某办公楼网络设计方案

《某办公楼网络设计方案》由会员分享，可在线阅读，更多相关《某办公楼网络设计方案（35页珍藏版）》请在装配图网上搜索。

1、某办公楼网络设计方案对即将建成的网络系统的基本要求1. 采用先进成熟技术，保证系统性能稳定可靠、风险系数小；2. 系统开放性好，可与多厂家产品联网，支持多种网络协议；不影响原有系统 的运行，并可与原有系统连接；3. 系统安全保密性好，对人为的攻击、侵害具有极强的抵抗能力；4. 系统可维护性好，维护费用低；5. 系统兼容性好，能与原有网络设施兼容；6. 系统可用性好，能满足今后较长时期内各种应用的需求；3网络建设原则与依据用户的需求是我公司设计方案的最重要的前提，而成熟、先进的计算机网络 技术和今后的技术发展趋势是我们设计方案的依据，这两者的完善结合则是我们 在设计网络方案时考虑的主要问题。我们

2、的目标是：满足用户需求、照顾长远利 益、保护用户的投资。3.1总体原则1）用户的需求是系统方案设计的根本2）严格遵循国际国内标准3）网络只是手段，应用才是目的，重视应用系统的建设4）用户的成功，就是我们的成功3.2设备选型的原则根据网络设计方案和技术方针的要求，网络设备选型的原则是：1）满足国内国际联网的要求。2）有相似设备和方案的成功应用实例。3）所选设备具有良好的性能价格比。4）供应商有良好的商业信誉和售后服务。5）所选设备在国内外有良好的应用基础。3.3网络系统建设原则实用性指系统具备用户所需要的功能。为了使新系统具有良好的实用性，要掌握用户对 计算机网络系统的主要需求和一般需求。力争使

3、建成后的新系统覆盖主要需求， 无重大遗漏。先进性使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平，是新系统 追求的总体目标。系统构造采用先进的、安全的、高效的分层体系结构；系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒 体技术。可行性对设计的方案、采用的技术和产品要进行严格的可行性论证，把风险降至最低限 度。设计的方案要科学、正确、严谨、且现实可行；采用的先进技术应是成熟的、经过实践证明是成功的技术；选用的软硬件平台是信誉较高的大公司的名牌产品。可扩充性指新系统不仅达到设计规定的要求，而且还应能适应未来网络技术的发展变 化。为使新系统具有良好的

4、可扩充性，采用以下技术措施：1）遵循标准：依照国家和本行业有关计算机网络系统规范和标准进行网络设计。2）充分分析论证：对现有网络系统进行充分的分析，同时对设计方案做严谨 细致的论证；安全性指数据抗破坏的能力。由于业务数据的重要性和保密性，防止数据被非法修改、 破坏或盗用就成为十分重要的问题了。为使新系统具有良好的安全性，采用以下 技术措施：主干网络设备采用双机互为备份的配置方案；配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监督和控制； 采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。可靠性指网络硬件及网络操作系统稳定可靠运行的能力。为保障新系统具有较高的可靠 性

5、，在设计选型中就应考虑。性能价格比系统配置和设备选型要进行多种方案、多家厂商、多种型号产品的性能与价 格比的比较分析，以使有限的经费发挥更大的效益。4网络建设选型分析4.1局域网选型局域网是一种低价格、省时的技术，它能实现数据和网络设备的共享，它的 普及带来了全新的分布式客户机/服务器计算方式，并使以主机为基础的通信模 式转变为端对端的通信模式。这样企业间的信息交流方式将主要由局域网来承 担，并且随着局域网技术的发展，对于企业来说它将会变得越来越重要。目前，随着网络需求的增长，用户在网络应用方面已经发现了许多问题，如： 数据传送延迟、服务中断、工作站点重定位困难和网络配置不够灵活等等。由于 这

6、些问题的影响，现有的网络条件很难实现多媒体的应用，如以工作站为基础的 电视会议和实时点播电视节目等。这些问题的存在关键就在于由网桥和路由选择 技术来连接的共享介质网络本身的限制，这种共享式网络既没有足够的吞吐能 力，又不具备解决上述问题的技术特性。大多数的桌面系统用户采用了以太网或领牌环网，其数据传输速率为10或 16Mbps（兆位每秒）。所谓共享式局域网，就是上网用户共享这10或16Mbps的带 宽，也就是说每个用户只能占有其中一部分有效带宽。网桥和路由器可以将不同的网段互连起来，但路由器可以连接不同网络协议 的网段，这样不但可以提高网络性能和安全性，还能控制广播风暴的发生。大部 分局域网主

7、要使用IP、IPX、SNA和NetBIOS等网络协议，其中对于IP和IPX， 路由器可以提供不同区域网段通信传输的路由选择，对于SNA和NetBIOS，路由 器可以对不同的通信进行桥接和过滤。但是管理这种网络会很费力，而且成本很 高。尽管网桥和路由器能改善网络的性能，但在网络服务器处以及不同网段的工 作站之间存在着明显的通信瓶颈，即使使用更快的连接发生，路由器和网桥的延 时之长也无法支持前面提到的对时间要求很高的网络应用。一流的赛车可在5秒内从静止状态加速到时速300公里。它们真正体现了汽 车领域中“速度”的概念。然而，在选择理想的汽车时，您还常常需要考虑其它 的因素。因为高速赛车在标准路面上

8、行驶时存在着一些严重的缺陷。比如，它们 不能灵活地转弯，也不能完全适应速度、天气或路况的变化。它们不能用于运输， 不能搭载乘客或其它货物，还需要花大力气去维护。可以想象，如果把这种汽车 作为标准车辆的话，高速公路上将充满了恐惧、混乱、堵塞以及碰撞。网络也是 高速公路，也有类似的特点和规则。灵活性、对标准的兼容、效率、易用性、安 全性、控制、管理、成本以及整体性能等只是诸多因素的一部分。端到端地控制 及平衡这些因素对于建立成功的网络结构十分重要。网络能否符合需要？处理新 的需求时是否需要拆卸或重建网络？（赛车的引擎每运行1/4英里就需要更换， 但有些引擎运行100000英里也无需修理）上面的比较

9、虽然有些极端，但它指出： 和高速公路系统类似，在选择正确的网络技术时必须考虑到各方面的因素。仔细 地选择是十分重要的，因为一旦您的机构升级到网络计算模式，网络结构将成为 获得竞争优势的关键。所以您应该选择一种能够应付这些新挑战的技术，它还必 须能够实现从主干网向桌面系统的无缝结合。一般说来作出决定并不容易，因为 有多种符合上述要求的技术可供选，包括：高速局域网、局域网交换技术和ATM。 每一种解决方案都能提供更大的带宽和更高的性能，都支持目前的网络应用，且各有各的优缺点。高速局域网高速、共享式局域网技术包括FDDI、100CSMA/CD和100VGAnyLAN。每种解 决办法提供100Mbps

10、的带宽，把有效带宽增加了 6-10倍，可以很好地改善网络 中的数据传输瓶颈（如服务器到工作组的连接）的问题。高速局域网被广泛地用来 替代大量使用路由器和网桥的主干网络，但它也存在着缺点，这些缺点限制了它 们的发展：需要更换电缆线路和硬件设备，花费很高；不支持ATM技术和应用；不可调节桌面系统和主干网的带宽，限制了对带宽的需求；即使增加带宽，其共享方式也会阻碍广泛的同步多媒体应用软件的使用； 不能提供向ATM过渡的途径。如果当前网络的主要问题是缺乏共享带宽，则采用高速局域网来增加有效的 和总的带宽不失为一种好的应急解决办法。这种解决方案对于服务器同工作组的 连接和小型校园主干网特别适用。局域网交

11、换技术局域网交换器在各端口之间提供专用的包交换的连接方式。交换器同桥接器 很相似，但交换器有较高的总带宽和较小的延时特性。基于交换器的网络可以大 大提高网络性能。共享式和专用的局域网交换器也象路由器和网桥一样能将网络分段，以达到 增加共享带宽的目的。不论是对于当前10或16Mbps局域网还是全新的100Mbps 高速局域网，专用的局域网交换器都可以提供专用的桌面系统的连接，并支持全 双工的工作方式。交换式局域网为终端用户提供了专用的带宽，这不仅使每一个用户得到的带 宽大大提高，并且使对时间延迟要求高的多媒体应用成为现实。此外在现有网络 的基础上应用局域网交换技术，其花费不大，也没有技术难点。而

12、且局域网交换 器还可以以高带宽的方式来连接到ATM或高速局域网这样的高速主干网上。这样使用交换技术的局域网可以在现有的网络物理连接的基础上建立一种逻辑 的连接方式。这些虚拟的局域网结构大大改变了路由器在校园网中的作用。现有 大多数的网络传输都通过路由器来实现，这样将会导致拥挤和时滞。虚拟的局域 网可以使路由器的功能从网络中心移到外围，这样路由器的作用将仅仅在子网络 之间以及在校园网和企业网之外来控制路由，而不是在虚拟的局域网中。局域网交换技术的优点包括：简化了网络和工作站的管理；改善时滞，减少对路由器的依赖；以很小的花费获得专用的带宽；同原有的网络兼容，并可作为ATM主干网的补充；局域网交换技

13、术的缺点包括：桌面系统和主干网的带宽不可升级，限制了对更高带宽的需求；如果对网络中信息传输的优先级没有保证机制，限制了多媒体的应用；工 作 组交换器在与主干网之间桥接时容易导致时滞；如果在主干网中使用交换器，则由于缺乏大的缓冲器和标准的流量控制机 构，会发生数据丢失现象；没有对具有破坏性的广播通信加以限制，但IBM正在开发一种管理广播通 信的产品来解决这个问题；100Mbps交换式局域网的费用接近于ATM的费用，但没有同等水平的同步 传送性能。ATM（异步传输模式）ATM技术可以广泛应用于桌面系统网络、主干网和广域网中。作为ATM基础 的信元交换技术可以提供高速可调节的带宽，具有极好的网络性能

14、。ATM集成了 混合信息（图象、视频和语音）的同步传输与传统的数据传输。ATM除具备交换式局域网的全部优点外，还有以下优点：网络带宽可以调节、预置和即时申请；极好的网络性能，最少的路由选择功能，以及非常完美的局域网到广域网的连接方式；通过使用局域网仿真程序或者ClassicallP协议同现有的网络兼容；由于简 化了网络管理，降低了投资成本；随着ATM技术的发展，ATM的各种标准已经制定完成。同时ATM技术的不断普及， 使ATM产品的价格也在不断下降，使得更多的用户能够使用ATM技术。千兆位以太网随着数量不断增长的用户和数据密集型办公室、Intranet和多媒体应用程序促 使带宽需求日益增加，从

15、而给当今许多局域网的主干网带来了沉重负担。到了9 0年代，出现了一些更快速的衍生产品，如交换式10Mbps以太网、共享式100Mbp s以太网和交换式100Mpb s快速以太网等，它们极大地提高了工作组和客户机/服 务器应用不断增长的企业的工作性能随着企业采用日益复杂的应用程序，许 多网管员正在向用户所在的网络边缘提供交换式10BASE-T和100BASE-T连接。但 是，在台式机和服务器上采用这些先进技术，以及提高网络的访问速度经常会使 局域网主干网承受更大的压力，并产生与那些在传统的共享式以太网局域网上类 似的瓶颈。因而，许多网络将能够从更快的连接中获益。所以在以太网网络的演 进过程中，千

16、兆位以太网是一个合乎逻辑的跃进，如它的前几代产品所做的那样， 承诺将经济、高效地满足当今的网络需求。与快速以太网在Internet上所提供的 10倍的加速类似，千兆位以太网正被设计来为网管员提供更高的性能，同时保留 现有的网络基础设施。千兆位以太网将是MIS机构面临的许多网络挑战的理想解决方案。当今的商 业企业采用的是超级快速服务器等更为强劲的技术，以及视频流式传输、可视电 话会议或者高速文件备份等数据密集型应用程序，新的千兆位以太网标准将大大 有助于以合理的成本大量增加带宽。以下内容阐述了千兆位以太网将能提供给我 们的主要优势。千兆位以太网将显著增加纯带宽，以帮助企业迎接负担过重或者不断扩展

17、的 网络基础设施所带来的挑战。千兆位以太网的通信处理能力将极大地缓解局域网 主干网所承受的压力，同时为用户提供高效运行数据密集型应用程序所需的可缩 放性和速度。千兆位以太网体现了快速以太网带给以太网网络的性价比优点，它将以2至3 倍于当今的快速以太网的成本提供10倍于它的性能。工作组以这些具体的成本目 标为宗旨选择使用各种技术，如用于光纤的光纤通道物理涂层。千兆位以太网将保留802.3和以太网标准帧格式以及802.3管理的对象规格。因 此，企业能够在保留现有应用程序、操作系统、IP、IPX及AppleTald等协议以及 网络管理平台与工具的同时，方便地升级至千兆位以太网。管理人员将能够在网 络

18、中安装千兆位以太网时，尽可能不中断服务，另外，除性能方面的收益以外新 的技术对用户将是完全透明化的。对从快速以太网主干网升级而来的千兆位以太网网络的管理将是简单而方便 的，因为新的技术省却了学习的繁琐，并不要求对MIS人员进行培训，管理人员 不用以高成本改变他们的网路，不用学习和采用新的系统范围的技术或者网络管 理方法，便可将提供附加带宽。通过与现有的10/100以太网标准的向后兼容能力，千兆位以太网将提供快速以 太网曾经提供的同样卓越的投资保护。当升级至千兆性能后，各公司将保留现有 的线缆、操作系统、协议、驱动程序和桌面应用程序。无需对用户或者网络管理 人员进行培训，网络管理工具和应用程序将

19、维持现状。管理人员将能够保留现有 的已经使用和验证的硬件、软件和管理方法，并为他们的企业，以最低的风险和 成本，提供所需的功能和性能。另外，由于千兆位以太网将支持光纤媒介，使用交换式光缆分布式数据接口（FD DI）的公司能够较为容易升级至千兆位的速度。这将极大地增加提供给用户们的 带宽，同时又保护了企业在光纤线缆上的投资。技术交换式局域网ATM优点1. 使用现有的适配器2. 每个站点可用的带宽从10到1000Mbps3. 单点连接（专用）的站点能够以全双工模式运行4. 上行链路可用于ATM主干网5. 如果使用公共服务器，站点是单点连接时，可以有限地用于多媒体应用6. 去掉了一些网桥和路由器，因

20、此管理更加容易7. 保护在现有共享局域网集线器和集中1. 很高的带宽，使用专用路径到服务器2. 降低网络复杂性3. 虚拟局域网的功能使得管理更加容易4. 成本上可与交换式局域网和快速局域网相竞争5. 对于要求更高带宽或者使用语音、视频或多媒体的应用非常理想6. 能够支持多个视频流和同时的文件传输支待所有基于标准的缆线系统器上的投资缺点1. 不可调节2. 没有流量控制3. 没有服务质量1.所有的站点和交换器都需要新的适配 器，网络操作系统需要设备驱动程序总结1. 一种用于工作组的功能强大的中期解决方案，不能很好地处理等时应用2. 对于通过微分段现有局域网来逐步升级很理想1.台式机的战略选择，因为

21、它简单，易 于管理和操作，可用带宽高，每位用 户总的费用较低根据xx软件园办公楼的需求，结合当前网络技术的发展，我们推荐采用以ATM 为主干，100M交换以太网到桌面的网络设计方案。同时我们也设计了另外一套 以1000M交换以太网为主干，100M交换以太网到桌面的方案供用户选择。方案1根据xx软件园办公楼的布局，建议局域网采用二级星型网络体系结构。第 一级为主干网，在办公大楼计算机房采用高性能大吞吐量的快速ATM交换机作 为主干网中心交换机，第二级网络则根据实际需求，选择100M以太网交换机作 为网络第二级分节点交换机，通过交换式高速上连端口连接主干网交换机，从而 形成高速带宽的主干网。分节点

22、交换机为本地各站点提供独享100M的带宽。这 种网络拓扑结构可以充分发挥当前ATM技术及高速交换网络的吞吐效率，从而 满足网络现有带宽需要，同时又可以方便构造VLAN，方便用户的网络应用。方案2根据xx软件园办公楼的布局，建议局域网采用二级星型网络体系结构。第 一级为主干网，在大楼的二层与六层配线间采用高性能大吞吐量的千兆位以太网 交换机作为主干网中心交换机，六层与二层配线间的两台千兆位以太网交换机之 间用由两个千兆位以太端口组合成的2千兆位带宽的中继组相连接，以满足网络 主干的带宽需求;第二级网络则根据实际需求，选择100M以太网交换机作为网 络第二级分节点交换机，通过交换式千兆位上连模块连

23、接主干网交换机，从而形 成高速带宽的主干网。分节点交换机为本地各站点提供独享100M的带宽。这种 网络拓扑结构可以满足网络现有带宽需要。4. 2网络设备选型由于我公司在设计本方案时严格遵守前面所述的设计原则精心选择最合适 用户的网络产品，我们自信做到了在全面完成相同的设计要求的前提条件下， 最大限度地节省用户的投资，正因为设计时的精雕细琢，我们才对整个设计方 案的可行性与可靠性充满了信心。选用Xylan公司或3Com公司交换机产品由于网络系统是一种涉及到多种设备的大型工程，为了保证方案的可行性与可靠 性，同时满足未来的网络升级，我们选用了在性能/价格比方面具备较大优势的 Xylan公司或3Co

24、m公司的设备，作为xx软件园办公楼网络系统的主干核心交换 设备。Xylan公司简介1993年诞生的Xylan网络设备公司，通过四年的不懈努力以全新的交换技 术在竞争激烈的计算机网络市场上取得了骄人的成绩，成为一家享誉全球的专业 网络设备制造厂商。三年多来，由于不断在LAN Switch、ATM交换、虚拟网和广域接口方面所开 发的新功能，Xylan公司迅速跃居业界领先地位Xylan公司在成立之初就与IBM、 DEC、日立、阿尔卡特等著名公司在技术、生产、销售、维护服务方面建立了紧 密的合作关系。美国Xylan公司推出的ATM、IP防火墙和硬件路由等最新功能，并将其集成 于Xylan的Omni S

25、witch平台上。由此xylan更成为全球首家在交换设备中集成 防火墙功能的网络设备厂商。作为一家股票上市公司，Xylan公司96年度的营业额、纯利润和每股收益 都达到了创记录水平。营业额与去年相比增长了 333%，达到1.28亿美元。正如Xylan公司总裁兼首席执行官Steve Y Kim所指出的：历史上每一次新 技术新产品的发明，就会随之产生一家以此技术为核心的新公司。随着这些新产 品形成的市场不断地成长，这一公司将会成为这个市场的领导者，正如Cisco领 导路由市场、Fore领导了工作组ATM交换机市场、Bay Networks领导了 10Base-T HUB市场一样，Xylan最终也将

26、在交换网络市场一展雄风。Xylan的技术优势主要体现在其先进的交换机技术上随着网络规模的不断扩大，人们又提出了虚拟网的概念。虚拟网可以使网络 用户超越网络物理位置分布的制约而形成一个逻辑局域网，而且可以有效地隔离 网上广播信息不必要的传播，从而既增强了网络的灵活性，又减少了网络传输带 宽的浪费，提高了整个网络效率。虚拟网功能是Xylan交换产品的第一大特点众所周知，网络协议可分为七层，而现在绝大多数交换机都只是在第二层网 络协议上进行网络传输，做到虚拟网的划分，因此无法识别高层的网络协议，也 无法进行虚拟网之间的通信。这是因为虚拟网在第一、第二层网络协议上相互之 间是完全隔断的，必须由第三层网

27、络协议进行转发，而现在这些交换机并不具备 此项转发功能，因此不得不增添路由器进行通信。现今世界上众多著名的专业交换机厂商都提供了高性能的交换机产品，也支 持虚拟网技术。但目前的这类交换机产品都只能做到网络第二层协议的转换，当 两个虚拟网请示相互通信时，只能借助增添路由器的方法来实现，既增加了设备 开支，降低了系统性能，同时又提高了网络管理和维护的复杂性。而Xylan在其 交换机的内部集志了路由功能，能支持第三层网络协议的转换，各个虚拟网之间 的通信就可以在交换机内部直接进行，为现代计算机交换网络创造了 一种全新的 设计思路。正因为具有这样的先进技术，Xylan公司的交换机在网络交换领域中 独树

28、一帜。不同MAC协议之间的交换功能是Xylan交换产品的第二大特点不同计算机网络协议之间的互连，不同厂商的网络产品之间的互连一直是困 扰交换机发展的重要因素。完全的跨各种平台的网络交换能力一直是网络界梦寐 以求的目标，” Any-to-Any”网络交换能力是Xylan公司的交换机在数据的传输 时无须再进行繁的软件换算，而中直接地转发出去。因此，Xylan公司的交换机 就可以同时支持多块传输协议完全不同的模块，例如在一个Omni Switch交换机 中就可以同时装有以太网、FDDI、ATM等各种模块。这样，一个交换机就可以同 时用作几个不同协议的网络中心，而且还可以根据用户不断发展的需求增加或更

29、 换各种类型的子网和虚拟网，给网络的设计者、管理者和用户创造前所未有的灵 活性和强大的功能。内置多协议路由和防火墙功能是Xylan交换产品的第三大特点在同一交换平台上集成LAN交换，ATM交换，WAN访问，多协议路由，IP防 火墙，基于SNMP网管功能是Xylan交换产品的第四大特点网络交换技术发展到今天，交换产品正朝着高传输带宽，多协议支持，模块 化结构的方向发展，而Xylan公司正以其先进的技术走在业界的前列。XYLAN公司产品技术简介Xylan公司是世界上占领先地位的交换网络设备供应商，是网络界领先的企 业级交换网厂商。Xylan公司是ATM论坛、帧中继论坛、千兆以太网论坛的订成 员，其

30、虚拟网技术在业界处领先。该公司的产品线集中于企业级、校园级骨干交 换机，其ATM交换机是继FORE公司的第一代ATM交换机，Cisco公司的第二代 ATM交换机之后的第三代产品。目前，各个厂商都致力于骨干交换机的设计研发工作，Xylan紧紧抓住了交 换机技术中的核心技术：虚拟网交换技术。Xylan率先实现七种虚拟网的设置管 理技术，实现在交换机内虚拟网通讯即第三层的交换。以下从产品类型、功能方面对XYLAN产品和虚拟网技术作一简介：产品类型XYLAN公司的产品遵循功能一体的原则，所以是依照交换机所支持的插槽数 目来分类，有 9 槽的 Omni Switch(Omni 9e,Omni 9x,Om

31、ni 9wx),5 槽的 Omni Switch(Omni 5e,Omni 5x,Omni 5wx)和 3 槽的 Omni Switch。其中除 Omni5e/9e 之外，其它产品类型均提供ATM信元交换矩阵，以支持ATM信元交换配置，这样， 可为用户提供三种平台选择：帧交换平台、帧交换/ATM信元交换平台和ATM信 元交换平台。产品功能XYLAN公司的交换产品具有相同的体系结构和系统功能，它们是：网络交换功能：支持 Ethernet,Token Ring,Fast Ethernet,FDDI/CDDI,ATM uplink,ATM Cell switching,Frame Relay,ISD

32、N 以及将来的 Gigabit Ethernet交换端口。不同网络类型的端口之间的桥接功能：无论是Ethernet端口，Token Ring 端口，Fast Ethernet端口，还是FDDI，ATM端口，可以在它们之间进行任意的 桥接转换操作，而在传统网络中，必须采用路由来解决不同类型网络接口之间的 操作。虚拟网络功能：XYLAN交换产品中已经集成了虚拟网络功能，为用户提供应 用上的灵活性、安全性和高效率的可管理性，这些功能包括：1) 提供多达7种划分虚网的方法，并且允许在网络中采用不同方法来生成 虚网(Port,MAC,Protocol,Subnet,Multicast,User defi

33、ne 及 Authenticated User方法)；2) 同一个虚网成员可以存在于不同的交换机中，这意味着虚网能够跨越网 络主干(FDDI,ATM,Fast Ethernet,Frame Relay 等)；3) 同一虚网中的成员可以在网络中任意移动，交换机能自动进行追踪，使 其仍为原来虚网成员，这给网络管理带来了灵活性和时间、费用的节省。分布式路由功能：XYLAN的交换设备中已经集成了路由服务功能，支持IP， IPX网络传输，支持RIP/RIP II，OSPF，BGP 4等路由协议，在交换式虚拟网络 中，采用分布式路由策略更符合成本效益的原则。广域网访问功能：XYLAN产品中提供帧中继(Fr

34、ame Relay),ISDN,ATMT1/E1、 ATM T3/E3广域访问功能，这使得虚网功能可延伸到广域网范围，从而建立企业 范围的交换式虚拟网络。容错功能：采用分布式处理和存贮结构以及无源式背板设计，使得任一交换 模块发生故障时，不影响系统中其它模块的正党操作，而且还可对发生的模块进 行不停机更换模曜操作，还可采用管理模块的双工冗余配置、双电源热备份配置， 而对交换机之间连接来讲，还可采用线路冗余配置。网络管理功能：支持对整修交换网络的单网管站点/多网管站点配置；提供 图形化网管工具；提供交换机、交换模块、交换端口三级配置管理；提供虚网配 置工具；所有网管工具可运于HP OpenVie

35、w,Sun NetManager,IBM NetView等网 管平台上，也可单独运行在Windows3.1,Windows95/NT平台上；支持联机，脱机 管理方法；支持RMON和Port Mirroring配置。虚拟网技术Xylan的虚拟网交换技术了虚拟网交换技术的发展方向。为什么使用虚拟 LAN ？当今网络中最令人费解的概念之一，就是虚拟 LAN(VLAN) o虚拟LAN是新东西，其广泛使用才刚开始，各个厂商为了得用人们 对它感兴趣这个新趋势，结果把虚拟LAN的真正概念弄得模糊不清。最后，在交 换产品中实现虚拟LAN的方法多种多样，每种都有其不同功能和局限性。为什么使用LAN交换机？提到虚

36、拟LAN，大家头脑中的第一个反应是：它们 是LAN交换的天然副产品。因此，我们必须弄清楚我们为什么要使用LAN交换机。局域网络上传送的数据量一直在稳步和迅速增长，在某种程度上，其简单原 因是当前应用的快速增长；现在几乎每个人都使用一台台式计算机，而他们又几 乎都由网络连在了一起，这与仅仅几年前的情况都是大不相同的，甚至包括大型 网络。但硬件和软件上的两种新趋势，推动了网络应用的增长。交换的局限性是什么?LAN交换机获得高性能水平靠的是使用简化的进程； 它们基本是网桥，而不是路由器，它们通过第二层(MAC)交换目的/源地址；这比 路由选择简单得多。公为了在一个协议堆栈如TCP/IP中传送信息，路

37、由器必须 管理多种协议：路由选择、地址分辨、互连网包传输、互连网控制消息等。许多 网络综合了多个堆栈，而每个堆栈都需要一整套协议。使用桥接建立局域网络已不是什么新奇之事。第一批LAN建立时使用的是相 对简单的网桥。现在与过去的区别是硬件有了极大的进步，一个交换机可以传输 的帧的数量十分庞大。所有的桥接网络都有基本局限一网桥，因为它们不参与第三层协议；该协议 使用MAC广播，把广播发送到所有端口，虽然点到点(unicast)信息流与发送和 接收这些帧的具体端口是分离的，但广播必须发送至所有地方，带有目标MAC地 址而又未被桥了解的帧，也必须到处发送。大多数中等规模的网络中，这种洪灾(floodi

38、ng)对其它信息流几乎没什么影 响，大多数网络中其实并没有这么多广播，而且新的unicast地址快就知道了， 然而，在极大型网络或广播异常多的网络中，这种洪灾有可能影响到点到点信息 流。若发生这种情况，重要的是把广播隔离在所谓的广播域中。在过去十年建立的许多局域网络使用集线器和路由器。工作站、服务器及其 它设备与集线器连接起来，而集线器又与路由器互连。在这种类型的LAN中，广 播域是自动建立的，因为每个集线器（或集线器段或环）都是一个广播域。路由器 是广播域互连的基本设备。但在基于LAN交换机的网络中，我们需要以其它方式 提供此功能。虚拟LAN如何解决这些局限性？ 一个虚拟LAN就是一个广播域

39、。正如使用集 线器一样，虚拟LAN中的所有设备都会看到所有的广播及带有未目的地地址的所 有帧，只要这些广播和“未知”帧是从该虚拟LAN内部发出的。这也没有什么新奇，这完全是基于集线器和路由器的LAN中使用的相同技 术。使用集线器和路由器，帧就在一个集线器内再现长在集线器之间路由传送。 使用虚拟LAN，帧在虚拟LAN内交换（桥接），并在虚拟LAN之间路由传送。因此， 虚拟LAN也就是我们熟悉的网络做法的一个更灵活的版本。其新奇之处在于，广播域不再限于网络某一物理部分内的设备上。这是很重 要的。请记住，交换比路由选择简单，因此速度快。数据在设备之间不必进行路 由选择，而是进行交换，传输速度就快得多

40、。对于基于集线器/路由器的网络来 说不幸的是，需要每天连在一起的各个设备，通常位于建筑物的不同部分，甚至 位于校园或市区内的不同建筑物内。如果虚拟LAN足够强大，它就可以解决这个 问题。配置良好的虚拟LAN中的广播域，可以跨建筑物、校园或城市。因此，路 由选择的必要性被减至最低，数据传送的速度就快了许多。虚拟LAN还有什么优点？路由器使用第三层地址在LAN上传送数据。每个第 三层地址都包含一个字段，该字段标识能找到目的地的广播域（其“网络地址”）。 这些地址由一个网络管理员赋给，一般输入到工作站的网络软件配置文件中。在 基于集线器/路由器的网络中，网络地址标识一个以太网段或令牌环。不幸的是，如

41、果某一设备从一个集线器移到另一个集线器，其网络地址就不 再正确了，而且必须人工地去进行校正。如果偶尔发生，工作量倒也不大，但在 大型网络中，每年到处搬移的工作站比例很高，则这个进程就会占用大量时间。 尤其是，更新工作完成之前，机器就无法通信。好的虚拟LAN能够消除这个问题。 一个工作站或服务器，无论它在什么地方与网络连接，都自动地保留在这个虚拟LAN 中。理论上，网络地址可以由管理员选择的任意方式赋给。不幸的是，在当前的 大多数网络中，情况并非如此，原因是Internet。为了把专用网络与Internet 相连，有必要把网络号码限制在Internet号码管理局指定的编号内。但这个世 界性的网络

42、的爆炸性增长已占用了大部分的可能的网络编号，因此，每个公司的 可能号码就十分有限了。在下一代IP广泛实现以前，虚拟LAN有助于减少B类和C类地址的浪费。 虚拟LAN可以非常有效地使用有限数目的网络地址。在基于集线器/路由器的网 络中，每个段或环都需要它自己的子网号，以便路由器在它们之间传送数据。在 虚拟LAN网络中，任何数目的段或环都可以结合成一个虚拟LAN，这样地址就不 会被浪费。虚拟LAN应当解决的问题是什么？象任何新技术一样，虚拟LAN也在发生快 速变化。有些厂商提供相对简单的功能，其它的实现则功能强大。但重要的是理 解虚拟LAN需要解决的应用，以分析它们之间的不同。1. 多个MAC类型

43、请记住，转移到交换LAN的基本目的是为了增加吞吐量。要做到这一点，一 个根本方法是把网络分成较小的段或环；最后，让每个设备设备独占一段或环， 对它们进行交换，如前所述，这意味着工作站不再争用带宽。如果所有的网络通 信都是对等的，则这种“微观段”本身将使性能极大提高。然而，实际应用中通 常有一个或多个中央资源，被大量工作站访问。这些资源可能是文件服务器、应 用服务器、大型机或路由器。如果对中央资源的访问速度小于工作站速度，则会 产生瓶颈。为解决此问题，现代交换网的结构使中央资源的运行速度快于工作站速度。 例如：10Mbps以太网工作站和100Mbps以太网服务器；16Mbps令牌环工作站和 10

44、0MbpsFDDI服务器；以太网/或令牌环工作站连接到运行速度为155Mbps的基 于ATM的服务器。很明显，如前指出的，关键是在工作站和服务器这间交换信息流，而不是进 行路径选择。这意味着虚拟LAN必须能够适应多种MAC类型。2. 与集线器结合的交换机十年来，网络设计者们一直在用集线器和路由器设计LAN。目前已经存在的 庞大的基础设施无法一夜之间进行替换。即使这个可行，许多工作站的吞吐量要 求仍然相对较低。带宽需求较低的工作站可先连接到集线器然后再连接到交换网 络上，而要求较高的工作站是直接交换。集线器基本上是个布线设备，建筑物某一部分的所有工作站都连接到同一个 集线器上，而无论使用它们的人

45、是干什么工作的。常常，不同部门的人或不同项 目的人，也会互相坐在较近的位置，他们的工作站连接到同一个集线器上。理想的情况是，交换网络中的虚拟LAN应当能够让几个虚拟LAN的成员连接 到一个集线器上，信息流由交换机有效地进行分离。3. 与路由器结合的交换机我们知道，虚拟LAN就是个广播域，而广播域由路由连接起来。有些LAN交 换机能够执行第三层路由选择，如IP和IPX。这就为在虚拟LAN之间传送数据 提供了一个机制。然而，价值数十亿的多协议路由器已经安装就位，且用户已经在安装和学习 使用它们方面进行了大量投资，现在依靠它们工作，这些设备功能已经进行了优 化，那么在它们已经安装并运行良好时使用它们

46、是没什么错误的。有一种方法可以使用现有路由器在虚拟LAN之间传送数据，即对于每个虚拟 LAN，从LAN交换机网络的一个物理端口连接到路由器的一个物理端口。这种方 法对于虚拟LAN数目较少时效果较好，但当需要支持的虚拟LAN数目较大时，且 当需要进行路由选择的信息较大时，就需要一种更适宜的连接方法。现在已提出 凡种标准协议，以建立一种干线协议(trunking protocol),满足这种要求。重要的是这些协议的发展须有LAN交换机厂商承诺支持。现在看来可能这些 标准中最重要的是8021Q。4. 支持多个虚拟LAN的服务器服务器功能已十分强大，特别是那些经过优化运行企业应用的服务器，其中 有些服

47、务器可能需要连接大量工作站，而同一部门可能并不需要这些工作站。虚 拟LAN有种功能可允许这些服务器参与到多个虚拟LAN中。实现这种功能的方法通常是在服务器中安装多个网卡。但这样做可能较昂 贵，且会令服务器处理负担过重。尤其当使用高速技术，如FDDI、CDDI或ATM, 把服务器连接到交换网络上时，问题就更大，因此，一个公共的VIAN干线标准 就更加有价值。5. 连接到多个虚拟LAN的工作站有些工作站需要属于一个以上的虚拟LAN。重要示例如，在MAC层使用NDIS 或ODI驱动程序，以允许一个以上的协议堆栈在同一个工作站上操作。例如，某带有ODI驱动程序的工作站可能使用Novel l的NetWa

48、re获得对部 门文件服务器的访问，并使用TCP/IP与在Unix机器运行的企业应用程序连接。 这两项资源逻辑上将被分别置于不同的虚拟LAN上。对此的一个解决方案是把工 作站放在一个虚拟LAN上，并在需要时从该虚拟LAN上路由至另一个上。但这将 使两项连接中的一个运行速度比最侍情况要慢。理想的情况是，工作站应当能够同时直接连接到这两个虚拟LAN上，不必进 行路由，且不必把这两个合成一个虚拟LAN。6. 多交换机网络如果虚拟LAN只能存在于一个交换机中，则它没有多少优势可言，毕竟，对 虚拟LAN的最大需求是在中等规模以上的网络中；之种网络将需要多个交换机。 工儿站和服务器被连接到若干LAN交换机上

49、，现在需要某种方法把这些工作站与 服务器连接起来形成一个虚拟LAN。7. FDDI主干FDDI多年来已提供了一种可靠的高速主干和服务器技术，它可靠，因而广 受支持，标准成熟，并拥有高性能产品，许多公司都已安装了 FDDI主干，在许 多情况下服务器已经与FDDI或CDDI连接起来了。8. ATM主干ATM是正在发展中的标准，最终将容纳多种数据类型（数据、图象、视频、 话音）、地理范围（ALN、MAN、WAN）、设备类型（服务器、工作站、干线）和速度 （56Kbps2.4Gbps及更高）。目前它十分昂贵，大多数用户准备直接把它安装到桌 面系统，但作为主干技术，它已经成为FDDI的主要对手，并很快就

50、将用于服务 器连接。在ATM主干上连接设备有多种选择，其中包括：X在ATM 上路由IP分组X使用干线协议在附接到LAN的设备之间建立交换式虚拟LANX使用ATMLAN仿真（LANE），在附接到LAN的和附接到ATM的设备之间进行 交换X使用Multi-Protocol Over ATM（MPOA），在附接到LAN的和附接到ATM的 设备之间进行路由选择，如果你决定移向ATM主干，必须注意的是，目前合适的 交换选择，未来不一定是最佳的。通常，标准越强大和琥灵活，它就越远未达到 最后的标准化和广泛的实现，重要的是，在LANE和MPOA标准产品化、实现和测试过程中，虚拟LAN机制应当 能够在ATM主

51、干上有效地操作。9. 网络移动、增加和变动在许多网络中，设备在一个建筑物内或校园内经党移动是很常见的，应当能 够一次把工作站指定到一个多个虚拟LAN上，这样，以后无论它在校园内如何移 动，都会始终保持与LAN的连接。10. 操作速度LAN网络转向交换式解决方案的原因是吞吐量不断增加，虚拟LAN能够合理 保持广播信息流水平，从而帮助推动了这种转向，很明显，虚拟LAN功能的实现 不应当减慢网络速度。这意味着各个帧的转发应当在硬件中完成，包括检验源和 目的虚拟LAN的匹配。虚拟LAN的类型建立虚拟LAN的方式的多种。各厂家已经提供在其交换结构上可行的方法， 结果是，某些只提供了基本功能，而其它一些则

52、较强大。1、基于端口 的虚拟 LAN（Port-Based VLAN）这是虚拟LAN的最简单形式。在此模式中，虚拟LAN是交换机端口的集合， 有时只有一个交换机，有时有数个。基于端口的虚拟LAN开始时较容易建立，然而，它们无法满足前文讨论的一 些需要。例如，在一给定端口，它们通常不支持一个以上的虚拟LAN，因此，需 要加入一个以上虚拟LAN的集线器必须分段（若可能），且需要加入一个以上虚拟 LAN的服务器和工作站也必须使用多个网卡这样做（若可能）。设备移动、增加和会给基于端口的虚拟LAN带来问题，如果某设备移动到新 的端口，就需要手动加以重新配置。且如果它移动到属于不同虚拟LAN的新集线 器上

53、，它有可能无法再连入原来的虚拟LAN上。2. 基于 MAC 的虚拟 LAN)MAC-Based Virtual LAN)使用设备的源地址，可把它们分配给虚拟LAN。基本上，每个虚拟LAN就是 一个MAC清单，它解决了基于端口的虚拟LAN的一些局限，包括允许集线器连接 多个虚拟LAN上的站点，并自动跟踪设备的移动。但它并不一定能解决连接一个 以上虚拟LAN的工作站或服务器的问题。XYLAN公司设备简介1、网络主干交换设备(1) Omni 9wx网络交换机9个槽位(宽槽)的交换平台，提供二条总线和一个ATM信元交换矩 阵(一条960Mbps帧交换总线，一条120Mbps的管理总线，一个13.2Gb

54、ps的 ATM信元交换、可插入ATM访问、帧中继访问、以太网交换模块等，至少要 插入一块管理模块MPM 1GW。在这个平台上集成了当今的交换技术、路由技 术、防火墙技术、虚网技术和网管技术，是最新一代的网络交换设备。(2) Omni 5wx网络交换机5个槽位(宽槽)的交换平台，性能同Omni9wx。(3) MPM 1GW管理模块用于Omni 5wx/9wx交换平台上的管理模块，提供960Mbps帧交换能力， 提供虚网功能、路由功能、防火墙功能和网管功能，提供网络初始化功能。(4) FCSMW帧和ATM信元传输转换模块用于Omni5wx/9wx交换平台上帧和信元转换模块，配置在帧/信元混合 交换

55、机中，提供内部ATM访问功能，支持ATM UN13.0/3. 1标准。(5) CSM 155 8W ATM信元交换模块用于Omni 5wx/9wx交换平台上8个155Mbps交换端口的ATM信元模块， 支持SC连接器和多模光纤电缆，这是一个完整的ATM交换机，代表着第三代 ATM交换机水平。(6)CSM-100C-12W快速以太网交换模块用于Omni 5wx/9wx交换平台上的具有12个交换端口的10/100Mbps 自适应以太网模块，提供4G模块内交换能力，同一模块内端口之间的交换无 需经过交换损机背板总线，可配置成双工或半双工模式。(7) ESM-C-32W以太网交换模块用于Omni 5w

56、x/9wx交换平台上的具有32个交换端口的10Mbps以太网 模块。(8) WSM广域网接入模块WSM (WAN Switching Module)是用于于 Omni 5wx/9wx 交换平台上的广 域网交换模块，支持RS-232、V.35、X.21、RS-530和RS 499物理接口， 有2端口和4端口配置，支持基于标准的硬件传输压缩功能。目前，通过WSM,可将Omni5wx/9wx接到帧中继网络，ISDN网络，广 域ATM网络以及拨号PPP服务接入。(9) HRE硬件路由芯片这是一个用于MPM 1GW 上面的基于AISIC芯片的路由功能模块，支持 IP, IPX路由，支持RIP、RIP2、

57、OSPF路由协议，提供至少250, 000pps包 路由处理能力。(10) Inspection Module IP 防火墙功能模块这是内置于Omni 5wx/9wx中的IP防火墙功能模块，提供Checkpoint公 司最新一代防火墙功能。2、网络主干接入交换设备(1) OmniStack 300032个端口的10BaseT(半/全双工)堆叠式网络交换机，有两个扩段单元 接口，可通过背板级连两个扩段交换单元，提供多达96个10 BaseT全交换 端口，同时还有一个上行连接插槽，可插入ATM或快速以太网模块，该产品 同样具有内置路由功能，强大的虚网功能。(2) OmniStack 5000 网络

58、交换机24个端口的10/100自适应以太网交换机，提供一个上连模块插槽， 支持 ATM155, ATM622, 100BaseTx,100BaseFx 上连模块，具有 4Gbps 背板处理能力，具有内置路由功能，虚网功能。3、ATM网络多协议服务器OmniMSS提供桥接和路由功能，同时提供LANE(局域网仿真)服务功能，Classicl IP over ATM和PTOP(点对点桥接)服务功能以及MPOA等第三层交 换功能，带有1或2个ATM端口，可提供155M或622MATM带宽连接。4、网络管理产品XYLAN公司为交换式虚拟网络提供功能完善，基于SNMP标准的，图 形化用户界面的网络管理工具

59、，这些工具支持多种网络管理平台，包括 HP OpenView,Sun NetManager 和 IBM NetView。同时还可运行在 Windows95/NT 平台上。这些工具是作为应用程序在网管平台上，为用户提供虚网配置管理 功能，交换机配置管理功能，网络运行状态监控功能。(1) AutoTracker虚网配置管理软件提供图形化界面和网络中虚网组织的树形结构，用户用来判订虚网规则， 这些规则包括：端口规则，MAC地址规则，网络协议规则，网络地址规则，用 户自定义规则，多地址广播规则和用户确认规则。每一种规则，对应一种虚网， 同时还可用多个规则来组合成一个虚网，虚网的创建是由交换机自动完成的

60、。(2) SWITCH manager交换机配置管理软件提供交换机的实时仿真操作界面，可从一个站点监控到网络中所有交 换机的运行状态，可对交换机的端口进行配置、管理，可管理到XYLAN公司 的所有交换产品。(3) NETWORK moniter网络运行状态监控软件提供整个网络范围的运行状态、流量、监控和传输统计功能，支持RMON for Ethernet(Group 1-4 and 10)。再现网管的监控各节点间的线路使用率 及传输量，并能统计图形显示如Bar chart,Pic chart,Line chart等；提供 在线网管监控各节点的线路可用性和相应时间；动态网络测。5网络建设方案5.

61、1方案详述方案1 : ATM做为网络主干7 楼8 楼5 楼2 楼3 楼4楼6楼1楼OmniSwitch交换机OmniStackOmniStack 5024 二层配线间OmniSwitch3WX交换机155M ATM 100BaseTx 100BaseTx软件园办公楼计算机网络结构图方案一根据xx软件园办公楼的具体情况，在办公楼二层配线间与六层配线间各安 置一台Xylan OmniSwitch 3wx ATM交换机作为主干交换机，提供155M主干带宽。在检在二层配线间放置五台Xylan OmniStack 5024网络交换机，提供给1-4层共120个100M快速交换端口到桌面，六层配线间放置四台

62、Xylan OmniStack 5024网络交换机，提供给5-8层共96个100M快速交换端口到桌面，每台XylanOmniStack 5024网络交换机通过155M ATM上连模快与主干交换机连接；六层与 二层配线间的两台Xylan OmniSwitch 3wx交换机之间用由两条互为备份的155M 线路连接，以满足网络主干的带宽需求。必要时可在Omni 3wx中应用IPFirewall, 以加强网络安全性。网管站以10Mbps接入OmniStack 5024中，所有服务器以 155M的高速连入网络，各科室服务器可以放在各楼中，以减少网络主干传输流 量。网络结构说明：(1) 主干带宽采用ATM

63、155M bps多模光纤主干连接，ATM交换功能放在Omni 3wx中，ATM 访问功能分别放在各个OmniStack 5024中。(2) 路由办公大楼内部网络路由功能由网络主干交换机Omni 3wx中内置路由服务器 和各个OmniStack 5024中内置路由服务器共同担任。软件方式提供30.000PPS 路由处理能力，做为选择，还可在Omni 3wx中插入一个硬件路由芯片(HRE)，以 提供250,000PPS路由处理能力。虚网可提供七种方法虚网，根据xx软件园办公楼的业务特点，建议构成一个IP 地址规则虚网，其中应用为办公自动化系统；其它业务部门可再分别划分虚网， 对业务独立的部门，可不

64、在其虚网中设置路由，以保证网络访问的安全性。 (4)ATM主干服务建议在ATM主干连接中采用LANE服务来提供LAN到ATM的访问，虚网可以 通过LANE服务，遍布于整个网络中。可靠性建议在主干交换机Omni 3wx中采用MPM管理模块的双工配置和电源双工配 置。(6)端口扩展根据xx软件园办公楼近期和远期端口接入规划，我们采用可级连式交换式 OmniStack 5024来提供端口扩展能力，近期每个OmniStack 5024提供24个 10M/100M交换端口，将来可扩张为更多的10BaseT交换端口。同样，在Omni 3wx留有空槽，以便将来端口扩张用。(7)网络管理用一台网络端点作为集中式网络站，上面运行Xylan公司的网管软件和其它 第三方网管软件。此外，还可通过各个交换机的串形端口，来对其进行配