网络设计方案Word文档格式.docx

1、 客户/服务器结构（Client/Server Architecture） 以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的要求，而客户/服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势，它可以降低软件开发和维护成本，增强应用的可移植性，改善网络和系统的性能，提高用户的工作效率，保护用户的投资，甚至可以减少对小型机和大型机的需求，同时客户/服务器技术将网络上的所有应用资源在客户机和服务器之间进行了最合理的分配。 Intranet 在过去组建一个企业信息网，通常要花费很大的代价，一方面要租用昂贵的通信线路；另一方面要开发各种各样的企业应用软件。因此，过去只有一些大企业，

2、如：AT&T、IBM等，才有能力组建自己的企业信息网。 现在由于Internet技术的日趋成熟，给企业信息网的组建，带来了革命。所谓“Intranet（企业内联网）”，其实是指“用Internet技术所构造的企业的信息网络”。借助于Internet的技术，各种各样的企业都可以构造适合自己规模的企业信息网。 企业利用Internet技术构造自己的企业信息网时，一方面，由于Internet的技术是开放的标准，Internet的技术不是掌握在个别公司的手中，企业可以灵活的在各家公司间选择最适合自己需要的Intranet产品，搭构自己的Intranet网络。另一方面，Internet/Intranet

3、的技术经过了全球互连网的考验，证明Intranet的技术是一套成功的技术，必然可以解决和提供全面成熟的技术做企业的信息服务；另一方面利用廉价的Internet通讯线路可以减轻企业的通信费用。因此，采用Intranet技术可以克服用传统的方式组建企业信息网的诸多缺点。2、网络系统的基本要求为了满足某部军队网络信息化的需求，我们对网络系统有如下几点要求：1. 采用先进成熟技术，保证系统性能稳定可靠、风险系数小；2. 系统开放性好，可与多厂家产品联网，支持多种网络协议；不影响原有系统的运行，并可与原有系统连接；3. 系统安全保密性好，对人为的攻击、侵害具有极强的抵抗能力；4. 系统可维护性好，维护费

4、用低；5. 系统兼容性好，能与原有网络设施兼容；6. 系统可用性好，能满足今后较长时期内各种应用的需求；3、网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提，而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据，这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是：满足用户需求、照顾长远利益、保护用户的投资。3.1总体原则1）用户的需求是系统方案设计的根本2）严格遵循国际国内标准3）网络只是手段，应用才是目的，重视应用系统的建设4）用户的成功，就是我们的成功3.2设备选型的原则根据网络设计方案和技术方针的要求，网络设备选型的原则是：1）满足国内国际联

5、网的要求。2）有相似设备和方案的成功应用实例。3）所选设备具有良好的性能价格比。4）供应商有良好的商业信誉和售后服务。5）所选设备在国内外有良好的应用基础。3.3网络系统建设原则3.3.1实用性指系统具备用户所需要的功能。为了使新系统具有良好的实用性，要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求，无重大遗漏。3.3.2先进性使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平，是新系统追求的总体目标。系统构造采用先进的、安全的、高效的分层体系结构；系统实现采用先进的INTERNET、INTRANET技术、网络技术.3.3.3可行性对设计的方案、采用的

6、技术和产品要进行严格的可行性论证，把风险降至最低限度。设计的方案要科学、正确、严谨、且现实可行；采用的先进技术应是成熟的、经过实践证明是成功的技术； 选用的软硬件平台是信誉较高的大公司的名牌产品。3.3.4可扩充性 指新系统不仅达到设计规定的要求，而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性，采用以下技术措施： 1）遵循标准：依照国家和本行业有关计算机网络系统规范和标准进行网络设计。 2）充分分析论证：对现有网络系统进行充分的分析，同时对设计方案做严谨细致的论证；3.3.5安全性指数据抗破坏的能力。由于业务数据的重要性和保密性，防止数据被非法修改、破坏或盗用就成为十分重要

7、的问题了。为使新系统具有良好的安全性，采用以下技术措施：主干网络设备采用双机互为备份的配置方案；配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监督和控制；采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。3.3.6可靠性指网络硬件及网络操作系统稳定可靠运行的能力。为保障新系统具有较高的可靠性，在设计选型中就应考虑。3.3.7性能价格比 系统配置和设备选型要进行多种方案、多家厂商、多种型号产品的性能与价格比的比较分析，以使有限的经费发挥更大的效益。4、网络建设选型分析4.1局域网选型 局域网是一种低价格、省时的技术，它能实现数据和网络设备的共享，它的普及带来了全新的分

8、布式客户机/服务器计算方式，并使以主机为基础的通信模式转变为端对端的通信模式。这样企业间的信息交流方式将主要由局域网来承担，并且随着局域网技术的发展，对于企业来说它将会变得越来越重要。 目前，随着网络需求的增长，用户在网络应用方面已经发现了许多问题，如：数据传送延迟、服务中断、工作站点重定位困难和网络配置不够灵活等等。由于这些问题的影响，现有的网络条件很难实现多媒体的应用，如以工作站为基础的电视会议和实时点播电视节目等。这些问题的存在关键就在于由交换机和路由选择技术来连接的共享介质网络本身的限制，这种共享式网络既没有足够的吞吐能力，又不具备解决上述问题的技术特性。 大多数的桌面系统用户采用了以

9、太网，其数据传输速率为10或100Mbps（兆位每秒）。所谓共享式局域网，就是上网用户共享这10或100Mbps的带宽，也就是说每个用户只能占有其中一部分有效带宽。 交换机和路由器可以将不同的网段互连起来，但路由器可以连接不同网络协议的网段，这样不但可以提高网络性能和安全性，还能控制广播风暴的发生。大部分局域网主要使用IP、IPX、SNA和NetBIOS等网络协议，其中对于IP和IPX，路由器可以提供不同区域网段通信传输的路由选择，对于SNA和NetBIOS，路由器可以对不同的通信进行桥接和过滤。但是管理这种网络会很费力，而且成本很高。 尽管交换机和路由器能改善网络的性能，但在网络服务器处以及

10、不同网段的工作站之间存在着明显的通信瓶颈，即使使用更快的连接发生，路由器和交换机的延时之长也无法支持前面提到的对时间要求很高的网络应用。 一流的赛车可在5秒内从静止状态加速到时速300公里。它们真正体现了汽车领域中“速度”的概念。然而，在选择理想的汽车时，您还常常需要考虑其它的因素。因为高速赛车在标准路面上行驶时存在着一些严重的缺陷。比如，它们不能灵活地转弯，也不能完全适应速度、天气或路况的变化。它们不能用于运输，不能搭载乘客或其它货物，还需要花大力气去维护。可以想象，如果把这种汽车作为标准车辆的话，高速公路上将充满了恐惧、混乱、堵塞以及碰撞。网络也是高速公路，也有类似的特点和规则。灵活性、对

11、标准的兼容、效率、易用性、安全性、控制、管理、成本以及整体性能等只是诸多因素的一部分。端到端地控制及平衡这些因素对于建立成功的网络结构十分重要。网络能否符合需要？处理新的需求时是否需要拆卸或重建网络？（赛车的引擎每运行1/4英里就需要更换，但有些引擎运行100000英里也无需修理）上面的比较虽然有些极端，但它指出：和高速公路系统类似，在选择正确的网络技术时必须考虑到各方面的因素。仔细地选择是十分重要的，因为一旦您的机构升级到网络计算模式，网络结构将成为获得竞争优势的关键。所以您应该选择一种能够应付这些新挑战的技术，它还必须能够实现从主干网向桌面系统的无缝结合。一般说来作出决定并不容易，因为有多

12、种符合上述要求的技术可供选，包括：高速局域网、局域网交换技术和ATM。每一种解决方案都能提供更大的带宽和更高的性能，都支持目前的网络应用，且各有各的优缺点。4.1.1高速局域网 高速、共享式局域网技术包括FDDI、100CSMA/CD和100VGAnyLAN。每种解决办法提供100Mbps的带宽，把有效带宽增加了6-10倍，可以很好地改善网络中的数据传输瓶颈（如服务器到工作组的连接）的问题。高速局域网被广泛地用来替代大量使用路由器和交换机的主干网络，但它也存在着缺点，这些缺点限制了它们的发展：需要更换电缆线路和硬件设备，花费很高；不支持ATM技术和应用；不可调节桌面系统和主干网的带宽，限制了对

13、带宽的需求；即使增加带宽，其共享方式也会阻碍广泛的同步多媒体应用软件的使用；不能提供向ATM过渡的途径。 如果当前网络的主要问题是缺乏共享带宽，则采用高速局域网来增加有效的和总的带宽不失为一种好的应急解决办法。这种解决方案对于服务器同工作组的连接和小型校园主干网特别适用。4.1.2局域网交换技术 局域网交换器在各端口之间提供专用的包交换的连接方式。交换器同桥接器很相似，但交换器有较高的总带宽和较小的延时特性。基于交换器的网络可以大大提高网络性能。 共享式和专用的局域网交换器也象路由器和交换机一样能将网络分段，以达到增加共享带宽的目的。不论是对于当前10 Mbps局域网还是全新的100Mbps高

14、速局域网，专用的局域网交换器都可以提供专用的桌面系统的连接，并支持全双工的工作方式。 交换式局域网为终端用户提供了专用的带宽，这不仅使每一个用户得到的带宽大大提高，并且使对时间延迟要求高的多媒体应用成为现实。此外在现有网络的基础上应用局域网交换技术，其花费不大，也没有技术难点。而且局域网交换器还可以以高带宽的方式来连接到ATM或高速局域网这样的高速主干网上。这样使用交换技术的局域网可以在现有的网络物理连接的基础上建立一种逻辑的连接方式。这些虚拟的局域网结构大大改变了路由器在校园网中的作用。现有大多数的网络传输都通过路由器来实现，这样将会导致拥挤和时滞。虚拟的局域网可以使路由器的功能从网络中心移

15、到外围，这样路由器的作用将仅仅在子网络之间以及在校园网和企业网之外来控制路由，而不是在虚拟的局域网中。局域网交换技术的优点包括： 简化了网络和工作站的管理； 改善时滞，减少对路由器的依赖； 以很小的花费获得专用的带宽； 同原有的网络兼容，并可作为ATM主干网的补充； 局域网交换技术的缺点包括： 桌面系统和主干网的带宽不可升级，限制了对更高带宽的需求； 如果对网络中信息传输的优先级没有保证机制，限制了多媒体的应用；工作 组交换器在与主干网之间桥接时容易导致时滞； 如果在主干网中使用交换器，则由于缺乏大的缓冲器和标准的流量控制机构，会发生数据丢失现象； 没有对具有破坏性的广播通信加以限制，但IBM

16、正在开发一种管理广播通信的产品来解决这个问题； 4.1.3ATM（异步传输模式） ATM技术可以广泛应用于桌面系统网络、主干网和广域网中。作为ATM基础的信元交换技术可以提供高速可调节的带宽，具有极好的网络性能。ATM集成了混合信息（图象、视频和语音）的同步传输与传统的数据传输。 ATM除具备交换式局域网的全部优点外，还有以下优点： 网络带宽可以调节、预置和即时申请； 极好的网络性能，最少的路由选择功能，以及非常完美的局域网到广域网的连接方式； 通过使用局域网仿真程序或者ClassicalIP协议同现有的网络兼容；由于简化了网络管理，降低了投资成本；随着ATM技术的发展，ATM的各种标准已经制

17、定完成。同时ATM技术的不断普及，使ATM产品的价格也在不断下降，使得更多的用户能够使用ATM技术。4.1.4千兆位以太网 随着数量不断增长的用户和数据密集型办公室、Intranet和多媒体应用程序促使带宽需求日益增加，从而给当今许多局域网的主干网带来了沉重负担。到了90年代，出现了一些更快速的衍生产品，如交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网等，它们极大地提高了工作组和客户机/服务器应用不断增长的企业的工作性能-随着企业采用日益复杂的应用程序，许多网管员正在向用户所在的网络边缘提供交换式10BASE-T和100BASE-T连接。但是，在台式机和服

18、务器上采用这些先进技术，以及提高网络的访问速度经常会使局域网主干网承受更大的压力，并产生与那些在传统的共享式以太网局域网上类似的瓶颈。因而，许多网络将能够从更快的连接中获益。所以在以太网网络的演进过程中，千兆位以太网是一个合乎逻辑的跃进，如它的前几代产品所做的那样，承诺将经济、高效地满足当今的网络需求。与快速以太网在Internet上所提供的10倍的加速类似，千兆位以太网正被设计来为网管员提供更高的性能，同时保留现有的网络基础设施。 千兆位以太网将是MIS机构面临的许多网络挑战的理想解决方案。当今的商业企业采用的是超级快速服务器等更为强劲的技术，以及视频流式传输、可视电话会议或者高速文件备份等

19、数据密集型应用程序，新的千兆位以太网标准将大大有助于以合理的成本大量增加带宽。以下内容阐述了千兆位以太网将能提供给我们的主要优势。 千兆位以太网将显著增加纯带宽，以帮助企业迎接负担过重或者不断扩展的网络基础设施所带来的挑战。千兆位以太网的通信处理能力将极大地缓解局域网主干网所承受的压力，同时为用户提供高效运行数据密集型应用程序所需的可缩放性和速度。 千兆位以太网体现了快速以太网带给以太网网络的性价比优点，它将以2至3倍于当今的快速以太网的成本提供10倍于它的性能。工作组以这些具体的成本目标为宗旨选择使用各种技术，如用于光纤的光纤通道物理涂层。千兆位以太网将保留802.3和以太网标准帧格式以及8

20、02.3管理的对象规格。因此，企业能够在保留现有应用程序、操作系统、IP、IPX及AppleTald等协议以及网络管理平台与工具的同时，方便地升级至千兆位以太网。管理人员将能够在网络中安装千兆位以太网时，尽可能不中断服务，另外，除性能方面的收益以外新的技术对用户将是完全透明化的。 对从快速以太网主干网升级而来的千兆位以太网网络的管理将是简单而方便的，因为新的技术省却了学习的繁琐，并不要求对MIS人员进行培训，管理人员不用以高成本改变他们的网路，不用学习和采用新的系统范围的技术或者网络管理方法，便可将提供附加带宽。 通过与现有的10/100以太网标准的向后兼容能力，千兆位以太网将提供快速以太网曾

21、经提供的同样卓越的投资保护。当升级至千兆性能后，各公司将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序。无需对用户或者网络管理人员进行培训，网络管理工具和应用程序将维持现状。管理人员将能够保留现有的已经使用和验证的硬件、软件和管理方法，并为他们的企业，以最低的风险和成本，提供所需的功能和性能。另外，由于千兆位以太网将支持光纤媒介，使用交换式光缆分布式数据接口（FDDI）的公司能够较为容易升级至千兆位的速度。这将极大地增加提供给用户们的带宽，同时又保护了企业在光纤线缆上的投资。根据客户的需求，结合当前网络技术的发展，我们推荐采用以1000M为主干，100M交换以太网到桌面的网络设计方案。

22、4.2网络设备选型 由于我公司在设计本方案时严格遵守前面所述的设计原则精心选择最合适用户的网络产品，我们自信做到了在全面完成相同的设计要求的前提条件下，最大限度地节省用户的投资，正因为设计时的精雕细琢，我们才对整个设计方案的可行性与可靠性充满了信心。4.2.1选用CISCO公司的防火墙及交换机产品由于网络系统是一种涉及到多种设备的大型工程，为了保证方案的可行性与可靠性，同时满足未来的网络升级，我们选用了在性能方面具备较大优势的CISCO公司的设备，作为此网络系统的主干核心交换设备。CISCO公司简介 思科系统公司是全球领先的互联网解决方案供应商。其设备和软件产品主要用于连接计算机网络系统，使人

23、们能够在任何时间、任何地点，通过任何计算机都能实现对信息的访问。由思科系统公司提供的网络互联解决方案，已为众多用户提供了快捷有效的信息交换途径，降低用户开销，提高工作效率，并拉近了用户与其客户、商业伙伴和公司职员之间的距离。CISCO的技术优势主要体现在其先进的交换机技术上 随着网络规模的不断扩大，人们又提出了虚拟网的概念。虚拟网可以使网络用户超越网络物理位置分布的制约而形成一个逻辑局域网，而且可以有效地隔离网上广播信息不必要的传播，从而既增强了网络的灵活性，又减少了网络传输带宽的浪费，提高了整个网络效率。虚拟网功能是CISCO交换产品的第一大特点 众所周知，网络协议可分为七层，而现在绝大多数

24、交换机都只是在第二层网络协议上进行网络传输，做到虚拟网的划分，因此无法识别高层的网络协议，也无法进行虚拟网之间的通信。这是因为虚拟网在第一、第二层网络协议上相互之间是完全隔断的，必须由第三层网络协议进行转发，而现在这些交换机并不具备此项转发功能，因此不得不增添路由器进行通信。 现今世界上众多著名的专业交换机厂商都提供了高性能的交换机产品，也支持虚拟网技术。但目前的这类交换机产品都只能做到网络第二层协议的转换，当两个虚拟网请示相互通信时，只能借助增添路由器的方法来实现，既增加了设备开支，降低了系统性能，同时又提高了网络管理和维护的复杂性。而CISCO在其交换机的内部集志了路由功能，能支持第三层网

25、络协议的转换，各个虚拟网之间的通信就可以在交换机内部直接进行，为现代计算机交换网络创造了一种全新的设计思路。正因为具有这样的先进技术，CISCO公司的交换机在网络交换领域中独树一帜。不同MAC协议之间的交换功能是CISCO交换产品的第二大特点 不同计算机网络协议之间的互连，不同厂商的网络产品之间的互连一直是困扰交换机发展的重要因素。完全的跨各种平台的网络交换能力一直是网络界梦寐以求的目标，”Any-to-Any”网络交换能力是CISCO公司的交换机在数据的传输时无须再进行繁的软件换算，而中直接地转发出去。因此，CISCO公司的交换机就可以同时支持多块传输协议完全不同的模块。这样，一个交换机就可

26、以同时用作几个不同协议的网络中心，而且还可以根据用户不断发展的需求增加或更换各种类型的子网和虚拟网，给网络的设计者、管理者和用户创造前所未有的灵活性和强大的功能。 网络交换技术发展到今天，交换产品正朝着高传输带宽，多协议支持，模块化结构的方向发展，而CISCO公司正以其先进的技术走在业界的前列。CISCO公司产品技术简介 CISCO公司是世界上占领先地位的交换网络设备供应商，是网络界领先的企业级交换网厂商。CISCO公司是ATM论坛、帧中继论坛、千兆以太网论坛的订成员，其虚拟网技术在业界处领先。该公司的产品线集中于企业级、校园级骨干交换机 目前，各个厂商都致力于骨干交换机的设计研发工作，CIS

27、CO紧紧抓住了交换机技术中的核心技术：虚拟网交换技术。CISCO率先实现七种虚拟网的设置管理技术，实现在交换机内虚拟网通讯即第三层的交换。 分布式路由功能：CISCO的交换设备中已经集成了路由服务功能，支持IP，IPX网络传输，支持RIP/RIP II，OSPF，BGP 4等路由协议，在交换式虚拟网络中，采用分布式路由策略更符合成本效益的原则。 广域网访问功能：CISCO产品中提供帧中继（Frame Relay）,ISDN,ATM T1/E1、ATM T3/E3广域访问功能，这使得虚网功能可延伸到广域网范围，从而建立企业范围的交换式虚拟网络。 容错功能：采用分布式处理和存贮结构以及无源式背板设

28、计，使得任一交换模块发生故障时，不影响系统中其它模块的正党操作，而且还可对发生的模块进行不停机更换模曜操作，还可采用管理模块的双工冗余配置、双电源热备份配置，而对交换机之间连接来讲，还可采用线路冗余配置。 网络管理功能：支持对整修交换网络的单网管站点/多网管站点配置；提供图形化网管工具；提供交换机、交换模块、交换端口三级配置管理；提供虚网配置工具。5、网络建设方案详述网络结构说明：（1） 接入设备采用Cisco PIX 515E作为接入设备连接internet与核心交换4503相连（2） 主干网络 采用多模光纤主干连接核心交换及接入交换。（3） 可靠性此网络设计使用4503交换机与3550交换

29、机实现互为备份冗余（7）网络管理 网络管理简单方便方案特点： 高度可靠的网络方案：CISCO交换机能提供业界独有的冗余交换模块功能，整个交换机的各主要模块都可以有备份，当主模块失效时，备用模块能接管工作，保证整个网络运作不受影响。 基于标准的虚拟网和路由：CISCO提供的虚拟网支持。因此，可以与任何厂家的标准的交换机和局域网交换设备互操作 可扩展性：当网络需要高速度和处理能力时，可以升级到100Mbps等。不同速度的交换机完全采用相同的方式工作，紧密配合，构成统一的高速网络。而传统的局域网技术通常只有一种速度，不同速度的网络技术需要通过交换机方式互连，使扩展能力受限。 可管理性：整个系统可以进

30、行集中统一的管理。 独占带宽：每个交换机端口都提供独占的带宽，供连接的服务器或交换机使用。这个带宽不会被别的机器占用。 服务质量的保证：技术可以在一个网络上同时传输各种信息，包括一般的数据和对延时要求高的实时数据如语音、视频等。对不同的应用信息，ATM都可以通过面向连接的特点，提供相应的服务质量。升级途径：采用三层交换机作为主干的网络，在升级时都不需对网络架构作大的改变，就可以享用更高的带宽或部署更先进的应用6、方案使用设备介绍及特点6.1防火墙Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。Cisco PIX 515E多功能