校园组网ADSL在××企业中的应用.doc

ADSL在企业中的应用一绪论 企业构建校园网络，在网络信息平台上推进信息技术教育，广泛运用现代教育技术为教育教学改革服务，是贯彻邓小平同志“三个面向”，实现教育现代化的需要；是落实面向21世纪教育振兴计划，深化基础教育改革，全面实施素质教育的需要；以计算机和网络技术为主的信息技术，已经在社会各个领域中得到广泛应用，并逐步改变着人们的工作、学习和生活方式，同时也对当今的教育产生着重大的影响，在世界业已形成的网络环境下，今天企业的教育和电教正面临着一次前所未有的机遇和一场严峻的挑战。教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。计算机教育的发展，其基础就是校园网的建设。建设一个现代化的教学科研网络环境，能大大提高企业的信息化管理水平和整体教学质量。如何利用合适的计算机技术，通过适当的投资，建设符合企业要求、又具有自身特色、能切实发挥作用的校园网，是广大中小学主管领导需要考虑问题。二概述随着科技的进步与经济的繁荣，计算机网络的建立与应用已相当普遍，它对内综合了校园中的计算机资源，对外建立了广泛信息获取和交流渠道，为企业的教学和科研工作带来勃勃生机。建立校园网络已经成为各个企业的基础建设工作,它直接关系到企业的教学和科研工作的质量和水平。随着我国CERNET（中国教学科研示范网）主干网的建成和全国高校校园网建设的高潮，校园网已成为衡量一个高校优劣的重要标志之一，由于长沙市长沙县一中通讯方式的落后，特别是缺乏INTERNET（国际互联网络）公共通讯环境，这样便会影响到长沙县一中对外学术交流的进一步发展，所以长沙市长沙县一中建设校园网的要求也日趋迫切。1 建网背景长沙县一中主干网络是准备用传输带宽1000Mbps的以太网，楼宇之间采用光纤或屏蔽双绞线连接。光缆线路直接到楼，部分教学、科研楼内已经实现了综合布线。校园网目前已经申请并开通了32个C类IP地址，全校已经上网的计算机约400台，信息流量占CERNET怀化地区总出口的10%（目前CERNET怀化地区的总出口带宽155Mb）。网络中心核心路由交换机接入的千兆端口总容量可以扩展到256个，目前已经使用了64个。校园网主干形成以千兆为主、部分百兆接入的高性能接入平台。整个网络可以管理到远端接入端口，全网支持组播服务，全网线速二到七层交换。关键设备冗余设计，满足核心层24小时7天连续运行的可靠性要求。校园网服务器以Intel架构技术为主体，关键部位采用机群技术多台机器组合协同工作。视频点播和组播服务器已经开通视频直播和点播服务，基于校园网平台已经开展了多项教学实验、校务管理、信息发布等服务。 2 建网目标建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将企业的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为企业各类人员提供充分的网络信息服务。 1通过建设一个高速、安全、可靠、可扩充的网络系统，实现校内信息的高度共享、传递，教学及管理信息化，校领导能及时、全面、准确地掌握全校的教学、科研、生产、管理、财务、人事等各方面情况，建立出口信道，实现与CERNET、Internet互联，实现校领导和教职员工在家中拨号上网，进行家庭办公和资料查询。将全校的局域网互联，使全校师生共享校内网络信息资源（教学、科研、图书等信息），改善校内信息流通状况，促进校园内部网络应用的开发；使学生通过对校园网的使用，熟悉和掌握现代通讯工具，了解INTERNET的商业应用价值，为今后走向工作岗位，适应新的计算机应用环境打下基础；通过校园网为周边地区的企事业单位提供广泛的网络信息服务。3 建网任务为校内用户上网提供便利，建立校园网要让用户可以在校内任何有网络系统连接上校园网络的地方，均可方便地上校园网。此外，也因考虑到将来教师和学生可利用电话拨号方式通过终端服务器连上校园网络。如此一来，用户不论何时均可方便地在办公室、计算机教室、研究室、宿舍、甚至在校外等地方利用校园网络来获取信息。采用分布式管理结构依照校内各单位的业务性质及地理上的分布关系对系统加以区分，由各单位负责建立及管理维护与其相关的业务范围或专业领域的信息，如此可使信息来源更加专业化，更可减轻整个大学网络系统管理员的负担。拓展信息来源渠道，广泛收集各类信息，以满足不同学科领域的用户之需求。校园网络提供的信息应注意学术性、知识性、实用性、趣味性等方面，使其达到多元化，学术化、生活化的目标。建立清晰明确的信息结构或搜寻机制依照信息的性质加以分门别类，让用户可以迅速定位合乎需求的信息。建高性能的校园网，高速链接Internet，为全校的教师职工提供各种高科技的信息服务，丰富教师职工的文化生活，彻底实现校园信息化。4 设计原则校园网连接了包括教学楼、办公楼、实验楼、图书馆、学生宿舍楼及教职工生活区等大量的信息点，并涉及企业管理、教育科研、电子教学、远程教育和互联网的引入以及对外技术交流与合作服务等大量的业务，这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使校园网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则，如统一采用IP技术，统一规划IP地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。各层之间功能明确，各司其责：2应能满足校园网系统的要求，布线系统应能保证满足网络通信的各项指标要求。实用性和先进性。灵活性和适应性。可靠性与安全性。经济性。可维护性和可管理性 可扩充性和兼容性 三需求分析1介绍：网络事支撑企业各种业务的基础设施。所以在规划设计网络之前，应该清楚它的使用。使他能够随着公司d饿发展而扩大，预计该企业在以后3-5年内计划聘用的人数、业务规模或网络数据流量的预计增长情况来估计公司的增长率确定公司在可靠性和有效性方面的需求，包括网络故障带来的严重后果，当然网络修复的费用，网络的安全性，web站点和Internet连接性，远程访问等的实现都对于网络的规划有至关重要的地位。经过我们对该企业的研究，预计企业在未来几年企业将进一步扩大，我们将预留一定的升级空间方便新用户的接入，其中包括网络设备支持升级其他应用设备的接入，全面实现计算机资源共享：对于局域网中的各种资源,通过设置网络用户的共享权限,让他成为网络共享资源。（如计算机硬盘、软驱、光驱、刻录机,各类软件和文本文件、打印机、 扫描仪、调制解调器等I/O设备）当然随着网络设计过程的接入，我们的设计也许会有一定的调整。2 用户需求：对于一个企业网络而言用户的需求是基础，经营想到应用、计算机平台甚至网络。用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。企业的用户群包括管理层，普通用户群的也用代表，在与用户群的适当的交流包括问卷调查，集中访谈，个人采访中我们发现，“快”是多数用户对网络响应的要求了，其中包括下载速度、连接速度等，我们将为核心设备提供冗余，以尽量保障系统的99.95%的可靠性，同时我们将根据企业的需求，为用户停工远程登录，文件传输服务，在年底企业统计全年信息时候会出现企业通讯高峰时间，我们的服务器将以满足高峰期通讯为基础选型的。当然我们将提供防火墙等安全设备，保障用户信息，物理资源的机密性，网整性和确实性，提供一定的数据加密、自动备份、发生问题的恢复等。当然也包括网络应提供的服务资源共享、办公自动化、远程控制、电子邮件、www应用等。3网络需求：网络的需求包括网络互抄作、网络管理、网络安全、网络冗余及灾难恢复等。其中网络的管理系统功能包括:故障管理、配置管理、性能管理、记账管理和安全管理。 由于该企业是属于计算机方面的中型企业，安全管理，特别是对新技术研发的商业机密的保护属于比较重要的，因此通过调查，我们将网络管理任务根据优先级进行排序：安全管理、故障管理、配置管理、性能管理、记账管理。对网络进行监视，通过接收被管网络单元上报的网络运行异常的信息或通过获取关于网络状态的数据来监听网络运行状态，并付诸隔离和解决网络故障等问题，使用网络管理协议SNMP、CMIP等协议对网络进行管理。4总体需求：企业内部需要联网的节点数为2000，信息点的分布为：1-10楼各200点，网络中心位于1楼，整个大楼主干采用光纤布线，楼层需要百兆到桌面。楼层配线架分别设在各层配线间。企业主要包括技术部、财务部、管理部等，部门间需划分VLAN进行隔离、企业需要实现内部资源共享，、邮件、网站等服务也要适应企业业务应用系统。四网络设计解决方案1 XX公司网络系统基本应用在企业网建成的同时，基于该网络的应用也应到位，其中包括：OA应用和Internet/Intranet应用。1.1 OA应用OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说，软件跨越了生产、销售、财务等具体的业务范畴，更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件，是提高企业整体运转能力不可缺少的一项工作。1.2 Intranet应用XX公司可建立公司内部信息网站，为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流，主动地获取信息和提供信息。1.3 Internet应用Internet作为信息交流的基础设施，对信息技术的发展，信息市场的开拓，以及信息社会的形成都起着十分重要的作用。XX公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广大客户提供他们所关心的有关信息；在网络上提供WWW，E-mail等服务。该网站可以包括：综合信息、科技信息、企业动态、市场信息等栏目，内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。2 企业网络结构规划我们将XX公司总部和分部的内部网络设计为两级层级： 接入层 核心层这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。2.1接入层接入层为用户提供对本地网段的访问，它的主要作用是将工作组计算机与汇聚层连接起来，主要完成逻辑网络分段，给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。其特点有以下几点：提供不同数量的100M端口到用户，提供1000M上行链路端口到汇聚层交换机。成本低，所有端口支持全线速二层交换。网络设备扩展性好，可平滑升级。2.2 核心层 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。在设计核心层结构时，还应该充分考虑到以下几点因素：汇聚层交换机要有充足的带宽。必须具有冗余和流量均衡的功能。能够实现各种安全策略以保证网络的安全和数据包转发的合理。配置多层交换机最佳，以方便网络的扩展。3 网络拓扑设计4 网络设备选型4.1 设备选型原则代表目前网络系统设备的先进水平。具备较强的安全性。具备优良的RAS性能-可靠性、可用性、可维护性。具备优良的可扩充性和升级能力。具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。众所周知：任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到，许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品，比如：港湾、INTEL等网络产品，后来原厂家或者被收购或者产品停产，其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级，造成这些用户不得不废弃原有产品，重新购买第一流厂家的产品，反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS，更具有广泛的协议支持，这是其他厂商所不能企及的；思科将其IOS（网络操作系统）打造成为网络系统中坚实、可靠的智能神经中枢，作为应用最为广泛的网络软件，思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用，其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。基于以上原则，我们为XX公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。4.2 接入层交换机选型总部和分部接入层交换机均选用CISCO WS-C2960-24-S，该款交换机具有24个10/100Mbps以太网上行链路端口，LAN基本镜像。可提供集成安全性，包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。主要参数交换机类型智能交换机应用层级二层内存64-MB DRAM, 32-MB flash memory传输速率10Mbps/100Mbps网络标准IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.1AB (LLDP), IEEE 802.3ad, IEEE 802.3ah, IEEE 802.3x, IEEE 802.3, IEEE 802.3u, IEEE 802.3ab端口结构非模块化端口数量24接口介质10/100Base-T,10/100Base-Tx/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽16Gbps包转发率3.6MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMPv1, SNMPv2c, and SNMPv3MAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100240 VAC环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)参数纠错44445236重量(Kg)3.64.3 核心层交换机选型总部核心层交换机选用WS-C3750-24T-s, 3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。主要参数应用类型企业级交换机应用层级三层交换方式存储-转发背板带宽(Gbps)100GbpsVLAN支持支持网络标准IEEE 802.3、10BASE-T,IEEE 802.3u、100BASE-TX,IEEE 802.3、10BASE-FX,IEEE802.3z、IEEE 802.3x、IEEE 802.3ab,10BASE-X传输速率(Mbps)10/100/1000Mbps端口类型10/100/1000Base-T,1000Base-FX端口结构非模块化模块化插槽数2是否支持全双工全双工网管支持网管型网管功能SNMP, CLI, Web, 管理软件堆叠支持（创新的堆叠技术）MAC地址表12K尺寸（mm）参数纠错445*301*44额定电压(V)220V4.4 出口路由器选型总部出口路由器选用CISCO 2821模块化路由器。这款路由与相似价位的前几代思科路由器相比，Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项，且大大提高了插槽性能和密度，同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器（DSP）插槽；入侵保护和防火墙功能；集成化呼叫处理和语音留言；用于多种连接需求的高密度接口；以及充足的性能和插槽密度，以用于未来网络扩展和高级应用。主要参数产品类型多业务路由器包转发率0.04Mpps外形尺寸416.6*438.2*88.9mm重量11.4KgDRAM内存1024MBFlash内存256MB固定广域网接口可选广域接口WIC卡固定局域网接口2 个千兆位以太网 控制端口RS-232网络管理支持SNMP管理,Cisco ClickStartVPN支持 QoS支持 内置防火墙有内置防火墙网络管理参数纠错网管协议 Cisco ClickStart，SNMP电源电压100to 240 VAC,47-63 Hz适用环境工作温度:0-40、工作湿度:5%95% 无凝结、存储温度:20-65其他性能安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950分部和总部里面路由器均选用CISCO1841模块化路由器。思科1841路由器专为安全数据连接而设计，与前几代思科1700系列路由器相比，提供了五倍以上的性能提高，经由CiscoIOS软件安全镜像支持基于硬件的集成加密，且大大提高了接口卡性能和密度，同时继续支持30多种Cisco1700系列现有WAN接口卡(WIC)和多路复用中继卡(话音/WIC)在Cisco1841路由器上仅用于数据)，从而提供了极大的性能优势。它还为客户提供了业界灵活性、安全性和可适应性最高的基础设施，可满足现在及未来企业对最高投资回报的需要。主要参数设备类型模块化接入路由器端口结构模块化内存（MB）128MB(最大384MB)网络协议Tcp/ip支持的网管协议Cisco ClickStart,SNMP固定广域网接口可选广域接口固定局域网接口2其他端口USB、consoleVPN支持是内置防火墙是支持扩展模块数5Qos支持是电源电压（V）100-240 VAC电源功率（W）160重量（Kg）2.8尺寸343*274*47.5mm适用环境工作温度:0-40、工作湿度:10%-85%非冷凝、存储温度:-25-65、存储湿度:5%-95%非冷凝5网络IP地址规划5.1 IP地址合理规划的意义在企业网网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：减少对各种资源（内存、CPU的处理能力以及网络带宽等）的需求IP地址的合理规划有利于网络中路由的汇聚，因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了；有利于IP地址空间的合理使用；优化业务流量的分布；有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系，将对校园网的可用性、可靠性与有效性产生显著影响，应充分考虑本地网对IP地址的需求，以满足未来业务发展对IP地址的需求。5.2 IP地址规划根据国际互联网络技术发展的趋势，结合XX公司总部和分部的现实情况，我们建议IP地址规划遵循如下原则来设计：网络出口、对外服务器群采用电信/cernet公网IP地址；企业网采用先地区后业务划分方法进行IP地址分配。10. 地区位（8位）. 业务功能位（8位）. 子网位 主机位资源中心公共服务器尽量采用合法IP地址；企业网所有网络设备均配置内部管理IP地址，防止非法用户登录。各接入点根据现有信息点数，并预留30-40的扩容率，分配连续IP地址段；各核心节点下联各接入点分配连续IP地址段，统一在核心节点提供IP路由，并做路由聚合。各核心节点内部根据用户群体地理位置划分VLAN，并将VLAN网关IP设置在各核心节点交换机上。 详细IP地址规划方案见附录A。6 网络设计技术方案特点根据XX公司网络建设的现有需求，并考虑到未来的发展趋势，需要建立一个统一的信息传输网络，满足数据、语音、视频、图像、多媒体等相关企业信息的传输，可以实现计算机管理系统、办公自动化系统、业务系统和Internet访问等应用。我们提出的解决方案具有如下特点：6.1高性能，全交换的内部网络连接核心层支持目前主流的千兆位以太网接入，核心层交换机采用了高性能的Catalyst 3560，与服务器之间通过千兆高速交换端口连接，以满足大容量数据的传输需求。总部与分部的交换网络使用STP技术来有效避免广播风暴，并在个别线路出现故障时能有效地切换线路从而保证通信顺畅。通过使用VTP技术，灵活配置VLAN，同时进行VTP修剪的设置来限制洪泛和未知目标单播流量来提高网络带宽的利用。采用PPP专线接入的同时，在关键区域通过配置HSRP和采用冗余链路技术保证网络稳定，使网络链路故障时能够不影响网络使用。使用以太网通道技术，合理提升带宽，提高网络可靠性。6.2灵活，高效，可靠的广域网连接选用的边界路由器设备支持多种广域网接入方式，如ISDN、DDN、FR和ATM等。还支持数据、语音、视频等多业务集成；并能提供广域网链路备份；有丰富的带宽优化技术：QoS、按需拨号、按需带宽、链路压缩等方法，降低链路费用，保护关键及实时业务。各核心节点与出口路由器、出口路由器之间采用OSPF路由协议实现互联。6.3可扩展性强由于选用了Cisco2800系列路由器，凭借其独特的集成化服务架构，便可用传统IP 路由安全地部署IP通信，并为更多的高级服务预留接口和模块插槽。通过多种服务的可选集成， Cisco 2800系列路由器能方便地自行将独立网络设施和组件的功能集成入Cisco 2800系列机箱。大多数模块，如思科网络分析模块、思科语音留言模块、思科入侵检测模块和思科内容引擎模块，拥有内嵌处理器和硬盘，使它们主要可独立于路由器运行，并能从单一管理界面进行管理。优势包括管理方便、更低解决方案成本(CAPEX和OPEX)，以及更快部署速度。6.4系统安全，保密性高根据部门划分用VLAN进行隔离，不同部门能实现独立办公。用ACL技术禁止总部及特殊部门被其他分部访问，同时用端口安全实现接入安全。Cisco 2811边界路由器自带入侵保护和防火墙功能，能够有效防止非法访问，保护用户信息安全。6.5资源共享，安全方便在上海总部专门配置了内部服务器，在整个企业内实现资源共享、产品信息共享、实时新闻发布等，内部工作人员可以随时登录内部服务器或者Internet查阅所需资料，且外部人员无法登录服务器获取企业内部信息。6.6保护投资，预留升级空间本方案的设备选型以满足当前需求、预留升级空间为原则，使其既能很好地为建成的企业网络提供服务，又能够随着企业业务的发展，在有升级需求并升级原有网络后继续使用，有效的实现了投资保护。五网络设计技术分析1 企业网络技术分类企业网是园区网络的一种，应用于企业网中的技术其实就是当今园区网络中的一些实用技术，我们将园区网络技术从总体上划分为路由技术，交换技术和远程接入技术。 路由技术 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。交换技术 是指在应用于交换领域不涉及第三层IP路由技术，仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。 广域网互联技术 利用ISP提供的公网或者是DDN的专线网络进行远端设备的接入，并且提供一系列安全措施是远程接入技术的作用。2 企业网中的路由技术在园区网中由于受到自身网络的限制，应而不需要使用过多的路由技术，而路由技术主要应用在核心层或者是出口去往其它网络，连接出自己园区的网络。在经过接入路由器时根据IP包的目的地址，在路由器的路由表中查询，是否有前往目的地的路由，如果有则根据路由条目来转发IP包。OSPF路由协议 OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议，OSPF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。我们在XX公司总部和分部的核心层交换机及出口路由器上使用OSPF路由协议，以实现路由的动态更新，确保全网互通。3 企业网中的交换技术在企业园区中使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术VLAN，VTP，TRUNK，三层交换，STP，HSRP/VRRP，ETHERCHANNEL、DHCP，Multi PPP等。下面将分别介绍这些技术的应用： VLAN技术 （Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 基于路由协议的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在XX公司的交换网络中使用基于端口的VLAN技术，将设备的管理VLAN定义为VLAN1，将办公业务划分为VLAN2和VLAN3，将总部服务器划入VLAN100，可以控制广播风暴的范围，提高网络整体安全性，并且使得网络管理简单、直观。 VTP技术 VTP（VLAN Trunking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息，使其VLAN的配置与VTP Server保持一致，从而减少在多台设备上配置同一个VLAN信息的工作量，而且保持了VLAN配置的统一性。VTP有三种工作模式：VTP Server、VTP Client 和 VTP Transparent。 一般，一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表，VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP Server学到的，VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。XX公司的VLAN中包含设备管理VLAN，业务VLAN，服务器VLAN，总部和分部中的交换设备较多，因此选择VTP技术来简化VLAN的配置，是一种较好的方案。 TRUNK技术 链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。 三层交换 第三层交换的实质是路由，类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则，而且流量必须大量跨越子网边界时，传统的路由器就成了交通中的瓶颈，第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径，并且实现第二层交换无法提供的第三层包转发和过滤能力。系统划分VLAN一方面隔离了广播，从而有效利用系统带宽，另一方面也提高了系统的安全性，但划分了VLAN之后各个子网之间需要路由，用传统的路由器可以解决这一问题，但即使性能再高的路由器也会成为系统性能的瓶颈，而只有三层交换才能最好的解决这一问题，它以二层交换的性能实现三层交换的功能。本次方案中选择的Catalyst3560交换机支持VLAN技术，可以提供Layer3(网络层)的线速路由（三层交换），使系统性能与安全性获得最佳平衡。 STP技术 即Spanning-tree protocol ，STP协议是一个二层的链路管理协议，它在提供链路冗余的同时防止网络产生环路。定义在IEEE802.1D中，是一种链路管理协议，它为网络提供路径冗余同时防止产生环路。一旦二层存在环路，会产生广播风暴、MAC表不稳定和使终端收到同个帧的多个副本等问题。为使以太网更好地工作，两个工作站之间只能有一条活动路径。网络环路的发生有多种原因，最常见的一种是有意生成的冗余，万一一个链路或交换机失败，会有另一个链路或交换机替代。由于在XX公司总部和分部的核心层均使用了双机单模块的设备冗余，存在二层环路，因此需要在接入层和核心层的交换机上使用STP技术，以便在提供路径冗余的同时在逻辑上断开环路。 帧中继（FR）技术 帧中继是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。它是在用户与网络接口之间提供用户信息流的双向传送，并保持顺序不变的一种承载业务。帧中继是以帧为单位，在网络上传输，并将流量控制、纠错等功能，全部交由智能终端设备处理的一种新型高速网络接口技术帧中继是当前数据通信中的一种广为应用的广域网技术，作为高速数据接口，帧中继可以实现局域网的（LAN）互联等应用。帧中继业务是在用户与网路接口(UNI)之间提供用户信息流的双向传送，并保持原顺序不变的一种承载业务。用户与网路接口之间以虚电路进行连接，对用户信息流进行统计复用。帧中继网路提供基本业务和用户选用业务。 HSRP 热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。由于在2.2节所示的企业网络中的核心层使用了2台核心交换机做备份，则在此时就可以通过HSRP来实现流量负载。通过这一技术可以大大的缓解核心层中设备使用过于集中而备份设备出现闲置的状况。 DHCP 动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中，每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时，能自动收到新的 IP 地址。DHCP 使用了租约的概念，或称为计算机 IP 地址的有效期。租用时间是不定的，主要取决于用户在某地联接 Internet 需要多久，这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期， DHCP 能够在一个计算机比可用 IP 地址多的环境中动态地重新配置网络。为了给终端动态分配IP地址，我们在XX公司总部的二个核心交换机和分部的路由器R7上均配置DHCP服务，以实现IP地址按要求动态分配和DHCP服务的备份。Multi PPP 配置多链路捆绑PPP 是将多个物理链路合并或者捆绑成一个大逻辑链路的机制。主要起到增加带宽，减少延时，线路备份的作用，另外一个作用是可以将不同类型的接口捆绑为一个逻辑接口。3.4 广域网互联技术由于XX公司设有总部和分部，分别在不同的地方，因此需要建立广域网连接总部与分部间的通信。Internet团体采纳了两种通过串行点到点线路传输IP数据报的方案：PPP和HDLC。远程节点连接和远程接入是公司组网工作中不可或缺的组成部分，PPP作为一种新式的传输方法，通过同步和异步电路在路由器和路由器之间建立连接，相比HDLC来说，PPP的实现遵循开放的标准，新增了链路层的扩展特性。因此我们选用PPP协议来完成XX公司总部和分部的广域网连接。下面对PPP协议做简单说明：PPP是一种非专用协议，它是由一系列被称为请求评论（RFC）的Internt开放标准定义的。因此，PPP被称为基于标准的协议。PPP能够动态地协商链路选项，能够支持多种第3层协议（IP、IPX、AppleTalk等），为此PPP是哟个一种特殊的帧来封装第3层数据报文。PPP定义了2个组建，LCP和NCP。LCP负责建立、配置和测试数据链路连接；NCP负责建立和配置各种网络层协议。另外，PPP特有的身份验证功能，也使得数据连接更加稳定和安全。总的说来，PPP协议主要完成了以下功能：网络协议多路复用； 链路配置；链路质量检测；身份验证；报头压缩；差错检测；链路选项协商等。3.5 技术部署详细说明根据2.2节所示的XX公司网络拓扑，实现其全网联通性，并实现相应主备网关、主 备链路动态自动切换（IP地址分配、Vlan划分见附录A）。总部交换网络STP部署：S1为Vlan1、Vlan20、Vlan21、Vlan 22、Vlan300的主根网桥，S2 为Vlan1、Vlan20、Vlan21、Vlan22、Vlan300的辅根网桥。总部交换网络HSRP部署：S1为Vlan22、Vlan 20、Vlan 300、活跃路由器，Vlan21的备份路由器；S2为Vlan21活跃路由器，Vlan22、Vlan 20、Vlan300的备份路由器。总部DHCP部署：总部核心交换机S1、S2做DHCP服务器，为总部Vlan20、Vlan21的用户分配IP地址。分部DHCP部署： 分部路由器R7做DHCP服务器，为分部Vlan36、Vlan37的用户分配IP地址。总部路由器与分部路由器对接使用PPP协议。总部与分部的路由器及核心层交换机上使用动态路由协议OSPF以实现全网互联。总部服务器部署：在一台Windows 2003 Server上架设DNS、FTP、WEB服务器，全网任何用户都能通过IP访问该服务器。六施工方案1施工进度计划为使怀市长沙县一中校园网系统建成后具备现代化信息校园应具备的所有的服务和功能。在保证系统质量的前下，以最快的速度建成系统，下面详细项目实施进度计划及工作流程。前期准备阶段（2-3个工作日）详细的软硬件方案设计阶段（3-6个工作日）系统方案论证和产品订货阶段（项目启动后1周内完成）软硬件平台的详细配置确认与各软硬厂商签订合作协议和订货合同实施准备阶段（1-3个工作日内完成）组成项目小组管理项目，制定项目管理计划和工程进度安排相关人员培训机房、供电系统等环境的准备（5）工厂培训阶段（1- 3个工作日）（6）选择供货商、签订进货合同；验货（2-4个工作日）（7）安装前的机房条件准备及现场勘查（1-3个工作日）（8）网络线路的到位准备（2-4个工作日）（9）安装前的工程实施技术文档准备（2-5个工作日）（10）实施阶段（2周内完成）主机系统、网络设备到主机系统、网络设备及数据库的安装、调试、验收校园网应用系统的安装、调试、（11）现场施工及技术支持（8-13个工作日）（12）单点的测试与验收（3-5个工作日）（13）用户培训：各相关产品的技术培训，系统的建立、维护、及应用软件的操作培训和具体的项目实施（3-5个工作日）（14）全网的测试与验收，项目初验（1-6个工作日）（16）项目终验（17）售后系统和技术维护及服务上面是本合同履行全过程的分解，我们通过这所有环节的质量控制及环节之间的有机连接，保障本合同的履行质量。1.1项目活动网络图图2：项目活动网络图1.2进度安排甘特图图3：项目活动甘特图2成本管理项目成本管理是在保证满足工程质量、工期等合同要求的前提下，对项目实施过程中所发生的费用，通过计划、组织、控制和协调等活动实现预定的成本目标，并尽可能地降低成本费用的一种科学的管理活动，它主要通过技术（如施工方案的制定比选）、经济（如核算）和管理（如施工组织管理、各项规章制度等）活动达到预定目标，实现盈利的目的。2.1价格一览表表3 ：校园网络设备报价清单：序号名称数量单价金额1交换机4300001200002服务器：清华同方超强2250L212000240003打印机3220066004Pc 机1003000300005投影仪204000800006交换机120000200007网线500米1.5/米75010AMP 5类双绞线10箱1000/箱1000011AMP RJ45类水晶头 200个5/个