科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計

科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計摘要本文從彭州工業(yè)開發(fā)區(qū)科技園區(qū)的基本需求著手，分析原有網(wǎng)絡(luò)的缺陷，找出存在的問題，得出解決問題的方法與措施，完成了網(wǎng)絡(luò)改建與規(guī)劃方案的詳細設(shè)計。本方案設(shè)計量體而行的從經(jīng)濟、實用、擴展、安全等多方面考慮，詳細分析了現(xiàn)有網(wǎng)絡(luò)的特性和網(wǎng)絡(luò)的發(fā)展趨勢，利用當(dāng)今流行園區(qū)網(wǎng)絡(luò)技術(shù)的同時，考慮了將來園區(qū)網(wǎng)絡(luò)業(yè)務(wù)拓展和網(wǎng)絡(luò)應(yīng)用的并行發(fā)展與擴充，為彭州工業(yè)開發(fā)區(qū)科技園設(shè)計了一套合理可行的網(wǎng)絡(luò)解決方案。關(guān)鍵詞：Intranet；千兆以太網(wǎng)；OSPF；VPNABSTRACTThisarticleintroducesacompletecycleofbuildinganetworkforPENGZHOUScienceTechnologyPark.WeironedouttheexistingproblemsoftheScienceTechnologyParkNetwork,andwehavedesignedanewsystemforsolvingtheseproblemsbasedonnetwork'spresentsituation.Also,wefaceuptotheactualconditionsoftheScienceTechnologyPark,andtakeeconomy,practicalityandattractivenessintoaccountinthecourseofdevelopment.Finally,webuildareallygoodnetworkPENGZHOUScienceTechnologyPark.KEYWORDS:Intranet;GigabitEthernet;OSPF;VPNII 四川理工學(xué)院畢業(yè)設(shè)計（論文） 引言當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。信息技術(shù)作為新技術(shù)革命的核心.不僅具有高增值性、成為最具,且具有高滲透性,以極強的親和力和擴散速度向經(jīng)濟各部門滲透，使其結(jié)構(gòu)和效益發(fā)生根改變。信息化已成為當(dāng)代經(jīng)濟發(fā)展與社會進步的信息化建設(shè)已成為企業(yè)發(fā)展的必由之路。信息化是企業(yè)加快實現(xiàn)現(xiàn)代化的必然選擇!近年來，在全國各地新建了許多產(chǎn)業(yè)園區(qū)（開發(fā)區(qū)，使發(fā)展、引進高新技術(shù)與科技創(chuàng)新有了肥沃的生存土壤。產(chǎn)業(yè)園區(qū)的建立與發(fā)展，為吸引國內(nèi)外資金、技術(shù)、發(fā)展外向型經(jīng)濟、參與國際間的分工協(xié)作、進入世界經(jīng)濟舞臺，創(chuàng)造了優(yōu)越的條件和基礎(chǔ)。根據(jù)城市布局形態(tài)的調(diào)整和發(fā)展目標的變化，將城市中心區(qū)向城市邊緣區(qū)擴展，增加城市的功能，實現(xiàn)城市化發(fā)展，已經(jīng)成為世界高新技術(shù)產(chǎn)業(yè)區(qū)發(fā)展的規(guī)律和發(fā)展趨勢。同時隨著時代的進步科技的發(fā)展，全球正在進入一個嶄新的知識經(jīng)濟時代，而無窮無盡的知識和信息基本都通過網(wǎng)絡(luò)傳輸，并以空前未有的深度和廣度，影響和改變著每一個企業(yè)。能否及時獲取信息、反饋信息及發(fā)布信息，將直接影響到一個企業(yè)能否健康地發(fā)展，同時這一形式也對企業(yè)內(nèi)部各部門之間、領(lǐng)導(dǎo)與職工之間的協(xié)調(diào)與配合提出了新的更高要求，傳統(tǒng)的工作方式已不能適應(yīng)當(dāng)前市場的要求，建立現(xiàn)代管理機制適應(yīng)市場經(jīng)濟的發(fā)展,是擺在對信息資源的占有和充分應(yīng)用，以及利用現(xiàn)代科技手段建立迅速反饋的機制，高效率、高質(zhì)量的上傳下達指示、命令，是現(xiàn)代企業(yè)的必備條件。由于網(wǎng)絡(luò)、數(shù)據(jù)（Intranet）技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計算時代。人們傳統(tǒng)的交互和工作模式正在改變，處在不同地理位置的人們可以共享數(shù)據(jù)，能夠協(xié)同工作等；Intranet是InternetInternetTCP/IP協(xié)議，InternetIntranet得以迅速發(fā)展。IntranetInternet所固有的可靠性差、無整體設(shè)計、網(wǎng)絡(luò)結(jié)構(gòu)不清晰以及缺乏統(tǒng)一管理和維護等缺點，使企業(yè)內(nèi)部的秘密或敏感信息受到網(wǎng)絡(luò)防1 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 InternetIntranet組織機構(gòu)加強信息管理與提高工作效率。從各方面分析，采用計算機網(wǎng)絡(luò)和數(shù)據(jù)庫對信息系統(tǒng)和日常工作進行管理有著充分的可行性。Intranet安全且可靠的園區(qū)內(nèi)部網(wǎng)。2 四川理工學(xué)院畢業(yè)設(shè)計（論文） 第一章設(shè)計背景與需求分析設(shè)計背景19921998年被省政府以川府發(fā)[2001]10號文確認為省級重點開發(fā)區(qū)，規(guī)劃面積平方公里；200445.63平方公里（1.271997規(guī)劃在清理整頓中削減；200595211.9平方公里；20057路以南城市規(guī)劃區(qū)域（包括省級工業(yè)開發(fā)區(qū)以及工業(yè)集中發(fā)展區(qū)）劃歸工業(yè)開發(fā)25.2平方公里;20071平方公里。13369戶（21戶391.8萬人；一批國際國內(nèi)12712了以醫(yī)藥、家具、新型建材、機械和服裝為主導(dǎo)的產(chǎn)業(yè)發(fā)展格局。隨著西南交大科技園、四川威亨創(chuàng)業(yè)工業(yè)港和西星國際企業(yè)中心的建設(shè)發(fā)展，在工業(yè)開發(fā)區(qū)內(nèi)將形成三個較具特色的工業(yè)房地產(chǎn)園區(qū)。整個園區(qū)各企業(yè)已經(jīng)基本實現(xiàn)了業(yè)務(wù)的電子化和辦公自動化，基本完成了園區(qū)范圍內(nèi)的網(wǎng)絡(luò)覆蓋，前期網(wǎng)絡(luò)采用的單核心的兩層網(wǎng)絡(luò)結(jié)構(gòu)，接入交換機直接與核心交換機互聯(lián)，隨著應(yīng)用的不斷增加，接入用戶的不斷增多，對核心設(shè)備的壓力不斷增大。網(wǎng)絡(luò)中一個區(qū)域出現(xiàn)安全問題，會影響到全網(wǎng)，使得網(wǎng)絡(luò)效率下降，甚至造成全網(wǎng)的宕機。另外，園區(qū)內(nèi)各建筑之間均有適當(dāng)?shù)墓饫w連接，前期網(wǎng)絡(luò)中大部分設(shè)備為非智能網(wǎng)管設(shè)備，不能很好的對整個網(wǎng)絡(luò)進行有效的管理，使得網(wǎng)絡(luò)不能充分的利用。伴隨著業(yè)務(wù)多樣化，復(fù)雜化的今天，五年前建成的原有網(wǎng)絡(luò)系統(tǒng)已經(jīng)不能很好的滿足企業(yè)應(yīng)用的要求，為了增強企業(yè)的凝聚力、提高經(jīng)濟效益，推進企業(yè)競爭力，因此該科技園區(qū)決定實施園區(qū)內(nèi)部各級網(wǎng)絡(luò)間的升級改造。3 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 需求分析現(xiàn)狀分析彭州工業(yè)開發(fā)區(qū)原有網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了業(yè)務(wù)電子和辦公自動化，基本覆蓋全工業(yè)園區(qū)范圍，主要包括相對獨立的各大企業(yè)，如香港聯(lián)邦制藥、四川制藥、亞寶泰柏建材等。原有網(wǎng)絡(luò)中采用單核心兩層網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)接入交換機直接與核心交換機互聯(lián)，隨著應(yīng)用的不斷增多，接入用戶的不斷增加，對核心設(shè)備的壓力不斷增大。網(wǎng)絡(luò)中一個區(qū)域出現(xiàn)問題，會影響到全網(wǎng)，使全網(wǎng)應(yīng)用效率下降。由于網(wǎng)絡(luò)承載整個園區(qū)企業(yè)的基礎(chǔ)骨干，面對日益突發(fā)的信息安全問題，使用的普通非智能網(wǎng)管的交換機，HUB無法進行安全規(guī)則設(shè)置，網(wǎng)絡(luò)攻擊影響整個網(wǎng)絡(luò)正常業(yè)務(wù)以及用戶正常上網(wǎng)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)使用者水平不斷提高，業(yè)務(wù)多樣化，復(fù)雜化，企業(yè)網(wǎng)絡(luò)承載的應(yīng)用不斷增多。原有網(wǎng)絡(luò)已不能很好的滿足需要，現(xiàn)需對企業(yè)整個網(wǎng)絡(luò)升級改建。500點左右，企業(yè)公司各部門業(yè)務(wù)共同存在網(wǎng)絡(luò)之上，屬于不同區(qū)域。必須實現(xiàn)內(nèi)部網(wǎng)絡(luò)按企業(yè)用戶、功能進行VLAN、網(wǎng)段劃分，控制用戶訪問權(quán)限。企業(yè)下轄多家遠端分公司，必須保證遠端分公司與企業(yè)正常信息互通。企業(yè)園區(qū)內(nèi)部各個建200M～～4000M個建筑物內(nèi)部都有適當(dāng)?shù)膬?nèi)部布線，以實現(xiàn)現(xiàn)有所需的連接。業(yè)務(wù)需求彭州工業(yè)開發(fā)區(qū)科技園是一個典型的科技型工業(yè)產(chǎn)業(yè)園，園區(qū)內(nèi)入住企業(yè)較一些小型企業(yè)暫時無獨立服務(wù)器，企業(yè)門戶網(wǎng)站掛在外邊的商業(yè)虛擬空間中，沒Mail、FTP等服務(wù)，另外企業(yè)辦公軟件以主機托管的方式放在當(dāng)?shù)豂SP提供商機房，造成管理相當(dāng)不便?？紤]以上因素，改建后的網(wǎng)絡(luò)必須能夠讓入住園區(qū)的企業(yè)單位能夠有足夠的網(wǎng)絡(luò)帶寬滿足業(yè)務(wù)需求，不能由網(wǎng)絡(luò)帶寬給企業(yè)自己的服務(wù)造成瓶頸。另外，在DMZ境的需要。用戶需求入住園區(qū)的企業(yè)大部分在其他各地都有自己的分公司，或公司本身為其他大4 四川理工學(xué)院畢業(yè)設(shè)計（論文） 型企業(yè)的分公司。因此，應(yīng)當(dāng)充分考慮企業(yè)的分公司訪問企業(yè)內(nèi)部網(wǎng)的需求，以及總公司與分公司的業(yè)務(wù)數(shù)據(jù)信息互通等。因此，必須為各企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計VPN通道，方便分公司與總部的互訪，以及方便企業(yè)員工在外部使用企業(yè)內(nèi)部資源，如：出差，家庭辦公等。網(wǎng)絡(luò)需求1、安全的需求企業(yè)網(wǎng)絡(luò)所受到的安全威脅，既有技術(shù)方面的，也有管理方面的；既有來自網(wǎng)絡(luò)內(nèi)部的，也有來自網(wǎng)絡(luò)外部的；既有人為惡意攻擊的，也有無意造成的。如果因系統(tǒng)軟硬件故障、或黑客惡意攻擊、或網(wǎng)絡(luò)病毒感染的經(jīng)常出現(xiàn)問題，甚至完全癱瘓，將直接影響企業(yè)的正常運行，所帶來的經(jīng)濟損失不僅限于企業(yè)本身，甚至波及到整個社會。因此，在規(guī)劃企業(yè)網(wǎng)絡(luò)系統(tǒng)時，必須充分考慮網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)，包括病毒防護、信道傳輸安全、數(shù)據(jù)備份與恢復(fù)等。2、管理的需求由于企業(yè)網(wǎng)絡(luò)節(jié)點眾多，因此無法一體化管理眾多的設(shè)備和用戶、出現(xiàn)網(wǎng)絡(luò)故障無法快速定位、IP地址盜用、IP地址沖突等問題嚴重，如何利用有限的人力物力對網(wǎng)絡(luò)進行高效管理也成為企業(yè)考慮的重點。3、性能的需求企業(yè)網(wǎng)絡(luò)使用人數(shù)多，并且隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷豐富，企業(yè)網(wǎng)應(yīng)用也愈發(fā)復(fù)雜，例如文件傳輸?shù)却髷?shù)據(jù)量的訪問，產(chǎn)生了巨大的網(wǎng)絡(luò)流量。如何高速進行網(wǎng)絡(luò)傳輸，對網(wǎng)絡(luò)設(shè)備提出了很高的要求。3、高智能的考慮VOD務(wù)量猛增時，會造成時延、抖動、丟包等現(xiàn)象，而這對于實時的、時延敏感的網(wǎng)絡(luò)應(yīng)用，如視頻會議、IP電話，便會產(chǎn)生嚴重的影響。因此保障特殊業(yè)務(wù)的正常使用，是企業(yè)的網(wǎng)絡(luò)建設(shè)中必須要考慮的方面。4、接入方式的考慮企業(yè)網(wǎng)中不僅需要有線網(wǎng)絡(luò)、在某些環(huán)境（如會議室、接待廳等等）中還需要無線的接入。無線網(wǎng)絡(luò)接入方式，可以避免傳統(tǒng)網(wǎng)絡(luò)對用戶接入的限制，實現(xiàn)隨時隨地上網(wǎng)。5、未來網(wǎng)絡(luò)考慮企業(yè)升級改建后的網(wǎng)絡(luò)必須保持5-10年左右的先進性，并支持未來網(wǎng)絡(luò)的平5 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 滑升級過渡。綜合以上信息，我們將結(jié)合彭州工業(yè)開發(fā)區(qū)科技園的實際情況，以及園區(qū)企業(yè)對網(wǎng)絡(luò)基礎(chǔ)平臺的需求，充分考慮以上分析的一些關(guān)鍵問題，為該科技園區(qū)以及內(nèi)部企業(yè)設(shè)計出一套合理可行的網(wǎng)絡(luò)解決方案。6 四川理工學(xué)院畢業(yè)設(shè)計（論文） 第二章設(shè)計目標及原則本次彭州工業(yè)開發(fā)區(qū)科技園區(qū)網(wǎng)設(shè)計建成的網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)從投資保護及長遠性方面考慮，在技術(shù)系統(tǒng)能力上要保持5-10年左右的先進性，從用戶利益出發(fā)，在技術(shù)上采用標準、開放、可擴充，能與其他廠商產(chǎn)品配套使用。先進性：總體設(shè)計起點高，采用先進的計算機網(wǎng)絡(luò)技術(shù)和管理模式，采用先進的網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，技術(shù)上采用市場占有率高、標準化、且技術(shù)成熟的目前網(wǎng)絡(luò)流行的TCP/IP協(xié)議和目前最先進的千兆以太網(wǎng)和百兆以太網(wǎng)到桌面技術(shù)，保證網(wǎng)絡(luò)的安全、穩(wěn)定和容量。實用性：綜合考慮未來的擴展與保護投資，制定統(tǒng)一全面的發(fā)展規(guī)劃，充分發(fā)揮設(shè)備效益，能使用戶最方便地實現(xiàn)各種功能。標準性：采用技術(shù)的標準化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強網(wǎng)絡(luò)的兼容性，以達到網(wǎng)絡(luò)的互連與開放。為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，必須支持國際標準的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。全面支持IEEE工業(yè)標準：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z。RIPIPsec、L2TP、GRE、MPLS-VPN規(guī)范。支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM。支持網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2。兼容性：跟蹤世界科技發(fā)展動態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及現(xiàn)有網(wǎng)絡(luò)要有良好的兼容，在采用先進技術(shù)的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)絡(luò)上擴展多種業(yè)務(wù)。開放性：系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護、擴展升級及外界信息的溝通。靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足企業(yè)逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可增長性和強壯性。可擴展性：網(wǎng)絡(luò)規(guī)劃設(shè)計既要滿足用戶發(fā)展在配置上的預(yù)留，又能滿足因技術(shù)發(fā)展需要而實現(xiàn)低成本擴展和升級的需求。7 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 可靠性：服務(wù)器具備超強容錯功能和先進的備份技術(shù)，交換機的模塊化、端口冗余和網(wǎng)管功能，使日后的管理和維護更方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠。安全性：提供多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)受侵擊和破壞，有可靠的防病措施。易用性：中文界面功能完善，界面友好，兼容性強。抗干擾性：能滿足電力環(huán)境、電磁環(huán)境、氣候環(huán)境等，抗干擾能力。經(jīng)濟性：投資合理，具有最高的性能價格比。突出體現(xiàn)在保護投資方面，系統(tǒng)的開放性，硬件設(shè)備的獨立性，升級時能保護已有的投資。高傳輸性：主干網(wǎng)1000兆，快速以太網(wǎng)100兆交換到桌面?？晒芾硇裕壕W(wǎng)絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。在進行網(wǎng)絡(luò)設(shè)計時，選擇先進的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓撲結(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負擔(dān)。網(wǎng)絡(luò)管理的目標是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略，由管理策略服務(wù)器進行全局控制的?；赪eb的網(wǎng)管界面，靈活的操作方式簡化了管理人員的工作。在設(shè)計企網(wǎng)絡(luò)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標準的網(wǎng)絡(luò)管理協(xié)議 SNMP，同時支持RMON/RMONII協(xié)議，核心設(shè)備要求支持RAP(遠程分析端口)協(xié)議，實施充的網(wǎng)絡(luò)管理功能。另外，在設(shè)計企業(yè)網(wǎng)絡(luò)的原則上應(yīng)該要求設(shè)備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護、監(jiān)控、配置等功能。8 四川理工學(xué)院畢業(yè)設(shè)計（論文） 第三章方案詳細設(shè)計拓撲詳細設(shè)計網(wǎng)絡(luò)拓撲是指用傳輸媒體互連各種設(shè)備的物理布局，特別是計算機分布的位置以及電纜如何通過它們。設(shè)計一個網(wǎng)絡(luò)的時候，應(yīng)根據(jù)自己的實際情況選擇正確的拓撲方式。每種拓撲都有自己的優(yōu)點和缺點，網(wǎng)絡(luò)拓撲可以根據(jù)通信子網(wǎng)的通信信道分為兩類，廣播通信信道子網(wǎng)的拓撲與點到點通信子網(wǎng)的拓撲。采用廣播通信信道子網(wǎng)的基本拓撲結(jié)構(gòu)主要有：總線型，樹型，環(huán)型，無線樹型與網(wǎng)狀型拓撲。物理拓撲網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)是根據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳輸時傳輸介質(zhì)的實際布局形式來劃分的，物理布局就像是描述辦公室、建筑物中如何布線的示意圖，通常稱為電纜線路，主要作用是解決施工布線的問題。此次彭州工業(yè)開發(fā)區(qū)科技園的主干網(wǎng)示意圖3.1是根據(jù)科技園內(nèi)的實際建筑分布14戶醫(yī)藥企業(yè)、12戶機械企業(yè)712戶建材企業(yè)等，主干網(wǎng)示意圖中標識了部分企業(yè)與單位。9 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 圖圖3.1園區(qū)主干拓撲圖邏輯拓撲設(shè)計經(jīng)過前面對走勢的具體情況。以保護園區(qū)原有投資為原則，經(jīng)過仔細分析計算，我們給出如下彭州工業(yè)開發(fā)區(qū)科技園內(nèi)部網(wǎng)絡(luò)的詳細分析，結(jié)合園區(qū)企業(yè)分布與已有線路的網(wǎng)絡(luò)解決方案。3臺具備路由功能的三層交換機構(gòu)成的萬兆環(huán)網(wǎng)，以解決網(wǎng)絡(luò)對核心的壓力。同時在各核心上面設(shè)計冗余線路，即使某一臺設(shè)備故障將不會影響整個網(wǎng)絡(luò)的使用，在企業(yè)匯聚設(shè)備與核心設(shè)備之間同樣設(shè)計冗余線路，以保障企業(yè)內(nèi)部網(wǎng)的穩(wěn)定可靠，園區(qū)網(wǎng)絡(luò)的詳細邏輯拓撲（圖3.2）以了解整個園區(qū)的網(wǎng)絡(luò)分布情況。園區(qū)內(nèi)各個企業(yè)通過傳輸介質(zhì)直接與園區(qū)中心機房相連，然后在企業(yè)內(nèi)部構(gòu)建自己的內(nèi)部網(wǎng)絡(luò)，企業(yè)內(nèi)部詳細邏輯拓撲（3.3）他各企業(yè)可以結(jié)合自己的實際情況，根據(jù)企業(yè)對網(wǎng)絡(luò)的需要來規(guī)劃自己的內(nèi)部網(wǎng)絡(luò)平臺。10 四川理工學(xué)院畢業(yè)設(shè)計（論文） -----------------------I 新加坡亞 iI 東水泥 ！IIII;=.:.-:-.:.-:-二IIIII之;I7.:.7.:.之II ,-----------------------II ,DMZ 乙2 'SAVIIIIIIII;了...:.II

:＿＿＿＿＿_＿＿＿＿＿＿＿勹l網(wǎng)絡(luò)營理平臺

！llDBServer'IIII;-.:.了.:.=IIIII

----------i 服務(wù)器群-------------------！圖例 ！ 單桯光纖— !l li 多桯光纖一 il 10G環(huán)網(wǎng)－ ！l------------------------··------------------· ·-----------------3.2

l l， ll ，，， '.l， '.l，l，*一，!STAR-S2126G技術(shù)！l部二二二二二二·二·＝··-一lll'，RG-3lll.,,.....I＿＿＿_＿＿＿＿＿＿＿＿＿_＿＿＿/fRG-\/VALL1200霧廣、: RG-6806Elli，l!S生產(chǎn) i`i 態(tài)！一lllllll！ 企業(yè)中心機房 ！lllllll，l ll蘆二二二二二二：二＿二＿：!TAR-S2160 節(jié) liDM平 BServer蘆一二二亡 亡二＿＿＿一二．ll口7，R-3如4i-－ 。＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿l__＿＿＿＿＿＿＿＿＿＿＿＿＿＿ ＿＿＿_ !3例l！l雙絞線1!i!ilj. ·----.單桓光纖一，:!STAR-S2126G代STAR-S2126GSTAR-S21展企業(yè)S臣服務(wù)器－i 多模光展企業(yè)S臣服務(wù)器－吾器一務(wù)－， 吾器一務(wù)－lll－－:...---------------___________:________-----------------------------------－－圖3.3企業(yè)內(nèi)部網(wǎng)詳細邏輯拓撲圖11 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 綜合布線綜合布線包括整個園區(qū)的結(jié)構(gòu)化布線系統(tǒng)，園區(qū)中心機房以及各企業(yè)的機房建設(shè)，包括機房裝修，機房電源配置，防雷措施等。綜合布線是否合理將影響著園區(qū)將來的規(guī)劃建設(shè)，因此我們綜合園區(qū)規(guī)劃建設(shè)部的意見來考慮布線系統(tǒng)的詳細設(shè)計。結(jié)構(gòu)化布線1、工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)指終端設(shè)備和信息插座之間的連接部分，包括裝配軟線，連接器和連接所需要的擴展軟線，并在終端設(shè)備與I/O之間搭橋。工作區(qū)子系統(tǒng)所使用的連接器必須是ISDN標準的8宇自動化系統(tǒng)所有低壓信號以及數(shù)據(jù)網(wǎng)絡(luò)信息和數(shù)碼音頻信號。2、水平布線子系統(tǒng)水平子系統(tǒng)（圖3.4）是從用戶工作區(qū)連接到垂直主干線子系統(tǒng)的線。水平子系統(tǒng)是整個結(jié)構(gòu)化布線系統(tǒng)的一部分，它與主干線子系統(tǒng)的區(qū)別在于：水平子系5類組成，能支持大多數(shù)的現(xiàn)代通訊設(shè)備。如果需要，可以采用光纖進行傳輸。從用戶工作區(qū)的信息插座開始，水平布線子系統(tǒng)在交連處連接，或在小型通訊系統(tǒng)中在任何一處進行互連：遠程通訊互連間、干線接線間或設(shè)備間。在設(shè)備間中，當(dāng)終端設(shè)備處于同一樓層時，水平布線子系統(tǒng)將在干線接線間或通訊接線間的交叉處連接。3、干線子系統(tǒng)干線子系統(tǒng)又稱垂直主干線子系統(tǒng)（圖3.4干線子系統(tǒng)通常是在兩個單元之間，特別是在位于中央點的公共系統(tǒng)設(shè)備處提供多個線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成，或光纖以及將光纖連到其它專訪的相關(guān)支撐硬件組合而成。傳輸介質(zhì)可能包括一棟多層建筑物之間垂直布線的內(nèi)部電纜或從主要單元或其它干線間來的電纜。為了與建筑群的其它建筑物進行通訊，干線子系統(tǒng)將中繼線交叉連接點和網(wǎng)絡(luò)接口連接起來。網(wǎng)絡(luò)接口通常放在設(shè)備相鄰近的房間。網(wǎng)絡(luò)接口是為這些設(shè)施和建筑物結(jié)構(gòu)化布線系統(tǒng)之間劃定界線。4、管理子系統(tǒng)管理子系統(tǒng)由交連、互連以及I/O組成。管理點是為了連接其它子系統(tǒng)提供連 四川理工學(xué)院畢業(yè)設(shè)計（論文） 接的手段。交連和互連允許將通訊線路定位或重定位在建筑物的不同部分，以便能更容易的管理通訊線路。I/O位于用戶工作區(qū)的其它房間或辦公室，使得移動終端設(shè)備時能方便的進行插拔。在使用跨接線或插入線時，交叉連接允許將端接在單元一端的電纜上的通訊線路連接到單元另一端的電纜的線路。跨接線是一根很短的單導(dǎo)線，可將交叉連接處的兩條電纜端點連接起來；插入線包括幾根導(dǎo)線，而且每根導(dǎo)線的末端均有一個連接器，插入線為重新安排線路提供了一種簡易的方法，而且不需要象安排跨接線時使用專用工具。插座和適配器。互連和交連也適用于光纖。光纖交叉連接要求使用光纖的插入線在兩端帶有光纖連接器的短光纖。連接線間，通常已安裝好使用插入線的交叉連接硬件。圖3.4布線系統(tǒng)示意圖圖3.4布線系統(tǒng)示意圖在遠程通訊連接區(qū)，如安裝在墻上的布線區(qū)，交叉連接可以不要插入線，因為線路經(jīng)常是通過跨接線連接到I/O接處經(jīng)常是將干線子系統(tǒng)的大型電纜轉(zhuǎn)接到連接I/O線路重新布置時，一般不使用這種方式給式交叉連接。13 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 5、設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)由設(shè)備間的電纜，連接器和有關(guān)支撐硬件組成。它的作用是把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。該子系統(tǒng)將中繼線交叉連接處和布線交這些導(dǎo)線將設(shè)備或避雷裝置連接到有效建筑物接地點。6、建筑群子系統(tǒng)建筑群子系統(tǒng)將一個建筑物中電纜延伸到建筑群的另一些建筑物中的通訊設(shè)備和裝置上，建筑群子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的一部分，它支持提供樓群之間通訊所需的硬件，其中包括導(dǎo)線電纜，光纖以及有效防止高壓脈沖電壓進入建筑物的電氣保護裝置。機房建設(shè)5至10年的發(fā)展計劃，把中心機房選定于彭州工業(yè)開發(fā)區(qū)園區(qū)的中心辦公大樓3置配線間或小型分中心機房。1、機房環(huán)境建設(shè)服務(wù)器，也作為數(shù)據(jù)交換和存儲中心，需要重點建設(shè)和保護。計規(guī)范GB500174-93中心機房位置選擇應(yīng)符合：水、電比較穩(wěn)定可靠，交通，通訊方便，自然環(huán)境清潔物品的工廠、倉庫、堆場等遠離強振源和強噪聲源，避開強電磁場干擾20~35cm耐久、抗震、保濕、隔熱、防火、防塵等。恒溫空調(diào)：做好空氣調(diào)節(jié)系統(tǒng)，保持較好的溫、濕度。標準機柜：選用標準機柜擺放服務(wù)器及網(wǎng)絡(luò)設(shè)備。電走橋架，用戶線纜通過配線架接入并做標簽。如圖3.514 四川理工學(xué)院畢業(yè)設(shè)計（論文） 3.5 機房建設(shè)圖3.5 機房建設(shè)圖2、機房電源系統(tǒng)電源系統(tǒng)將影響到整個機房的重要網(wǎng)絡(luò)設(shè)備，需要重點考慮，參考《國家標準電子計算機機房電源設(shè)計規(guī)范GB500174-9驗收規(guī)范GB50169-92UPS兩個方面的建設(shè)入手。中心機房電氣裝置的施工主要包括供電電源系統(tǒng)、配電裝置、自控系統(tǒng)、照明裝置、通信設(shè)備、接地裝置及其配線的安裝。對接入的不同設(shè)備按應(yīng)用種類分UPS備進行雙電源雙引擎。配電柜的安裝要求：配電箱、柜應(yīng)有短路、過流保護，其緊急斷電按鈕與火災(zāi)報警聯(lián)鎖。操作和檢修。配電箱、柜內(nèi)留有備用電路，作機房設(shè)備擴充時用電。彭州工業(yè)開發(fā)區(qū)科技園內(nèi)大部分企業(yè)屬于生產(chǎn)制造型，電源的保證是重點，除普通的穩(wěn)壓市電外，通常都配有發(fā)電機。而網(wǎng)絡(luò)中心機房是整個網(wǎng)絡(luò)平臺的核的安裝說明如下：UPS再經(jīng)插座分接計算機電源處，電纜用阻燃電纜，穿金屬線槽鋼管敷設(shè)。市電供電電源：由電源互投柜分別送至空調(diào)、照明配電箱和插座配電箱，15 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 屬線槽及鋼管敷設(shè)。100%負荷的能力。任意市電恢復(fù)時，機3、機房防雷系統(tǒng)防雷系統(tǒng)應(yīng)該本著“”按照《國家標準電子計算機機房防雷設(shè)計規(guī)范（GB500174-9》實施。根據(jù)科技園區(qū)的實際情況，對于計算機系統(tǒng)特別是計算機中心機房的保護除UPS過電壓保護裝置，以消除電網(wǎng)浪涌、雷電感應(yīng)電壓、設(shè)備切換等意外事件對設(shè)備UPS處理，設(shè)備外殼、金屬門、窗、管道、靜電地板等應(yīng)進行等電位處理。并在低壓配電電源電纜進線輸入端加裝電源防雷器，防雷接地電阻要求小于10Ω。4、空調(diào)系統(tǒng)根據(jù)GB2887-82A度=55%±5%，夏季取上限，冬季取下限。氣流組織采用下送風(fēng)、上回風(fēng)，即抗靜度過濾，新風(fēng)與回風(fēng)混合后，進入空調(diào)設(shè)備處理，提高控制精度，節(jié)省投資，方便管理。主干技術(shù)選型異步傳輸模式、FDDI、CDDI、萬兆以太網(wǎng)、千兆以太網(wǎng)等。其中千兆以太網(wǎng)以其在QoS置。16 四川理工學(xué)院畢業(yè)設(shè)計（論文） 萬兆以太網(wǎng)技術(shù)CSMA/CD網(wǎng)接口基本應(yīng)用在點到點線路，不再共享帶寬。碰撞檢測，載波監(jiān)聽和多重訪問已不再重要。千兆以太網(wǎng)與傳統(tǒng)低速以太網(wǎng)最大的相似之處在于采用相同的以太網(wǎng)幀結(jié)構(gòu)。萬兆以太網(wǎng)技術(shù)與千兆以太網(wǎng)類似，仍然保留了以太網(wǎng)幀結(jié)構(gòu)。通過10Gbit/s網(wǎng)仍是以太網(wǎng)的一種類型。10G20027IEEE通過。10G10GBASE－X、10GBASE－R10GBASE－W10GBASE－X1個較WDM器件、441300nm25nm為間隔工作的激光器，每一對發(fā)送器/3.125Gbit/s速度（2.5Gbit/s）下工作。10GBASE－R64B/66B編碼（不是在千兆以太網(wǎng)中所用的8B/10B）10.000Gbit/s10.3Gbit/s10GBASE－WSONETOC-1929.953Gbit/s9.585Gbit/s。10G以太網(wǎng)實質(zhì)上是高速以太網(wǎng)，所以為了與傳統(tǒng)的以太網(wǎng)兼容必須采10Gbit/sOC-192cOC-192c幀格式的映射功能。同時，由于以太網(wǎng)的原設(shè)計是面向局域網(wǎng)的，網(wǎng)絡(luò)管理功能較弱，傳輸距離短并且其物理線路沒有任何保護措施。當(dāng)以太網(wǎng)作為廣域網(wǎng)進行長距離、高速率傳輸在接收端實現(xiàn)信號同步比較困難。因此，如果以太網(wǎng)幀要在廣域網(wǎng)中傳輸，需要對以太網(wǎng)幀格式進行修改。10B(Byte)MAC層有數(shù)據(jù)需要發(fā)送時，PCS8B/10BSFD幀起始定界符)EF（幀結(jié)束定界符；當(dāng)PCS子層收10BSFDEFD找到幀的起始和結(jié)束SDH中承載的千兆以太網(wǎng)幀定界不同于標準的千兆以太網(wǎng)8BSFDEFD。如果只利用千兆以太網(wǎng)的前導(dǎo)(Preamble)和幀起始定界符（SFD）進行幀定界，由于信息數(shù)據(jù)中出現(xiàn)與前導(dǎo)和幀起始定界符相同碼組的概率較大，采用這樣的幀定界策17 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 HEC策略。IEEE802.3HSSG小組為此提出了修改千兆以太網(wǎng)幀格式的建議，在以太網(wǎng)幀HEC1518字節(jié)，則最少需要11個比特=204，所以在復(fù)接MAC幀的過程中用兩個字節(jié)替換前導(dǎo)頭兩個字節(jié)作為長度字段，然后對這8個字節(jié)進行CRC-16HECSFD之后。10GWANMACOC-192c承載。雖然借鑒了OC-192c的塊狀幀結(jié)構(gòu)、指針、映射以及分層的開銷，但是在SDH礎(chǔ)上做了大量的簡化，使得修改后的以太網(wǎng)對抖動不敏感，對時鐘的要求不高。A1A2B1J0S1K1K2Z0，對沒有定義或沒有使用的字節(jié)填充00000000SDH路上實現(xiàn)保護倒換。其次，避免了繁瑣的同步復(fù)用，信號不是從低速率復(fù)用成高OC-192c凈負荷中。10G10G（10Gbit/s,10G9.58464GbitsSDHPCS層未編碼前的速率MACMAC10Gbit/s10GMII10Gbit/s9.58464Gbit/s10G以太廣域10Gbit/s9.58464Gbit/sOC-192c的調(diào)整3種：在GMII接口處發(fā)送HOLD信號，MAC層在一個時鐘周期停止發(fā)送；利用“BusyMACIPG期間發(fā)送“Busy層收到后，暫停發(fā)送數(shù)據(jù)。物理層向MACIPG期間發(fā)送“Normalidle”MAC層收到后，重新發(fā)送數(shù)據(jù)；采用IPG延長機制：MAC幀每次傳完一幀，根據(jù)平均數(shù)據(jù)速率動態(tài)調(diào)整IPG間隔。千兆位以太網(wǎng)技術(shù)千兆位以太網(wǎng)技術(shù)Ethernet）以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主 四川理工學(xué)院畢業(yè)設(shè)計（論文） 1Gbps工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認識。10Mbps100Mbps快速以太網(wǎng)連接標準的IEEE802.3z，IEEE802.3zIEEE802.3CSMA/CD千兆以太網(wǎng)通過載波擴展CarrierExtensio、采用帶中繼、交換功能的網(wǎng)絡(luò)500M3000M。如采用1300nm50um3kmLongHaul(LH)60Km千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強大伸縮性的以太網(wǎng)家族的因為千兆位以太網(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)相同，不需要對在經(jīng)濟和管理性能方面都是較好的選擇。在IntranetATM（MPEG－2)RSVP等）和新標準（如802.1Q、802.1p等）的出現(xiàn)使得在局域網(wǎng)中千兆位以太網(wǎng)也可以極好地支持視頻和音頻等多媒體數(shù)據(jù)應(yīng)用。千兆位以太網(wǎng)的設(shè)計非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、IP術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機與工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與CSMA/CD存取方式的共享集線器連接。千兆以太網(wǎng)技術(shù)的優(yōu)點：技術(shù)簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認識。便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不19 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 需要掌握新的配置、管理與排除故障技術(shù)；網(wǎng)絡(luò)投資可以得到保護，無需對用戶進行再培訓(xùn)，也無需為額外的網(wǎng)絡(luò)協(xié)議進行投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；端口價格相對較低；可以提供10倍于快速以太網(wǎng)的傳輸速度。ATM比較ATM技術(shù)的復(fù)雜性，標準的制定仍在進行中，需要時間完善。千兆以太STP，UTP5ATM-622M及更高速的只能在ATM千兆以太網(wǎng)與現(xiàn)存的各種數(shù)據(jù)應(yīng)用程序及網(wǎng)絡(luò)的兼容性無需作任何改動。ATM與LANQos保證不同類型應(yīng)用等新的技術(shù)協(xié)議以及在IPATMLANESVCsIETFRSVP的復(fù)雜映射來解決；其次千兆以太網(wǎng)可以實現(xiàn)多廠家產(chǎn)品的互操作性基于標準的互聯(lián)高層的互操ATMVLAN的支持與快速以太網(wǎng)一致，但同樣的VLAN連接與組成標LANATM的可互操作性是既枯燥又復(fù)雜的?？傊д滓蕴W(wǎng)絡(luò)比ATM網(wǎng)絡(luò)在園區(qū)骨干網(wǎng)絡(luò)的發(fā)展更具有生命力，更加的物美價廉。詳細設(shè)計3.6三層網(wǎng)絡(luò)結(jié)構(gòu)圖根據(jù)彭州工業(yè)開發(fā)區(qū)科技園網(wǎng)絡(luò)現(xiàn)狀為適應(yīng)未來園區(qū)企業(yè)業(yè)務(wù)發(fā)展需求，以及上面流行技術(shù)的比較，我們選擇萬兆骨干，千兆到企業(yè)桌面的網(wǎng)絡(luò)構(gòu)架，即骨干交換機（核心層和匯聚層）之間采用萬兆連接，接入交換機與桌面系統(tǒng)（包括服務(wù)器和工作站）之間的連接采用10/100/1000M自適應(yīng)端口來實現(xiàn)。另外，采用先進的分層網(wǎng)絡(luò)設(shè)計原則，如圖3.63.6三層網(wǎng)絡(luò)結(jié)構(gòu)圖20 四川理工學(xué)院畢業(yè)設(shè)計（論文） 分布式三層網(wǎng)絡(luò)構(gòu)架的優(yōu)點1、主干采用三層構(gòu)架，充分利用三層交換的高性能管理，滿足大容量、高速率的數(shù)據(jù)傳輸。2、基于三層的管理，對網(wǎng)絡(luò)的各種信息數(shù)據(jù)處理游刃有余。3、分布式的三層提供強大的系統(tǒng)張力，有利于今后網(wǎng)絡(luò)的擴充、維護和管理。4、三層交換技術(shù)實現(xiàn)網(wǎng)絡(luò)路由管理。不但有效地控制了網(wǎng)絡(luò)風(fēng)暴，又能實現(xiàn)跨VLAN的網(wǎng)絡(luò)連接，為網(wǎng)絡(luò)安全提供了強有力的保障。5、分布式三層結(jié)構(gòu)使管理智能化，提高了管理效率。三層與二層網(wǎng)絡(luò)構(gòu)架的比較1、與二層交換網(wǎng)絡(luò)的區(qū)別分布式三層網(wǎng)絡(luò)提供基于二層交換技術(shù)的智能網(wǎng)管和支持流行的路由協(xié)議，把二層交換與路由器的優(yōu)點有機結(jié)合起來，從而滿足各種高級的網(wǎng)絡(luò)應(yīng)用需求。2、與中心式三層核心交換網(wǎng)絡(luò)的區(qū)別分布式三層網(wǎng)絡(luò)可管理到每一個基層網(wǎng)絡(luò)，大大減少了骨干網(wǎng)的負擔(dān)。分布式三層網(wǎng)絡(luò)的管理能力是均衡的，避免了中心式三層核心交換網(wǎng)絡(luò)存在的頭大身子小的堆疊式、大容量、高背板帶寬、價格昂貴的不足。三層網(wǎng)絡(luò)的功能1、采用三層交換機負責(zé)網(wǎng)絡(luò)管理，通過VLAN劃分有效抑制廣播風(fēng)暴，同時保證了不同子網(wǎng)間的正常訪問。2、分布式三層交換支持流行的路由協(xié)議，實現(xiàn)各交換機間跨網(wǎng)段訪問。3、實現(xiàn)網(wǎng)絡(luò)安全控制。三層交換機不但能提供對MAC地址的分析，還能對IP包進行監(jiān)測分析，提高網(wǎng)絡(luò)的安全性。4、分布式三層交換使網(wǎng)絡(luò)從主干到支干全面智能化，能支持IGMP、DVMRP、SNMP以及多種數(shù)據(jù)包監(jiān)測等高級應(yīng)用，可以提供電視會議、影像互動、視頻點播等多種視頻網(wǎng)絡(luò)服務(wù)。因此，采用分布式三層網(wǎng)絡(luò)的構(gòu)架是必須的。主干路由設(shè)計主干路由的選擇是否適合將影響到整體網(wǎng)絡(luò)的性能，根據(jù)彭州工業(yè)開發(fā)區(qū)科技園的實際情況，生產(chǎn)型企業(yè)與事業(yè)單位眾多，造成內(nèi)部小型LAN多，接入點數(shù)據(jù)量大。因此，我們選擇OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)路由協(xié)議作為主干路由。21 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 OSPFOSPF交換并保存整個網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓撲結(jié)構(gòu)，獨立計算路由。因為RIP路由協(xié)議不能服務(wù)于大型網(wǎng)絡(luò)，所以，IETF的IGP工作組特別開發(fā)出鏈路狀態(tài)協(xié)議——OSPF。目前廣為使用的是OSPF第二版，最新標準為RFC2328。OSPF作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（InteriorGatewayProtocol，IG個自治域具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點，在目前應(yīng)用的路由協(xié)議中占有相當(dāng)重要的地位。關(guān)于OSPF路由協(xié)議的幾個關(guān)鍵性概念：1、鏈路狀態(tài)OSPF路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的連接狀態(tài)信息，即鏈路狀態(tài)信息Link-Stat(Link-StateDatabase上所有路由器的鏈路狀態(tài)信息，也就等于了解了整個網(wǎng)絡(luò)的拓撲狀況。OSPF器利用“最短路徑優(yōu)先算法(ShortestPathFirstSPF)”，獨立地計算出到達任意目的地的路由。2、區(qū)域OSPF協(xié)議引入“分層路由”的概念，將網(wǎng)絡(luò)分割成一個“主干”連接的一組相互獨立的部分，這些相互獨立的部分被稱為“區(qū)域”(Area)，“主干”的部分稱為“主干區(qū)域”O(jiān)SPF路由器只保存該區(qū)域的鏈報文數(shù)量都不會過大。3、OSPF網(wǎng)絡(luò)類型根據(jù)路由器所連接的物理網(wǎng)絡(luò)不同，OSPF將網(wǎng)絡(luò)劃分為四種類型：廣播多路BroadcastMulti-Acces（NoneBroadcastNBM、點到點型（Point-to-Point、點到多點型Point-to-Multipoint。4、指派路由器（DR）和備份指派路由器（BDR）在多路訪問網(wǎng)絡(luò)上可能存在多個路由器，為了避免路由器之間建立完全相鄰要求在區(qū)域中選舉一個DRDR的同時也選舉出一個BDR，在DR失效的時候，BDR擔(dān)負起DR的職責(zé)。點對點型網(wǎng)絡(luò)不需要 四川理工學(xué)院畢業(yè)設(shè)計（論文） OSPF協(xié)議由Hello協(xié)議、交換協(xié)議、擴散協(xié)議組成。當(dāng)路由器開啟一個端口的OSPF路由時，將會從這個端口發(fā)出一個Hello以后它也將以一定的間隔周期性地發(fā)送HelloOSPF路由器用Hello報文來初始化新的相鄰關(guān)系以及確認相鄰的路由器鄰居之間的通信狀態(tài)。對廣播型網(wǎng)絡(luò)和非廣播型多路訪問網(wǎng)絡(luò)，路由器使用Hello協(xié)議選舉出一個DR。在廣播型網(wǎng)絡(luò)里，Hello報文使用多播地址過程自動發(fā)現(xiàn)路由器鄰居。策略路由規(guī)劃傳統(tǒng)的路由策略都是使用從路由協(xié)議派生出來的路由表，根據(jù)目的地址進行報文的轉(zhuǎn)發(fā)。在這種機制下，路由器只能根據(jù)報文的目的地址為用戶提供比較單基于策略的路由比傳統(tǒng)路由控制能力更強，使用更靈活，它使網(wǎng)絡(luò)管理者不僅能源地址或者其它的策略來選擇轉(zhuǎn)發(fā)路徑。策略可以根據(jù)實際應(yīng)用的需要進行定義來控制多個路由器QoSIP源地址中的一個或者多個的組合。當(dāng)數(shù)據(jù)包經(jīng)過路由器轉(zhuǎn)發(fā)時，路由器根據(jù)預(yù)先設(shè)定的策略對數(shù)據(jù)包進行匹配，如果匹配到一條策略，就根據(jù)該條策略指定的路由進行轉(zhuǎn)發(fā)；如果沒有匹配到任何策略，就使用路由表中的各項根據(jù)目的地址對報文進行路由。安全網(wǎng)關(guān)提供靈活的策略路由能力，不僅能夠根據(jù)源地址、協(xié)議類型、應(yīng)用、報文大小、鏈路流量進行路由，而且可以根據(jù)報文數(shù)據(jù)流的發(fā)起方向來確定以后的路由，在使用時更加靈活，能夠滿足各種應(yīng)用環(huán)境的需要。常見的應(yīng)用模式有以下幾種：1、上網(wǎng)負載均衡：對于多條ISP線路，網(wǎng)絡(luò)管理員可以在不同的路徑之間根據(jù)帶寬分配內(nèi)網(wǎng)上網(wǎng)流量，實現(xiàn)負載平衡。2、基于源地址選路：例如一個網(wǎng)絡(luò)通過兩條速度不同的線路接入互聯(lián)網(wǎng)，管理員可以指定內(nèi)網(wǎng)中一些特定的用戶使用快速線路，而普通用戶使用慢速線路。3、根據(jù)服務(wù)級別選路：對于不同服務(wù)要求（如：傳送速率、吞吐量以及可靠性等）的數(shù)據(jù)，根據(jù)網(wǎng)絡(luò)的狀況進行不同的路由。如：指定語音與視頻等應(yīng)用走帶寬大的線路，數(shù)據(jù)應(yīng)用走帶寬小的線路。23 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 4VPNVPNVPNVPN接入線路的相互備份。核心層設(shè)計核心層是互聯(lián)網(wǎng)絡(luò)的高速主干網(wǎng)，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心，或在一個大型建筑物內(nèi)連接多個交換機管理間到網(wǎng)絡(luò)中心設(shè)備間，這樣核心層便成為網(wǎng)絡(luò)間數(shù)據(jù)包交換的至關(guān)重要的一層。為了保證核心層具有高可靠性，并且具有快速適應(yīng)能力，不會因為某條路徑故障導(dǎo)致網(wǎng)絡(luò)癱瘓，必須采用冗余組件設(shè)（快速以太網(wǎng)的FEC等）來解決冗余連接鏈路的負載。在核心層的設(shè)備主要為路由器、三層交換機等，在配置這些設(shè)備的時候，應(yīng)該考慮優(yōu)化分組吞吐量的路由特性，應(yīng)避免使用分組過濾或其他可能會降低處理使核心層設(shè)備之間既相互獨立又相互關(guān)聯(lián)。對于需要通過外部網(wǎng)或經(jīng)過Internet連接的其他企業(yè)網(wǎng)絡(luò)來說，核心層拓撲結(jié)構(gòu)應(yīng)當(dāng)有多條連接到外部網(wǎng)絡(luò)的通道。由于核心層處于主干網(wǎng)絡(luò)，而主干網(wǎng)技術(shù)的選擇要根據(jù)需求分析中的數(shù)據(jù)來定，主干網(wǎng)絡(luò)一般用來連接建筑群和服務(wù)器群，因而核心層可能承擔(dān)網(wǎng)絡(luò)上40%~60%主要技術(shù)為萬兆、千兆以太網(wǎng)等。從易用性、先進性和擴展性的角度考慮，采用千兆以太網(wǎng)技術(shù)為最常見。綜上所述，在核心層采用3臺RG-S6806E構(gòu)成萬兆光纖環(huán)網(wǎng)。使用OSPF作為主干交換技術(shù)。以解決多用戶，高設(shè)備壓力的問題。RG-S6806E系列多業(yè)務(wù)萬兆核心路由交換機提供2.4T/1.2T來擴展到4.8T/2.4T的能力，高達857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換，強大的交換路由功能、安全智能技術(shù)可同各系列交換機配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點交換機的理想選擇。RG-S6806E交換機通過擴展高性能的多業(yè)務(wù)卡支持策略路由、IPV6、MPLSloadbalancingVPNFirewallwebcacheredirect等業(yè)務(wù)功能，滿足企業(yè)環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。具有強大數(shù)據(jù)處理設(shè)計設(shè)計）其交換、路QoS等復(fù)雜功能通過硬件實現(xiàn)，避免了軟件實現(xiàn)同樣功能對數(shù)據(jù)高速處 四川理工學(xué)院畢業(yè)設(shè)計（論文） 理的影響。強大的擴展能力提供2.4T/1.2T背板帶寬，在不更換機箱的情況下，未來僅通過更換管理模塊可以支持背板帶寬擴展到4.8T/2.4T。匯聚層設(shè)計匯聚層對下將接入層交換機的數(shù)據(jù)進行匯聚，對上通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機，起著承上啟下的作用。設(shè)計匯聚層的時候，根據(jù)匯聚層的主要功能，應(yīng)充分考慮以下幾點：匯聚層設(shè)備要有足夠的帶寬具有三層和多層交換特性具有靈活多樣的業(yè)務(wù)能力須具有冗余和負載均衡能力匯聚交換機起著中間橋梁的作用，要選擇既能滿足現(xiàn)在網(wǎng)絡(luò)的需要，又要在基于以上分析和彭州工業(yè)開發(fā)區(qū)科技園的實際情況，為保護企業(yè)原有投資將原有核心設(shè)備作為匯聚層設(shè)備使用，并添加多臺高性能、高安全、多智能、易用性的銳捷RG-S3750-24實現(xiàn)冗余鏈路。并在匯聚中使用ACL控制用戶訪問權(quán)限。RG-S3750換機。該系列交換機硬件支持多層線速交換，并提供了豐富而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S3750系列交換機提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量能、多智能的同時，其內(nèi)在的安全防御機制和用戶管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運營，并可以根據(jù)網(wǎng)絡(luò)實際使用環(huán)境，實施靈活多樣的安全控制策略。接入層設(shè)計接入層為用戶提供對網(wǎng)絡(luò)中本地網(wǎng)段的訪問，它的主要作用是將工作組與匯聚層連接起來，主要完成邏輯網(wǎng)絡(luò)分段、基于工作組或LAN隔離廣播通信以及在多個CPU之間分布服務(wù)。它有以下一些特點：提供各種不同數(shù)量的100Mbps端口到用戶，提供100Mbps或1Gbps（光口）上行端口到上層交換機25 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 高性能，低成本，所有端口支持全線速二層交換施網(wǎng)絡(luò)設(shè)備可擴展性好，可平滑升級支持豐富的業(yè)務(wù)特性方便使用的網(wǎng)管STAR-S2126G作為接入層設(shè)備.該設(shè)備為可堆疊的安全智能交換機，能提供智能的流分類、完善的服務(wù)質(zhì)量和組播應(yīng)用管理特性同時，并可以根據(jù)網(wǎng)絡(luò)實際使用環(huán)境，實施靈活多樣的安全控制策略，可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)合理化使用和運營。各部門之間使用虛擬局域網(wǎng)入到匯聚層。STAR-S2126G可通過SNMP、、和Console口等多種配置方式提供豐富的管理。STAR-S2126G以極高的性價比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS智能的企業(yè)網(wǎng)新需求。安全設(shè)計RG-WALL1200防火墻,RG-WALL1200防火墻是銳捷采用獨創(chuàng)（ClassificationInspection）端口應(yīng)用程序(如等)時，可提供強有力的安全通道。網(wǎng)絡(luò)管理平臺在本設(shè)計中管理系統(tǒng)使用StarViewStarView網(wǎng)絡(luò)管理系統(tǒng)是一套基于Windows絡(luò)級網(wǎng)絡(luò)管理系統(tǒng)。它是由銳捷網(wǎng)絡(luò)自主開發(fā)的軟件產(chǎn)品。遠端分公司解決方案遠端分公司以VPN方式通過Internet建立連接，可以高效率、高可靠性、高性價比進行網(wǎng)絡(luò)互通。設(shè)計經(jīng)濟實用，采用高性價比產(chǎn)品配置，支持系統(tǒng)平滑升級過度。VPN即虛擬專用網(wǎng)(VirtualPrivateNetwork)，是一條穿過混亂的公用網(wǎng)絡(luò)的安 四川理工學(xué)院畢業(yè)設(shè)計（論文） 全、穩(wěn)定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達到VPN用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。目前，用于企業(yè)內(nèi)部自建VPN的主要有兩種技術(shù)——IPSec和SSLIPSecVPN和SSL主要解決的是基于互聯(lián)網(wǎng)的遠程接入和互聯(lián)，雖然在技術(shù)上(如專線它們更適用于商業(yè)客戶等對價格特別敏感的客戶。但針對IPSec和SSL企業(yè)應(yīng)用最廣泛的是IPSecVPN，然而InformaticsResearch研究表明，在未來的幾年中IPSec的市場份額將下降，而SSLVPN將逐漸上升。用戶在考慮采用哪種技術(shù)時經(jīng)常會遇到兩難的選擇，即安全性與使用便利的沖突。而事實上沒有哪一種技IPSecVPNVPN隧道進行站點之間IT建設(shè)、管理和維護方面擁有一定經(jīng)驗的員工。企業(yè)的數(shù)據(jù)比較敏感，要求安全級別較高。企業(yè)員工不能隨便通過任意一臺電腦就訪問企業(yè)內(nèi)部信息，移動辦公員工的筆記本或電腦要SSL維護水平較低，員工對技術(shù)了解甚少，并且方面的投資不多。因此，選用VPN技術(shù)解決與遠端分公司通信的方案是必須的，同時也是合理的，既能滿足企業(yè)需求，又能為企業(yè)網(wǎng)絡(luò)節(jié)約成本。27 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 第四章設(shè)備選型設(shè)備選型原則在網(wǎng)絡(luò)設(shè)備的選擇中將根據(jù)彭州工業(yè)開發(fā)區(qū)科技園的具體情況，對網(wǎng)絡(luò)的需求以及園區(qū)內(nèi)各企業(yè)的需求，設(shè)備選型將根據(jù)以下幾點原則進行實施：穩(wěn)定可靠性：只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)高帶寬：為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達當(dāng)前的國際先進水平。要采用最先進的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進技術(shù)。易擴展性：系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。易擴展不僅僅指設(shè)備端口的擴展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛QoS(英文全稱為"QualityofService"為服務(wù)質(zhì)量")QoS是網(wǎng)絡(luò)的一種安全機制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。保證隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。安全性：網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。易控制管理性：因為上網(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡(luò)資源，是建好一個網(wǎng)絡(luò)所面臨的首要問題。符合IP發(fā)展趨勢遍的，而技術(shù)本身又處在發(fā)展變化中，如IpV6，IPQoS，IPOverSONET須選擇處于發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。28 四川理工學(xué)院畢業(yè)設(shè)計（論文） 設(shè)備清單單（4-，以供參考。表4.1設(shè)備清單設(shè)備名稱 設(shè)備基本參數(shù)24口10/100M交換機，兩個擴展槽

參考價 設(shè)備數(shù)合計（元）格（元）量（臺）STAR-S2024E可上100M、1000M光纖/

3750 420 1575000電口模塊RG-S3750-2424端口10/100M自適應(yīng)端口4個SFP接口和4個復(fù)用的110004246200010/100/1000M自適應(yīng)電口Mini-GBIC-LH

1000BASE-LHminiGBIC模塊，40km6擴展槽主機箱（硬件版本

12000 42 504000RG-S6806E-BAS V3.xE（V3.x） 含1個交流電源和風(fēng)扇，56320316896018040563203168960180406108240

66000 3 198000M6806E-CM（V3.x）RG-PA1200M6800E-24SFPM6800E-12SFP/GT

管理引擎模塊（V3.x600G交換容量交流電源模塊（可以冗余，1200W）24端口MINI-GBIC千兆模塊12口10/100/1000M電口/MINI-GBIC復(fù)用模塊固化4個10/100/1000BaseT+2個千兆SX光口

92400 188000 2

92400176000RGWALL-1200總計

最大并發(fā)連接數(shù)達 sessions

200000 1 200000348460029 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 設(shè)備簡介核心設(shè)備RG-S6806E是銳捷網(wǎng)絡(luò)推出的基于 NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機，RG-S6806E在保障高性能大容量的基礎(chǔ)上提供強大的安全防護能力，并且擁有業(yè)務(wù)按需疊加擴展能力，達到業(yè)務(wù)和性能并重的設(shè)計需求。詳細技術(shù)數(shù)如下表：產(chǎn)品型號

RG-S6806E

表4.2 RG-S6806E詳細參數(shù)表模塊插槽背板

6個（2個用于管理引擎模塊）800G（可擴展1.6T）1.2（可擴展2.4V3.）交換容量 400G600G（V3.x引擎包轉(zhuǎn)發(fā)速率 L2/L3：286MppsL2/L3：428M（V3.x引擎）MAC地址路由表項

64K256K802.1qVLAN 4KIEEE802.3IEEE802.3uIEEE802.3zIEEE802.3aeIEEE802.3xIEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1QL2協(xié)議L3協(xié)議病毒攻擊防護管理方式

IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、port mirror、IGMPSNOOPINGAggregateport、GVRP、jumboframe(9Kbytes)、QINQBGP4OSPFRIPV1RIPV2IGMPDVMRPPIM-SM/DM、PIM-SSM、LPMRouting、Policy-basedRouting、ECMP、WCMP全面的ACIPSouceIPSpoofinDOSSmur，防掃描PingSwee）SNMPv1/v2/v3、Telnet、Console、CLI、RMON、SSH30 四川理工學(xué)院畢業(yè)設(shè)計（論文） SNTPSNTP、VRRPBootP/DHCPclientARPPROXYDHCPrelay、IPV6、其它協(xié)議MPLS、loadbalancing、VPN、Firewall、webcacheredirectSyslog匯聚設(shè)備RG-S3750系列是銳捷網(wǎng)絡(luò)新推出的充分融合了高性能、高安全、多智能、易用性的新一代多層交換機。RG-S3750系列交換機提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量高性能、多智能的同時，其內(nèi)在的安全防御機制和用戶管理能力，更可有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理使用網(wǎng)絡(luò)資源，充分保障網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運營，并可以根據(jù)網(wǎng)絡(luò)實際使用環(huán)境，實施靈活多樣的安全控制策略，詳細技術(shù)參數(shù)如下表：產(chǎn)品型號

RG-S3750-24

表4.3 RG-S3750-24詳細參數(shù)表固定端口SFP模塊背板包轉(zhuǎn)發(fā)速率MAC802.1qACL

24端口10/100M4個SFP接口和4個復(fù)用的10/100/1000M自適應(yīng)端口Mini-GBIC-LH4：1000BASE-LH miniGBIC轉(zhuǎn)換模塊LC接口，40km；Mini-GBIC-ZX51000BASE-ZXminiGBICLC接口Mini-GBIC-ZX81000BASE-ZXminiGBICLC接口80km37.6GbpsL：線速（9.6MppL：線速9.616K4KIPACLIP、MACACLACLACLIEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、L2協(xié)議 IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1dIEEE802.1wIEEE802.1sIGMPSnoopingLLDPL3協(xié)議 OSPECMP/WCMRIPv1/vPIDM/SM/SSDVMRVRR、31 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 管理協(xié)議其它協(xié)議JumboFrame網(wǎng)絡(luò)介質(zhì)和最大傳輸距離

IGMPv1/v2/v3SNMPv1/v2/v3、CLI(TelnetRMON(1,2,3,9)群、SSH、SNTPSyslogDHCPRelay、BootP、DNSClient支持1000BASE-SX：波長850nm，62.5/125um多模光纖線的最大傳輸距離為220m；50/125um多模光纖線的最大傳輸距離為500m；1000BASE-LX：波長1310nm，62.5/125um多模光纖線的最大傳輸距離為550m；50/125um多模光纖線的最大傳輸距離為550m；接入層設(shè)備RG-S2126是銳捷網(wǎng)絡(luò)專門針對企業(yè)級網(wǎng)絡(luò)安全防范、全局智能管理的廣泛需求，量身設(shè)計的一款高性能、高安全、可堆疊的網(wǎng)管型以太網(wǎng)交換機。其基于高背板全線速設(shè)計，通過提供智能的流分類和完善的服務(wù)質(zhì)量以及組播管理ACL靈活的堆疊功能，可隨時智能創(chuàng)建高密度端口的集中管理模式，方便用戶在接入SNMP和Console口等多種管理方式。RG-S2126以普通網(wǎng)管交換機的價格提供了高性價比的端到端數(shù)據(jù)安全訪問解決方案，特別適合企業(yè)級網(wǎng)絡(luò)建設(shè)、寬帶社區(qū)、電子政務(wù)網(wǎng)等高安全、高效管理需求的應(yīng)用場合。詳細技術(shù)參數(shù)如下表：表4.4 RG-S2126詳細參數(shù)表產(chǎn)品型號固定端口擴展模塊插槽模塊

RG-S212624個10Base-T/100Base-TXRJ45端口2個擴展插槽，可擴展最大2個百兆/千兆接口模塊RG-MGSX 單口千兆短波光纖接口模塊RG-MGLX 單口千兆長波光纖接口模塊RG-MGT 單口千兆銅纜電接口模塊RG-M100FX 單口百兆多模光纖接口模RG-M100FX-S 單口百兆單模光纖接口模塊RG-MSTACK 堆疊模塊32 四川理工學(xué)院畢業(yè)設(shè)計（論文） IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、協(xié)議 、IEEE802.3ab、IEEE802.1Q、IEEEE802.1dIEEE802.1w、IEEE802.1s、LLDPSNMPv1/v2/vWeJACL（Telnet/ConsolRMON(1,2,3,9、管理協(xié)議其它協(xié)議組播協(xié)議背板包轉(zhuǎn)發(fā)速率MAC地址802.1QVLAN端口鏡像端口聚合堆疊廣播風(fēng)暴抑制安全設(shè)備1、防火墻

集群、SSH、SyslogBOOTP/DHCPRelayIGMPSnoopingIGMP12.8Gbps線速（6.6Mpps）8K2564KVLANPVLAN/輸出流的鏡像最大6組，每組最大聚合8個百兆端口、2個千兆端口支持，最大8臺堆疊，堆疊體各上聯(lián)端口仍可支持端口聚合支持RG-WALL1200防火墻,RG-WALL1200防火墻是銳捷采用獨創(chuàng)（ClassificationInspection）端口應(yīng)用程序(H323等)時，可提供強有力的安全通道。該防火墻的高速性能不受策略數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。的主要功能包括：擴展的狀態(tài)檢測功能、防范入侵及其它（URL過濾、HTTP透明代理、SMTP代理、分離DNS、功能和審計/報告等）附加功能。表4.5 RG-WALL1200詳細參數(shù)表產(chǎn)品型號產(chǎn)品型號RG-WALL1200千兆防火墻端 口410/100/1000BaseT+2SX光口33 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 最大并發(fā)連接最大并發(fā)連接1,500,000吞吐量2.5G（最大）策略數(shù) 65,535尺 寸19英寸寬度，2U高度2、網(wǎng)絡(luò)管理系統(tǒng)StarView系統(tǒng)，StarViewWindows平臺的高度集成、功能完善、實用性強、方便易用的全中文用戶界面的網(wǎng)絡(luò)級網(wǎng)絡(luò)管理系統(tǒng)，它是由銳捷網(wǎng)絡(luò)自主開發(fā)的軟件產(chǎn)品。StarView管理系統(tǒng)能提供整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，能對以太網(wǎng)絡(luò)中的任何通用IPSNMPSNMPTelnet管理、Web管理、RMON管理等構(gòu)成一個功能齊全的網(wǎng)絡(luò)管理解決方案，實現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的網(wǎng)絡(luò)管理。StarView可以對整個網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進以及進行網(wǎng)絡(luò)流量的統(tǒng)計和錯誤統(tǒng)計，網(wǎng)絡(luò)設(shè)備事件的自動收集和管理等一系列綜合而詳盡的管理和監(jiān)測。通過對網(wǎng)絡(luò)的全面監(jiān)控，網(wǎng)絡(luò)管理員可以重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)達到最佳效果。服務(wù)器1、服務(wù)器需求根據(jù)公司業(yè)務(wù)需求及未來發(fā)展需要，將涉及的網(wǎng)絡(luò)應(yīng)用和業(yè)務(wù)應(yīng)用較多，下表是企業(yè)應(yīng)用的服務(wù)以及對應(yīng)的服務(wù)器需求情況對照表：表4.6 服務(wù)器需求情況應(yīng)用類型及名稱服務(wù)器需求情況及補充建議數(shù)量WWW部門級服務(wù)器（快速網(wǎng)卡）1FTP部門級服務(wù)器（磁盤容量、快速網(wǎng)卡）1OA部門級服務(wù)器（數(shù)據(jù)備份）1財務(wù)系統(tǒng)企業(yè)級服務(wù)器（數(shù)據(jù)備份）1Mail系統(tǒng)企業(yè)級服務(wù)器（高速處理器、大容量內(nèi)存、數(shù)據(jù)備1網(wǎng)絡(luò)管理和監(jiān)控企業(yè)級服務(wù)器（高速處理器、大容量內(nèi)存、數(shù)據(jù)備12、服務(wù)器推薦配置34 四川理工學(xué)院畢業(yè)設(shè)計（論文） 提供完美系統(tǒng)服務(wù)平臺，我們推薦了企業(yè)級服務(wù)器和部門級服務(wù)器各一套以供選擇。設(shè)備類型外觀結(jié)構(gòu)主板擴展插槽支持操作系統(tǒng)標稱主頻CPU核心處理緩存內(nèi)存類型硬盤類型熱拔插硬盤SCSI控制器IDE控制器網(wǎng)卡類型/數(shù)量額定電壓額定功率

表4.7（HPProliantDL580機架式8個MicrosoftWindowsServer2003；RedHatEnterpriseLinux；SuSELinuxEnterpriseServer；NovellNetWare；SunSolarisIntelPlatformEdition；VMware虛擬化軟件IntelXeonMPX73502930MHzTigerton(四核心)444MB*2266MHzECCPC2-5300DIMMDDR2-6672GB*4128GBSAS/SATA0GB8SFF16SFFSAS/SATAHPP400i/512MB電池支持的高速緩存寫入ATA100TCP/IP2NC373iProLiantEssentialsiSCSI100120/2002405060赫茲800/120035 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 表4.8部門級服務(wù)器參數(shù)設(shè)備類型設(shè)備類型部門級服務(wù)器（HPProliantDL380G5）外觀結(jié)構(gòu)機架式主板擴展插槽4PCI－ExpressPCI－X/PCI－ExpressWindows2000/2003 Server，Novell NetWare,SCO UnixWare、支持操作系統(tǒng)OpenServer,LINUX (Red Hat, SuSE)，SCO UnixWare、處理器類型OpenServer,VMwareVirtualizationSoftwareIntelXeonE5335標稱主頻2000MHzCPU核心Clovertown(四核心)標配處理器數(shù)量 1最大處理器數(shù)量 2處理緩存4MB*2處理器外頻333MHz內(nèi)存類型ECCPC2-5300DDR2667FB-DIMM標準內(nèi)存容量1GB*4最大內(nèi)存容量32GB硬盤類型隨即硬盤容量0GB熱拔插硬盤支持SCSI控制器256MBHP智能陣列P400控制器(RAID0/1/1+0/5)IDE控制器ATA100網(wǎng)卡類/數(shù)量 帶有TCP/IP卸載引擎的嵌入式雙NC373i多功能千兆服務(wù)器適配器電源熱插拔交流冗余電源電源數(shù)1+1額定電壓100-132200-240額定功率800上邊推薦的兩款服務(wù)器標準配置中都不包含儲存介質(zhì)，存儲介質(zhì)需要另外配置。在選擇存儲配置時可以根據(jù)企業(yè)業(yè)務(wù)需要的不同來選擇不同容量，不同接口的存儲介質(zhì)。36 四川理工學(xué)院畢業(yè)設(shè)計（論文） 第五章VLANIPVLAN劃分機制1、基于端口劃分的VLAN這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的，它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC（永久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨立的VLAN交換機。對于不同部門需要互訪時，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應(yīng)端口上，設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點入侵的可能。從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點是如果某用戶離開了原來的端口，到了一個新的交換機的某個端口，必須重新定義。2、基于MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個組，它實現(xiàn)的機制就是每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址，VLAN交換機跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。由這種劃分的機制可以看出，這種VLAN的劃分方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機的端口。這種方法的缺點是初始化時，所有的用戶都必須進行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在很多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。37 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 3、基于網(wǎng)絡(luò)層協(xié)議劃分VLANVLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動，但其VLAN成員身份仍然保留不變。(相對于前面兩種方法)，一般的交換機芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查實現(xiàn)方法有關(guān)。4、根據(jù)IP組播劃分VLANIP組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN這種劃分的方法將VLAN5、按策略劃分VLAN基于策略組成的VLANVLAN交換機端口、求來決定選擇哪種類型的VLAN。6、按用戶定義、非用戶授權(quán)劃分VLAN基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認證后才可以加入一個VLAN。IP地址分配方案常見的分配、按拓撲結(jié)構(gòu)分配等，幾種常見分配方法的比較如表5-1所示。38 四川理工學(xué)院畢業(yè)設(shè)計（論文） 地址分配方案按申請順序分配

無需規(guī)劃

表5.1IP地址分配方案比較優(yōu) 缺 點

缺乏可管理性需要很少的規(guī)劃便于給機構(gòu)中的一部分分配地址如果機構(gòu)組織是按地址域劃分的，這種方案比較好，否則網(wǎng)絡(luò)缺乏擴展性需要規(guī)劃需要規(guī)劃在大規(guī)模網(wǎng)絡(luò)中具備可聚合性按拓撲結(jié)構(gòu)分配 能大大減小路由表的大小擴展性好一般比較容易配置與維護根據(jù)上表對另一方面有較好的擴展性，較容易配置與維護，這樣的分配方案才是最適合應(yīng)用于企業(yè)園區(qū)的網(wǎng)絡(luò)中。39 匡丹：大型科技產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)規(guī)劃與設(shè)計 第六章網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)安全主要體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)管理系統(tǒng)安全、網(wǎng)絡(luò)業(yè)務(wù)安全、數(shù)據(jù)傳輸安全、用戶網(wǎng)絡(luò)安全等等。設(shè)計通過采用多核心環(huán)形網(wǎng)絡(luò)架構(gòu)、OSPF路由技術(shù)，用以解決局部網(wǎng)絡(luò)故障影響全網(wǎng)的問題。企業(yè)內(nèi)部多業(yè)務(wù)共存，各業(yè)務(wù)屬于不同區(qū)域采用Vlan技術(shù)與ACL進行訪問控制。針對不同的用戶類型在匯聚層Interface配置標準ACL，禁止其他用戶訪問諸如財務(wù)部VLAN，針對非法DHCP服務(wù)器采取在接入層配置擴展ACL，過濾掉外來UDP67，68的流量。在接入層交換中作擴展ACL對常見病毒通常使用的端口進行過濾。在防火墻設(shè)置相應(yīng)策略保護DMZ區(qū)應(yīng)用服務(wù)器安全。網(wǎng)絡(luò)系統(tǒng)安全設(shè)計物理安全保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個計算機系統(tǒng)安全的前提，物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及認為操作失誤或錯誤以及各種計算機犯罪行為導(dǎo)致的破壞過程。主要包括三個方面：1參見GB50173-93GB2887-89GB9361-88）2、設(shè)備安全：主要包括設(shè)備的防盜、放毀、防電磁信息輻射泄露、防止線路截獲、電磁干擾及電源保護等3、媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全4、機房環(huán)境和場地安全方面達到標準5、制定嚴格的機房管理制度具體講包括嚴格利用防火墻與IPS保護內(nèi)部網(wǎng)絡(luò)；對所有的服務(wù)器、重要部門計算機加裝UPS，其中各服務(wù)器的UPS能保證使用較長時間；對所有的網(wǎng)絡(luò)設(shè)備、建筑物、布線系統(tǒng)進行防雷與接地處理；對所有的網(wǎng)絡(luò)設(shè)備加裝機柜，防治盜竊。對所有的傳輸介質(zhì)如光纖、雙絞線等加裝PVC保護管道，保護傳輸介質(zhì)。信道傳輸安全40 四川理工學(xué)院畢業(yè)設(shè)計（論文） 要求信道提供商通過改造線路質(zhì)量，對數(shù)據(jù)庫信息的采集和處理進行二次開發(fā)注入信道傳輸方面的安全措施；可采用對應(yīng)用程序加密、對通信線路加密等。針對銳捷網(wǎng)絡(luò)設(shè)備還有端口安全與認證（基于802.1X）機制，這樣可以更有效的保護