XXX區政府計算機辦公網路設計方案

第一章 概述

目前，全球已掀起一股資訊高速公路規劃和建設的高潮，作為其雛形，國際網際網路（Internet）上相連的計算機已近達數千萬臺，全球有數億人在Internet上進行資訊交換和各種業務處理。Internet上積累了大量資訊資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務資訊。成為資訊時代全球可共享的最大資訊基地。

當前由於網路、資料庫及與之相關的應用技術不斷髮展，尤其國際網際網路（Internet）和內部網（Intranet）技術的廣泛應用，世界正在邁入網路中心計算時代。人們傳統的互動和工作模式正在改變。處在不同地理位置的人們可以共享資料，使用群件技術（GroupWare）進而能夠協同工作；多媒體資料的儲存、傳輸、應用技術的不斷成熟；以上這些計算機技術的發展對傳統的計算機業務系統產生影響，使使用者能更方便。更直觀的使用系統，也使系統的效能更完善、功能更強大。

XXX區政府辦公網網路建設的目標簡而言之是將XXX區政府辦公網內各種不同應用的資訊資源通過高效能的網路裝置相互連線起來，形成XXX區政府辦公網園區內部的Intranet系統，對外通過路由裝置接入廣域網。

建設XXX區政府辦公網網路不是一件容易的事情,要經過周密的論證、謹慎的決策和緊張的施工。當一堆裝置變成網路的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。XXX區政府辦公網網路建成了,各種問題也不斷湧現:設計目標根本無法實現,沒有合適的應用軟體,許多設想根本無法實施,後續的維護費用不堪承受等等。

我們針對計算機網路提出的需求，結合我們多年來建設各類系統整合專案的實際經驗，提出計算機網路建設的設計方案，希望能最好地解決使用者的實際應用問題。同時由於我們對使用者的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與使用者進行進一步的溝通。

第二章 系統分析

一、XXX區政府辦公網網的設計目標

由於網路是一個新概念,在國內發展還不成熟,所以無論是辦公、媒體,還是計算機業界,對網路都缺乏全面深入的理解和認識,並都帶有一定的盲目性和偏見,不知道金盃網路應該起什麼作用。

網路缺乏相應的應用軟體。現在所謂的網路多是一些系統整合商基於先進的硬體裝置提出的解決方案,是裝置整合。由於網路技術是一門比較新的技術,致使許多人產生了"重視硬體,輕視軟體"的想法,國內斥資開發這方面軟體的軟體公司也很少,造成了軟體匱乏的局面。只注重有形的網路的建設而忽略了無形的文化的建設是網路失敗的最關鍵的原因。這裡所指的"無形的文化"是指人們的觀念、工作方式、利益結構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網路的建設絕不僅僅只是涉及到技術問題, 而是會引申到更深的層次,也就是說資訊科技所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網路方案越昂貴越好嗎？作為主管人員必須研究,以後會有什麼樣的用途,能不能發揮這些裝置的潛能,這些裝置能不能滿足未來發展的需要。但是,目前的網路系統整合多數是先進的裝置的整合,少則幾十萬,一般幾百萬,多則幾千萬。花幾百萬採用ATM技術建起來的網路,只用來進行檔案分享。

基於以上的一些狀況，我們提出XXX區政府辦公網網路建設的目標應該是：

第一、 網路平臺搭建：建設一個以辦公自動化、計算機輔助辦公、現代計算機XXX區政府辦公網文化及辦公自動化為核心，以現代網路技術為依託，技術先進、擴充套件性強、能覆蓋主要樓宇的XXX區政府辦公網主幹網路，將辦公的各種PC機、工作站、終端裝置和區域網連線起來，並與有關單位區域網通過INTERNET進行遠端互連，在網上宣傳自己和獲取Internet網上資源。

第二、 辦公自動化：形成結構合理、內外溝通的XXX區政府辦公網計算機網路系統，在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬體環境，開發各類資訊庫和應用系統，為辦公各類人員提供充分的網路資訊服務。系統總體設計將本著總體規劃、分佈實施的原則，充分體現系統的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴充套件性。本著為辦公著想，合理使用建設資金，使系統經濟可行。建立OA無紙自動化辦公系統.

第三、 防盜監控：根據XXX區政府辦公網實際情況，建立監控防盜系統.要求達到全方位觀察、記錄各主要場所的人員活動情況，充當XXX區政府辦公網忠實的守護神，並及時發現各種安全隱患和違章行為，便於有效處理及制止事故的進一步發展，更為某些事件日後的調查、處理提供了直觀的查詢資料，以創造安全的生活環境及完善各項管理.

第四、 視訊會議：考慮到現行辦公網路的需求，我們將通過辦公自動化系統的支援，實現高效率的視訊會議系統.以用於會議、商務會談、集團研討中，並在會議中，對與會者的語言、資訊進行準確交流。

第五、 無線辦公網路：基於網路設計先進性方面的考慮，在方案設計中我們採用了無線網路技術。TREDNET無線網路產品家族遵循最先進的IEEE網路標準，讓你自由地配置你的網路。只要你願意，你可以在任何地方共享網路資源。你可以在辦公室裡自由地連線到網路共享網路資源而無須線纜羈絆。

第六、 防雷系統：為了保證網路安全我們應該採用防雷系統，這樣，我們的網路就可以有效的避免雷擊對網路裝置的危害。這部分工作，將在網路系統建設完畢後進行。

二、XXX區政府辦公網網路的總體設計思想

XXX區政府辦公網網路不只是涉及技術方面，而是包括網路設施、應用平臺、資訊資源、專業應用、人員素質等眾多成份的綜合化以及資訊化辦公環境系統。因此，在總體上如何籌劃、組織網路建設和開發應用的設計思想是XXX區政府辦公網網路建設中的最重要的問題。

總體設計是XXX區政府辦公網網路建設的總體思路和工程藍圖，是搞好XXX區政府辦公網網路建設的核心任務。進行XXX區政府辦公網網路總體設計，首先是進行物件研究和需求調查，弄清辦公的性質、任務和改革發展的特點，對辦公的資訊化環境進行準確的描述，明確系統建設的需求和條件；其次，在應用需求分析的基礎上，確定辦公Intranet服務型別，進而確定系統建設的具體目標，包括網路設施、站點設定、開發應用和管理等方面的目標；第三是確定網路拓撲結構和功能，根據應用需求、建設目標和辦公主要建築分佈特點，進行系統分析和設計；第四，確定技術設計的原則要求，如在技術選型、佈線設計、裝置選擇、軟體配置等方面的標準和要求；第五，規劃安排XXX區政府辦公網網路建設的實施步驟。

XXX區政府辦公網網路總體設計方案是否科學，要看其能否滿足以下基本要求：

1.整體規劃安排。從辦公建設的全域性和全面工作需要出發，考慮部門的地理分佈和通訊條件。整體規劃網路建設方案，對網路系統的目標、總體結構、服務功能、經費預算、建設步驟等重大問題作出規定。

2.先進性、開放性和標準化相結合。儘量採用符合國際工業標準的、比較成熟的技術，兼顧網路技術的發展方向，選擇結構化、可擴充、多用途的網路產品，保證網路在較長時間內不落後。

3.結構合理。在通訊網路、資源配置、系統服務和網路管理上有良好的分層設計，使網路結構清晰，便於使用、管理和維護。

4.高效實用。著眼於辦公、科研、管理的實際需要，用有限的資金優先解決工作急需的問題。裝置易於使用和維護。為科學研究提供先進平臺，例如視覺化計算，計算機協同作業，虛擬網路，虛擬現實，計算機模擬，遠端計算機與資料處理等。

5．支援寬頻多媒體業務，例如遠端辦公、多媒體網路辦公室、視訊會議

6．為學術交流提供良好的環境與Internet進行高速互連，快速訪問Internet，與國內外同行交流資訊、協同工作和展示辦公的形象。

三、使用者需求分析

XXX區政府辦公網網路建設本期工程是一個基礎性的建設工程，主要是完成搭建網路平臺的任務。我們多年從事各類整合專案的實踐經驗證明，網路平臺只是一個舞臺，佔據主角地位的是應用系統。雖然在使用者中沒有對這一部分做出具體要求，但我們本著對使用者負責的態度，在方案設計中一方面完成使用者本期建設需求，另一方面考慮使用者未來的應用發展，提出對使用者未來應用的一些建議性意見，以期使用者可以最好地實現自己最初的建設目標。

本期XXX區政府辦公網網路建設任務可以歸納為以下幾點：

●XXX區政府辦公網網路佈線工程

完成辦公樓內部的結構化佈線工程和資訊系統整合。

●網路裝置配置

配備網路交換裝置，實現樓宇間的千兆光纖連線，保證未來各應用系統的實施。

● 網管系統設計

提供可以對整個網路系統進行管理的中文圖形介面工具，使系統維護人員可以集中控制網路的所有裝置。（可選）

● 內、外網隔離

通過硬碟隔離卡及雙佈線系統、雙網路裝置實現辦公內網與外網隔離。

第三章 XXX區政府辦公網網路絡系統設計方案

網路系統是應用系統的執行平臺，在整個系統建設中處於基礎性的地位。網路系統的設計必須根據使用者的具體情況和實際應用需求。XXX區政府辦公網網路具有整個系統涉及樓宇數量眾多、網路結構複雜、網路主幹由於存在未來實施的視訊點播等應用造成流量龐大等實際特點。因此，在網路系統設計上，網路技術選型和網路裝置配置是需要重點加以考慮的問題。

一、網路技術選型

（一）選型原則

我們在網路系統設計時考慮如下特點：

穩定可靠的網路 只有執行穩定的網路才是可靠的網路，而網路的可靠執行取決於諸多因素，如網路的設計，產品的可靠，而選擇一個具有運營此類網路規模經驗的網絡合作廠商則更為重要。要求有物理層、資料鏈路層和網路層的備份技術。

高頻寬 為了支援資料、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要採用最先進的網路技術，以適應大量資料和多媒體資訊的傳輸，既要滿足目前的業務需求，又要充分考慮未來的發展。為此應選用高頻寬的先進技術。

易擴充套件的網路 系統要有可擴充套件性和可升級性，隨著業務的增長和應用水平的提高，網路中的資料和資訊流將按指數增長，需要網路有很好的可擴充套件性，並能隨著技術的發展不斷升級。易擴充套件不僅僅指裝置埠的擴充套件，還指網路結構的易擴充套件性：即只有在網路結構設計合理的情況下，新的網路節點才能方便地加入已有網路；網路協議的易擴充套件：無論是選擇第三層網路路由協議，還是規劃第二層虛擬網的劃分，都應注意其擴充套件能力。

QoS保證 隨著網 絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網路系統應能保證QoS，以支援這類應用。

安全性 網路系統應具有良好的安全性，由於網路連線園區內部所有使用者，安全管理十分重要。應支援VLAN的劃分，並能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統的安全性。

容易控制管理 因為上網使用者很多，如何管理好他們的通訊，做到既保證一定的使用者通訊質量，又合理的利用網路資源，是建好一個網路所面臨的首要問題。

IP Multicast 由於XXX區政府辦公網網路中包含許多多媒體應用通訊，會存在許多的廣播資訊，佔用大量的頻寬資源。所以在本專案中，網路系統應能支援IP Multicast，可以減少網路中不必要的廣播，節省主幹的頻寬。

符合IP發展趨勢的網路 在當前任何一個提供服務的網路中，對IP的支援服務是最普遍的，而IP技術本身又處在發展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術不斷出現，XXX區政府辦公網網路絡必須跟緊IP發展的步伐，也就是必須選擇處於IP發展領導地位的網路廠商。

（二）主幹網網路技術選型

在XXX區政府辦公網網路的建設中，主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合XXX區政府辦公網網路需求特點的主流網路技術，不但能保證網路的高效能，還能保證網路的先進性和擴充套件性，能夠在未來向更新技術平滑過渡，保護使用者的投資。

根據招使用者要求，我們主幹網路可選用千兆乙太網技術。目前流行的區域網、都會網路技術主要包括乙太網、快速乙太網、ATM（非同步傳輸模式）、FDDI、CDDI、千兆乙太網等。在這些技術中，千兆乙太網以其在區域網領域中支援高頻寬、多傳輸介質、多種服務、保證QoS等特點正逐漸佔據主流位置。

1、現有網路技術介紹

乙太網（Ethernet）

乙太網是應用最為廣泛的網路技術，它基於CSMA/CD（衝突檢測媒體訪問/載波偵聽）機制，採用共享介質的方式實現計算機之間的通訊，頻寬為10Mbps。

CSMA/CD技術採用匯流排控制技術及退避演算法。當一個站點要傳送時，首先需監聽匯流排以決定介質上是否存在其它站的傳送訊號。如果介質是空閒的，則可以傳送，如果介質是繁忙的，則隔一次間隔後重發，即採用某種退避演算法。

早期的乙太網由於它介質共享的特性，當網路中站點增加時，網路的效能會迅速下降，另外缺乏對多種服務和QoS的支援。隨著網路技術的發展，現在的乙太網技術已經從共享技術發展到交換技術，交換乙太網的出現使傳統的共享式乙太網技術得到極大改進。共享式區域網上的所有節點（如主機、工作站）共同分享同一頻寬，當網上兩個任意節點交換資料時，其他節點只能等待。交換乙太網則利用網路交換機在不同網段之間建立多個獨享連線(就像電話交換機可同時為眾多的使用者建立對話通道一樣)，採用按目的地址的定向傳輸，為每個單獨的網段

提供專用的頻帶（即頻寬獨享），增大了網路的傳輸吞吐量，提高了傳輸速率，其主幹網上無碰撞問題。虛擬網技術與交換技術相結合，有效地解決了廣播問題，使網路設計更加靈活，網路的管理和維護更加方便。交換式乙太網克服了共享式乙太網的缺點，並藉助於IP技術的新發展，如IP Multicast、IP QoS等技術的推出使得交換乙太網可以支援多媒體技術等多種業務服務。

快速乙太網(FastEthernet)

快速乙太網技術仍然是乙太網，也是匯流排或星型結構的網路，快速乙太網仍支援共享模式，在共享模式下仍採用的是廣播模式（CSMA/CD競爭方式訪問，IEEE 802.3），所以在共享模式下的快速乙太網繼承了傳統共享乙太網的所有特點，但是頻寬增大了10倍。快速乙太網的應用主要是基於它的交換模式。在交換模式下，快速乙太網完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換乙太網的優點以外，交換模式下的快速乙太網可以工作在全雙工的狀態下，使得網路頻寬可以達到200Mbps。因此快速乙太網是一種在區域網技術中效能價格比非常好的網路技術，在支援多媒體技術的應用上可以提供很好的網路質量和服務。

非同步傳輸模式（ATM）

ATM作為一種全新的交換技術，有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網路技術，採用定長的53位元組的小的幀格式，其中48個位元組為資訊的有效負荷，另有5個位元組為信元頭部。對於有效負荷在中間節點不作檢驗，資訊的校驗在通訊的末端裝置中進行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網內使用而設計的，但現在已成了專用網發展的中心，並已經走出實驗階段大量進入市場，這個轉變要歸功於ATM論壇等組織的努力。ATM論壇的迅速發展真實地表明瞭人們對ATM興趣的增長。現在ATM論壇已經吸引了來自公用和專用網以及計算機工業的700餘家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟體廠商。

在廣域網、都會網路和公用網內，ATM正在被主要採用，因為它既能夠將多種服務多路複用到一種基礎設施上，滿足功能越來越強的桌上型電腦對頻寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網路服務。

但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在區域網領域內。其次，ATM技術目前主要應用是在專用網路和核心網路的範圍內，而延展到外圍和使用者端均仍採用傳統的網路技術(乙太網、快速乙太網、令牌環網等)，這就使得在ATM網路和傳統網路之間要建立一箇中間的銜接層，這是一種在ATM信元與傳統網路的幀結構之間相互轉換的技術，如Classic IP和ATM LANE等技術，這種技術的優點是可以把傳統網路接入到ATM網路中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網路的複雜性並且降低了網路的總體效能。另外，目前的大部分網路應用主要是基於IP網路的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網路使用和管理的複雜性。

千兆位乙太網技術（Gigabit Ethernet）

千兆位乙太網技術以簡單的乙太網技術為基礎，為網路主幹提供1Gbps的頻寬。千兆位乙太網技術以自然的方法來升級現有的乙太網絡、工作站、管理工具和管理人員的技能。千兆位乙太網與其他速度相當的高速網路技術相比，價格低，同時比較簡單，例如保留乙太網的幀格式、管理工具和對網路概念上的認識。

千兆乙太網是相當成功的10Mbps乙太網和100Mbps快速乙太網連線標準的擴充套件。現在千兆位乙太網成熟的標準為IEEE 802.3z，IEEE 802.3z的目標是：

使用IEEE 802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用CSMA/CD；

對安裝介質的向後相容；

傳輸速度比快速乙太網提高十倍，比乙太網提高一百倍。

千兆乙太網通過載波擴充套件（Carrier Extension）、採用帶中繼、交換功能的網路裝置以及多種鐳射器和光纖將連線距離擴充套件到從500米至3000米。如採用1300nm鐳射器和50um的多模光纖傳輸距離可以達到3km。現在，某些廠家的交換機上的千兆乙太網介面還支援Long Haul(LH)的標準，採用光纖可以支援高達60Km的傳輸距離。

千兆位乙太網能夠提供更高的頻寬，並且成為有強大伸縮性的乙太網家族的第三個成員。利用交換機或路由器可以與現有低速的乙太網使用者和裝置連線起來，因為千兆位乙太網的幀格式和幀尺寸大小等都與所有乙太網技術相同，不需要對網路做任何改變。這種升級方法使得千兆位乙太網相對於其他高速網路技術而言，在經濟和管理效能方面都是較好的選擇。

在Intranet應用中，有很多新的應用需求不斷出現，包括視訊和音訊。以前人們認為這些對時延要求高的應用只有在ATM這樣的網路上才能實現，然而現在一些新技術（交換技術、視訊壓縮技術，如MPEG－2)、新協議（RTP、RTCP、RSVP等）和新標準（如802.1Q、802.1p等）的出現使得在區域網中千兆位乙太網也可以極好地支援視訊和音訊等多媒體資料應用。

千兆位乙太網的設計非常靈活，幾乎對網路結構沒有限制，可以是交換式、共享式的或基於路由器的。現在正在應用的網路互連技術，例如，特定IP交換技術和第三層的交換技術，都與千兆位乙太網完全相容。千兆位乙太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位乙太網支援新的交換機之間或交換機－工作站之間全雙工的連線模式，同時也支援半雙工連線模式以便與基於CSMA/CD存取方式的共享集線器連線。

千兆位乙太網使用的傳輸介質有光纖、5類非遮蔽雙絞線(UTP)或同軸電纜。目前，千兆乙太網支援多模光纖、多模光纖和同軸電纜，支援5類非遮蔽雙絞線(UTP)的標準正在制定中。

下表列出了千兆乙太網現在支援的距離標準。

標 準 名 稱 媒 質 傳 輸 距 離

1000Base-SX波長850nm 62.5微米多模光纖50微米多模光纖 275米550米

1000Base-LX波長1300nm 62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖 275米550米5公里

1000Base-CX 同軸電纜對 25米

1000Base-T 4對5類雙絞線 100米

千兆位乙太網的管理與以前使用和了解的乙太網相同，使用千兆乙太網，主幹和各網段及桌面已實現了無縫結合，網路管理變得容易了。

千兆乙太網技術的優點：

技術簡單，例如保留乙太網的幀格式、管理工具和對網路概念上的認識。

便於升級，從現有的傳統乙太網和快速乙太網可以平滑地過渡到千兆乙太網，並不需要掌握新的配置、管理與排除故障技術；

網路投資可以得到保護，無需對使用者進行再培訓，也無需為額外的網路協議進行投資；

千兆乙太網有良好的互操作性，並具有向後相容性；

埠價格相對較低；

可以提供10倍於快速乙太網的傳輸速度。

千兆位乙太網與ATM比較

千兆位乙太網 ATM

標準 IEEE802.z 儘管已有多項標準出臺，但由於ATM技術的複雜性，標準的制定仍在進行中，需要時間完善

頻寬 1000Mbps 155Mbps或622Mbps

競爭能力，廠 家提交的交換機數目，各 種NIC服務 幾十家，成為技術型公司的新增長點 主要有十幾家

媒質支援 STP，UTP5，多模光纖，多模光纖 ATM-622M 及更高速的只在 光纖上執行

學習曲線，技術的複雜性 容易 複雜，較難學習

與現存的各 種資料應用 程式及網路 的相容性 無需作任何改動 與現有的LAN協同工作 技術複雜且效率低

Qos保證不同型別應用 RSVP，RTP，RTCP，802.1p等新的技術協議以及在IP優先順序方面的一系列技術 在LANE的情況下，需要SVCs或IETF正在制定的RSVP的複雜對映來解決

多廠家產品 的互操作性 基於標準的互聯 高層的互操作性，如交換機到交換機信令，經過ATM的多協議仍無保證，標準還在改進

VLAN的支援 與快速乙太網一致，但同樣的 VLAN連線與組成標準能容易地覆蓋乙太網快速乙太網及千兆位乙太網 能映像基於LAN的釋出領域，而與ATM的可互操作性是既枯燥又複雜的

總之，千兆乙太網絡比ATM網路在XXX區政府辦公網骨幹網路的發展更具有生命力，更加的物美價廉。

2、網路技術選型結論

綜上所述，在選擇XXX區政府辦公網網路技術時應該考慮如下：

1、長遠來看如何保護現有投資。保護現有投資的有效途徑就是在將來網路技術升級時還能使用現有的網路技術和產品。如同計算機的發展速度一樣，網路技術的發展也是非常迅速的。如果在現有技術不能合理保證在將來網路升級後還能夠使用，那麼將會帶來極大的資金浪費。從目前的趨勢來看，採用千兆乙太網技術是最適宜的。

2、效能價格比。乙太網，快速乙太網，千兆乙太網和ATM網三者效能狀況由低到高，但是價格也是由低到高的。在建設XXX區政府辦公網網路時要充分考慮到辦公的資金有效使用，選擇適用的網路技術是關鍵，因此選擇華為網路產品實現是最佳選擇。目前滿眼看到的是國外的技術和產品，無形中增加了網路造價成本，這也給網路的普及帶來一定障礙。

3、售後服務：XXX區政府辦公網網路的使用，從以往經驗來看，售後服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售後服務的支援，換修時間一般在3個月到6個月。華為網路強大的售後服務體系可保證全國範圍內72小時響應，瀋陽等一級城市可實現24小時響應；

在XXX區政府辦公網網路建設中，在主幹以及接入層的交換裝置選擇上，我們採用華為支援千兆乙太網技術的交換機充當。

二、網路總體結構設計

（一）網路需求特點

●以千兆交換裝置構建主幹，實現百兆交換到桌面，主幹要求支援第三層交換技術；

●具有良好的可擴充套件性，並且要便於網路管理員進行日常維護；

●部門之間劃分虛擬子網（VLAN），保證網路內部資料的安全，並降低主幹資料量的壓力;

●控制服務的優先順序和質量，可以根據特定的地址、協議來劃分優先順序，滿足重要應用的頻寬需求。

●多種路由協議支援。

●支援多點組播。

●室外採用多模光纖佈線方式，選用多模四芯光纖，採用架空佈線的方式敷設。

●室內佈線材料選用超五類非遮蔽雙絞線，合理安排配線間位置，儘量避免傳輸距離超長情況的發生。

（二）網路總體結構

從邏輯上，整個網路絡可分為核心層和接入層，每層都有其特點。

層次化設計的優點可以總結為如下幾點：

可擴充套件性：因為網路可模組化增長而不會遇到問題；

簡單性：通過將網路分成許多小單元，降低了網路的整體複雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由迴圈等潛在的問題；

設計的靈活性：使網路容易升級到最新的技術，升級任意層次的網路不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個裝置的配置的複雜性大大降低，更易管理。

基於對於XXX區政府辦公網結構的研究，結合使用者的應用需求，我們設計設定一個配線間作為整個系統的網管中心，其他各樓通過千兆多模或單模光纖連線到核心交換機。實現主幹鏈路的冗餘和資料流量的均衡分佈。即，由使用者接入層華為LS-2403H交換機來完成資料包的解析和計算，由交換機來完成同一網段內的資料包轉發，來完成不同網段VLAN之間的資料轉發，整個網路資料流向合理。並可以通過核心層的鏈路冗餘和裝置冗餘，實現了資料的快速轉發和全網的鏈路冗餘（生成樹Spanning Tree），排除了單一故障點，保證了網路應用的安全穩定。

三、網路裝置配置

（一）裝置選型原則

從邏輯上，整個XXX區政府辦公網網路絡可分為核心層、接入層，每層都有其特點。總結為如下幾點：

可擴充套件性：方案中設計思路保證了網路可模組化增長，在以後的網路擴容不會遇到問題。依據大型網多中心網路為核心的設計思路，保證將來XXX區政府辦公網網路的擴充套件和與現有裝置的無縫升級。

簡單性：通過將網路分成許多小單元，降低了網路的整體複雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由迴圈等潛在的問題。

設計的靈活性：使網路容易升級到最新的技術，升級任意層次的網路不會

對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個裝置的配置的複雜性大大降低，更易管理。

（二）核心層裝置

由於XXX區政府辦公網網路發展規模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠端互聯、視訊會議等複雜的網路應用，為便於管理，我們建議選用的交換機作為網路組建交換裝置。選用1臺華為LS-3526交換機作為主幹交換機實現1000M做主幹100M到桌面的需求。

LS-3526系列交換機支援堆疊技術，將來擴充埠極為靈活方便，不必改變原有網路的任何配置。通過增加堆疊交換機數量或做Port Trunking(端口乾路)兩種辦法均可擴充網路規模；並且實現了本地化交換，改善了整個網路，使整個網路的效能發生了質的變化。選用千兆光纖模組，與主幹上聯，實現主幹的千兆傳輸。LS-3526系列交換機支援網管和堆疊，可以很容易地根據需要，通過堆疊擴充埠數量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有埠間實現無阻塞的線速交換。

此外，LS-35266交換機，在安裝千兆光纖模組的同時，還可以安裝百兆光纖模組，完全可以適應現在或將來的樓內光纖佈線，靈活性很強。

高可靠性的新一代乙太網交換機－Quidway S3500/3000系列

概述

隨著網際網路和資料通訊業務的迅猛發展，人們的工作、學習、生活已經越來越依賴於網路和通訊。網路裝置的可靠工作與否已經越來越與人們的正常的生產、生活秩序息息相關。作為網路資料通訊的核心裝置之一——乙太網交換機裝置來說，在面臨著越來越多的資料處理量需求的同時，人們也對其提出了不斷增強可靠性、提高裝置無故障執行時間的要求。正因如此，華為3Com公司的Quidway S3500/3000系列高效能乙太網交換機以高可靠性、高可用性作為產品的設計目標，通過硬體、軟體設計上採取各種措施，提供了多種高可靠性的系統方案。

冗餘電源

Quidway S3500/3000系列乙太網交換機提供了RPS電源備份介面，可以對裝置提供一對一的電源備份和保護，也可以以一路直流電源對多臺支援RPS介面的裝置進行備份和保護。

生成樹（STP/RSTP/MSTP）

Quidway S3500/3000系列乙太網交換機支援STP/RSTP/MSTP生成樹協議。

生成樹協議主要用來建立和維護區域網的拓撲，消除迴圈連線導致的網路廣播風暴，並且提供網路的拓撲的冗餘備份功能，平時作為備份的路徑被阻塞，當主用路徑網路裝置出現故障時，能夠及時調整埠狀態，調整網路拓撲。

生成樹協議的工作原理：網路中的橋接裝置根據設定的優先值和MAC地址，確定最優先的裝置為網路的根橋，根橋向外定時傳送Config BPDU報文，每個收到該報文的交換機將報文內容根據自身的配置和所掌握的網路拓撲結構進行更新下發到其他埠，當一個交換機從兩個或兩個以上埠接收到Config BPDU的時候就表明網路中存在迴圈，保留其中一個埠為轉發狀態，設定其餘埠為阻塞狀態。

除了支援傳統的生成樹協議外，Quidway S3500/3000系列乙太網交換機還支援IEEE 802.1w快速生成樹協議(RSTP)，以及802.1s多生成樹協議（MSTP）。快速生成樹協議是生成樹協議的改進，在原有功能的基礎上提高了網路保護的效能。傳統生成樹倒換時間為42s，從發現鏈路斷裂、資料中斷到資料恢復至少需要三十多秒的時間，而快速生成樹協議只需6～8秒的時間就可以將資料流切換到備份鏈路上。

802.1s多生成樹協議（MSTP）可以通過支援一個網路內的多個生成樹，這使管理員可以把VLAN流量分配給唯一的通路。網路管理員只要為VLAN分配獨立的生成樹拓撲，就可以確保兩個VLAN都能在網上順暢傳輸。這就可以起到均衡網路流量，提高可靠性的作用。Quidway S3500/3000系列乙太網交換機最大可以支援17個或者33個STP例項。

鏈路聚合（Link Aggregation ）

為了在乙太網上獲得更高的資料傳輸頻寬，Quidway S3500/3000系列乙太網交換機提供了二層的埠鏈路聚合功能（基於標準IEEE 802.3ad）。這樣在生成樹協議（STP）和其他二層協議上看，作了鏈路聚合的所有物理埠被視為同一個埠。在作了鏈路聚合的埠之間可以做冗餘備份和負載分擔。

在實際應用中，進行聚合處理的埠等同於一個埠，任何轉發到聚合的埠上的報文會通過對源、目的地址的邏輯運算來分佈到聚合的不同埠上。即使是多播和廣播報文也不會被複制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的埠上。Quidway S3500/3000系列乙太網交換機系統在二層和三層對硬體查表未命中的新地址進行監控。如果新地址是在聚合的埠上時，根據二層和三層的不同，使用MAC地址或IP地址進行邏輯計算，根據邏輯的結果選擇相應埠為轉發埠，發往該目的地址的幀將按照計算負載均衡後的結果進行轉發，實現埠之間負載均衡和冗餘保護，保證資料流不出現亂序現象。

VRRP冗餘備份

Quidway S3500系列乙太網路由交換機支援VRRP冗餘備份協議。VRRP全稱為Virtual Router Redundency Protocol(RFC2338)。簡單來說，VRRP是一種容錯協議，保證了當主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續性和可靠性。通常，在主機上設定一條預設路由（配置預設閘道器即會產生該預設路由），下一跳指向一個路由器，從而實現了主機與外部網路的通訊，但當主機的預設路由器故障時，主機就會無法與外部網路通訊。而啟動VRRP之後，主機的預設路由器的IP地址其實是一個VRRP虛擬路由器的IP地址。這個VRRP虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成，主路由器實現真正的轉發功能。當主路由器發生故障時，備份路由器會自動進行選舉程式，選出新的主路由器來負責進行三層流量的轉發。通過適當的VRRP網路配置，Quidway S3500系列乙太網路由交換機還可以在實現路由故障備份的同時，實現三層流量的負載均擔功能。Quidway S3500系列乙太網路由交換機最大支援256組VRRP虛擬路由器。

正常工作時，兩臺路由交換機互為熱備份，實現流量均分；一旦發生故障，備份路由交換機變成為Master，所有流量都被路由到該路由交換機的埠。

等價路由（ECMP）

除了從裝置級支援三層轉發容錯協議VRRP之外，Quidway S3500系列乙太網路由交換機還支援等價路由（ECMP）。等價路由即為到達同一個目的IP或者目的網段存在多條Cost值相等的不同路由路徑，當裝置支援等價路由時，發往該目的IP或者目的網段的三層轉發流量就可以通過不同的路徑分擔，實現網路的負載均衡，並在其中某些路徑出現故障時，由其它路徑代替完成轉發處理，實現路由冗餘備份功能。

不僅從軟體上，而且從硬體上也支援等價路由是Quidway S3500系列乙太網路由交換機與業界類似產品相比顯著的優點。以前部分路由交換機雖然也宣稱支援等價路由，但實際上只是從軟體上支援，對軟體轉發的報文可以使用等價路由，但對於由硬體直接轉發的報文，則只能從一條固定路徑轉發。而Quidway S3500系列乙太網路由交換機從硬體上也實現了等價路由的支援，真正實現了硬體三層轉發流量的負載分擔與路由冗餘備份。

Quidway S3500系列乙太網路由交換機最大支援4條等價路由，並且不論RIP、OSPF等路由協議產生的路由，還是靜態配置路由，不論是網段路由還是主機路由，甚至預設路由，都可以支援等價路由。

Quidway S3500系列乙太網路由交換機在支援等價路由、實現負載均衡的同時，還能很好地保證報文的有序性。通過資料流的目的IP地址和源IP地址進行計算，Quidway S3500系列乙太網路由交換機可以保證同一個IP轉發流都從同一個路由路徑被轉發出去，從而保證了整個端到端網路的路由報文轉發的有序性，避免了TCP全域性同步等問題的發生。

策略路由（PBR）

Quidway S3500系列乙太網路由交換機支援高效能的策略路由。策略路由（Policy-Based Routing，簡稱PBR）是目前越來越多的路由器或三層交換機裝置正在支援的一項路由擴充套件功能，支援策略路由的裝置不僅能以報文的目的IP地址為依據來進行路由選擇，還可以以報文的源IP地址、源MAC地址、報文大小、報文進入的埠、報文型別、報文的VLAN屬性等等其它擴充套件條件來選擇路由。通過合理的路由策略設計，可以實現網路流量的負載均衡，充分利用路由裝置，並實現路由、交換裝置之間的冗餘備份功能，同時提供各種可以區分的服務等級，為不同使用者提供不同的QoS服務。策略路由是設定在接收報文介面而不是傳送介面。Quidway S3500系列乙太網路由交換機可以很好地支援策略路由功能，並且可以將路由下一跳重定向到某個物理埠，或者某個下一跳IP地址。

下圖說明了Quidway S3500系列乙太網路由交換機支援策略路由的組網例項。使用者網路有兩個對等的負責路由接入的Quidway S3500系列乙太網路由交換機裝置，兩臺裝置的主要功能不同，一臺主要負擔使用者私有網路內部的各種伺服器訪問需求，一臺主要作為接入Internet的出口。通過適當的路由策略配置，根據源或目的IP地址策略指定不同的路由裝置，選擇不同的上網通路，從而使網路流量根據網路管理者制定的標準來進行報文的轉發。並且通過策略路由的路由備份功能可以在一臺裝置發生故障時方便地將流量平滑切換到另一臺裝置，保證使用者訪問內部伺服器和外部網站業務的不中斷性。

圖 1 策略路由組網例項

總結

綜上所述，Quidway S3500/3000系列乙太網交換機從硬體設計、軟體設計和實現上都提供了完善的系統可靠性保證方案，通過這些方法的合理組合運用，可以保證網路在各種不同的網路流量情況下，實現系統的高可靠性和可用性，並實現網路流量的負載均衡，提高網路的整體執行效率。

第四章 系統整合方案

一、概述

XXX區政府辦公網網路建設一期工程的實施，是以技術規範為基礎，遵照整體方案進行全面發建設以至整體工程建成投入執行的全過程，它是一項相當複雜的系統工程，需要調動各方面積極因素，協調好內外部環境。同時還要有科學的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。

二、工程實施方案

1、合同簽訂後，我方立即成立由技術骨幹組成的工程組。

崗位名稱 負責人 崗位職責

專案經理 負責對該專案的總體組織、協調。根據專案副經理的彙報，組織業主方開協調會。負責定期檢查專案組成員的工作情況，嚴格執行獎懲制度，以保障專案建設在每個階段的順利實施。

專案副經理 負責對整個工程技術的把關。對專案組內部各部門負責協調工作。負責對各專案建設的進度進行總體監督、協調並根據實際情況及時調整。及時將有關情況向專案經理彙報，並向專案經理遞交每月的專案建設進度。

綜合管理部 負責組織工程組各成員進行每週的工作情況小結，並及時將情況向專案副經理彙報。負責各類文件資料的蒐集、整理、歸類。負責每週例會的會議的記錄、整理。負責各專業專案之間的協調工作。負責組織實施售後服務工作。

系統建設部 負責裝置的訂貨、到貨驗收工作。負責系統的建設、除錯工作。負責建設的工作進度、計劃安排。

建議甲方也成立一個專門專案實施小組來配合本工程的實施。具體人員組成為：

專案負責人 1名

專業工程師 1-2名

專案負責人負責工程配合的總體協調和聯絡。如與技術監督管理系統相關的其他專業的配合協調、試驗院內部的配合協調工作等。

2、工程前期準備

合同簽訂後立即開始系統的詳細設計工作。

（1）佈線系統實施方案

與使用者配合，開展網路安裝設計工作，繪製網路安裝設計圖。要求圖紙標有明確的尺寸標高和詳細的安裝說明。此等圖紙要認真考慮到建築上的修改或裝置及安裝上的修改，並準確地在安裝圖上反映出來。此圖紙經業主核查認可，在裝置到貨前一週提交。

（2）網路裝置安裝方案

徵求使用者意見，制訂詳細的網路裝置安裝方案。包括交換機、路由器以及防火牆裝置的除錯計劃。

（3）伺服器裝置除錯方案

徵求使用者意見，制訂詳細的伺服器裝置除錯方案。

（4）開展裝置訂貨工作，由系統建設部負責裝置的訂貨工作；

3、裝置安裝

施工人員進場施工。

安裝過程中，將嚴格按照安裝規範和其它有關規定進行工程施工、業主負責質量監督和驗收。

4、系統除錯

在軟體開發完成及裝置安裝完畢後，我公司向業主提交一份詳細的除錯方案及各控制設定點，得到業主的同意後，進行系統除錯。

網路硬體除錯：

對交換機用幾種不同方法校驗；

系統聯調：

整個系統通電除錯，全部通訊無誤；

軟硬體各子系統的配合無誤；

與其它系統的介面訊號傳輸無誤；

整個系統的工作穩定正常。

整個系統除錯驗收階段將產生如下文件：

系統配置手冊；

測試報告書；

系統還將產生其他文件：

進度報告書

會議紀要

問答表

5、工程實施進度

系統建設可分為三個階段：

a. 第一階段 為合同簽定及定貨階段；

b. 第二階段 為裝置安裝除錯階段；

d. 第三階段 為培訓、系統測試和驗收階段。

6、 完工驗收

我方將於工程完成前，提交測試表格和試執行記錄表格給業主審批。

工程完工後，立即安排業主及業主指定的有關單位對工程進行驗收工作。驗收工作嚴格按合同中規定的技術性能指標進行，驗收合格後雙方簽署驗收合格證明。

7、資料提交

在簽約後四個星期之內，呈交主要產品樣本給業主；

兩個月內呈交主要裝置說明書和詳盡技術資料、圖樣，特性曲線等給業主；

工程完成後向業主提交操作與維修說明書；

工程完成後向業主提交易損件及備件手冊。

三、售後服務

（一）售後服務內容

售後服務包括技術培訓、技術諮詢、維修服務和使用者跟蹤等服務專案。

質量保證期為12個月，自雙方代表在驗收單上簽字之日起計算

我們承諾為系統整合專案提供的免費售後服務內容為：

·保修：質量保證期內裝置正常使用下發生的損壞，免費維修；非正常使用的損壞，只收取成本費。

在質量保證期內，爭取在72小時內完成業主所提出的維修要求，其中超過24小時不能完成維修，提供一臺相同功能的裝置應急。

·技術支援：3年內提供系統功能擴充的技術諮詢服務。

·現場技術支援和維護：試執行期及其後1年內，系統執行問題中，對於不能電話（郵件或傳真）解決的複雜問題，到現場進行技術支援服務。

·現場操作支援：1年內，系統使用過程中，對於不能電話（郵件或傳真）解決的複雜問題，到現場進行系統操作方面的技術支援服務。

·維護期以優惠的價格提供零配件

·定期巡檢

（二）保證售後服務質量的措施

1.同類工程不定期舉辦技術講座或培訓班。單項工程在系統裝置交付前試執行過程由工程負責人安排為使用者培訓人員，使其掌握系統性能，會正確操作，排除簡單故障。

2. 技術諮詢服務分電話服務和信函（傳真）回覆。

電話回覆：當用戶在使用過程中遇到技術問題或其它問題時，服務人員通過電話耐心解釋，一時難以回答的技術問題應及時組織相關人員商量研究，儘量在當日內答覆使用者，並作記錄。

信函（傳真）回覆：使用者用信函反映問題時，收到信函後三日內予以電話或掛號信回覆，使用者來信要有登記，並交售後服務部門存檔。

3. 售後服務部門負責售後服務質量資訊的收集、整理，每季度召集各相關專案的專案經理開會，探討不斷提高工程質量的有效措施，並付諸實施。

4. 系統裝置使用過程中出現故障，接到資訊後記錄資訊，內部協調後，立即用電話回覆，約定時間，組織力量前往上門服務。保修期內免費，非正常使用的損壞，只收取成本費。

5. 維修人員完成任務（排除故障）後與使用者共同填寫“售後（技術）服務報告”一式兩份，交使用者和售後服務部門儲存。此報告作為維修人員報銷、記獎考核的依據。

6 .使用者跟蹤服務，根據工程專案聯絡卡，建立使用者跟蹤服務制度。對重點工程重點跟蹤。重點工程跟蹤在工程驗收投入使用後的頭一年，每月主動電話諮詢一次。第二年，每季度跟蹤一次；第三年至第五年，每半年跟蹤詢問一次，有問題及時溝通及時解決。每次電話內容要有記錄。

7 .條件成熟時組織使用者座談會，走訪使用者開展上門服務。

四、系統報價

序號 名稱 規格 單位 數量 單價（元） 合計（元）

1 主交換機 LS-3526 臺 2 18500 37000

2 二級交換機 LS-2403H 臺 12 3200 38400

3 千兆光纖模組 LS-GMIU 個 2 3500 7000

4 機櫃（中心機房） 2米 個 1 1200 1200

5 機櫃（分機房） 1.2米 個 6 600 3600

6 資訊插座 含面板底盒模組塊 套 200 30 6000

7 超五類 AVAYA 箱 25 500 12500

8 水晶頭 AMP 盒 4 120 480

9 線槽 20mm*10mm 米 400 2 800

10 線槽 60mm*30mm 米 800 4 3200

11 護套 普通 個 500 0.1 20

12 線標 盒 2 20 20

13 理、配線架 AMP 24 套 12 800 9600

14 跳線 1．5M 條 200 4 800

15 UPS 5KV/8H 套 1 35000 35000

16 硬碟隔離卡 雙硬碟隔離 塊 100 600 60000

裝置總價（A） 215620元

工程費 （B）工程安裝除錯費（B） 總裝置款百分之十五 B=A*15% 32343元

合計（A+B） 247963元