某大型總公司建網(wǎng)方案

目錄第一章.需求分析 1.1項目背景1.2計算機系統(tǒng)需求1.3需求分析第二章.網(wǎng)絡系統(tǒng)設計 2.1網(wǎng)絡系統(tǒng)的特點和用戶要求2.2設計原則2.3局域網(wǎng)總體設計說明傳統(tǒng)網(wǎng)絡的局限性和現(xiàn)實網(wǎng)絡技術的解決方案采用交換以太技術構建局域網(wǎng)大中型局域網(wǎng)設計中的主要問題網(wǎng)絡互連分析2.4廣域網(wǎng)絡互聯(lián)廣域網(wǎng)連接方式現(xiàn)實的WAN互聯(lián)選擇 Internet接入 2.5中國港灣建設總公司網(wǎng)絡技術要求VLAN實現(xiàn) LAN設備的功能要求 WAN連接設備功能要求 2.6產(chǎn)品簡介局域網(wǎng)設備簡介2.7網(wǎng)絡系統(tǒng)實施方案第三章.UPS電源系統(tǒng)設計 3.1設計原則3.2產(chǎn)品選擇3.3產(chǎn)品特點第四章.Intranet平臺系統(tǒng)設計 4.1建立Intranet系統(tǒng)的投資收益 4.2服務平臺的建立原則 4.3產(chǎn)品選型4.4平臺系統(tǒng)設計第五章.網(wǎng)絡安全設計 5.1集成的網(wǎng)絡安全策略5.2“防火墻”技術與結構防火墻的概念防火墻技術的實現(xiàn)建設Firewall的原則 5.4中國港灣建設總公司的網(wǎng)絡安全設計防火墻建設第六章.服務器系統(tǒng)選型與配置 第七章.工程實施 7.1現(xiàn)場勘測7.2訂貨和采購7.3IP地址和域名規(guī)劃 7.4設備安裝及設置7.5Intranet平臺和軟件開發(fā)環(huán)境建立 7.6應用系統(tǒng)開發(fā)7.7網(wǎng)絡系統(tǒng)和Intranet平臺試運行 7.8工程驗收7.9培訓7.10質量保證體系7.11質量擔保第八章.服務 8.1系統(tǒng)集成、安裝及日常維護服務8.2常規(guī)類服務支持方法8.3廠商服務內容第九章設備清單及系統(tǒng)報價第一章.需求分析感謝中國港灣建設總公司對凡喜公司的信任，給予我們?yōu)橹袊蹫辰ㄔO總公司提供網(wǎng)絡規(guī)劃、Intranet/Extranet平臺設計及建議的機會。我公司將本著誠摯、科學的態(tài)度，從貴方的業(yè)務需求出發(fā)，利用國際上先進成熟的技術和我們在網(wǎng)絡設計和實施、Intranet/Extranet平臺建設以及應用開發(fā)方面的經(jīng)驗，力爭為中國港灣建設總公司提供最佳的系統(tǒng)解決方案。1.1項目背景為了適應業(yè)務的發(fā)展和國際化的需要，積極參與國家信息化進程，提高管理水平，展現(xiàn)全新的形象，中國港灣建設總公司準備建立一個現(xiàn)代化的機構內部網(wǎng)，實現(xiàn)信息的共享、協(xié)作和通訊，并和屬下三個分公司、二十多個辦事處互連，并在此基礎上開發(fā)建設現(xiàn)代化的企業(yè)應用系統(tǒng)，實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。中國港灣建設總公司信息系統(tǒng)是中國港灣建設總公司邁向二十一世紀的重要舉動之一，是公司業(yè)務走向高效率、高效益的必要條件。在當今的信息時代，信息對每個團體、每個行為、決策、收益起著重要的作用，人們對信息的依賴日趨強烈。1.2計算機系統(tǒng)需求目前公司總部只完成了結構化布線工作?？偣?00多個信息點分布在總部的三層樓內，其中2樓和3樓的信息點較密集，約有150個。所以待建網(wǎng)絡系統(tǒng)的目標是：·建立內部網(wǎng)(Intranet)。通過內部網(wǎng)絡系統(tǒng)，建立現(xiàn)代化的辦公環(huán)境，同時提供豐富的信息運行網(wǎng)絡平臺。·將北京總部與和各個分公司、國內辦事處互連，建立整個中國港灣建設總公司系統(tǒng)的互連網(wǎng)絡?！ど线BInternet，通過Internet，中國港灣建設總公司可以將公用信息放在網(wǎng)上，進行機構形象宣傳；也可以通過Internet與分公司、國內辦事處互連，進行信息交互。1.3需求分析為實現(xiàn)上述目標，可以把整個系統(tǒng)建設分成兩個部分，即：網(wǎng)絡平臺建設和Internet/Intranet平臺建設。（1）網(wǎng)絡平臺是建立在結構化布線基礎上的最基本的平臺?？煽康木W(wǎng)絡平臺是Internet/Intranet系統(tǒng)及應用系統(tǒng)正常運行的基礎。網(wǎng)絡平臺的設計應包括局域網(wǎng)的設計、廣域網(wǎng)的設計。（2）Internet/Intranet平臺包括Intranet、Internet和Extranet。三者的關系如圖：Internet/Intranet系統(tǒng)具有客戶端單一界面、易于使用的特點。在中中國港灣建設總公司的平臺建設中，Extranet部分對應于與各合作伙伴信息交流的相關部分。第二章.網(wǎng)絡系統(tǒng)設計2.1網(wǎng)絡系統(tǒng)的特點和用戶要求中國港灣建設總公司網(wǎng)絡是中國港灣建設總公司總部內部辦公以及與下屬各個分公司、國內辦事處進行計算機信息交流的平臺，是一個跨地區(qū)的大型網(wǎng)絡系統(tǒng)?？偛哭k公樓將通過專線或者微波的方式連入Internet，進行信息的發(fā)布，也可以通過Internet與各分公司、辦事處進行信息的交互。在局域網(wǎng)平臺建設方面，經(jīng)過具體需求進行分析之后，我們建議建立一個主干100M、部分重要應用桌面獨享10M、普通應用共享10M的三級以太網(wǎng)結構，并能在未來平滑地升級到ATM、千兆以太網(wǎng)。網(wǎng)絡系統(tǒng)要求能夠支持視頻會議、視頻點播、網(wǎng)上實時交流以及BBS、新聞組等功能。中國港灣建設總公司的網(wǎng)絡系統(tǒng)應采用國際、國內應用比較廣泛且相對先進的技術和產(chǎn)品，且易于操作、維護：選用TCP/IP協(xié)議、UNIX操作系統(tǒng)、SQL數(shù)據(jù)庫。2.2設計原則根據(jù)本網(wǎng)絡系統(tǒng)的特點和用戶要求，我們的設計原則是：可靠性──系統(tǒng)具備網(wǎng)絡診斷、測試和在線故障恢復能力，關鍵設備、線路能做到實時備份和自動故障切換。標準化──網(wǎng)絡技術發(fā)展迅速，不能盲目求新，必須以符合國際標準為準則，選擇技術已經(jīng)成熟、標準化的產(chǎn)品，這是保護投資、易于維護的基礎。擴展能力──充分考慮到目前的業(yè)務需求和今后長時間內業(yè)務發(fā)展的需要，系統(tǒng)可方便地實現(xiàn)升級。當將來采用新技術（如ATM）時原有設備能繼續(xù)使用，只需增加有限的模塊和設備，保護原來的投資。而且，中國港灣建設總公司有些業(yè)務部門應用系統(tǒng)的研制開發(fā)，可能會安排在本系統(tǒng)之后，將來隨著業(yè)務的發(fā)展，還可能有新的業(yè)務部門出現(xiàn)，本系統(tǒng)應該能夠適應和容納這種變化。開放性──網(wǎng)絡體系結構與系統(tǒng)應用各自獨立，與服務器、工作站的操作模式無關，支持各種通訊協(xié)議，各種數(shù)據(jù)庫和客戶機/服務器以及Internet/Intranet的應用，并能方便地和其它機構、企業(yè)的主機和網(wǎng)絡互連通訊。靈活性──拓撲結構必須靈活，便于進行網(wǎng)絡的管理和調整?？删S護性──網(wǎng)絡系統(tǒng)便于管理和維護，配置功能強大的網(wǎng)絡管理系統(tǒng)，實現(xiàn)集中維護和檢測。嚴密的安全控制和保密性能──系統(tǒng)提供必要的安全保護手段，防止由于操作人員的失誤以及系統(tǒng)的意外故障而造成數(shù)據(jù)丟失或破壞；同時能防止系統(tǒng)外部的侵入和操作人員的非法操作，系統(tǒng)的信息安全性要求達到C2級標準。經(jīng)濟性──一次性投資，長年受益，維護費用低，使整體性價比達到最優(yōu)。先進性──支持任務優(yōu)先級的劃分，具有適當?shù)亩嗝襟w應用支持。2.3局域網(wǎng)總體設計說明傳統(tǒng)網(wǎng)絡的局限性和現(xiàn)實網(wǎng)絡技術的解決方案PC機技術和計算機網(wǎng)絡技術的廣泛應用改變了信息存儲和傳遞的方式，繼而改變了人們的生活和工作方式?！熬W(wǎng)絡就是計算機”，已經(jīng)成為眾所周知的時代口號。當今，種類繁多的網(wǎng)絡解決方案從技術本質來說是從兩個方面對傳統(tǒng)網(wǎng)絡進行改進，一是改良型的網(wǎng)絡解決方案，這種方案的思路是提高網(wǎng)絡的總帶寬，例如各種高速以太網(wǎng)和FDDI等，這種方法可以使每個站點分到較高的帶寬，是對網(wǎng)絡性能提高的一種有效的方法。另一種解決方案是ATM，這是一種革命性的方法，用戶可以從未來的ATM技術中受益，根據(jù)ATM所承諾的技術，未來的網(wǎng)絡將解決現(xiàn)在網(wǎng)絡存在的所有問題。傳統(tǒng)網(wǎng)絡技術的局限性傳統(tǒng)的網(wǎng)絡技術通常主要包括：以太網(wǎng)和令牌環(huán)網(wǎng)，他們的共同特征是定義對鏈路共享訪問方式，以太網(wǎng)的CSMA/CD協(xié)議和令牌環(huán)的令牌傳遞協(xié)議都是一種共享介質的訪問方式，這種方式將隨著計算機站點數(shù)目的增加使網(wǎng)絡效率明顯降低，因此，傳統(tǒng)的網(wǎng)絡在滿足用戶的需要時會產(chǎn)生幾個方面的問題：無法滿足迅速增漲的用戶數(shù)目；無法滿足多媒體，工業(yè)圖象等對網(wǎng)絡速度的需求；網(wǎng)絡互連依賴于路由器，這樣的做法提高了成本，同時也降低了效率；邏輯網(wǎng)絡依賴于物理網(wǎng)絡；網(wǎng)絡的發(fā)展將會使上述問題得到解決，路由器和網(wǎng)橋通過對網(wǎng)絡進行分段細化的方法來保證大型網(wǎng)絡的效率，這種方法由于其代價的昂貴和解決問題的有限性，已經(jīng)日益不能為人們所接收。綜合看來傳統(tǒng)網(wǎng)絡技術上有兩個主要缺陷，即共享媒體和依賴于路由。當前網(wǎng)絡技術的解決方案網(wǎng)絡技術的發(fā)展是由于兩方面作用的結果，其一是為了解決現(xiàn)實中網(wǎng)絡的問題，另外的一個重要因素是商品社會的競爭機制所造成的，每個廠家必須有更好更快的產(chǎn)品，實際上最新的技術不一定是用戶最迫切需要的技術。我們粗略的看一下當前網(wǎng)絡發(fā)展概況，當前網(wǎng)絡解決問題的方法主要有以下幾種：提高速度提高網(wǎng)絡速度的主要目的是增加網(wǎng)絡的帶寬，從而有效的提高網(wǎng)絡的效率。劃分網(wǎng)段劃分網(wǎng)段的主要目的是實現(xiàn)網(wǎng)絡的管理和縮小網(wǎng)絡中的廣播風暴。傳統(tǒng)的網(wǎng)絡用網(wǎng)橋和路由器來實現(xiàn)對網(wǎng)段的劃分，現(xiàn)在取而代之的技術是交換技術，這種方法用最少的花費實現(xiàn)了網(wǎng)絡性能的提高，在交換機上數(shù)據(jù)幀對特定的端口，因此每個端口都不影響其它的端口。解決沖突令牌傳遞和ATM交換機等有效的解決了介質訪問沖突的問題，在此不必贅言。虛擬網(wǎng)絡技術虛擬網(wǎng)絡技術是解決物理網(wǎng)絡和邏輯網(wǎng)絡分離的有效手段，虛擬網(wǎng)技術解決的主要問題是網(wǎng)絡管理中的問題。以下幾種情況通常要靠虛擬網(wǎng)絡的方法解決：不同的物理位置可能組成一個網(wǎng)段，這樣以地域為基礎劃分網(wǎng)段有時無法滿足現(xiàn)實的需要；人員或部門的位置調整可能引起網(wǎng)絡的變動；網(wǎng)絡的使用不平衡可能會造成不同網(wǎng)段的負載差別。解決這一問題的有效的方法是將邏輯子網(wǎng)和物理子網(wǎng)分開，即實現(xiàn)所謂虛擬網(wǎng)絡（VLan）。采用交換以太技術構建局域網(wǎng)交換以太是目前發(fā)展最快的一種網(wǎng)絡技術，交換機取代了傳統(tǒng)使用路由器和網(wǎng)橋連接子網(wǎng)的方法，有效的解決了網(wǎng)絡瓶頸的問題。交換以太網(wǎng)可以應用于桌面系統(tǒng)的大型工作組，同時也可以構造規(guī)模較小的局域網(wǎng)絡主干，同時可以實現(xiàn)虛擬網(wǎng)絡，另外還可以平滑地過渡到ATM，作為ATM主干的子網(wǎng)。交換以太可以使用戶在以下的方面受益：用戶數(shù)不斷增加時，LAN的性能不會受大的影響，因為可以通過增加網(wǎng)段的方法來增大網(wǎng)絡的容量；和現(xiàn)有的以太網(wǎng)完全兼容；完成現(xiàn)有多個局域網(wǎng)的互連；虛擬網(wǎng)絡技術，可以很方便的調整網(wǎng)絡的邏輯結構；HUB之間或HUB和服務器之間的連接可以調整帶寬，從而消除網(wǎng)絡瓶頸；目前交換以太技術通常在主干到工作組之間采用，例如ATM-交換以太、FDDI-交換以太、100Mbps交換以太-10Mbps交換以太等網(wǎng)絡結構。大中型局域網(wǎng)設計中的主要問題連接一個小型的LAN時，可以說幾乎沒有什么值得討論的技術問題，當局域網(wǎng)的規(guī)模擴大后，網(wǎng)絡設計的技術問題就變的比較突出了，其主要的問題體現(xiàn)在：網(wǎng)絡規(guī)模的擴大使通訊變的復雜起來，服務器和客戶端機器數(shù)目的增加，直接導致數(shù)據(jù)訪問方式的復雜性?；诠芾砗徒档屯ㄓ嵠款i提高通訊需要劃分成多個網(wǎng)段。網(wǎng)段的劃分具有不同的方式。網(wǎng)段之間的通訊具有不同的解決方案。網(wǎng)絡的設計是否具有比較好的延展性和可預見的技術更新和升級的方法。以上所列舉的主要問題在大中型的局域網(wǎng)設計中都應該加以考慮，并給出合理的解釋。根據(jù)我們所知的大中型LAN設計案例中有很多對以上的問題缺乏分析，其結果是造成通訊效率低下、管理困難。以上問題的核心是如何把一個大型的網(wǎng)絡化整為零，又如何把這些小的網(wǎng)絡有機的連接在一起，即局域網(wǎng)絡互連。在局域網(wǎng)的設計中各個廠商提出的解決方案的共同點是：采用路由器結合交換機的解決方案；交換機負責劃分網(wǎng)段，既VLAN劃分，路由器負責網(wǎng)段間通訊；網(wǎng)段的劃分方法目前的交換機從本質上來說有第二層基于數(shù)據(jù)鏈路層的交換和第三層基于網(wǎng)絡層的交換，二者在劃分VLAN表現(xiàn)出來的特點分別為：第二層交換機只能按交換端口劃分VLAN。第三層的交換機可以實現(xiàn)的VLAN劃分策略有：1.按交換端口劃分VLAN；2.按協(xié)議劃分VLAN；3.按MAC地址劃分VLAN；4.綜合以上的劃分方法稱為按策略劃分VLAN。從以上的事實可以看出在網(wǎng)絡劃分上，第三層的交換機優(yōu)于第二層的交換機。所以目前各個公司最新紛紛推出自己的第三層交換機，例如Xylan的Pizza10Switch，OminiSwitch，Bay最新推出的SwitchNode，F(xiàn)ore公司的PowerHUB,Cabletron的MMACplus,CISCO的Catalyst5000系列交換機等，都屬于第三層的交換。由于第三層的交換換機比較復雜雜，我們認為為在第三層交交換機中可能能存在的主要要問題在于：：交換機內的路由軟軟件質量問題題；路由效率和交換效效率；由于公司之間收購購造成的網(wǎng)絡絡產(chǎn)品之間的的互連問題，以以及網(wǎng)管問題題；網(wǎng)絡互連分析局域網(wǎng)絡的互連主主要方式有::基于路由器的解決決方案這是傳統(tǒng)的組網(wǎng)方方法。在這種種方案中，所所有的LAN均通過路由由器接入主干干網(wǎng)。整個主主干劃分成幾幾個網(wǎng)段?？缈缭街鞲傻耐ㄍㄐ啪ㄟ^路路由器實現(xiàn)。不不存在跨主干干的VLAN。圖2－1路由為中心的網(wǎng)絡絡拓撲圖上述方案存在幾個個問題：1.VLAN劃分分不靈活。2.網(wǎng)絡傳輸速率率低。3.價格比較貴?！敖粨Q機+路由器”的解決方案案大型的局域網(wǎng)通常常由中心交換換機和邊緣交交換機組成。在在交換以太骨骨干環(huán)境中，中中心交換機一一般為高端以以太交換機，邊邊緣交換機通通常為具有快快速以太接口口的局域網(wǎng)交交換機。二者者配合使用，為為用戶提供大大中型局域網(wǎng)網(wǎng)解決方案。在這種環(huán)境當中，為為連接不同的的VLAN和IP子網(wǎng)，仍然然需要路由功功能。因此，許許多廠家采用用“交換機＋路路由器”的混合解決決方案。“交換機＋路由器”的解決方案案的主要思路路是：以交換機為主，路路由器“頂”在后面作為為輔助設備交換、VLAN劃劃分等均在交交換機內實現(xiàn)現(xiàn)子網(wǎng)劃分及網(wǎng)絡互互連、防火墻墻等在路由器器中實現(xiàn)數(shù)據(jù)幀從局部的交交換以太網(wǎng)進進入交換機后后，如果目的的節(jié)點和源節(jié)節(jié)點在同一個個VLAN中，則由交交換機進行數(shù)數(shù)據(jù)交換。否否則，需經(jīng)過過路由器進行行路由后，到到達目的網(wǎng)絡絡的交換機。從具體的實現(xiàn)方法法上看，“交換機＋路路由器”又有兩種模模式。第一種：以一個路路由器和一個個局域網(wǎng)交換換機為一組，用用比較便宜的的快速技術(如：快速以以太網(wǎng))連接在一起起，如圖2－2。圖2－2交換＋路由的網(wǎng)絡絡拓撲圖這種方案是早期比比較多見的一一種。它的優(yōu)優(yōu)點大體有如如下幾點：1、設想自然，容易易實現(xiàn)交換機和路由器均均不用做過多多的改變。甚甚至在某些廠廠商(如Ciscoo)的早期產(chǎn)品品中，每需要要互連一個ELAN，VLAN或IP子網(wǎng)，就需需要增加一條條路由器到交交換機的連接接。實際上，這這時路由器和和交換機均未未做任何變化化。2、結構清晰從網(wǎng)絡構架上看，每每一個路由器器和一個交換換機形成一個個“交換-路由”功能組。網(wǎng)網(wǎng)絡的組成結結構非常清晰晰。3、價格適中這是相對而言的。因因為路由器與與交換機之間間的連接方式式為以太網(wǎng)，端端口價格比較較便宜。另外，路由器不需需要參予與ATM有關的功能能，故整機的的價格也會相相對便宜。但是，這種構架的的缺點也是顯顯而易見的。歸歸結起來，大大的方面有如如下幾點：1、轉發(fā)效率低所有跨不同VLAAN和IP子網(wǎng)的通信信流量都需要要經(jīng)過路由器器，路由器的的轉發(fā)速率要要比交換機要要慢的多，這這樣，就把交交換網(wǎng)絡帶來來的速度優(yōu)勢勢都損失了。2、通信流量出現(xiàn)瓶瓶頸大量的不同VLAAN之間的通信信流量均需要要通過路由器器。因此，在在存在大量VLAN的環(huán)境中，交交換機與路由由器之間的通通信量很大。顯然，采用“每個個VLAN占用一個路路由器端口”的策略是不不可取的。所所以，大量的的流量必然擠擠占一條很有有限的帶寬。而而且，由于所所有被路由的的數(shù)據(jù)對路由由器均有“一來一回”兩個過程，所所以路由器到到交換機之間間的鏈路的有有效帶寬的最最大值只有其其線率的50%。舉例來說，如果在在主干網(wǎng)上有有128個VLAN，同時還有64個IP子網(wǎng)，網(wǎng)絡絡有16組“交換機－路路由器”，路由器與與交換機之間間以快速以太太網(wǎng)連接，則則該鏈路上平平均每個網(wǎng)絡絡獲得的有效效帶寬只有((50M×166/192))=4M，整體的網(wǎng)網(wǎng)絡性能將變變得很低。3、非標準的實現(xiàn)方方法采用以太網(wǎng)(快速速以太網(wǎng))連接交換機機和路由器的的實現(xiàn)方法，一一定是非標準準的。如圖2－3，交換機內內的3個VLAN用ATM接入主干網(wǎng)網(wǎng)。當它們接接入后端路由由器時，該鏈鏈路顯然不能能僅僅屬于任任何一個已經(jīng)經(jīng)定義的VLAN((VLAN11，VLAN2，VLAN33)，也不能屬屬于新的VLAN。為實現(xiàn)不不同VLAN的互連，它它必須同時屬屬于3個VLAN但是，沒有有任何標準可可以做到實現(xiàn)現(xiàn)的方式依賴賴廠商。這種種情況很類似似于VLAN中PortGGroup實現(xiàn)方法，在在需要跨設備備劃分或互連連時的情況。所所有廠商的實實現(xiàn)方案一定定是非標準的的。圖2－3交換機＋路由器的的非標準化4、價格較高在每一個骨干網(wǎng)邊邊緣的接入點點，都需要一一臺路由器，使使整個網(wǎng)絡的的造價很高。第二種“交換機＋＋路由器”的實現(xiàn)方式式比前一種有有所改進。主主要的不同在在于，路由器器不是直接“頂”在交換機的的后面，而是是直接接入主主干網(wǎng)。它可可以屬于不同同的VLAN，直接參與與主干網(wǎng)范圍圍內不同VLAN，不同IP子網(wǎng)之間的的互連，見圖圖2－4。圖2－4路由器連入主干的的交換機＋路路由器的網(wǎng)絡絡拓撲圖與第一種“交換機機＋路由器”的方案相比比，這種實現(xiàn)現(xiàn)方案有明顯顯的改進，主主要包括：1、如果沒有采用PPortGrroup的方法來劃劃分VLAN，全部的VLAN都以ELAN(或其它基于于標準的方法法)來實現(xiàn)的話話，所有的網(wǎng)網(wǎng)絡技術將完完全是基于標標準的。2、在整個網(wǎng)絡范圍圍內來看，路路由器和交換換機不是一一一對應的。路路由器的數(shù)量量可以少于交交換機的數(shù)量量。在極端的的情況下，全全網(wǎng)可以只有有一臺路由器器，為所有的的ELAN進行路由。但是，這種實現(xiàn)方方法依然不能能克服“交換機+路由器”方式固有的的“價格高，效效率低”的弱點。具具體的分析如如下：1、數(shù)據(jù)流向不合理理對于一個跨越主干干的數(shù)據(jù)包，它它的理想流向向應該是：源局域網(wǎng)-交換機機-主干-交換機-目的局域網(wǎng)網(wǎng)而在這種實現(xiàn)方法法中，只要源源和目的節(jié)點點不屬于同一一個VLAN且同一個IP子網(wǎng)，那么么它的數(shù)據(jù)流流向就是：源局域網(wǎng)—交換機機—主干—路由器—主干—交換機—目的局域網(wǎng)網(wǎng)顯然，數(shù)據(jù)進入主主干兩次，造造成網(wǎng)絡流量量的不必要增增加和網(wǎng)絡延延遲的增這是是很不合理的的。2、路由器的數(shù)據(jù)瓶瓶頸依然存在在所有需要路由的數(shù)數(shù)據(jù)在進出路路由器的過程程中，仍然擁擁擠在一個帶帶寬相對很窄窄的鏈路上，形形成網(wǎng)絡的瓶瓶頸。特別是是，具有快速速局域網(wǎng)模塊塊的高端路由由器比較昂貴貴，在一個大大型的骨干網(wǎng)網(wǎng)中不可能使使用很多。這這就必然形成成少量路由器器帶大量網(wǎng)絡絡的局面，進進一步加劇瓶瓶頸的嚴重性性。有些公司聲稱他們們采用“路由服務器”的技術，在在為不同VLAN之間的幀做做路由時，只只需查看第一一幀，以后不不必經(jīng)過路由由器。目前還還沒有任何一一個廠商可以以做到這一點點。3、數(shù)據(jù)交換對路由由器的要求很很高4、價格昂貴除主干交換機外，高高端路由器的的存在，仍使使網(wǎng)絡價格昂昂貴。通過上述分析，我我們可以看到到：以“交換機＋路路由器”為基本特征征的解決方案案不是真正基基于交換技術術的方案。它它具有很強的的傳統(tǒng)以路由由器為核心的的網(wǎng)絡結構的的痕跡。僅僅僅是由路由走走向交換過程程中一種過渡渡性方案。由由于帶有傳統(tǒng)統(tǒng)路由網(wǎng)絡固固有的局限性性，很難擺脫脫其“價格高，性性能低”的致命弱點點?；诰哂新酚晒δ苣艿慕粨Q機的的解決方案第三類解決方案是是完全基于交交換技術的。它它直接在網(wǎng)絡絡交換機上加加入路由功能能，使交換機機具有局網(wǎng)交交換和路由功功能為一體的的特征，使得得數(shù)據(jù)的流向向趨于合理，消消除網(wǎng)絡瓶頸頸，全面提升升網(wǎng)絡的整體體性能。一個數(shù)據(jù)幀進入交交換機后，交交換機將判斷斷該幀是需要要交換還是需需要路由，然然后送入相應應的引擎中進進行處理，或或在局部進行行交換，或透透過骨干網(wǎng)，到到達目的節(jié)點點。在這種解決方案中中，通?？稍谠诠歉删W(wǎng)上定定義一個VLAN，上面具有有唯一的IP子網(wǎng)，并且且連接所有的的邊緣交換機機。這樣，如如果互連的兩兩個VLAN、IP子網(wǎng)不在同同一個交換機機上時，通過過骨干網(wǎng)的VLAN，經(jīng)一次轉轉發(fā)就可到達達目的交換機機。即：對于于任何需要路路由的數(shù)據(jù)包包，局部的主主干網(wǎng)絡中，最最大的轉發(fā)距距離為2跳。所以，總結起來，采采用具有路由由功能的第三三層交換機的的解決方案具具有以下優(yōu)點點：1、在大型網(wǎng)絡中的的高性能。局部轉發(fā)速度快無網(wǎng)絡瓶頸不因路由等功能的的引入影響骨骨干的性能整體性能隨網(wǎng)絡的的擴展線性增增加2、所有VLAN方方案均為基于于標準的實現(xiàn)現(xiàn)方法。3、網(wǎng)絡整體造價適中中，“性能價格比”高。關于“路由服務器”“路由服務器”是在在“交換機＋路路由器”中提高數(shù)據(jù)據(jù)傳輸效率的的辦法。它的的總的設想是是盡量減少數(shù)數(shù)據(jù)進入路由由器的次數(shù)。圖2－5路由服務器的解決決辦法如圖2－5，這仍然是“交換換機＋路由器器”的模式。當當數(shù)據(jù)進入交交換機，發(fā)現(xiàn)現(xiàn)需要經(jīng)由路路由器進行轉轉發(fā)時，交換換機不僅僅是是把數(shù)據(jù)送給給路由器，在在根據(jù)返回的的數(shù)據(jù)幀進行行交換，而是是要經(jīng)過一次次數(shù)據(jù)包的路路由，學到一一些路由信息息，在下一次次遇到相同情情況時，交換換機可不經(jīng)過過路由器，獨獨立完成數(shù)據(jù)據(jù)的轉發(fā)工作作。在這種技術中，交交換機被賦予予了部分的路路由功能。它它將保存一張張臨時路由表表，存在高速速緩存中，記記載從路由器器學到的路由由信息。在這這一過程中，路路由器作為“路由服務器”，為交換機機提供路由信信息，交換機機作為客戶端端學習。如果交換機能夠學學到路由器全全部的路由，則則已經(jīng)很接近近第三層交換換機了。目前前還沒有一個個廠商能夠做做到。從技術術上看，把“路由服務器”實現(xiàn)到這一一步，不如直直接實現(xiàn)第三三層交換更順順暢。我們認為很多廠家家鼓吹的“路由服務器”的性能如何何值得考慮。“路由服務器”最大大的局限性在在于它是非標標準的。通常常只有同一廠廠家的路由器器和交換機之之間才可能有有此功能。整整體性能上也也有局限，是是一種過渡技技術。綜上所述，我們可可以得出以下下的結論：第三層的交換機比比較適合做比比較大型的網(wǎng)網(wǎng)絡；第三層交換機具有有比較大的靈靈活性和通訊訊能力；網(wǎng)間通訊的VLAAN的劃分在在設計大型網(wǎng)網(wǎng)絡中比較重重要。2.4廣域網(wǎng)網(wǎng)絡互聯(lián)中國港灣建設總公公司的分支機機構遍布全國國各地，為了了實現(xiàn)信息管管理現(xiàn)代化，不不可避免地要要與外埠機構構進行緊密的的聯(lián)系，遠程程訪問局總部部的計算機網(wǎng)網(wǎng)絡是必不可可少的。另外，中國港灣建建設總公司各各個分公司與與國內辦事處處將建立或完完善自己的局局域網(wǎng)，這些些子網(wǎng)與局總總部的計算機機網(wǎng)絡之間要要形成一個安安全的、可靠靠的廣域網(wǎng)。廣域網(wǎng)的連接是將將本地網(wǎng)絡系系統(tǒng)與外部網(wǎng)網(wǎng)絡互聯(lián)，以以提供本地網(wǎng)網(wǎng)絡和外部網(wǎng)網(wǎng)絡系統(tǒng)的通通訊。由于技技術和費用等等其它原因，廣廣域網(wǎng)絡互聯(lián)聯(lián)要根據(jù)系統(tǒng)統(tǒng)具體需求以以及外部環(huán)境境，采用相應應的策略和設設備，以獲得得最佳的性能能價格比。廣域網(wǎng)的連接主要要有幾種情況況：市內相距較遠的相相關單位。市外連網(wǎng)。聯(lián)入公共數(shù)據(jù)網(wǎng)。遠程工作站的PPPP接入。少量的ISP接入入。我們認為以上的工工作內容的實實質是:分析廣域網(wǎng)應用的的模式和流量量。選擇合理的連網(wǎng)方方法和線路。選擇合理的網(wǎng)絡設設備進行連網(wǎng)網(wǎng)。廣域網(wǎng)連接方式目前我國公共數(shù)據(jù)據(jù)通訊服務主主要由郵電部部壟斷，目前前的公用數(shù)據(jù)據(jù)通信網(wǎng)絡以以中低速網(wǎng)絡絡為主，主要要包括公用數(shù)數(shù)字數(shù)據(jù)網(wǎng)(CHINNADDN))、公用分組組交換數(shù)據(jù)網(wǎng)網(wǎng)(CHINNAPAC))、公用計算算機互聯(lián)網(wǎng)(CHINNANET))，在建的有有中國公用幀幀中繼網(wǎng)(CHINNAFRN))。下面我們分述一下下各種連網(wǎng)方方式的特點。中國公用分組交換換網(wǎng)(CHINAAPAC)分組交換網(wǎng)是為計計算機通訊發(fā)發(fā)展起來的通通訊手段，它它以CCITTTX.225建議為基基礎，可以滿滿足不同速率率、不同型號號，終端與終終端、終端與與計算機、計計算機與計算算機間以及以以及局域網(wǎng)間間的通訊。分組交換綜合了報報文交換和電電路交換的優(yōu)優(yōu)點，是適合合數(shù)據(jù)通訊的的新型交換方方式。分組交交換充分利用用統(tǒng)計時分復復用的原理，將將一條數(shù)據(jù)鏈鏈路復用成多多個邏輯信道道，在建立呼呼叫時，通過過逐段選擇邏邏輯信道，最最終構成一條條主叫、被叫叫用戶之間的的信息傳送通通路，即虛電電路，從而實實現(xiàn)數(shù)據(jù)分組組的傳送。分分組交換網(wǎng)絡絡具有動態(tài)路路由功能和先先進的誤碼糾糾錯功能。。分組交換網(wǎng)是我國國建立最早、敷敷設范圍最廣廣的公共通訊訊網(wǎng)絡。從70年代開始，分分組交換技術術成為數(shù)據(jù)通通訊網(wǎng)的唯一一交換方式。1988年郵電部由由法國SESA公司引進分分組交換設備備，組建了我我國第一個分分組交換公用用數(shù)據(jù)網(wǎng)（CHINAAPAC），并于1989年11月投入使用用；1993年又從加拿拿大北方電訊訊公司（NT）引進更大大規(guī)模和容量量的DPN1000設備，組成成我國第二個個分組交換網(wǎng)網(wǎng)的骨干網(wǎng)，并并于1994年1月1日投入運營營。郵電部于19933年新建的骨骨干網(wǎng)，由32個交換中心心組成，其中中北京有兩個個。建網(wǎng)初期期采用不完全全網(wǎng)狀結構，網(wǎng)網(wǎng)中北京、上上海、沈陽、武武漢、成都、西西安、廣州、南南京等8個城市為匯匯接中心，北北京為國際出出入口局，上上海為輔助出出入口局，廣廣州為港澳地地區(qū)出入口局局。匯接中心心之間采用完完全網(wǎng)狀結構構，網(wǎng)內每個個交換中心都都有兩個或兩兩個以上不同同匯接方向的的中繼電路，以以確保網(wǎng)路安安全。各交換換中心之間根根據(jù)業(yè)務量和和網(wǎng)路可靠性性要求可設置置直達高效路路由。骨干網(wǎng)網(wǎng)32個主節(jié)點機機共有5800個端口，同同步與異步端端口之比約為為2:1。每個節(jié)點點的處理能力力為3000～6000分組/s（每個分組組為128字節(jié)），呼呼叫處理能力力為250次/s。用戶速率率為1200bbps～64kbpps;中繼線速率率為64kbpps～2.0488Mbps。北京國際際出入口局以以X.75規(guī)程與20多個國家和和地區(qū)的41個公用分組組交換網(wǎng)互連連，國際間的的中繼線速率率為9600bbps～64kbpps。網(wǎng)路提供供交換型虛電電路（SVC）和永久型型虛電路（PVC），并按照CCITTTX.21建議，用戶戶任選業(yè)務常常用的有速率率、分組長度度、流量控制制等參數(shù)的協(xié)協(xié)商和選用、各各種閉合用戶戶群、呼叫封封阻、被叫付付費等等。新新業(yè)務有虛擬擬專用網(wǎng)、廣廣播業(yè)務、SNA（IBM主機）環(huán)境境、令牌環(huán)局局域網(wǎng)、異步步輪詢接口、中中繼線帶寬動動態(tài)分配等。骨骨干網(wǎng)路不可可檢誤碼率小小于4x10-116，網(wǎng)路時時延，國內通通訊約為500ms，國際的約約為270ms。隨著CHINAAPAC的的建成，我國國各地區(qū)紛紛紛建立本地的的分組交換數(shù)數(shù)據(jù)網(wǎng)。地區(qū)區(qū)分組網(wǎng)是由由省、市、自自治區(qū)交換中中心組成，骨骨干網(wǎng)與地區(qū)區(qū)網(wǎng)各交換中中心之間采用用輻射連接，但但地區(qū)內的每每個交換機應應具有兩個或或兩個以上不不同方向的中中繼電路。全全網(wǎng)已有3萬個端口，覆覆蓋500多個城市。業(yè)務功能CHINAPACC提供兩種基基本業(yè)務類型型：交換虛電路（SVVC）用戶通訊時通過呼呼叫建立虛電電路，通訊結結束后釋放虛虛電路。交換換型虛電路使使用靈活，每每次可以與不不同的用戶進進行通訊。通通訊費與通訊訊量有關。永久型虛電路類似固定專線，用用戶申請時提提出，電信部部門固定作好好，用戶一開開機即建立起起電路，不需需要每次通訊訊時臨時建立立和釋放，適適用與點對點點固定連接的的用戶使用。支持的主要協(xié)議CCITTX..25、C.28、X.29、X.32、X.75、幀幀中繼、TCCP/IP用戶的入網(wǎng)方式和和通訊速率電話撥號進網(wǎng)可以分為X.288異步撥號入入網(wǎng)或X.332同步撥號號入網(wǎng)。專線進網(wǎng)分為X.28異步步專線入網(wǎng)或或小X.255/SDLCC同步專線進進網(wǎng)，進網(wǎng)專專線分為模擬擬專線和DDDN數(shù)據(jù)專線線。中國公用數(shù)字數(shù)據(jù)據(jù)網(wǎng)(CHINAADDN)數(shù)字數(shù)據(jù)網(wǎng)（DDDN）是利用數(shù)數(shù)字信道來傳傳輸數(shù)據(jù)信號號的數(shù)據(jù)傳輸輸網(wǎng)。它為用用戶提供話音音、數(shù)據(jù)、圖圖象信號的半半永久性連接接電路的傳輸輸網(wǎng)，它必須須建立在光纜纜、數(shù)字微波波和數(shù)字衛(wèi)星星通道的基礎礎上，以數(shù)字字交叉連接技技術為核心，為為用戶提供1200bbps直到N×64kbpps甚至2Mbps，N×2Mbbps的電路。DDN為專用數(shù)據(jù)據(jù)網(wǎng)和分組交交換數(shù)據(jù)網(wǎng)提提供高速、高高質量的通訊訊環(huán)境，并逐逐步拓展到支支持多種業(yè)務務和增值業(yè)務務的公用網(wǎng)路路。DDN區(qū)別于傳統(tǒng)統(tǒng)模擬電話專專線的顯著特特點是數(shù)字電電路，傳輸質質量高，時延延小，通訊速速率可根據(jù)需需要選擇；電電路可以自動動迂回，可靠靠性高；一線線可以多用，既既可以通話、傳傳真、傳輸數(shù)數(shù)據(jù)，還可以以組建會議電電視會議系統(tǒng)統(tǒng)，開放幀中中繼業(yè)務，做做多媒體服務務，或組建自自己的虛擬專專網(wǎng)，建立網(wǎng)網(wǎng)管中心，自自己管理自己己的網(wǎng)絡。目前DDN專線已已經(jīng)覆蓋到全全國所有的省省會城市和部部分縣城，DDDN是我國國的中高速信信息國道。我國數(shù)字數(shù)據(jù)網(wǎng)（CHINAADDN）也是由國國家骨干網(wǎng)和和各省、市、自自治區(qū)的地區(qū)區(qū)網(wǎng)組成。我我國DDN骨干網(wǎng)一期期工程由全國國21個省、市、自自治區(qū)的節(jié)點點機和連接它它們的數(shù)字電電路組成。全全網(wǎng)設3個國際出入入口局，北京京、上海和廣廣州，負責與與國際數(shù)據(jù)網(wǎng)網(wǎng)的連接。全全國設8個樞紐局，即即北京、上海海、沈陽、廣廣州、武漢、成成都、南京和和西安。CHINADDNN骨干網(wǎng)主要要由干線傳輸輸層，用戶接接入層以及用用戶層組成。干干線傳輸層采采用美國數(shù)字字交叉連接設設備DACSI，用戶接入入層采用加拿拿大新橋公司司的3600MMainsttreet機，其速率率為64kbpps和nx64kkbps((n=1~331)的數(shù)字交叉叉能力，對子子速率也具有有交叉連接和和復用功能，包包括X.50復用，即1200bbps~644kbps均可。我國DDN公用骨干網(wǎng)網(wǎng)，除提供點點對點、點對對多點的數(shù)據(jù)據(jù)、圖象和話話音電路，還還提供幀中繼繼業(yè)務傳輸，虛虛擬專用網(wǎng)（VPN）業(yè)務和半半固定交叉連連接電路。全國各地的DDNN網(wǎng)幾年來也也發(fā)展迅速，已已有幾十個城城市建設本省省、市、自治治區(qū)的骨干DDN網(wǎng)為金融、證證券交易、機機關、企事業(yè)業(yè)單位提供高高質量、高速速率的數(shù)字數(shù)數(shù)據(jù)專用電路路。業(yè)務功能租用專線業(yè)務點對點專線，一點點對多點輪詢詢、廣播、多多點會議。DDDN的多點點業(yè)務使用于于金融證券等等用戶組建總總部于分支機機構的業(yè)務網(wǎng)網(wǎng)。利用多點點會議功能還還可以組建會會議電視系統(tǒng)統(tǒng)。幀中繼業(yè)務用戶以一條專線接接入DDN，可以以同時與多點點建立幀中繼繼電路（PVVC）。幀中中繼業(yè)務特別別適合局域網(wǎng)網(wǎng)(LAN)間的的互聯(lián)。虛擬專網(wǎng)功能用戶的入網(wǎng)方式和和通訊速率通過模擬專線（用用戶環(huán)路）和和調制解調器器入網(wǎng)使用于于大部分用戶戶（光纖未到到戶的用戶），通通訊速率最高高可到E1((2.0488M)。通過光纖電路入網(wǎng)網(wǎng)，適用于光光纖到戶的用用戶，通訊速速率可靈活選選擇。具體的的連網(wǎng)方式選選擇，取決于于業(yè)務類型和和業(yè)務量，以以及當?shù)氐木€線路條件等。中國公用幀中繼網(wǎng)網(wǎng)（CHINAAFRN）幀中繼技術是在光光纖數(shù)字線路路逐步替代模模擬線路、線線路質量有了了很大提高，局局域網(wǎng)、廣域域網(wǎng)互聯(lián)和其其它大容量的的突發(fā)性通信信需求猛增，用用戶終端進一一步智能化等等條件下發(fā)展展起來的。幀幀中繼帶寬的的可調性來自自于承載信息息速率(CIR:CommiittedInforrmatioonratte)和接入線路路速率的綜合合利用。承載載信息速率體體現(xiàn)了平均業(yè)業(yè)務量，而接接入速率實質質上包含了最最大突發(fā)速率率。這意味著著一個運行于于T1(1..544Mbbps)接入速率，承承載信息速率率為256Kbbps的幀中繼連連接，可容納納的峰值速率率為T1，而用戶支支付的是256Kbbps服務費用。與與傳統(tǒng)的租用用專線相比，幀幀中繼靈活方方便且價格便便宜，相當于于租用專線價價格的40%-550%。公用幀中繼寬帶多多業(yè)務網(wǎng)將提提供幀中繼永永久虛電路(PVC)業(yè)務和幀中中繼交換虛電電路(SVC)業(yè)務，具備備標準的用戶戶-網(wǎng)絡接口(UNI)和網(wǎng)絡-網(wǎng)絡接口(NNI)功能，同時時具備ATM業(yè)務功能，用用戶入網(wǎng)的速速率在64Kbpps～34Mbpps之間，以后后還可以提供供更高的速率率。目前，幀幀中繼多以永永久虛電路(PVC)方式提供服服務，非常類類似于租用專專線，不能隨隨時建立或釋釋放電路。有有了SVC，就可根據(jù)據(jù)需要建立或或釋放電路，必必然產(chǎn)生很大大的靈活性。國內公用幀中繼業(yè)業(yè)務最初主要要是在公用數(shù)數(shù)字數(shù)據(jù)網(wǎng)(CHINNADDN))上配備幀中中繼模塊來實實現(xiàn)的。1996年底中國電電信開始進行行公用幀中繼繼寬帶多業(yè)務務網(wǎng)(CHINNAFRN))的工程建設設，該網(wǎng)的建建設運營標志志著我國公用用數(shù)據(jù)通信已已由中低速網(wǎng)網(wǎng)絡向高速網(wǎng)網(wǎng)絡邁進，整整體水平將達達到一個新的的高度。公用用幀中繼寬帶帶多業(yè)務網(wǎng)骨骨干網(wǎng)一期工工程定于1997年6月建設完成成，覆蓋21個省會城市市，即北京、上上海、廣州、沈沈陽、西安、成成都、武漢、南南京、哈爾濱濱、長春、天天津、石家莊莊、濟南、鄭鄭州、合肥、杭杭州、長沙、南南昌、福州、南南寧和?？?。在在北京設立全全國網(wǎng)絡管理理中心。北京京、上海和廣廣州為該網(wǎng)國國際出入口局局。其中北京京、上海、廣廣州、沈陽、武武漢、南京、成成都和西安八八個節(jié)點為骨骨干樞紐節(jié)點點，采用全網(wǎng)網(wǎng)狀連接。所所有節(jié)點均配配備了ATM和幀中繼模模塊，可以同同時提供ATM信元方式的的業(yè)務和幀中中繼業(yè)務。1997年將進行行公用幀中繼繼寬帶多業(yè)務務網(wǎng)的二期工工程建設，預預計到1997年底公用幀幀中繼網(wǎng)將覆覆蓋到全國所所有的省會城城市，實現(xiàn)幀幀中繼網(wǎng)與分分組網(wǎng)、ISDN和數(shù)字數(shù)據(jù)據(jù)網(wǎng)的互通，在在經(jīng)濟發(fā)達、有有業(yè)務需求的的地區(qū)建設幀幀中繼本地網(wǎng)網(wǎng)。業(yè)務功能CHINAFRNN提供兩種基基本業(yè)務類型型：交換虛電路（SVVC）用戶通訊時通過呼呼叫建立虛電電路，通訊結結束后釋放虛虛電路。交換換型虛電路使使用靈活，每每次可以與不不同的用戶進進行通訊。通通訊費與通訊訊量有關。永久型虛電路類似固定專線，用用戶申請時提提出，電信部部門固定作好好，用戶一開開機即建立起起電路，不需需要每次通訊訊時臨時建立立和釋放，適適用與點對點點固定連接的的用戶使用。用戶的入網(wǎng)方式和和通訊速率通過模擬專線（用用戶環(huán)路）和和調制解調器器入網(wǎng)使用于于大部分用戶戶（光纖未到到戶的用戶），通通訊速率最高高可到E1((2.0488M)。通過光纖電路入網(wǎng)網(wǎng)，適用于光光纖到戶的用用戶，通訊速速率可靈活選選擇。具體的的連網(wǎng)方式選選擇，取決于于業(yè)務類型和和業(yè)務量，以以及當?shù)氐木€線路條件等。現(xiàn)實的WAN互聯(lián)聯(lián)選擇雖然目前市場上出出現(xiàn)了多種WAN互聯(lián)的技術術，不同的通通信需求廣域域網(wǎng)互連方式式也不同。在在通信量較大大或者要求瞬瞬時通信速率率較高時，一一般采用直接接鋪設專線或或者租用公用用數(shù)據(jù)網(wǎng)；在在通信量較小小并且不要求求有很高的瞬瞬時通信速率率時，可以采采用電話網(wǎng)撥撥號方式或者者通過Chinaanet/IInternnet(Chhinaneet是中國境內內的Interrnet主干網(wǎng))互連的方式式。中國港灣建設總公公司的WAN連接目標是是和分公司、國國內辦事處、海海外辦事處互互連，以及移移動用戶的訪訪問。在一期期工程經(jīng)費有有限，而且網(wǎng)網(wǎng)絡的實時性性要求不高、要要求的通信量量不大的情況況下，可以通通過電話撥號號或者Interrnet方式互連?？伎紤]安全因素素，可以在總總部與分公司司各安裝一套套防火墻，通通過Interrnet建立虛擬專專用網(wǎng)（VPN）。在以后后具有遠程電電視會議系統(tǒng)統(tǒng)等對網(wǎng)絡的的實時性、瞬瞬時通信速率率要求很高的的應用需求時時，必需通過過中高速數(shù)據(jù)據(jù)網(wǎng)絡進行（除除非ISDN已建立），并并且最好選用用幀中繼網(wǎng)絡絡（在突發(fā)信信息量頻繁的的情況下，選選用幀中繼網(wǎng)網(wǎng)絡性能/價格比最高高）。我們把中國港灣建建設總公司的的總部WAN設計為一方方面通過專線線連入Chinaanet，另一方面面提供撥號訪訪問設備。各各分公司、辦辦事處可以通通過撥號或者者專線連入Chinaanet，通過Chinaanet與總部及各各兄弟單位進進行通信，也也可以通過電電話線直接撥撥號進入總部部網(wǎng)絡。Internett接入Internett是一個巨巨大的信息海海洋，也是不不同地區(qū)的人人們相互之間間溝通的重要要手段，所以以本系統(tǒng)需要要具有Interrnet的接入功能能，使得中國國港灣建設總總公司的每一一個管理人員員都能夠訪問問Interrnet的信息、都都有自己的電電子郵箱，并并能實現(xiàn)電子子郵件組的功功能。Internett的接入一是是可以通過CCisco22511路由由器，用644KDDN專專線與CHIINANEET相連來實實現(xiàn)Inteernet漫漫游，DDNN專線需向郵電電局申請。二二是通過微波波發(fā)射與CEERNET無無線對接的方方式來實現(xiàn)與與Interrnet的連連接。這兩種種解決方案都都可以通過建建立自己的WWEB站向外外界以Hommepagee的形式發(fā)布布信息或者實實現(xiàn)跨地區(qū)的的局域網(wǎng)之間間的互連。這這種方案的特特點是可以實實現(xiàn)與Intternett的不間斷連連接，費用較較高。INTERNETT接入收費標標準如下：（該該費用由北京京電信及CERNEET中心收?。〥DN專線費：MMODEM費用為7800元，初裝費費合計10,0000元，月租費1270元。（北京京電信收費標標準）微波接入費：一次次性投資費用用為10萬元。CERNET接入入費：一次性性接入費2萬元。如果果用64KDDDN，月收費4800元+7元/M（超過1000M的國際流流量部分，單單向收費，國國內流量不限限）；如果用用128KDDDN，月收費7200元+7元/M（超過2000M的國際流流量部分，單單向收費，國國內流量不限限）；如果用用微波，月收收費4800元+7元/M（超過1000M的國際流流量部分，單單向收費，國國內流量不限限）。（CERNEET中心收費標標準）ChinaNett接入費用（不不分國內、國國際流量，統(tǒng)統(tǒng)一雙向收費費）包月制：64KDDN44萬元/月；128KDDN77萬元/月。限流量：限4000M/月，費用7680元/月，超過部部分按10元/M計算。鋪設專線周期：33個月（目前前線路緊張，周周期可能更長長）；微波建設周期：大大約一星期。根據(jù)中國港灣建設設總公司目前前的實際情況況，我們建議議選用DDN接入Chiannnet。2.5中國港港灣建設總公公司網(wǎng)絡技術術要求VLAN實現(xiàn)以太網(wǎng)的VLANN工業(yè)標準比比較模糊，各各廠商的VLAN解決方案差差別很大，不不同廠商的VLAN兼容性比較較差，在同一一網(wǎng)絡系統(tǒng)中中只能采用一一個廠商的VLAN方案。中國港灣建設總公公司的局域網(wǎng)網(wǎng)絡系統(tǒng)，將將運行大量的的業(yè)務及辦公公應用，要求求：靈活的VLAN劃劃分能力；支持多種協(xié)議的網(wǎng)網(wǎng)絡層交換能能力；高可靠性及快速的的故障恢復和和定位能力；；完善的網(wǎng)絡管理和和監(jiān)控。VLAN劃分由于中國港灣建設設總公司業(yè)務務的復雜性，需需要靈活而快快速的VLAN劃分能力。支持基于端口(分分布在不同的的Switcch上)、MAC地址、網(wǎng)絡絡層協(xié)議的VLAN劃分。網(wǎng)絡節(jié)點可同時位位于多個VLAN廣播域。將將主服務器置置于多個VLAN中，可降低低路由負荷并并提高響應時時間。特別對對不支持路由由的網(wǎng)絡協(xié)議議和應用（如如NT服務器），可可充分利用NT的CompuuterBrrowse及安全特性性。支持多種網(wǎng)絡協(xié)議議，如IP,IIPX,DDECNETT,APPPLETALLK等，便于與與異種網(wǎng)絡互互連?？赏ㄟ^GUI快速速改變VLAN設置。網(wǎng)絡層交換劃分VLAN的主要目目標是限制廣廣播域及提高高網(wǎng)絡系統(tǒng)的的安全性，但但要求在VLAN之間實現(xiàn)高高效及可控制制的交換。在中國港灣建設總總公司的LAN設計中，放放棄了傳統(tǒng)的的中心路由器器，使用網(wǎng)絡絡層交換技術術實現(xiàn)VLAN間的互聯(lián)。端口設置廣播閥門門，隔離廣播播風暴；支持多種網(wǎng)絡協(xié)議議，如IP,IIPX,DDECNETT,APPPLETALLK；可通過網(wǎng)管系統(tǒng)實實現(xiàn)基于策略略的VLAN互連。高可靠性及快速的的故障恢復和和定位能力由于中國港灣建設設總公司局域域網(wǎng)絡運行了了大量關鍵應應用，因此，最最大程度地降降低網(wǎng)絡停頓頓時間及故障障次數(shù)，是整整個網(wǎng)絡系統(tǒng)統(tǒng)可行的重要要因素。網(wǎng)絡骨干無阻塞設設計。交換端口可進行優(yōu)優(yōu)先級設置。骨干交換機（完成成交換及VLAN虛擬路由）不不存在故障瓶瓶頸。如冗余余電源，無源源底板及獨立立路由設計。網(wǎng)絡骨干故障冗余余設計。網(wǎng)管系統(tǒng)能快速定定位故障，并并支持一定程程度的自動恢恢復。網(wǎng)絡設備自動隔離離故障點。VLAN管理和監(jiān)監(jiān)控VLAN的監(jiān)控及及管理為網(wǎng)絡絡管理人員收收集和分析網(wǎng)網(wǎng)絡運行數(shù)據(jù)據(jù)，以調整VLAN結構，修改VLAN策略及快速速定位故障提提供有力工具具。支持到端口的RMMON。（嵌入式RMON）完善的運行日志。統(tǒng)計報表和分析。報警處理。實時網(wǎng)絡狀態(tài)顯示示。LAN設備的功能能要求設計LAN通常由三個個層次的網(wǎng)絡絡設備組成，為為了便于選擇擇產(chǎn)品，我們們看一下各個個層次的網(wǎng)絡絡設備應該具具備的主要功功能。1.中心網(wǎng)絡設備中心網(wǎng)絡設備應該該具備的特點點為：模塊化機箱結構，支支持模塊熱插插拔。背板高速交換總線線，帶寬可升升級；具有較較強的數(shù)據(jù)吞吞吐能力和數(shù)數(shù)據(jù)緩存。較大的端口擴展能能力，確保今今后對網(wǎng)絡擴擴充的需要。支持多速率、多介介質，至少提提供光纖、雙雙絞線的100M、100M以太太網(wǎng)接口。高容錯能力，具有有電源冗余、線線路冗余、關關鍵模塊冗余余等功能，主主干網(wǎng)絡設備備應該具有很很少的停機時時間。支持多種協(xié)議，尤尤其是以太、快快速以太和ATM交換。較好的數(shù)據(jù)包的丟丟失和斷幀控控制能力。交交換以太缺乏乏流量控制機機制，同時受受到數(shù)據(jù)緩沖沖能力的限制制，在通訊量量大時會產(chǎn)生生丟包和重傳傳等現(xiàn)象。劃分網(wǎng)段和虛擬網(wǎng)網(wǎng)的能力，具具有第三層IP/IPPX交換的能力力。支持SNMP和RMOON，通過網(wǎng)管管工作站可集集中地圖形化化管理交換機機各模塊、端端口。2.二級接入設備備能夠以100M連連接中心網(wǎng)絡絡設備。最好采用100MM-10M的交交換設備，以以利于網(wǎng)絡總總體性能的提提高和網(wǎng)絡的的劃分管理等等。具有優(yōu)越的性能價價格比，每個個端口應該具具有最優(yōu)的性性能價格比。3.三級共享設備備端口價格；是否為可進行網(wǎng)管管和遠程監(jiān)控控的智能設備備；是否可以進行多網(wǎng)網(wǎng)段的劃分；；WAN連接設備功功能要求1.Modemm調制或解調用于遠遠程通訊的數(shù)數(shù)字信號。具具體通訊速率率與調制方式式、通訊方式式、線路質量量、通訊距離離有關，可以以從96000-2M不等等。通常為獲獲取較好的性性能，Moddem均配對對使用。2.Roouter完成協(xié)議轉換、網(wǎng)網(wǎng)絡路由、封封包過濾、通通訊流量控制制、數(shù)據(jù)解壓壓縮等功能。另外對以上的設備備最好提供統(tǒng)統(tǒng)一的網(wǎng)管平平臺進行網(wǎng)絡絡管理，以發(fā)發(fā)揮網(wǎng)絡的最最大效能。2.6產(chǎn)品簡簡介局域網(wǎng)設備簡介Catalystt5500交交換機系統(tǒng)CisscoCattalystt5500不不但建立在屢屢獲大獎的CCatalyyst50000和LighttStreaam*10110交換機體體系結構的基基礎上，還在在同一個平臺臺上集成了基基于Ciscco網(wǎng)間網(wǎng)操操作系統(tǒng)(CiscooIOSTMM)的路由技技術。這兩種最佳技術的的完美結合不不但建立了強強有力的平臺臺，而且還進進一步完善了了Catallyst交換換機系列。CCatalyyst55000采用千兆兆級以太網(wǎng)體體系結構，這這種體系結構構可擴充到550Gbpss，吞吐量高高達數(shù)千萬PPPS，因而而可提供建立立大型交換式式內部網(wǎng)所需需的擴展性、靈靈活性和冗余余性，并可用用于布線室和和骨干網(wǎng)應用用。建立內部網(wǎng)基礎設設施Cataalyst55500是Ciscoo的新型高檔檔模塊化交換換平臺，它能能夠滿足今天天就需要且發(fā)發(fā)展很快的企企業(yè)內部網(wǎng)的的需求。同時時新的Cattalystt5500還還能將現(xiàn)有的的Catallyst50000和LighttStreaam10100接口模塊順順滑地集成到到新的Cattalystt5500機機柜中，從而而保護客戶在在當前Cissco產(chǎn)品上上的投資。不依賴于介質的體體系結構通過過各種以太網(wǎng)網(wǎng)、快速以太太網(wǎng)、光纖分分布式數(shù)據(jù)接接口(FDDI))、令牌環(huán)網(wǎng)網(wǎng)和ATM交換機機模塊支持所所有遺留的LLAN和異步步傳輸模塊((ATM)交換換技術。根據(jù)據(jù)所配備模塊塊的不同，CCatalyyst55000可作為功功能豐富的可可伸縮快速以以太網(wǎng)或ATTM交換機用用于骨干網(wǎng)應應用中，也可可以在布線室室應用中支持持各種交換式式以太網(wǎng)或令令牌環(huán)網(wǎng)模塊塊，在同一平平臺上提供5500個以上上的端口密度度。Gb級體系結構支支持當今的FFastEttherChhannellTM，可在在Catallyst50002/50000和5500交換換機之間提供供高達8000Mbps((全雙工)的負載共享享的冗余的點點到點連接、交交換機到路由由器的連接以以及交換機到到服務器的連連接。借助為為支持Gb級以太網(wǎng)網(wǎng)上行鏈路GGb級以太網(wǎng)網(wǎng)交換機模塊塊和Gb級EtherrChannnel而提供供的明確移植植路徑，Caatalysst55000能夠提供大大型園區(qū)網(wǎng)所所需的帶寬和和擴展性。Route/Swwitch模模塊上提供對對Ciscoo的IOS多協(xié)議議路由選擇的的完全集成支支持。此模塊塊在Cataalyst55000系列列中提供企業(yè)業(yè)網(wǎng)IOS路由選選擇性能。Catalystt5500的的監(jiān)測工具上上設有一塊模模塊化性能卡卡，它的用途途是支持Ciisco的分分布式網(wǎng)絡流流交換(NetfllowSwiitchinng)，從而而在監(jiān)測工具具上提供高速速多層交換。Route/Switch模塊和網(wǎng)絡流交換(NetflowSwitching)性能卡的結合能夠提供CiscoFusion的承諾，即將交換的速度和便捷與路由選擇的智能和擴展性結合到同一個平臺上。借助其對可熱插拔拔模塊、電源源供應和風扇扇的支持，CCatalyyst55000機柜可為為生產(chǎn)網(wǎng)絡提提供高可用性性。雙冗余交交換工具、電電源供應和被被動背板設計計可為關鍵任任務環(huán)境保證證全面系統(tǒng)冗冗余。Catalystt5500機機柜采用標準準的19英寸背板板，所有系統(tǒng)統(tǒng)部件都可以以從機柜的同同一側看到。只只需一套電源源就可以運行行完全配置的的系統(tǒng)。Catalystt5000,,5500交交換模塊每個模塊支持的接接口數(shù)每個機柜支持的最最多接口數(shù)工作組交換10BBaseT以以太網(wǎng)48528交換式10BasseT以太網(wǎng)網(wǎng)48528交換式10BasseFL以太太網(wǎng)12132交換式10/1000BaseeTX快速以太網(wǎng)24264交換式10/1000BaseeTX快速以以太網(wǎng)通道12134交換式100BaaseFX快快速以太網(wǎng)12134ATMLAN仿真真222(雙物理接口口)CDDI/FDDDI111ATMOC-3，155Mbbps多模光光纖432ATMOC-3，155Mbbps單模光光纖432ATMOC-3，155Mbbps5類非非屏蔽雙絞線線(UTP)432ATMOC-122622Mbbps單模光光纖18DS3216E-3216T1/E1ATMM中繼432T1/E1電路仿仿真43225MbpsATTM1296提供成套的綜合內內部網(wǎng)服務作為解決方案的一一部分，Caatalysst55000能夠提供全全套內部網(wǎng)服服務，以便提提供大型內部部網(wǎng)所需的應應用程序完整整性，因而很很適用于建立立大型園區(qū)內內部網(wǎng)。這些些服務有助于于及時、優(yōu)質質地為企業(yè)內內部網(wǎng)中的臺臺式機提供應應用軟件。通過PIM、IGGMP和Ciscoo工作組管理理協(xié)議(CGMP))實現(xiàn)的有效效的內部網(wǎng)多多媒體和多點點廣播支持可可為多媒體和和多點廣播應應用提供可擴擴展的端到端端帶寬。未來將通過將資源源保留協(xié)議((RSVP))映射到Cattalystt5500優(yōu)優(yōu)先級序列的的方法支持為為每臺臺式機機設定的服務務級別，以保保證及時提供供時間敏感型型內部網(wǎng)應用用軟件。網(wǎng)絡冗余通過Caatalysst55000系列支持的的設備、鏈路路和網(wǎng)絡服務務冗余的結合合實現(xiàn)。設備冗余借助對交交換工具、電電源供應和RRoute//Switcch模塊的支支持提供。鏈鏈路冗余在CCisco的的雙物理ATTM模塊上實實施、在FaastEthherChaannel中中集成并在所所有VLANN中繼鏈路上上支持。網(wǎng)絡絡服務冗余則則通過以每個個VLAN為基基礎的ATMM簡單服務器器冗余協(xié)議((SSRP))、HSRP和對對生成樹協(xié)議議的支持實現(xiàn)現(xiàn)。內部網(wǎng)中的安全性性借助安全端端口篩選支持持，以便只允允許單個端口口訪問某些工工作站。終端端訪問控制器器訪問控制系系統(tǒng)(TACACCS)＋可防防止對安全環(huán)環(huán)境中的交換換機進行非授授權訪問。內部網(wǎng)中的移動性性或“移動—添加—更改”借助DHCPP、DNS以及為為實現(xiàn)可伸縮縮優(yōu)化性能而而提供的動態(tài)態(tài)VLAN服務務和分布式網(wǎng)網(wǎng)絡流交換支支持。內部網(wǎng)管理Catalystt5500提提供一整套管管理工具以提提供網(wǎng)絡中所所需的可視性性和控制?？煽山柚鶦isscoWorrksTMfforSwiitcheddInterrnetwoorks(CCWSI)對對Catallyst55500交換機機進行配置和和管理。以提提供端到端設設備、VLAAN、流量、ATTM和策略管管理。策略管理通過交換換機上智能嵌嵌入代理和強強有力的網(wǎng)絡絡管理應用軟軟件CisccoWorkksTMfoorSwittchedIInternnetworrks的結合合實現(xiàn)。CWWSI將為服服務等級、多多點廣播、安安全性、網(wǎng)絡絡冗余和用戶戶移動性等所所有Ciscco網(wǎng)絡服務務提供策略管管理。策略管管理通過Ciisco的虛虛擬管理策略略服務器(VMPS))實現(xiàn)。所有有Catallyst50000系列交交換機上都配配有VMPSS，VMPS能夠夠為所有Ciisco網(wǎng)絡絡服務提供實實施策略所需需的數(shù)據(jù)庫信信息。所有Catalyyst50000系列交換換機上的智能能嵌入代理包包括對Cissco識別協(xié)協(xié)議(CDP)((用于提供網(wǎng)網(wǎng)絡拓樸結構構識別和地圖圖繪制)和Ciscoo的虛擬中繼繼協(xié)議(VTP)((用于在所有有交換機上支支持動態(tài)VLLAN和動態(tài)態(tài)中繼配置))的支持。每每個端口上的的嵌入式智能能遠程監(jiān)視((RMON))代理用于提提供強有力的的流量監(jiān)視和和控制，所支支持的RMOON組包括統(tǒng)統(tǒng)計數(shù)字、歷歷史、事件、主主機和警報組組。增強的交換端口分分析器(SPAN))功能使用戶戶能夠將任何何端口或VLLAN上的流流量映射到另另一個以太網(wǎng)網(wǎng)或快速以太太網(wǎng)端口以便便通過探測器器或RMONNSwitcchProbbeTM產(chǎn)品品進行分析。對對當?shù)貛夤芄芾淼闹С滞ㄍㄟ^與EIAA/TIA--232接口口相連的終端端或調制/解調器實現(xiàn)現(xiàn)，對遠程帶帶內管理的支支持則通過簡簡單網(wǎng)絡管理理協(xié)議(SNMP))、Telneet客戶機軟軟件、BOOOTP和普通通文件傳輸協(xié)協(xié)議(TFTP))實現(xiàn)?？偨YCatalystt5500將將Catallyst50000系列的的擴展性、靈靈活性和功能能性提高到了了一個新水平平。借助各種種功能模塊，Catalyst系列現(xiàn)在能有效地滿足新企業(yè)內部網(wǎng)的所有需求。Catalystt5500支支持的標準網(wǎng)網(wǎng)絡協(xié)議以太網(wǎng)：和10BBaseFLL快速以太網(wǎng)：和1100BasseFXFDDI：ISOO9314--1FDDPPHY標準、ISOO9314--3元纖分布布式數(shù)據(jù)接口口(FDDI))依賴于物理理介質(PMD)的標標準、銅線分分布式數(shù)據(jù)接接口(CDDI))TP-PMMD標準以及及美國國家標標準局(ANSI))FDDIxx3T9.55站點管理(SMT)77.3。ATM：ATM論論壇3.0,,3.1,44.0UNII規(guī)范、Q.22931信令令協(xié)議和LAAN仿真。信令和路由選擇UNI3.0,UUNI3.11,UNI44.0本地管理接口(IILMI)專用網(wǎng)—網(wǎng)絡接口口(PNNIPPhase--I)，交換換機互交換信信令協(xié)議(IISP))軟永久虛擬電路((PVC)//永久虛擬電電路(PVP)支持持ATM訪問控制表表和防火墻折回SVC路由控控制即插即用模式的PPNNI內核核具有負載平衡或最最佳選擇的冗冗余鏈路支持持網(wǎng)絡管理CWSI圖形用戶戶接口(GUI)管理理，包括：CiscoVieewTMVlanDireectorTTMTrafficDDirecttorTMAtmDirecctorTMMNETSYS工具具Cisco識別協(xié)協(xié)議虛擬網(wǎng)(VLANN)中繼協(xié)議議SNMPagenntV.1((RFC11155-11157)Cisco工作組組MIB以太網(wǎng)MIB(RRFC16443)SNMPMIBIII(RFCC1213))RMON(RFCC1757))接口表(RFC11573)橋接MIB(RFFC14933)ILMIMIBFDDIMIB((RFC15512)ATOMMIBATMRMONPNNIMIBLAN仿真配置服服務器(LECS))、LAN仿真服服務器(LES)以及及廣播和未知知服務器(BUS)MMIBSMT7.3(RRFC12885)增強的SPAN端口監(jiān)視和連接籌籌劃以熟悉的路由器命命令行接口為為基礎的基于于文本的命令令行接口標準的CiscooIOS安全全性能：口令令和終端訪問問控制器訪問問控制系統(tǒng)((TACACCS)為管理訪問提供的的Telneet、TFTP、BOOTPP、LAN仿真客客戶機軟件以以及通過ATTM客戶機軟軟件實現(xiàn)的RRFC15777分級IP流量管理每端口流量跟蹤每個連接、端口和和交換機閾值值的多種配置置多個優(yōu)先級所有ATM連接類類型和ATMM匹配層(AAL)連接允許控制信元丟棄優(yōu)先級((CLP)標記記和丟棄智能信息包丟棄可用位率支持：明明確向前擁塞塞指示(EFCI))標記模式和和相對速率標標記模式2.7網(wǎng)絡系統(tǒng)統(tǒng)實施方案根據(jù)中國港灣建設設總公司網(wǎng)絡絡的實際需要要以及現(xiàn)有的的布線情況，我我們設計的中中國港灣建設設總公司的網(wǎng)網(wǎng)絡結構如下下：一臺Catalyyst55000作為中心心交換機，以以太網(wǎng)連接到到各個點。一臺Cisco22511作為為Interrnet接接入路由器。在Catalystt5500上上的各個模塊塊之間以及模模塊上的各個個端口之間都都可以通過劃劃分VLANN的方式實現(xiàn)現(xiàn)廣播風暴的的控制以及網(wǎng)網(wǎng)絡安全的實實現(xiàn)，當然CCatalyyst55000可以支持持基于MACC地址、基于于端口、以及及基于政策的的VLAN。各各個VLANN之間的通信信通過路由交交換模塊實現(xiàn)現(xiàn)線速路由。網(wǎng)絡設備的連接如如下：整座樓的各個點直直接與Cattalystt的工作組交交換10BaaseT以太太網(wǎng)模塊相連連主干服務器以1000BASEE-TX的方方式接在Caatalysst的交換式式10/1000BaseeTX快速以以太網(wǎng)模塊上上Internett接入通過Ciisco25511接到Inteernet（Chinaanet）Cisco25111與接入Moddem以及Cataalyst55500的路路由交換模塊塊上辦事處、分公司可可以通過Innterneet或者通過過撥號的方式式與總公司相相連；圖2－6是采用本方案的企企業(yè)內部網(wǎng)絡絡系統(tǒng)示意圖圖第三章.UPS電電源系統(tǒng)設計計3.1設計原原則當互連網(wǎng)絡設備供供電中斷時，所所有數(shù)據(jù)通信信都將中止。即即使電力恢復復，其連接也也要在一段時時間后才能恢恢復。因此，在在網(wǎng)絡環(huán)境下下，躲避電力力故障，保證證系統(tǒng)連續(xù)運運行是至關重重要的。不間間斷電源可用用來保證關鍵鍵網(wǎng)絡設備的的安裝、運行行及有效性。針對中國港灣建設設總公司網(wǎng)絡絡中心配備的的集中式UPS，應該具有有以下功能：：浪涌及雷擊保護通過網(wǎng)管界面實現(xiàn)現(xiàn)網(wǎng)絡程序化化關機模塊化設計，支持持運行狀態(tài)下下的熱插拔，保保證運行時間間自動穩(wěn)壓功能，完完全的正弦波波輸出具有智能電池管理理功能，延長長電池壽命，增增加工作時間間提供電力質量登錄錄，定時開關關機及UPS自檢圖形化軟件特性，支支持廣域的SNMP管理具有擴展性，能夠夠快速方便地地增加運行時時間的電池模模塊3.2產(chǎn)品選擇擇我們選擇美國APPC公司的UPS產(chǎn)品。這是是因為：浪涌及雷擊保護APC是全球最大大的UPS廠商APC所獲美國權權威中介機構構的各種獎勵勵超過所有其其他UPS廠商之和APC是唯一有能能力提供完整整的容錯系統(tǒng)統(tǒng)的UPS公司APC的產(chǎn)品還得得到大多數(shù)世世界著名的計計算機軟硬件件廠商的認證證，如Novelll、Microosoft、IBM、SCO、SUN等等國內大中型計算機機系統(tǒng)大多數(shù)數(shù)選用APC的UPS電源保護，普普遍反應良好好。3.3產(chǎn)品特特點我們選擇APC公公司的Matriix-UPSS作為中國港港灣建設總公公司網(wǎng)絡中心心的UPS。Matriix-UPSS是APC公司最高檔檔系列的UPS，是適用于于數(shù)據(jù)中心及及重要部門服服務器的先進進的模塊化的的電源管理系系統(tǒng)。Matriix-UPSS功能強大且且具有一些獨獨特的設計特特點：“100%工作時間間”易于擴充靈活性強得到象《PC雜志志》、《網(wǎng)絡絡周刊》等權權威機構的公公認易于管理模塊化的組合結構構第四章.Intrranet平臺系統(tǒng)設設計4.1建立Inntraneet系統(tǒng)的投投資收益Intranett是以Web服務器器、Intrranet應應用服務器、應應用服務器（如如數(shù)據(jù)庫服務務器）作為企企業(yè)內部網(wǎng)的的服務平臺，使使用統(tǒng)一的用用戶界面（如如NetsccapeNNavigaator和IE）作為為客戶工具，通通訊基于工業(yè)業(yè)標準的網(wǎng)絡絡和應用協(xié)議議的企業(yè)內部部網(wǎng)平臺。Intranett與傳統(tǒng)的C//S結構比較較，有以下幾幾個特點：在傳統(tǒng)的C/S模模式下，客戶戶機與服務器器采用固定的的連接方式，每每個應用需要要不同的客戶戶界面，當應應用升級或修修改時，需要要在每臺客戶戶機上重新配配置客戶軟件件。在Inttranett模式下，由由于在客戶機機與應用服務務器之間增加加了Web服務器器作為代理，客客戶機和服務務器的連接可可以是動態(tài)的的。由于客戶戶機采用統(tǒng)一一的Web界面，而而應用直接從從Web下載，客客戶機對不同同的應用可以以維持相同的的界面，并且且當應用改變變時，客戶機機無需作任何何變動。同樣由于在傳統(tǒng)CC/S模式下下，客戶機與與服務器采用用固定的連接接方式，整個個應用系統(tǒng)需需要缺乏操作作系統(tǒng)、硬件件和網(wǎng)絡平臺臺的靈活性。在在Intraanet模式式下，所有的的通訊基于TTCP/IPP和其它工業(yè)業(yè)標準協(xié)議，應應用系統(tǒng)可以以跨越操作系系統(tǒng)、硬件平平臺和網(wǎng)絡平平臺，所以IIntrannet系統(tǒng)非非常容易擴展展和升級。在傳統(tǒng)C/S模式式下，客戶機機需要執(zhí)行大大量的計算和和處理，而在在Intraanet模式式下，客戶機機可以簡單地地發(fā)出請求，由由Web服務器器和應用服務務器進行處理理并返回結果果。由于傳統(tǒng)的C/SS模式的固有有特征，應用用系統(tǒng)基本是是一封閉系統(tǒng)統(tǒng)。由于Innterneet已經(jīng)擴展展到全球，基基于Intrranet模模式的應用系系統(tǒng)可以自然然地透過Innterneet,從而便便捷、廉價地地建立企業(yè)的的虛擬專用網(wǎng)網(wǎng)（VPN）。采用Intrannet模式建建立企業(yè)應用用，還可以獲獲得傳統(tǒng)C//S模式以外外的許多特征征。由于Innterneet的日益發(fā)發(fā)展，通過IInternnet進行商商業(yè)活動日益益普及，特別別對經(jīng)營跨地地區(qū)、跨國業(yè)業(yè)務的企業(yè)，通通過Inteernet//Intraanet提供供的服務，可可以直接同遍遍布全球的分分支機構、合合作伙伴、用用戶進行協(xié)同同工作、業(yè)務務往來、信息息發(fā)布和用戶戶服務。采用Intrannet模式建建設企業(yè)應用用系統(tǒng)，還具具有投資省，開開發(fā)周期短，見見效快等特點點。4.2服務平臺的的建立原則中國港灣建設總公公司信息系統(tǒng)統(tǒng)服務平臺根根據(jù)下列原則則來建立：1)開放性本方案中所用的產(chǎn)產(chǎn)品以及所構構建的應用系系統(tǒng)都是基于于國際標準，所所以可以吸收收各廠家的優(yōu)優(yōu)點，同時隨隨著技術的進進步和標準的的延伸，不斷斷吸收新的技技術和新的標標準。2)可伸縮性本方案采用的設計計和產(chǎn)品均基基于模塊化設設計，可根據(jù)據(jù)不同需求靈靈活配置，并并且在平臺上上的修改和擴擴充不用手工工修改客戶端端設置。所選的Interrnet/IIntrannet服務器器產(chǎn)品提供了了很好的服務務性能。本方案支持集中和和分布計算的的靈活分配。3)互操作性本服務平臺所選產(chǎn)產(chǎn)品可以和其其他廠家的產(chǎn)產(chǎn)品通過開放放標準實現(xiàn)互互連。4)跨數(shù)據(jù)庫數(shù)據(jù)庫連接支持IINFORMMIX，ORACLLE，SYBASSE，SQLSeerver，DB2，以及及通過ODBBC支持十多多種其他廠商商的數(shù)據(jù)庫。5)擴展性由于基于標準和模模塊化設計，服服務平臺從功功能、性能和和服務內容上上都具有擴展展性。6)高性價比方案中所采用的產(chǎn)產(chǎn)品都是業(yè)界界成熟和先進進的產(chǎn)品，同同時具有很高高的性價比；；各種平臺服服務器支持大大容量用戶訪訪問，靈活的的模塊化設計計，因而顯著著地提高其性性能價格比。7)統(tǒng)一性本方案在很多方面面體現(xiàn)出統(tǒng)一一性，包括平平臺管理的統(tǒng)統(tǒng)一性、用戶戶管理的統(tǒng)一一性、資源管管理的統(tǒng)一性性。產(chǎn)品選擇擇時，考慮到到各種產(chǎn)品有有機集成；8)可靠性服務平臺具有很高高的可靠性。在在方案設計時時，考慮到每每層的可靠性性以及系統(tǒng)的的可靠性。包包括網(wǎng)絡層的的可靠性、服服務平臺的可可靠性、主機機的可靠性；；采用了HAA技術、負載載平衡和冗余余技術、分布布技術等來實實現(xiàn)高的可靠靠性；9)可管理性本方案采用多種標標準技術來完完成中國港灣灣建設總公司司信息系統(tǒng)的的管理。如關關系數(shù)據(jù)庫技技術、Javva、SNMP、http、LDAP等。支支持中國港灣灣建設總公司司信息系統(tǒng)主主機管理、IIP和域名管管理、網(wǎng)絡服服務管理、應應用服務管理理、應用系統(tǒng)統(tǒng)管理及客戶戶端管理。10)可維護性服務平臺提供了系系統(tǒng)維護工具具，供系統(tǒng)維維護人員來維維護和保證系系統(tǒng)的正常運運行。4.3產(chǎn)品選選型Netscapee是目前唯一一一家真正專專注于Intternett/Intrranet并并且推出完善善解決方案的的軟件公司，由由于它沒有任任何傳統(tǒng)應用用的包袱，所所以能夠集中中力量，充分分發(fā)揮其技術術上的優(yōu)勢，不不斷推出開放放的、跨平臺臺和數(shù)據(jù)庫的的Interrnet/IIntrannet產(chǎn)品，并并得到了許多多Unix廠商商的支持。我我們建議選用用Netsccape的產(chǎn)產(chǎn)品來建設中中國港灣建設設總公司的IInternnet和Intraanet骨干干系統(tǒng)。以下，我們就選用用的Netsscape產(chǎn)產(chǎn)品作詳細的的功能說明。以以下資料引自自Netsccape的技技術白皮書和和產(chǎn)品手冊。Netscapee將其Intrranet體體系結構稱為為FullserviiceInntraneet。Intraanet服務務被分為兩種種基本類型：：用戶服務和和網(wǎng)絡服務。用用戶服務指為為最終用戶提提供資源和應應用的服務，而而網(wǎng)絡服務則則是為保證網(wǎng)網(wǎng)絡系統(tǒng)安全全、高效、正正確運行的服服務。用戶服務主要的用戶服務集集中在信息共共享和管理、導導航、通訊和和協(xié)作以及應應用存取。信息共享和管理Intranett上的信息共共享使網(wǎng)絡上上的每個用戶戶能夠透明而而方便地發(fā)布布和獲得需要要的各種信息息。利用HTTML提供的的跨網(wǎng)絡的超超文本鏈接，用用戶可以方便便地組織多種種媒體的信息息內容，并且且享受交互式式的信息發(fā)布布和獲取方式式。信息共享享服務也提供供將使用傳統(tǒng)統(tǒng)的系統(tǒng)生成成的各種信息息內容（如mmicrossoftooffficce）無縫地地集成進Inntraneet系統(tǒng)中。同同時，用戶可可以對放置在在中心服務器器或桌面的發(fā)發(fā)布信息內容容進行配置和和修改。導航導航服務提供給網(wǎng)網(wǎng)絡上用戶方方便、快速檢檢索所需內容容的能力。利利用導航服務務，用戶只需需要關心信息息的內容，而而無須知道信信息具體存放放在網(wǎng)絡上的的節(jié)點。對信信息發(fā)布方來來講，導航服服務可以使僅僅被授權的用用戶快速地定定位信息，而而無須單獨通通知每個用戶戶。通訊和協(xié)作利用Internnet開放標標準建立的通通訊和協(xié)作服服務提供了通通過Inteernet完完成諸如郵件件、群件和VVideoconfeerencee任務的能力力。存取控制制和安全服務務保證用戶完完成加密的EEmail和和討論。通過過MIME，可可以在Emaail和討論論組中直接提提供包括Auudio和Videoo的多媒體功功能。同時還還提供了透明明的日歷和日日程安排能力力。用