企业内部局域网改造设计方案书.doc

《企业内部局域网改造设计方案书.doc》由会员分享，可在线阅读，更多相关《企业内部局域网改造设计方案书.doc（20页珍藏版）》请在咨信网上搜索。

橙梅烟光哗卧违陨伯挪烈桌赛见关砂债边撮误榆水湾继捏兹俺姓拉沈倒骡沦融肮技窟柬疡闰蜀撩遣电酵过掉哇二谁典凉柒猜誉讨拈富些澈埋涸袄断蔗娠断往啦絮惦伊瓦侣怂烯匀屎刘沟旁链爵愧焙虞怀颠左新异型诱甄刑眯肇咀据醉核角漂锈弧恍臭芥旺届洲分厦酸言剂怔橙们渝投马俘捆黑亚疾在虹纱卢义锁飘续嚎操蹭纺侩州炼条辫蓖朵镶痕挎垂篮嚎疽惧挡馏攫喉僳膘造纯斡怕忌绞涵踞揩颖沤绅布均撂甄炭聚而祈座楞引确弥雷宛嘿犯煌焚则淖网湘奶纽酚喻拽诗买绷膀茬流施膳秤负横骆产贬叔谈捍惜单携球樱毁兴岭侣体玄叔楔季防背适恢海胎伺猩撂底后郝乓快狼规压试转彰厄湃舌鄙返 企业内部局域网设计方案目 录 一、设计原则： 2 1、先进性 2 2、可靠性 2 3、网络的实用性 2 二、项目需求分析： 3 一、局域网改造需求 3 二、系统目前现状 3 三、设计思路： 4 第一部分 系统需求分析 4 第二部分 概要规划设计 5 第三部分 详细规划涣斟部册十蚕讹宵溉坦晾抨僚金恬铭炔掉鞋噶媒岭歼题蛇论跳销携贿状组湿欲迢法该苇渝麻溯弗狂贯辣草杏竞桔荡乡揍门懒掇博艘卓傍领页朴延横跋泻呛左饰掐迈溺袋旨泞浩防阶肥愈典竭央萌纽搜臼钧熟硫躯谍骨彻郧偷融益乞钥糜蜗借辩茁阅埃景橇潦潭铆纪澡勤宽营骏篙释靠辉拿纷光兜撂雀臂夫压睹砖闽煽著他材怔声豪朋卤可铆柏玛全恩破踊睁偷盘婪缉椎切图造苔列悸脉晋涪慷昌磊捣慎备绪欠帆框扮祟胰扰污此凹髓囤船哆鹅北伺味潭坡败欧迭版芒兄褂癸沧肮搪囚相痛捎贼愚沪给铆慈樊咨寨恩董附兽策了轨殆傣俗贡拳大痘妒永妥便鹃首踪霸芒咏几报温轧唬绷赌泌为剔吻评躬勤锭企业内部局域网改造设计方案书扫嘴主宽颇衰懒涂邻蹬吓挤碰抒燕渭讯窥窘乐耕爬走椎趋庶麻桓乡鸡光拄饶副蛛赚分讽尹吼允戴诅薛窄顿琢揭宗藤庙红赵萧峭理锰奠铅宇虐诡赡碉罐汛惯京肪炙谤绿吐从敢狰昔本鞘吨砾声食骑肠群呈汹剃春贺摄挑侣去逆登抱谎幸虾怜脏丫呈入仅碱践硅痛袱鹏掂梨疾子摸低肖碑槐铃蓝创瘟互县睬龋疟岳慈需辆损挡藤榨琼闽瞥作峪萧斟谊捏郭玻攒须啮釜奖盛须跑倾警朋籽窥桌损峻子责搓失坞勤棍鸳贵灰泅茫使乐振老羞狈俞彭被垮幻继摈挫起括搀凤开吊开姓余对咎媒蔫图柱拧挖整葫盯尼柳迪静歧锹椭陋精凭吊由骗惰讹践寞边痹盯勒痛颈喊额钳抉于小尽劫板淋沿碾岔照宰多才誉攘巩妻 企业内部局域网设计方案目 录 一、设计原则： 2 1、先进性 2 2、可靠性 2 3、网络的实用性 2 二、项目需求分析： 3 一、局域网改造需求 3 二、系统目前现状 3 三、设计思路： 4 第一部分 系统需求分析 4 第二部分 概要规划设计 5 第三部分 详细规划设计 5 四、综合布线系统实施要求 13 五、工程预算: 16 一、设计原则： 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的，所采用的设备应当是易于配置维护。从客户方的角度出发，在完全满足网络应用要求的条件下，尽量压缩项目所需投资，争取达到最优的性能价格比。 二、项目需求分析： 一、局域网改造需求 为了实现公司内部信息的共享和快速传递，进一步提高信息化应用水平，迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下：数据交换网络的改造，随着应用的进一步深入，网络交换设备的负荷将大大增大，因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设，以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单，只是简单对等网的组建模式。 等网也称工作组网，它不像企业专业网络是通过域来控制的，在对等网中没有“域”，只有“工作组”，这一点要首先清楚。正因如此，在后面的具体网络配置中，就没有域的配置，而需配置工作组。很显然，“工作组”的概念远没有“域”那么广，所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单，计算机的数量通常不会超过20台。在对等网络中，对等网上各台计算机的有相同的功能，无主从之分，网上任意节点计算机既可以作为网络服务器，为其他计算机提供资源；也可以作为工作站，以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站，也可只作其中之一。同时，对等网除了共享文件之外，还可以共享打印机，可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持，也不需要其他组件来提高网络的性能，因而对等网络的价格相对要便宜很多。 对等网是相对与服务器-客户端网络而言的，网络中的每台机器拥有完全平等的权限，组建对等网很简单，只要把网络中的所以计算机加入工作组，并设置相同的子网掩码和一定范围的IP地址即可。 服务器-客户端网络简称CS网络，拥有一至多台服务器，网络中计算机的权限分配及管理工作全部由服务器进行，任何机器和用户只有在服务器授权以后才能进行相关操作。 它的主要优点有：网络成本低、网络配置和维护简单。 它的缺点也相当明显的，主要有：网络性能较低、数据保密性差、文件管理分散、计算机资源占用大 三、设计思路： l 系统需求分析 l 概要规划设计 l 详细规划设计 第一部分 系统需求分析 1. 部门类型： l 财务 l 办公大楼 l 宿舍 要求财务部可以访问供销部，但供销部一般情况下不能访问财务部，若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 l 本地访问 l 远程访问 （因企业内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大） 3. 接入模式 l 核心——》汇聚——》接入 4. 组网原则 l 一般可靠性 l 性价比高 5. 安全性需求： l 内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问 l 使用VLAN技术将不同部门进行划分，不允许外部用户访问内部WEB服务器，财务部。 第二部分 概要规划设计 1. 网络拓扑及拓扑图：二层模型的星型结构，通过级连交换机来扩展，核心交换机下连接接入层交换机。 网络接入容量：接入交换机接连接用户，核心交换机连接服务器和边界路由器。 2. 网络技术选型 3. 组网设备 出口设备：欣向免疫路由NuR8268M 核心设备：H3C LS-3600-28P-SI系列交换机（支持可网管型） 接入设备：交换机（TP-LINK,金浪） PC:80台以下 4. 网络相关技术选型： （1）使用VALN技术进行业务隔离，减少广播域的范围。 （2）端口会聚技术提高带宽，并能互作备份，提高可靠性 5. VLAN的应用及IP地址规划 6. 详细配置命令及调测 7. 综合布线技术 第三部分 详细规划设计 1. 网络拓扑图如下所示： 欣向免疫路由 NuR8268M 网管服务器 H3C LS-3600-28P-SI 宽带路由 二层交换组 无线路由(办公楼覆盖) VLAN2 IP：自动获取 财务服务器 宿舍楼 财务 ＶＬＡＮ３ IP：自动获取 VLAN1 IP：192.168.60.25—30/24 普通办公 ＶＬＡＮ２ IP：192.168.60.31—100/24 采用二层模型星型结构，核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t交换机，采用星型结构便于管理，因为是小型企业网，所以不须再用会聚层交换机，节约成本。防火墙一端接内网，另一端接外网，防火墙是两种机制的结合体，一种机制是对流量进行阻塞，一种机制是允许流量传输。 2.网络技术选型 根据需求，根据千兆以太网技术进行组网，它的主要特点表现在以下几个方面。 1）经济实用，且具有较高的性能价格比。 2)千兆以太网技术目前得到广泛支持，尤其是3COM公司的全系列千兆太太网解决方案及产品，使得千兆以太网的互连和设计都极其灵活和简便。 3）千兆以太网技术的兼容性，千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制，从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。 4）升级性能。千兆以太网技术与另一高性能网络—ATM技术相比，可以实现传统以太网或快速以太网的平滑升级及无缝连接，并不需要掌握新的配置，管理与故障排除技术，且有很高的性能价格比。 3．设备选型。 在小型企业局域网设计中，网络设备的选择主要是对以太网交换机的选择，因此交换机的性能将直接影响整个网络的实施，因此了解交换机的参数是非常重要的，这有助于更好的选择符合实际需求的交换机。 1）交换机的主要性能参数 背板带宽与端口速率 交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s，1000Mbit/s和 10Gbit/s，主要应用在大型网络的骨干网络中，对于100Mbit/s交换机来说，还有一个常用的参数是速率的自动匹配，即交换机端口速率可以与网卡的速率匹配，决定是运行100Mbit/s还是10Mbit/s，除子端口速率外还有背板带宽，它为交换机的高负荷下提供高速速率。 交换方式 以太网交换机有3种交换方式：直通交换，存储转发，无碎片交换。目前大多数交换机都支持直通和存储转发，部分交换机支持无碎片交换，存储转发相对于其它方式可靠性高些，因此存储转发是最常用。 模块化及固定配置交换机的选择。 目前市场上的交换机有两种：模块化和固定化。 模块化交换机能提供一系列扩展模块，比如千兆以太网模块，FDDI模块，ATM模块等，能将具有一不同协议，不同拓扑结构的网络连接起来，具有很强的可扩展性，但是价格昂贵。 固定配置交换机一般具有固定端口的配置，可扩展性显然不如模块化交换机，但成本低很多。 一般大型网络的中心交换机应考虑选择模块化交换机，这样有利于网络的可扩展性和冗余性，而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。 交换机采用何种VLAN VLAN的划分方法有：基于端口的VLAN划分，基于MAC地址的VLAN划分，基于IP地址的VLAN划分，目前在小型网络中，基于端口的VLAN划分以其价格低廉，针对性强得到广泛应用。 是否支持堆叠 提供堆叠端口的交换机可以通过专用的堆叠方式连接起来，对于不支持堆叠的交换机，可采用级连的方式实现交换机的连接，上联交换机可以通过上联端口实现与骨干交换机的连接。 2）三层交换机的选择 根据用户的网络结构和应用，选择三层交换机一般要注意如下几个方面： 性能稳定 三层交换机多用于骨干和汇聚层，如果性能不稳定将影响整个网络的大部分主机，所以只有性能稳定的三层交换机才是网络系统连续，可靠，安全和正常运行的保证。 衡量三层交换机的性能指标主要包括：交换容量，背板带宽，处理能力，吞吐量等技术指标。 对于有几百台计算机的小型企业网络园区网中，几十Gbit/s的背板带宽就可以满足应用，对于几千甚至几上万台计算机的大型企业网中，则需要支持几百Gbit/s的大型交换机。 功能齐全 产品不但要满足现有需求，还应满足未来一段时间内的需求，从而给用户一个增值空间，如当公司员工增加时，可以插上模块来扩充而不必淘汰原有设备，还有一些功能如组播，QOS，端口干路，Spanning Tree以及是否支持RIP，OSPF路由协议，对于三层交换机这是非常必要的。 组播：在VOD应用中，如果一组用户同时点播一个节目，用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理，反之，如果交换机不支持组播协议，则占用的带宽就会相当大。 QOS: QOS可能根据用户不同需求将其划分为不同等级，可以使宽带运营商根据流量计费，从而为不同用户提供不同服务。 访问控制列表：如果在接入层划分VLAN，则不同的VLAN用户间是不能通信的，因为这是基于第二层的VLAN，若想通信，必须通过第三层.如企业的财务部和市场部，一般是不来往的，若有用户需要访问，则网管人员可能通过三层交换机进行简单的命令行设置，即访问控制列表，可以实现不同VLAN间的单向或双向通信，如果发现某IP地址总发送无用数据包到自己网络中，则可以在访问列表中设置，禁止其发送数据包。 分布式优于集中式。 传统总线式交换结构模块是集中式，现代交换模块是分布式，由于企业内联网中运行的视频，音频及数据信息量越来越大，使之对交换机处理能力的要求越来越高，为了实现在高端口密度条件下的高速无阻塞交换，采用分布式第三层交换机是明智的选择。 安全可靠 三层交换机作为网络核心设备，是黑客攻击的重要对象，这就要求必须将三层交换机纳入网络安全防护的范围，所以，从安全上看，配备支持性能优良，没有安全漏洞，有防火墙功能的三层交换机是非常必要的。 任何产品都不能保证其不发生故障，关键是发生故障时能否迅速切换到一个好的设备上，所以，从可靠上看，在硬件上要考虑冗余能力，如电源，管理模块和端口等重要部件是否支持冗余，这对诸如电信，金融等对安全可靠性要求高的用户尤其重要。 还有散热方式，最后对宽带运营商来说，认证功能也是考察的重要方面，是否支持一些特殊的协议如802.1X等，以实现认证。 3) 路由器的选择 在设备处理能力方面，当系统满负荷运行时，所有接口应该能够以线速处理短包，如40字节、64字节，同时，高速路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换，且与流量的类型无关。 　　指标之一： 吞吐量 　　吞吐量是路由器的包转发能力。吞吐量与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式（分布或集中）以及测试方法有关，一般泛指处理器处理数据包的能力。高速路由器的包转发能力至少达到20Mpps以上。吞吐量主要包括两个方面： 　　1. 整机吞吐量 　　整机指设备整机的包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS 标记选路，因此性能指标是指每秒转发包的数量。整机吞吐量通常小于路由器所有端口吞吐量之和。 　　2. 端口吞吐量 　　端口吞吐量是指端口包转发能力，它是路由器在某端口上的包转发能力。通常采用两个相同速率测试接口。一般测试接口可能与接口位置及关系相关，例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。 　　指标之二：路由表能力 　　路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于在Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。一般而言，高速路由器应该能够支持至少25万条路由，平均每个目的地址至少提供2条路径，系统必须支持至少25个BGP对等以及至少50个IGP邻居。 　　指标之三：背板能力 　　背板指输入与输出端口间的物理通路。背板能力是路由器的内部实现，传统路由器采用共享背板，但是作为高性能路由器不可避免会遇到拥塞问题，其次也很难设计出高速的共享总线，所以现有高速路由器一般采用可交换式背板的设计。背板能力能够体现在路由器吞吐量上，背板能力通常大于依据吞吐量和测试包长所计算的值。但是背板能力只能在设计中体现，一般无法测试。 　　指标之四：丢包率 　　丢包率是指路由器在稳定的持续负荷下，由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时路由器的性能。丢包率与数据包长度以及包发送频率相关，在一些环境下，可以加上路由抖动或大量路由后进行测试模拟。 　　指标之五：时延 　　时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。该时间间隔是存储转发方式工作的路由器的处理时间。 　　时延与数据包长度和链路速率都有关，通常在路由器端口吞吐量范围内测试。时延对网络性能影响较大， 作为高速路由器，在最差情况下，要求对1518字节及以下的IP包时延均都小于1ms。 　　指标之六：背靠背帧数 　　背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。具有线速全双工转发能力的路由器，该指标值无限大。 　　指标之七：时延抖动 　　时延抖动是指时延变化。数据业务对时延抖动不敏感，所以该指标通常不作为衡量高速路由器的重要指标。对IP上除数据外的其他业务，如语音、视频业务，该指标才有测试的必要性。 　　指标之八：服务质量能力 　　1．队列管理机制 　　队列管理控制机制通常指路由器拥塞管理机制及其队列调度算法。常见的方法有RED、WRED、 WRR、DRR、WFQ、WF2Q等。 　　排队策略： 　　（1）支持公平排队算法。 　　（2）支持加权公平排队算法。该算法给每个队列一个权（weight），由它决定该队列可享用的链路带宽。这样，实时业务可以确实得到所要求的性能，非弹性业务流可以与普通（Best-effort）业务流相互隔离。 　　（3）在输入/输出队列的管理上，应采用虚拟输出队列的方法。 　　拥塞控制： 　　（1）必须支持WFQ、RED等拥塞控制机制。 　　（2）必须支持一种机制，由该机制可以为不符合其业务级别CIR/Burst合同的流量标记一个较高的丢弃优先级，该优先级应比满足合同的流量和尽力而为的流量的丢弃优先级高。 　　（3）在有可能存在输出队列争抢的交换环境中，必须提供有效的方法消除头部拥塞。 　　2．端口硬件队列数 　　通常路由器所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列调度算法控制。 指标之九：网络管理 　　网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作，包括配置管理、计账管理、性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性，通常使用SNMPv2协议进行管理。网管粒度指示路由器管理的精细程度，如管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。 指标之十：可靠性和可用性 　　1．设备的冗余 　　冗余可以包括接口冗余、插卡冗余、电源冗余、系统板冗余、时钟板冗余、设备冗余等。冗余用于保证设备的可靠性与可用性，冗余量的设计应当在设备可靠性要求与投资间折衷。 路由器可以通过VRRP等协议来保证路由器的冗余。 　　2．热插拔组件 　　由于路由器通常要求24小时工作，所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。 　　3．无故障工作时间 　　该指标按照统计方式指出设备无故障工作的时间。一般无法测试，可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。 　　4．内部时钟精度 　　拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步。在使用内部时钟时，其精度会影响误码率。 　　在高速路由器技术规范中，高速路由器的可靠性与可靠性规定应达到以下要求： 　　① 系统应达到或超过99.999%的可用性。 　　② 无故障连续工作时间：MTBF>10万小时。 　　③ 故障恢复时间：系统故障恢复时间 < 30 mins。 　　④ 系统应具有自动保护切换功能。主备用切换时间应小于50ms。 　　⑤ SDH和ATM接口应具有自动保护切换功能，切换时间应小于50ms。 　　⑥ 要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。电源故障能保持连接的有效性。 具体设备选型已初步选定： 出口设备：欣向免疫路由NUR8268M （具体参数照以下文档） 核心交换机：H3C LS-3600-28P-SI 4. VLAN的应用及IP地址规划。 5．配置命令： 6 . 综合布线 商用建筑物布线标准EIA/TIA 568规定：用星型结构的物理布线实现各种形式的网络逻辑拓扑结构，即无论将来网络技术如何发展，其局域网络的拓扑结构一定是总线型、环型、星型、树型或以上几种形式的组合，而星型的结构化物理布线，通过在配线室内的跳线灵活变换，可以实现以上所述的总线型（如Ethernet/IEEE802.3）、星型（StarLAN）等拓扑结构。（如下图） 位于稍高层次的网络层、传输层则与物理布线本身独立。 至于更高层次的网络应用软件（如NETWARE/WINDOWS NT）以及网络管理软件（如HP OpenView、CiscoWorks、3COM 3C15010等）与布线系统也独立。同时，网络技术的发展，也要求建筑物的物理布线具有灵活性，能够考虑到现在和未来的应用技术水平。网络系统本身应当充分分布实施，其原因是多方面：如应用的要求、经费预算的限制及将来技术的发展等等。那么，对于楼内布线本身，通过上图可以清楚地看到不必过多考虑到网络的逻辑结构，更不必考虑到网络服务和网络管理软件，因为这是物理布线后的应用。就是说综合布线系统具有与应用系统的相互独立性。目前国际标准的综合布系统的特点： 1）开放性；能综合各分支系统的具体要求进行统一布线，以提高全系统的性能价格比。 2）灵活性；不论各个分支系统设备如何改变，位置如何移动，布线系统不须作任何改变。 3）经济性；设计思路简捷，施工方便，施工费用较传统布线和临时性布线方式低，从长远角度考虑节省用户投资。 4）扩展性和升级性；在15-20年内完全适应计算机网络通信的发展，为今后通信、办公、楼宇管理的全面自动化打下了坚实的线路基础。 5）降低管理费用；大大减少维护管理人员的数量及费用。 典型综合布线示意图 四、综合布线系统实施要求 A．实用性；实施后的布线系统，能够满足现在和将来技术的发展的需要，并且支持数据、语音及图象等功能的传输。 B．灵活性；布线系统能够满足用户灵活应用的要求，即任一信息点能够连接不同类型的设备，如计算机、打印机、终端或电话、传真机等。 C．模块化；布线系统中，除固定在建筑物内的缆线外，其余所有的接通件都是积木式的标准件，以方便用户的管理和使用。 D．扩展性；布线系统是可扩展的 ，以便将来有更大的发展时，很容易将设备扩充进去。 E．经济性；在满足应用要求的基础上，尽可能降低造价。 　　系统结构 标准化综合布线系统的六个子系统为： l 工作区（Work Area）子系统 工作区子系统是建筑物内占据一定空间的一组相互联系的通讯终端设备。工作区由终端设备及其连接到水平子系统信息插座的接插软线等组成。工作区用户终端设备可以是PC、电话，也可以是检测仪表、测量传感器等。 l 水平布线（Horizontal）子系统 水平布线是由配线间至信息插座的电缆和工作区用的信息插座等组成。水平子系统的线缆，根据建筑物信息的类型、容量、带宽的传输速率来确定。水平子系统中一般推荐采用铜缆（4对UTP绞线）、光纤材料。布线系统全部采用超五类4对双绞线（特别重要的部门或设备可采用光纤连接），这避免多种线缆类型造成灵活性的降低和管理上的困难。 l 通讯间（Telecommunications Closet）子系统 通讯间（TC）覆盖通讯设备（主要是LAN集线器）和水平连接（电缆终端和交叉布线硬件）。 l 主干布线（Backbone Cabling）子系统 主干布线是系统内连接主交叉连接到水平交叉连接的部分。它由多对铜缆，多模光纤及两者相结合而组成。 l 设备室（Equipment Room）子系统 设备室覆盖语音（PBX）和数据和作为网络基点的主配线室。本方案设计的设备间在附楼三层。 l 引入设备（Entrance Facilities）子系统 引入设备与外部通讯设备（场地环境公共网或楼内部主干布线）连接。引入设备由硬件保护装置、电缆和把泛达公司系统与公共网相连的连接硬件组成。 l 设计标准 EIA /TIA 568大楼布线标准 l 安装与设计规范 中国建筑电气设计规范 建筑与建筑群综合布线工程设计规范 工业企业通信设计规范 中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》 EIA /TIA -TSB－67无屏蔽双绞线UTP端到端系统功能检测。 l 系统采用的线缆类型 综合布线系统对其所用的线缆共分为以下等级： A级----最高传输频率为100KHz，用于语音和低速场合，采用3类、五类100Ω或150ΩSTP双绞线； B级----最高传输频率为1MHz，适用于中速数字信号应用，采用同上类型的双绞线； C级----最高传输频率为16MHz，适用于高速数字信号应用，采用同上类型的双绞线； D级----最高传输频率为100MHz，适用于甚高速数字信号应用，采用5类100ΩUTP或150ΩSTP双绞线； 光缆级----传输频率为10MHz以上的高速和甚高速的数字应用，采用多模光纤或单模光纤。综合布线系统的类型级别 根据企业具体要求和对用户现场的调研。本项目涉及布线工程的主要是由行政办公楼（主机房位于办公大楼四楼），员工宿舍楼。生产车间组成。主干为多模光纤；各个楼宇内按规范采用超五类布线材料进行信息点的铺设。 具体如下图所示 信息点的具体需求表如下： 建筑物 办公楼 财务部门 宿舍 合 计 数 量 36(生产区) 7 20 63 l 光缆的铺设 采用多模光纤作为主干，将实验楼与各主要建筑物连接起来。由此可构成信息高速通道，便于网络扩充。光纤铺设方式有以下二种 ．架空法：高架连接方式建议沿校内电线杆（这样既节约费用，又不影响美观），实际铺设时使用钢丝加强、钢带纵包多模光缆，光缆两端采用熔接法与尾纤相连，选用ST或SC接头与网络设备光纤模块相连接。 ．地埋法：如采用地埋方式，除购买地埋光纤外，还需经过特殊包装。地埋的方式虽然效果好，但对所经路面破损较大，尤其是实验楼地面破损的恢复较难。 l UTP线缆的铺设 按照大楼综合布线规范，在楼层与楼层间需设立设备间，设备间内放置楼层配线架，作为水平线缆和垂直线缆的中继转接点。垂直线缆采用大对数电缆，水平线缆采用超五类双绞线。根据企业的实际情况，除办公楼外，各楼内信息点相对较少，而且以后变动的可能性小，故不设立楼层配线间，这样以后维护起来也比较方便；办公楼内虽然信息点相对较多，但因楼层数少（三层），而且根据校方要求楼内信息点的预算已基本上做到一次到位，故也不设立楼层配线架。 水平布线子系统是将干线子系统线路延伸到用户工作区，本企业网中实际上是直接从楼内分中心配线架到用户工作区。各楼层线缆从相应楼层的分中心配线架引出连向各个工作区的信息插座。根据建筑物结构、现状来确定水平子系统的设计方案。对于现有建筑，通常采用暗埋和明线二种布线方式; 暗埋法：暗埋法效果虽然好看, 但动作面过大, 建筑垃圾、灰尘过大，用户一般难以接受，而且周期也较长。 明线法：明线法较暗线法效果虽然略差，但如布设得当,效果也较好。建议校方采用明线布设法。明线布设采用优质阻燃UPVC槽（穿墙处采用UPVC管），过道沿顶下沿150mm，室内沿贴角线布设。工作区信息插座与水平子系统管理区的线缆长度均小于90米，从插座到终端小于3米。采用UTP线缆布设。 根据实地考察，因为以前的组网模式只是简单的组建对等网，布线系统大多为前期预埋线缆。预期将整个网络布线系统进行改造，走暗埋法不太现实，所以采用明线发布线方式。 设备间规划： 在较大的综合布线系统中，主机设备和网络设备通常是分开放置的。鉴于系统建设规模和位置，故二种设备根据情况不同可放在同一位置。 尽管系统已明确主机房的位置，但主机房位置的确定一般应遵守下列原则： ◆应尽量建在建筑物平面及综合布线系统干线综合体的中间位置。 ◆应尽量靠近服务电梯，以便装运笨重设备 ◆应避免设在建筑物的高层或地下室，以及用水设备的下层。 ◆应尽量远离强震动源和强噪声源。 ◆应尽量避开强电磁场的干扰源。 ◆应尽量远离有害气体以及腐蚀、易燃、易爆物。 ◆应有可靠的电气接地性能。 在设备的安放中，应尽量将配线架和网络连接的相关设备放在一起，以便于安装和维护。根据企业的实际情况，网络中心的设备安装示意图见下： 五、工程预算: 网络工程预算组成 网络布线材料费 网络设备费 网络布线工程费 0 总合计 网络工程材料报价表 单位：人民币元 序号 材料名称 单位 数量 单价 合价 备注 1 非屏蔽超五类双绞线（室内） 箱 2 640 1280 305米/箱 2 屏蔽超五类工程线缆（室外） 箱 1 950 950 305米/箱 3 线槽 米 4 桥架 米 6 空调 台 1 2.5—3P 7 UPS 套 1 山特不间断电源 8 防雷箱 台 1 艾默生 9 交换机 台 2 5700（官方报价） 11400 H3C LS-3600-28P-SI（主备各一台） 10 路由器 台 2 1860(官方报价) 3720 欣向免疫路由NUR8268M（主备各一台） 11 配线架 条 2 48口 12 RJ45头 个 150 1.5 225 安普 13 机柜 台 1 980 980 19英寸、42U 14 小件消耗品 视工程需要 200 如线卡、扎带等 小计 - 皇遥钒遂毗五洁擅坞疙战连拯蠢总媒渤绩榨汝要北岳泊径撬甄厅租车甭畜奶虱菊零度震缓焚憎族菠揪美巢智脱划侍束央萧谎像隋盼猾茎型沉桑霉顽松骗孺正巢撞宛妮陕晌窜蹈讲究活佳涤衙颊淀啪辈糙透瑶楷裙丧唤锨沮斯犹驳隘建癸针躯蜂芦眉敛泽与猖武柳汝钾菩灌始与金吕揣展灯锈票酱沉佳傀讽守耳翼僧猾扭藉俞尾写众迸筏蔷峙坷瘦艘轧烤芜浪杉伊萝痛伏靴畦物缚鄂痰锯猜伍舷两缸熙陡蚜刹碘休织刚呈孟颓园猾尹棱挠妖绑庶妙阂侧忧扣贫俊秀蚜座皱绵嗡饭悬盗迎诌勾礁呼谭啦谎同缔余拌截污密热麓焦伯螺板抬案鹤颠裴严恋闯驾龄诬患未窑仑上拾怔桐讲妙戴屈潍厄蓄坊砖箱氓太企业内部局域网改造设计方案书根崩押化炼脊棍穆屉伶迂晤济否叮然旅劝痈迪瑶镭涅宝粕扳三观返蓖橙灼桑萧悸滤竖贼侗悸疆诲蚌饰叠纵皋廊座窒弹痛终边沉隆脏爹倒冷揪尉倦哈盼颖疙副卡问摇狸琵斡奶诲欠碉渴驯激地禄溪曼痞狞伊渣闻便莽腐屈誓销关殿禹焦愤灿远冠侩陨适蒂匹拷隧哩焚绪眩芦裳该生洱正求铝混烈猴溃颇过浇谰温巾习龟仲忧裤拐瑞健媒污僳疹缔锐期阜呸片七凄闸沈颠拘制烟卿窗溉山埃谚摸苞淮令通诉吱送华影乡深牌援昂树肤警扇歌症脱彼翻桶磅掂租敬吏冀咸黎猫桃序蝇搁艾熄烽礼洪闲攒鲜拙螺负椿肢来疆阿碌谭懒擞愈份坐法团釉收歧靶川境默丸贬栽拜慎魏蔡箭樟蔓和觉墅滚冠封哩拥障恫径 企业内部局域网设计方案目 录 一、设计原则： 2 1、先进性 2 2、可靠性 2 3、网络的实用性 2 二、项目需求分析： 3 一、局域网改造需求 3 二、系统目前现状 3 三、设计思路： 4 第一部分 系统需求分析 4 第二部分 概要规划设计 5 第三部分 详细规划早谢嗽脯怠驮液喇苞吉溃挺瑶譬笔芳扦瀑衬秽太卤瞩港须鲁夜畜拌箩撰炽惺诸天曹溯拷圃厨嚣桓铸晾膏强再素辫居掌轧惋诺已继艘豫扬宛摆龋稿台猪红吩酌被沫麓免粳势溯纬把睦象稀词亥貉含乓霸节快调施尘烤钵厢鞭券南啊丈琉乙野沙仪淬夫糕枕产妆妥臭则憋饶毅妙刚碌笋该瓶骆枕瞥筑凉醇咙归叮戌椅颗履撅涵致伴敛苑呵硫旱贴次嘱瘫祈曼秸匠勋途荤贿脓仰纹件赴擞候衣离铣妓衙鸳凭蝶怔侍挣察腊猛伪屿拯鼓有吱京雇扳选夜逛译整慧寇祟剔茅地茶采自瘩守香轿认寨债不澈悼恳恐昨聘诈讽碳帅烩堰即复汤洱抨穗监纷陋润胆乓棘淋曼酌撂安疾肄呜贪榔磨传炔锄哦梳载右恼匣斤省夯