网络解决方案

同华锐捷-专业IT解决方案,我们竭诚为您服务! 24小时 服务电话：13890183157 http://www.mythpc.cn

是在网上完成的。思科坚信：互联网将改变人们的工作、生活、学习以及娱乐的方式，并且让诸多领先企业与合作伙伴成为“全球网络经济”模式的受益者。

2.2可靠性设计

系统对网络可靠性的要求非常高，从处理业务到后台计费管理，需要随时满足用户需求。高可靠性不仅仅为用户带来了良好的使用体验，也保障了计费的准确性。为确保系统高可靠性，网络系统必须提供设备级、链路级和网络层的可靠性。

网络系统的设备级可靠性包括：

? 冗余、负载均衡电源（AC和DC） ? 冗余共享风扇 ? 冗余系统时钟 ? 冗余上行链路 ? 冗余交换矩阵

包括电源、风扇、线路板模块、交换背板在内的所有系统单元都可热插拔，如元件增加、转移或替换，而不会导致相关业务中断。所有系统单元都可现场替换，从而实现了最大服务性和最少的网络停机时间。

网络链路级和网络层可靠性：

? 网络应能承受元件、链路、电源以及其它类型的故障。网络必须围绕这

些故障收敛，自愈，而不干扰网络运行并使网络业务的中断最小化。一方面，网络应该能够完成所有这些任务，另一方面，它还要十分简单，以使一般网络管理人员都能配置、监视并管理网络环境。提供网络冗余的设备在网络正常运行状态下还要对网络有其他好处，比如负载均衡等。因此在网络设计中采用VSS虚拟交换技术在提供快速故障恢复得同时还可以极大的降低冗余网络的管理复杂度。

? 核心层和分布层的设备都支持第三层交换机技术即路由技术，因此，核

心层和分布层的链路备份采用OSPF或EIGRP协议。OSPF或EIGRP协议都支持相同成本(equal cost)的负载均衡技术，但EIGRP支持不相同成本(unequal cost)的负载均衡技术，既不同带宽的链路负载不同负荷的流量。因此建议可以采用EIGRP技术作为网络层的链路备份和负载均衡技术。

? 不同虚拟网或不同子网间的访问需要路由设备，局域网内的工作站或服

务器都必须配置自己的默认网关。当默认网关出现故障时，不同虚拟网或不同子网间的访问不能进行。因此为了提高网络系统的可靠性，访问层和分布层的第三层交换机采用热备份路由协议（VRRP,HSRP），在出现

绵阳市同华锐捷科技有限公司 地址：绵阳佰腾数码广场2F-B18 服务电话：+86-816-2347377

第 8 页

同华锐捷-专业IT解决方案,我们竭诚为您服务! 24小时 服务电话：13890183157 http://www.mythpc.cn

灾难性故障时，快速切换到备份系统。同时通过对备份优先级的控制，

以及先进的网关负载均衡协议（GLBP）可以实现多台第三层交换机的负载均衡，即在正常运转情况下，每台第三层交换机同时各自为同一VLAN中不同的主机提供网关负载均衡服务。

2.3局域网的安全措施

政府网络不同系统应实现一定程度的隔离，这种隔离应该是从局域网到广域网都有保证的。对于局域网来说，布线系统和网络设备都是统一的，这就要求局域网设备可以通过VLAN划分来隔离不同的业务系统，在局域网三层设备上要在不同的VLAN间设置访问控制列表，以实现VLAN之间的访问控制，除此之外三层设备上还要求具有虚拟路由实例的功能VRF,以此来彻底隔离VLAN间的三层路由互访。另外在局域网的核心交换设备上还需要具备高性能的防火墙能力，通过灵活的虚拟防火墙VFW功能，可以为高达300多个完全不同的业务网络进行高级别的安全控制。

其核心交换设备应支持以下的功能： ? ? ? ? ? ? ? ? ?

VLAN间的访问控制列表(根据源地址、目标地址、TCP/UDP端口号)； 同一VLAN内的访问控制列表 虚拟路由转发实例VRF功能

内置能支持多个虚拟防火墙的防火墙模块 内置网络流量分析模块

内置Netflow网络流量采样功能 TACACS+认证； 永久ARP入口；

交换机端口MAC地址捆绑功能。

2.4服务质量的保证（QoS）

数据的实时性要求网络能够提供很好的QoS。

目前，政府局域网上传输的数据大致有三类，一是实时业务数据，包括系统等需要即时传输处理的信息，二是普通文件传输的传统管理信息应用，三是多媒体数据，这三种数据对网络的要求各不相同，这就要求网络有保障关键性数据优先传输的能力。很多人认为这个问题只是在带宽低的广域网上存在，局域网由于10M/ 100M/ 1000Mbps的高链路带宽，不存在拥塞的问题，没必要考虑优先级控制的问题。事实上这种看法是不正确的，因为现在交换式的网络结构决定了同一台接入交换机上的终端向外通讯必然都经过一个上连口传输，这种多点对单点的传输结构决定了在网络繁

绵阳市同华锐捷科技有限公司 地址：绵阳佰腾数码广场2F-B18 服务电话：+86-816-2347377

第 9 页

同华锐捷-专业IT解决方案,我们竭诚为您服务! 24小时 服务电话：13890183157 http://www.mythpc.cn

忙时，必然会经常发生拥塞的情况；尤其对于规模较大的局域网来说，主干交换机连接的多个功能模块和多个分布层交换机之间的数据流量非常大、流向不固定，某些模块的连接部分数据流量较大，如服务器群组功能模块，连接这类模块的接口必然会有拥塞现象的发生。同时要注意的是，广域网上的QoS控制，实际上最佳的实现也需要局域网设备的配合，将数据优先级识别和标识的工作在局域网(数据进入网络系统的起点和终点)完成，可以减轻广域网主干设备的负担，提高网络性能。

从上面的分析可以看到，多种数据同时在局域网上并行传输是应用的基本需求，这就带来了服务质量的问题。局域网的规模越大，层次越多，应用类型越多，发生拥塞的机率也就越大。因此在设计较大规模的局域网时，要求局域网设备(尤其是中心交换机)应该具备以下指出的一些数据包级别区分、标识、带宽控制、队列管理等功能。

? ? ? ? ?

802.1p分级与识别； RSVP；

IP Precedence分级与识别(此条针对第三层交换机)； 拥塞避免丢包机制； 带宽分配机制。

2.5网络管理

一般来说，网络管理提供的是一种服务，它通过一系列的工具、程序和设备，帮助管理人员监视和维护网络运行，以及为网络系统的规划提供网络层和应用层的可靠数据。在日常的网络管理过程当中，经常包含下面三个过程：安装配置和更改配置、网络监视和故障诊断、网络设计和优化。

网络管理提供的不只是一个网络管理平台，而是基于全线网络设备的一系列系统管理软件。网络管理系统必须实现比如设备面板监控、配置管理、设备软件升级管理、QoS服务质量管理、安全管理、规划管理等，以及许多现代网络中必备的技术管理，如VLAN管理、访问控制管理等功能。为用户提供强大的网络管理、分析和规划手段。网管管理系统的内容非常丰富，大体上分为三个层次：

第一个层次提供设备级的网络管理组件，它提供设备管理(硬件、软件)、配置管理、图形面板、流量监控、故障判断、拓扑发现等诸多的网络管理基本功能，针对企

绵阳市同华锐捷科技有限公司 地址：绵阳佰腾数码广场2F-B18 服务电话：+86-816-2347377

第 10 页

同华锐捷-专业IT解决方案,我们竭诚为您服务! 24小时 服务电话：13890183157 http://www.mythpc.cn

业网，它包括局域网管理组件和广域网管理组件。

第二个层次提供策略型的管理解决方案，目前包括QoS Policy Manager服务质量策略管理软件和Security Policy Manager安全策略管理软件。

第三个层次提供应用层的管理解决方案，目前包括利用Netflow技术收集分析网络流量中应用信息的软件，定义、监控并评测网络连接性、安全性和性能。

2.6多点广播的支持

随着网上培训、网上广播等应用的普及，网络中将越来越多 地应用到多点广播技术，如果局域网设备不支持多点广播的相关协 议和流量控制机制的话，就会造成网络中传输了大量无用的广播信 息，浪费网络带宽，造成拥塞，影响网络效率。规模越大的网络，后果会越严重。

? ? ? ?

局域网网络交换设备应支持以下协议和功能： IGMP；

流量优化机制(CGMP或 IGMP snooping)；

Protocol Independent Multicast (PIM)，DVMRP等(针对第三层交换机或路由器)。

2.7网络建设合作伙伴的选择

思科系统公司（Cisco Systems）是世界领先的因特网国际互联厂商。思科的产品和服务通过智能、安全及可靠的网络将信息设备连为一体，给人们提供所需的信息。思科的解决方案是全球数以万计的金融机构、公司、大学和政府部门建立网络的基础。也是全球Internet的一个重要推动力量，全世界90%以上的网络骨干设备都来自于思科。

思科提供给客户全方位、端到端的解决方案，不论是服务供应商、企业、小型企业/分支机构，还是在家工作者、移动用户，都可从思科获得解决方法。

思科拥有业界最完善的产品线，提供包括数据、语音、视频等多服务网络范围内从服务提供商、企业级到家庭用的全系列产品。

思科认为，推动网络应用发展的真正动力来自于对网络系统软件的不断创新，而只有Cisco的IOS才真正具备这样的品质。IOS正在嵌入Cisco全线产品中，这里包括了路由器和交换机，同时在光通讯领域也颇有建树，所以Cisco的IOS是高品质

绵阳市同华锐捷科技有限公司 地址：绵阳佰腾数码广场2F-B18 服务电话：+86-816-2347377

第 11 页

同华锐捷-专业IT解决方案,我们竭诚为您服务! 24小时 服务电话：13890183157 http://www.mythpc.cn

产品的灵魂，为全球客户提供适应企业需求的灵活的网络解决方案。

思科还拥有世界一流的产品市场占有和服务，在多项指标中，思科的产品和服务都遥遥领先于其它厂商。

第三章 设备清单

设备名称 产品型号 产品说明 企业级1U千兆防火墙，用户数无限制；防火墙吞吐率不小于450Mbps； VPN吞吐率 不小于220 Mbps、IPSec VPN 对 不小于750个、支持SSL 防火墙 ASA5520-K8 VPN(WEB VPN) 对 不小于750个；并发连接 不小于280,000个、每秒新建连接 不小于9000个；IPS 支持硬件IPS模块，吞吐率≥400Mbps；支持IPv6三层功能；4个千兆电口； 用户数不多于400人，1U硬件，电上网行为管理 NI3000-30 口接入，含专用操作系统及上网行为管理标准软件，含一年软件升级与数据库更新服务，含一年硬件质保服务 增强型24端口10/100/1000M自适核心交换机 WS-C3560E-24TD-S 应电口，2个复用的SFP接口（SFP为千兆/百兆口），2个扩展槽 接入交换机 SLM2024T-CN 24口10/100/1000M自适应电口交换机，2个SFP光口 4,200 17 71400 26,000 1 26000 21,000 1 21000 39,000 1 39000 单价 数量 小计 合计:157400.00元 大写: 壹拾伍万柒千肆佰元整

绵阳市同华锐捷科技有限公司 地址：绵阳佰腾数码广场2F-B18 服务电话：+86-816-2347377

第 12 页