（交通运输工程专业论文）武昌造船厂计算机局域网设计的研究.pdf

华中科技大学硕士学位论文 摘要 本文通过对业务需求、部门的需求、应用需求、计算机平台、网络需求进行调查， 并对现有网络进行分析，综合需求与现状分析，首先确定解决网络风暴的办法，再确 定工厂采用何种网络体系结构，所采用的体系结构必须满足开放性和标准化的原则， 而且更接近工业标准。确定选择t c p i p 结构。而且这次网络设计本着：投入最小的 运行成本、和最少的安装成本，获得最高的运行性能、最大适应性、最大安全性、最 大可靠性和最短故障时间的网络目标进行设计。确定主干线采用千兆以太网技术，分 支及桌面采用1 0 0 b a s e t 技术。网络设备要考虑其性能、价格、及前沿性，选择c i s c o 的产品从需求分析中总结，网络服务器必须提供w e b 、f t p 、t e l n e t 、基于t i t m i 的电 子邮件系统、b b s 电子论坛、网络打印、网络杀毒、网络数据备份、网络数据库( o r a c l e ) 等应用服务，同时服务器还应提供动态d n s 服务功能和具有相应更新能力的d h c p 功能。又根据现存的设备及网络系统状态，本着节约成本，提高设备利用率，充分发 挥现有设备潜能的宗旨和服务的连贯性原则，我们将继续沿用这种服务模式，选择 s u n 服务器，为工作站提供服务；选择m 服务器，为兼容微机提供服务。根据不 同网络上的应用的重要度不同，选择不同的服务器系统结构。再对网络管理、网络安 全、t c p i p 寻址进行设计。最后再做物理网络的详细设计，完成网络设计的整体方 案。 关键词：o s i t c p i p网络风暴碰撞域 广播域v l a n 带宽磁盘阵列 s n d r l 华中科技大学硕士学位论文 a b s t r a c t t h i st e x tp a s s e st h ei n v e s t i g a t i o no ft h en e e d so fb u s i n e s s ，r e q u i r ew i t hs e c t i o n ， a p p l i c a t i o nn e e d ，c a l c u l a t o rt e r r a c e ，t h en e t w o r k n e e d s ，a n dc o m b i n e t o p r o c e e d s t oc u r r e n t n e t w o r ka n a l y s i s ，a n ds y n t h e s i z et or e q u i r ew i t hp r e s e n tc o n d i t i o na n a l y s i s f i r s tt h ew a yi s c e r t a i nt h es o l u t i o no ft h en e t w o r ks t o r m t h e nc e r t a i nw h i c hn e t w o r ks y s t e mt h ef a c t o r y a d o p t t h en e t w o r ks y s t e mm u s t f i l l p r i n c i p l eo fo p e n u i n g a ns t a n d a r d i z i n g t h u s ，t c p i p s y s t e m c o n s t r u c t i o nw a sc h o i c e d a n dt h i st i m et h et a r g e to fn e t w o r kd e s i g ni s ：u s et h e l e a s tr u n n i n gc o s ta n dw i t hm i n i m a lo fi n s t a l l i n gc o s t ，a c q u i r et a l l e s tm o v e m e n tf u n c t i o n ， t h em o s t a d a p t a b i l i t y , t h em o s ts e c u r i t y , t h em o s td e p e n d a b i l i t ya n dt h em o s ts h o r tt i m e o fn e t w o r kb r e a k d o w n s a d o p t i o no fc e r t a i nm a i nt n m kl i n e1 0 0 0 me t h e rn e t t e c h n i q u e ， t h eb r a n c ha n dt a b l e st o pa d o p t1 0 0b a s e tt e c h n i q u e t h ec h o i c eo fn e t w o r ke q u i p m e n t s i sc i s c o p r o d u c t sf o r i t sf u n c t i o n , p r i c e ，a n df r o n ti sa l o n gt h et e c h n i c s u mu pt h ea n a l y z eo ft h en e e d s ，t h en e t w o r ks e r v e rm u s tp r o v i d et h ew e b ，f t p ， t e l n e t ，a c c o r d i n gt o h t m le - m a l ls y s t e m ，b b s , n e t w o r kp r i n t ，k i l l i n gn u r v e r s t h r o u g h n e t w o r k ，b a c k u po f n e t w o r k d a t a ，n e tw o r kd a t a b a s e ( o r a c l e ) e t c a p p l i c a t i o ns e r v i c e ，a t t h es a m et i m et h es e r v e rs h o u l ds t i l lp r o v i d et h ef u n c t i o no f d y n a m i cd n s s e r v i c ea n dt h e c o r r e s p o n d i n g r e n e w a ld h c ps e r v i c e a s i d e ，a c c o r d i n gt ot h e a p p e a r a n c eo fe x t a n t e q u i p m e n t sa n d n e t w o r ks y s t e m ，a c c o r d i n gt ot h ep r i n c i p l eo f e c o n o m yc o s t ，i n c r e a s et h e e q u i p m e n t su t i l i z a t i o n ，f u l ye n a b l et h ee q u i p m e n t s f u n c t i o nb r i n gi n t op l a ya n ds e r v eo f c o n n e c tt e n e t w ew i l lc o n t i n u ea l o n gu s et h i sk i n do fs e r v i c et h em o d e ，u s et h es u n s e r v e rp r o v i d es e r v i c ef o rw o r ks t a t i o n ；a n du s et h e 毋ms e r v e r p r o v i d e s e r v i c ef o r p c c o m p u t e r a c c o r d i n g t ot h ei m p o r t a n td e g r e eo ft h ed i f f e r e n ta p p l i c a t i o no nt h ed i f f e r e n t n e t w o r k , u s ed i f f e r e n ts e r v e ts y s t e m m a n a g et on e t w o r ka g a i n ，n e t w o r ks a f e t y ，t h et c p i p l o o kf o rt h ea d d r e s st op r o c e e dt h ed e s i g n f i n a l l yd ot h ed e t a i l e dd e s i g no ft h ep h y s i c s n e t w o r k ，a n dc o m p l e t et h en e t w o r k t h ew h o l e p r o j e c t t h a td e s i g n k e yw o r d ：o s i t c p i pn e t w o r ks t o r m c o l l i d ef i e l d v l a nb a n d w i d t hd i s k a r r a y s n d r u 独创性声明 本人声明所里交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除文中已经标明引用的内容外，本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体， 均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： j 魏黔霞 日期：j 一幺年月莎目 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被套阅和 借阕。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密口，在年解密后适用本授权书。 本论文属于 不保密曰。 ( 请在以上方框内打“4 ”) 学位论文作者签名：物粉设 日期：立一t 年r 月g 日 指导教师签名：严。堑 日期：易q 肄r 月驴e t 华中科技大学硕士学位论文 1 绪论 1 1 引言 科学技术的高速发展，把我们带入了信息时代。计算机的出现将劳动工具向人的 智能延伸，模糊了生产力要素的界限，计算机网络使世界空间变小了。世界经济的全 球化，客户需求的个性化迫使企业不仅要满足某一类客户群的一般需求，更重要的是 能对个体客户当前的甚至未来的特殊需求做出快速反应，在最短的时间内生产出满足 用户需求的产品。企业的生存和发展，不仅仅在于当前，更重要的还在于这个企业能 否把握市场经济的命脉，挖掘潜在市场，构筑和引导市场，驾驭市场发展的能力。这 就要求我们的企业要对风云变换的市场具有快速的应变的能力，使企业具有良好的生 存环境，在残酷的市场竞争中占据有利的竞争地位和主宰自己命运的能力。现在中国 已经加入了w t o ，给企业带来了新的发展机遇，但也面临新的挑战。因为我们的企 业面对的是全球企业的竞争，这就更要求我们的企业与时俱进，利用一切可以利用的 机会和手段提高自身适应环境的能力，在新世纪的竞争中立于不败之地。 造船行业的发展目标在于缩短建造周期( 包括设计周期和制造周期) 、提高产品 建造质量、降低建造成本。以信息技术为核心的先进制造技术对传统产业进行改造是 企业现代化的必由之路。武昌造船厂自“九五”以来，在企业信息化方面取得了长足 的进步，掌握了三维综合布置的核心技术；积累了在并行工作环境下进行区域设计的 方法和要领；掌握了总段建造的关键技术；造船模式转换工作已初见成效，区域造船 的概念已深入人心，并取得了许多成功的经验。尽管如此，我们在企业信息化方面的 差距仍然很大，全厂性的计算机网络尚未建成，各部门之间的数据目前仍然处于各自 独立的信息孤岛状态，数据达不到共享，企业的产品数据库、资源数据库尚未建成， 企业的信息模型尚在建设之中。距我们的长远目标差距更大。武昌造船厂的长远目标 是：建立电予数字化的设计、生产、管理体化的体系，最终实现无纸化的生产过程。 要实现这一目标，必须实现工厂设计、生产、管理一体化的信息化和规范化，达到数 据的共享性和唯一性，这一切必须通过适合工厂的管理软件来实现。而以上所有的最 基本的基础需求则是网络使全厂各部门之间在物理和逻辑上实现数据连通。 一一 。 l 华中科技大学硕士学位论丈 2 0 0 2 年，工厂开始建设综合调试大楼，正是一个改善和规范化全厂网络的大好机 会，由此，迫切需要作出全厂的网络设计和实施方案。 1 2 国内外研究、开发、应用现状分析 国际网络发展速度迅猛，已经由局域网拓展到广域网，局域网几乎已经是所有企 业不可或缺的一个基础设施，在国际上，许多企事业的所有工作已经完全依赖于网络， 因此，促使网络更进一步地发展和完善。随着网络的发展，相应的软件及硬件也随之 发展，与网络完美结合，使网络的速度、安全已达到日益完善的地步，完全满足各种 规模的单位的生产与管理的需求。 国内网络应用也在迅速发展，虽然没有走到世界的前列，但是其发展速度也颇为 迅猛。各企事业内部几乎都己形成了自己的局域网，甚至有的企业已经达到了h o m e 0 伍c e 的地步。 而要把企业内部原有的局域网简单的连接起来，就会产生网络风暴，而要解决这 个问题，在企业级局域网中一般通过定义碰撞域【l 】、定义广播域和v l a n 划分技术以 及路由技术口卅来解决。要处理这些问题，首先要确定网络的体系结构，目前全球网 络都趋于开放性，企业局域网业一样，也应该满足开放性原则，而满足这些原则的网 络体系结构仅有r m o s i 网络体系结构和t c p i p 网络体系结构【2 】1 7 _ 1 2 】，其中t c p i p 网络体系结构的开放性及应用范围更为广泛。而且t c p i p 网络体系结构几乎已经成 为工业标准，大部分产品都使用t c p i p 协议，因此选择t c p i p 网络体系结构更为合 适。 确定逻辑设计目标：在满足需求的前提下，此次网络设计本着：投入最小的运行 成本、和最少的安装成本，获得最高的运行性能、最大适应性、最大安全性、最大可 靠性和最短的故障时间的网络的目标进行设计。再来考虑物理层的选择，确定了网络 的速度、再选取相应的网卡、网线、交换机、路由器等网络设备，根据工作的需求， 确定服务器的选择、网络管理软件的选择，安全方面的相应考虑，t c p i p 寻址的考 虑f 7 】【13 1 ，防火墙【1 4 】的选择。 2 华中科技大学硕士学位论文 2 需求分析 2 1 业务需求 2 1 1 主要时问节点 综合调试大楼在2 0 0 2 年6 月开始建设，主体工程计划在2 0 0 2 年1 2 月完成，2 0 0 3 年4 月整体完工。因此，网络布线必须在主体工程完工后立即实施。在工程整体完工 时实现整个大楼内部网络连通。 2 1 2 传输的主要数据类型 在计算机网络上将要传输以下类型的数据：产品结构和配置数据；零件定义及设 计数据；三维设计数据；c a d 几何造型文件和绘图文件i 工程分析及验证数据；制 造计划及规范；n c 编程文件；图像文件( 照片、造型图、扫描图等) ；产品说明书； 档案文件；产品( 程序、库、函数等) ；各种电子报表、成本核算、产品注释等；项 目规划书；各种实时的管理信息；多媒体音像数据；备份数据文件；其他电子数据等。 这些数据中，三维设计数据；多媒体音像数据；图像文件( 照片、造型图、扫描图等) 等数据量较大，对网络带宽有较高的要求。同时要为以后的新应用( 实时管理信息系 统、e r p 等) 留下余地，并保证网络良好的可扩充性。 2 1 3 预测增长率 工厂各部室现有计算机约8 0 0 台，工厂主厂区共有三个事业部，五个分厂，共有 建筑物4 0 余座，根据工厂对各单位办公地理位置的安排，大部分计算机集中在综合 调试大楼，由于新办公大楼为新建立，因此在现有的基础上为各单位预留站点，用结 构化布线方式进行布线。老的办公地点，如果建筑物要进行重新装修，则也进行站点 预留，进行新的结构化布线坫l 。这样有利于经费的节约，并减少后续增加网络节点的 麻烦。 2 1 4 可靠性和有效性 分折工厂各部门的工作性质及日常工作时间，有些部门仅仅是周- - n 周五八个小 1 华中科技大学硕士学位论文 时上班时间工作，有些部门则在节点周期繁忙时为六个工作日，甚至七个工作日及通 宵。大部分部门则通常是六个工作日。由此分析，网络必须每周七天，每天2 4 小时 畅通。 2 1 5 安全性 目前工厂所生产的产品包括军工产品，涉密信息较多，工厂企业内部网属于涉及 国家秘密的计算机信息系统，军工产品具有较高的机密等级，国家规定涉密计算机网 络中系统所含内容密级最高的密级为该计算机信息系统的密级，使得整个内部网的网 络设备管理、用户管理、口令管理、数据管理要求都要相当严格，同时涉密范围不能 扩大，故从内部网划分出较高密级网。包括所有涉密单位大楼。其余部门建立一般保 密要求的一般密级网络。 因此，要符合国家关于涉密计算机信息网络建设的规定。工厂应包括三个互相隔 离的计算机网络，分别是i n t e m e t 网、一般密级网、较高密级网。在本文中只对一般 密级网和较高密级网的设计进行阐述。 2 2 各部门的需求 经过调查，各部门基本要求如下： ( 1 ) 部门内部的信息要求即时传输，大部分设计部门及制作声像部门要求能够 使用播放速度为3 0 l is l 帧的视频软件。 ( 2 ) 每周七天，每天1 2 小时网络畅通 ( 3 ) 网络不影响各种应用软件升级。 ( 4 ) 所有数据必须保证安全 ( 5 ) 最关键的一点是，工厂要求成本必须降低到最低。 由此总结各部门对网络的需求为：信息及时性和响应时间1 1 】可预测、有效、可 靠、可升级性好、安全性好、成本低。 2 3 应用需求 2 3 1 应用软件的类型和地点 目前，工厂的应用软件按功能分类：有数据库、图形图像、设施、字处理、电子 一 4 华中科技大学硕士学位论文 表格、电子邮件、专用工具、专用的硬件平台和操作系统按是否共享分类：单用户软 件、多用户软件、网络软件。其中网络软件中较大软件有：产品数据管理系统( p d m ) 、 办公自动化管理系统( o a 系统) 、成本管理系统而几乎每个部门都同时存在各种类 型的软件，因此，在整个厂区内，每个物理站点都存在各种类型的应用软件。对于单 用户软件，对网络的需求不是非常大，它只是在存储和读取时要求网络做出响应；而 对于网络软件和多用户软件，如打印机服务器，一般可以把其集中在某个子网内部使 用；比较特殊的是产品数据管理系统( p d m ) 、办公自动化管理系统( o a 系统) 、成 本管理系统，这几种系统都采用的是o r a c l e 数据库，虽然该数据库为分布式系统， 已经大大减轻了服务端的负担，但其用户遍布全厂各个角落，而又无法把这些用户集 中，而用户此时要求网络必须即时响应，此时网络的负荷就比较大。 2 3 2 需求增长 根据对将在新大楼办公的单位的调查数据进行统计，新大楼共需布置9 2 0 个网络 节点，包含了一定的冗余和扩展。 2 3 3 可靠性和有效性需求 因业务需求，相应的应用软件也就要求网络每周七天，每天1 2 小时畅通，而且 响应及时。 2 4 计算机平台 工厂计算机包含p c 计算机、工作站，其中有6 0 台工作站，在p c 计算机中，6 0 配置在p i i i 以上。 2 5 网络需求 和用户及应用一样，网络自身也有其必须考虑的需求。网络应具有良好的开放性， 服务器支持t c p i p 、i p x s p x 2 2 1 、p p p r 2 卦、s l i p 2 4 1 等常用网络通信协议和h t t p 【2 5 】、 s m t p 口6 1 、p o p 3 2 ”、l d a p 等应用层协议，同时服务器还应具有良好的可扩充性。计 算机网络应遵循国际或国家标准，包括统的物理接口、节点命名及i p 地址编码体 系、信息格式与技术标准、i e e e s 0 2 3 u ( 快速以太网) 和i e e e s 0 2 3 z ( 千兆以太网) 5 华中科技大学硕士学位论文 标准。网络管理应基于s n m p 协议，建立一个完善的网络管理系统，确保网络安全、 可靠、高效地运行。 2 5 1 物理拓扑结构 可靠性是网络的生命，选用可靠的设备、成熟的技术和具有容错与备份的配置作为 实现的基础。采用星型拓扑结构( 拓扑图见图2 1 ) ，整个网络不会因某一站点或某一 线路的故障而影响整个网络的正常工作。不会因某个服务器的故障而丢失数据。 1 0 0 0 us w i t c h 凰盘 o o m 双绞线 节点 应用要求：主干线1 0 0 0 m ，1 0 0 m 到桌面 图2 - l网络拓扑结构图 2 5 2 网络软件 目前工厂存在的网络操作系统有u n i x 和m i c r o s o f t 公司的n t 脚巧d 0 w s 2 0 0 0 ， 而在最近几年还持续使用这两种网络操作系统。另外，网络本身还要求有备份管理软 件，自动各份软件使大规模备份工作变得简单。再则，网络如此庞大，节点如此之多， 给网管人员带来的负担大大加重，本地管理已不再可能，因此，必须实现远程管理， 所以必须具备网络管理敬件。 2 5 3 安全性 网络安全的目标是保护资源工厂是国家重点军工保密单位，提供数据服务的网络 服务器的安全非常重要，因此，网络应该具有以下3 种属性： 保密性数据保密性好 完整性不经授权数据不得修改 可靠性数据或有关数据的信息不能有错 6 华中科技大学硕士学位论文 2 6 需求总结 根据以上分析，为了满足企业信息化的要求，工厂内部网络体系必须符合以下基 本要求： ( 1 ) 能够覆盖厂区主要的工作地点，包括设计部门、管理部门、各加工车间、 采购和仓储部门等等。工厂目前厂区分布在方圆一公里的范围内。 ( 2 ) 主干网络带宽能够满足大数据量通信的要求。除了常规的办公、管理信 息、加工数据之外，主干网络还需要支持突发、大量的数据访问服务，如来自设 计部门的2 d 3 dc a d c a m 数据交换，以及潜在的音频，视频应用。主干网络带宽 应达到1 0 0 0 m 。 ( 3 ) 能够支持分布式应用的要求。系统除了拥有一个集中管理的企业产品数据 仓库之外，在一些下级加工处理中心也将建立规模相对小一些的数据中心，它与数据 仓库之间通过同步复制机制完成数据的双向更新过程。 ( 4 ) 具备强大的网络安全和监控机制。由于工厂的产品范围包括有军工产品， 因此对网络安全提出了较高的要求，系统应该具备完善的用户核查功能和访问监控功 能。 ( 5 ) 高可用性。网络建成后将成为影响武船生产正常运转的重要基础设施，在 设计时要求充分考虑系统在各种环境下的可用性，最大限度地减少网络故障对生产的 影响。 ( 6 ) 良好的可扩充性。p d m 系统的建设是一个渐进的过程，其应用范围、信息 种类和数量都会逐步扩大，因此作为基础设施的网络也必须具备平滑扩充的能力。 ( 7 ) 具备高性能和高可靠性。主服务器是p d m 数据仓库的运转平台，其运转 性能和稳定性是系统工作的关键之一。 ( 8 ) 海量的存储能力。p d m 存储的数据几乎包括了企业所有的重要数据，其中 来自c a d c a m 系统的2 d 3 d 数据尤其需要大量的存储空间。由于造船的周期都比 较长，有时会长达数年，因此其存储系统的设计必须满足海量和长期的要求。 ( 9 ) 良好的开放性。因为p d m 系统是一个典型的异构系统，其涉及的软件、 硬件都来自不同公司、不同时代的产品。为了满足系统互连和未来扩充的需要，整个 系统必须建立在开放的平台上面。 ， 华中科技大学硕士学位论文 3 1 现有网络状态 3 现有网络分析 工厂的计算机网络是从1 9 9 3 年开始建立的。根据工作的需要，先后建立了4 个 子网。没有大规模投资，基本上是根据计算机应用的需要逐步扩大网络规模的。网络 主干线采用粗同轴电缆，为1 0 m 以太网。1 9 9 8 年根据工厂企业内部信息交换的需要， 又增加了2 个子网，并确定了工厂内部网络拓扑结构树型结构。在6 个子网的地 理中心位置设一中心交换机，将各个子网连接起来。由于主干线采用粗同轴电缆，多 处采用中继器、细同轴电缆连接致使网络运行速度极慢，有时要等待十几分钟，更有 时网络故障频繁。由于技术的发展，工厂的机构、生产设施等都发生了很大的变化， 原有的网络有一半以上需要重新布线。现有网络拓扑图见图3 - 1 。 3 2 分析阶段概述 图3 - 1 现有网络拓扑结构图 2 0 0 1 年，对工厂现有的网络部分进行流量的估算。因为现阶段，工厂的产品数 据管理系统( p d m ) 、办公自动化管理系统( o a 系统) 、成本管理系统主要还局限于 每个单位内部，各单位与各单位之间并没有真正实现统一数据管理，各单位之间的数 据来往只能称为文件传输。因此整个网络主干线上的数据流量非常少。而各个单位内 部，基本实现本单位内数据库服务、文件服务打印，因此，各单位内部的数据流量 比较大，但目前，各单位内部已基本是1 0 1 0 0 m 的网络。随着计算机技术的发展及 华中科技大学硕士学位论文 应用，生产设计、生产管理、成本管理等应用软件涉及到各个单位，就目前情况，各 自都处于数据信息孤岛状态，为了提高生产效率，缩短生产周期，有效利用各单位间 的数据以及及时反馈信息，减少各单位间的重复劳动，就要求全厂有统一的p d m 系 统、o a 系统、成本管理系统，而这些系统都建立在一个畅通的网络平台上，这就要 求各单位之间的网络的畅通性，就需对工厂的网络进行重新设计。 一一 9 华中科技大学硕士学位论文 4 逻辑网络设计 4 1 逻辑设计概述 经过了网络的需求与现状分析，现在做逻辑设计，首先做网络结构设计。 较高密级网和一般密级网这两个网络站点数量多。不少人有这种体验，就是把运 行很好的几个小型的局域网连在一块后，发现网络速度下降了许多，有时达到令人不 能容忍的地步。这是因为以太网遵守i e e e 8 0 2 3 规范，该规范定义的是一种介质共享 的网络，即所有连接在网络上的设备共享网络介质的带宽。在这种网络中，一个节点 发出的数据帧横贯整个网络，多个节点同时发送数据帧就会发生碰撞。而碰撞是不允 许发生的，此时，网络会采用一种叫做载波侦听多路访问，碰撞检测( c s m 刖c d ) 的 访问控制机制，该控制方法使得以太网上的节点在任意时刻发送数据之前，必须侦听 网络，直到网络中无数据传输或碰撞发生时才可以访问网络。数据帧或碰撞信号对网 上的设备都是可见的。我们把所有能看到同一碰撞或被该碰撞涉及到的物理链路和设 备定义为一个碰撞域。碰撞域中的设备增加到一定程度就会使设备在大部分时间内都 处于等待状态，以至于用户感到网络速度变慢，甚至不能访问网络。此外，网络中还 有一种称为广播的数据帧，所有能看到同一个广播或被该广播涉及到的物理链路和设 备定义为一个广播域。广播包随着网络节点和应用的增长而增长。当广播流量占有了 所有的网络带宽时，就会造成整个网络的瘫痪，人们称之为广播风暴。工作在o s i 模 型第二层的网络设备不能过滤掉广播帧，因而网桥或第二层设备会将某个网段上的广 播风暴扩展到所连接的其他网络中去，导致整个网络的瘫痪。为了避免以上情况的发 生，我们可以通过定义碰撞域、定义广播域和v l a n 划分技术以及路由技术来解决。 要解决以上问题，首先必须确定工厂采用何种网络体系结构口羽。网络体系结构的 选择，首先必须满足开放性和标准化的原则，而符合这两种原则的方案有r m o s i 体系 和t c p i p 体系。以下对这两种方案进行分析： 为了实现计算机系统的互连，r m o s i 把整个网络的通信功能划分为7 个层次， 每个层次完成各自的功能，通过各层间的接口和功能的组合与其相邻层连接，从而实 现不同系统、不同结点之间的信息传输。o s i 的7 个层如表4 1 ： 1 0 华中科技大学硕士学位论文 表4 1o s i 层次表 层号层懈英文 主要功能 7应用层 a p p l i c a t i o nl a y e r两个应用进程间的信息交换 6 表示层 p r e s e n t a t i o l ll a y e r为应用层提供有关信息表示的服务 5会晤层s e s s i o nl a y e r为两个表示层进程建立会晤连接 接收会晤层送来的报文，分段传输到 4运输层 t r a n s p o r tl a y e r 目的机，并正确重新装配 接收来自传输层的报文分段，把它们 3 网络层 n e t w o r kl a y e r转换成报文分组后送到指定的目的 机。 数据链 在两个数据链路层之间建立和维持 2d a t al i n kl a y e r 一条或多条数据链路，从网络层看， 路层 提供无差错的通信服务 实现互连系统见物理上的位流的透 1 物理层 p h y s i c a ll a y e r 明传输 7 个层之间的数据传输方式见图4 - 1 7 6 5 4 3 7 6 5 4 3 图4 - 17 个层之间的数据传输方式 华中科技大学硕士学位论文 = ：= = = = ；= = = = = ；= = = = = = = = = = = = # = ；= = = = = = 一 r m o s i 标准是世界性的成果，它既反映了信息处理技术发展的现状，又反映了 计算机网络发展的趋势。在理论上比较完善a t c p i p 是一个允许不同软硬件机构计算机进行通信的协议族，支持异种计算机 的互联与通信、多种通信媒体、多种处理业务、a p i 编程和高层服务，i n t e m e t 就是 建立在t c p i p 协议之上的，这是t c p r p 被广泛接受并被大多数组织采用的原因。由 于i n t e m e t 是基于t c p i p 的，因此访问i n t e m e t 的用户可通过计算机使用t c p i p 。而 且t c p i p 的规范和相关协议对普通大众是开放的、免费的，另外，u n i x 等操作系 统已将t c p i p 作为其整个结构的一个集成部件 2 9 1 ，目前世界上大量的产品使用 t c p i p 协议，已成为计算机网络体系结构的事实上的标准，有人也称它为工业标准。 其体系结构如图4 2 ： 应用层 1 b i n e t盯ps 1 删d n s 终端仿真文件传输简单网络管理域名服务 、 传如 t c pu d p i c 衅 可靠段服务用户数据报服 互联网络控制消息服务 lii 网际层 i pi v m pa r pr a r p 1网络层 i囤团圃 图4 - 2t c p i p 网络体系结构及传输方式 其各层功能描述如下； 网络层 又称为数据链路层、网络接口层，负责处理不同通信媒介的细节问题，与具体设 备如以太网、令牌环网、网卡等有关 华中科技大学硕士学位论文 = = = = = ；= = = = ；= = = = = = = = = = = ；= = ；= = = = = = = 一 网际层 负责网络中的数据包传送，并定义了通用数据包格式和i p 协议：i p 提供了非面 向连接的、非可靠的数据报服务；每一个i n t e r n e t 上的接口都必须有一个唯一的i p 地 址；网络层同时处理数据包路由和拥塞避免等事务 运输层 与源主机和目的主机之间的进程通信提供数据流( 一个无报文丢失、重复和失序 的正确的数据序列) 。当一个源主机上运行的应用程序要和目的主机联系时，它就向 传输层发送信息，以数据包的形式送到目的主机：传输层同时还处理流控、拥塞控制 等事务。在传输层有2 个端到端的协议：t c p 和u d p 。t c p 为通信应用提供了可靠 的数据流。u d p 和t c p 不一样的是它提供的是非可靠的、非面向连接的数据报传送。 它不提供确认、发送排序和数据流控制，u d p 信息可能会丢失、重复和次序颠倒， 所以在应用层必须增加所需的可靠性。 应用层 这一层包括所有的高层协议：例如t e l n e t ，一个远程登录的虚拟终端协议；f t p ， 负责机器问的数据传输。 o s i 与t c m p 相比来说，其在框架和实现细节上都有些差异见，但其基本原理 是一致的，二者层次结构对应见附录3 ，功能对应关系见附录3 ，o s i 网络体系结构 在标准化和功能服务角度来讲十分理想，但其产品尚未成熟，未为大多数厂商所支持。 t c p i p 已经是事实上的多机种、异构网【3 田互联的工业标准，其体系结构无论在用户 数量、应用规模、地理范围上都居世界之首，还有，就是u n i x 等操作系统已将t c p i p 作为其整个结构的一个集成部件，m a c i n t o s h 操作系统和视窗软件( w m d o w s ) 等桌 面操作系统中也包含了t c p i p 。而且工厂现有一批工作站，其操作系统为u n i x ，同 时又有微机，就需要支持异种计算机的互联与通信，而t c p i p 正好符合这些要求。 因此，工厂计算机网络系统选择t c p f i p 体系结构。 确定了网络体系结构，如何解决网络风暴的问题，则采用定义碰撞域、定义广播 域和实行v l a n 划分技术来解决。什么是v l a n ? v l a n 是英文名字v i r t u a ll o c a l a r e an e t w o r k 的缩写，即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物 理地划分成一个个网段从而实现虚拟工作组的新兴技术。i e e e 于1 9 9 9 年颁布了用以 标准化v l a n 实现方案的8 0 2 1 q 协议标准草案。 华中科技大学硕士学位论文 v l a n 技术允许网络管理者将一个物理的l a n 逻辑地划分成不同的广播域( 或称 虚拟l a n ，即v l a n ) ，每一个v l a n 都包含一组有着相同需求的计算机工作站，与 物理上形成的l a n 有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同 一个v l a n 内的各个工作站无需被放置在同一个物理空间里，即这些工作站不一定 属于同一个物理l a n 网段。一个v l a n 内部的广播和单播流量都不会转发到其他 v l a n 中，即使是两台计算机有着同样的网段，但是他们却没有相同的v l a n 号， 它们各自的广播流也不会相互转发，从而有助于控制流量、减少设备投资、简化网络 管理、提高网络的安全性。 v l a n 是为解决以太网的广播问题和安全性而提出的，它在以太网帧的基础上 增加了v l a n 头，用v l a ni d 把用户划分为更小的工作组，限制不同工作组之间的 二层互访，每个工作组就是个虚拟局域网。虚拟局域网的好处是可以限制广播范围， 并能够形成虚拟工作组，动态管理网络。既然v l a n 隔离了广播风暴，同时也隔离 了各个不同的v l a n 之间的通讯，所以，不同的v l a n 之间的通讯是需要路由来完 成的。 v l a n 的划分有四种划分方式： 根据端口划分 很多v l a n 厂商都利用交换机的端口来划分v l a n 成员。被设定的端口都在同一 个广播域中。例如：一个交换机的1 ，2 ，3 ，4 ，5 端口被定义为虚拟网a a a ，同一 交换机的6 ，7 ，8 ，9 端口组成虚拟网b b b 。这样做允许各端1 ：3 之间的通讯，并允许 共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。 第二代端口 d l a n 技术允许跨越多个交换机的多个不同端口划分v l a n ，不同交 换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种 根据端口来划分的方式仍然是常用最常用的种方式。 根据m a c 地址划分 这种划分v l a n 的方法是根据每个主机的m a c 地址来划分，即对每个m a c 地 址的主机都配置它属于哪个组。这种划分v l a n 方法的最大优点就是当用户物理位 置移动时，即从一个交换机换到其他的交换机时，v l a n 不用重新配置，所以，可以 认为根据这种m a c 地址的划分方法是基于用户的v l a n 。这种方法的缺点是初始化 1 4 华中科技大学硕士学位论文 时，所有用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。 而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都 可能存在很多个v l a n 组的成员，这样就无法限制广播包了。另外，对于使用笔记 本电脑的用户来说，他们的网卡可能经常更换，这样，v l a n 就必须不停地配置。 根据网络层划分 这种划分v l a n 的方法是根据每个主机的网络层地址或协议类型( 如果支持多协 议) 划分的，虽然这种划分方法是根据网络地址，比如i p 地址，但它不是路由，与 网络层的路由毫无关系。 这种方法的优点是用户的物理位置变了，不需要重新配置所属的v l a n ，而且可 以根据协议类型来划分v l a n ，这对网络管理者来说很重要，还有，这种方法不需要 附加的帧标签来识别v l a n ，这样可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理 时间的( 相对于前面两种方法) ，一般的交换机芯片都可以自动检查网络上数据包的 以太网帧头，但要让芯片能检查r p 帧头，需要更高的技术，同时也更费时。当然， 这与各个厂商的实现方法有关。 根据i p 组播划分 i p 组播实际上也是一种v l a n 的定义，即认为一个组播组就是一个v l a n ，这种 划分的方法将v l a n 扩大到了广域网，因此这种方法具有更大的灵活性，而且也很 容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。 由以上四种v l a n 划分分析，选用根据端口来划分v l a n 的方法更适合企业的实 际应用，一则配置过程简单，- - n 对网络管理员来说，管理简单、方便。因此，选用 这种v u n 的划分方式。 较高密级网和一般密级网在网络结构上基本相同，只在应用规模上不同，本方案 中采用类似的网络设计。网络结构分为核心交换层口“，骨干节点和桌面系统t 3 2 1 一- - 个 层次，拓扑图见图4 - 4 。采用1 0 0 0 m b p s 以太网为骨干，1 0 0 m 1 0 m 交换式以太网【3 3 】 到桌面的解决方案。 华中科技大学硕士学位论文 图4 - 3 网络拓扑结构图 4 1 1 逻辑设计目标 在满足需求的前提下，此次网络设计本着：投入最小的运行成本、和最少的安装 成本，获得最高的运行性能、最大适应性、最大安全性、最大可靠性和最短的故障时 间的网络的目标进行设计。 4 1 2 网络服务评估 根据工厂对安全、稳定方面的要求以及三维设计软件要求，工作站在图形处理方 面有着卓越的性能，而国家军品方面要求所有产品必须进行三维设计，而目前工厂所 具备的工作站的数量完全满足产品设计的需要，因此确定三维设计在工作站上进行。 现有工作站的操作系统为u n i x 操作系统；另外，在网络安全及网络管理及处理方面， u n i x 操作系统比w i n d o w s n t 2 0 0 0 有一定的优势，因此，确定较高密级网服务器上 使用u n i x 操作系统。般密级网服务器上使用应用更为广泛的w i n d o w sn t 2 0 0 0 操 作系统。并安装配置网络管理软件。 从需求分析中总结，网络服务器必须提供w e b 3 舢、f t p 35 1 、t e l n e t 、基于h t m l 的电子邮件系统、b b s 电子论坛、网络打印、网络杀毒、网络数据备份、网络数 据库( o r a c l e ) 等应用服务，同时服务器还应提供动态d n s 服务功能和具有相应 更新能力的d h c p 功能。 华中科技大学硕士学位论文 4 2 物理层的考虑 4 2 1 网络技术的选择 a t m 【m 1 是一种异步传输模式的网络结构，近年来迅速发展，已趋于成熟。 当前市售产品，其数据传输速率可达1 5 5 m b p s ，6 2 2 m b p s 。可以传输数据、语 音、视频等多媒体实时信息。但标准尚未最后确定，设备选择余地不大，价格 也偏高。 1 0 0 b a s e t 交换技术，又称快速以太网交换技术，数据传输速率可达1 0 0 m b p s ， 不同于a t m ，1 0 0 b a s e t 技术成熟，可选产品多，性价比高，可方便地升级到千兆以 太网。是目前应用最为广泛的网络技术。 千兆以太网交换技术是近年来发展起来的新技术，具有较大的带宽优势。并具有 很大的发展空间，有关标准组织正在制定1 0 g 以太网络的技术规范和标准。千兆以 太网设备价格较高。 从以上三种技术分析，工厂计算机网络：主干线采用千兆以太网技术，分支及桌 面采用1 0 0 b a s e t 技术 4 2 。2 网卡的选择 从价格与可扩展性考虑，1 0 1 0 0 m 自适应网卡已经相当便宜，而且，目前工厂大 部分计算机所用网卡都是1 0 1 0 0 m 的网卡，因此，要求以后的计算机的网卡都配 1 0 1 0 0 m 网卡。 4 2 3 网线的选择 网线的选择主要从拓扑结构、费用、距