中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案方案

1、七ij中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案20XX年XX月企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案目錄壹、工程簡介21、工程詳述22、項(xiàng)目工期2二、需求分析31、網(wǎng)絡(luò)要求32、系統(tǒng)要求43、用戶要求44、設(shè)備要求5三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃61、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則62、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)63、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議74、網(wǎng)絡(luò)IP地址規(guī)劃75、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)86、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇 127、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 138、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)13四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì) 141、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)142、工作區(qū)子系統(tǒng)設(shè)計(jì) 143、水平子系統(tǒng)設(shè)計(jì)154、管理子系統(tǒng)設(shè)計(jì)155、干線子系統(tǒng)設(shè)計(jì)156、設(shè)備間子系統(tǒng)設(shè)計(jì)157、建筑群子系統(tǒng)設(shè)計(jì)16丿 J壹、程

2、簡介1、工程詳述集團(tuán)總部公司有1000臺(tái)PC;公司共有多個(gè)部門，不同部門的相互訪問要有限制，公司有自己的內(nèi)部網(wǎng)頁和外部網(wǎng)站；公司有自己的OA系統(tǒng)；公司中的臺(tái)機(jī)能上互聯(lián)網(wǎng)；核心技術(shù)采用 VPN;集團(tuán)包括六家子公司，包括集團(tuán)總部于內(nèi)共有 2000多名員工；集團(tuán)網(wǎng)內(nèi)部覆蓋7棟建筑物，分別是集團(tuán)總部和子公司的辦公和生產(chǎn)運(yùn)營場所，每 棟建筑高7層，均具有壹樣的內(nèi)部物理結(jié)構(gòu)。壹層設(shè)有本建筑的機(jī)房, 少量的信息點(diǎn)，供未來可能的需求使用，目前且不使用（不包括集團(tuán)總 部所于的樓）。二層和三層，每層樓布有96個(gè)信息點(diǎn)。四層到七層, 每層樓布有48個(gè)信息點(diǎn)，共3024個(gè)信息點(diǎn)。每層樓有壹個(gè)設(shè)備間。樓內(nèi)綜合布線的垂直

3、子系統(tǒng)采用多模光纖，每層樓到壹層機(jī)房有倆條12芯室內(nèi)多模光纖。每棟建筑和集團(tuán)總部之間通過倆條12芯的室外單模光纖連接。要求將除壹層以外的全部信息點(diǎn)接入網(wǎng)絡(luò)，但目前不用的信息點(diǎn)關(guān)閉。2、項(xiàng)目工期2009 年 5 月 28 日 2009 年 6 月 28 日、需求分析1 、網(wǎng)絡(luò)要求滿足集團(tuán)信息化的要求 ,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用；能夠 可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足 集團(tuán)信息安全的要求，具有較高的性價(jià)比，未來升級(jí)擴(kuò)展容易，保護(hù) 用戶投資；用戶使用簡單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)

4、和應(yīng)用服務(wù)的連接， 為信息交換提供有效的高速通道。 系統(tǒng)主干采用萬兆以太網(wǎng) 10000M 交換，下屬子網(wǎng)采用千 兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用 TCP/IP 協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語音、視頻、 數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均 佳的產(chǎn)品，核心交換機(jī)采用三層交換機(jī)，支持 VLAN 等功能，能較好 解決突發(fā)數(shù)據(jù)量和密集服務(wù)請求的實(shí)時(shí)響應(yīng)問題，于內(nèi)部用戶終端進(jìn) 行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、 丟失的現(xiàn)象，仍要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接 入交換機(jī)可采用相對低壹檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語 音和圖像等，因此要考慮實(shí)時(shí)性問題，特別

5、要考慮包括視頻會(huì)議于內(nèi) 的信息共享等方面的實(shí)時(shí)性要求。 ； UPS 電源的配備，配置要保證網(wǎng) 絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地 運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分 配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要 具有多主機(jī)跨平臺(tái)主機(jī)連接能力 ,數(shù)據(jù)集中存放、 集中管理、 數(shù)據(jù)有效 共享、存儲(chǔ)空間共享、統(tǒng)壹安全備份，可實(shí)現(xiàn)無人值守、自動(dòng)實(shí)施備 份策略，備份 LANFREE、 SERVERLESS 等功能，為全面集中管理和 數(shù)據(jù)倉庫的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)2、系統(tǒng)要求配置簡單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管 理的，且保

6、障客戶端的方便使用 ;廣泛的設(shè)備支持： 所有操作系統(tǒng)及選 擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備 ;穩(wěn)定性及可靠性： 系統(tǒng)的運(yùn) 行應(yīng)具有高穩(wěn)定性，保障 7*24 的高性能無故障運(yùn)行?？晒芾硇裕合?統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員于任何位 置方便的對整個(gè)系統(tǒng)進(jìn)行管理 ;更低的成本： 系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè) 系統(tǒng)的成本；安全性：于系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全 手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)仍應(yīng)具有開放性、可 擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主 流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā) 展需求，便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)

7、的結(jié)構(gòu)變更。3 、用戶要求要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，且于未來能夠升級(jí)到IP,能夠于同壹個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實(shí)現(xiàn)和廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應(yīng)用帶寬的基本要求，且保留壹定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延

8、遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。4 、設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同壹型號(hào)的設(shè)備 ;子公司主交換機(jī)能夠根據(jù)需要通過堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容 ;核心交換機(jī)需要具有升級(jí)到 720Gbps 可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須于技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備于滿足功能和性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同

9、時(shí)設(shè)備廠商必須要有良好的市場形象和售后技術(shù)支持。、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開放性和標(biāo)準(zhǔn)化原則、實(shí)用性和先進(jìn)性兼顧原則、可用性原則、高性能原則、經(jīng)濟(jì)性原則、可靠性原則、安全第壹原則、適度的可擴(kuò)展性原則、 充分利用現(xiàn)有資源原則、 易管理性原則、易維護(hù)性原則、最佳的性能價(jià)格比原則、 QoS 保證2 、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)先進(jìn)性：系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率達(dá)到100Mb/S ，水平系統(tǒng)傳輸速率達(dá)到 1000Mb/s, 滿足當(dāng)下和未來數(shù)據(jù)的信 息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率達(dá)到 1000Mb/s, 同時(shí)具有較高的帶寬， 滿足當(dāng)下和未來的圖像、影像傳輸?shù)男枨?。靈活

10、性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生 變化時(shí)能夠于非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng) 絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、 ATM 網(wǎng)等。布線系統(tǒng)且具 有壹定的擴(kuò)展能力。實(shí)用性：系統(tǒng)具有低成本、使用方便、簡單、易擴(kuò)展的特點(diǎn)。布線 系統(tǒng)應(yīng)于滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操 作簡單、使用方便、易于擴(kuò)展的特點(diǎn)。3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP /IP :每種網(wǎng)絡(luò)協(xié)議均有自己的優(yōu)點(diǎn)，可是只有TCP/IP允許和In ternet完全的連接。Telnet :遠(yuǎn)程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠(yuǎn)程訪問總部的內(nèi)外，于遠(yuǎn)程訪問時(shí)，會(huì)設(shè)置相應(yīng)的ACL

11、認(rèn)證和相對的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP用于于IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及HUBS等）的壹種標(biāo)準(zhǔn)協(xié)議，它是壹種應(yīng)用層協(xié)議。SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能， 發(fā)現(xiàn)且解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP接收隨機(jī)消息（及事件方案）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。路由協(xié)議:RIP、IGRP、EIGRP、IS-IS 禾口 OSPF。4、網(wǎng)絡(luò)IP地址規(guī)劃集團(tuán)園區(qū)網(wǎng)計(jì)劃使用私有的 A類IP地址。集團(tuán)園區(qū)網(wǎng)的IP地址分配原則如下：集團(tuán)使用IPv4地址方案。集團(tuán)使用私有IP地址空間:/8。集團(tuán)使用VLSM（變長子網(wǎng)掩碼）技術(shù)分配IP地址空間。集團(tuán)

12、IP地址分配滿足集團(tuán)的利用。集團(tuán)IP地址分配滿足便于路由匯聚。集團(tuán)IP地址分配滿足分類控制等。集團(tuán)IP地址分配滿足未來公司網(wǎng)絡(luò)擴(kuò)容的需要。5、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性； 整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路） 接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于集團(tuán)總部機(jī)房， 且為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。于壹 臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維 護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實(shí)現(xiàn)全線速的IP 交換；網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù)，可最大限度地提 高主干的數(shù)據(jù)

13、傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度和實(shí)時(shí)性， 使用了 FEC/GEC 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要 求。根據(jù)需求概括，我們選擇的是 D-Link 企業(yè)級(jí)的 DES-8503 萬兆 核心交換機(jī)為本次網(wǎng)路建設(shè)總部機(jī)房的核心交換； DES-8503 萬兆核 心路由交換機(jī)作為新壹代大容量、高密度、高性能、模塊化核心路由 交換機(jī)產(chǎn)品， 其背板帶寬高達(dá) 3.2Tbps ，包轉(zhuǎn)發(fā)速率最大為 952Mpps ， 具備二到四層線速交換能力。 DES-8503 萬兆路由交換機(jī)基于先進(jìn)的 模塊化理念進(jìn)行設(shè)計(jì)，且采用了基于多處理器分布式處理機(jī)制和Crossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu)，關(guān)鍵模塊均

14、采用 1:1 冗余備份。可提供10GE、GE、FE等各種豐富的接口模塊，且全面支持IPv4、Pv6、MPLS 、 NAT 、組播、 QoS 、帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備 的高可靠性、高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)能夠滿足各種網(wǎng)絡(luò)核 心層的建設(shè)需求。 DES-8503 （3個(gè)插槽）作為 D-Link 行業(yè)產(chǎn)品線核心交換機(jī)之壹，可廣泛的應(yīng)用于各行業(yè)的IP網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP 城域網(wǎng)核心和匯聚、 校園網(wǎng)核心等場所，為用戶提供多種業(yè)務(wù)接入、 路由交換壹體化的安全融合網(wǎng)絡(luò)解決方案。ES-8503 萬兆核心路由交換機(jī)具有壹下的優(yōu)點(diǎn)： 先進(jìn)的系統(tǒng)架構(gòu)： 采用了分布式、模塊化設(shè)計(jì)理念，且采用了基

15、于多 處理器分布式處理機(jī)制和 Crossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保 證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。高端口密度和線速路由及交換： 具有豐富的接口類型，提供 10GE、GE、FE等接口。能夠真正實(shí)現(xiàn)高端口密度和線速路由及交換。大容量、高性能：支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力，且支持512K 條第三層路由信息、 512K 第二層的 MAC 地址以及 4096組 VLAN、 8K 條安全和訪問控制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強(qiáng)的業(yè)務(wù)功能： 具有 L2/L3/L4 線速交換能力、具備 QoS、 MPLS、NAT 、帶寬控制、組播等高級(jí)性能，是定位于網(wǎng)絡(luò)核心

16、層、實(shí)現(xiàn)整體 網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時(shí)，提供基于硬件的流量分類和組播以及速 率限制和先進(jìn)的服務(wù)質(zhì)量保證（QoS）機(jī)制，可為用戶開展增值業(yè)務(wù) 提供強(qiáng)大的支持。強(qiáng)大的安全功能： 支持 ACL 安全過濾機(jī)制，可提供基于用戶、地址、應(yīng)用以及端口級(jí)的安全控制功能，且支持IPSec、 MPLSVPN 特性。同時(shí)，支持基于端口不同優(yōu)先級(jí)對列的和基于流的入口和出口帶寬限 制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認(rèn)證及 透傳， VLANID 和 MAC 地址、端口號(hào)、 IP 地址捆綁等安全功能。此 外，系統(tǒng)仍具備完善的抗病毒機(jī)制，能夠?yàn)榫W(wǎng)絡(luò)運(yùn)營提供全面的安全 保證。支持IPv6 :全

17、面實(shí)現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同時(shí)，實(shí)現(xiàn)了 IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動(dòng)態(tài)路由協(xié)議。全面支持二、三層 MPLSVPN :二層 MPLSVPN 支持 Martini 協(xié)議（VPWS）和 VPLS、三層 MPLSVPN 采用 RFC2547bis，具有良好的兼容性，能夠和其他主流廠家的設(shè)備實(shí)現(xiàn) MPLSVPN 業(yè)務(wù)的全面互 通。電信級(jí)可靠性: 系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均能夠進(jìn)行 1:1方式的備份，無中斷保護(hù)系統(tǒng)（ HitlessProt

18、ectionSystem-HPS ）為DES-8500 的高可靠性提供了最重要的保證，于配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時(shí)，DES-8500的VRRP、STP、 LACP 等功能為用戶提供了進(jìn)壹步的可靠性保證。統(tǒng)壹的網(wǎng)管功能: 支持 RFC1213SNMP （簡單網(wǎng)絡(luò)管理協(xié)議），帶內(nèi) 網(wǎng)管的形式可采用基于 Telnet的配置管理（CLI命令行的形式）或基于 SNMP 的配置管理（圖形界面的形式） ，實(shí)現(xiàn)基于 BroadDirector網(wǎng)管平臺(tái)的統(tǒng)壹網(wǎng)管。接入層為樓層的工作組及交換機(jī)。核心層和接入層以千兆以太網(wǎng) 技術(shù)相連，傳輸速率達(dá) 1Gbps ，采用全雙工通信可達(dá) 2G

19、bps 。其物理 連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連 接能力。核心交換： 三層千兆交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心，它對整個(gè)網(wǎng)絡(luò)的 性能，可靠性起決定性作用，它連接各個(gè)物理子網(wǎng)，治理網(wǎng)絡(luò)內(nèi)信息 交換 （包括多媒體信息 ），控制 VLAN 間訪問，保證信息安全。因此， 我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，仍具有多種信 息的治理和控制能力。 全部的網(wǎng)絡(luò)設(shè)備均支持高效的 Intranet 多媒體 和多點(diǎn)廣播技術(shù)、治理協(xié)議 （CGMP） 等，為多媒體和多點(diǎn)廣播應(yīng)用如IPTV 等提供端到端的帶寬保證。 網(wǎng)絡(luò)采用分層結(jié)構(gòu)， 不僅邏輯結(jié)構(gòu)清 楚，治理方便； 更重要的是大多數(shù)的數(shù)

20、據(jù)流量 （主要是同壹部門或工作組內(nèi) ）的交換于次級(jí)節(jié)點(diǎn)分布交換機(jī)上直接處理， 不經(jīng)中心設(shè)備， 節(jié)省 主干帶寬，提高利用率。有壹定的前瞻性，不僅滿足當(dāng)前網(wǎng)上應(yīng)用， 也為將來更高性能的升級(jí)作好了預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性，升級(jí) 和擴(kuò)展主要只集中于網(wǎng)絡(luò)中心，添加新的接口模塊，即可實(shí)現(xiàn)用戶和 信息點(diǎn)的擴(kuò)充；增加光纖連接即可大量提高主干帶寬；中心增配另壹 臺(tái)多層交換機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機(jī)互 備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系 統(tǒng)，于整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)。匯聚交換及接入交換 ：二級(jí)交換機(jī)能夠每個(gè)獨(dú)立構(gòu)成壹個(gè) VLAN ， 也

21、能夠多個(gè)二層交換機(jī)構(gòu)成壹個(gè) VLAN 。 VLAN 之間的路由由中心交 換機(jī)負(fù)責(zé)。不同的部門 / 單位能夠通過配置不同的 VLAN 等方式來隔 離廣播和信息流，不但能夠提高網(wǎng)絡(luò)效率，而且能夠增強(qiáng)網(wǎng)絡(luò)安全。而每臺(tái)交換機(jī)上的 10/100 自適應(yīng)端口又能夠和下層 100M 到 10M 交換式集線器相連接。心交換機(jī)和二層交換機(jī)以 1000M 全雙工的方式 相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。集 團(tuán)由總部機(jī)房采取壹處連接 Internet 中，設(shè)置防火墻等安全軟件， 且 對外網(wǎng)的遠(yuǎn)程登錄設(shè)置權(quán)限及相應(yīng)的安全認(rèn)證！6、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團(tuán)用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最

22、新版本， 所選操作系統(tǒng)需要提供方便的更新和升級(jí)方法，服務(wù)器操作系統(tǒng)需要 能夠提供目錄服務(wù)功能， 服務(wù)器及客戶機(jī)操作系統(tǒng)均需要支持 TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理，秘選操作 系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD 財(cái)?shù)龋覀冞x擇 Linux ，它具有極高的穩(wěn)定性、先天的安全性、軟件 安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的網(wǎng)絡(luò) 功能、于關(guān)聯(lián)軟件的支持下，可實(shí)現(xiàn) WWW 、 FTP、 DNS 、 DHCP、E-mail 等服務(wù)。建立 WWW 服務(wù)器，實(shí)現(xiàn) Internet 上瀏覽和查詢；建立 FTP 服 務(wù)器，結(jié)合學(xué)校實(shí)際和

23、需要逐步建立遠(yuǎn)程 FTP服務(wù)；建立Web服務(wù)器把圖文信息組織成分布式的超文本，且用信息指針指向存有關(guān)聯(lián)信 息的服務(wù)器，使用戶能夠方便地訪問這些信息。當(dāng)網(wǎng)上用戶增多時(shí)， 網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需 要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的CPU、SMP 體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS，各 地名字服務(wù)器管理下屬主機(jī)和子域，且由高壹級(jí)名字服務(wù)器監(jiān)管，但 每個(gè)域至少需要配備壹臺(tái)之上的名字服務(wù)器°DNS數(shù)據(jù)量不大，但 訪問頻繁。建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁 盤空間、快速的I/O系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，

24、完善的系統(tǒng) 備份功能和較好的可擴(kuò)充性能。7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)內(nèi)網(wǎng)安全設(shè)計(jì)： 訪問控制，通過密碼、口令（不定期修改、定期保存 密碼和口令）等禁止非授權(quán)用戶對服務(wù)器的訪問，以及對辦公自動(dòng)化 平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè) 置、 ARP 病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì)： 安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端 防病毒軟件；利用代理服務(wù)器提供 Internet 和 Intranet 之間的防火 墻功能；通過網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。 設(shè)置遠(yuǎn)程訪問身份認(rèn)證， 防止垃圾郵件等。8、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)根據(jù)集團(tuán)和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管

25、理的原則，于 集團(tuán)總部機(jī)房建立中心管理機(jī)房，統(tǒng)壹網(wǎng)絡(luò)中的交換設(shè)備的管理配 置，虛網(wǎng)設(shè)計(jì)和配置，各種服務(wù)建立等。網(wǎng)管工作站對全網(wǎng)所有交換 設(shè)備和路由設(shè)備進(jìn)行統(tǒng)壹管理、配置和維護(hù)；進(jìn)行故障隔離、分析、 統(tǒng)計(jì)、報(bào)警、設(shè)置；網(wǎng)管軟件采用圖形化界面， 支持廣泛的網(wǎng)管平臺(tái)。四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體七撞建筑，從總部機(jī)房用十二芯單模光纖和其他六撞建筑的 設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖和每層的電信間|FD|，且用五類非屏蔽雙絞線從電信間和工作站相連接，集團(tuán)園區(qū)網(wǎng)采用 10M 的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入 到因特網(wǎng)中，使集團(tuán)實(shí)現(xiàn)和外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)壹由 總部機(jī)房的壹個(gè)出口訪問 Internet ，集團(tuán)能夠控制網(wǎng)絡(luò)的安全。于服 務(wù)器和核心交換機(jī)間：使用 UTP 電纜來將服務(wù)器連接到核心交換機(jī)。2、工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)