企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計方案姓 名：唐 容學 號： 班 級：計教 院 系：信息工程學院授課老師：宋 勤 2016年6月14日星期二1、項目概況31.1工程項目概況31.2 信息點分布42需求分析42.1 網(wǎng)絡(luò)環(huán)境需求分析42.2 公司子網(wǎng)需求52.3 交換機路由器的配置以及VLAN的需求劃分62.4 安全性需求分析72.5業(yè)務(wù)需求分析73 設(shè)備要求83.1 客戶端計算機的需求分析和定位選購83.2 交換機/路由器的需求分析和定位選購93.3 服務(wù)器的需求分析和定位選購114. 網(wǎng)絡(luò)布局設(shè)計154.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)介紹154.2 布線邏輯方案154.3 網(wǎng)絡(luò)拓撲圖164.4

2、骨干核心層網(wǎng)絡(luò)設(shè)計17 4.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計17 4.4.2 核心層網(wǎng)絡(luò)設(shè)計17 4.4.3 匯聚層網(wǎng)絡(luò)設(shè)計18 4.4.4 接入層網(wǎng)絡(luò)設(shè)計185項目費用195.1設(shè)備費用195.2項目費用216總結(jié)211、項目概況1.1工程項目概況XX集團為了加快信息化建設(shè)，新的集團網(wǎng)將建設(shè)一個以集團辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠程通訊、信息發(fā)布及查詢?yōu)楹诵?，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進、擴展性強，將集團的各種辦公室、多媒體會議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來，實現(xiàn)內(nèi)、外溝通的現(xiàn)代化計算機網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運行

3、的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：1、 采用先進的網(wǎng)絡(luò)通信技術(shù)完成集團企業(yè)網(wǎng)的建設(shè)，實現(xiàn)各分公司的信息化；2、 在整個企業(yè)集團內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務(wù)水平；3、 在整個企業(yè)集團內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享、實時新聞發(fā)布；4、 在整個企業(yè)集團內(nèi)實現(xiàn)財務(wù)電算化；5、在整個企業(yè)集團內(nèi)實現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；公司組織結(jié)構(gòu)圖1如下：預(yù)算部第六部財務(wù)部研發(fā)部咨詢部售后部設(shè)計部銷售部人力資源部行政部后勤部董事長財務(wù)系統(tǒng)公關(guān)部總經(jīng)理經(jīng)理A總監(jiān)經(jīng)理B經(jīng)營系統(tǒng)圖1 公司組織結(jié)構(gòu)圖如圖所示是該公司的職能分布圖，董事

4、長，總經(jīng)理，公司分為財務(wù)部，經(jīng)理A，經(jīng)理B和總監(jiān)，人事部，經(jīng)營系統(tǒng)。其中總經(jīng)理以下職能部分只向總經(jīng)理進行工作匯報，總經(jīng)理只向董事長進行工作匯報。1.2 信息點分布 該公司是通過職能部門進行不同的信息點分布，其中按照每個部門的需求，來決定分布的數(shù)量，其中有一部分屬于備用點。還有各部門距離網(wǎng)絡(luò)中心的距離。通過這個表格，我們可以清晰的分析整個公司的信息點還有各部門的距離計算預(yù)算。一下是對公司信息點的分析，如下表所示：部門功能分布信息點信息點合計距網(wǎng)絡(luò)中心的距離后勤系統(tǒng)停車場103050m大門/大廳/值班中心4+6+10產(chǎn)研系統(tǒng)第六部154520m研發(fā)部10設(shè)計部20人事系統(tǒng)行政部174520m人力資

5、源部20經(jīng)理/董事長室8財務(wù)系統(tǒng)預(yù)算部102020m財務(wù)部10經(jīng)營系統(tǒng)銷售/售后部10020040m市場部50咨詢部50合計340150m表1 公司信息點分析表2需求分析2.1 網(wǎng)絡(luò)環(huán)境需求分析隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計算機網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通訊的無中斷運行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運營的關(guān)鍵。現(xiàn)代企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從三方面考慮：首先是設(shè)備的可靠性設(shè)計，這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計架構(gòu)、處理引擎種類等多方面去考察；其次是業(yè)務(wù)的可靠性設(shè)計，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對業(yè)務(wù)的正常運行有影響；再次是鏈路的可靠性設(shè)計，以太網(wǎng)的鏈路

6、安全來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。2.2 公司子網(wǎng)需求為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)-如何既能適應(yīng)各種現(xiàn)實的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機數(shù)目

7、。如表2所示，公司子網(wǎng)的劃分。序號子網(wǎng)名稱包含的信息點1后勤系統(tǒng)子網(wǎng)該系統(tǒng)所有的計算機2產(chǎn)研系統(tǒng)子網(wǎng)該系統(tǒng)所有的計算機3人事系統(tǒng)子網(wǎng)該系統(tǒng)所有的計算機4財務(wù)系統(tǒng)子網(wǎng)該系統(tǒng)所有的計算機5經(jīng)營系統(tǒng)子網(wǎng)該系統(tǒng)所有的計算機6服務(wù)器群子網(wǎng)該區(qū)所有的計算機7無線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計算機表2 公司子網(wǎng)的劃分表2.3 交換機路由器的配置以及VLAN的需求劃分1、交換機的配置交換機支持Web瀏覽器的配置方式，設(shè)置交換機管理IP地址，設(shè)置用戶及管理密碼；2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入WAN口設(shè)置、用戶及管理密碼、LAN口設(shè)置、安全設(shè)置、過濾規(guī)則、VPN配置、信息加密配置等等；3、V

8、LAN的劃分VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都設(shè)置他屬于哪個組。這種劃分VLAN方法的最大好處就是當用戶物理位置

9、移動時，即從一個交換機換到其他的交換機時，VLAN不用重新設(shè)置，所以，能認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。序號子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注1后勤系統(tǒng)子網(wǎng)/24Vlan 112產(chǎn)研系統(tǒng)子網(wǎng)第六部/26Vlan 12設(shè)計部4/265Vlan 12研發(fā)部28/2629Vlan 123從事系統(tǒng)子網(wǎng)/24192.168

10、.13.1Vlan 134財務(wù)系統(tǒng)子網(wǎng)預(yù)算部/27Vlan 14財務(wù)部2/273Vlan 145經(jīng)營系統(tǒng)子網(wǎng)/24Vlan 15表3 公司vlan的劃分及IP的分配表另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。ISP

11、分配給公司的全局IP地址地址段為: -00/24.,私有地址（Private address）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址C類 -552.4 安全性需求分析傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現(xiàn)對于病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運營的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安

12、全控制手段，才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運行2.5業(yè)務(wù)需求分析1）、地下BF1層作為停車場所，并包含變配電設(shè)備機房，將設(shè)置2個語音信息點和4個數(shù)據(jù)信息點用于值班中心的信息交換；2）、1樓作為公司的大堂、演示中心、消防網(wǎng)絡(luò)控制中心以及辦公廳，將集中設(shè)置語音信息點和數(shù)據(jù)信息點，用于語音通訊、專項信號控制及視頻點播、公用信息發(fā)布等應(yīng)用；總配線間（DMDF/ VMDF）設(shè)在一層網(wǎng)絡(luò)通訊機房，分接BF1、F1、F2層的線纜；3）、2樓作為公司的遠程服務(wù)廳、辦公場所，經(jīng)營系統(tǒng)的售前、售后、咨詢、遠程協(xié)助等都將運作在此樓層；4）、3樓作為公司的人事系統(tǒng)辦公場所，將包括董事長辦公室、經(jīng)理室、人力資源、行政和人

13、事部門；4）、4樓作為公司的網(wǎng)絡(luò)中心和財務(wù)系統(tǒng)的辦公場所，其安全性和保密性將要特別考慮；5）、5樓作為公司產(chǎn)研系統(tǒng)所在地，其要求不低于4樓；6）、交換設(shè)備置于4樓的網(wǎng)絡(luò)通訊機房，管理各分配線間引來的所有光纖、數(shù)據(jù)主干。3 設(shè)備要求根據(jù)集團的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護，應(yīng)該滿足集團現(xiàn)有計算機設(shè)備的高速接入，應(yīng)該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的

14、基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。3.1 客戶端計算機的需求分析和定位選購經(jīng)過公司內(nèi)各部門所提交的需求表的反饋，確認公司共需客戶端計算機的PC數(shù)量是300套；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：1）普通辦公PC：適用于財務(wù)部、人事、咨詢等普通辦公部門的應(yīng)用，無顯卡要求，標配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器。 總數(shù)量270臺。2）產(chǎn)研系統(tǒng)PC：適用于商業(yè)機密、設(shè)計、研發(fā)等辦公部門的應(yīng)用，考慮其業(yè)務(wù)要求，需選購比現(xiàn)主流標配的性能更優(yōu)越的硬件性能，需配置2G顯存以上的獨立顯卡?？倲?shù)量

15、50臺。3）后勤系統(tǒng)PC，適用于特殊、復(fù)雜環(huán)境的應(yīng)用，無需獨立顯卡，需增強的散熱系統(tǒng)，良好的工作環(huán)境適應(yīng)能力，標配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器。總數(shù)量60臺。3.2 交換機/路由器的需求分析和定位選購XX公司交換機需求如下：1）主交換機支持三層交換技術(shù)，智能化，支持WEB可管理，高安全性、可靠性；2）傳輸速率 1000Mbps；交換機選購需參考的數(shù)據(jù)如下：端口數(shù)量、 端口速率 、機架插槽數(shù)和擴展槽數(shù) 、背板帶寬 、支持的網(wǎng)絡(luò)類型 、支持的物理地址數(shù)量 、最大可堆疊數(shù) 、可網(wǎng)管性 、支持的協(xié)議和標準。 選購方案如下：交換機華為Quidway S8512 網(wǎng)絡(luò)報價為：18萬基本規(guī)格 交換

16、機類型萬兆核心路由交換機傳輸速率10/100/1000/10000應(yīng)用層級三層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬1800Gbps包轉(zhuǎn)發(fā)率XRCoreEngine I: 428Mpps, XRCoreEngine II: 857MppsVLAN功能支持網(wǎng)絡(luò)網(wǎng)絡(luò)標準802.1P, IEEE 802.2, IEEE 802.3網(wǎng)絡(luò)協(xié)議STP/RSTP/MSTP網(wǎng)管功能支持SNMPv3 網(wǎng)管端口接口類型14個槽位, 12個業(yè)務(wù)單板槽位模塊化插槽數(shù)26個其它其他功能支持三層MPLS VPN 支持二層MPLS VPN: VLL 和VPLS 支持PE 和P 功能安全性用戶分級管理和口令保護 支持IP+MAC+POR

17、T 任意組合的綁定 支持IEEE 802.1X 認證 支持非法幀報文過濾 支持端口隔離 支持深度業(yè)務(wù)感知 支持SSH主干路由器 思科12416/32 網(wǎng)絡(luò)報價：35.5萬基本規(guī)格路由器類型高端企業(yè)級路由器路由器處理器交換能力可達320Gbps網(wǎng)絡(luò)功能 網(wǎng)絡(luò)協(xié)議IPv4, MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性: 系統(tǒng)冗余: 結(jié)構(gòu)卡冗余4:1時鐘調(diào)度程序卡冗余1:1 電源冗余(DC 1:1, AC負載平衡) 通風組件冗余 路由處理器冗余1:1 報警卡冗余1:1

18、通過線路卡實現(xiàn)雙歸 支持APS 平均故障間隔時間(MTBF) 時鐘調(diào)度程序卡240,078hr 交換結(jié)構(gòu)卡=276,062hr網(wǎng)絡(luò)端口擴展插槽16個其它標準/認證CSA-22.2 No.950-UL 1950 EN60950/IEC60950 EN60825/IEC60825 ACA TS001 AS/NZS 3260電源電壓200240VAC/-40.575VDC功耗4706W(AC)/2400W(DC)3.3 服務(wù)器的需求分析和定位選購XX公司服務(wù)器需求如下：1）WEB服務(wù)、FTP、E-mail服務(wù)，智能化，高安全性、可靠性；2）根據(jù)公司的應(yīng)配備不同的服務(wù)器，主服務(wù)器負責內(nèi)部機密數(shù)據(jù)，WE

19、B服務(wù)器負責Internet服務(wù)，F(xiàn)TP/E-Mail服務(wù)放在一起，數(shù)據(jù)據(jù)服務(wù)器存放網(wǎng)絡(luò)數(shù)據(jù)。服務(wù)器選購需參考的數(shù)據(jù)如下：CPU、內(nèi)存、I/O擴展、電源、冷卻、操作系統(tǒng)。 選購方案如下：主服務(wù)器 曙光天闊A950r-F(Opteron 83788/16GB/2146GB) 報價：27萬基本參數(shù)服務(wù)器級別企業(yè)級 服務(wù)器類型機架式 服務(wù)器結(jié)構(gòu)5U主要性能主板芯片組Nvidia nForce Pro 2200/2050 標配CPU個數(shù)8顆 最大CPU個數(shù)8顆 CPU類型AMD Opteron 8378 2.4GHz處理器標稱主頻2.4GHz 二級緩存2MB 多核運算四核內(nèi)存內(nèi)存容量16GB 內(nèi)存描述

20、ECC DDR2 內(nèi)存擴展128GB存儲標配硬盤容量146GB 標配硬盤類型SAS 存儲控制支持SAS控制 RAID陣列模式256M SASRAID卡 存儲擴展位8個熱插拔硬盤 光驅(qū)DVD網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成三個千兆網(wǎng)卡電源電源類型冗余電源 散熱系統(tǒng)每處理器獨立風扇;機箱中部3個風扇;電源模塊獨立風扇其他PCI擴展槽2個PCI-E x16擴展插槽 2個PCI-E x16擴展插槽(x4速率) 1個PCI 32bit 33MHz擴展插槽 I/O接口1個后部串口 1個后部VGA接口 2個后部USB2.0接口 2個前置USB2.0接口 3個后置RJ45網(wǎng)口 1個后置標準PS/2鼠標/鍵盤接口 顯示芯片X

21、GI GX20圖形控制器(16MB顯存) 機身尺寸220425680mm應(yīng)用服務(wù)器 IBM System x3650 M3(7945I75) 報價：64000基本參數(shù)服務(wù)器級別企業(yè)級 服務(wù)器類型機架式 服務(wù)器結(jié)構(gòu)2U主要性能標配CPU個數(shù)1顆 最大CPU個數(shù)2顆 CPU類型Intel Xeon X5670處理器標稱主頻2.93GHz 智能加速主頻3.333GHz 二級緩存6256KB 三級緩存12MB 總線規(guī)格6.4GT/s 多核運算六核心十二線程內(nèi)存內(nèi)存容量8GB(24GB) 內(nèi)存描述PC3-10600 DDR3 RDIMM 內(nèi)存擴展最高192GB 內(nèi)存插槽18個DDR3插槽存儲標配硬盤類型

22、無標配 存儲控制ServeRAID-M5015 RAID陣列模式支持RAID 0, 1, 5, 10 存儲擴展位標配: 16SFF托架網(wǎng)絡(luò)網(wǎng)絡(luò)控制器2千兆接口電源電源功率675W 電源數(shù)量1 電源類型熱插拔電源其他PCI擴展槽標配: 4PCI-E 保修服務(wù) 三年部件 三年人力 三年現(xiàn)場外網(wǎng)防火墻 華為賽門鐵克USG9120 報價：37.5萬基本規(guī)格防火墻類型企業(yè)級防火墻 網(wǎng)絡(luò)吞吐量120Gbps 并發(fā)連接數(shù) VPN支持支持 主要功能隨著 三網(wǎng)合一, WEB2.0, P2P視頻、高清寬帶等理念的推出, 網(wǎng)絡(luò)帶寬的需求成幾何級別增長, 千兆到桌面、萬兆做骨干已經(jīng)不是概念, 很多交換機和路由器都擁有

23、多萬兆大容量端口, 并且金融、教育等大型企事業(yè)單位需要提供更多的業(yè)務(wù)與服務(wù), 傳統(tǒng)防火墻不可避免地成為網(wǎng)絡(luò)瓶頸, 無法真正適用于高速網(wǎng)絡(luò)中華為賽門鐵克公司憑借豐富的硬件設(shè)計經(jīng)驗, 結(jié)合專用的多核處理芯片以及分布式硬件平臺, 打造出了多核+ATCA+分布式 的萬兆高端Secospace USG9100系列安全網(wǎng)關(guān)Secospace USG9100提供業(yè)界最高的防火墻/VPN性能, 在確保用戶對高可靠性和高性能要求的同時, 以較低的投資成本就能滿足金融, 大型數(shù)據(jù)中心、大型WEB網(wǎng)站、大型企業(yè)縱向網(wǎng)絡(luò)等高端應(yīng)用的安全防護要求安全性人數(shù)限制無用戶數(shù)限制端口參數(shù)其他端口12對插槽, 可配置業(yè)務(wù)板和接口

24、板 以太網(wǎng)接口: 8GE、110G LAN、110G WAN等 POS接口: 42.5G、110G等內(nèi)部防火墻 華為賽門鐵克USG2210 報價：3.5萬基本規(guī)格防火墻類型企業(yè)級防火墻 CPU多核處理器 VPN支持支持主要功能 USG2210統(tǒng)一安全網(wǎng)關(guān)除了提供2個固定千兆光電互斥WAN接口，還提供了4個MIC擴展插槽和2個FIC擴展插槽，F(xiàn)IC插槽可也以選配1*GE、2*E1/CE1接口卡，整機最大接口可達4GE+10FE，可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，便于用戶靈活組網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)管理Web和命令行 端口類型2*Combo GE WAN,10*10/100M LAN，擴展：4MIC+2FIC安全性人數(shù)

25、限制無用戶數(shù)限制 入侵檢測Dos,DDoS 安全標準FCC,CE 認證標準FCC,CE端口參數(shù)控制端口Console口電氣規(guī)格電源電壓AC: 90 V to 264 V; 47/63 Hz 電源功率35外觀參數(shù)產(chǎn)品重量7kg 長度(mm)420 寬度(mm)442 高度(mm)44.2環(huán)境參數(shù)工作溫度0 - 40 工作濕度 10% - 90%4. 網(wǎng)絡(luò)布局設(shè)計4.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)介紹在此次系統(tǒng)設(shè)計中，我們采用分層設(shè)計方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計與實現(xiàn)的細節(jié)問題。將網(wǎng)絡(luò)拓撲結(jié)構(gòu)劃分為3個層次，即核心層、匯聚層和接入層。采用分層設(shè)計方法的好處：1、 節(jié)約成本流量從接入層流向核心層時

26、，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設(shè)備。在采用分層設(shè)計方法之后，各層次負責不同的數(shù)據(jù)傳送，不再需要同時考慮同一個問題。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。2、 易于理解采用分成設(shè)計方法設(shè)計出來的網(wǎng)絡(luò)拓撲結(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上實施不同難度的管理，降低了管理的成本。3、 易于擴展分層設(shè)計方法設(shè)計出來的層次模塊化更有利于系統(tǒng)的擴展。4、 易于排錯層次模塊化能夠使網(wǎng)絡(luò)拓撲結(jié)構(gòu)分解成易于理解的子網(wǎng)結(jié)構(gòu)，管理者能夠更方便的確定網(wǎng)絡(luò)故障的范圍，從而更快的排出網(wǎng)絡(luò)故障。4.2 布線

27、邏輯方案布線只要采取外線進入公司機房然后星形對外布線，如下圖4.9所示：圖2 布線邏輯分布方案圖圖2示，是公司布線邏輯分布圖，電信網(wǎng)絡(luò)通過防火墻，進入通過公司路由設(shè)備，然后由主交換機，分配到各服務(wù)器，各領(lǐng)導(dǎo)辦公室，無線路由設(shè)備，辦公區(qū)交換機1，辦公區(qū)交換機2，然后通過辦公區(qū)交換機1分配到各辦公區(qū)1，辦公區(qū)交換機2分配到各辦公區(qū)2，由此來實現(xiàn)整個公司網(wǎng)絡(luò)井然有序的工作。4.3 網(wǎng)絡(luò)拓撲圖圖3 網(wǎng)絡(luò)拓撲圖4.4 骨干核心層網(wǎng)絡(luò)設(shè)計4.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應(yīng)該注意以下兩點:1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標準或系統(tǒng)管理員定制

28、的規(guī)劃。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量避免增加核心層路由器配置的復(fù)雜程度，因為一旦核心層執(zhí)行策略出錯將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。2）核心層的所有設(shè)備應(yīng)具有充分的可到大性：可到達性是指核心層設(shè)備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體設(shè)計中，當網(wǎng)絡(luò)很小時，通常核心層只包含一個路由器，該路由器與匯聚層上所有的路由器相連。在骨干核心層中，我們采用數(shù)臺BROCADE SilkWorm 300E核心光纖通道交換機組成一個環(huán)形多機熱備份的核心交換機系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實現(xiàn)鏈路的安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對于各個業(yè)務(wù)VL

29、AN可以指向這個虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VRRP技術(shù)為核心交換機提供一個可靠的網(wǎng)關(guān)地址，以實現(xiàn)在核心層核心交換機之間進行設(shè)備的硬件冗余，一主兩備，共用一個虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機制可以自動進行工作角色的切換。進而雙引擎、雙電源的設(shè)計為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。4.4.2 核心層網(wǎng)絡(luò)設(shè)計大型企業(yè)生產(chǎn)辦公網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)主要完成園區(qū)內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。BROCADE SilkWorm 300E具有強大的業(yè)務(wù)和路由處交換理能力，可以充分滿足大型企業(yè)不同園區(qū)網(wǎng)絡(luò)的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要求，并能夠提供完善的

30、安全防御策略，保障企業(yè)園區(qū)網(wǎng)絡(luò)的穩(wěn)定運行。核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：核心設(shè)備之間應(yīng)該具有最高速的鏈路；比較粗的QoS控制粒度；最高的路由前綴；為網(wǎng)絡(luò)其他模塊提供互聯(lián)。在聯(lián)合公司自動化系統(tǒng)中，核心層為各區(qū)域配線間匯聚層交換機以及服務(wù)器匯聚交換機之間提供互聯(lián)。4.4.3 匯聚層網(wǎng)絡(luò)設(shè)計匯聚層網(wǎng)絡(luò)主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關(guān)單位的內(nèi)接入交換機的匯聚及數(shù)據(jù)交換和VLAN終結(jié)，匯聚層是核心層和接入層的連接模塊，主要功能如下：細到粗QoS粒度的轉(zhuǎn)換；提供到核心的路由合并；提供到訪問層的路由過濾。聯(lián)合公司自動化系統(tǒng)的匯聚層，主要是為各個配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的

31、集中和核心層鏈路的接入。4.4.4 接入層網(wǎng)絡(luò)設(shè)計接入層是面向最終用戶的設(shè)備，主要功能如下：提供高密度的用戶端口；提供許可控制，包括：安全控制和QoS控制。采用多層網(wǎng)絡(luò)的設(shè)計方法，必須依賴于利用網(wǎng)絡(luò)的高彈性和擴充性。所謂的彈性指的是對故障的容忍度和故障情況下的恢復(fù)能力；所謂擴充性是指根據(jù)實際需要，可以在各個不同層次實現(xiàn)升級和擴充，實現(xiàn)對網(wǎng)絡(luò)可控的、有序的優(yōu)化。在這種體系結(jié)構(gòu)內(nèi)，接入層為終端用戶提供10/100M交換端口，并提供到網(wǎng)絡(luò)匯聚層的上聯(lián)鏈路。各個樓層的終端設(shè)備或局域網(wǎng)絡(luò)全部通過接入層進入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)匯聚層聚集配線間內(nèi)所有的接入交換機，提供千兆鏈路連接到核心層網(wǎng)絡(luò)中，并采用第二和第三層

32、交換技術(shù)來劃分網(wǎng)段（工作組），提供故障或問題的隔離，使得核心網(wǎng)絡(luò)免于外圍故障的影響。由于匯聚層設(shè)備連接的用戶數(shù)較多，涉及的虛擬網(wǎng)絡(luò)（VLAN）信息較多，此次網(wǎng)絡(luò)方案設(shè)計將第三層交換設(shè)計在匯聚層上，以提升虛擬網(wǎng)絡(luò)之間的互通能力。核心網(wǎng)絡(luò)層連接各個不同的配線間匯聚層交換機以及服務(wù)器匯聚交換機，核心網(wǎng)絡(luò)設(shè)備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道，形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時會有第二和第三層交換技術(shù)的存在，但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的規(guī)模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時，將服務(wù)器群通過服務(wù)器匯聚交換機連接在高交換性能的核心網(wǎng)絡(luò)中，結(jié)合虛擬網(wǎng)技術(shù)，為網(wǎng)絡(luò)提

33、供更安全、效率更高的應(yīng)用效果。5項目費用5.1設(shè)備費用設(shè)備名稱品牌標配 參數(shù)數(shù)量單價（元）合計（元）服務(wù)器主服務(wù)器 曙光天闊950r-F(Opteron 83788/16GB/2146GB)Intel Xeon 3200MHz最大內(nèi)存容量12GB內(nèi)存ECC DDR2 SDRAM226.85萬53.7萬應(yīng)用服務(wù)器 IBM System x3650 M3(7945I75)Intel Xeon X5670 2.93GHz8GB(24GB) PC3-10600 DDR3 RDIMM36.4萬19.2萬路由器無線路由器 思科SRP532W無線智能路由器10.47萬0.47萬主干路由器 思科12416/3

34、2高端企業(yè)級路由器交換能力可達320Gbps支持VPNIPv4, MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SX135.5萬35.5萬交換機主交換機華為Quidway S8512支持三層MPLS VPN支持二層MPLS VPN: VLL 和VPLS支持PE 和P 功能218萬36萬次交換機華為Quidway S8508存儲-轉(zhuǎn)發(fā)214萬28萬部門級次交換機：華為Quidway S3952P-EI支持命令行接口(CLI)配置, 支持Telnet 遠程配置, 支持通過Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9組MIB, 支持華為iManager N2000 DMS網(wǎng)管系統(tǒng), 支持WEB