個接入層的業務節點，匯聚層位于中心機房或下聯單位的分配線間，主要用于匯聚接入路由器以及接入交換機。 因此對匯聚層的交換機部署時必須考慮交換機必須具有足夠的可靠性和冗余度，防止網絡中部分接入層變成孤島；還必須具有高處理能力，以便完成網絡數據會聚、轉發處理；具有靈活、

21、優化的網絡路由處理能力，實現網絡匯聚的優化。而且規劃匯聚層時建議匯聚層節點的數量和位置應根據業務和光纖資源情況來選擇；匯聚層節點可采用星形連接，每個匯聚層節點保證與兩個不同的核心層節點連接。 根據匯聚層在整個網絡中的作用以及用戶的實際需求，本方案中匯聚層共設計了3個節點，即：行政樓、生產車間和運輸樓（工段辦）。 匯聚層網絡設備全部采用了CISCO WS-C3560-24TS-S交換機。該交換機支持各種高級路由協議，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 組播、IPX 路由。 匯聚路由交換機CISCO WS-C3560-24TS-S的性能特性及技術指標如下：交換機類：企業

22、級交換機應用層級：三層接口介質：10/100 BASE-T/ 100FX傳輸速率：10Mbps/100Mbps端口數量：24背板帶寬：32GbpsVLAN支持：支持網管功能：SNMP, CLI, Web, 管理2.5.3接入層交換機的設計接入層主要用來支撐客戶端機器對服務器的訪問，主要是指接入路由器、交換機、終端訪問用戶。它利用多種接入技術，迅速覆蓋至用戶節點，將不同地理分布的用戶快速有效地接入到信息網的匯聚。對上連接至匯聚層和核心層，對下進行帶寬和業務分配，實現用戶的接入。 根據我們所借鑒的項目設計經驗，匯聚層節點與接入層節點可考慮采用星形連接，每個接入層節點與兩個匯聚層節點連接。當接入層采

23、用其它結構（如環行）連接到匯聚層時，建議提供兩條不同路由通道。 根據接入層處在網絡系統中所起的作用以及用戶的實際需求，本方案中接入層部分由CISCO公司的WS-C2918-24TC-C交換機構成。其主要功能是為該區域下屬各部門的網絡用戶提供大量性價比極高的10/100 兆網絡接口，并與信息中心的核心交換機通過 1000 兆光纖鏈路互聯為接入的用戶提供高速上聯。接入層樓層交換機CISCO WS-C2918-24TC-C的性能特性及技術指標情況如下：交換機類：快速以太網交換機應用層級：二層傳輸速率：10Mbps/100Mbps/1000M端口數量：24背板帶寬：16GbpsVLAN支持：支持網管功

24、能：Cisco IOS CLI,Web瀏包轉發率：6.5MppsMAC地址：8K網絡標準：IEEE 802.1D,IEEE 802端口結構：非模塊化交換方式：存儲-轉發產品內存：64MB傳輸模式：支持全雙工網管支持：支持模塊化插：22.5.4路由協議的設計如果網絡中只有一個路由器或路由交換機，不需要使用路由協議；只有當網絡中具有多個路由器時，才有必要讓它們去共享信息。但如果僅有小型網絡，完全可以通過靜態路由手動地更新路由表。現使用較多的路由協議，主要以下幾種： （1）RIP RIP（Route information protocol，即路由信息協議）是基于 D-V算法（距離向量算法）的內部動

25、態路由協議。RIP 協議的標準主要有 RFC1058（版本 1）和 RFC1723（版本2）。 （2）OSPF OSPF（Open Shortest Path First，即最短路徑優先協議）是一種基于鏈路狀態的內部動態路由協議。目前 OSPF 的主要標準是 RFC2328（版本 2）。完整的OSPF 功能包括支持廣播、NBMA、點到多點、點到點四種接口類型，以及MD5 驗證、區域劃分、區域間路由聚合、虛連接、STUB 區域等特性。 （3）IS-IS IS-IS（Intermediate System - Intermediate System，中間系統到中間系統協議）是由國際標準化組織（IS

26、O）制訂的路由協議，屬于開放系統互聯協議簇。IS-IS 對應的標準是 ISO 10589 和 RFC1195。 在 IGP 路由協議的選擇上，盡量不要采用擴展性差的（RIP）和廠家的私有路由協議（IGRP和 EIGRP），盡量采用 OSPF 或 IS-IS。 對于 OSPF 和 IS-IS 的選擇依據為：基本原理相同（基于鏈路狀態算法），OSPF 用于 IP， IS-IS 用于 ISO 的 CLNP，也支持 IP（“集成 IS-IS” ）；IS-IS 結構嚴謹，OSPF 更加靈活，OSPF協議是基于接口的，而IS-IS 路由器只能屬于一個 Area，并且不支持 NBMA 網絡； IS-IS 占

27、用網絡資源相對較少，支持網絡規模大于OSPF，在網絡相當龐大時能體現出優勢；一個 IGP 域運行的三層交換機及路由器的數量一般不會超過200 臺，因此從實際情況來看，運行OSPF 和 IS-IS 對 IP 城域網/承載網的建設不會有差異；對于網絡的穩定性、可擴充性，兩種協議都能很好地支持；在大型 ISP 上，IS-IS 與 OSPF 二者均獲得普遍應用； 從 MPLS 草案及現實運行來看，如果要運行 MPLS 網絡的話，OSPF 經常被選用做內部 IGP，當然 IS-IS 也有，但是 MPLS 草案中認為在 MPLS 環境中運行 OSPF 更合適；使用 MPLS TE 的時候，采用 IS-IS

28、 擴展的較多； 從目前很多廠商的設備來看，存在這樣一個問題，不少廠商的中低端路由器及三層交換機不支持 IS-IS，從這個角度講 OSPF 比 IS-IS 有優勢，所有的主流路由器及三層交換機都支持OSPF。 OSPF 路由協議相應的配置策略為： AS內部節點均運行OSPFv2路由協議； 如果與別的IP網絡互通，建議配置EBGP路由協議，并且配置OSPF引入BGP路由； 為減少處理開銷和網絡開銷，可將網絡的主干部分劃分為 OSPF 主干區域（區域號為 0）， 在邊緣的支局子網配置成為OSPF 子區域，從而分散路由處理，減少網絡帶寬占用。通過配置區域，使 OSPF 可以分層次管理大型網絡，實現可擴

29、展性。使用 OSPF 協議必須考慮到骨干區域的連通性，即使某條鏈路斷掉后能保證骨干區域不會分離；另外，還需要考慮網絡邊緣層設備的動蕩對于核心網絡的影響。 對于本次方案，根據初期階段實現目標：實現信息點最優連通，建議采用OSPF 路由協議使路由全網可達。具體設計如下： 核心交換機與匯聚交換機都為三層路由交換機，相互間使用 OSPF 路由協議，并運行在 AREAR 0區域上。 核心交換機為三層交換機，與防火墻連接通過采用 IP 靜態路由的方式，防火墻通過配置缺省路由使網絡用戶對Internet進行訪問。2.5.5 IP地址的設計2.5.5.1 IP地址規劃和分配原則（1）根據目前網絡結構和以后擴展

30、，遵循以下原則進行IP 地址分配。 u 唯一性：IP 地址必須唯一，一個 IP 地址對應一臺數據通訊設備； u 連續性：為同一網絡區域分配連續的網絡地址，便于規劃，同時提高路由器尋徑效率； u 可管理性：地址的分配應該有層次性，某個局部的變動不影響網絡的其它部分； u 高效性：采用可變長子網掩碼技術，要求采用支持可變長子網掩碼技術的 TCP/IP 協議族； u 可匯聚性：方便路由匯總，縮減路由表條目，提高路由器處理效率。 u 可擴展性：既要考慮到 IP 地址的使用現狀，又要考慮到未來信息網絡的發展，為各單位分配合理的地址空間，在網絡上盡可能少地做 NAT，減少網絡設備 CPU 處理負擔和加快網

31、絡訪問速度。 （2）業務地址的劃分可以按照兩個原則來分配： u 按照部門規劃，每個部門一個獨立的網段；這種方案適合業務種類單一的情況，管理方便。 u 按照業務規劃，每種業務一個網段，所有的地市同一業務使用同一網段，這種方案適合業務之間互訪的控制。 2.5.5.2 網絡地址分配 IP 地址規劃和分配包括以下內容： （1）設備及互連鏈路地址規劃與分配 （2）業務地址規劃與分配 （3）服務器地址規劃與分配 根據以上 IP 地址的劃分原則，本方案建議 IP 的設計如下：A段（行政樓、門衛）： 192.168.0.0192.168.3.255/22B段（生產車間、產區辦）：192.168.4.0192.

32、168.5.255/23C段（運輸樓、工段辦）： 192.168.6.0192.168.6.31/272.5.6 VLAN的設計2.5.6.1 VLAN的劃分的作用及原則VLAN（Virtual Local Area Network）是虛擬局域網的英文縮寫，它最簡明的描述就是可以實現將連接在同一個物理網絡上面的主機分組，使它們看起來就象連接在不同的網絡上一樣。我們可以通過 VLAN 為網絡分段，各個網段可以共用同一套網絡設備，節約了網絡硬件的開銷，同時在遷移中所需的工作量也大幅度降低了，從而降低了連網成本。在用戶的企業局域網系統中，我們建議基于IEEE 802.1Q 標準實現 VLAN，在 V

33、LAN 設計中，我們使用 VLAN 達到兩個目的： 第一，不同業務部門之間的隔離和通信控制； 第二，廣播范圍抑制。2.5.6.2 VLAN 劃分我們建議根據各個辦公室的地理位置來劃分VLAN， 如果同一棟樓內包含很多部門，而這些部門的職能和工作內容又有很大的區別，我們就可以在樓內按照部門來劃分VLAN。 另外，如果某個部門需要跨越很多建筑物，分布范圍比較廣，例如部門A 分布的很散，在很多交換機上都預留了部門 A 的信息點，我們則可以按照交換機的位置來設置 VLAN，這樣，部門A就可能對應多個VLAN，如果部門A所對應的VLAN之間需要通信的話，我們可以通過VLAN間的路由來實現。這樣做的好處是

34、：可以減少廣播數據包對網絡主干的影響。因為如果將部門A 全部劃分到一個 VLAN 中，而這些 VLAN 又跨越了網絡主干，分布在眾多不同的交換機上，這樣如果有廣播包時，這些廣播包必然會在網絡的主干上傳輸，然后到達相應的交換機上，也就占用了網絡主干的帶寬，容易造成其他業務的時延。 為了減少傳輸沖突，提高系統整體性能和網絡處理能力，另外，還考慮到網絡良好的管理性，易于維護和安全策略的實施，針對用戶網絡系統的實際情況，可以把功能（應用）相近的設備群組劃分到同一VLAN，不同部門的設備劃分到不同VLAN 中去，這樣就能夠通過訪問控制列表技術實施安全策略。限制未授權的用戶訪問重要的服務器和數據庫。VLA

35、N劃分舉例：VLAN用途命名規范表Vlan10財務部FINANCIALVlan11市場銷售部MARKETVlan12管理部MANAGING2.5.6.3 VLAN 之間安全控制在用戶網絡系統中，由于在中心使用了三層核心交換機，因此所有的VLAN 之間的訪問都需要通過三層核心交換機進行，因此可以通過ACL（訪問控制列表）控制VLAN之間的流量，這樣就可以允許高優先級的VLAN段訪問低優先級的VLAN段，而低優先級的VLAN 段不能訪問或有限的訪問高優先級 VLAN段。2.5.7網管系統的設計網絡管理系統時對整個網絡進行監視、控制和維護管理，以提高網絡的有效性、利用率、安全性和可靠性。網絡管理系統

36、由網管中心、網管單元、管理信息庫和網絡管理協議四部分組成。 網管中心是網管人員和管理信息系統間的接口，它將網管人員的命令轉換為對實際網元的監視和控制。網管單元在每個節點執行各項網絡管理任務，采集網絡資源信息，存儲本地相關數據并響應網管人員命令。管理信息庫(MIB)存放各種網絡管理信息的特征參數和邏輯結構。網絡管理協議按規約執行網管人員與網管單元和管理信息庫之間的通信。 該企業網絡系統設一個網管中心，該中心設在行政樓機房，負責對全網進行管理。2.6外部網絡設計該企業網絡用戶為對Internet進行訪問，而且為了保證其安全性，要求能夠訪問Internet的用戶與不能訪問Internet的用戶進行完

37、全的物理隔離，則需要另建立一套網絡系統(簡稱為外網)。網絡用戶(即外網用戶) 通過外網布線系統接至各樓層的交換機，匯總到外網的主交換機后，接入到防火墻上，防火墻通過 IP 地址轉換功能（NAT），將網絡用戶(即外網用戶)的私有 IP 地址轉換成Internet公網 IP 地址，通過光電轉換器與電信相連的方式訪問Internet，以使該企業網絡內外網互相獨立，達到完全的物理隔離的目的。與外部網絡互連的設備是帶防火墻的路由器，根據需要選擇企業級路由器D-Link DI-7500的性能特性及技術指標情況如下：端口結構：非模塊化廣域網接：2個局域網接：4個傳輸速率：10/100/1000Mbps網絡管

38、理：GUI/WEB管理用戶數量：800臺防火墻：內置防火墻Qos支持：支持VPN支持：支持處理器：64位全千兆網絡芯片網絡安全：支持網站過濾 上網限制狀態指示：Link/Act，速度，電源，電源功率：最大25W環境標準：工作溫度：0-40 工作其它性能：ADSL、光纖、以太網、CA2.7綜合布線局域網布線設計的依據是網絡的分布架構。網絡布線必須有較長遠的考慮。對于大型局域網，連接公司院內各個建筑物的網絡通常選擇光纖，統一規劃，冗余設計，使用線纜保護管道并且埋入地下。建筑物內又分為連接各個樓層的垂直布線子系統和連接同一樓層各個房間入網計算機的水平布線子系統。如果設有信息中心網絡機房，還應該考慮機

39、房的特殊布線需求。在局域網布線時，應該充分考慮到將來網絡擴展可能需要的最大接入節點數量、接入位置的分布和用戶使用的方便性。若整座建筑物接入局域網的節點計算機不多，可以采用從一個接入層節點直接連接所有入網節點的設計。若建筑物的每個樓層都分布有大量接入節點，就需要設計垂直布線子系統和水平布線子系統，并且在每層樓設置專門的配線間，安置該樓層的接入層節點網絡設備和配線裝置。水平布線子系統通常采用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和帶寬根據應用需求決定。連接各個樓層交換機的垂直布線子系統通常采用光纖。企業綜合布線系統由工作區子系統、水平布線子系統、垂直干線子系統、管理子系統和建筑群子系統組成。它

40、的設計原則如下：（1）開放性嚴格按照IEEE802、EIA/TIA 568等工業及建筑布線標準和中國建筑電氣設計/工業企業通信設計規范。（2）實用性適應企業現在和將來發展的需要，具備數據通信、語音通信和圖像通信的功能。（3）靈活性布線系統中任一信息點能夠很方便地與多種類型設備（如電話、計算機、檢測器件以及傳真等）進行連接。（4）可擴展性布線系統具有較強的可擴展性，在將來需要時可以很容易地將所擴充的設備連接到系統中來，實現各種網絡服務與應用。（5）經濟性綜合布線系統是一種既具有良好的初期投資特性，即在今后若干年中不增加新的投資情況下仍能保持建筑物的先進性，又是具有極高的性能價格比的高科技產品。通

41、常情況下，綜合布線系統的使用壽命為15年。（6）可靠性綜合布線系統采用高品質的材料和組合壓接的方式構成一套高標準的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比，以保證其電氣性能不會造成交叉干擾。所以，北方公司應采用綜合布線系統，才能更好的發揮千兆局域網的威力。第三章 網絡系統安全性設計分析網絡安全是一種策略及管理，而不僅僅是某一種產品，是一個系統工程，它包括了物理層、網絡層、應用層等一系列安全措施和策略。從外在上安全包括五個基本要素：機密性、完整性、可用性、可控性與可審查性。 u 機密性：確保信息不暴露給未授權的實體或進程。 u 完整性：只有得到允許的人才能修改數據，并且能夠判別

42、出數據是否已被篡改。 u 可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作。 u 可控性：可以控制授權范圍內的信息流向及行為方式。 u 可審查性：對出現的網絡安全問題提供調查的依據和手段。3.1網絡安全設計通常認為，安全是三分技術，七分管理，因此我們建議該企業網絡系統的安全保護措施：3.1.1人員角色劃分要對用戶網絡進行有效的安全管理，必須對系統的使用人員和管理人員的不同角色進行清晰的劃分，不同的角色擁有不同的權限和職責，互相制約，共同保障整個系統的安全性。 對于用戶網絡系統涉及的各類人員，我們建議劃分如下角色：(1) 決策專家。(2) 安全管理員。(3)

43、 審計員。(4) 系統管理員。3.1.2路由認證和保護路由認證（Routing Authentication），就是運行于不同設備的相同的動態路由協議之間，對相互傳遞的路由刷新報文進行的確認，以便使得設備能夠接受真正而安全的路由刷新報文。 任何運行一個不支持路由認證的路由協議，都存在著巨大的安全隱患。某些惡意的攻擊者可以利用這些漏洞，向網絡發送不正確或者不一致的路由刷新，由于設備無法證實這些刷新，而使得設備被欺騙，最終導致網絡的癱瘓。 目前，多數路由協議支持路由認證，并且實現的方式大體相同。認證過程有基于明文的，也有基于更安全的MD5 校驗。MD5 認證與明文認證的過程類似，只不過密鑰不在網絡

44、上以明文方式直接傳送。路由器將使用 MD5 算法產生一個密鑰的“消息摘要”。這個消息摘要將代替密鑰本身發送出去。這樣可以保證沒有人可以在密鑰傳輸的過程中竊取到密鑰信息。使用MD5 認證算法的路由協議有： OSPF RIP 版本 2 BGP4 EIGRP3.1.3關閉IP功能服務有些 IP 特性對局域網來說是有用的，但對廣域網或城域網節點的設備是不適用的。如果這些特性被惡意攻擊者利用，會增加網絡的危險，因此，網絡設備應具備關閉這些IP 功能的能力。因為 IP 源路由選項忽略了報文傳輸路徑中的各個設備的中間轉發過程，而不管轉發接口的工作狀態，可能被惡意攻擊者利用，刺探網絡結構。 因此，設備應能關閉

45、 IP 源路由選項功能。設備應能關閉ICMP 重定向報文的轉發。設備應能關閉定向廣播報文的轉發。缺省應為關閉狀態。3.1.4用戶的安全防護用戶驗證是實現用戶安全防護的基礎功能。只有對用戶進行識別和區分，才能有效的對其進行保護。經過驗證的用戶可以享受服務，而未經驗證的用戶則被拒絕。用戶驗證一般都與用戶流量參數的配置結合在一起。用戶的流量合同從業務服務器下載到業務接入節點，作為對用戶提供服務的依據。用戶驗證的手段包括：PPP 驗證、WEB 驗證和端口驗證、以及 802.1x 的驗證。3.2網絡的VLAN的安全管理設計分析網絡解決方案中的交換機可以劃分基于端口的VLAN，ACL的安全特性允許對所有訪

46、問進行鑒權，不只是對交換機的管理和配置訪問，還包括通過這些交換機對基礎設施的訪問。這個軟件特性使網絡訪問僅限于授權的和委托的用戶，同時它還全程跟蹤網絡連接。 核心及匯聚交換機通過數據包頭中的數據鏈路層(MAC)、網絡層(IP、IPX)和傳輸層(TCP、UDP、RTP、Sock)的信息進行訪問控制，可以充分的保證各個 VLAN之間的安全性，而且可以防止不必要和不符合訪問策略的網絡訪問。對整個網絡運作性能、故障、問題進行分析，定時產生報告。訪問控制從第二層端口MAC，第三層網段IP，到第四層應用級別，均可控制。支持 RADIUS、TACACS+驗證。3.3 Internet安全訪問設計分析為了保證

47、用戶上聯Internet的系統安全，防止黑客及其他的非法侵入，本方案在Internet的出口放置防火墻。通過采用防火墻的安全技術屏蔽內部網絡結構，同時利用訪問控制列表對數據包進行過濾，根據需要封閉存在安全漏洞所用的協議和端口，保證內部網絡的安全。第四章 項目管理4.1項目管理目標良好的項目管理是系統集成企業長期成功的根本保證，項目管理目標為：有效的分配人力、物力資源，使得項目的建設能按工程進度計劃高質量、高效率、低成本地完成。4.2項目組織機構為確保該企業網絡系統項目的順利進行，在規定時間內完成交貨、安裝和調試，我方將成立專門的項目組織機構并對項目組織機構成員的職責進行了分工。大致分工為：項目

48、經理、技術負責人、項目管理員、工作組。4.3項目進度計劃4.3.1項目總體進度計劃4.3.2項目進度Gantt圖（甘特圖） 4.3.3項目進度詳細說明4.3.3.1需求分析需求分析是開發過程中最關鍵的階段，需要克服需求收集的困難，采用多種方式與用戶交流，才能挖掘出網絡工程的全面需求。需求分析有助于設計者更好地理解網絡應該具有什么樣的功能和性能，最終設計出符合用戶需求的網絡。收集需求的范圍如下：(1) 業務需求。(2) 用戶需求。(3) 應用需求。(4) 計算機平臺需求。(5) 網絡通信需求。需求分析的輸出是產生一份需求說明書，也就是需求規范。在完成需求說明書之后，管理者與網絡設計者應該達成共識

49、，并在文件上簽字。在形成需求說明書的同時，網絡設計人員還必須與網絡管理部門就需求的變化建立起需求變更機制，明確允許的變更范圍。這些內容正式通過后，開發過程就可以進入下一個階段。4.3.3.2現有網絡系統的分析在這一階段，應該給出一份正式的通信規范說明文檔，作為下一階段的輸入。網絡分析階段應該提供的通信規范說明文檔包含下列內容：(1) 現有網絡的拓撲結構圖。(2) 現有網絡的容量，以及新網絡所需的通信量和通信模式。(3) 詳細的統計數據，直接反應現有網絡性能的測試量。(4) Internet接口和廣域網提供的服務質量報告。(5) 限制因素列表，例如使用線纜和設備清單等。4.3.3.3確定網絡邏輯

50、結構網絡邏輯結構設計是體現網絡設計核心思想的關鍵階段，在這一階段根據需求規范和通信規范選擇一種比較適宜的網絡邏輯結構，并實施后續的資源分配規劃、安全規劃等內容。該階段最后得到一份邏輯設計報告，輸出的內容包括以下幾點：(1) 網絡邏輯設計圖。(2) IP地址分配方案。(3) 安全管理方案。(4) 具體的軟硬件、廣域網連接設備和基本的網絡服務。(5) 招聘和培訓網絡員工的具體說明。(6) 對軟硬件費用、服務提供費用以及員工和培訓費用的初步估計。4.3.3.4確定網絡物理結構物理網絡設計是邏輯網絡設計的具體體現，通過對設備的具體物理分布、運行環境等的確定來確保網絡的物理連接符合邏輯設計的要求。網絡物

51、理結構文檔必須盡可能詳細、清晰，輸出內容如下：(1) 網絡物理結構圖和布線方案。(2) 設備和部件的詳細列表清單。(3) 軟硬件和安裝費用的估計。(4) 安裝日程表，詳細說明服務的時間以及期限。(5) 安裝后的測試計劃。(6) 用戶的培訓計劃。4.3.3.5安裝和維護（一）安裝。安裝階段應該產生的輸出：邏輯網絡結構圖和物理網絡結構部署圖。符合規范的設備連接圖和布線圖。運營維護記錄和文檔。（二）維護。網絡投入運行后，需要大量的故障檢測和故障恢復，以及網絡升級和性能優化等維護工作。第五章 工程預算5.1項目總體預算【項目報價列表】（金額單位：元）序號名稱成本金額報價金額本項毛利利潤比率1網絡設備7

52、18,774.00915993.36197,219.3627.44%2服務器 334,253.00378718.4544,465.4513.3%3安全系統77,200.0090555.6013,355.6017.3%4系統軟件31,700.0041923.2510,223.2532.25%5機房建設71,500.0089726.4018,226.4025.49%6綜合布線99,039.00113933.8514,894.8515.04%7光纖設備344,576.00395066.0050,490.0014.65%8培訓 36,600.0049410.0012,810.0035.%9其它費用.0

53、00.00%設備報價1,713,642.002,075,326.91361,684.9117.43%【項目報價統計】標號收費說明計算公式計算值A設備報價2,075,326.91C稅金 A*0.05103,766.35合計 2,179,093.26最終合計 2,179,093.00【項目報價分析】成本部份A1,713,642.00報價部份B2,179,093.00稅前利潤C C=B-A465,451.00稅金 D D=(BX0.%).00稅后利潤 E E=C-D465,451.00項目利潤率F F=(E/B)X100%21.36%5.2網絡設備序號 名稱 品牌 型號規格 數量 單位 成本單價(元

54、) 成本合價(元) 網絡中心1 WS-C6509-1300ACCISCO Catalyst 6509 Chassis w/ 1300W AC Power Supply1 臺 ￥71,349.00￥71,349.00 2 WS-CAC-1300W/2 CISCO Catalyst 6000 Second 1300W AC Power Supply1 個 ￥20,376.00￥20,376.00 3 WS-X6K-S1A-MSFC2CISCO Catalyst 6000 Supervisor Engine1-A, 2GE, plus MSFC-2 and PFC 1 套 ￥152,976.00￥1

55、52,976.00 4 WS-X6416-GBICCISCO 16端口千兆以太網模塊 1 塊 ￥101,976.00￥101,976.00 5 WS-X6324-100FX-MMCISCO Catalyst 6000 24-port 100FX, Enh QoS, MT-RJ, MMF1 塊 ￥76,476.00￥76,476.00 6 WS-C3524-XL-ENCISCO Catalyst 3524 XL Enterprise Edition 1 臺 ￥13,479.00￥13,479.00 7 WS-G5484CISCO 1000BASELX/LH GBIC10 個 ￥2,200.00￥

56、22,000.00 8 WS-G5482CISCO 1000BASE-T GBIC 2 個 ￥1,800.00￥3,600.00 網管軟件9 網管軟件 CWW-6.0CISCO CiscoWorks for Windows 6.0 NT/98/2000 1 套 ￥16,966.00￥16,966.00 網絡中心-路由器10 CISCO 2621CISCO CISCO2600路由器1端口10/100M以太網-接交換機 1 臺 ￥14,800.00￥14,800.00 11 WIC-2TCISCO CISCO 2620一端口串行廣域接口 1 塊 ￥3,920.00￥3,920.00 12 V3.5

57、 線CISCO 1 條 ￥115.00￥115.00 行政樓800個點，1000M，4層樓13 WS-C3524-XL-ENCISCO Catalyst 3524 XL Enterprise Edition 1 臺 ￥13,479.00￥13,479.00 14 WS-C2950-24CISCO 24 port, 10/100 autosensing, autonegotiating Catalyst Switch 16 臺 ￥5,829.00￥93,264.00 15 WS-C2950-12 CISCO 12 port, 10/100 autosensing, autonegotiating

58、 Catalyst Switch 1 臺 ￥5,379.00￥5,379.00 16 WS-G5484CISCO 1000BASE-SX 1 臺 ￥2,200.00￥2,200.00 生產車間360個點，100M，3層樓17 WS-C2950C-24CISCO 24 10/100 ports with 2 100BASE-FX uplinks, Catalyst switch 8 臺 ￥11,229.00￥89,832.00 18 WS-C2950-12CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 臺

59、￥5,379.00￥5,379.00 廠區辦4個點，100M，1層樓19 WS-C2950-12CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 臺 ￥5,379.00￥5,379.00 工段辦20個點，100M，2層樓20 WS-C2950-24CISCO 24 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 臺 ￥5,829.00￥5,829.00 合計 ￥718,774.005.3服務器序號 名稱 品牌 型號規格 數量 單位 成本

60、單價(元) 成本合價(元) 1 數據庫應用服務器SUN SUN 450Sun Enterprise 450 Server in deskside tower includes 400MHz CPU with 4-Mbyte cache plus 3 open module slots 1G SDRAM ECCIntegrated Dual Channel Ultra 160 SCSI (PCI on planar)Hard Drive 72 GBDVD-ROM硬件RAID，支持RAID1、RAID5 /1000M 1 臺 ￥126,654.00￥126,654.00 2 E-Mail服務器IB

61、M IBM8665X250 61Y2 * PIIIXEON700-1M/1G內存 /CDROM /10-100M網卡 /15/ 36G硬盤*2 ；/ 4M RAID卡（雙通道）/1000M 1 臺 ￥96,000.00￥96,000.00 3 內部WEB服務器DELL DELL PE4600Intel 至強處理器1.8G/ 1G RAM Integrated Dual Channel Ultra 160 SCSI (PCI on planar)/Hard Drive 436 GB40x EIDE Max. CD-ROM/15彩顯/100M網卡 1 臺 ￥48,300.00￥48,300.00

62、4 外部WEB服務器DELL DELL PE4600Intel 至強處理器1.8G/ 1G RAM Integrated Dual Channel Ultra 160 SCSI (PCI on planar)/Hard Drive 436 GB40x EIDE Max. CD-ROM/15彩顯/100M網卡 1 臺 ￥48,300.00￥48,300.00 5 網管工作站DELL DELL DIMENSIONCPU：Intel P 4 1.8G內存：256MB, 可擴充的最大內存1GB硬盤：40G網卡：10/100MB自適應彩色顯示器：171 臺 ￥8,699.00￥8,699.00 6 數據

63、備份HP HP C1555D12 G 以上磁帶機 1臺：采用 C1555D HP SureStore DAT24i Internal DAT Drive1 臺 ￥6,300.00￥6,300.00 合計 ￥334,253.005.4安全系統序號 名稱 品牌 型號規格 數量 單位 成本單價(元) 成本合價(元) 1 防火墻天融信 天融信（FW30003接口） 1 ￥62,000.00￥62,000.00 2 入侵檢測方正 1 ￥8,000.00￥8,000.00 3 殺毒軟件NAI NAI 10用戶 1 套 ￥7,200.00￥7,200.00 合計 ￥77,200.005.5系統軟件序號 名稱

64、 品牌 型號規格 數量 單位 成本單價(元) 成本合價(元) 1 數據庫Oracle 8i Oracle 8i for solaris 8標準版 (5用戶) 1 套 ￥7,400.00￥7,400.00 2 E-mail服務器EYOU 5000用戶美國億郵公司專業郵件系統 1 套 ￥15,000.00￥15,000.00 3 服務器操作系統微軟 Windwos 2000教育中文標準版(5客戶) 1 套 ￥2,000.00￥2,000.00 4 服務器操作系統RedHat RedHat Linux Server版 1 套 ￥1,500.00￥1,500.00 5 MS SQL 2000微軟 SQ

65、L SERVER2000教育中文標準版(5客戶) 1 套 ￥5,800.00￥5,800.00 合計 ￥31,700.005.6機房建設序號 名稱 品牌 型號規格 數量 單位 成本單價(元) 成本合價(元) 1 UPSSANTAK 在線式8KVA，8小時一臺SANTAK UPS主機，24節SANTAK UPS 原裝電池 1 臺 ￥59,700.00￥59,700.00 機房防雷2 電源防雷箱普天 DXH01-220D帶故障顯示 1 臺 ￥1,000.00￥1,000.00 3 防雷電源普天 DXH01-220E 5 臺 ￥300.00￥1,500.00 機房地板4 防靜電地板國產 鋼制優質地板

66、 60 平方 ￥145.00￥8,700.00 5 地板安裝長海 60 平方 ￥10.00￥600.00 合計 ￥71,500.005.7綜合布線序號 名稱 品牌 型號規格 數量 單位 成本單價(元) 成本合價(元) 機房-主交換機1 網線AVAYA AVAYA超五類4對非屏蔽雙絞線電纜 305米/箱 2 箱 ￥470.00￥940.00 2 樓層配線柜JIASON 19標準機柜,40U 1 個 ￥1,800.00￥1,800.00 行政樓800個點，1000M，4層樓3 配線架AVAYA 19標準機柜用、1U寬度 4 個 ￥900.00￥3,600.00 4 網線AVAYA AVAYA超五類

67、4對非屏蔽雙絞線電纜 305米/箱 80 箱 ￥470.00￥37,600.00 5 信息模塊AVAYA AVAYA超五類信息插座模塊 800 個 ￥25.00￥20,000.00 6 信息面板AVAYA AVAYA信息面板 800 個 ￥4.00￥3,200.00 7 樓層配線柜JIASON 19標準機柜,20U 1 個 ￥1,200.00￥1,200.00 8 水晶頭AMP RJ45 1600 個 ￥1.00￥1,600.00 9 跳線定做 用AVAYA超五類跳線,AMP 的RJ45水晶頭定做， 1米(左右)/根 800 條 ￥5.00￥4,000.00 生產車間360個點，100M，3層

68、樓10 配線架AVAYA 19標準機柜用、1U寬度 2 個 ￥900.00￥1,800.00 11 網線AVAYA AVAYA超五類4對非屏蔽雙絞線電纜 305米/箱 8 箱 ￥470.00￥3,760.00 12 信息模塊AVAYA AVAYA超五類信息插座模塊 360 個 ￥25.00￥9,000.00 13 信息面板AVAYA AVAYA信息面板 360 個 ￥4.00￥1,440.00 14 樓層配線柜JIASON 19標準機柜,9U 1 個 ￥400.00￥400.00 15 水晶頭AMP RJ45 750 個 ￥1.00￥750.00 16 跳線定做 用AVAYA超五類跳線,AMP

69、 的RJ45水晶頭定做， 1米(左右)/根 360 條 ￥5.00￥1,800.00 廠區辦4個點，100M，1層樓17 配線架AVAYA 19標準機柜用、1U寬度 2 個 ￥900.00￥1,800.00 18 網線AVAYA AVAYA超五類4對非屏蔽雙絞線電纜 305米/箱 3 箱 ￥470.00￥1,410.00 19 信息模塊AVAYA AVAYA超五類信息插座模塊 4 個 ￥25.00￥100.00 20 信息面板AVAYA AVAYA信息面板 4 個 ￥5.00￥20.00 21 樓層配線柜JIASON 19標準機柜,9U 1 個 ￥400.00￥400.00 22 水晶頭AMP

70、 RJ45 10 個 ￥1.00￥10.00 23 跳線定做 用AVAYA超五類跳線,AMP 的RJ45水晶頭定做， 1米(左右)/根 4 條 ￥5.00￥20.00 門衛1個點，100M，1層樓24 網線AVAYA AVAYA超五類4對非屏蔽雙絞線電纜 305米/箱 5 箱 ￥470.00￥2,350.00 25 信息模塊AVAYA AVAYA超五類信息插座模塊 1 個 ￥25.00￥25.00 26 信息面板AVAYA AVAYA信息面板 1 個 ￥4.00￥4.00 27 水晶頭AMP RJ45 5 個 ￥1.00￥5.00 28 跳線定做 用AVAYA超五類跳線,AMP 的RJ45水晶

71、頭定做， 1米(左右)/根 1 條 ￥5.00￥5.00 合計 ￥99,039.005.8光纖設備序號 名稱 品牌 型號規格 數量 單位 成本單價(元) 成本合價(元) 機房光纖系統1 光纖配線架LFOC 19“標準，24口出尾纖式，1U光纖配線架 27 個 ￥180.00￥4,860.00 2 適配器上海三幸 ST型標準接頭 350 個 ￥138.00￥48,300.00 3 SC光纖多模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，多模 170 根 ￥25.00￥4,250.00 4 SC光纖單模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，單模 170 根 ￥35.00￥5,950.00 5

72、 SC光纖多模跳線上海三幸 ST/SC光纖尾纖，多模 85 根 ￥40.00￥3,400.00 6 SC光纖單模跳線上海三幸 ST/SC光纖尾纖，單模 85 根 ￥70.00￥5,950.00 7 光纖融接長海 350 處 ￥105.00￥36,750.00 行政樓800個點，1000M，4層樓8 多模光纖上海三幸 4芯室外多模鎧裝光纜 400 米 ￥7.00￥2,800.00 9 單模光纖上海三幸 4芯室外單模鎧裝光纜 400 米 ￥6.00￥2,400.00 10 光纖配線架LFOC 19“標準，24口出尾纖式，1U光纖配線架 1 個 ￥180.00￥180.00 11 適配器上海三幸 S

73、T型標準接頭 8 個 ￥138.00￥1,104.00 12 SC光纖多模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，多模 4 根 ￥25.00￥100.00 13 SC光纖單模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，單模 4 根 ￥35.00￥140.00 14 SC光纖多模跳線上海三幸 ST/SC光纖尾纖，多模 4 根 ￥50.00￥200.00 15 SC光纖單模跳線上海三幸 ST/SC光纖尾纖，單模 4 根 ￥70.00￥280.00 16 光纖融接長海 8 處 ￥105.00￥840.00 生產車間360個點，100M，3層樓17 多模光纖上海三幸 4芯室外多模鎧裝光纜 400

74、米 ￥7.00￥2,800.00 18 單模光纖上海三幸 4芯室外單模鎧裝光纜 10000 米 ￥6.00￥60,000.00 19 光纖配線架LFOC 19“標準，24口出尾纖式，1U光纖配線架 1 個 ￥180.00￥180.00 20 適配器上海三幸 ST型標準接頭 8 個 ￥138.00￥1,104.00 21 SC光纖多模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，多模 4 根 ￥25.00￥100.00 22 SC光纖單模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，單模 4 根 ￥35.00￥140.00 23 SC光纖多模跳線上海三幸 ST/SC光纖尾纖，多模 4 根 ￥50.0

75、0￥200.00 24 SC光纖單模跳線上海三幸 ST/SC光纖尾纖，單模 4 根 ￥70.00￥280.00 25 光纖融接長海 8 處 ￥105.00￥840.00 廠區辦4個點，100M，1層樓26 多模光纖上海三幸 4芯室外多模鎧裝光纜 200 米 ￥7.00￥1,400.00 27 單模光纖上海三幸 4芯室外單模鎧裝光纜 5000 米 ￥6.00￥30,000.00 28 光纖配線架LFOC 19“標準，24口出尾纖式，1U光纖配線架 1 個 ￥180.00￥180.00 29 適配器上海三幸 ST型標準接頭 8 個 ￥138.00￥1,104.00 30 SC光纖多模尾纖上海三幸

76、雙芯3M，ST/PC光纖尾纖，多模 4 根 ￥25.00￥100.00 31 SC光纖單模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，單模 4 根 ￥35.00￥140.00 32 SC光纖多模跳線上海三幸 ST/SC光纖尾纖，多模 4 根 ￥50.00￥200.00 33 SC光纖單模跳線上海三幸 ST/SC光纖尾纖，單模 4 根 ￥70.00￥280.00 34 光纖融接長海 8 處 ￥105.00￥840.00 工段辦20個點，100M，2層樓35 多模光纖上海三幸 4芯室外多模鎧裝光纜 500 米 ￥7.00￥3,500.00 36 單模光纖上海三幸 4芯室外單模鎧裝光纜 20000

77、米 ￥6.00￥120,000.00 37 光纖配線架LFOC 19“標準，24口出尾纖式，1U光纖配線架 1 個 ￥180.00￥180.00 38 適配器上海三幸 ST型標準接頭 8 個 ￥138.00￥1,104.00 39 SC光纖多模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，多模 4 根 ￥25.00￥100.00 40 SC光纖單模尾纖上海三幸 雙芯3M，ST/PC光纖尾纖，單模 4 根 ￥35.00￥140.00 41 SC光纖多模跳線上海三幸 ST/SC光纖尾纖，多模 4 根 ￥50.00￥200.00 42 SC光纖單模跳線上海三幸 ST/SC光纖尾纖，單模 4 根 ￥70

78、.00￥280.00 43 光纖融接長海 8 處 ￥105.00￥840.00 44 光纖融接長海 8 處 ￥105.00￥840.00 合計 ￥344,576.005.9培訓序號 名稱 品牌 型號規格 數量 單位 成本單價(元) 成本合價(元) 1 ORACLE DBA數據庫管理員認證新創國際 1、Introduction to Oracle: SQL & PL/SQL 2、Oracle8i: Architecture & Administration 3、Oracle8i: Backup and Recovery 4、Oracle8i: Performance Tuning 5、Oracl

79、e8i: Network Administrator 詳細情況見技術方案 2 人次 ￥6,000.00￥12,000.00 2 Ciso(CCNP)認證課程新創國際 1、BSCN-構建可擴展的Cisco網絡 2、BCMSN-構建Cisco多層交換網絡 3、BCRAN-構建Cisco遠程訪問網絡 4、CIT-Cisco互聯網故障診斷 詳細情況見技術方案 2 人次 ￥9,800.00￥19,600.00 3 Sun unix新創國際 1、Solaris系統概念、安裝、系統狀態和系統配置 2、UNIX命令、工具管理和配置 3、UNIX中的文件系統和網絡 4、配置網絡文件系統 5、高級UNIX網絡，備份和恢復等 詳細情況見技術方案 2 人次 ￥2,500.00￥5,000.00 合計 ￥36,600.00【注】以上報表由“報價之星”軟件根據工程設計得出。