1、 2010 年四川省职业院校学生职业技能大赛第 1 页绝密启用前 考试时间:上午09:3012:30“神州数码杯”计算机网络组建与安全维护解决方案设计参赛组号: 02 参赛队代表: (签字)2010-4-222010 年四川省职业院校学生职业技能大赛第 2 页目 录第一章 项目概述 21.1 项目描述 .21.2 建设目标 .21.3 项目建设原则 .21.4 方案设计原则 .2第二章 用户需求分析 2第三章 综合布线系统设计 23.1 综合布线概述 .23.2 综合布线设计 2第四章 网络平台设计 24.1 信息流分析 .24.2 网络拓扑图 .24.3 网络方案说明 .24.4 网络设备清
2、单 .24.5 IP 地址及 VLAN 规划 2第五章 工程实施计划 25.1 工程实施组织 .25.2 工程实施步骤 .25.3 工程验收项目和内容 .2第六章 用户服务承诺 26.1 公司用户服务机制 .26.2 用户服务承诺 .26.3 培训计划 .22010 年四川省职业院校学生职业技能大赛第 3 页第一章 项目概述注:以下凡出现“(略) ”的地方无需添加内容1.1 项目描述项目名称:成都市 XX 高级中学校园网建设单位:四川省高等职业院校学生技能大赛高职组 XX 组方案设计:四川省高等职业院校学生技能大赛高职组 XX 组 1.2 建设目标成都市 XX 高级中学校园网建设的目标是:在统
3、筹规划的基础上,根据成都市XX 高级中学的楼宇(层)分布情况以及各种信息点的布局情况,设计并建设好综合布线系统。同时建成一个多网合一,先进实用的全数字校园网络平台。校内用户通过校园网实现互联网的访问,实现对外信息交流。将网络技术综合应用于学校的教学和管理。为学校实现全面实施素质教育,提高学校的教育质量提供保障。1.3 项目建设原则信息化建设是学校一项长期的、根本性的、战略性的建设,一般包含多个系统。大多数学校都难以一次性投资完成。如果各系统独立设计、建设,没有整体规划,就很有可能造成重复投资、浪费资源。因此,建议采用“整体规划、分步实施、基础先行、应用为主”的建设原则指导学校信息化建设。201
4、0 年四川省职业院校学生职业技能大赛第 4 页1.4 方案设计原则1、实用性 :网络设计不仅要求能够满足目前企业使用的要求,而且还应适应未来若干年以后的网络发展需要。网络平台应具备多网络协议的支持能力,以避免原有网络设备投资的浪费。2、先进性 :为保证网络能够适应未来若干年的网络发展,网络中的硬件与网络协议都应采用与国际标准兼容的开放协议。3、适用性 :由于计算机技术的迅速发展,新技术不断产生,同时为保证对新技术的支持,设备的投资和资源在不断地增加。为避免设备投资的膨胀,方案要求网络硬件具有较高的性能价格比及最佳的适用性。4、可靠性 :网络要求具有较高的容错性能,网络设备要求具有高性能的容错技
5、术(如对SpanningTree 协议的支持) ,以确保网络系统不间断运行。 5、流量控制及管理,在网络系统里,大量的客户机常常同时集中访问一台或少数几台服务器,使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略,即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾,而如果拥塞持续一小段时间,有限的缓冲区很快被填满,后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复,而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的 HDS 系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制
6、技术,能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送,保证交换网络在极度超负载状态下绝无数据包丢失,实现网络的高效、可靠运行。6、VLAN 和三层交换技术,在整个网络中,我们做到了端到端的虚拟网的划分和第三层的交换,对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。7、安全性 :网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过 VLAN 的划分和交换机过滤技术来保证网络安全性。网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏
7、。2010 年四川省职业院校学生职业技能大赛第 5 页第二章 用户需求分析根据成都市XX高级中学的实际情况和长远发展,经我们和学校的充分沟通,本方案应满足以下需求。 学校建成的校园网,可承载的主要应用系统包括校园网站、邮件系统以及教务管理系统、多媒体教学系统,另外未来还将承载数字化图书馆系统; 要考虑校园网安全防护及网络管理需要,以及学校老师出差远程访问校内服务器需要,核心设备的高可靠性及高性价比; 通过运营商的 100M 光纤访问互联网资源,同时校园网站及邮件系统对外提供服务; 网络采用千兆主干技术,未来可平滑升级到万兆,百兆到桌面。服务器采用千兆接入; 针对家属楼用户,考虑上网认证及计费需
8、要;新校区楼宇分布图和楼宇信息点的分布说明如下:图一、新校区楼宇分布图楼宇信息点的分布说明1、行政楼:见下表配线间 楼层 网络信息点2010 年四川省职业院校学生职业技能大赛第 6 页备注:网络中心设置在行政楼 1 层,行政楼上有校领导、财务科、总务科、教务科等单位。2、图书馆:3 层,每层信息点 120 个,另外在 2 层有一间电子阅览室,80 台 PC终端。23、1#教学楼:3 层,每层信息点 20 个。全部为教室。4、2#教学楼同 1#教学楼,全部为教室。5、实验楼:5 层,每层信息点 120 个。全部为教室和实验室。6、1#家属楼:6 层,2 个单元,每个单元 3 户,每户 1 个信息
9、点。7、2#家属楼同 1#家属楼。8、3#家属楼同 1#家属楼。综合布线设计要求如下: 工作区子系统:采用六类信息模块,双口信息面板设计,安装方式采用暗装底盒固定; 水平布线子系统:水平电缆为 6 类 UTP 双绞线、安装方式为暗装布线; 干线子系统:语音主干线缆为五类 25 对 UTP 双绞线,数据主干线缆为 6 芯室内多模光缆; 设备间子系统:水平配线架(不分语音、数据)选择 6 类 24 口配线架,语音垂直干线配线架选择 100 对 110 型配线架,数据垂直干线配线架采用 ST 24口光纤配线架,数据、语音、光纤等每个配线架下方皆安装一个理线架; 校园网通过运营商 100M 光纤接入互
10、联网,语音网通过电信接入市话网络; 根据信息点统计表的配线架设置,部分楼层可采用无主干设计,建筑物设备间(BD)采用高度为 42U 的标准机柜;地下一层 5FD(1 楼)一层 10BD/FD 二层 65FD 三层 65四层 30FD(4 楼)五层 20总计 1952010 年四川省职业院校学生职业技能大赛第 7 页第三章 综合布线系统设计3.1 综合布线概述3.1.1 工作区子系统工作区子系统由终端设备连到信息插座的连线组成,它包括连接软线、适配器和其他电子器件。通过连接软线和适配器将终端设备同信息输入输出口相连,在终端设备和 I/O 之间搭桥。 工作区子系统示意图 3.1.2 水平布线子系统
11、水平布线子系统是管理子系统到工作区子系统之间的连接。包括水平布线和信息插座、电缆终端等,水平布线子系统一端端接于信息插座上,另一端端接于 MDF 或IDF,它将干线子系统延伸到用户工作区。主楼数据传输介质采用 AVAYA 超五类双绞线 1061004CSL 双绞线。一般考虑将 2-3个信息模块放置于一个工作区,面板的孔数为实际使用的模块数的加倍 ,以便将来扩充时使用 ,而不必进行新的加工 。例如:某一工作区有一个数据口 ,则此工作区便采用 2 孔面板。 设计电源插座和信息插座的水平间距为 300mm,距地面为 300mm3.1.3 管理子系统管理子系统由交连、互连和配线架和信息插座式配线架以及
12、相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连可将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。 管理子系统是放置通信布线设备的子系统,用来对线缆提供端接和跳接线管理,它2010 年四川省职业院校学生职业技能大赛第 8 页包括水平、主干布线系统的机械终端和建筑群主干的交换设备。从应用的角度来看,管理子系统就是对各种信息提供一种流向管理,使某种信息流通过结构化布线系统到达相应的控制设备和交换设备。 双绞线及垂直主干线缆均端接到配线架上,绝对不允许没有端接而散露的双绞线存在。因此该配线架的数量应根据 IO 口数量 、骨干线缆的对数 、一定的冗余量来定 ,以达到最
13、大的灵活性。3.1.4 干线子系统干线子系统由 MDF 和 IDF 之间的连接线缆组成。线缆一般为大对数双绞线电缆或光缆。数据主干采用国产 9/125m 室外单模光纤、62。5/125m 室外多模光纤,光纤具有低传输损耗值和高带宽传输能力,是传输高速数据的最佳传输介质。它能最大程度的提供数据的保密性和完整性,且不受电磁、雷电干扰,并支持未来的高速数据传输和多媒体技术。3.1.5 建筑群子系统建筑群子系统应由连接各建筑物之间的综合布线缆线、建筑群配线设备(CD)和跳线等组成。3.1.6 设备间子系统设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。设备间的主要设备
14、有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。2010 年四川省职业院校学生职业技能大赛第 9 页3.2 综合布线设计3.3.1 行政楼综合布线系统图设计2010 年四川省职业院校学生职业技能大赛第 10 页3.3.2 行政楼二层设备间机柜安装图设计2010 年四川省职业院校学生职业技能大赛第 11 页第四章 网络平台设计4.1 信息流分析4.1.1 信息流量计算1GB=1024M 1MB=1024KB 1KB=1024 字节4.1.2 信息流向一栋教学楼、二栋教学楼以及实验楼分 4M 网络流量图书馆分 15M 网络流量一栋家属楼、二栋家属楼、三栋家属楼 2M 流量。4.2
15、网络拓扑 图根据以上的信息流分析,采用千兆主干(可扩展至万兆) ,百兆到桌面的网络结构。2010 年四川省职业院校学生职业技能大赛第 12 页4.3 网络方案说明桌面局域网技术大致可分为以太网、Token Ring、FDDI、100VG、25M ATM 到桌面。Token Ring、FDDI 、100VG 出于经济、技术、支持等多方面考虑,除特殊情况一般不建议在桌面使用。25M ATM 由于支持多媒体应用和与 ATM 主干连接好等优点,十分被人们看好,目前价格较高,所以往往只在有像电话、视频会议等多媒体应用时才作考虑。我们建议用千兆以太网技术作为成都 XX 高中主干网络技术,同时考虑到部门级/
16、工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性,我们建议采用快速交换式以太网来建立访问层网络。提高网络性能,保护网络投资。本系统采用先进的网络构建模式。搭建了一个服务于学校和学生的供求信息查询发布平台。可承载的主要应用系统包括校园网站、邮件系统以及教务管理系统、多媒体教学系统,另外未来还将承载数字化图书馆系统;考虑到校园网安全防护及网络管理需要,以及学校老师出差远程访问校内服务器等,我们的方案采用广域网接入技术,提供教师远程访问校内服务,为了有效控制网络广播 、 提高网络的安全性,如限制网络中的计算机相互访问权限 、 有效的网络监控 、流量管理 ,我们方案设计将整个学校划分为
17、 7 个 vlan,每一栋楼为一个 vlan,实现不同部门内的局域网通信。为了保证信息的安全,我们将防火墙配置多种不同的保护级别,来防止木马、黑客的攻击。2010 年四川省职业院校学生职业技能大赛第 13 页4.4 网络设备清单成都市 XX 高级中学网络设备清单序号 设备类型 设备名称 数量 单价 合计 单位1 路由器 华为 AR3260 1 4.31 4.31 万2 核心交换机 思科 WS-C3750X 1 3.29 3.29 万3 普通交换机 TP-LINK SG2248WEB 5 4450 22250 元4 服务器 IBM x3850 X5 3 6.2 18.6 万5 合计 10 13.
18、85 28.425 万4.5 IP 地址及 VLAN 规划成都市 XX 高级中学 IP 地址规划教学楼 VLAN iP 地址范围 子网掩码1 栋教学楼 VLAN 2 192.168.2.2-192.168.2.255 255.255.255.02 栋教学楼 VLAN 3 192.168.3.2-192.168.3.255 255.255.255.0实验楼 VLAN 4 192.168.4.2-192.168.4.255 255.255.255.0行政楼(校领导) VLAN 5 192.168.5.2-192.168.5.255 255.255.255.0行政楼(财务科) VLAN 6 192.
19、168.6.2-192.168.6.255 255.255.255.0行政楼(总务科) VLAN 7 192.168.7.2-192.168.7.255 255.255.255.0行政楼(教务科) VLAN 8 192.168.8.2-192.168.8.255 255.255.255.0行政楼(其他) VLAN 9 192.168.9.2-192.168.9.255 255.255.255.0图书馆 VLAN 10 192.168.10.2-192.168.10.255 255.255.255.0电子阅览室 VLAN 11 192.168.11.2-192.168.11.255 255.25
20、5.255.01 栋家属楼 VLAN 12 192.168.12.2-192.168.12.255 255.255.255.02 栋家属楼 VLAN 13 192.168.13.2-192.168.13.255 255.255.255.03 栋家属楼 VLAN 14 192.168.14.2-192.168.14.255 255.255.255.02010 年四川省职业院校学生职业技能大赛第 14 页第五章 工程实施计划5.1 工程实施组织四川旅游学院 2012 级信息系楼宇八班第二组5.2 工程实施步骤5.2.1 项目实施计划1)准备工作以工程实施组为主体,按系统设计建议书,详细分析达到最佳
21、要求所需的现场条件,指导实施现场的准备工作,并向配置管理组提供具有技术细节的工程实施计划文档。具体有以下几个方面的工作要做:分析技术难点;做可行性实验;机房环境勘查:了解机房电源需求,环境指标,设备放置位置,提出实施准备;建议确定合同外购买的设备、工具、软件的详细清单,并作必要性说明;在安装正式展开前向建设方提交设计详细技术细节的工程实施计划、可行性实验报告等文档,经双方讨论、修改、确认对用户展开有关硬件设备及系统软件的上课培训(2)网络安装与调试网络实施方案:由集成商负责完成网络实施方案,并提交建设方,得到建设方认可后,方可进行网络安装;工程实施组的网络工程师采用集中验货,集中调试和检测,再
22、向外围节点分发的方式进行局域网集线器的安装、配置和调试进行本地局域网交换机的安装、配置和调试;进行网络节点间的通讯测试、冗余性测试、提交完整的网络调试、配置、测试及遗留问题报告;对用户进行安装与调试的现场培训。(3)硬件系统的初步验收在系统软件安装之前,对主机设备、网络产品以及系统软件进行分别的和联合的验收。使之符合预期合同规定的性能指标;双方总体组提出验收具体标准,验收小组实施验收,由执行小组确认准。工程实施步骤有:2010 年四川省职业院校学生职业技能大赛第 15 页网络工程建设规划和实施的内容 综合布线系统工程必须经历项目立项、编制规划、工程设计和安装施工以及竣工验收等一系列基建工程,其
23、中以工程建设规划管理是一个极为重要的关键环节,它是在工程建设项目全面实施中不可缺少的前期工作。当然,在整个工程建设过程中都应按照技术规范和施工要求,严格把关,确保质量。综合布线系统工程中的用户信息需求预测是包括所有信息业务,如话音、数据、图像和自控信息等。作为综合性的信息点估计推算较为复杂,目前尚无较能准确反映实际的数据。 此外,在智能化小区中的公共服务设施的房屋建筑(例如中学、小学和社区服务中心等) ,如需要智能化用户信息需求时,应分别根据其建筑面积、工作人员数量以及要求智能化的程度等因素,估算其用户信息需求的数量和位置,作为综合布线系统工程设计的考虑依据1、勘察现场2、线缆走位设计3、施工
24、方案4、经费概算5、现场施工6、测试验收7、文档管理8、布线维护5.3 工程验收项目和内容竣工验收资料清单一、基础材料1、 竣工验收联系函2、 竣工验收联系函复函二、竣工验收资料(提交复印件,核对原件)3、 单位(子单位)工程竣工验收记录(建质验总1)2010 年四川省职业院校学生职业技能大赛第 16 页4、 单位(子单位)工程质量控制资料核查记录(1) , (2) (建质验总2.1/2,2.2/2)5、 单位(子单位)工程安全和功能检验资料核查及主要功能抽查记录(建质验总3)6、 单位工程观感质量检查记录(建质验总4)7、 分部工程验收记录(应包含所有分部工程) (建质验总5)8、 有关安全
25、和功能的检测资料或检测记录 内容 沉降 观测 外门窗检测 幕墙检测 室内环境污染检测 饰面砖粘结强度检测 屋面防水检验 其它防水检验 其它 报告或记录 内容 管道设备强度、严密性试验 给水排水系统清洗、灌水、通水、通球试验 电气接地、绝缘电阻测试 设备全负荷试运行 其它 报告和记录注:根据有关规定,竣工验收应当具备下列条件:1、已经完成工程项目设计文件和施工合同约定的各项内容;2、有完整的技术档案和施工管理资料; 3、有工程使用的主要建筑材料、建筑构配件和设备的进场试验报告;4、有勘察、设计、施工、监理等单位签署的质量合格文件(附件 4、5、6)(竣工验收现场提交);5、有施工单位签署的工程保
26、修书(竣工验收合格后提交)。 说明:1、请有关单位按上述顺序整理报送资料;2、凡提交复印件的,均需提供原件核对; 3、需要在竣工验收现场和竣工验收合格后提交的资料,请有关单位做好准备。第六章 用户服务承诺6.1 公司用户服务机制1、诚信为本,服务至上,精进卓越,亲和共生。2、顾客的满意就是我们的价值。3、专业化,规范化,精细化,亲情化。6.2 用户服务承诺企业的发展,来自于科学先进的设计、严格的生产管理和良好的产品质量。但优秀的用户服务也是企业成功的另一个秘诀。为了回报您的信任,增强您对我们产品的信念,印证我们公司的抱负和诚意,我们特向您郑重承诺:、 服务宗旨:快速、果断、周到、彻底;、 服务
27、目标:服务质量赢得客户满意;2010 年四川省职业院校学生职业技能大赛第 17 页、 服务项目:A、售前服务:1、为用户提供技术咨询服务;2、向用户提供质量保证体系证书、企业简介、资信证明等资料;3、邀请用户来公司考察产品检测设施和质量管理体系。B、售后服务:1、在用户使用过程中人为造成的设备损坏,我公司免费提供技术服务,积极帮助修复。2、我公司每年对用户进行电话询访,了解产品使用情况,帮助解决使用过程中可能遇到的各种情况,同时征求质量改进意见,以便更好地为用户服务。总之,我公司始终遵循“质量可靠、价格合理、交货及时、服务周到”的原则,以高技术、高质量的产品和优质的服务为用户创造一流的产品。6
28、.3 培训计划一培训目的1、使企业文化深入人心,提高组织凝聚力2、培训员工在工作中的协调一致和保持信息的有效沟通3、学习新的网络知识和网络技术技能4.加强专业培训和提升工作效率5、培养复合网络型人才和专业型网络人才二、培训原则1、培训计划普及企业各层各层员工2、以强化培训作为培训的安排的主导思想3、培训方式多样,内容符合实际需要三、培训对象:全体员工四、培训时间:2013-2014 年五、培训计划:讲授法、模拟法、讨论法、实践法六、培训计划2010 年四川省职业院校学生职业技能大赛第 18 页(一)高层管理者培训计划1、培训对象:高层干部2、培训方式:半脱产、研讨会、授课3、培训(1)公司的主要政策和组织(2)员工规范和行为守则(3)企业薪资报酬体系(4)安全域事故预防(5)员工权利和工会(6)职能部门介绍(7)具体工作责任与权利(8)企业规章制度(9)工作场所与工作时间(二) 、培训技术人员计划1、培训对象:技术人员2、培训方法:外派3、培训内容(1)安全知识(2)设备的维护,维修和操作(3)财务管理(三) 、操作人员培训计划1、培训对象:一般员工2、培训方法:外派3、培训内容(1)作业指导(2)安全与事故预防(3)设备的操作与一般修养七、培训课程表
