网络设备选型

网络设备选型，网络方案，整体解决方案

网络工程集语音、数据、图像、监控设备，各线布线于一体的综合系统工程，统一布线设计、网络设计及安装施工和集中管理维护。为楼宇大厦和企业提供了先进、可靠的信息化管理，它是通讯、计算机网络以及智能大厦的基础。

根据用户单位的需求及具体情况，结合现代网络技术的发展水平及产品化的程度，经过充分的需求分析和市场调研，从而确定网络建设方案，依据方案的步骤、有计划的实施网络建设活动。

网络工程建设是一项综合的系统工程，一般可分为网络规划和设计阶段、工程组织和实施阶段以及系统运行维护阶段。

需求分析：

经过实地考察和分析，初步确定建设规模、定位技术水平、预计投资总额、计划建设周期等。

网络总体目标和设计原则：

1）确定网络总体实现的目标：采用的网络技术和网络标准；分期目标、时间和进度计划等；网络实施成本、网络运行成本。

2）总体设计原则：实用性、开放型、高可用性/可靠性、安全性、先进性、易用性、可扩展性原则。拓扑结构与网络总体规划：

主要因素：费用、灵活性、可靠性。

网络拓扑结构的规划设计和网络规模息息相关。一个规模较小的星型局域网没有主干网和外围网之分。规模较大的网络通常呈倒树状分层拓扑结构。

分层设计规划的优点是可以有效的将全局通信问题分解考虑，分层还有助于分配和规划带宽。

核心层（核心交换机，高速传送数据，对数据不作任何处理）——汇聚层（交换机、路由器设备，访问层的汇接点，路由数据、分割广播域/多点传送域、介质转换、安全性、远程访问的接入点）——接入层（交换机、集线器设备，端接设备到网络的接入点）

资源子网的规划设计：

服务器接入服务器系统是网络的核心设备，服务器在网络中的位置直接影响网络应用效果和网络运行效率。

服务器一般分为两类：

1）为全网提供公共信息服务、文件服务和通信服务，为企业网提供集中统一的数据库服务。它由网络中心管理维护，服务对象为网络全局，适宜放在网管中心；

2）部门业务和网络服务结合，主要由部门管理维护。如财务部服务器等。

服务器接入的几种方案：

1）千兆以太网端口接入或光纤接入（接到核心交换机上，速度快，对核心交换机端口要求比较高，成本比较高）

2）并行快速以及网冗余接入（成本低，速度会受到一些影响。）

某企业网络解决方案实例：

需求分析及总体设计目标和设计原则：

网络的连通性

企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。

网络的可靠性

许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。

网络的安全性

在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

网络的可管理性

随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。

网络的扩展性

网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品，能为用户的网络提供很强的扩展和升级能力。

网络的多媒体支持

由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。同时，在网络带宽非常宝贵的情况下，丰富的QoS 机制，如：IP 优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。

网络的高性能

随着互联网的发展，上网用户的不断增多，访问和数据传输量剧增，网络负荷也相应加重；随着企业对多媒体技术的广泛应用，视频数据、音频数据也越来越耗费网络带宽。如果网络没有高性能，会导致系统反应缓慢，甚至在业务量突增时，发生系统崩溃、中止和异常等现象。高性能的网络也是一些关键业务或特殊应用的必备条件。

网络拓朴结构及总体规划

企业为实现整个集团公司的多应用服务网络平台，需建立一个高效、可靠、安全、易扩展的网络系统平台。

在本方案中采用三层网络设计的方法（核心层、汇聚层和接入层）。核心层采用两台具有三层交换功能的千兆模块化交换机互为冗余，两台核心交换机间用两条多模光纤连接，通过两条千兆光纤链路的捆绑实现

2G 的连接带宽。

汇聚层使用中档的三层交换机，交换机通过两条光纤链路分别上连到两台核心交换机，并利用虚网中继协议以及每个VLAN 的生成树（Spanning Tree ）技术可以实现在冗余线路上的负载均衡和上行线路发生故障时的快速恢复。同时。分布层交换机还通过光纤或双绞线连接接入层交换机，并通过其三层交换功能实现接入层虚网之间的交换。

接入层交换机使用二层10/100 兆自适应以太网交换机，交换机通过光纤或双绞线连接到分布层交换机。对工作站密集的区域，可直接通过多台交换机进行堆叠的方式来满足大量PC 接入的需求。堆叠后的交换机通过两条光纤分别上连两台核心交换机，并利用虚网中继协议以及VLAN 的生成树技术实现在冗余线路上的负载均衡和上行线路发生故障时的快速恢复。

另外，在网络中心使用一台模块化路由器作为中心路由器，中心路由器实现租用ISP 的DDN/Frame R elay/ISDN 线路连接各分公司的路由器。

网络中的服务器单独划分在一个虚网中，服务器都通过双链路分别连接到两台核心交换机上，通过核心交换机的三层交换功能实现服务器和其它虚网之间的交换。

综合布线系统设计要领

1．总体规划

一般来说，国际信息通信标准是随着科学技术的发展，逐步修订、完善的。综合布线系统也是随着新技术的发展和新产品的问世，逐步完善而趋向成熟。我们在设计智能化建筑物PDS期间，要提出并研究近期和长远的需求是非常必要的。目前，国际上各综合布线产品都只提出15年质量保证体系，并没有提出多少年投资保证。为了保护建筑物投资者的利益，我们可采取“总体规划，分布实施，水平布线尽量一步到位”。主干线大多数都设置在建筑物弱电井，更换或扩充比较省事；水平布线是在建筑物的天花板内或管道里，施工费比初始投资的材料费高。如果更换水平布线，要损坏建筑结构，影响整体美观。因此，我们在设计水平布线，尽量选用档次较高的线缆及连接件，缩短布线周期。

2．系统设计

综台布线是智能大厦建设中的一项新兴技术工程项目，它不完全是建筑工程中的“弱电”工程。

智能化建筑是由智能化建筑环境内系统集成中心利用综合布线系统连接和控制“3A”系统组成的。布线系统设计是否合理，直接影响到“3A”的功能。(3A即楼宇自动化—Building Automation、办公自动化—Off ice Autom ation、通信自动化—Communication Automation)

设计与实现一个合理综合布线系统一般有六个步骤：

n 获取建筑物平面图；

n 分析用户需求；

n 系统结构设计；

n 布线路由设计；

n 绘制布线施工图；

n 编制布线用料清单。

星型拓扑结构布线方式，具有多元化的功能，可以使任一子系统单独地布线，每一子系统均为一独立的单元组，更改任一子系统时，均不会影响其它子系统。

一个完善确定设计的布线走线系统，其目标是，在既定时间以外，允许在有新需求的集成过程中，不必再去进行水平布线，损坏建筑装饰而影响审美。

为了使智能建筑与智能建筑园区的工程设计具体化，根据实际需要，我们将综合布线系统分为三个设计等级：

1．基本型

适用于综合布线系统中配置标准较低的场合，用铜芯电缆组网。

基本型综合布线系统配置：

(1)每个工作区(站)有一个信息插座；

(2)每个工作区(站)的配线电缆为一条4对双绞线，引至楼层配线架；

(3)完全采用夹接式交接硬件；

(4)每个工作区(站)的干线电缆(即楼层配线架至设备间总配线架电线)至少有2对双绞线。

2．增强型

适用于综合布线系统中中等配置标难的场合，用铜芯电缆组网。

增强型综台布线系统配置：

(1)每个工作区(站)有两个以上信息插座；

(2)每个工作区(站)的配线电缆均为一条独立的4对双绞线，引至楼层配线架；

(3)采用夹接式(110A系列)或接插式(110P系列)交接硬件；

(4)每个工作区(站)的干线电缆(即楼层配线架至设备问总配线架)至少有3对双绞线。

3．综合型

适用于综合布线系统中配置标准较高的场合，用光缆和铜芯电缆混合组网。

综合型综合布线系统配登：

(1)在基本型和增强型综合布线系统的基础上增设光缆系统；

(2)在每个基本型工作区的干线电缆中至少配有2对双绞线；

(3)在每个增强型工作区的干线电缆中至少有3对双绞线。

综合布线系统应能满足所支持的数据系统的传输速率要求，并应选用相应等级的传输缆线和设备。

综合布线系统应能满足所支持的语音、数据、图像系统的传输标准要求。

综合布线系统所有设备之间连接端子、塑料绝缘的电缆或、电缆环箍应有色标。不仅各个线对是用颜色识别的，而只线束组也使用同一图表中的色标。这样有利于维护检修。这也是综合布线系统的特点之一。

所有基本型、增强型、综合型综合布线系统都能支持语音、数据、图像等系统，能随工程的需要转向更高功能的布线系统。它们之间的主要区别在于：

①支持语音和数据服务所采用的方式；

②在移动和重新布局时实施线路管理的灵活性。

1．基本型综台布线系统的特点

(1)是一种富有价格竞争力的综合布线方案，能支持所有语音和数据的应用；

(2)应用于语音、语音／数据或高速数据；

(3)便于技术人员管理；

(4)采用气体放电管式过压保护和能够自复的过流保护；

(5)能支持多种计算机系统数据的传输。

2．增强型综合布线系统的特点

增强型综合布线系统不仅具有增强功能．而且还可提供发展余地。它支持语音和数据应用，并可按需要利用端子板进行管理。

(1)每个工作区行二个信息插座，不仅机动灵活，而且功能齐全，

(2)任何—个信息插座都可提供语音和高速数据应用；

(3)按需要可利用端子板进行管理；

(4)是一个能为多个数据设备制造部门环境服务的经济有效的综合布线方案

(5)采用气体放电管式过压保护和能够自复的过流保护。

3．综合型综合布线系统的特点

综合型综合布线系统的主要特点是引入光缆，可适用于规模较大的建筑物或建筑群，其余特点与基本型或增强型相同。

综合布线系统设计要领：

1．在PDS设计起始阶段，设计人员要作到：

n 评估用户的通信要求和计算机网络要；

n 评估用户楼宇控制设备自动化程度

n 评估安装设施的实际建筑物或建筑群环境和结构

n 确定通信、计算机网络、楼宇控制所使用的传输介质

2．将初步的系统设汁方案和预算成本通知用户单位。

3. 在收到最后合同批准书后，完成以下的系统配置、布局蓝图和文档记录:

n 电缆线路由文档

n 光缆分配及管理

n 布局和接合细节

n 光缆链路，损耗预算

n 施工许可证

n 订货信。

如同任何一个工程一样，系统设计方案和施工图的详细程度将随工程项目复杂程度而异，并与合同条款、可用资源及工期有关。

设计文档一定要齐全，以便能检验指定的PDS设计等级是否符合所规定的标准。而且在

验收系统符合全部设计要求之前，必须备有这种设计文档。

4．应始终确保已完成合同规定的光缆链路一致性测试，而且光缆链路损耗是可接受的。

介质及连接硬件的性能规格

在结构化布线系统中,布线硬件主要包括:配线架、传输介质、通信插座、插座板、线槽和管道等。

1)介质

主要有双绞线和光纤,在我国主要采用双绞线与光缆混合使用的方法。光纤主要用于高质量信息传输及主干连接,按信号传送方式可分为多模光纤和单模光纤两种,线径为62.5/125微米。在水平连接上主要使用多模光纤,在垂直主干上主要使用单模光纤。

2)接头及插座

在每个工作区至少应有两个信息插座,一个用于语音,一个用于数据。插座的管脚组合为:1&2、3&6、4& 5、7&8。

我国基本上采用北美的结构化布线策略,即使用双绞线十光纤的混合布线方式。双绞线又分为屏蔽线与非屏蔽线两种。

屏蔽系统是为了保证在有干扰环境下系统的传输性能。抗干扰性能包括两个方面,即系统抵御外来电磁干扰的能力和系统本身向外发射电磁干扰的能力,对于后者,欧洲通过了电磁兼容性测试标准EMC规范。实现屏蔽的一般方法是在连接硬件外层包上金属屏蔽层以滤除不必要的电磁波。现已有STP及S-STP两种不同结构的屏蔽线供选择。

屏蔽系统的屏蔽层应该接地。在频率低于1MHz时,一点接地即可。当频率高于1MHz时,EMC认为最好在多个位置接地。通常的做法是在每隔波长十分之一的长度处接地,且接地线的长度应小于波长的十二分之一。如果接地不良(接地电阻过大、拦地电位不均衡等),就会产生电势差,这样,将构成保证屏蔽系统性能的障碍和隐患。

值得注意的是，屏蔽电缆不能决定系统的整体EMC性能。屏蔽系统的整体性取决于系统中最弱的元器伯。

如跳接面板、连接器信息口、设备等。因此,若屏蔽线在安装过程中出现袭缝,则构成子屏蔽系统中最危险的环节。

布线系统的设计与施工

在整个网络项目工程总投资中，布线所占的比例不到5%，但结构化布线却是支持高带宽应用和未来应用升级换代的重要保障。而且相比其它网络配置如PC，软件和LAN的产品，布线的寿命是最长的。所以不仅仅是"大楼起，布线上"，布线系统不但成为智能大厦等大环境布线的必然之选，在中小网络环境中也得到普遍的应用，成为一种应用潮流。

结构化综合布线系统(Structured Cabling Systems,缩写SCS)采用模块化设计和分层星型拓扑结构。它能适应任何大楼或建筑物的布线系统。其代表产品是建筑与建筑群综合布线系统(Premises Distributi on System, 缩写PDS)。另外，还有两种先进的系统，即智能大楼布线系统(IBS)和工业布线系统(IDS)。它们的原理和设计方法基本相同，差别是PDS以商务环境和办公自动化环境为主。

PDS一般采用模块化设计和物理分层星型拓扑结构，传输语音、数据、图像以及各类控制信号。

PDS的结构可分6个独立的子系统(模块)。

1.工作区(终端)子系统(WORK AREA SURSYSTEM)

工作区布线子系统由终端设备到信息插座的连线(或软线)组线，它包括装配软线、连接器和连接所需的扩展软线，并在终端设备和I／O之间搭桥，信息插座有墙上、地上、桌上、软基型多种，标准有RJ45／R J11的单、双、多孔等各种类型。

2.水平布线子系统(HORIZONTAL SUBSYSTEM)

水平布线子系统将电缆从楼层配线架连接到各用户工作区上的信息插座上，一般处在同

一楼层。通常可以采用5类8芯4对双绞线，符合或超过EIA／TIA一568标准。

3.垂直干线子系统(RISER BACKBONE SURSYSTEM)

垂直干线子系统指各楼层配线架与主配线架间的大对数多芯铜缆或光缆组成，或二者混

用。它是综合布线系统的神经中枢，其主要功能是将主配线架系统与各楼层配线架系统连接起来。

4.管理子系统(ADMINISTRATION SUBSYSTEM)

管理子系统由楼层配线架组成。其主要功能是将垂直干缆线与各楼层水平布线子系统相

连接。布线系统的优势和灵活性主要体现在管理子系统上，只要简单地跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一类智能系统的连接，极大地方便了线路重新布局和网络终端的调整。光纤连接时，要用光纤接续箱(LIU)，箱内可有多个ST连接器安装孔,箱体箱内的线路弯曲设计应符合62．5／125微米多模光纤的弯曲度要求，光纤接头用STII，由陶瓷材料制成，最大信号衰减小于0．2dB，光耦合器可作为多模光纤与网络设备或光纤接续装置上的连接，配线架和光纤接续箱通常设在弱电井或设备间内，用来连接其它子系统，并对它们通过跳线进行管理。

5.设备间子系统(EQUIPMENT SUBSYSTEM)

设备间子系统由主配线架和各公共设备组成。它的主要功能是将各种公共设备(如计算机主机、数字程控交换机、各种控制系统、网络互连设备)等与主配线架连接起来。该子系统还包括电气保护装置等。

6.建筑群向连接子系统(CAMPUS BACKBONE SUBSY5TEM)

该子系统是指主建筑物中的主配线架延伸到另外一些建筑物的主配线架的连接系统。与

垂直子系统类似，通常采用光缆或大对数铜缆连接。它是整个布线系统的一部分(包括传输介质)并支持提供楼群之间通信所需的硬件，其中有电缆、光缆和防止电缆的浪涌电压进入建筑物的电气保护设备。

综合布线要点

桥架设计合理，保证合适的线缆弯曲半径。上下左右绕过其他线槽时，转弯坡度要平缓，重点注意两端线缆下垂受力后是否还能在不压损线缆的前提下盖上盖板。

放线过程中主要是注意对拉力的控制，对于带卷轴包装的线缆，建议两头至少各安排一名工人，把卷轴套在自制的拉线杆上，放线端的工人先从卷轴箱内预拉出一部分线缆，供合作者在管线另一端抽取，预拉出的线不能过多，避免多根线在场地上缠结环绕。

拉线工序结束后，两端留出的冗余线缆要整理和保护好，盘线时要顺着原来的旋转方向，线圈直径不要太小，有可能的话用废线头固定在桥架、吊顶上或纸箱内，做好标注，提醒其他人员勿动勿踩。

在整理、绑扎、安置线缆时，冗余线缆不要太长，不要让线缆叠加受力，线圈顺势盘整，固定扎绳不要勒得过紧。

在整个施工期间，工艺流程及时通报，各工种负责人做好沟通，发现问题马上通知甲方，在其他后续工种开始前及时完成本工种任务。

如果安装的是非屏蔽双绞线，对接地要求不高，可在与机柜相连的主线槽处接地。

线槽的规格是这样来确定的：线槽的横截面积留40%的富余量以备扩充, 超5类双绞线的横截面积为0. 3平方厘米。

线槽安装时,应注意与强电线槽的隔离。布线系统应避免与强电线路在无屏蔽、距离小于20cm情况下平行走3米以上。如果无法避免，该段线槽需采取屏蔽隔离措施。进入家具的电缆管线由最近的吊顶线槽沿隔墙下到地面，并从地面镗槽埋管到家具隔断下。

n 管槽过渡、接口不应该有毛刺，线槽过渡要平滑。

n 线管超过两个弯头必须留分线盒。

n 墙装底盒安装应该距地面30厘米以上，并与其他底盒保持等高、平行。

n 线管采用镀锌薄壁钢管或PVC

机房布线：

互联时代的软硬件非常重要，但是它们稳定运行的基础——机房更重要。机房应具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。以下将着重介绍机房布线。

机房的布线系统直接影响到未来机房的功能，一般布线系统要求布防距离尽量短而整齐，排列有序，具体的方式有“田”字形和“井”字形两种。其中：“田”字形较适用于环形机房布局，“井”字形较适用于纵横式机房布局。它的位置可安排在地板下和吊顶两个地方，各有特点，下面分别加以论述：

1、地板布线：这是一种最常见的布线方式，它充分利用了地板下的空间，但要注意地板下漏水、鼠害和散热，还应保证在每个机柜下方开凿相应的穿线孔（包括地板和线槽）。

2、吊顶布线：该布线方式特别适合于经常需要布线的机房，目前也非常流行，此方式中吊顶内包含了各种布线电源、弱电布线，在每个机柜上方开凿相应的穿线孔（包括地板和线槽），当然也要注意漏水、鼠害和散热。

具体布线的内容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为100×50或50×50）。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。下面将一一加以阐述：

1、电源布线：在新机房装修进行电源布线时，应根据整个机房的布局和UPS的容量来安排，在规划中的每个机柜和设备附近，安排相应的电源插座，插座的容量应根据接入设备的功率来定，并留有一定的冗余，一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。

2、弱电布线：弱电布线中主要包括同轴细缆、五类网线和电话线等，布线时应注意在每个机柜、设备后面都有相应的线缆，并应考虑以后的发展需要，各种线缆应分门别类用尼龙编织带捆扎好。

3、接地布线：由于新机房内都是高性能的计算机和网络通讯设备，故对接地有着严格的要求，接地也是消除公共阻抗，防止电容耦合干扰，保护设备和人员的安全，保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排，以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。

关于6类线缆布线施工，应特别注意以下几点:

1、如果在2个终端间有多余的线缆，应该按照需要的长度将其剪断，而不应将其卷起并捆绑起来。

2、线缆的接头处反缠绕开的线段的距离不应超过2cm，过长会引起较大的近端串扰。

3、在接头处，线缆的外保护层需要压在接头内而不能在接头外。虽然在线缆受到外界拉力时整个线缆均会受力，但若外保护层压在接头外，则受力的将主要是线缆和接头连接的金属部分。

4、在线缆接线施工时，线缆的拉力是有一定限制的，一般为9kg左右。过大的拉力会破坏线缆对绞的匀称性。

由于六类线缆的外径要比一般的五类线粗，为了避免线缆的缠绕（特别是在弯头处），在管线设计时一定要注意管径的填充度，一般内径20mm的线管以放2根六类线为宜。

综合布线通道传输的性能指标

平衡电缆通道传输性能指标

按照国际布线标准ISO/IEC11801：1995（E），给出平衡电缆传输通道（Balanced cabling links）的参数。除非特别强调，这些参数适应于屏蔽和非屏蔽平衡电缆的传输通道。描述平衡电缆通道传输性能的电气特性参数有直流环路电阻、特性阻抗、衰减、近端串扰损耗、衰减与串扰之比、结构回波损耗、传输延迟等，与通道长度有关的参数，如衰减、直流环路电阻、传输延迟等；与电缆纽距有关的参数有特性阻抗、衰减、近端串扰损耗和结构回波等。不过，电缆一旦成形，这些参数只与电缆及相关连接硬件的安装工艺有关。

1）特性阻抗

特性阻抗是电缆及相关连接硬件组成的传输通道的主要特性。它根据信号传输的物理特性，形成对信号传输的阻碍作用，它用电阻与电抗一起来描述称特性阻抗。用欧姆（Ω）来度量。平衡电缆通道的特性阻抗变化由结构回波损耗来描述。

为了确保应用系统通道的特性阻抗，就需要一个正确的设计、选择适当的电缆和相关连接硬件。

2）结构回波损耗（Structural Return Loss）

它是衡量通道一致性的。通道的特性阻抗随着信号频率的变化而变化。如果通道所用的线缆和相关连接硬件阻抗不匹配，就会造成信号反射。被反射到发送端的一部分能量会形成干扰。导致信号失真，这就降低综合布线的传输性能。在综合布线的任一接口测得平衡电缆回波损耗应符合或超过下表1的数据。

表1 电缆接口处最小回波损耗限值

3）衰减

信号在通道中传输时，会随着传输距离的增加而逐渐变小。衰减是信号沿传输通道的损失量度。由于导线存在阻抗，阻碍信号的传输。当信号的频率增高，由于趋肤效应使电阻增大，又由于感抗增加、容抗减小，而使信号的高频分量衰减加大。衰减与传输信号的频率有关，也与导线的传输长度有关。随着长度的增加，信号衰减也随之增加。综合布线平衡电缆通道传输的最大衰减不应超过下表2的数据。

表2 链路传输的最大衰减限值

注： 1 要求将各点连接成曲线后，测试的曲线全部应在标准曲线的限值范围之内。

2 测量衰减时，如包括链路两端的设备电缆和工作区电缆在内，应扣除设备电缆和工作区电缆的衰减。4）近端串扰(Near end cross talk，缩写NEXT)

当信号在一根平衡电缆中传输时，会在相邻线对中感应一部分信号，这种现象叫串扰。串扰分近端串扰和远端串扰（Far end cross talk，缩写FEXT）两种。近端串扰出现在发送端的串扰，远端串扰出现在接收端的串扰。远端串扰影响较小，目前主要测试近端串扰，近端串扰损耗与信号频率和通道长度有关，也与施工工艺有关。通道的近端串扰损耗应符合或超过下表3所给出的数据。

表3 线对间最小近端串音衰减限值

注： 1 所有其它音源的噪声应比全部应用频率的串音噪声低10dB。

2 在主干电缆中，最坏线对的近端串音衰减值，应以功率和来衡量。

3 桥接分岔或多组合电缆，以及连接到多重信息插座的电缆，任一对称电缆单元之间的近端串音衰减至少要比单一组合的4对电缆的近端串音衰减提高一个数值△。

△= 6dB+10㏒（n+1）dB

式中n ：电缆中相邻的对称电缆单元数。

5）衰减/串扰比（Attenuation to Crosstalk Ratio，缩写ACR）

它是在同一频率下链路的信号与近端串扰损耗的比值。这是确定可用带宽的一种方法。通道衰减/串扰比越大越好。

ACR = an (dB)- a (dB)

an ：是指在链路中任何两对线之间测得的近端串扰损耗。a ：是指通道信号衰减。近端串扰和衰减的符合上述3、4的测试要求。ACR的值应符合下表4的要求。

表4 最小ACR限值

6）直流环路电阻

任何导线都存在电阻，当信号在通道中传输时，会有一部分信号转变热而损耗，测量直流环路电阻时，应在线路的远端短路，在近端测量直流环路电阻。测量的值应与电缆中导线的长度和直径相符合。通道的每对线的直流环路电阻应低于下表5的数值。

表5 直流环路电阻限值

7）传输延迟

综合布线线对的传输延迟应小于下表6的限度。这些限度是又应用系统决定的，任一测量或计算值与布线电缆长度和材料相一致。水平子系统的最大传输延迟不超过1μs。

表6 最大传播时延限值

光缆传输信道性能指标

对光纤传输通道的性能要求，其前提是每一根光纤通道使用单个波长窗口。下面我们按照国际布线标准IS

O/IEC 11801：1995（E），给出单模和多模光纤通道的性能指标。除非特别说明，这些参数适用与综合布线光纤通道。

对所有光纤通道来说，不管工作波长或光纤纤芯大小，光的反射损耗是一个重要指标。光纤最小模态带宽指标应能支持带宽高速应用，一些低带宽的光纤通道通常不适合高速应用，它可以用在短距离的一些特殊系统上。多模光纤的带宽用频率来表示，光纤的带宽通常是不测量的。然而，其它如光纤损耗和反射损耗测试是需要的。

1）光纤衰减

光纤通道可允许的最大衰减应不超出表7所列的数值。另外，由多个子系统组成的光纤通道的衰减，对6 2.5/125μm光纤和8/125μm光纤不应超过11dB，对其它类型的光纤可能有更严格的限制. 下表列出用于各种子系统中的通道衰减值。

表7 光缆布线链路的最大衰减限值

2）光纤波长窗口参数

综合布线通道光纤波长窗口参数应符合表8的规定。

表8 光缆波长窗口参数

注： 1.多模光纤：芯线标称直径为62.5/125um或50/125um；并符合《通信用多模光纤系列》GB/T 12357规定的Alb和Ala光纤。

850nm波长时最大衰减为3.5dB/km（20℃）；最小模式带宽为200MHzkm（20℃）；

1300nm波长时最大衰减为1 dB/km（20℃）；最小模式带宽为500MHzkm（20℃）；

2.单模光纤：芯线应符合《通信用单模光纤系列》GB/T 9771标准的B1.1类光纤。

1310nm波长和1550nm波长时最大衰减为1 dB/km；截止波长应小于1280nm。

1310nm时色散应≤6PS/KM·nm；1550nm时色散应≤20PS/KM·nm。

3.光纤连接硬件：最大衰减0.5 dB；最小回波损耗：多模20 dB，单模26 dB。

3）多模光纤带宽

综合布线的多模光纤通道传输带宽,应超过表9中所给出的最小光学模式带宽。

用于光纤通道的光纤色散应根据IEC793-1所述的测试方法进行测试。综合布线，单模光纤通道的光学模式带宽可不作要求。

表9 多模光缆布线链路的最小模式带宽

4）反射损耗

光纤传输系统中的反射是由多种因素造成的，其中包括由光纤连接器和光纤拼接等引起的反射。对于单模光纤来说，反射损耗尤其重要，因为光源的性能会受反射光的影响。综合布线光纤通道任一接口的光纤反射损耗，应大于表10所列的要求值。

表10 最小反射损耗限值

5）传输延迟

有些应用系统可能对光缆布线通道的最大传输延迟有专门的要求，可按照GB/T 8401规定的相移法或脉冲时延法进行测量。

网络设计方案范本

网络设计方案

校园网络设计方案 设计者：王帆 11月

目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。

XX银行数据中心网路规划方案

数据中心网络架构设计 2015年12月

目录 1 建设背景 (4) 2 项目目标 (4) 3 需求分析 (4) 3.1 业务需求分析 (4) 3.2 其他需求 (5) 3.3 网络架构支持新技术发展趋势的考虑 (6) 4 网络详细设计目标和需求描述 (6) 4.1 网络整体架构设计 (6) 4.2 网络架构设计需求 (7) 5 网络架构详细设计 (8) 5.1 总体网络架构设计 (8) 5.2 数据中心网络架构设计 (9) 5.3 广域网架构设计 (11) 5.3.1 数据中心互连核心骨干网架构 (11) 5.3.2 数据中心和同城灾备中心互连 (11) 5.3.3 数据中心和异地灾备中心互连 (12) 5.3.4 广域网链路容灾设计 (13) 5.3.5 分支机构广域网架构 (15) 5.3.6 数据分流策略 (16) 5.4 数据中心网络核心架构设计 (16) 5.4.1 数据中心业务区架构设计 (17) 5.4.2 网银区架构设计 (18) 5.4.3 外联区架构设计 (20) 5.4.4 办公互联网区架构设计 (22) 5.4.5 运维管理区架构设计 (24) 5.4.6 托管区架构设计 (27)

1建设背景 为了更好地为业务发展服务，提供高效、安全和稳定的生产环境，并能够快速、灵活地响应新环境下的金融业务的开展，需要对数据中心进行重新规划和建设。 2项目目标 本次网络规划主要在考虑XX银行三到五年的业务发展需求，总体目标是按照“两地三中心”的业务发展指导建设一个能适应未来业务发展的高性能、高扩展性及智能化的网络基础架构，以支持业务长期、安全、稳定、快速发展。 3需求分析 3.1业务需求分析 目前主要业务分为生产和OA两大类；生产业务包括核心及相关外围业务，OA是核心业务之外的业务，主要是办公网业务、业务管控系统、视频监控系统等非核心业务。生产业务和OA业务部署在数据中心局域网不同的功能区域，物理隔离。 由于未来业务环境的变化，主要的业务需求包括： 业务变化的需求–新产品和服务的快速投产对网络的灵活响应、快速的部署响应及支持能力都有新的和更高的要求，并需要降低对现有应用带来冲击。 业务快速发展带来的大量数据和用户–要求具有高扩展性网络架构，灵活支持不同类型的数据，同时需要平衡功能和成本，以求能够在成本有效的前提下，满足突发业务的传输与用户访问的需求 特殊应用对网络的要求–特殊应用如多媒体应用、集中提回、证券基金、Call Center等，或对网络延迟、传输能力等有要求，必须予以考虑，以保证网络服务质量。 网络安全机制–需要进行网络安全的风险分析，网络安全需要同时考虑网络能够灵活和动态的支持业务的开展，平衡网络安全和业务需要的功能网络管理体系–整体网络管理体系必须要能够基于业务的要求，有效地加

校园网络设备选型

郑州航院网络设备选型 交换机的选型 ○1接入层交换机的选择：郑航校园网接入层主要可划分为学生公寓、教师公寓、教学楼、行政办公楼与图书馆五大块。对于接入层，这要考虑的是对PC机的连接，由于航院接入层PC机较多，为方便管理，采用可管理的固定端口交换机。品牌的选择上，考虑到锐捷公司在该领域的专业性与知名度，以及后续施工的方便，推荐采用锐捷的RG-S1850G。 ○2汇聚层交换机的选择：汇聚层对端口数目无太高要求，主要是连接接入层交换机以及

实施某些交换策略和较高的带宽，故考虑采用RG-S5750-24GT/12SFP。 ○3核心交换机的选择：核心层交换机主要需考虑带宽以及包转发能力，故推荐采用RG-S9620。 路由器的选型 考虑到郑州航院的高出口带宽，以及与交换机设备的兼容性，故采用传输速率为10000mbps的RG-RSR7708 防火墙选型 1、防火墙在网络安全防护中的主要应用 ○1控制来自互联网对内部网络的访问 ○2控制来自第三方局域网对内部网络的访问 ○3)控制局域网内部不同部门网络之间的访问 ○4制对服务器数据中心的网络访问 2、防火墙选型 防火墙类型的选型考虑: ①包过滤型防火墙 ②应用代理防火墙 ③状态包过滤型防火墙 软、硬防火墙的选型考虑 : ①软件防火墙 ②硬件防火墙 防火墙选购考虑: 产品类型、端口数量、协议支持、访问控制配置、自身安全性、防御功能、连接性能、管理功能、记录报表功能、可扩展可升级性、和其它安全方式的协同工作能力、品牌知名度、经济预算等

网卡选型 ·有线以太网网卡的选型 在企业局域网中，有线网卡通常就是指以太网网卡，所以在此仅限于以太网网卡，而不再涉及到其他网络类型的网卡，如令牌环网卡、令牌总线网卡和FDDI网卡等。另外，网卡除了要区分网络类型外，还可根据所应用的环境分为普通工作站网卡和服务器网卡两类。网卡类型的复杂性主要体现在服务器网卡方面。下面分别予以介绍。 ①工作站网卡的选型 目前，在有线网络工作站中我们通常是采用支持10/100Mbps白适应速度的快速以太网网卡，价格也很便宜，一般在l00元以内，大一些品牌产品网卡也在150元左右，较以前普遍的300元以上降了不少。 有线以太网网卡的主机接口通常是PCI接口的(笔记本主机通常用PCMCIA接口的，参见下面将要介绍的PCMCIA接口无线局域网网卡)，在网络接口方面，工作站网卡基本上都是采用双绞线作为传输介质的RJ-45接口，如图7．1所示。至于PCI总线位数，则通常是普通的32位。 ②服务器网卡的选型 在企业局域网中，服务器网卡目前虽然也主要是以太网类型，但是它相对工作站网卡来说要复杂许多。这些技术主要是为了提高网卡的性能。一方面，网卡的接入速率提到高了10/100/1000Mbps的千兆位以太网技术标准，另一方面，在服务器以太网网卡方面，还涉及到网络接口部分的改进，因为千兆位以太网技术最好的支持是光纤这种传输介质，当然5类、超 5类、6类双绞线也可以以普通的RJ-45接口方式支持千兆位以太网，但性能不如采用光纤作为传输介质的。所以在服务器以太网网卡的网络接口中就有RJ-45和单模SX多模SC光纤接口几类了。当然支持光纤传输介质的要比支持双绞线的贵许多。 ·无线局域网网卡的选型 在无线局域网网卡方面，相对有线网卡来说要简单一些。主要考虑网卡的主机接口和所使用的无线局域网技术标准，因为它目前的传输速率仍很低，在主机接口方面，普通的PCI 和USB接口支持就绰绰有余。而无线网卡又没有网络接口方面的选择。在台式机工作站中通常选用PCI或者USB接口的无线局域网网卡。 ·网卡的选购考虑 网卡作为最基础的网络设备，它对网络性能的影响是最彻底的。虽然在一般的家庭网络中，网卡的影响好像并不大，但对于大型网络和服务器网卡，网卡对整个网络的性能

网络设计方案模板范文

网络设计方案模板

目录 第1章设计概述.......................................................... 错误!未定义书签。 1.1现状分析 ................................................................ 错误!未定义书签。 1.2网络需求分析 ........................................................ 错误!未定义书签。 1.3信息点统计 ............................................................ 错误!未定义书签。第2章网络系统设计 .................................................. 错误!未定义书签。 2.1设计思想 ................................................................ 错误!未定义书签。 2.2设计目标 ................................................................ 错误!未定义书签。 2.3网络三层架构设计................................................. 错误!未定义书签。 2.3.1 核心设备选型................................................... 错误!未定义书签。 2.3.2 汇聚设备选型................................................... 错误!未定义书签。 2.3.3 接入设备选型................................................... 错误!未定义书签。 2.4网络总体规划 ........................................................ 错误!未定义书签。 2.4.1 XX拓扑图 ......................................................... 错误!未定义书签。 2.4.2 总体规划 .......................................................... 错误!未定义书签。 2.5IP地址及VLAN划分.............................................. 错误!未定义书签。 2.6网络安全管理 ........................................................ 错误!未定义书签。 2.6.1 威胁网络安全因素分析 ................................... 错误!未定义书签。 2.6.2 网络管理的内容............................................... 错误!未定义书签。 2.6.3 安全接入和配置............................................... 错误!未定义书签。 2.6.4 拒绝服务的防止............................................... 错误!未定义书签。

校园网络设备选型

校 园 网 络 设 备 选 型 策 划姓名：李卫兵 学院：重庆电子工程职业学院 院系：计算机应用系 班级：信管1002班 学号：2010130508

第一章校园网概述 .............................................. - 1 -第二章校园网设备选型 .......................................... - 1 - 2.1校园网设备选型对校园网建设的重要意义......................................... - 1 - 2.2校园网设备的分类.............................................................................. - 1 - 2.3校园网设备选型的原则 ...................................................................... - 1 - 第三章校园网网络规划与设计 .................................... - 2 - 3.1 大学的背景........................................................................................ - 2 - 3.2 校园网用提供功能............................................................................. - 2 - 3.3 校园网对主机系统的主要要求 .......................................................... - 2 - 3.4校园网对网络设备的要求................................................................... - 2 - 第四章网络技术介绍 ............................................ - 3 - 4.1VLAN的介绍......................................................................................... - 3 - 4.2VLAN在交换机上的实现方法............................................................... - 3 - 4.3 RIP（路由信息协议） ....................................................................... - 3 - 4.3.1 RIP的定义.............................................................................. - 3 - 4.3.2 RIP的工作原理 ...................................................................... - 3 - 第五章网络的配置 .............................................. - 4 - 5.1 网络拓扑图........................................................................................ - 4 - 5.2PC机的配置......................................................................................... - 4 - 总结........................................................... - 5 -

网络设计方案模板

目录 第1章设计概述 (2) 1.1现状分析 (2) 1.2网络需求分析 (2) 1.3信息点统计 (3) 第2章网络系统设计 (3) 2.1设计思想 (3) 2.2设计目标 (4) 2.3网络三层架构设计 (4) 2.3.1 核心设备选型 (4) 2.3.2 汇聚设备选型 (5) 2.3.3 接入设备选型 (5) 2.4网络总体规划 (5) 2.4.1 XX拓扑图 (5) 2.4.2 总体规划 (5) 2.5IP地址及VLAN划分 (6) 2.6网络安全管理 (6) 2.6.1 威胁网络安全因素分析 (6) 2.6.2 网络管理的容 (7) 2.6.3 安全接入和配置 (8) 2.6.4 拒绝服务的防止 (9) 2.6.5 访问控制 (9) 第3章综合布线方案设计 (10) 3.1综合布线的设计原则 (10) 3.2结构化综合布线系统的组成及设计 (11) 3.2.1工作区子系统网络设计 (12) 3.2.2 配线子系统网络设计 (13) 3.2.3 干线子系统网络设计 (13) 3.2.4 设备间子系统网络设计 (14) 3.2.5 管理子系统网络设计 (14) 3.2.6 建筑群子系统其网络设计 (15) 第4章工程投资预算 (16) 4.1网络设备清单 (16) 4.2线缆清单 (16) 4.3布线材料清单 (16) 4.4人工费用 (16) 第5章结论 (17)

第1章设计概述 1.1 现状分析 校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教，学生能更主动，更积极地学，从而提升整个学校的现代化教育，教学水平。校园网是“数字化校园”的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效，实用，稳定可靠，安全的网络平台，是高校网络建设考虑的重点。 1.2 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台，是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力，网络正是架起了一座交流和获取信息的桥梁。毋庸置疑，在21世纪，中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节，从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等，所以它对

网络工程设计中交换机选型

网络工程设计中交换机选型 在网络工程设计中，特别是大中型网络工程设计[1]的应用，合理的选择网络设备是必然的，对相关设备进行测试[2]也是不可缺少的。网络工程设计的主要任务是：按计划进行的网络综合性工作，包括网络的需求分析、网络设备的选择、网络拓扑结构的设计、施工技术要求等。 1 交换机选型 (1) 交换机的相关指标 交换机类型：机架式交换机与固定配置式 端口：端口类型 传输速率：如10Mbit/s、100Mbit/s、1000Mbit/s等 传输模式：全/半双工自适应模式 是否支持网管：包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。 背板吞吐量：接口处理器和数据总线之间所能吞吐的最大数据量 安全性及VLAN支持：MAC地址过滤、MAC地址与固定端口绑定，是否具有端口速率限制等。支持VLAN配置方式、数量。 冗余支持：管理卡、交换结构、接口模块、电源、冷却系统、机箱风扇等等。 (2) 交换机选型的基本原则 适用性与先进性相结合的原则：不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。 选择市场主流产品的原则：选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如思科、H3C、华为的产品市场份额较大。

安全可靠的原则：交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的安全主要表现在VLAN的划分、交换机的过滤技术。 产品与服务相结合的原则：选择交换机时，既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务。 (3) 选择三层交换机时的基本原则 选择三层交换机时，首先要分析各种产品的性能指标，然而面对诸如交换容量（Gbps）、背板带宽（Gbps）、处理能力（Mpps）、吞吐量（Mpps）等众多技术指标，用户必须紧紧抓住“满配置时的吞吐量”这个指标，因为其他技术指标用户一般没有能力进行测量，惟有吞吐量是用户可以使用Smart Bits和IXIA等测试仪表直接测量和验证的指标。 分布式优于集中式：不同品牌的交换机所采用的交换机技术也不同，主要可分为集中式和分布式两类。传统总线式交换结构模块是集中式，现代交换矩阵模块是分布式。 关注延时与延时抖动指标：企业网、校园网几乎都是高速局域网，其目的之一就是为了音频和视频等大容量多媒体数据的传输，而这些大容量多媒体数据包最忌因延时较长和数据包丢失使信息传输产生抖动。有些传统集中式交换机的延时高达2s，而某些现代分布式交换机的延时只有10ms左右，两者相差上百倍。导致延时过高的原因通常包括阻塞设计的交换结构和过量使用缓冲等，所以，关注延时实际上需要关注产品的模块结构。 性能稳定：三层交换机多用于骨干和汇聚层，如果性能不稳定，则会波及网络系统的大部分主机，甚至整个网络系统。所以，只有性能稳定的第三层交换机才是网络系统连续、可靠、安全和正常运行的保证。当然，性能稳定看似抽象，似乎需要历史检测才能有说服力。其实不然，由于设备性能实际上是通过多项基本技术指标和市场声誉来实现的。所以，用户可以通过吞吐量、延迟、丢帧率、地址表深度、线端阻塞和多对一功能等多项指标以及市场应用调查来确定。 安全可靠：作为网络核心设备的第三层交换机，是被攻击的重要对象，要求必须将第三层交换机纳入网络安全防护的范围。 功能齐全：产品不但要满足现有需求，还应满足未来一段时间内的需求，从

办公楼网络规划方案

计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误！未指定书签。 1.1.网络现状............................................................................................. 错误！未指定书签。 1.2需求分析............................................................................................. 错误！未指定书签。 1.3.应用需求............................................................................................. 错误！未指定书签。 1.4用户性能分析.................................................................................... 错误！未指定书签。 1.4.1.楼层结构分析：........................................................................ 错误！未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误！未指定书签。 1.4.3.环境分析.................................................................................... 错误！未指定书签。 1.4.4.网络分析.................................................................................... 错误！未指定书签。 1.4.5.接点分析.................................................................................... 错误！未指定书签。 1.5网络管理需求..................................................................................... 错误！未指定书签。 2.网络系统设计 ............................................................................................. 错误！未指定书签。 2.1网络设计原则..................................................................................... 错误！未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误！未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误！未指定书签。 2.3.1 IP规划....................................................................................... 错误！未指定书签。 2.3.2 VLAN设计................................................................................ 错误！未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误！未指定书签。 2.4.1网络管理.................................................................................... 错误！未指定书签。 2.4.2网络安全性................................................................................ 错误！未指定书签。 2.4.3网络扩展性设计........................................................................ 错误！未指定书签。 2.5网络操作系统选择............................................................................. 错误！未指定书签。 2.6应用系统选型..................................................................................... 错误！未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误！未指定书签。

【金融保险类】银行网络数据中心设计方案

（金融保险）银行网络数据中心设计方案

2、系统设计总体方案XX银行全国数据集中工程

目录 第1章前言8 第2章概述9 第3章网络设计原则10 第4章总体架构设计11 4.1结构设计11 4.1.1结构设计策略11 4.1.2分区模块设计11 4.1.3分层设计12 4.1.4物理部署设计12 4.2上海全国数据中心局域网拓朴13 4.3网络核心层14 4.4生产区14 4.5运行管理区15 4.6MIS区16 4.7广域接入区16 4.8OA接入控制区17 4.9生产外联17 4.10设备选型推荐18

4.10.1S8500简介20 4.10.2AR28-80简介27 第5章服务器接入设计32 第6章VLAN和SPANNINGTREE设计33 6.1VLAN简述33 6.2VLAN注册协议（GVRP）34 6.3VLAN设计36 6.4STP设计36 6.5VRRP37 第7章IP地址设计38 第8章路由选择和设计40 8.1路由协议选择40 8.2路由边界40 8.3路由协议设计（OSPF）41 8.3.1OSPFArea设计41 8.3.2OSPFProcessID42 8.3.3OSPFRouterID43 8.3.4OSPF链路Metric43 8.3.5OSPFMD5认证43 8.3.6选路规划44

8.4静态路由44 第9章QOS设计44 9.1Q O S服务模型45 9.1.1Best-Effortservice45 9.1.2Integratedservice45 9.1.3Differentiatedservice46 9.1.4服务模型选择47 9.2Q O S实现技术48 9.2.1报文分类48 9.2.2拥塞管理48 9.2.3拥塞避免50 9.2.4流量监管和整形51 9.3农行数据中心Q O S设计52 第10章可靠性设计55 10.1可靠性概述55 10.2设备级可靠性设计56 10.2.1引擎（含主控及交换网）57 10.2.2电源61 10.2.3模块和端口61 10.2.4系统软件62

网络方案设计原则

网络方案设计原则 方案设计在整个项目中起着至关重要的作用,设计师要根据各方面的要求,考虑各方面的因素设计出初步的方案。以下是网络方案设计原则，欢迎阅读。 网络方案要充分满足用户需求，应考虑以下几点设计原则： 网络设计不仅要求能够满足目前企业使用的要求，而且还应适应未来若干年以后的网络发展需要。网络平台应具备多网络协议的支持能力，以避免原有网络设备投资的浪费。 网络系统应是一个安全系统，并具备各种安全保卫手段和措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。 为保证网络能够适应未来若干年的网络发展，网络中的硬件与网络协议都应采用与国际标准兼容的开放协议。 由于计算机技术的迅速发展，新技术不断产生，同时为保证对新技术的支持，设备的投资和资源在不断地增加。为避免设备投资的膨胀，方案要求网络硬件具有较高的性能价格比及最佳的适用性。 网络要求具有较高的容错性能，网络设备要求具有高性能的容错技术(如对Spanning-Tree协议的支持)，以确保网络系统不间断运行。 根据网络设计的原则，同时为确保网络系统的顺利运行

和适应未来技术的发展，方案设计一般着重考虑以下几个方面： 网络系统在设计时应采用国际标准协议，如网络传输协议TCP/IP、IPX/SPX等，支持SNMP、RMON等网络管理协议、支持VLAN 标准，支持基于策略的服务RSVP、等。 所选择的网络设备应是国际及国内网络工程中采用的主流产品，即要具有高性能、高可靠性、高安全性、可扩展性、可升级并且具有可维护替换性。 随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除变得越来越困难。方案应提供先进的网络管理工具，通过图形界面对网络设备进行集中化统一管理。 网络系统应充分考虑用户的管理和使用水平，达到运行速度快，易于管理。网络设备要求配置合理，能够满足管理者对现代化管理的一般要求，能够实现视频会议、视频点播、多媒体教学和实验等，能以较小的投资获得最高的回报。 行业业务特征决定了网络设备的需求，也决定了网络设备的技术选型要求。 大型企业(500节点以上)：大型企业具有跨地域、跨行业、多层次和全方位等特点，业务内容覆盖面广，网络数据传输量大，数据交换能力强，首先要满足企业内部通信的需要，建立网络平台。并且要求网络系统不宕机，稳定可靠，不间断运行。要在注重考虑高性能、可管理性、高可靠性、

网络方案设计思路讲解学习

网络方案设计 （假想一个大型企业） 一. 分析客户需求 1. 简要描述企业规模、经营业务 2. 当前该企业网络现状分析： 3. 企业网络需求分析： 二、网络设计原则 1. 实用性 2. 先进性 3. 可扩展性 4. 高可用性 三、方案设计 1. 选用合适的网络技术 局域网：VLAN技术 广域网：DDN专线SDH专线MPLS-VPN ( 实现业务分离) 互连网：100 M光纤联通、电信双线冗余 2. 选用合适的网络设备 不同模块采用的产品要满足该模块的功能实现，并留下一定的扩展性，以满足今后网络扩容的需要。 核心层：CISCO 6509 2 台 汇聚层：CISCO 3560 / 3750 2 台 接入层：CISCO 2960 40台 广域网路由器：CISCO 3845 3台 防火墙：CISCO ASA 5520 或天融信千兆防火墙任一型号3台 3. 网络拓扑设计 ●交换拓扑设计

●路由拓扑设计 4. 网络技术分析 4.1全网IP地址规划

郑州总部采用172.16.0.0/16网段，划分子网，安排各个部门；西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段，并划分子网。 中转路径: 192.168.1.0 /24 192.168.2.0/24 192.168.3.0/24 ……. 192.168.20.0 广域网连接西安 192.168.30.0 广域网连接上海 园区网用户: 172.16.0.0/16 行政部VLAN10 172.16.10.0/24 人事部VLAN20 172.16.20.0/24 财务部VLAN30 172.16.30.0/24 企管部VLAN40 172.16.40.0/24 厂房一区VLAN50 172.16.50.0/24 厂房二区VLAN60 172.16.60.1/24 营销中心VLAN70 172.16.70.0/24 科研楼VLAN80 172.16.80.0/24 服务器群组一( OA / 文件…): VLAN 110 172.16.110.0/24 服务器群组二( 内部WWW / FTP…): VLAN 120 172.16.120.0/24 4.2交换技术分析 4.2.1 为优化网络性能，减少广播对网络的影响，及方便对合部门的安全管理，分别 在核心层65-1和65-2上划分VLAN 50-120, 在接入层35-1和35-2上划分 VLAN10,20,30,40P安排各个部门。具体划分如下： 35-1和35-2 行政部VLAN10 人事部VLAN20 财务部VLAN30 企管部VLAN40 65-1和65-2 厂房一区VLAN50 厂房二区VLAN60 营销中心VLAN70 科研楼VLAN80 4.2.2 HSRP的实施: 简要阐述HSRP的作用：略 S35-1 作为VLAN10和VLAN20的主网关, 同时作为VLAN30和VLAN40的备用网关. S35-2 作为VLAN30和VLAN40的主网关, 同时作为VLAN10和VLAN20的备

网络设备选型

网络设备选型，网络方案，整体解决方案 网络工程集语音、数据、图像、监控设备，各线布线于一体的综合系统工程，统一布线设计、网络设计及安装施工和集中管理维护。为楼宇大厦和企业提供了先进、可靠的信息化管理，它是通讯、计算机网络以及智能大厦的基础。 根据用户单位的需求及具体情况，结合现代网络技术的发展水平及产品化的程度，经过充分的需求分析和市场调研，从而确定网络建设方案，依据方案的步骤、有计划的实施网络建设活动。 网络工程建设是一项综合的系统工程，一般可分为网络规划和设计阶段、工程组织和实施阶段以及系统运行维护阶段。 需求分析： 经过实地考察和分析，初步确定建设规模、定位技术水平、预计投资总额、计划建设周期等。 网络总体目标和设计原则： 1）确定网络总体实现的目标：采用的网络技术和网络标准；分期目标、时间和进度计划等；网络实施成本、网络运行成本。 2）总体设计原则：实用性、开放型、高可用性/可靠性、安全性、先进性、易用性、可扩展性原则。拓扑结构与网络总体规划： 主要因素：费用、灵活性、可靠性。 网络拓扑结构的规划设计和网络规模息息相关。一个规模较小的星型局域网没有主干网和外围网之分。规模较大的网络通常呈倒树状分层拓扑结构。 分层设计规划的优点是可以有效的将全局通信问题分解考虑，分层还有助于分配和规划带宽。 核心层（核心交换机，高速传送数据，对数据不作任何处理）——汇聚层（交换机、路由器设备，访问层的汇接点，路由数据、分割广播域/多点传送域、介质转换、安全性、远程访问的接入点）——接入层（交换机、集线器设备，端接设备到网络的接入点） 资源子网的规划设计： 服务器接入服务器系统是网络的核心设备，服务器在网络中的位置直接影响网络应用效果和网络运行效率。 服务器一般分为两类： 1）为全网提供公共信息服务、文件服务和通信服务，为企业网提供集中统一的数据库服务。它由网络中心管理维护，服务对象为网络全局，适宜放在网管中心； 2）部门业务和网络服务结合，主要由部门管理维护。如财务部服务器等。 服务器接入的几种方案： 1）千兆以太网端口接入或光纤接入（接到核心交换机上，速度快，对核心交换机端口要求比较高，成本比较高） 2）并行快速以及网冗余接入（成本低，速度会受到一些影响。） 某企业网络解决方案实例： 需求分析及总体设计目标和设计原则： 网络的连通性

某银行分行网络设计方案

XXX分行网络设计方案 目录 XXX分行网络设计方案 (1) 前言 (1) 第1章MPLS VPN简介 (2) 第2章 MPLS-VPN的客户解决方案 (3) 2.1网络设计框架图 (3) 2.2 广域网骨干区 (3) 2.3本地生产办公服务器区 (4) 2.4 大楼楼层汇聚区 (4) 2.5 广域网接入区 (5) 2.6 外联区域 (5) 第3章ip 地址规划 (6) 第4章路由协议 (6) 第5章MPLS VPN 规划 (7) 第6章网络备份及安全 (7) 6.1 网络备份 (7) 6.2 网络安全 (7) 前言 利用统一的计算机网络同时开展多种增值业务，是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来，不仅可通过计算机网络带来更佳的灵活性、兼容性，而且还可以大大扩展服务范围，提高服务质量，降低运营成本。然而同时，网络资源的集中也带来了一系列新的问题，如不同业务系统在同一个网络上承载，如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。 随着中国金融系统网络大集中的逐步实施，网络业务横向集中，网络架构纵向集中的趋势日趋深刻，而业务网络物理统一，逻辑上要求安全隔离的呼声也越来越高，如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求，成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。 思科技术有限公司致力于提供面向用户的，可裁剪、可扩展、高效、实施简便的专业化金融网络解决方案，面向上述需求，思科公司推出了基于IOS系统网络产品平台MPLS和IPSEC技术的一体化VPN解决方案。

第1章MPLS VPN简介 随着社会的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况也使传统网络的功能缺陷越来越凸现：传统网络基于固定物理地点的专线连接方式已难以适应现代金融企业的需求。于是金融企业对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。 在这样的背景下，基于MPLS技术平台实现的虚拟私有网（简称为MPLS-VPN），以其独具特色的优势赢得了越来越多的金融企业的青睐。 MPLS是多协议标签交换协议的简称，多协议是指它能够支持多种三层协议；标签是一种短的，易于处理的，不包含拓扑信息，只具有局部意义的信息内容；MPLS的报文转发是基于标签的，在MPLS网络中，IP包在进入第一个MPLS设备时，MPLS边缘路由器分析IP 包的内容并且为这些IP包分配合适的标签。以后所有MPLS网络中节点都是依据这个标签作为转发依据。当IP包最终离开MPLS网络时，标签被边缘路由器分离。 MPLS可以在IP网中的实现的一种面向连接的特性。通过MPLS可以在IP网中提供一些原来只有ATM/ Frame Relay才能提供的业务，使得IP网络可以根据用户需求，提供形式多样、方便快捷的增值服务：VPN（包括二层和三层VPN）、流量工程和QoS、虚拟专线、电路交叉连接（CCC）等等，其中的MPLS VPN 就是其中一项重要的应用。 MPLS VPN可以分为BGP扩展实现的VPN和LDP扩展实现的VPN。根据PE（Provider Edge）设备是否参与VPN路由又细分为二层VPN和三层VPN。本次工程中，采用BGP扩展实现的三层MPLS VPN。 采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络，并且每个VPN单独构成一个独立的地址空间，即VPN之间可以重用地址，在分配地址时不必考虑是否会与其他的VPN发生冲突，只需要考虑在本VPN之内不冲突即可，这样可以解决IP网络地址不足的问题，也方便与网络的扩展和变更。 MPLS VPN网络中，由三种设备：CE、PE和P路由器，CE（Custom Edge）是用户直接与服务提供商相连的边缘设备，一般也是路由器设备；PE（Provider Edge）是骨干网中的边缘设备，它直接与用户的CE相连；P路由器（Provider Router）是骨干网中不与CE直接相连的设备，P 路由器并也不知道有VPN的存在，仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议，并使能该协议。PE位于服务提供商网络的边缘，所有的VPN的构建、连接和管理工作都是在PE上进行的。