网络工程类课程设计报告案例

郑州航空工业管理学院

网络工程类课程设计

题目：郑州航院专家公寓网络设计与实现

学号：

姓名：郭琳琳

指导老师：赵妍

2013年 5 月 17 日

项目总体分工

项目个人分工

第1章需求分析 ..................................................................................................... 1

1.1 郑州航院专家公寓现状和现场勘察 .............................................................................. 1

1.2 郑州航院专家公寓网络系统建设目标 .......................................................................... 1

1.3 用户需求 .......................................................................................................................... 1

1.网络设备配置 ...................................................................................................................................1

2.网管系统设计 ...................................................................................................................................2

3.内、外网隔离 ...................................................................................................................................2

1.4 专家公寓网络信息系统建设原则 .................................................................................. 2

1.4.1 先进性 .......................................................................................................................................2

1.4.2 标准性 .......................................................................................................................................2

1.4.3 兼容性 .......................................................................................................................................2

1.4.4 可升级和可扩展性 ...................................................................................................................2

1.4.5 安全性 .......................................................................................................................................3

1.4.6 可靠性 .......................................................................................................................................3

1.4.7 易操作性 ...................................................................................................................................3

1.4.8 可管理性 ...................................................................................................................................3

第2章网络设计方案 ............................................................................................. 4

2.1 vlan子网逻辑设计 ......................................................................................................... 5

2.2 冗余设计 .......................................................................................................................... 5

2.3 路由协议设计 .................................................................................................................. 6

2.4 网络安全设计 .................................................................................................................. 6

2.4.1 接入安全 ...................................................................................................................................6

2.4.2 访问安全 ...................................................................................................................................6

2.4.3 病毒防御 ...................................................................................................................................7

第3章配置过程 ..................................................................................................... 8

3.1 vlan 及VRRP配置： .................................................................................................... 8

3.2 ospf 配置： .................................................................................................................. 12

3.3 MSTP配置： ............................................................................................................... 13

3.4 NAT配置 ...................................................................................................................... 14

第4章综合布线方案 ........................................................................................... 15

4.1 系统总体设计 ................................................................................................................. 15

4.2 系统结构设计描述 ......................................................................................................... 16

4.3 在施工中注意事项 ......................................................................................................... 16

第5章网络设备选型 ........................................................................................... 18

5.1 选型原则 ......................................................................................................................... 18

5.2 核心层交换机 ................................................................................................................. 18

5.3 汇聚层交换机 ................................................................................................................. 19

5.4 接入层交换机 ................................................................................................................. 19

5.6 防火墙 ............................................................................................................................. 21

5.7 产品订货与供货 ............................................................................................................. 22

第6章工程验收与项目测试 ............................................................................... 24

6.1 验收基本说明 ................................................................................................................ 24

62 设备验收（物理验收） ......................................................................................................... 25

6.3 系统验收（逻辑验收） ................................................................................................. 25

第7章技术服务 ................................................................................................... 26

7.1 售后服务内容 ................................................................................................................ 26

第1章需求分析

1.1 郑州航院专家公寓现状和现场勘察

经过我们小组人员几天来的现场勘察，现对专家公寓的现场情况予以描述如下：

1. 校专家公寓目前一共有26座，每座有11层和1层地下室，每层居住4户，每2户共用1个配线间。

2. 楼与楼之间的距离大约50米，层与层之间大约有3米。

3. 每层的配线间设置在每2户的中间，每座楼的配线间设置在5楼，每4座楼共用1个汇聚层交换机。

1.2 郑州航院专家公寓网络系统建设目标

郑州航院专家公寓网络系统主要建设一个专家信息系统，它以管理信息为主体，连接学校校园网系统，是一个面向学校的日常学习、立足生产、面向社会，辅助教学的计算机信息网络系统。

本期项目的目标是建立如下系统：

1．构造一个既连接本地校园网又能与外界进行网络互通、共享信息的专家公寓网络。

2．选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法。

3．完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中。

4．具有较好的可扩展性，为今后的网络扩容作好准备。

5．采用OA 办公，做到集数据、图像、声音三位一体，提高专家教学管理效率、降低教学信息传递成本。

6．学校计划采用1000M 光纤接入到校园网。专家公寓统一一个出口，为以后实现远程教学做铺垫。

7．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务。

1.3 用户需求

1.网络设备配置

交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施以及满足专家公

寓各种计算机应用系统的大信息量的传输。

2.网管系统设计

提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。

3.内、外网隔离

过硬盘隔离卡及双布线系统、双网络设备实现专家公寓内网与外网隔离。

1.4 专家公寓网络信息系统建设原则

多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全可靠性和实用性。具体来讲，其设计遵循以下原则：

1.4.1 先进性

系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；

1.4.2 标准性

所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。

全面支持IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由协议：IP 的RIP V1/2，OSPF，BGP-4；信令标准：H.323,RTP/CRTP.

支持：IPsec、L2TP、GRE、MPLS-VPN 规范。

支持多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM；

网络管理协议：SNMP，RMON，RMON2；

1.4.3 兼容性

跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。

1.4.4 可升级和可扩展性

随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。

1.4.5 安全性

网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在校园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac 地址、基于IP 地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

1.4.6 可靠性

本系统是 7x24 小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。硬件可靠性

系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），采用CLUSTER 技术,支持双机或多机高可用结构；配备不间断电源等。

软件可靠性

充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应。

网络结构稳定性

当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。

本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制；

1.4.7 易操作性

提供中文方式的图形用户界面，简单易学，方便实用。

优良的性能价格比。

系统应着重考虑和满足以上的设计要求。

1.4.8 可管理性

网络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，

提高网络管理的效率。

在进行网络设计时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web 的网管界面，是网管软件的发展趋势，灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议SNMP，同时支持RMON/RMONII 协议，核心设备要求支持 RAP (远程分析端口) 协议，实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。

第2章网络设计方案

网络结构图：

2.1 vlan子网逻辑设计

vlan 划分及ip地址规划

vlan2:192.168.2.0/24 gw:192.168.2.254

vlan3:192.168.3.0/24 gw:192.168.3.254

vlan4:192.168.4.0/24 gw:192.168.4.254

vlan5:192.168.5.0/24 gw:192.168.5.254

vlan6:192.168.6.0/24 gw:192.168.6.254

vlan7:192.168.7.0/24 gw:192.168.7.254

vlan8:192.168.8.0/24 gw:192.168.8.254

vlan9:192.168.9.0/24 gw:192.168.9.254

vlan10:192.168.10.0/24 gw:192.168.10.254

vlan11:192.168.11.0/24 gw:192.168.11.254

vlan12:192.168.12.0/24 gw:192.168.12.254

vlan13:192.168.13.0/24 gw:192.168.13.254

vlan14:192.168.14.0/24 gw:192.168.14.254

vlan15:192.168.15.0/24 gw:192.168.15.254

每两栋楼划分入一个vlan里面，可以有效做到隔绝网络风暴的产生，同时增强网络安全性。

路由器与两个三层交换连接的网段IP地址规划如下：

R---msw_1:192.168.16.0/24

R---msw_2:192.168.17.0/24

2.2 冗余设计

1. 二层冗余技术:MSTP

优点：MSTP 兼容STP 和RSTP，并且可以弥补STP 和RSTP 的缺陷。它既可以快速收敛，也能使不同VLAN 的流量沿各自的路径分发，从而为冗余链路提供了更好的负载分担机制。

MSTP 方案设计：MSTP instance 1 映射 vlan 2--8 MSTP instance 2 映射 vlan 9--15，通过调整priority 使msw_1作为instance 1 的根桥，msw_2作为 instance 2的根桥

2. 三层冗余技术:VRRP

优点：提供动态的故障转移机制，保持网络通信的连续性和可靠性

VRRP方案设计：通过调整pritorty ，使msw_1作为vlan 2--8的master ，msw_2作为 vlan 9-15的master

2.3 路由协议设计

1. 路由协议：OSPF

优点：算法优越，天生无环，收敛速度快，路由自身的开销比较小。

2. 路由协议设计：

路由器和三层交换在一个ospf area 0 里面，同时路由器将自己到外网的两条默认路由重分布进ospf路由协议里。

3. NAT 特性：

在路由器上进行NAT转换，一方面隐藏子网，保障内网安全，一方面，使内网用户能够进行对外网的访问。

2.4 网络安全设计

一个建全的网络访问控制体系是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。是保证网络安全最重要的核心策略之一。

2.4.1 接入安全

CISCO WS-C3750-24TS-S是思科网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。

2.4.2 访问安全

多业务万兆核心路由交换机支持802.1Q VLAN，可使用VLAN划分隔离用户访问。同时还支持VLAN 隧道技术，可实现跨校区的VLAN功能。并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL，可以基于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。

ACLS的全称为接入控制列表(Access Control Lists)，可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流通过交换机时对其进行分类过滤，并对从指定接口输入的数据流进行检查，根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。

思科Cisco6509多业务千兆核心路由交换机支持以下几种类型的ACLs：

 IP ACLs用于过滤IP报文，包括TCP和UDP。

1. Standard IP access lists (标准IP接入控制列表)使用源IP地址作为匹配

的条件

2. Extended IP access lists(扩展IP接入控制列表)使用源IP地址、目的IP

地址及可选的协议类型信息作为匹配的条件  Ethernet ACLs用于过滤二层数据流：

1. MAC Extended access lists(MAC扩展控制列表)使用源MAC地址、目的

MAC地址及可选的以太网类型作为匹配的条件

 Expert ACLS用于过滤二层和三层、二层和四层、二层和三层、四层数据流： Expert Extended access lists(专家扩展控制列表)使用源MAC地址、目的MAC地址、以太网类型、源IP、目的IP、及可选的协议类型信息作为匹配的条件。

对于不同访问权限的区域采用ACL访问控制来对不同访问资源进行权限控制。应用ACL可以有效的防范“冲击波”等蠕虫病毒；支持802.1X技术，满足6元素绑定接入限制；支持IGMP源端口检查及源IP检查，可有效控制非法组播源，提高网络安全；IGMP V3支持通告主机希望接收的多播源的地址，避免非法的组播数据流占用网络带宽；通过PVLAN（保护端口）隔离用户之间信息互通，不必占用VLAN资源；提供SSH的加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁；

Telnet/Web登录的源IP限制功能，避免非法人员对网络设备的管理；

SNMPV3提供加密和鉴别功能：确保数据从合法的数据源发出（引擎ID）；确保数据在传输过程中不被篡改（采用MD5和SHA认证协议）；加密报文，确保数据的机密性（采用DES56加密协议）。 2.4.3 病毒防御

cisco网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提供以下几个功能：

1）预防PC感染类似“冲击波、震荡波”的病毒；

2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。 3）支持防止DDoS攻击，防止IP段恶意扫描等抗攻击特性。

第3章配置过程

msw_1 及msw_2 配置了vrrp+mstp+ospf，由于packet 不支持MSTP、VRRP，故MSTP、VRRP用实验室锐捷3550模拟 3.1 vlan 及VRRP配置：

msw_1 interface Vlan2

ip address 192.168.2.1 255.255.255.0 standby 2 ip 192.168.2.254 standby 2 priority 105 !

interface Vlan3

ip address 192.168.3.1 255.255.255.0 standby 3 ip 192.168.3.254 standby 3 priority 105 !

interface Vlan4

ip address 192.168.4.1 255.255.255.0 standby 4 ip 192.168.4.254 standby 4 priority 105 !

interface Vlan5

ip address 192.168.5.1 255.255.255.0 standby 5 ip 192.168.5.254 standby 5 priority 105 !

interface Vlan6

ip address 192.168.6.1 255.255.255.0 standby 6 ip 192.168.6.254

standby 6 priority 105 !

interface Vlan7

ip address 192.168.7.1 255.255.255.0 standby 7 ip 192.168.7.254 standby 7 priority 105 !

interface Vlan8

ip address 192.168.8.1 255.255.255.0 standby 8 ip 192.168.8.254 standby 8 priority 105 !

interface Vlan9

ip address 192.168.9.1 255.255.255.0 standby 9 ip 192.168.9.254 !

interface Vlan10

ip address 192.168.10.1 255.255.255.0 standby 10 ip 192.168.10.254 !

interface Vlan11

ip address 192.168.11.1 255.255.255.0 standby 11 ip 192.168.11.254 !

interface Vlan12

ip address 192.168.12.1 255.255.255.0 standby 12 ip 192.168.12.254

interface Vlan13

ip address 192.168.13.1 255.255.255.0 standby 13 ip 192.168.13.254 !

interface Vlan14

ip address 192.168.14.1 255.255.255.0 standby 14 ip 192.168.14.254 !

interface Vlan15

ip address 192.168.15.1 255.255.255.0 standby 15 ip 192.168.15.254 ! msw_2: nterface Vlan1 no ip address !

interface Vlan2

ip address 192.168.2.2 255.255.255.0 standby 2 ip 192.168.2.254 !

interface Vlan3

ip address 192.168.3.2 255.255.255.0 standby 3 ip 192.168.3.254 !

interface Vlan4

ip address 192.168.4.2 255.255.255.0 standby 4 ip 192.168.4.254

interface Vlan5

ip address 192.168.5.2 255.255.255.0 standby 5 ip 192.168.5.254 !

interface Vlan6

ip address 192.168.6.2 255.255.255.0 standby 6 ip 192.168.6.254 !

interface Vlan7

ip address 192.168.7.2 255.255.255.0 standby 7 ip 192.168.7.254 !

interface Vlan8

ip address 192.168.8.2 255.255.255.0 standby 8 ip 192.168.8.254 !

interface Vlan9

ip address 192.168.9.2 255.255.255.0 standby 9 ip 192.168.9.254 standby 9 priority 105 !

interface Vlan10

ip address 192.168.10.2 255.255.255.0 standby 10 ip 192.168.10.254 standby 10 priority 105 !

interface Vlan11

ip address 192.168.11.2 255.255.255.0 standby 11 ip 192.168.11.254

standby 11 priority 105 !

interface Vlan12

ip address 192.168.12.2 255.255.255.0 standby 12 ip 192.168.12.254 standby 12 priority 105 !

interface Vlan13

ip address 192.168.13.2 255.255.255.0 standby 13 ip 192.168.13.254 standby 13 priority 105 !

interface Vlan14

ip address 192.168.14.2 255.255.255.0 standby 14 ip 192.168.14.254 standby 14 priority 105 !

interface Vlan15

ip address 192.168.15.2 255.255.255.0 standby 15 ip 192.168.15.254 standby 15 priority 105 !

3.2 ospf 配置：

R：

router ospf 100 router-id 3.3.3.3 log-adjacency-changes

network 192.168.0.0 0.0.31.255 area 0 default-information originate always !

ip route 0.0.0.0 0.0.0.0 serial1/0 ip route 0.0.0.0 0.0.0.0 serial1/1 msw_1: !

router ospf 100 router-id 1.1.1.1 log-adjacency-changes

network 192.168.0.0 0.0.31.255 area 0 ! msw_2: router ospf 100 router-id 2.2.2.2 log-adjacency-changes

network 192.168.0.0 0.0.31.255 area 0 !

3.3 MSTP配置：

msw_1: !

spanning-tree mst configuration instance 1 vlan 2,3,4,5,6,7,8 instance 2 vlan 9,10,11,12,13,15 name zzia revision 2 !

spanning-tree mst 1 priority 4096 spanning-tree mst 2 priority 8192 msw_2: !

spanning-tree mst configuration

instance 1 vlan 2,3,4,5,6,7,8 instance 2 vlan 9,10,11,12,13,15 name zzia revision 2 !

spanning-tree mst 1 priority 8192 spanning-tree mst 2 priority 4096 3.4 NAT配置

ip nat inside source list 10 interface serial1/0 overload ip nat inside source list 10 interface serial1/1 overload !

ip classless ! !

access-list 10 permit 0.0.0.0 255.255.240.

网络连通性测试（用ip为202.196.63.50 模拟公网上的一台主机）：

第4章综合布线方案

根据综合布线国际标准 ISO 11801 的定义，综合布线系统可由以下子系统组成：  工作区子系统(Work Area Subsystem)

工作区子系统由信息插座延伸至用户终端设备的布线组成，包括信息插座和相应的连接

软线。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。

 水平布线子系统(Horizontal Subsystem)

水平布线子系统由楼层配线间延伸至信息插座的布线组成，通常可采用超五类双绞线，

我们这里采用的是超五类双绞线，也可采用光缆以满足高传输带宽应用或长传输距离的要

求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。  建筑物主干子系统(Building Backbone Subsystem)

建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。该子系统亦包括各配线间的配线架，跳接线等。采用的线缆是超五类双绞线。大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。建筑物主干子系统提供大楼内通信网络信息交换的主干通道。

 建筑群布线子系统(Campus Cabling Subsystem)

建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。采用的线缆为光纤，建筑群配线间通常也用于放置电信接入设备和广域网连接设备。建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。 4.1 系统总体设计

以上就是布线的国际标准，因此采用高速大容量光纤主干建设专家公寓网络的主干为了满足专家公寓将来灵活组网的需要，在专家公寓等建筑物内各设有配线间。整个公寓楼配线间安置在大楼的5 楼，各层的配线间安置在用户的中间，每2户放置一个配线间。

为充分满足专家公寓对校园网高速高容量信息通信的需要，系统采用高速高容量的多模光纤作为园区的网络主干。

建筑物内采用先进的超五类非屏蔽布线系统：

根据技术规范，选用高性能UTP 非屏蔽系统，传输参数可达到200MHz，通道传输性能在200 MHz 时ACR>3dB, 250MHz 时ACR> 0 dB，通道传输性能不低于招标技术要求所附性能参数表的要求。因此，本方案建议采用AVAYA 超五类UTP 产品，其传输带宽可达200MHZ 以上，可靠支持新的千兆以太网、2.4Gbps ATM 及高达550MHZ 的宽带语音应用，为今后新的高速网络应用留有充足的性能余量。 4.2 系统结构设计描述

整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成，方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。

布线系统结构如下：

4.3 在施工中注意事项

1. 仔细查阅其它专业的施工图纸

在施工前，必须仔细查阅其他专业的施工图纸，尤其是土建结构施工图、水、电、通风施工图。因为水平路由的长短将会对设计的等级有一定的影响，而土建结构施工图、水、电、通风施工图对水平布线子系统管线路由的走向影响最大。在审图时，建议用比例尺在

图纸上认真测量，为水平布线子系统找出最合理的路由走向，这样既节省水平线缆的长度，又避免与其他专业管路发生冲突，由于电气专业管线不可避免的要与其他各专业管路交叉重叠，发生矛盾的现象，给土建专业带来地面超高等问题。综合布线一般由专业公司负责安装调试，施工方仅做管路预埋、线缆敷设，如果在施工中敷衍了事，不遵循“管线路由最短”的原则，就会增加水平布线子系统管线的长度，不利于提高综合布线系统的通信能力、不利于通信系统的稳定性、不利于通信传输速率的提高。 2. 建议在施工中应满足设计裕量。

因为在实际施工中，不可能使水平线缆一直保持直线路由，所以实际安装中，需要的线缆总会比图纸上统计的量大的多，这就需要电气工程师考虑一定的裕量。裕量的计算方法是将一张平面图纸上离配线架最远的信息点的线缆图纸长度（图纸上用比例尺量出的长度），和最近的信息点的线缆图纸长度相加，除以 2，得出得数值为信息点的平均图纸长度，取平均长度的 30%作为裕量。否则就会造成不必要的材料浪费或不足。 3. 采用质量可靠的管路和线缆，以避免日后的麻烦

在大多数设计中，水平布线子系统是被设计在吊顶、墙体或底板内的，所以可以认为水平子系统是不可更改、永久的系统。在安装中，应尽量使用性能优良、质量可靠的管路和线缆，保证用户日后不破坏建筑结构。 4. 严格遵守综合布线系统规范

良好的安装质量，可以使水平布线子系统在其工作周期内，始终保证良好工作状态和稳定的工作性能，尤其对于高性能的通信线缆和光纤，安装质量的好坏对系统的开通影响尤其显著，因此在安装线缆中，要严格遵守 EIA/TIA569 规范标准。 5. 选材标准必须一致

综合布线系统所选用的线缆、信息插座、跳线、连接线等部件，必须与选择的类型一致，如选用超 5 类标准，则线缆、信息插座、跳线、连接线等部件必须为超 5类；如系统采用屏蔽措施，则系统选用的所有部件均为屏蔽部件，只有这样才能保证系统屏蔽效果，达到整个系统的设计性能指标。

第5章网络设备选型

5.1 选型原则

我们在网络系统设计时考虑如下特点：

稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。

高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。

易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 QoS(英文全称为

符合IP发展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，旭日集团园区网网络络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。 5.2 核心层交换机

由于专家公寓网络发展规模较大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，我们建议选用的交换机作为网络组建交换设备。选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。

Cisco6509系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置。通过增加堆叠交换机数量或做Port Trunking(端口干路)两种办法均可扩充网络规模；并且实现了本地化交换，改善了整个网络，使整个网络的性能发生了质的变化。选用千兆光纤模块，与主干上联，实现主干的千兆传输。Cisco6509系列交换机支持网管和堆叠，可以很容易地根据需要，通过堆叠扩充端口数量。另外，Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上，可以保证堆叠中的所有端口间实现无阻塞的线速交换。

此外，Cisco6509交换机，在安装千兆光纤模块的同时，还可以安装百兆光纤模块，完全可以适应现在或将来的楼内光纤布线，灵活性很强。 5.3 汇聚层交换机

汇聚层设备选择CISCO公司的CISCO WS-C3750-24TS-S系列的交换机，每个子公司的主交换机选择WS-C3550-48-EMI交换机。CISCO WS-C3750-24TS-S交换机智能以太网交换机是一个新型的可堆叠的，多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量（QoS）,安全性和可改进网络运营的管理能力，从而提高网络的运行效率。 CISCO WS-C3750-24TS-S系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆位以太网连接；并将CISCO IOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。用户第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并与引同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，CISCO WS-C3750-24TS-S系列交换机可以在所有端口上提供高达17Mpps的线速路由；基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构扶持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，CISCO WS-C3750-24TS-S 系列交换机可简化网络的部署。 5.4 接入层交换机

接入层交换机放置于楼层的设备间，用于终端用户的接入。应该能够提供高密度的接入，对环境的适应能力强，运行稳定。

楼层接入设备选择CISCO公司的CISCO思科WS-C2960-24TT-LI智能以太网交换机。 CISCO思科WS-C2960-24TT-LI交换机属于Catalyst2960系列智能交换机。Catalyst2950

系列是固定的配置，可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。 CISCO思科WS-C2960-24TT-LI交换机，有26个10/100端口，2个基于千兆接口转换器（GBIC）的1000BaseX端口，能够为用户提供千兆的光纤骨干和高密度度的接入端口；具有高达13.6Gbps的背板带宽，能够提供10.1Mpps的转发速率；增强型的IOS，能够支持250个VLAN，提供安全，QoS，管理等各方面的智能交换服务。 5.5 路由器

CISCO 7304路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。CISCO 7304路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。

CISCO 7304路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。

基本参数

功能参数其他参数

5.6 防火墙

为了以后扩展的需要，所以采用了CISCO ASA5520-K8。CISCO ASA5520-K8采用思科网络独创的分类算法（Classification Algorithm）设计的新一代安全产品——第三类防火墙，支持扩展的状态检测（Stateful Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。

采用思科独创的分类算法使得CISCO ASA5520-K8产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，CISCO ASA5520-K8在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，CISCO ASA5520-K8具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。CISCO ASA5520-K8的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等）附加功能。

主要参数

一般参数

5.7 产品订货与供货设备清单：

设备费用总计：549200元

第6章工程验收与项目测试

6.1 验收基本说明

验收计划

双方签定合同后，签定一项验收计划，作为验收执行的规范，合同双方共同遵循，验收计划包括以下必备内容：

A．验收人员组成 B．验收场所和验收时间 C．验收内容组成 D．各项内容的验收标准 E．验收方式

下面分别就验收计划中的要点进行说明： A．验收人员

由业主方指定人员，工程实施方参加项目所有人员配合验收。

验收人员要求：熟悉整个项目的物理设备组成、技术组成和验收标准，具有验收完成之后的签字权。

B．验收场所和验收时间

设备到现场后3天之内进行相应的设备验收，系统逻辑实现之后在公司提交工程测试资料并提出验收要求后3天之内由业主方组织验收，否则视为验收通过。

具体的时间和验收场所由双方共同确认的验收计划中指定。 C．验收组成 ⑴设备验收

对整个项目涉及的设备进行物理验收，包括设备型号、设备数量、包装要求等。 ⑵系统验收

对项目实施的目标进行相应的逻辑验收，包括功能、性能、文档等。 D．基本验收标准

物理验收的标准以最终合同指定的设备厂家品牌、型号、数量为标准，设备的物理构成及包装以设备厂家提供的标准为验收标准；

逻辑验收按照最终合同要求进行的各项功能、性能设计相应的可实施的测试方法进行设计验收、测试验收和文档验收。

E．验收方式

签定合同的同时双方共同确认并签定验收计划；

按照验收计划，以计划规定的验收时间内，由指定的双方收验人员按照验收标准进行验收，并填写验收报告；

在所有验收计划中指定的验收完成后，整个项目的验收结束。 6.2 设备验收（物理验收）

验收标准

根据双方最终生成的合同，形成物理设备总清单是整个设备验收的基础，按照各个设备厂家对设备到场的验收标准进行其它物理验收。

验收格式

6.3系统验收（逻辑验收）

验收标准

以标书为基本要求，双方最终生成的合同对功能、性能的准确描述并作到可以测试作为验收的标准。

验收格式

第7章技术服务

7.1 售后服务内容

售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。质量保证期为 12 个月，自双方代表在验收单上签字之日起计算我们承诺为系统集成项目提供的免费售后服务内容为：

保修：质量保证期内设备正常使用下发生的损坏，免费维修；非正常使用的损坏，只收取成本费。在质量保证期内，争取在 72 小时内完成业主所提出的维修要求，其中超过24 小时不能完成维修，提供一台相同功能的设备应急。技术支持：3 年内提供系统功能扩充的技术咨询服务。

现场技术支持和维护：试运行期及其后 1年内，系统运行问题中，对于不能电话（邮件或传真）解决的复杂问题，到现场进行技术支持服务。

现场操作支持：1 年内，系统使用过程中，对于不能电话（邮件或传真）解决的复杂问题，到现场进行系统操作方面的技术支持服务。维护期以优惠的价格提供零配件定期巡检。 7.2 保证售后服务质量的措施

1. 同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员，使其掌握系统性能，会正确操作，排除简单故障。 2. 技术咨询服务分电话服务和信函（传真）回复。

电话回复：当用户在使用过程中遇到技术问题或其它问题时，服务人员通过电话耐心解释，一时难以回答的技术问题应及时组织相关人员商量研究，尽量在当日内答复用户，并作记录。

信函（传真）回复：用户用信函反映问题时，收到信函后三日内予以电话或挂号信回复，用户来信要有登记，并交售后服务部门存档。

3. 售后服务部门负责售后服务质量信息的收集、整理，每季度召集各相关项目的项目经

理开会，探讨不断提高工程质量的有效措施，并付诸实施。

4. 系统设备使用过程中出现故障，接到信息后记录信息，内部协调后，立即用电话回复，约定时间，组织力量前往上门服务。保修期内免费，非正常使用的损坏，只收取成本费。 5. 维修人员完成任务（排除故障）后与用户共同填写“售后（技术）服务报告”一式两份，交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。 6. 用户跟踪服务，根据工程项目联系卡，建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年，每月主动电话咨询一次。第二年，每季度跟踪一次；第三年至第五年，每半年跟踪询问一次，有问题及时沟通及时解决。每次电话内容要有记录。

7. 条件成熟时组织用户座谈会，走访用户开展上门服务。

成绩评定

学生姓名：郭琳琳学号： 101007308 班级： 1010073