xx企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì).doc

XX企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)報(bào)告21XX企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)報(bào)告目錄一 項(xiàng)目背景21.1社會(huì)背景21.2企業(yè)背景3二 需求分析42.1客戶需求42.2系統(tǒng)需求42.3 網(wǎng)絡(luò)需求52.4 設(shè)備需求6三 網(wǎng)絡(luò)規(guī)劃63.1企業(yè)信息點(diǎn)分布63.2企業(yè)網(wǎng)絡(luò)總體規(guī)劃63.3網(wǎng)絡(luò)協(xié)議及IP地址規(guī)劃73.4 VLAN規(guī)劃7四 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)84.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)94.2網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)114.2.1核心層交換機(jī)的設(shè)計(jì)114.2.2匯聚層交換機(jī)的設(shè)計(jì)124.2.3接入層交換機(jī)的設(shè)計(jì)134.3系統(tǒng)網(wǎng)絡(luò)布局設(shè)計(jì)14五 實(shí)施方案145.1.布線方案145.2.布線示意圖165.3 詳細(xì)布線方案175.2.1 外網(wǎng)光纖進(jìn)線布線圖：175.2.2機(jī)房至各辦公區(qū)域布線圖：175.2.3 機(jī)柜布線圖：20六 總結(jié)21一 項(xiàng)目背景1.1社會(huì)背景隨著網(wǎng)絡(luò)的逐步普及，中小型企業(yè)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而中小型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本文將主要以中小型局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為中小型企業(yè)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。 目前互聯(lián)網(wǎng)的電子商務(wù)已經(jīng)是一個(gè)可行的商務(wù)貿(mào)易方式，其體現(xiàn)在： 1. 網(wǎng)絡(luò)硬件及其相關(guān)支持設(shè)施的客觀條件已經(jīng)具備。 2. 企業(yè)接受互聯(lián)網(wǎng)，企業(yè)上網(wǎng)的普及，一般企業(yè)都懂得使用網(wǎng)絡(luò)。 3. 商務(wù)平臺(tái)的開(kāi)發(fā)技術(shù)已經(jīng)提供，企業(yè)可以委托通過(guò)專業(yè)網(wǎng)絡(luò)公司進(jìn)行技術(shù)支持。 據(jù)統(tǒng)計(jì)：目前中國(guó)上規(guī)模的企業(yè)上網(wǎng)數(shù)量已經(jīng)占據(jù)企業(yè)總數(shù)60%以上，企業(yè)網(wǎng)站普及率在30%以上，在建立企業(yè)網(wǎng)站，實(shí)現(xiàn)電子商務(wù)勢(shì)在必行。 建立企業(yè)電子商務(wù)平臺(tái)，企業(yè)可以從以下方面直接受益： （1）建立企業(yè)網(wǎng)站介紹企業(yè)信息，展示企業(yè)產(chǎn)品，打造企業(yè)形象、利用互相網(wǎng)獨(dú)有宣傳方式與優(yōu)勢(shì)（低成本、高效益），增加市場(chǎng)宣傳軌道，擴(kuò)大行業(yè)影響力。（2）讓客戶到網(wǎng)站訪問(wèn)，查閱企業(yè)信息，根據(jù)需要對(duì)產(chǎn)品在線下單訂購(gòu)，網(wǎng)站同時(shí)通過(guò)提供優(yōu)質(zhì)的客戶服務(wù)，使客戶可以通過(guò)網(wǎng)站的訂單查詢服務(wù)功能跟蹤并了解客戶訂單的處理過(guò)程，提升客戶對(duì)公司的信任度，讓客戶滿意公司的服務(wù)，提高企業(yè)服務(wù)檔次，實(shí)現(xiàn)企業(yè)銷售電子商務(wù)系統(tǒng)。（3）通過(guò)網(wǎng)站建立在線反饋與在線調(diào)查, 加強(qiáng)企業(yè)與外界的聯(lián)系，充分利用客戶的資源為企業(yè)獻(xiàn)策。（4）建立客戶檔案系統(tǒng)，把客戶分配給銷售部門與業(yè)務(wù)人員，根據(jù)系統(tǒng)建立穩(wěn)定可靠的管理制度，讓公司高層可以實(shí)時(shí)通過(guò)管理系統(tǒng)監(jiān)控公司的客戶與業(yè)務(wù)情況，保證客戶不因業(yè)務(wù)人員的流動(dòng)而流失。（5）建立銷售管理系統(tǒng)，對(duì)銷售部門與銷售人員定義銷售指標(biāo)，結(jié)合客戶的定單與銷售預(yù)測(cè)對(duì)企業(yè)、部門、銷售人員的銷售業(yè)績(jī)實(shí)時(shí)統(tǒng)計(jì)分析，并根據(jù)銷售銷售業(yè)績(jī)與實(shí)施情況調(diào)整業(yè)務(wù)制度和決定銷售人員的待遇與升遷。（6）建立采購(gòu)管理系統(tǒng)，建立供應(yīng)商及其產(chǎn)品原料資源庫(kù)，對(duì)供應(yīng)商及其產(chǎn)品報(bào)價(jià)格統(tǒng)一管理，利用系統(tǒng)實(shí)現(xiàn)與供應(yīng)商的信息共享，結(jié)合郵件與系統(tǒng)數(shù)據(jù)庫(kù)，實(shí)現(xiàn)采購(gòu)業(yè)務(wù)自動(dòng)化。1.2企業(yè)背景公司辦公大樓有兩層，為了方便用戶接入和擴(kuò)展，路由、三層、匯聚層設(shè)備都安置在網(wǎng)絡(luò)中心，接入層設(shè)備安置在辦公室。為了使網(wǎng)絡(luò)通信時(shí)安全可以使用劃分VLAN并在三層交換上做訪問(wèn)控制列表以使不同VLAN之間不能互相訪問(wèn)，為了做到上網(wǎng)時(shí)間的控制，在三層交換上會(huì)使用到訪問(wèn)控制列表。其平面圖如下：辦公一樓網(wǎng)絡(luò)中心技術(shù)部人事部技術(shù)部營(yíng)銷部人事部營(yíng)銷部廁所廁所營(yíng)銷部企劃部科研部廁所廁所科研部財(cái)務(wù)部秘書(shū)部總經(jīng)理辦公室會(huì)議室辦公二樓二 需求分析2.1客戶需求利用公司的各類產(chǎn)品與服務(wù)信息為基礎(chǔ)，依托強(qiáng)大的互聯(lián)網(wǎng)技術(shù)，創(chuàng)辦一個(gè)集企業(yè)信息發(fā)布、新聞動(dòng)態(tài)發(fā)布、產(chǎn)品信息發(fā)布、產(chǎn)品訂購(gòu)詢價(jià)、客戶服務(wù)系統(tǒng)、供應(yīng)商服務(wù)系統(tǒng)等，為企業(yè)及其相關(guān)單位機(jī)構(gòu)提供全新的、多方位、全面的交互性信息以及商務(wù)服務(wù)。建立網(wǎng)絡(luò)的最終目的，就是希望利用網(wǎng)絡(luò)(企業(yè)網(wǎng)上門戶)，增加宣傳軌道、打造企業(yè)形象、宣傳企業(yè)產(chǎn)品，讓有意向同行業(yè)的客戶或者企業(yè)到網(wǎng)站訪問(wèn)，查閱企業(yè)介紹、聯(lián)系資料、產(chǎn)品信息、銷售網(wǎng)絡(luò)，根據(jù)需要客戶可進(jìn)行在線下單，網(wǎng)站同時(shí)通過(guò)提供優(yōu)質(zhì)的會(huì)員服務(wù)，使客戶可以通過(guò)網(wǎng)站的訂單查詢服務(wù)功能跟蹤并了解具體訂單的處理過(guò)程與當(dāng)前狀態(tài)信息，提升客戶對(duì)公司的信任度，讓客戶滿意公司的服務(wù)，提高企業(yè)服務(wù)檔次，實(shí)現(xiàn)銷售電子商務(wù)。2.2系統(tǒng)需求配置簡(jiǎn)單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障系統(tǒng)的高性能無(wú)故障運(yùn)行?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開(kāi)放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開(kāi)放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來(lái)幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和企業(yè)的結(jié)構(gòu)變更。2.3 網(wǎng)絡(luò)需求滿足企業(yè)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足企業(yè)信息安全的要求，具有較高的性價(jià)比，未來(lái)升級(jí)擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡(jiǎn)單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用萬(wàn)兆以太網(wǎng)10000M交換，下屬子網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，核心交換機(jī)采用三層交換機(jī)，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問(wèn)題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過(guò)載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語(yǔ)音和圖像等，因此要考慮實(shí)時(shí)性問(wèn)題，特別要考慮包括視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份，可實(shí)現(xiàn)無(wú)人值守、自動(dòng)實(shí)施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。2.4 設(shè)備需求根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容;核心交換機(jī)需要具有升級(jí)到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足企業(yè)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。三 網(wǎng)絡(luò)規(guī)劃3.1企業(yè)信息點(diǎn)分布擬建的企業(yè)網(wǎng)絡(luò)主要涉及到四幢建筑物：行政樓（含附近的門衛(wèi)）、生產(chǎn)車間（含附近的廠區(qū)辦）、運(yùn)輸樓（含附近的工段辦）。這四幢建筑物之間擬通過(guò)光纜連接。網(wǎng)絡(luò)中心和機(jī)房設(shè)在行政樓內(nèi)。信息點(diǎn)需求為：行政樓： 801個(gè)（含門衛(wèi)1個(gè)）生產(chǎn)車間：364個(gè)（含廠區(qū)辦4個(gè)）運(yùn)輸樓： 20個(gè)（全為工段辦）主干網(wǎng)接入全球互聯(lián)信息網(wǎng)外接（Internet），各子網(wǎng)再接入主干通信網(wǎng)。主干網(wǎng)接入Internet的方式可是有線綜合寬帶網(wǎng)，速率可在100Mbps左右。主干為千兆光纖線路，其它線路為超五類雙絞線。3.2企業(yè)網(wǎng)絡(luò)總體規(guī)劃先進(jìn)性：系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率達(dá)到100Mb/S，水平系統(tǒng)傳輸速率達(dá)到1000Mb/s,滿足現(xiàn)在和未來(lái)數(shù)據(jù)的信息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率達(dá)到1000Mb/s,同時(shí)具有較高的帶寬，滿足現(xiàn)在和未來(lái)的圖像、影像傳輸?shù)男枨?。靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可以在非常簡(jiǎn)便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。實(shí)用性：系統(tǒng)具有低成本、使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。3.3網(wǎng)絡(luò)協(xié)議及IP地址規(guī)劃TCP/IP ：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠(yuǎn)程登錄訪問(wèn)協(xié)議，使其他跨省區(qū)域的子公司通過(guò)遠(yuǎn)程訪問(wèn)總部的內(nèi)外，在遠(yuǎn)程訪問(wèn)時(shí)，會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問(wèn)題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過(guò) SNMP 接收隨機(jī)消息（及事件報(bào)告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問(wèn)題。路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。IP 地址規(guī)劃和分配包括以下內(nèi)容： （1）設(shè)備及互連鏈路地址規(guī)劃與分配 （2）業(yè)務(wù)地址規(guī)劃與分配 （3）服務(wù)器地址規(guī)劃與分配 根據(jù)以上 IP 地址的劃分原則，本方案建議 IP 的設(shè)計(jì)如下：A段（行政樓、門衛(wèi)）： 55/22B段（生產(chǎn)車間、產(chǎn)區(qū)辦）：55/23C段（運(yùn)輸樓、工段辦）： 1/273.4 VLAN規(guī)劃我們建議根據(jù)各個(gè)辦公室的地理位置來(lái)劃分VLAN， 如果同一棟樓內(nèi)包含很多部門，而這些部門的職能和工作內(nèi)容又有很大的區(qū)別，我們就可以在樓內(nèi)按照部門來(lái)劃分VLAN。 另外，如果某個(gè)部門需要跨越很多建筑物，分布范圍比較廣，例如部門A 分布的很散，在很多交換機(jī)上都預(yù)留了部門 A 的信息點(diǎn)，我們則可以按照交換機(jī)的位置來(lái)設(shè)置 VLAN，這樣，部門A就可能對(duì)應(yīng)多個(gè)VLAN，如果部門A所對(duì)應(yīng)的VLAN之間需要通信的話，我們可以通過(guò)VLAN間的路由來(lái)實(shí)現(xiàn)。這樣做的好處是：可以減少?gòu)V播數(shù)據(jù)包對(duì)網(wǎng)絡(luò)主干的影響。因?yàn)槿绻麑⒉块TA 全部劃分到一個(gè) VLAN 中，而這些 VLAN 又跨越了網(wǎng)絡(luò)主干，分布在眾多不同的交換機(jī)上，這樣如果有廣播包時(shí)，這些廣播包必然會(huì)在網(wǎng)絡(luò)的主干上傳輸，然后到達(dá)相應(yīng)的交換機(jī)上，也就占用了網(wǎng)絡(luò)主干的帶寬，容易造成其他業(yè)務(wù)的時(shí)延。 為了減少傳輸沖突，提高系統(tǒng)整體性能和網(wǎng)絡(luò)處理能力，另外，還考慮到網(wǎng)絡(luò)良好的管理性，易于維護(hù)和安全策略的實(shí)施，針對(duì)用戶網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，可以把功能（應(yīng)用）相近的設(shè)備群組劃分到同一VLAN，不同部門的設(shè)備劃分到不同VLAN 中去，這樣就能夠通過(guò)訪問(wèn)控制列表技術(shù)實(shí)施安全策略。限制未授權(quán)的用戶訪問(wèn)重要的服務(wù)器和數(shù)據(jù)庫(kù)。VLAN劃分舉例：VLAN用途命名規(guī)范表Vlan10財(cái)務(wù)部FINANCIALVlan11市場(chǎng)銷售部MARKETVlan12管理部MANAGING四 網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在用戶的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，我們建議采用層次化的結(jié)構(gòu)設(shè)計(jì)。對(duì)于用戶即將建設(shè)的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，想要建設(shè)成為一個(gè)覆蓋范圍廣、網(wǎng)絡(luò)性能優(yōu)良、具有很強(qiáng)擴(kuò)展能力和升級(jí)能力的網(wǎng)絡(luò)，在起初的設(shè)計(jì)中就必須采用層次化的網(wǎng)絡(luò)設(shè)計(jì)原則。采用這樣的結(jié)構(gòu)所建設(shè)的網(wǎng)絡(luò)具有良好的擴(kuò)充性、管理性，因?yàn)樾碌淖泳W(wǎng)模塊和新的網(wǎng)絡(luò)技術(shù)能被更容易集成到整個(gè)系統(tǒng)中，而不破壞已存在的骨干網(wǎng)。4.1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 大多數(shù)的網(wǎng)絡(luò)都可以被層次性劃分為三個(gè)邏輯服務(wù)單元：核心骨干網(wǎng)(Backbone)、匯聚網(wǎng)(Distribute)和接入網(wǎng)(Localaccess)，模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)大型的網(wǎng)絡(luò)元素劃分成一個(gè)個(gè)互連的網(wǎng)絡(luò)層次。層次性結(jié)構(gòu)如下圖所示。根據(jù)項(xiàng)目的具體需求及現(xiàn)有的光纖結(jié)構(gòu)，結(jié)合網(wǎng)絡(luò)建設(shè)的基本理論和原則，各入網(wǎng)部門的實(shí)際情況，應(yīng)用需求，資金條件和遠(yuǎn)，近目標(biāo)等各方面的要求，設(shè)計(jì)出該網(wǎng)絡(luò)為拓?fù)浣Y(jié)構(gòu)為分層的集中式結(jié)構(gòu)或稱星型分級(jí)拓?fù)洹?nèi)部網(wǎng)絡(luò)拓?fù)鋱D：網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)如圖所示。它是在基于高端路由交換機(jī)的基礎(chǔ)之上而設(shè)計(jì)的新的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。簡(jiǎn)要說(shuō)明如下：整個(gè)網(wǎng)絡(luò)由核心層、匯聚層和接入層兩大部分組成。核心層是由CISCO WS-C3560-48TS-S企業(yè)級(jí)核心路由交換機(jī)組成。匯聚層由CISCO WS-C3560-24TS-S路由交換機(jī)組成。接入層是由接入層樓層交換機(jī)CISCO WS-C2918-24TC-C組成。 主要網(wǎng)絡(luò)設(shè)備列表： 拓?fù)浣Y(jié)構(gòu)設(shè)備型號(hào)數(shù)量（臺(tái)）核心層路由交換機(jī)CISCO WS-C3560-48TS-S2匯聚層路由交換機(jī)CISCO WS-C3560-24TS-S3接入層樓層交換機(jī)CISCO WS-C2918-24TC-C26以行政樓中心機(jī)房為中心，下屬部門為接入點(diǎn)的星型連接方式。現(xiàn)階段出于用戶的應(yīng)用和先進(jìn)性考慮，通過(guò)千兆光纖連接。 各樓層的辦公網(wǎng)是以星型的方式千兆直接連接到各匯聚機(jī)房的匯聚交換機(jī)上后，由匯聚交換機(jī)通過(guò)千兆接到核心交換機(jī)。我們可采用千兆路由交換機(jī)與各 LAN 網(wǎng)段的交換機(jī)（Switch）連接而組成星型網(wǎng)絡(luò)，實(shí)現(xiàn)千兆核心網(wǎng)絡(luò)到各樓層，百兆到桌面，滿足各種應(yīng)用的需要。 核心層交換機(jī)與服務(wù)器群的相連是以千兆以太網(wǎng)的方式。4.2網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)4.2.1核心層交換機(jī)的設(shè)計(jì)核心層主要功能是給下層各業(yè)務(wù)匯聚節(jié)點(diǎn)提供 IP 業(yè)務(wù)平面高速承載和交換通道，負(fù)責(zé)進(jìn)行數(shù)據(jù)的高速轉(zhuǎn)發(fā)，同時(shí)核心層是局域網(wǎng)的骨干，是局域網(wǎng)互連的關(guān)鍵。對(duì)核心骨干網(wǎng)絡(luò)設(shè)備的部署應(yīng)為能夠提供高帶寬、大容量的核心路由交換設(shè)備，同時(shí)應(yīng)具備極高的可靠性，能夠保證24小時(shí)全天候不間斷運(yùn)行，也就必須考慮設(shè)備及鏈路的冗余性、安全性，而且核心骨干設(shè)備同時(shí)還應(yīng)擁有非常好的擴(kuò)展能力，以便隨著網(wǎng)絡(luò)的發(fā)展而發(fā)展。 基于對(duì)核心層的功能及作用，根據(jù)用戶的實(shí)際需求，本方案中對(duì)網(wǎng)絡(luò)系統(tǒng)中核心層由CISCO系列的企業(yè)級(jí)核心交換機(jī)WS-C3560-48TS-S組成。其主要任務(wù)是提供高性能、高安全性的核心數(shù)據(jù)交換、QoS 和為接入層提供高密度的上聯(lián)端口。為整個(gè)大樓寬帶辦公網(wǎng)提供交換和路由的核心，完成各個(gè)部分?jǐn)?shù)據(jù)流的中央?yún)R集和分流。同時(shí)為數(shù)據(jù)中心的服務(wù)器提供千兆高速連接。 根據(jù)該企業(yè)的建筑分布及網(wǎng)絡(luò)規(guī)模，以行政樓的中心機(jī)房作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的核心節(jié)點(diǎn)。核心節(jié)點(diǎn)由2臺(tái)同檔次的網(wǎng)絡(luò)核心設(shè)備構(gòu)成，它們互為備份且流量負(fù)載均衡。2臺(tái)網(wǎng)絡(luò)核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心層設(shè)備，為各個(gè)匯聚層和接入層交換機(jī)提供上聯(lián)。同時(shí)提供了各個(gè)服務(wù)器的可靠接入。 由于WS-C3560-48TS-S是路由交換機(jī)，也即同時(shí)具有第二層和第三層的交換能力，為了充分利用資源，將WWW服務(wù)器、 Email服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、文件VOD服務(wù)器、認(rèn)證的服務(wù)器（Radius server）以及網(wǎng)管設(shè)備等通過(guò)千兆直接連人核心交換機(jī)，以解決帶寬瓶頸，充分利用核心交換機(jī)的交換能力。 核心交換機(jī)作為信息網(wǎng)絡(luò)的核心設(shè)備，性能的優(yōu)劣直接影響到整個(gè)網(wǎng)絡(luò)運(yùn)行。在設(shè)備的選型上必須考慮到有足夠的背板帶寬，包交換能力，是否支持設(shè)備的冗余，安全性，擴(kuò)展性等各種性能。企業(yè)級(jí)核心交換機(jī)WS-C3560-48TS-S完全滿足上述的各項(xiàng)要求。企業(yè)級(jí)核心路由交換機(jī)WS-C3560-48TS-S的性能特性及技術(shù)指標(biāo)如下：交換機(jī)類：企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)：三層接口介質(zhì)：10/100 BASE-T/ 100FX傳輸速率：10Mbps/100Mbps端口數(shù)量：48背板帶寬：32GbpsVLAN支持：支持網(wǎng)管功能：網(wǎng)管功能 SNMP, CLI,包轉(zhuǎn)發(fā)率：13.1MppsMAC地址：12k網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3, 802.3u,端口結(jié)構(gòu)：非模塊化4.2.2匯聚層交換機(jī)的設(shè)計(jì)匯聚層主要完成的任務(wù)是對(duì)各業(yè)務(wù)接入節(jié)點(diǎn)的業(yè)務(wù)匯聚、管理和分發(fā)處理，是完成網(wǎng)絡(luò)流量的安全控制機(jī)制，以使核心網(wǎng)和接入訪問(wèn)層環(huán)境隔離開(kāi)來(lái)；同時(shí)匯聚層起著承上啟下的作用，對(duì)上連接至核心層，對(duì)下將各種寬帶數(shù)據(jù)業(yè)務(wù)分配到各個(gè)接入層的業(yè)務(wù)節(jié)點(diǎn)，匯聚層位于中心機(jī)房或下聯(lián)單位的分配線間，主要用于匯聚接入路由器以及接入交換機(jī)。 因此對(duì)匯聚層的交換機(jī)部署時(shí)必須考慮交換機(jī)必須具有足夠的可靠性和冗余度，防止網(wǎng)絡(luò)中部分接入層變成孤島；還必須具有高處理能力，以便完成網(wǎng)絡(luò)數(shù)據(jù)會(huì)聚、轉(zhuǎn)發(fā)處理；具有靈活、優(yōu)化的網(wǎng)絡(luò)路由處理能力，實(shí)現(xiàn)網(wǎng)絡(luò)匯聚的優(yōu)化。而且規(guī)劃匯聚層時(shí)建議匯聚層節(jié)點(diǎn)的數(shù)量和位置應(yīng)根據(jù)業(yè)務(wù)和光纖資源情況來(lái)選擇；匯聚層節(jié)點(diǎn)可采用星形連接，每個(gè)匯聚層節(jié)點(diǎn)保證與兩個(gè)不同的核心層節(jié)點(diǎn)連接。 根據(jù)匯聚層在整個(gè)網(wǎng)絡(luò)中的作用以及用戶的實(shí)際需求，本方案中匯聚層共設(shè)計(jì)了3個(gè)節(jié)點(diǎn)，即：行政樓、生產(chǎn)車間和運(yùn)輸樓（工段辦）。 匯聚層網(wǎng)絡(luò)設(shè)備全部采用了CISCO WS-C3560-24TS-S交換機(jī)。該交換機(jī)支持各種高級(jí)路由協(xié)議，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 組播、IPX 路由。 匯聚路由交換機(jī)CISCO WS-C3560-24TS-S的性能特性及技術(shù)指標(biāo)如下：交換機(jī)類：企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)：三層接口介質(zhì)：10/100 BASE-T/ 100FX傳輸速率：10Mbps/100Mbps端口數(shù)量：24背板帶寬：32GbpsVLAN支持：支持網(wǎng)管功能：SNMP, CLI, Web, 管理4.2.3接入層交換機(jī)的設(shè)計(jì)接入層主要用來(lái)支撐客戶端機(jī)器對(duì)服務(wù)器的訪問(wèn)，主要是指接入路由器、交換機(jī)、終端訪問(wèn)用戶。它利用多種接入技術(shù)，迅速覆蓋至用戶節(jié)點(diǎn)，將不同地理分布的用戶快速有效地接入到信息網(wǎng)的匯聚。對(duì)上連接至匯聚層和核心層，對(duì)下進(jìn)行帶寬和業(yè)務(wù)分配，實(shí)現(xiàn)用戶的接入。 根據(jù)我們所借鑒的項(xiàng)目設(shè)計(jì)經(jīng)驗(yàn)，匯聚層節(jié)點(diǎn)與接入層節(jié)點(diǎn)可考慮采用星形連接，每個(gè)接入層節(jié)點(diǎn)與兩個(gè)匯聚層節(jié)點(diǎn)連接。當(dāng)接入層采用其它結(jié)構(gòu)（如環(huán)行）連接到匯聚層時(shí)，建議提供兩條不同路由通道。 根據(jù)接入層處在網(wǎng)絡(luò)系統(tǒng)中所起的作用以及用戶的實(shí)際需求，本方案中接入層部分由CISCO公司的WS-C2918-24TC-C交換機(jī)構(gòu)成。其主要功能是為該區(qū)域下屬各部門的網(wǎng)絡(luò)用戶提供大量性價(jià)比極高的10/100 兆網(wǎng)絡(luò)接口，并與信息中心的核心交換機(jī)通過(guò) 1000 兆光纖鏈路互聯(lián)為接入的用戶提供高速上聯(lián)。接入層樓層交換機(jī)CISCO WS-C2918-24TC-C的性能特性及技術(shù)指標(biāo)情況如下：交換機(jī)類：快速以太網(wǎng)交換機(jī)應(yīng)用層級(jí)：二層傳輸速率：10Mbps/100Mbps/1000M端口數(shù)量：24背板帶寬：16GbpsVLAN支持：支持網(wǎng)管功能：Cisco IOS CLI,Web瀏包轉(zhuǎn)發(fā)率：6.5MppsMAC地址：8K網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.1D,IEEE 802端口結(jié)構(gòu)：非模塊化交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)產(chǎn)品內(nèi)存：64MB傳輸模式：支持全雙工網(wǎng)管支持：支持模塊化插：24.3系統(tǒng)網(wǎng)絡(luò)布局設(shè)計(jì)整個(gè)結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成，方案設(shè)計(jì)時(shí)充分考慮了高度的可靠性、先進(jìn)性、靈活性、可擴(kuò)充性、易管理性及性能價(jià)格比高等優(yōu)點(diǎn)。布線系統(tǒng)結(jié)構(gòu)如下：五 實(shí)施方案5.1.布線方案局域網(wǎng)布線設(shè)計(jì)的依據(jù)是網(wǎng)絡(luò)的分布架構(gòu)。網(wǎng)絡(luò)布線必須有較長(zhǎng)遠(yuǎn)的考慮。對(duì)于大型局域網(wǎng)，連接公司院內(nèi)各個(gè)建筑物的網(wǎng)絡(luò)通常選擇光纖，統(tǒng)一規(guī)劃，冗余設(shè)計(jì)，使用線纜保護(hù)管道并且埋入地下。建筑物內(nèi)又分為連接各個(gè)樓層的垂直布線子系統(tǒng)和連接同一樓層各個(gè)房間入網(wǎng)計(jì)算機(jī)的水平布線子系統(tǒng)。如果設(shè)有信息中心網(wǎng)絡(luò)機(jī)房，還應(yīng)該考慮機(jī)房的特殊布線需求。在局域網(wǎng)布線時(shí)，應(yīng)該充分考慮到將來(lái)網(wǎng)絡(luò)擴(kuò)展可能需要的最大接入節(jié)點(diǎn)數(shù)量、接入位置的分布和用戶使用的方便性。若整座建筑物接入局域網(wǎng)的節(jié)點(diǎn)計(jì)算機(jī)不多，可以采用從一個(gè)接入層節(jié)點(diǎn)直接連接所有入網(wǎng)節(jié)點(diǎn)的設(shè)計(jì)。若建筑物的每個(gè)樓層都分布有大量接入節(jié)點(diǎn)，就需要設(shè)計(jì)垂直布線子系統(tǒng)和水平布線子系統(tǒng)，并且在每層樓設(shè)置專門的配線間，安置該樓層的接入層節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備和配線裝置。水平布線子系統(tǒng)通常采用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和帶寬根據(jù)應(yīng)用需求決定。連接各個(gè)樓層交換機(jī)的垂直布線子系統(tǒng)通常采用光纖。企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)組成。它的設(shè)計(jì)原則如下：（1）開(kāi)放性嚴(yán)格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線標(biāo)準(zhǔn)和中國(guó)建筑電氣設(shè)計(jì)/工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范。（2）實(shí)用性適應(yīng)企業(yè)現(xiàn)在和將來(lái)發(fā)展的需要，具備數(shù)據(jù)通信、語(yǔ)音通信和圖像通信的功能。（3）靈活性布線系統(tǒng)中任一信息點(diǎn)能夠很方便地與多種類型設(shè)備（如電話、計(jì)算機(jī)、檢測(cè)器件以及傳真等）進(jìn)行連接。（4）可擴(kuò)展性布線系統(tǒng)具有較強(qiáng)的可擴(kuò)展性，在將來(lái)需要時(shí)可以很容易地將所擴(kuò)充的設(shè)備連接到系統(tǒng)中來(lái)，實(shí)現(xiàn)各種網(wǎng)絡(luò)服務(wù)與應(yīng)用。（5）經(jīng)濟(jì)性綜合布線系統(tǒng)是一種既具有良好的初期投資特性，即在今后若干年中不增加新的投資情況下仍能保持建筑物的先進(jìn)性，又是具有極高的性能價(jià)格比的高科技產(chǎn)品。通常情況下，綜合布線系統(tǒng)的使用壽命為15年。（6）可靠性綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比，以保證其電氣性能不會(huì)造成交叉干擾。所以，北方公司應(yīng)采用綜合布線系統(tǒng)，才能更好的發(fā)揮千兆局域網(wǎng)的威力。5.2.布線示意圖布線主要采取外線進(jìn)入公司機(jī)房然后星形對(duì)外布線，如下圖： 公司路由設(shè)備交換機(jī)各服務(wù)器各領(lǐng)導(dǎo)辦公室無(wú)線路由器辦公區(qū)交換機(jī)1各辦公區(qū)1辦公區(qū)交換機(jī)2各辦公區(qū)2 防火墻INTERNET公司是光纖接入，然后通過(guò)自己的路由器接到交換機(jī)，