《河北省交通厅网络系统方案设计-1daev.docx》由会员分享,可在线阅读,更多相关《河北省交通厅网络系统方案设计-1daev.docx(122页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、河北省交交通厅机机关办公公自动化化系统工工程系统集成成(A包包)设计计方案北京怡华华通联信信息技术术有限公公司20022年100月目 录第一章项项目概述述11.1 项目背背景11.2 河北省省交通厅厅网络系系统工程程建设目目标1第二章河河北省交交通厅网网络系统统方案设设计22.1 网络设设计原则则22.2 网络技技术分析析32.2.1 千千兆以太太网32.2.2 路路由器技技术42.2.3 交交换机技技术82.2.4 虚虚拟局域域网(VVLANN)92.2.5 网网络安全全及保密密122.3 河北省省交通厅厅网络规规划2332.4 网络设设备选型型分析2242.4.1 主主干路由由器选型型25
2、2.4.2 主主干交换换机选型型332.4.3 二二级交换换机选型型412.4.4 防防火墙选选型566第三章网网络管理理系统6613.1 交通厅厅网管系系统需求求613.2 网管系系统总体体设计及及功能6613.3 网络管管理软件件62第四章服服务器及及备份系系统6884.1 服务器器684.2 磁盘阵阵列柜6694.3 磁带机机714.4 备份及及灾难恢恢复系统统72第五章技技术支持持与服务务76第六章项项目实施施计划书书78附:培训训初步计计划822第一章 项目概概述1.1 项目背背景随着科学学的发展展和现代代通信技技术的不不断进步步,网络络化通信信已经成成为人们们日常生生活中必必不可少
3、少的工具具。借助助于四通通八达的的信息网网络,跨跨地域、跨跨国界的的实时信信息交流流日益改改变着人人们的生生产、生生活方式式。信息息技术、信信息产业业已成为为国家经经济增长长、科技技(军事事、教育育、科研研等)发发展的最最重要源源泉,是是国民经经济发展展新的增增长点,它它们以其其特有的的渗透力力和影响响力,对对其它产产业的发发展起到到增值器器和加速速器的作作用,信信息将成成为决定定21世世纪人类类生活质质量和综综合国力力的首要要因素。目目前,IInteerneet构成成了无限限的信息息资源,WWeb浏浏览器成成为获取取信息、沟沟通世界界的主要要工具,人人类置身身于数字字化的生生存空间间,人的的
4、生活方方式和工工作方式式、企业业的经营营方式和和服务方方式都经经历着前前所未有有的根本本性变化化,尤其其是随着着电子商商务和电电子政务务(政府府上网)的的推进,必必将进一一步刺激激和推动动我国的的网络化化、数字字化发展展,进而而推动我我国信息息产业走走向规模模经济,并并得到健健康、持持续的发发展。信信息化在在政府机机关不断断的发生生变化,并并发挥着着相当重重要的作作用,政政府办公公网络化化,信息息的快速速传递和和资源共共享为政政府办公公提供了了更快的的方式和和节省更更多的资资源,网网上宣传传政府业业务提高高政府机机关的知知名度,利利用现代代化网络络技术来来改变以以往的政政府机关关工作模模式,可
5、可以大大大提高工工作效率率。根据据河北省省交通厅厅的要求求,利用用现代化化的高新新科技技技术,实实现工作作的高效效性、安安全性、可可靠性、灵灵活性等等,把单单位内部部建设成成为自动动化的局局域网,从从而使整整个网络络系统既既适应现现代化科科技发展展的环境境,又符符合单位位信息网网技术体体制。1.2 河北省省交通厅厅网络系系统工程程建设目目标依据交通通部和交交通厅有有关文件件精神中中对交通通信息化化“三网一一库”描述的的要求,考考虑到国国内信息息化技术术的现状状和未来来的发展展趋势,针针对河北北省的交交通信息息化的现现状,本本次网络络工程的的建设目目标主要要是建立立一个厅厅机关内内部系统统信息网
6、网络,实实现单位位内部计计算机联联网及资资源共享享,实施施单位内内部办公公自动化化系统,满满足交通通厅直属属单位、交交通部以以及省政政府之间间联网办办公。第二章 河北省省交通厅厅网络系系统方案案设计2.1 网络设设计原则则河北省交交通厅网网络系统统工程的的建设目目的旨在在以成熟熟的先进进技术为为基础,建建设一个个内部业业务网络络系统。为为了使建建成后的的网络系系统成为为一个高高效性、实实用化、符符合业务务需求的的网络,我我们将提提出一套套实现网网络系统统建设的的详细技技术方案案。在网网络设计计中我们们主要遵遵循了以以下设计计原则:1、标准准化及规规范性在整个网网络从技技术和设设备的选选择上,为
7、为确保不不同厂家家设备、不不同应用用以及不不同协议议连接的的互操作作性,我我们将选选择支持持国际标标准的网网络接口口和协议议,以提提供高度度的开放放性,保保证用户户可以根根据将来来的需要要进行有有效的开开发和应应用,提提供一个个良好的的开放性性环境。2、高性性能和良良好的服服务质量量建设一个个高性能能和良好好服务质质量的网网络是保保证网络络真正能能够实用用化,真真正能服服务于河河北省交交通厅的的必要条条件。为为了保证证网络的的高性能能和良好好的服务务质量,我我们在网网络拓扑扑设计以以及设备备选择上上将选择择合理的的技术方方案和设设备。3、可扩扩展性和和灵活性性数据通信信网络作作为新兴兴的通信信
8、网络,具具有技术术发展速速度快、设设备更新新快的特特点。另另外随着着用户业业务的发发展,网网络系统统的扩容容将是不不可避免免的。因因此在本本次网络络建设中中将对网网络的可可扩充性性和灵活活性进行行充分考考虑。4、安装装、操作作、维护护简单的的原则良好的网网络设计计要求对对网络的的安装、操操作和维维护简单单。在设设备选择择上,我我们将考考虑选择择能提供供完善网网络管理理平台的的设备。5、性能能价格比比高的原原则在满足网网络各项项性能要要求情况况下,兼兼顾设备备投资情情况,我我们将尽尽可能节节约网络络系统的的投资,使使整个网网络的性性能价格格比最高高。6、安全全性网络设计计中我们们将对网网络的安安
9、全性进进行重点点考虑,将将采用切切实有效效的系统统安全、数数据安全全和网络络安全措措施和一一套网络络安全实实施建议议,以保保障网络络的安全全。2.2网网络技术术分析2.2.1千兆兆以太网网1、千兆兆以太网网的发展展以太网标标准由IIEEEE LAAN-MMAN标标准委员员会的8802.3工作作组创建建并维护护。近几几年,8802.3z工工作组致致力于光光纤和屏屏蔽跨接接电缆集集合(“短短距离铜铜线”)的的千兆以以太网解解决方案案。19997年年春天,新新的工作作组8002.33ab成成立,研研究基于于4对55类缆线线的“长长距铜线线”解决决方案,其其标准为为4对55类UTTP、最最大长度度10
10、00米的千千兆以太太网连接接,该标标准为以以太网MMAC层层定义了了一个接接口GMMII(GGigaabitt Meediaa Inndeppenddentt Innterrfacce),还还定义了了管理、中中继器操操作、拓拓扑规则则及四种种物理层层信令系系统:110000Basse-SSX(短短波长光光纤)、110000Basse-LLX(长长波长光光纤)、110000Basse-CCX(短短距离铜铜线)和和10000Baase-T(1100米米4对55类UTTP)。(注:1000Base-CX为150欧姆、平衡屏蔽的特殊电缆集合,线速1.25Gbps,使用基于光通道的8B/10B编码方式,
11、其时间帧与光纤连接相同。)千兆以太太网也是是以太网网,其产产品没多多大变化化,主要要有:交交换机、上上连/下下连模块块、网卡卡、千兆兆以太网网路由器器,以及及一种新新设备,叫缓存式分配机(buffered distributor)。缓存式分配机是一种全双工、多端口的类似集线器的设备,将两个或工作在1Gbps以上的802.3链路连接起来。缓存式分配机把分组转发到除源链路外其它所有链路上,提供共享带宽域(与802.3的冲突域相对),也被称为“盒子中的CSMA/CD”。它与802.3的中继器(repeater)不同,允许在转发到达各链路的帧之前先加以缓冲。作为共享享带宽设设备,缓缓存式分分配器应应与
12、路由由器和交交换机区区分开。配配有千兆兆以太网网接口的的路由器器可以有有支持高高于或低低于千兆兆速率的的背板,而而连到千千兆以太太网缓存存式分配配器背板板的端口口共享一一千兆的的带宽,对对于多端端口的千千兆以太太网交换换机而言言,其高高性能背背板可支支持数千千兆的带带宽。2、千兆兆以太网网的优点点主干采用用千兆以以太网的的好处在在于:千千兆位以以太网将将提供 10 倍于快快速以太太网的性性能并与与现有的的 100/1000 以以太网标标准兼容容。同时时为 110/1100/10000 MMbpss 开发发的虚拟拟网标准准 8002.11Q以及及优先级级标准 8022.1pp 都已已推广,千千兆
13、网已已成为构构成网络络主干的的主流技技术。19988年六月月已制定定完成的的第一个个千兆位位以太网网标准8802.3,以以使用光光纤线缆缆和短程程铜线线线缆的全全双工链链接为对对象。针针对半双双工和远远程铜线线线缆的的标准 8022.3aab 于于 19999 年内出出台。千兆位以以太网将将提供完完美无缺缺的迁移移途径,充充分保护护在现有有网络基基础设施施上的投投资。千千兆位以以太网将将保留8802.3和以以太网帧帧格式以以及 8802.3 受受管理的的对象规规格,从从而将使使企业能能够在升升级至千千兆性能能的同时时,保留留现有的的线缆、操操作系统统、协议议、桌面面应用程程序和网网络管理理战略
14、与与工具。千兆位以以太网相相对于原原有的快快速以太太网、FFDDII、ATTM等主主干网解解决方案案,提供供了另一一条改善善交换机机与交换换机之间间骨干连连接和交交换机与与服务器器之间连连接的可可靠、经经济的途途径。网网络设计计人员将将能够建建立有效效使用高高速、任任务关键键的应用用程序和和文件备备份的高高速基础础设施。网网络管理理人员将将为用户户提供对对Intternnet、IIntrraneet、城城域网与与广域网网的更快快速的访访问。2.2.2路由由器技术术所谓路由由就是指指通过相相互连接接的网络络把信息息从源地地点移动动到目标标地点的的活动。一一般来说说,在路路由过程程中,信信息至少少
15、会经过过一个或或多个中中间节点点。通常常,人们们会把路路由和交交换进行行对比,这这主要是是因为在在普通用用户看来来两者所所实现的的功能是是完全一一样的。其其实,路路由和交交换之间间的主要要区别就就是交换换发生在在OSII参考模模型的第第二层(数数据链路路层),而而路由发发生在第第三层,即即网络层层。这一一区别决决定了路路由和交交换在移移动信息息的过程程中需要要使用不不同的控控制信息息,所以以两者实实现各自自功能的的方式是是不同的的。路由器是是互联网网的主要要节点设设备。路路由器通通过路由由决定数数据的转转发。转转发策略略称为路路由选择择(rooutiing),这这也是路路由器名名称的由由来(r
16、routter,转转发者)。作作为不同同网络之之间互相相连接的的枢纽,路路由器系系统构成成了基于于 TCCP/IIP 的的国际互互连网络络 Innterrnett 的主主体脉络络,也可可以说,路路由器构构成了 Intternnet 的骨架架。它的的处理速速度是网网络通信信的主要要瓶颈之之一,它它的可靠靠性则直直接影响响着网络络互连的的质量。因因此,在在园区网网、地区区网、乃乃至整个个 Innterrnett 研究究领域中中,路由由器技术术始终处处于核心心地位,其其发展历历程和方方向,成成为整个个 Innterrnett 研究究的一个个缩影。路由器的的一个作作用是连连通不同同的网络络,另一一个作
17、用用是选择择信息传传送的线线路。选选择通畅畅快捷的的近路,能能大大提提高通信信速度,减减轻网络络系统通通信负荷荷,节约约网络系系统资源源,提高高网络系系统畅通通率,从从而让网网络系统统发挥出出更大的的效益来来。从过滤网网络流量量的角度度来看,路路由器的的作用与与交换机机和网桥桥非常相相似。但但是与工工作在网网络物理理层,从从物理上上划分网网段的交交换机不不同,路路由器使使用专门门的软件件协议从从逻辑上上对整个个网络进进行划分分。例如如,一台台支持IIP协议议的路由由器可以以把网络络划分成成多个子子网段,只只有指向向特殊IIP地址址的网络络流量才才可以通通过路由由器。对对于每一一个接收收到的数数
18、据包,路路由器都都会重新新计算其其校验值值,并写写入新的的物理地地址。因因此,使使用路由由器转发发和过滤滤数据的的速度往往往要比比只查看看数据包包物理地地址的交交换机慢慢。但是是,对于于那些结结构复杂杂的网络络,使用用路由器器可以提提高网络络的整体体效率。路路由器的的另外一一个明显显优势就就是可以以自动过过滤网络络广播。从从总体上上说,在在网络中中添加路路由器的的整个安安装过程程要比即即插即用用的交换换机复杂杂很多。一般说来来,异种种网络互互联与多多个子网网互联都都应采用用路由器器来完成成。路由器的的主要工工作就是是为经过过路由器器的每个个数据帧帧寻找一一条最佳佳传输路路径,并并将该数数据有效
19、效地传送送到目的的站点。由由此可见见,选择择最佳路路径的策策略即路路由算法法是路由由器的关关键所在在。为了了完成这这项工作作,在路路由器中中保存着着各种传传输路径径的相关关数据路径径表(RRouttingg Taablee),供供路由选选择时使使用。路路径表中中保存着着子网的的标志信信息、网网上路由由器的个个数和下下一个路路由器的的名字等等内容。路路径表可可以是由由系统管管理员固固定设置置好的,也也可以由由系统动动态修改改,可以以由路由由器自动动调整,也也可以由由主机控控制。1 静态路径径表由系统管管理员事事先设置置好固定定的路径径表称之之为静态态(sttatiic)路路径表,一一般是在在系统
20、安安装时就就根据网网络的配配置情况况预先设设定的,它它不会随随未来网网络结构构的改变变而改变变。2 动态路径径表动态(DDynaamicc)路径径表是路路由器根根据网络络系统的的运行情情况而自自动调整整的路径径表。路路由器根根据路由由选择协协议(RRouttingg Prrotoocoll)提供供的功能能,自动动学习和和记忆网网络运行行情况,在在需要时时自动计计算数据据传输的的最佳路路径。路由器的的类型1 接入路由由器接入路由由器连接接家庭或或ISPP内的小小型企业业客户。接接入路由由器已经经开始不不只是提提供SLLIP或或PPPP连接,还还支持诸诸如PPPTP和和IPSSec等等虚拟私私有网
21、络络协议。这这些协议议要能在在每个端端口上运运行。诸诸如ADDSL等等技术将将很快提提高各家家庭的可可用带宽宽,这将将进一步步增加接接入路由由器的负负担。由由于这些些趋势,接接入路由由器将来来会支持持许多异异构和高高速端口口,并在在各个端端口能够够运行多多种协议议,同时时还要避避开电话话交换网网。2 企业级路路由器企业或校校园级路路由器连连接许多多终端系系统,其其主要目目标是以以尽量便便宜的方方法实现现尽可能能多的端端点互连连,并且且进一步步要求支支持不同同的服务务质量。许许多现有有的企业业网络都都是由HHub或或网桥连连接起来来的以太太网段。尽尽管这些些设备价价格便宜宜、易于于安装、无无需配
22、置置,但是是它们不不支持服服务等级级。相反反,有路路由器参参与的网网络能够够将机器器分成多多个碰撞撞域,并并因此能能够控制制一个网网络的大大小。此此外,路路由器还还支持一一定的服服务等级级,至少少允许分分成多个个优先级级别。但但是路由由器的每每端口造造价要贵贵些,并并且在能能够使用用之前要要进行大大量的配配置工作作。因此此,企业业路由器器的成败败就在于于是否提提供大量量端口且且每端口口的造价价很低,是是否容易易配置,是是否支持持QoSS。另外外还要求求企业级级路由器器有效地地支持广广播和组组播。企企业网络络还要处处理历史史遗留的的各种LLAN技技术,支支持多种种协议,包包括IPP、IPPX和V
23、Vinee。它们们还要支支持防火火墙、包包过滤以以及大量量的管理理和安全全策略以以及VLLAN。3 骨干级路路由器骨干级路路由器实实现企业业级网络络的互联联。对它它的要求求是速度度和可靠靠性,而而代价则则处于次次要地位位。硬件件可靠性性可以采采用电话话交换网网中使用用的技术术,如热热备份、双双电源、双双数据通通路等来来获得。这这些技术术对所有有骨干路路由器而而言差不不多是标标准的。骨骨干IPP路由器器的主要要性能瓶瓶颈是在在转发表表中查找找某个路路由所耗耗的时间间。当收收到一个个包时,输输入端口口在转发发表中查查找该包包的目的的地址以以确定其其目的端端口,当当包越短短或者当当包要发发往许多多目
24、的端端口时,势势必增加加路由查查找的代代价。因因此,将将一些常常访问的的目的端端口放到到缓存中中能够提提高路由由查找的的效率。不不管是输输入缓冲冲还是输输出缓冲冲路由器器,都存存在路由由查找的的瓶颈问问题。除除了性能能瓶颈问问题,路路由器的的稳定性性也是一一个常被被忽视的的问题。4 太比特路路由器在未来核核心互联联网使用用的三种种主要技技术中,光光纤和DDWDMM都已经经是很成成熟的并并且是现现成的。如如果没有有与现有有的光纤纤技术和和DWDDM技术术提供的的原始带带宽对应应的路由由器,新新的网络络基础设设施将无无法从根根本上得得到性能能的改善善,因此此开发高高性能的的骨干交交换/路路由器(太
25、太比特路路由器)已已经成为为一项迫迫切的要要求。太太比特路路由器技技术现在在还主要要处于开开发实验验阶段。路由器的的体系结结构从体系结结构上看看,路由由器可以以分为第第一代单单总线单单CPUU结构路路由器、第第二代单单总线主主从CPPU结构构路由器器、第三三代单总总线对称称式多CCPU结结构路由由器;第第四代多多总线多多CPUU结构路路由器、第第五代共共享内存存式结构构路由器器、第六六代交叉叉开关体体系结构构路由器器和基于于机群系系统的路路由器等等多类。路由器的的构成路由器具具有四个个要素:输入端端口、输输出端口口、交换换开关和和路由处处理器。输入端口口是物理理链路和和输入包包的进口口处。端端
26、口通常常由线卡卡提供,一一块线卡卡一般支支持4、88或166个端口口,一个个输入端端口具有有许多功功能。第第一个功功能是进进行数据据链路层层的封装装和解封封装。第第二个功功能是在在转发表表中查找找输入包包目的地地址从而而决定目目的端口口(称为为路由查查找),路路由查找找可以使使用一般般的硬件件来实现现,或者者通过在在每块线线卡上嵌嵌入一个个微处理理器来完完成。第第三,为为了提供供QoSS(服务务质量),端端口要对对收到的的包分成成几个预预定义的的服务级级别。第第四,端端口可能能需要运运行诸如如SLIIP(串串行线网网际协议议)和PPPP(点点对点协协议)这这样的数数据链路路级协议议或者诸诸如P
27、PPTP(点点对点隧隧道协议议)这样样的网络络级协议议。一旦旦路由查查找完成成,必须须用交换换开关将将包送到到其输出出端口。如如果路由由器是输输入端加加队列的的,则有有几个输输入端共共享同一一个交换换开关。这这样输入入端口的的最后一一项功能能是参加加对公共共资源(如如交换开开关)的的仲裁协协议。交换开关关可以使使用多种种不同的的技术来来实现。迄迄今为止止使用最最多的交交换开关关技术是是总线、交交叉开关关和共享享存贮器器。最简简单的开开关使用用一条总总线来连连接所有有输入和和输出端端口,总总线开关关的缺点点是其交交换容量量受限于于总线的的容量以以及为共共享总线线仲裁所所带来的的额外开开销。交交叉
28、开关关通过开开关提供供多条数数据通路路,具有有NNN个交叉叉点的交交叉开关关可以被被认为具具有2NN条总线线。如果果一个交交叉是闭闭合,输输入总线线上的数数据在输输出总线线上可用用,否则则不可用用。交叉叉点的闭闭合与打打开由调调度器来来控制,因因此,调调度器限限制了交交换开关关的速度度。在共共享存贮贮器路由由器中,进进来的包包被存贮贮在共享享存贮器器中,所所交换的的仅是包包的指针针,这提提高了交交换容量量,但是是,开关关的速度度受限于于存贮器器的存取取速度。尽尽管存贮贮器容量量每188个月能能够翻一一番,但但存贮器器的存取取时间每每年仅降降低5%,这是是共享存存贮器交交换开关关的一个个固有限限
29、制。输出端口口在包被被发送到到输出链链路之前前对包存存贮,可可以实现现复杂的的调度算算法以支支持优先先级等要要求。与与输入端端口一样样,输出出端口同同样要能能支持数数据链路路层的封封装和解解封装,以以及许多多较高级级协议。路由处理理器计算算转发表表实现路路由协议议,并运运行对路路由器进进行配置置和管理理的软件件。同时时,它还还处理那那些目的的地址不不在线卡卡转发表表中的包包。2.2.3交换换机技术术以太网交交换机,英英文为SSWITTCH,也也有人翻翻译为开开关,交交换器或或称交换换式集线线器。1、交换换式以太太网的工工作原理理以太网交交换机的的原理很很简单,它它检测从从以太端端口来的的数据包
30、包的源和和目的地地的MAAC(介介质访问问层)地地址,然然后与系系统内部部的动态态查找表表进行比比较,若若数据包包的MAAC层地地址不在在查找表表中,则则将该地地址加入入查找表表中,并并将数据据包发送送给相应应的目的的端口。2、交换换式以太太网技术术的优点点交换式以以太网不不需要改改变网络络其它硬硬件,包包括电缆缆和用户户的网卡卡,仅需需要用交交换式交交换机改改变共享享式HUUB,节节省用户户网络升升级的费费用。可在高速速与低速速网络间间转换,实实现不同同网络的的协同。目目前大多多数交换换式以太太网都具具有1000MBBPS的的端口,通通过与之之相对应应的1000MBBPS的的网卡接接入到服服
31、务器上上,暂时时解决了了10MMBPSS的瓶颈颈,成为为网络局局域网升升级时首首选的方方案。它同时提提供多个个通道,比比传统的的共享式式集线器器提供更更多的带带宽,传传统的共共享式110MBBPS/1000MPSS以太网网采用广广播式通通信方式式,每次次只能在在一对用用户间进进行通信信,如果果发生碰碰撞还得得重试,而而交换式式以太网网允许不不同用户户间进行行传送,比比如,一一个166端口的的以太网网交换机机允许116个站站点在88条链路路间通信信。特别是在在时间响响应方面面的优点点,使得得局域网网交换机机倍受青青睐。它它以比路路由器低低的成本本却提供供了比路路由器宽宽的带宽宽、高的的速度,除除
32、非有上上广域网网(WAAN)的的要求,否否则,交交换机有有替代路路由器的的趋势。直通式(ccut thrroutth)与与存储转转发(sstorre-aand-forrwarrd)的的比较:直通方式式的以太太网络交交换机可可以理解解为在各各端口间间是纵横横交叉的的线路矩矩阵电话话交换机机。它在在输入端端口检测测到一个个数据包包时,检检查该包包的包头头,获取取包的目目的地址址,启动动内部的的动态查查找表转转换成相相应的输输出端口口,在输输入与输输出交叉叉处接通通,把数数据包直直通到相相应的端端口,实实现交换换功能。由由于不需需要存储储,延迟迟(LAATENNCY)非非常小、交交换非常常快,这这是
33、它的的优点;它的缺缺点是:因为数数据包的的内容并并没有被被以太网网交换机机保存下下来,所所以无法法检查所所传送的的数据包包是否有有误,不不能提供供错误检检测能力力,由于于没有缓缓存,不不能将具具有不同同速率的的输入/输出端端口直接接接通,而而且,当当以太网网络交换换机的端端口增加加时,交交换矩阵阵变得越来越越复杂,实实现起来来相当困困难。存储转发发方式是是计算机机网络领领域应用用最为广广泛的方方式,它它把输入入端口的的数据包包先存储储起来,然然后进行行CRCC检查,在在对错误误包处理理后才取取出数据据包的目目的地址址,通过过查找表表转换成成输出端端口送出出包。正正因如此此,存储储转发方方式在数
34、数据处理理时延时时大,这这是它的的不足,单单是它可可以对进进入交换换机的数数据包进进行错误误检测,尤尤其重要要的是它它可以支支持不同同速度的的输入输输出端口口间的转转换,保保持高速速端口与与低速端端口间的的协同工工作。2.2.4 虚虚拟局域域网(VVLANN)VLANN( VVirttuall LLANss) 是是 一 个 根根 据 作 用用、 计计 划 组、 应 用用 等 进 行行 逻 辑 划划 分 的 交交 换 式 网网 络, 它 与与 用 户 的的 物 理 位位 置 没 有有 关 系。 举 个个 例 子 来来 说, 几 个个 终 端 可可 能 组 成成 一 个 部部 分, 其 中中 可
35、能 包包 括 工 程程 师 或 财财 务 人 员员。 当当 终 端 的的 实 际 物物 理 位 置置 比 较 相相 近, 可 以以 组 成 一一 个 局 域域 网(LLAN); 如 果 他他 们 在 不不 同 的 建建 筑 物 中中, 就就 可 以 通通 过VVLANN 将 他 们们 聚 合 在在 一 起。 同 一一 个VVLANN 中 的 端端 口 可 以以 接 受VLLAN 中 的的 广 播 包包, 别别 的VVLANN 中 的 端端 口 则 接接 收 不 到到。VLANN 提 供 以以 下 一 些些 特 性: 简 化化 终 端 的的 删 除、 增 加加、 改改 动 当 一 个 终终 端
36、从 物物 理 上 移移 动 到 一一 个 新 的的 位 置, 它 的的 特 征 可可 以 从 网网 络 管 理理 工 作 站站 中 通 过过SNMMP 或或 用 户 界界 面 菜 单单 重 新 定定 义。 而 对对 于 仅 在在 同 一 个个VLAAN 中中 移 动 的的 终 端 来来 说, 它 会会 保 持 以以 前 定 义义 的 特 征征。 在在 不 同VLLAN 中 移移 动 的 终终 端, 则 它它 可 以 获获 得 新 的的VLAAN 定定 义。 控 制制 通 信 活活 动 VLANN 可 以 由由 相 同 或或 不 同 的的 交 换 机机 端 口 组组 成。 广 播播 信 息 被被
37、 限 制 在在VLAAN 中中。 这这 个 特 征征 限 定 了了 只 在VLLAN 中 的的 端 口 才才 有 广 播播、 多多 播 通 信信。 管管 理 域(mmanaagemmentt doomaiin) 是 一一 个 仅 有有 单 一 管管 理 者 的的 多 个VLLAN 的 集集 合。 工 作作 组 和 网网 络 安 全全 将 网 络 划划 分 不 同同 的 域 可可 以 增 加加 安 全 性性。 VVLANN 可 以 限限 制 广 播播 域 的 用用 户 数, 控 制制VLAAN 的的 大 小 和和 组 成, 也 可可 以 控 制制 广 播 域域 的 相 应应 特 性。 在VLAA
38、N 中中 应 用 最最 广 的 就就 是VVTP 和STTP 技技 术, 它 们们 是VVLANN 优 点 的的 集 中 体体 现。 中 继 协协 议 VTTP VVTP(VLAAN TTrunnkinng pprottocool) 保 持持VLAAN 配配 置 统 一一 性。 VTPP 在 系 统统 级 管 理理VLAAN 的的 增 加、 删 除除、 调调 整, 自 动动 地 将 信信 息 向 网网 络 中 其其 他 的 交交 换 机 广广 播。 此 外外,VTTP 减减 少 了 可可 能 导 致致 安 全 问问 题 的 配配 置。 当 使 用 多多 重 名 字字 时,VVLANN 能 变
39、换换 成 交 叉叉 连 接接。 当 信 息 错错 误 地 映映 射 在 一一 个 和 其其 他 局 域域 网 时,VVLANN 能 从 内内 部 断 开开。 VVTP 模 式式 当 交 换 机机 是 处 在在VTPP 服 务 器器 或 透 明明 的 模 式式, 网网 管 员 能能 够 在 交交 换 机 上上 配 置VLLAN。 网 管管 员 通 过过 使 用CLLI、 控 制制 台 菜 单单、MIIB( 使 用用SNMMP 简简 单 网 络络 管 理 协协 议 管 理理 工 作 站站) 修修 改 VLAAN 配配 置。 一 个 配 置置 为VVTP 服 务务 器 模 式式 的 交 换换 机 向
40、 邻邻 近 的 交交 换 机 广广 播VVLANN 配 置 时时, 它它 通 过Trrunkk 还 可 以以 从 邻 近近 的 交 换换 机 学 习习 新 的VLLAN 配 置置。 例例 如: 当 网 络络 增 加 了了 一 个VLLAN,VVTP 将 广广 播 这 个个 新 的VLLAN, 服 务务 器 和 客客 户 机 的的Truunk 网 络络 端 口 就就 准 备 接接 收 信 息息。 在 交 换 机机 自 动 转转 到VVTP 的 客客 户 模 式式 后, 它 会会 传 送 广广 播 信 息息, 并并 从 广 播播 中 学 习习 新 的 信信 息。 但 是是, 它它 不 能 通通 过
41、 MIBB、CLLI 或或 者 控 制制 台 来 增增 加、 删 除除、 修修 改VVLANN。VTTP 客客 户 端 不不 能 保 持持VLAAN 信信 息 在 非非 易 失 存存 储 器 中中。 当当 设 备 启启 动 时, 它 会会 通 过Trrunkk 网 络 端端 口 接 受受 广 播 信信 息, 学 习习 配 置 信信 息。 在VTPP 透 明 的的 模 式 中中, 交交 换 不 做做 广 播 或或 从 网 络络 学 习VLLAN 配 置置。 但但 它 可 以以 通 过 控控 制 台、CCLI、MMIB 来 修修 改、 增 加加、 删删 除VVLANN。 为 使 每 一一 个VVL
42、ANN 能 够 使使 用, 必 须须 使VVTP 知 道道 其 存 在在, 并并 且VVLANN 的 相 关关 信 息 要要 包 含 在在Truunk porrt 的的 准 许 列列 表 中, 一 个个 快 速 以以 太 网ISSL TTrunnk 自自 动 为VLLAN 传 输输 数 据, 并 且且 从 一 个个 交 换 机机 到 另 一一 个 交 换换 机。 需 要 注 意意 的 是, 如 果果 交 换 在在VTPP 服 务 器器 模 式 接接 收 广 播播 包 含1228 个个VLAAN, 则 交交 换 自 动动 地 转 换换 向VVTP 客 户户 模 式。 更 改 交 换换 机 从VT
43、TP 客客 户 模 式式 向VVTP 透 明明 的 模 式式, 交交 换 机 保保 持 初 始始 唯 一 的的1288VLAAN, 并 删删 除 剩 余余 的VVLANN。 传 送VTTP 信信 息每 个 交 换换 机 用VTTP 广广 播TTrunnk 端端 口 的 管管 理 域, 定 义义 特 定 的的VLAAN 边边 界、 它 的的 配 置 修修 订 号、 已 知知VLAAN 和和 特 定 参参 数。 在 一一 个VVTP 管 理理 域 登 记记 后 交 换换 机 才 能能 工 作。 通 过TTrunnk,VVTP 服 务务 器 向 其其 他 交 换换 机 传 输输 信 息 和和 接 收
44、 更更 新 信 息息。VTTP 服服 务 器 也也 在NNVRAAM 中中 保 存 本本VTPP 管 理 域域 信 息 中中 的VVLANN 列 表。 VTP 能 够够 通 过 统统 一 的 名名 字 和 内内 部 的 列列 表 动 态态 显 示 出出 管 理 域域 中 的VLLAN。VVTP 信 息息 在 全 部部Truunk 连 接接 上 传 输输, 包包 括IISL、IIEEEE8022.100、LAANE。VVTP MIBB 为VVTP 提 供供SNMMP 工工 具, 并 允允 许 浏 览览VTPP 参 数 配配 置。 VTP 建 立立 共 用 的的 配 置 值值 和 分 布布 下 列
45、 的的 共 用 配配 置 信 息息: VLANN IDDs(IISL); 仿 真LLAN 的 名名 字(AATM LANNE); IEEEE8022.100 SAAID 值(FFDDII); VLANN 中 最 大大 的 传 输输 单 元(MMTU) 大 小小; 帧 格 式。 生 成 树树 协 议 SSTP STTP(SSpannninng Treee pprottocool) 能 够够 提 供 路路 径 冗 余余, 使使 用SSTP 可 以以 使 两 个个 终 端 中中 只 有 一一 条 有 效效 路 径。 STP 在 大大 的 网 络络 中 定 义义 了 一 个个 树, 并 且且 迫 使
46、一一 定 的 备备 份 路 径径 处 于 备备 用 状 态态。 如如 果 生 成成 树 中 的的 网 络 一一 部 分 不不 可 达, 或 者者STPP 值 变 化化 了, 生 成成 树 算 法法 会 重 新新 计 算 生生 成 树 拓拓 扑, 并 且且 通 过 启启 动 备 份份 路 径 来来 重 新 建建 立 连 接接。STTP 操操 作 对 于于 终 端 来来 说 是 透透 明 的, 而 不不 管 终 端端 连 在LAAN 的的 某 一 部部 分 或 者者 多 个 部部 分。 当 创 建 网网 络 时, 网 络络 中 所 有有 节 点 存存 在 多 条条 路 径。 生 成成 树 中 的的
47、 算 法 计计 算 出 最最 佳 路 径径。 因 为 每 个个VLAAN 是是 一 个 逻逻 辑LLAN 部 分分, 所所 以 网 管管 员 能 使使STPP 一 次 工工 作 在 最最 多664 个个VLAAN 中中。 如如 果 要 配配 置 超 过过64 个VLLAN, 网 管管 员 需 要要 将 其 他他VLAAN 的的STPP 禁 止, 因 为为 默 认 的的STPP 可 以 支支 持11 664 个个VLAAN。2.2.5 网络安安全及保保密1. 网网络安全全概述以Intternnet为为代表的的全球性性信息化化浪潮日日益深刻刻,信息息网络技技术的应应用正日日益普及及和广泛泛,应用用层次正正在深