1、某新興科研公司辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案設(shè)計(jì)人：第一組時間：2012/3/11目 錄1. 引言 . 11.1 項(xiàng)目背景 . 11.2 組建企業(yè)網(wǎng)的流程 . 11.3 組建企業(yè)網(wǎng)需要注意的幾個問題 . 32. 需求分析 . 42.1 工程項(xiàng)目概況 . 42.2 信息點(diǎn)分布 . 52.3 需求分析 . 52.3.1 網(wǎng)絡(luò)環(huán)境需求分析 . 62.3.2 公司子網(wǎng)需求 . 62.3.3 交換機(jī)路由器的配置以及VLAN的需求劃分 . 62.3.4 安全性需求分析 . 82.3.5 管理需求分析 . 82.3.6 業(yè)務(wù)需求分析 . 92.4 設(shè)備要求 . 102.4.1 客戶端計(jì)算機(jī)的需求分析和定位選購 .

2、 102.4.2 交換機(jī)/路由器的需求分析和定位選購. 172.4.3 服務(wù)器的需求分析和定位選購 . 273. 組網(wǎng)原則 . 334. 網(wǎng)絡(luò)方案設(shè)計(jì) . 364.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹 . 364.2 布線邏輯方案 . 364.3 網(wǎng)絡(luò)拓?fù)鋱D . 374.4 骨干核心層網(wǎng)絡(luò)設(shè)計(jì) . 384.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計(jì) . 384.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì) . 384.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì) . 394.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì) . 394.4.5 廣域網(wǎng)互聯(lián)設(shè)計(jì) . 404.4.6 冗余設(shè)計(jì) . 404.4.7 IP地址規(guī)劃原則 . 424.5 方案特點(diǎn) . 425. 工程實(shí)施 . 445.1 網(wǎng)

3、絡(luò)布線系統(tǒng)的實(shí)施 . 445.1.1 布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì) . 445.1.2 工作區(qū)子系統(tǒng)設(shè)計(jì) . 445.1.3 水平子系統(tǒng)設(shè)計(jì) . 445.1.4 管理子系統(tǒng)設(shè)計(jì) . 455.1.5 干線子系統(tǒng)設(shè)計(jì) . 455.1.6 設(shè)備間子系統(tǒng)設(shè)計(jì) . 455.1.7 建筑群子系統(tǒng)設(shè)計(jì) . 455.2 防病毒系統(tǒng)的安裝與配置 . 456.項(xiàng)目費(fèi)用 . 496.1設(shè)備費(fèi)用 . 496.2項(xiàng)目費(fèi)用 . 507技術(shù)支持服務(wù) . 517.1售后服務(wù)內(nèi)容 . 517.2保證售后服務(wù)質(zhì)量的措施 . 521. 引言1.1 項(xiàng)目背景企業(yè)網(wǎng)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑的局域網(wǎng)，也可以是覆蓋一個園區(qū)的

4、園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋的范圍可以是數(shù)公里/數(shù)百公里甚至更廣。企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構(gòu)造的高效而又經(jīng)濟(jì)的信息傳輸和失誤處理系統(tǒng)，能滿足企業(yè)高效運(yùn)作的需求。企業(yè)網(wǎng)的建設(shè)目標(biāo)是以信息技術(shù)為收短，把分布在不同地點(diǎn)的現(xiàn)有資源迅速結(jié)合成一種沒有（或幾乎沒有）時間和空間約束，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實(shí)體，從而達(dá)到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支撐企業(yè)信息系統(tǒng)的運(yùn)作，共享各種資源，提高企業(yè)辦公和集團(tuán)生產(chǎn)效率，降低企業(yè)的總體運(yùn)行費(fèi)用。為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需求，積極參與國家信息化進(jìn)程，提高管理水平，發(fā)展全新的形象，公司準(zhǔn)備建立一個現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)信息

5、的共享、協(xié)作和通訊，并和屬下各個部門互聯(lián)，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。1.2 組建企業(yè)網(wǎng)的流程企業(yè)網(wǎng)絡(luò)是一項(xiàng)涉及面廣、技術(shù)復(fù)雜、周期比較長的系統(tǒng)工程。設(shè)計(jì)及實(shí)施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、方案實(shí)施、測試驗(yàn)收、管理維護(hù)等各個環(huán)節(jié)上按照技術(shù)規(guī)范和施工要求嚴(yán)格把關(guān)，確保質(zhì)量。整個網(wǎng)絡(luò)工程的建設(shè)一般包含了一下五個階段：1) 構(gòu)思階段主要工作包含：一、對同行業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)系統(tǒng)情況進(jìn)行調(diào)查和對本企業(yè)的網(wǎng)絡(luò)系統(tǒng)需求進(jìn)行摸底調(diào)查。二、對企業(yè)網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。1三、資金的預(yù)算落實(shí)情況，參與網(wǎng)絡(luò)組建的部門、供應(yīng)商、人員的組織管理。2)

6、 方案設(shè)計(jì)階段發(fā)難設(shè)計(jì)階段的主要工作包含：一、完成組建網(wǎng)絡(luò)需求報(bào)告的編寫。二、完成組建網(wǎng)絡(luò)的詳細(xì)方案，包括計(jì)算機(jī)系統(tǒng)詳細(xì)設(shè)計(jì)方案、網(wǎng)絡(luò)系統(tǒng)詳細(xì)方案、應(yīng)用軟件系統(tǒng)詳細(xì)設(shè)計(jì)方案以及布線系統(tǒng)詳細(xì)設(shè)計(jì)方案等。三、確定供應(yīng)商（硬件、軟件供應(yīng)商）進(jìn)行商務(wù)方案確定及報(bào)價(jià)、談判。四、提交設(shè)計(jì)方案及預(yù)算企業(yè)決策者進(jìn)行審評、修正。3）工程實(shí)施階段工程實(shí)施階段的主要工作包含:A、資金的落實(shí)，施工部門的工作人員到位。B、 與供應(yīng)商簽署有關(guān)合同，并將付諸實(shí)施。C、 與供應(yīng)商一起完成設(shè)備訂貨，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件，已經(jīng)網(wǎng)絡(luò)配件、數(shù)據(jù)庫、應(yīng)用軟件等等系統(tǒng)軟件。D、設(shè)備驗(yàn)收。E、 布線系統(tǒng)的施工。F、

7、主機(jī)系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)的安裝。G、系統(tǒng)及應(yīng)用的分配。H、人員及使用的培訓(xùn)。I、 系統(tǒng)的調(diào)節(jié)、測試和運(yùn)行。J、 系統(tǒng)驗(yàn)收4）測試驗(yàn)收A、計(jì)算機(jī)硬件設(shè)備及系統(tǒng)軟件的測試驗(yàn)收；B、網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測試驗(yàn)收；C、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測試驗(yàn)收；D、最終驗(yàn)收；E、后期保養(yǎng)服務(wù)的合同約定；5）管理維護(hù)21.3 組建企業(yè)網(wǎng)需要注意的幾個問題在組建企業(yè)網(wǎng)絡(luò)時，工作人員與供應(yīng)商應(yīng)達(dá)到良好的共同交流，對施工中的布線和設(shè)備安裝的運(yùn)行情況驚醒實(shí)時監(jiān)視，以便發(fā)現(xiàn)問題、解決問題。在系統(tǒng)硬件和網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)為各種設(shè)備留有足夠的擴(kuò)充余地。公司網(wǎng)絡(luò)維護(hù)，單位公司網(wǎng)絡(luò)故障，怎樣組建網(wǎng)絡(luò)應(yīng)該注意什么，網(wǎng)絡(luò)辦公，OA

8、組建，武漢電腦回收為了能更好的使用和延長服務(wù)器的使用壽命，定期的對服務(wù)器進(jìn)行維護(hù)是非常必要的。但是，在維護(hù)服務(wù)器的時候一定要小心的處理好維護(hù)的工作，否則出現(xiàn)錯誤的話就會影響很大。為了方便大家在維護(hù)中了解一些維護(hù)內(nèi)容的同時又能避免出現(xiàn)錯誤。下面就收集了一些資料供大家參考。1、儲存設(shè)備的擴(kuò)充余地當(dāng)資源不斷擴(kuò)展的時候，服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲存這些資源。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務(wù)器專用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺服務(wù)器上使用很可能會引起統(tǒng)嚴(yán)重出錯。在

9、增加硬盤以前，需要認(rèn)定服務(wù)器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設(shè)備卻無法使用。2、設(shè)備的卸載和更換卸載和更換設(shè)備時的問題不大，需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計(jì)比較特殊，需要特殊的工具或機(jī)關(guān)才能打開，在卸機(jī)箱蓋的時候，需要仔細(xì)看說明書，不要強(qiáng)行拆卸。另外，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對設(shè)備造成損壞。3、除塵塵土是服務(wù)器最大的殺手，因此需要定期給服務(wù)器除塵。對于服務(wù)器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。32. 需求分析2.1

10、工程項(xiàng)目概況XX集團(tuán)為了加快信息化建設(shè)，新的集團(tuán)網(wǎng)將建設(shè)一個以集團(tuán)辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵模袁F(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將集團(tuán)的各種辦公室、多媒體會議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：1、 采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成集團(tuán)企業(yè)網(wǎng)的建設(shè)，實(shí)現(xiàn)各分公司的信息化；2、 在整個企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務(wù)水平；

11、3、 采用先進(jìn)的一卡通服務(wù)，實(shí)現(xiàn)高效的管理；4、 在整個企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時新聞發(fā)布；5、 在整個企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化；6、 在整個企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；公司組織結(jié)構(gòu)圖2.1如下：圖2.1 公司組織結(jié)構(gòu)圖4如圖所示是該公司的職能分布圖，董事長，總經(jīng)理，公司分為財(cái)務(wù)部，經(jīng)理A，經(jīng)理B和總監(jiān)，人事部，經(jīng)營系統(tǒng)。其中總經(jīng)理以下職能部分只向總經(jīng)理進(jìn)行工作匯報(bào)，總經(jīng)理只向董事長進(jìn)行工作匯報(bào)。2.2 信息點(diǎn)分布該公司是通過職能部門進(jìn)行不同的信息點(diǎn)分布，其中按照每個部門的需求，來決定分布的數(shù)量，其中有一部分屬于備用點(diǎn)。還有各部門距離網(wǎng)絡(luò)中心的距

12、離。通過這個表格，我們可以清晰的分析整個公司的信息點(diǎn)還有各部門的距離計(jì)算預(yù)算。一下是對公司信息點(diǎn)的分析，如下表所示：表2.1 公司信息點(diǎn)分析表2.3 需求分析適應(yīng)企業(yè)信息化的發(fā)展，滿足日益增長的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)提出更高的要求，主要表現(xiàn)在如下幾個方面：52.3.1 網(wǎng)絡(luò)環(huán)境需求分析隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通訊的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運(yùn)營的關(guān)鍵。現(xiàn)代企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從三方面考慮：首先是設(shè)備級可靠性設(shè)計(jì)，這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方

13、面去考察；其次是業(yè)務(wù)的可靠性設(shè)計(jì)，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對業(yè)務(wù)的正常運(yùn)行有影響；再次是鏈路的可靠性設(shè)計(jì)，以太網(wǎng)的鏈路安全來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。2.3.2 公司子網(wǎng)需求為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)-如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利

14、用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機(jī)數(shù)目。如表2.2所示，公司子網(wǎng)的劃分。表2.2 公司子網(wǎng)的劃分表2.3.3 交換機(jī)路由器的配置以及VLAN的需求劃分1、交換機(jī)的配置6交換機(jī)支持Web瀏覽器的配置方式，設(shè)置交換機(jī)管理IP地址，設(shè)置用戶及管理密碼；2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入WAN口設(shè)置、用戶及管理密碼、LAN口設(shè)置、安全設(shè)置、過濾規(guī)則、VPN配置、信息加密配置等等；3、VLAN的劃分VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是

15、指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨(dú)的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏 輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個 VLAN內(nèi)的各個工作站沒有限

16、制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段 。由VLAN的特點(diǎn)可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN除了能將網(wǎng)絡(luò)劃 分為多個廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接

17、通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高公司內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分公司網(wǎng)絡(luò)，一個VLAN可以根據(jù)不同的部門、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC7地址來劃分，即對每個MAC地址的主機(jī)都設(shè)置他

18、屬于哪個組。這種劃分VLAN方法的最大好處就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新設(shè)置，所以，能認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。表2.3 公司vlan的劃分及IP的分配表另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊并向Inter NIC提出申請的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP分配給公司的全局IP地址地址

19、段為: -00/24.,私有地址（Private address）屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址C類 -55 2.3.4 安全性需求分析傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機(jī)或路由器的ACL來實(shí)現(xiàn)對于病毒和黑客攻擊的防御，但實(shí)踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識別到主動抑制的一系列安全控制手段，才能有效的

20、保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行 2.3.5 管理需求分析當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。所以現(xiàn)代的大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)8運(yùn)營維護(hù)的能力，并能夠有一套智能化的管理軟件一卡通，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。比如ERP系統(tǒng)。要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來可以升級到I

21、P，可以在同一個網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。一卡通介紹：非接觸式智能卡一卡通管理系統(tǒng)（簡稱一卡通）是信息技術(shù)、電子通訊技術(shù)發(fā)展的產(chǎn)物，是實(shí)現(xiàn)物業(yè)管理、安全防范管理的有效措

22、施，該系統(tǒng)在使用時，卡片不與設(shè)備直接接觸，只需在設(shè)備前晃動，系統(tǒng)即可采集到所需信息，實(shí)現(xiàn)門禁、考勤、巡更、停車場管理、POS消費(fèi)管理等諸多功能。因其高度安全、適用面廣、極為方便的使用和管理方式，被廣泛應(yīng)用于政府辦公樓、銀行、賓館、高檔寫字樓、醫(yī)院、智能化小區(qū)、工廠等重要場所。該系統(tǒng)已成為樓宇弱電系統(tǒng)的重要組成部分，也是樓宇實(shí)現(xiàn)現(xiàn)代化管理的重要標(biāo)志。一卡通系統(tǒng)的應(yīng)用主要針對企業(yè)的日常管理，以現(xiàn)代化設(shè)備為手段，以簡化、完善企業(yè)管理為目的。提高企業(yè)的管理水平和管理效率。使現(xiàn)有辦公人員能更好的完成工作，系統(tǒng)目前主要包括門禁管理、考勤管理和消費(fèi)管理三部分。本方案中的一卡通系統(tǒng)的建立應(yīng)遵循高起點(diǎn)、統(tǒng)一全面

23、規(guī)劃，并考慮將來的擴(kuò)展與投資保護(hù)；其次技術(shù)上應(yīng)采用當(dāng)代流行且已形成標(biāo)準(zhǔn)的最新網(wǎng)絡(luò)技術(shù)及產(chǎn)品，以保證網(wǎng)絡(luò)的安全、穩(wěn)定及充足的容量。為此我們認(rèn)為應(yīng)采用網(wǎng)絡(luò)容錯及網(wǎng)絡(luò)管理技術(shù)，采納網(wǎng)絡(luò)監(jiān)控和管理、合理地設(shè)計(jì)出具有抗故障平衡的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。2.3.6 業(yè)務(wù)需求分析1）、地下BF1層作為停車場所，并包含變配電設(shè)備機(jī)房，將設(shè)置2個語音信息點(diǎn)和4個數(shù)據(jù)信息點(diǎn)用于值班中心的信息交換；92）、F1作為XX公司的大堂、演示中心、消防網(wǎng)絡(luò)控制中心以及辦公廳，將集中設(shè)置語音信息點(diǎn)和數(shù)據(jù)信息點(diǎn)，用于語音通訊、專項(xiàng)信號控制及視頻點(diǎn)播、公用信息發(fā)布等應(yīng)用；總配線間（DMDF/ VMDF）設(shè)在一層網(wǎng)絡(luò)通訊機(jī)房，分接BF1、F

24、1、F2層的線纜；3）、F2作為公司的遠(yuǎn)程服務(wù)廳、辦公場所，經(jīng)營系統(tǒng)的售前、售后、咨詢、遠(yuǎn)程協(xié)助等都將運(yùn)作在此樓層；4）、F3作為公司的人事系統(tǒng)辦公場所，將包括董事長辦公室、經(jīng)理室、人力資源、行政和人事部門；4）、F4作為公司的網(wǎng)絡(luò)中心和財(cái)務(wù)系統(tǒng)的辦公場所，其安全性和保密性將要特別考慮；5）、F5作為公司產(chǎn)研系統(tǒng)所在地，其要求不低于F4；6）、交換設(shè)備置于F4的網(wǎng)絡(luò)通訊機(jī)房，管理各分配線間引來的所有光纖、數(shù)據(jù)主干。2.4 設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級擴(kuò)容;核心交換機(jī)需要具有升級到72

25、0Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。2.4.1 客戶端計(jì)算機(jī)的需求分析和定位選購經(jīng)過公司內(nèi)各部門所提交的需求表的反饋，確認(rèn)公司共需客戶端計(jì)算機(jī)的PC數(shù)量是300套；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：1）普通辦公PC：適用于財(cái)務(wù)部、人事、咨詢等普通辦公部門的應(yīng)用，無顯卡要求，標(biāo)配主流的CPU

26、、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器。 總數(shù)量270臺。2）產(chǎn)研系統(tǒng)PC：適用于商業(yè)機(jī)密、設(shè)計(jì)、研發(fā)等辦公部門的應(yīng)用，考慮其業(yè)務(wù)要10求，需選購比現(xiàn)主流標(biāo)配的性能更優(yōu)越的硬件性能，需配置2G顯存以上的獨(dú)立顯卡。總數(shù)量50臺。3）后勤系統(tǒng)PC，適用于特殊、復(fù)雜環(huán)境的應(yīng)用，無需獨(dú)立顯卡，需增強(qiáng)的散熱系統(tǒng)，良好的工作環(huán)境適應(yīng)能力，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器。總數(shù)量60臺。客戶端計(jì)算機(jī)的定位選購1）普通辦公PC：圖2.2 聯(lián)想 揚(yáng)天 W2090V（稅控）11122）研發(fā)部門PC：圖2.3 戴爾DELL OptiPlex GX27013143）后勤系統(tǒng)PC：圖2.4 聯(lián)想 揚(yáng)天 A4630F

27、15162.4.2 交換機(jī)/路由器的需求分析和定位選購XX公司交換機(jī)需求如下：1）主交換機(jī)支持三層交換技術(shù)，智能化，支持WEB可管理，高安全性、可靠性；2）傳輸速率 1000Mbps；交換機(jī)選購需參考的數(shù)據(jù)如下：端口數(shù)量、 端口速率 、機(jī)架插槽數(shù)和擴(kuò)展槽數(shù) 、背板帶寬 、支持的網(wǎng)絡(luò)類型 、支持的物理地址數(shù)量 、最大可堆疊數(shù) 、可網(wǎng)管性 、支持的協(xié)議和標(biāo)準(zhǔn)。選購方案如下：171）主交換機(jī)華為Quidway S8512圖2.5 華為Quidway S851218模塊化插槽數(shù)其它 其他功能26個支持三層MPLS VPN支持二層MPLS VPN: VLL 和VPLS支持PE 和P 功能安全性 用戶分級

28、管理和口令保護(hù)支持IP+MAC+PORT 任意組合的綁定支持IEEE 802.1X 認(rèn)證支持非法幀報(bào)文過濾支持端口隔離支持深度業(yè)務(wù)感知支持SSH電氣規(guī)格外觀參數(shù) 電源電壓 額定功率 重量 100-240VAC/48V60VDC 2000W 100kg2）次交換機(jī)華為Quidway S8508圖2.6 華為Quidway S850819應(yīng)用層級交換方式背板帶寬包轉(zhuǎn)發(fā)率三層 存儲-轉(zhuǎn)發(fā) 1200Gbps 288Mpps網(wǎng)絡(luò) 網(wǎng)絡(luò)標(biāo)準(zhǔn) 支持 802.1P, IEEE 802.2, IEEE 802.3STP/RSTP/MSTP支持SNMPv3 網(wǎng)管10個槽位, 8個業(yè)務(wù)單板槽位網(wǎng)絡(luò)協(xié)議 網(wǎng)管功能端口

29、 接口類型 模塊化插槽數(shù)其它 其他功能 18個 支持三層MPLS VPN支持二層MPLS VPN: VLL 和VPLS支持PE 和P 功能我安全性 用戶分級管理和口令保護(hù)支持IP+MAC+PORT 任意組合的綁定支持IEEE 802.1X 認(rèn)證支持非法幀報(bào)文過濾支持端口隔離支持深度業(yè)務(wù)感知支持SSH電氣規(guī)格外觀參數(shù) 電源電壓 額定功率 重量 100-240VAC/48V60VDC 2000W 80kg3）部門級次交換機(jī)：華為Quidway S3952P-EI20圖2.7 華為Quidway S3952P-EI214）電話程控交換機(jī)：中聯(lián)通信DK1208-L384225)無線路由器 思科SRP5

30、32W23主要參數(shù)無線路由器類型 處理器 無線智能路由器 專用硬件芯片54M802.11b/g 查看無線網(wǎng)卡報(bào)價(jià) 最高傳輸速率 認(rèn)證標(biāo)準(zhǔn)網(wǎng)絡(luò)端口其他參數(shù)環(huán)境參數(shù) 工作溫度 存儲溫度工作濕度存儲濕度外觀參數(shù) 簡介 固定局域網(wǎng)接口固定廣域網(wǎng)接口網(wǎng)管功能 10/100/1000M*8 查看交換機(jī)報(bào)價(jià) 10/100/1000M*2 查看ADSL報(bào)價(jià) WEB管理 0-40 -20-70 0-90% （無凝結(jié)） 0-90% （無凝結(jié)） 企業(yè)級千兆智能路由器，配備2個GE廣域網(wǎng)端口，8個GE局域網(wǎng)交換端口，W于支持IPS/AV的安全加速硬件,中文配置界面6)無線AP思科AIR-CT6-1042C3-K924

31、基礎(chǔ)參數(shù) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.11a/b/g IEEE 802.11nIEEE 802.11hIEEE 802.11d傳輸速率頻率范圍信道其他參數(shù) 端口類型 300Mbps 2.4GHz-5GHz， 20MHz和40MHz信道 10/100/1000BASE-T自感(RJ-45) 管理控制臺端口(RJ-45)44至57伏直流電壓引導(dǎo)加載程序狀態(tài)關(guān)聯(lián)狀態(tài)工作狀態(tài)引導(dǎo)加載程序警告引導(dǎo)加載程序錯誤尺寸重量 22122147 1.04kg 電源電壓 外觀參數(shù) 狀態(tài)指示燈7)主干路由器 思科12416/322526電源冗余(DC 1:1, AC負(fù)載平衡)通風(fēng)組件冗余路由處理器冗余1:1報(bào)警卡冗余

32、1:1通過線路卡實(shí)現(xiàn)雙歸支持APS平均故障間隔時間(MTBF)時鐘調(diào)度程序卡240,078hr交換結(jié)構(gòu)卡=276,062hr網(wǎng)絡(luò)端口其它 擴(kuò)展插槽 16個 標(biāo)準(zhǔn)/認(rèn)證 CSA-22.2 No.950-UL 1950EN60950/IEC60950EN60825/IEC60825ACA TS001AS/NZS 3260電源電壓功耗LED指示燈 200240VAC/-40.575VDC 4706W(AC)/2400W(DC) 時鐘報(bào)警程序卡上的緊急、主要、次要狀態(tài)可視報(bào)警, 交換結(jié)構(gòu)卡, 系統(tǒng)服警面板行/出錯狀態(tài)機(jī)身重量 177kg2.4.3 服務(wù)器的需求分析和定位選購XX公司服務(wù)器需求如下：1）

33、WEB服務(wù)、FTP、E-mail服務(wù)，智能化，高安全性、可靠性；2）根據(jù)公司的應(yīng)配備不同的服務(wù)器，主服務(wù)器負(fù)責(zé)內(nèi)部機(jī)密數(shù)據(jù)，WEB服務(wù)器負(fù)責(zé)Internet服務(wù)，F(xiàn)TP/E-Mail服務(wù)放在一起，數(shù)據(jù)據(jù)服務(wù)器存放網(wǎng)絡(luò)數(shù)據(jù)。服務(wù)器選購需參考的數(shù)據(jù)如下：CPU、內(nèi)存、I/O擴(kuò)展、電源、冷卻、操作系統(tǒng)。選購方案如下：1） 主服務(wù)器 曙光天闊A950r-F(Opteron 83788/16GB/2146GB)27282） 應(yīng)用服務(wù)器 IBM System x3650 M3(7945I75)29303） 外網(wǎng)防火墻 華為賽門鐵克USG912031何級別增長, 千兆到桌面、萬兆做骨干已經(jīng)不是概念, 很多交

34、換機(jī)和路由器都擁有大容量端口, 并且金融、教育等大型企事業(yè)單位需要提供更多的業(yè)務(wù)與服務(wù), 傳統(tǒng)不可避免地成為網(wǎng)絡(luò)瓶頸, 無法真正適用于高速網(wǎng)絡(luò)中華為賽門鐵克公司憑借豐富的硬件設(shè)計(jì)經(jīng)驗(yàn), 結(jié)合專用的多核處理芯片以及分布平臺, 打造出了多核+ATCA+分布式 的萬兆高端Secospace USG9100系列安全網(wǎng)Secospace USG9100提供業(yè)界最高的防火墻/VPN性能, 在確保用戶對高可靠性和要求的同時, 以較低的投資成本就能滿足金融, 大型數(shù)據(jù)中心、大型WEB網(wǎng)站、業(yè)縱向網(wǎng)絡(luò)等高端應(yīng)用的安全防護(hù)要求安全性端口參數(shù) 人數(shù)限制 無用戶數(shù)限制 12對插槽, 可配置業(yè)務(wù)板和接口板 以太網(wǎng)接口:

35、 8GE、110G LAN、110G WAN等POS接口: 42.5G、110G等 其他端口外觀參數(shù) 尺寸大小 產(chǎn)品重量 440400620 80kg4） 內(nèi)部防火墻 華為賽門鐵克USG221032支持主要功能 USG2210統(tǒng)一安全網(wǎng)關(guān)除了提供2個固定千兆光電互斥WAN接口，還提供4個展插槽和2個FIC擴(kuò)展插槽，F(xiàn)IC插槽可也以選配1*GE、2*E1/CE1接口卡，整機(jī)口密度可達(dá)4GE+10FE，可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，便于用戶靈活組網(wǎng)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理端口類型 Web和命令行 2*Combo GE WAN,10*10/100M LAN，擴(kuò)展：4MIC+2FIC無用戶數(shù)限制Dos,DDoSFCC

36、,CEFCC,CEConsole口 安全性 人數(shù)限制入侵檢測安全標(biāo)準(zhǔn) 認(rèn)證標(biāo)準(zhǔn) 端口參數(shù)電氣規(guī)格外觀參數(shù) 控制端口 電源電壓 電源功率 產(chǎn)品重量 長度(mm)寬度(mm)高度(mm) AC: 90 V to 264 V; 47/63 Hz 35 7kg 420 442 44.20 - 4010% - 90%-20 - 605% - 95% 環(huán)境參數(shù) 工作溫度 工作濕度 存儲溫度 存儲濕度3. 組網(wǎng)原則將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成為一體化的綜合信息網(wǎng)絡(luò)；系統(tǒng)符合用戶當(dāng)前和長遠(yuǎn)的通信要求；系統(tǒng)遵循國際國內(nèi)標(biāo)準(zhǔn)；系統(tǒng)采用國際標(biāo)準(zhǔn)（EIA/TIA568A標(biāo)準(zhǔn)）建議的分層星形拓樸結(jié)構(gòu)；系統(tǒng)要立足開放原則，既支持

37、集中式網(wǎng)絡(luò)又支持分布式網(wǎng)絡(luò)系統(tǒng),如CLIENT/SERVER；系統(tǒng)的信息出口采用標(biāo)準(zhǔn)的RJ45插座，以支持大型文檔、話音、數(shù)據(jù)、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品；系統(tǒng)應(yīng)符合綜33合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡(luò)互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。實(shí)用性系統(tǒng)的軟硬件設(shè)計(jì)都應(yīng)該以使用為第一宗旨，在系統(tǒng)充分適合企業(yè)信息化要求的基礎(chǔ)上進(jìn)而再考慮其他性能。該系統(tǒng)的內(nèi)容很多，必須能將各種軟件和硬件設(shè)備有效的集成在一起，以發(fā)揮最大作用，協(xié)調(diào)一致進(jìn)而進(jìn)行高效的工作。標(biāo)準(zhǔn)性任何事物都有一定的標(biāo)準(zhǔn)，而系統(tǒng)只有合乎標(biāo)準(zhǔn)而且具有一定的開放性，才能與其他開放性系

38、統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國際工作標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時共存。通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進(jìn)行通訊。安全性系統(tǒng)應(yīng)該充分的考慮其先進(jìn)性和安全性，不能一味的追求實(shí)用而忽略了先進(jìn)和安全，只有將當(dāng)今社會先進(jìn)的技術(shù)和實(shí)用相結(jié)合，才能獲得最大的性能和效益。網(wǎng)絡(luò)安全是至關(guān)重要的一點(diǎn)，在某些情況下即使一些功能不能實(shí)現(xiàn)也必須要保證系統(tǒng)的安全性。可靠性作為信息系統(tǒng)基礎(chǔ)的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的配置及帶寬應(yīng)能充分地滿足網(wǎng)絡(luò)通信的需要。網(wǎng)絡(luò)硬件體系結(jié)構(gòu)在實(shí)際應(yīng)用中能經(jīng)過較長時間的考驗(yàn)，在運(yùn)行速度和性

39、能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、實(shí)用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時，應(yīng)從長遠(yuǎn)的技術(shù)發(fā)展來選擇具有很好前景的、較為先進(jìn)的技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來的發(fā)展需要。可靠性也是衡量一個計(jì)算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨(dú)設(shè)備穩(wěn)定、可靠運(yùn)行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復(fù)。一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報(bào)。可維護(hù)管理性整個信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護(hù)。網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管理員能方便進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。在設(shè)計(jì)和實(shí)現(xiàn)時，

40、必須充分考慮整個系統(tǒng)的便于維護(hù)性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進(jìn)行恢復(fù)，盡量減少損失。34可擴(kuò)展性系統(tǒng)的軟硬件都會有升級換代的可能，采用的產(chǎn)品應(yīng)該要遵循大眾化的標(biāo)準(zhǔn)，以便不同的設(shè)備能接連入網(wǎng)，以滿足系統(tǒng)規(guī)模擴(kuò)充的要求。成本合理性為了使所實(shí)現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生變化的情況下保護(hù)原有的開發(fā)投資，在設(shè)計(jì)系統(tǒng)時，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊，盡量的達(dá)到以合理的成本達(dá)到最高質(zhì)量的系統(tǒng)開發(fā)。354. 網(wǎng)絡(luò)方案設(shè)計(jì)4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹在此次系統(tǒng)設(shè)計(jì)中，我們采用分層設(shè)計(jì)方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為3個層次，即核心層

41、、匯聚層和接入層。采用分層設(shè)計(jì)方法的好處：1、節(jié)約成本流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設(shè)備。在采用分層設(shè)計(jì)方法之后，各層次負(fù)責(zé)不同的數(shù)據(jù)傳送，不再需要同時考慮同一個問題。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費(fèi)。2、易于理解采用分成設(shè)計(jì)方法設(shè)計(jì)出來的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上實(shí)施不同難度的管理，降低了管理的成本。3、易于擴(kuò)展分層設(shè)計(jì)方法設(shè)計(jì)出來的層次模塊化更有利于系統(tǒng)的擴(kuò)展。4、易于排錯層次模塊化能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解成易于理解的子網(wǎng)結(jié)構(gòu)，管

42、理者能夠更方便的確定網(wǎng)絡(luò)故障的范圍，從而更快的排出網(wǎng)絡(luò)故障。4.2 布線邏輯方案布線只要采取外線進(jìn)入公司機(jī)房然后星形對外布線，如下圖4.9所示：36圖4.2 布線邏輯分布方案圖圖4.2示，是公司布線邏輯分布圖，電信網(wǎng)絡(luò)通過防火墻，進(jìn)入通過公司路由設(shè)備，然后由主交換機(jī)，分配到各服務(wù)器，各領(lǐng)導(dǎo)辦公室，無線路由設(shè)備，辦公區(qū)交換機(jī)1，辦公區(qū)交換機(jī)2，然后通過辦公區(qū)交換機(jī)1分配到各辦公區(qū)1，辦公區(qū)交換機(jī)2分配到各辦公區(qū)2，由此來實(shí)現(xiàn)整個公司網(wǎng)絡(luò)井然有序的工作。4.3 網(wǎng)絡(luò)拓?fù)鋱D37圖4.3 網(wǎng)絡(luò)拓?fù)鋱D4.4 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)4.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意以下兩點(diǎn):1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量避免增加核心層路由器配置的復(fù)雜程度，因?yàn)橐坏┖诵膶訄?zhí)行策略出錯將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。2）核心層的所有設(shè)備應(yīng)具有充分的可到大性：可到達(dá)性是指核心層設(shè)備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體設(shè)計(jì)中，當(dāng)網(wǎng)絡(luò)很小時，通常核心層只包含一個路由器，該路由器與匯聚層上所有的路由器相連。在骨干核心層中，我們采用數(shù)臺BROCADE SilkWorm 300E核心光纖通道交