计算机网络课程设计大作业图文

中国石油大学远程教育学院

2012-2014-三学期

《计算机网络课程设计》大作业

题目:**研发中心网络系统方案

专业:计算机科学与技术

班级：

学生姓名:孟劭陵

学号：053075

2013年06月

目录

第一章综述（3

1.1网络设计背景分析（3

1.2网络设计采用的方法和原则（3

第二章用户需求分析（4

2.1网络功能性需求分析（4

2.2网络非功能性需求分析（4

2.2.1网络拓扑结构需求分析（4

222网络性能需求分析（4

2.2.3网络可靠性需求分析（4

2.2.4网络安全需求分析（5

第三章网络拓扑结构设计（5

3.1网络拓扑结构（5

3.2网络硬件结构（6

一、核心层（6

二、接入层（6

三、网络管理结构优化建议（VLAN划分（7

3.3网络地址规划（7

一、IP地址分配的原则（7

二、IP地址的规划（8

第四章网络性能设计（8

产品技术特点（9

第五章网络可靠性设计（14

第六章网络安全设计（15

第七章网络物理设计（17

7.1网络传输介质的选择（17

7.2网络综合布线设计（18

第八章课程设计总结与体会（33

第一章综述

1.1网络设计背景分析

随着科技的发展，对于公司、企业、政府机构、银行等系统而言，信息日益成为

关键性的资源，必须精确、高速地传输于各类通讯设备、数据处理设备之间。用户

普遍希望尽可能地改进通讯系统,根据需要配置完整、灵活的结构。然而传统建筑

采用的布线技术致使各子系统互不兼容,无法适应技术的高速发展;管路拥挤,配线投

资巨大而且重复;这个问题随着公司、企业、政府部门的成长、设备的更新、人员

和办公环境的变动而日益严重:局部的变动引发全局的变动，降低个人效率，对整体工

作产生不良影响。尤其随着ISDN（综合业务数字网和INTERNET（国际互联网络

的应用和推广，传统布线根本无法满足要求。因此，寻求合理、优化、弹性、稳定和

易扩展的布线技术，成为建设者的当务之急。它必须满足当前的需求,并有能力迎接

未来的挑战。

xx研发中心网络建设，是xx建设企业信息化的重要部分，整个网络覆盖整栋大楼

六层楼，是xx信息化建设的基础部分，并提供公司Internet接入、公司上网等服务。

建立完整的企业Intranet构架体系

该环境基于开放的网络技术和开放的网络应用平台，这种方式是目前国际上企

业内部网中广泛采用的成熟技术，它基于广域网也就是国际通行的Internet技术，以

经济、可靠的方式将企业内部各部门、各站点连接起来,除了应用软件的运行，还提

供电子邮件、电子公告、信息共享、群件、目录服务、文件存取、打印服务等功能,

实现方便和灵活的信息共享和交换。

网络管理

网络管理是网络高效、经济安全、可靠工作的保证，最重要的概念在于分布处

理、集中管理的模式。具体的网络工具能提供生动的图形界面，反映出网络上所有

服务器、工作站的工作状态，对网络环境作同步协同的监控，而且使用起来很方便。

1.2网络设计采用的方法和原则

设计原则：

高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前

新兴的高速网络相当，甚至更好。

高可靠性:由于人们对于网络的依赖性越来越强，作为网络的服务和运营商来讲,

保障网络不间断的运行和使用是十分重要的。

开放性和标准化:网络的发展速度很快，各种技术层出不穷，这就要求网络的技术

要采用标准的技术和设备，以方便将来技术的过渡和设备的升级，以及与不同厂家的

产品实现方便的互联。

可管理性:大型的网络自然需要更加方便的管理和监控，以保障网络的高效率运

行。

安全性:随着网络安全问题的日益突出，这是目前网络建设当中不可缺少的部

分。

可维护性:保障骨干网络设备即使出现故障也能够不间断运行或中断时间减少

到最小程度，同时来更换损坏的设备。

第二章用户需求分析

2.1网络功能性需求分析

用户对网络的要求：

高速、无阻塞，满足公司办公信息化，办公自动化，多媒体应用质量保证等需求。

安全可靠。提供可靠的保障网络易于管理、并可直接管理用户。

2.2网络非功能性需求分析

网络操作系统

采用Windows2008SERVER作为网络操作系统，具有性能可靠、支持完善、升

级稳定、维护方便、界面友好、配套软件最多、易于学习、伸缩性强等特点。

Windows2008SERVER可以实现文件共享、打印共享以及系统中的帐户管理。

数据库系统

根据对中型零售企业的业务调研，通过对其主要业务种类、业务流量的分析，我

们推荐数据库系统选用MSSQLServer数据库。

客户端操作系统

客户端桌面操作系统采用美国微软公司的Windows7。

2.2.1网络拓扑结构需求分析

根据xx研发中心网络需求的特点，建议采用千兆技术，在整个网络设计上采用了

分层的结构,分为核心层、接入层。整体网络

222网络性能需求分析

高性能:无论从骨干到接入都使用宽带设备、线路和技术,使网络的性能与目前

新兴的高速网络相当，甚至更好。

2.2.3网络可靠性需求分析

高可靠性:由于人们对于网络的依赖性越来越强，作为网络的服务和运营商来讲,

保障网络不间断的运行和使用是十分重要的。

2.2.4网络安全需求分析

安全性:随着网络安全问题的日益突出，这是目前网络建设当中不可缺少的部

分。

第三章网络拓扑结构设计

3.1网络拓扑结构

根据xx研发中心网络需求的特点，建议米用千兆技术，在整个网络设计上米用了

分层的结构,分为核心层、接入层。整体网络拓扑结构如下：

1d

0

，

卜

i：^

、

3.2网络硬件结构

一、核心层

核心层设置一个核心节点，建在中心机房。核心交换机处于网络的核心位置，不

仅是网络的核心,还是数据中心服务器的核心交换机，应该具有高性能的吞吐量，线速

的交换能力，强大的应用功能，还要有足够的扩展能力。

本方案建议采用一台核心交换机，都能够提供不小于64Gbps的无阻塞线速交换

能力，达到48Mpps的包转发能力，提供至少4个接口模块插槽。有多种高带宽接口

模块选择。

配置至少12个多模千兆光口，分别连接接入层节点交换机。

每台配置一个24口100Base-T百兆以太网接口模块，用于连接应用服务器、防

火墙等。

二、接入层

接入层共有12个接入节点，每层2个，分布在各个楼层，接入层交换机应具有线

速的交换性能，千兆上联端口，并且能支持多模光纤和单模光纤，应该有足够的

10/100M端口。根据接入节点接入端口的需求不同，可分别提供24口或者48口

10/100M自适应以太网接口的交换机。

1＞中心区接入点

下面是每个接入节点的具体配置。

(1一楼

一楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要67个

10/100Base-T端口。配置二台48口交换机，提供96个10/100Base-T接入端口;配置

两个lOOOBase-SX短距离多模千兆光口，分别上联中心区汇聚节点交换机。

(2二楼

二楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要102个

10/100Base-T端口。配置一台48口交换机，提供48个10/100Base-T接入端口;配置

一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。同时再配置

一台24口和一台48口交换机，提供7()个10/l()()Base-T接入端口酒已置一个

1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

(3三楼

三楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要120个

10/100Base-T端口。配置一台48口和一台24口交换机，提供70个10/100Base-T接

入端口;配置一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

同时再配置一台48和一台24口交换机，提供70个10/l()()Base-T接入端口;配置一个

lOOOBase-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

(4四楼

四楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要150个

l()/l()()Base-T端口。配置二台48口交换机，提供94个l()/l()()Base-T接入端口;配置

一个1000Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。同时再配置

一台48口和一台24口交换机，提供70个10/100Base-T接入端口;配置一个

l()()()Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。

(5五楼

五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要137个

10/100Base-T端口。配置二台48口交换机，提供94个10/100Base-T接入端口;配置

一个l()()()Base-SX短距离多模千兆

光口，上联中心区汇聚节点交换机。同时再配置一台48口和一台24口交换机，

提供70个10/100Base-T接入端口;配置一个1000Base-SX短距离多模千兆光口，上

联中心区汇聚节点交换机。

(6六楼

五楼接入终端设备采用多模千兆光纤链路连接中心节点交换机，需要16()个

10/100Base-T端口。配置二台48口交换机，提供94个10/100Base-T接入端口;配置

一个l()()()Base-SX短距离多模千兆光口，上联中心区汇聚节点交换机。同时再配置

二台48口交换机，提供94个10/100Base-T接入端口;配置一个1000Base-SX短距离

多模千兆光口，上联中心区汇聚节点交换机。

三、网络管理结构优化建议(VLAN划分

xx的用户结构比较复杂，有的部门分布在不同的地理区域，按照就近接入接入节

点的原则,一个部门可能分别接入到不同的接入节点，甚至这些接入节点属于不同的

汇聚层节点。如果按照同一个部门划分到同一个VLAN的原则，这些分散部门的用

户的接入端口可能要跨越核心层交换机才能划分到同一个VLAN中,如果存在这样

的VLAN,对于将来的网络维护会带来很大的难度。

本方案我们配置的核心层、接入层交换机均支持线速交换功能，建议在网络核

心层采用VLAN间路由方式、接入层全部采用交换方式，只在接入节点交换机上划

分根据需要划分VLAN。划分VLAN的作用就是缩小广播域,隔离第二层的广播风

暴。建议除了按部门考虑以外,还要考虑每个VLAN中的计算机数量，从经验上来说,

通常在不超过10()台左右划分一个VLAN较合适。

这样，按地域方式划分VLAN,用户就近接入各节点，同一个部门都在同一台接入

交换机上的，如果数量不多就划分到同一个VLAN,如果数量过大，建议划分成多个

VLAN,分散在不同地域的部门的用户合并到就近的部门的VLAN中。如果是同一

个部门又不在同一个VLAN中的用户通信，通过第三层IP路由的方式实现。例如：

采用FTP方式传输文件，只要知道对方计算机的IP地址,就可以通信了，如果有网上

邻居应用的需求,可以设置一台WINS代理服务器，通过第三层IP路由也可以实现网

上邻居共享。

通过这样的规划,简化了网络管理的复杂程度，也清晰了IP地址规划的层次，对

于网络的路由管理也降低了难度。

有些部门或单位可能会用二层的交换机或HUB接入到接入节点,接入的二层交

换机不需要做任何设置，直接接入到其所属部门的VLAN中，其二层的交换机或

HUB所连接的用户自然会属于其部门的VLAN中。如果有私自改动IP地址的用户,

如果IP地址冲突,也只能影响到其所属VLAN下的冲突用户，不会影响网络的其它

用户。

3.3网络地址规划

xx内部办公系统网络属于区域性的网络,具有一定的独立性。建议在网络内部

采用—1().255.255.255，或者192.168.().0-55网段保留地址。

一、IP地址分配的原则

1.简单性:地址的分配应该简单，避免在主干上采用复杂的掩码方式。

2.连续性:为同一个网络区域分配连续的网络地址，便于采用

SUMMARIZATION及CIDR(CLASSLESSINTER-DOMAINROUTING技术缩减路

由表的表项，提高路由器的处理效率。

3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量，便于主机数

量增加时仍然能够保持地址的连续性。

4.灵活性:地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路

由策略在该地址分配方案上实现优化。

5.可管理性:地址的分配应该有层次，某个局部的变动不要影响上层、全局。

6.安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。

二、IP地址的规划

从管理、运营维护方面考虑,根据不同的用户分配不通的IP地址段，对于不同应

用的用户或不同权限的用户，分配不同的网段。例如，需要访问Internet的用户分配

lO.x.x.x网段的IP地址，不需要访问Internet的用户分配192.168.x.x网段的IP地址,

这样非常容易区分和控制这些用户，采用对此网段的限制即可限制用户的访问。再

如网络设备的互联IP地址和管理IP地址采用单独的一个IP网段，加强了网络设备

的安全性。下面以lO.x.x.x网段为例，说明划分IP地址的方法，在具体实施时,可以对

不同的用户换用不同的IP地址网段。

将IP地址10.X..X..X划分出三个部分:

(1网络设备和设备互联IP地址段，网络设备包括核心节点设备、接入层设备、

服务器等。共有一个核心节点,2()多个接入层节点。考虑将来的网络的扩展。核心

层的VLAN地址为对应VLAN的第一个地此比如等等，依次类推。接入层

设备的IP地址为对应VLAN的最后240后的IP地址，比如54等等,依次类

推。

(2服务器和管理员IP地址段，考虑将来的网络的扩展，预留服务器和管理员网段

-

(3xx天各单位的IP地址段,xx系统内部单位较多，考虑将来的发展。小的单位分

配1-2个C类地址段。大的单位分配4-5个C类地址段。分配地址段为

以后的网段。

按地理位置和网络拓扑结构，以每个接入节点为一个区域,将各单位分厂的用户

IP地址段分成5个部分。保证以每个核心节点为中心，接入设备和接入用户的IP地

址有一定的连续性。

第四章网络性能设计

(1抗毁性是指系统在人为破坏下的可靠性，例如部分线路或者节点失效后，系统

是否能提供一定程度的服务。

(2生存性是在随机破坏下系统的可靠性。随机性破坏是指系统部件因为自然

老化等造成的自然失效。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性

的影响。

(3有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的

部件失效的情况下,满足业务性能要求的程度。

提高网络系统可靠性的方法，除了保证系统本身的质量和规范的管理外,网络设

计中主要是设计冗余部件,即构建网络系统的备份体系，增强系统的容错能力。在信

息系统中，完整的备份体系还应该包括运行环境备份、业务数据备份、备份策略和

恢复方案。

OmniSwitch70()0系列电信级交换机

产品简介

OmniSwitch7000系列被设计用于支持从基本网络需求直到挑战性的网络需求,

包括:高可用性,高性能，和可扩展性，智能多层交换,日益增加的千兆以太网交换密度，

局域网融合和一系列其他特性。Omniswitch7000系列是Alcatel最佳网络体系结构

的关键元素，设计用于提供因特网商务应用,包括电子商务，供应链管理，和工作资源优

化。

OmniSwitch7000系列交换机是一种智能化的多层交换平台，具有无与伦比的可

用性和智能性。这种新型交换平台是阿尔卡特公司下一代交换机-OmniSwitch

70()()/8()0()系列的组成部分，它是为基于IP的通信和关键性业务而设计制造的。

OmniSwitch7000系列提供了运营商级的特性和交换性能，并且为用户提供了极为方

便的网络和系统管理，可以满足几乎所有用户的需求。这种新型交换平台特别为语

音与数据融合需求而进行了系统优化，可以提供线速的、无阻塞的高密度千兆以太

网交换、分布式的多层安全性、运营商级别的可靠性(99.999%、智能化的交换和路

由服务，最为关键的是-所有这一切全部是线速的。

OmniSwitch7000具有极其丰富的特性，从而使它成为下列多种网络环境的理想

选择：

•大/中规模企业网

•千兆城域网(核心层和汇聚层

•服务提供商和数据中心(IDC

•其它专用网络，如广电、电力、交通、金融、教育专网等

产品技术特点

•用于网络骨干层、汇聚层（城域网、专网、企业网等

/适用于融合的网络环境

J全分布式架构

J可扩展性-模块化软件设计

•运营商级别的可用性

J99.999%的电信级可靠性

J智能持续交换-不丢一个包

/映像回转-智能预防任何软件错误、配置错误、升级错误

/一切部件冗余备份

/支持标准VRRP、802.3w、802.3ad、OSPFECMP等

・定位于网络骨干层的优势

7128Gbps交换容量

/60Mpps吞吐量

/IOGig就绪

/最多达192个千兆以太网端口

J支持服务器负载均衡（SLB

J超大帧支持

，极其优秀的性价比

•在汇聚层支持网络融合

/最佳的可用性-运营商级

/在线供电接口模块

/集成第三层服务

•极为丰富的网络服务

J全面的QoS支持-专家模式/简化模式

/广泛的路由/过滤机制

同时OmniSwitch7800支持以下交换机技术：

(1OmniSwitch7800具备高可靠性，采用完全冗余性和分布式设计。允许配置

管理模块、交换背板、电源及冷却系统、系统软件冗余，支持模块的热插拔，无

任何单点故障；

(2支持多种类型的接口模块，包括10()Base_TXxl()()Base_FX,

1000Base_SXx

1000Base_LX和1000Base_LH/ZX等；

(3所有接口模块均具备本地三层交换能力(即分布式三层交换；

(4交换机的配置必须支持分布式策略执执行，这些策略包括ACL(Access

ControlList,访问控制列表、QoS(服务质量保证、NAT(网络地址翻译、SLL(服

务器负载均衡等；

(5可提供多层次(物理层、数据链路层、网络层恢复机制的能力;支持基于

标准的802.1W快速生成树协议和链路聚合技术;

(6连接其它交换机的所有接口模块都为线速三层模块;

(7支持IP、IPX协议、支持RIP、RIP2、OSPF、BGP等协议；

(8支持IGMP、PIM等组播协议；

(9支持1024以上个VLAN,支持多种VLAN策略;支持802.1Q,802.Ip;

(10支持端口的组播和广播抑制

(11支持超大帧(JumboFrame

(12提供拥塞控制和避免功能；

(13支持802.1X协议；

(14设备支持DHCP中继；

(15设备可以支持端口镜像的功能；

(16国际唯一的通过权威评测机构TollyGroup(电信级可靠

性、服务质量保证和线速性能测试认证的交换机,TollyGroup证明了阿尔

卡特OmniSwitch8000/7000/6000系列交换机具有电信级的可靠性、性能和

QoS等特性，适用于数据/语音/视频融合的下一代网络；

(17通过中国网络世界的一系列测试认证，证明了阿尔卡特

OmniSwitch8()()()/70()0/6()0()系列适用于数据/语音/视频融合的下一代网

络,具有电信级可靠性、基于业务的安全性、线速的智能性等。

OmniSwitch700()是阿尔卡特“端到端”解决方案的基础，可以用于企业网络(楼宇

/园区的核心或者边缘,满足现在和将来关键性应用网络的需求。OmniSwitch7000

系列线速的交换和路由,配合高效的网络可用特性以及久经考验的QOS能力,使得它

非常适合支持1P-融合应用，例如在同一个基础架构中同时存在数据和语音。Alcatel

OmniSwitch7000系列高性能的QoS优先级处理能力,使得它可以支持如下举例的

融合应用。在这个企业网网络拓扑中,在核心层采用OmniSwitch780(),在边缘则是

OmniSwitch7700交换机。工作组交换机比如AlcatelOmniStack6124/6148,以及其

他基于IP的设备和它们通过10/lOOMbps和千兆连接。在整个网络实施了第2/3/4

层交换和第三层路由，同时还有基于标准的IEEE802.1QVLAN和链路捆绑。

OmniSwitch7000系列交换机的QoS特性确保流量分类以及为融合的媒体应用实施

适当的优先化。

阿尔卡特OmniStack6100系列交换机

OmniStack6124/6148交换机是阿尔卡特OmniStack产品系列中最新增加的高性

价比、可堆叠工作组交换机。OmniStack6124/6148是阿尔卡特针对下一代数据、语

音和视频融合的企业组网需求而专门设计的。

OmniStack6124/6148堆叠支持线速交换性能和多种高速上联模块选项，同时每

个堆叠单元均支持802.1Q、802.Ip端口聚合和IP组播。OmniStack6124和6148

提供灵活的、完善的特性以及增强的QoS功能,可确保您的投资不会因网络的发展

扩充而受到损失:主要特点包括：

•线速交换

•支持双管理模块

•支持冗余堆叠环路，确保数据的持续转发

•支持BackPressure和802.3x流控方式，防止数据包丢失

•支持生成树算法,确保网络通信更可靠

•支持标准的802.1QVLAN标识，实现与其它厂家交换机的互操作

•支持802.Ip和DSCP(DifferentiatedServicesCodePoint,支持多

媒体和实时应用

•支持IP组播侦听，支持实时组播应用如视频会议和音频流

•支持端口镜像，实时监测任何端口的流量

•支持多种管理方式:SNMP/RMON、WEB、带外控制口和Telnet

第五章网络可靠性设计

网络的安全运行，对信息网网络的可靠性提出了很高的要求。特别随着各部门

的信息化、数字化办公，可以说一旦网络服务器等中断，将会使整个办公陷于瘫痪，引

起严重的后果。因此在网络的设计实施中必须对网络的可靠性进行详尽的考虑和设

计。网络系统的可靠性由两个大部分组成，即网络的可靠性和应用系统的可靠性。

应用系统的可靠性主要由服务器、存储设备、应用程序、数据库等的可靠性构成，

在其它系统建议中说明;网络的可靠性则包括网络拓扑组网结构的可靠性及组网设

备可靠性,下面对政务信息网中网络的可靠性设计进行说明。

1、采用分布式体系结构：

分布式体系结构是提高可靠性的基础，与集中式体系设备相比较，分布式体系设

备除性能可以通过插入更多的接口处理板提高整体性能外，更为关键的是将管理、

路由转发、接口处理等功能分配在不同的部件上，协同工作，分布式体

系可以分散故障风险、隔离故障、提供冗余配置，提高系统的自动恢复能力;如

管理部件故障，只需要更换这部分板件，不影响其他功能。而且,分布式体系结构可以

提高组网的物理可靠性，如在城域网环网组网中，每个骨干节点都有两条GE接口与

相邻的两个节点互联，从路由上提高了可靠性。但如果是集中式体系，则当节点设备

出现故障时,这个节点两个GE口都会失效，造成节点所带网络的中断;而采用分布式

结构时，可以将这两个接口分别配置到不同的接口板上，这样，无论这台设备的管理单

元、交换转发单元，还是单一接口出现故障，都可以保证至少有一条路径是连通的，该

节点网络都不会中断。

2、关键部件冗余：

采用分布式体系下，对设备的关键部件，如主控管理单元、交换转发单元等，进行

冗余构造配置，保证系统在工作中不会全部失效。

3、实时热备份机制:

在系统软件及硬件的支持下，关键部件在发生故障能自动启动备份系统,而且主

备之间的切换要能够实时热倒换,即运行中即使发生设备故障切换也不会对网络业

务造成影响。

4、热插拔特性：

设备任意单板需要支持热插拔特性，保证系统出现故障需要维护,或系统需要升

级扩展时，不需要停机处理，保证网络的7x24小时不间断运行。

5、冗余电源支持：

冗余电源负载分担及备份供电可保障系统具有可靠的能量源。

6、散热系统：

散热系统使设备长时间运行而不至因为系统升温过高出现故障，冗余风扇等散

热装置可以增加设备的运行时间及减少故障发生。具备这些特性的网络设备是保障

网络高可靠运行的基础

第六章网络安全设计

随着网络的快速发展，网络也成为计算机病毒传播的一个重要途经，采取有效的

方法,防止网络病毒的传播是现在网络安全的一个重要方面。

内部办公系统网络是一个较大规模的系统。整个网络和外部隔离，其网络中心

有多台服务器。网络上连接的PC机有800台左右。对于这样大的一个用户群，非常

需要一个整体的防病毒方案来保护整个网络的安全和稳定运行。

通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全

策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。

即，可用性:授权实体有权访问数据

机密性:信息不暴露给未授权实体或进程

完整性:保证数据不被未授权修改

可控性:控制授权范围内的信息流向及操作方式

可审查性:对出现的安全问题提供依据与手段

访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络

交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部

网络，由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN

或网段进行隔离，并实现相互的访问控制。

数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有

效手段。

安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。

具体包括两方面的内容,一是采用网络监控与入侵防范系统，识别网络各种违规操作

与攻击行为，即时响应（如报警并进行阻断;二是对信息内容的审计，可以防止内部机

密或敏感信息的非法泄漏针对企业现阶段网络系统的网络结构和业务流程,结合企

业今后进行的网络化应用范围的拓展考虑，企业网主要的安全威胁和安全漏洞包括

以下几方面：

（1内部窃密和破坏

由于企业网络上同时接入了其它部门的网络系统，因此容易出现其它部门不怀

好意的人员（或外部非法人员利用其它部门的计算机通过网络进入内部网络,并进一

步窃取和破坏其中的重要信息（如领导的网络帐号和口令、重要文件等，因此这种风

险是必须采取措施进行防范的。

（2搭线（网络窃听

这种威胁是网络最容易发生的。攻击者可以采用如Sniffer等网络协议分析工

具，在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程

中获取所有信息（尤其是敏感信息的内容。对企业网络系统来讲，由于存在跨越

INTERNET的内部通信(与上级、下级这种威胁等级是相当高的，因此也是本方案考

虑的重点。

(3假冒

这种威胁既可能来自企业网内部用户，也可能来自INTERNET内的其它用户。

如系统内部攻击者伪装成系统内部的其他正确用户。攻击者可能通过冒充合法系统

用户,诱骗其他用户或系统管理员，从而获得用户名/口令等敏感信息,进一步窃取用

户网络内的重要信息。或者内部用户通过假冒的方式获取其不能阅读的秘密信息。

(4完整性破坏

这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息、/3数

据失去了原有的真实性,从而变得不可用或造成广泛的负面影响。由于XXX企业网

内有许多重要信息,因此那些不怀好意的用户和非法用户就会通过网络对没有采取

安全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正

常进行。

(5其它网络的攻击

企业网络系统是接入到INTERNET上的,这样就有可能会遭到INTERNET上黑

客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感信息、破坏系统数

据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安

全措施进行防范。

(6管理及操作人员缺乏安全知识

由于信息和网络技术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和

采用安全设备和系统时，缺乏全面和深入的培训和学习,对信息安全的重要性与技术

认识不足，很容易使安全设备/系统成为摆设,不能使其发挥正确的作用。如本来对某

些通信和操作需要限制，为了方便，设置成全开放状态等等,从而出现网络漏洞。由于

网络安全产品的技术含量大，因此，对操作管理人员的培训显得尤为重要。这样，使安

全设备能够尽量发挥其作用，避免使用上的漏洞。

(7雷击

由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电

缆进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造成严重

后果。因此,为避免遭受感应雷击的危害和静电干扰、电磁辐射干扰等引起的瞬间

电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。

第七章网络物理设计

7.1网络传输介质的选择

无屏蔽双绞线UTP(UnshieldTwistedPair可用于所有配线子系统,可传输70V

以下几乎所有的弱电信号，包括数据、语音、控制和图像信号等，是结构化布线的基

础介质。UTP采用先进的平衡式传输方式，利用差值传送，减少了外界的干扰，与以往

的同轴电缆和屏蔽双绞线相比大大提高了抗干扰能力。UTP分3类和5类两种。3

类UTP支持10Mbps数据传输和语音、低频控制信号,5类UTP支持155Mbps

ATM数据传输,目前最高支持622MbpsATM数据传输。

光缆(OpticalFiber主要用于建筑群间和主干子系统。与UTP相比，光缆传输信

号的特点是：

・高带宽(最高可达Multi-Gigabit几十亿位每秒；

•适用范围广(支持各种网络包括10Base-F、令牌网、FDDL100Base-FX、

lOOVG-AnyLan、ATM、100()Base-FX;

・超长传输距离；

•高可靠性、保密性、抗干扰能力强;

•易于安装、维护、管理;

・使用周期长，可通过更换光纤复用设备可不断提高光纤的使用周期。

一上一

FiberOpticCable

4-PairUnshieldedTwisted-Pair(UTPCable

电缆配线架：分多种系列和型号，设计完善,使用颜色编码，容易追踪和跳线，体积

小，比传统配线箱节省50%空间;快接式跳线易于管理、维修。配线板系列使用模块

化接口，可直接端接各种网络设备。

光缆配线箱：模块式结构，易于扩充插接耦合装置，接续容易。

分埋入型、表面型、双孔、单孔等多种型号,适应于墙面、家具表面或地面安

装。

标准RJ45的8芯接线符合ISDN标准。

7.2网络综合布线设计

八十年代以来，有线电视、消防报警、安保监控、计算机网络、X.25、DDN、

无线通讯等技术在大型建筑工程中被广泛使用，现代建筑早已超出了传统“挡风遮

雨”的范畴,成为人们日常生活、工作的中心。弱电系统象神经网络一样遍布每个角

落，在带来便利的同时，也产生了诸多问题：

一、线路繁多，检修困难。电话系统使用传统音频线，闭路电视使用同轴电缆，不

同的电脑系统使用不同的网络电缆，这些线路标准不一，施工动作重复,建筑物内线路

繁杂,检修、维护十分不便。

二、互不兼容,缺乏灵活性。电脑和电话的线路互不相关，网络电缆各不相同，如

果办公室改变用途,只能重新拉线，这对已完成装修的大楼是无法接受的，不但消耗人

力物力，更加剧了线路混乱，造成故障隐患。

三、设计封闭，缺乏扩展性和统一标准。由于各类系统独立设计，无法统筹，应用

新技术只有另起炉灶。当代科技日新月异，新技术不断涌现，百年大计和保持领先不

可兼得实在是建筑艺术重大的遗憾。

四、故障繁多,缺乏可靠性。各系统无统一标准，导致互相干扰。据统计，大型楼

宇70%的日常故障因线路而起，“三日一小修，半月一大修”，给工作和生活带来很大的

困扰，何况损失惊人。

北方电讯IBDN改变以往不同系统线缆的不一致性，统一采用62.5/125多模光

缆、8.3/125单模光缆以及专门设计的无屏蔽双绞线(UTP作为传输介质，仅UTP

在传输带宽及抗干扰性能方面就比传统的双绞线和细缆有了极大的提高，它可以支

持高达100Mbps的数据传输,五类线缆更全面支持155MbpsATM与622Mbps

ATM数据传输。由于IBDN将不同系统的传输介质统一起来,从而提供了真正面向

未来、技术先进的模块化、灵活及完整的布线系统。

7.2.1IBDN的定义

IBDN(IntegratedBuildingDistributionNetwork全名为“建筑物结构化布线系统”,

它是为适应ISDN(综合业务数据网的需求而特别设计的配线系统。通过应用高品

质的标准材料，采用组合压接方式彳艮容易将其组合成完整的系统。采用普通UTP即

可传送话音、数据和图像信号，并能连接IBM、Wang、DEC、HP等电脑网络和

安全报警监控系统;采用光缆及高品质的双绞线更可传送高速数据、高精度图像并

符合未来FDDI(FiberDistributedDataInterface传输介质标准。

信息处理系统的发展对信息传输的快速、便捷、安全可靠和稳定的要求日益提

高。新建楼宇的网络对内要兼容不同的网络设备、主机、终端、PC及外设，构成灵

活的拓扑结构，具备足够的扩展能力;对外则通过与中国公共数据网（CHINAPAC、

综合业务数字网（ISDN与国内外的新闻机构、信息中心互连，组成全方位、多通道

的信息系统。既适应当前需要,又充分考虑到未来。

北方电讯的IBDN通过一次性的布线投资，可以解决15年甚至更长时间的楼宇

布线问题。北方电讯的结构化布线系统为用户提供了完善的大厦网络布线系统，全

面负责用户建筑（群布线的设计和工程质量。

7.2.2IBDN的结构

下图即为IBDN系统的典型结构示意：

HorizontalTelecommunications117PXCAT5

TermnationClosetCord

(Blue)\

1061/2061

Horizontal

Cables

110Patch

Pane!

M100-Type

Information

OutletK

110PXCAT5

PatchCord

D8AU

Cord

Equipment

Termination

(Purple)

WorkArea

IBDN由六个独立的子系统组成:

a工作区子系统（WORKAREA由终端设备连接到信息插座的连线（或软线组

成。常用终端设备是计算机（PC、工作站、终端、打印机、电话、摄像头、监

控头等设备。

b管理子系统（ADMINISTRATION由交连、互连和I/O组成。交连和互连允许

将通信线路定位或重新定位到建筑物的不同部分，以便能更容易地管理通信线路。

I/O位于用户工作区和其它房间，使用户在移动终端设备时能方便地进行插拔。

c水平子系统（HRIZONTAL将干线子系统线路延伸到用户工作区。水平布线

子系统处在一个楼层上,并端接于信息插座。常用1010或1061型的双绞线实现这

种连接。

d干线子系统（RISER;BACKBONE提供建筑物的干线（馈电线电缆的路由，实

现主控计算机设备、程控机PBX和各管理子系统间的连接。常用通信介质是大对

数双绞线和光纤。

e设备子系统（EQUIPMENT由设备间的电缆、连接器和硬件组成，它把公共系

统的各种设备（PBX或计算机主机互连起来实现布线系统与设备的连接。主要为

配合不同设备的适配器。

f校园子系统（CAMPUS实现布线系统在建筑群中楼宇间的连接。

SYSTIMAXSCS『系统

------改叫子系统

------木1'f系统I

------柠干子系统

-------^作区「系统

------没的于系统

------料理「系统

7.2.3IBDN的特点

完整的产品-IBDN提供一套完整的产品，包括双绞线（铜线及光缆传输线、匹配

器、接线箱、电子装置、保护设备、安装维护工具、管理软件及工程服务。

模块化-IBDN精心的设计使得用最小的附加布线与变化即可实现系统的搬

迁、扩

充与重新安装。

综合通道-作为基本链路的综合通道连接楼宇内及室外的各种低压装置。信息

路径具备共享传感信息及综合系统的能力。

灵活性-北方电讯的IBDN设计使用北方电讯设施网络管理系统,它带有电子话

音及数据通信电缆。使用该系统减少了对传统管路的需求，同时提供了结构化的设

计来实现与管理系统。

面向未来-IBDN允许用户利用各种最新技术，这是因为IBDN综合了各种平

台。例如在施工中可以先综合话音、数据及采暖、通风及空调自控,再加入其他低

压设备。

根据网络应用的需求，结构化布线表现出如下特点:

综合布线系统是一个结构化布线系统：灵活的组织结构为计算机网络重组（由

于工作需求进行布局变更或升级提供极大的方便。

完善的产品系统：从缆线、接插件到信息接口，北方电讯提供完整的技术保证

（信号传输性能，因此为计算机网络高速、可靠运行提供了基本保障。

高性能的产品系列：包括光纤及100M非屏蔽双绞线，为某些特殊需求的计算

机网络系统提供了可靠的支持。

强大的技术支持：北方电讯提供各种环境的测试报告，并根据客户的特殊要求

做专门的开发，满足长期应用及特殊的需求。

综合布线系统已经成为通讯网络系统的国际标准：计算机网络成为标准化连接

结构，并在各行各业广为应用。

综合布线系统不但适用于计算机网络，同时也适于电话通信系统，因此为综合办

公建筑（如智能型办公大厦、高级酒店或商业大厦提供了完整的信息网络解决方

案。

7.2.4北方电讯IBDN的优势

经济性-长远的经济利益。用IBDN建立智能大楼意味着用最初的工程造价降

低长期的建筑物运行费用。

高效性-不断增长的物业费用是业主关注的重点。安装IBDN系统就是降低花

费的合理投资方式。这是因为IBDN的高效性、实用性，对用户需要保证了快速反

应，同时花费最低。

便于重新安装-北方电讯的IBDN既面向新建筑，又适用于翻新和改建。一旦选

用了IBDN,不管是现在还是将来，都能始终如一地提供完全的兼容支持。

低廉的运行花费-利用IBDN的模块化与灵活性可以大大降低运行费用。IBDN

提供了节省资金的工作方式。运行花费包括建筑（群人员与设备的增加与重新安置，

以及变化的需求所发生的费用。

布线是信息系统的基础。信息系统是智能建筑的灵魂，物理的布线系统是智能

建筑的神经。布线系统的选型和设计决定了智能大厦的生命力，从而影响今后数十

年的工作。

7.3综合布线系统工程

3.1布线系统设计目标

布线系统将为数据、语音通信提供实用的、灵活的可扩展的模块化介质通路，

它具有以下特点：

实用性-实施后的通信布线系统，将能够在现在和将来适应技术的发展,且实现

数据、语音及监视信号的传输。灵活性-布线系统能够满足应用要求，即任一信息

点可连接不同类型的设备，如计算机、打印机、终端或电话、传真机、摄像头等。

模块化-布线系统中，除固定于建筑内的缆线外，其余所有的接插件都应是积木

式的标准件,以方便管理和使用。

扩充性-布线系统可扩充，以便将来有更大的发展时，很容易

将设备扩展。

经济性-在满足应用要求的基础上，尽可能降低造价。

3.2IBDN布线系统服务的范围：

1•布线需求分析:

完整的需求分析使用户得到灵活、价格合理的布线系统，能够完全支持客户的

计算和商业环境。北方电讯的工程师和用户一起决定合适的布线系统性能、实施要

求和完工准则。

2.专家缆线布放设计：

由具有北方电讯授权的、富有经验的工程师实现对整个布线系统的设计。考虑

配线间的位置、相关的网络元件以及合适的媒介及网络拓扑选择，提出具体的设计

建议，进行实地勘察并在布线实施前给出场地准备要求。

3•高质量安装和施工督导：

依照有关的国际标准对布线系统进行安装，对布线过程进行技术指导和非技术

性

的管理、协调。由经验丰富、专业化的队伍完成安装。合同签订后提出施工日

程和施工规范。

4•缆线测试和验收：

完工后的布线系统将进行标准测试，以验证其功能，并纠正发现的问题，最后提交

测试文档（新布的缆线或更改过的旧线均包括在内。

5.完善的缆线文档：

完工后系统的结构、连接信息及详细的测试结果，将以文件的形式提交给用

户。

3.3布线服务的目标

1•高质量、合理投资：

用户能以合理投资获得高质量布线服务。北方电讯的服务一直处于最前列，

IBDN的布线质量将一如既往地得到保证。

2・模块化,保护用户的布线投资：

结构化布线系统具有模块化的特点，便于扩充，模块化还允许将故障隔离于局部

并减少整个网络瘫痪的可能性。

3•符合工业标准、灵活、保护用户的设备投资：

由于符合工业标准,北方电讯的布线在有限的缆线资源内提供最大的灵活性，能

够为用户集成多厂商产品及新技术，保护用户的设备投资。主干网提供广泛的通信

功能，子网可按部门进行灵活分配,并方便地接至主干。

4•可靠性：

独立组织研究表明,80%的网络部件的故障源于错误的布线。选用最高品质的

缆线及相关材料、精心地设计安装可以减少这类故障。

5•多种缆线功能：

可根据需求选择不同传输媒介,经济地满足各部分的要求。

6•长期的支持：

完善的布线文档和对管理人员的培训使长期支持得到保证。

7.4布线系统方案

1.设计目标

布线系统的设计，旨在建立开放、灵活、实用、扩充、经济及安全的高品质布

线系统，并达致下列目标：

标准化的网络系统-符合各种设计规范（见设计依据，产品均符合国际和工业标

准，提供多厂家产品的支持能力。

系统扩充性-配合技术发展趋势，选择可实施的布线方案,兼顾现阶段的需求及

未来的发展，预留足够的扩充能力。支持FDDI、ATM、微波卫星信号;预留与

INTERNET的接口。

资讯互通、资源共享-通过网络实现各部门、各单位、各栋楼的互连，实现资源

共享及与外部网络的连接。

高速的传输速率-建立起100Mbps的计算机网络，并提供通信介质上的155M

BPS(ATM传输潜力，使未来能弹性地提升为622MBPS(ATM高速网络，以满足未

来发展的需求。

2.设计范围

本综合布线系统实施范围是以一层到六层提供数据的整体方案。(参见7.4平

面图3.设计依据

3.1国际标准：

aIEEE802.310BASE-T10BASE-F

bIEEE802.5TokenRing

cEIAfTIA568,EIA/TIA568A工业标准及国际商务建筑布线标准

dANSIX3T9.5

eFDDkATM

3.2安装与设计规范

中国建筑电信设计规范

工业企业通信设计规范

IBDN结构化布线系统设计总则

7.4.综合布线系统设计

4.1布线与设备分布

1•信息点数量统计:XXXX个。

2.信息插座出口:出口处采用IBDN标准墙上型单/双孔插座，终端延续采用地面

或桌上型信息插座。根据信息统计情况，数据点采用5类信息插座，五类信息插座支

持100M传输速率，可满足多用户单位高速率传输的要求,当信息点数需增加时，可采

取房间内

分置集线的方式扩大用户量，不必在初装时过分加大昂贵的五类插座数量。

3•水平布线种类:数据点采用5类UTP无屏蔽双绞线。方案中尽可能利用管线,

未铺部分采用吊顶配线桥架走线方式。

4•主配线间的位置:IBDN系统的主配线架设于二层计算机房。

5•设计要求灵活支持FDDLSWITCH以及总线结构，并提供与国际标准EIA-

568B的接口。

4.2布线系统结构

从IBDN的标准结构和房屋的具体情况来看，整个系统共分为六个子系统，即工

作区子系统、水平子系统、管理子系统、（见图。

我们选用星形结构。星形的物理结构是一种最灵活的物理结构，可以通过不同

的适配器或网络设备构成不同的逻辑结构，既适合于电话系统的需求，同时也适合于

计算机网络以及其它智能系统的要求。整个结构为星形结构中心在主设备间，辐射

向各个楼层，配线架引出水平双绞线到各个信息点。星形结构的中心均为管理子系

统，通过两点式的管理方式实现整个布线系统的连接、配置及灵活的应用。

4.3工作区子系统

工作区子系统即最终用户的办公区域，包括信息插座和终端设备连线。随着用

户业务的快速增长，每个人都会在大楼内部、地区内、甚至全球范围内通过电子设

备以数据形式交换信息，进入全球通信网。每个人的办公桌上至少有一部电话、一

台PC或终端。面对这种发展趋势,IBDN系统中信息插座要能提供数据、话音或两

者组合所需的灵活性，除了能直接的或现有的服务之外还要符合当前定义的ISDN

（综合业务数据网接口标

准。

工作区子系统包括信息插座与终端线两部分。终端线为两端均为8pin的RJ45

标准插头的直接双绞线，用与连接各种不同的用户设备;信息插座选用符合EIA/TIA

5686类及6类传输标准的信息插座,5类插座使得整个传输链路在电气上都符合5

类标准，不会在工作区产生瓶颈效应。另外该插座是ISDN规定的标准用户终端插

座,今后用户采用ISDN设备时，直接插入插孔即可。

根据标准的IBDN设计,在每个信息插座旁边要求有1-2个单相电源插座，以供

计算机设备使用,信息插座与电源插座间距建议大于10cm。

4.4水平子系统

水平子系统将干线子系统线路延伸至用户工作区，并端接在信息插座上。IBDN

的水平子系统由四对非屏蔽双绞线组成。

这种非屏蔽双绞线是ELVTIA568标准建议用线，可以取代诸如同轴电缆、屏

蔽线等传统布线材料的使用，将各种不同的布线规范综合成一个统一的开放的结构,

易于安装、抗干扰能力强且数据传输速率可以达到100Mbps。在水平子系统设计

时，我们考虑以下两个方面：

4.4.1水平电缆的类型：

水平缆线按照国际标准EIA/TIA568建议，数据传输选用五类UTP。5类线是当

前国际上品质最好的双绞线，其传输速率可达到100Mbps,将给业务的增长提供充分

的扩

充余地，能节省后期投资，将通信网络的维护费用降至最低，一次投资，长期受益。

水平布线的方法和水平电缆长度：

根据具体情况，建议采用管道和桥架方式，从配线间通过预留的管道将水平电缆

引至各工作区，这种方式可以给缆线提供最好的保护，但要保证水平缆线的长度不超

过EIA/TIA568标准的规定-100米。

4.6管理子系统

管理子系统包括交连、互连和信息点。管理点提供了与其他子系统连接的手段,

交连使用户有可能安排或重新安排线路。因此通信线路能够延续到建筑物内部各点,

从而实现了通信线路的管理。由于工作人员和设备在大楼里的工作地点不是一成不

变,而这种改变所花费的成本日益增长，因此适应这种变化的能力变得越来越重要。

在本方案中,整个线路管理的基本方案采用单点管理、双交连方式，使客户在交连场

改变线路,而不必使用专门的工具或专业技术人员。在管理子系统设计中，主要是主

配线间这部分。

主配线设备间用于安放数据交换机和计算机主机系统,包括电缆和连接硬件，把

公用设备连接到建筑物布线系统中。由主桥架从机房引到电缆井中。双绞线的端接

仍然使用跳线架，所有来自各个子配线间的双绞线均系统地端接在跳线架上,使用快

接式跳线，从而构成另一个管理点，这样就实现了单点管理、交连的结构。

骨干线境

--

-s0S

_

_S

■=a_S

_-■-

4.7布线系统对环境的要求:

a在IDF内安装