大型公司網絡規(guī)劃方案方案.doc

展訊通信（天津）有限公司網絡系統(tǒng)集成方案2012.5.14一、前言1.1集團綜合信息系統(tǒng)建設目標-31.2. 用戶具體需求-41.3集團綜合信息系統(tǒng)建設原則 -41.3.1 先進性.51.3.2 標準性.51.3.3 兼容性.51.3.4 可升級和可擴展性.51.3.5 安全性.61.3.6 可靠性.61.3.7 易操作性.71.3.8 可管理性.7 二綜合布線方案-8 2.1需求分析.8 2.2 綜合布線系統(tǒng)的結構.9 2.3系統(tǒng)總體設計.102.4系統(tǒng)結構設計描述.11 2.5在施工中注意事項.12 三網絡設計方案-13 3.1 網絡設計需求.13 3.2總體方案設計策略14 3.3展訊通信集團園區(qū)結構示意圖15 3.4網絡設備選型15 3.4.1選型原則.15 3.4.2核心層交換機.173.4.3匯聚層交換機.183.4.4接入層交換機.19 3.5主干網絡技術選型20 3.6路由交換技術部分設計25 3.7網絡安全設計35 四網絡系統(tǒng)設計37 4.1 系統(tǒng)設計總體需求.37 4.2 系統(tǒng)設計原則.38 4.3 系統(tǒng)設計方案.39 4.3.1系統(tǒng)構架設計.39 4.3.2 系統(tǒng)管理設計.41 4.3.2 系統(tǒng)安全設計.42 五 Windows服務器解決方案-45 5.1WEB服務器45 5.2 FTP服務器角色：配置文件服務器60 5.3 Exchange Server 2003 產品概述.71 六工程實施與項目測試-87七項目費用-86八技術支持服務-88 8.1售后服務內容.88 8.2保證售后服務質量的措施 89 一前言“功欲善其事，必先利其器”，展訊通信集團深刻認識到業(yè)務要發(fā)展、必須提高企業(yè)內部核心競爭力、而建立一個方便快捷安全的通信網絡綜合信息支撐系統(tǒng)，已迫在眉睫，展訊通信公司作為一個致力于企業(yè)信息化和系統(tǒng)集成的高科技公司非常榮幸參與展訊通信集團綜合網絡信息系統(tǒng)的建設，希望能盡自己的全力來施展我們的專長來實現展訊通信集團網絡信息系統(tǒng)的建設。1.1集團綜合信息系統(tǒng)建設目標展訊通信集團信息系統(tǒng)主要建設一個企業(yè)信息系統(tǒng)，它以管理信息為主體，連接生產、銷售、維護、運營子系統(tǒng)，是一個面向集團的日常業(yè)務、立足生產、面向社會，輔助領導決策的計算機信息網絡系統(tǒng)。本期項目的目標是建立如下系統(tǒng)：1構造一個既能覆蓋本地又能與外界進行網絡互通、共享信息、展示企業(yè)的計算機企業(yè)網。2選用技術先進、具有容錯能力的網絡產品，在投資和條件允許的情況下也可采用結構容錯的方法3完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產品集成于該綜合網絡平臺之中；4具有較好的可擴展性，為今后的網絡擴容作好準備 5采用OA辦公，做到集數據、圖像、聲音三位一體，提高企業(yè)管理效率、降低企業(yè)信息傳遞成本6整個公司計劃采用10M光纖接入到運營商提供的Internet。集團統(tǒng)一一個出口，便于控制網絡安全7設備選型上必須在技術上具有先進性，通用性，且必須便于管理，維護。應具備未來良好的可擴展性，可升級性，保護公司的投資。設備要在滿足該項目的功能和性能上還具有良好的性價比。設備在選型上要是擁有足夠實力和市場份額的主流產品，同時也要有好的售后服務1.2具體用戶需求：1網絡設備配置配備網絡交換設備，實現樓宇間的千兆光纖連接，保證未來各應用系統(tǒng)的實施以及滿足集團各種計算機應用系統(tǒng)的大信息量的傳輸。2網管系統(tǒng)設計提供可以對整個網絡系統(tǒng)進行管理的中文圖形界面工具，使系統(tǒng)維護人員可以集中控制網絡的所有設備。3內、外網隔離過硬盤隔離卡及雙布線系統(tǒng)、雙網絡設備實現辦公內網與外網隔離。1.3集團綜合信息系統(tǒng)建設原則多業(yè)務網絡系統(tǒng)方案以實現以上功能為基本要求，在設計上力求做到既要采用國際上先進的技術，又要保證系統(tǒng)的安全可靠性和實用性。具體來講，其設計遵循以下原則：1.3.1先進性系統(tǒng)的主機系統(tǒng)、網絡平臺、數據庫系統(tǒng)、應用軟件均應使用目前國際上較先進、較成熟的技術，符合國際標準和規(guī)范；1.3.2標準性所采用技術的標準化，可以保證網絡發(fā)展的一致性，增強網絡的兼容性，以達到網絡的互連與開放。為確保將來不同廠家設備、不同應用、不同協議連接，整個網絡從設計、技術和設備的選擇，必須支持國際標準的網絡接口和協議，以提供高度的開放性。全面支持IEEE工業(yè)標準：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由協議：IP 的RIP V1/2，OSPF，BGP-4；信令標準：H.323,RTP/CRTP. 支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。支持多址廣播協議：IGMP，DVMRP，PIM-DM，PIM-SM；網絡管理協議：SNMP，RMON，RMON2； 1.3.3兼容性跟蹤世界科技發(fā)展動態(tài)，網絡規(guī)劃與現有光纖傳輸網及將要改造的分配網有良好的兼容，在采用先進技術的前提下，最大可能地保護已有投資，并能在已有的網絡上擴展多種業(yè)務。1.3.4可升級和可擴展性隨著技術不斷發(fā)展，新的標準和功能不斷增加，網絡設備必須可以通過網絡進行升級，以提供更先進、更多的功能。在網絡建成后，隨著應用和用戶的增加，核心骨干網絡設備的交換能力和容量必須能作出線性的增長。設備應能提供高端口密度、模塊化的設計以及多種類接口、技術的選擇，以方便未來更靈活的擴展。1.3.5安全性網絡的安全性對網絡設計是非常重要的，合理的網絡安全控制，可以使應用環(huán)境中的信息資源得到有效的保護可以有效的控制網絡的訪問，靈活的實施網絡的安全控制策略。在企業(yè)園區(qū)網絡中，關鍵應用服務器、核心網絡設備，只有系統(tǒng)管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限，網絡應該能夠阻止任何的非法操作。在園區(qū)網絡設備上應該可以進行基于協議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網絡的設計上，劃分虛擬子網，一方面可以有效的隔離子網內的大量廣播，另一方面隔離網絡子網間的通訊，控制了資源的訪問權限，提高了網絡的安全性。在設計園區(qū)網的原則上必須強調網絡安全控制能力，使網絡可以任意連接，又可以從第二層、第三層控制網絡的訪問。可管理性1.3.6可靠性本系統(tǒng)是7x24小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余結構，如：傳輸方式的備份，提供備份組網結構；主要的計算機設備（如數據庫服務器），采用CLUSTER技術,支持雙機或多機高可用結構；配備不間斷電源等。軟件可靠性充分考慮異常情況的處理，具有強的容錯能力、錯誤恢復能力、錯誤記錄及預警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數據庫系統(tǒng)應。網絡結構穩(wěn)定性當增加/擴充應用子系統(tǒng)時，不影響網絡的整體結構以及整體性能，對關鍵的網絡連接采用主備方式，已保證數據的傳輸的可靠性。本系統(tǒng)應具有較強的容災容錯能力，具有完善的系統(tǒng)恢復和安全機制；1.3.7易操作性提供中文方式的圖形用戶界面，簡單易學，方便實用。優(yōu)良的性能價格比。系統(tǒng)應著重考慮和滿足以上的設計要求。1.3.8 可管理性絡的可管理性要求：網絡中的任何設備均可以通過網絡管理平臺進行控制，網絡的設備狀態(tài)，故障報警等都可以通過網管平臺進行監(jiān)控，通過網絡管理平臺簡化管理工作，提高網絡管理的效率。在進行網絡設計時，選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置，網絡拓撲結構表示，網絡設備的狀態(tài)顯示，網絡設備的故障事件報警，網絡流量統(tǒng)計分析以及計費等。網管軟件的應用可以提高網絡管理的效率，減輕網絡管理人員的負擔。網絡管理的目標是實現零管理，基于策略的管理方式，網絡管理是通過制定統(tǒng)一的策略，由管理策略服務器進行全局控制的?；赪eb的網管界面，是網管軟件的發(fā)展趨勢，靈活的操作方式簡化了管理人員的工作。在設計園區(qū)網的設備選擇上，要求網絡設備支持標準的網絡管理協議SNMP，同時支持RMON/RMONII協議，核心設備要求支持 RAP (遠程分析端口) 協議，實施充分的網絡管理功能。在設計園區(qū)網的原則上應該要求設備的可管理性，同時先進的網管軟件可以支持網絡維護、監(jiān)控、配置等功能。二.綜合布線方案2.1、需求分析集團公司園區(qū)內包括集團總部辦公樓和分部及分公司等七幢建筑，武漢總部和武漢分公司它們之間的距離已超過雙絞線布線的技術要求，因此采用光纖進行布線。由于涉及的建筑物較多，規(guī)模較大，應此將其定位為智能化園區(qū)綜合布線系統(tǒng)。園區(qū)的綜合布線系統(tǒng)是一個高標準的布線系統(tǒng)，水平系統(tǒng)和工作區(qū)采用超五類元件，主干采用光纖，構成主干千兆以太網。不僅能滿足現有數據、語音、圖像等信息傳輸的要求，也為今后的發(fā)展奠定基礎。整個園區(qū)一共有5000左右個信息點，即武漢總部有3200左右，每分公司各有300左右個。針對以上要求,對計算機內網綜合布線系統(tǒng)提出自己的解決方案。建筑群間的光纜采用上海的OTT多模光纖系統(tǒng)，大樓內的布線采用AVAYA的超五類雙絞線結構化布線系統(tǒng)。2.2、綜合布線系統(tǒng)的結構綜合布線系統(tǒng)部分結構如下圖所示：根據綜合布線國際標準ISO 11801的定義，綜合布線系統(tǒng)可由以下子系統(tǒng)組成： 工作區(qū)子系統(tǒng)(Work Area Subsystem)工作區(qū)子系統(tǒng)由信息插座延伸至用戶終端設備的布線組成，包括信息插座和相應的連接軟線。用戶能方便地把計算機、電話、傳真等不同的終端設備接入大樓的通信網絡系統(tǒng)。 水平布線子系統(tǒng)(Horizontal Subsystem)水平布線子系統(tǒng)由樓層配線間延伸至信息插座的布線組成，通?？刹捎贸孱愲p絞線，我們這里采用的是超五類雙絞線，也可采用光纜以滿足高傳輸帶寬應用或長傳輸距離的要求。水平布線提供大樓網絡通信系統(tǒng)到用戶終端設備的信息傳輸。 建筑物主干子系統(tǒng)(Building Backbone Subsystem)建筑物主干子系統(tǒng)由大樓配線間延伸至各樓層配線間的布線組成。該子系統(tǒng)亦包括各配線間的配線架，跳接線等。采用的線纜是超五類雙絞線。大樓配線間和樓層配線間通常也用于放置網絡設備和其他有源設備。建筑物主干子系統(tǒng)提供大樓內通信網絡信息交換的主干通道。 建筑群布線子系統(tǒng)(Campus Cabling Subsystem)建筑群布線子系統(tǒng)由建筑群配線間延伸至各大樓配線間的布線組成。采用的線纜為光纖，。建筑群配線間通常也用于放置電信接入設備和廣域網連接設備。建筑群布線子系統(tǒng)提供了各建筑物間通信網絡連接和信息交換的通道。2.3系統(tǒng)總體設計以上就是布線的國際標準，因此采用高速大容量光纖主干建設集團公司的園區(qū)網絡主干為了滿足集團公司將來靈活組網的需要，在集團總部辦公樓、分公司等建筑物內各設有配線間。整個園區(qū)設備間機房安置在總部大樓的10樓，各分公司的設備間機放安置在各分公司的一樓。為充分滿足集團公司內部及對外高速高容量信息通信的需要，系統(tǒng)采用高速高容量的多模光纖作為園區(qū)的網絡主干。建筑物內采用先進的超五類非屏蔽布線系統(tǒng)根據技術規(guī)范，選用高性能UTP 非屏蔽系統(tǒng)，傳輸參數可達到200MHz，通道傳輸性能在200 MHz 時ACR3dB, 250MHz 時ACR 0 dB，通道傳輸性能不低于招標技術要求所附性能參數表的要求。因此，本方案建議采用AVAYA 超五類UTP 產品，其傳輸帶寬可達200MHZ 以上，可靠支持新的千兆以太網、2.4Gbps ATM及高達550MHZ的寬帶語音應用，為今后新的高速網絡應用留有充足的性能余量。2.4系統(tǒng)結構設計描述整個結構化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設備間子系統(tǒng)及建筑群子系統(tǒng)等六個子系統(tǒng)構成，方案設計時充分考慮了高度的可靠性、先進性、靈活性、可擴充性、易管理性及性能價格比高等優(yōu)點。布線系統(tǒng)結構如下：2.5、在施工中注意事項仔細查閱其它專業(yè)的施工圖紙在施工前，必須仔細查閱其他專業(yè)的施工圖紙，尤其是土建結構施工圖、水、電、通風施工圖。因為水平路由的長短將會對設計的等級有一定的影響，而土建結構施工圖、水、電、通風施工圖對水平布線子系統(tǒng)管線路由的走向影響最大。在審圖時，建議用比例尺在圖紙上認真測量，為水平布線子系統(tǒng)找出最合理的路由走向，這樣既節(jié)省水平線纜的長度，又避免與其他專業(yè)管路發(fā)生沖突，由于電氣專業(yè)管線不可避免的要與其他各專業(yè)管路交叉重疊，發(fā)生矛盾的現象，給土建專業(yè)帶來地面超高等問題。綜合布線一般由專業(yè)公司負責安裝調試，施工方僅做管路預埋、線纜敷設，如果在施工中敷衍了事，不遵循“管線路由最短”的原則，就會增加水平布線子系統(tǒng)管線的長度，不利于提高綜合布線系統(tǒng)的通信能力、不利于通信系統(tǒng)的穩(wěn)定性、不利于通信傳輸速率的提高。建議在施工中應滿足設計裕量。因為在實際施工中，不可能使水平線纜一直保持直線路由，所以實際安裝中，需要的線纜總會比圖紙上統(tǒng)計的量大的多，這就需要電氣工程師考慮一定的裕量。裕量的計算方法是將一張平面圖紙上離配線架最遠的信息點的線纜圖紙長度（圖紙上用比例尺量出的長度），和最近的信息點的線纜圖紙長度相加，除以2，得出得數值為信息點的平均圖紙長度，取平均長度的30%作為裕量。否則就會造成不必要的材料浪費或不足。采用質量可靠的管路和線纜，以避免日后的麻煩在大多數設計中，水平布線子系統(tǒng)是被設計在吊頂、墻體或底板內的，所以可以認為水平子系統(tǒng)是不可更改、永久的系統(tǒng)。在安裝中，應盡量使用性能優(yōu)良、質量可靠的管路和線纜，保證用戶日后不破壞建筑結構。嚴格遵守綜合布線系統(tǒng)規(guī)范良好的安裝質量，可以使水平布線子系統(tǒng)在其工作周期內，始終保證良好工作狀態(tài)和穩(wěn)定的工作性能，尤其對于高性能的通信線纜和光纖，安裝質量的好壞對系統(tǒng)的開通影響尤其顯著，因此在安裝線纜中，要嚴格遵守EIA/TIA569規(guī)范標準。選材標準必須一致綜合布線系統(tǒng)所選用的線纜、信息插座、跳線、連接線等部件，必須與選擇的類型一致，如選用超5類標準，則線纜、信息插座、跳線、連接線等部件必須為超5類；如系統(tǒng)采用屏蔽措施，則系統(tǒng)選用的所有部件均為屏蔽部件，只有這樣才能保證系統(tǒng)屏蔽效果，達到整個系統(tǒng)的設計性能指標。三網絡設計方案 3.1 網絡設計需求六個分公司有四個分公司在融和廣場工業(yè)園內各的建筑物里面，公司為38層的主樓，六個分公司都是7層樓。第一分公司與主樓相距50米，第二分公司與主樓相距也是50米，第三分公司與主樓相距5公里，第四分公司與主樓相距8公里，另兩個分公司在北京和天津各自有自己的辦公樓。示意圖見園區(qū)結構示意圖） 各子公司部門結構：這六個分公司都有各自的微機室（10人），財務部（20人），行政部（20人），生產部（100人），研發(fā)部（30人），后勤部（10人），業(yè)務部（80人），人力資源部（10人）總公司行政劃分也是如此， 人數比例大致類似六個分公司3.2體方案設計策略 為了實現以上網絡設計原則，使展訊通信集團園區(qū)網絡具有良好的 擴展性能力和靈活的便于管理，易于維護，在網絡設計上采用了一下策略。 因特網接入和園區(qū)網分離。將因特網接入部分和園區(qū)網主體部分分離，每部分完成其自身的功能，可以減少兩者之間的相互影響。因特網接入的變化，只影響接入的變化，對園區(qū)網絡沒有影響；而園區(qū)網絡的變化對因特網接入部分影響較小。.這樣可以增強網絡的擴展能力。保持網絡層次結構清晰，便于管理和維護。 降低各個子公司之間的網絡關聯度。將各個子公司之間的網絡的關聯度降低到最低的策略，可以最大限度的減少各個子公司網絡之間的相互影響，便于分別管理，或者在不同子公司擴展網絡的新應用。 統(tǒng)一標準，統(tǒng)一網絡統(tǒng)一的IP應用標準（IP地址，路由協議），安全標準， 接入標準和網絡管理平臺，才能實現真正的統(tǒng)一管理，便于集團的管理和網絡策略的實施。3.3展訊通信集團園區(qū)結構示意圖 3.4網絡設備選型3.4.1選型原則 我們在網絡系統(tǒng)設計時考慮如下特點： 穩(wěn)定可靠的網絡 只有運行穩(wěn)定的網絡才是可靠的網絡，而網絡的可靠運行取決于諸多因素，如網絡的設計，產品的可靠，而選擇一個具有運營此類網絡規(guī)模經驗的網絡合作廠商則更為重要。要求有物理層、數據鏈路層和網絡層的備份技術。 高帶寬 為了支持數據、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用最先進的網絡技術，以適應大量數據和多媒體信息的傳輸，既要滿足目前的業(yè)務需求，又要充分考慮未來的發(fā)展。為此應選用高帶寬的先進技術。 易擴展的網絡 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。易擴展不僅僅指設備端口的擴展，還指網絡結構的易擴展性：即只有在網絡結構設計合理的情況下，新的網絡節(jié)點才能方便地加入已有網絡；網絡協議的易擴展：無論是選擇第三層網絡路由協議，還是規(guī)劃第二層虛擬網的劃分，都應注意其擴展能力。 QoS(英文全稱為Quality of Service，中文名為服務質量。)QoS是網絡的一種安全機制, 是用來解決網絡延遲和阻塞等問題的一種技術。保證 隨著網 絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網絡系統(tǒng)應能保證QoS，以支持這類應用。 安全性 網絡系統(tǒng)應具有良好的安全性，由于網絡連接園區(qū)內部所有用戶，安全管理十分重要。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。 容易控制管理 因為上網用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質量，又合理的利用網絡資源，是建好一個網絡所面臨的首要問題。 符合IP發(fā)展趨勢的網絡 在當前任何一個提供服務的網絡中，對IP的支持服務是最普遍的，而IP技術本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術不斷出現，展訊通信集團園區(qū)網網絡絡必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領導地位的網絡廠商。 3.4.2核心層設備 由于展訊通信集團園區(qū)網網絡發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯、視頻會議等復雜的網絡應用，為便于管理，我們建議選用的交換機作為網絡組建交換設備。選用1臺Cisco6509交換機作為主干交換機實現1000M做主干100M到桌面的需求。(具體產品介紹見附錄二) Cisco6509系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網絡的任何配置。通過增加堆疊交換機數量或做Port Trunking(端口干路)兩種辦法均可擴充網絡規(guī)模；并且實現了本地化交換，改善了整個網絡，使整個網絡的性能發(fā)生了質的變化。選用千兆光纖模塊，與主干上聯，實現主干的千兆傳輸。Cisco6509系列交換機支持網管和堆疊，可以很容易地根據需要，通過堆疊擴充端口數量。另外，Cisco6509系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現無阻塞的線速交換。 此外，Cisco6509交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現在或將來的樓內光纖布線，靈活性很強。 3.4.3匯聚層設備考慮到集團要求沒個子公司的網絡自成體系，單個子公司的局域網廣播數據流不能擴展到全網，單個子公司的網絡故障不應該擴展到全網，匯聚層交換機也應該采用具有路由功能的多層交換機，以達到網絡隔離和分段的目的。子公司的主交換機負責子公司內部的網絡數據交換和展訊通信集團園區(qū)網的其他路由。 匯聚層設備選擇CISCO公司的Catalyst3550系列的交換機，每個子公司的主交換機選擇WS-C3550-48-EMI交換機。Catalyst3550交換機智能以太網交換機是一個新型的可堆疊的，多層次級交換機系列，可以提高水平的可用性，可擴展性，服務質量（QoS）,安全性和可改進網絡運營的管理能力，從而提高網絡的運行效率。Catalyst 3550系列包括一系列快速以太網和千兆位以太網配置，可以用全套千兆位接口轉換器（GBIC）設備提供強大的千兆位以太網連接；并將CISCO IOS軟件中的一套第2-4層功能IP路由、QoS、限速、訪問控制列表（ACL）和多播服務擴展到邊緣，堪稱一款適用于企業(yè)和城域應用的強大選擇。用戶第一次可以在整個網絡中部署智能化的服務，例如先進的服務質量、速度限制、CISCO安全訪問控制列表、多播管理和高性能的IP路由，并與引同時保持了傳統(tǒng)LAN交換的簡便性。通過高性能的IP路由實現了網絡的可擴展性，利用基于硬件的IP路由和增強型 多層軟件鏡像，Catalyst 3550系列交換機可以在所有端口上提供高達17Mpps的線速路由；基于CISCO快速轉發(fā)（CEF）的路由架構有助于提高可擴展性和性能，該體系結構扶持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴展性，以滿足未來的需求。憑借內置CISCO集群管理套件，Catalyst 3550 系列交換機可簡化網絡的部署。WS-C3550-48-EMI交換機，有48個10/100和2個基于GBIC的1000BaseX端口，通過使用多層軟件鏡像（EMI），可以提供路由和多層交換功能，滿足三層交換需求?？梢詽M足服務器群的高密度，高速率的接入需要，也可以滿足因特網接入的需求。3.4.4接入層交換機接入層交換機放置于樓層的設備間，用于終端用戶的接入。應該能夠提供高密度的接入，對環(huán)境的適應能力強，運行穩(wěn)定。樓層接入設備選擇CISCO公司的WS-C2950-48-EI智能以太網交換機。WS-C2950-48-EI交換機屬于Catalyst2950系列智能交換機。Catalyst2950系列是固定的配置，可堆疊的獨立設備系列，提供了線速快速以太網和千兆位以太網連接。Catalyst2950系列是有款最廉價的CISCO交換機產品系列，為中型網絡和城域接入應用邊緣提供了智能服務，可以為局域網提供極佳的性能和功能。這些獨立的。10/100自適應交換機能夠提供增強的服務質量（QoS）和組播管理特性，所有的這些都由易用，基于WEB的CISCO集群管理套件（CMS），和集成CISCOIOS軟件來進行管理。帶有100BASE上行鏈路的Catalyst2950交換機，可為中等規(guī)模的公司和企業(yè)分支機構 辦公室提供理想的解決方案，以使他們能夠擁有更高性能的千兆以太網主干。WS-C2950-48-E交換機，有48個10/100端口，2個基于千兆接口轉換器（GBIC）的1000BaseX端口，能夠為用戶提供千兆的光纖骨干和高密度度的接入端口；具有高達13.6Gbps的背板帶寬，能夠提供10.1Mpps的轉發(fā)速率；增強型的IOS，能夠支持250個VLAN，提供安全，QoS，管理等各方面的智能交換服務。3.5主干網絡技術選型 在展訊通信集團園區(qū)網網絡的建設中，主干網選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。選擇適合展訊通信集團園區(qū)網網絡需求特點的主流網絡技術，不但能保證網絡的高性能，還能保證網絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。根據招用戶要求，我們主干網絡可選用千兆以太網技術目前流行的局域網、城域網技術主要包括以太網、快速以太網、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網等。在這些技術中，千兆以太網以其在局域網領域中支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。 現有網絡技術介紹 以太網（Ethernet） 以太網是應用最為廣泛的網絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質的方式實現計算機之間的通訊，帶寬為100Mbps。 CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質上是否存在其它站的發(fā)送信號。如果介質是空閑的，則可以發(fā)送，如果介質是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。 早期的以太網由于它介質共享的特性，當網絡中站點增加時，網絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網絡技術的發(fā)展，現在的以太網技術已經從共享技術發(fā)展到交換技術，交換以太網的出現使傳統(tǒng)的共享式以太網技術得到極大改進。共享式局域網上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當網上兩個任意節(jié)點交換數據時，其他節(jié)點只能等待。交換以太網則利用網絡交換機在不同網段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網段 提供專用的頻帶（即帶寬獨享），增大了網絡的傳輸吞吐量，提高了傳輸速率，其主干網上無碰撞問題。虛擬網技術與交換技術相結合，有效地解決了廣播問題，使網絡設計更加靈活，網絡的管理和維護更加方便。交換式以太網克服了共享式以太網的缺點，并借助于IP技術的新發(fā)展，如IP Multicast、IP QoS等技術的推出使得交換以太網可以支持多媒體技術等多種業(yè)務服務。 快速以太網(FastEthernet) 快速以太網技術仍然是以太網，也是總線或星型結構的網絡，快速以太網仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE 802.3），所以在共享模式下的快速以太網繼承了傳統(tǒng)共享以太網的所有特點，但是帶寬增大了10倍。快速以太網的應用主要是基于它的交換模式。在交換模式下，快速以太網完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網的優(yōu)點以外，交換模式下的快速以太網可以工作在全雙工的狀態(tài)下，使得網絡帶寬可以達到200Mbps。因此快速以太網是一種在局域網技術中性能價格比非常好的網絡技術，在支持多媒體技術的應用上可以提供很好的網絡質量和服務。 千兆位以太網技術（Gigabit Ethernet） 千兆位以太網技術以簡單的以太網技術為基礎，為網絡主干提供1Gbps的帶寬。千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比，價格低，同時比較簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。 千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展?，F在千兆位以太網成熟的標準為IEEE 802.3z，IEEE 802.3z的目標是： 使用IEEE 802.3幀格式； 可以使用全雙工和半雙工； 共享模式下仍使用CSMA/CD； 對安裝介質的向后兼容； 傳輸速度比快速以太網提高十倍，比以太網提高一百倍。 千兆以太網通過載波擴展（Carrier Extension）、采用帶中繼、交換功能的網絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km?，F在，某些廠家的交換機上的千兆以太網接口還支持Long Haul(LH)的標準，采用光纖可以支持高達60Km的傳輸距離。 千兆位以太網能夠提供更高的帶寬，并且成為有強大伸縮性的以太網家族的第三個成員。利用交換機或路由器可以與現有低速的以太網用戶和設備連接起來，因為千兆位以太網的幀格式和幀尺寸大小等都與所有以太網技術相同，不需要對網絡做任何改變。這種升級方法使得千兆位以太網相對于其他高速網絡技術而言，在經濟和管理性能方面都是較好的選擇。 千兆位以太網的設計非常靈活，幾乎對網絡結構沒有限制，可以是交換式、共享式的或基于路由器的。現在正在應用的網絡互連技術，例如，特定IP交換技術和第三層的交換技術，都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位以太網支持新的交換機之間或交換機工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。 千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)的標準正在制定中。 下表列出了千兆以太網現在支持的距離標準。 標 準 名 稱 媒 質 傳 輸 距 離 1000Base-SX波長850nm 62.5微米多模光纖50微米多模光纖 275米550米 1000Base-LX波長1300nm 62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖 275米550米5公里 1000Base-CX 同軸電纜對 25米 1000Base-T 4對5類雙絞線 100米 千兆位以太網的管理與以前使用和了解的以太網相同，使用千兆以太網，主干和各網段及桌面已實現了無縫結合，網絡管理變得容易了。 千兆以太網技術的優(yōu)點： 技術簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識.便于升級，從現有的傳統(tǒng)以太網和快速以太網可以平滑地過渡到千兆以太網，并不需要掌握新的配置、管理與排除故障技術；網絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網絡協議進行投資；千兆以太網有良好的互操作性，并具有向后兼容性;端口價格相對較低；可以提供10倍于快速以太網的傳輸速度。 網絡技術選型結論 綜上所述，在選擇展訊通信集團園區(qū)網網絡技術時應該考慮如下： 、長遠來看如何保護現有投資。保護現有投資的有效途徑就是在將來網絡技術升級時還能使用現有的網絡技術和產品。如同計算機的發(fā)展速度一樣，網絡技術的發(fā)展也是非常迅速的。如果在現有技術不能合理保證在將來網絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網技術是最適宜的。 性能價格比。以太網，快速以太網，千兆以太網和ATM網三者性能狀況由低到高，但是價格也是由低到高的。在建設展訊通信集團園區(qū)網網絡時要充分考慮到辦公的資金有效使用，選擇適用的網絡技術是關鍵，因此選擇華為網絡產品實現是最佳選擇。目前滿眼看到的是國外的技術和產品，無形中增加了網絡造價成本，這也給網絡的普及帶來一定障礙。 售后服務：展訊通信集團園區(qū)網網絡的使用，從以往經驗來看，售后服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售后服務的支持，換修時間一般在3個月到6個月。思科網絡強大的售后服務體系可保證全國范圍內72小時響應，武漢等一級城市可實現24小時響應； 在展訊通信集團園區(qū)網網絡建設中，在主干以及接入層的交換設備選擇上，我們采用思科支持千兆以太網技術的交換機充當3.6路由交換部分的設計為了使展訊通信集團園區(qū)網高效、穩(wěn)定的運行，便于管理與維護，對局域網交換和路由技術的相關方面進行了規(guī)范設計，包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL，HSRP，VPN等。每一臺都連接所有的匯聚層交換機，但相互之間并不連接（提高網絡的故障收斂速度）。作為二層的核心，只保證數據的高速轉發(fā)。網絡的可靠性由匯聚層的路由協議提供保證。 V LAN設計規(guī)范展訊通信集團內的局域網進行VLAN劃分,可以減少網絡內的廣播數據包,提高網絡運行效率;可以區(qū)分不同的應用和用戶,方便集團的管理與維護.建議每棟建筑物內的局域網劃分8個VLAN.應用類1指展訊通信集團的OA類應用.VLAN用途如表1VLAN劃分用途表 VLAN用途VLAN1應用類1的微機室工作人員VLAN2應用類1的財務部工作人員VLAN3應用類1的行政部工作人員VLAN4應用類1的研發(fā)部工作人員VLAN5應用類1的后勤部工作人員VLAN6應用類1的人力資源部工作人員VLAN7應用類1的業(yè)務部工作人員VLAN8應用類1的生產部工作人員IP地址分配方案IPv4的地址結構，各個位的使用規(guī)劃如圖：0-78-1011-1516-181931集團標識子公司標識預留類別標識用戶空間地址其中各個部分的取值如表：位取值含義 備注0-7000001010某某集團私有地址8-110000保留0001總部主樓的用戶標識0010子公司1子公司1的用戶標識0011子公司2子公司2的的用戶標識0100子公司3子公司3的用戶標識0101子公司4子公司4的用戶標識0110子公司5子公司5的用戶標識0111子公司6子公司5的用戶標識1000-1111保留12-1300缺省00-11保留14-17000保留001網管類交換機設備地址，路由器環(huán)回地址，網管工作站地址010互聯類交換機，路由器等設備之間互相連接用011應用類1集團OA類用111因特網類集團的因特網連接，因特網應用。100-110保留18-31任意用戶地址其中，1618取值011的時候，對1923位的使用進行了重新的定義。如圖：0-78-1112-1314-1718-212231集團標識子公司標識預留應用類1VLAN標識用戶地址空間IP地址分配表： 根據以上的規(guī)定，具體的地址分配表如下圖：機構地址空間用途/8集團全部地址空間/13總部全部地址空間/17總部網管類全部地址/17總部互聯類全部地址/17總部應用類全部地址/17總部因特網全部地址 /21總部應用類1微機室工作人員地址空間/21總部應用類1財務部工作人員地址空間/21總部應用類1行政部工作人員地址空間/21總部應用類1研發(fā)部工作人員地址空間/21總部應用類1后勤部工作人員地址空間/21總部應用類1人力資源部工作人員地址空間/21總部應用類1業(yè)務部工作人員地址空間/21總部應用層1生產部工作人員地址空間子公司/13子公司1全部地址空間/17子公司1網管類全部地址空間/17子公司1互聯類全部地址空間/17子公司1應用類全部地址空間/17子公司1因特網全部地址/21子公司1的應用類1微機室工作人員全部地址空間/21子公司1的應用類1財務部工作人員全部地址空間/21子公司1的應用類1行政部工作人員全部地址空間/21子公司1的應用類1研發(fā)部工作人員全部地址空間21子公司1的應用類1后勤部工作人員全部地址空間/21子公司1的應用類1人力資源部工作人員全部地址空間/21子公司1的應用類1業(yè)務部工作人員全部地址空間/21子公司1的應用類1生產部工作人員全部地址空間子公司/13子公司2全部地址空間/17子公司2網管類全部地址空間/17子公司2互聯類全部地址空間/17子公司2應用類全部地址空間/17子公司2因特網全部地址/21子公司1的應用類1微機室工作人員全部地址空間/21子公司2的應用類1財務部工作人員全部地址空間/21子公司2的應用類1行政部工作人員全部地址空間/21子公司2的應用類1研發(fā)部工作人員全部地址空間/21子公司2的應用類1后勤部工作人員全部地址空間/21子公司2的應用類1人力資源部工作人員全部地址空間/21子公司2的應用類1業(yè)務部工作人員全部地址空間/21子公司2的應用類1生產部工作人員全部地址空間子公司3/13子公司3全部地址空間/17子公司3網管類全部地址空間/17子公司3互聯類全部地址空間/17子公司3應用類全部地址空間/17子公司3因特網全部地址/21子公司3的應用類1微機室工作人員全部地址空間/21子