《某办公大楼网络系统建设方案.docx》由会员分享,可在线阅读,更多相关《某办公大楼网络系统建设方案.docx(75页珍藏版)》请在三一办公上搜索。
1、项目名称:芙蓉区办公大楼网络建设方案芙蓉区办公大楼网络建设方案湖南计算机股份有限公司二二年九月十五日目 录第1章、 前言5第2章、 系统总体结构设计72.1 系统目标72.2 系统设计原则72.3 总体结构10第3章、 网络系统设计113.1 网络系统的总体设计原则113.2 网络关键技术的选择133.2.1 千兆以太网143.2.2 三层交换技术143.2.3 虚拟网技术(VLAN)163.2.4 优先级服务(Cos)和质量服务(Qos)163.2.5 网络技术的分析与对比173.3 网络系统的设计方案193.3.1 网络总体设计思想193.3.2 网络设备厂商的选择193.3.3 网络产品
2、的选择203.3.4 网络系统设计的配置及描述253.3.5 网络拓扑结构图273.3.6 网络方案的特点27第4章、 布线系统设计324.1 用户环境分析和系统设想324.2 综合布线各子系统的设计394.2.1 工作区子系统设计394.2.2 水平布线子系统的设计404.2.3 管理子系统设计414.2.4 干线子系统设计414.3 水平布线部分的实施414.4 工作区部分的实施424.5 管理子系统的实施434.6 光纤布线的实施444.7 语音及数据干线敷设444.7.1 语音干线敷设444.7.2 数据干线的敷设444.7.3 投影系统布线454.8 系统测试和验收454.8.1 系
3、统测试454.8.2 系统文挡和验收46第5章、 中心机房防雷系统475.1 产品选型475.2 防雷方案47第6章、 办公大楼监控系统49第7章、 项目管理、工程实施与保障措施50第8章、 服务政策与培训支持56第9章、 费用概算599.1 网络平台设备599.2 布线系统609.3 防雷系统报价639.4 办公大楼监控系统报价64附件:湖南计算机股份有限公司简介66第1章、 前言全球性的信息化、网络化进程正在改变着人们的生活方式,互联网技术及其应用以及电子商务的爆炸性增长为人们的工作和生活带来了深刻的影响。时至今日,全球已初步形成了涉及政治、经济、文化各方面的国际信息竞争格局。建设信息高速
4、公路与规划信息网络以及推动政治、经济、文化的发展已成为世界各国政府的共识,而政府信息化则被公认为社会信息化的基础。电子政府作为政府信息化的重要标志,成为信息高速公路的首要应用领域,而电子政府的最终目标就是实现电子政务。电子政府或电子政务是指政府通过互联网提供在线信息与服务,简单地说就是在互联网或各种网络上建立的虚拟政府。上海已经提出的电子政府概念是在互联网上实现电子政府的工作,可以使自然人、法人从电子化的渠道最大限度地获得政府的信息与服务,通过技术手段使政府事务处理信息化、规模化、网络化。电子政务已经成为各国积极倡导的信息高速公路五个应用领域中的首要应用,但各国的电子政务建设都刚刚起步。美国去
5、年才完成电子政务的规划,要求联邦机构最迟在2003年全部实现电子政务,使国民能够通过互联网充分获取联邦政府掌握的信息和服务。据初步统计,在美国政府的网站能够提供27种功能,主要是办公室电话、办公地址、在线报刊、在线数据库以及外部网站链接、外语翻译、个人隐私政策、广告、安全特性、免费电话、技术服务等。日本也提出要在2003年实现电子政务,完全用电子化手段处理各种行政事务。香港特别行政区在2000年11月份正式启用电子化公共服务,现在已经向用户提供38项服务。我国从1999年开始,包括外交部在内的许多部委都建立了自己的网站和局域网,形成了三网一库的格局。尽管政府上网工程并不尽如人意,由政府部门网页
6、提供的信息量相对来说还是比较少,大量是静态信息,数据更新也不是很快,但毕竟是向电子政府的目标迈进了一大步。各级政府部门已基本具备了各种通信线路、物理网络和相应的系统环境。在公众信息网的基础上建立了众多网络站点,以提供政府部门信息资源共享和应用项目。到1999年底,中央机关和国务院有关部门在互联网上已建立站点52个,下的政府站点域名也从最初的145个发展到2400多个。芙蓉区政府信息化建设,将带来巨大的社会效益和经济效益。第2章、 系统总体结构设计2.1 系统目标最终目标是建成覆盖全楼范围、为全体工作人员提供信息服务与信息共享的高速、可靠、安全的局域网络,它将连接全区政府各个部门,实现网络环境下
7、的软、硬件资源共享,楼内信息系统将以此为平台实现信息的传递与处理,最大限度地提高工作效率。同时,整个系统还可以与其它有关单位相连接,加强相互之间的交流和学习。2.2 系统设计原则网络中心通过对通讯线路、IP、服务器等网络环境的管理,确保政务网络的互连互通,采用开放式体系结构和技术平台,实现对整个网络进行技术管理的目标。线路能力、系统处理及响应能力、存储能力保留较大的扩展余地,具备多方式、多层次的接入能力。选用完整的、成熟的软硬件产品和技术,使系统具有开放性、可移植性、多平台集成、可扩展性、高安全性。为达到芙蓉区政府办公大楼网络系统目标要求,在网络设计构建中,我们始终坚持以下建网原则:高可靠性与
8、安全性-网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持网络各业务系统的正常运行。安全性:通过VPN网络、内外网物理隔离、加密、防火墙等技术,并制订统一的骨干网安全策略,整体考虑网络平台的安全性。技术先进性和实用性-保证满足应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到政务网络应用的现状和未来发展趋势。高性能-骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音
9、、图象)的高质量传输,才能使网络不成为政务网络业务开展的瓶颈。标准开放性-支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、金融网络)之间的平滑连接互通,以及将来网络的扩展。灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩容和升级,并在扩容和生计过程中最大程度的减少对网络架构和现有设备的调整。可管理性-对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。经济性采用先进、合理、实用的技术方案,配置性能价格比最佳的设备,并利用现有的资源,保护已有投
10、资。为切实达到以上的网络设计原则,使芙蓉区政府办公大楼网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循如下方面技术策略及原则。统一标准、统一平台 网络的互联及互通关键是对相同标准的遵循,要实现网络业务能融合到一起,实现数据、语音、视频业务的融合,就必须统一标准。从开放性、发展性、成熟性等方面来看,只有IP技术才能成为统一平台网络构建的标准。而在具体实施中,必须统一规划IP地址及各种应用,采用开放的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才能保证实现网络的统一,并确保网络的可扩展性。网络分层的原则为减少网络中各部分的相关性,便于
11、网络的实施及管理,在网络的构建中,从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。 接入层设备提供各种标准接口将数据接入到网络中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。2.3 总体结构芙蓉区办公大楼网络骨干采用千兆交换,星型拓扑结构,支持容错性和多链路上的负载共享。第3章、 网络系统设计3.1 网络系统的总体设计原则根据芙蓉区办公大楼网络中心目前
12、的需求和未来的发展,我们将本着以下的原则,提供网络平台总体设计方案。1. 标准化在一个大型的复杂网络系统中,必然共存着多个厂商的计算机设备、通信设备和软件产品。为建立不同厂商的硬件设备和计算机软件的互联,实现信息的流通及设备资源的共享,从而保证用户的网络系统具有互操作性和可靠性,易于使用、维护、管理和扩充,应建立开放的、遵循国际标准的网络系统平台。2. 可扩展性考虑到芙蓉区相关应用不断发展,今天的网络设计必须为未来的业务发展留出扩充的余地,这样才能有效地保护投资。在硬件设备和网络设计上通常采用两种方式增强系统的可扩展性:将同类设备堆叠、互联,使多个单体作为一台设备工作,同时可以实现统一的管理;
13、设备提供有多个插槽的、具有可扩展空间的构架,从而可以根据客户的实际需求确定要提供多少处理能力,以及什么类型的物理接口;除单个设备本身的扩展能力之外,在网络系统的设计过程中,还需要考虑整个网络系统结构的易扩展性和网络协议的易扩展性,这样既能既照顾到目前的应用需求,又能满足今后整个计算机系统的发展需要。3. 先进性当今世界,通信技术和计算机技术的发展日新月异。网络系统总体设计方案应采用先进成熟的技术,以适应当今世界通信技术和计算机技术日新月异的发展,保证网络系统的实用性、安全性和高可靠性。因此,在网络产品的选择上既要兼顾技术上的成熟性,同时也要保证系统的先进性,更要保证系统的安全性。另外,网络系统
14、的设计能适应“统一规划,分步实施”的系统建设原则。4. 可用性和可靠性为了使网络能可靠地运行,本方案中选用了高品质、高性能价格比的产品,把故障率降到最低,另一方面,我们使用了系统容错技术,当系统出现故障时,仍然能够继续运行而不停机。从而使停机损失降到最小。同时应充分利用现有资源,减少不必要的投资。5. 高性能一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能,还必须进行合理配置和优化设计才能真正发挥网络设备的功能。利用VLAN技术、IPMulticast功能和Qos的保证,在现有设备、投资和技术的前提下,提高带宽利用率,尽可能提高网络性能。6. 可管理性随着网络规模的扩大和系统
15、复杂程度的增加,网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失,尽快的排除故障十分必要,所以使用的网络设备具备网络管理的能力,并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间,优化网络性能,节省开支,创造效益。7. 安全性网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。3.2 网络关键技术的选择在芙蓉区办公大楼网络系统的设计中,主要考虑以下几个方面的问题:(1)目前各行业应用的网络技术有很多,各种技术的内部机制以及
16、厂家支持都有所不同,对于不同的应用环境各有其侧重点。所以在设计芙蓉区办公大楼网络系统时,应首先考虑选择何种计算机网络技术作为其主干网络技术和二级网络技术。(2)芙蓉区办公大楼网络中心现已有部分网络及相应的设备和应用系统正在使用,在设计时应充分考虑到对现有软件环境和硬件设备的兼容性,以保证在网络建设中及建成之后,不会对现有的应用造成影响,同时也保护了原有资金的投入。(3)从投入资金的角度考虑,所选择的网络技术一定要合理、合适、合用。3.2.1 千兆以太网芙蓉区办公大楼网络中心骨干网采用千兆位以太网。在高速局域网主干和服务器连接方面可以提供1Gbps网络带宽解决方案。从数据链路层往上,千兆以太网与
17、以太网是相同的;千兆以太网只是在物理层通过结合IEEE802.3以太网和ANSIX3T11光纤通道技术,来使速度达到1Gbps的网络带宽。 千兆以太网技术的应用,使现有的以太网络无需作任何调整和改变,只是在关键应用或是网络瓶颈处将原有的10Mbps或100Mbps传输速率增加到1000Mbps,同时提供网络品质服务(QoS)和级别服务(CoS)。3.2.2 三层交换技术目前及未来网络的普及使得基于网络的各种应用和事务处理飞速发展。可以预见,随着电子政府的进一步深入,芙蓉区办公大楼网络系统将会出现大量应用和技术,如允许进行业务量广播的Push技术、视频技术和其它类似的应用、支持数据仓库,以及发布
18、大量信息的内部网络应用等等。这些应用的设计目的在于使末端用户更加有效,但在实际实现过程中,它们正在导致局域网的效率更加低下。当用户遭受网络拥塞的影响时,常常会认为其局域网介质是因数据业务量而饱和的。但事实上该网络有可能并没有得到充分利用,原因是因为这里的瓶颈位于互连局域网子网的传统路由器上,因为这些设备担负着整个网络的网络层数据通讯。大部分的局域骨干网都是建立在传统路由器基础上的,但是,曾经功能强大的路由器的数据通讯能力并不强大,传统的路由器不是为了处理如此大量的(甚至是不可预测的)业务量,而且同时还要施实如此诸多策略和控制决定而设计的。在新型局域网中,传统路由器变得更加专业化,其性能限制不会
19、降低局域网的速度。LAN 的容量和控制能力现在已可以由第三层高性能交换平台替代。第三层交换机大幅度地提高了高端交换设备和路由设备的性能/价格比。依赖于成熟的第三代ASIC技术,第三层交换机提供了线速的第二层和第三层通信能力。同时,由于使用了最先进的基于策略的服务机制,第三层交换机可以支持实时的多媒体网络通信。加上对虚拟网,组播,多协议路由和网络管理的支持(包括RMON和巡回分析端口),第三层交换机提供了一个可靠和灵活的网络基础结构。第三层交换机可以用作主干局域网路由设备来提供第三层的转发功能,从而取代局域网中的传统路由器,同样地,它也可以作为接入千兆以太网或ATM网的边缘设备。3.2.3 虚拟
20、网技术(VLAN)虚拟网技术是近年来在计算机网络领域兴起的一项崭新的技术。虚拟网在逻辑上等于OSI七层模型的第二层的广播域,它与具体的物理网及地理位置无关。在传统的共享局域网或者交换局域网环境中,整个网络处于同一个广播域中,这样当大量用户发送广播信息时容易形成广播风暴,使得整个网络瘫痪。虚拟网技术把传统的广播域分割成各个独立的广播域,使得网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。在虚拟网环境中,网络用户的变更不需要重新对网络设备进行设置,虚拟网技术具有自适应功能。另外,在虚拟网络环境中,我们可以通过划分不同的虚拟网络来控制处于同一物理环境网段中的用户之间的通信,保证安全
21、。3.2.4 优先级服务(Cos)和质量服务(Qos)以太网的优先级服务(Cos)和服务质量(Qos)保证相关协议,如IEEE 802.1P,IEEE 802.1Q,IEEE 802.3X,IEEE 802.3AB和资源预留协议(RSVP)等关键协议保证了网络上对传输要求比较高应用的正常使用,优化了网络的性能。 -IEEE 802.1P使得以太网能够及时响应独立端点主机对网络发出的QoS (服务质量)请求,该标准界定了组播(Multicast)分组管理,从而保证以太网上的多媒体应用需求。 -IEEE 802.1Q已建立起了基于标准的VLANs,该标准以帧标签机制为基础,适合于以太网,快速以太网
22、,令牌环和FDDI,也为交换机和路由器提供一种使VLAM标签化的方法。保证了多厂商的VLAN兼容性,GVRP已由IEEE 802.1 Q支持,它提供了VLAN成员的注册服务。 -IEEE 802.3X 是以太网的一种流控机制。当客户终端向服务器发出请求后,自身系统或网络产生拥塞环境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传输。千兆比设备对该机制的支持,补充了千兆比以太网的控制功能。 -IEEE802.3AB的标准支持在5类非屏蔽双绞线上,传输千兆比以太网。 -RSVP-资源预留协议, 以太网通过在帧位中标记数据流类型,使网络在传输 中识别其优先级别,以保证高优先级的数据流优先占用带宽
23、资源,弥补以太网对延时敏感的应用支持的不足。 3.2.5 网络技术的分析与对比在现下流行的网络技术中,有两种网络技术比较流行,一种是基于传统以太网技术但带宽可以达到1000Mbps的千兆以太网技术,另一种为ATM技术即异步传输模式,其目前的主流带宽为620Mbps。这两种网络技术各有其优越性,ATM技术主要在带宽分配和资源预留上占有优势,可以为对实时性要求非常高的应用提供很好的带宽分配和控制能力。其不足之处是起步时间较晚价格高,与原有的网络技术不兼容。如果要建成一个ATM的网络就必须将原有的网络系统完全舍弃,不利于保护投资。千兆以太网技术是原有以太网技术的升级,保持与原有网络设备产品的兼容,但
24、极大的扩展了以太网的带宽,一些基于以太网的新技术使以太网有了更大的发展。如第三层交换技术可以为以太网提供线速率的第三层交换服务;虚拟网络技术可以为以太网提供优化带宽、提高网络安全、便于网络管理的特性;优先级控制和质量服务技术可以在以太网上为实时性要求较高的用户提供优先传输和资源预留服务和质量控制。在正常可利用带宽的前提下千兆以太网可以提供每秒至少400Mbps的吞吐率,最大值可以达到800Mbps。800Mbps的吞吐率在满足网络用户传输要求上比最大带宽为620Mbps的ATM有较大的优势。400Mbps至800Mbps的网络骨干传输速率可以满足用户对数据传输的要求,可以承载视频会议、视频点播
25、、多媒体实时应用等,在采用千兆骨干(也可采用链路聚合技术多链路负载均衡,在骨干上用多条千兆线路同时传输数据。)的网络中,每用户采用百兆交换到桌面,这样就可以建设一个无阻塞的千兆以太网络。这样的网络可以充分满足用户的需求。在网络设计方案中,为了保持网络平台的技术领先性,建议采用以千兆技术为网络的骨干技术,以百兆交换技术到桌面。建成一个多技术多任务的网络基础平台。提高网络性能,保护网络投资的网络系统的设计方案。3.3 网络系统的设计方案3.3.1 网络总体设计思想根据用户的需求,我们在设计局域网网络主干时,主要考虑了以下几个方面:芙蓉区办公大楼网络交换中心必须具备较强的网络主干,主交换机和二级交换
26、机以及主交换机同主服务器之间的连接,应具备高可靠性、冗余连接并能实现负载均衡。主干网络设备应具备较强的可靠性和容错性,并提供一定的端口冗余。鉴于在芙蓉区办公大楼网络交换中心网络中,同时运行诸多应用,所以在设计网络时,应遵循星型树状拓扑的分层分布式结构,保证数据的合理流向,最大程度地提高网络的整体效能。3.3.2 网络设备厂商的选择Cisco公司概述Cisco公司是全球领先的互联网解决方案提供者,其设备和软件产品主要用于连接计算机网络系统。Cisco公司的设备、软件和服务组成的应用方案,使人们可以在任何时间、任何地点,通过任何型号的计算机系统,都能实现对信息的访问。Cisco公司的联网解决方案为
27、众多用户提供了方便快捷的信息传输途径,帮助用户降低成本开销,提高工作效率,有效地缩短了用户与其客户、商业伙伴和公司职员之间的距离。 Cisco公司除拥有先进的技术、产品、服务、解决方案外,遵循客户至上的原则,为客户提供多种全面的解决方案。华为公司概述华为技术有限公司成立于1988年,从事通信产品的研究、开发、生产与销售,华为研究开发的产品涵盖了交换、接入、传输、移动通信、智能网、支撑网、接入服务器、路由器、以太网交换机、会议电视等主要通信领域,形成了自主的核心技术体系,提供固定网、移动网、数据通信网的业务解决方案。作为全球领先的数据通信设备和解决方案供应商,华为公司提出了由内及外、纵横结合、平
28、台共享、按需规划的有弹性的网络的建设理念,以及“可管理,可运营”的电子政务解决方案。作为一个成熟的数据通信设备和解决方案提供商,华为推出的“三网合一”的电子政务网络平台的系列产品主要包括网络产品、视讯产品、业务网关和呼叫中心,分别从设备基础、视频会议、IP语音电话系统服务以及电子政府服务业务等方面为电子政务建设提供支持。3.3.3 网络产品的选择1网络中心主干交换机:由于网络中心主要用来进行日常业务处理,数据流量很大,所以我们推荐Cisco的Catalyst 4000高性能路由交换机来做中心交换机。它具有超高速的数据包传输能力以及IP/IPX的路由功能。它还可以通过提供充裕带宽,智能减少广播影
29、响,支持低延迟,时间敏感的多媒体应用。在支持千兆以太网技术的同时,其还支持100M和10M的以太网技术,通过对三种网络技术的支持,Catalyst 4000交换机提供了千兆网的升级能力,同时支持现有以太网和高速以太网的环境。Catalyst 4000 交换机提供了与所有Cisco以太网和快速以太网集线器和路由产品的无缝的、基于标准的互操作性。Catalyst 4000交换机具有如下优点:性能-提供了先进的交换解决方案,它能随着您端口的添加而增大带宽。领先的ASIC技术更是使Catalyst 4000系列解决方案如虎添翼,ASIC技术提供了线速第2层和第3层 10/100或千兆位交换。其中,第2
30、层交换由24 Gbps、18 Mpps引擎驱动,第3层交换则由可伸缩的8 Gbps、6 Mpps引擎驱动。 密度-能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求。Catalyst 4000系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻松地支持当前网络中不断变化的桌面环境。特别是,还提供了无线PC连接来支持未来的端口接口需要。 一致的软件体系结构-因为Catalyst软件和用户界面的一致性,客户能继续利用他们的知识,并利用Catalyst 1900、2900、3500、4000、5000、6000、8500家族产品来继续发展自己的基础设施。 投资保护-灵活的模块化体系结
31、构对配线室中的动态桌面连接提供了经济高效的管理。Catalyst 4006背板进一步提供了网络保护能力,因为它支持60 Gbps无阻塞容量,所以这种机箱更能适应未来需要。另外,Catalyst 4003和4006机箱之间的兼容备份,使它的电源和交换板卡之间的通用性更强,从而降低了总拥有成本。 功能透明板卡-Catalyst 4000的结构优势扩大了Catalyst 4000系列板卡的部署寿命。只要简单地添加其它引擎模块,如新的第3层服务模块,Catalyst 4000系统就能方便地将所有系统端口升级到更高层的交换功能。不需要更换现有板卡就能在系统端口上实现高层功能增强,这在常规交换产品中是很常
32、见的。这样,新的Catalyst 4006端口可以随时用于WAN、IP电话、第4层到第7层Web交换。 模块化监控器引擎保护-Catalyst 4006机箱背板和监控器连接器可以支持未来的监控器引擎升级。未来改进的可能性包括将可伸缩交换机结构容量增加到64 Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。 Cisco IOS网络服务-Catalyst 4000系列交换机提供了成熟的企业第2层和第3层特性,能够有效地增强公司网络的能力。这些特性满足大中型企业的高级联网要求,因为它们的推出直接得益于多年的Cisco客户反馈意见。 基于硬件的组播-协议独立组播(PIM)密集和稀疏
33、模式、Internet组群组播协议(IGMP)、以及Cisco组群组播协议(CGMP)支持基于标准的、Cisco改进的高效多媒体联网。 经济高效-结合先进的工程和制造工艺优势,Catalyst 4000系列以高性能/价格比的价格提供了更加强大和更加可靠的企业交换解决方案,重新定义了新的价格/性能比。 共享内存体系结构,没有线路头阻塞-集中式低等待延迟(1.4微秒)、共享内存交换结构提供了领先的能力,消除了所有可能的线路头部阻塞。 桌面能够使用千兆位能力-Catalyst 4000系列已经提供了丰富的1000 Mbps千兆位和千兆位服务器交换解决方案。Catalyst 4000系统的千兆位解决方
34、案的使用范围可以方便地扩展到桌面。 可管理性-利用每一种Catalyst 4000系列交换解决方案提供的先进的管理能力以及每一个端口中内置的基于业界标准的管理功能,Catalyst 4000系列的控制能力和安全性都得到了加强。您可以灵活地选择是使用基于Web的图形用户接口(GUI)还是命令行接口(CLI)来完成管理任务,从而增强了您的网络操作能力。 降低网络操作费用-因为Catalyst平台、体系结构和软件之间有更高的一致性,所以费用得到了很大降低。另外,端到端的Cisco管理和服务也降低了网络的总拥有成本。 保护关键任务应用的性能-集中式企业策略创建加上CiscoAssure支持和针对第2层
35、CoS和第3层ToS的网络服务质量,这些可共同保证您能够从边缘到核心得到一致的应用性能。 高可用性-Catalyst 4000系列提供了自恢复网络智能,它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。 面向未来的网络-Cisco的继续开发和投资使Cisco Catalyst 4000系列LAN解决方案成为一个具有战略意义的配线室和分支机构平台,它经历了多年的不断改进。Catalyst 4000系列能轻松地应对网络发展,通过简单地添加更多的端口,您可以有效地提高您网络的带宽。另外,功能上透明的体系结构优势将扩大每个交换板卡的有效时间,允许您随着您的需求而添加更高级的功能,而不需要
36、进行彻底升级。 光纤延伸到桌面-Catalyst 4000系列24端口和48端口100 BASE-FX板卡提供了光缆的保密性和复原能力,考虑到距离限制、入侵或射频干扰等诸多因素,这使他们非常适合网络使用。处理机密信息或提供电子交易的政府机构和企业客户是这种板卡的最佳客户。2楼层交换机:我们推荐使用华为公司的Quidway S3026企业工作组交换机作为第二级网络交换机,它提供了优异的性能、可管理性和灵活以及无与伦比的投资保护。Quidway S3026交换机具有如下优点:l 高性能,低成本,所有端口支持全线速2层交换;l 支持丰富的业界标准,提供标准的交换功能,支持标准的以太网协议,可以广泛的
37、兼容现有网络设施,与其他品牌设备可以在业界的标准基础上实现平滑连接和互通;l 与Quidway系列路由器在命令行风格等方面具备良好的兼容性;l 所有FE电口支持MDI/MDI-X自适应;l 可平滑升级,扩展性好;l 接口支持:Quidway S3026支持标准以太网接口 l 支持丰富的业务特性: Quidway S3026支持基于802.1p tags的优先级控制,支持2个优先级;Quidway S3026.支持IGMP Snooping;Quidway S3026支持MAC地址表锁定以及静态设置,实现对MAC的控制过滤; 支持基于端口的VLAN:支持基于IEEE 802.1Q tag的VLA
38、N:支持基于端口和802.1Q tag混合策略的VLAN: 支持VLAN Trunking协议;Quidway S3026支持基于端口的镜像方式; l 智能的管理功能:支持统一网管 ;支持集群管理;802.1X用户认证;3、网管软件Ciscoworks for windowsCiscoWorks Windows是为小型到中型网络或远程工作组开发的一套基于PC的集成式网络配置和诊断工具。CiscoWorks Windows包括Configuration Builder、Show Commands、health Monitor 和CiscoView应用程序。 3.3.4 网络系统设计的配置及描述根
39、据芙蓉区办公大楼网络系统的要求,我公司在规划网络方案时,对网络体系结构和设备选择采取了慎重的态度。结合目前网络界最新技术和芙蓉区办公大楼的规模,为适应用户对网络高速度和可靠性的要求,从系统结构角度对网络进行设计,我们建议采用千兆位以太网做网络主干、10/100M交换以太网端口到桌面的原则建立芙蓉区办公大楼局域网络。1、 采用一台1000Base-SX交换机Catalyst 4000作为网络主干交换机,从而拓展网络带宽,提高网络可靠性。其上配置6端口千兆位以太网模块两个。根据主节点间距离及需连接楼层交换机距相应主节点距离,选择所需千兆位以太网光纤收发器类型及相应光缆类型。2、 每一配线间配置Qu
40、idway S3026交换机进行堆叠,通过光纤上连局域网主节点交换机; 10/100M自适应以太网端口用来连接本楼层的部门服务器及工作站。3、 所有交换机均支持VLAN功能。可根据不同单位和部门的不同安全性需要和其他特殊需求,针对整个芙蓉区办公大楼局域网划分VLAN。VLAN内部用户可以相互通讯、共享数据,但是VLAN之间是绝对隔离的,即其他VLAN的用户是无法访问到本VLAN资源的,从而保证了数据的安全性。不同VLAN间的通信经授权后由主节点的第三层交换机实现。3.3.5 网络拓扑结构图3.3.6 网络方案的特点1. 设计的合理性本方案将网络分为两层结构:核心层、二级交换层。网络核心层由一台
41、Catalyst 4000交换机构成,通过光纤干线将各部门局域网连接起来,形成了一个星型拓扑结构的千兆网。2出色的性能通常不同的广播域之间需要通过传统的路由器提供第三层(IP)交换以完成数据包的传送。由于传统路由器第三层包交换的性能不高(通常高性能路由器的包交换速率在1Mpps左右),因此大型网络的服务性能难以进一步提高。而本网络系统的高性能主要表现在网络设备的高性能以及网络系统设计的高性能。Cisco公司Catalyst 4000交换机以其先进第三层交换技术,为用户构建高性能的局域网提供技术先进、性能价格比出色的解决方案,成为业界的领导者。由于Catalyst 4000交换机采用基于ASIC
42、技术处理IP交换的先进体系结构,因此获得了高速的第二层交换和IP第三层交换性能。Catalyst 4000交换机作为LAN主干交换机发挥了第二层和第三层高速包交换的优势。配合Cisco 1000Base技术和产品,为局域网络提供了1000M骨干带宽,10/100M接入带宽,整个局域网有了优越的性能保障。整个局域网采用基于帧(Frame)交换的技术为核心,实现了Frame-to-Frame的网络结构,是一个高效的以太网骨干设计方案。3网络的高可靠性网络系统设计的高可靠性:主要表现在以下几个方面:1)网络核心层主干链路的高可靠性设计本方案采用千兆路由交换机Catalyst 4000构造内网骨干,交
43、换机之间的连接采用千兆链路,不仅保证整个系统具有强大的功能、优越的性能、安全可靠性的保证,而且具有良好的发展和扩充能力。2)千兆以太网技术可靠性千兆位以太网可以完全兼容局域网标准,不需要协议转换或更换应用和网络软件,可平滑地进行升级。网络设备、布线以及协议、软件系统等都可保持不变,大大地保护了用户的投资,也使后期维护与人员培训费用大大降低。这些都显示了本方案中采用千兆以太网技术带来的网络升级可靠性。3)模块的冗余配置在主要的交换机中我们配置了双电源,充分保证了核心模块的可靠运作。4网络的可扩展性Catalyst 系列的模块化结构设计,充分考虑了用户的业务发展和拓展需求,以便从性能和成本两个方面
44、满足实际需要。利用这些特点,芙蓉区办公大楼网络系统完全可以根据需要和资金状况分步实施整个网络,从基本构架和成熟软件的应用逐步扩展到完善的网络系统和应用系统,最终建立一个现代化的先进的办公网络。5强有力的VLAN支持当大量的网络用户接入到Ethernet LAN中时,工作于第二层交换的网络交换机避免网络碰撞,为每个接入用户提供了独享的端口带宽,因此改善了较小规模的工作组网络性能。但是在大量用户接入的环境下,由于第二层交换机以广播(Flooding)方式处理未知目标MAC地址对应端口的数据包,以及高层协议运行时所需的广播包(路由协议广播,ARP协议广播),使得在第二层交换环境中必须建立较小的广播域
45、(建立VLAN),这样才能基本保证网络性能。Catalyst 4000交换器系列使网络管理者能够建立多达1024个端口或基于决策(协议,子网等)的虚拟LAN(VLAN)。与典型的第二层交换器所不同的是,Catalyst 4000交换机根据第二层和第三层策略对每一数据包进行检查,其结果是得到了更加安全和强劲的VLAN。位于所有端口处的基于标准的VLAN连接线(802.1Q)允许针对单一界面在交换机之间或交换机与多个服务器之间进行多逻辑连接。本方案中,可以按用户连接路由/交换机端口、所属的IP子网、以及用户应用程序中使用的TCP或UDP端口号(第四层)来组织VLAN,其重要性在于使得各级用户能够按
46、照其业务的性质,灵活、可靠地完成局域网内的访问域划分和管理,达到访问安全管理的目的。6支持端到端的服务质量Catalyst 4000交换机提供先进的优先策略管理(Prioritization)技术,能够使在局域网中提供QoS服务,有效地支持用户在局域网上完成话音或视频等应用。此外Catalyst 400交换机还包含一系列支持网络多媒体应用所需的协议包括802.1p,IP Multicast等,以支持在LAN上实现多媒体应用。Catalyst 4000交换机通过采用多种优先级排队,在通信量较大的网络中,独立交换结构的多媒体优先级排队避免了传输线的顶层堵塞,使得即便在很高的广播/多路广播负载下也可
47、以维持良好的性能。另外,双单路广播和双多路广播优先级排队使得在网络负载很重的情况下还能进行低延迟的传输,从而保护了对时间敏感的多媒体传输。7网络系统的安全性与管理性网络系统设计具有全面的网络安全功能,主要包括:局域网用户的安全存取认证、VLAN虚拟网络的安全隔离等方面。利用业界技术领先的Ciscoworks网络管理系统,可在同一个界面下对Cisco设备进行监控、配置与管理,从而保证网络的正常运行,提供完善的网络服务。第4章、 布线系统设计本次方案是听取芙蓉区政府的意见,同时结合以往施工的经验的基础上完成本方案的设计的。此次为芙蓉区政府办公大楼网络提供的开放型综合布线系统的设备为美国AVAYA公司产品,其产品技术先进、可靠性高,价格性能比大大优于其它同类产品,所有产品均为美国原装进口。本设计在考虑芙蓉区政府现在及将来的业务性质及所提供的服务水平的前提下,使系统满足现代使用及发展的要求,做到当前技术先进并留有相应的余量。该系统功能强、兼容性广,提供最佳性能价格比。本次设计所有的信息点采用超五类模块式插座,所有插座都要配备防尘盖或防尘措施。所有的双绞线均采用超五类UTP双绞线,保证系统的高可靠性和高的性能。主配线架设在网络中心内,产品及元件的选择施工要最大限度地方便以后的维护。为此机柜配线的方式,配置模块式配线
