1、SelectionParagraphFormatLineSpacingLinesToPointsSelectionParagraphFormatLineSpacingLinesToPointselectionParagraaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaphFormatLineSpacingLinesToPointsSelectionParagraphFormatLineSpacingLinesTSelectionParbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
2、agraphFoLineSpacingLinesToPointsSelectionParagraphFormatLineSpacingLinesToPointse11111111111111111111111111111111lectionParagraphFormatLineSpacingLinesToPointsSelectionParagraphFormatLineSpacingLinesToPoctionParagraphFormatLineSpaci2222222222222222222222ngLinesToPoints2SelectionParagraphFormatLineSp
3、acingLinesToPointsSelectionParagraphFormatLineSpacingLinesToPointselectionParagraphFccccccccccccccccccccccccccccccccccccccccccccccccccccccccormatLineSpacingLinesToPointsSelectionParagraphFormatLineSpacingLinesToPoctionParagraSelec 目 录第一章 网络系统总体设计31.1 网络系统建设的背景31.2 网络系统设计原则31.3 网络系统总体设计说明41.4网络系统方案特点
4、6第二章 主机系统82.1主机系统选型原则82.2 主机系统选型及依据82.3主机方案特点10第三章 网络管理与网络安全113.1 网络管理113.2网络安全133.2.1 网络安全的威胁133.2.2网络安全元素143.2.3网络安全的实现15附 件21附件一:局域网络技术21附件二:网络设备33附件三:IBM RS/6000系列小型机服务器介绍41附件四:设备清单53第一章 网络系统总体设计1.1 网络系统建设的背景 随着信息化的发展,Internet的迅速膨胀,烟草行业竞争由为激烈,加上常德卷烟厂技术中心业务量的飞速增长,对内对外信息交流越来越频繁,同时为响应全国烟草行业网的建设要求,所
5、以常德卷烟厂技术中心建设高性能的局域网是非常必要的。1.2 网络系统设计原则 本系统本着如下原则来设计:实用、先进、稳定、开放、扩展、安全和经济。实用性: 本系统的建设将始终遵循“面向应用,注重实效”的指导思想。紧密结合经济运行,为信息服务提供现代化的手段。先进性: 系统硬件设备和软件平台应最先进,既要反映当今技术的先进水平,又应具有很强的扩展能力。同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何变化具有极强的适应性。开放性: 考虑到系统中所选用的技术和设备的协同运行能力,保护现有的资源和系统投资的长期效应以及系统功能不断扩展的需要,所采用的软硬件平
6、台必须具有开放性,所采用的规范应与生产厂商无关。扩展性: 由于网络信息技术的飞速发展,变化日新月异,所以在本方案设计中,所选用的技术和产品具有很强的可增长性和扩展性。可靠性: 在社会向信息化发展的同时,也存在一种危机,即对信息技术的依赖程度越高,系统失效所造成的影响也越大。因此,本系统的设计必须在投资可接受的条件下,从系统结构、技术措施、设备选型以及厂商的技术服务和维修响应能力等方面综合考虑,确保系统运行的可靠性。安全性: 在网络信息时代,大流量的数据传输和管理在整个网络系统中占很重要的位置,同时有些数据文件是高度秘密,防止外来黑客的侵入,所以在本系统的设计中有较好的稳定性和安全性。经济性:本
7、系统充分考虑性能价格比,“按需集成”的原则,在一定的资金规模下以达到最好的、先进的性能。1.3 网络系统总体设计说明 常德卷烟厂技术中心整个网络结构采用技术先进、成熟可靠的交换式千兆以太网,两层结构,星型连接。在网络核心层,确保连接可靠性,建议采用两台业界杰出的Cisco 6509模块化千兆以太网交换机互为备份,作为系统主干交换机。Cisco 6509主干交换机留有千兆端口将来和计算机中心及联合工房连接,双网百兆端口连接内部IBM RS/6000核心服务器。在网络分配层,选择带有千兆端口的Cisco Catalyst 3548交换机。为确保网络分配层至网络核心层连接可靠性,Cisco 3548
8、交换机两个千兆端口分别连接至两台互为备份的主干交换机Cisco 6509,假如一条链路断了,另一条链路仍可继续工作,网络繁忙时,两条链路可自动达到负载均衡,更平稳的传输数据,以免网络拥塞。Cisco 3548交换机百兆下连至各楼层或各部门桌面计算机。详见下图:1.4网络系统方案特点1、局域网设计先进,实现分层不同容量交换 整个网络建设符合ISO/IEC11801标准和中国工程建设规范。技术中心局域网核心层Catalyst6509千兆位以太网交换机支持通道流量(Fast EtherChannel),最大支持384个10/100Mbps端口或130个1000Mbps端口,高达256Gbps的背板带
9、宽,6509交换机支持IP路由,这样局域网中各桌面计算机划分虚网后,可以直接通过Catalyst 6509完成各虚网之间的通讯。Cisco 6509配置两个SuperVisor Engineer 网络模块引擎,互为备份,两个8个端口的千兆以太网模块,再配置一个48个10/100M自适应以太网端口模块,这样完全满足技术中心当前需要,又有富余。局域网分配层Cisco 3548快速以太网交换机,具有48个10/100Mbps端口,带2个模块插槽,支持千兆位端口,背板带宽高达10 Gbps。2、全网安全可靠 网络的主干及服务器采用冗余结构,做到无单点故障对网络的影响。Cisco 6509千兆位以太网交
10、换机设置冗余电源系统及双引擎,提高可靠性,机箱式设备支持模块热插拔。Cisco 6509支持包过滤级的访问控制,可以限制特定IP地址及应用通过。Cisco IOS软件可升级为Plus版本,支持56位DES数据加密传输,增强网络安全。采用先进的虚拟网VLAN技术,以减少各种业务、各种应用数据流之间的通信量,做到各种业务数据流量的隔离,进一步增强网络的安全性、可管理性和带宽有效利用,优化整个网络。整个网络和Internet无实质性的物理连接,对于要上Internet的计算机暂时考虑按单机拨号上网的方式,上网前要和内部局域网断开,还有对于要上网的计算机由专人来管理,确保安全性。3、网络管理一体化 整
11、个网络系统在设计时均采用国际标准协议TCP/IP,所有网络设备的管理基于SNMP,支持RMON和RMON2,并由硬件实现,技术中心设立网络管理中心,运用CiscoWorks网管统一管理,达到全网监控、控制、统计、维护等功能。4、网络扩展性强、保护投资 技术中心核心层网络设备为高性能模块化设计,Catalyst 6509千兆位以太网交换机的九个插槽仅用五个,网络结构采用层次化设计,高层网络设备在不能满足工作要求时,可降级使用。第二章 主机系统2.1主机系统选型原则l 代表目前商业计算机系统的先进水平。l 具备较强的安全性。l 具备优良的RAS性能-可靠性、可用性、可维护性。l 具备优良的可扩充性
12、和升级能力。l 具备优良的性能价格比。2.2 主机系统选型及依据1、主机系统选型及选择依据(1) 机型及处理能力选择及依据 对主机而言,业务服务、数据库服务对应的性能指标为SPECWeb96和TPC-C。根据IBM公司的推荐,IBM RS6000在处理银行数据库业务时,TPC-C与业务数的关系为1:20,即TPC-C为1000的计算机每天可以处理20000笔银行业务。从业务处理的复杂程度来讲,烟草行业业务相对简单。因此,在我公司建议采用1:30的比例计算。以技术中心为例:假如每天处理40万次业务,因此需要TPC-C为13000-14000的计算机。考虑业务15%的年增长,因此我公司推荐如下计算
13、机系统机型TPC-CSPECWeb96IBM RS/6000 H70(4CPU)17133(4CPU)6958(2CPU) 主机系统采用两台IBM RS/6000 H70加IBM 7133 SSA磁盘阵列,采用RAID5技术,运行IBM HACMP双机热备软件。(2) IBM RS/6000 H70 特点 H70是IBM新推出的高档64位SMP机型,支持1-4 CPU,用于企业级的关键业务。H70建立在IBM第二代RISC芯片的基础上,具有先进的SMP结构。IBM独特的Data Cross-Bar Switch技术,避免了传统SMP中内存总线竞争和数据一致性问题,提供I/O、Memory及CP
14、U之间无阻塞的交换通道。 RS/6000的所有SMP系统上都标准配备有一个名为Service Guard的Service Processor,这个独立的 Processor可执行许多功能,增加系统的RAS性能。例如,它可以在系统未开机的情况下执行系统的检测动作,也可以在系统任何一个元件发生问题时自动将系统重新启动,并将有问题的元件隔离待修,不需人工的处理。 H70具有优良的扩展能力,支持4CPU、8GB内存,根据处理能力分析,单CPU时已经具备了处理烟草业务的能力,只须少加扩展,便可支持其他多种业务。2、磁盘阵列IBM 7133 SSA系统 7133 SSA磁盘阵列是IBM在存储产品领域中的领
15、先产品,打破了SCSI传统的总线结构,独特的环行结构支持48个磁盘,80Mb/s的传输速率。IBM SSA适配器支持2个环路,既支持160Mb/s的数据通讯速率。SSA的环路结构支持冗余功能,是SCSI结构所不具备的。当SSA的环路断开时,并不影响数据的读写,仅仅是速率变为40Mb/s,而SCSI系统总线断开时,整个总线上的硬盘系统便会崩溃。3、双机热备份软件IBM HACMP HACMP是IBM公司极负盛名的集群多处理软件,可以支持16个节点。不仅支持虚拟IP地址、虚拟主机名,可选支持并行数据库,而且支持MAC地址的切换。这意味着当主机发生意外时,备份机不仅接管主机的IP地址、主机名,而且接
16、管主机网卡的MAC地址,从而真正作到无缝接管,即Client端不必重新启动计算机或刷新ARP表,便可直接与主机(实际为备份机)通讯。这才是真正意义上的热备份。4、系统备份设计 配备IBM 3590磁带库,存储量为100GB/300GB(压缩)。带库提供9M/S(非压缩)的数据传输率,可对大量数据进行备份和数据恢复。尤其对于查询5年以前的历史数据,具有很高的优越性。2.3主机方案特点l 技术中心系统采用HACMP双机热备份方式,可以提高系统可靠性。l 系统根据业务量需求,采用合适机型,充分考虑性能价格比。l 提供合理有效的备份方式,保障数据安全。第三章 网络管理与网络安全3.1 网络管理 网络互
17、联使得管理变得更加困难,同时也更加重要。对于烟草行业,整个网络系统的管理,形成集中与分散的网络管理结构体系是非常重要的。目前,网络管理大多基于SNMP(简单网管协议)。以下简单介绍SNMP管理的基础, 1 . ISO管理框架国际标准化组织ISO把网络管理任务分成以下五个部分:配置管理 大多数智能设备需要某种形式的配置信息,配置管理功能允许某种形式的的友好界面在NMS(网管工作站)中输入配置信息,并把这个信息传递到被管理的设备上。增强的功能还包括对大多数的远程设备的配置信息进行检查的能力。这保证了对软件版本的严格控制。性能管理 NMS是在网络上收集性能数据的好地方。在理论上,这个数据可以放在相同
18、的模型软件包中,该软件包首先用于设计网络。这将允许为指定的系统改进和定制模型。故障管理 这是网络管理最成功的一个方面,目标是在用户抱怨网络问题之前让网络管理员找出它们。安全管理 当网间网的规模变得很大,并开始彼此互联时,安全就成了一个主要的问题。安全屏蔽和自陷(触发警报)可以配置在网络上。如果这些设备受到入侵,被管理的设备或NMS的安全管理功能负责触发警报。安全管理的一个更为广阔的形式是保证安全策略在整个网络上是一致的。实际上,如果我们把网间网看作一个扩展的计算机系统,安全系统就代替了操作系统的安全功能。记帐管理 网间网耗费资金。它们存在的理由是它们可以使公司的效率更高。最终的费用决定于网间网
19、服务的使用。对于TCP/IP管理,记帐管理是所有管理中功能最不完善的。 经过了几年的时间,这五个管理概念以不同程度作为管理系统的核心功能而相继被采用。在TCP/IP领域中,唯一具有商业重要性的管理结构是SNMP。2 . 网络管理方案 本网络设置网络管理系统,实现对整个网络实现统一的管理。在中心机房的网络管理员可以通过远程登录和图形化界面的网络管理系统管理整个局域网,包括局域网的VLAN设置等。 本方案设计中,网管工作站采用一台HP工作站作为网络管理系统,网络管理软件采用CiscoWorks 2000。 本网络的安全需求要在常德卷烟厂信息系统安全的统一规划下来指定具体的规则来实施。3.2网络安全
20、 网络互联融入到社会的各个方面,网络的安全,包括网上信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的大事。 烟草行业网要防止因信息泄密、数据丢失等,给国家和行业造成无法估量的损失。在行业网安全和信息保密管理上必须做到:(1)严格遵照执行国家有关部委的要求和规定,各级信息中心或计算机主管部门要协助同级保密委(办)的工作,设专人负责网络安全和信息保密工作。(2)严格执行国家局有关部门下发的烟草行业计算机通信信息网络安全保护规定(国烟办1998305号文)和烟草行业计算机信息系统保密管理暂行规定(国烟保1999373号文)。(3)上网信息要建立逐级审核机制,建立
21、保密安全责任制。3.2.1 网络安全的威胁 网络面临的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。总结起来,大致有下面几种主要威胁:非人为、自然力造成的数据丢失、设备失效、线路阻断人为但属于操作人员无意的失误造成的数据丢失来自外部和内部人员的恶意攻击和入侵 前面两种的预防与传统电信网络基本相同。 最后一种是当前互联网络所面临的最大威胁,是电子商务、政府上网工程等顺利发展的最大障碍,也是企业网络安全策略最需要解决的问题。3.2.2网络安全元素 物理安全的目的是保护路由器、交换机、工作站、各种网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;验证
22、用户的身份和使用权限,防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的机房安全管理制度;妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃和破坏活动。 抑制和防止电磁泄漏是物理安全的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射
23、相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。3.2.3网络安全的实现1 .网络隔离 根据功能、保密水平、安全水平等要求的差异将网络进行分段隔离,对整个网络的安全性有很多好处。可以实现更为细化的安全控制体系,将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络整体的安全水平。路由器、虚拟网(VLAN)、防火墙是当前主要的网络分段手段。前面两种的配置较为直观,下面主要分析防火墙技术。虚拟网络(VLAN)技术 VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的一个控制点,它由软件进行管理,所以允许用户利用软件功能灵活地配置资源,管理网络。利用交换设备中的虚网功能
24、,不必改变网络的物理基础,即可重新配置网络。采用虚网功能,网络性能可以获得较大的改善: 1.虚网技术能对工作组业务进行过滤,有效地分割通信量,因而能更好地利用带宽,提高网络总的吞吐量。 2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线,因为虚网技术是从逻辑角度而非物理角度来划分子网的,所以采用虚网技术能减轻系统的扩容压力,将迁移费用降至至最小。 3.采用虚网技术能有效隔离网络设备,增加网络的安全性和保密性。虚拟网络的安全策略采用的主要主要协议为I议为IEEE802.10,此协议结合有鉴别和加密技术以确保整个网络内部数据据的保密性和完整性。 4.虚网技术能对属于同一工作组
25、的用户提供广播服务,但与传统的局域网协议所不同的是,虚拟局域网能限制广播的区域域,从而节省网络带宽。 5.虚拟局域网可以建立在不同的物理网络上,用封装的办法支法支持不不同的网络协议络协议,如SNMP、NMP、IPX、TCP/IP、IEEE802.33等,兼容性非常好性非常好。 6.虚拟网络中的主要应用技用技术为“虚网中继”,VLAN Trunking特有技术特有技术的采用也成成为了必然。必然。简而言之,VLAN Trunking主主要是通过一条高速全双工通道(200Mbps)来)来实现将将一个LAN Switch端口所划分的不同VLAN与其它LAN Switch中各自相应的VLAN成员进行线路
26、复用连接的技术。VLAN Trunking技术的采用,既节省了信道数据量,又提高了可靠性,并便于管理及方便连接,提高了整个网络吞吐量和性能指标。其原理如下图所示: 如果采用VLAN trunking 的技术,则V1、V2、V3均可通过一条全双工的100Mbps,即200Mbps的速率与上级LAN Switch进行互通并经过位于树根部的路由器进行路由与其它的VLAN进行通讯。VLAN trunking技术的优点在于采用一条高速通道连接,提高了通道的使用效率,如在,如在V2,V3无数据量的情况下,V1可以独占此100M带宽;并且可以使得线路的连接变得简单,从而大大提高可靠性与易维护性。2 .防火墙
27、 防火墙在网络中的地位与它的名字非常相似,它根据网络安全水平和可信任关系将网络划分成一些相对独立的子网,两侧间的通信受到防火墙的检查控制。它可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网、阻止墙外黑客的攻击、限制入侵的蔓延等目的。根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙将企业网与外部网隔离开来,而内部防火墙的任务经常是在各个部门子网之间进行通信检查控制。网络安全体系不应该提供外部系统跨越安全系统直接到达受保护的内部网络系统的途径。安全体系在任何情况下都不应该被旁路。 防火墙并不是万能的,它在很多方面存在弱点
28、。它无法防止来自防火墙内侧的攻击。对各种已识别类型的攻击的防御有赖于正确的配置,对各种最新的攻击类型的防御取决于防火墙知识库更新的速度和相应的配置更新的速度。一般来说,防火墙擅长于保护设备服务,而不擅长保护数据。并且,防火墙可能会导致内部网络安全管理的松懈。3 .防火墙的基本类型 实现防火墙的技术包括两大类型:包过滤(PF)、应用级防火墙。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。(1). 包过滤型防火墙检查的范围涉及网络层、传输层和会话层,过滤匹配的原则可以包括源地址、目的地址、传输协议、目的端口等。还可以根据TCP序列号、TCP连接的握手序列(如SYN、ACK)的逻辑分
29、析等进行判断,较为有效地抵御类似IP Spoofing、Sync flooding等类型的攻击。路由器通过配置其中的访问控制列表(Access-list)可以作为包过滤防火墙使用,但是过多的控制列表会严重降低路由器的性能。所以在业务量较大的场合需要将路由和包过滤两种功能分开,也就是说有必要单独购买专门的防火墙。访问控制表(ACL)定义了各种规则来表明是否同意或拒绝包的通过,包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。 如果规则都不符合,则缺省操作为丢弃该包。包过滤型防火墙 配置简洁、速度快、费用较低,并且对用户透明,但是对应用层的信息无法控制,对内网的保护有限。Cisco公司的P
30、IX就属于该类型的防火墙产品。另外,各种路由器和UNIX主机都可以经过配置作为简单的防火墙使用,来满足一般的需要。(2). 应用级防火墙 应用级防火墙能够检查进出的数据包,透视应用层协议,与既定的安全策略进行比较。该类型防火墙能够进行更加细化复杂的安全访问控制,并做精细的注册和稽核。根据是否允许两侧通信主机直接建立链路,又可以分为网关和代理两种。前者允许两侧建立直接连接,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包。而后者通过特定的代理程序在两侧主机间复制传递数据,不允许建立直接连接。每一种应用需要相应的代理软件,使用时防火墙负载较大,效率不如前者。
31、目前在市场上流行的防火墙大多属于应用级防火墙。 4 .防火墙的安全功能 各种防火墙的安全性能不尽相同。一般来说,防火墙采取以下几种安全措施。(1)内容检查(2)用户认证(3)负载分担(4)网络地址翻译(5)开放式结构设计(6)图形化的实时监视在本方案网络安全设计中,选择防火墙隔离内部局域网与外部网,采用国产的能士防火墙,具有防止黑客的侵入等等功能。通过防火墙来保护内部数据信息的安全。附 件附件一:局域网络技术11概述 计算机局域网指的是在较小范围内(一般在10公里之内),速度较高(一般在5M以上)的计算机网络。 目前,在国内的局域网市场中以太网(Ethernet)以安装方便、灵活易用等优点占据
32、着主导地位。但是随着网络应用的大量增加,标准的10M共享式以太网的缺点逐渐暴露出来。尤其是多媒体技术对实时传送声音与视频的要求,使其愈发显得力不从心,不堪重负,网络性能下降,网络传输速率成为网络应用的瓶颈。 为消除网络瓶颈,各种新的网络传输技术不断涌现。这些技术主要依靠提高带宽和采用交换技术,改变共享式结构的方法。100M共享式以太网100BASE-X的出现,缓解了以太网带宽不够的问题,它将以太网的带宽提高至100M,从而满足了大多数应用系统包括部分多媒体信息传输的要求。12 局域网的拓扑结构 拓扑结构描述了网络设备之间的连接和信息流动关系。 目前,局域网广泛使用的网络拓扑结构有星型、总线型、
33、环型和混合型等。 1星型拓扑结构 所谓星型网络结构就是点对点形式,将网络各站点连接到一个中心站点的网络结构。由于集线器、交换机等设备大量的应用,采用星型拓扑结构的局域网越来越普遍。其特点有: 可靠性高,任何一个站点的故障都不会影响整个网络的运行; 连接简单,安装方便; 维护管理简单,故障的检测和隔离方便; 升级扩展容易,只需扩充中心设备的容量和更换新设备即可。 尽管,星型网络结构也存在着投资较多,中心设备要求较高的缺点。当前,大多数局域网都采用星型网络拓扑结构。 2总线型拓扑结构 总线型拓扑结构就是采用单根电缆作为网络传输介质,所有网络点都串接到该电缆上,该传输电缆称为总线。 因为所有的信号都
34、在总线上传播,在某一时刻可能有两个或两个以上站点传播信号,而造成信息碰撞。因此需要介质访问控制策略来决定哪个站点传输信号。总线拓扑结构主要优点是所需电缆少,易于布线和维护,扩充性好等。缺点是传输速度慢、容易产生信息拥塞等。 3环型拓扑结构 环型拓扑结构,各工作站连接到一个中继器上,中继器通过电缆连成一个闭合的环,所有工作站共享该环路。环型拓扑结构优点是所需电缆长度短,布线简单,特别适合于光纤媒体。其缺点是重新配置网络、故障诊断和隔离比较困难。 4树型拓扑结构 树型拓扑结构结合了总线型和星型拓扑结构的优点,易于扩展和故障隔离。1310M以太网 本技术遵循的标准是IEEE802.3。本技术使用CS
35、MA/CD(载波监听多路访问/碰撞检测)的技术。CSMA/CD上的每一个站点都能随时访问网络上的任何资源。在数据传输之前,每个工作站监听网络是否正在被使用,如果网络正在被使用,当前站点处于等待状态,如果没被使用,当前站点开始传送数据。当两个工作站同时监听到网络空闲时,则同时开始传送数据,这样就出现了碰撞。在这种情况下,同时发送的数据都是无效的。两个工作站会在随后的某个时刻各自重新发送数据。由于使用了CSMA/CD的技术,两台工作站知道何时重发数据。本技术的优点是造价便宜,但其缺点是网络的利用率极低,不适应应用发展对网络带宽的要求。14100M以太网 本技术遵循的标准是IEEE802.3u。10
36、0M以太网是一种高速局域网,它为工作站和服务器提供了更高的带宽。它和10M的技术一样采用了相同的IEEE802.3介质访问控制和冲突检测方法。100M技术是对10M技术的重大改进,缓解了网络应用对带宽的需求。100M的以太网由于其高带宽、技术成熟、简单易用,同时又与10M以太网兼容,所以是中小企业建设自己的局域网的首选技术。快速以太网与以太网的比较性能快速以太网以太网传输速度100Mbit/s10Mbit/s标准IEEE802.3uIEEE802.3介质访问控制CSMA/CDCSMA/CD拓扑结构星型总线或星型传输介质UTP、STP、光纤电缆、UTP、光纤最大长度双绞线100米,光纤2000米
37、双绞线100米,光纤2000米全双工支持支持支持厂商支持广泛广泛15FDDI 光纤分布式数据接口(FDDI)规定了采用光纤的100M双令牌环局域网。FDDI通常被用作高速骨干网络技术。因为它比同轴电缆支持更高的的带宽和更远的传输距离。FDDI采用双环的体系结构,两环上的信息反向流动。双环中一环成为主环,另一环称为次环。在正常情况下,主环传输数据,次环处于空闲状态。双环可以提高网络的稳定性和可靠性。 FDDI主要优点为带宽高、稳定性高、可靠性高,缺点是建设造价高。FDDI可以作为高速局域网在小范围内互联高速计算机系统,或作为城域网互联较小的网络,或作为主干网用于互联分布在较大范围的计算机。151
38、FDDI的主要技术指标 数据传输速率为100Mbit/s 单点间最大距离可达2公里 最多可连接的站点数1000个 传输介质为光纤 网络覆盖范围可达100公里 介质访问控制协议为定时令牌传递 网络拓扑结构为双向环152FDDI的优点与缺点 FDDI作为一种高速、高可靠的网络技术,具有以下优点: 提供100Mbit/s传输速度,适用于高速业务传送; 采用双环结构,提供容错和故障隔离,具有故障自动愈合功能,因此,网络可靠性极高; 使用光纤介质,具有抗干扰、不产生电磁辐射和光隔离等优点; 传输距离远,覆盖范围大,适合作为大型企业级主干网。 FDDI也存在如下缺点: 设备较贵,灵活性较差。153FDDI
39、技术特点 FDDI作为一种局域主干网技术,广泛用于连接各类速率为100Mbit/s的局域网,FDDI具有如下技术特点: FDDI采用多模光纤,无需使用昂贵的单模光纤;采用发光二极管LED作为光源,无需使用昂贵的激光二极管。 FDDI包括两个光环,一个顺时针方向传输,另一个逆时针方向传输,任意一个发生故障,另一个作为备份。如果两个环同一点发生故障,则两个环可合成为一个单环,可靠性极高。 FDDI定义了A和B两类站点,A类站点可连接到两个环上,因此,具有故障自动愈合功能。由于两条链路连接到FDDI网络上,当主环出现故障时,它可以使用备份环来传递数据。B类站点只能连接到其中一个环上,因此无故障愈合功
40、能,但价格较底。 物理层FDDI使用4B/5B编码技术来提高传输效率。 FDDI使用定时令牌传递介质访问控制。为了发送数据,站点必须取得令牌控制权后才能发送数据。16千兆以太网161千兆以太网简介 千兆以太网继续延用其他种类的以太网帧格式,延用网管员现在的应用、管理工具、配置、安装和故障排除手段,从而使得企业在已有硬件和应用的配置和培训上进行很小投资即可获得性能的大幅度提高。162千兆以太网技术 以太网是目前使用最广泛的网络技术,千兆以太网是以太网技术的最新发展。它在速度上比传统以太网快100倍,而技术上却与以太网兼容,同样使用CSMA/CD和MAC协议,使得升级费用大大低于向ATM升级的费用
41、。随着有关千兆网标准的逐一制定和完善,各种设备也将大量推出。因此,如何平稳地升级到千兆网将是广大网络管理人员面临的一大课题。 千兆网采用与以太网和快速以太网同样的标准,保留了以太网的帧格式、流量控制及链路层管理,因此千兆网与传统以太网互相兼容,IP子网的结构及地址都可以用在千兆交换设备上而无需任何修改。此外,千兆网采用同样的管理协议及管理工具,使用同样的MIB(管理系统库)结构及RMONAgent,使得升级后的网络管理可以很方便地掌握。按IEEE802.3z标准,千兆以太网与快速以太网及FDDI一样,采用FIBERCHANNEL光纤传送标准及8B/10B编码方式,使得原有的光纤及短距离铜轴线缆
42、可继续使用。根据即将正式采用的IEEE802.3ab,5类UTP也可以用于25100米内的千兆网信号传输。但由于千兆网的传输速率达1000Mbps,所以有两个问题必须注意,一是所有与千兆网直接相连的设备接口必须是千兆接口,或者采用千兆接口板(NIC);第二,信号传输距离将比原来的短,即整个网络的直径将会减小,需要增加中继器来克服这一问题。千兆以太网能够继续延用其他种类的以太网帧格式,延用网管员现在的应用、管理工具、配置、安装和故障排除手段,从而使得企业在已有硬件和应用的配置和培训上进行很小投资即可获得性能的大幅度提高。 千兆以太网规范确定:使用62.5微米光纤的传送距离要达到260米,使用50
43、微米光纤的多模光纤链路要支持550米。此外,规范还确立了使用更高成本部件对更长距离的支持,例如使用62.5微米光纤达到440米,使用单模光纤传输达3公里。802.3z还包括1000BASE-CX收发机的技术规范,此种技术支持屏蔽铜线的跨距是25米。 千兆以太网规范还采用了许多ANSI光纤通道的标准技术。事实上,它们使用的是同一种代码集。除更大带宽外,千兆以太网标准还对一系列新产品提供支持,其中包括能在不同种网络中,以千兆位线路速度或者比传统的、基于软件的路由器快100倍的速度选路的路由器。换句话说,今天所有的互连网络技术都与千兆以太网兼容,这正如它们与传统以太网和快速以太网兼容的情形一样。AT
44、M与千兆以太网比较差别之一:布线和传输距离 千兆以太网技术的出现令深受网络拥塞之苦的用户欣喜若狂,好象盼到了救星一般,特别是它“可由传统以太网平滑升级”和“最大限度保护传统以太网用户已有投资”的承诺,更使网络用户倍感亲切。尽管IEEE802.3委员会在制定千兆以太网传输标准时把目标定在基于多模光纤的千兆传输距离不小于550米,基于5类非屏蔽双绞线的千兆传输距离不小于100米,但事实上,光纤传输距离的问题已经圆满解决,至于非屏蔽双绞线上进行千兆传输,还要解决信号反射和畸变等技术问题。 目前,绝大多数以太网用户在局域网布线中都采用3类或5类非屏蔽双绞线。由于千兆以太网对传输线路要求的限制,事实上,
45、传统以太网用户升级到千兆以太网决不是一个“平滑无缝”的过程,至少在目前,传统以太网的布线系统很难为千兆以太网所沿用。千兆以太网技术在单模光纤上的传输距离现已达到了4000米,显然,这个距离对于园区建筑物之间的互连环境已经足够了,但是对于城域网和广域网,它仍然显得无能为力。 而ATM的发展目标就是要建立这样一个广域信息传输系统。它不受任何物理结构的限制,也和所传输的数字数据类型无关。就是说,ATM可以用于在世界上最大的广域网络中传输任何形式的数字数据信息,相信这样的目标实现以后会使绝大部分用户感到满意。 同步光纤网(SONET)是许多ATM光纤通信的标准,以光纤为传输媒介的ATM广域网早已在世界
46、上许多地方投入了商业运行,并发挥了相当高的效率。目前,传输速度高达9.6Gbps的广域ATM链路也正处于试验阶段。至于普通双绞线是否能够用于ATM网络的高速主干链路,目前还存在着激烈的争论,但工作桌面上25Mbps的低速连接在ATM网络中已经相当普遍。由于ATM在广域网中的出色表现,再加上ATM上新推出的反复用技术可以为用户提供145M的带宽,这些优势将大大增强ATM在高速网络中的生命力。差别之二:升级的可行性和可用性 由于网络中信息资源的飞速增长,传统的联网技术在新的应用条件下正面临着严峻的考验。将网络尽快升级为能够承担起新的传输任务的高速网络是许多网络管理员的迫切要求,而世界上许多知名的网
47、络设备厂商也瞅准了这一商机,纷纷推出了各具特色的网络升级解决方案。 在千兆以太网和ATM之间,究竟哪种升级方案更具有可行性和可用性?千兆以太网一经问世,便以“以传统以太网技术为基础,从以太网和快速以太网升级时方便、快捷,最大限度地保护用户原有投资”为宣传口号,这种商业渲染迎合了千百万以太网用户的迫切需求,很是令人心动。由于千兆以太网采用了和传统的以太网相同的帧长、帧格式和媒体访问层协议,因而在从传统的以太网或是快速以太网升级的具体操作过程中,只需将传统以太局域网的主干设备加插千兆以太网适配模块,在新的网络主干之间形成千兆链路,或是增加千兆以太网,而将原先的网络主干结构移向下级应用即可。它保护了用户在设备和技术方面的投资,也为园区局域网升级提供了较为合理的解决方案。 在传统以太局域网所提出的ATM技术升级解决方案中,均采用ATM交换机形成网络主干,这样做难以保护用户已有的投资和技术。ATM局域网升级的投资要比以太网升级的投