某企业网络规划与设计.doc

云南爱因森软件学院课程设计网络规划与设计题 目： 昆明远大公司办公局域网规划与设计 学 院： 信息工程学院 专 业： 网络技术 学生姓名： 彭霄 指导教师： 杨林海 日 期： 2010-12-16 成 绩： 昆明远大公司办公局域网规划与设计（Kunming lofty company office LAN planning and designing）摘要（summary）随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建办公局域网。组建办公局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的逐一实现，最后还需要进行正常的日常维护，本文就如何规划和设计企业局域网进行浅述。（As office informatization, automation needs, each unit for improving office efficiency, promote the exchange of information and adapt to the requirements of the modern office, needs to establish office LAN. Form office LAN involved all aspects of many, first needs a proper design planning, and then need to handle wiring, and network equipment selection and configuration, server equipment selection and configuration, network software installation etc, this needs step-by-step implementation, finally one still requires a normal routine maintenance, this article explores how to plan and design enterprise LAN abroad.it described.）关键字（Key words）：网络、需求、分析、局域网、配置（Network, demand, analysis, LAN, configuration）目 录第一章 项目背景(Project background)- 3 -2.1办公网络的设计目标- 5 -22办公局域网的设计要求- 6 -第三章 项目分析- 6 -3.1 拓扑结构需求分析- 6 -3.2 数据传输需求分析- 6 -3.3 发展需求分析- 7 -3.4 性能需求分析- 7 -3.5 地理布局分析：- 7 -3.6 通信类型及流量分析：- 7 -3.7 总投资分析- 7 -第四章 局域网技术现状分析与分类- 7 -4.1 在局域网组网技术中比较成熟和应用较多的技术网络类型：- 8 -4.2按传输介质分类- 8 -4.3 按拓扑结构分类- 9 -4.4 总线型拓扑结构- 9 -4.5 星型拓扑结构- 9 -4.6 环型拓扑结构- 9 -4.7 蜂窝拓扑结构- 9 -4.8 局域网的发展趋势- 10 -第五章 办公网络的规划设计- 10 -5.1 网络拓扑的设计- 10 -5.2 企业网络的一般结构- 14 -5.3 企业局域网的带宽需求：- 15 -34企业综合布线设计原则- 15 -5.5 网络中心机房规划与设计- 16 -5.6 网络设备的选型- 16 -5.7 网络操作系统与应用软件的选型- 17 -5.8无线补充网络- 18 -第六章 昆明远大公司的网络设计实例。- 18 -6.1网络流量分析计算：- 18 -6.3设备选型- 20 -第七章 网络核心层的设计与设备选型- 20 -7.1 网络汇聚层的设计与设备选型- 21 -7.2 网络接入层的设计与设备选型- 22 -8.1工程投资- 25 -第九章 总结- 28 -昆明远大公司办公局域网规划与设计第一章 项目背景(Project background)昆明远大公司是一家生产型大型企业，拥有管理人员上百名，车间工人200人左右。公司内主要建筑物有办公楼、综合楼、加工车间、仓库、职工宿舍等，共约220个信息点。在网络项目实施之前，该公司用下行1M、上行512K 宽带，普通交换机作为主要网络连接设备，带宽低，速度慢，车间和办公各网之间分割开来，不能互通。随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一个完善的企业办公局域网。(Kunming lofty company is a large enterprise, has the production management personnel hundreds, workshop worker about 200 people. Within the company main buildings have offices, multifunctional buildings, processing workshops, warehouses, employee dormitory, etc, altogether about 220 information points. In the network project implementation, before the company with downlink 1-m, up 512K broadband, ordinary switches used as main network link device, bandwidth, low, slow, workshop and office partition between each nets, not share. Along with the company personnel and scale expanding, with the needs of office informatization, automation, each department for improving office efficiency between, promote the exchange of information and adapt to the requirements of the modern office, needs to establish a perfect enterprise office LAN.)（一）根据与公司有关领导、技术人员的交流情况我得到网络需求如下：(1) 信息的共享。(2) 公司管理。(3) 办公自动化(4) 高速Internet 冲浪(5) 支持将来的VOD视频点播系统、视频会议（二）公司办公网主干和信息点需求及分布 拟建的公司办公网主要涉及四幢建筑物：办公楼、综合楼、宿舍楼、加工车间（仓库和车间是一座）。这四幢建筑物之间拟通过光缆连接。办公网中心拟设在办公楼，规划信息点要求再现有基础上增加200个即达到420个，并可以拓展。办公楼：200个综合楼：150个宿舍楼：50个车间：20个（三）投资预算 要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。1.1、网络用户调查通信和计算机技术的发展日新月异，我们的方案应该适应新技术发展的潮流，既要保证网络的先进性，同时又要确保各项技术的成熟性。因此，在网络延迟与可预测响应时间，客户都希望控制在最小的范围中。由于本网络系统对于数据的时效性、可靠性要求较高，因此在设计时应考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况，不但理论上可行更重要的是实际上可用，最好地适应用户的需求。由于用户业务的不断发展，网络系统必然随之不断扩大，为此，目前的网络技术必然为今后的扩充留有足够的余地，以保护用户的投资，并且不影响原有用户的工作。由于企业网的特殊性，网络的安全性在本次网络建设中是比较重要的，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备的病毒防治和安全保护功能。(Communication and computer technology have been developing rapidly, and our solutions should adapt to the new technology development trend, both must ensure networks advanced, at the same time, we should ensure the technology of maturity. Therefore, in the network delay and predictable response time, customers hope that control in the smallest range.Because of the network system for data of timeliness and reliability requirements is taller, accordingly should be considered as design network and equipment availability. Our scheme should fully consider the user fee, not only theoretically feasible condition is more important actually usable, best to meet the needs of users.Because the user business developments, the network system inevitable then expands unceasingly, therefore, the current network technology inevitable for future expansion keep enough leeway to protect the user investment, and would not affect the original user work.Due to the particularity of the enterprise networks, network security in the network construction is more important, the whole network must guarantee the safety, and to a foolproof each department of information to have strict separation protection measures for the prevention network hacker illegal invasion. Network system shall be equipped with the virus prevention and safety protection function.）1.2、应用调查网络延迟与可预测响应时间短可靠性/可用性高伸缩性好高安全性高1.3、地理布局勘察1.4、用户培育 “用户”转化为“客户”的过程中，需要网站一用性优化（当然不限于此），提升网站用户体验，以此提高用户转化率：在此基础进行用户忠诚策略实施，使“客户”向“忠诚客户”转化 具体做法有： （1）搜索引擎优化网站结构优化：各级网页URL静态化、分类层次、XML网站地图、内部链接等； 网站内容优化：业务关键词策划、title与优化、文案相关性、链接文本等； 外部链接优化：链接资源选择、链接文本与目标网页设置。（2）网站易用性优化 导航优化：全局导航、业务导航、辅助导航、网站地图等优化； 布局优化：首页、内页、用户后台网页布局优化； 文案优化：首页内容、业务介绍、用户后台引导文案、使用知识、图片/多媒体等内容； 功能与流程优化：站内搜索、办理流程、交互功能如舞动营销活动、web2.0功能应用等。（3）忠诚策略功能策略：增加用户反复使用的在线功能，特色功能；内容策略：RSS订阅、实用内容、互动内容建设等；会员策略：积分机制、Email营销等。以上做法结合项目而策划、实施，核心即是通过“站内优化+忠诚策略”相互促进，为网站培育忠诚高的用户群。第二章 局域网概述2.1办公网络的设计目标办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。（The ultimate goal of office LAN is building covers the whole unit of interconnected, unity, efficient and practical, safe local area network, recent can support up to 100, forward at least can support thousands of concurrent users, offer a wide range of sharing resources (including hardware, software, and the sharing of the information resources). The network structure is clear, wiring reasonable and fully consider room distribution; LAN stable performance, safety, Software and hardware combined with good, satisfy unit or the company daily office needs, convenient and resource sharing, browse, Good compatibility and expansibility, have unit LAN and other units LAN, and according to the specific needs interconnection realization of online video signal transmission capacity.）22办公局域网的设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。第三章 项目分析该项目提出的要求来看，属于中型企业局域网，针对它的现状我们着重考虑以下4个方面的问题： 3.1 拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况，才能合理地设计网络拓扑结构，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目的地选择组建网络所使用的通信介质和交换机。3.2 数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看，多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。3.3 发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在埋设网线和信息插座时，一定要有足够的余量，而连网设备则可以在需要时随时购置。3.4 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。 3.5 地理布局分析：根据昆明远大公司的实际地理构造分析它的可行性，首先说一下办公楼的构造；办公楼分七层，每一层有20个房间，要基本做到使每一个楼层的每一个房间都能上网，并且做到各方面都合理化（最节省资金，结构最简单，不影响其性能），就要有详细周密的分析方案，主机应处于楼层的中间位置（即四楼）。3.6 通信类型及流量分析：根据现在的网络组建技术和昆明远大公司的实际情况分析来看，选择快速以太网还是千兆以太网，如果厂区太大或者原有局域网已经装修完毕不想破坏，还可以考虑增加无线局域网。3.7 总投资分析 根据昆明远大公司的实际情况，计划投资多少资金组建局域网，根据他提出的要求，我们可以判断他们要求的设备配置档次情况。第四章 局域网技术现状分析与分类所谓的局域网(Local Area Network，简称LAN)，是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看，计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面。4.1 在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型：Ethernet:10M、100M、千兆以太网，ATM:25M、155M、622M、2.4G，DDN:64K、128K、1M、2M，X.25:64KFDDI:100M 面临淘汰。数据分配上也分为共享式和交换式，网间数据交换核心方面分为路由和三层交换两种。在以上几个方面中网络类型的选择是关键，目前的主要技术之争是发生在以太网和ATM之间的，这两种技术各有短长ATM技术相对以太网来说是一种较为为新型的技术，它基于面向连接，提供QOS保障，在实时数据传送，预留带宽方面有不可比拟的优越性，特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求，它针对不同的数据通讯类型会给予不同的质量保证，另外小信元有利于速率的不断提高，但由于其技术成熟度不够，和目前直接基于ATM的应用类型还比较少，它的优越性受到了限制，另外它的元件和设备价格昂贵是另一个不利与推广的弱点。4.2按传输介质分类 按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质，比如目前较流行双绞线，而城域网和广域网则可以同时采用多种传输介质，如光纤、同轴细缆、双绞线等。有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质，传输距离长，传输率高，抗干扰性强，现在正在迅速发展。无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便，不受地理因素影响，因此是一种很有前途的组网方式。目前，不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有：低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。4.3 按拓扑结构分类 网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。4.4 总线型拓扑结构 总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。4.5 星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。4.6 环型拓扑结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用就像一个中继器，增强该信号，并将该信号发到下一个计算机上。4.7 蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征，是一种无线网，适用于城市网、校园网、企业网，更适合于移动通信。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。 4.8 局域网的发展趋势未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合，将Web技术带入E-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。随着无线局域网(WLAN)产品迅速发展并走向成熟，许多企业为了提高员工的工作效率，开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络，随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。将来的局域网的发展趋势必将是有线网络和无线网络共存，无线局域网作为一种灵活的数据通信系统，在建筑物和公共区域内，是固定局域网的有效延伸和补充。第五章 办公网络的规划设计5.1 网络拓扑的设计总图：图5-1各部分图：图5-2图5-3图5-4图5-5图5-6 网络拓扑是指企业网络中各节点间相互连接的方式。换句话说，网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关，并决定着对网络设备的选择。 大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性，并可通过更换集线设备使网络性能迅速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统的网络拓扑。与此相适应，集线设备也呈树形拓扑。树形拓扑事实上是星形拓扑的扩展，该拓扑结构拥有以下优点： A易于故障的诊断集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的诊断和定位变得简单而有效。B易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台计算机之间可以并行地同时进行通信而互不干扰，从而成倍地提高了网络传输效率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线设备，即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s，实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当然之选。根据昆明远大公司的实际情况，我们推荐采用星形拓扑结构。5.2 企业网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机；汇聚层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机；核心层节点在逻辑上只有一个，它连接多个汇聚层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，在逻辑上可以不用考虑分层，使用一组或一台交换机连接所有的入网节点即可。A核心层核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施，核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者，所以要求核心交换机拥有较高的可靠性和性能。lB汇聚层 汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。 C接入层 接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。从昆明远大公司提出的要求来看，需要组建一个具有三层结构的中大型局域网。5.3 企业局域网的带宽需求：接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，选择千兆位以太网。根据本项目的情况，北方公司企业信息量大，电脑数量在百台以上，我们推荐选用具有前瞻性的千兆以太网。34企业综合布线设计原则局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。 实用性适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。l灵活性布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。l可扩展性布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。l经济性综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。l可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。5.5 网络中心机房规划与设计 考虑到网络中心机房在整个企业网中所处的核心位置，为了保持其长时间运行的可靠性，建议对机房采取以下必要的措施：A防尘、防静电、安装数据地线 对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安装单独的数据地线。B电源保护由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一台UPS，容量的大小根据网络规模与设备多少而定。C防雷由于中心机房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。如果有条件，我们将建议对北方公司的机房采取如上措施。5.6 网络设备的选型网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。同一网络上的计算机如果超过一定数量（通常在200台左右），就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。 在此我们选择具有三层交换功能的交换机作为北方环保公司的主干网络设备。目前生产交换机的厂商比较多，著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较，我们选择性价比更高的CISCO公司的交换机。 （1）路由器就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。 （2）交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。（3）防火墙 防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。 （4）服务器 对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。5.7 网络操作系统与应用软件的选型 操作系统是整个网络中不可缺少的组成部分之一，我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。 常见网络操作系统有：Windows系列：广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。 UNIX：主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最主要的一个特征是稳定，处理大型数据较快。 NetWare：大量文件服务及打印服务功能，不直观，应用范围较窄。Linux：2000年前后出现的，与UNIX相似，能提供较稳定的系统，不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府部门规定使用的操作系统。 如果企业应用需要数据库软件，则数据库平台选择原则主要考虑如下因素：n 性能：响应时间和吞吐量。n 事务处理：保证数据的完整性和一致性。n 查询优化：提高系统处理能力和降低网络流量。n 复制机制：透明地支持分布数据处理。n 联机备份和恢复：保证系统的安全性、完整性和可恢复性。 对于数据库来说，我们可以根据企业的实际需要，采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件，加强企业局域网的安全； 如果资金允许的话，我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等，满足企业日益的不断增长的应用需求。针对北方公司的实际情况，我们认为选择windows 2003 Server即可。5.8无线补充网络某些特殊情况下为了保证目前土建装修的效果不被破坏，又要保证足够的网络信息点满足网络联网、扩容和工作实际需求，同时还要保证代价不要过大。我们考虑是否采用无线组网的方式解决原有网络扩容的问题。所谓无线补充网络规划，是指以原有的综合布线为基础搭建传输的以太网络，并在需要的位置和场所（如办公室、会议室等）配备一定数量的无线AP，充分借助无线网络移动灵活和扩充方便的特点，作为有线网络的补充，弥补单纯由有线所构建的网络的缺陷。规划合理的无线网络布局才能方便我们的应用与日后的扩展。在无线局域网中，当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时，可以连接到新的无线AP，而不中断与网络的连接，这一点与移动电话非常相似。所有无线AP通过双绞线与有线骨干网络相连，形成以固定有线网络为基础，无线覆盖为延伸的大面积服务区域。多个无线AP的无线信号覆盖区域进行交叉覆盖，实现各覆盖区域之间无缝连接。所有无线终端通过就近的无线AP接入网络，访问整个网络资源。蜂窝覆盖方式大大扩展了单个无线AP的覆盖范围，突破了无线网络覆盖半径的限制，用户可以在无线AP群覆盖的范围内漫游，而不会和网络失去联系，通信也不会中断。 第六章 昆明远大公司的网络设计实例。6.1网络流量分析计算：常见应用对通信量的需求如下应用类型基本带宽需求备注PC连接144kb/s56kb/s远程连接，FTP、HTTP、E-mail文件服务100kb/s以上局域网内文件共享，C/S应用，B/S应用，在线游戏等绝大部分纯文本应用压缩视频256kb/s以上Mp3、rm等流媒体传输非压缩视频2Mb/s以上Vod视频点播、视频会议等：根据昆明远大公司的统计，他们使用宽带服务时间的百分比如右：昆明远大公司的信息点有420个，根据北方公司领导的描述，目前主要上网业务是：搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。我们假如他们上网的峰值最高时有70%的信息点同时上网下载,假设每个点下载速度100kb/s,上传速度20kb/s，他们的带宽需求理论上则为：下行420*70%*100=35000kb/s即 29.4Mb/s,上行 420*70%*20=7000kb/s 即 5.9Mb/s考虑到一定的扩展性，我们拟选用网络流量达到下行30Mb/s，上行10 Mb/s的光纤。6.2详细配置根据以上分析和投资20万元的预算计划，我们配置如下：昆明远大公司办公网采用当今最为流行实用的千兆主干三级交换结构体系，最终用户100Mb/s速度到桌面。在本方案中，网络拓扑结构为树型网络结构，主干网选择千兆以太网技术，它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术，能在局域网络之间提供快速高带宽信道，彻底消除低速信道对计算机网络的制约。第一级是办公网的千兆骨干网络； 第二级通过多模光纤上联核心交换机，再向下通过超五类双绞线级联三级交换机； 第三级交换机（网管型）直接连接用户的计算机。 按照这样的层次划分有以下特点：结构清晰，易于设计和管理，大大提高了网络的扩充能力；网络结构和实际应用的组织结构相一致，便于安全管理，减轻网络的数据流量；根据不同层次和实际经济承受能力，选择相应的网络设备和硬件设备，使投资更合理。 首先对整个办公大楼进行综合布线以及机房标准装修工程。北方办公大楼是个6层高的大楼，中心机房位于4楼。同理，对综合生活楼、车间、仓库也根据信息接点进行分配布置。设计示意图： Internet Lan 路由器 核心三层交换机 COM未来拓展 未来拓展汇聚层交换机 汇聚层交换机 汇聚层交换机 汇聚层交换机 汇聚层交换机 PAR1 PAR2 PAR3用户信息点 用户信息点 用户信息点 用户信息点 用户信息点 普通交换机 用户信息点6.3设备选型第七章 网络核心层的设计与设备选型为保证昆明远大公司的信息系统的稳定性和高效运行，因此，应该采用主流的网络产品，在当今众多的网络设备厂商中，知名大有思科（CISCO）、华为（HUAWEI）、北电（NORTEL）、锐捷（REDGIANT）、3COM、IBM、H3C等，综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素，根据北方公司的预算要求，本项目选择CISCO公司的网络设备。Cisco Systems（思科系统）公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来，使人们能够随时随