1、目 录第一章 前 言4第二章 系统总体设计目标5第三章 系统总体设计原则63.1可靠性与稳定性原则63.2可管理性原则63.3安全性原则83.4超前性原则83.5开放性与扩展性原则83.6系统实用性原则93.7投资保护原则9第四章 系统需求分析104.1系统的基本要求:104.2基础网络平台104.3应用系统114.3.1建立Web网站114.3.2在企业网上建立校内电子公告板(BBS).114.3.3在企业网上建立校内信息传输系统114.3.4在企业网上建立网络媒体系统113.3.5 在企业网上实现公司资料查询(此应用系统已建成,只需网页上建立链接)。114.4网络安全114.5布线要求11
2、第五章 网络的整体设计与规划135.1网络的体系结构135.2网络设备选型135.2.1局域网交换机互连原理分析及选型原则135.2.2 路由器互连作用分析及选型原则155.3企业主干网的建设175.3.1主干网技术概述175.3.2 建设企业主干网的必要性185.3.3高速主网络技术分析185.3.4高速主干网建设215.4楼层交换式以太网建设225.4.1采用网络交换技术提升网络性能225.4.2通过设置虚拟网络(VLAN)改善网络的灵活性235.4.3各办公室内(Access Layer)网络建设235.5网络拓扑结构图255.6网络设备及配置说明255.6.1 大楼交换机Cisco C
3、atalyst 3524-XL255.6.2 楼层交换机Catalyst 2912-XL275.7 网络安全设计325.7.1 防病毒32第六章 服务器系统选型336.1 服务器选型原则336.1.1 视频服务器336.1.2 WEB服务器346.1.3 网管工作站36第七章 应用系统设计377.1 功能技术设计377.2 应用系统信息规划模块377.3 应用系统整体划分387.4 Intranet/Internet应用系统服务内容387.5在线OA(办公自动化)397.6视频点播(VOD)407.7应用系统开发的软件平台407.8应用系统特性41第八章 综合布线设计428.1结构化布线系统概
4、述428.1.1高质量、合理投资428.1.2模块化,保护用户的布线投资428.1.3工业标准,灵活性428.1.4可靠性428.1.5轻松实施428.1.6长期的支持438.2布线技术的发展趋势以及Lucent公司的结构化布线系统介绍438.2.1布线技术的发展趋势438.2.2 Lucent公司的结构化布线系统介绍448.3 结构化布线系统设计方案468.3.1用户需求分析468.3.2结构化布线系统设计方案468.3.3布线方案特点简述498.4 布线项目管理与测试验收508.5 公司对用户培训、支持与保证518.5.1现场培训518.5.2保修服务528.5.3质量保证52第九章 方案
5、的设计特点549.1完全符合国际标准协议549.2优异的性能表现549.3卓越的可管理性549.4强大的VLAN功能549.5高安全容错能力549.6支持各种应用系统559.7良好的扩展升级能力559.8音频及视频服务的质量保证556.9先进和易使用的网络管理559.10稳固可靠的网络安全55第十章 机房设计方案. . . . . . . . . . . . . . . . . . . . . . . . . . . .50附件1-1、设备详细报价单第一章 前 言 首先,感谢贵贤成集团公司给予我们机会,参与贤成集团公司计算机信息网络系统建设的项目投标,本方案书是我公司对贵单位的该项目具体内容要
6、求做出的响应。我们提出的是一个系统集成的全面总体解决方案,包括了产品集成、企业管理、项目管理、财务管理以及有关商务条款内容,对项目的成功作出了全面的承诺。根据集团公司计算机信息网络系统建设文件和平面图纸设计,我们分两个部分对系统进行设计。第一部分为技术方案建议书,包括网络/主机、应用软件方案(含选型)。这一部分是我们方案的核心部分,表达了我们对这次计算机应用系统中业务部分的理解与设计思路。第二部分为报价书及其它产品资料附件1-1、设备详细报价单附件1-3、公司简介贤成集团公司计算机信息网络系统将利用先进的计算机网络技术、网络安全技术和先进的应用企业管理系统,建立贤成集团公司计算机信息网络系统,
7、使本系统成为具有国际先进水平的。我公司对类似贵单位的计算机信息网络系统工程领域具有丰富经验,已从事过一批类似项目的成功实施。同时,项目的管理将依据我公司统一的方法论体系及质量标准进行。项目组成员将以我公司富有此类项目丰富经验的技术人员组成。我公司十分重视本次贤成集团公司计算机信息网络系统项目,我们希望贵单位从公司技术实力、整体报价和商务优惠上看到这一点,同时我们也希望通过我们的努力为贤成集团公司计算机信息网络系统作出更大的贡献。第二章 系统总体设计目标1)、实现内部资源高度共享,利用信息的快速、准确的流通为公司业务、科研、管理提供服务,为计划、组织、管理与决策提供基础信息和科学手段。2)、提高
8、公司技术的现代化水平和企业公司文化教育信息化程度,通过互联网技术和网络环境以及利用各种多媒体工具为公司员工获得外界信息资料素材、各分属机构业务、财务等交流和文档信息传输、视频会议等。3)、培养公司创新人才和技术骨干,提高各员工收集处理信息的能力、高管理/业务能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及公司团结协作和社会活动的能力,使员工能自主工作、协商公司工作、发现探究式学习以及自我评价,为公司员工的全面发展创造相应的条件,并更了解公司企业文化。4)、实现公司视频会议系统、电子商务系统。5)、可进行视频、音频点播,方便对员工的培训及统一管理,实现视、音频数字化资源共享、集
9、中管理。第三章 系统总体设计原则3.1可靠性与稳定性原则贤成集团公司,一个上市企业的大中型计算机系统每天处理数据量一般都较大,系统每时每刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性和运行稳定性。在贤成集团公司计算机信息网络系统的系统设计中表现为:1)采用具有容错功能的网络设备,出现故障时能够迅速恢复并有适当的应急措施。2)每台设备均考虑可离线应急操作,设备间可相互替代。3)采用数据备份恢复、数据日志、故障处理等系统故障对策功能。4)采用网络管理、严格的系统运行控制等系统监控功能。3.2可管理性原则由于系统是运行在广域范
10、围内,而不是其中的某一个部门的局域范围内,因此需要对网络活动进行控制和管理。网络管理员能够在不改变系统运行的情况下对网络进行修改,不管网络设备的物理位置在何处,网络都应该是可以控制的。计算机网络管理信息系统的管理功能一般包括五部分内容:1) 失效管理计算机网络管理信息系统的失效管理是最基本的网络管理功能,它负责检测网络中的各种故障,主要包括网络结点和通信线路两种故障。在大型计算机系统中,发现失效故障时,往往不能具体确定故障所在的具体位置。有时候,所发现的故障是随机性的,需要经过很长时间的跟踪和分析,才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障,具体记录每一个故
11、障的产生,跟踪分析,以至最后确定并改正故障的全过程。因此,失效管理包括以下内容:发现问题、隔离问题、解决问题,使用失效管理技术可以更快、更容易地发现并解决网络故障。2.)配置管理一个计算机网络管理信息系统是由多种多样的设备连接而成,这些设备组成网络的各种物理结构和逻辑结构,这些结构中的设备有许多参数、状态和名字等至关重要的信息。另外,上述网络设备及其互连和互操作的信息可能是经常变化的,这就需要有一个全网的设备配置管理系统,统一科学地管理上述信息,以便利用这些信息使网络更有效地工作。对于一个象贤成集团公司计算机信息网络系统这种规模的网络,可能包含许多相同的产品,比如同一型号的交换机、路由器,配置
12、管理可以集中管理每个路由器的现有系统软件,方便进行版本更新等。3)性能管理一个计算机系统运行的性能如何,对于系统设计者来说是首先要考虑的问题。但是,由于网络规模的庞大和影响网络性能的不定因素太多。一般很难一下子设计出运行性能很好的大型网络。提高网络性能的一般方法是,先初步地设计并建设网络,在网络的运行过程中,对网络性能进行静态和动态统计分析,根据分析结果,对网络配置和参数进行调查,逐步达到最佳。如果需要做出较大调整时,就考虑扩充或重建网络。性能管理在于对网络硬件、软件及介质的性能测量。主要指标包括整体的吞吐量、使用率、误码率和响应时间等。利用这些性能数据,管理人员就可分析网络瓶颈,调整网络带宽
13、。4)记帐管理记帐管理记录每个用户及每群用户对网络资源的使用情况,使管理人员能及时调整资源分配,保证每个用户的服务质量;同时也禁止或许可某些用户对特定资源的访问。5)安全管理安全管理是对网络信息访问权限的控制过程,由于网络上存在着敏感数据,为禁止非授权用户对它的访问,就要对网络上的用户进行一些访问权限的设置,同时也要尽可能发现某些“黑客”,阻止对网络资源的非法访问及攻击。安全管理的功能涉及一个计算机系统的安全管理政策,根据这一政策设计和实现的网络安全管理系统,可以管理网络结构的不同层次,从基本网络访问功能到网络应用系统功能。3.3安全性原则随着Internet/Intranet 技术的日益成熟
14、与发展,网络互连不可避免,这样对整个系统的安全性要求更高,在系统设计时应从物理上、网络上、应用上等多方面保证用户的安全。根据贤成集团公司计算机信息网络系统和业务的特点,防止外部的非法侵入,有效地保护数据资料已成为系统设计中十分重要的问题。在系统中对外来侵入的控制应由代理服务器、防火墙软件、配合操作系统及数据库平台来完成,采用多级用户权限管理,具有C2级安全标准。另外,通过网络管理软件有效地利用路由器的“防火墙”功能强化安全管理。设置必要权限,以提供安全保障。在应用软件系统中也应提供充分的资格审查与权限控制。3.4超前性原则超前性和先进性是每一个计算机网络管理信息系统建设期望达到的目标,但是随着
15、计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,是采用原有的成熟的网络技术而承担投资保护的风险,还是直接采用最新的技术而冒着产品不成熟、标准不统一的风险是网络设计人员一直所争论的焦点。所谓网络设计的超前性则是将计算机网络管理信息系统看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计。3.5开放性与扩展性原则随着网络技术的不断发展及网上应
16、用的不断扩展,系统应可以随时增加网络设备或模板来扩展整个网络,例如在各局域网中增加交换机设备与原有设备形成容错连接扩展网络性能;另外由于所选所有路由器产品应都能够支持从低到高多种通讯协议,用户可以不增加任何投资,通过选择通讯协议和通信速率来提高网络传输速度,降低系统运行费用。另外,在用户端应选用可堆叠或模块化产品具有很好的开放性,可以十分方便的扩充网络的容量。3.6系统实用性原则实用性原则就是能够最大限度地满足实际工作要求,是每个计算机网络管理信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统、管理信息系统对用户最基本的承诺。3.7投资保护原则在保证系统能够安全、可靠运行的前提下,最
17、大限度地降低系统造价,保护原有的计算机设备投资。同时计算机与网络技术的发展是非常迅速的,通常不可能选择一种永远不过时的计算机及网络技术。所以在构造一个管理信息系统时,应该将投资与目前的应用紧密结合起来,并含有向更高的技术过渡的途径。第四章 系统需求分析4.1系统的基本要求:支持Internet/Intranet 标准框架支持JAVA、ActiveX等组件技术支持中、英文等多种语言具有严格的平台无关性,支持Server/Broswer模式,支持微软IE、 Netscape等通用的浏览器。系统运行在开放的TCP/IP网络环境下,支持HTTP、SHTTP、SSL等Internet协议。支持UNIX、
18、WINDOWS NT等通用的网络操作系统平台。4.2基础网络平台本建设系统工程为贤成集团公司的首期工程,本期工程的主要任务是建立基于整个上市集团公司的基础网络平台,为公司信息化、办公自动化打下基础。根据信息时代发展,可直接接入因特网(称为“信息快车”)。详见网络拓扑图。1)公司网络平台将覆盖公司各部门及所有分属机构管理人员,是集团公司的信息基础设施,它具有宽带多媒体特性和互连特性,网络主干采用千兆以太网技术,百兆交换至桌面。2)建成后的企业网络平台将宽带内连办公楼(1、2层)的所有计算机。3)为安全期间,要求网络具有灵活划分子网的功能(分属机构);4)具有网络管理的功能。5)公共公司企业网为在
19、家的公司领导及一些职工提供网上服务,通过家里电话网或市话网拨号接入公共公司企业网。6)与广域网的连接,贤成集团公司通过128kps的帧中继数据专线或DDN专线接入高速的因特网(或更大宽带网络连接)。4.3应用系统4.3.1建立Web网站建立一个集团公司的内部网站(WEB),供外界用户和公司内用户访问;建立一个集团公司的网站(WEB),介绍公司产品和公司文化,供公司内部员工访问和交流,并作为因特网上公司的网站,供因特网用户访问。网页内容在建设过程中商定。4.3.2在企业公司内电子公告板(BBS)。4.3.3在企业网上建立公司信息传输系统如会议通知、公告、电子信箱等传输系统,实现OA的部分功能。4
20、.3.4在企业网上建立网络媒体系统具有视频点播(VOD),IP-TV广播及组播的功能,视频会议等。4.3.5 在公司企业网上实现公司文档资料查询(此应用系统已建成,只需网页上建立链接)。4.4网络安全1)网络安全是网络建设中必不可少的部分,将网络分为内部局域网和广域网,使得公司网络与因特网物理隔离,确保网络的安全。2)公司网与各分属机构网络间应设立防火墙,防止外部攻击与内部泄密。3)公司网络与因特网之间也应设有防火墙,防止因特网上黑客攻击。4)在公司网须安装网络防病毒软件,防止病毒通过网络传染。4.5布线要求1)根据用户需求,办公楼内信息点按每部门6个(有些按实际人数计算),会议室设2个的原定
21、配置,信息点总计为122个,详见分布(综合布线系统已说明)。2)中心机房(3楼)的主干距离各信息点均在100米以内,公司不设主干网光纤。3)标准机房设计(见机房设计方案)。第五章 网络的整体设计与规划5.1网络的体系结构整个网络的体系结构分为三层:访问层(Access Layer)、分布层(Distribution Layer)、核心层(Core Layer)。访问层:各楼层办公区域,进行本地及网络资源的访问;分布层:大楼交换机,负责VLAN的划分,多种路由协议间的路由通讯,定义广播及组播功能、远程监控功能,访问控制、流量控制、IP包的转发与过滤;核心层:中心交换机与服务器组,实现第二层高速交
22、换,只负责IP包的转发,不进行路由功能。5.2网络设备选型5.2.1局域网交换机互连原理分析及选型原则局域网交换机是重要的局域网互连设备,交换机工作在ISO/OSI参考模型的第二层,即数据链路层,但有一些高档的交换机设备具备第三层即网络层的交换功能。网络交换机正是在网络交换技术基础上诞生的一种网络互连设备。其工作方式如下:局域网交换机基本由一些网络端口组成,每一端口可以连接单一的工作站或服务器,因为每一端口可以按需赋予一个独立的10/100Mbps专用以太网段,所以可以为服务器或工作站提供更高的网络带宽。同时每一端口也可以连接一个网段(即传统的共享式以太网),其通过对大量的MAC地址的识别来完
23、成交换功能。一些高档的交换机产品还提供1000M的向上连接端口,用以构成系统高速主干网。利用交换机端口来连接整个网络与以往网络分段所采用的网桥和路由器产品方式相比具有很多明显的优势:1)系统造价低2)交换速度快,交换机只检测其数据包中的源及目的地址,而网桥和路由器则需要检测整个数据包。3)容易管理,而路由器需要OSI网络层的复杂的网络管理 局域网交换机交换功能及MAC地址表的识别处理全部由内部处理器来完成,目前市场上各网络厂家的交换机产品所采用的处理器基本上有ASIC芯片和RISC CPU两种,基于ASIC的交换机与基于现行RISC CPU的交换机相比,出现帧的丢失的情况较少,网络延迟更断,且
24、更为稳定。交换机对数据包的处理方式上,基本上也可分为两种:直通式(cut-through)和存储转发式(Store-and-forward);直通式交换机只在将数据包发送到网络前读取目的地址,因而有最短的延迟;而存储转发式交换机需要对输入的数据包进行检验,故延迟较大,但可以滤除有错的数据包。目前市场上优秀的交换机产品可以同时支持两种数据包处理方式,并自动识别,如果网络上传输的数据包错误极少则采用直通式,相反则采用存储转发式。 基于上述分析,局域网交换机的选择应遵循以下原则:1)是否支持纯链路交换及生成树算法(Spanning Tree),具备高速的背板交换总线,巨大的数据包吞吐量和稳定的结构2
25、)支持多种标准局域网协议3)支持标准的网络管理4)是否同时支持直通式和存储转发式两种数据包处理方式5)具有较低的桢的丢失率和较小的网络延迟6)在桥接表中可维持大量的活动的MAC地址7)虚拟网络的支持8)支持模块功能,具有足够多的Uplink插槽9)每个端口的缓存大小及性能价格比CISCO公司的交换机是以太网和快速以太网产品家族中一个最重要的系列,它能为网络中的各个结点通过CISCO的快速交换技术提供完善的交换效果,并解决了由于在采用了增强功能的应用工具的高性能PC机上安装网络而产生的带宽瓶颈问题,为各种类型的配置集成提供了最优化的交换系统解决方案。自适应技术(Adaptive Technolo
26、gy)它能基于当前的网络工作状况动态地选择最佳的交换模式,使交换性能达到最优化,根据网络环境的交换性能的动态调节能防止网络通流内容和通流量在未来发生改变,基于从每个站点的RMON测量器搜索的错误水平信息,交换机动态地调节交换模式为三种可获得的交换模式(Cut-through、Fragment Free和Store & through)之一,自动选择最平稳的模式。自适应技术确保网络用户避免了“选择性惩罚”,而对于传统的采用“Slow down (降速度)”方式生产的交换机,“选择性惩罚”是网络运行的一个严重缺陷。5.2.2 路由器互连作用分析及选型原则网络中另一最重要的设备是路由器,路由器将许多
27、子网与主干网线路连在一起。路由器工作在 ISO/OSI 参考模型的第三层,即网络层。 它需要处理网络层的数据分组的转发,决定网络中信息通信的完整路由。由于处理的层次高,因而路由器具有更强大的网络互连功能。路由器的工作方式和特点如下:(1) 路由器要有路由协议处理功能,路由协议决定信息传输的最佳路径,由路由器执行协议操作。目前存在不同标准的路由协议,如EGP、 RIP 、OSPF等。(2) 路由器是协议相关的,这是因为它涉及网络层的操作。因而在决定路由器时,必须考虑它对网络协议的支持。一般主流路由器厂家都趋向将其产品向多协议方向发展,以便其顺利熔入网络中。例如 Cisco、 3COM、Bay N
28、etworks 公司的路由器系列产品都可支持TCP/IP、DECcnet、OSI、 IPX 、WINES、AppleTalk、XNS等。(3) 由于涉及 OSI 第三层,因而路由器所连接的是不同的网络, 而不象网桥视为一逻辑整体,所以互连涉及到网络、子网络和作为通信端点的主机地址。对于每种协议来说,具体的地址长度分配可能都是不一样的。(4) 相对于作为中继器的网桥方式而言,由于路由器所处的层次高,因而适于互连不同类型的网络。在作远程网络和局域网互连时更是如此。路由器对网络控制管理功能更强,如过滤功能可以直接操作局域网工作站的网络地址。具体说来,路由器的特点为:1)适于大规模、复杂网络;2)容易
29、互连不同类型局域网;3)管理功能强、安全性、保密性好;4)充分隔离网络之间不必要之流量;5)网络设置复杂,不支持非路由协议。 根据路由器作用及市场的现状分析,路由器具有多家的选择方案。因此在选择路由器时应重点考查以下几方面因素:1)厂家的技术实力和市场占有率市场占有率从一个侧面可以说明该公司的发展与实力,生产厂商长期稳定性和实力是设备选择的一个极为重要因素。2)对网络协议标准化的支持对协议标准化的支持应包括两方面:路由协议和转发功能所支持的协议。 路由协议的标准参照路由协议的选择方案一节。 而转发协议应为 TCP/IP。设备选择必须按以上两个因素考查厂家对此的支持。3)产品的功能、性能、自身规
30、模和扩弃升级能力*设备的体系结构和设计特点; *设备总硬件容量、模板、电源槽位数目; *设备CPU性能、内部、总线速率及整体吞吐率(PPS); *系统容错功能及可恢复性(双管理模板、双均衡分配电源功能、非干扰式热交换功能(是否适用于所有模板)、双软件镜象存储等等; *系统各部分及整体的MTBF参数,系统的温度、电压等项环境参数要求; *模板对各种接口,各种介质的支持。4)产品的性价比 在有限的资金投入下,追求最大效益是必然的,其中包括厂家对网络工程的赞助程序、最终报价和总体性价比。5)服务支持 大型网络特别需要有效的支持。供货商对网络的支持时间包括售前及售后两个时期。6)对管理功能的支持 管理
31、应包括路由器系统安装、配置及系统参数设置的方便性,在系统运行维护期间管理功能的支持和方便性,以及其它有关的支持。管理的标准应必然包括SNMP MIB-。7)对未来新技术的承诺与支持; 新技术如ATM,新一代的协议等的支持。这不仅是今后的需要, 也反映也厂家的技术发展实务和长期支持服务。 总的来说,路由器的选择应从所供设备的可靠性、可用性和可维护性三个大方面综合考虑,平衡各种参数。值得提出的是国内外普通遵循的网络设计的基本原则是:网络规模越大越复杂,技术因素而不是价格因素越要提到优先考虑的位置。厂家产品实例 根据我公司设计要求,路由器应选用CISCO的产品。鉴于CISCO是远程网络路由器的最大提
32、供商,而且国内主要远程网络,包括邮电部网络一般选择了CISCO路由器,因此无疑这是一个合适的选择。另外,CISCO 也有丰富的路由器管理和安全保密功能。同时也承诺对 ATM、千兆位以太网技术的支持。其路由器也可作为桥接器使用,即所谓的桥接路由器 (ROUTING BRIDGE)。 5.3公司主干网的建设5.3.1主干网技术概述 所谓主干网络技术,是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,实现在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约,使计算机网络形成一个完整的有机体。 主干网络技术基于交换和虚拟网络技术。交换技术将现有网络技术的共享介质改
33、为独占介质,从而提高了网络速度。虚拟网络技术打破地理环境的制约,在不改动网络物理连维护接的情况下可以任意将工作站在工作组或子网之间移动,新增的工作站可以在最合理的物理连接点入网,因而可以实现按数据相关性原则将工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,可以大大减轻网络管理和维护工作的负担,降低网络维护费用。5.3.2 建设企业主干网的必要性1)骨干网建设为集团公司计算机信息网络系统建设提供基础设施为了使贤成集团公司计算机信息网络系统的建设在大楼内部不致形成各子网络各自为政、形成众多的信息孤岛,基于现有的网络技术按照数
34、据相关性原则划分网络及其成员,使大楼内的数据信息能够合理组织和流动,必须建立一个高性能、高可靠性、可实现信息集成和共享,提高信息使用效能的骨干计算机网络管理信息系统。2)减少重复投资和低效运作如果系统缺少主干网络,每开发一个新的信息子系统或建设一个子网络,都将会重新考虑网络通信问题,都必须投资解决网间通信问题,而这种投资是重复性和低效能的,并且会使网络的管理和维护工作日趋困难,代价日渐高昂。3)信息技术发展的需要计算机多媒体技术、图形图像(多媒体查询、VOD点播、视频会议等)处理等技术的不断发展和广泛应用,信息量急剧增加。用户对网络的要求和期望变得越来越高,如果计算机网络管理信息系统不支持多媒
35、体传输,用户将会感到整个信息系统运行速度缓慢,网络将会成为信息系统建设和提高信息系统效能的“瓶颈”。4)实现多平台多种信息服务于一体主干网络的建设可以为集团公司的信息资源管理、公司文档管理、日常业务流量、技术产品开发、办公等应用打下坚实的基础,推动Intranet、EDI、E-mail、多媒体等技术的广泛应用。5.3.3高速主网络技术分析在过去的几年里,个人台式计算机技术取得了令人瞩目的进步,并在大多领域中台式计算机的成功也正是代表着LAN技术的发展。随着台式机速度的提高以及操作系统的复杂化,磁盘和存储器的能力也急剧膨胀,特别是带有生动的声音、图像等多媒体技术的发展,第一代的网络技术在解决日常
36、计算的同时,已经不能满足高速数据传输的需求,特别表现在企业网的主干网技术。目前,在国际网络界的工程师、企业家的共同努力下,100Base-T、FDDI、100Base-VG、ATM、千兆位以太网等高速网络技术已相继产生。哪些技术会成功,哪些技术能够实现向更新网络技术的快速过渡,已经成为在主干网技术选择中争论的焦点。人们希望选择一种既能满足现有应用,又可平滑升级的高速主干技术。下面我们对各种技术做一个评述。快速以太网 传统10Mbps以太网的设计中数据传输速率受距离的制约,也就是给定的传输速率只能维持在一个给定的范围之内。发送的速率越大,数据传送的有效距离也就越短,相反发送的速率越低,数据传送的
37、有效距离也就越大。因此有一种改进的方案就是可以把覆盖几公里的10Mbps的以太网的传输距离局限在几百米范围内,从而使传送速率提高到100Mbps,实现高速传输。这样就相应的出现了一种高速网络解决方案-快速以太网,目前快速以太网基本可以包括100Base-TX与100Base-FX两种技术形式,100Mbps快速以太网与10Mbps以太网的最初定义尽可能保持一致,并遵从传统CSMA/CD的访问控制协议,100Base-TX采用2对UTP5双绞线,或4对UTP3双绞线,而100Base-FX采用多模光纤作为传输介质,网络拓扑与10M以太网完全相同。目前,有许多种不同的100Base-X建议,其中有
38、些建议借用了最初为FDDI开发的传输技术,以减少与这种技术相关的芯片开发。快速以太网在介质访问方法的简化方面,和在建立服务器与连网交换设备(例如:路由器或专用以太网交换机)之间的点到点链路通讯方面较其他网络技术更具吸引力。快速以太网开发的主要技术障碍是CSMA/CD协议冲突检测部分,而全双工以太网则是在原有双绞线传输系统的基础上,在传输和接收方向上各自使用一对双绞线,给以太网站点提供了各自独立的传输和接收通道,这样可以极大避免网络冲突的产生提高网络带宽的利用率。采用快速以太网的优势是:1)技术已经十分成熟2)目前现有网络拓扑无需改变3)目前网络协议不需更改4)价格较低5)提供多媒体服务,容易G
39、b(千兆位)以太网升级ATM网前面所述的技术是建立在这样一种前提下,即必须对现有的基础予以适当的保护。调整数据链路建议要求对物理基础进行升级,但是现有的网络层协议和应用都可通过无改变的升级进行,以太网的改进建议对物理基础提供多种程度的投资保护,以及协议和应用转换。异步传送模式(ATM)是对网络技术的革命性改变,因为ATM对局域网(LAN)环境中的数据网络的前提作了彻底的改变,在完全的ATM方案中,端工作站适配器、交换机以及可能的网络层协议等全部都需更换。ATM是一种非常灵活的技术,适用于从工作组应用到WAN互连网络应用的各种情况。这种技术将提供无缝连接的网络结构,它可以根据需求基本上无限制地提
40、供带宽。ATM也将成为未来的多服务网络的基本,通过设计,ATM将支持数据、视频、音频以及话音干线。其具有如下特点:1)利用定长的53字节的信元代替传统以太网变长的数据包2)采用面向连接的技术,代替传统的路由转发技术3)利用面向对象的点对点的连接代替传统以太网共享式结构4)利用嵌套式层次结构询址方式代替传统的复杂的MAC层及网络层寻址方式5)是一种规模可变的网络技术 - 每秒兆级到每秒数千兆级 - 本地工作组到全球范围的网络 - Data-Video-Voice 6)允许分布在网上的所有用户组成虚拟LANGb(千兆位)以太网千兆位以太网将是100Mbps快速以太网技术发展的进一步方向,将以简洁的
41、以太网方式提供1Gbps以上的带宽,将为现有的以太网设施提供自然的升级。与相似速率的技术相比,千兆以太网花费更小。它还将支持全双工操作,因此将成为理想的骨干网产品。千兆以太网同样支持语音、图像、数据的传输,以光纤或者非屏蔽双绞线作为传输介质,传输距离远、速度快。目前,Gb以太网已经成为ATM产品的竞争对手。 本方案中我们采用千兆以太网(1000BaseX)技术作为主干网的建设。5.3.4高速主干网建设 主干网络的拓朴结构必须考虑容错性和多链路上的负载均衡,通常采用网状结构。对于单一楼群内的网络拓朴,应考虑采用塌陷式主干(Collapsed Backbone),中央交换机应具备第三层交换的能力。
42、如图所示: Server1 Server2本方案中采用第一种方式进行连接,办公大楼交换机Cicso Catalyst3548与中心交换机Cisco Catalyst4508G-L3用千兆端口相连(Uplink),视频服务器与中心交换机也这样连接,以适应对其频繁的需求。5.4楼层交换式以太网建设在计算机网络的发展中,局域网技术明显趋向于IEEE802.3(以太网)和IEEE 802.5(令牌环)标准。目前国内采用以太网的局域网约占90%左右,随着计算机应用的不断扩展而带来的对网络带宽需求的增加,特别是在企业网或校园网的应用方面,人们已经不满足于基于10M带宽的共享式的以太网的应用,在不断地寻求着
43、一种更高带宽、更高性能的以太网解决方案,这就促使以太网技术延着实现网络微分段的网络交换技术和高速以太网技术发展。综上,在本系统中局域网技术的选择是:交换式以太网技术5.4.1采用网络交换技术提升网络性能交换式网络技术是一种较新的网络技术,是一种极有前途的网络解决方案。这种技术能够有效地解决网络的负担,并具有充分的灵活性和性能价格比优势。另外,网络交换还可以为网络升级提供良好的灵活的基础。网络交换技术是在源端口和目标端口之间提供直接、快速并且是点对点的连接,将网络划分成若干只包含较少节点的子网,并通过交换机连接,从而获得更大的带宽(吞吐量)和更低的等待时间。网络交换有很多优点:1)通过利用网络微
44、分段来增加每个用户的可用带宽。这是由于每个网段只有较少的节点,从而可以降低带宽争用,以缓解共享网络中的拥挤状况。2)较低的等待时间:通常的网络处理延时大约为400uS,路由器可达1500uS。但交换机延时很小,一般低于100uS。3)低成本:与提供较大可用带宽的技术相比,交换技术具有更高的性能价格比。4)提供了一条通向高性能交换解决方案(如ATM)的平坦道路5)在各种平台上将用于多媒体应用和其它高要求通讯的端对端支持集成在一起。5.4.2通过设置虚拟网络(VLAN)改善网络的灵活性虚拟网络是一种全新的概念,它的意义在于同一虚拟网络上的用户不一定都连接在同一物理网段上,就是说同一虚拟网内的用户可
45、以在同一大楼的不同办公室内,也可以在不同大楼甚至在不同城市工作。它们被逻辑的连在一起,而不是物理地连接在一起,可利用软件来实现虚拟网络的配置管理。属于同一虚拟网络中的用户,无论工作需要移动到哪一个网段上,都不必改变网络的物理连接。根据不同厂家的产品,构造虚拟网络基本有两种方式,即在OSI参考模型的第2层或第3层上提供VLAN能力。第2层VLAN使用MAC地址和目的地址来传送信息,即采用一种包标识处理(包标志)方法,交换机根据VLAN标识符与MAC地址将数据包送到相应的站点。因此第2层的VLAN与网络层无关,VLAN之间的通讯交换机本身不能完成,必须依靠外接路由器来完成。第3层的VLAN通过协议
46、类型和网络地址来定义,并利用子网地址与VLAN的映射使交换机将终点站的MAC地址和基于子网地址的对应VLAN连接起来,从而实现VLAN内部及VLAN之间的通讯。虚拟网络具有如下优点:1)增加带宽:虚拟网络对网间信息起到隔离作用,从而减少了大量的广播信息,相应地增加了带宽。2)增加了灵活性:虚拟网络的成员关系由软件配置,所以移动、增加、删除虚网的成员,只需要修改逻辑成员表和其它相应配置。3)改善了网络安全,也便于管理。5.4.3各办公室内(Access Layer)网络建设 采用快速以太网交换技术可将网络分成若干个网段,使每个计算机节点独占单独的10M以太网网段或具有100M的访问带宽,以减少碰撞,提高效率,各站点之间的数据交换通过交换机来完成;基于以太网交换机提供完备的虚拟网解决方案。PC设备直接通过10/100M 自适应网卡与Cisco Catalys3548连接。5.5网络拓扑结构图 5.6网络设备及配置说明5.6.1 核心层中央交换机Cisco Catalyst 4908G-L3 Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能、中等密度的、每秒10/100/1000Mbit的以太网模块化交换平台。 Catalyst 4000 系列提供高性能的企业交换解决方案,最适用
浙ICP备2021020529号-1 | 浙B2-20240490 
