【精品】南京国际展览中心计算机网络系统验收报告.doc

南京国际展览中心计算机网络系统南京国际展览中心计算机网络系统南京国际展览中心计算机网络系统南京国际展览中心计算机网络系统 验验验验 收收收收 文文文文 档档档档 总总包包单单位：位：康达国康达国际际有限公司有限公司 施工施工单单位：位：康达国康达国际际有限公司有限公司 二二 00 一年五月一年五月 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1 1 目目 录录 1.1.工程概况工程概况.5 2.2.设计说明设计说明.6 2.1.需求说明.6 2.1.1.总体需求6 2.1.2.网络体系结构的要求6 2.1.3.虚网划分的需求7 2.1.4.网络管理的需求7 2.1.5.网络发展的要求8 2.1.6.信息点的分布9 2.2.网络设计.10 2.2.1.网络设计的原则10 .实用性.10 .先进性.11 .安全性.11 .可靠性、稳定性.11 .开放性、互连性.12 .全面的网络管理.12 2.2.2.网络构架的设计.12 .网络硬件平台.13 .系统的高可靠性.20 . 南京国际展览网络设备 ip 地址的规划.25 .软件平台.28 2.3.网络管理.30 2.3.1.网络管理系统概述31 2.3.2.网管系统功能介绍35 .对各种工作站及网络设备的管理.35 对广域网路由器的管理.38 .分布式软件分发及版本管理.42 2.4.网络的应用.46 2.4.1 虚拟局域网.46 .vlan 技术为网络设计带来了实质性变化.47 .vlan 具有以下技术特点：.47 2.4.2. 南京国际展览中心 vlan 的应用49 . 网络设备 passport 8600 vlan 端口分配49 . 网络设备 passport 8600 端口、vlan 号、连接竖井号51 . 网络设备 baystack 450 端口、ip 值、竖井/楼层号52 2.4.3.国际互联网的应用53 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2 2 .web 的建设 53 .南京国际展览中心的主页要基于以下的原则.54 3.3.施工图（白图目录、白图、蓝图目录、蓝图另附）施工图（白图目录、白图、蓝图目录、蓝图另附）.54 3.1 白图目录.54 3.23.2 白图白图55 4.4.设备安装大样图设备安装大样图.56 5.5.机房布置图机房布置图.57 参见综合布线机房布置图。参见综合布线机房布置图。.57 .操作手册及维护手册操作手册及维护手册操作手册及维护手册操作手册及维护手册.58 6.1.南京国际展览中心网络总体结构介绍.58 6.1.1. 设备编号60 6.1.2.网络设备 passport/accelar 8600 端口、vlan 编号.61 6.1.3.网络设备 baystack 450 端口、ip 值.62 6.1.4.网络设备 passport 8600 vlan 端口63 6.1.5.中心机房网络设备 ip 值65 6.1.6.internet ip address65 6.2.passport/accelar 8600 介绍66 6.2.1.passport/accelar 8600 机箱介绍.66 6.2.2.passport/accelar 8600 系统配置、维护命令说明.67 6.3.baystack 450 交换机 68 6.3.1.baystack 450 交换机介绍.68 6.3.2. baystack 450 交换机配置.69 6.4.internet mail server.71 6.4.1.sun e250 服务器介绍.71 6.4.2.sun internet mail server 4.0 介绍.71 6.5.网管工作站.72 600 交换机配置软件 device manager 介绍.72 .配置系统参数.73 .配置 vlan.74 .配置端口.75 .配置各级别用户密码.76 6.5.2.bay network optivity 7.02 网管软件介绍.76 7.7.系统测试验收报告系统测试验收报告.77 7.1.测试目的.78 7.2.测试内容.78 7.3.测试程序.78 7.3.1.网络设备的上电测试78 7.4.系统测试.81 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 3 3 7.4.1.中心机房系统测试.81 7.4.2.网络主干冗余备份82 7.4.3.vlan（virtual lan）划分以及 802.1q 的支持84 7.4.4.远程工作站通过访问服务器（annex 2000）连接网络85 7.4.5.通过防火墙可以有限制的对上网浏览的用户进行管理86 7.4.6.通过邮件服务器进行网络内的邮件收发工作86 7.4.7.网管软件测试87 7.4.8.各区域系统测试87 7.5.internet连通测试89 7.6.结论.90 8.8.主管部门测试验收报告主管部门测试验收报告.91 9.9.主要设备产品说明书、简介等主要设备产品说明书、简介等.92 9.1.passport/accelar8000 系列路由交换机.92 9.1.1. 产品概览92 9.1.2. 产品简介92 9.1.3. 产品优势93 .优越的网络性能.93 . 高可用性.94 .易操作.95 .高性能，低价格.96 .2000 年兼容性96 .主要参数表.97 9.2. baystack450 交换机 99 9.2.1.产品概览99 9.2.2.baystack450-24t 交换机性能指标.100 9.2.3.baystack450 交换机应用特性.100 .先进的 vlan 支持100 . 8o2.1q vlan trunk100 .8o2.1p 优先级排序101 .故障防护设计特性.101 .igmp 监控102 .端口的全自适应功能.102 .线速吞吐量.102 .企业规模的 mac 地址表103 .支持生成树协议.103 0.全面集成到 optivity 网络管理软件中103 1.基于 web 网的管理 .103 2.支持 rmon 管理.104 9.3. nortel产品 asn 路由器104 9.3.1.产品概览104 9.3.2.产品特点：105 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 4 4 9.3.3.硬件特性108 9.3.4. bayrs 软件特性.117 9.3.5. 冗余的网络接口.124 9.3.6. 基于 snmp 的节点管理126 9.3.7.技术规范129 9.4.服务器介绍.131 9.4.1. sun enterprise 250 服务器131 10.10.全套设备、材料、装置的器件手册、技术说明书（目录、原件另附）全套设备、材料、装置的器件手册、技术说明书（目录、原件另附）.132 10.1 目录.132 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 5 5 1.1.工程概况工程概况 南京国际展览中心坐落于南京市区的东北部，东接紫金山，西邻玄武 湖，依山傍水，风景秀丽；其建筑造型新颖优美，现代化的设计功能齐全； 是按照当代国际大型展览场馆的要求而规划建造，其配套设施周到且完备。 南京国际展览中心共占地 12.6 万平方米，总建筑面积 10.8 万平方米； 六个展厅，2200 个国际标准展位；具有承办单项国际博览会、全国性贸易 洽谈会的能力。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 6 6 2.2.设计说明设计说明 .需求说明需求说明 .1.1.总体需求总体需求 计算机网络系统的设计应满足国展中心各场馆、展位、管理等所需的 信息服务以及办公自动化、物业管理的需求。同时要考虑到信息网络向数 字化、智能化、综合化、宽带化及个人化发展的趋势。网络系统在设计和 建设中，对内要适应不同的网络设备的要求，以构成灵活的网络拓朴结构； 对外可通过广域网与国际信息通道接轨，组成全方位的信息互访系统，既 要适应当前信息处理的需要，又要考虑到网络系统未来的发展趋势。 计算机通信网络要求采用先进的组网方式千兆以太网或 atm 网， 来建立国展中心的计算机网络，确保实用、高效、安全、可靠的运行环境； 具备与外部广域网的多种方便、快捷的连接方式，为中心办公自动化、物 业管理、用户信息服务及其它资源共享、信息共享等，提供快速、准确的 服务平台。为提高南京国际展览中心的营运、管理水平，增强竞争能力及 提高经济和社会效益，提供坚实的基础。 .1.2.网络体系结构的要求网络体系结构的要求 网络的体系结构要能支持以国展中心业务为主的多种复杂应用，其中 包括所有网上终端有管理的访问 internet，一些关键终端可以进行视频点 播（vod，video on demand）和视频会议等多媒体功能。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 7 7 .1.3.虚网划分的需求虚网划分的需求 为了加强对不同展区、不同展位的管理，要求网络能提供不同层次上 的虚网划分手段，能够提供下面手段进行虚网划分： 能按终端用户上网协议划分 能按终端用户上网 mac 地址划分 能按终端用户上网 ip 协议地址划分 .1.4.网络管理的需求网络管理的需求 网络管理的目的在于提供一种对计算机网络进行操作、运行、管理、 监视、分析、控制、评估和扩展等手段。从而以合理的代价，优化整个系 统资源，提供正常、安全、可靠、有效、充分、用户友好的服务。 网络管理系统满足以下要求： -首先网络管理系统应具有同时支持网络监视和控制两方面的能力。 网络监视功能是为了掌握当前运行状态；而网络控制功能是采取措 施影响网络的运行。 -能够管理网络各协议层。现代网络体系结构是层次结构的。网络的 功能及其实现是分层的，不同层次的协议完成不同的功能，各层都 有其运行状态，因此通用的网络管理系统应能管理各协议层。 -尽可能大的管理范围。管理点到点的网络通信，不仅管理基本的网 络设备，还应该管理应用层的功能。 -尽可能小的系统开销。管理尽可能多的协议层和尽可能大的范围是 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 8 8 以增大系统开销为代价的。应该根据实际情况对网络管理的范围和 所需的系统开销进行统一、合理的分配和选择。 -可以管理不同厂家的网络设备。网络管理和运行应该不受具体厂家 设备的限制。 -容纳不同的网络管理系统。尽可能容纳不同的网络管理功能，形成 全网统一的管理和运行机制的集中式网络管理系统是十分重要的。 .1.5.网络发展的要求网络发展的要求 作为一座综合性的和智能型的大厦，国展中心今后的网络发展方向为： 满足业务的多种应用，实现多种网络协议的互连，以适应国际性大型综合 展览的要求。对应于上述的应用，国展中心将来的网络上将可能会有以下 方面的传输业务： 互连网络信息传输 通过国展中心网进入 internet。 企业信息网 intranet 和国展中心的连接。 多媒体信息传输 国际国内电视会议。 全球性远程可视培训教育。 虚拟现实展区 为实现诸多用途的网络业务,满足多样化的应用需求，在网络协议方面， 国展中心的网络也将是一个同时支持多种协议的网络。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 9 9 以上所述各种应用及网络的功能并非要在一次工作全部完成，而是将 随着应用的发展而不断完善，但做为网络的主干结构，应有长远的着眼点， 为将来的发展打下坚实的基础。 在网络的设计上，一定要保持先进的架构，不但要考虑到目前的应用， 也要考虑到今后的发展及不久的将来在进行全国高速网络互连的需求，为 今后的工作打好基础。 .1.6.信息点的分布信息点的分布 中心机房设在整栋大楼的 1 楼夹层，每一楼层内用多个竖井。信息 点的分布如下表： 井道井道办公区办公区展区展区 1f1 9128 1f2 2174 1f3 3172 1f4 21200 1jf机房 42 2f1 22202 2f2 9272 2f3 8207 2f4 12101 3f1 42 3f2 30 3f3 33 3f4 36 总计总计 26926914561456 目前网络设备提供的端口数： 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1010 楼层楼层配电间配电间数据信息点数据信息点 3楼 124 224 324 424 2楼 172 296 372 448 1夹机房 120 1楼 124 248 348 448 .网络设计网络设计 .2.1.网络设计的原则网络设计的原则 本方案设计遵循了以下所述原则。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1111 ..实用性实用性 对国展中心的网络规划，一方面要从经济的角度进行考虑，另一方面， 应考虑到目前的网络设备一旦需要迁移时，能保证原系统在以后新的网络 环境下能正常使用，不会影响正常工作。 ..先进性先进性 设计立足先进技术，采用最新科技，以适应大量数据传输以及多媒体 视频流信息的传输。使整个系统在国内三到五年内保持领先的水平，并具 有长足的发展能力，以适应未来网络技术的发展。 ..安全性安全性 由于国展中心的网络中心服务器上存有大量关键及保密数据，以及整 个系统可靠性和稳定性的要求，网络的设计必需解决内部及外部的非法访 问。 ..可靠性、稳定性可靠性、稳定性 由于大量的数据信息不断地在楼内网络上传输，网络系统的可靠性显 得尤为重要，因此在网络的设计上，将注意如何保证网络系统的可靠性。 其中应包括： 网络结构的可靠性 网络的物理连接上应尽量采用双连接,保证连接的可靠性。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1212 网络设备的可靠性 选用的网络设备应具有很好的容错特性、有冗余能力及热备份等，尽 量避免单点失效。 网络系统与应用系统接口的可靠性 每个接口要确保它们与公认的标准兼容，以适应不同设备之间的互通 性。 所采用设备应得到世界各地主要用户的认可，及根据世界上认可的协 议为规划的基础。 ..开放性、互连性开放性、互连性 本网络系统必须是一个支持多种协议和接口的开放式网络，能够与现 有的和未来的网络系统互连与集成，能与国家公用网络和国际网络互连， 因此本网络系统要有良好的开放性和互连能力。 ..全面的网络管理全面的网络管理 由于楼内及广域网络系统使用多种网络设备，十分复杂，所以需要全 面的网络管理，包括网络设备管理、端口管理、vlan 的灵活划分及管理等。 因此，网络设备必须具有良好的可管理性，以便于管理和维护。要利用先 进的网络管理软件，使得可以通过通用网管工作站监测整个网络的运行状 况，合理分配网络资源、动态配置网络负载、迅速确定网络故障位置等。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1313 2.2.2.网络构架网络构架的设计的设计 本方案将从：网络硬件平台、系统高可靠性、ip 地址规划、软件平台 诸方面分别描述。 ..网络硬件平台网络硬件平台 ..1.1.主干网的配置主干网的配置 在本方案中，配置了两台 nortel 公司的企业级核心交换机千兆路 由交换机 passport/accelar 8600，作为网络的骨干设备。 一方面，passport/accelar 8600 上 10/100m 端口的模块，提供了本 地 pc 机 10/100m 的连接；另一方面，passport/accelar 8600 上的千兆速 率端口的模块，连接至楼层的 450 交换机或是需要被高速访问的服务器， 由此共同组成了千兆速率的网络主干。 网络中心的每台 passport/accelar 8600 交换机上，都配置了 48 个 10/100m 快速以太网端口，16 个千兆以太网端口。故二台 passport/accelar 8600 交换机上，共配置 96 个 10/100m 快速以太网端口， 32 个千兆以太网端口。其中，千兆以太网端口将根据实际距离的情况， 260 米内选 sx 模块，550 米内选 lx 模块。 二台 passport/accelar 8600 交换机上的配置模块及数量说明如下： accelar 8600-1 accelar 8010 10 槽机箱 1 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1414 accelar 8600 路由交换机微码 v3.0 1 8600 路由交换模块 1 8 端口 1000basegbic 路由交换模块 2 1 端口 1000base-lx 模块（gbic） 6 1 端口 1000base-sx 模块（gbic） 10 48 端口 10/100base-tx 自适应，路由交换模块 1 8001 电源，100-240v，包含电源线 1 accelar 8600-2 accelar 8010 10 槽机箱 1 accelar 8600 路由交换机微码 v3.0 1 8600 路由交换模块 1 8 端口 1000basegbic 路由交换模块 2 1 端口 1000base-lx 模块（gbic） 5 1 端口 1000base-sx 模块（gbic） 7 48 端口 10/100base-tx 自适应，路由交换模块 1 8001 电源，100-240v，包含电源线 1 所配置的 passport/accelar 8600，具有完整的数据流控制能力，可 以做到限速、服务优先、拥塞控制等作用，利用它支持的 differential service 可以完善地支持多媒体应用、ip 电话。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1515 在各个楼层配线间中，采用了高性能的交换机 baystack 450-24t，可 提供 10/100m 端口到本地交换机或 pc，千兆网端口连接至网络中心；除三 楼层外，其它个楼层使用双千兆链路分别连接到网络中心的二台 passport/accelar 8600。该方法使用了 nortel 的“热线备份切换”技术， 当网络在线路故障时，其切换时间可控制在较短的范围内。 在 passport/accelar 8600 和 baystack 450-24t 的连接上，利用 vlan trunk 802.1q 性能，达到完善的 vlan 功能，使整个网络的运行达到 基于第三层交换和 vlan 控制的网络状态。 ..1.2.专线的配置专线的配置 本方案中对外界的数据连接按实际情况，设计成同时有二种途径：一 是通过 100mbps 的 utp 连出，二是通过 bay networks asn 路由器以 ddn 或 mce1 方式连出。由于南京国际展览中心目前 ddn 或 mce1 线路尚未开通， 故目前仅以第一种方式向外连出。 本方案中对 bay networks asn 路由器配置成可实现从 64k 至 2m 的 ddn 连接，或可选 mce1 pri 的方式连接。如有扩展要求，只需在此基础上 增加相应的模块即可。 ..1.3.远程拨号线的配置远程拨号线的配置 本方案中配置了一台十六端口的远程访问服务器 bay remote 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1616 annex2000，在经过认证后，远程拨号用户通过拨号方式可直接访问本网 络。 ..1.4.网络结构拓扑图网络结构拓扑图 1楼楼夹夹层层 2楼楼 2楼楼夹夹层层 3楼楼 南南京京国国际际展展览览中中心心网网络络主主干干千千兆兆以以太太网网结结构构示示意意图图南南京京国国际际展展览览中中心心网网络络主主干干千千兆兆以以太太网网结结构构示示意意图图 1000m 1楼楼 baystack 450baystack 450baystack 450 baystack 450 baystack 450baystack 450baystack 450baystack 450 baystack450baystack450baystack 450baystack 450 22 accelar 8610 internet mail server 防防火火墙墙 ..1.5.网络备份网络备份 备份分为设备备份和线路备份。设备备份中又包括机器备份和端口备 份，在本方案中，两台中心交换机 passport 8600 之间可以实现机器和线 路的备份，保证工作的连续性。 布线中使用 6 芯的光纤，在分配电间中使用的 baystack 450-24t 堆 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1717 中，只使用了一个上联端口，其余机器的插槽暂时空着，以做备用，当需 要时，可以在这些槽中插入一块千兆上联模块，这就可以实现分配电间和 中心之间的线路和端口的备份。 ..1.6.网络设备分布网络设备分布 楼层配电间设备 3 楼 1450-24t*1 2450-24t*1 3450-24t*1 4450-24t*1 2 楼 1450-24t*3 2450-24t*4 3450-24t*3 4450-24t*2 1 楼夹层 主8600*2、450-24t*1、asn*1、 ra2000*1 1 楼 1450-24t*1 2450-24t*2 3450-24t*2 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1818 4450-24t*2 设备总计8600*2、450-24t*24、asn*1、 ra2000*1 ..1.7.网络设备连接说明网络设备连接说明 中心交换机（passport/accelar 8600-1）端口连接示意： 21436587 slot 1: slot 2: 4/1f3/1f4/2f3/2f 4/3f 3/3f1/3fhp9000-1_1 2436587 center4/2f 2/1f1/1f 2/2f1/2fhp9000-2_1 center 1 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 1919 上图中未标明联接的端口暂无连接。 中心交换机（passport/accelar 8600-2）端口连接示意： slot 3: 1234 5678 9101112 13141516 17 18 1920 2122232425 262728 293031 32 33 34 35 36 37383940 41424344 4546 4748 fwsunraasnsnmp 21436587 slot 1: slot 2: 4/1f3/1f4/2f3/2f 2436587 center2/1f hp9000-1_22/2f1/2f hp9000-2_2 center 1 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2020 上图中未标明联接的端口暂无连接。 楼层交换机（baystack 450-24t）端口连接示意图 （前面板）千兆上联 （后面板）堆叠级连 slot 3: 1 234 5678 9101112 1314 15 16 17181920 21222324 25262728 29 30 31 32 3334 35 36 3738394041 424344 45464748 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2121 ..系统的高可靠性系统的高可靠性 本方案中，网络核心交换机 passport/accelar 8600 构成整个大楼的 网络中心，各个楼层的交换机与中心机房交换机以千兆双互连。 passport/accelar 8600 上所有的交换控制模块，管理模块，电源，风扇， 接口模块等均可冗余配置，组成了具有极高可靠性的无单点故障点的网络 系统。 ..2.1. 系统的高性能系统的高性能 网络中心的 passport/accelar 带宽最高可达 560 gbps（全双工） 。有 能力保证主干交换机在最繁忙的情况下的高速通信。 各个楼层的高性能交换机 baystack 450-24t 有 2.5 gbps 的背板带宽。 同时和主干用 1gbps 速度的千兆以太网（全双工 2 gbps）相连，保证主干 交换机间的高速通信。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2222 ..2.2. 系统的安全性与系统的安全性与 vlanvlan 实现实现 intranetintranet 基于 snmp 和网络管理软件 optivity manager 和基于 rmon2 的流量管 理软件的应用，不仅实现了对设备的管理，还可通过其特有的流量分析功 能实现对网络带宽、特别是对 internet 接入点带宽的管理。网络中通过 采用具有第三层交换实现 vlan 间的互连，从而实现大楼内部的 intranet，并且避免了采用路由器由于其低处理能力（相对于交换机而言） 而造成的网络瓶颈，保障了数据应用的安全及高效。 利用 vlan 和 l3 交换技术，可以充分保证信息资源的可靠性。如将业 务系统下属的信贷部，资财部，办公室等不同部门分配到不同的 vlan，利 用存取控制技术和过滤技术，可以完全隔离不同部门间的通信，防止其他 部门的用户非法存取本部门的数据或网络资源。就全部的重要数据和网络 资源而言，更可防止非法用户的非法存取。例如，某些运行 netbeui 等不 可路由网络的 pc 或打印机，他们只需与本部门的用户（在同一 vlan）通 讯，不需要与其他部门（其他 vlan）通讯，更不允许本部门以外的用户访 问，则只须在交换机的过滤器上禁止以该用户的 mac 地址为源地址或目的 地址的帧通过，即可将该 pc 或打印机与其他部门的网络隔离，满足安全 性的要求。 ..2.3. 系统对多媒体技术的支持系统对多媒体技术的支持 多媒体与实时应用系统在实际应用中意义重大，不限于经济、简单性 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2323 和速度，还有助于决策的完善和优化，直接加强了企业的竞争优势。因此， 多媒体实时应用系统会是当前和今后的发展方向。 在 ethernet 局域网环境下，业界最新的 differential service 技术 和 nortel 的优先存取控制技术，促成（802.1p） 技术的结合，为以太网 用户使用多媒体技术提供了圆满的答案。它排除了传统以太网与实时多媒 体应用之间存在的各种障碍，使以太网用户可以更好地运行传统应用软件， 满意地使用实时应用软件或实时多媒体应用软件，并且混合使用传统应用 软件与实时多媒体软件。 ..4 802.1p802.1p 技术技术 802.1p 交互存取模式让交换机去控制接收端的点对点链路上的数据传 输流，在交换机的 mac 硅器件中嵌入的 802.1p 算法确保 lan 的带宽得到 公平合理的利用，提高了传输时间的可预知性和准确性，消除了网络颤抖 和丢包现象，其结果是，即使是 10mbps 的以太网，也能支持高质量的多 媒体实时应用。 因此在普通的交换式以太网中，带宽利用率只有 6070，而在采 用了 802.1p 性交换机的以太网络中，带宽利用率高达 98。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2424 普通交换式以太网络的带宽利用率之所以如此之低，主要是由于过多 的碰撞引起的。过多的碰撞会引起丢包或数据包到达太晚，晚到的数据包 在表面上看似乎增加了带宽的利用率，但这些迟到的数据包对于多媒体应 用来说是毫无用处的。 802.1p 默认类服务区分不同应用类型的传输优先级 nortel 公司认识到有必要区分局域网上不同应用类型的传输要求，因 而在 802.1p 技术中提供了默认类服务（cos）功能。与交互存取功能不同， cos 功能是由连接于 802.1p 型交换机的终端机提供（请注意: 交换存取功 能只有 802.1p 型交换机提供） 。因此，如果要得到 cos 的好处，就必须在 终端机的网络接口卡上安装新的驱动程序（简单的升级） 。 如下图所示，cos 区分不通应用类型的传输优先级，对于时间要求严格 的应用，比如实时多媒体应用，802.1p cos 给予优先传输权，这就解决了 实时应用和非实时应用共存时可能发生的冲突。 实际上，cos 可以给任何一类传输赋予优先权。比方说，它可以规定纯 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2525 数据的金融事务应用比多媒体视像培训应用具有更高的优先传输权，具体 的选择取决于商业需要。 nortel 产品完全支持在以太网上的多媒体应用 由于 nortel 的产品支持 802.1p，所以可以完全支持在以太网多媒体的 应用。 ..2.5.系统对系统对 internetinternet 互连的支持互连的支持 internet 是一个遍布全球的网络系统，因此，越来越多企业将其 intranet 连接到 internet 上。但是一旦上 internet，相对地也提供了一 条他人进入企业内部网络的通道。因此越来越多的商业机构都面临着一个 共同的网络安全问题。一是要保护自己内部的网络免受外部的非法入侵， 二是防止内部信息的非法泄密。为达到这一安全目的，就要在内部网络和 外部网络之间建立防火墙（firewall） 。 本方案中，为南京国际展览中心网络系统配置了一套国产专用防火墙 设备。即东大阿派产的防火墙产品。其性能见另附说明。 防火墙逻辑结构图如图所示。 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2626 firewall internet 图 防火墙逻辑功能示意图 将企业内部应用的 web server、domain name server、e-mail server、应用数据库服务器等放在防火墙内，对外公开使用的 web server 放在防火墙外，外部网络中 只有经过授权的用户才能通过防火墙，进入到内部网获取信息，相对 地，内部网络上的用户若想访问 internet，则必须通过防火墙的检查，以 确认是否合法。有了防火墙就能确保南京国国展网络的安全和保密。 .. 南京国际展览网络设备南京国际展览网络设备 ipip 地址的规划地址的规划 ..3.1. internetinternet ipip addressaddress fromto address324 gateway3 dns0 dns25 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2727 ..3.2. 中心机房网络设备中心机房网络设备 ipaddressipaddress 设备设备ip addresssubnet mask accelar 8610-1(vlan1) accelar 8610-1(vlan2) accelar 8610-1(vlan3) accelar 8610-1(vlan4) accelar 8610-1(vlan1)54 accelar 8610-1(vlan2)54 accelar 8610-1(vlan3)54 accelar 8610-1(vlan4)54 accelar 8610-2(vlan1) accelar 8610-2(vlan2) accelar 8610-2(vlan3) accelar 8610-2(vlan4) accelar 8610-2(vlan1)54 accelar 8610-2(vlan2)54 accelar 8610-2(vlan3)54 accelar 8610-2(vlan4)54 firewall server0 sun server1 asn route2 remote annex3 net manager11 remote annex port 202 remote annex port 303 remote annex port 404 remote annex port 505 remote annex port 606 remote annex port 707 remote annex port 808 remote annex port 909 remote annex port 1010 remote annex port 1111 remote annex port 1212 remote annex port 1313 remote annex port 1414 remote annex port 1515 remote annex port 1616 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2828 ..3.3. 楼层楼层 baystackbaystack 450450 网络设备网络设备 ipip addressaddress 端口类型端口类型竖井竖井/楼层号楼层号ip addresssubnet mask sx1/1f40 sx1/2f41 sx1/2f41 sx1/2f41 sx1/3f42 sx2/1f43 sx2/1f43 sx2/2f44 sx2/2f44 sx2/2f44 sx2/2f44 sx2/3f45 lx3/1f46 lx3/1f46 lx3/2f47 lx3/2f47 lx3/2f47 lx3/3f48 lx4/1f49 lx4/1f49 lx4/2f50 lx4/2f50 lx4/3f51 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 2929 ..软件平台软件平台 软件平台将分为两个部分：系统软件平台和应用软件平台 ..4.1.系统软件平台系统软件平台 在系统软件平台上，主要涉及操作系统的选择。我们根据不同的应用 环境中，结合使用 unix 和 windows nt 这两中操作系统。随着 internet 的广泛应用，国展网络环境将面对多种数据来源，这些数据可能运行在 unix 平台上，也可能运行在 windows nt 上。 经过 30 年的发展，unix 系统以其卓越的稳定性和运行可靠性依然占 据高端服务器领域的统治地位。有统计显示，用于后台服务器、icp 服务 器、企业级网络服务器的系统中，unix 系统拥有 70%的市场份额；相比 之下，microsoft windows nt 在应用系统中占据越来越大的市场份额。 将 windows 和 unix 混合在一起，会遇到数据服务方面的挑战：如何 将单独的、分散的 windows 数据服务器集中到支持两种类型数据的单一平 台上；如何将 windows 和 unix 数据合并到一个单一的、企业级的文件服 务器平台上，在速度、数据管理、可用性和文件共享等方面获得最优的运 行特性，对网络开发、维护人员提出更高要求。 .2.unix.2.unix 和和 windowswindows 数据融合的好处数据融合的好处 将 windows 和 unix 数据合并到一个单一的、企业级的文件服务器平 台上，可以获得以下好处： 南京国际展览中心南京国际展览中心 康达国际有限公司康达国际有限公司计算机网络系统验收文档计算机网络系统验收文档 页页 3030 速度可扩展性 网上数据传输速度问题是 i/o 吞吐量问题，不单纯是 cpu 速度问题。 特别是 cpu 对网络访问速度的贡献在达到一定