《某机关大楼网络系统总体设计方案8689.docx》由会员分享,可在线阅读,更多相关《某机关大楼网络系统总体设计方案8689.docx(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、x机关办公大楼网络系统设计方案目录1.XXX机关办办公大楼楼网络系系统总体体设计思思想1.1 网络系系统设计计原则1.2 企业级级网络系系统的规规划2.网络络技术发发展概述述2.1 由慢速速向快速速发展2.2 由共享享式向交交换式发发展2.3 由平面面网络向向层次化化发展2.4 由局域域网,广广域网分分离向局局域网广广域网一一体化发发展3.局域域网技术术分析比比较4.异步步传输模模式(AATM: ASSYNCCHROONOUUS TTRANNSFEER MMODEE)4.1 ATMM技术简简介4.2 ATMM技术的的优点5. VVLANN技术5.1 虚拟网网络的定定义(VVirttuall L
2、AAN)5.2 VLAAN组合合的方式式6.网络络设计原原则6.1 网络设设计原则则6.2 网络产产品的选选择6.2.1 IIBM产产品在AATM网网络技术术方面具具有明显显的开发发和产品品优势6.2.2 出出色的虚虚拟网方方案6.2.3 在在中国具具有实施施和支持持ATMM网络最最强的实实力6.3 方案特特点7.XXX机关办办公大楼楼网络系系统方案案7.1 网络系系统设计计的目标标7.2 主干技技术的选选择7.3 ATMM主干网网络设计计方案7.3.1 网网络总体体结构图图7.3.2 设设计说明明7.3.3 方方案特点点7.4 本次方方案中的的网络产产品简介介7.5 网络产产品性能能比较7.
3、5.1 AATM交交换机性性能比较较7.5.2 以以太网交交换机性性能比较较7.6 网络产产品规格格响应表表7.7 网络管管理7.7.1 网网管系统统设计要要求7.7.2 网网管系统统实现7.7.3网管管软件介介绍7.7.4 网网管工作作站RRS/660000 433P简介介7.8 交换虚虚拟网络络(SVVN:Swiitchhed Virrtuaal NNetwworkk)8.系统统安全8.1安安全性的的考虑8.2 如何防防范8.2.1 系系统级9.附录录1. 支持和和服务9.1 支持和和服务范范围9.2 系统设设备到货货9.3 设备安安装、调调测和开开通9.4 系统验验收9.5 保修条条款9
4、.6 工程进进度9.7 工程文文档10.附附录2. 培训训计划10.11 培训训要点10.22 培训训方式安安排10.33 培训训安排10.33.1 国内培培训课程程安排10.33.2 国外培培训1. xx机关关办公大大楼网络络系统总总体设计计思想1.1 网络系统统设计原原则1)系统统的先进进性和开开放性为保证xxx机关关办公大大楼网络络系统既既能保持持在一定定时期内内不落后后,并保保证该网网络各系系统互连连的方便便性,我我们在该该系统的的设计时时,要充充分考虑虑到系统统的先进进性和开开放系性性,尽可可能采取取先进开开放的技技术和产产品,2)系统统的有效效性和实实用性针对xxx机关办办公大楼楼
5、网络系系统信息息流特点点,应采采用树型型结构的的网络拓拓扑,可可确保整整个网络络系统的的分布式式处理、分分布处理理数据库库查询和和分布式式文件传传输的速速度。为为确保投投资的有有效性,我我们在整整个网络络设计时时,根据据目前的的应用及及将来的的发展确确定网络络连网手手段。就就网络设设备而言言,由于于支持多多协议和和分级结结构,也也不会因因升级而而被淘汰汰。3) 系统的可可靠性和和稳定性性xx机关关办公大大楼网络络系统作作为整个个应用系系统的基基础,其其可靠性性和稳定定性直接接关系到到应用的的好坏。网网络系统统的故障障可能直直接给应应用带来来灾难性性的损失失。网络络的可靠靠性主要要是要防防止在网
6、网络上出出现因某某一点出出现故障障,而导导致全网网瘫痪,如如某个设设备或某某条线路路出现故故障而对对整个网网络系统统产生影影响。4)网络络系统的的安全性性和保密密性在xx机机关办公公大楼网网络系统统中,由由于网络络分布广广、站点点多,因因此必须须防止网网络不受受未授权权用户的的侵扰,或或防止用用户无意意识地对对网络的的侵害。具具体而言言,必须须防止如如下情况况: 对一些机机要数据据,机要要文件的的窃取; 对数据的的非授权权修改、增增删; 对网络系系统的蓄蓄意破坏坏; 病毒的干干扰; 对网络环环境的意意外或灾灾难性破破坏,如如掉电、火火灾等。因此,在在xx机机关办公公大楼网网络系统统中,可可以从
7、几几个方面面保证网网络系统统的安全全性和保保密性: 用户权限限的口令令鉴别当用户要要进入网网络系统统时,必必须提供供代表其其身份的的口令。只只有授权权用户才才可以进进入网络络。 文件存取取权限的的控制不同的网网络用户户对文件件具有不不同的存存取权限限。只有有超级用用户才有有对文件件的全部部存取权权;而普普通用户户只能对对某些文文件具有有存取权权。除网网络系统统本身应应提供存存取控制制外,操操作系统统、数据据库系统统及应用用软件也也需有相相应的存存取控制制。 智能的网网络设备备和网管管软件可可对某个个网络设设备、某某些通信信线路、某某个通信信端口的的入网权权进行管管理。 为了防止止病毒的的侵害。
8、要要采用网网络防病病毒软件件对病毒毒进行防防范。 在网络设设计时,对对中心设设备而言言,尽量量做到双双备份、双双电源,布布线时注注意地线线的配备备,以避避免中心心站点的的破坏对对网络产产生灾害害性损坏坏。 对网络环环境的严严格管理理和维护护、定期期检查、测测试关键键的网络络设备、通通信线路路以及供供电等配配套设施施,防止止未授权权用户和和带病毒毒软件进进入网络络系统。5) 网络系统统的可扩扩展性及及升级能能力为了保证证xx机机关办公公大楼网网络系统统的有效效性和实实用性,同同时又保保证该网网络在一一定时期期内不落落后,我我们在网网络设计计时,并并不是一一味追求求高配置置、高速速率,而而是在保保
9、证网络络的先进进性的同同时,选选择具有有良好扩扩展性和和升级能能力的网网络设备备,设计计出具有有良好扩扩展性的的网络拓拓扑,以以保证整整个网络络系统的的可扩展展性及升升级能力力。这具具体表现现在以下下几个方方面: 选用了具具有良好好开放性性的网络络协议和和平台,易易于扩充充、升级级; 用户端网网络操作作系统选选用适合合于多种种媒体访访问技术术和多种种高层协协议的系系统; 在用户端端系统采采用结构构化布线线,并利利用HUUB组网网,可方方便地通通过HUUB端口口级联、插插板、以以及堆叠叠等方式式增加网网络工作作站,并并通过更更换HUUB提高高网络的的传输速速率; 网络拓扑扑采用了了树型结结构,速
10、速率或其其它性能能总体为为由高到到低,高高一级的的设备在在被更高高性能设设备替代代后,可可降级使使用; 通过网络络管理软软件和其其它系统统管理软软件,实实现从某某一点对对全网的的网络软软件、操操作系统统、数据据库系统统以及信信息服务务软件的的更新和和升级。6) 网络系统统的可维维护性与与网络管管理xx机关关办公大大楼网络络系统是是一个宠宠大而复复杂的系系统。其其网络维维护和管管理十分分重要,直直接关系系到整个个网络是是否能稳稳定而可可靠地运运行。在在xx机机关办公公大楼网网络系统统系统中中,除了了在网络络设计时时采用了了统一的的建网模模式,利利用了结结构清晰晰的网络络拓扑,还还将提供供一整套套
11、网络测测试或维维护方案案。另外外,采用用一套好好的网络络管理软软件也是是至关重重要的。在xx机机关办公公大楼网网络系统统的设备备配置中中,关键键结点均均采用符符合SNNMP协议的的设备,与与网管软软件RMMON配配合,达达到全网网监视、控控制、统统计、维维护等功功能。1.2 企业级网网络系统统的规划划企业级网网络系统统的规划划可概括括的说成成:全面面规划,具具体分析析。全面规划划设计和规规划一个个企业级级的局域域网需要要一个全全面的规规划。首先,要要从目前前的网络络应用实实际出发发,根据据具体情情况如:建筑物物的分布布,楼层层的层次次结构,网网络节点点及终端端,确定定整个网网络拓扑扑图。最最好
12、结合合综合布布线一起起考虑。其次,是是选择网网络技术术和协议议,确定定网络主主干及子子网的划划分。这这里要强强调的是是:一定定要建立立整个企企业网络络的网络络层次,如如:高速速主干,区区域主干干,应用用子网。这这对于今今后网络络单位实实施和管管理,网网络流量量的控制制和均衡衡,网络络规模的的扩展和和升级都都是至关关重要的的。最后,要要考虑设设置网管管的档次次,需不不需要系系统管理理,近期期内会不不会升级级,预留留相应的的网络接接入点和和设备接接口扩展展槽。2. 网络技术术发展概概述随着计算算机技术术的飞速速发展,网网络技术术也不断断更新,进进步,具具体来说说,呈现现以下几几个趋势势:1. 由慢
13、速向向快速发发展;2. 由共享式式向交换换式发展展;3. 由平面网网络向层层次化发发展;4. 由局域网网,广域域网分离离向局域域网广域域网一体体化发展展。2.1 由慢速向向快速发发展“快速”这个概概念,不不同的时时代有不不同的理理解,在在6070年年代,计计算机采采用主机机/终端字字符方式式,9.6Kbbps已已是非常常“快速”(目前前来看也也是满足足其需要要的),后后来,微微机的出出现,极极大的推推动了计计算机性性能的提提高,需需要传输输的也不不仅仅是是字符或或数据,图图形,图图象,声声音等多多媒体直直至现在在的电视视会议,VOD等视频信号也需要传输。距统计,传输字符方式9.6Kbps已够了
14、,传输图形,声音需要1Mbps,而传输电视会议,VOD等视频信号需近10Mbps。因此,可以说是应用的需要推动网络传输能力不断提高,由最初以太网设计时的1Mbps发展到10Mbps,再发展到现在快速以太网100Mbps,以及未来的1000Mbps以太网,都是为了解决用户应用传输能力不够的问题。有人戏称:如果汽车的速度也照网络速度提高,现在的汽车速度应该超过火箭了。2.2 由共享式式向交换换式发展展所有的局局域网技技术在设设计之初初都是共共享式的的,按当当时的标标准,这这样的网网络速度度已是非非常高速速了,现现在随着着连网计计算机愈愈来愈多多,需传传输的东东西也与与日俱增增,随之之而来,每每个人
15、的的带宽变变得愈来来愈窄。解解决办法法之一就就是把共共享变成成独享,由由共享式式集线器器变成交交换式集集线器,每每个端口口用户独独享100M带宽宽,总带带宽随端端口数增增多而变变大,从从而解决决随计算算机增多多,每个个计算机机带宽变变窄的问问题。目目前,已已由100M交换换发展到到1000M交换换,不远远的将来来可能还还会出现现10000M交交换。2.3 由平面网网络向层层次化发发展最初网络络上计算算机较少少,规模模不大,服服务器也也不多,网网络之间间的管理理工作不不多。随随着网络络的不断断扩大,计计算机也也不断增增多,现现在一个个大企业业的网络络中,可可能有数数千台计计算机,几几十台服服务器
16、,这这就需要要按职能能和功能能将网络络划分成成不同的的“子网”。子网网内部高高速交换换,子网网之间的的访问受受到管理理,这样样才能管管好,用用好一个个网络(如如同我们们的单位位管理类类似)。2.4 由局域网网,广域域网分离离向局域域网广域域网一体体化发展展计算机局局域网有有国际标标准,而而广域网网的标准准则不同同于局域域网如XX.255,DDDN,帧帧中继,ISDN,宽带ISDN(BroadBand-ISDN),由于最初的广域网互连是借助于电话公司的线路,我们知道,电话线路传输的是模拟信号,计算机传输的是数字信号,这之间需要转换,效率不高。而刚开始数字信号线路传输能力也不强,速度较慢,如目前能
17、提供给用户做广域网互连的DDN线路,最快也只有256K.随着用户对数字网络传输能力的要求不断提高,数字线路ISDN(综合服务数据网)及宽带ISDN的出现,使广域网传输数据能力可达到1000M以上,且上不封顶,有广阔的发展前景,而且它能将数据,图象,语音等多媒体信号在同一条通道上传输,现局域网的最新和最有发展前途的ATM网络结构就是采用宽带ISDN的传输结构。因此,采用ATM结构的局域网只要符合国际标准,就能和电信部门提供的宽带ISDN广域网无缝地连在一起,达到局域网和广域网一体化,那时候通讯世界天下大同!3. 局域网技技术分析析比较要明确提提出xxx局域网网结构,我我们有必必要对目目前的局局域
18、网技技术有一一个充分分的了解解和比较较。l 传统100M以太太网:有广泛的的应用基基础,有有严格的的国际标标准,且且有价格格低廉,成成熟,可可靠,易易用,保保护用户户投资等等特点。但但由于其其固有的的结构,对对多媒体体应用的的支持不不够,且且其传输输速度较较慢,显显然不宜宜做大型型企业网网络主干干。另外外,其共共享式结结构需转转变成独独享交换换式,才才能满足足要求。l 100MM快速以以太网:传输结构构同传统统10MM以太网网,只是是速度提提高100倍。有有着以太太网的优优点,可可做网络络主干或或接服务务器,以以解决带带宽不够够问题。如如采用交交换式结结构,则则其带宽宽能有较较大提高高。但这这
19、种技术术只能有有2100米的网网络布线线范围,限限制了其其在大范范围网络络作主干干的能力力,且也也不具备备支持数数字化语语音,音音像等多多媒体的的应用,也也没有平平滑升级级到未来来ATMM技术的的方案和和标准。l 千兆以太太网:近年来,新新出现千千兆以太太网概念念。其速速度比快快速以太太网快110倍,但但仍然采采用以太太网的结结构,但但这种技技术目前前还不成成熟,无无统一国国际标准准,传输输距离比比快速以以太网更更短,采采用这种种技术目目前风险险较大。l FDDII(光纤纤分布数数字接口口):FDDII网络技技术为前前几年许许多用户户采用的的主干网网技术。它它具有速速度快,可可靠性高高的特点点
20、。但由由于其所所有网络络节点是是共享1100MM带宽,在在目前连连网节点点不断增增多,多多媒体通通讯应用用不断增增加的情情况下,FDDI已越来越力不从心,且新一代支持数字化语音,影像的FDDI标准迟迟未能发展出来,FDDI已是夕阳西下,日落黄昏。最重要的是绝大多数网络厂家已无心再发展,支持FDDI技术。l ATM网网络:现代通讯讯技术面面临需要要解决问问题,一一是越来来越大的的传输带带宽(传传输速度度要求越越来越快快),二二是语音音,图象象,数据据等多媒媒体同步步传输能能力。传传统的共共享式竞竞争型网网络结构构已无法法完成任任务,新新一代传传输体系系ATMM技术应应运而生生。ATM是是近年来来
21、出现的的一种高高速交换换技术,已已被公认认为是有有发展前前途的,革革命性的的数据通通讯技术术。ATTM将数数字化语语音,数数据和图图像等信信息分解解为固定定长度(53个字节)的数据块,称为信元(Cell),便于硬件处理而达到高速传输和交换。通过采用标号多路复用等技术,ATM能够实现对带宽的动态分配,不仅可以最有效的利用线路带宽,而且能够满足不同种类应用对时延的要求,因而具有从实时的语音信号到高清晰度电视图像等各种高速综合业务传输的能力。国际电讯联盟(ITU)的宽带工作小组已将ATM技术列为支持BISDN(宽带综合业务数字网)的基本方式之一。ATM与SONET(同步光纤网)相结合而实现的高速,高
22、带宽,综合业务的BISDN将成为二十一世纪的通讯主体,其地位相当于二十世纪的电话网。4. 异步传输输模式(ATMM: AAsynnchrronoous Trannsfeer MModee)4.1 ATM技技术简介介 ATMM技术是是建立在在硬件交交换上的的网络技技术,它它可以为为每个工工作站分分配专用用带宽。每每个交换换机的端端口都特特定于某某一单个个工作站站,并且且在ATTM网络络中不存存在操作作的共享享访问模模式,网网络中的的数据以以确定的的大小(称作“信元”)进行传传送,“信元”具有较较小的头头标,以以及较小小的定长长数据区区。“信元”的格式式已被优优化,以以便于实实现质优优价廉的的多兆
23、位位交换机机。ATTM网络络的数据据传输是是面向连连接的,这这是因为为ATMM网络中中的端结结点在发发送任何何数据之之前,都都预先建建立称作作“虚连接接”的数据据传送会会话。AATM网网络首先先确定两两个站点点之间的的路由,通通知数据据传送路路径上的的交换机机,确保网网中的资资源分配配。虚连连接标识识用于标标记特定定的连接接单元,并并且交换换机通过过基于硬硬件的交交换,按按照单元元头标中中的虚连连接移动动数据。 ATMM交换机机之间的的链结和和端结点点可以按按多种速速度操作作,光纤纤连接可可以按1100MMbpss以上(1155MMbpss)的速速度将服服务器连连接到网网络上,在在双绞线线(U
24、TTP)上上以255-1555Mbbps的的速度进进行操作作也已被被确立为为标准,作作为最终终用户可可用的高高速度链链路。目目前正在在讨论将将单模光光纤的6622MMbpss或更高高的速度度作为未未来的交交换和互互连链路路。这些些不同速速度链路路之间的的速率匹匹配是AATM交交换机本本身所固固有的功功能,在在ATMM网络中中不要求求使用隔隔离网桥桥实现不不同链路路速度之之间的转转换,不不同速度度的ATTM可以以无缝地地工作在在同一个个ATMM交换机机上。而而传统的的LANN技术都都只有一一种速度度可用,不不同速度度之间互互连要用用网桥或或路由器器,使整整个网络络的性能能受到限限制。因因此,AA
25、TM完完全不同同于传统统的网络络技术。传传统的网网络技术术通常都都是典型型的共享享式技术术,他们们通常以以一种单单一的网网络速度度,无连连接的传传输长度度不同的的数据包包进行操操作,每个数数据包中中都包含含全球统统一的路路由信息息。 AATM的的杰出技技术主要要在于它它将网络络核心任任务划分分成两个个部分,即即“路由决决定”和“数据转转发”,使用用不同的的恰当技技术分别别解决这这两种问问题。“路由决决定”是一种种计算密密集型的的功能,基基本上由由软件来来完成,它它要求了了解全网网内的拓拓扑结构构的动态态信息。ATM的“路由决定”通过建立虚连接来执行,并且对于每个数据发送会话只需执行一次。“数据
26、转发”则是一种硬件密集型功能,它要求多兆位的交换能力。它由ATM交换机对ATM信元执行操作,并且ATM信元的格式已为实现1兆位的能力一基于硬件的交换能力一而进行了优化。简而言之,“路由决定”是网络任务的“大脑”,而“数据转发”则是网络任务的“肌体”。 ATMM网络技技术与传传统的网网络技术术的主要要区别在在于:传传统的网网络必须须同时解解决上述述两部分分的网络络问题,因因此,传传统网络络中的每每个包都都必须包包含全局局统一的的路由信信息,并并且每个个包都必必须由路路由器在在进行数数据转发发之前进进行处理理。这种种连续的的路由决决定功能能的使用用是对宝宝贵的资资源的极极大浪费费,并且且还可能能由
27、于昂昂贵的线线路费用用而使路路由器成成为网络络的瓶颈颈。4.2 ATM技技术的优优点 ATMM网络技技术具有有高频宽宽,低延延时的传传输特性性,可用用于传输输数据(DATTA),可可视图像像(VIIDEOO),图图像(IIMAGGE)等等各种需需要。为为未来网网络的趋趋势。以以微码形形式存放放在网络络设备上上的程序序,将使使用户在在ATMM网络上上建立起起固定频频宽的虚虚拟网络络,使图图象、声声音的传传送成为为可能。而而以太网网络由于于其(SSharred-Meddia)的的技术,以以“包”的形式式传送信信息,且且“包”的长度度并不固固定,这这就使该该技术难难以支持持对延迟迟很敏感感的声音音及
28、图象象的传送送。ATTM技术术可以广广泛应用用于桌面面系统网网络(225MbbpsAATM),主干干网(1155MMbpss、6222Mbpps、2.44Gbpps)和和广域网网中。作作为ATTM基础础的信元元交换技技术可以以提供高高速可调调节的带带宽。具具有极好好的网络络性能。ATM集成了混合信息(图象、视频、语言)的同步传输与传统的数据传输。随着ATTM技术术的发展展,ATTM的各各种标准准仍在不不断制定定,现在在25MMbpss,1000Mbpps,1555MbppsATTM,LANN Emmulaatioon(局局域网仿仿真),Claassiicall IPP均已成成为ATTM标准准。
29、由此可见见,ATTM集中中了所有有局域网网的优点点:快速速,交换换;另外外,还有有以下优优点:l 网络带宽宽可以调调节,例例如:带带宽的预预置和即即时申请请;l 极好的网网络性能能,极低低的延时时;l 最少的路路由选择择功能;l 以及非常常完美的的局域网网到广域域网的连连接方式式;l 通过使用用局域网网仿真程程序或者者Claassiicall IPP协议同同现有的的网络兼兼容,保保护了用用户对现现有局域域网的投投资;l 支持各种种应用,特特别是多多媒体应应用的能能力。AATM可可以支持持所有的的应用类类型,包包括一般般的数据据传输,也也可以是是象视频频会议,视视频点播播,电子子教学,多多媒体文
30、文档等高高通讯量量的应用用,而传传统以太太网无法法有效地地支持多多媒体应应用。l 完整的标标准:局局域网的的ATMM已有相相当完整整的标准准和互操操作测试试。在国国内外众众多客户户都有大大量成功功实例,各各种速度度的ATTM都有有现成的的标准。l 由于简化化了网络络管理,降降低了投投资成本本。l 有发展前前途:AATM被被所有厂厂家、用用户公认认为未来来唯一有有发展前前途的技技术。大大家都不不断投入入ATMM的开发发和应用用,随着着ATMM技术的的不断发发展,标标准日趋趋完善。ATM已进入了大规模的实用阶段。5. VLANN技术一个大型型的企业业或单位位之间会会存在多多个局域域网,这这些不同同
31、的局域域网之间间的通讯讯及联系系就需要要网桥或或路由器器这样的的设备,网网桥一般般连接两两个LAAN,可可以将一一个LAAN中的的信息传传递(广广播)到到另一个个LANN中。路路由器可可以连接接多个LLAN,并并可以识识别那些些未标识识为本地地LANN站点地地址的信信息,并并解释其其中地址址,然后后把信息息转发给给与目的的工作站站相连的的路由器器(或端端口),这这样可以以减少广广播的次次数和流流量,从从而避免免了严重重降低网网络性能能的广播播风暴,提提高了网网络性能能。大型网络络中,为为了便于于全面管管理,必必须划分分子网,采采用路由由器(或或有路由由功能的的设备)互互连各子子网以管管好,用好
32、网网络,如如Intternnet网网就采用用TCPP/IPP协议划划分子网网。因此此,对现现代网络络中,子子网的划划分是绝绝对必要要的。现代计算算机已进进入多媒媒体时代代,要求求网络能能够传输输数据、语语音和视视频信号号,而传传统的共共享式以以太网方方式的带带宽已不不敷使用用,且不不同应用用的数据据库分别别储存于于不同的的服务器器,网络络要能够够提供任任何点对对点的通通讯,因因此,面面对错综综复杂的的网络需需求,对对网络带带宽及速速度的要要求就更更高了,这这样,交交换式网网络就应应运而生生,其产产品包括括以太网网,FDDDI,1000BASSET以以及最新新的ATTM SSWITTCH。在在交
33、换式式网络中中,每一一个服务务器或工工作站均均可拥有有其专用用带宽,这这与分享享式100Mbpps以太太网不同同。如果果有200个用户户有网络络上使用用,网络络就如同同能够提提供2000Mbbps带宽一一样,每每个人都都有专用用的100Mbpps,而而不必和和别人分分享,数数据就可可以在网网络上快快速地传传输。事实上,交交换式网网络不仅仅慢慢地地取代了了传统的的分享式式网络,同同时它也也具备了了一些传传统网络络所没有有的优点点。最大大的优点点在于它它使传统统的网络络更具伸伸缩性,而而不再受受限于空空间的配配置。谈到交换换式网络络,我们们不能不不对虚拟拟网络作作基本的的了解,以以下即针针对交换换
34、式网络络中的VVLANN功能加加以探讨讨。5.1 虚拟网络络的定义义(Viirtuual LANN)如果要对对VLAAN加以以定义的的话,它它应该具具备下列列几个特特性:1它具具备快速速交换功功能2它能能够允许许在网络络上容易易地增加加任何PPC、减减少或改改变网络络区段的的组合 33它需能能跨越不不同的网网络形态态,如以以太网,FDDI或ATM。有两个重重要概念念,可以以很容易易地描述述VLAAN:一VLLAN即即是一群群工作站站或PCC,它们们虽然不不是物理理上连接接在一起起,但它它们可以以在逻辑辑上连接接在同一一个网络络上,网网络区段段连接至至路由端端口上,网网络间依依靠路由由器连接接通
35、讯,任任何一台台PC物理理连接在在哪一个个路同器器端口上上,都限限定了它它在那一一个网络络区段内内,每一一个网络络端口会会有一个个网址来来告诉路路由器信信息传送送的目的的地。由由于物理理连接的的限制,因因此同一一个网络络的各个个用户必必须在同同一楼层层或大楼楼内。二广播播如同传传统的网网络区段段,VLLAN就就是同一一个广播播区域,当当有广播播的时候候,信息息的分组组仅限于于在同一一个VLLAN内内。交换式网网络是否否不需要要路由器器了呢?实际上上,仍然然需要路路由选择择的功能能,只是是路由器器的角色色改变了了。它已已不再是是大楼或或厂区内内网络转转送信息息的中心心,因为为交换网网络系统统提供
36、了了更快速速且低成成本的VVLANN连接方方式,所所以路由由器的任任务变成成了实现现VLAAN和VLAAN之间间的传输输。而这这些网络络交换器器设备已已大都具具备多协协议路由由选择的的功能,如如IP或IPXX,成为为路由服服务器,这这样就可可以减少少网络的的路由器器设备,并并使网络络管理更更为简单单,我们们可称之之为基于于交换的的路由选选择。服服务器可可以是集集中式的的,也可可以是分分散式的的,它们们各有优优缺点。所所以交换换虚拟网网络既快快速,又又能兼顾顾多通讯讯协议路路由选择择的需求求,这显显然是交交换虚拟拟网络的的最大优优点。当今企业业的工作作方式已已慢慢改改变,同同一部门门或同一一班组
37、的的人员不不见得会会在同一一地点,为为能配合合组织的的机动调调整,网网络也需需要跟着着经常作作变动。正正如前所所述、VVLANN需能够够允许在在网络容容易地增增加、减减少任何何PC或改改变网络络区段组组合,而而不牺牲牲其快速速交换功功能。5.2 VLANN组合的的方式1以交交换端口口为主(Port-Based)这是一种种最简单单的方式式,就是是把几个个交换端端口(SSwittchiing Porrt)设设为一个个VLAAN,通通常可以以是一个个交换器器(Swwitcchinng)为为一个VVLANN,有时时可以把把多个交交换器组组合成一一个VLLAN。正正如传统统的集线线器(HHub)一样,同
38、同一个集集线器的的端口,都都同属于于一个网网段(SSegmmentt)。以交换端端口为主主是一种种最容易易设定的的方式,但但是它有有时不能能满足我我们的要要求。比比如,以以交换端端口为主主无法支支持多个个VLAAN。所所以象集集线器如如要加入入一个VVLANN以上,就就必须把把集线器器上的端端口分成成不同的的网段,且且一台服服务器如如果要支支持两个个VLAAN,就就必须配配置两个个块网卡卡(可能能的话),否否则就无无法做到到。设备备的移动动、增加加和改变变是以交交换端口口为主的的VLAAN最大大的问题题,如果果有变动动的话,网网络就必必须重新新设定。2以MMAC地地址为主主(MAAC-BBas
39、ees)将MACC地址指指定到某某一个VVLANN是可以以做到的的,这样样可以解解决一些些以交换换端口为为主无法法解决的的问题,包包括允许许一个集集线器连连接的PPC可以以分属不不同VLLAN,并并可以自自动跟踪踪PC的改改变情况况,但是是,它不不一定能能解决工工作站或或Serrverr分属一一个以上上的VLLAN的的问题。另另外一个个限制是是它需要要处理大大量隐秘秘的(CCryppticc)MAAC地址址。虽然然这些对对某些应应用(AAppllicaatioons)来讲有有其优点点,但很很多用户户还是希希望以一一种易于于理解及及跟踪的的方式设设定VLLAN。3以网网络层为为主(LLayeer
40、 TThreee_bbaseed)大家也许许在想是是否可以以用管理理路由器器的方式式来管理理交换器器,用IIP层网网络或IIPX层层次网络络等等来来区分VVLANN。答案案是可以以的。网网络交换换器使用用网络层层来设定定,可以以使VLLAN分分布在不不同端口口上,同同样的,一一个端口口也可能能含有一一个以上上的VLLAN,如如此一来来要比以以MACC-baasedd的方式式具有更更大的伸伸缩性,并并易于管管理。有有些厂商商提供的的Layyer 3-bbaseed的VLAAN可以以延伸到到多个交交换器,有有些可以以有效利利用硬件件结构提提高带宽宽。而有有些则在在结构上上与路由由器相同同,这将将无
41、法充充分发挥挥高速交交换传输输功能。4用户户定义为为主(PPoliicy-bassed)这种方式式是最具具伸缩性性的一种种方法。它它可以让让用户指指定多种种不同的的方式组组合成一一个VLLAN,无无论MAAC-bbaseed、Layyer 3-bbaseed以太太协议类类型或帧帧中继类类型,都都可以把把它设计计在同一一个VLLAN内内。用户户可根据据自己的的特殊需需求去划划分网络络。以上仅就就VLAAN的一一般功能能稍加描描述,各各厂商提提供的功功能也不不尽相同同,有些些用户pprottocool TTypee来设定定协议类类型,或或提供MMultticaast Claaimiing方方式。从
42、从VLANN的字面面上看,容容易发生生误解。其其实ATTM网络络仿真(ELAAN)就就是一种种VLAAN的观观念。并并且,它它不象AATM有有个ATTM FForuum组织织制定标标准,没没有人规规范VLLAN之之间的连连接方式式,各村村都有各各村的高高招。我我们考察察VLAAN可根根据前面面定义的的三项原原则。6. 网络设计计原则6.1 网络设计计原则根据前面面关于网网络技术术分析及及发展趋趋势,我我们认为为xx机机关办公公大楼的的计算机机网络设设计应满满足以下下几条原原则: 要采用交交换式结结构,高高速的主主干;主干网应应具有能能支持数数据、声声音、视视像多媒媒体传输输能力。 要有VLLA
43、N划划分能力力; 要有一套套可靠、全全面、易易用的网网络管理理软件;能完成监监测、诊诊断、过过滤、故故障隔离离等功能能 留有系统统未来扩扩展能力力; 是一个支支持多种种协议和和多种接接口开放放的网络络; 提供最佳佳性能价价格比; 能与国家家公用网网和国际际网络互互联。6.2 网络产品品的选择择根据网络络的设计计原则,我我们考察察了多家家网络产产品,如如BAYY、CISSCO、3COOM、CABBLETTRONN、DECC等,虽虽然各家家产品都都有其特特点,但但是,能能全面满满足网络络要求的的产品,我我们首推推IBMM网络系系列产品品。6.2.1 IBM产产品在AATM网网络技术术方面具具有明显
44、显的开发发和产品品优势 IBMM是全球球最大的的ATMM厂商和和ATMM标准组组织ATTM FForuum 的的主要成成员,始始终保持持着在AATM产产品技术术上的领领先地位位。IBBM的“Swiitchh-onn-a-chiip是是目前业业界最先先进的技技术,从从而使得得IBMM的ATMM产品性性能优良良且成本本降低。同同时,由由于IBBM在ATMM Foorumm 中举举足轻重重的地位位,使IIBM在在参与新新标准的的制定和和保持与与标准的的一致等等方面拥拥有别家家厂商所所无法比比拟的优优势。 IBMM与3Coom公司司、Baay公司司联合支支持的“交换虚虚拟网络络”结构,被被网络业业界推
45、崇崇为ATTM技术术发展的的最新方方向。在在该领域域IBMM公司率率先推出出的产品品MSSS(中心心路由模模块)得到国国际大奖奖。6.2.2 出色的虚虚拟网方方案最近所推推出的 MSSS Seerveer模块块,是整整个业界界目前唯唯一的、完完全基于于标准的的虚拟网网络支持持模块,它它不仅支支持ATTM论坛坛所定义义的 LLAN Emuulattionn V11.0的的标准,而而且也支支持IEETF所所制定的的RFCC15777的标标准。可可以支持持基于网网络第二二层(即MACC层)地址和和基于网网络第三三层(即IP层)地址的的虚拟网网络划分分,且不不必外接接路由设设备,相相对其它它厂家必必须
46、投资资在高性性能路由由设备的的做法,既既大大提提高了网网络的性性能和安安全性,又又避免了了路由设设备这一一处理瓶瓶颈和单单一故障障点,且且投资上上也有相相当的保保障,并并赢得了了去年八八月份在在美国举举办的NNetwworkk+Innterrop网网络大展展上的热热门产品品大奖。评评论家认认为,在在这方面面,该产产品至少少领先其其它厂商商产品六六个月!6.2.3 在中国具具有实施施和支持持ATMM网络最最强的实实力在国内拥拥有一支支达几十十人的技技术实施施与支持持队伍,而而且已拥拥有一批批遍布各各行各业业的ATTM用户户群,其其中较著著名的如如中央办办公厅,浦浦东新区区政府,宝宝钢,上上海交通
47、通大学AATM校校园网,中中国粮油油进出口口总公司司ATMM网,上上海市邮邮电局AATM广广域网,上上海图书书馆ATTM网,农农业银行行上海分分行ATTM网等等等。值值得注意意的是,以以上用户户都是由由IBMM在国内内的技术术力量完完成装机机和服务务的。这这不仅证证明了IIBM的的技术力力量和实实施经验验是独一一无二的的,而且且再次体体现了IIBM对对用户的的一贯的的实用服服务承诺诺。目前ATTM用户户,广泛泛分布在在政府、金金融、教教育、制制造各个个行业。这这些实例例充分证证明了AATM技技术在中中国的实实用性,也也是IBBM ATTM网络络产品实实用能力力的最好好例证。 IBMM网络产产品是目目前国内内唯一的的在ATTM领域域中拥有有庞大用用户群的的网络产产品,累累计ATTM端口口数高达达上千个个。目前前,有代代表性用用户包括括:XXXXX交通大大学AATM校校园网XXXXX邮电局局ATTM广域域网XXXXX信息中中心AATM局局域网浦东信息息中心ATMM局域网网农业银行行XXXXX分行行ATTM局域域网农业银行行漕河泾泾分行ATMM局域网网宝山钢铁铁总厂ATMM全厂主主干网络络XXXXX石化总总厂AATM局局域网浙江电视视台AATM局局域网南京市