網路設計方案的思路分析與具體實施

李懷祖

[摘要]新建的太原職工培訓基地是隸屬于太原鐵路局的職工主要培訓基地，為適應高鐵高速發展的新形勢，迫切要求培訓基地必須考慮長遠整體規劃，設計科學發展的信息網絡結構。信息網絡的建設，是提高基地的培訓功能及職工綜合素質的重要保障，信息網絡在培訓基地的教育教學活動中發揮著重要的作用。現代化的教育教學設備不斷使用，計算機、多媒體教室、圖書管理系統、網絡辦公平臺的建立，已形成發展趨向。所以在新基地網路建設中應整體考慮網絡的搭建，滿足各方需求。基地網絡應包括路局綜合網和基地校園網。

[關鍵詞]培訓基地；信息網絡；系統平臺：方案實施

[中圖分類號]G71 [文獻標識碼]A [文章編號]1672-5158（2013）06-0335-01

一、培訓基地現狀

1.1 人的因素：培訓基地的主要任務是鐵路新技術、新工藝、在職職工培訓，原教室多媒體系統單機運行，沒有組網，講課教師的課件必須依賴U盤，這樣會出現計算機病毒的交叉感染，經常造成多媒體計算機死機、操作系統損壞，導致影響正常的教學工作。

1.2 設備不健全：視頻監控系統，按鐵路總公司鐵路司機考試要求，考場安裝視頻監控頭，原先使用的是模擬攝像頭，安裝布線多而且清晰度不高。原校區沒有安防視頻監控等問題。

1.3 沒的獨立組網：局綜合網只為行政辦公人員使用的網絡，多媒體教室，視屏會議系統等按局有關規定要求獨立組網。

1.4 殺毒系統：教學用機的殺毒軟件病毒庫不能及時升級，u盤交叉感染問題不能得到及時解決。

二、網絡具體要求

2.1 配置接入點：配置若干數量接入交換機滿足網絡中信息點的接入要求，辦公教學樓、學員公寓樓、實訓基地、多媒體教室，食堂等都要有接入點。

2.2 組網帶寬：要求網絡為千兆骨干，各接入點用光纜連接，根據相應業務流量模型設計接入帶寬。

2.3 隔離性和安全性：必須全面考慮網絡各種數據接口的物理隔離性及安全性。

2.4 統一管理：要求網絡必須納入統一管理，各部門不能有遺漏。

2.5 前瞻性和擴展功能：要求網絡具備一定的擴展性，可滿足未來35年的應用要求。

三、網絡設計原則

3.1 實用性原則。充分考慮發展的需要來確定系統規模。在鋪設光纜時分外網和基地內網，外網選用單模16芯光纖，用三條16芯光纜進入基地網絡控制室局網路由器（信息處要求）。

3.2 安全性原則。建立和完善系統的安全保障機制，將不同功能的區域通過接人層設備或ⅥJAN進行邊界劃分，或者通過ACL來控制三層數據包的路由轉發。

3.3 成熟和先進性原則。網絡結構設計、網絡配置、網絡管理方式等方面采用國際上先進同時又是成熟、實用的技術。

3.4 規范性原則。網絡設計所采用的組網技術和設備應符合國際標準、國家標準和業界標準，為網絡的擴展升級、與其他網絡的互聯提供良好的基礎。

3.5 擴展化原則。所有網絡設備不但滿足當前需要，并在擴充模塊后滿足可預見的將來需求，網絡的拓撲可以靈活改變，實現如帶寬和設備的擴展，應用的擴展和辦公地點的擴展等。

四、基地網絡總體設計思路

基地網需要搭建局綜合網和校園網，篇幅有限著重對校園網闡述

4.1 校園網設計思路

4.1.1 分層設計：依據實際情況采用層次化的分層設計架構，在綜合辦公樓采用三層設計，包括樓層接入交換機、綜合辦公樓的匯聚交換機和核心機房的核心交換機；而在食堂、實訓樓和公寓樓采用扁平化架構，包括接入交換機和核心機房的核心交換機。既具有良好的層次性，便于維護管理，又具備較高的匯聚性。

4.1.2 接入端口數：根據建筑物分布和各建筑物的信息點數選擇校園網各建筑物接入交換機的端口數；根據總的校園網信息點數選擇核心交換機的檔次（交換容量、匯聚端口數等），

4.1.3 全千兆交換機骨干：采用全千兆交換機骨干主要用于視頻監控網絡平臺，可以滿足現在及未來5年的應用要求。

4.1.4 設備的選型：根據對校園網的安全要求，此次網絡建設的設備選型尤其是接入交換機設備選型上充分考慮數據之間的隔離，即支持vlan的劃分。采用中興公司設備。

4.2 基地校園網特點

4.2.1 層次清晰：層次化的設計結構，層次清晰，便于管理。考慮數據量傳輸，用全千兆交換機。

4.2.2 滿足后期：選用ZXR10 5900E MPLS路由交換機作為核心，采用業界主流模塊化設計理念，充分滿足后期擴容升級需求。

4.2.3 精細化操作：核心交換機支持以太網OAM、MPLS及全面的QoS，可實現對網絡的全面監控和流量的精細化操作。

4.2.4 可靠性強：具備豐富安全特性的接入交換機，可充分防御泛濫的ARP攻擊，支持以太環網，可在接人層保證網絡的可靠性。

4.2.5 支持全面：三層設備支持Ipv4和Ipv6三層路由協議，所選設備均支持雙棧路由器。

4.2.6 分配合理：合理分配ip地址，使用三級劃分即192.168.x.x分配。

五、基地網路應用

5.1 搭建各類平臺：首先搭建基地局綜合網，接入路局綜合網。解決基地各科室辦公的要求。通過基地局綜合網，建立ets（太原鐵路局職工在線學習考試系統）和搭建局視屏會議系統。并調試運行，測試運行正常后開通。經過計算機教室實際運行測試已達到了在線學習、考試的要求。（解決問題1-1-1）

5.2 搭建校園網教學平臺：課件通過多媒體教學機登錄平臺從自己的文件柜調出進行教學，不需再要使用u盤操作，達到預防病毒的傳播。

5.3 搭建網絡殺毒軟件平臺：解決殺毒軟件不能及時升級的問題。

5.4 建設校區集中監控系統：解決校園內及周邊安全防衛問題和考試監考監控問題。校園安防視屏監控系統是強大的應急聯動機制，是有效的避免出現群體事件，有效抑制學校災害事件的有效手段，為師生提供了全方位的安全防范保障服務，是科技防范進校園的必然要求。

5.5 系統聯網：基地網絡建設的最終目的是搭建學校安保工程信息共享交換和監控管理平臺，實現系統設備聯網，保證聯網的視頻傳輸的質量（清晰度、流暢程度），提供一個統一的綜合性的視頻監控聯網報警信息系統。

結束語

多媒體技術高速發展的今天，我們迫切地需要與時俱進，在高鐵日新月異的時代，更要求我們培訓基地走在網絡技術的前沿，本人做為一名網絡管理的技術人員，有責任為我基地的網路的開發應用提高職工培訓質量做出貢獻，更好地為鐵路系統培養高素質，高水平人才盡自己的一份力量，在今后的工作中我一定努力鉆研業務，為把我基地建設成先進，高效，實用的培訓基地而努力工作。

參考文獻

[1]《高速鐵路通訊綜合維修崗位》，鄭若忠，王洪武編著，鐵道出版社，2012.9