XX部机关办公大楼网络系统设计方案

《XX部机关办公大楼网络系统设计方案》由会员分享，可在线阅读，更多相关《XX部机关办公大楼网络系统设计方案（62页珍藏版）》请在装配图网上搜索。

1、书目1. XX部机关办公大楼网络系统总体设计思想1.1 网络系统设计原则1.2 企业级网络系统的规划2. 网络技术发展概述2.1 由慢速向快速发展2.2 由共享式向交换式发展2.3 由平面网络向层次化发展2.4 由局域网，广域网分别向局域网广域网一体化发展3. 局域网技术分析比较4. 异步传输模式(ATM: ASYNCHRONOUS TRANSFER MODE)4.1 ATM技术简介4.2 ATM技术的优点5. VLAN技术5.1 虚拟网络的定义(Virtual LAN)5.2 VLAN组合的方式6. 网络设计原则6.1 网络设计原则6.2 网络产品的选择6.2.1 IBM产品在ATM网络技术

2、方面具有明显的开发和产品优势6.2.2 精彩的虚拟网方案6.2.3 在中国具有实施和支持ATM网络最强的实力6.3 方案特点7. XX部机关办公大楼网络系统方案7.1 网络系统设计的目标7.2 主干技术的选择7.3 ATM主干网络设计方案7.3.1 网络总体结构图7.3.2 设计说明7.3.3 方案特点7.4 本次方案中的网络产品简介7.5 网络产品性能比较7.5.1 ATM交换机性能比较7.5.2 以太网交换机性能比较7.6 网络产品规格响应表7.7 网络管理7.7.1 网管系统设计要求7.7.2 网管系统实现 网管软件介绍7.7.4 网管工作站RS/6000 43P简介7.8 交换虚拟网络

3、(SVN：Switched Virtual Network)8. 系统平安8.1 平安性的考虑8.2 如何防范8.2.1 系统级9. 附录1. 支持和服务9.1 支持和服务范围9.2 系统设备到货9.3 设备安装、调测和开通9.4 系统验收9.5 保修条款9.6 工程进度9.7 工程文档10. 附录2. 培训支配10.1 培训要点10.2 培训方式支配10.3 培训支配10.3.1 国内培训课程支配10.3.2 国外培训1. XX部机关办公大楼网络系统总体设计思想1.1 网络系统设计原则1)系统的先进性和开放性为保证XX部机关办公大楼网络系统既能保持在肯定时期内不落后，并保证该网络各系统互连的

4、便利性，我们在该系统的设计时，要充分考虑到系统的先进性和开放系性，尽可能实行先进开放的技术和产品，2)系统的有效性和好用性 针对XX部机关办公大楼网络系统信息流特点，应采纳树型结构的网络拓扑，可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输的速度。为确保投资的有效性，我们在整个网络设计时，依据目前的应用及将来的发展确定网络连网手段。就网络设备而言，由于支持多协议和分级结构，也不会因升级而被淘汰。3) 系统的牢靠性和稳定性 XX部机关办公大楼网络系统作为整个应用系统的基础，其牢靠性和稳定性干脆关系到应用的好坏。网络系统的故障可能干脆给应用带来灾难性的损失。网络的牢靠性主要是要防

5、止在网络上出现因某一点出现故障，而导致全网瘫痪，如某个设备或某条线路出现故障而对整个网络系统产生影响。4)网络系统的平安性和保密性 在XX部机关办公大楼网络系统中，由于网络分布广、站点多，因此必需防止网络不受未授权用户的侵扰，或防止用户无意识地对网络的侵害。具体而言，必需防止如下状况： 对一些机要数据，机要文件的窃取； 对数据的非授权修改、增删； 对网络系统的蓄意破坏； 病毒的干扰； 对网络环境的意外或灾难性破坏，如掉电、火灾等。因此，在XX部机关办公大楼网络系统中，可以从几个方面保证网络系统的平安性和保密性： 用户权限的口令鉴别当用户要进入网络系统时，必需供应代表其身份的口令。只有授权用户才

6、可以进入网络。 文件存取权限的限制不同的网络用户对文件具有不同的存取权限。只有超级用户才有对文件的全部存取权；而一般用户只能对某些文件具有存取权。除网络系统本身应供应存取限制外，操作系统、数据库系统及应用软件也需有相应的存取限制。 智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。 为了防止病毒的侵害。要采纳网络防病毒软件对病毒进行防范。 在网络设计时，对中心设备而言，尽量做到双备份、双电源，布线时留意地线的配备，以避开中心站点的破坏对网络产生灾难性损坏。 对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施，防止未授权用户和

7、带病毒软件进入网络系统。5) 网络系统的可扩展性及升级实力 为了保证XX部机关办公大楼网络系统的有效性和好用性，同时又保证该网络在肯定时期内不落后，我们在网络设计时，并不是一味追求高配置、高速率，而是在保证网络的先进性的同时，选择具有良好扩展性和升级实力的网络设备，设计出具有良好扩展性的网络拓扑，以保证整个网络系统的可扩展性及升级实力。这具体表现在以下几个方面： 选用了具有良好开放性的网络协议和平台，易于扩充、升级； 用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统； 在用户端系统采纳结构化布线，并利用HUB组网，可便利地通过HUB端口级联、插板、以及堆叠等方式增加网络工作站，

8、并通过更换HUB提高网络的传输速率； 网络拓扑采纳了树型结构，速率或其它性能总体为由高到低，高一级的设备在被更高性能设备替代后，可降级运用； 通过网络管理软件和其它系统管理软件，实现从某一点对全网的网络软件、操作系统、数据库系统以及信息服务软件的更新和升级。6) 网络系统的可维护性与网络管理 XX部机关办公大楼网络系统是一个宠大而困难的系统。其网络维护和管理特别重要，干脆关系到整个网络是否能稳定而牢靠地运行。在XX部机关办公大楼网络系统系统中，除了在网络设计时采纳了统一的建网模式，利用了结构清楚的网络拓扑，还将供应一整套网络测试或维护方案。另外，采纳一套好的网络管理软件也是至关重要的。 在XX

9、部机关办公大楼网络系统的设备配置中，关键结点均采纳符合SNMP协议的设备，与网管软件RMON协作，达到全网监视、限制、统计、维护等功能。1.2 企业级网络系统的规划企业级网络系统的规划可概括的说成：全面规划，具体分析。全面规划设计和规划一个企业级的局域网须要一个全面的规划。首先，要从目前的网络应用实际动身，依据具体状况如：建筑物的分布，楼层的层次结构，网络节点及终端，确定整个网络拓扑图。最好结合综合布线一起考虑。其次，是选择网络技术和协议，确定网络主干及子网的划分。这里要强调的是：肯定要建立整个企业网络的网络层次，如：高速主干，区域主干，应用子网。这对于今后网络单位实施和管理，网络流量的限制和

10、均衡，网络规模的扩展和升级都是至关重要的。最终，要考虑设置网管的档次，需不须要系统管理，近期内会不会升级，预留相应的网络接入点和设备接口扩展槽。2. 网络技术发展概述随着计算机技术的飞速发展，网络技术也不断更新，进步，具体来说，呈现以下几个趋势：由慢速向快速发展；由共享式向交换式发展；由平面网络向层次化发展；由局域网，广域网分别向局域网广域网一体化发展。2.1 由慢速向快速发展“快速”这个概念，不同的时代有不同的理解，在6070年头，计算机采纳主机/终端字符方式，9.6Kbps已是特别“快速”（目前来看也是满意其须要的），后来，微机的出现，极大的推动了计算机性能的提高，须要传输的也不仅仅是字符

11、或数据，图形，图象，声音等多媒体直至现在的电视会议，VOD等视频信号也须要传输。距统计，传输字符方式9.6Kbps已够了，传输图形，声音须要1Mbps,而传输电视会议，VOD等视频信号需近10Mbps。因此，可以说是应用的须要推动网络传输实力不断提高，由最初以太网设计时的1Mbps发展到10Mbps，再发展到现在快速以太网100Mbps,以及将来的1000Mbps以太网，都是为了解决用户应用传输实力不够的问题。有人戏称：假如汽车的速度也照网络速度提高，现在的汽车速度应当超过火箭了。2.2 由共享式向交换式发展全部的局域网技术在设计之初都是共享式的，按当时的标准，这样的网络速度已是特别高速了，现

12、在随着连网计算机愈来愈多，需传输的东西也与日俱增，随之而来，每个人的带宽变得愈来愈窄。解决方法之一就是把共享变成独享，由共享式集线器变成交换式集线器，每个端口用户独享10M带宽，总带宽随端口数增多而变大，从而解决随计算机增多，每个计算机带宽变窄的问题。目前，已由10M交换发展到100M交换，不远的将来可能还会出现1000M交换。2.3 由平面网络向层次化发展最初网络上计算机较少，规模不大，服务器也不多，网络之间的管理工作不多。随着网络的不断扩大，计算机也不断增多，现在一个大企业的网络中，可能有数千台计算机，几十台服务器，这就须要按职能和功能将网络划分成不同的“子网”。子网内部高速交换，子网之间

13、的访问受到管理，这样才能管好，用好一个网络（犹如我们的单位管理类似）。2.4 由局域网，广域网分别向局域网广域网一体化发展 计算机局域网有国际标准，而广域网的标准则不同于局域网如X.25,DDN,帧中继，ISDN，宽带ISDN（BroadBand-ISDN）,由于最初的广域网互连是借助于电话公司的线路，我们知道，电话线路传输的是模拟信号，计算机传输的是数字信号，这之间须要转换，效率不高。而刚起先数字信号线路传输实力也不强，速度较慢，如目前能供应应用户做广域网互连的DDN线路，最快也只有256K.随着用户对数字网络传输实力的要求不断提高，数字线路ISDN（综合服务数据网）及宽带ISDN的出现，使

14、广域网传输数据实力可达到1000M以上，且上不封顶，有广袤的发展前景，而且它能将数据，图象，语音等多媒体信号在同一条通道上传输，现局域网的最新和最有发展前途的ATM网络结构就是采纳宽带ISDN的传输结构。因此，采纳ATM结构的局域网只要符合国际标准，就能和电信部门供应的宽带ISDN广域网无缝地连在一起，达到局域网和广域网一体化，那时候通讯世界天下大同！3. 局域网技术分析比较 要明确提出XX部局域网结构，我们有必要对目前的局域网技术有一个充分的了解和比较。l 传统10M以太网： 有广泛的应用基础，有严格的国际标准，且有价格低廉，成熟，牢靠，易用，爱护用户投资等特点。但由于其固有的结构，对多媒体

15、应用的支持不够，且其传输速度较慢，明显不宜做大型企业网络主干。另外，其共享式结构需转变成独享交换式，才能满意要求。l 100M快速以太网： 传输结构同传统10M以太网，只是速度提高10倍。有着以太网的优点，可做网络主干或接服务器，以解决带宽不够问题。如采纳交换式结构，则其带宽能有较大提高。但这种技术只能有210米的网络布线范围，限制了其在大范围网络作主干的实力，且也不具备支持数字化语音，音像等多媒体的应用，也没有平滑升级到将来ATM技术的方案和标准。l 千兆以太网：近年来，新出现千兆以太网概念。其速度比快速以太网快10倍，但仍旧采纳以太网的结构，但这种技术目前还不成熟，无统一国际标准，传输距离

16、比快速以太网更短，采纳这种技术目前风险较大。l FDDI（光纤分布数字接口）：FDDI网络技术为前几年很多用户采纳的主干网技术。它具有速度快，牢靠性高的特点。但由于其全部网络节点是共享100M带宽，在目前连网节点不断增多，多媒体通讯应用不断增加的状况下，FDDI已越来越力不从心，且新一代支持数字化语音，影像的FDDI标准迟迟未能发展出来，FDDI已是夕阳西下，日落黄昏。最重要的是绝大多数网络厂家已无心再发展，支持FDDI技术。l ATM网络：现代通讯技术面临须要解决问题，一是越来越大的传输带宽（传输速度要求越来越快），二是语音，图象，数据等多媒体同步传输实力。传统的共享式竞争型网络结构已无法完

17、成任务，新一代传输体系ATM技术应运而生。ATM是近年来出现的一种高速交换技术，已被公认为是有发展前途的，革命性的数据通讯技术。ATM将数字化语音，数据和图像等信息分解为固定长度（53个字节）的数据块，称为信元（Cell），便于硬件处理而达到高速传输和交换。通过采纳标号多路复用等技术，ATM能够实现对带宽的动态安排，不仅可以最有效的利用线路带宽，而且能够满意不同种类应用对时延的要求，因而具有从实时的语音信号到高清楚度电视图像等各种高速综合业务传输的实力。国际电讯联盟(ITU)的宽带工作小组已将ATM技术列为支持BISDN（宽带综合业务数字网）的基本方式之一。ATM与SONET（同步光纤网）相结

18、合而实现的高速，高带宽，综合业务的BISDN将成为二十一世纪的通讯主体，其地位相当于二十世纪的电话网。4. 异步传输模式(ATM: Asynchronous Transfer Mode)4.1 ATM技术简介 ATM技术是建立在硬件交换上的网络技术，它可以为每个工作站安排专用带宽。每个交换机的端口都特定于某一单个工作站，并且在ATM网络中不存在操作的共享访问模式，网络中的数据以确定的大小(称作“信元”)进行传送，“信元”具有较小的头标，以及较小的定长数据区。“信元”的格式已被优化，以便于实现质优价廉的多兆位交换机。ATM网络的数据传输是面对连接的，这是因为ATM网络中的端结点在发送任何数据之前

19、，都预先建立称作“虚连接”的数据传送会话。ATM网络首先确定两个站点之间的路由，通知数据传送路径上的交换机,确保网中的资源安排。虚连接标识用于标记特定的连接单元，并且交换机通过基于硬件的交换，依据单元头标中的虚连接移动数据。 ATM交换机之间的链结和端结点可以按多种速度操作，光纤连接可以按100Mbps以上(155Mbps)的速度将服务器连接到网络上，在双绞线(UTP)上以25-155Mbps的速度进行操作也已被确立为标准，作为最终用户可用的高速度链路。目前正在探讨将单模光纤的622Mbps或更高的速度作为将来的交换和互连链路。这些不同速度链路之间的速率匹配是ATM交换机本身所固有的功能，在A

20、TM网络中不要求运用隔离网桥实现不同链路速度之间的转换，不同速度的ATM可以无缝地工作在同一个ATM交换机上。而传统的LAN技术都只有一种速度可用，不同速度之间互连要用网桥或路由器，使整个网络的性能受到限制。因此，ATM完全不同于传统的网络技术。传统的网络技术通常都是典型的共享式技术，他们通常以一种单一的网络速度，无连接的传输长度不同的数据包进行操作,每个数据包中都包含全球统一的路由信息。 ATM的杰出技术主要在于它将网络核心任务划分成两个部分，即“路由确定”和“数据转发”，运用不同的恰当技术分别解决这两种问题。“路由确定”是一种计算密集型的功能，基本上由软件来完成，它要求了解全网内的拓扑结构

21、的动态信息。ATM的“路由确定”通过建立虚连接来执行，并且对于每个数据发送会话只需执行一次。“数据转发”则是一种硬件密集型功能，它要求多兆位的交换实力。它由ATM交换机对ATM信元执行操作，并且ATM信元的格式已为实现1兆位的实力一基于硬件的交换实力一而进行了优化。简而言之，“路由确定”是网络任务的“大脑”，而“数据转发”则是网络任务的“肌体”。 ATM网络技术与传统的网络技术的主要区分在于：传统的网络必需同时解决上述两部分的网络问题，因此，传统网络中的每个包都必需包含全局统一的路由信息，并且每个包都必需由路由器在进行数据转发之前进行处理。这种连续的路由确定功能的运用是对珍贵的资源的极大奢侈，

22、并且还可能由于昂贵的线路费用而使路由器成为网络的瓶颈。4.2 ATM技术的优点 ATM网络技术具有高频宽，低延时的传输特性，可用于传输数据(DATA)，可视图像(VIDEO)，图像(IMAGE)等各种须要。为将来网络的趋势。以微码形式存放在网络设备上的程序，将运用户在ATM网络上建立起固定频宽的虚拟网络，使图象、声音的传送成为可能。而以太网络由于其（Shared-Media）的技术，以“包”的形式传送信息，且“包”的长度并不固定，这就使该技术难以支持对延迟很敏感的声音及图象的传送。ATM技术可以广泛应用于桌面系统网络(25MbpsATM)，主干网(155Mbps、622Mbps、2.4Gbps

23、)和广域网中。作为ATM基础的信元交换技术可以供应高速可调整的带宽。具有极好的网络性能。ATM集成了混合信息(图象、视频、语言)的同步传输与传统的数据传输。随着ATM技术的发展，ATM的各种标准仍在不断制定，现在25Mbps，100Mbps，155MbpsATM，LAN Emulation(局域网仿真),Classical IP均已成为ATM标准。由此可见，ATM集中了全部局域网的优点：快速，交换；另外，还有以下优点：l 网络带宽可以调整，例如：带宽的预置和即时申请；l 极好的网络性能，极低的延时；l 最少的路由选择功能；l 以及特别完备的局域网到广域网的连接方式；l 通过运用局域网仿真程序或

24、者Classical IP协议同现有的网络兼容，爱护了用户对现有局域网的投资；l 支持各种应用，特殊是多媒体应用的实力。ATM可以支持全部的应用类型，包括一般的数据传输，也可以是象视频会议，视频点播，电子教学，多媒体文档等高通讯量的应用，而传统以太网无法有效地支持多媒体应用。l 完整的标准：局域网的ATM已有相当完整的标准和互操作测试。在国内外众多客户都有大量胜利实例，各种速度的ATM都有现成的标准。l 由于简化了网络管理，降低了投资成本。l 有发展前途：ATM被全部厂家、用户公认为将来唯一有发展前途的技术。大家都不断投入ATM的开发和应用，随着ATM技术的不断发展，标准日趋完善。ATM已进入

25、了大规模的好用阶段。5. VLAN技术一个大型的企业或单位之间会存在多个局域网，这些不同的局域网之间的通讯及联系就须要网桥或路由器这样的设备，网桥一般连接两个LAN，可以将一个LAN中的信息传递（广播）到另一个LAN中。路由器可以连接多个LAN，并可以识别那些未标识为本地LAN站点地址的信息，并说明其中地址，然后把信息转发给与目的工作站相连的路由器（或端口），这样可以削减广播的次数和流量，从而避开了严峻降低网络性能的广播风暴，提高了网络性能。大型网络中，为了便于全面管理，必需划分子网，采纳路由器（或有路由功能的设备）互连各子网以管好,用好网络，如Internet网就采纳TCP/IP协议划分子网

26、。因此，对现代网络中，子网的划分是肯定必要的。现代计算机已进入多媒体时代，要求网络能够传输数据、语音和视频信号，而传统的共享式以太网方式的带宽已不敷运用，且不同应用的数据库分别储存于不同的服务器，网络要能够供应任何点对点的通讯，因此，面对错综困难的网络需求，对网络带宽及速度的要求就更高了，这样，交换式网络就应运而生，其产品包括以太网，FDDI，100BASET以及最新的ATM SWITCH。在交换式网络中，每一个服务器或工作站均可拥有其专用带宽，这与共享式10Mbps以太网不同。假如有20个用户有网络上运用，网络就犹如能够供应200Mbps带宽一样，每个人都有专用的10Mbps，而不必和别人共

27、享，数据就可以在网络上快速地传输。事实上，交换式网络不仅渐渐地取代了传统的共享式网络，同时它也具备了一些传统网络所没有的优点。最大的优点在于它使传统的网络更具伸缩性，而不再受限于空间的配置。谈到交换式网络，我们不能不对虚拟网络作基本的了解，以下即针对交换式网络中的VLAN功能加以探讨。5.1 虚拟网络的定义(Virtual LAN)假如要对VLAN加以定义的话，它应当具备下列几个特性：1它具备快速交换功能2它能够允许在网络上简洁地增加任何PC、削减或变更网络区段的组合 3它需能跨越不同的网络形态，如以太网，FDDI或ATM。有两个重要概念，可以很简洁地描述VLAN：一VLAN即是一群工作站或P

28、C，它们虽然不是物理上连接在一起，但它们可以在逻辑上连接在同一个网络上，网络区段连接至路由端口上，网络间依靠路由器连接通讯，任何一台PC物理连接在哪一个路同器端口上，都限定了它在那一个网络区段内，每一个网络端口会有一个网址来告知路由器信息传送的目的地。由于物理连接的限制，因此同一个网络的各个用户必需在同一楼层或大楼内。二广播犹如传统的网络区段，VLAN就是同一个广播区域，当有广播的时候，信息的分组仅限于在同一个VLAN内。交换式网络是否不须要路由器了呢？事实上，仍旧须要路由选择的功能，只是路由器的角色变更了。它已不再是大楼或厂区内网络转送信息的中心，因为交换网络系统供应了更快速且低成本的VLA

29、N连接方式，所以路由器的任务变成了实现VLAN和VLAN之间的传输。而这些网络交换器设备已大都具备多协议路由选择的功能，如IP或IPX，成为路由服务器，这样就可以削减网络的路由器设备，并使网络管理更为简洁，我们可称之为基于交换的路由选择。服务器可以是集中式的，也可以是分散式的，它们各有优缺点。所以交换虚拟网络既快速，又能兼顾多通讯协议路由选择的需求，这明显是交换虚拟网络的最大优点。当今企业的工作方式已渐渐变更，同一部门或同一班组的人员不见得会在同一地点，为能协作组织的机动调整，网络也须要跟着常常作变动。正如前所述、VLAN需能够允许在网络简洁地增加、削减任何PC或变更网络区段组合，而不牺牲其快

30、速交换功能。5.2 VLAN组合的方式1以交换端口为主（Port-Based） 这是一种最简洁的方式，就是把几个交换端口(Switching Port)设为一个VLAN，通常可以是一个交换器(Switching)为一个VLAN，有时可以把多个交换器组合成一个VLAN。正如传统的集线器(Hub)一样，同一个集线器的端口，都同属于一个网段(Segment)。 以交换端口为主是一种最简洁设定的方式，但是它有时不能满意我们的要求。比如，以交换端口为主无法支持多个VLAN。所以象集线器如要加入一个VLAN以上，就必需把集线器上的端口分成不同的网段，且一台服务器假如要支持两个VLAN，就必需配置两个块网卡

31、（可能的话），否则就无法做到。设备的移动、增加和变更是以交换端口为主的VLAN最大的问题，假如有变动的话，网络就必需重新设定。2以MAC地址为主(MAC-Bases) 将MAC地址指定到某一个VLAN是可以做到的，这样可以解决一些以交换端口为主无法解决的问题，包括允许一个集线器连接的PC可以分属不同VLAN，并可以自动跟踪PC的变更状况，但是，它不肯定能解决工作站或Server分属一个以上的VLAN的问题。另外一个限制是它须要处理大量隐秘的(Cryptic)MAC地址。虽然这些对某些应用(Applications)来讲有其优点，但很多用户还是希望以一种易于理解及跟踪的方式设定VLAN。3以网络

32、层为主(Layer Three_based) 大家或许在想是否可以用管理路由器的方式来管理交换器，用IP层网络或IPX层次网络等等来区分VLAN。答案是可以的。网络交换器运用网络层来设定，可以使VLAN分布在不同端口上，同样的，一个端口也可能含有一个以上的VLAN，如此一来要比以MAC-based的方式具有更大的伸缩性，并易于管理。有些厂商供应的Layer 3-based的VLAN可以延长到多个交换器，有些可以有效利用硬件结构提高带宽。而有些则在结构上与路由器相同，这将无法充分发挥高速交换传输功能。4用户定义为主(Policy-based) 这种方式是最具伸缩性的一种方法。它可以让用户指定多种

33、不同的方式组合成一个VLAN，无论MAC-based、Layer 3-based以太协议类型或帧中继类型，都可以把它设计在同一个VLAN内。用户可依据自己的特殊需求去划分网络。以上仅就VLAN的一般功能稍加描述，各厂商供应的功能也不尽相同，有些用户protocol Type来设定协议类型，或供应Multicast Claiming方式。从VLAN的字面上看，简洁发生误会。其实ATM网络仿真(ELAN)就是一种VLAN的观念。并且，它不象ATM有个ATM Forum组织制定标准，没有人规范VLAN之间的连接方式，各村都有各村的高招。我们考察VLAN可依据前面定义的三项原则。6. 网络设计原则6.

34、1 网络设计原则 依据前面关于网络技术分析及发展趋势，我们认为XX部机关办公大楼的计算机网络设计应满意以下几条原则： 要采纳交换式结构，高速的主干；主干网应具有能支持数据、声音、视像多媒体传输实力。 要有VLAN划分实力； 要有一套牢靠、全面、易用的网络管理软件；能完成监测、诊断、过滤、故障隔离等功能 留有系统将来扩展实力； 是一个支持多种协议和多种接口开放的网络； 供应最佳性能价格比； 能与国家公用网和国际网络互联。6.2 网络产品的选择依据网络的设计原则，我们考察了多家网络产品，如BAY、CISCO、3COM、CABLETRON、DEC等，虽然各家产品都有其特点，但是，能全面满意网络要求的

35、产品，我们首推IBM网络系列产品。6.2.1 IBM产品在ATM网络技术方面具有明显的开发和产品优势 IBM是全球最大的ATM厂商和ATM标准组织ATM Forum 的主要成员，始终保持着在ATM产品技术上的领先地位。IBM的“Switch-on-a-chip是目前业界最先进的技术，从而使得IBM的ATM产品性能优良且成本降低。同时，由于IBM在ATM Forum 中举足轻重的地位，使IBM在参与新标准的制定和保持与标准的一样等方面拥有别家厂商所无法比拟的优势。 IBM与3Com公司、Bay公司联合支持的“交换虚拟网络”结构，被网络业界推崇为ATM技术发展的最新方向。在该领域IBM公司领先推出

36、的产品MSS(中心路由模块)得到国际大奖。6.2.2 精彩的虚拟网方案 最近所推出的 MSS Server模块，是整个业界目前唯一的、完全基于标准的虚拟网络支持模块，它不仅支持ATM论坛所定义的 LAN Emulation V1.0的标准，而且也支持IETF所制定的RFC1577的标准。可以支持基于网络其次层(即MAC层)地址和基于网络第三层(即IP层)地址的虚拟网络划分，且不必外接路由设备，相对其它厂家必需投资在高性能路由设备的做法，既大大提高了网络的性能和平安性，又避开了路由设备这一处理瓶颈和单一故障点，且投资上也有相当的保障，并赢得了去年八月份在美国举办的Network+Interop网

37、络大展上的热门产品大奖。评论家认为，在这方面，该产品至少领先其它厂商产品六个月!6.2.3 在中国具有实施和支持ATM网络最强的实力 在国内拥有一支达几十人的技术实施与支持队伍，而且已拥有一批遍布各行各业的ATM用户群，其中较闻名的如中心办公厅，浦东新区政府，宝钢，上海交通高校ATM校内网，中国粮油进出口总公司ATM网，上海市邮电局ATM广域网，上海图书馆ATM网，农业银行上海分行ATM网等等。值得留意的是，以上用户都是由IBM在国内的技术力气完成装机和服务的。这不仅证明白IBM的技术力气和实施阅历是独一无二的，而且再次体现了IBM对用户的一贯的好用服务承诺。 目前ATM用户，广泛分布在政府、

38、金融、教化、制造各个行业。这些实例充分证明白ATM技术在中国的好用性，也是IBM ATM网络产品好用实力的最好例证。 IBM网络产品是目前国内唯一的在ATM领域中拥有浩大用户群的网络产品，累计ATM端口数高达上千个。目前，有代表性用户包括：XXXX交通高校ATM校内网XXXX邮电局ATM广域网XXXX信息中心ATM局域网A信息中心ATM局域网X银行XXXX分行ATM局域网C银行漕河泾分行ATM局域网D钢铁总厂ATM全厂主干网络XXXX石化总厂ATM局域网G电视台ATM局域网N市供电局ATM城域网HN高校ATM校内网 另外IBM公司作为全世界第一大电脑及通讯公司。其售后服务是全世界用户公认的在同

39、级公司中最好的公司。IBM的工程服务包括硬件及软件服务，在国内设有备件中心，随时为用户更换零备件。有客户维护中心，能担当保修期和保修期后的服务。另外，全部的问题都由IBM管理进行归档，监视和跟踪，以承诺全部的问题都能用时解决，不论是在承诺周期内，还是在IBM修理协议(IBM MA)周期内。6.3 方案特点 在设计XX部机关办公大楼网络系统网络时，我们对网络设计方案进行了周密而审慎的考虑，提出了一套完善的、处于国内领先地位的ATM网络解决方案，它的主要特点是： 网络基干采纳ATM 技术高带宽：速率为155Mbps，为各部门子网供应最高速的网络主干。支持多媒体应用：8285 25M ATM交换器使

40、ATM到达桌面用户，实现桌面用户的高带宽应用。除能满意现有应用外，还能满意特定工作组用户(如领导、电子会议室和培训教室)的数字化语音，视像传输的要求。良好的升级保证：ATM主干速率可平稳升级到Gbps，具有广袤的升级前景。各子网间通讯基于交换技术，信息传输无瓶颈。 8271/8274以太网交换器确保了各以太网段的互联及与ATM主干网连接的通畅，并使得现存以太网络能与ATM主干网平滑连接。采纳虚拟网交换技术(SVN) 支持多种虚拟网的划分，大大改善性能和平安性 采纳中心路由的技术,避开独立路由器技术的瓶颈中心交换机采纳IBM 的优异交换机产品8265 该智能交换机作为网络主干设备，8265的强大

41、功能及全面的容错特性使之成为主干网络节点的牢靠平台。充分结合综合布线系统ATM方案充分利用综合布线系统中光纤和双绞线，无需增加任何环境设备。全面的网络管理功能 采纳IBM屡获大奖的优秀网管平台NetView for AIX，并配以丰富的网管应用软件，简化了网管工作。投资爱护 支持不同速率的子网或模块并存，(如：ATM的25 Mbps、100 Mbps、155 Mbps和622 Mbps可共存于8265上，相互通讯)，升级时无需更换任何设备。全面的服务 供应阅历丰富的专家进行网络逻辑及物理设计 供应设备安装的服务 供应项目规划管理、测试直至运行的一条龙服务 供应长期的维护及支持 另外，我们在设计

42、XX部机关办公大楼网络系统ATM网络时，遵循以下几条设计原则： 采纳先进的网络技术，保障用户的领先地位。 遵循开放性原则，符合国际上的标准规范。 举荐牢靠的网络架构和网络产品，保障用户系统的牢靠和稳定 方案具有可扩充性和可延展性，满意用户业务成长的需求。 与用户现有系统可以互连，爱护用户的投资。7. XX部机关办公大楼网络系统方案7.1 网络系统设计的目标建立一个开放的高速、牢靠的网络，采纳分布式客户/服务器处理模式，供应整个系统范围内的文件、数据与电子邮件及通信服务。网络系统采纳标准的结构化布线，办公室PC通过墙上或地上的信息插座入网，各楼层网连接到大楼的高速主干网上。远地的局域网或电脑通过

43、多种入网途径与本系统的网络中心互连，并由设置在计算机中心的网管工作站进行集中网络管理。通过对网络的设计与实施，充分体现如下特点：1. 采纳先进的通讯设备，建立一个高速，高牢靠的网络系统。2. 满意现在信息系统的数据传输和信息共享需求，并能够满意系统将来的扩展要求。3. 为较高质量视频点播及交互式视频会议供应基础。4. 适应网络技术的发展和保证系统升级的可行性。5. 供应最佳性能价格比。7.2 主干技术的选择从整个网络规模来看，初期达到全楼网络主干可无堵塞地支持1144个独享10M的全交换以太网节点。从应用上来看，在保证支持现有应用的基础上，还能支持视频会议，VOD等多媒体传输应用。从而确定了网

44、络主干应采纳高速且适合多媒体传输应用的网络技术，而且作为网络主干，其稳定性和牢靠性更是不行忽视的因素。ATM是较为志向的主干技术。因为ATM技术的主要设计意图之一就是用于多媒体的传输，并且该技术使数据、语音、图象等不同类型的信息能够最高效率地传输。现有的ATM技术可支持622M、155M、100M和25M等不同速度规范，其中155M是目前最成熟和最开放的高速主干技术。因此，在本方案中采纳155M ATM技术作为主干技术。7.3 ATM主干网络设计方案7.3.1 网络总体结构图XX部机关办公大楼网络配置系统图LIU五类单孔信息点五类双孔信息点光纤互连箱24层5层1层2层B1层6层LIU6Port

45、s6Ports6Ports276276232109333层LIU220B2层LIULIU机房网络设备外线出入口LIULIU网络设备8271/5248274/W938271/5248274/W938274/W938274/W938274/W938271/5248265CG8000 Internet 集成柜服务器CHINANETCHINANETDDN专线7.3.2 设计说明l 网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。l 采纳155M ATM做网络主干，采纳10M交换以太网作为一般工作站的网络末端。l 网络中心交换机采纳IBM8265主干交换机

46、，采纳8274/8271以太网交换机作为到桌面的10M交换机。l 中心交换机放置在办公大楼的主机房内。采纳IBM8265 S17型交换机，它有17个插槽，其中用户可用14个，该方案中配置了4块4口的155M ATM模块，4个电源模块。共有16个155M的ATM端口。其中10个155M的光纤口用来下连各层子网8274子网交换机，共计5台8274以太网交换机，主机和Intranet服务器连在8265的155MATM光纤SC端口上，各层工作站连在5台8274/8271交换以太网10M端口，网管工作站也连在10M交换以太口上。l 依据布线结构，在一层楼放置了1台IBM以太网交换机8274/W93，共配

47、置了4块32端口的交换模块，即有128个10M交换口。我们在每一楼层的8274上配置了双端口的155M的ATM光纤口用来上连主干交换机8265。这样一来，主干网络的带宽有310M。l 二层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。l 三层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。和要求的232个10M交换口还不够，需增加1个有24个10M交换端口的交换机8271/524。这样一来，共有248个10M交换口和1个100M交换端口。l 四层楼放置了1台IBM以太网交换机8

48、274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。和要求的276个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。这样一来，共有272个10M交换口和2个100M交换端口。l 五层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口。和要求的278个10M交换口还不够，需增加2个有24个10M交换端口的交换机8271/524。这样一来，共有272个10M交换口和2个100M交换端口。l 六层楼的2个网络端口接在五层的交换机端口上。本层不需用交换机。l 配置的数据库服务器,它们通过155M

49、ATM网卡连在8265主干交换机上，供全网的用户访问。l 整个网络的Intranet服务器，它通过155M ATM连接在主干交换机8265上，为全网的用户供应WWW服务、E-mail服务、FTP服务等。l 整个网络的网管工作站采纳一台IBMRS/6000 43P，它通过10M交换以太口连至8274，采纳TME10 Netview网管软件实现对整个网络的配置管理、工作状态监控等功能，实现对整个网络的全面管理。l 整个网络共配备16个155M ATM端口，1144个10M交换以太口，5个100M快速交换以太口。其中，10个155M ATM端口用于和下级交换机互连，6个155M ATM端口用于连接服

50、务器或主机。8265上还有11个插槽可供以后扩展。7.3.3 方案特点高速主干主干采纳155M ATM。中心交换机到各楼层交换机都采纳155M ATM的连接方式，网络中的主要服务器也都以155MATM的方式连接在主干上，为今后的视频点播和视频会议等多媒体应用供应了高性能的网络平台。便利的虚拟网设置和管理主干交换机8265具有先进的虚拟网络功能，能够实现基于策略(Policy Base)的虚拟网络，可以按端口、协议或MAC地址设置虚拟网，和困难的路由器配置方法相比，该功能更简洁，并提高了吞吐量，降低了延迟。具体应用时，可以敏捷地依据部门、位置等要求将某些网络端口设置到一个虚拟网上。由于采纳MSS

51、,用户可在ATM环境下集成全部可用的通讯协议及产品，用户无需对现有应用做任何改动，即可运用ATM;无论是IBM或非IBM产品，只要运用符合ATM论坛的局域网仿真(LAN Emulation, LANE),Internet Engineering Task Force(IEFT),Classical IP和IBM局域网仿真环境，都可以和MSS互联操作。高牢靠性和高可用性 网络中的主要交换机都采纳了双电源模块，保证了系统无单点失误，单个电源或风扇的故障不会影响系统的正常工作。8265为无源背板和模块化结构，保证了单个模块的故障不会影响到其它模块的正常工作。8265的全部模块和电源都可以带电热插拔，

52、不必停机就能够更换故障模块，保证了网络的高可用性。先进的网络管理系统我们采纳最先进的IBM NetView网络管理系统作为整个网络管理的平台，上面运行IBM Nways Campus Manager LAN、IBM Nways Campus Manager ATM和IBM Route Switch Manager管理软件，对全网进行管理和监控。NetView不但能够管理各种网络设备，同时还可以管理服务器和工作站点，甚至可以管理Oracle数据库等系统软件。7.4 本次方案中的网络产品简介IBM8265ATM主干交换机8265 ATM中心交换机是IBM在ATM解决方案中的核心部分，它被设计成网络

53、的核心设备，因此在其容量，容错性，牢靠性和可管理性方面均有特别独到的设计。8265的交换核心模块的交换实力背板容量高达12.5G(或全双工25G)，足以担当ATM网络的核心交换工作，且该模块支持热备份和热插拔，此功能目前在业界尚属唯一，其它在机箱，无源背板，电源和散热等方面均充分考虑了容错，平安的因素。例如：ATM核心交换模块的平均无故障时间(MTBF)高达四十万小时，电源模块MTBF也高达十万小时以上。本方案所建议运用的8265-A17可供应17个插槽，远胜于其它厂家所能建议设备的容量。8265设备具有如下功能和特点：w 具有155Mbps，100Mbps和25Mbps三种ATM接口实力，供

54、应将来平滑升级ATM的途径。w 优良的开放性，可以同时支持多个不同协议的LAN，例如：Ethernet，Token Ring，FDDI，ATM等，以及多种不同的高层协议体系结构，例如：IP，IPX，AppleTalk，SNA，DECnet等等。w 高达12.5G以上的背板容量(为业界所运用的最高交换实力)和17个机箱插槽为网络扩展供应了很大的余地。w 通过8265中的MSS模块实现符合ATM Forum标准的局域网仿真(LAN Emulation)。w 无源化的背板设计和阴性接头，全部模块均可热插拔，消退了因模块插拔而造成的背板烧毁的可能，提高了牢靠性。w 电源及限制器部分采纳了冗余的容错设计

55、。w 千兆以太网接口；8265供应千兆以太网模块，内部采纳ATM交换，可以实现低成本，大容量的千兆交换实力；w ARIS:ARIS是IBM提交标准组织的三层IP交换标准，它与其他IP交换方式相比，具有节约VC资源的优点。8265将成为ARIS三层交换的平台。w 64G的交换容量：可依据用户需求的发展，制作更高容量的交换机。由于8265先进的体系结构，制做更高容量的交换机将没有技术上的困难。IBM8274局域网路由交换机IBM 8274 Nways局域网路由交换机是一种支持高数据速率和困难功能的智能硬件产品，该产品的定价使其可以作为基本的网络部件。8274为桌面系统和主干网供应了独一无二的双重品

56、质：具有ATM速度水平的强大而又完全的局域网交换功能。该产品集成了当今市场上最全面、最敏捷的虚拟局域网(VLAN)结构，能够实现基于策略(Policy Based)的虚拟网络。8274有5种型号，它们在很多地方很相像，它们都供应了基于政策的VLAN。IP和IPX路由，ATM PVC、SVC、ATM局域网仿真，ATM上的多协议封装，ATM上的标准IP，在多种标准管理平台上的图形化网络管理等功能。8274的513型和913型在机架内供应了三种独特的、功能强大的通讯机构：l 它们都供应了管理总线，可用于配置、诊断和管理全部的系统单元。l 它们都具有能够充分利用帧帧、帧信元交换的结构运用硬件限制交换的

57、高吞吐量、低延迟的高速传输总线。l 它们都为信元信元交换及信元帧结构供应了13.2Gbps的信元矩阵，以向将来的ATM接口升级。8274具有如下特性：* 强大、敏捷的平台品种繁多的型号及交换模块使8274成为独一无二的多功能产品。它可以通过双绞线、同轴电缆或光缆实现IP和IPX路由。它可以连接至网段、文件服务器或单独的工作站。它支持以太网、令牌环网、FDDI、CDDI、快速以太网和ATM之间的随意组合，并能自动进行相互转换。* 高容量具有5个插槽的8274可以包含一个管理处理器模块(MPM)和最多4个交换模块。具有9个插槽的8274可以包含一个管理处理器模块(MPM)和最多8个交换模块(最多9

58、6个以太网端口、16个0C3端口、48个令牌环网端口、64个100BASETX端口。16个100BASEFX端口、64个CDDI端口、16个FDDI端口)* 高牢靠性 该产品的冗余度令人惊异、可热插拔的双重冗余电源、冗余管理处理器、冗余制冷风扇以及温度警告功能使8274成为值得信任的产品。软件和配置保存于不掉电的闪速内存中。* 基于规则的虚拟网 运用基于规则的虚拟网功能，可以按端口、协议或MAC地址设置虚拟网。和困难的路由器配置方法相比，该功能更简洁，并提高了吞吐量，降低了延迟。* 敏捷的管理 基于规则的虚拟网功能、虚拟网智能功能、可管理的SNMP、RMON以及一组路由交换和路由跟踪网络管理软

59、件使网络管理轻而易举。IBM8271以太网交换机 IBM 8271采纳了IBM专利的自适应随收随发技术(Adaptive Cut-Through)和全双工技术(Full-Duplex)在个以太网之间交换信息，削减了碰撞机率，提高了网络吞吐量，其中自适应随收随发技术综合了随收随发(Cut-through)技术及存储转发(Store-and-forward)技术的优势，是同类产品中的矫矫者。它还供应了155Mbps的ATM Uplink上行卡，使终端用户可以通过ATM主干网访问网络上的各种资料。8271局域网交换机支持IBM公司提出的“交换式虚拟网络(Switched Virtual Networ

60、king)”的体系结构，在将来网络技术升级方面决无后顾之忧。8271局域网交换机还供应地址过滤的功能，缺省状况下即供应每个端口10000个MAC地址的过滤实力，即滤除了网上不必要的流量又提高了网络的平安性。8271524设备具有如下的功能和特点：w 采纳全双工技术(Full-Duplex)，削减了网络上碰撞的机率，提高了网络吞吐量。w IBM的自适应包交换技术(adaptive cut-through)，使得8271能在不同的网络环境中表现出最佳的性能。w 8271的uplink功能供应以太子网与ATM主干网的连接，用户已有的以太网上的应用可以透亮地在ATM主干上运行，爱护用户的投资。w 支持

61、交换式虚拟网络(Switch Virtual Network)，和地址过滤(Address Filtering)，提高网络的平安性.w 24个交换以太网端口和1个100M快速以太网端口。IBM8285部门级ATM交换机 IBM最新推出的8285部门级ATM交换机是业界第一种将ATM交换技术延长至桌面和最终用户的产品。获得权威杂志Data communications的年度最佳产品奖(Product for the Year)。 它供应应每个用户独享的25.6Mbps的ATM带宽，不仅突破了传统以太网10Mbps带宽对用户的限制，更供应应用户共享式局域网技术所无法供应的对多媒体技术的精彩支持。

62、25.6M ATM技术是对传统共享式局域网技术的一大突破，它采纳ATM基于硬件的信元交换技术，克服了传统局域网技术中的很多难以克服的问题。例如：带宽固定所引起的访问瓶颈，延时较大且不确定，传输保障，网络规模/距离受限制等等，而这些问题正是传统局域网技术在进一步发展，尤其是支持高带宽所需求的，多媒体的应用时所面临的无法逾越的障碍，因为这些问题的产生，究其缘由都是源于共享技术的体系结构方面的局限性。当用户数增加时，每个用户所享用的带宽丝毫不会削减，且网络结构的稳定性也不受影响。另外，25M ATM的标准业已成熟，并有特地的技术委员会负责该技术的推广，称为“25M Alliance”，其主要成员除IBM外，还有AT&T，波音公司等。7.5 网络产品性能比较7.5.1 ATM交换机性能比较 性能IBM8260NWAYS SWITCHDECGIGA SWITCHATMCISCOLIGHTSTRAM1010ATMF SignalingYesYesYes支持CLP YesYesYes最多ATM端口数