某機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)總體設(shè)計方案(doc 53頁)

1、目錄1. XX機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)總體設(shè)計思想1.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計原則1.2 企業(yè)級網(wǎng)絡(luò)系統(tǒng)的規(guī)劃2. 網(wǎng)絡(luò)技術(shù)發(fā)展概述2.1 由慢速向快速發(fā)展2.2 由共享式向交換式發(fā)展2.3 由平面網(wǎng)絡(luò)向?qū)哟位l(fā)展2.4 由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展3. 局域網(wǎng)技術(shù)分析比較4. 異步傳輸模式(ATM: ASYNCHRONOUS TRANSFER MODE)4.1 ATM技術(shù)簡介4.2 ATM技術(shù)的優(yōu)點5. VLAN技術(shù)5.1 虛擬網(wǎng)絡(luò)的定義(Virtual LAN)5.2 VLAN組合的方式6. 網(wǎng)絡(luò)設(shè)計原則6.1 網(wǎng)絡(luò)設(shè)計原則6.2 網(wǎng)絡(luò)產(chǎn)品的選擇6.2.1 IBM產(chǎn)品在ATM網(wǎng)絡(luò)技術(shù)方

2、面具有明顯的開發(fā)和產(chǎn)品優(yōu)勢6.2.2 出色的虛擬網(wǎng)方案6.2.3 在中國具有實施和支持ATM網(wǎng)絡(luò)最強的實力6.3 方案特點7. XX機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)方案7.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計的目標(biāo)7.2 主干技術(shù)的選擇7.3 ATM主干網(wǎng)絡(luò)設(shè)計方案7.3.1 網(wǎng)絡(luò)總體結(jié)構(gòu)圖7.3.2 設(shè)計說明7.3.3 方案特點7.4 本次方案中的網(wǎng)絡(luò)產(chǎn)品簡介7.5 網(wǎng)絡(luò)產(chǎn)品性能比較7.5.1 ATM交換機性能比較7.5.2 以太網(wǎng)交換機性能比較7.6 網(wǎng)絡(luò)產(chǎn)品規(guī)格響應(yīng)表7.7 網(wǎng)絡(luò)管理7.7.1 網(wǎng)管系統(tǒng)設(shè)計要求7.7.2 網(wǎng)管系統(tǒng)實現(xiàn)7.7.3 網(wǎng)管軟件介紹7.7.4 網(wǎng)管工作站RS/6000 43P簡介7.8 交換虛

3、擬網(wǎng)絡(luò)(SVN：Switched Virtual Network)8. 系統(tǒng)安全8.1 安全性的考慮8.2 如何防范8.2.1 系統(tǒng)級9. 附錄1. 支持和服務(wù)9.1 支持和服務(wù)范圍9.2 系統(tǒng)設(shè)備到貨9.3 設(shè)備安裝、調(diào)測和開通9.4 系統(tǒng)驗收9.5 保修條款9.6 工程進度9.7 工程文檔10. 附錄2. 培訓(xùn)計劃10.1 培訓(xùn)要點10.2 培訓(xùn)方式安排10.3 培訓(xùn)安排10.3.1 國內(nèi)培訓(xùn)課程安排10.3.2 國外培訓(xùn)1. xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)總體設(shè)計思想1.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計原則1)系統(tǒng)的先進性和開放性為保證xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)既能保持在一定時期內(nèi)不落后，并保證該網(wǎng)絡(luò)各系統(tǒng)互連

4、的方便性，我們在該系統(tǒng)的設(shè)計時，要充分考慮到系統(tǒng)的先進性和開放系性，盡可能采取先進開放的技術(shù)和產(chǎn)品，2)系統(tǒng)的有效性和實用性 針對xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)信息流特點，應(yīng)采用樹型結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)洌纱_保整個網(wǎng)絡(luò)系統(tǒng)的分布式處理、分布處理數(shù)據(jù)庫查詢和分布式文件傳輸?shù)乃俣取榇_保投資的有效性，我們在整個網(wǎng)絡(luò)設(shè)計時，根據(jù)目前的應(yīng)用及將來的發(fā)展確定網(wǎng)絡(luò)連網(wǎng)手段。就網(wǎng)絡(luò)設(shè)備而言，由于支持多協(xié)議和分級結(jié)構(gòu)，也不會因升級而被淘汰。3) 系統(tǒng)的可靠性和穩(wěn)定性 xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)作為整個應(yīng)用系統(tǒng)的基礎(chǔ)，其可靠性和穩(wěn)定性直接關(guān)系到應(yīng)用的好壞。網(wǎng)絡(luò)系統(tǒng)的故障可能直接給應(yīng)用帶來災(zāi)難性的損失。網(wǎng)絡(luò)的可靠性主要是要防止

5、在網(wǎng)絡(luò)上出現(xiàn)因某一點出現(xiàn)故障，而導(dǎo)致全網(wǎng)癱瘓，如某個設(shè)備或某條線路出現(xiàn)故障而對整個網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響。4)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性 在xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)中，由于網(wǎng)絡(luò)分布廣、站點多，因此必須防止網(wǎng)絡(luò)不受未授權(quán)用戶的侵?jǐn)_，或防止用戶無意識地對網(wǎng)絡(luò)的侵害。具體而言，必須防止如下情況：¬ 對一些機要數(shù)據(jù)，機要文件的竊??；¬ 對數(shù)據(jù)的非授權(quán)修改、增刪；¬ 對網(wǎng)絡(luò)系統(tǒng)的蓄意破壞；¬ 病毒的干擾；¬ 對網(wǎng)絡(luò)環(huán)境的意外或災(zāi)難性破壞，如掉電、火災(zāi)等。因此，在xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)中，可以從幾個方面保證網(wǎng)絡(luò)系統(tǒng)的安全性和保密性：¬ 用戶權(quán)限的口令鑒

6、別當(dāng)用戶要進入網(wǎng)絡(luò)系統(tǒng)時，必須提供代表其身份的口令。只有授權(quán)用戶才可以進入網(wǎng)絡(luò)。¬ 文件存取權(quán)限的控制不同的網(wǎng)絡(luò)用戶對文件具有不同的存取權(quán)限。只有超級用戶才有對文件的全部存取權(quán)；而普通用戶只能對某些文件具有存取權(quán)。除網(wǎng)絡(luò)系統(tǒng)本身應(yīng)提供存取控制外，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及應(yīng)用軟件也需有相應(yīng)的存取控制。¬ 智能的網(wǎng)絡(luò)設(shè)備和網(wǎng)管軟件可對某個網(wǎng)絡(luò)設(shè)備、某些通信線路、某個通信端口的入網(wǎng)權(quán)進行管理。¬ 為了防止病毒的侵害。要采用網(wǎng)絡(luò)防病毒軟件對病毒進行防范。¬ 在網(wǎng)絡(luò)設(shè)計時，對中心設(shè)備而言，盡量做到雙備份、雙電源，布線時注意地線的配備，以避免中心站點的破壞對網(wǎng)絡(luò)產(chǎn)生災(zāi)

7、害性損壞。¬ 對網(wǎng)絡(luò)環(huán)境的嚴(yán)格管理和維護、定期檢查、測試關(guān)鍵的網(wǎng)絡(luò)設(shè)備、通信線路以及供電等配套設(shè)施，防止未授權(quán)用戶和帶病毒軟件進入網(wǎng)絡(luò)系統(tǒng)。5) 網(wǎng)絡(luò)系統(tǒng)的可擴展性及升級能力 為了保證xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)的有效性和實用性，同時又保證該網(wǎng)絡(luò)在一定時期內(nèi)不落后，我們在網(wǎng)絡(luò)設(shè)計時，并不是一味追求高配置、高速率，而是在保證網(wǎng)絡(luò)的先進性的同時，選擇具有良好擴展性和升級能力的網(wǎng)絡(luò)設(shè)備，設(shè)計出具有良好擴展性的網(wǎng)絡(luò)拓?fù)?，以保證整個網(wǎng)絡(luò)系統(tǒng)的可擴展性及升級能力。這具體表現(xiàn)在以下幾個方面：¬ 選用了具有良好開放性的網(wǎng)絡(luò)協(xié)議和平臺，易于擴充、升級；¬ 用戶端網(wǎng)絡(luò)操作系統(tǒng)選用適合于多

8、種媒體訪問技術(shù)和多種高層協(xié)議的系統(tǒng)；¬ 在用戶端系統(tǒng)采用結(jié)構(gòu)化布線，并利用HUB組網(wǎng)，可方便地通過HUB端口級聯(lián)、插板、以及堆疊等方式增加網(wǎng)絡(luò)工作站，并通過更換HUB提高網(wǎng)絡(luò)的傳輸速率；¬ 網(wǎng)絡(luò)拓?fù)洳捎昧藰湫徒Y(jié)構(gòu)，速率或其它性能總體為由高到低，高一級的設(shè)備在被更高性能設(shè)備替代后，可降級使用；¬ 通過網(wǎng)絡(luò)管理軟件和其它系統(tǒng)管理軟件，實現(xiàn)從某一點對全網(wǎng)的網(wǎng)絡(luò)軟件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及信息服務(wù)軟件的更新和升級。6) 網(wǎng)絡(luò)系統(tǒng)的可維護性與網(wǎng)絡(luò)管理 xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)是一個寵大而復(fù)雜的系統(tǒng)。其網(wǎng)絡(luò)維護和管理十分重要，直接關(guān)系到整個網(wǎng)絡(luò)是否能穩(wěn)定而可靠地運行。在xx

9、機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)系統(tǒng)中，除了在網(wǎng)絡(luò)設(shè)計時采用了統(tǒng)一的建網(wǎng)模式，利用了結(jié)構(gòu)清晰的網(wǎng)絡(luò)拓?fù)?，還將提供一整套網(wǎng)絡(luò)測試或維護方案。另外，采用一套好的網(wǎng)絡(luò)管理軟件也是至關(guān)重要的。 在xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)的設(shè)備配置中，關(guān)鍵結(jié)點均采用符合SNMP協(xié)議的設(shè)備，與網(wǎng)管軟件RMON配合，達到全網(wǎng)監(jiān)視、控制、統(tǒng)計、維護等功能。1.2 企業(yè)級網(wǎng)絡(luò)系統(tǒng)的規(guī)劃企業(yè)級網(wǎng)絡(luò)系統(tǒng)的規(guī)劃可概括的說成：全面規(guī)劃，具體分析。全面規(guī)劃設(shè)計和規(guī)劃一個企業(yè)級的局域網(wǎng)需要一個全面的規(guī)劃。首先，要從目前的網(wǎng)絡(luò)應(yīng)用實際出發(fā)，根據(jù)具體情況如：建筑物的分布，樓層的層次結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點及終端，確定整個網(wǎng)絡(luò)拓?fù)鋱D。最好結(jié)合綜合布線一起考慮。其次，

10、是選擇網(wǎng)絡(luò)技術(shù)和協(xié)議，確定網(wǎng)絡(luò)主干及子網(wǎng)的劃分。這里要強調(diào)的是：一定要建立整個企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)層次，如：高速主干，區(qū)域主干，應(yīng)用子網(wǎng)。這對于今后網(wǎng)絡(luò)單位實施和管理，網(wǎng)絡(luò)流量的控制和均衡，網(wǎng)絡(luò)規(guī)模的擴展和升級都是至關(guān)重要的。最后，要考慮設(shè)置網(wǎng)管的檔次，需不需要系統(tǒng)管理，近期內(nèi)會不會升級，預(yù)留相應(yīng)的網(wǎng)絡(luò)接入點和設(shè)備接口擴展槽。2. 網(wǎng)絡(luò)技術(shù)發(fā)展概述隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)也不斷更新，進步，具體來說，呈現(xiàn)以下幾個趨勢：由慢速向快速發(fā)展；由共享式向交換式發(fā)展；由平面網(wǎng)絡(luò)向?qū)哟位l(fā)展；由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展。2.1 由慢速向快速發(fā)展“快速”這個概念，不同的時代有不同的理解，

11、在6070年代，計算機采用主機/終端字符方式，9.6Kbps已是非常“快速”（目前來看也是滿足其需要的），后來，微機的出現(xiàn)，極大的推動了計算機性能的提高，需要傳輸?shù)囊膊粌H僅是字符或數(shù)據(jù)，圖形，圖象，聲音等多媒體直至現(xiàn)在的電視會議，VOD等視頻信號也需要傳輸。距統(tǒng)計，傳輸字符方式9.6Kbps已夠了，傳輸圖形，聲音需要1Mbps,而傳輸電視會議，VOD等視頻信號需近10Mbps。因此，可以說是應(yīng)用的需要推動網(wǎng)絡(luò)傳輸能力不斷提高，由最初以太網(wǎng)設(shè)計時的1Mbps發(fā)展到10Mbps，再發(fā)展到現(xiàn)在快速以太網(wǎng)100Mbps,以及未來的1000Mbps以太網(wǎng)，都是為了解決用戶應(yīng)用傳輸能力不夠的問題。有人戲稱

12、：如果汽車的速度也照網(wǎng)絡(luò)速度提高，現(xiàn)在的汽車速度應(yīng)該超過火箭了。2.2 由共享式向交換式發(fā)展所有的局域網(wǎng)技術(shù)在設(shè)計之初都是共享式的，按當(dāng)時的標(biāo)準(zhǔn)，這樣的網(wǎng)絡(luò)速度已是非常高速了，現(xiàn)在隨著連網(wǎng)計算機愈來愈多，需傳輸?shù)臇|西也與日俱增，隨之而來，每個人的帶寬變得愈來愈窄。解決辦法之一就是把共享變成獨享，由共享式集線器變成交換式集線器，每個端口用戶獨享10M帶寬，總帶寬隨端口數(shù)增多而變大，從而解決隨計算機增多，每個計算機帶寬變窄的問題。目前，已由10M交換發(fā)展到100M交換，不遠(yuǎn)的將來可能還會出現(xiàn)1000M交換。2.3 由平面網(wǎng)絡(luò)向?qū)哟位l(fā)展最初網(wǎng)絡(luò)上計算機較少，規(guī)模不大，服務(wù)器也不多，網(wǎng)絡(luò)之間的管理工

13、作不多。隨著網(wǎng)絡(luò)的不斷擴大，計算機也不斷增多，現(xiàn)在一個大企業(yè)的網(wǎng)絡(luò)中，可能有數(shù)千臺計算機，幾十臺服務(wù)器，這就需要按職能和功能將網(wǎng)絡(luò)劃分成不同的“子網(wǎng)”。子網(wǎng)內(nèi)部高速交換，子網(wǎng)之間的訪問受到管理，這樣才能管好，用好一個網(wǎng)絡(luò)（如同我們的單位管理類似）。2.4 由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展 計算機局域網(wǎng)有國際標(biāo)準(zhǔn)，而廣域網(wǎng)的標(biāo)準(zhǔn)則不同于局域網(wǎng)如X.25,DDN,幀中繼，ISDN，寬帶ISDN（BroadBand-ISDN）,由于最初的廣域網(wǎng)互連是借助于電話公司的線路，我們知道，電話線路傳輸?shù)氖悄M信號，計算機傳輸?shù)氖菙?shù)字信號，這之間需要轉(zhuǎn)換，效率不高。而剛開始數(shù)字信號線路傳輸能力也不

14、強，速度較慢，如目前能提供給用戶做廣域網(wǎng)互連的DDN線路，最快也只有256K.隨著用戶對數(shù)字網(wǎng)絡(luò)傳輸能力的要求不斷提高，數(shù)字線路ISDN（綜合服務(wù)數(shù)據(jù)網(wǎng)）及寬帶ISDN的出現(xiàn)，使廣域網(wǎng)傳輸數(shù)據(jù)能力可達到1000M以上，且上不封頂，有廣闊的發(fā)展前景，而且它能將數(shù)據(jù)，圖象，語音等多媒體信號在同一條通道上傳輸，現(xiàn)局域網(wǎng)的最新和最有發(fā)展前途的ATM網(wǎng)絡(luò)結(jié)構(gòu)就是采用寬帶ISDN的傳輸結(jié)構(gòu)。因此，采用ATM結(jié)構(gòu)的局域網(wǎng)只要符合國際標(biāo)準(zhǔn)，就能和電信部門提供的寬帶ISDN廣域網(wǎng)無縫地連在一起，達到局域網(wǎng)和廣域網(wǎng)一體化，那時候通訊世界天下大同！3. 局域網(wǎng)技術(shù)分析比較 要明確提出xx局域網(wǎng)結(jié)構(gòu)，我們有必要對目前

15、的局域網(wǎng)技術(shù)有一個充分的了解和比較。l 傳統(tǒng)10M以太網(wǎng)： 有廣泛的應(yīng)用基礎(chǔ)，有嚴(yán)格的國際標(biāo)準(zhǔn)，且有價格低廉，成熟，可靠，易用，保護用戶投資等特點。但由于其固有的結(jié)構(gòu)，對多媒體應(yīng)用的支持不夠，且其傳輸速度較慢，顯然不宜做大型企業(yè)網(wǎng)絡(luò)主干。另外，其共享式結(jié)構(gòu)需轉(zhuǎn)變成獨享交換式，才能滿足要求。l 100M快速以太網(wǎng)： 傳輸結(jié)構(gòu)同傳統(tǒng)10M以太網(wǎng)，只是速度提高10倍。有著以太網(wǎng)的優(yōu)點，可做網(wǎng)絡(luò)主干或接服務(wù)器，以解決帶寬不夠問題。如采用交換式結(jié)構(gòu)，則其帶寬能有較大提高。但這種技術(shù)只能有210米的網(wǎng)絡(luò)布線范圍，限制了其在大范圍網(wǎng)絡(luò)作主干的能力，且也不具備支持?jǐn)?shù)字化語音，音像等多媒體的應(yīng)用，也沒有平滑升級

16、到未來ATM技術(shù)的方案和標(biāo)準(zhǔn)。l 千兆以太網(wǎng)：近年來，新出現(xiàn)千兆以太網(wǎng)概念。其速度比快速以太網(wǎng)快10倍，但仍然采用以太網(wǎng)的結(jié)構(gòu)，但這種技術(shù)目前還不成熟，無統(tǒng)一國際標(biāo)準(zhǔn)，傳輸距離比快速以太網(wǎng)更短，采用這種技術(shù)目前風(fēng)險較大。l FDDI（光纖分布數(shù)字接口）：FDDI網(wǎng)絡(luò)技術(shù)為前幾年許多用戶采用的主干網(wǎng)技術(shù)。它具有速度快，可靠性高的特點。但由于其所有網(wǎng)絡(luò)節(jié)點是共享100M帶寬，在目前連網(wǎng)節(jié)點不斷增多，多媒體通訊應(yīng)用不斷增加的情況下，F(xiàn)DDI已越來越力不從心，且新一代支持?jǐn)?shù)字化語音，影像的FDDI標(biāo)準(zhǔn)遲遲未能發(fā)展出來，F(xiàn)DDI已是夕陽西下，日落黃昏。最重要的是絕大多數(shù)網(wǎng)絡(luò)廠家已無心再發(fā)展，支持FDDI

17、技術(shù)。l ATM網(wǎng)絡(luò)：現(xiàn)代通訊技術(shù)面臨需要解決問題，一是越來越大的傳輸帶寬（傳輸速度要求越來越快），二是語音，圖象，數(shù)據(jù)等多媒體同步傳輸能力。傳統(tǒng)的共享式競爭型網(wǎng)絡(luò)結(jié)構(gòu)已無法完成任務(wù)，新一代傳輸體系A(chǔ)TM技術(shù)應(yīng)運而生。ATM是近年來出現(xiàn)的一種高速交換技術(shù)，已被公認(rèn)為是有發(fā)展前途的，革命性的數(shù)據(jù)通訊技術(shù)。ATM將數(shù)字化語音，數(shù)據(jù)和圖像等信息分解為固定長度（53個字節(jié)）的數(shù)據(jù)塊，稱為信元（Cell），便于硬件處理而達到高速傳輸和交換。通過采用標(biāo)號多路復(fù)用等技術(shù)，ATM能夠?qū)崿F(xiàn)對帶寬的動態(tài)分配，不僅可以最有效的利用線路帶寬，而且能夠滿足不同種類應(yīng)用對時延的要求，因而具有從實時的語音信號到高清晰度電視

18、圖像等各種高速綜合業(yè)務(wù)傳輸?shù)哪芰?。國際電訊聯(lián)盟(ITU)的寬帶工作小組已將ATM技術(shù)列為支持BISDN（寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)）的基本方式之一。ATM與SONET（同步光纖網(wǎng)）相結(jié)合而實現(xiàn)的高速，高帶寬，綜合業(yè)務(wù)的BISDN將成為二十一世紀(jì)的通訊主體，其地位相當(dāng)于二十世紀(jì)的電話網(wǎng)。4. 異步傳輸模式(ATM: Asynchronous Transfer Mode)4.1 ATM技術(shù)簡介 ATM技術(shù)是建立在硬件交換上的網(wǎng)絡(luò)技術(shù)，它可以為每個工作站分配專用帶寬。每個交換機的端口都特定于某一單個工作站，并且在ATM網(wǎng)絡(luò)中不存在操作的共享訪問模式，網(wǎng)絡(luò)中的數(shù)據(jù)以確定的大小(稱作“信元”)進行傳送，“信元”

19、具有較小的頭標(biāo)，以及較小的定長數(shù)據(jù)區(qū)?！靶旁钡母袷揭驯粌?yōu)化，以便于實現(xiàn)質(zhì)優(yōu)價廉的多兆位交換機。ATM網(wǎng)絡(luò)的數(shù)據(jù)傳輸是面向連接的，這是因為ATM網(wǎng)絡(luò)中的端結(jié)點在發(fā)送任何數(shù)據(jù)之前，都預(yù)先建立稱作“虛連接”的數(shù)據(jù)傳送會話。ATM網(wǎng)絡(luò)首先確定兩個站點之間的路由，通知數(shù)據(jù)傳送路徑上的交換機,確保網(wǎng)中的資源分配。虛連接標(biāo)識用于標(biāo)記特定的連接單元，并且交換機通過基于硬件的交換，按照單元頭標(biāo)中的虛連接移動數(shù)據(jù)。 ATM交換機之間的鏈結(jié)和端結(jié)點可以按多種速度操作，光纖連接可以按100Mbps以上(155Mbps)的速度將服務(wù)器連接到網(wǎng)絡(luò)上，在雙絞線(UTP)上以25-155Mbps的速度進行操作也已被確立為標(biāo)

20、準(zhǔn)，作為最終用戶可用的高速度鏈路。目前正在討論將單模光纖的622Mbps或更高的速度作為未來的交換和互連鏈路。這些不同速度鏈路之間的速率匹配是ATM交換機本身所固有的功能，在ATM網(wǎng)絡(luò)中不要求使用隔離網(wǎng)橋?qū)崿F(xiàn)不同鏈路速度之間的轉(zhuǎn)換，不同速度的ATM可以無縫地工作在同一個ATM交換機上。而傳統(tǒng)的LAN技術(shù)都只有一種速度可用，不同速度之間互連要用網(wǎng)橋或路由器，使整個網(wǎng)絡(luò)的性能受到限制。因此，ATM完全不同于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)。傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常都是典型的共享式技術(shù)，他們通常以一種單一的網(wǎng)絡(luò)速度，無連接的傳輸長度不同的數(shù)據(jù)包進行操作,每個數(shù)據(jù)包中都包含全球統(tǒng)一的路由信息。 ATM的杰出技術(shù)主要在于它將網(wǎng)

21、絡(luò)核心任務(wù)劃分成兩個部分，即“路由決定”和“數(shù)據(jù)轉(zhuǎn)發(fā)”，使用不同的恰當(dāng)技術(shù)分別解決這兩種問題?！奥酚蓻Q定”是一種計算密集型的功能，基本上由軟件來完成，它要求了解全網(wǎng)內(nèi)的拓?fù)浣Y(jié)構(gòu)的動態(tài)信息。ATM的“路由決定”通過建立虛連接來執(zhí)行，并且對于每個數(shù)據(jù)發(fā)送會話只需執(zhí)行一次。“數(shù)據(jù)轉(zhuǎn)發(fā)”則是一種硬件密集型功能，它要求多兆位的交換能力。它由ATM交換機對ATM信元執(zhí)行操作，并且ATM信元的格式已為實現(xiàn)1兆位的能力一基于硬件的交換能力一而進行了優(yōu)化。簡而言之，“路由決定”是網(wǎng)絡(luò)任務(wù)的“大腦”，而“數(shù)據(jù)轉(zhuǎn)發(fā)”則是網(wǎng)絡(luò)任務(wù)的“肌體”。 ATM網(wǎng)絡(luò)技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)的主要區(qū)別在于：傳統(tǒng)的網(wǎng)絡(luò)必須同時解決上述兩

22、部分的網(wǎng)絡(luò)問題，因此，傳統(tǒng)網(wǎng)絡(luò)中的每個包都必須包含全局統(tǒng)一的路由信息，并且每個包都必須由路由器在進行數(shù)據(jù)轉(zhuǎn)發(fā)之前進行處理。這種連續(xù)的路由決定功能的使用是對寶貴的資源的極大浪費，并且還可能由于昂貴的線路費用而使路由器成為網(wǎng)絡(luò)的瓶頸。4.2 ATM技術(shù)的優(yōu)點 ATM網(wǎng)絡(luò)技術(shù)具有高頻寬，低延時的傳輸特性，可用于傳輸數(shù)據(jù)(DATA)，可視圖像(VIDEO)，圖像(IMAGE)等各種需要。為未來網(wǎng)絡(luò)的趨勢。以微碼形式存放在網(wǎng)絡(luò)設(shè)備上的程序，將使用戶在ATM網(wǎng)絡(luò)上建立起固定頻寬的虛擬網(wǎng)絡(luò)，使圖象、聲音的傳送成為可能。而以太網(wǎng)絡(luò)由于其（Shared-Media）的技術(shù)，以“包”的形式傳送信息，且“包”的長度

23、并不固定，這就使該技術(shù)難以支持對延遲很敏感的聲音及圖象的傳送。ATM技術(shù)可以廣泛應(yīng)用于桌面系統(tǒng)網(wǎng)絡(luò)(25MbpsATM)，主干網(wǎng)(155Mbps、622Mbps、2.4Gbps)和廣域網(wǎng)中。作為ATM基礎(chǔ)的信元交換技術(shù)可以提供高速可調(diào)節(jié)的帶寬。具有極好的網(wǎng)絡(luò)性能。ATM集成了混合信息(圖象、視頻、語言)的同步傳輸與傳統(tǒng)的數(shù)據(jù)傳輸。隨著ATM技術(shù)的發(fā)展，ATM的各種標(biāo)準(zhǔn)仍在不斷制定，現(xiàn)在25Mbps，100Mbps，155MbpsATM，LAN Emulation(局域網(wǎng)仿真),Classical IP均已成為ATM標(biāo)準(zhǔn)。由此可見，ATM集中了所有局域網(wǎng)的優(yōu)點：快速，交換；另外，還有以下優(yōu)點：l

24、 網(wǎng)絡(luò)帶寬可以調(diào)節(jié)，例如：帶寬的預(yù)置和即時申請；l 極好的網(wǎng)絡(luò)性能，極低的延時；l 最少的路由選擇功能；l 以及非常完美的局域網(wǎng)到廣域網(wǎng)的連接方式；l 通過使用局域網(wǎng)仿真程序或者Classical IP協(xié)議同現(xiàn)有的網(wǎng)絡(luò)兼容，保護了用戶對現(xiàn)有局域網(wǎng)的投資；l 支持各種應(yīng)用，特別是多媒體應(yīng)用的能力。ATM可以支持所有的應(yīng)用類型，包括一般的數(shù)據(jù)傳輸，也可以是象視頻會議，視頻點播，電子教學(xué)，多媒體文檔等高通訊量的應(yīng)用，而傳統(tǒng)以太網(wǎng)無法有效地支持多媒體應(yīng)用。l 完整的標(biāo)準(zhǔn)：局域網(wǎng)的ATM已有相當(dāng)完整的標(biāo)準(zhǔn)和互操作測試。在國內(nèi)外眾多客戶都有大量成功實例，各種速度的ATM都有現(xiàn)成的標(biāo)準(zhǔn)。l 由于簡化了網(wǎng)絡(luò)管

25、理，降低了投資成本。l 有發(fā)展前途：ATM被所有廠家、用戶公認(rèn)為未來唯一有發(fā)展前途的技術(shù)。大家都不斷投入ATM的開發(fā)和應(yīng)用，隨著ATM技術(shù)的不斷發(fā)展，標(biāo)準(zhǔn)日趨完善。ATM已進入了大規(guī)模的實用階段。5. VLAN技術(shù)一個大型的企業(yè)或單位之間會存在多個局域網(wǎng)，這些不同的局域網(wǎng)之間的通訊及聯(lián)系就需要網(wǎng)橋或路由器這樣的設(shè)備，網(wǎng)橋一般連接兩個LAN，可以將一個LAN中的信息傳遞（廣播）到另一個LAN中。路由器可以連接多個LAN，并可以識別那些未標(biāo)識為本地LAN站點地址的信息，并解釋其中地址，然后把信息轉(zhuǎn)發(fā)給與目的工作站相連的路由器（或端口），這樣可以減少廣播的次數(shù)和流量，從而避免了嚴(yán)重降低網(wǎng)絡(luò)性能的廣播

26、風(fēng)暴，提高了網(wǎng)絡(luò)性能。大型網(wǎng)絡(luò)中，為了便于全面管理，必須劃分子網(wǎng)，采用路由器（或有路由功能的設(shè)備）互連各子網(wǎng)以管好,用好網(wǎng)絡(luò)，如Internet網(wǎng)就采用TCP/IP協(xié)議劃分子網(wǎng)。因此，對現(xiàn)代網(wǎng)絡(luò)中，子網(wǎng)的劃分是絕對必要的。現(xiàn)代計算機已進入多媒體時代，要求網(wǎng)絡(luò)能夠傳輸數(shù)據(jù)、語音和視頻信號，而傳統(tǒng)的共享式以太網(wǎng)方式的帶寬已不敷使用，且不同應(yīng)用的數(shù)據(jù)庫分別儲存于不同的服務(wù)器，網(wǎng)絡(luò)要能夠提供任何點對點的通訊，因此，面對錯綜復(fù)雜的網(wǎng)絡(luò)需求，對網(wǎng)絡(luò)帶寬及速度的要求就更高了，這樣，交換式網(wǎng)絡(luò)就應(yīng)運而生，其產(chǎn)品包括以太網(wǎng)，F(xiàn)DDI，100BASET以及最新的ATM SWITCH。在交換式網(wǎng)絡(luò)中，每一個服務(wù)器或

27、工作站均可擁有其專用帶寬，這與分享式10Mbps以太網(wǎng)不同。如果有20個用戶有網(wǎng)絡(luò)上使用，網(wǎng)絡(luò)就如同能夠提供200Mbps帶寬一樣，每個人都有專用的10Mbps，而不必和別人分享，數(shù)據(jù)就可以在網(wǎng)絡(luò)上快速地傳輸。事實上，交換式網(wǎng)絡(luò)不僅慢慢地取代了傳統(tǒng)的分享式網(wǎng)絡(luò)，同時它也具備了一些傳統(tǒng)網(wǎng)絡(luò)所沒有的優(yōu)點。最大的優(yōu)點在于它使傳統(tǒng)的網(wǎng)絡(luò)更具伸縮性，而不再受限于空間的配置。談到交換式網(wǎng)絡(luò)，我們不能不對虛擬網(wǎng)絡(luò)作基本的了解，以下即針對交換式網(wǎng)絡(luò)中的VLAN功能加以探討。5.1 虛擬網(wǎng)絡(luò)的定義(Virtual LAN)如果要對VLAN加以定義的話，它應(yīng)該具備下列幾個特性：1·它具備快速交換功能2&

28、#183;它能夠允許在網(wǎng)絡(luò)上容易地增加任何PC、減少或改變網(wǎng)絡(luò)區(qū)段的組合 3·它需能跨越不同的網(wǎng)絡(luò)形態(tài)，如以太網(wǎng)，F(xiàn)DDI或ATM。有兩個重要概念，可以很容易地描述VLAN：一·VLAN即是一群工作站或PC，它們雖然不是物理上連接在一起，但它們可以在邏輯上連接在同一個網(wǎng)絡(luò)上，網(wǎng)絡(luò)區(qū)段連接至路由端口上，網(wǎng)絡(luò)間依靠路由器連接通訊，任何一臺PC物理連接在哪一個路同器端口上，都限定了它在那一個網(wǎng)絡(luò)區(qū)段內(nèi)，每一個網(wǎng)絡(luò)端口會有一個網(wǎng)址來告訴路由器信息傳送的目的地。由于物理連接的限制，因此同一個網(wǎng)絡(luò)的各個用戶必須在同一樓層或大樓內(nèi)。二·廣播如同傳統(tǒng)的網(wǎng)絡(luò)區(qū)段，VLAN就是同一個

29、廣播區(qū)域，當(dāng)有廣播的時候，信息的分組僅限于在同一個VLAN內(nèi)。交換式網(wǎng)絡(luò)是否不需要路由器了呢？實際上，仍然需要路由選擇的功能，只是路由器的角色改變了。它已不再是大樓或廠區(qū)內(nèi)網(wǎng)絡(luò)轉(zhuǎn)送信息的中心，因為交換網(wǎng)絡(luò)系統(tǒng)提供了更快速且低成本的VLAN連接方式，所以路由器的任務(wù)變成了實現(xiàn)VLAN和VLAN之間的傳輸。而這些網(wǎng)絡(luò)交換器設(shè)備已大都具備多協(xié)議路由選擇的功能，如IP或IPX，成為路由服務(wù)器，這樣就可以減少網(wǎng)絡(luò)的路由器設(shè)備，并使網(wǎng)絡(luò)管理更為簡單，我們可稱之為基于交換的路由選擇。服務(wù)器可以是集中式的，也可以是分散式的，它們各有優(yōu)缺點。所以交換虛擬網(wǎng)絡(luò)既快速，又能兼顧多通訊協(xié)議路由選擇的需求，這顯然是交換

30、虛擬網(wǎng)絡(luò)的最大優(yōu)點。當(dāng)今企業(yè)的工作方式已慢慢改變，同一部門或同一班組的人員不見得會在同一地點，為能配合組織的機動調(diào)整，網(wǎng)絡(luò)也需要跟著經(jīng)常作變動。正如前所述、VLAN需能夠允許在網(wǎng)絡(luò)容易地增加、減少任何PC或改變網(wǎng)絡(luò)區(qū)段組合，而不犧牲其快速交換功能。5.2 VLAN組合的方式1·以交換端口為主（Port-Based） 這是一種最簡單的方式，就是把幾個交換端口(Switching Port)設(shè)為一個VLAN，通?？梢允且粋€交換器(Switching)為一個VLAN，有時可以把多個交換器組合成一個VLAN。正如傳統(tǒng)的集線器(Hub)一樣，同一個集線器的端口，都同屬于一個網(wǎng)段(Segment

31、)。 以交換端口為主是一種最容易設(shè)定的方式，但是它有時不能滿足我們的要求。比如，以交換端口為主無法支持多個VLAN。所以象集線器如要加入一個VLAN以上，就必須把集線器上的端口分成不同的網(wǎng)段，且一臺服務(wù)器如果要支持兩個VLAN，就必須配置兩個塊網(wǎng)卡（可能的話），否則就無法做到。設(shè)備的移動、增加和改變是以交換端口為主的VLAN最大的問題，如果有變動的話，網(wǎng)絡(luò)就必須重新設(shè)定。2·以MAC地址為主(MAC-Bases) 將MAC地址指定到某一個VLAN是可以做到的，這樣可以解決一些以交換端口為主無法解決的問題，包括允許一個集線器連接的PC可以分屬不同VLAN，并可以自動跟蹤PC的改變情況，

32、但是，它不一定能解決工作站或Server分屬一個以上的VLAN的問題。另外一個限制是它需要處理大量隱秘的(Cryptic)MAC地址。雖然這些對某些應(yīng)用(Applications)來講有其優(yōu)點，但很多用戶還是希望以一種易于理解及跟蹤的方式設(shè)定VLAN。3·以網(wǎng)絡(luò)層為主(Layer Three_based) 大家也許在想是否可以用管理路由器的方式來管理交換器，用IP層網(wǎng)絡(luò)或IPX層次網(wǎng)絡(luò)等等來區(qū)分VLAN。答案是可以的。網(wǎng)絡(luò)交換器使用網(wǎng)絡(luò)層來設(shè)定，可以使VLAN分布在不同端口上，同樣的，一個端口也可能含有一個以上的VLAN，如此一來要比以MAC-based的方式具有更大的伸縮性，并易于

33、管理。有些廠商提供的Layer 3-based的VLAN可以延伸到多個交換器，有些可以有效利用硬件結(jié)構(gòu)提高帶寬。而有些則在結(jié)構(gòu)上與路由器相同，這將無法充分發(fā)揮高速交換傳輸功能。4·用戶定義為主(Policy-based) 這種方式是最具伸縮性的一種方法。它可以讓用戶指定多種不同的方式組合成一個VLAN，無論MAC-based、Layer 3-based以太協(xié)議類型或幀中繼類型，都可以把它設(shè)計在同一個VLAN內(nèi)。用戶可根據(jù)自己的特殊需求去劃分網(wǎng)絡(luò)。以上僅就VLAN的一般功能稍加描述，各廠商提供的功能也不盡相同，有些用戶protocol Type來設(shè)定協(xié)議類型，或提供Multicast

34、Claiming方式。從VLAN的字面上看，容易發(fā)生誤解。其實ATM網(wǎng)絡(luò)仿真(ELAN)就是一種VLAN的觀念。并且，它不象ATM有個ATM Forum組織制定標(biāo)準(zhǔn)，沒有人規(guī)范VLAN之間的連接方式，各村都有各村的高招。我們考察VLAN可根據(jù)前面定義的三項原則。6. 網(wǎng)絡(luò)設(shè)計原則6.1 網(wǎng)絡(luò)設(shè)計原則 根據(jù)前面關(guān)于網(wǎng)絡(luò)技術(shù)分析及發(fā)展趨勢，我們認(rèn)為xx機關(guān)辦公大樓的計算機網(wǎng)絡(luò)設(shè)計應(yīng)滿足以下幾條原則： 要采用交換式結(jié)構(gòu)，高速的主干；主干網(wǎng)應(yīng)具有能支持?jǐn)?shù)據(jù)、聲音、視像多媒體傳輸能力。 要有VLAN劃分能力； 要有一套可靠、全面、易用的網(wǎng)絡(luò)管理軟件；能完成監(jiān)測、診斷、過濾、故障隔離等功能 留有系統(tǒng)未來擴

35、展能力； 是一個支持多種協(xié)議和多種接口開放的網(wǎng)絡(luò)； 提供最佳性能價格比； 能與國家公用網(wǎng)和國際網(wǎng)絡(luò)互聯(lián)。6.2 網(wǎng)絡(luò)產(chǎn)品的選擇根據(jù)網(wǎng)絡(luò)的設(shè)計原則，我們考察了多家網(wǎng)絡(luò)產(chǎn)品，如BAY、CISCO、3COM、CABLETRON、DEC等，雖然各家產(chǎn)品都有其特點，但是，能全面滿足網(wǎng)絡(luò)要求的產(chǎn)品，我們首推IBM網(wǎng)絡(luò)系列產(chǎn)品。6.2.1 IBM產(chǎn)品在ATM網(wǎng)絡(luò)技術(shù)方面具有明顯的開發(fā)和產(chǎn)品優(yōu)勢 IBM是全球最大的ATM廠商和ATM標(biāo)準(zhǔn)組織ATM Forum 的主要成員，始終保持著在ATM產(chǎn)品技術(shù)上的領(lǐng)先地位。IBM的“Switch-on-a-chip"是目前業(yè)界最先進的技術(shù)，從而使得IBM的ATM

36、產(chǎn)品性能優(yōu)良且成本降低。同時，由于IBM在ATM Forum 中舉足輕重的地位，使IBM在參與新標(biāo)準(zhǔn)的制定和保持與標(biāo)準(zhǔn)的一致等方面擁有別家廠商所無法比擬的優(yōu)勢。 IBM與3Com公司、Bay公司聯(lián)合支持的“交換虛擬網(wǎng)絡(luò)”結(jié)構(gòu)，被網(wǎng)絡(luò)業(yè)界推崇為ATM技術(shù)發(fā)展的最新方向。在該領(lǐng)域IBM公司率先推出的產(chǎn)品MSS(中心路由模塊)得到國際大獎。6.2.2 出色的虛擬網(wǎng)方案 最近所推出的 MSS Server模塊，是整個業(yè)界目前唯一的、完全基于標(biāo)準(zhǔn)的虛擬網(wǎng)絡(luò)支持模塊，它不僅支持ATM論壇所定義的 LAN Emulation V1.0的標(biāo)準(zhǔn)，而且也支持IETF所制定的RFC1577的標(biāo)準(zhǔn)。可以支持基于網(wǎng)絡(luò)第

37、二層(即MAC層)地址和基于網(wǎng)絡(luò)第三層(即IP層)地址的虛擬網(wǎng)絡(luò)劃分，且不必外接路由設(shè)備，相對其它廠家必須投資在高性能路由設(shè)備的做法，既大大提高了網(wǎng)絡(luò)的性能和安全性，又避免了路由設(shè)備這一處理瓶頸和單一故障點，且投資上也有相當(dāng)?shù)谋Ｕ希②A得了去年八月份在美國舉辦的Network+Interop網(wǎng)絡(luò)大展上的熱門產(chǎn)品大獎。評論家認(rèn)為，在這方面，該產(chǎn)品至少領(lǐng)先其它廠商產(chǎn)品六個月!6.2.3 在中國具有實施和支持ATM網(wǎng)絡(luò)最強的實力 在國內(nèi)擁有一支達幾十人的技術(shù)實施與支持隊伍，而且已擁有一批遍布各行各業(yè)的ATM用戶群，其中較著名的如中央辦公廳，浦東新區(qū)政府，寶鋼，上海交通大學(xué)ATM校園網(wǎng)，中國糧油進出口

38、總公司ATM網(wǎng)，上海市郵電局ATM廣域網(wǎng)，上海圖書館ATM網(wǎng)，農(nóng)業(yè)銀行上海分行ATM網(wǎng)等等。值得注意的是，以上用戶都是由IBM在國內(nèi)的技術(shù)力量完成裝機和服務(wù)的。這不僅證明了IBM的技術(shù)力量和實施經(jīng)驗是獨一無二的，而且再次體現(xiàn)了IBM對用戶的一貫的實用服務(wù)承諾。 目前ATM用戶，廣泛分布在政府、金融、教育、制造各個行業(yè)。這些實例充分證明了ATM技術(shù)在中國的實用性，也是IBM ATM網(wǎng)絡(luò)產(chǎn)品實用能力的最好例證。 IBM網(wǎng)絡(luò)產(chǎn)品是目前國內(nèi)唯一的在ATM領(lǐng)域中擁有龐大用戶群的網(wǎng)絡(luò)產(chǎn)品，累計ATM端口數(shù)高達上千個。目前，有代表性用戶包括：XXXX交通大學(xué)ATM校園網(wǎng)XXXX郵電局ATM廣域網(wǎng)XXXX信息

39、中心ATM局域網(wǎng)浦東信息中心ATM局域網(wǎng)農(nóng)業(yè)銀行XXXX分行ATM局域網(wǎng)農(nóng)業(yè)銀行漕河涇分行ATM局域網(wǎng)寶山鋼鐵總廠ATM全廠主干網(wǎng)絡(luò)XXXX石化總廠ATM局域網(wǎng)浙江電視臺ATM局域網(wǎng)南京市供電局ATM城域網(wǎng)南京大學(xué)ATM校園網(wǎng) 另外IBM公司作為全世界第一大電腦及通訊公司。其售后服務(wù)是全世界用戶公認(rèn)的在同級公司中最好的公司。IBM的工程服務(wù)包括硬件及軟件服務(wù)，在國內(nèi)設(shè)有備件中心，隨時為用戶更換零備件。有客戶維護中心，能承擔(dān)保修期和保修期后的服務(wù)。另外，所有的問題都由IBM管理進行歸檔，監(jiān)視和跟蹤，以承諾所有的問題都能用時解決，不論是在承諾周期內(nèi)，還是在IBM維修協(xié)議(IBM MA)周期內(nèi)。6.

40、3 方案特點 在設(shè)計xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)時，我們對網(wǎng)絡(luò)設(shè)計方案進行了周密而審慎的考慮，提出了一套完善的、處于國內(nèi)領(lǐng)先地位的ATM網(wǎng)絡(luò)解決方案，它的主要特點是： 網(wǎng)絡(luò)基干采用ATM 技術(shù)高帶寬：速率為155Mbps，為各部門子網(wǎng)提供最高速的網(wǎng)絡(luò)主干。支持多媒體應(yīng)用：8285 25M ATM交換器使ATM到達桌面用戶，實現(xiàn)桌面用戶的高帶寬應(yīng)用。除能滿足現(xiàn)有應(yīng)用外，還能滿足特定工作組用戶(如領(lǐng)導(dǎo)、電子會議室和培訓(xùn)教室)的數(shù)字化語音，視像傳輸?shù)囊蟆Ａ己玫纳壉ＷC：ATM主干速率可平穩(wěn)升級到Gbps，具有廣闊的升級前景。各子網(wǎng)間通訊基于交換技術(shù)，信息傳輸無瓶頸。 8271/8274以太網(wǎng)交換器

41、確保了各以太網(wǎng)段的互聯(lián)及與ATM主干網(wǎng)連接的通暢，并使得現(xiàn)存以太網(wǎng)絡(luò)能與ATM主干網(wǎng)平滑連接。采用虛擬網(wǎng)交換技術(shù)(SVN) 支持多種虛擬網(wǎng)的劃分，大大改善性能和安全性 采用中央路由的技術(shù),避免獨立路由器技術(shù)的瓶頸中心交換機采用IBM 的優(yōu)異交換機產(chǎn)品8265 該智能交換機作為網(wǎng)絡(luò)主干設(shè)備，8265的強大功能及全面的容錯特性使之成為主干網(wǎng)絡(luò)節(jié)點的可靠平臺。充分結(jié)合綜合布線系統(tǒng)ATM方案充分利用綜合布線系統(tǒng)中光纖和雙絞線，無需增加任何環(huán)境設(shè)備。全面的網(wǎng)絡(luò)管理功能 采用IBM屢獲大獎的優(yōu)秀網(wǎng)管平臺NetView for AIX，并配以豐富的網(wǎng)管應(yīng)用軟件，簡化了網(wǎng)管工作。投資保護 支持不同速率的子網(wǎng)或

42、模塊并存，(如：ATM的25 Mbps、100 Mbps、155 Mbps和622 Mbps可共存于8265上，互相通訊)，升級時無需更換任何設(shè)備。全面的服務(wù) 提供經(jīng)驗豐富的專家進行網(wǎng)絡(luò)邏輯及物理設(shè)計 提供設(shè)備安裝的服務(wù) 提供項目規(guī)劃管理、測試直至運行的一條龍服務(wù) 提供長期的維護及支持 另外，我們在設(shè)計xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)ATM網(wǎng)絡(luò)時，遵循以下幾條設(shè)計原則： 采用先進的網(wǎng)絡(luò)技術(shù)，保障用戶的領(lǐng)先地位。 遵循開放性原則，符合國際上的標(biāo)準(zhǔn)規(guī)范。 推薦可靠的網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)產(chǎn)品，保障用戶系統(tǒng)的可靠和穩(wěn)定 方案具有可擴充性和可延展性，滿足用戶業(yè)務(wù)成長的需求。 與用戶現(xiàn)有系統(tǒng)可以互連，保護用戶的投資。7

43、. xx機關(guān)辦公大樓網(wǎng)絡(luò)系統(tǒng)方案7.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計的目標(biāo)建立一個開放的高速、可靠的網(wǎng)絡(luò)，采用分布式客戶/服務(wù)器處理模式，提供整個系統(tǒng)范圍內(nèi)的文件、數(shù)據(jù)與電子郵件及通信服務(wù)。網(wǎng)絡(luò)系統(tǒng)采用標(biāo)準(zhǔn)的結(jié)構(gòu)化布線，辦公室PC通過墻上或地上的信息插座入網(wǎng)，各樓層網(wǎng)連接到大樓的高速主干網(wǎng)上。遠(yuǎn)地的局域網(wǎng)或電腦通過多種入網(wǎng)途徑與本系統(tǒng)的網(wǎng)絡(luò)中心互連，并由設(shè)置在計算機中心的網(wǎng)管工作站進行集中網(wǎng)絡(luò)管理。通過對網(wǎng)絡(luò)的設(shè)計與實施，充分體現(xiàn)如下特點：1. 采用先進的通訊設(shè)備，建立一個高速，高可靠的網(wǎng)絡(luò)系統(tǒng)。2. 滿足現(xiàn)在信息系統(tǒng)的數(shù)據(jù)傳輸和信息共享需求，并能夠滿足系統(tǒng)未來的擴展要求。3. 為較高質(zhì)量視頻點播及交互式視頻

44、會議提供基礎(chǔ)。4. 適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展和保證系統(tǒng)升級的可行性。5. 提供最佳性能價格比。7.2 主干技術(shù)的選擇從整個網(wǎng)絡(luò)規(guī)模來看，初期達到全樓網(wǎng)絡(luò)主干可無阻塞地支持1144個獨享10M的全交換以太網(wǎng)節(jié)點。從應(yīng)用上來看，在保證支持現(xiàn)有應(yīng)用的基礎(chǔ)上，還能支持視頻會議，VOD等多媒體傳輸應(yīng)用。從而決定了網(wǎng)絡(luò)主干應(yīng)采用高速且適合多媒體傳輸應(yīng)用的網(wǎng)絡(luò)技術(shù)，而且作為網(wǎng)絡(luò)主干，其穩(wěn)定性和可靠性更是不可忽視的因素。ATM是較為理想的主干技術(shù)。因為ATM技術(shù)的主要設(shè)計意圖之一就是用于多媒體的傳輸，并且該技術(shù)使數(shù)據(jù)、語音、圖象等不同類型的信息能夠最高效率地傳輸。現(xiàn)有的ATM技術(shù)可支持622M、155M、100M和

45、25M等不同速度規(guī)范，其中155M是目前最成熟和最開放的高速主干技術(shù)。因此，在本方案中采用155M ATM技術(shù)作為主干技術(shù)。7.3 ATM主干網(wǎng)絡(luò)設(shè)計方案7.3.1 網(wǎng)絡(luò)總體結(jié)構(gòu)圖7.3.2 設(shè)計說明l 網(wǎng)絡(luò)整體結(jié)構(gòu)為分級星型結(jié)構(gòu)，主交換機與子網(wǎng)交換機，子網(wǎng)交換機與網(wǎng)絡(luò)工作站之間都是以星型結(jié)構(gòu)連接。l 采用155M ATM做網(wǎng)絡(luò)主干，采用10M交換以太網(wǎng)作為普通工作站的網(wǎng)絡(luò)末端。l 網(wǎng)絡(luò)中心交換機采用IBM8265主干交換機，采用8274/8271以太網(wǎng)交換機作為到桌面的10M交換機。l 中心交換機放置在辦公大樓的主機房內(nèi)。采用IBM8265 S17型交換機，它有17個插槽，其中用戶可用14個

46、，該方案中配置了4塊4口的155M ATM模塊，4個電源模塊。共有16個155M的ATM端口。其中10個155M的光纖口用來下連各層子網(wǎng)8274子網(wǎng)交換機，共計5臺8274以太網(wǎng)交換機，主機和Intranet服務(wù)器連在8265的155MATM光纖SC端口上，各層工作站連在5臺8274/8271交換以太網(wǎng)10M端口，網(wǎng)管工作站也連在10M交換以太口上。l 根據(jù)布線結(jié)構(gòu)，在一層樓放置了1臺IBM以太網(wǎng)交換機8274/W93，共配置了4塊32端口的交換模塊，即有128個10M交換口。我們在每一樓層的8274上配置了雙端口的155M的ATM光纖口用來上連主干交換機8265。這樣一來，主干網(wǎng)絡(luò)的帶寬有3

47、10M。l 二層樓放置了1臺IBM以太網(wǎng)交換機8274/W93，共配置了7塊32端口的交換模塊，即有224個10M交換口。l 三層樓放置了1臺IBM以太網(wǎng)交換機8274/W93，共配置了7塊32端口的交換模塊，即有224個10M交換口。和要求的232個10M交換口還不夠，需增加1個有24個10M交換端口的交換機8271/524。這樣一來，共有248個10M交換口和1個100M交換端口。l 四層樓放置了1臺IBM以太網(wǎng)交換機8274/W93，共配置了7塊32端口的交換模塊，即有224個10M交換口。和要求的276個10M交換口還不夠，需增加2個有24個10M交換端口的交換機8271/524。這樣

48、一來，共有272個10M交換口和2個100M交換端口。l 五層樓放置了1臺IBM以太網(wǎng)交換機8274/W93，共配置了7塊32端口的交換模塊，即有224個10M交換口。和要求的278個10M交換口還不夠，需增加2個有24個10M交換端口的交換機8271/524。這樣一來，共有272個10M交換口和2個100M交換端口。l 六層樓的2個網(wǎng)絡(luò)端口接在五層的交換機端口上。本層不需用交換機。l 配置的數(shù)據(jù)庫服務(wù)器,它們通過155M ATM網(wǎng)卡連在8265主干交換機上，供全網(wǎng)的用戶訪問。l 整個網(wǎng)絡(luò)的Intranet服務(wù)器，它通過155M ATM連接在主干交換機8265上，為全網(wǎng)的用戶提供WWW服務(wù)、E

49、-mail服務(wù)、FTP服務(wù)等。l 整個網(wǎng)絡(luò)的網(wǎng)管工作站采用一臺IBMRS/6000 43P，它通過10M交換以太口連至8274，采用TME10 Netview網(wǎng)管軟件實現(xiàn)對整個網(wǎng)絡(luò)的配置管理、工作狀態(tài)監(jiān)控等功能，實現(xiàn)對整個網(wǎng)絡(luò)的全面管理。l 整個網(wǎng)絡(luò)共配備16個155M ATM端口，1144個10M交換以太口，5個100M快速交換以太口。其中，10個155M ATM端口用于和下級交換機互連，6個155M ATM端口用于連接服務(wù)器或主機。8265上還有11個插槽可供以后擴展。7.3.3 方案特點高速主干主干采用155M ATM。中心交換機到各樓層交換機都采用155M ATM的連接方式，網(wǎng)絡(luò)中的主

50、要服務(wù)器也都以155MATM的方式連接在主干上，為今后的視頻點播和視頻會議等多媒體應(yīng)用提供了高性能的網(wǎng)絡(luò)平臺。方便的虛擬網(wǎng)設(shè)置和管理主干交換機8265具有先進的虛擬網(wǎng)絡(luò)功能，能夠?qū)崿F(xiàn)基于策略(Policy Base)的虛擬網(wǎng)絡(luò)，可以按端口、協(xié)議或MAC地址設(shè)置虛擬網(wǎng)，和復(fù)雜的路由器配置方法相比，該功能更簡單，并提高了吞吐量，降低了延遲。具體應(yīng)用時，可以靈活地根據(jù)部門、位置等要求將某些網(wǎng)絡(luò)端口設(shè)置到一個虛擬網(wǎng)上。由于采用MSS,用戶可在ATM環(huán)境下集成所有可用的通訊協(xié)議及產(chǎn)品，用戶無需對現(xiàn)有應(yīng)用做任何改動，即可使用ATM;無論是IBM或非IBM產(chǎn)品，只要使用符合ATM論壇的局域網(wǎng)仿真(LAN E

51、mulation, LANE),Internet Engineering Task Force(IEFT),Classical IP和IBM局域網(wǎng)仿真環(huán)境，都可以和MSS互聯(lián)操作。高可靠性和高可用性 網(wǎng)絡(luò)中的主要交換機都采用了雙電源模塊，保證了系統(tǒng)無單點失誤，單個電源或風(fēng)扇的故障不會影響系統(tǒng)的正常工作。8265為無源背板和模塊化結(jié)構(gòu)，保證了單個模塊的故障不會影響到其它模塊的正常工作。8265的所有模塊和電源都可以帶電熱插拔，不必停機就能夠更換故障模塊，保證了網(wǎng)絡(luò)的高可用性。先進的網(wǎng)絡(luò)管理系統(tǒng)我們采用最先進的IBM NetView網(wǎng)絡(luò)管理系統(tǒng)作為整個網(wǎng)絡(luò)管理的平臺，上面運行IBM Nways C

52、ampus Manager LAN、IBM Nways Campus Manager ATM和IBM Route Switch Manager管理軟件，對全網(wǎng)進行管理和監(jiān)控。NetView不但能夠管理各種網(wǎng)絡(luò)設(shè)備，同時還可以管理服務(wù)器和工作站點，甚至可以管理Oracle數(shù)據(jù)庫等系統(tǒng)軟件。7.4 本次方案中的網(wǎng)絡(luò)產(chǎn)品簡介IBM8265ATM主干交換機8265 ATM中心交換機是IBM在ATM解決方案中的核心部分，它被設(shè)計成網(wǎng)絡(luò)的核心設(shè)備，因此在其容量，容錯性，可靠性和可管理性方面均有非常獨到的設(shè)計。8265的交換核心模塊的交換能力背板容量高達12.5G(或全雙工25G)，足以承擔(dān)ATM網(wǎng)絡(luò)的核心

53、交換工作，且該模塊支持熱備份和熱插拔，此功能目前在業(yè)界尚屬唯一，其它在機箱，無源背板，電源和散熱等方面均充分考慮了容錯，安全的因素。例如：ATM核心交換模塊的平均無故障時間(MTBF)高達四十萬小時，電源模塊MTBF也高達十萬小時以上。本方案所建議使用的8265-A17可提供17個插槽，遠(yuǎn)勝于其它廠家所能建議設(shè)備的容量。8265設(shè)備具有如下功能和特點：w 具有155Mbps，100Mbps和25Mbps三種ATM接口能力，提供未來平滑升級ATM的途徑。w 優(yōu)良的開放性，可以同時支持多個不同協(xié)議的LAN，例如：Ethernet，Token Ring，F(xiàn)DDI，ATM等，以及多種不同的高層協(xié)議體系

54、結(jié)構(gòu)，例如：IP，IPX，AppleTalk，SNA，DECnet等等。w 高達12.5G以上的背板容量(為業(yè)界所使用的最高交換能力)和17個機箱插槽為網(wǎng)絡(luò)擴展提供了很大的余地。w 通過8265中的MSS模塊實現(xiàn)符合ATM Forum標(biāo)準(zhǔn)的局域網(wǎng)仿真(LAN Emulation)。w 無源化的背板設(shè)計和陰性接頭，所有模塊均可熱插拔，消除了因模塊插拔而造成的背板燒毀的可能，提高了可靠性。w 電源及控制器部分采用了冗余的容錯設(shè)計。w 千兆以太網(wǎng)接口；8265提供千兆以太網(wǎng)模塊，內(nèi)部采用ATM交換，可以實現(xiàn)低成本，大容量的千兆交換能力；w ARIS:ARIS是IBM提交標(biāo)準(zhǔn)組織的三層IP交換標(biāo)準(zhǔn)，它

55、與其他IP交換方式相比，具有節(jié)約VC資源的優(yōu)點。8265將成為ARIS三層交換的平臺。w 64G的交換容量：可根據(jù)用戶需求的發(fā)展，制作更高容量的交換機。由于8265先進的體系結(jié)構(gòu)，制做更高容量的交換機將沒有技術(shù)上的困難。IBM8274局域網(wǎng)路由交換機IBM 8274 Nways局域網(wǎng)路由交換機是一種支持高數(shù)據(jù)速率和復(fù)雜功能的智能硬件產(chǎn)品，該產(chǎn)品的定價使其可以作為基本的網(wǎng)絡(luò)部件。8274為桌面系統(tǒng)和主干網(wǎng)提供了獨一無二的雙重品質(zhì)：具有ATM速度水平的強大而又完全的局域網(wǎng)交換功能。該產(chǎn)品集成了當(dāng)今市場上最全面、最靈活的虛擬局域網(wǎng)(VLAN)結(jié)構(gòu)，能夠?qū)崿F(xiàn)基于策略(Policy Based)的虛擬網(wǎng)

56、絡(luò)。8274有5種型號，它們在許多地方很相似，它們都提供了基于政策的VLAN。IP和IPX路由，ATM PVC、SVC、ATM局域網(wǎng)仿真，ATM上的多協(xié)議封裝，ATM上的標(biāo)準(zhǔn)IP，在多種標(biāo)準(zhǔn)管理平臺上的圖形化網(wǎng)絡(luò)管理等功能。8274的513型和913型在機架內(nèi)提供了三種獨特的、功能強大的通訊機構(gòu)：l 它們都提供了管理總線，可用于配置、診斷和管理所有的系統(tǒng)單元。l 它們都具有能夠充分利用幀幀、幀信元交換的結(jié)構(gòu)使用硬件控制交換的高吞吐量、低延遲的高速傳輸總線。l 它們都為信元信元交換及信元幀結(jié)構(gòu)提供了13.2Gbps的信元矩陣，以向未來的ATM接口升級。8274具有如下特性：* 強大、靈活的平臺品種繁多的型號及交換模塊使8274成為獨一無二的多功能產(chǎn)品。它可以通過雙絞線、同軸電纜或光纜實現(xiàn)IP和IPX路由。它可以連接至網(wǎng)段、文件服務(wù)器或單獨的工作站。它支持以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI、CDDI、快速以太網(wǎng)和ATM之間的任意組合，并能自動進行相互轉(zhuǎn)換。* 高容量具有5個插槽的8274可以包含一個管理處理器模塊(MPM)和最多4個交換模塊。具有9個插槽的8274可以包含一個管理處理器模塊(MPM)和最多8個交換模塊(最多