《2022年2022年计算机网络系统设计方案 2.pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络系统设计方案 2.pdf(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!目录第一章:前言 . 1第二章:网络系统设计 . 22.1 总体目标 . 22.2 需求分析 . 22.3 系统设计原则 . 32.4 关键技术问题及解决 . 42.4.1 网络可靠性方案 . 42.4.2 如何提高网络传输性能 . 52.4.3VLAN 划分. 52.4.5VLAN 之间的高速路由 . 52.4.6VLAN 之间的安全及网络优先级控制. 62.5 网络结构设计 . 72.5.1 网络骨干层设计 . 82.5.2 用户接入层设计 . 11 2.5.3 布线系统与网络系统的连接. 13 第四章:安装、测试及
2、验收. 14 4.1 系统安装与调试 . 14 4.2 系统测试原理与方法 . 14 4.3 硬、软件设备测试与验收. 15 4.4 系统集成测试与验收 . 15 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!1 第一章:前言北京博达国际公共服务大楼共有地上裙楼4层,双主塔 21层,地下 2层,总建筑面积 80090.62平方米。随着人们生活水平的提高
3、和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、 娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。我公司很高兴有机会参
4、加北京博达国际公共服务大楼网络系统工程的研究讨论, 在依据您们向我们提出的具体需求, 现向您们递上我们的方案建议书。华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目, 并真诚地与北京博达国际公共服务大楼全面合作, 提供我公司一流的技术与服务, 使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧
5、营造明天!2 第二章:网络系统设计2.1 总体目标北京博达国际公共服务大楼网络系统工程的目标是:整个大楼内要求内、外网分开。以机算机多媒体技术为基础,建成北京博达国际公共服务大楼的 Intranet信息网络平台, 形成内外相联、 上下贯通的信息传输网络。提高大厦的信息化水平。系统应满足以下要求:1)完全实现用户需求中的功能要求2)易于使用,用户界面统一、标准,表现力强3)易于安装和维护4)开放性好,便于移植、扩展与推广5)规模适当,充分保护现有投资6)几年内技术上保持领先7)分布透明性好,处理速度快8)数据可靠,确保完整一致9)系统容错性能好,抗损能力强10)系统安全可靠,符合保密要求2.2
6、需求分析北京博达国际公共服务大楼是网络系统的建设是为其大厦管理, 信息化应用服务的,其网络应用主要包括以下几个方面:大厦内部管理:大厦管理应用数据主要基于Client/Server模式,因此其网络数据主要通过主干到达中心服务器,而且其数据大多为文本数据,因此,对网络带宽需求不高, 通常的 10M网络就可以满足系统要求。部门数据交换:这种应用主要为大厦内部用户之间的文件共享、打印共享、数据交换等, 其数据流向难以估计, 因此在网络设计中应对名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第
7、 3 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!3 数据过滤、分流,保证主干的带宽。多媒体应用:多媒体应用主要包括实时多媒体语音、视频应用,这种应用对系统带宽、延时方面具有较高的要求。因此,在网络设计中,要合理地利用 IP Qos技术,为各种应用合理地分配带宽。按 将 来 视 频 服 务 用 MPEG-II 标 准 , 其 要 求 数 据 带 宽 为2-15Mbps来看,10M网络不能满足应用对带宽的要求。建议采用 100M交换到桌面的才能满足系统性能要求。信息发布:信息发布主要指大厦特定用户的信息的发布,这
8、种应用主要基于 Brower/Server方式,主要数据类型为文本和图象数据,对传输延时不敏感,因此,一般的交换10M网络就能满足系统性能的需求。2.3 系统设计原则在设计北京博达国际公共服务大楼网络系统时,我们将遵循以下几个基本原则:(1) 、 设备的先进性与成熟性当今世界,通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性。(2) 、系统的开放性系统在设计时均采用国际标准协议。网络管理基于 SNMP ,并支持 RMON 和 RMON 2 。(3) 、 性能可扩展性所有设备均可满足用户的目前需求,又能扩展以保障用户的将来升级。(4
9、) 、 安全性设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑具体情况,充分满足网络需求。为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当系统内某一点出现故障时, 整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!4 (
10、5) 、一体化的系统管理随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络、系统管理工具。(6) 、 从实际出发本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统。根据甲方要求大楼内、外网分开。本设计注重于二个出发点:第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;最后,将为北京博达国际公共服务大楼网络系统工程
11、管理服务、培训服务及软硬件维护服务,以确保( 1)工程能够平滑流畅地实施,实现最初的设计;(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;(3)一旦网络发生故障,有关人员能在限定的时间内修复。2.4 关键技术问题及解决2.4.1 网络可靠性方案北京博达国际公共服务大楼的网络系统对可靠性有很高的要求,为了保证北京博达国际公共服务大楼的网络不会由于单点故障造成整个网络的瘫痪,我们采用以下几种方式保证系统的可靠性:1、在北京博达国际公共服务大楼的网络设计中,分布层交换机同骨干层中心交换机的连接采用冗余线路方式,并设置为GifaEthernet Ch
12、annel(千兆以太通道)方式,并行使用两条连路,提供4G 的交换带宽,同时, 当其中一个线路发生故障时, 所有数据传输都转移到第二条线路上,以保证系统的可靠性。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!5 2、对于中心交换机,我们配置双电源模块,使中心交换机不会由于电源系统故障导致整个系统的崩溃。2.4.2 如何提高网络传输性能为了尽可能的利用网
13、络带宽,消除网络冲突,提高终端用户的网络传输速度,我们采用以下措施:1、所有连接终端的交换机端口,只要终端支持全双工模式,就将该交换机端口设置为全双工模式。2、在各个接入层交换机同骨干层中心交换机的双光纤线路连接中,我们将这两个端口设置为全双工千兆以太通道模式,这样,即可以提高网络性能,又可以提高网络的可靠性。2.4.3VLAN 划分VLAN (Virtual LAN )基于交换技术,通过不同的划分方法(常用是基于端口和基于MAC地址两种)把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”,在子广播区的广播包只能在该子广播区传送,而不会送到其他广播区中。 Cisco 公司的网络设备通过
14、VTP协议以及 ISL 或 802.1q 协议允许一个VLAN 跨越多个交换机,从而提高VLAN 划分的灵活性。Cisco 交换机支持三种 VLAN划分方式,即基于端口、基于MAC 地址和基于用户三种,基于端口管理比较简单,但灵活性不高,桌面工作站要移动位置时,需要重新配置交换机, 基于 MAC 地址方式管理复杂, 需要做一个 MAC 地址或 VLAN的对应表,但灵活性比较高,可方便的移动桌面工作站而不需要更改交换机设置。基于用户方式具有两者的优点,管理简单,只需要建立用户名和VLAN关系的对应表就可以了, 同时灵活性高, 交换机根据桌面工作站登录的用户名来将工作站划分到指定的 VLAN中,从
15、而使用户可以在任何位置、任何桌面工作站上获得指定权限的网络访问。2.4.5VLAN 之间的高速路由由于 VLAN属于一个广播域,因此,各个VLAN网段属于不同的网段,各个VLAN之间的通讯必须通过第三层处理来完成,对于第三层的报文交换,包括路名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!6 由、 以软件实现的第三层交换、以硬件 (ASIC-Based)
16、 实现的第三层交换三种:1、路由 :在第三层交换技术还没出现以前,各网络厂商在作局域网设计的时候,都会在中心放置一台路由器去完成不同IP 子网之间的通信,这种技术称为集中式路由技术。集中式路由技术最大的缺点是容易形成单点故障,且路由器主要用于广域网的连接, 路由器面对的是低速的广域网线路,因此路由器的交换能力不可能作得太高,也没有必要作得太高,最高档的路由器包转发速度最多也就100万包/ 秒,第三层交换机的包转发速度高达几百万甚至1000 万包/ 秒。随着第三层交换机的出现,在高速的局域网上已不建议使用昂贵的路由器去完成IP 子网的通信,而应采用性能价格比较高的第三层交换机去实现分布式 的交换
17、。2、基于软件的第三层交换:第二代的第三层交换技术是用软件去实现的,典型的如过去3COM的FASTIP 、 CISCO 的 TagSwitch、 Cabletron 的 SecureFast 、 IP-Silicon的 IPSwitch ,这种交换技术至今还没有标准, 每个厂家用自己的标准去定义, 因此没有互联性,这种交换技术已不再建议使用。3、 基于硬件 (ASIC Based) 的第三层交换:由于 ASIC 芯片技术的不断发展,现在已完全可以把传统的路由软件写入ASIC芯片去完成线速第三层交换,其典型第三层交换速度在100Mpps以上,这种技术完全基于传统路由算法,是基于标准的技术,不存在
18、产品互联性的问题。基于 ASIC 技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度,因此建议使用这种基于硬件的第三层交换技术。2.4.6VLAN 之间的安全及网络优先级控制在北京博达国际公共服务大楼网络改造工程中,所有选择的Cisco 交换机都支持 VLAN功能,这样,可以将具有同一安全级别的用户划分到一个VLAN中,这样,不同VLAN之间的用户不能直接访问,保证了网络系统的安全性。在Catalyst 6506交换机上,我们通过Cisco 的访问控制列表控制VLAN之间的安全,这样就可以允许高优先级的VLAN段访问低优先级的VLAN 段,而低优先级的VLAN 段不
19、能访问或有限的访问高优先级VLAN 段。在 Cisco 交换机产品中支持802.1p 信令来实现网络数据的优先级控制,在Cisco 交换机中,每个端口可以设置为信任端口和非信任端口,信任端口接收端名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!7 口数据包中的优先级参数,对于非信任端口,Cisco 对接收到的数据包,采用端口设置的确省优先级参数。 同时,
20、每个交换机端口有一个接收队列和两个传输队列,传输队列有四个丢弃门槛, 用户可以设置这四个丢弃门槛和8 个优先级对应的丢弃门槛,在队列达到指定的门槛时, 交换机就开始丢弃指定优先级的数据包。对于传输队列, 每个传输队列有两个丢弃门槛, 用户可以将指定的优先级赋予指定队列的丢弃门槛上, 在该队列到达指定的门槛时, 交换机就开始丢弃指定优先级的数据包。 最后用户可以设置两个队列的应该获得的带宽,从而保证高优先级数据包获得高带宽和低的丢包率。Cisco IOS 除了支持 Port Qos 外,Cisco IOS 还支持 Qos ACL功能,用户可根据不同的应用设置优先级, 从而保证实时视频数据具有较高
21、的优先级。其具体实现如下:在 Cisco IOS 中,支持三种 QoS参数,及 IP 优先级、802.1p COS 以及 DSCP,在 Cisco 交换机内部使用 DSCP 参数作为优先级控制。 对于 IP 数据包,可设置一个 QoS ACL (访问控制列表)来定义一个应用,对于这类IP 数据包,可设置每个数据流的带宽或这类数据流的总带宽。对于QOS 参数,可设置为信任IP 优先级、信任 DSCP 方式、信任 COS 或不信任方式,对于非信任方式,每个数据流分配一个设置的 DSCP 参数进入交换引擎处理,对于信任方式,每个数据流根据设置的转换关系将IP 优先级、 802.1p COS 参数转换
22、为 DSCP 参数进入交换引擎处理。交换引擎判断其带宽是否超出后,进行相应处理,如果没有超出允许带宽,将 DSCP 参数转换为响应的COS 参数,送入发送队列。如果超出允许带宽,交换引擎根据设置的方式丢弃数据包或更改优先级,然后送入发送队列处理。 对于非IP 数据包,同样可以设置一个QoS ACL来定义一个应用 , 每个应用的 QoS参数可设置为信任 COS 方式和非信任方式,其处理过程同IP 数据包的 COS 方式和非信任方式一样。2.5 网络结构设计北京博达国际公共服务大楼内部网络系统的设计从逻辑上分为两个部分,即网络骨干层、用户接入层两部分。结构详见系统图。每一层的基本功能如下:网络骨干
23、层是一个高速的交换主干,为应用提供尽可能高的包交换速名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!8 度,因此,在这一层上应尽量减少数据包的处理如:安全过滤等,其将降低网络性能。用 户接入层是最终 用户 访问网 络 的访问 点,为 用户提 供网络访问能力,其主要包括以下功能:为用户访问提供共享带宽。为用户访问提供交换带宽。为用户提供地址分配,地址转换等
24、地址服务功能。为用户提供带宽优化功能。2.5.1 网络骨干层设计网络骨干层是整个网络的核心部分,因此,在网络设计中,网络骨干层设计主要考虑的系统带宽的要求,并预留一定余量,保证系统的可扩展性。下面我们按北京博达国际公共服务大楼网络改造项目的需求计算网络骨干层的带宽需求,中仪北京博达国际公共服务大楼地上建筑裙楼4 层、主双塔 21层其中只考虑管委会 ( 东区) 部分, 裙楼每层建筑面积约10000平方米为公共服务设施,塔楼(管委会)每层建筑面积约1050 平方米为办公区域。裙楼四层由于其作用,对数据传输的要求不是很高, 因此外网点数按照每配线间综合布线数据点数的 1/3 计算,共 120点;东区
25、塔楼作为办公室用, 因此网络的要求相对较高,数据传输量较大,外网点数我们按照综合布线数据点数的1/2 计算,共 858 点。其中大楼的内网点数按照综合布线数据点数满配,共2219 个。按照下面我们针对大厦可能的应用对网络带宽需求做一个初步估计:大厦内网信息点共为2219个,用户主要应用为办公自动化、信息浏览和访问、数据交换、文件 / 打印共享等应用,主要的数据传输为文本数据、图象数据以及视频数据, 对于文本数据, 其对带宽要求很低, 选择 10M网络完全可以满足系统性能要求,对于非文本数据而言,主要数据为静态图象/ 图象数据,对网络带宽有一定的要求,我们按每个数据为1M数据量,按利用率为60%
26、 的 10Mbps网络接口来计算,传输1M的数据,其传输时间还不到两秒,其传输速度是可以接受的,对于视频数据,这种应用对带宽及延时具有较高的要求,在网络设计中,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!9 其网络接口选择 10/100M端口,在大厦的网络设计中, 我们考虑每个用户可使用一路视频数据,考虑占用10Mbps网络带宽,同时考虑其他应用的占
27、用的10Mbps带宽,按其每个端口实际使用带宽20Mbps计算,在假定 2219个信息点全部作为数据点使用极端情况下,以40% 的并发访问加算,其对主干带宽的需求为20Mbps*2219*40% 18GB 。大楼外网点数较少,但是信息传输频繁,因此在考虑总体带宽时我们要将这一因素考虑在内,并且现在的外网点数时没有按照满额计算,考虑到以后的系统扩展,系统的总带宽不能小于18GB 。按上面的分析,整个北京博达国际公共服务大楼对网络主干的最大带宽需求为 18Gbps 。在北京博达国际公共服务大楼网络系统网络骨干层设计中,我们采用 Cisco Catalyst 6509 Layer3交换机产品,利用其
28、高速的多层交换能力,为网络骨干层提供最高的网络性能。由 Catalyst 6500 系列和 Catalyst 6000 系列产品组成的 Catalyst 6000 家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst 6000家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干 / 分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的,是Catalyst 4000 和 5000系列以及 Cisco 8500系列交换机的补充和完善,这些产品将继续提供相应的主要配线柜和ATM 网络核心解决方案。这些 C
29、isco 家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst 6000家族提供了出色的可扩展性和性能/ 价格比,能够支持广泛的接口密度、 性能以及高可用性选项。 作为 Cisco 内容组网体系结构的一个关键组成部分, Catalyst 6000 家族提供了前所未有的商业灵活性,使企业能够快速部署新的 Internet应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量( QoS )机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划
30、(ERP )应用。Cisco 内容组网通过提供Internet商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet商业生态系统,这一系统使企业和自己的客户、 供应商和商业合作伙伴更加紧密地结合在名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!10 一起。通过 CiscoAssure ,利用象特殊用户、 IP 地址或
31、应用程序这样的Layer 2、3、4 信息,将能够以端对端的形式应用网络策略。Cisco Catalyst 6509交换机背板带宽高达32GB( 可扩展至 256G),第三层包交换速度为15Mpps ,为可扩充模块结构,其最大可扩充模块数为9 个。支持FastEthernet、 GigabitEthernet、ISL VLAN Trunk 、 802.1q VLAN Trunk 、FastEthernet ChanneL 、MultiLayerSwitch等网络技术。在北京博达国际公共服务大楼网络系统设计中,骨干层中心交换机与接入层交换机的连接采用冗余线路方式,并设置为GifaEthernet
32、 Channel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。对于大楼外网要通过DDN专线接入 INTERNET ,因此需配备路由器、防火墙及相关服务器路由器:我们选用的是 Cisco 2611 路由器,其具有以下优点,支持Cisco 网络端到端解决方案。多业务集成作为对业界领先的Cisco 2500 系列的补充, Cisco 2600 系列将 Cisco 3600 系列的通用性、集成性和强大功能进一步扩展到较小的远程分支机构。 Cisco 2600 系列实现了 Cisco 公司在产品系列中增加
33、多业务话音 / 数据集成功能的承诺,使客户能控制成本,为服务供应商提供更广泛的可管理服务选项。投资保护 Cisco 2600 系列支持对模块组件进行现场投资升级,所以客户能轻而易举地更新他们的网络接口, 而无需对整个远程分支机构进行全面升级。 Cisco 2600 平台的新型 AIM 插槽具有良好的可扩充能力,可支持高级业务,如硬件辅助数据压缩和数据加密,从而更好地保护了投资。降低成本 Cisco 2600系列将 CSU/DSU ,ISDN网络终端( NTI)设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中,提供一种节省空间的解决方案,使用网络管理软件(比如Cisco Works
34、和 Cisco View )可对此方案进行远程管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!11 Cisco 端到端解决方案的一部分Cisco 2600 系列是 Cisco 公司端到端网络解决方案的一部分, 允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。防火墙:我们为该工程选用的Cisco Secure PIX 防火墙是同类产品市场中
35、的领先产品,它是一个高速专用防火墙设备,能在不影响网络性能的情况下提供强大的安全。新的PIX 515 机箱通过一个成本更低的小型中低档型号,扩展了这一世界领先的产品线。PIX 515 高度仅为 1RU(1.72 英寸) ,在不牺牲吞吐量的情况下节省了珍贵的机架空间。 PIX 515 支持 50,000 和 100,000 个连接,对于较小的或远程站点非常理想。加上PIX 520(支持 250,000 个连接) ,目前 Cisco 提供无与伦比的专用防火墙产品家族。2.5.2 用户接入层设计用户接入层为用户提供访问北京博达国际公共服务大楼核心网络的能力,为用户提供共享 / 交换的带宽分配,按照业
36、主要求 , 并考虑到端口密度的要求以及设备的性能价格比 , 建议选用 Catalyst 3524XL和 Catalyst 3548XL工作组交换机, 分别放置于配线间中。 如同一配线间需两台以上交换机则可以采用堆叠方式。Catalyst 3512XL,3524XL和 3548XL 交换机是Cisco Systems公司 Catalyst 3500XL系列产品的成员, 是可扩展的堆叠式10/100 和千兆比特以太网交换机系列产品,它们能够提供超值的性能、可管理性、灵活性,同时能够出色地保护客户的投资。 10.8Gbps 的交换网和最高8.0Mpps 的转发速率使这些交换机成为建立高性能局域网的理
37、想选择。Catalyst 3512XL ,3524XL ,和 3548XL能够为客户提供基于千兆比特以太网的配置选项、新的 Cisco 交换机集群多设备管理结构以及综合的IP 话音和电话支 持 能 力 , 使 客 户 可以 从 中 获 得 巨 大 的 收 益。Catalyst 3512 XL,Catalyst 3524 XL,Catalyst 3548 XL是用于创建高性能LAN的自适应 10/100 交换机。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 18 页 -
38、 - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!12 这些交换机能够提供12,24,或 48 个 10/100 端口以及 2 个内置的千兆比特以太网端口,性能最高可以达到8.0Mpps。Catalyst 3524 XL拥有 24 个 10/100 端口以及 2 个基于 GBIC的千兆比特以太网端口; Catalyst 3548 XL拥有 48 个 10/100 端口以及 2 个基于 GBIC的千兆比特以太网端口。内置的千兆比特以太网端口适合插入多种GBIC收发器,包括Cisco GigaStack(tm) GBIC ,1000Base
39、 SX,1000Base LX/LH 和 1000Base ZX GBIC 。基于 GBIC的双千兆比特以太网的实现为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。Catalyst 3500 XL交换机是多种网络应用中实现桌面连接的理想选择。拥有 12 个端口的 Catalyst 3512 XL以较低的入门级价格提供了较低的端口密度;而 Catalyst 3524 XL和 Catalyst 3548 XL交换机能够以较低的每端口价格向个人用户和服务器提供专用的10Mbps或 100Mbps带宽。这三种桌面交换机都拥有基于GBIC
40、的双千兆比特以太网端口,能够为千兆比特以太网上行链路或GigaStack GBIC 堆叠解决方案提供一个极为灵活的、可扩展的解决方案。无论在桌面上还是在配线室里,这些交换机都很容易配置,并且能够得到Cisco IOS软件的支持。利用Cisco 交换机集群多设备管理技术,对Cisco 桌面 Catalyst交换机的管理能够变得更加方便。Catalyst 3500 XL 系 列 可 通 过 低 成 本 的 Cisco GigaStack(tm) GBIC对其进行堆叠。双端口的GigaStack GBIC 提供了很多高度灵活的堆叠和性能选择,客户可以在一个层叠配置中配置一个1-Gbps 的独立堆叠底
41、板,或使用 Catalyst 3508G XL千兆比特以太网集合交换机在星形网络配置将其升级为5-Gbps 带宽。使用标准的千兆比特以太网或千兆比特以太通道(Gigabit EtherChannel)技术,网络管理员能够利用一个或所有两个可用的GBIC端口,创建通往网络核心的高速上行链路。另外,通过配置双冗余千兆比特以太网上行链路,冗余GigaStack 回环线路、用于高速上行链路故障恢复的Uplink Fast、以及用于上名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共
42、 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!13 行链路负载平衡的VLAN生成树 (PVST ),可以实现高水平的堆叠弹性。千兆比特以太网的这一配置灵活性使Catalyst 3500 XL系列成为 Cisco 千兆比特以太网优化核心 LAN交换机-Catalyst 6500家族产品的理想 LAN边缘产品补充。北京博达国际公共服务大楼接入层办公楼用户接入设计中,对于每个配线间中的 Catalyst 3500 XL系列交换机,我们使用Cisco GigaStack(tm) GBIC对其进行堆叠。另外使用标准的千兆比特以太
43、网或千兆比特以太通道(Gigabit EtherChannel) 技术利用两个可用的GBIC端口, 创建通往网络核心的高速上行链路连接核心交换机Catalyst 6509交换机。通过配置双冗余千兆比特以太网上行链路,冗余 GigaStack 回环线路、用于高速上行链路故障恢复的Uplink Fast、以及用于上行链路负载平衡的VLAN生成树 (PVST ) ,实现高水平的堆叠弹性。2.5.3 布线系统与网络系统的连接计算机与布线系统连接的先决条件是在铺设布线系统后,在计算机扩展槽上插上网卡。用一条两端配有 RJ45 插头的线缆分别插在网卡输出端的RJ45插孔和布线系统信息插座上。在扩容时,要由
44、工程技术人员对插座进行配线,在主、从配线架上进行跳线。服务器网络路由物理路由工作站SWITCHSWITCH分配线架至上层主配线架名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!14 第四章:安装、测试及验收4.1 系统安装与调试验货检验到的硬件设备和单独购买的软件的货号及数量是否与设备订货清单一致。检验到货的设备及软件是否完好无损。验收的结果应该提供一
45、份由参与验收的用户、设备供应商和系统集成商签名的硬件及系统软件验收清单,并注明日期。如果没有可见的设备损害,那么在验货后,即开始设备的安装和调试。系统设备的安装测试应由我公司和原设备供应商工程师进行,业主可观察和辅助测试,但我们会向用户的技术人员详细解释设备的结构、性能及安装方法。局域网设备的安装;局域网设备各端口的连通性测试;网管软件的安装;网管的启动和配置。4.2 系统测试原理与方法系统测试,从内容上可分为:网络系统集成的测试;应用软件的测试;系统集成的测试。从实施阶段可分成 :单个系统或相对独立部件的测试,例如单套计算机系统的测试,单个路由器的自检等等;子系统的测试,例如双机系统的测试,
46、中心网络的测试等等;整个系统的计算机及网络系统系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 18 页 - - - - - - - - - 北京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!15 件,系统集成商提供的整套系统, 也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以,测试的目的对用户而言是为了验收。测试应该由供应商和系统集成商、用户及
47、用户聘请的技术顾问共同参与。4.3 硬、软件设备测试与验收部件级测试部件级测试指对设备中各个部件的功能、可靠性、耐用性和可维性的测试,升档能力的衡量等。 该类测试一般已在原厂的生产过程中完成,用户只需在使用过程中加以观测即可。设备级测试设备级测试主要包括对设备的处理能力、可靠性、可扩充性、开放性等方面进行测试。 设备级测试需用有关的测试工具、仪器或软件来进行, 也可在实际应用中对其某些性能加以测试。系统级测试系统级测试主要包括网络的连通性测试,系统的可靠性测试,系统的响应时间,系统的抗干扰测试, 系统的安全保密性测试等。 这一类测试可借助于某些网络测试工具或网络管理和测试软件来完成。安装测试系
48、统的安装测试包括下列功能的测试:系统能正确地启动和关闭系统硬件和软件正确地配置系统硬件和软件作为一个系统一起工作终端用户可执行命令和运行用户程序验收我公司和原设备供应商以书面形式将测试和观察报告提交用户,向用户保证系统部件完好,并已安装完毕,可准备使用。4.4 系统集成测试与验收系统的集成测试功能性测试:测试系统应提供的每一个功能和安全性限制,检查系统是否已正常实现所有功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 18 页 - - - - - - - - - 北
49、京博达国际公共服务大楼网络系统工程设计方案华埠科技用我们的智慧营造明天!16 连通性测试:测试网络上任意站点间是否能够相互传输数据,测试各个终端能否登录中心服务器,并访问数据库,对数据库进行正常的操作;稳定性测试:在不间断运行的一段时间内,系统有无异常现象发生,如有异常,是由系统自动处理还是系统管理员人工干预处理,不间断的测试时间以一周(7 天) 为限;满负荷测试:在系统处于满负荷工作状况时,通过计算机系统的监控软件,以及网络系统的管理软件监测计算机系统和网络系统的性能指标;异常测试:通过人为制造故障,测试系统的故障恢复能力及响应速度;但异常测试要以不损坏设备为前提, 凡是硬件设备或系统软件手
50、册中警告的不允许的误操作,不可作为异常测试项目。系统初验在计算机系统、 网络系统、数据库系统和应用软件安装、 调试及测试完毕后,由用户和华埠特克公司共同签暑一份初验报告,报告应附布线系统、网络系统、以及集成系统的测试报告,同时给出明确的结论。整个系统通过初步验收后, 移交用户使用, 系统进入试运行阶段。 在此期间,华埠特克公司工程师仍然负责系统的维护和管理,并向业主的技术人员提供有关设备的操作和事故处理方法。试运行验收系统通过初验,整个工程正常运行三个月后,如果没有重大故障发生,特别是没有系统中断的现象发生, 用户和华埠特克公司共同对系统的整体性能进行测试,并签署试运行验收报告, 试运行验收报