《南充政務(wù)網(wǎng)絡(luò)方案設(shè)計(jì)書》

南充政務(wù)網(wǎng)絡(luò)方案設(shè)計(jì)書設(shè)計(jì)日期：201南充政務(wù)網(wǎng)絡(luò)方案設(shè)計(jì)書設(shè)計(jì)日期：2016年7月16日前言當(dāng)今社會(huì)已步入信息化社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界的潮流。自從1993年美國政府公布了“信息高速公路計(jì)劃”后，在世界引起了巨大反響，許多發(fā)達(dá)國家和一些發(fā)展中國家也相繼提出了本國的信息基礎(chǔ)設(shè)施計(jì)劃?？梢哉f，信息化程度已成為衡量一個(gè)國家現(xiàn)代化水平和綜合國力的重要標(biāo)志。當(dāng)然將信息化管理應(yīng)用于政府部門也是順應(yīng)潮流。換句話說，我國政府部門走信息化道路是時(shí)代的發(fā)展必要選擇。隨著近年來信息化建設(shè)的深入，政府管理的運(yùn)作越來越融入計(jì)算機(jī)網(wǎng)絡(luò)。政府行業(yè)的網(wǎng)絡(luò)建設(shè)也沿著互聯(lián)網(wǎng)的構(gòu)建、連通、管理、優(yōu)化這一趨勢發(fā)展。我國政府行業(yè)單位正邁向主流網(wǎng)絡(luò)建設(shè)穩(wěn)健信息化步伐向前。本項(xiàng)目概況：園區(qū)網(wǎng)概況：整個(gè)政府園區(qū)有3棟大樓，1號樓和2，3號樓，網(wǎng)絡(luò)中心位于1號樓7樓，采用三層網(wǎng)絡(luò)結(jié)構(gòu)，采用雙核心冗余架構(gòu)。廣域網(wǎng)概況：

采用冗余路由，上連：省政府，下連：閬中市、西充縣、南部縣、儀隴縣、營山縣、蓬安縣；主連接使用電信專線，備用連接使用IPSecVPN?；ヂ?lián)網(wǎng)概況：采用冗余防火墻，政務(wù)網(wǎng)站、移動(dòng)辦公VPN等對外提供服務(wù)的設(shè)備接入到防火墻DMZ區(qū)域。網(wǎng)絡(luò)安全：部署上網(wǎng)行為管理設(shè)備，對辦公人員上網(wǎng)進(jìn)行管理；在數(shù)據(jù)中心入口、DMZ區(qū)域入口、廣域網(wǎng)入口部署IDS（入侵檢測設(shè)備）檢測網(wǎng)絡(luò)安全威脅?？傮w設(shè)計(jì)目標(biāo)在先進(jìn)成熟的計(jì)算機(jī)和通信技術(shù)的基礎(chǔ)上，建成一個(gè)覆蓋南充市市政府各府各部門、各處室、基層各級單位的辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)南充市各級政府的綜合辦公。實(shí)現(xiàn)行政機(jī)關(guān)的辦公現(xiàn)代化信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。為用戶提供各種現(xiàn)代化辦公手段和電子交流方式。本組成員有：組長：孫力躍。組員：王科茗、劉泓麟、李壘、文成和林小強(qiáng)。組長負(fù)責(zé)設(shè)計(jì)書中的前言、目錄和匯總。Internet拓?fù)湓O(shè)計(jì)圖。王科茗負(fù)責(zé)設(shè)計(jì)書中的南充政務(wù)網(wǎng)絡(luò)Internet設(shè)計(jì)段落。1號樓布線設(shè)計(jì)圖。劉泓麟負(fù)責(zé)設(shè)計(jì)書中的南充政務(wù)網(wǎng)絡(luò)建設(shè)的需求分析段落。2號樓布線設(shè)計(jì)圖。李壘負(fù)責(zé)設(shè)計(jì)書中的南充政務(wù)綜合布線設(shè)計(jì)段落。3號樓布線設(shè)計(jì)圖。文成負(fù)責(zé)設(shè)計(jì)書中的南充政務(wù)網(wǎng)絡(luò)的園區(qū)設(shè)計(jì)段落。園區(qū)網(wǎng)拓?fù)湓O(shè)計(jì)圖。林小強(qiáng)負(fù)責(zé)設(shè)計(jì)書中的南充政務(wù)網(wǎng)絡(luò)廣域網(wǎng)設(shè)計(jì)段落。廣域網(wǎng)拓?fù)湓O(shè)計(jì)圖。TOC\o"1-3"\h\u4867前言 -1-8819第一章南充政務(wù)網(wǎng)絡(luò)建設(shè)的需求分析 -4-73381.1概述 -4-2201.2系統(tǒng)分析 -5-139381.2.1政府辦公網(wǎng)網(wǎng)的設(shè)計(jì)目標(biāo) -5-79661.2.2政府辦公網(wǎng)網(wǎng)絡(luò)的總體設(shè)計(jì)思想 -6-309751.3用戶需求分析 -7-243491.4政府辦公網(wǎng)網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)計(jì)方案 -8-816第二章南充政務(wù)網(wǎng)絡(luò)綜合布線設(shè)計(jì) -9-160302.1管理間子系統(tǒng)設(shè)計(jì) -9-216502.2BIX交叉連接系統(tǒng) -10-154682.3通信跳線架的安裝 -11-164922.4理線架安裝 -11-60702.7管理間子系統(tǒng)工程經(jīng)驗(yàn) -13-26154第三章南充政務(wù)網(wǎng)絡(luò)園區(qū)網(wǎng)設(shè)計(jì) -14-172233.1主要園區(qū)網(wǎng)技術(shù)： -14-169503.1.1堆疊技術(shù) -14-295713.1.2SpaningTree冗余 -14-170233.1.3鏈路聚合 -15-95543.1.4三層交換 -15-256543.1.5HRSP冗余 -16-116153.2網(wǎng)絡(luò)拓?fù)涞姆謱釉O(shè)計(jì)： -16-196043.2.1分層網(wǎng)絡(luò)設(shè)計(jì)的好處 -17-67433.3網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) -18-73263.3.1星型網(wǎng)絡(luò) -18-189503.3.2環(huán)形網(wǎng)絡(luò) -19-703.3.3總線型網(wǎng)絡(luò) -21-206193.3.4樹型網(wǎng) -21-15197第四章南充政務(wù)網(wǎng)絡(luò)廣域網(wǎng)設(shè)計(jì) -22-25524.1PSTN -22-192374.2DDN -23-128194.3SDH -25-10646第五章南充政務(wù)網(wǎng)絡(luò)Internet設(shè)計(jì) -27-315185.1課題意義 -27-265005.2網(wǎng)絡(luò)安全技術(shù) -28-91585.3防火墻介紹 -29-156965.4防火墻技術(shù) -29-198875.5IDS技術(shù)（入侵檢測技術(shù)） -30-281085.5.1簡介 -30-85015.5.2技術(shù)劃分 -30-300635.5.3對象劃分 -30-287575.6VPN技術(shù) -31-第一章南充政務(wù)網(wǎng)絡(luò)建設(shè)的需求分析1.1概述目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國際互聯(lián)網(wǎng)（Internet）上相連的計(jì)算機(jī)已近達(dá)數(shù)千萬臺，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個(gè)領(lǐng)域、行業(yè)及社會(huì)公用服務(wù)信息。成為信息時(shí)代全球可共享的最大信息基地。當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計(jì)算時(shí)代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術(shù)（GroupWare）進(jìn)而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應(yīng)用技術(shù)的不斷成熟；以上這些計(jì)算機(jī)技術(shù)的發(fā)展對傳統(tǒng)的計(jì)算機(jī)業(yè)務(wù)系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強(qiáng)大。政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的目標(biāo)簡而言之是將政府辦公網(wǎng)內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成政府辦公網(wǎng)園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。建設(shè)政府辦公網(wǎng)網(wǎng)絡(luò)不是一件容易的事情,要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時(shí)候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。政府辦公網(wǎng)網(wǎng)絡(luò)建成了,各種問題也不斷涌現(xiàn):設(shè)計(jì)目標(biāo)根本無法實(shí)現(xiàn),沒有合適的應(yīng)用軟件,許多設(shè)想根本無法實(shí)施,后續(xù)的維護(hù)費(fèi)用不堪承受等等。我們針對計(jì)算機(jī)網(wǎng)絡(luò)提出的需求，結(jié)合我們多年來建設(shè)各類系統(tǒng)集成項(xiàng)目的實(shí)際經(jīng)驗(yàn)，提出計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)方案，希望能最好地解決用戶的實(shí)際應(yīng)用問題。同時(shí)由于我們對用戶的具體情況的認(rèn)識可能存在偏差，因此整個(gè)方案在實(shí)施過程中有可能需要與用戶進(jìn)行進(jìn)一步的溝通。1.2系統(tǒng)分析1.2.1政府辦公網(wǎng)網(wǎng)的設(shè)計(jì)目標(biāo)由于網(wǎng)絡(luò)是一個(gè)新概念,在國內(nèi)發(fā)展還不成熟,所以無論是辦公、媒體,還是計(jì)算機(jī)業(yè)界,對網(wǎng)絡(luò)都缺乏全面深入的理解和認(rèn)識,并都帶有一定的盲目性和偏見,不知道金杯網(wǎng)絡(luò)應(yīng)該起什么作用。網(wǎng)絡(luò)缺乏相應(yīng)的應(yīng)用軟件?，F(xiàn)在所謂的網(wǎng)絡(luò)多是一些系統(tǒng)集成商基于先進(jìn)的硬件設(shè)備提出的解決方案,是設(shè)備集成。由于網(wǎng)絡(luò)技術(shù)是一門比較新的技術(shù),致使許多人產(chǎn)生了"重視硬件,輕視軟件"的想法,國內(nèi)斥資開發(fā)這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網(wǎng)絡(luò)的建設(shè)而忽略了無形的文化的建設(shè)是網(wǎng)絡(luò)失敗的最關(guān)鍵的原因。這里所指的"無形的文化"是指人們的觀念、工作方式、利益結(jié)構(gòu)、辦公的管理運(yùn)作模式等看不見、摸不著的東西。從某種意義上講,網(wǎng)絡(luò)的建設(shè)絕不僅僅只是涉及到技術(shù)問題,而是會(huì)引申到更深的層次,也就是說信息技術(shù)所帶來的一場革命會(huì)徹底改變我們的生活方式和工作方式。網(wǎng)絡(luò)方案越昂貴越好嗎？作為主管人員必須研究,以后會(huì)有什么樣的用途,能不能發(fā)揮這些設(shè)備的潛能,這些設(shè)備能不能滿足未來發(fā)展的需要。但是,目前的網(wǎng)絡(luò)系統(tǒng)集成多數(shù)是先進(jìn)的設(shè)備的集成,少則幾十萬,一般幾百萬,多則幾千萬?；◣装偃f采用ATM技術(shù)建起來的網(wǎng)絡(luò),只用來進(jìn)行文件共享?；谝陨系囊恍顩r，我們提出政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的目標(biāo)應(yīng)該是：第一、網(wǎng)絡(luò)平臺搭建：建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助辦公、現(xiàn)代計(jì)算機(jī)政府辦公網(wǎng)文化及辦公自動(dòng)化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋主要樓宇的政府辦公網(wǎng)主干網(wǎng)絡(luò)，將辦公的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)單位局域網(wǎng)通過INTERNET進(jìn)行遠(yuǎn)程互連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上資源。第二、辦公自動(dòng)化：形成結(jié)構(gòu)合理、內(nèi)外溝通的政府辦公網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足辦公、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為辦公各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時(shí)具有良好的開放性、可擴(kuò)展性。本著為辦公著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。建立OA無紙自動(dòng)化辦公系統(tǒng).第三、防盜監(jiān)控：根據(jù)政府辦公網(wǎng)實(shí)際情況，建立監(jiān)控防盜系統(tǒng).要求達(dá)到全方位觀察、記錄各主要場所的人員活動(dòng)情況，充當(dāng)政府辦公網(wǎng)忠實(shí)的守護(hù)神，并及時(shí)發(fā)現(xiàn)各種安全隱患和違章行為，便于有效處理及制止事故的進(jìn)一步發(fā)展，更為某些事件日后的調(diào)查、處理提供了直觀的查詢資料，以創(chuàng)造安全的生活環(huán)境及完善各項(xiàng)管理.第四、視頻會(huì)議：考慮到現(xiàn)行辦公網(wǎng)絡(luò)的需求，我們將通過辦公自動(dòng)化系統(tǒng)的支持，實(shí)現(xiàn)高效率的視頻會(huì)議系統(tǒng).以用于會(huì)議、商務(wù)會(huì)談、集團(tuán)研討中，并在會(huì)議中，對與會(huì)者的語言、信息進(jìn)行準(zhǔn)確交流。

第五、無線辦公網(wǎng)絡(luò)

：基于網(wǎng)絡(luò)設(shè)計(jì)先進(jìn)性方面的考慮，在方案設(shè)計(jì)中我們采用了無線網(wǎng)絡(luò)技術(shù)。TREDNET無線網(wǎng)絡(luò)產(chǎn)品家族遵循最先進(jìn)的IEEE網(wǎng)絡(luò)標(biāo)準(zhǔn)，讓你自由地配置你的網(wǎng)絡(luò)。只要你愿意，你可以在任何地方共享網(wǎng)絡(luò)資源。你可以在辦公室里自由地連接到網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源而無須線纜羈絆。第六、防雷系統(tǒng)：為了保證網(wǎng)絡(luò)安全我們應(yīng)該采用防雷系統(tǒng)，這樣，我們的網(wǎng)絡(luò)就可以有效的避免雷擊對網(wǎng)絡(luò)設(shè)備的危害。這部分工作，將在網(wǎng)絡(luò)系統(tǒng)建設(shè)完畢后進(jìn)行。1.2.2政府辦公網(wǎng)網(wǎng)絡(luò)的總體設(shè)計(jì)思想政府辦公網(wǎng)網(wǎng)絡(luò)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化辦公環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計(jì)思想是政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)中的最重要的問題?？傮w設(shè)計(jì)是政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的總體思路和工程藍(lán)圖，是搞好政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的核心任務(wù)。進(jìn)行政府辦公網(wǎng)網(wǎng)絡(luò)總體設(shè)計(jì)，首先是進(jìn)行對象研究和需求調(diào)查，弄清辦公的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對辦公的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定辦公I(xiàn)ntranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和辦公主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的實(shí)施步驟。政府辦公網(wǎng)網(wǎng)絡(luò)總體設(shè)計(jì)方案是否科學(xué)，要看其能否滿足以下基本要求：1.整體規(guī)劃安排。從辦公建設(shè)的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費(fèi)預(yù)算、建設(shè)步驟等重大問題作出規(guī)定。2.先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合。盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時(shí)間內(nèi)不落后。3.結(jié)構(gòu)合理。在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。4.高效實(shí)用。著眼于辦公、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問題。設(shè)備易于使用和維護(hù)。為科學(xué)研究提供先進(jìn)平臺，例如可視化計(jì)算，計(jì)算機(jī)協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實(shí)，計(jì)算機(jī)仿真，遠(yuǎn)程計(jì)算機(jī)與數(shù)據(jù)處理等。5．支持寬帶多媒體業(yè)務(wù)，例如遠(yuǎn)程辦公、多媒體網(wǎng)絡(luò)辦公室、視頻會(huì)議6．為學(xué)術(shù)交流提供良好的環(huán)境與Internet進(jìn)行高速互連，快速訪問Internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示辦公的形象。1.3用戶需求分析政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)本期工程是一個(gè)基礎(chǔ)性的建設(shè)工程，主要是完成搭建網(wǎng)絡(luò)平臺的任務(wù)。我們多年從事各類集成項(xiàng)目的實(shí)踐經(jīng)驗(yàn)證明，網(wǎng)絡(luò)平臺只是一個(gè)舞臺，占據(jù)主角地位的是應(yīng)用系統(tǒng)。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負(fù)責(zé)的態(tài)度，在方案設(shè)計(jì)中一方面完成用戶本期建設(shè)需求，另一方面考慮用戶未來的應(yīng)用發(fā)展，提出對用戶未來應(yīng)用的一些建議性意見，以期用戶可以最好地實(shí)現(xiàn)自己最初的建設(shè)目標(biāo)。本期政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)任務(wù)可以歸納為以下幾點(diǎn)：1.政府辦公網(wǎng)網(wǎng)絡(luò)布線工程完成辦公樓內(nèi)部的結(jié)構(gòu)化布線工程和信息系統(tǒng)集成。2.網(wǎng)絡(luò)設(shè)備配置配備網(wǎng)絡(luò)交換設(shè)備，實(shí)現(xiàn)樓宇間的千兆光纖連接，保證未來各應(yīng)用系統(tǒng)的實(shí)施。3.網(wǎng)管系統(tǒng)設(shè)計(jì)提供可以對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的中文圖形界面工具，使系統(tǒng)維護(hù)人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。（可選）4.內(nèi)、外網(wǎng)隔離通過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。1.4政府辦公網(wǎng)網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的運(yùn)行平臺，在整個(gè)系統(tǒng)建設(shè)中處于基礎(chǔ)性的地位。網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)必須根據(jù)用戶的具體情況和實(shí)際應(yīng)用需求。政府辦公網(wǎng)網(wǎng)絡(luò)具有整個(gè)系統(tǒng)涉及樓宇數(shù)量眾多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、網(wǎng)絡(luò)主干由于存在未來實(shí)施的視頻點(diǎn)播等應(yīng)用造成流量龐大等實(shí)際特點(diǎn)。因此，在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上，網(wǎng)絡(luò)技術(shù)選型和網(wǎng)絡(luò)設(shè)備配置是需要重點(diǎn)加以考慮的問題。（一）網(wǎng)絡(luò)技術(shù)選型原則穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個(gè)具有運(yùn)營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。高帶寬為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展能力。QoS保證隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。容易控制管理因?yàn)樯暇W(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡(luò)資源，是建好一個(gè)網(wǎng)絡(luò)所面臨的首要問題。IPMulticast由于政府辦公網(wǎng)網(wǎng)絡(luò)中包含許多多媒體應(yīng)用通信，會(huì)存在許多的廣播信息，占用大量的帶寬資源。所以在本項(xiàng)目中，網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持IPMulticast，可以減少網(wǎng)絡(luò)中不必要的廣播，節(jié)省主干的帶寬。符合IP發(fā)展趨勢的網(wǎng)絡(luò)在當(dāng)前任何一個(gè)提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IPQoS，IPOverSONET等等新興的技術(shù)不斷出現(xiàn)，政府辦公網(wǎng)網(wǎng)絡(luò)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。（二）主干網(wǎng)網(wǎng)絡(luò)技術(shù)選型在政府辦公網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合政府辦公網(wǎng)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。根據(jù)招用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)。目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點(diǎn)正逐漸占據(jù)主流位置。第二章南充政務(wù)網(wǎng)絡(luò)綜合布線設(shè)計(jì)2.1管理間子系統(tǒng)設(shè)計(jì)的主要作用是：應(yīng)考慮的問題6建筑群圖2-1管理間子系統(tǒng)示意圖間圖2-2布線安裝結(jié)構(gòu)管理間的設(shè)置可以為每層樓都設(shè)立一個(gè)，但是成本比較高。除非該樓層需要特殊管理或布線點(diǎn)特別多>200個(gè)。多數(shù)情況下，考慮成本關(guān)系，一般按照100—200個(gè)信息點(diǎn)設(shè)置一個(gè)管理間；一個(gè)管理間可以負(fù)責(zé)相鄰幾個(gè)樓層布線點(diǎn)的接入和管理。管理間子系統(tǒng)以配線架(雙絞線、光纖、語音）為主要設(shè)備，包含其他相關(guān)附件，如理線架、跳線等。這些設(shè)備和附件都安裝在標(biāo)準(zhǔn)機(jī)柜上。1．管理間電源要求

管理間應(yīng)提供不少于兩個(gè)220V帶保護(hù)接地的單相電源插座。

管理間如果安裝電信管理或其它信息網(wǎng)絡(luò)管理時(shí)，管理供電應(yīng)符合相應(yīng)的設(shè)計(jì)要求。2.管理間門要求

管理間應(yīng)采用外開丙級防火門，門寬大于0.7m。3.管理間環(huán)境要求

管理間內(nèi)溫度應(yīng)為10～35℃，相對濕度宜為20％～80％。一般應(yīng)該考慮網(wǎng)絡(luò)交換機(jī)等設(shè)備發(fā)熱對管理間溫度的影響，在夏季必須保持管理間溫度不超過35℃。2.2BIX交叉連接系統(tǒng)

BIX交叉連接系統(tǒng)是IBDN智能化大廈解決方案中常用的管理器

件，可以用于計(jì)算機(jī)網(wǎng)絡(luò)、電話語音、安保等弱電布線系統(tǒng)。BIX交叉連接系統(tǒng)主要由以下配件組成：

（1）50，250，300線對的BIX安裝架；

（2）25對BIX連接器，如圖7-8所示；

（3）布線管理環(huán)；

（4）標(biāo)簽條；

（5）電纜綁扎帶；

（6）BIX跳插線。 BIX安裝架可以水平或垂直疊加，可以很容易地根據(jù)布線現(xiàn)場要求進(jìn)行擴(kuò)展，適合于各種規(guī)模的綜合布線系統(tǒng)。BIX交叉連接系統(tǒng)既可以安裝在墻面上，也可使用專用套件固定在19英寸的機(jī)柜上。圖7-11為一個(gè)安裝完整的BIX交叉連接系統(tǒng)。圖7-11BIX交叉連接系統(tǒng)2.3通信跳線架的安裝

通信跳線架主要是用于語音配線系統(tǒng)。一般采用110跳線架，主要是上級程控交換機(jī)過來的接線與到桌面電話終端的語音信息點(diǎn)連接線之間的連接和跳接部分，便于管理、維護(hù)、測試。其安裝步驟如下：

1）取出110跳線架和附帶的螺絲。

2）利用十字螺絲刀把110跳線架用螺絲直接固定在網(wǎng)絡(luò)機(jī)柜的立柱上。

3）理線。

4）按打線標(biāo)準(zhǔn)把每個(gè)線芯按照順序壓在跳線架下層模塊端接口中。

5）把5對連接模塊用力垂直壓接在110跳線架上，完成下層端接。

2.4理線架安裝理線架的安裝步驟如下：

1）取出理線環(huán)和所帶的配件--螺絲包。

2）將理線環(huán)安裝在網(wǎng)絡(luò)機(jī)柜的立柱上。

注意：在機(jī)柜內(nèi)設(shè)備之間的安裝距離至少留1U的空間，便于設(shè)備的散熱。

2.5建筑物樓道半嵌墻安裝方式

在特殊情況下，需要將管理間機(jī)柜半嵌墻安裝，機(jī)柜露在外的部分主要是便于設(shè)備的散熱。這樣的機(jī)柜需要單獨(dú)設(shè)計(jì)、制作。具體安裝如圖7-18所示。

圖7-18半嵌墻安裝網(wǎng)絡(luò)機(jī)柜示意圖

2.6住宅樓改造增加綜合布線系統(tǒng)

在已有住宅樓中需要增加網(wǎng)絡(luò)綜合布線系統(tǒng)時(shí)，一般每個(gè)住戶考慮1個(gè)信息點(diǎn)，這樣每個(gè)單元的信息點(diǎn)數(shù)量比較少，一般將一個(gè)單元作為一個(gè)管理間，往往把網(wǎng)絡(luò)管理間機(jī)柜設(shè)計(jì)安裝在該單元的中間樓層，如圖7-19所示。圖7-19舊住宅樓安裝網(wǎng)絡(luò)機(jī)柜示意圖設(shè)備間設(shè)計(jì)應(yīng)考慮的問題地面線槽鋪設(shè)施工圖

地面線槽鋪設(shè)就是從樓層管理間引出的線纜走地面（地板）線槽到地面出線盒或由分線盒引出的支管到墻上的信息出口

圖7-20地面線槽鋪設(shè)施工圖2.7管理間子系統(tǒng)工程經(jīng)驗(yàn)1.一般情況下，我們是根據(jù)建筑物中網(wǎng)絡(luò)信息點(diǎn)的多少，來確定管理間的位置和安裝網(wǎng)絡(luò)機(jī)柜的規(guī)格。有時(shí)我們在規(guī)劃機(jī)柜內(nèi)安裝設(shè)備的空間后，必須考慮到增加信息點(diǎn)和設(shè)備的散熱等因素，還要預(yù)留出1~2U的空間，以便將來有更大的發(fā)展時(shí)，很容易將設(shè)備擴(kuò)充進(jìn)去。2.工程經(jīng)驗(yàn)二配線架、交換機(jī)端口的冗余

必須在機(jī)柜內(nèi)配線架和交換機(jī)端口做相應(yīng)冗余，如增加用戶或設(shè)備時(shí)，只需簡單接入網(wǎng)絡(luò)即可。

3.工程經(jīng)驗(yàn)三分清大對數(shù)語音電纜的線序

在管理間和設(shè)備間的打線過程中，經(jīng)常會(huì)碰到25對或者100對大對數(shù)線纜的打接問題，不容易分清，在這里，為大家進(jìn)行簡單的參數(shù)。以25對線纜為例，線纜有五個(gè)基本顏色，順序?yàn)榘?、紅、黑、黃、紫，每個(gè)基本顏色里面又包括五種顏色順序，分別為藍(lán)、橙、綠、棕、灰。即所有的線對1～25對的排序?yàn)榘姿{(lán)、白橙、白綠、白棕、白灰……紫藍(lán)、紫橙、紫綠、紫棕、紫灰。對于100對線纜里面用以25對線纜為例說明。100對線纜里面用藍(lán)、橙、綠、棕四色的絲帶分成四個(gè)25對分組，每個(gè)分組再按上面的方式相互纏繞，我們就可以區(qū)分出100條線對。這樣，我們就可以一一對應(yīng)地打在110配線架的端子上，只要在管理間和設(shè)備間都采用同一種打線順序，然后做好線纜的標(biāo)識工作，就可以方便地用來傳輸信號了。第三章南充政務(wù)網(wǎng)絡(luò)園區(qū)網(wǎng)設(shè)計(jì)3.1主要園區(qū)網(wǎng)技術(shù)：3.1.1堆疊技術(shù)交換機(jī)堆疊是通過廠家提供的一條專用連接線，從一臺交換機(jī)的“UP”堆疊端口直接連接到另一臺交換機(jī)的“DOWN”堆疊端口，以實(shí)現(xiàn)單臺交換機(jī)端口數(shù)的擴(kuò)充。一般交換機(jī)能夠堆疊4~9臺。為了使交換機(jī)滿足大型網(wǎng)絡(luò)對端口的數(shù)量要求，一般在大型網(wǎng)絡(luò)中都采用交換機(jī)的堆疊方式來解決。要注意的是只有可堆疊交換機(jī)才具有這種端口，即擁有“UP”“DOWN”。當(dāng)多個(gè)交換機(jī)連接在一起時(shí)，可以當(dāng)做一個(gè)單元設(shè)備來進(jìn)行管理。一般情況下，當(dāng)多個(gè)交換機(jī)堆疊時(shí)，其中存在一個(gè)可管理交換機(jī)，可對此可堆疊交換機(jī)中其他“獨(dú)立交換機(jī)”進(jìn)行管理?？啥询B交換機(jī)可以非常方便的實(shí)現(xiàn)對網(wǎng)絡(luò)的擴(kuò)充，是新建網(wǎng)絡(luò)時(shí)最為理想的選擇。堆疊中的所有交換機(jī)可視為一個(gè)整體的交換機(jī)來進(jìn)行管理，也就是說，堆疊中所有的交換機(jī)從拓?fù)浣Y(jié)構(gòu)上可視為一個(gè)交換機(jī)。堆棧在一起的交換機(jī)可以當(dāng)作一臺交換機(jī)來統(tǒng)一管理。交換機(jī)堆疊技術(shù)采用了專門的管理模塊和堆棧連接電纜，這樣做的好處是，一方面增加了用戶端口，能夠在交換機(jī)之間建立一條較寬的寬帶鏈路，這樣每個(gè)實(shí)際使用的用戶帶寬就有可能更寬（只有在并不是所有端口都在使用情況下）。另一方面多個(gè)交換機(jī)能夠作為一個(gè)大的交換機(jī)，便于統(tǒng)一管理。3.1.2SpaningTree冗余為了保持網(wǎng)絡(luò)的穩(wěn)定性，在多臺交換機(jī)組成的網(wǎng)絡(luò)環(huán)境中，通常都使用一些備份連接，以提高網(wǎng)絡(luò)的健壯性、穩(wěn)定性，這里的備份連接也稱為備份鏈路或者冗余鏈路。在骨干網(wǎng)設(shè)備連接中,單一鏈路的連接很容易實(shí)現(xiàn),但一個(gè)簡單的故障就會(huì)造成網(wǎng)絡(luò)的中斷.因此在實(shí)際網(wǎng)絡(luò)組建的過程中,為了保持網(wǎng)絡(luò)的穩(wěn)定性,在多臺交換機(jī)組成的網(wǎng)絡(luò)環(huán)境中,通常都使用一些備份連接,以提高網(wǎng)絡(luò)的健壯性、穩(wěn)定性.這里的備份連接也稱為備份鏈路或者冗余鏈路.備份鏈路之間的交換機(jī)經(jīng)?；ハ噙B接,形成一個(gè)環(huán)路,通過環(huán)路可以在一定程度上實(shí)現(xiàn)冗余.鏈路的冗余備份能為網(wǎng)絡(luò)帶來健壯性、穩(wěn)定性和可靠性等好處,但是備份鏈路也會(huì)使網(wǎng)絡(luò)存在環(huán)路,環(huán)路問題是備份鏈路所面臨的最為嚴(yán)重的問題,交換機(jī)之間的環(huán)路將導(dǎo)致網(wǎng)絡(luò)新問題的發(fā)生:廣播風(fēng)暴，多幀復(fù)制，地址表的不穩(wěn)定。生成樹協(xié)議的作用是為了提供冗余鏈路，解決網(wǎng)絡(luò)環(huán)路問題，生成樹協(xié)議通過SPA（生成樹算法）生成一個(gè)沒有環(huán)路的網(wǎng)絡(luò)，當(dāng)主要鏈路出現(xiàn)故障時(shí)，能夠自動(dòng)切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信3.1.3鏈路聚合鏈路聚合是將兩個(gè)或更多數(shù)據(jù)信道結(jié)合成一個(gè)單個(gè)的信道，該信道以一個(gè)單個(gè)的更高帶寬的邏輯鏈路出現(xiàn)。鏈路聚合一般用來連接一個(gè)或多個(gè)帶寬需求大的設(shè)備，例如連接骨干網(wǎng)絡(luò)的服務(wù)器或服務(wù)器群。鏈路聚合有如下優(yōu)點(diǎn)：1、增加網(wǎng)絡(luò)帶寬鏈路聚合可以將多個(gè)鏈路捆綁成為一個(gè)邏輯鏈路，捆綁后的鏈路帶寬是每個(gè)獨(dú)立鏈路的帶寬總和。2、提高網(wǎng)絡(luò)連接的可靠性鏈路聚合中的多個(gè)鏈路互為備份，當(dāng)有一條鏈路斷開，流量會(huì)自動(dòng)在剩下鏈路間重新分配。3.1.4三層交換三層交換（也稱多層交換技術(shù)，或IP交換技術(shù)）是相對于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層――數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。第三層交換提供以下優(yōu)點(diǎn):l提高了網(wǎng)絡(luò)效率：第三層交換機(jī)通過允許網(wǎng)絡(luò)管理員在第二層VLAN進(jìn)行路由業(yè)務(wù)，確保將第二層廣播控制在一個(gè)VLAN內(nèi)，降低了業(yè)務(wù)量負(fù)載。l可持續(xù)發(fā)展：由于OSI層模型的分層特點(diǎn)，第三層交換機(jī)能夠創(chuàng)建更加易于擴(kuò)展和維護(hù)的更大規(guī)模的網(wǎng)絡(luò)。l更加廣泛的拓?fù)溥x擇：基于路由器的網(wǎng)絡(luò)支持任何拓?fù)?，并能更輕易超過類似第二層交換網(wǎng)絡(luò)的更大規(guī)模和復(fù)雜程度。l工作組和服務(wù)器安全：第三層設(shè)備能根據(jù)第三層網(wǎng)絡(luò)地址創(chuàng)建接入策略，這允許網(wǎng)絡(luò)管理員控制和阻塞某些VLAN到VLAN通信，阻塞某些IP地址，甚至能防止某些子網(wǎng)訪問特定的信息。l更加優(yōu)異的性能：通過使用先進(jìn)的ASIC技術(shù)，第三層交換機(jī)可提供遠(yuǎn)遠(yuǎn)高于基于軟件的傳統(tǒng)路由器的性能。比如，每秒4000萬個(gè)數(shù)據(jù)包對每秒30萬個(gè)數(shù)據(jù)包。第三層交換機(jī)為千兆網(wǎng)絡(luò)這樣的帶寬密集型基礎(chǔ)架構(gòu)提供了所需的路由性能3.1.5HRSP冗余HSRP的設(shè)計(jì)目標(biāo)是支持特定情況下IP流量失敗轉(zhuǎn)移不會(huì)引起混亂、并允許主機(jī)使用單路由器，以及即使在實(shí)際第一跳路由器使用失敗的情形下仍能維護(hù)路由器間的連通性。換句話說，當(dāng)源主機(jī)不能動(dòng)態(tài)知道第一跳路由器的IP地址時(shí)，HSRP協(xié)議能夠保護(hù)第一跳路由器不出故障特點(diǎn)：1.高度的可靠性，兩臺路由器之間采用HSRP（熱備份冗余協(xié)議）協(xié)議，來保證兩臺路由器中的任意一臺down掉，或路由器的廣域網(wǎng)口down，都會(huì)迅速切換到另外一臺。2.有效的實(shí)現(xiàn)了負(fù)載均衡，在STAR－S1924F+上劃分出各自的VLAN，儲蓄子網(wǎng)VLAN在左側(cè)路由器上的HSRP的優(yōu)先級較高，默認(rèn)使用網(wǎng)通的FR線路；郵政系統(tǒng)（辦公、報(bào)刊、EMS、VOIP等等）子網(wǎng)VLAN在右側(cè)路由器上的HSRP的優(yōu)先級較高，默認(rèn)使用聯(lián)通的FR線路。充分利用了帶寬資源，而且實(shí)現(xiàn)了負(fù)載均衡。3.充分利用了多以太口路由器在劃分多業(yè)務(wù)網(wǎng)段上的功能，也只有多以太口路由器在HSRP應(yīng)用中才能實(shí)現(xiàn)兩個(gè)路由器間的負(fù)載分擔(dān)，這是具有四個(gè)以太口路由器的極大的優(yōu)點(diǎn)。4.在右側(cè)路由器上啟用QoS策略，VoIP業(yè)務(wù)需要較低的延時(shí)，所以將VoIP業(yè)務(wù)設(shè)置成較高的優(yōu)先級。5.通過在交換機(jī)上設(shè)置VLAN，有效的控制了兩個(gè)子網(wǎng)間的安全。6.不存在單點(diǎn)故障問題。3.2網(wǎng)絡(luò)拓?fù)涞姆謱釉O(shè)計(jì)：設(shè)計(jì)大型網(wǎng)絡(luò)，可以從中心開始把網(wǎng)絡(luò)劃分為核心層、分布層和接入層，每層的功能不一樣，各有其特點(diǎn)，然后按照層次用不同的要求設(shè)計(jì)網(wǎng)絡(luò)，3.2.1分層網(wǎng)絡(luò)設(shè)計(jì)的好處采用分層網(wǎng)絡(luò)設(shè)計(jì)有許多好處，如：可伸縮性：分層網(wǎng)絡(luò)伸縮性非常好，模塊化設(shè)計(jì)允許你在網(wǎng)絡(luò)擴(kuò)大時(shí)直接復(fù)制設(shè)計(jì)元素，因?yàn)槟K的每一個(gè)實(shí)例都是一致的，網(wǎng)絡(luò)擴(kuò)展更易于規(guī)劃和實(shí)施，例如，如果你的設(shè)計(jì)模型是每10個(gè)訪問層交換機(jī)配兩個(gè)分發(fā)層交換機(jī)，在添加分發(fā)層交換機(jī)之前，你可以繼續(xù)添加訪問層交換機(jī)，直到這兩個(gè)分發(fā)層交換機(jī)連接的訪問層交換機(jī)達(dá)到10個(gè)，同樣，當(dāng)你的分發(fā)層交換機(jī)達(dá)到一定數(shù)量后，你也應(yīng)該添加核心層交換機(jī)，分擔(dān)來自分發(fā)層交換機(jī)的網(wǎng)絡(luò)流量。冗余：隨著網(wǎng)絡(luò)的增長，可用性變得越來越重要，你可以通過分層網(wǎng)絡(luò)的冗余實(shí)現(xiàn)提高其可用性，訪問層交換機(jī)連接到兩個(gè)不同的分發(fā)層交換機(jī)，確保鏈路冗余，如果某個(gè)分發(fā)層交換機(jī)出現(xiàn)故障，訪問層交換機(jī)可以轉(zhuǎn)到另一個(gè)分發(fā)層交換機(jī)。此外，分發(fā)層交換機(jī)也連接到兩個(gè)或更多核心層交換機(jī)，在核心交換機(jī)出現(xiàn)故障的情況下，確保鏈路始終可用。只有訪問層不容易做到冗余，通常，每個(gè)終端設(shè)備，如PC、打印機(jī)和IP電話不能連接到多個(gè)訪問交換機(jī)，因?yàn)樗鼈兺挥幸粔K網(wǎng)絡(luò)接口卡，如果訪問層交換機(jī)出現(xiàn)故障，只有連接到該交換機(jī)的終端設(shè)備受到影響，網(wǎng)絡(luò)中的其它設(shè)備可以繼續(xù)正常使用網(wǎng)絡(luò)。性能：避免通過低性能，中間交換機(jī)傳輸數(shù)據(jù)提高通信性能，大多數(shù)時(shí)候，數(shù)據(jù)是通過匯聚交換機(jī)端口鏈路從訪問層到分發(fā)層以近線速發(fā)送的，分發(fā)層使用它的高性能交換機(jī)能力將數(shù)據(jù)轉(zhuǎn)發(fā)給核心層，再路由到最終目的地。因?yàn)楹诵膶雍头职l(fā)層以非?？斓乃俣葓?zhí)行它們的操作，不會(huì)造成網(wǎng)絡(luò)帶寬競爭。最終，設(shè)計(jì)良好的分層網(wǎng)絡(luò)可以實(shí)現(xiàn)所有設(shè)備之間的近線速數(shù)據(jù)傳輸。安全：在分層網(wǎng)絡(luò)設(shè)計(jì)中，安全得到了改善，并且更加易于管理，訪問層交換機(jī)可以配置多種端口安全選項(xiàng)，控制哪些設(shè)備可以連接到網(wǎng)絡(luò)，在分發(fā)層，你還可以靈活使用更先進(jìn)的安全策略來控制，你可以應(yīng)用訪問控制策略定義哪些通信協(xié)議可以在你的網(wǎng)絡(luò)上使用，例如，如果你想限制某個(gè)用戶在訪問層上使用HTTP協(xié)議，你可以在分發(fā)層應(yīng)用策略阻止HTTP通信，基于高層協(xié)議約束通信，如IP和HTTP，需要你的交換機(jī)能在那一層處理這些策略，有些訪問層交換機(jī)也支持3層功能，但通常應(yīng)該由分發(fā)層交換機(jī)來完成3層數(shù)據(jù)的處理，因?yàn)樗鼈兲幚硇矢?。可管理性：對于分層網(wǎng)絡(luò)，管理相對來說更簡單了，分層設(shè)計(jì)中的每一層執(zhí)行特定的功能，因此，如果你需要改變某個(gè)訪問層交換機(jī)的功能，你需要同時(shí)修改網(wǎng)絡(luò)中所有訪問層交換機(jī)的功能，以便保持一致。部署新交換機(jī)也很簡單，因?yàn)榻粨Q機(jī)的配置可以直接從其它同層設(shè)備復(fù)制過來，只做少量改動(dòng)即可。每一層交換機(jī)之間的一致性對于快速恢復(fù)和簡化故障排除都有幫助，在某些特殊情況下，設(shè)備之間的配置可能不一致，因此你應(yīng)該確保所有設(shè)備的配置都有良好的文檔記錄，以便于在部署前對比?？删S護(hù)性：因?yàn)榉謱泳W(wǎng)絡(luò)天生就是模塊化的，且具有很好的伸縮性，因此可維護(hù)性自然也就很好，對于其它網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，可管理性會(huì)隨網(wǎng)絡(luò)的增長變得越來越復(fù)雜，同樣，在某些網(wǎng)絡(luò)設(shè)計(jì)模型中，網(wǎng)絡(luò)擴(kuò)容的量是有限制的，不可能無限制地增長，因?yàn)樗膹?fù)雜性會(huì)變得幾乎不可維護(hù)，價(jià)格更是高昂。在分層設(shè)計(jì)模型中，交換機(jī)功能是在每一層定義的，正確選擇交換機(jī)變得更加容易。向某一層添加交換機(jī)也并不一定意味著那一層存在瓶頸或其它層存在限制，為了讓一個(gè)完整的網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)性能最大化，所有交換機(jī)都需要高性能交換機(jī)，因?yàn)槊總€(gè)交換機(jī)都需要具有執(zhí)行所有網(wǎng)絡(luò)功能的能力。在分層模型中，交換機(jī)功能在每一層都有所不同，你可以在最底層通過使用廉價(jià)的訪問層交換機(jī)來節(jié)省成本，在分發(fā)層和核心層交換機(jī)上花更多的錢，實(shí)現(xiàn)高性能的網(wǎng)絡(luò)。3.3網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類：3.3.1星型網(wǎng)絡(luò)各站點(diǎn)通過點(diǎn)到點(diǎn)的鏈路與中心站相連。特點(diǎn)是很容易在網(wǎng)絡(luò)中增加新的站點(diǎn)，數(shù)據(jù)的安全性和優(yōu)先級容易控制，易實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，但中心節(jié)點(diǎn)的故障會(huì)引起整個(gè)網(wǎng)絡(luò)癱瘓。星型結(jié)構(gòu)是最古老的一種連接方式，大家每天都使用的電話就屬于這種結(jié)構(gòu)。如下圖所示，是目前使用最普遍的以太網(wǎng)（Ethernet）星型結(jié)構(gòu)，處于中心位置的網(wǎng)絡(luò)設(shè)備稱為集線器，英文名為Hub。星形拓?fù)洌哼@種結(jié)構(gòu)便于集中控制，因?yàn)槎擞脩糁g的通信必須經(jīng)過中心站。由于這一特點(diǎn)，也帶來了易于維護(hù)和安全等優(yōu)點(diǎn)。端用戶設(shè)備因?yàn)楣收隙C(jī)時(shí)也不會(huì)影響其它端用戶間的通信。但這種結(jié)構(gòu)非常不利的一點(diǎn)是，中心系統(tǒng)必須具有極高的可靠性，因?yàn)橹行南到y(tǒng)一旦損壞，整個(gè)系統(tǒng)便趨于癱瘓。對此中心系統(tǒng)通常采用雙機(jī)熱備份，以提高系統(tǒng)的可靠性。還應(yīng)指出，以Hub構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)，雖然呈星型布局，但它使用的訪問媒體的機(jī)制卻仍是共享媒體的總線方式。星形拓?fù)浣Y(jié)構(gòu)具有以下優(yōu)點(diǎn)：（1）控制簡單。（2）故障診斷和隔離容易。（3）方便服務(wù)。星形拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：（1）電纜長度和安裝工作量可觀。（2）中央節(jié)點(diǎn)的負(fù)擔(dān)較重，形成瓶頸。（3）各站點(diǎn)的分布處理能力較低圖3-13.3.2環(huán)形網(wǎng)絡(luò)各站點(diǎn)通過通信介質(zhì)連成一個(gè)封閉的環(huán)形。環(huán)形網(wǎng)容易安裝和監(jiān)控，但容量有限，網(wǎng)絡(luò)建成后，難以增加新的站點(diǎn)。環(huán)型結(jié)構(gòu)在LAN中使用較多。這種結(jié)構(gòu)中的傳輸媒體從一個(gè)端用戶到另一個(gè)端用戶，直到將所有端用戶連成環(huán)型，如下圖所示。這種結(jié)構(gòu)顯而易見消除了端用戶通信時(shí)對中心系統(tǒng)的依賴性。環(huán)型結(jié)構(gòu)的特點(diǎn)是，每個(gè)端用戶都與兩個(gè)相臨的端用戶相連，因而存在著點(diǎn)到點(diǎn)鏈路，但總是以單向方式操作，于是便有上游端用戶和下游端用戶之稱。例如用戶N是用戶N+1的上游端用戶，N+1是N的下游端用戶。如果N+1端需將數(shù)據(jù)發(fā)送到N端，則幾乎要繞環(huán)一周才能到達(dá)N端。環(huán)上傳輸?shù)娜魏涡畔⒍急仨毚┻^所有端點(diǎn)，因此，如果環(huán)的某一點(diǎn)斷開，環(huán)上所有端間的通信便會(huì)終止。為克服這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的脆弱，每個(gè)端點(diǎn)除與一個(gè)環(huán)相連外，還連接到備用環(huán)上，當(dāng)主環(huán)故障時(shí)，自動(dòng)轉(zhuǎn)到備用環(huán)上。環(huán)型網(wǎng)絡(luò)的一個(gè)例子是令牌環(huán)局域網(wǎng)，這種網(wǎng)絡(luò)結(jié)構(gòu)最早由IBM推出，但之前被其它廠家采用。在令牌環(huán)網(wǎng)絡(luò)中，擁有“令牌”的設(shè)備允許在網(wǎng)絡(luò)中傳輸數(shù)據(jù)。這樣可以保證在某一時(shí)間內(nèi)網(wǎng)絡(luò)中只有一臺設(shè)備可以傳送信息。適用于IEEE802.5的令牌網(wǎng)（Tokenringnetwork）在這種網(wǎng)絡(luò)中，"令牌"是在環(huán)型連接中依次傳遞。所用的傳輸介質(zhì)一般是同軸電纜。網(wǎng)絡(luò)實(shí)現(xiàn)非常簡單，投資最小可以從其網(wǎng)絡(luò)結(jié)構(gòu)示意圖中看出，組成這個(gè)網(wǎng)絡(luò)除了各工作站就是傳輸介質(zhì)--同軸電纜，以及一些連接器材，沒有價(jià)格昂貴的節(jié)點(diǎn)集中設(shè)備，如集線器和交換機(jī)。但也正因?yàn)檫@樣，所以這種網(wǎng)絡(luò)所能實(shí)現(xiàn)的功能最為簡單，僅能當(dāng)作一般的文件服務(wù)模式；傳輸速度較快在令牌網(wǎng)中允許有16Mbps的傳輸速度，它比普通的10Mbps以太網(wǎng)要快許多。當(dāng)然隨著以太網(wǎng)的廣泛應(yīng)用和以太網(wǎng)技術(shù)的發(fā)展，以太網(wǎng)的速度也得到了極大提高，之前普遍都能提供100Mbps的網(wǎng)速，遠(yuǎn)比16Mbps要高。維護(hù)困難從其網(wǎng)絡(luò)結(jié)構(gòu)可以看到，整個(gè)網(wǎng)絡(luò)各節(jié)點(diǎn)間是直接串聯(lián)，這樣任何一個(gè)節(jié)點(diǎn)出了故障都會(huì)造成整個(gè)網(wǎng)絡(luò)的中斷、癱瘓，維護(hù)起來非常不便。另一方面因?yàn)橥S電纜所采用的是插針式的接觸方式，所以非常容易造成接觸不良，網(wǎng)絡(luò)中斷，而且這樣查找起來非常困難，這一點(diǎn)相信維護(hù)過這種網(wǎng)絡(luò)的人都會(huì)深有體會(huì)。擴(kuò)展性能差也是因?yàn)樗沫h(huán)型結(jié)構(gòu)，決定了它的擴(kuò)展性能遠(yuǎn)不如星型結(jié)構(gòu)的好，如果要新添加或移動(dòng)節(jié)點(diǎn)，就必須中斷整個(gè)網(wǎng)絡(luò)，在環(huán)的兩端作好連接器才能連接。圖3-23.3.3總線型網(wǎng)絡(luò)網(wǎng)絡(luò)中所有的站點(diǎn)共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡(luò)安裝簡單方便，需要鋪設(shè)的電纜最短，成本低，某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。但介質(zhì)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，總線網(wǎng)安全性低，監(jiān)控比較困難，增加新站點(diǎn)也不如星型網(wǎng)容易，現(xiàn)在已經(jīng)基本淘汰此類網(wǎng)絡(luò)。1、結(jié)構(gòu)簡單：網(wǎng)絡(luò)各接點(diǎn)通過簡單的搭線器（T頭）即可接入網(wǎng)絡(luò)，施工類似接電視天線。2、走線量?。盒切途W(wǎng)絡(luò)需要從中心集線器向每個(gè)網(wǎng)絡(luò)接點(diǎn)單獨(dú)甩線，如果不用線巢走線的話，地面上經(jīng)常爬滿一捆一捆的網(wǎng)線。對于裝修考究的網(wǎng)吧，必須要用線巢、接線盒走線，這會(huì)大量增加布線成本和工作量，在需要移動(dòng)接點(diǎn)位置時(shí)，更是麻煩。而總線型網(wǎng)絡(luò)所有接點(diǎn)共用一條電纜，走線量要比星型小許多倍，并且看起來很規(guī)整，除個(gè)別處外，可以不用線巢。所以這種布線方式最適合對網(wǎng)速要求不高，單個(gè)房間內(nèi)有大量接點(diǎn)相臨擺放的網(wǎng)吧使用。3、成本較低；總線型網(wǎng)絡(luò)因用線量小，無需集線器等昂貴的網(wǎng)絡(luò)設(shè)備，不用線巢、接線盒等結(jié)構(gòu)化布線材料，成本要大大低于星型網(wǎng)絡(luò)。如果再采用無盤工作站，是網(wǎng)吧最廉價(jià)的解決方案。4、擴(kuò)充靈活：星型網(wǎng)絡(luò)在增加接點(diǎn)數(shù)目時(shí)有時(shí)是一件極其痛苦的事，如果在網(wǎng)絡(luò)最初規(guī)劃時(shí)留的空間較小，可能會(huì)遇到下列情況可能會(huì)因?yàn)橹辉黾右粋€(gè)接點(diǎn)而必須購買一個(gè)交換機(jī)；而總線型網(wǎng)絡(luò)只需增加一段電纜和一個(gè)T頭就可增加一個(gè)接點(diǎn)。缺點(diǎn)：1、最高速度為10M。2、無法應(yīng)用交換技術(shù)。3、網(wǎng)絡(luò)無法采用分層結(jié)構(gòu)3.3.4樹型網(wǎng)樹型拓?fù)鋵?shí)際上是星型拓?fù)涞陌l(fā)展和補(bǔ)充，為分層結(jié)構(gòu)，具有根節(jié)點(diǎn)和各分支節(jié)點(diǎn)，適用于分支管理和控制的系統(tǒng)。[樹型拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)節(jié)點(diǎn)呈樹狀排列，整體看來就象一棵朝上的樹，因而得名。樹型拓?fù)渚哂休^強(qiáng)的可折疊性，非常適用于構(gòu)建網(wǎng)絡(luò)主干，還能夠有效地保護(hù)布線投資。這種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)一般采用光纖作為網(wǎng)絡(luò)主干，用于軍事單位、政府單位等上下界限相當(dāng)嚴(yán)格和層次分明的網(wǎng)絡(luò)結(jié)構(gòu)。與星型拓?fù)湎啾龋鼈冇性S多相似的優(yōu)點(diǎn)，比星型拓?fù)涞臄U(kuò)展性更高。樹型拓?fù)鋬?yōu)點(diǎn)：易于擴(kuò)展，可以延伸出很多分支和子分支，因而容易在網(wǎng)絡(luò)中加入新的分支或新的節(jié)點(diǎn)。易于隔離故障。如果某一線路或某一分支節(jié)點(diǎn)出現(xiàn)故障，它主要影響局部區(qū)域，因而能比較容易地將故障部位跟整個(gè)系統(tǒng)隔離開。樹型拓?fù)淙秉c(diǎn)：樹型拓?fù)涞娜秉c(diǎn)與星型拓?fù)漕愃疲舾?jié)點(diǎn)出現(xiàn)故障，也會(huì)引起全網(wǎng)不能正常工作。圖3-3第四章南充政務(wù)網(wǎng)絡(luò)廣域網(wǎng)設(shè)計(jì)4.1PSTNPSTN提供的是一個(gè)模擬的專有通道，通道之間經(jīng)由若干個(gè)電話交換機(jī)連接而成。當(dāng)兩個(gè)主機(jī)或路由器設(shè)備需要通過PSTN連接時(shí)，在兩端的網(wǎng)絡(luò)接入側(cè)（即用戶回路側(cè)）必須使用圖4-1PSTN調(diào)制解調(diào)器（Modem）實(shí)現(xiàn)信號的模/數(shù)、數(shù)/模轉(zhuǎn)換。從OSI七層模型的角度來看，PSTN可以看成是物理層的一個(gè)簡單的延伸，沒有向用戶提供流量控制、差錯(cuò)控制等服務(wù)。而且，由于PSTN是一種電路交換的方式，所以一條通路自建立直至釋放，其全部帶寬僅能被通路兩端的設(shè)備使用，即使他們之間并沒有任何數(shù)據(jù)需要傳送。因此，這種電路交換的方式不能實(shí)現(xiàn)對網(wǎng)絡(luò)帶寬的充分利用。通過PSTN進(jìn)行網(wǎng)絡(luò)互聯(lián)舉例下圖是一個(gè)通過PSTN連接兩個(gè)局域網(wǎng)的網(wǎng)絡(luò)互連的例子。在這兩個(gè)局域網(wǎng)中，各有一個(gè)路由器，每個(gè)路由器均有一個(gè)串行端口與Modem相連，Modem再與PSTN相連，從而實(shí)現(xiàn)了這兩個(gè)局域網(wǎng)的互連。PSTN的入網(wǎng)方式比較簡便靈活，通常有以下幾種：通過普通撥號電話線入網(wǎng)。只要在通信雙方原有的電話線上并接Modem，再將Modem與相應(yīng)的上網(wǎng)設(shè)備相連即可。2013年大多數(shù)上網(wǎng)設(shè)備，如PC或者路由器，均提供有若干個(gè)串行端口，串行口和Modem之間采用RS-232等串行接口規(guī)范。這種連接方式的費(fèi)用比較經(jīng)濟(jì)，收費(fèi)價(jià)格與普通電話的收費(fèi)相同，可適用于通信不太頻繁的場合。通過租用電話專線入網(wǎng)。與普通撥號電話線方式相比，租用電話專線可以提供更高的通信速率和數(shù)據(jù)傳輸質(zhì)量，但相應(yīng)的費(fèi)用也較前一種方式高。使用專線的接入方式與使用普通撥號線的接入方式?jīng)]有太大的區(qū)別，但是省去了撥號連接的過程。通常，當(dāng)決定使用專線方式時(shí)，用戶必須向所在地的電信局提出申請，由電信局負(fù)責(zé)架設(shè)和開通。經(jīng)普通撥號或租用專用電話線方式由PSTN轉(zhuǎn)接入公共數(shù)據(jù)交換網(wǎng)（X.25或Frame-Relay等）的入網(wǎng)方式。利用該方式實(shí)現(xiàn)與遠(yuǎn)地的連接是一種較好的遠(yuǎn)程方式，因?yàn)楣矓?shù)據(jù)交換網(wǎng)為用戶提供可靠的面向連接的虛電路服務(wù)，其可靠性與傳輸速率都比PSTN強(qiáng)得多。4.2DDNDDN（DigitalDataNetwork，數(shù)字?jǐn)?shù)據(jù)網(wǎng)）是一種利用光纖、數(shù)字微波或衛(wèi)星等數(shù)字傳輸通道和數(shù)字交叉復(fù)用設(shè)備組成的數(shù)字?jǐn)?shù)據(jù)傳輸網(wǎng)。它可以為用戶提供各種速率的高質(zhì)量數(shù)字專用電圖4-2數(shù)字?jǐn)?shù)據(jù)網(wǎng)ddn路和其他新業(yè)務(wù)，以滿足用戶多媒體通信和組建中高速計(jì)算機(jī)通信網(wǎng)的需要。數(shù)字?jǐn)?shù)據(jù)網(wǎng)主要由六個(gè)部分組成：光纖或數(shù)字微波通信系統(tǒng)；智能節(jié)點(diǎn)或集線器設(shè)備；網(wǎng)絡(luò)管理系統(tǒng)；數(shù)據(jù)電路終端設(shè)備；用戶環(huán)路；用戶端計(jì)算機(jī)或終端設(shè)備。它的主要作用是向用戶提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，既可用于計(jì)算機(jī)之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號或其它數(shù)字化信號。永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道是指用戶間建立固定連接，傳輸速率不變的獨(dú)占帶寬電路。半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道對用戶來說是非交換性的。但用戶可提出申請，由網(wǎng)絡(luò)管理人員對其提出的傳輸速率、傳輸數(shù)據(jù)的目的地和傳輸路由進(jìn)行修改。網(wǎng)絡(luò)經(jīng)營者向廣大用戶提供了靈活方便的數(shù)字電路出租業(yè)務(wù)，供各行業(yè)構(gòu)成自己的專用網(wǎng)。DDN提供半固定連接的專用電路，是面向所有專線用戶或?qū)＞W(wǎng)用戶的基礎(chǔ)電信網(wǎng)，可為專線用戶提供高速、點(diǎn)到點(diǎn)的數(shù)字傳輸。DDN本身是一種數(shù)據(jù)傳輸網(wǎng)，支持任何通信協(xié)議，使用何種協(xié)議由用戶決定（如X.25或幀中繼）。所謂半固定是指根據(jù)用戶需要臨時(shí)建立的一種固定連接。對用戶來說，專線申請之后，連接就已完成，且連接信道的數(shù)據(jù)傳輸速率、路由及所用的網(wǎng)絡(luò)協(xié)議等隨時(shí)可根據(jù)需要申請改變。DDN是利用數(shù)字信道提供半永久性連接電路，以傳輸數(shù)據(jù)信號為主的數(shù)據(jù)傳輸網(wǎng)絡(luò)。通過DDN節(jié)點(diǎn)的交叉連接，在網(wǎng)絡(luò)內(nèi)為用戶提供一條固定的，由用戶獨(dú)自完全占有的數(shù)字電路物理通道。無論用戶是否在傳送數(shù)據(jù)，該通道始終為用戶獨(dú)享，除非網(wǎng)管刪除此條用戶電路。這是一種電路交換方式。圖4-3數(shù)字?jǐn)?shù)據(jù)網(wǎng)(ddnDDN可向用戶提供2.4k、4.8k、9.6k、19.2k、N*64（N=1~31）及2048kbps速率的全透明的專用電路。DDN用戶終端可以是異步終端（DTE）、計(jì)算機(jī)（PC）或局域網(wǎng)絡(luò)。DDN是一個(gè)透明傳輸網(wǎng)，為用戶提供物理通道，只負(fù)責(zé)傳送，不改動(dòng)任何用戶數(shù)據(jù)，沒有額外的資源交換及協(xié)議開銷。在接入上，DDN只要求用戶的物理接口與網(wǎng)絡(luò)提供的物理接口匹配即可。4.3SDHSDH采用的信息結(jié)構(gòu)等級稱為同步傳送模塊STM－N（SynchronousTransportMode，圖4-4N=1，4，16，64），最基本的模塊為STM－1，四個(gè)STM－1同步復(fù)用構(gòu)成STM－4，16個(gè)STM－1或四個(gè)STM－4同步復(fù)用構(gòu)成STM－16，四個(gè)STM－16同步復(fù)用構(gòu)成STM－64，甚至四個(gè)STM－64同步復(fù)用構(gòu)成STM－256；SDH采用塊狀的幀結(jié)構(gòu)來承載信息，每幀由縱向9行和橫向270×N列字節(jié)組成，每個(gè)字節(jié)含8bit，整個(gè)幀結(jié)構(gòu)分成段開銷（SectionOverHead，SOH）區(qū)、STM－N凈負(fù)荷區(qū)和管理單元指針（AUPTR）區(qū)三個(gè)區(qū)域，其中段開銷區(qū)主要用于網(wǎng)絡(luò)的運(yùn)行、管理、維護(hù)及指配以保證信息能夠正常靈活地傳送，它又分為再生段開銷（RegeneratorSectionOverHead，RSOH）和復(fù)用段開銷（MultiplexSectionOverHead，MSOH）；凈負(fù)荷區(qū)用于存放真正用于信息業(yè)務(wù)的比特和少量的用于通道維護(hù)管理的通道開銷字節(jié)；管理單元指針用來指示凈負(fù)荷區(qū)內(nèi)的信息首字節(jié)在STM－N幀內(nèi)的準(zhǔn)確位置以便接收時(shí)能正確分離凈負(fù)荷。SDH的幀傳輸時(shí)按由左到右、由上到下的順序排成串型碼流依次傳輸，每幀傳輸時(shí)間為125μs，每秒傳輸1/125×1000000幀，對STM－1而言每幀比特?cái)?shù)為8bit×（9×270×1）=19440bit，則STM－1的傳輸速率為19440×8000=155.520Mbit/s；而STM－4的傳輸速率為4×155.520Mbit/s=622.080Mbit/s；STM－16的傳輸速率為16×155.520（或4×622.080）=2488.320Mbit/s。SDH傳輸業(yè)務(wù)信號時(shí)各種業(yè)務(wù)信號要進(jìn)入SDH的幀都要經(jīng)過映射、定位和復(fù)用三個(gè)步驟。ITU-TG.707標(biāo)準(zhǔn)建議的復(fù)用映射結(jié)構(gòu)如圖所示。圖4-5映射是將各種速率的信號先經(jīng)過碼速調(diào)整裝入相應(yīng)的標(biāo)準(zhǔn)容器（C），再加入通道開銷（POH）形成虛容器（VC）的過程，幀相位發(fā)生偏差稱為幀偏移。定位即是將幀偏移信息收進(jìn)支路單元（TU）或管理單元（AU）的過程，它通過支路單元指針（TUPTR）或管理單元指針（AUPTR）的功能來實(shí)現(xiàn)。復(fù)用的概念比較簡單，復(fù)用是一種使多個(gè)低階通道層的信號適配進(jìn)高階通道層，或把多個(gè)高階通道層信號適配進(jìn)復(fù)用層的過程。復(fù)用也就是通過字節(jié)交錯(cuò)間插方式把TU組織進(jìn)高階VC或把AU組織進(jìn)STM-N的過程，由于經(jīng)過TU和AU指針處理后的各VC支路信號已相位同步，因此該復(fù)用過程是同步復(fù)用原理與數(shù)據(jù)的串并變換相類似。由于以上所述的SDH的眾多特性，使其在廣域網(wǎng)領(lǐng)域和專用網(wǎng)領(lǐng)域得到了巨大的發(fā)展。中國移動(dòng)、電信、聯(lián)通、廣電等電信運(yùn)營商都已經(jīng)大規(guī)模建設(shè)了基于SDH的骨干光傳輸網(wǎng)絡(luò)。利用大容量的SDH環(huán)路承載IP業(yè)務(wù)、ATM業(yè)務(wù)或直接以租用電路的方式出租給企、事業(yè)單位。而一些大型的專用網(wǎng)絡(luò)也采用了SDH技術(shù)，架設(shè)系統(tǒng)內(nèi)部的SDH光環(huán)路，以承載各種業(yè)務(wù)。比如電力系統(tǒng)，就利用SDH環(huán)路承載內(nèi)部的數(shù)據(jù)、遠(yuǎn)控、視頻、語音等業(yè)務(wù)。而對于組網(wǎng)更加迫切、而又沒有可能架設(shè)專用SDH環(huán)路的單位，很多都采用了租用電信運(yùn)營商電路的方式。由于SDH基于物理層的特點(diǎn)，單位可在租用電路上承載各種業(yè)務(wù)而不受傳輸?shù)南拗?。承載方式有很多種，可以是利用基于TDM技術(shù)的綜合復(fù)用設(shè)備實(shí)現(xiàn)多業(yè)務(wù)的復(fù)用，也可以利用基于IP的設(shè)備實(shí)現(xiàn)多業(yè)務(wù)的分組交換。SDH技術(shù)可真正實(shí)現(xiàn)租用電路的帶寬保證，安全性方面也優(yōu)于VPN等方式。在政府機(jī)關(guān)和對安全性非常注重的企業(yè)，SDH租用線路得到了廣泛的應(yīng)用。一般來說，SDH可提供E1、E3、STM-1或STM-5等接口，完全可以滿足各種帶寬要求。同時(shí)在價(jià)格方面，也已經(jīng)為大部分單位所接受。第五章南充政務(wù)網(wǎng)絡(luò)Internet設(shè)計(jì)5.1課題意義安全是一個(gè)不容忽視的問題，當(dāng)人們在享受網(wǎng)絡(luò)帶來的方便與快捷的同時(shí)，也要時(shí)時(shí)面對網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險(xiǎn)。當(dāng)局域網(wǎng)與外部網(wǎng)連接時(shí)，可以在中間加入一個(gè)或多個(gè)中介系統(tǒng)，這樣就可以保障網(wǎng)絡(luò)安全，防止非法入侵者通過網(wǎng)絡(luò)進(jìn)行攻擊，非法訪問，并提供數(shù)據(jù)可靠性、完整性以及保密性等方面的安全和審查控制，這些中間系統(tǒng)就是防火墻(Firewall)技術(shù)如圖5-1所示。圖5-1防火墻功能圖它通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流，盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況、阻止外部網(wǎng)絡(luò)中非法用戶的攻擊、訪問以及阻擋病毒的入侵，以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行。因此本課題的任務(wù)與目的在于如何構(gòu)建一個(gè)相對安全的計(jì)算機(jī)網(wǎng)絡(luò)平臺。使其免受外部網(wǎng)絡(luò)的攻擊。5.2網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全技術(shù)分為：虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)、以及應(yīng)用系統(tǒng)的安全技術(shù)。其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan，但是其安全漏洞相對更多，如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已