大楼弱电系统工程设计方案

XX大楼弱电系统工程设计方 案目录第一章公司简介 1第二章引言 4第三章总体分析 5一、总体建设目的 5二、项目范围 5三、应用需求分析 6四、系统总体技术规定 7五、设计依据 8第四章综合布线系统方案 9一、办公楼结构化布线系统 9二、办公楼布线设计 16三、总体方案设计说明 19四、布线系统施工与管理 21第五章网络系统技术设计 23一、网络技术定位 23第六章拓扑结构与网络平台总体规划 29一、层次化的网络设计 29二、分层结构规划 30三、VLAN规划 31四、系统功能及组成 34五、系统安装与调试 45第八章计算机中心机房 53一、前言 53二、机房工程设计依据 54三、设计概况及要点说明 56第九章质保与售后服务 61一、质保服务 61二、公司售后服务体系 63第十章结束语 65第三部分施工组织方案 66一．引言 68二．工程概述 68三．施工总体部署 69四、人员配备情况 71五、施工技术和施工方法 73六、施工进度计划和工期安排 76七、保证工程质量的技术措施 77八、质量保证体系 79九、质量保证措施 81十、安全保证技术措施 82十一、文明施工措施 84第四部分经济预算书 86附件：

第二章引言随着科学技术的进步，信息容量的不断膨胀，知识更新日益加快，可以看到我们原有的知识传播途已经无法满足现在的规定。网络技术已经逐渐成为现代信息技术的主流，网络的概念也随着Internet技术应用的发展而进一步人心。Internet的作用正为越来越多的人所结识，通过网络共享信息正成为公司办公、对外交流的重要手段。随着信息技术和现代教育技术的发展，作为以办公为重要目的的公司网已成为办公特色、提高工作效率、管理和科研水平的重要标志。在信息网络时代的今天，特别是在办公信息化、数字化和远程化的进程中，公司网正在扮演越来越重要的角色，成为教育三化的基础平台的重要部分，是智能化、数字化公司建设的基础。办公大大楼建设的总体目的是运用当前先进的计算机网络技术，在总体规划的前提下，将大楼的所有计算机网络资源互联起来，进行合理运用、配置和共享，充足体现计算机网络技术所带来的先进、高效、快捷的特性。具体地说，就是以公司网综合布线为基础，建立高速、实用的公司网络平台，将各种不同应用的信息资源通过高性能的网络设备互相连接起来，形成公司区内部的Intranet系统，对外通过路由设备与有关广域网相连，在网上宣传和获取教育资源，在此基础上建立能满足办公科研和管理工作需要的软、硬件环境，开发各类信息库和应用系统。在对办公大大楼建设需求通过实地调研的基础上，我们提出了办公大大楼络的整体设计方案。本方案中网络主干采用百兆以太网技术，实现百兆主干，百兆到桌面的带宽传输，建设一个集数据、语音于一体的高带宽、多功能、多服务、开放的、多业务接入的IP多媒体互换网。

第三章总体分析一、总体建设目的系统建设的目的是运用当前先进的计算机网络技术，在总体规划的前提下，将大楼的所有计算机网络资源互联起来，进行合理运用、配置和共享，充足体现计算机网络技术所带来的先进、高效、快捷的特性。本期大楼的信息化建设，重要目的是为了信息化管理大楼，用户管理等各项工作的开展。在项目的实行过程中，应充足体现有效整合集中，优化资源的原则，从而实现自由的有效共享，在做到整合集中的同时，充足兼顾高可靠、高可用、高稳定、高性能和可扩展性的原则。为最终实现公司数字化打下坚实的基础。网络的建设目的重要涉及：以方便、灵活的可扩展平台为基础可扩展性是适应未来发展的主线，重要表现在网络的可扩展性、服务的可扩展性方面。所有这些必须建立在方便、灵活的可扩展平台的基础上。技术先进，适应发展潮流，遵循业界标准和规范办公大大楼是一个复杂的多应用的系统，必须保证技术在一定期期内的先进性，同时遵循严格的标准化规范。系统易于管理和维护办公大大楼所面对的是大量的具有不同需求的用户，其所盼望的网上服务有较大差异。同时未来网络的不段扩大的信息化基础，因此必须保证平台及平台上的各种系统安全可靠、易于管理、易于维护。二、项目范围项目拟实行的项目内容涉及：综合布线系统；公司网总体规划三、应用需求分析大楼的运营需要大规模的网络支持，特别是基于网络的公司应用系统。各种网络服务平台对网络系统的整体性能，服务质量，可管理性，安全性有更高的规定。在办公大大楼络中，至少存在如下应用系统：电子邮件系统，重要进行与同行交往、开展技术合作和学术交流等活动。文献传输FTP，以获取重要的科技资料和技术文档。通过Internet服务，厂房，办公区可以建立自己的主页，运用外部网页来进行办公区宣传、提供各类征询信息等，运用内部网页进行管理（如发布告知、收集员工意见等）。电子商务系统。这些不同的应用系统，通过度析可以知道他们有以下共同的特点：所有系统都基于公司网络系统；所有的系统都规定一个24×7稳定运营的网络环境；所有系统都是覆盖全厂的；所有系统的数据量都非常大，对带宽规定较高；所有应用都基于IP，对服务质量有较高规定；数据种类较多，涉及数据，音频，视频等。大楼网络应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。在公司网建设中，应充足兼顾信息资源共享与服务、多媒体会议和管理等因素对网络的需求。因此，公司网设计应当满足以下条件：网络应具有传递语音、图形、图像等多种信息媒体功能，二级以上互换机应支持组播功能。具有性能优越的资源共享功能，以及公司网中各信息点之间的快速互换功能。由于公司网规模较大，部门众多，假如所有信息点在同一冲突域中，网上广播风暴就会使网络性能严重下降，中心系统互换机应支持VLAN和第三层互换机技术，支持QoS，对网络用户具有分类控制功能，对网络资源的访问提供完善的权限控制，以提高网络的安全与性能。可以对接入因特网的各网络用户进行权限控制和计费管理。同时大楼计算机数量的不断增长也对局域网主干的带宽，INTERNET访问出口的带宽有更大的需求。网络系统还要保证为其它新的应用提供网络带宽支持。因此必须建设当代新的且较成熟的高速公司网络系统。四、系统总体技术规定根据公司网络系统规定和应用特点，本项目即将建设完毕的系统需要满足以下总体技术规定：安全性严格的系统权限管理机制。记录系统的使用日记，以防止非法操作。保证数据不被非法入侵者破坏和盗用。保证数据的一致性。重要部件冗余。先进成熟性采用先进成熟的技术满足当前的需求，使系统具有较强的运作能力。可靠性/稳定性保障检查和解决机制，保证数据不因意外情况丢失或损坏。数据的备份和恢复。实现域间动态冗余配置，系统资源自动重配置。保证系统在任何情况下，都保持可预见的输出。灵活的应用调度机制。可扩展性支持新的应用系统、新的办公手段。采用模块化设计原则，用户可以选择需要的组件而构成不同规模的应用系统。实现新旧系统的平滑过渡，并充足保护现有资源。对新增长的节电，系统可平滑地过渡，以适应应用系统硬件规模的不断扩大。易操作、易管理良好的操作界面。完备的帮助信息。系统参数的维护和管理通过操作界面实现。实时性。实时完毕大容量数据的解决。对实时性规定更高的应用提供特殊的解决方法。开放性系统是基于计算机工业开放标准，涉及各种网络协议，操作系统，硬件接口，数据库接口等，坚持统一规范的原则。从而为未来的发展奠定基础。具有与多种协议计算及通信互联的特性，保证系统基础设施功能的充足发挥，系统应能支持两种以上的主流数据库。经济与投资保护以较高的性能价格比构建系统，能以较低的资金投入，较少的人员投入来维持系统正常运营。系统有很好的硬件升级性能，减少以后在资金与技术方面的浪费。五、设计依据ISO/IECTR13335：《信息技术安全技术信息产业安全管理的指导方针》ISO/IEC15408：《信息技术安全性评估通用准则》GB17859：《计算机信息系统安全保护等级划分准则》ISO17799/BS7799：《信息安全管理惯例》《信息安全工程质量管理规定》GB2887-89《计算站场地技术规定》GB9361-88《计算站场地安全规定》GB50174-93《电子计算机机房设计规范》GB6650-86《计算机房活动地板技术条件》GB50243-97《通风与空调工程施工与验收规范》GB50054-95《低压配电设计规范》JGJ/T16-92《民用建筑电器设计规范》GB50057-94《建筑物防雷设计规范》EIA/TIA607《民用建筑通信接地标准》GB50222-95《建筑内部装修设计防火规范》GB16-87《建筑设计防火规范》SJ/T30003-93《电子计算机机房施工及验收规范》EIA/TIA607《民用建筑通信接地标准》GB/T50311-2023《建筑与建筑群综合布线系统工程设计规范

第四章综合布线系统方案一、办公楼结构化布线系统1．1、传统布线存在的问题：对于一座建筑物，它是否可以在现在或将来始终具有最先进的现代化管理和通讯水平，最终要取决于建筑物内是否有一套完整、高质和符合国际标准的布线系统。在传统布线系统中，由于多个子系统独立布线，并采用不同的传输媒介。这就给建筑物从设计和此后的管理带来一系列的弊端：在线路路由上，各专业设计之间过多的牵制，使得最终设施的管道错综复杂，要多次进行图纸汇总才干定出一个妥协的方案。在布线时，反复施工，导致材料和人员的浪费。各弱电系统彼此互相独立、互不兼容，导致使用者极大的不便。设备的改变、移动都会使最终用户无法改变原有的布线，以适应各自的需求。这就规定用户对布线系统进行重新设计施工，导致不必要的浪费和损坏，难于维护和管理，同时在扩展时给原建筑物的美观导致很大的影响。因此说，传统的布线方式不具有开放性、兼容性和灵活性。1．2、采用按国际标准的结构化布线系统的优势将各个系统统一布线，提高全系统的性能价格比。具有开放性和充足的灵活性，不管各个子系统设备如何改变，位置如何移动，布线系统只需跳线不须任何其它改变。设计思绪简洁，施工简朴，施工费用减少。充足适应通讯和计算机网络的发展，为此后办公全面自动化打下了坚实的线路基础。大大减少维护管理人员的数量及费用。可根据最终用户的不同需求进行随时的改变和调整。典型综合布线示意图1．3、传统布线与结构化布线的比较传统布线与结构化布线的比较表结构化布线系统传统布线系统传输介质1以双绞线来传输。2单一的传输介质。3电话和电脑可互用。1电话使用专用的电话线。2电脑及网络使用同轴电缆。3电脑电话线不能共用。不同电脑系统的解决方式1从配线架到墙上插座完全统一，适合不同电脑主机和电话系统使用。2提供IBM，DEC，HP等系统的连接，以及ETHERNET，TPDDI，TORKEN－RING的连接。3电脑终端机，电话机和其它网络设备的插座可互用且完全相同。4移动计算机设备，电话设备十分方便。5单一插座可接一部电话机和一个终端机。1各种不同电脑及网络布不同的电缆并使用不同的结构，线路无法共用也无法通用。2电脑和电话之插座不能互用。3移动电话和电脑时必须要重布线。标准化问题满足商用建筑标准1EIA/TIA5682EIA/TIA5693TSB364TSB40无国际标准可遵循1．4、布线系统产品的选择目前，结构化综合布线领域中布线产品的厂家、品牌和规格较多，其中有代表性的有AMP、TCL、国产品牌VCOM、SIEMON、Nexans等等。AMP公司的布线系统产品，对施工工艺规定很高，价格昂贵，在这里不宜采用。西蒙公司的布线产品定位较高，价格昂贵，这里也不宜采用。TCL公司的产品大众化，属中低档布线系统，Nexans的产品在应用上稍为逊色。VCOM的布线产品不失为布线系统的精品，在中国IT市场上占有很大的比例，它的产品在同类布线系统中，类型丰富，品种多，可供选择的范围大，非常适合大楼公司综合布线系统的特点。1．5、VCOM综合布线系统简介VCOM它为用户提供了最合理的布线方式，并依靠其高品质的材料，一改传统布线的面貌，为现代化的智慧型楼宇奠定了2023内不需改变通讯线路的传输媒介基础。VCOM系统的产品系列很齐全，并且可以兼容众多厂家的产口及其机关产品。它有各种连接器、转换器和适配器配合各类网络产品以及语音、数据、图像方面的外设。在整个系统的设计中，将墙面及地面作为临界面，留有标准RJ45接口，通过连接线把外设连接到整个布线系统上。由于设计采用了ISO的设计标准，并采用了VCOM的标准产品，所以整个系统用有很强的开放性。综合布线系统由六个子系统构成并分别定义：综合布线系统的组成结构示意图工作区子系统(WORKAREA)：工作区子系统由终端设备连接到信息插座的连线组成，它涉及连接器和适配器。涉及从终端设备出线，到信息插座的整个区域。工作区布线子系统由终端设备连接到信息插座的连接线（或软线）组成，它涉及装配跳线，并在终端设备和信息口I/O之间拱桥。在进行终端设备和I/O连接时，也许需要某种传输电子装置，但是这种装置并不是设备之间的兼容性和传输距离的延长提供所需要的转换信号。水平布线子系统(HORIZONTACABING)：实现信息插座和管理子系统(跳线架)间的连接，常用TUM404EGY型8芯双绞线实现这种连接。由建筑物各层配线房至各个水平区之间的电缆组成。水平布线子系统是整个布线系统工程的一部分，将干线子系统延伸到用户工作区。水平布线子系统与垂直干线子系统的区别在于：水平布线子系统总是处在一个楼层上，并端接在信息插座上。在现有建筑物内，垂直干线子系统都由光缆和大对数电缆组成；而水平电缆数均为4对UPT（非屏蔽双绞线），它们能支持大多数现代通信设备。在需要某些带宽应用时可采用光缆到桌面。从用户工作区的信息插座开始，水平布线子系统在交连处端接；或在小型通信系统里，在以下任何一处进行互连：干线接线间或设备间。在设备间中，当终端设备位于同一楼层上，它将在干线间的交叉连接处端接。管理子系统(TEECOMMUNICATIONSCOSET)：管理子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。使在移动终端设备时能方便地进行插拔。由各层分设的配线房构成。管理子系统由交连、互连和I/O等组成。管理点为接其他子系统提供连接手段。交连和互连允许通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。I/O位于用户工作区和其它房间，使你在移动端设备时能方便地进行挺拔。在使用跨线或插入线时，交叉连接允许将端接在单元一端的线缆上的通信线路连接到端接在单元另一端线缆上的线路。跨接线是一根很短的单极导线，可将交叉连接处的两条至端点连接起来；插入线包含几根导线，并且每根导线末端有一个连接插座重新提供一种简易的方法，并且不需要安装跨接线时使用的专用工具。互连完毕交叉连接的相同目的，但不使用跨接或插入线，只是用带插头的导线、插座和适配器。互连和交叉连接均使用光缆。光缆交叉连接规定使用光缆的插入线在两端都有光纤连接器和短光缆。主干线子系统(BACKBONECABING)：实现计算机设备，程控互换机(PBX)，控制中心与各管理子系统间的连接，常用介质是大对数双绞线电缆、光缆。通常是由主设备间（如计算机房、程控互换机机房）提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条联接途径，也可连接单层楼的大片地区。设备室子系统(EQUIPMENTROMM)：设备子系统由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX)连接起来。设备间是在每一幢大楼的适本地点设立进线设备，进行网络管理以及管理人员值班的场合。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。建筑群(ENTRANCEFACIITIES)子系统：建筑群子系统将一个建筑物中电缆延伸到建筑群的另一些建筑物中的通工作区子系统(WORKAREA)：工作区子系统由终端设备连接到信息插座的连线组成，它涉及连接器和适配器。涉及从终端设备出线，到信息插座的整个区域。工作区布线子系统由终端设备连接到信息插座的连接线（或软线）组成，它涉及装配跳线，并在终端设备和信息口I/O之间拱桥。在进行终端设备和I/O连接时，也许需要某种传输电子装置，但是这种装置并不是设备之间的兼容性和传输距离的延长提供所需要的转换信号。水平布线子系统(HORIZONTACABING)：实现信息插座和管理子系统(跳线架)间的连接，常用24570106(BDN-PUS)或24501940(BDNF)型8芯双绞线实现这种连接。由建筑物各层配线房至各个水平区之间的电缆组成。水平布线子系统是整个布线系统工程的一部分，将干线子系统延伸到用户工作区。水平布线子系统与垂直干线子系统的区别在于：水平布线子系统总是处在一个楼层上，并端接在信息插座上。在现有建筑物内，垂直干线子系统都由光缆和大对数电缆组成；而水平电缆数均为4对UPT（非屏蔽双绞线），它们能支持大多数现代通信设备。在需要某些带宽应用时可采用光缆到桌面。从用户工作区的信息插座开始，水平布线子系统在交连处端接；或在小型通信系统里，在以下任何一处进行互连：干线接线间或设备间。在设备间中，当终端设备位于同一楼层上，它将在干线间的交叉连接处端接。管理子系统(TEECOMMUNICATIONSCOSET)：管理子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互连允许将通讯线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。使在移动终端设备时能方便地进行插拔。由各层分设的配线房构成。管理子系统由交连、互连和I/O等组成。管理点为接其他子系统提供连接手段。交连和互连允许通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。I/O位于用户工作区和其它房间，使你在移动端设备时能方便地进行挺拔。在使用跨线或插入线时，交叉连接允许将端接在单元一端的线缆上的通信线路连接到端接在单元另一端线缆上的线路。跨接线是一根很短的单极导线，可将交叉连接处的两条至端点连接起来；插入线包含几根导线，并且每根导线末端有一个连接插座重新提供一种简易的方法，并且不需要安装跨接线时使用的专用工具。互连完毕交叉连接的相同目的，但不使用跨接或插入线，只是用带插头的导线、插座和适配器。互连和交叉连接均使用光缆。光缆交叉连接规定使用光缆的插入线在两端都有光纤连接器和短光缆。主干线子系统(BACKBONECABING)：实现计算机设备，程控互换机(PBX)，控制中心与各管理子系统间的连接，常用介质是大对数双绞线电缆、光缆。通常是由主设备间（如计算机房、程控互换机机房）提供建筑中最重要的铜线或光纤线主干线路,是整个大楼的信息交通枢纽。一般它提供位于不同楼层的设备间和布线框间的多条联接途径，也可连接单层楼的大片地区。设备室子系统(EQUIPMENTROMM)：设备子系统由设备间中的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉处与公共系统设备(如PBX)连接起来。设备间是在每一幢大楼的适本地点设立进线设备，进行网络管理以及管理人员值班的场合。设备间子系统应由综合布线系统的建筑物进线设备、电话、数据、计算机等各种主机设备及其保安配线设备等组成。建筑群(ENTRANCEFACIITIES)子系统：建筑群子系统将一个建筑物中电缆延伸到建筑群的另一些建筑物中的通讯设备和装置上，建筑群子系统是结构化布线系统的一部分，它支持提供楼群之间通讯所需的硬件，其中涉及导线电缆，光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置。当结构化布线系统需要在一个建筑群之间的长距离线路传输时，建筑内线路将电话、计算机、网络设备、专用互换机和其它信息系统组成的高速网络，或者外界与其它网络特别是与电缆网络一齐敷设有抗电磁干扰规定期宜采用光纤数字复用设备，作为传输介质。光纤传输系统应能满足建筑与建筑群环境对电话、数据、计算机、电视等综合传输规定。结构化布线系统的交接硬件采用光纤部件时，设备间可作为光纤主交接场合的设立点。主干光纤从这个集中的端接和进出口点出发延伸到其它楼层，在各楼层通过光纤以及连接装置沿水平方向分布电缆。二、办公楼布线设计在大楼办公大楼的智能化系统建设中，所有系统的良好运营均须以结构化布线做基础。布线可比方为一个系统的神经网络，一个系统的良好运营有赖于布线对系统的指令进行快速、无失误地传输。因此建立一个开放灵活、系统的、全面的、并能满足不断发展变化的综合布线系统，对保证大楼办公大楼智能化系统良好运营将起到巨大的作用。对光纤、UPT的布线施工采用分槽放线的方式并且采用金属桥架敷设。布线系统将采用结构化布线方式，按工作区、水平、垂直和管理设备间、总设备间的布线方式，根据各个系统的布线规定，统一选择线缆型号规格及统一安排线缆的敷设槽管及入出结点，以便尽量避免各系统间的互相干扰和反复投资导致的浪费。办公楼内一共4层，其中办公区和大楼都在一起，办公楼内的综合布线系统工程涉及网络数据、语音系统数据网络从网络中心机房延伸至每一层楼的弱电井，再从各个弱电井延伸至每一个信息点，呈现星形结构。网络、电话布线信息点分布表序号楼层语音数据总计备注101/F7714202/F7714303/F424385404/F404181505/F333467606/F414283707/F404181808/F383876909/F5510合计253258511方案一：在办公楼三楼建设网络中心机房，网络中心设有其它配线房，所有布线采用超五类综合布线系统。方案二：在大楼三楼及七楼设立中心机房及配线房，中心机房与配线房子系统根据实际情况使用室外四芯多模光纤光缆进行连接。方案二楼层水平分派线房表序号配线房网络中心机柜位置注释1IDF-03大楼3F线井配线房管理办公楼1F至4F所有信息点2IDF-02大楼7F线井配线房管理办公楼5F至9F所有信息点2．1、配线房位置根据办公楼甲方的实际需求，中心机房设在办公楼第三层弱电中心机房；装配所有语音、数据管理子系统等设备，每楼的配线房规定在办公区附近，以保证数据的传输正常。弱电中心机房和各层配线房之间用光纤进行主干连接，用100对非屏蔽双绞线进行语音主干连接。采用Netcore互换机实现具有千兆主干的高速以太网络，保证百兆到桌面。2．2、布线系统的组成和设计原则基于上述规定，我们建议办公楼的结构化布线系统选用VCOM综合布线专业制造商的超五类结构化综合布线系统。VCOM的结构化综合布线系统在设计中，充足考虑了计算机网络系统的发展。2．2．1、系统组成根据结构化布线系统的设计思想，本设计方案涉及：工作区子系统为用户提供符合TIA/EIA568标准，并与现在电话系统RJ11型接口兼容。信息模块接口形式所有为RJ45。水平子系统所有使用超五类双绞线将工作区引至管理子系统。管理子系统分布在配线房，管理水平布线，连接相应的网络设备。设备间子系统采用双绞式电子端子板连接主机及网络设备。2．2．2、系统设计原则综合布线系统的总体设计重要从以下几个方面考虑：系统的综合性能支持各种数字、数据通信、多媒体动手术以及信息管理系统，能适应当前和未来2023技术发展的基本需要。系统的开放性办公楼其中两个子系统：语音系统、数据传输系统，每个系统都有很强的兼容性，语音系统可以合用传统的空分互换网，也合用于目前的数字互换网以及ISDN通讯网；数据传输系统可用于ATM异步传输网，IEEE802.310/100Base-T、IEEE-802.5TokenRing、TPDDI等低速局域网以太网。系统的先进性和灵活电脑网络、电话语音的传输介质完全相同，均使用非屏蔽超五类双绞线（UTP）；配线不必反复投资，提高投资效益；电脑网络、电话语音插座相同，均使用RJ45接口模块，调配方便；符合任何厂家不同电脑系统及电话互换机的应用；整个系统可以保证2023应用；完全符合将来综合业务网（ISDN）的发展规定；采用星型拓朴结构布线，保证系统的稳定性和安全性；虽为尖端技术，但使用与管理却非常容易，在使用上采用模块化结构，最符合各种语音及数据的应用规定。系统模块化除水平线缆外，系统内所有的接插件均为积木式的标准件（如：工作区的单孔或双孔非屏蔽插座等）。以保证管理和扩张的简易化。系统扩展性系统具有可扩展性，一旦用户需要，便可以对系统进行扩展。例如：双绞线有八芯，电话一般只用两芯，对一条双绞线就可以扩展三个电话信息点。系统经济性减少一次性的投资，并保证系统具有很高的可靠性和极低的故障率，将运营维护费用减至最低限度。系统的可靠性用户系统对使用环境（温度－20～＋50℃，相对湿度35%－95%）具有良好的适应性，并保证具有极低的故障率。设计的合理性本系统在设计时不仅考虑到它的开放性、先进性和灵活性，并且还必须认真考虑整个系统的合理性实用性，使VCOM的综合布线系统可以在最经济的方式下，达成调整信息通道所规定的目的。三、总体方案设计说明3．1、工作区子系统设计考虑到信息一旦定位，重新改动将很困难，且布线系统的寿命超过2023。因此在信息点的设定上，尽量做到一步到位，以应付未来突飞猛进的信息浪潮。信息点是依据贵方提供的各房信息点数分派规定设定。此外，我们也充足考虑到办公通信的日益发展、对多媒体传输的需求及经济性的因素。在用户端口上，选取了超五类568B模块（支持155Mbps的ATM和千兆以太网）。模块上可安上辨认标签，以辨认不同的信息系统。工作区用VCOM国标86标准的面板。本方案中的信息插座均为电话、终端、网络通用设计，接终端或接网络由用户根据需要自由选择。我们选用带标记超五类的信息接口，可以支持高速数据传输，明显的标记可让用户方便地区分和使用电话系统和计算机系统。以上所有数据的接口按8芯线设计，为此后高速局域网的扩展留有发展空间接口所有采用RJ45-8芯I/O模块，根据具体情况选择单口、双口面板。用户可参考下图连接数据系统和电话系统：系统设计水平线缆将线缆从机房延伸到用户工作区。本项目中数据和语音采用VCOM公司认证的高质量超五类8芯超五类非屏蔽双绞线（UTP）。符合EIA/TIA568标准的超五类线，在100米范围内保证100Mbps的传输速率，可以充足满足各种宽带信号的传输，并支持155Mbps的ATM和千兆以太网。3．2管理子系统设计管理子系统连接水平线缆，是布线系统中很关键的一环，常用设备涉及双绞线、光纤、钢缆和光纤配线架，跳线及必要的网络设备，如HUB等。见下图：本设计方案的机房管理子系统，数据网络水平线缆可通过RJ45-RJ45跳线连接、语音水平线缆可通过配线架的配线方式连接。整个管理子系统安装在机柜上，显得整洁美丽。通过线缆的管理器件，使整个管理区的跳接十分方便、灵活，并且每个插孔都有清楚的标号或用不同颜色的跳线连接，以便于区分开其它线对和功能，使管理变得透明、简朴。机柜安装容量大且不受墙上安装的限制，位置可随其它系统配件的安装灵活的调整，使得综合布线系统与其它系统的协调性更为优越。并且具有防尘、防灰，便于统一管理功能。设计中考虑到日后的维护，在数据中服务器、互换机等一级联结用红色跳线、重要网络设备用绿色、二级联结用蓝色跳线，从而使整个系统的物理结构变的透明、简朴，易于维护管理。3．3主干子系统设计主干子系统由连接主配线房与分派线房的干线构成。其任务是将各配线房的信息传送到设备间并送到最终接口，同时连接外部网络。垂直主干设计必须满足用户当前需要，同时又能适应用户此后的发展。考虑到使用的需要和未来的发展，我们对数据传输主干采用四芯多模光纤，其优点为光耦合率高，纤芯对准规定相对宽松。在施工中应注意：ａ．光纤电缆铺设不应绞结；ｂ．光纤电缆弯角时，其曲律半径应大于30CM；

ｃ．光纤裸露在室外的部分应加保护钢管，钢管应

牢固地固定在墙壁上；

ｄ．光纤穿在地下管道中时，应加PVC管；

ｅ．光缆室内走线应安装在线槽内；ｆ．光纤铺设应有胀缩余量，并且余量要适当，不

可拉得太紧或太松当弯曲半径大于其直径的20倍时不影响信号的传输，是符合IEEE802.5FDDI和EIA/TIA568标准的主干传输线缆。可以支持大楼内超过100米传输距离的计算机网络和需要高带宽网络传输应用，如ATM622Mbps以及千兆主干的可靠性，对主干光纤作100%的备份。四、布线系统施工与管理对综合布线系统而言，体现的不仅仅是材料和设备，工程在整个系统中占重要的地位。由于用户所购买的不仅仅是VCOM的线缆接插件，而是整个的布线系统工程。所以选择什么产品因然很重要的，但最重要的是工程自身。系统的设计很大限度上依赖于对综合性布线的理解；而布线工程的实行在一定限度上讲是一门经验科学。本公司质量保证的承诺，不是一个空洞，而是具有保证措施为基础的。4.1水平子系统的布线施工水平子系统完毕由配线房到工作区信息出口线路连接的功能。采用走吊顶的轻型配式电缆桥架的方案，这种方式合用于大型建筑物，为水平线系统提供机械保护和支持（具体安装见下图）水平线槽水平线槽装配式槽形电缆桥架是一种闭合式的槽架，安装在吊顶内。从弱电井引向各个设有信息点的办公室，再由预埋在墙内的不同规格的线管，将线路引到墙上的暗装铁盒内。4.2管线材料对水平方向走线：线槽、线管、固定配件等。线槽是总线扎的外罩。可以是有盖方形盒，或一带孔背板，线槽的规格为2米一段，壳厚0.8mm（不同的大小的线槽有不同的厚度）。有截面长×宽各种选择，并可根据实际情况订做。线管是线缆从线槽分出至各办公室的护管。线管为PVC管。规格为3.8米一段的圆筒。外径/内径有2cm/1.8cm、3cm/2.8cm、1寸、1.5寸、2寸等。与线管配套的有分线盒，直通，背板等，用于线管的互相对接和与线槽的衔接。固定配件涉及膨胀螺钉、角铁等。角铁用于固定线槽和线管（除了预埋），每1～1.5米设一副。对垂直方向走线：背板、线槽、线管、固定配件。背板一般为木料，可以将垂直干线固定其上，对大对数UTP，应每时每3米固定一次。4.3配线房一般规定每个配线房设弱电井附近以减少线缆的数量配线房不应小于6平方米；应尽量保持室内无尘，通风良好，室温全年应保持在10℃～27℃之间，相对湿度保持在60%至80%之间；室内照明不低于150ux；设备间应安装符合法规规定的消防系统，应使用防火门，至少耐火一小时以上的防火墙和阻燃漆，不应有自动喷淋系统；有门锁有足够的电源插座，每个电源插座的容量应不少于300W，室内提供UPS电源，以保证网络设备运营及维护的供电；安装60*60钢板防静电地板；配线房应以便于安装、调试、检修为准。

第五章网络系统技术设计一、网络技术定位公司网的建设，组网技术合理与否，关系到整个系统建设目的能否顺利完毕，投资能否得到保护，能否正常运营并发挥其作用。因而组网技术的选择就显得十分重要。从技术角度和市场占有来看，目前流行的网络技术重要有：快速以太网（FastEthernet）、ATM网（AsynchronousTransferMode异步传输模式）、千兆以太网（GigabitEthernet）、无线局域网以及刚刚起步的万兆以太网技术等。此外，随着着网络，尚有网络上的应用、安全和管理技术等，究竟哪一种最适合办公大大楼络平台的需要，我们分析一下这几种网络技术的特性。互换式快速以太网（FastEthernet）以太网（Ethernet）最开始以太网只有10Mbps的吞吐量，它所使用的是CSMA／CD（带有冲突检测的载波侦听多路访问）的访问控制方法，通常把这种最初期的10Mbps以太网称之为标准以太网。以太网重要有两种传输介质，那就是双绞线和同轴电缆。所有的以太网都遵循IEEE802.3标准，下面列出是IEEE802.3的一些以太网络标准，在这些标准中前面的数字表达传输速度，单位是“Mbps”，最后的一个数字表达单段网线长度（基准单位是100m），Base表达“基带”的意思，Broad代表“带宽”。10Base－5使用粗同轴电缆，最大网段长度为500m，基带传输方法；10Base－2使用细同轴电缆，最大网段长度为185m，基带传输方法；10Base－T使用双绞线电缆，最大网段长度为100m；1Base－5使用双绞线电缆，最大网段长度为500m，传输速度为1Mbps；10Broad－36使用同轴电缆（RG－59／UCATV），最大网段长度为3600m，是一种宽带传输方式；10Base－F使用光纤传输介质，传输速率为10Mbps；快速以太网（FastEthernet）随着网络的发展，传统标准的以太网技术已难以满足日益增长的网络数据流量速度需求。在1993年10月以前，对于规定10Mbps以上数据流量的AN应用，只有光纤分布式数据接口（FDDI）可供选择，但它是一种价格非常昂贵的、基于100Mpbs光缆的AN。1993年10月，GrandJunction公司推出了世界上第一台快速以太网集线器Fastch10／100和网络接口卡FastNIC100，快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时，IEEE802工程组亦对100Mbps以太网的各种标准，如100BASE－TX、100BASE－T4、MII、中继器、全双工等标准进行了研究。1995年3月IEEE宣布了IEEE802.3u100BASE－T快速以太网标准（FastEthernet），就这样开始了快速以太网的时代。快速以太网与本来在100Mbps带宽下工作的FDDI相比它具有许多的优点，最重要体现在快速以太网技术可以有效的保障用户在布线基础实行上的投资，它支持3、4、5类双绞线以及光纤的连接，能有效的运用现有的设施。快速以太网的局限性其实也是以太网技术的局限性，那就是快速以太网仍是基于载波侦听多路访问和冲突检测（CSMA／CD）技术，当网络负载较重时，会导致效率的减少，当然这可以使用互换技术来填补。100Mbps快速以太网标准又分为：100BASE－TX、100BASE－FX、100BASE－T4三个子类。100BASE－TX：是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接受数据。在传输中使用4B／5B编码方式，信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT1类布线标准。使用同10BASE－T相同的RJ－45连接器。它的最大网段长度为100米。它支持全双工的数据传输。100BASE－FX：是一种使用光缆的快速以太网技术，可使用单模和多模光纤（62.5和125um）多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B／5B编码方式，信号频率为125MHz。它使用MIC／FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2023m或更长至10公里，这与所使用的光纤类型和工作模式有关，它支持全双工的数据传输。100BASE－FX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的合用。100BASE－T4：是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线，3对用于传送数据，1对用于检测冲突信号。在传输中使用8B／6T编码方式，信号频率为25MHz，符合EIA586结构化布线标准。它使用与10BASE－T相同的RJ－45连接器，最大网段长度为100米。其区别于传统的以太网的两个特性是：在网络传输速度上由10M提高到100M，将传统的采用共享的方案改导致互换传输，在共享型通信中，一个时刻只能有一对机器通信，互换型则可以有多对机器同时进行通信。由于快速以太网技术重要面对中小公司，其网络带宽是应用扩展的瓶颈,对于大楼现阶段以及将来的网络应用的需求已不适应，因此我们不考虑在主干采用该技术，而仅仅用于桌面的接入。ATMATM自诞生之日起有过很多名字，如异步分时复用、快速分组互换、宽带ISDN等。其设计目的是单一的网络多种应用，在公用网、广域网、局域网上采用相同的技术。ATM目前还存在一些局限性，如协议较为复杂，部分标准尚在统一和完善中；此外价格较高，与传统通信协议如SNA、DECNET、NetWare等互操作能力有限。因此目前ATM重要应用在主干网上，工作站与服务器之间的通信通过局域网仿真来实现。特别在目前，随着Internet的发展，IP技术已经成为一种事实的工业标准，这已经成为一种公认的事实，但是在ATM技术上架构IP，需要采用ANE或MPOA技术，这使得技术上比较复杂，管理非常麻烦，同时使得ATM的效率大打折扣，性价比较差。因此，在本项目中不采用该技术。千兆以太网（GigabitEthernet）千兆以太网技术作为最新的高速以太网技术，给用户带来了提高核心网络的有效解决方案，这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。千兆技术仍然是以太技术，它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统，因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，可以最大限度地投资保护，因此该技术的市场前景十分看好。为了可以侦测到64Bytes资料框的碰撞，GigabitEthernet所支持的距离更短。GigabitEthernet支持的网络类型，如下表所示：传输介质距离1000BaseCXCopperSTP25m1000BaseTCopperCat5UTP100m1000BaseSXMuti-modeFiber500m1000BaseXSinge-modeFiber3000m千兆以太网技术有两个标准：IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准，目前已完毕了标准制定工作。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。IEEE802.3z工作组负责制定光纤（单模或多模）和同轴电缆的全双工链路标准。IEEE802.3z定义了基于光纤和短距离铜缆的1000Base-X，采用8B/10B编码技术，信道传输速度为1.25Gbit/s，去耦后实现1000Mbit/s传输速度。IEEE802.3z具有下列千兆以太网标准：(1)1000Base-SX1000Base-SX只支持多模光纤，可以采用直径为62.5um或50um的多模光纤，工作波长为770-860nm，传输距离为220-550m。(2)1000Base-X2*多模光纤1000Base-X可以采用直径为62.5um或50um的多模光纤，工作波长范围为1270-1355nm，传输距离为550m。*单模光纤1000Base-X可以支持直径为9um或10um的单模光纤，工作波长范围为1270-1355nm，传输距离为5km左右。(3)1000Base-CX采用150欧屏蔽双绞线（STP），传输距离为25m。IEEE802.3ab工作组负责制定基于UTP的半双工链路的千兆以太网标准，产生IEEE802.3ab标准及协议。IEEE802.3ab定义基于5类UTP的1000Base-T标准，其目的是在5类UTP上以1000Mbit/s速率传输100m。IEEE802.3ab标准的意义重要有以下两点：(1)保护用户在5类UTP布线系统上的投资。(2)1000Base-T是100Base-T自然扩展，与10Base-T、100Base-T完全兼容。但是，在5类UTP上达成1000Mbit/s的传输速率需要解决5类UTP的串扰和衰减问题，因此，使得IEEE802.3ab工作组的开发任务要比IEEE802.3z复杂些。1．1、千兆以太网技术的优点技术简朴，例如保存以太网的帧格式、管理工具和对网络概念上的结识。便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置、管理与排除故障技术；网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资；千兆以太网有良好的互操作性，并具有向后兼容性；端口价格相对较低；可以提供10倍于快速以太网的传输速度。千兆以太网技术也是继承了传统以太网的技术特性，因此除了传输速率有明显提高外，别的诸如服务的优先级、多媒体支持等能力也都出台了相应的标准，如802.3x，802.1p，802.1q等。同时各个厂商的千兆以太网产品逐步形成了许多大型的用户群，在实践中得到了验证。此外，千兆以太网在技术上与传统以太网相似，与IP技术可以很好地融合，在IP为主的网络中以太网的劣势几乎变得微局限性道，其优势却非常突出，例如容易管理和配置，同时支持VLAN的IEEE802.1q标准已经形成。支持Qos的IEEE802.1p也已形成，支持多媒体传输有了保证。此外在三层互换技术的支持下，可以保持很高的效率，目前已经基本上公认为局域网骨干的重要技术。无线局域网无线局域网(WirelessorcaAreaNetwork，缩写为"WAN")是计算机网络与无线通信技术相结合的产物。无线局域网运用了无线多址信道的一种有效方法来支持计算机之间的通信，并为通信的移动化、个性化和多媒体应用提供了也许。在同一建筑物之内，无线局域网使得信息互换、协作无论在线或者移动状态下都能进行。只要在笔记本或PC上安装PCCard适配器，用户就可以在无线网络覆盖区内自由移动而保持与网络的联结。将无线局域网技术应用到台式机系统，则具有传统局域网无法比拟的灵活性。桌面用户可以安放在缆线所无法到达的地方，台式机的位置可以随时随地进行变换。无线局域网技术在目前阶段由于带宽的限制还不能应用于网络主干，它作为有线网络的有效补充，却可以带来极大的方便。其灵活性，可移动性和极强的可扩容性，使局域网的组建非常的方便，快捷；只要在无线网络覆盖的区域，都可以随时的享用网络提供的丰富资源；增长用户不用任何连线，仅仅需要一个无线网卡即可。本期计划覆盖多功能会议厅、图书馆教师和学生阅览室、行政办公楼中、小会议室、电教大楼高级会议厅以及两个多媒体课室，解决信息点流动的问题。万兆以太网网由于万兆以太网技术的国际标准尚在制定中，现有的的产品没有最后定型，现在对万兆以太网的的认知处在厂商的商业推动之中，同时与万兆以太网配套的相关网络技术及协议组并没有制定完毕，也没有成功应用的实例。对于一个处在生成期的技术，我们认为对于大楼公司网这种对技术成熟性规定较高的网络环境是不适合的。由于万兆以太网将是未来的技术发展方向，综合考虑现有的投资和未来的需要，我们建议所选用的核心层互换机应支持万兆以太网。综上所述，针对办公大楼的特点，大楼的网络平台主干宜采用千兆以太网技术，以互换式快速以太网作为桌面接入的重要手段而以无线局域网技术作为辅助接入方式。

第六章拓扑结构与网络平台总体规划大楼网络平台从物理上可以划分为网络中心、办公区、。从层次结构上可划分为核心层、分布层和接入层三个层次（分布层和接入层设备另行采购，不包含于本项目）。一、层次化的网络设计由于大楼网络系统平台的规模很大，普通的平面网络结构设计模型难以满足网络性能的需求，而采用层次化网络设计模型，由于其良好的伸缩能力、易于实现、易于排除故障、可预测性、协议支持、易于管理等特点，可充足满足网络不断增长的长期需求。考虑大楼现有网络物理资源分布以及对网络覆盖范围的需求，我们在设计中采用了三层设计体系结构：核心层、分布层和接入层。核心层核心层的功能重要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输，以及强大的路由解决能力。汇聚层汇聚层提供基于统一策略的互连性，它连接核心层和接入层，对数据包进行复杂的运算。在大楼网络环境中，汇聚层重要提供如下功能：地址的聚集、部门和工作组的接入、广播域/组播传输域的定义、VLAN分割、介质转换和安全控制等。接入层接入层互换机放置于每栋楼的楼层内可用于直接接入到信息点。应采用可网管、可堆叠的高性能互换机，以便于扩展，互换机应具有扩展槽，以便根据需要加插百兆光纤模块或光纤收发器。接入层的重要功能是为最终用户提供对网络访问的途径。重要提供如下功能：带宽共享、互换带宽、MAC层过滤和网段微分。层次化设计的优点重要有：(1)可扩展性，网络可模块化增长而不会碰到问题。(2)简朴性，通过将网络提成许多小单元，减少了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。(3)设计的灵活性，使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次导致影响，无需改变整个环境。(4)可管理性，层次结构使单个设备配置的复杂性大大减少，更易管理。二、分层结构规划在层次化网络设计的指导原则下，针对大楼公司网络的特点，采用二层结构和三层结构混合的方案，以达成最佳的使用效果。三层结构采用“核心—分布—接入”三层结构。接入层互换机指放置于楼宇内各楼层的互换机，直接为终端用户设备提供接入，它们通过光纤或双绞线以百兆或千兆上联至汇聚层互换机，汇聚层互换机一般放置于大楼的主设备间内，汇接各楼层的互换机，并以一条或多条千兆链路上联至核心互换机。二层结构不设汇聚层，接入层直接与核心层互换机连接，即采用“核心—接入”二层结构。在二层结构设计方案中，各楼层的互换机不通过汇聚，直接通过百兆（或千兆）上联至核心互换机。二层与三层结构的比较三层结构二层结构优点网络的整体复杂性低；易维护、管理；布线结构简朴统一；易扩展；能有效隔离广播风暴的传播；核心互换机的压力较轻接入性能好，充足运用核心互换机高背板、高吞吐能力；减少网络互换机的投资缺陷网络设备投资大、系统管理培训投资大将增长综合布线系统中建筑群子系统的投资，核心互换机压力大合用场合内部数据互换较多大楼，如办公楼、教学楼等适合端口密度高，访问流量大的楼宇，如学生宿舍从上表可以看出，二层结构和三层结构有各自的优缺陷和各自合用的场合，针对大楼公司网络的应用特点，采用二层结构和三层结构混合的方案，以充足发挥各自的优点。2．1、核心层设计高性能的公司网规定高性能的网络设备和优化的网络结构。考虑到现整个网络的信息流量及高安全可靠性，在网络中心机房的主配线房配置2台高性能双引擎支持千兆的主干路由互换机，用于主干连接，以保证整个网络的安全、高性能和全冗余性。这种结构可以实现最高效的资源运用、负载分担和更高的互换容量，并且在一个互换结构模块出现故障时可以自动在不到1秒的时间内完毕故障切换，保证系统稳定可靠。本方案中，采用国产知名品牌磊科的7224NSM系列安全智能互换机作为接入层网络设备。2．2、汇聚层设计公司网的汇聚层网络重要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层可以真正做到通过辨认用户及应用提供不同的服务质量保证。汇聚层与核心层的互联链路采用链路捆绑技术实现带宽的扩展，满足现有业务和未来的业务发展的需求。为了更好的对用户的接入进行控制，将不同类型的用户进行了分类。不同类型的用户共享相同的策略。不同类型的用户不属于同一个VLAN。方案一：互换设备均通过百兆的双绞线级联核心层的中心主互换机，同时所有汇聚层的设备以百兆双绞线互换到桌面，保证了巨大的带宽应用方案二：在大楼中三楼及七楼设立中心机房及配线房，汇聚层的设备通过百兆的双绞线级联核心层的中心主互换机，接入层的设备以百兆双绞线互换到桌面，配线房与中心机房通过1000Base-SX光纤上联至中心互换机。本方案中，采用国产知名品牌磊科的5024+NS系列智能互换机作为汇聚层及接入层网络设备。三、VLAN规划在网络成为必不可少的工具、信息解决成为平常工作的重心后，VLAN技术的运用显得越来越重要。VLAN对于信息系统的意义体现在：1.VLAN可以改善网络的通信效率。由于通信流量只局限于本子网中，不会对其它子网产生干扰。2.VLAN可以避免广播风暴。在较大规模的网络中，大量的广播信息很容易引起网络性能的急剧减少，甚至使网络瘫痪。而VLAN使广播只在子网中进行，不会作无意义的扩散，从而消除了广播风暴产生的条件。3.VLAN大大增强了网络及其信息的安全性。由于子网间无法随意进行访问，信息流通得到相称好的控制。4.VLAN使网络的组织更具灵活性。网络设备在网络中物理位置的改变不会导致该设备逻辑上的访问权限，只需通过少量或不需设立，网络设备在网络的任意位置上能力是一致的。5.VLAN的实现可以有三种方式：基于端口（Port）、基于协议（Protocol）或基于MAC地址。通过虚拟网划分，可将数据点划提成一个个独用的虚拟网，方便地互换数据，同时隔离外界的不必要的干扰。同样的，各个应用系统，无论其站点物理分布如何，皆可各自构成自己的虚拟网络，正如坐在同一办公室内连接在同一互换机上同样。而不同虚拟网之间的访问通过多层互换实现，接受严格的安全访问控制。对于那些极其关键和敏感的并且不希望与外界交流的应用系统所在的虚拟网，只要在多层互换机上作相应配置，即可满足各种不同层次的安全需求，直至实现完全的隔离，不受外界侵入。3．1、VLAN的划分及划分原则VLAN的划分与IP子网的规划存在很大的关系。具体的实行过程建议如下进行：1．对全网的IP地址进行全面的规划，拟定各子网内主机的数量，并根据IP子网内主机的数量拟定掩码的长度。2．拟定IP子网的聚合点，聚合点以下采用连续的子网划分。使聚合点向核心路由互换机通告最少的路由。3．选择合适的路由协议，建议采用OSPF路由。4．根据IP子网的规划，对互换机进行VLAN的规划和划分。建立VLAN和IP子网的相应关系。5．网络管理系统采用完全独立的IP子网和VLAN，实现更安全的对所有网络设备进行管理。6．根据信息流量的走向和分布，拟定服务器集群的VLAN和IP子网。7．在三层路由互换机建立相应的VLAN和与VLAN绑定的IP子网网关。8．建立相应的子网间的访问策略，在三层路由互换机配置访问列表。在公司网建设中，为了易于管理和减少以太网上的广播信息建议将网络划分VLAN进行管理。我们建议按组织职能区域划分VLAN。3．2、VLAN划分方法划分VLAN的方式基本有四种：(1)根据端口定义最初，许多VLAN厂商都运用互换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个互换机的1，2，3，7，8端口被定义为虚拟网A，同一互换机的4，5，6端口组成虚拟网B。这样做允许各端口之间的通讯，并允许共享型网络的升级。但遗憾的是，这种划分模式将虚拟网限制在了一台互换机上。第二代端口VLAN技术允许跨越多个互换机的多个不同端口划分VLAN，不同互换机上的若干个端口可以组成同一个虚拟网。按互换机端口来划分网络成员，其配置过程简朴明了。因此，迄今为止，仍然是最常用的一种方式。但是，这种方式不允许多个VLAN共享一个物理网段或互换机端口。并且，假如某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网，网络管理员需要重新进行设立。这对于拥有众多移动用户的网络来说是不可行的。(2)根据MAC地址定义按MAC地址定义的VLAN有其特有的优势。由于MAC地址是捆绑在网络接口卡上的，所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置，并且自动保存其所属虚拟网段的成员身份。同时，这种方式独立于网络的高层协议(如TCP/IP，IP，IPX等)。因此，从某种意义上讲，运用MAC地址定义虚拟网可以当作是一种基于用户的网络划分手段。这种方法的一个缺陷是所有的用户必须被明确的分派给一个虚拟网。在这种初始化工作完毕之后，对用户的自动跟踪才成为也许。然而，在一个拥有成千上万用户的大型网络中，假如规定管理员将每个用户都一一划分到某一个虚拟网，实在是太困难了。因此，有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网管工具可以根据当前网络的使用情况，在MAC地址的基础上自动划分虚拟网。(3)基于网络层的VLAN基于网络层的虚拟网使用协议(假如网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来拟定网络成员的划分。运用网络层定义虚拟网有以下几点优势。第一，这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。另一方面，用户可以在网络内部自由移动而不用重新配置自己的工作站，特别是使用TCP/IP的朋友们。第三，这种类型的虚拟网可以减少由于协议转换而导致的网络延迟。当然，缺陷也总是有的。与运用MAC地址的形式相比，基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换。因此，使用网络层信息来定义虚拟网的互换机要比使用数据链路层信息的互换机在速度上占劣势。并且，这种差异在绝大多数网络产品中都存在。此外，虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是，象IPX，Decent，Appeatk这样的协议运营在这种虚拟网络结构中似乎就不太合适了。再者，对于某些"无法路由"的协议，如NetBIOS，按网络层定义虚拟网就更困难了。需要注意的是，虽然这种类型的虚拟网是建立在网络层的基础上，但互换机自身并不参与路由工作。当一个互换机捕获到一个IP包，并运用IP地址拟定其身份时，没有任何与路由有关的计算产生。RIP以及OSPF等路由传输协议也不被采用。互换机只是作为一个高速网桥，简朴的运用扩展树算法将包转发给下一个节点上的互换机。这样看来，基于网络层的虚拟网之间的连接应当当作是一个类似于桥的拓扑结构。(4)根据IP广播组划分根据IP广播组定义是指任何属于同一IP广播组的计算机都属于同一虚拟网。这样的虚拟网是如下建立的：当IP包广播到网络上时，它将被传送到一组IP地址的受托者那里。这组被明拟定义的广播组是在网络运营中动态生成的。任何一个工作站都有机会成为某一个广播组的成员，只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个虚拟网的成员。然而，他们的这种成员身分可根据实际需求保存一定的时间。因此，运用IP广播域来划分虚拟网的方法给使用者带来了巨大的灵活性和可延展性。并且，在这种方式下，整个网络可以非常方便地通过路由器扩展网络规模。综上所述，每种方法的侧重点不同，所达成的效果也不尽相同。根据金融学院的具体情况，从减少网络复杂性方面考虑，我们也可以采用第1种方式简朴的划分VLAN，所有的VLAN通过第三层互换机来共享网络中心的系统资源。对不同级别的用户进行划分，对于内部的应用，根据安全的级别与业务服务的种类进行端口划分。其它的划分方式根据特殊的情况进行特殊的划分，比如我们可以部分采用第4种方式。这使网络用户和网络共享资源可以同时属于多个虚拟网，按照业务动态地划分VLAN。四、系统功能及组成根据网络应用的需要和项目的情况，办公楼网络建设应达成以下目的：系统采用星型结构，办公及生产管理系统采用Internet/Intranet结构，采用独立VLAN，与外网（公网）隔离；内外网之间通过防火墙进行逻辑隔离。网络核心互换机采用品有百兆网管可扩展光纤互换机，用连接各层互换机，采用Trunk模式上连到核心互换机，Trunk提高链路的带宽和具有备份线路的功能，其它楼层互换机则采用级联方式上联。网络能方便地扩展，在扩展升级时能保证性能并保护原有投资。网络不仅能支持ERP管理，以及INTERNET接入等等。广域网连接采用10M光纤接入，使用10/100M路由器，100公司级防火墙等等隔离和限制与广域网的通信，系统还配置了网管软件及公司级防病毒软件，进行设备管理及安全防范。（可选）办公楼网络实现的功能公司内部办公系统ERP公司管理系统网络分级监控系统公司对外形象发布网络的升级原则：由于日益发展的数据传输规定，我们对网络设计，必须遵循在保证本来的网络基础上，增长模块就可以升级到千兆光纤网络。4．1、网络方案说明整个网络系统为星型拓朴结构，多层路由，可选配备防火墙或入侵检测系统，保证具有足够的安全性。根据网络建设目的，我们选择用Netcore公司的核心互换机7224NSM系列、接入层5024+NS系列、UTT公司HiPER3300VF路由器来提供网络解决方案。主干重要采用千兆以太网络技术，中心通过光纤连接提供百兆网络主干带宽。中心选用品有千兆铜缆口和千兆GBIC扩展槽的网管型互换机；为了保证网络的高性能，支干配置了可Trunk功能的互换机5024+NS系列；通过UTTHiPER3300路由器实现了INTERNET功能，并运用有效的防火墙或入侵检测系统以保证网络的高安全性。局域网管理解决方案我们采用UUT路由器里自带的网络监控软件，它提供管理和检查局域网内的机械运作情况。4．2、产品特点介绍Netcore公司简介北京磊科世纪网络有限公司（Netcore）是一家专业的数据通讯厂商，致力于为全球范围内的网络通讯运营商及企事业用户提供端到端的数据网络解决方案。NETCORE公司1988年正式成立于台湾，是新竹工业园初期创业者之一，同台湾大多数公司同样，Netcore的发展也经历了市场开拓、产品研发、公司并购直至品牌经营的道路。而作为一个专业的数据通信厂商，才是Netcore人不断追求的发展目的。为了达成这个目的，Netcore一直以利润的16％作为研发投入。至此，Netcore现在不仅拥有了全球销售额$500,00,000的OEM业务，并且自有品牌的销售也相称杰出，仅在中国就已占有高于20％的市场份额。一个现代型的IT公司，应当是可以尽也许的整合各种资源，同时把重心放到最擅长的业务上面去。Netcore就是这样一个能整合各种资源发挥自身优势的公司。数年的资源整合，使得Netcore从产品的PCB,外壳，电源等配件的配给到主芯片的采购都拥有了极其完美的渠道和管理方法；并与全球多家IC厂商保持着良好的伙伴关系；在生产线效率方面，规范MRPⅡ(materiasresourcepanning)和ERP(enterpriseresourcepanning),减少生产线的停机时间。在原材料方面严格采用通过ISO9000标准的合作厂商，保证产品原材料的供货周期和质量。在芯片的BGA封装方面，采用高可靠的机器和高素质的人才。并且在产品的贴片、组装等方面建立了完善的生产流水线。作为一个快速成长的高科技公司，netcore迄今为止在全球已经拥有了5个SaeOffice，3个R&DCenter和3个制造工厂，雇员超过3000人。Netcore7224NSM是一款针对大中型网络接入而开发的高性能、多功能、多协议的模块化千兆网管型互换机，内置两个千兆铜缆口和两个扩展GBIC插槽。为用户提供最优的性能，有效的解决了服务器接入瓶颈问题，满足了用户从百兆网络向千兆网络的平滑过度及投资保障需求。4．2．1、Netcore7224NSM网管型千兆以太网互换机重要特性链路备份，保障骨干网安全7224NSM支持IEEE802.3adTRUNK功能，在这种模式下假如出现了端口的失效现象，可以很方便的作重新的端口分派，而数据传输不会出现中断。并且能方便与其它厂商的产品聚合连接。支持链路聚合，提高网络性能7224NSM通过链路聚合，可以在一对系统之间建立一条高性能的链路。假如某条链路失效，但聚合链路仍可以继续正常工作，提高了网络的可用性。此外，生成树协议将自动断开桥接网络中的环路，保证了提供冗余或是备份的前提下避免产生环路。IEEE802.3x流量控制保证了数据帧可靠传输，使数据帧的传输损失率极大地减少，提高了网络的稳定性。方便级联7224NSM每个百兆端口均支持自动线序交叉功能（Auto-MDIX），能灵活方便的满足多台互换机的级联需求。灵活组网，安全性可靠7224NSM支持通过划分VLAN（如基于端口划分的VLAN、基于IEEE802.1Q标准的VLAN）解决以太网的广播问题和安全性。有效的克制广播风暴，提高了网络的可靠性；支持Port-MAC的绑定，可认为任意端口绑定静态MAC地址群，只有在这个MAC地址群范围内的帧才干被转发。支持端口镜像,方便管理7224NSM支持端口镜像，可以通过console端口的设立把发送到任意一个端口的数据镜像到指定的端口，解决在全互换环境中对端口的监视的任务,方便了网络出现高层协议问题时的协议分析工作。图形化配置界面，轻松管理支持SNMP、MIB、RMONGroup1,2,3,9及本地串行接口、Telnet、Web三种管理，用户可通过图形化配置截面简朴方便的进行网络设立和管理。通过配置Port-BasedVLAN，用户可以灵活的规划不同的系统子网络，并有效的防止广播风暴。通过配置TagVLAN，用户可根据实际需求灵活规划出一个跨多台互换机的系统子网络。通过配置基于IEEE802.1p的优先级控制提供两个优先级队列，使网络能积极避免导致吞吐量下降的拥塞现象；具有积极从拥塞状态恢复正常的能力。重要技术指标符合IEEE802.3x、IEEE802.3ab1000Base-T、IEEE802.1p、IEEE802.3ad等多种网络协议提供24个10/100M端口RJ-45，2个千兆双绞线端口，两个GBIC模块插座，插上GBIC光纤模块以后自动替换相应的铜缆端口，1个RS-232本地配置端口。每端口支持自动线序交叉功能（Auto-MDIX）支持静态MAC地址设立、支持MAC地址过滤,MAC地址绑定全双工方式下支持IEEE802.3xPAUSE流控机制；半双工方式下支持背压流控机制线速过滤-存储-转发模式，提供真正的非阻塞互换结构支持生成树IEEE802.1d协议，自动消除网络环路提供14KMAC地址空间，具有地址学习、自动建立、更新路由数据表功能提供4M帧缓存，通过CRC校验削减错误帧，优化网络宽带支持PortVLAN和TagVLAN，以控制广播风暴，保证网络安全。TagVLAN最大支持4096个支持IEEE802.3ad链路聚合，可以将多条物理链路合并成一条高速逻辑链路，同时起到了容错作用。支持组播窥探技术IGMPSnooping支持IEEE802.1pCoS优先级设立，提供两个优先级队列。全面的Smartwatch指示器简化故障的解决支持端口镜像，方便网络管理及故障查找支持SNMP、MIB、RMON、Group1,2,3,9；提供本地串行接口、Tenet、Web三种管理方式，方便配置和管理对所有的协议透明，如：TCP/IP、IPX、XNS、Appetak、VINES、DECnet、ARP、DECAT、ansoft可以通过简朴的TFTP配置，实现软件升级19英寸标准机架设计4．2．2、Netcore5024+NS接入层智能型互换机产品概述5024+NS是10/100Mbps自适应智能型互换机，支持设备的即插即用功能，提供24个RJ45端口，同时拥有高达4.8Gbps的背板带宽足以满足用户的需要。自动在10BASE-T和100BASE-TX之间进行切换，自动调整传输方式和传输速度.重要特性遵循IEEE802.3以太网和IEEE802.3u快速以太网协议标准24个10/100MbpsTX自适应端口每10M/100M端口支持全双工/半双工工作模式自动MDI/MDI-X线序交叉支持每端口PortVLAN支持COS/TOS/Port任选方式之一的每端口2个优先级队列自动地址学习和老化8M数据帧缓存存储转发和帧过滤功能广播风暴克制支持IEEE802.3x全双工流量控制支持BackPressure半双工流量控制CRC校验削减错误帧支持帧长为1522Byte的数据帧传输ED指示灯提供简朴的侦测和管理功能提供内置电源具有即插即用功能200米超长距离级联重要技术指标符合IEEE802.310Base-T，IEEE802.3u100Base-TX、IEEE802.3x（fu-d