第3章網(wǎng)絡(luò)工程設(shè)計與實施3.1網(wǎng)絡(luò)方案總體設(shè)計3.2網(wǎng)絡(luò)方案的設(shè)計與編制3.3局域網(wǎng)設(shè)計3.4廣域網(wǎng)設(shè)計3.5網(wǎng)絡(luò)工程實施3.6網(wǎng)絡(luò)工程驗收

3.1網(wǎng)絡(luò)方案總體設(shè)計

3.1.1案例——校園網(wǎng)總體設(shè)計要點

1．校園網(wǎng)系統(tǒng)結(jié)構(gòu)

校園網(wǎng)系統(tǒng)是一個綜合的計算機網(wǎng)絡(luò)系統(tǒng)，包括硬件和軟件兩個方面，系統(tǒng)結(jié)構(gòu)如圖3-1所示。圖3-1校園網(wǎng)系統(tǒng)結(jié)構(gòu)

2．網(wǎng)絡(luò)拓?fù)鋱D

在繪制校園網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D時，要根據(jù)學(xué)校的具體情況，主要是建筑物分布狀況和用戶分布狀況進行設(shè)計。校園網(wǎng)的網(wǎng)絡(luò)拓?fù)淙鐖D3-2所示。圖3-2校園網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D

3．硬件系統(tǒng)

1)網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)選擇

目前校園網(wǎng)一般采用快速以太網(wǎng)技術(shù)，該技術(shù)成熟，有完善的國際標(biāo)準(zhǔn)，系統(tǒng)易于升級，其布線系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)易于升級，網(wǎng)絡(luò)傳輸速率支持10Mb/s、100Mb/s、1Gb/s。若選擇100Mb/s的傳輸速率，則相關(guān)設(shè)備技術(shù)成熟，價格又非常便宜。同時，校園網(wǎng)的建設(shè)是有一定周期性的，教師與學(xué)生若要完全適應(yīng)網(wǎng)絡(luò)應(yīng)用和全面開展網(wǎng)絡(luò)應(yīng)用是有一段過程的，因此，100Mb/s帶寬在建設(shè)初期是夠用的?？焖僖蕴W(wǎng)設(shè)計還支持802.1QVLAN技術(shù)、SNMP/RMON/RMON2網(wǎng)絡(luò)管理與監(jiān)測技術(shù)、三層交換技術(shù)。

2)通信介質(zhì)的選擇

理想的通信介質(zhì)是光纜，它連接距離遠(yuǎn)，傳輸帶寬高，抗干擾能力強?？梢允褂?芯或6芯光纜，留有一兩對用于容錯或?qū)硎褂面溌肪酆霞夹g(shù)，以提高可靠性，增加網(wǎng)絡(luò)帶寬。目前在千兆位的速率下，62.5/125μm多模光纜最遠(yuǎn)可以傳輸220m，50/125μm多模光纜最遠(yuǎn)可以傳輸550m，9/125μm單模光纜最遠(yuǎn)可以傳輸5000m?？筛鶕?jù)距離分布情況，選擇不同的光纜與工作模式。

對于二級以下的分支線路，應(yīng)該選用5類或超5類雙絞線。在100Mb/s速率下，流行的有源集線器或交換機可連接100m遠(yuǎn)。校園網(wǎng)的整體網(wǎng)絡(luò)拓?fù)鋱D和物理布線方案，?應(yīng)根據(jù)校園特點詳細(xì)規(guī)劃。一般應(yīng)為星型(或樹型)結(jié)構(gòu)，交匯點(樹根)為中心交換機，與中心節(jié)點(樹根)連接的是樓宇交換機(樹枝)，與樓宇交換機(樹枝)連接的是樓層工作組交換機(小樹叉)，樓層交換機連接用戶端計算機。布線應(yīng)遵循相關(guān)建筑與電氣行業(yè)標(biāo)準(zhǔn)，并使用專業(yè)測試工具進行驗收。

當(dāng)然，在實際應(yīng)用中應(yīng)具體情況具體分析，如樓宇布線并非必須每一樓層放置一臺樓層交換機。如果某樓層計算機端設(shè)備非常少，且將來也不可能有太大變化，可以取消該層交換機，將該層計算機連接到最近的樓層交換機上。樓層交換機與樓宇交換機也可以采用雙絞線方式連接，這樣在建筑物不是很大時，可以節(jié)省投資，且效果一樣，因為省去的光纖接口模塊是一筆不小的投資。

3)交換機

交換機是網(wǎng)絡(luò)通信的基本組成設(shè)備，它提供了網(wǎng)絡(luò)連接，是數(shù)據(jù)轉(zhuǎn)發(fā)的中間介質(zhì)。可以從下列幾個角度規(guī)劃交換機。

(1)主干(核心)交換機。主干交換機是網(wǎng)絡(luò)的核心交換設(shè)備，提供與支干交換機的互聯(lián)，其性能直接影響整個網(wǎng)絡(luò)的性能，因此應(yīng)選擇具有較高性能的交換機，一般應(yīng)在千兆級或千兆以上級。由于校園網(wǎng)內(nèi)用戶較多，在組織上需要規(guī)劃多個子網(wǎng)，所以核心交換機需要支持三層交換，以實現(xiàn)不同子網(wǎng)之間計算機的互訪。核心交換機一定要支持可管理，并有良好的擴充性能、容錯性能等功能。核心交換機的RJ45以太網(wǎng)端口一般支持10Mb/s、100Mb/s自適應(yīng)連接，用于連接為校園網(wǎng)提供各種應(yīng)用服務(wù)的服務(wù)器，同時應(yīng)具有足夠的光纖接口，提供光纖連接。核心交換機還應(yīng)該有足夠的擴展槽，在必要的時候增加光纖或RJ45擴展接口卡。

(2)支干(樓宇)交換機。支干交換機提供樓宇間設(shè)備的互聯(lián)，向上連接核心交換機，向下連接節(jié)點交換機。為了能上連核心交換機，應(yīng)具有光纖接口，至少提供向上100Mb/s的全雙工連接速率。為了能下連節(jié)點交換機，應(yīng)具有一定數(shù)量的RJ45接口，提供100Mb/s全雙工模式連接節(jié)點交換機，一般交換機之間支持100Mb/s全雙工連接方式。樓宇交換機可以選擇具有16口或24口RJ45接口，并具有光纖接口的產(chǎn)品。

(3)節(jié)點交換機。節(jié)點交換機為直接連接用戶端計算機的交換機，一般采用端口支持10Mb/s、100Mb/s自適應(yīng)的以太網(wǎng)交換機，交換機應(yīng)具有一定端口密度，如采用24口或更多端口的交換機。當(dāng)用戶設(shè)備密度較大時，若資金不是問題，可以選擇可堆疊交換機。在選擇交換機時，除了需考察產(chǎn)品的品牌、價格外，更需要仔細(xì)了解產(chǎn)品的性能。對于構(gòu)成骨干傳輸鏈路的中心交換機及樓宇交換機，一般應(yīng)選擇性能穩(wěn)定、質(zhì)量較高、具有一定冗余度的設(shè)備，可以穩(wěn)定提供每天24小時、一周7天的不間斷工作。當(dāng)然，對VLAN及多鏈路隧道技術(shù)的支持也很重要，更不能少的是應(yīng)該支持可管理性，能夠提供交換機工作狀態(tài)，支持遠(yuǎn)程設(shè)置與管理，支持圖形化界面工具的配置，支持網(wǎng)絡(luò)管理軟件等，這些特性都將為日后的網(wǎng)絡(luò)管理與維護提供強有力的支持。

4)路由器

路由器是校園網(wǎng)接入Internet的必備產(chǎn)品，提供學(xué)校內(nèi)部網(wǎng)絡(luò)與Internet的連接。在產(chǎn)品選擇上應(yīng)主要考慮性能和配置，它必須具備連接內(nèi)網(wǎng)和外網(wǎng)兩個接口，目前公認(rèn)的流行品牌是Cisco，其他品牌有Intel、華為等。在選擇路由器時主要考慮內(nèi)、外網(wǎng)連接方式，早期的連接模式一般是對內(nèi)與以太網(wǎng)(LAN口)連接，對外利用廣域網(wǎng)口(WAN口)，如Cisco路由器一般提供一個或兩個以太網(wǎng)口及擴展槽。廣域網(wǎng)口連接時需要購買廣域網(wǎng)接口卡。因此，在采購路由器之前應(yīng)確定對內(nèi)、對外連接的方式及速率。鏈路服務(wù)商可以選擇中國電信、地方廣電、網(wǎng)通、長城等公司。對于高校往往還有具特殊性，一般為指令性連接CERNET，各地市一般有中心節(jié)點，這樣對于高校一般只租用通信鏈路與地區(qū)節(jié)點連接，不租用這些公司的信息服務(wù)。連接方式可選用ISDN、DDN、ADSL、寬帶接入等方式，一般路由器有專用ISDN接口卡、DDN、微波等方式，一般通過路由器廣域接口。

5)服務(wù)器和工作站

(1)主服務(wù)器。主服務(wù)器用來承擔(dān)學(xué)校的網(wǎng)絡(luò)管理(如用戶的接入與控制等)、信息管理(如數(shù)據(jù)庫管理)和高速數(shù)據(jù)的存取管理等。如果任務(wù)很重，可選用高檔服務(wù)器或多個服務(wù)器。

在主服務(wù)器的選擇上要注意以下幾個問題：

①服務(wù)器的CPU按CPU的指令系統(tǒng)來區(qū)分，通常分為CISC型CPU和RISC型CPU兩類，后來又出現(xiàn)了一種64位的VLIM（VeryLongInstructionWord超長指令集架構(gòu)）指令系統(tǒng)的CPU。CISC型CPU目前主要有Intel的服務(wù)器CPU和AMD的服務(wù)器CPU兩類；目前中高檔服務(wù)器中采用RISC指令的CPU主要有以下幾類：PowerPC處理器、SPARC處理器、PA-RISC處理器、MIPS處理器、Alpha處理器。VLIM指令系統(tǒng)的CPU主要有64位處理器和IntelXeonCPU以及非Intel系列處理器(如AMD)，其中64位架構(gòu)處理器在性能上有明顯的優(yōu)勢，價格相對較高。IntelXeonCPU由于擁有大容量的高速緩沖，在多任務(wù)時優(yōu)勢明顯，能夠滿足校園網(wǎng)應(yīng)用的基本要求。②硬盤存取子系統(tǒng)應(yīng)該選用高速的SCSI接口，最新的標(biāo)準(zhǔn)是320Mb/s，可以選擇流行可靠的Ultra2SCSI接口與相應(yīng)的硬盤。?為了進一步提高存取速度，?可以使用RAID技術(shù)，這樣能顯著節(jié)省存取時間，使實際存取速度盡量接近接口速度。為了提高服務(wù)器的整體效能，可以使用帶I/O處理芯片、有一定存取緩沖的硬件RAID卡。例如HP公司的HPLH3000和LH6000等，它們集成了RAID卡，并帶有1960芯片和32MB緩存，能夠滿足VOD級多媒體信息存取的要求。③網(wǎng)絡(luò)接口卡。一般服務(wù)器帶有集成或外擴的10Mb/s、100Mb/s自適應(yīng)網(wǎng)卡。為了提高網(wǎng)絡(luò)主干的響應(yīng)速度，應(yīng)為其加裝千兆位網(wǎng)卡，如3COM3C985-SX和IntelPRO/1000千兆位服務(wù)器網(wǎng)卡等，或加裝高檔服務(wù)器網(wǎng)卡，即100Mb/s多端口鏈路聚合服務(wù)器網(wǎng)卡，如IntelPRO/1000雙口服務(wù)器適配器，在全雙工模式下可達400Mb/s的帶寬。

為了全面提高服務(wù)器的性能，應(yīng)選帶I/O處理芯片的網(wǎng)卡，例如IntelPro智能服務(wù)器適配器，它帶有1960I/O處理器，能夠減輕CPU的負(fù)擔(dān)，還應(yīng)當(dāng)注意到千兆位網(wǎng)卡有的采用64位PCI接口，因為理論上千兆位網(wǎng)卡在全雙工模式下已經(jīng)超過了32位PCI的132Mb/s標(biāo)準(zhǔn)，所以服務(wù)器應(yīng)該有64位PCI接口。

(2)部門服務(wù)器。部門服務(wù)器用于網(wǎng)站的建立、電子郵件、文件傳輸和多媒體制作等其他組成部門，同樣應(yīng)根據(jù)任務(wù)選擇。可以選用雙CPU架構(gòu)的服務(wù)器、SCSI接口硬盤、百兆位高性能服務(wù)器網(wǎng)卡。

服務(wù)器的知名品牌有Sun、HP、IBM、Compaq、Dell、聯(lián)想、長城等。

(3)工作站。學(xué)生機應(yīng)滿足WindowsXP/2003平臺教學(xué)軟件的應(yīng)用，辦公用機根據(jù)具體應(yīng)用而定。

6)網(wǎng)絡(luò)安全

防火墻技術(shù)的核心思想是在不安全的網(wǎng)間環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境，它已成為實現(xiàn)Internet網(wǎng)絡(luò)安全的重要保障之一。在校園網(wǎng)中正確選擇安裝防火墻，可以保障校園網(wǎng)的安全，防止外部非法的侵入。防火墻從產(chǎn)品角度分為軟件防火墻和硬件防火墻，一般選擇硬件防火墻。防火墻一般具有包過濾訪問控制、雙向NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、RADIUS口令驗證、網(wǎng)絡(luò)實時監(jiān)控、優(yōu)先級控制、流量統(tǒng)計等功能。作為安全產(chǎn)品應(yīng)盡可能選擇本地化(國產(chǎn))產(chǎn)品。在網(wǎng)絡(luò)安全性規(guī)劃上應(yīng)全面考慮。

7)其他設(shè)備

除了上述各類設(shè)備外，校園網(wǎng)的網(wǎng)管中心還需要配備其他相關(guān)設(shè)備，如網(wǎng)絡(luò)管理計算機、打印機、光盤刻錄機、穩(wěn)壓電源、UPS等。校園網(wǎng)的網(wǎng)管中心配備UPS，一是能夠在正常供電中止時提供備用供電，二是能夠隔離電網(wǎng)上的各種干擾，保護核心設(shè)備。

對于上述各類硬件設(shè)備，在選擇產(chǎn)品時應(yīng)綜合考慮質(zhì)量、性能、品牌、服務(wù)、價格等因素，不能片面追求某一因素而忽略其他因素，這些因素是相輔相成、相互作用的。

4．軟件及網(wǎng)絡(luò)應(yīng)用系統(tǒng)

除了規(guī)劃硬件平臺，選擇硬件產(chǎn)品，還需要認(rèn)真選擇軟件產(chǎn)品，完整的網(wǎng)絡(luò)環(huán)境應(yīng)該是軟硬件的有機組合。

1)網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)一般采用Windows2003作系統(tǒng)，其主要特點是：支持多處理器，為今后升級網(wǎng)絡(luò)服務(wù)器提供支持：支持多任務(wù)，且多任務(wù)運行可靠；工作站端支持多種操作系統(tǒng)，如MSDOS、Windows98、WindowsNT、WindowsXP、OS2和UNIX等；內(nèi)置Internet功能，如內(nèi)置的IIS可提供完整、豐富和易用的Web解決方案，實現(xiàn)Web、FTP等服務(wù)：中文操作界面，安裝、維護和使用方便。

2)單機操作系統(tǒng)

單機操作系統(tǒng)一般采用WindowsXP作系統(tǒng)，其主要特點是：?全新的圖形窗口用戶界面，使用簡單快捷；具有良好的兼容性，不但能運行32位應(yīng)用程序，也能兼容舊的Windows和DOS；支持長文件名、多任務(wù)和多媒體應(yīng)用等；支持即插即用，為板卡安裝帶來方便；有較強的網(wǎng)絡(luò)功能，可提供簡單、方便的對等網(wǎng)功能。

3)數(shù)據(jù)庫系統(tǒng)

一個安全、穩(wěn)固、功能強大的數(shù)據(jù)庫系統(tǒng)是當(dāng)今校園網(wǎng)必不可少的組成部分。一方面它可以提供校園網(wǎng)上的各種管理應(yīng)用的支持，另一方面它也是Internet網(wǎng)絡(luò)數(shù)據(jù)倉庫的基礎(chǔ)。流行的產(chǎn)品有MicrosoftSQLSever、Oracle、Sybase、DB2等，若操作系統(tǒng)選用微軟的產(chǎn)品，數(shù)據(jù)庫系統(tǒng)不妨使用SQLServer。

4)教學(xué)管理系統(tǒng)

教學(xué)管理系統(tǒng)是校園網(wǎng)的一個主要組成部分，它的范圍涉及到學(xué)籍管理、學(xué)生檔案管理、招生管理、教學(xué)/教務(wù)管理等。例如，學(xué)生可以在網(wǎng)上選課，寒暑假可以在家通過互聯(lián)網(wǎng)查看自己的考試成績等；教學(xué)大綱、教學(xué)計劃、師資信息也都可以基于校園網(wǎng)管理。目前，基于中小學(xué)的校園網(wǎng)的綜合教學(xué)管理國內(nèi)已有比較完善的系統(tǒng)，但適合大中專院校的產(chǎn)品較少，因為大學(xué)的各個學(xué)校管理模式差異性較大，有很多自主開發(fā)的產(chǎn)品。

總之，不論是購買商品軟件，還是自主開發(fā)，一定要注意系統(tǒng)的整體性、數(shù)據(jù)庫的一致性，不能出現(xiàn)各個應(yīng)用系統(tǒng)獨立存在，無法互相溝通、互相操作的現(xiàn)象。

5)綜合辦公系統(tǒng)

基于校園網(wǎng)的綜合辦公系統(tǒng)，如校長綜合查詢系統(tǒng)、校園信息交流系統(tǒng)、可視化網(wǎng)絡(luò)會議等，是校園網(wǎng)的又一重要應(yīng)用。學(xué)校可以通過校園網(wǎng)發(fā)送通知，各職能部門之間可以通過校園網(wǎng)傳遞信息流，教師可以在網(wǎng)絡(luò)上填寫教學(xué)計劃、制作電子教案等。這種應(yīng)用為逐漸實現(xiàn)無紙化辦公提供了可能。

6)遠(yuǎn)程教育

校園網(wǎng)的一大特點就是作為教師授課、學(xué)生學(xué)習(xí)的一個新的載體、新的模式。校園網(wǎng)對內(nèi)應(yīng)能提供豐富的網(wǎng)絡(luò)教學(xué)資源如網(wǎng)絡(luò)課件，并設(shè)有討論區(qū)、答疑區(qū)等交流窗口。有更大意義的應(yīng)該是能夠提供基于Internet的遠(yuǎn)程教育，可以不受地域限制、空間限制，利用互聯(lián)網(wǎng)開展教育，并實現(xiàn)實時交互。

7)網(wǎng)絡(luò)管理系統(tǒng)

系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)性能、故障監(jiān)控功能，為網(wǎng)絡(luò)管理人員管理、維護網(wǎng)絡(luò)提供支持與幫助。良好的網(wǎng)絡(luò)管理軟件能夠為網(wǎng)絡(luò)管理人員提供準(zhǔn)確、及時的網(wǎng)絡(luò)運行信息，為網(wǎng)絡(luò)管理人員優(yōu)化網(wǎng)絡(luò)管理、發(fā)現(xiàn)問題、發(fā)現(xiàn)隱患、排除問題提供強有力的幫助。

8)?VOD視頻點播

VOD視頻點播是隨著網(wǎng)絡(luò)科技的不斷發(fā)展而出現(xiàn)的一種新服務(wù)。在數(shù)據(jù)中心存放有各種應(yīng)用軟件、科技資料、電子教案、影視作品等，為校內(nèi)師生提供豐富的學(xué)習(xí)、娛樂資源。校內(nèi)用戶可以在網(wǎng)上查看科技資料、影視作品；學(xué)生可以在網(wǎng)上遠(yuǎn)程點播教學(xué)等。由于園區(qū)網(wǎng)有足夠的帶寬，從而使基于園區(qū)網(wǎng)的VOD視頻點播成為可能。

9)防病毒系統(tǒng)

由于Internet的開放性，校園網(wǎng)也成為黑客和計算機病毒極易攻擊的對象，因此，有效地保障網(wǎng)絡(luò)的安全、可靠、正常運行是當(dāng)今校園網(wǎng)管理面臨的一大課題。防病毒軟件在一個網(wǎng)絡(luò)系統(tǒng)中是必不可少的，這里所說的防病毒軟件是指網(wǎng)絡(luò)版的防病毒產(chǎn)品，能夠基于網(wǎng)絡(luò)運行，并能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)上的服務(wù)器、客戶機是否有病毒。

在校園網(wǎng)建設(shè)中，需要投入一定的資金購買應(yīng)用軟件，同時也有必要組織人員根據(jù)本校特點，自主開發(fā)、完善一些應(yīng)用系統(tǒng)，只有在校園網(wǎng)上有大量真實的應(yīng)用時，才能真正體現(xiàn)校園網(wǎng)的作用。

5．外接部分

校園網(wǎng)與外界的接入是校園網(wǎng)的重要部分，應(yīng)當(dāng)根據(jù)當(dāng)?shù)氐木唧w通信條件和優(yōu)惠政策，結(jié)合應(yīng)用綜合考慮。目前主要的接入手段有以下幾種。

1)光纜直接接入

部分發(fā)達地區(qū)已建成了光纜架設(shè)的城域網(wǎng)，這種方式的接入速度很快，能夠達到100Mb/s以上的速率。

2)?DDN專線接入

DDN專線接入是一種高效、可靠的接入方法，速率為64kb/s～2Mb/s，只是通信線路費用高。

3)?ADSL接入

在有條件的地方，ADSL是一種理想的方案，尤其是適用于連接Internet和VOD應(yīng)用。在理想的情況下，它可以提供1Mb/s的上傳速率和8Mb/s的下傳速率。

4)?ISDN接入

基本的ISDN能提供128kb/s的速率，可以使用多通道、多線路捆綁的方法，得到更大的帶寬。通過使用模塊化路由器，可以靈活組織ISDN端口。

5)電纜調(diào)制解調(diào)器接入

有些地方能使用有線電視系統(tǒng)，通過使用其尚未使用的低、高頻段，能夠達到2Mb/s左右的上傳速率和30Mb/s左右的下傳速率。3.1.2網(wǎng)絡(luò)方案設(shè)計原則

計算機網(wǎng)絡(luò)工程是20世紀(jì)90年代興起的一項新技術(shù)，目前還沒有一套完整的設(shè)計規(guī)范。因此，大部分設(shè)計原則都來源于成功和失敗的網(wǎng)絡(luò)設(shè)計經(jīng)驗，這些經(jīng)驗可以作為網(wǎng)絡(luò)設(shè)計的一些基本原則。

1．網(wǎng)絡(luò)設(shè)計工程師的基本要求

“責(zé)任工程師”原則。網(wǎng)絡(luò)設(shè)計需要一個具有權(quán)威的網(wǎng)絡(luò)責(zé)任工程師。一個設(shè)計團隊需要擁有不同專長和實力的工程技術(shù)人員，有些人負(fù)責(zé)解決一般的問題，有些人負(fù)責(zé)解決難題，責(zé)任工程師負(fù)責(zé)整體方案設(shè)計和對工程實施指導(dǎo)。然而，網(wǎng)絡(luò)責(zé)任工程師不宜負(fù)責(zé)網(wǎng)絡(luò)工程的實施，因為這可能會導(dǎo)致網(wǎng)絡(luò)設(shè)計方案的隨意調(diào)整?？梢詤⒄战ㄖ袠I(yè)的規(guī)范，設(shè)計與施工人員進行適當(dāng)?shù)姆止ず献鳌＞W(wǎng)絡(luò)設(shè)計工程師應(yīng)當(dāng)具有很好的網(wǎng)絡(luò)理論基礎(chǔ)，并且了解各種網(wǎng)絡(luò)技術(shù)之間的相互關(guān)系，只有了解網(wǎng)絡(luò)是如何工作的，才可能設(shè)計出合格的網(wǎng)絡(luò)設(shè)計方案。

網(wǎng)絡(luò)設(shè)計工程師需要有廣泛的實踐經(jīng)驗，這些實踐經(jīng)驗是完成設(shè)計任務(wù)的先決條件。

具備良好素質(zhì)的網(wǎng)絡(luò)設(shè)計工程師應(yīng)當(dāng)從用戶的角度去思考問題，想象用戶的想法和需求，然后決定網(wǎng)絡(luò)系統(tǒng)提供的功能與性能。一旦網(wǎng)絡(luò)設(shè)計工程師開始考慮怎樣實現(xiàn)用戶的需求，網(wǎng)絡(luò)設(shè)計就開始了。

2．網(wǎng)絡(luò)方案設(shè)計基本原則

網(wǎng)絡(luò)設(shè)計是網(wǎng)絡(luò)建設(shè)能否成功的關(guān)鍵。在需求分析完成后，應(yīng)產(chǎn)生成文的需求分析報告，在需求報告的基礎(chǔ)上進行網(wǎng)絡(luò)設(shè)計。在網(wǎng)絡(luò)設(shè)計時，一般應(yīng)遵循以下基本原則。

(1)“需求決定方案”原則。在網(wǎng)絡(luò)設(shè)計中，應(yīng)當(dāng)由需求推動設(shè)計，而不應(yīng)當(dāng)由技術(shù)決定設(shè)計，更不應(yīng)當(dāng)由經(jīng)驗推動設(shè)計。

(2)“基本結(jié)構(gòu)不變”原則。網(wǎng)絡(luò)設(shè)計方案必須具有某種程度的靈活性，并且可隨著網(wǎng)絡(luò)工程的實施進行一些局部改進。但是，基本的設(shè)計方案不能隨意改變。如果頻繁地修改基本的設(shè)計，原來設(shè)計的基本原則就會消失，網(wǎng)絡(luò)設(shè)計也就不再存在了。網(wǎng)絡(luò)設(shè)計如果不能全面地、準(zhǔn)確地按照原來的設(shè)計計劃執(zhí)行，網(wǎng)絡(luò)設(shè)計就僅僅是一個學(xué)術(shù)研究活動而已。

(3)“奧卡姆剃刀”原則。不要把簡單的事情復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)會提高系統(tǒng)運營成本，并且使網(wǎng)絡(luò)難于管理。在設(shè)計中應(yīng)當(dāng)采用最簡單和最可行的解決方案，只有在有特殊要求的情況下，或者能夠帶來很好性價比的情況下，增加網(wǎng)絡(luò)復(fù)雜性才是合理的。每一個網(wǎng)絡(luò)設(shè)計方案都應(yīng)當(dāng)有自己的特別優(yōu)點，應(yīng)當(dāng)避免簡單模仿現(xiàn)有的解決方案。

不要采用專用性太強的網(wǎng)絡(luò)設(shè)計方案，經(jīng)驗表明，這些方案在今后的系統(tǒng)擴展中會遇到一些意想不到的問題。

不要完全按照企業(yè)的組織結(jié)構(gòu)來設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)，即使它們之間有很大的相關(guān)性。因為企業(yè)組織結(jié)構(gòu)容易發(fā)生變化，而同時調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)將是困難的。網(wǎng)絡(luò)設(shè)計工程師不要受企業(yè)組織結(jié)構(gòu)的束縛，只有設(shè)計目標(biāo)才是推動設(shè)計的唯一因素。

3．網(wǎng)絡(luò)設(shè)計的其他原則

(1)“核心簡單，邊緣復(fù)雜”原則。網(wǎng)絡(luò)設(shè)計時，應(yīng)當(dāng)保證核心層結(jié)構(gòu)簡單，但性能要求高；接入層一般結(jié)構(gòu)復(fù)雜，但性能要求低于核心層。

(2)“弱路由”原則。路由器容易成為網(wǎng)絡(luò)瓶頸，因此應(yīng)傳輸盡量少的信息。一般在連接外網(wǎng)時使用路由器，而內(nèi)網(wǎng)中盡量使用3層交換機。

(3)“80/20”原則。在進行局域網(wǎng)設(shè)計時，應(yīng)當(dāng)保證一個子網(wǎng)數(shù)據(jù)流量的80%是在該子網(wǎng)內(nèi)的本地通信，只有20%的數(shù)據(jù)流量發(fā)往其他子網(wǎng)。

(4)“影響最小”原則。因為網(wǎng)絡(luò)結(jié)構(gòu)改變而受到影響的區(qū)域應(yīng)被限制到最小程度。

(5)“2用2備2擴”原則。由于主干光纖布線困難，因此在主干光纖布線時應(yīng)考慮2根光纖正常使用，2根光纖用于鏈路備份，2根光纖留給系統(tǒng)今后的擴展。

(6)“技術(shù)經(jīng)濟分析”原則。網(wǎng)絡(luò)設(shè)計通常包含許多權(quán)衡和折中，成本與性能通常是最基本的設(shè)計權(quán)衡因素。

(7)“成本不對稱”原則。局域網(wǎng)設(shè)計時，對線路成本考慮較少，對設(shè)備性能考慮較多，追求較高的帶寬和良好的擴展性。

(8)“多樣性”原則。在網(wǎng)絡(luò)設(shè)計中，不要過分依賴于某一個設(shè)備廠商的產(chǎn)品，但是行業(yè)中占主導(dǎo)地位的廠商往往能夠提供最佳的解決方案。

避免采用最高級的網(wǎng)絡(luò)技術(shù)，這些技術(shù)可能會帶來技術(shù)風(fēng)險和增加系統(tǒng)成本。對于網(wǎng)絡(luò)系統(tǒng)中所有的設(shè)備，都要采用成熟的和經(jīng)過測試的軟件和硬件。網(wǎng)絡(luò)設(shè)計不僅要考慮到近期目標(biāo)，還要為系統(tǒng)的進一步發(fā)展和擴充留有余地。一般來說，網(wǎng)絡(luò)的建設(shè)不可能一次完成，考慮到其長遠(yuǎn)發(fā)展，必須進行統(tǒng)一規(guī)劃和設(shè)計，并采用分步實施的建設(shè)策略。網(wǎng)絡(luò)應(yīng)用和服務(wù)在整個網(wǎng)絡(luò)建設(shè)中占有重要的地位，這是因為只有應(yīng)用和服務(wù)才是用戶可直接受益的部分。因此，應(yīng)組織專門的隊伍來進行網(wǎng)絡(luò)應(yīng)用開發(fā)，使網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)應(yīng)用開發(fā)并行。一旦網(wǎng)絡(luò)建成，就能給用戶提供廣泛的服務(wù)。3.1.3通信子網(wǎng)規(guī)劃設(shè)計

1．拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對整個網(wǎng)絡(luò)的運行效率、技術(shù)性能發(fā)揮、可靠性和費用等方面都有著重要的影響。確立網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)方案規(guī)劃設(shè)計的基礎(chǔ)，拓?fù)浣Y(jié)構(gòu)的選擇往往和地理環(huán)境分布、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)設(shè)備選型等因素緊密相關(guān)。選擇拓?fù)浣Y(jié)構(gòu)時，應(yīng)該考慮的主要因素有以下幾點：

1)費用

不同的拓?fù)浣Y(jié)構(gòu)所配置的網(wǎng)絡(luò)設(shè)備不同，設(shè)計施工安裝工程的費用也不同。要關(guān)注費用，就需要對拓?fù)浣Y(jié)構(gòu)、傳輸介質(zhì)、傳輸距離等相關(guān)因素進行分析，選擇合理的方案。比如，冗余環(huán)路可提高可靠性，但費用也高。

2)靈活性

在設(shè)計網(wǎng)絡(luò)時，考慮到設(shè)備和用戶需求的變遷，拓?fù)浣Y(jié)構(gòu)必須具有一定的靈活性，容易重新配置。此外，還要考慮信息點的增刪等問題。

3)可靠性

網(wǎng)絡(luò)設(shè)備損壞、光纜被挖斷、連接器松動等這類故障是有可能發(fā)生的，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計應(yīng)避免因個別節(jié)點損壞而影響整個網(wǎng)絡(luò)的正常運行。

在快速交換以太網(wǎng)和千兆以太網(wǎng)占主導(dǎo)地位的今天，計算機局域網(wǎng)、區(qū)域網(wǎng)一般采用星型/樹型拓?fù)浣Y(jié)構(gòu)，或其變種。廣域網(wǎng)采用的網(wǎng)絡(luò)技術(shù)種類較多，結(jié)構(gòu)比較多樣，但還是以點對點組合成的網(wǎng)狀結(jié)構(gòu)為主。

2．網(wǎng)絡(luò)分層設(shè)計

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計與網(wǎng)絡(luò)規(guī)模息息相關(guān)。一個規(guī)模較小的星型局域網(wǎng)沒有主干網(wǎng)和外圍網(wǎng)之分。規(guī)模較大的網(wǎng)絡(luò)通常呈倒樹狀分層拓?fù)浣Y(jié)構(gòu)。主干網(wǎng)絡(luò)稱為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心，或在一個較大型建筑物內(nèi)連接多個交換機管理間到網(wǎng)絡(luò)中心設(shè)備間，用以連接信息點的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層，根據(jù)需要在中間設(shè)置分布層，分布層和接入層又稱為外圍網(wǎng)絡(luò)，如圖3-3所示。圖3-3星(樹)型網(wǎng)絡(luò)的分層參考圖分層設(shè)計規(guī)劃的好處是可有效地將全局通信問題分解考慮，就像軟件工程中的結(jié)構(gòu)化程序設(shè)計一樣。分層還有助于分配和規(guī)劃帶寬，除非網(wǎng)絡(luò)信息流不平衡，網(wǎng)絡(luò)工程師一般按照1∶20的原則來分配帶寬。即：

交換機上連帶寬=交換機所有端口帶寬之和÷20

例如，接入層交換機有24個10M/100M端口，其上連帶寬應(yīng)為24?×?100?÷?20?=?120M，可用雙線路200M上連，其上面的分布層交換機下連16個接入層交換機，那么其上連帶寬應(yīng)為16?×?200?÷?20?=?160M。

3．主干網(wǎng)絡(luò)(核心層)設(shè)計

主干網(wǎng)技術(shù)的選擇，要根據(jù)需求分析地理距離、信息流量和數(shù)據(jù)負(fù)載的輕重而定。一般而言，主干網(wǎng)用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上40%～60%的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、100Base-FX、ATM和FDDI等。從易用性、先進性和可擴展性的角度考慮，采用千兆以太網(wǎng)是目前通行的做法。主干網(wǎng)的焦點是核心交換機(或路由器)。如果考慮提供較高的可用性，而且經(jīng)費允許，主干網(wǎng)可采用雙星(樹)結(jié)構(gòu)，即采用兩臺同樣的交換機，與接入層/分布層交換機分別連接。雙星(樹)結(jié)構(gòu)解決了單點故障失效問題，不僅抗毀性強，而且通過采用鏈路聚合技術(shù)(PortTrunking)，例如快速以太網(wǎng)的FEC(FastEthernetChannel)、千兆以太網(wǎng)的GEC(GigaEthernetChannel)等技術(shù)，?可以允許每條冗余連接鏈路實現(xiàn)負(fù)載分擔(dān)。圖3-4對雙星(樹)結(jié)構(gòu)和單星(樹)結(jié)構(gòu)進行了對比，雙星(樹)結(jié)構(gòu)會占用比單星(樹)結(jié)構(gòu)多一倍的傳輸介質(zhì)和光端口，除要求增加核心交換機外，二層上連的交換機也要求有兩個以上的光端口。圖3-4單星(樹)結(jié)構(gòu)和雙星(樹)結(jié)構(gòu)千兆以太網(wǎng)一般采用光纜作傳輸介質(zhì)。多種波長的單模和多模光纖分別用于不同的場合和距離。由于建筑群布線路徑復(fù)雜的特殊性，一般直線距離超過300米的建筑物之間的千兆以太網(wǎng)線路就必須要用單模光纖。單模光纖本身并不貴，昂貴的是光端口及組件。

骨干網(wǎng)及核心交換機經(jīng)常會利用下列技術(shù)來改善設(shè)計或?qū)εf網(wǎng)進行升級改造。

(1)?FEC/GEC(Fast/GigaEthernetChannel)：即快速以太網(wǎng)，千兆以太網(wǎng)鏈路聚合技術(shù)，是Cisco的產(chǎn)品。多個以太網(wǎng)鏈路組合起來，組成一個邏輯鏈路，提供多倍100/1000Mb/s的全雙工連接。FEC/GEC不僅提高了連接帶寬，而且提高了鏈路可靠性，邏輯鏈路中任一物理鏈路失效僅降低鏈路帶寬，不影響正常工作。

(2)?CGMP(分組管理協(xié)議)：一種在Cisco交換機上智能發(fā)送組播(Multicast)包的技術(shù)，保證組播包僅送到應(yīng)該接收的站點，使交換機能夠向目標(biāo)多媒體終端工作站有選擇地動態(tài)前傳被發(fā)送過來的IP多點廣播流量，從而降低了網(wǎng)絡(luò)的總體通信流量。尤其是在多媒體應(yīng)用中，可避免不必要的數(shù)據(jù)包在網(wǎng)絡(luò)上流動，占用其他用戶的可用帶寬。

(3)?GBIC(千兆位集成電路)：千兆以太網(wǎng)接口一般有一個GBIC卡槽，可插SX、LX/LH或ZXGBIC卡。LX/LHGBIC在單模光纖上傳輸距離不小于10公里。ZXGBIC傳輸距離為50～80公里。

(4)?HSRP(熱等待路由協(xié)議)：這是Cisco的一種專有技術(shù)，HSRP提供自動路由熱備份技術(shù)。在局域網(wǎng)上有兩臺以上路由器時，這個局域網(wǎng)上的主機只能有一個默認(rèn)路由器，當(dāng)這個路由器失效時，HSRP可以使另一路由器自動承擔(dān)失效路由器的工作。

4．分布層/接入層設(shè)計

接入層即直接連接信息點，?使網(wǎng)絡(luò)資源設(shè)備(PC機等)接入網(wǎng)絡(luò)的部分。我們常常說：?“主干千兆以太網(wǎng)，10/100兆到桌面”，后半句話即是對接入層的描述。

分布層的存在與否，取決于外圍網(wǎng)采用的擴充互連方法。當(dāng)建筑物內(nèi)信息點較多(比如，220個)，超出了一臺交換機所容納的端口密度，而不得不增加交換機擴充端口密度時，可采用級連方式，即將一組固定端口交換機上連到一臺背板帶寬和性能較好的二級交換機上，再由二級交換機上連到主干；如果采用多個并行交換機堆疊方式擴充端口密度，其中一臺交換機上連，則網(wǎng)絡(luò)中就只有接入層，沒有分布層，如圖3-5所示。圖3-5分布層與接入層的兩種形態(tài)要不要分布層，采用級連還是堆疊，這都要根據(jù)網(wǎng)絡(luò)信息流的特點而定，堆疊體內(nèi)能夠有充足的帶寬保證，適宜本地(樓宇內(nèi))信息流密集、全局信息負(fù)載相對較輕的情況；級連適宜全網(wǎng)信息流較平均的場合，且分布層交換機大都具有組播和初級QoS(服務(wù)質(zhì)量)管理能力，適合處理一些突發(fā)的重負(fù)載(如VOD視頻點播)，但增加分布層的同時也會使成本提高。分布層/接入層一般采用100Base-T(X)快速(交換式)以太網(wǎng)，采用10/100Mb/s自適應(yīng)傳輸速率到桌面計算機。傳輸介質(zhì)則基本上是雙絞線。CiscoCatalyst3500/4000系列交換機就是專門針對分布層而設(shè)計的。接入層交換機可選擇的產(chǎn)品很多，但一定要注意接入層交換機必須支持1～2個光端口模塊，必須支持堆疊，如果主干為千兆以太網(wǎng)，接入層交換機還必須支持GBE模塊。比如CiscoCatalyst2948(背板帶寬達24Gb/s)、IntelExpress510T、?3COMSuperStackIISwitch3100/3300、LucentCajun-330等，均為比較優(yōu)秀的接入層交換機。接入層的設(shè)計目標(biāo)包括兩個。

1)將流量饋入網(wǎng)絡(luò)

為確保將接入層流量饋入網(wǎng)絡(luò)，必須做到：

(1)接入層路由器所接收的鏈接數(shù)不要超出與其分布層之間允許的鏈接數(shù)。

(2)如果不是轉(zhuǎn)發(fā)到局域網(wǎng)外主機的流量，就不要通過接入層的設(shè)備進行轉(zhuǎn)發(fā)。

(3)不要將接入層設(shè)備作為兩個分布層路由器之間的連接點。

2)控制訪問

由于接入層是用戶接入網(wǎng)絡(luò)的入口，所以也是黑客入侵的門戶。接入層常常用包過濾策略提供最基本的安全性，保護局域網(wǎng)段免受網(wǎng)絡(luò)內(nèi)外的攻擊?；镜倪^濾策略有：

(1)嚴(yán)禁欺騙。

(2)嚴(yán)禁廣播源。

(3)嚴(yán)禁直接的廣播。

5．遠(yuǎn)程接入訪問的規(guī)劃設(shè)計

由于布線系統(tǒng)費用和實現(xiàn)上的限制，對于零散的遠(yuǎn)程用戶接入，利用PSTN市話網(wǎng)絡(luò)進行遠(yuǎn)程撥號訪問幾乎是唯一經(jīng)濟、簡便的選擇。遠(yuǎn)程撥號訪問需要規(guī)劃遠(yuǎn)程訪問服務(wù)器和Modem設(shè)備，并申請一組中繼線(校園或企業(yè)內(nèi)部有PABX電話交換機則最好)。由于是整個網(wǎng)絡(luò)中唯一的窄帶設(shè)備，這一部分在未來的網(wǎng)絡(luò)中可能會逐步減少使用。遠(yuǎn)程訪問服務(wù)器(RAS)和Modem組的端口數(shù)目一一對應(yīng)，一般按一個端口支持20個用戶計算來配置。3.1.4資源子網(wǎng)規(guī)劃設(shè)計

1．服務(wù)器接入

服務(wù)器系統(tǒng)是網(wǎng)絡(luò)的“靈魂”，也是網(wǎng)絡(luò)應(yīng)用的舞臺。服務(wù)器在網(wǎng)絡(luò)中“擺放”位置的好壞直接影響網(wǎng)絡(luò)應(yīng)用的效果和網(wǎng)絡(luò)運行效率。服務(wù)器一般分為兩類：一類是為全網(wǎng)提供公共信息服務(wù)、文件服務(wù)和通信服務(wù)，為企業(yè)網(wǎng)提供集中統(tǒng)一的數(shù)據(jù)庫服務(wù)，由網(wǎng)絡(luò)中心管理維護，服務(wù)對象為網(wǎng)絡(luò)全局，適宜放在網(wǎng)管中心；另一類是部門業(yè)務(wù)和網(wǎng)絡(luò)服務(wù)相結(jié)合，主要由部門管理維護，如大學(xué)的圖書館服務(wù)器和企業(yè)的財務(wù)部服務(wù)器，適宜放在部門子網(wǎng)中。服務(wù)器是網(wǎng)絡(luò)中信息流較集中的設(shè)備，其磁盤系統(tǒng)數(shù)據(jù)吞吐量大，傳輸速率也高，要求絕對的高帶寬接入。服務(wù)器接入方案主要有以下幾種：

(1)千兆以太網(wǎng)端口接入。服務(wù)器需要配置而且必須支持GBE網(wǎng)卡。GBE網(wǎng)卡采用PCI(V2.1)接口，使用多模SX連接器接入交換機的多模光端口中。優(yōu)點是性能好、數(shù)據(jù)吞吐量大；缺點是成本高，對服務(wù)器硬件有要求。適合企業(yè)級數(shù)據(jù)庫服務(wù)器、流媒體服務(wù)器、和較密集的應(yīng)用服務(wù)器。

(2)并行快速以太網(wǎng)冗余接入。即采用兩塊以上的100Mb/s服務(wù)器專用高速以太網(wǎng)卡分別接入網(wǎng)絡(luò)中的兩臺交換機中。通過網(wǎng)絡(luò)管理系統(tǒng)的支持實現(xiàn)負(fù)載均衡或負(fù)載分擔(dān)，當(dāng)其中一塊網(wǎng)卡失效后不影響服務(wù)器正常運行，最近這種方案比較流行。

(3)普通接入。采用一塊服務(wù)器專用網(wǎng)卡接入網(wǎng)絡(luò)，這是一種經(jīng)濟、簡潔的接入方式，但可用性低，信息流密集時可能會因主機CPU占用(主要是緩存處理占用)而使服務(wù)器性能下降。適宜于數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器(如E-mail服務(wù)器)使用。

2．服務(wù)器子網(wǎng)連接方案

如圖3-6所示的服務(wù)器子網(wǎng)連接的兩種方案，前者直接接入核心交換機，優(yōu)點是直接利用核心交換機的高帶寬，缺點是需要占太多的核心交換機端口，使成本上升；后者是在兩臺核心交換機上外接一臺專用服務(wù)器子網(wǎng)交換機，優(yōu)點是可以分擔(dān)帶寬，減少核心交換機端口占用，可為服務(wù)器組提供充足的端口密度，缺點是容易形成帶寬瓶頸，且存在單點故障。圖3-6服務(wù)器子網(wǎng)的兩種接入方案 3.2網(wǎng)絡(luò)方案的設(shè)計與編制

3.2.1設(shè)計過程可能存在的問題

同所有的技術(shù)開發(fā)一樣，當(dāng)設(shè)計一個滿足特定業(yè)務(wù)需求的網(wǎng)絡(luò)時，必須遵循一定的處理流程。一個好的、正規(guī)的工程設(shè)計過程不會成為干擾實際建網(wǎng)工作的負(fù)擔(dān)，而會使設(shè)計者的工作更簡單、更高效、更令人滿意。

但是由于許多專業(yè)技術(shù)人員總是不想進行正規(guī)的設(shè)計，而直接開始工作，即使是最簡單的工程設(shè)計，往往也會出現(xiàn)以下的問題：

(1)不能滿足需要。如果不清楚實際需要什么，就不可能得到一個滿足需求的網(wǎng)絡(luò)。

(2)蠕動需求。需求的逐漸增多和不斷變化會大大增加花在變化上的時間、精力和經(jīng)費。所有需求必須清楚地記錄下來，并及時溝通和評價。

(3)延誤工期或超支。隨意地做項目幾乎必然要延誤工期或超支，這常常是由于重復(fù)工作的原因。而且，急于求成往往容易錯過縮減開支的機會。

(4)不能令人滿意。不管一個網(wǎng)絡(luò)看上去多好，但如果它不能使最終的用戶滿意，它就是失敗的。

(5)不能使管理層滿意。遵循規(guī)范進行處理不一定會導(dǎo)致繁重的負(fù)擔(dān)。設(shè)計過程就像建設(shè)藍(lán)圖，小的網(wǎng)絡(luò)項目可以只遵循簡單的過程，例如記錄開始的需求、解決方案的實現(xiàn)、記錄對建成網(wǎng)絡(luò)的改變；大而復(fù)雜的工作則需要正規(guī)的、記錄翔實的開發(fā)過程。3.2.2網(wǎng)絡(luò)方案設(shè)計要點

1．設(shè)計要點

(1)大學(xué)校園網(wǎng)建設(shè)的目標(biāo)就是要在校內(nèi)構(gòu)筑一套高性能、全交換、以千兆以太網(wǎng)結(jié)合的全雙工快速以太網(wǎng)為主體、以雙星(樹)結(jié)構(gòu)為主干的遍布整個校園的信息網(wǎng)絡(luò)系統(tǒng)，以滿足大負(fù)載網(wǎng)絡(luò)的訪問需求。

(2)采用寬帶接入方案連接到CERNET(中國教育和科研計算機網(wǎng))，實現(xiàn)高校之間和國際間的高效率資源共享和學(xué)術(shù)交流。

(3)還應(yīng)考慮與當(dāng)?shù)爻怯蚓W(wǎng)的連接，把學(xué)術(shù)信息資源投放到地方，促進自身在研究、學(xué)術(shù)上的進步。

(4)校園網(wǎng)一般采用開放的網(wǎng)絡(luò)結(jié)構(gòu)，在與廣域網(wǎng)連接時，出于安全性的考慮，一般采用路由器防火墻。

(5)布線系統(tǒng)是網(wǎng)絡(luò)通信的基礎(chǔ)設(shè)施，可以說是“十年大計”，應(yīng)當(dāng)一步到位，尤其是主干光纜，應(yīng)埋足芯數(shù)。

2．主干網(wǎng)方案的選擇

千兆以太網(wǎng)是對10Mb/s和100Mb/s以太網(wǎng)的擴展，在速度上是快速以太網(wǎng)的10倍，而技術(shù)上卻與10Mb/s和100Mb/s以太網(wǎng)保持了高度的兼容，使它們可以平滑、無縫地連接在一起。千兆以太網(wǎng)在繼承了10Mb/s和100Mb/s以太網(wǎng)組網(wǎng)成本低、結(jié)構(gòu)靈活和易于管理等優(yōu)勢的基礎(chǔ)上，還拓寬了以太網(wǎng)的應(yīng)用領(lǐng)域，支持許多新的技術(shù)和標(biāo)準(zhǔn)。尤其是支持千兆以太網(wǎng)的第3、第4層交換機的出現(xiàn)，大大增強了千兆以太網(wǎng)在主干網(wǎng)領(lǐng)域的競爭地位。

ATM提供異步傳輸模式，對語音、圖像等多媒體實時信息能提供優(yōu)質(zhì)的服務(wù)質(zhì)量，使得ATM網(wǎng)絡(luò)對于那些業(yè)務(wù)類型較多，服務(wù)質(zhì)量要求較高的用戶很有吸引力，但需較大的投資。

FDDI是一種光纖網(wǎng)標(biāo)準(zhǔn)，采用雙環(huán)結(jié)構(gòu)，可靠性非常高，是一種很成熟的主干網(wǎng)絡(luò)技術(shù)。但隨著以太網(wǎng)和ATM技術(shù)的發(fā)展，F(xiàn)DDI目前已不再大量使用。

3．總體方案

主干網(wǎng)采用千兆以太網(wǎng)技術(shù)實現(xiàn)，子網(wǎng)采用快速以太網(wǎng)結(jié)構(gòu)，能滿足百兆到桌面的要求，同時也可直接進入原有10Mb/s以太網(wǎng)，保護用戶的已有投資。校園網(wǎng)通過光纖連接CERNET。

校園網(wǎng)網(wǎng)管中心設(shè)在網(wǎng)絡(luò)中心機房內(nèi)，負(fù)責(zé)校園網(wǎng)的運行、管理和維護工作。網(wǎng)管中心主要設(shè)備包括主交換機、WWW/FTP服務(wù)器、DNS服務(wù)器、E-mail服務(wù)器、代理服務(wù)器和撥號服務(wù)器。校園網(wǎng)的安全性主要通過路由器防火墻來提供。某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)示意圖如圖3-7所示。圖3-7某高校校園網(wǎng)拓?fù)浣Y(jié)構(gòu)3.2.3網(wǎng)絡(luò)方案設(shè)計工作內(nèi)容

在網(wǎng)絡(luò)工程設(shè)計的過程中，主要完成的工作內(nèi)容應(yīng)包括以下幾個方面。

1．網(wǎng)絡(luò)規(guī)劃

網(wǎng)絡(luò)規(guī)劃是指為即將建立的網(wǎng)絡(luò)系統(tǒng)提出一套完整的設(shè)想和方案，其中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)的可行性研究與計劃、需求分析、網(wǎng)絡(luò)中軟硬件設(shè)備的選擇、網(wǎng)絡(luò)系統(tǒng)的選擇、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計的確定、投資估算、網(wǎng)絡(luò)建立文檔的規(guī)范等，即網(wǎng)絡(luò)系統(tǒng)集成的整體規(guī)劃。網(wǎng)絡(luò)規(guī)劃對建立一個功能完善、安全可靠、性能先進的網(wǎng)絡(luò)系統(tǒng)至關(guān)重要。因此，無論是網(wǎng)絡(luò)規(guī)劃者，還是網(wǎng)絡(luò)建設(shè)的決策者，都要充分認(rèn)識到這一點?，F(xiàn)實社會中由于網(wǎng)絡(luò)規(guī)劃不完善，大量人力、物力和財力浪費的現(xiàn)象屢見不鮮。輕則使建成的網(wǎng)絡(luò)滿足不了用戶的需求，不能發(fā)揮應(yīng)有的作用，重則使建成的網(wǎng)絡(luò)系統(tǒng)不能正常運行。有的網(wǎng)絡(luò)設(shè)計是一個落后的網(wǎng)絡(luò)系統(tǒng)，以至完全不能達到用戶的要求，從而給用戶造成極大的損失。

2．網(wǎng)絡(luò)方案設(shè)計

網(wǎng)絡(luò)方案設(shè)計是指根據(jù)用戶的需求，充分考慮到建網(wǎng)的環(huán)境，對網(wǎng)絡(luò)系統(tǒng)進行設(shè)計，包括選擇合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、確定開發(fā)方法或?qū)υ邢到y(tǒng)的升級改造方案、網(wǎng)絡(luò)服務(wù)器和工作站的選型、系統(tǒng)的結(jié)構(gòu)化布線、網(wǎng)絡(luò)系統(tǒng)的集成、應(yīng)用軟件的集成與開發(fā)等。這一部分工作的技術(shù)性很強，要求網(wǎng)絡(luò)設(shè)計的技術(shù)人員在進行方案設(shè)計時，應(yīng)著重考慮網(wǎng)絡(luò)的實用性、先進性、開發(fā)性、可靠性、安全性、經(jīng)濟性以及可擴充性，并能夠考慮具體的技術(shù)問題。

3．系統(tǒng)設(shè)計

在系統(tǒng)設(shè)計這一階段要進一步了解建筑物的內(nèi)部結(jié)構(gòu)和外部環(huán)境。對于小型局域網(wǎng)而言，布線設(shè)計比較容易，而對大一些的網(wǎng)絡(luò)，就需要考慮綜合布線設(shè)計。綜合布線設(shè)計是一個比較復(fù)雜的過程，符合樓宇管理自動化、辦公自動化、通信自動化和計算機網(wǎng)絡(luò)化等多功能需要，能支持文本、語音、圖形、圖像、安全監(jiān)控、傳感等各種數(shù)據(jù)的傳輸，支持光纖、UTP(無屏蔽雙絞線)、STP(屏蔽雙絞線)、同軸電纜等各種傳輸介質(zhì)，支持多用戶多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用。

4．設(shè)備選型

設(shè)備選型是指根據(jù)前面的分析和設(shè)計，選擇合適的網(wǎng)絡(luò)傳輸介質(zhì)、集線器、服務(wù)器、網(wǎng)卡、配套設(shè)備(如電源等)等各種硬件設(shè)備。組成一個網(wǎng)絡(luò)系統(tǒng)所需的設(shè)備很多，應(yīng)充分了解市場上不同產(chǎn)品的特點，制定配置計劃，以便作出最佳選擇。在選擇設(shè)備時應(yīng)盡量選用主流產(chǎn)品，這樣可以保證技術(shù)及發(fā)展的可維持性。

5．投資預(yù)算

網(wǎng)絡(luò)投資預(yù)算包括硬件設(shè)備、軟件購置、網(wǎng)絡(luò)工程材料、網(wǎng)絡(luò)工程施工、安裝調(diào)試、人員培訓(xùn)、網(wǎng)絡(luò)運行維護等所需費用。需仔細(xì)分析預(yù)算成本，考慮如何既滿足應(yīng)用需求，又把成本降到最低。

6．編寫網(wǎng)絡(luò)系統(tǒng)文檔

系統(tǒng)文檔是整個網(wǎng)絡(luò)系統(tǒng)的文檔資料，目前沒有一個統(tǒng)一的標(biāo)準(zhǔn)，國內(nèi)各大網(wǎng)絡(luò)公司提供的文檔內(nèi)容也不一樣。但文檔是絕對重要的，對于未來的網(wǎng)絡(luò)系統(tǒng)維護、擴展和故障處理，使用文檔可為管理人員節(jié)省大量的時間。這些文檔包括用戶需求說明書、可行性分析報告、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計圖、網(wǎng)絡(luò)布線設(shè)計圖、設(shè)備配置表、網(wǎng)絡(luò)建設(shè)費用預(yù)算表等。3.2.4方案編寫原則和方法

一個網(wǎng)絡(luò)工程方案，無非是通過對客戶的需求進行充分地分析，說明客戶實施該工程所需要達到以及能夠達到的目的，然后根據(jù)這個目的推薦相關(guān)的產(chǎn)品以及講述清楚如何通過這些產(chǎn)品的工作達到客戶的需求。編寫一個網(wǎng)絡(luò)工程方案的目的，是通過對技術(shù)的展示，使客戶看到一個理論扎實，分析透徹，條理清晰，并且確實是為客戶著想的網(wǎng)絡(luò)工程規(guī)劃者的形象。要達到這個目的，我們所編寫的網(wǎng)絡(luò)方案就不能僅僅只是網(wǎng)絡(luò)技術(shù)的堆疊和產(chǎn)品性能的描述。我們所編寫的方案應(yīng)該是一個確實站在客戶角度考慮問題并解決問題的良好解決方案和自我展示平臺。一份好的工程方案，不僅可以使對技術(shù)不是特別專精的客戶能夠看懂、理解，明白分析問題和解決問題的思路；更應(yīng)該使客戶看過方案后就信服你、尊敬你，認(rèn)為你確實是一個專家，愿意和你合作。

一般來說，編寫網(wǎng)絡(luò)工程方案有以下一些原則和方法。

1．方案無長短

方案最重要的一個目的就是分析客戶需求，給出合理的解決手段。只要能夠達到這個目的，把該說的話說完，一頁紙也可以成為方案。當(dāng)然，有的時候工程量很大，牽涉的知識比較多，涉及的標(biāo)準(zhǔn)也比較多，方案自然就很長，這是因為需要分析和給出解決方法的問題比較多，而不是為了湊頁數(shù)。

一個好的方案，應(yīng)該結(jié)構(gòu)緊湊、層次分明、條理清晰、分析透徹。客戶在看這樣的方案時會感覺深入淺出、環(huán)環(huán)相扣、清晰明了。

2．方案的基本結(jié)構(gòu)

一般來說，方案的主要組成部分包括：前言、本企業(yè)的簡介、客戶方目前網(wǎng)絡(luò)狀況、對客戶方需求的分析、根據(jù)需求所給出的方案、設(shè)備的性能簡介，可能的話還會給出設(shè)備的價格等內(nèi)容。

3．技術(shù)問題深淺適度

由于面對的對象大多是對網(wǎng)絡(luò)工程技術(shù)不太了解的客戶，我們的方案不能成為技術(shù)的堆疊，也就是說，在方案中，不要寫那些客戶不能理解的技術(shù)(比如廣播風(fēng)暴的形成、生成樹協(xié)議的算法、路由原理等)，應(yīng)該多寫一些線的類型、布線的方式、交換機的類型、交換機的接口、連接方式等這些比較直觀的內(nèi)容。

4．方案的版面問題

方案的版面應(yīng)該字大行寬，即使用較大字號的字，而行與行的間距要寬一些。一般情況下以小四號字或五號字加字間距為標(biāo)準(zhǔn)，行間距應(yīng)有半行高。爽朗的頁面也會增加客戶的好感。3.2.5方案編寫的基本內(nèi)容

對于局域網(wǎng)及廣域網(wǎng)的工程，多數(shù)網(wǎng)絡(luò)工程方案應(yīng)包括以下基本內(nèi)容。

1．項目簡介

對整個項目進行簡要的說明，主要包括：

(1)網(wǎng)絡(luò)建設(shè)目標(biāo)；

(2)網(wǎng)絡(luò)建設(shè)原則；

(3)網(wǎng)絡(luò)建設(shè)需求分析。2．網(wǎng)絡(luò)建設(shè)方案

在這一部分闡述整個網(wǎng)絡(luò)系統(tǒng)的設(shè)計方案，包括：

(1)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計規(guī)劃；

(2)網(wǎng)絡(luò)設(shè)備的選擇；

(3)整體網(wǎng)絡(luò)方案。

3．網(wǎng)絡(luò)詳細(xì)設(shè)計

一般應(yīng)包括以下幾部分，但由于網(wǎng)絡(luò)工程的范圍不同，在這部分內(nèi)容會有變化，一般根據(jù)需求來定。

(1)網(wǎng)絡(luò)地址的規(guī)劃建議；

(2)?VLAN的規(guī)劃建議；

(3)?VPN的規(guī)劃建議；

(4)路由的規(guī)劃及設(shè)計；

(5)服務(wù)器系統(tǒng)安全規(guī)劃；

(6)網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃等。

4．方案的特點

在這一部分應(yīng)陳述網(wǎng)絡(luò)方案的特點及優(yōu)勢。

3.3局?域?網(wǎng)?設(shè)?計

3.3.1局域網(wǎng)設(shè)計方案概述

局域網(wǎng)絡(luò)實地布局，建設(shè)在各單位局部范圍內(nèi)，選用標(biāo)準(zhǔn)的以太網(wǎng)物理結(jié)構(gòu)，外部環(huán)境較差(如強電、輻射、多灰塵)及布線距離遠(yuǎn)的局部，選用便于布線及以后擴充的

100Base-Tx、1000Base-T/F雙絞線及光纖以太網(wǎng)結(jié)構(gòu)。對于分布于各單位周圍半徑20km范圍內(nèi)的，不易布線的，要求傳輸率高的子網(wǎng)互連或遠(yuǎn)地工作站連接的，建議采用無線連接方法。對于網(wǎng)絡(luò)系統(tǒng)可靠性，建議進一步采用如下措施保證各單位網(wǎng)絡(luò)系統(tǒng)的可靠性：

(1)網(wǎng)絡(luò)文件服務(wù)器采用雙工鏡像，加強服務(wù)器的可靠性；

(2)采用網(wǎng)絡(luò)監(jiān)控UPS電源，保證異常斷電時不致?lián)p失數(shù)據(jù)；

(3)采用磁帶機等，定期備份數(shù)據(jù)；

(4)選用智能網(wǎng)絡(luò)控制單元，監(jiān)控、平衡網(wǎng)絡(luò)負(fù)載，監(jiān)控網(wǎng)絡(luò)單元之間的容錯；

(5)重要線路采用雙線容錯技術(shù)；

(6)充分利用網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)保證手段，保證數(shù)據(jù)安全可靠。

采用以上方案，可靠性和抗干擾性高，可擴充性好，投資合理，便于維護和操作，而且技術(shù)成熟，所需產(chǎn)品便于購買和更換。

按照網(wǎng)絡(luò)的規(guī)模劃分，局域網(wǎng)可分為小型、中型及大型三類。在實際工作中，通常將信息點在100點以下的網(wǎng)絡(luò)稱為小型網(wǎng)絡(luò)，信息點在100～500點的網(wǎng)絡(luò)稱為中型網(wǎng)絡(luò)，信息點在500點以上的網(wǎng)絡(luò)稱為大型網(wǎng)絡(luò)。3.3.2小型局域網(wǎng)的設(shè)計方案

小型局域網(wǎng)的設(shè)計一般有兩種方案，即總線型以太網(wǎng)的設(shè)計和星型以太網(wǎng)的設(shè)計。下面闡述常用星型快速以太網(wǎng)的設(shè)計方案。

1．應(yīng)用需求

星型網(wǎng)針對計算機的數(shù)量在100臺以內(nèi)的情況，在小范圍內(nèi)實現(xiàn)計算機的互連。其數(shù)據(jù)的傳輸量較大，可靠性要求較高，網(wǎng)絡(luò)設(shè)備的投資較大，易于管理，維護簡單。

2．網(wǎng)絡(luò)方案設(shè)計

在一般情況下，用戶可直接使用集線器、交換機、交換機堆疊來構(gòu)建100BaseT網(wǎng)絡(luò)，如圖3-8所示。

當(dāng)網(wǎng)絡(luò)中的計算機比較分散時(例如，網(wǎng)絡(luò)中的計算機被分散到各個辦公室或部門)，可構(gòu)建如圖3-9所示的星型樹網(wǎng)絡(luò)。圖3-8100BaseT網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖圖3-9星型樹網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)圖在構(gòu)建100BaseT網(wǎng)絡(luò)時應(yīng)注意如下幾個問題：

(1)工作站與集線器(Hub)之間的距離不能超過100m，因此，100BaseT網(wǎng)絡(luò)的最大長度為205m。

(2)如果希望通過Hub級聯(lián)擴充集線器端口，?只允許對兩個100Mb/s的Hub進行級聯(lián)，并且兩個Hub之間的連接長度不能夠超過5m。

(3)?Hub有兩種級聯(lián)方式。若Hub本身帶有級聯(lián)口，則兩個Hub間用正常雙絞線連接；若Hub本身沒有級聯(lián)口，可用l、3號線反絞的雙絞線連接兩個Hub的任意兩端口。

3．網(wǎng)絡(luò)設(shè)備的選擇

(1)網(wǎng)絡(luò)計算機的選擇要根據(jù)實際情況決定或選用已有的計算機。

(2)可選擇10Mb/s、100Mb/s自適應(yīng)或者100Mb/s集線器或交換機。當(dāng)用戶較多時，可選擇堆疊式集線器或交換機。

(3)網(wǎng)卡應(yīng)選擇帶有RJ45接口的10M/100Mb/s自適應(yīng)網(wǎng)卡或者100Mb/s網(wǎng)卡(如果是無盤工作站，必須購買支持遠(yuǎn)程啟動的網(wǎng)卡，需要經(jīng)銷商提供相應(yīng)的引導(dǎo)芯片BootROM)。

(4)通信介質(zhì)應(yīng)選擇5類雙絞線。

(5)?100Mb/sRJ45連接器若干。

4．投資預(yù)算

投資預(yù)算根據(jù)網(wǎng)絡(luò)方案和網(wǎng)絡(luò)設(shè)備的選型計算。3.3.3中型局域網(wǎng)構(gòu)建方案

與小型局域網(wǎng)相比，由于中型局域網(wǎng)的規(guī)模比較大，因此可將其劃分為主干網(wǎng)和分支網(wǎng)。就目前來說，主干網(wǎng)的數(shù)據(jù)傳輸速率可為1000Mb/s或100Mb/s，分支網(wǎng)的數(shù)據(jù)傳輸速率可為100Mb/s，即“主干千兆位，100Mb/s交換到桌面”。下面我們將結(jié)合企業(yè)網(wǎng)設(shè)計的具體實例來介紹一些常用的中型高性能局域網(wǎng)設(shè)計方案。

1．應(yīng)用需求

大多數(shù)中小型企業(yè)都采用集中式辦公的方式，即所有部門和人員都在同一座建筑物內(nèi)辦公或者分布式辦公，企業(yè)在一個園區(qū)內(nèi)具有多處辦公地點，樓宇間網(wǎng)絡(luò)的連接距離通常大于100m。建立中型網(wǎng)的最終目的是實現(xiàn)各部門之間信息資源共享，該網(wǎng)絡(luò)規(guī)模較大，各信息點之間的距離比較分散，需投入較大的資金以組建一個功能完善、可靠性較高的網(wǎng)絡(luò)系統(tǒng)。

2．網(wǎng)絡(luò)方案設(shè)計

對于各信息點比較集中的企業(yè)，由于規(guī)模有限，這種網(wǎng)絡(luò)的連接距離通常小于100m，因此可以全部采用5類UTP進行布線。圖3-10所示是一個典型的中型企業(yè)網(wǎng)絡(luò)，該企業(yè)在一座5層高的大樓中，1～4層共有290個信息點。網(wǎng)絡(luò)中心與各樓層之間全部采用5類UTP建立1000BaseT高速鏈路，接入層采用10Mb/s、100Mb/s交換到桌面。網(wǎng)絡(luò)中心可采用千兆位主干，各樓層采用千兆位支干交換機。服務(wù)器加裝1000Mb/s網(wǎng)卡，確保達到千兆位速率。交換機可采用堆疊方式增強擴展性，可以根據(jù)企業(yè)的發(fā)展來增加新模塊和堆疊交換機數(shù)量，且隨著端口數(shù)和堆疊數(shù)量的增加，其性價比優(yōu)勢越明顯。圖3-10集中式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)由圖3-10可以看出，集中式網(wǎng)絡(luò)中心交換機應(yīng)具有大容量的交換背板，采用模塊化機箱式設(shè)計，可以支持多種速率和介質(zhì)，而且端口密度高且擴展靈活。樓層接入交換機應(yīng)具有千兆位上傳端口，能夠通過堆疊或增加模塊來提高接入端口密度。

分布式辦公在一個園區(qū)內(nèi)具有多處辦公地點，樓宇間網(wǎng)絡(luò)的連接距離通常大于100m，因此需要采用光纖進行布線。分布式網(wǎng)絡(luò)通常具有網(wǎng)絡(luò)中心及樓宇接入節(jié)點兩個層次，如果樓宇規(guī)模較大，還可能出現(xiàn)第三個層次——樓層設(shè)備間。圖3-11給出了一個分布式中型網(wǎng)絡(luò)方案，該企業(yè)各部門分別位于園區(qū)內(nèi)不同的建筑中，由于各建筑與網(wǎng)絡(luò)中心之間的距離小于550m，故采用基于多模光纖傳輸?shù)?000BaseSX建立千兆位主干。中心千兆位交換機可安裝100/1000BaseT千兆位銅纜模塊以連接服務(wù)器，另需選配1000BaseSX模塊以連接4座建筑。該方案采用光纖擴大了網(wǎng)絡(luò)覆蓋范圍，如果連接超過550m，則可選用單模1000BaseLX長波千兆位光纖技術(shù)實現(xiàn)5km內(nèi)的連接。圖3-11分布式網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

(1)網(wǎng)絡(luò)設(shè)備的選擇。網(wǎng)絡(luò)計算機的選擇根據(jù)實際情況決定，但必須有專用服務(wù)器；千兆位網(wǎng)絡(luò)中心交換機和分支交換機；100Mb/s、1000Mb/s網(wǎng)卡若干；5類UTP雙絞線若干；多模和單模光纖若干；光纖接頭和RJ45連接器若干。

(2)投資預(yù)算。根據(jù)網(wǎng)絡(luò)方案和網(wǎng)絡(luò)設(shè)備的選型計算。

(3)編寫網(wǎng)絡(luò)系統(tǒng)文檔。編寫網(wǎng)絡(luò)文檔，為以后的工作做好鋪墊。3.3.4大型局域網(wǎng)構(gòu)建方案

大型局域網(wǎng)主要包括校園網(wǎng)、大型企業(yè)網(wǎng)、園區(qū)網(wǎng)等。由于這類網(wǎng)絡(luò)中節(jié)點數(shù)比較多，且地理上比較分散，因此，其構(gòu)建更為復(fù)雜。就目前來說，這類網(wǎng)絡(luò)大都采用了“千兆位光纖作為主干，百兆位雙絞線到桌面”。下面主要以某醫(yī)院網(wǎng)絡(luò)的設(shè)計為實例作簡要敘述。

1．應(yīng)用需求

醫(yī)院作為社會重要的服務(wù)部門，其辦公信息化尤其重要。某醫(yī)院以其精湛的醫(yī)術(shù)聞名于國內(nèi)外，近年來隨著先進設(shè)備的引進和信息的增多，設(shè)備共享和信息的規(guī)范管理越來越重要，因此，他們急需建立一個先進的信息網(wǎng)絡(luò)系統(tǒng)。下面就以該醫(yī)院為例，說明醫(yī)院網(wǎng)絡(luò)的構(gòu)建特點。

2．建網(wǎng)目標(biāo)

該醫(yī)院建筑面積約100000m2，建筑樓群有住院部、門診部、行政部、外科樓、內(nèi)科樓和實驗樓等，通過建設(shè)醫(yī)院網(wǎng)絡(luò)實現(xiàn)以下功能：

(1)實現(xiàn)設(shè)備共享，減少重復(fù)投資；

(2)通過Web發(fā)布，實現(xiàn)Internet信息查詢；

(3)通過遠(yuǎn)程撥號方式實現(xiàn)遠(yuǎn)程醫(yī)療；

(4)實現(xiàn)病房及辦公室的實時監(jiān)控，以便及時掌握病人病情的變化及醫(yī)生值班的情況；

(5)信息共享及統(tǒng)一管理，醫(yī)院的各種文件可以通過電子郵件或FTP等形式傳送；

(6)建立多功能指揮中心，便于醫(yī)院領(lǐng)導(dǎo)統(tǒng)一指揮。

3．網(wǎng)絡(luò)設(shè)計原則

該醫(yī)院網(wǎng)絡(luò)的設(shè)計原則如下：

1)先進性

以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音和視頻圖像等多媒體應(yīng)用，采用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品在幾年內(nèi)基本滿足需求。

2)安全性

信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通，確保授權(quán)實體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)都可能造成安全與可靠性問題。

3)靈活性

整個網(wǎng)絡(luò)系統(tǒng)是可擴展的，便于系統(tǒng)升級和改裝。

4)可伸縮性

網(wǎng)絡(luò)的建設(shè)是一項持續(xù)性的系統(tǒng)工程項目，堅持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使得網(wǎng)絡(luò)的建設(shè)費用降低，避免不必要的浪費，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性。

5)可管理性

網(wǎng)絡(luò)建設(shè)的一項重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下，將大大提高網(wǎng)絡(luò)的運行速率，并可迅速簡便地進行網(wǎng)絡(luò)故障的診斷。

6)實用性

根據(jù)應(yīng)用系統(tǒng)的要求確定整個系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、信息安全要求、人機交互能力要求以及信息處理要求。

4．網(wǎng)絡(luò)技術(shù)選擇

在該醫(yī)院的網(wǎng)絡(luò)建設(shè)中，通過反復(fù)論證和比較，決定骨干網(wǎng)采用千兆位以太網(wǎng)和第三層交換。目前，可以選用的網(wǎng)絡(luò)技術(shù)有交換式以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM和千兆位以太網(wǎng)。但是，基于性能價格比及發(fā)展的需求，千兆位以太網(wǎng)是比較合適的方案，主要有以下原因：

(1)千兆位以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，世界上很多網(wǎng)絡(luò)廠家都已推出很好的千兆位以太網(wǎng)解決方案，以及性能和功能都很強的千兆位以太網(wǎng)系列產(chǎn)品。

(2)千兆位以太網(wǎng)目前的造價已經(jīng)低于ATM網(wǎng)，其有效帶寬卻比622Mb/s的ATM網(wǎng)還高。

(3)千兆位以太網(wǎng)已成為目前Intranet主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在先進的千兆位以太網(wǎng)技術(shù)已使之可以組建100km范圍內(nèi)的城域網(wǎng)。

因此，千兆位以太網(wǎng)是目前國內(nèi)網(wǎng)絡(luò)建設(shè)中用得最多的技術(shù)。此外，為了提高網(wǎng)絡(luò)的效率和安全性，在網(wǎng)絡(luò)規(guī)劃時還采用了虛擬局域網(wǎng)(VLAN)技術(shù)。VLAN就是將一組物理上彼此分開的用戶和服務(wù)器邏輯地分成工作群組，這樣的邏輯劃分與物理位置無關(guān)。簡單地說，就是把一組用戶分配在一個相對獨立的子網(wǎng)上，使得一部分信息流量只有該子網(wǎng)的用戶才能夠收到。在網(wǎng)絡(luò)設(shè)計過程中，采用先進的網(wǎng)絡(luò)管理技術(shù)也是十分重要的。網(wǎng)絡(luò)管理系統(tǒng)是保證維護網(wǎng)絡(luò)正常運行的重要子系統(tǒng)，網(wǎng)絡(luò)管理的復(fù)雜程度取決于網(wǎng)絡(luò)本身的大小和復(fù)雜程度。網(wǎng)絡(luò)管理與網(wǎng)絡(luò)的規(guī)模有關(guān)。它可以是對本地網(wǎng)絡(luò)上幾臺PC機的管理，或者是對像ChinaNet這樣大型網(wǎng)絡(luò)的管理。對于一個由多種廠商的設(shè)備及多種協(xié)議組成的大型網(wǎng)絡(luò)而言，網(wǎng)絡(luò)管理就變得更加復(fù)雜和重要，它是一個集軟件、硬件、操作系統(tǒng)及人員于一體的綜合系統(tǒng)。網(wǎng)絡(luò)管理是控制一個復(fù)雜的數(shù)據(jù)網(wǎng)絡(luò)去獲得最大效益和生產(chǎn)率的過程，為了更好地定義網(wǎng)絡(luò)管理的范圍，國際標(biāo)準(zhǔn)化組織把網(wǎng)絡(luò)管理的任務(wù)劃分為5個功能，即網(wǎng)絡(luò)的故障管理、配置管理、性能管理、安全管理和記帳管理。對于該醫(yī)院的網(wǎng)絡(luò)，必須具備全面的網(wǎng)絡(luò)管理功能，同時盡可能地減輕網(wǎng)管人員的負(fù)擔(dān)。

經(jīng)過市場考察，考慮產(chǎn)品的性能價格比，又能滿足該醫(yī)院建網(wǎng)需求，決定選用3COM公司的網(wǎng)絡(luò)產(chǎn)品。

5．網(wǎng)絡(luò)設(shè)計方案

根據(jù)醫(yī)院網(wǎng)絡(luò)的需求和網(wǎng)絡(luò)的設(shè)計原則，制定的網(wǎng)絡(luò)總體方案如圖3-12所示。制定該方案時需注意如下兩點：

(1)與一般用戶連接相比，服務(wù)器和其他數(shù)據(jù)中心的連接需要更多的帶寬和冗余的體系結(jié)構(gòu)。

(2)骨干連接要等于所有服務(wù)器連接的帶寬之和。圖3-12醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

6．網(wǎng)絡(luò)設(shè)備的選型

大型局域網(wǎng)設(shè)備的選型介紹如下：

(1)中心交換機選擇3COM公司的高端產(chǎn)品Switch4007企業(yè)級千兆位以太網(wǎng)交換機。該交換機提供18～48Gb/s的綜合帶寬，其120Gb/s的背板容量允許在同一個平臺中實現(xiàn)幾乎無限的擴展容量。一個3COMSwitch4007機箱可以實現(xiàn)72Mb/s的吞吐量。

3COMSwitch4007交換機提供擴展的服務(wù)等級(COS)和服務(wù)質(zhì)量(QoS)功能，能夠?qū)㈥P(guān)鍵任務(wù)或?qū)崟r的數(shù)據(jù)流與低優(yōu)先級的應(yīng)用進行區(qū)別。在本方案中，每臺Switch4007交換機配置了7槽機箱，有兩個電源、一個交換引擎和兩個管理模塊，確保中心設(shè)備的可靠運行。機箱內(nèi)有一個三層交換模塊，以便長距離連接城域網(wǎng)，還有一個9口1000Mb/s交換模塊和一個36口的10Mb/s、100Mb/s自適應(yīng)交換模塊。

(2)根據(jù)不同應(yīng)用，二級交換設(shè)備和二級交換機采用3COM公司的SuperStackIISwitch3300/1100和SuperStackIISwitch3900。

SuperStackII3300型交換機的所有端口都具有10Mb/s、100Mb/s自適應(yīng)功能，能夠按照連接設(shè)備的速度自動調(diào)整交換速率，可以非常平滑地移植到快速以太網(wǎng)上。SuperStackII3300型交換機適用于12或24個端口模式，還有選件擴充模塊槽。

SuperStackIIll00型交換機是為10Mb/s以太網(wǎng)用戶服務(wù)的，提供兩個10Mb/s、100Mb/s快速以太網(wǎng)端口，用于高速訪問服務(wù)器、高性能工作站或中心交換機。此外，該交換機還有收發(fā)器插槽，用來連接原有網(wǎng)絡(luò)。SuperStackII1100型交換機有12或24個端口兩種機型，還提供一個選件擴充模塊槽。

SuperStackIISwitch3900型交換機提供線速的10Mb/s、100Mb/s、1000Mb/s交換功能，交換內(nèi)部的25.6Gb/s總交換速度，能提供每秒鐘處理980萬個數(shù)據(jù)包的交換速度，支持基于標(biāo)準(zhǔn)的優(yōu)先級傳輸和VLAN，因而能提供服務(wù)類別功能，并在各交換機之間自動分配VLAN信息。

(3)廣域網(wǎng)主路由器采用3COM公司的企業(yè)級路由器NetBuilderII，它是一種高性能中心路由器，在網(wǎng)絡(luò)的安全性、數(shù)據(jù)壓縮、兼容性和開放性等領(lǐng)域處于領(lǐng)先地位。

(4)廣域網(wǎng)備份路由器/撥號接入路由器采用3COM公司的遠(yuǎn)程接入產(chǎn)品SuperStackIIRemoteAccessSystem1500(ISDN/PSTN)，它可以為中小型企業(yè)和Internet服務(wù)提供商提供全面的遠(yuǎn)程訪問服務(wù)。

SuperStackIIRemoteAccessSystem1500由3個可堆疊的組件組成，提供多協(xié)議遠(yuǎn)程訪問服務(wù)器和具有完備功能的路由技術(shù)。通過使用高性能V.34調(diào)制解調(diào)器、64～256kb/sISDNBRI卡和具有56kb/s速率的ISDNBRI訪問單元等多種插件，可為用戶提供一套完整的遠(yuǎn)程訪問方案。

(5)網(wǎng)管軟件平臺選用3COM公司的TranscendEnterpriseManagerforWindows網(wǎng)管軟件，它能夠建立完善的管理系統(tǒng)，又可保護原有資源。

該軟件的管理優(yōu)勢在于可靠和全面的三層Transcend結(jié)構(gòu)：

SmartAgent管理代理軟件是這個結(jié)構(gòu)的基礎(chǔ)。?這些代理軟件嵌入于各種3COM產(chǎn)品中，從網(wǎng)卡到橋接器或路由器都是如此。它們自動搜集每個設(shè)備的信息，并把這些信息有機聯(lián)系起來，同時只占用最小的網(wǎng)絡(luò)傳輸開銷。中間層是針對Windows和UNIX平臺和基于開放式工業(yè)標(biāo)準(zhǔn)SNMP的各種管理平臺，其中包括SunNetManager、HPOpenView和IBMNetviewRforAIX。這些管理平臺強化了SmartAgent的管理功能，支持高層的Transcend應(yīng)用軟件。

最上層的是Transcend應(yīng)用軟件，它們通過易于使用的圖形界面把各種管理功能集成于SmartAgent智能中。此外，Transcend對各種應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備類型都提供同樣的界面。這意味著管理信息的比較和分析大為簡化，使網(wǎng)管人員可以更有效地進行故障診斷和優(yōu)化網(wǎng)絡(luò)性能。 3.4廣域網(wǎng)設(shè)計

隨著Internet的興起，人們對開放式遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)的需求日益強烈。今天，無論是企業(yè)網(wǎng)、校園網(wǎng)，還是政府辦公網(wǎng)，在網(wǎng)絡(luò)需求說明中都把接入Internet作為網(wǎng)絡(luò)工程中的必選。因此，了解和掌握廣域網(wǎng)技術(shù)就變得十分必要。

3.4.1廣域網(wǎng)技術(shù)手段

1．技術(shù)措施

針對現(xiàn)有通信基礎(chǔ)、地域分布情況、技術(shù)發(fā)展及目前實際需求，可采用如下技術(shù)手段：

(1)利用國家公共網(wǎng)、衛(wèi)星通道主通道、電話分組網(wǎng)為通道，構(gòu)成廣域網(wǎng)絡(luò)系統(tǒng)的通信基礎(chǔ)。

(2)建立網(wǎng)絡(luò)通信主、輔控制中心，進行網(wǎng)絡(luò)系統(tǒng)的管制。

(3)在集中區(qū)域范圍內(nèi)，可由多種手段，如無線方式等，構(gòu)成一個或多個區(qū)域網(wǎng)，然后再組成廣域網(wǎng)。

(4)采用網(wǎng)絡(luò)復(fù)用設(shè)備，減少系統(tǒng)的造價和解決系統(tǒng)的擴充性。

(5)采用網(wǎng)絡(luò)智能控制單元，裝備網(wǎng)絡(luò)控制中心和區(qū)域、局域網(wǎng)絡(luò)，以便于平衡網(wǎng)絡(luò)負(fù)載和進行網(wǎng)絡(luò)的監(jiān)測與管理。

(6)在關(guān)鍵的線路或網(wǎng)絡(luò)控制單元上采用雙線或雙單元容錯。

2．網(wǎng)絡(luò)系統(tǒng)安全

考慮網(wǎng)絡(luò)系統(tǒng)的安全，并結(jié)合本單位實地情況為提高網(wǎng)絡(luò)性能和抗故障能力，建議逐漸采用三級網(wǎng)絡(luò)容錯。

第一級：網(wǎng)絡(luò)服務(wù)器采用雙工或雙工鏡像、智能集線器，進行局域網(wǎng)管理和監(jiān)控，保證局域網(wǎng)容錯能力。

第二級：網(wǎng)絡(luò)控制單元，在局域、區(qū)域，采用智能局域、區(qū)域網(wǎng)絡(luò)控制單元，解決網(wǎng)絡(luò)負(fù)載平衡分配和網(wǎng)絡(luò)監(jiān)控、管理。

第三級：建立網(wǎng)絡(luò)控制中心之間的廣域網(wǎng)調(diào)度、管理和容錯系統(tǒng)，動態(tài)平衡、分配主干網(wǎng)絡(luò)的負(fù)載，監(jiān)視和管理廣域網(wǎng)。兩個網(wǎng)絡(luò)中心任何一個故障都不影響廣域網(wǎng)的正確運行。3.4.2廣域網(wǎng)接入技術(shù)

目前，在廣域網(wǎng)上得到廣泛應(yīng)用的有數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)、幀中繼(FR)、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)，以及近年來興起的數(shù)字用戶線路(XDSL)、分組交換網(wǎng)(X.25)、公共電話(PSTN)撥號網(wǎng)絡(luò)以及光纖寬帶接入技術(shù)等。在很多網(wǎng)絡(luò)項目中，都不可避免地要遇到與廣域網(wǎng)的連接。比如本地網(wǎng)的遠(yuǎn)程撥號接入、校園/企業(yè)網(wǎng)接入Internet、銀行異地結(jié)算、總部與多個分部之間的互連等。廣域網(wǎng)連接技術(shù)大都屬于點對點傳輸。一般而言，我們不可能也沒有足夠的費用為這些廣域網(wǎng)鋪設(shè)專門的通信鏈路，那么只有計算機網(wǎng)絡(luò)去適應(yīng)現(xiàn)有的通信鏈路。在這個過程中，產(chǎn)生了很多在帶寬、費用、特性上差別較大的廣域網(wǎng)技術(shù)標(biāo)準(zhǔn)體系。表3-1對此進行了簡單的分析比較。表3-1廣域網(wǎng)連接技術(shù)比較

3.5網(wǎng)絡(luò)工程實施

網(wǎng)絡(luò)工程實施是在網(wǎng)絡(luò)設(shè)計的基礎(chǔ)上進行的工作，主要包括軟硬件設(shè)施的采購，具體網(wǎng)絡(luò)軟硬件設(shè)施和測試系統(tǒng)的安裝、配置、調(diào)試和培訓(xùn)等。應(yīng)該保證按系統(tǒng)設(shè)計要求，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的連接，直至正常運行，并負(fù)責(zé)網(wǎng)絡(luò)技術(shù)的培訓(xùn)和維護。

由于計算機網(wǎng)絡(luò)工程必須按照國家/國際標(biāo)準(zhǔn)和相關(guān)規(guī)范進行施工和驗收，因此網(wǎng)絡(luò)工程的施工方必須組成專門的項目班子，對工程進度和工程質(zhì)量進行嚴(yán)格的控制和管理。3.5.1項目班子

網(wǎng)絡(luò)工程的施工方為了確保工程項目順利實施，應(yīng)該設(shè)立一個項目經(jīng)理，在項目經(jīng)理下面可分設(shè)設(shè)備材料組、布線施工組、網(wǎng)絡(luò)系統(tǒng)組、培訓(xùn)組和項目管理組等機構(gòu)，負(fù)責(zé)相關(guān)的工作，每個小組應(yīng)設(shè)立一名組長。

網(wǎng)絡(luò)工程的建設(shè)方，要設(shè)立項目負(fù)責(zé)人，負(fù)責(zé)與施工方的協(xié)調(diào)。

1．項目經(jīng)理

負(fù)責(zé)全面的組織協(xié)調(diào)工作，包括編制總體實施計劃、各分項工程的實施計劃；負(fù)責(zé)工程實施前的專項調(diào)研工作；負(fù)責(zé)工程質(zhì)量、工程進度的監(jiān)督檢查工作；負(fù)責(zé)對用戶的培訓(xùn)計劃的實施；負(fù)責(zé)項目組內(nèi)各工程小組之間的配合協(xié)調(diào)；負(fù)責(zé)組織設(shè)備訂貨和到貨驗收工作；負(fù)責(zé)與用戶的各種交流活動；負(fù)責(zé)組織階段驗收和總體項目的驗收等。

2．設(shè)備材料組

設(shè)備材料組負(fù)責(zé)設(shè)備、材料的定購、運輸和到貨驗收等工作。

3．布線施工組

布線施工組負(fù)責(zé)編制該分項工程的詳細(xì)實施計劃；網(wǎng)絡(luò)結(jié)構(gòu)化布線的實施；該分項工程的施工質(zhì)量、進度控制；布線測試，提交階段總結(jié)報告等。

4．網(wǎng)絡(luò)系統(tǒng)組

網(wǎng)絡(luò)系統(tǒng)組負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的驗收與安裝調(diào)試；編制該分項工程的詳細(xì)實施計劃；負(fù)責(zé)該分項工程的施工質(zhì)量、進度控制；提交階段總結(jié)報告等。

此外，還需負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的安裝調(diào)試，操作系統(tǒng)、網(wǎng)管系統(tǒng)、計費系統(tǒng)、遠(yuǎn)程訪問和網(wǎng)絡(luò)應(yīng)用軟件系統(tǒng)的安裝調(diào)試初始化數(shù)據(jù)的建立；編制該分項工程的詳細(xì)實施計劃；該分項工程的施工質(zhì)量、進度控制；網(wǎng)絡(luò)系統(tǒng)的單項測試和最終測試；提交階段總結(jié)報告等。

5．培訓(xùn)組

培訓(xùn)組負(fù)責(zé)編制詳細(xì)的培訓(xùn)計劃；負(fù)責(zé)培訓(xùn)教材的編寫或定購及培訓(xùn)計劃的實施；負(fù)責(zé)培訓(xùn)效果反饋意見的收集、分析整理、解決辦法；提交培訓(xùn)總結(jié)報告等。

6．項目管理組

項目管理組負(fù)責(zé)管理這項工程的管理數(shù)據(jù)庫；