机关办公大楼网络系统总体设计方案.doc

目录目录 1.1. XXXX 机关办公大楼网络系统总体设计思想机关办公大楼网络系统总体设计思想.4 4 1.1 网络系统设计原则 .4 1.2 企业级网络系统的规划 .6 2.2. 网络技术发展概述网络技术发展概述 .8 8 2.1 由慢速向快速发展 .8 2.2 由共享式向交换式发展 .8 2.3 由平面网络向层次化发展 .9 2.4 由局域网，广域网分离向局域网广域网一体化发展 .9 3.3. 局域网技术分析比较局域网技术分析比较 .1010 4.4. 异步传输模式异步传输模式(ATM:(ATM: A ASYNCHRONOUS T TRANSFER M MODE) ) .1212 4.1 ATM 技术简介.12 4.2 ATM 技术的优点.13 5.5. VLANVLAN 技术技术.1515 5.1 虚拟网络的定义(VIRTUAL LAN).16 5.2 VLAN 组合的方式.17 6.6. 网络设计原则网络设计原则 .1919 6.1 网络设计原则 .19 6.2 网络产品的选择 .20 6.2.1 IBM 产品在 ATM 网络技术方面具有明显的开发和产品优势.20 6.2.2 出色的虚拟网方案 .20 6.2.3 在中国具有实施和支持 ATM 网络最强的实力 .21 6.3 方案特点 .23 7.7. XXXX 机关办公大楼网络系统方案机关办公大楼网络系统方案.2525 7.1 网络系统设计的目标 .25 7.2 主干技术的选择 .25 7.3 ATM 主干网络设计方案.26 7.3.1 网络总体结构图 .26 7.3.2 设计说明 .28 7.3.3 方案特点 .29 7.4 本次方案中的网络产品简介 .30 7.5 网络产品性能比较 .35 7.5.1 ATM 交换机性能比较.35 7.5.2 以太网交换机性能比较 .36 7.6 网络产品规格响应表 .37 7.7 网络管理 .39 7.7.1 网管系统设计要求 .40 7.7.2 网管系统实现 .40 7.7.3 网管软件介绍 .41 7.7.4 网管工作站RS/6000 43P 简介.44 7.8 交换虚拟网络(SVN：SWITCHED VIRTUAL NETWORK).45 8.8. 系统安全系统安全 .5454 8.1 安全性的考虑 .54 8.2 如何防范 .55 8.2.1 系统级 .55 9.9. 附录附录 1.1. 支持和服务支持和服务.5656 9.1 支持和服务范围 .56 9.2 系统设备到货 .56 9.3 设备安装、调测和开通 .57 9.4 系统验收 .57 9.5 保修条款 .58 9.6 工程进度 .58 9.7 工程文档 .59 10.10. 附录附录 2.2. 培训计划培训计划.6161 10.1 培训要点 .61 10.2 培训方式安排 .61 10.3 培训安排 .61 10.3.1 国内培训课程安排 .62 10.3.2 国外培训 .63 1.1. xxxx 机关办公大楼网络系统总体设计机关办公大楼网络系统总体设计思想思想 1.11.1 网络系统设计原则网络系统设计原则 1)1)系统的先进性和开放性系统的先进性和开放性 为保证 xx 机关办公大楼网络系统既能保持在一定时期内不落后，并保证该网 络各系统互连的方便性，我们在该系统的设计时，要充分考虑到系统的先进 性和开放系性，尽可能采取先进开放的技术和产品， 2)2)系统的有效性和实用性系统的有效性和实用性 针对 xx 机关办公大楼网络系统信息流特点，应采用树型结构的网络拓扑， 可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输 的速度。为确保投资的有效性，我们在整个网络设计时，根据目前的应用及 将来的发展确定网络连网手段。就网络设备而言，由于支持多协议和分级结 构，也不会因升级而被淘汰。 3)3)系统的可靠性和稳定性系统的可靠性和稳定性 xx 机关办公大楼网络系统作为整个应用系统的基础，其可靠性和稳定性 直接关系到应用的好坏。网络系统的故障可能直接给应用带来灾难性的损失。 网络的可靠性主要是要防止在网络上出现因某一点出现故障，而导致全网瘫 痪，如某个设备或某条线路出现故障而对整个网络系统产生影响。 4)4)网络系统的安全性和保密性网络系统的安全性和保密性 在 xx 机关办公大楼网络系统中，由于网络分布广、站点多，因此必须防 止网络不受未授权用户的侵扰，或防止用户无意识地对网络的侵害。具体而 言，必须防止如下情况： 对一些机要数据，机要文件的窃取； 对数据的非授权修改、增删； 对网络系统的蓄意破坏； 病毒的干扰； 对网络环境的意外或灾难性破坏，如掉电、火灾等。 因此，在 xx 机关办公大楼网络系统中，可以从几个方面保证网络系统的安全安全 性和保密性性和保密性： 用户权限的口令鉴别 当用户要进入网络系统时，必须提供代表其身份的口令。只有授权用户才可 以进入网络。 文件存取权限的控制 不同的网络用户对文件具有不同的存取权限。只有超级用户才有对文件的全 部存取权；而普通用户只能对某些文件具有存取权。除网络系统本身应提供 存取控制外，操作系统、数据库系统及应用软件也需有相应的存取控制。 智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个 通信端口的入网权进行管理。 为了防止病毒的侵害。要采用网络防病毒软件对病毒进行防范。 在网络设计时，对中心设备而言，尽量做到双备份、双电源，布线时 注意地线的配备，以避免中心站点的破坏对网络产生灾害性损坏。 对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通 信线路以及供电等配套设施，防止未授权用户和带病毒软件进入网络 系统。 5)5)网络系统的可扩展性及升级能力网络系统的可扩展性及升级能力 为了保证 xx 机关办公大楼网络系统的有效性和实用性，同时又保证该网 络在一定时期内不落后，我们在网络设计时，并不是一味追求高配置、高速 率，而是在保证网络的先进性的同时，选择具有良好扩展性和升级能力的网 络设备，设计出具有良好扩展性的网络拓扑，以保证整个网络系统的可扩展 性及升级能力。这具体表现在以下几个方面： 选用了具有良好开放性的网络协议和平台，易于扩充、升级； 用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的 系统； 在用户端系统采用结构化布线，并利用 HUB 组网，可方便地通过 HUB 端口级联、插板、以及堆叠等方式增加网络工作站，并通过更换 HUB 提高 网络的传输速率； 网络拓扑采用了树型结构，速率或其它性能总体为由高到低，高一级 的设备在被更高性能设备替代后，可降级使用； 通过网络管理软件和其它系统管理软件，实现从某一点对全网的网络 软件、操作系统、数据库系统以及信息服务软件的更新和升级。 6)6)网络系统的可维护性与网络管理网络系统的可维护性与网络管理 xx 机关办公大楼网络系统是一个宠大而复杂的系统。其网络维护和管理 十分重要，直接关系到整个网络是否能稳定而可靠地运行。在 xx 机关办公大 楼网络系统系统中，除了在网络设计时采用了统一的建网模式，利用了结构 清晰的网络拓扑，还将提供一整套网络测试或维护方案。另外，采用一套好 的网络管理软件也是至关重要的。 在 xx 机关办公大楼网络系统的设备配置中，关键结点均采用符合 SNMP 协议的设备，与网管软件 RMON 配合，达到全网监视、控制、统计、维护等功 能。 1.21.2 企业级网络系统的规划企业级网络系统的规划 企业级网络系统的规划可概括的说成：全面规划，具体分析。 全面规划全面规划 设计和规划一个企业级的局域网需要一个全面的规划。 首首先，要从目前的网络应用实际出发，根据具体情况如：建筑物的分布，楼层的 层次结构，网络节点及终端，确定整个网络拓扑图。最好结合综合布线一起考虑。 其其次，是选择网络技术和协议，确定网络主干及子网的划分。这里要强调的是： 一定要建立整个企业网络的网络层次，如：高速主干，区域主干，应用子网。这 对于今后网络单位实施和管理，网络流量的控制和均衡，网络规模的扩展和升级 都是至关重要的。 最后，要考虑设置网管的档次，需不需要系统管理，近期内会不会升级，预留相 应的网络接入点和设备接口扩展槽。 2.2. 网络技术发展概述网络技术发展概述 随着计算机技术的飞速发展，网络技术也不断更新，进步，具体来说，呈现 以下几个趋势： 由慢速向快速发展； 由共享式向交换式发展； 由平面网络向层次化发展； 由局域网，广域网分离向局域网广域网一体化发展。 2.1 由慢速向快速发展由慢速向快速发展 “快速”这个概念，不同的时代有不同的理解，在 6070 年代，计算机采 用主机/终端字符方式，9.6Kbps 已是非常“快速” （目前来看也是满足其需要的） ， 后来，微机的出现，极大的推动了计算机性能的提高，需要传输的也不仅仅是字 符或数据，图形，图象，声音等多媒体直至现在的电视会议，VOD 等视频信号也 需要传输。距统计，传输字符方式 9.6Kbps 已够了，传输图形，声音需要 1Mbps, 而传输电视会议，VOD 等视频信号需近 10Mbps。因此，可以说是应用的需要推动 网络传输能力不断提高，由最初以太网设计时的 1Mbps 发展到 10Mbps，再发展到 现在快速以太网 100Mbps,以及未来的 1000Mbps 以太网，都是为了解决用户应用 传输能力不够的问题。有人戏称：如果汽车的速度也照网络速度提高，现在的汽 车速度应该超过火箭了。 2.22.2 由共享式向交换式发展由共享式向交换式发展 所有的局域网技术在设计之初都是共享式的，按当时的标准，这样的网络速 度已是非常高速了，现在随着连网计算机愈来愈多，需传输的东西也与日俱 增，随之而来，每个人的带宽变得愈来愈窄。解决办法之一就是把共享变成 独享，由共享式集线器变成交换式集线器，每个端口用户独享 10M 带宽，总 带宽随端口数增多而变大，从而解决随计算机增多，每个计算机带宽变窄的 问题。目前，已由 10M 交换发展到 100M 交换，不远的将来可能还会出现 1000M 交换。 2.32.3 由平面网络向层次化发展由平面网络向层次化发展 最初网络上计算机较少，规模不大，服务器也不多，网络之间的管理工作不 多。随着网络的不断扩大，计算机也不断增多，现在一个大企业的网络中， 可能有数千台计算机，几十台服务器，这就需要按职能和功能将网络划分成 不同的“子网” 。子网内部高速交换，子网之间的访问受到管理，这样才能管 好，用好一个网络（如同我们的单位管理类似） 。 2.42.4 由局域网，广域网分离向局域网广域网一体化发展由局域网，广域网分离向局域网广域网一体化发展 计算机局域网有国际标准，而广域网的标准则不同于局域网如 X.25,DDN,帧 中继，ISDN，宽带 ISDN（BroadBand-ISDN）,由于最初的广域网互连是借助于电 话公司的线路，我们知道，电话线路传输的是模拟信号，计算机传输的是数字信 号，这之间需要转换，效率不高。而刚开始数字信号线路传输能力也不强，速度 较慢，如目前能提供给用户做广域网互连的 DDN 线路，最快也只有 256K.随着用 户对数字网络传输能力的要求不断提高，数字线路 ISDN（综合服务数据网）及宽 带 ISDN 的出现，使广域网传输数据能力可达到 1000M 以上，且上不封顶，有广 阔的发展前景，而且它能将数据，图象，语音等多媒体信号在同一条通道上传输， 现局域网的最新和最有发展前途的 ATM 网络结构就是采用宽带 ISDN 的传输结构。 因此，采用 ATM 结构的局域网只要符合国际标准，就能和电信部门提供的宽带 ISDN 广域网无缝地连在一起，达到局域网和广域网一体化，那时候通讯世界天下 大同！ 3.3. 局域网技术分析比较局域网技术分析比较 要明确提出 xx 局域网结构，我们有必要对目前的局域网技术有一个充分的 了解和比较。 传统传统 10M10M 以太网以太网： 有广泛的应用基础，有严格的国际标准，且有价格低廉，成熟，可靠，易用， 保护用户投资等特点。但由于其固有的结构，对多媒体应用的支持不够，且其传 输速度较慢，显然不宜做大型企业网络主干。另外，其共享式结构需转变成独享 交换式，才能满足要求。 100M100M 快速以太网：快速以太网： 传输结构同传统 10M 以太网，只是速度提高 10 倍。有着以太网的优点，可 做网络主干或接服务器，以解决带宽不够问题。如采用交换式结构，则其带宽能 有较大提高。但这种技术只能有 210 米的网络布线范围，限制了其在大范围网络 作主干的能力，且也不具备支持数字化语音，音像等多媒体的应用，也没有平滑 升级到未来 ATM 技术的方案和标准。 千兆以太网：千兆以太网： 近年来，新出现千兆以太网概念。其速度比快速以太网快 10 倍，但仍然采 用以太网的结构，但这种技术目前还不成熟，无统一国际标准，传输距离比快速 以太网更短，采用这种技术目前风险较大。 FDDIFDDI（光纤分布数字接口）：（光纤分布数字接口）： FDDI 网络技术为前几年许多用户采用的主干网技术。它具有速度快，可靠性 高的特点。但由于其所有网络节点是共享 100M 带宽，在目前连网节点不断增多， 多媒体通讯应用不断增加的情况下，FDDI 已越来越力不从心，且新一代支持数字 化语音，影像的 FDDI 标准迟迟未能发展出来，FDDI 已是夕阳西下，日落黄昏。 最重要的是绝大多数网络厂家已无心再发展，支持 FDDI 技术。 ATMATM 网络：网络： 现代通讯技术面临需要解决问题，一是越来越大的传输带宽（传输速度要求 越来越快） ，二是语音，图象，数据等多媒体同步传输能力。传统的共享式竞争 型网络结构已无法完成任务，新一代传输体系 ATM 技术应运而生。 ATM 是近年来出现的一种高速交换技术，已被公认为是有发展前途的，革命性的 数据通讯技术。ATM 将数字化语音，数据和图像等信息分解为固定长度（53 个字 节）的数据块，称为信元（Cell） ，便于硬件处理而达到高速传输和交换。通过 采用标号多路复用等技术，ATM 能够实现对带宽的动态分配，不仅可以最有效的 利用线路带宽，而且能够满足不同种类应用对时延的要求，因而具有从实时的语 音信号到高清晰度电视图像等各种高速综合业务传输的能力。国际电讯联盟(ITU)的 宽带工作小组已将 ATM 技术列为支持 BISDN（宽带综合业务数字网）的基本方 式之一。ATM 与 SONET（同步光纤网）相结合而实现的高速，高带宽，综合业务 的 BISDN 将成为二十一世纪的通讯主体，其地位相当于二十世纪的电话网。 4.4. 异步传输模式异步传输模式(ATM:(ATM: A Asynchronous T Transfer M Mode) ) 4.14.1 ATMATM 技术简介技术简介 ATM 技术是建立在硬件交换上的网络技术，它可以为每个工作站分配专用带 宽。每个交换机的端口都特定于某一单个工作站，并且在 ATM 网络中不存在操作 的共享访问模式，网络中的数据以确定的大小(称作“信元”)进行传送， “信元” 具有较小的头标，以及较小的定长数据区。 “信元”的格式已被优化，以便于实 现质优价廉的多兆位交换机。ATM 网络的数据传输是面向连接的，这是因为 ATM 网络中的端结点在发送任何数据之前，都预先建立称作“虚连接”的数据传送会 话。ATM 网络首先确定两个站点之间的路由，通知数据传送路径上的交换机,确保 网中的资源分配。虚连接标识用于标记特定的连接单元，并且交换机通过基于硬 件的交换，按照单元头标中的虚连接移动数据。 ATM 交换机之间的链结和端结点可以按多种速度操作，光纤连接可以按 100Mbps 以上(155Mbps)的速度将服务器连接到网络上，在双绞线(UTP)上以 25- 155Mbps 的速度进行操作也已被确立为标准，作为最终用户可用的高速度链路。 目前正在讨论将单模光纤的 622Mbps 或更高的速度作为未来的交换和互连链路。 这些不同速度链路之间的速率匹配是 ATM 交换机本身所固有的功能，在 ATM 网络 中不要求使用隔离网桥实现不同链路速度之间的转换，不同速度的 ATM 可以无缝 地工作在同一个 ATM 交换机上。而传统的 LAN 技术都只有一种速度可用，不同速 度之间互连要用网桥或路由器，使整个网络的性能受到限制。因此，ATM 完全不 同于传统的网络技术。传统的网络技术通常都是典型的共享式技术，他们通常以 一种单一的网络速度，无连接的传输长度不同的数据包进行操作,每个数据包中 都包含全球统一的路由信息。 ATM 的杰出技术主要在于它将网络核心任务划分成两个部分，即“路由决 定”和“数据转发” ，使用不同的恰当技术分别解决这两种问题。 “路由决定”是 一种计算密集型的功能，基本上由软件来完成，它要求了解全网内的拓扑结构的 动态信息。ATM 的“路由决定”通过建立虚连接来执行，并且对于每个数据发送 会话只需执行一次。 “数据转发”则是一种硬件密集型功能，它要求多兆位的交 换能力。它由 ATM 交换机对 ATM 信元执行操作，并且 ATM 信元的格式已为实现 1 兆位的能力一基于硬件的交换能力一而进行了优化。简而言之， “路由决定”是 网络任务的“大脑” ，而“数据转发”则是网络任务的“肌体” 。 ATM 网络技术与传统的网络技术的主要区别在于：传统的网络必须同时解决 上述两部分的网络问题，因此，传统网络中的每个包都必须包含全局统一的路由 信息，并且每个包都必须由路由器在进行数据转发之前进行处理。这种连续的路 由决定功能的使用是对宝贵的资源的极大浪费，并且还可能由于昂贵的线路费用 而使路由器成为网络的瓶颈。 4.24.2 ATMATM 技术的优点技术的优点 ATM 网络技术具有高频宽，低延时的传输特性，可用于传输数据(DATA)，可 视图像(VIDEO)，图像(IMAGE)等各种需要。为未来网络的趋势。以微码形式存放 在网络设备上的程序，将使用户在 ATM 网络上建立起固定频宽的虚拟网络，使图 象、声音的传送成为可能。而以太网络由于其（Shared-Media）的技术，以“包” 的形式传送信息，且“包”的长度并不固定，这就使该技术难以支持对延迟很敏 感的声音及图象的传送。ATM 技术可以广泛应用于桌面系统网络(25MbpsATM)，主 干网(155Mbps、622Mbps、2.4Gbps)和广域网中。作为 ATM 基础的信元交换技术 可以提供高速可调节的带宽。具有极好的网络性能。ATM 集成了混合信息(图象、 视频、语言)的同步传输与传统的数据传输。 随着 ATM 技术的发展，ATM 的各种标准仍在不断制定，现在 25Mbps，100Mbps，155MbpsATM，LAN Emulation(局域网仿真),Classical IP 均 已成为 ATM 标准。 由此可见，ATM 集中了所有局域网的优点：快速，交换；另外，还有以下优 点： 网络带宽可以调节，例如：带宽的预置和即时申请； 极好的网络性能，极低的延时； 最少的路由选择功能； 以及非常完美的局域网到广域网的连接方式； 通过使用局域网仿真程序或者 Classical IP 协议同现有的网络兼容，保护了 用户对现有局域网的投资； 支持各种应用，特别是多媒体应用的能力。ATM 可以支持所有的应用类型， 包括一般的数据传输，也可以是象视频会议，视频点播，电子教学，多媒体 文档等高通讯量的应用，而传统以太网无法有效地支持多媒体应用。 完整的标准：局域网的 ATM 已有相当完整的标准和互操作测试。在国内外众 多客户都有大量成功实例，各种速度的 ATM 都有现成的标准。 由于简化了网络管理，降低了投资成本。 有发展前途：ATM 被所有厂家、用户公认为未来唯一有发展前途的技术。大 家都不断投入 ATM 的开发和应用，随着 ATM 技术的不断发展，标准日趋完善。 ATM 已进入了大规模的实用阶段。 5.5. VLANVLAN 技术技术 一个大型的企业或单位之间会存在多个局域网，这些不同的局域网之间的通 讯及联系就需要网桥或路由器这样的设备，网桥一般连接两个 LAN，可以将一个 LAN 中的信息传递（广播）到另一个 LAN 中。路由器可以连接多个 LAN，并可以 识别那些未标识为本地 LAN 站点地址的信息，并解释其中地址，然后把信息转发 给与目的工作站相连的路由器（或端口） ，这样可以减少广播的次数和流量，从 而避免了严重降低网络性能的广播风暴，提高了网络性能。 大型网络中，为了便于全面管理，必须划分子网，采用路由器（或有路由功 能的设备）互连各子网以管好,用好网络，如 Internet 网就采用 TCP/IP 协议划 分子网。因此，对现代网络中，子网的划分是绝对必要的。 现代计算机已进入多媒体时代，要求网络能够传输数据、语音和视频信号， 而传统的共享式以太网方式的带宽已不敷使用，且不同应用的数据库分别储存于 不同的服务器，网络要能够提供任何点对点的通讯，因此，面对错综复杂的网络 需求，对网络带宽及速度的要求就更高了，这样，交换式网络就应运而生，其产 品包括以太网，FDDI，100BASET 以及最新的 ATM SWITCH。在交换式网络中，每 一个服务器或工作站均可拥有其专用带宽，这与分享式 10Mbps 以太网不同。如 果有 20 个用户有网络上使用，网络就如同能够提供 200Mbps 带宽一样，每个人 都有专用的 10Mbps，而不必和别人分享，数据就可以在网络上快速地传输。 事实上，交换式网络不仅慢慢地取代了传统的分享式网络，同时它也具备了 一些传统网络所没有的优点。最大的优点在于它使传统的网络更具伸缩性，而不 再受限于空间的配置。 谈到交换式网络，我们不能不对虚拟网络作基本的了解，以下即针对交换式 网络中的 VLAN 功能加以探讨。 5.15.1 虚拟网络的定义虚拟网络的定义(Virtual(Virtual LAN)LAN) 如果要对 VLAN 加以定义的话，它应该具备下列几个特性： 11它具备快速交换功能它具备快速交换功能 22它能够允许在网络上容易地增加任何它能够允许在网络上容易地增加任何 PCPC、减少或改变网络区段的组合、减少或改变网络区段的组合 33它需能跨越不同的网络形态，如以太网，它需能跨越不同的网络形态，如以太网，FDDIFDDI 或或 ATMATM。 有两个重要概念，可以很容易地描述 VLAN： 一VLAN 即是一群工作站或 PC，它们虽然不是物理上连接在一起，但它们可 以在逻辑上连接在同一个网络上，网络区段连接至路由端口上，网络间依靠 路由器连接通讯，任何一台 PC 物理连接在哪一个路同器端口上，都限定了它 在那一个网络区段内，每一个网络端口会有一个网址来告诉路由器信息传送 的目的地。由于物理连接的限制，因此同一个网络的各个用户必须在同一楼 层或大楼内。 二广播如同传统的网络区段，VLAN 就是同一个广播区域，当有广播的时候， 信息的分组仅限于在同一个 VLAN 内。 交换式网络是否不需要路由器了呢？实际上，仍然需要路由选择的功能，只 是路由器的角色改变了。它已不再是大楼或厂区内网络转送信息的中心，因 为交换网络系统提供了更快速且低成本的 VLAN 连接方式，所以路由器的任务 变成了实现 VLAN 和 VLAN 之间的传输。而这些网络交换器设备已大都具备多 协议路由选择的功能，如 IP 或 IPX，成为路由服务器，这样就可以减少网络 的路由器设备，并使网络管理更为简单，我们可称之为基于交换的路由选择。 服务器可以是集中式的，也可以是分散式的，它们各有优缺点。所以交换虚 拟网络既快速，又能兼顾多通讯协议路由选择的需求，这显然是交换虚拟网 络的最大优点。 当今企业的工作方式已慢慢改变，同一部门或同一班组的人员不见得会在同 一地点，为能配合组织的机动调整，网络也需要跟着经常作变动。正如前所述、 VLAN 需能够允许在网络容易地增加、减少任何 PC 或改变网络区段组合，而不牺 牲其快速交换功能。 5.25.2 VLANVLAN 组合的方式组合的方式 1以交换端口为主（以交换端口为主（Port-BasedPort-Based） 这是一种最简单的方式，就是把几个交换端口(Switching Port)设为一个 VLAN，通常可以是一个交换器(Switching)为一个 VLAN，有时可以把多个交换器 组合成一个 VLAN。正如传统的集线器(Hub)一样，同一个集线器的端口，都同属 于一个网段(Segment)。 以交换端口为主是一种最容易设定的方式，但是它有时不能满足我们的要求。 比如，以交换端口为主无法支持多个 VLAN。所以象集线器如要加入一个 VLAN 以 上，就必须把集线器上的端口分成不同的网段，且一台服务器如果要支持两个 VLAN，就必须配置两个块网卡（可能的话） ，否则就无法做到。设备的移动、增 加和改变是以交换端口为主的 VLAN 最大的问题，如果有变动的话，网络就必须 重新设定。 22以以 MACMAC 地址为主地址为主(MAC-Bases)(MAC-Bases) 将 MAC 地址指定到某一个 VLAN 是可以做到的，这样可以解决一些以交换端 口为主无法解决的问题，包括允许一个集线器连接的 PC 可以分属不同 VLAN，并 可以自动跟踪 PC 的改变情况，但是，它不一定能解决工作站或 Server 分属一个 以上的 VLAN 的问题。另外一个限制是它需要处理大量隐秘的(Cryptic)MAC 地址。 虽然这些对某些应用(Applications)来讲有其优点，但很多用户还是希望以一种 易于理解及跟踪的方式设定 VLAN。 33以网络层为主以网络层为主(Layer(Layer Three_based)Three_based) 大家也许在想是否可以用管理路由器的方式来管理交换器，用 IP 层网络或 IPX 层次网络等等来区分 VLAN。答案是可以的。网络交换器使用网络层来设定， 可以使 VLAN 分布在不同端口上，同样的，一个端口也可能含有一个以上的 VLAN，如此一来要比以 MAC-based 的方式具有更大的伸缩性，并易于管理。有些 厂商提供的 Layer 3-based 的 VLAN 可以延伸到多个交换器，有些可以有效利用 硬件结构提高带宽。而有些则在结构上与路由器相同，这将无法充分发挥高速交 换传输功能。 44用户定义为主用户定义为主(Policy-based)(Policy-based) 这种方式是最具伸缩性的一种方法。它可以让用户指定多种不同的方式组合 成一个 VLAN，无论 MAC-based、Layer 3-based 以太协议类型或帧中继类型，都 可以把它设计在同一个 VLAN 内。用户可根据自己的特殊需求去划分网络。 以上仅就 VLAN 的一般功能稍加描述，各厂商提供的功能也不尽相同，有些 用户 protocol Type 来设定协议类型，或提供 Multicast Claiming 方式。从 VLAN 的字面上看，容易发生误解。其实 ATM 网络仿真(ELAN)就是一种 VLAN 的观 念。并且，它不象 ATM 有个 ATM Forum 组织制定标准，没有人规范 VLAN 之间的 连接方式，各村都有各村的高招。我们考察 VLAN 可根据前面定义的三项原则。 6.6. 网络网络设计原则设计原则 6.16.1 网络设计原则网络设计原则 根据前面关于网络技术分析及发展趋势，我们认为xx机关办公大楼的计算机 网络设计应满足以下几条原则： 要采用交换式结构，高速的主干；要采用交换式结构，高速的主干； 主干网应具有能支持数据、声音、视像多媒体传输能力。 要有要有VLANVLAN划分能力；划分能力； 要有一套可靠、全面、易用的网络管理软件；要有一套可靠、全面、易用的网络管理软件； 能完成监测、诊断、过滤、故障隔离等功能 留有系统未来扩展能力；留有系统未来扩展能力； 是一个支持多种协议和多种接口开放的网络；是一个支持多种协议和多种接口开放的网络； 提供最佳性能价格比；提供最佳性能价格比； 能与国家公用网和国际网络互联。能与国家公用网和国际网络互联。 6.26.2 网络产品的选择网络产品的选择 根据网络的设计原则，我们考察了多家网络产品，如 BAY、CISCO、3COM、CABLETRON、DEC等，虽然各家产品都有其特点，但是，能全 面满足网络要求的产品，我们首推IBM网络系列产品。 6.2.1 IBM 产品在 ATM 网络技术方面具有明显的开发和产品优势 IBM是全球最大的ATM厂商和ATM标准组织ATM Forum 的主要成员，始终保持 着在ATM产品技术上的领先地位。IBM的“Switch-on-a-chip是目前业界最先进 的技术，从而使得IBM的ATM产品性能优良且成本降低。同时，由于IBM在ATM Forum 中举足轻重的地位，使IBM在参与新标准的制定和保持与标准的一致等方 面拥有别家厂商所无法比拟的优势。 IBM与3Com公司、Bay公司联合支持的“交换虚拟网络”结构，被网络业界推 崇为ATM技术发展的最新方向。在该领域IBM公司率先推出的产品MSS(中心路由模 块)得到国际大奖。 6.2.26.2.2 出色的虚拟网方案出色的虚拟网方案 最近所推出的 MSS Server 模块，是整个业界目前唯一的、完全基于标准的 虚拟网络支持模块，它不仅支持 ATM 论坛所定义的 LAN Emulation V1.0 的标准， 而且也支持 IETF 所制定的 RFC1577 的标准。可以支持基于网络第二层(即 MAC 层)地 址和基于网络第三层(即 IP 层)地址的虚拟网络划分，且不必外接路由设备，相 对其它厂家必须投资在高性能路由设备的做法，既大大提高了网络的性能和安全 性，又避免了路由设备这一处理瓶颈和单一故障点，且投资上也有相当的保障， 并赢得了去年八月份在美国举办的 Network+Interop 网络大展上的热门产品大奖。 评论家认为，在这方面，该产品至少领先其它厂商产品六个月! 6.2.36.2.3 在中国具有实施和支持在中国具有实施和支持 ATMATM 网络最强的实力网络最强的实力 在国内拥有一支达几十人的技术实施与支持队伍，而且已拥有一批遍布各行 各业的ATM用户群，其中较著名的如中央办公厅，浦东新区政府，宝钢，上海交 通大学ATM校园网，中国粮油进出口总公司ATM网，上海市邮电局ATM广域网，上 海图书馆ATM网，农业银行上海分行ATM网等等。值得注意的是，以上用户都是由 IBM在国内的技术力量完成装机和服务的。这不仅证明了IBM的技术力量和实施经 验是独一无二的，而且再次体现了IBM对用户的一贯的实用服务承诺。 目前ATM用户，广泛分布在政府、金融、教育、制造各个行业。这些实例充 分证明了ATM技术在中国的实用性，也是IBM ATM网络产品实用能力的最好例证。 IBM网络产品是目前国内唯一的在目前国内唯一的在ATMATM领域中拥有庞大用户群的网络产品领域中拥有庞大用户群的网络产品，累 计ATM端口数高达上千个。目前，有代表性用户包括： XXXXXXXX交通大学交通大学ATMATM校园网校园网 XXXXXXXX邮电局邮电局ATMATM广域网广域网 XXXXXXXX信息中心信息中心ATMATM局域网局域网 浦东信息中心浦东信息中心ATMATM局域网局域网 农业银行农业银行XXXXXXXX分行分行ATMATM局域网局域网 农业银行漕河泾分行农业银行漕河泾分行ATMATM局域网局域网 宝山钢铁总厂宝山钢铁总厂ATMATM全厂主干网络全厂主干网络 XXXXXXXX石化总厂石化总厂ATMATM局域网局域网 浙江电视台浙江电视台ATMATM局域网局域网 南京市供电局南京市供电局ATMATM城域网城域网 南京大学南京大学ATMATM校园网校园网 另外IBM公司作为全世界第一大电脑及通讯公司。其售后服务是全世 界用户公认的在同级公司中最好的公司。IBM的工程服务包括硬件及软件服务， 在国内设有备件中心，随时为用户更换零备件。有客户维护中心，能承担保修期 和保修期后的服务。另外，所有的问题都由IBM管理进行归档，监视和跟踪，以 承诺所有的问题都能用时解决，不论是在承诺周期内，还是在IBM维修协议(IBM MA)周期内。 6.36.3 方案特点方案特点 在设计xx机关办公大楼网络系统网络时，我们对网络设计方案进行了周密而 审慎的考虑，提出了一套完善的、处于国内领先地位的ATM网络解决方案，它的 主要特点是： 网络基干采用网络基干采用ATMATM 技术技术 高带宽：高带宽：速率为155Mbps，为各部门子网提供最高速的网络主干。 支持多媒体应用：支持多媒体应用：8285 25M ATM交换器使ATM到达桌面用户，实现桌面用户 的高带宽应用。除能满足现有应用外，还能满足特定工作组用户(如领 导、电子会议室和培训教室)的数字化语音，视像传输的要求。 良好的升级保证：良好的升级保证：ATM主干速率可平稳升级到Gbps，具有广阔的升级前景。 各子网间通讯基于交换技术，信息传输无瓶颈各子网间通讯基于交换技术，信息传输无瓶颈。 8271/8274以太网交换器确保了各以太网段的互联及与ATM主干网连接的通 畅，并使得现存以太网络能与ATM主干网平滑连接。 采用虚拟网交换技术采用虚拟网交换技术(SVN)(SVN) 支持多种虚拟网的划分，大大改善性能和安全性 采用中央路由的技术,避免独立路由器技术的瓶颈 中心交换机采用中心交换机采用IBMIBM 的优异交换机产品的优异交换机产品82658265 该该智能交换机作为网络主干设备，8265的强大功能及全面的容错特性使 之成为主干网络节点的可靠平台。 充分结合综合布线系统充分结合综合布线系统 ATM方案充分利用综合布线系统中光纤和双绞线，无需增加任何环境设备。 全面的网络管理功能全面的网络管理功能 采用IBM屡获大奖的优秀网管平台NetView for AIX，并配以丰富的网管应 用软件，简化了网管工作。 投资保护投资保护 支持不同速率的子网或模块并存，(如：ATM的25 Mbps、100 Mbps、155 Mbps和622 Mbps可共存于8265上，互相通讯)，升级时无需更换任何设备。 全面的服务全面的服务 提供经验丰富的专家进行网络逻辑及物理设计 提供设备安装的服务 提供项目规划管理、测试直至运行的一条龙服务 提供长期的维护及支持 另外，我们在设计xx机关办公大楼网络