一,、項(xiàng)目概述

1.1項(xiàng)目背景

在當(dāng)今社會(huì)中,，信息已成為一種關(guān)鍵性的戰(zhàn)略資源,。如果把綜合布線比做是高速公路,，那么各種信息就是在公路上高速奔馳的汽車，為了使信息能準(zhǔn)確,、高速地在各種型號(hào)的計(jì)算機(jī)、終端機(jī),、電話機(jī),、傳真機(jī)和通訊設(shè)備之間傳遞，世界上有不少發(fā)達(dá)國(guó)家正紛紛興建信息高速公路,。

應(yīng)用

? 在網(wǎng)絡(luò)中傳輸數(shù)字和模擬的語(yǔ)音,，數(shù)據(jù)和視頻信號(hào)。

? 適用于所有Cat6或超五類屏蔽和非屏蔽系統(tǒng)的應(yīng)用。

? 適用于管理間,、設(shè)備間子系統(tǒng)應(yīng)用

? 電磁環(huán)境復(fù)雜,、強(qiáng)干擾場(chǎng)所(如：雷達(dá)站、大型配電機(jī)房,、醫(yī)院放射科,、大型工廠及場(chǎng)礦等)

? 高保密單位(如政府機(jī)關(guān)、政法行政,、公安,、武警、邊防,、軍隊(duì)及其它保密單位)

2.2.2.3屏蔽信息模塊

2.2.2.5非屏蔽線纜

2.2.2.7非屏蔽信息模塊

2.2.2.10面板

三,、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

3.1網(wǎng)絡(luò)通信系統(tǒng)技術(shù)簡(jiǎn)介

3.1.1局域網(wǎng)技術(shù)概述

局域網(wǎng)（Local Area Network，簡(jiǎn)稱LAN）是在小型計(jì)算機(jī)與微型機(jī)上大量推廣使用之后逐步發(fā)展起來(lái)的一種使用范圍最廣泛的網(wǎng)絡(luò),。指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組,。它一般用于短距離的計(jì)算機(jī)之間數(shù)據(jù)、信息的傳遞,，屬于一個(gè)部門或一個(gè)單位組建的小范圍網(wǎng)絡(luò),，其成本低、應(yīng)用廣,、組網(wǎng)方便,、使用靈活，深受用戶歡迎,，是目前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中最活躍的分支,。

目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型：

Ethernet：10M、100M,、Giga,、10Giga以太網(wǎng)，

ATM：25M,、155M,、622M、2.4G,，

FDDI：100M,。

隨著IEEE802.3標(biāo)準(zhǔn)的公布，以太網(wǎng)的發(fā)展非常迅速,，逐漸取得主導(dǎo)地位,，并把其他的網(wǎng)絡(luò)技術(shù)趕出了舞臺(tái)，目前僅存的仍與它同在的技術(shù),，只有局域網(wǎng)中的令牌環(huán)（IEEE802.5）和廣域網(wǎng)中的ATM,。但在局域網(wǎng)中以太網(wǎng)占有絕對(duì)優(yōu)勢(shì),，目前它的市場(chǎng)占有率幾乎是99.9%。

在端口數(shù)據(jù)分配上,，局域網(wǎng)分為共享式和交換式,。傳統(tǒng)的局域網(wǎng)是共享式局域網(wǎng)，在任意一個(gè)時(shí)刻網(wǎng)絡(luò)中只能有一個(gè)站點(diǎn)發(fā)送數(shù)據(jù),，其他站點(diǎn)只可以接收信息,，若想發(fā)送數(shù)據(jù)，只能退避等待,。因此,，共享式以太網(wǎng)的固定帶寬被網(wǎng)絡(luò)上所有站點(diǎn)共享，隨機(jī)占用,，網(wǎng)絡(luò)中的站點(diǎn)越多,，每個(gè)站點(diǎn)平均可以使用的帶寬就越窄，網(wǎng)絡(luò)的響應(yīng)速度就越慢,。交換式局域網(wǎng)的出現(xiàn)解決了這個(gè)問(wèn)題,。在交換式局域網(wǎng)中，每個(gè)交換機(jī)端口就對(duì)應(yīng)一個(gè)沖突域,，端口就是沖突域終點(diǎn),，由于交換機(jī)具有交換功能，不同端口的站點(diǎn)之間不會(huì)產(chǎn)生沖突,。如果每個(gè)端口只連接一臺(tái)計(jì)算機(jī)站點(diǎn),，那么在任何一對(duì)站點(diǎn)之間都不會(huì)有沖突。若一個(gè)端口連接一個(gè)共享式局域網(wǎng),，那么在該端口的所有站點(diǎn)之間會(huì)產(chǎn)生沖突,，但該端口的站點(diǎn)和交換機(jī)其他端口的站點(diǎn)之間將不會(huì)產(chǎn)生沖突。因此,，交換機(jī)隔離了每個(gè)端口的沖突域,。

網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā),、防火墻,、隔離廣播等作用，而在一個(gè)劃分了VLAN以后的網(wǎng)絡(luò)中,，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過(guò)路由器轉(zhuǎn)發(fā),。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量很大,，這樣,，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大,，它將成為瓶頸,。而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后,，它將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表,，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不是再次路由,，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲,，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。

3.1.2分布式的系統(tǒng)結(jié)構(gòu)

選擇完全分布的系統(tǒng)結(jié)構(gòu)（處理能力分布和存儲(chǔ)能力分布）,。分布式計(jì)算機(jī)系統(tǒng)的特點(diǎn)有無(wú)主從區(qū)分,，計(jì)算機(jī)之間交換信，資源共享,，相互協(xié)作完成一個(gè)共同任務(wù),。而在完全分布式系統(tǒng)結(jié)構(gòu)中，每個(gè)資源都可以由多個(gè)管理者管理,，大大提高了設(shè)備利用率,。

3.1.3虛擬網(wǎng)絡(luò)

VLAN是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意，不是從物理上劃分）成一個(gè)個(gè)網(wǎng)段（或者說(shuō)是更小的局域網(wǎng)LAN）,，從而實(shí)現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù),。VLAN劃分可以分為基于端口VLAN、基于地址VLAN,、基于應(yīng)用的VLAN等幾種劃分方式,，這幾種劃分方式各有特點(diǎn)?？筛鶕?jù)實(shí)際情況選擇不同的VLAN劃分方式,。

虛網(wǎng)中的站點(diǎn)不應(yīng)受接口類型的限制，同時(shí)支持網(wǎng)絡(luò)站點(diǎn)的自由移動(dòng),，虛網(wǎng)標(biāo)志可被交換設(shè)備自動(dòng)識(shí)別以保持原有虛網(wǎng)屬性,。此外，虛網(wǎng)可延伸到整個(gè)信息中心網(wǎng)絡(luò),，跨越各種交換設(shè)備,。

3.1.4路由功能

三層交換技術(shù)，也稱多層交換技術(shù)或IP交換技術(shù),，是相對(duì)于二層交換技術(shù)提出的,，因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層,，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包,，但是它的轉(zhuǎn)發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實(shí)現(xiàn)了分組的高速轉(zhuǎn)發(fā),，效率大大提高,。簡(jiǎn)單地說(shuō),，三層交換技術(shù)就是"二層交換技術(shù) + 路由轉(zhuǎn)發(fā)"。它的出現(xiàn),，解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點(diǎn),，又解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問(wèn)題,。

推薦內(nèi)部路由采用三層交換功能提高其路由識(shí)別和包轉(zhuǎn)發(fā)能力,。而內(nèi)部的三層交換虛擬路由功能與外部路由功能具有互操作性，可以實(shí)現(xiàn)平滑部署,。

3.1.5容錯(cuò)功能

在大型網(wǎng)絡(luò)中,，核心層處于網(wǎng)絡(luò)的中心，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過(guò)核心層設(shè)備進(jìn)行交換,，同時(shí)承擔(dān)不同VLAN之間路由的功能,。核心層設(shè)備一旦宕機(jī)，整個(gè)網(wǎng)絡(luò)即面臨癱瘓,。因此,，在園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，核心設(shè)備的選擇,，一方面要求其具有強(qiáng)大的數(shù)據(jù)交換能力,，另一方面要求其具有較高的可靠性，一般選擇高端核心三層交換機(jī),。同時(shí),，為進(jìn)一步提高核心層的可靠性，避免核心層設(shè)備宕機(jī)造成整個(gè)網(wǎng)絡(luò)癱瘓,，一般在核心層再放置一臺(tái)設(shè)備,，作為另一臺(tái)設(shè)備的備份，一旦主用設(shè)備整機(jī)出現(xiàn)故障,，立即切換到備用設(shè)備,，確保網(wǎng)絡(luò)核心層的高度可靠性。

接入層交換機(jī)使用鏈路冗余,，或者叫彈性鏈路的特性,。在交換機(jī)的端口上，通過(guò)廠商專有的技術(shù),，實(shí)現(xiàn)硬件上的故障切換,。在主鏈路發(fā)生中斷時(shí)，備份鏈路會(huì)在1～5秒的時(shí)間內(nèi)切換到工作狀態(tài),。這樣的技術(shù)不需要有生成樹協(xié)議的運(yùn)算,，沒有BPDU的開銷，而且切換時(shí)間遠(yuǎn)遠(yuǎn)低于生成樹的收斂時(shí)間,。因此,，接入層交換機(jī)適合采用這種簡(jiǎn)單易用的方式實(shí)現(xiàn)鏈路的冗余備份,。

3.1.6出口防火墻

由于對(duì)Internet訪問(wèn)的需求，對(duì)上級(jí)主管部門通訊的需求及相關(guān)機(jī)構(gòu)的信息往來(lái)等要求外部接入不可避免,。因此要求防火墻除提供必不可少的局域網(wǎng)絡(luò)保護(hù)和控制外,，還需要防火墻提供多種配置模式,，并且通過(guò)路由模式實(shí)現(xiàn)內(nèi)網(wǎng),、外網(wǎng)、DMZ區(qū)域的劃分,，使網(wǎng)絡(luò)更加安全可靠,。

對(duì)于較為復(fù)雜的網(wǎng)絡(luò)環(huán)境還可采用簡(jiǎn)單的網(wǎng)橋透明模式，將防火墻與核心交換互聯(lián),，這樣訪問(wèn)將通過(guò)嚴(yán)格認(rèn)證和控制,。通過(guò)防火墻的帶寬管理功能，針對(duì)不同的區(qū)域,、策略和主機(jī)分配帶寬,。

在路由模式下可對(duì)各單位網(wǎng)絡(luò)的具體環(huán)境需求實(shí)現(xiàn)服務(wù)的負(fù)載平衡（Load Balancing）功能，并且合理分配關(guān)鍵主機(jī)的訪問(wèn)負(fù)載,。

防火墻集成狀態(tài)過(guò)濾,、攻擊防范、NAT,、流量監(jiān)控,、動(dòng)態(tài)路由等功能，能有效防范來(lái)自外部和內(nèi)部攻擊,、過(guò)濾VPN隧道中的非法流量,，既保護(hù)了傳輸通道的安全，也保證了傳輸內(nèi)容的安全,；同時(shí),，通過(guò)對(duì)接入用戶的認(rèn)證、授權(quán)和審計(jì),，防止接入用戶越權(quán)使用網(wǎng)絡(luò),，造成信息泄漏；對(duì)于移動(dòng)用戶的接入,，則通過(guò)終端安全漏洞審查,，杜絕不符合安全策略的用戶接入。

防火墻提供安全區(qū)域劃分,、靜態(tài)/動(dòng)態(tài)黑名單功能,、MAC和IP綁定、訪問(wèn)控制列表（ACL）和攻擊防范等基本功能,，還提供基于狀態(tài)的檢測(cè)過(guò)濾,、虛擬防火墻,、VLAN透?jìng)鞯裙δ堋Ｄ軌蚍烙鵄RP欺騙,、TCP報(bào)文標(biāo)志位不合法,、Large ICMP報(bào)文、CC,、SYN flood,、地址掃描和端口掃描等多種惡意攻擊。并集成豐富的VPN特性：支持L2TP VPN,、GRE VPN,、IPSec VPN等遠(yuǎn)程安全接入方式，同時(shí)設(shè)備集成硬件加密引擎實(shí)現(xiàn)高性能的VPN處理,。

防火墻通過(guò)雙機(jī)熱備,、L3 Monitor、IPSec DPD,、動(dòng)態(tài)路由等先進(jìn)技術(shù)對(duì)鏈路狀態(tài)實(shí)時(shí)探測(cè),，在鏈路故障或者設(shè)備故障的情況下，及時(shí)發(fā)現(xiàn)故障并快速自動(dòng)切換,，保障業(yè)務(wù)不間斷運(yùn)行,。

3.2 辦公樓網(wǎng)絡(luò)設(shè)備設(shè)計(jì)

針對(duì)辦公樓的網(wǎng)絡(luò)設(shè)計(jì)，我們推薦網(wǎng)絡(luò)設(shè)備采用核心交換機(jī),，匯聚交換機(jī),，接入交換機(jī)及防火墻等網(wǎng)絡(luò)設(shè)備。為了便于管理統(tǒng)一上網(wǎng)絡(luò)機(jī)柜,。

來(lái)源：環(huán)境監(jiān)控系統(tǒng) 機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng) http://youring.cn/solution/  本文采集于網(wǎng)絡(luò),，如有問(wèn)題有聯(lián)系刪除