集团网络规划设计方案.pdf

前言前言 当今社会已步入信息社会， 信息成为社会经济发展的核心因素，信息化已成 为当今世界潮流。自从 1993 年美国政府公布实施“信息高速公路计划”之后， 在世界引起巨大反响， 许多发达国家和一些发展中国家也相继提出了本国或本地 区的信息基础设施计划。 可以说，信息化程度已成为衡量一个国家现代化水平和 综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的 经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗 透， 使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的 巨大 推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重 要， 信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必 然选择! 随着信息时代的到来， 企业的生存和竞争环境发生了根本性的变化。对于大 型企业而言， 信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举 足轻重的作用。 随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络， 企 业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个 “安全可靠、 性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信 息化建设成功的关键基石。 一、需求分析一、需求分析 1.11.1 工程项目概况工程项目概况 xx集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动 化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为 核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、 多 媒体会议室、pc终端设备、应用系统通过网络连接起来，实现内、外沟通的现代 2 化计算机网络系统。该网络系统是支持办公自动化、供应链管理、erp以及各应 用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展， 系统必须具备如下的特性： 1、 采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息 化； 2、 在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服 务水平； 3、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布； 4、 在整个企业集团内实现财务电算化； 5、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系 统； 1.21.2 信息点分布信息点分布 主要信息集中于生产部，财务部，销售部，网络中心，职工宿舍与医疗卫生 等部门： 部门信息数需求 网络中心50良好的速度、足够的流量和可靠性 生产部180良好的速度、足够的流量和可靠性 账务部140良好的速度、足够的流量和安全性 职工宿舍1500良好的速度、足够的流量 医疗卫生15良好的速度、可靠性 销售部160安全性 综合设计20 1.31.3 需求分析需求分析 适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天 的大型企业网络建设比传统企业网络建设提出更高的要求， 主要表现在如下几个 方面： 3 .1 通信量需求分析通信量需求分析 随着以太网的发展，千 m 以太网已经逐渐不能满足企业的信息化需求，所以 人们正在将技术的触角不断向前延伸，建设万兆带宽的以太网，分享 ipv6 的海 量地址， 享受无线网络无处不在的便利。而企业因为很多业务量的增加导致数据 量的增加， 尤其是对核心网络数据交换的要求更是进一步提高，另外随着千兆端 口的成本持续下降， 千兆到桌面的应用会在不久的将来成为企业网的主流。从近 几年对交换机的分析，增长最迅速的就是 10g 级别的交换机。所以，万兆以太网 技术应用已经真正开始， 所以今天的企业网络的核心层应该具有万兆级别的带宽 和处理性能，才能构建一个高品质的大型企业网。 .2 网络环境需求分析网络环境需求分析 随着企业各种业务应用逐渐转移到计算机网络上来， 网络通讯的无中断运行 已经成为保证企业正常的生产运营的关键。 现代大型企业网络在可靠性设计方面 主要应从三方面考虑： 首先是设备级可靠性设计，这里不仅要考察网络设备是否 实现了关键部件的冗余备份， 还要从网络设备整体设计架构、处理引擎种类等多 方面去考察； 其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中 是否对业务的正常运行有影响； 再次是链路的可靠性设计，以太网的链路安全来 自于它的多路径选择， 所以在企业网络建设时要考虑网络设备是否能够提供有效 的链路自愈手段和快速重路由协议的支持。 .3 安全性需求分析安全性需求分析 传统企业网络的安全措施主要是通过部署防火墙、ids、杀毒软件以及配合 交换机或路由器的 acl 来实现对于病毒和黑客攻击的防御， 但实践证明这些被动 的防御措施并不能有效的解决企业网络的安全问题。 在企业网络已经成为公司生 产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制， 病毒报文识别到主动抑制的一系列安全控制手段， 才能有效的保证企业网络的稳 定运行 4 .4 管理需求分析管理需求分析 当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力 的要求已经上升到了业务层次， 传统的网络设备的智能已经不能有效支持网络管 理需求的发展。 所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为 中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管 理人员从繁重的工作中解脱出来。比如 erp 系统。 二、方案设计原则二、方案设计原则 将计算机网络系统集成为一体化的综合信息网络； 系统符合用户当前和长远 的通信要求；系统遵循国际国内标准；系统采用国际标准（eia/tia568a 标准） 建议的分层星形拓朴结构； 系统要立足开放原则，既支持集中式网络又支持分布 式网络系统,如 client/server；系统的信息出口采用标准的 rj45 插座，以支持 大型文档、话音、数据、图像等的传输；系统支持各种不同类型、不同厂商的计 算机和网络产品；系统应符合综合业务数字网络 isdn 的要求，以便于与国际、 国内其它网络互联；系统支持楼宇控制、保安监控系统等。 1、实用性 系统的软硬件设计都应该以使用为第一宗旨，在系统充分适合企业信息 化要求的基础上进而再考虑其他性能。该系统的内容很多，必须能将各种软 件和硬件设备有效的集成在一起，以发挥最大作用，协调一致进而进行高效 的工作。 2、标准性 任何事物都有一定的标准， 而系统只有合乎标准而且具有一定的开放性， 才能与其他开放性系统一起协同工作，在网络中采用的硬件设备及软件产品 应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在 同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与 不同的网络系统及不同的网络之间顺利进行通讯。 3、安全性 系统应该充分的考虑其先进性和安全性，不能一味的追求实用而忽略了 5 先进和安全，只有将当今社会先进的技术和实用相结合，才能获得最大的性 能和效益。网络安全是至关重要的一点，在某些情况下即使一些功能不能实 现也必须要保证系统的安全性。 4、可靠性 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网 络通信的需要。 网络硬件体系结构在实际应用中能经过较长时间的考验，在运行 速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的 第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选 择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠 性也是衡量一个计算机应用系统的重要标准之一。 在确保系统网络环境中单独设 备稳定、 可靠运行的前提下， 还需要考虑网络整体的容错能力、 安全性及稳定性， 使系统出现问题和故障时能迅速地修复。 一个高可用性的系统才能使用户的投资 真正得到回报。 5、可维护管理性 整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维 护。网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚 至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一 发生故障时能提供有效手段及时进行恢复，尽量减少损失。 6、可扩展性 系统的软硬件都会有升级换代的可能，采用的产品应该要遵循大众化的 标准，以便不同的设备能接连入网，以满足系统规模扩充的要求。 7、成本合理性 为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资，在 设计系统时，应将系统按功能做成模块化的，可根据需要增加和删除功能模块， 尽量的达到以合理的成本达到最高质量的系统开发。 6 三、网络方案设计三、网络方案设计 3.13.1 网络拓扑结构介绍网络拓扑结构介绍 在此次系统设计中，我们采用分层设计方法，将网络的逻辑结构化整为 零，分层讨论设计与实现的细节问题。将网络拓扑结构划分为 3 个层次，即 核心层、汇聚层和接入层。 采用分层设计方法的好处： 1、节约成本 流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接 入层时，被发散到低速链接上，因此接入层路由器可以采用较小的设备。在采用 分层设计方法之后， 各层次负责不同的数据传送， 不再需要同时考虑同一个问题。 层次模型模块化的特性使网络中的每一层都能够很好地利用带宽， 减少了对系统 资源的浪费。 2、易于理解 采用分成设计方法设计出来的网络拓扑结构层次结构清楚， 结晰，可以在不 同层次上实施不同难度的管理，降低了管理的成本。 3、易于扩展 分层设计方法设计出来的层次模块化更有利于系统的扩展。 4、易于排错 层次模块化能够使网络拓扑结构分解成易于理解的子网结构， 管理者能够更 方便的确定网络故障的范围，从而更快的排出网络故障。 7 3.23.2 网络拓扑图网络拓扑图 网络管理系统 服 务 器 多 元 开 关 设 备 员 工 宿 舍 财 务 中 心 行 政 处 会 议 中 心 网 络 中 心 后 勤 中 心 销 售 部 综 合 设 计 北北 万 兆 千 兆 百 兆 3.33.3 网络设计网络设计 s is is is is is is is i .1 骨干骨干核心层网络设计核心层网络设计 网络核心层的主要工作是交换数据包，核心层的设计应该注意以下两点: 1)不要在核心层执行网络策略： 所谓策略就是一些设备支持的标准或系统管 8 理员定制的规划。 牢记核心层的任务是交换数据包， 应尽量避免增加核心层路由器配置的复杂 程度，因为一旦核心层执行策略出错将导致整个网络瘫痪。 2）核心层的所有设备应具有充分的可到大性：可到达性是指核心层设备具 有足够的路由信息来智能地交换发往网络中任意目的地的数据包。 在具体设计中，当网络很小时，通常核心层只包含一个路由器，该路由器与 汇聚层上所有的路由器相连。 在骨干核心层中，我们采用数台 brocadebrocade silkwormsilkworm 300e300e 核心光纤通道交换 机组成一个环形多机热备份的核心交换机系统解决方案。 为提高核心网络的健壮 性，实现链路的安全保障，本方案骨干核心层环网中可以采用 vrrp（虚拟路由 器冗余协议） 。对于各个业务 vlan 可以指向这个虚拟的 ip 地址作为网关，因此 应用 vrrp 技术为核心交换机提供一个可靠的网关地址，以实现在核心层核心交 换机之间进行设备的硬件冗余， 一主两备，共用一个虚拟的 ip 地址和 mac 地址， 通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的 设计为网络高效处理大集中数据提供了可靠的保障。 .2 核心核心层网络设计层网络设计 大型企业生产办公网络的核心层网络主要完成园区内各汇聚层设备之间的 数据交换和与骨干核心层网络之间的路由转发。brocadebrocade silkwormsilkworm 300e300e 具有强 大的业务和路由处交换理能力， 可以充分满足大型企业不同园区网络的高速数据 交换和支持多业务功能的要求， 并能够提供完善的安全防御策略，保障企业园区 网络的稳定运行。 核心层是网络互联的最高层次，应具有如下能力：核心设备之间应该具有最 高速的链路；比较粗的 qos 控制粒度；最高的路由前缀；为网络其他模块提供互 联。 在联合公司自动化系统中，核心层为各区域配线间汇聚层交换机以及服务器 汇聚交换机之间提供互联。 .3 汇聚层网络设计汇聚层网络设计 汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的 9 汇聚及数据交换和 vlan 终结，汇聚层是核心层和接入层的连接模块，主要功能 如下：细到粗 qos 粒度的转换；提供到核心的路由合并；提供到访问层的路由过 滤。 联合公司自动化系统的汇聚层，主要是为各个配线间以及服务器群的中心网 络设备提供接入层设备的集中和核心层链路的接入。 .4 接入层网络设计接入层网络设计 接入层是面向最终用户的设备，主要功能如下：提供高密度的用户端口； 提 供许可控制，包括：安全控制和 qos 控制。 采用多层网络的设计方法， 必须依赖于利用网络的高弹性和扩充性。所谓的弹性 指的是对故障的容忍度和故障情况下的恢复能力；所谓扩充性是指根据实际需 要，可以在各个不同层次实现升级和扩充，实现对网络可控的、有序的优化。 在这种体系结构内， 接入层为终端用户提供 10/100m 交换端口，并提供到网络汇 聚层的上联链路。 各个楼层的终端设备或局域网络全部通过接入层进入网络系统。 网络汇聚层聚集配线间内所有的接入交换机，提供千兆链路连接到核心层网络 中，并采用第二和第三层交换技术来划分网段（工作组） ，提供故障或问题的隔 离，使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多， 涉 及的虚拟网络（vlan）信息较多，此次网络方案设计将第三层交换设计在汇聚层 上，以提升虚拟网络之间的互通能力。 核心网络层连接各个不同的配线间汇聚层交换机以及服务器汇聚交换机， 核 心网络设备之间提供冗余的、高带宽的交换数据通道，形成网络的核心结构。 核 心网络中同时会有第二和第三层交换技术的存在，但第三层交换应占有主导地 位。 第三层交换有利于网络的规模调整并为新的多址发送应用提供更好的性能和 流量路由。 同时，将服务器群通过服务器汇聚交换机连接在高交换性能的核心网 络中，结合虚网技术，为网络提供更安全、效率更高的应用效果。 .5 广域网互联设计广域网互联设计 该方案致力实现网络的资源最大程度共享，最广范围的可用。提供一个高性 10 能的、具有扩充能力的，能为新兴应用提供基础环境的局域网络，采用模块化和 可扩充的网络体系结构来解决局域网络设计的方面的挑战。 多层局域网络的设计 提供了很多优点。包括： 透明性：无需修改端点系统以及对子网重新编号，它能与 dhcp 协同工作，也无 需新的路由协议。 快速收敛： 利用这项功能，用户可以借助硬件协助对于信息流的条目执行失 效操作，以回应路由失灵和路由拓扑结构的变化。 恢复能力：提供 hsrp 的优点，但是不需要附加配置。利用这一功能特征，当主 路由器脱机后可以将交换透明地切换到热备路由器， 这就消除了在网络上单点失 灵的问题。 记账功能和数据流管理：利用这一功能，用户可以查看数据流的交换情况， 这将有助于排除故障，进行数据流管理和执行集中账号功能。 网络设置更为简化：利用这一功能，可使用户的网络加速，但又保留现已存在的 子网结构。利用这一功能，使得在企业内的网络设计中，不用再考虑第三层网络 段的数目。 工作组间的快速连接性：通过 intranet 和多媒体应用程序，满足对工作组 间对于连接性的更高性能要求。 通过菜单多层交换技术用户可以在同一平台上获 取交换和路由两方面的好处。 访问服务器群的媒体速度：利用这一功能，用户不需要将多个 vlan 的服务 器集中管理也能获得直接连接。 通过逐个以信息流为基础而提供安全性，用户可 以控制对服务器的存取，可以基于子网编号和传输层应用程序端口过滤数据流， 而不会对第三层的交换性能而产生不利影响。 .6 冗余设计冗余设计 1、 冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。 但是投资也将增加。 部分企业园区网在早期的建设中由于成本的原因并未在设计 中考虑冗余问题， 而在优化工作中则需从网络链路和网络设备两方面着手。冗余 设计可以贯穿整个层次化结构， 每个冗余设计都有针对性，可以选择其中一部分 或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时，冗余链 11 路可以提供另一条物理路径。 2、冗余设计的目标： （1）在主干连接（核心层设备之间及其汇聚层设备之间的连接）具备可靠的 线路冗余方式。 建议采用链路聚合的冗余方式，通常情况下两条连接均提供数据 传输，带宽扩大一倍并互为备份。主线路切换到备份线路的时间应小于 50ms， 以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应保证不会引起 ip 路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。 (2)模块冗余 主要设备（核心层设备和汇聚层的重要设备）的所有模块和环境部件应具备 1+1 或 1：n 热备份的功能，切换时间越小越好。所有模块具备热插拔的功能， 系统具备 99.999以上的可用性。热备份指的是在启用备份模块和设备时，系 统不需要中断工作或断电。 catalyst 4500 系列交换机，他具有较强的模块冗余性，其中冗余性能最好的 是cisco catalyst 4507r,它为1+1 冗余超级引擎提供一分钟内的故障恢复时间。 （3）设备冗余 设备冗余提供由两台或两台以上设备组层一个虚拟设备的能力。 当其中一个 设备因故障停止工作时， 另一台设备自动接替其工作，并且不引起其他节点的路 由表重新计算，从而提高网络的稳定性。切换时间越小越好，以保证大部分 ip 应用不会出现超时错误。 （4）路由冗余 网络的拓扑结构设计应提供足够的路由冗余功能， 在上述冗余特性仍不能解 决问题时， 数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境 中，网络连接发生变化时，路由表的收敛时间应小于 30s。 综上所述如果出现两个以上的交换区块和需要提供冗余连接的时候， 应该采 用了双核心配置： （5）服务器冗余 企业网中服务器、大型机，如网络存储服务器，sql server 服务器，其存 储的数据对于企业来说致关重要，一些核心数据被视为企业的生命。一方面它对 12 企业的企业的重要性毋庸质疑， 另一方面，由于这些数据的性质决定了其较大的 被访问量， 这个对服务器提出了稳定和快速的要求。备份技术是保障计算机系统 的可靠性是重中之重。为此，我们采用的是双机热备技术 ，此技术能够有效的 满足核心服务器高效，稳定的高要求。而且相对于其它成本技术来说，这是比较 有经济价成效的技术。 .7 ipip 地址规划原则地址规划原则 ip 地址构成了整个 internet 的基础，ip 地址资源是整个 internet 的基本 核心资源，ip 地址资源的合理分配和有效利用是整个 internet 发展过程中持续 有效的一个极具分量的研究课题。 我们在对企业园区网 ip 地址编址设计和分配利用时， 遵循了以下几个原则： 1） 、自治：整个园区网络网络被划分成几个大的自治区域，每个大自治区域 中又被划分成几个小的自治区域。 2） 、有序：我们按照自治原则将网络进行逻辑划分后，就根据地域、设备分 布及区域内用户数量来进行子网规划。同时，我们将 ip 地址规划和网络层次规 划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时，为了提高地 址分配效率和地址利用率， 我们在编址设计时按照了一定的顺序进行。选择的顺 序是自上而下的顺序，即采用了 it 业领先的自顶向下网络设计（top-down network design）方法。 3） 、可持续性：考虑到园区内网络用户数将持续高速增长，网络所要承载的 业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。 所以， 在进行地址分配时本方案充分考虑到了这些因素，为网络的每个部分留有 部分地址冗余，这样保证网络的可持续发展。 4） 、 可聚合：互联网日新月异的发展和日益庞大的规模令当初设计互联网络 的专家始料不及， 在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所必 须遵守的最高原则， 可聚合原则要求在进行地址规划时，应提供足够的路由冗余 功能。 5） 、尽量节约 ipv4 地址：由于 ipv4 地址越来越少，所以对于 ipv4 地址的 使用需要格外节约。ipv4 地址的节约可以通过动态编址技术和 nat 技术等来实 13 现。 6） 、 闲置 ip 地址回收利用：对于已分配出去的静态 ip 地址进行定期追踪管 理，对长时间闲置的 ip 地址可经过确认后回收重复利用。 7） 、为了省去管理人员经常帮用户配置 ip 地址，使用 dhcp 服务器，动态获 取 ip。 3.43.4 方案特点方案特点 本方案很好地解决了用户要求的四个问题，即带宽问题、安全问题、管理计 费问题、灵活扩展问题。 带宽问题：使用万兆互连双核心结构，使网络核心设备不但可以互相备 份，而且有效的减轻流量负荷，使设备时刻保持稳定和高效。 安全问题：企业网核心层、汇聚层、楼层汇聚层所使用的产品全部具有 网络病毒和攻击的防护能力，并且防 dos/ddos 攻击，因而可以在不同 的环境中做到安全防护，足以应对突发事件，保持网络稳定、通畅。 管理计费问题： 统一认证，针对企业网开放式的信息点造成的安全隐 患，全网接入采用统一认证技术（可以进行账号、ip，mac、lavn id、 交换机 ip 和交换机端口六要素灵活捆绑） ，保证了只有合法授权的用户 才能使用网络或外部网络，而且还能对网络的使用情况进行审计。 灵活扩展问题：核心层使用的路由交换机，可以为将来的网络实现轻松 扩展。 四四、以太网技术网络组网技术选型以太网技术网络组网技术选型 4.14.1 标准以太网标准以太网 开始以太网只有 10mbps 的吞吐量，使用的是 csmacd（带有碰撞 检测的载波侦听多路访问）的访问控制方法，这种早期的 10mbps 以太 网称之为标准以太网。以太网主要有两种传输介质，那就是双绞线和光 纤。所有的以太网都遵循 ieee 802.3 标准，下面列出是 ieee 802.3 的 14 一些以太网络标准，在这些标准中前面的数字表示传输速度，单位是 “mbps”， 最后的一个数字表示单段网线长度 （基准单位是 100m） ， base 表示“基带”的意思，broad 代表“带宽”。 10base5 使用粗同轴电缆，最大网段长度为 500m，基带传输方 法； 10base2 使用细同轴电缆，最大网段长度为 185m，基带传输方 法； 10baset 使用双绞线电缆，最大网段长度为 100m； 1base5 使用双绞线电缆，最大网段长度为 500m，传输速度为 1mbps； 10broad36 使用同轴电缆（rg59u catv），最大网段长度 为 3600m，是一种宽带传输方式； 10basef 使用光纤传输介质，传输速率为 10mbps； 4.24.2 快速以太网快速以太网 随着网络的发展，传统标准的以太网技术已难以满足日益增长的网 络数据流量速度需求。在 1993 年 10 月以前，对于要求 10mbps 以上数 据流量的 lan 应用，只有光纤分布式数据接口（fddi）可供选择，但它 是一种价格非常昂贵的、 基于 100mpbs 光缆的 lan。 1993 年 10 月， grand junction 公司推出了世界上第一台快速以太网集线器 fastch10100 和网络接口卡 fastnic100， 快速以太网技术正式得以应用。 随后 intel、 synoptics、3com、baynetworks 等公司亦相继推出自己的快速以太网装 置。与此同时，ieee802 工程组亦对 100mbps 以太网的各种标准，如 100basetx、100baset4、mii、中继器、全双工等标准进行了研究。 1995 年 3 月 ieee 宣布了 ieee802.3u 100baset 快速以太网标准（ fast ethernet），就这样开始了快速以太网的时代。 快速以太网与原来在 100mbps 带宽下工作的 fddi 相比它具有许多 的优点，最主要体现在快速以太网技术可以有效的保障用户在布线基础 15 实施上的投资，它支持 3、4、5 类双绞线以及光纤的连接，能有效的利 用现有的设施。 快速以太网的不足其实也是以太网技术的不足，那就 是快速以太网仍是基于 csmacd 技术，当网络负载较重时，会造成效 率的降低，当然这可以使用交换技术来弥补。 100mbps 快速以太网标 准又分为：100basetx 、100basefx、100baset4 三个子类。 100basetx：是一种使用 5 类数据级无屏蔽双绞线或屏蔽双绞 线的快速以太网技术。它使用两对双绞线，一对用于发送，一对用于接 收数据。在传输中使用 4b5b 编码方式，信号频率为 125mhz。符合 eia586 的 5 类布线标准和 ibm 的 spt 1 类布线标准。使用同 10baset 相同的 rj45 连接器。它的最大网段长度为 100 米。它支持全双工的 数据传输。 100basefx：是一种使用光缆的快速以太网技术，可使用单模 和多模光纤（62.5 和 125um） 多模光纤连接的最大距离为 550 米。单 模光纤连接的最大距离为 3000 米。在传输中使用 4b5b 编码方式，信 号频率为 125mhz。它使用 micfddi 连接器、st 连接器或 sc 连接器。 它的最大网段长度为 150m、412m、2000m 或更长至 10 公里，这与所使 用的光纤类型和工作模式有关，它支持全双工的数据传输。100base fx 特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况 下的适用。 100baset4：是一种可使用 3、4、5 类无屏蔽双绞线或屏 蔽双绞线的快速以太网技术。100base-t4 使用 4 对双绞线，其中的三对 用于在 33mhz 的频率上传输数据，每一对均工作于半双工模式。第四对 用于 csma/cd 冲突检测。在传输中使用 8b6t 编码方式，信号频率为 25mhz，符合 eia586 结构化布线标准。它使用与 10baset 相同的 rj 45 连接器，最大网段长度为 100 米。 4 4. .3 3 千兆以太网技术千兆以太网技术 千兆以太网于 1998 年 6 月达成标准，在高速局域网的主干连接方 面已经形成统治地位。 从数据链路层上讲，千兆以太网与以太网是相同的；千兆以太网只 16 是在物理层通过结合 ieee802.3 以太网和 ansi x3t11 光纤通道技术， 来使速度达到 1gbps。 ieee802.3 以太网帧格式向后兼容，并支持全双工模式。 目前千兆以太网的规范主要采用三种传输介质：在单模和多模光纤 上的长波激光（称作 1000 base lx），在多模光纤上的短波激光 (1000base sx)， 1000base cx 在负载均衡屏蔽的 150 欧姆铜缆上的传输。 首先，主干带宽和延迟性能对于现今和未来的应用都是十分重要 的。传统的 80/20 原则的翻转，使得现在 80的流量趋向于主干，新的 主干设计要求有更高的带宽和交换能力。 其次，一个可扩展的网络结构必须能够处理现今的网络和桌面协 议。 这样的设想要求网络必须兼容当前的 pc， 服务器， 主机和缆线设施。 另外，为了保证平滑的迁移，现存的网络协议必须以某种方式被新建网 络所支持。 千兆以太网正如其名称所指示的一样，它是以太网在速率上的一种 扩展，它建立在以太网协议之上，可以保证网络协议的兼容性。 所以， 在企业网络技术的选择上， 使用千兆以太网技术有着更大的优势。 这是因为千兆位以太网技术有着不可比拟的作为局域网成功关键的特 点：带宽和延迟性能 现存和即将出现的应用要求更高的带宽和较低的延迟。千兆位以太 网技术，提供相对廉价的带宽和延迟保证。 兼容现有服务器，计算机和网络设备. 对于现今终端用户使用的微机、服务器、以太网网络设备，千兆以 太网技术可以很好的兼容这些设备。我们在组建一个新的网络时有一个 基本原则就是要保护用户的原有结构，保证给用户在重新组网过程中以 最少的支出来获得最好的效果。千兆以太网的这个特点正好给我们提供 了便利，所以在企业的组建中，我们的主要干线首选千兆以太网，这个 选择既保证了网络不会在高峰期速度太慢也可以省去我们在骨干网建 设中的基本骨架搭建，这样任务就可以快速完成。 17 4 4. .4 4 万兆以太网技术万兆以太网技术 万兆以太网技术始于 2002 年 6 月 802.3ae10ge 标准的正式发布。 在物理层，802.3ae 大体上可以分为两种类型，一种为与传统以太网连 接速率为 10gbps 的“lanphy”，另一种为连接 sdh/sonet 速率为 9.58464gbps 的“wanphy”；wanphy 与 sonetoc192 帧结构的融合，可 以与 oc192 电路和 sonet/sdh 设备一起运行。 在传输介质方面， 802.3ae 目前可以支持 9um 单模、50um 多模和 62.5um 多模光纤。在数据链路层， 802.3ae 继承了 802.3 以太网的帧格式及最大/最小帧长度， 支持多层星 型连接、 点到点连接及上述拓扑的组合， 充分保证对已有应用的兼容性， 对上层应用没有影响，使得升级风险极低。 通过对以太网几种技术的比较，我们可以看到，在企业的网络建设中， 主干网选用千兆以太网，而从服务器到主机可选用快速以太网。 网络的模式有 c/s 结构和 b/s 结构。 c/s 结构又称 client/server 或客户/服务器模式， 分为客户机和服务器 两层，客户机不是毫无运算能力的输入、输出设备，而是具有了一定的 数据处理和数据存储能力，通过把应用软件的计算和数据合理地分配在 客户机和服务器两端，可以有效地降低网络通信量和服务器运算量。由 于服务器连接个数和数据通信量的限制，这种结构的软件适于在用户数 目不多的局域网内使用。国内目前的大部分 erp(财务)软件产品即属于 此类。 b/s 结构全称 brower/server 或浏览器/服务器模式，是随着 internet 技术的兴起，对 c/s 结构的一种改进。在这种结构下，软件应 用的业务逻辑完全在应用服务器端实现，用户表现完全在 web 服务器实 现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构 造技术。公司一般都有本部和分公司，基于这个原因，企业的结构就建 成 b/s 结构模型的。 18 4.54.5 路由协议路由协议 在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不 同的网段的数据和不同 vlan 间的数据转发而需要路由协议时，我们采用 ospf 协议作为路由协议。 ospf 是一种典型的链路状态路由协议。采用 ospf 的路由器彼此交换并保存 整个网络的链路信息，从而掌握全网的拓扑结构，独立计算路由。因为 rip 路由 协议不能服务于大型网络，所以，ietf 的 igp 工作组特别开发出链路状态协议 ospf。目前广为使用的是 ospf 第二版，最新标准为 rfc2328。 ospf 作为一种内部网关协议（interior gateway protocol，igp） ，用于在同一 个自治域 （as） 中的路由器之间发布路由信息。 区别于距离矢量协议(rip)， ospf 具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协 议中占有相当重要的地位 4.64.6 vlanvlan( (虚拟局域网虚拟局域网) ) vlan 虚拟局域网是一种在二层设备上隔离和划分广播域的技术， 通过这种 划分， 我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域，或者 把物理位置上邻近的网络设备划为不同的广播域， 从而更方便我们管理和做一个 逻辑层次的划分。从技术上说 vlan 可以分为静态 vlan 和动态 vlan,那么静 态的 vlan 是基于交换机端口进行划分，根据网络设备连接不同的交换机端口， 则进入相应的 vlan。 动态 vlan 则更灵活，它可以根据接入计算机的 ip 地址， mac地址，甚至是用户的登陆账号做出相应的处理，把计算机划分进相应的 vlan 中， 这样就为我们实际的网络管理带来了比较大的方便性和灵活性。 那么 在我们的企业网方案中，我们希望通过使用 vlan技术进行划分达到以下 目 的： 隔离，划分广播域，减小不必要的广播流量，从而提高整个网络的利用效 率。 19 4.74.7 wlanwlan 无线局域网无线局域网 无线局域网有 4 大特点： 移动性：不受时间限制，空间限制，用户可以 在网络中漫游； 灵活性：不受线缆的限制，可以随意增加和配置工作站； 低成 本：无线网络不再需要大量的工程布线，同时节省了线路的维护费用； 易安装： 对于有线网络来说，无线网络的组建、配置和维护更为容易。 结合以上特点， 无线网络非常适合企业的环境和要求，我们在企业很多地方 布置无线 网络， 并且采用 infrastucture 这种典型的 wlan 工作模式，无线客 户端可以通 过无线接入器 ap(access point)接入以太网共享网络资源，多个 ap 分布在相邻 的区域可以实现无线客户端的移动漫游。 五、网络设备选型及设备清单五、网络设备选型及设备清单 5.15.1 硬件需求硬件需求 项目设备数量推荐产品 光纤通道核心交换机: brocadebrocade silkwormsilkworm 300e300e 接口类型：fl_port、f_port 和 e_port，根据交换机 类型(u_port) 自发现 接口: 8-24 口 传输速度:1/2/4/8gbit/sec 系统支持: telnet;snmp(fe mib, fc management mib);brocade advanced web tools(博科高级网络服务,含简易使用 和简易安装功能);brocade advanced zoning(博科高 级分区);brocade fabric manager(博科光纤网络管 理,可选) 其 他 性 能 : 10/100 以 太 网 端 口 (rj-45); 串 口 (rs-232);带内管理服务器.post 和内嵌式在线/离线 诊断 产品尺寸: 306.6*42.9*428.8mm 1 20 网络 规划 联想，hp， 华为等 （部门交换机） ciscocisco ws-c3750e-48pd-ews-c3750e-48pd-e 主要参数交换机类型：企业级交换机 应用层级：二层 传输速率：10mbps/100mbps/1000m 产品内存：256 mb dram 和 64 mb 闪存 网络标准：ieee 802.1s、ieee 802.1w、ieee 802.1x、 ieee 802.3ad、ieee 802.3af、ieee 802.3x、ieee 802.1d、ieee 802.1p、ieee 802.1q、ieee 802.3、 ieee 802.3u、ieee 802.3ab、ieee 802.3z 端口结构：非模块化 端口数量：50,. 传输模式：支持全双工 交换方式：存储-转发 配置形式：可堆叠 包转发率：101.2mpps 背板带宽：68gbps 支持项目：vlan,qos,网管 网管功能：bridge-mib,cisco-cdp-mib, cisco-cluster-mib,cisco-config-man-mib, cisco-entity-fru-control-mib, cisco-envmon-mib 等 mac 地址表：12k 指示面板：连接完整性、禁用、活动、速度和全双工 指示器; 系统、rps 和带宽利用率指示器 其他技术参数：提供全面的 ipv4 动态路由功能 5 路由器 maipumaipu mp3780mp3780 路由器类型：企业级路由器 端口结构：模块化 网络协议：tcp/ip、icmp、udp、ftp、tftp、snmp、 telnet、rlogin、dhcp、http、dns、arp、dlsw、ddr 传输速率：10/100/1000mbps 固定的局域网接口：2 个千兆光/电或 1 个百兆电口和 1 个千兆光/电可选 内置防火墙：是 支持：qos，vpn 扩展模块：8 处理器：高速 mips 处理器 产品内存： 最大 flash 内存:80mb;最大 dram 内存:1gb 网络管理：shell、web、snmp（snmp v3 协议） 1 21 服务 器 sunsun sparcsparc enterpriseenterprise m3000(sewpaaa1z)m3000(sewpaaa1z) 产品类型：入门级网络 cpu 类型 ：sparc64 vii cpu 频率(mhz)： 2520 处理器描述：标配 1 个 sparc64 vii 处理器 支持 cpu 个数 ：1 cpu 二级缓存： 5mb cpu 核心：四核 扩展槽： 1 个 i/o 支架(带有 4 个 pcie 插槽) 内存类型 ddrii 内存大小 4gb 内存带宽/描述：含有 4 个 1gb ddr2 dimm 最大内存容量 32gb 内存插槽数量：4 硬盘大小 2*146gb 硬盘类型 sas 网络控制器：4 个千兆位以太网 内部硬盘架数 ：4 个磁盘架 系统支持：solaris 10 操作系统 标准接口：4 个千兆位以太网端口,1 个串行端口,1 个 usb 端口 3 dell，hp， ibm，sun 自动化系统服务器 e-proerpe-proerp 功能特点：e-proerp 可在极短时间内将现行的客户机 /服务器（c/s）模式转化为浏览器/服务器（b/s）模 式，以便客户利用 web 方式存取已有的应用程序，而 无须花费大量人力和时间进行修改 功能模块：e-proerp 专为跨越 21 世纪的企业而打造， 系统功能除了 erp 之外，更拓展至商业智能（bi） 、 企 业间电子商务（eb） 、客户关系管理（crm） 、供应链管 理（scm） 、知识管理（km）与办公自动化（oa）等领 域 2 数据库应用服务器 （2 颗 2.8ghz 英特尔 至强 tm 处理器，含 em64t 技 术；2gb 内存，146gb ultra320 硬盘；双千兆网卡； hba 卡；导轨套件；2u 可机架安装机箱；服务 4 小时 内（24*7）/intel7520 芯片组） ） 4 服务器机柜 42u/液晶屏/八路切换器/各种连接线 9 22 存储san 网络 存储（11t） 产品类型：san 网络存储 接口类型： sata-i 和 sata-ii,iscsi 网络接口 8 个千兆端口 接口：15 分插槽 硬盘盘位：15 最大存储容量：11tb 产品内存：512mb 至 4gb(标准为 512mb)mb 系统支持：windows 2000 sp3, windows xp, windows xp pro, windows server 2003(未来: linux-iscsi, mac-os, solaris) 1 光纤交换机 1 、 2gbps 8-port brocade 短 波 sfpfc switch 2、 8 根光纤电缆（ 多模式, lc-lc, 光 纤数据线） 1 安全 设备 防火墙 2 个 10/100m 以太网口 随机读写内存 1 gb sdram；闪存：32 mb 无并发连接限制 vpn 支持 1 cisco， netscree n ups 10kv 4 小时 40 支 12v ups 电池 1意大利先 科，apc， 5.25.2 软件需求：软件需求： 项目数量 企业资源规划（erp）系统1 网络防病毒软件 symantec antivirus 9.0 with groupware protection 25 用户 1 数字对象制作系统（符合 oeb 规范）1 操作系统：windows xp professional 和 windows xp server 或 windows server2003 3 数据库 sql server1 六、综合布线六、综合布线 综合布线是一种模块化的、 灵活性极高的建筑物内或建筑群之间的信息传输 23 通道。 它既能使语音、 数据、 图像设备和交换设备与其它信息管理系统彼此相连, 也能使这些设备与外部相连接。 它还包括建筑物外部网络或电信线路的连接点与 应用系统设备之间的所有线缆及相关的连接部件。 综合布线由不同系列和规格的 部件组成,其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、 适配器)以及电气保护设备等。 这些部件可用来构建各种子系统,它们都有各自的 具体用途,不仅易于实施,而且能随需求的变化而平稳升级。 6.16.1 布线标准布线标准 .1 标准委员会标准委员会 国际标准化组织（iso）的职责是保证所有普遍性的标准得到所有成员国的 一致认可。iso 所负责的标准范围从制造和质量控制规程到电气与电信分布布线 系统。 在北美洲，有四个标准化组织为北美市场开发或推行市线标准。 美国国家标准协会（ansi）于 1918 年在美国成立。该组织的主要任务是美 国国内的国家标准的协调、正规化和采纳工作。ansi 还在 iso 技术会议上代表 美国。 电讯工业协会（tia)是一个由 ansi 授权的单独的组织。并附属于电子工业 协会(eia)。tia 最著名的活动是开发用于当今的结构化布线系统的设计与安装 的布线标准，并支持未来广泛的应用及满足高速的要求。 在加拿大， 所有国内使用的电气与电子商品必须经 csa 批准。产品获得批准 说明它符合加拿大电气标准（cec）的所有要求。cec 引用 csa 相关的标准。在 tiaeia 内开发布城标准的过程中，决定 csa 应参与结构化布线标准的进一步 的共发工作以保证将加拿大独特的要求包含在标准内。 .2 建筑物布线基础设施标准建筑物布线基础设施标准 1) answia/eia569（csat530）商业大楼通讯通路与空间标准 2) ansi/tia/eia568a（csat52995）商业大楼通讯布线标准 3) ansi/tia/eia607（csat527）商业大楼布线接地保护连接需求 24 4) ansi/tia/eia606（csat528）商业大楼通讯基础设施管理标准 5) ansi/tia/eiatsb67 非屏蔽双绞线布线系统传输性能现场测试 6) ansi/tia/eiatsb72 集中式光纤布线准则 7) ansi/tia/eiatsb-