PAGEPAGE41哈爾濱工業(yè)大學(xué)畢業(yè)設(shè)計（論文）I-摘要本次設(shè)計題目是核心數(shù)據(jù)機房的整體規(guī)劃設(shè)計與實現(xiàn)，早期數(shù)據(jù)機房概念包括一些服務(wù)器，交換機等網(wǎng)絡(luò)設(shè)備。大多數(shù)網(wǎng)絡(luò)設(shè)備是指交換機，路由器，服務(wù)器可以提供信息傳輸，文件備份，網(wǎng)絡(luò)的代理。對資源的用戶需求的早期程度是不嚴謹?shù)模词褂卸虝旱闹袛嗖粫Α，F(xiàn)在，通過增加用戶的上網(wǎng)行為管理設(shè)備的用戶可以追蹤犯罪行為，不間斷電源設(shè)備保證了24小時不間斷供電做到了通訊零中斷，上網(wǎng)行為管理設(shè)備實現(xiàn)用戶的匯聚、認證計費等服務(wù)。核心數(shù)據(jù)機房主要包括環(huán)境設(shè)計和結(jié)構(gòu)化布線系統(tǒng)設(shè)計、結(jié)構(gòu)化布線主要是將機房的數(shù)據(jù)通信設(shè)備、語音設(shè)備、安全監(jiān)控設(shè)備用標(biāo)準(zhǔn)、統(tǒng)一的布線連接起來。還有機房供配電設(shè)計、機房防雷設(shè)計、機房環(huán)境監(jiān)控設(shè)計、機房空調(diào)設(shè)計、機房的消防、報警設(shè)計設(shè)備的選型、設(shè)備的擺放和設(shè)備的報價，網(wǎng)絡(luò)設(shè)計主要采用生成樹協(xié)協(xié)議、鏈路聚合、開放最短路徑優(yōu)先協(xié)議等技術(shù)，總的來說就是為了核心機房設(shè)計一個安全、可靠、穩(wěn)定的數(shù)據(jù)機房。關(guān)鍵詞：數(shù)據(jù)機房；網(wǎng)絡(luò)設(shè)備；環(huán)境設(shè)計；結(jié)構(gòu)化布線AbstractThisdesignistheoverallplanningdesignandimplementationofthecoredataroom.Longago,theconceptofdataroomonlyincludedsomeservers,switches,networkequipmentandotherinformationequipmentroom.Networkequipmentmostlyreferstoswitches,routers,serverscanprovidemailtransmission,filebackup,networkagents,etc.Earlyuserswerenotyetseriousaboutthelevelofresourcedemand,andevenabriefoutagewasnotaproblem.Butnow,byaddingtheuser'sonlinebehaviormanagementdevice,theuser'sillegalandcriminalbehaviorcanbetraced.Theuninterruptiblepowersupplydeviceensures24-houruninterruptedpowersupplyandzerointerruptionofcommunication.Theonlinebehaviormanagementdevicerealizesuseraggregation,authenticationandbillingandotherservices.Thecoredatacentermainlyincludesenvironmentaldesignandstructuredcablingsystemdesign.Structuredcablingmainlyconnectsdatacommunicationequipment,voiceequipment,securitymonitoringequipmentwithstandardandunifiedcabling.Andcomputerroompowersupplydesign,computerroom,computerroomenvironmentmonitoringdesign,equipmentroom,firealarmdesignequipmentselection,equipmentplacementandequipmentoffer,networkdesignmainlyUSESthespanningtreeprotocolassociation,linkaggregation,openshortestpathfirsttechnology,suchascorecomputerroomingeneralistodesignasafe,reliableandstabledataroom.Keywords：DataroomNetworkequipmentEnvironmentdesignStructuredwiring目錄TOC\o"1-3"\u摘要 IAbstract II第1章緒論 11.1課題背景 11.2目的和意義 11.2.1課題目的 11.2.2課題意義 21.3課題研究現(xiàn)狀 31.4論文結(jié)構(gòu) 3第2章可行性分析 52.1經(jīng)濟可行性 52.2技術(shù)可行性 6本章小結(jié) 7第3章需求分析 83.1性能分析 83.2功能分析 9本章小結(jié) 10第4章總體設(shè)計 114.1機房布局設(shè)計 114.2網(wǎng)絡(luò)拓撲設(shè)計 124.3IP地址規(guī)劃 124.4機房整體設(shè)計 134.4.1綜合布線設(shè)計 134.4.2機房供配電設(shè)計 154.4.3機房精密空調(diào)設(shè)計 154.4.4機房環(huán)境監(jiān)控設(shè)計 164.4.5門禁設(shè)計 164.4.6機房消防設(shè)計 17本章小結(jié) 17第5章網(wǎng)絡(luò)系統(tǒng)實現(xiàn) 185.1設(shè)備選型 185.1.1防火墻選型 185.1.2WEB應(yīng)用防火墻選型 195.1.3核心交換機選型 205.1.4二層交換機選型 215.1.5服務(wù)器選型 225.1.6一體化機柜選型 235.1.7BRAS設(shè)備選型 245.2ENSP軟件環(huán)境 255.3防火墻配置的實現(xiàn) 255.4核心交換機配置的實現(xiàn) 265.5二層交換配置的實現(xiàn) 275.6服務(wù)器配置的實現(xiàn) 285.6.1職工信息存儲服務(wù)器配置 285.6.2DNS服務(wù)器配置 285.6.3FTP服務(wù)器配置 295.6.4WEB服務(wù)器配置 305.6.5OA服務(wù)器配置 305.6.6RADUIS服務(wù)器配置 315.6.7圖片存儲服務(wù)器配置 315.6.8視頻存儲服務(wù)器配置 315.7整體網(wǎng)絡(luò)實現(xiàn) 32本章小結(jié) 32第6章網(wǎng)絡(luò)測試 336.1外網(wǎng)測試 336.2二層網(wǎng)絡(luò)測試 336.3服務(wù)器網(wǎng)絡(luò)測試 346.3.1DNS服務(wù)器網(wǎng)絡(luò)測試 346.3.2FTP服務(wù)器網(wǎng)絡(luò)測試 356.3.3WEB服務(wù)器網(wǎng)絡(luò)測試 376.3.4職工信息存儲服務(wù)器網(wǎng)絡(luò)測試 386.3.5RADIUS服務(wù)器網(wǎng)絡(luò)測試 386.3.6OA服務(wù)器網(wǎng)絡(luò)測試 396.3.7圖片存儲服務(wù)器網(wǎng)絡(luò)測試 396.3.8視頻存儲服務(wù)器網(wǎng)絡(luò)測試 39本章小結(jié) 40結(jié)論 41第1章緒論1.1課題背景數(shù)據(jù)機房作為網(wǎng)絡(luò)工程建設(shè)的核心，在計算機領(lǐng)域中扮演著不可替代的角色。數(shù)據(jù)機房的環(huán)境條件影響著機房內(nèi)部服務(wù)器及各種網(wǎng)絡(luò)設(shè)備的長期可靠運行的一個重要的因素。它直接影響到網(wǎng)絡(luò)設(shè)備的穩(wěn)定運行、安全可靠，工作效率和使用壽命。同時，數(shù)據(jù)機房也是工作人員進行管理操作和監(jiān)控設(shè)備的場所，如何做到既滿足數(shù)據(jù)機房內(nèi)網(wǎng)絡(luò)設(shè)備的運行環(huán)境又考慮工作人員操作環(huán)境的舒適性，即以人為本、人機并重的理論是現(xiàn)代化數(shù)據(jù)機房的基本設(shè)計理念。對于互聯(lián)網(wǎng)、云計算等相關(guān)技術(shù)快速發(fā)展的時代來說，數(shù)據(jù)機房建設(shè)顯得尤為重要。數(shù)據(jù)機房對于機房環(huán)境的要求較高，為了更加專業(yè)和便于管理，大型的、專業(yè)的數(shù)據(jù)機房數(shù)量也逐漸增多。數(shù)據(jù)機房是24小時進行不間斷工作的，進入服務(wù)器的電能大多都是以熱的形式散發(fā)出去。因此，數(shù)據(jù)機房的網(wǎng)絡(luò)設(shè)備在運行時會產(chǎn)生大量熱量。為了維持數(shù)據(jù)機房可以穩(wěn)定工作，數(shù)據(jù)機房的空調(diào)系統(tǒng)需要做到恒溫恒濕，保證機房內(nèi)部制冷。李克強總理在政府報告中支出：新興產(chǎn)業(yè)和新興業(yè)態(tài)是競爭高地。在教育、政府、醫(yī)療、企業(yè)等行業(yè)數(shù)據(jù)集中化管理的帶動下，使中國數(shù)據(jù)機房建設(shè)進入了快速發(fā)展階段。但也隨之暴露出不少問題，項目建設(shè)資金預(yù)算,項目建設(shè)缺乏可靠性和可用性,數(shù)據(jù)室專門操作管理水平較低,數(shù)據(jù)中心能耗成本高，數(shù)據(jù)中心系統(tǒng)運行能力較差、經(jīng)常出現(xiàn)設(shè)備宕機、子系統(tǒng)故障等問題。1.2目的和意義1.2.1課題目的機房技術(shù)在1980年代開始構(gòu)建一個原型,獲得快速發(fā)展的21世紀(jì),早期的唯一措施就是降溫,沒有溫度控制精度,也沒有測試和索引,并使用風(fēng)管送風(fēng),穩(wěn)壓電源。恒定的溫度和濕度在中期引入空調(diào)。引入防靜電設(shè)計理念，采用防靜電地板。在設(shè)備上還引入了一個不間斷電源設(shè)備。后期網(wǎng)絡(luò)設(shè)備逐漸變小,服務(wù)器逐漸成為主要的,防雷制定了標(biāo)準(zhǔn)并且有了一個全面的監(jiān)控系統(tǒng)?，F(xiàn)代化的的房，機柜成為了主要，所有的設(shè)備都放到機柜里，具有更好的易用性設(shè)計，更實用，先進，靈活和可擴展性，可管理性，可維護性，設(shè)備更加規(guī)范。數(shù)據(jù)機房有一個完整的建設(shè),詳細的可行性研究,關(guān)注安全、可伸縮性和可執(zhí)行性的上述業(yè)務(wù)發(fā)展。同時，亦考慮到本機房將來作為信息中心的核心地位，在配置上，保證了各業(yè)務(wù)的可擴充性。隨著互聯(lián)網(wǎng)時代不斷發(fā)展，原有的設(shè)備比較老舊使用其構(gòu)建的核心數(shù)據(jù)機房無法滿足內(nèi)網(wǎng)中多業(yè)務(wù)的高帶寬、低時延、高利用率、安全性等要求，易出現(xiàn)單點故障、安全性質(zhì)不高、管理不便、邏輯結(jié)構(gòu)復(fù)雜，加重了數(shù)據(jù)轉(zhuǎn)發(fā)的時延、設(shè)備之間兼容性低。1.2.2課題意義目前數(shù)據(jù)中心機房作為信息技術(shù)發(fā)展的基礎(chǔ)設(shè)施,數(shù)據(jù)機房存在較多問題，如建設(shè)成本高、后期能耗高、運維成本高、可靠性可用性不足，發(fā)展持續(xù)能力不足等。很久以前,數(shù)據(jù)機房概念包括信息技術(shù)網(wǎng)絡(luò)設(shè)備和服務(wù)器。網(wǎng)絡(luò)設(shè)備主要是指交換機、路由器、代理服務(wù)器可以提供網(wǎng)絡(luò)、文件備份,或電子郵件傳輸和其他早期因為用戶并不是嚴格的對資源的需求,即使是短暫的中斷也不會在意。而如今，通過加入用戶上網(wǎng)行為管理設(shè)備就可以追溯用戶違法犯罪行為，UPS（UninterruptedPowerSupply，不間斷電源）設(shè)備保證了24小時不間斷供電做到了通訊零中斷，BRAS（BroadbandRemoteAccessServer，寬帶接入服務(wù)器）設(shè)備實現(xiàn)用戶的匯聚、認證計費等服務(wù)。數(shù)據(jù)機房的生成樹協(xié)議，為了避免局域網(wǎng)網(wǎng)絡(luò)形成環(huán)路，在一定意義上是一種網(wǎng)絡(luò)保護技術(shù)，可消除由連接導(dǎo)致的誤或事故。鏈路聚合可以采取端口的增加帶寬，并且其中，當(dāng)鏈路發(fā)生故障的所有端口和端口處理能力的優(yōu)勢，流量可被迅速地轉(zhuǎn)移到其他鏈路，總之，用來提高頻寬的鏈路聚合和可靠性。設(shè)計和施工的優(yōu)點的數(shù)據(jù)中心,數(shù)據(jù)中心內(nèi)的各單位直接相關(guān)能穩(wěn)定、可靠地運行,是否所有類型的信息以確保不受阻礙。數(shù)據(jù)中心不僅要保障機房設(shè)備安全，可靠地運行，延長網(wǎng)絡(luò)設(shè)備的使用壽命，為機房工作人員創(chuàng)造一個舒適的場所，也要滿足溫度，濕度，潔凈度，磁場強度，安全保護管理，配電和接地的要求，做到一個現(xiàn)代化的數(shù)據(jù)機房是一個高度可靠，舒適，實用，高效，可擴展的機房。1.3課題研究現(xiàn)狀近幾年，隨著云計算和大數(shù)據(jù)產(chǎn)業(yè)的加速發(fā)展，數(shù)據(jù)機房行業(yè)在我國增長速度越來越大。各企事業(yè)單位的主要業(yè)務(wù)，一是因為信息化業(yè)務(wù)的激增作為的結(jié)果原機房改造，現(xiàn)有房間面積有限，效率高，還不能滿足重建和基于信息的未來業(yè)務(wù)發(fā)展的需要，并為新的數(shù)據(jù)問題。隨著信息化建設(shè)的核心內(nèi)容，數(shù)據(jù)中心一直是金融，政府，能源，制造，交通等行業(yè)的投資重點，特別是與電信行業(yè)的基礎(chǔ)設(shè)施資源，業(yè)務(wù)轉(zhuǎn)型和結(jié)構(gòu)升級的條件下，用新的技術(shù)，數(shù)據(jù)中心，當(dāng)然是信息產(chǎn)業(yè)的發(fā)展，也成為電信業(yè)重點投資。據(jù)統(tǒng)計，2015年后國內(nèi)投資規(guī)模的數(shù)據(jù)中心將繼續(xù)以每年15％速度增長，預(yù)計2020年間，將實現(xiàn)人民帀千億市場規(guī)模。1.4論文結(jié)構(gòu)論文結(jié)構(gòu)是為了幫助自己梳理思路，讓自己在后續(xù)章節(jié)中更清楚自己想要做什么，對所有章節(jié)進行描述，為論文中所有章節(jié)制定一個要求，按照自己制定的章節(jié)內(nèi)容進行撰寫。第1章緒論，本章介紹了課題背景、目的、意義和課題研究現(xiàn)狀，主要針對早期數(shù)據(jù)機房和現(xiàn)有數(shù)據(jù)機房進行對比，并且對所需要用到的技術(shù)進行簡單介紹。第2章可行性分析，本章主要是從經(jīng)濟和技術(shù)兩方面去分析，經(jīng)濟分析主要包括設(shè)計費用的支出和設(shè)備費用的支出，技術(shù)分析主要是對設(shè)計時所需用到的技術(shù)進行分析。第3章需求分析，本章對核心數(shù)據(jù)機房進行性能和功能兩方面去分析，性能分析主要是介紹了數(shù)據(jù)機房安全性、可靠性、穩(wěn)定性等性能，功能分析主要介紹了核心數(shù)據(jù)機房的服務(wù)器等設(shè)備的功能，為后續(xù)總體設(shè)計打下了基礎(chǔ)。第4章總體設(shè)計，本章介紹了機房設(shè)計原則、機房布局設(shè)計、網(wǎng)絡(luò)拓撲設(shè)計和機房整體設(shè)計，其中機房布局和網(wǎng)絡(luò)拓撲設(shè)計尤為重要，只有前期把設(shè)計做到安全可靠，才可實現(xiàn)網(wǎng)絡(luò)。第5章設(shè)計實現(xiàn)，本章介紹了設(shè)備選型以及網(wǎng)絡(luò)設(shè)備配置的實現(xiàn)，設(shè)備選型方式采用和以往設(shè)備進行數(shù)據(jù)比對，選取最佳設(shè)備，給出設(shè)備外觀圖以及具體參數(shù)，網(wǎng)絡(luò)配置針對所需技術(shù)對網(wǎng)絡(luò)設(shè)備進行命令配置，從而達到網(wǎng)絡(luò)相互通信。第6章網(wǎng)絡(luò)測試，本章主要對網(wǎng)絡(luò)進行連通性以及各個功能進行測試，一些設(shè)備采用Ping命令方式進行測試連通性，另一些設(shè)備采用抓包形式進行網(wǎng)絡(luò)連通性測試。

第2章可行性分析核心數(shù)據(jù)機房的設(shè)計過程相對來說是比較復(fù)雜的，包括邏輯設(shè)計、網(wǎng)絡(luò)環(huán)境設(shè)計、機構(gòu)化布線設(shè)計、機房供配電設(shè)計、機房防雷設(shè)計、機房環(huán)境監(jiān)控設(shè)計、機房空調(diào)設(shè)計、機房的消防和報警設(shè)計，在設(shè)計過程中會遇到各種各樣問題，在設(shè)計初期需要設(shè)計人員了解設(shè)計的可行性，主要是從經(jīng)濟可行性和技術(shù)可行性兩個方面去研究，研究的目的是為了確定這個項目是否有開發(fā)價值，從而可以做到項目在設(shè)計過程中減少問題的發(fā)生，保證設(shè)計可以順利進行。2.1經(jīng)濟可行性經(jīng)濟可行性主要包括設(shè)計支出所需要的費用，其中前期的設(shè)計包括可行性分析、需求分析、邏輯拓撲設(shè)計、網(wǎng)絡(luò)設(shè)備詳細設(shè)計、網(wǎng)絡(luò)配置實現(xiàn)、網(wǎng)絡(luò)連通性測試、綜合測試。核心數(shù)據(jù)機房設(shè)計支出費用表，如表2-1所示。表2-1核心數(shù)據(jù)機房設(shè)計支出費用表序號項目人工（人·日）單價（元）合計（元）1可行性分析540020002需求分析650030003邏輯拓撲設(shè)計680048004網(wǎng)絡(luò)設(shè)備詳細設(shè)計650030005網(wǎng)絡(luò)配置實現(xiàn)550025006網(wǎng)絡(luò)連通性測試450020007綜合測試530015008合計18800核心數(shù)據(jù)機房設(shè)計包括邏輯設(shè)計、網(wǎng)絡(luò)環(huán)境設(shè)計、其中需要引進一些網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備需要引進服務(wù)器、核心交換機、二層交換機、路由器、WAF（WEBApplicationFirewall，WEB應(yīng)用防火墻）設(shè)備，BRAS設(shè)備、防火墻等設(shè)備，網(wǎng)絡(luò)設(shè)備支出費用表，如表2-2所示。表2-2網(wǎng)絡(luò)設(shè)備支出費用表序號設(shè)備名稱設(shè)備型號設(shè)備數(shù)量（個）單價（元）合計（元）1防火墻USG6650193600936002WAFNX3-P100B-C13408003408003BRASME601190000190000續(xù)表2-24核心交換機S6720-54C-EI241280825605二層交換機S5720-36C-EI46500260006服務(wù)器RH2288V38316802534407合計986400核心數(shù)據(jù)機房應(yīng)該具有一體化機柜、精密空調(diào)、UPS供電設(shè)備、監(jiān)控設(shè)備、煙感設(shè)備、型材吊架、電源防雷器、光纖線、網(wǎng)線和門禁一體機。核心數(shù)據(jù)機房基礎(chǔ)設(shè)施支出費用表，如表2-3所示。表2-3核心數(shù)據(jù)機房基礎(chǔ)設(shè)施支出費用表序號設(shè)被名稱數(shù)量單價（元）合計（元）1一體化機柜1（臺）3600003600002精密空調(diào)6（臺）200001200003UPS供電設(shè)備1（臺）58000580004監(jiān)控設(shè)備1（臺）7007005煙感設(shè)備3（臺）70021006門禁一體機3（臺）86926077型材吊架12（米）51518光纖線500（米）735009網(wǎng)線305（米）61061010電源防雷器9（個）320288011合計550448傳統(tǒng)的機柜只是簡單的字面意思，只是為了放置網(wǎng)絡(luò)設(shè)備，而一體化機柜，內(nèi)部集成了雙線槽設(shè)計、強電、弱點、光纖分離和溫濕度監(jiān)控，IT機柜采用19英寸標(biāo)準(zhǔn)機柜，且支持IC卡和電子門禁，機柜頂部采用防鼠頂板，保證設(shè)備安全。2.2技術(shù)可行性隨著國家信息化建設(shè)的不斷推進，信息化建設(shè)得到了突飛猛進的發(fā)展，而數(shù)據(jù)機房作為網(wǎng)絡(luò)建設(shè)、機房管理基礎(chǔ)平臺建設(shè)、業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)過程中數(shù)據(jù)存儲設(shè)備的集中存放場所，它的正常運轉(zhuǎn)是整個計費、認證、管理及授權(quán)各項應(yīng)用和業(yè)務(wù)正常開展的保障。在這種情況下，數(shù)據(jù)機房任一動力、環(huán)境、安防設(shè)備或人為失誤造成的意外，不能實時集中地監(jiān)控和報警并得到及時的排除，導(dǎo)致網(wǎng)絡(luò)中斷、數(shù)據(jù)傳輸中斷、數(shù)據(jù)丟失、設(shè)備損壞、監(jiān)管不到位或監(jiān)管遺漏造成的工作人員違規(guī)等情況將給學(xué)校帶來巨大的影響。針對數(shù)據(jù)中心機房以上的問題設(shè)計出一個完美的數(shù)據(jù)機房就變得非常有意義。技術(shù)采用TCP（TransmissionControlProtocol，傳輸控制協(xié)議）協(xié)議簇、STP（SpanningTreeProtocol，生成樹協(xié)議）技術(shù)、VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）的基本原理、OSPF（OpenShortestPathFirst，開放式最短路徑優(yōu)先）技術(shù)、鏈路聚合技術(shù)、DNS（DomainNameSystem，域名系統(tǒng)）配置與原理、FTP（FileTransferProtocol，文本傳輸協(xié)議）配置與原理、RADIUS（RemoteAuthenticationDialInUserService，遠程用戶撥號認證服務(wù)）原理和防火墻的原理與配置。TCP協(xié)議發(fā)送包時有序號，對方收到包后給一個反饋，如果超過一定時間還沒收到反饋會自動重發(fā)，因此采用TCP協(xié)議是可靠的。鏈路聚合充分利用端口的能力，設(shè)備增加帶寬，鏈路故障的一個可以快速傳輸流動到另一條鏈路，交換級別為毫秒級別。通過之前學(xué)習(xí)的課程對這些技術(shù)都比較熟悉，包括CAD軟件和VISIO軟件在本次設(shè)計中都會用到，在之前的課程中老師都有教多，所以在技術(shù)方面可面可以做到設(shè)計的順利進行。本章小結(jié)本章主要為核心數(shù)據(jù)機房的設(shè)計和規(guī)劃進行技術(shù)可行性分析和經(jīng)濟分析，經(jīng)濟可行性包括基礎(chǔ)設(shè)備的費用支出和網(wǎng)絡(luò)設(shè)備的費用支出，還有人力的費用支出，技術(shù)可行性主要針對了所需要用的核心技術(shù)進行分析。第3章需求分析設(shè)計為核心數(shù)據(jù)機房是為未來的業(yè)務(wù)發(fā)展服務(wù)。數(shù)據(jù)機房的設(shè)計要求，提供可靠的，高品質(zhì)的機房環(huán)境。一方面，機房建設(shè)的計算機系統(tǒng)，以滿足網(wǎng)絡(luò)設(shè)備，安全性和可靠性，正常運行時間，延長設(shè)備的使用壽命。提供優(yōu)良的技術(shù)理由，符合國家有關(guān)標(biāo)準(zhǔn)和規(guī)范的線路。在另一方面，機房室管理人員提供了一個舒適的工作環(huán)境。3.1性能分析自2000年以來，我國開始在各地區(qū)建設(shè)數(shù)據(jù)中心。截至2019年5月，全國各地的大數(shù)據(jù)中心數(shù)量已經(jīng)超過國家大部分部門數(shù)量，總量達40萬個。這些數(shù)據(jù)中心平均每年所消耗的電量超過全國總發(fā)電量的1.5%。數(shù)據(jù)源范圍也不斷擴大，數(shù)據(jù)在世界各地的數(shù)量暴增，對大容量存儲不斷增長的需求。據(jù)國際數(shù)據(jù)公司監(jiān)測統(tǒng)計，2011年全球總數(shù)據(jù)已經(jīng)達到1.8ZB，在過去兩年產(chǎn)生的數(shù)據(jù)量超過，相當(dāng)于所有的數(shù)據(jù)在人類歷史的總和。隨著核心數(shù)據(jù)機房的規(guī)模越來越大，IT、存儲、服務(wù)器設(shè)備數(shù)量越來越多，機房的耗電量也越來越高。尤其是大型數(shù)據(jù)中心，在一、二線城市規(guī)劃者眼中，已經(jīng)從一開始的香饃饃變成了高能耗的“拖油瓶”。據(jù)不完全統(tǒng)計，供電局提供給數(shù)據(jù)中心機房內(nèi)的用電量，只有30%是用于IT設(shè)備上的，其他的70%用在機房散熱和機房環(huán)境基礎(chǔ)設(shè)施上。大型數(shù)據(jù)機房的成本通常成本占成本的50%-70%的電力,并在制冷過程消耗的能量和所有數(shù)據(jù)中心的能耗的40%。這是因為數(shù)據(jù)中心將由數(shù)以萬計的服務(wù)器,通常由電力驅(qū)動,和大量的服務(wù)器運行溫度將會上升，其散熱、降溫也是借助耗電的空調(diào)來完成的，所以高耗能成本成為大數(shù)據(jù)中心的一大特點。目前，全球發(fā)電量的3％用來提供數(shù)據(jù)中心日常運行，而這一數(shù)字不會下降，只會緩慢上升。并且這種電力來源不一定清潔：根據(jù)聯(lián)合國的說法，信息和通信技術(shù)（ICT）部門在很大程度上由數(shù)據(jù)中心提供，它們帶來的溫室氣體排放量跟航空部門相同。雖然信息通信技術(shù)已關(guān)閉舊的低效數(shù)據(jù)中心，控制電力消費增長，但這種策略只能在互聯(lián)網(wǎng)消費和數(shù)據(jù)生產(chǎn)增加的情況下實現(xiàn)。數(shù)據(jù)機房,有兩個關(guān)鍵方法來減少碳排放,在數(shù)據(jù)中心能源使用效率更高,并確保能源是清潔的使用。因此,使用各種綠色節(jié)能技術(shù)意味著構(gòu)建一個綠色的數(shù)據(jù)空間,成為數(shù)據(jù)中心空間的必然選擇。3.2功能分析本次設(shè)計中數(shù)據(jù)機房分核心機房、準(zhǔn)備區(qū)、UPS供電室三部分。核心房內(nèi)配備一臺一體化機柜、6臺精密空調(diào)。使用雙電源接入機房，一路為市電，一路為UPS發(fā)電接入，經(jīng)過防雷措施后，進入UPS不間斷電源為網(wǎng)絡(luò)設(shè)備和服務(wù)器提供穩(wěn)定的電源。配備的溫濕度傳感器、漏水檢測、新風(fēng)凈化機對機房環(huán)境進行保護。另配備了門禁、煙感傳感器、消防系統(tǒng)、監(jiān)控設(shè)備對機房進行安防監(jiān)控。核心機房配備了三排機柜，每排9個42U柜，第一排為網(wǎng)絡(luò)接入，運營商兩臺設(shè)備、BRAS設(shè)備、WAF設(shè)備、交換機和路由器等，采用光纖接入方式對核心網(wǎng)絡(luò)設(shè)備和主機房內(nèi)機柜布線。第二列擺放所有的服務(wù)器，這樣做方便管理，第三排為以后引進更多設(shè)備留出足夠的空間。數(shù)據(jù)中心機房承載著整個學(xué)校的教學(xué)、科研及管理業(yè)務(wù)，但是數(shù)據(jù)中心機房自建成使用以來，沒有一個針對性的系統(tǒng)，從而未能很好地對機房進行實時集中監(jiān)控管理。部分機柜服務(wù)器較多，導(dǎo)致機柜內(nèi)溫度較高。這些動力、環(huán)境及安防設(shè)備無法穩(wěn)定協(xié)調(diào)工作，一旦出現(xiàn)故障，不能及時報警和排除，將對機房內(nèi)昂貴的設(shè)備造成嚴重的威脅，勢必影響整個學(xué)校的正常教學(xué)秩序，并造成不良的影響。現(xiàn)行的數(shù)據(jù)機房配套設(shè)計管理存在的問題，主要集中在以下方面：1.設(shè)計范圍在整體設(shè)計與管理上存在范圍管理不清，存在設(shè)計的內(nèi)容與實際建設(shè)內(nèi)容不符，與基建工程人員分工不明確等，造成數(shù)據(jù)機房的可用性不足的問題；2.設(shè)計溝通不足在設(shè)計中往往需要多方溝通（包含咨詢方、其他設(shè)計單位、施工方）才能達到設(shè)計完美，前期設(shè)計溝通方往往遺漏個別單位并且缺乏有效的溝通方法，造成對項目認知不全面，后期執(zhí)行反復(fù)較多，造成建設(shè)成本高等問題。3.設(shè)計質(zhì)量在設(shè)計質(zhì)量控制中存在較大的問題，主要是對多專業(yè)階段、選購等環(huán)節(jié)的具體質(zhì)量控制內(nèi)容缺失，造成可靠性不足，發(fā)展持續(xù)能力不足的問題因此本設(shè)計圍繞設(shè)計范圍、設(shè)計溝通、設(shè)計質(zhì)量等三方面進行規(guī)劃與設(shè)計，采用科學(xué)的、實用的、符合數(shù)據(jù)機房設(shè)計規(guī)范要求的方法去規(guī)劃設(shè)計，避免在規(guī)劃設(shè)計中遇到各種問題。本章小結(jié)本章介紹了數(shù)據(jù)機房設(shè)計中需要參考的技術(shù)標(biāo)準(zhǔn)，提出了在數(shù)據(jù)機房的設(shè)計中需要秉承著可靠性、先進性、高安全性等原則。然后從用戶和機房的需求分析出發(fā)，以及設(shè)計時可能會遇到的問題，設(shè)計時需要考慮的因素，為下文核心數(shù)據(jù)機房的規(guī)劃和設(shè)計打下了基礎(chǔ)。第4章總體設(shè)計數(shù)據(jù)機房是包括物理設(shè)備的選擇和網(wǎng)絡(luò)的搭建，各環(huán)節(jié)有相對的獨立性，設(shè)計時應(yīng)融入現(xiàn)代化設(shè)計技術(shù)，為數(shù)據(jù)機房打造成一個智能化、安全、可靠、可拓展、實用性、先進性與經(jīng)濟性相結(jié)合的原則設(shè)計出一個實用且方便管理的數(shù)據(jù)機房。4.1機房布局設(shè)計核心數(shù)據(jù)機房總面積大約212平方米。主要分為三個區(qū)域，分別是準(zhǔn)備區(qū)、UPS供電室和核心機房，準(zhǔn)備區(qū)放置一個桌子、一個凳子、一臺電腦和一臺電話。UPS供電室放置UPS供電設(shè)備和配電柜。核心機房放置三排一體化機柜，機柜內(nèi)部放置運營商設(shè)備、防火墻、BAS設(shè)備、WAF設(shè)備、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備，機房內(nèi)部還具有精密空調(diào)和型材吊架。核心數(shù)據(jù)機房平面規(guī)劃圖，如圖4-1所示。圖4-1核心數(shù)據(jù)機房平面規(guī)劃圖4.2網(wǎng)絡(luò)拓撲設(shè)計核心數(shù)據(jù)機房網(wǎng)絡(luò)拓撲設(shè)計是由運營商設(shè)備和防火墻相連接，防火墻設(shè)備和BRAS相連，采用雙鏈路技術(shù)，使用萬兆光纖連接。上網(wǎng)行為管理設(shè)備和兩個核心交換機連接,使用萬兆光纖連接的連接方法,技術(shù)使用鏈路聚合技術(shù),兩個核心交換機和三幢樓連接,一個樓代表有很多設(shè)備，連接使用千兆光纖連接，采用STP技術(shù)，右側(cè)DMZ區(qū)非軍事化管理區(qū)中WEB應(yīng)用防火墻和二層交換機連接，使用萬兆光纖連接，二層交換與辦公、FTP、DNS、WEB、視頻存儲和認證計費服務(wù)器連接，連接方式使用萬兆光纖。核心數(shù)據(jù)機房邏輯拓撲圖，如圖4-2所示。圖4-2核心數(shù)據(jù)機房邏輯拓撲圖4.3IP地址規(guī)劃二層交換機8、電腦3和4劃分為VLAN10，二層交換機LSW9、電腦10和客戶端劃分VLAN20，二層交換機10、電腦11和電腦12劃分VLAN30，整體網(wǎng)絡(luò)IP劃分表，如表4-1所示。表4-1整體網(wǎng)絡(luò)IP劃分表區(qū)域Ip范圍子網(wǎng)掩碼網(wǎng)關(guān)VLAN名稱LSW8PC3PC454VLAN10LSW9PC9ClientVLAN20LSW10PC11VLAN30PC12VLAN30AR5AR6服務(wù)器區(qū)：WEB服務(wù)器

FTP服務(wù)器DNS服務(wù)器職工信息存儲服務(wù)器RADIUS服務(wù)器OA服務(wù)器圖片存儲服務(wù)器視頻存儲服務(wù)器0--4.4機房整體設(shè)計4.4.1綜合布線設(shè)計數(shù)據(jù)機房必須不斷優(yōu)化和改善相關(guān)連接設(shè)備，從而更好地滿足多種通訊服務(wù)要求。為了滿足機房信息系統(tǒng)所有相關(guān)要求，綜合布線系統(tǒng)充分展現(xiàn)了實用性、靈活性和模塊化等諸多優(yōu)勢。在確保布線系統(tǒng)正常工作下，還可以更好地滿足未來技術(shù)發(fā)展趨勢，進而順利完成數(shù)據(jù)通信和語音通信，實現(xiàn)綜合布線系統(tǒng)的實用性特點，靈活定主要指在保證每個信息點時，可以順利連接到傳真機等不同類型的設(shè)備。而模塊化主要指科學(xué)去除固定在電纜線的線纜，連接器的其余部分也歸因于構(gòu)建模塊標(biāo)準(zhǔn)組件，這不僅有助于更好地應(yīng)用，而且更易于管理。采用的設(shè)備都是標(biāo)準(zhǔn)化的，模塊化的。易于擴充和配置，本次采用布線方式為TOR布線方式。核心機房布線圖，如圖4-3所示。圖4-3核心機房布線圖ToR形式的出現(xiàn)，看上去只想位置交換了，但實際上改變了整個機房的網(wǎng)絡(luò)結(jié)構(gòu)。僅從設(shè)備使用上來說，一方面增加了交換機使用數(shù)量，另一方面，綜合布線系統(tǒng)由從前的集中式布線變?yōu)榱它c對點布線方式，大大縮減了布線使用量。本設(shè)計主要采用ROR接線方式。為了確保所有敷設(shè)的電纜都能夠發(fā)揮機房網(wǎng)絡(luò)設(shè)備的載體，采用了綜合布線方法，由于網(wǎng)絡(luò)設(shè)備要求不僅相同，因此，在安裝機房纜線時，需要按照信息流量大小進行合理安全，這樣才能夠確保數(shù)據(jù)中心機房的網(wǎng)絡(luò)安全、平穩(wěn)運行，同時可以有效阻止局部堵塞造成網(wǎng)絡(luò)不暢問題，避免出現(xiàn)不必要的資源浪費。當(dāng)然不僅要考慮到信息流量，而且還要注意到網(wǎng)絡(luò)設(shè)備之間的傳輸標(biāo)準(zhǔn)，比如各段纜線的長度必須滿足國家相應(yīng)標(biāo)準(zhǔn)要求。所以在綜合布線設(shè)計之前，需要全面掌握和了解網(wǎng)絡(luò)運行要求，確保網(wǎng)絡(luò)布線的拓撲結(jié)構(gòu)，同時嚴格參照網(wǎng)絡(luò)拓撲結(jié)構(gòu)來合理設(shè)計機房綜合布線。4.4.2機房供配電設(shè)計機房負荷水平和電力供應(yīng)來滿足需求的“供應(yīng)和分配系統(tǒng)設(shè)計規(guī)范”，空調(diào)和其他電器設(shè)備提供高度可靠的城市供應(yīng);電力設(shè)備在數(shù)據(jù)中心空間網(wǎng)絡(luò),服務(wù)器,使用雙向電源UPS等保證安全運行的輸出電路、電源UPS設(shè)備在供電。在系統(tǒng)上的開關(guān)電源，可以實現(xiàn)備份功能，配電柜具有防浪涌，防雷擊保護，過電流設(shè)備安裝操作零電勢差小于2V，配電柜絕緣應(yīng)符合的要求不大于國家標(biāo)準(zhǔn)是不低于0.5MQ。

供電機柜的檢測對機房內(nèi)的1臺市電總輸入配電柜和1臺UPS輸出分配柜供配電系統(tǒng)的電質(zhì)量進行實時監(jiān)測，對電流的大小、負載的情況、具體的電壓等等相關(guān)參數(shù)數(shù)值進行實時顯示，同時進行相應(yīng)的保存處理。在發(fā)現(xiàn)電壓或者是電流不符合相應(yīng)值的情況下，系統(tǒng)就會進行相應(yīng)的診斷處理，同時結(jié)合診斷的結(jié)果發(fā)出相應(yīng)的報警信息。具體通過集成智能電量儀對配電柜供電進線進行各項供電參數(shù)監(jiān)測來實現(xiàn)。UPS電源檢測主要是對機房內(nèi)UPS電源電流、電壓、功率等運行參數(shù)及工作狀態(tài)進行實時監(jiān)測。具體結(jié)合UPS電源本身所自帶的接口以及廠家本身的通訊協(xié)議，對信號進行相應(yīng)的處理，進而達到相應(yīng)的監(jiān)測效果。發(fā)現(xiàn)異常時,系統(tǒng)立即報警模式短信,通知員工在處理。4.4.3機房精密空調(diào)設(shè)計數(shù)據(jù)機房環(huán)境溫度主要是由精密空調(diào)進行制冷，如果發(fā)現(xiàn)精密空調(diào)的質(zhì)量存在著任何的問題，機房內(nèi)的溫度就會出現(xiàn)非常嚴重的異常情況，這就會直接造成機房當(dāng)中的其他設(shè)備無法正常運行，所以必須采取積極有效的措施對精密空調(diào)進行管理與監(jiān)測。根據(jù)機房的情況，用機房專用精密空調(diào)，可以保證機房有持久良好的機房環(huán)境。精密空調(diào)在每個機柜過道中擺放，空調(diào)相互對吹，從而對機房內(nèi)部制冷并且保證設(shè)備的正常運行，空調(diào)擺放圖，如下圖4-4所示。圖4-4空調(diào)擺放圖實現(xiàn)方式:精密空調(diào)本身的接口都是智能通訊接口，將所監(jiān)測的信號利用數(shù)據(jù)總線接入到監(jiān)控服務(wù)器當(dāng)中，對空調(diào)的各部件情況有一個較為全面的掌握，對其運行狀態(tài)有一個清晰的了解。4.4.4機房環(huán)境監(jiān)控設(shè)計因為機房的散熱設(shè)備和集中在操作,水分獲得非常小,而且計算機設(shè)備、網(wǎng)絡(luò)設(shè)備24小時操作,房間環(huán)境數(shù)據(jù)的實時顯示,可以實現(xiàn)按照預(yù)設(shè)的報警值。房間環(huán)境監(jiān)控系統(tǒng)包括:配電系統(tǒng)監(jiān)控,監(jiān)測空調(diào)、UPS監(jiān)控、水泄漏監(jiān)測、溫度和濕度監(jiān)測、門禁監(jiān)控等。4.4.5門禁設(shè)計在設(shè)計中選取了多種型號的門禁系統(tǒng)，分別用于核心機房、準(zhǔn)備區(qū)、UPS供電室。門禁系統(tǒng)是機房安全的保障。根據(jù)需要，對各門禁系統(tǒng)進行分級授權(quán)，從而實現(xiàn)人員進出的的電子化管理。對機房進行門禁管理是保證機房安全的最基礎(chǔ)的措施，要求進門的時候要刷卡并且指紋驗證，出門的時候要按按鈕，通過選購相應(yīng)的系統(tǒng)展開全方位的管理，包括對機房人員的出入情況有一個全方位的了解，細致到每一個進入機房人員的姓名、身份、進入機房的時間、離開機房的時間等等。可以對門控器展開針對性的設(shè)置，使其具有一定的聯(lián)動效果，例如：在發(fā)生火警的時候，作為聯(lián)動門禁應(yīng)該第一時間打開，方便在遇到危險的時候人們能夠順利地逃生。實現(xiàn)方式:由于數(shù)據(jù)中心機房有3道門以及一個應(yīng)急門，設(shè)置1套四門總線型門禁控制器，這個控制器可以同一時間對四道門進行相應(yīng)的管理。4.4.6機房消防設(shè)計數(shù)據(jù)機房防火是安防的重要內(nèi)容，需要安裝煙霧傳感器并進行煙霧監(jiān)測以期能及時發(fā)現(xiàn)隱患及時通知管理員。數(shù)據(jù)機房已做消防系統(tǒng)，用的是海灣的七氟丙烷，機房旁邊準(zhǔn)備區(qū)有1臺海灣消防監(jiān)控主機，直接把海灣消防主機的報警信號接入監(jiān)控管理系統(tǒng)，對機房內(nèi)煙霧報警情況實時檢測，對消防主機報警情況實時檢測并實時報警。實現(xiàn)方式:對機房內(nèi)由消防控制箱提供的干接點信號進行實時火警監(jiān)測。具體主要通過8路數(shù)字量輸入模塊實現(xiàn)信號的采集處理，然后將這些信號傳送到所對應(yīng)的服務(wù)器當(dāng)中，再由平臺軟件展開實時性的監(jiān)控。如果發(fā)現(xiàn)某個區(qū)域當(dāng)中存在著火警或者是報警的情況，就會第一時間彈出具有火警或者是預(yù)警標(biāo)志的窗口，并且短信通知管理人員采取相應(yīng)的措施進行處理。本章小結(jié)本章介紹了核心數(shù)據(jù)機房的設(shè)計原則、數(shù)據(jù)機房平面規(guī)劃圖、網(wǎng)絡(luò)拓撲圖、IP地址劃分、防雷設(shè)計、消防設(shè)計、精密空調(diào)設(shè)計和環(huán)境監(jiān)控等設(shè)計。結(jié)合數(shù)據(jù)機房的設(shè)計特點并制定了核心數(shù)據(jù)機房的拓撲設(shè)計和機房的平面布局，為后續(xù)的核心數(shù)據(jù)機房實現(xiàn)打下了基礎(chǔ)。第5章網(wǎng)絡(luò)系統(tǒng)實現(xiàn)一個數(shù)據(jù)機房可能涉及到各種各樣的網(wǎng)絡(luò)設(shè)備，根據(jù)核心數(shù)據(jù)機房的目的、意義、可行性分析、需求分析以及數(shù)據(jù)機房的總體設(shè)計思路進行研究，選擇合適的網(wǎng)絡(luò)設(shè)備并進行網(wǎng)絡(luò)配置，是構(gòu)建一個完整的數(shù)據(jù)機房非常關(guān)鍵的一環(huán)，在滿足高性能、高質(zhì)量、高安全性的基礎(chǔ)上,提升網(wǎng)絡(luò)技術(shù)的安全性和可靠性。5.1設(shè)備選型5.1.1防火墻選型使用防火墻技術(shù)的有機結(jié)合各種用于軟件和硬件設(shè)備的安全管理和選擇，使得網(wǎng)絡(luò)在外網(wǎng)之中搭設(shè)出一種能夠阻斷的保護設(shè)置，進而提高用戶資料的安全可靠性的一種技術(shù)。防火墻技術(shù)的作用基本是第一時間掃描出且解決掉計算機網(wǎng)絡(luò)工作時或許隱藏的安全隱患、數(shù)據(jù)傳輸?shù)任ｋU，從而使得計算機網(wǎng)絡(luò)使用的安全系數(shù)得到提高，保護用戶資料與信息的完整性，給用戶帶來便捷、受保障的計算機網(wǎng)絡(luò)使用體驗。因此考慮防火墻的實用性和價錢合理性選擇華為USG6650型號的防火墻，防火墻整體外觀圖，如圖5-1所示。圖5-1防火墻整體外觀圖為了更詳細的了解防火墻的尺寸、網(wǎng)絡(luò)端口、產(chǎn)品重量、外形設(shè)計、電源和適用環(huán)境，接口擴展、軟件認證和硬件認證就要有防火墻的詳細參數(shù)方便使用者更加明了。防火墻詳細參數(shù)表，如表5-1所示。表5-1防火墻詳細參數(shù)表參數(shù)名稱參數(shù)值設(shè)備類型下一代防火墻網(wǎng)絡(luò)端口2個10GE+8GE+8SFP電源最大功率：350W，電源AC：100-240V外形設(shè)計3UVPN支持IPSec產(chǎn)品尺寸442×470×130.5mm產(chǎn)品重量24kg適用環(huán)境工作溫度：0-45℃擴展環(huán)境可拓展千兆電口/光口接口擴展可擴展千兆電口/千兆光口/萬兆光口軟件認證ICSALabs:Firewall，IPS，IPSecVPN,

SSLVPN硬件認證CB，CCC，CE-SDOC，ROHS，REACH&WEEE(EU)，C-TICK，ETL，F(xiàn)CC&IC，VCCI，BSMI5.1.2WEB應(yīng)用防火墻選型WEB應(yīng)用防火墻還具有多面性的特點。比如從網(wǎng)絡(luò)入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設(shè)備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。WEB應(yīng)用防火墻選擇綠盟科技WAFNX3-P100B-C-WEB，WEB應(yīng)用防火墻整體外觀圖，如圖5-2所示。圖5-2WEB應(yīng)用防火墻整體外觀圖綠盟WEB應(yīng)用防護系統(tǒng)支持過濾防護、攻擊防護、逃逸檢測防護、策略自定義、策略初始模板、HTTPS支持、用戶標(biāo)識、安全管理、審計日志、系統(tǒng)管理與配置、服務(wù)器防護、敏感信息保護、Cookie保護、網(wǎng)頁防篡改、訪問控制、HTTP防護具備WEB應(yīng)用防火墻認證證書、軟件產(chǎn)品登記證書、國家信息安全漏洞庫兼容性資質(zhì)證書；支持入侵防御、流量監(jiān)測、入侵響應(yīng)、安全告警、入侵事件審計、安全報表、集中管理、安全審計、策略管理、內(nèi)容防護。WEB應(yīng)用防火墻詳細參數(shù)表，如表5-2所示。表5-2防火墻詳細參數(shù)表參數(shù)名稱參數(shù)值設(shè)備類型下一代防火墻并發(fā)連接數(shù)并發(fā)連接數(shù)：10萬；新建連接數(shù)3萬網(wǎng)絡(luò)吞吐量網(wǎng)絡(luò)吞吐量：4Gbps；應(yīng)用層吞吐量：1Gbps外形設(shè)計2U網(wǎng)絡(luò)端口6個千兆電口，2個千兆光口控制端口2個USB口5.1.3核心交換機選型交換機是集線器的換代產(chǎn)品，起作用也是將傳輸介質(zhì)的線纜匯聚在一起，以實現(xiàn)計算機的連接。但是集線器在OSI模型的物理層工作，并在OSI模型的數(shù)據(jù)鏈路層交換機工作。交換機網(wǎng)絡(luò)中的作用有提供網(wǎng)絡(luò)接口、擴充網(wǎng)絡(luò)接口和擴展網(wǎng)路范圍。以交換機是可管理的，開關(guān)可以分為網(wǎng)絡(luò)交換機和傻瓜切換兩種類型，開關(guān)的結(jié)構(gòu)的基礎(chǔ)上，所述開關(guān)可以被劃分成兩個不同的結(jié)構(gòu)的固定和模塊化交換機端口，在為了切換規(guī)模為標(biāo)準(zhǔn)，分為接入層交換機，匯聚層交換機和交換設(shè)備選擇華為S6720-54C-EI，核心交換機整體外觀圖，如圖5-3所示。圖5-3核心交換機整體外觀圖較大數(shù)目的核心交換機端口，通常模塊化的，自由與光學(xué)端口和千兆以太網(wǎng)端口。核心交換機一般有三種開關(guān)，則可以設(shè)置路由協(xié)議/ACL/QoS的/負載平衡和其它高級網(wǎng)絡(luò)協(xié)議。主要的一點是，開關(guān)背板帶寬比普通開關(guān)高得多，并且通常獨立的發(fā)動機模塊的核心，作為備份。核心交換機詳細參數(shù)表，如表5-3所示。表5-3核心交換機詳細參數(shù)表參數(shù)名稱參數(shù)值設(shè)備類型萬兆以太網(wǎng)交換機傳輸速率10/100/1000/10000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬2.56Tps包轉(zhuǎn)發(fā)率1080MppsMAC地址表288K端口結(jié)構(gòu)非模塊化端口數(shù)量54個端口描述48個GESFP/10GESFP+端口電源電壓AC100-240V，50/60Hz產(chǎn)品認證支持AAA認證產(chǎn)品尺寸442×420×43.6mm環(huán)境標(biāo)準(zhǔn)工作溫度：0-45℃5.1.4二層交換機選型依據(jù)交換機端口速率的一致性為標(biāo)準(zhǔn)，開關(guān)可分為兩大類，對稱或不對稱的switch.Under正常情況下，沒有擴展槽的固定配置型交換機只支持一種類型的網(wǎng)絡(luò)，幀類型和固定配置型擴充槽開關(guān)可以支持多于一種類型的網(wǎng)絡(luò)組成。由網(wǎng)絡(luò)所支持的交換機類型越多，其可用性，可擴展性較強。二層交換機設(shè)備選用華為S5720-36C-EI，二層交換機整體外觀圖，如圖5-4所示。圖5-4二層交換機整體外觀圖通常，當(dāng)進行開關(guān)產(chǎn)品的選擇，我們應(yīng)該考慮著開關(guān)的方式，直接的方式，因為只有在包頭檢查數(shù)據(jù)包，不需要存儲，所以用小的延遲，開關(guān)速度有點剪裁方式，而是直接通過遠期有可能出現(xiàn)的錯誤包、不能將速率不同的端口直接連通、容易出現(xiàn)丟包現(xiàn)象等三個缺點。二層交換機詳細參數(shù)表，如表5-4所示。表5-4二層交換機詳細參數(shù)表參數(shù)名稱參數(shù)值設(shè)備類型千兆以太網(wǎng)交換機傳輸速率10/100/1000Mbps背板帶寬598Gbps/5.98Tbps包轉(zhuǎn)發(fā)率222MbpsMAC地址表64K端口數(shù)量36個電源功率39.5W產(chǎn)品尺寸442×420×44.4mm外形設(shè)計1U5.1.5服務(wù)器選型服務(wù)器是網(wǎng)絡(luò)環(huán)境下為用提供各種服務(wù)的專用計算機，在網(wǎng)絡(luò)環(huán)境中，服務(wù)器承擔(dān)著數(shù)據(jù)的存儲、轉(zhuǎn)發(fā)、發(fā)布等關(guān)鍵任務(wù)，是網(wǎng)絡(luò)中不可或缺的重要組成部分。因為服務(wù)器在網(wǎng)路中是連續(xù)不斷地工作。所以服務(wù)器的數(shù)量處理速度和系統(tǒng)可靠性要比普通的計算機高得多。服務(wù)器選購要考慮可靠性、可用性、可拓展性、可管理性、以夠用為準(zhǔn)、升級維護成本和能否滿足特殊要求。服務(wù)器設(shè)備選用華為FusionServerRH2288V3，服務(wù)器整體外觀圖，如圖5-5所示。圖5-5服務(wù)器整體外觀圖服務(wù)器的硬件結(jié)構(gòu)是由PC發(fā)展而來的，具有更高的穩(wěn)定性和拓展能力。與普通PC機相比，服務(wù)器應(yīng)該具有較高的穩(wěn)定性、較高的性能、較高的拓展性能。服務(wù)器詳細參數(shù)表，如表5-5所示。表5-5服務(wù)器詳細參數(shù)表參數(shù)名稱參數(shù)值產(chǎn)品類別機架式外形設(shè)計2UCPU頻率1.7Hz三級緩存20MBCPU核心八核擴展槽最多支持6個PCle擴展槽內(nèi)存容量16GB內(nèi)存插槽數(shù)量16最大內(nèi)存容量1TB產(chǎn)品尺寸447×748×86.1mm電源功率460W工作環(huán)境5℃-45℃5.1.6一體化機柜選型FusionModule2000采用模塊化設(shè)計，將供配電、溫控、機柜通道、布線、監(jiān)控等集成在一個模塊內(nèi)，設(shè)計簡單，建筑適應(yīng)性強，機房層高和改造要求低，滿足企業(yè)總部或大型分部、銀行總行及二級支行、政府、運營商、教育、醫(yī)療等多個行業(yè)的數(shù)據(jù)中心部署需求。一體化機柜選用華為FusionModule2000，一體化機柜外觀圖，如圖5-6所示。圖5-6一體化機柜外觀圖機房內(nèi)擺放機柜，核心機房內(nèi)共放置1套“微模塊”，機柜是面對面的，冷通道的寬度1.2米。微模塊放2排共有12個柜,9個服務(wù)器機架、1臺一體化UPS，2臺列間空調(diào)，雙排封閉冷通道；除了一了一套微模塊再加一排機柜，雙排1200mm寬密封通道場景效果圖，如圖5-7所示。圖5-7雙排1200mm寬密封通道場景效果圖5.1.7BRAS設(shè)備選型除了集成BRAS功能，ME60系列還支持SSG等功能，能夠充分滿足各類多-發(fā)揮和FMC業(yè)務(wù)運營模式的需求;同時，設(shè)計和部署的集成寬帶數(shù)據(jù)網(wǎng)絡(luò)可以大大降低企業(yè)運營的網(wǎng)絡(luò)建設(shè)成本設(shè)備選擇華為ME60，BRAS設(shè)備整體外觀圖，如圖5-8所示。圖5-8BRAS設(shè)備整體外觀圖5.2ENSP軟件環(huán)境企業(yè)網(wǎng)絡(luò)仿真平臺（enterprisenetworksimulationplatform，ensp）提供了免費的網(wǎng)絡(luò)環(huán)境，它主要模擬網(wǎng)絡(luò)路由器、交換機對企業(yè)網(wǎng)絡(luò)硬件仿真，重現(xiàn)真實網(wǎng)絡(luò)場景，支持網(wǎng)絡(luò)大規(guī)模仿真，也可以在沒有網(wǎng)絡(luò)設(shè)備的情況下進行實驗測試和學(xué)習(xí)網(wǎng)絡(luò)技術(shù)。ENSP模擬器圖，如圖5-9所示。圖5-9ENSP模擬器圖5.3防火墻配置的實現(xiàn)采用ENSP模擬器，選擇兩個路由器AR5和AR6，分別代表電信運行商和移動運營商，兩個路由器連接防火墻FW1，首先為AR5配置ip地址和rip協(xié)議，AR6設(shè)備與AR5設(shè)備一致。接下來是防火墻設(shè)備，防火墻設(shè)備配置命令采用防火墻NAT地址轉(zhuǎn)換。防火墻配置實現(xiàn)圖，如圖5-10所示。圖5-10防火墻配置實現(xiàn)圖防火墻配置命令：nat-policyrulenameISP1source-zonetrustdestination-zoneuntrustsource-addressmasksource-addressmasksource-addressmaskactionsource-nataddress-groupISP15.4核心交換機配置的實現(xiàn)核心交換機與BAS相連接，在ENSP模擬器中沒有BAS設(shè)備選擇路由器來代替，AR3代表BAS，LSW6和LSW7是核心交換機，首先為LSW6配置DNS服務(wù)、VLAN劃分、鏈路聚合技術(shù)，然后進入各個端口進行IP地址的分配。LSW7核心交換機命令相同。進入端口和IP地址不一樣。核心換機配置實現(xiàn)圖，如圖5-11所示。圖5-11核心交換機配置實現(xiàn)圖核心交換機配置命令：interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/23portlink-typeaccessportdefaultvlan505.5二層交換配置的實現(xiàn)華為交換機配置與思科交換機配置大同小異，最簡單的就是不配置，連接上就可以使用。如如果你想可以管理遠程管理和交換機,將開關(guān)配置地址,包括至少以下命令:進入配置模式:系統(tǒng)(任意配置命令需要輸入第一個狀態(tài)),建立了一個VLAN原始VLAN1還可以使用，N一般是2~4096的任意值，為該VLAN配置地址：Interfacevlan進入對VLANN的配置，Ipaddress為該VLAN配置一個IP地址和掩碼，Quit退出對該vlan的配置。Ipdefault-gateway為該交換機建立默認網(wǎng)關(guān)，遠程管理需要，Save保存配置命令。二層交換機與兩臺核心交換機相連接，LSW8、LSW9和LSW10分別代表一臺二層交換機，三臺二層交換機均配置了STP協(xié)議、DNS服務(wù)、turk端口。二層交換機配置實現(xiàn)圖，如圖5-12所示。圖5-12二層交換機配置實現(xiàn)圖二層交換機配置命令：interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan10interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to40945.6服務(wù)器配置的實現(xiàn)5.6.1職工信息存儲服務(wù)器配置職工信息存儲服務(wù)器主要是為了存儲職工的信息，如存儲員工姓名、手機號、家庭住址等個人信息，可以確保準(zhǔn)確的找到人員信息，其主要配置方法是與二層交換機連接，并且在職工信息存儲服務(wù)器進行配置，雙擊打開服務(wù)器，在IPV4配置請看下面的本地地址，設(shè)置IP地址，為服務(wù)器，IP地址，其次是子網(wǎng)掩碼和網(wǎng)關(guān)：，單擊保存并完成配置，職工信息存儲服務(wù)器配置圖，如圖5-13所示。圖5-13職工信息存儲服務(wù)器配置圖5.6.2DNS服務(wù)器配置DNS服務(wù)器所管轄的區(qū)域范圍稱之為區(qū)(Zone),各單位根據(jù)實際需求劃分相應(yīng)區(qū)域管轄范圍。同一個區(qū)中的所有節(jié)點必須是互通的,在一個區(qū)中設(shè)置一個保存該區(qū)全部主機與IP地址映射的權(quán)限域名服務(wù)器。DNS服務(wù)器網(wǎng)絡(luò)拓撲圖，如圖5-14所示。圖5-14DNS服務(wù)器網(wǎng)絡(luò)拓撲圖DNS域名系統(tǒng),這使得相互之間的轉(zhuǎn)換兩個IP地址和域名。域名解析進程達到目的IP地址解析的域名解析域名反向分析目的,域名的IP地址。PC基本配置圖，如圖5-15所示。圖5-15PC基本配置圖5.6.3FTP服務(wù)器配置在FTP窗口中Client側(cè)的FTP配置，需要注意的是，要正確地設(shè)定用戶名和密碼，才能允許登錄FTP服務(wù)器成功，用戶名為huawei，密碼為huawei@123，這應(yīng)該是默認內(nèi)置在FTP服務(wù)器中的。自己也可也對FTP服務(wù)器的用戶名和密碼進行修改，也可以上傳文件，下載文件。FTP服務(wù)器配置實現(xiàn)圖，如圖5-16所示。圖5-16FTP服務(wù)器配置實現(xiàn)圖5.6.4WEB服務(wù)器配置瀏覽器的HTTP客戶端,目的是連接到遠程HTTP服務(wù)器、數(shù)據(jù)回瀏覽器和服務(wù)器信息。瀏覽器接收信息數(shù)據(jù)分析得到的數(shù)據(jù)以后傳遞到操作者，我們觀察到的操作界面顯示，瀏覽器處理某個URL，然后就得到相應(yīng)的WEB頁面。WEB服務(wù)器配置圖，如圖5-17所示。圖5-17WEB服務(wù)器配置圖5.6.5OA服務(wù)器配置早期的辦公自動化(OA)系統(tǒng)的實現(xiàn),如果你使用更少的數(shù)量,平均數(shù)據(jù)存儲不是很大,也可以不需要配備高配置的服務(wù)器硬件、辦公服務(wù)器配置方法是打開辦公服務(wù)器,然后在機器地址修改IP地址是:,子網(wǎng)掩碼是:,網(wǎng)關(guān)是:，OA服務(wù)器配置實現(xiàn)圖，如圖5-18所示。圖5-18OA服務(wù)器配置實現(xiàn)圖5.6.6RADUIS服務(wù)器配置RADIUS是一個協(xié)議文檔用于身份驗證、授權(quán)和會計信息之間需要驗證其鏈接到網(wǎng)絡(luò)訪問服務(wù)器和共享服務(wù)器身份驗證。RADIUS服務(wù)器接收用戶連接請求,驗證用戶,并返回到客戶端所需的所有配置信息傳輸服務(wù)用戶,開放的服務(wù)器,修改IP地址在配置中,IP:,子網(wǎng)，網(wǎng)關(guān)為，RADIUS服務(wù)器配置實現(xiàn)圖，如圖5-19所示。圖5-19OA服務(wù)器配置實現(xiàn)圖5.6.7圖片存儲服務(wù)器配置圖片存儲服務(wù)器存儲用戶訪問留下的圖片，配置方式是，打開圖片存儲服務(wù)器，在IPV4配置下修改本機地址為：，子網(wǎng)掩碼為：，網(wǎng)關(guān)為，圖片存儲服務(wù)器配置實現(xiàn)圖，如圖5-20所示。圖5-20圖片存儲服務(wù)器配置實現(xiàn)圖5.6.8視頻存儲服務(wù)器配置視頻存儲服務(wù)器備份用戶訪問留下的視頻，其配置方法是，打開視頻存儲服務(wù)器，在IPV4配置下修改本機地址為：0，子網(wǎng)掩碼為：，網(wǎng)關(guān)為，視頻存儲服務(wù)器配置實現(xiàn)圖，如圖5-21所示。圖5-21視頻存儲服務(wù)器配置實現(xiàn)圖5.7整體網(wǎng)絡(luò)實現(xiàn)按照以上的配置方法，進行每一部分的配置，最后連接一起進行微調(diào)，采用了多種技術(shù)的相結(jié)合，最后實現(xiàn)出整體網(wǎng)絡(luò)的配置。LSW8和LSW9以及LSW10分別認為是三座大樓的接入交換機。每個大樓內(nèi)部分別屬于一個自己的網(wǎng)段。三部交換機又通過SW6和SW7核心交換機進行路由轉(zhuǎn)發(fā)，接入互聯(lián)局域網(wǎng)中。整體網(wǎng)絡(luò)配置圖，如圖5-22所示。圖5-22整體網(wǎng)絡(luò)配置圖本章小結(jié)本章介紹了網(wǎng)絡(luò)具體的實現(xiàn)，包括外網(wǎng)和防火墻連接所用的技術(shù)，核心交換機和二層交換機所采用的技術(shù)，各個服務(wù)器的配置原理，然后實現(xiàn)了整個網(wǎng)絡(luò)的通信。第6章網(wǎng)絡(luò)測試隨著計算機網(wǎng)絡(luò)在日常工作和社會的方方面面都起著至關(guān)重要的作用，全民進入了信息化時代，因此網(wǎng)絡(luò)的連通性以及安全性都變得至關(guān)重要，所以需要對網(wǎng)絡(luò)的連通性以及網(wǎng)絡(luò)的安全性進行測試。6.1外網(wǎng)測試整體網(wǎng)絡(luò)的實現(xiàn)配置實現(xiàn)后需要進行網(wǎng)絡(luò)的連通性測試，在整體網(wǎng)絡(luò)配置中找到PC機或者客戶端，在命令行中使用ping命令進行測試網(wǎng)絡(luò)是否可以進行通信，首先測試外網(wǎng)是否可以相互通信，在命令行中輸入外網(wǎng)的IP地址：ping即可查看網(wǎng)絡(luò)是否可以相互通信。外網(wǎng)通信測試截圖，如截圖6-1所示。圖6-1外網(wǎng)通信測試截圖通過抓包軟件對PC4到外網(wǎng)G1/0/0端口進行抓包，外網(wǎng)端口抓包截圖，如圖6-2所示。圖6-2外網(wǎng)端口抓包截圖6.2二層網(wǎng)絡(luò)測試在整體網(wǎng)絡(luò)配置中要測試二層交換機是否可以相互通信，用到的測試方法依舊是Ping命令方式，在PC機命令行中輸入想要測試的二層交換機，在此要注意的是，需要Ping和二層交換機相連的PC機IP地址，才可以進行連通性測試，可以在命令行中輸入：Ping即可在命令行中看到是否可以進行相互通信，配置技術(shù)采用劃分VLAN，配置IP。二層交換機網(wǎng)絡(luò)通信測試截圖，如截圖6-3所示。圖6-3二層交換機網(wǎng)絡(luò)通信測試截圖通過抓包軟件對PC12端口E0/0/1進行抓包，可以看到相互進行通信，也可以看到STP協(xié)議和OSPF協(xié)議正在工作。二層交換機通信抓包截圖，如圖6-4所示。圖6-4二層交換機通信抓包截圖6.3服務(wù)器網(wǎng)絡(luò)測試6.3.1DNS服務(wù)器網(wǎng)絡(luò)測試DNS服務(wù)器測試方式可分為兩種方法，一部分是看PC機和DNS服務(wù)器是否可以相互通信，另一部分是看DNS服務(wù)器是否有工作，工作的結(jié)果怎么樣。首先是網(wǎng)絡(luò)的連通性測試。打開一臺PC機，找到命令行，然后找到DNS服務(wù)器的IP地址，然后在命令行中用Ping命令進行測試，是否可以相互通信，在命令行中輸入：Ping，即可查看測試結(jié)果。在這里要注意的是，在測試網(wǎng)絡(luò)連通性前需要在PC機中基礎(chǔ)配置欄中，找到DNS1或者DNS2把DNS服務(wù)器的地址填寫進去，另一個要注意的是需要雙擊打開DNS服務(wù)器，在服務(wù)器信息中把DNS服務(wù)器進行啟動，這樣就可以Ping通網(wǎng)絡(luò)了，DNS服務(wù)器通信測試截圖，如截圖6-5所示。圖6-5DNS服務(wù)器通信測試截圖接下來要測試DNS是否在正常工作，找到一臺在基本配置的DNS服務(wù)器地址，填寫個人電腦，然后打開命令行中鍵入：Ipconfig命令，即可查看本臺PC機的DNS服務(wù)是否正在運行和分配地址，DNS服務(wù)器分配地址測試截圖，如截圖6-6所示。圖6-6DNS服務(wù)器分配地址測試截圖6.3.2FTP服務(wù)