網絡系統設計規劃1、網絡設計指導原則網絡設計應當遵照開放性和原則化原則、實用性與先進性兼顧原則、可用性原則、高性能原則、經濟性原則、可靠性原則、安全第一原則、適度的可擴展性原則、充足運用現有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS確保2、網絡設計總體目的先進性：系統含有高速傳輸的能力。工作站子系統傳輸速率達成100Mb/S，水平系統傳輸速率達成1000Mb/s,滿足現在和將來數據的信息傳輸的需求；主干系統傳輸速率達成1000Mb/s,同時含有較高的帶寬，滿足現在和將來的圖像、影像傳輸的需求。靈活性：系統含有較高的適應變化的能力。當顧客的物理位置發生變化時能夠在非常簡便的調節下重新連接；布線系統適應多個計算機網絡構造，如以太網、高速以太網、令牌環網、ATM網等。布線系統且含有一定的擴展能力。實用性：系統含有低成本、使用方便、簡樸、易擴展的特點。布線系統應在滿足多個需求的狀況下盡量減少材料成本；布線系統含有操作簡樸、使用方便、易于擴展的特點。3、網絡通信聯網合同TCP/IP：每種網絡合同都有自己的優點，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠程登錄訪問合同，使其它跨省區域的子公司通過遠程訪問總部的內外，在遠程訪問時，會設立對應的ACL認證和相對的權限設立。SNMP網絡管理合同：SNMP用于在IP網絡管理網絡節點（服務器、工作站、路由器、交換機及HUBS等）的一種原則合同，它是一種應用層合同。SNMP使網絡管理員能夠管理網絡效能，發現并解決網絡問題以及規劃網絡增加。通過SNMP接受隨機消息（及事件報告）網絡管理系統獲知網絡出現問題。路由合同：RIP、IGRP、EIGRP、IS-IS和OSPF。4、網絡IP地址規劃集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分派原則以下：集團使用IPv4地址方案。集團使用私有IP地址空間：/8。集團使用VLSM(變長子網掩碼)技術分派IP地址空間。集團IP地址分派滿足集團的運用。集團IP地址分派滿足便于路由匯聚。集團IP地址分派滿足分類控制等。集團IP地址分派滿足將來公司網絡擴容的需要。5、網絡技術方案設計總體網絡采用基于樹型的雙星型構造，使之含有鏈路冗余特性；整體網絡規劃為核心及服務器群區域，內部骨干區域（匯聚鏈路），接入層上聯區域，客戶端接入區域；核心交換機位于集團總部機房，并為雙核心，使用雙主干網絡設計，確保主交換機網絡的容錯。在一臺交換機出現故障的時候保障網絡的正常運行，也不用手工切換和維護，確保網絡的可靠性。采用全交換硬件體系構造，可實現全線速的IP交換；網絡主干采用先進的千兆位以太交換技術，可最大程度地提高主干的數據傳輸速率。使用千兆網絡確保網絡交易速度與實時性，使用了FEC/GEC技術實現網絡帶寬的擴展，適應網絡不停擴展的規定。根據需求概括，我們選擇的是D-Link公司級的DES-8503萬兆核心交換機為本次網路建設總部機房的核心交換；DES-8503萬兆核心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產品，其背板帶寬高達3.2Tbps，包轉發速率最大為952Mpps，含有二到四層線速交換能力。DES-8503萬兆路由交換機基于先進的模塊化理念進行設計，并采用了基于多解決器分布式解決機制和Crossbar空分交換構造的體系構造，核心模塊均采用1:1冗余備份。可提供10GE、GE、FE等多個豐富的接口模塊，并全方面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業務功效。整個系統所含有的高可靠性、高擴展性、強大的業務能力等特點能夠滿足多個網絡核心層的建設需求。DES-8503（3個插槽）作為D-Link行業產品線核心交換機之一，可廣泛的應用在各行業的IP網核心、公司數據中心、IP城域網核心和匯聚、校園網核心等場合，為顧客提供多個業務接入、路由交換一體化的安全融合網絡解決方案。ES-8503萬兆核心路由交換機含有一下的優點：

先進的系統架構：采用了分布式、模塊化設計理念，并采用了基于多解決器分布式解決機制和Crossbar空分交換構造的體系構造。這確保了系統優秀的轉發性能、強大的業務能力和高度的可擴展性。高端口密度和線速路由及交換：含有豐富的接口類型，提供10GE、GE、FE等接口。能夠真正實現高端口密度和線速路由及交換。

大容量、高性能：支持高達952Mpps的路由包轉發能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及

4096組VLAN、

8K條安全和訪問控制方略，確保了數據線速轉發的規定。

增強的業務功效：含有L2/L3/L4線速交換能力、含有QoS、MPLS、NAT、帶寬控制、組播等高級性能，是定位于網絡核心層、實現整體網絡增值的優選設備。同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務質量確保（QoS）機制，可為顧客開展增值業務提供強大的支持。

強大的安全功效：支持ACL安全過濾機制，可提供基于顧客、地址、應用以及端口級的安全控制功效，并支持IPSec、MPLS

VPN特性。同時，支持基于端口不同優先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及透傳，VLAN

ID與MAC地址、端標語、IP地址捆綁等安全功效。另外，系統還含有完善的抗病毒機制，可覺得網絡運行提供全方面的安全確保。

支持IPv6：全方面實現了多個IPv6合同技術，涉及IPv4和IPv6雙合同棧和基于手工配備隧道、自動配備隧道、6to4隧道等IPv4向IPv6的基本過渡技術。同時，實現了IPv6靜態路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態路由合同。

全方面支持二、三層MPLS

VPN：二層MPLS

VPN支持Martini合同（VPWS）和VPLS、三層MPLS

VPN采用RFC2547bis，含有良好的兼容性，能夠與其它主流廠家的設備實現MPLS

VPN業務的全方面互通。

電信級可靠性：系統的主控單元、電源等等核心模塊均能夠進行1:1方式的備份，無中斷保護系統（Hitless

Protection

System

-

HPS）為DES-8500的高可靠性提供了最重要的確保，在配備冗余控制模塊的狀況下，它能滿足最苛刻的可靠性規定。同時，DES-8500的VRRP、STP、LACP等功效為顧客提供了進一步的可靠性確保。

統一的網管功效：支持RFC

1213

SNMP（簡樸網絡管理合同），帶內網管的形式可采用基于Telnet的配備管理（CLI命令行的形式）或基于SNMP的配備管理

（圖形界面的形式），實現基于Broad

Director網管平臺的統一網管。

接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網技術相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理連接采用多模光纜互相連接，以提供物理層、鏈路層及IP層的冗余連接能力。核心交換：三層千兆交換機為整個網絡的核心，它對整個網絡的性能，可靠性起決定性作用，它連接各個物理子網，治理網絡內信息交換(涉及多媒體信息)，控制VLAN間訪問，確保信息安全。因此，我們選用的中心交換機除了提供高速的網絡連接之外，還含有多個信息的治理和控制能力。全部的網絡設備均支持高效的Intranet多媒體和多點廣播技術、治理合同(CGMP)等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬確保。網絡采用分層構造，不僅邏輯構造清晰，治理方便；更重要的是大多數的數據流量(重要是同一部門或工作組內)的交換在次級節點分布交換機上直接解決，不經中心設備，節省主干帶寬，提高運用率。有一定的前瞻性，不僅滿足現在網上應用，也為將來更高性能的升級作好了預備：網絡含有良好的伸縮性，升級和擴展重要只集中在網絡中心，添加新的接口模塊，即可實現顧客和信息點的擴充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺多層交換機，網絡構造就能連接成可靠性的、真正的中心交換機互備份和上聯線路冗余。配合熱備份路由合同和熱備份雙服務器主機系統，在整個系統內消除單點故障，提供高可用性的應用服務系統。匯聚交換及接入交換：二級交換機能夠每個獨立構成一種VLAN，也能夠多個二層交換機構成一種VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位能夠通過配備不同的VLAN等方式來隔離廣播和信息流，不僅能夠提高網絡效率，并且能夠增強網絡安全。而每臺交換機上的10/100自適應端口又能夠與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接構造可確保網絡帶寬的最大程度的合理應用。集團由總部機房采用一處連接Internet中，設立防火墻等安全軟件，并對外網的遠程登錄設立權限及對應的安全認證！6、網絡應用系統選擇根據集團顧客對操作系統的規定：操作系統規定選擇最新版本，所選操作系統需要提供方便的更新與升級辦法，服務器操作系統需要能夠提供目錄服務功效，服務器及客戶機操作系統都需要支持TCP/IP合同，所選操作系統應能夠方便的實現顧客和權限的管理，秘選操作系統應能夠運行大多數應用軟件，例如辦公軟件、圖像解決軟件、CAD財等，我們選擇Linux，它含有極高的穩定性、先天的安全性、軟件安裝的便利性、多任務、多使用者、免費或少量費用、有強大的網絡功效、在有關軟件的支持下，可實現WWW、FTP、DNS、DHCP、E-mail等服務。建立WWW服務器，實現Internet上瀏覽和查詢；建立FTP服務器，結合學校實際和需要逐步建立遠程FTP服務；建立Ｗｅｂ服務器把圖文信息組織成分布式的超文本，并用信息指針指向存有有關信息的服務器，使顧客能夠方便地訪問這些信息。當網上顧客增多時，網絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務器設備，重要的需求是高性能的ＣＰＵ、ＳＭＰ體系構造、高速Ｉ／Ｏ通道和網絡通道。

建立域名服務器ＤＮＳ，各地名字服務器管理下屬主機和子域，并由高一級名字服務器監管，但每個域最少需要配備一臺以上的名字服務器。ＤＮＳ數據量不大，但訪問頻繁。建立數據庫服務器能有高效的解決速度、較大的內存和磁盤空間、快速的Ｉ／Ｏ系統和網絡界面，較高的可靠性，完善的系統備份功效和較好的可擴充性能。7、網絡安全系統設計內網安全設計：訪問控制，通過密碼、口令（不定時修改、定時保存密碼與口令）等嚴禁非授權顧客對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、顧客身份真實性的驗證、內部顧客訪問權限設立、ARP病毒的防御、數據完整、審計統計、防病毒入侵。外網安全設計：安裝軟件、硬件、防火墻，網絡防病毒軟件，客戶端防病毒軟件；運用代理服務器提供Internet與Intranet之間的防火墻功效；通過網管實時統計網絡的運行狀態。設立遠程訪問身份認證，避免垃圾郵件等。8、網絡管理維護設計根據集團和服務器應用模式及全網范疇資源集中管理的原則，在集團總部機房建立中心管理機房，統一網絡中的交換設備的管理配備，虛網設計和配備，多個服務建立等。網管工作站對全網全部交換設備和路由設備進行統一管理、配備和維護；進行故障隔離、分析、統計、報警、設立；網管軟件采用圖形化界面，支持廣泛的網管平臺。四、網絡布線系統設計1、布線系統總體構造設計總體七撞建筑，從總部機房用十二芯單模光纖與其它六撞建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區網采用10M的光纖以太網接入到因特網服務提供商的網絡，然后接入到因特網中，使集團實現與外界的信息交換和網絡通信。集團統一由總部機房的一種出口訪問Internet，集團能夠控制網絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。2、工作區子系統設計工作區子系統由各個單元區域構成，是計算機、電話和信息插座的連接部分，涉及連接跳線和信息插座。信息插座面板含有：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45原則水晶頭。為減少成本和結合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結合的方式，中心機房內設備之間、樓宇機柜內設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線，其它采用自制跳線。跳線制作統一采用EIA/TIA568B原則，以使系統含有更加好的兼容性3、水平子系統設計水平子系統重要是實現信息插座和管理子系統，即中間配線架（IDF）間的連接。水平子系統為星形拓撲。在水平子系統中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超出90m。為了網絡系統的穩定性和擴展性超五類非屏蔽雙絞線。4、管理子系統設計管理子系統設計由配線間構成。由多個規格的配線架實現水平、垂直主干線纜的端接及分派；由多個規格的跳線實現布線系統與多個網絡、通訊設備的連接，并提供靈活方便的線路管理能力。分派線間是各治理子系統的安裝場合，可安裝配線架和計算機網絡通信設備。對于信息點不是諸多，使用功效近似的樓層，為便于治理，僅設立