政務辦公網絡設計方案范文

本站小編為你精心準備了政務辦公網絡設計方案參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

第一章概述

目前，全球已掀起一股信息高速公路規劃和建設的高潮，作為其雛形，國際互聯網（Internet）上相連的計算機已近達數千萬臺，全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為信息時代全球可共享的最大信息基地。

當前由于網絡、數據庫及與之相關的應用技術不斷發展，尤其國際互聯網（Internet）和內部網（Intranet）技術的廣泛應用，世界正在邁入網絡中心計算時代。人們傳統的交互和工作模式正在改變。處在不同地理位置的人們可以共享數據，使用群件技術（GroupWare）進而能夠協同工作；多媒體數據的存儲、傳輸、應用技術的不斷成熟；以上這些計算機技術的發展對傳統的計算機業務系統產生影響，使用戶能更方便。更直觀的使用系統，也使系統的性能更完善、功能更強大。

政府辦公網網絡建設的目標簡而言之是將政府辦公網內各種不同應用的信息資源通過高性能的網絡設備相互連接起來，形成政府辦公網園區內部的Intranet系統，對外通過路由設備接入廣域網。

建設政府辦公網網絡不是一件容易的事情,要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網絡的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。政府辦公網網絡建成了,各種問題也不斷涌現:設計目標根本無法實現,沒有合適的應用軟件,許多設想根本無法實施,后續的維護費用不堪承受等等。

我們針對計算機網絡提出的需求，結合我們多年來建設各類系統集成項目的實際經驗，提出計算機網絡建設的設計方案，希望能最好地解決用戶的實際應用問題。同時由于我們對用戶的具體情況的認識可能存在偏差，因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。

第二章系統分析

一、政府辦公網網的設計目標

由于網絡是一個新概念,在國內發展還不成熟,所以無論是辦公、媒體,還是計算機業界,對網絡都缺乏全面深入的理解和認識,并都帶有一定的盲目性和偏見,不知道金杯網絡應該起什么作用。

網絡缺乏相應的應用軟件。現在所謂的網絡多是一些系統集成商基于先進的硬件設備提出的解決方案,是設備集成。由于網絡技術是一門比較新的技術,致使許多人產生了"重視硬件,輕視軟件"的想法,國內斥資開發這方面軟件的軟件公司也很少,造成了軟件匱乏的局面。只注重有形的網絡的建設而忽略了無形的文化的建設是網絡失敗的最關鍵的原因。這里所指的"無形的文化"是指人們的觀念、工作方式、利益結構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網絡的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。

網絡方案越昂貴越好嗎？作為主管人員必須研究,以后會有什么樣的用途,能不能發揮這些設備的潛能,這些設備能不能滿足未來發展的需要。但是,目前的網絡系統集成多數是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬。花幾百萬采用ATM技術建起來的網絡,只用來進行文件共享。

基于以上的一些狀況，我們提出政府辦公網網絡建設的目標應該是：

第一、網絡平臺搭建：建設一個以辦公自動化、計算機輔助辦公、現代計算機政府辦公網文化及辦公自動化為核心，以現代網絡技術為依托，技術先進、擴展性強、能覆蓋主要樓宇的政府辦公網主干網絡，將辦公的各種PC機、工作站、終端設備和局域網連接起來，并與有關單位局域網通過INTERNET進行遠程互連，在網上宣傳自己和獲取Internet網上資源。

第二、辦公自動化：形成結構合理、內外溝通的政府辦公網計算機網絡系統，在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬件環境，開發各類信息庫和應用系統，為辦公各類人員提供充分的網絡信息服務。系統總體設計將本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。本著為辦公著想，合理使用建設資金，使系統經濟可行。建立OA無紙自動化辦公系統.

第三、防盜監控：根據政府辦公網實際情況，建立監控防盜系統.要求達到全方位觀察、記錄各主要場所的人員活動情況，充當政府辦公網忠實的守護神，并及時發現各種安全隱患和違章行為，便于有效處理及制止事故的進一步發展，更為某些事件日后的調查、處理提供了直觀的查詢資料，以創造安全的生活環境及完善各項管理.

第四、視頻會議：考慮到現行辦公網絡的需求，我們將通過辦公自動化系統的支持，實現高效率的視頻會議系統.以用于會議、商務會談、集團研討中，并在會議中，對與會者的語言、信息進行準確交流。

第五、無線辦公網絡

：基于網絡設計先進性方面的考慮，在方案設計中我們采用了無線網絡技術。TREDNET無線網絡產品家族遵循最先進的IEEE網絡標準，讓你自由地配置你的網絡。只要你愿意，你可以在任何地方共享網絡資源。你可以在辦公室里自由地連接到網絡共享網絡資源而無須線纜羈絆。

第六、防雷系統：為了保證網絡安全我們應該采用防雷系統，這樣，我們的網絡就可以有效的避免雷擊對網絡設備的危害。這部分工作，將在網絡系統建設完畢后進行。

二、政府辦公網網絡的總體設計思想

政府辦公網網絡不只是涉及技術方面，而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化以及信息化辦公環境系統。因此，在總體上如何籌劃、組織網絡建設和開發應用的設計思想是政府辦公網網絡建設中的最重要的問題。

總體設計是政府辦公網網絡建設的總體思路和工程藍圖，是搞好政府辦公網網絡建設的核心任務。進行政府辦公網網絡總體設計，首先是進行對象研究和需求調查，弄清辦公的性質、任務和改革發展的特點，對辦公的信息化環境進行準確的描述，明確系統建設的需求和條件；其次，在應用需求分析的基礎上，確定辦公Intranet服務類型，進而確定系統建設的具體目標，包括網絡設施、站點設置、開發應用和管理等方面的目標；第三是確定網絡拓撲結構和功能，根據應用需求、建設目標和辦公主要建筑分布特點，進行系統分析和設計；第四，確定技術設計的原則要求，如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求；第五，規劃安排政府辦公網網絡建設的實施步驟。

政府辦公網網絡總體設計方案是否科學，要看其能否滿足以下基本要求：

1.整體規劃安排。從辦公建設的全局和全面工作需要出發，考慮部門的地理分布和通信條件。整體規劃網絡建設方案，對網絡系統的目標、總體結構、服務功能、經費預算、建設步驟等重大問題作出規定。

2.先進性、開放性和標準化相結合。盡量采用符合國際工業標準的、比較成熟的技術，兼顧網絡技術的發展方向，選擇結構化、可擴充、多用途的網絡產品，保證網絡在較長時間內不落后。

3.結構合理。在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計，使網絡結構清晰，便于使用、管理和維護。

4.高效實用。著眼于辦公、科研、管理的實際需要，用有限的資金優先解決工作急需的問題。設備易于使用和維護。為科學研究提供先進平臺，例如可視化計算，計算機協同作業，虛擬網絡，虛擬現實，計算機仿真，遠程計算機與數據處理等。

5．支持寬帶多媒體業務，例如遠程辦公、多媒體網絡辦公室、視頻會議

6．為學術交流提供良好的環境與Internet進行高速互連，快速訪問Internet，與國內外同行交流信息、協同工作和展示辦公的形象。

三、用戶需求分析

政府辦公網網絡建設本期工程是一個基礎性的建設工程，主要是完成搭建網絡平臺的任務。我們多年從事各類集成項目的實踐經驗證明，網絡平臺只是一個舞臺，占據主角地位的是應用系統。雖然在用戶中沒有對這一部分做出具體要求，但我們本著對用戶負責的態度，在方案設計中一方面完成用戶本期建設需求，另一方面考慮用戶未來的應用發展，提出對用戶未來應用的一些建議性意見，以期用戶可以最好地實現自己最初的建設目標。

本期政府辦公網網絡建設任務可以歸納為以下幾點：

政府辦公網網絡布線工程

完成辦公樓內部的結構化布線工程和信息系統集成。

網絡設備配置

配備網絡交換設備，實現樓宇間的千兆光纖連接，保證未來各應用系統的實施。

網管系統設計

提供可以對整個網絡系統進行管理的中文圖形界面工具，使系統維護人員可以集中控制網絡的所有設備。（可選）

內、外網隔離

通過硬盤隔離卡及雙布線系統、雙網絡設備實現辦公內網與外網隔離。

第三章政府辦公網網絡絡系統設計方案

網絡系統是應用系統的運行平臺，在整個系統建設中處于基礎性的地位。網絡系統的設計必須根據用戶的具體情況和實際應用需求。政府辦公網網絡具有整個系統涉及樓宇數量眾多、網絡結構復雜、網絡主干由于存在未來實施的視頻點播等應用造成流量龐大等實際特點。因此，在網絡系統設計上，網絡技術選型和網絡設備配置是需要重點加以考慮的問題。

一、網絡技術選型

（一）選型原則

我們在網絡系統設計時考慮如下特點：

穩定可靠的網絡只有運行穩定的網絡才是可靠的網絡，而網絡的可靠運行取決于諸多因素，如網絡的設計，產品的可靠，而選擇一個具有運營此類網絡規模經驗的網絡合作廠商則更為重要。要求有物理層、數據鏈路層和網絡層的備份技術。

高帶寬為了支持數據、話音、視像多媒體的傳輸能力，在技術上要到達當前的國際先進水平。要采用最先進的網絡技術，以適應大量數據和多媒體信息的傳輸，既要滿足目前的業務需求，又要充分考慮未來的發展。為此應選用高帶寬的先進技術。

易擴展的網絡系統要有可擴展性和可升級性，隨著業務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的發展不斷升級。易擴展不僅僅指設備端口的擴展，還指網絡結構的易擴展性：即只有在網絡結構設計合理的情況下，新的網絡節點才能方便地加入已有網絡；網絡協議的易擴展：無論是選擇第三層網絡路由協議，還是規劃第二層虛擬網的劃分，都應注意其擴展能力。

QoS保證隨著網絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網絡系統應能保證QoS，以支持這類應用。

安全性網絡系統應具有良好的安全性，由于網絡連接園區內部所有用戶，安全管理十分重要。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統的安全性。

容易控制管理因為上網用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質量，又合理的利用網絡資源，是建好一個網絡所面臨的首要問題。

IPMulticast由于政府辦公網網絡中包含許多多媒體應用通信，會存在許多的廣播信息，占用大量的帶寬資源。所以在本項目中，網絡系統應能支持IPMulticast，可以減少網絡中不必要的廣播，節省主干的帶寬。

符合IP發展趨勢的網絡在當前任何一個提供服務的網絡中，對IP的支持服務是最普遍的，而IP技術本身又處在發展變化中，如IpV6，IPQoS，IPOverSONET等等新興的技術不斷出現，政府辦公網網絡絡必須跟緊IP發展的步伐，也就是必須選擇處于IP發展領導地位的網絡廠商。

（二）主干網網絡技術選型

在政府辦公網網絡的建設中，主干網選擇何種網絡技術對網絡建設的成功與否起著決定性的作用。選擇適合政府辦公網網絡需求特點的主流網絡技術，不但能保證網絡的高性能，還能保證網絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。

根據招用戶要求，我們主干網絡可選用千兆以太網技術。目前流行的局域網、城域網技術主要包括以太網、快速以太網、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網等。在這些技術中，千兆以太網以其在局域網領域中支持高帶寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。

1、現有網絡技術介紹

以太網（Ethernet）

以太網是應用最為廣泛的網絡技術，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質的方式實現計算機之間的通訊，帶寬為10Mbps。

CSMA/CD技術采用總線控制技術及退避算法。當一個站點要發送時，首先需監聽總線以決定介質上是否存在其它站的發送信號。如果介質是空閑的，則可以發送，如果介質是繁忙的，則隔一次間隔后重發，即采用某種退避算法。

早期的以太網由于它介質共享的特性，當網絡中站點增加時，網絡的性能會迅速下降，另外缺乏對多種服務和QoS的支持。隨著網絡技術的發展，現在的以太網技術已經從共享技術發展到交換技術，交換以太網的出現使傳統的共享式以太網技術得到極大改進。共享式局域網上的所有節點（如主機、工作站）共同分享同一帶寬，當網上兩個任意節點交換數據時，其他節點只能等待。交換以太網則利用網絡交換機在不同網段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網段

提供專用的頻帶（即帶寬獨享），增大了網絡的傳輸吞吐量，提高了傳輸速率，其主干網上無碰撞問題。虛擬網技術與交換技術相結合，有效地解決了廣播問題，使網絡設計更加靈活，網絡的管理和維護更加方便。交換式以太網克服了共享式以太網的缺點，并借助于IP技術的新發展，如IPMulticast、IPQoS等技術的推出使得交換以太網可以支持多媒體技術等多種業務服務。

快速以太網(FastEthernet)

快速以太網技術仍然是以太網，也是總線或星型結構的網絡，快速以太網仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE802.3），所以在共享模式下的快速以太網繼承了傳統共享以太網的所有特點，但是帶寬增大了10倍。快速以太網的應用主要是基于它的交換模式。在交換模式下，快速以太網完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網的優點以外，交換模式下的快速以太網可以工作在全雙工的狀態下，使得網絡帶寬可以達到200Mbps。因此快速以太網是一種在局域網技術中性能價格比非常好的網絡技術，在支持多媒體技術的應用上可以提供很好的網絡質量和服務。

異步傳輸模式（ATM）

ATM作為一種全新的交換技術，有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網絡技術，采用定長的53字節的小的幀格式，其中48個字節為信息的有效負荷，另有5個字節為信元頭部。對于有效負荷在中間節點不作檢驗，信息的校驗在通信的末端設備中進行，以保證高的傳輸速率和低的時延。

ATM最初是為了在公共網內使用而設計的，但現在已成了專用網發展的中心，并已經走出實驗階段大量進入市場，這個轉變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發展真實地表明了人們對ATM興趣的增長。現在ATM論壇已經吸引了來自公用和專用網以及計算機工業的700余家公司參加，領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。

在廣域網、城域網和公用網內，ATM正在被主要采用，因為它既能夠將多種服務多路復用到一種基礎設施上，滿足功能越來越強的臺式機對帶寬不斷增長的需求，又能提供虛擬LAN和多媒體等新的網絡服務。

但是，ATM技術也有其缺點。首先是標準還沒有完全制定完成，很多重要標準還在修正之中，這就影響了ATM技術的推廣，尤其是在局域網領域內。其次，ATM技術目前主要應用是在專用網絡和核心網絡的范圍內，而延展到外圍和用戶端均仍采用傳統的網絡技術(以太網、快速以太網、令牌環網等)，這就使得在ATM網絡和傳統網絡之間要建立一個中間的銜接層，這是一種在ATM信元與傳統網絡的幀結構之間相互轉換的技術，如ClassicIP和ATMLANE等技術，這種技術的優點是可以把傳統網絡接入到ATM網絡中，但缺點是帶來了很大的資源開銷，這在很大程度上增加了ATM網絡的復雜性并且降低了網絡的總體性能。另外，目前的大部分網絡應用主要是基于IP網絡的應用，直接針對ATM信元的應用很少，這在很大程度上也增加了ATM網絡使用和管理的復雜性。

千兆位以太網技術（GigabitEthernet）

千兆位以太網技術以簡單的以太網技術為基礎，為網絡主干提供1Gbps的帶寬。千兆位以太網技術以自然的方法來升級現有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當的高速網絡技術相比，價格低，同時比較簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

千兆以太網是相當成功的10Mbps以太網和100Mbps快速以太網連接標準的擴展。現在千兆位以太網成熟的標準為IEEE802.3z，IEEE802.3z的目標是：

使用IEEE802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用CSMA/CD；

對安裝介質的向后兼容；

傳輸速度比快速以太網提高十倍，比以太網提高一百倍。

千兆以太網通過載波擴展（CarrierExtension）、采用帶中繼、交換功能的網絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km。現在，某些廠家的交換機上的千兆以太網接口還支持LongHaul(LH)的標準，采用光纖可以支持高達60Km的傳輸距離。

千兆位以太網能夠提供更高的帶寬，并且成為有強大伸縮性的以太網家族的第三個成員。利用交換機或路由器可以與現有低速的以太網用戶和設備連接起來，因為千兆位以太網的幀格式和幀尺寸大小等都與所有以太網技術相同，不需要對網絡做任何改變。這種升級方法使得千兆位以太網相對于其他高速網絡技術而言，在經濟和管理性能方面都是較好的選擇。

在Intranet應用中，有很多新的應用需求不斷出現，包括視頻和音頻。以前人們認為這些對時延要求高的應用只有在ATM這樣的網絡上才能實現，然而現在一些新技術（交換技術、視頻壓縮技術，如MPEG－2)、新協議（RTP、RTCP、RSVP等）和新標準（如802.1Q、802.1p等）的出現使得在局域網中千兆位以太網也可以極好地支持視頻和音頻等多媒體數據應用。

千兆位以太網的設計非常靈活，幾乎對網絡結構沒有限制，可以是交換式、共享式的或基于路由器的。現在正在應用的網絡互連技術，例如，特定IP交換技術和第三層的交換技術，都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位以太網支持新的交換機之間或交換機－工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。

千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)的標準正在制定中。

下表列出了千兆以太網現在支持的距離標準。

標準名稱媒質傳輸距離

1000Base-SX波長850nm62.5微米多模光纖50微米多模光纖275米550米

1000Base-LX波長1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里

1000Base-CX同軸電纜對25米

1000Base-T4對5類雙絞線100米

千兆位以太網的管理與以前使用和了解的以太網相同，使用千兆以太網，主干和各網段及桌面已實現了無縫結合，網絡管理變得容易了。

千兆以太網技術的優點：

技術簡單，例如保留以太網的幀格式、管理工具和對網絡概念上的認識。

便于升級，從現有的傳統以太網和快速以太網可以平滑地過渡到千兆以太網，并不需要掌握新的配置、管理與排除故障技術；

網絡投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網絡協議進行投資；

千兆以太網有良好的互操作性，并具有向后兼容性；

端口價格相對較低；

可以提供10倍于快速以太網的傳輸速度。

千兆位以太網與ATM比較

千兆位以太網ATM

標準IEEE802.z盡管已有多項標準出臺，但由于ATM技術的復雜性，標準的制定仍在進行中，需要時間完善帶寬1000Mbps155Mbps或622Mbps

競爭能力，廠家提交的交換機數目，各種NIC服務幾十家，成為技術型公司的新增長點主要有十幾家媒質支持STP，UTP5，多模光纖，多模光纖ATM-622M及更高速的只在光纖上運行學習曲線，技術的復雜性容易復雜，較難學習與現存的各種數據應用程序及網絡的兼容性無需作任何改動與現有的LAN協同工作技術復雜且效率低Qos保證不同類型應用RSVP，RTP，RTCP，802.1p等新的技術協議以及在IP優先方面的一系列技術在LANE的情況下，需要SVCs或IETF正在制定的RSVP的復雜映射來解決多廠家產品的互操作性基于標準的互聯高層的互操作性，如交換機到交換機信令，經過ATM的多協議仍無保證，標準還在改進VLAN的支持與快速以太網一致，但同樣的VLAN連接與組成標準能容易地覆蓋以太網快速以太網及千兆位以太網能映像基于LAN的領域，而與ATM的可互操作性是既枯燥又復雜的

總之，千兆以太網絡比ATM網絡在政府辦公網骨干網絡的發展更具有生命力，更加的物美價廉。

2、網絡技術選型結論

綜上所述，在選擇政府辦公網網絡技術時應該考慮如下：

1、長遠來看如何保護現有投資。保護現有投資的有效途徑就是在將來網絡技術升級時還能使用現有的網絡技術和產品。如同計算機的發展速度一樣，網絡技術的發展也是非常迅速的。如果在現有技術不能合理保證在將來網絡升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網技術是最適宜的。

2、性能價格比。以太網，快速以太網，千兆以太網和ATM網三者性能狀況由低到高，但是價格也是由低到高的。在建設政府辦公網網絡時要充分考慮到辦公的資金有效使用，選擇適用的網絡技術是關鍵，因此選擇華為網絡產品實現是最佳選擇。目前滿眼看到的是國外的技術和產品，無形中增加了網絡造價成本，這也給網絡的普及帶來一定障礙。

3、售后服務：政府辦公網網絡的使用，從以往經驗來看，售后服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售后服務的支持，換修時間一般在3個月到6個月。華為網絡強大的售后服務體系可保證全國范圍內72小時響應，沈陽等一級城市可實現24小時響應；

在政府辦公網網絡建設中，在主干以及接入層的交換設備選擇上，我們采用華為支持千兆以太網技術的交換機充當。

二、網絡總體結構設計

（一）網絡需求特點

以千兆交換設備構建主干，實現百兆交換到桌面，主干要求支持第三層交換技術；

具有良好的可擴展性，并且要便于網絡管理員進行日常維護；

部門之間劃分虛擬子網（VLAN），保證網絡內部數據的安全，并降低主干數據量的壓力;

控制服務的優先級和質量，可以根據特定的地址、協議來劃分優先級，滿足重要應用的帶寬需求。

多種路由協議支持。

支持多點組播。

室外采用多模光纖布線方式，選用多模四芯光纖，采用架空布線的方式敷設。

室內布線材料選用超五類非屏蔽雙絞線，合理安排配線間位置，盡量避免傳輸距離超長情況的發生。

（二）網絡總體結構

從邏輯上，整個網絡絡可分為核心層和接入層，每層都有其特點。

層次化設計的優點可以總結為如下幾點：

可擴展性：因為網絡可模塊化增長而不會遇到問題；

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障

排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題；

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

基于對于政府辦公網結構的研究，結合用戶的應用需求，我們設計設置一個配線間作為整個系統的網管中心，其他各樓通過千兆多模或單模光纖連接到核心交換機。實現主干鏈路的冗余和數據流量的均衡分布。即，由用戶接入層華為LS-2403H交換機來完成數據包的解析和計算，由交換機來完成同一網段內的數據包轉發，來完成不同網段VLAN之間的數據轉發，整個網絡數據流向合理。并可以通過核心層的鏈路冗余和設備冗余，實現了數據的快速轉發和全網的鏈路冗余（生成樹SpanningTree），排除了單一故障點，保證了網絡應用的安全穩定。

三、網絡設備配置

（一）設備選型原則

從邏輯上，整個政府辦公網網絡絡可分為核心層、接入層，每層都有其特點。總結為如下幾點：

可擴展性：方案中設計思路保證了網絡可模塊化增長，在以后的網絡擴容不會遇到問題。依據大型網多中心網絡為核心的設計思路，保證將來政府辦公網網絡的擴展和與現有設備的無縫升級。

簡單性：通過將網絡分成許多小單元，降低了網絡的整體復雜性，使故障排除更容易，能隔離廣播風暴的傳播、防止路由循環等潛在的問題。

設計的靈活性：使網絡容易升級到最新的技術，升級任意層次的網絡不會對其他層次造成影響，無需改變整個環境。

可管理性：層次結構使單個設備的配置的復雜性大大降低，更易管理。

（二）核心層設備

由于政府辦公網網絡發展規模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯、視頻會議等復雜的網絡應用，為便于管理，我們建議選用的交換機作為網絡組建交換設備。選用1臺華為LS-3526交換機作為主干交換機實現1000M做主干100M到桌面的需求。

LS-3526系列交換機支持堆疊技術，將來擴充端口極為靈活方便，不必改變原有網絡的任何配置。通過增加堆疊交換機數量或做PortTrunking(端口干路)兩種辦法均可擴充網絡規模；并且實現了本地化交換，改善了整個網絡，使整個網絡的性能發生了質的變化。選用千兆光纖模塊，與主干上聯，實現主干的千兆傳輸。LS-3526系列交換機支持網管和堆疊，可以很容易地根據需要，通過堆疊擴充端口數量。另外，LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現無阻塞的線速交換。