企業(yè)內(nèi)部局域網(wǎng)改造設(shè)計(jì)方案書

1、企業(yè)內(nèi)部局域網(wǎng)設(shè)計(jì)方案一、設(shè)計(jì)原則：4.1 、先進(jìn)性 42、可靠性 43、網(wǎng)絡(luò)的實(shí)用性 5二、項(xiàng)目需求分析：5.一、局域網(wǎng)改造需求 5二、系統(tǒng)目前現(xiàn)狀 5三、設(shè)計(jì)思路：6.第一部分系統(tǒng)需求分析 6第二部分概要規(guī)劃設(shè)計(jì) 7第三部分詳細(xì)規(guī)劃設(shè)計(jì) 7四、綜合布線系統(tǒng)實(shí)施要求1.5.五、工程預(yù)算: 1.8.一、設(shè)計(jì)原則：1 、先進(jìn)性先進(jìn)性和超前性是每一個(gè)企業(yè)網(wǎng)建設(shè)期望達(dá)到的目標(biāo)。隨著計(jì)算 機(jī) 及 網(wǎng) 絡(luò) 技 術(shù) 的 發(fā) 展 ，先 進(jìn) 的 、新 的 網(wǎng) 絡(luò) 技 術(shù) 面 臨 著 技 術(shù) 和 產(chǎn) 品 上 不 十 分 成 熟 的 問 題 ，而 原 有 的 成 熟 的 網(wǎng) 絡(luò) 技 術(shù) 和 產(chǎn) 品 又 勢(shì) 必 被

2、 新 的 技 術(shù) 所 取 代 ，所 以 要 選 擇 目 前 具 有 較 長 生 命 期 的 先 進(jìn) 且 成 熟 的 網(wǎng) 絡(luò) 技 術(shù) 和 產(chǎn)品。網(wǎng)絡(luò)設(shè)計(jì)的超前性是將企業(yè)網(wǎng)看成一個(gè)系統(tǒng)工程，不但要設(shè)計(jì)到 它 的 產(chǎn) 生 還 要 設(shè) 計(jì) 它 的 發(fā) 展 和 未 來 ，將 著 眼 點(diǎn) 放 在 目 前 的 應(yīng) 用 系 統(tǒng) 及 現(xiàn) 有 的 技 術(shù) 并 考 慮 以 最 小 的 代 價(jià) 來 適 應(yīng) 網(wǎng) 絡(luò) 技 術(shù) 的 不 斷 的 發(fā) 展 ，使 現(xiàn) 有 系 統(tǒng) 能 夠 與 業(yè) 務(wù) 需 求 同 步 增 長 ，在 系 統(tǒng) 規(guī) 模 急 驟 擴(kuò) 張 中 亦 不 需 要 重 新進(jìn)行系統(tǒng)規(guī)劃與設(shè)計(jì)，并能夠順利、平穩(wěn)地向更新

3、的技術(shù)過渡2、可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè) 計(jì) 中 選 用 高 可 靠 性 網(wǎng) 絡(luò) 產(chǎn) 品 ，合 理 設(shè) 計(jì) 網(wǎng) 絡(luò) 架 構(gòu) ，制 訂 可 靠 的 網(wǎng) 絡(luò) 備 份 策 略 ，保 證 網(wǎng) 絡(luò) 具 有 故 障 自 愈 的 能 力 ，最 大 限 度 地 支 持 工 作 的 正 常 進(jìn)行。在設(shè)計(jì)中所選用的設(shè)備本身應(yīng)具有較高的可靠性。3、網(wǎng)絡(luò)的實(shí)用性系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對(duì)處理能力的要求。 整 個(gè) 系 統(tǒng) 的 性 能 應(yīng) 當(dāng) 是 可 靠 的 ，便 于 管 理 的 ，所 采 用 的 設(shè) 備 應(yīng) 當(dāng) 是 易 于 配 置 維 護(hù) 。從 客 戶 方 的 角 度

4、出 發(fā) ，在 完 全 滿 足 網(wǎng) 絡(luò) 應(yīng) 用 要 求 的 條 件 下，盡量壓縮項(xiàng)目所需投資，爭取達(dá)到最優(yōu)的性能價(jià)格比。二、項(xiàng)目需求分析：一、局域網(wǎng)改造需求為了實(shí)現(xiàn)公司內(nèi)部信息的共享和快速傳遞，進(jìn)一步提高信息化應(yīng)用水平，迫切要求建設(shè)一個(gè)快速、可靠的網(wǎng)絡(luò)運(yùn)營平臺(tái)。本次改造的主要內(nèi)容如下：數(shù)據(jù)交換網(wǎng)絡(luò)的改造，隨著應(yīng)用的進(jìn)一步深入，網(wǎng)絡(luò)交換設(shè)備的負(fù)荷將大大增大，因此本次項(xiàng)目需要考慮利用千兆以太網(wǎng)交換技術(shù)來對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)交換平臺(tái)進(jìn)行建設(shè)，以滿足企業(yè)辦公自動(dòng)化需求。二、系統(tǒng)目前現(xiàn)狀居于現(xiàn)有網(wǎng)絡(luò)組建簡單，只是簡單對(duì)等網(wǎng)的組建模式。等網(wǎng)也稱工作組網(wǎng)，它不像企業(yè)專業(yè)網(wǎng)絡(luò)是通過域來控制的，在對(duì)等網(wǎng)中沒有 “域 ”

5、，只有 “工作組 ”，這一點(diǎn)要首先清楚。正因如此，在后面的具體網(wǎng)絡(luò)配置中，就沒有域的配置，而需配置工作組。很顯然，“工作組 ”的概念遠(yuǎn)沒有“域 ”那么廣， 所以對(duì)等網(wǎng)所能容納的用戶數(shù)也是非常有限的對(duì)等網(wǎng)絡(luò)相對(duì)比較簡單，計(jì)算機(jī)的數(shù)量通常不會(huì)超過20 臺(tái)。在對(duì)等網(wǎng)絡(luò)中，對(duì)等網(wǎng)上各臺(tái)計(jì)算機(jī)的有相同的功能， 無主從之分，網(wǎng)上任意節(jié)點(diǎn)計(jì)算機(jī)既可以作為網(wǎng)絡(luò)服務(wù)器，為其他計(jì)算機(jī)提供資源；也可以作為工作站，以分享其他服務(wù)器的資源。任一臺(tái)計(jì)算機(jī)均可同時(shí)兼作服務(wù)器和工作站，也可只作其中之一。同時(shí)， 對(duì)等網(wǎng)除了共享文件之外，還可以共享打印機(jī)，可被網(wǎng)絡(luò)上的任一節(jié)點(diǎn)使用，如同使用本地打印機(jī)一樣方便。因?yàn)閷?duì)等網(wǎng)不需要專門

6、的服務(wù)器來做網(wǎng)絡(luò)支持，也不需要其他組件來提高網(wǎng)絡(luò)的性能，因而對(duì)等網(wǎng)絡(luò)的價(jià)格相對(duì)要便宜很多。對(duì)等網(wǎng)是相對(duì)與服務(wù)器-客戶端網(wǎng)絡(luò)而言的，網(wǎng)絡(luò)中的每臺(tái)機(jī)器擁有完全平等的權(quán)限，組建對(duì)等網(wǎng)很簡單，只要把網(wǎng)絡(luò)中的所以計(jì)算機(jī)加入工作組，并設(shè)置相同的子網(wǎng)掩碼和一定范圍的IP地址即可。服務(wù)器-客戶端網(wǎng)絡(luò)簡稱CS網(wǎng)絡(luò)，擁有一至多臺(tái)服務(wù)器，網(wǎng)絡(luò)中計(jì)算機(jī)的權(quán)限分配及管理工作全部由服務(wù)器進(jìn)行，任何機(jī)器和用戶只有在服務(wù)器授權(quán)以后才能進(jìn)行相關(guān)操作。它的主要優(yōu)點(diǎn)有：網(wǎng)絡(luò)成本低、網(wǎng)絡(luò)配置和維護(hù)簡單。它的缺點(diǎn)也相當(dāng)明顯的，主要有：網(wǎng)絡(luò)性能較低、數(shù)據(jù)保密性差、文件管理分散、計(jì)算機(jī)資源占用大系統(tǒng)需求分析概要規(guī)劃設(shè)計(jì)詳細(xì)規(guī)劃設(shè)計(jì)第一部分

7、系統(tǒng)需求分析1. 部門類型：財(cái)務(wù)辦公大樓宿舍要求財(cái)務(wù)部可以訪問供銷部，但供銷部一般情況下不能訪問財(cái)務(wù)部，若有用戶需求，則網(wǎng)管人員可以通過三層交換機(jī)進(jìn)行訪問控制列表設(shè)置實(shí)現(xiàn)VLAN 間通信。2. 流量訪問模型本地訪問遠(yuǎn)程訪問（因企業(yè)內(nèi)部人員相互共享資源多和通信頻繁，所以本地訪問比遠(yuǎn)程訪問所占流量大）3. 接入模式核心匯聚接入4. 組網(wǎng)原則一般可靠性性價(jià)比高5. 安全性需求：內(nèi)部網(wǎng)絡(luò)使用VLAN 分段，隔離廣播，防止網(wǎng)絡(luò)內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問使用 VLAN 技術(shù)將不同部門進(jìn)行劃分，不允許外部用戶訪問內(nèi)部WEB 服務(wù)器，財(cái)務(wù)部。第二部分概要規(guī)劃設(shè)計(jì)1. 網(wǎng)絡(luò)拓?fù)浼巴負(fù)鋱D：二層模型的星型結(jié)構(gòu)，通

8、過級(jí)連交換機(jī)來擴(kuò)展，核心交換機(jī)下連接接入層交換機(jī)。網(wǎng)絡(luò)接入容量：接入交換機(jī)接連接用戶，核心交換機(jī)連接服務(wù)器和邊界路由器。2. 網(wǎng)絡(luò)技術(shù)選型3. 組網(wǎng)設(shè)備出口設(shè)備：欣向免疫路由NuR8268M核心設(shè)備：H3C LS-3600-28P-SI 系列交換機(jī)（支持可網(wǎng)管型）接入設(shè)備：交換機(jī)（TP-LINK, 金浪）PC:80 臺(tái)以下4. 網(wǎng)絡(luò)相關(guān)技術(shù)選型：（ 1）使用VALN 技術(shù)進(jìn)行業(yè)務(wù)隔離，減少廣播域的范圍。（ 2）端口會(huì)聚技術(shù)提高帶寬，并能互作備份，提高可靠性5. VLAN 的應(yīng)用及IP 地址規(guī)劃6. 詳細(xì)配置命令及調(diào)測(cè)7. 綜合布線技術(shù)第三部分詳細(xì)規(guī)劃設(shè)計(jì)1. 網(wǎng)絡(luò)拓?fù)鋱D如下所示：欣向免疫路由N

9、uR8268MH3C LS-3600-28P-SIVLAN1IP： 192.168.60.25 30/24普通辦公宿舍樓無線路由 （辦 公 樓 覆 蓋）IP ：自動(dòng)獲取IP： 192.168.60.31 100/24采用二層模型星型結(jié)構(gòu)，核心設(shè)備及主干網(wǎng)絡(luò)技術(shù)采用1000Base-T,接入層設(shè)備采用100Base-t 交換機(jī)，采用星型結(jié)構(gòu)便于管理，因?yàn)槭切⌒推髽I(yè)網(wǎng)，所以不須再用會(huì)聚層交換機(jī)，節(jié)約成本。防火墻一端接內(nèi)網(wǎng)，另一端接外網(wǎng)，防火墻是兩種機(jī)制的結(jié)合體，一種機(jī)制是對(duì)流量進(jìn)行阻塞，一種機(jī)制是允許流量傳輸。2.網(wǎng)絡(luò)技術(shù)選型根據(jù)需求，根據(jù)千兆以太網(wǎng)技術(shù)進(jìn)行組網(wǎng)，它的主要特點(diǎn)表現(xiàn)在以下幾個(gè)方面。1

10、）經(jīng)濟(jì)實(shí)用，且具有較高的性能價(jià)格比。2）千兆以太網(wǎng)技術(shù)目前得到廣泛支持，尤其是3COM 公司的全系列千兆太太網(wǎng)解決方案及產(chǎn)品，使得千兆以太網(wǎng)的互連和設(shè)計(jì)都極其靈活和簡便。3）千兆以太網(wǎng)技術(shù)的兼容性，千兆以太網(wǎng)技術(shù)采用與傳統(tǒng)以太網(wǎng)及快速以太網(wǎng)相同的載波監(jiān)聽多路訪問沖突檢測(cè)機(jī)制，從現(xiàn)有的傳統(tǒng)以太網(wǎng)與快速以太網(wǎng)可以平滑地過度到千兆太網(wǎng)。4）升級(jí)性能。千兆以太網(wǎng)技術(shù)與另一高性能網(wǎng)絡(luò) ATM 技術(shù)相比，可以實(shí)現(xiàn)傳統(tǒng)以太網(wǎng)或快速以太網(wǎng)的平滑升級(jí)及無縫連接，并不需要掌握新的配置，管理與故障排除技術(shù)，且有很高的性能價(jià)格比。3設(shè)備選型。在小型企業(yè)局域網(wǎng)設(shè)計(jì)中，網(wǎng)絡(luò)設(shè)備的選擇主要是對(duì)以太網(wǎng)交換機(jī)的選擇，因此交換機(jī)

11、的性能將直接影響整個(gè)網(wǎng)絡(luò)的實(shí)施，因此了解交換機(jī)的參數(shù)是非常重要的，這有助于更好的選擇符合實(shí)際需求的交換機(jī)。1 ）交換機(jī)的主要性能參數(shù)1 背板帶寬與端口速率交換機(jī)的端口速率已經(jīng)從10Mbit/s,100Mbit/s 提高到 1000Mbit/s 和 10Gbit/s，1000Mbit/s 和 10Gbit/s，主要應(yīng)用在大型網(wǎng)絡(luò)的骨干網(wǎng)絡(luò)中，對(duì)于100Mbit/s 交換機(jī)來說，還有一個(gè)常用的參數(shù)是速率的自動(dòng)匹配，即交換機(jī)端口速率可以與網(wǎng)卡的速率匹配，決定是運(yùn)行100Mbit/s 還是 10Mbit/s ，除子端口速率外還有背板帶寬，它為交換機(jī)的高負(fù)荷下提供高速速率。2 交換方式以太網(wǎng)交換機(jī)有3

12、種交換方式：直通交換，存儲(chǔ)轉(zhuǎn)發(fā)，無碎片交換。目前大多數(shù)交換機(jī)都支持直通和存儲(chǔ)轉(zhuǎn)發(fā)，部分交換機(jī)支持無碎片交換，存儲(chǔ)轉(zhuǎn)發(fā)相對(duì)于其它方式可靠性高些，因此存儲(chǔ)轉(zhuǎn)發(fā)是最常用。3 模塊化及固定配置交換機(jī)的選擇。目前市場(chǎng)上的交換機(jī)有兩種：模塊化和固定化。模塊化交換機(jī)能提供一系列擴(kuò)展模塊，比如千兆以太網(wǎng)模塊，F(xiàn)DDI 模塊， ATM模塊等，能將具有一不同協(xié)議，不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來，具有很強(qiáng)的可擴(kuò)展性，但是價(jià)格昂貴。固定配置交換機(jī)一般具有固定端口的配置，可擴(kuò)展性顯然不如模塊化交換機(jī)，但成本低很多。一般大型網(wǎng)絡(luò)的中心交換機(jī)應(yīng)考慮選擇模塊化交換機(jī)，這樣有利于網(wǎng)絡(luò)的可擴(kuò)展性和冗余性，而二級(jí)交換機(jī)或小型網(wǎng)絡(luò)的主干

13、交換機(jī)則選擇價(jià)格低廉的固定化交換機(jī)。4 交換機(jī)采用何種VLANVLAN 的劃分方法有：基于端口的VLAN 劃分，基于MAC 地址的 VLAN 劃分，基于 IP 地址的 VLAN 劃分，目前在小型網(wǎng)絡(luò)中，基于端口的VLAN 劃分以其價(jià)格低廉，針對(duì)性強(qiáng)得到廣泛應(yīng)用。5 是否支持堆疊提供堆疊端口的交換機(jī)可以通過專用的堆疊方式連接起來，對(duì)于不支持堆疊的交換機(jī)，可采用級(jí)連的方式實(shí)現(xiàn)交換機(jī)的連接，上聯(lián)交換機(jī)可以通過上聯(lián)端口實(shí)現(xiàn)與骨干交換機(jī)的連接。2）三層交換機(jī)的選擇根據(jù)用戶的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用，選擇三層交換機(jī)一般要注意如下幾個(gè)方面：1 性能穩(wěn)定三層交換機(jī)多用于骨干和匯聚層，如果性能不穩(wěn)定將影響整個(gè)網(wǎng)絡(luò)的大部分

14、主機(jī)，所以只有性能穩(wěn)定的三層交換機(jī)才是網(wǎng)絡(luò)系統(tǒng)連續(xù)，可靠，安全和正常運(yùn)行的保證。衡量三層交換機(jī)的性能指標(biāo)主要包括：交換容量，背板帶寬，處理能力，吞吐量等技術(shù)指標(biāo)。對(duì)于有幾百臺(tái)計(jì)算機(jī)的小型企業(yè)網(wǎng)絡(luò)園區(qū)網(wǎng)中，幾十 Gbit/s 的背板帶寬就可以滿足應(yīng)用，對(duì)于幾千甚至幾上萬臺(tái)計(jì)算機(jī)的大型企業(yè)網(wǎng)中，則需要支持幾百Gbit/s 的大型交換機(jī)。產(chǎn)品不但要滿足現(xiàn)有需求，還應(yīng)滿足未來一段時(shí)間內(nèi)的需求，從而給用戶一個(gè)增值空間，如當(dāng)公司員工增加時(shí)，可以插上模塊來擴(kuò)充而不必淘汰原有設(shè)備，還有一些功能如組播，QOS，端口干路，Spanning Tree 以及是否支持RIP， OSPF路由協(xié)議，對(duì)于三層交換機(jī)這是非常必

15、要的。組播：在VOD 應(yīng)用中，如果一組用戶同時(shí)點(diǎn)播一個(gè)節(jié)目，用組播協(xié)議可以保證交換機(jī)在高密度視頻流點(diǎn)播時(shí)非常順暢地進(jìn)行數(shù)據(jù)處理，反之，如果交換機(jī)不支持組播協(xié)議，則占用的帶寬就會(huì)相當(dāng)大。QOS: QOS 可能根據(jù)用戶不同需求將其劃分為不同等級(jí)，可以使寬帶運(yùn)營商根據(jù)流量計(jì)費(fèi)，從而為不同用戶提供不同服務(wù)。訪問控制列表：如果在接入層劃分VLAN ，則不同的VLAN 用戶間是不能通信的，因?yàn)檫@是基于第二層的VLAN ，若想通信，必須通過第三層.如企業(yè)的財(cái)務(wù)部和市場(chǎng)部，一般是不來往的，若有用戶需要訪問，則網(wǎng)管人員可能通過三層交換機(jī)進(jìn)行簡單的命令行設(shè)置，即訪問控制列表，可以實(shí)現(xiàn)不同VLAN 間的單向或雙向通

16、信，如果發(fā)現(xiàn)某IP 地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡(luò)中，則可以在訪問列表中設(shè)置，禁止其發(fā)送數(shù)據(jù)包。3 分布式優(yōu)于集中式。傳統(tǒng)總線式交換結(jié)構(gòu)模塊是集中式，現(xiàn)代交換模塊是分布式，由于企業(yè)內(nèi)聯(lián)網(wǎng)中運(yùn)行的視頻，音頻及數(shù)據(jù)信息量越來越大，使之對(duì)交換機(jī)處理能力的要求越來越高，為了實(shí)現(xiàn)在高端口密度條件下的高速無阻塞交換，采用分布式第三層交換機(jī)是明智的選擇。三層交換機(jī)作為網(wǎng)絡(luò)核心設(shè)備，是黑客攻擊的重要對(duì)象，這就要求必須將三層交換機(jī)納入網(wǎng)絡(luò)安全防護(hù)的范圍，所以，從安全上看，配備支持性能優(yōu)良，沒有安全漏洞，有防火墻功能的三層交換機(jī)是非常必要的。任何產(chǎn)品都不能保證其不發(fā)生故障，關(guān)鍵是發(fā)生故障時(shí)能否迅速切換到一個(gè)好的設(shè)

17、備上，所以，從可靠上看，在硬件上要考慮冗余能力，如電源，管理模塊和端口等重要部件是否支持冗余，這對(duì)諸如電信，金融等對(duì)安全可靠性要求高的用戶尤其重要。還有散熱方式，最后對(duì)寬帶運(yùn)營商來說，認(rèn)證功能也是考察的重要方面，是否支持一些特殊的協(xié)議如802.1X 等，以實(shí)現(xiàn)認(rèn)證。3） 路由器的選擇在設(shè)備處理能力方面，當(dāng)系統(tǒng)滿負(fù)荷運(yùn)行時(shí)，所有接口應(yīng)該能夠以線速處理短包，如40 字節(jié)、 64 字節(jié)，同時(shí)，高速路由器的交換矩陣應(yīng)該能夠無阻塞地以線速處理所有接口的交換，且與流量的類型無關(guān)。指標(biāo)之一：吞吐量吞吐量是路由器的包轉(zhuǎn)發(fā)能力。吞吐量與路由器端口數(shù)量、端口速率、數(shù)據(jù)包長度、數(shù)據(jù)包類型、路由計(jì)算模式（分布或集中）

18、以及測(cè)試方法有關(guān)，一般泛指處理器處理數(shù)據(jù)包的能力。高速路由器的包轉(zhuǎn)發(fā)能力至少達(dá)到20Mpps 以上。吞吐量主要包括兩個(gè)方面：1. 整機(jī)吞吐量整機(jī)指設(shè)備整機(jī)的包轉(zhuǎn)發(fā)能力，是設(shè)備性能的重要指標(biāo)。路由器的工作在于根據(jù)IP 包頭或者 MPLS 標(biāo)記選路，因此性能指標(biāo)是指每秒轉(zhuǎn)發(fā)包的數(shù)量。整機(jī)吞吐量通常小于路由器所有端口吞吐量之和。2. 端口吞吐量端口吞吐量是指端口包轉(zhuǎn)發(fā)能力，它是路由器在某端口上的包轉(zhuǎn)發(fā)能力。通常采用兩個(gè)相同速率測(cè)試接口。一般測(cè)試接口可能與接口位置及關(guān)系相關(guān)，例如同一插卡上端口間測(cè)試的吞吐量可能與不同插卡上端口間吞吐量值不同。指標(biāo)之二：路由表能力路由器通常依靠所建立及維護(hù)的路由表來決定

19、包的轉(zhuǎn)發(fā)。路由表能力是指路由表內(nèi)所容納路由表項(xiàng)數(shù)量的極限。由于在Internet 上執(zhí)行 BGP 協(xié)議的路由器通常擁有數(shù)十萬條路由表項(xiàng)，所以該項(xiàng)目也是路由器能力的重要體現(xiàn)。一般而言，高速路由器應(yīng)該能夠支持至少25 萬條路由，平均每個(gè)目的地址至少提供2 條路徑，系統(tǒng)必須支持至少25 個(gè) BGP 對(duì)等以及至少 50 個(gè) IGP 鄰居。指標(biāo)之三：背板能力背板指輸入與輸出端口間的物理通路。背板能力是路由器的內(nèi)部實(shí)現(xiàn)，傳統(tǒng)路由器采用共享背板，但是作為高性能路由器不可避免會(huì)遇到擁塞問題，其次也很難設(shè)計(jì)出高速的共享總線， 所以現(xiàn)有高速路由器一般采用可交換式背板的設(shè)計(jì)。背板能力能夠體現(xiàn)在路由器吞吐量上， 背板

20、能力通常大于依據(jù)吞吐量和測(cè)試包長所計(jì)算的值。但是背板能力只能在設(shè)計(jì)中體現(xiàn)，一般無法測(cè)試。指標(biāo)之四：丟包率丟包率是指路由器在穩(wěn)定的持續(xù)負(fù)荷下，由于資源缺少而不能轉(zhuǎn)發(fā)的數(shù)據(jù)包在應(yīng)該轉(zhuǎn)發(fā)丟包率通常用作衡量路由器在超負(fù)荷工作時(shí)路由器的性能。丟包率與數(shù)據(jù)包長度以及包發(fā)送頻率相關(guān)，在一些環(huán)境下，可以加上路由抖動(dòng)或大量路由后進(jìn)行測(cè)試模擬。指標(biāo)之五：時(shí)延時(shí)延是指數(shù)據(jù)包第一個(gè)比特進(jìn)入路由器到最后一個(gè)比特從路由器輸出的時(shí)間間隔。該時(shí)間間隔是存儲(chǔ)轉(zhuǎn)發(fā)方式工作的路由器的處理時(shí)間。時(shí)延與數(shù)據(jù)包長度和鏈路速率都有關(guān)，通常在路由器端口吞吐量范圍內(nèi)測(cè)試。時(shí)延對(duì)網(wǎng)絡(luò)性能影響較大，作為高速路由器，在最差情況下，要求對(duì)1518 字

21、節(jié)及以下的IP 包時(shí)延均都小于1ms。指標(biāo)之六：背靠背幀數(shù)背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時(shí)的數(shù)據(jù)包數(shù)量。該指標(biāo)用于測(cè)試路由器緩存能力。具有線速全雙工轉(zhuǎn)發(fā)能力的路由器，該指標(biāo)值無限大。指標(biāo)之七：時(shí)延抖動(dòng)時(shí)延抖動(dòng)是指時(shí)延變化。數(shù)據(jù)業(yè)務(wù)對(duì)時(shí)延抖動(dòng)不敏感，所以該指標(biāo)通常不作為衡量高速路由器的重要指標(biāo)。對(duì)IP 上除數(shù)據(jù)外的其他業(yè)務(wù)，如語音、視頻業(yè)務(wù)，該指標(biāo)才有測(cè)試的必要性。指標(biāo)之八：服務(wù)質(zhì)量能力1隊(duì)列管理機(jī)制隊(duì)列管理控制機(jī)制通常指路由器擁塞管理機(jī)制及其隊(duì)列調(diào)度算法。常見的方法有RED、WRED 、 WRR、 DRR、 WFQ、 WF2Q 等。排隊(duì)策略：（ 1）支持公平排隊(duì)算法。（ 2

22、）支持加權(quán)公平排隊(duì)算法。該算法給每個(gè)隊(duì)列一個(gè)權(quán)（weight） ，由它決定該隊(duì)列可享用的鏈路帶寬。這樣，實(shí)時(shí)業(yè)務(wù)可以確實(shí)得到所要求的性能，非彈性業(yè)務(wù)流可以與普通（ Best-effort）業(yè)務(wù)流相互隔離。（ 3）在輸入/輸出隊(duì)列的管理上，應(yīng)采用虛擬輸出隊(duì)列的方法。擁塞控制：（ 1）必須支持WFQ、 RED 等擁塞控制機(jī)制。（ 2）必須支持一種機(jī)制，由該機(jī)制可以為不符合其業(yè)務(wù)級(jí)別CIR/Burst 合同的流量標(biāo)記一個(gè)較高的丟棄優(yōu)先級(jí)，該優(yōu)先級(jí)應(yīng)比滿足合同的流量和盡力而為的流量的丟棄優(yōu)先級(jí)高。（ 3）在有可能存在輸出隊(duì)列爭搶的交換環(huán)境中，必須提供有效的方法消除頭部擁塞。2端口硬件隊(duì)列數(shù)通常路由器所

23、支持的優(yōu)先級(jí)由端口硬件隊(duì)列來保證。每個(gè)隊(duì)列中的優(yōu)先級(jí)由隊(duì)列調(diào)度算法控制。指標(biāo)之九：網(wǎng)絡(luò)管理網(wǎng)管是指網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)管理程序?qū)W(wǎng)絡(luò)上資源進(jìn)行集中化管理的操作，包括配置管理、計(jì)賬管理、性能管理、差錯(cuò)管理和安全管理。設(shè)備所支持的網(wǎng)管程度體現(xiàn)設(shè)備的可管理性與可維護(hù)性，通常使用SNMPv2 協(xié)議進(jìn)行管理。網(wǎng)管粒度指示路由器管理的精細(xì)程度，如管理到端口、到網(wǎng)段、到IP 地址、到MAC 地址等粒度。管理粒度可能會(huì)影響路由器轉(zhuǎn)發(fā)能力。指標(biāo)之十：可靠性和可用性1 設(shè)備的冗余冗余可以包括接口冗余、插卡冗余、電源冗余、系統(tǒng)板冗余、時(shí)鐘板冗余、設(shè)備冗余等。 冗余用于保證設(shè)備的可靠性與可用性，冗余量的設(shè)計(jì)應(yīng)當(dāng)在設(shè)備可

24、靠性要求與投資間折衷。 路由器可以通過VRRP 等協(xié)議來保證路由器的冗余。2熱插拔組件由于路由器通常要求24 小時(shí)工作，所以更換部件不應(yīng)影響路由器工作。部件熱插拔是路由器24 小時(shí)工作的保障。3無故障工作時(shí)間該指標(biāo)按照統(tǒng)計(jì)方式指出設(shè)備無故障工作的時(shí)間。一般無法測(cè)試，可以通過主要器件的無故障工作時(shí)間計(jì)算或者大量相同設(shè)備的工作情況計(jì)算。4內(nèi)部時(shí)鐘精度擁有 ATM 端口做電路仿真或者POS 口的路由器互連通常需要同步。在使用內(nèi)部時(shí)鐘時(shí)，其精度會(huì)影響誤碼率。在高速路由器技術(shù)規(guī)范中，高速路由器的可靠性與可靠性規(guī)定應(yīng)達(dá)到以下要求： 系統(tǒng)應(yīng)達(dá)到或超過99.999%的可用性。 無故障連續(xù)工作時(shí)間：MTBF10

25、 萬小時(shí)。 故障恢復(fù)時(shí)間：系統(tǒng)故障恢復(fù)時(shí)間 30 mins。 系統(tǒng)應(yīng)具有自動(dòng)保護(hù)切換功能。主備用切換時(shí)間應(yīng)小于50ms。 SDH 和 ATM 接口應(yīng)具有自動(dòng)保護(hù)切換功能，切換時(shí)間應(yīng)小于50ms。 要求設(shè)備具有高可靠性和高穩(wěn)定性。主處理器、主存儲(chǔ)器、交換矩陣、電源、總線仲裁器和管理接口等系統(tǒng)主要部件應(yīng)具有熱備份冗余。線卡要求m+n 備份并提供遠(yuǎn)端測(cè)試診斷功能。電源故障能保持連接的有效性。具體設(shè)備選型已初步選定：出口設(shè)備：欣向免疫路由NUR8268M （具體參數(shù)照以下文檔）核心交換機(jī)：H3C LS-3600-28P-SI4. VLAN 的應(yīng)用及IP 地址規(guī)劃。5配置命令：6 . 綜合布線商用建筑物

26、布線標(biāo)準(zhǔn)EIA/TIA 568 規(guī)定：用星型結(jié)構(gòu)的物理布線實(shí)現(xiàn)各種形式的網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)，即無論將來網(wǎng)絡(luò)技術(shù)如何發(fā)展，其局域網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)一定是總線型、環(huán)型、星型、 樹型或以上幾種形式的組合，而星型的結(jié)構(gòu)化物理布線，通過在配線室內(nèi)的跳線靈活Ethernet/IEEE802.3 ) 、星型(StarLAN)等拓?fù)浣Y(jié)與物理布線獨(dú)立（如下圖）TCP/IP 、 IPX/SPX、 NetBEUIIEEE IEEE TPDDI 總線型、環(huán)型、混合型 802.3 802.5 FDDI 不依賴于具星型物理步線體應(yīng)用環(huán)境商用建筑物布線標(biāo)準(zhǔn)EIA/TIA568NETW ARE/WINDOWS NT)以及網(wǎng)絡(luò)管理軟

27、件(如HPOpenView、 CiscoWorks、 3COM 3C15010 等)與布線系統(tǒng)也獨(dú)立。同時(shí)，網(wǎng)絡(luò)技術(shù)的發(fā)展，能夠考慮到現(xiàn)在和未來的應(yīng)用技術(shù)水平。網(wǎng)絡(luò)系統(tǒng)本其原因是多方面：如應(yīng)用的要求、經(jīng)費(fèi)預(yù)算的限制及將來技術(shù)的發(fā)展那么， 對(duì)于樓內(nèi)布線本身，通過上圖可以清楚地看到不必過多考慮到網(wǎng)絡(luò)的邏輯結(jié)構(gòu)，因?yàn)檫@是物理布線后的應(yīng)用。就是說綜合布線系統(tǒng)1 ) 開放性 ； 能綜合各分支系統(tǒng)的具體要求進(jìn)行統(tǒng)一布線，以提高全系統(tǒng)的性能價(jià)格比。2 ) 靈活性；不論各個(gè)分支系統(tǒng)設(shè)備如何改變，位置如何移動(dòng)，布線系統(tǒng)不須作任何改3 ) 經(jīng)濟(jì)性；設(shè)計(jì)思路簡捷，施工方便，施工費(fèi)用較傳統(tǒng)布線和臨時(shí)性布線方式低，從4

28、 ) 擴(kuò)展性和升級(jí)性；在 15-20 年內(nèi)完全適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)通信的發(fā)展，為今后通信、辦5 ) 降低管理費(fèi)用；大大減少維護(hù)管理人員的數(shù)量及費(fèi)用。四、綜合布線系統(tǒng)實(shí)施要求A 實(shí)用性 ；實(shí)施后的布線系統(tǒng)，能夠滿足現(xiàn)在和將來技術(shù)的發(fā)展的需要，并且支持?jǐn)?shù)據(jù)、語音及圖象等功能的傳輸。B 靈活性；布線系統(tǒng)能夠滿足用戶靈活應(yīng)用的要求，即任一信息點(diǎn)能夠連接不同類型的設(shè)備，如計(jì)算機(jī)、打印機(jī)、終端或電話、傳真機(jī)等。C 模塊化；布線系統(tǒng)中，除固定在建筑物內(nèi)的纜線外，其余所有的接通件都是積木式的標(biāo)準(zhǔn)件，以方便用戶的管理和使用。D 擴(kuò)展性 ； 布線系統(tǒng)是可擴(kuò)展的， 以便將來有更大的發(fā)展時(shí)，很容易將設(shè)備擴(kuò)充進(jìn)去。E 經(jīng)濟(jì)性

29、 ；在滿足應(yīng)用要求的基礎(chǔ)上，盡可能降低造價(jià)。系統(tǒng)結(jié)構(gòu)標(biāo)準(zhǔn)化綜合布線系統(tǒng)的六個(gè)子系統(tǒng)為：工作區(qū)(Work Area )子系統(tǒng)工作區(qū)子系統(tǒng)是建筑物內(nèi)占據(jù)一定空間的一組相互聯(lián)系的通訊終端設(shè)備。工作區(qū)由終端設(shè)備及其連接到水平子系統(tǒng)信息插座的接插軟線等組成。工作區(qū)用戶終端設(shè)備可以是PC、電話，也可以是檢測(cè)儀表、測(cè)量傳感器等。水平布線(Horizontal )子系統(tǒng)水平布線是由配線間至信息插座的電纜和工作區(qū)用的信息插座等組成。水平子系統(tǒng)的線纜，根據(jù)建筑物信息的類型、容量、帶寬的傳輸速率來確定。水平子系統(tǒng)中一般推薦采用銅纜( 4 對(duì) UTP絞線)、光纖材料。布線系統(tǒng)全部采用超五類4 對(duì)雙絞線(特別重要的部門

30、或設(shè)備可采用光纖連接)，這避免多種線纜類型造成靈活性的降低和管理上的困難。通訊間(Telecommunications Closet)子系統(tǒng)通訊間（TC）覆蓋通訊設(shè)備（主要是LAN集線器）和水平連接（電纜終端和交叉布線硬件） 。主干布線（Backbone Cabling）子系統(tǒng)主干布線是系統(tǒng)內(nèi)連接主交叉連接到水平交叉連接的部分。它由多對(duì)銅纜，多模光纖及兩者相結(jié)合而組成。設(shè)備室（Equipment Room ）子系統(tǒng)設(shè)備室覆蓋語音（PBX）和數(shù)據(jù)和作為網(wǎng)絡(luò)基點(diǎn)的主配線室。本方案設(shè)計(jì)的設(shè)備間在附樓三層。引入設(shè)備（Entrance Facilities ）子系統(tǒng)引入設(shè)備與外部通訊設(shè)備（場(chǎng)地環(huán)境公共網(wǎng)

31、或樓內(nèi)部主干布線）連接。引入設(shè)備由硬件保護(hù)裝置、電纜和把泛達(dá)公司系統(tǒng)與公共網(wǎng)相連的連接硬件組成。設(shè)計(jì)標(biāo)準(zhǔn)EIA /TIA 568 大樓布線標(biāo)準(zhǔn)安裝與設(shè)計(jì)規(guī)范建筑與建筑群綜合布線工程設(shè)計(jì)規(guī)范工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范EIA /TIA -TSB 67 無屏蔽雙絞線UTP端到端系統(tǒng)功能檢測(cè)。系統(tǒng)采用的線纜類型綜合布線系統(tǒng)對(duì)其所用的線纜共分為以下等級(jí)：A 級(jí) 最高傳輸頻率為STP雙絞線；B 級(jí) 最高傳輸頻率為C 級(jí) 最高傳輸頻率為D 級(jí) 最高傳輸頻率為100KHz， 用于語音和低速場(chǎng)合，采用 3 類、 五類100 或 150 1MHz，適用于中速

32、數(shù)字信號(hào)應(yīng)用，采用同上類型的雙絞線；16MHz，適用于高速數(shù)字信號(hào)應(yīng)用，采用同上類型的雙絞線；100MHz，適用于甚高速數(shù)字信號(hào)應(yīng)用，采用5 類 100 UTP或 150 STP雙絞線；光纜級(jí) 傳輸頻率為10MHz以上的高速和甚高速的數(shù)字應(yīng)用，采用多模光纖或單模光纖。綜合布線系統(tǒng)的類型級(jí)別根據(jù)企業(yè)具體要求和對(duì)用戶現(xiàn)場(chǎng)的調(diào)研。本項(xiàng)目涉及布線工程的主要是由行政辦公樓（主機(jī)房位于辦公大樓四樓），員工宿舍樓。生產(chǎn)車間組成。主干為多模光纖；各個(gè)樓宇內(nèi)按規(guī)范采用超五類布線材料進(jìn)行信息點(diǎn)的鋪設(shè)。具體如下圖所示信息點(diǎn)的具體需求表如下：建筑物辦公樓財(cái)務(wù)部門宿舍合計(jì)數(shù)量36（生產(chǎn)區(qū)）72063光纜的鋪設(shè)采用多模光

33、纖作為主干，將實(shí)驗(yàn)樓與各主要建筑物連接起來。由此可構(gòu)成信息高速通 道，便于網(wǎng)絡(luò)擴(kuò)充。光纖鋪設(shè)方式有以下二種1 架空法：高架連接方式建議沿校內(nèi)電線桿（這樣既節(jié)約費(fèi)用，又不影響美觀）實(shí)際鋪設(shè)時(shí)使用鋼絲加強(qiáng)、鋼帶縱包多模光纜，光纜兩端采用熔接法與尾纖相連，選用ST或 SC 接頭與網(wǎng)絡(luò)設(shè)備光纖模塊相連接。2 地埋法：如采用地埋方式，除購買地埋光纖外，還需經(jīng)過特殊包裝。地埋的方式雖然效果好，但對(duì)所經(jīng)路面破損較大，尤其是實(shí)驗(yàn)樓地面破損的恢復(fù)較難。UTP 線纜的鋪設(shè)按照大樓綜合布線規(guī)范，在樓層與樓層間需設(shè)立設(shè)備間，設(shè)備間內(nèi)放置樓層配線架， 作為水平線纜和垂直線纜的中繼轉(zhuǎn)接點(diǎn)。垂直線纜采用大對(duì)數(shù)電纜，水平線纜采用超五類雙絞線。根據(jù)企業(yè)的實(shí)際情況，除辦公樓外，各樓內(nèi)信息點(diǎn)相對(duì)較少， 而且以后變動(dòng)的可能性小，故不設(shè)立樓層配線間，這樣以后維護(hù)起來也比較方便；辦公樓內(nèi)雖