公司网络建设方案

1、民加科风信息技术有限公司网络建设方案(供参考)9前 言一 需求分析1 新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性，保证有足够的带宽运行基于IP网络，以及未来可能会具有视频会议流量2 新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。3 新网络应该具有足够的安全性，采取带CBCA特性的路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且

2、数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.4 新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，实现政务上网工程，内部建立INTERNAT，实现内部信息处理、信息共享、信息发布一体化。二 系统设计原则1. 在考虑技术先进性的同时，必须保证极高的系统可靠性及容错性，尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响；2. 网络系统必须具备高度安全性控制能力，防止非法侵入，保证系统资源及敏感信息的安全，不受未授权的篡改或泄露；3. 系统应提供充足的带宽和先进的流量控制及拥塞管理功能，保证多媒体数据传输和可视化计算的需求；4.

3、 采用基于通用标准和技术的统一网络管理平台，提供整个网络全局地的监控和管理能力，具有良好的包容性和扩展性；5. 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求；6. 网络设备应兼容包括ATM，千兆以太网在内的等各种网络技术，并为将来的技术发展有所考虑，以保证网络系统可以随着需求的发展和技术的进步不断升级性第一章 方案概述1.1可靠性和容错性计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行，因此，网络系统设计更要充分考虑系统可靠性和容错性。为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化

4、分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。在选用具有多级容错设计的交换机的基础上，网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。1.2网络安全性网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施，网络系统的安全防范却是整个系统安全性的第一道防线。然后在局域网上的所有交换机应

5、能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.3虚拟网支持计算机网络系统全面采用交换技术，使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。然而如果虚拟网的支持仅限于单一交换机内部或网络局部，划分后整个网络系

6、统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能，而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。1.4第三层交换技术Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是，网络上的大部分流量不再局限在各子网内部，而大多是跨越子网边界访问，这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作，产生数十倍于交换机的传输延迟，而且延迟时间随负载变化而变化很大，是多媒体传输的大忌；由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低，无法进一步提高吞

7、吐量。传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务，而过大的延迟又无法适应多媒体视频、语音通信的QoS需求，使用交换机替代路由器实现大容量、低延迟的路由第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求，同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求，应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备，更有效地利用宝贵的网络资源。Internet/Intranet计算作为网络计算的潮流将进一步发展，要能适应应用技术发展的

8、需要，不仅是主干交换机，配线间工作组交换机也应选择具有第三层交换能力的设备，以便在需要时分担主干交换机的负载，更有效地利用有限的主干带宽。在重视第三层交换能力的同时，最基本的第二层交换技术也不能忽视，主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术，如ATM、FDDI、快速以太网、千兆以太网等。1.5网络管理和流量监控计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开

9、放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。1.6可扩展性及系统升级能力由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、

10、升级的可能性并预留扩展、升级的能力。网络设备应兼有可扩展性和投资保护能力，主干交换设备应选用大型模块化多协议层、多技术支持的交换机，不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理，以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共存。分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外，分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期，对应于

11、主干交换机应该支持的主要连接技术，分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力，避免因主干链路升级而不得不被丢弃。网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展，多年来始终注重产品的投资保护，在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商，则可以期望产品的生命周期尽可能地得到延长，具有加强的升级能力。而选择那些经常放弃原有产品的开发，不断重起炉灶，不在新产品中兼容原有产品的厂商，则可能成为厂商不负责任的产品和市场策略的牺牲品

12、。第二章 方案总体设计2.1设计原则整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个局域网的运维管理，以及网络故障排除变的更加简单，减少了网络管理员的工作负责性，并且使未来的升级变的更简单且迅速。2.2核心层设计核心区块主要负责以下几个工作：l 提供交换区块间的连接；l 提供到其他区块（比如广域网区块）的访问；l 尽可能快的交换数据桢或数据包；将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发，结合价格因素的考虑。2.3汇聚层设计汇聚层主要负责以下几个工作l 实现安全以及路

13、由策略l 实现核心层的流量重分布l 实现QOS服务质量控制处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。结构化综合布线系统简介1.1 综合布线系统的设计等级综合布线系统的设计等级有三种，应根据需要选择适当等级的综合布线系统，其分级应符合以下要求：基本型适用综合布线系统中配置标准较低的场合，传输介质为铜芯电缆，基本型综合布线系统配置为：每个工作区有一个电话插座，网口；每个工作区的配线电缆为一条4对屏蔽双绞线；完全采用夹接式交接硬件；每个工作区的干线电缆至少有2对双绞线。增强型适用综合布线系统中等配置标准的场合，传输介质为铜芯电缆，增强型综合布线系统配置为：每个工作区有两个以上信息

14、插座；每个工作区的配线电缆为一条4对屏蔽双绞线；采用夹接式或插接式交接硬件；每个工作区的干线电缆至少有3对双绞线。综合型适用综合布线系统配置标准较高的场合，传输介质为光缆和铜芯电缆混合组网，综合型综合布线系统配置为：在基本型和综合型综合布线系统的基础上增设光缆系统；在每个基本型工作区的干线电缆中至少配有2对双绞线。在每个增强型工作区的干线电缆中至少有3对双绞线。结构化布线系统设计结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。设备间系统设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架，是进

15、行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑，一般应遵循以下条件：l 尽量建在建筑物平面及其综合布线系统干线综合体的中间位置；l 尽量靠近电梯，以便装运笨重设备；l 尽量避免设在建筑物的高层或地下室，以及用水设备的下层；l 尽量远离强震动源和强噪声源；l 尽量避开强电磁场的干扰源；l 远离有害气体源以及存放腐蚀、易燃、易爆物。l 设备间的使用面积一般不应小于20M。（注：所有设备放一个网络机房）l 设备间的主要设备，如数字程控交换机、网络设备、计算机主机

16、，在较大型的综合布线系统中，一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房，把有关综合布线系统的硬件及设备放在设备间，如计算机网络系统中的路由器、交换机等设备。它的作用是把整个网络系统的各种设备互连起来，即将不同的系统主机连接到相应的网络上，从而对整个建筑物内的信息网络系统进行统一的配置管理。建筑群系统建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统，建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆，或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。1. 架空布线法由电线

17、杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差，并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。2. 地下管道法在建筑群环境中，建筑物之间通常有地下巷道。利用这些巷道来敷设电缆，不仅造价低，而且可利用原有的安全设施。如：楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆，电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方，以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是：施工成本较低，而且比较安全。3. 直埋布线法在直埋布线法中，电缆的大部分没有管道保

18、护。直埋电缆通常应埋在距地面60CM以下的地方，或以当地的有关法规的规定为准。这种方法的优点是：对电缆有一定的机械保护作用，并且能保持建筑物环境的原貌。但成本较高。当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输，特别是与强电电缆一起敷设时，由于产生干扰或周围环境有电磁干扰时，应采用光纤作为传输介质建筑群子系统提供建筑物之间的通信所需的硬件，根据该工程的实际情况,采用架空光纤连接.光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点，利用多模光纤，即可满足数据传输的要求。布线系统设计详述信息点统计信息点表：公司大楼的主要情况如下： 7楼主机房、总配线间、网络核心交换机7楼面积 1200M;点数 165个语音点150个数据点6楼面积 1713M点数 310个语音点302个数据点工作区系统(1) 工作区子系统及涉及器件：工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和I/O之间搭桥。在进行终端设备和I/O连接时，可能需要某种传输电子装置，但是这种装置并不是工作区子系统的一部分。例如，有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解