Ayuda, una plantilla para el plan de planificación de la red del campus

Plan de planificación de la red de campus de secundaria

1. Objetivos de diseño

1. De acuerdo con el desarrollo docente actual, completar la construcción de la infraestructura de soporte de la Intranet interna de la escuela, conectar todos los recursos de información de la escuela mediante redes informáticas y formar una red fluida, razonable, confiable y Red de campus segura. También debe tener algunas funciones docentes básicas basadas en las características docentes de la escuela para completar las tareas docentes básicas de la escuela. A través de la conexión de las redes de campus de varias escuelas, se puede intercambiar información de manera más conveniente y se pueden promover los intercambios académicos entre escuelas.

2. A través de la red de campus, los profesores e investigadores científicos pueden mantenerse al tanto de los desarrollos científicos y tecnológicos nacionales y extranjeros, fortalecer la cooperación técnica extranjera y promover la mejora de los niveles de enseñanza y de investigación científica. Establecer nuevos métodos y entornos de comunicación para mejorar la eficiencia en el trabajo.

2. Principios de diseño

1. El principio de las necesidades escolares como premisa: adherirse a las necesidades específicas de la escuela como base y premisa para el diseño de soluciones de sistemas de información de red del campus. Al mismo tiempo, también debemos prestar atención al principio de surgir de las necesidades pero. ser superior a las necesidades, y prestar atención al uso de ideas técnicas profesionales para llevar a cabo la planificación y el diseño de la red del campus para garantizar la practicidad, el avance y la expansibilidad de la red del campus.

2. Principios de equilibrio en la selección de equipos: cumplir con los requisitos de la escuela para los métodos de enseñanza modernos; cumplir con los requisitos de la construcción de la red del campus y el equipo seleccionado mantiene el avance tecnológico en el mundo; buena reputación empresarial Reputación y excelente servicio postventa.

3. Cumplir con el principio de estándares: todo el diseño y construcción de la red del campus debe seguir estrictamente los estándares nacionales e internacionales. Planificación unificada e implementación paso a paso. La realización de la red del campus requiere que los protocolos de comunicación, las plataformas de red, etc. sean abiertos y estandarizados en todo el mundo, y adopten una arquitectura de red unificada.

4. Adherirse a principios técnicos avanzados y maduros: la adopción de soluciones técnicas universales y maduras puede reducir los costos de construcción, reducir la dificultad de diseño, construcción y uso, y acortar el ciclo de construcción. Favorece la protección de la inversión y favorece el mantenimiento y la mejora de la red del campus. Elegir el equipo con la mejor calidad no es necesariamente la mejor opción. El factor costo también es una cuestión que no se puede ignorar para lograr la mejor combinación entre calidad y costo.

5. Cumpla con el cableado estandarizado y considere el principio de desarrollo a largo plazo:

El sistema de cableado es una base importante de la red y la calidad del sistema de cableado es una Indicador muy importante de la calidad de una red. Un sistema de cableado irrazonable reducirá la confiabilidad de la red y hará que la red sea difícil de administrar y mantener, por lo que se debe utilizar un sistema de cableado integrado estándar.

6. Respete el principio de facilidad de uso y gestión:

Varios proyectos de aplicaciones de software en la red del campus deben ser fáciles de usar, y los requisitos del punto de partida para los usuarios finales no pueden serlo. ser demasiado alto, en general, deben ser competentes en el funcionamiento del sistema, el sistema de software de oficina, el navegador y el sistema de correo electrónico deben ser convenientes y sencillos; Una vez configurada y determinada la topología de la red, no debería cambiarse fácilmente.

7. Adhiérase al principio de escalabilidad: considere la transición fluida de la red existente, de modo que los equipos antiguos existentes en la escuela puedan mantener un buen valor de utilización tanto como sea posible; mejor rentabilidad y se debe prestar total atención a posibles aplicaciones futuras con alta escalabilidad.

3. Análisis de la demanda de los usuarios

Los requisitos de la escuela son los siguientes:

1. Establecer un sistema de ofimática

El edificio de oficinas. Dispone de 40 puntos de información. Es necesario conectarse a INTERNET a través de la red del campus, alcanzar 100 M hasta el escritorio y realizar una administración de subred separada para el Departamento de Finanzas, el Departamento de Recursos Humanos y otros departamentos.

2. Establecer un sistema de seguimiento de exámenes

*** cuenta con 3 edificios docentes y 120 puntos de información.

(1) Un edificio docente integral con 60 puntos de información. Hay 10 laboratorios, cada uno equipado con 1 PC y 1 proyector (aquí no se requiere acceso a Internet; 20 aulas, una de las cuales tiene 2 cámaras);

(2) Edificio docente ordinario 1: 40 puntos de información, 20 aulas, incluidas 2 cámaras en un aula.

(3) Edificio docente ordinario 2: 20 puntos de información, 10 aulas, incluidas 2 cámaras en un aula.

3. Establecer un aula multimedia integral

Centro Religioso: ***120 puntos de información. Hay dos aulas multimedia con 60 ordenadores en cada aula. Se requiere poder gestionar la red y conectarse a INTERNET a través de la red del campus, llegando a los 100M hasta el escritorio.

4. Para satisfacer las necesidades de los profesores y el personal, mejorar las condiciones y niveles de enseñanza de los profesores y el personal, desarrollar vigorosamente la enseñanza en línea y producir excelentes documentos temáticos, etc. Conecte las PC en el área de dormitorios de profesores y personal a INTERNET a través de la red del campus, alcanzando 10 M hasta el escritorio, que se puede ampliar a 100 M en el futuro.

5. El PC y el proyector necesarios para la construcción de la red del campus escolar son seleccionados e instalados por el propio colegio. Debido a la naturaleza especial del estudio y la vida en la escuela secundaria, las residencias de estudiantes no estarán decoradas de ninguna manera.

Cuatro. Esquema general de planificación y diseño de la red

(1) Diagrama de topología de la red del campus

(2) Esquema de diseño

1. La estructura de la red adopta un diseño en capas, que se divide en tres capas: capa central, capa de grupo de trabajo y capa de acceso al escritorio. El diseño en capas puede hacer que toda la red sea altamente elástica de arriba a abajo, lo que facilita el mantenimiento y la implementación de políticas. ]

(1) Equipo principal

①Nombre del dispositivo: conmutador de acceso seguro inteligente apilable DCS-3926S

②Introducción básica: 3926S tiene 24 puertos RJ-10 adaptativos de 10/100 Mbps. Se pueden conectar 45 puertos y 2 ranuras de expansión de módulo (módulo de 100 M opcional y módulo de 100 M) a conmutadores de capa de agregación o conmutadores de capa central con agregación de 100 Mbps o 100 Mbps.

③Características principales:

★Apilamiento flexible y de alta densidad

El ancho de banda de apilamiento de la serie DCS-3900S puede admitir 2G a 4G y admite apilamiento simple. , Pila estándar, superpila y pila híbrida. El apilamiento simple es el costo más bajo. El ancho de banda de apilamiento es 2G; el apilamiento estándar utiliza módulos de apilamiento y su ancho de banda se expande a 4G. Los puertos eléctricos Gigabit o los puertos ópticos Gigabit también se pueden usar para súper apilamiento, lo que puede evitar las limitaciones de los cables de apilamiento, y el ancho de banda de apilamiento también es 4G. Al mismo tiempo, la serie DCS-3900S se puede mezclar y apilar con la serie DCRS-5600S y los conmutadores DCRS-5526S.

★Potente función ACL

Como nuevo conmutador L2/4, los conmutadores de la serie DCS-3926 S proporcionan una política ACL completa, que puede basarse en la dirección IP de origen/destino. , dirección MAC de origen/destino, tipo de protocolo IP, número de puerto TCP/UDP, precedencia de IP, rango de tiempo y ToS clasifican los datos e implementan diferentes estrategias de reenvío. Mediante la implementación de políticas de ACL, los usuarios pueden filtrar paquetes de virus como "Shock Wave", "Shock Wave" y "Red Code" en el conmutador de la capa de acceso para evitar la propagación y el impacto en el equipo principal

★Excelentes características de seguridad

DMCP, una solución integral de multidifusión controlada, puede realizar control de seguridad en el origen y el destino, implementa completamente la tecnología de inspección basada en el puerto de origen y el puerto de destino IGMP en la red de la capa de acceso, y puede restringir completamente los grupos legales Transmisión estable de transmisiones en la red, controlando efectivamente todo el proceso de establecimiento de multidifusión, asegurando el funcionamiento estable de aplicaciones de multidifusión normales y legales, tomando la iniciativa en el soporte del control de acceso para el tráfico de aplicaciones con características complejas (64 bytes); , que permite a los usuarios responder a situaciones complejas en diversos entornos de red, monitorear comportamientos de ataque como pingSweep, evitar escaneos de seguridad y tomar medidas antiataques para proteger integralmente la seguridad de las instalaciones de la red, como conmutadores y servidores.

★Rendimiento de costos más perfecto (DCS-3926S-G)

La mayoría de los conmutadores de acceso están conectados a través de un módulo óptico Gigabit Para mejorar el rendimiento de costos del producto, DCS-. 3926S -G solidifica un módulo óptico Gigabit, que puede ahorrar dinero a los usuarios.

★Políticas de QoS enriquecidas

Los conmutadores de la serie DCS-3900S proporcionan 4 colas de prioridad para cada puerto, que se pueden configurar según el puerto, 802.1p, ToS, DSCP, TCP/UDP. El puerto clasifica el tráfico y asigna diferentes niveles de servicio, admite métodos de programación como WRR/SP y proporciona diferentes calidades de servicio requeridas para la transmisión de voz/datos/vídeo en la misma red.

④Parámetros técnicos

★Forma de interfaz: 24 puertos 10/100M 1 puerto óptico/puerto de pila SFP Gigabit

★Módulo de expansión opcional: puerto eléctrico/óptico de 100M módulo de puerto eléctrico/óptico Gigabit; módulo de apilamiento

★Apilamiento: admite apilamiento estándar, súper apilamiento y apilamiento híbrido. En un entorno de apilamiento, admite agregación de puertos entre conmutadores, duplicación de puertos, QoS y ACL

★Árbol de expansión: 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP)

★Protocolo de multidifusión: IGMP Snoopingamp;

★QoS: 4 colas por puerto, admite 802.1p, ToS, número de puerto de aplicación, DifferServ, admite WRR/SP y otros métodos de programación

★ACL: Admite ACL estándar y ACL extendida, admite IP ACL, MAC ACL, IP-MAC ACL, admite dirección IP de origen/destino, dirección MAC de origen/destino, tipo de protocolo IP, número de puerto TCP/UDP, La precedencia de IP, el rango de tiempo y los ToS filtran los datos.

★Agregación de puertos: admite 802.3ad, admite hasta 6 grupos de troncales, cada troncal puede alcanzar 8 puertos y admite equilibrio de carga según la MAC de destino.

★IEEE802.1x: admite puertos y direcciones MAC, admite la solución general Digital China 802.1x, puede lograr facturación según el tiempo/tráfico y puede implementar cuentas de usuario, contraseñas, IP, MAC, VLAN, La vinculación estricta de puertos y conmutadores puede evitar el software proxy, evitar la clonación de PC, enviar notificaciones/anuncios a los clientes, controlar los períodos de acceso a Internet, implementar dinámicamente la autorización de VLAN y la autorización de ancho de banda según los usuarios e implementar la asignación dinámica de direcciones IP basada en políticas de grupo sin usar Servidor DHCP, etc.

★Autenticación: compatible con RADIUS

★Duplicación de puertos: compatible.

★Estándares de red compatibles: IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s y otros pilas.

(2) Equipo para grupos de trabajo

①Nombre del dispositivo: DCS-3726S Conmutador Ethernet 10/100/1000M de gestión de red apilable de 24 puertos + 2 ranuras

② Introducción básica: DCS-3726S es un conmutador administrado en red especialmente diseñado por Digital China Network para la interconexión de redes de campus. Puede apilarse para proporcionar una alta densidad de puertos y es adecuado para redes de redes empresariales grandes y medianas. Tiene 24 puertos RJ-45 adaptativos de 10/100Mbps y 2 ranuras de expansión de módulo (módulo de fibra óptica de 100M opcional o módulo Gigabit), que se pueden conectar a la red troncal con enlace ascendente Gigabit o de 100M. DCS-3726S proporciona una función de limitación de velocidad del puerto, que es flexible y cómoda de usar. El conmutador también se puede conectar a hasta otros 24 conmutadores para conectarlos en cascada y ampliar el número de puertos. También admite funciones de red prácticas como VLAN, multidifusión, prioridad, agregación de puertos y duplicación de puertos, y también proporciona un ancho de banda de backplane de 18 Gbps, logrando un reenvío de datos a toda velocidad de línea, eliminando cuellos de botella en la red y brindando acceso multiusuario a una red de alto rendimiento. soluciones.

③Características principales:

★24 puertos 10/100Base-TX

DCS-3726S tiene 24 puertos fijos 10/100Base-TX. Todos estos puertos son compatibles con el estándar Nway y pueden admitir 10/100Base-TX adaptable y full-duplex/half-duplex.

★2 puertos Gigabit

El panel frontal del conmutador DCS-3726S tiene 2 ranuras, que opcionalmente se pueden insertar en un módulo de 100 M o un módulo Gigabit que puede admitir. Estándares 1000Base-SX, 1000Base-LX y 1000Base-T. Todos los módulos admiten control de flujo y full duplex para manejar grandes cantidades de datos. Los puertos Gigabit pueden conectar redes departamentales a redes troncales Gigabit y también pueden conectarse a servidores de alto rendimiento para que más usuarios puedan acceder a ellos al mismo tiempo.

★Módulo 100Base-FX

La ranura DCS-3726S puede conectar opcionalmente un módulo 100Base-FX (SC) de onda corta o onda larga, que se ejecuta en modo full-duplex y puede ser utilizado En situaciones con alta interferencia electromagnética o altos requisitos de confidencialidad de comunicación, generalmente se usa para transmisión de larga distancia.

★Apilamiento a gran escala, hasta 192 puertos 10/100Base-TX

El conmutador DCS-3726S puede apilar hasta 8 dispositivos y el grupo de pila puede alcanzar hasta 192 10 /100Base: el puerto TX permite expandir la red de manera flexible y puede reducir efectivamente las capas de red para facilitar el acceso a Internet para una gran cantidad de usuarios en grandes comunidades.

④Parámetros técnicos

★Port Trunking

DCS-3726S admite la función de agregación de puertos y también admite el estándar 802.3ad. Los puertos 2/3/4 10/100Base-TX se pueden agregar en una troncal. Cada troncal admite el modo dúplex completo. El conmutador admite hasta 6 grupos de agregación de puertos.

★Árbol de expansión

DCS-3726S admite una variedad de funciones de árbol de expansión, como: 802.1D, 802.1w y 802.1s. El protocolo Spanning Tree permite que la LAN detecte y resuelva automáticamente problemas de bucle y proporciona respaldo de enlace. 802.1D es el protocolo Spanning Tree básico y el modo operativo predeterminado está activado. DCS-3726S también admite el modo de árbol de expansión rápida 802.1w, que puede acortar el tiempo de convergencia a unos pocos segundos. IEEE 802.1 puede agregar VLAN IEEE Std 802.1Q a múltiples árboles de expansión, es decir, proporcionar la función de árbol de expansión por VLAN.

★Red virtual (VLAN)

Admite estándares de red virtual (VLAN) para controlar el dominio de transmisión y el tráfico del segmento de red, lo que puede mejorar el rendimiento, la seguridad y la capacidad de administración de la red. DCS-3726S admite el etiquetado VLAN IEEE 802.1q, que puede dividir las VLAN según las direcciones de los puertos, hasta 256 VLAN. Se pueden agregar, mover y reemplazar estructuras y equipos fácilmente a través del puerto de control o la estación de trabajo de administración de red. Las redes virtuales se pueden dividir según el tráfico de red máximo y la seguridad de la red. DCS-3726S también admite el protocolo GVRP, que puede realizar el registro dinámico de los miembros del grupo VLAN, admitir la administración de división de VLAN basada en puertos y admitir VLAN dinámica.

Árbol de expansión: 802.1D (STP), 802.1w (RSTP), 802.1s (MSTP)

★Filtrado de direcciones MAC: aprendizaje automático; filtrado de direcciones dinámicas y estáticas

★Funciones de gestión : Seguridad de puerto, cliente DHCP; carga/descarga de archivos de configuración; actualización de firmware TFTP

(3) Equipo de capa de acceso de escritorio

①Nombre del dispositivo: Switch ordinario Digital China DCS-1024

②Parámetros técnicos

★Tipo de interruptor: interruptor ordinario

★Velocidad de transmisión (Mbps): 10 Mbps/100 Mbps

★Estándar de red: IEEE802 .3 Ethernet 10BASE-T; Ethernet rápido IEEE802.3u 100BASE-TX; control de flujo IEEE802.3x

★Protocolo de red: CSMA/CD

★ Medios de interfaz: 10BASE-T: 2 pares de par trenzado no blindado (UTP) categoría 3, 4 o 5 (≤100 m); par trenzado blindado (STP) de 100 ohmios EIA/TIA-568 (≤100 m); 100BASE-TX: 2 pares o 4 pares de par trenzado no blindado (UTP) de categoría 5 (≤100 m); par trenzado blindado (STP) de 100 ohmios EIA/TIA-568 (≤100 m)

★ Modo de transmisión : adaptable full-duplex/half-duplex

★Otros parámetros técnicos: Velocidad de transmisión de datos: Ethernet: 10Mbps (half-duplex); 20Mbps (full-duplex)

Fast Ethernet: 100Mbps (semidúplex); 200Mbps (full-duplex)

Topología: estrella

Tabla de direcciones MAC: 8K

Velocidad máxima de filtrado/reenvío de paquetes: 14.880 pps (10 Mbps) por puerto; 148.800 pps (100 Mbps) por puerto

Búfer RAM: 2,5 M

2. Diseño de enlace (incluidos detalles completos de cableado)

(1) Edificio de oficinas: El conmutador central DCS-3926S tiene 1000BASE-T4 para conectarse al servidor a través de STP de categoría 5e a través de un puerto Gigabit, y 1000BASE-SX a través de un puerto de fibra óptica en modo Gigabit está conectado a los conmutadores del grupo de trabajo. varios departamentos y oficinas de profesores en el edificio de oficinas. Se conecta al switch de grupo de trabajo del centro religioso a través de un puerto Gigabit a través de fibra óptica multimodo 1000BASE-LX. Se conecta a través de un puerto de 100M a través de fibra multimodo 100BASE-FX. en el edificio de enseñanza está conectado al conmutador del grupo de trabajo en el área de dormitorios de profesores a través de un puerto de 100M y fibra óptica multimodo 100BASE-FX.

(2) Centro Religioso: El conmutador de grupo de trabajo DCS-3726S está conectado al conmutador de acceso de escritorio DCRS-1024 a través de STP Categoría 5e. DCRS-1024 se conecta a la PC a través de UTP de categoría 5e.

(3) Edificio de enseñanza: El switch de grupo de trabajo DCS-3726S se conecta al switch de acceso de escritorio DCRS-1024 a través de 100BASE-FX.

DCRS-1024 se conecta a cámaras y proyectores mediante UTP Categoría 5e.

(4) Área de dormitorio de la facultad: el conmutador de grupo de trabajo DCS-3726S está conectado al conmutador de acceso de escritorio DCRS-1024 a través de 100BASE-FX. DCRS-1024 se conecta a la PC a través de UTP de categoría 5e.

3 Diseño de enrutamiento

Uso del enrutador modular multiprotocolo Digital China DCR-2501V para garantizar la seguridad y confiabilidad de la red.

①Nombre del dispositivo: enrutador modular multiprotocolo DCR-2501V

②Introducción básica: el enrutador Digital China DCR-2501V es un enrutador de voz de configuración fija lanzado por Digital China Network, con características estables y confiables. actuación .

DCR-2501V proporciona 1 puerto de consola, 1 puerto Ethernet 10Base-T, 1 puerto auxiliar (AUX), 2 puertos serie WAN de alta velocidad y 2 puertos de voz FXS. El enrutador DCR-2501V admite protocolos WAN y protocolos de enrutamiento de uso común; admite el protocolo VoIP y admite potentes funciones NAT y firewall integradas, lo que proporciona a los usuarios equipos de interconexión a Internet de mayor velocidad, más seguros, más estables, más confiables y más convenientes. Es muy adecuado para la interconexión de voz y datos de sucursales remotas como. como pequeñas y medianas empresas, gobiernos, etc. Acceso a Internet, etc.

③Características principales:

Función (DDR); admite funciones de proxy IP no numeradas y subordinadas y ARP; admite múltiples algoritmos de cola para garantizar la calidad del servicio (QoS); protocolo; admite la función de redistribución de rutas; alta estabilidad; proporciona una solución de conexión consecutiva, que se puede utilizar para detectar funciones del enrutador

④Parámetros técnicos

★Configuración estándar

▼ 1 puerto Ethernet 10 Base-T

▼ 2 puertos serie de alta velocidad, compatibles con RS232, V.24, V.35, X.21, EIA530A, etc. Estándares eléctricos

▼ 2 puertos de voz FXS

▼1 puerto de consola

▼1 puerto auxiliar (AUX) para configuración remota y respaldo de acceso telefónico

▼ Memoria: DRAM 16 M, ampliable a 32 M Memoria Flash 2 M, ampliable a 4 M

▼CPU: Procesador RISC de 32 bits (MPC860 50MHz)

★Protocolos y estándares

▼Estándares de interfaz Ethernet: estándar IEEE802.3 10Base-T

▼Estándares de interfaz WAN: RS232, V.24, V.35, estándares eléctricos como el protocolo de fax 38 y la aplicación de fax bypass .

▼Estándares Frame Relay: ITU-T Q933Annex A, ANSI T1.617Annex D, compatible con estándares CISCO

▼Protocolos WAN: HDLC, PPP, MP, Frame-Relay (DTE /DCE), protocolos de autenticación de seguridad de usuario: PAP, CHAP, MS-CHAP, RADIUS, TACACS

★Gestión y mantenimiento

Proporciona comandos Show, Ping, TraceRoute, Debug y otros para ver y probar la accesibilidad de la red, diagnosticar fallas de la red; admite configuración y administración remota de Telnet; admite SNMP, RMON y otros protocolos de administración de red; admite el protocolo HTTP, los usuarios pueden configurar y mantener el enrutador a través de la interfaz web. 4. Diseño de seguridad

Se pueden habilitar listas de control de acceso estándar o extendidas para el control de datagramas o segmentos de datos. Se puede configurar un firewall de 100 M de nivel empresarial pequeño DCFW-1800S-L en los puertos de red internos y externos. para garantizar que toda la red resista ataques de red internos y externos.

①Nombre del dispositivo: cortafuegos DCFW-1800S-L de 100 M para pequeñas empresas

②Introducción básica: el cortafuegos Digital China DCFW-1800S-L está especialmente diseñado para sucursales de pequeñas y medianas empresas y oficinas SOHO, diseñadas para las redes de escuelas primarias y secundarias, con funciones prácticas, acceso flexible, configuración conveniente y rápida y rendimiento estable como principios de diseño, lo que simplifica la implementación compleja de seguridad de red.

Considera plenamente las características de los usuarios pequeños y medianos, admite el entorno VLAN, admite PPPOE y DHCP, integra firewall, VPN y filtrado de contenido, lo que proporciona una solución económica para la implementación de seguridad de red de pequeñas y medianas empresas.

③Características principales:

★Permita que los usuarios y sucursales pequeñas y medianas disfruten de un rendimiento de costos incomparable.

★Fácil implementación, admite protocolo PPPoE y proporciona ADSL/ Método de acceso RDSI

★Configuración simple, la configuración de la función se puede completar fácilmente a través del navegador

★Admite la función de servidor DHCP, lo que ahorra la inversión en administración de red del usuario, admite acceso sin dirección

★VPN integrada, que puede realizar autenticación de túnel y cifrado de datos, protegiendo secretos corporativos y reduciendo los costos de comunicación

★Filtrado de contenido integrado y filtrado de correo electrónico para evitar información ilegal, scripts maliciosos y spam integrado; -puerta de enlace de servicio de denegación para proporcionar detección y defensa contra ataques

★Admite autenticación de usuario, admite registros de capa de aplicación y almacenamiento de registros cifrados, auditando de manera efectiva información confidencial dentro y fuera de la red

④Técnico parámetros

★Modo de trabajo: enrutamiento, transparente, NAT

★Filtrado de contenido: URL, correo electrónico, comando, ActiveX/Java, detección de troyanos extraños

★Soporte : Sistema de estructura de dominio de seguridad de red; protocolo PPPoE; retransmisión DHCP, servidor DHCP; función VPN de puerta de enlace anti-denegación de servicio

★Número máximo de conexiones simultáneas: 300.000

★Rendimiento de red : 150M

★Número de túneles VPN: 10

★Usuarios de acceso telefónico VPN: 10

★Número de políticas: 300

5. Diseño de gestión (incluidas instrucciones detalladas del software de gestión)

①Nombre del dispositivo: Digital China LinkManager

②Introducción básica: el sistema de gestión de red LinkManager es una gestión de red A altamente integrada y totalmente funcional. sistema con una interfaz de usuario completa en chino que es muy práctica, conveniente y fácil de usar. Es un conjunto desarrollado por Digital China Network Co., Ltd. basado en las necesidades reales de los usuarios chinos y siguiendo la estructura de las cinco áreas funcionales del modelo de gestión de red ISO (gestión del rendimiento, gestión de la configuración, gestión de fallos, gestión de facturación y gestión de seguridad). Un sistema de gestión de red con sus propios derechos de propiedad intelectual. LinkManager tiene funciones de administración "vertical + horizontal" que están orientadas a dispositivos específicos y admiten dispositivos de red generales. En otras palabras, puede proporcionar administración completa de dispositivos y funciones para dispositivos de red con funciones SNMP lanzadas por Digital China Network Co., Ltd., y también puede admitir cualquier otro dispositivo de red con funciones SNMP generales y proporcionar la topología de todo el sistema. Estructura e información de gestión de la red común.

③Características principales:

★Proporciona dos conjuntos de vistas: vista física y vista lógica, que pueden satisfacer las diferentes necesidades de los operadores:

▼Para aquellos que Quiero entender la situación actual Para los operadores de estructuras lógicas topológicas de red, el sistema adopta un método infalible y automáticamente dibuja una vista lógica de toda la red para los usuarios de forma predeterminada sin intervención del usuario.

▼Para los operadores que solo quieren controlar los dispositivos de red que les interesan, el sistema adopta un enfoque de bricolaje y ayuda a los operadores a organizar vistas físicas según las conexiones físicas o a voluntad.

▼El operador también puede modificar automáticamente el diagrama de topología de red dibujado guardándolo como;

★Proporciona dos formas de agregar dispositivos para mejorar el método de bricolaje del operador al organizar la vista física:

▼Potente función de descubrimiento automático, con la capacidad de identificar automáticamente dispositivos de segunda capa, tercera capa y capa de aplicación, y puede localizar con precisión equipos de red de la marca Digital China;

▼Según los intereses del operador Agregar manualmente dispositivos conectados a la red, lo que permite a los operadores seleccionar diferentes tipos de dispositivos;

★ Proporciona dos vistas de organización jerárquica con texturas claras:

▼ En modo automático, la estructura jerárquica de la lógica La vista consta de cada capa de subredes, dispositivos de red y sus características de dispositivo;

▼ En el modo DIY, la estructura jerárquica de la vista física consta de subgrafos, dispositivos de red y sus características de dispositivo;

▼ p>

★Proporcione marcas gráficas para los dispositivos de red, utilizadas como atributos, características e identificadores de estado del dispositivo:

▼Cada tipo de dispositivo administrado tiene su propio icono de marca de atributo en el vista;

▼ Cada dispositivo administrado tiene su propia identificación de estado de tres colores en la vista;

▼ El equipo de red de cada marca Digital China tiene un diagrama de panel realista, que refleja verdaderamente la interfaz. estado y conexión real;

▼ En ambas vistas, la identificación gráfica de cada dispositivo es consistente;

★Interfaz de usuario amigable

▼Diagrama de topología bien pensado El descubrimiento el método es adecuado para las diferentes necesidades de los operadores;

▼Adoptar el estilo de interfaz de Windows y los métodos de operación familiares para los operadores;

▼Contenido de gestión organizado de acuerdo con los hábitos de pensamiento de los usuarios chinos;

▼ p>

▼El posicionamiento adecuado del producto, un alto grado de integración y la unificación de funciones en la misma interfaz pueden evitar que los operadores se pierdan debido a módulos funcionales dispersos.

④Parámetros técnicos

★Plataforma de hardware

▼ Procesador Intel Pentium o superior

▼64M o superior de memoria

▼Monitor de 800*600 con tarjeta gráfica SVGA, ahora solo admite fuentes pequeñas

▼ Espacio restante en disco: más de 50 MB

▼Adecuado para red con tarjeta;

▼ Unidad óptica.

★Plataforma de red

▼El protocolo TCP/IP está instalado y configurado;

▼ Basado principalmente en el equipo de red de Digital China Network Co., Ltd. ., pero también compatible con otros fabricantes de equipos SNMP.

▼ Puede proporcionar administración completa de dispositivos y funciones para los siguientes equipos de red de Digital China Network Co., Ltd.:

Los conmutadores Ethernet incluyen DCRS-7515, DCRS-7508, DCRS - 7504, DCRS-6512, DCS-3652, DCS-3628S, DCS-3426,

LRS-6706G/LRS-6626, DES-6000, DES-3326, DES-3624i, DES-3225G, Los enrutadores DHS -3226 incluyen DCR-3660,

DCR-2650, DCR-2630, DCR-1750, DCR-1720, DCR-2511, DCR-2509, DCR-2501.

★Plataforma del sistema operativo

Están disponibles las siguientes plataformas de sistema operativo:

▼Microsoft Windows NT 4.0 (estación de trabajo o servidor, Service Pack 6);

▼ Microsoft Windows 2000 (Profesional o Servidor).

★Otro software de soporte

▼Se debe instalar Microsoft Internet Explorer versión 4.0 o superior;

▼Se debe instalar Acrobat Reader versión 4.0 o superior; Instalación avanzada.

6. Diseño del sistema de monitoreo de exámenes

Establecer un sistema de monitoreo de exámenes económico y disponible, utilizando la grabadora de video con disco duro tovi MP-5020, Corea del Sur Vistech Optoelectronics Technology, hemisferio color a blanco y negro. Tipo cámara VT-BW308.

ⅰ.①Nombre del dispositivo: grabador de vídeo con disco duro tovi MP-5020

②Introducción básica: compresión simultánea en tiempo real de audio/vídeo de 20 canales

③ Básico funciones:

★Alta relación de compresión de vídeo, volumen de datos entre 50 M/h y 190 M/h;

★Operación multitarea, compatible con monitoreo, compresión, grabación, reproducción, etc. Trabajo sincrónico;

★El sistema se ejecuta automáticamente, la grabación y la autoprueba omiten los discos duros dañados, lo que admite la operación desatendida;

★Protege los datos de grabación durante un corte de energía para evitar la pérdida de grabaciones;

★Admite protección del sistema operativo, gestión de derechos multiusuario y registro para mejorar la seguridad del sistema;

★Admite control de múltiples decodificadores y matrices;

★Cualquiera pantalla Funciones de visualización en pantalla completa y cambio de visualización;

★Visualización en tiempo real de diversa información de estado del trabajo del sistema, con fecha, hora y caracteres superpuestos en la pantalla;

★Pérdida de video , grabación de eventos, estado del disco duro y avisos de alarma y otra información

★ Proporciona funciones de captura de vigilancia y monitoreo en el sitio

★ Calidad de imagen de vigilancia ajustable; p>★ Proporciona tipos de grabación de eventos de alarma, móvil, programada y manual, y admite grabación previa.

★La resolución de vídeo es opcional 352x288 (CIF) y 176x144 (QCIF); Calidad de grabación, calidad de imagen, cantidad de datos y velocidad de fotogramas de vídeo ajustables;

★La fecha, la hora y los caracteres se superponen en la pantalla de vídeo y se admite el enmascaramiento parcial de la pantalla;

★Admite grabación automática de ciclo completo de disco para múltiples discos duros;

★Establece el intervalo de tiempo para el empaquetado de archivos de video;

④Parámetros técnicos

★Sistema operativo: Windows2000

★Formato de compresión: H.264

★Entrada de vídeo: 20 canales de vídeo

★Entrada de audio: 20 canales de audio

★Velocidad de grabación: 500 fotogramas/segundo

★ Resolución del sistema: 704*576 /384*288

★División de pantalla: 1, 4, 8, 12, 16, 20

★Disco duro estándar: 200G

★Modo de grabación: manual, bucle automático, unidad de alarma, detección de movimiento

①Nombre del dispositivo: Vistech Color de Corea del Sur. a la cámara domo en blanco y negro VT-BW308.

②Parámetros técnicos

★Especificación: VT-BW307

★Dispositivo de cámara: 1/3'Sony CCD

★Resolución horizontal Tasa : Color 480 Líneas Blanco y Negro 6000 Líneas

★Salida de vídeo: 1Vp-p75Ω Negativo

★Balance de blancos automático: Balance de blancos automático

★Compensación de retroiluminación: Compensación automática de retroiluminación

★Iluminación mínima: color: 0,01 LUX; blanco y negro 0,01 lux

★Obturador electrónico: PAL: 1/50-1/100000 s

7. Otros equipos

①Nombre del dispositivo: servidor Lenovo Wanquan T168 G3 S930 512/73C

②Introducción básica:

★Intel usando una nueva generación de 64- bit con tecnología de doble núcleo? Procesador Pentium?D 930, frecuencia de 3,0 GHz, caché L2 de 2*2 MB, bus frontal de 800 MHz

★512M de memoria ECC DDR2-667

★73G fácil - Disco duro SCSI U320 intercambiable

★Versión china de la guía de instalación y solución de problemas del sistema

★Teclado de interfaz PS/2 y mouse óptico

Diseño de escalabilidad

El equipo central, el grupo de trabajo y el de acceso están equipados con ranuras y puertos ampliables para facilitar futuras actualizaciones del sistema. El equipo central tiene fuentes de alimentación redundantes y todo el sistema puede proporcionar servicios ininterrumpidos.

5. Cantidad de equipos y lista de precios

(1) Lista de precios de línea

Nombre del equipo Número de equipo Precio del equipo (/M)

Commscope multimodo para exteriores de 12 núcleos Cable óptico blindado (62,5/125) 750 m 49 yuanes/M

Un bote de STP 4 pares Categoría 5e (100 metros/caja) 200M 430 yuanes/caja

Un bote de UTP 4 pares Categoría 5e (100 metros/caja) 2500M 200 yuanes/caja

Total: -------- 42610 yuanes

(2) Lista de precios de equipos

Nombre del equipo Número de equipo Precio del equipo (/unidad)

Conmutador Digital China DCS-3926S 1 25 000 yuanes

Conmutador Digital China DCS-3726S 5 17 800 yuanes

Conmutador Digital China DCS-1024 17 930 yuanes

Enrutador modular multiprotocolo Digital China DCR-2501V 1 23 000 yuanes

Digital China DCFW-1800S-L nivel de pequeña empresa 100M Firewall 1 11.000 yuanes

Servidor Lenovo Wanquan T168 G3 S930 512/73C 5 11.999 yuanes

Grabador de vídeo con disco duro tovi MP-5020 6 2.000 yuanes

Sur Cámara domo Vistech de color a blanco y negro de Corea VT-BW308 100 430 yuanes

Total: 253805 yuanes

(3) Módulos y otros precios

Nombre del dispositivo Dispositivo número Precio del dispositivo (/bloque)

MS-3926S-1GT 1 puerto 100/1000Base-T Módulo Gigabit 1 4950 yuanes

MS-3726S-1MFC 1 100Base-FX multimodo módulo de fibra óptica 4 3750 yuanes

DCS-3726SGBIC-LX1000Base-LX Módulo de tarjeta de interfaz GBIC 3 9950 yuanes

Módulo de apilamiento MS-3726-S 1 2450 yuanes

LinkManager-30-250N (250 nodos, plataforma Windows NT/2000, versión 3.×) 1 15600 yuanes

WINDOWS 2000 SEVER click versión 3 5000 yuanes

Total: 82,850 yuanes

6. Costo total del proyecto (excluidos los costos de construcción)

Total: 379 625 yuanes, el equipo con descuento es de aproximadamente 22 000 RMB