網(wǎng)絡(luò)工程課件

網(wǎng)絡(luò)系統(tǒng)集成概述1.1網(wǎng)絡(luò)系統(tǒng)集成的基本概念網(wǎng)絡(luò)系統(tǒng)集成，是以用戶的網(wǎng)絡(luò)應(yīng)用需求和投資規(guī)模為出發(fā)點(diǎn)，綜合應(yīng)用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，合理選擇各種軟硬件產(chǎn)品，通過網(wǎng)絡(luò)集成商相關(guān)技術(shù)人員的集成設(shè)計(jì)、應(yīng)用開發(fā)、安裝組建、調(diào)試和培訓(xùn)、管理和維護(hù)等大量專業(yè)性工作和商務(wù)工作，使集成后的網(wǎng)絡(luò)系統(tǒng)具有良好的性能價格比，能夠滿足用戶的實(shí)際需要，成為穩(wěn)定可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

1.2網(wǎng)絡(luò)系統(tǒng)集成的基本過程(1)網(wǎng)絡(luò)系統(tǒng)規(guī)劃和需求分析；(2)投標(biāo)和合同的簽署；(3)邏輯網(wǎng)絡(luò)設(shè)計(jì)；(4)物理網(wǎng)絡(luò)設(shè)計(jì)；(5)分包商的管理及布線工程；(6)設(shè)備的訂購和安裝調(diào)試；(7)服務(wù)器的安裝和配置；(8)網(wǎng)絡(luò)系統(tǒng)測試；(9)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理；(10)網(wǎng)絡(luò)系統(tǒng)驗(yàn)收；(11)培訓(xùn)和系統(tǒng)維護(hù)。1.2.1網(wǎng)絡(luò)系統(tǒng)規(guī)劃和需求分析網(wǎng)絡(luò)設(shè)計(jì)者應(yīng)從以下三個方面進(jìn)行用戶需求分析：網(wǎng)絡(luò)的應(yīng)用目標(biāo)(達(dá)到的功能)、網(wǎng)絡(luò)的應(yīng)用約束和網(wǎng)絡(luò)的通信特征。網(wǎng)絡(luò)的應(yīng)用目標(biāo)主要從用戶的商業(yè)需求、工作環(huán)境和組織結(jié)構(gòu)三個方面去分析，必須明確工程應(yīng)用范圍、網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)和各項(xiàng)網(wǎng)絡(luò)應(yīng)用；網(wǎng)絡(luò)的應(yīng)用約束主要是從商業(yè)約束和環(huán)境約束兩方面去分析；網(wǎng)絡(luò)的通信特征主要從通信流量方面去分析。1.2.2投標(biāo)和合同的簽署投標(biāo)和合同的簽署是網(wǎng)絡(luò)系統(tǒng)集成商和客戶之間的一種商務(wù)活動。與客戶交流網(wǎng)絡(luò)系統(tǒng)集成商組織設(shè)計(jì)人員進(jìn)行現(xiàn)場勘察和用戶需求分析。設(shè)計(jì)初步的技術(shù)方案，確定網(wǎng)絡(luò)拓?fù)湫问剑o出網(wǎng)絡(luò)管理方案，進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)等，還包括如何具體實(shí)施網(wǎng)絡(luò)系統(tǒng)運(yùn)作，制定相關(guān)進(jìn)度和人員配備等，形成投標(biāo)方案，以投標(biāo)書的形式提交給用戶。述標(biāo)和答辯由評標(biāo)委員會對投標(biāo)書和集成商進(jìn)行評估，選定一家(或數(shù)家)為中標(biāo)單位。中標(biāo)單位與客戶單位進(jìn)行相關(guān)商務(wù)事宜的洽談，簽署合同。1.2.3邏輯網(wǎng)絡(luò)設(shè)計(jì)邏輯網(wǎng)絡(luò)設(shè)計(jì)由網(wǎng)絡(luò)設(shè)計(jì)師完成，包括網(wǎng)絡(luò)總體設(shè)計(jì)(分析現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)，確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)，確定網(wǎng)絡(luò)物理結(jié)構(gòu))、分層設(shè)計(jì)(核心層、匯聚層、接入層的設(shè)計(jì)，以及Internet接入設(shè)計(jì)和廣域網(wǎng)設(shè)計(jì))、IP地址規(guī)劃和設(shè)計(jì)、選路和路由、選擇技術(shù)和設(shè)備以及其他功能設(shè)計(jì)(聚合設(shè)計(jì)，冗余設(shè)計(jì)，安全設(shè)計(jì))等等。1.2.4物理網(wǎng)絡(luò)設(shè)計(jì)物理網(wǎng)絡(luò)設(shè)計(jì)的主要任務(wù)有結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)、網(wǎng)絡(luò)機(jī)房系統(tǒng)設(shè)計(jì)和供電系統(tǒng)的設(shè)計(jì)。結(jié)構(gòu)化布線系統(tǒng)是指建筑物或建筑群內(nèi)所安裝的傳輸線路。這些傳輸線路將所有的語音設(shè)備、數(shù)據(jù)通信設(shè)備、圖像處理與安全監(jiān)視設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此相連，并按照一定秩序和內(nèi)部關(guān)系組合成為整體。網(wǎng)絡(luò)機(jī)房主要包括設(shè)備的安裝和機(jī)房環(huán)境。供電系統(tǒng)主要考慮以下幾個方面的因素：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)備機(jī)房的電力負(fù)荷等級、供電系統(tǒng)的負(fù)荷大小、配電系統(tǒng)的設(shè)計(jì)、供電的方式、供電系統(tǒng)的安全、機(jī)房供電設(shè)計(jì)以及電源系統(tǒng)接地設(shè)計(jì)。1.2.5分包商的管理及布線工程總包商在選擇分包商時，應(yīng)該注意分包商的業(yè)務(wù)專業(yè)性；而分包商在選擇總包商時應(yīng)注意總包商的信譽(yù)及項(xiàng)目管理能力總包商需要具備的條件有：①資質(zhì)②技術(shù)能力和咨詢能力③項(xiàng)目管理能力④資金實(shí)力分包商需要做好成本控制，把好工程質(zhì)量關(guān)，需要有很強(qiáng)的專業(yè)知識1.2.6設(shè)備的訂購和安裝調(diào)試在訂購設(shè)備時，應(yīng)注意以下幾點(diǎn)。(1)盡量訂購?fù)粡S家或同一品牌的設(shè)備，這樣在設(shè)備互連性、技術(shù)支持和價格等各方面都有優(yōu)勢。在經(jīng)費(fèi)允許的情況下，選擇行業(yè)內(nèi)有名的設(shè)備廠商，以獲得性能價格比更優(yōu)的設(shè)備以及更好的售后服務(wù)。(2)在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便于將來擴(kuò)展，而低端設(shè)備則夠用即可。因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。(3)選擇的設(shè)備要滿足用戶的需要。滿足整體網(wǎng)絡(luò)設(shè)計(jì)及實(shí)際端口數(shù)的需要。1.2.7服務(wù)器的安裝和配置服務(wù)器的作用不同，選購和配備各不相同，因此安裝和配置也不相同要提高服務(wù)器的服務(wù)性能，選購時要找準(zhǔn)制約服務(wù)器性能的瓶頸。針對這些瓶頸，選擇最好的技術(shù)和配備。除性能以外，作為服務(wù)器最重要的指標(biāo)是穩(wěn)定、持續(xù)可靠地工作。服務(wù)器的各運(yùn)行指標(biāo)由高到低按如下順序排列：穩(wěn)定性→可靠性→吞吐量→響應(yīng)速度→擴(kuò)展能力→性價比。因此容錯技術(shù)、熱插拔技術(shù)、雙機(jī)熱備份等也是主要考慮的內(nèi)容。1.2.8網(wǎng)絡(luò)系統(tǒng)測試網(wǎng)絡(luò)測試通常包括網(wǎng)絡(luò)協(xié)議測試、布線系統(tǒng)測試、網(wǎng)絡(luò)設(shè)備測試、網(wǎng)絡(luò)系統(tǒng)測試、網(wǎng)絡(luò)應(yīng)用測試和網(wǎng)絡(luò)安全測試等多個方面。(1)網(wǎng)絡(luò)協(xié)議測試，是指對多種網(wǎng)絡(luò)接口、不同的網(wǎng)絡(luò)協(xié)議進(jìn)行測試，測試連通性、數(shù)據(jù)傳輸?shù)恼_性和網(wǎng)絡(luò)瓶頸問題。(2)布線系統(tǒng)測試，是指對雙絞線電纜的現(xiàn)場測試、光纖測試和布線工程測試。(3)網(wǎng)絡(luò)設(shè)備測試，是指對各種網(wǎng)絡(luò)交換設(shè)備、路由設(shè)備、接入設(shè)備和安全設(shè)備進(jìn)行測試。(4)網(wǎng)絡(luò)系統(tǒng)測試，是指對服務(wù)器中操作系統(tǒng)的測試，在運(yùn)行的網(wǎng)絡(luò)中，測試話音、數(shù)據(jù)、圖像、多媒體、IP接入、業(yè)務(wù)流量和性能等。(5)網(wǎng)絡(luò)應(yīng)用測試，是指對各種網(wǎng)絡(luò)服務(wù)、應(yīng)用軟件進(jìn)行測試，檢測服務(wù)是否正常，應(yīng)用軟件運(yùn)行情況，以及互操作性、可靠性和性能的測試。(6)網(wǎng)絡(luò)安全測試，是指對防火墻、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)等各種安全措施進(jìn)行檢測，并排除一些可能存在的安全隱患。1.2.9網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理網(wǎng)絡(luò)安全首先要確定網(wǎng)絡(luò)上有哪些網(wǎng)絡(luò)資源，并分析它們可能存在的安全威脅，制訂相應(yīng)的安全性策略，安裝、配置、管理各種安全產(chǎn)品。與安全有關(guān)的產(chǎn)品和工具有防火墻系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)備份系統(tǒng)、網(wǎng)絡(luò)管理和監(jiān)測系統(tǒng)。網(wǎng)絡(luò)管理主要包括拓?fù)涔芾?、配置管理、故障管理、安全管理、性能管理、?yīng)用管理和計(jì)費(fèi)管理幾個方面。簡單網(wǎng)管協(xié)議SNMP。網(wǎng)絡(luò)管理工具有：HP公司的OpenView、Cisco公司的CiscoWorks、安奈特公司的AT-SNMPc和SolarWinds網(wǎng)絡(luò)管理工具等1.2.10網(wǎng)絡(luò)系統(tǒng)驗(yàn)收驗(yàn)收分為現(xiàn)場驗(yàn)收和文檔驗(yàn)收現(xiàn)場驗(yàn)收包括：環(huán)境是否符合要求；施工材料是否按方案規(guī)定的要求購買；有無防火防盜措施；設(shè)備安裝是否規(guī)范；線纜及線纜終端安裝是否符合要求；各子系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)應(yīng)用平臺、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)容錯等的驗(yàn)收。文檔驗(yàn)收指開發(fā)文檔、管理文檔和用戶文檔是否完備。1.2.11培訓(xùn)和系統(tǒng)維護(hù)網(wǎng)絡(luò)系統(tǒng)成功地安裝后，集成商必須為用戶提供必要的培訓(xùn)，培訓(xùn)的對象有幾類：網(wǎng)管人員、一般IT技術(shù)人員、一般用戶和單位領(lǐng)導(dǎo)等，對不同的使用者，培訓(xùn)的內(nèi)容也不相同。當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，或網(wǎng)絡(luò)性能下降時，需要網(wǎng)絡(luò)系統(tǒng)集成商進(jìn)行系統(tǒng)維護(hù)，這是集成商信譽(yù)的保證，也是用戶簽約時必須考慮的條件。1.3網(wǎng)絡(luò)系統(tǒng)集成體系結(jié)構(gòu)1.3.1網(wǎng)絡(luò)環(huán)境平臺1.網(wǎng)絡(luò)機(jī)房環(huán)境2.電源與接地1.3.2網(wǎng)絡(luò)通信平臺1.網(wǎng)絡(luò)信道系統(tǒng)2.網(wǎng)絡(luò)通信設(shè)備3.服務(wù)器和網(wǎng)絡(luò)操作系統(tǒng)4.網(wǎng)絡(luò)協(xié)議5.網(wǎng)絡(luò)的互連和互通1.3.3網(wǎng)絡(luò)應(yīng)用支撐平臺1.網(wǎng)絡(luò)數(shù)據(jù)庫平臺2.Internet/Intranet基礎(chǔ)服務(wù)3.網(wǎng)絡(luò)管理平臺4.網(wǎng)絡(luò)應(yīng)用開發(fā)工具1.3.4網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)應(yīng)用系統(tǒng)是指在網(wǎng)絡(luò)應(yīng)用支撐平臺上，網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)商或網(wǎng)絡(luò)系統(tǒng)集成商為網(wǎng)絡(luò)用戶開發(fā)或用戶自行開發(fā)的通用或?qū)Ｓ脩?yīng)用系統(tǒng)，如校園網(wǎng)一卡通、財(cái)務(wù)管理系統(tǒng)、企業(yè)資源計(jì)劃(ERP)系統(tǒng)、辦公管理系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、多媒體網(wǎng)絡(luò)教學(xué)系統(tǒng)、股票交易系統(tǒng)、電子商務(wù)系統(tǒng)、CAD/CAM系統(tǒng)和VOD(視頻點(diǎn)播)系統(tǒng)等。1.3.5用戶界面在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，基礎(chǔ)服務(wù)程序和網(wǎng)絡(luò)應(yīng)用程序一般都設(shè)置在服務(wù)器端。用戶端的操作界面主要有兩種：Browser/Server，Client/Server。Client/Server網(wǎng)絡(luò)應(yīng)用程序分為客戶端程序和服務(wù)器端程序，客戶端和服務(wù)器端可使用不同的操作系統(tǒng)，客戶端主要承擔(dān)系統(tǒng)功能的各種交互式操作，結(jié)果顯示。所有的操作均采用圖形用戶界面(GUI)。服務(wù)器端則處理客戶端請求并返回結(jié)果至客戶端。Browser/Server網(wǎng)絡(luò)應(yīng)用程序在服務(wù)器端，客戶端只需安裝IE瀏覽器，因而有一個統(tǒng)一的熟知的用戶界面，這是網(wǎng)絡(luò)應(yīng)用軟件發(fā)展的趨勢。1.3.6網(wǎng)絡(luò)安全平臺網(wǎng)絡(luò)系統(tǒng)安全是指網(wǎng)絡(luò)系統(tǒng)中計(jì)算機(jī)硬件、軟件的安全性及信息在處理、存儲、傳輸過程中的保密性、完整性和可控性，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)以及必要的防御攻擊的措施。1.4投標(biāo)過程投標(biāo)是一個商務(wù)過程。系統(tǒng)集成商能否中標(biāo)，主要取決于公司實(shí)力、技術(shù)人員配備情況、是否有同類項(xiàng)目及項(xiàng)目完成情況、提供設(shè)備的先進(jìn)性、與設(shè)備供應(yīng)商的關(guān)系、投標(biāo)總金額、提供的服務(wù)和培訓(xùn)情況、維護(hù)維修的響應(yīng)速度以及項(xiàng)目進(jìn)度等。1.4.1投標(biāo)前的準(zhǔn)備工作1.用戶交流2.需求分析3.現(xiàn)場勘察4.初步的投標(biāo)方案設(shè)計(jì)5.寫投標(biāo)書1.4.2標(biāo)書的內(nèi)容1.工程概況2.投標(biāo)方概況3.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案4.應(yīng)用系統(tǒng)設(shè)計(jì)方案5.項(xiàng)目實(shí)施進(jìn)度計(jì)劃6.培訓(xùn)維修維護(hù)計(jì)劃7.設(shè)備清單及報(bào)價1.4.3述標(biāo)與答疑

1.4.4商務(wù)洽談與合同簽訂

網(wǎng)絡(luò)需求分析2.1需求分析的內(nèi)容網(wǎng)絡(luò)分析的技術(shù)指標(biāo)ISP供應(yīng)商和接入網(wǎng)需求分析實(shí)例2.1.1網(wǎng)絡(luò)分析的技術(shù)指標(biāo)

(1) 影響網(wǎng)絡(luò)性能的主要因素網(wǎng)絡(luò)性能參數(shù)(Performance)可用性(Availability)可擴(kuò)縮性(Scalablity)安全性（Security）可管理性(Manageability)適應(yīng)性(Adaptability)可購買性(Purchasability)用表進(jìn)行技術(shù)目標(biāo)檢查政策約束預(yù)算約束時間約束應(yīng)用目標(biāo)檢查表2.1.2分析網(wǎng)絡(luò)應(yīng)用約束2.1.3確定網(wǎng)絡(luò)的規(guī)模

要確定網(wǎng)絡(luò)的規(guī)模，可以首先分析一下所設(shè)計(jì)的網(wǎng)絡(luò)是下面幾種類型中的哪一種：工作組或小型辦公室局域網(wǎng)部門局域網(wǎng)骨干網(wǎng)絡(luò)企業(yè)級網(wǎng)絡(luò)確定好網(wǎng)絡(luò)的規(guī)模至少有以下幾個優(yōu)點(diǎn)：便于制定適合的方案選購合適的設(shè)備提高網(wǎng)絡(luò)的性能價格比分析網(wǎng)絡(luò)通信特征的步驟主要包括以下幾個部分：（1）繪制網(wǎng)絡(luò)結(jié)構(gòu)圖，確定企業(yè)網(wǎng)子網(wǎng)邊界，把網(wǎng)絡(luò)分成幾個易管理的域。（2）確定域內(nèi)設(shè)備，包括現(xiàn)有的和未來的。（3）分析網(wǎng)絡(luò)通信流量特征，確定流量基線。2.1.4分析網(wǎng)絡(luò)通信特征2.1.5網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分平面拓?fù)浣Y(jié)構(gòu)層次型網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)冗余設(shè)計(jì)園區(qū)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全性考慮2.2ISP供應(yīng)商和接入網(wǎng)選擇好ISP供應(yīng)商和接入網(wǎng),不但可以提高企業(yè)網(wǎng)的服務(wù)質(zhì)量,還可以降低成本,提高網(wǎng)絡(luò)的可用性,實(shí)現(xiàn)最高的性能價格比.2.1接入技術(shù)撥號接入:xDSL接入光纖同軸混合網(wǎng)接入光纖接入無線接入2.2.2選擇ISP供應(yīng)商目前，中國主要有四大互聯(lián)網(wǎng)絡(luò)，包括中國公用計(jì)算機(jī)互聯(lián)網(wǎng)（CHINANET）中國金橋網(wǎng)（CHINAGBN）中國教育和科研網(wǎng)（CERNET）中國科技網(wǎng)（CSTNET）。CHINANET是中國電信建立的國家公用計(jì)算機(jī)網(wǎng)絡(luò)，也是INTERNET的中國骨干網(wǎng)。校園網(wǎng)的典型案例千兆校園網(wǎng)的建設(shè)，是一個整體規(guī)劃、分步實(shí)施、充分考慮現(xiàn)有設(shè)備與實(shí)際資金情況的方案，先建立網(wǎng)絡(luò)中心和主干網(wǎng)，然后建立學(xué)校的信息管理網(wǎng)絡(luò)、教學(xué)網(wǎng)絡(luò)、圖書管理網(wǎng)絡(luò)和電子閱覽室各應(yīng)用子系統(tǒng)，并進(jìn)行教學(xué)樓、辦公樓、圖書館和結(jié)構(gòu)化布線，將網(wǎng)絡(luò)擴(kuò)展到整個校園，實(shí)現(xiàn)校園網(wǎng)的全部功能，最后可通過路由器與CERNET和Internet接入。該方案充分考慮到學(xué)校的應(yīng)用和資金情況，是一個典型的中等院校千兆校園網(wǎng)解決方案，具有較高的科學(xué)性和參考價值。2.3需求分析實(shí)例

(1)網(wǎng)絡(luò)要求硬件設(shè)計(jì)及網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)管理及系統(tǒng)軟件.網(wǎng)絡(luò)性能特點(diǎn)及綜合評價校園網(wǎng)的典型案例某企業(yè)網(wǎng)需求分析需求分析由于自身業(yè)務(wù)特點(diǎn)，氣象部門是一個IT依賴度比較高的行業(yè)，但同時也是一個十分重視投入產(chǎn)出的行業(yè)。有一個中型企業(yè)集團(tuán)，有一個總部和三個分公司，分別處于四個城市。三個分公司要求和公司總部方便通訊，使用的信息管理系統(tǒng)除了基于WEB之外還有CS架構(gòu)的報(bào)單與結(jié)算軟件，這些要求在公司內(nèi)部訪問方便，信息安全可靠，就相當(dāng)三個分公司和總公司在一個網(wǎng)絡(luò)里面一樣。某企業(yè)網(wǎng)需求分析基于這樣的要求與特點(diǎn)，我們進(jìn)行技術(shù)分析和分解如下：WEB、FTP、MAIL等信息服務(wù)器應(yīng)該設(shè)置在總公司，這樣有利于集中管理，方便優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)和性能；分公司訪問總公司的各種服務(wù)器，使用各種軟件沒有地域區(qū)別，這就要求使用VPN技術(shù)；網(wǎng)絡(luò)安全性不能保證，在進(jìn)行遠(yuǎn)程信息數(shù)據(jù)傳輸時會造成數(shù)據(jù)丟失；各個分公司應(yīng)該使用代價較低，安全性較高、管理簡易的Internet接入方式。網(wǎng)絡(luò)拓補(bǔ)圖系統(tǒng)特點(diǎn)這個網(wǎng)絡(luò)把網(wǎng)絡(luò)的服務(wù)功能基本上全集中在公司總部，有利于管理，網(wǎng)絡(luò)管理人員的任務(wù)主要是在總部完成，而分部只有VPN的接入服務(wù)器，以及一些線路和交換機(jī)，維護(hù)任務(wù)很少，基本不用配置什么網(wǎng)管。由于是VPN網(wǎng)絡(luò)，雖然跨越了WAN，使訪問過濾全由自己公司管理，有利于CS架構(gòu)軟件的暢通使用。由于使用了VPN進(jìn)行穿越WAN，所以不用擔(dān)心數(shù)據(jù)在傳輸過程中會泄密等。應(yīng)用效果此寬帶網(wǎng)系統(tǒng)采用此VPN解決方案，不僅順利實(shí)現(xiàn)了各分公司網(wǎng)絡(luò)與總公司之間的快速高效的網(wǎng)間互聯(lián)，還在此基礎(chǔ)上實(shí)現(xiàn)了遠(yuǎn)程會商、IP電話、辦公自動化等拓展應(yīng)用。目前，通過該系統(tǒng)的專用IP電話可以與遠(yuǎn)程端的值班人員能夠進(jìn)行通話交談，也可以上機(jī)使用Notes系統(tǒng)進(jìn)行遠(yuǎn)程訪問。系統(tǒng)應(yīng)用后，其高性價比的特點(diǎn)總體上不僅大大提高了辦公效率，還節(jié)省了一定的經(jīng)費(fèi)，這充分肯定該系統(tǒng)的方案和技術(shù)路線的優(yōu)越性。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)3.1.1現(xiàn)有網(wǎng)絡(luò)分析在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時需要對客戶現(xiàn)有網(wǎng)絡(luò)進(jìn)行分析。主要分析項(xiàng)目包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、物理結(jié)構(gòu)以及對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)流量的評估等。1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析：主要檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、布線情況、機(jī)房和設(shè)備間情況等。步驟如下：1)繪制網(wǎng)絡(luò)結(jié)構(gòu)圖。2)分析網(wǎng)絡(luò)編制。3)分析布線方案及其特征。2、分析網(wǎng)絡(luò)性能分析現(xiàn)有網(wǎng)絡(luò)性能，可以為新網(wǎng)絡(luò)提供一個參考標(biāo)準(zhǔn)，還要找出將現(xiàn)有網(wǎng)絡(luò)溶入到新網(wǎng)絡(luò)中的途徑。1)分析網(wǎng)絡(luò)的可用性主要指標(biāo)包括平均無故障時間、平均修復(fù)時間以及系統(tǒng)故障的原因等。2)分析網(wǎng)絡(luò)的利用率是指在特定的時間間隔內(nèi)帶寬的實(shí)際使用值與帶寬的比率。通常需要網(wǎng)絡(luò)檢測工具監(jiān)測獲得數(shù)據(jù)。3)分析延遲與響應(yīng)時間對一些重要的網(wǎng)絡(luò)設(shè)備的響應(yīng)時間進(jìn)行測量?？梢酝ㄟ^協(xié)議分析儀查看數(shù)據(jù)包之間的時間總長。一般簡單的方法是發(fā)送Ping數(shù)據(jù)包測量從發(fā)出ICMP請求到收到響應(yīng)的往返時間（RTT）。4)分析網(wǎng)絡(luò)互聯(lián)設(shè)備的狀態(tài)3.1.1現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）3、分析網(wǎng)絡(luò)流量1)分析流量來源可以根據(jù)網(wǎng)絡(luò)應(yīng)用及協(xié)議將用戶劃分成用戶組，記錄其名稱、數(shù)量、位置及應(yīng)用程序的名稱等。分析網(wǎng)絡(luò)流量可以記錄主要的數(shù)據(jù)存儲。2)記錄流量可以通過分析軟件等準(zhǔn)確的記錄網(wǎng)絡(luò)中通信設(shè)備間的流量大小。如MRTG軟件。3)分析流量類型及其特征根據(jù)應(yīng)用程序的類型等對網(wǎng)絡(luò)流量的類型及特征進(jìn)行分析。3.1.1現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）4、分析現(xiàn)有網(wǎng)絡(luò)與未來網(wǎng)絡(luò)的關(guān)系一般來說對現(xiàn)有的網(wǎng)絡(luò)有兩種處理方式，一種是保持現(xiàn)有網(wǎng)絡(luò)不變，作為未來網(wǎng)絡(luò)的子網(wǎng)整體接入到新網(wǎng)絡(luò)中。另一種是對現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造升級已適應(yīng)未來網(wǎng)絡(luò)。前一種方式可以最大化的保持網(wǎng)絡(luò)的現(xiàn)狀，保護(hù)網(wǎng)絡(luò)的投資。后一種方式就要更換部分的網(wǎng)絡(luò)設(shè)備，追加部分投資。3.1.1現(xiàn)有網(wǎng)絡(luò)分析（續(xù)）網(wǎng)絡(luò)邏輯結(jié)構(gòu)本質(zhì)上是網(wǎng)絡(luò)功能的邏輯描述。設(shè)計(jì)人員需要考慮網(wǎng)絡(luò)的整體拓?fù)浣Y(jié)構(gòu)、分層、IP編址方案、網(wǎng)絡(luò)安全及管理等。1、邏輯設(shè)計(jì)的目標(biāo)1)優(yōu)化的網(wǎng)絡(luò)性能

網(wǎng)絡(luò)性能可以通過帶寬、容量、吞吐量、延時、利用率及響應(yīng)時間等指標(biāo)來表述。2)購買與運(yùn)行成本既可購買性，又稱成本效益。指在網(wǎng)絡(luò)性能符合要求的情況下，盡可能的節(jié)省建設(shè)或運(yùn)行成本。3)完善的網(wǎng)絡(luò)管理根據(jù)ISO的定義，網(wǎng)絡(luò)管理涉及到性能管理、故障管理、配置管理、安全管理及性能管理等方面的內(nèi)容。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)4)簡便的用戶操作指用戶訪問網(wǎng)絡(luò)的難易程度。5)可靠的網(wǎng)絡(luò)安全性安全性是網(wǎng)絡(luò)設(shè)計(jì)中最重要的方面之一。首先，需要確定需要保護(hù)的軟硬件系統(tǒng)。另一方面，要對網(wǎng)絡(luò)可能存在的威脅進(jìn)行分析，檢查網(wǎng)絡(luò)安全的漏洞，制定安全審核程序及網(wǎng)絡(luò)安全策略。6)良好的適應(yīng)性與擴(kuò)展性可擴(kuò)展性指網(wǎng)絡(luò)設(shè)計(jì)所能支持的網(wǎng)絡(luò)增長幅度。為了達(dá)到這一目標(biāo)需要制定詳實(shí)的網(wǎng)絡(luò)發(fā)展規(guī)劃。

3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)的第一步。目前，園區(qū)網(wǎng)基本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設(shè)計(jì)思路是層次化、模塊化等等。1)層次化層次化模型設(shè)計(jì)方法將一個復(fù)雜的網(wǎng)絡(luò)分解為若干個特定的層，每一層專注于特定的功能，從而簡化網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜度。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))①核心層

由高端路由器或三層交換機(jī)組成，主要作用為高速轉(zhuǎn)發(fā)數(shù)據(jù)，并考慮冗余設(shè)計(jì)。②匯聚層又稱分布層，用于若干子網(wǎng)設(shè)備的匯聚。在匯聚層可以進(jìn)行路由選擇、安全策略部署等多方面操作。③接入層接入層主要負(fù)責(zé)用戶接入。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))層次化網(wǎng)絡(luò)設(shè)計(jì)2)冗余在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時，一些關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)要考慮冗余。當(dāng)然冗余提高了網(wǎng)絡(luò)的穩(wěn)定性也意味著更多的經(jīng)濟(jì)開銷。3)模塊化通常大的設(shè)計(jì)項(xiàng)目由不同的區(qū)域和模塊組成。4)園區(qū)網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)園區(qū)網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)通常分層的、模塊化的。3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))3、設(shè)計(jì)IP編址方案 IP編址方案設(shè)計(jì)通?？梢苑譃橐韵聨撞剑?)可用地址分析 根據(jù)用戶使用的地址進(jìn)行分析，如用戶已有哪些地址，是私有地址還是公有地址，用戶需要多少地址等等。2)子網(wǎng)劃分 從網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全角度考慮子網(wǎng)劃分是必須的。3)確定編址方案 通常采用層次化編址方案。目前在編址方案中VLSM和CIDR的使用不僅有效的節(jié)約了IP地址，同時提供了路由匯總的功能。部門IP地址子網(wǎng)掩碼辦公－6392財(cái)務(wù)4－12792學(xué)生管理28－19192其它92－255923.1.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))4、路由協(xié)議選擇 路由選擇協(xié)議分為距離向量協(xié)議和鏈路狀態(tài)協(xié)議。5、網(wǎng)絡(luò)安全設(shè)計(jì) 網(wǎng)絡(luò)安全指網(wǎng)絡(luò)硬件、軟件及數(shù)據(jù)的安全保護(hù)免受偶然或者惡意的破壞和泄露時保證系統(tǒng)能夠連續(xù)、穩(wěn)定地運(yùn)行而不被中斷。6、網(wǎng)絡(luò)管理設(shè)計(jì) 網(wǎng)絡(luò)管理設(shè)計(jì)需要考慮可擴(kuò)展性、流量模式、數(shù)據(jù)格式及成本性能。包括：1)設(shè)計(jì)主動式網(wǎng)絡(luò)管理2)選擇網(wǎng)絡(luò)管理協(xié)議3)選擇網(wǎng)絡(luò)管理軟件3.1.3確定網(wǎng)絡(luò)物理結(jié)構(gòu) 物理網(wǎng)絡(luò)結(jié)構(gòu)是物理網(wǎng)絡(luò)設(shè)計(jì)的結(jié)果，它是邏輯網(wǎng)絡(luò)的具體實(shí)現(xiàn)。物理結(jié)構(gòu)通常包括建筑物內(nèi)部布線方案、建筑物間內(nèi)部連接電纜布線方案、設(shè)備間、配線間以及網(wǎng)絡(luò)中心設(shè)計(jì)。1、建筑物內(nèi)部布線方案 建筑物內(nèi)部布線即綜合布線，主要目標(biāo)是確定在何處以何種方式鋪設(shè)什么樣的電纜，確定電纜應(yīng)該以什么樣的方式與設(shè)備連接等。結(jié)構(gòu)化布線通常采用集中式和分布式相結(jié)合的布線方案。2、建筑物間布線設(shè)計(jì) 根據(jù)建筑物間布線布線的特點(diǎn)，常用的傳輸介質(zhì)采用光纖。光纖阿通常分為單模光纖和多模光纖。3.1.3確定網(wǎng)絡(luò)物理結(jié)構(gòu)（續(xù)）3、網(wǎng)絡(luò)中心設(shè)計(jì) 網(wǎng)絡(luò)中心設(shè)計(jì)包括中心位置設(shè)計(jì)、基本環(huán)境設(shè)計(jì)、電力系統(tǒng)設(shè)計(jì)以及內(nèi)部結(jié)構(gòu)設(shè)計(jì)等方面。4、物理網(wǎng)絡(luò)圖

建筑物內(nèi)部綜合布線示意圖3.2分層設(shè)計(jì)1、核心層設(shè)計(jì)2、匯聚層設(shè)計(jì)3、接入層設(shè)計(jì)4、外連設(shè)計(jì)3.2.1核心層設(shè)計(jì) 核心層是互連網(wǎng)絡(luò)的高速主干，它對于網(wǎng)絡(luò)至關(guān)重要。因此在設(shè)計(jì)核心層時，應(yīng)特別關(guān)注高可靠性，并且適當(dāng)應(yīng)用冗余組件。 1、核心層任務(wù)與設(shè)計(jì)原則 核心層任務(wù)是在網(wǎng)絡(luò)中的任意兩個節(jié)點(diǎn)之間提供最優(yōu)的傳輸路徑及高速的數(shù)據(jù)傳輸。 核心層設(shè)計(jì)的目標(biāo)如下： (1)網(wǎng)絡(luò)的可靠性 (2)冗余度 (3)故障隔離 (4)高轉(zhuǎn)發(fā)速率 (5)快速適應(yīng)升級2、核心層設(shè)備選擇設(shè)備選擇指標(biāo)包括：(1)網(wǎng)絡(luò)設(shè)備背板帶寬(2)包轉(zhuǎn)發(fā)速率(3)網(wǎng)絡(luò)設(shè)備安全性(4)網(wǎng)絡(luò)冗余(5)設(shè)備的擴(kuò)展性(6)開放性及協(xié)議支持(7)網(wǎng)絡(luò)管理簡單和透明核心層設(shè)備由高端路由器或三層交換機(jī)組成。目前只有少數(shù)廠家提供全系列產(chǎn)品，例如Cisco、華為等。在核心層Cisco公司的Catalyst6500系列是大多數(shù)網(wǎng)絡(luò)設(shè)計(jì)人員首選的產(chǎn)品。3.2.1核心層設(shè)計(jì)（續(xù)）

Cisco6500系列交換機(jī)華為8500系列交換機(jī)匯聚層又稱分布層它是核心層和接入層的分界點(diǎn)。1、匯聚層任務(wù)：(1)定義廣播和組播(2)安全策略(3)VLAN間路由(4)工作組級的訪問(5)布線間連接的匯聚3.2.2匯聚層設(shè)計(jì)2、匯聚層的設(shè)計(jì)方法設(shè)計(jì)匯聚層通常考慮的主要因素有Qos、靜態(tài)或者動態(tài)路由選擇、地址過濾等。3、匯聚層設(shè)備選型匯聚層既可以選用3層交換機(jī)已可以選用2層的交換機(jī)。不過，匯聚層設(shè)備非常容易造成網(wǎng)絡(luò)瓶頸。選型需要慎重，如可以選擇Cisco的Catalyst4000或者3500系列，華為的S5000或S3000系列交換機(jī)。3.2.2匯聚層設(shè)計(jì)（續(xù)）3.2.3接入層設(shè)計(jì)接入層為用戶提供本地網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的能力，它是最終用戶的網(wǎng)絡(luò)接入點(diǎn)。1、接入層任務(wù)(1)到匯聚層的工作組連接(2)建立單獨(dú)的沖突域(3)共享式帶寬或交換式帶寬(4)用戶接入及擴(kuò)展3.2.3接入層設(shè)計(jì)（續(xù)）接入層為用戶提供本地網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的能力，它是最終用戶的網(wǎng)絡(luò)接入點(diǎn)。2、接入層設(shè)計(jì)和設(shè)備選型(1)接入端口多樣性(2)提供遠(yuǎn)程用戶接入能力(3)提供高速的上聯(lián)端口(4)識別上層網(wǎng)絡(luò)協(xié)議(5)提供用戶控制和接入功能3.2.4外連設(shè)計(jì)外連設(shè)計(jì)主要考慮網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接性問題。1、設(shè)計(jì)目標(biāo)與基本原則1)速率

高速率是任何一個網(wǎng)絡(luò)設(shè)計(jì)者追求的目標(biāo)，在成本允許的前提下盡量設(shè)計(jì)較高的速率。目前，高速率的接入方式主要有以太網(wǎng)接入和基于光纖的WDM、SDH等方式。2)成本設(shè)計(jì)人員要在性能和成本之間尋求折衷。一般來說，通過以太網(wǎng)接入互聯(lián)網(wǎng)成本要低一些。3)可靠性

2、服務(wù)提供商的選擇因特網(wǎng)服務(wù)提供商又稱ISP。我國的網(wǎng)絡(luò)發(fā)展非常迅速。目前，ISP可以分為以下兩類。1)傳統(tǒng)的電信運(yùn)營商

主要有中國電信、中國網(wǎng)通、中國移動和中國聯(lián)通等電信運(yùn)營商。2)專業(yè)網(wǎng)絡(luò)專業(yè)網(wǎng)絡(luò)通常被認(rèn)為是行業(yè)網(wǎng)絡(luò)。包括金稅網(wǎng)、金盾網(wǎng)、中國教育與科研計(jì)算機(jī)網(wǎng)絡(luò)CERNET、中國科技網(wǎng)等。3.2.4外連設(shè)計(jì)（續(xù)）3、連接方式的選擇從技術(shù)角度看可以分為窄帶和寬帶技術(shù)。從目前市場實(shí)際情況看，包括以太網(wǎng)、DDN接入以及其它廣域網(wǎng)技術(shù)。1)以太網(wǎng)接入以太網(wǎng)接入是最近幾年發(fā)展起來的。目前，以太網(wǎng)接入已經(jīng)成為園區(qū)網(wǎng)接入Internet的標(biāo)準(zhǔn)選擇。連接速率有10Mbps、100Mbps。2)DDN接入由于DDN接入的速率較低，目前一般將其作為備份線路使用。類似的還有幀中繼（FrameRelay）、X.25等方式。3)基于光技術(shù)的接入在通過廣域網(wǎng)接入時基于光技術(shù)的接入已經(jīng)成為主流。目前包括IPOverSONET/SDH、IPOverWDM等方式。3.2.4外連設(shè)計(jì)（續(xù)）4、外連設(shè)計(jì)中的安全考慮接入網(wǎng)絡(luò)時安全問題至關(guān)重要。通常在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的分界點(diǎn)放置防火墻。3.2.4外連設(shè)計(jì)（續(xù)）

布線工程4.1布線組件

綜合布線的概念

綜合布線系統(tǒng)是建筑物與建筑群綜合布線系統(tǒng)的簡稱。綜合布線的必要性

綜合布線系統(tǒng)的優(yōu)點(diǎn)

4.1.1綜合布線系統(tǒng)的組成

主要包括：線纜（傳輸介質(zhì)）、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護(hù)設(shè)施等，并由這些部件來構(gòu)造各種子系統(tǒng)。4.1.2線纜一、雙絞線

按照結(jié)構(gòu)的不同，雙絞線可分為非屏蔽雙絞線（UTP）和屏蔽雙絞線（STP）；按照性能的不同，雙絞線可分為3類、4類、5類、超5類等。圖4.1雙絞線結(jié)構(gòu)示意圖4.1.2線纜二、同軸電纜

根據(jù)應(yīng)用需要一般可分為細(xì)同軸電纜和粗同軸電纜，簡稱細(xì)纜和粗纜。粗纜（10Base5）粗纜是以太網(wǎng)初期最流行的網(wǎng)絡(luò)傳輸介質(zhì)，它的直徑大約為12.7mm，銅芯比細(xì)纜的粗。細(xì)纜（10Base2）細(xì)纜是20世紀(jì)80年代以太網(wǎng)采用的最流行的網(wǎng)絡(luò)傳輸介質(zhì)，它的直徑為6.4mm，價格相對粗纜便宜圖4.2同軸電纜結(jié)構(gòu)示意圖

三、光纖

光纖通常由石英玻璃制成，其橫截面積是很小的雙層同心圓柱體，也稱為纖芯，它質(zhì)地脆，易斷裂，因此需要外加保護(hù)層。光纖中心是光傳播的玻璃芯，芯外面包圍著一層折射率比芯低的玻璃包層，最外面是塑料敷涂層。單模光纖單模光纖的纖芯較細(xì)，傳輸頻帶寬、容量大，傳輸距離長，但是需要激光光源，成本較高。

多模光纖多模光纖的纖芯較粗，傳輸速率低、距離短，整體的傳輸性能差，但是成本低，因此在網(wǎng)絡(luò)布線中被廣泛采用。4.1.2線纜圖4.3光纖結(jié)構(gòu)示意圖

4.1.3布線路徑

選擇布線路徑時，布線設(shè)計(jì)者需要考慮以下問題：了解建筑物的結(jié)構(gòu)

檢查牽引線是否存在

確定現(xiàn)有線纜的位置

提供線纜支撐

拉線速度的考慮

最大拉力

4.1.4連接器

雙絞線連接器－RJ-45頭

圖4.4RJ-45頭

RJ-45頭與雙絞線的連接方式RJ-45頭與雙絞線的連接遵循568A或568B標(biāo)準(zhǔn)，工程中使用較多的是568B，二者沒有本質(zhì)的不同，只是線序顏色不同。雙絞線與RJ-45頭的連接有兩種方式：直連方式交叉線方式4.1.4連接器

細(xì)同軸電纜連接器－BNC接頭

圖4.6BNC－T型連接器以及終結(jié)器

4.1.4連接器

光纖連接器

光纖連接器按傳輸媒介的不同可分為常見的單模、多模連接器。按連接頭的不同還可分為：FC、SC、ST、LC、MT-RJ等等各種形式。

4.2綜合布線工程設(shè)計(jì)技術(shù)與安裝技術(shù)

4.2.1綜合布線系統(tǒng)總體方案設(shè)計(jì)

綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)，水平布線子系統(tǒng)，干線子系統(tǒng)，設(shè)備間子系統(tǒng)，管理子系統(tǒng)，建筑群子系統(tǒng)這六個子系統(tǒng)組成。4.2.2工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)的設(shè)計(jì)要點(diǎn)如下：從RJ－45插座到設(shè)備間的連線使用雙絞線，一般不超過5m。

RJ－45信息插座須安裝在墻壁上或不易碰到的地方，插座距地面30cm以上。

圖4.10工作區(qū)子系統(tǒng)4.2.3水平子系統(tǒng)設(shè)計(jì)水平子系統(tǒng)是在樓層范圍內(nèi)的信息傳輸介質(zhì)（4對UTP或光纜及其相關(guān)部件）。它是實(shí)現(xiàn)信息插座和管理子系統(tǒng)間連接的橋梁。水平布線子系統(tǒng)設(shè)計(jì)范圍較分散，遍及整個樓宇的每一層，且與建筑和管槽系統(tǒng)有密切關(guān)系，在設(shè)計(jì)中應(yīng)注意相互之間的配合。下圖為典型的水平布線和工作區(qū)的連接方法。圖4.11水平子系統(tǒng)水平子系統(tǒng)的設(shè)計(jì)要點(diǎn)如下：l

水平干線子系統(tǒng)用線一般為雙絞線。l

長度不超過90cm。l

用線必須走線槽或在天花板吊頂布內(nèi)布線。l

更具建筑結(jié)構(gòu)、布局和用途，確定水平布線方案和線纜走向。l

確定距服務(wù)接線間距離最近的I/O位置。l

確定距服務(wù)接線間距離最遠(yuǎn)的I/O位置。l

確定信息插座的數(shù)量和類型，通?？砂?m2來估算信息插座的數(shù)量。l

計(jì)算水平區(qū)所需線纜長度。

圖4.12典型的水平布線和工作區(qū)的連接下圖為典型的水平布線和工作區(qū)的連接方法。4.2.4管理間子系統(tǒng)設(shè)計(jì)管理間為連接其它子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。4.2.4管理間子系統(tǒng)設(shè)計(jì)管理間子系統(tǒng)設(shè)計(jì)要點(diǎn)如下：配線架的配線對數(shù)可由管理的信息點(diǎn)數(shù)決定。利用配線架的跳線功能，可使布線系統(tǒng)實(shí)現(xiàn)靈活、具有多功能的能力。配線架一般由光配線盒和銅配線架組成。管理子系統(tǒng)應(yīng)有足夠的空間放置配線架盒網(wǎng)絡(luò)設(shè)備。有HUB、交換機(jī)的地方要配有專用的穩(wěn)壓電源。保持一定的溫度濕度，保養(yǎng)好設(shè)備。

4.2.5設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成。它把各種公共系統(tǒng)設(shè)備的多種不同設(shè)備互連起來，設(shè)備間是綜合布線系統(tǒng)的關(guān)鍵部分，因?yàn)樗峭饨缫牒蜆怯顑?nèi)部布線的交匯點(diǎn)。4.2.5設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)設(shè)計(jì)要點(diǎn)如下：設(shè)備間要有足夠的空間保障設(shè)備的存放。設(shè)備間要有良好的工作環(huán)境。設(shè)備間的建設(shè)標(biāo)準(zhǔn)應(yīng)按機(jī)房建設(shè)標(biāo)準(zhǔn)設(shè)計(jì)。設(shè)備間應(yīng)配備足夠的安全防火設(shè)計(jì)。4.2.6建筑群子系統(tǒng)設(shè)計(jì)建筑群主干線布線子系統(tǒng)是智能化建筑群體內(nèi)的主干傳輸線路，也是綜合布線的骨干部分。建筑群子系統(tǒng)設(shè)計(jì)要點(diǎn)如下：熟悉鋪設(shè)現(xiàn)場的特點(diǎn)。確定電纜系統(tǒng)的一般參數(shù)。確定建筑物的電纜入口。確定明顯障礙物的位置。確定主用電纜路徑和備用電纜路徑。選擇所需電纜類型和規(guī)格。確定每種選擇方案得勞務(wù)和材料成本。

4.2.7主干線光纖布線技術(shù)

干線子系統(tǒng)也稱為垂直干線子系統(tǒng)，如圖所示。

干線子系統(tǒng)設(shè)計(jì)要點(diǎn)如下：確定每層樓的干線光纜的類型和數(shù)量。確定整幢樓的干線光纜的類型和數(shù)量。確定各樓層配線間到設(shè)備間的干線路徑，應(yīng)該選擇干線最短、施工最簡單和最安全可靠的路徑。確定干線光纜的長度。確定干線光纜的布線方法。4.2.7主干線光纖布線技術(shù)干線子系統(tǒng)設(shè)計(jì)時應(yīng)該注意：干線子系統(tǒng)線纜的拐彎處不能用直角以防光纜受損。滿足整幢樓宇干線要求防雷擊的設(shè)施，保證安全。

4.2.7主干線光纖布線技術(shù)4.3布線系統(tǒng)的測試

4.3.1線纜測試工具

（1）電纜測試儀電纜測試儀用于檢測電纜質(zhì)量及電纜安全。4.3.1線纜測試工具（2）網(wǎng)絡(luò)測試儀網(wǎng)絡(luò)測試儀用于計(jì)算機(jī)網(wǎng)絡(luò)安裝調(diào)試、網(wǎng)絡(luò)監(jiān)測、維護(hù)和故障診斷。4.3.2測試標(biāo)準(zhǔn)和技術(shù)指標(biāo)（1）雙絞線的測試對網(wǎng)絡(luò)布線認(rèn)證測試需要遵循的主要標(biāo)準(zhǔn)是：TIA/EIA-568A(B)（2）光纖的測試影響光纖傳輸性能的主要參數(shù)是光功率損耗。

4.4.1機(jī)房建設(shè)標(biāo)準(zhǔn)

4.4.2環(huán)境和施工要求4.4網(wǎng)絡(luò)機(jī)房建設(shè)

4.5.1綜合布線的需求分析4.5.2綜合布線系統(tǒng)設(shè)計(jì)（1）布線系統(tǒng)設(shè)計(jì)依據(jù)及遵循的標(biāo)準(zhǔn)（2）綜合布線系統(tǒng)的基本配置4.5經(jīng)典案例分析

（1）工作區(qū)子系統(tǒng)設(shè)計(jì)

（2）水平子系統(tǒng)設(shè)計(jì)

（3）管理子系統(tǒng)設(shè)計(jì)

（4）垂直干線子系統(tǒng)

（5）設(shè)備間子系統(tǒng)設(shè)計(jì)

（6）設(shè)備選擇

4.5.3布線系統(tǒng)的各子系統(tǒng)設(shè)計(jì)

注意：目前能夠提供綜合布線系列產(chǎn)品的廠家眾多，它們均有自己符合ANITIA/EIA568A標(biāo)準(zhǔn)的布線系統(tǒng)。目前市場上較大的產(chǎn)品供應(yīng)商有：安普（AMP）、朗訊（LUCENT）、等。安普（AMP）的NETCONNECT開放式布線系統(tǒng)和朗訊（LUCENT）的SYSTIMAX綜合布線系統(tǒng)（亞美亞）是比較成熟的布線系統(tǒng)，用戶可以考慮采用。

交換機(jī)的選擇和安裝配置

5.1交換機(jī)的選擇

交換機(jī)的分類交換機(jī)的技術(shù)指標(biāo)交換機(jī)的選擇故障分析和排除的綜合方法5.1.1交換機(jī)的分類

交換機(jī)包括電話交換機(jī)（PBX）、數(shù)據(jù)交換機(jī)（Switch），以下我們所提到的交換機(jī)都是指數(shù)據(jù)交換機(jī)。交換機(jī)的分類方法有多種，從廣義上來講，交換機(jī)可以分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如PC工作站及服務(wù)器等。以下將要討論的內(nèi)容都是基于局域網(wǎng)交換機(jī)而言的。1．按照ISO/OSI七層參考模型的分層結(jié)構(gòu)來劃分

二層交換機(jī)三層交換機(jī)四層交換機(jī)七層交換機(jī)2．按照網(wǎng)絡(luò)設(shè)計(jì)的三層結(jié)構(gòu)來劃分核心層交換機(jī)匯聚層交換機(jī)接入層交換機(jī)3．按照外觀和架構(gòu)特點(diǎn)來劃分機(jī)箱式交換機(jī)機(jī)架式交換機(jī)桌面型交換機(jī)七層交換機(jī)4．按照傳輸速率不同來劃分按照交換機(jī)支持的最大傳輸速率的不同，局域網(wǎng)交換機(jī)可以分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、萬兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)等多種

5．按照是否支持網(wǎng)絡(luò)管理功能來劃分網(wǎng)管型交換機(jī)非網(wǎng)管型交換機(jī)6．按照交換機(jī)是否可以進(jìn)行堆疊來劃分可堆疊交換機(jī)不可堆疊層交換機(jī)7．按照應(yīng)用規(guī)模來劃分

企業(yè)級交換機(jī)部門級交換機(jī)工作組交換機(jī)5.1.2交換機(jī)的技術(shù)指標(biāo)分析

不同檔次的交換機(jī)，其技術(shù)指標(biāo)不相同，下面列舉出一些最常用的技術(shù)指標(biāo)參數(shù)，以幫助我們加深對交換機(jī)產(chǎn)品的認(rèn)識。背板吞吐量緩沖區(qū)大小最大MAC地址表大小支持端口鏡像支持的協(xié)議和標(biāo)準(zhǔn)最大VLAN數(shù)量支持的網(wǎng)管類型管理界面支持的包過濾方法

背板吞吐量QoS支持基于策略的第2層交換每端口最大優(yōu)先級隊(duì)列數(shù)支持基于策略的第3層交換支持基于策略的應(yīng)用級QoS動態(tài)帶寬分配支持端口鏈路聚和協(xié)議負(fù)載均衡

5.1.3交換機(jī)的選擇

選擇交換機(jī)之前，用戶首先應(yīng)詳細(xì)了解網(wǎng)絡(luò)基本狀況，如網(wǎng)絡(luò)的主要應(yīng)用、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)、網(wǎng)絡(luò)節(jié)點(diǎn)分布情況等；然后決定需要的交換機(jī)種類、交換機(jī)數(shù)量、交換機(jī)的價格；其次，了解產(chǎn)品的品牌、質(zhì)量認(rèn)證、廠商研發(fā)能力與核心技術(shù)實(shí)力及售后服務(wù)情況，盡可能選擇知名供應(yīng)商的主流產(chǎn)品。第三，從交換機(jī)體系結(jié)構(gòu)、背板帶寬、交換能力、包轉(zhuǎn)發(fā)能力、端口速率、端口數(shù)量等各個方面深入分析和綜合比較，目前建議選擇具備千兆端口或能夠升級到更高速率的產(chǎn)品，以適應(yīng)未來網(wǎng)絡(luò)升級的需要。在交換機(jī)的端口數(shù)量上建議多選擇24或48端口的交換機(jī)。第四，選擇高可擴(kuò)展性、高伸縮性的交換機(jī)產(chǎn)品，為網(wǎng)絡(luò)提供日后的升級擴(kuò)容能力。交換機(jī)的選擇注意事項(xiàng)較多，下面從交換機(jī)的幾個主要性能指標(biāo)上來進(jìn)一步討論交換機(jī)的選擇。交換結(jié)構(gòu)吞吐量(Mpps)交換容量/背板帶寬轉(zhuǎn)發(fā)方式時延MAC地址數(shù)端口速率端口密度端口密度堆疊能力VLAN支持QoS支持能力管理功能

5.2以太網(wǎng)交換機(jī)端口技術(shù)

以太網(wǎng)交換機(jī)的配置方式以太網(wǎng)交換機(jī)端口基本配置常用命令以太網(wǎng)交換機(jī)端口鏡像配置以太網(wǎng)交換機(jī)端口聚合配置

5.2.1以太網(wǎng)交換機(jī)的配置方式

DNS網(wǎng)管型交換機(jī)可以通過兩種方法進(jìn)行配置：一種是帶外管理配置方式，另一種是帶內(nèi)管理配置方式。具體而言有串行口帶外管理配置方式、Web帶內(nèi)管理配置方式、Telnet帶內(nèi)管理配置方式和網(wǎng)管軟件帶內(nèi)管理方式，下面分別講述:1.串行口帶外管理配置方式

2.Web帶內(nèi)管理配置方式3.Telnet帶內(nèi)管理配置方式4．通過網(wǎng)管軟件的帶內(nèi)管理方式。5.2.2以太網(wǎng)交換機(jī)端口

基本配置常用命令

在以下討論的是基于IOS操作系統(tǒng)的Cisco交換機(jī)的常用端口基本配置命令。如無特別說明，以下的配置語句中黑體字部分為配置命令，其它部分為提示或說明。switch>是交換機(jī)處于一般用戶配置模式下的提示符switch#是交換機(jī)處于特權(quán)用戶配置模式下的提示符switch(config)#是交換機(jī)處于全局配置模式下的提示符switch(config-if)#是交換機(jī)處于端口配置模式下的提示符switch(config-if-range)#是交換機(jī)處于組端口配置模式下的提示符1.進(jìn)入以太網(wǎng)端口配置模式2.打開與關(guān)閉以太網(wǎng)端口3.以太網(wǎng)交換機(jī)的端口描述4.以太網(wǎng)交換機(jī)端口的雙工狀態(tài)配置5.以太網(wǎng)交換機(jī)的端口速率配置6.端口流量控制7.設(shè)置以太網(wǎng)端口風(fēng)暴抑制比8.以太網(wǎng)交換機(jī)端口工作模式配置

5.2.3以太網(wǎng)交換機(jī)

端口鏡像配置

端口鏡像是把交換機(jī)一個或多個端口（包括VLAN）的數(shù)據(jù)鏡像到一個或多個端口的技術(shù)。端口鏡像通常用于監(jiān)聽網(wǎng)絡(luò)流量，通過配置交換機(jī)來把一個或多個端口（VLAN）的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個端口來實(shí)現(xiàn)對網(wǎng)絡(luò)的監(jiān)聽。配置命令格式有兩種：一種是monitorsession命令。另外一種是在端口下的portmonitor命令。5.2.4以太網(wǎng)交換機(jī)

端口聚合配置

通常端口聚合(porttrunking)又稱鏈路聚合，其實(shí)質(zhì)是通過交換機(jī)軟件配置方式，將兩臺交換機(jī)設(shè)備之間的幾條物理鏈路組合在一起成為一條邏輯的數(shù)據(jù)鏈路，這條鏈路稱為一條聚合鏈路。端口聚合后，數(shù)據(jù)流量可以同時由聚合邏輯鏈路中被綁定的所有物理鏈路共同承擔(dān)，因此具有鏈路冗余的作用，當(dāng)其中一條或多條鏈路斷開時，剩下的鏈路將繼續(xù)傳輸數(shù)據(jù)。鏈路聚合通過將設(shè)備的多個低帶寬端口捆綁，使交換機(jī)與交換機(jī)之間、交換機(jī)與服務(wù)器之間形成一條點(diǎn)到點(diǎn)的高帶寬鏈路。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載均衡，同時也能夠互為備份，保證鏈路的冗余性。鏈路聚合技術(shù)的正式標(biāo)準(zhǔn)為IEEE802.3ad。

Cisco交換機(jī)采用以太通道端口組(EtherchannelGroup)技術(shù)把交換機(jī)多個以太端口聚合后當(dāng)作一個邏輯交換端口來對待。除了DTP、CDP和PagP等協(xié)議只能在物理接口上運(yùn)行外，大多數(shù)協(xié)議能夠在單獨(dú)或是聚合的接口上運(yùn)行。每個以太通道具有一個port-channel端口號。當(dāng)綁定一個以太通道時，會產(chǎn)生一個邏輯port-channel端口，邏輯端口下的配置可影響與之綁定的物理端口，但物理端口下的配置不會影響邏輯端口的配置。三層以太通道端口聚合的基本配置的實(shí)例二層以太通道端口聚合的基本配置的實(shí)例

5.3虛擬局域網(wǎng)技術(shù)

VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種將物理局域網(wǎng)邏輯劃分成多個不同的網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。虛擬局域網(wǎng)是建立在交換式局域網(wǎng)基礎(chǔ)之上的。VLAN可以有效地解決以太網(wǎng)的廣播風(fēng)暴和安全性問題。VLAN將一個物理的局域網(wǎng)邏輯地劃分成多個不同的廣播域，每個廣播域?qū)儆谝粋€VLAN，由于是邏輯地劃分，所以同一個VLAN內(nèi)的各個工作站可以屬于同一個物理網(wǎng)段，也可以屬于不同的物理網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量在數(shù)據(jù)鏈路層是無法轉(zhuǎn)發(fā)到其他VLAN中的，即使是兩臺計(jì)算機(jī)處于同一物理網(wǎng)段，但如果它們的VLAN號不同，則它們各自的廣播流也不會相互轉(zhuǎn)發(fā),所以，一個VLAN中的廣播只有同一VLAN中的成員才能收到，其它VLAN中的成員是收不到的，這樣可以有效地限制廣播范圍，避免不必要的廣播風(fēng)暴產(chǎn)生。

VLAN技術(shù)在數(shù)據(jù)鏈路層隔離了各個不同VLAN之間的通信，如果要實(shí)現(xiàn)不同VLAN之間的相互通信，必須借助網(wǎng)絡(luò)層的路由功能來完成。

所以，網(wǎng)絡(luò)管理員通過對VLAN之間路由參數(shù)或訪問控制列表的配置，就可以控制不同VLAN之間站點(diǎn)的相互通信，全面管理企業(yè)內(nèi)部不同部門之間的信息互訪，這樣可以大大增強(qiáng)企業(yè)網(wǎng)絡(luò)中不同部門之間數(shù)據(jù)通信的安全性。

VLAN具有以下幾個優(yōu)點(diǎn)：(1)控制廣播風(fēng)暴

一個VLAN就是一個邏輯廣播域，VLAN能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部，由于縮小了廣播域，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。

(2)提高網(wǎng)絡(luò)整體安全性

通過路由訪問控制列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問的權(quán)限和邏輯網(wǎng)段的大小，將不同用戶群劃分在不同VLAN，限制VLAN中用戶的數(shù)量，禁止未經(jīng)許可而訪問VLAN中的應(yīng)用，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。(3)簡化網(wǎng)絡(luò)管理

對于交換式以太網(wǎng)，如果對某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，網(wǎng)絡(luò)管理工作量將增加。采用VLAN技術(shù)后，可以根據(jù)部門職能、用戶對象或者網(wǎng)絡(luò)應(yīng)用將處于不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。采用VLAN技術(shù)，可以大大減輕網(wǎng)絡(luò)管理和維護(hù)的工作量，降低網(wǎng)絡(luò)維護(hù)費(fèi)用。

VLAN的劃分VLAN幀格式VLAN之間的路由VLAN的配置

5.3.1VLAN的劃分

VLAN的劃分方式很重要，在設(shè)計(jì)與實(shí)現(xiàn)VLAN應(yīng)用時，首先要決定如何劃分VLAN，即依據(jù)什么標(biāo)準(zhǔn)來組織VLAN成員。下面介紹幾種常用的劃分方式，不同的劃分方式代表了不同的VLAN實(shí)現(xiàn)類型。1.基于交換機(jī)端口來劃分VLAN2.基于MAC地址劃分VLAN3.基于網(wǎng)絡(luò)層劃分VLAN4.基于IP組播劃分VLAN5.基于策略劃分VLAN6.基于用戶定義、非用戶授權(quán)劃分VLAN7.SuperVLAN的劃分5.3.2

VLAN幀格式在IEEE802.1q協(xié)議標(biāo)準(zhǔn)定義了在同一條物理鏈路上承載多個子網(wǎng)的數(shù)據(jù)流的方法，它是一個有關(guān)Trunk封裝方式的標(biāo)準(zhǔn)。為了保證不同廠家生產(chǎn)的設(shè)備能夠順利互通，IEEE802.1q標(biāo)準(zhǔn)嚴(yán)格規(guī)定了統(tǒng)一的VLAN幀格式以及其它重要參數(shù)。IEEE802.1q標(biāo)簽幀格式是在原有標(biāo)準(zhǔn)以太網(wǎng)幀格式基礎(chǔ)上修訂而成的，它在以太網(wǎng)數(shù)據(jù)幀的源MAC地址后面增加了4字節(jié)的Tag域，該域前2個字節(jié)是標(biāo)簽協(xié)議標(biāo)識（TPID），后2個字節(jié)為標(biāo)簽控制信息（TCI）。1.①前導(dǎo)碼字段Pre(preamble)：占7字節(jié)，每個字節(jié)的比特模式為“10101010”，用于實(shí)現(xiàn)收發(fā)雙方的時鐘同步。其作用是使接收端能根據(jù)“1”、“0”交變的比特模式迅速實(shí)現(xiàn)物理層比特同步。②幀起始定界符字段SFD(Start-of-FrameDelimiter)：占1個字節(jié)，其比特模式為“10101011”，用于指示一幀的開始。當(dāng)接收方檢測到連續(xù)兩位“1”時，即檢測到SFD最末兩位時，便將后續(xù)的數(shù)據(jù)遞交給MAC子層。③目的地址字段DA(DestinationAddress)：占2個或6個字節(jié)，用于標(biāo)識接收站點(diǎn)的地址，它分為：單播地址、組播地址和廣播地址。表示單播地址時，DA字段最高位為“0”；表示組播地址時，DA字段最高位為“1”，其余位不全為“1”，該地址指定網(wǎng)絡(luò)上給定的多個站點(diǎn)；表示廣播地址時，DA字段全“1”，該地址指定網(wǎng)絡(luò)上所有的站點(diǎn)；④源地址字段SA(SourceAddress)：占2個或6個字節(jié)，其長度與目的地址字段的長度相同，它用于標(biāo)識發(fā)送站點(diǎn)的地址。在6字節(jié)地址字段中，可以利用其48位中的次高位來區(qū)分是局部地址還是全局地址。局部地址是由網(wǎng)絡(luò)管理員分配，只在本網(wǎng)中有效；全局地址由IEEE統(tǒng)一分配，采用全局地址的網(wǎng)卡出廠時被賦予惟一的IEEE地址，使用這種網(wǎng)卡的站點(diǎn)也就具有了全球獨(dú)一無二的物理地址。⑤標(biāo)記協(xié)議標(biāo)識TPID（TagProtocolIdentifier）：占2字節(jié)，該字段固定的值為16進(jìn)制0x8100，表示這是一個添加了802.1q標(biāo)簽的幀。⑥標(biāo)簽控制信息TCI（TagControlInformation）：占2字節(jié)，它包括3比特的用戶優(yōu)先級UP（UserPriority）、1比特的規(guī)范格式指示器CFI（CanonicalFormatIndicator）和12比特的VLANID。IEEE802.1q協(xié)議標(biāo)準(zhǔn)中沒有定義和使用優(yōu)先級字段，而IEEE802.1P中則定義了該字段。⑦長度字段LEN（Length/Type）：占2個字節(jié)，其值表示數(shù)據(jù)字段的字節(jié)數(shù)長度。如果是采用可選格式組成幀結(jié)構(gòu)時，該字段既表示包含在幀數(shù)據(jù)字段中的數(shù)據(jù)長度，也表示幀類型ID。⑧數(shù)據(jù)字段（Data）：其內(nèi)容即為LLC子層遞交的LLC幀序列，其長度為0～1500個字節(jié)。⑨填充字段PAD：占0-46個字節(jié)。它的存在是為了維持一個最短幀長度64字節(jié)，以檢測出沖突的無效幀。對于MAC層使用CSMA/CD協(xié)議的10Mbps基帶以太網(wǎng)，MAC幀長為64～1518字節(jié)。當(dāng)數(shù)據(jù)字段長度為0時，填充字段長是46個字節(jié)。⑩幀校驗(yàn)序列字段FCS（FrameCheckSequence）：占4字節(jié)，該序列包含32位的循環(huán)冗余校驗(yàn)碼（CRC）值，其校驗(yàn)范圍不包括前導(dǎo)碼字段P及幀起始定界符字段SFD。由發(fā)送方生成，接收方根據(jù)此值重新計(jì)算可判斷并校驗(yàn)被破壞的幀⑦長度字段LEN（Length/Type）：占2個字節(jié)，其值表示數(shù)據(jù)字段的字節(jié)數(shù)長度。如果是采用可選格式組成幀結(jié)構(gòu)時，該字段既表示包含在幀數(shù)據(jù)字段中的數(shù)據(jù)長度，也表示幀類型ID。⑧數(shù)據(jù)字段（Data）：其內(nèi)容即為LLC子層遞交的LLC幀序列，其長度為0～1500個字節(jié)。⑨填充字段PAD：占0-46個字節(jié)。它的存在是為了維持一個最短幀長度64字節(jié)，以檢測出沖突的無效幀。對于MAC層使用CSMA/CD協(xié)議的10Mbps基帶以太網(wǎng)，MAC幀長為64～1518字節(jié)。當(dāng)數(shù)據(jù)字段長度為0時，填充字段長是46個字節(jié)。⑩幀校驗(yàn)序列字段FCS（FrameCheckSequence）：占4字節(jié)，該序列包含32位的循環(huán)冗余校驗(yàn)碼（CRC）值，其校驗(yàn)范圍不包括前導(dǎo)碼字段P及幀起始定界符字段SFD。由發(fā)送方生成，接收方根據(jù)此值重新計(jì)算可判斷并校驗(yàn)被破壞的幀5.3.3

VLAN之間的路由以太網(wǎng)內(nèi)的兩臺主機(jī)通信時，發(fā)送方在進(jìn)行數(shù)據(jù)封裝之前，要在數(shù)據(jù)幀頭中指定目的主機(jī)的MAC地址。為獲取目的主機(jī)的MAC地址，TCP/IP協(xié)議下使用ARP協(xié)議。ARP解析MAC地址的方法，則是通過廣播。也就是說，如果廣播報(bào)文無法到達(dá)目的主機(jī)，那么就無法解析到目的主機(jī)的MAC地址，亦即無法直接通信。如果主機(jī)分屬不同的VLAN，也就意味著分屬不同的廣播域，自然收不到彼此的廣播報(bào)文。因此，屬于不同VLAN的計(jì)算機(jī)之間無法在數(shù)據(jù)鏈路層直接通信。如果要實(shí)現(xiàn)不同VLAN之間的相互通信，必須借助網(wǎng)絡(luò)層的路由功能來完成。路由功能，一般由路由器提供?，F(xiàn)在常用帶有路由功能的三層交換機(jī)來實(shí)現(xiàn)。。1.使用路由器實(shí)現(xiàn)VLAN之間的路由路由器與交換機(jī)端口之間的連接方式，大致有以下兩種：(1)將路由器與交換機(jī)上的每個VLAN分別連接將交換機(jī)上用于和路由器互聯(lián)的每個端口設(shè)為訪問鏈接，然后分別用網(wǎng)線與路由器上的獨(dú)立以太網(wǎng)端口互聯(lián)。交換機(jī)上有n個VLAN，那么就需要在交換機(jī)上保留n個端口用于與路由器互聯(lián)，路由器上同樣也需要有n個端口，兩者之間用n條網(wǎng)線分別連接。(2)路由器與交換機(jī)之間只用一條鏈路連接使用這種方式進(jìn)行VLAN間路由時，需要用到匯聚鏈接。匯聚鏈接是指鏈路上能夠轉(zhuǎn)發(fā)多個不同VLAN的數(shù)據(jù)。匯聚鏈路上傳輸?shù)臄?shù)據(jù)幀中，都被附加了用于識別VLAN的特殊信息。

匯聚鏈接具體實(shí)現(xiàn)過程為：首先將用于連接路由器的交換機(jī)端口設(shè)為匯聚鏈接，而路由器上的端口也必須支持匯聚鏈接。雙方用于匯聚鏈路的協(xié)議必須相同。在路由器上定義對應(yīng)各個VLAN的“子接口”。盡管實(shí)際與交換機(jī)連接的物理端口只有一個，但在理論上我們可以把它分割成多個虛擬子端口。

VLAN將交換機(jī)從邏輯上分割成了多臺，因而用于VLAN間路由的路由器也必須擁有分別對應(yīng)各個VLAN的虛擬接口。以后在交換機(jī)上新建VLAN時，網(wǎng)絡(luò)管理員只需在路由器上新增設(shè)一個對應(yīng)新VLAN的子接口即可。2.使用三層交換機(jī)實(shí)現(xiàn)VLAN之間的路由傳統(tǒng)路由器要將收到的每一個數(shù)據(jù)包中的目的地址與路由表項(xiàng)對照來決定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，與局域網(wǎng)速度相比，其處理速度要慢的多，當(dāng)使用傳統(tǒng)路由器進(jìn)行VLAN之間路由時，隨著VLAN之間數(shù)據(jù)流量的不斷增加，路由器很可能成為整個網(wǎng)絡(luò)的瓶頸。三層交換機(jī)本質(zhì)上是“帶有路由功能的（二層）交換機(jī)”，既有三層路由的功能，又具有二層交換的速度。三層交換機(jī)利用網(wǎng)絡(luò)層協(xié)議中的IP數(shù)據(jù)包的包頭信息來對后續(xù)數(shù)據(jù)流進(jìn)行標(biāo)記，具有同一標(biāo)記數(shù)據(jù)業(yè)務(wù)流的后續(xù)報(bào)文將在數(shù)據(jù)鏈路層直接交換，從而在源IP地址和目的IP地址之間形成了的一條數(shù)據(jù)鏈路層的通路。通過這條通路，三層交換機(jī)無須每次對接收到的數(shù)據(jù)包進(jìn)行拆包來判斷路由，而是將后續(xù)數(shù)據(jù)包直接進(jìn)行二層轉(zhuǎn)發(fā)。除了需要對收發(fā)方每次正式通信之前進(jìn)行一次路由尋徑外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)由二層交換來處理完成，這樣將大大地提高數(shù)據(jù)包的轉(zhuǎn)發(fā)效率

三層交換機(jī)通過使用硬件交換機(jī)構(gòu)實(shí)現(xiàn)IP的路由功能，在一臺三層交換機(jī)內(nèi)，分別設(shè)置了交換機(jī)模塊和路由器模塊。與交換模塊一樣，內(nèi)置路由模塊也使用ASIC硬件處理路由，因此，與傳統(tǒng)路由器相比，其路由速度大大提高。此外，路由與交換模塊是匯聚鏈接的，由于是內(nèi)部連接，其數(shù)據(jù)轉(zhuǎn)發(fā)帶寬相當(dāng)寬。其優(yōu)化的路由軟件使得路由效率大為提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此，三層交換機(jī)具有“路由器的功能、交換機(jī)的性能”。三層交換機(jī)內(nèi)部數(shù)據(jù)的轉(zhuǎn)發(fā)基本上與使用匯聚鏈路連接路由器與交換機(jī)時的情形相同。當(dāng)使用路由器連接各VLAN時，一般需要在路由器的LAN接口上設(shè)置對應(yīng)各VLAN的子接口,而三層交換機(jī)則是在內(nèi)部生成用于各VLAN之間轉(zhuǎn)發(fā)數(shù)據(jù)的VLAN接口（VLANInterface）。

5.3.4VLAN的配置通常端口聚合(porttrunking)又稱鏈路聚合，其實(shí)質(zhì)是通過交換機(jī)軟件配置方式，將兩臺交換機(jī)設(shè)備之間的幾條物理鏈路組合在一起成為一條邏輯的數(shù)據(jù)鏈路，這條鏈路稱為一條聚合鏈路。端口聚合后，數(shù)據(jù)流量可以同時由聚合邏輯鏈路中被綁定的所有物理鏈路共同承擔(dān)，因此具有鏈路冗余的作用，當(dāng)其中一條或多條鏈路斷開時，剩下的鏈路將繼續(xù)傳輸數(shù)據(jù)。鏈路聚合通過將設(shè)備的多個低帶寬端口捆綁，使交換機(jī)與交換機(jī)之間、交換機(jī)與服務(wù)器之間形成一條點(diǎn)到點(diǎn)的高帶寬鏈路。鏈路聚合技術(shù)可以實(shí)現(xiàn)不同端口的負(fù)載均衡，同時也能夠互為備份，保證鏈路的冗余性。鏈路聚合技術(shù)的正式標(biāo)準(zhǔn)為IEEE802.3ad。

下面以案例方式來說明如何通過交換機(jī)的基本配置在一個千兆以太局域網(wǎng)中實(shí)現(xiàn)VLAN。

如圖5-4所示，該局域網(wǎng)交換設(shè)備由1臺起核心交換作用的三層交換機(jī)cisco4006與6臺起接入作用的二層交換機(jī)cisco2950采用星型拓?fù)浣Y(jié)構(gòu)互連所組成。我們假設(shè)三層核心交換機(jī)的名稱為：CENTER；二層接入交換機(jī)的名稱分別為：SWITCH1、SWITCH2、SWITCH3、SWITCH4、SWITCH5、SWITCH6；這6臺二層交換機(jī)的Giga0/1端口分別通過光纖與核心交換機(jī)的Giga3/1端口、Giga3/2端口、Giga3/3端口、Giga3/4端口、Giga3/5端口和Giga3/6端口相連；同時我們假設(shè)創(chuàng)建三個VLAN，各自的VLAN號分別為：2、3和4，每個VLAN的名稱分別為TEACHER、STUDENT和MANAGING。4006295029502950295029502950根據(jù)上述需求，

我們要做的幾項(xiàng)基本工作是：設(shè)置VTPDOMAIN（核心、接入交換機(jī)上都設(shè)置）

設(shè)置中繼Trunk（核心、接入交換機(jī)上都設(shè)置）創(chuàng)建VLAN（在server上設(shè)置）

將交換機(jī)端口劃入VLAN配置三層交換設(shè)置VTPDOMAINVTPDOMAIN稱為管理域，

交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的接入交換機(jī)與核心交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機(jī)都能加入該管理域，這樣管理域內(nèi)所有交換機(jī)都能獲得彼此的VLAN信息。

配置中繼配置中繼是為了保證管理域能夠?qū)LAN信息傳遞給所有的分支交換機(jī)。Cisco交換機(jī)能夠支持任何介質(zhì)作為中繼線，為了實(shí)現(xiàn)中繼Cisco使用其獨(dú)有的ISL標(biāo)簽。ISL（Inter-SwitchLink）是一個在Cisco交換機(jī)之間、Cisco交換機(jī)與Cisco路由器之間傳遞多個VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機(jī)相應(yīng)端口配置ISL封裝協(xié)議，即可實(shí)現(xiàn)跨越交換機(jī)進(jìn)行整個網(wǎng)絡(luò)的VLAN分配和配置。

創(chuàng)建VLAN在建立了管理域的基礎(chǔ)上，下一步我們開始創(chuàng)建VLAN。由于我們在核心交換機(jī)設(shè)置了VTPServer模式，所以VLAN的建立是在核心交換機(jī)上進(jìn)行的，只要是在管理域中的任何一臺VTP屬性為Server的交換機(jī)上建立VLAN，它就會通過VTP協(xié)議通知本管理域中的所有其它交換機(jī)。但如果要將具體的交換機(jī)端口劃入某個VLAN，還必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。將交換機(jī)端口劃入VLAN假設(shè)要將SWITCH1、SWITCH2、SWITCH3、SWITCH4、SWITCH5、SWITCH6各交換機(jī)的fa0/1-fa0/20端口劃入TEACHERVLAN，fa0/21-fa0/40端口劃入STUDENTVLAN，fa0/41-fa0/48端口劃入MANAGINGVLAN。

根據(jù)要求，我們采用的是基于端口劃分VLAN的方法

配置三層交換由于不同VLAN工作站之間要相互通信，需要通過三層路由交換來實(shí)現(xiàn)，所以需要給各VLAN分配IP地址。給VLAN分配IP地址有兩種方法，一種方法是給VLAN所有的節(jié)點(diǎn)分配靜態(tài)IP地址；另一種方法是給VLAN所有的節(jié)點(diǎn)分配動態(tài)IP地址。5.3.5PVLAN技術(shù)隨著網(wǎng)絡(luò)的迅速發(fā)展，用戶對于網(wǎng)絡(luò)數(shù)據(jù)通信的安全性提出了更高的要求，特別是對于目前日益增多的寬帶接入業(yè)務(wù)，要求每戶家用主機(jī)之間互相隔離，傳統(tǒng)的解決方法是給每個客戶分配一個VLAN和相關(guān)的IP子網(wǎng)，通過使用VLAN，在數(shù)據(jù)鏈路層可將各臺主機(jī)相互隔離，可以防止惡意的網(wǎng)絡(luò)攻擊行為和以太網(wǎng)的數(shù)據(jù)探聽。然而，這種給每個客戶分配一個VLAN和對應(yīng)的一個IP子網(wǎng)的做法將受到擴(kuò)展性方面的局限。

（1）

VLAN數(shù)的限制：（2）

復(fù)雜的STP（3）

IP地址的缺乏（4）

路由的限制：每個子網(wǎng)都需要設(shè)置相應(yīng)的默認(rèn)網(wǎng)關(guān)。為有效地解決上述問題，目前出現(xiàn)了一種新的VLAN機(jī)制，所有主機(jī)在同一個VLAN，即均在同一子網(wǎng)，但各主機(jī)之間不能相互通信，只能與自己的默認(rèn)網(wǎng)關(guān)通信。這一新的VLAN就是私有虛擬局域網(wǎng)（PrivateVirtualLocalAreaNetwork，簡稱PVLAN），PVLAN實(shí)現(xiàn)了同一個廣播域內(nèi)2層的端口隔離，即同一VLAN中的用戶相互之間不會受到影響。

PVLAN有三種類型：IsolatedPVLAN、CommunityPVLAN和PrimaryVLAN。對于PVLAN，交換機(jī)的端口也有三種類型：Isolatedport、Communityport和

Promiscuousport，它們分別對應(yīng)不同的VLAN類型。Isolatedport屬于IsolatedPVLAN，Communityport屬于CommunityPVLAN，Promiscuousport屬于PrimaryVLAN。IsolatedPVLAN和CommunityPVLAN需要和PrimaryVLAN綁定在一起才能工作，因?yàn)镻rimaryVLAN代表了一個整體的PVLAN。在IsolatedPVLAN中，Isolatedport實(shí)現(xiàn)了2層端口的完全隔離，彼此不能交換數(shù)據(jù)，只能和Promiscuousport通信，所有從Isolatedport發(fā)來的數(shù)據(jù)流量均被轉(zhuǎn)發(fā)到Promiscuousport。在CommunityPVLAN中，Communityport不僅可以和Promiscuousport通信，而且彼此也可以交換數(shù)據(jù)。Promiscuousport與路由器或第3層交換機(jī)接口相連，它可以將收到的數(shù)據(jù)發(fā)往一個PVLAN內(nèi)的Isolatedport和Communityport

5.4交換機(jī)生成樹協(xié)議技術(shù)

生成樹協(xié)議STP快速生成樹協(xié)議RSTP

STP配置

5.4.1生成樹協(xié)議STP

在交換機(jī)等設(shè)備之間存在多條鏈路時，如果不采取適當(dāng)?shù)拇胧?網(wǎng)絡(luò)中將產(chǎn)生環(huán)路,交換機(jī)將周而復(fù)始地轉(zhuǎn)發(fā)數(shù)據(jù)幀，將會出現(xiàn)廣播風(fēng)暴、MAC地址表不穩(wěn)定等問題。為解決此問題,IEEE802.1d定義了生成樹協(xié)議（SpanningTreeProtocol，STP）。STP協(xié)議中定義了根橋（RootBridge）、根端口（RootPort）、指定端口（DesignatedPort）、路徑開銷（PathCost）等概念，目的在于通過構(gòu)造一棵自然樹的方法達(dá)到裁剪冗余環(huán)路的目的，同時實(shí)現(xiàn)鏈路備份和路徑的最優(yōu)化。

為實(shí)現(xiàn)這些功能，交換機(jī)之間采用了被稱作是橋協(xié)議數(shù)據(jù)單元BPDU（BridgeProtocolDataUnit）的信息交流單元來進(jìn)行彼此之間的信息交流。STP的BPDU屬于二層報(bào)文，目的MAC地址是多播地址01-80-C2-00-00-00，所有支持STP協(xié)議的交換機(jī)都會接收并處理收到的BPDU報(bào)文。該報(bào)文的數(shù)據(jù)區(qū)里攜帶了用于計(jì)算生成樹的所有有用信息。首先，STP協(xié)議根據(jù)BPDU中的信息來選擇根橋。根橋是所有交換機(jī)用來判斷網(wǎng)絡(luò)中是否存在環(huán)路的參考點(diǎn)。根橋會從其所有端口向外發(fā)送BPDU報(bào)文，如果一個非根橋交換機(jī)在多個端口上都能接收到由根橋發(fā)出的BPDU報(bào)文就說明它同根橋之間存在環(huán)路。這時非根橋交換機(jī)就會計(jì)算這些端口到根橋的路徑開銷，從中選擇一個路徑開銷最小的端口并將其置于轉(zhuǎn)發(fā)狀態(tài)，然后阻斷其他冗余端口。路徑開銷的計(jì)算主要根據(jù)端口帶寬，帶寬越大開銷越小。一旦與處于轉(zhuǎn)發(fā)狀態(tài)的端口連接的鏈路失效或者上級交換機(jī)出現(xiàn)故障，在其轉(zhuǎn)發(fā)端口上交換機(jī)就會失去根橋的BPDU信號，丟失BPDU信號20秒后，交換機(jī)就會將處于阻斷狀態(tài)且路徑開銷最小的端口打開并將其置于轉(zhuǎn)發(fā)狀態(tài)。交換機(jī)強(qiáng)迫端口從阻斷狀態(tài)轉(zhuǎn)變到轉(zhuǎn)發(fā)狀態(tài)之前要經(jīng)歷兩種狀態(tài)，第一個狀態(tài)是傾聽狀態(tài)（15秒）,交換機(jī)用這段時間來判斷根橋是否還有其他路徑，并確定打開某個端口后不會在網(wǎng)絡(luò)中造成環(huán)路；第二個狀態(tài)是學(xué)習(xí)狀態(tài)（15秒）,交換機(jī)在學(xué)習(xí)狀態(tài)過程中了解各端口MAC地址信息，然后將其記錄到交換機(jī)的MAC地址表中。端口狀態(tài)從阻斷狀態(tài)轉(zhuǎn)變到轉(zhuǎn)發(fā)狀態(tài)的時間叫做收斂時間，在這段時間內(nèi)用戶數(shù)據(jù)將無法正常傳遞。生成樹經(jīng)過一段時間（默認(rèn)值是30秒左右）穩(wěn)定之后，所有端口不是進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，就是進(jìn)入阻塞狀態(tài)。STPBPDU仍然會定時從各個網(wǎng)橋的指定端口發(fā)出，以維護(hù)鏈路的狀態(tài)。如果網(wǎng)絡(luò)拓?fù)浒l(fā)生變化，生成樹就會重新計(jì)算，端口狀態(tài)也會隨之改變。5.4.2快速生成樹協(xié)議RSTP

IEEE802.1w定義的RSTP合并了Cisco公司為IEEE802.1d增加的許多生成樹擴(kuò)展協(xié)議，如Portfast、Uplinkfast和Backbonefast等。RSTP協(xié)議采用了一種有效的網(wǎng)橋到網(wǎng)橋握手機(jī)制。RSTP的拓?fù)浣Y(jié)構(gòu)利用生成樹“呼喚”作為保持本地連接的方式，這就使IEEE802.1d的Forward_Delay和Max_Age定時器主要用于備份，以維持協(xié)議的正常運(yùn)行。RSTP的目標(biāo)是盡快地將根端口和指定端口轉(zhuǎn)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)，而將替代端口和備份端口轉(zhuǎn)變?yōu)樽枞麪顟B(tài)。為防止生成轉(zhuǎn)發(fā)環(huán)路，RSTP利用網(wǎng)橋之間的握手來確保通過網(wǎng)絡(luò)分配的端口任務(wù)能夠保持一致。由于這種握手不依賴于定時器，因此可以迅速地傳送到網(wǎng)絡(luò)邊緣，并且隨著拓?fù)浣Y(jié)構(gòu)的改變而迅速恢復(fù)連接。RSTP協(xié)議僅適用于點(diǎn)到點(diǎn)的連接中，如果是共享媒體，802.1w模式將還原到802.1d模式。RSTP協(xié)議為根端口和指定端口設(shè)置了快速切換用的替換端口和備份端口。替代端口的作用是為當(dāng)前根端口所提供的根橋提供替代路徑。備份端口的作用是指定端口向生成樹樹葉提供路徑備份。當(dāng)根端口/指定端口失效的情況下，RSTP自動判斷端口狀態(tài)處于轉(zhuǎn)發(fā)狀態(tài)或阻塞狀態(tài)，替換端口/備份端口會無時延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。端口狀態(tài)可控制轉(zhuǎn)發(fā)和學(xué)習(xí)過程的運(yùn)作。RSTP定義了三