第一篇：XXX區政府計算機辦公網絡設計方案

第一章 概述

目前，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網（Internet）上相連的計算機已近達數千萬臺，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網絡、數據庫及與之相關的應用技術不斷發展，尤其國際互聯網（Internet）和內部網（Intranet）技術的廣泛應用，世界正在邁入網絡中心計算時代。人們傳統的交互和工作模式正在改變。處在不同地理位置的人們可以共享數據，使用群件技術（GroupWare）進而能夠協同工作；多媒體數據的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發展對傳統的計算機業務系統產生影響，使用戶能更方便。更直觀的使用系統，也使系統的性能更完善、功能更強大。

XXX區政府辦公網網絡建設的目標簡而言之是將XXX區政府辦公網內各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成XXX區政府辦公網園區內部的Intranet系統，對外通過路由設備接入廣域網。

建設XXX區政府辦公網網絡不是一件容易的事情,要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。XXX區政府辦公網網絡建成了,各種問題也不斷涌現:設計目標根本無法實現,沒有合適的應用軟件,許多設想根本無法實施,后續的維護費用不堪承受等等。

我們針對計算機網絡提出的需求，結合我們多年來建設各類系統集成項目的實際經驗，提出計算機網絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章 系統分析

一、XXX區政府辦公網網的設計目標

由于網絡是一個新概念,在國內發展還不成熟,所以無論是辦公、媒體,還是計算機業界,對網絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網絡應該起什么作用。

網絡缺乏相應的應用軟件。現在所謂的網絡多是一些系統集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網絡技術是一門比較新的技術,致使許多人產生了“重視硬件,輕視軟件”的想法,國內斥資開發這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網絡的建設而忽略了無形的文化的建設是網絡失敗的最關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網絡的建設絕不僅僅只是涉及到技術問題, 而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發揮這些設備的潛能,這些設備能不能滿足未來發展的需要。但是,目前的網絡系統集成多數是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬?；◣装偃f采用ATM技術建起來的網絡,只用來進行文件共享。

基于以上的一些狀況，我們提出XXX區政府辦公網網絡建設的目標應該是：

第一、網絡平臺搭建：建設一個以辦公自動化、計算機輔助辦公、現代計算機XXX區政府辦公網文化及辦公自動化為核心，以現代網絡技術為依托，技術先進、擴展性強、能覆蓋主要樓宇的XXX區政府辦公網主干網絡，將辦公的各種pC機、工作站、終端設備和局域網連接起來，并與有關單位局域網通過INTERNET進行遠程互連，在網上宣傳自己和獲取Internet網上資源。

第二、辦公自動化：形成結構合理、內外溝通的XXX區政府辦公網計算機網絡系統，在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬件環境，開發各類信息庫和應用系統，為辦公各類人員提供充分的網絡信息服務。系統總體設計將本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為辦公著想，合理使用建設資金，使系統經濟可行。建立OA無紙自動化辦公系統.第三、防盜監控：根據XXX區政府辦公網實際情況，建立監控防盜系統.要求達到全方位觀察、記錄各主要場所的人員活動情況，充當XXX區政府辦公網忠實的守護神，并及時發現各種安全隱患和違章行為，便于有效處理及制止事故的進一步發展，更為某些事件日后的調查、處理提供了直觀的查詢資料，以創造安全的生活環境及完善各項管理.第四、視頻會議：考慮到現行辦公網絡的需求，我們將通過辦公自動化系統的支持，實現高效率的視頻會議系統.以用于會議、商務會談、集團研討中，并在會議中，對與會者的語言、信息進行準確交流。

第五、無線辦公網絡：基于網絡設計先進性方面的考慮，在方案設計中我們采用了無線網絡技術。TREDNET無線網絡產品家族遵循最先進的IEEE網絡標準，讓你自由地配置你的網絡。只要你愿意，你可以在任何地方共享網絡資源。你可以在辦公室里自由地連接到網絡共享網絡資源而無須線纜羈絆。

第六、防雷系統：為了保證網絡安全我們應該采用防雷系統，這樣，我們的網絡就可以有效的避免雷擊對網絡設備的危害。這部分工作，將在網絡系統建設完畢后進行。

二、XXX區政府辦公網網絡的總體設計思想

XXX區政府辦公網網絡不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化以及信息化辦公環境系統。因此，在總體上如何籌劃、組織網絡建設和開發應用的設計思想是XXX區政府辦公網網絡建設中的最重要的問題。

總體設計是XXX區政府辦公網網絡建設的總體思路和工程藍圖，是搞好XXX區政府辦公網網絡建設的核心任務。進行XXX區政府辦公網網絡總體設計，首先是進行對象研究和需求調查，弄清辦公的性質、任務和改革發展的特點，對辦公的信息化環境進行準確的描述，明確系統建設的需求和條件；其次，在應用需求分析的基礎上，確定辦公Intranet服務類型，進而確定系統建設的具體目標，包括網絡設施、站點設置、開發應用和管理等方面的目標；第三是確定網絡拓撲結構和功能，根據應用需求、建設目標和辦公主要建筑分布特點，進行系統分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規劃安排XXX區政府辦公網網絡建設的實施步驟。

XXX區政府辦公網網絡總體設計方案是否科學，要看其能否滿足以下基本要求：

1.整體規劃安排。從辦公建設的全局和全面工作需要出發，考慮部門的地理分布和通信條件。整體規劃網絡建設方案，對網絡系統的目標、總體結構、服務功能、經費預算、建設步驟等重大問題作出規定。

2.先進性、開放性和標準化相結合。盡量采用符合國際工業標準的、比較成熟的技術，兼顧網絡技術的發展方向，選擇結構化、可擴充、多用途的網絡產品，保證網絡在較長時間內不落后。

3.結構合理。在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計，使網絡結構清晰，便于使用、管理和維護。

4.高效實用。著眼于辦公、科研、管理的實際需要，用有限的資金優先解決工作急需的問題。設備易于使用和維護。為科學研究提供先進平臺，例如可視化計算，計算機協同作業，虛擬網絡，虛擬現實，計算機仿真，遠程計算機與數據處理等。

5．支持寬帶多媒體業務，例如遠程辦公、多媒體網絡辦公室、視頻會議

6．為學術交流提供良好的環境與Internet進行高速互連，快速訪問Internet，與國內外同行交流信息、協同工作和展示辦公的形象。

三、用戶需求分析

XXX區政府辦公網網絡建設本期工程是一個基礎性的建設工程，主要是完成搭建網絡平臺的任務。我們多年從事各類集成項目的實踐經驗證明，網絡平臺只是一個舞臺，占據主角地位的是應用系統。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負責的態度，在方案設計中一方面完成用戶本期建設需求，另一方面考慮用戶未來的應用發展，提出對用戶未來應用的一些建議性意見，以期用戶可以最好地實現自己最初的建設目標。

本期XXX區政府辦公網網絡建設任務可以歸納為以下幾點：

●XXX區政府辦公網網絡布線工程

完成辦公樓內部的結構化布線工程和信息系統集成。

●網絡設備配置

配備網絡交換設備，實現樓宇間的千兆光纖連接，保證未來各應用系統的實施。

● 網管系統設計

提供可以對整個網絡系統進行管理的中文圖形界面工具，使系統維護人員可以集中控制網絡的所有設備。（可選）

● 內、外網隔離

通過硬盤隔離卡及雙布線系統、雙網絡設備實現辦公內網與外網隔離。

第三章 XXX區政府辦公網網絡絡系統設計方案

網絡系統是應用系統的運行平臺，在整個系統建設中處于基礎性的地位。網絡系統的設計必須根據用戶的具體情況和實際應用需求。XXX區政府辦公網網絡具有整個系統涉及樓宇數量眾多、網絡結構復雜、網絡主干由于存在未來實施的視頻點播等應用造成流量龐大等實際特點。因此，在網絡系統設計上，網絡技術選型和網絡設備配置是需要重點加以考慮的問題。

一、網絡技術選型

（一）選型原則

我們在網絡系統設計時考慮如下特點：

穩定可靠的網絡 只有運行穩定的網絡才是可靠的網絡，而網絡的可靠運行取決于諸多因素，如網絡的設計，產品的可靠，而選擇一個具有運營此類網絡規模經驗的網絡合作廠商則更為重要。要求有物理層、數據鏈路層和網絡層的備份技術。

高帶寬 為了支持數據、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用最先進的網絡技術，以適應大量數據和多媒體信息的傳輸，既要滿足目前的業務需求，又要充分考慮未來的發展。為此應選用高帶寬的先進技術。

易擴展的網絡 系統要有可擴展性和可升級性，隨著業務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發展不斷升級。易擴展不僅僅指設備端口的擴展，還指網絡結構的易擴展性：即只有在網絡結構設計合理的情況下，新的網絡節點才能方便地加入已有網絡；網絡協議的易擴展：無論是選擇第三層網絡路由協議，還是規劃第二層虛擬網的劃分，都應注意其擴展能力。

QoS保證 隨著網 絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網絡系統應能保證QoS，以支持這類應用。

安全性 網絡系統應具有良好的安全性，由于網絡連接園區內部所有用戶，安全管理十分重要。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統的安全性。

容易控制管理 因為上網用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質量，又合理的利用網絡資源，是建好一個網絡所面臨的首要問題。

Ip Multicast 由于XXX區政府辦公網網絡中包含許多多媒體應用通信，會存在許多的廣播信息，占用大量的帶寬資源。所以在本項目中，網絡系統應能支持Ip Multicast，可以減少網絡中不必要的廣播，節省主干的帶寬。

符合Ip發展趨勢的網絡 在當前任何一個提供服務的網絡中，對Ip的支持服務是最普遍的，而Ip技術本身又處在發展變化中，如IpV6，Ip QoS，Ip Over SONET等等新興的技術不斷出現，XXX區政府辦公網網絡絡必須跟緊Ip發展的步伐，也就是必須選擇處于Ip發展領導地位的網絡廠商。

（二）主干網網絡技術選型

在XXX區政府辦公網網絡的建設中，主干網選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。選擇適合XXX區政府辦公網網絡需求特點的主流網絡技術，不但能保證網絡的高性能，還能保證網絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。

根據招用戶要求，我們主干網絡可選用千兆以太網技術。目前流行的局域網、城域網技術主要包括以太網、快速以太網、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網等。在這些技術中，千兆以太網以其在局域網領域中支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。

1、現有網絡技術介紹

以太網（Ethernet）

以太網是應用最為廣泛的網絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質的方式實現計算機之間的通訊，帶寬為10Mbps。

CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發送時，首先需監聽總線以決定介質上是否存在其它站的發送信號。如果介質是空閑的，則可以發送，如果介質是繁忙的，則隔一次間隔后重發，即采用某種退避算法。

早期的以太網由于它介質共享的特性，當網絡中站點增加時，網絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網絡技術的發展，現在的以太網技術已經從共享技術發展到交換技術，交換以太網的出現使傳統的共享式以太網技術得到極大改進。共享式局域網上的所有節點（如主機、工作站）共同分享同一帶寬，當網上兩個任意節點交換數據時，其他節點只能等待。交換以太網則利用網絡交換機在不同網段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網段

提供專用的頻帶（即帶寬獨享），增大了網絡的傳輸吞吐量，提高了傳輸速率，其主干網上無碰撞問題。虛擬網技術與交換技術相結合，有效地解決了廣播問題，使網絡設計更加靈活，網絡的管理和維護更加方便。交換式以太網克服了共享式以太網的缺點，并借助于Ip技術的新發展，如Ip Multicast、Ip QoS等技術的推出使得交換以太網可以支持多媒體技術等多種業務服務。

快速以太網(FastEthernet)

快速以太網技術仍然是以太網，也是總線或星型結構的網絡，快速以太網仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE 802.3），所以在共享模式下的快速以太網繼承了傳統共享以太網的所有特點，但是帶寬增大了10倍?？焖僖蕴W的應用主要是基于它的交換模式。在交換模式下，快速以太網完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網的優點以外，交換模式下的快速以太網可以工作在全雙工的狀態下，使得網絡帶寬可以達到200Mbps。因此快速以太網是一種在局域網技術中性能價格比非常好的網絡技術，在支持多媒體技術的應用上可以提供很好的網絡質量和服務。

異步傳輸模式（ATM）

ATM作為一種全新的交換技術，有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網絡技術，采用定長的53字節的小的幀格式，其中48個字節為信息的有效負荷，另有5個字節為信元頭部。對于有效負荷在中間節點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網內使用而設計的，但現在已成了專用網發展的中心，并已經走出實驗階段大量進入市場，這個轉變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發展真實地表明了人們對ATM興趣的增長。現在ATM論壇已經吸引了來自公用和專用網以及計算機工業的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網、城域網和公用網內，ATM正在被主要采用，因為它既能夠將多種服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網絡服務。

但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網領域內。其次，ATM技術目前主要應用是在專用網絡和核心網絡的范圍內，而延展到外圍和用戶端均仍采用傳統的網絡技術(以太網、快速以太網、令牌環網等)，這就使得在ATM網絡和傳統網絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統網絡的幀結構之間相互轉換的技術，如Classic Ip和ATM LANE等技術，這種技術的優點是可以把傳統網絡接入到ATM網絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網絡的復雜性并且降低了網絡的總體性能。另外，目前的大部分網絡應用主要是基于Ip網絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網絡使用和管理的復雜性。

千兆位以太網技術（Gigabit Ethernet）

千兆位以太網技術以簡單的以太網技術為基礎，為網絡主干提供1Gbps的帶寬。千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比，價格低，同時比較簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展?，F在千兆位以太網成熟的標準為IEEE 802.3z，IEEE 802.3z的目標是：

使用IEEE 802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用CSMA/CD；

對安裝介質的向后兼容；

傳輸速度比快速以太網提高十倍，比以太網提高一百倍。

千兆以太網通過載波擴展（Carrier Extension）、采用帶中繼、交換功能的網絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km。現在，某些廠家的交換機上的千兆以太網接口還支持Long Haul(LH)的標準，采用光纖可以支持高達60Km的傳輸距離。

千兆位以太網能夠提供更高的帶寬，并且成為有強大伸縮性的以太網家族的第三個成員。利用交換機或路由器可以與現有低速的以太網用戶和設備連接起來，因為千兆位以太網的幀格式和幀尺寸大小等都與所有以太網技術相同，不需要對網絡做任何改變。這種升級方法使得千兆位以太網相對于其他高速網絡技術而言，在經濟和管理性能方面都是較好的選擇。

在Intranet應用中，有很多新的應用需求不斷出現，包括視頻和音頻。以前人們認為這些對時延要求高的應用只有在ATM這樣的網絡上才能實現，然而現在一些新技術（交換技術、視頻壓縮技術，如MpEG－2)、新協議（RTp、RTCp、RSVp等）和新標準（如802.1Q、802.1p等）的出現使得在局域網中千兆位以太網也可以極好地支持視頻和音頻等多媒體數據應用。

千兆位以太網的設計非常靈活，幾乎對網絡結構沒有限制，可以是交換式、共享式的或基于路由器的。現在正在應用的網絡互連技術，例如，特定Ip交換技術和第三層的交換技術，都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位以太網支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。

千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTp)或同軸電纜。目前，千兆以太網支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTp)的標準正在制定中。

下表列出了千兆以太網現在支持的距離標準。

標 準 名 稱 媒 質 傳 輸 距 離

1000Base-SX波長850nm 62.5微米多模光纖50微米多模光纖 275米550米

1000Base-LX波長1300nm 62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖 275米550米5公里

1000Base-CX 同軸電纜對 25米

1000Base-T 4對5類雙絞線 100米

千兆位以太網的管理與以前使用和了解的以太網相同，使用千兆以太網，主干和各網段及桌面已實現了無縫結合，網絡管理變得容易了。

千兆以太網技術的優點：

技術簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

便于升級，從現有的傳統以太網和快速以太網可以平滑地過渡到千兆以太網，并不需要掌握新的配置、管理與排除故障技術；

網絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網絡協議進行投資；

千兆以太網有良好的互操作性，并具有向后兼容性；

端口價格相對較低；

可以提供10倍于快速以太網的傳輸速度。

千兆位以太網與ATM比較

千兆位以太網 ATM

標準 IEEE802.z 盡管已有多項標準出臺，但由于ATM技術的復雜性，標準的制定仍在進行中，需要時間完善

帶寬 1000Mbps 155Mbps或622Mbps

競爭能力，廠 家提交的交換機數目，各 種NIC服務 幾十家，成為技術型公司的新增長點 主要有十幾家

媒質支持 STp，UTp5，多模光纖，多模光纖 ATM-622M 及更高速的只在 光纖上運行

學習曲線，技術的復雜性 容易 復雜，較難學習

與現存的各 種數據應用 程序及網絡 的兼容性 無需作任何改動 與現有的LAN協同工作 技術復雜且效率低

Qos保證不同類型應用 RSVp，RTp，RTCp，802.1p等新的技術協議以及在Ip優先級方面的一系列技術 在LANE的情況下，需要SVCs或IETF正在制定的RSVp的復雜映射來解決

多廠家產品 的互操作性 基于標準的互聯 高層的互操作性，如交換機到交換機信令，經過ATM的多協議仍無保證，標準還在改進

VLAN的支持 與快速以太網一致，但同樣的 VLAN連接與組成標準能容易地覆蓋以太網快速以太網及千兆位以太網 能映像基于LAN的發布領域，而與ATM的可互操作性是既枯燥又復雜的

總之，千兆以太網絡比ATM網絡在XXX區政府辦公網骨干網絡的發展更具有生命力，更加的物美價廉。

2、網絡技術選型結論

綜上所述，在選擇XXX區政府辦公網網絡技術時應該考慮如下：

1、長遠來看如何保護現有投資。保護現有投資的有效途徑就是在將來網絡技術升級時還能使用現有的網絡技術和產品。如同計算機的發展速度一樣，網絡技術的發展也是非常迅速的。如果在現有技術不能合理保證在將來網絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網技術是最適宜的。

2、性能價格比。以太網，快速以太網，千兆以太網和ATM網三者性能狀況由低到高，但是價格也是由低到高的。在建設XXX區政府辦公網網絡時要充分考慮到辦公的資金有效使用，選擇適用的網絡技術是關鍵，因此選擇華為網絡產品實現是最佳選擇。目前滿眼看到的是國外的技術和產品，無形中增加了網絡造價成本，這也給網絡的普及帶來一定障礙。

3、售后服務：XXX區政府辦公網網絡的使用，從以往經驗來看，售后服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網絡強大的售后服務體系可保證全國范圍內72小時響應，沈陽等一級城市可實現24小時響應；

在XXX區政府辦公網網絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網技術的交換機充當。

二、網絡總體結構設計

（一）網絡需求特點

●以千兆交換設備構建主干，實現百兆交換到桌面，主干要求支持第三層交換技術；

●具有良好的可擴展性，并且要便于網絡管理員進行日常維護；

●部門之間劃分虛擬子網（VLAN），保證網絡內部數據的安全，并降低主干數據量的壓力;

●控制服務的優先級和質量，可以根據特定的地址、協議來劃分優先級，滿足重要應用的帶寬需求。

●多種路由協議支持。

●支持多點組播。

●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

●室內布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發生。

（二）網絡總體結構

從邏輯上，整個網絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優點可以總結為如下幾點：

可擴展性：因為網絡可模塊化增長而不會遇到問題；

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題；

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

基于對于XXX區政府辦公網結構的研究，結合用戶的應用需求，我們設計設置一個配線間作為整個系統的網管中心，其他各樓通過千兆多?；騿文９饫w連接到核心交換機。實現主干鏈路的冗余和數據流量的均衡分布。即，由用戶接入層華為LS-2403H交換機來完成數據包的解析和計算，由交換機來完成同一網段內的數據包轉發，來完成不同網段VLAN之間的數據轉發，整個網絡數據流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現了數據的快速轉發和全網的鏈路冗余（生成樹Spanning Tree），排除了單一故障點，保證了網絡應用的安全穩定。

三、網絡設備配置

（一）設備選型原則

從邏輯上，整個XXX區政府辦公網網絡絡可分為核心層、接入層，每層都有其特點。總結為如下幾點：

可擴展性：方案中設計思路保證了網絡可模塊化增長，在以后的網絡擴容不會遇到問題。依據大型網多中心網絡為核心的設計思路，保證將來XXX區政府辦公網網絡的擴展和與現有設備的無縫升級。

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題。

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會

對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于XXX區政府辦公網網絡發展規模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯、視頻會議等復雜的網絡應用，為便于管理，我們建議選用的交換機作為網絡組建交換設備。選用1臺華為LS-3526交換機作為主干交換機實現1000M做主干100M到桌面的需求。

LS-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網絡的任何配置。通過增加堆疊交換機數量或做port Trunking(端口干路)兩種辦法均可擴充網絡規模；并且實現了本地化交換，改善了整個網絡，使整個網絡的性能發生了質的變化。選用千兆光纖模塊，與主干上聯，實現主干的千兆傳輸。LS-3526系列交換機支持網管和堆疊，可以很容易地根據需要，通過堆疊擴充端口數量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現無阻塞的線速交換。

此外，LS-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現在或將來的樓內光纖布線，靈活性很強。

高可靠性的新一代以太網交換機－Quidway S3500/3000系列

概述

隨著互聯網和數據通信業務的迅猛發展，人們的工作、學習、生活已經越來越依賴于網絡和通訊。網絡設備的可靠工作與否已經越來越與人們的正常的生產、生活秩序息息相關。作為網絡數據通信的核心設備之一——以太網交換機設備來說，在面臨著越來越多的數據處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設備無故障運行時間的要求。正因如此，華為3Com公司的Quidway S3500/3000系列高性能以太網交換機以高可靠性、高可用性作為產品的設計目標，通過硬件、軟件設計上采取各種措施，提供了多種高可靠性的系統方案。

冗余電源

Quidway S3500/3000系列以太網交換機提供了RpS電源備份接口，可以對設備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持RpS接口的設備進行備份和保護。

生成樹（STp/RSTp/MSTp）

Quidway S3500/3000系列以太網交換機支持STp/RSTp/MSTp生成樹協議。

生成樹協議主要用來建立和維護局域網的拓撲，消除循環連接導致的網絡廣播風暴，并且提供網絡的拓撲的冗余備份功能，平時作為備份的路徑被阻塞，當主用路徑網絡設備出現故障時，能夠及時調整端口狀態，調整網絡拓撲。

生成樹協議的工作原理：網絡中的橋接設備根據設定的優先值和MAC地址，確定最優先的設備為網絡的根橋，根橋向外定時發送Config BpDU報文，每個收到該報文的交換機將報文內容根據自身的配置和所掌握的網絡拓撲結構進行更新下發到其他端口，當一個交換機從兩個或兩個以上端口接收到Config BpDU的時候就表明網絡中存在循環，保留其中一個端口為轉發狀態，設置其余端口為阻塞狀態。

除了支持傳統的生成樹協議外，Quidway S3500/3000系列以太網交換機還支持IEEE 802.1w快速生成樹協議(RSTp)，以及802.1s多生成樹協議（MSTp）?？焖偕蓸鋮f議是生成樹協議的改進，在原有功能的基礎上提高了網絡保護的性能。傳統生成樹倒換時間為42s，從發現鏈路斷裂、數據中斷到數據恢復至少需要三十多秒的時間，而快速生成樹協議只需6～8秒的時間就可以將數據流切換到備份鏈路上。

802.1s多生成樹協議（MSTp）可以通過支持一個網絡內的多個生成樹，這使管理員可以把VLAN流量分配給唯一的通路。網絡管理員只要為VLAN分配獨立的生成樹拓撲，就可以確保兩個VLAN都能在網上順暢傳輸。這就可以起到均衡網絡流量，提高可靠性的作用。Quidway S3500/3000系列以太網交換機最大可以支持17個或者33個STp實例。

鏈路聚合（Link Aggregation）

為了在以太網上獲得更高的數據傳輸帶寬，Quidway S3500/3000系列以太網交換機提供了二層的端口鏈路聚合功能（基于標準IEEE 802.3ad）。這樣在生成樹協議（STp）和其他二層協議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔。

在實際應用中，進行聚合處理的端口等同于一個端口，任何轉發到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。Quidway S3500/3000系列以太網交換機系統在二層和三層對硬件查表未命中的新地址進行監控。如果新地址是在聚合的端口上時，根據二層和三層的不同，使用MAC地址或Ip地址進行邏輯計算，根據邏輯的結果選擇相應端口為轉發端口，發往該目的地址的幀將按照計算負載均衡后的結果進行轉發，實現端口之間負載均衡和冗余保護，保證數據流不出現亂序現象。

VRRp冗余備份

Quidway S3500系列以太網路由交換機支持VRRp冗余備份協議。VRRp全稱為Virtual Router Redundency protocol(RFC2338)。簡單來說，VRRp是一種容錯協議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續性和可靠性。通常，在主機上設置一條缺省路由（配置缺省網關即會產生該缺省路由），下一跳指向一個路由器，從而實現了主機與外部網絡的通信，但當主機的缺省路由器故障時，主機就會無法與外部網絡通訊。而啟動VRRp之后，主機的缺省路由器的Ip地址其實是一個VRRp虛擬路由器的Ip地址。這個VRRp虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成，主路由器實現真正的轉發功能。當主路由器發生故障時，備份路由器會自動進行選舉程序，選出新的主路由器來負責進行三層流量的轉發。通過適當的VRRp網絡配置，Quidway S3500系列以太網路由交換機還可以在實現路由故障備份的同時，實現三層流量的負載均擔功能。Quidway S3500系列以太網路由交換機最大支持256組VRRp虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現流量均分；一旦發生故障，備份路由交換機變成為Master，所有流量都被路由到該路由交換機的端口。

等價路由（ECMp）

除了從設備級支持三層轉發容錯協議VRRp之外，Quidway S3500系列以太網路由交換機還支持等價路由（ECMp）。等價路由即為到達同一個目的Ip或者目的網段存在多條Cost值相等的不同路由路徑，當設備支持等價路由時，發往該目的Ip或者目的網段的三層轉發流量就可以通過不同的路徑分擔，實現網絡的負載均衡，并在其中某些路徑出現故障時，由其它路徑代替完成轉發處理，實現路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價路由是Quidway S3500系列以太網路由交換機與業界類似產品相比顯著的優點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉發的報文可以使用等價路由，但對于由硬件直接轉發的報文，則只能從一條固定路徑轉發。而Quidway S3500系列以太網路由交換機從硬件上也實現了等價路由的支持，真正實現了硬件三層轉發流量的負載分擔與路由冗余備份。

Quidway S3500系列以太網路由交換機最大支持4條等價路由，并且不論RIp、OSpF等路由協議產生的路由，還是靜態配置路由，不論是網段路由還是主機路由，甚至缺省路由，都可以支持等價路由。

Quidway S3500系列以太網路由交換機在支持等價路由、實現負載均衡的同時，還能很好地保證報文的有序性。通過數據流的目的Ip地址和源Ip地址進行計算，Quidway S3500系列以太網路由交換機可以保證同一個Ip轉發流都從同一個路由路徑被轉發出去，從而保證了整個端到端網絡的路由報文轉發的有序性，避免了TCp全局同步等問題的發生。

策略路由（pbr）

Quidway S3500系列以太網路由交換機支持高性能的策略路由。策略路由（policy-Based Routing，簡稱pbr）是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能，支持策略路由的設備不僅能以報文的目的Ip地址為依據來進行路由選擇，還可以以報文的源Ip地址、源MAC地址、報文大小、報文進入的端口、報文類型、報文的VLAN屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計，可以實現網絡流量的負載均衡，充分利用路由設備，并實現路由、交換設備之間的冗余備份功能，同時提供各種可以區分的服務等級，為不同用戶提供不同的QoS服務。策略路由是設置在接收報文接口而不是發送接口。Quidway S3500系列以太網路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳Ip地址。

下圖說明了Quidway S3500系列以太網路由交換機支持策略路由的組網實例。用戶網絡有兩個對等的負責路由接入的Quidway S3500系列以太網路由交換機設備，兩臺設備的主要功能不同，一臺主要負擔用戶私有網絡內部的各種服務器訪問需求，一臺主要作為接入Internet的出口。通過適當的路由策略配置，根據源或目的Ip地址策略指定不同的路由設備，選擇不同的上網通路，從而使網絡流量根據網絡管理者制定的標準來進行報文的轉發。并且通過策略路由的路由備份功能可以在一臺設備發生故障時方便地將流量平滑切換到另一臺設備，保證用戶訪問內部服務器和外部網站業務的不中斷性。

圖 1 策略路由組網實例

總結

綜上所述，Quidway S3500/3000系列以太網交換機從硬件設計、軟件設計和實現上都提供了完善的系統可靠性保證方案，通過這些方法的合理組合運用，可以保證網絡在各種不同的網絡流量情況下，實現系統的高可靠性和可用性，并實現網絡流量的負載均衡，提高網絡的整體運行效率。

第四章 系統集成方案

一、概述

XXX區政府辦公網網絡建設一期工程的實施，是以技術規范為基礎，遵照整體方案進行全面發建設以至整體工程建成投入運行的全過程，它是一項相當復雜的系統工程，需要調動各方面積極因素，協調好內外部環境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂后，我方立即成立由技術骨干組成的工程組。

崗位名稱 負責人 崗位職責

項目經理 負責對該項目的總體組織、協調。根據項目副經理的匯報，組織業主方開協調會。負責定期檢查項目組成員的工作情況，嚴格執行獎懲制度，以保障項目建設在每個階段的順利實施。

項目副經理 負責對整個工程技術的把關。對項目組內部各部門負責協調工作。負責對各項目建設的進度進行總體監督、協調并根據實際情況及時調整。及時將有關情況向項目經理匯報，并向項目經理遞交每月的項目建設進度。

綜合管理部 負責組織工程組各成員進行每周的工作情況小結，并及時將情況向項目副經理匯報。負責各類文檔資料的搜集、整理、歸類。負責每周例會的會議的記錄、整理。負責各專業項目之間的協調工作。負責組織實施售后服務工作。

系統建設部 負責設備的訂貨、到貨驗收工作。負責系統的建設、調試工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：

項目負責人 1名

專業工程師 1-2名

項目負責人負責工程配合的總體協調和聯系。如與技術監督管理系統相關的其他專業的配合協調、試驗院內部的配合協調工作等。

2、工程前期準備

合同簽訂后立即開始系統的詳細設計工作。

（1）布線系統實施方案

與用戶配合，開展網絡安裝設計工作，繪制網絡安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建筑上的修改或設備及安裝上的修改，并準確地在安裝圖上反映出來。此圖紙經業主核查認可，在設備到貨前一周提交。

（2）網絡設備安裝方案

征求用戶意見，制訂詳細的網絡設備安裝方案。包括交換機、路由器以及防火墻設備的調試計劃。

（3）服務器設備調試方案

征求用戶意見，制訂詳細的服務器設備調試方案。

（4）開展設備訂貨工作，由系統建設部負責設備的訂貨工作；

3、設備安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規范和其它有關規定進行工程施工、業主負責質量監督和驗收。

4、系統調試

在軟件開發完成及設備安裝完畢后，我公司向業主提交一份詳細的調試方案及各控制設定點，得到業主的同意后，進行系統調試。

網絡硬件調試：

對交換機用幾種不同方法校驗；

系統聯調：

整個系統通電調試，全部通訊無誤；

軟硬件各子系統的配合無誤；

與其它系統的接口信號傳輸無誤；

整個系統的工作穩定正常。

整個系統調試驗收階段將產生如下文檔：

系統配置手冊；

測試報告書；

系統還將產生其他文檔：

進度報告書

會議紀要

問答表

5、工程實施進度

系統建設可分為三個階段：

a.第一階段 為合同簽定及定貨階段；

b.第二階段 為設備安裝調試階段；

d.第三階段 為培訓、系統測試和驗收階段。

6、完工驗收

我方將于工程完成前，提交測試表格和試運行記錄表格給業主審批。

工程完工后，立即安排業主及業主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規定的技術性能指標進行，驗收合格后雙方簽署驗收合格證明。

7、資料提交

在簽約后四個星期之內，呈交主要產品樣本給業主；

兩個月內呈交主要設備說明書和詳盡技術資料、圖樣，特性曲線等給業主；

工程完成后向業主提交操作與維修說明書；

工程完成后向業主提交易損件及備件手冊。

三、售后服務

（一）售后服務內容

售后服務包括技術培訓、技術咨詢、維修服務和用戶跟蹤等服務項目。

質量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統集成項目提供的免費售后服務內容為：

·保修：質量保證期內設備正常使用下發生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質量保證期內，爭取在72小時內完成業主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的設備應急。

·技術支持：3年內提供系統功能擴充的技術咨詢服務。

·現場技術支持和維護：試運行期及其后1年內，系統運行問題中，對于不能電話（郵件或傳真）解決的復雜問題，到現場進行技術支持服務。

·現場操作支持：1年內，系統使用過程中，對于不能電話（郵件或傳真）解決的復雜問題，到現場進行系統操作方面的技術支持服務。

·維護期以優惠的價格提供零配件

·定期巡檢

（二）保證售后服務質量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統設備交付前試運行過程由工程負責人安排為用戶培訓人員，使其掌握系統性能，會正確操作，排除簡單故障。

2.技術咨詢服務分電話服務和信函（傳真）回復。

電話回復：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，盡量在當日內答復用戶，并作記錄。

信函（傳真）回復：用戶用信函反映問題時，收到信函后三日內予以電話或掛號信回復，用戶來信要有登記，并交售后服務部門存檔。

3.售后服務部門負責售后服務質量信息的收集、整理，每季度召集各相關項目的項目經理開會，探討不斷提高工程質量的有效措施，并付諸實施。

4.系統設備使用過程中出現故障，接到信息后記錄信息，內部協調后，立即用電話回復，約定時間，組織力量前往上門服務。保修期內免費，非正常使用的損壞，只收取成本費。

5.維修人員完成任務（排除故障）后與用戶共同填寫“售后（技術）服務報告”一式兩份，交用戶和售后服務部門保存。此報告作為維修人員報銷、記獎考核的依據。.用戶跟蹤服務，根據工程項目聯系卡，建立用戶跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用后的頭一年，每月主動電話咨詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內容要有記錄。.條件成熟時組織用戶座談會，走訪用戶開展上門服務。

四、系統報價

序號 名稱 規格 單位 數量 單價（元）合計（元）主交換機 LS-3526 臺 2 18500 37000 二級交換機 LS-2403H 臺 12 3200 38400 千兆光纖模塊 LS-GMIU 個 2 3500 7000 機柜（中心機房）2米 個 1 1200 1200 機柜（分機房）1.2米 個 6 600 3600 信息插座 含面板底盒模塊塊 套 200 30 6000 超五類 AVAYA 箱 25 500 12500 水晶頭 AMp 盒 4 120 480 線槽 20mm*10mm 米 400 2 800 線槽 60mm*30mm 米 800 4 3200 護套 普通 個 500 0.1 20 線標 盒 2 20 20 理、配線架 AMp 24 套 12 800 9600 跳線 1．5M 條 200 4 800 UpS 5KV/8H 套 1 35000 35000 硬盤隔離卡 雙硬盤隔離 塊 100 600 60000

設備總價（A）215620元

工程費（B）工程安裝調試費（B）總設備款百分之十五 B=A*15% 32343元

合計（A+B）247963元

第二篇：區政府計算機辦公網絡設計方案

第一章概述

目前，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網（internet）上相連的計算機已近達數千萬臺，全球有數億人在internet上進行信息交換和各種業務處理。internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網絡、數據庫及與之相關的應用技術不斷發展，尤其國際互聯網（internet）和內部網（intranet）技術的廣泛應用，世界正在邁入網絡中心計算時代。人們傳統的交互和工作模式正在改變。處在不同地理位置的人們可以共享數據，使用群件技術（groupware）進而能夠協同工作；多媒體數據的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發展對傳統的計算機業務系統產生影響，使用戶能更方便。更直觀的使用系統，也使系統的性能更完善、功能更強大。

xxx區政府辦公網網絡建設的目標簡而言之是將xxx區政府辦公網內各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成xxx區政府辦公網園區內部的intranet系統，對外通過路由設備接入廣域網。

建設xxx區政府辦公網網絡不是一件容易的事情,要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。xxx區政府辦公網網絡建成了,各種問題也不斷涌現:設計目標根本無法實現,沒有合適的應用軟件,許多設想根本無法實施,后續的維護費用不堪承受等等。

我們針對計算機網絡提出的需求，結合我們多年來建設各類系統集成項目的實際經驗，提出計算機網絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章系統分析

一、xxx區政府辦公網網的設計目標

由于網絡是一個新概念,在國內發展還不成熟,所以無論是辦公、媒體,還是計算機業界,對網絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網絡應該起什么作用。

網絡缺乏相應的應用軟件。現在所謂的網絡多是一些系統集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網絡技術是一門比較新的技術,致使許多人產生了“重視硬件,輕視軟件”的想法,國內斥資開發這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網絡的建設而忽略了無形的文化的建設是網絡失敗的最關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網絡的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發揮這些設備的潛能,這些設備能不能滿足未來發展的需要。但是,目前的網絡系統集成多數是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬。花幾百萬采用atm技術建起來的網絡,只用來進行文件共享。

xxx區政府辦公網網絡總體設計方案是否科學，要看其能否滿足以下基本要求：

1.整體規劃安排。從辦公建設的全局和全面工作需要出發，考慮部門的地理分布和通信條件。整體規劃網絡建設方案，對網絡系統的目標、總體結構、服務功能、經費預算、建設步驟等重大問題作出規定。

2.先進性、開放性和標準化相結合。盡量采用符合國際工業標準的、比較成熟的技術，兼顧網絡技術的發展方向，選擇結構化、可擴充、多用途的網絡產品，保證網絡在較長時間內不落后。

3.結構合理。在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計，使網絡結構清晰，便于使用、管理和維護。

4.高效實用。著眼于辦公、科研、管理的實際需要，用有限的資金優先解決工作急需的問題。設備易于使用和維護。為科學研究提供先進平臺，例如可視化計算，計算機協同作業，虛擬網絡，虛擬現實，計算機仿真，遠程計算機與數據處理等。

5．支持寬帶多媒體業務，例如遠程辦公、多媒體網絡辦公室、視頻會議

6．為學術交流提供良好的環境與internet進行高速互連，快速訪問internet，與國內外同行交流信息、協同工作和展示辦公的形象。

三、用戶需求分析

xxx區政府辦公網網絡建設本期工程是一個基礎性的建設工程，主要是完成搭建網絡平臺的任務。我們多年從事各類集成項目的實踐經驗證明，網絡平臺只是一個舞臺，占據主角地位的是應用系統。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負責的態度，在方案設計中一方面完成用戶本期建設需求，另一方面考慮用戶未來的應用發展，提出對用戶未來應用的一些建議性意見，以期用戶可以最好地實現自己最初的建設目標。

本期xxx區政府辦公網網絡建設任務可以歸納為以下幾點：

●xxx區政府辦公網網絡布線工程

完成辦公樓內部的結構化布線工程和信息系統集成。

●網絡設備配置

配備網絡交換設備，實現樓宇間的千兆光纖連接，保證未來各應用系統的實施。

●網管系統設計

提供可以對整個網絡系統進行管理的中文圖形界面工具，使系統維護人員可以集中控制網絡的所有設備。（可選）

●內、外網隔離

通過硬盤隔離卡及雙布線系統、雙網絡設備實現辦公內網與外網隔離。

第三章xxx區政府辦公網網絡絡系統設計方案

網絡系統是應用系統的運行平臺，在整個系統建設中處于基礎性的地位。網絡系統的設計必須根據用戶的具體情況和實際應用需求。xxx區政府辦公網網絡具有整個系統涉及樓宇數量眾多、網絡結構復雜、網絡主干由于存在未來實施的視頻點播等應用造成流量龐大等實際特點。因此，在網絡系統設計上，網絡技術選型和網絡設備配置是需要重點加以考慮的問題。

1、現有網絡技術介紹

以太網（ethernet）

以太網是應用最為廣泛的網絡技術，它基于csma/cd（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質的方式實現計算機之間的通訊，帶寬為10mbps。

csma/cd技術采用總線控制技術及退避算法。當一個站點要發送時，首先需監聽總線以決定介質上是否存在其它站的發送信號。如果介質是空閑的，則可以發送，如果介質是繁忙的，則隔一次間隔后重發，即采用某種退避算法。

早期的以太網由于它介質共享的特性，當網絡中站點增加時，網絡的性能會迅速下降，另外缺乏對多種服務和qos的支持。隨著網絡技術的發展，現在的以太網技術已經從共享技術發展到交換技術，交換以太網的出現使傳統的共享式以太網技術得到極大改進。共享式局域網上的所有節點（如主機、工作站）共同分享同一帶寬，當網上兩個任意節點交換數據時，其他節點只能等待。交換以太網則利用網絡交換機在不同網段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網段

提供專用的頻帶（即帶寬獨享），增大了網絡的傳輸吞吐量，提高了傳輸速率，其主干網上無碰撞問題。虛擬網技術與交換技術相結合，有效地解決了廣播問題，使網絡設計更加靈活，網絡的管理和維護更加方便。交換式以太網克服了共享式以太網的缺點，并借助于ip技術的新發展，如ipmulticast、ipqos等技術的推出使得交換以太網可以支持多媒體技術等多種業務服務。

快速以太網(fastethernet)

快速以太網技術仍然是以太網，也是總線或星型結構的網絡，快速以太網仍支持共享模式，在共享模式下仍采用的是廣播模式（csma/cd競爭方式訪問，ieee802.3），所以在共享模式下的快速以太網繼承了傳統共享以太網的所有特點，但是帶寬增大了10倍?？焖僖蕴W的應用主要是基于它的交換模式。在交換模式下，快速以太網完全沒有csma/cd這種機制的缺陷，除了上面談到的交換以太網的優點以外，交換模式下的快速以太網可以工作在全雙工的狀態下，使得網絡帶寬可以達到200mbps。因此快速以太網是一種在局域網技術中性能價格比非常好的網絡技術，在支持多媒體技術的應用上可以提供很好的網絡質量和服務。

異步傳輸模式（atm）

atm作為一種全新的交換技術，有其明顯的優越性。atm是將分組交換與電路交換優點相結合的網絡技術，采用定長的53字節的小的幀格式，其中48個字節為信息的有效負荷，另有5個字節為信元頭部。對于有效負荷在中間節點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

atm最初是為了在公共網內使用而設計的，但現在已成了專用網發展的中心，并已經走出實驗階段大量進入市場，這個轉變要歸功于atm論壇等組織的努力。atm論壇的迅速發展真實地表明了人們對atm興趣的增長?，F在atm論壇已經吸引了來自公用和專用網以及計算機工業的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網、城域網和公用網內，atm正在被主要采用，因為它既能夠將多種服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬lan和多媒體等新的網絡服務。

但是，atm技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了atm技術的推廣，尤其是在局域網領域內。其次，atm技術目前主要應用是在專用網絡和核心網絡的范圍內，而延展到外圍和用戶端均仍采用傳統的網絡技術(以太網、快速以太網、令牌環網等)，這就使得在atm網絡和傳統網絡之間要建立一個中間的銜接層，這是一種在atm信元與傳統網絡的幀結構之間相互轉換的技術，如classicip和atmlane等技術，這種技術的優點是可以把傳統網絡接入到atm網絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了atm網絡的復雜性并且降低了網絡的總體性能。另外，目前的大部分網絡應用主要是基于ip網絡的應用，直接針對atm信元的應用很少，這在很大程度上也增加了atm網絡使用和管理的復雜性。

千兆位以太網技術（gigabitethernet）

千兆位以太網技術以簡單的以太網技術為基礎，為網絡主干提供1gbps的帶寬。千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比，價格低，同時比較簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

千兆以太網是相當成功的10mbps以太網和100mbps快速以太網連接標準的擴展。現在千兆位以太網成熟的標準為ieee802.3z，ieee802.3z的目標是：

使用ieee802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用csma/cd；

對安裝介質的向后兼容；

傳輸速度比快速以太網提高十倍，比以太網提高一百倍。

千兆以太網通過載波擴展（carrierextension）、采用帶中繼、交換功能的網絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km。現在，某些廠家的交換機上的千兆以太網接口還支持longhaul(lh)的標準，采用光纖可以支持高達60km的傳輸距離。

千兆位以太網能夠提供更高的帶寬，并且成為有強大伸縮性的以太網家族的第三個成員。利用交換機或路由器可以與現有低速的以太網用戶和設備連接起來，因為千兆位以太網的幀格式和幀尺寸大小等都與所有以太網技術相同，不需要對網絡做任何改變。這種升級方法使得千兆位以太網相對于其他高速網絡技術而言，在經濟和管理性能方面都是較好的選擇。

在intranet應用中，有很多新的應用需求不斷出現，包括視頻和音頻。以前人們認為這些對時延要求高的應用只有在atm這樣的網絡上才能實現，然而現在一些新技術（交換技術、視頻壓縮技術，如mpeg－2)、新協議（rtp、rtcp、rsvp等）和新標準（如802.1q、802.1p等）的出現使得在局域網中千兆位以太網也可以極好地支持視頻和音頻等多媒體數據應用。

千兆位以太網的設計非常靈活，幾乎對網絡結構沒有限制，可以是交換式、共享式的或基于路由器的?，F在正在應用的網絡互連技術，例如，特定ip交換技術和第三層的交換技術，都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位以太網支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于csma/cd存取方式的共享集線器連接。

千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(utp)或同軸電纜。目前，千兆以太網支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(utp)的標準正在制定中。

下表列出了千兆以太網現在支持的距離標準。

標準名稱媒質傳輸距離

1000base-sx波長850nm62.5微米多模光纖50微米多模光纖275米550米

1000base-lx波長1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里

1000base-cx同軸電纜對25米

1000base-t4對5類雙絞線100米

千兆位以太網的管理與以前使用和了解的以太網相同，使用千兆以太網，主干和各網段及桌面已實現了無縫結合，網絡管理變得容易了。

千兆以太網技術的優點：

技術簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

便于升級，從現有的傳統以太網和快速以太網可以平滑地過渡到千兆以太網，并不需要掌握新的配置、管理與排除故障技術；

網絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網絡協議進行投資；

千兆以太網有良好的互操作性，并具有向后兼容性；

端口價格相對較低；

可以提供10倍于快速以太網的傳輸速度。

千兆位以太網與atm比較

千兆位以太網atm

標準ieee802.z盡管已有多項標準出臺，但由于atm技術的復雜性，標準的制定仍在進行中，需要時間完善

帶寬1000mbps155mbps或622mbps

競爭能力，廠家提交的交換機數目，各種nic服務幾十家，成為技術型公司的新增長點主要有十幾家

媒質支持stp，utp5，多模光纖，多模光纖atm-622m及更高速的只在光纖上運行

學習曲線，技術的復雜性容易復雜，較難學習

與現存的各種數據應用程序及網絡的兼容性無需作任何改動與現有的lan協同工作技術復雜且效率低

qos保證不同類型應用rsvp，rtp，rtcp，802.1p等新的技術協議以及在ip優先級方面的一系列技術在lane的情況下，需要svcs或ietf正在制定的rsvp的復雜映射來解決

多廠家產品的互操作性基于標準的互聯高層的互操作性，如交換機到交換機信令，經過atm的多協議仍無保證，標準還在改進

vlan的支持與快速以太網一致，但同樣的vlan連接與組成標準能容易地覆蓋以太網快速以太網及千兆位以太網能映像基于lan的發布領域，而與atm的可互操作性是既枯燥又復雜的總之，千兆以太網絡比atm網絡在xxx區政府辦公網骨干網絡的發展更具有生命力，更加的物美價廉。

2、網絡技術選型結論

綜上所述，在選擇xxx區政府辦公網網絡技術時應該考慮如下：

1、長遠來看如何保護現有投資。保護現有投資的有效途徑就是在將來網絡技術升級時還能使用現有的網絡技術和產品。如同計算機的發展速度一樣，網絡技術的發展也是非常迅速的。如果在現有技術不能合理保證在將來網絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網技術是最適宜的。

2、性能價格比。以太網，快速以太網，千兆以太網和atm網三者性能狀況由低到高，但是價格也是由低到高的。在建設xxx區政府辦公網網絡時要充分考慮到辦公的資金有效使用，選擇適用的網絡技術是關鍵，因此選擇華為網絡產品實現是最佳選擇。目前滿眼看到的是國

外的技術和產品，無形中增加了網絡造價成本，這也給網絡的普及帶來一定障礙。

3、售后服務：xxx區政府辦公網網絡的使用，從以往經驗來看，售后服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網絡強大的售后服務體系可保證全國范圍內72小時響應，沈陽等一級城市可實現24小時響應；

在xxx區政府辦公網網絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網技術的交換機充當。

二、網絡總體結構設計

（一）網絡需求特點

●以千兆交換設備構建主干，實現百兆交換到桌面，主干要求支持第三層交換技術；

●具有良好的可擴展性，并且要便于網絡管理員進行日常維護；

●部門之間劃分虛擬子網（vlan），保證網絡內部數據的安全，并降低主干數據量的壓力;

●控制服務的優先級和質量，可以根據特定的地址、協議來劃分優先級，滿足重要應用的帶寬需求。

●多種路由協議支持。

●支持多點組播。

●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

●室內布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發生。

（二）網絡總體結構

從邏輯上，整個網絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優點可以總結為如下幾點：

可擴展性：因為網絡可模塊化增長而不會遇到問題；

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題；

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

基于對于xxx區政府辦公網結構的研究，結合用戶的應用需求，我們設計設置一個配線間作為整個系統的網管中心，其他各樓通過千兆多?；騿文９饫w連接到核心交換機。實現主干鏈路的冗余和數據流量的均衡分布。即，由用戶接入層華為ls-2403h交換機來完成數據包的解析和計算，由交換機來完成同一網段內的數據包轉發，來完成不同網段vlan之間的數據轉發，整個網絡數據流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現了數據的快速轉發和全網的鏈路冗余（生成樹spanningtree），排除了單一故障點，保證了網絡應用的安全穩定。

三、網絡設備配置

（一）設備選型原則

從邏輯上，整個xxx區政府辦公網網絡絡可分為核心層、接入層，每層都有其特點。總結為如下幾點：

可擴展性：方案中設計思路保證了網絡可模塊化增長，在以后的網絡擴容不會遇到問題。依據大型網多中心網絡為核心的設計思路，保證將來xxx區政府辦公網網絡的擴展和與現有設備的無縫升級。

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題。

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會

對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于xxx區政府辦公網網絡發展規模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯、視頻會議等復雜的網絡應用，為便于管理，我們建議選用的交換機作為網絡組建交換設備。選用1臺華為ls-3526交換機作為主干交換機實現1000m做主干100m到桌面的需求。

ls-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網絡的任何配置。通過增加堆疊交換機數量或做porttrunking(端口干路)兩種辦法均可擴充網絡規模；并且實現了本地化交換，改善了整個網絡，使整個網絡的性能發生了質的變化。選用千兆光纖模塊，與主干上聯，實現主干的千兆傳輸。ls-3526系列交換機支持網管和堆疊，可以很容易地根據需要，通過堆疊擴充端口數量。另外，ls-3526系列交換機建立在一個功能強大且絕對無阻塞的32g交換背板上，可以保證堆疊中的所有端口間實現無阻塞的線速交換。

此外，ls-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現在或將來的樓內光纖布線，靈活性很強。

高可靠性的新一代以太網交換機－quidways3500/3000系列

概述

隨著互聯網和數據通信業務的迅猛發展，人們的工作、學習、生活已經越來越依賴于網絡和通訊。網絡設備的可靠工作與否已經越來越與人們的正常的生產、生活秩序息息相關。作為網絡數據通信的核心設備之一——以太網交換機設備來說，在面臨著越來越多的數據處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設備無故障運行時間的要求。正因如此，華為3com公司的quidways3500/3000系列高性能以太網交換機以高可靠性、高可用性作為產品的設計目標，通過硬件、軟件設計上采取各種措施，提供了多種高可靠性的系統方案。

冗余電源

quidways3500/3000系列以太網交

換機提供了rps電源備份接口，可以對設備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持rps接口的設備進行備份和保護。

生成樹（stp/rstp/mstp）

quidways3500/3000系列以太網交換機支持stp/rstp/mstp生成樹協議。

生成樹協議主要用來建立和維護局域網的拓撲，消除循環連接導致的網絡廣播風暴，并且提供網絡的拓撲的冗余備份功能，平時作為備份的路徑被阻塞，當主用路徑網絡設備出現故障時，能夠及時調整端口狀態，調整網絡拓撲。

生成樹協議的工作原理：網絡中的橋接設備根據設定的優先值和mac地址，確定最優先的設備為網絡的根橋，根橋向外定時發送configbpdu報文，每個收到該報文的交換機將報文內容根據自身的配置和所掌握的網絡拓撲結構進行更新下發到其他端口，當一個交換機從兩個或兩個以上端口接收到configbpdu的時候就表明網絡中存在循環，保留其中一個端口為轉發狀態，設置其余端口為阻塞狀態。

除了支持傳統的生成樹協議外，quidways3500/3000系列以太網交換機還支持ieee802.1w快速生成樹協議(rstp)，以及802.1s多生成樹協議（mstp）?？焖偕蓸鋮f議是生成樹協議的改進，在原有功能的基礎上提高了網絡保護的性能。傳統生成樹倒換時間為42s，從發現鏈路斷裂、數據中斷到數據恢復至少需要三十多秒的時間，而快速生成樹協議只需6～8秒的時間就可以將數據流切換到備份鏈路上。

802.1s多生成樹協議（mstp）可以通過支持一個網絡內的多個生成樹，這使管理員可以把vlan流量分配給唯一的通路。網絡管理員只要為vlan分配獨立的生成樹拓撲，就可以確保兩個vlan都能在網上順暢傳輸。這就可以起到均衡網絡流量，提高可靠性的作用。quidways3500/3000系列以太網交換機最大可以支持17個或者33個stp實例。

鏈路聚合（linkaggregation）

為了在以太網上獲得更高的數據傳輸帶寬，quidways3500/3000系列以太網交換機提供了二層的端口鏈路聚合功能（基于標準ieee802.3ad）。這樣在生成樹協議（stp）和其他二層協議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔。

在實際應用中，進行聚合處理的端口等同于一個端口，任何轉發到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。quidways3500/3000系列以太網交換機系統在二層和三層對硬件查表未命中的新地址進行監控。如果新地址是在聚合的端口上時，根據二層和三層的不同，使用mac地址或ip地址進行邏輯計算，根據邏輯的結果選擇相應端口為轉發端口，發往該目的地址的幀將按照計算負載均衡后的結果進行轉發，實現端口之間負載均衡和冗余保護，保證數據流不出現亂序現象。

vrrp冗余備份

quidways3500系列以太網路由交換機支持vrrp冗余備份協議。vrrp全稱為virtualrouterredundencyprotocol(rfc2338)。簡單來說，vrrp是一種容錯協議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續性和可靠性。通常，在主機上設置一條缺省路由（配置缺省網關即會產生該缺省路由），下一跳指向一個路由器，從而實現了主機與外部網絡的通信，但當主機的缺省路由器故障時，主機就會無法與外部網絡通訊。而啟動vrrp之后，主機的缺省路由器的ip地址其實是一個vrrp虛擬路由器的ip地址。這個vrrp虛擬路由器由一個主路由器(master)和一個或若干個備份路由器(backup)組成，主路由器實現真正的轉發功能。當主路由器發生故障時，備份路由器會自動進行選舉程序，選出新的主路由器來負責進行三層流量的轉發。通過適當的vrrp網絡配置，quidways3500系列以太網路由交換機還可以在實現路由故障備份的同時，實現三層流量的負載均擔功能。quidways3500系列以太網路由交換機最大支持256組vrrp虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現流量均分；一旦發生故障，備份路由交換機變成為master，所有流量都被路由到該路由交換機的端口。

等價路由（ecmp）

除了從設備級支持三層轉發容錯協議vrrp之外，quidways3500系列以太網路由交換機還支持等價路由（ecmp）。等價路由即為到達同一個目的ip或者目的網段存在多條cost值相等的不同路由路徑，當設備支持等價路由時，發往該目的ip或者目的網段的三層轉發流量就可以通過不同的路徑分擔，實現網絡的負載均衡，并在其中某些路徑出現故障時，由其它路徑代替完成轉發處理，實現路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價路由是quidways3500系列以太網路由交換機與業界類似產品相比顯著的優點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉發的報文可以使用等價路由，但對于由硬件直接轉發的報文，則只能從一條固定路徑轉發。而quidways3500系列以太網路由交換機從硬件上也實現了等價路由的支持，真正實現了硬件三層轉發流量的負載分擔與路由冗余備份。

quidways3500系列以太網路由交換機最大支持4條等價路由，并且不論rip、ospf等路由協議產生的路由，還是靜態配置路由，不論是網段路由還是主機路由，甚至缺省路由，都可以支持等價路由。

quidways3500系列以太網路由交換機在支持等價路由、實現負載均衡的同時，還能很好地保證報文的有序性。通過數據流的目的ip地址和源ip地址進行計算，quidways3500系列以太網路由交換機可以保證同一個ip轉發流都從同一個路由路徑被轉發出去，從而保證了整個端到端網絡的路由報文轉發的有序性，避免了tcp全局同步等問題的發生。

策略路由（pbr）

&

nbsp;quidways3500系列以太網路由交換機支持高性能的策略路由。策略路由（policy-basedrouting，簡稱pbr）是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能，支持策略路由的設備不僅能以報文的目的ip地址為依據來進行路由選擇，還可以以報文的源ip地址、源mac地址、報文大孝報文進入的端口、報文類型、報文的vlan屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計，可以實現網絡流量的負載均衡，充分利用路由設備，并實現路由、交換設備之間的冗余備份功能，同時提供各種可以區分的服務等級，為不同用戶提供不同的qos服務。策略路由是設置在接收報文接口而不是發送接口。quidways3500系列以太網路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳ip地址。

下圖說明了quidways3500系列以太網路由交換機支持策略路由的組網實例。用戶網絡有兩個對等的負責路由接入的quidways3500系列以太網路由交換機設備，兩臺設備的主要功能不同，一臺主要負擔用戶私有網絡內部的各種服務器訪問需求，一臺主要作為接入internet的出口。通過適當的路由策略配置，根據源或目的ip地址策略指定不同的路由設備，選擇不同的上網通路，從而使網絡流量根據網絡管理者制定的標準來進行報文的轉發。并且通過策略路由的路由備份功能可以在一臺設備發生故障時方便地將流量平滑切換到另一臺設備，保證用戶訪問內部服務器和外部網站業務的不中斷性。

圖1策略路由組網實例

總結

綜上所述，quidways3500/3000系列以太網交換機從硬件設計、軟件設計和實現上都提供了完善的系統可靠性保證方案，通過這些方法的合理組合運用，可以保證網絡在各種不同的網絡流量情況下，實現系統的高可靠性和可用性，并實現網絡流量的負載均衡，提高網絡的整體運行效率。

第四章系統集成方案

一、概述

xxx區政府辦公網網絡建設一期工程的實施，是以技術規范為基礎，遵照整體方案進行全面發建設以至整體工程建成投入運行的全過程，它是一項相當復雜的系統工程，需要調動各方面積極因素，協調好內外部環境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂后，我方立即成立由技術骨干組成的工程組。

崗位名稱負責人崗位職責

項目經理負責對該項目的總體組織、協調。根據項目副經理的匯報，組織業主方開協調會。負責定期檢查項目組成員的工作情況，嚴格執行獎懲制度，以保障項目建設在每個階段的順利實施。

項目副經理負責對整個工程技術的把關。對項目組內部各部門負責協調工作。負責對各項目建設的進度進行總體監督、協調并根據實際情況及時調整。及時將有關情況向項目經理匯報，并向項目經理遞交每月的項目建設進度。

綜合管理部負責組織工程組各成員進行每周的工作情況小結，并及時將情況向項目副經理匯報。負責各類文檔資料的搜集、整理、歸類。負責每周例會的會議的記錄、整理。負責各專業項目之間的協調工作。負責組織實施售后服務工作。

系統建設部負責設備的訂貨、到貨驗收工作。負責系統的建設、調試工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：

項目負責人1名

專業工程師1-2名

項目負責人負責工程配合的總體協調和聯系。如與技術監督管理系統相關的其他專業的配合協調、試驗院內部的配合協調工作等。

2、工程前期準備

合同簽訂后立即開始系統的詳細設計工作。

（1）布線系統實施方案

與用戶配合，開展網絡安裝設計工作，繪制網絡安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建筑上的修改或設備及安裝上的修改，并準確地在安裝圖上反映出來。此圖紙經業主核查認可，在設備到貨前一周提交。

（2）網絡設備安裝方案

征求用戶意見，制訂詳細的網絡設備安裝方案。包括交換機、路由器以及防火墻設備的調試計劃。

（3）服務器設備調試方案

征求用戶意見，制訂詳細的服務器設備調試方案。

（4）開展設備訂貨工作，由系統建設部負責設備的訂貨工作；

3、設備安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規范和其它有關規定進行工程施工、業主負責質量監督和驗收。

4、系統調試

在軟件開發完成及設備安裝完畢后，我公司向業主提交一份詳細的調試方案及各控制設定點，得到業主的同意后，進行系統調試。

網絡硬件調試：

對交換機用幾種不同方法校驗；

系統聯調：

整個系統通電調試，全部通訊無誤；

軟硬件各子系統的配合無誤；

與其它系統的接口信號傳輸無誤；

整個系統的工作穩定正常。

整個系統調試驗收階段將產生如下文檔：

系統配置手冊；

測試報告書；

系統還將產生其他文檔：

進度報

告書

會議紀要

問答表

5、工程實施進度

系統建設可分為三個階段：

a.第一階段為合同簽定及定貨階段；

b.第二階段為設備安裝調試階段；

d.第三階段為培訓、系統測試和驗收階段。

6、完工驗收

我方將于工程完成前，提交測試表格和試運行記錄表格給業主審批。

工程完工后，立即安排業主及業主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規定的技術性能指標進行，驗收合格后雙方簽署驗收合格證明。

7、資料提交

在簽約后四個星期之內，呈交主要產品樣本給業主；

兩個月內呈交主要設備說明書和詳盡技術資料、圖樣，特性曲線等給業主；

工程完成后向業主提交操作與維修說明書；

工程完成后向業主提交易損件及備件手冊。

三、售后服務

（一）售后服務內容

售后服務包括技術培訓、技術咨詢、維修服務和用戶跟蹤等服務項目。

質量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統集成項目提供的免費售后服務內容為：

·保修：質量保證期內設備正常使用下發生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質量保證期內，爭取在72小時內完成業主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的設備應急。

·技術支持：3年內提供系統功能擴充的技術咨詢服務。

·現場技術支持和維護：試運行期及其后1年內，系統運行問題中，對于不能電話（郵件或傳真）解決的復雜問題，到現場進行技術支持服務。

·現場操作支持：1年內，系統使用過程中，對于不能電話（郵件或傳真）解決的復雜問題，到現場進行系統操作方面的技術支持服務。

·維護期以優惠的價格提供零配件

·定期巡檢

（二）保證售后服務質量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統設備交付前試運行過程由工程負責人安排為用戶培訓人員，使其掌握系統性能，會正確操作，排除簡單故障。

2.技術咨詢服務分電話服務和信函（傳真）回復。

電話回復：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，盡量在當日內答復用戶，并作記錄。

信函（傳真）回復：用戶用信函反映問題時，收到信函后三日內予以電話或掛號信回復，用戶來信要有登記，并交售后服務部門存檔。

3.售后服務部門負責售后服務質量信息的收集、整理，每季度召集各相關項目的項目經理開會，探討不斷提高工程質量的有效措施，并付諸實施。

4.系統設備使用過程中出現故障，接到信息后記錄信息，內部協調后，立即用電話回復，約定時間，組織力量前往上門服務。保修期內免費，非正常使用的損壞，只收取成本費。

5.維修人員完成任務（排除故障）后與用戶共同填寫“售后（技術）服務報告”一式兩份，交用戶和售后服務部門保存。此報告作為維修人員報銷、記獎考核的依據。

6.用戶跟蹤服務，根據工程項目聯系卡，建立用戶跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用后的頭一年，每月主動電話咨詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內容要有記錄。

7.條件成熟時組織用戶座談會，走訪用戶開展上門服務。

四、系統報價

序號名稱規格單位數量單價（元）合計（元）

1主交換機ls-3526臺21850037000

2二級交換機ls-2403h臺123～8400

3千兆光纖模塊ls-gmiu個235007000

4機柜（中心機房）2米個11XX200

5機柜（分機房）1.2米個66003600

6信息插座含面板底盒模塊塊套～06000

7超五類avaya箱2550012500

8水晶頭amp盒4120480

9線槽20mmx10mm米4002800

10線槽60mmx30mm米80043200

11護套普通個5000.120

12線標盒22020

13理、配線架amp24套128009600

14跳線1．5m條～800

15ups5kv/8h套***

16硬盤隔離卡雙硬盤隔離塊10060060000

設備總價（a）215620元

工程費（b）工程安裝調試費（b）總設備款百分之十五b=ax152343元

合計（a+b）247963元

第三篇：XXX區政府計算機辦公網絡設計方案

第一章概述

目前，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網（Internet）上相連的計算機已近達數千萬臺，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網絡、數據庫及與之相關的應用技術不斷發展，尤其國際互聯網（Internet）和內部網（Intranet）技術的廣泛應用，世界正在邁入網絡中心計算時代。人們傳統的交互和工作模式正在改變。處在不同地理位置的人們可以共享數據，使用群件技術（GroupWare）進而能夠協同工作；多媒體數據的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發展對傳統的計算機業務系統產生影響，使用戶能更方便。更直觀的使用系統，也使系統的性能更完善、功能更強大。

XXX區政府辦公網網絡建設的目標簡而言之是將XXX區政府辦公網內各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成XXX區政府辦公網園區內部的Intranet系統，對外通過路由設備接入廣域網。

建設XXX區政府辦公網網絡不是一件容易的事情,要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。XXX區政府辦公網網絡建成了,各種問題也不斷涌現:設計目標根本無法實現,沒有合適的應用軟件,許多設想根本無法實施,后續的維護費用不堪承受等等。

我們針對計算機網絡提出的需求，結合我們多年來建設各類系統集成項目的實際經驗，提出計算機網絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章系統分析

一、XXX區政府辦公網網的設計目標

由于網絡是一個新概念,在國內發展還不成熟,所以無論是辦公、媒體,還是計算機業界,對網絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網絡應該起什么作用。

網絡缺乏相應的應用軟件?，F在所謂的網絡多是一些系統集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網絡技術是一門比較新的技術,致使許多人產生了“重視硬件,輕視軟件”的想法,國內斥資開發這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網絡的建設而忽略了無形的文化的建設是網絡失敗的最關鍵的原因。這里所指的“無形的文化”是指人們的觀念、工作方式、利益結構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網絡的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發揮這些設備的潛能,這些設備能不能滿足未來發展的需要。但是,目前的網絡系統集成多數是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬?；◣装偃f采用ATM技術建起來的網絡,只用來進行文件共享。

基于以上的一些狀況，我們提出XXX區政府辦公網網絡建設的目標應該是：

第一、網絡平臺搭建：建設一個以辦公自動化、計算機輔助辦公、現代計算機XXX區政府辦公網文化及辦公自動化為核心，以現代網絡技術為依托，技術先進、擴展性強、能覆蓋主要樓宇的XXX區政府辦公網主干網絡，將辦公的各種pC機、工作站、終端設備和局域網連接起來，并與有關單位局域網通過INTERNET進行遠程互連，在網上宣傳自己和獲取Internet網上資源。

第二、辦公自動化：形成結構合理、內外溝通的XXX區政府辦公網計算機網絡系統，在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬件環境，開發各類信息庫和應用系統，為辦公各類人員提供充分的網絡信息服務。系統總體設計將本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為辦公著想，合理使用建設資金，使系統經濟可行。建立OA無紙自動化辦公系統.第三、防盜監控：根據XXX區政府辦公網實際情況，建立監控防盜系統.要求達到全方位觀察、記錄各主要場所的人員活動情況，充當XXX區政府辦公網忠實的守護神，并及時發現各種安全隱患和違章行為，便于有效處理及制止事故的進一步發展，更為某些事件日后的調查、處理提供了直觀的查詢資料，以創造安全的生活環境及完善各項管理.第四、視頻會議：考慮到現行辦公網絡的需求，我們將通過辦公自動化系統的支持，實現高效率的視頻會議系統.以用于會議、商務會談、集團研討中，并在會議中，對與會者的語言、信息進行準確交流。

第五、無線辦公網絡：基于網絡設計先進性方面的考慮，在方案設計中我們采用了無線網絡技術。TREDNET無線網絡產品家族遵循最先進的IEEE網絡標準，讓你自由地配置你的網絡。只要你愿意，你可以在任何地方共享網絡資源。你可以在辦公室里自由地連接到網絡共享網絡資源而無須線纜羈絆。

第六、防雷系統：為了保證網絡安全我們應該采用防雷系統，這樣，我們的網絡就可以有效的避免雷擊對網絡設備的危害。這部分工作，將在網絡系統建設完畢后進行。

二、XXX區政府辦公網網絡的總體設計思想

XXX區政府辦公網網絡不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化以及信息化辦公環境系統。因此，在總體上如何籌劃、組織網絡建設和開發應用的設計思想是XXX區政府辦公網網絡建設中的最重要的問題。

總體設計是XXX

節省主干的帶寬。

符合Ip發展趨勢的網絡在當前任何一個提供服務的網絡中，對Ip的支持服務是最普遍的，而Ip技術本身又處在發展變化中，如IpV6，IpQoS，IpOverSONET等等新興的技術不斷出現，XXX區政府辦公網網絡絡必須跟緊Ip發展的步伐，也就是必須選擇處于Ip發展領導地位的網絡廠商。

（二）主干網網絡技術選型

在XXX區政府辦公網網絡的建設中，主干網選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。選擇適合XXX區政府辦公網網絡需求特點的主流網絡技術，不但能保證網絡的高性能，還能保證網絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。

根據招用戶要求，我們主干網絡可選用千兆以太網技術。目前流行的局域網、城域網技術主要包括以太網、快速以太網、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網等。在這些技術中，千兆以太網以其在局域網領域中支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。

1、現有網絡技術介紹

以太網（Ethernet）

以太網是應用最為廣泛的網絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質的方式實現計算機之間的通訊，帶寬為10Mbps。

CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發送時，首先需監聽總線以決定介質上是否存在其它站的發送信號。如果介質是空閑的，則可以發送，如果介質是繁忙的，則隔一次間隔后重發，即采用某種退避算法。

早期的以太網由于它介質共享的特性，當網絡中站點增加時，網絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網絡技術的發展，現在的以太網技術已經從共享技術發展到交換技術，交換以太網的出現使傳統的共享式以太網技術得到極大改進。共享式局域網上的所有節點（如主機、工作站）共同分享同一帶寬，當網上兩個任意節點交換數據時，其他節點只能等待。交換以太網則利用網絡交換機在不同網段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網段

提供專用的頻帶（即帶寬獨享），增大了網絡的傳輸吞吐量，提高了傳輸速率，其主干網上無碰撞問題。虛擬網技術與交換技術相結合，有效地解決了廣播問題，使網絡設計更加靈活，網絡的管理和維護更加方便。交換式以太網克服了共享式以太網的缺點，并借助于Ip技術的新發展，如IpMulticast、IpQoS等技術的推出使得交換以太網可以支持多媒體技術等多種業務服務。

快速以太網(FastEthernet)

快速以太網技術仍然是以太網，也是總線或星型結構的網絡，快速以太網仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE802.3），所以在共享模式下的快速以太網繼承了傳統共享以太網的所有特點，但是帶寬增大了10倍?？焖僖蕴W的應用主要是基于它的交換模式。在交換模式下，快速以太網完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網的優點以外，交換模式下的快速以太網可以工作在全雙工的狀態下，使得網絡帶寬可以達到200Mbps。因此快速以太網是一種在局域網技術中性能價格比非常好的網絡技術，在支持多媒體技術的應用上可以提供很好的網絡質量和服務。

異步傳輸模式（ATM）

ATM作為一種全新的交換技術，有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網絡技術，采用定長的53字節的小的幀格式，其中48個字節為信息的有效負荷，另有5個字節為信元頭部。對于有效負荷在中間節點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網內使用而設計的，但現在已成了專用網發展的中心，并已經走出實驗階段大量進入市場，這個轉變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發展真實地表明了人們對ATM興趣的增長。現在ATM論壇已經吸引了來自公用和專用網以及計算機工業的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網、城域網和公用網內，ATM正在被主要采用，因為它既能夠將多種服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網絡服務。

但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網領域內。其次，ATM技術目前主要應用是在專用網絡和核心網絡的范圍內，而延展到外圍和用戶端均仍采用傳統的網絡技術(以太網、快速以太網、令牌環網等)，這就使得在ATM網絡和傳統網絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統網絡的幀結構之間相互轉換的技術，如ClassicIp和ATMLANE等技術，這種技術的優點是可以把傳統網絡接入到ATM網絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網絡的復雜性并且降低了網絡的總體性能。另外，目前的大部分網絡應用主要是基于Ip網絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網絡使用和管理的復雜性。

千兆位以太網技術（GigabitEthernet）

千兆位以太網技術以簡單的以太網技術為基礎，為網絡主干提供1Gbps的帶寬。千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比，價格低，同時比較簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展。現在千兆位以太網成熟的標準為IEEE802.3z，IEEE802.3z的目標是：

外的技術和產品，無形中增加了網絡造價成本，這也給網絡的普及帶來一定障礙。

3、售后服務：XXX區政府辦公網網絡的使用，從以往經驗來看，售后服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網絡強大的售后服務體系可保證全國范圍內72小時響應，沈陽等一級城市可實現24小時響應；

在XXX區政府辦公網網絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網技術的交換機充當。

二、網絡總體結構設計

（一）網絡需求特點

●以千兆交換設備構建主干，實現百兆交換到桌面，主干要求支持第三層交換技術；

●具有良好的可擴展性，并且要便于網絡管理員進行日常維護；

●部門之間劃分虛擬子網（VLAN），保證網絡內部數據的安全，并降低主干數據量的壓力;

●控制服務的優先級和質量，可以根據特定的地址、協議來劃分優先級，滿足重要應用的帶寬需求。

●多種路由協議支持。

●支持多點組播。

●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

●室內布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發生。

（二）網絡總體結構

從邏輯上，整個網絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優點可以總結為如下幾點：

可擴展性：因為網絡可模塊化增長而不會遇到問題；

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題；

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

基于對于XXX區政府辦公網結構的研究，結合用戶的應用需求，我們設計設置一個配線間作為整個系統的網管中心，其他各樓通過千兆多?；騿文９饫w連接到核心交換機。實現主干鏈路的冗余和數據流量的均衡分布。即，由用戶接入層華為LS-2403H交換機來完成數據包的解析和計算，由交換機來完成同一網段內的數據包轉發，來完成不同網段VLAN之間的數據轉發，整個網絡數據流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現了數據的快速轉發和全網的鏈路冗余（生成樹SpanningTree），排除了單一故障點，保證了網絡應用的安全穩定。

三、網絡設備配置

（一）設備選型原則

從邏輯上，整個XXX區政府辦公網網絡絡可分為核心層、接入層，每層都有其特點?？偨Y為如下幾點：

可擴展性：方案中設計思路保證了網絡可模塊化增長，在以后的網絡擴容不會遇到問題。依據大型網多中心網絡為核心的設計思路，保證將來XXX區政府辦公網網絡的擴展和與現有設備的無縫升級。

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題。

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會

對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于XXX區政府辦公網網絡發展規模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯、視頻會議等復雜的網絡應用，為便于管理，我們建議選用的交換機作為網絡組建交換設備。選用1臺華為LS-3526交換機作為主干交換機實現1000M做主干100M到桌面的需求。

LS-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網絡的任何配置。通過增加堆疊交換機數量或做portTrunking(端口干路)兩種辦法均可擴充網絡規模；并且實現了本地化交換，改善了整個網絡，使整個網絡的性能發生了質的變化。選用千兆光纖模塊，與主干上聯，實現主干的千兆傳輸。LS-3526系列交換機支持網管和堆疊，可以很容易地根據需要，通過堆疊擴充端口數量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現無阻塞的線速交換。

此外，LS-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應現在或將來的樓內光纖布線，靈活性很強。

高可靠性的新一代以太網交換機－QuidwayS3500/3000系列

概述

隨著互聯網和數據通信業務的迅猛發展，人們的工作、學習、生活已經越來越依賴于網絡和通訊。網絡設備的可靠工作與否已經越來越與人們的正常的生產、生活秩序息息相關。作為網絡數據通信的核心設備之一——以太網交換機設備來說，在面臨著越來越多的數據處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設備無故障運行時間的要求。正因如此，華為3Com公司的QuidwayS3500/3000系列高性能以太網交換機以高可靠性、高可用性作為產品的設計目標，通過硬件、軟件設計上采取各種措施，提供了多種高可靠性的系統方案。

冗余電源

QuidwayS3500/3000系列以太網交

換機提供了RpS電源備份接口，可以對設備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持RpS接口的設備進行備份和保護。

生成樹（STp/RSTp/MSTp）

QuidwayS3500/3000系列以太網交換機支持STp/RSTp/MSTp生成樹協議。

生成樹協議主要用來建立和維護局域網的拓撲，消除循環連接導致的網絡廣播風暴，并且提供網絡的拓撲的冗余備份功能，平時作為備份的路徑被阻塞，當主用路徑網絡設備出現故障時，能夠及時調整端口狀態，調整網絡拓撲。

生成樹協議的工作原理：網絡中的橋接設備根據設定的優先值和MAC地址，確定最優先的設備為網絡的根橋，根橋向外定時發送ConfigBpDU報文，每個收到該報文的交換機將報文內容根據自身的配置和所掌握的網絡拓撲結構進行更新下發到其他端口，當一個交換機從兩個或兩個以上端口接收到ConfigBpDU的時候就表明網絡中存在循環，保留其中一個端口為轉發狀態，設置其余端口為阻塞狀態。

除了支持傳統的生成樹協議外，QuidwayS3500/3000系列以太網交換機還支持IEEE802.1w快速生成樹協議(RSTp)，以及802.1s多生成樹協議（MSTp）?？焖偕蓸鋮f議是生成樹協議的改進，在原有功能的基礎上提高了網絡保護的性能。傳統生成樹倒換時間為42s，從發現鏈路斷裂、數據中斷到數據恢復至少需要三十多秒的時間，而快速生成樹協議只需6～8秒的時間就可以將數據流切換到備份鏈路上。

802.1s多生成樹協議（MSTp）可以通過支持一個網絡內的多個生成樹，這使管理員可以把VLAN流量分配給唯一的通路。網絡管理員只要為VLAN分配獨立的生成樹拓撲，就可以確保兩個VLAN都能在網上順暢傳輸。這就可以起到均衡網絡流量，提高可靠性的作用。QuidwayS3500/3000系列以太網交換機最大可以支持17個或者33個STp實例。

鏈路聚合（LinkAggregation）

為了在以太網上獲得更高的數據傳輸帶寬，QuidwayS3500/3000系列以太網交換機提供了二層的端口鏈路聚合功能（基于標準IEEE802.3ad）。這樣在生成樹協議（STp）和其他二層協議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負載分擔。

在實際應用中，進行聚合處理的端口等同于一個端口，任何轉發到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。QuidwayS3500/3000系列以太網交換機系統在二層和三層對硬件查表未命中的新地址進行監控。如果新地址是在聚合的端口上時，根據二層和三層的不同，使用MAC地址或Ip地址進行邏輯計算，根據邏輯的結果選擇相應端口為轉發端口，發往該目的地址的幀將按照計算負載均衡后的結果進行轉發，實現端口之間負載均衡和冗余保護，保證數據流不出現亂序現象。

VRRp冗余備份

QuidwayS3500系列以太網路由交換機支持VRRp冗余備份協議。VRRp全稱為VirtualRouterRedundencyprotocol(RFC2338)。簡單來說，VRRp是一種容錯協議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續性和可靠性。通常，在主機上設置一條缺省路由（配置缺省網關即會產生該缺省路由），下一跳指向一個路由器，從而實現了主機與外部網絡的通信，但當主機的缺省路由器故障時，主機就會無法與外部網絡通訊。而啟動VRRp之后，主機的缺省路由器的Ip地址其實是一個VRRp虛擬路由器的Ip地址。這個VRRp虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成，主路由器實現真正的轉發功能。當主路由器發生故障時，備份路由器會自動進行選舉程序，選出新的主路由器來負責進行三層流量的轉發。通過適當的VRRp網絡配置，QuidwayS3500系列以太網路由交換機還可以在實現路由故障備份的同時，實現三層流量的負載均擔功能。QuidwayS3500系列以太網路由交換機最大支持256組VRRp虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現流量均分；一旦發生故障，備份路由交換機變成為Master，所有流量都被路由到該路由交換機的端口。

等價路由（ECMp）

除了從設備級支持三層轉發容錯協議VRRp之外，QuidwayS3500系列以太網路由交換機還支持等價路由（ECMp）。等價路由即為到達同一個目的Ip或者目的網段存在多條Cost值相等的不同路由路徑，當設備支持等價路由時，發往該目的Ip或者目的網段的三層轉發流量就可以通過不同的路徑分擔，實現網絡的負載均衡，并在其中某些路徑出現故障時，由其它路徑代替完成轉發處理，實現路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價路由是QuidwayS3500系列以太網路由交換機與業界類似產品相比顯著的優點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉發的報文可以使用等價路由，但對于由硬件直接轉發的報文，則只能從一條固定路徑轉發。而QuidwayS3500系列以太網路由交換機從硬件上也實現了等價路由的支持，真正實現了硬件三層轉發流量的負載分擔與路由冗余備份。

QuidwayS3500系列以太網路由交換機最大支持4條等價路由，并且不論RIp、OSpF等路由協議產生的路由，還是靜態配置路由，不論是網段路由還是主機路由，甚至缺省路由，都可以支持等價路由。

QuidwayS3500系列以太網路由交換機在支持等價路由、實現負載均衡的同時，還能很好地保證報文的有序性。通過數據流的目的Ip地址和源Ip地址進行計算，QuidwayS3500系列以太網路由交換機可以保證同一個Ip轉發流都從同一個路由路徑被轉發出去，從而保證了整個端到端網絡的路由報文轉發的有序性，避免了TCp全局同步等問題的發生。

策略路由（pbr）

&

nbsp;QuidwayS3500系列以太網路由交換機支持高性能的策略路由。策略路由（policy-BasedRouting，簡稱pbr）是目前越來越多的路由器或三層交換機設備正在支持的一項路由擴展功能，支持策略路由的設備不僅能以報文的目的Ip地址為依據來進行路由選擇，還可以以報文的源Ip地址、源MAC地址、報文大孝報文進入的端口、報文類型、報文的VLAN屬性等等其它擴展條件來選擇路由。通過合理的路由策略設計，可以實現網絡流量的負載均衡，充分利用路由設備，并實現路由、交換設備之間的冗余備份功能，同時提供各種可以區分的服務等級，為不同用戶提供不同的QoS服務。策略路由是設置在接收報文接口而不是發送接口。QuidwayS3500系列以太網路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳Ip地址。

下圖說明了QuidwayS3500系列以太網路由交換機支持策略路由的組網實例。用戶網絡有兩個對等的負責路由接入的QuidwayS3500系列以太網路由交換機設備，兩臺設備的主要功能不同，一臺主要負擔用戶私有網絡內部的各種服務器訪問需求，一臺主要作為接入Internet的出口。通過適當的路由策略配置，根據源或目的Ip地址策略指定不同的路由設備，選擇不同的上網通路，從而使網絡流量根據網絡管理者制定的標準來進行報文的轉發。并且通過策略路由的路由備份功能可以在一臺設備發生故障時方便地將流量平滑切換到另一臺設備，保證用戶訪問內部服務器和外部網站業務的不中斷性。

圖1策略路由組網實例

總結

綜上所述，QuidwayS3500/3000系列以太網交換機從硬件設計、軟件設計和實現上都提供了完善的系統可靠性保證方案，通過這些方法的合理組合運用，可以保證網絡在各種不同的網絡流量情況下，實現系統的高可靠性和可用性，并實現網絡流量的負載均衡，提高網絡的整體運行效率。

第四章系統集成方案

一、概述

XXX區政府辦公網網絡建設一期工程的實施，是以技術規范為基礎，遵照整體方案進行全面發建設以至整體工程建成投入運行的全過程，它是一項相當復雜的系統工程，需要調動各方面積極因素，協調好內外部環境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂后，我方立即成立由技術骨干組成的工程組。

崗位名稱負責人崗位職責

項目經理負責對該項目的總體組織、協調。根據項目副經理的匯報，組織業主方開協調會。負責定期檢查項目組成員的工作情況，嚴格執行獎懲制度，以保障項目建設在每個階段的順利實施。

項目副經理負責對整個工程技術的把關。對項目組內部各部門負責協調工作。負責對各項目建設的進度進行總體監督、協調并根據實際情況及時調整。及時將有關情況向項目經理匯報，并向項目經理遞交每月的項目建設進度。

綜合管理部負責組織工程組各成員進行每周的工作情況小結，并及時將情況向項目副經理匯報。負責各類文檔資料的搜集、整理、歸類。負責每周例會的會議的記錄、整理。負責各專業項目之間的協調工作。負責組織實施售后服務工作。

系統建設部負責設備的訂貨、到貨驗收工作。負責系統的建設、調試工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：

項目負責人1名

專業工程師1-2名

項目負責人負責工程配合的總體協調和聯系。如與技術監督管理系統相關的其他專業的配合協調、試驗院內部的配合協調工作等。

2、工程前期準備

合同簽訂后立即開始系統的詳細設計工作。

（1）布線系統實施方案

與用戶配合，開展網絡安裝設計工作，繪制網絡安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建筑上的修改或設備及安裝上的修改，并準確地在安裝圖上反映出來。此圖紙經業主核查認可，在設備到貨前一周提交。

（2）網絡設備安裝方案

征求用戶意見，制訂詳細的網絡設備安裝方案。包括交換機、路由器以及防火墻設備的調試計劃。

（3）服務器設備調試方案

征求用戶意見，制訂詳細的服務器設備調試方案。

（4）開展設備訂貨工作，由系統建設部負責設備的訂貨工作；

3、設備安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規范和其它有關規定進行工程施工、業主負責質量監督和驗收。

4、系統調試

在軟件開發完成及設備安裝完畢后，我公司向業主提交一份詳細的調試方案及各控制設定點，得到業主的同意后，進行系統調試。

網絡硬件調試：

對交換機用幾種不同方法校驗；

系統聯調：

整個系統通電調試，全部通訊無誤；

軟硬件各子系統的配合無誤；

與其它系統的接口信號傳輸無誤；

整個系統的工作穩定正常。

整個系統調試驗收階段將產生如下文檔：

系統配置手冊；

測試報告書；

系統還將產生其他文檔：

進度報

告書

會議紀要

問答表

5、工程實施進度

系統建設可分為三個階段：

a.第一階段為合同簽定及定貨階段；

b.第二階段為設備安裝調試階段；

d.第三階段為培訓、系統測試和驗收階段。

6、完工驗收

我方將于工程完成前，提交測試表格和試運行記錄表格給業主審批。

工程完工后，立即安排業主及業主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規定的技術性能指標進行，驗收合格后雙方簽署驗收合格證明。

7、資料提交

在簽約后四個星期之內，呈交主要產品樣本給業主；

兩個月內呈交主要設備說明書和詳盡技術資料、圖樣，特性曲線等給業主；

工程完成后向業主提交操作與維修說明書；

工程完成后向業主提交易損件及備件手冊。

三、售后服務

（一）售后服務內容

售后服務包括技術培訓、技術咨詢、維修服務和用戶跟蹤等服務項目。

質量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統集成項目提供的免費售后服務內容為：

·保修：質量保證期內設備正常使用下發生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質量保證期內，爭取在72小時內完成業主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的設備應急。

·技術支持：3年內提供系統功能擴充的技術咨詢服務。

·現場技術支持和維護：試運行期及其后1年內，系統運行問題中，對于不能電話（郵件或傳真）解決的復雜問題，到現場進行技術支持服務。

·現場操作支持：1年內，系統使用過程中，對于不能電話（郵件或傳真）解決的復雜問題，到現場進行系統操作方面的技術支持服務。

·維護期以優惠的價格提供零配件

·定期巡檢

（二）保證售后服務質量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統設備交付前試運行過程由工程負責人安排為用戶培訓人員，使其掌握系統性能，會正確操作，排除簡單故障。

2.技術咨詢服務分電話服務和信函（傳真）回復。

電話回復：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，盡量在當日內答復用戶，并作記錄。

信函（傳真）回復：用戶用信函反映問題時，收到信函后三日內予以電話或掛號信回復，用戶來信要有登記，并交售后服務部門存檔。

3.售后服務部門負責售后服務質量信息的收集、整理，每季度召集各相關項目的項目經理開會，探討不斷提高工程質量的有效措施，并付諸實施。

4.系統設備使用過程中出現故障，接到信息后記錄信息，內部協調后，立即用電話回復，約定時間，組織力量前往上門服務。保修期內免費，非正常使用的損壞，只收取成本費。

5.維修人員完成任務（排除故障）后與用戶共同填寫“售后（技術）服務報告”一式兩份，交用戶和售后服務部門保存。此報告作為維修人員報銷、記獎考核的依據。

6.用戶跟蹤服務，根據工程項目聯系卡，建立用戶跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用后的頭一年，每月主動電話咨詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內容要有記錄。

7.條件成熟時組織用戶座談會，走訪用戶開展上門服務。

四、系統報價

序號名稱規格單位數量單價（元）合計（元）

1主交換機LS-3526臺21850037000

2二級交換機LS-2403H臺123～8400

3千兆光纖模塊LS-GMIU個235007000

4機柜（中心機房）2米個112001200

5機柜（分機房）1.2米個66003600

6信息插座含面板底盒模塊塊套～06000

7超五類AVAYA箱2550012500

8水晶頭AMp盒4120480

9線槽20mmx10mm米4002800

10線槽60mmx30mm米80043200

11護套普通個5000.120

12線標盒22020

13理、配線架AMp24套128009600

14跳線1．5M條～800

15UpS5KV/8H套***

16硬盤隔離卡雙硬盤隔離塊10060060000

設備總價（A）215620元

工程費（B）工程安裝調試費（B）總設備款百分之十五B=Ax15%32343元

合計（A+B）247963元

第四篇：公司辦公網絡的設計方案

公司辦公網絡的設計方案

第一、小型企業網絡規劃分析

隨著信息技術的快速發展，小型商用企業的業務將進一步的電子化，與Internet的聯系將更加緊密。他們也需要信息基礎平臺去支撐業務高速發展。這樣沒有信息技術背景的企業也將會對網絡建設有主動訴求。任何決策的科學性和可靠性都是以信息為基礎的，信息和決策是同一管理過程中的兩個方面，因此行業信息化也就成了人們所討論并實踐著的重要課題，眾多行業巨擘紛紛上馬各種應用方案且取得了巨大的成功，使信息化建設更具吸引力。

相對于大型應用群體而言，中小型企業的信息化建設工程通常有規模較小，結構簡單的特點，綜合資金投入、專業人才以及未來發展等因素，網絡的實用性、安全性與拓展性（升級改造能力）是中小企業實現信息化建設的主要要求，因此，成本低廉、操作簡易、便于維護并能滿足業務運作需要的網絡辦公環境是這一領域的真正需求。針對絕大多數中小型企業集中辦公這一現實特點，我們設計的中小企業信息化常用解決方案，能夠較好地發揮企業網的使用效果和水平，具有很強的代表性。

應用場景：

小型局域網需要什么樣的網絡，通常它們的建網需求也大部分還停留在能上網，共享辦公設備資源，共享文件資源，能運行OA（辦公自動化）軟件協同工作上；只有少部分將業務流程移植到INTERNET上來運行（這得有能力開發自己的WEB后臺程序）。但還有一些有敏感數據的電腦（如：財務，合同方案文檔，發展戰略計劃），這些公司是拒絕它們連入網絡，而寧愿這些電腦成為信息孤島。一個原因是實現安全的成本過高，企業無法承受；一個原因是對安全措施不信任。

對于網絡應用單純，結構相對簡單的小型局域網絡。有些用戶可能還不需要高性能的網絡，但對網絡有較多了解的IT型小企業可能就喜歡接受最新的網絡技術，但都尋求成本較低。一般應用于小型的IT公司，廣告、裝飾設計公司，咨詢公司，會計師、律師事務所，小型商業流通企業等應用環境。

小型企業網絡方案：

本文針對目前國內最常見的兩種寬帶接入類型——ADSL，光纖以太網來展開。

我們都知道最容易實現而且帶寬可以接受的接入類型是ADSL，分別有中國電信，中國網通，中國鐵通提供。普遍是1M至2M的出口速率，資費會越來越低。而光纖以太網針對于小區，寫字樓等集團用戶，采用的模式是光纖到小區或建筑物，然后以太網至用戶。用戶內部局域網出去的還是營運商的本地局域網，這段的速度是10-100M，但從營運商的局域網接光纖至營運商的城域網（中心機房）可能是2-10M。所以會常有一個現象，當同時上網用戶數較少時，網絡速度會飛快，但較多時又會慢下來。這種方式開戶時會比ADSL貴，而資費差不多。用戶應因地制宜選擇合適的接入類型，但若想在本地建自己企業的網站和FTP，實現語音和視頻，方便INTERNET上用戶訪問，建議還是選擇ADSL。因為若選擇光纖以太網方式，您的局域網將處在運營商的內網之內（因為絕大多數的運營商給它的內網分配的是“私有地址”），無法實現INTERNET的訪問。

兩種較低成本的共享上網方案類型：寬帶路由器共享代理，代理服務器共享代理。下面分別介紹：

方案一：ADSL / 光纖以太網+寬帶路由器+交換機

本方案最關鍵的設備是寬帶路由器，處于小型企業局域網的核心。寬帶路由器是針對家庭級、SOHO級及小型企業應用的網關設備。它集成了路由、交換、安全防火墻等功能于一體，針對于小型用戶簡單而又實用的需求特點，價格遠遠低于用作網關的服務器和傳統路由器，完全可以在家用到小型企業的應用中代替這些網關設備。

寬帶路由器一般特性：

·廣域網端口(WAN)：標準是提供1個10/100M的自適應WAN端口。少數產品甚至有2個WAN口。有兩個WAN口的寬帶路由器能接兩路寬帶，如兩路512K的ADSL，或兩條寬帶運營商的LAN，這樣的連接將成倍地接高接入的速率，實現接入的相互備份和負載均衡，使小企業局域網與外面網絡的連接更穩健。

·共享Internet訪問：所有局域網計算機可以通過地址翻譯(NAT)共享一條寬帶線路連接上互聯網。

·支持LAN接入：支持在使用以太網接入(FTTx+LAN)時，使用固定或動態的IP地址。

·支持DSL：持在使用ADSL時，使用固定或動態的IP地址（PPPoE撥號方式）。

·支持路由：靜態和動態路由（RIP I，RIP II）

·局域網端口(LAN)：集成了4端口交換機，每個端口10/100M自適應。

·DHCP服務器：可以作為局域網的DHCP服務器為網內計算機提供DHCP服務。DHCP(動態主機分配協議)可以給局域網中的計算機動態分配IP地址以及網關地址、DNS服務器等信息。

寬帶路由器高級特性：

·虛擬服務器(DMZ)：支持虛擬服務器設置，既方便了Internet用戶訪問內部開放的計算機，如對外的www.tmdps.cnm IP518H。

本方案的另一網絡設備是交換機，我們采用全交換星形網絡拓樸結構，所以可以選購快速以太網24口交換機?，F在市面上見到的這類交換機的牌子是最多的了，技術已經非常成熟。所以一般都能勝任方案的需要。本案例中我們選擇在低端交換機市場較有名氣的D-LINK 的產品DES-1024D交換機（見圖2）。背板帶寬4.8Gbps，百兆包轉發率148，800 pps，VLAN支持。

方案一的網絡拓樸圖如下：（見圖3 ADSL方式，圖4 LAN方式）。

我們可以看到除了寬帶接入類型不同外（一個是ADSL，另一個是LAN），也就是廣域網部分不同，企業的局域網部分完全相同。在這里我們把提供WEB、FTP等互聯網服務的服務器接到Netgear RP614寬帶路由器的LAN口上，并設置相應的虛擬服務器(DMZ)。其他大部分的企業內網計算機（包括OA服務器）則連至D-Link DES-1024D交換機，并通過交換機連至Netgear RP614寬帶路由器的其他LAN口。另外就是根據手冊的指示在寬帶路由器上做ADSL撥號用戶密碼的設置或者LAN的動態或者靜態IP設置；進行訪問控制、安全防火墻設置。

方案二：ADSL / 光纖以太網+代理服務器+交換機

用代理服務器來作為網關設備執行INTERNET代理共享在以前一直是小型企業普遍采用的方案。因為可以輕易地用網關軟件（WINGATE，SYSGATE，WINROUTE）來實現這一點。但這里我們介紹利用WINDOWS SERVER 2000 的系統所帶的代理軟件來實現。這樣我們既可以實現共享代理，又可在代理服務器上實現WEB，FTP，MAIL服務器的功能。這種方案的安全性較低，您可能還需要在這個服務器上安裝防火墻軟件（比如：Microsoft ISA）。本方案的網絡拓樸圖如下：（圖5 ADSL方式和圖6 LAN方式）

使用 Windows 2000來實現Internet 連接共享(ICS)功能，可以按以下步驟設置：

1.在控制面板中，雙擊網絡和撥號連接。

2.右鍵單擊要共享的連接（也就是接入外線路的那張網卡），然后單擊屬性。

3.在共享選項卡上，單擊選中啟用此連接的 Internet 連接共享復選框。

Internet 連接共享功能，專用于小型辦公網絡或家庭網絡，在這些網絡中，網絡配置和 Internet 連接由共享連接由所在的 Windows 2000 計算機進行管理。此計算機是唯一的 Internet 連接、唯一的 Internet 網關，并由它建立所有內部網絡地址。在啟用 ICS 之后，不要修改默認網絡配置。包括分發的專用 IP 地址范圍（DHCP 分配符）、啟用或禁用 DNS、配置公用 IP 地址的范圍，以及配置入站映射等項目。連接向外的那張網卡要配置網絡提供商分配的IP地址，所以這種共享方式不適合于ADSL撥號寬帶接入，而只適合有固定IP的寬帶接入類型。

另外Windows Server 2000中GUEST用戶必須有，而且“帳號永不過期”，要不然，客戶機就無法訪問服務器的共享資源。

對于10-20人的小企業的有線組網，我們仍推薦使用寬帶路由器，因為優點顯而易見。表現在不用傳統路由器或代理網關服務器，節省大筆費用；相對于代理網關服務器而言，網絡更穩定，受網絡病毒侵害的機會較小。

方案三：光纖+路由器/防火墻+各種應用服務器

這種接入方式采用網通的10M光纖接入Internet,這個方案與上述兩個方案相比可靠，高效，代表了現在企業信息化發展的趨勢，服務器各盡其責，可以提高了信息化的運行效率和網絡架構的穩定性，同時對日益泛濫的病毒起到了很好的監控和防治。使網絡構架具有很強的健壯性，是當前和以后流行的網絡框架結構。相比較這個方案可能花費比上兩個方案大些，但是對于以后企業發展和網絡的擴展來說那就輕松得多并且花費較小，而以上那兩方案在擴充就不那么容易了，很可能隨著業務的發展不能滿足企業自身的需要而重新建設網絡，那樣不但耽誤了企業的正常運營也會重新增加和本方案一樣的開支，總的看來本方案代表網絡的發展趨勢10兆的帶寬100M到桌面的流量足以滿足一個中型企業現在和以后的需要。網通接入Internet的10M的帶寬大約要2400元/月左右，并且還要使用路由器/放火墻接入internet，從安全方面講這一方案比上述兩個方案安全得多，他可以過濾不安全數據包控制流量和網絡隔離。

我們設計的中小企業信息化常用解決方案（如下圖），能夠較好地發揮企業網的使用效果和水平，具有很強的代表性。

在實際項目實施過程當中，我們將根據客戶的實際需求，指定更加具體、可行性、更加經濟高效的解決方案。

第二、小型企業服務器規劃分析：

小型企業的信息系統通常的情況是:網絡應用不很成熟，規模不大，一般有30人左右的小規模網絡環境。在具體應用中通常以單功能應用為主。這類企業往往僅單一地使用下面的應用，包括財務系統、辦公自動化系統、CAD、庫存管理系統或人事等管理系統等，或者同時使用其中的兩三種應用。這類企業用戶的數量占我國企業總數的60%左右。

造成這種情況的原因是小企業技術力量相對比較薄弱，資金也不夠充分。因此，一些企業的信息系統在應用方面還存在不少問題。其中服務器的選擇特別突出。例如，到某企業有由一個6臺計算機組成的小局域網，其中服務器是一臺裝有兩路Pentium Ⅲ Xeon(內置1MB緩存)并帶有熱插拔硬盤的部門級服務器，用作域控制器和文件共享。

再過了一段時間后，用戶對這臺服務器頗有微詞: 體積很大，噪音不小，每天的開機時間特別漫長，更糟糕的是速度并不快。總之，花錢不少，效果卻非常不理想。

此類小企業用戶不在少數。他們在組建網絡時，在信息系統的設備，尤其是系統的心臟——服務器的選擇方面，通常表現出很大的困惑。而面對小企業用戶的代理商和集成商，在常見的應用與服務器選擇的關系上通常也是一知半解，使得應用更加不理想，不利于中小企業信息化的開展。根據多年的服務經驗，對小型企業選購服務器提出一些建議，供用戶參考。

一、服務器選購策略

選擇一款合適的服務器來滿足用戶的需要，需要對服務器使用有一個正確的理解。在進行服務器選配時，應根據以下3個方面來考慮。

1.網絡環境及應用軟件

是指整個系統主要做什么應用。具體來說就是服務器支持的用戶數量、用戶類型、處理的數據量等方面內容。不同的應用軟件工作機理不同，對服務器選配的要求區別很大，常見的應用可以分為文件服務、Web服務、一般應用和數據庫等。

2.可用性

服務器是整個網絡的核心，不但在性能上能夠滿足網絡應用需求，而且還要具有不間斷地向網絡客戶提供服務的能力。實際上，服務器的可靠運行是整個系統穩定發揮功能的基礎。

3.服務器選配

服務器類型，如低端、中端和高端的分類，只是確定了服務器所能支持的最大用戶數。但要用好服務器，還需要優化配置，用最小的代價獲得最佳的性能。

二、常見應用分析

在中小企業環境中，常見應用可以概括為以下幾種，它們對服務器的要求各有所側重。下面為了描述方便，把服務器劃分為4個功能模塊，即CPU、內存、磁盤子系統和網絡子系統。

1.文件服務

這是最基本的應用服務，服務器相當于一個信息系統的大倉庫，保證用戶和服務器磁盤子系統之間快速傳遞數據。在服務器的各個子系統中，對系統性能影響最大的首先是網絡子系統，其次是磁盤子系統，再次是內存容量，而對CPU的要求一般不高。

2.數據庫服務

對系統各方面(除網絡子系統外)性能要求最高的應用，如財務、庫存和人事管理應用等。需要高性能CPU和快速的磁盤子系統來滿足大量的隨機I/O請求及數據傳送。服務器瓶頸依次為:內存、磁盤子系統和CPU。

3.郵件服務

扮演電子郵件路由器和倉庫的角色。服務器瓶頸依次為:網絡子系統、內存、磁盤子系統和CPU。

4.Web服務

服務器的性能是由網站內容來決定的。如果Web站點是靜態的，系統瓶頸依次是:網絡子系統和內存。如果Web服務器主要進行密集計算(例如動態產生Web頁)，系統瓶頸依次是:內存、CPU、磁盤子系統和網絡子系統。

5.多媒體服務

負責媒體控制及媒體流在網絡上傳輸的功能，I/O吞吐量對服務器性能起著關鍵的影響。視頻服務器的瓶頸依次是: 網絡子系統、磁盤子系統和內存。音頻服務對服務器硬件配置要求很低，現在的服務器子系統一般不會成為瓶頸。

6.終端服務

執行各種應用程序并把結果傳送給用戶，所有負載均加在服務器上。系統的瓶頸通常依次為: 內存、CPU、網絡子系統。

7.主域控制器

主域控制器是網絡、用戶和計算機的管理中心，負責提供安全的網絡工作環境。主域控制器不但響應用戶的登錄需求，而且在服務器間同步和備份用戶帳號、WINS和DHCP數據庫等，另外，主域控制器還做DNS服務。系統瓶頸是網絡子系統、內存。

三、可用性的影響

一臺經常死機的服務器是不可忍受的，由此所造成的損失不僅僅是時間的浪費，還可能使多日的工作量付之流水。現在越來越多的人已經意識到系統可用性的重要性。

可用性通常用系統的理論正常運行時間和實際使用時間百分比來衡量。例如，我們說一系統提供24×7環境下99%的可用性，也就意味著一年可能要停機88小時，這對大部分用戶來說是都是不能接受的。99.999%的可用性可以保證系統一年停機的時間在5.25分鐘之內，但是這種系統的價格非常昂貴。

服務器的可用性主要取決于2個方面:一個是服務器本身的質量，具體體現在服務器廠商專業的設計、嚴格的質量控制以及市場的長期驗證三點上;另一個是對易損部件采取的保護措施，比如: 采用網卡冗余技術、磁盤陣列技術、電源冗余技術、pluswell雙機或pluswell集群方案等來保證網絡、磁盤、電源甚至整個主機的在線冗余。

在低檔服務器中，通常采用以下措施來提高單機的可用性。

1.IDE RAID

通過廉價的磁盤陣列提供數據冗余功能。磁盤故障是服務器硬件故障的主體，故障率高達52%。數據丟失的危害也是驚人的，造成大量時間、人力的浪費。目前IDE RAID能夠實現RAID-0、RAID-

1、RAID-0+1共三種方式，其中RAID-0不具備數據冗余功能，但能顯著提高磁盤子系統的性能。

2.ECC技術

可以檢查出兩位內存錯、并能夠糾正一位錯，來保證內存、緩存中數據的高可靠性。

3.服務器專用電源

可以保證系統有一個潔凈的用電環境，減少各種隱性故障的發生，而劣質電源容易引起各種古怪故障，如電路中的高頻串擾會造成系統經常性的崩潰、低頻震蕩則會燒毀電子元器件于無形，這類故障也增加了維修難度。

4.附加措施

如防塵網的設計、多個風扇的散熱(有的服務器還具有自動調節風扇轉速功能)，可以幫助服務器在普通環境中也能穩定運行。

四、服務器選擇的多樣性

目前中小企業在選購服務器時，通常在高檔商用PC、偽服務器以及低檔服務器三種產品之間選擇。下面分別對這三種服務器作一簡單分析。

1.高檔商用PC

PC工作在單用戶和單線程環境中，與服務器的多用戶環境有顯著的不同。PC在設計時采用不同部件選型、配置的策略，如增強的顯示性能、相對較差的網絡子系統等。高檔PC的目標是進軍低檔工作站市場。

2.偽服務器

最差勁的是用PC的處理器芯片、服務器的名來充當服務器，稍微好一些的服務器采用部分服務器技術，如專業電源等。

3.低檔服務器

通常兼顧性能、可擴展性、可用性和可管理性等多個性能指標，兼容多種操作系統以支持多種網絡環境。此種產品的缺點(也是辨別方法)是:體積大(通常外形不夠美觀)、噪音大(散熱風扇多)、功率大。

五、操作系統配置

一個性能優良的信息系統除了取決于網絡硬件設備的性能和網絡結構設計外，很大程度地受到局域網中服務器的操作系統性能的影響。作為工作組級服務器的操作系統，在選擇上應考慮系統的可靠性，即是否能負擔大量用戶的服務請求，以較快的速度處理數據，合理地排列服務等問題;系統是否方便使用和管理，在單機和聯機環境中，易用性都是最大化雇員工作效率和滿意度的關鍵因素，與此同時，降低成本也是絕大多數企業優先考慮的問題。

目前，考慮連接局域網與廣域網方面的性能，連入Internet幾乎是目前所有企業用戶的選擇，在選擇服務器操作系統時一定要注意系統在兼容局域網與廣域網連接方面的能力，這樣才能使企業真正地融入世界。在局域網中，用戶一般要實現文件共享、打印機共享、網絡服務共享等功能，因而服務器的操作系統必須能較好地完成上述操作。

目前Microsoft公司推出的Windows 2000就是這樣一款針對局域網客戶機的操作系統軟件，Windows 2000的綜合特性使其很快成為所有企業中工作組級服務器上的主流操作系統。其標準的安全性、可管理性和可靠性等強大功能，是目前小企業用戶首選的操作系統。

另外，對于某些高級用戶，尤其是政府等對安全比較關注的用戶來說，他們本身具備較強的技術實力，可以考慮采用Linux操作系統。

目前，服務器廠商還推出完全方案化的產品——功能服務器，即把操作系統和應用系統直接安裝在服務器中，以實現某些特定功能，如E通教育功能服務器，它主要是采用Linux系統，具有非常好的穩定性和易用性，而且不需要用戶對Linux有深入了解就可以使用。

六、服務器選配方法

國內市場上，服務器廠商多達十幾個，低檔服務器更有幾十款之多。下面結合聯想T220來談談服務器配置問題。

1.磁盤子系統

上面已經提過磁盤的故障概率及危害，不如直接配置雙硬盤做RAID-1，因為現在硬盤的價格已降到了冰點，既提高了磁盤讀取數據的性能，又保護了數據，可使用戶高枕無憂。2.內存

在小型用戶環境中，內存通常得不到重視，用戶往往花費更多的時間關注CPU的性能。由于Windows 2000就要消耗100MB以上的內存，再加上應用，所以系統最少應配置512MB內存，配置到1GB也不為過。請牢牢記住，提高內存容量通常是提高服務器性能的最有效的方法。

3.CPU 通常不會成為系統瓶頸。但對于需要CPU進行密集型的運算，如數據庫類應用，CPU的作用就很巨大。記住:如果再增加一顆CPU，內存容量要同時加倍，才能有效發揮CPU的性能。

4.網卡

低端應用環境中，1000Mbps網卡足夠了。聯想T220支持雙網卡還支持網絡冗余(ALB)功能。既提高網絡子系統的吞吐量，又保證了線路冗余。

下面針對小型企業的常見應用，提供一個服務器的配置推薦方案，見附表。

本方案開頭的例子，可以發現那臺部門級服務器用于6人工作組中，CPU過于強大，而文件服務對CPU的依賴又不大，顯然是個浪費，而如果該部門級服務器內存配置過低的話，這臺服務器的性能就會大打折扣。

最后，需要指出的是，小企業非常關心服務器的可擴充性。可擴充性主要體現在計算性能的提升和存儲容量的增長，新出的聯想T220，在價格完全滿足小型網絡用戶需求的情況下，仍然在這兩方面有充分考慮。聯想T220采用雙處理器的系統設計，目前，設計主頻已達到3.2GHz，用戶可以在初期購買單CPU配置，待到企業增長或數據量增大時，可以升級為雙CPU，其運算能力將大大提高，也保護了先前的投資。至聯想T220服務器在存儲方面，采用先進的RAID技術，最大支持160GB×4的硬盤容量和SCSIraid技術，為用戶的業務擴展預留了足夠的空間。

總之，小型企業選購服務器，一定要根據自己的實際應用情況，合理選擇型號和配置，做到既滿足需求，又經濟實惠。第三、辦公自動化軟件 一．簡介功能：

本方案我們為用戶設計了一整套的辦公自動化的方案參考。其中分為以下幾個子系統：收文管理子系統，發文管理子系統，會議管理子系統，檔案管理子系統，電子公告子系統，個人辦公子系統，今日工作與電子郵件子系統 二．網絡總體方案 1.方案圖：（參考公司網絡拓撲）

2.機器配置：（參見服務器配置可見本方案服務器建議方案）3.軟件架構：（參見公司具體運營框架和流程）

三．主要采用的技術 A．按應用分類：

1.事件跟蹤型應用

主要特征：是一些連續變動的主觀信息的組合，與很多介入這些信息的用戶有頻繁的人機交互。

2.廣播通知型應用

主要特征：信息相對靜止，時間上較為嚴格，針對各個用戶。3.時間規劃型

主要特征：集成Lotus Organizer，可對時間、活動安排做詳細管理 4.討論型

主要特征：支持結構化和非結構化的組織間通訊。它提供了關于共同感興趣的主題的論壇，組織成員可以提出新的問題或對現有問題提出自己的見解。如意見箱等 5.業務自動化流:

主要特征：這是涵該最廣的一類應用，它可能包含上述的某種應用。業務流應用利用宏自動完成日程任務，如將報表郵寄給各部門，發出提示或催辦函，在特定的時間間隔執行成批文檔的更新。

對本方案的各個子功能進行分析，可以看出每一項子功能都具有上面5種應用類型的特征，因此可以很方便的在LOTES上實現這些功能。下面給出對各子系統的分析： 公文管理子系統-----------------------業務自動化流+事件跟蹤型 檔案管理子系統-----------------------業務自動化流+廣播通知型

政務信息管理------------------------業務自動化流+廣播通知型+事件跟蹤型 會議管理------------------------業務自動化流+時間規劃型 大事記要管理------------------------業務自動化流+廣播通知型 值班管理------------------------業務自動化流+事件跟蹤型 接待管理------------------------業務自動化流+事件跟蹤型 機關考核------------------------業務自動化流+事件跟蹤型 領導活動安排------------------------時間規劃型

領導批示管理------------------------廣播通知型+事件跟蹤型 領導講話管理------------------------廣播通知型+事件跟蹤型 電子郵件------------------------NOTE郵件

文字處理------------------------NOTES文字處理 通訊錄------------------------NOTES文檔管理器 電子公告------------------------討論型+廣播通知型 日程安排------------------------時間規劃型

B：技術特點：

1.安全控制

安全性對于OA系統是至關重要的，沒有安全保障的信息系統可以是一種潛在的威脅，是完全不可取得。

安全性通常包含三個方面的含義：服務器的訪問控制、數據庫的訪問控制、數據的訪問控制。本系統采用NOTES技術，因此我們將系統安全機制分成以下三部分：物理安全性、網絡安全性與NOTES安全性。物理安全性控制誰可以直接操作機器以及能執行和種操作。網絡安全性管理誰可以通過網絡端口訪問操作系統。NOTES安全性

前兩項屬于物理或網絡級的安全管理。對于第三項應用級的安全管理NOTES提供4級安全措施。

2.驗證：

通過用戶“身份證”文件和口令證實用戶身份。3.電子簽名：

通過數字簽名來檢驗發送者的可靠性和數據在傳輸過程種是否被修改過。4.加密：

利用RSA算法，通過雙密匙對數據庫、文檔、字段進行加密，無論數據在服務器、工作站還是在傳輸中均可進行。

5.存取控制：用戶在訪問所有網絡資源之前都會被驗證是否有對此資源的訪問權限及何種訪問權限。

6.界面設計：界面在做到友好、美觀的基礎上還要做到統一化，個性化。統一化是指統一人員使用的界面不應有特別大的變化。個性化是指不同的人員根據權限不同，具體工作不同而在界面上有著能體現個性物件。

四．各子系統的應用程序簡介： 1.收文管理子系統：

該子系統實現對外單位來文的登記、擬辦、傳閱、辦理結果的登記、整

理和歸檔等操作，處理反饋、催辦、統計、查詢等任務。2.發文管理子系統

本子系統用于保存和處理各級單位發文（如部發文、司發文、局發文、辦公廳發文、公司發文等。）一份發文逐級通過主辦單位的審批，最后提交領導簽發。重要的是，管理員可以使用本單位設計的發文稿紙，根據“人員管理”配制的情況，動態生成匹配的流程定義。3.會議管理子系統:

會議管理子系統主要用于制定會議安排和發會議通知、記錄會議紀要。會議召集人在選擇與會人員時能夠方便地查看這些人員在會議召開期間是否空閑，制定出合理的會議安排，從而確保會議的出席率，提高會議的效率。4.檔案管理子系統：

檔案工作主要是文件的分類、分卷及查詢。由于以前的文件沒有輸入計算機，所以無法通過計算機系統查找。

在本系統建成后，公文、會議紀要等文件將自動流入相應的檔案庫。系統可以按成文時間、類別、起草單位等方式分類。通過對文件的分類工作，用戶可以通過網絡方便的查詢所要的文件。

5.電子公告子系統：

象日常辦公中公告板一樣，本庫提供一個發布各種公共信息如公告、通知、或啟事等的場所。用戶只需要到本系統發布一項消息就可以通告整個單位的有關人員。而用戶只需到本系統查詢就可以獲得單位的所有公告的信息。6.個人辦公子系統：

用戶可以用它來保存、管理任何有價值的資料。這些資料可以是用戶摘錄自書報雜志的，可以是從其他數據庫拷貝過來的，也可以是用戶起草過的文件副本等等，內容不限。7.今日工作與電子郵件子系統：

本系統是用戶處理日常辦公室事物的主要場所。所有發送給用戶的文件、討論、催辦和會議通知等都是由系統作為郵件的連接對象送來的，用戶只需要使用本系統即可完成傳到用戶處的發文、收文、簽報、傳閱件、請示和報告等各種公文的處理工作，還可參與查看通知用戶參加的會議安排情況。

第五篇：區政府辦公室主任就職演說

主任、副主任、各位委員：

我是區×屆人大常委會第×次會議上被任命為區政府辦公室主任的。同時，按照分工協管農林、水利、民政、畜牧、林業、農機、交通、計劃生育等工作?！聊陙恚趨^委、政府的下直接領導下，在人大各位主任、委員的監督支持下，我緊緊圍繞政府中心工作思路，緊密團結政府辦全體同志，認真履行參謀、協調、服務三大職責，堅持勵精圖治，務實高效，全力搞好工作。下面我將×年來的工作情況和下一步打算向各位主任、委員作具體匯報，請大家批評、指正，并提出寶貴意見。

一、勤政務實，依法行政，努力搞好本職工作近年來，我緊緊圍繞協調服務作用的發揮，以增強工作效率、服務質量、協調能力為突破口，科學安排，從嚴要求，使辦公室辦文、辦會、辦事水平明顯提高。

首先，周到細致辦文辦會。文件和會議是實施政令、推動工作的重要手段。政府出臺的的美意各文件都事關大局，在辦文過程中，我堅持高要求、高質量、高效率，嚴格把關，一絲不茍，做到快交、快辦、快發;在辦會中，堅持統籌考慮，合理安排，精心組織，加強協調，努力提高會議服務質量，確保政府工作的順利開展。

其次，成功組織重大活動。圍繞政府中心工作，辦公室多次承擔大型活動，每次領導安排組織實施大型活動，我都按照求全求細的標準，認真考慮每一個細小問題，仔細推敲每一個具體環節，力爭把事情考慮的更周全，安排的更細致，處理的更完善。

第三、綜合協調求活求諧。政府辦公室是政府工作的協調中心，×年來，我注重強化大局觀念，協調上下左右，堅持原則性與靈活性相統一，遇事多跟有關部門早通氣、早協調、勤溝通、勤交流，較好地發揮了綜合協調作用，有效推動了各項工作順利進行。

此外，在xx年“非典”和xx年防治“禽流感”期間，我臨危受命，任防治指揮調度中心副總指揮兼中心綜合協調組組長，面對這一系列突發事件，我時刻保持清醒頭腦，及時捕捉相關信息，抽調精兵強將，組織繪制全區疫情變化曲線，及時預測預警分析，給區領導正確決策提供了依據，為全區防治“非典”和“禽流感”工作的最后勝利做出了自己的貢獻。

二、積極發揮綜合協調，圓滿完成各項工作

一是加快農業四大基地建設。蔬菜基地以發展大棚菜和露地蔬菜為重點，從×萬畝調增到×萬畝;林果基地從×萬畝調增到×萬畝;規?；净匕l展到×畝，畜產基地規模化養殖小區長足發展，全區畜禽總飼養量達到×萬頭(只)。農業經濟結構進一步優化，糧經比向6：4穩步推進。

二是大力改善農業基礎條件。農機、水利、開發多輪齊動，全區爭取國家投資×萬元，完成中低產田改造×萬畝，投資××萬元，發展節水面積×萬畝，投資××萬元，完成×處人畜飲水工程，解決了×個自然村、×萬人和×余頭大牲畜的飲水困難。投資××萬元，啟動了澇河除險加固等×處水利設施改造工程。

三是大力實施植樹造林，改善生態環境。全區實施了以大運高速公路為主的生態綠化和通道綠化工程，綠化道路×公里。實施了×萬畝紅棗工程、×萬畝三北四期工程、×萬畝退耕還林工程、×萬畝日元貸款工程，累計植樹×萬株，生態環境得到較大改善。

四是加快交通公路建設。×年來，全區共投資×萬元，對×路段、段三級公路、國道×段進行拓寬改造，對臨大路××段進行路面翻修，新建××至×村連接線二級公路。

www.tmdps.cn【xiexiebang.com范文網】

×年來，通過辦公室班子成員的密切配合和全體工作人員的幫助支持下，我兢兢業業，務實創新，作出了一定的成績，但離人民群眾三個代表的要求還有差距。如果這次區人大能通過我的任命，我將在自己的崗位上再接再厲，不斷進步，努力做好以下幾方面工作。

一、堅持學習，加強修養，保持政治上堅定繼續加強對馬列主義、毛澤東思想、鄧小平理論和“三個代表”的重點學習，用它們武裝頭腦，樹立正確的理想信念，始終同黨中央保持高度一致。繼續學習社會主意市場經濟知識、科技知識，全面提高綜合素質，增強依法行政觀念，自覺接受人大、政協以及社會各界的監督。加強學習社會主義市場經濟、現代科技知識以及法律法規和業務理論，拓寬知識面，提高指導工作的科學性和駕馭復雜局面的能力。并把學習與改造人生觀、世界觀、價值觀結合起來，把學習與調查研究綜合起來，把學習與實際工作結合起來，使各項工作扎實有效的順利開展。

二、科學安排，從嚴要求，爭取最好服務效果政府辦作為全區的中心樞紐，事情多而雜，大到組織大型活動，小到一個電話，非常煩瑣。但如果馬虎大意，一件小事都有可能引起大的失誤。因此，對待每一件工作我要求自己做到“三親自”一是凡事無論大小必須親自安排部署;二是必須親自把關落實;三是必須親自檢查驗收。力爭做到精益求精。加強工作的主動性，變被動為主動，增強超前性和預見性，創造性地開展工作。此外，還要加強班子團結，充分發揚民主，積極開展批評與自我批評，遇事多與班子成員勤溝通，多交流，增強班子凝聚力，充分調動大家的積極性，齊心協力開展工作。加強對全體工作人員的培養和教育，關心他們的學習、工作和生活，提高整體素質，圓滿完成每項工作任務。