园区网络集成投标方案
招标编号:****
投标单位名称:****
授权代表:****
投标日期:****
一、 初步需求评估
为了达成卓越的业务目标,首要之务在于提升工具效能。集团园区深谙此理,明确认识到业务发展需强化企业内在的核心竞争力。为此,构建一个高效、便捷且安全的通信网络综合信息支撑体系显得尤为紧迫。北京飞腾公司,作为专注于企业信息化与系统集成的高科技企业,荣幸地被邀请参与集团园区综合网络信息系统建设项目,我们期待全力以赴,凭借专业特长推动这一目标的实现。
1. 我们致力于集团的信息系统整合与未来发展计划
企业信息系统为核心,集团园区信息化建设项目旨在构建一个集成管理、生产、销售、维护与运营的综合体系。此系统专为集团日常运营服务,立足于生产活动,对外具有社会影响力,同时为高层决策提供有力的数据支持,形成一个高效、专业的计算机信息网络平台。
本期项目的目标是建立如下系统
设计并构建一个兼具本地局域网功能与外部网络兼容性的企业级计算机网络,旨在实现信息共享,同时彰显企业的数字化形象。
在确保投资效益的前提下,优先考虑采用技术领先且具备容错功能的网络设备。如条件允许,可进一步实施结构容错策略。
该综合网络平台全面遵循开放性规范,成功整合了业界领先的产品资源。
具备良好的可扩展性设计,充分预留了未来网络升级的潜力。
通过实施办公自动化系统(OA),整合数据、图像及声音于一体,从而显著提升企业的管理效率,并有效减少信息传递的成本。
公司已规划部署10兆比特光纤连接,以接入运营商提供的互联网服务。我们将采用集团统一出入口策略,旨在强化网络安全管控。
设备选型需兼顾技术先进性与通用性,强调管理及维护的便捷性。设备应具备良好的可扩展性和升级性,以确保公司投资的长期效益。在功能性能达标的同时,设备的性价比应优越。优选市场占有率高、实力强大的主流产品,并注重其售后服务保障。
2. 详细用户需求分析
1)网络设备配置
构建高速网络交换设施,实现实体建筑间的一千兆光纤互联,确保各类未来应用系统的顺利部署,并能满足集团范围内大规模计算机信息系统的信息传输需求。
2)网管系统设计
一款专为网络系统管理设计的中文图形用户界面工具,旨在实现对网络设备的全面集中控制,方便系统维护人员操作。
3)内、外网隔离
通过硬盘隔离卡和双线路配置的系统,以及配备双重网络设备,确保了办公内网与外网的有效隔离。
3. 我们的集团信息系统构建指南
该多业务网络系统方案以实现关键功能为目标,设计策略注重兼容国际先进技术的同时,极力确保系统的安全稳定及实际应用效能。其构建原则详述如下:
1)先进性
所有系统组件,包括主机系统、网络平台、数据库系统及应用软件,应当采用当前国际上领先且发展成熟的先进技术,严格遵照国际标准与规范要求。
2)标准性
标准化的技术运用旨在维护网络发展的统一性和兼容性,确保各厂商设备、各类应用及不同通信协议之间的无缝对接。网络的设计、技术选型及设备配置须遵循国际认可的网络接口和协议标准,以实现高度的开放互联特性。
全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:IP的RIPV1/2,OSPF,BGP-4;信令标准:H.323,RTP/CRTP.
我们支持包括IPsec、L2TP、GRE以及MPLS-VPN在内的标准协议实施方案。
我们支持广泛的多址广播协议,包括IGMP、DVMRP、PIM-DM以及PIM-SM等先进技术。
以下是主要的网络管理协议:SNMP,RMON以及其后续版本RMON2。
3)兼容性
致力于追踪全球科技发展趋势,本规划充分考量了与现有光纤传输网络及即将升级的分配系统的兼容性。在采纳前沿技术的同时,我们注重对既有投资的保护,并致力于在既定网络架构上实现多元业务的无缝扩展。
4)可升级和可扩展性
随着科技进步与新功能的不断涌现,网络设备需具备在线升级能力,以持续支持更为先进且丰富的服务。随着网络运营中的用户和应用规模扩大,核心骨干设备的交换性能和容量需实现线性提升。设计上,设备应具备高密度接口、模块化特性,并兼容多类型接口和技术,确保未来能够灵活扩展适应需求。
5)安全性
网络安全在企业网络设计中占据核心地位,旨在通过严谨的控制措施确保信息资源的有效保护。通过实施灵活的策略,企业园区网络能够严格限制对关键应用服务器和核心设备的操作权限,仅授权系统管理员执行管理任务。客户端的应用访问仅限于共享资源,网络需具备防止非法操作的能力,包括基于协议、Mac地址和IP地址的包过滤功能。 在大型园区网络构建中,虚拟子网的划分至关重要。这种划分不仅有助于抑制子网内的广播风暴,还能有效隔绝不同子网之间的通信,从而精细管控资源访问权限,提升整体网络安全性。在设计原则中,网络安全控制能力被置于首位,既要支持网络的灵活性,又能从第二层和第三层层面进行严格的访问控制,确保网络的安全稳定运行。
6)可靠性
该系统实现全天候24/7不间断运行,通过硬件与软件的双重保障,确保了系统的高度可靠性。
硬件可靠性
系统的关键组件采纳了冗余设计,包括:传输途径的备份策略,构建了备用网络架构;核心的计算设备,例如数据库服务器,运用了CLUSTER技术,支持双节点或多节点的高可用性系统;并配备了不间断电源保障系统的连续运行。
软件可靠性
该数据库系统具备出色的问题应对机制,其强大的容错性、快速的错误恢复能力和详尽的错误记录与预警功能,确保在异常情况下及时提供用户友好的提示。此外,还内置了进程监控管理系统,有效保障各个进程的稳定和高效运行。
网络结构稳定性
在扩展或升级应用子系统的过程中,我们注重保持网络的整体架构和性能稳定。关键的网络连接采用主备冗余设计,以确保数据传输的高效且可靠。
该系统应具备卓越的灾难恢复和错误容忍功能,配以完备的系统复原及安全保障机制。
7)易操作性
我们致力于提供一款中文友好型的图形用户界面,其设计简洁直观,易于学习和日常操作,展现出极高的便利性。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
8)可管理性
网络管理系统的特性概述:所有网络设备应能无缝接入网络管理系统,实现全面的设备管控。设备的状态更新与故障警报实时反映在监控界面,这不仅提升了管理工作的便捷性,更显著提高了网络管理的效率。
在构建网络架构时,选用先进的网络管理软件至关重要。该软件涵盖了设备配置的管理、网络拓扑结构的可视化呈现、设备运行状态的实时监控、故障事件的自动报警、流量统计与分析以及计费等相关功能。通过应用网管软件,能够显著提升网络管理效率,减轻管理员的工作压力。网络管理的目标在于实现零故障管理,采用策略导向的方式,通过管理策略服务器实现对整个网络的集中控制。随着技术发展,基于Web的用户界面已成为网管软件的主流趋势,其灵活操作简化了管理员的操作流程。在规划园区网设备选择时,设备需支持标准化的SNMP网络管理协议,以及RMON/RMONII协议,核心设备还需支持远程分析(RAP)接口,以确保全面的网络管理功能得以实现。设计园区网时,设备的可管理性应作为基本原则,而先进的网管软件则能有效支持网络维护、监控和配置等任务。
二、 创新智能网络布局设计
1. 项目需求理解
鉴于其涵盖众多建筑且规模庞大,该系统应被定义为智能化园区综合布线体系。
综合布线系统在园区内实现高标准设计,其水平子系统及工作区域选用超五类线材,而主干网络则采用光纤构建,构建了千兆以太网主干。此系统不仅能有效支持当前的数据、语音和图像信息传输,还为未来的扩展提供了坚实的基础。园区总计设有约3000个信息接入点,每个分部平均拥有大约300个。鉴于这些需求,我们将针对计算机内网综合布线系统提出针对性的解决方案。
建筑群间的光缆采用上海的OT—T多模光纤系统,大楼内的布线采用
的超五类双绞线结构化布线系统。
2. 现代建筑的网络基础设施设计
综合布线系统部分结构如下图所示:
按照ISO11801国际综合布线标准的规定,综合布线系统主要包括以下几个子系统:
工作区域子系统(WorkAreaSubsystem)
工作区子系统主要构成是连接用户终端设备(如计算机、电话及传真机)至信息插座的布线设施,其中包括信息插座及其配套的连接线缆。这些设计旨在实现用户对大楼通信网络系统的无缝接入,提供便捷的设备连接体验。
水平干线子系统
水平布线子系统主要包括从楼层配线间至信息插座的连线,一般优选超五类双绞线,本项目选用的正是此类线材。对于高传输带宽需求或远程连接场合,亦可考虑采用光缆。这一子系统的主要职责是保障大楼网络通信系统与用户终端设备间的有效信息传输。
主干建筑子系统:
主干子系统,源自大楼配线间并延伸至各楼层,其构成主要包括从大楼核心区域至楼层间的连线工作,包括配线架与跳线等设施。优选超五类双绞线作为传输介质。此外,大楼配线间和楼层配线间常作为网络设备及活跃设备的安置场所。这一子系统肩负着整栋建筑内部通信网络信息流通的核心使命,提供主要的数据传输途径。
校园布线子系统(Campus Cabling Subsystem)
建筑群布线子系统主要构成是自建筑群配线间延伸至各楼层配线间的光纤线路。在设计中,建筑群配线间通常作为电信接入设备和广域网链接设施的安置区域。这一子系统的作用在于构建各建筑物之间的通信网络连接与信息传输通路。
3. 系统架构概览
以下是关于构建集团公司园区网络主干所依据的全球通行规范,即高速大容量光纤主干的选用原则。
为适应集团未来的网络架构灵活性需求,我们已在集团总部大楼及各分公司内配置了相应的配线间。园区内的设备间与机房分别设置:总部大楼的十楼专设为主设备间机房,而各分公司的设备间机房则位于各自一楼区域。
为了确保集团内部及外部的高速信息通信需求得到充分满足,我们选择高速高容量的多模光纤作为园区网络的核心基础设施。
建筑物内采用先进的超五类非屏蔽布线系统
按照技术标准,我们提议选用具备高性能的UTP非屏蔽系统,其传输频率上限可达200MHz。在200MHz的工作条件下,该系统的通道传输性能应满足或超过招标技术规格中附带的性能参数表的规定。为此,本方案推荐采用AVAYA超五类UTP产品,它具有传输带宽超过200MHz的能力,能够可靠地支持新型的千兆以太网、2.4Gbps ATM以及高达550MHz的宽带语音应用,预留了充分的性能空间以适应未来高速网络的发展需求。
4. 详细阐述系统架构设计
该结构化布线系统由六个核心子系统组成,即工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统以及建筑群子系统。在方案设计过程中,我们全面考量了其高可靠性、前瞻性、灵活性、可扩展性、易于管理和卓越性价比等诸多优势。
布线系统结构如下:
5. 施工过程关键要点
(1) 深入研究相关专业设计图纸
在项目启动前,务必详查相关专业图纸,特别是土建结构、水电供应与通风设施的施工图纸,因其对水平路由长度具有显著影响。这些图纸对水平布线子系统管道路径的设计至关重要。审图过程中,我们推荐使用比例尺精确测量,以确定最优化的管道走向,此举旨在节省线缆长度,同时防止与其它专业管道冲突,从而避免对土建结构造成额外的地面高度要求。通常,综合布线系统的安装调试由专业公司执行,施工方主要负责管道预埋和线缆铺设。若施工时不严谨,忽视‘线路路由最短’的原则,将可能导致水平布线子系统管道冗长,这不仅会削弱整个综合布线系统的通信效能,降低通信系统的稳定性,还限制了数据传输速度的提升。
(2) 建议在施工中应满足设计要求
在工程实施过程中,由于实际环境限制,水平线缆往往无法保持直线路径,因此安装时所需的电缆通常远超图纸上的预估。这就要求电气工程师在设计时预留合理的余量。余量的计算方法是取平面图纸上信息点两端极端值——最远点的线缆长度(通过比例尺测量),与最近点的长度相加后除以2,以此得到信息点的平均图纸长度,然后取该长度的30%作为预留量。否则可能导致材料的过度消耗或供应不足。
(3) 确保选用高品质管道和电缆,以预防长期问题
在构建的普遍设计构架中,水平布线子系统主要嵌入于天花板、墙壁或底层结构,因此被视为固定且不可轻易改动的基本设施。在安装过程中,我们推荐采用性能卓越、品质稳定的管道和电缆,以确保用户的长期使用不会对建筑构造造成不必要的干扰或损坏。
(4) 确保全面遵循综合布线系统标准
安装质量的优异确保了水平布线子系统在全工作周期内维持高效运行与稳定的性能表现。对于高规格的通信线缆及光纤,安装质量对系统启动的直接影响尤为关键。因此,在实施线缆安装时,务必严格遵循EIA/TIA 569的专业标准。
(5) 确保材料选择的一致性
在编制综合布线方案时,所选线缆、信息插座、跳线及连接线等组件须与选定的规格相符。若采纳超5类标准,所有相关组件务必符合超5类标准要求。同时,若系统实施了屏蔽设计,所有选型的部件均需具备屏蔽特性,以确保系统的屏蔽效能,满足预设的整体设计性能目标。
三、 创新的网络架构设计提案
1. 高效网络设计方案
在工业园的建筑布局中,主体大楼巍然耸立,高达38层,而六个分公司则分布在较低楼层,均为7层。第一分公司和主楼的距离仅为50米,第二分公司同样紧邻,相距同样是50米。然而,第三和第四分公司与主楼相对较远,分别位于5公里和8公里之外。另外两家分公司,分别设在北京和上海,拥有独立的办公大楼。园区的详细结构图可见《园区结构示意图》。
子公司部门架构概览如下:每个分公司均配置有专属的计算机室(配备10名员工),财务部门(编制20人),行政管理部门(20人),生产部门(100人),研发团队(30人),后勤保障部门(10人),以及业务部门(80人),人力资源部(10人)。总体上,总公司的行政部门划分与六个分公司保持着相似的人数比例。
2. 创新实施方案
为了确保集团园区网络实现高效扩展性和灵活的管理便利性,以及易于维护,网络设计策略的选择注重了以下要点。
因特网接入和园区网分离。
通过将互联网接入子系统与园区网络主体部分独立设计,每个部分专注于执行其特定任务,这有助于降低两者间的交互干扰。互联网接入层面的变动仅限于接入服务的变更,不会波及园区网络;反之,园区网络的改动对互联网接入部分的影响相对有限。这种划分增强了网络的可扩展性,并保持了网络层级结构的清晰,有利于管理与维护的高效实施。
降低各个子公司之间的网络关联度。
一种旨在最大程度上减弱各子公司间网络关联度的策略,能够有效降低它们之间的相互干扰,从而实现各子公司独立管理和在扩展新应用时的灵活性。
统一标准,统一网络
为了实现真正的统一管理并便利集团的运营与网络策略的执行,必须建立一致的IP应用规范(包括IP地址配置、路由协议标准、接入规定以及网络管理平台).
3. 园区结构详细布局图
4. 设备选型策略
(1) 智能采购决策指南
我们在网络系统设计时考虑如下特点:
网络的稳固与可靠性源自其整体的稳定性运行,这一特性依赖于多方面的要素,包括精心设计的网络架构、优质产品的稳定性,以及对大型网络运维经验丰富的合作伙伴的选择。尤其强调需具备物理层、数据链路层和网络层的冗余保障技术。
为了有效支撑数据、语音与视频多媒体的高效传输,所选网络技术需达到国际领先水准。它必须具备处理海量数据和多媒体信息的能力,既要满足当前业务需求,又需前瞻性地考虑未来发展。因此,我们倾向于选用具有高带宽的尖端技术方案。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。QoS(英文全称为
,中文名为"服务质量"。)QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统的安全性构建至关重要,鉴于其覆盖园区内所有用户的连通性,强化安全管理是首要任务。系统需具备VLAN划分功能,并在进行三层交换时实施严谨的安全管控,从而确保系统的稳固安全。
管理众多上网用户的通信是一项具有挑战性的任务,关键在于既要确保用户通信质量的稳定,又要有效地优化网络资源利用,这是构建高效网络体系时首先要解决的核心问题。
符合IP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,集团园区园区网网络络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
(2) 高效能核心设备解决方案
鉴于集团园区网络的扩展需求,为了支持多媒体办公、办公自动化、图书资料检索、远程连接及视频会议等多元化的网络服务,我们推荐采用高效能的交换设备构建网络架构。为此,我们提议选择1台Cisco6509交换机作为核心设备,它能够满足主干1000Mbps带宽与桌面100Mbps的接入需求,从而确保网络管理的便捷性(详细的产品特性请参阅附录二)
Cisco 6509系列交换机集成卓越的堆叠功能,其灵活性和便捷性在扩展端口时尤为显著,无需对现有网络架构进行任何改动。通过增加堆叠交换机的数量或者启用端口聚合(Port Trunking),可轻松提升网络容量。堆叠技术优化了局部交换,显著提升了整体网络性能,实现了质的飞跃。选择千兆光纤模块并与核心骨干连接,确保了主干链路的千兆带宽传输能力。此外,该系列交换机凭借其强大的32G无阻塞交换背板,以及内置的全面网络管理支持,用户能轻易根据需求扩展端口数量,确保堆叠环境中各个端口间的通信始终保持无阻塞的线速交换能力。
Cisco 6509交换机支持同时安装千兆和百兆光纤模块,这充分确保了其能够无缝适应当前或未来的楼宇光纤网络布局,展现出极高的灵活性。
(3) 高效能网络汇聚解决方案
为了满足集团对子公司网络独立性的规定,确保每个子公司的局域网广播流量不会影响全局,防止单一子公司的网络问题波及整个网络,我们建议在汇聚层部署具备路由功能的多层交换机,从而实现网络的隔离与分段。子公司的核心交换机主要承担内部网络的数据交换任务,并作为集团园区网络中的重要路由节点。
设备选型策略中,我们倾向于采用CISCO公司出品的Catalyst3550系列交换机,特别是针对子公司主交换机,我们选用WS-C3550-48-EMI型号。Catalyst3550系列智能以太网交换机作为一款创新的可堆叠、多层次设计,旨在提升网络的可靠性、可扩展性、服务质量(QoS)以及安全管理,同时优化网络运维效率,实现更高效的运行模式。
Catalyst3550系列集成了多种快速以太网和千兆以太网配置,其卓越性能得益于全面支持的GBIC设备,能够提供强大且灵活的千兆位以太网连接。这款交换机在CISCO IOS软件的基础上,拓展了第二至第四层的功能,如IP路由、QoS管理、速率限制、访问控制列表(Access Control List, ACL)以及多播服务,使之成为企业和城域网络的理想之选。它革新性地将智能服务如高级QoS、速度控制、CISCO安全ACL、多播管理及高效IP路由部署于全网,同时保持了传统局域网交换的易用特性。 借助高性能的IP路由技术,Catalyst3550系列交换机确保了网络的可扩展性,通过硬件加速的IP路由和增强的多层软件映射,实现了高达17Mpps的线速路由处理能力。依赖于CISCO快速转发(CEF)架构,这一设计显著提升了性能和扩展性,其高效的搜索功能与稳定性保障,适应并满足了未来网络需求的增长。 此外,Catalyst3550系列装备了CISCO集群管理套件,极大地简化了网络的部署流程,展现出其在灵活性和管理效率上的卓越表现。
这款WS-C3550-48-EMI交换机配置了48个10/100端口和2个支持GBIC标准的1000BaseX端口。凭借其多层软件镜像技术(EMI),它具备路由和多层交换功能,充分满足了对三层交换的需求。无论是密集型服务器集群的高速接入,还是互联网接入,它都能有效胜任。
(4) 高效能接入设备
楼层设备间部署了接入层交换机,其主要职责是为终端用户提供高效连接。该设备应具备高密度接入的能力,具备出色的环境适应性及稳定的运行表现。
我们倾向于选用CISCO公司出品的WS-C2950-48-EI高效智能以太网交换机作为楼层网络设备的优选方案。
WS-C2950-48-EI交换机隶属于Cisco Catalyst 2950系列的智能交换机阵容。该系列是固定配置且可堆叠的独立设备,支持线速以太网和千兆以太网的高效连接。作为Cisco最经济实惠的交换机系列之一,Catalyst 2950专为中型网络和城域接入边缘环境设计,提供了卓越的智能服务,能满足局域网对性能和功能的需求。这些10/100自适应的独立交换机配备了强化的服务质量(QoS)和组播管理功能,借助用户友好的Web界面的Cisco Cluster Management Suite (CMS)以及集成的Cisco IOS软件进行简便管理。对于中等规模的企业和分支机构办公室,配备有100BASE上行链路的Catalyst 2950交换机是理想选择,它能支持更高性能的千兆以太网核心网络建设。
WS-C2950-48-E交换机配置了48个10/100Mbps端口以及两个1000BaseX端口,通过GBIC实现千兆光纤核心连接,同时提供了高密度接入。其拥有13.6Gbps的宽广背板带宽,可实现每秒10.1百万帧的转发能力。搭载增强型IOS操作系统,支持多达250个VLAN,致力于智能交换,涵盖安全、服务质量管理和多项功能的高效集成。
5. 关键网络技术选择
在网络构建的关键环节——集团园区园区网的主干网络选择,其采用的技术手段对整体建设的成败具有决定性影响。选取与集团园区特定需求相匹配的主流网络技术,不仅确保了网络的高效性能,而且保障了其先进性和可扩展性,使得未来的技术升级更为顺畅,从而有效维护用户的长期投资利益。
根据招用户要求,我们主干网络可选用千兆以太网技术
当前广泛采用的本地网络与城域网络技术包括以太网、快速以太网、异步传输模式(ATM)、光纤分布式数据接口(FDDI)、铜质分布式数据接口(CDDI),以及日益普及的千兆以太网。在众多技术竞争中,千兆以太网凭借其在局域网环境中支持的高带宽、兼容多种传输介质、多元化的服务提供以及对服务质量(QoS)的保障,正逐渐确立其主导地位。
6. 概述当前先进技术在通信网络的应用
以太网(Ethernet)
作为全球应用最广泛的网络技术之一,以太网凭借其核心的CSMA/CD(载波监听多路访问与冲突检测)策略,通过共享介质架构实现了计算机间的通信。其标准数据传输速率达到了100兆比特每秒(Mbps)的带宽水平。
CSMA/CD方法基于总线管理技术和冲突避免策略。在数据传输过程中,站点在发送前会先对总线进行监测,判断其是否已被其他站点的信号占用。若介质当前空闲,允许发送;若发现忙态,则遵循一定的延时规则重新尝试,即实施一种退避算法以协调通信。
早期的以太网因其介质共享属性,面临节点增多导致性能下滑的问题,且对多服务和服务质量(QoS)支持有限。随着科技进步,现代以太网技术已从共享模式跃升至交换模式。如今,交换以太网的兴起显著提升了共享式以太网的效能。在共享式局域网中,所有节点(如主机和工作站)共享同一带宽,数据传输时会阻塞其他节点。相比之下,交换以太网通过网络交换机在不同子网间创建专用连接,类似于电话交换机为众多用户独立建立通信路径,采用目标地址导向的传输方式,确保每个子网的通信独立且高效。
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网作为以太网技术的延续,其网络架构遵循总线或星型设计。尽管采用了增强的性能,它在共享模式下依然沿用广播机制(基于CSMA/CD的竞争访问,符合IEEE 802.3标准),从而保留了传统共享以太网的基本特性。然而,关键的区别在于带宽显著提升,达到了原始速度的十倍。
快速以太网的核心优势源于其独特的交换机制。相较于CSMA/CD的传统限制,快速以太网的优势表现在交换模式下,能实现全双工通信,显著提升了网络带宽至200Mbps。因此,作为局域网技术,快速以太网以其卓越的性能和经济性,在支持多媒体应用时,能确保高效稳定的网络质量和服务体验。
高速千兆位以太网技术:Gigabit Ethernet
基于简洁的以太网原理,千兆位以太网技术为网络核心设施提供了高达1Gbps的数据传输速率。其设计旨在无缝地提升现有以太网基础设施,包括工作站点、管理系统工具以及员工的技术能力。相较于其他同等速度的高级网络技术,千兆以太网展现出成本效益,它沿袭了以太网的传统帧结构、管理界面,并且易于理解,无需大幅改变网络操作的基本理念。
作为10Mbps以太网和100Mbps快速以太网高效连接的后续发展,千兆以太网标准已经达到了显著的成熟阶段,其官方规范体现在IEEE 802.3z标准中。这一标准的主要目标是:
使用IEEE802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速率实现了显著提升,较快速以太网提升了十倍,更是以太网速度的百倍之多。
通过载波扩展技术(CarrierExtension),配合中继功能的交换网络设备,以及一系列激光器与光纤的运用,千兆以太网的连接范围得以显著提升。例如,利用1300纳米激光器和50微米多模光纤,传输距离可达3公里。更有甚者,现今市场上的一些高端交换机已支持LongHaul(LH)标准,使得借助光纤通信的最大传输距离能够突破至惊人的60公里以上。
作为以太网家族中扩展性强的扩展成员,千兆位以太网凭借其优越的带宽能力脱颖而出。通过兼容的交换机或路由器,它无缝对接现有低速以太网环境,得益于与其技术家族一致的帧格式和尺寸规格,无需对现有网络架构进行大规模改动。这种平滑升级的方式使得千兆以太网在经济效益和管理效能上展现出显著优势,相较于其他高速网络解决方案更具吸引力。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机一工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆以太网所依赖的传输媒介包括光纤、无屏蔽五类双绞线(UTP)及同轴电缆。目前,已涵盖多模光纤和同轴电缆的选择,而对于五类非屏蔽双绞线(UTP)的支持标准尚在规划中。
下表列出了千兆以太网现在支持的距离标准。
标准名称媒质传输距离
1000Base-SX标准采用850纳米波长的62.5微米多模光纤,同时亦支持50微米多模光纤,传输距离范围涵盖275米至550米。
1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤275米550米5公里
1000Base-CX同轴电缆对25米
1000兆比特每秒(1000Base-T4)标准,适用于5类双绞线通信,传输距离可达100米。
管理千兆位以太网遵循的传统方法与以往的以太网管理并无二致。得益于千兆以太网的接入,主干网络与各个子网以及桌面环境实现了无缝连接,从而显著简化了网络管理的复杂性。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的互操作性,并具有向后兼容性;端口价格相对较低;可以提供10倍于快速以太网的传输速度。
网络技术选型结论
总结以上,选取集团园区网络技术时应着重考虑以下几点:
未来投资保障策略:维持兼容性至关重要。确保现有投资的持久效益,关键在于选择能够在网络技术迭代中保持兼容性的解决方案。与计算机领域的革新速度相似,网络技术的演变步伐疾如闪电。若现有技术无法适应未来的网络升级,将可能导致巨额的资金损失。基于当前趋势,采纳千兆以太网技术显得尤为明智。
(2)性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设集团园区园区网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
(3)售后服务:集团园区园区网网络的使用,从以往经验来看,北大青鸟售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。思科网络强大的售后服务体系可保证全国范围内72小时响应,北京等一级城市可实现24小时响应;
在集团园区的网络构建过程中,我们选用具备千兆以太网技术的思科交换机作为主干及接入层的关键设备,以确保网络性能的高效与稳定。
3.6路由交换部分的设计
为了确保集团园区网络的高效稳定运行及便于管理维护,本设计遵循了严格的局域网交换和路由技术标准,涵盖了VTP、VLAN、STP、TRUNK、ETHERCHANNEL、HRSP以及VPNs等关键要素。所有设备均连接至汇聚层交换机,形成独立的通信路径,彼此间不直接相连(从而加快故障恢复速度)。作为二层架构的核心,其主要职责是实现数据的高速转发。网络的可靠性主要依赖于汇聚层所采用的路由协议策略来保障。
(1).VLAN设计规范
通过在集团园区内实施VLAN划分,我们旨在优化网络性能,降低广播数据包的数量,从而提升网络运行效率。此外,VLAN划分有助于区分各类应用和用户,使得集团的管理和维护工作更为便捷且高效。
我们提议将各建筑物内部的局域网划分为八个独立的VLAN区域。其中,应用类别一对应于集团园区的办公自动化(OA)应用程序。
VLAN用途如表1
VLAN划分用途表
|
VLAN |
用途 |
|
VLANI |
应用类1的微机室工作人员 |
|
VLAN2 |
应用类1的财务部工作人员 |
|
VLAN3 |
应用类1的行政部工作人员 |
|
VLAN4 |
应用类1的研发部工作人员 |
|
VLAN5 |
应用类1的后勤部工作人员 |
|
VLAN6 |
应用类1的人力资源部工作人员 |
|
VLAN7 |
应用类1的业务部工作人员 |
|
VLAN8 |
应用类1的生产部工作人员 |
(2).IP地址分配方案
以下是IPv4地址结构及其各部分的利用示意图:
|
0---7 |
8--10 |
11--15 |
16-18 |
19--31 |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
集团标识 |
子公司标识 |
预留 |
类别标识 |
用户空间地址 |
|||||||||||||||||||||||||||||||
其中各个部分的取值如表:
|
位 |
取值 |
含义 |
备注 |
|
0--70 |
00001010 |
某某集团 |
私有地址 |
|
8--11 |
0000 |
保留 |
|
|
0001 |
总部 |
主楼的用户标识 |
|
|
0010
联系客服
关注公众号:
|
京公网安备 11010802045440号
