畢業(yè)論文---大型超市局域網(wǎng)的設(shè)計與組建

1、<p>　　畢 業(yè) 設(shè) 計 （論 文） 任 務(wù) 書</p><p>　　專業(yè) 網(wǎng)絡(luò)系統(tǒng)管理 </p><p>　　任務(wù)下達(dá)日期 2010 年 12 月 13 日</p><p>　　設(shè)計（論文）開始日期 2011 年 12 月 15 日</p><p

2、>　　設(shè)計（論文）完成日期 2011 年 5______月 19 日</p><p>　　設(shè)計論文題目 大型超市局域網(wǎng)的設(shè)計與維護(hù) </p><p>　　A.編制設(shè)計_______________________________________________________</p>

3、;<p>　　_________________________________________________________</p><p>　　B.設(shè)計專題（畢業(yè)論文）___________________________________________</p><p>　　________________________________________________

4、_________</p><p>　　2011 年 5 月 19 日</p><p><b>　　摘 要</b></p><p>　　未來國家信息化基礎(chǔ)設(shè)施(NII)服務(wù)模型的基本思路是將基礎(chǔ)和服務(wù)運(yùn)作分開。各種服務(wù)運(yùn)行于基礎(chǔ)設(shè)施上。一種服務(wù)也可以架構(gòu)在另一種服務(wù)之上。這就構(gòu)成了多層式服務(wù)結(jié)構(gòu)。這種方法非常有利于開拓培育

5、新的應(yīng)用。根據(jù)基礎(chǔ)設(shè)施和服務(wù)分類以及分層服務(wù)的原則， NII模型進(jìn)一步演化成為沙漏時計型的ODN模型，它允許高層服務(wù)對下面的不同網(wǎng)絡(luò)技術(shù)透明。用戶接入服務(wù)商(SPC)向用戶提供接入服務(wù)。用戶通過信息電器來接入服務(wù)網(wǎng)絡(luò)。SPC向傳輸網(wǎng)運(yùn)營商租用傳輸線路。信息服務(wù)內(nèi)容服務(wù)商直接或通過傳輸網(wǎng)向SPC提供內(nèi)容服務(wù)。</p><p>　　因特網(wǎng)(Internet)是符合信息傳輸?shù)腛DN模型的。因特網(wǎng)標(biāo)準(zhǔn)正在被廣泛用于建立新

6、的應(yīng)用，是目前商業(yè)運(yùn)營者唯一可選擇的開放的與應(yīng)用無關(guān)的服務(wù)界面。由于因特網(wǎng)的性能滿足ODN模型，更確切地說它滿足建立一個跨越全國甚至全球的無縫大網(wǎng)促進(jìn)發(fā)展各種新的應(yīng)用的需求，因特網(wǎng)在94年開始商業(yè)化，很快取得極大成功。此前計算機(jī)聯(lián)機(jī)服務(wù)業(yè)經(jīng)很多年努力才發(fā)展了幾百萬用戶，而因特網(wǎng)在短短兩三年就發(fā)展了7000萬用戶，顯示了巨大的生命力。</p><p>　　在國際信息技術(shù)革命的背景下，中國已經(jīng)出現(xiàn)了信息化建設(shè)的熱潮。

7、大型城市特別是沿海大城市紛紛規(guī)劃和建設(shè)自己的城域網(wǎng)，政府部門和大企業(yè)紛紛規(guī)劃和建設(shè)自己的新一代內(nèi)部網(wǎng)。這種建設(shè)熱潮剛剛興起，在今后三、五年內(nèi)顯然會成幾何級數(shù)增長。這些年來在發(fā)展電信事業(yè)方面由于采用了光纜、衛(wèi)星、程控交換機(jī)、移動通信等新技術(shù)發(fā)展非常迅速，電話用戶每年增加1000萬戶。隨著國家通訊、信息基礎(chǔ)設(shè)施的不斷發(fā)展，信息化建設(shè)的不斷深入，信息應(yīng)用系統(tǒng)在信息系統(tǒng)工程中的比例急劇上升，由于應(yīng)用系統(tǒng)與本地文化和應(yīng)用實際緊密結(jié)合的特點，生產(chǎn)信

8、息基礎(chǔ)設(shè)備的廠家和國家一時不能很快地占有向中國這樣大而復(fù)雜的市場，因而給國內(nèi)信息產(chǎn)業(yè)企業(yè)提供了極大的生長空間。</p><p>　　本文內(nèi)容進(jìn)行了精心的設(shè)計，使用多種方式，使理論性、抽象性的方案設(shè)計都能夠有相應(yīng)具體的、可操作的實施過程對應(yīng)。</p><p>　　關(guān)鍵詞：多層式服務(wù)結(jié)構(gòu)，內(nèi)部網(wǎng)，信息系統(tǒng)</p><p><b>　　目 錄</b>

9、</p><p>　　第1章 網(wǎng)絡(luò)系統(tǒng)解決方案1</p><p>　　1.1標(biāo)準(zhǔn)與規(guī)范1</p><p>　　1.2客戶／服務(wù)器介紹1</p><p>　　1.2.1客戶／服務(wù)器的技術(shù)及其特點1</p><p>　　1.2.2 Client/Server模式的特點2</p><p>　

10、　1.3.1網(wǎng)絡(luò)需求分析3</p><p>　　1.3.2 網(wǎng)絡(luò)設(shè)計原則4</p><p>　　1.3.3網(wǎng)絡(luò)方案描述5</p><p>　　1.3.4超市網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案總體設(shè)計6</p><p>　　第2章 網(wǎng)絡(luò)拓?fù)鋱D9</p><p>　　2.1網(wǎng)絡(luò)設(shè)計10</p><p>　

11、　2.1.1核心層10</p><p>　　2.1.2 匯聚層11</p><p>　　2.1.3 VLAN設(shè)計方案11</p><p>　　2.2 IP/VLAN 規(guī)劃工作12</p><p>　　2.2.1確定企業(yè)網(wǎng)內(nèi)網(wǎng)IP 地址網(wǎng)段12</p><p>　　2.2.2 規(guī)劃主交換機(jī)端口VLAN13&l

12、t;/p><p>　　2.2.3 規(guī)劃防火墻、路由器、服務(wù)器的IP 地址13</p><p>　　2.2.4 規(guī)劃企業(yè)網(wǎng)內(nèi)網(wǎng)用戶的IP 地址14</p><p>　　2.2.5 內(nèi)網(wǎng)NAT共享上網(wǎng)14</p><p>　　2.3 VPN設(shè)計方案14</p><p>　　2.3.1端到端的加密14</p&g

13、t;<p>　　2.3.2點到點的網(wǎng)絡(luò)加密15</p><p>　　2.4 監(jiān)控系統(tǒng)15</p><p>　　第3章 設(shè)備選型16</p><p>　　3.1 Catalyst 2960 系列交換機(jī)16</p><p>　　3.2 CISCO3800系列路由器17</p><p>　　第4章 網(wǎng)

14、絡(luò)PDS系統(tǒng)設(shè)計19</p><p>　　4.1 水平子系統(tǒng)的設(shè)計20</p><p>　　4.1.1拓?fù)浣Y(jié)構(gòu)20</p><p>　　4.2 垂直子系統(tǒng)的設(shè)計20</p><p>　　4.3 設(shè)備間子系統(tǒng)設(shè)計21</p><p>　　4.4 工作區(qū)子系統(tǒng)21</p><p>　　4

15、.5 管理子系統(tǒng)22</p><p>　　4.6 建筑群子系統(tǒng)23</p><p>　　第5章 布線系統(tǒng)的測試25</p><p>　　5.1. 雙絞線測試內(nèi)容與標(biāo)準(zhǔn)25</p><p>　　5.1.1衰減25</p><p>　　5.1.2近端串?dāng)_25</p><p>　　5.1.

16、3直流電阻25</p><p>　　5.1.4特性阻抗25</p><p>　　5.2 光纜系統(tǒng)的測試與標(biāo)準(zhǔn)26</p><p>　　5.2.1 光纜鏈路測試方法26</p><p>　　5.2.2光纜芯線終接要求26</p><p>　　第6章 網(wǎng)絡(luò)存儲設(shè)計27</p><p>　

17、　6.1 磁盤陣列27</p><p>　　6.2 NAS27</p><p>　　6.3 SNA28</p><p>　　第7章 網(wǎng)絡(luò)安全設(shè)計30</p><p><b>　　7.1防火墻30</b></p><p>　　7.2 入侵檢測系統(tǒng)31</p><p&g

18、t;<b>　　總 結(jié)32</b></p><p><b>　　參考文獻(xiàn)33</b></p><p><b>　　致 謝34</b></p><p>　　第1章 網(wǎng)絡(luò)系統(tǒng)解決方案</p><p><b>　　1.1標(biāo)準(zhǔn)與規(guī)范</b></p&g

19、t;<p>　　XX超市所使用的網(wǎng)絡(luò)設(shè)備均基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議工作，其網(wǎng)絡(luò)結(jié)構(gòu)也符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)結(jié)構(gòu)規(guī)范，從而形成完整的標(biāo)準(zhǔn)系統(tǒng)。以保證整個系統(tǒng)的完備性，高可用性以及良好的可擴(kuò)展性。從而為XX的應(yīng)用系統(tǒng)提供堅實的基礎(chǔ)平臺。</p><p>　　本系統(tǒng)所遵循的標(biāo)準(zhǔn)有：</p><p>　　CCITTISDN 綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)</p>

20、<p>　　EIA/TIA-518A/B 商務(wù)建筑布線標(biāo)準(zhǔn)</p><p>　　IEEE 802.3 10 BASE-T 網(wǎng)絡(luò)標(biāo)準(zhǔn)</p><p>　　IEEE 802.3 100BASE-T 網(wǎng)絡(luò)標(biāo)準(zhǔn)</p><p>　　IEEE 802.3 1000BASE-T 網(wǎng)絡(luò)標(biāo)準(zhǔn)</p&

21、gt;<p>　　EIA/TIA-*** 民用建筑通信管理標(biāo)準(zhǔn)</p><p>　　RS232、X21、RS422 異步、同步傳輸模式標(biāo)準(zhǔn)等</p><p>　　X.509安全通信標(biāo)準(zhǔn)</p><p>　　TCP/IP網(wǎng)絡(luò)通信協(xié)議</p><p>　　HT

22、TP超文本鏈接協(xié)議</p><p>　　1.2客戶／服務(wù)器介紹</p><p>　　1.2.1客戶／服務(wù)器的技術(shù)及其特點</p><p>　　客戶／服務(wù)器（Client/Server）概念，是指兩個邏輯系統(tǒng)（客戶機(jī)和服務(wù)器）及其應(yīng)用程序邏輯組件之間復(fù)雜關(guān)系的協(xié)同。即在Client/Server系統(tǒng)中，將應(yīng)用程序分為兩大部分：一部分是服務(wù)器部分：由多個用

23、戶共享其功能和信息；另一部分是客戶機(jī)部分：為每個用戶所專有的；客戶機(jī)部分執(zhí)行前臺功能，如管理用戶接口、采集數(shù)據(jù)、格式化數(shù)據(jù)庫、報表請求、業(yè)務(wù)流程操作等等。而服務(wù)器部分執(zhí)行后臺功能，如管理共享外沒、控制對共享數(shù)據(jù)的存取、接受并回答客戶機(jī)請求等，因此，Client/Server模式是一種功能與數(shù)據(jù)的協(xié)同分布。</p><p>　　1.2.2 Client/Server模式的特點</p><p>

24、;　　1.模塊化與應(yīng)用的分布特性：</p><p>　　Client/Server在邏輯上的分離，有利于系統(tǒng)的模塊化和系統(tǒng)功能的劃分。客戶機(jī)與服務(wù)器執(zhí)行不同性質(zhì)的任務(wù)，從而使不同的應(yīng)用分布在不同的計算機(jī)上。</p><p>　　2.分利用資源，提高網(wǎng)絡(luò)的效率</p><p>　　客戶機(jī)，服務(wù)器各司其職，分工合作，使資源特別是CPU和存儲器資源得以充分利用，減輕了網(wǎng)絡(luò)

25、上的通信負(fù)荷，提高了網(wǎng)絡(luò)系統(tǒng)的整體效率。</p><p>　　3.便于系統(tǒng)的維護(hù)，可擴(kuò)充性強(qiáng)</p><p>　　客戶機(jī)和服務(wù)器平臺相對獨立，系統(tǒng)便于維護(hù)。客戶機(jī)及其功能的添加與更新不會對整個系統(tǒng)產(chǎn)生影響。</p><p><b>　　4.支持并行特性</b></p><p>　　服務(wù)器并行處理多個客戶機(jī)之間的并行操作，

26、使數(shù)據(jù)的完整性和可靠性得到保證。1.3網(wǎng)絡(luò)結(jié)構(gòu)方案設(shè)計</p><p>　　1.3.1網(wǎng)絡(luò)需求分析</p><p>　　更快速的利用/消化新興信息技術(shù)，將為企業(yè)的業(yè)務(wù)模式的變化發(fā)展和業(yè)務(wù)范圍的擴(kuò)展奠定了堅實的技術(shù)基礎(chǔ)，在此前提下，為了適應(yīng)信息形勢下XX超市將來業(yè)務(wù)量的不斷增長和業(yè)務(wù)模式的不斷變化，XX超市提出了建設(shè)高性能企業(yè)業(yè)務(wù)網(wǎng)，將XX超市供應(yīng)鏈MMIS系統(tǒng)等業(yè)務(wù)納入該網(wǎng)絡(luò)系統(tǒng)，為XX超

27、市的業(yè)務(wù)發(fā)展奠定堅實的網(wǎng)絡(luò)基礎(chǔ)。</p><p>　　分析表明，企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠滿足企業(yè)內(nèi)部對于IP交換/路由，局部網(wǎng)絡(luò)互聯(lián)，安全控制，網(wǎng)絡(luò)管理等服務(wù)需求；而且本期設(shè)計應(yīng)該考慮到將來提供包括數(shù)據(jù)、語音、視頻等在內(nèi)的綜合業(yè)務(wù)及增值業(yè)務(wù)，并能夠?qū)崿F(xiàn)各種業(yè)務(wù)網(wǎng)絡(luò)的無縫連接和互聯(lián)，形成以IP技術(shù)為核心的新一代通信基礎(chǔ)網(wǎng)絡(luò)架構(gòu)，進(jìn)一步推動XX超市的信息化進(jìn)程。</p><p>　　下面我們將基于

28、上述諸點進(jìn)一步對用戶的需求加以分析。</p><p>　　從設(shè)計和功能實現(xiàn)上，我們可以反網(wǎng)絡(luò)劃分為兩層架構(gòu)：核心層和接入層。核心層網(wǎng)絡(luò)將實現(xiàn)主干網(wǎng)絡(luò)的連通要求，并能夠通過某種手段保證主干網(wǎng)絡(luò)穩(wěn)定可靠；而且，一旦某個主干連接中斷時，網(wǎng)絡(luò)能自動隔離故障點并繼續(xù)工作。主干網(wǎng)絡(luò)還應(yīng)能很好的提供服務(wù)質(zhì)量保證。光纖的采用為我們設(shè)計高帶寬的傳輸骨干奠定了堅實的物質(zhì)基礎(chǔ)。</p><p>　　同時，核心層

29、網(wǎng)絡(luò)還應(yīng)該具有高帶寬、高可靠性，支持主流協(xié)議TCP/IP；支持多服務(wù)，如數(shù)據(jù)、語音、視頻等等，提供服務(wù)質(zhì)量保證（QoS）；高安全性；易于擴(kuò)展和升級，保護(hù)投資；易于管理和維護(hù)，有較低的總擁有成本。</p><p>　　在主干網(wǎng)絡(luò)上傳輸?shù)臉I(yè)務(wù)主要有MIS應(yīng)用，它們構(gòu)成整個企業(yè)的管理信息流。</p><p>　　各樓層將建設(shè)高速局域網(wǎng)，完成接入層功能。該局域網(wǎng)將高速交換機(jī)提供高速接口連接核心層主

30、干網(wǎng)絡(luò)，同時，對每個用戶提供網(wǎng)絡(luò)接入服務(wù)，完成到用戶桌面的最終連接。全部網(wǎng)絡(luò)的接入設(shè)備應(yīng)能夠提供服務(wù)質(zhì)量保證、安全、流量分類功能。</p><p>　　1.3.2 網(wǎng)絡(luò)設(shè)計原則</p><p>　　本方案的總體設(shè)計思想是以XX超市所提出的應(yīng)用系統(tǒng)（MIS）建設(shè)總體規(guī)劃和要求為指導(dǎo)，力求為XX超市提供一個先進(jìn)、靈活、可靠、基于標(biāo)準(zhǔn)的多業(yè)務(wù)網(wǎng)絡(luò)平臺，支持XX超市降低生產(chǎn)成本，增加市場競爭力；并

31、為滿足今后新的業(yè)務(wù)需求，迅速推出新的業(yè)務(wù)打好基礎(chǔ)。</p><p>　　有鑒于此，設(shè)計/組建XX超市網(wǎng)絡(luò)時應(yīng)主要遵循以下設(shè)計/建網(wǎng)原則；</p><p><b>　　1.開放和標(biāo)準(zhǔn)</b></p><p>　　考慮到超市未來的企業(yè)發(fā)展、互聯(lián)及互操作性的要求，組網(wǎng)采用的網(wǎng)絡(luò)設(shè)備應(yīng)該支持多種標(biāo)準(zhǔn)化協(xié)議，使得內(nèi)部連接及外部通訊更加方便。</p&

32、gt;<p><b>　　2.先進(jìn)性和成熟性</b></p><p>　　采用業(yè)界先進(jìn)而又成熟的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，能夠承載和交換各種信息。</p><p><b>　　3.可擴(kuò)展性</b></p><p>　　網(wǎng)絡(luò)系統(tǒng)的設(shè)計既要考慮到用戶業(yè)務(wù)的需求，又要考慮到在市場競爭的環(huán)境下，未來企業(yè)業(yè)務(wù)的擴(kuò)展。因此，在

33、網(wǎng)絡(luò)技術(shù)的選擇上，網(wǎng)絡(luò)設(shè)備的選擇上，應(yīng)考慮到未來的升級、擴(kuò)展。而且，網(wǎng)絡(luò)總體設(shè)計規(guī)模應(yīng)適度超前，建設(shè)可以分期進(jìn)行，各類介入端口按需分期配置。</p><p>　　從用戶需求情況來看，全網(wǎng)將為XX超市的各種業(yè)務(wù)提供各種高速的網(wǎng)絡(luò)服務(wù)，降低企業(yè)內(nèi)部信息交換的成本開支。在未來幾年，新型業(yè)務(wù)發(fā)展將成倍增長。這種業(yè)務(wù)趨勢要求網(wǎng)絡(luò)具有很好的可擴(kuò)展性，以適應(yīng)不斷增長的業(yè)務(wù)需求。</p><p>　　1.

34、交換設(shè)備的可擴(kuò)容性</p><p>　　從Internet網(wǎng)絡(luò)的發(fā)展來看，網(wǎng)絡(luò)的容量增長非常迅速。預(yù)計在2年內(nèi)將擴(kuò)展到Terabits級，因此骨干路由/交換設(shè)備應(yīng)具有千兆容量。</p><p><b>　　2.端口的可擴(kuò)容性</b></p><p>　　在網(wǎng)絡(luò)組建伊始，由于業(yè)務(wù)量處在發(fā)展的初期，端口和模塊可以相應(yīng)配置的較少。隨著業(yè)務(wù)量的不斷增長

35、，只要在已有設(shè)備上增加模塊和端口，已適應(yīng)業(yè)務(wù)的需求。因此要求集線器具有較強(qiáng)的端口擴(kuò)展性，從而使網(wǎng)絡(luò)適應(yīng)業(yè)務(wù)增長的趨勢。</p><p>　　3.提供可擴(kuò)展的多種網(wǎng)絡(luò)業(yè)務(wù)</p><p>　　隨著TCP/IP技術(shù)的不斷發(fā)展，應(yīng)用越來越多地轉(zhuǎn)移到IP平臺上，采用TCP/IP網(wǎng)絡(luò)技術(shù)建立支持多種業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)平臺已經(jīng)成為一種經(jīng)濟(jì)的、高效率的做法。同時充分利用光纖技術(shù)和資源，構(gòu)架新一的企業(yè)網(wǎng)。為確

36、保不同的業(yè)務(wù)得到服務(wù)質(zhì)量保證（QoS），網(wǎng)絡(luò)交換設(shè)備應(yīng)能夠提供QoS和COS功能。</p><p><b>　　高可靠性</b></p><p>　　對于企業(yè)網(wǎng)絡(luò)來說，能夠提供可靠的業(yè)務(wù)是很重要的。特別是在網(wǎng)絡(luò)環(huán)境不太穩(wěn)定的建網(wǎng)初期，以及自然條件不好的情況下，如何保證網(wǎng)絡(luò)的可靠性就成為一個極具挑戰(zhàn)性的問題。</p><p><b>　

37、　安全體系</b></p><p>　　支持安全監(jiān)控的控制機(jī)制，具有多層次的安全設(shè)施。當(dāng)發(fā)現(xiàn)存在安全漏洞和遭到攻擊時，應(yīng)及時通知網(wǎng)絡(luò)管理人員，并應(yīng)自動采取適當(dāng)?shù)拇胧┯枰员Ｗo(hù)。</p><p><b>　　設(shè)計實施考慮</b></p><p>　　XX超市的網(wǎng)絡(luò)建設(shè)，應(yīng)本著“總體設(shè)計/統(tǒng)一實施”的原則，即設(shè)計時對全系統(tǒng)各網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)

38、統(tǒng)一作出考慮；實施的每一個階段應(yīng)確定的實施管理目標(biāo)，網(wǎng)絡(luò)實施方案應(yīng)與系統(tǒng)及應(yīng)用的實施充分考慮銜接和兼容，做到從總體上要統(tǒng)一考慮，保證投資的最大效益。</p><p>　　1.3.3網(wǎng)絡(luò)方案描述</p><p>　　超市是一家大型的商品流通企業(yè)，所建網(wǎng)絡(luò)系統(tǒng)主要用于連接超市內(nèi)部網(wǎng)絡(luò)，各單位均承載對本企業(yè)而言至關(guān)重要的信息流。該網(wǎng)絡(luò)主要為企業(yè)的MIS應(yīng)用，OA應(yīng)用提供可靠的保證。它的主要特點是

39、：</p><p>　　1.高可靠性/高可用性</p><p>　　由于該企業(yè)網(wǎng)絡(luò)所服務(wù)的對象是支撐整個企業(yè)業(yè)務(wù)活動的關(guān)鍵應(yīng)用（Mission-Critical），因此要求組成網(wǎng)絡(luò)的主要設(shè)備具有相當(dāng)高的可靠性；同時在網(wǎng)絡(luò)的整體拓?fù)浣Y(jié)構(gòu)的設(shè)計方面，也必須仔細(xì)考慮，使其在某些物理鏈路故障時，仍能保證不影響應(yīng)用的運(yùn)行。</p><p><b>　　2.可控制性&

40、lt;/b></p><p>　　對于企業(yè)而言，出于本身業(yè)務(wù)的特點和要求，往往希望對所建的網(wǎng)絡(luò)擁有相當(dāng)?shù)目刂?管理能力以滿足不同時期、不同應(yīng)用對這一關(guān)鍵資源的需求。</p><p><b>　　3.生命力</b></p><p>　　對于投入了大量的人力、物力建設(shè)的網(wǎng)絡(luò)，自然希望它能夠盡可能持久地有服務(wù)于業(yè)務(wù)的需求，所以網(wǎng)絡(luò)所使用/選用的

41、技術(shù)及設(shè)備，以及所采用的拓?fù)浣Y(jié)構(gòu)必須能夠支持未來至少五至十年的通訊需求的能力/擴(kuò)充余地。</p><p><b>　　4.層次性</b></p><p>　　企業(yè)網(wǎng)絡(luò)往往包含多種多樣的應(yīng)用，它們對帶寬/可靠性的要求并不完全一樣，如：企業(yè)關(guān)鍵的數(shù)據(jù)庫在安全，帶寬，可靠性，可用性等方面都要大大高于桌面用戶的要求；而且，層次化網(wǎng)絡(luò)也便于管理，便于升級，擴(kuò)展。</p&g

42、t;<p>　　5.彈性的，模塊化的設(shè)計思想</p><p>　　正因為架設(shè)企業(yè)主干網(wǎng)是一項投資大、周期長的建設(shè)，因此在規(guī)劃、設(shè)計及設(shè)備選型階段，必須充分考慮未來需求的成長、技術(shù)的升級和投資的保護(hù)等等因素，選擇具有先進(jìn)的體系結(jié)構(gòu)，彈性的、模塊化的結(jié)構(gòu)，以便容納未來新型的應(yīng)用、技術(shù)。另外，從投資效益的角度出發(fā)，盡可能以統(tǒng)一的硬件/設(shè)備來支持多重的通訊需求才是最佳的選擇。單一的技術(shù)選擇難免會有失偏頗，因

43、此，采用模塊化的設(shè)計思想，綜合多重技術(shù)，揚(yáng)長避短，結(jié)合實際情況，采用專網(wǎng)、公網(wǎng)相結(jié)合的傳輸方式才能最大限度的發(fā)揮投資的效益。</p><p>　　1.3.4超市網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案總體設(shè)計</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖(圖1.1)</p><p>　　說明：根據(jù)XX超市項目的需求和業(yè)務(wù)系統(tǒng)，我們建議超市的網(wǎng)絡(luò)：主干主要采用百兆以太網(wǎng)技術(shù)。百兆以太網(wǎng)技術(shù)最高傳輸速率

44、為100Mbps，與以太網(wǎng)技術(shù)、快速以太網(wǎng)技術(shù)向下兼容，而且，百兆以太網(wǎng)交換機(jī)具有極高的性能價格比，是目前園區(qū)網(wǎng)/企業(yè)網(wǎng)的主流選擇。</p><p>　　網(wǎng)絡(luò)應(yīng)用協(xié)議應(yīng)以TCP/IP為主，TCP/IP協(xié)議是開放的網(wǎng)絡(luò)協(xié)議，它也是事實上的工業(yè)標(biāo)準(zhǔn)，因為眾多的生產(chǎn)廠商都支持該標(biāo)準(zhǔn)。基于TCP/IP協(xié)議開發(fā)的應(yīng)用程序極為豐富。特別是九十年代以后，隨著Internet的爆炸性增長，在Internet上的應(yīng)用程序如雨后春筍

45、般涌現(xiàn)出來。其中包括IP電話、圖象傳輸、視頻點播、電視會議系統(tǒng)等多媒體應(yīng)用程序。隨著技術(shù)的發(fā)展和應(yīng)用的豐富，IP的服務(wù)質(zhì)量（QoS）也在不斷的改善。與ATM網(wǎng)絡(luò)相比，IP網(wǎng)絡(luò)的QoS技術(shù)發(fā)展得更快，應(yīng)用支持更加豐富。IP協(xié)議在未來幾年內(nèi)成為世界上的主流網(wǎng)絡(luò)協(xié)議已經(jīng)不可阻擋。</p><p>　　基于以上考慮，并從超市逐步向連鎖體系發(fā)展的實際出發(fā)，我們建議超市局域網(wǎng)絡(luò)主要采用DLINK公司的網(wǎng)絡(luò)設(shè)備，整個網(wǎng)絡(luò)彩以太

46、網(wǎng)技術(shù)，不同的層次根據(jù)業(yè)務(wù)需要選用不同的網(wǎng)絡(luò)設(shè)備。</p><p>　　在核心層，選用模塊化的Dlink公司的百兆交換機(jī)作為骨干交換機(jī)，構(gòu)成超市網(wǎng)絡(luò)的主干。企業(yè)的關(guān)鍵數(shù)據(jù)庫器，通過百兆直接連到核心集線器上；各區(qū)不同部門的桌面計算機(jī)或POS機(jī)通過10M/100M接入二級百兆集線器上，構(gòu)成接入層。第2章 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　網(wǎng)絡(luò)拓?fù)鋱D（2.1）</p><p&g

47、t;　　超市監(jiān)控圖（2.2）</p><p><b>　　2.1網(wǎng)絡(luò)設(shè)計</b></p><p>　　根據(jù)以上的分析，網(wǎng)絡(luò)應(yīng)包括核心層、匯聚層、網(wǎng)絡(luò)接入層三個層次，網(wǎng)絡(luò)設(shè)備推薦配置如下：核心層由智能萬兆以太網(wǎng)路由交換設(shè)備組成，匯聚層采用智能的三層交換機(jī)，接入層都使用智能快速的以太網(wǎng)設(shè)備。</p><p><b>　　2.1.1核心層&

48、lt;/b></p><p>　　核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：</p><p>　　1.核心設(shè)備之間應(yīng)該具有最高速的鏈路。</p><p>　　2.比較粗的QoS控制粒度。</p><p>　　3.最高的路由前綴。</p><p>　　4.為網(wǎng)絡(luò)其他模塊提供互聯(lián)。</p><p

49、>　　企業(yè)網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計中得到了充分的體現(xiàn)。核心節(jié)點之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。</p><p>　　核心層使用萬兆骨干智能路由交換機(jī)來完成永輝集團(tuán)總部的各種業(yè)務(wù)的轉(zhuǎn)發(fā)及全網(wǎng)的路由與交換。該核心交換機(jī)應(yīng)支持10G以太網(wǎng)和10G廣域網(wǎng)接口，采用分布

50、式體系結(jié)構(gòu)，可以提供高達(dá)1.6T背板帶寬、交換容量>500Gbps，包轉(zhuǎn)發(fā)率>200Mpps。并可提供高密度接口板，支持線速轉(zhuǎn)發(fā)。為保證核心層的安全性、穩(wěn)定性、高帶寬、建議使用2臺核心層交換機(jī)來實現(xiàn)校園網(wǎng)內(nèi)部的流量分?jǐn)偂ＴO(shè)備間采用千兆以太網(wǎng)鏈路作為主用連接，采用千兆以太網(wǎng)鏈路作為備用鏈接，兩臺核心交換機(jī)通過千兆鏈路鏈接防火墻的千兆端口，實現(xiàn)整個永輝總部的地址翻譯、VPN、ACL等功能。</p><p>

51、;<b>　　2.1.2 匯聚層</b></p><p>　　匯聚層是核心層和接入層的連接模塊，主要功能如下：</p><p>　　細(xì)到粗QoS粒度的轉(zhuǎn)換。</p><p>　　提供到核心的路由合并。</p><p>　　提供到訪問層的路由過濾。</p><p>　　匯聚層網(wǎng)絡(luò)主要提供了用戶的匯聚

52、功能和服務(wù)質(zhì)量保證的功能。在匯聚層能</p><p>　　夠真正做到通過識別用戶及應(yīng)用提供不同的服務(wù)質(zhì)量保證。</p><p>　　匯聚層設(shè)備使用可擴(kuò)展千兆多層路由交換機(jī)，在保證網(wǎng)絡(luò)的安全性和穩(wěn)定性的前提下，可以支持將匯聚節(jié)點分別以雙歸屬性上聯(lián)到核心設(shè)備，設(shè)備互聯(lián)采用1000M以太網(wǎng)接口。</p><p>　　2.1.3 VLAN設(shè)計方案</p>&l

53、t;p>　　虛擬網(wǎng)絡(luò)(VLAN)是將局域網(wǎng)內(nèi)廣播域邏輯地劃分為若干子網(wǎng)。在一個交換局域網(wǎng)中，所有局域網(wǎng)段通過交換機(jī)連接在一起，路由器連在交換機(jī)上(如果是三層交換機(jī)，則不需路由器)，可以按網(wǎng)段和站點的邏輯分組形成廣播域，通過在局域網(wǎng)交換機(jī)內(nèi)過濾廣播包，使得源于特定虛擬局域網(wǎng)的信息包僅傳送到那些也屬于這個虛擬局域網(wǎng)的網(wǎng)段上。虛網(wǎng)之間的尋徑由路由器完成，本方案采用的就是具有路由尋址功能的路由交換機(jī)。</p><p&g

54、t;　　虛網(wǎng)建立以后，能有效地控制網(wǎng)絡(luò)的廣播風(fēng)暴，減少不必要的資源帶寬浪費，并能隨著企業(yè)規(guī)模的發(fā)展和調(diào)整改變通信流的模式在主流的交換機(jī)產(chǎn)品中提供多種虛網(wǎng)組織方法：</p><p>　　1．基于端口的虛網(wǎng)劃分。</p><p>　　2)基于網(wǎng)絡(luò)安全要求，可采用MAC 地址方法或用戶自定義方法組織虛網(wǎng)，其它用戶即使接入到網(wǎng)絡(luò)交換機(jī)的端口中，也無法進(jìn)入該虛網(wǎng)。</p><p&

55、gt;　　3)可對每個端口設(shè)置相應(yīng)的安全控制策略，防止非法用戶的侵入。</p><p>　　4)可借助三層交換機(jī)，實現(xiàn)基于IP 子網(wǎng)的虛網(wǎng)。</p><p>　　5)利用VLAN 國際標(biāo)準(zhǔn)802.1Q，可實現(xiàn)跨交換機(jī)的VLAN，通過VLAN生成樹技術(shù)(PerVLANSpanningTree)，可實現(xiàn)各VLAN 之間的負(fù)載均衡，并且當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，只影響到相關(guān)的VLAN 的生成樹重新計

56、算，使網(wǎng)絡(luò)的收斂時間最短。</p><p>　　6)采用VLANPruning 技術(shù)來優(yōu)化交換網(wǎng)絡(luò)中廣播對網(wǎng)絡(luò)性能的影響，使VLAN 內(nèi)部的廣播包不會擴(kuò)散到?jīng)]有該VLAN 成員的中繼和交換機(jī)上去。</p><p>　　2.2 IP/VLAN 規(guī)劃工作</p><p>　　2.2.1確定企業(yè)網(wǎng)內(nèi)網(wǎng)IP 地址網(wǎng)段</p><p>　　我們對超市的

57、IP 分配一般以RFC1918 中定義的非Internet 連接的網(wǎng)絡(luò)地址，也稱為私有地址。由Internet 地址授權(quán)機(jī)構(gòu)（IANA）控制的IP 地址分配方案中，留出了三類網(wǎng)絡(luò)地址，給不連到Internet 上的專用網(wǎng)使用。它分別是：A類：10.0.0.0 ~ 10.255.255.255；B 類：172.16.0.0 ~ 172.31.255.255；C 類：192.168.0.0 ~ 192.168.255.255。其中的一個私有

58、地址網(wǎng)段是：192.168.0.0是我們在內(nèi)網(wǎng)IP 分配中最常用的網(wǎng)段。 IANA 保證這些網(wǎng)絡(luò)號不會分配給連到Internet 上的任何網(wǎng)絡(luò)，因此任何人都可以自由地選擇這些網(wǎng)絡(luò)地址作為自己的私有網(wǎng)絡(luò)地址。在申請的合法IP不足的情況下，企業(yè)網(wǎng)內(nèi)網(wǎng)可以采用私有IP地址的網(wǎng)絡(luò)地址分配方案；企業(yè)網(wǎng)外網(wǎng)接入、DMZ 區(qū)使用合法IP 地址。</p><p>　　我們確定了要使用的私有網(wǎng)段以后，進(jìn)一步還要劃分子網(wǎng)段，并與VL

59、AN 號部門相關(guān)聯(lián)，把這做成一個對照表。</p><p><b>　　表頭</b></p><p>　　2.2.2 規(guī)劃主交換機(jī)端口VLAN</p><p>　　我們一般采用較流行的VLAN 劃分方式：基于端口的VLAN 劃分。因此創(chuàng)建VLAN 號，為主交換機(jī)的端口指定VLAN 號是規(guī)劃整個內(nèi)部VLAN 的關(guān)鍵。另外VLAN 限制了廣播域，跨越

60、VLAN 間的通信要經(jīng)過路由，主交換機(jī)是一臺三層交換機(jī)，需要為它配置路由選擇協(xié)議，以實現(xiàn)VLAN 間的線速路由。</p><p>　　2.2.3 規(guī)劃防火墻、路由器、服務(wù)器的IP 地址</p><p>　　WWW/MAIL/FTP 服務(wù)器、防火墻的DMZ網(wǎng)卡、防火墻的外網(wǎng)卡、路由器以太網(wǎng)口1、路由器廣域網(wǎng)口1應(yīng)該使用從ISP申請到的合法IP。</p><p>　　2

61、.2.4 規(guī)劃企業(yè)網(wǎng)內(nèi)網(wǎng)用戶的IP 地址</p><p>　　規(guī)劃完子網(wǎng)與VLAN，接下來就要考慮內(nèi)網(wǎng)用戶IP 的分配方式。針對用戶比較集中、信息點位置相對固定的情況，建議使用靜態(tài)IP。這對于日后的管理、維護(hù)、故障排查非常重要，管理員可以根據(jù)IP 地址迅速確定主機(jī)所在位置。使用靜態(tài)IP，用戶與聯(lián)接交換機(jī)的端口處于同一VLAN。為方便新的用戶IP地址的分配，應(yīng)做好現(xiàn)有用戶IP 地址的記錄。當(dāng)用戶變動較大，信息點數(shù)量

62、無法準(zhǔn)確計算時，建議使用動態(tài)IP。動態(tài)IP的優(yōu)勢在于方便用戶使用，用戶只需要將網(wǎng)絡(luò)屬性中的IP 地址欄設(shè)成自動獲取，用戶的本機(jī)IP、缺省網(wǎng)關(guān)、DNS、WINS 等關(guān)鍵信息，會自動從DHCP 服務(wù)器中得到。</p><p>　　2.2.5 內(nèi)網(wǎng)NAT共享上網(wǎng)</p><p>　　當(dāng)內(nèi)網(wǎng)的IP / VLAN 規(guī)劃基本完成后，要采用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)，即通過1個外部IP 地址來實現(xiàn)內(nèi)網(wǎng)用

63、戶訪問Internet。目前支持NAT 的硬件</p><p>　　產(chǎn)品有路由器、防火墻，本案是防火墻來實現(xiàn)NAT。實現(xiàn)VLAN間路由的配置技術(shù)說明：當(dāng)交換機(jī)上的VLAN數(shù)量很多時，通常會采用路由器快速以太網(wǎng)子接口及IEEE802.1Q封裝對VLAN間的數(shù)據(jù)進(jìn)行路由。</p><p>　　2.3 VPN設(shè)計方案</p><p>　　2.3.1端到端的加密<

64、/p><p>　　網(wǎng)絡(luò)密碼機(jī)安置在企業(yè)各級局域網(wǎng)到互聯(lián)網(wǎng)的入口處，通過加裝密碼機(jī)構(gòu)建安全隧道，使信息經(jīng)過加密后傳輸，防止第三方竊取，且密碼機(jī)之間的機(jī)機(jī)認(rèn)證也有效防范了第三方的非法接入，保證訪問該網(wǎng)絡(luò)的遠(yuǎn)程節(jié)點的合法性，從而在網(wǎng)絡(luò)上構(gòu)造了一個封閉的安全傳輸網(wǎng)絡(luò)。應(yīng)用密碼技術(shù)實現(xiàn)的密碼機(jī)間的加解密和身份認(rèn)證，有效避免了來自傳輸網(wǎng)的攻擊，如圖所示：</p><p>　　端到宏的加密圖（2.3）<

65、;/p><p>　　在建立安全隧道時有以下特性：透明連接、隧道管理、明密結(jié)合、網(wǎng)段分割、用戶定制、安全算法的協(xié)商。 </p><p>　　2.3.2點到點的網(wǎng)絡(luò)加密 </p><p>　　隨著互聯(lián)網(wǎng)的發(fā)展，移動辦公要求提供更大的靈活性，加密到端用戶是唯一的解決方案，對于那種跨區(qū)分散式分布且分布點人員相對較少的網(wǎng)絡(luò)，當(dāng)要求安全可靠的內(nèi)部通信時，解決這一矛盾的最佳策略就是利

66、用端到端的VPN解決方案，點到點之間采用網(wǎng)絡(luò)加密卡來進(jìn)行安全通信，網(wǎng)絡(luò)加密卡是與網(wǎng)絡(luò)密碼機(jī)配合使用的加密設(shè)備，適合采用PSTN或DDN等方式聯(lián)網(wǎng)或系統(tǒng)僅有少量機(jī)器傳輸?shù)男畔⑿枰用艿那闆r，目前該加密卡支持Windows系統(tǒng), 提供兩臺主機(jī)之間的安全連接。</p><p><b>　　2.4 監(jiān)控系統(tǒng)</b></p><p>　　超市的最大特點是顧客可以自己選擇喜愛的商

67、品，最后到收銀處付款，滿足了顧客自由選擇的需求。對超市來說，最關(guān)心的是如何管理商品，既避免顧客順手牽羊的行為，又要尊重顧客。超市只能利用監(jiān)控系統(tǒng)，通過在天花板、墻壁等地點安裝的攝像頭，方便地監(jiān)看眾多的貨架，以查看超市內(nèi)是否有偷竊行為。如果發(fā)現(xiàn)偷竊行為，只要在付款處把錄像資料回放給顧客看就可以了，不需要與顧客發(fā)生任何爭執(zhí)。在監(jiān)看貨架的同時，如果發(fā)現(xiàn)有貨物錯架、亂架較多的地方，可以馬上派人員進(jìn)行整理，從而提高了管理效率。</p>

68、<p><b>　　第3章 設(shè)備選型</b></p><p>　　3.1 Catalyst 2960 系列交換機(jī)</p><p>　　Cisco® Catalyst® 2960系列智能以太網(wǎng)交換機(jī)是一個全新的、固定配置的獨立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Cata

69、lyst 2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。</p><p>　　Cisco Catalyst 2960系列提供：</p><p>　　為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表 (ACL)和增強(qiáng)安全特性。</p><p>　　雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以

70、使用銅纜或光纖上行鏈路端口—每個介質(zhì)上行鏈路端口都有一個10/100/1000以太網(wǎng)端口和一個小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時其中一個端口激活，但不能同時使用這兩個端口通過高級QOS、精確速率限制、ACL和組播服務(wù)，實現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化。</p><p>　　通過多種驗證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實現(xiàn)了網(wǎng)絡(luò)安全性?。使用Smartports自動配置特定應(yīng)用。&l

71、t;/p><p><b>　　系列產(chǎn)品的配置</b></p><p>　　Cisco Catalyst 2960系列包括以下交換機(jī)：</p><p>　　Cisco Catalyst 2960-24PC：24個以太網(wǎng)10/100/1000Mbps端口，2個兩用上行端口</p><p>　　Cisco Catalyst 296

72、0-24TS：24個10/100/1000Mbps端口，2個1Gb以太網(wǎng)SFP上行鏈路端口 </p><p>　　Cisco Catalyst 2960G-24TC：20個10/100/1000以太網(wǎng)端口，其中4個為雙介質(zhì)端口；1 RU</p><p>　　Cisco Catalyst 2960系列軟件鏡像提供了一系列豐富的智能服務(wù)，包括高級QOS、速率限制和ACL。SFP千兆以太網(wǎng)端口可

73、安裝多種SFP收發(fā)器，包括Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路復(fù)用 (CWDM) SFP收發(fā)器。</p><p>　　3.2 CISCO3800系列路由器</p><p>　　CISCO3825 2個千兆位以太網(wǎng)固定 LAN 端口，1個小

74、型可插拔 (SFP) 插槽，2個增強(qiáng)網(wǎng)絡(luò)模塊 (NME)，4個高速WAN接口卡(HWIC)，2個高級集成模塊 (AIM) 插槽，4個PVDM 插槽，Cisco IP Base 軟件和交流電源。</p><p>　　CISCO3825-AC-IP 2個千兆位以太網(wǎng)固定 LAN 端口，1個SFP 插槽，2個 NME，4個HWIC，2個AIM 插槽，4個PVDM 插槽，Cisco IP Base 軟件和饋線電源。&l

75、t;/p><p>　　CISCO3825-DC 2個千兆位以太網(wǎng)固定LAN 端口，1個SFP插槽，2個NMES，4個HWIC，2個AIM 插槽，4個PVDM插槽， Cisco IP Base 軟件和直流電源。</p><p>　　CISCO3845 2個千兆位以太網(wǎng)固定 LAN 端口，1個SFP插槽，4個NMES，4個HWIC，2個AIM插槽，4個PVDM插槽，Cisco IP Base

76、軟件和交流電源</p><p>　　Cisco 3800系列的產(chǎn)品讓客戶可以在使用并發(fā)數(shù)據(jù)、安全、話音和高級服務(wù)時獲得最高的性能、可用性、密度和最大限度的增長空間，從而增強(qiáng)了思科系統(tǒng)公司在多服務(wù)路由領(lǐng)域的領(lǐng)先地位。Cisco 3800系列路由器采用了嵌入式安全處理、板載分組話音DSP模塊 (PVDM)，重要的性能和內(nèi)存改進(jìn)，以及更高性能的新型接口，因而可以滿足要求嚴(yán)格的企業(yè)分支機(jī)構(gòu)的需求。Cisco 3800系列

77、包括兩個高度模塊化的、靈活的平臺：Cisco 3825和3845。它們可以支持現(xiàn)有的90多種 Cisco 2600和3700模塊，所以能夠提供長期的投資保護(hù)。</p><p>　　Cisco 3800 系列的集成化服務(wù)路由架構(gòu)構(gòu)建于強(qiáng)大的Cisco 3700系列路由器的基礎(chǔ)之上，它內(nèi)嵌并集成了安全和話音處理以及先進(jìn)服務(wù)，以迅速部署新應(yīng)用，包括應(yīng)用層功能、智能網(wǎng)絡(luò)服務(wù)和融合通信。Cisco 3800系列支持每插槽多

78、個快速以太網(wǎng)接口、時分多路復(fù)用（TDM）互聯(lián)，以及對于支持802.3af以太網(wǎng)電源（PoE）的全面集成配電等的帶寬要求。它同時仍支持現(xiàn)有模塊化接口系列。這確保了持續(xù)投資保護(hù)，可在部署新服務(wù)和應(yīng)用時支持網(wǎng)絡(luò)擴(kuò)展或技術(shù)變動。通過將多個獨立設(shè)備的功能集成入單一小巧設(shè)備之中，Cisco 3800系列大幅降低了管理遠(yuǎn)程網(wǎng)絡(luò)的成本和復(fù)雜度。該系列的新型號有Cisco 3825 和Cisco 3845，有三種可選配置，用于交流電源、帶集成IP電話電源

79、支持的交流電源，以及直流電源。</p><p>　　第4章 網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計</p><p>　　結(jié)構(gòu)化綜合布線（Premises Distributed System ,PDS）系統(tǒng)是一個模塊化、靈活性極高的建筑物或建筑群內(nèi)的信息傳輸系統(tǒng)，是建筑物內(nèi)的“信息高速公路”，它既使語音、數(shù)據(jù)、圖像通信設(shè)備和交換設(shè)備與其他信息管理系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。它包括建筑物到外

80、部網(wǎng)絡(luò)或電信局線路上的接線點與工作區(qū)的語音或數(shù)據(jù)終端之間的所有線纜及相關(guān)聯(lián)的布線部件。 </p><p>　　開放式布線系統(tǒng)就是以滿足所有通信、電子設(shè)備在現(xiàn)在和將來布線需求為主要目標(biāo)，而發(fā)展起來的一種整體并開放的配線系統(tǒng)，它不僅能為大樓提供電訊服務(wù)，還能夠提供通信網(wǎng)絡(luò)服務(wù)，安全報警服務(wù)，監(jiān)控管理服務(wù)，是大樓實現(xiàn)通信自動化、辦公自動化和大樓自動化的基礎(chǔ)。隨著現(xiàn)代通信網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，高速以太網(wǎng)，F(xiàn)DDI網(wǎng)等的普遍

81、使用，特別是 ATM 網(wǎng)的逐步使用，建筑物對布線系統(tǒng)的要求除標(biāo)準(zhǔn)的通信接口外，還需要相當(dāng)寬的頻帶，相當(dāng)高的傳輸速度，如155Mbps，622Mbps甚至2.5Gbps等；以及高靈活性。</p><p>　　開放式布線系統(tǒng)采用模塊化設(shè)計，易于配線上的擴(kuò)充和重新配置，在物理結(jié)構(gòu)上，采用分級的星形分布，以利于數(shù)據(jù)的采集及信息的傳遞。它能以最好的性能價格比來適應(yīng)未來綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)和ATM的要求。</p&

82、gt;<p>　　開放式布線系統(tǒng)支持的設(shè)備品種繁多，在使用時相當(dāng)靈活，外觀及布局上也適應(yīng)整個環(huán)境，簡潔、美觀，如在一房間內(nèi)，要考慮工作人員的數(shù)量，采光情況，工作習(xí)慣等多種因素，設(shè)置多個標(biāo)準(zhǔn)接口，即8芯 RJ45接口。布線系統(tǒng)采用的設(shè)備皆為專用設(shè)備，包括傳輸媒介 ( 雙絞線、光纖 )、配線箱( 電纜配電箱、光纜配線箱、連接器)、標(biāo)準(zhǔn)信息插座、插頭、適配器、電子保護(hù)器裝置以及專用的安裝工具、檢測工具等等。</p>

83、<p>　　開放式布線系統(tǒng)采用的傳輸介質(zhì)通常包括雙絞線和光纖。雙絞線包括非屏蔽雙絞線（UTP）及屏蔽雙絞線（FTP）。UTP 是目前開放式布線系統(tǒng)廣泛采用的傳輸介質(zhì)，它具有安裝簡單、價格低廉等特點；FTP 具有對外界信號的抗干擾能力和對其傳輸?shù)男盘柕谋Ｃ苣芰Γ绕溥m合使用在安全性要求很高和設(shè)備很多的環(huán)境中，例如機(jī)場、銀行、通訊等信息保密需要程度較高的部門，但此類系統(tǒng)的造價較高；光纖作為傳輸介質(zhì)具有傳輸速率高，保密性好，擴(kuò)展性

84、強(qiáng)等優(yōu)點。</p><p>　　整體布局圖如下： </p><p>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計圖（4.1）</p><

85、;p>　　4.1 水平子系統(tǒng)的設(shè)計</p><p>　　實現(xiàn)計算機(jī)設(shè)備，程控交換機(jī) ( PBX )，監(jiān)控中心與各管理子系統(tǒng)間的連接，也實現(xiàn)樓與樓之間的連接，常用介質(zhì)是多對數(shù)雙絞線電纜或光纜。</p><p><b>　　4.1.1拓?fù)浣Y(jié)構(gòu)</b></p><p>　　水平布線都是采用星型拓?fù)浣Y(jié)構(gòu)，起點為樓層配線間，終點為各工作區(qū)的信息插座

86、。4.1.2布線距離</p><p>　　當(dāng)水平線纜為4線對的5類雙絞線時，考慮到雙絞線的帶寬為100Mbit/s時，最大傳輸距離為100m，因此規(guī)定水平布線的距離最大長度為90m。水平跳線之和（工作區(qū)跳線、配線面板跳線）不能超過10M。信息點的線纜長度（水平長度+樓層高度*2）*1.15。</p><p>　　4.2 垂直子系統(tǒng)的設(shè)計</p><p>　　1.確定

87、每層樓的干線要求。</p><p>　　話音：每個話音點按2對3類雙絞線設(shè)計。三類大多數(shù)雙絞線有25對，50對，100對和300對。</p><p>　　數(shù)據(jù)：數(shù)據(jù)用5類雙絞線（UTP或FTP）或多模室內(nèi)光纖。每個數(shù)據(jù)鏈路使用5類4對雙絞線。通常由于每個樓層都放置有集線器，而每個集線器（或一組集線器）與主設(shè)備（或主集線器）之間實際上只需要一條數(shù)據(jù)鏈路，所以數(shù)據(jù)主干線纜通常要根據(jù)用戶的網(wǎng)絡(luò)結(jié)

88、構(gòu)來確定，并加上100%備用線纜。</p><p>　　用光纖作為數(shù)據(jù)主干時，一般用6芯、8芯或12芯光纖。</p><p>　　2.確定樓層設(shè)備間（主配線間）的干線路由。</p><p>　　3.確定每個樓層所需干線電纜長度（橫向干線電纜長度+垂直干線電纜長度）*115%+6M。</p><p>　　4.確定整個大樓所需要的主干電纜長度。&

89、lt;/p><p><b>　　5.定購主干電纜。</b></p><p>　　4.3 設(shè)備間子系統(tǒng)設(shè)計</p><p>　　設(shè)備間子系統(tǒng)是一個公用設(shè)備存放的場所，也是網(wǎng)絡(luò)中心的主機(jī)房。設(shè)備間子系統(tǒng)存放著主配線架（MDF）、核心交換機(jī)、路由器和服務(wù)器等重要的網(wǎng)絡(luò)設(shè)備，外部通信線路被引入到設(shè)備間，同時干線子系統(tǒng)被引出到各樓層，因此，設(shè)備間的環(huán)境影響著

90、整個網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。</p><p>　　設(shè)備間內(nèi)的所有進(jìn)線終端設(shè)備應(yīng)采用色標(biāo)區(qū)別各類用途的配線區(qū)。設(shè)備間位置及大小應(yīng)根據(jù)設(shè)備的數(shù)量、規(guī)模、最佳網(wǎng)絡(luò)中心位置等內(nèi)容綜合考慮確定。設(shè)計與安裝時要注意以下幾點。</p><p>　　1.設(shè)備間要有足夠的空間，以保障設(shè)備間的設(shè)備存放。</p><p>　　2.設(shè)備間要有良好的工作環(huán)境。</p><p>

91、;　　3.設(shè)備間的建立標(biāo)準(zhǔn)應(yīng)遵循機(jī)房建設(shè)標(biāo)準(zhǔn)設(shè)計，要有性能良好的接地保護(hù)系統(tǒng)。</p><p>　　4.4 工作區(qū)子系統(tǒng)</p><p>　　工作區(qū)子系統(tǒng)由線纜、跳線、信息模塊（如RJ-45模塊）和其所連接的設(shè)備（終端或工作站）組成。用戶可將電話和計算機(jī)等設(shè)備連接到信息模塊上，信息模塊由符合ISDN標(biāo)準(zhǔn)的八芯模塊化插頭組成，它可以完成從建筑自控系統(tǒng)的弱電信號到高速數(shù)據(jù)網(wǎng)和數(shù)字話音信號等一切

92、復(fù)雜信息的傳送。 </p><p>　　工作區(qū)子系統(tǒng)中所使用的連接器必須具備國際標(biāo)準(zhǔn)的8位接口，這種接口能接受樓字自動化系統(tǒng)所有低壓信號以及高速數(shù)據(jù)網(wǎng)絡(luò)和數(shù)碼音頻信號。設(shè)計與安裝工作區(qū)服務(wù)子系統(tǒng)時要注意如下幾點。</p><p>　　1.從RJ-45插座到終端設(shè)備之間的連線用UTP雙絞線，一般不要超過6m。</p><p>　　2.RJ-45插座需安裝在墻壁上或不易

93、碰的地方，插座區(qū)距離地面30cm以上。</p><p>　　3.配線架上的信息模塊與信息插座和插頭的線纜的制作要采用同一標(biāo)準(zhǔn)，如TIA/EIA568A或568B，不可接錯。</p><p>　　4.確定I/O插座的類型。I/O插座分為嵌入式和表面安裝式兩種，可根據(jù)實際情況，采用不同的安裝式樣式來滿足不同的需要。通常新建筑物采用嵌入式I/O插座；而現(xiàn)有的建筑物采用表現(xiàn)安裝式的I/O插座。&l

94、t;/p><p>　　5.估算I/O插座數(shù)量。一般給出兩種平面圖供用戶選擇：一種是每9m 2一個I/O插座的基本型平面圖；另一種是每9m 2兩個I/O插座的增強(qiáng)型或綜合型平面圖。 </p><p><b>　　4.5 管理子系統(tǒng)</b></p><p>　　它是由交叉連接的端接硬件(配線架)和色標(biāo)規(guī)則組成，以提供對所有系統(tǒng) 的連接和對與其相連信息插

95、座的功能進(jìn)行靈活的管理，并包含系統(tǒng)管理文檔。管理子系統(tǒng)放置電信布線系統(tǒng)設(shè)備，包括水平、主干布線系統(tǒng)的機(jī)械和電氣終端。管理間子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。管理間子系統(tǒng)應(yīng)由交換間的配線設(shè)備、輸入/輸出設(shè)備等組成，也可應(yīng)用于設(shè)備間子系統(tǒng)。</p><p>　　交連和互連允許將通信線路定位或重定位在建筑物的不同部分，以便更容易地管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在使用移動終端設(shè)備時能夠方便地進(jìn)

96、行插拔。</p><p>　　在遠(yuǎn)程通信接線區(qū)，如安裝在墻上的布線區(qū)，交叉連接可以不要插入線，因為線路經(jīng)常是通過跨接線連接到I/O的。設(shè)計與安裝時要注意以上幾點。</p><p>　　1.配線架的配線對數(shù)由可管理的信息點數(shù)決定。</p><p>　　2.利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能多樣化。</p><p>　　3.配線柜一般由

97、配線模塊、配線架和理線面板組成。</p><p>　　4.管理子系統(tǒng)應(yīng)有足夠的空間放置配線柜和網(wǎng)絡(luò)設(shè)備。</p><p>　　5.網(wǎng)絡(luò)設(shè)備需配有安全接地保護(hù)系統(tǒng)和功率匹配的凈化電源或UPS。</p><p>　　6.設(shè)備房間內(nèi)保持一定的溫度和溫度，以利于設(shè)備維護(hù)。</p><p>　　4.6 建筑群子系統(tǒng)</p><p&g

98、t;　　建筑群子系統(tǒng)提供外部建筑物與大樓內(nèi)布線的連接點。TIA/EIA 569標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)接口的物理規(guī)格，實現(xiàn)建筑群之間的連接。建筑群子系統(tǒng)由兩個以上建筑物的電話、數(shù)據(jù)和監(jiān)視系統(tǒng)組成一個建筑群綜合布線系統(tǒng)，其連接各建筑物之間的纜線和配線設(shè)備，組成建筑群子系統(tǒng)。</p><p>　　建筑物子系統(tǒng)是綜合布線系統(tǒng)的骨干部分，它支持樓宇之間通信所需的硬件，其中包括導(dǎo)線電纜、光纜及防止電纜上的脈沖壓進(jìn)入建筑物的電氣保護(hù)裝

99、置。</p><p>　　作為智能大廈的高速信息傳輸網(wǎng)絡(luò)，綜合布線與傳統(tǒng)的布線相比有許多優(yōu)越性，其主要具備以下特點：</p><p>　　1.兼容性：綜合布線系統(tǒng)的兼容性是指它自身的完全獨立的而與應(yīng)用系統(tǒng)相對無關(guān)，可適用于多種應(yīng)用系統(tǒng)。它將語音、數(shù)據(jù)與監(jiān)控設(shè)備等信號線經(jīng)過統(tǒng)一的規(guī)劃和設(shè)計，采用相同的傳輸介質(zhì)、信息插座、適配器等，把這些不同的信號綜合到一套標(biāo)準(zhǔn)的布線中，因而此傳統(tǒng)布線大為簡化

100、，可節(jié)約大量的物資、時間和空間。</p><p>　　2.靈活性：綜合布線系統(tǒng)采用標(biāo)準(zhǔn)的傳輸線纜和連接件，模塊化設(shè)計。因此所有通道都是通用的，所以一方面綜合布線系統(tǒng)能適應(yīng)不同用途要求（如語音和數(shù)據(jù)傳輸?shù)鹊龋?，同時還能夠支持基于國際標(biāo)準(zhǔn)的不同廠家的有關(guān)網(wǎng)絡(luò)或通信。</p><p>　　3.可靠性：綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息傳輸通道。所有線纜和連接件均通過

101、ISO認(rèn)證，并全部采用點到點端接，從而保障了應(yīng)用系統(tǒng)的可靠運(yùn)行。</p><p>　　4.先進(jìn)性：綜合布線系統(tǒng)采用光纖和雙絞線混合布線方式，極為合理地構(gòu)成一套完整的布線系統(tǒng)，它的設(shè)計目標(biāo)決定了系統(tǒng)必須采用先進(jìn)的概念、技術(shù)、方法和設(shè)備。既要反映當(dāng)前水平，又具有較大發(fā)展?jié)摿Α?lt;/p><p>　　5.可擴(kuò)充性：綜合布線系統(tǒng)一般具有15年以上的使用壽命，而信息技術(shù)的發(fā)展又異常迅猛，和傳統(tǒng)布線相比

102、綜合布線中因各應(yīng)用系統(tǒng)采用相同的傳輸介質(zhì)，可互為備用，提高備用冗余，所以具有充分?jǐn)U展的能力。</p><p>　　6.經(jīng)濟(jì)性：綜合布線系統(tǒng)和傳統(tǒng)布線相比，在經(jīng)濟(jì)方面也具有優(yōu)越性。</p><p>　　第5章 布線系統(tǒng)的測試</p><p>　　對于雙絞線，在布線施工完成后，需要進(jìn)行測試，以檢測布線的質(zhì)量。雙絞線施工的質(zhì)量主要可以通過衰減、近端串?dāng)_、阻抗特性、分布電容

103、、直流電阻等幾個指標(biāo)的檢測來判斷。</p><p>　　5.1. 雙絞線測試內(nèi)容與標(biāo)準(zhǔn)</p><p><b>　　5.1.1衰減</b></p><p>　　衰減(Attenuation)是沿鏈路的信號損失度量。衰減與線纜的長度有關(guān)系,隨著長度的增加,信號衰減也隨之增加。衰減用"db"作單位,表示源傳送端信號到接收端信號強(qiáng)

104、度的比率。由于衰減隨頻率而變化,因此,應(yīng)測量在應(yīng)用范圍內(nèi)的全部頻率上的衰減。</p><p><b>　　5.1.2近端串?dāng)_</b></p><p>　　串?dāng)_分近端串?dāng)_(NEXT)和遠(yuǎn)端串?dāng)_(FEXT),測試儀主要是測量NEXT,由于存在線路損耗,因此FEXT的量值的影響較小。近端串?dāng)_損耗是測量一條UTP鏈路中從一對線到另一對線的信號耦合。對于UTP鏈路,NEXT是一

105、個關(guān)鍵的性能指</p><p>　　標(biāo),也是最難精確測量的一個指標(biāo)。隨著信號頻率的增加,其測量難度將加大。</p><p><b>　　5.1.3直流電阻</b></p><p>　　TIA/EIA TSB67標(biāo)準(zhǔn)無此參數(shù)。直流環(huán)路電阻會消耗一部分信號,并將其轉(zhuǎn)變成熱量。它是指一對導(dǎo)線電阻的和,11801規(guī)格的雙絞線的直流電阻不得大于19.2歐

106、姆。每對間的差異不能太大(小于0.1歐姆),否則表示接觸不良,必連接點。</p><p><b>　　5.1.4特性阻抗</b></p><p>　　與環(huán)路直流電阻不同,特性阻抗包括電阻及頻率為1～100MHz的電感阻抗及電容阻抗,它與一對電線之間的距離及絕緣體的電氣性能有關(guān)。各種電纜有不同的特性阻抗,而雙絞線電纜則有100歐姆 、120歐姆及150歐姆幾種。<

107、/p><p>　　5.2 光纜系統(tǒng)的測試與標(biāo)準(zhǔn)</p><p>　　由于光纜系統(tǒng)的實施過程中涉及光纜的敷設(shè)，光纜的彎曲半徑、光纖的溶接、光纖跳線加上設(shè)計方法及物理布線結(jié)構(gòu)的不同，導(dǎo)致兩個網(wǎng)絡(luò)設(shè)備的光纖路線上光信號的傳輸衰減有很大不同。對于光纜鏈路的測試，如果按兩芯光纜進(jìn)行環(huán)回測試，對于所測得指標(biāo)應(yīng)換算成單芯光纜鏈路的指標(biāo)來驗收。</p><p>　　5.2.1 光纜鏈路

108、測試方法</p><p>　　1. 測試前應(yīng)對所有的光連接器進(jìn)行清洗，并將測試接收順校準(zhǔn)至0位。</p><p>　　2.測試包括對整個光纖鏈路（包括光纖和連接器）的衰減進(jìn)行測試；光纖鏈路的反射測量以確定鏈路長度及故障點位置。</p><p>　　3. 測試在兩端對光芯進(jìn)行測試，在一端對兩芯光纜進(jìn)行環(huán)回測試。</p><p>　　4. 光纜鏈

109、路系統(tǒng)指標(biāo)應(yīng)符合設(shè)計要求。所有測試結(jié)果應(yīng)有記錄，并納入文檔管理。</p><p>　　5.2.2光纜芯線終接要求</p><p>　　1. 采用光纖連接盒對光纖進(jìn)行連接、保護(hù)，在連接盒中光纖的彎曲半徑應(yīng)符合安裝工藝要求。</p><p>　　2. 光纖溶接處應(yīng)加以保護(hù)和固定，使用連接器以便于光纖的跳接。</p><p>　　3. 光纖連接盒面

110、板應(yīng)有標(biāo)志。</p><p>　　第6章 網(wǎng)絡(luò)存儲設(shè)計</p><p>　　DAS是大型服務(wù)器采用的主要存儲方式，從提高存儲利用率的角度來看，實現(xiàn)網(wǎng)絡(luò)化的DAS勢在必行，因此導(dǎo)致了SAN的出現(xiàn)。與DAS相應(yīng)的另外一種存儲方式就是NAS，NAS在多用戶網(wǎng)絡(luò)環(huán)境中發(fā)揮著越來越重要的作用。</p><p>　　永輝集團(tuán)由于需要海量存儲，可選的網(wǎng)絡(luò)存儲設(shè)備可以有三種，即磁盤

111、列陣、NAS和SNA。</p><p><b>　　6.1 磁盤陣列</b></p><p>　　磁盤陣列是一種把若干硬磁盤驅(qū)動器按照一定要求組成一個整體，整個磁盤陣列由陣列控制器管理的系統(tǒng)。冗余磁盤陣列 （Redundant Array of Independent Disks，RAID）技術(shù)最初研制的目的是為了組合小的廉價磁盤來代替大的昂貴磁盤，以降低大批量數(shù)據(jù)存

112、儲的費用（Redundant Array of Inexpensive Disks，廉價的磁盤陣列）；同時，采用冗余信息的方式，使得磁盤失效時不會使對數(shù)據(jù)的訪問受損失。</p><p>　　磁盤陣列有兩種類型，即SCSI磁盤陣列和SATA磁盤陣列，存儲總?cè)萘烤蛇_(dá)到幾TB至幾十TB。相比較而言，SCSI磁盤陣列更能適應(yīng)多用戶并發(fā)訪問，而SATA磁盤陣列擁有更便宜的價格。因此，視頻點播服務(wù)、數(shù)據(jù)查詢服務(wù)之類的網(wǎng)絡(luò)應(yīng)