星霆内部局域网改造设计方案书.docx

星霆内部局域网改造设计方案书.docx

《星霆内部局域网改造设计方案书.docx》由会员分享，可在线阅读，更多相关《星霆内部局域网改造设计方案书.docx（16页珍藏版）》请在冰豆网上搜索。

星霆内部局域网改造设计方案书

目录

一、设计原则：

2

1、先进性2

2、可靠性2

3、网络的实用性2

二、项目需求分析：

3

一、局域网改造需求3

二、系统目前现状3

三、设计思路：

4

第一部分系统需求分析4

第二部分概要规划设计5

第三部分详细规划设计5

四、综合布线系统实施要求13

五、工程预算:

16

一、设计原则：

1、先进性

先进性和超前性是每一个企业网建设期望达到的目标。

网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡

2、可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。

在设计中所选用的设备本身应具有较高的可靠性。

3、网络的实用性

系统的性能指标应能够满足网络内各项业务对处理能力的要求。

整个系统的性能应当是可靠的，便于管理的，所采用的设备应当是易于配置维护。

从客户方的角度出发，在完全满足网络应用要求的条件下，尽量压缩项目所需投资，争取达到最优的性能价格比。

二、项目需求分析：

一、局域网改造需求

为了实现公司内部信息的共享和快速传递，进一步提高信息化应用水平，迫切要求建设一个快速、可靠的网络运营平台。

本次改造的主要内容如下：

数据交换网络的改造，随着应用的进一步深入，网络交换设备的负荷将大大增大，因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设，以满足公司办公自动化需求。

二、系统目前现状

居于现有网络组建简单，只是简单对等网的组建模式。

对等网也称工作组网，它不像企业专业网络是通过域来控制的，在对等网中没有“域”，只有“工作组”，这一点要首先清楚。

正因如此，在后面的具体网络配置中，就没有域的配置，而需配置工作组。

很显然，“工作组”的概念远没有“域”那么广，所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单，计算机的数量通常不会超过20台。

在对等网络中，对等网上各台计算机的有相同的功能，无主从之分，网上任意节点计算机既可以作为网络服务器，为其他计算机提供资源；也可以作为工作站，以分享其他服务器的资源。

任一台计算机均可同时兼作服务器和工作站，也可只作其中之一。

同时，对等网除了共享文件之外，还可以共享打印机，可被网络上的任一节点使用，如同使用本地打印机一样方便。

因为对等网不需要专门的服务器来做网络支持，也不需要其他组件来提高网络的性能，因而对等网络的价格相对要便宜很多。

对等网是相对与服务器-客户端网络而言的，网络中的每台机器拥有完全平等的权限，组建对等网很简单，只要把网络中的所以计算机加入工作组，并设置相同的子网掩码和一定范围的IP地址即可。

服务器-客户端网络简称CS网络，拥有一至多台服务器，网络中计算机的权限分配及管理工作全部由服务器进行，任何机器和用户只有在服务器授权以后才能进行相关操作。

它的主要优点有：

网络成本低、网络配置和维护简单。

它的缺点也相当明显的，主要有：

网络性能较低、数据保密性差、文件管理分散、计算机资源占用大。

三、设计思路：

●系统需求分析

●概要规划设计

●详细规划设计

第一部分系统需求分析

1.部门类型：

●办公楼

●仓库

要求财务部可以访问仓库，但仓库一般情况下不能访问财务部。

若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。

2.流量访问模型

●本地访问

●远程访问

（因公司内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大）

3.接入模式

●核心——》汇聚——》接入

4.组网原则

●一般可靠性

●性价比高

5.安全性需求：

●内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问

●使用VLAN技术将不同部门进行划分，不允许外部用户访问内部WEB服务器，财务部。

第二部分概要规划设计

1.网络拓扑及拓扑图：

二层模型的星型结构，通过级连交换机来扩展，核心交换机下连接接入层交换机。

网络接入容量：

接入交换机接连接用户，核心交换机连接服务器和边界路由器。

2.网络技术选型

3.组网设备

设备：

欣向企业级8115M免疫路由器

PC:

80台以下

4.网络相关技术选型：

（1）使用VALN技术进行业务隔离，减少广播域的范围。

（2）端口会聚技术提高带宽，并能互作备份，提高可靠性

5.VLAN的应用及IP地址规划

6.详细配置命令及调测

7.综合布线技术

仓库

第三部分详细规划设计

1.

网络拓扑图如下所示：

宽带路由

ＶＬＡＮ３

IP：

自动获取

网管服务器

欣向免疫路由

NuR8268M

H3CLS-3600-28P-SI

VLAN2

IP：

自动获取

二层交换组

无线路由（办公楼覆盖）

普通办公

财务

财务服务器

ＶＬＡＮ２

IP：

192.168.60.31—100/24

VLAN1

IP：

192.168.60.25—30/24

采用二层模型星型结构，核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t交换机，采用星型结构便于管理，因为是小型企业网，所以不须再用会聚层交换机，节约成本。

防火墙一端接内网，另一端接外网，防火墙是两种机制的结合体，一种机制是对流量进行阻塞，一种机制是允许流量传输。

2.网络技术选型

根据需求，根据千兆以太网技术进行组网，它的主要特点表现在以下几个方面。

1）经济实用，且具有较高的性能价格比。

2）千兆以太网技术目前得到广泛支持，尤其是3COM公司的全系列千兆太太网解决方案及产品，使得千兆以太网的互连和设计都极其灵活和简便。

3）千兆以太网技术的兼容性，千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制，从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。

4）升级性能。

千兆以太网技术与另一高性能网络—ATM技术相比，可以实现传统以太网或快速以太网的平滑升级及无缝连接，并不需要掌握新的配置，管理与故障排除技术，且有很高的性能价格比。

3．设备选型。

路由器的选择

在设备处理能力方面，当系统满负荷运行时，所有接口应该能够以线速处理短包，如40字节、64字节，同时，高速路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换，且与流量的类型无关。

　　指标之一：

吞吐量

　　吞吐量是路由器的包转发能力。

吞吐量与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式（分布或集中）以及测试方法有关，一般泛指处理器处理数据包的能力。

高速路由器的包转发能力至少达到20Mpps以上。

吞吐量主要包括两个方面：

　　1.整机吞吐量

　　整机指设备整机的包转发能力，是设备性能的重要指标。

路由器的工作在于根据IP包头或者MPLS标记选路，因此性能指标是指每秒转发包的数量。

整机吞吐量通常小于路由器所有端口吞吐量之和。

　　2.端口吞吐量

　　端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转发能力。

通常采用两个相同速率测试接口。

一般测试接口可能与接口位置及关系相关，例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。

　　指标之二：

路由表能力

　　路由器通常依靠所建立及维护的路由表来决定包的转发。

路由表能力是指路由表内所容纳路由表项数量的极限。

由于在Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。

一般而言，高速路由器应该能够支持至少25万条路由，平均每个目的地址至少提供2条路径，系统必须支持至少25个BGP对等以及至少50个IGP邻居。

　　指标之三：

背板能力

　　背板指输入与输出端口间的物理通路。

背板能力是路由器的内部实现，传统路由器采用共享背板，但是作为高性能路由器不可避免会遇到拥塞问题，其次也很难设计出高速的共享总线，所以现有高速路由器一般采用可交换式背板的设计。

背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。

但是背板能力只能在设计中体现，一般无法测试。

　　指标之四：

丢包率

　　丢包率是指路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。

丢包率通常用作衡量路由器在超负荷工作时路由器的性能。

丢包率与数据包长度以及包发送频率相关，在一些环境下，可以加上路由抖动或大量路由后进行测试模拟。

　　指标之五：

时延

　　时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。

该时间间隔是存储转发方式工作的路由器的处理时间。

　　时延与数据包长度和链路速率都有关，通常在路由器端口吞吐量范围内测试。

时延对网络性能影响较大，作为高速路由器，在最差情况下，要求对1518字节及以下的IP包时延均都小于1ms。

　　指标之六：

背靠背帧数

　　背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。

该指标用于测试路由器缓存能力。

具有线速全双工转发能力的路由器，该指标值无限大。

　　指标之七：

时延抖动

　　时延抖动是指时延变化。

数据业务对时延抖动不敏感，所以该指标通常不作为衡量高速路由器的重要指标。

对IP上除数据外的其他业务，如语音、视频业务，该指标才有测试的必要性。

　　指标之八：

服务质量能力

　　1．队列管理机制

　　队列管理控制机制通常指路由器拥塞管理机制及其队列调度算法。

常见的方法有RED、WRED、WRR、DRR、WFQ、WF2Q等。

　　排队策略：

（1）支持公平排队算法。

（2）支持加权公平排队算法。

该算法给每个队列一个权（weight），由它决定该队列可享用的链路带宽。

这样，实时业务可以确实得到所要求的性能，非弹性业务流可以与普通（Best-effort）业务流相互隔离。

　　（3）在输入/输出队列的管理上，应采用虚拟输出队列的方法。

　　拥塞控制：

（1）必须支持WFQ、RED等拥塞控制机制。

（2）必须支持一种机制，由该机制可以为不符合其业务级别CIR/Burst合同的流量标记一个较高的丢弃优先级，该优先级应比满足合同的流量和尽力而为的流量的丢弃优先级高。

　　（3）在有可能存在输出队列争抢的交换环境中，必须提供有效的方法消除头部拥塞。

　　2．端口硬件队列数

　　通常路由器所支持的优先级由端口硬件队列来保证。

每个队列中的优先级由队列调度算法控制。

指标之九：

网络管理

　　网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作，包括配置管理、计账管理、性能管理、差错管理和安全管理。

设备所支持的网管程度体现设备的可管理性与可维护性，通常使用SNMPv2协议进行管理。

网管粒度指示路由器管理的精细程度，如管理到端口、到网段、到IP地址、到MAC地址等粒度。

管理粒度可能会影响路由器转发能力。

指标之十：

可靠性和可用性

　　1．设备的冗余

　　冗余可以包括接口冗余、插卡冗余、电源冗余、系统板冗余、时钟板冗余、设备冗余等。

冗余用于保证设备的可靠性与可用性，冗余量的设计应当在设备可靠性要求与投资间折衷。

路由器可以通过VRRP等协议来保证路由器的冗余。

　　2．热插拔组件

　　由于路由器通常要求24小时工作，所以更换部件不应影响路由器工作。

部件热插拔是路由器24小时工作的保障。

　　3．无故障工作时间

　　该指标按照统计方式指出设备无故障工作的时间。

一般无法测试，可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。

　　4．内部时钟精度

　　拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步。

在使用内部时钟时，其精度会影响误码率。

　　在高速路由器技术规范中，高速路由器的可靠性与可靠性规定应达到以下要求：

　　①系统应达到或超过99.999%的可用性。

　　②无故障连续工作时间：

MTBF>10万小时。

　　③故障恢复时间：

系统故障恢复时间<30mins。

　　④系统应具有自动保护切换功能。

主备用切换时间应小于50ms。

　　⑤SDH和ATM接口应具有自动保护切换功能，切换时间应小于50ms。

　　⑥要求设备具有高可靠性和高稳定性。

主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。

线卡要求m+n备份并提供远端测试诊断功能。

电源故障能保持连接的有效性。

具体设备选型已初步选定：

设备：

欣向企业级8115M免疫路由器

4.VLAN的应用及IP地址规划。

5．配置命令：

6.综合布线

商用建筑物布线标准EIA/TIA568规定：

用星型结构的物理布线实现各种形式的网络逻辑拓扑结构，即无论将来网络技术如何发展，其局域网络的拓扑结构一定是总线型、环型、星型、树型或以上几种形式的组合，而星型的结构化物理布线，通过在配线室内的跳线灵活变换，可以实现以上所述的总线型（如Ethernet/IEEE802.3）、星型（StarLAN）等拓扑结构。

（如下图）

位于稍高层次的网络层、传输层则与物理布线本身独立。

至于更高层次的网络应用软件（如NETWARE/WINDOWSNT）以及网络管理软件（如HPOpenView、CiscoWorks、3COM3C15010等）与布线系统也独立。

同时，网络技术的发展，也要求建筑物的物理布线具有灵活性，能够考虑到现在和未来的应用技术水平。

网络系统本身应当充分分布实施，其原因是多方面：

如应用的要求、经费预算的限制及将来技术的发展等等。

那么，对于楼内布线本身，通过上图可以清楚地看到不必过多考虑到网络的逻辑结构，更不必考虑到网络服务和网络管理软件，因为这是物理布线后的应用。

就是说综合布线系统具有与应用系统的相互独立性。

目前国际标准的综合布系统的特点：

1）开放性；能综合各分支系统的具体要求进行统一布线，以提高全系统的性能价格比。

2）灵活性；不论各个分支系统设备如何改变，位置如何移动，布线系统不须作任何改变。

3）经济性；设计思路简捷，施工方便，施工费用较传统布线和临时性布线方式低，从长远角度考虑节省用户投资。

4）扩展性和升级性；在15-20年内完全适应计算机网络通信的发展，为今后通信、办公、楼宇管理的全面自动化打下了坚实的线路基础。

5）降低管理费用；大大减少维护管理人员的数量及费用。

四、综合布线系统实施要求

A．实用性；实施后的布线系统，能够满足现在和将来技术的发展的需要，并且支持数据、语音及图象等功能的传输。

B．灵活性；布线系统能够满足用户灵活应用的要求，即任一信息点能够连接不同类型的设备，如计算机、打印机、终端或电话、传真机等。

C．模块化；布线系统中，除固定在建筑物内的缆线外，其余所有的接通件都是积木式的标准件，以方便用户的管理和使用。

D．扩展性；布线系统是可扩展的，以便将来有更大的发展时，很容易将设备扩充进去。

E．经济性；在满足应用要求的基础上，尽可能降低造价。

　　系统结构

标准化综合布线系统的六个子系统为：

●工作区（WorkArea）子系统

工作区子系统是建筑物内占据一定空间的一组相互联系的通讯终端设备。

工作区由终端设备及其连接到水平子系统信息插座的接插软线等组成。

工作区用户终端设备可以是PC、电话，也可以是检测仪表、测量传感器等。

●水平布线（Horizontal）子系统

水平布线是由配线间至信息插座的电缆和工作区用的信息插座等组成。

水平子系统的线缆，根据建筑物信息的类型、容量、带宽的传输速率来确定。

水平子系统中一般推荐采用铜缆（4对UTP绞线）、光纤材料。

布线系统全部采用超五类4对双绞线（特别重要的部门或设备可采用光纤连接），这避免多种线缆类型造成灵活性的降低和管理上的困难。

●通讯间（TelecommunicationsCloset）子系统

通讯间（TC）覆盖通讯设备（主要是LAN集线器）和水平连接（电缆终端和交叉布线硬件）。

●主干布线（BackboneCabling）子系统

主干布线是系统内连接主交叉连接到水平交叉连接的部分。

它由多对铜缆，多模光纤及两者相结合而组成。

●设备室（EquipmentRoom）子系统

设备室覆盖语音（PBX）和数据和作为网络基点的主配线室。

本方案设计的设备间在附楼三层。

●引入设备（EntranceFacilities）子系统

引入设备与外部通讯设备（场地环境公共网或楼内部主干布线）连接。

引入设备由硬件保护装置、电缆和把泛达公司系统与公共网相连的连接硬件组成。

●设计标准

EIA/TIA568大楼布线标准

●安装与设计规范

中国建筑电气设计规范

建筑与建筑群综合布线工程设计规范

工业企业通信设计规范

中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》

EIA/TIA-TSB－67无屏蔽双绞线UTP端到端系统功能检测。

●系统采用的线缆类型

综合布线系统对其所用的线缆共分为以下等级：

A级----最高传输频率为100KHz，用于语音和低速场合，采用3类、五类100Ω或150ΩSTP双绞线；

B级----最高传输频率为1MHz，适用于中速数字信号应用，采用同上类型的双绞线；

C级----最高传输频率为16MHz，适用于高速数字信号应用，采用同上类型的双绞线；

D级----最高传输频率为100MHz，适用于甚高速数字信号应用，采用5类100ΩUTP或150ΩSTP双绞线；

光缆级----传输频率为10MHz以上的高速和甚高速的数字应用，采用多模光纤或单模光纤。

综合布线系统的类型级别

根据企业具体要求和对用户现场的调研。

本项目涉及布线工程的主要是由行政办公楼（主机房位于办公大楼四楼），员工宿舍楼。

生产车间组成。

主干为多模光纤；各个楼宇内按规范采用超五类布线材料进行信息点的铺设。

具体如下图所示

信息点的具体需求表如下：

建筑物

办公楼

财务部门

仓库

合计

数量

40（实际方便扩容）

2

4

46

●光缆的铺设

采用多模光纤作为主干，将实验楼与各主要建筑物连接起来。

由此可构成信息高速通道，便于网络扩充。

光纤铺设方式有以下二种

．架空法：

高架连接方式建议沿校内电线杆（这样既节约费用，又不影响美观），实际铺设时使用钢丝加强、钢带纵包多模光缆，光缆两端采用熔接法与尾纤相连，选用ST或SC接头与网络设备光纤模块相连接。

．地埋法：

如采用地埋方式，除购买地埋光纤外，还需经过特殊包装。

地埋的方式虽然效果好，但对所经路面破损较大，尤其是实验楼地面破损的恢复较难。

●UTP线缆的铺设

根据公司的实际情况，除办公楼外楼内信息点相对较少，而且以后变动的可能性小，故不设立楼层配线间，这样以后维护起来也比较方便；办公楼内虽然信息点相对较多，而且根据校方要求楼内信息点的预算已基本上做到一次到位，故也不设立楼层配线架。

对于现有建筑，通常采用暗埋和明线二种布线方式;

暗埋法：

暗埋法效果虽然好看,但动作面过大,建筑垃圾、灰尘过大，用户一般难以接受，而且周期也较长。

明线法：

明线法较暗线法效果虽然略差，但如布设得当,效果也较好。

建议校方采用明线布设法。

明线布设采用优质阻燃UPVC槽（穿墙处采用UPVC管），过道沿顶下沿150mm，室内沿贴角线布设。

工作区信息插座与水平子系统管理区的线缆长度均小于90米，从插座到终端小于3米。

采用UTP线缆布设。

根据实地考察，因为以前的组网模式只是简单的组建对等网，布线系统大多为前期预埋线缆。

预期将整个网络布线系统进行改造，走暗埋法不太现实，所以采用明线发布线方式。

设备间规划：

在较大的综合布线系统中，主机设备和网络设备通常是分开放置的。

鉴于系统建设规模和位置，故二种设备根据情况不同可放在同一位置。

尽管系统已明确主机房的位置，但主机房位置的确定一般应遵守下列原则：

◆应尽量建在建筑物平面及综合布线系统干线综合体的中间位置。

◆应尽量靠近服务电梯，以便装运笨重设备

◆应避免设在建筑物的高层或地下室，以及用水设备的下层。

◆应尽量远离强震动源和强噪声源。

◆应尽量避开强电磁场的干扰源。

◆应尽量远离有害气体以及腐蚀、易燃、易爆物。

◆应有可靠的电气接地性能。

在设备的安放中，应尽量将配线架和网络连接的相关设备放在一起，以便于安装和维护。

根据企业的实际情况，网络中心的设备安装示意图见下：

五、工程预算:

网络工程预算组成

总合计（参考京东商城价格）

1710

网络工程材料报价表单位：

人民币元

序号

材料名称

单位

数量

单价

合价

备注

1

非屏蔽超五类双绞线（室内）

箱

2

200

400

300米/箱

2

路由器

台

1

1200（官方报价）

1200

欣向企业级8115M免疫路由器

4

RJ45头

盒

100

60

60

5

小件消耗品

视工程需要

50

如线卡、扎带等

小计

-