项目一_任务2_招投标文件_长兴科技职业技术学院校园网建设投标文件

项目一_任务2_招投标文件_长兴科技职业技术学院校园网建设投标文件内容摘要：

同时为将来网络的扩展升级提供有效预留，以节省投资，更加高效的发挥设备效益。 核心交换机具有 6 个业务模块插槽，配置双电源、主控器及冗余风扇，充分保证核心网络设备级的可靠性 . 配备１块 16 端口万兆光口业务板卡用于连接二级节点交换机万兆接入，满足学校重点楼宇万兆接入（行政办公楼，公共教学楼，综合教学楼，图书馆这几栋楼宇是新校区 重点建设区域，特别设计汇聚万兆与核心对连接）。 配置 1 块 48 端口千兆电口业务板和 1 块 48 端口千兆光接口业务板。 满足学校其他楼宇光纤接入以及其他设备千兆电缆接入。 每台配置 1 块高性能防火墙插卡，对所有经过核心交换机的数据进行安全检查，保护全校网络数据安全。 同时配置双万兆链路将两台核心连接起来做双核心虚拟化组网。 实现两台核心交换机逻辑上形成一台核心。 进一步提高性能和稳定。 交换机外观 图 10 所示。 湖南工业职业技术学院 网络技术专业教学资源库 10 图 10 核心交换机外观 主要特性如下： 先进架构打造业界领先性能 面向十万兆平台设计，提供最大 交换容 量，未来可平滑扩展至 ，满足高密度的千兆 /万兆端口线速转发。 支持 8*40GE、 48*10GE 等高密线速线卡。 整机最大支持 96 个 40GE、 576 个 10GE 端口，助力企业园区和数据中心迎来全万兆核心时代。 支持 100GE 以太网标准，充分满足未来多媒体视频会议、数据访问等大带宽应用需求，免去频繁升级设备的烦恼。 创新的 CSS 集群技术 S9700 支持 CSS 交换网集群和业务口集群，将多台设备虚拟化为一台逻辑设备，在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。 可靠性：通过路由热备份技术，实现控 制平面和数据平面所有信息的冗余备份和无间断的三层转发，极大地增强了设备的可靠性和性能，同时可以通过跨框链路聚合提高链路的利用率，消除单点故障，避免了业务中断； 交换效率：创新的 CSS 交换网集群技术，克服了业界普遍采用的线卡集群跨框多次交换，交换效率低下的架构难题； 灵活性：普通业务端口可以复用为集群端口，使端口应用更加灵活。 通过光纤进行集群可大幅增加集群的距离，突破了传统集群距离的限制； 易管理性：整个弹性架构共用一个 IP 管理，简化网络设备管理，简化网络拓扑管理，提高运营效率，降低维护成本； 运营级高可靠性 设计 S9700 所有关键器件，如主控、电源、风扇等均采用冗余设计，所有模块均支持热插拔，有效保证网络稳定运行。 S9700 支持硬件级 高精度 BFD 快速链路检测功能，能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS 等协议提供稳定均匀的毫秒级检测机制，大大提高了网络可靠性。 湖南工业职业技术学院 网络技术专业教学资源库 11 S9700支持硬件级以太 OAM，包括完善的 、 ，能够对网络传输中的时延、抖动等参数进行精确统计，实时监测网络运行情况，并在设备故障发生时快速定位实现网络快速 故障检测、定位与倒换。 S9700 支持 ISSU 业务运行中软件升级，设备软件升级过程中确保关键业务和服务不中断。 支持优雅重启技术（ Graceful Restart），实现 NSF 无中断转发 ,有效保证全网高速可靠运行。 强大的业务处理能力 多业务路由交换平台，满足企业接入、汇聚、核心业务承载要求，支持无线、语音、视频和数据应用，为企业提供高可用、低时延、全业务的一体化网络解决方案。 支持分布式 L2/L3 MPLS VPN 功能，支持 MPLS、 VPLS、 HVPLS、 VLL，满足企业 VPN 等用户的接入需求。 完善的二、 三层组播协议，支持 PIM SM、 PIM DM、 PIM SSM、 MLD、 IGMP Snooping，满足多终端高清视频监控和视频会议接入需求。 软件平台提供多种路由协议满足企业建网要求，支持从中小企业到超大型跨国公司级大规模路由，支持 IPv6，能够为企业网络提供平滑升级能力。 汇聚层设计 汇聚层是信息汇聚点 ,是连接接入层和核心层的网络设备 ,为接入层提供数据的汇聚 \传输 \管理 \分发处理，汇聚层为接入层提供基于策略的连接，如地址合并 ,协议过滤 ,路由服务，认证管理等。 通过网段划分 (如 VLAN)与网络隔离可以防止某些 网段的问题蔓延和影响到核心层 .汇聚层同时也可以提供接入层虚拟网之间的互连 ,控制和限制接入层对核心层的访问 ,保证核心层的安全和稳定。 汇聚交换机需要提供高密度的 GE 光 \电接口，汇聚接入交换机的流量，上行支持万兆，通过 10GE 接口连接到核心交换机。 同样汇聚交换机采用链路聚合技术将光接口进行捆绑，然后分别连接核心交换机和接入交换机。 在每个汇聚节点部署一台汇聚交换机，每台汇聚交换机通过 2 条万兆单模光纤分别上行连接至 2 台核心交换机，实现单台双万兆上行，即通过 2 条光纤进行链路备份，同时通过核心、汇聚端到端的链路聚合技 术将上行双万兆链路捆绑，带宽倍增，减少网络收敛比。 汇聚交换机至各区域接入交换机采用千兆双绞线互联。 本次汇聚交换机共配置有三种， 汇聚交换机 1。 部署于公共教学楼，行政办公楼和综合教学楼。 这 3 栋楼为重点建设区域，接入信息点较多，部署接入交换机也比较多。 其中公共教学楼，行政办公楼配置华为 S570028CEI24S，它具备 20 个千兆光口， 4 个光电复用口，同时配置相应光纤模块与接入交换机和核心交换相连。 而综合教学楼根据湖南工业职业技术学院 网络技术专业教学资源库 12 对现场的勘察和学校交流，综合教学楼目前 12 层作为学校其他房间使用， 3 层以上暂定作为学 生宿舍 ， 各种功能不 确定，根据 这一情况 配置华为S570028CEI，满足先阶段交换网络使用的同时，配置 2 个万兆光纤模块上联核心，确保数据高速传输。 汇聚交换机 2。 部署于图书馆。 图书馆是对外，对内展示楼宇为重点建设区域。 接入信息点较多，以后用途多样化，需要交换机提供多种类型接口，为以后电子阅览室，图书室，等等功能房间预留接口，本次选用华为 S571028CEI，它具备 20 个千兆电口， 4 个千兆 SFP 光电复用口， 8 个千兆 SFP 光口，同时配置 4个万兆接口（ SFP+），双万兆光纤上联核心。 千兆光纤连接接入交换机。 汇 聚交换机 3。 部署于实训楼，宿舍，站房，体育馆，食堂，活动中心，配置华为 S570028CEI，满足学校楼宇信息点汇聚需求。 配置双千兆单模光纤上联核心交换机。 同时支持上行和下行扩展曹，为学校以后升级预留空间。 深化设计 :本次楼栋汇聚交换机是楼栋所有数据交换的中心设备。 为保证设备稳定运行特别配置双电源，提高汇聚交换机稳定性。 为实现新校区顺利搬迁，特配置备用汇聚服务器一台，对所有汇聚交换机冗余。 如图 11 所示。 图 11 汇聚交换机外观 华为汇聚交换机具备一下特点： 更多的端口组合 支持多种上行扩展插卡，提供 高密度的 GE/10GE 上行接口。 其中 S5710EI系列具有 4 个固定 10GE SFP+端口，通过上行扩展插卡可实现 64*GE＋4*10GE， 48*GE＋ 8*10GE，或 56*GE＋ 6*10GE 等不同端口组合，充分满足不同用户对带宽升级的实际需求，保护用户投资。 智能 iStack 堆叠 湖南工业职业技术学院 网络技术专业教学资源库 13 智能 iStack 堆叠，将多台支持堆叠特性的交换机组合在一起，从逻辑上组合成一台虚拟交换机。 iStack 堆叠系统通过多台成员设备之间冗余备份，提高了设备级的可靠性；通过跨设备的链路聚合功能，提高了链路级的可靠性。 iStack提供了 强大的网络扩展能力，通过增加成员设备，可以轻松地扩展堆叠系统的端口数、带宽和处理能力。 iStack 简化了配置和管理，堆叠形成后，多台物理设备虚拟成为一台设备，用户可以通过任何一台成员设备登录堆叠系统，对堆叠系统所有成员设备进行统一配置和管理。 轻松的运行维护 支持自动配置、即插即用、 USB 开局、批量远程升级等功能，便于安装、升级、业务发放和其他管理维护工作，大大降低了运维成本。 支持SNMPV1/V2/V CLI（命令行）、 Web 网管、 TELNET、 等多样化的管理和维护方式；支持 RMON、多 日志主机、端口流量统计和网络质量分析，便于网络优化和改造。 支持 GVRP，实现 VLAN 的动态分发、注册和属性传播，减少手工配置量，保证配置正确性。 还支持 MUX VLAN 功能， MUX VLAN 分为主 VLAN 和从VLAN，从 VLAN 又分为互通型从 VLAN 和隔离型从 VLAN。 主 VLAN 与从 VLAN之间可以相互通信；互通型从 VLAN 内的端口之间互相通信；隔离型从 VLAN内的端口只能与主 VLAN 内的端口通信。 接入层设计 接入区主要是负责本校区内的信息点互联起来，为各个信息点提供 layer2层接入功能。 使用千兆接 入的全网管交换机，实现千兆用户到桌面。 互各校区汇聚交换机实现千兆光纤互联。 接入层主要完成以下功能： 结合 web portal 认证系统，部署 协议，实现“入网身份认证，也可升级实现主机健康检查、网络安全事件监控与主动防御”。 通过 VLAN 定义实现业务划分。 实现 QoS，对数据包进行分类和标记。 接入网设备全部采用千兆链路和部分百兆链路上连汇聚设备，以保证接入网连接汇聚网的带宽要求。 接入网作为用户终端接入校园网的接口，在为用户终端提供高速、方便的网络接入服务的同时，需要对用户终端进行入网认证、 访问行为规范控制，从而拒绝非法用户使用网络，保证合法用户合理使用网络资源，并有效防止和控制病毒传播和网络攻击。 当前的数据网安全正遭受严峻挑战，病毒、外部入侵（黑客）、拒绝服务攻湖南工业职业技术学院 网络技术专业教学资源库 14 击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的业务运转和信息安全。 但与此同时，大多数正在使用的网络安全系统都缺乏真正的全局防护能力。 当网络受到来自各方面的攻击时，整个网络系统的稳定性将无从谈起，可以看出，计算机网络的安全防护能力是影响网络系统稳定可靠性的重要因素之一，网络设备作为网络系统的基础平台，其安全防护能力显得 尤为重要，尤其是接入层交换机。 所以本次设计交换机具备安全功能如下： 图 12 接入交换机外观 接入交换 机设计 为锐捷 千兆 RGS2900GE/P 系列 交换机 和百兆RGS2900GE/P 系列 交换机。 锐捷接入交换和认证计费系统在湖南本地高校具备众多案例。 已经得到客户广泛认可。 本次配置交换机如下： 24 口千兆接入交换机： RGS2928GE 48 口千兆接入交换机： RGS2952GE 24 口百兆接入交换机： RGS2628GI 48 口百兆接入交换机： RGS2652GI 这几款产品功能完全满足学校需 求，性能和质量都通过国家权威测试机构（工业和信息化部电信传输研究所）的测试，并且还具备低功耗功能。 综合考虑选用锐捷产品。 具体接入交换分布情和数量况如下： 楼栋 有线点位 无线点位 千兆 48 口交换机 千兆 24 口交换机 百兆 48 口交换机 百兆 24 口交换机 汇聚交 换机 行政办公楼 369 42 10 1 1 公共教学楼 294 145 26 1 综合教学楼 258 3 6 1 湖南工业职业技术学院 网络技术专业教学资源库 15 图书馆 170 18 4 2 1 食堂 11 3 体育馆 11 3 活动中心 44 1 1 站房 19 2 1 号实训中心 78 2 1 2 号实训中心 84 1 4 1 3 号实训中心 58 4 1 4 号实训中心 80 1 3 1 5 号实训中心 82 4 1 6 号实训中心 77 1 2 1 1 号学生宿舍 312 51 4 7 5 1 2 号学生宿舍 462 66 4 12 1 3 号学生宿舍 312 51 1 2 7 5 1 4 号学生宿舍 312 50 1 2 7 5 1 5 号学生宿舍 246 49 1 2 12 1 总计 3279 472 26 75 33 27 15 特别说明：公共教学楼建筑过于狭长，超过网线 100 米传输距离。 按照弱电井部署位置， 把公共教学楼划分为 3 个汇聚区（ A 区， B 区， C 区），在其中一个弱电井内安装楼栋汇聚交换机，其他的接入交换机通过光纤与汇聚相连。 图 13 汇聚区划分。