最新网络系统设计方案.docxVIP

系 统 需 求 项目的弱电系统总体设计要求是“理念先进、技术一流、经济实用和今后良好的扩展 性”，满足用户的特殊要求，达到国家建设部智能化建筑的甲级标准并通过验收。项目中的 计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。网络系统是 xxxxx 工程中的重要系统，它将作为多种应用系统的系统沟通平台，包括管理系统，业务 系统等，因此网络系统应定位于提供高性能，高可靠的系统设计。 设计原则 可靠性 xxxxx 工程的信息应用系统具有较高的可靠性要求， 这决定了作为信息传输平台的网络 系统也具有高度的可靠性。 高性能 网络中可能存在复杂多元的应用系统，如多媒体应用，办公自动化，专业应用等，对 网络的负载能力要较高要求。 可扩展性和可升级性 目前 xxxxx 工程处于一期建设中，将来还将建设二级工程，网络系统将逐步扩大，同 时随着应用系统的逐步完善，网络系统也将进行相应的扩展和升级，因此网络应具有 良好的可升级扩展性。 易管理、易维护 xxxxx 工程中网络系统分布于多个建筑物中， 同时网络系统中承载的应用系统重要性较 高，因此网络系统需具有良好的可管理性，降低维护成本，放患于未然，保障业务系 统的正常运行。 安全性 根据 xxxxx 工程业主的特殊定位，网络要求有极高的安全性要求。 总 体 设 计 主干技 术选型 选择合理的网络主干技术对一个大型网络来说十分重要，它关系到网络的服务品质和 可持续发展的特性。网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。 对于xxxxx工程，我们选择采用千兆以太网 GE技术、相对于其他宽带主干技术，它和 以太网，快速以太网有更好的兼容性，在园区网规模或中小型城域网中具有最高的性能价 格比。 局域网 结构 采取何种网络结构和建筑分布， 应用需求均有较大的关系。 通常在大型网络的设计中， 网络结构分为三层，即核心、分布和接入层。核心层提供网络的核心路由交换功能，分布 层负责将接入层设备汇聚进入核心层，接入层提供提供终端用户的接入网络。每个层次的 网络专注于其功能要求，使网络设计模块化，便于管理和扩展。 对于 xxxxx 工程，相对于园区网，网络分布在较大范围内，包括信息中心 / 办公区，科 研办公区，对外接待区，服务中心，生活设施区，辅助用房，休闲中心及将来得二期建筑。 根据布线结构，科研办公区为一点数较大的单体建筑，将再设立两级配线间，简化了线缆 结构，相应网络结构为二层结构和三层结构相结合的方式，即对于科研办公区，通过核心 交换机，分布层交换机，接入交换机三级结构，而对于其他分配线间则通过核心交换机， 接入交换机的二级结构 （ 见后图） 。 根据 xxxxx 工程需求，网络中包含内网和外网，通常内网中运行业务系统，办公自动 化系统及专网应用等，外网运行互联网应用。业务系统具有较高的可靠性要求，因此网络 结构上，内网网络主干需要更高的可靠性，内网网络核心采用了两台骨干交换机，分别和 分布层交换机通过千兆光纤连接，从而形成了一个全网无单点故障的骨干网络。而外网出 于应用需求和成本的考虑，可采用单骨干交换机的架构，如下图: 科研办公区科研办公区信息中心信息中心 科研办公区 科研办公区 信息中心 信息中心 外网局域网结构 3.3广域网连接 广域网方面通常包括互联网接入和专网接入。 互联网接入提供对互联网访问，目前互联网宽带接入的方式有 ADSL CableModem ATM 宽带城域网等，ADSL和CableModem通常用作个人用户或小型公司的宽带接入， ATM需要专 用接入设备，成本太高。而宽带城域网是通过光纤由 ISP处引入，通过转换器转为以太网 口接入用户设备，该种接入方式的接入带宽可由运营商端进行准确而灵活的限速，符合了 xxxxx工程随着应用的发展逐步增加互联网接入带宽的需求，在接入设备上也无需专用广 域网接入设备，可通过防火墙直接接入即可。 专网连接用于和相关单位或企业的网络连接，即 Extra net。根据我方的工程经验和对 专网互联技术的了解，专网连接通常有DDN/FR帧中继）/ATM的专线连接、远程拨号连接以 及构建在公网上的VPN专网等多种方式，ATM方式价格较高；远程拨号连接由于速率较低， 通常作为备份方式；而 VPN通过公网传输，存在一定的风险性。因此综合考虑，如租用运 营商线路，出于安全性的考虑，可采用通过 DDN/FF电信专线的方式，或直接通过自建的内 部城域光缆网连接。 由于连接了公网和外部专网，安全性是必须考虑的，为此需配置防火墙设备，防火墙 提供了较普通网络设备具有更完善的安全手段， 提供了对内外网隔离和防外部攻击等特性。 如网络存在一些提供外部访问的应用，如专网业务应用等，这些网段的安全性级别高于外 网，但低于内网，我们可将这些网段通过防