一、項目概述

1.1項目背景

在當(dāng)今社會中,，信息已成為一種關(guān)鍵性的戰(zhàn)略資源,。如果把綜合布線比做是高速公路，那么各種信息就是在公路上高速奔馳的汽車,，為了使信息能準(zhǔn)確、高速地在各種型號的計算機(jī),、終端機(jī),、電話機(jī)、傳真機(jī)和通訊設(shè)備之間傳遞,，世界上有不少發(fā)達(dá)國家正紛紛興建信息高速公路,。

應(yīng)用

? 在網(wǎng)絡(luò)中傳輸數(shù)字和模擬的語音，數(shù)據(jù)和視頻信號,。

? 適用于所有Cat6或超五類屏蔽和非屏蔽系統(tǒng)的應(yīng)用,。

? 適用于管理間,、設(shè)備間子系統(tǒng)應(yīng)用

? 電磁環(huán)境復(fù)雜,、強(qiáng)干擾場所(如：雷達(dá)站、大型配電機(jī)房,、醫(yī)院放射科,、大型工廠及場礦等)

? 高保密單位(如政府機(jī)關(guān)、政法行政,、公安,、武警、邊防,、軍隊及其它保密單位)

2.2.2.3屏蔽信息模塊

2.2.2.5非屏蔽線纜

2.2.2.7非屏蔽信息模塊

2.2.2.10面板

三,、網(wǎng)絡(luò)系統(tǒng)設(shè)計

3.1網(wǎng)絡(luò)通信系統(tǒng)技術(shù)簡介

3.1.1局域網(wǎng)技術(shù)概述

局域網(wǎng)（Local Area Network，簡稱LAN）是在小型計算機(jī)與微型機(jī)上大量推廣使用之后逐步發(fā)展起來的一種使用范圍最廣泛的網(wǎng)絡(luò),。指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成的計算機(jī)組,。它一般用于短距離的計算機(jī)之間數(shù)據(jù)、信息的傳遞,，屬于一個部門或一個單位組建的小范圍網(wǎng)絡(luò),，其成本低、應(yīng)用廣,、組網(wǎng)方便,、使用靈活，深受用戶歡迎,，是目前計算機(jī)網(wǎng)絡(luò)發(fā)展中最活躍的分支,。

目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型：

Ethernet：10M、100M,、Giga,、10Giga以太網(wǎng),，

ATM：25M、155M,、622M,、2.4G，

FDDI：100M,。

隨著IEEE802.3標(biāo)準(zhǔn)的公布,，以太網(wǎng)的發(fā)展非常迅速,，逐漸取得主導(dǎo)地位,，并把其他的網(wǎng)絡(luò)技術(shù)趕出了舞臺，目前僅存的仍與它同在的技術(shù),，只有局域網(wǎng)中的令牌環(huán)（IEEE802.5）和廣域網(wǎng)中的ATM,。但在局域網(wǎng)中以太網(wǎng)占有絕對優(yōu)勢,，目前它的市場占有率幾乎是99.9%,。

在端口數(shù)據(jù)分配上，局域網(wǎng)分為共享式和交換式,。傳統(tǒng)的局域網(wǎng)是共享式局域網(wǎng),，在任意一個時刻網(wǎng)絡(luò)中只能有一個站點發(fā)送數(shù)據(jù)，其他站點只可以接收信息,，若想發(fā)送數(shù)據(jù),，只能退避等待。因此,，共享式以太網(wǎng)的固定帶寬被網(wǎng)絡(luò)上所有站點共享，隨機(jī)占用,，網(wǎng)絡(luò)中的站點越多,，每個站點平均可以使用的帶寬就越窄,，網(wǎng)絡(luò)的響應(yīng)速度就越慢,。交換式局域網(wǎng)的出現(xiàn)解決了這個問題。在交換式局域網(wǎng)中,，每個交換機(jī)端口就對應(yīng)一個沖突域,，端口就是沖突域終點,，由于交換機(jī)具有交換功能，不同端口的站點之間不會產(chǎn)生沖突,。如果每個端口只連接一臺計算機(jī)站點,，那么在任何一對站點之間都不會有沖突。若一個端口連接一個共享式局域網(wǎng),，那么在該端口的所有站點之間會產(chǎn)生沖突,，但該端口的站點和交換機(jī)其他端口的站點之間將不會產(chǎn)生沖突。因此,，交換機(jī)隔離了每個端口的沖突域,。

網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。傳統(tǒng)的路由器在網(wǎng)絡(luò)中有路由轉(zhuǎn)發(fā),、防火墻,、隔離廣播等作用，而在一個劃分了VLAN以后的網(wǎng)絡(luò)中,，邏輯上劃分的不同網(wǎng)段之間通信仍然要通過路由器轉(zhuǎn)發(fā),。由于在局域網(wǎng)上，不同VLAN之間的通信數(shù)據(jù)量很大,，這樣,，如果路由器要對每一個數(shù)據(jù)包都路由一次，隨著網(wǎng)絡(luò)上數(shù)據(jù)量的不斷增大,，它將成為瓶頸,。而第三層交換技術(shù)就是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。在對第一個數(shù)據(jù)流進(jìn)行路由后,，它將會產(chǎn)生一個MAC地址與IP地址的映射表,，當(dāng)同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由,，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲,，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率,。

3.1.2分布式的系統(tǒng)結(jié)構(gòu)

選擇完全分布的系統(tǒng)結(jié)構(gòu)（處理能力分布和存儲能力分布）,。分布式計算機(jī)系統(tǒng)的特點有無主從區(qū)分，計算機(jī)之間交換信,，資源共享,，相互協(xié)作完成一個共同任務(wù)。而在完全分布式系統(tǒng)結(jié)構(gòu)中,，每個資源都可以由多個管理者管理,，大大提高了設(shè)備利用率。

3.1.3虛擬網(wǎng)絡(luò)

VLAN是一種將局域網(wǎng)（LAN）設(shè)備從邏輯上劃分（注意,，不是從物理上劃分）成一個個網(wǎng)段（或者說是更小的局域網(wǎng)LAN）,，從而實現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換技術(shù)。VLAN劃分可以分為基于端口VLAN,、基于地址VLAN,、基于應(yīng)用的VLAN等幾種劃分方式,，這幾種劃分方式各有特點?？筛鶕?jù)實際情況選擇不同的VLAN劃分方式,。

虛網(wǎng)中的站點不應(yīng)受接口類型的限制，同時支持網(wǎng)絡(luò)站點的自由移動,，虛網(wǎng)標(biāo)志可被交換設(shè)備自動識別以保持原有虛網(wǎng)屬性,。此外，虛網(wǎng)可延伸到整個信息中心網(wǎng)絡(luò),，跨越各種交換設(shè)備,。

3.1.4路由功能

三層交換技術(shù)，也稱多層交換技術(shù)或IP交換技術(shù),，是相對于二層交換技術(shù)提出的,，因工作在OSI七層網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層,，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包,，但是它的轉(zhuǎn)發(fā)效率比較低，而三層交換技術(shù)在網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第三層實現(xiàn)了分組的高速轉(zhuǎn)發(fā),，效率大大提高,。簡單地說，三層交換技術(shù)就是"二層交換技術(shù) + 路由轉(zhuǎn)發(fā)",。它的出現(xiàn),，解決了二層交換技術(shù)不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點，又解決了傳統(tǒng)路由器低速,、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題,。

推薦內(nèi)部路由采用三層交換功能提高其路由識別和包轉(zhuǎn)發(fā)能力。而內(nèi)部的三層交換虛擬路由功能與外部路由功能具有互操作性,，可以實現(xiàn)平滑部署,。

3.1.5容錯功能

在大型網(wǎng)絡(luò)中，核心層處于網(wǎng)絡(luò)的中心,，網(wǎng)絡(luò)之間的大量數(shù)據(jù)都通過核心層設(shè)備進(jìn)行交換,，同時承擔(dān)不同VLAN之間路由的功能。核心層設(shè)備一旦宕機(jī),，整個網(wǎng)絡(luò)即面臨癱瘓,。因此，在園區(qū)網(wǎng)絡(luò)設(shè)計中,，核心設(shè)備的選擇,，一方面要求其具有強(qiáng)大的數(shù)據(jù)交換能力，另一方面要求其具有較高的可靠性,，一般選擇高端核心三層交換機(jī),。同時，為進(jìn)一步提高核心層的可靠性,，避免核心層設(shè)備宕機(jī)造成整個網(wǎng)絡(luò)癱瘓,，一般在核心層再放置一臺設(shè)備，作為另一臺設(shè)備的備份,，一旦主用設(shè)備整機(jī)出現(xiàn)故障,，立即切換到備用設(shè)備，確保網(wǎng)絡(luò)核心層的高度可靠性,。

接入層交換機(jī)使用鏈路冗余,，或者叫彈性鏈路的特性。在交換機(jī)的端口上,，通過廠商專有的技術(shù),，實現(xiàn)硬件上的故障切換。在主鏈路發(fā)生中斷時,，備份鏈路會在1～5秒的時間內(nèi)切換到工作狀態(tài),。這樣的技術(shù)不需要有生成樹協(xié)議的運算，沒有BPDU的開銷,，而且切換時間遠(yuǎn)遠(yuǎn)低于生成樹的收斂時間,。因此，接入層交換機(jī)適合采用這種簡單易用的方式實現(xiàn)鏈路的冗余備份,。

3.1.6出口防火墻

由于對Internet訪問的需求,，對上級主管部門通訊的需求及相關(guān)機(jī)構(gòu)的信息往來等要求外部接入不可避免。因此要求防火墻除提供必不可少的局域網(wǎng)絡(luò)保護(hù)和控制外,，還需要防火墻提供多種配置模式,，并且通過路由模式實現(xiàn)內(nèi)網(wǎng)、外網(wǎng),、DMZ區(qū)域的劃分,，使網(wǎng)絡(luò)更加安全可靠。

對于較為復(fù)雜的網(wǎng)絡(luò)環(huán)境還可采用簡單的網(wǎng)橋透明模式,，將防火墻與核心交換互聯(lián),，這樣訪問將通過嚴(yán)格認(rèn)證和控制。通過防火墻的帶寬管理功能,，針對不同的區(qū)域,、策略和主機(jī)分配帶寬。

在路由模式下可對各單位網(wǎng)絡(luò)的具體環(huán)境需求實現(xiàn)服務(wù)的負(fù)載平衡（Load Balancing）功能,，并且合理分配關(guān)鍵主機(jī)的訪問負(fù)載,。

防火墻集成狀態(tài)過濾、攻擊防范、NAT,、流量監(jiān)控,、動態(tài)路由等功能，能有效防范來自外部和內(nèi)部攻擊,、過濾VPN隧道中的非法流量,，既保護(hù)了傳輸通道的安全，也保證了傳輸內(nèi)容的安全,；同時,，通過對接入用戶的認(rèn)證、授權(quán)和審計,，防止接入用戶越權(quán)使用網(wǎng)絡(luò),，造成信息泄漏；對于移動用戶的接入,，則通過終端安全漏洞審查,，杜絕不符合安全策略的用戶接入。

防火墻提供安全區(qū)域劃分,、靜態(tài)/動態(tài)黑名單功能,、MAC和IP綁定、訪問控制列表（ACL）和攻擊防范等基本功能,，還提供基于狀態(tài)的檢測過濾,、虛擬防火墻、VLAN透傳等功能,。能夠防御ARP欺騙,、TCP報文標(biāo)志位不合法、Large ICMP報文,、CC,、SYN flood、地址掃描和端口掃描等多種惡意攻擊,。并集成豐富的VPN特性：支持L2TP VPN,、GRE VPN、IPSec VPN等遠(yuǎn)程安全接入方式,，同時設(shè)備集成硬件加密引擎實現(xiàn)高性能的VPN處理,。

防火墻通過雙機(jī)熱備、L3 Monitor,、IPSec DPD,、動態(tài)路由等先進(jìn)技術(shù)對鏈路狀態(tài)實時探測，在鏈路故障或者設(shè)備故障的情況下,，及時發(fā)現(xiàn)故障并快速自動切換,，保障業(yè)務(wù)不間斷運行,。

3.2 辦公樓網(wǎng)絡(luò)設(shè)備設(shè)計

針對辦公樓的網(wǎng)絡(luò)設(shè)計，我們推薦網(wǎng)絡(luò)設(shè)備采用核心交換機(jī),，匯聚交換機(jī),，接入交換機(jī)及防火墻等網(wǎng)絡(luò)設(shè)備。為了便于管理統(tǒng)一上網(wǎng)絡(luò)機(jī)柜,。

來源：環(huán)境監(jiān)控系統(tǒng) 機(jī)房動力環(huán)境監(jiān)控系統(tǒng) http://rupm.cn/solution/  本文采集于網(wǎng)絡(luò),，如有問題有聯(lián)系刪除