某大型总公司建网方案

目录第一章.需求分析 1.1项目背景1.2计算机系统需求1.3需求分析第二章.网络系统设计 2.1网络系统的特点和用户要求2.2设计原则2.3局域网总体设计说明传统网络的局限性和现实网络技术的解决方案采用交换以太技术构建局域网大中型局域网设计中的主要问题网络互连分析2.4广域网络互联广域网连接方式现实的WAN互联选择 Internet接入 2.5中国港湾建设总公司网络技术要求VLAN实现 LAN设备的功能要求 WAN连接设备功能要求 2.6产品简介局域网设备简介2.7网络系统实施方案第三章.UPS电源系统设计 3.1设计原则3.2产品选择3.3产品特点第四章.Intranet平台系统设计 4.1建立Intranet系统的投资收益 4.2服务平台的建立原则 4.3产品选型4.4平台系统设计第五章.网络安全设计 5.1集成的网络安全策略5.2“防火墙”技术与结构防火墙的概念防火墙技术的实现建设Firewall的原则 5.4中国港湾建设总公司的网络安全设计防火墙建设第六章.服务器系统选型与配置 第七章.工程实施 7.1现场勘测7.2订货和采购7.3IP地址和域名规划 7.4设备安装及设置7.5Intranet平台和软件开发环境建立 7.6应用系统开发7.7网络系统和Intranet平台试运行 7.8工程验收7.9培训7.10质量保证体系7.11质量担保第八章.服务 8.1系统集成、安装及日常维护服务8.2常规类服务支持方法8.3厂商服务内容第九章设备清单及系统报价第一章.需求分析感谢中国港湾建设总公司对凡喜公司的信任，给予我们为中国港湾建设总公司提供网络规划、Intranet/Extranet平台设计及建议的机会。我公司将本着诚挚、科学的态度，从贵方的业务需求出发，利用国际上先进成熟的技术和我们在网络设计和实施、Intranet/Extranet平台建设以及应用开发方面的经验，力争为中国港湾建设总公司提供最佳的系统解决方案。1.1项目背景为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，中国港湾建设总公司准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下三个分公司、二十多个办事处互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。中国港湾建设总公司信息系统是中国港湾建设总公司迈向二十一世纪的重要举动之一，是公司业务走向高效率、高效益的必要条件。在当今的信息时代，信息对每个团体、每个行为、决策、收益起着重要的作用，人们对信息的依赖日趋强烈。1.2计算机系统需求目前公司总部只完成了结构化布线工作。总共200多个信息点分布在总部的三层楼内，其中2楼和3楼的信息点较密集，约有150个。所以待建网络系统的目标是：·建立内部网(Intranet)。通过内部网络系统，建立现代化的办公环境，同时提供丰富的信息运行网络平台。·将北京总部与和各个分公司、国内办事处互连，建立整个中国港湾建设总公司系统的互连网络。·上连Internet，通过Internet，中国港湾建设总公司可以将公用信息放在网上，进行机构形象宣传；也可以通过Internet与分公司、国内办事处互连，进行信息交互。1.3需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图：Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。第二章.网络系统设计2.1网络系统的特点和用户要求中国港湾建设总公司网络是中国港湾建设总公司总部内部办公以及与下属各个分公司、国内办事处进行计算机信息交流的平台，是一个跨地区的大型网络系统。总部办公楼将通过专线或者微波的方式连入Internet，进行信息的发布，也可以通过Internet与各分公司、办事处进行信息的交互。在局域网平台建设方面，经过具体需求进行分析之后，我们建议建立一个主干100M、部分重要应用桌面独享10M、普通应用共享10M的三级以太网结构，并能在未来平滑地升级到ATM、千兆以太网。网络系统要求能够支持视频会议、视频点播、网上实时交流以及BBS、新闻组等功能。中国港湾建设总公司的网络系统应采用国际、国内应用比较广泛且相对先进的技术和产品，且易于操作、维护：选用TCP/IP协议、UNIX操作系统、SQL数据库。2.2设计原则根据本网络系统的特点和用户要求，我们的设计原则是：可靠性──系统具备网络诊断、测试和在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切换。标准化──网络技术发展迅速，不能盲目求新，必须以符合国际标准为准则，选择技术已经成熟、标准化的产品，这是保护投资、易于维护的基础。扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要，系统可方便地实现升级。当将来采用新技术（如ATM）时原有设备能继续使用，只需增加有限的模块和设备，保护原来的投资。而且，中国港湾建设总公司有些业务部门应用系统的研制开发，可能会安排在本系统之后，将来随着业务的发展，还可能有新的业务部门出现，本系统应该能够适应和容纳这种变化。开放性──网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通讯协议，各种数据库和客户机/服务器以及Internet/Intranet的应用，并能方便地和其它机构、企业的主机和网络互连通讯。灵活性──拓扑结构必须灵活，便于进行网络的管理和调整。可维护性──网络系统便于管理和维护，配置功能强大的网络管理系统，实现集中维护和检测。严密的安全控制和保密性能──系统提供必要的安全保护手段，防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏；同时能防止系统外部的侵入和操作人员的非法操作，系统的信息安全性要求达到C2级标准。经济性──一次性投资，长年受益，维护费用低，使整体性价比达到最优。先进性──支持任务优先级的划分，具有适当的多媒体应用支持。2.3局域网总体设计说明传统网络的局限性和现实网络技术的解决方案PC机技术和计算机网络技术的广泛应用改变了信息存储和传递的方式，继而改变了人们的生活和工作方式。“网络就是计算机”，已经成为众所周知的时代口号。当今，种类繁多的网络解决方案从技术本质来说是从两个方面对传统网络进行改进，一是改良型的网络解决方案，这种方案的思路是提高网络的总带宽，例如各种高速以太网和FDDI等，这种方法可以使每个站点分到较高的带宽，是对网络性能提高的一种有效的方法。另一种解决方案是ATM，这是一种革命性的方法，用户可以从未来的ATM技术中受益，根据ATM所承诺的技术，未来的网络将解决现在网络存在的所有问题。传统网络技术的局限性传统的网络技术通常主要包括：以太网和令牌环网，他们的共同特征是定义对链路共享访问方式，以太网的CSMA/CD协议和令牌环的令牌传递协议都是一种共享介质的访问方式，这种方式将随着计算机站点数目的增加使网络效率明显降低，因此，传统的网络在满足用户的需要时会产生几个方面的问题：无法满足迅速增涨的用户数目；无法满足多媒体，工业图象等对网络速度的需求；网络互连依赖于路由器，这样的做法提高了成本，同时也降低了效率；逻辑网络依赖于物理网络；网络的发展将会使上述问题得到解决，路由器和网桥通过对网络进行分段细化的方法来保证大型网络的效率，这种方法由于其代价的昂贵和解决问题的有限性，已经日益不能为人们所接收。综合看来传统网络技术上有两个主要缺陷，即共享媒体和依赖于路由。当前网络技术的解决方案网络技术的发展是由于两方面作用的结果，其一是为了解决现实中网络的问题，另外的一个重要因素是商品社会的竞争机制所造成的，每个厂家必须有更好更快的产品，实际上最新的技术不一定是用户最迫切需要的技术。我们粗略的看一下当前网络发展概况，当前网络解决问题的方法主要有以下几种：提高速度提高网络速度的主要目的是增加网络的带宽，从而有效的提高网络的效率。划分网段划分网段的主要目的是实现网络的管理和缩小网络中的广播风暴。传统的网络用网桥和路由器来实现对网段的划分，现在取而代之的技术是交换技术，这种方法用最少的花费实现了网络性能的提高，在交换机上数据帧对特定的端口，因此每个端口都不影响其它的端口。解决冲突令牌传递和ATM交换机等有效的解决了介质访问冲突的问题，在此不必赘言。虚拟网络技术虚拟网络技术是解决物理网络和逻辑网络分离的有效手段，虚拟网技术解决的主要问题是网络管理中的问题。以下几种情况通常要靠虚拟网络的方法解决：不同的物理位置可能组成一个网段，这样以地域为基础划分网段有时无法满足现实的需要；人员或部门的位置调整可能引起网络的变动；网络的使用不平衡可能会造成不同网段的负载差别。解决这一问题的有效的方法是将逻辑子网和物理子网分开，即实现所谓虚拟网络（VLan）。采用交换以太技术构建局域网交换以太是目前发展最快的一种网络技术，交换机取代了传统使用路由器和网桥连接子网的方法，有效的解决了网络瓶颈的问题。交换以太网可以应用于桌面系统的大型工作组，同时也可以构造规模较小的局域网络主干，同时可以实现虚拟网络，另外还可以平滑地过渡到ATM，作为ATM主干的子网。交换以太可以使用户在以下的方面受益：用户数不断增加时，LAN的性能不会受大的影响，因为可以通过增加网段的方法来增大网络的容量；和现有的以太网完全兼容；完成现有多个局域网的互连；虚拟网络技术，可以很方便的调整网络的逻辑结构；HUB之间或HUB和服务器之间的连接可以调整带宽，从而消除网络瓶颈；目前交换以太技术通常在主干到工作组之间采用，例如ATM-交换以太、FDDI-交换以太、100Mbps交换以太-10Mbps交换以太等网络结构。大中型局域网设计中的主要问题连接一个小型的LAN时，可以说几乎没有什么值得讨论的技术问题，当局域网的规模扩大后，网络设计的技术问题就变的比较突出了，其主要的问题体现在：网络规模的扩大使通讯变的复杂起来，服务器和客户端机器数目的增加，直接导致数据访问方式的复杂性。基于管理和降低通讯瓶颈提高通讯需要划分成多个网段。网段的划分具有不同的方式。网段之间的通讯具有不同的解决方案。网络的设计是否具有比较好的延展性和可预见的技术更新和升级的方法。以上所列举的主要问题在大中型的局域网设计中都应该加以考虑，并给出合理的解释。根据我们所知的大中型LAN设计案例中有很多对以上的问题缺乏分析，其结果是造成通讯效率低下、管理困难。以上问题的核心是如何把一个大型的网络化整为零，又如何把这些小的网络有机的连接在一起，即局域网络互连。在局域网的设计中各个厂商提出的解决方案的共同点是：采用路由器结合交换机的解决方案；交换机负责划分网段，既VLAN划分，路由器负责网段间通讯；网段的划分方法目前的交换机从本质上来说有第二层基于数据链路层的交换和第三层基于网络层的交换，二者在划分VLAN表现出来的特点分别为：第二层交换机只能按交换端口划分VLAN。第三层的交换机可以实现的VLAN划分策略有：1.按交换端口划分VLAN；2.按协议划分VLAN；3.按MAC地址划分VLAN；4.综合以上的划分方法称为按策略划分VLAN。从以上的事实可以看出在网络划分上，第三层的交换机优于第二层的交换机。所以目前各个公司最新纷纷推出自己的第三层交换机，例如Xylan的Pizza10Switch，OminiSwitch，Bay最新推出的SwitchNode，Fore公司的PowerHUB,Cabletron的MMACplus,CISCO的Catalyst5000系列交换机等，都属于第三层的交换。由于第三层的交换换机比较复杂杂，我们认为为在第三层交交换机中可能能存在的主要要问题在于：：交换机内的路由软软件质量问题题；路由效率和交换效效率；由于公司之间收购购造成的网络络产品之间的的互连问题，以以及网管问题题；网络互连分析局域网络的互连主主要方式有::基于路由器的解决决方案这是传统的组网方方法。在这种种方案中，所所有的LAN均通过路由由器接入主干干网。整个主主干划分成几几个网段。跨跨越主干的通通信均通过路路由器实现。不不存在跨主干干的VLAN。图2－1路由为中心的网络络拓扑图上述方案存在几个个问题：1.VLAN划分分不灵活。2.网络传输速率率低。3.价格比较贵。“交换机+路由器”的解决方案案大型的局域网通常常由中心交换换机和边缘交交换机组成。在在交换以太骨骨干环境中，中中心交换机一一般为高端以以太交换机，边边缘交换机通通常为具有快快速以太接口口的局域网交交换机。二者者配合使用，为为用户提供大大中型局域网网解决方案。在这种环境当中，为为连接不同的的VLAN和IP子网，仍然然需要路由功功能。因此，许许多厂家采用用“交换机＋路路由器”的混合解决决方案。“交换机＋路由器”的解决方案案的主要思路路是：以交换机为主，路路由器“顶”在后面作为为辅助设备交换、VLAN划划分等均在交交换机内实现现子网划分及网络互互连、防火墙墙等在路由器器中实现数据帧从局部的交交换以太网进进入交换机后后，如果目的的节点和源节节点在同一个个VLAN中，则由交交换机进行数数据交换。否否则，需经过过路由器进行行路由后，到到达目的网络络的交换机。从具体的实现方法法上看，“交换机＋路路由器”又有两种模模式。第一种：以一个路路由器和一个个局域网交换换机为一组，用用比较便宜的的快速技术(如：快速以以太网)连接在一起起，如图2－2。图2－2交换＋路由的网络络拓扑图这种方案是早期比比较多见的一一种。它的优优点大体有如如下几点：1、设想自然，容易易实现交换机和路由器均均不用做过多多的改变。甚甚至在某些厂厂商(如Ciscoo)的早期产品品中，每需要要互连一个ELAN，VLAN或IP子网，就需需要增加一条条路由器到交交换机的连接接。实际上，这这时路由器和和交换机均未未做任何变化化。2、结构清晰从网络构架上看，每每一个路由器器和一个交换换机形成一个个“交换-路由”功能组。网网络的组成结结构非常清晰晰。3、价格适中这是相对而言的。因因为路由器与与交换机之间间的连接方式式为以太网，端端口价格比较较便宜。另外，路由器不需需要参予与ATM有关的功能能，故整机的的价格也会相相对便宜。但是，这种构架的的缺点也是显显而易见的。归归结起来，大大的方面有如如下几点：1、转发效率低所有跨不同VLAAN和IP子网的通信信流量都需要要经过路由器器，路由器的的转发速率要要比交换机要要慢的多，这这样，就把交交换网络带来来的速度优势势都损失了。2、通信流量出现瓶瓶颈大量的不同VLAAN之间的通信信流量均需要要通过路由器器。因此，在在存在大量VLAN的环境中，交交换机与路由由器之间的通通信量很大。显然，采用“每个个VLAN占用一个路路由器端口”的策略是不不可取的。所所以，大量的的流量必然挤挤占一条很有有限的带宽。而而且，由于所所有被路由的的数据对路由由器均有“一来一回”两个过程，所所以路由器到到交换机之间间的链路的有有效带宽的最最大值只有其其线率的50%。举例来说，如果在在主干网上有有128个VLAN，同时还有64个IP子网，网络络有16组“交换机－路路由器”，路由器与与交换机之间间以快速以太太网连接，则则该链路上平平均每个网络络获得的有效效带宽只有((50M×166/192))=4M，整体的网网络性能将变变得很低。3、非标准的实现方方法采用以太网(快速速以太网)连接交换机机和路由器的的实现方法，一一定是非标准准的。如图2－3，交换机内内的3个VLAN用ATM接入主干网网。当它们接接入后端路由由器时，该链链路显然不能能仅仅属于任任何一个已经经定义的VLAN((VLAN11，VLAN2，VLAN33)，也不能属属于新的VLAN。为实现不不同VLAN的互连，它它必须同时属属于3个VLAN但是，没有有任何标准可可以做到实现现的方式依赖赖厂商。这种种情况很类似似于VLAN中PortGGroup实现方法，在在需要跨设备备划分或互连连时的情况。所所有厂商的实实现方案一定定是非标准的的。图2－3交换机＋路由器的的非标准化4、价格较高在每一个骨干网边边缘的接入点点，都需要一一台路由器，使使整个网络的的造价很高。第二种“交换机＋＋路由器”的实现方式式比前一种有有所改进。主主要的不同在在于，路由器器不是直接“顶”在交换机的的后面，而是是直接接入主主干网。它可可以属于不同同的VLAN，直接参与与主干网范围围内不同VLAN，不同IP子网之间的的互连，见图图2－4。图2－4路由器连入主干的的交换机＋路路由器的网络络拓扑图与第一种“交换机机＋路由器”的方案相比比，这种实现现方案有明显显的改进，主主要包括：1、如果没有采用PPortGrroup的方法来划划分VLAN，全部的VLAN都以ELAN(或其它基于于标准的方法法)来实现的话话，所有的网网络技术将完完全是基于标标准的。2、在整个网络范围围内来看，路路由器和交换换机不是一一一对应的。路路由器的数量量可以少于交交换机的数量量。在极端的的情况下，全全网可以只有有一台路由器器，为所有的的ELAN进行路由。但是，这种实现方方法依然不能能克服“交换机+路由器”方式固有的的“价格高，效效率低”的弱点。具具体的分析如如下：1、数据流向不合理理对于一个跨越主干干的数据包，它它的理想流向向应该是：源局域网-交换机机-主干-交换机-目的局域网网而在这种实现方法法中，只要源源和目的节点点不属于同一一个VLAN且同一个IP子网，那么么它的数据流流向就是：源局域网—交换机机—主干—路由器—主干—交换机—目的局域网网显然，数据进入主主干两次，造造成网络流量量的不必要增增加和网络延延迟的增这是是很不合理的的。2、路由器的数据瓶瓶颈依然存在在所有需要路由的数数据在进出路路由器的过程程中，仍然拥拥挤在一个带带宽相对很窄窄的链路上，形形成网络的瓶瓶颈。特别是是，具有快速速局域网模块块的高端路由由器比较昂贵贵，在一个大大型的骨干网网中不可能使使用很多。这这就必然形成成少量路由器器带大量网络络的局面，进进一步加剧瓶瓶颈的严重性性。有些公司声称他们们采用“路由服务器”的技术，在在为不同VLAN之间的帧做做路由时，只只需查看第一一帧，以后不不必经过路由由器。目前还还没有任何一一个厂商可以以做到这一点点。3、数据交换对路由由器的要求很很高4、价格昂贵除主干交换机外，高高端路由器的的存在，仍使使网络价格昂昂贵。通过上述分析，我我们可以看到到：以“交换机＋路路由器”为基本特征征的解决方案案不是真正基基于交换技术术的方案。它它具有很强的的传统以路由由器为核心的的网络结构的的痕迹。仅仅仅是由路由走走向交换过程程中一种过渡渡性方案。由由于带有传统统路由网络固固有的局限性性，很难摆脱脱其“价格高，性性能低”的致命弱点点。基于具有路由功能能的交换机的的解决方案第三类解决方案是是完全基于交交换技术的。它它直接在网络络交换机上加加入路由功能能，使交换机机具有局网交交换和路由功功能为一体的的特征，使得得数据的流向向趋于合理，消消除网络瓶颈颈，全面提升升网络的整体体性能。一个数据帧进入交交换机后，交交换机将判断断该帧是需要要交换还是需需要路由，然然后送入相应应的引擎中进进行处理，或或在局部进行行交换，或透透过骨干网，到到达目的节点点。在这种解决方案中中，通常可在在骨干网上定定义一个VLAN，上面具有有唯一的IP子网，并且且连接所有的的边缘交换机机。这样，如如果互连的两两个VLAN、IP子网不在同同一个交换机机上时，通过过骨干网的VLAN，经一次转转发就可到达达目的交换机机。即：对于于任何需要路路由的数据包包，局部的主主干网络中，最最大的转发距距离为2跳。所以，总结起来，采采用具有路由由功能的第三三层交换机的的解决方案具具有以下优点点：1、在大型网络中的的高性能。局部转发速度快无网络瓶颈不因路由等功能的的引入影响骨骨干的性能整体性能随网络的的扩展线性增增加2、所有VLAN方方案均为基于于标准的实现现方法。3、网络整体造价适中中，“性能价格比”高。关于“路由服务器”“路由服务器”是在在“交换机＋路路由器”中提高数据据传输效率的的办法。它的的总的设想是是尽量减少数数据进入路由由器的次数。图2－5路由服务器的解决决办法如图2－5，这仍然是“交换换机＋路由器器”的模式。当当数据进入交交换机，发现现需要经由路路由器进行转转发时，交换换机不仅仅是是把数据送给给路由器，在在根据返回的的数据帧进行行交换，而是是要经过一次次数据包的路路由，学到一一些路由信息息，在下一次次遇到相同情情况时，交换换机可不经过过路由器，独独立完成数据据的转发工作作。在这种技术中，交交换机被赋予予了部分的路路由功能。它它将保存一张张临时路由表表，存在高速速缓存中，记记载从路由器器学到的路由由信息。在这这一过程中，路路由器作为“路由服务器”，为交换机机提供路由信信息，交换机机作为客户端端学习。如果交换机能够学学到路由器全全部的路由，则则已经很接近近第三层交换换机了。目前前还没有一个个厂商能够做做到。从技术术上看，把“路由服务器”实现到这一一步，不如直直接实现第三三层交换更顺顺畅。我们认为很多厂家家鼓吹的“路由服务器”的性能如何何值得考虑。“路由服务器”最大大的局限性在在于它是非标标准的。通常常只有同一厂厂家的路由器器和交换机之之间才可能有有此功能。整整体性能上也也有局限，是是一种过渡技技术。综上所述，我们可可以得出以下下的结论：第三层的交换机比比较适合做比比较大型的网网络；第三层交换机具有有比较大的灵灵活性和通讯讯能力；网间通讯的VLAAN的划分在在设计大型网网络中比较重重要。2.4广域网网络互联中国港湾建设总公公司的分支机机构遍布全国国各地，为了了实现信息管管理现代化，不不可避免地要要与外埠机构构进行紧密的的联系，远程程访问局总部部的计算机网网络是必不可可少的。另外，中国港湾建建设总公司各各个分公司与与国内办事处处将建立或完完善自己的局局域网，这些些子网与局总总部的计算机机网络之间要要形成一个安安全的、可靠靠的广域网。广域网的连接是将将本地网络系系统与外部网网络互联，以以提供本地网网络和外部网网络系统的通通讯。由于技技术和费用等等其它原因，广广域网络互联联要根据系统统具体需求以以及外部环境境，采用相应应的策略和设设备，以获得得最佳的性能能价格比。广域网的连接主要要有几种情况况：市内相距较远的相相关单位。市外连网。联入公共数据网。远程工作站的PPPP接入。少量的ISP接入入。我们认为以上的工工作内容的实实质是:分析广域网应用的的模式和流量量。选择合理的连网方方法和线路。选择合理的网络设设备进行连网网。广域网连接方式目前我国公共数据据通讯服务主主要由邮电部部垄断，目前前的公用数据据通信网络以以中低速网络络为主，主要要包括公用数数字数据网(CHINNADDN))、公用分组组交换数据网网(CHINNAPAC))、公用计算算机互联网(CHINNANET))，在建的有有中国公用帧帧中继网(CHINNAFRN))。下面我们分述一下下各种连网方方式的特点。中国公用分组交换换网(CHINAAPAC)分组交换网是为计计算机通讯发发展起来的通通讯手段，它它以CCITTTX.225建议为基基础，可以满满足不同速率率、不同型号号，终端与终终端、终端与与计算机、计计算机与计算算机间以及以以及局域网间间的通讯。分组交换综合了报报文交换和电电路交换的优优点，是适合合数据通讯的的新型交换方方式。分组交交换充分利用用统计时分复复用的原理，将将一条数据链链路复用成多多个逻辑信道道，在建立呼呼叫时，通过过逐段选择逻逻辑信道，最最终构成一条条主叫、被叫叫用户之间的的信息传送通通路，即虚电电路，从而实实现数据分组组的传送。分分组交换网络络具有动态路路由功能和先先进的误码纠纠错功能。。分组交换网是我国国建立最早、敷敷设范围最广广的公共通讯讯网络。从70年代开始，分分组交换技术术成为数据通通讯网的唯一一交换方式。1988年邮电部由由法国SESA公司引进分分组交换设备备，组建了我我国第一个分分组交换公用用数据网（CHINAAPAC），并于1989年11月投入使用用；1993年又从加拿拿大北方电讯讯公司（NT）引进更大大规模和容量量的DPN1000设备，组成成我国第二个个分组交换网网的骨干网，并并于1994年1月1日投入运营营。邮电部于19933年新建的骨骨干网，由32个交换中心心组成，其中中北京有两个个。建网初期期采用不完全全网状结构，网网中北京、上上海、沈阳、武武汉、成都、西西安、广州、南南京等8个城市为汇汇接中心，北北京为国际出出入口局，上上海为辅助出出入口局，广广州为港澳地地区出入口局局。汇接中心心之间采用完完全网状结构构，网内每个个交换中心都都有两个或两两个以上不同同汇接方向的的中继电路，以以确保网路安安全。各交换换中心之间根根据业务量和和网路可靠性性要求可设置置直达高效路路由。骨干网网32个主节点机机共有5800个端口，同同步与异步端端口之比约为为2:1。每个节点点的处理能力力为3000～6000分组/s（每个分组组为128字节），呼呼叫处理能力力为250次/s。用户速率率为1200bbps～64kbpps;中继线速率率为64kbpps～2.0488Mbps。北京国际际出入口局以以X.75规程与20多个国家和和地区的41个公用分组组交换网互连连，国际间的的中继线速率率为9600bbps～64kbpps。网路提供供交换型虚电电路（SVC）和永久型型虚电路（PVC），并按照CCITTTX.21建议，用户户任选业务常常用的有速率率、分组长度度、流量控制制等参数的协协商和选用、各各种闭合用户户群、呼叫封封阻、被叫付付费等等。新新业务有虚拟拟专用网、广广播业务、SNA（IBM主机）环境境、令牌环局局域网、异步步轮询接口、中中继线带宽动动态分配等。骨骨干网路不可可检误码率小小于4x10-116，网路时时延，国内通通讯约为500ms，国际的约约为270ms。随着CHINAAPAC的的建成，我国国各地区纷纷纷建立本地的的分组交换数数据网。地区区分组网是由由省、市、自自治区交换中中心组成，骨骨干网与地区区网各交换中中心之间采用用辐射连接，但但地区内的每每个交换机应应具有两个或或两个以上不不同方向的中中继电路。全全网已有3万个端口，覆覆盖500多个城市。业务功能CHINAPACC提供两种基基本业务类型型：交换虚电路（SVVC）用户通讯时通过呼呼叫建立虚电电路，通讯结结束后释放虚虚电路。交换换型虚电路使使用灵活，每每次可以与不不同的用户进进行通讯。通通讯费与通讯讯量有关。永久型虚电路类似固定专线，用用户申请时提提出，电信部部门固定作好好，用户一开开机即建立起起电路，不需需要每次通讯讯时临时建立立和释放，适适用与点对点点固定连接的的用户使用。支持的主要协议CCITTX..25、C.28、X.29、X.32、X.75、帧帧中继、TCCP/IP用户的入网方式和和通讯速率电话拨号进网可以分为X.288异步拨号入入网或X.332同步拨号号入网。专线进网分为X.28异步步专线入网或或小X.255/SDLCC同步专线进进网，进网专专线分为模拟拟专线和DDDN数据专线线。中国公用数字数据据网(CHINAADDN)数字数据网（DDDN）是利用数数字信道来传传输数据信号号的数据传输输网。它为用用户提供话音音、数据、图图象信号的半半永久性连接接电路的传输输网，它必须须建立在光缆缆、数字微波波和数字卫星星通道的基础础上，以数字字交叉连接技技术为核心，为为用户提供1200bbps直到N×64kbpps甚至2Mbps，N×2Mbbps的电路。DDN为专用数据据网和分组交交换数据网提提供高速、高高质量的通讯讯环境，并逐逐步拓展到支支持多种业务务和增值业务务的公用网路路。DDN区别于传统统模拟电话专专线的显著特特点是数字电电路，传输质质量高，时延延小，通讯速速率可根据需需要选择；电电路可以自动动迂回，可靠靠性高；一线线可以多用，既既可以通话、传传真、传输数数据，还可以以组建会议电电视会议系统统，开放帧中中继业务，做做多媒体服务务，或组建自自己的虚拟专专网，建立网网管中心，自自己管理自己己的网络。目前DDN专线已已经覆盖到全全国所有的省省会城市和部部分县城，DDDN是我国国的中高速信信息国道。我国数字数据网（CHINAADDN）也是由国国家骨干网和和各省、市、自自治区的地区区网组成。我我国DDN骨干网一期期工程由全国国21个省、市、自自治区的节点点机和连接它它们的数字电电路组成。全全网设3个国际出入入口局，北京京、上海和广广州，负责与与国际数据网网的连接。全全国设8个枢纽局，即即北京、上海海、沈阳、广广州、武汉、成成都、南京和和西安。CHINADDNN骨干网主要要由干线传输输层，用户接接入层以及用用户层组成。干干线传输层采采用美国数字字交叉连接设设备DACSI，用户接入入层采用加拿拿大新桥公司司的3600MMainsttreet机，其速率率为64kbpps和nx64kkbps((n=1~331)的数字交叉叉能力，对子子速率也具有有交叉连接和和复用功能，包包括X.50复用，即1200bbps~644kbps均可。我国DDN公用骨干网网，除提供点点对点、点对对多点的数据据、图象和话话音电路，还还提供帧中继继业务传输，虚虚拟专用网（VPN）业务和半半固定交叉连连接电路。全国各地的DDNN网几年来也也发展迅速，已已有几十个城城市建设本省省、市、自治治区的骨干DDN网为金融、证证券交易、机机关、企事业业单位提供高高质量、高速速率的数字数数据专用电路路。业务功能租用专线业务点对点专线，一点点对多点轮询询、广播、多多点会议。DDDN的多点点业务使用于于金融证券等等用户组建总总部于分支机机构的业务网网。利用多点点会议功能还还可以组建会会议电视系统统。帧中继业务用户以一条专线接接入DDN，可以以同时与多点点建立帧中继继电路（PVVC）。帧中中继业务特别别适合局域网网(LAN)间的的互联。虚拟专网功能用户的入网方式和和通讯速率通过模拟专线（用用户环路）和和调制解调器器入网使用于于大部分用户户（光纤未到到户的用户），通通讯速率最高高可到E1((2.0488M)。通过光纤电路入网网，适用于光光纤到户的用用户，通讯速速率可灵活选选择。具体的的连网方式选选择，取决于于业务类型和和业务量，以以及当地的线线路条件等。中国公用帧中继网网（CHINAAFRN）帧中继技术是在光光纤数字线路路逐步替代模模拟线路、线线路质量有了了很大提高，局局域网、广域域网互联和其其它大容量的的突发性通信信需求猛增，用用户终端进一一步智能化等等条件下发展展起来的。帧帧中继带宽的的可调性来自自于承载信息息速率(CIR:CommiittedInforrmatioonratte)和接入线路路速率的综合合利用。承载载信息速率体体现了平均业业务量，而接接入速率实质质上包含了最最大突发速率率。这意味着着一个运行于于T1(1..544Mbbps)接入速率，承承载信息速率率为256Kbbps的帧中继连连接，可容纳纳的峰值速率率为T1，而用户支支付的是256Kbbps服务费用。与与传统的租用用专线相比，帧帧中继灵活方方便且价格便便宜，相当于于租用专线价价格的40%-550%。公用帧中继宽带多多业务网将提提供帧中继永永久虚电路(PVC)业务和帧中中继交换虚电电路(SVC)业务，具备备标准的用户户-网络接口(UNI)和网络-网络接口(NNI)功能，同时时具备ATM业务功能，用用户入网的速速率在64Kbpps～34Mbpps之间，以后后还可以提供供更高的速率率。目前，帧帧中继多以永永久虚电路(PVC)方式提供服服务，非常类类似于租用专专线，不能随随时建立或释释放电路。有有了SVC，就可根据据需要建立或或释放电路，必必然产生很大大的灵活性。国内公用帧中继业业务最初主要要是在公用数数字数据网(CHINNADDN))上配备帧中中继模块来实实现的。1996年底中国电电信开始进行行公用帧中继继宽带多业务务网(CHINNAFRN))的工程建设设，该网的建建设运营标志志着我国公用用数据通信已已由中低速网网络向高速网网络迈进，整整体水平将达达到一个新的的高度。公用用帧中继宽带带多业务网骨骨干网一期工工程定于1997年6月建设完成成，覆盖21个省会城市市，即北京、上上海、广州、沈沈阳、西安、成成都、武汉、南南京、哈尔滨滨、长春、天天津、石家庄庄、济南、郑郑州、合肥、杭杭州、长沙、南南昌、福州、南南宁和海口。在在北京设立全全国网络管理理中心。北京京、上海和广广州为该网国国际出入口局局。其中北京京、上海、广广州、沈阳、武武汉、南京、成成都和西安八八个节点为骨骨干枢纽节点点，采用全网网状连接。所所有节点均配配备了ATM和帧中继模模块，可以同同时提供ATM信元方式的的业务和帧中中继业务。1997年将进行行公用帧中继继宽带多业务务网的二期工工程建设，预预计到1997年底公用帧帧中继网将覆覆盖到全国所所有的省会城城市，实现帧帧中继网与分分组网、ISDN和数字数据据网的互通，在在经济发达、有有业务需求的的地区建设帧帧中继本地网网。业务功能CHINAFRNN提供两种基基本业务类型型：交换虚电路（SVVC）用户通讯时通过呼呼叫建立虚电电路，通讯结结束后释放虚虚电路。交换换型虚电路使使用灵活，每每次可以与不不同的用户进进行通讯。通通讯费与通讯讯量有关。永久型虚电路类似固定专线，用用户申请时提提出，电信部部门固定作好好，用户一开开机即建立起起电路，不需需要每次通讯讯时临时建立立和释放，适适用与点对点点固定连接的的用户使用。用户的入网方式和和通讯速率通过模拟专线（用用户环路）和和调制解调器器入网使用于于大部分用户户（光纤未到到户的用户），通通讯速率最高高可到E1((2.0488M)。通过光纤电路入网网，适用于光光纤到户的用用户，通讯速速率可灵活选选择。具体的的连网方式选选择，取决于于业务类型和和业务量，以以及当地的线线路条件等。现实的WAN互联联选择虽然目前市场上出出现了多种WAN互联的技术术，不同的通通信需求广域域网互连方式式也不同。在在通信量较大大或者要求瞬瞬时通信速率率较高时，一一般采用直接接铺设专线或或者租用公用用数据网；在在通信量较小小并且不要求求有很高的瞬瞬时通信速率率时，可以采采用电话网拨拨号方式或者者通过Chinaanet/IInternnet(Chhinaneet是中国境内内的Interrnet主干网)互连的方式式。中国港湾建设总公公司的WAN连接目标是是和分公司、国国内办事处、海海外办事处互互连，以及移移动用户的访访问。在一期期工程经费有有限，而且网网络的实时性性要求不高、要要求的通信量量不大的情况况下，可以通通过电话拨号号或者Interrnet方式互连。考考虑安全因素素，可以在总总部与分公司司各安装一套套防火墙，通通过Interrnet建立虚拟专专用网（VPN）。在以后后具有远程电电视会议系统统等对网络的的实时性、瞬瞬时通信速率率要求很高的的应用需求时时，必需通过过中高速数据据网络进行（除除非ISDN已建立），并并且最好选用用帧中继网络络（在突发信信息量频繁的的情况下，选选用帧中继网网络性能/价格比最高高）。我们把中国港湾建建设总公司的的总部WAN设计为一方方面通过专线线连入Chinaanet，另一方面面提供拨号访访问设备。各各分公司、办办事处可以通通过拨号或者者专线连入Chinaanet，通过Chinaanet与总部及各各兄弟单位进进行通信，也也可以通过电电话线直接拨拨号进入总部部网络。Internett接入Internett是一个巨巨大的信息海海洋，也是不不同地区的人人们相互之间间沟通的重要要手段，所以以本系统需要要具有Interrnet的接入功能能，使得中国国港湾建设总总公司的每一一个管理人员员都能够访问问Interrnet的信息、都都有自己的电电子邮箱，并并能实现电子子邮件组的功功能。Internett的接入一是是可以通过CCisco22511路由由器，用644KDDN专专线与CHIINANEET相连来实实现Inteernet漫漫游，DDNN专线需向邮电电局申请。二二是通过微波波发射与CEERNET无无线对接的方方式来实现与与Interrnet的连连接。这两种种解决方案都都可以通过建建立自己的WWEB站向外外界以Hommepagee的形式发布布信息或者实实现跨地区的的局域网之间间的互连。这这种方案的特特点是可以实实现与Intternett的不间断连连接，费用较较高。INTERNETT接入收费标标准如下：（该该费用由北京京电信及CERNEET中心收取）DDN专线费：MMODEM费用为7800元，初装费费合计10,0000元，月租费1270元。（北京京电信收费标标准）微波接入费：一次次性投资费用用为10万元。CERNET接入入费：一次性性接入费2万元。如果果用64KDDDN，月收费4800元+7元/M（超过1000M的国际流流量部分，单单向收费，国国内流量不限限）；如果用用128KDDDN，月收费7200元+7元/M（超过2000M的国际流流量部分，单单向收费，国国内流量不限限）；如果用用微波，月收收费4800元+7元/M（超过1000M的国际流流量部分，单单向收费，国国内流量不限限）。（CERNEET中心收费标标准）ChinaNett接入费用（不不分国内、国国际流量，统统一双向收费费）包月制：64KDDN44万元/月；128KDDN77万元/月。限流量：限4000M/月，费用7680元/月，超过部部分按10元/M计算。铺设专线周期：33个月（目前前线路紧张，周周期可能更长长）；微波建设周期：大大约一星期。根据中国港湾建设设总公司目前前的实际情况况，我们建议议选用DDN接入Chiannnet。2.5中国港港湾建设总公公司网络技术术要求VLAN实现以太网的VLANN工业标准比比较模糊，各各厂商的VLAN解决方案差差别很大，不不同厂商的VLAN兼容性比较较差，在同一一网络系统中中只能采用一一个厂商的VLAN方案。中国港湾建设总公公司的局域网网络系统，将将运行大量的的业务及办公公应用，要求求：灵活的VLAN划划分能力；支持多种协议的网网络层交换能能力；高可靠性及快速的的故障恢复和和定位能力；；完善的网络管理和和监控。VLAN划分由于中国港湾建设设总公司业务务的复杂性，需需要灵活而快快速的VLAN划分能力。支持基于端口(分分布在不同的的Switcch上)、MAC地址、网络络层协议的VLAN划分。网络节点可同时位位于多个VLAN广播域。将将主服务器置置于多个VLAN中，可降低低路由负荷并并提高响应时时间。特别对对不支持路由由的网络协议议和应用（如如NT服务器），可可充分利用NT的CompuuterBrrowse及安全特性性。支持多种网络协议议，如IP,IIPX,DDECNETT,APPPLETALLK等，便于与与异种网络互互连。可通过GUI快速速改变VLAN设置。网络层交换划分VLAN的主要目目标是限制广广播域及提高高网络系统的的安全性，但但要求在VLAN之间实现高高效及可控制制的交换。在中国港湾建设总总公司的LAN设计中，放放弃了传统的的中心路由器器，使用网络络层交换技术术实现VLAN间的互联。端口设置广播阀门门，隔离广播播风暴；支持多种网络协议议，如IP,IIPX,DDECNETT,APPPLETALLK；可通过网管系统实实现基于策略略的VLAN互连。高可靠性及快速的的故障恢复和和定位能力由于中国港湾建设设总公司局域域网络运行了了大量关键应应用，因此，最最大程度地降降低网络停顿顿时间及故障障次数，是整整个网络系统统可行的重要要因素。网络骨干无阻塞设设计。交换端口可进行优优先级设置。骨干交换机（完成成交换及VLAN虚拟路由）不不存在故障瓶瓶颈。如冗余余电源，无源源底板及独立立路由设计。网络骨干故障冗余余设计。网管系统能快速定定位故障，并并支持一定程程度的自动恢恢复。网络设备自动隔离离故障点。VLAN管理和监监控VLAN的监控及及管理为网络络管理人员收收集和分析网网络运行数据据，以调整VLAN结构，修改VLAN策略及快速速定位故障提提供有力工具具。支持到端口的RMMON。（嵌入式RMON）完善的运行日志。统计报表和分析。报警处理。实时网络状态显示示。LAN设备的功能能要求设计LAN通常由三个个层次的网络络设备组成，为为了便于选择择产品，我们们看一下各个个层次的网络络设备应该具具备的主要功功能。1.中心网络设备中心网络设备应该该具备的特点点为：模块化机箱结构，支支持模块热插插拔。背板高速交换总线线，带宽可升升级；具有较较强的数据吞吞吐能力和数数据缓存。较大的端口扩展能能力，确保今今后对网络扩扩充的需要。支持多速率、多介介质，至少提提供光纤、双双绞线的100M、100M以太太网接口。高容错能力，具有有电源冗余、线线路冗余、关关键模块冗余余等功能，主主干网络设备备应该具有很很少的停机时时间。支持多种协议，尤尤其是以太、快快速以太和ATM交换。较好的数据包的丢丢失和断帧控控制能力。交交换以太缺乏乏流量控制机机制，同时受受到数据缓冲冲能力的限制制，在通讯量量大时会产生生丢包和重传传等现象。划分网段和虚拟网网的能力，具具有第三层IP/IPPX交换的能力力。支持SNMP和RMOON，通过网管管工作站可集集中地图形化化管理交换机机各模块、端端口。2.二级接入设备备能够以100M连连接中心网络络设备。最好采用100MM-10M的交交换设备，以以利于网络总总体性能的提提高和网络的的划分管理等等。具有优越的性能价价格比，每个个端口应该具具有最优的性性能价格比。3.三级共享设备备端口价格；是否为可进行网管管和远程监控控的智能设备备；是否可以进行多网网段的划分；；WAN连接设备功功能要求1.Modemm调制或解调用于远远程通讯的数数字信号。具具体通讯速率率与调制方式式、通讯方式式、线路质量量、通讯距离离有关，可以以从96000-2M不等等。通常为获获取较好的性性能，Moddem均配对对使用。2.Roouter完成协议转换、网网络路由、封封包过滤、通通讯流量控制制、数据解压压缩等功能。另外对以上的设备备最好提供统统一的网管平平台进行网络络管理，以发发挥网络的最最大效能。2.6产品简简介局域网设备简介Catalystt5500交交换机系统CisscoCattalystt5500不不但建立在屡屡获大奖的CCatalyyst50000和LighttStreaam*10110交换机体体系结构的基基础上，还在在同一个平台台上集成了基基于Ciscco网间网操操作系统(CiscooIOSTMM)的路由技技术。这两种最佳技术的的完美结合不不但建立了强强有力的平台台，而且还进进一步完善了了Catallyst交换换机系列。CCatalyyst55000采用千兆兆级以太网体体系结构，这这种体系结构构可扩充到550Gbpss，吞吐量高高达数千万PPPS，因而而可提供建立立大型交换式式内部网所需需的扩展性、灵灵活性和冗余余性，并可用用于布线室和和骨干网应用用。建立内部网基础设设施Cataalyst55500是Ciscoo的新型高档档模块化交换换平台，它能能够满足今天天就需要且发发展很快的企企业内部网的的需求。同时时新的Cattalystt5500还还能将现有的的Catallyst50000和LighttStreaam10100接口模块顺顺滑地集成到到新的Cattalystt5500机机柜中，从而而保护客户在在当前Cissco产品上上的投资。不依赖于介质的体体系结构通过过各种以太网网、快速以太太网、光纤分分布式数据接接口(FDDI))、令牌环网网和ATM交换机机模块支持所所有遗留的LLAN和异步步传输模块((ATM)交换换技术。根据据所配备模块块的不同，CCatalyyst55000可作为功功能丰富的可可伸缩快速以以太网或ATTM交换机用用于骨干网应应用中，也可可以在布线室室应用中支持持各种交换式式以太网或令令牌环网模块块，在同一平平台上提供5500个以上上的端口密度度。Gb级体系结构支支持当今的FFastEttherChhannellTM，可在在Catallyst50002/50000和5500交换换机之间提供供高达8000Mbps((全双工)的负载共享享的冗余的点点到点连接、交交换机到路由由器的连接以以及交换机到到服务器的连连接。借助为为支持Gb级以太网网上行链路GGb级以太网网交换机模块块和Gb级EtherrChannnel而提供供的明确移植植路径，Caatalysst55000能够提供大大型园区网所所需的带宽和和扩展性。Route/Swwitch模模块上提供对对Ciscoo的IOS多协议议路由选择的的完全集成支支持。此模块块在Cataalyst55000系列列中提供企业业网IOS路由选选择性能。Catalystt5500的的监测工具上上设有一块模模块化性能卡卡，它的用途途是支持Ciisco的分分布式网络流流交换(NetfllowSwiitchinng)，从而而在监测工具具上提供高速速多层交换。Route/Switch模块和网络流交换(NetflowSwitching)性能卡的结合能够提供CiscoFusion的承诺，即将交换的速度和便捷与路由选择的智能和扩展性结合到同一个平台上。借助其对可热插拔拔模块、电源源供应和风扇扇的支持，CCatalyyst55000机柜可为为生产网络提提供高可用性性。双冗余交交换工具、电电源供应和被被动背板设计计可为关键任任务环境保证证全面系统冗冗余。Catalystt5500机机柜采用标准准的19英寸背板板，所有系统统部件都可以以从机柜的同同一侧看到。只只需一套电源源就可以运行行完全配置的的系统。Catalystt5000,,5500交交换模块每个模块支持的接接口数每个机柜支持的最最多接口数工作组交换10BBaseT以以太网48528交换式10BasseT以太网网48528交换式10BasseFL以太太网12132交换式10/1000BaseeTX快速以太网24264交换式10/1000BaseeTX快速以以太网通道12134交换式100BaaseFX快快速以太网12134ATMLAN仿真真222(双物理接口口)CDDI/FDDDI111ATMOC-3，155Mbbps多模光光纤432ATMOC-3，155Mbbps单模光光纤432ATMOC-3，155Mbbps5类非非屏蔽双绞线线(UTP)432ATMOC-122622Mbbps单模光光纤18DS3216E-3216T1/E1ATMM中继432T1/E1电路仿仿真43225MbpsATTM1296提供成套的综合内内部网服务作为解决方案的一一部分，Caatalysst55000能够提供全全套内部网服服务，以便提提供大型内部部网所需的应应用程序完整整性，因而很很适用于建立立大型园区内内部网。这些些服务有助于于及时、优质质地为企业内内部网中的台台式机提供应应用软件。通过PIM、IGGMP和Ciscoo工作组管理理协议(CGMP))实现的有效效的内部网多多媒体和多点点广播支持可可为多媒体和和多点广播应应用提供可扩扩展的端到端端带宽。未来将通过将资源源保留协议((RSVP))映射到Cattalystt5500优优先级序列的的方法支持为为每台台式机机设定的服务务级别，以保保证及时提供供时间敏感型型内部网应用用软件。网络冗余通过Caatalysst55000系列支持的的设备、链路路和网络服务务冗余的结合合实现。设备冗余借助对交交换工具、电电源供应和RRoute//Switcch模块的支支持提供。链链路冗余在CCisco的的双物理ATTM模块上实实施、在FaastEthherChaannel中中集成并在所所有VLANN中继链路上上支持。网络络服务冗余则则通过以每个个VLAN为基基础的ATMM简单服务器器冗余协议((SSRP))、HSRP和对对生成树协议议的支持实现现。内部网中的安全性性借助安全端端口筛选支持持，以便只允允许单个端口口访问某些工工作站。终端端访问控制器器访问控制系系统(TACACCS)＋可防防止对安全环环境中的交换换机进行非授授权访问。内部网中的移动性性或“移动—添加—更改”借助DHCPP、DNS以及为为实现可伸缩缩优化性能而而提供的动态态VLAN服务务和分布式网网络流交换支支持。内部网管理Catalystt5500提提供一整套管管理工具以提提供网络中所所需的可视性性和控制。可可借助CisscoWorrksTMfforSwiitcheddInterrnetwoorks(CCWSI)对对Catallyst55500交换机机进行配置和和管理。以提提供端到端设设备、VLAAN、流量、ATTM和策略管管理。策略管理通过交换换机上智能嵌嵌入代理和强强有力的网络络管理应用软软件CisccoWorkksTMfoorSwittchedIInternnetworrks的结合合实现。CWWSI将为服服务等级、多多点广播、安安全性、网络络冗余和用户户移动性等所所有Ciscco网络服务务提供策略管管理。策略管管理通过Ciisco的虚虚拟管理策略略服务器(VMPS))实现。所有有Catallyst50000系列交交换机上都配配有VMPSS，VMPS能够够为所有Ciisco网络络服务提供实实施策略所需需的数据库信信息。所有Catalyyst50000系列交换换机上的智能能嵌入代理包包括对Cissco识别协协议(CDP)((用于提供网网络拓朴结构构识别和地图图绘制)和Ciscoo的虚拟中继继协议(VTP)((用于在所有有交换机上支支持动态VLLAN和动态态中继配置))的支持。每每个端口上的的嵌入式智能能远程监视((RMON))代理用于提提供强有力的的流量监视和和控制，所支支持的RMOON组包括统统计数字、历历史、事件、主主机和警报组组。增强的交换端口分分析器(SPAN))功能使用户户能够将任何何端口或VLLAN上的流流量映射到另另一个以太网网或快速以太太网端口以便便通过探测器器或RMONNSwitcchProbbeTM产品品进行分析。对对当地带外管管理的支持通通过与EIAA/TIA--232接口口相连的终端端或调制/解调器实现现，对远程带带内管理的支支持则通过简简单网络管理理协议(SNMP))、Telneet客户机软软件、BOOOTP和普通通文件传输协协议(TFTP))实现。总结Catalystt5500将将Catallyst50000系列的的扩展性、灵灵活性和功能能性提高到了了一个新水平平。借助各种种功能模块，Catalyst系列现在能有效地满足新企业内部网的所有需求。Catalystt5500支支持的标准网网络协议以太网：和10BBaseFLL快速以太网：和1100BasseFXFDDI：ISOO9314--1FDDPPHY标准、ISOO9314--3元纤分布布式数据接口口(FDDI))依赖于物理理介质(PMD)的标标准、铜线分分布式数据接接口(CDDI))TP-PMMD标准以及及美国国家标标准局(ANSI))FDDIxx3T9.55站点管理(SMT)77.3。ATM：ATM论论坛3.0,,3.1,44.0UNII规范、Q.22931信令令协议和LAAN仿真。信令和路由选择UNI3.0,UUNI3.11,UNI44.0本地管理接口(IILMI)专用网—网络接口口(PNNIPPhase--I)，交换换机互交换信信令协议(IISP))软永久虚拟电路((PVC)//永久虚拟电电路(PVP)支持持ATM访问控制表表和防火墙折回SVC路由控控制即插即用模式的PPNNI内核核具有负载平衡或最最佳选择的冗冗余链路支持持网络管理CWSI图形用户户接口(GUI)管理理，包括：CiscoVieewTMVlanDireectorTTMTrafficDDirecttorTMAtmDirecctorTMMNETSYS工具具Cisco识别协协议虚拟网(VLANN)中继协议议SNMPagenntV.1((RFC11155-11157)Cisco工作组组MIB以太网MIB(RRFC16443)SNMPMIBIII(RFCC1213))RMON(RFCC1757))接口表(RFC11573)桥接MIB(RFFC14933)ILMIMIBFDDIMIB((RFC15512)ATOMMIBATMRMONPNNIMIBLAN仿真配置服服务器(LECS))、LAN仿真服服务器(LES)以及及广播和未知知服务器(BUS)MMIBSMT7.3(RRFC12885)增强的SPAN端口监视和连接筹筹划以熟悉的路由器命命令行接口为为基础的基于于文本的命令令行接口标准的CiscooIOS安全全性能：口令令和终端访问问控制器访问问控制系统((TACACCS)为管理访问提供的的Telneet、TFTP、BOOTPP、LAN仿真客客户机软件以以及通过ATTM客户机软软件实现的RRFC15777分级IP流量管理每端口流量跟踪每个连接、端口和和交换机阈值值的多种配置置多个优先级所有ATM连接类类型和ATMM匹配层(AAL)连接允许控制信元丢弃优先级((CLP)标记记和丢弃智能信息包丢弃可用位率支持：明明确向前拥塞塞指示(EFCI))标记模式和和相对速率标标记模式2.7网络系统统实施方案根据中国港湾建设设总公司网络络的实际需要要以及现有的的布线情况，我我们设计的中中国港湾建设设总公司的网网络结构如下下：一台Catalyyst55000作为中心心交换机，以以太网连接到到各个点。一台Cisco22511作为为Interrnet接接入路由器。在Catalystt5500上上的各个模块块之间以及模模块上的各个个端口之间都都可以通过划划分VLANN的方式实现现广播风暴的的控制以及网网络安全的实实现，当然CCatalyyst55000可以支持持基于MACC地址、基于于端口、以及及基于政策的的VLAN。各各个VLANN之间的通信信通过路由交交换模块实现现线速路由。网络设备的连接如如下：整座楼的各个点直直接与Cattalystt的工作组交交换10BaaseT以太太网模块相连连主干服务器以1000BASEE-TX的方方式接在Caatalysst的交换式式10/1000BaseeTX快速以以太网模块上上Internett接入通过Ciisco25511接到Inteernet（Chinaanet）Cisco25111与接入Moddem以及Cataalyst55500的路路由交换模块块上办事处、分公司可可以通过Innterneet或者通过过拨号的方式式与总公司相相连；图2－6是采用本方案的企企业内部网络络系统示意图图第三章.UPS电电源系统设计计3.1设计原原则当互连网络设备供供电中断时，所所有数据通信信都将中止。即即使电力恢复复，其连接也也要在一段时时间后才能恢恢复。因此，在在网络环境下下，躲避电力力故障，保证证系统连续运运行是至关重重要的。不间间断电源可用用来保证关键键网络设备的的安装、运行行及有效性。针对中国港湾建设设总公司网络络中心配备的的集中式UPS，应该具有有以下功能：：浪涌及雷击保护通过网管界面实现现网络程序化化关机模块化设计，支持持运行状态下下的热插拔，保保证运行时间间自动稳压功能，完完全的正弦波波输出具有智能电池管理理功能，延长长电池寿命，增增加工作时间间提供电力质量登录录，定时开关关机及UPS自检图形化软件特性，支支持广域的SNMP管理具有扩展性，能够够快速方便地地增加运行时时间的电池模模块3.2产品选择择我们选择美国APPC公司的UPS产品。这是是因为：浪涌及雷击保护APC是全球最大大的UPS厂商APC所获美国权权威中介机构构的各种奖励励超过所有其其他UPS厂商之和APC是唯一有能能力提供完整整的容错系统统的UPS公司APC的产品还得得到大多数世世界著名的计计算机软硬件件厂商的认证证，如Novelll、Microosoft、IBM、SCO、SUN等等国内大中型计算机机系统大多数数选用APC的UPS电源保护，普普遍反应良好好。3.3产品特特点我们选择APC公公司的Matriix-UPSS作为中国港港湾建设总公公司网络中心心的UPS。Matriix-UPSS是APC公司最高档档系列的UPS，是适用于于数据中心及及重要部门服服务器的先进进的模块化的的电源管理系系统。Matriix-UPSS功能强大且且具有一些独独特的设计特特点：“100%工作时间间”易于扩充灵活性强得到象《PC杂志志》、《网络络周刊》等权权威机构的公公认易于管理模块化的组合结构构第四章.Intrranet平台系统设设计4.1建立Inntraneet系统的投投资收益Intranett是以Web服务器器、Intrranet应应用服务器、应应用服务器（如如数据库服务务器）作为企企业内部网的的服务平台，使使用统一的用用户界面（如如NetsccapeNNavigaator和IE）作为为客户工具，通通讯基于工业业标准的网络络和应用协议议的企业内部部网平台。Intranett与传统的C//S结构比较较，有以下几几个特点：在传统的C/S模模式下，客户户机与服务器器采用固定的的连接方式，每每个应用需要要不同的客户户界面，当应应用升级或修修改时，需要要在每台客户户机上重新配配置客户软件件。在Inttranett模式下，由由于在客户机机与应用服务务器之间增加加了Web服务器器作为代理，客客户机和服务务器的连接可可以是动态的的。由于客户户机采用统一一的Web界面，而而应用直接从从Web下载，客客户机对不同同的应用可以以维持相同的的界面，并且且当应用改变变时，客户机机无需作任何何变动。同样由于在传统CC/S模式下下，客户机与与服务器采用用固定的连接接方式，整个个应用系统需需要缺乏操作作系统、硬件件和网络平台台的灵活性。在在Intraanet模式式下，所有的的通讯基于TTCP/IPP和其它工业业标准协议，应应用系统可以以跨越操作系系统、硬件平平台和网络平平台，所以IIntrannet系统非非常容易扩展展和升级。在传统C/S模式式下，客户机机需要执行大大量的计算和和处理，而在在Intraanet模式式下，客户机机可以简单地地发出请求，由由Web服务器器和应用服务务器进行处理理并返回结果果。由于传统的C/SS模式的固有有特征，应用用系统基本是是一封闭系统统。由于Innterneet已经扩展展到全球，基基于Intrranet模模式的应用系系统可以自然然地透过Innterneet,从而便便捷、廉价地地建立企业的的虚拟专用网网（VPN）。采用Intrannet模式建建立企业应用用，还可以获获得传统C//S模式以外外的许多特征征。由于Innterneet的日益发发展，通过IInternnet进行商商业活动日益益普及，特别别对经营跨地地区、跨国业业务的企业，通通过Inteernet//Intraanet提供供的服务，可可以直接同遍遍布全球的分分支机构、合合作伙伴、用用户进行协同同工作、业务务往来、信息息发布和用户户服务。采用Intrannet模式建建设企业应用用系统，还具具有投资省，开开发周期短，见见效快等特点点。4.2服务平台的的建立原则中国港湾建设总公公司信息系统统服务平台根根据下列原则则来建立：1)开放性本方案中所用的产产品以及所构构建的应用系系统都是基于于国际标准，所所以可以吸收收各厂家的优优点，同时随随着技术的进进步和标准的的延伸，不断断吸收新的技技术和新的标标准。2)可伸缩性本方案采用的设计计和产品均基基于模块化设设计，可根据据不同需求灵灵活配置，并并且在平台上上的修改和扩扩充不用手工工修改客户端端设置。所选的Interrnet/IIntrannet服务器器产品提供了了很好的服务务性能。本方案支持集中和和分布计算的的灵活分配。3)互操作性本服务平台所选产产品可以和其其他厂家的产产品通过开放放标准实现互互连。4)跨数据库数据库连接支持IINFORMMIX，ORACLLE，SYBASSE，SQLSeerver，DB2，以及及通过ODBBC支持十多多种其他厂商商的数据库。5)扩展性由于基于标准和模模块化设计，服服务平台从功功能、性能和和服务内容上上都具有扩展展性。6)高性价比方案中所采用的产产品都是业界界成熟和先进进的产品，同同时具有很高高的性价比；；各种平台服服务器支持大大容量用户访访问，灵活的的模块化设计计，因而显著著地提高其性性能价格比。7)统一性本方案在很多方面面体现出统一一性，包括平平台管理的统统一性、用户户管理的统一一性、资源管管理的统一性性。产品选择择时，考虑到到各种产品有有机集成；8)可靠性服务平台具有很高高的可靠性。在在方案设计时时，考虑到每每层的可靠性性以及系统的的可靠性。包包括网络层的的可靠性、服服务平台的可可靠性、主机机的可靠性；；采用了HAA技术、负载载平衡和冗余余技术、分布布技术等来实实现高的可靠靠性；9)可管理性本方案采用多种标标准技术来完完成中国港湾湾建设总公司司信息系统的的管理。如关关系数据库技技术、Javva、SNMP、http、LDAP等。支支持中国港湾湾建设总公司司信息系统主主机管理、IIP和域名管管理、网络服服务管理、应应用服务管理理、应用系统统管理及客户户端管理。10)可维护性服务平台提供了系系统维护工具具，供系统维维护人员来维维护和保证系系统的正常运运行。4.3产品选选型Netscapee是目前唯一一一家真正专专注于Intternett/Intrranet并并且推出完善善解决方案的的软件公司，由由于它没有任任何传统应用用的包袱，所所以能够集中中力量，充分分发挥其技术术上的优势，不不断推出开放放的、跨平台台和数据库的的Interrnet/IIntrannet产品，并并得到了许多多Unix厂商商的支持。我我们建议选用用Netsccape的产产品来建设中中国港湾建设设总公司的IInternnet和Intraanet骨干干系统。以下，我们就选用用的Netsscape产产品作详细的的功能说明。以以下资料引自自Netsccape的技技术白皮书和和产品手册。Netscapee将其Intrranet体体系结构称为为FullserviiceInntraneet。Intraanet服务务被分为两种种基本类型：：用户服务和和网络服务。用用户服务指为为最终用户提提供资源和应应用的服务，而而网络服务则则是为保证网网络系统安全全、高效、正正确运行的服服务。用户服务主要的用户服务集集中在信息共共享和管理、导导航、通讯和和协作以及应应用存取。信息共享和管理Intranett上的信息共共享使网络上上的每个用户户能够透明而而方便地发布布和获得需要要的各种信息息。利用HTTML提供的的跨网络的超超文本链接，用用户可以方便便地组织多种种媒体的信息息内容，并且且享受交互式式的信息发布布和获取方式式。信息共享享服务也提供供将使用传统统的系统生成成的各种信息息内容（如mmicrossoftooffficce）无缝地地集成进Inntraneet系统中。同同时，用户可可以对放置在在中心服务器器或桌面的发发布信息内容容进行配置和和修改。导航导航服务提供给网网络上用户方方便、快速检检索所需内容容的能力。利利用导航服务务，用户只需需要关心信息息的内容，而而无须知道信信息具体存放放在网络上的的节点。对信信息发布方来来讲，导航服服务可以使仅仅被授权的用用户快速地定定位信息，而而无须单独通通知每个用户户。通讯和协作利用Internnet开放标标准建立的通通讯和协作服服务提供了通通过Inteernet完完成诸如邮件件、群件和VVideoconfeerencee任务的能力力。存取控制制和安全服务务保证用户完完成加密的EEmail和和讨论。通过过MIME，可可以在Emaail和讨论论组中直接提提供包括Auudio和Videoo的多媒体功功能。同时还还提供了透明明的日历和日日程安排能力力。用