第一章 概述
目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國際互聯(lián)網(wǎng)（Internet）上相連的計算機已近達(dá)數(shù)千萬臺，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領(lǐng)域、行業(yè)及社會公用服務(wù)信息。成為信息時代全球可共享的最大信息基地。
當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計算時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術(shù)（GroupWare）進(jìn)而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應(yīng)用技術(shù)的不斷成熟；以上這些計算機技術(shù)的發(fā)展對傳統(tǒng)的計算機業(yè)務(wù)系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。
XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的目標(biāo)簡而言之是將XXX區(qū)政府辦公網(wǎng)內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成XXX區(qū)政府辦公網(wǎng)園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。
建設(shè)XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)不是一件容易的事情,要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建成了,各種問題也不斷涌現(xiàn):設(shè)計目標(biāo)根本無法實現(xiàn),沒有合適的應(yīng)用軟件,許多設(shè)想根本無法實施,后續(xù)的維護費用不堪承受等等。
我們針對計算機網(wǎng)絡(luò)提出的需求，結(jié)合我們多年來建設(shè)各類系統(tǒng)集成項目的實際經(jīng)驗，提出計算機網(wǎng)絡(luò)建設(shè)的設(shè)計方案，希望能最好地解決用戶的實際應(yīng)用問題。同時由于我們對用戶的具體情況的認(rèn)識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進(jìn)行進(jìn)一步的溝通。




第二章 系統(tǒng)分析
一、XXX區(qū)政府辦公網(wǎng)網(wǎng)的設(shè)計目標(biāo)
由于網(wǎng)絡(luò)是一個新概念,在國內(nèi)發(fā)展還不成熟,所以無論是辦公、媒體,還是計算機業(yè)界,對網(wǎng)絡(luò)都缺乏全面深入的理解和認(rèn)識,并都帶有一定的盲目性和偏見,不知道金杯網(wǎng)絡(luò)應(yīng)該起什么作用。
網(wǎng)絡(luò)缺乏相應(yīng)的應(yīng)用軟件�，F(xiàn)在所謂的網(wǎng)絡(luò)多是一些系統(tǒng)集成商基于先進(jìn)的硬件設(shè)備提出的解決方案,是設(shè)備集成。由于網(wǎng)絡(luò)技術(shù)是一門比較新的技術(shù),致使許多人產(chǎn)生了"重視硬件,輕視軟件"的想法,國內(nèi)斥資開發(fā)這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網(wǎng)絡(luò)的建設(shè)而忽略了無形的文化的建設(shè)是網(wǎng)絡(luò)失敗的最關(guān)鍵的原因。這里所指的"無形的文化"是指人們的觀念、工作方式、利益結(jié)構(gòu)、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網(wǎng)絡(luò)的建設(shè)絕不僅僅只是涉及到技術(shù)問題, 而是會引申到更深的層次,也就是說信息技術(shù)所帶來的一場革命會徹底改變我們的生活方式和工作方式。
網(wǎng)絡(luò)方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發(fā)揮這些設(shè)備的潛能,這些設(shè)備能不能滿足未來發(fā)展的需要。但是,目前的網(wǎng)絡(luò)系統(tǒng)集成多數(shù)是先進(jìn)的設(shè)備的集成,少則幾十萬,一般幾百萬,多則幾千萬。花幾百萬采用ATM技術(shù)建起來的網(wǎng)絡(luò),只用來進(jìn)行文件共享。
基于以上的一些狀況，我們提出XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的目標(biāo)應(yīng)該是：
第一、 網(wǎng)絡(luò)平臺搭建：建設(shè)一個以辦公自動化、計算機輔助辦公、現(xiàn)代計算機XXX區(qū)政府辦公網(wǎng)文化及辦公自動化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴展性強、能覆蓋主要樓宇的XXX區(qū)政府辦公網(wǎng)主干網(wǎng)絡(luò)，將辦公的各種PC機、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)單位局域網(wǎng)通過INTERNET進(jìn)行遠(yuǎn)程互連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上資源。
第二、 辦公自動化：形成結(jié)構(gòu)合理、內(nèi)外溝通的XXX區(qū)政府辦公網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足辦公、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為辦公各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為辦公著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟可行。建立OA無紙自動化辦公系統(tǒng).
第三、 防盜監(jiān)控：根據(jù)XXX區(qū)政府辦公網(wǎng)實際情況，建立監(jiān)控防盜系統(tǒng).要求達(dá)到全方位觀察、記錄各主要場所的人員活動情況，充當(dāng)XXX區(qū)政府辦公網(wǎng)忠實的守護神，并及時發(fā)現(xiàn)各種安全隱患和違章行為，便于有效處理及制止事故的進(jìn)一步發(fā)展，更為某些事件日后的調(diào)查、處理提供了直觀的查詢資料，以創(chuàng)造安全的生活環(huán)境及完善各項管理.
第四、 視頻會議：考慮到現(xiàn)行辦公網(wǎng)絡(luò)的需求，我們將通過辦公自動化系統(tǒng)的支持，實現(xiàn)高效率的視頻會議系統(tǒng).以用于會議、商務(wù)會談、集團研討中，并在會議中，對與會者的語言、信息進(jìn)行準(zhǔn)確交流。
第五、 無線辦公網(wǎng)絡(luò)：基于網(wǎng)絡(luò)設(shè)計先進(jìn)性方面的考慮，在方案設(shè)計中我們采用了無線網(wǎng)絡(luò)技術(shù)。TREDNET無線網(wǎng)絡(luò)產(chǎn)品家族遵循最先進(jìn)的IEEE網(wǎng)絡(luò)標(biāo)準(zhǔn)，讓你自由地配置你的網(wǎng)絡(luò)。只要你愿意，你可以在任何地方共享網(wǎng)絡(luò)資源。你可以在辦公室里自由地連接到網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源而無須線纜羈絆。
第六、 防雷系統(tǒng)：為了保證網(wǎng)絡(luò)安全我們應(yīng)該采用防雷系統(tǒng)，這樣，我們的網(wǎng)絡(luò)就可以有效的避免雷擊對網(wǎng)絡(luò)設(shè)備的危害。這部分工作，將在網(wǎng)絡(luò)系統(tǒng)建設(shè)完畢后進(jìn)行。

二、XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)的總體設(shè)計思想
XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化以及信息化辦公環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開發(fā)應(yīng)用的設(shè)計思想是XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)中的最重要的問題。
總體設(shè)計是XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的總體思路和工程藍(lán)圖，是搞好XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的核心任務(wù)。進(jìn)行XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)總體設(shè)計，首先是進(jìn)行對象研究和需求調(diào)查，弄清辦公的性質(zhì)、任務(wù)和改革發(fā)展的特點，對辦公的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定辦公I(xiàn)ntranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和辦公主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)的實施步驟。
XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)總體設(shè)計方案是否科學(xué)，要看其能否滿足以下基本要求：
1.整體規(guī)劃安排。從辦公建設(shè)的全局和全面工作需要出發(fā)，考慮部門的地理分布和通信條件。整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費預(yù)算、建設(shè)步驟等重大問題作出規(guī)定。
2.先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合。盡量采用符合國際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長時間內(nèi)不落后。
3.結(jié)構(gòu)合理。在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護。
4.高效實用。著眼于辦公、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。設(shè)備易于使用和維護。為科學(xué)研究提供先進(jìn)平臺，例如可視化計算，計算機協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實，計算機仿真，遠(yuǎn)程計算機與數(shù)據(jù)處理等。
5．支持寬帶多媒體業(yè)務(wù)，例如遠(yuǎn)程辦公、多媒體網(wǎng)絡(luò)辦公室、視頻會議
6．為學(xué)術(shù)交流提供良好的環(huán)境與Internet進(jìn)行高速互連，快速訪問Internet，與國內(nèi)外同行交流信息、協(xié)同工作和展示辦公的形象。
三、用戶需求分析
XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)本期工程是一個基礎(chǔ)性的建設(shè)工程，主要是完成搭建網(wǎng)絡(luò)平臺的任務(wù)。我們多年從事各類集成項目的實踐經(jīng)驗證明，網(wǎng)絡(luò)平臺只是一個舞臺，占據(jù)主角地位的是應(yīng)用系統(tǒng)。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負(fù)責(zé)的態(tài)度，在方案設(shè)計中一方面完成用戶本期建設(shè)需求，另一方面考慮用戶未來的應(yīng)用發(fā)展，提出對用戶未來應(yīng)用的一些建議性意見，以期用戶可以最好地實現(xiàn)自己最初的建設(shè)目標(biāo)。
本期XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)任務(wù)可以歸納為以下幾點：
●XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)布線工程
完成辦公樓內(nèi)部的結(jié)構(gòu)化布線工程和信息系統(tǒng)集成。
●網(wǎng)絡(luò)設(shè)備配置
配備網(wǎng)絡(luò)交換設(shè)備，實現(xiàn)樓宇間的千兆光纖連接，保證未來各應(yīng)用系統(tǒng)的實施。

● 網(wǎng)管系統(tǒng)設(shè)計
提供可以對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的中文圖形界面工具，使系統(tǒng)維護人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。（可選）

● 內(nèi)、外網(wǎng)隔離
通過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。
第三章 XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)絡(luò)系統(tǒng)設(shè)計方案
網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的運行平臺，在整個系統(tǒng)建設(shè)中處于基礎(chǔ)性的地位。網(wǎng)絡(luò)系統(tǒng)的設(shè)計必須根據(jù)用戶的具體情況和實際應(yīng)用需求。XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)具有整個系統(tǒng)涉及樓宇數(shù)量眾多、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、網(wǎng)絡(luò)主干由于存在未來實施的視頻點播等應(yīng)用造成流量龐大等實際特點。因此，在網(wǎng)絡(luò)系統(tǒng)設(shè)計上，網(wǎng)絡(luò)技術(shù)選型和網(wǎng)絡(luò)設(shè)備配置是需要重點加以考慮的問題。
一、網(wǎng)絡(luò)技術(shù)選型
（一）選型原則
我們在網(wǎng)絡(luò)系統(tǒng)設(shè)計時考慮如下特點：
穩(wěn)定可靠的網(wǎng)絡(luò) 只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。
高帶寬 為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。
易擴展的網(wǎng)絡(luò) 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。易擴展不僅僅指設(shè)備端口的擴展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴展能力。
QoS保證 隨著網(wǎng) 絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。
安全性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。
容易控制管理 因為上網(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡(luò)資源，是建好一個網(wǎng)絡(luò)所面臨的首要問題。
IP Multicast 由于XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)中包含許多多媒體應(yīng)用通信，會存在許多的廣播信息，占用大量的帶寬資源。所以在本項目中，網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持IP Multicast，可以減少網(wǎng)絡(luò)中不必要的廣播，節(jié)省主干的帶寬。
符合IP發(fā)展趨勢的網(wǎng)絡(luò) 在當(dāng)前任何一個提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。
（二）主干網(wǎng)網(wǎng)絡(luò)技術(shù)選型
在XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴展性，能夠在未來向更新技術(shù)平滑過渡，保護用戶的投資。
根據(jù)招用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)。目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點正逐漸占據(jù)主流位置。
1、現(xiàn)有網(wǎng)絡(luò)技術(shù)介紹
以太網(wǎng)（Ethernet）
以太網(wǎng)是應(yīng)用最為廣泛的網(wǎng)絡(luò)技術(shù)，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質(zhì)的方式實現(xiàn)計算機之間的通訊，帶寬為10Mbps。
CSMA/CD技術(shù)采用總線控制技術(shù)及退避算法。當(dāng)一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質(zhì)上是否存在其它站的發(fā)送信號。如果介質(zhì)是空閑的，則可以發(fā)送，如果介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。
早期的以太網(wǎng)由于它介質(zhì)共享的特性，當(dāng)網(wǎng)絡(luò)中站點增加時，網(wǎng)絡(luò)的性能會迅速下降，另外缺乏對多種服務(wù)和QoS的支持。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的以太網(wǎng)技術(shù)已經(jīng)從共享技術(shù)發(fā)展到交換技術(shù)，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術(shù)得到極大改進(jìn)。共享式局域網(wǎng)上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當(dāng)網(wǎng)上兩個任意節(jié)點交換數(shù)據(jù)時，其他節(jié)點只能等待。交換以太網(wǎng)則利用網(wǎng)絡(luò)交換機在不同網(wǎng)段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網(wǎng)段
提供專用的頻帶（即帶寬獨享），增大了網(wǎng)絡(luò)的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術(shù)與交換技術(shù)相結(jié)合，有效地解決了廣播問題，使網(wǎng)絡(luò)設(shè)計更加靈活，網(wǎng)絡(luò)的管理和維護更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點，并借助于IP技術(shù)的新發(fā)展，如IP Multicast、IP QoS等技術(shù)的推出使得交換以太網(wǎng)可以支持多媒體技術(shù)等多種業(yè)務(wù)服務(wù)。
快速以太網(wǎng)(FastEthernet)
快速以太網(wǎng)技術(shù)仍然是以太網(wǎng)，也是總線或星型結(jié)構(gòu)的網(wǎng)絡(luò)，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE 802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點，但是帶寬增大了10倍�？焖僖蕴�網(wǎng)的應(yīng)用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡(luò)帶寬可以達(dá)到200Mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術(shù)中性能價格比非常好的網(wǎng)絡(luò)技術(shù)，在支持多媒體技術(shù)的應(yīng)用上可以提供很好的網(wǎng)絡(luò)質(zhì)量和服務(wù)。
異步傳輸模式（ATM）
ATM作為一種全新的交換技術(shù)，有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結(jié)合的網(wǎng)絡(luò)技術(shù)，采用定長的53字節(jié)的小的幀格式，其中48個字節(jié)為信息的有效負(fù)荷，另有5個字節(jié)為信元頭部。對于有效負(fù)荷在中間節(jié)點不作檢驗，信息的校驗在通信的末端設(shè)備中進(jìn)行，以保證高的傳輸速率和低的時延。
ATM最初是為了在公共網(wǎng)內(nèi)使用而設(shè)計的，但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心，并已經(jīng)走出實驗階段大量進(jìn)入市場，這個轉(zhuǎn)變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實地表明了人們對ATM興趣的增長�，F(xiàn)在ATM論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計算機工業(yè)的700余家公司參加，領(lǐng)導(dǎo)著眾多先進(jìn)客戶機構(gòu)、電信服務(wù)提供商和獨立軟件廠商。
在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi)，ATM正在被主要采用，因為它既能夠?qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網(wǎng)絡(luò)服務(wù)。
但是，ATM技術(shù)也有其缺點。首先是標(biāo)準(zhǔn)還沒有完全制定完成，很多重要標(biāo)準(zhǔn)還在修正之中，這就影響了ATM技術(shù)的推廣，尤其是在局域網(wǎng)領(lǐng)域內(nèi)。其次，ATM技術(shù)目前主要應(yīng)用是在專用網(wǎng)絡(luò)和核心網(wǎng)絡(luò)的范圍內(nèi)，而延展到外圍和用戶端均仍采用傳統(tǒng)的網(wǎng)絡(luò)技術(shù)(以太網(wǎng)、快速以太網(wǎng)、令牌環(huán)網(wǎng)等)，這就使得在ATM網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)之間要建立一個中間的銜接層，這是一種在ATM信元與傳統(tǒng)網(wǎng)絡(luò)的幀結(jié)構(gòu)之間相互轉(zhuǎn)換的技術(shù)，如Classic IP和ATM LANE等技術(shù)，這種技術(shù)的優(yōu)點是可以把傳統(tǒng)網(wǎng)絡(luò)接入到ATM網(wǎng)絡(luò)中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網(wǎng)絡(luò)的復(fù)雜性并且降低了網(wǎng)絡(luò)的總體性能。另外，目前的大部分網(wǎng)絡(luò)應(yīng)用主要是基于IP網(wǎng)絡(luò)的應(yīng)用，直接針對ATM信元的應(yīng)用很少，這在很大程度上也增加了ATM網(wǎng)絡(luò)使用和管理的復(fù)雜性。
千兆位以太網(wǎng)技術(shù)（Gigabit Ethernet）
千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gbps的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識。
千兆以太網(wǎng)是相當(dāng)成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴展�，F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE 802.3z，IEEE 802.3z的目標(biāo)是：
使用IEEE 802.3幀格式；
可以使用全雙工和半雙工；
共享模式下仍使用CSMA/CD；
對安裝介質(zhì)的向后兼容；
傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。
千兆以太網(wǎng)通過載波擴展（Carrier Extension）、采用帶中繼、交換功能的網(wǎng)絡(luò)設(shè)備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達(dá)到3km�，F(xiàn)在，某些廠家的交換機上的千兆以太網(wǎng)接口還支持Long Haul(LH)的標(biāo)準(zhǔn)，采用光纖可以支持高達(dá)60Km的傳輸距離。
千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強大伸縮性的以太網(wǎng)家族的第三個成員。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來，因為千兆位以太網(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)相同，不需要對網(wǎng)絡(luò)做任何改變。這種升級方法使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡(luò)技術(shù)而言，在經(jīng)濟和管理性能方面都是較好的選擇。
在Intranet應(yīng)用中，有很多新的應(yīng)用需求不斷出現(xiàn)，包括視頻和音頻。以前人們認(rèn)為這些對時延要求高的應(yīng)用只有在ATM這樣的網(wǎng)絡(luò)上才能實現(xiàn)，然而現(xiàn)在一些新技術(shù)（交換技術(shù)、視頻壓縮技術(shù)，如MPEG－2)、新協(xié)議（RTP、RTCP、RSVP等）和新標(biāo)準(zhǔn)（如802.1Q、802.1p等）的出現(xiàn)使得在局域網(wǎng)中千兆位以太網(wǎng)也可以極好地支持視頻和音頻等多媒體數(shù)據(jù)應(yīng)用。
千兆位以太網(wǎng)的設(shè)計非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的�，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。
千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)的標(biāo)準(zhǔn)正在制定中。
下表列出了千兆以太網(wǎng)現(xiàn)在支持的距離標(biāo)準(zhǔn)。
標(biāo) 準(zhǔn) 名 稱 媒 質(zhì) 傳 輸 距 離
1000Base-SX波長850nm 62.5微米多模光纖50微米多模光纖 275米550米
1000Base-LX波長1300nm 62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖 275米550米5公里
1000Base-CX 同軸電纜對 25米
1000Base-T 4對5類雙絞線 100米

千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得容易了。
千兆以太網(wǎng)技術(shù)的優(yōu)點：
技術(shù)簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識。
便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術(shù)；
網(wǎng)絡(luò)投資可以得到保護，無需對用戶進(jìn)行再培訓(xùn)，也無需為額外的網(wǎng)絡(luò)協(xié)議進(jìn)行投資；
千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性；
端口價格相對較低；
可以提供10倍于快速以太網(wǎng)的傳輸速度。

千兆位以太網(wǎng)與ATM比較
千兆位以太網(wǎng) ATM
標(biāo)準(zhǔn) IEEE802.z 盡管已有多項標(biāo)準(zhǔn)出臺，但由于ATM技術(shù)的復(fù)雜性，標(biāo)準(zhǔn)的制定仍在進(jìn)行中，需要時間完善
帶寬 1000Mbps 155Mbps或622Mbps
競爭能力，廠 家提交的交換機數(shù)目，各 種NIC服務(wù) 幾十家，成為技術(shù)型公司的新增長點 主要有十幾家
媒質(zhì)支持 STP，UTP5，多模光纖，多模光纖 ATM-622M 及更高速的只在 光纖上運行
學(xué)習(xí)曲線，技術(shù)的復(fù)雜性 容易 復(fù)雜，較難學(xué)習(xí)
與現(xiàn)存的各 種數(shù)據(jù)應(yīng)用 程序及網(wǎng)絡(luò) 的兼容性 無需作任何改動 與現(xiàn)有的LAN協(xié)同工作 技術(shù)復(fù)雜且效率低
Qos保證不同類型應(yīng)用 RSVP，RTP，RTCP，802.1p等新的技術(shù)協(xié)議以及在IP優(yōu)先級方面的一系列技術(shù) 在LANE的情況下，需要SVCs或IETF正在制定的RSVP的復(fù)雜映射來解決
多廠家產(chǎn)品 的互操作性 基于標(biāo)準(zhǔn)的互聯(lián) 高層的互操作性，如交換機到交換機信令，經(jīng)過ATM的多協(xié)議仍無保證，標(biāo)準(zhǔn)還在改進(jìn)
VLAN的支持 與快速以太網(wǎng)一致，但同樣的 VLAN連接與組成標(biāo)準(zhǔn)能容易地覆蓋以太網(wǎng)快速以太網(wǎng)及千兆位以太網(wǎng) 能映像基于LAN的發(fā)布領(lǐng)域，而與ATM的可互操作性是既枯燥又復(fù)雜的
總之，千兆以太網(wǎng)絡(luò)比ATM網(wǎng)絡(luò)在XXX區(qū)政府辦公網(wǎng)骨干網(wǎng)絡(luò)的發(fā)展更具有生命力，更加的物美價廉。
2、網(wǎng)絡(luò)技術(shù)選型結(jié)論
綜上所述，在選擇XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)技術(shù)時應(yīng)該考慮如下：
1、長遠(yuǎn)來看如何保護現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果在現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網(wǎng)技術(shù)是最適宜的。
2、性能價格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價格也是由低到高的。在建設(shè)XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)時要充分考慮到辦公的資金有效使用，選擇適用的網(wǎng)絡(luò)技術(shù)是關(guān)鍵，因此選擇華為網(wǎng)絡(luò)產(chǎn)品實現(xiàn)是最佳選擇。目前滿眼看到的是國外的技術(shù)和產(chǎn)品，無形中增加了網(wǎng)絡(luò)造價成本，這也給網(wǎng)絡(luò)的普及帶來一定障礙。
3、售后服務(wù)：XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)的使用，從以往經(jīng)驗來看，售后服務(wù)問題比較突出。有很大部分國內(nèi)外產(chǎn)品目前無法實現(xiàn)良好的售前、售后服務(wù)的支持，換修時間一般在3個月到6個月。華為網(wǎng)絡(luò)強大的售后服務(wù)體系可保證全國范圍內(nèi)72小時響應(yīng)，沈陽等一級城市可實現(xiàn)24小時響應(yīng)；
在XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)中，在主干以及接入層的交換設(shè)備選擇上，我們采用華為支持千兆以太網(wǎng)技術(shù)的交換機充當(dāng)。
二、網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計
（一）網(wǎng)絡(luò)需求特點
●以千兆交換設(shè)備構(gòu)建主干，實現(xiàn)百兆交換到桌面，主干要求支持第三層交換技術(shù)；
●具有良好的可擴展性，并且要便于網(wǎng)絡(luò)管理員進(jìn)行日常維護；
●部門之間劃分虛擬子網(wǎng)（VLAN），保證網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全，并降低主干數(shù)據(jù)量的壓力;
●控制服務(wù)的優(yōu)先級和質(zhì)量，可以根據(jù)特定的地址、協(xié)議來劃分優(yōu)先級，滿足重要應(yīng)用的帶寬需求。
●多種路由協(xié)議支持。
●支持多點組播。
●室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設(shè)。
●室內(nèi)布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發(fā)生。
（二）網(wǎng)絡(luò)總體結(jié)構(gòu)
從邏輯上，整個網(wǎng)絡(luò)絡(luò)可分為核心層和接入層，每層都有其特點。
層次化設(shè)計的優(yōu)點可以總結(jié)為如下幾點：
可擴展性：因為網(wǎng)絡(luò)可模塊化增長而不會遇到問題；
簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障
排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；
設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個環(huán)境。
可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。
基于對于XXX區(qū)政府辦公網(wǎng)結(jié)構(gòu)的研究，結(jié)合用戶的應(yīng)用需求，我們設(shè)計設(shè)置一個配線間作為整個系統(tǒng)的網(wǎng)管中心，其他各樓通過千兆多�；騿文９饫w連接到核心交換機。實現(xiàn)主干鏈路的冗余和數(shù)據(jù)流量的均衡分布。即，由用戶接入層華為LS-2403H交換機來完成數(shù)據(jù)包的解析和計算，由交換機來完成同一網(wǎng)段內(nèi)的數(shù)據(jù)包轉(zhuǎn)發(fā)，來完成不同網(wǎng)段VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)，整個網(wǎng)絡(luò)數(shù)據(jù)流向合理。并可以通過核心層的鏈路冗余和設(shè)備冗余，實現(xiàn)了數(shù)據(jù)的快速轉(zhuǎn)發(fā)和全網(wǎng)的鏈路冗余（生成樹Spanning Tree），排除了單一故障點，保證了網(wǎng)絡(luò)應(yīng)用的安全穩(wěn)定。

三、網(wǎng)絡(luò)設(shè)備配置
（一）設(shè)備選型原則
從邏輯上，整個XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)絡(luò)可分為核心層、接入層，每層都有其特點�？偨Y(jié)為如下幾點：
可擴展性：方案中設(shè)計思路保證了網(wǎng)絡(luò)可模塊化增長，在以后的網(wǎng)絡(luò)擴容不會遇到問題。依據(jù)大型網(wǎng)多中心網(wǎng)絡(luò)為核心的設(shè)計思路，保證將來XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)的擴展和與現(xiàn)有設(shè)備的無縫升級。
簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障
排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題。
設(shè)計的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會
對其他層次造成影響，無需改變整個環(huán)境。
可管理性：層次結(jié)構(gòu)使單個設(shè)備的配置的復(fù)雜性大大降低，更易管理。
（二）核心層設(shè)備
由于XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠(yuǎn)程互聯(lián)、視頻會議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺華為LS-3526交換機作為主干交換機實現(xiàn)1000M做主干100M到桌面的需求。
LS-3526系列交換機支持堆疊技術(shù)，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡(luò)的任何配置。通過增加堆疊交換機數(shù)量或做Port Trunking(端口干路)兩種辦法均可擴充網(wǎng)絡(luò)規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡(luò)，使整個網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。LS-3526系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。
此外，LS-35266交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)�來的樓�?nèi)光纖布線，靈活性很強。
高可靠性的新一代以太網(wǎng)交換機－Quidway S3500/3000系列
概述
隨著互聯(lián)網(wǎng)和數(shù)據(jù)通信業(yè)務(wù)的迅猛發(fā)展，人們的工作、學(xué)習(xí)、生活已經(jīng)越來越依賴于網(wǎng)絡(luò)和通訊。網(wǎng)絡(luò)設(shè)備的可靠工作與否已經(jīng)越來越與人們的正常的生產(chǎn)、生活秩序息息相關(guān)。作為網(wǎng)絡(luò)數(shù)據(jù)通信的核心設(shè)備之一——以太網(wǎng)交換機設(shè)備來說，在面臨著越來越多的數(shù)據(jù)處理量需求的同時，人們也對其提出了不斷增強可靠性、提高設(shè)備無故障運行時間的要求。正因如此，華為3Com公司的Quidway S3500/3000系列高性能以太網(wǎng)交換機以高可靠性、高可用性作為產(chǎn)品的設(shè)計目標(biāo)，通過硬件、軟件設(shè)計上采取各種措施，提供了多種高可靠性的系統(tǒng)方案。
冗余電源
Quidway S3500/3000系列以太網(wǎng)交換機提供了RPS電源備份接口，可以對設(shè)備提供一對一的電源備份和保護，也可以以一路直流電源對多臺支持RPS接口的設(shè)備進(jìn)行備份和保護。
生成樹（STP/RSTP/MSTP）
Quidway S3500/3000系列以太網(wǎng)交換機支持STP/RSTP/MSTP生成樹協(xié)議。
生成樹協(xié)議主要用來建立和維護局域網(wǎng)的拓?fù)洌�消除循環(huán)連接導(dǎo)致的網(wǎng)絡(luò)廣播風(fēng)暴，并且提供網(wǎng)絡(luò)的拓?fù)涞娜哂鄠浞莨δ埽�平時作為備份的路徑被阻塞，當(dāng)主用路徑網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時，能夠及時調(diào)整端口狀態(tài)，調(diào)整網(wǎng)絡(luò)拓?fù)洹?
生成樹協(xié)議的工作原理：網(wǎng)絡(luò)中的橋接設(shè)備根據(jù)設(shè)定的優(yōu)先值和MAC地址，確定最優(yōu)先的設(shè)備為網(wǎng)絡(luò)的根橋，根橋向外定時發(fā)送Config BPDU報文，每個收到該報文的交換機將報文內(nèi)容根據(jù)自身的配置和所掌握的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行更新下發(fā)到其他端口，當(dāng)一個交換機從兩個或兩個以上端口接收到Config BPDU的時候就表明網(wǎng)絡(luò)中存在循環(huán)，保留其中一個端口為轉(zhuǎn)發(fā)狀態(tài)，設(shè)置其余端口為阻塞狀態(tài)。
除了支持傳統(tǒng)的生成樹協(xié)議外，Quidway S3500/3000系列以太網(wǎng)交換機還支持IEEE 802.1w快速生成樹協(xié)議(RSTP)，以及802.1s多生成樹協(xié)議（MSTP）�？焖偕�成樹協(xié)議是生成樹協(xié)議的改進(jìn)，在原有功能的基礎(chǔ)上提高了網(wǎng)絡(luò)保護的性能。傳統(tǒng)生成樹倒換時間為42s，從發(fā)現(xiàn)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)恢復(fù)至少需要三十多秒的時間，而快速生成樹協(xié)議只需6～8秒的時間就可以將數(shù)據(jù)流切換到備份鏈路上。
802.1s多生成樹協(xié)議（MSTP）可以通過支持一個網(wǎng)絡(luò)內(nèi)的多個生成樹，這使管理員可以把VLAN流量分配給唯一的通路。網(wǎng)絡(luò)管理員只要為VLAN分配獨立的生成樹拓?fù)�，就可以確保兩個VLAN都能在網(wǎng)上順暢傳輸。這就可以起到均衡網(wǎng)絡(luò)流量，提高可靠性的作用。Quidway S3500/3000系列以太網(wǎng)交換機最大可以支持17個或者33個STP實例。
鏈路聚合（Link Aggregation ）
為了在以太網(wǎng)上獲得更高的數(shù)據(jù)傳輸帶寬，Quidway S3500/3000系列以太網(wǎng)交換機提供了二層的端口鏈路聚合功能（基于標(biāo)準(zhǔn)IEEE 802.3ad）。這樣在生成樹協(xié)議（STP）和其他二層協(xié)議上看，作了鏈路聚合的所有物理端口被視為同一個端口。在作了鏈路聚合的端口之間可以做冗余備份和負(fù)載分擔(dān)。
在實際應(yīng)用中，進(jìn)行聚合處理的端口等同于一個端口，任何轉(zhuǎn)發(fā)到聚合的端口上的報文會通過對源、目的地址的邏輯運算來分布到聚合的不同端口上。即使是多播和廣播報文也不會被復(fù)制多份，也要通過對地址的邏輯計算，將流量平衡分配到不同的端口上。Quidway S3500/3000系列以太網(wǎng)交換機系統(tǒng)在二層和三層對硬件查表未命中的新地址進(jìn)行監(jiān)控。如果新地址是在聚合的端口上時，根據(jù)二層和三層的不同，使用MAC地址或IP地址進(jìn)行邏輯計算，根據(jù)邏輯的結(jié)果選擇相應(yīng)端口為轉(zhuǎn)發(fā)端口，發(fā)往該目的地址的幀將按照計算負(fù)載均衡后的結(jié)果進(jìn)行轉(zhuǎn)發(fā)，實現(xiàn)端口之間負(fù)載均衡和冗余保護，保證數(shù)據(jù)流不出現(xiàn)亂序現(xiàn)象。
VRRP冗余備份
Quidway S3500系列以太網(wǎng)路由交換機支持VRRP冗余備份協(xié)議。VRRP全稱為Virtual Router Redundency Protocol(RFC2338)。簡單來說，VRRP是一種容錯協(xié)議，保證了當(dāng)主機的下一跳路由器壞掉時，可以及時由另一臺路由器來代替，從而保持通訊的連續(xù)性和可靠性。通常，在主機上設(shè)置一條缺省路由（配置缺省網(wǎng)關(guān)即會產(chǎn)生該缺省路由），下一跳指向一個路由器，從而實現(xiàn)了主機與外部網(wǎng)絡(luò)的通信，但當(dāng)主機的缺省路由器故障時，主機就會無法與外部網(wǎng)絡(luò)通訊。而啟動VRRP之后，主機的缺省路由器的IP地址其實是一個VRRP虛擬路由器的IP地址。這個VRRP虛擬路由器由一個主路由器(Master)和一個或若干個備份路由器(Backup)組成，主路由器實現(xiàn)真正的轉(zhuǎn)發(fā)功能。當(dāng)主路由器發(fā)生故障時，備份路由器會自動進(jìn)行選舉程序，選出新的主路由器來負(fù)責(zé)進(jìn)行三層流量的轉(zhuǎn)發(fā)。通過適當(dāng)?shù)腣RRP網(wǎng)絡(luò)配置，Quidway S3500系列以太網(wǎng)路由交換機還可以在實現(xiàn)路由故障備份的同時，實現(xiàn)三層流量的負(fù)載均擔(dān)功能。Quidway S3500系列以太網(wǎng)路由交換機最大支持256組VRRP虛擬路由器。
正常工作時，兩臺路由交換機互為熱備份，實現(xiàn)流量均分；一旦發(fā)生故障，備份路由交換機變成為Master，所有流量都被路由到該路由交換機的端口。
等價路由（ECMP）
除了從設(shè)備級支持三層轉(zhuǎn)發(fā)容錯協(xié)議VRRP之外，Quidway S3500系列以太網(wǎng)路由交換機還支持等價路由（ECMP）。等價路由即為到達(dá)同一個目的IP或者目的網(wǎng)段存在多條Cost值相等的不同路由路徑，當(dāng)設(shè)備支持等價路由時，發(fā)往該目的IP或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過不同的路徑分擔(dān)，實現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡，并在其中某些路徑出現(xiàn)故障時，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實現(xiàn)路由冗余備份功能。
不僅從軟件上，而且從硬件上也支持等價路由是Quidway S3500系列以太網(wǎng)路由交換機與業(yè)界類似產(chǎn)品相比顯著的優(yōu)點。以前部分路由交換機雖然也宣稱支持等價路由，但實際上只是從軟件上支持，對軟件轉(zhuǎn)發(fā)的報文可以使用等價路由，但對于由硬件直接轉(zhuǎn)發(fā)的報文，則只能從一條固定路徑轉(zhuǎn)發(fā)。而Quidway S3500系列以太網(wǎng)路由交換機從硬件上也實現(xiàn)了等價路由的支持，真正實現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量的負(fù)載分擔(dān)與路由冗余備份。
Quidway S3500系列以太網(wǎng)路由交換機最大支持4條等價路由，并且不論RIP、OSPF等路由協(xié)議產(chǎn)生的路由，還是靜態(tài)配置路由，不論是網(wǎng)段路由還是主機路由，甚至缺省路由，都可以支持等價路由。
Quidway S3500系列以太網(wǎng)路由交換機在支持等價路由、實現(xiàn)負(fù)載均衡的同時，還能很好地保證報文的有序性。通過數(shù)據(jù)流的目的IP地址和源IP地址進(jìn)行計算，Quidway S3500系列以太網(wǎng)路由交換機可以保證同一個IP轉(zhuǎn)發(fā)流都從同一個路由路徑被轉(zhuǎn)發(fā)出去，從而保證了整個端到端網(wǎng)絡(luò)的路由報文轉(zhuǎn)發(fā)的有序性，避免了TCP全局同步等問題的發(fā)生。
策略路由（PBR）
Quidway S3500系列以太網(wǎng)路由交換機支持高性能的策略路由。策略路由（Policy-Based Routing，簡稱PBR）是目前越來越多的路由器或三層交換機設(shè)備正在支持的一項路由擴展功能，支持策略路由的設(shè)備不僅能以報文的目的IP地址為依據(jù)來進(jìn)行路由選擇，還可以以報文的源IP地址、源MAC地址、報文大小、報文進(jìn)入的端口、報文類型、報文的VLAN屬性等等其它擴展條件來選擇路由。通過合理的路由策略設(shè)計，可以實現(xiàn)網(wǎng)絡(luò)流量的負(fù)載均衡，充分利用路由設(shè)備，并實現(xiàn)路由、交換設(shè)備之間的冗余備份功能，同時提供各種可以區(qū)分的服務(wù)等級，為不同用戶提供不同的QoS服務(wù)。策略路由是設(shè)置在接收報文接口而不是發(fā)送接口。Quidway S3500系列以太網(wǎng)路由交換機可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個物理端口，或者某個下一跳IP地址。
下圖說明了Quidway S3500系列以太網(wǎng)路由交換機支持策略路由的組網(wǎng)實例。用戶網(wǎng)絡(luò)有兩個對等的負(fù)責(zé)路由接入的Quidway S3500系列以太網(wǎng)路由交換機設(shè)備，兩臺設(shè)備的主要功能不同，一臺主要負(fù)擔(dān)用戶私有網(wǎng)絡(luò)內(nèi)部的各種服務(wù)器訪問需求，一臺主要作為接入Internet的出口。通過適當(dāng)?shù)穆酚刹呗耘渲茫�根�?jù)源或目的IP地址策略指定不同的路由設(shè)備，選擇不同的上網(wǎng)通路，從而使網(wǎng)絡(luò)流量根據(jù)網(wǎng)絡(luò)管理者制定的標(biāo)準(zhǔn)來進(jìn)行報文的轉(zhuǎn)發(fā)。并且通過策略路由的路由備份功能可以在一臺設(shè)備發(fā)生故障時方便地將流量平滑切換到另一臺設(shè)備，保證用戶訪問內(nèi)部服務(wù)器和外部網(wǎng)站業(yè)務(wù)的不中斷性。

圖 1 策略路由組網(wǎng)實例
總結(jié)
綜上所述，Quidway S3500/3000系列以太網(wǎng)交換機從硬件設(shè)計、軟件設(shè)計和實現(xiàn)上都提供了完善的系統(tǒng)可靠性保證方案，通過這些方法的合理組合運用，可以保證網(wǎng)絡(luò)在各種不同的網(wǎng)絡(luò)流量情況下，實現(xiàn)系統(tǒng)的高可靠性和可用性，并實現(xiàn)網(wǎng)絡(luò)流量的負(fù)載均衡，提高網(wǎng)絡(luò)的整體運行效率。


第四章 系統(tǒng)集成方案
一、概述
XXX區(qū)政府辦公網(wǎng)網(wǎng)絡(luò)建設(shè)一期工程的實施，是以技術(shù)規(guī)范為基礎(chǔ)，遵照整體方案進(jìn)行全面發(fā)建設(shè)以至整體工程建成投入運行的全過程，它是一項相當(dāng)復(fù)雜的系統(tǒng)工程，需要調(diào)動各方面積極因素，協(xié)調(diào)好內(nèi)外部環(huán)境。同時還要有科學(xué)的方法，遵循一定的原則和步驟。因此，一定要加強組織管理，安排好工程實施計劃。
二、工程實施方案
1、合同簽訂后，我方立即成立由技術(shù)骨干組成的工程組。

崗位名稱 負(fù)責(zé)人 崗位職責(zé)
項目經(jīng)理 負(fù)責(zé)對該項目的總體組織、協(xié)調(diào)。根據(jù)項目副經(jīng)理的匯報，組織業(yè)主方開協(xié)調(diào)會。負(fù)責(zé)定期檢查項目組成員的工作情況，嚴(yán)格執(zhí)行獎懲制度，以保障項目建設(shè)在每個階段的順利實施。
項目副經(jīng)理 負(fù)責(zé)對整個工程技術(shù)的把關(guān)。對項目組內(nèi)部各部門負(fù)責(zé)協(xié)調(diào)工作。負(fù)責(zé)對各項目建設(shè)的進(jìn)度進(jìn)行總體監(jiān)督、協(xié)調(diào)并根據(jù)實際情況及時調(diào)整。及時將有關(guān)情況向項目經(jīng)理匯報，并向項目經(jīng)理遞交每月的項目建設(shè)進(jìn)度。
綜合管理部 負(fù)責(zé)組織工程組各成員進(jìn)行每周的工作情況小結(jié)，并及時將情況向項目副經(jīng)理匯報。負(fù)責(zé)各類文檔資料的搜集、整理、歸類。負(fù)責(zé)每周例會的會議的記錄、整理。負(fù)責(zé)各專業(yè)項目之間的協(xié)調(diào)工作。負(fù)責(zé)組織實施售后服務(wù)工作。
系統(tǒng)建設(shè)部 負(fù)責(zé)設(shè)備的訂貨、到貨驗收工作。負(fù)責(zé)系統(tǒng)的建設(shè)、調(diào)試工作。負(fù)責(zé)建設(shè)的工作進(jìn)度、計劃安排。
建議甲方也成立一個專門項目實施小組來配合本工程的實施。具體人員組成為：
項目負(fù)責(zé)人 1名
專業(yè)工程師 1-2名
項目負(fù)責(zé)人負(fù)責(zé)工程配合的總體協(xié)調(diào)和聯(lián)系。如與技術(shù)監(jiān)督管理系統(tǒng)相關(guān)的其他專業(yè)的配合協(xié)調(diào)、試驗院內(nèi)部的配合協(xié)調(diào)工作等。
2、工程前期準(zhǔn)備
合同簽訂后立即開始系統(tǒng)的詳細(xì)設(shè)計工作。
（1）布線系統(tǒng)實施方案
與用戶配合，開展網(wǎng)絡(luò)安裝設(shè)計工作，繪制網(wǎng)絡(luò)安裝設(shè)計圖。要求圖紙標(biāo)有明確的尺寸標(biāo)高和詳細(xì)的安裝說明。此等圖紙要認(rèn)真考慮到建筑上的修改或設(shè)備及安裝上的修改，并準(zhǔn)確地在安裝圖上反映出來。此圖紙經(jīng)業(yè)主核查認(rèn)可，在設(shè)備到貨前一周提交。
（2）網(wǎng)絡(luò)設(shè)備安裝方案
征求用戶意見，制訂詳細(xì)的網(wǎng)絡(luò)設(shè)備安裝方案。包括交換機、路由器以及防火墻設(shè)備的調(diào)試計劃。
（3）服務(wù)器設(shè)備調(diào)試方案
征求用戶意見，制訂詳細(xì)的服務(wù)器設(shè)備調(diào)試方案。
（4）開展設(shè)備訂貨工作，由系統(tǒng)建設(shè)部負(fù)責(zé)設(shè)備的訂貨工作；
3、設(shè)備安裝
施工人員進(jìn)場施工。
安裝過程中，將嚴(yán)格按照安裝規(guī)范和其它有關(guān)規(guī)定進(jìn)行工程施工、業(yè)主負(fù)責(zé)質(zhì)量監(jiān)督和驗收。
4、系統(tǒng)調(diào)試
在軟件開發(fā)完成及設(shè)備安裝完畢后，我公司向業(yè)主提交一份詳細(xì)的調(diào)試方案及各控制設(shè)定點，得到業(yè)主的同意后，進(jìn)行系統(tǒng)調(diào)試。
網(wǎng)絡(luò)硬件調(diào)試：
對交換機用幾種不同方法校驗；
系統(tǒng)聯(lián)調(diào)：
整個系統(tǒng)通電調(diào)試，全部通訊無誤；
軟硬件各子系統(tǒng)的配合無誤；
與其它系統(tǒng)的接口信號傳輸無誤；
整個系統(tǒng)的工作穩(wěn)定正常。
整個系統(tǒng)調(diào)試驗收階段將產(chǎn)生如下文檔：
系統(tǒng)配置手冊；
測試報告書；
系統(tǒng)還將產(chǎn)生其他文檔：
進(jìn)度報告書
會議紀(jì)要
問答表
5、工程實施進(jìn)度
系統(tǒng)建設(shè)可分為三個階段：
a. 第一階段 為合同簽定及定貨階段；
b. 第二階段 為設(shè)備安裝調(diào)試階段；
d. 第三階段 為培訓(xùn)、系統(tǒng)測試和驗收階段。
6、 完工驗收
我方將于工程完成前，提交測試表格和試運行記錄表格給業(yè)主審批。