西南师大校园网扩建项目投标书

西南师大校园网扩建项目投标书内容摘要：

理服务器，它将企业内部网与外部网隔离开，使他们之间不存在直接的连接。 如果企业内部用户想要访问外网Inter，他首先必须与代理服务器进行联系，由代理服务器判断其请求并决定是否允许传送，当请求被允许时，代理服务器即代表内部用户与外网 Inter 服务 器联系，并将从用户端发来的请求传送给它，同时将外网Inter 服务器的回答传送给内部用户。 反之亦然。 对用户而言，他感觉不到代理服务器的存在，因为代理系统要求用户在后台与代理服务器联系而不需登录到代理服务器上，这样既保证了安全性，又增加了透明性。 根据西南师大校园网的要求，建议选择中网公司开发研制的中网智能型代理服务器产品。 该产品在代理服务器的基本功能上增加了一些新的适合中国国情的功能：比如详细的流量统计功能和根据流量的控制功能，方便的基于中文的、浏览器的管理界面，同时支持透明代理，方便用户的使用等等。 中网的代理服务器具备一般代理服务器所不具备的代理功能和控制功能，且性能稳定使用方便，是在方泛了解用户的需求和调研了国内外大多代理服务器产品的基础上开发出的一套具有中国特色的代理服务器系统。 代理服务器实际上是一台安装了代理服务器软件的机器，它负责扑捉某个端口的数据包，然后把请求转发到相应目标的 IP 和端口，取道需要的数据后，在送回给发出请求的地址。 《西南师范大学校园网升级扩建项目》投标书 20 中网代理服务器的功能： Cache 缓存功能 由于中网代理服务器具有缓存功能，从而节省了用户的带宽，提高了访问速度。 代理功能 除了代理 HTTP， FTP 协议之外，中 网代理服务器代理其他多种协议包括 POP， SMTP， tel 等。 使用户的使用不受协议的限制。 实现访问控制功能 能够实现了基于用户或 IP 的限制，时间段的控制，目标地址和源地址的访问控制，同时能够实现限制某个用户或某个 IP 地址的最大使用流量。 流量统计功能 实现了基于单位（部门）的、基于 IP 地址的个基于用户名的详细的流量统计，并且区分目标域，能够根据时间，个人，地址进行综合查询，为单位提供详细的统计报表，便于企业领导进行管理和决策。 流量的控制功能 用于控制用户使用网络的具体情况，避免用户过分使用 Inter 从而给单位造成不必要的通信资源的浪费，同时也影响了工作效率。 给管理者提供了一种有效控制和使用网络的手段。 《西南师范大学校园网升级扩建项目》投标书 21 鉴别和认证机制 具备用户的认证功能 支持透明代理 一般的代理（包括国内和国外的产品）都需要用户端进行一些配置，中网的代理服务器支持透明代理，让用户端不需要做任何的配置即可使用代理服务器。 具备流量控制功能 具有适合国内的流量统计功能 安全性能强 网络管理设计 网管系统的选择 网管系统是整个计算机网络系统的管理、开发平台，对其选择的好坏直接影响整个系统的可管理性，因此，在网管系 统的选择上我们坚持以下原则： 可扩充性 ：任何网管软件都不可能含括所有产品的 MIB，如网络产品、服务器甚至桌面工作站，因此，选择一个具有良好可扩充性的网管产品才能不断适应最新的发展，一个具有良好可扩充性的网管产品甚至可以使用户二次开发自己的管理软件。 与硬件一致：任何一个厂家都不可能对另一厂家的产品作到很深入的《西南师范大学校园网升级扩建项目》投标书 22 了解，因此，尽量选择与硬件平台一致的网络产品可减少各种不兼容问题的发生。 成熟性 ：选择一个成熟的产品，可保证用户在使用过程中少出问题，从而减少用户的维护费用。 安全性 ：因为网管软件提供对设备的管理，因此 要求网管软件提供很好的安全控制，为各种不同的管理者提供不同权限的安全控制。 根据华迪计算机有限公司多年来在网络系统建设方面的成功经验，建议采用 CiscoWorks for Switched InterWorks(CWSI) For WindowsNT 作为本系统的网络管理产品。 网管系统特点 随着网络从多个共享网段发展为交换式架构，需要新的管理应用程序来帮助网络管理员更有效地管理他们的网络。 Cisco Work for Switched InterWorks（ CWSI）包括 VlanDirector、 TrafficDiretor 和 CiscoView，它可为不断增长的交换式互连网络提供专门的管理系统。 这套软件包括为自己识别和拓扑结构等关键服务开发的管理应用程序、 VLAN 管理和性能管理，它们均与 Cisco 的 CiscoView 图形设备管理应用程序集成在一起。 CWSI 可为网络管理员提供以下功能： Autodiscovery and topology layout，提供校园网内 Cisco 互连交换机和路由器的自动识别和自动拓扑结构，为 VLAN 设计和配置检查提供准确的物理网络简图，为部门交换机和企业网 范围内的交换机提供系统级《西南师范大学校园网升级扩建项目》投标书 23 VLAN 拓扑结构图，提供网络的物理视图和逻辑视图以便易于漫游和执行想要的功能，通过简单的鼠标单击操作提供链路信息。 AdvancedVLANmanagementfunctions，为在校园网内的一系列互连路由器和交换机上建立 VLAN 而提供基于规则的配置模型，提供按带宽、跳动数目和指定的 VLAN 路径的功能，提供在校园网内添加、删除和修改 VLAN 名称的方法，提供名称搜索功能，它便于在带有多个 VLAN 的网络中确定 VLAN 的位置，只需双击屏幕上的图标就能获得某台设备或链路接口的 VLAN 配置信 息，显示冲突配置上的差异报告，进行故障排除并确定与系统 VLAN 有冲突的某台设备的配置，以图形的方式显示配置好的交换机间的 VLAN 路径，提供冗余链路上 VLAN 通信量的负载平衡，为配置状态的审计提供网络变化记录。 Perforamance andtraffic management，充分利用 Catalyst 交换机和路由器或对立的 SwitchProbe 设备中的嵌入式 RMON，为在交换式网段上执行故障排除提供详细的监视和分析功能，能够容易地解决与协议有关的问题建立事前警报以在问题发生前探测到它们，为长期计划执行趋势 分析。 Device configuration andmonitoring，提供 Cisco 交换机和路由器的实际图形显示在所有平台上提供相同视图，无论台式机和中央 MIS 人员等网络管理员处于何处，他们都能看到相同的设备视图提供每个端口、卡或机柜的实时统计数据图。 Reportingtoolsandonlinehelp 提供 VLAN 配置的详细报告，提供长期通信量趋势的分析报告，提供网段状态、主机小结、讨论统计数据及其它《西南师范大学校园网升级扩建项目》投标书 24 数据的标准报告，可与 SunNetManager、 HPOpenView 和 AIX 等流行的SNMP 管理 平台集成在一起。 CiscoView CiscoView 是一个基于 GUI 的设备管理软件应用程序，可为 Cisco 系统公司的网络互连设备（交换机、路由器、集中器和适配器）提供动态状态信息，统计数据和全面的配置信息。 CiscoView 可以图形的方式显示Cisco 的物理视图。 另外，此网络管理工具还提供配置和监视功能以及理解为网际互连设备提供的大量管理数据，因为 CiscoView 能够将它们的清晰、一致的格式绘制成图形显示出来。 CiscoView 可与多种基于 SNMP 的领先网络管理系统集成在一起，从而提供强有力的网络视 图。 CiscoView 也与 Cisco 的企业网络管理应用程序套件 CiscoWork 附随在一起。 CiscoView 还能够作为功能齐全的独立管理应用程序在 UNIX 工作站上运行。 CiscoView 还 可 以 以 PC 上的 Windows 格 式 提 供 并 包 括CiscoWorksWindows 产品中。 CiscoView 支持以下功能： 在中央网络管理站点上以图形的方式显示 Cisco 产品，从而使网络管理员无须对远程站点上的每台设备进行物理检测就能够全面查看 Cisco产品。 适于提供例外报告，使用户能够很快掌握必要的查询信息。 GUI 可连 续显示路由器、集线器、交换机或适配器的最新物理图。 《西南师范大学校园网升级扩建项目》投标书 25 可在同一话期中进行多次请求以便同时支持多台交换机、路由器、集线器或适配器。 可以与以下网络管理平台集成在一起以便为 Cisco 设备的管理提供强有力的系统： Sun Microsystems Sun NetManager HewlettPackard OpenView IBM NetView for AIX 关键技术问题及解决 网络可靠性方案 西南师范大学的网络系统是为其教学及科研工作服务的，对网络的可靠性有很高的要求，为了保证西南师 范大学的网络不会由于单点故障造成整个网络的瘫痪，我们采用以下几种方式保证系统的可靠性： 在西南师范大学的网络设计中，骨干交换机同核心交换机的连接采用冗余线路方式，并设置为 GifaEther Channel（千兆以太通道）方式，并行使用两条连路，提供 4G 的交换带宽，同时，当其中一个线路发生故障时，所有数据传输都转移到第二条线路上，以保证系统的可靠性。 对于核心交换机，我们配置双电源模块，使核心交换机不会由于电源系统故障导致整个系统的崩溃。 《西南师范大学校园网升级扩建项目》投标书 26 如何提高网络传输性能 为了尽可能的利用网络带 宽，消除网络冲突，提高终端用户的网络传输速度，我们采用以下措施： 所有连接终端的交换机端口，只要终端支持全双工模式，就将该交换机端口设置为全双工模式。 在各个骨干交换机同核心交换机的双光纤线路连接中，我们将这两个端口设置为全双工千兆以太通道模式，这样，即可以提高网络性能，又可以提高网络的可靠性。 VLAN 划分 VLAN（ Virtual LAN）基于交换技术，通过不同的划分方法（常用是基于端口和基于 MAC 地址两种）把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”，在子广播区的广播 包只能在该子广播区传送，而不会送到其他广播区中。 Cisco 公司的网络设备通过 VTP 协议以及 ISL或 协议允许一个 VLAN 跨越多个交换机，从而提高 VLAN 划分的灵活性。 Cisco 交换机支持三种 VLAN 划分方式，即基于端口、基于 MAC 地址和基于用户三种，基于端口管理比较简单，但灵活性不高，桌面工作站要移动位置时，需要重新配置交换机，基于 MAC 地址方式管理复杂，需要做一个 MAC 地址或 VLAN 的对应表，但灵活性比较高，可方便的移动桌面工作站而不需要更改交换机设置。 基于用户方式具有两者的优点，《西南师范大学校园网升级扩建项目》投标书 27 管理简单，只 需要建立用户名和 VLAN 关系的对应表就可以了，同时灵活性高，交换机根据桌面工作站登录的用户名来将工作站划分到指定的VLAN 中，从而使用户可以在任何位置、任何桌面工作站上获得指定权限的网络访问。 VLAN 之间的高速路由 由于 VLAN 属于一个广播域，因此，各个 VLAN 网段属于不同的网段，各个 VLAN 之间的通讯必须通过第三层处理来完成，对于第三层的报文交换，包括路由、 以软件实现的第三层交换、以硬件 (ASICBased)实现的第三层交换三种： 路由 ： 在第三层交换技术还没出现以前，各网络厂 商在作局域网设计的时候，都会在中心放置一台路由器去完成不同 IP 子网之间的通信，这种技术称为集中式路由技术。 集中式路由技术最大的缺点是容易形成单点故障，且路由器主要用于广域网的连接，路由器面对的是低速的广域网线路，因此路由器的交换能力不可能作得太高，也没有必要作得太高，最高档的路由器包转发速度最多也就 100 万包 /秒，第三层交换机的包转发速度高达几百万甚至 1000 万包 /秒。 随着第三层交换机的出现，在高速的局域网上已不建议使用昂贵的路由器去完成 IP 子网的通信，而应采用性能价格比较高的第三层交换机去实现分布式的交换。 基于软件的第三层交换 ： 第二代的第三层交换技术是用软件去实现的，典型的如过去 3COM《西南师范大学校园网升级扩建项目》投标书 28 的 FASTIP、 CISCO 的 TagSwitch、 Cabletron 的 SecureFast、 IPSilicon 的IPSwitch，这种交换技术至今还没有标准，每个厂家用自己的标准去定义，因此没有互联性，这种交换技术已不再建议使用。 基于硬件 (ASIC Based)的第三层交换 ： 由于 ASIC 芯片技术的不断发展，现在已完全可以把传统的路由软件写入 ASIC 芯片去完成线速第三层交换，其典型第三层交换速度在100Mpps 以上，这种技术完全基于传统路由算法，是基于标准的技术，不存在产品互联性的问题。 基于 ASIC 技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度，因此建议使用这种基于硬件的第三层交换技术。 VLAN 之间的安全及网络优先级控制。