XX部机关办公大楼网络系统设计方案.docx
《XX部机关办公大楼网络系统设计方案.docx》由会员分享,可在线阅读,更多相关《XX部机关办公大楼网络系统设计方案.docx(51页珍藏版)》请在冰豆网上搜索。
XX部机关办公大楼网络系统设计方案
1.XX部机关办公大楼网络系统总体设计思想
1.1网络系统设计原则
1)系统的先进性和开放性
为保证XX部机关办公大楼网络系统既能保持在一定时期内不落后,并保证该网络各系统互连的方便性,我们在该系统的设计时,要充分考虑到系统的先进性和开放系性,尽可能采取先进开放的技术和产品,
2)系统的有效性和实用性
针对XX部机关办公大楼网络系统信息流特点,应采用树型结构的网络拓扑,可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输的速度。
为确保投资的有效性,我们在整个网络设计时,根据目前的应用及将来的发展确定网络连网手段。
就网络设备而言,由于支持多协议和分级结构,也不会因升级而被淘汰。
3)系统的可靠性和稳定性
XX部机关办公大楼网络系统作为整个应用系统的基础,其可靠性和稳定性直接关系到应用的好坏。
网络系统的故障可能直接给应用带来灾难性的损失。
网络的可靠性主要是要防止在网络上出现因某一点出现故障,而导致全网瘫痪,如某个设备或某条线路出现故障而对整个网络系统产生影响。
4)网络系统的安全性和保密性
在XX部机关办公大楼网络系统中,由于网络分布广、站点多,因此必须防止网络不受未授权用户的侵扰,或防止用户无意识地对网络的侵害。
具体而言,必须防止如下情况:
✶对一些机要数据,机要文件的窃取;
✶对数据的非授权修改、增删;
✶对网络系统的蓄意破坏;
✶病毒的干扰;
✶对网络环境的意外或灾难性破坏,如掉电、火灾等。
因此,在XX部机关办公大楼网络系统中,可以从几个方面保证网络系统的安全性和保密性:
✶用户权限的口令鉴别
当用户要进入网络系统时,必须提供代表其身份的口令。
只有授权用户才可以进入网络。
✶文件存取权限的控制
不同的网络用户对文件具有不同的存取权限。
只有超级用户才有对文件的全部存取权;而普通用户只能对某些文件具有存取权。
除网络系统本身应提供存取控制外,操作系统、数据库系统及应用软件也需有相应的存取控制。
✶智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。
✶为了防止病毒的侵害。
要采用网络防病毒软件对病毒进行防范。
✶在网络设计时,对中心设备而言,尽量做到双备份、双电源,布线时注意地线的配备,以避免中心站点的破坏对网络产生灾害性损坏。
✶对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施,防止未授权用户和带病毒软件进入网络系统。
5)网络系统的可扩展性及升级能力
为了保证XX部机关办公大楼网络系统的有效性和实用性,同时又保证该网络在一定时期内不落后,我们在网络设计时,并不是一味追求高配置、高速率,而是在保证网络的先进性的同时,选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,以保证整个网络系统的可扩展性及升级能力。
这具体表现在以下几个方面:
✶选用了具有良好开放性的网络协议和平台,易于扩充、升级;
✶用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统;
✶在用户端系统采用结构化布线,并利用HUB组网,可方便地通过HUB端口级联、插板、以及堆叠等方式增加网络工作站,并通过更换HUB提高网络的传输速率;
✶网络拓扑采用了树型结构,速率或其它性能总体为由高到低,高一级的设备在被更高性能设备替代后,可降级使用;
✶通过网络管理软件和其它系统管理软件,实现从某一点对全网的网络软件、操作系统、数据库系统以及信息服务软件的更新和升级。
6)网络系统的可维护性与网络管理
XX部机关办公大楼网络系统是一个宠大而复杂的系统。
其网络维护和管理十分重要,直接关系到整个网络是否能稳定而可靠地运行。
在XX部机关办公大楼网络系统系统中,除了在网络设计时采用了统一的建网模式,利用了结构清晰的网络拓扑,还将提供一整套网络测试或维护方案。
另外,采用一套好的网络管理软件也是至关重要的。
在XX部机关办公大楼网络系统的设备配置中,关键结点均采用符合SNMP协议的设备,与网管软件RMON配合,达到全网监视、控制、统计、维护等功能。
1.2企业级网络系统的规划
企业级网络系统的规划可概括的说成:
全面规划,具体分析。
全面规划
设计和规划一个企业级的局域网需要一个全面的规划。
首先,要从目前的网络应用实际出发,根据具体情况如:
建筑物的分布,楼层的层次结构,网络节点及终端,确定整个网络拓扑图。
最好结合综合布线一起考虑。
其次,是选择网络技术和协议,确定网络主干及子网的划分。
这里要强调的是:
一定要建立整个企业网络的网络层次,如:
高速主干,区域主干,应用子网。
这对于今后网络单位实施和管理,网络流量的控制和均衡,网络规模的扩展和升级都是至关重要的。
最后,要考虑设置网管的档次,需不需要系统管理,近期内会不会升级,预留相应的网络接入点和设备接口扩展槽。
2.网络技术发展概述
随着计算机技术的飞速发展,网络技术也不断更新,进步,具体来说,呈现以下几个趋势:
由慢速向快速发展;
由共享式向交换式发展;
由平面网络向层次化发展;
由局域网,广域网分离向局域网广域网一体化发展。
2.1由慢速向快速发展
“快速”这个概念,不同的时代有不同的理解,在60—70年代,计算机采用主机/终端字符方式,9.6Kbps已是非常“快速”(目前来看也是满足其需要的),后来,微机的出现,极大的推动了计算机性能的提高,需要传输的也不仅仅是字符或数据,图形,图象,声音等多媒体直至现在的电视会议,VOD等视频信号也需要传输。
距统计,传输字符方式9.6Kbps已够了,传输图形,声音需要1Mbps,而传输电视会议,VOD等视频信号需近10Mbps。
因此,可以说是应用的需要推动网络传输能力不断提高,由最初以太网设计时的1Mbps发展到10Mbps,再发展到现在快速以太网100Mbps,以及未来的1000Mbps以太网,都是为了解决用户应用传输能力不够的问题。
有人戏称:
如果汽车的速度也照网络速度提高,现在的汽车速度应该超过火箭了。
2.2由共享式向交换式发展
所有的局域网技术在设计之初都是共享式的,按当时的标准,这样的网络速度已是非常高速了,现在随着连网计算机愈来愈多,需传输的东西也与日俱增,随之而来,每个人的带宽变得愈来愈窄。
解决办法之一就是把共享变成独享,由共享式集线器变成交换式集线器,每个端口用户独享10M带宽,总带宽随端口数增多而变大,从而解决随计算机增多,每个计算机带宽变窄的问题。
目前,已由10M交换发展到100M交换,不远的将来可能还会出现1000M交换。
2.3由平面网络向层次化发展
最初网络上计算机较少,规模不大,服务器也不多,网络之间的管理工作不多。
随着网络的不断扩大,计算机也不断增多,现在一个大企业的网络中,可能有数千台计算机,几十台服务器,这就需要按职能和功能将网络划分成不同的“子网”。
子网内部高速交换,子网之间的访问受到管理,这样才能管好,用好一个网络(如同我们的单位管理类似)。
2.4由局域网,广域网分离向局域网广域网一体化发展
计算机局域网有国际标准,而广域网的标准则不同于局域网如X.25,DDN,帧中继,ISDN,宽带ISDN(BroadBand-ISDN),由于最初的广域网互连是借助于电话公司的线路,我们知道,电话线路传输的是模拟信号,计算机传输的是数字信号,这之间需要转换,效率不高。
而刚开始数字信号线路传输能力也不强,速度较慢,如目前能提供给用户做广域网互连的DDN线路,最快也只有256K.随着用户对数字网络传输能力的要求不断提高,数字线路ISDN(综合服务数据网)及宽带ISDN的出现,使广域网传输数据能力可达到1000M以上,且上不封顶,有广阔的发展前景,而且它能将数据,图象,语音等多媒体信号在同一条通道上传输,现局域网的最新和最有发展前途的ATM网络结构就是采用宽带ISDN的传输结构。
因此,采用ATM结构的局域网只要符合国际标准,就能和电信部门提供的宽带ISDN广域网无缝地连在一起,达到局域网和广域网一体化,那时候通讯世界天下大同!
3.局域网技术分析比较
要明确提出XX部局域网结构,我们有必要对目前的局域网技术有一个充分的了解和比较。
●传统10M以太网:
有广泛的应用基础,有严格的国际标准,且有价格低廉,成熟,可靠,易用,保护用户投资等特点。
但由于其固有的结构,对多媒体应用的支持不够,且其传输速度较慢,显然不宜做大型企业网络主干。
另外,其共享式结构需转变成独享交换式,才能满足要求。
●100M快速以太网:
传输结构同传统10M以太网,只是速度提高10倍。
有着以太网的优点,可做网络主干或接服务器,以解决带宽不够问题。
如采用交换式结构,则其带宽能有较大提高。
但这种技术只能有210米的网络布线范围,限制了其在大范围网络作主干的能力,且也不具备支持数字化语音,音像等多媒体的应用,也没有平滑升级到未来ATM技术的方案和标准。
●千兆以太网:
近年来,新出现千兆以太网概念。
其速度比快速以太网快10倍,但仍然采用以太网的结构,但这种技术目前还不成熟,无统一国际标准,传输距离比快速以太网更短,采用这种技术目前风险较大。
●FDDI(光纤分布数字接口):
FDDI网络技术为前几年许多用户采用的主干网技术。
它具有速度快,可靠性高的特点。
但由于其所有网络节点是共享100M带宽,在目前连网节点不断增多,多媒体通讯应用不断增加的情况下,FDDI已越来越力不从心,且新一代支持数字化语音,影像的FDDI标准迟迟未能发展出来,FDDI已是夕阳西下,日落黄昏。
最重要的是绝大多数网络厂家已无心再发展,支持FDDI技术。
●ATM网络:
现代通讯技术面临需要解决问题,一是越来越大的传输带宽(传输速度要求越来越快),二是语音,图象,数据等多媒体同步传输能力。
传统的共享式竞争型网络结构已无法完成任务,新一代传输体系ATM技术应运而生。
ATM是近年来出现的一种高速交换技术,已被公认为是有发展前途的,革命性的数据通讯技术。
ATM将数字化语音,数据和图像等信息分解为固定长度(53个字节)的数据块,称为信元(Cell),便于硬件处理而达到高速传输和交换。
通过采用标号多路复用等技术,ATM能够实现对带宽的动态分配,不仅可以最有效的利用线路带宽,而且能够满足不同种类应用对时延的要求,因而具有从实时的语音信号到高清晰度电视图像等各种高速综合业务传输的能力。
国际电讯联盟(ITU)的宽带工作小组已将ATM技术列为支持B-ISDN(宽带综合业务数字网)的基本方式之一。
ATM与SONET(同步光纤网)相结合而实现的高速,高带宽,综合业务的B-ISDN将成为二十一世纪的通讯主体,其地位相当于二十世纪的电话网。
4.异步传输模式(ATM:
AsynchronousTransferMode)
4.1ATM技术简介
ATM技术是建立在硬件交换上的网络技术,它可以为每个工作站分配专用带宽。
每个交换机的端口都特定于某一单个工作站,并且在ATM网络中不存在操作的共享访问模式,网络中的数据以确定的大小(称作“信元”)进行传送,“信元”具有较小的头标,以及较小的定长数据区。
“信元”的格式已被优化,以便于实现质优价廉的多兆位交换机。
ATM网络的数据传输是面向连接的,这是因为ATM网络中的端结点在发送任何数据之前,都预先建立称作“虚连接”的数据传送会话。
ATM网络首先确定两个站点之间的路由,通知数据传送路径上的交换机,确保网中的资源分配。
虚连接标识用于标记特定的连接单元,并且交换机通过基于硬件的交换,按照单元头标中的虚连接移动数据。
ATM交换机之间的链结和端结点可以按多种速度操作,光纤连接可以按100Mbps以上(155Mbps)的速度将服务器连接到网络上,在双绞线(UTP)上以25-155Mbps的速度进行操作也已被确立为标准,作为最终用户可用的高速度链路。
目前正在讨论将单模光纤的622Mbps或更高的速度作为未来的交换和互连链路。
这些不同速度链路之间的速率匹配是ATM交换机本身所固有的功能,在ATM网络中不要求使用隔离网桥实现不同链路速度之间的转换,不同速度的ATM可以无缝地工作在同一个ATM交换机上。
而传统的LAN技术都只有一种速度可用,不同速度之间互连要用网桥或路由器,使整个网络的性能受到限制。
因此,ATM完全不同于传统的网络技术。
传统的网络技术通常都是典型的共享式技术,他们通常以一种单一的网络速度,无连接的传输长度不同的数据包进行操作,每个数据包中都包含全球统一的路由信息。
ATM的杰出技术主要在于它将网络核心任务划分成两个部分,即“路由决定”和“数据转发”,使用不同的恰当技术分别解决这两种问题。
“路由决定”是一种计算密集型的功能,基本上由软件来完成,它要求了解全网内的拓扑结构的动态信息。
ATM的“路由决定”通过建立虚连接来执行,并且对于每个数据发送会话只需执行一次。
“数据转发”则是一种硬件密集型功能,它要求多兆位的交换能力。
它由ATM交换机对ATM信元执行操作,并且ATM信元的格式已为实现1兆位的能力一基于硬件的交换能力一而进行了优化。
简而言之,“路由决定”是网络任务的“大脑”,而“数据转发”则是网络任务的“肌体”。
ATM网络技术与传统的网络技术的主要区别在于:
传统的网络必须同时解决上述两部分的网络问题,因此,传统网络中的每个包都必须包含全局统一的路由信息,并且每个包都必须由路由器在进行数据转发之前进行处理。
这种连续的路由决定功能的使用是对宝贵的资源的极大浪费,并且还可能由于昂贵的线路费用而使路由器成为网络的瓶颈。
4.2ATM技术的优点
ATM网络技术具有高频宽,低延时的传输特性,可用于传输数据(DATA),可视图像(VIDEO),图像(IMAGE)等各种需要。
为未来网络的趋势。
以微码形式存放在网络设备上的程序,将使用户在ATM网络上建立起固定频宽的虚拟网络,使图象、声音的传送成为可能。
而以太网络由于其(Shared-Media)的技术,以“包”的形式传送信息,且“包”的长度并不固定,这就使该技术难以支持对延迟很敏感的声音及图象的传送。
ATM技术可以广泛应用于桌面系统网络(25MbpsATM),主干网(155Mbps、622Mbps、2.4Gbps)和广域网中。
作为ATM基础的信元交换技术可以提供高速可调节的带宽。
具有极好的网络性能。
ATM集成了混合信息(图象、视频、语言)的同步传输与传统的数据传输。
随着ATM技术的发展,ATM的各种标准仍在不断制定,现在25Mbps,100Mbps,155MbpsATM,LANEmulation(局域网仿真),ClassicalIP均已成为ATM标准。
由此可见,ATM集中了所有局域网的优点:
快速,交换;另外,还有以下优点:
●网络带宽可以调节,例如:
带宽的预置和即时申请;
●极好的网络性能,极低的延时;
●最少的路由选择功能;
●以及非常完美的局域网到广域网的连接方式;
●通过使用局域网仿真程序或者ClassicalIP协议同现有的网络兼容,保护了用户对现有局域网的投资;
●支持各种应用,特别是多媒体应用的能力。
ATM可以支持所有的应用类型,包括一般的数据传输,也可以是象视频会议,视频点播,电子教学,多媒体文档等高通讯量的应用,而传统以太网无法有效地支持多媒体应用。
●完整的标准:
局域网的ATM已有相当完整的标准和互操作测试。
在国内外众多客户都有大量成功实例,各种速度的ATM都有现成的标准。
●由于简化了网络管理,降低了投资成本。
●有发展前途:
ATM被所有厂家、用户公认为未来唯一有发展前途的技术。
大家都不断投入ATM的开发和应用,随着ATM技术的不断发展,标准日趋完善。
ATM已进入了大规模的实用阶段。
5.VLAN技术
一个大型的企业或单位之间会存在多个局域网,这些不同的局域网之间的通讯及联系就需要网桥或路由器这样的设备,网桥一般连接两个LAN,可以将一个LAN中的信息传递(广播)到另一个LAN中。
路由器可以连接多个LAN,并可以识别那些未标识为本地LAN站点地址的信息,并解释其中地址,然后把信息转发给与目的工作站相连的路由器(或端口),这样可以减少广播的次数和流量,从而避免了严重降低网络性能的广播风暴,提高了网络性能。
大型网络中,为了便于全面管理,必须划分子网,采用路由器(或有路由功能的设备)互连各子网以管好,用好网络,如Internet网就采用TCP/IP协议划分子网。
因此,对现代网络中,子网的划分是绝对必要的。
现代计算机已进入多媒体时代,要求网络能够传输数据、语音和视频信号,而传统的共享式以太网方式的带宽已不敷使用,且不同应用的数据库分别储存于不同的服务器,网络要能够提供任何点对点的通讯,因此,面对错综复杂的网络需求,对网络带宽及速度的要求就更高了,这样,交换式网络就应运而生,其产品包括以太网,FDDI,100BASET以及最新的ATMSWITCH。
在交换式网络中,每一个服务器或工作站均可拥有其专用带宽,这与分享式10Mbps以太网不同。
如果有20个用户有网络上使用,网络就如同能够提供200Mbps带宽一样,每个人都有专用的10Mbps,而不必和别人分享,数据就可以在网络上快速地传输。
事实上,交换式网络不仅慢慢地取代了传统的分享式网络,同时它也具备了一些传统网络所没有的优点。
最大的优点在于它使传统的网络更具伸缩性,而不再受限于空间的配置。
谈到交换式网络,我们不能不对虚拟网络作基本的了解,以下即针对交换式网络中的VLAN功能加以探讨。
5.1虚拟网络的定义(VirtualLAN)
如果要对VLAN加以定义的话,它应该具备下列几个特性:
1·它具备快速交换功能
2·它能够允许在网络上容易地增加任何PC、减少或改变网络区段的组合
3·它需能跨越不同的网络形态,如以太网,FDDI或ATM。
有两个重要概念,可以很容易地描述VLAN:
一·VLAN即是一群工作站或PC,它们虽然不是物理上连接在一起,但它们可以在逻辑上连接在同一个网络上,网络区段连接至路由端口上,网络间依靠路由器连接通讯,任何一台PC物理连接在哪一个路同器端口上,都限定了它在那一个网络区段内,每一个网络端口会有一个网址来告诉路由器信息传送的目的地。
由于物理连接的限制,因此同一个网络的各个用户必须在同一楼层或大楼内。
二·广播如同传统的网络区段,VLAN就是同一个广播区域,当有广播的时候,信息的分组仅限于在同一个VLAN内。
交换式网络是否不需要路由器了呢?
实际上,仍然需要路由选择的功能,只是路由器的角色改变了。
它已不再是大楼或厂区内网络转送信息的中心,因为交换网络系统提供了更快速且低成本的VLAN连接方式,所以路由器的任务变成了实现VLAN和VLAN之间的传输。
而这些网络交换器设备已大都具备多协议路由选择的功能,如IP或IPX,成为路由服务器,这样就可以减少网络的路由器设备,并使网络管理更为简单,我们可称之为基于交换的路由选择。
服务器可以是集中式的,也可以是分散式的,它们各有优缺点。
所以交换虚拟网络既快速,又能兼顾多通讯协议路由选择的需求,这显然是交换虚拟网络的最大优点。
当今企业的工作方式已慢慢改变,同一部门或同一班组的人员不见得会在同一地点,为能配合组织的机动调整,网络也需要跟着经常作变动。
正如前所述、VLAN需能够允许在网络容易地增加、减少任何PC或改变网络区段组合,而不牺牲其快速交换功能。
5.2VLAN组合的方式
1·以交换端口为主(Port-Based)
这是一种最简单的方式,就是把几个交换端口(SwitchingPort)设为一个VLAN,通常可以是一个交换器(Switching)为一个VLAN,有时可以把多个交换器组合成一个VLAN。
正如传统的集线器(Hub)一样,同一个集线器的端口,都同属于一个网段(Segment)。
以交换端口为主是一种最容易设定的方式,但是它有时不能满足我们的要求。
比如,以交换端口为主无法支持多个VLAN。
所以象集线器如要加入一个VLAN以上,就必须把集线器上的端口分成不同的网段,且一台服务器如果要支持两个VLAN,就必须配置两个块网卡(可能的话),否则就无法做到。
设备的移动、增加和改变是以交换端口为主的VLAN最大的问题,如果有变动的话,网络就必须重新设定。
2·以MAC地址为主(MAC-Bases)
将MAC地址指定到某一个VLAN是可以做到的,这样可以解决一些以交换端口为主无法解决的问题,包括允许一个集线器连接的PC可以分属不同VLAN,并可以自动跟踪PC的改变情况,但是,它不一定能解决工作站或Server分属一个以上的VLAN的问题。
另外一个限制是它需要处理大量隐秘的(Cryptic)MAC地址。
虽然这些对某些应用(Applications)来讲有其优点,但很多用户还是希望以一种易于理解及跟踪的方式设定VLAN。
3·以网络层为主(LayerThree_based)
大家也许在想是否可以用管理路由器的方式来管理交换器,用IP层网络或IPX层次网络等等来区分VLAN。
答案是可以的。
网络交换器使用网络层来设定,可以使VLAN分布在不同端口上,同样的,一个端口也可能含有一个以上的VLAN,如此一来要比以MAC-based的方式具有更大的伸缩性,并易于管理。
有些厂商提供的Layer3-based的VLAN可以延伸到多个交换器,有些可以有效利用硬件结构提高带宽。
而有些则在结构上与路由器相同,这将无法充分发挥高速交换传输功能。
4·用户定义为主(Policy-based)
这种方式是最具伸缩性的一种方法。
它可以让用户指定多种不同的方式组合成一个VLAN,无论MAC-based、Layer3-based以太协议类型或帧中继类型,都可以把它设计在同一个VLAN内。
用户可根据自己的特殊需求去划分网络。
以上仅就VLAN的一般功能稍加描述,各厂商提供的功能也不尽相同,有些用户protocolType来设定协议类型,或提供MulticastClaiming方式。
从VLAN的字面上看,容易发生误解。
其实ATM网络仿真(ELAN)就是一种VLAN的观念。
并且,它不象ATM有个ATMForum组织制定标准,没有人规范VLAN之间的连接方式,各村都有各村的高招。
我们考察VLAN可根据前面定义的三项原则。
6.网络设计原则
6.1网络设计原则
根据前面关于网络技术分析及发展趋势,我们认为XX部机关办公大楼的计算机网络设计应满足以下几条原则:
{要采用交换式结构,高速的主干;
主干网应具有能支持数据、声音、视像多媒体传输能力。
{要有VLAN划分能力;
{要有一套可靠、全面、易用的网络管理软件;
能完成监测、诊断、过滤、故障隔离等功能
{留有系统未来扩展能力;
{是一个支持多种协议和多种接口开放的网络;
{提供最佳性能价格比;
{能与国家公用网和国际网络互联。
6.2
网络产品的选择
根据网络的设计原则,我们考察了多家网络产品,如BAY、CISCO、3COM、CABLETRON、DEC等,虽然各家产品都有其特点,但是,能全面满足网络要求的产品,我们首推IBM网络系列产品。
6.2.1IBM产品在ATM网络技术方面具有明显的开发和产品优势
IBM是全球最大的ATM厂商和ATM标准组织ATMForum的主要成员,始终保持着在ATM产品技术上的领先地位。
IBM的“Switch-on-a-chip"是目前业界最先进的技术,从而使得IBM的ATM产品性能优良且成本降低。
同时,由于IBM在ATMForum中举足轻重的地位,使IBM在参与新标准的制定和保持与标准的一致等方面拥有别家厂商所无法比拟的优势。
IBM与3Com公司、Bay公司联合支持的“交换虚拟网络”结构,被网络业界推崇为ATM技术发