1、目 录目 录II第一章 网络系统设计概述11.1项目背景11.2需求分析11.3编制依据2第二章 网络系统设计32.1网络设计原则32.2设计要求32.3设计目标42.3设备分析42.4网络拓扑结构设计52.5内部网络设计72.5.1核心层交换机的设计72.5.2汇聚层交换机的设计82.5.3接入层交换机的设计92.5.4路由协议的设计102.5.5 IP地址的设计112.5.6 VLAN的设计122.5.7网管系统的设计142.6外部网络设计142.7综合布线15第三章 网络系统安全性设计分析173.1网络安全设计173.1.1人员角色划分173.1.2路由认证和保护173.1.3关闭IP功2、能服务183.1.4用户的安全防护183.2网络的VLAN的安全管理设计分析193.3 Internet安全访问设计分析19第四章 项目管理204.1项目管理目标204.2项目组织机构204.3项目进度计划204.3.1项目总体进度计划204.3.2项目进度Gantt图（甘特图）204.3.3项目进度详细说明21第五章 工程预算245.1项目总体预算245.2网络设备255.3服务器275.4安全系统285.5系统软件285.6机房建设285.7综合布线295.8光纤设备315.9培训33第一章 网络系统设计概述1.1项目背景为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水3、平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。1.2需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域4、网的设计、广域网的设计。（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图：Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集5、成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。（一）设计网络需求如下：(1)信息的共享；(2)公司管理；(3)办公自动化；(4)高速Internet 冲浪。（二）企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼： 801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼： 20个（全为工段办）主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方6、式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。（三）投资预算要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。1.3编制依据计算机信息系统保密管理暂行规定（国家保密局1988 年 2 月 26 日印发） 计算机信息国际联网保密管理暂行规定（国家保密局1999 年 12 月 29 日印发） 中国公众多媒体通信网技术体制 中国公众多媒体通信网工程实施技术要求 IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z 支持路由协议：IP 的 RIP v1/2，7、OSPF，BGP-4；IPX 的 RIP 多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM 网络管理协议：SNMP，RMON，RMON2第二章 网络系统设计本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。2.1网络设计原则(1) 遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。 (2) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。 (3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的8、容错能力和应变能力，以保证系统的可靠和有效运作。 (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 (5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。 (6) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。 (7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。2.2设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足9、用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期10、投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。2.3设计目标该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为Intranet、拨号用户和移动用户提供接口，11、网络还应具有良好的扩展性。2.3设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：(1) 基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。(2) 在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。(3) 在局部网建设方面，选择使用CISCO设备和TP12、-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。(4) 计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。(5) 安全性是另一个关键要求，要保证能够安全地接入Internet。2.4网络13、拓扑结构设计在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所14、示。根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。内部网络拓扑图：网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下：整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓15、扑结构设备型号数量（台）核心层路由交换机CISCO WS-C3560-48TS-S2汇聚层路由交换机CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO WS-C2918-24TC-C26以行政楼中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机（Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 核心层交换机与服务器群的相连是以16、千兆以太网的方式。以上拓扑结构设计有以下特点： (1) 它充分利用网络资源，把交换路由模块分开成第二层交换和第三层路由，这样做对网络的性能大有改善。 (2) 网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开放式的体系结构。 (3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的QoS 从网络结构的优化上得到了保证。 (4) 大大减少网络瓶颈和由于链路、路由而导致的故障。 (5) 通过在网内划分 VLAN 的技术来确保网络内部的安全性。2.5内部网络设计2.5.1核心层交换机的设计核心层主要功能是给下层各业务汇聚节点提供 IP17、 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换18、和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。 根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。 由于WS-C3560-48TS-S是路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将WWW服务器、 Email服务器、数据库服务器、文件VOD服务器、认证的服务器（Radius server）以及网管设备等通过千兆直接连人核心19、交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。 核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下：交换机类：企业级交换机应用层级：三层接口介质：10/100 BASE-T/ 100FX传输速率：10Mbps/100Mbps端口数量：48背板带宽：32GbpsVLAN支持：支持网管功能：网管功能 SNMP, CLI,包转发率：120、3.1MppsMAC地址：12k网络标准：IEEE 802.3, 802.3u,端口结构：非模块化2.5.2汇聚层交换机的设计汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网络数据会聚、转发处理；具有灵活、21、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。 根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了3个节点，即：行政楼、生产车间和运输楼（工段办）。 汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。 汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下：交换机类：企业22、级交换机应用层级：三层接口介质：10/100 BASE-T/ 100FX传输速率：10Mbps/100Mbps端口数量：24背板带宽：32GbpsVLAN支持：支持网管功能：SNMP, CLI, Web, 管理2.5.3接入层交换机的设计接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。 根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采23、用其它结构（如环行）连接到汇聚层时，建议提供两条不同路由通道。 根据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口，并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下：交换机类：快速以太网交换机应用层级：二层传输速率：10Mbps/100Mbps/1000M端口数量：24背板带宽：16GbpsVLAN支持：支持网管功24、能：Cisco IOS CLI,Web浏包转发率：6.5MppsMAC地址：8K网络标准：IEEE 802.1D,IEEE 802端口结构：非模块化交换方式：存储-转发产品内存：64MB传输模式：支持全双工网管支持：支持模块化插：22.5.4路由协议的设计如果网络中只有一个路由器或路由交换机，不需要使用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。现使用较多的路由协议，主要以下几种： （1）RIP RIP（Route information protocol，即路由信息协议）是基于 D-V算法（距离向量算法）的内部动25、态路由协议。RIP 协议的标准主要有 RFC1058（版本 1）和 RFC1723（版本2）。 （2）OSPF OSPF（Open Shortest Path First，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。目前 OSPF 的主要标准是 RFC2328（版本 2）。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。 （3）IS-IS IS-IS（Intermediate System - Intermediate System，中间系统到中间系统协议）是由国际标准化组织（IS26、O）制订的路由协议，属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。 在 IGP 路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有路由协议（IGRP和 EIGRP），尽量采用 OSPF 或 IS-IS。 对于 OSPF 和 IS-IS 的选择依据为：基本原理相同（基于链路状态算法），OSPF 用于 IP， IS-IS 用于 ISO 的 CLNP，也支持 IP（“集成 IS-IS” ）；IS-IS 结构严谨，OSPF 更加灵活，OSPF协议是基于接口的，而IS-IS 路由器只能属于一个 Area，并且不支持 NBMA 网络； IS-IS 占27、用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势；一个 IGP 域运行的三层交换机及路由器的数量一般不会超过200 台，因此从实际情况来看，运行OSPF 和 IS-IS 对 IP 城域网/承载网的建设不会有差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型 ISP 上，IS-IS 与 OSPF 二者均获得普遍应用； 从 MPLS 草案及现实运行来看，如果要运行 MPLS 网络的话，OSPF 经常被选用做内部 IGP，当然 IS-IS 也有，但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更合适；使用 MPLS TE 的时候，采用 IS-IS28、 扩展的较多； 从目前很多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器及三层交换机不支持 IS-IS，从这个角度讲 OSPF 比 IS-IS 有优势，所有的主流路由器及三层交换机都支持OSPF。 OSPF 路由协议相应的配置策略为： AS内部节点均运行OSPFv2路由协议； 如果与别的IP网络互通，建议配置EBGP路由协议，并且配置OSPF引入BGP路由； 为减少处理开销和网络开销，可将网络的主干部分划分为 OSPF 主干区域（区域号为 0）， 在边缘的支局子网配置成为OSPF 子区域，从而分散路由处理，减少网络带宽占用。通过配置区域，使 OSPF 可以分层次管理大型网络，实现可扩29、展性。使用 OSPF 协议必须考虑到骨干区域的连通性，即使某条链路断掉后能保证骨干区域不会分离；另外，还需要考虑网络边缘层设备的动荡对于核心网络的影响。 对于本次方案，根据初期阶段实现目标：实现信息点最优连通，建议采用OSPF 路由协议使路由全网可达。具体设计如下： 核心交换机与汇聚交换机都为三层路由交换机，相互间使用 OSPF 路由协议，并运行在 AREAR 0区域上。 核心交换机为三层交换机，与防火墙连接通过采用 IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。2.5.5 IP地址的设计2.5.5.1 IP地址规划和分配原则（1）根据目前网络结构和以后扩展30、，遵循以下原则进行IP 地址分配。 u 唯一性：IP 地址必须唯一，一个 IP 地址对应一台数据通讯设备； u 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率； u 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分； u 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族； u 可汇聚性：方便路由汇总，缩减路由表条目，提高路由器处理效率。 u 可扩展性：既要考虑到 IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担和加快网31、络访问速度。 （2）业务地址的划分可以按照两个原则来分配： u 按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便。 u 按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。 2.5.5.2 网络地址分配 IP 地址规划和分配包括以下内容： （1）设备及互连链路地址规划与分配 （2）业务地址规划与分配 （3）服务器地址规划与分配 根据以上 IP 地址的划分原则，本方案建议 IP 的设计如下：A段（行政楼、门卫）： 192.168.0.0192.168.3.255/22B段（生产车间、产区办）：192.168.4.0192.32、168.5.255/23C段（运输楼、工段办）： 192.168.6.0192.168.6.31/272.5.6 VLAN的设计2.5.6.1 VLAN的划分的作用及原则VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。在用户的企业局域网系统中，我们建议基于IEEE 802.1Q 标准实现 VLAN，在 V33、LAN 设计中，我们使用 VLAN 达到两个目的： 第一，不同业务部门之间的隔离和通信控制； 第二，广播范围抑制。2.5.6.2 VLAN 划分我们建议根据各个办公室的地理位置来划分VLAN， 如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。 另外，如果某个部门需要跨越很多建筑物，分布范围比较广，例如部门A 分布的很散，在很多交换机上都预留了部门 A 的信息点，我们则可以按照交换机的位置来设置 VLAN，这样，部门A就可能对应多个VLAN，如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现。这样做的好处是34、：可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中，而这些 VLAN 又跨越了网络主干，分布在众多不同的交换机上，这样如果有广播包时，这些广播包必然会在网络的主干上传输，然后到达相应的交换机上，也就占用了网络主干的带宽，容易造成其他业务的时延。 为了减少传输冲突，提高系统整体性能和网络处理能力，另外，还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况，可以把功能（应用）相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN 中去，这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。VLA35、N划分举例：VLAN用途命名规范表Vlan10财务部FINANCIALVlan11市场销售部MARKETVlan12管理部MANAGING2.5.6.3 VLAN 之间安全控制在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN 之间的访问都需要通过三层核心交换机进行，因此可以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级 VLAN段。2.5.7网管系统的设计网络管理系统时对整个网络进行监视、控制和维护管理，以提高网络的有效性、利用率、安全性和可靠性。网络管理系统36、由网管中心、网管单元、管理信息库和网络管理协议四部分组成。 网管中心是网管人员和管理信息系统间的接口，它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务，采集网络资源信息，存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心，该中心设在行政楼机房，负责对全网进行管理。2.6外部网络设计该企业网络用户为对Internet进行访问，而且为了保证其安全性，要求能够访问Internet的用户与不能访问Internet的用户进行完37、全的物理隔离，则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机，汇总到外网的主交换机后，接入到防火墙上，防火墙通过 IP 地址转换功能（NAT），将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址，通过光电转换器与电信相连的方式访问Internet，以使该企业网络内外网互相独立，达到完全的物理隔离的目的。与外部网络互连的设备是带防火墙的路由器，根据需要选择企业级路由器D-Link DI-7500的性能特性及技术指标情况如下：端口结构：非模块化广域网接：2个局域网接：4个传输速率：10/100/1000Mbps网络管38、理：GUI/WEB管理用户数量：800台防火墙：内置防火墙Qos支持：支持VPN支持：支持处理器：64位全千兆网络芯片网络安全：支持网站过滤 上网限制状态指示：Link/Act，速度，电源，电源功率：最大25W环境标准：工作温度：0-40 工作其它性能：ADSL、光纤、以太网、CA2.7综合布线局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机39、房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它40、的设计原则如下：（1）开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。（2）实用性适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。（3）灵活性布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。（4）可扩展性布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。（5）经济性综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通41、常情况下，综合布线系统的使用寿命为15年。（6）可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。第三章 网络系统安全性设计分析网络安全是一种策略及管理，而不仅仅是某一种产品，是一个系统工程，它包括了物理层、网络层、应用层等一系列安全措施和策略。从外在上安全包括五个基本要素：机密性、完整性、可用性、可控性与可审查性。 u 机密性：确保信息不暴露给未授权的实体或进程。 u 完整性：只有得到允许的人才能修改数据，并且能够判别42、出数据是否已被篡改。 u 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。 u 可控性：可以控制授权范围内的信息流向及行为方式。 u 可审查性：对出现的网络安全问题提供调查的依据和手段。3.1网络安全设计通常认为，安全是三分技术，七分管理，因此我们建议该企业网络系统的安全保护措施：3.1.1人员角色划分要对用户网络进行有效的安全管理，必须对系统的使用人员和管理人员的不同角色进行清晰的划分，不同的角色拥有不同的权限和职责，互相制约，共同保障整个系统的安全性。 对于用户网络系统涉及的各类人员，我们建议划分如下角色：(1) 决策专家。(2) 安全管理员。(3)43、 审计员。(4) 系统管理员。3.1.2路由认证和保护路由认证（Routing Authentication），就是运行于不同设备的相同的动态路由协议之间，对相互传递的路由刷新报文进行的确认，以便使得设备能够接受真正而安全的路由刷新报文。 任何运行一个不支持路由认证的路由协议，都存在着巨大的安全隐患。某些恶意的攻击者可以利用这些漏洞，向网络发送不正确或者不一致的路由刷新，由于设备无法证实这些刷新，而使得设备被欺骗，最终导致网络的瘫痪。 目前，多数路由协议支持路由认证，并且实现的方式大体相同。认证过程有基于明文的，也有基于更安全的MD5 校验。MD5 认证与明文认证的过程类似，只不过密钥不在网络44、上以明文方式直接传送。路由器将使用 MD5 算法产生一个密钥的“消息摘要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没有人可以在密钥传输的过程中窃取到密钥信息。使用MD5 认证算法的路由协议有： OSPF RIP 版本 2 BGP4 EIGRP3.1.3关闭IP功能服务有些 IP 特性对局域网来说是有用的，但对广域网或城域网节点的设备是不适用的。如果这些特性被恶意攻击者利用，会增加网络的危险，因此，网络设备应具备关闭这些IP 功能的能力。因为 IP 源路由选项忽略了报文传输路径中的各个设备的中间转发过程，而不管转发接口的工作状态，可能被恶意攻击者利用，刺探网络结构。 因此，设备应能关闭45、 IP 源路由选项功能。设备应能关闭ICMP 重定向报文的转发。设备应能关闭定向广播报文的转发。缺省应为关闭状态。3.1.4用户的安全防护用户验证是实现用户安全防护的基础功能。只有对用户进行识别和区分，才能有效的对其进行保护。经过验证的用户可以享受服务，而未经验证的用户则被拒绝。用户验证一般都与用户流量参数的配置结合在一起。用户的流量合同从业务服务器下载到业务接入节点，作为对用户提供服务的依据。用户验证的手段包括：PPP 验证、WEB 验证和端口验证、以及 802.1x 的验证。3.2网络的VLAN的安全管理设计分析网络解决方案中的交换机可以划分基于端口的VLAN，ACL的安全特性允许对所有访46、问进行鉴权，不只是对交换机的管理和配置访问，还包括通过这些交换机对基础设施的访问。这个软件特性使网络访问仅限于授权的和委托的用户，同时它还全程跟踪网络连接。 核心及汇聚交换机通过数据包头中的数据链路层(MAC)、网络层(IP、IPX)和传输层(TCP、UDP、RTP、Sock)的信息进行访问控制，可以充分的保证各个 VLAN之间的安全性，而且可以防止不必要和不符合访问策略的网络访问。对整个网络运作性能、故障、问题进行分析，定时产生报告。访问控制从第二层端口MAC，第三层网段IP，到第四层应用级别，均可控制。支持 RADIUS、TACACS+验证。3.3 Internet安全访问设计分析为了保证47、用户上联Internet的系统安全，防止黑客及其他的非法侵入，本方案在Internet的出口放置防火墙。通过采用防火墙的安全技术屏蔽内部网络结构，同时利用访问控制列表对数据包进行过滤，根据需要封闭存在安全漏洞所用的协议和端口，保证内部网络的安全。第四章 项目管理4.1项目管理目标良好的项目管理是系统集成企业长期成功的根本保证，项目管理目标为：有效的分配人力、物力资源，使得项目的建设能按工程进度计划高质量、高效率、低成本地完成。4.2项目组织机构为确保该企业网络系统项目的顺利进行，在规定时间内完成交货、安装和调试，我方将成立专门的项目组织机构并对项目组织机构成员的职责进行了分工。大致分工为：项目48、经理、技术负责人、项目管理员、工作组。4.3项目进度计划4.3.1项目总体进度计划4.3.2项目进度Gantt图（甘特图） 4.3.3项目进度详细说明4.3.3.1需求分析需求分析是开发过程中最关键的阶段，需要克服需求收集的困难，采用多种方式与用户交流，才能挖掘出网络工程的全面需求。需求分析有助于设计者更好地理解网络应该具有什么样的功能和性能，最终设计出符合用户需求的网络。收集需求的范围如下：(1) 业务需求。(2) 用户需求。(3) 应用需求。(4) 计算机平台需求。(5) 网络通信需求。需求分析的输出是产生一份需求说明书，也就是需求规范。在完成需求说明书之后，管理者与网络设计者应该达成共识49、，并在文件上签字。在形成需求说明书的同时，网络设计人员还必须与网络管理部门就需求的变化建立起需求变更机制，明确允许的变更范围。这些内容正式通过后，开发过程就可以进入下一个阶段。4.3.3.2现有网络系统的分析在这一阶段，应该给出一份正式的通信规范说明文档，作为下一阶段的输入。网络分析阶段应该提供的通信规范说明文档包含下列内容：(1) 现有网络的拓扑结构图。(2) 现有网络的容量，以及新网络所需的通信量和通信模式。(3) 详细的统计数据，直接反应现有网络性能的测试量。(4) Internet接口和广域网提供的服务质量报告。(5) 限制因素列表，例如使用线缆和设备清单等。4.3.3.3确定网络逻辑50、结构网络逻辑结构设计是体现网络设计核心思想的关键阶段，在这一阶段根据需求规范和通信规范选择一种比较适宜的网络逻辑结构，并实施后续的资源分配规划、安全规划等内容。该阶段最后得到一份逻辑设计报告，输出的内容包括以下几点：(1) 网络逻辑设计图。(2) IP地址分配方案。(3) 安全管理方案。(4) 具体的软硬件、广域网连接设备和基本的网络服务。(5) 招聘和培训网络员工的具体说明。(6) 对软硬件费用、服务提供费用以及员工和培训费用的初步估计。4.3.3.4确定网络物理结构物理网络设计是逻辑网络设计的具体体现，通过对设备的具体物理分布、运行环境等的确定来确保网络的物理连接符合逻辑设计的要求。网络物51、理结构文档必须尽可能详细、清晰，输出内容如下：(1) 网络物理结构图和布线方案。(2) 设备和部件的详细列表清单。(3) 软硬件和安装费用的估计。(4) 安装日程表，详细说明服务的时间以及期限。(5) 安装后的测试计划。(6) 用户的培训计划。4.3.3.5安装和维护（一）安装。安装阶段应该产生的输出：逻辑网络结构图和物理网络结构部署图。符合规范的设备连接图和布线图。运营维护记录和文档。（二）维护。网络投入运行后，需要大量的故障检测和故障恢复，以及网络升级和性能优化等维护工作。第五章 工程预算5.1项目总体预算【项目报价列表】（金额单位：元）序号名称成本金额报价金额本项毛利利润比率1网络设备752、18,774.00915993.36197,219.3627.44%2服务器 334,253.00378718.4544,465.4513.3%3安全系统77,200.0090555.6013,355.6017.3%4系统软件31,700.0041923.2510,223.2532.25%5机房建设71,500.0089726.4018,226.4025.49%6综合布线99,039.00113933.8514,894.8515.04%7光纤设备344,576.00395066.0050,490.0014.65%8培训 36,600.0049410.0012,810.0035.%9其它费用.053、00.00%设备报价1,713,642.002,075,326.91361,684.9117.43%【项目报价统计】标号收费说明计算公式计算值A设备报价2,075,326.91C税金 A*0.05103,766.35合计 2,179,093.26最终合计 2,179,093.00【项目报价分析】成本部份A1,713,642.00报价部份B2,179,093.00税前利润C C=B-A465,451.00税金 D D=(BX0.%).00税后利润 E E=C-D465,451.00项目利润率F F=(E/B)X100%21.36%5.2网络设备序号 名称 品牌 型号规格 数量 单位 成本单价(元54、) 成本合价(元) 网络中心1 WS-C6509-1300ACCISCO Catalyst 6509 Chassis w/ 1300W AC Power Supply1 台 ￥71,349.00￥71,349.00 2 WS-CAC-1300W/2 CISCO Catalyst 6000 Second 1300W AC Power Supply1 个 ￥20,376.00￥20,376.00 3 WS-X6K-S1A-MSFC2CISCO Catalyst 6000 Supervisor Engine1-A, 2GE, plus MSFC-2 and PFC 1 套 ￥152,976.00￥155、52,976.00 4 WS-X6416-GBICCISCO 16端口千兆以太网模块 1 块 ￥101,976.00￥101,976.00 5 WS-X6324-100FX-MMCISCO Catalyst 6000 24-port 100FX, Enh QoS, MT-RJ, MMF1 块 ￥76,476.00￥76,476.00 6 WS-C3524-XL-ENCISCO Catalyst 3524 XL Enterprise Edition 1 台 ￥13,479.00￥13,479.00 7 WS-G5484CISCO 1000BASELX/LH GBIC10 个 ￥2,200.00￥56、22,000.00 8 WS-G5482CISCO 1000BASE-T GBIC 2 个 ￥1,800.00￥3,600.00 网管软件9 网管软件 CWW-6.0CISCO CiscoWorks for Windows 6.0 NT/98/2000 1 套 ￥16,966.00￥16,966.00 网络中心-路由器10 CISCO 2621CISCO CISCO2600路由器1端口10/100M以太网-接交换机 1 台 ￥14,800.00￥14,800.00 11 WIC-2TCISCO CISCO 2620一端口串行广域接口 1 块 ￥3,920.00￥3,920.00 12 V3.557、 线CISCO 1 条 ￥115.00￥115.00 行政楼800个点，1000M，4层楼13 WS-C3524-XL-ENCISCO Catalyst 3524 XL Enterprise Edition 1 台 ￥13,479.00￥13,479.00 14 WS-C2950-24CISCO 24 port, 10/100 autosensing, autonegotiating Catalyst Switch 16 台 ￥5,829.00￥93,264.00 15 WS-C2950-12 CISCO 12 port, 10/100 autosensing, autonegotiating58、 Catalyst Switch 1 台 ￥5,379.00￥5,379.00 16 WS-G5484CISCO 1000BASE-SX 1 台 ￥2,200.00￥2,200.00 生产车间360个点，100M，3层楼17 WS-C2950C-24CISCO 24 10/100 ports with 2 100BASE-FX uplinks, Catalyst switch 8 台 ￥11,229.00￥89,832.00 18 WS-C2950-12CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台 59、￥5,379.00￥5,379.00 厂区办4个点，100M，1层楼19 WS-C2950-12CISCO 12 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台 ￥5,379.00￥5,379.00 工段办20个点，100M，2层楼20 WS-C2950-24CISCO 24 port, 10/100 autosensing, autonegotiating Catalyst Switch 1 台 ￥5,829.00￥5,829.00 合计 ￥718,774.005.3服务器序号 名称 品牌 型号规格 数量 单位 成本60、单价(元) 成本合价(元) 1 数据库应用服务器SUN SUN 450Sun Enterprise 450 Server in deskside tower includes 400MHz CPU with 4-Mbyte cache plus 3 open module slots 1G SDRAM ECCIntegrated Dual Channel Ultra 160 SCSI (PCI on planar)Hard Drive 72 GBDVD-ROM硬件RAID，支持RAID1、RAID5 /1000M 1 台 ￥126,654.00￥126,654.00 2 E-Mail服务器IB61、M IBM8665X250 61Y2 * PIIIXEON700-1M/1G内存 /CDROM /10-100M网卡 /15/ 36G硬盘*2 ；/ 4M RAID卡（双通道）/1000M 1 台 ￥96,000.00￥96,000.00 3 内部WEB服务器DELL DELL PE4600Intel 至强处理器1.8G/ 1G RAM Integrated Dual Channel Ultra 160 SCSI (PCI on planar)/Hard Drive 436 GB40x EIDE Max. CD-ROM/15彩显/100M网卡 1 台 ￥48,300.00￥48,300.00 62、4 外部WEB服务器DELL DELL PE4600Intel 至强处理器1.8G/ 1G RAM Integrated Dual Channel Ultra 160 SCSI (PCI on planar)/Hard Drive 436 GB40x EIDE Max. CD-ROM/15彩显/100M网卡 1 台 ￥48,300.00￥48,300.00 5 网管工作站DELL DELL DIMENSIONCPU：Intel P 4 1.8G内存：256MB, 可扩充的最大内存1GB硬盘：40G网卡：10/100MB自适应彩色显示器：171 台 ￥8,699.00￥8,699.00 6 数据63、备份HP HP C1555D12 G 以上磁带机 1台：采用 C1555D HP SureStore DAT24i Internal DAT Drive1 台 ￥6,300.00￥6,300.00 合计 ￥334,253.005.4安全系统序号 名称 品牌 型号规格 数量 单位 成本单价(元) 成本合价(元) 1 防火墙天融信 天融信（FW30003接口） 1 ￥62,000.00￥62,000.00 2 入侵检测方正 1 ￥8,000.00￥8,000.00 3 杀毒软件NAI NAI 10用户 1 套 ￥7,200.00￥7,200.00 合计 ￥77,200.005.5系统软件序号 名称64、 品牌 型号规格 数量 单位 成本单价(元) 成本合价(元) 1 数据库Oracle 8i Oracle 8i for solaris 8标准版 (5用户) 1 套 ￥7,400.00￥7,400.00 2 E-mail服务器EYOU 5000用户美国亿邮公司专业邮件系统 1 套 ￥15,000.00￥15,000.00 3 服务器操作系统微软 Windwos 2000教育中文标准版(5客户) 1 套 ￥2,000.00￥2,000.00 4 服务器操作系统RedHat RedHat Linux Server版 1 套 ￥1,500.00￥1,500.00 5 MS SQL 2000微软 SQ65、L SERVER2000教育中文标准版(5客户) 1 套 ￥5,800.00￥5,800.00 合计 ￥31,700.005.6机房建设序号 名称 品牌 型号规格 数量 单位 成本单价(元) 成本合价(元) 1 UPSSANTAK 在线式8KVA，8小时一台SANTAK UPS主机，24节SANTAK UPS 原装电池 1 台 ￥59,700.00￥59,700.00 机房防雷2 电源防雷箱普天 DXH01-220D带故障显示 1 台 ￥1,000.00￥1,000.00 3 防雷电源普天 DXH01-220E 5 台 ￥300.00￥1,500.00 机房地板4 防静电地板国产 钢制优质地板66、 60 平方 ￥145.00￥8,700.00 5 地板安装长海 60 平方 ￥10.00￥600.00 合计 ￥71,500.005.7综合布线序号 名称 品牌 型号规格 数量 单位 成本单价(元) 成本合价(元) 机房-主交换机1 网线AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 2 箱 ￥470.00￥940.00 2 楼层配线柜JIASON 19标准机柜,40U 1 个 ￥1,800.00￥1,800.00 行政楼800个点，1000M，4层楼3 配线架AVAYA 19标准机柜用、1U宽度 4 个 ￥900.00￥3,600.00 4 网线AVAYA AVAYA超五类67、4对非屏蔽双绞线电缆 305米/箱 80 箱 ￥470.00￥37,600.00 5 信息模块AVAYA AVAYA超五类信息插座模块 800 个 ￥25.00￥20,000.00 6 信息面板AVAYA AVAYA信息面板 800 个 ￥4.00￥3,200.00 7 楼层配线柜JIASON 19标准机柜,20U 1 个 ￥1,200.00￥1,200.00 8 水晶头AMP RJ45 1600 个 ￥1.00￥1,600.00 9 跳线定做 用AVAYA超五类跳线,AMP 的RJ45水晶头定做， 1米(左右)/根 800 条 ￥5.00￥4,000.00 生产车间360个点，100M，3层68、楼10 配线架AVAYA 19标准机柜用、1U宽度 2 个 ￥900.00￥1,800.00 11 网线AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 8 箱 ￥470.00￥3,760.00 12 信息模块AVAYA AVAYA超五类信息插座模块 360 个 ￥25.00￥9,000.00 13 信息面板AVAYA AVAYA信息面板 360 个 ￥4.00￥1,440.00 14 楼层配线柜JIASON 19标准机柜,9U 1 个 ￥400.00￥400.00 15 水晶头AMP RJ45 750 个 ￥1.00￥750.00 16 跳线定做 用AVAYA超五类跳线,AMP69、 的RJ45水晶头定做， 1米(左右)/根 360 条 ￥5.00￥1,800.00 厂区办4个点，100M，1层楼17 配线架AVAYA 19标准机柜用、1U宽度 2 个 ￥900.00￥1,800.00 18 网线AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 3 箱 ￥470.00￥1,410.00 19 信息模块AVAYA AVAYA超五类信息插座模块 4 个 ￥25.00￥100.00 20 信息面板AVAYA AVAYA信息面板 4 个 ￥5.00￥20.00 21 楼层配线柜JIASON 19标准机柜,9U 1 个 ￥400.00￥400.00 22 水晶头AMP70、 RJ45 10 个 ￥1.00￥10.00 23 跳线定做 用AVAYA超五类跳线,AMP 的RJ45水晶头定做， 1米(左右)/根 4 条 ￥5.00￥20.00 门卫1个点，100M，1层楼24 网线AVAYA AVAYA超五类4对非屏蔽双绞线电缆 305米/箱 5 箱 ￥470.00￥2,350.00 25 信息模块AVAYA AVAYA超五类信息插座模块 1 个 ￥25.00￥25.00 26 信息面板AVAYA AVAYA信息面板 1 个 ￥4.00￥4.00 27 水晶头AMP RJ45 5 个 ￥1.00￥5.00 28 跳线定做 用AVAYA超五类跳线,AMP 的RJ45水晶71、头定做， 1米(左右)/根 1 条 ￥5.00￥5.00 合计 ￥99,039.005.8光纤设备序号 名称 品牌 型号规格 数量 单位 成本单价(元) 成本合价(元) 机房光纤系统1 光纤配线架LFOC 19“标准，24口出尾纤式，1U光纤配线架 27 个 ￥180.00￥4,860.00 2 适配器上海三幸 ST型标准接头 350 个 ￥138.00￥48,300.00 3 SC光纤多模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，多模 170 根 ￥25.00￥4,250.00 4 SC光纤单模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，单模 170 根 ￥35.00￥5,950.00 572、 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 85 根 ￥40.00￥3,400.00 6 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 85 根 ￥70.00￥5,950.00 7 光纤融接长海 350 处 ￥105.00￥36,750.00 行政楼800个点，1000M，4层楼8 多模光纤上海三幸 4芯室外多模铠装光缆 400 米 ￥7.00￥2,800.00 9 单模光纤上海三幸 4芯室外单模铠装光缆 400 米 ￥6.00￥2,400.00 10 光纤配线架LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个 ￥180.00￥180.00 11 适配器上海三幸 S73、T型标准接头 8 个 ￥138.00￥1,104.00 12 SC光纤多模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，多模 4 根 ￥25.00￥100.00 13 SC光纤单模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，单模 4 根 ￥35.00￥140.00 14 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根 ￥50.00￥200.00 15 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根 ￥70.00￥280.00 16 光纤融接长海 8 处 ￥105.00￥840.00 生产车间360个点，100M，3层楼17 多模光纤上海三幸 4芯室外多模铠装光缆 400 74、米 ￥7.00￥2,800.00 18 单模光纤上海三幸 4芯室外单模铠装光缆 10000 米 ￥6.00￥60,000.00 19 光纤配线架LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个 ￥180.00￥180.00 20 适配器上海三幸 ST型标准接头 8 个 ￥138.00￥1,104.00 21 SC光纤多模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，多模 4 根 ￥25.00￥100.00 22 SC光纤单模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，单模 4 根 ￥35.00￥140.00 23 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根 ￥50.075、0￥200.00 24 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根 ￥70.00￥280.00 25 光纤融接长海 8 处 ￥105.00￥840.00 厂区办4个点，100M，1层楼26 多模光纤上海三幸 4芯室外多模铠装光缆 200 米 ￥7.00￥1,400.00 27 单模光纤上海三幸 4芯室外单模铠装光缆 5000 米 ￥6.00￥30,000.00 28 光纤配线架LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个 ￥180.00￥180.00 29 适配器上海三幸 ST型标准接头 8 个 ￥138.00￥1,104.00 30 SC光纤多模尾纤上海三幸 76、双芯3M，ST/PC光纤尾纤，多模 4 根 ￥25.00￥100.00 31 SC光纤单模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，单模 4 根 ￥35.00￥140.00 32 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根 ￥50.00￥200.00 33 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根 ￥70.00￥280.00 34 光纤融接长海 8 处 ￥105.00￥840.00 工段办20个点，100M，2层楼35 多模光纤上海三幸 4芯室外多模铠装光缆 500 米 ￥7.00￥3,500.00 36 单模光纤上海三幸 4芯室外单模铠装光缆 20000 77、米 ￥6.00￥120,000.00 37 光纤配线架LFOC 19“标准，24口出尾纤式，1U光纤配线架 1 个 ￥180.00￥180.00 38 适配器上海三幸 ST型标准接头 8 个 ￥138.00￥1,104.00 39 SC光纤多模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，多模 4 根 ￥25.00￥100.00 40 SC光纤单模尾纤上海三幸 双芯3M，ST/PC光纤尾纤，单模 4 根 ￥35.00￥140.00 41 SC光纤多模跳线上海三幸 ST/SC光纤尾纤，多模 4 根 ￥50.00￥200.00 42 SC光纤单模跳线上海三幸 ST/SC光纤尾纤，单模 4 根 ￥7078、.00￥280.00 43 光纤融接长海 8 处 ￥105.00￥840.00 44 光纤融接长海 8 处 ￥105.00￥840.00 合计 ￥344,576.005.9培训序号 名称 品牌 型号规格 数量 单位 成本单价(元) 成本合价(元) 1 ORACLE DBA数据库管理员认证新创国际 1、Introduction to Oracle: SQL & PL/SQL 2、Oracle8i: Architecture & Administration 3、Oracle8i: Backup and Recovery 4、Oracle8i: Performance Tuning 5、Oracl79、e8i: Network Administrator 详细情况见技术方案 2 人次 ￥6,000.00￥12,000.00 2 Ciso(CCNP)认证课程新创国际 1、BSCN-构建可扩展的Cisco网络 2、BCMSN-构建Cisco多层交换网络 3、BCRAN-构建Cisco远程访问网络 4、CIT-Cisco互联网故障诊断 详细情况见技术方案 2 人次 ￥9,800.00￥19,600.00 3 Sun unix新创国际 1、Solaris系统概念、安装、系统状态和系统配置 2、UNIX命令、工具管理和配置 3、UNIX中的文件系统和网络 4、配置网络文件系统 5、高级UNIX网络，备份和恢复等 详细情况见技术方案 2 人次 ￥2,500.00￥5,000.00 合计 ￥36,600.00【注】以上报表由“报价之星”软件根据工程设计得出。