第一篇：公司辦公網(wǎng)絡的設計方案

公司辦公網(wǎng)絡的設計方案

第一、小型企業(yè)網(wǎng)絡規(guī)劃分析

隨著信息技術的快速發(fā)展，小型商用企業(yè)的業(yè)務將進一步的電子化，與Internet的聯(lián)系將更加緊密。他們也需要信息基礎平臺去支撐業(yè)務高速發(fā)展。這樣沒有信息技術背景的企業(yè)也將會對網(wǎng)絡建設有主動訴求。任何決策的科學性和可靠性都是以信息為基礎的，信息和決策是同一管理過程中的兩個方面，因此行業(yè)信息化也就成了人們所討論并實踐著的重要課題，眾多行業(yè)巨擘紛紛上馬各種應用方案且取得了巨大的成功，使信息化建設更具吸引力。

相對于大型應用群體而言，中小型企業(yè)的信息化建設工程通常有規(guī)模較小，結(jié)構簡單的特點，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，網(wǎng)絡的實用性、安全性與拓展性（升級改造能力）是中小企業(yè)實現(xiàn)信息化建設的主要要求，因此，成本低廉、操作簡易、便于維護并能滿足業(yè)務運作需要的網(wǎng)絡辦公環(huán)境是這一領域的真正需求。針對絕大多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實特點，我們設計的中小企業(yè)信息化常用解決方案，能夠較好地發(fā)揮企業(yè)網(wǎng)的使用效果和水平，具有很強的代表性。

應用場景：

小型局域網(wǎng)需要什么樣的網(wǎng)絡，通常它們的建網(wǎng)需求也大部分還停留在能上網(wǎng)，共享辦公設備資源，共享文件資源，能運行OA（辦公自動化）軟件協(xié)同工作上；只有少部分將業(yè)務流程移植到INTERNET上來運行（這得有能力開發(fā)自己的WEB后臺程序）。但還有一些有敏感數(shù)據(jù)的電腦（如：財務，合同方案文檔，發(fā)展戰(zhàn)略計劃），這些公司是拒絕它們連入網(wǎng)絡，而寧愿這些電腦成為信息孤島。一個原因是實現(xiàn)安全的成本過高，企業(yè)無法承受；一個原因是對安全措施不信任。

對于網(wǎng)絡應用單純，結(jié)構相對簡單的小型局域網(wǎng)絡。有些用戶可能還不需要高性能的網(wǎng)絡，但對網(wǎng)絡有較多了解的IT型小企業(yè)可能就喜歡接受最新的網(wǎng)絡技術，但都尋求成本較低。一般應用于小型的IT公司，廣告、裝飾設計公司，咨詢公司，會計師、律師事務所，小型商業(yè)流通企業(yè)等應用環(huán)境。

小型企業(yè)網(wǎng)絡方案：

本文針對目前國內(nèi)最常見的兩種寬帶接入類型——ADSL，光纖以太網(wǎng)來展開。

我們都知道最容易實現(xiàn)而且?guī)捒梢越邮艿慕尤腩愋褪茿DSL，分別有中國電信，中國網(wǎng)通，中國鐵通提供。普遍是1M至2M的出口速率，資費會越來越低。而光纖以太網(wǎng)針對于小區(qū)，寫字樓等集團用戶，采用的模式是光纖到小區(qū)或建筑物，然后以太網(wǎng)至用戶。用戶內(nèi)部局域網(wǎng)出去的還是營運商的本地局域網(wǎng)，這段的速度是10-100M，但從營運商的局域網(wǎng)接光纖至營運商的城域網(wǎng)（中心機房）可能是2-10M。所以會常有一個現(xiàn)象，當同時上網(wǎng)用戶數(shù)較少時，網(wǎng)絡速度會飛快，但較多時又會慢下來。這種方式開戶時會比ADSL貴，而資費差不多。用戶應因地制宜選擇合適的接入類型，但若想在本地建自己企業(yè)的網(wǎng)站和FTP，實現(xiàn)語音和視頻，方便INTERNET上用戶訪問，建議還是選擇ADSL。因為若選擇光纖以太網(wǎng)方式，您的局域網(wǎng)將處在運營商的內(nèi)網(wǎng)之內(nèi)（因為絕大多數(shù)的運營商給它的內(nèi)網(wǎng)分配的是“私有地址”），無法實現(xiàn)INTERNET的訪問。

兩種較低成本的共享上網(wǎng)方案類型：寬帶路由器共享代理，代理服務器共享代理。下面分別介紹：

方案一：ADSL / 光纖以太網(wǎng)+寬帶路由器+交換機

本方案最關鍵的設備是寬帶路由器，處于小型企業(yè)局域網(wǎng)的核心。寬帶路由器是針對家庭級、SOHO級及小型企業(yè)應用的網(wǎng)關設備。它集成了路由、交換、安全防火墻等功能于一體，針對于小型用戶簡單而又實用的需求特點，價格遠遠低于用作網(wǎng)關的服務器和傳統(tǒng)路由器，完全可以在家用到小型企業(yè)的應用中代替這些網(wǎng)關設備。

寬帶路由器一般特性：

·廣域網(wǎng)端口(WAN)：標準是提供1個10/100M的自適應WAN端口。少數(shù)產(chǎn)品甚至有2個WAN口。有兩個WAN口的寬帶路由器能接兩路寬帶，如兩路512K的ADSL，或兩條寬帶運營商的LAN，這樣的連接將成倍地接高接入的速率，實現(xiàn)接入的相互備份和負載均衡，使小企業(yè)局域網(wǎng)與外面網(wǎng)絡的連接更穩(wěn)健。

·共享Internet訪問：所有局域網(wǎng)計算機可以通過地址翻譯(NAT)共享一條寬帶線路連接上互聯(lián)網(wǎng)。

·支持LAN接入：支持在使用以太網(wǎng)接入(FTTx+LAN)時，使用固定或動態(tài)的IP地址。

·支持DSL：持在使用ADSL時，使用固定或動態(tài)的IP地址（PPPoE撥號方式）。

·支持路由：靜態(tài)和動態(tài)路由（RIP I，RIP II）

·局域網(wǎng)端口(LAN)：集成了4端口交換機，每個端口10/100M自適應。

·DHCP服務器：可以作為局域網(wǎng)的DHCP服務器為網(wǎng)內(nèi)計算機提供DHCP服務。DHCP(動態(tài)主機分配協(xié)議)可以給局域網(wǎng)中的計算機動態(tài)分配IP地址以及網(wǎng)關地址、DNS服務器等信息。

寬帶路由器高級特性：

·虛擬服務器(DMZ)：支持虛擬服務器設置，既方便了Internet用戶訪問內(nèi)部開放的計算機，如對外的www.tmdps.cnm IP518H。

本方案的另一網(wǎng)絡設備是交換機，我們采用全交換星形網(wǎng)絡拓樸結(jié)構，所以可以選購快速以太網(wǎng)24口交換機?，F(xiàn)在市面上見到的這類交換機的牌子是最多的了，技術已經(jīng)非常成熟。所以一般都能勝任方案的需要。本案例中我們選擇在低端交換機市場較有名氣的D-LINK 的產(chǎn)品DES-1024D交換機（見圖2）。背板帶寬4.8Gbps，百兆包轉(zhuǎn)發(fā)率148，800 pps，VLAN支持。

方案一的網(wǎng)絡拓樸圖如下：（見圖3 ADSL方式，圖4 LAN方式）。

我們可以看到除了寬帶接入類型不同外（一個是ADSL，另一個是LAN），也就是廣域網(wǎng)部分不同，企業(yè)的局域網(wǎng)部分完全相同。在這里我們把提供WEB、FTP等互聯(lián)網(wǎng)服務的服務器接到Netgear RP614寬帶路由器的LAN口上，并設置相應的虛擬服務器(DMZ)。其他大部分的企業(yè)內(nèi)網(wǎng)計算機（包括OA服務器）則連至D-Link DES-1024D交換機，并通過交換機連至Netgear RP614寬帶路由器的其他LAN口。另外就是根據(jù)手冊的指示在寬帶路由器上做ADSL撥號用戶密碼的設置或者LAN的動態(tài)或者靜態(tài)IP設置；進行訪問控制、安全防火墻設置。

方案二：ADSL / 光纖以太網(wǎng)+代理服務器+交換機

用代理服務器來作為網(wǎng)關設備執(zhí)行INTERNET代理共享在以前一直是小型企業(yè)普遍采用的方案。因為可以輕易地用網(wǎng)關軟件（WINGATE，SYSGATE，WINROUTE）來實現(xiàn)這一點。但這里我們介紹利用WINDOWS SERVER 2000 的系統(tǒng)所帶的代理軟件來實現(xiàn)。這樣我們既可以實現(xiàn)共享代理，又可在代理服務器上實現(xiàn)WEB，F(xiàn)TP，MAIL服務器的功能。這種方案的安全性較低，您可能還需要在這個服務器上安裝防火墻軟件（比如：Microsoft ISA）。本方案的網(wǎng)絡拓樸圖如下：（圖5 ADSL方式和圖6 LAN方式）

使用 Windows 2000來實現(xiàn)Internet 連接共享(ICS)功能，可以按以下步驟設置：

1.在控制面板中，雙擊網(wǎng)絡和撥號連接。

2.右鍵單擊要共享的連接（也就是接入外線路的那張網(wǎng)卡），然后單擊屬性。

3.在共享選項卡上，單擊選中啟用此連接的 Internet 連接共享復選框。

Internet 連接共享功能，專用于小型辦公網(wǎng)絡或家庭網(wǎng)絡，在這些網(wǎng)絡中，網(wǎng)絡配置和 Internet 連接由共享連接由所在的 Windows 2000 計算機進行管理。此計算機是唯一的 Internet 連接、唯一的 Internet 網(wǎng)關，并由它建立所有內(nèi)部網(wǎng)絡地址。在啟用 ICS 之后，不要修改默認網(wǎng)絡配置。包括分發(fā)的專用 IP 地址范圍（DHCP 分配符）、啟用或禁用 DNS、配置公用 IP 地址的范圍，以及配置入站映射等項目。連接向外的那張網(wǎng)卡要配置網(wǎng)絡提供商分配的IP地址，所以這種共享方式不適合于ADSL撥號寬帶接入，而只適合有固定IP的寬帶接入類型。

另外Windows Server 2000中GUEST用戶必須有，而且“帳號永不過期”，要不然，客戶機就無法訪問服務器的共享資源。

對于10-20人的小企業(yè)的有線組網(wǎng)，我們?nèi)酝扑]使用寬帶路由器，因為優(yōu)點顯而易見。表現(xiàn)在不用傳統(tǒng)路由器或代理網(wǎng)關服務器，節(jié)省大筆費用；相對于代理網(wǎng)關服務器而言，網(wǎng)絡更穩(wěn)定，受網(wǎng)絡病毒侵害的機會較小。

方案三：光纖+路由器/防火墻+各種應用服務器

這種接入方式采用網(wǎng)通的10M光纖接入Internet,這個方案與上述兩個方案相比可靠，高效，代表了現(xiàn)在企業(yè)信息化發(fā)展的趨勢，服務器各盡其責，可以提高了信息化的運行效率和網(wǎng)絡架構的穩(wěn)定性，同時對日益泛濫的病毒起到了很好的監(jiān)控和防治。使網(wǎng)絡構架具有很強的健壯性，是當前和以后流行的網(wǎng)絡框架結(jié)構。相比較這個方案可能花費比上兩個方案大些，但是對于以后企業(yè)發(fā)展和網(wǎng)絡的擴展來說那就輕松得多并且花費較小，而以上那兩方案在擴充就不那么容易了，很可能隨著業(yè)務的發(fā)展不能滿足企業(yè)自身的需要而重新建設網(wǎng)絡，那樣不但耽誤了企業(yè)的正常運營也會重新增加和本方案一樣的開支，總的看來本方案代表網(wǎng)絡的發(fā)展趨勢10兆的帶寬100M到桌面的流量足以滿足一個中型企業(yè)現(xiàn)在和以后的需要。網(wǎng)通接入Internet的10M的帶寬大約要2400元/月左右，并且還要使用路由器/放火墻接入internet，從安全方面講這一方案比上述兩個方案安全得多，他可以過濾不安全數(shù)據(jù)包控制流量和網(wǎng)絡隔離。

我們設計的中小企業(yè)信息化常用解決方案（如下圖），能夠較好地發(fā)揮企業(yè)網(wǎng)的使用效果和水平，具有很強的代表性。

在實際項目實施過程當中，我們將根據(jù)客戶的實際需求，指定更加具體、可行性、更加經(jīng)濟高效的解決方案。

第二、小型企業(yè)服務器規(guī)劃分析：

小型企業(yè)的信息系統(tǒng)通常的情況是:網(wǎng)絡應用不很成熟，規(guī)模不大，一般有30人左右的小規(guī)模網(wǎng)絡環(huán)境。在具體應用中通常以單功能應用為主。這類企業(yè)往往僅單一地使用下面的應用，包括財務系統(tǒng)、辦公自動化系統(tǒng)、CAD、庫存管理系統(tǒng)或人事等管理系統(tǒng)等，或者同時使用其中的兩三種應用。這類企業(yè)用戶的數(shù)量占我國企業(yè)總數(shù)的60%左右。

造成這種情況的原因是小企業(yè)技術力量相對比較薄弱，資金也不夠充分。因此，一些企業(yè)的信息系統(tǒng)在應用方面還存在不少問題。其中服務器的選擇特別突出。例如，到某企業(yè)有由一個6臺計算機組成的小局域網(wǎng)，其中服務器是一臺裝有兩路Pentium Ⅲ Xeon(內(nèi)置1MB緩存)并帶有熱插拔硬盤的部門級服務器，用作域控制器和文件共享。

再過了一段時間后，用戶對這臺服務器頗有微詞: 體積很大，噪音不小，每天的開機時間特別漫長，更糟糕的是速度并不快。總之，花錢不少，效果卻非常不理想。

此類小企業(yè)用戶不在少數(shù)。他們在組建網(wǎng)絡時，在信息系統(tǒng)的設備，尤其是系統(tǒng)的心臟——服務器的選擇方面，通常表現(xiàn)出很大的困惑。而面對小企業(yè)用戶的代理商和集成商，在常見的應用與服務器選擇的關系上通常也是一知半解，使得應用更加不理想，不利于中小企業(yè)信息化的開展。根據(jù)多年的服務經(jīng)驗，對小型企業(yè)選購服務器提出一些建議，供用戶參考。

一、服務器選購策略

選擇一款合適的服務器來滿足用戶的需要，需要對服務器使用有一個正確的理解。在進行服務器選配時，應根據(jù)以下3個方面來考慮。

1.網(wǎng)絡環(huán)境及應用軟件

是指整個系統(tǒng)主要做什么應用。具體來說就是服務器支持的用戶數(shù)量、用戶類型、處理的數(shù)據(jù)量等方面內(nèi)容。不同的應用軟件工作機理不同，對服務器選配的要求區(qū)別很大，常見的應用可以分為文件服務、Web服務、一般應用和數(shù)據(jù)庫等。

2.可用性

服務器是整個網(wǎng)絡的核心，不但在性能上能夠滿足網(wǎng)絡應用需求，而且還要具有不間斷地向網(wǎng)絡客戶提供服務的能力。實際上，服務器的可靠運行是整個系統(tǒng)穩(wěn)定發(fā)揮功能的基礎。

3.服務器選配

服務器類型，如低端、中端和高端的分類，只是確定了服務器所能支持的最大用戶數(shù)。但要用好服務器，還需要優(yōu)化配置，用最小的代價獲得最佳的性能。

二、常見應用分析

在中小企業(yè)環(huán)境中，常見應用可以概括為以下幾種，它們對服務器的要求各有所側(cè)重。下面為了描述方便，把服務器劃分為4個功能模塊，即CPU、內(nèi)存、磁盤子系統(tǒng)和網(wǎng)絡子系統(tǒng)。

1.文件服務

這是最基本的應用服務，服務器相當于一個信息系統(tǒng)的大倉庫，保證用戶和服務器磁盤子系統(tǒng)之間快速傳遞數(shù)據(jù)。在服務器的各個子系統(tǒng)中，對系統(tǒng)性能影響最大的首先是網(wǎng)絡子系統(tǒng)，其次是磁盤子系統(tǒng)，再次是內(nèi)存容量，而對CPU的要求一般不高。

2.數(shù)據(jù)庫服務

對系統(tǒng)各方面(除網(wǎng)絡子系統(tǒng)外)性能要求最高的應用，如財務、庫存和人事管理應用等。需要高性能CPU和快速的磁盤子系統(tǒng)來滿足大量的隨機I/O請求及數(shù)據(jù)傳送。服務器瓶頸依次為:內(nèi)存、磁盤子系統(tǒng)和CPU。

3.郵件服務

扮演電子郵件路由器和倉庫的角色。服務器瓶頸依次為:網(wǎng)絡子系統(tǒng)、內(nèi)存、磁盤子系統(tǒng)和CPU。

4.Web服務

服務器的性能是由網(wǎng)站內(nèi)容來決定的。如果Web站點是靜態(tài)的，系統(tǒng)瓶頸依次是:網(wǎng)絡子系統(tǒng)和內(nèi)存。如果Web服務器主要進行密集計算(例如動態(tài)產(chǎn)生Web頁)，系統(tǒng)瓶頸依次是:內(nèi)存、CPU、磁盤子系統(tǒng)和網(wǎng)絡子系統(tǒng)。

5.多媒體服務

負責媒體控制及媒體流在網(wǎng)絡上傳輸?shù)墓δ?，I/O吞吐量對服務器性能起著關鍵的影響。視頻服務器的瓶頸依次是: 網(wǎng)絡子系統(tǒng)、磁盤子系統(tǒng)和內(nèi)存。音頻服務對服務器硬件配置要求很低，現(xiàn)在的服務器子系統(tǒng)一般不會成為瓶頸。

6.終端服務

執(zhí)行各種應用程序并把結(jié)果傳送給用戶，所有負載均加在服務器上。系統(tǒng)的瓶頸通常依次為: 內(nèi)存、CPU、網(wǎng)絡子系統(tǒng)。

7.主域控制器

主域控制器是網(wǎng)絡、用戶和計算機的管理中心，負責提供安全的網(wǎng)絡工作環(huán)境。主域控制器不但響應用戶的登錄需求，而且在服務器間同步和備份用戶帳號、WINS和DHCP數(shù)據(jù)庫等，另外，主域控制器還做DNS服務。系統(tǒng)瓶頸是網(wǎng)絡子系統(tǒng)、內(nèi)存。

三、可用性的影響

一臺經(jīng)常死機的服務器是不可忍受的，由此所造成的損失不僅僅是時間的浪費，還可能使多日的工作量付之流水?，F(xiàn)在越來越多的人已經(jīng)意識到系統(tǒng)可用性的重要性。

可用性通常用系統(tǒng)的理論正常運行時間和實際使用時間百分比來衡量。例如，我們說一系統(tǒng)提供24×7環(huán)境下99%的可用性，也就意味著一年可能要停機88小時，這對大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統(tǒng)一年停機的時間在5.25分鐘之內(nèi)，但是這種系統(tǒng)的價格非常昂貴。

服務器的可用性主要取決于2個方面:一個是服務器本身的質(zhì)量，具體體現(xiàn)在服務器廠商專業(yè)的設計、嚴格的質(zhì)量控制以及市場的長期驗證三點上;另一個是對易損部件采取的保護措施，比如: 采用網(wǎng)卡冗余技術、磁盤陣列技術、電源冗余技術、pluswell雙機或pluswell集群方案等來保證網(wǎng)絡、磁盤、電源甚至整個主機的在線冗余。

在低檔服務器中，通常采用以下措施來提高單機的可用性。

1.IDE RAID

通過廉價的磁盤陣列提供數(shù)據(jù)冗余功能。磁盤故障是服務器硬件故障的主體，故障率高達52%。數(shù)據(jù)丟失的危害也是驚人的，造成大量時間、人力的浪費。目前IDE RAID能夠?qū)崿F(xiàn)RAID-0、RAID-

1、RAID-0+1共三種方式，其中RAID-0不具備數(shù)據(jù)冗余功能，但能顯著提高磁盤子系統(tǒng)的性能。

2.ECC技術

可以檢查出兩位內(nèi)存錯、并能夠糾正一位錯，來保證內(nèi)存、緩存中數(shù)據(jù)的高可靠性。

3.服務器專用電源

可以保證系統(tǒng)有一個潔凈的用電環(huán)境，減少各種隱性故障的發(fā)生，而劣質(zhì)電源容易引起各種古怪故障，如電路中的高頻串擾會造成系統(tǒng)經(jīng)常性的崩潰、低頻震蕩則會燒毀電子元器件于無形，這類故障也增加了維修難度。

4.附加措施

如防塵網(wǎng)的設計、多個風扇的散熱(有的服務器還具有自動調(diào)節(jié)風扇轉(zhuǎn)速功能)，可以幫助服務器在普通環(huán)境中也能穩(wěn)定運行。

四、服務器選擇的多樣性

目前中小企業(yè)在選購服務器時，通常在高檔商用PC、偽服務器以及低檔服務器三種產(chǎn)品之間選擇。下面分別對這三種服務器作一簡單分析。

1.高檔商用PC

PC工作在單用戶和單線程環(huán)境中，與服務器的多用戶環(huán)境有顯著的不同。PC在設計時采用不同部件選型、配置的策略，如增強的顯示性能、相對較差的網(wǎng)絡子系統(tǒng)等。高檔PC的目標是進軍低檔工作站市場。

2.偽服務器

最差勁的是用PC的處理器芯片、服務器的名來充當服務器，稍微好一些的服務器采用部分服務器技術，如專業(yè)電源等。

3.低檔服務器

通常兼顧性能、可擴展性、可用性和可管理性等多個性能指標，兼容多種操作系統(tǒng)以支持多種網(wǎng)絡環(huán)境。此種產(chǎn)品的缺點(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風扇多)、功率大。

五、操作系統(tǒng)配置

一個性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡硬件設備的性能和網(wǎng)絡結(jié)構設計外，很大程度地受到局域網(wǎng)中服務器的操作系統(tǒng)性能的影響。作為工作組級服務器的操作系統(tǒng)，在選擇上應考慮系統(tǒng)的可靠性，即是否能負擔大量用戶的服務請求，以較快的速度處理數(shù)據(jù)，合理地排列服務等問題;系統(tǒng)是否方便使用和管理，在單機和聯(lián)機環(huán)境中，易用性都是最大化雇員工作效率和滿意度的關鍵因素，與此同時，降低成本也是絕大多數(shù)企業(yè)優(yōu)先考慮的問題。

目前，考慮連接局域網(wǎng)與廣域網(wǎng)方面的性能，連入Internet幾乎是目前所有企業(yè)用戶的選擇，在選擇服務器操作系統(tǒng)時一定要注意系統(tǒng)在兼容局域網(wǎng)與廣域網(wǎng)連接方面的能力，這樣才能使企業(yè)真正地融入世界。在局域網(wǎng)中，用戶一般要實現(xiàn)文件共享、打印機共享、網(wǎng)絡服務共享等功能，因而服務器的操作系統(tǒng)必須能較好地完成上述操作。

目前Microsoft公司推出的Windows 2000就是這樣一款針對局域網(wǎng)客戶機的操作系統(tǒng)軟件，Windows 2000的綜合特性使其很快成為所有企業(yè)中工作組級服務器上的主流操作系統(tǒng)。其標準的安全性、可管理性和可靠性等強大功能，是目前小企業(yè)用戶首選的操作系統(tǒng)。

另外，對于某些高級用戶，尤其是政府等對安全比較關注的用戶來說，他們本身具備較強的技術實力，可以考慮采用Linux操作系統(tǒng)。

目前，服務器廠商還推出完全方案化的產(chǎn)品——功能服務器，即把操作系統(tǒng)和應用系統(tǒng)直接安裝在服務器中，以實現(xiàn)某些特定功能，如E通教育功能服務器，它主要是采用Linux系統(tǒng)，具有非常好的穩(wěn)定性和易用性，而且不需要用戶對Linux有深入了解就可以使用。

六、服務器選配方法

國內(nèi)市場上，服務器廠商多達十幾個，低檔服務器更有幾十款之多。下面結(jié)合聯(lián)想T220來談談服務器配置問題。

1.磁盤子系統(tǒng)

上面已經(jīng)提過磁盤的故障概率及危害，不如直接配置雙硬盤做RAID-1，因為現(xiàn)在硬盤的價格已降到了冰點，既提高了磁盤讀取數(shù)據(jù)的性能，又保護了數(shù)據(jù)，可使用戶高枕無憂。2.內(nèi)存

在小型用戶環(huán)境中，內(nèi)存通常得不到重視，用戶往往花費更多的時間關注CPU的性能。由于Windows 2000就要消耗100MB以上的內(nèi)存，再加上應用，所以系統(tǒng)最少應配置512MB內(nèi)存，配置到1GB也不為過。請牢牢記住，提高內(nèi)存容量通常是提高服務器性能的最有效的方法。

3.CPU 通常不會成為系統(tǒng)瓶頸。但對于需要CPU進行密集型的運算，如數(shù)據(jù)庫類應用，CPU的作用就很巨大。記住:如果再增加一顆CPU，內(nèi)存容量要同時加倍，才能有效發(fā)揮CPU的性能。

4.網(wǎng)卡

低端應用環(huán)境中，1000Mbps網(wǎng)卡足夠了。聯(lián)想T220支持雙網(wǎng)卡還支持網(wǎng)絡冗余(ALB)功能。既提高網(wǎng)絡子系統(tǒng)的吞吐量，又保證了線路冗余。

下面針對小型企業(yè)的常見應用，提供一個服務器的配置推薦方案，見附表。

本方案開頭的例子，可以發(fā)現(xiàn)那臺部門級服務器用于6人工作組中，CPU過于強大，而文件服務對CPU的依賴又不大，顯然是個浪費，而如果該部門級服務器內(nèi)存配置過低的話，這臺服務器的性能就會大打折扣。

最后，需要指出的是，小企業(yè)非常關心服務器的可擴充性。可擴充性主要體現(xiàn)在計算性能的提升和存儲容量的增長，新出的聯(lián)想T220，在價格完全滿足小型網(wǎng)絡用戶需求的情況下，仍然在這兩方面有充分考慮。聯(lián)想T220采用雙處理器的系統(tǒng)設計，目前，設計主頻已達到3.2GHz，用戶可以在初期購買單CPU配置，待到企業(yè)增長或數(shù)據(jù)量增大時，可以升級為雙CPU，其運算能力將大大提高，也保護了先前的投資。至聯(lián)想T220服務器在存儲方面，采用先進的RAID技術，最大支持160GB×4的硬盤容量和SCSIraid技術，為用戶的業(yè)務擴展預留了足夠的空間。

總之，小型企業(yè)選購服務器，一定要根據(jù)自己的實際應用情況，合理選擇型號和配置，做到既滿足需求，又經(jīng)濟實惠。第三、辦公自動化軟件 一．簡介功能：

本方案我們?yōu)橛脩粼O計了一整套的辦公自動化的方案參考。其中分為以下幾個子系統(tǒng)：收文管理子系統(tǒng)，發(fā)文管理子系統(tǒng)，會議管理子系統(tǒng)，檔案管理子系統(tǒng)，電子公告子系統(tǒng)，個人辦公子系統(tǒng)，今日工作與電子郵件子系統(tǒng) 二．網(wǎng)絡總體方案 1.方案圖：（參考公司網(wǎng)絡拓撲）

2.機器配置：（參見服務器配置可見本方案服務器建議方案）3.軟件架構：（參見公司具體運營框架和流程）

三．主要采用的技術 A．按應用分類：

1.事件跟蹤型應用

主要特征：是一些連續(xù)變動的主觀信息的組合，與很多介入這些信息的用戶有頻繁的人機交互。

2.廣播通知型應用

主要特征：信息相對靜止，時間上較為嚴格，針對各個用戶。3.時間規(guī)劃型

主要特征：集成Lotus Organizer，可對時間、活動安排做詳細管理 4.討論型

主要特征：支持結(jié)構化和非結(jié)構化的組織間通訊。它提供了關于共同感興趣的主題的論壇，組織成員可以提出新的問題或?qū)ΜF(xiàn)有問題提出自己的見解。如意見箱等 5.業(yè)務自動化流:

主要特征：這是涵該最廣的一類應用，它可能包含上述的某種應用。業(yè)務流應用利用宏自動完成日程任務，如將報表郵寄給各部門，發(fā)出提示或催辦函，在特定的時間間隔執(zhí)行成批文檔的更新。

對本方案的各個子功能進行分析，可以看出每一項子功能都具有上面5種應用類型的特征，因此可以很方便的在LOTES上實現(xiàn)這些功能。下面給出對各子系統(tǒng)的分析： 公文管理子系統(tǒng)-----------------------業(yè)務自動化流+事件跟蹤型 檔案管理子系統(tǒng)-----------------------業(yè)務自動化流+廣播通知型

政務信息管理------------------------業(yè)務自動化流+廣播通知型+事件跟蹤型 會議管理------------------------業(yè)務自動化流+時間規(guī)劃型 大事記要管理------------------------業(yè)務自動化流+廣播通知型 值班管理------------------------業(yè)務自動化流+事件跟蹤型 接待管理------------------------業(yè)務自動化流+事件跟蹤型 機關考核------------------------業(yè)務自動化流+事件跟蹤型 領導活動安排------------------------時間規(guī)劃型

領導批示管理------------------------廣播通知型+事件跟蹤型 領導講話管理------------------------廣播通知型+事件跟蹤型 電子郵件------------------------NOTE郵件

文字處理------------------------NOTES文字處理 通訊錄------------------------NOTES文檔管理器 電子公告------------------------討論型+廣播通知型 日程安排------------------------時間規(guī)劃型

B：技術特點：

1.安全控制

安全性對于OA系統(tǒng)是至關重要的，沒有安全保障的信息系統(tǒng)可以是一種潛在的威脅，是完全不可取得。

安全性通常包含三個方面的含義：服務器的訪問控制、數(shù)據(jù)庫的訪問控制、數(shù)據(jù)的訪問控制。本系統(tǒng)采用NOTES技術，因此我們將系統(tǒng)安全機制分成以下三部分：物理安全性、網(wǎng)絡安全性與NOTES安全性。物理安全性控制誰可以直接操作機器以及能執(zhí)行和種操作。網(wǎng)絡安全性管理誰可以通過網(wǎng)絡端口訪問操作系統(tǒng)。NOTES安全性

前兩項屬于物理或網(wǎng)絡級的安全管理。對于第三項應用級的安全管理NOTES提供4級安全措施。

2.驗證：

通過用戶“身份證”文件和口令證實用戶身份。3.電子簽名：

通過數(shù)字簽名來檢驗發(fā)送者的可靠性和數(shù)據(jù)在傳輸過程種是否被修改過。4.加密：

利用RSA算法，通過雙密匙對數(shù)據(jù)庫、文檔、字段進行加密，無論數(shù)據(jù)在服務器、工作站還是在傳輸中均可進行。

5.存取控制：用戶在訪問所有網(wǎng)絡資源之前都會被驗證是否有對此資源的訪問權限及何種訪問權限。

6.界面設計：界面在做到友好、美觀的基礎上還要做到統(tǒng)一化，個性化。統(tǒng)一化是指統(tǒng)一人員使用的界面不應有特別大的變化。個性化是指不同的人員根據(jù)權限不同，具體工作不同而在界面上有著能體現(xiàn)個性物件。

四．各子系統(tǒng)的應用程序簡介： 1.收文管理子系統(tǒng)：

該子系統(tǒng)實現(xiàn)對外單位來文的登記、擬辦、傳閱、辦理結(jié)果的登記、整

理和歸檔等操作，處理反饋、催辦、統(tǒng)計、查詢等任務。2.發(fā)文管理子系統(tǒng)

本子系統(tǒng)用于保存和處理各級單位發(fā)文（如部發(fā)文、司發(fā)文、局發(fā)文、辦公廳發(fā)文、公司發(fā)文等。）一份發(fā)文逐級通過主辦單位的審批，最后提交領導簽發(fā)。重要的是，管理員可以使用本單位設計的發(fā)文稿紙，根據(jù)“人員管理”配制的情況，動態(tài)生成匹配的流程定義。3.會議管理子系統(tǒng):

會議管理子系統(tǒng)主要用于制定會議安排和發(fā)會議通知、記錄會議紀要。會議召集人在選擇與會人員時能夠方便地查看這些人員在會議召開期間是否空閑，制定出合理的會議安排，從而確保會議的出席率，提高會議的效率。4.檔案管理子系統(tǒng)：

檔案工作主要是文件的分類、分卷及查詢。由于以前的文件沒有輸入計算機，所以無法通過計算機系統(tǒng)查找。

在本系統(tǒng)建成后，公文、會議紀要等文件將自動流入相應的檔案庫。系統(tǒng)可以按成文時間、類別、起草單位等方式分類。通過對文件的分類工作，用戶可以通過網(wǎng)絡方便的查詢所要的文件。

5.電子公告子系統(tǒng)：

象日常辦公中公告板一樣，本庫提供一個發(fā)布各種公共信息如公告、通知、或啟事等的場所。用戶只需要到本系統(tǒng)發(fā)布一項消息就可以通告整個單位的有關人員。而用戶只需到本系統(tǒng)查詢就可以獲得單位的所有公告的信息。6.個人辦公子系統(tǒng)：

用戶可以用它來保存、管理任何有價值的資料。這些資料可以是用戶摘錄自書報雜志的，可以是從其他數(shù)據(jù)庫拷貝過來的，也可以是用戶起草過的文件副本等等，內(nèi)容不限。7.今日工作與電子郵件子系統(tǒng)：

本系統(tǒng)是用戶處理日常辦公室事物的主要場所。所有發(fā)送給用戶的文件、討論、催辦和會議通知等都是由系統(tǒng)作為郵件的連接對象送來的，用戶只需要使用本系統(tǒng)即可完成傳到用戶處的發(fā)文、收文、簽報、傳閱件、請示和報告等各種公文的處理工作，還可參與查看通知用戶參加的會議安排情況。

第二篇：區(qū)政府計算機辦公網(wǎng)絡設計方案

第一章概述

目前，全球已掀起一股信息高速公路規(guī)劃和建設的高潮，作為其雛形，國際互聯(lián)網(wǎng)（internet）上相連的計算機已近達數(shù)千萬臺，全球有數(shù)億人在internet上進行信息交換和各種業(yè)務處理。internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業(yè)及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網(wǎng)絡、數(shù)據(jù)庫及與之相關的應用技術不斷發(fā)展，尤其國際互聯(lián)網(wǎng)（internet）和內(nèi)部網(wǎng)（intranet）技術的廣泛應用，世界正在邁入網(wǎng)絡中心計算時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術（groupware）進而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發(fā)展對傳統(tǒng)的計算機業(yè)務系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。

xxx區(qū)政府辦公網(wǎng)網(wǎng)絡建設的目標簡而言之是將xxx區(qū)政府辦公網(wǎng)內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成xxx區(qū)政府辦公網(wǎng)園區(qū)內(nèi)部的intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。

建設xxx區(qū)政府辦公網(wǎng)網(wǎng)絡不是一件容易的事情,要經(jīng)過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網(wǎng)絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。xxx區(qū)政府辦公網(wǎng)網(wǎng)絡建成了,各種問題也不斷涌現(xiàn):設計目標根本無法實現(xiàn),沒有合適的應用軟件,許多設想根本無法實施,后續(xù)的維護費用不堪承受等等。

我們針對計算機網(wǎng)絡提出的需求，結(jié)合我們多年來建設各類系統(tǒng)集成項目的實際經(jīng)驗，提出計算機網(wǎng)絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章系統(tǒng)分析

一、xxx區(qū)政府辦公網(wǎng)網(wǎng)的設計目標

由于網(wǎng)絡是一個新概念,在國內(nèi)發(fā)展還不成熟,所以無論是辦公、媒體,還是計算機業(yè)界,對網(wǎng)絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網(wǎng)絡應該起什么作用。

網(wǎng)絡缺乏相應的應用軟件。現(xiàn)在所謂的網(wǎng)絡多是一些系統(tǒng)集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網(wǎng)絡技術是一門比較新的技術,致使許多人產(chǎn)生了“重視硬件,輕視軟件”的想法,國內(nèi)斥資開發(fā)這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網(wǎng)絡的建設而忽略了無形的文化的建設是網(wǎng)絡失敗的最關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結(jié)構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網(wǎng)絡的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網(wǎng)絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發(fā)揮這些設備的潛能,這些設備能不能滿足未來發(fā)展的需要。但是,目前的網(wǎng)絡系統(tǒng)集成多數(shù)是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬?；◣装偃f采用atm技術建起來的網(wǎng)絡,只用來進行文件共享。

xxx區(qū)政府辦公網(wǎng)網(wǎng)絡總體設計方案是否科學，要看其能否滿足以下基本要求：

1.整體規(guī)劃安排。從辦公建設的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡建設方案，對網(wǎng)絡系統(tǒng)的目標、總體結(jié)構、服務功能、經(jīng)費預算、建設步驟等重大問題作出規(guī)定。

2.先進性、開放性和標準化相結(jié)合。盡量采用符合國際工業(yè)標準的、比較成熟的技術，兼顧網(wǎng)絡技術的發(fā)展方向，選擇結(jié)構化、可擴充、多用途的網(wǎng)絡產(chǎn)品，保證網(wǎng)絡在較長時間內(nèi)不落后。

3.結(jié)構合理。在通信網(wǎng)絡、資源配置、系統(tǒng)服務和網(wǎng)絡管理上有良好的分層設計，使網(wǎng)絡結(jié)構清晰，便于使用、管理和維護。

4.高效實用。著眼于辦公、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。設備易于使用和維護。為科學研究提供先進平臺，例如可視化計算，計算機協(xié)同作業(yè)，虛擬網(wǎng)絡，虛擬現(xiàn)實，計算機仿真，遠程計算機與數(shù)據(jù)處理等。

5．支持寬帶多媒體業(yè)務，例如遠程辦公、多媒體網(wǎng)絡辦公室、視頻會議

6．為學術交流提供良好的環(huán)境與internet進行高速互連，快速訪問internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示辦公的形象。

三、用戶需求分析

xxx區(qū)政府辦公網(wǎng)網(wǎng)絡建設本期工程是一個基礎性的建設工程，主要是完成搭建網(wǎng)絡平臺的任務。我們多年從事各類集成項目的實踐經(jīng)驗證明，網(wǎng)絡平臺只是一個舞臺，占據(jù)主角地位的是應用系統(tǒng)。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負責的態(tài)度，在方案設計中一方面完成用戶本期建設需求，另一方面考慮用戶未來的應用發(fā)展，提出對用戶未來應用的一些建議性意見，以期用戶可以最好地實現(xiàn)自己最初的建設目標。

本期xxx區(qū)政府辦公網(wǎng)網(wǎng)絡建設任務可以歸納為以下幾點：

●xxx區(qū)政府辦公網(wǎng)網(wǎng)絡布線工程

完成辦公樓內(nèi)部的結(jié)構化布線工程和信息系統(tǒng)集成。

●網(wǎng)絡設備配置

配備網(wǎng)絡交換設備，實現(xiàn)樓宇間的千兆光纖連接，保證未來各應用系統(tǒng)的實施。

●網(wǎng)管系統(tǒng)設計

提供可以對整個網(wǎng)絡系統(tǒng)進行管理的中文圖形界面工具，使系統(tǒng)維護人員可以集中控制網(wǎng)絡的所有設備。（可選）

●內(nèi)、外網(wǎng)隔離

通過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡設備實現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。

第三章xxx區(qū)政府辦公網(wǎng)網(wǎng)絡絡系統(tǒng)設計方案

網(wǎng)絡系統(tǒng)是應用系統(tǒng)的運行平臺，在整個系統(tǒng)建設中處于基礎性的地位。網(wǎng)絡系統(tǒng)的設計必須根據(jù)用戶的具體情況和實際應用需求。xxx區(qū)政府辦公網(wǎng)網(wǎng)絡具有整個系統(tǒng)涉及樓宇數(shù)量眾多、網(wǎng)絡結(jié)構復雜、網(wǎng)絡主干由于存在未來實施的視頻點播等應用造成流量龐大等實際特點。因此，在網(wǎng)絡系統(tǒng)設計上，網(wǎng)絡技術選型和網(wǎng)絡設備配置是需要重點加以考慮的問題。

1、現(xiàn)有網(wǎng)絡技術介紹

以太網(wǎng)（ethernet）

以太網(wǎng)是應用最為廣泛的網(wǎng)絡技術，它基于csma/cd（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質(zhì)的方式實現(xiàn)計算機之間的通訊，帶寬為10mbps。

csma/cd技術采用總線控制技術及退避算法。當一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質(zhì)上是否存在其它站的發(fā)送信號。如果介質(zhì)是空閑的，則可以發(fā)送，如果介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。

早期的以太網(wǎng)由于它介質(zhì)共享的特性，當網(wǎng)絡中站點增加時，網(wǎng)絡的性能會迅速下降，另外缺乏對多種服務和qos的支持。隨著網(wǎng)絡技術的發(fā)展，現(xiàn)在的以太網(wǎng)技術已經(jīng)從共享技術發(fā)展到交換技術，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術得到極大改進。共享式局域網(wǎng)上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當網(wǎng)上兩個任意節(jié)點交換數(shù)據(jù)時，其他節(jié)點只能等待。交換以太網(wǎng)則利用網(wǎng)絡交換機在不同網(wǎng)段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網(wǎng)段

提供專用的頻帶（即帶寬獨享），增大了網(wǎng)絡的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術與交換技術相結(jié)合，有效地解決了廣播問題，使網(wǎng)絡設計更加靈活，網(wǎng)絡的管理和維護更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點，并借助于ip技術的新發(fā)展，如ipmulticast、ipqos等技術的推出使得交換以太網(wǎng)可以支持多媒體技術等多種業(yè)務服務。

快速以太網(wǎng)(fastethernet)

快速以太網(wǎng)技術仍然是以太網(wǎng)，也是總線或星型結(jié)構的網(wǎng)絡，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（csma/cd競爭方式訪問，ieee802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點，但是帶寬增大了10倍。快速以太網(wǎng)的應用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有csma/cd這種機制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡帶寬可以達到200mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術中性能價格比非常好的網(wǎng)絡技術，在支持多媒體技術的應用上可以提供很好的網(wǎng)絡質(zhì)量和服務。

異步傳輸模式（atm）

atm作為一種全新的交換技術，有其明顯的優(yōu)越性。atm是將分組交換與電路交換優(yōu)點相結(jié)合的網(wǎng)絡技術，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負荷，另有5個字節(jié)為信元頭部。對于有效負荷在中間節(jié)點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

atm最初是為了在公共網(wǎng)內(nèi)使用而設計的，但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心，并已經(jīng)走出實驗階段大量進入市場，這個轉(zhuǎn)變要歸功于atm論壇等組織的努力。atm論壇的迅速發(fā)展真實地表明了人們對atm興趣的增長?，F(xiàn)在atm論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計算機工業(yè)的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，atm正在被主要采用，因為它既能夠?qū)⒍喾N服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬lan和多媒體等新的網(wǎng)絡服務。

但是，atm技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了atm技術的推廣，尤其是在局域網(wǎng)領域內(nèi)。其次，atm技術目前主要應用是在專用網(wǎng)絡和核心網(wǎng)絡的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡技術(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在atm網(wǎng)絡和傳統(tǒng)網(wǎng)絡之間要建立一個中間的銜接層，這是一種在atm信元與傳統(tǒng)網(wǎng)絡的幀結(jié)構之間相互轉(zhuǎn)換的技術，如classicip和atmlane等技術，這種技術的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡接入到atm網(wǎng)絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了atm網(wǎng)絡的復雜性并且降低了網(wǎng)絡的總體性能。另外，目前的大部分網(wǎng)絡應用主要是基于ip網(wǎng)絡的應用，直接針對atm信元的應用很少，這在很大程度上也增加了atm網(wǎng)絡使用和管理的復雜性。

千兆位以太網(wǎng)技術（gigabitethernet）

千兆位以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎，為網(wǎng)絡主干提供1gbps的帶寬。千兆位以太網(wǎng)技術以自然的方法來升級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。

千兆以太網(wǎng)是相當成功的10mbps以太網(wǎng)和100mbps快速以太網(wǎng)連接標準的擴展。現(xiàn)在千兆位以太網(wǎng)成熟的標準為ieee802.3z，ieee802.3z的目標是：

使用ieee802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用csma/cd；

對安裝介質(zhì)的向后兼容；

傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。

千兆以太網(wǎng)通過載波擴展（carrierextension）、采用帶中繼、交換功能的網(wǎng)絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km?，F(xiàn)在，某些廠家的交換機上的千兆以太網(wǎng)接口還支持longhaul(lh)的標準，采用光纖可以支持高達60km的傳輸距離。

千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強大伸縮性的以太網(wǎng)家族的第三個成員。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設備連接起來，因為千兆位以太網(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術相同，不需要對網(wǎng)絡做任何改變。這種升級方法使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡技術而言，在經(jīng)濟和管理性能方面都是較好的選擇。

在intranet應用中，有很多新的應用需求不斷出現(xiàn)，包括視頻和音頻。以前人們認為這些對時延要求高的應用只有在atm這樣的網(wǎng)絡上才能實現(xiàn)，然而現(xiàn)在一些新技術（交換技術、視頻壓縮技術，如mpeg－2)、新協(xié)議（rtp、rtcp、rsvp等）和新標準（如802.1q、802.1p等）的出現(xiàn)使得在局域網(wǎng)中千兆位以太網(wǎng)也可以極好地支持視頻和音頻等多媒體數(shù)據(jù)應用。

千兆位以太網(wǎng)的設計非常靈活，幾乎對網(wǎng)絡結(jié)構沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應用的網(wǎng)絡互連技術，例如，特定ip交換技術和第三層的交換技術，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于csma/cd存取方式的共享集線器連接。

千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(utp)或同軸電纜。目前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(utp)的標準正在制定中。

下表列出了千兆以太網(wǎng)現(xiàn)在支持的距離標準。

標準名稱媒質(zhì)傳輸距離

1000base-sx波長850nm62.5微米多模光纖50微米多模光纖275米550米

1000base-lx波長1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里

1000base-cx同軸電纜對25米

1000base-t4對5類雙絞線100米

千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡管理變得容易了。

千兆以太網(wǎng)技術的優(yōu)點：

技術簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。

便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術；

網(wǎng)絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網(wǎng)絡協(xié)議進行投資；

千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；

端口價格相對較低；

可以提供10倍于快速以太網(wǎng)的傳輸速度。

千兆位以太網(wǎng)與atm比較

千兆位以太網(wǎng)atm

標準ieee802.z盡管已有多項標準出臺，但由于atm技術的復雜性，標準的制定仍在進行中，需要時間完善

帶寬1000mbps155mbps或622mbps

競爭能力，廠家提交的交換機數(shù)目，各種nic服務幾十家，成為技術型公司的新增長點主要有十幾家

媒質(zhì)支持stp，utp5，多模光纖，多模光纖atm-622m及更高速的只在光纖上運行

學習曲線，技術的復雜性容易復雜，較難學習

與現(xiàn)存的各種數(shù)據(jù)應用程序及網(wǎng)絡的兼容性無需作任何改動與現(xiàn)有的lan協(xié)同工作技術復雜且效率低

qos保證不同類型應用rsvp，rtp，rtcp，802.1p等新的技術協(xié)議以及在ip優(yōu)先級方面的一系列技術在lane的情況下，需要svcs或ietf正在制定的rsvp的復雜映射來解決

多廠家產(chǎn)品的互操作性基于標準的互聯(lián)高層的互操作性，如交換機到交換機信令，經(jīng)過atm的多協(xié)議仍無保證，標準還在改進

vlan的支持與快速以太網(wǎng)一致，但同樣的vlan連接與組成標準能容易地覆蓋以太網(wǎng)快速以太網(wǎng)及千兆位以太網(wǎng)能映像基于lan的發(fā)布領域，而與atm的可互操作性是既枯燥又復雜的總之，千兆以太網(wǎng)絡比atm網(wǎng)絡在xxx區(qū)政府辦公網(wǎng)骨干網(wǎng)絡的發(fā)展更具有生命力，更加的物美價廉。

2、網(wǎng)絡技術選型結(jié)論

綜上所述，在選擇xxx區(qū)政府辦公網(wǎng)網(wǎng)絡技術時應該考慮如下：

1、長遠來看如何保護現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術升級時還能使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡技術的發(fā)展也是非常迅速的。如果在現(xiàn)有技術不能合理保證在將來網(wǎng)絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網(wǎng)技術是最適宜的。

2、性能價格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和atm網(wǎng)三者性能狀況由低到高，但是價格也是由低到高的。在建設xxx區(qū)政府辦公網(wǎng)網(wǎng)絡時要充分考慮到辦公的資金有效使用，選擇適用的網(wǎng)絡技術是關鍵，因此選擇華為網(wǎng)絡產(chǎn)品實現(xiàn)是最佳選擇。目前滿眼看到的是國

外的技術和產(chǎn)品，無形中增加了網(wǎng)絡造價成本，這也給網(wǎng)絡的普及帶來一定障礙。

3、售后服務：xxx區(qū)政府辦公網(wǎng)網(wǎng)絡的使用，從以往經(jīng)驗來看，售后服務問題比較突出。有很大部分國內(nèi)外產(chǎn)品目前無法實現(xiàn)良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網(wǎng)絡強大的售后服務體系可保證全國范圍內(nèi)72小時響應，沈陽等一級城市可實現(xiàn)24小時響應；

在xxx區(qū)政府辦公網(wǎng)網(wǎng)絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網(wǎng)技術的交換機充當。

二、網(wǎng)絡總體結(jié)構設計

（一）網(wǎng)絡需求特點

●以千兆交換設備構建主干，實現(xiàn)百兆交換到桌面，主干要求支持第三層交換技術；

●具有良好的可擴展性，并且要便于網(wǎng)絡管理員進行日常維護；

●部門之間劃分虛擬子網(wǎng)（vlan），保證網(wǎng)絡內(nèi)部數(shù)據(jù)的安全，并降低主干數(shù)據(jù)量的壓力;

●控制服務的優(yōu)先級和質(zhì)量，可以根據(jù)特定的地址、協(xié)議來劃分優(yōu)先級，滿足重要應用的帶寬需求。

●多種路由協(xié)議支持。

●支持多點組播。

●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

●室內(nèi)布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發(fā)生。

（二）網(wǎng)絡總體結(jié)構

從邏輯上，整個網(wǎng)絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優(yōu)點可以總結(jié)為如下幾點：

可擴展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；

簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；

設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構使單個設備的配置的復雜性大大降低，更易管理。

基于對于xxx區(qū)政府辦公網(wǎng)結(jié)構的研究，結(jié)合用戶的應用需求，我們設計設置一個配線間作為整個系統(tǒng)的網(wǎng)管中心，其他各樓通過千兆多?；騿文９饫w連接到核心交換機。實現(xiàn)主干鏈路的冗余和數(shù)據(jù)流量的均衡分布。即，由用戶接入層華為ls-2403h交換機來完成數(shù)據(jù)包的解析和計算，由交換機來完成同一網(wǎng)段內(nèi)的數(shù)據(jù)包轉(zhuǎn)發(fā)，來完成不同網(wǎng)段vlan之間的數(shù)據(jù)轉(zhuǎn)發(fā)，整個網(wǎng)絡數(shù)據(jù)流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現(xiàn)了數(shù)據(jù)的快速轉(zhuǎn)發(fā)和全網(wǎng)的鏈路冗余（生成樹spanningtree），排除了單一故障點，保證了網(wǎng)絡應用的安全穩(wěn)定。

三、網(wǎng)絡設備配置

（一）設備選型原則

從邏輯上，整個xxx區(qū)政府辦公網(wǎng)網(wǎng)絡絡可分為核心層、接入層，每層都有其特點?？偨Y(jié)為如下幾點：

可擴展性：方案中設計思路保證了網(wǎng)絡可模塊化增長，在以后的網(wǎng)絡擴容不會遇到問題。依據(jù)大型網(wǎng)多中心網(wǎng)絡為核心的設計思路，保證將來xxx區(qū)政府辦公網(wǎng)網(wǎng)絡的擴展和與現(xiàn)有設備的無縫升級。

簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題。

設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會

對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于xxx區(qū)政府辦公網(wǎng)網(wǎng)絡發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯(lián)、視頻會議等復雜的網(wǎng)絡應用，為便于管理，我們建議選用的交換機作為網(wǎng)絡組建交換設備。選用1臺華為ls-3526交換機作為主干交換機實現(xiàn)1000m做主干100m到桌面的需求。

ls-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡的任何配置。通過增加堆疊交換機數(shù)量或做porttrunking(端口干路)兩種辦法均可擴充網(wǎng)絡規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡，使整個網(wǎng)絡的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。ls-3526系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量。另外，ls-3526系列交換機建立在一個功能強大且絕對無阻塞的32g交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。

此外，ls-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強。

高可靠性的新一代以太網(wǎng)交換機－quidways3500/3000系列

概述

隨著互聯(lián)網(wǎng)和數(shù)據(jù)通信業(yè)務的迅猛發(fā)展，人們的工作、學習、生活已經(jīng)越來越依賴于網(wǎng)絡和通訊。網(wǎng)絡設備的可靠工作與否已經(jīng)越來越與人們的正常的生產(chǎn)、生活秩序息息相關。作為網(wǎng)絡數(shù)據(jù)通信的核心設備之一——以太網(wǎng)交換機設備來說，在面臨著越來越多的數(shù)據(jù)處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設備無故障運行時間的要求。正因如此，華為3com公司的quidways3500/3000系列高性能以太網(wǎng)交換機以高可靠性、高可用性作為產(chǎn)品的設計目標，通過硬件、軟件設計上采取各種措施，提供了多種高可靠性的系統(tǒng)方案。

冗余電源

quidways3500/3000系列以太網(wǎng)交

換機提供了rps電源備份接口，可以對設備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持rps接口的設備進行備份和保護。

生成樹（stp/rstp/mstp）

quidways3500/3000系列以太網(wǎng)交換機支持stp/rstp/mstp生成樹協(xié)議。

生成樹協(xié)議主要用來建立和維護局域網(wǎng)的拓撲，消除循環(huán)連接導致的網(wǎng)絡廣播風暴，并且提供網(wǎng)絡的拓撲的冗余備份功能，平時作為備份的路徑被阻塞，當主用路徑網(wǎng)絡設備出現(xiàn)故障時，能夠及時調(diào)整端口狀態(tài)，調(diào)整網(wǎng)絡拓撲。

生成樹協(xié)議的工作原理：網(wǎng)絡中的橋接設備根據(jù)設定的優(yōu)先值和mac地址，確定最優(yōu)先的設備為網(wǎng)絡的根橋，根橋向外定時發(fā)送configbpdu報文，每個收到該報文的交換機將報文內(nèi)容根據(jù)自身的配置和所掌握的網(wǎng)絡拓撲結(jié)構進行更新下發(fā)到其他端口，當一個交換機從兩個或兩個以上端口接收到configbpdu的時候就表明網(wǎng)絡中存在循環(huán)，保留其中一個端口為轉(zhuǎn)發(fā)狀態(tài)，設置其余端口為阻塞狀態(tài)。

除了支持傳統(tǒng)的生成樹協(xié)議外，quidways3500/3000系列以太網(wǎng)交換機還支持ieee802.1w快速生成樹協(xié)議(rstp)，以及802.1s多生成樹協(xié)議（mstp）。快速生成樹協(xié)議是生成樹協(xié)議的改進，在原有功能的基礎上提高了網(wǎng)絡保護的性能。傳統(tǒng)生成樹倒換時間為42s，從發(fā)現(xiàn)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)恢復至少需要三十多秒的時間，而快速生成樹協(xié)議只需6～8秒的時間就可以將數(shù)據(jù)流切換到備份鏈路上。

802.1s多生成樹協(xié)議（mstp）可以通過支持一個網(wǎng)絡內(nèi)的多個生成樹，這使管理員可以把vlan流量分配給唯一的通路。網(wǎng)絡管理員只要為vlan分配獨立的生成樹拓撲，就可以確保兩個vlan都能在網(wǎng)上順暢傳輸。這就可以起到均衡網(wǎng)絡流量，提高可靠性的作用。quidways3500/3000系列以太網(wǎng)交換機最大可以支持17個或者33個stp實例。

鏈路聚合（linkaggregation）

為了在以太網(wǎng)上獲得更高的數(shù)據(jù)傳輸帶寬，quidways3500/3000系列以太網(wǎng)交換機提供了二層的端口鏈路聚合功能（基于標準ieee802.3ad）。這樣在生成樹協(xié)議（stp）和其他二層協(xié)議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔。

在實際應用中，進行聚合處理的端口等同于一個端口，任何轉(zhuǎn)發(fā)到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。quidways3500/3000系列以太網(wǎng)交換機系統(tǒng)在二層和三層對硬件查表未命中的新地址進行監(jiān)控。如果新地址是在聚合的端口上時，根據(jù)二層和三層的不同，使用mac地址或ip地址進行邏輯計算，根據(jù)邏輯的結(jié)果選擇相應端口為轉(zhuǎn)發(fā)端口，發(fā)往該目的地址的幀將按照計算負載均衡后的結(jié)果進行轉(zhuǎn)發(fā)，實現(xiàn)端口之間負載均衡和冗余保護，保證數(shù)據(jù)流不出現(xiàn)亂序現(xiàn)象。

vrrp冗余備份

quidways3500系列以太網(wǎng)路由交換機支持vrrp冗余備份協(xié)議。vrrp全稱為virtualrouterredundencyprotocol(rfc2338)。簡單來說，vrrp是一種容錯協(xié)議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。通常，在主機上設置一條缺省路由（配置缺省網(wǎng)關即會產(chǎn)生該缺省路由），下一跳指向一個路由器，從而實現(xiàn)了主機與外部網(wǎng)絡的通信，但當主機的缺省路由器故障時，主機就會無法與外部網(wǎng)絡通訊。而啟動vrrp之后，主機的缺省路由器的ip地址其實是一個vrrp虛擬路由器的ip地址。這個vrrp虛擬路由器由一個主路由器(master)和一個或若干個備份路由器(backup)組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當主路由器發(fā)生故障時，備份路由器會自動進行選舉程序，選出新的主路由器來負責進行三層流量的轉(zhuǎn)發(fā)。通過適當?shù)膙rrp網(wǎng)絡配置，quidways3500系列以太網(wǎng)路由交換機還可以在實現(xiàn)路由故障備份的同時，實現(xiàn)三層流量的負載均擔功能。quidways3500系列以太網(wǎng)路由交換機最大支持256組vrrp虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現(xiàn)流量均分；一旦發(fā)生故障，備份路由交換機變成為master，所有流量都被路由到該路由交換機的端口。

等價路由（ecmp）

除了從設備級支持三層轉(zhuǎn)發(fā)容錯協(xié)議vrrp之外，quidways3500系列以太網(wǎng)路由交換機還支持等價路由（ecmp）。等價路由即為到達同一個目的ip或者目的網(wǎng)段存在多條cost值相等的不同路由路徑，當設備支持等價路由時，發(fā)往該目的ip或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過不同的路徑分擔，實現(xiàn)網(wǎng)絡的負載均衡，并在其中某些路徑出現(xiàn)故障時，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實現(xiàn)路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價路由是quidways3500系列以太網(wǎng)路由交換機與業(yè)界類似產(chǎn)品相比顯著的優(yōu)點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉(zhuǎn)發(fā)的報文可以使用等價路由，但對于由硬件直接轉(zhuǎn)發(fā)的報文，則只能從一條固定路徑轉(zhuǎn)發(fā)。而quidways3500系列以太網(wǎng)路由交換機從硬件上也實現(xiàn)了等價路由的支持，真正實現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量的負載分擔與路由冗余備份。

quidways3500系列以太網(wǎng)路由交換機最大支持4條等價路由，并且不論rip、ospf等路由協(xié)議產(chǎn)生的路由，還是靜態(tài)配置路由，不論是網(wǎng)段路由還是主機路由，甚至缺省路由，都可以支持等價路由。

quidways3500系列以太網(wǎng)路由交換機在支持等價路由、實現(xiàn)負載均衡的同時，還能很好地保證報文的有序性。通過數(shù)據(jù)流的目的ip地址和源ip地址進行計算，quidways3500系列以太網(wǎng)路由交換機可以保證同一個ip轉(zhuǎn)發(fā)流都從同一個路由路徑被轉(zhuǎn)發(fā)出去，從而保證了整個端到端網(wǎng)絡的路由報文轉(zhuǎn)發(fā)的有序性，避免了tcp全局同步等問題的發(fā)生。

策略路由（pbr）

&

nbsp;quidways3500系列以太網(wǎng)路由交換機支持高性能的策略路由。策略路由（policy-basedrouting，簡稱pbr）是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能，支持策略路由的設備不僅能以報文的目的ip地址為依據(jù)來進行路由選擇，還可以以報文的源ip地址、源mac地址、報文大孝報文進入的端口、報文類型、報文的vlan屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計，可以實現(xiàn)網(wǎng)絡流量的負載均衡，充分利用路由設備，并實現(xiàn)路由、交換設備之間的冗余備份功能，同時提供各種可以區(qū)分的服務等級，為不同用戶提供不同的qos服務。策略路由是設置在接收報文接口而不是發(fā)送接口。quidways3500系列以太網(wǎng)路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳ip地址。

下圖說明了quidways3500系列以太網(wǎng)路由交換機支持策略路由的組網(wǎng)實例。用戶網(wǎng)絡有兩個對等的負責路由接入的quidways3500系列以太網(wǎng)路由交換機設備，兩臺設備的主要功能不同，一臺主要負擔用戶私有網(wǎng)絡內(nèi)部的各種服務器訪問需求，一臺主要作為接入internet的出口。通過適當?shù)穆酚刹呗耘渲?，根?jù)源或目的ip地址策略指定不同的路由設備，選擇不同的上網(wǎng)通路，從而使網(wǎng)絡流量根據(jù)網(wǎng)絡管理者制定的標準來進行報文的轉(zhuǎn)發(fā)。并且通過策略路由的路由備份功能可以在一臺設備發(fā)生故障時方便地將流量平滑切換到另一臺設備，保證用戶訪問內(nèi)部服務器和外部網(wǎng)站業(yè)務的不中斷性。

圖1策略路由組網(wǎng)實例

總結(jié)

綜上所述，quidways3500/3000系列以太網(wǎng)交換機從硬件設計、軟件設計和實現(xiàn)上都提供了完善的系統(tǒng)可靠性保證方案，通過這些方法的合理組合運用，可以保證網(wǎng)絡在各種不同的網(wǎng)絡流量情況下，實現(xiàn)系統(tǒng)的高可靠性和可用性，并實現(xiàn)網(wǎng)絡流量的負載均衡，提高網(wǎng)絡的整體運行效率。

第四章系統(tǒng)集成方案

一、概述

xxx區(qū)政府辦公網(wǎng)網(wǎng)絡建設一期工程的實施，是以技術規(guī)范為基礎，遵照整體方案進行全面發(fā)建設以至整體工程建成投入運行的全過程，它是一項相當復雜的系統(tǒng)工程，需要調(diào)動各方面積極因素，協(xié)調(diào)好內(nèi)外部環(huán)境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂后，我方立即成立由技術骨干組成的工程組。

崗位名稱負責人崗位職責

項目經(jīng)理負責對該項目的總體組織、協(xié)調(diào)。根據(jù)項目副經(jīng)理的匯報，組織業(yè)主方開協(xié)調(diào)會。負責定期檢查項目組成員的工作情況，嚴格執(zhí)行獎懲制度，以保障項目建設在每個階段的順利實施。

項目副經(jīng)理負責對整個工程技術的把關。對項目組內(nèi)部各部門負責協(xié)調(diào)工作。負責對各項目建設的進度進行總體監(jiān)督、協(xié)調(diào)并根據(jù)實際情況及時調(diào)整。及時將有關情況向項目經(jīng)理匯報，并向項目經(jīng)理遞交每月的項目建設進度。

綜合管理部負責組織工程組各成員進行每周的工作情況小結(jié)，并及時將情況向項目副經(jīng)理匯報。負責各類文檔資料的搜集、整理、歸類。負責每周例會的會議的記錄、整理。負責各專業(yè)項目之間的協(xié)調(diào)工作。負責組織實施售后服務工作。

系統(tǒng)建設部負責設備的訂貨、到貨驗收工作。負責系統(tǒng)的建設、調(diào)試工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：

項目負責人1名

專業(yè)工程師1-2名

項目負責人負責工程配合的總體協(xié)調(diào)和聯(lián)系。如與技術監(jiān)督管理系統(tǒng)相關的其他專業(yè)的配合協(xié)調(diào)、試驗院內(nèi)部的配合協(xié)調(diào)工作等。

2、工程前期準備

合同簽訂后立即開始系統(tǒng)的詳細設計工作。

（1）布線系統(tǒng)實施方案

與用戶配合，開展網(wǎng)絡安裝設計工作，繪制網(wǎng)絡安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建筑上的修改或設備及安裝上的修改，并準確地在安裝圖上反映出來。此圖紙經(jīng)業(yè)主核查認可，在設備到貨前一周提交。

（2）網(wǎng)絡設備安裝方案

征求用戶意見，制訂詳細的網(wǎng)絡設備安裝方案。包括交換機、路由器以及防火墻設備的調(diào)試計劃。

（3）服務器設備調(diào)試方案

征求用戶意見，制訂詳細的服務器設備調(diào)試方案。

（4）開展設備訂貨工作，由系統(tǒng)建設部負責設備的訂貨工作；

3、設備安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規(guī)范和其它有關規(guī)定進行工程施工、業(yè)主負責質(zhì)量監(jiān)督和驗收。

4、系統(tǒng)調(diào)試

在軟件開發(fā)完成及設備安裝完畢后，我公司向業(yè)主提交一份詳細的調(diào)試方案及各控制設定點，得到業(yè)主的同意后，進行系統(tǒng)調(diào)試。

網(wǎng)絡硬件調(diào)試：

對交換機用幾種不同方法校驗；

系統(tǒng)聯(lián)調(diào)：

整個系統(tǒng)通電調(diào)試，全部通訊無誤；

軟硬件各子系統(tǒng)的配合無誤；

與其它系統(tǒng)的接口信號傳輸無誤；

整個系統(tǒng)的工作穩(wěn)定正常。

整個系統(tǒng)調(diào)試驗收階段將產(chǎn)生如下文檔：

系統(tǒng)配置手冊；

測試報告書；

系統(tǒng)還將產(chǎn)生其他文檔：

進度報

告書

會議紀要

問答表

5、工程實施進度

系統(tǒng)建設可分為三個階段：

a.第一階段為合同簽定及定貨階段；

b.第二階段為設備安裝調(diào)試階段；

d.第三階段為培訓、系統(tǒng)測試和驗收階段。

6、完工驗收

我方將于工程完成前，提交測試表格和試運行記錄表格給業(yè)主審批。

工程完工后，立即安排業(yè)主及業(yè)主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規(guī)定的技術性能指標進行，驗收合格后雙方簽署驗收合格證明。

7、資料提交

在簽約后四個星期之內(nèi)，呈交主要產(chǎn)品樣本給業(yè)主；

兩個月內(nèi)呈交主要設備說明書和詳盡技術資料、圖樣，特性曲線等給業(yè)主；

工程完成后向業(yè)主提交操作與維修說明書；

工程完成后向業(yè)主提交易損件及備件手冊。

三、售后服務

（一）售后服務內(nèi)容

售后服務包括技術培訓、技術咨詢、維修服務和用戶跟蹤等服務項目。

質(zhì)量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統(tǒng)集成項目提供的免費售后服務內(nèi)容為：

·保修：質(zhì)量保證期內(nèi)設備正常使用下發(fā)生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質(zhì)量保證期內(nèi)，爭取在72小時內(nèi)完成業(yè)主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的設備應急。

·技術支持：3年內(nèi)提供系統(tǒng)功能擴充的技術咨詢服務。

·現(xiàn)場技術支持和維護：試運行期及其后1年內(nèi)，系統(tǒng)運行問題中，對于不能電話（郵件或傳真）解決的復雜問題，到現(xiàn)場進行技術支持服務。

·現(xiàn)場操作支持：1年內(nèi)，系統(tǒng)使用過程中，對于不能電話（郵件或傳真）解決的復雜問題，到現(xiàn)場進行系統(tǒng)操作方面的技術支持服務。

·維護期以優(yōu)惠的價格提供零配件

·定期巡檢

（二）保證售后服務質(zhì)量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統(tǒng)設備交付前試運行過程由工程負責人安排為用戶培訓人員，使其掌握系統(tǒng)性能，會正確操作，排除簡單故障。

2.技術咨詢服務分電話服務和信函（傳真）回復。

電話回復：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，盡量在當日內(nèi)答復用戶，并作記錄。

信函（傳真）回復：用戶用信函反映問題時，收到信函后三日內(nèi)予以電話或掛號信回復，用戶來信要有登記，并交售后服務部門存檔。

3.售后服務部門負責售后服務質(zhì)量信息的收集、整理，每季度召集各相關項目的項目經(jīng)理開會，探討不斷提高工程質(zhì)量的有效措施，并付諸實施。

4.系統(tǒng)設備使用過程中出現(xiàn)故障，接到信息后記錄信息，內(nèi)部協(xié)調(diào)后，立即用電話回復，約定時間，組織力量前往上門服務。保修期內(nèi)免費，非正常使用的損壞，只收取成本費。

5.維修人員完成任務（排除故障）后與用戶共同填寫“售后（技術）服務報告”一式兩份，交用戶和售后服務部門保存。此報告作為維修人員報銷、記獎考核的依據(jù)。

6.用戶跟蹤服務，根據(jù)工程項目聯(lián)系卡，建立用戶跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用后的頭一年，每月主動電話咨詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內(nèi)容要有記錄。

7.條件成熟時組織用戶座談會，走訪用戶開展上門服務。

四、系統(tǒng)報價

序號名稱規(guī)格單位數(shù)量單價（元）合計（元）

1主交換機ls-3526臺21850037000

2二級交換機ls-2403h臺123～8400

3千兆光纖模塊ls-gmiu個235007000

4機柜（中心機房）2米個11XX200

5機柜（分機房）1.2米個66003600

6信息插座含面板底盒模塊塊套～06000

7超五類avaya箱2550012500

8水晶頭amp盒4120480

9線槽20mmx10mm米4002800

10線槽60mmx30mm米80043200

11護套普通個5000.120

12線標盒22020

13理、配線架amp24套128009600

14跳線1．5m條～800

15ups5kv/8h套***

16硬盤隔離卡雙硬盤隔離塊10060060000

設備總價（a）215620元

工程費（b）工程安裝調(diào)試費（b）總設備款百分之十五b=ax152343元

合計（a+b）247963元

第三篇：XXX區(qū)政府計算機辦公網(wǎng)絡設計方案

第一章 概述

目前，全球已掀起一股信息高速公路規(guī)劃和建設的高潮，作為其雛形，國際互聯(lián)網(wǎng)（Internet）上相連的計算機已近達數(shù)千萬臺，全球有數(shù)億人在Internet上進行信息交換和各種業(yè)務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業(yè)及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網(wǎng)絡、數(shù)據(jù)庫及與之相關的應用技術不斷發(fā)展，尤其國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術的廣泛應用，世界正在邁入網(wǎng)絡中心計算時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術（GroupWare）進而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發(fā)展對傳統(tǒng)的計算機業(yè)務系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的目標簡而言之是將XXX區(qū)政府辦公網(wǎng)內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成XXX區(qū)政府辦公網(wǎng)園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。

建設XXX區(qū)政府辦公網(wǎng)網(wǎng)絡不是一件容易的事情,要經(jīng)過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網(wǎng)絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建成了,各種問題也不斷涌現(xiàn):設計目標根本無法實現(xiàn),沒有合適的應用軟件,許多設想根本無法實施,后續(xù)的維護費用不堪承受等等。

我們針對計算機網(wǎng)絡提出的需求，結(jié)合我們多年來建設各類系統(tǒng)集成項目的實際經(jīng)驗，提出計算機網(wǎng)絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章 系統(tǒng)分析

一、XXX區(qū)政府辦公網(wǎng)網(wǎng)的設計目標

由于網(wǎng)絡是一個新概念,在國內(nèi)發(fā)展還不成熟,所以無論是辦公、媒體,還是計算機業(yè)界,對網(wǎng)絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網(wǎng)絡應該起什么作用。

網(wǎng)絡缺乏相應的應用軟件。現(xiàn)在所謂的網(wǎng)絡多是一些系統(tǒng)集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網(wǎng)絡技術是一門比較新的技術,致使許多人產(chǎn)生了“重視硬件,輕視軟件”的想法,國內(nèi)斥資開發(fā)這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網(wǎng)絡的建設而忽略了無形的文化的建設是網(wǎng)絡失敗的最關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結(jié)構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網(wǎng)絡的建設絕不僅僅只是涉及到技術問題, 而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網(wǎng)絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發(fā)揮這些設備的潛能,這些設備能不能滿足未來發(fā)展的需要。但是,目前的網(wǎng)絡系統(tǒng)集成多數(shù)是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬?；◣装偃f采用ATM技術建起來的網(wǎng)絡,只用來進行文件共享。

基于以上的一些狀況，我們提出XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的目標應該是：

第一、網(wǎng)絡平臺搭建：建設一個以辦公自動化、計算機輔助辦公、現(xiàn)代計算機XXX區(qū)政府辦公網(wǎng)文化及辦公自動化為核心，以現(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強、能覆蓋主要樓宇的XXX區(qū)政府辦公網(wǎng)主干網(wǎng)絡，將辦公的各種pC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關單位局域網(wǎng)通過INTERNET進行遠程互連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上資源。

第二、辦公自動化：形成結(jié)構合理、內(nèi)外溝通的XXX區(qū)政府辦公網(wǎng)計算機網(wǎng)絡系統(tǒng)，在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應用系統(tǒng)，為辦公各類人員提供充分的網(wǎng)絡信息服務。系統(tǒng)總體設計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為辦公著想，合理使用建設資金，使系統(tǒng)經(jīng)濟可行。建立OA無紙自動化辦公系統(tǒng).第三、防盜監(jiān)控：根據(jù)XXX區(qū)政府辦公網(wǎng)實際情況，建立監(jiān)控防盜系統(tǒng).要求達到全方位觀察、記錄各主要場所的人員活動情況，充當XXX區(qū)政府辦公網(wǎng)忠實的守護神，并及時發(fā)現(xiàn)各種安全隱患和違章行為，便于有效處理及制止事故的進一步發(fā)展，更為某些事件日后的調(diào)查、處理提供了直觀的查詢資料，以創(chuàng)造安全的生活環(huán)境及完善各項管理.第四、視頻會議：考慮到現(xiàn)行辦公網(wǎng)絡的需求，我們將通過辦公自動化系統(tǒng)的支持，實現(xiàn)高效率的視頻會議系統(tǒng).以用于會議、商務會談、集團研討中，并在會議中，對與會者的語言、信息進行準確交流。

第五、無線辦公網(wǎng)絡：基于網(wǎng)絡設計先進性方面的考慮，在方案設計中我們采用了無線網(wǎng)絡技術。TREDNET無線網(wǎng)絡產(chǎn)品家族遵循最先進的IEEE網(wǎng)絡標準，讓你自由地配置你的網(wǎng)絡。只要你愿意，你可以在任何地方共享網(wǎng)絡資源。你可以在辦公室里自由地連接到網(wǎng)絡共享網(wǎng)絡資源而無須線纜羈絆。

第六、防雷系統(tǒng)：為了保證網(wǎng)絡安全我們應該采用防雷系統(tǒng)，這樣，我們的網(wǎng)絡就可以有效的避免雷擊對網(wǎng)絡設備的危害。這部分工作，將在網(wǎng)絡系統(tǒng)建設完畢后進行。

二、XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的總體設計思想

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質(zhì)等眾多成份的綜合化以及信息化辦公環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡建設和開發(fā)應用的設計思想是XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設中的最重要的問題。

總體設計是XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的總體思路和工程藍圖，是搞好XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的核心任務。進行XXX區(qū)政府辦公網(wǎng)網(wǎng)絡總體設計，首先是進行對象研究和需求調(diào)查，弄清辦公的性質(zhì)、任務和改革發(fā)展的特點，對辦公的信息化環(huán)境進行準確的描述，明確系統(tǒng)建設的需求和條件；其次，在應用需求分析的基礎上，確定辦公Intranet服務類型，進而確定系統(tǒng)建設的具體目標，包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等方面的目標；第三是確定網(wǎng)絡拓撲結(jié)構和功能，根據(jù)應用需求、建設目標和辦公主要建筑分布特點，進行系統(tǒng)分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃安排XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的實施步驟。

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡總體設計方案是否科學，要看其能否滿足以下基本要求：

1.整體規(guī)劃安排。從辦公建設的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡建設方案，對網(wǎng)絡系統(tǒng)的目標、總體結(jié)構、服務功能、經(jīng)費預算、建設步驟等重大問題作出規(guī)定。

2.先進性、開放性和標準化相結(jié)合。盡量采用符合國際工業(yè)標準的、比較成熟的技術，兼顧網(wǎng)絡技術的發(fā)展方向，選擇結(jié)構化、可擴充、多用途的網(wǎng)絡產(chǎn)品，保證網(wǎng)絡在較長時間內(nèi)不落后。

3.結(jié)構合理。在通信網(wǎng)絡、資源配置、系統(tǒng)服務和網(wǎng)絡管理上有良好的分層設計，使網(wǎng)絡結(jié)構清晰，便于使用、管理和維護。

4.高效實用。著眼于辦公、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。設備易于使用和維護。為科學研究提供先進平臺，例如可視化計算，計算機協(xié)同作業(yè)，虛擬網(wǎng)絡，虛擬現(xiàn)實，計算機仿真，遠程計算機與數(shù)據(jù)處理等。

5．支持寬帶多媒體業(yè)務，例如遠程辦公、多媒體網(wǎng)絡辦公室、視頻會議

6．為學術交流提供良好的環(huán)境與Internet進行高速互連，快速訪問Internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示辦公的形象。

三、用戶需求分析

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設本期工程是一個基礎性的建設工程，主要是完成搭建網(wǎng)絡平臺的任務。我們多年從事各類集成項目的實踐經(jīng)驗證明，網(wǎng)絡平臺只是一個舞臺，占據(jù)主角地位的是應用系統(tǒng)。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負責的態(tài)度，在方案設計中一方面完成用戶本期建設需求，另一方面考慮用戶未來的應用發(fā)展，提出對用戶未來應用的一些建議性意見，以期用戶可以最好地實現(xiàn)自己最初的建設目標。

本期XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設任務可以歸納為以下幾點：

●XXX區(qū)政府辦公網(wǎng)網(wǎng)絡布線工程

完成辦公樓內(nèi)部的結(jié)構化布線工程和信息系統(tǒng)集成。

●網(wǎng)絡設備配置

配備網(wǎng)絡交換設備，實現(xiàn)樓宇間的千兆光纖連接，保證未來各應用系統(tǒng)的實施。

● 網(wǎng)管系統(tǒng)設計

提供可以對整個網(wǎng)絡系統(tǒng)進行管理的中文圖形界面工具，使系統(tǒng)維護人員可以集中控制網(wǎng)絡的所有設備。（可選）

● 內(nèi)、外網(wǎng)隔離

通過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡設備實現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。

第三章 XXX區(qū)政府辦公網(wǎng)網(wǎng)絡絡系統(tǒng)設計方案

網(wǎng)絡系統(tǒng)是應用系統(tǒng)的運行平臺，在整個系統(tǒng)建設中處于基礎性的地位。網(wǎng)絡系統(tǒng)的設計必須根據(jù)用戶的具體情況和實際應用需求。XXX區(qū)政府辦公網(wǎng)網(wǎng)絡具有整個系統(tǒng)涉及樓宇數(shù)量眾多、網(wǎng)絡結(jié)構復雜、網(wǎng)絡主干由于存在未來實施的視頻點播等應用造成流量龐大等實際特點。因此，在網(wǎng)絡系統(tǒng)設計上，網(wǎng)絡技術選型和網(wǎng)絡設備配置是需要重點加以考慮的問題。

一、網(wǎng)絡技術選型

（一）選型原則

我們在網(wǎng)絡系統(tǒng)設計時考慮如下特點：

穩(wěn)定可靠的網(wǎng)絡 只有運行穩(wěn)定的網(wǎng)絡才是可靠的網(wǎng)絡，而網(wǎng)絡的可靠運行取決于諸多因素，如網(wǎng)絡的設計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡規(guī)模經(jīng)驗的網(wǎng)絡合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層的備份技術。

高帶寬 為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用最先進的網(wǎng)絡技術，以適應大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務需求，又要充分考慮未來的發(fā)展。為此應選用高帶寬的先進技術。

易擴展的網(wǎng)絡 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網(wǎng)絡中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級。易擴展不僅僅指設備端口的擴展，還指網(wǎng)絡結(jié)構的易擴展性：即只有在網(wǎng)絡結(jié)構設計合理的情況下，新的網(wǎng)絡節(jié)點才能方便地加入已有網(wǎng)絡；網(wǎng)絡協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應注意其擴展能力。

QoS保證 隨著網(wǎng) 絡中多媒體的應用越來越多，這類應用對服務質(zhì)量的要求較高，本網(wǎng)絡系統(tǒng)應能保證QoS，以支持這類應用。

安全性 網(wǎng)絡系統(tǒng)應具有良好的安全性，由于網(wǎng)絡連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。

容易控制管理 因為上網(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡資源，是建好一個網(wǎng)絡所面臨的首要問題。

Ip Multicast 由于XXX區(qū)政府辦公網(wǎng)網(wǎng)絡中包含許多多媒體應用通信，會存在許多的廣播信息，占用大量的帶寬資源。所以在本項目中，網(wǎng)絡系統(tǒng)應能支持Ip Multicast，可以減少網(wǎng)絡中不必要的廣播，節(jié)省主干的帶寬。

符合Ip發(fā)展趨勢的網(wǎng)絡 在當前任何一個提供服務的網(wǎng)絡中，對Ip的支持服務是最普遍的，而Ip技術本身又處在發(fā)展變化中，如IpV6，Ip QoS，Ip Over SONET等等新興的技術不斷出現(xiàn)，XXX區(qū)政府辦公網(wǎng)網(wǎng)絡絡必須跟緊Ip發(fā)展的步伐，也就是必須選擇處于Ip發(fā)展領導地位的網(wǎng)絡廠商。

（二）主干網(wǎng)網(wǎng)絡技術選型

在XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的建設中，主干網(wǎng)選擇何種網(wǎng)絡技術對網(wǎng)絡建設的成功與否起著決定性的作用。選擇適合XXX區(qū)政府辦公網(wǎng)網(wǎng)絡需求特點的主流網(wǎng)絡技術，不但能保證網(wǎng)絡的高性能，還能保證網(wǎng)絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。

根據(jù)招用戶要求，我們主干網(wǎng)絡可選用千兆以太網(wǎng)技術。目前流行的局域網(wǎng)、城域網(wǎng)技術主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術中，千兆以太網(wǎng)以其在局域網(wǎng)領域中支持高帶寬、多傳輸介質(zhì)、多種服務、保證QoS等特點正逐漸占據(jù)主流位置。

1、現(xiàn)有網(wǎng)絡技術介紹

以太網(wǎng)（Ethernet）

以太網(wǎng)是應用最為廣泛的網(wǎng)絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質(zhì)的方式實現(xiàn)計算機之間的通訊，帶寬為10Mbps。

CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質(zhì)上是否存在其它站的發(fā)送信號。如果介質(zhì)是空閑的，則可以發(fā)送，如果介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。

早期的以太網(wǎng)由于它介質(zhì)共享的特性，當網(wǎng)絡中站點增加時，網(wǎng)絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網(wǎng)絡技術的發(fā)展，現(xiàn)在的以太網(wǎng)技術已經(jīng)從共享技術發(fā)展到交換技術，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術得到極大改進。共享式局域網(wǎng)上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當網(wǎng)上兩個任意節(jié)點交換數(shù)據(jù)時，其他節(jié)點只能等待。交換以太網(wǎng)則利用網(wǎng)絡交換機在不同網(wǎng)段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網(wǎng)段

提供專用的頻帶（即帶寬獨享），增大了網(wǎng)絡的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術與交換技術相結(jié)合，有效地解決了廣播問題，使網(wǎng)絡設計更加靈活，網(wǎng)絡的管理和維護更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點，并借助于Ip技術的新發(fā)展，如Ip Multicast、Ip QoS等技術的推出使得交換以太網(wǎng)可以支持多媒體技術等多種業(yè)務服務。

快速以太網(wǎng)(FastEthernet)

快速以太網(wǎng)技術仍然是以太網(wǎng)，也是總線或星型結(jié)構的網(wǎng)絡，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE 802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點，但是帶寬增大了10倍?？焖僖蕴W(wǎng)的應用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡帶寬可以達到200Mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術中性能價格比非常好的網(wǎng)絡技術，在支持多媒體技術的應用上可以提供很好的網(wǎng)絡質(zhì)量和服務。

異步傳輸模式（ATM）

ATM作為一種全新的交換技術，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結(jié)合的網(wǎng)絡技術，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負荷，另有5個字節(jié)為信元頭部。對于有效負荷在中間節(jié)點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網(wǎng)內(nèi)使用而設計的，但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心，并已經(jīng)走出實驗階段大量進入市場，這個轉(zhuǎn)變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實地表明了人們對ATM興趣的增長?，F(xiàn)在ATM論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計算機工業(yè)的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM正在被主要采用，因為它既能夠?qū)⒍喾N服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡服務。

但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網(wǎng)領域內(nèi)。其次，ATM技術目前主要應用是在專用網(wǎng)絡和核心網(wǎng)絡的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡技術(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡和傳統(tǒng)網(wǎng)絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡的幀結(jié)構之間相互轉(zhuǎn)換的技術，如Classic Ip和ATM LANE等技術，這種技術的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡接入到ATM網(wǎng)絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡的復雜性并且降低了網(wǎng)絡的總體性能。另外，目前的大部分網(wǎng)絡應用主要是基于Ip網(wǎng)絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網(wǎng)絡使用和管理的復雜性。

千兆位以太網(wǎng)技術（Gigabit Ethernet）

千兆位以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎，為網(wǎng)絡主干提供1Gbps的帶寬。千兆位以太網(wǎng)技術以自然的方法來升級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。

千兆以太網(wǎng)是相當成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標準的擴展?，F(xiàn)在千兆位以太網(wǎng)成熟的標準為IEEE 802.3z，IEEE 802.3z的目標是：

使用IEEE 802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用CSMA/CD；

對安裝介質(zhì)的向后兼容；

傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。

千兆以太網(wǎng)通過載波擴展（Carrier Extension）、采用帶中繼、交換功能的網(wǎng)絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km。現(xiàn)在，某些廠家的交換機上的千兆以太網(wǎng)接口還支持Long Haul(LH)的標準，采用光纖可以支持高達60Km的傳輸距離。

千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強大伸縮性的以太網(wǎng)家族的第三個成員。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設備連接起來，因為千兆位以太網(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術相同，不需要對網(wǎng)絡做任何改變。這種升級方法使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡技術而言，在經(jīng)濟和管理性能方面都是較好的選擇。

在Intranet應用中，有很多新的應用需求不斷出現(xiàn)，包括視頻和音頻。以前人們認為這些對時延要求高的應用只有在ATM這樣的網(wǎng)絡上才能實現(xiàn)，然而現(xiàn)在一些新技術（交換技術、視頻壓縮技術，如MpEG－2)、新協(xié)議（RTp、RTCp、RSVp等）和新標準（如802.1Q、802.1p等）的出現(xiàn)使得在局域網(wǎng)中千兆位以太網(wǎng)也可以極好地支持視頻和音頻等多媒體數(shù)據(jù)應用。

千兆位以太網(wǎng)的設計非常靈活，幾乎對網(wǎng)絡結(jié)構沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應用的網(wǎng)絡互連技術，例如，特定Ip交換技術和第三層的交換技術，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。

千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTp)或同軸電纜。目前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTp)的標準正在制定中。

下表列出了千兆以太網(wǎng)現(xiàn)在支持的距離標準。

標 準 名 稱 媒 質(zhì) 傳 輸 距 離

1000Base-SX波長850nm 62.5微米多模光纖50微米多模光纖 275米550米

1000Base-LX波長1300nm 62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖 275米550米5公里

1000Base-CX 同軸電纜對 25米

1000Base-T 4對5類雙絞線 100米

千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡管理變得容易了。

千兆以太網(wǎng)技術的優(yōu)點：

技術簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。

便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術；

網(wǎng)絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網(wǎng)絡協(xié)議進行投資；

千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；

端口價格相對較低；

可以提供10倍于快速以太網(wǎng)的傳輸速度。

千兆位以太網(wǎng)與ATM比較

千兆位以太網(wǎng) ATM

標準 IEEE802.z 盡管已有多項標準出臺，但由于ATM技術的復雜性，標準的制定仍在進行中，需要時間完善

帶寬 1000Mbps 155Mbps或622Mbps

競爭能力，廠 家提交的交換機數(shù)目，各 種NIC服務 幾十家，成為技術型公司的新增長點 主要有十幾家

媒質(zhì)支持 STp，UTp5，多模光纖，多模光纖 ATM-622M 及更高速的只在 光纖上運行

學習曲線，技術的復雜性 容易 復雜，較難學習

與現(xiàn)存的各 種數(shù)據(jù)應用 程序及網(wǎng)絡 的兼容性 無需作任何改動 與現(xiàn)有的LAN協(xié)同工作 技術復雜且效率低

Qos保證不同類型應用 RSVp，RTp，RTCp，802.1p等新的技術協(xié)議以及在Ip優(yōu)先級方面的一系列技術 在LANE的情況下，需要SVCs或IETF正在制定的RSVp的復雜映射來解決

多廠家產(chǎn)品 的互操作性 基于標準的互聯(lián) 高層的互操作性，如交換機到交換機信令，經(jīng)過ATM的多協(xié)議仍無保證，標準還在改進

VLAN的支持 與快速以太網(wǎng)一致，但同樣的 VLAN連接與組成標準能容易地覆蓋以太網(wǎng)快速以太網(wǎng)及千兆位以太網(wǎng) 能映像基于LAN的發(fā)布領域，而與ATM的可互操作性是既枯燥又復雜的

總之，千兆以太網(wǎng)絡比ATM網(wǎng)絡在XXX區(qū)政府辦公網(wǎng)骨干網(wǎng)絡的發(fā)展更具有生命力，更加的物美價廉。

2、網(wǎng)絡技術選型結(jié)論

綜上所述，在選擇XXX區(qū)政府辦公網(wǎng)網(wǎng)絡技術時應該考慮如下：

1、長遠來看如何保護現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術升級時還能使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡技術的發(fā)展也是非常迅速的。如果在現(xiàn)有技術不能合理保證在將來網(wǎng)絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網(wǎng)技術是最適宜的。

2、性能價格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價格也是由低到高的。在建設XXX區(qū)政府辦公網(wǎng)網(wǎng)絡時要充分考慮到辦公的資金有效使用，選擇適用的網(wǎng)絡技術是關鍵，因此選擇華為網(wǎng)絡產(chǎn)品實現(xiàn)是最佳選擇。目前滿眼看到的是國外的技術和產(chǎn)品，無形中增加了網(wǎng)絡造價成本，這也給網(wǎng)絡的普及帶來一定障礙。

3、售后服務：XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的使用，從以往經(jīng)驗來看，售后服務問題比較突出。有很大部分國內(nèi)外產(chǎn)品目前無法實現(xiàn)良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網(wǎng)絡強大的售后服務體系可保證全國范圍內(nèi)72小時響應，沈陽等一級城市可實現(xiàn)24小時響應；

在XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網(wǎng)技術的交換機充當。

二、網(wǎng)絡總體結(jié)構設計

（一）網(wǎng)絡需求特點

●以千兆交換設備構建主干，實現(xiàn)百兆交換到桌面，主干要求支持第三層交換技術；

●具有良好的可擴展性，并且要便于網(wǎng)絡管理員進行日常維護；

●部門之間劃分虛擬子網(wǎng)（VLAN），保證網(wǎng)絡內(nèi)部數(shù)據(jù)的安全，并降低主干數(shù)據(jù)量的壓力;

●控制服務的優(yōu)先級和質(zhì)量，可以根據(jù)特定的地址、協(xié)議來劃分優(yōu)先級，滿足重要應用的帶寬需求。

●多種路由協(xié)議支持。

●支持多點組播。

●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

●室內(nèi)布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發(fā)生。

（二）網(wǎng)絡總體結(jié)構

從邏輯上，整個網(wǎng)絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優(yōu)點可以總結(jié)為如下幾點：

可擴展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；

簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；

設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構使單個設備的配置的復雜性大大降低，更易管理。

基于對于XXX區(qū)政府辦公網(wǎng)結(jié)構的研究，結(jié)合用戶的應用需求，我們設計設置一個配線間作為整個系統(tǒng)的網(wǎng)管中心，其他各樓通過千兆多?；騿文９饫w連接到核心交換機。實現(xiàn)主干鏈路的冗余和數(shù)據(jù)流量的均衡分布。即，由用戶接入層華為LS-2403H交換機來完成數(shù)據(jù)包的解析和計算，由交換機來完成同一網(wǎng)段內(nèi)的數(shù)據(jù)包轉(zhuǎn)發(fā)，來完成不同網(wǎng)段VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)，整個網(wǎng)絡數(shù)據(jù)流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現(xiàn)了數(shù)據(jù)的快速轉(zhuǎn)發(fā)和全網(wǎng)的鏈路冗余（生成樹Spanning Tree），排除了單一故障點，保證了網(wǎng)絡應用的安全穩(wěn)定。

三、網(wǎng)絡設備配置

（一）設備選型原則

從邏輯上，整個XXX區(qū)政府辦公網(wǎng)網(wǎng)絡絡可分為核心層、接入層，每層都有其特點?？偨Y(jié)為如下幾點：

可擴展性：方案中設計思路保證了網(wǎng)絡可模塊化增長，在以后的網(wǎng)絡擴容不會遇到問題。依據(jù)大型網(wǎng)多中心網(wǎng)絡為核心的設計思路，保證將來XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的擴展和與現(xiàn)有設備的無縫升級。

簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題。

設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會

對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于XXX區(qū)政府辦公網(wǎng)網(wǎng)絡發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯(lián)、視頻會議等復雜的網(wǎng)絡應用，為便于管理，我們建議選用的交換機作為網(wǎng)絡組建交換設備。選用1臺華為LS-3526交換機作為主干交換機實現(xiàn)1000M做主干100M到桌面的需求。

LS-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡的任何配置。通過增加堆疊交換機數(shù)量或做port Trunking(端口干路)兩種辦法均可擴充網(wǎng)絡規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡，使整個網(wǎng)絡的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。LS-3526系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。

此外，LS-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強。

高可靠性的新一代以太網(wǎng)交換機－Quidway S3500/3000系列

概述

隨著互聯(lián)網(wǎng)和數(shù)據(jù)通信業(yè)務的迅猛發(fā)展，人們的工作、學習、生活已經(jīng)越來越依賴于網(wǎng)絡和通訊。網(wǎng)絡設備的可靠工作與否已經(jīng)越來越與人們的正常的生產(chǎn)、生活秩序息息相關。作為網(wǎng)絡數(shù)據(jù)通信的核心設備之一——以太網(wǎng)交換機設備來說，在面臨著越來越多的數(shù)據(jù)處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設備無故障運行時間的要求。正因如此，華為3Com公司的Quidway S3500/3000系列高性能以太網(wǎng)交換機以高可靠性、高可用性作為產(chǎn)品的設計目標，通過硬件、軟件設計上采取各種措施，提供了多種高可靠性的系統(tǒng)方案。

冗余電源

Quidway S3500/3000系列以太網(wǎng)交換機提供了RpS電源備份接口，可以對設備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持RpS接口的設備進行備份和保護。

生成樹（STp/RSTp/MSTp）

Quidway S3500/3000系列以太網(wǎng)交換機支持STp/RSTp/MSTp生成樹協(xié)議。

生成樹協(xié)議主要用來建立和維護局域網(wǎng)的拓撲，消除循環(huán)連接導致的網(wǎng)絡廣播風暴，并且提供網(wǎng)絡的拓撲的冗余備份功能，平時作為備份的路徑被阻塞，當主用路徑網(wǎng)絡設備出現(xiàn)故障時，能夠及時調(diào)整端口狀態(tài)，調(diào)整網(wǎng)絡拓撲。

生成樹協(xié)議的工作原理：網(wǎng)絡中的橋接設備根據(jù)設定的優(yōu)先值和MAC地址，確定最優(yōu)先的設備為網(wǎng)絡的根橋，根橋向外定時發(fā)送Config BpDU報文，每個收到該報文的交換機將報文內(nèi)容根據(jù)自身的配置和所掌握的網(wǎng)絡拓撲結(jié)構進行更新下發(fā)到其他端口，當一個交換機從兩個或兩個以上端口接收到Config BpDU的時候就表明網(wǎng)絡中存在循環(huán)，保留其中一個端口為轉(zhuǎn)發(fā)狀態(tài)，設置其余端口為阻塞狀態(tài)。

除了支持傳統(tǒng)的生成樹協(xié)議外，Quidway S3500/3000系列以太網(wǎng)交換機還支持IEEE 802.1w快速生成樹協(xié)議(RSTp)，以及802.1s多生成樹協(xié)議（MSTp）?？焖偕蓸鋮f(xié)議是生成樹協(xié)議的改進，在原有功能的基礎上提高了網(wǎng)絡保護的性能。傳統(tǒng)生成樹倒換時間為42s，從發(fā)現(xiàn)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)恢復至少需要三十多秒的時間，而快速生成樹協(xié)議只需6～8秒的時間就可以將數(shù)據(jù)流切換到備份鏈路上。

802.1s多生成樹協(xié)議（MSTp）可以通過支持一個網(wǎng)絡內(nèi)的多個生成樹，這使管理員可以把VLAN流量分配給唯一的通路。網(wǎng)絡管理員只要為VLAN分配獨立的生成樹拓撲，就可以確保兩個VLAN都能在網(wǎng)上順暢傳輸。這就可以起到均衡網(wǎng)絡流量，提高可靠性的作用。Quidway S3500/3000系列以太網(wǎng)交換機最大可以支持17個或者33個STp實例。

鏈路聚合（Link Aggregation）

為了在以太網(wǎng)上獲得更高的數(shù)據(jù)傳輸帶寬，Quidway S3500/3000系列以太網(wǎng)交換機提供了二層的端口鏈路聚合功能（基于標準IEEE 802.3ad）。這樣在生成樹協(xié)議（STp）和其他二層協(xié)議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔。

在實際應用中，進行聚合處理的端口等同于一個端口，任何轉(zhuǎn)發(fā)到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。Quidway S3500/3000系列以太網(wǎng)交換機系統(tǒng)在二層和三層對硬件查表未命中的新地址進行監(jiān)控。如果新地址是在聚合的端口上時，根據(jù)二層和三層的不同，使用MAC地址或Ip地址進行邏輯計算，根據(jù)邏輯的結(jié)果選擇相應端口為轉(zhuǎn)發(fā)端口，發(fā)往該目的地址的幀將按照計算負載均衡后的結(jié)果進行轉(zhuǎn)發(fā)，實現(xiàn)端口之間負載均衡和冗余保護，保證數(shù)據(jù)流不出現(xiàn)亂序現(xiàn)象。

VRRp冗余備份

Quidway S3500系列以太網(wǎng)路由交換機支持VRRp冗余備份協(xié)議。VRRp全稱為Virtual Router Redundency protocol(RFC2338)。簡單來說，VRRp是一種容錯協(xié)議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。通常，在主機上設置一條缺省路由（配置缺省網(wǎng)關即會產(chǎn)生該缺省路由），下一跳指向一個路由器，從而實現(xiàn)了主機與外部網(wǎng)絡的通信，但當主機的缺省路由器故障時，主機就會無法與外部網(wǎng)絡通訊。而啟動VRRp之后，主機的缺省路由器的Ip地址其實是一個VRRp虛擬路由器的Ip地址。這個VRRp虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當主路由器發(fā)生故障時，備份路由器會自動進行選舉程序，選出新的主路由器來負責進行三層流量的轉(zhuǎn)發(fā)。通過適當?shù)腣RRp網(wǎng)絡配置，Quidway S3500系列以太網(wǎng)路由交換機還可以在實現(xiàn)路由故障備份的同時，實現(xiàn)三層流量的負載均擔功能。Quidway S3500系列以太網(wǎng)路由交換機最大支持256組VRRp虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現(xiàn)流量均分；一旦發(fā)生故障，備份路由交換機變成為Master，所有流量都被路由到該路由交換機的端口。

等價路由（ECMp）

除了從設備級支持三層轉(zhuǎn)發(fā)容錯協(xié)議VRRp之外，Quidway S3500系列以太網(wǎng)路由交換機還支持等價路由（ECMp）。等價路由即為到達同一個目的Ip或者目的網(wǎng)段存在多條Cost值相等的不同路由路徑，當設備支持等價路由時，發(fā)往該目的Ip或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過不同的路徑分擔，實現(xiàn)網(wǎng)絡的負載均衡，并在其中某些路徑出現(xiàn)故障時，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實現(xiàn)路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價路由是Quidway S3500系列以太網(wǎng)路由交換機與業(yè)界類似產(chǎn)品相比顯著的優(yōu)點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉(zhuǎn)發(fā)的報文可以使用等價路由，但對于由硬件直接轉(zhuǎn)發(fā)的報文，則只能從一條固定路徑轉(zhuǎn)發(fā)。而Quidway S3500系列以太網(wǎng)路由交換機從硬件上也實現(xiàn)了等價路由的支持，真正實現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量的負載分擔與路由冗余備份。

Quidway S3500系列以太網(wǎng)路由交換機最大支持4條等價路由，并且不論RIp、OSpF等路由協(xié)議產(chǎn)生的路由，還是靜態(tài)配置路由，不論是網(wǎng)段路由還是主機路由，甚至缺省路由，都可以支持等價路由。

Quidway S3500系列以太網(wǎng)路由交換機在支持等價路由、實現(xiàn)負載均衡的同時，還能很好地保證報文的有序性。通過數(shù)據(jù)流的目的Ip地址和源Ip地址進行計算，Quidway S3500系列以太網(wǎng)路由交換機可以保證同一個Ip轉(zhuǎn)發(fā)流都從同一個路由路徑被轉(zhuǎn)發(fā)出去，從而保證了整個端到端網(wǎng)絡的路由報文轉(zhuǎn)發(fā)的有序性，避免了TCp全局同步等問題的發(fā)生。

策略路由（pbr）

Quidway S3500系列以太網(wǎng)路由交換機支持高性能的策略路由。策略路由（policy-Based Routing，簡稱pbr）是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能，支持策略路由的設備不僅能以報文的目的Ip地址為依據(jù)來進行路由選擇，還可以以報文的源Ip地址、源MAC地址、報文大小、報文進入的端口、報文類型、報文的VLAN屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計，可以實現(xiàn)網(wǎng)絡流量的負載均衡，充分利用路由設備，并實現(xiàn)路由、交換設備之間的冗余備份功能，同時提供各種可以區(qū)分的服務等級，為不同用戶提供不同的QoS服務。策略路由是設置在接收報文接口而不是發(fā)送接口。Quidway S3500系列以太網(wǎng)路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳Ip地址。

下圖說明了Quidway S3500系列以太網(wǎng)路由交換機支持策略路由的組網(wǎng)實例。用戶網(wǎng)絡有兩個對等的負責路由接入的Quidway S3500系列以太網(wǎng)路由交換機設備，兩臺設備的主要功能不同，一臺主要負擔用戶私有網(wǎng)絡內(nèi)部的各種服務器訪問需求，一臺主要作為接入Internet的出口。通過適當?shù)穆酚刹呗耘渲?，根?jù)源或目的Ip地址策略指定不同的路由設備，選擇不同的上網(wǎng)通路，從而使網(wǎng)絡流量根據(jù)網(wǎng)絡管理者制定的標準來進行報文的轉(zhuǎn)發(fā)。并且通過策略路由的路由備份功能可以在一臺設備發(fā)生故障時方便地將流量平滑切換到另一臺設備，保證用戶訪問內(nèi)部服務器和外部網(wǎng)站業(yè)務的不中斷性。

圖 1 策略路由組網(wǎng)實例

總結(jié)

綜上所述，Quidway S3500/3000系列以太網(wǎng)交換機從硬件設計、軟件設計和實現(xiàn)上都提供了完善的系統(tǒng)可靠性保證方案，通過這些方法的合理組合運用，可以保證網(wǎng)絡在各種不同的網(wǎng)絡流量情況下，實現(xiàn)系統(tǒng)的高可靠性和可用性，并實現(xiàn)網(wǎng)絡流量的負載均衡，提高網(wǎng)絡的整體運行效率。

第四章 系統(tǒng)集成方案

一、概述

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設一期工程的實施，是以技術規(guī)范為基礎，遵照整體方案進行全面發(fā)建設以至整體工程建成投入運行的全過程，它是一項相當復雜的系統(tǒng)工程，需要調(diào)動各方面積極因素，協(xié)調(diào)好內(nèi)外部環(huán)境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂后，我方立即成立由技術骨干組成的工程組。

崗位名稱 負責人 崗位職責

項目經(jīng)理 負責對該項目的總體組織、協(xié)調(diào)。根據(jù)項目副經(jīng)理的匯報，組織業(yè)主方開協(xié)調(diào)會。負責定期檢查項目組成員的工作情況，嚴格執(zhí)行獎懲制度，以保障項目建設在每個階段的順利實施。

項目副經(jīng)理 負責對整個工程技術的把關。對項目組內(nèi)部各部門負責協(xié)調(diào)工作。負責對各項目建設的進度進行總體監(jiān)督、協(xié)調(diào)并根據(jù)實際情況及時調(diào)整。及時將有關情況向項目經(jīng)理匯報，并向項目經(jīng)理遞交每月的項目建設進度。

綜合管理部 負責組織工程組各成員進行每周的工作情況小結(jié)，并及時將情況向項目副經(jīng)理匯報。負責各類文檔資料的搜集、整理、歸類。負責每周例會的會議的記錄、整理。負責各專業(yè)項目之間的協(xié)調(diào)工作。負責組織實施售后服務工作。

系統(tǒng)建設部 負責設備的訂貨、到貨驗收工作。負責系統(tǒng)的建設、調(diào)試工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：

項目負責人 1名

專業(yè)工程師 1-2名

項目負責人負責工程配合的總體協(xié)調(diào)和聯(lián)系。如與技術監(jiān)督管理系統(tǒng)相關的其他專業(yè)的配合協(xié)調(diào)、試驗院內(nèi)部的配合協(xié)調(diào)工作等。

2、工程前期準備

合同簽訂后立即開始系統(tǒng)的詳細設計工作。

（1）布線系統(tǒng)實施方案

與用戶配合，開展網(wǎng)絡安裝設計工作，繪制網(wǎng)絡安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建筑上的修改或設備及安裝上的修改，并準確地在安裝圖上反映出來。此圖紙經(jīng)業(yè)主核查認可，在設備到貨前一周提交。

（2）網(wǎng)絡設備安裝方案

征求用戶意見，制訂詳細的網(wǎng)絡設備安裝方案。包括交換機、路由器以及防火墻設備的調(diào)試計劃。

（3）服務器設備調(diào)試方案

征求用戶意見，制訂詳細的服務器設備調(diào)試方案。

（4）開展設備訂貨工作，由系統(tǒng)建設部負責設備的訂貨工作；

3、設備安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規(guī)范和其它有關規(guī)定進行工程施工、業(yè)主負責質(zhì)量監(jiān)督和驗收。

4、系統(tǒng)調(diào)試

在軟件開發(fā)完成及設備安裝完畢后，我公司向業(yè)主提交一份詳細的調(diào)試方案及各控制設定點，得到業(yè)主的同意后，進行系統(tǒng)調(diào)試。

網(wǎng)絡硬件調(diào)試：

對交換機用幾種不同方法校驗；

系統(tǒng)聯(lián)調(diào)：

整個系統(tǒng)通電調(diào)試，全部通訊無誤；

軟硬件各子系統(tǒng)的配合無誤；

與其它系統(tǒng)的接口信號傳輸無誤；

整個系統(tǒng)的工作穩(wěn)定正常。

整個系統(tǒng)調(diào)試驗收階段將產(chǎn)生如下文檔：

系統(tǒng)配置手冊；

測試報告書；

系統(tǒng)還將產(chǎn)生其他文檔：

進度報告書

會議紀要

問答表

5、工程實施進度

系統(tǒng)建設可分為三個階段：

a.第一階段 為合同簽定及定貨階段；

b.第二階段 為設備安裝調(diào)試階段；

d.第三階段 為培訓、系統(tǒng)測試和驗收階段。

6、完工驗收

我方將于工程完成前，提交測試表格和試運行記錄表格給業(yè)主審批。

工程完工后，立即安排業(yè)主及業(yè)主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規(guī)定的技術性能指標進行，驗收合格后雙方簽署驗收合格證明。

7、資料提交

在簽約后四個星期之內(nèi)，呈交主要產(chǎn)品樣本給業(yè)主；

兩個月內(nèi)呈交主要設備說明書和詳盡技術資料、圖樣，特性曲線等給業(yè)主；

工程完成后向業(yè)主提交操作與維修說明書；

工程完成后向業(yè)主提交易損件及備件手冊。

三、售后服務

（一）售后服務內(nèi)容

售后服務包括技術培訓、技術咨詢、維修服務和用戶跟蹤等服務項目。

質(zhì)量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統(tǒng)集成項目提供的免費售后服務內(nèi)容為：

·保修：質(zhì)量保證期內(nèi)設備正常使用下發(fā)生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質(zhì)量保證期內(nèi)，爭取在72小時內(nèi)完成業(yè)主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的設備應急。

·技術支持：3年內(nèi)提供系統(tǒng)功能擴充的技術咨詢服務。

·現(xiàn)場技術支持和維護：試運行期及其后1年內(nèi)，系統(tǒng)運行問題中，對于不能電話（郵件或傳真）解決的復雜問題，到現(xiàn)場進行技術支持服務。

·現(xiàn)場操作支持：1年內(nèi)，系統(tǒng)使用過程中，對于不能電話（郵件或傳真）解決的復雜問題，到現(xiàn)場進行系統(tǒng)操作方面的技術支持服務。

·維護期以優(yōu)惠的價格提供零配件

·定期巡檢

（二）保證售后服務質(zhì)量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統(tǒng)設備交付前試運行過程由工程負責人安排為用戶培訓人員，使其掌握系統(tǒng)性能，會正確操作，排除簡單故障。

2.技術咨詢服務分電話服務和信函（傳真）回復。

電話回復：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，盡量在當日內(nèi)答復用戶，并作記錄。

信函（傳真）回復：用戶用信函反映問題時，收到信函后三日內(nèi)予以電話或掛號信回復，用戶來信要有登記，并交售后服務部門存檔。

3.售后服務部門負責售后服務質(zhì)量信息的收集、整理，每季度召集各相關項目的項目經(jīng)理開會，探討不斷提高工程質(zhì)量的有效措施，并付諸實施。

4.系統(tǒng)設備使用過程中出現(xiàn)故障，接到信息后記錄信息，內(nèi)部協(xié)調(diào)后，立即用電話回復，約定時間，組織力量前往上門服務。保修期內(nèi)免費，非正常使用的損壞，只收取成本費。

5.維修人員完成任務（排除故障）后與用戶共同填寫“售后（技術）服務報告”一式兩份，交用戶和售后服務部門保存。此報告作為維修人員報銷、記獎考核的依據(jù)。.用戶跟蹤服務，根據(jù)工程項目聯(lián)系卡，建立用戶跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用后的頭一年，每月主動電話咨詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內(nèi)容要有記錄。.條件成熟時組織用戶座談會，走訪用戶開展上門服務。

四、系統(tǒng)報價

序號 名稱 規(guī)格 單位 數(shù)量 單價（元）合計（元）主交換機 LS-3526 臺 2 18500 37000 二級交換機 LS-2403H 臺 12 3200 38400 千兆光纖模塊 LS-GMIU 個 2 3500 7000 機柜（中心機房）2米 個 1 1200 1200 機柜（分機房）1.2米 個 6 600 3600 信息插座 含面板底盒模塊塊 套 200 30 6000 超五類 AVAYA 箱 25 500 12500 水晶頭 AMp 盒 4 120 480 線槽 20mm*10mm 米 400 2 800 線槽 60mm*30mm 米 800 4 3200 護套 普通 個 500 0.1 20 線標 盒 2 20 20 理、配線架 AMp 24 套 12 800 9600 跳線 1．5M 條 200 4 800 UpS 5KV/8H 套 1 35000 35000 硬盤隔離卡 雙硬盤隔離 塊 100 600 60000

設備總價（A）215620元

工程費（B）工程安裝調(diào)試費（B）總設備款百分之十五 B=A*15% 32343元

合計（A+B）247963元

第四篇：XXX區(qū)政府計算機辦公網(wǎng)絡設計方案

第一章概述

目前，全球已掀起一股信息高速公路規(guī)劃和建設的高潮，作為其雛形，國際互聯(lián)網(wǎng)（Internet）上相連的計算機已近達數(shù)千萬臺，全球有數(shù)億人在Internet上進行信息交換和各種業(yè)務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業(yè)及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網(wǎng)絡、數(shù)據(jù)庫及與之相關的應用技術不斷發(fā)展，尤其國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術的廣泛應用，世界正在邁入網(wǎng)絡中心計算時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術（GroupWare）進而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發(fā)展對傳統(tǒng)的計算機業(yè)務系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的目標簡而言之是將XXX區(qū)政府辦公網(wǎng)內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成XXX區(qū)政府辦公網(wǎng)園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。

建設XXX區(qū)政府辦公網(wǎng)網(wǎng)絡不是一件容易的事情,要經(jīng)過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網(wǎng)絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建成了,各種問題也不斷涌現(xiàn):設計目標根本無法實現(xiàn),沒有合適的應用軟件,許多設想根本無法實施,后續(xù)的維護費用不堪承受等等。

我們針對計算機網(wǎng)絡提出的需求，結(jié)合我們多年來建設各類系統(tǒng)集成項目的實際經(jīng)驗，提出計算機網(wǎng)絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章系統(tǒng)分析

一、XXX區(qū)政府辦公網(wǎng)網(wǎng)的設計目標

由于網(wǎng)絡是一個新概念,在國內(nèi)發(fā)展還不成熟,所以無論是辦公、媒體,還是計算機業(yè)界,對網(wǎng)絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網(wǎng)絡應該起什么作用。

網(wǎng)絡缺乏相應的應用軟件?，F(xiàn)在所謂的網(wǎng)絡多是一些系統(tǒng)集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網(wǎng)絡技術是一門比較新的技術,致使許多人產(chǎn)生了“重視硬件,輕視軟件”的想法,國內(nèi)斥資開發(fā)這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網(wǎng)絡的建設而忽略了無形的文化的建設是網(wǎng)絡失敗的最關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結(jié)構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網(wǎng)絡的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網(wǎng)絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發(fā)揮這些設備的潛能,這些設備能不能滿足未來發(fā)展的需要。但是,目前的網(wǎng)絡系統(tǒng)集成多數(shù)是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬。花幾百萬采用ATM技術建起來的網(wǎng)絡,只用來進行文件共享。

基于以上的一些狀況，我們提出XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設的目標應該是：

第一、網(wǎng)絡平臺搭建：建設一個以辦公自動化、計算機輔助辦公、現(xiàn)代計算機XXX區(qū)政府辦公網(wǎng)文化及辦公自動化為核心，以現(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強、能覆蓋主要樓宇的XXX區(qū)政府辦公網(wǎng)主干網(wǎng)絡，將辦公的各種pC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關單位局域網(wǎng)通過INTERNET進行遠程互連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上資源。

第二、辦公自動化：形成結(jié)構合理、內(nèi)外溝通的XXX區(qū)政府辦公網(wǎng)計算機網(wǎng)絡系統(tǒng)，在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應用系統(tǒng)，為辦公各類人員提供充分的網(wǎng)絡信息服務。系統(tǒng)總體設計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為辦公著想，合理使用建設資金，使系統(tǒng)經(jīng)濟可行。建立OA無紙自動化辦公系統(tǒng).第三、防盜監(jiān)控：根據(jù)XXX區(qū)政府辦公網(wǎng)實際情況，建立監(jiān)控防盜系統(tǒng).要求達到全方位觀察、記錄各主要場所的人員活動情況，充當XXX區(qū)政府辦公網(wǎng)忠實的守護神，并及時發(fā)現(xiàn)各種安全隱患和違章行為，便于有效處理及制止事故的進一步發(fā)展，更為某些事件日后的調(diào)查、處理提供了直觀的查詢資料，以創(chuàng)造安全的生活環(huán)境及完善各項管理.第四、視頻會議：考慮到現(xiàn)行辦公網(wǎng)絡的需求，我們將通過辦公自動化系統(tǒng)的支持，實現(xiàn)高效率的視頻會議系統(tǒng).以用于會議、商務會談、集團研討中，并在會議中，對與會者的語言、信息進行準確交流。

第五、無線辦公網(wǎng)絡：基于網(wǎng)絡設計先進性方面的考慮，在方案設計中我們采用了無線網(wǎng)絡技術。TREDNET無線網(wǎng)絡產(chǎn)品家族遵循最先進的IEEE網(wǎng)絡標準，讓你自由地配置你的網(wǎng)絡。只要你愿意，你可以在任何地方共享網(wǎng)絡資源。你可以在辦公室里自由地連接到網(wǎng)絡共享網(wǎng)絡資源而無須線纜羈絆。

第六、防雷系統(tǒng)：為了保證網(wǎng)絡安全我們應該采用防雷系統(tǒng)，這樣，我們的網(wǎng)絡就可以有效的避免雷擊對網(wǎng)絡設備的危害。這部分工作，將在網(wǎng)絡系統(tǒng)建設完畢后進行。

二、XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的總體設計思想

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質(zhì)等眾多成份的綜合化以及信息化辦公環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡建設和開發(fā)應用的設計思想是XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設中的最重要的問題。

總體設計是XXX

節(jié)省主干的帶寬。

符合Ip發(fā)展趨勢的網(wǎng)絡在當前任何一個提供服務的網(wǎng)絡中，對Ip的支持服務是最普遍的，而Ip技術本身又處在發(fā)展變化中，如IpV6，IpQoS，IpOverSONET等等新興的技術不斷出現(xiàn)，XXX區(qū)政府辦公網(wǎng)網(wǎng)絡絡必須跟緊Ip發(fā)展的步伐，也就是必須選擇處于Ip發(fā)展領導地位的網(wǎng)絡廠商。

（二）主干網(wǎng)網(wǎng)絡技術選型

在XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的建設中，主干網(wǎng)選擇何種網(wǎng)絡技術對網(wǎng)絡建設的成功與否起著決定性的作用。選擇適合XXX區(qū)政府辦公網(wǎng)網(wǎng)絡需求特點的主流網(wǎng)絡技術，不但能保證網(wǎng)絡的高性能，還能保證網(wǎng)絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。

根據(jù)招用戶要求，我們主干網(wǎng)絡可選用千兆以太網(wǎng)技術。目前流行的局域網(wǎng)、城域網(wǎng)技術主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術中，千兆以太網(wǎng)以其在局域網(wǎng)領域中支持高帶寬、多傳輸介質(zhì)、多種服務、保證QoS等特點正逐漸占據(jù)主流位置。

1、現(xiàn)有網(wǎng)絡技術介紹

以太網(wǎng)（Ethernet）

以太網(wǎng)是應用最為廣泛的網(wǎng)絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質(zhì)的方式實現(xiàn)計算機之間的通訊，帶寬為10Mbps。

CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質(zhì)上是否存在其它站的發(fā)送信號。如果介質(zhì)是空閑的，則可以發(fā)送，如果介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。

早期的以太網(wǎng)由于它介質(zhì)共享的特性，當網(wǎng)絡中站點增加時，網(wǎng)絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網(wǎng)絡技術的發(fā)展，現(xiàn)在的以太網(wǎng)技術已經(jīng)從共享技術發(fā)展到交換技術，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術得到極大改進。共享式局域網(wǎng)上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當網(wǎng)上兩個任意節(jié)點交換數(shù)據(jù)時，其他節(jié)點只能等待。交換以太網(wǎng)則利用網(wǎng)絡交換機在不同網(wǎng)段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網(wǎng)段

提供專用的頻帶（即帶寬獨享），增大了網(wǎng)絡的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術與交換技術相結(jié)合，有效地解決了廣播問題，使網(wǎng)絡設計更加靈活，網(wǎng)絡的管理和維護更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點，并借助于Ip技術的新發(fā)展，如IpMulticast、IpQoS等技術的推出使得交換以太網(wǎng)可以支持多媒體技術等多種業(yè)務服務。

快速以太網(wǎng)(FastEthernet)

快速以太網(wǎng)技術仍然是以太網(wǎng)，也是總線或星型結(jié)構的網(wǎng)絡，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點，但是帶寬增大了10倍。快速以太網(wǎng)的應用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡帶寬可以達到200Mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術中性能價格比非常好的網(wǎng)絡技術，在支持多媒體技術的應用上可以提供很好的網(wǎng)絡質(zhì)量和服務。

異步傳輸模式（ATM）

ATM作為一種全新的交換技術，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結(jié)合的網(wǎng)絡技術，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負荷，另有5個字節(jié)為信元頭部。對于有效負荷在中間節(jié)點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網(wǎng)內(nèi)使用而設計的，但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心，并已經(jīng)走出實驗階段大量進入市場，這個轉(zhuǎn)變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實地表明了人們對ATM興趣的增長?，F(xiàn)在ATM論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計算機工業(yè)的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM正在被主要采用，因為它既能夠?qū)⒍喾N服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡服務。

但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網(wǎng)領域內(nèi)。其次，ATM技術目前主要應用是在專用網(wǎng)絡和核心網(wǎng)絡的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡技術(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡和傳統(tǒng)網(wǎng)絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡的幀結(jié)構之間相互轉(zhuǎn)換的技術，如ClassicIp和ATMLANE等技術，這種技術的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡接入到ATM網(wǎng)絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡的復雜性并且降低了網(wǎng)絡的總體性能。另外，目前的大部分網(wǎng)絡應用主要是基于Ip網(wǎng)絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網(wǎng)絡使用和管理的復雜性。

千兆位以太網(wǎng)技術（GigabitEthernet）

千兆位以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎，為網(wǎng)絡主干提供1Gbps的帶寬。千兆位以太網(wǎng)技術以自然的方法來升級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡概念上的認識。

千兆以太網(wǎng)是相當成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標準的擴展。現(xiàn)在千兆位以太網(wǎng)成熟的標準為IEEE802.3z，IEEE802.3z的目標是：

外的技術和產(chǎn)品，無形中增加了網(wǎng)絡造價成本，這也給網(wǎng)絡的普及帶來一定障礙。

3、售后服務：XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的使用，從以往經(jīng)驗來看，售后服務問題比較突出。有很大部分國內(nèi)外產(chǎn)品目前無法實現(xiàn)良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網(wǎng)絡強大的售后服務體系可保證全國范圍內(nèi)72小時響應，沈陽等一級城市可實現(xiàn)24小時響應；

在XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網(wǎng)技術的交換機充當。

二、網(wǎng)絡總體結(jié)構設計

（一）網(wǎng)絡需求特點

●以千兆交換設備構建主干，實現(xiàn)百兆交換到桌面，主干要求支持第三層交換技術；

●具有良好的可擴展性，并且要便于網(wǎng)絡管理員進行日常維護；

●部門之間劃分虛擬子網(wǎng)（VLAN），保證網(wǎng)絡內(nèi)部數(shù)據(jù)的安全，并降低主干數(shù)據(jù)量的壓力;

●控制服務的優(yōu)先級和質(zhì)量，可以根據(jù)特定的地址、協(xié)議來劃分優(yōu)先級，滿足重要應用的帶寬需求。

●多種路由協(xié)議支持。

●支持多點組播。

●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

●室內(nèi)布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發(fā)生。

（二）網(wǎng)絡總體結(jié)構

從邏輯上，整個網(wǎng)絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優(yōu)點可以總結(jié)為如下幾點：

可擴展性：因為網(wǎng)絡可模塊化增長而不會遇到問題；

簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題；

設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構使單個設備的配置的復雜性大大降低，更易管理。

基于對于XXX區(qū)政府辦公網(wǎng)結(jié)構的研究，結(jié)合用戶的應用需求，我們設計設置一個配線間作為整個系統(tǒng)的網(wǎng)管中心，其他各樓通過千兆多?；騿文９饫w連接到核心交換機。實現(xiàn)主干鏈路的冗余和數(shù)據(jù)流量的均衡分布。即，由用戶接入層華為LS-2403H交換機來完成數(shù)據(jù)包的解析和計算，由交換機來完成同一網(wǎng)段內(nèi)的數(shù)據(jù)包轉(zhuǎn)發(fā)，來完成不同網(wǎng)段VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)，整個網(wǎng)絡數(shù)據(jù)流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現(xiàn)了數(shù)據(jù)的快速轉(zhuǎn)發(fā)和全網(wǎng)的鏈路冗余（生成樹SpanningTree），排除了單一故障點，保證了網(wǎng)絡應用的安全穩(wěn)定。

三、網(wǎng)絡設備配置

（一）設備選型原則

從邏輯上，整個XXX區(qū)政府辦公網(wǎng)網(wǎng)絡絡可分為核心層、接入層，每層都有其特點?？偨Y(jié)為如下幾點：

可擴展性：方案中設計思路保證了網(wǎng)絡可模塊化增長，在以后的網(wǎng)絡擴容不會遇到問題。依據(jù)大型網(wǎng)多中心網(wǎng)絡為核心的設計思路，保證將來XXX區(qū)政府辦公網(wǎng)網(wǎng)絡的擴展和與現(xiàn)有設備的無縫升級。

簡單性：通過將網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在的問題。

設計的靈活性：使網(wǎng)絡容易升級到最新的技術，升級任意層次的網(wǎng)絡不會

對其他層次造成影響，無需改變整個環(huán)境。

可管理性：層次結(jié)構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于XXX區(qū)政府辦公網(wǎng)網(wǎng)絡發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯(lián)、視頻會議等復雜的網(wǎng)絡應用，為便于管理，我們建議選用的交換機作為網(wǎng)絡組建交換設備。選用1臺華為LS-3526交換機作為主干交換機實現(xiàn)1000M做主干100M到桌面的需求。

LS-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡的任何配置。通過增加堆疊交換機數(shù)量或做portTrunking(端口干路)兩種辦法均可擴充網(wǎng)絡規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡，使整個網(wǎng)絡的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。LS-3526系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。

此外，LS-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強。

高可靠性的新一代以太網(wǎng)交換機－QuidwayS3500/3000系列

概述

隨著互聯(lián)網(wǎng)和數(shù)據(jù)通信業(yè)務的迅猛發(fā)展，人們的工作、學習、生活已經(jīng)越來越依賴于網(wǎng)絡和通訊。網(wǎng)絡設備的可靠工作與否已經(jīng)越來越與人們的正常的生產(chǎn)、生活秩序息息相關。作為網(wǎng)絡數(shù)據(jù)通信的核心設備之一——以太網(wǎng)交換機設備來說，在面臨著越來越多的數(shù)據(jù)處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設備無故障運行時間的要求。正因如此，華為3Com公司的QuidwayS3500/3000系列高性能以太網(wǎng)交換機以高可靠性、高可用性作為產(chǎn)品的設計目標，通過硬件、軟件設計上采取各種措施，提供了多種高可靠性的系統(tǒng)方案。

冗余電源

QuidwayS3500/3000系列以太網(wǎng)交

換機提供了RpS電源備份接口，可以對設備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持RpS接口的設備進行備份和保護。

生成樹（STp/RSTp/MSTp）

QuidwayS3500/3000系列以太網(wǎng)交換機支持STp/RSTp/MSTp生成樹協(xié)議。

生成樹協(xié)議主要用來建立和維護局域網(wǎng)的拓撲，消除循環(huán)連接導致的網(wǎng)絡廣播風暴，并且提供網(wǎng)絡的拓撲的冗余備份功能，平時作為備份的路徑被阻塞，當主用路徑網(wǎng)絡設備出現(xiàn)故障時，能夠及時調(diào)整端口狀態(tài)，調(diào)整網(wǎng)絡拓撲。

生成樹協(xié)議的工作原理：網(wǎng)絡中的橋接設備根據(jù)設定的優(yōu)先值和MAC地址，確定最優(yōu)先的設備為網(wǎng)絡的根橋，根橋向外定時發(fā)送ConfigBpDU報文，每個收到該報文的交換機將報文內(nèi)容根據(jù)自身的配置和所掌握的網(wǎng)絡拓撲結(jié)構進行更新下發(fā)到其他端口，當一個交換機從兩個或兩個以上端口接收到ConfigBpDU的時候就表明網(wǎng)絡中存在循環(huán)，保留其中一個端口為轉(zhuǎn)發(fā)狀態(tài)，設置其余端口為阻塞狀態(tài)。

除了支持傳統(tǒng)的生成樹協(xié)議外，QuidwayS3500/3000系列以太網(wǎng)交換機還支持IEEE802.1w快速生成樹協(xié)議(RSTp)，以及802.1s多生成樹協(xié)議（MSTp）?？焖偕蓸鋮f(xié)議是生成樹協(xié)議的改進，在原有功能的基礎上提高了網(wǎng)絡保護的性能。傳統(tǒng)生成樹倒換時間為42s，從發(fā)現(xiàn)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)恢復至少需要三十多秒的時間，而快速生成樹協(xié)議只需6～8秒的時間就可以將數(shù)據(jù)流切換到備份鏈路上。

802.1s多生成樹協(xié)議（MSTp）可以通過支持一個網(wǎng)絡內(nèi)的多個生成樹，這使管理員可以把VLAN流量分配給唯一的通路。網(wǎng)絡管理員只要為VLAN分配獨立的生成樹拓撲，就可以確保兩個VLAN都能在網(wǎng)上順暢傳輸。這就可以起到均衡網(wǎng)絡流量，提高可靠性的作用。QuidwayS3500/3000系列以太網(wǎng)交換機最大可以支持17個或者33個STp實例。

鏈路聚合（LinkAggregation）

為了在以太網(wǎng)上獲得更高的數(shù)據(jù)傳輸帶寬，QuidwayS3500/3000系列以太網(wǎng)交換機提供了二層的端口鏈路聚合功能（基于標準IEEE802.3ad）。這樣在生成樹協(xié)議（STp）和其他二層協(xié)議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔。

在實際應用中，進行聚合處理的端口等同于一個端口，任何轉(zhuǎn)發(fā)到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。QuidwayS3500/3000系列以太網(wǎng)交換機系統(tǒng)在二層和三層對硬件查表未命中的新地址進行監(jiān)控。如果新地址是在聚合的端口上時，根據(jù)二層和三層的不同，使用MAC地址或Ip地址進行邏輯計算，根據(jù)邏輯的結(jié)果選擇相應端口為轉(zhuǎn)發(fā)端口，發(fā)往該目的地址的幀將按照計算負載均衡后的結(jié)果進行轉(zhuǎn)發(fā)，實現(xiàn)端口之間負載均衡和冗余保護，保證數(shù)據(jù)流不出現(xiàn)亂序現(xiàn)象。

VRRp冗余備份

QuidwayS3500系列以太網(wǎng)路由交換機支持VRRp冗余備份協(xié)議。VRRp全稱為VirtualRouterRedundencyprotocol(RFC2338)。簡單來說，VRRp是一種容錯協(xié)議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。通常，在主機上設置一條缺省路由（配置缺省網(wǎng)關即會產(chǎn)生該缺省路由），下一跳指向一個路由器，從而實現(xiàn)了主機與外部網(wǎng)絡的通信，但當主機的缺省路由器故障時，主機就會無法與外部網(wǎng)絡通訊。而啟動VRRp之后，主機的缺省路由器的Ip地址其實是一個VRRp虛擬路由器的Ip地址。這個VRRp虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當主路由器發(fā)生故障時，備份路由器會自動進行選舉程序，選出新的主路由器來負責進行三層流量的轉(zhuǎn)發(fā)。通過適當?shù)腣RRp網(wǎng)絡配置，QuidwayS3500系列以太網(wǎng)路由交換機還可以在實現(xiàn)路由故障備份的同時，實現(xiàn)三層流量的負載均擔功能。QuidwayS3500系列以太網(wǎng)路由交換機最大支持256組VRRp虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現(xiàn)流量均分；一旦發(fā)生故障，備份路由交換機變成為Master，所有流量都被路由到該路由交換機的端口。

等價路由（ECMp）

除了從設備級支持三層轉(zhuǎn)發(fā)容錯協(xié)議VRRp之外，QuidwayS3500系列以太網(wǎng)路由交換機還支持等價路由（ECMp）。等價路由即為到達同一個目的Ip或者目的網(wǎng)段存在多條Cost值相等的不同路由路徑，當設備支持等價路由時，發(fā)往該目的Ip或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過不同的路徑分擔，實現(xiàn)網(wǎng)絡的負載均衡，并在其中某些路徑出現(xiàn)故障時，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實現(xiàn)路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價路由是QuidwayS3500系列以太網(wǎng)路由交換機與業(yè)界類似產(chǎn)品相比顯著的優(yōu)點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉(zhuǎn)發(fā)的報文可以使用等價路由，但對于由硬件直接轉(zhuǎn)發(fā)的報文，則只能從一條固定路徑轉(zhuǎn)發(fā)。而QuidwayS3500系列以太網(wǎng)路由交換機從硬件上也實現(xiàn)了等價路由的支持，真正實現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量的負載分擔與路由冗余備份。

QuidwayS3500系列以太網(wǎng)路由交換機最大支持4條等價路由，并且不論RIp、OSpF等路由協(xié)議產(chǎn)生的路由，還是靜態(tài)配置路由，不論是網(wǎng)段路由還是主機路由，甚至缺省路由，都可以支持等價路由。

QuidwayS3500系列以太網(wǎng)路由交換機在支持等價路由、實現(xiàn)負載均衡的同時，還能很好地保證報文的有序性。通過數(shù)據(jù)流的目的Ip地址和源Ip地址進行計算，QuidwayS3500系列以太網(wǎng)路由交換機可以保證同一個Ip轉(zhuǎn)發(fā)流都從同一個路由路徑被轉(zhuǎn)發(fā)出去，從而保證了整個端到端網(wǎng)絡的路由報文轉(zhuǎn)發(fā)的有序性，避免了TCp全局同步等問題的發(fā)生。

策略路由（pbr）

&

nbsp;QuidwayS3500系列以太網(wǎng)路由交換機支持高性能的策略路由。策略路由（policy-BasedRouting，簡稱pbr）是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能，支持策略路由的設備不僅能以報文的目的Ip地址為依據(jù)來進行路由選擇，還可以以報文的源Ip地址、源MAC地址、報文大孝報文進入的端口、報文類型、報文的VLAN屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計，可以實現(xiàn)網(wǎng)絡流量的負載均衡，充分利用路由設備，并實現(xiàn)路由、交換設備之間的冗余備份功能，同時提供各種可以區(qū)分的服務等級，為不同用戶提供不同的QoS服務。策略路由是設置在接收報文接口而不是發(fā)送接口。QuidwayS3500系列以太網(wǎng)路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳Ip地址。

下圖說明了QuidwayS3500系列以太網(wǎng)路由交換機支持策略路由的組網(wǎng)實例。用戶網(wǎng)絡有兩個對等的負責路由接入的QuidwayS3500系列以太網(wǎng)路由交換機設備，兩臺設備的主要功能不同，一臺主要負擔用戶私有網(wǎng)絡內(nèi)部的各種服務器訪問需求，一臺主要作為接入Internet的出口。通過適當?shù)穆酚刹呗耘渲茫鶕?jù)源或目的Ip地址策略指定不同的路由設備，選擇不同的上網(wǎng)通路，從而使網(wǎng)絡流量根據(jù)網(wǎng)絡管理者制定的標準來進行報文的轉(zhuǎn)發(fā)。并且通過策略路由的路由備份功能可以在一臺設備發(fā)生故障時方便地將流量平滑切換到另一臺設備，保證用戶訪問內(nèi)部服務器和外部網(wǎng)站業(yè)務的不中斷性。

圖1策略路由組網(wǎng)實例

總結(jié)

綜上所述，QuidwayS3500/3000系列以太網(wǎng)交換機從硬件設計、軟件設計和實現(xiàn)上都提供了完善的系統(tǒng)可靠性保證方案，通過這些方法的合理組合運用，可以保證網(wǎng)絡在各種不同的網(wǎng)絡流量情況下，實現(xiàn)系統(tǒng)的高可靠性和可用性，并實現(xiàn)網(wǎng)絡流量的負載均衡，提高網(wǎng)絡的整體運行效率。

第四章系統(tǒng)集成方案

一、概述

XXX區(qū)政府辦公網(wǎng)網(wǎng)絡建設一期工程的實施，是以技術規(guī)范為基礎，遵照整體方案進行全面發(fā)建設以至整體工程建成投入運行的全過程，它是一項相當復雜的系統(tǒng)工程，需要調(diào)動各方面積極因素，協(xié)調(diào)好內(nèi)外部環(huán)境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂后，我方立即成立由技術骨干組成的工程組。

崗位名稱負責人崗位職責

項目經(jīng)理負責對該項目的總體組織、協(xié)調(diào)。根據(jù)項目副經(jīng)理的匯報，組織業(yè)主方開協(xié)調(diào)會。負責定期檢查項目組成員的工作情況，嚴格執(zhí)行獎懲制度，以保障項目建設在每個階段的順利實施。

項目副經(jīng)理負責對整個工程技術的把關。對項目組內(nèi)部各部門負責協(xié)調(diào)工作。負責對各項目建設的進度進行總體監(jiān)督、協(xié)調(diào)并根據(jù)實際情況及時調(diào)整。及時將有關情況向項目經(jīng)理匯報，并向項目經(jīng)理遞交每月的項目建設進度。

綜合管理部負責組織工程組各成員進行每周的工作情況小結(jié)，并及時將情況向項目副經(jīng)理匯報。負責各類文檔資料的搜集、整理、歸類。負責每周例會的會議的記錄、整理。負責各專業(yè)項目之間的協(xié)調(diào)工作。負責組織實施售后服務工作。

系統(tǒng)建設部負責設備的訂貨、到貨驗收工作。負責系統(tǒng)的建設、調(diào)試工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：

項目負責人1名

專業(yè)工程師1-2名

項目負責人負責工程配合的總體協(xié)調(diào)和聯(lián)系。如與技術監(jiān)督管理系統(tǒng)相關的其他專業(yè)的配合協(xié)調(diào)、試驗院內(nèi)部的配合協(xié)調(diào)工作等。

2、工程前期準備

合同簽訂后立即開始系統(tǒng)的詳細設計工作。

（1）布線系統(tǒng)實施方案

與用戶配合，開展網(wǎng)絡安裝設計工作，繪制網(wǎng)絡安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建筑上的修改或設備及安裝上的修改，并準確地在安裝圖上反映出來。此圖紙經(jīng)業(yè)主核查認可，在設備到貨前一周提交。

（2）網(wǎng)絡設備安裝方案

征求用戶意見，制訂詳細的網(wǎng)絡設備安裝方案。包括交換機、路由器以及防火墻設備的調(diào)試計劃。

（3）服務器設備調(diào)試方案

征求用戶意見，制訂詳細的服務器設備調(diào)試方案。

（4）開展設備訂貨工作，由系統(tǒng)建設部負責設備的訂貨工作；

3、設備安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規(guī)范和其它有關規(guī)定進行工程施工、業(yè)主負責質(zhì)量監(jiān)督和驗收。

4、系統(tǒng)調(diào)試

在軟件開發(fā)完成及設備安裝完畢后，我公司向業(yè)主提交一份詳細的調(diào)試方案及各控制設定點，得到業(yè)主的同意后，進行系統(tǒng)調(diào)試。

網(wǎng)絡硬件調(diào)試：

對交換機用幾種不同方法校驗；

系統(tǒng)聯(lián)調(diào)：

整個系統(tǒng)通電調(diào)試，全部通訊無誤；

軟硬件各子系統(tǒng)的配合無誤；

與其它系統(tǒng)的接口信號傳輸無誤；

整個系統(tǒng)的工作穩(wěn)定正常。

整個系統(tǒng)調(diào)試驗收階段將產(chǎn)生如下文檔：

系統(tǒng)配置手冊；

測試報告書；

系統(tǒng)還將產(chǎn)生其他文檔：

進度報

告書

會議紀要

問答表

5、工程實施進度

系統(tǒng)建設可分為三個階段：

a.第一階段為合同簽定及定貨階段；

b.第二階段為設備安裝調(diào)試階段；

d.第三階段為培訓、系統(tǒng)測試和驗收階段。

6、完工驗收

我方將于工程完成前，提交測試表格和試運行記錄表格給業(yè)主審批。

工程完工后，立即安排業(yè)主及業(yè)主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規(guī)定的技術性能指標進行，驗收合格后雙方簽署驗收合格證明。

7、資料提交

在簽約后四個星期之內(nèi)，呈交主要產(chǎn)品樣本給業(yè)主；

兩個月內(nèi)呈交主要設備說明書和詳盡技術資料、圖樣，特性曲線等給業(yè)主；

工程完成后向業(yè)主提交操作與維修說明書；

工程完成后向業(yè)主提交易損件及備件手冊。

三、售后服務

（一）售后服務內(nèi)容

售后服務包括技術培訓、技術咨詢、維修服務和用戶跟蹤等服務項目。

質(zhì)量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統(tǒng)集成項目提供的免費售后服務內(nèi)容為：

·保修：質(zhì)量保證期內(nèi)設備正常使用下發(fā)生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質(zhì)量保證期內(nèi)，爭取在72小時內(nèi)完成業(yè)主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的設備應急。

·技術支持：3年內(nèi)提供系統(tǒng)功能擴充的技術咨詢服務。

·現(xiàn)場技術支持和維護：試運行期及其后1年內(nèi)，系統(tǒng)運行問題中，對于不能電話（郵件或傳真）解決的復雜問題，到現(xiàn)場進行技術支持服務。

·現(xiàn)場操作支持：1年內(nèi)，系統(tǒng)使用過程中，對于不能電話（郵件或傳真）解決的復雜問題，到現(xiàn)場進行系統(tǒng)操作方面的技術支持服務。

·維護期以優(yōu)惠的價格提供零配件

·定期巡檢

（二）保證售后服務質(zhì)量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統(tǒng)設備交付前試運行過程由工程負責人安排為用戶培訓人員，使其掌握系統(tǒng)性能，會正確操作，排除簡單故障。

2.技術咨詢服務分電話服務和信函（傳真）回復。

電話回復：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，盡量在當日內(nèi)答復用戶，并作記錄。

信函（傳真）回復：用戶用信函反映問題時，收到信函后三日內(nèi)予以電話或掛號信回復，用戶來信要有登記，并交售后服務部門存檔。

3.售后服務部門負責售后服務質(zhì)量信息的收集、整理，每季度召集各相關項目的項目經(jīng)理開會，探討不斷提高工程質(zhì)量的有效措施，并付諸實施。

4.系統(tǒng)設備使用過程中出現(xiàn)故障，接到信息后記錄信息，內(nèi)部協(xié)調(diào)后，立即用電話回復，約定時間，組織力量前往上門服務。保修期內(nèi)免費，非正常使用的損壞，只收取成本費。

5.維修人員完成任務（排除故障）后與用戶共同填寫“售后（技術）服務報告”一式兩份，交用戶和售后服務部門保存。此報告作為維修人員報銷、記獎考核的依據(jù)。

6.用戶跟蹤服務，根據(jù)工程項目聯(lián)系卡，建立用戶跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用后的頭一年，每月主動電話咨詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內(nèi)容要有記錄。

7.條件成熟時組織用戶座談會，走訪用戶開展上門服務。

四、系統(tǒng)報價

序號名稱規(guī)格單位數(shù)量單價（元）合計（元）

1主交換機LS-3526臺21850037000

2二級交換機LS-2403H臺123～8400

3千兆光纖模塊LS-GMIU個235007000

4機柜（中心機房）2米個112001200

5機柜（分機房）1.2米個66003600

6信息插座含面板底盒模塊塊套～06000

7超五類AVAYA箱2550012500

8水晶頭AMp盒4120480

9線槽20mmx10mm米4002800

10線槽60mmx30mm米80043200

11護套普通個5000.120

12線標盒22020

13理、配線架AMp24套128009600

14跳線1．5M條～800

15UpS5KV/8H套***

16硬盤隔離卡雙硬盤隔離塊10060060000

設備總價（A）215620元

工程費（B）工程安裝調(diào)試費（B）總設備款百分之十五B=Ax15%32343元

合計（A+B）247963元

第五篇：公司網(wǎng)絡設計方案_要求

公司網(wǎng)絡設計方案

小組成員

目錄

一、用戶需求分析 …………………………………………………………….1

二、網(wǎng)絡方案設計………………………………………………………………3

三、設備選擇…………………………………

四、報價清單

五、模擬測試

格式要求：全文正文小

四、宋體、1.5倍行距，首行縮進2字符；一級標題二號、宋體、加粗、段前段后1行；二級標題三號、宋體、加粗、段前段后1行；三級標題四號、宋體、加粗、段前段后1行。目錄字體同正文字體。

PPT需要對小組的方案設計進行展示和說明，并說明測試的方法和結(jié)果。

以小組為單位遞交如下文檔：

1、設計方案；

2、實施模擬測試報告；

3、演示ppt

6月9日前

各小組準備一次演示。