局域網(wǎng)工程設計方法

網(wǎng)絡系統(tǒng)維護與管理西安財經(jīng)學院

信息學院計算機系李薇

livaye@163.com本門課程教學內(nèi)容局域網(wǎng)理論與技術局域網(wǎng)工程設計方法局域網(wǎng)的組建與管理局域網(wǎng)安全與故障排除1234交換機與路由器的配置與管理52024/4/282第二章局域網(wǎng)工程設計方法第二章局域網(wǎng)工程設計方法局域網(wǎng)組建需求分析局域網(wǎng)運行環(huán)境設計局域網(wǎng)組建概要設計局域網(wǎng)項目質(zhì)量管理2.12.22.32.42024/4/2842.1局域網(wǎng)組建需求分析需求分析是從軟件工程學和管理信息系統(tǒng)引入的概念，是任何一個局域網(wǎng)項目開始的第一個環(huán)節(jié)，也是關系一個局域網(wǎng)項目成功與否的關鍵。本節(jié)以企業(yè)網(wǎng)項目為例，說明局域網(wǎng)組建需求分析的方法。需求分析思想項目經(jīng)理職責需求調(diào)查文檔記錄用戶調(diào)查內(nèi)容市場調(diào)研內(nèi)容企業(yè)網(wǎng)方案設計內(nèi)容2024/4/2852.1.1

需求分析思想局域網(wǎng)設備選型要突出實用、好用、夠用的原則，不可能也沒必要實現(xiàn)所謂“一步到位”。了解用戶方網(wǎng)絡建設的需求，或用戶對原有網(wǎng)絡升級改造的要求。網(wǎng)絡需求分析做得透，局域網(wǎng)組建方案的設計就會贏得用戶方青睞；局域網(wǎng)體系結構設計的好，網(wǎng)絡系統(tǒng)實施就相對容易得多。如果沒有對用戶網(wǎng)絡組建需求進行充分的調(diào)研，不能與用戶方達成共識；那么隨意需求就會貫穿整個網(wǎng)絡組建項目的始終，并破壞網(wǎng)絡組建項目的計劃和預算。2024/4/2862.1.1

需求分析思想網(wǎng)絡需求是指用戶對網(wǎng)絡系統(tǒng)在功能、通訊能力、性能、可靠性、安全性、運行維護及管理方面的期望。網(wǎng)絡需求分析可以采用自頂向下的結構化分析方法。2024/4/2872.1.1

需求分析思想網(wǎng)絡規(guī)劃一般需要考慮以下幾個方面的問題：網(wǎng)絡協(xié)議？網(wǎng)絡拓撲結構？操作系統(tǒng)？網(wǎng)絡的安全性？網(wǎng)絡速度？節(jié)約建設費用？在網(wǎng)絡設計中要特別注意以下因素：可擴展性、冗余性、容錯性2024/4/2882.1.2

項目經(jīng)理職責（1）負責組織相關開發(fā)人員與用戶一起進行需求分析。（2）組織項目開發(fā)技術骨干代表或者全部成員與用戶討論，編寫“企業(yè)網(wǎng)方案設計書（初稿）”。（3）組織相關人員對“企業(yè)網(wǎng)方案設計書（初稿）”進行反復討論和修改，確定“企業(yè)網(wǎng)方案設計書”正式文檔。（4）如果用戶有這方面的能力或者用戶提出要求，項目經(jīng)理也可以指派項目成員參與，由用戶編寫和確定“企業(yè)網(wǎng)方案設計書（初稿）”。（5）如果項目比較大，最好能夠有部門經(jīng)理或者經(jīng)理授權的人員參與“企業(yè)網(wǎng)方案設計書”的確定過程。2024/4/289需求分析中需要編寫的文檔主要是“企業(yè)網(wǎng)方案設計書”，這是整個需求分析的結果性文檔，也是企業(yè)網(wǎng)設計與實施過程中項目成員主要可供參考的文檔。為了清楚地描述“企業(yè)網(wǎng)方案設計書”，還需要編寫“用戶調(diào)查報告”和“市場調(diào)研報告”來輔助說明。各種文檔最好有一定的規(guī)范和固定格式，以便增加文檔的可讀性，方便閱讀、快速理解文檔內(nèi)容。2.1.3

需求調(diào)查文檔記錄2024/4/28102.1.4

用戶調(diào)查內(nèi)容（1）網(wǎng)絡當前及日后可能出現(xiàn)的功能需求。（2）用戶對網(wǎng)絡的性能（如訪問速度、平滑升級）的要求和可靠性的要求。（3）用戶現(xiàn)有的網(wǎng)絡設施和計算機的數(shù)量，準備增加的計算機數(shù)量。（4）網(wǎng)絡中心機房的位置和實際運行環(huán)境。（5）綜合布線信息點的數(shù)量和安裝位置。（6）綜合布線設備間、配線間的數(shù)量和安裝位置。（7）網(wǎng)絡應用系統(tǒng)總體風格及美工效果（必要的時候用戶可以提供參考系統(tǒng)，或者由網(wǎng)絡集成商向用戶提供）。（8）網(wǎng)絡應用系統(tǒng)的功能及用戶可投入的資金分配。（9）網(wǎng)絡安全性、可管理性及對可維護性的要求。（10）項目完成時間及進度（可以根據(jù)合同確定）。（11）明確項目完成后的維護責任。2024/4/2811用戶調(diào)查報告

（1）調(diào)查概要說明。包括網(wǎng)絡項目的名稱，用戶單位，參與調(diào)查人員，調(diào)查開始和終止的時間，調(diào)查工作的安排。（2）調(diào)查內(nèi)容說明。包括用戶的基本情況，用戶的主要業(yè)務，信息化建設現(xiàn)狀，網(wǎng)絡當前和將來潛在的功能需求、性能需求、可靠性需求和實際運行環(huán)境，用戶對新建網(wǎng)絡系統(tǒng)的期望等。（3）調(diào)查資料匯編。將調(diào)查得到的資料分類匯總，如調(diào)查問卷，會議記錄等。2024/4/28122.1.5

市場調(diào)研內(nèi)容

市場調(diào)研的重點應該放在主要競爭對手的產(chǎn)品，或類似網(wǎng)絡系統(tǒng)的有關信息上。

（1）市場調(diào)研可以包括下列內(nèi)容：①市場中同類網(wǎng)絡產(chǎn)品的確定。②調(diào)研網(wǎng)絡的使用范圍和訪問人群。③調(diào)研網(wǎng)絡系統(tǒng)的功能設計。④簡單評價所調(diào)研的網(wǎng)絡情況。（2）對市場同類產(chǎn)品或系統(tǒng)調(diào)研結束后，撰寫“市場調(diào)研報告”主要包括以下要點：①概要說明。②內(nèi)容說明。③被調(diào)研網(wǎng)絡應用系統(tǒng)的可借鑒的功能設計。④被調(diào)研網(wǎng)絡應用系統(tǒng)的不可借鑒的功能設計⑤分析同類網(wǎng)絡系統(tǒng)和主要競爭對手產(chǎn)品或已完成的系統(tǒng)集成項目的弱點和缺陷，以及本公司在系統(tǒng)集成方面的優(yōu)勢。⑥資料匯編。2024/4/28132.1.6

企業(yè)網(wǎng)方案設計內(nèi)容（1）網(wǎng)絡系統(tǒng)總體功能和各組成部分的細節(jié)功能。（2）網(wǎng)絡用戶界面（初步）。（3）網(wǎng)絡運行的軟/硬件環(huán)境（交換機，路由器，服務器，操作系統(tǒng)等）。（4）網(wǎng)絡系統(tǒng)性能定義。（5）網(wǎng)絡系統(tǒng)的軟件和硬件接口與配置清單。（6）確定網(wǎng)絡維護的要求。（7）確定網(wǎng)絡系統(tǒng)運行環(huán)境的要求（機房，設備間、配線間，光纜、電纜敷設，供配電，電氣保護，接地和防雷擊等）。2024/4/28142.1.6

企業(yè)網(wǎng)方案設計內(nèi)容（8）網(wǎng)絡應用系統(tǒng)的總體風格及美工效果。（9）網(wǎng)絡應用系統(tǒng)數(shù)據(jù)的大概數(shù)量。（10）網(wǎng)絡管理及維護總體功能和各組成部分的細節(jié)功能。（11）網(wǎng)絡安全與可靠的總體功能和各組成部分的細節(jié)功能。（12）網(wǎng)絡測試與驗收指標。（13）Web頁面特殊效果及其數(shù)量。（14）項目完成時間及進度（根據(jù)合同確定）。（15）明確項目完成后的維護責任。2024/4/2815網(wǎng)絡需求規(guī)格說明框架1.引言1.1整體描述1.2網(wǎng)絡工程項目約束2.網(wǎng)絡描述2.1網(wǎng)絡內(nèi)容表示2.2網(wǎng)絡拓撲結構2.3網(wǎng)絡層次表示ⅰ核心ⅱ匯聚ⅲ接入3.功能描述3.1功能劃分3.2功能描述ⅰ處理說明ⅱ限制∕局限ⅲ性能需求

ⅳ設計約束ⅴ支撐圖3.3管理描述ⅰ管理規(guī)格說明ⅱ設計約束4.行為描述4.1系統(tǒng)安全、穩(wěn)定狀態(tài)4.2事件和響應5.檢驗標準5.1.性能范圍5.2測試種類5.3期望的網(wǎng)絡響應5.4特殊的考慮6.參考文獻7.附錄2024/4/28162.2

局域網(wǎng)運行環(huán)境設計綜合布線是網(wǎng)絡組成結構中的信道系統(tǒng)，是以網(wǎng)絡連通為目的敷設的數(shù)字信息通道。綜合布線的代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)（PDS,PremisesDistributionSystem）。網(wǎng)絡綜合布線2024/4/2817綜合布線的概念綜合布線系統(tǒng)是建筑物與建筑群綜合布線系統(tǒng)的簡稱。它是指一幢建筑物內(nèi)或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的線纜、連接硬件組合在一套標準且通用、按一定秩序和內(nèi)部關系而集成的整體內(nèi)，目前它主要以通信自動化為主。網(wǎng)絡的綜合布線是影響網(wǎng)絡性能、網(wǎng)絡使用以及網(wǎng)絡維護的重要因素，是信息網(wǎng)絡系統(tǒng)不可分割的重要組成部分。沒有綜合布線的建筑就不能稱為現(xiàn)代化建筑。2024/4/28182.2.1綜合布線系統(tǒng)的組成主要包括：線纜（傳輸介質(zhì)）、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設施等，并由這些部件來構造各種子系統(tǒng)。2024/4/2819綜合布線的藝術2024/4/2820綜合布線的藝術2024/4/2821綜合布線的藝術2024/4/28222024/4/28232.2.2綜合布線工程設計技術與安裝技術2024/4/28242.2.2綜合布線工程設計技術與安裝技術2024/4/28251.工作區(qū)子系統(tǒng)設計目的是實現(xiàn)工作區(qū)終端設備與水平子系統(tǒng)之間的連接，由終端設備連接到信息插座的連接線纜所組成。工作區(qū)常用設備是計算機、網(wǎng)絡集散器(Hub或Mau)、電話、報警探頭、攝像機、監(jiān)視器、音響等；2024/4/28261.工作區(qū)子系統(tǒng)設計一個獨立的需要配置終端的區(qū)域可劃分為一個工作區(qū)。通常以6m2～10m2為一個工作區(qū)，每個工作區(qū)中至少提供兩個信息插座。工作區(qū)子系統(tǒng)由終端設備至信息插座的連接器件組成。包括連線和連接器等。2024/4/28271.工作區(qū)子系統(tǒng)設計工作區(qū)子系統(tǒng)的設計要點如下：從RJ－45插座到設備間的連線使用雙絞線，一般不超過5m。

RJ－45信息插座須安裝在墻壁上或不易碰到的地方，插座距地面30cm以上。

2024/4/2828工作區(qū)子系統(tǒng)2024/4/2829RJ11頭工作區(qū)子系統(tǒng)構件2024/4/2830信息面板信息模塊2024/4/28312.水平子系統(tǒng)設計目的是實現(xiàn)信息插座和管理子系統(tǒng)(跳線架)間的連接，將用戶工作區(qū)引至管理子系統(tǒng)，并為用戶提供一個符合國際標準，滿足語音及高速數(shù)據(jù)傳輸要求的信息點出口。該子系統(tǒng)由一個工作區(qū)的信息插座開始，經(jīng)水平布置到管理區(qū)的內(nèi)側配線架的線纜所組成。系統(tǒng)中常用的傳輸介質(zhì)是4對UTP（非屏蔽雙絞線），它能支持大多數(shù)現(xiàn)代通信設備。水平布線子系統(tǒng)設計范圍較分散，遍及整個樓宇的每一層，且與建筑和管槽系統(tǒng)有密切關系，在設計中應注意相互之間的配合。下圖為典型的水平布線和工作區(qū)的連接方法。

2024/4/2832水平子系統(tǒng)2.水平子系統(tǒng)設計2024/4/2833水平子系統(tǒng)的設計要點如下：l

水平干線子系統(tǒng)用線一般為雙絞線。l

長度不超過90cm。l

用線必須走線槽或在天花板吊頂布內(nèi)布線。l根據(jù)建筑結構、布局和用途，確定水平布線方案和線纜走向。l確定信息插座的數(shù)量和類型，通?？砂?m2來估算信息插座的數(shù)量。l

計算水平區(qū)所需線纜長度。

2.水平子系統(tǒng)設計2024/4/2834典型的水平布線和工作區(qū)的連接下圖為典型的水平布線和工作區(qū)的連接方法。

2024/4/2835PVC管水平子系統(tǒng)走線方式金屬橋架2024/4/28362.水平子系統(tǒng)設計(1)水平布線子系統(tǒng)的網(wǎng)絡拓撲結構多為星型結構，它是以樓層配線架為主節(jié)點。(2)各信息插座為分節(jié)點，兩者之間采取獨立的線路相互連接，形成星型狀態(tài)。這種網(wǎng)絡拓撲結構的線路長度較短，有利于保證傳輸質(zhì)量、降低工程造價和維護管理。(3)水平布線子系統(tǒng)的設備配置主要是樓層配線架和信息插座的配置。選用樓層配線架的容量時，應根據(jù)該樓層目前用戶信息點的需要和今后可能發(fā)展的數(shù)量來決定。2024/4/2837機房布線

2024/4/28383.管理間子系統(tǒng)設計一般設置在配線設備的房內(nèi)，由配線間的配線硬件、I/O設備及相關接插軟線等組成。是針對設備間、交接間、工作區(qū)的配線設備、纜線、信息插座等設施進行管理的系統(tǒng).管理間為連接其他子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設備。其主要設備有配線架、交換機和機柜、電源等。2024/4/28393.管理間子系統(tǒng)設計管理間為連接其它子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設備。2024/4/28403.管理間子系統(tǒng)設計管理間子系統(tǒng)設計要點如下：配線架的配線對數(shù)可由管理的信息點數(shù)決定。利用配線架的跳線功能，可使布線系統(tǒng)實現(xiàn)靈活、具有多功能的能力。配線架一般由光配線盒和銅配線架組成。管理子系統(tǒng)應有足夠的空間放置配線架盒網(wǎng)絡設備。有HUB、交換機的地方要配有專用的穩(wěn)壓電源。保持一定的溫度濕度，保養(yǎng)好設備。

2024/4/2841管理子系統(tǒng)構件：配線架2024/4/2842

管理子系統(tǒng)構件：理線架2024/4/2843管理子系統(tǒng)機柜布置2024/4/28444.設備間子系統(tǒng)設計本子系統(tǒng)主要是由設備間中的電纜、連接器和有關的支撐硬件組成，作用是將計算機、PBX、攝像頭、監(jiān)視器等弱電設備互連起來并連接到主配線架上。設備包括計算機系統(tǒng)、網(wǎng)絡集線器(Hub)、網(wǎng)絡交換機(Switch)、程控交換機(PBX)、音響輸出設備、閉路電視控制裝置和報警控制中心等。它把各種公共系統(tǒng)設備的多種不同設備互連起來，設備間是綜合布線系統(tǒng)的關鍵部分，設備間子系統(tǒng)（又稱主配線間）是一幢建筑物中所有干線的匯聚點，也是該建筑物對外的出口。2024/4/28454.設備間子系統(tǒng)設計又稱主配線間它是在每一幢大樓的適當?shù)攸c設置進出線設備、網(wǎng)絡互連設備的場所。為便于布線，節(jié)省投資，設備間最好位于每一幢大樓的中間。2024/4/28464.設備間子系統(tǒng)設計設備間子系統(tǒng)設計要點如下：設備間要有足夠的空間保障設備的存放。設備間要有良好的工作環(huán)境。設備間的建設標準應按機房建設標準設計。設備間應配備足夠的安全防火設計。2024/4/2847機柜安裝布置圖2024/4/28482024/4/28495.垂直主干子系統(tǒng)

又稱主干線子系統(tǒng)由設備間與管理子系統(tǒng)之間的連接線纜組成。包括配線設備、垂直干線電纜或光纖、跳線等是樓層之間垂直（水平）干線線纜的統(tǒng)稱。主要用于連接各層配線室，并連接主配線室垂直子系統(tǒng)一般設置在一個建筑物的中央位置，以縮短水平布線的距離2024/4/28505.

垂直主干子系統(tǒng)2024/4/28515.垂直主干子系統(tǒng)干線子系統(tǒng)設計要點如下：確定每層樓的干線光纜的類型和數(shù)量。確定整幢樓的干線光纜的類型和數(shù)量。確定各樓層配線間到設備間的干線路徑，應該選擇干線最短、施工最簡單和最安全可靠的路徑。確定干線光纜的長度。確定干線光纜的布線方法。2024/4/28525.垂直主干子系統(tǒng)干線子系統(tǒng)設計時應該注意：干線子系統(tǒng)線纜的拐彎處不能用直角以防光纜受損。滿足整幢樓宇干線要求防雷擊的設施，保證安全。2024/4/28536.建筑群子系統(tǒng)設計該子系統(tǒng)將一個建筑物的電纜延伸到建筑群的另外一些建筑物中的通信設備和裝置上，是結構化布線系統(tǒng)的一部分，支持提供樓群之間通信所需的硬件。它由電纜、光纜和入樓處的過流過壓電氣保護設備等相關硬件組成，常用介質(zhì)是光纜。2024/4/28546.建筑群子系統(tǒng)設計建筑群主干線布線子系統(tǒng)是智能化建筑群體內(nèi)的主干傳輸線路，也是綜合布線的骨干部分。建筑群子系統(tǒng)設計要點如下：熟悉鋪設現(xiàn)場的特點。確定電纜系統(tǒng)的一般參數(shù)。確定建筑物的電纜入口。確定明顯障礙物的位置。確定主用電纜路徑和備用電纜路徑。選擇所需電纜類型和規(guī)格。確定每種選擇方案得勞務和材料成本。

2024/4/28556.建筑群子系統(tǒng)設計常用的有地下布線和架空布線兩種，其中地下布線又分為直埋布線法和管道布線法1.直埋布線法當建筑物間沒有現(xiàn)成的可用地下管道時，采用直埋布線法：即將電纜或光纜直接埋入地下。要求：考慮具體的地面環(huán)境，選擇一條最高效的布線路經(jīng)應離地面深度0.6m以下在電纜的穿墻部分要有導管保護一般不用塑料護套電纜特點：實施簡單、初次投資低、維修麻煩且費用高2024/4/28566.建筑群子系統(tǒng)設計2.管道布線法：一般建筑物建已有地下電纜管道時，盡量采用管道布線。當建筑物和道路基本不變、地下有化學腐蝕的地段、路況不穩(wěn)定等情況下，也宜選擇管道布線。一般采用塑料護套電纜特點：電纜得到較好的保護，較安全，故障少，維護工作量最小線路隱蔽、整齊有序、敷設方便、易更換初次工程投資高2024/4/28576.建筑群子系統(tǒng)設計3.架空布線：當有現(xiàn)成的電線桿時，可以采用架空布線法。要求：電纜線在建筑物、電纜桿間懸空，在穿入建筑物外墻時使用U型護套建筑物到最近的電線桿應小于30m特點：電纜安全性差，易損傷，影響使用壽命，維護費用高；建設速度快，易拆除和擴容2024/4/2858綜合布線圖示一配線間：房間和設備2024/4/2859配線架的結構綜合布線圖示二2024/4/2860常用網(wǎng)絡布線產(chǎn)品電纜/光纖連接器件：同軸電纜的連接器：BNC連接器、T型頭雙絞線連接器：信息模塊、信息面板、RJ-45接頭光纖連接器：主要有ST、SC、MT-RJ接頭三種，還有FC、LC接頭，其中SC接頭最常用2024/4/2861常用網(wǎng)絡布線產(chǎn)品網(wǎng)線制作工具：網(wǎng)線鉗：剝線、剪線、壓線打線鉗：用于將網(wǎng)線卡入信息模塊/配線架其它：配線架：管理整個網(wǎng)絡，通過跳線的更改來配置網(wǎng)絡。其中主配線架用于連接建筑物外部網(wǎng)絡和內(nèi)部網(wǎng)絡，分支配線架用于連接建筑物內(nèi)水平子系統(tǒng)與垂直子系統(tǒng)布線管槽：金屬管槽和PVC塑料管槽2024/4/2862目前能夠提供綜合布線系列產(chǎn)品的廠家眾多，它們均有自己符合ANITIA/EIA568A標準的布線系統(tǒng)。目前市場上較大的產(chǎn)品供應商有：安普（AMP）、朗訊（LUCENT）、等。安普（AMP）的NETCONNECT開放式布線系統(tǒng)和朗訊（LUCENT）的SYSTIMAX綜合布線系統(tǒng)（亞美亞）是比較成熟的布線系統(tǒng)，用戶可以考慮采用。2024/4/28632.2.3布線系統(tǒng)的測試

1.線纜測試工具

（1）電纜測試儀電纜測試儀用于檢測電纜質(zhì)量及電纜安全。2024/4/2864線纜測試工具（2）網(wǎng)絡測試儀網(wǎng)絡測試儀用于計算機網(wǎng)絡安裝調(diào)試、網(wǎng)絡監(jiān)測、維護和故障診斷。2024/4/28652.測試標準和技術指標（1）雙絞線的測試網(wǎng)絡布線認證測試需要遵循的主要標準是：TIA/EIA-568A(B)（2）光纖的測試影響光纖傳輸性能的主要參數(shù)是光功率損耗。。損耗主要是由光纖本身、接頭和熔接點造成的?；镜臏y試內(nèi)容包括連續(xù)性和衰減/損耗、光纖輸入功率和輸出功率、分析光纖的衰減/損耗以及確定光纖連續(xù)性和發(fā)生光損耗的部位等。2024/4/2866

1.機房建設標準2.環(huán)境和施工要求2.2.3

網(wǎng)絡機房建設

2024/4/28671.機房建設標準機房建設涉及以下子系統(tǒng)的建設：(1)機房裝修系統(tǒng)；(2)機房布線系統(tǒng)(網(wǎng)絡布線、電話布線、DDN和衛(wèi)星線路等布線)；(3)機房屏蔽、防靜電系統(tǒng)(屏蔽網(wǎng)、防靜電地板等)；(4)機房防雷接地系統(tǒng)；(5)機房保安系統(tǒng)(防盜報警、監(jiān)控和門禁)；(6)機房環(huán)境監(jiān)控系統(tǒng)；(7)機房專業(yè)空調(diào)通風系統(tǒng)；(8)機房網(wǎng)絡設備放置設備(機柜、機架等)；(9)機房照明及應急照明系統(tǒng)；(10)機房UPS配電系統(tǒng)。2024/4/28681.機房建設標準具體施工指標遵循如下相關國家標準：(1)《電子計算機機房設計規(guī)范》(GB50174-93)；(2)《計算機信息系統(tǒng)實體安全技術要求》；(3)《計算站場地技術要求》(GB2887-89)；(4)《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》；(5)《建筑與建筑群綜合布線工程施工驗收規(guī)范》GBT/T50312-2000；(6)ISO/IEC11801標準；(7)ANITIA/EIA標準。2024/4/28692.環(huán)境和施工要求1.空調(diào)(1)機房環(huán)境溫度：冬季為20℃±2℃，夏季23℃±2℃；(2)機房環(huán)境溫度：變化率≤5℃/h，相對濕度為50%±5%；(3)潔凈度：符合標準ASHRAE52-76，粒度≥0.5mm，個數(shù)≤10000粒/dm；(4)噪聲：關閉主設備的條件下，在工作人員正常辦公位置處測量不高于68dB(A).(GB)。2.防火機房應具有嚴密的防火措施。當火災發(fā)生，探測器應能及時報警，提示工作人員撤離火災發(fā)生區(qū)域。2024/4/28702.環(huán)境和施工要求3.門禁應選用系列感應卡式門禁設備，并具有聯(lián)機管理功能。4.防雷機房應滿足執(zhí)行10/350us波形，可防護雷電流150kA對建筑物的破壞。建筑物內(nèi)部的計算機機房用電器可承受10/350us75kA的雷電流的沖擊(IEC1312)標準。2024/4/28712.環(huán)境和施工要求5.地板抬升系統(tǒng)機房地板應滿足以下要求：(1)阻燃性：60REI；(2)抗靜電性：105-109；(3)隔音：＞32dB；(4)集中承受力：2000N～7000N；(5)地板抬升高度：≥350mm；(6)分散承受力：15000N/m2～35000N/m2；(7)施工標準為：國家標準《計算機機房用活動地板技術條件》(GB6650-86)。2024/4/28722.環(huán)境和施工要求6.布線機房布線系統(tǒng)在每個機架上提供結構化布線槽，為每個機架提供局域接入服務。機架布線槽有兩種規(guī)格：16端口或8端口。綜合布線系統(tǒng)采用下走線方式布線，并應遵循綜合布線的相關標準。7.機房接地系統(tǒng)根據(jù)計算機系統(tǒng)的要求，提供的接地包括交流工作地、安全保護地及防雷保護地，計算機專用直流工作地。其接地電阻＜1Ω。機房的靜電電壓＜1kV。鍍鋅鋼管、金屬軟管以及金屬接線盒外殼等均進行了可靠接地。機柜外殼、金屬管道及支架等均應接地。8.監(jiān)控系統(tǒng)機房監(jiān)控系統(tǒng)可對整個數(shù)據(jù)中心的工作空間進行監(jiān)視。人員主要出入口及設備較為集中的房間(空調(diào)室、機房)設置固定式彩色CCD攝像機，在走道等設置旋轉式彩色CCD攝像機。存儲系統(tǒng)支持對圖像進行5個小時的記錄、存儲。2024/4/28732.3局域網(wǎng)的邏輯設計—概要設計1、現(xiàn)有網(wǎng)絡分析2、確定網(wǎng)絡邏輯結構3、確定網(wǎng)絡物理結構2024/4/28742.3.1現(xiàn)有網(wǎng)絡分析在進行網(wǎng)絡設計時需要對客戶現(xiàn)有網(wǎng)絡進行分析。主要分析項目包括網(wǎng)絡拓撲結構、物理結構以及對網(wǎng)絡性能、網(wǎng)絡流量的評估等。1、網(wǎng)絡拓撲結構分析：主要檢查網(wǎng)絡拓撲結構、網(wǎng)絡設備、布線情況、機房和設備間情況等。步驟如下：1)繪制網(wǎng)絡結構圖。2)分析網(wǎng)絡編址。3)分析布線方案及其特征。2024/4/28752、分析網(wǎng)絡性能分析現(xiàn)有網(wǎng)絡性能，可以為新網(wǎng)絡提供一個參考標準，還要找出將現(xiàn)有網(wǎng)絡溶入到新網(wǎng)絡中的途徑。1)分析網(wǎng)絡的可用性主要指標包括平均無故障時間、平均修復時間以及系統(tǒng)故障的原因等。2)分析網(wǎng)絡的利用率是指在特定的時間間隔內(nèi)帶寬的實際使用值與帶寬的比率。通常需要網(wǎng)絡檢測工具監(jiān)測獲得數(shù)據(jù)。3)分析延遲與響應時間對一些重要的網(wǎng)絡設備的響應時間進行測量。4)分析網(wǎng)絡互聯(lián)設備的狀態(tài)對現(xiàn)有網(wǎng)絡互連設備進行分析的主要內(nèi)容是CPU的利用率(反映其忙碌程度)、數(shù)據(jù)包的處理情況(轉發(fā)、丟棄的數(shù)據(jù)包數(shù)量)以及緩存和隊列情況等，以便決定這些設備的取舍及放置的位置。2024/4/2876分析網(wǎng)絡的可用性2024/4/2877網(wǎng)絡利用率2024/4/28783、分析網(wǎng)絡流量1)分析流量來源可以根據(jù)網(wǎng)絡應用及協(xié)議將用戶劃分成用戶組，記錄其名稱、數(shù)量、位置及應用程序的名稱等。分析網(wǎng)絡流量可以記錄主要的數(shù)據(jù)存儲。2)記錄流量可以通過分析軟件等準確的記錄網(wǎng)絡中通信設備間的流量大小。3)分析流量類型及其特征根據(jù)應用程序的類型等對網(wǎng)絡流量的類型及特征進行分析。2.3.1現(xiàn)有網(wǎng)絡分析2024/4/28794、分析現(xiàn)有網(wǎng)絡與未來網(wǎng)絡的關系一般來說對現(xiàn)有的網(wǎng)絡有兩種處理方式，一種是保持現(xiàn)有網(wǎng)絡不變，作為未來網(wǎng)絡的子網(wǎng)整體接入到新網(wǎng)絡中。另一種是對現(xiàn)有網(wǎng)絡進行改造升級已適應未來網(wǎng)絡。前一種方式可以最大化的保持網(wǎng)絡的現(xiàn)狀，保護網(wǎng)絡的投資。后一種方式就要更換部分的網(wǎng)絡設備，追加部分投資。通常，現(xiàn)有網(wǎng)絡的電纜可能需要在新的網(wǎng)絡中繼續(xù)使用，一些網(wǎng)絡設備也需要保留，所有這些在新網(wǎng)絡中繼續(xù)使用的設備及電纜需要進行記錄，并在以后的物理網(wǎng)絡設計中加以考慮。2.3.1現(xiàn)有網(wǎng)絡分析2024/4/28802.3.2確定網(wǎng)絡邏輯結構網(wǎng)絡邏輯結構本質(zhì)上是網(wǎng)絡功能的邏輯描述。設計人員需要考慮網(wǎng)絡的整體拓撲結構、分層、IP編址方案、網(wǎng)絡安全及管理等。1、邏輯設計的目標1)優(yōu)化的網(wǎng)絡性能

網(wǎng)絡性能可以通過帶寬、容量、吞吐量、延時、利用率及響應時間等指標來表述。2)購買與運行成本既可購買性，又稱成本效益。指在網(wǎng)絡性能符合要求的情況下，盡可能的節(jié)省建設或運行成本。3)完善的網(wǎng)絡管理根據(jù)ISO的定義，網(wǎng)絡管理涉及到性能管理、故障管理、配置管理、安全管理及計費管理等方面的內(nèi)容。2024/4/28812.3.2確定網(wǎng)絡邏輯結構4)簡便的用戶操作指用戶訪問網(wǎng)絡的難易程度。5)可靠的網(wǎng)絡安全性安全性是網(wǎng)絡設計中最重要的方面之一。首先，需要確定需要保護的軟硬件系統(tǒng)。另一方面，要對網(wǎng)絡可能存在的威脅進行分析，檢查網(wǎng)絡安全的漏洞，制定安全審核程序及網(wǎng)絡安全策略。6)良好的適應性與擴展性可擴展性指網(wǎng)絡設計所能支持的網(wǎng)絡增長幅度。為了達到這一目標需要制定詳實的網(wǎng)絡發(fā)展規(guī)劃。2024/4/28822、網(wǎng)絡拓撲結構設計

設計網(wǎng)絡拓撲結構是確定網(wǎng)絡邏輯結構的第一步。目前，園區(qū)網(wǎng)基本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設計思路是層次化、模塊化等等。2.3.2確定網(wǎng)絡邏輯結構2024/4/2883網(wǎng)絡系統(tǒng)集成通常采用以太網(wǎng)交換技術。以太網(wǎng)的邏輯拓撲是總線結構，以太網(wǎng)交換機之間的連接，可稱為物理拓撲。中小型、小型網(wǎng)絡一般可采用星型結構，如左圖所示。對于大中型網(wǎng)絡考慮鏈路傳輸?shù)目煽啃?，可采用冗余結構（網(wǎng)狀型），如右圖所示。星型拓撲圖雙星型冗余拓撲圖

設計網(wǎng)絡拓撲結構2024/4/2884確定網(wǎng)絡的物理拓撲結構是整個網(wǎng)絡方案規(guī)劃的基礎。物理拓撲結構的選擇往往和地理環(huán)境分布、傳輸介質(zhì)與距離、網(wǎng)絡傳輸可靠性等因素緊密相關。設計網(wǎng)絡拓撲結構2024/4/2885確定物理拓撲結構考慮因素（1）地理環(huán)境。一般情況下，網(wǎng)絡物理拓撲最好選用星型或擴展星型結構，減少單點故障，便于網(wǎng)絡通信設備的管理和維護。（2）傳輸介質(zhì)與距離。傳輸介質(zhì)與距離。在設計網(wǎng)絡時，要考慮到傳輸介質(zhì)、防雷擊、距離遠近和可用于網(wǎng)絡通信平臺的經(jīng)費投入。（3）可靠性。網(wǎng)絡拓撲結構設計應避免因個別節(jié)點損壞而影響整個網(wǎng)絡的正常運行。若經(jīng)費允許，網(wǎng)絡拓撲結構最好采用雙星型或多星型冗余連接。

2024/4/28862、網(wǎng)絡拓撲結構設計

設計網(wǎng)絡拓撲結構是確定網(wǎng)絡邏輯結構的第一步。目前，園區(qū)網(wǎng)基本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設計思路是層次化、模塊化等等。1)層次化層次化模型設計方法將一個復雜的網(wǎng)絡分解為若干個特定的層，每一層專注于特定的功能，從而簡化網(wǎng)絡設計的復雜度。2.3.2確定網(wǎng)絡邏輯結構2024/4/2887①核心層

由高端路由器或三層交換機組成，主要作用為高速轉發(fā)數(shù)據(jù)，并考慮冗余設計。②匯聚層又稱分布層，用于若干子網(wǎng)設備的匯聚。在匯聚層可以進行路由選擇、安全策略部署等多方面操作。在實際工作中，可以將一幢建筑物或者相鄰的幾幢建筑物組織在一起通過一個匯聚層節(jié)點上連至核心層。也可以根據(jù)應用系統(tǒng)的類型將不同的應用子系統(tǒng)組織成一個或者若干個子網(wǎng)通過一個匯聚點上連至核心層，如圖所示就按照應用系統(tǒng)分類進行分層設計的。③接入層接入層主要負責用戶接入。2.3.2確定網(wǎng)絡邏輯結構2024/4/2888層次化網(wǎng)絡拓撲結構2024/4/2889層次化網(wǎng)絡設計2024/4/2890網(wǎng)絡系統(tǒng)分層是按照網(wǎng)絡規(guī)模劃分為三個層次：

核心層匯聚層接入層網(wǎng)絡系統(tǒng)層次劃分主干網(wǎng)絡稱為核心層，主要連接全局共享服務器、建筑樓宇等，或在一個較大型建筑物內(nèi)連接多個交換機配線間。連接信息點的“毛細血管”線路及網(wǎng)絡設備稱為接入層。匯聚層的存在與否，取決于網(wǎng)絡規(guī)模的大小。根據(jù)需要在中間設置匯聚層，匯聚層上連核心層、下連接入層。分層設計有助于分配和規(guī)劃帶寬，有利于信息流量的局部化，也就是說全局網(wǎng)絡對某個部門的信息訪問的需求很少（如財務部門的信息，只能在本部門內(nèi)授權訪問），在這種情況下部門業(yè)務服務器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網(wǎng)，使部門內(nèi)的信息盡可能在本部門局域網(wǎng)內(nèi)傳輸，以減輕主干信道的壓力和確保信息不被非法監(jiān)聽。2024/4/2891網(wǎng)絡系統(tǒng)層次劃分匯聚層的存在與否，取決于網(wǎng)絡規(guī)模的大小。交換機間如果采用級連方式，即將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能較高的匯聚交換機上，再由匯聚交換機上聯(lián)到主干網(wǎng)的核心交換機。如果采用多臺交換機堆疊方式擴充端口密度，其中一臺交換機上聯(lián)，則網(wǎng)絡中就只有接入層匯聚層和接入層的兩種模式

2024/4/2892有線網(wǎng)與無線網(wǎng)的融合2024/4/28932)冗余在設計網(wǎng)絡拓撲結構時，一些關鍵的網(wǎng)絡節(jié)點要考慮冗余。當然冗余提高了網(wǎng)絡的穩(wěn)定性也意味著更多的經(jīng)濟開銷。3)模塊化通常大的設計項目由不同的區(qū)域和模塊組成。每個區(qū)域的設計都可以作為一個相對獨立的系統(tǒng)，按照自頂向下的方法進行設計，設計時同樣需要考慮層次及冗余。4)園區(qū)網(wǎng)拓撲結構設計園區(qū)網(wǎng)的拓撲結構設計通常分層的、模塊化的。2.3.2確定網(wǎng)絡邏輯結構2024/4/2894圖一個園區(qū)網(wǎng)的邏輯拓撲圖2024/4/28952.3.2確定網(wǎng)絡邏輯結構3、設計IP編址方案 IP編址方案設計通常可以分為以下幾步：1)可用地址分析 根據(jù)用戶使用的地址進行分析，如用戶已有哪些地址，是私有地址還是公有地址，用戶需要多少地址等等。2)子網(wǎng)劃分 從網(wǎng)絡管理和網(wǎng)絡安全角度考慮子網(wǎng)劃分是必須的。3)確定編址方案 通常采用層次化編址方案。目前在編址方案中VLSM和CIDR的使用不僅有效的節(jié)約了IP地址，同時提供了路由匯總的功能。2024/4/28962.3.2確定網(wǎng)絡邏輯結構(續(xù))4、路由協(xié)議選擇 路由選擇協(xié)議分為距離向量協(xié)議和鏈路狀態(tài)協(xié)議。5、網(wǎng)絡安全設計 網(wǎng)絡安全指網(wǎng)絡硬件、軟件及數(shù)據(jù)的安全保護免受偶然或者惡意的破壞和泄露時保證系統(tǒng)能夠連續(xù)、穩(wěn)定地運行而不被中斷。6、網(wǎng)絡管理設計 網(wǎng)絡管理設計需要考慮可擴展性、流量模式、數(shù)據(jù)格式及成本性能。包括：1)設計主動式網(wǎng)絡管理2)選擇網(wǎng)絡管理協(xié)議3)選擇網(wǎng)絡管理軟件2024/4/28972.3.3確定網(wǎng)絡物理結構物理網(wǎng)絡結構是物理網(wǎng)絡設計的結果，它是邏輯網(wǎng)絡的具體實現(xiàn)。物理結構通常包括建筑物內(nèi)部布線方案、建筑物間內(nèi)部連接電纜布線方案、設備間、配線間以及網(wǎng)絡中心設計。1、建筑物內(nèi)部布線方案建筑物內(nèi)部布線即綜合布線，主要目標是確定在何處以何種方式鋪設什么樣的電纜，確定電纜應該以什么樣的方式與設備連接等。結構化布線通常采用集中式和分布式相結合的布線方案。2、建筑物間布線設計根據(jù)建筑物間布線布線的特點，常用的傳輸介質(zhì)采用光纖。光纖阿通常分為單模光纖和多模光纖。2024/4/28983、網(wǎng)絡中心設計網(wǎng)絡中心設計包括中心位置設計、基本環(huán)境設計、電力系統(tǒng)設計以及內(nèi)部結構設計等方面。4、物理網(wǎng)絡圖物理網(wǎng)絡圖用于表示網(wǎng)絡設備的物理連接方式，物理網(wǎng)絡可以獨立于綜合布線，因為通常綜合布線系統(tǒng)是在建筑施工階段就已設計并安裝好。

2.3.3確定網(wǎng)絡物理結構2024/4/28992.3.4服務器布置策略服務器一般分為兩類：一類是為整體局域網(wǎng)提供公共信息服務、文件服務和通信服務的通用數(shù)據(jù)庫，由網(wǎng)絡中心管理維護，服務對象為網(wǎng)絡全局，適宜放在網(wǎng)管中心。另一類是部門業(yè)務和網(wǎng)絡服務相結合，主要由部門管理維護，如大學的圖書館服務器和企業(yè)的財務部服務器，適宜放在部門子網(wǎng)中。服務器是網(wǎng)絡中信息流較集中的設備，其磁盤系統(tǒng)數(shù)據(jù)吞吐量大，傳輸速率也高，要求高帶寬接入。服務器在網(wǎng)絡中的位置2024/4/281002.3.5網(wǎng)絡安全問題考慮網(wǎng)絡安全前期防范網(wǎng)絡安全在線保護網(wǎng)絡安全有效性與實用性網(wǎng)絡安全等級劃分與管理管理/人員安全數(shù)據(jù)/信息安全運行安全實體/物理安全信息安全分層結構面向應用的信息安全框架機密性(Confidentiality)完整性可用性（Integrity

）

(Availability)2024/4/281012.3.6網(wǎng)絡工程設計與實施步驟網(wǎng)絡工程設計階段網(wǎng)絡工程實施階段網(wǎng)絡工程驗收和維護階段2024/4/281022.4局域網(wǎng)的邏輯設計—概要設計1、核心層設計2、匯聚層設計3、接入層設計4、外連設計2024/4/281032.4分層設計層次化模型中的每一層都負責解決一組不同的問題。核心層提供兩個站點之間的最優(yōu)傳送路徑。匯聚層(又稱為分布層)將網(wǎng)絡業(yè)務連接到接入層，并且實施與安全、流量控制和路由相關的策略。接入層為終端用戶提供訪問網(wǎng)絡的交換機。對于廣域網(wǎng)，接入層由園區(qū)網(wǎng)邊界上的路由器組成，提供園區(qū)網(wǎng)接入廣域網(wǎng)的路徑與設備。2024/4/281042.4.1核心層設計核心層是互連網(wǎng)絡的高速主干，它對于網(wǎng)絡至關重要。因此在設計核心層時，應特別關注高可靠性，并且適當應用冗余組件。1、核心層任務與設計原則核心層的任務是在網(wǎng)絡中的任意兩個節(jié)點之間提供最優(yōu)的傳送路徑，而這兩個節(jié)點可能是在不同的子網(wǎng)中，因此，核心層需要提供最佳的路由選擇。核心層設計任務是高速的傳輸、冗余能力及可靠性?？傮w上說，核心層是所有流量的最終承受者和匯聚者，所以對核心層的設計以及網(wǎng)絡設備的要求十分嚴格，核心層的設備也會占投資的主要部分。2024/4/281052.4.1核心層設計核心層的性能與可靠性對整個網(wǎng)絡的性能與可靠性有著決定性的影響。核心層設計的主要目標如下：(1)提高網(wǎng)絡的可靠性；(2)提供冗余度；(3)提供故障隔離；(4)提供高轉發(fā)速率；(5)能夠快速適應升級。

2024/4/281062.4.1核心層設計基于上述任務，核心層設計時需要遵照以下原則。1)可到達性要保證網(wǎng)絡中每個目的地都具備充分的可到達性2)冗余性冗余性設計的目的是為了保障核心網(wǎng)絡的可靠性3)不執(zhí)行網(wǎng)絡策略2024/4/281072.4.1核心層設計

核心層一般都是由高端的路由器或第三層交換機實現(xiàn)。對于大型的園區(qū)網(wǎng)或重要部門的局域網(wǎng)，為了保證網(wǎng)絡的可靠性，核心層一般采用設備冗余技術，如圖所示。2024/4/281082、核心層設備選擇設備選擇指標包括：(1)網(wǎng)絡設備背板帶寬(2)包轉發(fā)速率(3)網(wǎng)絡設備安全性(4)網(wǎng)絡冗余(5)設備的擴展性(6)開放性及協(xié)議支持(7)網(wǎng)絡管理簡單和透明核心層設備由高端路由器或三層交換機組成。目前只有少數(shù)廠家提供全系列產(chǎn)品，例如Cisco、華為等。在核心層Cisco公司的Catalyst6500系列是大多數(shù)網(wǎng)絡設計人員首選的產(chǎn)品。2.4.1核心層設計2024/4/28109

Cisco6500系列交換機華為8500系列交換機2024/4/281102024/4/281112024/4/28112二層交換技術

二層交換機屬數(shù)據(jù)鏈路層設備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉發(fā)，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中。

2024/4/28113二層交換技術從二層交換機的工作原理可以推知以下三點：

（1）由于交換機對多數(shù)端口的數(shù)據(jù)進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換；

（2）學習端口連接的機器的MAC地址，寫入地址表，地址表的大?。ㄒ话銉煞N表示方式：一為BEFFERRAM，一為MAC表項數(shù)值），地址表大小影響交換機的接入容量；

（3）還有一個就是二層交換機一般都含有專門用于處理數(shù)據(jù)包轉發(fā)的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此轉發(fā)速度可以做到非?？臁Ｓ捎诟鱾€廠家采用ASIC不同，直接影響產(chǎn)品性能。

以上三點也是評判二三層交換機性能優(yōu)劣的主要技術參數(shù)，這一點請大家在考慮設備選型時注意比較。

2024/4/28114三層交換技術

組網(wǎng)比較簡單

使用IP的設備A-----------三層交換機-------------使用IP的設備B

比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡地址，判斷目的IP是否與自己在同一網(wǎng)段。

如果在同一網(wǎng)段，但不知道轉發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉發(fā)到相應的端口。

2024/4/28115三層交換技術如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關，這個缺省網(wǎng)關一般在系統(tǒng)中已經(jīng)設好，對應第三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，將構造一個新的幀頭，其中以缺省網(wǎng)關的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉發(fā)端口的對應關系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉發(fā)。

2024/4/28116三層交換技術三層交換的特點：

由硬件結合實現(xiàn)數(shù)據(jù)的高速轉發(fā)。

這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數(shù)。

簡潔的路由軟件使路由過程簡化。

大部分的數(shù)據(jù)轉發(fā)，除了必要的路由選擇交由路由軟件處理，都是又二層模塊高速轉發(fā)，路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件，并不是簡單照搬路由器中的軟件。

2024/4/28117三層交換技術二層交換機用于小型的局域網(wǎng)絡。在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡用戶提供了很完善的解決方案。

路由器的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡間的路由，它的優(yōu)勢在于選擇最佳路由，負荷分擔，鏈路備份及和其他網(wǎng)絡進行路由信息的交換等等路由器所具有功能。

三層交換機的最重要的功能是加快大型局域網(wǎng)絡內(nèi)部的數(shù)據(jù)的快速轉發(fā)，加入路由功能也是為這個目的服務的。如果把大型網(wǎng)絡按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉發(fā)速度慢，將限制網(wǎng)絡的速度和網(wǎng)絡規(guī)模，采用具有路由功能的快速轉發(fā)的三層交換機就成為首選。

2024/4/28118四層交換技術第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層)應用端口號。第四層交換功能就象是虛IP，指向物理服務器。它傳輸?shù)臉I(yè)務服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務在物理服務器基礎上，需要復雜的載量平衡算法。在IP世界，業(yè)務類型由終端TCP或UDP端口地址來決定，在第四層交換中的應用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。

2024/4/28119四層交換技術在第四層中，TCP和UDP標題包含端口號（portnumber），它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應用協(xié)議（例如HTTP、FTP等）。端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設備IP地址的組合通常稱作“插口（socket）”。1和255之間的端口號被保留，他們稱為“熟知”端口，也就是說，在所有主機TCP/IP協(xié)議棧實現(xiàn)中，這些端口號是相同的。除了“熟知”端口外，標準UNIX服務分配在256到1024端口范圍，定制的應用一般在1024以上分配端口號.分配端口號的最近清單可以在RFc1700”AssignedNumbers”上找到。TCP／UDP端口號提供的附加信息可以為網(wǎng)絡交換機所利用，這是第4層交換的基礎。

2024/4/28120四層交換技術在第四層交換中為每個供搜尋使用的服務器組設立虛IP地址（VIP），每組服務器支持某種應用。在域名服務器（DNS）中存儲的每個應用服務器地址是VIP，而不是真實的服務器地址。

具有第四層功能的交換機能夠起到與服務器相連接的“虛擬IP”(VIP)前端的作用。

每臺服務器和支持單一或通用應用的服務器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。

在發(fā)出一個服務請求時，第四層交換機通過判定TCP開始，來識別一次會話的開始。然后它利用復雜的算法來確定處理這個請求的最佳服務器。一旦做出這種決定，交換機就將會話與一個具體的IP地址聯(lián)系在一起，并用該服務器真正的IP地址來代替服務器上的VIP地址。

2024/4/28121四層交換技術每臺第四層交換機都保存一個與被選擇的服務器相配的源IP地址以及源TCP端口相關聯(lián)的連接表。然后第四層交換機向這臺服務器轉發(fā)連接請求。所有后續(xù)包在客戶機與服務器之間重新影射和轉發(fā)，直到交換機發(fā)現(xiàn)會話為止。

在使用第四層交換的情況下，接入可以與真正的服務器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務器上有相等數(shù)量的接入或根據(jù)不同服務器的容量來分配傳輸流。

2024/4/281222.4.1核心層設計一般情況下，在一個園區(qū)網(wǎng)絡中我們需要設計并建立一個網(wǎng)絡中心，用于安裝核心層交換機。各種服務器一般應該連接到核心層交換機上，或者將這些服務器組織成一個獨立的子網(wǎng)，再通過一個高性能的交換機與核心交換機連接，以充分利用核心層交換機的路由、控制和安全的功能，達到服務器資源的有效利用。對公共網(wǎng)絡的訪問出口一般也會連接到核心層交換機。一些用于安全防范的軟件或者硬件，例如防火墻等，也應該安裝在網(wǎng)絡中心。如圖所示。2024/4/28123匯聚層又稱分布層它是核心層和接入層的分界點。1、匯聚層任務：(1)定義廣播和組播(2)安全策略(3)VLAN間路由(4)工作組級的訪問(5)布線間連接的匯聚2.4.2匯聚層設計2024/4/281242.4.2匯聚層設計2、匯聚層的設計方法設計匯聚層通常考慮的主要因素有Qos、靜態(tài)或者動態(tài)路由選擇、地址過濾等。而這些因素的考慮最后會轉化為交換機的選擇。匯聚層交換機在網(wǎng)絡中的位置參照圖所示，從物理位置上看，匯聚層交換機屬于樓層交換機，或者說是樓層的核心交換機。從邏輯上看，它可以是應用系統(tǒng)的匯聚。匯聚層可以通過兩條上行線路連接到核心層，以保證線路的冗余。近幾年的產(chǎn)品設計中，匯聚層交換機的上行端口一般是千兆光口或百兆電口，下行端口為百兆電口，連接接入層交換機。2024/4/281253、匯聚層設備選型匯聚層既可以選用3層交換機已可以選用2層的交換機。不過，匯聚層設備非常容易造成網(wǎng)絡瓶頸。選型需要慎重，如可以選擇Cisco的Catalyst4000或者3500系列，華為的S5000或S3000系列交換機。2.4.2匯聚層設計2024/4/281262024/4/28127接入層為用戶提供本地網(wǎng)絡訪問網(wǎng)絡的能力，它是最終用戶的網(wǎng)絡接入點。它可以共享、獨享或交換帶寬的方式為用戶提供入網(wǎng)的接口。接入層通過接入交換機的上行端口(100Mb/s快速以太網(wǎng)、千兆以太網(wǎng))連接到匯聚層。接入層一般通過2層交換技術來實現(xiàn)。1、接入層任務(1)到匯聚層的工作組連接(2)建立單獨的沖突域(3)共享式帶寬或交換式帶寬(4)用戶接入及擴展2.4.3接入層設計2024/4/28128對于廣域網(wǎng)來說，接入層設備可能是路由器，對于局域網(wǎng)來說，接入層可能是交換機或者集線器。接入層的產(chǎn)品是網(wǎng)絡的最末端，首先要考慮的就是需要接入的用戶端數(shù)量，以確定需要的端口數(shù)。其次要考慮的是用戶帶寬以及匯聚層交換機提供的帶寬，然后是安全性考慮，是否需要管理，管理其端口還是IP等。2、接入層設計和設備選型(1)接入端口多樣性(2)提供遠程用戶接入能力(3)提供高速的上聯(lián)端口(4)識別上層網(wǎng)絡協(xié)議(5)提供用戶控制和接入功能Cisco的接入層產(chǎn)品主要是其Catalyst2950系列，華為的接入層產(chǎn)品主要是S2000系列2.4.3接入層設計2024/4/281292024/4/281302.4.4外連設計當今時代，任何一個網(wǎng)絡都要考慮與Internet的聯(lián)接問題。提供高速、安全的Internet訪問是網(wǎng)絡設計必須考慮的問題。對單個的遠程用戶而言，目前有許多遠程接入技術可以幫助他們輕松地與公司的網(wǎng)絡連接，例如PPP、ISDN及DSL等。對于一個小型的局域網(wǎng)來說，與外部網(wǎng)絡的連接也很簡單，僅需要考慮內(nèi)部網(wǎng)絡用戶對外部的訪問，其路由協(xié)議的選擇(靜態(tài)路由或RIP)以及路由器的選擇都很簡單，成本也較低。但對于一個大型的園區(qū)網(wǎng)絡來說，與外部的連接則要復雜得多。不僅僅要考慮選擇什么樣的接入技術，還要考慮安全性等多方面的內(nèi)容。既涉及到廣域網(wǎng)服務提供商、路由器及路由協(xié)議的選擇，還涉及到一些廣域網(wǎng)技術的選擇。2024/4/28131外連設計主要考慮網(wǎng)絡與互聯(lián)網(wǎng)的連接性問題。1、設計目標與基本原則1)速率

高速率是任何一個網(wǎng)絡設計者追求的目標，在成本允許的前提下盡量設計較高的速率。目前，高速率的接入方式主要有以太網(wǎng)接入和基于光纖的WDM、SDH等方式。2)成本設計人員要在性能和成本之間尋求折衷。一般來說，通過以太網(wǎng)接入互聯(lián)網(wǎng)成本要低一些。3)可靠性

2.4.4外連設計2024/4/281322、服務提供商的選擇因特網(wǎng)服務提供商又稱ISP。我國的網(wǎng)絡發(fā)展非常迅速。目前，ISP可以分為以下兩類。1)傳統(tǒng)的電信運營商

主要有中國電信、中國網(wǎng)通、中國移動和中國聯(lián)通等電信運營商。2)專業(yè)網(wǎng)絡專業(yè)網(wǎng)絡通常被認為是行業(yè)網(wǎng)絡。包括金稅網(wǎng)、金盾網(wǎng)、中國教育與科研計算機網(wǎng)絡CERNET、中國科技網(wǎng)等。2.4.4外連設計2024/4/281333、連接方式的選擇從技術角度看可以分為窄帶和寬帶技術。從目前市場實際情況看，包括以太網(wǎng)、DDN接入以及其它廣域網(wǎng)技術。1)以太網(wǎng)接入以太網(wǎng)接入是最近幾年發(fā)展起來的。目前，以太網(wǎng)接入已經(jīng)成為園區(qū)網(wǎng)接入Internet的標準選擇。連接速率有10Mbps、100Mbps。2)DDN接入由于DDN接入的速率較低，目前一般將其作為備份線路使用。類似的還有幀中繼（FrameRelay）、X.25等方式。3)基于光技術的接入在通過廣域網(wǎng)接入時基于光技術的接入已經(jīng)成為主流。目前包括IPOverSONET/SDH、IPOverWDM等方式。2.4.4外連設計2024/4/281344、外連設計中的安全考慮接入網(wǎng)絡時安全問題至關重要。通常在外部網(wǎng)絡與內(nèi)部網(wǎng)絡的分界點放置防火墻。2.4.4外連設計2024/4/28135網(wǎng)絡項目的總體目標是：網(wǎng)絡功能多、項目進度快