智能建筑弱电系统实施方案

招标编号：****

投标单位名称：****

授权代表：****

投标日期：****

第一章 投标人概况

一、公司概述与资质简介

XX有限公司诞生于二零零二年九月，目前注册资本总额为一千万元人民币。作为一家专注于建筑智能化设计与施工、以及计算机信息系统集成的高科技企业，我们秉持专业精神，致力于提供高质量的服务。

以下是本公司当前持有的各类资质证书概述： - 计算机系统集成：三级认证 - 建筑智能化设计与施工：二级资格 - 安全技术防范：二级资质 - 荣获省级高新技术企业荣誉 - 银行信誉：重合同、守信用企业 - 质量管理：通过ISO9001认证 - 环境管理：符合ISO14001标准 - 职业健康安全：遵循OHSAS18001体系

服务涵盖的领域广泛，主要包括：综合布线、背景音乐系统、安防报警与监控设施、可视化展示、楼宇自动化控制、计算机网络构建、停车场管理、会议技术支持、门禁一卡通与医院一卡通应用，以及针对婴儿安全的防护措施。我们致力于为各类小区、厂区、大厦和办公楼提供全面的智能化咨询服务，从设计、施工到后期维护，始终坚持以客户为中心，提供全方位、贴心且周到的服务。

自公司成立以来，已成功中标并执行了一系列重大项目，其合同总额皆超过一千万人民币。

弱电总承包项目：皖南医学院新校区的智能化设施系统

2、芜湖人防（弱电总承包）

3、芜湖市第二人民医院（弱电总承包）

我司已拥有两个分支机构，分别为合肥分公司和马鞍山分公司，同时，公司与全国各地的同行业企业及设备供应商保持着稳固的长期合作关系。

以下是公司的部门划分： - 总裁办公室 - 财务管理部门 - 技术研发部门 - 项目实施部门 - 市场推广部门 - 综合管理部门 - 软件专业分公司（包括合肥分公司、马鞍山分公司、池州分公司及铜陵分公司）

二、详细情况概述

随着信息技术的不断演进，学校的教学活动和科研探索愈发倚重于计算机技术和网络平台。多媒体教学、校园广播设施、网络化的教室与电子阅览室等新型教学工具已广泛渗透至中学教育领域。利用全球范围的互联网资源，即国际互联网(Internet)，迅速获取有价值的资讯对于推动学校科研进程以及加强与国内外院校的交流至关重要。因此，构建高速、稳定的内部校园网络连接以及确保互联网接入的安全性，已然是新校区建设中不可或缺的核心要素。

本提案的所有产品性能和技术参数严格遵循国家标准，其中多数产品享有创新发明或专利权，被界定为国家节能型产品。其特性表现为卓越的性能指标、高度的通用性、前沿的技术、优良的可靠性和持久的使用寿命，同时运营成本得以有效控制。项目完工后，将树立成为国内乃至省级一流水准的中学教育园区。

合理化建议：

芜湖一中新校区的信息化建设项目乃是一项集成性繁复任务，它呼唤着全面的智能产品技术支持、丰富的施工管理实践、出色的现场协调能力以及全方位的技术服务理念。作为系统集成商，具备这些核心素养是不可或缺的。鉴于信息化系统与校园基础设施如土建、装修、给排水及电气设施间的紧密关联，根据过往的经验，理想的策略是集成商在新校区初期阶段，即在土建预埋阶段便介入，以便优化弱电线路布局，确保其合理性。

鉴于本公司丰富的校园信息化咨询服务经验，以及对芜湖一中新校区的独特理解，特此分享我们的见解与提议，供各位专家及业主审阅参考。

本项目采用工程量清单招标方式，我们建议中标方在接到中标通知书后，需对施工图纸进行深化设计，包括完成各系统的详细系统图与施工图纸，以此为基础方能展开施工工作。

在考虑校园网络布局优化时，提议增设一台高规格的路由器，旨在增强网络冗余，有效防止网络流量瓶颈的出现。

我们提议增设一套高效的流媒体服务器及配套设施，旨在强化教室内的监控覆盖。同时，为了实现国家教育考试网上巡查系统的无缝集成，我们消除了可能的重复建设，以确保一次性构建完成，兼顾全面性和效率。

第二章 质量与服务认证文档

一、前 言

1.1系统详解

XX校区位于城东新区三环路以东，赤铸山东路以北，、芜宣高速以南，占地240亩。学校规模90班（中学），为寄宿制学校。学校主要建筑包括图书行政楼、教学楼、艺术楼与实验楼、风雨操场、学生食堂和学生宿舍，总建筑面积。

本提案旨在为芜湖一中新校区购置信息化设备，全面契合校园的整体规划，充分考量了工程周期的持久性和信息技术的迅速变迁，同时预留了相应的扩展余地。

本提案的所有产品性能和技术参数严格遵循国家标准，其中多数产品享有创新发明或专利权，被界定为国家节能型产品。其特性表现为卓越的性能指标、高度的通用性、前沿的技术、优良的可靠性和持久的使用寿命，同时运营成本得以有效控制。项目完工后，将树立成为国内乃至省级一流水准的中学教育园区。

1.2创新设计概念

XX校区的信息化系统建设目标：

致力于实现高效办公，积极推动信息化与自动化的深度融合

芜湖一中的建设始终坚持'科研与教育相融合'的办学理念。

系统深度融合智能化与强电及弱电设备，致力于全面契合学校的各项需求，实现最大程度的优化。

构建一个面向未来的基于计算机网络集成的管理系统，以实现高效便捷的管理操作。

确保为未来的软硬件升级提供兼容且灵活的平台架构。

本次建设方案的设计依据包括招标文件、详细图纸以及学校的实际需求，其核心内容涵盖了以下几个关键系统：网络基础设施、闭路电视监控体系以及周界防护报警系统。

1.3设计原则与参照规范

>招标采购中心所提供的招标文件

关于《安全防范工程技术规范》(GB50348-2004)的详细阐述

关于《自动化仪表工程施工及验收规范》的国家标准GB50093-2002

关于《安全防范系统验收规则》的实施准则：GA308-2001

>《智能建筑工程质量验收规范》GB50339-2003

关于民用建筑电气设计的现行规范：JGJ16-2008《民用建筑电气设计规范》

关于低压配电设计的国家标准：《低压配电设计规范》

关于电气装置安装工程施工及验收的标准规范：GBJ232-92《电气装置安装工程施工及验收规范》

关于《自动化仪表安装工程质量检验评定标准》的规范化阐述

《工业企业通信设计规范》GBJ42-81

>《国际商用建筑布线标准》ANSIEIA/TIA568B

《民用闭路电视系统工程技术规范》：GB50198-94

《安全防范工程程序与要求》GA/T75-94

《安全防范系统通用图形符号》GA/T74-94

关于防盗报警系统控制台的设计标准：GB/T 16572-1996《防盗报警中心控制台设计规范》

>《防盗报警控制器通用技术条件》GB12663-90

《彩色电视图像质量主观评估方法》：GB7401-1987

《彩色电视图像传输标准》：GB1583-1979

1.4创新设计原则与理念

本次设计的核心理念着重于以下几个方面：实现功能适用性，采纳前沿技术，确保经济合理性，提升维护便利性，并以模块化系统架构为基石，追求可持续发展的长远目标。

安全性

所有设备在大楼各子系统中，首要关注其安全性表现，确保数据完整性及系统的持续稳定运行。同时，设备需严格遵循国家或国际相关安全规范，具备在非理想工作条件下正常运作的能力。

实用性

信息化建设的设计须紧贴芜湖一中新校区的实际需求，避免流于形式。过度追求系统的前瞻性可能导致巨额投资，使得弱电智能化系统与实际应用严重脱节；反之，过分侧重成本效益则可能牺牲系统的技术含量和功能性，无法适应当下的信息时代潮流。因此，理想的方案应当注重实用性，确保性能与投资之间的均衡，即良好的性价比。

可扩充性

随着弱电智能化系统技术的持续演进及用户需求的动态演变，鉴于芜湖一中新校区的特性和未来可拓展性，弱电智能化系统的规划设计务必充分顾及扩充潜能。

易维护性

在大楼弱电智能化系统的运营管理中，简便的操作性尤为关键。力求实现电力供应后能即时启动运行，日常无需维修维护。并且，维护作业应尽量减少对专业工具的依赖。

标准化

系统采用标准化的设计和标准化的主流产品；

服务意识

致力于以人为本的设计理念，旨在为建筑物的使用者创造一个安全、舒适、便捷、高效且环保的办公空间。

1.5系统特定分析与需求评估

芜湖一中智能化系统工程一包分3个子系统：

网络系统

闭路电视监控系统

周界报警系统

针对芜湖一中信息化基础工程的独特性质，本文将按三个篇章进行详细阐述：

二、网络方案

2.1详细网络需求评估

随着信息化社会的疾速推进，网络技术已深远地影响着社会经济文化各领域，并重塑了人们对世界认知、思考与改造的方式。应对网络时代的挑战，如何借助技术提升办公效率、优化管理并改进服务质量，同时削减运营成本，已成为必须面对的重要议题。构建一个高效快捷、安全稳定、便捷易管理的通信网络体系，正成为现代企业事业单位实现科学化管理和市场运营战略的关键工具。

教育信息化集成应用系统依托于计算机网络技术，其核心在于网络教育资源与教育软件，旨在构建现代化的教育与管理体系，以提升教学与管理效率为目标，并全方位服务于教育信息化进程。

学校计算机网络的构建对加速教育信息化进程，以信息化驱动教育现代化，全面提升教育管理效能与教学质量具有深远的战略价值。它促进了以学生为中心的教学创新实践活动，并推动在信息化平台上进行的基础教育实验。这样，我们能更好地培养适应信息社会需求的高素质公民，致力于实现‘一人受教，全家受益，全社会进步’的目标。

构建一个性能卓越、稳定运行、高可靠性、安全且易于管理的网络系统，是我们与芜湖一中共同面临的任务。通过对芜湖一中校园网络需求的深入剖析，其核心需求可概述如下：

校园网络应实施严格的准入管理，确保合法用户访问权限，防范非法入侵者。旨在消除网络接入杂乱现象，杜绝任何单位内部非授权设备的内网接入，从源头上阻断网络安全隐患的发生。

校园网络应实施有效的带宽分配策略，以应对非核心业务（如P2P下载、网络电视和网络游戏等）长期占用网络资源，导致部分用户带宽消耗过大，从而引发网络访问速度下降的问题。此举旨在确保关键任务和重要业务的网络需求得以满足，为教育和教学活动创造优质的网络环境。

校园网络应实施全面的访问权限管理措施，旨在有效区分并调控局域网内部用户的流量需求。具体包括限制学生用户对教师资源（例如：试卷库）的访问权限，并确保所有普通用户无法触及至关重要的学校资源（如：财务信息）等关键环节。

校园网络应实施全面的网络应用管理策略，针对各类用户合理分配适宜的服务权限，例如：支持QQ/MSN等即时通讯工具的访问，Web浏览，电子邮件功能，以及BT/迅雷等P2P下载服务，网络电视，网络游戏，以及股票交易软件等。

为了确保校园网络环境的稳固与安全，一项全面的防护体系必不可少。这一体系应涵盖对诸如ARP病毒、SQL蠕虫等常见局域网威胁的抵御能力，特别强调对DHCP和DDoS攻击的防范。网络出口设备应装备有先进的防火墙功能，具备防扫描、防攻击、病毒防护以及对非法网站和垃圾邮件的过滤机制，从而有效保护内部用户的网络安全需求得以满足。

校园网络应具备以下功能：有效管理局域网广播流量以防止风暴，严控非法组播行为，实施用户级别的带宽限制，限制同一VLAN内用户的互相访问，以及确保网络安全隔离，防范潜在风险。

校园网络应具备实时监控全网运营状况的能力，以便迅速识别并采取应对网络潜在风险的举措；同时支持日志记录、深入分析及网络审计等高级功能。

校园网络应配备一套全面的统一管理平台，强调图形化、直观且操作简便的网络管理界面。此平台旨在有效缓解网络故障诊断的复杂性，提高故障定位效率，加快问题解决速度，简化网络设备的配置与调试，并支持远程操控的便捷性。

为了确保内部网络和外部网络之间的有效隔离，一款硬件防火墙应部署于其间，以全面保障服务器和局域网用户的系统安全。其功能包括防御恶意攻击，防范病毒侵袭，实施入侵检测与防护，实现带宽管理，以及严谨的邮件过滤和各类应用程序控制措施。

构建一个全面的网络管理系统，旨在高效运维整网的顺畅运行。该系统要求在软硬件层面均配备完善的安全与管理措施，以便网络管理员能够便捷地进行网络调控、监控及访问访问记录。系统设计强调故障预警功能，一旦网络出现异常，能迅速定位故障点并即时通知管理员，确保问题的及时有效解决，从而维持全网的稳定和高效运营。整体架构注重操作简便性，有利于日常管理和故障诊断。

2.2网络设计原则

芜湖市第一中学网络建设遵循以下基本原则： - 规划整合：确保统一规划执行 - 标准设立：确立一致的技术与设施标准 - 安全至上：强调系统的安全保障措施 - 技术领先：追求技术创新与应用 - 资源共享：提倡信息资源的有效利用 - 扩展性强：便于未来功能的增删与升级 - 维护便捷：注重系统的易维护性 - 开放包容：面向社会，服务于广大公众

本项目旨在采用尖端且成熟的科技与设计理念，采纳先进的集成技术路径。坚持以先进性、实用性和开放性并重，兼顾安全与易用性，力求打造操作简便的系统。目标是快速投入运行，充分发挥其高效能特性。

实用性

系统设计旨在兼顾长远的前瞻性与实际应用性，强调在确保实用性的同时，追求技术的先进性，以实现信息资源的有效共享。我们着重于系统的可维护性和兼容性，坚守满足网络建设实际需求的核心原则。推荐的网络技术和产品以其成熟、稳定和实用特性见长，完全契合用户的网络需求。因此，我们的设计策略优先考虑实用性，力求既便利用户操作，又便于系统管理。

先进性

随着计算机技术的飞速进步，其更新换代速度日益加快。因此，在设备采购时，必须着重考虑其前瞻性，选购硬件需预见未来的技术趋势。我们优先推荐的网络产品皆具备卓越的性能。在设计策略上，我们秉持先进与成熟性兼顾的原则，同时紧密结合近年来的技术动态，赋予先进性以核心地位。

为了有效承载未来的多媒体传输需求，包括数据、语音和视频，网络带宽和设备流量处理能力需显著提升。目标是消除网络瓶颈，防止拥塞现象，优化响应时间，并构建服务质量保障体系。

开放与标准化原则

该系统设计为高度兼容且遵循标准的架构。主要采用TCP/IP协议作为通信协议，具备对802.1Q标准VLAN的二层支持。所有选用的产品均严格遵照国际通用规格。我们的目标是最大程度地降低网络在硬件环境、通信环境、软件配置以及操作平台间的互赖性，实现无缝集成与高效运行。

可扩展性及易升级性

在中国计算机网络的飞速发展中，对系统的计算机与网络设备提出了极高的系统扩展性要求。顺应全球网络技术的持续演进，主干网络设备需支持顺畅的升级策略。为此，网络平台设计应采纳结构化方法，确保系统架构模块化，软硬件环境具备灵活的积木式构建能力。

网络平滑升级的特点源于结构化的网络设计，这种设计使得任意部分的更新升级都能在不影响全局的前提下顺利进行。

良好的可管理性和可维护性

所选产品在系统中应当具备卓越的可管理性和易维护性，以提升用户的使用便捷性。

具有最佳的性能价格比

经过深入研讨，我们致力于设计一个与实际需求紧密结合的系统，追求在性能与成本效益之间实现最优平衡。

有高可靠性和安全性

系统的可靠性与稳定性作为核心评估标准，本网络选用的主要产品皆遵循可靠性设计原则，旨在确保系统的安全、稳定运行，从而实现优质服务的持续提供。我们采用多重冗余备份策略和技术，以便在设备故障时迅速恢复，最大限度地保障网络的连续运行效能。

为确保网络的安全性，应依据单位的网络管理制度和网络策略，制定并实施一套严谨的安全政策，同时采取适宜的技术措施进行全方位保障。

2.3创新设计方案

2.3.1创新网络构想设计

本项目旨在构建芜湖市一中新一代网络基础设施，具体设计为双万兆核心、万兆/千兆骨干网络，并实现桌面至千兆/百兆的快速交换及无线接入。同时，我们将在内网与外网间增设防火墙，以确保网络安全。我们的目标是打造一款集先进性、安全性、可靠性与高效性能于一体的最优网络解决方案，力求在性价比上达到最高标准。

2.3.2高效网络架构规划

网络方案拓扑图

网络方案整体架构设计

我们的网络方案采纳了层次与模块化的精妙架构。其构建基于三个主要层次：核心层、汇聚层以及接入层，共同构建了高效的快速交换网络体系。为了提升系统的稳固性，我们实施了双核心与双路径冗余备份策略，确保网络的持续且稳定的运行。网络线路全局规划为万兆骨干线路与千兆接入，而桌面端则选用千兆至百兆的灵活配置。通过双千兆光纤出口线路的备份与负载均衡设计，增强了网络的健壮性与灵活性。

层次化设计中，数据流量随着接入层、汇聚层与核心层的逐级传输，网络流量与带宽需求相应攀升。在选择各层次网络设备时，我们充分考量了它们的交换容量、功能特性、稳定性能，以提升网络的整体效能、稳定性和可扩展性。每一层次的明确分工使得层次化设计相较于全网状和星型网络架构，优势明显。

模块化的网络结构具有显著的可维护性和可复用性，其设计使得局部更新十分便捷，只需增删相应的模块，无需对整个网络进行全面重构。此外，单个组件的运行状态改变不会波及网络的其余部分，实现灵活的模块化操作，允许独立运行或暂停特定组件而不会影响全局运行效率。

该设计模式的优势显著，体现在以下几点：层次分明的网络架构、高度模块化的组件、卓越的可靠性和稳定性。它优化了网络维护与管理，故障排查便捷，同时支持灵活的升级扩展，能够适应日益增长的业务需求。

网络核心层设计

在层次化的网络架构中，各个层级的设备通过核心层紧密连接，构成网络的中枢神经系统。作为网络的核心支柱，其性能直接影响着整体网络的稳定性和效率，因为核心层承载着繁重的数据处理与转发任务。在设备选型时，我们尤为重视其数据处理能力和故障容错性，唯有具备这两方面卓越性能的设备方能满足核心交换的关键职责。  考虑到长期的投资保护和未来扩展需求，所选的核心设备还需具备优异的可扩展性。它应能支持万兆带宽的增长以及终端接入量的扩充，以适应技术演进带来的需求。鉴于以上考量，我们建议选用BDCOM S6810作为全网络的核心基础设施。此外，我们倾向于采用双核心配置和四路电源冗余备份策略，以确保核心交换设备的高效运行、高可靠性及持续的稳定性保障。

上海博达数据通信有限公司自主研发的BDCOM6810万兆路由交换机作为新一代高容量、高性能的核心设备，亮点显著。该产品配备8个业务扩展插槽，支持双主控与冗余电源，背板带宽达到惊人的4.8Tbps，最大包转发速率可达952Mpps，实现L2/L3/L4硬件全速交换。此外，它具备对无线设备的集中管理功能，且支持PoE供电。博达6800系列采用了先进的CrossBar架构，采用分布式处理方式，既保证了多种端口线速接入的灵活性，又致力于成本优化。其庞大的背板设计预留了充足的升级和扩展空间，支持多种交换模块，便于用户高效管理。交换业务卡采用ASIC芯片，确保所有端口与背板间实现双向全速交换。提供包括10GE、GE、FE在内的丰富接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS及带宽控制等多元化业务功能。

BDCOM6810专为运营商的IP城域网、校园网、电子政务网及大型企事业单位的网络核心层设计，凭借其卓越的可靠性、高度的可扩展性和强大的业务功能，能够充分满足各类网络构建的需求。

我们通过两台博达S6810万兆核心交换机构建万兆双核心网络，采用双机冗余备份和流量均衡的设计方案。网络正常时，所有数据流量分担到2台核心设备，减小核心设备的负载，提高网络转发效率；当一台设备故障时，所有数据流量自动切换到另外一台，实现冗余备份，提高可靠性。三层点到点路由协议的冗余，最显著的特点在于60-200毫秒的可靠收敛。双机负载冗余的架构不仅提高了网络核心设备的高度可靠性，也可以分散网络中的流量，可以减少突发性流量对于网络核心的冲击，在减少设备压力的同时，也避免了网络拥塞。

网络汇聚层设计

汇聚层的功能在于汇集接入层的流量，有效缓解核心设备的工作压力，并防范高密度节点对核心网络的潜在冲击。其常见的部署形式是采用三层交换机，其中三层交换用于核心间的连接，而二层服务则负责接入层的链接。此外，汇聚层在设计时需注重服务质量(QoS)控制与安全过滤策略。鉴于其在网络架构中的核心地位，对汇聚层设备关键组件如端口、上行链路以及电源等实施冗余设计，对于保障系统整体的稳定性和可靠性至关重要。

汇聚层设备的选型

在本网络设计方案中，图书行政楼采用博达BDS6806交换机作为汇聚设备，而实验楼四楼机房则配置了同样来自博达的S3524GXE-2AC全千兆交换机，用于满足学生公寓的网络需求。

上海博达数据通信有限公司自主研发的BDCOM6806万兆路由交换机作为新一代高容量与高性能的核心设备，亮点显著。该产品配备4个业务扩展插槽，支持双主控与冗余电源，背板带宽高达2.4Tbps，包转发速率最大可达476Mpps，具备L2/L3/L4的硬件全速交换能力。博达6800系列采用创新的CrossBar架构，实现业务处理的分布式设计，既能灵活支持多种高速端口接入，又能有效降低运营成本。其庞大的背板设计预留了充足的升级和扩展空间，同时支持多样化的交换模块，便于用户高效管理。交换业务卡采用先进的ASIC芯片，确保所有交换端口与背板间实现双向全速交换。此外，它提供包括10GE、GE、FE在内的丰富接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS和带宽控制等多种业务功能。

BDCOMS3524GXE-2AC型号设备配备24个千兆光纤接口和4个千兆冗余电口，强调了其电源热备份设计，旨在提升系统的高可用性。它内置智能转发策略，全面防护包括'红码病毒'、'ARP病毒'和'冲击波病毒'在内的各类威胁。尤其在对抗ARP病毒时，具备多元化的防御机制，能够自动执行防护任务，无需人工干预。此外，该设备兼容静态路由、动态路由协议如RIP、OSPF及BGP等，网络配置灵活性得以充分展现。

该系统具备硬件级别的多层访问控制（2-7层），能够精准识别对网络时延和抖动敏感的应用，如视频和语音流量。同时，它拥有完善的服务质量（QoS）管理体系，支持802.1P和DSCP数据标记技术，并集成SP、WRR、CAR和WRED等多种队列管理和拥塞控制策略。通过与核心层博达设备的有效协同，我们能够提供从端到端的全程QoS保障服务。

网络接入层设计

本次网络接入层主要分布在校园网各大楼楼层。接入交换机要求提供千兆上联，千/百兆到桌面，支持DHCPsnooping自动绑定，支持ARP报文检测，支持端口接入控制，支持ACL,支持网管，防雷等。在本方案中我们推荐博达BDCOMS2552/BDCOMS2524/BDCOMS2448C/BDCOMS2228作为楼层接入交换机。

BDCOMS2552型号的交换机是一款具备52个全千兆以太网端口的二层交换机。

BDCOMS2524是一款具备24个全千兆以太网端口的二层交换机。

BDCOMS2448C型号的交换机具备48个百兆接口和4个千兆上联端口，提供高效的数据传输能力。

BDCOMS2228型号的交换机具备24个百兆端口和4个千兆上联接口，功能全面且高效。

BDCOMS2500交换机基于模块化设计，专为高性能的工作组或企业级应用打造，具备全千兆交换能力。该系列设备配备8/16/24/28/48/52个自动适应RJ-45 10/100/1000BASE-TX端口或千兆光口，另附有4个可选双介质光电复用(TX/SFP)接口，支持多样化的10/100/1000M连接，允许用户根据需求灵活配置网络架构。BDCOMS2500系列交换机兼容各种以太网和快速以太网设备，保护现有网络投资，它在工作团队间和企业内部提供高效、高带宽的连接，有助于提升服务器群的处理能力，加速对整个网络资源的访问。此外，该交换机有效缓解因带宽限制和用户增长导致的网络压力，且具有成本效益和易于管理的特点。

博达公司近期推出的BDCOMS2448C系列交换机作为S2000系列的升级之作，是一款集成了国内外先进技术和本地用户需求的二层48端口交换机。此款新品旨在提供新一代的高性能以太网交换设备，特别强调了对多维度解决方案的支持以及企业级网络性能的提升。  BDCOMS2448C系列分为BDCOMS2448C标准型与BDCOMS2448C-DC专业版两种型号。该系列产品不仅能满足企业的高效需求，还为服务提供商在向数据网络转型过程中提供强大技术保障。凭借硬件线速交换能力，BDCOMS2448C系列成为构建企业高速远程交换平台的理想选择，尤其对于大型运营商来说，能显著提升他们在IP市场中的竞争优势。  总的来说，BDCOMS2448C系列交换机以其卓越性能和多元化解决方案，为企业和数据网络服务提供商带来了显著的价值提升。

BDCOMS2228交换机基于模块化设计，专为高性能的工作组或企业级边缘环境打造。它兼容10/100M至千兆的各类连接，具有高度灵活性，可按需定制网络架构。此交换机兼容所有以太网和快速以太网设备，确保对现有网络投资的有效保护。在工作团队间或企业内部，BDCOMS2228提供高带宽、高效能的多介质链接，有助于提升服务器群的处理能力，加速全网资源的访问速度。针对日益增长的用户需求和潜在的带宽压力，该交换机有效缓解网络瓶颈，同时以经济实惠的投入和简便的管理实现高效运营。

此系列接入交换机全面集成多项高级功能，包括：     - ARP欺骗防范机制     - IP、MAC地址与端口的灵活绑定     - DHCP snooping 功能     - QinQ 技术支持     - PVLAN 优化     - 强大的访问控制列表 (ACL)     - 优先级调度 (QoS)，保障关键业务流量     - 链路聚合（以太网通道或802.3ad标准），提升系统可用性     - 提升带宽效率，简化管理操作      具备L2至L7层的数据包处理能力，实现用户身份验证，通过802.1x等多种途径，确保了用户接入的安全性。此外，能自动识别并遏制广播风暴，提供多种管理接口，如控制台、远程 Telnet、Web 管理以及SNMP，作为企业局域网高安全接入的理想设备选择。

3.2.6无线网络设计

为了优化校园内网络环境，实现全楼范围的无线覆盖，以便利教职员工、学生以及来访客户的网络接入，驱动整体信息化进程，我们计划在适宜区域部署瘦AP系统，采用PoE供电并由核心交换机统一管理接入策略。此举旨在为用户提供无缝的无线互联网接入服务。鉴于无线用户的多样性及潜在的安全风险，如部分设备可能带有病毒，因此本方案设计了无线用户与内部网络通过VLAN隔离，确保外部威胁不会侵入有线网络。此外，我们还将实施严格的无线用户管理，包括应用控制和带宽分配，以维护网络的稳定性和安全性。

本建议方案中，我们优先推荐博达WAP-1001PD无线接入设备，这是由上海博达精心研发的，一款支持802.11b/g标准的高效能无线接入点。该设备能够提供优质的数据传输服务，最高传输速率可达54Mbps，使用户在家中或商业场所（如办公室、公寓、酒店、仓库）都能轻松享受互联网的便捷。WAP-1001PD具备Power over Ethernet（PoE）功能，无需额外的直流电源，即可通过以太网线路供电，适用于各类用户，无论是家庭分享高速无线连接，还是商务环境中必不可少的网络需求，都堪称理想的选择。

3.2.7网络安全设计

该二层接入设备具备全面的网络管控能力，能够协同其他设备及身份验证软件执行接入权限管理。所有选用的交换机均内置高级的L2-L4访问控制列表（ACL）功能，能够在网络的不同层级实施精细的访问流量过滤。这样，我们能在最适宜的位置操控数据流通，从而显著降低服务器、关键部门、各部门乃至各用户面临的安全隐患。

为了确保内部网络和外部网络之间的有效隔离，一款硬件防火墙应部署于其间，以全面保障服务器和局域网用户的系统安全。其功能包括防御恶意攻击，防范病毒侵袭，实施入侵检测与防护，实现带宽管理，以及严谨的邮件过滤和各类应用程序控制措施。

该方案旨在提供全面且深入的网络安全保护，包括但不限于访问控制、抵御攻击、病毒防范、入侵检测与防御、带宽管理、电子邮件过滤以及各类应用控制等多元化措施。

3.2.8网络管理设计

构建一个集约化的网络管理系统，旨在全面监控和维护网络的整体运行。该平台提供便捷的网络管理与控制功能，同时支持网络访问日志查询。在遇到网络故障时，系统能迅速定位问题点并及时通知管理员，确保故障处理的快速与高效。这样的设计旨在确保网络的稳定运行和高效运维，强调系统的易操作性和故障排查便利性。

2.3.3独特功能与优势

网络系统先进、安全、可靠

根据芜湖一中的网络需求特性，我们精心研发了具有卓越性能、高度稳定性和安全性、高效可靠以及可灵活扩展的解决方案。此方案在继承常规局域网基本特性的基础上，特别强调了定制化的附加优势。

核心采用大容量万兆级设计，配备高速千兆骨干网络，实现百兆速率的桌面接入，确保线速传输的高带宽性能。

选用博达6810系列万兆路由交换机作为核心设备，其分布式硬件架构确保了高速转发性能，支持二/三线速处理。这种设计旨在提升网络的整体先进性和效率。我们采用了层次分明的网络架构，构建了一个包括万兆核心层、千兆/万兆骨干层以及百兆/千兆接入层的高效交换网络，满足用户对高速连接的需求。

三级结构，层次分明，科学合理

网络架构采用分层次设计，包括核心层、汇聚层与接入层的三级结构。各层设备性能逐步提升，既保证了层级间的明确划分，又确保了整体架构的清晰性。

接入层的主要职责在于为终端用户提供数据交换与转发服务，并实施必要的功能管控，如限速、防止地址盗用以及抵御病毒攻击。汇聚层则扮演着大区数据整合的角色，区域内数据直接由汇聚交换机进行转发，仅当涉及区域间的通信时，才会通过核心交换机进行中继，从而有效分散核心交换机的负载。各网络层级设备通过核心层紧密连接，所有数据流经核心设备进行处理和传输。这种网络架构层次分明，科学且高效运作。

安全性高，防止外部攻击

本项目采用防火墙、身份验证以及各层级交换机，实施了涵盖访问控制、防护恶意攻击、病毒防御、入侵检测与防范、带宽管理、邮件筛查及多元应用控制的全方位、多维度网络安全措施。

通过硬件ACL防止病毒传播

所有核心、汇聚及接入交换机均内置硬件级访问控制列表（Hardware ACL）功能，可对二至四层数据包实施精确管控，有效抵御冲击波、红色木马及蠕虫等病毒的泛滥。通过在接入层实施硬件级别的访问控制，最大限度地限制病毒流量，防止其在网络内部扩散，从而实现网络环境的深度净化。

MAC+IP绑定，防止IP地址盗用

采用IP+MAC地址的绑定策略于接入交换机实施，确保仅授权特定的IP与其关联的MAC能够接入。此举旨在阻止非授权用户冒用IP资源，任何未经授权的IP均无法连接网络，从而避免员工私自篡改IP地址导致的管理复杂性问题。

易于管理，可控性强

BDCOMDirector网管软件的集成支持，使得对网络设备的高效管理与监控成为可能，显著降低了网络管理员的工作负担。此外，它还具备快速故障诊断功能，确保网络问题发生后能迅速恢复，保障网络的连续运行稳定性。

网络扩展性强

本计划所采用的设备具备模块化结构，使得网络的扩容与升级操作简便。博达公司的所有设备兼容IPv6协议，充分考虑了未来的网络发展需求，并已通过相关认证，具体如图所示。

2.4高效S6800系列交换机

上海博达数据通信有限公司自主研发的BDCOM S6803/6806/6810系列高端万兆路由交换机，作为新一代的旗舰产品，以其庞大的容量和卓越的性能，聚焦在核心网络应用。这些设备秉承模块化设计原则，依托分布式多处理器架构和Crossbar空分交换技术构建，确保了关键组件的一体化冗余保护。它们配备了多样化的接口模块，包括10GE、GE和FE，全面支持IPv6、MPLS、NAT、组播、QoS和带宽管理等高级业务功能，旨在满足各类用户的高效网络需求。

博达6800凭借其创新的CrossBar架构设计，业务处理实现分布式模式，确保了在提供多种端口线速接入的灵活性的同时，有效降低了运营成本。其大容量背板具备卓越的升级和扩展潜力，支持多元化的交换模块，便于用户的高效管理。交换业务卡选用ASIC芯片技术，所有交换端口与背板间实现双向全速双向通信。

BDCOMS6803、6806及6810系列设备专为运营商的IP城域网、校园网、电子政务网以及大型企事业单位的内部网络的核心层设计。凭借其卓越的可靠性、高度的可扩展性和丰富的业务处理能力，该系统能够充分满足各类网络核心层的构建需求。

双机热备

主机通常依赖于配置默认网关以与外部网络互动，其简便性在于主机可将非本网络段的数据包转发至默认网关，从而实现跨网络通信。然而，一旦充当主机默认网关的设备发生故障，主机的外部连接将暂时中断，导致孤立无援的状态。值得注意的是，单纯增加网络设备并不能直接解决这一问题，因为大部分主机仅支持单一默认网关，无论网络中路由器数量众多，对外部非本段目标的报文，主机只会利用预先设定的缺省网关进行转发。  一种可能的策略是采用动态路由协议，如RIP、OSPF，或是ICMP路由发现机制，来动态确定路径。然而，在所有主机上实施这些协议并非易事，它涉及了系统管理的复杂性、安全考量以及对不同平台协议支持的兼容性问题。

VRRP（Virtual Router Redundancy Protocol），即虚拟路由器冗余协议，其引入简化了问题的解决策略。无需调整网络拓扑或主机配置，仅需在目标设备上进行少量配置，即可实现下一跳网关的备份，对主机性能无任何影响。相比于其他方案，VRRP展现出其操作简便的优势。

在一个由两台或更多核心交换机构成的组中，这些设备协同工作，通过选举产生一台作为转发器，处理主机发送至虚拟路由器的数据包。同一时刻仅有一台设备执行数据转发任务，即活跃设备。其余备份设备通过hello消息监控活跃路由器的运行状况。一旦活跃路由器发生故障，备份设备会自动接替，确保虚拟路由器的转发功能持续运行，从而保障网络的稳定性。

ARP病毒的防护

目前，ARP病毒堪称对网络安全最具挑战性的威胁之一，一旦单个用户染毒，可能引发全网风险。

ARP病毒目前可以分为3种类型：

持续的恶意行为发生，设备遭受中毒后，不断地发送假冒'我是网关'的ARP数据包，意图误导其他个人计算机，使其误将自身视为网络的入口点。例如，在图示的F0/1接口环境中，PCA能够通过此类ARP病毒效应，使PCB错误地识别PCA为网关节点。

恶意程序持续地改变其网络地址（IP），意图通过频繁修改网关设备的地址解析协议（ARP）缓存，使网关将所有IP映射为其自身。这种行为导致，如同示例所示，PCA能够不断变换其IP，使得网关误以为192.168.43.100也属于PCA。如此一来，PCB自然就无法被网关正确识别。

恶意设备通过篡改其MAC地址，假冒成交换机的下一跳网络设备，意图制造MAC地址表的混乱。具体来说，如图所示，PCA会将自身MAC地址更改为网关的MAC地址00-E0-0F-27-96-D0，导致交换机同时在F0/1和F0/24接口上记录下这个错误的地址，从而引发MAC表结构的紊乱现象。

当前，多数制造商采用IP、MAC地址及端口绑定保障系统安全，然而这种方法实施操作较为繁琐（需逐一录入绑定详情）。设备增删或端口/网卡变更时，若未及时通告网络管理员更新配置，设备将无法正常联网，耗时耗力。

博达针对此类情况，独创了一套高效且严密的ARP防护策略。

针对第一种情况，鉴于交换机与网关相连，我们可以推断F0/1及其后续端口不应发送'我是网关'的ARP响应。因此，我们建议在这些端口上实施相应的过滤策略以拦截此类报文。

当面临中毒机器频繁改变其IP地址的情况时，该设备在短期内会产生大量ARP通信。我们可采取ARP计数器策略进行管控：监控设备在单位时间内发送的ARP报文，一旦超过预设阈值，将对相应MAC地址实施临时封锁，封锁期间，交换机将拒绝转发该设备的任何信息。

针对情况三、我们可以将网关的MAC地址、端口、以及VLAN进行绑定。交换机的冲击防护机制和环路检测机制

网络环境中，除了ARP病毒，还面临DDoS攻击与SYNFLOOD等病毒的双重威胁。这些攻击的共同目标是短期内大量发送数据包，导致交换机不堪重负，处理无用流量，进而使交换机的CPU负载过高，无法正常运行。

我们的策略是借助交换机执行硬件数据包转发，即所有三层数据包经由交换机硬件直接传输，从而避免CPU资源的占用。

我们同样配置了IP计数器，其工作原理类似于ARP计数器。对于任何设备，若短时间内发送的数据包数量超出预设阈值，系统将实施对该设备的临时封锁措施。

网络环路的形成往往导致灾难性的网络风暴，这一问题不容忽视。

对于图示的网络拓扑结构，若未采取适宜的管理措施，可能导致因环路形成而引发广播风暴的问题。

针对此情景，我们采取 IEEE802.1D 规范中的生成树协议（Spanning Tree Protocol），这是一种旨在维护网络路径冗余并防范环路形成的重要链路管理协议。为了确保交换网络高效运行，规定两个工作站间仅允许一条激活通信路径。网络中环路的产生可能源于多种因素，其中最常见的原因是人为设计的冗余连接，即当任一链路或交换机发生故障，备用链路或设备会自动接管以保证连通性。

我们还具备端口级KEEPLIVE环路检测功能：当一个端口发送出的KEEPLIVE数据包在该端口接收到时，交换机将识别出潜在的环路，此时会自动对异常端口实施关闭操作。

网络管理简单方便

博达设备提供多元化的设备管理手段，包括本地配置通过console接口实现，以及远程配置管理可通过telnet或rlogin等网络技术执行。

我们提供包括Zmodem、TFTP在内的多样化的升级和管理系统支持，确保高效便捷的管理操作。

支持syslog日志管理。

兼容SNMPV1、SNMPV2及SNMPV3协议，并集成RMON2监控功能。

支持PDP(兼容Cisco的CDP)。

博达路由器兼容多种通用网管软件，例如OPENVIEW和CiscoWorks，这些工具使得对博达网络设备的监控与管理变得简便易行。

博达公司专注于为广泛采用BroadDirector网管软件的客户群体提供解决方案，致力于开发兼容该系列软件的统一管理系统，以实现高效集成管理。

博达产品与BroadDirector的紧密协同主要体现在以下三个关键环节：

借助BroadDirector软件的支持，我们得以与网络中的受管理设备建立起有效的连接，从而深入理解并构建出完整的网络拓扑结构。

该设备的SNMP消息可以通过调用所提供的JAVA软件包来实现。

通过集成SNMP协议，管理工作站的管理进程得以与被管理设备的代理进程进行有效通信，从而实现对目标设备的精细管理。

博达路由器凭借其卓越的功能，成功实现了包括上述三项内容在内的关键技术，从而得以对BroadDirector提供有力的支持。

 BroadDirector作为一款强大的管理工具，其核心功能不仅限于博达公司网络设备的精细化操控，更显著的优势在于它能实现实时的全网监控，从而让管理员得以全面、集中的管理整个局域网，如图所示：