企业办公网络初步组建及综合布线.doc

xx大学毕业设计题目： 企业网办公文初步组建及综合布线 院、系： 计算机科学与技术学院X姓名： X指导教师： X系主任： X 大学毕业设计（论文）评语学生姓名： 学号： 学 院： 专业： 任务起止时间： 毕业设计（论文）题目：企业办公网初步设计及综合布线指导教师对毕业设计（论文）的评语：指导教师签名： 指导教师职称： 评阅教师对毕业设计（论文）的评语：评阅教师签名： 评阅教师职称： 答辩委员会对毕业设计（论文）的评语：答辩委员会评定，该生毕业设计（论文）成绩为： 答辩委员会主席签名： 职称： 年 月 日XX大学毕业设计（论文）任务书学生姓名：xx 学号：XX学 院：计算机科学与技术 专业：XX任务起止时间： XX 年 X 月X 日至毕业设计（论文）题目：企业网办公初步设计及综合布线毕业设计工作内容： 1. 学习阅读文献资料补充专业知识，掌握相关的应用技术；（ 2. 对系统进行需求分析、设计；（4 3. 编写代码实现系统；（ 4. 对系统进行测试；（ 5. 论文整理、撰写及答辩。（ ）6. 写论文：完成对毕业论文的书写和修改。（ 0日）7. 答辩：总结工作成果，准备答辩。（ 日）资料：1. 网络综合布线应用指南. 北京：人民邮电出版社，2. 网络工程规划与设计. 清华大学出版社,3. TCP/IP路由技术第二卷 Jeff Doyle Jennifer Carroll 编著Cisco Press4. 网络设备与管理 安淑梅 武志刚 北京希望电子出版社，指导教师意见：签名：年 月 日系主任意见：签名：年 月 日xx大学学士学位论文企业网组建摘 要随着网络的发展，一个可靠的网络系统在企业管理方面的成效日益变大。基于网络的管理模式冲击着传统的企业管理模式，实现企业管理信息-控制一体化，在网络技术上具备相应的本质特征，为企业带来更好的经济效益和社会效益。本方案基于某企业一个现有新建园区的基础上组建一个面向企业内部全体职工的服务性营运级的网络，规划该园区的网络结构，划分该园区的网络层次以及对该园区进行结构化综合布线的系统工程，实现在稳定可靠性、服务质量QoS、业务类别、安全等方面上的较高保障。为企业的全体职工提供一个的丰富、易用、可靠的企业网络，也为企业设计建成一个“高效能、可运营、可管理、易维护”的自服务型网络。本方案的第一章简单描述了企业网组建的目的意义及国内外发展现状；从第二章开始通过对本企业园区的需求分析，对园区网络进行逻辑设计，网络设备选型，将园区网络分成6个子系统进行布线，最后整体对所设计园区网络进行测试验收。关键词：企业网；组建；综合布线；网络划分Enterprise Network FormationAbstractWith the development of a reliable network system in increasing the effectiveness of corporate management is bigger. Web-based De Guanlimoshi impact on the traditional Qi Ye management, enterprise management information - Kongzhi integration, in the Ben Zhi Wang Luo technology with appropriate characteristics, as the companys economic and social benefits brought about better.The program is based on an enterprise of a new park on the basis of the existing formation of a business-oriented service of all employees within the business-class network, planning the parks network structure, dividing the park and the parks network-level structured comprehensive wiring systems engineering, to achieve the stability and reliability, quality of service QoS, type of business, security and other aspects of higher security. All workers for enterprises to provide a rich, easy to use, reliable enterprise network, built for enterprises to design a high performance, operational, can be managed, easy to maintain, the self-service network.The program is the first chapter a brief description of the purpose of the enterprise network established meaning and its current development status; from the second chapter on the business park needs analysis, logical design of the campus network, network equipment selection, the campus network into 6 sub-system wiring, and the overall design of the campus network to test the acceptance.Key Words: Enterprise networks; Formation; Integrated Wiring; Network Division- II -目 录摘要IAbstractII第1章 绪论11.1 设计背景11.2 选题的目的和意义11.3 综合布线系统的发展111.3.1 网络布线的发展趋势21.3.2 国内综合布线发展2第2章 需求分析42.1 园区信息综述42.2 企业网应提供的功能52.3 园区对网络系统的要求262.3.1 园区主机系统的要求62.3.2 园区网络系统设计方案的要求72.3.3 园区网络对网络设备的要求72.4 系统集成所共同遵循的设计原则和目标72.5 本章小结8第3章 逻辑设计93.1 设计要点93.2 网络系统设计93.2.1 链路冗余393.2.2 模块冗余93.2.3 广播抑制4103.2.4 服务质量保障设计5103.2.5 Internet连接103.2.6 园区网络主干6113.2.7 拓扑图113.2.8 IP地址分配7143.3 本章小结16第4章 网络设备选型174.1 园区对网络设备的要求174.1.1 对核心层设备的要求174.1.2 对核心层设备的要求174.1.3 对接入层设备的要求184.2 具体设备选型184.2.1 Cisco Catalyst 6509184.2.2 Cisco WS-C3750G-24TS-S204.2.3 Cisco WS-C2918-24214.3 本章小结21第5章 综合布线225.1 综合布线综述9225.1.1 综合布线的特点225.1.2 综合布线的内容225.1.3 布线方式235.1.4 布线依据235.2 布线系统10245.2.1 工作区子系统的设计245.2.2 水平子系统的设计265.2.3 垂直干线子系统的设计275.2.4 设备间子系统的设计285.2.5 管理子系统的设计315.2.6 建筑群子系统的设计325.3 本章小结33第6章 结构化布线系统的测试346.1 布线系统测试方法与手段346.1.1 测试原因13346.1.2 测试范围346.2 双绞线系统的测试356.2.1 连接正确性测试、短路测试和连续性测试356.2.2 衰减测试366.2.3 突发性干扰测试366.3 光缆系统的测试15366.4 本章小结37第7章 综合布线系统的验收387.1 线缆部分387.2 验收工具387.3 验收方式387.4 质量保证387.5 机构化布线工程竣工验收条例387.6 工程交接验收38本章小结40结 论41致 谢42参考文献43附 录44- V -第1章 绪论1.1 设计背景随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要意。在这种背景下，传统的企业管理模式和工作模式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。在知识经济时代，将充满残酷的竞争和替代，企业的未来将更多的依赖于他们对社会最新动态的了解，在斗争中不断掌握新概念、作出新选择、不断学习、不断调整、不断研发、不断适应的能力。建设企业网络，创建丰富多彩的企业网络文化，获取最近的社会科技信息，实现企业管理信息控制一体化，对于转变陈旧企业管理思想和观念，促进企业生产管理、人员管理和其他相关企业管理的改革，加快建设管理手段的现代化有决定性作用，能更有效的为企业获得经济效益和社会效益。21世纪是信息产业化的世纪，只有掌握了最新的社会发展信息，掌握了最新的科技动态，才能更好的把握商机，为企业获得更大的效益。1.2 选题的目的和意义企业网是将企业范围内的网络、计算机、存储器等资源都连接在一起，为企业内部提供信息共享、信息交换（企业内部）、企业内部对外部的访问，能够提供面向客户的企业信息查询及业务伙伴间的信息交流的一种多功能网络。企业网作为企业的一个信息基础设施，一个良好的企业网能够实现企业内部资源共享、优化调度及辅助管理决策的目的，同时要便于企业内部的员工进行信息交换，保证数据的一致性与完整性；企业网络是为了保证实现企业各项事务运作的协同(Collaboration)、协作(Cooperation)、协调(Coordination)，也就是我们经常说的企业管理信息控制一体化。企业网作为相对独立的网络环境，是相对开放的系统，而且是在一定安全措施保证下的开放，不安全不开放，它的安全措施能够保证企业可以通过企业网安全地获取外部信息，同时公开发布内部公开信息；独立、安全地处理内部事务。1.3 综合布线系统的发展1在过去的10多年中，网络技术发生了翻天覆地的变化。以骨干以太网为例，从20世纪初期10Mbit/s以太网（10Base-2、10Base-5和10Base-T）的出现，到20世纪90年代中期进入100Mbit/s快速以太网（100Base-TX、100Base-FX）时代，到目前1G Mbit/s以太网（1000Base-T、1000Base-SX、1000Base-LX、1000Base-ZX）开始流行，网络速度在以每5年10倍的幅度迅速提升。基于光纤的10G Mbit/s以太网（10GBase-SR/SW、10GBase-LR/LW、10GBase-S、ER/EW）标准已经颁布，而基于双绞线的10GBase-T标准也在酝酿中。1.3.1 网络布线的发展趋势纵观网络布线的发展和技术进步，其发展趋势大致可以概括为以下几点。16类线代替超5类布线系统6类线将彻底代替超5类布线系统，从而在布线市场中居于绝对的主导地位。6类布线与超5类布线相比，可以大大减少网络设备端的投资，包括网卡和交换机等。预计在近两年内，6类布线市场占有率将达到80%以上。当然，由于中国的市场很大，且发展是多样化、多层次的，因此超5类还将生存很长一段时间。尤其在二三级市场，因为用户不需要6类线缆所提供的高带宽和高速率，普通的超5类线缆就已经够用了。2屏蔽布线系统将成为网络新宠对于铜介质双绞线布线系统特性的要求需要经受很大的变化，而传统的插入损耗依然保留，即新号越强，就越容易提取出信号。到目前为止，限制UTP布线系统性能的主要是线缆间的串扰影响。而要解决10GBase-T外部串扰的影响，显然应该使用屏蔽布线系统。由此可见。6类或7类屏蔽布线系统将成为布线市场的新宠。3光纤布线应用逐渐广泛整个综合布线系统的未来走向一定是从铜缆向光纤转化，尽管光纤尤其是光纤收发系统本身的造价还比较昂贵，但也应该看到其潜在的高速增长能力。未来随着光纤收发系统价格的下降，光纤的优势将非常明显，尤其在中高端用户中，光纤+6类系统将成为布线发展的趋势。4自动布线系统大行其道针对常规综合布线系统存在的不足，自动布线系统应运而生。自动布线系统是一中高性能电子跳线架，与控制计算机一起构成自动化管理的布线系统。自动布线系统由硬件及软件两部分组成。自动布线系统硬件由一系列电子开关组成，它是一种零耗损的交接方式，可以兼容所有的网络设备。自动布线系统完全取代了传统综合布线系统中人工操作管理的跳线架部分，从而实现了布线管理的自动化。1.3.2 国内综合布线发展综合布线系统技术、标准、产品的推广应用在我国已有10多年的时间了。从整个发展过程来看，综合布线系统对智能建筑的兴起与发展起到了积极的推动作用。综合布线系统作为建筑物的基础设施，为建筑物内的信息网络及各种机电设备系统信息的传递提供了宽带的传输通道，已成为智能建筑的一个重要组成部分。综合布线系统在我国的发展过程，大致分为4个阶段。1 第一阶段：启蒙引进阶段时间段大致为19931995年，由国际著名通信公司、计算机网络公司基于对完善和提供自由系统的解决方案，推出了结构化综合布线系统，并将结构化综合布线的理念、技术、产品带入中国。由于工程的造价昂贵，很少有人问津。2 第二阶段：推广应用阶段时间段大致为19951997年，此时国外标准不断推陈出新，在网络技术上基本上淘汰了总线型和环形网络，更多的采用100Mbit/s以太网和100Mbit/s FDDI光纤网。并且，中国工程建设标准化协会通信工程委员会起草了建筑与建筑群综合布线系统工程设计规范（修订本）（CECS72：97）和建筑与建筑群综合布线系统工程施工验收规范（CECS89：97）。这两个标准为我国布线工程的应用配套标准，对规范布线市场起到了积极的作用。3 第三阶段：迅猛发展阶段时间段大致为19972000年，网络技术也在10/100Mbit/s以太网的基础上，提出了1000Mbit/s以太网的概念和标准。该阶段布线系统性能等级主要以超5类和光纤产品为主。于此同时，欧美国际标准已开始包含了6类布线标准，我国国家标准和行业标准也正式出台。建筑与建筑群综合布线系统工程设计规范（GB/T50311）、建筑与建筑群综合布线系统工程施工验收规范（GB/T50312）及我国通信行业标准大楼通信综合布线系统（YD/T926）正式发布和施行，从而使布线市场更加规范。国内也建立了相应的布线产品检测机构，对布线系统的国产化和国外产品在中国市场中的应用起到了质量把关的作用，布线工程的应用也从一个建筑物扩展到建筑群和住宅小区。4 第四个阶段：成熟稳定阶段时间段大致为2000年至今，一些国际著名的建筑电气公司携其高端布线系统正式亮相中国，是国内的布线和网络通信市场重新细分和定位。欧美国际标准升级为TLA/EIA 568B、ISO/IEC 11801第二版和EN 50173第二版，比提出了7类布线的概念，网络技术也在10/100Mbit/s和1000Mbit/s以太网的基础上，提出了1GMbit/s以太网的概念和标准。国内对国家布线标准的编制工作十分重视，并迫切希望与国际标准的接轨。第2章 需求分析2.1 园区信息综述我所设计的企业为制作生产企业，主要产品为小手工配件，现为扩大生产规模，新建园区一处。该新建园区内规划有生产区和生活区，生产区包括厂房4栋，行政大楼1栋；生活区包括生活区大楼1栋，宿舍区大楼3栋，均为独立结构。建筑示意图如图2-1所示：图2-1 建筑示意图厂房呈一字型，长约120米，宽约20米，有3层，每层大约具有21个房间，层高3.5米，每个房间长大约10米，宽大约9米，走廊约2米；行政大楼呈一字型，长约120米，宽约20米，有3层，每层大约具有21个房间，层高3.5米，每个房间长大约11米，宽大约7.5米，走廊约2米；生活区呈一字型，长约120米，宽约20米，有1层，层高3.5米。有9个房间，大小不一；宿舍区呈一字型，长约80米，宽约20米，有3层，层高3米。每层大约具有19个房间，每个房间长大约11米，宽大约7.5米，走廊约2米。行政大楼与生活区大楼、厂房与厂房间间距为40米；生活区与宿舍A、宿舍与宿舍间间距为30米，行政大楼与厂房间间距为50米。由于园区内部分特殊房间，比如洗手间不需要布线，故统计园区特殊房间数量。园区特殊房间统计表如表2-1所示：表2-1 园区特殊房间统计表楼栋层数房间数特殊用途房间数备注厂房A3211洗手间厂房B3211洗手间厂房C3211洗手间厂房D3211洗手间行政大楼3211洗手间生活区大楼191洗手间宿舍A3191洗手间宿舍B3191洗手间宿舍C3191洗手间2.2 企业网应提供的功能我所设计的园区需面向全体职工在工作上提供查询园区相关信息，生活上提供Internet上网等功能，具体功能如下：1连接园区内4栋独立厂房、生活区、行政大楼，3栋宿舍区中的PC。同时支持大约1000人同时浏览系统网页 2园区内网络管理功能：教学系统的功能：基于企业内联网的教学系统是一个由硬件、软件、培训内容、培训机构组成的一体化有机的系统。管理系统的功能：利用计算机支持行政信息和事务管理，旨在提高教育管理的水平。信息资源系统的功能：计算机化资源管理可以大大提高信息资源利用率，实现资源共享，从而也具有经济意义，提高员工的信息素质。实作操练系统的功能：此系统功能模块主要利用CAI的仿真功能和虚拟现实技术操练：进行如设备操作等岗位的培训。企业文化的教育系统的功能：在企业培训树立企业形象，体现企业文化，对于增强企业的竞争能力有不可估量的作用。通讯的功能：通讯系统不但作为其他子系统的支持结构，而且可支持各项日常通讯活动。3提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、域名服务等。提供企业内各个管理机构的办公自动化：提供财务查询，报账服务。提供受存取权控制的文件、档案查询服务。提供贵重设备仪器及其它设备信息的管理服务。4经广域网接口，提供与其他厂区的联系，为国际间的信息交流和科研合作，为企业快速获得最新科技情报等创造良好的信息通路。针对本园区网络业务众多，繁琐，特提出特殊需求如下：1. 业务融合，将语音网络，数据网络，视讯网络融合在一起，实现资源的更合理利用。业务融合同时是网络一体化发展的基本要求，也是企业在信息化过程中控制网络建设成本的重要途径。2. QoS，服务保证机制，构建端到端的可管理、全线速、全业务企业网络平台，满足语音、数据、视频业务的综合传送的需要。2.3 园区对网络系统的要求2鉴于上文所描述园区要实现的相关功能，对网络系统也提出了很多要求，主要分为对主机系统的要求，对园区网络系统设计方案的要求，对网络设备的要求。2.3.1 园区主机系统的要求主机系统是指各种光驱的计算机，用户通过与局域网、广域网相连的微机或终端获取网络信息。建立在局域网或内联网上的数据库或CDROM信息安全性能较好。提出具体要求如下：园区主机系统采用国际上较新的主流技术，并具有良好的向后扩展能力；园区主机系统具有高的可靠性，能长时间连续工作，有容错措施；支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，支持多种传输协议；能与Internet互联，可提供互联网的应用；支持SNMP网络管理协议，具有良好的可管理性和可维护性；针对本园区企业网对信息安全和稳定的特殊需要，对主机有如下特殊要求：线路备份，主要指通道备份，接入骨干传输网的链路选择双归设计进行环网保护，避免单点链路故障导致网络的瘫痪。设备备份，在控制投资的前提下，在企业网核心采取双机备份方式进行环网自愈保护。通过灵活的备份机制及完善的技术，可以充分利用备份线路资源，确保网络互联互通的可靠性。2.3.2 园区网络系统设计方案的要求本园区对系统的稳定性，安全性要求较高，并且应充分考虑以后的扩容的可能。提出具体要求如下：1. 本园区网络方案采用成熟的技术，尽可能采用先进的技术；2. 采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；3. 方案合理分配带宽，使用户不受网上“塞车”的影响；4. 充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；5. 该园区网络方案要具有高扩展性。为用户未来数目的扩展具有调整、扩充的手段和方法；6. 该园区网络是面向连接的，能够实现虚拟网（VLAN）连接；针对本园区存在网络信息点数量众多，网络设备特别是接入最终用户的楼层交换机众多的情况，需使用网管软件实现对数量庞大的楼层交换机的动态发现、动态拓扑生成、自动配置的功能，降低网络管理人员的工作量，提高效率。2.3.3 园区网络对网络设备的要求针对本园区对网络设备性能等的需求，提出以下具体要求如下：1. 高性能；所有网络设备都应足够的吞吐量；2. 高可靠性和高可用性；应考虑多种容错技术；3. 可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置；4. 采用国际统一的标准；5. 易于扩容。2.4 系统集成所共同遵循的设计原则和目标在本园区网络系统集成设计中应共同遵循的设计规范很多，主要分为：网络系统集成设计所要遵循的设计原则，设计目标。本园区网络系统集成所遵循的设计原则：1. 本着实用的原则，尽量使用成熟先进的平台软件。2. 采用分布式的结构，以便于开发和维护；3. 采用集群解决方案，以保证连续工作；4. 为保证网络速度而采用高的带宽；5. 追求最高的性能价格比。本园区网络系统集成所遵循的设计目标：1. 建成一个具有高可靠性和内部自服务型的企业网络，支持流行的SNMP等网络管理协议；2. 采用Internet上的标准协议-TCP/IP协议，提供企业内部网络服务，实现与国际互联网的完全接轨；3. 采用模块化结构设计，容易升级；4. 最后，它还应针对企业的管理特点，具有一些基本的相关限制功能，以确保企业的信息安全。比如：企业生产网与职工生活网的分离。2.5 本章小结本章介绍了该企业园区的基本情况，包括该园区的建筑楼栋位置，各位置房间数量等。企业园区的需求分析及对所设计的网络系统的具体要求，方案设计中所要遵循的设计目标和设计原则。第3章 逻辑设计3.1 设计要点根据网络设计的一般步骤，本园区设计分为建网、建库、建队、建制4步方式，本园区网络建设采用以下方案：1. 园区中心机房设在厂房B，在各厂房，行政大楼，生活区，宿舍区均设单独的主干机房。2. 建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，星形网络，利于网络扩展，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。3. 根据园区网络的不同应用类型，分为信息网和控制网：信息网为企业职工获取园区相关信息及生活相关信息网络；控制网为企业生产网络。在本方案中，将信息网与控制网分离，保障企业控制网资讯安全。4. 在企业的控制网内部进行不同的VLAN划分，减少不必要的广播对企业网络的影响。3.2 网络系统设计3.2.1 链路冗余3链路冗余是指在骨干网设备连接中，单一链路的连接很容易实现，但一个简单的故障就会造成网络的中断。为了保持网络的稳定性，在多台交换机组成的网络环境中，通常都使用一些备份连接，以提高网络的健壮性、稳定性。本方案中主干链路考虑多对的光纤作为备份。在以后的升级中，为了防止因为物理链路的故障导致的网络运行停顿，可采用从汇聚到核心的骨干链路上可采用双归宿上行的千兆链路，两条链路可达到冗余备份的作用，在一条物理链路出现故障时，可迅速通过链路状态算法实现工作链路的切换，保障下级用户的业务稳定开展。3.2.2 模块冗余模块冗余是指在网络核心设备上，采用双主控的方式，一旦主用主控出现问题，备用主控可以在毫秒级的时间内检测到主用主控出现的问题，并迅速切换到主用主控的工作状态。本园区因为网络要求稳定运行，严格保障使用质量，本方案中设计模块冗余，对园区网络具备非常重要的可靠性保护作用。并设计2+1备份电源，保障电源的充分可靠，更好的保障园区网络业务的稳定开展。3.2.3 广播抑制4在接入层设备上使用广播风暴自动抑制功能，可以在复杂的网络环境中，定义每种业务端口的广播流量阈值，当出现病毒或不正常使用导致的广播风暴时，设备可自动侦查到广播源的位置，在园区智能网管系统中发出准确定位的告警，并自动关闭掉该广播源端口。通过广播报文自动抑制的功能，可以进一步提升园区网络使用时的稳定性。因此能在第一时间，将这种攻击扼杀于萌芽状态，有效确保园区网络安全。3.2.4 服务质量保障设计51、业务分类因为在多媒体业务中，数据、语音、图像对时延、抖动、掉包的要求不尽相同。为了更好地执行多媒体业务，用户最好在数据包中加入相应的QoS标记，边缘交换机或者读取QoS并加以执行，或者对于不可信任的来源，采取重行分类、重行标记QoS并加以执行的方式。2、队列机制核心交换机具有丰富的定制优先级别实现机制，支持8个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。3、应用级QOS保证核心交换机的硬件支持第二层到第七层的交换，在保证应用级QoS的同时不降低交换性能。可自定义多层流分类规则。每端口具有单独的数据包过滤器，智能的区分不同的应用流。4、端到端的QOS设计核心设备都支持完善的QOS功能。Cisco Catalyst 3750智能交换机在对不同应用的数据包进行识别之后，可以根据QoS策略，为这些数据包打上相应的标记，而其他的核心层交换机、连接广域网的路由器则只需通过对这些标记进行识别就能够知道那些高优先级的数据包，并提供相应的QoS服务。如图3-2所示。3.2.5 Internet连接园区内部分部门需提供Internet连接，便于与其他合作企业交流、发展业务，而且园区内的生活区向职工提供Internet服务，需连接到外部Internet网络。本方案中设计通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH，从而使园区内部部分网络（有Internet需求的部门、生活区）与外部Internet连接起来。如图3-1所示：图3-1 Internet连接3.2.6 园区网络主干6本方案中园区网络主干设计分为核心层，汇聚层及核心层。核心层、汇聚层设备采用静态地址技术，绑定MAC地址；接入层设备采用DHCP动态寻址技术。1. 核心层: 核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。2. 汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。同时汇聚层也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。3. 接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。室外光纤主干采用8芯单模光纤敷设，室内光纤主干采用4芯多模光纤敷设。配线间到工作采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。 3.2.7 拓扑图本方案中主干链路考虑多对的光纤作为备份。网络主干拓扑图如图3-2 所示，图中虚线链路为正常连接链路，实线链路即为备份链路。在以后的升级中，为了防止因为物理链路的故障导致的网络运行停顿，从汇聚层到核心层的骨干链路上采用双归宿上行的千兆链路，两条链路可达到冗余备份的作用，在一条物理链路出现故障时，可迅速通过链路状态算法实现工作链路的切换，保障下级用户的业务稳定开展。在每栋独立建筑设汇聚层2层交换机设备，防止其他楼栋的病毒或其他恶意入侵造成的损失，并且在生活区与宿舍区设一独立网关，使生活区网络与企业生产管理网络分离，确保企业生产信息安全。图3-2 主干拓扑示意图 在各独立楼栋中由接入层设备接入各自楼栋的独立汇聚层设备，这样，即使园区的核心层设备或者其他楼栋因为病毒等其他原因遭到破坏，也能通过汇聚层设备的安全策略将威胁隔离开来。厂房A、B、C、D以及行政大楼属于园区的生产网络，是企业的命脉来源，在实行的所有安全策略中，优先保证生产区网络系统的稳定。为更好的保证生产区网络稳定，防止防火墙之内的安全威胁，在生产区与生活区之间设计一独立网关，将生产区与生活区隔离开来，隔离来自生活区的安全威胁。厂房B、C、D以及行政大楼拓扑与厂房A类似，宿舍区拓扑与生活区拓扑类似，在这里只列举厂房A、生活区拓扑。厂房A机房拓扑如图3-3 所示：图3-3 厂房A拓扑示意图生活区机房拓扑如图3-4 所示图3-4 生活区拓扑示意图根据本园区的拓扑图，计算园区内需求的交换机数量，统计如表3-1所示，表中空白处为零。表3-1 交换机数量统计表楼栋核心层设备数量汇聚层设备数量接入层设备数量备注厂房A112厂房B1112中心机房厂房C112厂房D112行政大楼26冗余设备生活区大楼1宿舍A16生活区网关宿舍B16宿舍C16小计19733.2.8 IP地址分配7在本方案中在网络规划中，重视IP地址的规划，科学的IP规划对后期网络的实施、扩展和故障检测都会带来益处。可在整个IP地址空间（现为32Bit）规划使用IP地址。鉴于专用网络的可扩展性和今后的发展，规范将以合理利用、科学规范的原则，采用VLSM等先进网络技术，按照连续比特（Bit）分割法，以一定层次和规则，将整个地址空间划分为大小不同、用途各异的规范化IP地址块空间。对不同用户类型和应用系统应分配相应的IP地址。本方案中园区使用/16私有网络IP地址，便于以后园区的网络扩容，IP地址分配策略如表3-2所示：表3-2 IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP，A类子网，10.196.X.Y/16网关地址/16续表3-2网络设备IP54DNS地址见设备IP地址表网络中心服务器IP54内部工作站IP10.196.x.10010.196.x.200网管备用IP54依据园区IP地址的分配规则，分配园区设备的IP地址，设备IP地址表如表3-3 所示，表中GW为网关gateway。表3-3 设备IP地址表主机名类型设备注释IP设置防火墙外部端口s0IP:/30防火墙内部端口e0IP:54/16核心层交换机网管IPIP:54/24GW:53厂房A汇聚层交换机网管IPIP:/22.GW:厂房B 汇聚层交换机网管IPIP:/22.GW:厂房C 汇聚层交换机网管IPIP:/22.GW:厂房D 汇聚层交换机网管IPIP:/22.GW:行政大楼汇聚层交换机网管IPIP:/22.GW:生活区区汇聚层交换机网管IPIP:/22.GW:Vod. /主机名VOD服务IP:/24GW:54Dns. /主机名DNS服务IP:/24GW:54Mail. /主机名Web Mail服务IP:/24GW:54Smtp. /主机名SMTP服务IP:/24GW:54Pop. /主机名POP3服务IP:/24GW:54.www. /主机名HTTP服务IP:/24GW:54ftp. /主机名FTP服务IP:/24GW:543.3 本章小结本章介绍了本方案所设计园区的逻辑设计，包括设计要点，系统的冗余设计，网络主干，Internet连接设计，该园区的网络拓扑图，IP地址分配等。第4章 网络设备选型4.1 园区对网络设备的要求4.1.1 对核心层设备的要求在本园区对于园区网络的稳定性、安全性要求较高，故对园区内核心层设备提出以下具体要求：1. 最长的网络正常运行时间，提供短时间状态（13秒）故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。2. 全面的网络安全性：将切实可行的数千兆位级安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。3. 可扩展性能：利用分布式转发体系结构提供高达400Mpps的转发性能。 4. 能够适应未来发展并保护投资的体系结构-在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本； 5. 操作一致性：配置使用相同的模块、Cisco IOS Software、Cisco Catalyst Operating System Software以及可以部署在网络任意地方的网络管理工具。 6. 卓越的服务集成和灵活性：将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网各种接口和密度，并能够在任何部署项目中进行端到端地执行。 7. 丰富的第3层网络服务，第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制 ，硬件支持的从企业级到电信运营商级的大规模路由表，硬件支持IPv6，并提供高性能的IPv6服务。8. 增强的数据、语音和视频服务9. 高速广域网接口4.1.2 对核心层设备的要求汇聚层是各独立楼栋的信息汇聚点，是连接园区内接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理等网络服务。也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。故对园区内汇聚层层设备提出以下具体要求：1. 可作为独立楼栋主干；2. 提供到网络边缘的企业级智能化服务 ； 3. 提供标准多层软件镜像（EMI）； 4. 基本的RIP和静态路由器，可以升级到完全动态的IP路由；5. 为节约成本，要求可堆叠。4.1.3 对接入层设备的要求接入层是最终用户与网络的接口，提供即插即用的特性，同时应易于使用和维护。园区内接入层设备提出以下具体要求：1. 支持VLAN2. 支持全双工工作模式3. 为子配线间提供桌面连接快速以太网和千兆上行网络连接4.2 具体设备选型根据园区内对核心层、汇聚层、接入层设备的要求分析，进行市场调研，选取Cisco Catalyst 6509作为园区的核心层设备，Cisco WS-C3750G-24TS-S作为园区内汇聚层设备，Cisco WS-C2918-24作为园区内接入层设备。下面对以上设备进行简单介绍8：4.2.1 Cisco Catalyst 6509Cisco Catalyst 6509能为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准，它不但能提高用户的生产率，增强操作控制，还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机，Catalyst 6509能够提供安全的端到端融合网络服务，再到数据中心和广域网边缘。Cisco Catalyst 6509能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度，因而能帮助企业降低总体拥有成本。 优点：1 在端到端Cisco Catalyst6509部署中的操作一致性：机箱配置使用相同的模块、软件和网络管理工具 ；可部署在网络的任意地方：从布线间到核心和广域网边缘 。2 提高网络正常运行时间，提高网络弹性 提供数据包丢失保护，能够从网络故障中快速恢复 ；能够在冗余控制引擎间实现快速的13秒状态故障切换 ；提供可选的高性能Cisco Catalyst 6509，Supervisor Engine 720、无源背板、多引擎的冗余；并可利用Cisco EtherChannel技术、IEEE 802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性 。3 集成式高性能的网络安全性和网络管理 4 不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以简化网络管理，降低网络的总体成本。这些网络服务模块包括： 数千兆位防火墙模块，提供接入保护 ；高性能入侵检测系统（IDS）模块，提供入侵检测保护 ；千兆位网络分析模块-提供可管理性更高的基础设施和全面的远程超级（RMON）支持 ；高性能SSL模块，提供安全的高性能电子商务流量终结 ；千兆位VPN和基于标准的IP Security模块，降低的互联网和内部专网的连接成本。 5 能感知网络内容和网络应用的第27层交换服务 集成式内容交换模块（CSM）能够为Cisco Catalyst 6509提供功能丰富的高性能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和强大控制；集成式数千兆位的SSL加速模块与CSM结合在一起，能提供高性能的电子商务解决方案，集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案。6 基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。 可扩展的性能 ；支持多种Cisco Express Forwarding（CEF）实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署均可提供最优配置。 7 丰富的第3层网络服务 多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制 ；硬件支持的从企业级到电信运营商级的大规模路由表 ；硬件支持IPv6，并提供高性能的IPv6服务 ；在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。 8 增强的数据、语音和视频服务 在Cisco Catalyst 6509上提供集成式IP通信 ；提供10/100和10/100/1000接口模块，借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源，提供IEEE 802.3af的支持，保护今天的投资 ；提供高密度的T1/E1和FXS的VoIP语音网关接口，可与公共电话网（PSTN）、传统的电话、传真和PBX连接，提供VoIP服务； 支持高性能的IP组播视频和音频应用 ；提供一个统一管理的、经济的、可灵活扩展的网络。 9 最高的接口灵活性、可扩展性和端口密度 满足大型关键