局域網(wǎng)工程設(shè)計方法

網(wǎng)絡(luò)系統(tǒng)維護與管理西安財經(jīng)學(xué)院

信息學(xué)院計算機系李薇

livaye@163.com本門課程教學(xué)內(nèi)容局域網(wǎng)理論與技術(shù)局域網(wǎng)工程設(shè)計方法局域網(wǎng)的組建與管理局域網(wǎng)安全與故障排除1234交換機與路由器的配置與管理52024/4/282第二章局域網(wǎng)工程設(shè)計方法第二章局域網(wǎng)工程設(shè)計方法局域網(wǎng)組建需求分析局域網(wǎng)運行環(huán)境設(shè)計局域網(wǎng)組建概要設(shè)計局域網(wǎng)項目質(zhì)量管理2.12.22.32.42024/4/2842.1局域網(wǎng)組建需求分析需求分析是從軟件工程學(xué)和管理信息系統(tǒng)引入的概念，是任何一個局域網(wǎng)項目開始的第一個環(huán)節(jié)，也是關(guān)系一個局域網(wǎng)項目成功與否的關(guān)鍵。本節(jié)以企業(yè)網(wǎng)項目為例，說明局域網(wǎng)組建需求分析的方法。需求分析思想項目經(jīng)理職責需求調(diào)查文檔記錄用戶調(diào)查內(nèi)容市場調(diào)研內(nèi)容企業(yè)網(wǎng)方案設(shè)計內(nèi)容2024/4/2852.1.1

需求分析思想局域網(wǎng)設(shè)備選型要突出實用、好用、夠用的原則，不可能也沒必要實現(xiàn)所謂“一步到位”。了解用戶方網(wǎng)絡(luò)建設(shè)的需求，或用戶對原有網(wǎng)絡(luò)升級改造的要求。網(wǎng)絡(luò)需求分析做得透，局域網(wǎng)組建方案的設(shè)計就會贏得用戶方青睞；局域網(wǎng)體系結(jié)構(gòu)設(shè)計的好，網(wǎng)絡(luò)系統(tǒng)實施就相對容易得多。如果沒有對用戶網(wǎng)絡(luò)組建需求進行充分的調(diào)研，不能與用戶方達成共識；那么隨意需求就會貫穿整個網(wǎng)絡(luò)組建項目的始終，并破壞網(wǎng)絡(luò)組建項目的計劃和預(yù)算。2024/4/2862.1.1

需求分析思想網(wǎng)絡(luò)需求是指用戶對網(wǎng)絡(luò)系統(tǒng)在功能、通訊能力、性能、可靠性、安全性、運行維護及管理方面的期望。網(wǎng)絡(luò)需求分析可以采用自頂向下的結(jié)構(gòu)化分析方法。2024/4/2872.1.1

需求分析思想網(wǎng)絡(luò)規(guī)劃一般需要考慮以下幾個方面的問題：網(wǎng)絡(luò)協(xié)議？網(wǎng)絡(luò)拓撲結(jié)構(gòu)？操作系統(tǒng)？網(wǎng)絡(luò)的安全性？網(wǎng)絡(luò)速度？節(jié)約建設(shè)費用？在網(wǎng)絡(luò)設(shè)計中要特別注意以下因素：可擴展性、冗余性、容錯性2024/4/2882.1.2

項目經(jīng)理職責（1）負責組織相關(guān)開發(fā)人員與用戶一起進行需求分析。（2）組織項目開發(fā)技術(shù)骨干代表或者全部成員與用戶討論，編寫“企業(yè)網(wǎng)方案設(shè)計書（初稿）”。（3）組織相關(guān)人員對“企業(yè)網(wǎng)方案設(shè)計書（初稿）”進行反復(fù)討論和修改，確定“企業(yè)網(wǎng)方案設(shè)計書”正式文檔。（4）如果用戶有這方面的能力或者用戶提出要求，項目經(jīng)理也可以指派項目成員參與，由用戶編寫和確定“企業(yè)網(wǎng)方案設(shè)計書（初稿）”。（5）如果項目比較大，最好能夠有部門經(jīng)理或者經(jīng)理授權(quán)的人員參與“企業(yè)網(wǎng)方案設(shè)計書”的確定過程。2024/4/289需求分析中需要編寫的文檔主要是“企業(yè)網(wǎng)方案設(shè)計書”，這是整個需求分析的結(jié)果性文檔，也是企業(yè)網(wǎng)設(shè)計與實施過程中項目成員主要可供參考的文檔。為了清楚地描述“企業(yè)網(wǎng)方案設(shè)計書”，還需要編寫“用戶調(diào)查報告”和“市場調(diào)研報告”來輔助說明。各種文檔最好有一定的規(guī)范和固定格式，以便增加文檔的可讀性，方便閱讀、快速理解文檔內(nèi)容。2.1.3

需求調(diào)查文檔記錄2024/4/28102.1.4

用戶調(diào)查內(nèi)容（1）網(wǎng)絡(luò)當前及日后可能出現(xiàn)的功能需求。（2）用戶對網(wǎng)絡(luò)的性能（如訪問速度、平滑升級）的要求和可靠性的要求。（3）用戶現(xiàn)有的網(wǎng)絡(luò)設(shè)施和計算機的數(shù)量，準備增加的計算機數(shù)量。（4）網(wǎng)絡(luò)中心機房的位置和實際運行環(huán)境。（5）綜合布線信息點的數(shù)量和安裝位置。（6）綜合布線設(shè)備間、配線間的數(shù)量和安裝位置。（7）網(wǎng)絡(luò)應(yīng)用系統(tǒng)總體風(fēng)格及美工效果（必要的時候用戶可以提供參考系統(tǒng)，或者由網(wǎng)絡(luò)集成商向用戶提供）。（8）網(wǎng)絡(luò)應(yīng)用系統(tǒng)的功能及用戶可投入的資金分配。（9）網(wǎng)絡(luò)安全性、可管理性及對可維護性的要求。（10）項目完成時間及進度（可以根據(jù)合同確定）。（11）明確項目完成后的維護責任。2024/4/2811用戶調(diào)查報告

（1）調(diào)查概要說明。包括網(wǎng)絡(luò)項目的名稱，用戶單位，參與調(diào)查人員，調(diào)查開始和終止的時間，調(diào)查工作的安排。（2）調(diào)查內(nèi)容說明。包括用戶的基本情況，用戶的主要業(yè)務(wù)，信息化建設(shè)現(xiàn)狀，網(wǎng)絡(luò)當前和將來潛在的功能需求、性能需求、可靠性需求和實際運行環(huán)境，用戶對新建網(wǎng)絡(luò)系統(tǒng)的期望等。（3）調(diào)查資料匯編。將調(diào)查得到的資料分類匯總，如調(diào)查問卷，會議記錄等。2024/4/28122.1.5

市場調(diào)研內(nèi)容

市場調(diào)研的重點應(yīng)該放在主要競爭對手的產(chǎn)品，或類似網(wǎng)絡(luò)系統(tǒng)的有關(guān)信息上。

（1）市場調(diào)研可以包括下列內(nèi)容：①市場中同類網(wǎng)絡(luò)產(chǎn)品的確定。②調(diào)研網(wǎng)絡(luò)的使用范圍和訪問人群。③調(diào)研網(wǎng)絡(luò)系統(tǒng)的功能設(shè)計。④簡單評價所調(diào)研的網(wǎng)絡(luò)情況。（2）對市場同類產(chǎn)品或系統(tǒng)調(diào)研結(jié)束后，撰寫“市場調(diào)研報告”主要包括以下要點：①概要說明。②內(nèi)容說明。③被調(diào)研網(wǎng)絡(luò)應(yīng)用系統(tǒng)的可借鑒的功能設(shè)計。④被調(diào)研網(wǎng)絡(luò)應(yīng)用系統(tǒng)的不可借鑒的功能設(shè)計⑤分析同類網(wǎng)絡(luò)系統(tǒng)和主要競爭對手產(chǎn)品或已完成的系統(tǒng)集成項目的弱點和缺陷，以及本公司在系統(tǒng)集成方面的優(yōu)勢。⑥資料匯編。2024/4/28132.1.6

企業(yè)網(wǎng)方案設(shè)計內(nèi)容（1）網(wǎng)絡(luò)系統(tǒng)總體功能和各組成部分的細節(jié)功能。（2）網(wǎng)絡(luò)用戶界面（初步）。（3）網(wǎng)絡(luò)運行的軟/硬件環(huán)境（交換機，路由器，服務(wù)器，操作系統(tǒng)等）。（4）網(wǎng)絡(luò)系統(tǒng)性能定義。（5）網(wǎng)絡(luò)系統(tǒng)的軟件和硬件接口與配置清單。（6）確定網(wǎng)絡(luò)維護的要求。（7）確定網(wǎng)絡(luò)系統(tǒng)運行環(huán)境的要求（機房，設(shè)備間、配線間，光纜、電纜敷設(shè)，供配電，電氣保護，接地和防雷擊等）。2024/4/28142.1.6

企業(yè)網(wǎng)方案設(shè)計內(nèi)容（8）網(wǎng)絡(luò)應(yīng)用系統(tǒng)的總體風(fēng)格及美工效果。（9）網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)的大概數(shù)量。（10）網(wǎng)絡(luò)管理及維護總體功能和各組成部分的細節(jié)功能。（11）網(wǎng)絡(luò)安全與可靠的總體功能和各組成部分的細節(jié)功能。（12）網(wǎng)絡(luò)測試與驗收指標。（13）Web頁面特殊效果及其數(shù)量。（14）項目完成時間及進度（根據(jù)合同確定）。（15）明確項目完成后的維護責任。2024/4/2815網(wǎng)絡(luò)需求規(guī)格說明框架1.引言1.1整體描述1.2網(wǎng)絡(luò)工程項目約束2.網(wǎng)絡(luò)描述2.1網(wǎng)絡(luò)內(nèi)容表示2.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)2.3網(wǎng)絡(luò)層次表示ⅰ核心ⅱ匯聚ⅲ接入3.功能描述3.1功能劃分3.2功能描述ⅰ處理說明ⅱ限制∕局限ⅲ性能需求

ⅳ設(shè)計約束ⅴ支撐圖3.3管理描述ⅰ管理規(guī)格說明ⅱ設(shè)計約束4.行為描述4.1系統(tǒng)安全、穩(wěn)定狀態(tài)4.2事件和響應(yīng)5.檢驗標準5.1.性能范圍5.2測試種類5.3期望的網(wǎng)絡(luò)響應(yīng)5.4特殊的考慮6.參考文獻7.附錄2024/4/28162.2

局域網(wǎng)運行環(huán)境設(shè)計綜合布線是網(wǎng)絡(luò)組成結(jié)構(gòu)中的信道系統(tǒng)，是以網(wǎng)絡(luò)連通為目的敷設(shè)的數(shù)字信息通道。綜合布線的代表產(chǎn)品是建筑與建筑群綜合布線系統(tǒng)（PDS,PremisesDistributionSystem）。網(wǎng)絡(luò)綜合布線2024/4/2817綜合布線的概念綜合布線系統(tǒng)是建筑物與建筑群綜合布線系統(tǒng)的簡稱。它是指一幢建筑物內(nèi)或建筑群體中的信息傳輸媒質(zhì)系統(tǒng)。它將相同或相似的線纜、連接硬件組合在一套標準且通用、按一定秩序和內(nèi)部關(guān)系而集成的整體內(nèi)，目前它主要以通信自動化為主。網(wǎng)絡(luò)的綜合布線是影響網(wǎng)絡(luò)性能、網(wǎng)絡(luò)使用以及網(wǎng)絡(luò)維護的重要因素，是信息網(wǎng)絡(luò)系統(tǒng)不可分割的重要組成部分。沒有綜合布線的建筑就不能稱為現(xiàn)代化建筑。2024/4/28182.2.1綜合布線系統(tǒng)的組成主要包括：線纜（傳輸介質(zhì)）、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設(shè)施等，并由這些部件來構(gòu)造各種子系統(tǒng)。2024/4/2819綜合布線的藝術(shù)2024/4/2820綜合布線的藝術(shù)2024/4/2821綜合布線的藝術(shù)2024/4/28222024/4/28232.2.2綜合布線工程設(shè)計技術(shù)與安裝技術(shù)2024/4/28242.2.2綜合布線工程設(shè)計技術(shù)與安裝技術(shù)2024/4/28251.工作區(qū)子系統(tǒng)設(shè)計目的是實現(xiàn)工作區(qū)終端設(shè)備與水平子系統(tǒng)之間的連接，由終端設(shè)備連接到信息插座的連接線纜所組成。工作區(qū)常用設(shè)備是計算機、網(wǎng)絡(luò)集散器(Hub或Mau)、電話、報警探頭、攝像機、監(jiān)視器、音響等；2024/4/28261.工作區(qū)子系統(tǒng)設(shè)計一個獨立的需要配置終端的區(qū)域可劃分為一個工作區(qū)。通常以6m2～10m2為一個工作區(qū)，每個工作區(qū)中至少提供兩個信息插座。工作區(qū)子系統(tǒng)由終端設(shè)備至信息插座的連接器件組成。包括連線和連接器等。2024/4/28271.工作區(qū)子系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)的設(shè)計要點如下：從RJ－45插座到設(shè)備間的連線使用雙絞線，一般不超過5m。

RJ－45信息插座須安裝在墻壁上或不易碰到的地方，插座距地面30cm以上。

2024/4/2828工作區(qū)子系統(tǒng)2024/4/2829RJ11頭工作區(qū)子系統(tǒng)構(gòu)件2024/4/2830信息面板信息模塊2024/4/28312.水平子系統(tǒng)設(shè)計目的是實現(xiàn)信息插座和管理子系統(tǒng)(跳線架)間的連接，將用戶工作區(qū)引至管理子系統(tǒng)，并為用戶提供一個符合國際標準，滿足語音及高速數(shù)據(jù)傳輸要求的信息點出口。該子系統(tǒng)由一個工作區(qū)的信息插座開始，經(jīng)水平布置到管理區(qū)的內(nèi)側(cè)配線架的線纜所組成。系統(tǒng)中常用的傳輸介質(zhì)是4對UTP（非屏蔽雙絞線），它能支持大多數(shù)現(xiàn)代通信設(shè)備。水平布線子系統(tǒng)設(shè)計范圍較分散，遍及整個樓宇的每一層，且與建筑和管槽系統(tǒng)有密切關(guān)系，在設(shè)計中應(yīng)注意相互之間的配合。下圖為典型的水平布線和工作區(qū)的連接方法。

2024/4/2832水平子系統(tǒng)2.水平子系統(tǒng)設(shè)計2024/4/2833水平子系統(tǒng)的設(shè)計要點如下：l

水平干線子系統(tǒng)用線一般為雙絞線。l

長度不超過90cm。l

用線必須走線槽或在天花板吊頂布內(nèi)布線。l根據(jù)建筑結(jié)構(gòu)、布局和用途，確定水平布線方案和線纜走向。l確定信息插座的數(shù)量和類型，通?？砂?m2來估算信息插座的數(shù)量。l

計算水平區(qū)所需線纜長度。

2.水平子系統(tǒng)設(shè)計2024/4/2834典型的水平布線和工作區(qū)的連接下圖為典型的水平布線和工作區(qū)的連接方法。

2024/4/2835PVC管水平子系統(tǒng)走線方式金屬橋架2024/4/28362.水平子系統(tǒng)設(shè)計(1)水平布線子系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)多為星型結(jié)構(gòu)，它是以樓層配線架為主節(jié)點。(2)各信息插座為分節(jié)點，兩者之間采取獨立的線路相互連接，形成星型狀態(tài)。這種網(wǎng)絡(luò)拓撲結(jié)構(gòu)的線路長度較短，有利于保證傳輸質(zhì)量、降低工程造價和維護管理。(3)水平布線子系統(tǒng)的設(shè)備配置主要是樓層配線架和信息插座的配置。選用樓層配線架的容量時，應(yīng)根據(jù)該樓層目前用戶信息點的需要和今后可能發(fā)展的數(shù)量來決定。2024/4/2837機房布線

2024/4/28383.管理間子系統(tǒng)設(shè)計一般設(shè)置在配線設(shè)備的房內(nèi)，由配線間的配線硬件、I/O設(shè)備及相關(guān)接插軟線等組成。是針對設(shè)備間、交接間、工作區(qū)的配線設(shè)備、纜線、信息插座等設(shè)施進行管理的系統(tǒng).管理間為連接其他子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。其主要設(shè)備有配線架、交換機和機柜、電源等。2024/4/28393.管理間子系統(tǒng)設(shè)計管理間為連接其它子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備。2024/4/28403.管理間子系統(tǒng)設(shè)計管理間子系統(tǒng)設(shè)計要點如下：配線架的配線對數(shù)可由管理的信息點數(shù)決定。利用配線架的跳線功能，可使布線系統(tǒng)實現(xiàn)靈活、具有多功能的能力。配線架一般由光配線盒和銅配線架組成。管理子系統(tǒng)應(yīng)有足夠的空間放置配線架盒網(wǎng)絡(luò)設(shè)備。有HUB、交換機的地方要配有專用的穩(wěn)壓電源。保持一定的溫度濕度，保養(yǎng)好設(shè)備。

2024/4/2841管理子系統(tǒng)構(gòu)件：配線架2024/4/2842

管理子系統(tǒng)構(gòu)件：理線架2024/4/2843管理子系統(tǒng)機柜布置2024/4/28444.設(shè)備間子系統(tǒng)設(shè)計本子系統(tǒng)主要是由設(shè)備間中的電纜、連接器和有關(guān)的支撐硬件組成，作用是將計算機、PBX、攝像頭、監(jiān)視器等弱電設(shè)備互連起來并連接到主配線架上。設(shè)備包括計算機系統(tǒng)、網(wǎng)絡(luò)集線器(Hub)、網(wǎng)絡(luò)交換機(Switch)、程控交換機(PBX)、音響輸出設(shè)備、閉路電視控制裝置和報警控制中心等。它把各種公共系統(tǒng)設(shè)備的多種不同設(shè)備互連起來，設(shè)備間是綜合布線系統(tǒng)的關(guān)鍵部分，設(shè)備間子系統(tǒng)（又稱主配線間）是一幢建筑物中所有干線的匯聚點，也是該建筑物對外的出口。2024/4/28454.設(shè)備間子系統(tǒng)設(shè)計又稱主配線間它是在每一幢大樓的適當?shù)攸c設(shè)置進出線設(shè)備、網(wǎng)絡(luò)互連設(shè)備的場所。為便于布線，節(jié)省投資，設(shè)備間最好位于每一幢大樓的中間。2024/4/28464.設(shè)備間子系統(tǒng)設(shè)計設(shè)備間子系統(tǒng)設(shè)計要點如下：設(shè)備間要有足夠的空間保障設(shè)備的存放。設(shè)備間要有良好的工作環(huán)境。設(shè)備間的建設(shè)標準應(yīng)按機房建設(shè)標準設(shè)計。設(shè)備間應(yīng)配備足夠的安全防火設(shè)計。2024/4/2847機柜安裝布置圖2024/4/28482024/4/28495.垂直主干子系統(tǒng)

又稱主干線子系統(tǒng)由設(shè)備間與管理子系統(tǒng)之間的連接線纜組成。包括配線設(shè)備、垂直干線電纜或光纖、跳線等是樓層之間垂直（水平）干線線纜的統(tǒng)稱。主要用于連接各層配線室，并連接主配線室垂直子系統(tǒng)一般設(shè)置在一個建筑物的中央位置，以縮短水平布線的距離2024/4/28505.

垂直主干子系統(tǒng)2024/4/28515.垂直主干子系統(tǒng)干線子系統(tǒng)設(shè)計要點如下：確定每層樓的干線光纜的類型和數(shù)量。確定整幢樓的干線光纜的類型和數(shù)量。確定各樓層配線間到設(shè)備間的干線路徑，應(yīng)該選擇干線最短、施工最簡單和最安全可靠的路徑。確定干線光纜的長度。確定干線光纜的布線方法。2024/4/28525.垂直主干子系統(tǒng)干線子系統(tǒng)設(shè)計時應(yīng)該注意：干線子系統(tǒng)線纜的拐彎處不能用直角以防光纜受損。滿足整幢樓宇干線要求防雷擊的設(shè)施，保證安全。2024/4/28536.建筑群子系統(tǒng)設(shè)計該子系統(tǒng)將一個建筑物的電纜延伸到建筑群的另外一些建筑物中的通信設(shè)備和裝置上，是結(jié)構(gòu)化布線系統(tǒng)的一部分，支持提供樓群之間通信所需的硬件。它由電纜、光纜和入樓處的過流過壓電氣保護設(shè)備等相關(guān)硬件組成，常用介質(zhì)是光纜。2024/4/28546.建筑群子系統(tǒng)設(shè)計建筑群主干線布線子系統(tǒng)是智能化建筑群體內(nèi)的主干傳輸線路，也是綜合布線的骨干部分。建筑群子系統(tǒng)設(shè)計要點如下：熟悉鋪設(shè)現(xiàn)場的特點。確定電纜系統(tǒng)的一般參數(shù)。確定建筑物的電纜入口。確定明顯障礙物的位置。確定主用電纜路徑和備用電纜路徑。選擇所需電纜類型和規(guī)格。確定每種選擇方案得勞務(wù)和材料成本。

2024/4/28556.建筑群子系統(tǒng)設(shè)計常用的有地下布線和架空布線兩種，其中地下布線又分為直埋布線法和管道布線法1.直埋布線法當建筑物間沒有現(xiàn)成的可用地下管道時，采用直埋布線法：即將電纜或光纜直接埋入地下。要求：考慮具體的地面環(huán)境，選擇一條最高效的布線路經(jīng)應(yīng)離地面深度0.6m以下在電纜的穿墻部分要有導(dǎo)管保護一般不用塑料護套電纜特點：實施簡單、初次投資低、維修麻煩且費用高2024/4/28566.建筑群子系統(tǒng)設(shè)計2.管道布線法：一般建筑物建已有地下電纜管道時，盡量采用管道布線。當建筑物和道路基本不變、地下有化學(xué)腐蝕的地段、路況不穩(wěn)定等情況下，也宜選擇管道布線。一般采用塑料護套電纜特點：電纜得到較好的保護，較安全，故障少，維護工作量最小線路隱蔽、整齊有序、敷設(shè)方便、易更換初次工程投資高2024/4/28576.建筑群子系統(tǒng)設(shè)計3.架空布線：當有現(xiàn)成的電線桿時，可以采用架空布線法。要求：電纜線在建筑物、電纜桿間懸空，在穿入建筑物外墻時使用U型護套建筑物到最近的電線桿應(yīng)小于30m特點：電纜安全性差，易損傷，影響使用壽命，維護費用高；建設(shè)速度快，易拆除和擴容2024/4/2858綜合布線圖示一配線間：房間和設(shè)備2024/4/2859配線架的結(jié)構(gòu)綜合布線圖示二2024/4/2860常用網(wǎng)絡(luò)布線產(chǎn)品電纜/光纖連接器件：同軸電纜的連接器：BNC連接器、T型頭雙絞線連接器：信息模塊、信息面板、RJ-45接頭光纖連接器：主要有ST、SC、MT-RJ接頭三種，還有FC、LC接頭，其中SC接頭最常用2024/4/2861常用網(wǎng)絡(luò)布線產(chǎn)品網(wǎng)線制作工具：網(wǎng)線鉗：剝線、剪線、壓線打線鉗：用于將網(wǎng)線卡入信息模塊/配線架其它：配線架：管理整個網(wǎng)絡(luò)，通過跳線的更改來配置網(wǎng)絡(luò)。其中主配線架用于連接建筑物外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，分支配線架用于連接建筑物內(nèi)水平子系統(tǒng)與垂直子系統(tǒng)布線管槽：金屬管槽和PVC塑料管槽2024/4/2862目前能夠提供綜合布線系列產(chǎn)品的廠家眾多，它們均有自己符合ANITIA/EIA568A標準的布線系統(tǒng)。目前市場上較大的產(chǎn)品供應(yīng)商有：安普（AMP）、朗訊（LUCENT）、等。安普（AMP）的NETCONNECT開放式布線系統(tǒng)和朗訊（LUCENT）的SYSTIMAX綜合布線系統(tǒng)（亞美亞）是比較成熟的布線系統(tǒng)，用戶可以考慮采用。2024/4/28632.2.3布線系統(tǒng)的測試

1.線纜測試工具

（1）電纜測試儀電纜測試儀用于檢測電纜質(zhì)量及電纜安全。2024/4/2864線纜測試工具（2）網(wǎng)絡(luò)測試儀網(wǎng)絡(luò)測試儀用于計算機網(wǎng)絡(luò)安裝調(diào)試、網(wǎng)絡(luò)監(jiān)測、維護和故障診斷。2024/4/28652.測試標準和技術(shù)指標（1）雙絞線的測試網(wǎng)絡(luò)布線認證測試需要遵循的主要標準是：TIA/EIA-568A(B)（2）光纖的測試影響光纖傳輸性能的主要參數(shù)是光功率損耗。。損耗主要是由光纖本身、接頭和熔接點造成的?；镜臏y試內(nèi)容包括連續(xù)性和衰減/損耗、光纖輸入功率和輸出功率、分析光纖的衰減/損耗以及確定光纖連續(xù)性和發(fā)生光損耗的部位等。2024/4/2866

1.機房建設(shè)標準2.環(huán)境和施工要求2.2.3

網(wǎng)絡(luò)機房建設(shè)

2024/4/28671.機房建設(shè)標準機房建設(shè)涉及以下子系統(tǒng)的建設(shè)：(1)機房裝修系統(tǒng)；(2)機房布線系統(tǒng)(網(wǎng)絡(luò)布線、電話布線、DDN和衛(wèi)星線路等布線)；(3)機房屏蔽、防靜電系統(tǒng)(屏蔽網(wǎng)、防靜電地板等)；(4)機房防雷接地系統(tǒng)；(5)機房保安系統(tǒng)(防盜報警、監(jiān)控和門禁)；(6)機房環(huán)境監(jiān)控系統(tǒng)；(7)機房專業(yè)空調(diào)通風(fēng)系統(tǒng)；(8)機房網(wǎng)絡(luò)設(shè)備放置設(shè)備(機柜、機架等)；(9)機房照明及應(yīng)急照明系統(tǒng)；(10)機房UPS配電系統(tǒng)。2024/4/28681.機房建設(shè)標準具體施工指標遵循如下相關(guān)國家標準：(1)《電子計算機機房設(shè)計規(guī)范》(GB50174-93)；(2)《計算機信息系統(tǒng)實體安全技術(shù)要求》；(3)《計算站場地技術(shù)要求》(GB2887-89)；(4)《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》；(5)《建筑與建筑群綜合布線工程施工驗收規(guī)范》GBT/T50312-2000；(6)ISO/IEC11801標準；(7)ANITIA/EIA標準。2024/4/28692.環(huán)境和施工要求1.空調(diào)(1)機房環(huán)境溫度：冬季為20℃±2℃，夏季23℃±2℃；(2)機房環(huán)境溫度：變化率≤5℃/h，相對濕度為50%±5%；(3)潔凈度：符合標準ASHRAE52-76，粒度≥0.5mm，個數(shù)≤10000粒/dm；(4)噪聲：關(guān)閉主設(shè)備的條件下，在工作人員正常辦公位置處測量不高于68dB(A).(GB)。2.防火機房應(yīng)具有嚴密的防火措施。當火災(zāi)發(fā)生，探測器應(yīng)能及時報警，提示工作人員撤離火災(zāi)發(fā)生區(qū)域。2024/4/28702.環(huán)境和施工要求3.門禁應(yīng)選用系列感應(yīng)卡式門禁設(shè)備，并具有聯(lián)機管理功能。4.防雷機房應(yīng)滿足執(zhí)行10/350us波形，可防護雷電流150kA對建筑物的破壞。建筑物內(nèi)部的計算機機房用電器可承受10/350us75kA的雷電流的沖擊(IEC1312)標準。2024/4/28712.環(huán)境和施工要求5.地板抬升系統(tǒng)機房地板應(yīng)滿足以下要求：(1)阻燃性：60REI；(2)抗靜電性：105-109；(3)隔音：＞32dB；(4)集中承受力：2000N～7000N；(5)地板抬升高度：≥350mm；(6)分散承受力：15000N/m2～35000N/m2；(7)施工標準為：國家標準《計算機機房用活動地板技術(shù)條件》(GB6650-86)。2024/4/28722.環(huán)境和施工要求6.布線機房布線系統(tǒng)在每個機架上提供結(jié)構(gòu)化布線槽，為每個機架提供局域接入服務(wù)。機架布線槽有兩種規(guī)格：16端口或8端口。綜合布線系統(tǒng)采用下走線方式布線，并應(yīng)遵循綜合布線的相關(guān)標準。7.機房接地系統(tǒng)根據(jù)計算機系統(tǒng)的要求，提供的接地包括交流工作地、安全保護地及防雷保護地，計算機專用直流工作地。其接地電阻＜1Ω。機房的靜電電壓＜1kV。鍍鋅鋼管、金屬軟管以及金屬接線盒外殼等均進行了可靠接地。機柜外殼、金屬管道及支架等均應(yīng)接地。8.監(jiān)控系統(tǒng)機房監(jiān)控系統(tǒng)可對整個數(shù)據(jù)中心的工作空間進行監(jiān)視。人員主要出入口及設(shè)備較為集中的房間(空調(diào)室、機房)設(shè)置固定式彩色CCD攝像機，在走道等設(shè)置旋轉(zhuǎn)式彩色CCD攝像機。存儲系統(tǒng)支持對圖像進行5個小時的記錄、存儲。2024/4/28732.3局域網(wǎng)的邏輯設(shè)計—概要設(shè)計1、現(xiàn)有網(wǎng)絡(luò)分析2、確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3、確定網(wǎng)絡(luò)物理結(jié)構(gòu)2024/4/28742.3.1現(xiàn)有網(wǎng)絡(luò)分析在進行網(wǎng)絡(luò)設(shè)計時需要對客戶現(xiàn)有網(wǎng)絡(luò)進行分析。主要分析項目包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)、物理結(jié)構(gòu)以及對網(wǎng)絡(luò)性能、網(wǎng)絡(luò)流量的評估等。1、網(wǎng)絡(luò)拓撲結(jié)構(gòu)分析：主要檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、布線情況、機房和設(shè)備間情況等。步驟如下：1)繪制網(wǎng)絡(luò)結(jié)構(gòu)圖。2)分析網(wǎng)絡(luò)編址。3)分析布線方案及其特征。2024/4/28752、分析網(wǎng)絡(luò)性能分析現(xiàn)有網(wǎng)絡(luò)性能，可以為新網(wǎng)絡(luò)提供一個參考標準，還要找出將現(xiàn)有網(wǎng)絡(luò)溶入到新網(wǎng)絡(luò)中的途徑。1)分析網(wǎng)絡(luò)的可用性主要指標包括平均無故障時間、平均修復(fù)時間以及系統(tǒng)故障的原因等。2)分析網(wǎng)絡(luò)的利用率是指在特定的時間間隔內(nèi)帶寬的實際使用值與帶寬的比率。通常需要網(wǎng)絡(luò)檢測工具監(jiān)測獲得數(shù)據(jù)。3)分析延遲與響應(yīng)時間對一些重要的網(wǎng)絡(luò)設(shè)備的響應(yīng)時間進行測量。4)分析網(wǎng)絡(luò)互聯(lián)設(shè)備的狀態(tài)對現(xiàn)有網(wǎng)絡(luò)互連設(shè)備進行分析的主要內(nèi)容是CPU的利用率(反映其忙碌程度)、數(shù)據(jù)包的處理情況(轉(zhuǎn)發(fā)、丟棄的數(shù)據(jù)包數(shù)量)以及緩存和隊列情況等，以便決定這些設(shè)備的取舍及放置的位置。2024/4/2876分析網(wǎng)絡(luò)的可用性2024/4/2877網(wǎng)絡(luò)利用率2024/4/28783、分析網(wǎng)絡(luò)流量1)分析流量來源可以根據(jù)網(wǎng)絡(luò)應(yīng)用及協(xié)議將用戶劃分成用戶組，記錄其名稱、數(shù)量、位置及應(yīng)用程序的名稱等。分析網(wǎng)絡(luò)流量可以記錄主要的數(shù)據(jù)存儲。2)記錄流量可以通過分析軟件等準確的記錄網(wǎng)絡(luò)中通信設(shè)備間的流量大小。3)分析流量類型及其特征根據(jù)應(yīng)用程序的類型等對網(wǎng)絡(luò)流量的類型及特征進行分析。2.3.1現(xiàn)有網(wǎng)絡(luò)分析2024/4/28794、分析現(xiàn)有網(wǎng)絡(luò)與未來網(wǎng)絡(luò)的關(guān)系一般來說對現(xiàn)有的網(wǎng)絡(luò)有兩種處理方式，一種是保持現(xiàn)有網(wǎng)絡(luò)不變，作為未來網(wǎng)絡(luò)的子網(wǎng)整體接入到新網(wǎng)絡(luò)中。另一種是對現(xiàn)有網(wǎng)絡(luò)進行改造升級已適應(yīng)未來網(wǎng)絡(luò)。前一種方式可以最大化的保持網(wǎng)絡(luò)的現(xiàn)狀，保護網(wǎng)絡(luò)的投資。后一種方式就要更換部分的網(wǎng)絡(luò)設(shè)備，追加部分投資。通常，現(xiàn)有網(wǎng)絡(luò)的電纜可能需要在新的網(wǎng)絡(luò)中繼續(xù)使用，一些網(wǎng)絡(luò)設(shè)備也需要保留，所有這些在新網(wǎng)絡(luò)中繼續(xù)使用的設(shè)備及電纜需要進行記錄，并在以后的物理網(wǎng)絡(luò)設(shè)計中加以考慮。2.3.1現(xiàn)有網(wǎng)絡(luò)分析2024/4/28802.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)網(wǎng)絡(luò)邏輯結(jié)構(gòu)本質(zhì)上是網(wǎng)絡(luò)功能的邏輯描述。設(shè)計人員需要考慮網(wǎng)絡(luò)的整體拓撲結(jié)構(gòu)、分層、IP編址方案、網(wǎng)絡(luò)安全及管理等。1、邏輯設(shè)計的目標1)優(yōu)化的網(wǎng)絡(luò)性能

網(wǎng)絡(luò)性能可以通過帶寬、容量、吞吐量、延時、利用率及響應(yīng)時間等指標來表述。2)購買與運行成本既可購買性，又稱成本效益。指在網(wǎng)絡(luò)性能符合要求的情況下，盡可能的節(jié)省建設(shè)或運行成本。3)完善的網(wǎng)絡(luò)管理根據(jù)ISO的定義，網(wǎng)絡(luò)管理涉及到性能管理、故障管理、配置管理、安全管理及計費管理等方面的內(nèi)容。2024/4/28812.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)4)簡便的用戶操作指用戶訪問網(wǎng)絡(luò)的難易程度。5)可靠的網(wǎng)絡(luò)安全性安全性是網(wǎng)絡(luò)設(shè)計中最重要的方面之一。首先，需要確定需要保護的軟硬件系統(tǒng)。另一方面，要對網(wǎng)絡(luò)可能存在的威脅進行分析，檢查網(wǎng)絡(luò)安全的漏洞，制定安全審核程序及網(wǎng)絡(luò)安全策略。6)良好的適應(yīng)性與擴展性可擴展性指網(wǎng)絡(luò)設(shè)計所能支持的網(wǎng)絡(luò)增長幅度。為了達到這一目標需要制定詳實的網(wǎng)絡(luò)發(fā)展規(guī)劃。2024/4/28822、網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)是確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)的第一步。目前，園區(qū)網(wǎng)基本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設(shè)計思路是層次化、模塊化等等。2.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)2024/4/2883網(wǎng)絡(luò)系統(tǒng)集成通常采用以太網(wǎng)交換技術(shù)。以太網(wǎng)的邏輯拓撲是總線結(jié)構(gòu)，以太網(wǎng)交換機之間的連接，可稱為物理拓撲。中小型、小型網(wǎng)絡(luò)一般可采用星型結(jié)構(gòu)，如左圖所示。對于大中型網(wǎng)絡(luò)考慮鏈路傳輸?shù)目煽啃?，可采用冗余結(jié)構(gòu)（網(wǎng)狀型），如右圖所示。星型拓撲圖雙星型冗余拓撲圖

設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)2024/4/2884確定網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)是整個網(wǎng)絡(luò)方案規(guī)劃的基礎(chǔ)。物理拓撲結(jié)構(gòu)的選擇往往和地理環(huán)境分布、傳輸介質(zhì)與距離、網(wǎng)絡(luò)傳輸可靠性等因素緊密相關(guān)。設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)2024/4/2885確定物理拓撲結(jié)構(gòu)考慮因素（1）地理環(huán)境。一般情況下，網(wǎng)絡(luò)物理拓撲最好選用星型或擴展星型結(jié)構(gòu)，減少單點故障，便于網(wǎng)絡(luò)通信設(shè)備的管理和維護。（2）傳輸介質(zhì)與距離。傳輸介質(zhì)與距離。在設(shè)計網(wǎng)絡(luò)時，要考慮到傳輸介質(zhì)、防雷擊、距離遠近和可用于網(wǎng)絡(luò)通信平臺的經(jīng)費投入。（3）可靠性。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計應(yīng)避免因個別節(jié)點損壞而影響整個網(wǎng)絡(luò)的正常運行。若經(jīng)費允許，網(wǎng)絡(luò)拓撲結(jié)構(gòu)最好采用雙星型或多星型冗余連接。

2024/4/28862、網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)是確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)的第一步。目前，園區(qū)網(wǎng)基本上以高性能交換式以太網(wǎng)組成骨干網(wǎng)，設(shè)計思路是層次化、模塊化等等。1)層次化層次化模型設(shè)計方法將一個復(fù)雜的網(wǎng)絡(luò)分解為若干個特定的層，每一層專注于特定的功能，從而簡化網(wǎng)絡(luò)設(shè)計的復(fù)雜度。2.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)2024/4/2887①核心層

由高端路由器或三層交換機組成，主要作用為高速轉(zhuǎn)發(fā)數(shù)據(jù)，并考慮冗余設(shè)計。②匯聚層又稱分布層，用于若干子網(wǎng)設(shè)備的匯聚。在匯聚層可以進行路由選擇、安全策略部署等多方面操作。在實際工作中，可以將一幢建筑物或者相鄰的幾幢建筑物組織在一起通過一個匯聚層節(jié)點上連至核心層。也可以根據(jù)應(yīng)用系統(tǒng)的類型將不同的應(yīng)用子系統(tǒng)組織成一個或者若干個子網(wǎng)通過一個匯聚點上連至核心層，如圖所示就按照應(yīng)用系統(tǒng)分類進行分層設(shè)計的。③接入層接入層主要負責用戶接入。2.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)2024/4/2888層次化網(wǎng)絡(luò)拓撲結(jié)構(gòu)2024/4/2889層次化網(wǎng)絡(luò)設(shè)計2024/4/2890網(wǎng)絡(luò)系統(tǒng)分層是按照網(wǎng)絡(luò)規(guī)模劃分為三個層次：

核心層匯聚層接入層網(wǎng)絡(luò)系統(tǒng)層次劃分主干網(wǎng)絡(luò)稱為核心層，主要連接全局共享服務(wù)器、建筑樓宇等，或在一個較大型建筑物內(nèi)連接多個交換機配線間。連接信息點的“毛細血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層。匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。根據(jù)需要在中間設(shè)置匯聚層，匯聚層上連核心層、下連接入層。分層設(shè)計有助于分配和規(guī)劃帶寬，有利于信息流量的局部化，也就是說全局網(wǎng)絡(luò)對某個部門的信息訪問的需求很少（如財務(wù)部門的信息，只能在本部門內(nèi)授權(quán)訪問），在這種情況下部門業(yè)務(wù)服務(wù)器即可放在匯聚層。這樣局部的信息流量傳輸不會波及到全網(wǎng)，使部門內(nèi)的信息盡可能在本部門局域網(wǎng)內(nèi)傳輸，以減輕主干信道的壓力和確保信息不被非法監(jiān)聽。2024/4/2891網(wǎng)絡(luò)系統(tǒng)層次劃分匯聚層的存在與否，取決于網(wǎng)絡(luò)規(guī)模的大小。交換機間如果采用級連方式，即將一組固定端口交換機上聯(lián)到一臺背板帶寬和性能較高的匯聚交換機上，再由匯聚交換機上聯(lián)到主干網(wǎng)的核心交換機。如果采用多臺交換機堆疊方式擴充端口密度，其中一臺交換機上聯(lián)，則網(wǎng)絡(luò)中就只有接入層匯聚層和接入層的兩種模式

2024/4/2892有線網(wǎng)與無線網(wǎng)的融合2024/4/28932)冗余在設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，一些關(guān)鍵的網(wǎng)絡(luò)節(jié)點要考慮冗余。當然冗余提高了網(wǎng)絡(luò)的穩(wěn)定性也意味著更多的經(jīng)濟開銷。3)模塊化通常大的設(shè)計項目由不同的區(qū)域和模塊組成。每個區(qū)域的設(shè)計都可以作為一個相對獨立的系統(tǒng)，按照自頂向下的方法進行設(shè)計，設(shè)計時同樣需要考慮層次及冗余。4)園區(qū)網(wǎng)拓撲結(jié)構(gòu)設(shè)計園區(qū)網(wǎng)的拓撲結(jié)構(gòu)設(shè)計通常分層的、模塊化的。2.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)2024/4/2894圖一個園區(qū)網(wǎng)的邏輯拓撲圖2024/4/28952.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)3、設(shè)計IP編址方案 IP編址方案設(shè)計通?？梢苑譃橐韵聨撞剑?)可用地址分析 根據(jù)用戶使用的地址進行分析，如用戶已有哪些地址，是私有地址還是公有地址，用戶需要多少地址等等。2)子網(wǎng)劃分 從網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全角度考慮子網(wǎng)劃分是必須的。3)確定編址方案 通常采用層次化編址方案。目前在編址方案中VLSM和CIDR的使用不僅有效的節(jié)約了IP地址，同時提供了路由匯總的功能。2024/4/28962.3.2確定網(wǎng)絡(luò)邏輯結(jié)構(gòu)(續(xù))4、路由協(xié)議選擇 路由選擇協(xié)議分為距離向量協(xié)議和鏈路狀態(tài)協(xié)議。5、網(wǎng)絡(luò)安全設(shè)計 網(wǎng)絡(luò)安全指網(wǎng)絡(luò)硬件、軟件及數(shù)據(jù)的安全保護免受偶然或者惡意的破壞和泄露時保證系統(tǒng)能夠連續(xù)、穩(wěn)定地運行而不被中斷。6、網(wǎng)絡(luò)管理設(shè)計 網(wǎng)絡(luò)管理設(shè)計需要考慮可擴展性、流量模式、數(shù)據(jù)格式及成本性能。包括：1)設(shè)計主動式網(wǎng)絡(luò)管理2)選擇網(wǎng)絡(luò)管理協(xié)議3)選擇網(wǎng)絡(luò)管理軟件2024/4/28972.3.3確定網(wǎng)絡(luò)物理結(jié)構(gòu)物理網(wǎng)絡(luò)結(jié)構(gòu)是物理網(wǎng)絡(luò)設(shè)計的結(jié)果，它是邏輯網(wǎng)絡(luò)的具體實現(xiàn)。物理結(jié)構(gòu)通常包括建筑物內(nèi)部布線方案、建筑物間內(nèi)部連接電纜布線方案、設(shè)備間、配線間以及網(wǎng)絡(luò)中心設(shè)計。1、建筑物內(nèi)部布線方案建筑物內(nèi)部布線即綜合布線，主要目標是確定在何處以何種方式鋪設(shè)什么樣的電纜，確定電纜應(yīng)該以什么樣的方式與設(shè)備連接等。結(jié)構(gòu)化布線通常采用集中式和分布式相結(jié)合的布線方案。2、建筑物間布線設(shè)計根據(jù)建筑物間布線布線的特點，常用的傳輸介質(zhì)采用光纖。光纖阿通常分為單模光纖和多模光纖。2024/4/28983、網(wǎng)絡(luò)中心設(shè)計網(wǎng)絡(luò)中心設(shè)計包括中心位置設(shè)計、基本環(huán)境設(shè)計、電力系統(tǒng)設(shè)計以及內(nèi)部結(jié)構(gòu)設(shè)計等方面。4、物理網(wǎng)絡(luò)圖物理網(wǎng)絡(luò)圖用于表示網(wǎng)絡(luò)設(shè)備的物理連接方式，物理網(wǎng)絡(luò)可以獨立于綜合布線，因為通常綜合布線系統(tǒng)是在建筑施工階段就已設(shè)計并安裝好。

2.3.3確定網(wǎng)絡(luò)物理結(jié)構(gòu)2024/4/28992.3.4服務(wù)器布置策略服務(wù)器一般分為兩類：一類是為整體局域網(wǎng)提供公共信息服務(wù)、文件服務(wù)和通信服務(wù)的通用數(shù)據(jù)庫，由網(wǎng)絡(luò)中心管理維護，服務(wù)對象為網(wǎng)絡(luò)全局，適宜放在網(wǎng)管中心。另一類是部門業(yè)務(wù)和網(wǎng)絡(luò)服務(wù)相結(jié)合，主要由部門管理維護，如大學(xué)的圖書館服務(wù)器和企業(yè)的財務(wù)部服務(wù)器，適宜放在部門子網(wǎng)中。服務(wù)器是網(wǎng)絡(luò)中信息流較集中的設(shè)備，其磁盤系統(tǒng)數(shù)據(jù)吞吐量大，傳輸速率也高，要求高帶寬接入。服務(wù)器在網(wǎng)絡(luò)中的位置2024/4/281002.3.5網(wǎng)絡(luò)安全問題考慮網(wǎng)絡(luò)安全前期防范網(wǎng)絡(luò)安全在線保護網(wǎng)絡(luò)安全有效性與實用性網(wǎng)絡(luò)安全等級劃分與管理管理/人員安全數(shù)據(jù)/信息安全運行安全實體/物理安全信息安全分層結(jié)構(gòu)面向應(yīng)用的信息安全框架機密性(Confidentiality)完整性可用性（Integrity

）

(Availability)2024/4/281012.3.6網(wǎng)絡(luò)工程設(shè)計與實施步驟網(wǎng)絡(luò)工程設(shè)計階段網(wǎng)絡(luò)工程實施階段網(wǎng)絡(luò)工程驗收和維護階段2024/4/281022.4局域網(wǎng)的邏輯設(shè)計—概要設(shè)計1、核心層設(shè)計2、匯聚層設(shè)計3、接入層設(shè)計4、外連設(shè)計2024/4/281032.4分層設(shè)計層次化模型中的每一層都負責解決一組不同的問題。核心層提供兩個站點之間的最優(yōu)傳送路徑。匯聚層(又稱為分布層)將網(wǎng)絡(luò)業(yè)務(wù)連接到接入層，并且實施與安全、流量控制和路由相關(guān)的策略。接入層為終端用戶提供訪問網(wǎng)絡(luò)的交換機。對于廣域網(wǎng)，接入層由園區(qū)網(wǎng)邊界上的路由器組成，提供園區(qū)網(wǎng)接入廣域網(wǎng)的路徑與設(shè)備。2024/4/281042.4.1核心層設(shè)計核心層是互連網(wǎng)絡(luò)的高速主干，它對于網(wǎng)絡(luò)至關(guān)重要。因此在設(shè)計核心層時，應(yīng)特別關(guān)注高可靠性，并且適當應(yīng)用冗余組件。1、核心層任務(wù)與設(shè)計原則核心層的任務(wù)是在網(wǎng)絡(luò)中的任意兩個節(jié)點之間提供最優(yōu)的傳送路徑，而這兩個節(jié)點可能是在不同的子網(wǎng)中，因此，核心層需要提供最佳的路由選擇。核心層設(shè)計任務(wù)是高速的傳輸、冗余能力及可靠性。總體上說，核心層是所有流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴格，核心層的設(shè)備也會占投資的主要部分。2024/4/281052.4.1核心層設(shè)計核心層的性能與可靠性對整個網(wǎng)絡(luò)的性能與可靠性有著決定性的影響。核心層設(shè)計的主要目標如下：(1)提高網(wǎng)絡(luò)的可靠性；(2)提供冗余度；(3)提供故障隔離；(4)提供高轉(zhuǎn)發(fā)速率；(5)能夠快速適應(yīng)升級。

2024/4/281062.4.1核心層設(shè)計基于上述任務(wù)，核心層設(shè)計時需要遵照以下原則。1)可到達性要保證網(wǎng)絡(luò)中每個目的地都具備充分的可到達性2)冗余性冗余性設(shè)計的目的是為了保障核心網(wǎng)絡(luò)的可靠性3)不執(zhí)行網(wǎng)絡(luò)策略2024/4/281072.4.1核心層設(shè)計

核心層一般都是由高端的路由器或第三層交換機實現(xiàn)。對于大型的園區(qū)網(wǎng)或重要部門的局域網(wǎng)，為了保證網(wǎng)絡(luò)的可靠性，核心層一般采用設(shè)備冗余技術(shù)，如圖所示。2024/4/281082、核心層設(shè)備選擇設(shè)備選擇指標包括：(1)網(wǎng)絡(luò)設(shè)備背板帶寬(2)包轉(zhuǎn)發(fā)速率(3)網(wǎng)絡(luò)設(shè)備安全性(4)網(wǎng)絡(luò)冗余(5)設(shè)備的擴展性(6)開放性及協(xié)議支持(7)網(wǎng)絡(luò)管理簡單和透明核心層設(shè)備由高端路由器或三層交換機組成。目前只有少數(shù)廠家提供全系列產(chǎn)品，例如Cisco、華為等。在核心層Cisco公司的Catalyst6500系列是大多數(shù)網(wǎng)絡(luò)設(shè)計人員首選的產(chǎn)品。2.4.1核心層設(shè)計2024/4/28109

Cisco6500系列交換機華為8500系列交換機2024/4/281102024/4/281112024/4/28112二層交換技術(shù)

二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。

2024/4/28113二層交換技術(shù)從二層交換機的工作原理可以推知以下三點：

（1）由于交換機對多數(shù)端口的數(shù)據(jù)進行同時交換，這就要求具有很寬的交換總線帶寬，如果二層交換機有N個端口，每個端口的帶寬是M，交換機總線帶寬超過N×M，那么這交換機就可以實現(xiàn)線速交換；

（2）學(xué)習(xí)端口連接的機器的MAC地址，寫入地址表，地址表的大?。ㄒ话銉煞N表示方式：一為BEFFERRAM，一為MAC表項數(shù)值），地址表大小影響交換機的接入容量；

（3）還有一個就是二層交換機一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。由于各個廠家采用ASIC不同，直接影響產(chǎn)品性能。

以上三點也是評判二三層交換機性能優(yōu)劣的主要技術(shù)參數(shù)，這一點請大家在考慮設(shè)備選型時注意比較。

2024/4/28114三層交換技術(shù)

組網(wǎng)比較簡單

使用IP的設(shè)備A-----------三層交換機-------------使用IP的設(shè)備B

比如A要給B發(fā)送數(shù)據(jù)，已知目的IP，那么A就用子網(wǎng)掩碼取得網(wǎng)絡(luò)地址，判斷目的IP是否與自己在同一網(wǎng)段。

如果在同一網(wǎng)段，但不知道轉(zhuǎn)發(fā)數(shù)據(jù)所需的MAC地址，A就發(fā)送一個ARP請求，B返回其MAC地址，A用此MAC封裝數(shù)據(jù)包并發(fā)送給交換機，交換機起用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。

2024/4/28115三層交換技術(shù)如果目的IP地址顯示不是同一網(wǎng)段的，那么A要實現(xiàn)和B的通訊，在流緩存條目中沒有對應(yīng)MAC地址條目，就將第一個正常數(shù)據(jù)包發(fā)送向一個缺省網(wǎng)關(guān)，這個缺省網(wǎng)關(guān)一般在系統(tǒng)中已經(jīng)設(shè)好，對應(yīng)第三層路由模塊，所以可見對于不是同一子網(wǎng)的數(shù)據(jù)，最先在MAC表中放的是缺省網(wǎng)關(guān)的MAC地址；然后就由三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，將構(gòu)造一個新的幀頭，其中以缺省網(wǎng)關(guān)的MAC地址為源MAC地址，以主機B的MAC地址為目的MAC地址。通過一定的識別觸發(fā)機制，確立主機A與B的MAC地址及轉(zhuǎn)發(fā)端口的對應(yīng)關(guān)系，并記錄進流緩存條目表，以后的A到B的數(shù)據(jù)，就直接交由二層交換模塊完成。這就通常所說的一次路由多次轉(zhuǎn)發(fā)。

2024/4/28116三層交換技術(shù)三層交換的特點：

由硬件結(jié)合實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。

這就不是簡單的二層交換機和路由器的疊加，三層路由模塊直接疊加在二層交換的高速背板總線上，突破了傳統(tǒng)路由器的接口速率限制，速率可達幾十Gbit/s。算上背板帶寬，這些是三層交換機性能的兩個重要參數(shù)。

簡潔的路由軟件使路由過程簡化。

大部分的數(shù)據(jù)轉(zhuǎn)發(fā)，除了必要的路由選擇交由路由軟件處理，都是又二層模塊高速轉(zhuǎn)發(fā)，路由軟件大多都是經(jīng)過處理的高效優(yōu)化軟件，并不是簡單照搬路由器中的軟件。

2024/4/28117三層交換技術(shù)二層交換機用于小型的局域網(wǎng)絡(luò)。在小型局域網(wǎng)中，廣播包影響不大，二層交換機的快速交換功能、多個接入端口和低謙價格為小型網(wǎng)絡(luò)用戶提供了很完善的解決方案。

路由器的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡(luò)間的路由，它的優(yōu)勢在于選擇最佳路由，負荷分擔，鏈路備份及和其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能。

三層交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)，加入路由功能也是為這個目的服務(wù)的。如果把大型網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導(dǎo)致大量的網(wǎng)際互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)際互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成為首選。

2024/4/28118四層交換技術(shù)第四層交換的一個簡單定義是：它是一種功能，它決定傳輸不僅僅依據(jù)MAC地址(第二層網(wǎng)橋)或源/目標IP地址(第三層路由),而且依據(jù)TCP/UDP(第四層)應(yīng)用端口號。第四層交換功能就象是虛IP，指向物理服務(wù)器。它傳輸?shù)臉I(yè)務(wù)服從的協(xié)議多種多樣，有HTTP、FTP、NFS、Telnet或其他協(xié)議。這些業(yè)務(wù)在物理服務(wù)器基礎(chǔ)上，需要復(fù)雜的載量平衡算法。在IP世界，業(yè)務(wù)類型由終端TCP或UDP端口地址來決定，在第四層交換中的應(yīng)用區(qū)間則由源端和終端IP地址、TCP和UDP端口共同決定。

2024/4/28119四層交換技術(shù)在第四層中，TCP和UDP標題包含端口號（portnumber），它們可以唯一區(qū)分每個數(shù)據(jù)包包含哪些應(yīng)用協(xié)議（例如HTTP、FTP等）。端點系統(tǒng)利用這種信息來區(qū)分包中的數(shù)據(jù)，尤其是端口號使一個接收端計算機系統(tǒng)能夠確定它所收到的IP包類型，并把它交給合適的高層軟件。端口號和設(shè)備IP地址的組合通常稱作“插口（socket）”。1和255之間的端口號被保留，他們稱為“熟知”端口，也就是說，在所有主機TCP/IP協(xié)議棧實現(xiàn)中，這些端口號是相同的。除了“熟知”端口外，標準UNIX服務(wù)分配在256到1024端口范圍，定制的應(yīng)用一般在1024以上分配端口號.分配端口號的最近清單可以在RFc1700”AssignedNumbers”上找到。TCP／UDP端口號提供的附加信息可以為網(wǎng)絡(luò)交換機所利用，這是第4層交換的基礎(chǔ)。

2024/4/28120四層交換技術(shù)在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），每組服務(wù)器支持某種應(yīng)用。在域名服務(wù)器（DNS）中存儲的每個應(yīng)用服務(wù)器地址是VIP，而不是真實的服務(wù)器地址。

具有第四層功能的交換機能夠起到與服務(wù)器相連接的“虛擬IP”(VIP)前端的作用。

每臺服務(wù)器和支持單一或通用應(yīng)用的服務(wù)器組都配置一個VIP地址。這個VIP地址被發(fā)送出去并在域名系統(tǒng)上注冊。

在發(fā)出一個服務(wù)請求時，第四層交換機通過判定TCP開始，來識別一次會話的開始。然后它利用復(fù)雜的算法來確定處理這個請求的最佳服務(wù)器。一旦做出這種決定，交換機就將會話與一個具體的IP地址聯(lián)系在一起，并用該服務(wù)器真正的IP地址來代替服務(wù)器上的VIP地址。

2024/4/28121四層交換技術(shù)每臺第四層交換機都保存一個與被選擇的服務(wù)器相配的源IP地址以及源TCP端口相關(guān)聯(lián)的連接表。然后第四層交換機向這臺服務(wù)器轉(zhuǎn)發(fā)連接請求。所有后續(xù)包在客戶機與服務(wù)器之間重新影射和轉(zhuǎn)發(fā)，直到交換機發(fā)現(xiàn)會話為止。

在使用第四層交換的情況下，接入可以與真正的服務(wù)器連接在一起來滿足用戶制定的規(guī)則，諸如使每臺服務(wù)器上有相等數(shù)量的接入或根據(jù)不同服務(wù)器的容量來分配傳輸流。

2024/4/281222.4.1核心層設(shè)計一般情況下，在一個園區(qū)網(wǎng)絡(luò)中我們需要設(shè)計并建立一個網(wǎng)絡(luò)中心，用于安裝核心層交換機。各種服務(wù)器一般應(yīng)該連接到核心層交換機上，或者將這些服務(wù)器組織成一個獨立的子網(wǎng)，再通過一個高性能的交換機與核心交換機連接，以充分利用核心層交換機的路由、控制和安全的功能，達到服務(wù)器資源的有效利用。對公共網(wǎng)絡(luò)的訪問出口一般也會連接到核心層交換機。一些用于安全防范的軟件或者硬件，例如防火墻等，也應(yīng)該安裝在網(wǎng)絡(luò)中心。如圖所示。2024/4/28123匯聚層又稱分布層它是核心層和接入層的分界點。1、匯聚層任務(wù)：(1)定義廣播和組播(2)安全策略(3)VLAN間路由(4)工作組級的訪問(5)布線間連接的匯聚2.4.2匯聚層設(shè)計2024/4/281242.4.2匯聚層設(shè)計2、匯聚層的設(shè)計方法設(shè)計匯聚層通?？紤]的主要因素有Qos、靜態(tài)或者動態(tài)路由選擇、地址過濾等。而這些因素的考慮最后會轉(zhuǎn)化為交換機的選擇。匯聚層交換機在網(wǎng)絡(luò)中的位置參照圖所示，從物理位置上看，匯聚層交換機屬于樓層交換機，或者說是樓層的核心交換機。從邏輯上看，它可以是應(yīng)用系統(tǒng)的匯聚。匯聚層可以通過兩條上行線路連接到核心層，以保證線路的冗余。近幾年的產(chǎn)品設(shè)計中，匯聚層交換機的上行端口一般是千兆光口或百兆電口，下行端口為百兆電口，連接接入層交換機。2024/4/281253、匯聚層設(shè)備選型匯聚層既可以選用3層交換機已可以選用2層的交換機。不過，匯聚層設(shè)備非常容易造成網(wǎng)絡(luò)瓶頸。選型需要慎重，如可以選擇Cisco的Catalyst4000或者3500系列，華為的S5000或S3000系列交換機。2.4.2匯聚層設(shè)計2024/4/281262024/4/28127接入層為用戶提供本地網(wǎng)絡(luò)訪問網(wǎng)絡(luò)的能力，它是最終用戶的網(wǎng)絡(luò)接入點。它可以共享、獨享或交換帶寬的方式為用戶提供入網(wǎng)的接口。接入層通過接入交換機的上行端口(100Mb/s快速以太網(wǎng)、千兆以太網(wǎng))連接到匯聚層。接入層一般通過2層交換技術(shù)來實現(xiàn)。1、接入層任務(wù)(1)到匯聚層的工作組連接(2)建立單獨的沖突域(3)共享式帶寬或交換式帶寬(4)用戶接入及擴展2.4.3接入層設(shè)計2024/4/28128對于廣域網(wǎng)來說，接入層設(shè)備可能是路由器，對于局域網(wǎng)來說，接入層可能是交換機或者集線器。接入層的產(chǎn)品是網(wǎng)絡(luò)的最末端，首先要考慮的就是需要接入的用戶端數(shù)量，以確定需要的端口數(shù)。其次要考慮的是用戶帶寬以及匯聚層交換機提供的帶寬，然后是安全性考慮，是否需要管理，管理其端口還是IP等。2、接入層設(shè)計和設(shè)備選型(1)接入端口多樣性(2)提供遠程用戶接入能力(3)提供高速的上聯(lián)端口(4)識別上層網(wǎng)絡(luò)協(xié)議(5)提供用戶控制和接入功能Cisco的接入層產(chǎn)品主要是其Catalyst2950系列，華為的接入層產(chǎn)品主要是S2000系列2.4.3接入層設(shè)計2024/4/281292024/4/281302.4.4外連設(shè)計當今時代，任何一個網(wǎng)絡(luò)都要考慮與Internet的聯(lián)接問題。提供高速、安全的Internet訪問是網(wǎng)絡(luò)設(shè)計必須考慮的問題。對單個的遠程用戶而言，目前有許多遠程接入技術(shù)可以幫助他們輕松地與公司的網(wǎng)絡(luò)連接，例如PPP、ISDN及DSL等。對于一個小型的局域網(wǎng)來說，與外部網(wǎng)絡(luò)的連接也很簡單，僅需要考慮內(nèi)部網(wǎng)絡(luò)用戶對外部的訪問，其路由協(xié)議的選擇(靜態(tài)路由或RIP)以及路由器的選擇都很簡單，成本也較低。但對于一個大型的園區(qū)網(wǎng)絡(luò)來說，與外部的連接則要復(fù)雜得多。不僅僅要考慮選擇什么樣的接入技術(shù)，還要考慮安全性等多方面的內(nèi)容。既涉及到廣域網(wǎng)服務(wù)提供商、路由器及路由協(xié)議的選擇，還涉及到一些廣域網(wǎng)技術(shù)的選擇。2024/4/28131外連設(shè)計主要考慮網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接性問題。1、設(shè)計目標與基本原則1)速率

高速率是任何一個網(wǎng)絡(luò)設(shè)計者追求的目標，在成本允許的前提下盡量設(shè)計較高的速率。目前，高速率的接入方式主要有以太網(wǎng)接入和基于光纖的WDM、SDH等方式。2)成本設(shè)計人員要在性能和成本之間尋求折衷。一般來說，通過以太網(wǎng)接入互聯(lián)網(wǎng)成本要低一些。3)可靠性

2.4.4外連設(shè)計2024/4/281322、服務(wù)提供商的選擇因特網(wǎng)服務(wù)提供商又稱ISP。我國的網(wǎng)絡(luò)發(fā)展非常迅速。目前，ISP可以分為以下兩類。1)傳統(tǒng)的電信運營商

主要有中國電信、中國網(wǎng)通、中國移動和中國聯(lián)通等電信運營商。2)專業(yè)網(wǎng)絡(luò)專業(yè)網(wǎng)絡(luò)通常被認為是行業(yè)網(wǎng)絡(luò)。包括金稅網(wǎng)、金盾網(wǎng)、中國教育與科研計算機網(wǎng)絡(luò)CERNET、中國科技網(wǎng)等。2.4.4外連設(shè)計2024/4/281333、連接方式的選擇從技術(shù)角度看可以分為窄帶和寬帶技術(shù)。從目前市場實際情況看，包括以太網(wǎng)、DDN接入以及其它廣域網(wǎng)技術(shù)。1)以太網(wǎng)接入以太網(wǎng)接入是最近幾年發(fā)展起來的。目前，以太網(wǎng)接入已經(jīng)成為園區(qū)網(wǎng)接入Internet的標準選擇。連接速率有10Mbps、100Mbps。2)DDN接入由于DDN接入的速率較低，目前一般將其作為備份線路使用。類似的還有幀中繼（FrameRelay）、X.25等方式。3)基于光技術(shù)的接入在通過廣域網(wǎng)接入時基于光技術(shù)的接入已經(jīng)成為主流。目前包括IPOverSONET/SDH、IPOverWDM等方式。2.4.4外連設(shè)計2024/4/281344、外連設(shè)計中的安全考慮接入網(wǎng)絡(luò)時安全問題至關(guān)重要。通常在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的分界點放置防火墻。2.4.4外連設(shè)計2024/4/28135網(wǎng)絡(luò)項目的總體目標是：網(wǎng)絡(luò)功能多、項目進度快