某機關辦公大樓網(wǎng)絡系統(tǒng)總體設計方案

1、 1 / 52目錄目錄1.1. XXXX 機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想4 41.1 網(wǎng)絡系統(tǒng)設計原則41.2 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃62.2. 網(wǎng)絡技術發(fā)展概述網(wǎng)絡技術發(fā)展概述8 82.1 由慢速向快速發(fā)展82.2 由共享式向交換式發(fā)展82.3 由平面網(wǎng)絡向?qū)哟位l(fā)展92.4 由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展93.3. 局域網(wǎng)技術分析比較局域網(wǎng)技術分析比較10104.4. 異步傳輸模式異步傳輸模式(ATM:(ATM: A ASYNCHRONOUS T TRANSFER M MODE) ) .12124.1 ATM 技術簡介124.2 ATM 技術的

2、優(yōu)點135.5. VLANVLAN 技術技術15155.1 虛擬網(wǎng)絡的定義(VIRTUAL LAN).165.2 VLAN 組合的方式176.6. 網(wǎng)絡設計原則網(wǎng)絡設計原則19196.1 網(wǎng)絡設計原則196.2 網(wǎng)絡產(chǎn)品的選擇206.2.1 IBM 產(chǎn)品在 ATM 網(wǎng)絡技術方面具有明顯的開發(fā)和產(chǎn)品優(yōu)勢206.2.2 出色的虛擬網(wǎng)方案206.2.3 在中國具有實施和支持 ATM 網(wǎng)絡最強的實力216.3 方案特點237.7. XXXX 機關辦公大樓網(wǎng)絡系統(tǒng)方案機關辦公大樓網(wǎng)絡系統(tǒng)方案25257.1 網(wǎng)絡系統(tǒng)設計的目標257.2 主干技術的選擇25 2 / 527.3 ATM 主干網(wǎng)絡設計方案26

3、7.3.1 網(wǎng)絡總體結(jié)構(gòu)圖267.3.2 設計說明287.3.3 方案特點297.4 本次方案中的網(wǎng)絡產(chǎn)品簡介307.5 網(wǎng)絡產(chǎn)品性能比較357.5.1 ATM 交換機性能比較357.5.2 以太網(wǎng)交換機性能比較367.6 網(wǎng)絡產(chǎn)品規(guī)格響應表377.7 網(wǎng)絡管理397.7.1 網(wǎng)管系統(tǒng)設計要求407.7.2 網(wǎng)管系統(tǒng)實現(xiàn)407.7.3 網(wǎng)管軟件介紹417.7.4 網(wǎng)管工作站RS/6000 43P 簡介447.8 交換虛擬網(wǎng)絡(SVN：SWITCHED VIRTUAL NETWORK).458.8. 系統(tǒng)安全系統(tǒng)安全54548.1 安全性的考慮548.2 如何防558.2.1 系統(tǒng)級559.9.

4、 附錄附錄 1.1. 支持和服務支持和服務56569.1 支持和服務圍569.2 系統(tǒng)設備到貨569.3 設備安裝、調(diào)測和開通579.4 系統(tǒng)驗收579.5 保修條款589.6 工程進度589.7 工程文檔5910.10. 附錄附錄 2.2. 培訓計劃培訓計劃6161 3 / 5210.1 培訓要點6110.2 培訓方式安排6110.3 培訓安排6110.3.1 國培訓課程安排6210.3.2 國外培訓63 4 / 521.1. xxxx 機關辦公大樓網(wǎng)絡系統(tǒng)總體設計機關辦公大樓網(wǎng)絡系統(tǒng)總體設計思想思想1.11.1 網(wǎng)絡系統(tǒng)設計原則網(wǎng)絡系統(tǒng)設計原則1)1)系統(tǒng)的先進性和開放性系統(tǒng)的先進性和開放

5、性為保證 xx 機關辦公大樓網(wǎng)絡系統(tǒng)既能保持在一定時期不落后，并保證該網(wǎng)絡各系統(tǒng)互連的方便性，我們在該系統(tǒng)的設計時，要充分考慮到系統(tǒng)的先進性和開放系性，盡可能采取先進開放的技術和產(chǎn)品，2)2)系統(tǒng)的有效性和實用性系統(tǒng)的有效性和實用性針對 xx 機關辦公大樓網(wǎng)絡系統(tǒng)信息流特點，應采用樹型結(jié)構(gòu)的網(wǎng)絡拓撲，可確保整個網(wǎng)絡系統(tǒng)的分布式處理、分布處理數(shù)據(jù)庫查詢和分布式文件傳輸?shù)乃俣?。為確保投資的有效性，我們在整個網(wǎng)絡設計時，根據(jù)目前的應用與將來的發(fā)展確定網(wǎng)絡連網(wǎng)手段。就網(wǎng)絡設備而言，由于支持多協(xié)議和分級結(jié)構(gòu)，也不會因升級而被淘汰。3)3)系統(tǒng)的可靠性和穩(wěn)定性系統(tǒng)的可靠性和穩(wěn)定性xx 機關辦公大樓網(wǎng)絡系統(tǒng)

6、作為整個應用系統(tǒng)的基礎，其可靠性和穩(wěn)定性直接關系到應用的好壞。網(wǎng)絡系統(tǒng)的故障可能直接給應用帶來災難性的損失。網(wǎng)絡的可靠性主要是要防止在網(wǎng)絡上出現(xiàn)因某一點出現(xiàn)故障，而導致全網(wǎng)癱瘓，如某個設備或某條線路出現(xiàn)故障而對整個網(wǎng)絡系統(tǒng)產(chǎn)生影響。4)4)網(wǎng)絡系統(tǒng)的安全性和性網(wǎng)絡系統(tǒng)的安全性和性在 xx 機關辦公大樓網(wǎng)絡系統(tǒng)中，由于網(wǎng)絡分布廣、站點多，因此必須防止網(wǎng)絡不受未授權(quán)用戶的侵擾，或防止用戶無意識地對網(wǎng)絡的侵害。具體而言，必須防止如下情況：對一些機要數(shù)據(jù)，機要文件的竊?。粚?shù)據(jù)的非授權(quán)修改、增刪；對網(wǎng)絡系統(tǒng)的蓄意破壞；病毒的干擾； 5 / 52對網(wǎng)絡環(huán)境的意外或災難性破壞，如掉電、火災等。因此，在 x

7、x 機關辦公大樓網(wǎng)絡系統(tǒng)中，可以從幾個方面保證網(wǎng)絡系統(tǒng)的安安全性和性全性和性： 用戶權(quán)限的口令鑒別當用戶要進入網(wǎng)絡系統(tǒng)時，必須提供代表其身份的口令。只有授權(quán)用戶才可以進入網(wǎng)絡。文件存取權(quán)限的控制不同的網(wǎng)絡用戶對文件具有不同的存取權(quán)限。只有超級用戶才有對文件的全部存取權(quán)；而普通用戶只能對某些文件具有存取權(quán)。除網(wǎng)絡系統(tǒng)本身應提供存取控制外，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)與應用軟件也需有相應的存取控制。智能的網(wǎng)絡設備和網(wǎng)管軟件可對某個網(wǎng)絡設備、某些通信線路、某個通信端口的入網(wǎng)權(quán)進行管理。為了防止病毒的侵害。要采用網(wǎng)絡防病毒軟件對病毒進行防。在網(wǎng)絡設計時，對中心設備而言，盡量做到雙備份、雙電源，布線時注意地線的

8、配備，以避免中心站點的破壞對網(wǎng)絡產(chǎn)生災害性損壞。對網(wǎng)絡環(huán)境的嚴格管理和維護、定期檢查、測試關鍵的網(wǎng)絡設備、通信線路以與供電等配套設施，防止未授權(quán)用戶和帶病毒軟件進入網(wǎng)絡系統(tǒng)。5)5)網(wǎng)絡系統(tǒng)的可擴展性與升級能力網(wǎng)絡系統(tǒng)的可擴展性與升級能力為了保證 xx 機關辦公大樓網(wǎng)絡系統(tǒng)的有效性和實用性，同時又保證該網(wǎng)絡在一定時期不落后，我們在網(wǎng)絡設計時，并不是一味追求高配置、高速率，而是在保證網(wǎng)絡的先進性的同時，選擇具有良好擴展性和升級能力的網(wǎng)絡設備，設計出具有良好擴展性的網(wǎng)絡拓撲，以保證整個網(wǎng)絡系統(tǒng)的可擴展性與升級能力。這具體表現(xiàn)在以下幾個方面：選用了具有良好開放性的網(wǎng)絡協(xié)議和平臺，易于擴充、升級；用戶

9、端網(wǎng)絡操作系統(tǒng)選用適合于多種媒體訪問技術和多種高層協(xié)議的系統(tǒng)；在用戶端系統(tǒng)采用結(jié)構(gòu)化布線，并利用 HUB 組網(wǎng)，可方便地通過 HUB端口級聯(lián)、插板、以與堆疊等方式增加網(wǎng)絡工作站，并通過更換 HUB 提高網(wǎng)絡的傳輸速率； 6 / 52網(wǎng)絡拓撲采用了樹型結(jié)構(gòu)，速率或其它性能總體為由高到低，高一級的設備在被更高性能設備替代后，可降級使用；通過網(wǎng)絡管理軟件和其它系統(tǒng)管理軟件，實現(xiàn)從某一點對全網(wǎng)的網(wǎng)絡軟件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以與信息服務軟件的更新和升級。6)6)網(wǎng)絡系統(tǒng)的可維護性與網(wǎng)絡管理網(wǎng)絡系統(tǒng)的可維護性與網(wǎng)絡管理xx 機關辦公大樓網(wǎng)絡系統(tǒng)是一個寵大而復雜的系統(tǒng)。其網(wǎng)絡維護和管理十分重要，直接關系到

10、整個網(wǎng)絡是否能穩(wěn)定而可靠地運行。在 xx 機關辦公大樓網(wǎng)絡系統(tǒng)系統(tǒng)中，除了在網(wǎng)絡設計時采用了統(tǒng)一的建網(wǎng)模式，利用了結(jié)構(gòu)清晰的網(wǎng)絡拓撲，還將提供一整套網(wǎng)絡測試或維護方案。另外，采用一套好的網(wǎng)絡管理軟件也是至關重要的。在 xx 機關辦公大樓網(wǎng)絡系統(tǒng)的設備配置中，關鍵結(jié)點均采用符合 SNMP 協(xié)議的設備，與網(wǎng)管軟件 RMON 配合，達到全網(wǎng)監(jiān)視、控制、統(tǒng)計、維護等功能。1.21.2 企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃企業(yè)級網(wǎng)絡系統(tǒng)的規(guī)劃可概括的說成：全面規(guī)劃，具體分析。全面規(guī)劃全面規(guī)劃設計和規(guī)劃一個企業(yè)級的局域網(wǎng)需要一個全面的規(guī)劃。首首先，要從目前的網(wǎng)絡應用實際出發(fā)，根據(jù)具體情況如：建筑物的分

11、布，樓層的層次結(jié)構(gòu)，網(wǎng)絡節(jié)點與終端，確定整個網(wǎng)絡拓撲圖。最好結(jié)合綜合布線一起考慮。其其次，是選擇網(wǎng)絡技術和協(xié)議，確定網(wǎng)絡主干與子網(wǎng)的劃分。這里要強調(diào)的是：一定要建立整個企業(yè)網(wǎng)絡的網(wǎng)絡層次，如：高速主干，區(qū)域主干，應用子網(wǎng)。這對于今后網(wǎng)絡單位實施和管理，網(wǎng)絡流量的控制和均衡，網(wǎng)絡規(guī)模的擴展和升級都是至關重要的。最后，要考慮設置網(wǎng)管的檔次，需不需要系統(tǒng)管理，近期會不會升級，預留相應的網(wǎng)絡接入點和設備接口擴展槽。 7 / 522.2. 網(wǎng)絡技術發(fā)展概述網(wǎng)絡技術發(fā)展概述隨著計算機技術的飛速發(fā)展，網(wǎng)絡技術也不斷更新，進步，具體來說，呈現(xiàn)以下幾個趨勢：由慢速向快速發(fā)展；由共享式向交換式發(fā)展；由平面網(wǎng)絡向?qū)?/p>

12、次化發(fā)展；由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展。2.1 由慢速向快速發(fā)展由慢速向快速發(fā)展“快速”這個概念，不同的時代有不同的理解，在 6070 年代，計算機采用主機/終端字符方式，9.6Kbps 已是非?！翱焖佟?（目前來看也是滿足其需要的） ，后來，微機的出現(xiàn)，極大的推動了計算機性能的提高，需要傳輸?shù)囊膊粌H僅是字符或數(shù)據(jù)，圖形，圖象，聲音等多媒體直至現(xiàn)在的電視會議，VOD 等視頻信號也需要傳輸。距統(tǒng)計，傳輸字符方式 9.6Kbps 已夠了，傳輸圖形，聲音需要 1Mbps,而傳輸電視會議，VOD 等視頻信號需近 10Mbps。因此，可以說是應用的需要推動網(wǎng)絡傳輸能力不斷提高，由最初以太

13、網(wǎng)設計時的 1Mbps 發(fā)展到10Mbps，再發(fā)展到現(xiàn)在快速以太網(wǎng) 100Mbps,以與未來的 1000Mbps 以太網(wǎng)，都是為了解決用戶應用傳輸能力不夠的問題。有人戲稱：如果汽車的速度也照網(wǎng)絡速度提高，現(xiàn)在的汽車速度應該超過火箭了。2.22.2 由共享式向交換式發(fā)展由共享式向交換式發(fā)展所有的局域網(wǎng)技術在設計之初都是共享式的，按當時的標準，這樣的網(wǎng)絡速度已是非常高速了，現(xiàn)在隨著連網(wǎng)計算機愈來愈多，需傳輸?shù)臇|西也與日俱增，隨之而來，每個人的帶寬變得愈來愈窄。解決辦法之一就是把共享變成獨享，由共享式集線器變成交換式集線器，每個端口用戶獨享 10M帶寬，總帶寬隨端口數(shù)增多而變大，從而解決隨計算機增多

14、，每個計算機帶寬變窄的問題。目前，已由 10M 交換發(fā)展到 100M 交換，不遠的將來可能還會出現(xiàn) 1000M 交換。2.32.3 由平面網(wǎng)絡向?qū)哟位l(fā)展由平面網(wǎng)絡向?qū)哟位l(fā)展最初網(wǎng)絡上計算機較少，規(guī)模不大，服務器也不多，網(wǎng)絡之間的管理工作不多。隨著網(wǎng)絡的不斷擴大，計算機也不斷增多，現(xiàn)在一個大企業(yè)的網(wǎng)絡中，可能有數(shù)千臺計算機，幾十臺服務器，這就需要按職能和功能將網(wǎng)絡劃分成不同的“子網(wǎng)” 。子網(wǎng)部高速交換，子網(wǎng)之間的訪問受到管理，這樣才能管好，用好一個網(wǎng)絡（如同我們的單位管理類似） 。 8 / 522.42.4 由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化發(fā)展由局域網(wǎng)，廣域網(wǎng)分離向局域網(wǎng)廣域網(wǎng)一體化

15、發(fā)展計算機局域網(wǎng)有國際標準，而廣域網(wǎng)的標準則不同于局域網(wǎng)如 X.25,DDN,幀中繼，ISDN，寬帶 ISDN（BroadBand-ISDN）,由于最初的廣域網(wǎng)互連是借助于公司的線路，我們知道，線路傳輸?shù)氖悄M信號，計算機傳輸?shù)氖菙?shù)字信號，這之間需要轉(zhuǎn)換，效率不高。而剛開始數(shù)字信號線路傳輸能力也不強，速度較慢，如目前能提供給用戶做廣域網(wǎng)互連的 DDN 線路，最快也只有 256K.隨著用戶對數(shù)字網(wǎng)絡傳輸能力的要求不斷提高，數(shù)字線路 ISDN（綜合服務數(shù)據(jù)網(wǎng)）與寬帶ISDN 的出現(xiàn)，使廣域網(wǎng)傳輸數(shù)據(jù)能力可達到 1000M 以上，且上不封頂，有廣闊的發(fā)展前景，而且它能將數(shù)據(jù)，圖象，語音等多媒體信號在

16、同一條通道上傳輸，現(xiàn)局域網(wǎng)的最新和最有發(fā)展前途的 ATM 網(wǎng)絡結(jié)構(gòu)就是采用寬帶 ISDN 的傳輸結(jié)構(gòu)。因此，采用 ATM 結(jié)構(gòu)的局域網(wǎng)只要符合國際標準，就能和電信部門提供的寬帶ISDN 廣域網(wǎng)無縫地連在一起，達到局域網(wǎng)和廣域網(wǎng)一體化，那時候通訊世界天下！ 9 / 523.3. 局域網(wǎng)技術分析比較局域網(wǎng)技術分析比較要明確提出 xx 局域網(wǎng)結(jié)構(gòu)，我們有必要對目前的局域網(wǎng)技術有一個充分的了解和比較。傳統(tǒng)傳統(tǒng) 10M10M 以太網(wǎng)以太網(wǎng)：有廣泛的應用基礎，有嚴格的國際標準，且有價格低廉，成熟，可靠，易用，保護用戶投資等特點。但由于其固有的結(jié)構(gòu)，對多媒體應用的支持不夠，且其傳輸速度較慢，顯然不宜做大型企

17、業(yè)網(wǎng)絡主干。另外，其共享式結(jié)構(gòu)需轉(zhuǎn)變成獨享交換式，才能滿足要求。100M100M 快速以太網(wǎng)：快速以太網(wǎng)：傳輸結(jié)構(gòu)同傳統(tǒng) 10M 以太網(wǎng)，只是速度提高 10 倍。有著以太網(wǎng)的優(yōu)點，可做網(wǎng)絡主干或接服務器，以解決帶寬不夠問題。如采用交換式結(jié)構(gòu)，則其帶寬能有較大提高。但這種技術只能有 210 米的網(wǎng)絡布線圍，限制了其在大圍網(wǎng)絡作主干的能力，且也不具備支持數(shù)字化語音，音像等多媒體的應用，也沒有平滑升級到未來 ATM 技術的方案和標準。千兆以太網(wǎng)：千兆以太網(wǎng)：近年來，新出現(xiàn)千兆以太網(wǎng)概念。其速度比快速以太網(wǎng)快 10 倍，但仍然采用以太網(wǎng)的結(jié)構(gòu)，但這種技術目前還不成熟，無統(tǒng)一國際標準，傳輸距離比快速以太

18、網(wǎng)更短，采用這種技術目前風險較大。FDDIFDDI（光纖分布數(shù)字接口）：（光纖分布數(shù)字接口）：FDDI 網(wǎng)絡技術為前幾年許多用戶采用的主干網(wǎng)技術。它具有速度快，可靠性高的特點。但由于其所有網(wǎng)絡節(jié)點是共享 100M 帶寬，在目前連網(wǎng)節(jié)點不斷增多，多媒體通訊應用不斷增加的情況下，F(xiàn)DDI 已越來越力不從心，且新一代支持數(shù)字化語音，影像的 FDDI 標準遲遲未能發(fā)展出來，F(xiàn)DDI 已是夕陽西下，日落黃昏。最重要的是絕大多數(shù)網(wǎng)絡廠家已無心再發(fā)展，支持 FDDI 技術。ATMATM 網(wǎng)絡：網(wǎng)絡：現(xiàn)代通訊技術面臨需要解決問題，一是越來越大的傳輸帶寬（傳輸速度要求越來越快） ，二是語音，圖象，數(shù)據(jù)等多媒體同

19、步傳輸能力。傳統(tǒng)的共享式競爭型網(wǎng)絡結(jié)構(gòu)已無法完成任務，新一代傳輸體系 ATM 技術應運而生。ATM 是近年來出現(xiàn)的一種高速交換技術，已被公認為是有發(fā)展前途的，革命性的數(shù)據(jù)通訊技術。ATM 將數(shù)字化語音，數(shù)據(jù)和圖像等信息分解為固定長度（53個字節(jié)）的數(shù)據(jù)塊，稱為信元（Cell） ，便于硬件處理而達到高速傳輸和交換。通過采用標號多路復用等技術，ATM 能夠?qū)崿F(xiàn)對帶寬的動態(tài)分配，不僅可以最有效的利用線路帶寬，而且能夠滿足不同種類應用對時延的要求，因而具有從實時的語音信號到高清晰度電視圖像等各種高速綜合業(yè)務傳輸?shù)哪芰ΑH電訊聯(lián)盟(ITU)的寬帶工作小組已將 ATM 技術列為支持 BISDN（寬帶綜合

20、業(yè)務數(shù)字網(wǎng)）的基本方式之一。ATM 與 SONET（同步光纖網(wǎng)）相結(jié)合而實現(xiàn)的高速，高帶寬，綜合業(yè)務的 BISDN 將成為二十一世紀的通訊主體，其地位相當于二十世紀的網(wǎng)。 10 / 524.4. 異步傳輸模式異步傳輸模式(ATM:(ATM: A Asynchronous T Transfer M Mode) )4.14.1 ATMATM 技術簡介技術簡介 ATM 技術是建立在硬件交換上的網(wǎng)絡技術，它可以為每個工作站分配專用帶寬。每個交換機的端口都特定于某一單個工作站，并且在 ATM 網(wǎng)絡中不存在操作的共享訪問模式，網(wǎng)絡中的數(shù)據(jù)以確定的大小(稱作“信元”)進行傳送，“信元”具有較小的頭標，以與較

21、小的定長數(shù)據(jù)區(qū)。 “信元”的格式已被優(yōu)化，以便于實現(xiàn)質(zhì)優(yōu)價廉的多兆位交換機。ATM 網(wǎng)絡的數(shù)據(jù)傳輸是面向連接的，這是因為 ATM 網(wǎng)絡中的端結(jié)點在發(fā)送任何數(shù)據(jù)之前，都預先建立稱作“虛連接”的數(shù)據(jù)傳送會話。ATM 網(wǎng)絡首先確定兩個站點之間的路由，通知數(shù)據(jù)傳送路徑上的交換機,確保網(wǎng)中的資源分配。虛連接標識用于標記特定的連接單元，并且交換機通過基于硬件的交換，按照單元頭標中的虛連接移動數(shù)據(jù)。 ATM 交換機之間的鏈結(jié)和端結(jié)點可以按多種速度操作，光纖連接可以按100Mbps 以上(155Mbps)的速度將服務器連接到網(wǎng)絡上，在雙絞線(UTP)上以 25-155Mbps 的速度進行操作也已被確立為標準，

22、作為最終用戶可用的高速度鏈路。目前正在討論將單模光纖的 622Mbps 或更高的速度作為未來的交換和互連鏈路。這些不同速度鏈路之間的速率匹配是 ATM 交換機本身所固有的功能，在 ATM 網(wǎng)絡中不要求使用隔離網(wǎng)橋?qū)崿F(xiàn)不同鏈路速度之間的轉(zhuǎn)換，不同速度的 ATM 可以無縫地工作在同一個 ATM 交換機上。而傳統(tǒng)的 LAN 技術都只有一種速度可用，不同速度之間互連要用網(wǎng)橋或路由器，使整個網(wǎng)絡的性能受到限制。因此，ATM完全不同于傳統(tǒng)的網(wǎng)絡技術。傳統(tǒng)的網(wǎng)絡技術通常都是典型的共享式技術，他們通常以一種單一的網(wǎng)絡速度，無連接的傳輸長度不同的數(shù)據(jù)包進行操作,每個數(shù)據(jù)包中都包含全球統(tǒng)一的路由信息。 ATM 的

23、杰出技術主要在于它將網(wǎng)絡核心任務劃分成兩個部分，即“路由決定”和“數(shù)據(jù)轉(zhuǎn)發(fā)” ，使用不同的恰當技術分別解決這兩種問題。 “路由決定”是一種計算密集型的功能，基本上由軟件來完成，它要求了解全網(wǎng)的拓撲結(jié)構(gòu)的動態(tài)信息。ATM 的“路由決定”通過建立虛連接來執(zhí)行，并且對于每個數(shù)據(jù)發(fā)送會話只需執(zhí)行一次。 “數(shù)據(jù)轉(zhuǎn)發(fā)”則是一種硬件密集型功能，它要求多兆位的交換能力。它由 ATM 交換機對 ATM 信元執(zhí)行操作，并且 ATM 信元的格式已為實現(xiàn) 1 兆位的能力一基于硬件的交換能力一而進行了優(yōu)化。簡而言之， “路由決定”是網(wǎng)絡任務的“大腦” ，而“數(shù)據(jù)轉(zhuǎn)發(fā)”則是網(wǎng)絡任務的“肌體” 。 ATM 網(wǎng)絡技術與傳統(tǒng)的

24、網(wǎng)絡技術的主要區(qū)別在于：傳統(tǒng)的網(wǎng)絡必須同時解決上述兩部分的網(wǎng)絡問題，因此，傳統(tǒng)網(wǎng)絡中的每個包都必須包含全局統(tǒng)一的路由信息，并且每個包都必須由路由器在進行數(shù)據(jù)轉(zhuǎn)發(fā)之前進行處理。這種連續(xù)的路由決定功能的使用是對寶貴的資源的極大浪費，并且還可能由于昂貴的線路費用而使路由器成為網(wǎng)絡的瓶頸。 11 / 524.24.2 ATMATM 技術的優(yōu)點技術的優(yōu)點 ATM 網(wǎng)絡技術具有高頻寬，低延時的傳輸特性，可用于傳輸數(shù)據(jù)(DATA)，可視圖像(VIDEO)，圖像(IMAGE)等各種需要。為未來網(wǎng)絡的趨勢。以微碼形式存放在網(wǎng)絡設備上的程序，將使用戶在 ATM 網(wǎng)絡上建立起固定頻寬的虛擬網(wǎng)絡，使圖象、聲音的傳送成

25、為可能。而以太網(wǎng)絡由于其（Shared-Media）的技術，以“包”的形式傳送信息，且“包”的長度并不固定，這就使該技術難以支持對延遲很敏感的聲音與圖象的傳送。ATM 技術可以廣泛應用于桌面系統(tǒng)網(wǎng)絡(25MbpsATM)，主干網(wǎng)(155Mbps、622Mbps、2.4Gbps)和廣域網(wǎng)中。作為 ATM 基礎的信元交換技術可以提供高速可調(diào)節(jié)的帶寬。具有極好的網(wǎng)絡性能。ATM 集成了混合信息(圖象、視頻、語言)的同步傳輸與傳統(tǒng)的數(shù)據(jù)傳輸。隨著 ATM 技術的發(fā)展，ATM 的各種標準仍在不斷制定，現(xiàn)在25Mbps，100Mbps，155MbpsATM，LAN Emulation(局域網(wǎng)仿真),Cla

26、ssical IP均已成為 ATM 標準。由此可見，ATM 集中了所有局域網(wǎng)的優(yōu)點：快速，交換；另外，還有以下優(yōu)點：網(wǎng)絡帶寬可以調(diào)節(jié)，例如：帶寬的預置和即時申請；極好的網(wǎng)絡性能，極低的延時；最少的路由選擇功能；以與非常完美的局域網(wǎng)到廣域網(wǎng)的連接方式；通過使用局域網(wǎng)仿真程序或者 Classical IP 協(xié)議同現(xiàn)有的網(wǎng)絡兼容，保護了用戶對現(xiàn)有局域網(wǎng)的投資；支持各種應用，特別是多媒體應用的能力。ATM 可以支持所有的應用類型，包括一般的數(shù)據(jù)傳輸，也可以是象視頻會議，視頻點播，電子教學，多媒體文檔等高通訊量的應用，而傳統(tǒng)以太網(wǎng)無法有效地支持多媒體應用。完整的標準：局域網(wǎng)的 ATM 已有相當完整的標準

27、和互操作測試。在國外眾多客戶都有大量成功實例，各種速度的 ATM 都有現(xiàn)成的標準。由于簡化了網(wǎng)絡管理，降低了投資成本。有發(fā)展前途：ATM 被所有廠家、用戶公認為未來唯一有發(fā)展前途的技術。大家都不斷投入 ATM 的開發(fā)和應用，隨著 ATM 技術的不斷發(fā)展，標準日趨完善。ATM 已進入了大規(guī)模的實用階段。 12 / 525.5. VLANVLAN 技術技術一個大型的企業(yè)或單位之間會存在多個局域網(wǎng)，這些不同的局域網(wǎng)之間的通訊與聯(lián)系就需要網(wǎng)橋或路由器這樣的設備，網(wǎng)橋一般連接兩個 LAN，可以將一個 LAN 中的信息傳遞（廣播）到另一個 LAN 中。路由器可以連接多個 LAN，并可以識別那些未標識為本地

28、 LAN 站點地址的信息，并解釋其中地址，然后把信息轉(zhuǎn)發(fā)給與目的工作站相連的路由器（或端口） ，這樣可以減少廣播的次數(shù)和流量，從而避免了嚴重降低網(wǎng)絡性能的廣播風暴，提高了網(wǎng)絡性能。大型網(wǎng)絡中，為了便于全面管理，必須劃分子網(wǎng)，采用路由器（或有路由功能的設備）互連各子網(wǎng)以管好,用好網(wǎng)絡，如 Internet 網(wǎng)就采用 TCP/IP 協(xié)議劃分子網(wǎng)。因此，對現(xiàn)代網(wǎng)絡中，子網(wǎng)的劃分是絕對必要的。現(xiàn)代計算機已進入多媒體時代，要求網(wǎng)絡能夠傳輸數(shù)據(jù)、語音和視頻信號，而傳統(tǒng)的共享式以太網(wǎng)方式的帶寬已不敷使用，且不同應用的數(shù)據(jù)庫分別儲存于不同的服務器，網(wǎng)絡要能夠提供任何點對點的通訊，因此，面對錯綜復雜的網(wǎng)絡需求，

29、對網(wǎng)絡帶寬與速度的要求就更高了，這樣，交換式網(wǎng)絡就應運而生，其產(chǎn)品包括以太網(wǎng)，F(xiàn)DDI，100BASET 以與最新的 ATM SWITCH。在交換式網(wǎng)絡中，每一個服務器或工作站均可擁有其專用帶寬，這與分享式 10Mbps 以太網(wǎng)不同。如果有 20 個用戶有網(wǎng)絡上使用，網(wǎng)絡就如同能夠提供 200Mbps 帶寬一樣，每個人都有專用的 10Mbps，而不必和別人分享，數(shù)據(jù)就可以在網(wǎng)絡上快速地傳輸。事實上，交換式網(wǎng)絡不僅慢慢地取代了傳統(tǒng)的分享式網(wǎng)絡，同時它也具備了一些傳統(tǒng)網(wǎng)絡所沒有的優(yōu)點。最大的優(yōu)點在于它使傳統(tǒng)的網(wǎng)絡更具伸縮性，而不再受限于空間的配置。談到交換式網(wǎng)絡，我們不能不對虛擬網(wǎng)絡作基本的了解，

30、以下即針對交換式網(wǎng)絡中的 VLAN 功能加以探討。5.15.1 虛擬網(wǎng)絡的定義虛擬網(wǎng)絡的定義(Virtual(Virtual LAN)LAN)如果要對 VLAN 加以定義的話，它應該具備下列幾個特性：11它具備快速交換功能它具備快速交換功能22它能夠允許在網(wǎng)絡上容易地增加任何它能夠允許在網(wǎng)絡上容易地增加任何 PCPC、減少或改變網(wǎng)絡區(qū)段的組合、減少或改變網(wǎng)絡區(qū)段的組合 33它需能跨越不同的網(wǎng)絡形態(tài)，如以太網(wǎng)，它需能跨越不同的網(wǎng)絡形態(tài)，如以太網(wǎng)，F(xiàn)DDIFDDI 或或 ATMATM。有兩個重要概念，可以很容易地描述 VLAN：一VLAN 即是一群工作站或 PC，它們雖然不是物理上連接在一起，但它

31、們可以在邏輯上連接在同一個網(wǎng)絡上，網(wǎng)絡區(qū)段連接至路由端口上，網(wǎng)絡間依靠路由器連接通訊，任何一臺 PC 物理連接在哪一個路同器端口上，都限定了它在那一個網(wǎng)絡區(qū)段，每一個網(wǎng)絡端口會有一個網(wǎng)址來告訴路由器信 13 / 52息傳送的目的地。由于物理連接的限制，因此同一個網(wǎng)絡的各個用戶必須在同一樓層或大樓。二廣播如同傳統(tǒng)的網(wǎng)絡區(qū)段，VLAN 就是同一個廣播區(qū)域，當有廣播的時候，信息的分組僅限于在同一個 VLAN。交換式網(wǎng)絡是否不需要路由器了呢？實際上，仍然需要路由選擇的功能，只是路由器的角色改變了。它已不再是大樓或廠區(qū)網(wǎng)絡轉(zhuǎn)送信息的中心，因為交換網(wǎng)絡系統(tǒng)提供了更快速且低成本的 VLAN 連接方式，所以路

32、由器的任務變成了實現(xiàn) VLAN 和 VLAN 之間的傳輸。而這些網(wǎng)絡交換器設備已大都具備多協(xié)議路由選擇的功能，如 IP 或 IPX，成為路由服務器，這樣就可以減少網(wǎng)絡的路由器設備，并使網(wǎng)絡管理更為簡單，我們可稱之為基于交換的路由選擇。服務器可以是集中式的，也可以是分散式的，它們各有優(yōu)缺點。所以交換虛擬網(wǎng)絡既快速，又能兼顧多通訊協(xié)議路由選擇的需求，這顯然是交換虛擬網(wǎng)絡的最大優(yōu)點。當今企業(yè)的工作方式已慢慢改變，同一部門或同一班組的人員不見得會在同一地點，為能配合組織的機動調(diào)整，網(wǎng)絡也需要跟著經(jīng)常作變動。正如前所述、VLAN 需能夠允許在網(wǎng)絡容易地增加、減少任何 PC 或改變網(wǎng)絡區(qū)段組合，而不犧牲其

33、快速交換功能。5.25.2 VLANVLAN 組合的方式組合的方式1以交換端口為主（以交換端口為主（Port-BasedPort-Based）這是一種最簡單的方式，就是把幾個交換端口(Switching Port)設為一個VLAN，通?？梢允且粋€交換器(Switching)為一個 VLAN，有時可以把多個交換器組合成一個 VLAN。正如傳統(tǒng)的集線器(Hub)一樣，同一個集線器的端口，都同屬于一個網(wǎng)段(Segment)。以交換端口為主是一種最容易設定的方式，但是它有時不能滿足我們的要求。比如，以交換端口為主無法支持多個 VLAN。所以象集線器如要加入一個 VLAN以上，就必須把集線器上的端口分成

34、不同的網(wǎng)段，且一臺服務器如果要支持兩個 VLAN，就必須配置兩個塊網(wǎng)卡（可能的話） ，否則就無法做到。設備的移動、增加和改變是以交換端口為主的 VLAN 最大的問題，如果有變動的話，網(wǎng)絡就必須重新設定。22以以 MACMAC 地址為主地址為主(MAC-Bases)(MAC-Bases)將 MAC 地址指定到某一個 VLAN 是可以做到的，這樣可以解決一些以交換端口為主無法解決的問題，包括允許一個集線器連接的 PC 可以分屬不同 VLAN，并可以自動跟蹤 PC 的改變情況，但是，它不一定能解決工作站或 Server 分屬一個以上的 VLAN 的問題。另外一個限制是它需要處理大量隱秘的(Crypt

35、ic)MAC 地址。雖然這些對某些應用(Applications)來講有其優(yōu)點，但很多用戶還是希望以一種易于理解與跟蹤的方式設定 VLAN。33以網(wǎng)絡層為主以網(wǎng)絡層為主(Layer(Layer Three_based)Three_based)大家也許在想是否可以用管理路由器的方式來管理交換器，用 IP 層網(wǎng)絡或 IPX層次網(wǎng)絡等等來區(qū)分 VLAN。答案是可以的。網(wǎng)絡交換器使用網(wǎng)絡層來設定，可 14 / 52以使 VLAN 分布在不同端口上，同樣的，一個端口也可能含有一個以上的VLAN，如此一來要比以 MAC-based 的方式具有更大的伸縮性，并易于管理。有些廠商提供的 Layer 3-bas

36、ed 的 VLAN 可以延伸到多個交換器，有些可以有效利用硬件結(jié)構(gòu)提高帶寬。而有些則在結(jié)構(gòu)上與路由器一樣，這將無法充分發(fā)揮高速交換傳輸功能。44用戶定義為主用戶定義為主(Policy-based)(Policy-based)這種方式是最具伸縮性的一種方法。它可以讓用戶指定多種不同的方式組合成一個 VLAN，無論 MAC-based、Layer 3-based 以太協(xié)議類型或幀中繼類型，都可以把它設計在同一個 VLAN。用戶可根據(jù)自己的特殊需求去劃分網(wǎng)絡。以上僅就 VLAN 的一般功能稍加描述，各廠商提供的功能也不盡一樣，有些用戶 protocol Type 來設定協(xié)議類型，或提供 Multic

37、ast Claiming 方式。從VLAN 的字面上看，容易發(fā)生誤解。其實 ATM 網(wǎng)絡仿真(ELAN)就是一種 VLAN 的觀念。并且，它不象 ATM 有個 ATM Forum 組織制定標準，沒有人規(guī) VLAN 之間的連接方式，各村都有各村的高招。我們考察 VLAN 可根據(jù)前面定義的三項原則。 15 / 526.6. 網(wǎng)絡網(wǎng)絡設計原則設計原則6.16.1 網(wǎng)絡設計原則網(wǎng)絡設計原則根據(jù)前面關于網(wǎng)絡技術分析與發(fā)展趨勢，我們認為xx機關辦公大樓的計算機網(wǎng)絡設計應滿足以下幾條原則：要采用交換式結(jié)構(gòu)，高速的主干；要采用交換式結(jié)構(gòu)，高速的主干；主干網(wǎng)應具有能支持數(shù)據(jù)、聲音、視像多媒體傳輸能力。要有要有V

38、LANVLAN劃分能力；劃分能力；要有一套可靠、全面、易用的網(wǎng)絡管理軟件；要有一套可靠、全面、易用的網(wǎng)絡管理軟件；能完成監(jiān)測、診斷、過濾、故障隔離等功能留有系統(tǒng)未來擴展能力；留有系統(tǒng)未來擴展能力；是一個支持多種協(xié)議和多種接口開放的網(wǎng)絡；是一個支持多種協(xié)議和多種接口開放的網(wǎng)絡；提供最佳性能價格比；提供最佳性能價格比；能與國家公用網(wǎng)和國際網(wǎng)絡互聯(lián)。能與國家公用網(wǎng)和國際網(wǎng)絡互聯(lián)。6.26.2 網(wǎng)絡產(chǎn)品的選擇網(wǎng)絡產(chǎn)品的選擇根據(jù)網(wǎng)絡的設計原則，我們考察了多家網(wǎng)絡產(chǎn)品，如BAY、CISCO、3COM、CABLETRON、DEC等，雖然各家產(chǎn)品都有其特點，但是，能全面滿足網(wǎng)絡要求的產(chǎn)品，我們首推IBM網(wǎng)絡系

39、列產(chǎn)品。6.2.1 IBM 產(chǎn)品在 ATM 網(wǎng)絡技術方面具有明顯的開發(fā)和產(chǎn)品優(yōu)勢 IBM是全球最大的ATM廠商和ATM標準組織ATM Forum 的主要成員，始終保持著在ATM產(chǎn)品技術上的領先地位。IBM的“Switch-on-a-chip是目前業(yè)界最先進 16 / 52的技術，從而使得IBM的ATM產(chǎn)品性能優(yōu)良且成本降低。同時，由于IBM在ATM Forum 中舉足輕重的地位，使IBM在參與新標準的制定和保持與標準的一致等方面擁有別家廠商所無法比擬的優(yōu)勢。 IBM與3Com公司、Bay公司聯(lián)合支持的“交換虛擬網(wǎng)絡”結(jié)構(gòu)，被網(wǎng)絡業(yè)界推崇為ATM技術發(fā)展的最新方向。在該領域IBM公司率先推出的產(chǎn)

40、品MSS(中心路由模塊)得到國際大獎。.2 出色的虛擬網(wǎng)方案出色的虛擬網(wǎng)方案最近所推出的 MSS Server 模塊，是整個業(yè)界目前唯一的、完全基于標準的虛擬網(wǎng)絡支持模塊，它不僅支持 ATM 論壇所定義的 LAN Emulation V1.0 的標準，而且也支持 IETF 所制定的 RFC1577 的標準?？梢灾С只诰W(wǎng)絡第二層(即 MAC層)地址和基于網(wǎng)絡第三層(即 IP 層)地址的虛擬網(wǎng)絡劃分，且不必外接路由設備，相對其它廠家必須投資在高性能路由設備的做法，既大大提高了網(wǎng)絡的性能和安全性，又避免了路由設備這一處理瓶頸和單一故障點，且投資上也有相當?shù)谋Ｕ?，并贏得了去年八月份在

41、美國舉辦的 Network+Interop 網(wǎng)絡大展上的熱門產(chǎn)品大獎。評論家認為，在這方面，該產(chǎn)品至少領先其它廠商產(chǎn)品六個月!.3 在中國具有實施和支持在中國具有實施和支持 ATMATM 網(wǎng)絡最強的實力網(wǎng)絡最強的實力在國擁有一支達幾十人的技術實施與支持隊伍，而且已擁有一批遍布各行各業(yè)的ATM用戶群，其中較著名的如中央辦公廳，浦東新區(qū)政府，寶鋼，交通大學ATM校園網(wǎng)，中國糧油進出口總公司ATM網(wǎng)，市郵電局ATM廣域網(wǎng)，圖書館ATM網(wǎng)，農(nóng)業(yè)銀行分行ATM網(wǎng)等等。值得注意的是，以上用戶都是由IBM在國的技術力量完成裝機和服務的。這不僅證明了IBM的技術力量和實施經(jīng)驗是獨一無二的，而且

42、再次體現(xiàn)了IBM對用戶的一貫的實用服務承諾。目前ATM用戶，廣泛分布在政府、金融、教育、制造各個行業(yè)。這些實例充分證明了ATM技術在中國的實用性，也是IBM ATM網(wǎng)絡產(chǎn)品實用能力的最好例證。 IBM網(wǎng)絡產(chǎn)品是目前國唯一的在目前國唯一的在ATMATM領域中擁有龐大用戶群的網(wǎng)絡產(chǎn)品領域中擁有龐大用戶群的網(wǎng)絡產(chǎn)品，累計ATM端口數(shù)高達上千個。目前，有代表性用戶包括：XXXXXXXX交通大學交通大學ATMATM校園網(wǎng)校園網(wǎng)XXXXXXXX郵電局郵電局ATMATM廣域網(wǎng)廣域網(wǎng) 17 / 52XXXXXXXX信息中心信息中心ATMATM局域網(wǎng)局域網(wǎng)浦東信息中心浦東信息中心ATMATM局域網(wǎng)局域網(wǎng)農(nóng)業(yè)銀行

43、農(nóng)業(yè)銀行XXXXXXXX分行分行ATMATM局域網(wǎng)局域網(wǎng)農(nóng)業(yè)銀行漕河涇分行農(nóng)業(yè)銀行漕河涇分行ATMATM局域網(wǎng)局域網(wǎng)寶山鋼鐵總廠寶山鋼鐵總廠ATMATM全廠主干網(wǎng)絡全廠主干網(wǎng)絡XXXXXXXX石化總廠石化總廠ATMATM局域網(wǎng)局域網(wǎng)電視臺電視臺ATMATM局域網(wǎng)局域網(wǎng)市供電局市供電局ATMATM城域網(wǎng)城域網(wǎng)大學大學ATMATM校園網(wǎng)校園網(wǎng)另外IBM公司作為全世界第一大電腦與通訊公司。其售后服務是全世界用戶公認的在同級公司中最好的公司。IBM的工程服務包括硬件與軟件服務，在國設有備件中心，隨時為用戶更換零備件。有客戶維護中心，能承擔保修期和保修期后的服務。另外，所有的問題都由IBM管理進行歸檔，

44、監(jiān)視和跟蹤，以承諾所有的問題都能用時解決，不論是在承諾周期，還是在IBM維修協(xié)議(IBMMA)周期。6.36.3 方案特點方案特點在設計xx機關辦公大樓網(wǎng)絡系統(tǒng)網(wǎng)絡時，我們對網(wǎng)絡設計方案進行了周密而審慎的考慮，提出了一套完善的、處于國領先地位的ATM網(wǎng)絡解決方案，它的主要特點是：網(wǎng)絡基干采用網(wǎng)絡基干采用ATMATM 技術技術高帶寬：高帶寬：速率為155Mbps，為各部門子網(wǎng)提供最高速的網(wǎng)絡主干。 18 / 52支持多媒體應用：支持多媒體應用：8285 25M ATM交換器使ATM到達桌面用戶，實現(xiàn)桌面用戶的高帶寬應用。除能滿足現(xiàn)有應用外，還能滿足特定工作組用戶(如領導、電子會議室和培訓教室)的

45、數(shù)字化語音，視像傳輸?shù)囊?。良好的升級保證：良好的升級保證：ATM主干速率可平穩(wěn)升級到Gbps，具有廣闊的升級前景。各子網(wǎng)間通訊基于交換技術，信息傳輸無瓶頸各子網(wǎng)間通訊基于交換技術，信息傳輸無瓶頸。 8271/8274以太網(wǎng)交換器確保了各以太網(wǎng)段的互聯(lián)與與ATM主干網(wǎng)連接的通暢，并使得現(xiàn)存以太網(wǎng)絡能與ATM主干網(wǎng)平滑連接。采用虛擬網(wǎng)交換技術采用虛擬網(wǎng)交換技術(SVN)(SVN) 支持多種虛擬網(wǎng)的劃分，大大改善性能和安全性 采用中央路由的技術,避免獨立路由器技術的瓶頸中心交換機采用中心交換機采用IBMIBM 的優(yōu)異交換機產(chǎn)品的優(yōu)異交換機產(chǎn)品82658265 該該智能交換機作為網(wǎng)絡主干設備，826

46、5的強大功能與全面的容錯特性使之成為主干網(wǎng)絡節(jié)點的可靠平臺。充分結(jié)合綜合布線系統(tǒng)充分結(jié)合綜合布線系統(tǒng)ATM方案充分利用綜合布線系統(tǒng)中光纖和雙絞線，無需增加任何環(huán)境設備。全面的網(wǎng)絡管理功能全面的網(wǎng)絡管理功能采用IBM屢獲大獎的優(yōu)秀網(wǎng)管平臺NetView for AIX，并配以豐富的網(wǎng)管應用軟件，簡化了網(wǎng)管工作。投資保護投資保護支持不同速率的子網(wǎng)或模塊并存，(如：ATM的25 Mbps、100 Mbps、155 Mbps和622 Mbps可共存于8265上，互相通訊)，升級時無需更換任何設備。全面的服務全面的服務提供經(jīng)驗豐富的專家進行網(wǎng)絡邏輯與物理設計提供設備安裝的服務提供項目規(guī)劃管理、測試直至運

47、行的一條龍服務提供長期的維護與支持 19 / 52另外，我們在設計xx機關辦公大樓網(wǎng)絡系統(tǒng)ATM網(wǎng)絡時，遵循以下幾條設計原則：采用先進的網(wǎng)絡技術，保障用戶的領先地位。遵循開放性原則，符合國際上的標準規(guī)。推薦可靠的網(wǎng)絡架構(gòu)和網(wǎng)絡產(chǎn)品，保障用戶系統(tǒng)的可靠和穩(wěn)定方案具有可擴充性和可延展性，滿足用戶業(yè)務成長的需求。與用戶現(xiàn)有系統(tǒng)可以互連，保護用戶的投資。 20 / 527.7. xxxx 機關辦公大樓網(wǎng)絡系統(tǒng)方案機關辦公大樓網(wǎng)絡系統(tǒng)方案7.17.1 網(wǎng)絡系統(tǒng)設計的目標網(wǎng)絡系統(tǒng)設計的目標建立一個開放的高速、可靠的網(wǎng)絡，采用分布式客戶/服務器處理模式，提供整個系統(tǒng)圍的文件、數(shù)據(jù)與電子與通信服務。網(wǎng)絡系統(tǒng)采

48、用標準的結(jié)構(gòu)化布線，辦公室 PC 通過墻上或地上的信息插座入網(wǎng)，各樓層網(wǎng)連接到大樓的高速主干網(wǎng)上。遠地的局域網(wǎng)或電腦通過多種入網(wǎng)途徑與本系統(tǒng)的網(wǎng)絡中心互連，并由設置在計算機中心的網(wǎng)管工作站進行集中網(wǎng)絡管理。通過對網(wǎng)絡的設計與實施，充分體現(xiàn)如下特點：1.1. 采用先進的通訊設備，建立一個高速，高可靠的網(wǎng)絡系統(tǒng)。采用先進的通訊設備，建立一個高速，高可靠的網(wǎng)絡系統(tǒng)。2.2. 滿足現(xiàn)在信息系統(tǒng)的數(shù)據(jù)傳輸和信息共享需求，并能夠滿足系統(tǒng)未來的擴展?jié)M足現(xiàn)在信息系統(tǒng)的數(shù)據(jù)傳輸和信息共享需求，并能夠滿足系統(tǒng)未來的擴展要求。要求。3.3. 為較高質(zhì)量視頻點播與交互式視頻會議提供基礎。為較高質(zhì)量視頻點播與交互式視頻

49、會議提供基礎。4.4. 適應網(wǎng)絡技術的發(fā)展和保證系統(tǒng)升級的可行性。適應網(wǎng)絡技術的發(fā)展和保證系統(tǒng)升級的可行性。5.5. 提供最佳性能價格比。提供最佳性能價格比。7.27.2 主干技術的選擇主干技術的選擇從整個網(wǎng)絡規(guī)模來看，初期達到全樓網(wǎng)絡主干可無阻塞地支持 1144 個獨享10M 的全交換以太網(wǎng)節(jié)點。從應用上來看，在保證支持現(xiàn)有應用的基礎上，還能支持視頻會議，VOD 等多媒體傳輸應用。從而決定了網(wǎng)絡主干應采用高速且適合多媒體傳輸應用的網(wǎng)絡技術，而且作為網(wǎng)絡主干，其穩(wěn)定性和可靠性更是不可忽視的因素。ATM 是較為理想的主干技術。因為 ATM 技術的主要設計意圖之一就是用于多媒體的傳輸，并且該技術使

50、數(shù)據(jù)、語音、圖象等不同類型的信息能夠最高效率地傳輸。現(xiàn)有的 ATM 技術可支持 622M、155M、100M 和 25M 等不同速度規(guī)，其中 155M 是目前最成熟和最開放的高速主干技術。因此，在本方案中采用 155M ATM 技術作為主干技術。 21 / 527.37.3 ATMATM 主干網(wǎng)絡設計方案主干網(wǎng)絡設計方案.1 網(wǎng)絡總體結(jié)構(gòu)圖網(wǎng)絡總體結(jié)構(gòu)圖 22 / 52水水利利部部機機關關辦辦公公大大樓樓網(wǎng)網(wǎng)絡絡配配置置系系統(tǒng)統(tǒng)圖圖LIU五類單孔信息點五類雙孔信息點光纖互連箱24層5層1層2層B1層6層LIU6Ports6Ports6Ports276276232109333層L

51、IU220B2層LIU LIU機機房房網(wǎng)絡設備外線出入口LIULIU網(wǎng)絡設備8271/5248274/W938271/5248274/W938274/W938274/W938274/W938271/5248265CG8000 Internet 集成柜服務器C CH HI IN NA AN NE ET TC CH HI IN NA AN NE ET TD DD DN N專專線線 23 / 5.2 設計說明設計說明網(wǎng)絡整體結(jié)構(gòu)為分級星型結(jié)構(gòu)，主交換機與子網(wǎng)交換機，子網(wǎng)交換機與網(wǎng)絡工作站之間都是以星型結(jié)構(gòu)連接。采用 155M ATM 做網(wǎng)絡主干，采用 10M 交換以太網(wǎng)作為普通工作

52、站的網(wǎng)絡末端。網(wǎng)絡中心交換機采用 IBM8265 主干交換機，采用 8274/8271 以太網(wǎng)交換機作為到桌面的 10M 交換機。中心交換機放置在辦公大樓的主機房。采用 IBM8265 S17 型交換機，它有17 個插槽，其中用戶可用 14 個，該方案中配置了 4 塊 4 口的 155M ATM 模塊，4 個電源模塊。共有 16 個 155M 的 ATM 端口。其中 10 個 155M 的光纖口用來下連各層子網(wǎng) 8274 子網(wǎng)交換機，共計 5 臺 8274 以太網(wǎng)交換機，主機和 Intranet 服務器連在 8265 的 155MATM 光纖 SC 端口上，各層工作站連在5 臺 8274/82

53、71 交換以太網(wǎng) 10M 端口，網(wǎng)管工作站也連在 10M 交換以太口上。根據(jù)布線結(jié)構(gòu)，在一層樓放置了 1 臺 IBM 以太網(wǎng)交換機 8274/W93，共配置了 4 塊 32 端口的交換模塊，即有 128 個 10M 交換口。我們在每一樓層的8274 上配置了雙端口的 155M 的 ATM 光纖口用來上連主干交換機 8265。這樣一來，主干網(wǎng)絡的帶寬有 310M。二層樓放置了 1 臺 IBM 以太網(wǎng)交換機 8274/W93，共配置了 7 塊 32 端口的交換模塊，即有 224 個 10M 交換口。三層樓放置了 1 臺 IBM 以太網(wǎng)交換機 8274/W93，共配置了 7 塊 32 端口的交換模塊

54、，即有 224 個 10M 交換口。和要求的 232 個 10M 交換口還不夠，需增加 1 個有 24 個 10M 交換端口的交換機 8271/524。這樣一來，共有 248個 10M 交換口和 1 個 100M 交換端口。四層樓放置了 1 臺 IBM 以太網(wǎng)交換機 8274/W93，共配置了 7 塊 32 端口的交換模塊，即有 224 個 10M 交換口。和要求的 276 個 10M 交換口還不夠，需增加 2 個有 24 個 10M 交換端口的交換機 8271/524。這樣一來，共有 272個 10M 交換口和 2 個 100M 交換端口。五層樓放置了 1 臺 IBM 以太網(wǎng)交換機 8274

55、/W93，共配置了 7 塊 32 端口的交換模塊，即有 224 個 10M 交換口。和要求的 278 個 10M 交換口還不夠，需增加 2 個有 24 個 10M 交換端口的交換機 8271/524。這樣一來，共有 272個 10M 交換口和 2 個 100M 交換端口。 24 / 52六層樓的 2 個網(wǎng)絡端口接在五層的交換機端口上。本層不需用交換機。配置的數(shù)據(jù)庫服務器,它們通過 155M ATM 網(wǎng)卡連在 8265 主干交換機上，供全網(wǎng)的用戶訪問。整個網(wǎng)絡的 Intranet 服務器，它通過 155M ATM 連接在主干交換機 8265 上，為全網(wǎng)的用戶提供 WWW 服務、E-mail 服務

56、、FTP 服務等。整個網(wǎng)絡的網(wǎng)管工作站采用一臺 IBMRS/6000 43P，它通過 10M 交換以太口連至 8274，采用 TME10 Netview 網(wǎng)管軟件實現(xiàn)對整個網(wǎng)絡的配置管理、工作狀態(tài)監(jiān)控等功能，實現(xiàn)對整個網(wǎng)絡的全面管理。整個網(wǎng)絡共配備 16 個 155M ATM 端口，1144 個 10M 交換以太口，5 個 100M快速交換以太口。其中，10 個 155M ATM 端口用于和下級交換機互連，6 個155M ATM 端口用于連接服務器或主機。8265 上還有 11 個插槽可供以后擴展。.3 方案特點方案特點高速主干高速主干主干采用 155M ATM。中心交換機到各

57、樓層交換機都采用 155M ATM 的連接方式，網(wǎng)絡中的主要服務器也都以 155MATM 的方式連接在主干上，為今后的視頻點播和視頻會議等多媒體應用提供了高性能的網(wǎng)絡平臺。方便的虛擬網(wǎng)設置和管理方便的虛擬網(wǎng)設置和管理主干交換機 8265 具有先進的虛擬網(wǎng)絡功能，能夠?qū)崿F(xiàn)基于策略(Policy Base)的虛擬網(wǎng)絡，可以按端口、協(xié)議或 MAC 地址設置虛擬網(wǎng)，和復雜的路由器配置方法相比，該功能更簡單，并提高了吞吐量，降低了延遲。具體應用時，可以靈活地根據(jù)部門、位置等要求將某些網(wǎng)絡端口設置到一個虛擬網(wǎng)上。由于采用 MSS,用戶可在 ATM 環(huán)境下集成所有可用的通訊協(xié)議與產(chǎn)品，用戶無需對現(xiàn)有應用做任

58、何改動，即可使用 ATM;無論是 IBM 或非 IBM 產(chǎn)品，只要使用符合ATM 論壇的局域網(wǎng)仿真(LAN Emulation, LANE),Internet Engineering Task Force(IEFT),Classical IP 和 IBM 局域網(wǎng)仿真環(huán)境，都可以和 MSS 互聯(lián)操作。高可靠性和高可用性高可靠性和高可用性網(wǎng)絡中的主要交換機都采用了雙電源模塊，保證了系統(tǒng)無單點失誤，單個電源 25 / 52或風扇的故障不會影響系統(tǒng)的正常工作。8265 為無源背板和模塊化結(jié)構(gòu)，保證了單個模塊的故障不會影響到其它模塊的正常工作。8265 的所有模塊和電源都可以帶電熱插拔，不必停機就能夠更

59、換故障模塊，保證了網(wǎng)絡的高可用性。先進的網(wǎng)絡管理系統(tǒng)先進的網(wǎng)絡管理系統(tǒng)我們采用最先進的 IBM NetView 網(wǎng)絡管理系統(tǒng)作為整個網(wǎng)絡管理的平臺，上面運行 IBM Nways Campus Manager LAN、IBM Nways Campus Manager ATM和 IBM Route Switch Manager 管理軟件，對全網(wǎng)進行管理和監(jiān)控。NetView 不但能夠管理各種網(wǎng)絡設備，同時還可以管理服務器和工作站點，甚至可以管理Oracle 數(shù)據(jù)庫等系統(tǒng)軟件。7.47.4 本次方案中的網(wǎng)絡產(chǎn)品簡介本次方案中的網(wǎng)絡產(chǎn)品簡介IBM8265ATMIBM8265ATM 主干交換機主干交換機

60、8265 ATM 中心交換機是 IBM 在 ATM 解決方案中的核心部分，它被設計成網(wǎng)絡的核心設備，因此在其容量，容錯性，可靠性和可管理性方面均有非常獨到的設計。8265 的交換核心模塊的交換能力背板容量高達12.5G(或全雙工 25G)，足以承擔 ATM 網(wǎng)絡的核心交換工作，且該模塊支持熱備份和熱插拔，此功能目前在業(yè)界尚屬唯一，其它在機箱，無源背板，電源和散熱等方面均充分考慮了容錯，安全的因素。例如：ATM 核心交換模塊的平均無故障時間(MTBF)高達四十萬小時，電源模塊MTBF 也高達十萬小時以上。本方案所建議使用的 8265-A17 可提供 17 個插槽，遠勝于其它廠家所能建議設備的容量