园区网络整合解决方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
一、初步需求评估
为了达成卓越的业务目标,首要之务在于提升工具效能。集团园区深谙此理,明确认识到业务发展需强化企业内在的核心竞争力。为此,构建一个高效、便捷且安全的通信网络综合信息支撑体系显得尤为紧迫。北京飞腾公司,作为专注于企业信息化与系统集成的高科技企业,荣幸地被邀请参与集团园区综合网络信息系统建设项目,我们期待全力以赴,凭借专业特长推动这一目标的实现。
1.构建集团一体化信息管理系统策略
企业信息系统为核心,集团园区信息化建设项目旨在构建一个集成管理、生产、销售、维护与运营的综合体系。此系统专为集团日常运营服务,立足于生产活动,对外具有社会影响力,同时为高层决策提供有力的数据支持,形成一个高效、专业的计算机信息网络平台。
本期项目的目标是建立如下系统
1)设计并构建一个兼具本地局域网功能与外部网络兼容性的企业级计算机网络,旨在实现信息共享,同时彰显企业的数字化形象。
2)在确保投资效益的前提下,优先考虑采用技术领先且具备容错功能的网络设备。如条件允许,可进一步实施结构容错策略。
3)该综合网络平台全面遵循开放性规范,成功整合了业界领先的产品资源。
4)具备良好的可扩展性设计,充分预留了未来网络升级的潜力。
5)通过实施办公自动化系统(OA),整合数据、图像及声音于一体,从而显著提升企业的管理效率,并有效减少信息传递的成本。
6)公司已规划部署10兆比特光纤连接,以接入运营商提供的互联网服务。我们将采用集团统一出入口策略,旨在强化网络安全管控。
7)设备选型需兼顾技术先进性与通用性,强调管理及维护的便捷性。设备应具备良好的可扩展性和升级性,以确保公司投资的长期效益。在功能性能达标的同时,设备的性价比应优越。优选市场占有率高、实力强大的主流产品,并注重其售后服务保障。
2.详细用户需求分析
1)网络设备配置
构建高速网络交换设施,实现实体建筑间的一千兆光纤互联,确保各类未来应用系统的顺利部署,并能满足集团范围内大规模计算机信息系统的信息传输需求。
2)网管系统设计
一款专为网络系统管理设计的中文图形用户界面工具,旨在实现对网络设备的全面集中控制,方便系统维护人员操作。
3)内、外网隔离
通过硬盘隔离卡和双线路配置的系统,以及配备双重网络设备,确保了办公内网与外网的有效隔离。
3.我们的综合信息系统构建指南
该多业务网络系统方案以实现关键功能为目标,设计策略注重兼容国际先进技术的同时,极力确保系统的安全稳定及实际应用效能。其构建原则详述如下:
1)先进性
所有系统组件,包括主机系统、网络平台、数据库系统及应用软件,应当采用当前国际上领先且发展成熟的先进技术,严格遵照国际标准与规范要求。
2)标准性
标准化的技术运用旨在维护网络发展的统一性和兼容性,确保各厂商设备、各类应用及不同通信协议之间的无缝对接。网络的设计、技术选型及设备配置须遵循国际认可的网络接口和协议标准,以实现高度的开放互联特性。
全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:IP的RIPV1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP.
我们支持包括IPsec、L2TP、GRE以及MPLS-VPN在内的标准协议实施方案。
我们支持广泛的多址广播协议,包括IGMP、DVMRP、PIM-DM以及PIM-SM等先进技术。
以下是主要的网络管理协议:SNMP,RMON以及其后续版本RMON2。
3)兼容性
致力于追踪全球科技发展趋势,本规划充分考量了与现有光纤传输网络及即将升级的分配系统的兼容性。在采纳前沿技术的同时,我们注重对既有投资的保护,并致力于在既定网络架构上实现多元业务的无缝扩展。
4)可升级和可扩展性
随着科技进步与新功能的不断涌现,网络设备需具备在线升级能力,以持续支持更为先进且丰富的服务。随着网络运营中的用户和应用规模扩大,核心骨干设备的交换性能和容量需实现线性提升。设计上,设备应具备高密度接口、模块化特性,并兼容多类型接口和技术,确保未来能够灵活扩展适应需求。
5)安全性
网络安全在网络设计中扮演至关重要的角色,旨在保障信息资源的有效防护并实现灵活的访问控制。在企业园区网络架构中,关键应用服务器及核心设备的操作权限仅限于系统管理员,客户端则仅能访问共享资源,严格的权限管理旨在防范任何未经授权的干预。园区网络设备应具备包过滤功能,包括基于协议、Mac地址以及IP地址的精细控制。大规模网络设计中,通过划分虚拟子网,不仅有助于抑制子网内部的广播风暴,还能有效隔离不同子网间的通信,从而细化资源访问权限,进一步增强网络的安全性。 在园区网络设计原则中,网络安全控制能力被置于核心位置,既要支持网络的灵活接入,又能从第二层和第三层层面精细管控访问策略,确保网络环境的稳定和安全。
6)可靠性
该系统实现全天候24/7不间断运行,通过硬件与软件的双重保障,确保了系统的高度可靠性。
硬件可靠性
系统的关键组件采纳了冗余设计,包括:传输途径的备份策略,构建了备用网络架构;核心的计算设备,例如数据库服务器,运用了CLUSTER技术,支持双节点或多节点的高可用性系统;并配备了不间断电源保障系统的连续运行。
软件可靠性
该数据库系统具备出色的问题应对机制,其强大的容错性、快速的错误恢复能力和详尽的错误记录与预警功能,确保在异常情况下及时提供用户友好的提示。此外,还内置了进程监控管理系统,有效保障各个进程的稳定和高效运行。
网络结构稳定性
在扩展或升级应用子系统的过程中,我们注重保持网络的整体架构和性能稳定。关键的网络连接采用主备冗余设计,以确保数据传输的高效且可靠。
该系统应具备卓越的灾难恢复和错误容忍功能,配以完备的系统复原及安全保障机制。
7)易操作性
我们致力于提供一款中文友好型的图形用户界面,其设计简洁直观,易于学习和日常操作,展现出极高的便利性。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
8)可管理性
网络管理系统的特性概述:所有网络设备应能无缝接入网络管理系统,实现全面的设备管控。设备的状态更新与故障警报实时反映在监控界面,这不仅提升了管理工作的便捷性,更显著提高了网络管理的效率。
在构建网络架构时,选用先进的网络管理软件至关重要。该软件涵盖了设备配置的管理、网络拓扑结构的可视化呈现、设备运行状态的实时监控、故障事件的自动报警、流量统计与分析以及计费等相关功能。通过应用网管软件,能够显著提升网络管理效率,减轻管理员的工作压力。网络管理的目标在于实现零故障管理,采用策略导向的方式,通过管理策略服务器实现对整个网络的集中控制。随着技术发展,基于Web的用户界面已成为网管软件的主流趋势,其灵活操作简化了管理员的操作流程。在规划园区网络设备选型时,应确保设备支持标准化的SNMP网络管理协议,并兼容RMON/RMONII,核心设备还需支持RAP远程分析端口协议,以确保全面的网络管理能力。在设计原则层面,设备的可管理性是基础要求,同时,高效的网管软件应具备网络维护、监控和配置等多元化功能支持。
二、创新综合网络布局设计
1.项目需求理解
鉴于其涵盖众多建筑且规模庞大,该系统应被定义为智能化园区综合布线体系。
综合布线系统在园区内实现高标准设计,其水平子系统及工作区域选用超五类线材,而主干网络则采用光纤构建,构建了千兆以太网主干。此系统不仅能有效支持当前的数据、语音和图像信息传输,还为未来的扩展提供了坚实的基础。园区总计设有约3000个信息接入点,每个分部平均拥有大约300个。鉴于这些需求,我们将针对计算机内网综合布线系统提出针对性的解决方案。
建筑群间的光缆采用上海的OT—T多模光纤系统,大楼内的布线采用
的超五类双绞线结构化布线系统。
2.高效网络布局设计
综合布线系统部分结构如下图所示:
按照ISO11801国际综合布线标准的规定,综合布线系统主要包括以下几个子系统:
工作区域子系统(WorkAreaSubsystem)
工作区子系统主要构成是连接用户终端设备(如计算机、电话及传真机)至信息插座的布线设施,其中包括信息插座及其配套的连接线缆。这些设计旨在实现用户对大楼通信网络系统的无缝接入,提供便捷的设备连接体验。
水平干线子系统
水平布线子系统主要包括从楼层配线间至信息插座的连线,一般优选超五类双绞线,本项目选用的正是此类线材。对于高传输带宽需求或远程连接场合,亦可考虑采用光缆。这一子系统的主要职责是保障大楼网络通信系统与用户终端设备间的有效信息传输。
主干建筑子系统:
主干子系统,源自大楼配线间并延伸至各楼层,其构成主要包括从大楼核心区域至楼层间的连线工作,包括配线架与跳线等设施。优选超五类双绞线作为传输介质。此外,大楼配线间和楼层配线间常作为网络设备及活跃设备的安置场所。这一子系统肩负着整栋建筑内部通信网络信息流通的核心使命,提供主要的数据传输途径。
校园布线子系统(Campus Cabling Subsystem)
建筑群布线子系统主要构成是自建筑群配线间延伸至各楼层配线间的光纤线路。在设计中,建筑群配线间通常作为电信接入设备和广域网链接设施的安置区域。这一子系统的作用在于构建各建筑物之间的通信网络连接与信息传输通路。
3.整体架构与设计策略
以下是关于构建集团公司园区网络主干所依据的全球通行规范,即高速大容量光纤主干的选用原则。
为了适应集团未来的网络架构灵活性,我们已在集团总部办公楼及各分公司内部配置了相应的配线间。园区内的设备间与机房分别设置:总部大楼的十楼专设为主设备间机房,而各分公司的设备间机房则位于各自一楼区域。
为了确保集团内部及外部的高速信息通信需求得到充分满足,我们选择高速高容量的多模光纤作为园区网络的核心基础设施。
建筑物内采用先进的超五类非屏蔽布线系统
按照技术标准,我们提议选用具备高性能的UTP非屏蔽系统,其传输频率上限可达200MHz。在200MHz的工作条件下,该系统的通道传输性能应满足或优于招标技术要求中所列出的性能参数表。为此,我们推荐采用AVAYA的超五类UTP产品,其传输带宽支持200MHz以上,能可靠地支撑新型的千兆以太网、2.4Gbps ATM以及高达550MHz的宽带语音应用,确保为未来可能的高速网络需求提供充足的性能冗余。
4.详细阐述系统架构设计
该结构化布线系统由六个核心子系统组成,即工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统以及建筑群子系统。在方案设计过程中,我们全面考量了其高可靠性、前瞻性、灵活性、可扩展性、易于管理和卓越性价比等诸多优势。
布线系统结构如下:
5.在施工中注意事项
(1)深入研究相关专业设计图纸
在项目启动前,务必详查相关专业图纸,特别是土建结构、水电供应与通风设施的施工图纸。水平路由的长度对设计等级具有显著影响,其中,上述图纸对水平布线子系统管路路径的选择至关重要。审图时,我们推荐采用比例尺精确丈量图纸,以确定最优化的路线布局,此举旨在节省线缆长度,同时防止与其它专业管道冲突,避免因电气管线与各类管道交织可能导致的土建地面抬升问题。 通常,综合布线系统的安装调试由专业公司执行,施工方主要职责在于预埋管路并铺设线缆。若施工过程中敷衍了事,未严格遵循‘管路由最短’的原则,将导致水平布线子系统管线过长,这不仅有碍于提升整个综合布线系统的通信效能,还会对通信系统的稳定性和数据传输速率造成负面影响。
(2)建议在施工中应满足设计要求
在工程实施过程中,由于实际布局限制,水平线缆往往无法保持直线路径,导致安装所需的电缆量远超图纸预估。因此,电气工程师需考虑预留适当的余量。计算余量的方法是:首先,测量平面图上最远与最近信息点的线缆长度(以图纸比例尺为准),然后取两者之和的一半,得到信息点的平均图纸长度。建议将此平均长度的30%作为余量,以避免材料的过度消耗或供应短缺。
(3)确保选用优质管道和电缆,以预防未来潜在问题,以避免日后的麻烦
在构建的普遍设计构架中,水平布线子系统主要安置于天花板、墙壁或底层结构内,因此被视为固定且持久的基础设施。在施工过程中,优先选用性能卓越、品质稳定的管道和电缆,确保其不会对建筑结构的完整性产生潜在影响,以满足用户的长期需求。
(4)确保全面遵循综合布线系统标准
安装质量的优异确保了水平布线子系统在全工作周期内维持高效运行与稳定的性能表现。对于高规格的通信线缆及光纤,安装质量对系统启动的直接影响尤为关键。因此,在实施线缆安装时,务必严格遵循EIA/TIA 569的专业标准。
(5)选材标准必须一致
在编制综合布线方案时,所选线缆、信息插座、跳线及连接线等组件须与选定的规格相符。若采纳超5类标准,所有相关组件务必符合超5类标准要求。同时,若系统实施了屏蔽设计,所有选型的部件均需具备屏蔽特性,以确保系统的屏蔽效能,满足预设的整体设计性能目标。
三、创新网络架构方案
1.高效网络构建方案
在工业园的建筑布局中,主体大楼巍然耸立,高达38层,而六个分公司则分布在较低楼层,均为7层。第一分公司和主楼的距离仅为50米,第二分公司同样紧邻,相距同样是50米。然而,第三和第四分公司与主楼相对较远,分别位于5公里和8公里之外。另外两家分公司,分别设在北京和上海,拥有独立的办公大楼。园区的详细结构图可见《园区结构示意图》。
子公司部门架构概览如下:每个分公司均配置有专属的计算机室(配备10名员工),财务部门(编制20人),行政管理部门(20人),生产部门(100人),研发团队(30人),后勤保障部门(10人),以及业务部门(80人),人力资源部(10人)。总体上,总公司的行政部门划分与六个分公司保持着相似的人数比例。
2.体方案设计策略
为了确保集团园区网络实现高效扩展性和灵活的管理便利性,以及易于维护,网络设计策略的选择注重了以下要点。
因特网接入和园区网分离。
通过将互联网接入子系统与园区网络主体部分独立设计,每个部分专注于执行其特定任务,这有助于降低两者间的交互干扰。互联网接入层面的变动仅限于接入服务的变更,不会波及园区网络;反之,园区网络的改动对互联网接入部分的影响相对有限。这种划分增强了网络的可扩展性,并保持了网络层级结构的清晰,有利于管理与维护的高效实施。
降低各个子公司之间的网络关联度。
一种旨在最大程度上减弱各子公司间网络关联度的策略,能够有效降低它们之间的相互干扰,从而实现各子公司独立管理和在扩展新应用时的灵活性。
统一标准,统一网络
为了实现真正的统一管理并便利集团的运营与网络策略的执行,必须建立一致的IP应用规范(包括IP地址配置、路由协议规定、接入标准以及网络管理平台).
3.集团园区布局详图
4.设备选型策略
(1)选型原则
我们在网络系统设计时考虑如下特点:
网络的可靠性源于其持续稳定的运行,这一特性建立在多方面的坚实基础之上,包括精心设计的网络架构、优质产品确保的稳定性。尤为关键的是,选择具备大规模网络运营经验的合作伙伴,他们应提供涵盖物理层、数据链路层和网络层的全面备份技术保障。
为了有效支撑数据、语音与视频多媒体的高效传输,所选网络技术需达到国际领先水准。它必须具备处理海量数据和多媒体信息的能力,既要满足当前业务需求,又需前瞻性地考虑未来发展。因此,我们倾向于选用具有高带宽的尖端技术方案。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。QoS(英文全称为
,中文名为"服务质量"。)QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统的安全性构建至关重要,鉴于其覆盖园区内所有用户的连通性,强化安全管理是首要任务。系统需具备VLAN划分功能,并在进行三层交换时实施严谨的安全管控,从而确保系统的稳固安全。
管理众多上网用户的通信是一项具有挑战性的任务,关键在于既要确保用户通信质量的稳定,又要有效地优化网络资源利用,这是构建高效网络体系时首先要解决的核心问题。
在网络服务的普遍架构中,IP支持服务占据核心地位,尤其在快速演进的科技背景下,诸如IPv6、IPQoS和IP over SONET等前沿技术不断涌现。因此,对于集团和园区网络而言,紧跟IP发展趋势至关重要,这就意味着应选择那些引领IP技术创新的网络供应商。
(2)核心层设备
由于集团园区园区网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。(具体产品介绍见附录二)
Cisco 6509系列交换机内置堆叠技术,其灵活性在扩展端口方面展现出显著优势,无需对现有网络配置进行任何改动。通过增添堆叠交换机或者利用Port Trunking功能,轻松提升网络容量。堆叠技术优化了本地交换,从而全面提升网络性能,实现显著的性能飞跃。当配备千兆光纤模块并与主干相连时,能够确保主干带宽达到千兆级别。此外,6509系列交换机集成了全面的网络管理和堆叠功能,用户可以根据实际需求简便地增加端口数量。依托于32G无阻塞交换背板,所有堆叠端口之间的通信得以实现线速无阻交流互操作性。
Cisco 6509交换机支持同时安装千兆和百兆光纤模块,这充分确保了其能够无缝适应当前或未来的楼宇光纤网络布局,展现出极高的灵活性。
(3)高效能网络汇聚解决方案
为了满足集团对子公司网络独立性的规定,确保每个子公司的局域网广播流量不会影响全局,防止单一子公司的网络问题波及整个网络,我们建议在汇聚层部署具备路由功能的多层交换机,从而实现网络的隔离与分段。子公司的核心交换机主要承担内部网络的数据交换任务,并作为集团园区网络中的重要路由节点。
设备选型策略中,我们倾向于采用CISCO公司出品的Catalyst3550系列交换机,特别是针对子公司主交换机,我们选用WS-C3550-48-EMI型号。Catalyst3550系列智能以太网交换机作为一款创新的可堆叠、多层次设计,旨在提升网络的可靠性、可扩展性、服务质量(QoS)以及安全管理,同时优化网络运维效率,实现更高效的运行模式。
Catalyst3550系列集成了多种快速以太网和千兆以太网配置,其卓越性能得益于全面支持的GBIC设备,能够提供强大且灵活的千兆位以太网连接。这款交换机在CISCO IOS软件的基础上,拓展了第二至第四层的功能,如IP路由、QoS管理、速率限制、访问控制列表(Access Control List, ACL)以及多播服务,使之成为企业和城域网络的理想之选。它革新性地将智能服务如高级QoS、速度控制、CISCO安全ACL、多播管理及高效IP路由部署于全网,同时保持了传统局域网交换的易用特性。 借助高性能的IP路由技术,Catalyst3550系列交换机确保了网络的可扩展性,通过硬件加速的IP路由和增强的多层软件映射,实现了高达17Mpps的线速路由处理能力。依赖于CISCO快速转发(CEF)架构,这一设计显著提升了性能和扩展性,其高效的搜索功能与稳定性保障,适应并满足了未来网络需求的增长。 此外,Catalyst3550系列装备了CISCO集群管理套件,极大地简化了网络的部署流程,展现出其在灵活性和管理效率上的卓越表现。
这款WS-C3550-48-EMI交换机配置了48个10/100端口和2个支持GBIC标准的1000BaseX端口。凭借其多层软件镜像技术(EMI),它具备路由和多层交换功能,充分满足了对三层交换的需求。无论是密集型服务器集群的高速接入,还是互联网接入,它都能有效胜任。
(4)高效能接入设备
楼层设备间部署了接入层交换机,其主要职责是支持终端用户的高效连接。该设备应具备高密度接入能力,具有强大的环境适应性及稳定的运行表现。
我们倾向于选用CISCO公司出品的WS-C2950-48-EI高效智能以太网交换机作为楼层网络设备的优选方案。
WS-C2950-48-EI交换机隶属于Cisco Catalyst 2950系列的智能交换机阵容。该系列是固定配置且可堆叠的独立设备,支持线速以太网和千兆以太网的高效连接。作为Cisco最经济实惠的交换机系列之一,Catalyst 2950专为中型网络和城域接入边缘环境设计,提供了卓越的智能服务,能满足局域网对性能和功能的需求。这些10/100自适应的独立交换机配备了强化的服务质量(QoS)和组播管理功能,所有管理操作均通过用户友好的Web-based Cisco Cluster Management Suite (CMS)以及集成的Cisco IOS软件来实现。对于中等规模的企业和分支机构办公室,带有100BASE上行链路的Catalyst 2950交换机尤为适用,它能有效提升千兆以太网骨干网络的性能表现,是他们的理想选择。
WS-C2950-48-E交换机配备48个10/100Mbps端口以及两个1000BaseX接口,通过GBIC支持,实现千兆光纤核心和高密度接入。其背板带宽达到13.6Gbps,具备出色的10.1Mpps转发性能。搭载强化的IOS操作系统,可支持多达250个VLAN,提供全面的安全保障、服务质量管理和智能化交换功能。
5.关键网络技术选择
在网络构建的关键环节——集团园区园区网的主干网络选择,其采用的技术手段对整体建设的成败具有决定性影响。选取与集团园区特定需求相匹配的主流网络技术,不仅确保了网络的高效性能,而且保障了其先进性和可扩展性,使得未来的技术升级更为顺畅,从而有效维护用户的长期投资利益。
根据招用户要求,我们主干网络可选用千兆以太网技术
当前广泛采用的局域网与城域网技术包括以太网、快速以太网、ATM(异步传输模式)、FDDI(光纤分布式数据接口)以及CDDI(准同步数字序列接口),其中千兆以太网凭借其在提供高带宽、兼容多种传输介质、支持多元化服务以及确保服务质量(QoS)方面的优势,正在逐步确立其在局域网领域的主导地位。
6.概述当前主流网络技术
以太网(Ethernet)
作为全球范围内最广泛应用的网络技术,以太网依托于CSMA/CD(载波监听多路访问与冲突检测)的核心原理,通过共享介质架构实现了计算机间的通信,其最大带宽可达100兆比特每秒。
CSMA/CD方法基于总线管理技术和冲突避免策略。在数据传输过程中,站点在发送前会先对总线进行监测,判断其是否已被其他站点的信号占用。若介质当前空闲,允许发送;若发现忙态,则遵循一定的延时规则重新尝试,即实施一种退避算法以协调通信。
早期的以太网受限于其介质共享的本质,当网络规模扩大时,性能瓶颈日益显现,且对多样化的服务需求及服务质量(QoS)支持不足。然而,随着网络技术的革新,现代以太网技术已实现了显著跃升,从共享模式进化为高效的交换模式。如今的交换以太网通过网络交换机的应用,告别了过去所有节点共用带宽的限制,如同电话交换机处理通话,它在不同的子网间创建了独享的数据通道。这种按目标地址定向的传输方式,确保了每个独立网段的专用通信能力,极大地提升了网络性能和服务质量。
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
作为以太网技术的进阶版本,快速以太网保留了其基本架构,无论是基于总线还是星形拓扑的网络设计。尽管提升至100Mbps的速度,快速以太网在共享模式下沿袭了传统的CSMA/CD介质访问控制机制(遵循IEEE 802.3标准),这一模式下依然采用广播方式。然而,关键的区别在于,它显著扩展了带宽,较传统以太网提升了10倍的吞吐量,同时保持了与现有网络的兼容性。
快速以太网的核心优势在于其采用的交换模式。摒弃了CSMA/CD机制可能带来的局限性,快速以太网在交换模式下展现了多项优点,特别是具备全双工工作能力,这使得理论带宽可达惊人的200Mbps。因此,作为局域网技术,快速以太网以其卓越的性能与经济性,在支持多媒体应用时,能确保高效稳定的网络质量和服务体验。
高速千兆位以太网技术:Gigabit Ethernet
基于简洁的以太网原理,千兆以太网技术作为网络核心提供高达1Gbps的带宽传输能力。其设计旨在无缝升级现有以太网架构、办公设备、管理系统和管理员的专业技能,无需大规模改造。相较于同等速率的高端网络技术,千兆以太网展现出显著的价格优势,同时保持了对传统帧格式、管理工具的兼容性,以及用户对网络操作的熟悉度。
作为10Mbps以太网和100Mbps快速以太网连接标准的延伸,千兆以太网展现了显著的成功。当前成熟的千兆位标准体系由IEEE802.3z定义,其主要目标是:
使用IEEE802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速率实现了显著提升,较快速以太网提升了十倍,更是以太网速度的百倍之多。
扩展千兆以太网覆盖范围的技术手段包括载波扩展技术(Carrier Extension),配合中继与交换功能的网络组件,以及激光器和光纤的选择。例如,利用1300纳米激光器和50微米多模光纤,能够实现长达3公里的连接。一些高端交换机更是配备了支持LongHaul (LH) 标准的接口,这使得通过光纤传输的距离上限提升到了惊人的60公里。
作为以太网家族的扩展,千兆位以太网提供了显著的带宽提升,被定位为具备高度灵活性的第三个成员。它兼容现有基础架构,通过交换机和路由器无缝接入低速以太网环境,得益于其与所有以太网技术保持一致的帧格式和尺寸标准,无需对网络基础设施进行大规模改造。因此,从经济效益和管理便利性角度来看,千兆位以太网被证明是一个高效而明智的选择,相较于其他高速网络解决方案更具吸引力。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机一工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆以太网所依赖的传输介质包括光纤、无屏蔽五类双绞线(UTP)以及同轴电缆。当前,该技术已兼容多模光纤,同时多模光纤和同轴电缆也在其应用范围内。值得注意的是,对于五类非屏蔽双绞线的支持标准尚在研发阶段中。
下表列出了千兆以太网现在支持的距离标准。
标准名称媒质传输距离
1000Base-SX标准采用850纳米波长的62.5微米多模光纤,同时亦支持50微米多模光纤,传输距离范围涵盖275米至550米。
1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤275米550米5公里
1000Base-CX同轴电缆对25米
1000兆比特每秒(1000Base-T4)标准,适用于5类双绞线通信,传输距离可达100米。
管理千兆位以太网遵循的传统方法与以往的以太网管理并无二致。得益于千兆以太网的接入,主干网络与各个子网以及桌面环境实现了无缝连接,从而显著简化了网络管理的复杂性。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的互操作性,并具有向后兼容性;端口价格相对较低;可以提供10倍于快速以太网的传输速度。
网络技术选型结论
总结以上,选取集团园区网络技术时应着重考虑以下几点:
(1)、未来投资保障策略:维持兼容性至关重要。确保现有投资的持久效益,关键在于选择能够在网络技术迭代中保持兼容性的解决方案。与计算机领域的革新速度相似,网络技术的演变步伐疾如闪电。若现有技术无法适应未来的网络升级,将可能导致巨额的资金损失。基于当前趋势,采纳千兆以太网技术显得尤为明智。
(2)性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设集团园区园区网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
(3)售后服务:集团园区园区网网络的使用,从以往经验来看,北大青鸟售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。思科网络强大的售后服务体系可保证全国范围内72小时响应,北京等一级城市可实现24小时响应;
在集团园区的网络构建过程中,我们选用具备千兆以太网技术的思科交换机作为主干及接入层的关键设备,以确保网络性能的高效与稳定。
3.6路由交换部分的设计
为了确保集团园区网络的高效稳定运行及便于管理维护,本设计遵循了严格的局域网交换和路由技术标准,涵盖了VTP、VLAN、STP、TRUNK、ETHERCHANNEL、HRSP以及VPNs等关键要素。所有设备均连接至汇聚层交换机,形成独立的通信路径,彼此间不直接相连(从而加快故障恢复速度)。作为二层架构的核心,其主要职责是实现数据的高速转发。网络的可靠性主要依赖于汇聚层所采用的路由协议策略来保障。
(1).VLAN设计规范
通过在集团园区内实施VLAN划分,我们旨在优化网络性能,降低广播数据包的数量,从而提升网络运行效率。此外,VLAN划分有助于区分各类应用和用户,使得集团的管理和维护工作更为便捷且高效。
我们提议将各建筑物内部的局域网划分为八个独立的VLAN区域。其中,应用类别一对应于集团园区的办公自动化(OA)应用程序。
VLAN用途如表1
VLAN划分用途表
| VLAN |
用途 |
| VLANI |
应用类1的微机室工作人员 |
| VLAN2 |
应用类1的财务部工作人员 |
| VLAN3 |
应用类1的行政部工作人员 |
| VLAN4 |
应用类1的研发部工作人员 |
| VLAN5 |
应用类1的后勤部工作人员 |
| VLAN6 |
应用类1的人力资源部工作人员 |
| VLAN7 |
应用类1的业务部工作人员 |
| VLAN8 |
应用类1的生产部工作人员 |
(2).IP地址分配方案
以下是IPv4地址结构及其各部分的利用示意图:
| 0---7 |
8--10 |
11--15 |
16-18 |
19--31 |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
| 集团标识 |
子公司标识 |
预留 |
类别标识 |
用户空间地址 |
|||||||||||||||||||||||||||||||
其中各个部分的取值如表:
| 位 |
取值 |
含义 |
备注 |
| 0--70 |
00001010 |
某某集团 |
私有地址 |
| 8--11 |
0000 |
保留 |
|
| 0001 |
总部 |
主楼的用户标识 |
|
| 0010 |
子公 |
京公网安备 11010802045440号
