某机关办公大楼网络系统总体设计方案

1、 1 / 52目录目录1.1. XXXX 机关办公大楼网络系统总体设计思想机关办公大楼网络系统总体设计思想4 41.1 网络系统设计原则41.2 企业级网络系统的规划62.2. 网络技术发展概述网络技术发展概述8 82.1 由慢速向快速发展82.2 由共享式向交换式发展82.3 由平面网络向层次化发展92.4 由局域网，广域网分离向局域网广域网一体化发展93.3. 局域网技术分析比较局域网技术分析比较10104.4. 异步传输模式异步传输模式(ATM:(ATM: A ASYNCHRONOUS T TRANSFER M MODE) ) .12124.1 ATM 技术简介124.2 ATM 技术的

2、优点135.5. VLANVLAN 技术技术15155.1 虚拟网络的定义(VIRTUAL LAN).165.2 VLAN 组合的方式176.6. 网络设计原则网络设计原则19196.1 网络设计原则196.2 网络产品的选择206.2.1 IBM 产品在 ATM 网络技术方面具有明显的开发和产品优势206.2.2 出色的虚拟网方案206.2.3 在中国具有实施和支持 ATM 网络最强的实力216.3 方案特点237.7. XXXX 机关办公大楼网络系统方案机关办公大楼网络系统方案25257.1 网络系统设计的目标257.2 主干技术的选择25 2 / 527.3 ATM 主干网络设计方案26

3、7.3.1 网络总体结构图267.3.2 设计说明287.3.3 方案特点297.4 本次方案中的网络产品简介307.5 网络产品性能比较357.5.1 ATM 交换机性能比较357.5.2 以太网交换机性能比较367.6 网络产品规格响应表377.7 网络管理397.7.1 网管系统设计要求407.7.2 网管系统实现407.7.3 网管软件介绍417.7.4 网管工作站RS/6000 43P 简介447.8 交换虚拟网络(SVN：SWITCHED VIRTUAL NETWORK).458.8. 系统安全系统安全54548.1 安全性的考虑548.2 如何防558.2.1 系统级559.9.

4、 附录附录 1.1. 支持和服务支持和服务56569.1 支持和服务围569.2 系统设备到货569.3 设备安装、调测和开通579.4 系统验收579.5 保修条款589.6 工程进度589.7 工程文档5910.10. 附录附录 2.2. 培训计划培训计划6161 3 / 5210.1 培训要点6110.2 培训方式安排6110.3 培训安排6110.3.1 国培训课程安排6210.3.2 国外培训63 4 / 521.1. xxxx 机关办公大楼网络系统总体设计机关办公大楼网络系统总体设计思想思想1.11.1 网络系统设计原则网络系统设计原则1)1)系统的先进性和开放性系统的先进性和开放

5、性为保证 xx 机关办公大楼网络系统既能保持在一定时期不落后，并保证该网络各系统互连的方便性，我们在该系统的设计时，要充分考虑到系统的先进性和开放系性，尽可能采取先进开放的技术和产品，2)2)系统的有效性和实用性系统的有效性和实用性针对 xx 机关办公大楼网络系统信息流特点，应采用树型结构的网络拓扑，可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输的速度。为确保投资的有效性，我们在整个网络设计时，根据目前的应用与将来的发展确定网络连网手段。就网络设备而言，由于支持多协议和分级结构，也不会因升级而被淘汰。3)3)系统的可靠性和稳定性系统的可靠性和稳定性xx 机关办公大楼网络系统

6、作为整个应用系统的基础，其可靠性和稳定性直接关系到应用的好坏。网络系统的故障可能直接给应用带来灾难性的损失。网络的可靠性主要是要防止在网络上出现因某一点出现故障，而导致全网瘫痪，如某个设备或某条线路出现故障而对整个网络系统产生影响。4)4)网络系统的安全性和性网络系统的安全性和性在 xx 机关办公大楼网络系统中，由于网络分布广、站点多，因此必须防止网络不受未授权用户的侵扰，或防止用户无意识地对网络的侵害。具体而言，必须防止如下情况：对一些机要数据，机要文件的窃取；对数据的非授权修改、增删；对网络系统的蓄意破坏；病毒的干扰； 5 / 52对网络环境的意外或灾难性破坏，如掉电、火灾等。因此，在 x

7、x 机关办公大楼网络系统中，可以从几个方面保证网络系统的安安全性和性全性和性： 用户权限的口令鉴别当用户要进入网络系统时，必须提供代表其身份的口令。只有授权用户才可以进入网络。文件存取权限的控制不同的网络用户对文件具有不同的存取权限。只有超级用户才有对文件的全部存取权；而普通用户只能对某些文件具有存取权。除网络系统本身应提供存取控制外，操作系统、数据库系统与应用软件也需有相应的存取控制。智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。为了防止病毒的侵害。要采用网络防病毒软件对病毒进行防。在网络设计时，对中心设备而言，尽量做到双备份、双电源，布线时注意地线的

8、配备，以避免中心站点的破坏对网络产生灾害性损坏。对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以与供电等配套设施，防止未授权用户和带病毒软件进入网络系统。5)5)网络系统的可扩展性与升级能力网络系统的可扩展性与升级能力为了保证 xx 机关办公大楼网络系统的有效性和实用性，同时又保证该网络在一定时期不落后，我们在网络设计时，并不是一味追求高配置、高速率，而是在保证网络的先进性的同时，选择具有良好扩展性和升级能力的网络设备，设计出具有良好扩展性的网络拓扑，以保证整个网络系统的可扩展性与升级能力。这具体表现在以下几个方面：选用了具有良好开放性的网络协议和平台，易于扩充、升级；用户

9、端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统；在用户端系统采用结构化布线，并利用 HUB 组网，可方便地通过 HUB端口级联、插板、以与堆叠等方式增加网络工作站，并通过更换 HUB 提高网络的传输速率； 6 / 52网络拓扑采用了树型结构，速率或其它性能总体为由高到低，高一级的设备在被更高性能设备替代后，可降级使用；通过网络管理软件和其它系统管理软件，实现从某一点对全网的网络软件、操作系统、数据库系统以与信息服务软件的更新和升级。6)6)网络系统的可维护性与网络管理网络系统的可维护性与网络管理xx 机关办公大楼网络系统是一个宠大而复杂的系统。其网络维护和管理十分重要，直接关系到

10、整个网络是否能稳定而可靠地运行。在 xx 机关办公大楼网络系统系统中，除了在网络设计时采用了统一的建网模式，利用了结构清晰的网络拓扑，还将提供一整套网络测试或维护方案。另外，采用一套好的网络管理软件也是至关重要的。在 xx 机关办公大楼网络系统的设备配置中，关键结点均采用符合 SNMP 协议的设备，与网管软件 RMON 配合，达到全网监视、控制、统计、维护等功能。1.21.2 企业级网络系统的规划企业级网络系统的规划企业级网络系统的规划可概括的说成：全面规划，具体分析。全面规划全面规划设计和规划一个企业级的局域网需要一个全面的规划。首首先，要从目前的网络应用实际出发，根据具体情况如：建筑物的分

11、布，楼层的层次结构，网络节点与终端，确定整个网络拓扑图。最好结合综合布线一起考虑。其其次，是选择网络技术和协议，确定网络主干与子网的划分。这里要强调的是：一定要建立整个企业网络的网络层次，如：高速主干，区域主干，应用子网。这对于今后网络单位实施和管理，网络流量的控制和均衡，网络规模的扩展和升级都是至关重要的。最后，要考虑设置网管的档次，需不需要系统管理，近期会不会升级，预留相应的网络接入点和设备接口扩展槽。 7 / 522.2. 网络技术发展概述网络技术发展概述随着计算机技术的飞速发展，网络技术也不断更新，进步，具体来说，呈现以下几个趋势：由慢速向快速发展；由共享式向交换式发展；由平面网络向层

12、次化发展；由局域网，广域网分离向局域网广域网一体化发展。2.1 由慢速向快速发展由慢速向快速发展“快速”这个概念，不同的时代有不同的理解，在 6070 年代，计算机采用主机/终端字符方式，9.6Kbps 已是非常“快速” （目前来看也是满足其需要的） ，后来，微机的出现，极大的推动了计算机性能的提高，需要传输的也不仅仅是字符或数据，图形，图象，声音等多媒体直至现在的电视会议，VOD 等视频信号也需要传输。距统计，传输字符方式 9.6Kbps 已够了，传输图形，声音需要 1Mbps,而传输电视会议，VOD 等视频信号需近 10Mbps。因此，可以说是应用的需要推动网络传输能力不断提高，由最初以太

13、网设计时的 1Mbps 发展到10Mbps，再发展到现在快速以太网 100Mbps,以与未来的 1000Mbps 以太网，都是为了解决用户应用传输能力不够的问题。有人戏称：如果汽车的速度也照网络速度提高，现在的汽车速度应该超过火箭了。2.22.2 由共享式向交换式发展由共享式向交换式发展所有的局域网技术在设计之初都是共享式的，按当时的标准，这样的网络速度已是非常高速了，现在随着连网计算机愈来愈多，需传输的东西也与日俱增，随之而来，每个人的带宽变得愈来愈窄。解决办法之一就是把共享变成独享，由共享式集线器变成交换式集线器，每个端口用户独享 10M带宽，总带宽随端口数增多而变大，从而解决随计算机增多

14、，每个计算机带宽变窄的问题。目前，已由 10M 交换发展到 100M 交换，不远的将来可能还会出现 1000M 交换。2.32.3 由平面网络向层次化发展由平面网络向层次化发展最初网络上计算机较少，规模不大，服务器也不多，网络之间的管理工作不多。随着网络的不断扩大，计算机也不断增多，现在一个大企业的网络中，可能有数千台计算机，几十台服务器，这就需要按职能和功能将网络划分成不同的“子网” 。子网部高速交换，子网之间的访问受到管理，这样才能管好，用好一个网络（如同我们的单位管理类似） 。 8 / 522.42.4 由局域网，广域网分离向局域网广域网一体化发展由局域网，广域网分离向局域网广域网一体化

15、发展计算机局域网有国际标准，而广域网的标准则不同于局域网如 X.25,DDN,帧中继，ISDN，宽带 ISDN（BroadBand-ISDN）,由于最初的广域网互连是借助于公司的线路，我们知道，线路传输的是模拟信号，计算机传输的是数字信号，这之间需要转换，效率不高。而刚开始数字信号线路传输能力也不强，速度较慢，如目前能提供给用户做广域网互连的 DDN 线路，最快也只有 256K.随着用户对数字网络传输能力的要求不断提高，数字线路 ISDN（综合服务数据网）与宽带ISDN 的出现，使广域网传输数据能力可达到 1000M 以上，且上不封顶，有广阔的发展前景，而且它能将数据，图象，语音等多媒体信号在

16、同一条通道上传输，现局域网的最新和最有发展前途的 ATM 网络结构就是采用宽带 ISDN 的传输结构。因此，采用 ATM 结构的局域网只要符合国际标准，就能和电信部门提供的宽带ISDN 广域网无缝地连在一起，达到局域网和广域网一体化，那时候通讯世界天下！ 9 / 523.3. 局域网技术分析比较局域网技术分析比较要明确提出 xx 局域网结构，我们有必要对目前的局域网技术有一个充分的了解和比较。传统传统 10M10M 以太网以太网：有广泛的应用基础，有严格的国际标准，且有价格低廉，成熟，可靠，易用，保护用户投资等特点。但由于其固有的结构，对多媒体应用的支持不够，且其传输速度较慢，显然不宜做大型企

17、业网络主干。另外，其共享式结构需转变成独享交换式，才能满足要求。100M100M 快速以太网：快速以太网：传输结构同传统 10M 以太网，只是速度提高 10 倍。有着以太网的优点，可做网络主干或接服务器，以解决带宽不够问题。如采用交换式结构，则其带宽能有较大提高。但这种技术只能有 210 米的网络布线围，限制了其在大围网络作主干的能力，且也不具备支持数字化语音，音像等多媒体的应用，也没有平滑升级到未来 ATM 技术的方案和标准。千兆以太网：千兆以太网：近年来，新出现千兆以太网概念。其速度比快速以太网快 10 倍，但仍然采用以太网的结构，但这种技术目前还不成熟，无统一国际标准，传输距离比快速以太

18、网更短，采用这种技术目前风险较大。FDDIFDDI（光纤分布数字接口）：（光纤分布数字接口）：FDDI 网络技术为前几年许多用户采用的主干网技术。它具有速度快，可靠性高的特点。但由于其所有网络节点是共享 100M 带宽，在目前连网节点不断增多，多媒体通讯应用不断增加的情况下，FDDI 已越来越力不从心，且新一代支持数字化语音，影像的 FDDI 标准迟迟未能发展出来，FDDI 已是夕阳西下，日落黄昏。最重要的是绝大多数网络厂家已无心再发展，支持 FDDI 技术。ATMATM 网络：网络：现代通讯技术面临需要解决问题，一是越来越大的传输带宽（传输速度要求越来越快） ，二是语音，图象，数据等多媒体同

19、步传输能力。传统的共享式竞争型网络结构已无法完成任务，新一代传输体系 ATM 技术应运而生。ATM 是近年来出现的一种高速交换技术，已被公认为是有发展前途的，革命性的数据通讯技术。ATM 将数字化语音，数据和图像等信息分解为固定长度（53个字节）的数据块，称为信元（Cell） ，便于硬件处理而达到高速传输和交换。通过采用标号多路复用等技术，ATM 能够实现对带宽的动态分配，不仅可以最有效的利用线路带宽，而且能够满足不同种类应用对时延的要求，因而具有从实时的语音信号到高清晰度电视图像等各种高速综合业务传输的能力。国际电讯联盟(ITU)的宽带工作小组已将 ATM 技术列为支持 BISDN（宽带综合

20、业务数字网）的基本方式之一。ATM 与 SONET（同步光纤网）相结合而实现的高速，高带宽，综合业务的 BISDN 将成为二十一世纪的通讯主体，其地位相当于二十世纪的网。 10 / 524.4. 异步传输模式异步传输模式(ATM:(ATM: A Asynchronous T Transfer M Mode) )4.14.1 ATMATM 技术简介技术简介 ATM 技术是建立在硬件交换上的网络技术，它可以为每个工作站分配专用带宽。每个交换机的端口都特定于某一单个工作站，并且在 ATM 网络中不存在操作的共享访问模式，网络中的数据以确定的大小(称作“信元”)进行传送，“信元”具有较小的头标，以与较

21、小的定长数据区。 “信元”的格式已被优化，以便于实现质优价廉的多兆位交换机。ATM 网络的数据传输是面向连接的，这是因为 ATM 网络中的端结点在发送任何数据之前，都预先建立称作“虚连接”的数据传送会话。ATM 网络首先确定两个站点之间的路由，通知数据传送路径上的交换机,确保网中的资源分配。虚连接标识用于标记特定的连接单元，并且交换机通过基于硬件的交换，按照单元头标中的虚连接移动数据。 ATM 交换机之间的链结和端结点可以按多种速度操作，光纤连接可以按100Mbps 以上(155Mbps)的速度将服务器连接到网络上，在双绞线(UTP)上以 25-155Mbps 的速度进行操作也已被确立为标准，

22、作为最终用户可用的高速度链路。目前正在讨论将单模光纤的 622Mbps 或更高的速度作为未来的交换和互连链路。这些不同速度链路之间的速率匹配是 ATM 交换机本身所固有的功能，在 ATM 网络中不要求使用隔离网桥实现不同链路速度之间的转换，不同速度的 ATM 可以无缝地工作在同一个 ATM 交换机上。而传统的 LAN 技术都只有一种速度可用，不同速度之间互连要用网桥或路由器，使整个网络的性能受到限制。因此，ATM完全不同于传统的网络技术。传统的网络技术通常都是典型的共享式技术，他们通常以一种单一的网络速度，无连接的传输长度不同的数据包进行操作,每个数据包中都包含全球统一的路由信息。 ATM 的

23、杰出技术主要在于它将网络核心任务划分成两个部分，即“路由决定”和“数据转发” ，使用不同的恰当技术分别解决这两种问题。 “路由决定”是一种计算密集型的功能，基本上由软件来完成，它要求了解全网的拓扑结构的动态信息。ATM 的“路由决定”通过建立虚连接来执行，并且对于每个数据发送会话只需执行一次。 “数据转发”则是一种硬件密集型功能，它要求多兆位的交换能力。它由 ATM 交换机对 ATM 信元执行操作，并且 ATM 信元的格式已为实现 1 兆位的能力一基于硬件的交换能力一而进行了优化。简而言之， “路由决定”是网络任务的“大脑” ，而“数据转发”则是网络任务的“肌体” 。 ATM 网络技术与传统的

24、网络技术的主要区别在于：传统的网络必须同时解决上述两部分的网络问题，因此，传统网络中的每个包都必须包含全局统一的路由信息，并且每个包都必须由路由器在进行数据转发之前进行处理。这种连续的路由决定功能的使用是对宝贵的资源的极大浪费，并且还可能由于昂贵的线路费用而使路由器成为网络的瓶颈。 11 / 524.24.2 ATMATM 技术的优点技术的优点 ATM 网络技术具有高频宽，低延时的传输特性，可用于传输数据(DATA)，可视图像(VIDEO)，图像(IMAGE)等各种需要。为未来网络的趋势。以微码形式存放在网络设备上的程序，将使用户在 ATM 网络上建立起固定频宽的虚拟网络，使图象、声音的传送成

25、为可能。而以太网络由于其（Shared-Media）的技术，以“包”的形式传送信息，且“包”的长度并不固定，这就使该技术难以支持对延迟很敏感的声音与图象的传送。ATM 技术可以广泛应用于桌面系统网络(25MbpsATM)，主干网(155Mbps、622Mbps、2.4Gbps)和广域网中。作为 ATM 基础的信元交换技术可以提供高速可调节的带宽。具有极好的网络性能。ATM 集成了混合信息(图象、视频、语言)的同步传输与传统的数据传输。随着 ATM 技术的发展，ATM 的各种标准仍在不断制定，现在25Mbps，100Mbps，155MbpsATM，LAN Emulation(局域网仿真),Cla

26、ssical IP均已成为 ATM 标准。由此可见，ATM 集中了所有局域网的优点：快速，交换；另外，还有以下优点：网络带宽可以调节，例如：带宽的预置和即时申请；极好的网络性能，极低的延时；最少的路由选择功能；以与非常完美的局域网到广域网的连接方式；通过使用局域网仿真程序或者 Classical IP 协议同现有的网络兼容，保护了用户对现有局域网的投资；支持各种应用，特别是多媒体应用的能力。ATM 可以支持所有的应用类型，包括一般的数据传输，也可以是象视频会议，视频点播，电子教学，多媒体文档等高通讯量的应用，而传统以太网无法有效地支持多媒体应用。完整的标准：局域网的 ATM 已有相当完整的标准

27、和互操作测试。在国外众多客户都有大量成功实例，各种速度的 ATM 都有现成的标准。由于简化了网络管理，降低了投资成本。有发展前途：ATM 被所有厂家、用户公认为未来唯一有发展前途的技术。大家都不断投入 ATM 的开发和应用，随着 ATM 技术的不断发展，标准日趋完善。ATM 已进入了大规模的实用阶段。 12 / 525.5. VLANVLAN 技术技术一个大型的企业或单位之间会存在多个局域网，这些不同的局域网之间的通讯与联系就需要网桥或路由器这样的设备，网桥一般连接两个 LAN，可以将一个 LAN 中的信息传递（广播）到另一个 LAN 中。路由器可以连接多个 LAN，并可以识别那些未标识为本地

28、 LAN 站点地址的信息，并解释其中地址，然后把信息转发给与目的工作站相连的路由器（或端口） ，这样可以减少广播的次数和流量，从而避免了严重降低网络性能的广播风暴，提高了网络性能。大型网络中，为了便于全面管理，必须划分子网，采用路由器（或有路由功能的设备）互连各子网以管好,用好网络，如 Internet 网就采用 TCP/IP 协议划分子网。因此，对现代网络中，子网的划分是绝对必要的。现代计算机已进入多媒体时代，要求网络能够传输数据、语音和视频信号，而传统的共享式以太网方式的带宽已不敷使用，且不同应用的数据库分别储存于不同的服务器，网络要能够提供任何点对点的通讯，因此，面对错综复杂的网络需求，

29、对网络带宽与速度的要求就更高了，这样，交换式网络就应运而生，其产品包括以太网，FDDI，100BASET 以与最新的 ATM SWITCH。在交换式网络中，每一个服务器或工作站均可拥有其专用带宽，这与分享式 10Mbps 以太网不同。如果有 20 个用户有网络上使用，网络就如同能够提供 200Mbps 带宽一样，每个人都有专用的 10Mbps，而不必和别人分享，数据就可以在网络上快速地传输。事实上，交换式网络不仅慢慢地取代了传统的分享式网络，同时它也具备了一些传统网络所没有的优点。最大的优点在于它使传统的网络更具伸缩性，而不再受限于空间的配置。谈到交换式网络，我们不能不对虚拟网络作基本的了解，

30、以下即针对交换式网络中的 VLAN 功能加以探讨。5.15.1 虚拟网络的定义虚拟网络的定义(Virtual(Virtual LAN)LAN)如果要对 VLAN 加以定义的话，它应该具备下列几个特性：11它具备快速交换功能它具备快速交换功能22它能够允许在网络上容易地增加任何它能够允许在网络上容易地增加任何 PCPC、减少或改变网络区段的组合、减少或改变网络区段的组合 33它需能跨越不同的网络形态，如以太网，它需能跨越不同的网络形态，如以太网，FDDIFDDI 或或 ATMATM。有两个重要概念，可以很容易地描述 VLAN：一VLAN 即是一群工作站或 PC，它们虽然不是物理上连接在一起，但它

31、们可以在逻辑上连接在同一个网络上，网络区段连接至路由端口上，网络间依靠路由器连接通讯，任何一台 PC 物理连接在哪一个路同器端口上，都限定了它在那一个网络区段，每一个网络端口会有一个网址来告诉路由器信 13 / 52息传送的目的地。由于物理连接的限制，因此同一个网络的各个用户必须在同一楼层或大楼。二广播如同传统的网络区段，VLAN 就是同一个广播区域，当有广播的时候，信息的分组仅限于在同一个 VLAN。交换式网络是否不需要路由器了呢？实际上，仍然需要路由选择的功能，只是路由器的角色改变了。它已不再是大楼或厂区网络转送信息的中心，因为交换网络系统提供了更快速且低成本的 VLAN 连接方式，所以路

32、由器的任务变成了实现 VLAN 和 VLAN 之间的传输。而这些网络交换器设备已大都具备多协议路由选择的功能，如 IP 或 IPX，成为路由服务器，这样就可以减少网络的路由器设备，并使网络管理更为简单，我们可称之为基于交换的路由选择。服务器可以是集中式的，也可以是分散式的，它们各有优缺点。所以交换虚拟网络既快速，又能兼顾多通讯协议路由选择的需求，这显然是交换虚拟网络的最大优点。当今企业的工作方式已慢慢改变，同一部门或同一班组的人员不见得会在同一地点，为能配合组织的机动调整，网络也需要跟着经常作变动。正如前所述、VLAN 需能够允许在网络容易地增加、减少任何 PC 或改变网络区段组合，而不牺牲其

33、快速交换功能。5.25.2 VLANVLAN 组合的方式组合的方式1以交换端口为主（以交换端口为主（Port-BasedPort-Based）这是一种最简单的方式，就是把几个交换端口(Switching Port)设为一个VLAN，通常可以是一个交换器(Switching)为一个 VLAN，有时可以把多个交换器组合成一个 VLAN。正如传统的集线器(Hub)一样，同一个集线器的端口，都同属于一个网段(Segment)。以交换端口为主是一种最容易设定的方式，但是它有时不能满足我们的要求。比如，以交换端口为主无法支持多个 VLAN。所以象集线器如要加入一个 VLAN以上，就必须把集线器上的端口分成

34、不同的网段，且一台服务器如果要支持两个 VLAN，就必须配置两个块网卡（可能的话） ，否则就无法做到。设备的移动、增加和改变是以交换端口为主的 VLAN 最大的问题，如果有变动的话，网络就必须重新设定。22以以 MACMAC 地址为主地址为主(MAC-Bases)(MAC-Bases)将 MAC 地址指定到某一个 VLAN 是可以做到的，这样可以解决一些以交换端口为主无法解决的问题，包括允许一个集线器连接的 PC 可以分属不同 VLAN，并可以自动跟踪 PC 的改变情况，但是，它不一定能解决工作站或 Server 分属一个以上的 VLAN 的问题。另外一个限制是它需要处理大量隐秘的(Crypt

35、ic)MAC 地址。虽然这些对某些应用(Applications)来讲有其优点，但很多用户还是希望以一种易于理解与跟踪的方式设定 VLAN。33以网络层为主以网络层为主(Layer(Layer Three_based)Three_based)大家也许在想是否可以用管理路由器的方式来管理交换器，用 IP 层网络或 IPX层次网络等等来区分 VLAN。答案是可以的。网络交换器使用网络层来设定，可 14 / 52以使 VLAN 分布在不同端口上，同样的，一个端口也可能含有一个以上的VLAN，如此一来要比以 MAC-based 的方式具有更大的伸缩性，并易于管理。有些厂商提供的 Layer 3-bas

36、ed 的 VLAN 可以延伸到多个交换器，有些可以有效利用硬件结构提高带宽。而有些则在结构上与路由器一样，这将无法充分发挥高速交换传输功能。44用户定义为主用户定义为主(Policy-based)(Policy-based)这种方式是最具伸缩性的一种方法。它可以让用户指定多种不同的方式组合成一个 VLAN，无论 MAC-based、Layer 3-based 以太协议类型或帧中继类型，都可以把它设计在同一个 VLAN。用户可根据自己的特殊需求去划分网络。以上仅就 VLAN 的一般功能稍加描述，各厂商提供的功能也不尽一样，有些用户 protocol Type 来设定协议类型，或提供 Multic

37、ast Claiming 方式。从VLAN 的字面上看，容易发生误解。其实 ATM 网络仿真(ELAN)就是一种 VLAN 的观念。并且，它不象 ATM 有个 ATM Forum 组织制定标准，没有人规 VLAN 之间的连接方式，各村都有各村的高招。我们考察 VLAN 可根据前面定义的三项原则。 15 / 526.6. 网络网络设计原则设计原则6.16.1 网络设计原则网络设计原则根据前面关于网络技术分析与发展趋势，我们认为xx机关办公大楼的计算机网络设计应满足以下几条原则：要采用交换式结构，高速的主干；要采用交换式结构，高速的主干；主干网应具有能支持数据、声音、视像多媒体传输能力。要有要有V

38、LANVLAN划分能力；划分能力；要有一套可靠、全面、易用的网络管理软件；要有一套可靠、全面、易用的网络管理软件；能完成监测、诊断、过滤、故障隔离等功能留有系统未来扩展能力；留有系统未来扩展能力；是一个支持多种协议和多种接口开放的网络；是一个支持多种协议和多种接口开放的网络；提供最佳性能价格比；提供最佳性能价格比；能与国家公用网和国际网络互联。能与国家公用网和国际网络互联。6.26.2 网络产品的选择网络产品的选择根据网络的设计原则，我们考察了多家网络产品，如BAY、CISCO、3COM、CABLETRON、DEC等，虽然各家产品都有其特点，但是，能全面满足网络要求的产品，我们首推IBM网络系

39、列产品。6.2.1 IBM 产品在 ATM 网络技术方面具有明显的开发和产品优势 IBM是全球最大的ATM厂商和ATM标准组织ATM Forum 的主要成员，始终保持着在ATM产品技术上的领先地位。IBM的“Switch-on-a-chip是目前业界最先进 16 / 52的技术，从而使得IBM的ATM产品性能优良且成本降低。同时，由于IBM在ATM Forum 中举足轻重的地位，使IBM在参与新标准的制定和保持与标准的一致等方面拥有别家厂商所无法比拟的优势。 IBM与3Com公司、Bay公司联合支持的“交换虚拟网络”结构，被网络业界推崇为ATM技术发展的最新方向。在该领域IBM公司率先推出的产

40、品MSS(中心路由模块)得到国际大奖。.2 出色的虚拟网方案出色的虚拟网方案最近所推出的 MSS Server 模块，是整个业界目前唯一的、完全基于标准的虚拟网络支持模块，它不仅支持 ATM 论坛所定义的 LAN Emulation V1.0 的标准，而且也支持 IETF 所制定的 RFC1577 的标准。可以支持基于网络第二层(即 MAC层)地址和基于网络第三层(即 IP 层)地址的虚拟网络划分，且不必外接路由设备，相对其它厂家必须投资在高性能路由设备的做法，既大大提高了网络的性能和安全性，又避免了路由设备这一处理瓶颈和单一故障点，且投资上也有相当的保障，并赢得了去年八月份在

41、美国举办的 Network+Interop 网络大展上的热门产品大奖。评论家认为，在这方面，该产品至少领先其它厂商产品六个月!.3 在中国具有实施和支持在中国具有实施和支持 ATMATM 网络最强的实力网络最强的实力在国拥有一支达几十人的技术实施与支持队伍，而且已拥有一批遍布各行各业的ATM用户群，其中较著名的如中央办公厅，浦东新区政府，宝钢，交通大学ATM校园网，中国粮油进出口总公司ATM网，市邮电局ATM广域网，图书馆ATM网，农业银行分行ATM网等等。值得注意的是，以上用户都是由IBM在国的技术力量完成装机和服务的。这不仅证明了IBM的技术力量和实施经验是独一无二的，而且

42、再次体现了IBM对用户的一贯的实用服务承诺。目前ATM用户，广泛分布在政府、金融、教育、制造各个行业。这些实例充分证明了ATM技术在中国的实用性，也是IBM ATM网络产品实用能力的最好例证。 IBM网络产品是目前国唯一的在目前国唯一的在ATMATM领域中拥有庞大用户群的网络产品领域中拥有庞大用户群的网络产品，累计ATM端口数高达上千个。目前，有代表性用户包括：XXXXXXXX交通大学交通大学ATMATM校园网校园网XXXXXXXX邮电局邮电局ATMATM广域网广域网 17 / 52XXXXXXXX信息中心信息中心ATMATM局域网局域网浦东信息中心浦东信息中心ATMATM局域网局域网农业银行

43、农业银行XXXXXXXX分行分行ATMATM局域网局域网农业银行漕河泾分行农业银行漕河泾分行ATMATM局域网局域网宝山钢铁总厂宝山钢铁总厂ATMATM全厂主干网络全厂主干网络XXXXXXXX石化总厂石化总厂ATMATM局域网局域网电视台电视台ATMATM局域网局域网市供电局市供电局ATMATM城域网城域网大学大学ATMATM校园网校园网另外IBM公司作为全世界第一大电脑与通讯公司。其售后服务是全世界用户公认的在同级公司中最好的公司。IBM的工程服务包括硬件与软件服务，在国设有备件中心，随时为用户更换零备件。有客户维护中心，能承担保修期和保修期后的服务。另外，所有的问题都由IBM管理进行归档，

44、监视和跟踪，以承诺所有的问题都能用时解决，不论是在承诺周期，还是在IBM维修协议(IBMMA)周期。6.36.3 方案特点方案特点在设计xx机关办公大楼网络系统网络时，我们对网络设计方案进行了周密而审慎的考虑，提出了一套完善的、处于国领先地位的ATM网络解决方案，它的主要特点是：网络基干采用网络基干采用ATMATM 技术技术高带宽：高带宽：速率为155Mbps，为各部门子网提供最高速的网络主干。 18 / 52支持多媒体应用：支持多媒体应用：8285 25M ATM交换器使ATM到达桌面用户，实现桌面用户的高带宽应用。除能满足现有应用外，还能满足特定工作组用户(如领导、电子会议室和培训教室)的

45、数字化语音，视像传输的要求。良好的升级保证：良好的升级保证：ATM主干速率可平稳升级到Gbps，具有广阔的升级前景。各子网间通讯基于交换技术，信息传输无瓶颈各子网间通讯基于交换技术，信息传输无瓶颈。 8271/8274以太网交换器确保了各以太网段的互联与与ATM主干网连接的通畅，并使得现存以太网络能与ATM主干网平滑连接。采用虚拟网交换技术采用虚拟网交换技术(SVN)(SVN) 支持多种虚拟网的划分，大大改善性能和安全性 采用中央路由的技术,避免独立路由器技术的瓶颈中心交换机采用中心交换机采用IBMIBM 的优异交换机产品的优异交换机产品82658265 该该智能交换机作为网络主干设备，826

46、5的强大功能与全面的容错特性使之成为主干网络节点的可靠平台。充分结合综合布线系统充分结合综合布线系统ATM方案充分利用综合布线系统中光纤和双绞线，无需增加任何环境设备。全面的网络管理功能全面的网络管理功能采用IBM屡获大奖的优秀网管平台NetView for AIX，并配以丰富的网管应用软件，简化了网管工作。投资保护投资保护支持不同速率的子网或模块并存，(如：ATM的25 Mbps、100 Mbps、155 Mbps和622 Mbps可共存于8265上，互相通讯)，升级时无需更换任何设备。全面的服务全面的服务提供经验丰富的专家进行网络逻辑与物理设计提供设备安装的服务提供项目规划管理、测试直至运

47、行的一条龙服务提供长期的维护与支持 19 / 52另外，我们在设计xx机关办公大楼网络系统ATM网络时，遵循以下几条设计原则：采用先进的网络技术，保障用户的领先地位。遵循开放性原则，符合国际上的标准规。推荐可靠的网络架构和网络产品，保障用户系统的可靠和稳定方案具有可扩充性和可延展性，满足用户业务成长的需求。与用户现有系统可以互连，保护用户的投资。 20 / 527.7. xxxx 机关办公大楼网络系统方案机关办公大楼网络系统方案7.17.1 网络系统设计的目标网络系统设计的目标建立一个开放的高速、可靠的网络，采用分布式客户/服务器处理模式，提供整个系统围的文件、数据与电子与通信服务。网络系统采

48、用标准的结构化布线，办公室 PC 通过墙上或地上的信息插座入网，各楼层网连接到大楼的高速主干网上。远地的局域网或电脑通过多种入网途径与本系统的网络中心互连，并由设置在计算机中心的网管工作站进行集中网络管理。通过对网络的设计与实施，充分体现如下特点：1.1. 采用先进的通讯设备，建立一个高速，高可靠的网络系统。采用先进的通讯设备，建立一个高速，高可靠的网络系统。2.2. 满足现在信息系统的数据传输和信息共享需求，并能够满足系统未来的扩展满足现在信息系统的数据传输和信息共享需求，并能够满足系统未来的扩展要求。要求。3.3. 为较高质量视频点播与交互式视频会议提供基础。为较高质量视频点播与交互式视频

49、会议提供基础。4.4. 适应网络技术的发展和保证系统升级的可行性。适应网络技术的发展和保证系统升级的可行性。5.5. 提供最佳性能价格比。提供最佳性能价格比。7.27.2 主干技术的选择主干技术的选择从整个网络规模来看，初期达到全楼网络主干可无阻塞地支持 1144 个独享10M 的全交换以太网节点。从应用上来看，在保证支持现有应用的基础上，还能支持视频会议，VOD 等多媒体传输应用。从而决定了网络主干应采用高速且适合多媒体传输应用的网络技术，而且作为网络主干，其稳定性和可靠性更是不可忽视的因素。ATM 是较为理想的主干技术。因为 ATM 技术的主要设计意图之一就是用于多媒体的传输，并且该技术使

50、数据、语音、图象等不同类型的信息能够最高效率地传输。现有的 ATM 技术可支持 622M、155M、100M 和 25M 等不同速度规，其中 155M 是目前最成熟和最开放的高速主干技术。因此，在本方案中采用 155M ATM 技术作为主干技术。 21 / 527.37.3 ATMATM 主干网络设计方案主干网络设计方案.1 网络总体结构图网络总体结构图 22 / 52水水利利部部机机关关办办公公大大楼楼网网络络配配置置系系统统图图LIU五类单孔信息点五类双孔信息点光纤互连箱24层5层1层2层B1层6层LIU6Ports6Ports6Ports276276232109333层L

51、IU220B2层LIU LIU机机房房网络设备外线出入口LIULIU网络设备8271/5248274/W938271/5248274/W938274/W938274/W938274/W938271/5248265CG8000 Internet 集成柜服务器C CH HI IN NA AN NE ET TC CH HI IN NA AN NE ET TD DD DN N专专线线 23 / 5.2 设计说明设计说明网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。采用 155M ATM 做网络主干，采用 10M 交换以太网作为普通工作

52、站的网络末端。网络中心交换机采用 IBM8265 主干交换机，采用 8274/8271 以太网交换机作为到桌面的 10M 交换机。中心交换机放置在办公大楼的主机房。采用 IBM8265 S17 型交换机，它有17 个插槽，其中用户可用 14 个，该方案中配置了 4 块 4 口的 155M ATM 模块，4 个电源模块。共有 16 个 155M 的 ATM 端口。其中 10 个 155M 的光纤口用来下连各层子网 8274 子网交换机，共计 5 台 8274 以太网交换机，主机和 Intranet 服务器连在 8265 的 155MATM 光纤 SC 端口上，各层工作站连在5 台 8274/82

53、71 交换以太网 10M 端口，网管工作站也连在 10M 交换以太口上。根据布线结构，在一层楼放置了 1 台 IBM 以太网交换机 8274/W93，共配置了 4 块 32 端口的交换模块，即有 128 个 10M 交换口。我们在每一楼层的8274 上配置了双端口的 155M 的 ATM 光纤口用来上连主干交换机 8265。这样一来，主干网络的带宽有 310M。二层楼放置了 1 台 IBM 以太网交换机 8274/W93，共配置了 7 块 32 端口的交换模块，即有 224 个 10M 交换口。三层楼放置了 1 台 IBM 以太网交换机 8274/W93，共配置了 7 块 32 端口的交换模块

54、，即有 224 个 10M 交换口。和要求的 232 个 10M 交换口还不够，需增加 1 个有 24 个 10M 交换端口的交换机 8271/524。这样一来，共有 248个 10M 交换口和 1 个 100M 交换端口。四层楼放置了 1 台 IBM 以太网交换机 8274/W93，共配置了 7 块 32 端口的交换模块，即有 224 个 10M 交换口。和要求的 276 个 10M 交换口还不够，需增加 2 个有 24 个 10M 交换端口的交换机 8271/524。这样一来，共有 272个 10M 交换口和 2 个 100M 交换端口。五层楼放置了 1 台 IBM 以太网交换机 8274

55、/W93，共配置了 7 块 32 端口的交换模块，即有 224 个 10M 交换口。和要求的 278 个 10M 交换口还不够，需增加 2 个有 24 个 10M 交换端口的交换机 8271/524。这样一来，共有 272个 10M 交换口和 2 个 100M 交换端口。 24 / 52六层楼的 2 个网络端口接在五层的交换机端口上。本层不需用交换机。配置的数据库服务器,它们通过 155M ATM 网卡连在 8265 主干交换机上，供全网的用户访问。整个网络的 Intranet 服务器，它通过 155M ATM 连接在主干交换机 8265 上，为全网的用户提供 WWW 服务、E-mail 服务

56、、FTP 服务等。整个网络的网管工作站采用一台 IBMRS/6000 43P，它通过 10M 交换以太口连至 8274，采用 TME10 Netview 网管软件实现对整个网络的配置管理、工作状态监控等功能，实现对整个网络的全面管理。整个网络共配备 16 个 155M ATM 端口，1144 个 10M 交换以太口，5 个 100M快速交换以太口。其中，10 个 155M ATM 端口用于和下级交换机互连，6 个155M ATM 端口用于连接服务器或主机。8265 上还有 11 个插槽可供以后扩展。.3 方案特点方案特点高速主干高速主干主干采用 155M ATM。中心交换机到各

57、楼层交换机都采用 155M ATM 的连接方式，网络中的主要服务器也都以 155MATM 的方式连接在主干上，为今后的视频点播和视频会议等多媒体应用提供了高性能的网络平台。方便的虚拟网设置和管理方便的虚拟网设置和管理主干交换机 8265 具有先进的虚拟网络功能，能够实现基于策略(Policy Base)的虚拟网络，可以按端口、协议或 MAC 地址设置虚拟网，和复杂的路由器配置方法相比，该功能更简单，并提高了吞吐量，降低了延迟。具体应用时，可以灵活地根据部门、位置等要求将某些网络端口设置到一个虚拟网上。由于采用 MSS,用户可在 ATM 环境下集成所有可用的通讯协议与产品，用户无需对现有应用做任

58、何改动，即可使用 ATM;无论是 IBM 或非 IBM 产品，只要使用符合ATM 论坛的局域网仿真(LAN Emulation, LANE),Internet Engineering Task Force(IEFT),Classical IP 和 IBM 局域网仿真环境，都可以和 MSS 互联操作。高可靠性和高可用性高可靠性和高可用性网络中的主要交换机都采用了双电源模块，保证了系统无单点失误，单个电源 25 / 52或风扇的故障不会影响系统的正常工作。8265 为无源背板和模块化结构，保证了单个模块的故障不会影响到其它模块的正常工作。8265 的所有模块和电源都可以带电热插拔，不必停机就能够更

59、换故障模块，保证了网络的高可用性。先进的网络管理系统先进的网络管理系统我们采用最先进的 IBM NetView 网络管理系统作为整个网络管理的平台，上面运行 IBM Nways Campus Manager LAN、IBM Nways Campus Manager ATM和 IBM Route Switch Manager 管理软件，对全网进行管理和监控。NetView 不但能够管理各种网络设备，同时还可以管理服务器和工作站点，甚至可以管理Oracle 数据库等系统软件。7.47.4 本次方案中的网络产品简介本次方案中的网络产品简介IBM8265ATMIBM8265ATM 主干交换机主干交换机

60、8265 ATM 中心交换机是 IBM 在 ATM 解决方案中的核心部分，它被设计成网络的核心设备，因此在其容量，容错性，可靠性和可管理性方面均有非常独到的设计。8265 的交换核心模块的交换能力背板容量高达12.5G(或全双工 25G)，足以承担 ATM 网络的核心交换工作，且该模块支持热备份和热插拔，此功能目前在业界尚属唯一，其它在机箱，无源背板，电源和散热等方面均充分考虑了容错，安全的因素。例如：ATM 核心交换模块的平均无故障时间(MTBF)高达四十万小时，电源模块MTBF 也高达十万小时以上。本方案所建议使用的 8265-A17 可提供 17 个插槽，远胜于其它厂家所能建议设备的容量