計算機網(wǎng)絡(luò)施工工藝【實用文檔】doc

計算機網(wǎng)絡(luò)施工工藝【實用文檔】doc文檔可直接使用可編輯，歡迎下載

計算機網(wǎng)絡(luò)施工工藝【實用文檔】doc文檔可直接使用可編輯，歡迎下載(3)計算機網(wǎng)絡(luò)系統(tǒng)工藝流程機柜安裝機柜安裝設(shè)備安裝啟動與配置安裝網(wǎng)管網(wǎng)絡(luò)測試完工驗收操作方法A.機柜安裝根據(jù)設(shè)計要求確定安裝19英寸標準機柜位置，機柜正面凈空不小于150cm、背面凈空不小于80cm。螺釘安裝緊固,機柜安裝平穩(wěn)、牢固，垂直偏差度小于3mm。機柜內(nèi)安裝足夠容量的電源插座,注意電源極性：左零、右火,中地.采用25平方毫米地線良好接地，接地電阻〈1Ω。B。設(shè)備安裝從庫房領(lǐng)取設(shè)備，核對型號、數(shù)量,登記序列號.設(shè)備開箱，按清單清點附件及檢查設(shè)備外觀。閱讀安裝手冊和操作說明，安裝信息模塊和相關(guān)部件。用螺釘將固定掛耳固定在設(shè)備前面板或后面板兩側(cè)。將設(shè)備放置在機柜的一個托盤上,根據(jù)實際情況,沿機柜導槽移動設(shè)備至合適位置，注意保證設(shè)備與導軌間的合適距離。用滿足機柜安裝尺寸要求的盤頭螺釘，將設(shè)備通過固定掛耳固定在機柜上，保證設(shè)備位置水平并牢固。如右圖所示。（1）安裝掛耳（2）固定導槽連接地線,保護地接地點位于機箱后面板，用一根〉6平方毫米接地電纜將該點與機柜連接起來，要求連接良好且接地電阻不大于1Ω。(1)接地端子連接電源線，將設(shè)備電源開關(guān)置于OFF位置，用隨機所帶的電源線一端插到設(shè)備的電源插座上，另一端插到交流電源插座上。如下圖所示。把設(shè)備電源開關(guān)撥到ON位置.檢查設(shè)備前面板電源燈PWR是否變亮，查看其他狀態(tài)是否正常。連接以太網(wǎng)電纜，連接線應(yīng)穩(wěn)固、走向清楚、明確，粘貼永久性標簽。以太網(wǎng)電纜如下圖所示。（1)交流輸入(2)電源開關(guān)以太網(wǎng)電纜示意圖啟動與配置關(guān)閉設(shè)備、電腦的電源，通過配置電纜將配置終端的RS232串口與設(shè)備的配置口相連。配置電纜及連接方式如下圖所示。配置口電纜示意圖設(shè)置配置終端的參數(shù)在微機上運行終端仿真程序(如Windows95/98/2000/XP的超級終端），建立新的連接。如右圖所示，鍵入新連接的名稱，按[確定]按鈕.選擇連接端口。在進行本地配置時，如下圖所示,［連接時使用］一欄選擇連接的串口(注意選擇的串口應(yīng)該與配置電纜實際連接的串口一致）.設(shè)置串口參數(shù)。如下圖所示，在串口的屬性對話框中設(shè)置波特率為9600，數(shù)據(jù)位為8，奇偶校驗為無通過COM口進行本地配置示意圖,停止位為1，流量控制為無,按［確定］按鈕，返回超級終端窗口。配置超級終端屬性。在超級終端中選擇［屬性/設(shè)置］一項，進入下圖所示的屬性設(shè)置窗口。選擇終端仿真類型為VT100或自動檢測,按[確定］按鈕，返回超級終端窗口。設(shè)備上電與配置質(zhì)量標準《智能建筑設(shè)計標準》GB/T50314—2021《智能建筑工程質(zhì)量驗收規(guī)范》GB50339-2021。《電子計算機房設(shè)計規(guī)范》GB50174-2021《電氣裝置安裝工程施工及驗收規(guī)范》GB50254～GB50259《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》GB/T50311-2000《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》GB/T50312—2000《商業(yè)建筑電信布線標準》EIA/TIA568A《用戶建筑綜合布線》ISO/IECISO11801《建筑通信線路間距標準》EIA/TIA569《商業(yè)建筑通信接地要求》EIA/TIA607成品保護安裝完畢應(yīng)保持面板干凈，無塵土、無指印。鎖好機柜門,避免無關(guān)人員觸摸。散熱風扇保持正常，避免燒壞設(shè)備。安裝調(diào)試程序設(shè)置好密碼,避免無關(guān)人員更改配置。電源線和跳線保護好，避免無關(guān)人員損壞。應(yīng)注意的質(zhì)量問題設(shè)備安裝平穩(wěn)、牢固.設(shè)備四周留有一定間隔.注意電源電壓、電源極性(左零、右火、中地）。電源線、地線、跳線連接牢固，且接地裝置滿足接地電阻<1Ω。跳線走向明確，有永久性標記。1-1計算機網(wǎng)絡(luò)的形成與發(fā)展

計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)緊密結(jié)合的產(chǎn)物。一、計算機網(wǎng)絡(luò)的形成

任何一種新技術(shù)的出現(xiàn)都必須具備兩個條件，一是強烈的社會需求，二是前期技術(shù)的成熟。計算機網(wǎng)絡(luò)技術(shù)的形成與發(fā)展也遵循這樣一個技術(shù)發(fā)展軌跡。單機(1946年——ENIAC誕生）大、中、小型機—龐大，昂貴缺點——資源無法共享網(wǎng)絡(luò)始于50’s，近20年發(fā)展迅速。發(fā)展的動力：資源共享的需求大型項目的合作人與人之間的溝通

20世紀50年代初，由于美國軍方的需要，美國半自動地面防空系統(tǒng)（SAGE的開發(fā)始了計算機技術(shù)與通信技術(shù)相結(jié)合的嘗試。

SAGE系統(tǒng)需要將遠程雷達與其他測量設(shè)施連接起來，使得觀測到的防空信息通過總長度達2，410，000KM的通信線路與一臺IBM計算機連接，實現(xiàn)分布的防空信息能夠集中處理與控制。

要實現(xiàn)這樣的目的，首先要完成數(shù)據(jù)通信技術(shù)的基礎(chǔ)研究。

1954年，一種叫收發(fā)器的終端研制成功，人們用它首次實現(xiàn)了將穿孔卡片上的數(shù)據(jù)從線路上發(fā)送到遠地的計算機，此后電傳打字機也作為遠程終端和計算機相連。而計算機的信號是數(shù)字脈沖，為使它能在線路上傳輸，須增加一個調(diào)制解調(diào)器，以實現(xiàn)數(shù)字信號和模擬信號的轉(zhuǎn)變。用戶可在遠地的電傳打字機上輸入自己的程序，而計算機算出的結(jié)果又可從計算機傳送到電傳打字機打印出來。計算機與通信的結(jié)合開始。

——面向終端的遠程聯(lián)機系統(tǒng)（以單個計算機為中心）

這一階段研究的典型代表有：

美國飛機定票系統(tǒng)SABER，

美國半自動防空系統(tǒng)SAGE，

美國通用電氣公司的信息服務(wù)網(wǎng)(GEInformationServicesNetwork)。

隨著計算機應(yīng)用的發(fā)展，出現(xiàn)了多臺計算機互連的需求。

這種需求主要來自軍事、科學研究、地區(qū)與國家經(jīng)濟信息分析決策、大型企業(yè)經(jīng)營管理。他們希望將分布在不同地點的計算機通過通信線路互聯(lián)成為主計算機——計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)用戶可以通過計算機使用本地計算機的軟件、硬件與數(shù)據(jù)資源，也可以使用聯(lián)網(wǎng)的其他地方的計算機軟件、硬件與數(shù)據(jù)資源，以達到計算機資源共享的目的。

這一階段研究的典型代表：

美國國防部高級研究計劃局的ARPANET（通常稱為ARPA網(wǎng)）。

隨著個人計算機（PC）與工作站的出現(xiàn)與廣泛應(yīng)用，小范圍的多臺計算機聯(lián)網(wǎng)的需求日益強烈。

20世紀70年代初，一些大學和研究所為實現(xiàn)實驗室外或校園內(nèi)多臺計算機共同完成科學計算與資源共享的目的，開始了局域計算機網(wǎng)絡(luò)的研究。

這一階段研究的典型代表：

加州大學的NEWHALL環(huán)網(wǎng)

美國XEROR公司的ETHERNET網(wǎng)

英國劍橋大學的CAMBRIDGERING環(huán)網(wǎng)。

……二、計算機網(wǎng)絡(luò)發(fā)展階段的劃分

從體系結(jié)構(gòu)來觀察，網(wǎng)絡(luò)的發(fā)展可分為四個時代：

聯(lián)機終端系統(tǒng)

以通信子網(wǎng)為中心

采用標準化的層次體系結(jié)構(gòu)

以Internet為主體1.以主機為中心的聯(lián)機終端網(wǎng)絡(luò)系統(tǒng)

20世紀60年代以前。。。

特征——共享主機資源單臺主機——計算、通信多臺終端——用戶交互本地、遠程連接結(jié)構(gòu)例子美國的飛機訂票系統(tǒng)SABRE-1

1HOST

2000Terminal

通信線路（線路）此結(jié)構(gòu)的網(wǎng)絡(luò)至今仍在使用缺點主機負荷重，數(shù)據(jù)處理＋通信線路利用率低2.主機－主機網(wǎng)絡(luò)

20世紀60’s–20世紀70’s

特征單主機終端網(wǎng)絡(luò)的互聯(lián)，形成多主機為中心的網(wǎng)絡(luò)網(wǎng)絡(luò)結(jié)構(gòu)從“主機－終端”轉(zhuǎn)變?yōu)椤爸鳈C－主機”

結(jié)構(gòu)主機－主機網(wǎng)絡(luò)的演變演變階段1

通信任務(wù)從主機中分離CCP-通信控制處理機

專門處理主機之間的通信任務(wù)

兩層網(wǎng)絡(luò)概念的出現(xiàn)由CCP組成的傳輸網(wǎng)絡(luò)——通信子網(wǎng)，為資源子網(wǎng)提供信息傳輸服務(wù)主機的集合——資源子網(wǎng)，提供各種網(wǎng)絡(luò)資源，建立在通信子網(wǎng)基礎(chǔ)上（可多系統(tǒng)并存）演變階段2

-通信子網(wǎng)規(guī)模擴大，私有→社會公用

-公用數(shù)據(jù)通信網(wǎng)

?PSTN

?X.25

–優(yōu)點降低用戶系統(tǒng)建設(shè)成本通信線路利用率高兼容性好例子因特網(wǎng)的前身——ARPANET

美國軍方建立的實驗性網(wǎng)絡(luò)

最初4個節(jié)點→70’s的60多個節(jié)點

地域跨越美洲、歐洲

具有現(xiàn)代網(wǎng)絡(luò)的許多特征，例如分組交換分層次的網(wǎng)絡(luò)協(xié)議

第二代計算機網(wǎng)絡(luò)的不足之處

網(wǎng)絡(luò)普及程度低

標準不統(tǒng)一

網(wǎng)絡(luò)體系結(jié)構(gòu)的研究不成熟3.采用標準化的層次體系結(jié)構(gòu)

20世紀70’s-90's

不同網(wǎng)絡(luò)設(shè)備之間的兼容性和互操作性是推動網(wǎng)絡(luò)體系結(jié)構(gòu)的標準化的原動力

各廠商、研究機構(gòu)、大學在網(wǎng)絡(luò)技術(shù)、方法、理論等方面的研究日趨成熟是其基礎(chǔ)

標準化過程的兩個階段:廠商標準：IBM-SNA,DEC-DNA

缺點：適用范圍：兼容性？技術(shù)壟斷：競爭？標準不統(tǒng)一：用戶利益？

標準制定問題標準化任務(wù)只能由不偏向于任何廠商的非盈利中立組織來制定例外——“事實上的標準”，如TCP/IP

–國際標準：ISO-OSI/RM

?OpenSystemInterconnection/RecommendedModel

（開放系統(tǒng)互聯(lián)參考模型，簡稱OSI參考模型）

?OSI參考模型是一種概念上的網(wǎng)絡(luò)模型

?其標準保證了不同網(wǎng)絡(luò)設(shè)備之間的兼容性和互操作性

?規(guī)定了網(wǎng)絡(luò)體系結(jié)構(gòu)的框架

?只說明了做什麼（WHATTODO）而未規(guī)定怎樣做（HOWTODO）

?現(xiàn)在的計算機網(wǎng)絡(luò)均是在OSI/RM的框架下運作的–PC導致了局域網(wǎng)的出現(xiàn)

?局域網(wǎng)的標準：IEEE802

?IEEE802也符合OSI/RM標準

?開始就建立在標準化的基礎(chǔ)上4、以Internet為主體

20世紀90’s-至今Internet空前發(fā)展Web技術(shù)在Internet/Intranet得到廣泛應(yīng)用

Internet的發(fā)展速度是歷史上發(fā)展最快的一種技術(shù)以商業(yè)化后達到5000萬用戶為例：電視用了13年，收音機用了38年，更長Internet從商業(yè)化后達到5000萬用戶用了4年時間Internet正在以超過摩爾定理（莫爾定理預(yù)測，微電子芯片的計算功能每18個月就會提高一倍）的速度發(fā)展有遠見的政府不斷支持：1969－美國、歐洲有風險的企業(yè)參與和投入：

NFS：MCI、IBM

vBNS：MCI；Abilene:Qwest，CISCO聯(lián)合協(xié)作的開放式研究：IETF/RFC教育和科研的示范網(wǎng)絡(luò)為起點具有實驗物理學的研究特點

ARPAnet、NSF、ANS、vBNS簡單實用的技術(shù)路線：TCP/IP

結(jié)構(gòu)三、計算機網(wǎng)絡(luò)的發(fā)展趨勢

計算機網(wǎng)絡(luò)的發(fā)展趨勢可概括為：一個目標、兩個支撐、三個融合、四個熱點。1

1、一個目標

面向21世紀計算機網(wǎng)絡(luò)發(fā)展的總體目標就是要在各個國家、進而在全球建立完善的信息基礎(chǔ)設(shè)施。

1993年美國政府制定了信息高速公路（即國家信息基礎(chǔ)設(shè)施NII）發(fā)展計劃，建設(shè)目標是在全國范圍內(nèi)建立為民眾普遍服務(wù)的信息基礎(chǔ)設(shè)施?；窘M成包括：通信網(wǎng)、計算機、信息內(nèi)容和各種年齡、背景的人

1994年西方七國部長會議上提出了實話全球信息基礎(chǔ)設(shè)施（GII）的若干原則。

1998年美國政府又提出了實施數(shù)字地球的計劃。

（NII在建成之后，一個國家的信息網(wǎng)絡(luò)能使任何人在任何地點、任何時間，可將文體、聲音、圖像、電視信息等各種媒體信息傳遞給在任何地點的任何人）2

2、兩個支撐

微電子技術(shù)和光技術(shù)。

微電子技術(shù)的發(fā)展是信息產(chǎn)業(yè)發(fā)展的基礎(chǔ)，也是驅(qū)動信息革命的基礎(chǔ)。

莫爾定理預(yù)測，微電子芯片的計算功能每18個月就會提高一倍。這一發(fā)展趨勢將會持續(xù)到2021年，那時芯片最多可包含10（10）個元件，理論上的物理極限是第個芯片可包含10（11）個元件。INTEL期望在2021年能生產(chǎn)出每個芯片包含10億個晶體管的產(chǎn)品。

自1980年以來，微處理器的速度一直以每5年10倍的速度增長。PC的處理能力在2000年達1000MIPS，預(yù)測在2021年可達10萬MIPS。

驅(qū)動信息革命的另一個支撐技術(shù)是光電子技術(shù)。評價光纖傳輸發(fā)展的標準是傳輸?shù)谋忍芈屎托盘栐谛枰偕翱蓚鬏數(shù)木嚯x的乘積，在過去10年間，該性能每年翻一番，這種增長速度可望再持續(xù)10年到15年。

在單一光纖上傳輸100Gbps含40種波長的商用系統(tǒng)已在2000年實現(xiàn)，可同時傳送100萬個話音和1500個電視信道。3

3、三個融合

支持全球建立完善的信息基礎(chǔ)設(shè)施的最重要的技術(shù)是計算機、通信、信息內(nèi)容這三種技術(shù)的融合。

計算機：計算機硬件、計算機軟件以及相應(yīng)的服務(wù)；

通信：、電視電纜、衛(wèi)星以及無線通信等；

信息內(nèi)容：教育、娛樂、出版、信息提供者等。

電信網(wǎng)、電視網(wǎng)、計算機網(wǎng)三種網(wǎng)絡(luò)的全一是當前網(wǎng)絡(luò)發(fā)展的趨勢。其最重要的技術(shù)基礎(chǔ)是數(shù)字化。44、四個熱點（1）多媒體

隨著數(shù)字化技術(shù)的成熟，數(shù)據(jù)、文本、聲音、圖像這些媒體都以數(shù)字化，從而產(chǎn)生多媒體技術(shù)。

多媒體的應(yīng)用有視頻點播、交互視頻、包括視頻的協(xié)同工作、文件共享、白板、教程醫(yī)療和遠程教學。

所有多媒體應(yīng)用的共性是需要大量帶寬和處理能力，多媒體應(yīng)用是促進技術(shù)和行業(yè)融合的強大市場驅(qū)動力。（2）寬帶網(wǎng)

要建立真正的寬頻帶多媒體網(wǎng)絡(luò)，達到信息高速公路的目標，需要高速的傳輸載體，信息高速公路的載體有兩個技術(shù)特征：一個是在任何時間、任何地點都能提供全彩色、全動態(tài)的視頻信號，另一方面要提供全交互的、雙向的信息流通信。傳統(tǒng)的通信可在全世界范圍實現(xiàn)雙向通信，但接入最終用戶的容量有限。傳統(tǒng)的電纜網(wǎng)容量大，但是單向傳輸，沒有交互通信能力。光纜的出現(xiàn)，極大地改觀了網(wǎng)絡(luò)帶寬的現(xiàn)狀。同時由于采用了先進的壓縮技術(shù)，可以在同樣帶寬的信道上傳輸更多的信息。（3）移動通信

便攜式智能終端PCS可以使用無線技術(shù)，在任何地方以各種速率與網(wǎng)絡(luò)保持聯(lián)絡(luò)。這些PCS系統(tǒng)支持語音、數(shù)據(jù)和報文等各種業(yè)務(wù)。（4）信息安全

當前網(wǎng)絡(luò)與信息的安全受到嚴重的威脅，一齋由于Internet的開放性以及安全性不足，另一方面是由于眾多的攻擊手段（病毒、陷門、隱通道、拒絕服務(wù)、偵聽、欺騙、口令攻擊、路由攻擊、中繼攻擊、會話竊取攻擊等）

以破壞系統(tǒng)為目標的系統(tǒng)犯罪，以竊取信息、篡改信息、傳播非法信息為目標的信息犯罪。

為了保證信息系統(tǒng)的安全，需要完整的安全保障體系，具有保護功能、檢測手段，以及攻擊的反應(yīng)和事故恢復(fù)能力。目錄TOC\o"1—3"\h\zHYPERLINK\l”_Toc343783763”1 項目概況 —1-HYPERLINK\l”_Toc343783764"1。1 項目背景 -1-HYPERLINK\l”_Toc343783765"1。2 建設(shè)目標 —1—HYPERLINK\l”_Toc343783766”1。3 工程范圍 -1—1。4 網(wǎng)絡(luò)信息點位分布與數(shù)量表 —1—HYPERLINK\l”_Toc343783768”2 總體設(shè)計 —3-_Toc343783770"2。2 設(shè)計原則 —3-3 網(wǎng)絡(luò)系統(tǒng) -5—HYPERLINK\l”_Toc343783772”3。1 網(wǎng)絡(luò)協(xié)議的選擇 —5—HYPERLINK\l”_Toc343783773”3.2 網(wǎng)絡(luò)技術(shù)選擇 -5— VLAN（VirtualLANs） -5-3.2。2 三層交換技術(shù) -6—3.2。3 VRRP -7—3.3 網(wǎng)絡(luò)設(shè)計概要 -8-HYPERLINK\l”_Toc343783779”3。4 網(wǎng)絡(luò)的分層設(shè)計 —9- 匯聚層 -9—_Toc343783783” 選用華為3COM的網(wǎng)絡(luò)設(shè)備 —10-_Toc343783785”3。5 網(wǎng)絡(luò)拓撲圖 —24-3.6 網(wǎng)絡(luò)冗余設(shè)計 —26—HYPERLINK\l”_Toc343783787”3。7 路由規(guī)劃 -26-HYPERLINK\l”_Toc343783788”3.8 應(yīng)用VRRP技術(shù) -28-3。10 VLAN規(guī)劃 -33—HYPERLINK\l”_Toc343783791"3。11 IP地址分配原則 -33-HYPERLINK\l”_Toc343783792” 內(nèi)網(wǎng)IP分配規(guī)劃 —34-HYPERLINK\l”_Toc343783793"3.11。2 外網(wǎng)IP分配規(guī)劃 —34-_Toc343783795”3。12。1 完全的分布式的處理方式 -35-HYPERLINK\l”_Toc343783796”3。12。2 核心交換機先進的體系架構(gòu)設(shè)計 —35-3。12.4 QOS功能 -35—HYPERLINK\l”_Toc343783799" 廣播風暴的抑止 —36—3。12。6 高可用性保障 —36-HYPERLINK\l”_Toc343783801”4 網(wǎng)管管理系統(tǒng) -36-4.1 網(wǎng)絡(luò)管理的重要性 -36—HYPERLINK\l”_Toc343783803”4。2 管理系統(tǒng)的總體設(shè)計 —37-4。3 華為3Com網(wǎng)絡(luò)管理解決方案 -37—HYPERLINK\l”_Toc343783805”4。3。1 產(chǎn)品特點 —37-_Toc343783808"5 網(wǎng)絡(luò)系統(tǒng)安全特性 -42—HYPERLINK\l”_Toc343783809”5。1 配置IDS —42—HYPERLINK\l”_Toc343783810”5。2 網(wǎng)絡(luò)病毒的診斷 -42-_Toc343783813"5。3。2 路由協(xié)議的安全 -43-HYPERLINK\l”_Toc343783814”5。3.3 網(wǎng)管SNMP的安全性 —43—HYPERLINK\l”_Toc343783815"5。4 網(wǎng)絡(luò)設(shè)備的安全性 —43-5.4。1 控制口console的控制 -43— 遠程登錄telnet的控制 —44-_Toc343783819"5.6 多元綁定技術(shù)的應(yīng)用 —47-HYPERLINK\l”_Toc343783820”5。6。1 網(wǎng)絡(luò)安全特征 -48—_Toc343783822"5。7 防止對DHCP服務(wù)器的攻擊 -52-HYPERLINK\l”_Toc343783823"5。7.1 PrivateVLAN -52-HYPERLINK\l”_Toc343783824"5。7.2 訪問控制列表 -53-_Toc343783826”5。8 惡意用戶追查 -53—_Toc343783828"5。9.1 防止DOS攻擊 —54—5。9.3 防止病毒的廣播傳遞 -55-HYPERLINK\l”_Toc343783831”6 網(wǎng)絡(luò)入侵檢測 -56-HYPERLINK\l”_Toc343783832"6.1 入侵檢測系統(tǒng)在外網(wǎng)網(wǎng)絡(luò)的作用 -56—6。2 本系統(tǒng)外網(wǎng)絡(luò)入侵檢測產(chǎn)品選型 —59-HYPERLINK\l”_Toc343783835”6。2.1 網(wǎng)絡(luò)入侵檢測技術(shù)簡介 -59—HYPERLINK\l”_Toc343783836"6。2。2 網(wǎng)絡(luò)入侵檢測技術(shù)分析 -60-6。2。3 網(wǎng)絡(luò)入侵產(chǎn)品選型 -62-HYPERLINK\l”_Toc343783838"6.3 網(wǎng)絡(luò)入侵檢測產(chǎn)品部署 -65-_Toc343783840”6.3。2 NetEyeIDS的集中管理 —66-HYPERLINK\l”_Toc343783841"6.3。3 NetEyeIDS的系統(tǒng)結(jié)構(gòu) —67-6.4 網(wǎng)絡(luò)入侵檢測產(chǎn)品擴展及建議 —68—HYPERLINK\l”_Toc343783844”6。4。1 NetEyeIDS平滑擴展 —68-HYPERLINK\l”_Toc343783845” NetEyeIDS安全聯(lián)動 —68—HYPERLINK\l”_Toc343783846”6.5 NetEyeIDS優(yōu)勢介紹 —69—HYPERLINK\l”_Toc343783847"7 網(wǎng)絡(luò)防病毒 —72-7。1.1 計算機病毒的發(fā)展趨勢 -72—HYPERLINK\l”_Toc343783850” 病毒入侵渠道分析 —73-7.3 網(wǎng)絡(luò)防病毒需求分析 —76—7。4 防病毒解決方案 -78-HYPERLINK\l”_Toc343783854”7。4。1 設(shè)計思想 —78—_Toc343783856”7.4。3 部署產(chǎn)品 -79—HYPERLINK\l”_Toc343783857”7。4。4 部署示意 -79—7。4。5 部署防病毒系統(tǒng)實現(xiàn)的效果 —80-_Toc343783860” 網(wǎng)絡(luò)版產(chǎn)品簡介 -81—HYPERLINK\l”_Toc343783861"7。5.2 網(wǎng)絡(luò)版系統(tǒng)需求 —82-7。5。3 網(wǎng)絡(luò)版部署方式 —83-HYPERLINK\l”_Toc343783863"7。5。4 網(wǎng)絡(luò)版管理方式 —84—HYPERLINK\l”_Toc343783864” 網(wǎng)絡(luò)版升級方式 -84—HYPERLINK\l”_Toc343783865"7。5.6 網(wǎng)絡(luò)版功能特色 —84—HYPERLINK\l”_Toc343783866”8 設(shè)備安裝場地及環(huán)境要求 -92—HYPERLINK\l”_Toc343783867"8。1 機房的選址建議要求 —92—_Toc343783869"8。3 網(wǎng)絡(luò)設(shè)備工作環(huán)境的要求 -93- 溫度和濕度要求 -93-_Toc343783872”8。3.3 防靜電要求 -94-HYPERLINK\l”_Toc343783873"8。3.4 電磁環(huán)境要求 -95-8。3.5 防雷擊要求 -95—8。3。6 抗干擾要求 —95-_Toc343783877"9 實施方案 —97—HYPERLINK\l”_Toc343783878"9。1 總體實施規(guī)劃 -97-HYPERLINK\l”_Toc343783879”9.2 工程界面 -98-HYPERLINK\l”_Toc343783880"9.3 工程實施組織結(jié)構(gòu)和分工 —99—HYPERLINK\l”_Toc343783881"9.4 項目實施計劃編制和文檔修改控制 -100-HYPERLINK\l”_Toc343783882”9.5 工程協(xié)調(diào)會和工程進度安排 —102-9.6 項目實施 —107-HYPERLINK\l”_Toc343783884"9。6。1 安裝準備 —107-HYPERLINK\l”_Toc343783885”9.6。2 到貨檢查 —107-_Toc343783888” 系統(tǒng)測試和驗收 —110-9。6.6 培訓 -110—HYPERLINK\l”_Toc343783890"9。6。7 實施總結(jié) —111—9.6。8 售后維護 —111—HYPERLINK\l”_Toc343783892"9。6。9 過程監(jiān)控 —111—HYPERLINK\l”_Toc343783893"9.7 項目質(zhì)量保證計劃 —112—HYPERLINK\l”_Toc343783894"9。8 工程文檔 —113—HYPERLINK\l”_Toc343783895"10 驗收方案 —115—HYPERLINK\l”_Toc343783896"10.1 驗收的方法與步驟 —115—HYPERLINK\l”_Toc343783897"10.2 驗收測試標準 —115—HYPERLINK\l”_Toc343783898”10.3 驗收測試流程 —115-HYPERLINK\l”_Toc343783899"10.4 整體系統(tǒng)驗收 -116-HYPERLINK\l”_Toc343783900"10。5 檢測方法與目的 -118-10。5.1 設(shè)備到貨驗收 -118-10。5.2 初驗收 -122-10。5。3 系統(tǒng)終驗 —123-11 培訓方案 -126-11。1 培訓目的 -126-11。1。1 的培訓優(yōu)勢 -126-11.2 華為3COM培訓機構(gòu)簡介 —129—HYPERLINK\l”_Toc343783908" 培訓理念 -129-_Toc343783910” 培訓師資 -130—HYPERLINK\l”_Toc343783911" 課程設(shè)計 —130- 中高端路由器產(chǎn)品培訓項目 —133—11.3 本項目培訓計劃 -134-11。3。1 現(xiàn)場培訓 -134—HYPERLINK\l”_Toc343783915”11。3。2 國內(nèi)技術(shù)培訓 -134—HYPERLINK\l”_Toc343783916"12 質(zhì)保和售后服務(wù) -140-_Toc343783918”12.2 公司的服務(wù)承諾 —140—HYPERLINK\l”_Toc343783919"12.3 華為3COM的服務(wù)承諾 —141—HYPERLINK\l”_Toc343783920”12。3。1 技術(shù)服務(wù) -141—12。3。2 技術(shù)支持 —142—_Toc343783924"12.4。1 技術(shù)支持部分 —143-_Toc343783926”12。4。3 新版本更新權(quán)利 -144-HYPERLINK\l”_Toc343783927"12。5 服務(wù)體系簡介 —144—HYPERLINK\l”_Toc343783928”12。5。1 服務(wù)架構(gòu) -144-12.5。2 服務(wù)范圍及程度 —146-項目概況項目背景目前,XXX辦公大樓改造已進入工程實施階段，即將建成。屆時1#、2＃和3＃樓將通過光纖鏈路和綜合布線系統(tǒng)進行組網(wǎng)，實現(xiàn)的辦公內(nèi)部網(wǎng)絡(luò)。為充分發(fā)揮XXX辦公大樓的作用，有必要在樓內(nèi)進行辦公網(wǎng)絡(luò)聯(lián)網(wǎng)建設(shè)，實現(xiàn)真正意義上的內(nèi)部網(wǎng)絡(luò)連接，同時建設(shè)于內(nèi)網(wǎng)完全物理隔離的辦公外網(wǎng),提高辦公自動化程度，進一步加速和推進的信息化建設(shè)。通過與工程技術(shù)人員進行詳細的技術(shù)交流并到辦公大樓現(xiàn)場考察，在充分理解用戶方需求的基礎(chǔ)上，提出本設(shè)計方案.建設(shè)目標在XXX辦公大樓綜合布線系統(tǒng)的基礎(chǔ)上，建立起聯(lián)系3座辦公樓內(nèi)的所有單位內(nèi)部辦公網(wǎng)絡(luò)和外部辦公網(wǎng)絡(luò)，集信息收集、傳遞、發(fā)布等多功能為一體，可用圖、文、聲、像等多媒體方式進行信息交互的專用辦公內(nèi)網(wǎng)?？梢詫崿F(xiàn)部屬機關(guān)內(nèi)部的互聯(lián)互通、數(shù)據(jù)傳輸,使信息交互的實效性更加增強，提高可靠性和信息化辦公程度，從而降低總體辦公費用.工程范圍本次網(wǎng)絡(luò)工程范圍是1#、2#、3#三棟辦公樓,總建筑面積約為6500平米.每棟大樓均有兩個獨立的弱電豎井，本次改造要求內(nèi)網(wǎng)、外網(wǎng)之間物理隔離，內(nèi)網(wǎng)、外網(wǎng)由弱電豎井分別置各層。本大樓的功能定位對數(shù)據(jù)通信有較高的要求,因此垂直主干設(shè)12芯多模光纜,水平布線全面采用6類線纜.重點部分區(qū)域建議光纖到桌面.內(nèi)網(wǎng)、外網(wǎng)網(wǎng)絡(luò)機房均設(shè)在3＃樓4層。網(wǎng)絡(luò)信息點位分布與數(shù)量表1#2＃3#樓網(wǎng)絡(luò)信息點位分布與數(shù)量表樓號樓層網(wǎng)絡(luò)信息點數(shù)量光網(wǎng)點內(nèi)網(wǎng)點外網(wǎng)點1＃1097548548F1384877F1883866F161281315F171241274F10981433F18901082F972921F86468地下1F044地下2F0782＃731975201312F4373911F1018518810F102072109F61731768F102072107F61731766F61731765F61731764F61831863F61831862F11291321F29698地下1F0911地下2F047491＃654835258F351557F1586886F51221275F513204F1752553F618262F7961011F71422地下1F055地下2F02626合計24732123392

總體設(shè)計設(shè)計依據(jù)《信息化網(wǎng)絡(luò)集成項目比選文件》；國內(nèi)國際信息化建設(shè)相關(guān)標準和規(guī)范；政府、企業(yè)網(wǎng)絡(luò)建設(shè)方面的豐富的經(jīng)驗。設(shè)計原則我們在進行總體設(shè)計和設(shè)備選型時遵循以下設(shè)計原則:可靠性高可靠性是大樓智能化的重要標準。采用先進的設(shè)計思想,提供連續(xù)的網(wǎng)絡(luò)工作環(huán)境，系統(tǒng)應(yīng)具有較強的自動糾錯能力，合理的網(wǎng)絡(luò)鏈路策略，確保系統(tǒng)7X24小時正常服務(wù)。擴展性隨著業(yè)務(wù)發(fā)展，需求也會不斷增長，因而對大樓網(wǎng)絡(luò)系統(tǒng)要求有很高的擴展性。設(shè)計時應(yīng)支持多種的系統(tǒng)標準，達到在各個系統(tǒng)上提供一些預(yù)留接口，使得在用戶需要時，系統(tǒng)可以跨越現(xiàn)有的平臺，增加新的功能,實現(xiàn)平滑的擴展。采用的技術(shù)和設(shè)備遵循相關(guān)國際、國內(nèi)標準，能支持各種相應(yīng)的接口和標準協(xié)議，具有兼容性、靈活性和可移植性.先進性和成熟性在對系統(tǒng)進行設(shè)計時,要符合當今技術(shù)發(fā)展方向，系統(tǒng)硬、軟件的選擇和系統(tǒng)的設(shè)計，采用符合當前技術(shù)和管理發(fā)展方向的先進性技術(shù)和思想.同時，確保設(shè)備和技術(shù)都是有成功應(yīng)用先例的。使用被證明了是成熟的設(shè)備和技術(shù)，減少實施風險。安全性XXX辦公大樓是國家政策、文件、信息的核心地。承擔著極其重要的工作。系統(tǒng)安全性主要體現(xiàn)在防止來自外部對網(wǎng)絡(luò)的攻擊、侵擾、病毒。保證文件信息的不篡改不丟失。中選單位必須有中國信息安全評測認證中心的《信息安全服務(wù)資質(zhì)標準》的信息安全服務(wù)資質(zhì)認證.可維護性為確保投資的有效性和大樓的實用性,應(yīng)針對功能特點選用設(shè)備和技術(shù)，并盡量簡化系統(tǒng)配置步驟，使其容易得到維護和維修。

網(wǎng)絡(luò)系統(tǒng)本規(guī)劃將從當前及未來一個時期內(nèi)應(yīng)用的實際出發(fā),對信息管理系統(tǒng)的基礎(chǔ)設(shè)施—網(wǎng)絡(luò)系統(tǒng)進行規(guī)劃設(shè)計，從而達到一個先進、高效、可靠、實用和便于維護、擴展性能較強的網(wǎng)絡(luò),為信息化提供穩(wěn)定和功能強大的網(wǎng)絡(luò)平臺。網(wǎng)絡(luò)協(xié)議的選擇本網(wǎng)絡(luò)系統(tǒng)以TCP/IP為主要協(xié)議.因為TCP/IP協(xié)議簇是目前眾多計算機網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的Internet網(wǎng)是目前國際上規(guī)模最大的計算機網(wǎng)間網(wǎng),采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證系統(tǒng)各部分網(wǎng)絡(luò)保持一致。網(wǎng)絡(luò)技術(shù)選擇網(wǎng)絡(luò)技術(shù)發(fā)展很快，新技術(shù)層出不窮，有的具有旺盛的生命力，如以太網(wǎng)技術(shù)；有的很快就被淘汰,如TokenRing、FDDI等。因此，就給用戶投資帶來一定的風險，如何把握網(wǎng)絡(luò)發(fā)展的方向，選擇合適的技術(shù)和產(chǎn)品非常重要.在本項目中，我們采用千兆以太網(wǎng)作為骨干網(wǎng)技術(shù)，同時,我們將采用一些其它的先進且成熟的網(wǎng)絡(luò)技術(shù)，如VLAN、三層交換、虛擬路由器冗余協(xié)議（VRRP，RFC2338）、入侵檢測(IDS)、服務(wù)質(zhì)量（QoS）、組播（MultiCast）等,使整個網(wǎng)絡(luò)具有優(yōu)異的性能、良好的安全可靠性及未來的可擴展性.下面重點介紹幾種先進實用的網(wǎng)絡(luò)技術(shù)。VLAN（VirtualLANs）隨著網(wǎng)絡(luò)技術(shù)日新月異，L3,L4交換已經(jīng)非常成熟。Internet中也越來越廣泛地應(yīng)用了交換技術(shù),全交換網(wǎng)絡(luò)已經(jīng)非常普遍.在這些網(wǎng)絡(luò)中，VLAN的使用是必不可少的。VLAN是一個根據(jù)作用、計劃組、應(yīng)用等進行邏輯劃分的交換式網(wǎng)絡(luò)。與用戶的物理位置沒有關(guān)系。舉個例子來說，幾個終端可能被組成一個部分，可能包括工程師或財務(wù)人員。當終端的實際物理位置比較相近，可以組成一個局域網(wǎng)（LAN）。如果他們在不同的建筑物中,就可以通過VLAN將他們聚合在一起。同一個VLAN中的端口可以接受VLAN中的廣播包。但別的VLAN中的端口卻接受不到。VLAN提供以下一些特性簡化了終端的刪除、增加、改動當一個終端從物理上移動到一個新的位置，它的特征可以從網(wǎng)絡(luò)管理工作站通過SNMP或用戶界面菜單中重新定義.而對于僅在同一個VLAN中移動的終端來說，它會保持以前定義的特征。在不同VLAN中移動的終端來說，終端可以獲得新的VLAN定義?？刂仆ㄓ嵒顒覸LAN可以由相同或不同的交換機端口組成。廣播信息被限制在VLAN中。這個特征限定了只在VLAN中的端口才有廣播、多播通訊.管理域（managementdomain）是一個僅有單一管理者的多個VLAN的集合。工作組和網(wǎng)絡(luò)安全將網(wǎng)絡(luò)劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數(shù)?？刂芕LAN的大小和組成可以控制廣播域的相應(yīng)特性.在VLAN中應(yīng)用最廣的就是GVRP和STP技術(shù)。它們是VLAN中優(yōu)點的集中體現(xiàn)。三層交換技術(shù)現(xiàn)在，網(wǎng)絡(luò)業(yè)界對“三層交換”這個詞已經(jīng)不感到陌生了，在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機為核心的主流網(wǎng)絡(luò)模型已不勝枚舉。其實,三層交換從其出現(xiàn)到今天的普及應(yīng)用也不過幾年的時間，計算機網(wǎng)絡(luò)加速度式的迅猛發(fā)展勢頭，實在快得令人吃驚?！叭龑咏粨Q”概念的出現(xiàn)，與VLAN有著密不可分的聯(lián)系。事實上,一個虛擬網(wǎng)就是邏輯上的子網(wǎng)。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網(wǎng).在一個虛擬網(wǎng)內(nèi)，由一個工作站發(fā)出的信息，只能發(fā)送到具有相同虛擬網(wǎng)號的其他站點，而其他虛擬網(wǎng)的成員收不到這些信息或廣播幀。由于網(wǎng)絡(luò)變得越來越復(fù)雜，性能要求也越來越高,這就要求網(wǎng)管員能夠成功地部署VLAN，從而使網(wǎng)絡(luò)更加靈活而且易于管理。以往，網(wǎng)管員將3/4的時間花費在維護網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)，確保通信流量的優(yōu)化,并處理移動和變更等工作.通常情況下，當一名用戶轉(zhuǎn)移到網(wǎng)絡(luò)中另一個物理位置時，需要重新配置網(wǎng)絡(luò)，甚至還有用戶的工作站需要進行大量的管理工作。針對于此,VLAN的部署就是將通過減少管理網(wǎng)絡(luò)中移動與變更所需的資源，從而實現(xiàn)為用戶節(jié)約大量寶貴的資源。VLAN技術(shù)還可以在以下關(guān)鍵領(lǐng)域內(nèi)為用戶提供價值：比路由器更具有成本效益的廣播控制，有效抑制廣播風暴。支持多媒體應(yīng)用與高效組播控制,提高網(wǎng)絡(luò)帶寬的有效利用率。提高網(wǎng)絡(luò)的安全性,各種顯式或隱式的VLAN劃分方法提供基于策略的安全訪問機制。網(wǎng)絡(luò)監(jiān)督與管理的自動化，更多的有效的網(wǎng)絡(luò)監(jiān)控。減少路由需要，基于ASIC技術(shù),大幅度提高設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)能力。VLAN之間如何通信？簡單回答就是“通過路由”.因此，這種技術(shù)也引發(fā)出一些新的問題：虛擬網(wǎng)之間通信是不允許的，這也包括地址解析(ARP）封包。要想通信，就需要用路由器橋接這些虛擬網(wǎng)，這就是虛擬網(wǎng)的問題：用交換機速度快但不能解決廣播風暴問題，在交換機中采用虛擬網(wǎng)技術(shù)可以解決廣播風暴問題，但又必須放置路由器來實現(xiàn)虛擬網(wǎng)之間的互通.在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。過去的網(wǎng)絡(luò)在一般情況下按“80/20分配”規(guī)則，即只有20％的流量是通過骨干路由器與中央服務(wù)器或企業(yè)網(wǎng)的其他部分進行通信,而80%的網(wǎng)絡(luò)流量主要仍集中在不同的部門子網(wǎng)內(nèi)。而今天，這個比例已經(jīng)提高到了50％(“平分秋色"）甚至80%（倒二八，20/80），這是因為今天的網(wǎng)絡(luò)正在經(jīng)歷著諸多應(yīng)用的集合影響。網(wǎng)絡(luò)應(yīng)用已經(jīng)超越了組件和電子郵件，新型應(yīng)用已經(jīng)如此迅速和深刻地沖擊著網(wǎng)絡(luò)，比如，任何人通過任何一個瀏覽器便可進行訪問設(shè)定的Web網(wǎng)頁,支持諸如銷售、服務(wù)和財務(wù)之類商業(yè)功能的數(shù)據(jù)倉庫。這種變化對傳統(tǒng)路由器產(chǎn)生了直接的沖擊。因為傳統(tǒng)的路由器更注重對多種介質(zhì)類型和多種傳輸速度的支持，而目前數(shù)據(jù)緩沖和轉(zhuǎn)換能力比線速吞吐能力和低時延更為重要。路由器的高費用、低性能,使其成為網(wǎng)絡(luò)的瓶頸.但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的并處于網(wǎng)絡(luò)的核心位置，雖然也開發(fā)了高速路由器，但是由于其成本太高，僅用于Internet主干部分。在這種情況下,提出了三層交換技術(shù).三層交換機是采用Intranet應(yīng)用的關(guān)鍵,它將二層交換機和三層路由器兩者的優(yōu)勢有機而智能化地結(jié)合成一個靈活的解決方案，可在各個層次提供線速性能。這種集成化的結(jié)構(gòu)還引進了策略管理屬性，不僅使二層與三層相互關(guān)聯(lián)起來，而且還提供流量優(yōu)先化處理、安全訪問機制以及多種其它的靈活功能。三層交換機分為LAN接口層、二層交換矩陣層和三層交換矩陣（路由控制）層三部分。三層交換機的應(yīng)用其實很簡單，主要用途是代替?zhèn)鹘y(tǒng)路由器作為網(wǎng)絡(luò)的核心。因此，凡是沒有廣域網(wǎng)連接需求，同時需要路由器的地方，都可以用三層交換機代替。在企業(yè)網(wǎng)中，一般會將三層交換機用在網(wǎng)絡(luò)的核心層，用三層交換機上的千兆端口或百兆端口連接不同的子網(wǎng)或VLAN。因為其網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，節(jié)點數(shù)相對較少。另外，其不需要較多的控制功能，并且要求成本較低。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)＋三層轉(zhuǎn)發(fā)技術(shù)。它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。VRRP當路由器功能出現(xiàn)故障時,VRRP（虛擬路由器冗余協(xié)議，RFC2338)通過同一個局域網(wǎng)中的另一臺路由器來保障網(wǎng)絡(luò)的正常運行。通過設(shè)置虛擬路由器為缺省路由器，終端用戶在路由器發(fā)生故障時可以繼續(xù)通信，而不必考慮轉(zhuǎn)換到另一臺路由器上。利用同一個以太網(wǎng)中的兩臺路由器設(shè)置一臺虛擬路由器。在實際運行中，兩臺路由器中的任一臺成為主路由器，該主路由器模擬虛擬路由器。備份路由器監(jiān)控主由器狀態(tài)。一旦主路由器出現(xiàn)故障影響網(wǎng)絡(luò)運行，備份路由器立即進入主路由器狀態(tài)以模擬虛擬路由器。IP地址被分配給虛擬路由器.指定虛擬路由器IP地址為缺省路由器的服務(wù)器將不會覺察主路由器的切換而繼續(xù)進行正常通信.關(guān)于VRRP的詳細設(shè)計和部署情況請參見后續(xù)章節(jié)。其它網(wǎng)絡(luò)技術(shù)在本網(wǎng)絡(luò)中,除了采用三層交換和VRRP技術(shù)，根據(jù)應(yīng)用情況，還可采用組播(Multicast）、QoS和負載均衡等先進網(wǎng)絡(luò)技術(shù)。全面支持MultiCast：選擇設(shè)備全部支持MultiCast，主干設(shè)備支持DVMRP、PIM、IGMP、GARP組管理協(xié)議和多點發(fā)送、多點廣播協(xié)議，充分適應(yīng)網(wǎng)絡(luò)特殊網(wǎng)絡(luò)傳輸要求。一定的QoS保證：核心設(shè)備支持RSVP、CAR(CommittedAccessRate)以及可配置門限的多種隊列采用WAED、WRR、業(yè)務(wù)類型/業(yè)務(wù)級別（ToS/CoS）映射機制，在滿足基本要求前提下保持高性價比,也為多媒體應(yīng)用提供了堅實地網(wǎng)絡(luò)基礎(chǔ).負載均衡實現(xiàn)：在核心設(shè)備上通過設(shè)置不同的VLAN的優(yōu)先級，可將所有的VLAN流量分擔在各樓的兩臺匯聚設(shè)備上,通過兩臺匯聚設(shè)備的VRRP功能,實現(xiàn)網(wǎng)絡(luò)層的負載均衡。也可根據(jù)未來網(wǎng)絡(luò)擴展的需求，增加相關(guān)的專用負載均衡設(shè)備實現(xiàn)3-7層的負載均衡功能。網(wǎng)絡(luò)設(shè)計概要XXX辦公大樓內(nèi)、外網(wǎng)網(wǎng)絡(luò)系統(tǒng)項目的總體設(shè)計目標以高可靠性、高安全性、高性能、極好的可擴展性和有效的可管理性為原則,同時兼顧考慮到技術(shù)的成熟性、先進性和可擴充性,網(wǎng)絡(luò)系統(tǒng)設(shè)計采用層次化、結(jié)構(gòu)化的設(shè)計方法。根據(jù)對本系統(tǒng)網(wǎng)絡(luò)需求的初步分析，確定辦公內(nèi)、外網(wǎng)網(wǎng)絡(luò)采用多千兆鏈路捆綁，百兆到桌面的方案，本方案具有較好的性能價格比，整個網(wǎng)絡(luò)采用分層設(shè)計技術(shù)，骨干為網(wǎng)絡(luò)中心與1#、2＃和3#樓之間的多千兆光纖線路,接入網(wǎng)為各終端節(jié)點的10/100M以太網(wǎng)接入線路。核心設(shè)備使用高端路由交換機，接入設(shè)備選用具備三層交換功能的接入交換機。各樓內(nèi)采用虛擬網(wǎng)VLAN技術(shù)實現(xiàn)功能群的劃分，VLAN可在匯聚設(shè)備上創(chuàng)建。利用統(tǒng)一的標準調(diào)整網(wǎng)絡(luò)規(guī)劃，避免可能的不兼容性,保證整個網(wǎng)絡(luò)的統(tǒng)一架構(gòu)。根據(jù)我們對網(wǎng)絡(luò)系統(tǒng)需求的初步分析并結(jié)合本系統(tǒng)的特點，我公司提出一套基于華為3COM網(wǎng)絡(luò)設(shè)備的解決方案，本方案具有較好的性能價格比，內(nèi)網(wǎng)和外網(wǎng)全部采用分層設(shè)計，利用統(tǒng)一的標準調(diào)整網(wǎng)絡(luò)擴容規(guī)劃，避免可能的不兼容性，保證整個內(nèi)、外網(wǎng)絡(luò)的統(tǒng)一架構(gòu).網(wǎng)絡(luò)的分層設(shè)計XXX辦公大樓內(nèi)、外網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計為兩級網(wǎng)絡(luò)，三級設(shè)備節(jié)點：以網(wǎng)絡(luò)中心（中心節(jié)點）為中心，邊界至1＃、2＃和3#樓(匯聚節(jié)點）的骨干網(wǎng)；以1#、2#和3#樓(匯聚節(jié)點）為中心，邊界至同各配線間(接入節(jié)點）的接入網(wǎng)；本系統(tǒng)的辦公內(nèi)、外網(wǎng)拓撲為冗余樹型結(jié)構(gòu),無匯聚與匯聚和接入與接入節(jié)點之間有物理直聯(lián)的需求。因此所有匯聚節(jié)點之間的通信全部經(jīng)過網(wǎng)絡(luò)中心的核心路由交換機實現(xiàn)數(shù)據(jù)交換，比較容易對各樓之間的流量和訪問控制進行有效控制.層次化設(shè)計的優(yōu)點為：可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題;簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題;設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其它層次造成影響，無需改變整個環(huán)境；可管理性:層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低,更易管理。核心層核心層為匯聚和接入層提供優(yōu)化的數(shù)據(jù)輸運功能,它是一個高速的路由交換骨干,其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運算中(ACL，過濾等），否則會降低數(shù)據(jù)包的交換速度。內(nèi)外網(wǎng)核心層設(shè)備各包括兩臺核心交換機.匯聚層匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進行復(fù)雜的運算.匯聚層主要提供地址的聚集、部門和工作組的接入、廣播域/多目傳輸域的定義、InterVLAN路由、任何介質(zhì)的轉(zhuǎn)換和安全控制等功能。在內(nèi)、外網(wǎng)中，1#、2#和3＃辦公樓各有2個匯聚層交換機,通過OSPF和VRRP實現(xiàn)設(shè)備和鏈路的冗余備份。接入層接入層直接為各接入用戶提供的網(wǎng)絡(luò)訪問接入。本系統(tǒng)的接入設(shè)備選用支持802。1x功能的接入交換機.選用華為3COM的網(wǎng)絡(luò)設(shè)備本項目中涉及的網(wǎng)絡(luò)設(shè)備種類不多,但各設(shè)備類別具體需求各不相同,因此在選擇設(shè)備廠商時，應(yīng)考慮選擇技術(shù)先進，產(chǎn)品線豐富，售后服務(wù)周到，且具有良好信譽的網(wǎng)絡(luò)設(shè)備廠家。網(wǎng)絡(luò)設(shè)備的選擇原則如下:1．必須支持本系統(tǒng)目前以及未來涉及到的網(wǎng)絡(luò)技術(shù),如Trunking、VLAN/PVLAN、RoutingSwitch、ACL、QoS、Multicast及多種路由協(xié)議等；2．必須支持多協(xié)議下的局域網(wǎng)絡(luò)互連；3．必須支持國際/國內(nèi)網(wǎng)絡(luò)技術(shù)標準，與不同廠商的網(wǎng)絡(luò)安全產(chǎn)品有較好的互連性；4．必須支持SNMP網(wǎng)絡(luò)管理協(xié)議；5．所選產(chǎn)品必須具有良好的發(fā)展前景，能適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展；支持向未來網(wǎng)絡(luò)新技術(shù)的平滑過渡。6．所選網(wǎng)絡(luò)設(shè)備必須能夠在不影響性能的情況下實現(xiàn)平滑升級.7．所選網(wǎng)絡(luò)設(shè)備必須要能夠在網(wǎng)絡(luò)中心利用網(wǎng)管軟件進行統(tǒng)一網(wǎng)管。在當今網(wǎng)絡(luò)設(shè)備的市場上，比較著名的廠商有華為3COM、Cisco、NORTELNetworks等。其中，華為3COM公司在政府、企業(yè)網(wǎng)絡(luò)、住宅寬帶產(chǎn)品、基于Internet協(xié)議的電話、以太網(wǎng)連接、網(wǎng)絡(luò)服務(wù)供應(yīng)商的遠程接入與無線解決方案等領(lǐng)域都可提供高性價比的解決方案。因此我們在本項目網(wǎng)絡(luò)設(shè)計中選用華為3COM公司的網(wǎng)絡(luò)設(shè)備.核心設(shè)備:華為3COMQuidway?S8512S8512具有720Gbps的交換容量，背板為1.8Tbps(可擴展至3.6T），多層硬件轉(zhuǎn)發(fā)能力為428Mpps，完全滿足本網(wǎng)絡(luò)對核心路由交換的需求。另外，S8512未來還可順利增加防火墻模板和IDS模板，以保證核心交換機的安全功能平滑升級，從而在網(wǎng)絡(luò)核心層為提高內(nèi)、外網(wǎng)絡(luò)的安全性提供更豐富的解決方案.匯聚設(shè)備：華為3COMQuidway?S6506S6506具有384Gbps的交換容量,背板為1。6Tbps，完全滿足本網(wǎng)絡(luò)對匯聚路由交換的需求.接入設(shè)備:華為3COMQuidway?LS-3952-P/LS—3928—PLS—3952-P和LS—3928-P具有32Gbps的交換背板，多層硬件轉(zhuǎn)發(fā)能力分別為13。2和9.6Mpps，完全滿足本網(wǎng)絡(luò)對接入交換機的需求.上述華為3COM的交換機都是具有較高性價比的產(chǎn)品,并且具有較大的擴展性。網(wǎng)絡(luò)規(guī)劃由于內(nèi)外網(wǎng)的重要性，本次項目必須能夠為用戶提供不間斷的網(wǎng)絡(luò)服務(wù)，因此建議全網(wǎng)絡(luò)采用全冗余結(jié)構(gòu)（設(shè)備冗余、線路冗余)互連。內(nèi)網(wǎng)設(shè)備統(tǒng)計見下表：內(nèi)網(wǎng)樓號樓層數(shù)據(jù)點接入交換機（48口）接入交換機（24口）匯聚交換機核心交換機1號樓8F84227F8326F12835F12434F98213F9022F72111F642B1F4B2F71號樓小計754172202號樓12F371211F185410F207419F17348F207417F17346F17345F17344F18343F18342F12931F9631B1F9B2F472號樓小計1975433203號樓8F5111227F8626F12235F1314F52113F1812F9621F141B1F5B2F263號樓小計48310422合計321270962由于每接入交換機具備48或24個端口,因此接入層交換機數(shù)量可根據(jù)內(nèi)網(wǎng)的每層設(shè)備間管理的信息點數(shù)計算得出，內(nèi)網(wǎng)需配置70臺48口和9臺24口交換機。其中多余的端口作為備用端口。內(nèi)網(wǎng)在1#、2#和3＃樓各需配置2臺單引擎的匯聚交換機。內(nèi)網(wǎng)的2臺核心交換機位于3＃樓的4層，為了保證核心設(shè)備的高效穩(wěn)定運行，減少核心設(shè)備宕機對網(wǎng)絡(luò)產(chǎn)生重要影響，需配置冗余引擎.外網(wǎng)設(shè)備統(tǒng)計見下表：外網(wǎng)樓號樓層光網(wǎng)數(shù)據(jù)點接入交換機（48口）接入交換機（24口）匯聚交換機核心交換機1號樓8F1387227F188626F1613135F1712734F1014333F18108212F9