贤成集团公司计算机信息系统设计方案

1、5.3.4高速主干网建设 21第一章 前 言 4第二章 系统总体设计目标 5第三章 系统总体设计原则 63.1 可靠性与稳定性原则 63.2 可管理性原则 63.3 安全性原则 83.4 超前性原则 83.5 开放性与扩展性原则 83.6 系统实用性原则 93.7 投资保护原则 9第四章 系统需求分析 104.1 系统的基本要求: 104.2 基础网络平台 104.3 应用系统 114.3.1 建立Web网站 114.3.2 在企业网上建立校内电子公告板(BBS) 114.3.3 在企业网上建立校内信息传输系统 114.3.4 在企业网上建立网络媒体系统 1 13.3.5 在企业网上实现公司资

2、料查询 ( 此应用系统已建成，只需网页上建立链接) 。 . 114.4 网络安全 114.5 布线要求 11第五章 网络的整体设计与规划 135.1 网络的体系结构 135.2 网络设备选型 135.2.1 局域网交换机互连原理分析及选型原则 135.2.2 路由器互连作用分析及选型原则 155.3 企业主干网的建设 175.3.1 主干网技术概述 175.3.2 建设企业主干网的必要性 17185.3.3 高速主网络技术分析5.4 楼层交换式以太网建设 215.4.1 采用网络交换技术提升网络性能 225.4.2 通过设置虚拟网络（VLAN改善网络的灵活性 225.4.3 各办公室内（ Ac

3、cess Layer ）网络建设 235.5 网络拓扑结构图 245.6 网络设备及配置说明 255.6.1 大楼交换机Cisco Catalyst 3524-XL 255.6.2 楼层交换机Catalyst 2912-XL 265.7 网络安全设计 285.7.1 防病毒 28第六章 服务器系统选型316.1 服务器选型原则 316.1.1 视频服务器 316.1.2 WEB 服务器 326.1.3 网管工作站 34第七章 应用系统设计357.1 功能技术设计 357.2 应用系统信息规划模块 357.3 应用系统整体划分 367.4 I NTRANE/T NTERNE应用系统服务内容 36

4、7.5 在线OA （办公自动化） 377.6 视频点播（VOD） 387.7 应用系统开发的软件平台 387.8 应用系统特性 39第八章 综合布线设计408.1 结构化布线系统概述 408.1.1 高质量、合理投资 408.1.2 模块化，保护用户的布线投资 408.1.3 工业标准，灵活性 408.1.4 可靠性 408.1.5 轻松实施 408.1.6 长期的支持 418.2 布线技术的发展趋势以及 LUCEN公司的结构化布线系统介绍 418.2.2 Lucent 公司的结构化布线系统介绍 438.3 结构化布线系统设计方案 448.3.1 用户需求分析 448.3.2 结构化布线系统设

5、计方案 458.3.3 布线方案特点简述 478.4 布线项目管理与测试验收 488.5 公司对用户培训、支持与保证 498.5.1 现场培训 498.5.2 保修服务 508.5.3 质量保证 51第九章 方案的设计特点 529.1 完全符合国际标准协议 529.2 优异的性能表现 529.3 卓越的可管理性 529.4 强大的VLAN功能 529.5 高安全容错能力 529.6 支持各种应用系统 539.7 良好的扩展升级能力 539.8 音频及视频服务的质量保证 539.9 先进和易使用的网络管理 539.10 稳固可靠的网络安全 53第十章 机房设计方案 50附件 1-1 、设备详细报

6、价单第一章 前 言首先，感谢贵贤成集团公司给予我们机会，参与贤成集团公司计算机信息网络系统建设的项目投标，本方案书是我公司对贵单位的该项目具体内容要求做出的响应。我们提出的是一个系统集成的全面总体解决方案，包括了产品集成、企业管理、项目管理、财务管理以及有关商务条款内容，对项目的成功作出了全面的承诺。根据集团公司计算机信息网络系统建设文件和平面图纸设计 ，我们分两个部分对系统进行设计。第一部分为技术方案建议书，包括网络/ 主机、应用软件方案（含选型） 。这一部分是我们方案的核心部分，表达了我们对这次计算机应用系统中业务部分的理解与设计思路。第二部分为报价书及其它产品资料附件1-1 、设备详细报

7、价单附件1-3 、公司简介贤成集团公司计算机信息网络系统将利用先进的计算机网络技术、网络安全技术和先进的应用企业管理系统，建立贤成集团公司计算机信息网络系统，使本系统成为具有国际先进水平的。我公司对类似贵单位的计算机信息网络系统工程领域具有丰富经验，已从事过一批类似项目的成功实施。同时，项目的管理将依据我公司统一的方法论体系及质量标准进行。项目组成员将以我公司富有此类项目丰富经验的技术人员组成。我公司十分重视本次贤成集团公司计算机信息网络系统项目，我们希望贵单 位从公司技术实力、整体报价和商务优惠上看到这一点，同时我们也希望通过我们的努力为贤成集团公司计算机信息网络系统作出更大的贡献。第二章

8、系统总体设计目标1) 、 实现内部资源高度共享， 利用信息的快速、 准确的流通为公司业务、 科研、 管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段。2) 、提高公司技术的现代化水平和企业公司文化教育信息化程度，通过互联网技术和网络环境以及利用各种多媒体工具为公司员工获得外界信息资料素材、各分属机构业务、财务等交流和文档信息传输、视频会议等。3) 、培养公司创新人才和技术骨干，提高各员工收集处理信息的能力、高管理/ 业务能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及公司团结协作和社会活动的能力，使员工能自主工作、协商公司工作、发现探究式学习以及自我评价，为公司员

9、工的全面发展创造相应的条件，并更了解公司企业文化。4) 、实现公司视频会议系统、电子商务系统。5) 、可进行视频、音频点播，方便对员工的培训及统一管理，实现视、音频 数字化资源共享、集中管理。第三章 系统总体设计原则3.1 可靠性与稳定性原则贤成集团公司，一个上市企业的大中型计算机系统每天处理数据量一般都较大，系统每时每刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性和运行稳定性。在贤成集团公司计算机信息网络系统的系统设计中表现为：1）采用具有容错功能的网络设备，出现故障时能够迅速恢复并有适当的应急措施。2）每台设备均考虑

10、可离线应急操作，设备间可相互替代。3）采用数据备份恢复、数据日志、故障处理等系统故障对策功能。4）采用网络管理、严格的系统运行控制等系统监控功能。3.2 可管理性原则由于系统是运行在广域范围内，而不是其中的某一个部门的局域范围内，因此需要对网络活动进行控制和管理。网络管理员能够在不改变系统运行的情况下对网络进行修改，不管网络设备的物理位置在何处，网络都应该是可以控制的。计算机网络管理信息系统的管理功能一般包括五部分内容：1） 失效管理计算机网络管理信息系统的失效管理是最基本的网络管理功能，它负责检测网络中的各种故障，主要包括网络结点和通信线路两种故障。在大型计算机系统中，发现失效故障时，往往不

11、能具体确定故障所在的具体位置。有时候，所发现的故障是随机性的，需要经过很长时间的跟踪和分析，才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障，具体记录每一个故障的产生，跟踪分析，以至最后确定并改正故障的全过程。因此，失效管理包括以下内容：发现问题、隔离问题、解决问题，使用失效管理技术可以更快、更容易地发现并解决网络故障。2） ）配置管理 一个计算机网络管理信息系统是由多种多样的设备连接而成，这些设备组成网络的各种物理结构和逻辑结构，这些结构中的设备有许多参数、状态和名字等至关重要的信息。另外，上述网络设备及其互连和互操作的信息可能是经常变化的，这就需要有一个全网的

12、设备配置管理系统，统一科学地管理上述信息，以便利用这些信息使网络更有效地工作。对于一个象贤成集团公司计算机信息网络系统这种规模的网络，可能包含许多相同的产品，比如同一型号的交换机、路由器，配置管理可以集中管理每个路由器的现有系统软件，方便进行版本更新等。3）性能管理一个计算机系统运行的性能如何，对于系统设计者来说是首先要考虑的问题。但是，由于网络规模的庞大和影响网络性能的不定因素太多。一般很难一下子设计出运行性能很好的大型网络。提高网络性能的一般方法是，先初步地设计并建设网络，在网络的运行过程中，对网络性能进行静态和动态统计分析，根据分析结果，对网络配置和参数进行调查，逐步达到最佳。如果需要做

13、出较大调整时，就考虑扩充或重建网络。性能管理在于对网络硬件、软件及介质的性能测量。主要指标包括整体的吞吐量、使用率、误码率和响应时间等。利用这些性能数据，管理人员就可分析网络瓶颈，调整网络带宽。4）记帐管理记帐管理记录每个用户及每群用户对网络资源的使用情况，使管理人员能及时调整资源分配，保证每个用户的服务质量；同时也禁止或许可某些用户对特定资源的访问。5）安全管理安全管理是对网络信息访问权限的控制过程，由于网络上存在着敏感数据，为禁止非授权用户对它的访问，就要对网络上的用户进行一些访问权限的设置，同时也要尽可能发现某些“黑客” ，阻止对网络资源的非法访问及攻击。安全管理的功能涉及一个计算机系统

14、的安全管理政策，根据这一政策设计和实现的网络安全管理系统，可以管理网络结构的不同层次，从基本网络访问功能到网络应用系统功能。3.3 安全性原则随着 Internet/Intranet 技术的日益成熟与发展，网络互连不可避免，这样对整个系统的安全性要求更高，在系统设计时应从物理上、网络上、应用上等多方面保证用户的安全。根据贤成集团公司计算机信息网络系统和业务的特点，防止外部的非法侵入，有效地保护数据资料已成为系统设计中十分重要的问题。在系统中对外来侵入的控制应由代理服务器、防火墙软件、配合操作系统及数据库平台来完成，采用多级用户权限管理，具有C2级安全标准。另外，通过网络管理软件有效地利用路由

15、器的“防火墙”功能强化安全管理。设置必要权限，以提供安全保障。在应用软件系统中也应提供充分的资格审查与权限控制。3.4 超前性原则超前性和先进性是每一个计算机网络管理信息系统建设期望达到的目标，但是随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，是采用原有的成熟的网络技术而承担投资保护的风险，还是直接采用最新的技术而冒着产品不成熟、标准不统一的风险是网络设计人员一直所争论的焦点。所谓网络设计的超前性则是将计算机网络管理信息系统看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应

16、用系统及现有的技术并考虑以最小的代价来适应网络技术的不断发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计。3.5 开放性与扩展性原则随着网络技术的不断发展及网上应用的不断扩展，系统应可以随时增加网络 设备或模板来扩展整个网络，例如在各局域网中增加交换机设备与原有设备形成 容错连接扩展网络性能；另外由于所选所有路由器产品应都能够支持从低到高多 种通讯协议，用户可以不增加任何投资，通过选择通讯协议和通信速率来提高网 络传输速度，降低系统运行费用。另外，在用户端应选用可堆叠或模块化产品具 有很好的开放性，可以十分方便的扩充网络的容量。3.6 系统实用性原则实

17、用性原则就是能够最大限度地满足实际工作要求，是每个计算机网络管理 信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统、管理信息 系统对用户最基本的承诺。3.7 投资保护原则在保证系统能够安全、可靠运行的前提下，最大限度地降低系统造价，保护原有的计算机设备投资。同时计算机与网络技术的发展是非常迅速的，通常不可 能选择一种永远不过时的计算机及网络技术。所以在构造一个管理信息系统时， 应该将投资与目前的应用紧密结合起来，并含有向更高的技术过渡的途径。第四章 系统需求分析4.1 系统的基本要求:支持Internet/Intranet标准框架支持JAVA、 ActiveX 等组件技术支持中、英

18、文等多种语言具有严格的平台无关性， 支持 Server/Broswer 模式， 支持微软 IE 、 Netscape 等通用的浏览器。系统运行在开放的 TCP/IP网络环境下，支持HTTP SHTTP SSL等Internet 协议。支持UNIX WINDOWS NT通用的网络操作系统平台。4.2 基础网络平台本建设系统工程为贤成集团公司的首期工程，本期工程的主要任务是建立基于整个上市集团公司的基础网络平台，为公司信息化、办公自动化打下基础。根据信息时代发展，可直接接入因特网（称为“信息快车” ） 。详见网络拓扑图。1）公司网络平台将覆盖公司各部门及所有分属机构管理人员，是集团公司的信息基础设

19、施，它具有宽带多媒体特性和互连特性，网络主干采用千兆以太网技术，百兆交换至桌面。2）建成后的企业网络平台将宽带内连办公楼（1、 2 层）的所有计算机。3）为安全期间，要求网络具有灵活划分子网的功能（分属机构）；4）具有网络管理的功能。5）公共公司企业网为在家的公司领导及一些职工提供网上服务，通过家里电话网或市话网拨号接入公共公司企业网。6）与广域网的连接，贤成集团公司通过128kps的帧中继数据专线或 DDNW*线接入高速的因特网（或更大宽带网络连接） 。4.3 应用系统1.1.1 建立WetW站建立一个集团公司的内部网站（WEB,供外界用户和公司内用户访问；建立一个集团公司的网站（WEB,介

20、绍公司产品和公司文化，供公司内部员 工访问和交流，并作为因特网上公司的网站，供因特网用户访问。网页内容在建设过程中商定。1.1.2 在企业公司内电子公告板（BBS） 。1.1.3 在企业网上建立公司信息传输系统如会议通知、公告、电子信箱等传输系统，实现OA的部分功能。1.1.4 在企业网上建立网络媒体系统具有视频点播（VOD）， IP-TV 广播及组播的功能，视频会议等。1.1.5 在公司企业网上实现公司文档资料查询 （此应用系统已建成，只需网页上建立链接 ） 。4.4 网络安全1） 网络安全是网络建设中必不可少的部分， 将网络分为内部局域网和广域网，使得公司网络与因特网物理隔离，确保网络的安

21、全。2）公司网与各分属机构网络间应设立防火墙，防止外部攻击与内部泄密。3）公司网络与因特网之间也应设有防火墙，防止因特网上黑客攻击。4）在公司网须安装网络防病毒软件，防止病毒通过网络传染。4.5 布线要求1）根据用户需求，办公楼内信息点按每部门 6 个（有些按实际人数计算）会议室设 2 个的原定配置，信息点总计为 122 个，详见分布（综合布线系统已说明） 。2）中心机房（ 3 楼）的主干距离各信息点均在100 米以内，公司不设主干网光纤。3）标准机房设计（见机房设计方案） 。第五章 网络的整体设计与规划5.1 网络的体系结构整个网络的体系结构分为三层： 访问层 (Access Layer )

22、 、 分布层 ( DistributionLayer)、核心层(Core Layer )。访问层：各楼层办公区域，进行本地及网络资源的访问；分布层：大楼交换机，负责 VLAN的划分，多种路由协议间的路由通讯，定义广播及组播功能、远程监控功能，访问控制、流量控制、 IP 包的转发与过滤；核心层： 中心交换机与服务器组， 实现第二层高速交换， 只负责 IP 包的转发，不进行路由功能。5.2 网络设备选型5.2.1 局域网交换机互连原理分析及选型原则局域网交换机是重要的局域网互连设备，交换机工作在ISO/OSI 参考模型的第二层，即数据链路层，但有一些高档的交换机设备具备第三层即网络层的交换功能。网

23、络交换机正是在网络交换技术基础上诞生的一种网络互连设备。其工作方式如下：局域网交换机基本由一些网络端口组成，每一端口可以连接单一的工作站或服务器，因为每一端口可以按需赋予一个独立的10/100Mbps专用以太网段，所以可以为服务器或工作站提供更高的网络带宽。同时每一端口也可以连接一个网段(即传统的共享式以太网)，其通过对大量的MAC*址的识别来完成交换功能。一些高档的交换机产品还提供 1000M 的向上连接端口，用以构成系统高速主干网。利用交换机端口来连接整个网络与以往网络分段所采用的网桥和路由器产品方式相比具有很多明显的优势：1)系统造价低2)交换速度快，交换机只检测其数据包中的源及目的地址

24、，而网桥和路由器则需要检测整个数据包。3）容易管理，而路由器需要OSI 网络层的复杂的网络管理局域网交换机交换功能及 MAO址表的识别处理全部由内部处理器来完成,目前市场上各网络厂家的交换机产品所采用的处理器基本上有ASIC芯片和RISCCPUW种，基于ASIC的交换机与基于现行RISCCPUffi交换机相比，出现帧的丢失 的情况较少，网络延迟更断，且更为稳定。交换机对数据包的处理方式上， 基本上也可分为两种： 直通式 （ cut-through）和存储转发式（ Store-and-forward） ；直通式交换机只在将数据包发送到网络前读取目的地址，因而有最短的延迟；而存储转发式交换机需要对

25、输入的数据包进行检验，故延迟较大，但可以滤除有错的数据包。目前市场上优秀的交换机产品可以同时支持两种数据包处理方式，并自动识别，如果网络上传输的数据包错误极少则采用直通式，相反则采用存储转发式。基于上述分析，局域网交换机的选择应遵循以下原则：1）是否支持纯链路交换及生成树算法（ Spanning Tree） ，具备高速的背板交 换总线，巨大的数据包吞吐量和稳定的结构2）支持多种标准局域网协议3）支持标准的网络管理4）是否同时支持直通式和存储转发式两种数据包处理方式5）具有较低的桢的丢失率和较小的网络延迟6）在桥接表中可维持大量的活动的MAO址7）虚拟网络的支持8）支持模块功能，具有足够多的Up

26、link 插槽9）每个端口的缓存大小及性能价格比CISCO公司的交换机是以太网和快速以太网产品家族中一个最重要的系列，它能为网络中的各个结点通过CISCO的快速交换技术提供完善的交换效果，并解决了由于在采用了增强功能的应用工具的高性能PC机上安装网络而产生的带宽瓶颈问题，为各种类型的配置集成提供了最优化的交换系统解决方案。自适应技术（ Adaptive Technology ）它能基于当前的网络工作状况动态地选择最佳的交换模式，使交换性能达到最优化，根据网络环境的交换性能的动态调节能防止网络通流内容和通流量在未来发生改变，基于从每个站点的RMO蒯量器搜索的错误水平信息，交换机动态地 调节交换模

27、式为三种可获得的交换模式( Cut-through 、 Fragment Free 和 Store & through )之一，自动选择最平稳的模式。自适应技术确保网络用户避免了“选择性惩罚” ，而对于传统的采用“ Slow down ( 降速度 ) ”方式生产的交换机， “选择性惩罚”是网络运行的一个严重缺陷。5.2.2 路由器互连作用分析及选型原则网络中另一最重要的设备是路由器，路由器将许多子网与主干网线路连在一起。路由器工作在ISO/OSI 参考模型的第三层，即网络层。 它需要处理网络层的数据分组的转发，决定网络中信息通信的完整路由。由于处理的层次高，因而路由器具有更强大的网络互

28、连功能。路由器的工作方式和特点如下：(1) 路由器要有路由协议处理功能，路由协议决定信息传输的最佳路径，由路由器执行协议操作。目前存在不同标准的路由协议，如 EGP RIP、OSPF?。(2) 路由器是协议相关的，这是因为它涉及网络层的操作。因而在决定路由器时，必须考虑它对网络协议的支持。一般主流路由器厂家都趋向将其产品向多协议方向发展，以便其顺利熔入网络中。例如 Cisco 、 3COM、 Bay Networks 公 司的路由器系列产品都可支持TCP/IP、 DECcnet、 OSI、 IPX 、 WINES、 AppleTalk 、XNS。(3) 由于涉及 OSI 第三层，因而路由器所连

29、接的是不同的网络， 而不象网桥视为一逻辑整体，所以互连涉及到网络、子网络和作为通信端点的主机地址。对于每种协议来说，具体的地址长度分配可能都是不一样的。(4) 相对于作为中继器的网桥方式而言，由于路由器所处的层次高，因而适于互连不同类型的网络。在作远程网络和局域网互连时更是如此。路由器对网络控制管理功能更强，如过滤功能可以直接操作局域网工作站的网络地址。具体说来，路由器的特点为：1)适于大规模、复杂网络；2)容易互连不同类型局域网；3)管理功能强、安全性、保密性好；4)充分隔离网络之间不必要之流量；5）网络设置复杂，不支持非路由协议。根据路由器作用及市场的现状分析，路由器具有多家的选择方案。因

30、此在选择路由器时应重点考查以下几方面因素：1） 厂家的技术实力和市场占有率市场占有率从一个侧面可以说明该公司的发展与实力，生产厂商长期稳定性和实力是设备选择的一个极为重要因素。2）对网络协议标准化的支持对协议标准化的支持应包括两方面：路由协议和转发功能所支持的协议。 路由协议的标准参照路由协议的选择方案一节。 而转 发协议应为 TCP/IP 。设备选择必须按以上两个因素考查厂家对此的支持。3）产品的功能、性能、自身规模和扩弃升级能力* 设备的体系结构和设计特点；* 设备总硬件容量、模板、电源槽位数目；* 设备CPU生能、内部、总线速率及整体吞吐率（pps）；* 系统容错功能及可恢复性（ 双管理

31、模板、双均衡分配电源功能、非干扰式热交换功能（ 是否适用于所有模板） 、双软件镜象存储等等；* 系统各部分及整体的MTBF数，系统的温度、电压等项环境参数要求；* 模板对各种接口，各种介质的支持。4）产品的性价比在有限的资金投入下，追求最大效益是必然的，其中包括厂家对网络工程的赞助程序、最终报价和总体性价比。5）服务支持大型网络特别需要有效的支持。供货商对网络的支持时间包括售前及售后两个时期。6）对管理功能的支持管理应包括路由器系统安装、配置及系统参数设置的方便性，在系统运行维护期间管理功能的支持和方便性，以及其它有关的支持。管理的标准应必然包括 SNMP MIB-107）对未来新技术的承诺与

32、支持；新技术如ATM新一代的协议等的支持。这不仅是今后的需要，也反映也厂家的技术发展实务和长期支持服务。总的来说，路由器的选择应从所供设备的可靠性、可用性和可维护性三 个大方面综合考虑，平衡各种参数。值得提出的是国内外普通遵循的网络设计的 基本原则是：网络规模越大越复杂，技术因素而不是价格因素越要提到优先考虑 的位置。厂家产品实例根据我公司设计要求，路由器应选用 CISCO的产品。鉴于CISCOS远程网络 路由器的最大提供商，而且国内主要远程网络，包括邮电部网络一般选择了 CISCO 路由器，因此无疑这是一个合适的选择。另外，CISCO也有丰富的路由器管理和安全保密功能。同时也承诺对ATM千兆

33、位以太网技术的支持。其路由器也可作为桥接器使用，即所谓的桥接路由器 (ROUTING BRIDGE)5.3公司主干网的建设5.3.1 主干网技术概述所谓主干网络技术，是指以光纤通信和新的数据封装技术为核心的高速、大 容量计算机网络通信技术，实现在局域网络之间提供快速高带宽信道，彻底消除 低速信道对计算机网络的制约，使计算机网络形成一个完整的有机体。主干网络技术基于交换和虚拟网络技术。交换技术将现有网络技术的共享介 质改为独占介质，从而提高了网络速度。虚拟网络技术打破地理环境的制约，在 不改动网络物理连维护接的情况下可以任意将工作站在工作组或子网之间移动， 新增的工作站可以在最合理的物理连接点入

34、网，因而可以实现按数据相关性原则 将工作站组成逻辑工作组或虚拟子网，提高信息系统的运作性能，均衡网络数据 流量，合理利用硬件及信息资源。同时，利用虚拟网络技术，可以大大减轻网络 管理和维护工作的负担，降低网络维护费用。5.3.2 建设企业主干网的必要性1)骨干网建设为集团公司计算机信息网络系统建设提供基础设施为了使贤成集团公司计算机信息网络系统的建设在大楼内部不致形成各子网络各自为政、形成众多的 " 信息孤岛 " ，基于现有的网络技术按照数据相关性原则划分网络及其成员，使大楼内的数据信息能够合理组织和流动，必须建立一个高性能、高可靠性、可实现信息集成和共享，提高信息使用效能

35、的骨干计算机网络管理信息系统。2）减少重复投资和低效运作如果系统缺少主干网络，每开发一个新的信息子系统或建设一个子网络，都将会重新考虑网络通信问题，都必须投资解决网间通信问题，而这种投资是重复性和低效能的，并且会使网络的管理和维护工作日趋困难，代价日渐高昂。3）信息技术发展的需要计算机多媒体技术、图形图像（多媒体查询、VODI（播、视频会议等）处理等技术的不断发展和广泛应用，信息量急剧增加。用户对网络的要求和期望变得越来越高，如果计算机网络管理信息系统不支持多媒体传输，用户将会感到整个信息系统运行速度缓慢， 网络将会成为信息系统建设和提高信息系统效能的 “瓶颈” 。4）实现多平台多种信息服务于

36、一体主干网络的建设可以为集团公司的信息资源管理、公司文档管理、日常业务流量、 技术产品开发、 办公等应用打下坚实的基础， 推动 Intranet 、 EDI、 E-mail 、 多媒体等技术的广泛应用。5.3.3 高速主网络技术分析在过去的几年里，个人台式计算机技术取得了令人瞩目的进步，并在大多领域中台式计算机的成功也正是代表着LAN 技术的发展。随着台式机速度的提高以及操作系统的复杂化，磁盘和存储器的能力也急剧膨胀，特别是带有生动的声音、图像等多媒体技术的发展，第一代的网络技术在解决日常计算的同时，已经不能满足高速数据传输的需求，特别表现在企业网的主干网技术。目前，在国际网络界的工程师、企业

37、家的共同努力下，100Base-T、FDDI、100Base-VG ATM千兆位以太网等高速网络技术已相继产生。哪些技术会成功，哪些技术能够实现向更 新网络技术的快速过渡，已经成为在主干网技术选择中争论的焦点。人们希望选择一种既能满足现有应用，又可平滑升级的高速主干技术。下面我们对各种技术 做一个评述。快速以太网传统10Mbps以太网的设计中数据传输速率受距离的制约，也就是给定的传输 速率只能维持在一个给定的范围之内。发送的速率越大，数据传送的有效距离也就越短，相反发送的速率越低，数据传送的有效距离也就越大。因此有一种改进的方案就是可以把覆盖几公里的 10Mbps 的以太网的传输距离局限在几百

38、米范围内，从而使传送速率提高到100Mbps,实现高速传输。这样就相应的出现了一种高速网络解决方案 快速以太网，目前快速以太网基本可以包括100Base-TX 与100Base-FX两种技术形式,100Mbps快速以太网与10Mbps以太网的最初定义尽可 能保持一致，并遵从传统 CSMA/CDJ访问控制协议，100Base-TX采用2对UTP-5 双绞线，或4对UTP- 3双绞线，而100Base-FX采用多模光纤作为传输介质，网 络拓扑与10M以太网完全相同。目前，有许多种不同的100Base-X建议，其中有些建议借用了最初为FDDI开发的传输技术，以减少与这种技术相关的芯片开发。快速以太网

39、在介质访问方法的简化方面，和在建立服务器与连网交换设备（ 例如：路由器或专用以太网交换机） 之间的点到点链路通讯方面较其他网络技术更具吸引力。快速以太网开发的主要技术障碍是CSMA/CDJ、议冲突检测部分，而全双工以太网则是在原有双绞线传输系统的基础上，在传输和接收方向上各自使用一对双绞线，给以太网站点提供了各自独立的传输和接收通道，这样可以极大避免网络冲突的产生提高网络带宽的利用率。采用快速以太网的优势是：1）技术已经十分成熟2）目前现有网络拓扑无需改变3）目前网络协议不需更改4）价格较低5）提供多媒体服务，容易 Gb （千兆位）以太网升级ATM网前面所述的技术是建立在这样一种前提下，即必须

40、对现有的基础予以适当的保护。调整数据链路建议要求对物理基础进行升级，但是现有的网络层协议和应 用都可通过无改变的升级进行，以太网的改进建议对物理基础提供多种程度的投 资保护，以及协议和应用转换。异步传送模式（ATM）是对网络技术的革命性改变，因为ATM对局域网（LAN）环境中的数据网络的前提作了彻底的改变，在完全的ATM方案中，端工作站适配器、交换机以及可能的网络层协议等全部都需更换。ATM一种非常灵活的技术，适用于从工作组应用到 WANE连网络应用的各种情况。这种技术将提供无缝连接的网 络结构，它可以根据需求基本上无限制地提供带宽。ATM也将成为未来的多服务网络的基本，通过设计，ATM等支持

41、数据、视频、音频以及话音干线。具具有如下特 点： 八、1）利用定长的 53 字节的信元代替传统以太网变长的数据包2）采用面向连接的技术，代替传统的路由转发技术3）利用面向对象的点对点的连接代替传统以太网共享式结构4）利用嵌套式层次结构询址方式代替传统的复杂的MAC1及网络层寻址方式5）是一种规模可变的网络技术- - 每秒兆级到每秒数千兆级- - 本地工作组到全球范围的网络- - Data-Video-Voice6 ）允许分布在网上的所有用户组成虚拟 LANGb （千兆位）以太网千兆位以太网将是100Mbps快速以太网技术发展的进一步方向，将以简洁的以太网方式提供 1Gbps 以上的带宽，将为现

42、有的以太网设施提供自然的升级。与相似速率的技术相比，千兆以太网花费更小。它还将支持全双工操作，因此将成为理想的骨干网产品。千兆以太网同样支持语音、图像、数据的传输，以光纤或者非屏蔽双绞线作为传输介质，传输距离远、速度快。目前， Gb 以太网已经成为ATM产品的竞争对手。本方案中我们采用千兆以太网（1000BaseX技术作为主干网的建设。5.3.4高速主干网建设主干网络的拓朴结构必须考虑容错性和多链路上的负载均衡，通常采用网状 结构。对于单一楼群内的网络拓朴，应考虑采用塌陷式主干（Collapsed Backbone,中央交换机应具备第三层交换的能力。如图所示：- !Ji mm hi皿一I mi

43、iimServeri Server2本方案中采用第一种方式进行连接，办公大楼交换机 Cicso Catalyst3548与 中心交换机Cisco Catalyst4508 G-L3用千兆端口相连（Uplink）,视频服务器与中心 交换机也这样连接，以适应对其频繁的需求。5.4楼层交换式以太网建设在计算机网络的发展中，局域网技术明显趋向于IEEE802.3 （以太网）和IEEE 802.5 （令牌环）标准。目前国内采用以太网的局域网约占90流右，随着计算机应用的不断扩展而带来的对网络带宽需求的增加，特别是在企业网或校园网的应用方面，人们已经不满足于基于 10M带宽的共享式的以太网的应用，在不断地

44、寻 求着一种更高带宽、更高性能的以太网解决方案，这就促使以太网技术延着实现 网络微分段的网络交换技术和高速以太网技术发展。综上，在本系统中局域网技 术的选择是：交换式以太网技术5.4.1采用网络交换技术提升网络性能交换式网络技术是一种较新的网络技术，是一种极有前途的网络解决方案。 这种技术能够有效地解决网络的负担，并具有充分的灵活性和性能价格比优势。 另外，网络交换还可以为网络升级提供良好的灵活的基础。网络交换技术是在源端口和目标端口之间提供直接、快速并且是点对点的连 接，将网络划分成若干只包含较少节点的子网，并通过交换机连接，从而获得更 大的带宽（吞吐量）和更低的等待时间。网络交换有很多优点

45、：1）通过利用网络微分段来增加每个用户的可用带宽。这是由于每个网段只有 较少的节点，从而可以降低带宽争用，以缓解共享网络中的拥挤状况。2）较低的等待时间：通常的网络处理延时大约为 400uS,路由器可达1500uS 但交换机延时很小，一般低于 100uS3）低成本：与提供较大可用带宽的技术相比，交换技术具有更高的性能价格 比。4）提供了一条通向高性能交换解决方案（如 ATM的平坦道路5）在各种平台上将用于多媒体应用和其它高要求通讯的端对端支持集成在一 起。5.4.2 通过设置虚拟网络（VLAN改善网络的灵活性虚拟网络是一种全新的概念，它的意义在于同一虚拟网络上的用户不一定都 连接在同一物理网段

46、上，就是说同一虚拟网内的用户可以在同一大楼的不同办公 室内，也可以在不同大楼甚至在不同城市工作。它们被逻辑的连在一起，而不是 物理地连接在一起，可利用软件来实现虚拟网络的配置管理。属于同一虚拟网络 中的用户，无论工作需要移动到哪一个网段上，都不必改变网络的物理连接。根据不同厂家的产品，构造虚拟网络基本有两种方式，即在 OSI 参考模型的第2层或第3层上提供VLANfg力。第2层VLAN®用MAC*址和目的地址来传送信息,即采用一种包标识处理（包 标志）方法，交换机根据 VLANB识符与MAC*址将数据包送到相应的站点。因此 第2层的VLANf网络层无关，VLANfc间的通讯交换机本身

47、不能完成，必须依靠外接路由器来完成。第3层的VLAN®过协议类型和网络地址来定义，并利用子网地址与 VLAN的 映射使交换机将终点站的 MAO址和基于子网地址的对应 VLAN®接起来，从而实 现VLAN内部及VLANfc间的通讯。虚拟网络具有如下优点：1）增加带宽：虚拟网络对网间信息起到隔离作用，从而减少了大量的广播信息，相应地增加了带宽。2）增加了灵活性：虚拟网络的成员关系由软件配置，所以移动、增加、删除虚网的成员，只需要修改逻辑成员表和其它相应配置。3）改善了网络安全，也便于管理。5.4.3 各办公室内（ Access Layer ）网络建设采用快速以太网交换技术可将网

48、络分成若干个网段，使每个计算机节点独占单独的10M以太网网段或具有100M的访问带宽，以减少碰撞，提高效率，各站点 之间的数据交换通过交换机来完成；基于以太网交换机提供完备的虚拟网解决方案。PC设备直接通过10/100M自适应网卡与 Cisco Catalys3548 连接。5.5网络拓扑结构图inrEffiier解申5.6 网络设备及配置说明5.6.1 核心层中央交换机Cisco Catalyst 4908 G-L3Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能、中等密度的、每秒 10/100/1000Mbit 的以太网模块化交换平台。Catalyst 4000

49、 系列提供高性能的企业交换解决方案，最适用于需要36Gbit以太网端口的、拥有100-200 个用户和数据中心服务器环境的布线室。Catalyst 4000利用多千兆比特结构，为 10/100/1000Mbit 以太网交换提供智能第二层业务。其配置可适应今天和未来需求的高性能新结构 ，一个管理有序的设备单元中可安装96个10、100M以太网端口或高达36个Gbit以太网端口。性能达到惊人的每秒1千8百万数据包（PPS）吞吐量，并带有24Gbit的带宽交换结构。使用 灵活的可热插拔GBIC6兆比特接口转换器）模块，可轻松的将网络配置为千兆比 特以太网，1000Base-SX（多模）或1000Ba

50、se-LX/LH（单模或多模）模块均提供可插拔 的 GIBC。这一经济高效的保护方法使公司能够逐个更换端口光学媒介而不用更换整个模块。 Catalyst 4000 系列提供的带宽和可扩展性可不断发展，满足即使是要求最高的客户机和服务器主机系统的吞吐量和网络响应时间的需要。 模块化机柜Catalyst 4000 系列以太网交换机以机柜的形式提供，它具有灵活的模块化配置，可为 10/100 兆比特速度的业务提供广泛的端口密度。这些模块目 前提供可热插拔、即插即用的企业网智能，同时可轻松、灵活地扩展，以适应将来日益增长的网络需求。Catalyst 4908G-L3 交换机，在一个固定配置包中提供中型

51、园区主干网所需的高性能第三层。Catalyst 4908G-L3功能包括：8端口 1000BaseX千兆位以太 网 及千兆位接口转换器（GBIC）支持、服务质量（QoS）-带有加权往返（WRR调度的 多个队列以及11 Mpps 第三层 IP 、 IPX 及 IP 多路传输交换和路由。8端口千兆比特以太网-该模块提供8端口的专用千兆比特以太网上行链路，用于高速骨干网交换机到交换机应用或小型服务器站(Server Farm)应用。它使用了通用GBIC技术，因此建筑内多模连接可同远距离园区网单模连接混合。所有 端口均可使用千兆比特 EtherChannel来实现高速互连应用。性能Catalyst49

52、08G固定端口背板速度支持最大VLAN802.1QISL规格(HXWXD)822Gb1024支持支持2.69X17.1 X18in5.6.2 楼层交换机 Cisco Catalyst3548Cisco Systems Catalyst 3500 XL系列是一系列可扩展、可堆叠的10/100和千兆位以太网交换机，提供最佳的性能、可管理性和灵活性以及无与伦比的投资 保护。该系列低成本、高性能的交换解决方案通过一个独立的高速堆叠总线保留 珍贵的桌面端口，提供下一代可堆叠的交换。关键特性10 Gbps的交换主干，最高转发速率每秒钟740万个数据包，最大转发带宽 5Gbps,跨所有10/100端口提供线

53、速性能。内置的千兆位以太网端口适合插入各种GBIC收发器，包括Cisco GigaStackGBIG 1000BaseSXf 口 1000BaseLX/LH GBIC低成本的2端口 Cisco GigaStack GBIC 通过在菊花链连接中提供 1 Gbps的 连接，或者在专用的交换机到交换机连接中提供2 Gbps的连接，提供广泛的高度可配置的堆叠和性能选项。Cisco交换机集群技术允许用户使用基于标准的以太网、快速以太网和千兆位以太网介质组建一个由 16个Catalyst 3500 XL、2900 XL和1900交换机组成的单一 IP地址管理网络，而不受它们的地理位置的限制，为网站的升级提

54、供了广泛 的可能性。交换简单网络管理协议（SNMP）口 Telnet接口支持提供全面的带内管理 Telnet同时支持5个对话期允许通过网络管理多个基于CLI的对话期支持CiscoWorks 2000网络管理软件为Cisco路由器、交换机和集线器提供一个公用管理界面4个嵌入式RMOIW组（历史、统计、报警和事件）性能Catalyst3548堆叠性背板 速度支持最大VLAN全双工ISL规格(HXWXD)可10Gb250支持支持1.75 义 17.5 义 16in固定端口FLASHCPUDRAMFEC管理功能48 个 10/100M自适应端口2 个 1000BaseX4MB8MBYesSMTP、TE

55、LNET、 RMON、CWSI,嵌 入式 Cisco Visual Manager基于 Web 的界面。5.7 网络安全设计5.7.1 防病毒本方案中建议采用 Symantec Norton 企业级防病毒软件。随着计算机技术的不断发展，病毒也变得越来越复杂和高级。最近几年，病毒的花样层出不穷，如宏病毒和变形病毒。变形病毒每次感染新文件时都会发生变化，因此显得神秘莫测。只要反病毒软件搜索到病毒的“标记” （病毒所特有的代码段） ，那么，反病毒软件也能检测到每次感染文件就更改其标记的变形病毒。宏病毒主要感染文档和文档模板。几年前，文档文件都不含可执行代码，因此不会受病毒的感染，现在，应用软件，如 Microsof