第一篇:企業(yè)網(wǎng)絡(luò)方案規(guī)劃-畢業(yè)論文解析
目 錄 需求分析...................................................................................................................2 1.1中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)需求.........................................................................................2 1.2網(wǎng)絡(luò)設(shè)計(jì)需求分析......................................................................................................2 1.3 硬件環(huán)境.......................................................................................................................3 2 網(wǎng)絡(luò)維護(hù)...................................................................................................................4 2.1 網(wǎng)絡(luò)維護(hù)的必要性.....................................................................................................4 2.2 防護(hù)能力是靜態(tài)的.....................................................................................................4 2.3 防護(hù)具有很大的被動(dòng)性............................................................................................4 2.4 不能識(shí)別新的網(wǎng)絡(luò)攻擊............................................................................................4 2.5 網(wǎng)絡(luò)維護(hù)的實(shí)現(xiàn)..........................................................................................................4 3 企業(yè)網(wǎng)絡(luò)所需網(wǎng)絡(luò)設(shè)備介紹...................................................................................5 3.1 路由器:H3C MSR50-60............................................................................................5 3.2 核心交換機(jī):華為 S9303.........................................................................................6 3.3 接入層交換機(jī):華為 Quidway S3328TP.............................................................6 3.4 無限 AP :TL-WA501G+...............................................................................................7 3.5 設(shè)備清單.......................................................................................................................7 4 企業(yè)網(wǎng)系統(tǒng)整體方案設(shè)計(jì).......................................................................................9 4.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)..............................................................................................................4.2 主要網(wǎng)絡(luò)設(shè)備選定.....................................................................................................9 4.3 VLAN劃分及編制方案.............................................................................................10 5 項(xiàng)目測(cè)試與維護(hù).....................................................................................................11 5.1 網(wǎng)絡(luò)測(cè)試和維護(hù).....................................................................................................11 5.2 路由策略測(cè)試和維護(hù)............................................................................................11 5.3 服務(wù)器測(cè)試..............................................................................................................11 6 總結(jié).........................................................................................................................12 中型企業(yè)網(wǎng)絡(luò)方案設(shè)計(jì)
摘要:當(dāng)今世界信息化浪潮席卷正全球。因特網(wǎng)的迅猛發(fā)展不僅帶動(dòng)了信息產(chǎn)業(yè) 和國(guó)民經(jīng)濟(jì)地迅猛增長(zhǎng), 也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。以因特網(wǎng)為代表的信 息技術(shù)的發(fā)展不僅直接牽動(dòng)了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高, 也逐漸成為提高 企業(yè)競(jìng)爭(zhēng)力的重要力量。就在我們?yōu)槲覈?guó)小企業(yè)網(wǎng)絡(luò)建設(shè)拍掌擊節(jié)的時(shí)候, 我們 也注意到這樣一個(gè)事實(shí), 即我國(guó)小企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用中存在著許多問題。總結(jié) 一下,主要有以下幾點(diǎn):首先,服務(wù)器接入訪問成為瓶頸。這一問題主要出自于 軟件應(yīng)用體系的變化,因?yàn)?C/S、W/S等軟件應(yīng)用模式的演變,服務(wù)器的數(shù)據(jù)運(yùn) 算和傳輸負(fù)荷也在不斷提高, 導(dǎo)致的直接結(jié)果就是服務(wù)器需要不斷升級(jí)。服務(wù)器 的發(fā)展,技術(shù)發(fā)展。一個(gè)企業(yè)建立網(wǎng)絡(luò)成了企業(yè)成長(zhǎng)的關(guān)鍵部分。
關(guān)鍵詞 :中型企業(yè);網(wǎng)絡(luò)建設(shè);1 需求分析
1.1中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)需求
在本方案中,企業(yè)以 45臺(tái)辦公計(jì)算機(jī)為例,設(shè)定該企業(yè)對(duì)網(wǎng)絡(luò)需求如下:企業(yè)計(jì)劃有 45臺(tái)辦公計(jì)算機(jī),要求如下: ●都能訪問 Internet 資源;●外網(wǎng)能通過 Internet 只能訪問企業(yè) DMZ 區(qū)域的各種共享服務(wù)器,如 FTP、www.tmdps.cn)進(jìn)行 ping 測(cè)試。在外網(wǎng),ping 公司的網(wǎng)站域名,測(cè)試外網(wǎng)對(duì)內(nèi)的訪問的連通性。公司服務(wù)器網(wǎng)絡(luò) 狀態(tài)由網(wǎng)管隨時(shí)檢查,處理相關(guān)問題。公司辦公網(wǎng)采取上報(bào)處理。網(wǎng)管必須優(yōu)先 保證公司 web 的帶寬。必要時(shí)可以占用辦公帶寬。5.2 路由策略測(cè)試和維護(hù) 在內(nèi)網(wǎng)和外網(wǎng)對(duì)路由器設(shè)置的相關(guān)規(guī)則進(jìn)行測(cè)試。Ping 禁用的端口和除允 許之外的域名。根據(jù)路由策略配置文檔,在需要時(shí)進(jìn)行刪除增加策略的維護(hù)。5.3 服務(wù)器測(cè)試 首先服務(wù)器試運(yùn)行 3 天,檢查機(jī)房溫度適度和防塵情況。其次在系統(tǒng)日記中查看和日常進(jìn)系統(tǒng)觀察系統(tǒng)的正常性。最后選擇不同的時(shí)間段在服務(wù)器內(nèi) ping 外網(wǎng)和在外網(wǎng) ping 服務(wù)器,查看是 否有嚴(yán)重丟包和延遲過大的情況。總結(jié) 本次設(shè)計(jì)以華為設(shè)備為主,通過設(shè)計(jì)熟悉了華為的設(shè)備。自己的動(dòng)手實(shí)際操 作能力有了提高。對(duì)設(shè)備也有了進(jìn)一步的了解。而企業(yè)的發(fā)展也離不開一個(gè)良好 的企業(yè)網(wǎng)的支持。所以企業(yè)組網(wǎng)是很具有發(fā)展前途的。
第二篇:網(wǎng)絡(luò)規(guī)劃方案
XXXX工程 網(wǎng)絡(luò)規(guī)劃方案
XXXX公司 XXXX年XX月
目錄
第一章 項(xiàng)目概述 3 第二章 技術(shù)介紹 4 第三章 原有網(wǎng)絡(luò)改造建議 5 3.1 原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 5 3.2 原有網(wǎng)絡(luò)分析 5 第四章 解決方案 6 4.1 新建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 6 4.2 新建網(wǎng)絡(luò)分析 6 4.3 設(shè)備命名規(guī)則 6 4.4 接口描述規(guī)則 6 4.5 IP地址規(guī)劃 7 4.5.1設(shè)備管理地址(Loopback地址)4.5.2 互聯(lián)接口地址 7 4.5.3用戶地址 8 4.6 VLAN規(guī)劃 8 4.7 路由協(xié)議規(guī)劃 8 4.7.1 靜態(tài)路由 8 4.7.2 OSPF協(xié)議規(guī)劃 9 Router id 9 區(qū)域的規(guī)劃 9 cost值的規(guī)劃 9 OSPF中需要引入的路由 9 4.7.2 ISIS協(xié)議規(guī)劃 9 NET 9 網(wǎng)絡(luò)層次的規(guī)劃 10 Metric值的規(guī)劃 10 ISIS中需要引入的路由 10 4.7.3 BGP規(guī)劃 10 自治系統(tǒng)的規(guī)劃 11 反射器的規(guī)劃 11 BGP屬性規(guī)劃 11 路由策略的規(guī)劃 12 4.8 MPLS-VPN規(guī)劃 12 4.9 Qos的規(guī)劃 13 4.10 NTP的規(guī)劃 13 4.12 網(wǎng)絡(luò)管理 14 4.13 網(wǎng)絡(luò)安全 14 4.13.1 網(wǎng)絡(luò)安全概述 14 4.13.1 本期工程安全建議 15 第五章 配置舉例 16
第一章 項(xiàng)目概述
主要描述整個(gè)項(xiàng)目的背景,通過項(xiàng)目的建設(shè)所要達(dá)到的目標(biāo)。可以從市場(chǎng)的文檔中摘取。要求,寫明項(xiàng)目的背景,工程結(jié)束后,整個(gè)網(wǎng)絡(luò)所要達(dá)到的要求,對(duì)于工程的要求,項(xiàng)目中所使用的設(shè)備。
第二章 技術(shù)介紹
主要是整個(gè)項(xiàng)目中應(yīng)用的一些技術(shù)原理的介紹,主要介紹項(xiàng)目中使用的新技術(shù)或關(guān)鍵技術(shù)。介紹清楚技術(shù)的原理即可,篇幅不用太長(zhǎng),不用介紹項(xiàng)目中使用的所有技術(shù),只用選關(guān)鍵的重要的技術(shù)進(jìn)行介紹即可。如果項(xiàng)目中沒有值得介紹的技術(shù),該章可以省去。
第三章 原有網(wǎng)絡(luò)改造建議
3.1 原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
如果涉及到網(wǎng)絡(luò)整改,畫出原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。如果只是新建網(wǎng)絡(luò),該部分可以省去。
3.2 原有網(wǎng)絡(luò)分析
分析原有網(wǎng)絡(luò)的數(shù)據(jù)流向以及網(wǎng)絡(luò)結(jié)構(gòu),路由協(xié)議運(yùn)行情況,指出原有網(wǎng)絡(luò)存在的不足,提出改進(jìn)建議。如果不涉及網(wǎng)絡(luò)改造,該部分可以省去。
第四章 解決方案
4.1 新建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
畫出新建網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
4.2 新建網(wǎng)絡(luò)分析
分析新建網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)和數(shù)據(jù)流向。指出新建網(wǎng)絡(luò)可以達(dá)到的功能(如:負(fù)載分擔(dān),路由備份等)。
4.3 設(shè)備命名規(guī)則
為了標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備、便于管理網(wǎng)絡(luò)設(shè)備,應(yīng)該為網(wǎng)絡(luò)中每一臺(tái)設(shè)備賦予名稱標(biāo)識(shí),設(shè)備命名的基本原則為:
1、能表示出網(wǎng)絡(luò)設(shè)備的類型
2、能表示出網(wǎng)絡(luò)設(shè)備的物理位置
3、能表示出網(wǎng)絡(luò)設(shè)備所屬的網(wǎng)絡(luò)層次
4、相同物理位置和網(wǎng)絡(luò)層次的網(wǎng)絡(luò)設(shè)備由不同序號(hào)區(qū)分
5、能反映出該設(shè)備的業(yè)務(wù)屬性和網(wǎng)元功能
本次工程的設(shè)備命名規(guī)范如下:
對(duì)設(shè)備的hostname命名進(jìn)行統(tǒng)一的規(guī)劃,如客戶有自己的命名規(guī)范,應(yīng)和客戶協(xié)商確定;如客戶沒有自己的命名規(guī)范,按照公司軟件質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行設(shè)置
舉例說明: 舉例說明設(shè)備命名
4.4 接口描述規(guī)則
為了標(biāo)識(shí)設(shè)備端口,便于后期維護(hù),應(yīng)為沒一個(gè)接口設(shè)置接口描述,接口描述的基本規(guī)則為:
1、能表示出端口的對(duì)端網(wǎng)元設(shè)備
2、能表示出端口的類型
3、能反映出對(duì)端端口所在板卡的物理槽位
本次工程的接口描述規(guī)范如下:
對(duì)設(shè)備接口的description進(jìn)行統(tǒng)一的規(guī)劃,如客戶有自己的命名規(guī)范,應(yīng)和客戶協(xié)商確定;如客戶沒有自己的命名規(guī)范,按照公司軟件質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行設(shè)置
舉例說明: 舉例說明接口描述
4.5 IP地址規(guī)劃
IP地址規(guī)劃的結(jié)果直接影響到網(wǎng)絡(luò)運(yùn)行的質(zhì)量,以下是幾點(diǎn)IP地址規(guī)劃的基本原則:
唯一性:
一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址。即使使用了支持地址重疊的MPLS/VPN技術(shù),也盡量不要規(guī)劃為相同的地址。連續(xù)性:
連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合,大大縮減路由表,提高路由算法的效率。擴(kuò)展性:
地址分配在每一層次上都要留有余量,在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性。實(shí)意性:
“望址生義”,好的IP地址規(guī)劃使每個(gè)地址具有實(shí)際含義,看到一個(gè)地址就可以大至判斷出該地址所屬的設(shè)備。這是IP地址規(guī)劃中最具技巧型和藝術(shù)性的部分。最完美的方式是得出一個(gè)IP地址公式,以及一些參數(shù)及系數(shù),通過計(jì)算得出每一個(gè)需要用到的IP地址。
對(duì)于IP地址的規(guī)劃,一般可以分為以下幾個(gè)部分:Loopback地址、設(shè)備互聯(lián)地址、用戶地址,下面就對(duì)這幾個(gè)部分進(jìn)行詳細(xì)設(shè)計(jì)。
對(duì)ip地址進(jìn)行統(tǒng)一的規(guī)劃,具體規(guī)劃可以分為以下幾個(gè)部分(根據(jù)情況不同,可以進(jìn)行增減)
4.5.1設(shè)備管理地址(Loopback地址)
對(duì)設(shè)備的管理地址進(jìn)行統(tǒng)一的規(guī)劃,列出所有設(shè)備的管理地址。Loopback地址盡量采用單獨(dú)的一段連續(xù)地址,便于維護(hù),掩碼使用32位
4.5.2 互聯(lián)接口地址
對(duì)于設(shè)備間的接口地址進(jìn)行統(tǒng)一的規(guī)劃,列出所有設(shè)備之間的互連地址。互聯(lián)地址也盡量采用一段連續(xù)地址,便于維護(hù),掩碼使用30位
4.5.3用戶地址
對(duì)最終用戶使用地址進(jìn)行統(tǒng)一的規(guī)劃,需要給出不同的用戶所使用的網(wǎng)段的詳細(xì)列表。
4.6 VLAN規(guī)劃
對(duì)于涉及到交換機(jī)需要?jiǎng)澐講lan的,對(duì)vlan的劃分規(guī)則進(jìn)行統(tǒng)一的規(guī)劃,盡量將VLAN段和具體業(yè)務(wù)相關(guān)聯(lián)
4.7 路由協(xié)議規(guī)劃
路由規(guī)劃時(shí)有一些基本原則,見下:
最短距離:盡量使得IGP最短路徑是傳輸最短距離,因?yàn)樵?骨干網(wǎng)中,端到端時(shí)延主要來自于傳輸時(shí)延。進(jìn)一步,備份路徑應(yīng)盡量通過次短的傳輸距離,以減少主備切換帶來的時(shí)延抖動(dòng)
快速收斂:快速發(fā)現(xiàn)故障并作出響應(yīng),使得系統(tǒng)從故障中盡快恢復(fù),避免路由黑洞和路由循環(huán)
路由可控、可預(yù)測(cè),采用清晰、明確、簡(jiǎn)單的路由策略,擯棄過于復(fù)雜和精細(xì)的設(shè)計(jì),避免給運(yùn)營(yíng)部署帶來的困難
提高穩(wěn)定性,正確判斷網(wǎng)絡(luò)故障,避免頻繁的路由計(jì)算和刷新
負(fù)載分擔(dān),提高網(wǎng)絡(luò)資源利用率和系統(tǒng)可靠性
路由協(xié)議的規(guī)劃從IGP、EGP兩個(gè)方面來進(jìn)行設(shè)計(jì)。
對(duì)網(wǎng)絡(luò)中使用的路由協(xié)議進(jìn)行規(guī)劃,說明在整個(gè)網(wǎng)絡(luò)中所要使用的路由協(xié)議,以及各個(gè)路由協(xié)議如何使用。
4.7.1 靜態(tài)路由
對(duì)靜態(tài)路由進(jìn)行規(guī)劃,說明在網(wǎng)絡(luò)中的什么地方要使用靜態(tài)路由,配置哪些靜態(tài)路由。
4.7.2 OSPF協(xié)議規(guī)劃
對(duì)OSPF路由協(xié)議進(jìn)行規(guī)劃,其中包括在什么設(shè)備上運(yùn)行OSPF路由協(xié)議,一共使用了哪幾個(gè)區(qū)域,各個(gè)鏈路的COST值定為多少,要向OSPF協(xié)議中引入哪些路由等等。如果不使用OSPF協(xié)議,此節(jié)略去。
Router id 確定OSPF路由器的Router id,一般采用設(shè)備的Loopback地址。
區(qū)域的規(guī)劃
標(biāo)出使用幾個(gè)區(qū)域,每個(gè)區(qū)域都包括哪些路由器。需要考慮區(qū)域的可擴(kuò)展性,如首先使用Area0,另外需要?jiǎng)澐址种^(qū)域時(shí),可以考慮將地域位置做為劃分參考。在規(guī)劃區(qū)域時(shí),可以同時(shí)考慮區(qū)域的特性,如屬于stub區(qū)域、NSSA區(qū)域等等
cost值的規(guī)劃
規(guī)劃各條鏈路的花費(fèi)值,以保證整個(gè)路由的選擇能夠按照預(yù)先設(shè)想的進(jìn)行。可以采用兩種方式確定:一是根據(jù)鏈路帶寬,選擇一個(gè)參考帶寬,然后和實(shí)際帶寬進(jìn)行比較得出得值確定;另外一個(gè)根據(jù)設(shè)計(jì)得流量模型直接指定Cost值,明確路由走向
OSPF中需要引入的路由
規(guī)劃出都有哪些路由需要引入OSPF協(xié)議中。在引入路由的時(shí)候,需要采用什么樣的控制訪問列表。
4.7.2 ISIS協(xié)議規(guī)劃
對(duì)ISIS路由協(xié)議進(jìn)行規(guī)劃,其中包括在什么設(shè)備上運(yùn)行ISIS路由協(xié)議,該設(shè)備屬于哪個(gè)Level,各個(gè)鏈路的Metric值定為多少,要向ISIS協(xié)議中引入哪些路由等等。如果不使用ISIS協(xié)議,此節(jié)略去。
NET ISIS協(xié)議中的NET值,相當(dāng)于OSPF中的Router id的概念,它是由NSAP通過設(shè)置NSEL字段為0轉(zhuǎn)化而來的,用來標(biāo)識(shí)一臺(tái)運(yùn)行ISIS的路由設(shè)備。其組成結(jié)構(gòu)如下圖所示:
AFI:可以官方申請(qǐng),或者使用私有的49,這個(gè)值在目前的IP網(wǎng)絡(luò)中只起到標(biāo)識(shí)的作用
AREA ID:預(yù)先統(tǒng)一規(guī)劃的區(qū)域號(hào),對(duì)于骨干網(wǎng)來說,可以采用當(dāng)?shù)氐碾娫捥?hào)碼區(qū)號(hào),也可以使用本系統(tǒng)AS號(hào),建議采用電話號(hào)碼區(qū)號(hào),便于記憶維護(hù)
System ID:某臺(tái)設(shè)備在一個(gè)區(qū)域中的標(biāo)識(shí),在一個(gè)區(qū)域中保持唯一性,通常的使用MAC地址或者IP地址做為設(shè)備的System ID,建議采用設(shè)備的Loopback接口地址,便 于維護(hù)和習(xí)慣記憶
通過Loopback地址具體演化為SystemID的舉例如下:
某點(diǎn)Loopback地址如下:10.0.0.1 ?
010.000.000.001 ?
0100.0000.0001 示例最后的NET值為:86.0010.0100.0000.0001.00
本次工程的NET規(guī)則如下 : 確定本次工程N(yùn)ET值設(shè)定規(guī)則,列出設(shè)備節(jié)點(diǎn)具體的NET值。
網(wǎng)絡(luò)層次的規(guī)劃
ISIS協(xié)議和OSPF協(xié)議一樣,同樣采用層次結(jié)構(gòu),ISIS協(xié)議的層次結(jié)構(gòu)通過LEVEL1和LEVEL2兩個(gè)層次表示。LEVEL1區(qū)域比較特殊,類型于OSPF中的Stub區(qū)域,該類區(qū)域中只有該區(qū)域內(nèi)路由,訪問區(qū)域外部采用缺省路由的方式,在組網(wǎng)使用時(shí)有一些限制。LEVEL2區(qū)域相當(dāng)于OSPF中的骨干區(qū)域,規(guī)劃時(shí)需注意LEVEL2的連續(xù)性。根據(jù)具體組網(wǎng)環(huán)境及業(yè)務(wù)確定網(wǎng)絡(luò)層次的劃分,Metric值的規(guī)劃
規(guī)劃各條鏈路的花費(fèi)值,以保證整個(gè)路由的選擇能夠按照預(yù)先設(shè)想的進(jìn)行。可以采用兩種方式確定:一是根據(jù)鏈路帶寬,選擇一個(gè)參考帶寬,然后和實(shí)際帶寬進(jìn)行比較得出得值確定;另外一個(gè)根據(jù)設(shè)計(jì)得流量模型直接指定Metric值,明確路由走向
ISIS中需要引入的路由
規(guī)劃出都有哪些路由需要引入ISIS協(xié)議中。在引入路由的時(shí)候,需要采用什么樣的控制訪問列表。
4.7.3 BGP規(guī)劃
對(duì)BGP協(xié)議進(jìn)行一下規(guī)劃,包括在哪些路由器上運(yùn)行BGP路由協(xié)議,網(wǎng)絡(luò)中存在哪些AS,是否使用路由反射器,聯(lián)盟等屬性。需要向BGP中注入哪些路由信息。
自治系統(tǒng)的規(guī)劃
網(wǎng)絡(luò)中使用幾個(gè)AS,各個(gè)AS的都包括哪些路由器,這些路由器之間的鄰居關(guān)系是什么樣的。可以使用的私有AS:64512-65535
反射器的規(guī)劃
在一個(gè)AS內(nèi)部,IBGP鄰居必須是全連接的,由于IBGP鄰居通常數(shù)量較多,如果全連接會(huì)造成N平方問題,為了解決這個(gè)問題,可以網(wǎng)絡(luò)中使用RR(路由反射器)的形式解決。
1、盡量選取獨(dú)立的RR,保持RR的穩(wěn)定性
2、如不能選取獨(dú)立RR,盡量選取核心位置路由器做為RR,且保證性能上能夠承受
3、盡量采用RR的冗余配置,即在一個(gè)cluster中配置兩臺(tái)RR,Client雙上行到兩個(gè)RR,實(shí)現(xiàn)出口備份
4、如果網(wǎng)絡(luò)規(guī)模較大,且層次結(jié)構(gòu)呈現(xiàn)比較規(guī)則的兩層結(jié)構(gòu),可采用多級(jí)RR的形式實(shí)現(xiàn)
地點(diǎn) Cluster-id RR路由器 Client路由器 備注
根據(jù)工程的組網(wǎng)結(jié)構(gòu)和具體的設(shè)備類型,確定網(wǎng)絡(luò)采用幾級(jí)路由反射器,確定網(wǎng)絡(luò)中哪些路由器作為路由反射器,哪些設(shè)備作為它的客戶機(jī)。
BGP屬性規(guī)劃
BGP可以通過大量的屬性設(shè)置控制路由的選擇和走向,常用的屬性有LocalPre、MED、AS-Path、團(tuán)體屬性。
對(duì)本次工程的流量模型進(jìn)行描述,將流量模型與進(jìn)行這些屬性的設(shè)置相對(duì)應(yīng),如相關(guān)屬性無涉及可將該段刪除。
LocalPref:
LocalPref是BGP的一個(gè)知名任選屬性,其可以用來確定AS的出口流量的走向,其值缺省為100,數(shù)值越大越優(yōu)先,本次工程的LocalPref配置為:
LocalPref設(shè)定條件 LocalPref值
MED:
MED是BGP的一個(gè)可選非傳遞屬性,其只傳播到相鄰的AS,其可以用來確定AS的入口流量的走向,其值缺省為0,數(shù)值越小越優(yōu)先,本次工程的MED配置為:
MED設(shè)定條件 MED值
AS-Path:
AS-Path屬性是BGP的必遵屬性,其為一個(gè)途經(jīng)AS的列表,它主要作用為消除路由環(huán)路,但是其同時(shí)可以用來進(jìn)行選路,即通過在AS-Path中附加AS號(hào)的方式改變AS-Path 的長(zhǎng)度。
AS-Path設(shè)定條件 AS-Path附加值
團(tuán)體屬性:
團(tuán)體屬性可以對(duì)一組具有相同特征的路由進(jìn)行標(biāo)記,從而在路由選擇和控制的過程中做為依據(jù)。
團(tuán)體屬性設(shè)定條件 團(tuán)體屬性值
路由策略的規(guī)劃
指出需要將哪些路由引入BGP,使用什么方法引入,如何使用路由進(jìn)行備份。
4.8 MPLS-VPN規(guī)劃
MPLS是多協(xié)議標(biāo)簽交換協(xié)議的簡(jiǎn)稱。采用MPLS VPN技術(shù)可以把物理上單一的IP網(wǎng)絡(luò)分解成邏輯上隔離的網(wǎng)絡(luò),并且每個(gè)VPN單獨(dú)構(gòu)成一個(gè)獨(dú)立的地址空間,即VPN之間可以重用地址,在分配地址時(shí)不必考慮是否會(huì)與其他的VPN發(fā)生沖突,只需要考慮在本VPN之內(nèi)不沖突即可,這樣可以解決IP網(wǎng)絡(luò)地址不足的問題,也方便網(wǎng)絡(luò)的擴(kuò)展和變更。
MPLS VPN的網(wǎng)絡(luò)構(gòu)造由服務(wù)提供商來完成。在這種網(wǎng)絡(luò)構(gòu)造中,由服務(wù)提供商向用戶提供VPN服務(wù),用戶感覺不到公共網(wǎng)絡(luò)的存在,就好像擁有獨(dú)立的網(wǎng)絡(luò)資源一樣。
為了實(shí)現(xiàn)MPLS VPN功能,除了新建網(wǎng)絡(luò)之外,更多的需求是在已有的傳統(tǒng)IP網(wǎng)絡(luò)上實(shí)現(xiàn)MPLS VPN的功能。這樣,既保護(hù)了原有網(wǎng)絡(luò)投資,又適應(yīng)了企業(yè)用戶的新的需求,實(shí)現(xiàn)業(yè)務(wù)的增值。MPLS VPN網(wǎng)絡(luò)中,有三種設(shè)備:CE、PE和P路由器,CE是用戶直接與服務(wù)提供商相連的邊緣設(shè)備,可以是路由器、交換機(jī)或者終端;PE是骨干網(wǎng)中的邊緣設(shè)備,它直接與用戶的CE相連;P 路由器是骨干網(wǎng)中不與CE直接相連的設(shè)備。P 路由器并也不知道有VPN的存在,僅僅負(fù)責(zé)骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸,但其必須能夠支持MPLS協(xié)議,并使能該協(xié)議;PE位于服務(wù)提供商網(wǎng)絡(luò)的邊緣,所有的VPN的構(gòu)建、連接和管理工作都是在PE上進(jìn)行的。
對(duì)網(wǎng)絡(luò)中使用的MPLS的參數(shù)進(jìn)行規(guī)劃。包括哪些路由器運(yùn)行MPLS協(xié)議,哪些設(shè)備做PE,哪些設(shè)備做CE,網(wǎng)絡(luò)中存在幾個(gè)VPN,這些VPN的互通需求有什么樣的。
4.9 Qos的規(guī)劃
IP QoS(Quality of Service)是指IP網(wǎng)絡(luò)的一種能力,即在跨越多種底層網(wǎng)絡(luò)技術(shù)(FR、ATM、Ethernet、SDH等)的IP網(wǎng)絡(luò)上,為特定的業(yè)務(wù)提供其所需要的服務(wù)。衡量IP QoS的技術(shù)指標(biāo)包括:
1)帶寬/吞吐量指數(shù)據(jù)包在網(wǎng)絡(luò)的兩個(gè)節(jié)點(diǎn)之間傳送的平均往返時(shí)間; 3)抖動(dòng)指在網(wǎng)絡(luò)傳輸過程中丟失報(bào)文的百分比,用來衡量網(wǎng)絡(luò)正確轉(zhuǎn)發(fā)用戶數(shù)據(jù)的能力; 5)可用性-指網(wǎng)絡(luò)可以為用戶提供服務(wù)的時(shí)間的百分比。
不同的用戶及業(yè)務(wù)對(duì)IP QoS技術(shù)指標(biāo)的要求是不同的,通過有效地實(shí)施各項(xiàng)IP QoS技術(shù),使得網(wǎng)絡(luò)運(yùn)營(yíng)商能夠有效地控制網(wǎng)絡(luò)資源及其使用,能夠在單一IP網(wǎng)絡(luò)平臺(tái)上融合語(yǔ)音、視頻及數(shù)據(jù)等多種業(yè)務(wù),能夠在現(xiàn)有網(wǎng)絡(luò)上細(xì)分客戶、針對(duì)不同的客戶需求提供特色的差別業(yè)務(wù)、以便能迅速獲得利益回報(bào)、從而進(jìn)一步擴(kuò)大市場(chǎng)占有率、提高市場(chǎng)競(jìng)爭(zhēng)力。
DiffServ(包括IP和MPLS)是目前成熟可行的QoS保證機(jī)制,可擴(kuò)展性好,便于大規(guī)模部署,建議本期工程采用
對(duì)網(wǎng)絡(luò)中業(yè)務(wù)類型按照QOS要求進(jìn)行描述分類。
4.10 NTP的規(guī)劃
在運(yùn)營(yíng)電信業(yè)務(wù)的網(wǎng)絡(luò)中,需要采用網(wǎng)絡(luò)時(shí)間協(xié)議NTP對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行時(shí)間同步(或稱為“授時(shí)”)。網(wǎng)絡(luò)時(shí)間協(xié)議(NTP)用來使網(wǎng)絡(luò)內(nèi)所有的路由器和主機(jī)同步。由于各節(jié)點(diǎn)認(rèn)證、計(jì)費(fèi)或其他審計(jì)信息中包含的時(shí)間信息必須統(tǒng)一相對(duì)于同一時(shí)間標(biāo)準(zhǔn),因此全網(wǎng)設(shè)備必須統(tǒng)一到同一時(shí)間標(biāo)準(zhǔn)上。
NTP協(xié)議采用服務(wù)器-客戶端模型。首先需要設(shè)立一個(gè)具有精確時(shí)鐘源的網(wǎng)絡(luò)時(shí)間服務(wù)器,然后網(wǎng)絡(luò)中的路由器設(shè)備作為這個(gè)網(wǎng)絡(luò)時(shí)間服務(wù)器的客戶端,他們之間運(yùn)行NTP協(xié)議,從而校對(duì)和調(diào)整路由器的時(shí)間,達(dá)到全網(wǎng)時(shí)間同步的目的。
本次工程的NTP方案如下:
如果網(wǎng)絡(luò)中需要使用NTP,對(duì)NTP進(jìn)行規(guī)劃。否則刪除本節(jié)
4.12 網(wǎng)絡(luò)管理
對(duì)整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理方案進(jìn)行規(guī)劃,使用什么網(wǎng)管,設(shè)置哪些節(jié)點(diǎn)為種子節(jié)點(diǎn)。SNMP團(tuán)體名的規(guī)劃。對(duì)于比較大的網(wǎng)絡(luò),規(guī)劃一、二級(jí)網(wǎng)管都是哪些。
4.13 網(wǎng)絡(luò)安全 4.13.1 網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全包括業(yè)務(wù)安全、設(shè)備安全和數(shù)據(jù)安全等幾個(gè)方面。
業(yè)務(wù)安全指用戶業(yè)務(wù)流不被非法截獲、破壞、假冒等。由于不同的用戶有不同的安全要求,一般用戶的上網(wǎng)業(yè)務(wù)和政府機(jī)關(guān)公文傳遞以及軍事機(jī)密的傳遞都有著完全不同的安全要求。一般由用戶設(shè)備實(shí)現(xiàn)端到端的加密來實(shí)現(xiàn)用戶業(yè)務(wù)的安全。設(shè)備安全指網(wǎng)絡(luò)設(shè)備包括網(wǎng)管系統(tǒng)應(yīng)當(dāng)防止網(wǎng)絡(luò)管理員之外的任何人或組織對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)配置、資源、診斷系統(tǒng)的有意或無意的訪問、破壞和假冒和攻擊。要求網(wǎng)絡(luò)設(shè)備和網(wǎng)管系統(tǒng)應(yīng)提供有效的認(rèn)證措施,拒絕并記錄非法的入侵,采取有效的手段防止其他攻擊。
設(shè)備安全還包括在常見的自然現(xiàn)象對(duì)設(shè)備的破壞。設(shè)備應(yīng)當(dāng)滿足國(guó)家標(biāo)準(zhǔn)規(guī)定的防雷擊、防靜電,并能夠在正常的機(jī)房溫度、濕度等條件下長(zhǎng)期穩(wěn)定的運(yùn)行。
數(shù)據(jù)安全指設(shè)備和網(wǎng)管系統(tǒng)的配置數(shù)據(jù)、統(tǒng)計(jì)信息、診斷信息、歷史記錄、文檔以及軟件版本、補(bǔ)丁等不會(huì)丟失、錯(cuò)漏。數(shù)據(jù)安全一般主要管理手段來實(shí)現(xiàn),比如,對(duì)數(shù)據(jù)的定期備份等。隨著網(wǎng)絡(luò)應(yīng)用的日益普及,尤其是在一些特別場(chǎng)合的應(yīng)用,網(wǎng)絡(luò)安全成為日益迫切的需求。網(wǎng)絡(luò)安全包括兩層含義:其一是內(nèi)部局域網(wǎng)的安全,其二是外部數(shù)據(jù)交換的安全。路由器作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通訊的關(guān)鍵設(shè)備,有必要提供充分的安全保護(hù)功能。
總體而言:全網(wǎng)的安全策略包括網(wǎng)絡(luò)安全策略,節(jié)點(diǎn)安全策略,數(shù)據(jù)安全策略,和持續(xù)安全策略。網(wǎng)絡(luò)安全策略:主要保證網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)的合理性,全網(wǎng)各個(gè)節(jié)點(diǎn)之間的連接線路的可用性。節(jié)點(diǎn)安全策略:主要保證各個(gè)節(jié)點(diǎn)內(nèi)的設(shè)備不受攻擊,保證服務(wù)不中斷。
數(shù)據(jù)安全策略:保證系統(tǒng)重要數(shù)據(jù)得到及時(shí)有效的備份保護(hù),并避免受到非法使用者的篡改等。持續(xù)安全策略:能夠從發(fā)展的角度,對(duì)系統(tǒng)的安全缺陷進(jìn)行及時(shí)跟蹤和修正,保證網(wǎng)絡(luò)的長(zhǎng)期安全性。
4.13.1 本期工程安全建議
對(duì)本次工程中整個(gè)網(wǎng)絡(luò)中所采用的安全策略進(jìn)行規(guī)劃。
第五章 配置舉例
如果用戶要求,給出一些設(shè)備的典型配置
第三篇:企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案
企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案
目 錄
一、工程概況...2
1、工程詳述...2
2、項(xiàng)目工期...2
二、需求分析...3
1、網(wǎng)絡(luò)要求...3
2、系統(tǒng)要求...4
3、用戶要求...4
4、設(shè)備要求...5
三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃...5
1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則...5
2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)...5
3、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)...6
4、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)...9
5、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)...9
四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)...10
1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)...10
2、工作區(qū)子系統(tǒng)設(shè)計(jì)...10
3、管理子系統(tǒng)設(shè)計(jì)...10
4、建筑群子系統(tǒng)設(shè)計(jì)...11
一、工程概況
1、工程詳述
公司有50臺(tái)左右PC;公司共有多個(gè)部門,不同部門的相互訪問要有限制;公司有自己的OA 系統(tǒng);公司中的臺(tái)機(jī)能上互聯(lián)網(wǎng);核心技術(shù)采用VPN;公司網(wǎng)內(nèi)部覆蓋4棟建筑物,分別是公司辦公大樓和生產(chǎn)經(jīng)營(yíng)場(chǎng)所,少量的信息點(diǎn),供未來可能的需求使用,目前并不使用。辦公大樓每層樓布有 個(gè)信息點(diǎn),共 個(gè)信息點(diǎn)。每棟建筑有,每層樓有一個(gè)機(jī)柜。每棟建筑和辦公樓之間通過1條4芯的室外單模光纖連接。要求將全部信息點(diǎn)接入網(wǎng)絡(luò),但目前不用的信息點(diǎn)關(guān)閉。
2、項(xiàng)目工期
2012年 月日-------2012年 月 日
二、需求分析
1、網(wǎng)絡(luò)要求
滿足公司信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路;具有良好的性能,能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用;能夠可靠運(yùn)行,具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制,滿足公司信息安全的要求,具有較高的性價(jià)比,未來升級(jí)擴(kuò)展容易,保護(hù)用戶投資;用戶使用簡(jiǎn)單、維護(hù)容易,為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接,為信息交換提供有效的高速通道。系統(tǒng)主干采用千兆以太網(wǎng)1000M交換,下屬子網(wǎng)采用百兆以太網(wǎng),網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議,整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品,核心交換機(jī)采用三層交換機(jī),支持VLAN等功能,能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問題,在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象,還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品;本系統(tǒng)處理的信息包括數(shù)據(jù)、語(yǔ)音和圖像等,因此要考慮實(shí)時(shí)性問題,特別要考慮包括視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。;UPS電源的配備,配置要保證機(jī)房中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn);網(wǎng)絡(luò)帶寬的分配:應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段,以充分利用網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享,為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)
2、系統(tǒng)要求
配置簡(jiǎn)單方便:所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的,并保障客戶端的方便使用;廣泛的設(shè)備支持:所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性:系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性,保障7*24的高性能無故障運(yùn)行。可管理性:系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具,便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本:系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本;安全性:在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全;提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性,全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件,保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā)展需求,便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。
3、用戶要求
要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算;要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰;滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行速度;要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù),提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接,并在未來可以升級(jí)到IP,可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量,以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成,使用三層交換來代替路由,能實(shí)現(xiàn)與廣域網(wǎng)的集成功能;網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn),兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境,提供良好的互聯(lián)性;要求網(wǎng)絡(luò)提供足夠的帶寬,豐富的接口形式,滿足用戶對(duì)應(yīng)用帶寬的基本要求,并保留一定的余量供擴(kuò)展使用,最大可能地降低網(wǎng)絡(luò)傳輸延遲;要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余,網(wǎng)絡(luò)能夠提供良好的安全性策略,能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。
4、設(shè)備要求
根據(jù)公司的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況,樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù),應(yīng)該滿足公司現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入,應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性,保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品,同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。
三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃
1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則
網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開放性和標(biāo)準(zhǔn)化原則、實(shí)用性與先進(jìn)性兼顧原則、可用性原則、高性能原則、經(jīng)濟(jì)性原則、可靠性原則、安全第一原則、適度的可擴(kuò)展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護(hù)性原則、最佳的性能價(jià)格比原則、QoS保證
2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)
先進(jìn)性:系統(tǒng)具有高速傳輸?shù)哪芰Α9ぷ髡咀酉到y(tǒng)傳輸速率達(dá)到100Mb/S,水平系統(tǒng)傳輸速率達(dá)到1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨螅恢鞲上到y(tǒng)傳輸速率達(dá)到1000Mb/s,同時(shí)具有較高的帶寬,滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨蟆l`活性:系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可以在非常簡(jiǎn)便的調(diào)整下重新連接;布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu),如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。
實(shí)用性:系統(tǒng)具有低成本、使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本;布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。
3、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)
總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu),使之具有鏈路冗余特性;整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域,內(nèi)部骨干區(qū)域(匯聚鏈路),接入層上聯(lián)區(qū)域,客戶端接入?yún)^(qū)域;核心交換機(jī)位于集團(tuán)總部機(jī)房,并為雙核心,使用雙主干網(wǎng)絡(luò)設(shè)計(jì),保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行,也不用手工切換和維護(hù),保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu),可實(shí)現(xiàn)全線速的IP交換;網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù),可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性,使用了FEC/GEC 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展,適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要求。
根據(jù)需求概括,我們選擇的是D-Link企業(yè)級(jí)的DES-8503萬兆核心交換機(jī)為本次網(wǎng)路建設(shè)總部機(jī)房的核心交換;DES-8503萬兆核心路由交換機(jī)作為新一代大容量、高密度、高性能、模塊化核心路由交換機(jī)產(chǎn)品,其背板帶寬高達(dá)3.2Tbps,包轉(zhuǎn)發(fā)速率最大為952Mpps,具備二到四層線速交換能力。DES-8503萬兆路由交換機(jī)基于先進(jìn)的模塊化理念進(jìn)行設(shè)計(jì),并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu),關(guān)鍵模塊均采用1:1冗余備份。可提供10GE、GE、FE等各種豐富的接口模塊,并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備的高可靠性、高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求。DES-8503(3個(gè)插槽)作為D-Link行業(yè)產(chǎn)品線核心交換機(jī)之一,可廣泛的應(yīng)用在各行業(yè)的IP網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP城域網(wǎng)核心和匯聚、校園網(wǎng)核心等場(chǎng)所,為用戶提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案。
ES-8503萬兆核心路由交換機(jī)具有一下的優(yōu)點(diǎn):
先進(jìn)的系統(tǒng)架構(gòu):采用了分布式、模塊化設(shè)計(jì)理念,并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。
高端口密度和線速路由及交換:具有豐富的接口類型,提供10GE、GE、FE等接口。可以真正實(shí)現(xiàn)高端口密度和線速路由及交換。
大容量、高性能:支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力,并支持512K條第三層路由信息、512K第二層的MAC地址以及4096組VLAN、8K條安全和訪問控制策略,保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。
增強(qiáng)的業(yè)務(wù)功能:具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級(jí)性能,是定位于網(wǎng)絡(luò)核心層、實(shí)現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時(shí),提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的服務(wù)質(zhì)量保證(QoS)機(jī)制,可為用戶開展增值業(yè)務(wù)提供強(qiáng)大的支持。
強(qiáng)大的安全功能:支持ACL安全過濾機(jī)制,可提供基于用戶、地址、應(yīng)用以及端口級(jí)的安全控制功能,并支持IPSec、MPLS VPN特性。同時(shí),支持基于端口不同優(yōu)先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認(rèn)證及透?jìng)鳎琕LAN ID與MAC地址、端口號(hào)、IP地址捆綁等安全功能。此外,系統(tǒng)還具備完善的抗病毒機(jī)制,可以為網(wǎng)絡(luò)運(yùn)營(yíng)提供全面的安全保證。
支持IPv6:全面實(shí)現(xiàn)了各種IPv6協(xié)議技術(shù),包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同時(shí),實(shí)現(xiàn)了IPv6靜態(tài)路由,支持BGP4/BGP4+、RIPng、OSPFv3等動(dòng)態(tài)路由協(xié)議。
全面支持二、三層MPLS VPN:二層MPLS VPN支持Martini協(xié)議(VPWS)和VPLS、三層MPLS VPN采用RFC2547bis,具有良好的兼容性,可以與其他主流廠家的設(shè)備實(shí)現(xiàn)MPLS VPN業(yè)務(wù)的全面互通。
電信級(jí)可靠性:系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進(jìn)行1:1方式的備份,無中斷保護(hù)系統(tǒng)(Hitless Protection System-HPS)為DES-8500的高可靠性提供了最重要的保證,在配置冗余控制模塊的情況下,它能滿足最苛刻的可靠性要求。同時(shí),DES-8500的VRRP、STP、LACP等功能為用戶提供了進(jìn)一步的可靠性保證。
統(tǒng)一的網(wǎng)管功能:
接入層為樓層的工作組及交換機(jī)。核心層與接入層以千兆以太網(wǎng)技術(shù)相連,傳輸速率達(dá)1Gbps,采用全雙工通信可達(dá)2Gbps。其物理連接采用超5類雙絞線相互連接,以提供物理層、鏈路層及IP層的冗余連接能力。
4、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)
內(nèi)網(wǎng)安全設(shè)計(jì):訪問控制,通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問,以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。
外網(wǎng)安全設(shè)計(jì):安裝軟件、硬件、防火墻,網(wǎng)絡(luò)防病毒軟件,客戶端防病毒軟件;利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能;通過網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問身份認(rèn)證,防止垃圾郵件等。
5、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì) 根據(jù)公司和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則,在公司建立中心管理機(jī)房,統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置,虛網(wǎng)設(shè)計(jì)和配置,各種服務(wù)建立等。網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù);進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置;網(wǎng)管軟件采用圖形化界面,支持廣泛的網(wǎng)管平臺(tái)。
四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)
1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
總體4撞建筑,從總部機(jī)房用4芯單模光纖與其他3撞建筑的設(shè)備間|BD|相連,每個(gè)設(shè)備間設(shè)用五類雙絞線與每層的機(jī)柜聯(lián)通,并用五類雙絞線從電信間與工作站相連接,公司廠區(qū)網(wǎng)采用 M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò),然后接入到因特網(wǎng)中,使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。公司統(tǒng)一由總部機(jī)房的一個(gè)出口訪問Internet,公司能夠控制網(wǎng)絡(luò)的安全
2、工作區(qū)子系統(tǒng)設(shè)計(jì)
工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成,是計(jì)算機(jī)、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線;水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn),跳線可采用原裝跳線與自制跳線相結(jié)合的方式,中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線,其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn),以使系統(tǒng)具有更好的兼容性
3、管理子系統(tǒng)設(shè)計(jì)
管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配;由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接,并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場(chǎng)所,可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對(duì)于信息點(diǎn)不是很多,使用功能近似的樓層,為便于治理,僅設(shè)置一個(gè)共用的子配線間;對(duì)于信息點(diǎn)較多的樓層則在該層設(shè)立配線間。
4、建筑群子系統(tǒng)設(shè)計(jì)
建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上,采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用4芯單模。
第四篇:企業(yè)規(guī)劃方案
公司規(guī)劃方案
一、公司組建
1、確定股東成員。
2、確定股東分工。
3、成立董事會(huì)機(jī)構(gòu)。
成立董事會(huì),懂事會(huì)由那些成員組成:確定懂事會(huì)成員(股東里面選)董事會(huì)的職權(quán)主要有:代表公司對(duì)各種業(yè)務(wù)事項(xiàng)做出意見表示或決策,以及組織實(shí)施和執(zhí)行這些決策;除股東大會(huì)決議的事項(xiàng)外,公司日常業(yè)務(wù)活動(dòng)中的具體事項(xiàng),均由董事會(huì)決定。
董事會(huì)是股份制公司的重要機(jī)構(gòu),由股東大會(huì)選舉,其職能主要包括以下10項(xiàng)內(nèi)容:①召集股東大會(huì)并報(bào)告工作;②執(zhí)行股東大會(huì)決議;③決定公司的經(jīng)營(yíng)計(jì)劃和投資方案;④制訂財(cái)務(wù)預(yù)、決算方案;⑤制訂利潤(rùn)分配和虧損彌補(bǔ)方案;⑥制訂增資、減資以及債券發(fā)行方案;⑦制訂公司合并、分立、變更公司形式、解散的方案;⑧決定公司內(nèi)部管理機(jī)構(gòu)的設(shè)置;⑨決定聘任或者解聘公司經(jīng)理及其報(bào)酬事項(xiàng),并根據(jù)經(jīng)理的提名決定聘任或者解聘公司副經(jīng)理、財(cái)務(wù)負(fù)責(zé)人及其報(bào)酬事項(xiàng);⑩制定公司的基本管理制度;公司章程規(guī)定的其他職權(quán)等等
股東分管工作:
股東(A董事):負(fù)責(zé)組織召集股東會(huì)議工作,并報(bào)告達(dá)成決議工作總結(jié)。負(fù)責(zé)
股東(B董事)規(guī)劃。如:
1、自有資本——累積
2、銀行資本——信貸
3、外部資本——融資(風(fēng)投、債券等)
兼行業(yè)人才整合工作(負(fù)責(zé)系統(tǒng)、批量復(fù)制人才),推動(dòng)市場(chǎng)
營(yíng)銷;深入優(yōu)質(zhì)客戶合作,開發(fā)大客戶。(創(chuàng)建經(jīng)理人團(tuán)隊(duì))
股東(C董事):負(fù)責(zé)監(jiān)事會(huì)執(zhí)行工作,對(duì)財(cái)務(wù)的監(jiān)管工作、企業(yè)董事執(zhí)行工作
監(jiān)管工作和資本運(yùn)作工作,行業(yè)人才整合工作。負(fù)責(zé)市場(chǎng)部工
作,推動(dòng)市場(chǎng)營(yíng)銷;深入優(yōu)質(zhì)客戶合作,開發(fā)大客戶。(創(chuàng)建經(jīng)
理人團(tuán)隊(duì))及合同文件的審核。
股東(D董事):負(fù)責(zé)企業(yè)戰(zhàn)略系統(tǒng)規(guī)劃,開展業(yè)務(wù)安排運(yùn)作(工程設(shè)計(jì)、預(yù)結(jié)
算,投標(biāo)的安排工作)對(duì)設(shè)計(jì)部、采購(gòu)部和項(xiàng)目部的監(jiān)管工作。
配合項(xiàng)目部開展施工作業(yè)。協(xié)助市場(chǎng)部開展工作,推動(dòng)市場(chǎng)營(yíng)
銷;深入優(yōu)質(zhì)客戶合作,開發(fā)大客戶。(創(chuàng)建經(jīng)理人團(tuán)隊(duì))
股東(E董事):全面負(fù)責(zé)項(xiàng)目部工作。和設(shè)計(jì)部,報(bào)價(jià)中心(預(yù)算部),采購(gòu)部,做好交接工作,安排施工人員工作,配合項(xiàng)目經(jīng)理組建項(xiàng)目部
辦公室人員,和技術(shù)工人的安排工作,落實(shí)施工作業(yè)的順利進(jìn)
行。整合行業(yè)技術(shù)工人,建立技術(shù)工人檔案。負(fù)責(zé)技術(shù)工人層
面機(jī)制管理。
二、戰(zhàn)略系統(tǒng)
企業(yè)戰(zhàn)略:企業(yè)產(chǎn)品定位為核心的人、財(cái)、業(yè)務(wù)相匹配的一個(gè)策略組合。發(fā)展方向:
1、使命締造和諧藝術(shù)形象工程、共創(chuàng)美好人生。
2、愿景成為裝修行業(yè)的領(lǐng)航者。
3、核心價(jià)值觀:
發(fā)展速度:
1年戰(zhàn)略目標(biāo)累計(jì)完成產(chǎn)值1億。
發(fā)展點(diǎn): 業(yè)務(wù)策略:
產(chǎn)業(yè):辦公室裝修、灑店、高端批量精裝修、門面、娛樂場(chǎng)所裝修及設(shè)計(jì)。
區(qū)域:成渝兩地
產(chǎn)品:裝飾與設(shè)計(jì)。
發(fā)展能力:職能策略
營(yíng)銷:全面品牌管理/成本領(lǐng)先/服務(wù)領(lǐng)先策略
設(shè)計(jì):設(shè)計(jì)領(lǐng)先策略
生產(chǎn):按行業(yè)標(biāo)準(zhǔn)生產(chǎn)策略
技術(shù):制訂企業(yè)標(biāo)準(zhǔn),引領(lǐng)行業(yè)最新技術(shù)策略
人力資源:整合策略,網(wǎng)絡(luò)式挖選行業(yè)人才,系統(tǒng)批量復(fù)
制策略。
財(cái)務(wù):低毛利高周轉(zhuǎn)/ 資本運(yùn)作策略
采購(gòu):優(yōu)化采購(gòu)渠道/集中采購(gòu)策略
信息化:量力而行、逐步提升策略
思維路經(jīng):夢(mèng)想/理想,利益之外的深層原因
核心價(jià)值觀:經(jīng)得起時(shí)間考驗(yàn)。
《不變的(如教義、獨(dú)立宣言)內(nèi)心真實(shí)的引導(dǎo)和激勵(lì)》
高目標(biāo)完成后的描述:激情、信念
運(yùn)營(yíng)(關(guān)鍵成功因素):內(nèi)方法:經(jīng)理人團(tuán)隊(duì)
戰(zhàn)略(競(jìng)爭(zhēng)性定位):外
夢(mèng)想(使命+核心價(jià)值觀+精神+目標(biāo)):內(nèi)
方向(目標(biāo))
董事會(huì)
企業(yè)文化的建設(shè)讓員工看到他在公司的未來的美好。
制定了科學(xué)合理、目標(biāo)明確、長(zhǎng)短匹配、便于操作的《企業(yè)文化建設(shè)規(guī)劃綱要》并頒發(fā)實(shí)施,為全面、健康、持續(xù)、深入開展企業(yè)文化建設(shè)提供了科學(xué)指導(dǎo)。
三、企業(yè)制度
1、股份制:董事會(huì)股東股占50%其它50%按每股分配。
(一)項(xiàng)目利潤(rùn)分配制度
1、企業(yè)占每個(gè)項(xiàng)目總利潤(rùn)的50%。
2、項(xiàng)目經(jīng)理占總利潤(rùn)的10%
3、直接工程引薦人占利潤(rùn)20%。(可作該項(xiàng)目的負(fù)責(zé)人、全面監(jiān)督)
4、項(xiàng)目部辦公室人員除項(xiàng)目經(jīng)理外占利潤(rùn)15%共同分配:
施工員3%、資料員2%、質(zhì)檢員2%、安全員2%、造價(jià)員3% 設(shè)計(jì)師3%(三人以內(nèi)平分15%)
5、基層技術(shù)工人占利潤(rùn)3%獎(jiǎng)勵(lì)費(fèi)(質(zhì)量必須優(yōu)良團(tuán)隊(duì)無不良行為)以上項(xiàng)目部,必須按照合同規(guī)定的時(shí)間內(nèi)保證工程質(zhì)量完成任務(wù),并且達(dá)標(biāo)驗(yàn)收通過。(特殊情況除外)否則,每拖延一天扣利潤(rùn)獎(jiǎng)金的3%直到扣完為止。
6、5%用于慈善基金(先提后分配利潤(rùn)原則)
成本包括設(shè)計(jì)費(fèi)用、預(yù)算費(fèi)用、投標(biāo)費(fèi)用和施工管理費(fèi)及相關(guān)用于該項(xiàng)目所產(chǎn)生的經(jīng)費(fèi)、融資費(fèi)等。
每個(gè)項(xiàng)目的純利潤(rùn)前提不低于20%;如果低于20%,每低于一個(gè)百分點(diǎn)減少1%。(例如:低于10%項(xiàng)目經(jīng)理及項(xiàng)目部人員不再參與利潤(rùn)分配)。特殊項(xiàng)目除外
7、特殊項(xiàng)目,設(shè)計(jì)直接取工程合同價(jià)的3%(即100萬提3萬)
預(yù)結(jié)算直接取工程合同價(jià)的0.5%(即100萬提5仟)如果不能簽定合同只支付提取費(fèi)用的:設(shè)計(jì)5—10%、預(yù)算10%。
(二)獨(dú)立設(shè)計(jì)項(xiàng)目分配制度
1、公司占利潤(rùn)的60%
2、設(shè)計(jì)組占利潤(rùn)的20%
3、直接引薦人占利潤(rùn)的20%
4、5%用于慈善基金(先提后分配利潤(rùn)原則)
企業(yè)員工工資
(董事長(zhǎng)、總經(jīng)理、副總經(jīng)理、總裁、財(cái)務(wù)總監(jiān))工資暫不設(shè) 項(xiàng)目經(jīng)理:底薪8000+提成施工員:底薪4000+獎(jiǎng)金提成資料員:底薪3000+獎(jiǎng)金提成質(zhì)檢員:底薪2500+獎(jiǎng)金提成安全員:底薪2500+獎(jiǎng)金提成造價(jià)員:底薪3000—5000+獎(jiǎng)金提成設(shè)計(jì)師:底薪3000—5000+獎(jiǎng)金提成營(yíng)銷業(yè)務(wù)員(工程直接引薦人):兼職業(yè)務(wù)員底薪無直按提取工程利潤(rùn)的20%
專職營(yíng)銷業(yè)務(wù)員:底薪1000十工程引薦提成(每月最少必須完成一個(gè)項(xiàng)目業(yè)務(wù)否則扣底薪的50%)
股東股份的構(gòu)成懂事會(huì)成員占公司股分的50%,其它成員以每入股方式3000元為一股進(jìn)行入股加入公司。例如:按100股計(jì)算,董事會(huì)成員占50%,其它50股進(jìn)行發(fā)行,3000元一股進(jìn)行入股融資。
第五篇:計(jì)算機(jī)畢業(yè)論文(校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì))
摘 要:本文簡(jiǎn)要地討論了校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中涉及到的網(wǎng)絡(luò)技術(shù)、規(guī)劃設(shè)計(jì)方法、網(wǎng)絡(luò)性能及應(yīng)用分析等問題,為校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)和升級(jí)改造等方面在技術(shù)及應(yīng)用上提供參考,以使在建或規(guī)劃中的校園網(wǎng)絡(luò)具備較高的整體性能。
關(guān)鍵詞:校園網(wǎng)絡(luò) 規(guī)劃設(shè)計(jì) 問題
隨著信息技術(shù)的不斷發(fā)展和人們對(duì)各種數(shù)據(jù)形式的信息需求和交流的不斷增長(zhǎng),使得當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò),特別是Internet從傳統(tǒng)的數(shù)據(jù)處理設(shè)備(如計(jì)算機(jī))和管理工具中駁離出來,擔(dān)當(dāng)一個(gè)非常重要的角色——信息技術(shù)的基礎(chǔ)設(shè)施與獲取、共享和交流信息的主要工具,并成為人們?cè)诋?dāng)今社會(huì)生活及工作中不可缺少的組成部分。經(jīng)過了幾年的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在很多方面改變了人們傳統(tǒng)的工作和生活方式??Web瀏覽、E-mail、QQ(上網(wǎng)聊天)、VOD(視頻點(diǎn)悉播)、文件傳輸、遠(yuǎn)程診斷、電子商務(wù)、網(wǎng)絡(luò)大學(xué)及虛擬學(xué)校等無一不與計(jì)算機(jī)網(wǎng)絡(luò)有著千絲萬縷的聯(lián)系。這些基于網(wǎng)絡(luò)的各種應(yīng)用,正在以驚人的速度擴(kuò)展,幾乎滲透到了社會(huì)生活的各個(gè)方面。校園網(wǎng)絡(luò)(CAN,Campus Area Network)與其它園區(qū)局域網(wǎng)絡(luò)一樣,由于它屬于單位自有,學(xué)校擁有自我建設(shè)、自我管理和自我使用的權(quán)利,因此,受經(jīng)費(fèi)、技術(shù)水平及其它方面的影響,校園網(wǎng)絡(luò)在規(guī)劃設(shè)計(jì)、資源建設(shè)和應(yīng)用上很不平衡,差別很大,特別是在IT界目前還未實(shí)施網(wǎng)絡(luò)工程監(jiān)理的條件下,在建的或已建的校園網(wǎng)絡(luò)的“豆腐渣”工程為數(shù)不少,造成了不少的人力、物力、財(cái)力的巨大浪費(fèi)。
校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)有多種解決方案,依學(xué)校的類型規(guī)模和性質(zhì)的不同,以使網(wǎng)絡(luò)的設(shè)計(jì)方案有所不同,體現(xiàn)在技術(shù)、應(yīng)用上更是不同。在傳統(tǒng)的語(yǔ)音服務(wù)(諸如電話、蜂窩移動(dòng)電話)無法滿足人們的各種信息需求的今天,對(duì)圖形、圖像、視頻等多媒體信息需求的不斷增長(zhǎng),已成為人們依賴計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息共享和交流的重要資源。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)絡(luò)的需求是迫切的、必需的。也是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)者永遠(yuǎn)追求的目標(biāo)。教育部最近實(shí)施的“西部大學(xué)網(wǎng)絡(luò)工程”及“關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)的指導(dǎo)意見”中,對(duì)校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)及建設(shè)提出了明確的要求。那么一個(gè)高速、高效而又安全、資源豐富、應(yīng)用廣泛的校園網(wǎng)絡(luò)在規(guī)劃設(shè)計(jì)中應(yīng)注意哪些問題呢?
1.建立近、中和長(zhǎng)期發(fā)展規(guī)劃
依據(jù)本校建網(wǎng)資金的安排,在聽取校內(nèi)外專家意見的基礎(chǔ)上,結(jié)合本校教學(xué)科研的內(nèi)容及其發(fā)展的需要,制定一個(gè)在未來十年中的近期、中期及長(zhǎng)期的建設(shè)規(guī)劃,以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性,并保護(hù)先前的投資(含各種硬件、軟件及信息資源),能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。
2.IP地址資源的利用
IP(Internet protocol互聯(lián)網(wǎng)協(xié)議)地址是在Internet上的站點(diǎn)及相關(guān)設(shè)備的地址,它是由Internet指定數(shù)字委員會(huì)(IAAA)確定的,確保了它在世界上的唯一性。在IPv4技術(shù)應(yīng)用于互聯(lián)網(wǎng)的今天,IP地址資源到2010年將近枯竭,在Ipv6技術(shù)應(yīng)用之前,我們要合理使用IP地址資源。當(dāng)申請(qǐng)到一個(gè)建網(wǎng)的IP地址之后,必須合理地劃分子網(wǎng),每個(gè)子網(wǎng)中的IP地址要合理使用,既要滿足當(dāng)今的需要,也要預(yù)留將來網(wǎng)絡(luò)擴(kuò)展時(shí)所需,以便有足夠的各類服務(wù)器連入Internet。
3.建立相關(guān)機(jī)構(gòu),有計(jì)劃地培養(yǎng)網(wǎng)絡(luò)管理員及培訓(xùn)部門用戶學(xué)會(huì)使用信息制作,發(fā)布的工具。
建網(wǎng)單位應(yīng)該設(shè)有一個(gè)“網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組”,對(duì)網(wǎng)絡(luò)的規(guī)劃實(shí)施起指導(dǎo)和決策作用。按照建網(wǎng)單位的網(wǎng)絡(luò)規(guī)模,按不同時(shí)期的需要,配置專業(yè)的網(wǎng)絡(luò)管理員。針對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用的日新月異,加上校園網(wǎng)絡(luò)信息資源建設(shè)的繁重任務(wù),要加強(qiáng)對(duì)師生的應(yīng)用培訓(xùn),適應(yīng)網(wǎng)絡(luò)新技術(shù)的應(yīng)用及安全控制,保證網(wǎng)絡(luò)的正常運(yùn)行和安全。
4.注重需求分析
網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一個(gè)系統(tǒng)建立和優(yōu)化的過程,建設(shè)網(wǎng)絡(luò)的根本目的是在Internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益,需求分析成了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的重要內(nèi)容,它提供了網(wǎng)絡(luò)設(shè)計(jì)應(yīng)到達(dá)的目標(biāo),并有助于設(shè)計(jì)者更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能;結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對(duì)教學(xué)科研的需要,確立一個(gè)性能較高的網(wǎng)絡(luò)計(jì)算平臺(tái),如圖1。
同時(shí),經(jīng)過系統(tǒng)的需求分析,網(wǎng)絡(luò)的設(shè)計(jì)者還能更好地作出決策,評(píng)價(jià)現(xiàn)有的網(wǎng)絡(luò),提供移植的功能及給所有校內(nèi)師生更為合適的資源。
5.組網(wǎng)技術(shù)的選擇
目前,可用于校園LAN(局域網(wǎng))的技術(shù)有Ethernet(以太網(wǎng))、Fast Ethernet(快速以太網(wǎng))、Gigabit Ethernet(千兆位以太網(wǎng))、Token-Ring(令牌環(huán)網(wǎng))、FDDI(光纖分布式數(shù)據(jù)接口)和ATM(異步傳輸模式)。從網(wǎng)絡(luò)應(yīng)用、維護(hù)、安全和擴(kuò)展方面而言,F(xiàn)ast Ethernet和ATM在實(shí)際應(yīng)用中得到了廣泛的采用。同時(shí),Gigabit Ethernet技術(shù)已成為大型Fast Ethernet的升級(jí)目標(biāo)。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質(zhì)訪問控制方式而廣泛地存在著“廣播風(fēng)暴”的問題,但可以更好的傳輸介質(zhì)和交換設(shè)備予于克服,其實(shí)出的優(yōu)點(diǎn)是兼容先前的設(shè)備投資,師生的網(wǎng)絡(luò)應(yīng)用及培訓(xùn)更易進(jìn)行,網(wǎng)絡(luò)的可管理性和擴(kuò)展性也很好。ATM是一種快速分組交換技術(shù),它在WAN(廣域網(wǎng))上體現(xiàn)的強(qiáng)大功能和在LAN上的成功應(yīng)用,均以事實(shí)說明了它的技術(shù)的先進(jìn)性。在ATM中,不同速率的各種數(shù)據(jù),如語(yǔ)音、圖像、視頻都被分成標(biāo)準(zhǔn)的53字節(jié)的信元,以光纖作為傳輸通道,避免了以太網(wǎng)中的“廣播風(fēng)暴”,提升了網(wǎng)絡(luò)的整體性能。但是ATM不兼容以往的以太網(wǎng)投資,其管理和操作有異于傳統(tǒng)的以太網(wǎng)平臺(tái),故不適用于以太網(wǎng)的升級(jí)改造。
6.校園網(wǎng)絡(luò)的設(shè)計(jì)模式
一個(gè)良好的設(shè)計(jì)方案除體現(xiàn)出網(wǎng)絡(luò)的優(yōu)越性能之外,還體現(xiàn)在應(yīng)用的實(shí)用性、網(wǎng)絡(luò)的安全性、易于管理性和未來的可擴(kuò)展性。因此,設(shè)計(jì)時(shí)要考慮以下問題:
① 要適應(yīng)未來網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。
② 要能為特定的師生用戶或用戶組提供訪問路徑。
③ 要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。
④ 當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí),變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。
⑤ 使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶。
⑥ 能合理地分配用戶對(duì)網(wǎng)內(nèi)、網(wǎng)外的信息流量。
⑦ 能支持較多的網(wǎng)絡(luò)協(xié)議,擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍。
⑧ 支持IP的單點(diǎn)傳送和多點(diǎn)廣播數(shù)據(jù)流。
要達(dá)到以上這些設(shè)計(jì)要求,分層的設(shè)計(jì)功能及星型、樹型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視,如圖。
星型拓?fù)浣Y(jié)構(gòu)圖
樹型拓?fù)浣Y(jié)構(gòu)圖
混合型拓?fù)浣Y(jié)構(gòu)圖
7.網(wǎng)絡(luò)硬件的選擇
除網(wǎng)絡(luò)上的工作站使用普通的PC機(jī)外,主機(jī)的選擇應(yīng)使用專業(yè)的高性能服務(wù)器。連接介質(zhì)的選擇分兩部分,第一部分為各交換機(jī)(switch)之間(樓與樓之間,樓層之間)及網(wǎng)絡(luò)出口干線選擇光纖,第二部分為從訪問層的交換機(jī)到用戶的PC桌面選擇超五類雙絞線。如今,交換機(jī)的價(jià)格已是很低了,應(yīng)盡可能選擇交換機(jī)而不用集線器。網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器(Router),無論是Internet接入,異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分,都離不開路由器,因此,路由器的性能較為重要,選擇Cisco公司和3Com公司的產(chǎn)品,就能體現(xiàn)出極高的性能。數(shù)據(jù)存儲(chǔ)設(shè)備,除可選擇大容量硬盤外,還可選磁帶機(jī)、磁盤陣列、光盤陣列,這些外存設(shè)備,均可用于儲(chǔ)存海量網(wǎng)絡(luò)數(shù)據(jù),如圖書資料,多媒體素材及課件學(xué)生學(xué)籍和成績(jī)管理等。
8.ISP的選擇
選擇ISP(Internet Service Provider,Internet服務(wù)提供商)對(duì)不同類型的校園網(wǎng)絡(luò)至關(guān)重要。經(jīng)過近十年的發(fā)展,目前在我國(guó)形成了以CSTNET(中科院的科學(xué)技術(shù)網(wǎng))、CERNET(國(guó)家教育部的教育與科研網(wǎng))、ChinaNet(中國(guó)電信網(wǎng))和ChinaGBN(中國(guó)金橋網(wǎng))為主的四大網(wǎng)絡(luò)體系,伴隨著IT與通信技術(shù)的不斷發(fā)展和社會(huì)的廣泛需求,近年來ChinaUNICOM(中國(guó)聯(lián)通)、CRC(鐵通)、CNC(中國(guó)網(wǎng)通)、JiTong(吉通)的接入服務(wù)也快速地增長(zhǎng)。由于中國(guó)的互聯(lián)網(wǎng)服務(wù)商以各自網(wǎng)絡(luò)體系的發(fā)展為主,不同種類的大網(wǎng)之間缺乏協(xié)調(diào)機(jī)制,故它們之間的網(wǎng)絡(luò)帶寬問題沒能較好地解決。對(duì)用戶而言,在線某類網(wǎng)絡(luò)時(shí)再鏈接另一類網(wǎng)絡(luò),“瓶頸”問題就突現(xiàn)出來,如圖3。相信ChinaNet的用戶在調(diào)用CERNet的網(wǎng)上資源或CERNet用戶在調(diào)用ChinaNet的網(wǎng)上資源時(shí),就出現(xiàn)過這樣的問題。作為校園網(wǎng)絡(luò),無論師生有哪些需求,都離不開以教學(xué)、科研為主的信息資源,90%的教育資源都集中在CERNet上,故校園網(wǎng)絡(luò)在選擇ISP時(shí),就要重點(diǎn)考慮CERNet。
9.帶寬的申請(qǐng)和使用分配
校園網(wǎng)絡(luò)需要多少帶寬呢?別忘了,ISP是以帶寬資源作為經(jīng)營(yíng)的主要內(nèi)容之一。作為網(wǎng)絡(luò)的“流量”,在網(wǎng)上你隨時(shí)都可能被“斷流”或“欠流,“暢流”的時(shí)段不會(huì)是很多,這是我國(guó)大部分地區(qū)的基礎(chǔ)設(shè)施存在的客觀原因而造成的。然而,不是沒有解決問題的辦法,合理地申請(qǐng)接入帶寬和在網(wǎng)上作好帶寬分配會(huì)提高數(shù)據(jù)傳輸?shù)乃俣群托省>W(wǎng)絡(luò)界曾經(jīng)有一個(gè)爭(zhēng)議很多的80/20規(guī)則,就是在一個(gè)局域網(wǎng)內(nèi)有80%的通信量在網(wǎng)段內(nèi)傳播,剩下20%沿干線傳播,今天,人們對(duì)互聯(lián)網(wǎng)絡(luò)的需求已大大超過80/20規(guī)則,而應(yīng)成為20/80規(guī)則了。如何申請(qǐng)足夠帶寬而又不至于浪費(fèi)呢?太大的帶寬會(huì)意味著要向ISP支付更多的費(fèi)用。計(jì)算的依據(jù)就是要考慮校園網(wǎng)的規(guī)模,在出口鏈接Intermet的高峰期約有多少臺(tái)電腦(一般擁有總量的60~70%),以每臺(tái)機(jī)的帶寬為100kb/s(比PPP撥號(hào)方式的56kb/s moden快些)計(jì)算,總需求在多少M(fèi)B,再考慮20/80規(guī)則,以確定整個(gè)校園網(wǎng)的接入帶寬,出于數(shù)據(jù)安全的考慮,一些裝有重要而又保密的數(shù)據(jù)的主機(jī),如財(cái)務(wù)數(shù)據(jù)、人事檔案數(shù)據(jù),只許在網(wǎng)段內(nèi)使用,不宜鏈接Internet。
10.網(wǎng)絡(luò)操作系統(tǒng)的選擇
網(wǎng)絡(luò)操作系統(tǒng)(Net Operation System)的選擇關(guān)系到網(wǎng)絡(luò)的應(yīng)用、安全和管理。目前常用的網(wǎng)絡(luò)操作系統(tǒng)有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一簡(jiǎn)單介紹:
UNIX UNIX操作統(tǒng)是一個(gè)多用戶、多進(jìn)程的分時(shí)操作系統(tǒng),在互聯(lián)網(wǎng)發(fā)展的初期,它就被融入了許多網(wǎng)絡(luò)技術(shù)和通信協(xié)議,它的可移植性及安全性能極好,被廣泛地用于微型機(jī)、小型機(jī)、超小型機(jī)和大型計(jì)算機(jī)上。今天,它仍然作為Internet上各類服務(wù)器主選的網(wǎng)絡(luò)操作系統(tǒng),并深得金融、電信、保險(xiǎn)行業(yè)的青睞。
Linux 它是近年來流行的一種類UNIX操作系統(tǒng),其功能體系現(xiàn)與UNIX有許多共同點(diǎn),最新發(fā)行的版本包含了文件管理、用戶賬號(hào)管理、網(wǎng)絡(luò)管理等許多工具,對(duì)互聯(lián)網(wǎng)絡(luò)的應(yīng)用有很好的支持。
Netware Netware是Novell公司開發(fā)的網(wǎng)絡(luò)操作系統(tǒng),自上世紀(jì)80年代至今,已發(fā)展了十幾版本,新版本體現(xiàn)了高度的開放性和安全性,是目前國(guó)際上應(yīng)用最廣泛的一類局域網(wǎng)操作系統(tǒng)。
Windows NT 它是一個(gè)搶先式多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng),并具有較高的可靠性和開放性,它具有讓企業(yè)有多種應(yīng)用管理的強(qiáng)大功能,如數(shù)據(jù)庫(kù)服務(wù)、電子郵件,能聯(lián)合多種網(wǎng)絡(luò)進(jìn)行通信。它能支持較多的應(yīng)用軟件,工具,文件共享和網(wǎng)絡(luò)打印服務(wù),也是一個(gè)功能卓越的網(wǎng)絡(luò)操作系統(tǒng)。
Windows 2000 Windows 2000是Microsoft公司耗費(fèi)巨資開發(fā)的一個(gè)產(chǎn)品,其服務(wù)器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個(gè)版本。它們是由Windows 98和Windows NT4.0的優(yōu)良功能融合而成,它們擁有全面的Internet應(yīng)用軟件服務(wù)、增強(qiáng)的可靠性和可擴(kuò)展性及強(qiáng)大的端對(duì)端管理等性能。
綜合以上這些網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)與對(duì)網(wǎng)絡(luò)應(yīng)用的支持,你就可選擇一個(gè)或幾個(gè)適合于校園網(wǎng)內(nèi)各子網(wǎng)服務(wù)器的操作系統(tǒng),以適合各類應(yīng)用、安全控制和管理。
總之,校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程,不同的規(guī)劃設(shè)計(jì)方案,可使網(wǎng)絡(luò)存在較大的性能差異,它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上,也體現(xiàn)了不同用戶的各種需求,從根本上而言更是體現(xiàn)了信息化社會(huì)的基礎(chǔ)。
參考文獻(xiàn):
[1]網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ),21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)工程叢書編寫委員會(huì)編,北京希望電子出版社,2000年第一版
[2]Cisco互聯(lián)網(wǎng)絡(luò)設(shè)計(jì),[美]Matthew H.Birkner編著,瀟湘工作室譯,人民郵電出版社,2000年第一版。
[3]Internet核心技術(shù)精解,[美]John R.Levine 著,管偉等譯2001年第一版。
[4]教育部,教育部辦公廳關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)指導(dǎo)意見,教育基[2001]16號(hào)。
點(diǎn)擊咨詢 