宣城二小网络设备参数及配置要求
中小学校园网络建设参考方案
中小学校园网络建设参考方案参考方案一(一)需求分析:网络用户数200以下的学校,网络规模并不复杂,且学校的网管水平较弱,出口设备的作用主要是实现与城域网和Internet的互联,保证学校能够实现城域网资源和互联网资源的访问,要求设备的配置和维护一定要简单化,支持web界面的本地和远程配置管理,要求设备必须集成安全防御能力,具备抗攻击防病毒的能力,并且抗攻击防病毒的设置一定要简单化。
同时,要求设备最好能够支持学校内部交换机的联动管理,通过一台出口设备实现全网网络的简单化管理。
图:200用户数以下规模学校网络改造示意图(二)网络设备参考清单:注:接入交换机数量根据实际学校点位数量解决。
参考方案二(一)需求分析:网络用户数在200-500之间的学校是教育城域网中占比最多的类别,其网络规模一般要相对复杂,由于网络规模的复杂直接导致网络的安全等级要求更高,需要更专业的安全设备进行网络的防护,因此,中小学网络的出口设备至少需要配置高安全级别的防火墙进行网络保护。
在保证网络安全的前提下,为学校提供稳定的城域网互联和Internet互联。
图:200-500用户数规模学校网络改造示意图(二)网络设备参考清单:参考方案三(一)需求分析:网络用户数在500以上的学校,其网络规模是教育城域网中最大最复杂的,网络要求相比前两者的出口要求也就更高,在中小学网络安全的基础上,需要更丰富的功能来支撑学校的出口,其中这些功能包括学校内网的上网行为管理,由于初高中学生往往接触的网络知识丰富,对网络充满好奇,这是很大的内网安全隐患,需要通过上网行为管理对内网用户的关键内容进行过滤,避免出现不必要的违反言论,需要通过上网行为管理的URL地址过滤,防止内网用户访问不健康、带病毒的网站;另外由于内网用户相对复杂,内网用户应用程序也相对复杂,这就需要通过应用程序的控制和流量控制保证内网带宽的合理利用和非法进程的禁用。
从高中的应用情况上看,高中的出口设备不但需要支持路由器、防火墙的功能,还需要集合上网行为管理、流量控制的功能。
校园网络设备需求及参数.doc
IPSec 、L2TP Over IPSec 对接
10、支持基于病毒特征进行检测
11、支持对黑客攻击、蠕虫/病毒、木马、恶意代码、间谍软件/广告软
件、DoS/DDoS 等常见的攻击防御
12、支持链路负载均衡功能、实配链路负载均衡功能
13、支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
5
台
3、支持基于端口、MAC 的 VLAN,灵活 QinQ,VLAN Mapping,支持 DHCP
Snooping option82 4、支持 Ipv4 和 Ipv6 三层路由功能, 5、支持虚拟化技术,支持多台设备虚拟化为一台,实现单一 IP 管理,跨 设备链路聚合 6、支持 GE/10GE 端口聚合,最多 8 个端口聚合 7、支持基于第二层、第三层和第四层的 ACL;支持基于端口,VLAN,全 局下发 ACL;支持 IPv6 的 ACL 策略 8、支持单端口同时支持 802.1x 认证,MAC 认证,和 Web 认证,满足校园 网多种认证需求,并且所有认证方式均可在交换机上集中实现 9、单台配置:千兆电接口≥48 个、非复用千兆 SFP 光接口≥4 个 10、支持 SNMP V1/V2/V3、RMON、SSHV2 11、为保证设备兼容性和方便管理,所投产品与核心交换机须统一品牌。
需求及参数
A包
序号
设备名 称
技术规格参数
数量 单位
一、校园网络设备
1、采用非 X86 64 位多核高性能处理器和高速存储器,主控模块内存
≥4G,2U 以下盒式设备
2、支持千兆光接口≥8 个、千兆电接口≥16
3、支持≥2 个扩展槽位,可扩展 4GE Bypass 功能接口、支持≥500G 硬盘
中小型学校网络设备选购与配置手册
中小型学校网络设备选购与配置手册随着教育信息化的快速发展,网络已经成为中小型学校不可或缺的基础设施之一。
对于学校来说,在选购和配置网络设备时,不仅需要考虑到技术方面的因素,还需要充分考虑到学校的实际需求和预算限制。
本手册将为中小型学校提供网络设备选购与配置的参考指南,以帮助学校在确保网络稳定性和安全性的前提下,高效地满足教育教学和管理的需求。
一、选购网络设备1.网络规划与需求分析在选购网络设备之前,学校应该进行网络规划和需求分析。
这包括确定网络覆盖范围、带宽需求、用户数量、网络应用等。
通过全面了解学校的需求,可以更好地选择适合学校的网络设备。
2.合理选择网络设备类型根据学校的规模和需求,可以选择不同类型的网络设备,如交换机、路由器、无线AP等。
交换机可用于实现校园内部网络的互联,路由器可用于实现校园内网与外网的连接,无线AP可用于提供无线网络覆盖。
根据实际需求选择设备类型,并确保设备之间的兼容性。
3.品牌和性价比的考量在选购网络设备时,应综合考虑设备的品牌和性价比。
知名品牌的设备通常质量可靠且售后服务有保障,但价格也相对较高。
而性价比较高的设备则可以在预算有限的情况下满足学校的需求。
可以通过咨询专业人士或参考用户评价来选择适合的品牌和型号。
4.设备的扩展性和兼容性学校网络会随着教育教学和管理的发展而不断扩展,因此在选购设备时应考虑其扩展性和兼容性。
选择具备扩展槽位或接口的设备,可方便后续的升级和扩容。
同时,确保设备兼容常用的网络协议和标准,以便与其他设备的联网和互通。
二、网络设备配置1.合理规划网络拓扑结构根据学校的网络规划和需求,合理规划网络拓扑结构。
可以采用层次化和模块化设计,将网络划分为不同的功能区域,如教室区、实验室区、行政区等。
通过构建合理的网络拓扑,可以提高网络的可靠性和可管理性。
2.IP地址规划和子网划分在网络设备配置过程中,需要进行IP地址规划和子网划分。
确定每个功能区域的IP地址段和子网掩码,并为各个设备分配合适的IP地址。
小学计算机网络教室设备配置标准
1服务器ThinkServer /RD 630规格:19英寸工业标准2U机架式服务器/芯片组:Intel C600芯片组,处理器间数据带宽64GB/S/处理器:2颗Intel Xeon E5-2620(6核/2.0GHz/15M缓存)/内存:8GB R-ECC 1333 DDR31.35V低功耗内存,≥20条内存扩展插槽,≥320GB内存扩展/硬盘:5块500GB 15K 热插拔3.5寸SAS硬盘,支持8个3.5寸或16个2.5寸SAS硬盘扩展(非外挂存储),可支持SSD硬盘扩展/RAID功能:外插SAS/SA/正版window server2008 操作系统和正版 office2013 办公软件。
2学生机CPU:主频3.4G改成四核I3-3240,主频3.6G,3M二级缓存;主板芯片:Intel H61;内存:4G DDRIII 1600 ;硬盘:1TGB SATAIII 7200RPM;显卡:HD7350 1G;主板集成:高性能ALC662 5.1声道声卡,集成千兆网卡;硬件硬盘数据保护,显示器:23LCD;正版 window7 操作系统和正版 office2013 办公软件。
3教师机INTEL 奔腾四核处理器≥I5 (CORE I5、三代)、MATX、1X4GDDRIII1333 、1GB独立显卡/插槽类型:PCI-E x16、1TG/7200/SATA2、DVD-RW/SATA 48X、6*USB接口、1*串口、23寸低辐射宽屏液晶/千兆网卡;服务政策: 三年有限保修及上门/门到桌安装验机,软件:正版WIN8操作系统(64位企业版),正版office2013,硬件硬盘保护4交互式电子白板(分体式或一体式)1、白板尺寸大于82寸。
2、定位技术:电磁感应或红外。
3、感应分辨率:x 轴大于16000 ;y 轴大于12000。
4、投影区域对角线尺寸:≥80英寸,屏幕比例:4:3。
5、板体坚固耐用,控制器和板梯采用插接结构,支持热拔插(需现场演示)。
需求及参数.doc
印章。
15、支持 SNMPv1、SNMPv2、SNMPv3、RMON 等网络管理协议,并且支持通
过网管软件远程进行设备软件升级、配置等
感谢你的观看
感谢观看
16、单台配置:双主控,冗余交流电源,千兆以太网电接口≥24 个,千 兆以太网光口≥44 个,万兆以太网光接口≥8 个 17、为响应国家低碳的要求,制造厂商在产品设计、研发、生产、过程采 取有效减少温室气体排放措施,符合国家温室气体排放和清除的量化和报 告的规范,生产厂商通过 ISO 14064 温室气体核查,提供温室气体报告书 复印件并加盖设备厂商印章。 18、制造厂商具备信息安全等级保护安全建设服务机构能力评估合格证书 和 CNNVD 一级技术支撑单位证书,提供证书复印件加盖厂商印章。 19、为保证所投设备质量、提供原厂商针对本项目的售后服务承诺函,并 加盖厂商印章或授权专用章
5、支持 MAC、 Portal、 802.1X 认证方式,支持 802.11i 标准,支持智
9
无线控 能信道切换,智能 AP 负载分担,支持快速的二层、三层漫游,支持本地转 制器 发和集中转发,支持 SSID 不小于 15 个,6、支持隐藏 SSID,支持 DHCP
1
套
server
7、支持 M+N 热备份,即所有业务的备份,一台 AC 宕机不影响虚拟 AC 的
收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、
正文、附件等信息
12、支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、
在线时长、虚拟身份(如 QQ 号码、微博账号等)、日志关联情况、全天
流量使用分布、网站访问类别分布、全天关键网络行为轴等信息
13、为保证设备兼容性和方便管理,所投产品与核心交换机须统一品牌。
小学校园无线网络设计方案
小学校园无线网络设计方案1. 引言随着互联网的普及和技术的不断进步,小学校园也有了对无线网络的需求。
一个稳定可靠、覆盖全面的无线网络可以为学生、教职工以及家长提供更好的教育环境,支持教学和学习过程中的数字化需求。
本文将介绍一种适用于小学校园的无线网络设计方案。
2. 设计目标优秀的无线网络设计方案需要满足以下几个主要设计目标:- 覆盖全面:无死角的覆盖整个校园,包括教学楼、图书馆、操场等重要区域。
- 稳定可靠:保证网络的稳定性和可靠性,避免频繁的断网和网络延迟等问题。
- 安全性:采用一系列安全策略,确保网络的信息安全。
- 容量支持:能够承载学生、教职工和家长等大量用户同时连接并提供稳定的网络速度。
3. 网络拓扑设计基于上述设计目标,我们可以采用如下的网络拓扑结构:- 核心交换机:连接整个校园网络的核心设备,提供高速连接,负责数据交换和路由转发。
- 接入交换机:将核心交换机的信号传送到各个教学楼和其他关键区域。
- 无线接入点(AP):安装在每个教学楼内,提供无线信号覆盖,将有线网络转换为无线网络供用户连接。
- 网络安全设备:负责网络安全防护,包括防火墙、入侵检测系统等。
4. 网络设备选型为了实现覆盖全面、稳定可靠和高容量支持的无线网络,我们建议选用以下网络设备: - 核心交换机:选择具有高性能和可扩展性的企业级交换机。
- 接入交换机:根据教学楼的规模和区域需求选用适配的接入交换机。
- 无线接入点(AP):选择能够支持大规模用户连接,并提供高速稳定无线信号覆盖的AP设备。
- 网络安全设备:选择能够提供全面的网络安全防护功能的设备,包括防火墙、入侵检测系统等。
5. 网络配置与管理为了保证网络的高可用性和便捷性管理,我们建议进行以下网络配置与管理工作: - IP地址规划:根据校园的网络规模和需求,合理规划和分配IP地址,保证网络的可扩展性和管理的便捷性。
- VLAN划分:根据不同用户群体和网络需求,划分不同的Virtual Local Area Network(VLAN),提供更好的网络隔离和安全性。
第二小学校园网管理制度
物业管理,是指业主通过选聘物业服务企业,由业主和物业服务企业按照物业服务合同约定,对房屋及配套的设施设备和相关场地进行维修、养护、管理,维护物业管理区域内的环境卫生和相关秩序的活动。
居住物业是指具备居住功能、供人们生活居住的建筑,包括住宅小区、单体住宅楼、公寓、别墅、度假村等;当然也包括与之相配套的共用设施、设备和公共场地。
物权法规定,业主可以自行管理物业,也可以委托物业服务企业或者其它管理者进行管理。
下面一起看下为大家整理的物业管理制度文章。
第二小学校园网管理制度一、机房管理制度1、网管机房由网络维护员专门负责管理。
机房钥匙不得转借他人。
2、网络维护员负责局域网的防毒和杀毒工作。
并经常为信息中心计算机设备进行病毒检查。
3、网络维护员要确保机房内各设备正常工作,出现故障应及时处理。
如不能及时处理应向学校报告。
4、机房内保持环境清洁,地面、窗台和窗户无灰尘,并经常为交换机等设备除尘,保持室内空气干燥流通。
二、局域网管理制度1、局域网管理工作由网络维护员负责。
2、各客户端出现问题、故障或发现病毒,及时处理和排除,并做记录。
各客户不得对微机进行格式化。
3、各客户不能处理的故障,及时向有关人员汇报,按有关规定处理。
4、严禁在计算机有未杀毒的情况下发送电子邮件和拷贝文件到其它客户机上。
5、除网络维护员外,其它人员不得在服务器上任意安装和删除软件,交换机上的各项系统设置。
6、网络客户机上的操作人员不得更改计算机上的各系统设置。
网络客户机不得使用盗版的软件和计算机游戏软件。
7、需要对局域网做大的改动时,须向学校领导请示,征得批准后方可进行。
8、网上客户机不得装载任何游戏软件或下载与教学无关软件。
若需安装必要的软件,须先杀毒后方可安装。
9、各网络用户定时升级网络版杀毒软件,做到每周杀毒一次。
10、各网络用户,未经学校批准,不得随意解开软驱,和光盘来使用。
若必须用,须经学校有关人员批准后,方可使用。
11、网络设备管理:严禁有意或无意触动网络设备(包括交换机、网络线路、机柜等)以免造成网络瘫痪,造成运行事故者要追究责任。
中小型学校网络设备选型与布局指南
中小型学校网络设备选型与布局指南在编写本文之前,请注意合适的网络设备选型和布局对中小型学校至关重要。
学校的网络设备选型和布局直接影响到学校的教育教学质量和管理效率。
本文将为中小型学校提供一份网络设备选型与布局的指南,帮助学校合理选择和布置网络设备,提高网络的安全性、稳定性和管理效能。
1. 网络设备选型中小型学校的网络设备选型应根据学校规模、需求以及预算等因素进行合理的选择。
以下是一些建议供学校参考:1.1 网络防火墙网络防火墙是保护学校网络安全的核心设备。
学校应选择具备高性能和多种安全功能的防火墙,如入侵检测与防御系统(IDS/IPS)、虚拟专用网络(VPN)等,以保障网络的安全性。
1.2 交换机交换机是连接学校各个终端设备和服务器的关键设备。
学校应选择具备高速传输能力、多个端口和可靠性的交换机,以支持学校的日常教学和管理需求。
1.3 无线接入点无线接入点是支持学校无线网络覆盖的关键设备。
学校应选择覆盖范围广、信号稳定、安全性高的无线接入点,以满足学生和教师的无线上网需求。
1.4 服务器服务器是学校网络的核心设备,负责存储和管理各类数据。
学校应选择具备高性能、可扩展性和可靠性的服务器,以支持学校的教务管理、存储和备份等需求。
1.5 其他设备根据学校的具体需求,还可以考虑选择其他网络设备,如网络存储设备(NAS)、网络打印机等,以提升学校的网络功能和管理效率。
2. 网络设备布局中小型学校的网络设备布局应根据学校的实际情况和需求进行合理的规划。
以下是一些建议供学校参考:2.1 机房规划学校的网络设备应统一放置在专门的机房中。
机房应具备良好的通风、散热和地面防静电措施,保证设备的正常运行和安全性。
2.2 交换机布置交换机应尽量靠近终端设备,并与学校的主干网络相连。
每个教室和办公区域应设有至少一个交换机,以保证网络连接的稳定和高效。
2.3 无线接入点设置根据学校的具体需求,在教室、图书馆、操场等区域设置无线接入点,以提供覆盖范围广、信号稳定的无线网络服务。
中小型学校网络设备选购与采购指南
中小型学校网络设备选购与采购指南随着信息技术的迅速发展,网络设备已成为中小型学校不可或缺的一部分。
合理地选购和采购网络设备,可以提高学校的教学质量和管理效率。
本文将以中小型学校网络设备选购与采购指南为题,为学校的网络设备选购和采购提供一些建议。
一、需求评估在进行网络设备选购和采购之前,学校要进行需求评估。
根据学校的规模和需求,确定需要购买的网络设备的种类和功能。
一般来说,中小型学校需要至少包括以下设备:路由器、交换机、无线AP、防火墙等。
1. 路由器:路由器是网络通信的核心设备,其稳定性和性能至关重要。
学校可以根据自身需求选择企业级路由器,确保能够支持大量终端设备同时连接,并具备安全性等功能。
2. 交换机:交换机是实现局域网内设备互联的设备,对网络带宽和速度有直接影响。
学校可以选择具备高传输速率、多个光纤口和千兆以太网口的交换机。
3. 无线AP:无线AP是实现学校无线覆盖的核心设备,其性能和稳定性直接影响无线网络的质量。
学校可以选择支持多种频段、具备较大覆盖范围和高速传输的无线AP。
4. 防火墙:防火墙是保障网络安全的重要设备,可以保护学校网络免受外部攻击。
学校可以选择具备入侵检测、DDoS防护等功能的防火墙。
二、品牌选择在进行网络设备选购和采购时,选择可靠的品牌非常重要。
知名品牌通常具备较高的技术实力和售后支持,能够保证设备的性能和稳定性。
1. 路由器品牌推荐:思科、华为、华硕等。
2. 交换机品牌推荐:华为、H3C、迈普、思科等。
3. 无线AP品牌推荐:华为、迈普、赛博、磊科等。
4. 防火墙品牌推荐:赛博、磊科、华为等。
三、性能与价格的平衡网络设备的性能和价格是购买者需要综合考虑的两个重要因素。
一般来说,设备性能越好,价格相对较高。
在选购和采购过程中,学校需要根据自身经济情况和网络需求,合理平衡性能和价格的关系。
1. 性能选择:学校可以根据实际需求选择适当的设备性能。
需求量较大的学校可以选择高性能设备,而需求较小的学校可以选择中低端设备。
无线校园网设备清单
无线校园网设备清单一、项目需求:为实验数字化校园,无线校园网覆盖是必要的基础项目,主要包括教学楼、实验楼、行政楼三大部分建筑群,需要在这些区域做到信号覆盖,主要办公区域和会议室要求全覆盖。
在这些区域通过WLAN部署实现快速上网、无缝漫游,并提供安全可靠的认证与连接。
WIFI和RFID应用未来还可以结合学校一卡通系统对学校或外来人员在该区域的定位和出入监管。
在此区域实现全部WIFI 覆盖的同时要求实现RIFD管理功能。
二、无线网络设备技术规格和数量(6所学校)无线网络设备技术规格和数量(第一初中、第二实小、晶桥小学、和凤小学、第二初中、东庐中学6所学校)三、施工要求1.充分考虑牢固和防止人为破坏,所有弱电线路集中沿围墙脚、下水道等使用保护管进行50CM以上深埋或墙壁开槽安装,并恢复原状,禁止从花坛、草坪、天沟、建筑物外墙随意布线。
2.所有管线过路、沟和3米以下墙壁均埋设镀锌钢管保护,禁止飞线或钢丝拉线;并且,充分考滤防雷和有效接地。
3.所有接头、线盒必须作防水处理,并用牢固线标一一标明编号与设备位置。
4.报价前必须到三所以上学校进行测量和现场勘查,提供现场勘查函。
联系电话138********.5.所有线材到校后由校方清点接收,隐蔽工程需校方监理现场检查确认,线材使用多退少补。
6.所有项目安装调试完成,每延误一个日历天,罚款1千元/天,限额为合同价的10%。
四、质保维护要求1.所有设备3年内,出现故障维修人员4小时内必须到场解决,当时不能维修好的设备即时提供相同备用件。
一周内修不好的设备或修理三次以上仍然不正常的须免费换新.2.所有设备及附件(含电源、支架等)中标单位必须提供3套以上备件给当地维保机构,主要备件缺失24小时不到位,学校可以自购相应设备,费用在尾款或保证金中扣除,三次不能及时维修,扣除保证金。
网络设备基本配置要求
支持业务板随板统 用户管理功能,支持PPPOE/802.1X/
MAC/Portal等认证方式终结
VLAN
支持4K VLAN
支持1:1,N:1VLAN mapping
支持端口VLAN,协议VLAN,IP子网VLAN
支持Super VLAN
支持Voice VLAN
支持PVLAN或类似技术
二层功能
支持DHCP Client,DHCP Relay;
支持Option 82;
支持4K VLAN;
支持QinQ;灵活QinQ.
管理协议
支持SNMP V1/V2/V3、Tel net、RMON、SSHV2
支持通过命令行、Web、中文图形化配置软件等方式 进行配置和管理。
支持NQA
★产品授权
投标现场提供原厂商针对本项目的授权书原件
权
投标现场提供原厂商针对本项目的授权书原件
★本次配
置
单台配置双引擎、双电源,千兆电口》36,千兆光口》12, 千兆单模10KM模块15个
★端口数量
48个10/100/1000Base-T,4个100/1000Base-X
转发能力
要求整机达全线速转发能力
★性能
交换容量》256Gbps包转发率》lOOMpps;
IP业务
支持NAT、DHCP、DNS、NTP等
IP路由
支持静态路由,策略路由,动态路由协议:RIP、OSPF、
BGP、IS-IS
★无线局域
支持AP无线控制器功能,可管理无线AP,并提供官网
网(AC)
截图证明
安全性
支持MAC、802.1x、Portal认证、广播抑制、ARP安全
等,支持本地认证、AAA认证、RADIUS认证等
小学IP网络广播教学设备配置标准
序号产品名称规格型号功能1主控电脑配置专业声卡(如创新SB Audigy5.1(SB0090)的声卡)及主板集成串口,支持32位操作系统。
2IP网络广播工控主机◆IP网络广播控制中心是系统的核心。
采用工控机箱设计,触摸屏显示操控,内置功能强大的IP播控服务器软件,常用节目素材,大容量节目源空间,用户可以根据自己需求下载或制作录制节目。
负责音频流点播服务、计划任务处理、终端管理和权限管理等功能。
管理节目库资源,为所有网络适配器提供定时播放和实时点播媒体服务,响应各网络适配器的播放请求,为各音频工作站提供数据接口服务。
全数字化传输,以局域网或具有独立IP的互联网为主要传输媒介,支持专用百兆网传输,传输距离不受限制,可达几十套或上百套节目源,并实现了多网合一。
局域网内装有本系统的任意工作站电脑可根据权限大小对系统进行广播,向本系统添加或删除节目。
◆屏幕尺寸:12.4英寸◆屏幕颜色:TFT32位真彩色◆操控方式1024*768分辨率液晶电阻式(四线)触摸屏◆工作环境:环境温度:5-35ºC;相对湿度:≧75%;气压:86-106Kpa;◆自身耗电量:AC220V/50HZ/300W◆软件操作平台:WINDOWS98/2000/XP3IP网络广播控制软件数字IP网络广播主控软件:通过广播软件系统,可以设定多个分区,可将任意多个终端设定到一个分区,且单个终端可跨分区设定。
定时节目广播:可以按预先定制的任务对一个或多个终端定时广播音乐。
文件广播:可临时创建多个文件广播任务,对任意终端进行广播。
终端演讲:可任意指定一个终端做为广播音源,把此终端本身自带的线路、话筒音源实时编码成数字音频流广播到其它任意多个终端。
实时采播将外接音频(卡座、收音机、话筒等)接入电脑声卡或外配的音频编码终端,实时编码成数字音频流广播到其它任意多个终端,多个音频编码终端可同时工作。
远程寻呼:通过网络寻呼话筒或PC机工作站软件,能对任意终端实现广播寻呼。
网络设备技术参数及要求二标段
网络设备技术参数及要求(二标段)项目概况随着新院建成,信息技术的迅速发展,以便于业务更好的发展。
提高医院的医疗质量、工作效率,提高管理水平,更好地服务于病人、服务社会大众,并要不断提高医院的科研、技术水平。
现由于医院规模和业务的不断发展,用户数量的增加,已有的医院信息化系统硬件已逐渐不能适应现有应用的需求。
为了保证医院医疗活动的正常运行,使更多的人可以获益,以及为了在网络上可以支持更多的新一代的应用系统服务,所以在原有的基础上改建,建设新的信息化网络安全系统设备。
一、项目特殊要求根据政府要求医院尽快搬迁,因此本次招标物品为医院核心设备,关系到医院搬迁工期和工程进度,保证所供货物为正规厂商提供,符合医院参数要求,需参与本项目的供应商以书面的形式对卫辉市人民医院做出如下承诺:提供虚假材料谋取中标者或货物非在中国大陆销售的(非行货),一经查实,供应商不再索要投标保证金以及所供货物。
二、需求一览表(注:需求一览表中未列出但为正常运转所必须的部分仍由中标人自行提供)四、技术规格与要求1、数据库监控审计系统2、统一安全管理与运维审计系统3、网管系统4、上网行为管理5、统一容灾系统6、备份一体机7、防火墙8、入侵检测9、终端安全管理一体机10、安全隔离与信息交换系统11、服务器12、KVM切换器注:1、如以上有参考品牌的仅供投标人在选择投标货物时作参考,不具有限制性,评审以货物技术参数、质量、功能和性能为主。
2、数据库监控审计系统、统一安全管理与运维审计系统、网管系统、统一容灾系统、备份一体机、防火墙、入侵检测、终端安全管理一体机、安全隔离与信息交换系统、上网行为管理。
以上设备需提供原厂授权和服务承诺函(开标时提供原件,投标文件中附与原件一致的复印件。
)3、要求数据库监控审计系统、统一安全管理与运维审计系统为同一品牌。
4、本章未列出但为设备正常运行所必须部分由中标人自行提供。
校园网建设配置说明
校园网建设配置说明一、校园网投资预算网络设备总投资规模12万。
二、校园网网络环境1.网络设备网络核心设备为带路由功能可网管交换机,各楼宇内的二级设备为百兆交换机。
2.校园网主干主干传输带宽至少10Mbps,楼宇之间采用光纤或屏蔽双绞线连接。
3.校园网子网及信息节点校园网子网应至少包括办公子网、教学子网和多媒体网络教室子网,子网采用交换式百兆以太网方案,在充分满足应用系统需要的同时,合理选用网络设备。
每教室、科室、办公室等单元场所应有充足的信息节点。
4.接入教育城域网按教育局的统一规划接入教育城域网,接入带宽至少为100Mbps。
校园网内用户能访问教育城域网上资源,校外用户能访问学校的WWW服务器、资源服务器。
5.综合布线设计结构化综合布线按照山东省地方标准。
水平子系统采用超五类线,如果楼内每层点数比较少,可将每层的设备间并入每楼的分设备间。
明装布线时,水平线缆有线槽保护。
综合布线接入到教室。
6.网络中心网络中心设备间面积不低于25m2,放置学校的中心交换设备、服务器、后备电源等主要设备以及网络管理设备,必须安装防静电地板、空调、灭火器等设备。
有安全、可靠、能满足网络满负荷运行的供电系统,应配置UPS(不间断供电系统),与直接供电系统配合使用,UPS电源系统支持时间不少于30分钟。
7.服务器硬件服务器至少2台,硬盘总容量不低于100G,用于资源服务和WWW服务。
服务器配置应根据学校的实际应用和经费情况配置,满足学校校园网的基本应用环境。
服务器与网络管理的连接带宽至少为100M bps。
8.网络软件平台网络软件平台至少包括服务器操作系统、因特网信息服务、统一的校校通软件管理平台。
网络技术要求支持开放的体系结构,支持主流厂商的硬件及操作系统平台(LINUX及Win2000等),至少支持网络通信协议TCP/IP。
9.网络管理配备一台网管机,专职网管员一名。
负责校园网网络设备数据流量的监视、管理和控制,负责校园网的网络安全。
小学信息技术教室装备标准
1
√
3
资料柜
个
1
√
仪器
1
多媒体计算机
多媒体配置带刻录机
台
1
√
2
数码投影机
台
1
√
3
电动银幕
100”以上、手动或电动
块
1
√
4
中央控制器
设备切换、延时关闭电源
台
1
√
信息技术教室设备仪器
编号
名称
规格 型号 功能
单位
配备标准
配备要求
基本
选配
5
视频展台
功能满足教学需要
张
1
√
6
UPS电源
台
1
√
7
功率放大器
带前置放大、2个以上话筒、线路输入口
台
1
√
8
话筒
支
1
√
9
无线麦克风
支
1
√
10
VGA分配器
台
1
√
(三)校园广播系统
设备
1
音乐资料柜
个
1
√
2
空调机
台
1
√
3
室内喇叭
根据教室需要配置
只
若干
√
4
室外音柱
根据操场需要配置
只
若干
√
5
音柱立杆
个
若干
√
6
背景音乐系统
套
1
√
7
信息显示系统
套
1
√
仪器
1
主控计算机
带数字播放机
台
1
√
2
播放机
中小型学校网络设备选型与布线指南
中小型学校网络设备选型与布线指南随着信息技术的快速发展,中小型学校对网络设备的需求也越来越大。
一个符合学校需求的网络设备选型和布线方案能够有效提高网络性能,保障学校的正常运行。
本指南将介绍中小型学校网络设备选型和布线的注意事项,以帮助学校选择适合的设备并实施布线工作。
一、网络设备选型在选择网络设备之前,学校需要明确自身的需求和预算。
以下是中小型学校网络设备选型的几个关键要点:1. 带宽需求:根据学校的规模和使用情况,合理评估所需的带宽。
一般来说,每个教室至少需要10Mbps到20Mbps的带宽,办公区域和图书馆可能需要更高的带宽。
2. 设备可靠性:网络设备的可靠性直接影响学校的网络稳定性。
建议选择具备良好信誉和可靠性的品牌和型号。
3. 扩展性和升级性:中小型学校通常在后期会有聚集增长的需求。
因此,选择具备良好扩展性和升级性的设备,能够满足未来的发展需求。
4. 安全性:教育机构对网络安全特别重视,确保网络数据的安全与完整性。
选择支持防火墙、入侵检测系统等功能的设备,提高网络的安全性。
二、网络布线方案网络设备选型之后,学校需要制定网络布线方案。
以下是中小型学校网络布线方案的几个关键要点:1. 网络拓扑结构:选择合适的拓扑结构来满足学校的需求。
常见的拓扑结构包括星型、环形和总线型。
一般来说,星型拓扑结构是中小型学校的首选,因为它易于管理和维护。
2. 网络线缆选择:根据需求和预算,选择合适的网络线缆。
常用的网络线缆有网线(Cat5e、Cat6)、光纤等。
在选择时,要考虑传输距离、传输速度和成本等因素。
3. 布线路径规划:在进行布线时,需要合理规划布线路径,确保每个教室、办公区域和图书馆都有充足的网络覆盖。
避免线缆过长或过短,减少信号衰减。
4. 布线标准与规范:遵循网络布线的标准与规范,保证布线质量。
例如,保持线缆的弯曲半径,避免与电源线和电器设备靠近等。
三、网络设备部署与管理在网络设备选型和布线完成后,学校需要进行设备部署和管理,以确保网络系统的正常运行。
小学服务器及网络设备管理制度范本
小学服务器及网络设备管理制度范本第一章总则第一条为了保障小学服务器及网络设备的正常运行,维护网络安全,规范网络资源的使用,制定本管理制度。
第二条本管理制度适用于小学的服务器及网络设备的管理和使用。
第三条小学服务器及网络设备应按照实际工作需要,进行科学规划、合理配置,确保网络正常运行,提高教学管理水平。
第四条服务器及网络设备管理工作应遵循科学管理、依法规范、安全高效的原则。
第二章服务器及网络设备的分类和配备第五条小学的服务器及网络设备包括核心交换设备、路由器、防火墙、服务器等。
第六条核心交换设备是连接小学内外网络的关键设备,应配备多台,以确保网络的高可用性和平稳运行。
第七条路由器是用于连接小学内外网络的设备,应按需求配备。
第八条防火墙是用于保护小学网络安全的设备,应配备有效的防火墙系统,进行网络安全防护。
第九条服务器是支持小学各项业务运行的关键设备,应配备适量的服务器,保证稳定运行。
第十条小学服务器及网络设备的配置和更新需按照教育部门的相关规定执行,确保网络正常运行。
第十一条小学的服务器及网络设备应按规定进行备份和保养,确保服务器及网络设备的安全和稳定运行。
第十二条小学的服务器及网络设备由专职或专兼职的网络管理员负责管理和维护。
第三章网络设备的使用和管理第十三条小学网络设备的使用应遵循学校的教育教学活动为中心的原则,合理利用网络资源,提高教学效果。
第十四条小学的教师和学生使用网络设备应按照管理规定,遵守网络安全、信息保密等相关规定,不得利用网络设备进行非法活动。
第十五条小学教师和学生应保护个人账号和密码的安全,定期更换密码,不得随意泄露账号和密码。
第十六条小学教师和学生在使用网络设备时,应注意网络安全和个人信息保护,不得下载、安装、传播带有病毒的软件和文件。
第十七条小学教师在使用网络设备时,应遵守相应的网络使用规定,不得滥用网络资源,不得浏览和传播违法、淫秽、暴力等信息。
第十八条小学学生在使用网络设备时,应由教师指导,并遵守相应的网络使用规定,不得访问和传播违法、淫秽、暴力等信息。
校园网络设备需求及参数.doc
4、支持 Ipv4 和 Ipv6 三层路由功能,
5
接入交 换机 1
5、支持 GE/10GE 端口聚合,最多 8 个端口聚合 6、支持基于第二层、第三层和第四层的 ACL;支持基于端口,VLAN,全 局下发 ACL;支持 IPv6 的 ACL 策略
13 台
7、支持单端口同时支持 802.1x 认证,MAC 认证,和 Web 认证,满足校园
8 光模块 单模模块-(1310nm,10km,LC)
10 块
1、最大可管理 AP 数≥256
2、支持 AC 间 1+1 备份、N+1 备份、N+N 备份、DHCP Server 双机热备
3、千兆以太电口≥6 个,复用千兆以太光口≥2 个,USB 接口≥1 个
4、可通过交换机或者直接连线,二层相通即可建立堆叠
5、支持 MAC、 Portal、 802.1X 认证方式,支持 802.11i 标准负载分担,支持快速的二层、三层漫游,支持本地转 制器 发和集中转发,支持 SSID 不小于 15 个,6、支持隐藏 SSID,支持 DHCP
1
套
server
7、支持 M+N 热备份,即所有业务的备份,一台 AC 宕机不影响虚拟 AC 的
13、支持静态路由、RIP v1/2、OSPF、ISIS、BGP、策略路由等
14、支持路由模式、透明模式和混杂模式
15、配置双电源。
16、支持 SNMPv1、SNMPv2C、SNMPv3, 支持 TR069 协议
17、制造厂商具有中华人民共和国公安部的《计算机信息系统安全专用产
品销售许可证》,能提供有效证书的复印件并加盖设备厂商印章或授权专
1
台
最大并发可扩展≥4000,能实现与安卓、IOS 系统自带 VPN 组件的 L2TP、
校园网建设标准
建设标准
高中
Ⅰ类
1、实施综合布线,各教室、办公室等都有充分的信息接点。2、采用带千兆接口的防火墙与路由器、万兆三层交换机(双核心)和有防攻击和日志功能的设备组成核心层,采用双千兆主干链路与接入层(楼宇)可网管、带千兆接口的二层交换机连接组成局域网。3、中心机房不少于30M2,UPS延时供电不少于8小时,至少配有WEB、资源、管理服务器,不少于3T容量的存储服务器,至少配备专职网管员一名,软件系统采用当年主流系统,配有网络版杀毒软件。4、硬件系统承担校本应用,并实现本校优势资源与城域网其它接入学校共享。
综合布线
采用结构化布线系统设计,网络布线要符合国际和国家标准。子网应采用星型结构,双绞线布线应采用超5类及以上线缆。如果楼内每层点数比较少,可将每层的设备间并入每楼的分设备间。明装布线时,垂直及水平线缆有线槽保护。
ISO/IEC11801标准
EIA/TIA586B
CECS72:97标准
中心机房
面积
要充分考虑设备本身、人员操作、维修维护等空间的需要。机房的使用面积应按照下述方法确定:S=KA公式中:S指机房的面积(m2),A指机房内所有设备(台、架)的总数,K指系数,取值(4.5-5.5)m2/台(架)。机房最小使用面积不得小于20㎡
Ⅲ类
1、实施综合布线,各教室、功能室、办公室等都有充分的信息接点。2、采用百兆路由器(有防火墙功能)、千兆三层交换机等设备组成核心层,采用百兆主干链路与接入层(楼宇)的可堆叠的二层交换机连接组成局域网络。3、中心机房不少于20M2,UPS延时供电不少于2小时,配备兼职网管一名,软件系统采用当年主流系统,配有网络版的杀毒软件。4、硬件系统承担校本应用。
Ⅱ类
同高中Ⅲ类
Ⅲ类
同初中Ⅲ类
中小型学校网络设备选型与配置
中小型学校网络设备选型与配置随着科技的快速发展,网络已经深入到各行各业的方方面面。
尤其是在中小型学校中,网络已经成为教育教学的必备工具。
为了满足学校的教学和管理需求,选择适合的网络设备并进行合理的配置显得尤为重要。
本文将就中小型学校在网络设备选型与配置方面的重点问题进行探讨和分析。
一、网络设备选型1. 路由器的选择作为网络的核心设备,路由器的选择至关重要。
中小型学校一般采用分布式网络结构,每个部门或教室都需要有一个独立的网络。
因此,在选购路由器时要考虑其性能和扩展性。
首先应确保路由器具有足够的接口数量,以满足各个部门或教室的连接需求。
其次,路由器的性能要能够支持学校的在线教学、视频会议等高带宽应用。
最后,路由器的扩展性也很重要,学校可能会逐步增加设备和用户数量,路由器应具备相应的扩展能力。
2. 交换机的选择交换机是学校网络中的关键设备,负责局域网内数据的转发和管理。
在选购交换机时,需要考虑以下几个因素。
首先是交换机的端口数量和速度,要满足学校各个部门或教室的连接需求,并能够支持高速的数据传输。
其次是交换机的支持特性,如VLAN(Virtual Local Area Network)、QoS(Quality of Service)等,能够更好地实现对网络的管理和控制。
最后是交换机的可靠性和稳定性,考虑选择具备良好口碑和售后服务的品牌和型号。
二、网络设备配置1. IP地址规划在网络设备配置过程中,IP地址规划是首要任务。
中小型学校的网络一般采用私有IP地址进行划分,以保证局域网内部的通信。
在规划IP地址时,应考虑到学校的规模、部门划分、教室布局等因素,合理分配IP地址的范围和子网掩码,以避免地址冲突和网络拥堵。
2. VLAN划分为了更好地进行网络管理和安全控制,可以将学校的网络按照不同的部门或教室划分为不同的VLAN,并配置相应的交换机端口。
这样可以实现不同VLAN之间的隔离和流量控制,提高网络的安全性和性能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
★资质要求:提供原厂商满足本次招标技术参数承诺函和授权函;针对本项目本款产品提供原厂商3年免费服务承诺函;为方便维护,采用与核心交换机同一品牌。
2.性能要求:全功能开启,吞吐量≥150Mbps;包转发率≥400Kpps;NAT最大并发连接数≥20万;每秒新建连接数≥8000,支持最大在线用户≥200人
3.功能要求:a)★必须支持路由模式、桥接模式、旁路模式;支持多路桥接功能,至少支持四进四出桥接模式b)★支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;c)★内嵌自主知识产权的DPI应用识别引擎;具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥500种;支持基于用户、应用、时间对象的流量管控和策略设置;支持的流控策略组≥100个,整机支持的流控策略≥8000条;支持带宽通道优先级的定义,保障核心业务拥有带宽保障;支持空闲带宽借用,实现带宽资源统计复用;★流控功能必须提供设备操作界面截图。d)★内置自主研发的URL中文数据库,URL条目数≥600万条;支持URL的黑白名单;支持基于用户/时间的URL过滤规则;支持显示当天站点访问TOPN,支持历史URL审计信息的统计;URL审计的时效性≦5秒,即某用户访问的URL要在5秒内能够被审计出来;e)内置状态检测防火墙,支持对内外网的安全防护;支持对ARP欺骗,ARP攻击的安全防护;支持对机器狗等网络病毒的防护;支持对DDoS攻击、Syn flood、端口扫描等攻击的防护;支持IPSec VPN和SSL VPN f)★支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计;支持IM上下线和聊天内容审计,如QQ、MSN等;支持BBS论坛内容审计,如天涯社区、猫扑、动网等;支持加密内容审计、UDP内容审计;并提供操作界面的截图
宣城二小网络设备参数及配置要求
序号
设备名称
技术参数要求
数量
品牌
范围
1
出口网关设备
1.基本要求:★产品固化千兆电口≥7,支持独立管理口,固化千兆光口≥2;光口支持千兆、百兆自适应,支持USB2.0接口≥1;支持SD卡接口≥1,内置企业级SATA硬盘≥160G作为行为审计的日志存储;内存≥1G,所有端口支持硬件Bypass功能;电口要求配置硬件Bypass模块;
1台
思科、瞻博、
锐捷
2
核心交换机
★基本要求:
1.★基本要求:配置24个千兆电口,12个千兆SFP光口,2个万兆扩展插槽,支持万兆端口汇聚。2.★性能要求:交换容量≥240G;包转发率≥60Mpps。
3.二层协议支持:支持802.3ad,支持802.3X流量控制,支持基于端口的、源IP地址的、源MAC地址协议的802.1Q VLAN,支持STP/RSTP/MSTP。
★性能要求:包转发率≥9.6Mpps,背板带宽≥19.2G,支持专用堆叠模块堆叠;并支持同系列产品之间的混合堆叠;
★功能要求:
1.1.支持802.1x、Private VLAN;支持多域认证、TACACS+、LD线缆检测;
2.2.支持在802.1x认证环境下,可自动实现客户端的分发;支持端口镜像、IGMP Snooping v1/v2/v3;
6.6.支持生成树协议支持(STP/RSTP/MSTP),其中MSTP实例数支持32个以上;
★资质要求:提供原厂商满足本次招标技术参数承诺函和授权函;针对本项目本款产品提供原厂商3年免费服务承诺函;为方便维护,采用与核心交换机同一品牌。
1台
思科、瞻博、
锐捷
5、爱普生EB-D290教育投影机1台;
投影技术:3LCD,亮度:3000流明,对比度:500:1,标准分辨:XGA(1024×768),屏幕比例:4:3,投影尺寸:30-300英寸,灯泡寿命:5000小时,整机功率:272W,待机功率:4.8W,产品重量:3.7KG,灯泡类型:超高压汞灯。
3.3.支持生成树协议支持(STP/RSTP/MSTP),其中MSTP实例数支持32个以上;
★资质要求:提供原厂商满足本次招标技术参数承诺函和授权函;针对本项目本款产品提供原厂商3年免费服务承诺函;为方便维护,采用与核心交换机同一品牌。
2台
思科、瞻博、
锐捷
4
接入交换机
★基本要求:提供48个10/100M兆电口,固化千兆电口≥2,固化千兆光口≥2,最大可用千兆光/电接口数≥4,扩展槽≥1,支持VLAN个数≥4k;
6.资质要求:
提供工信部颁发的Ipv6入网证书。
★资质要求:提供原厂商满足本次招标技术参数承诺函和授权函;针对本项目本款产品提供原厂商3年免费服务承诺函;
1台
思科、瞻博、
锐捷
3
接入交换机
★基本要求:提供24个10/100M兆电口,固化千兆电口≥2,固化千兆光口≥2,最大可用千兆光/电接口数≥4,扩展槽≥1,支持VLAN个数≥4k;
★性能要求:包转发率≥13.2Mpps,背板带宽≥19.2G,支持专用堆叠模块堆叠;并支持同系列产品之间的混合堆叠;
★功能要求:
4.4.支持802.1x、Private VLAN;支持多域认证、TACACS+、LD线缆检测;
5.5.支持在802.1x认证环境下,可自动实现客户端的分发;支持端口镜像、IGMP Snooping v1/v2/v3;
6、优派短焦投影PJD72、OSPF、BGP4路由协议,支持VRRP(RFC2338)虚拟路由冗余协议;支持组播
b)支持802.1x,所有接口支持ACL、支持QoS,支持SNMPV1/V2/V3;
5.★安全性要求:
a)支持DHCP Snooping,防止欺骗的DHCP服务器;
b)支持动态ARP检测;杜绝IP源地址欺骗,防范病毒和攻击;支持硬件CPU保护技术,并提供相应国家级别的测试报告。