XX部机关办公大楼网络系统设计方案.doc

《XX部机关办公大楼网络系统设计方案.doc》由会员分享，可在线阅读，更多相关《XX部机关办公大楼网络系统设计方案.doc（63页珍藏版）》请在沃文网上搜索。

1、 XX部机关办公大楼网络系统设计方案目录1. XX部机关办公大楼网络系统总体设计思想1.1 网络系统设计原则1.2 企业级网络系统的规划2. 网络技术发展概述2.1 由慢速向快速发展2.2 由共享式向交换式发展2.3 由平面网络向层次化发展2.4 由局域网，广域网分离向局域网广域网一体化发展3. 局域网技术分析比较4. 异步传输模式(ATM: ASYNCHRONOUS TRANSFER MODE)4.1 ATM技术简介4.2 ATM技术的优点5. VLAN技术5.1 虚拟网络的定义(Virtual LAN)5.2 VLAN组合的方式6. 网络设计原则6.1 网络设计原则6.2 网络产品的选择6

2、.2.1 IBM产品在ATM网络技术方面具有明显的开发和产品优势6.2.2 出色的虚拟网方案6.2.3 在中国具有实施和支持ATM网络最强的实力6.3 方案特点7. XX部机关办公大楼网络系统方案7.1 网络系统设计的目标7.2 主干技术的选择7.3 ATM主干网络设计方案7.3.1 网络总体结构图7.3.2 设计说明7.3.3 方案特点7.4 本次方案中的网络产品简介7.5 网络产品性能比较7.5.1 ATM交换机性能比较7.5.2 以太网交换机性能比较7.6 网络产品规格响应表7.7 网络管理7.7.1 网管系统设计要求7.7.2 网管系统实现7.7.3 网管软件介绍7.7.4 网管工作站

3、RS/6000 43P简介7.8 交换虚拟网络(SVN：Switched Virtual Network)8. 系统安全8.1 安全性的考虑8.2 如何防范8.2.1 系统级9. 附录1. 支持和服务9.1 支持和服务范围9.2 系统设备到货9.3 设备安装、调测和开通9.4 系统验收9.5 保修条款9.6 工程进度9.7 工程文档10. 附录2. 培训计划10.1 培训要点10.2 培训方式安排10.3 培训安排10.3.1 国内培训课程安排10.3.2 国外培训1. XX部机关办公大楼网络系统总体设计思想1.1 网络系统设计原则1)系统的先进性和开放性为保证XX部机关办公大楼网络系统既能保

4、持在一定时期内不落后，并保证该网络各系统互连的方便性，我们在该系统的设计时，要充分考虑到系统的先进性和开放系性，尽可能采取先进开放的技术和产品，2)系统的有效性和实用性 针对XX部机关办公大楼网络系统信息流特点，应采用树型结构的网络拓扑，可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输的速度。为确保投资的有效性，我们在整个网络设计时，根据目前的应用及将来的发展确定网络连网手段。就网络设备而言，由于支持多协议和分级结构，也不会因升级而被淘汰。3) 系统的可靠性和稳定性 XX部机关办公大楼网络系统作为整个应用系统的基础，其可靠性和稳定性直接关系到应用的好坏。网络系统的故障可能直接

5、给应用带来灾难性的损失。网络的可靠性主要是要防止在网络上出现因某一点出现故障，而导致全网瘫痪，如某个设备或某条线路出现故障而对整个网络系统产生影响。4)网络系统的安全性和保密性 在XX部机关办公大楼网络系统中，由于网络分布广、站点多，因此必须防止网络不受未授权用户的侵扰，或防止用户无意识地对网络的侵害。具体而言，必须防止如下情况： 对一些机要数据，机要文件的窃取； 对数据的非授权修改、增删； 对网络系统的蓄意破坏； 病毒的干扰； 对网络环境的意外或灾难性破坏，如掉电、火灾等。因此，在XX部机关办公大楼网络系统中，可以从几个方面保证网络系统的安全性和保密性： 用户权限的口令鉴别当用户要进入网络系

6、统时，必须提供代表其身份的口令。只有授权用户才可以进入网络。 文件存取权限的控制不同的网络用户对文件具有不同的存取权限。只有超级用户才有对文件的全部存取权；而普通用户只能对某些文件具有存取权。除网络系统本身应提供存取控制外，操作系统、数据库系统及应用软件也需有相应的存取控制。 智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。 为了防止病毒的侵害。要采用网络防病毒软件对病毒进行防范。 在网络设计时，对中心设备而言，尽量做到双备份、双电源，布线时注意地线的配备，以避免中心站点的破坏对网络产生灾害性损坏。 对网络环境的严格管理和维护、定期检查、测试关键的网络设备

7、、通信线路以及供电等配套设施，防止未授权用户和带病毒软件进入网络系统。5) 网络系统的可扩展性及升级能力 为了保证XX部机关办公大楼网络系统的有效性和实用性，同时又保证该网络在一定时期内不落后，我们在网络设计时，并不是一味追求高配置、高速率，而是在保证网络的先进性的同时，选择具有良好扩展性和升级能力的网络设备，设计出具有良好扩展性的网络拓扑，以保证整个网络系统的可扩展性及升级能力。这具体表现在以下几个方面： 选用了具有良好开放性的网络协议和平台，易于扩充、升级； 用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统； 在用户端系统采用结构化布线，并利用HUB组网，可方便地通过HUB

8、端口级联、插板、以及堆叠等方式增加网络工作站，并通过更换HUB提高网络的传输速率； 网络拓扑采用了树型结构，速率或其它性能总体为由高到低，高一级的设备在被更高性能设备替代后，可降级使用； 通过网络管理软件和其它系统管理软件，实现从某一点对全网的网络软件、操作系统、数据库系统以及信息服务软件的更新和升级。6) 网络系统的可维护性与网络管理 XX部机关办公大楼网络系统是一个宠大而复杂的系统。其网络维护和管理十分重要，直接关系到整个网络是否能稳定而可靠地运行。在XX部机关办公大楼网络系统系统中，除了在网络设计时采用了统一的建网模式，利用了结构清晰的网络拓扑，还将提供一整套网络测试或维护方案。另外，采

9、用一套好的网络管理软件也是至关重要的。 在XX部机关办公大楼网络系统的设备配置中，关键结点均采用符合SNMP协议的设备，与网管软件RMON配合，达到全网监视、控制、统计、维护等功能。1.2 企业级网络系统的规划企业级网络系统的规划可概括的说成：全面规划，具体分析。全面规划设计和规划一个企业级的局域网需要一个全面的规划。首先，要从目前的网络应用实际出发，根据具体情况如：建筑物的分布，楼层的层次结构，网络节点及终端，确定整个网络拓扑图。最好结合综合布线一起考虑。其次，是选择网络技术和协议，确定网络主干及子网的划分。这里要强调的是：一定要建立整个企业网络的网络层次，如：高速主干，区域主干，应用子网。

10、这对于今后网络单位实施和管理，网络流量的控制和均衡，网络规模的扩展和升级都是至关重要的。最后，要考虑设置网管的档次，需不需要系统管理，近期内会不会升级，预留相应的网络接入点和设备接口扩展槽。2. 网络技术发展概述随着计算机技术的飞速发展，网络技术也不断更新，进步，具体来说，呈现以下几个趋势：由慢速向快速发展；由共享式向交换式发展；由平面网络向层次化发展；由局域网，广域网分离向局域网广域网一体化发展。2.1 由慢速向快速发展“快速”这个概念，不同的时代有不同的理解，在6070年代，计算机采用主机/终端字符方式，9.6Kbps已是非常“快速”（目前来看也是满足其需要的），后来，微机的出现，极大的推

11、动了计算机性能的提高，需要传输的也不仅仅是字符或数据，图形，图象，声音等多媒体直至现在的电视会议，VOD等视频信号也需要传输。距统计，传输字符方式9.6Kbps已够了，传输图形，声音需要1Mbps,而传输电视会议，VOD等视频信号需近10Mbps。因此，可以说是应用的需要推动网络传输能力不断提高，由最初以太网设计时的1Mbps发展到10Mbps，再发展到现在快速以太网100Mbps,以及未来的1000Mbps以太网，都是为了解决用户应用传输能力不够的问题。有人戏称：如果汽车的速度也照网络速度提高，现在的汽车速度应该超过火箭了。2.2 由共享式向交换式发展所有的局域网技术在设计之初都是共享式的，

12、按当时的标准，这样的网络速度已是非常高速了，现在随着连网计算机愈来愈多，需传输的东西也与日俱增，随之而来，每个人的带宽变得愈来愈窄。解决办法之一就是把共享变成独享，由共享式集线器变成交换式集线器，每个端口用户独享10M带宽，总带宽随端口数增多而变大，从而解决随计算机增多，每个计算机带宽变窄的问题。目前，已由10M交换发展到100M交换，不远的将来可能还会出现1000M交换。2.3 由平面网络向层次化发展最初网络上计算机较少，规模不大，服务器也不多，网络之间的管理工作不多。随着网络的不断扩大，计算机也不断增多，现在一个大企业的网络中，可能有数千台计算机，几十台服务器，这就需要按职能和功能将网络划

13、分成不同的“子网”。子网内部高速交换，子网之间的访问受到管理，这样才能管好，用好一个网络（如同我们的单位管理类似）。2.4 由局域网，广域网分离向局域网广域网一体化发展 计算机局域网有国际标准，而广域网的标准则不同于局域网如X.25,DDN,帧中继，ISDN，宽带ISDN（BroadBand-ISDN）,由于最初的广域网互连是借助于电话公司的线路，我们知道，电话线路传输的是模拟信号，计算机传输的是数字信号，这之间需要转换，效率不高。而刚开始数字信号线路传输能力也不强，速度较慢，如目前能提供给用户做广域网互连的DDN线路，最快也只有256K.随着用户对数字网络传输能力的要求不断提高，数字线路IS

14、DN（综合服务数据网）及宽带ISDN的出现，使广域网传输数据能力可达到1000M以上，且上不封顶，有广阔的发展前景，而且它能将数据，图象，语音等多媒体信号在同一条通道上传输，现局域网的最新和最有发展前途的ATM网络结构就是采用宽带ISDN的传输结构。因此，采用ATM结构的局域网只要符合国际标准，就能和电信部门提供的宽带ISDN广域网无缝地连在一起，达到局域网和广域网一体化，那时候通讯世界天下大同！3. 局域网技术分析比较 要明确提出XX部局域网结构，我们有必要对目前的局域网技术有一个充分的了解和比较。l 传统10M以太网： 有广泛的应用基础，有严格的国际标准，且有价格低廉，成熟，可靠，易用，保

15、护用户投资等特点。但由于其固有的结构，对多媒体应用的支持不够，且其传输速度较慢，显然不宜做大型企业网络主干。另外，其共享式结构需转变成独享交换式，才能满足要求。l 100M快速以太网： 传输结构同传统10M以太网，只是速度提高10倍。有着以太网的优点，可做网络主干或接服务器，以解决带宽不够问题。如采用交换式结构，则其带宽能有较大提高。但这种技术只能有210米的网络布线范围，限制了其在大范围网络作主干的能力，且也不具备支持数字化语音，音像等多媒体的应用，也没有平滑升级到未来ATM技术的方案和标准。l 千兆以太网：近年来，新出现千兆以太网概念。其速度比快速以太网快10倍，但仍然采用以太网的结构，但

16、这种技术目前还不成熟，无统一国际标准，传输距离比快速以太网更短，采用这种技术目前风险较大。l FDDI（光纤分布数字接口）：FDDI网络技术为前几年许多用户采用的主干网技术。它具有速度快，可靠性高的特点。但由于其所有网络节点是共享100M带宽，在目前连网节点不断增多，多媒体通讯应用不断增加的情况下，FDDI已越来越力不从心，且新一代支持数字化语音，影像的FDDI标准迟迟未能发展出来，FDDI已是夕阳西下，日落黄昏。最重要的是绝大多数网络厂家已无心再发展，支持FDDI技术。l ATM网络：现代通讯技术面临需要解决问题，一是越来越大的传输带宽（传输速度要求越来越快），二是语音，图象，数据等多媒体同

17、步传输能力。传统的共享式竞争型网络结构已无法完成任务，新一代传输体系ATM技术应运而生。ATM是近年来出现的一种高速交换技术，已被公认为是有发展前途的，革命性的数据通讯技术。ATM将数字化语音，数据和图像等信息分解为固定长度（53个字节）的数据块，称为信元（Cell），便于硬件处理而达到高速传输和交换。通过采用标号多路复用等技术，ATM能够实现对带宽的动态分配，不仅可以最有效的利用线路带宽，而且能够满足不同种类应用对时延的要求，因而具有从实时的语音信号到高清晰度电视图像等各种高速综合业务传输的能力。国际电讯联盟(ITU)的宽带工作小组已将ATM技术列为支持BISDN（宽带综合业务数字网）的基本

18、方式之一。ATM与SONET（同步光纤网）相结合而实现的高速，高带宽，综合业务的BISDN将成为二十一世纪的通讯主体，其地位相当于二十世纪的电话网。4. 异步传输模式(ATM: Asynchronous Transfer Mode)4.1 ATM技术简介 ATM技术是建立在硬件交换上的网络技术，它可以为每个工作站分配专用带宽。每个交换机的端口都特定于某一单个工作站，并且在ATM网络中不存在操作的共享访问模式，网络中的数据以确定的大小(称作“信元”)进行传送，“信元”具有较小的头标，以及较小的定长数据区。“信元”的格式已被优化，以便于实现质优价廉的多兆位交换机。ATM网络的数据传输是面向连接的，

19、这是因为ATM网络中的端结点在发送任何数据之前，都预先建立称作“虚连接”的数据传送会话。ATM网络首先确定两个站点之间的路由，通知数据传送路径上的交换机,确保网中的资源分配。虚连接标识用于标记特定的连接单元，并且交换机通过基于硬件的交换，按照单元头标中的虚连接移动数据。 ATM交换机之间的链结和端结点可以按多种速度操作，光纤连接可以按100Mbps以上(155Mbps)的速度将服务器连接到网络上，在双绞线(UTP)上以25-155Mbps的速度进行操作也已被确立为标准，作为最终用户可用的高速度链路。目前正在讨论将单模光纤的622Mbps或更高的速度作为未来的交换和互连链路。这些不同速度链路之间

20、的速率匹配是ATM交换机本身所固有的功能，在ATM网络中不要求使用隔离网桥实现不同链路速度之间的转换，不同速度的ATM可以无缝地工作在同一个ATM交换机上。而传统的LAN技术都只有一种速度可用，不同速度之间互连要用网桥或路由器，使整个网络的性能受到限制。因此，ATM完全不同于传统的网络技术。传统的网络技术通常都是典型的共享式技术，他们通常以一种单一的网络速度，无连接的传输长度不同的数据包进行操作,每个数据包中都包含全球统一的路由信息。 ATM的杰出技术主要在于它将网络核心任务划分成两个部分，即“路由决定”和“数据转发”，使用不同的恰当技术分别解决这两种问题。“路由决定”是一种计算密集型的功能，

21、基本上由软件来完成，它要求了解全网内的拓扑结构的动态信息。ATM的“路由决定”通过建立虚连接来执行，并且对于每个数据发送会话只需执行一次。“数据转发”则是一种硬件密集型功能，它要求多兆位的交换能力。它由ATM交换机对ATM信元执行操作，并且ATM信元的格式已为实现1兆位的能力一基于硬件的交换能力一而进行了优化。简而言之，“路由决定”是网络任务的“大脑”，而“数据转发”则是网络任务的“肌体”。 ATM网络技术与传统的网络技术的主要区别在于：传统的网络必须同时解决上述两部分的网络问题，因此，传统网络中的每个包都必须包含全局统一的路由信息，并且每个包都必须由路由器在进行数据转发之前进行处理。这种连续

22、的路由决定功能的使用是对宝贵的资源的极大浪费，并且还可能由于昂贵的线路费用而使路由器成为网络的瓶颈。4.2 ATM技术的优点 ATM网络技术具有高频宽，低延时的传输特性，可用于传输数据(DATA)，可视图像(VIDEO)，图像(IMAGE)等各种需要。为未来网络的趋势。以微码形式存放在网络设备上的程序，将使用户在ATM网络上建立起固定频宽的虚拟网络，使图象、声音的传送成为可能。而以太网络由于其（Shared-Media）的技术，以“包”的形式传送信息，且“包”的长度并不固定，这就使该技术难以支持对延迟很敏感的声音及图象的传送。ATM技术可以广泛应用于桌面系统网络(25MbpsATM)，主干网(

23、155Mbps、622Mbps、2.4Gbps)和广域网中。作为ATM基础的信元交换技术可以提供高速可调节的带宽。具有极好的网络性能。ATM集成了混合信息(图象、视频、语言)的同步传输与传统的数据传输。随着ATM技术的发展，ATM的各种标准仍在不断制定，现在25Mbps，100Mbps，155MbpsATM，LAN Emulation(局域网仿真),Classical IP均已成为ATM标准。由此可见，ATM集中了所有局域网的优点：快速，交换；另外，还有以下优点：l 网络带宽可以调节，例如：带宽的预置和即时申请；l 极好的网络性能，极低的延时；l 最少的路由选择功能；l 以及非常完美的局域网到

24、广域网的连接方式；l 通过使用局域网仿真程序或者Classical IP协议同现有的网络兼容，保护了用户对现有局域网的投资；l 支持各种应用，特别是多媒体应用的能力。ATM可以支持所有的应用类型，包括一般的数据传输，也可以是象视频会议，视频点播，电子教学，多媒体文档等高通讯量的应用，而传统以太网无法有效地支持多媒体应用。l 完整的标准：局域网的ATM已有相当完整的标准和互操作测试。在国内外众多客户都有大量成功实例，各种速度的ATM都有现成的标准。l 由于简化了网络管理，降低了投资成本。l 有发展前途：ATM被所有厂家、用户公认为未来唯一有发展前途的技术。大家都不断投入ATM的开发和应用，随着A

25、TM技术的不断发展，标准日趋完善。ATM已进入了大规模的实用阶段。5. VLAN技术一个大型的企业或单位之间会存在多个局域网，这些不同的局域网之间的通讯及联系就需要网桥或路由器这样的设备，网桥一般连接两个LAN，可以将一个LAN中的信息传递（广播）到另一个LAN中。路由器可以连接多个LAN，并可以识别那些未标识为本地LAN站点地址的信息，并解释其中地址，然后把信息转发给与目的工作站相连的路由器（或端口），这样可以减少广播的次数和流量，从而避免了严重降低网络性能的广播风暴，提高了网络性能。大型网络中，为了便于全面管理，必须划分子网，采用路由器（或有路由功能的设备）互连各子网以管好,用好网络，如I

26、nternet网就采用TCP/IP协议划分子网。因此，对现代网络中，子网的划分是绝对必要的。现代计算机已进入多媒体时代，要求网络能够传输数据、语音和视频信号，而传统的共享式以太网方式的带宽已不敷使用，且不同应用的数据库分别储存于不同的服务器，网络要能够提供任何点对点的通讯，因此，面对错综复杂的网络需求，对网络带宽及速度的要求就更高了，这样，交换式网络就应运而生，其产品包括以太网，FDDI，100BASET以及最新的ATM SWITCH。在交换式网络中，每一个服务器或工作站均可拥有其专用带宽，这与分享式10Mbps以太网不同。如果有20个用户有网络上使用，网络就如同能够提供200Mbps带宽一样

27、，每个人都有专用的10Mbps，而不必和别人分享，数据就可以在网络上快速地传输。事实上，交换式网络不仅慢慢地取代了传统的分享式网络，同时它也具备了一些传统网络所没有的优点。最大的优点在于它使传统的网络更具伸缩性，而不再受限于空间的配置。谈到交换式网络，我们不能不对虚拟网络作基本的了解，以下即针对交换式网络中的VLAN功能加以探讨。5.1 虚拟网络的定义(Virtual LAN)如果要对VLAN加以定义的话，它应该具备下列几个特性：1它具备快速交换功能2它能够允许在网络上容易地增加任何PC、减少或改变网络区段的组合 3它需能跨越不同的网络形态，如以太网，FDDI或ATM。有两个重要概念，可以很容

28、易地描述VLAN：一VLAN即是一群工作站或PC，它们虽然不是物理上连接在一起，但它们可以在逻辑上连接在同一个网络上，网络区段连接至路由端口上，网络间依靠路由器连接通讯，任何一台PC物理连接在哪一个路同器端口上，都限定了它在那一个网络区段内，每一个网络端口会有一个网址来告诉路由器信息传送的目的地。由于物理连接的限制，因此同一个网络的各个用户必须在同一楼层或大楼内。二广播如同传统的网络区段，VLAN就是同一个广播区域，当有广播的时候，信息的分组仅限于在同一个VLAN内。交换式网络是否不需要路由器了呢？实际上，仍然需要路由选择的功能，只是路由器的角色改变了。它已不再是大楼或厂区内网络转送信息的中心

29、，因为交换网络系统提供了更快速且低成本的VLAN连接方式，所以路由器的任务变成了实现VLAN和VLAN之间的传输。而这些网络交换器设备已大都具备多协议路由选择的功能，如IP或IPX，成为路由服务器，这样就可以减少网络的路由器设备，并使网络管理更为简单，我们可称之为基于交换的路由选择。服务器可以是集中式的，也可以是分散式的，它们各有优缺点。所以交换虚拟网络既快速，又能兼顾多通讯协议路由选择的需求，这显然是交换虚拟网络的最大优点。当今企业的工作方式已慢慢改变，同一部门或同一班组的人员不见得会在同一地点，为能配合组织的机动调整，网络也需要跟着经常作变动。正如前所述、VLAN需能够允许在网络容易地增加

30、、减少任何PC或改变网络区段组合，而不牺牲其快速交换功能。5.2 VLAN组合的方式1以交换端口为主（Port-Based） 这是一种最简单的方式，就是把几个交换端口(Switching Port)设为一个VLAN，通常可以是一个交换器(Switching)为一个VLAN，有时可以把多个交换器组合成一个VLAN。正如传统的集线器(Hub)一样，同一个集线器的端口，都同属于一个网段(Segment)。 以交换端口为主是一种最容易设定的方式，但是它有时不能满足我们的要求。比如，以交换端口为主无法支持多个VLAN。所以象集线器如要加入一个VLAN以上，就必须把集线器上的端口分成不同的网段，且一台服务

31、器如果要支持两个VLAN，就必须配置两个块网卡（可能的话），否则就无法做到。设备的移动、增加和改变是以交换端口为主的VLAN最大的问题，如果有变动的话，网络就必须重新设定。2以MAC地址为主(MAC-Bases) 将MAC地址指定到某一个VLAN是可以做到的，这样可以解决一些以交换端口为主无法解决的问题，包括允许一个集线器连接的PC可以分属不同VLAN，并可以自动跟踪PC的改变情况，但是，它不一定能解决工作站或Server分属一个以上的VLAN的问题。另外一个限制是它需要处理大量隐秘的(Cryptic)MAC地址。虽然这些对某些应用(Applications)来讲有其优点，但很多用户还是希望以

32、一种易于理解及跟踪的方式设定VLAN。3以网络层为主(Layer Three_based) 大家也许在想是否可以用管理路由器的方式来管理交换器，用IP层网络或IPX层次网络等等来区分VLAN。答案是可以的。网络交换器使用网络层来设定，可以使VLAN分布在不同端口上，同样的，一个端口也可能含有一个以上的VLAN，如此一来要比以MAC-based的方式具有更大的伸缩性，并易于管理。有些厂商提供的Layer 3-based的VLAN可以延伸到多个交换器，有些可以有效利用硬件结构提高带宽。而有些则在结构上与路由器相同，这将无法充分发挥高速交换传输功能。4用户定义为主(Policy-based) 这种方

33、式是最具伸缩性的一种方法。它可以让用户指定多种不同的方式组合成一个VLAN，无论MAC-based、Layer 3-based以太协议类型或帧中继类型，都可以把它设计在同一个VLAN内。用户可根据自己的特殊需求去划分网络。以上仅就VLAN的一般功能稍加描述，各厂商提供的功能也不尽相同，有些用户protocol Type来设定协议类型，或提供Multicast Claiming方式。从VLAN的字面上看，容易发生误解。其实ATM网络仿真(ELAN)就是一种VLAN的观念。并且，它不象ATM有个ATM Forum组织制定标准，没有人规范VLAN之间的连接方式，各村都有各村的高招。我们考察VLAN可

34、根据前面定义的三项原则。6. 网络设计原则6.1 网络设计原则 根据前面关于网络技术分析及发展趋势，我们认为XX部机关办公大楼的计算机网络设计应满足以下几条原则： 要采用交换式结构，高速的主干；主干网应具有能支持数据、声音、视像多媒体传输能力。 要有VLAN划分能力； 要有一套可靠、全面、易用的网络管理软件；能完成监测、诊断、过滤、故障隔离等功能 留有系统未来扩展能力； 是一个支持多种协议和多种接口开放的网络； 提供最佳性能价格比； 能与国家公用网和国际网络互联。6.2 网络产品的选择根据网络的设计原则，我们考察了多家网络产品，如BAY、CISCO、3COM、CABLETRON、DEC等，虽然

35、各家产品都有其特点，但是，能全面满足网络要求的产品，我们首推IBM网络系列产品。6.2.1 IBM产品在ATM网络技术方面具有明显的开发和产品优势 IBM是全球最大的ATM厂商和ATM标准组织ATM Forum 的主要成员，始终保持着在ATM产品技术上的领先地位。IBM的“Switch-on-a-chip是目前业界最先进的技术，从而使得IBM的ATM产品性能优良且成本降低。同时，由于IBM在ATM Forum 中举足轻重的地位，使IBM在参与新标准的制定和保持与标准的一致等方面拥有别家厂商所无法比拟的优势。 IBM与3Com公司、Bay公司联合支持的“交换虚拟网络”结构，被网络业界推崇为ATM

36、技术发展的最新方向。在该领域IBM公司率先推出的产品MSS(中心路由模块)得到国际大奖。6.2.2 出色的虚拟网方案 最近所推出的 MSS Server模块，是整个业界目前唯一的、完全基于标准的虚拟网络支持模块，它不仅支持ATM论坛所定义的 LAN Emulation V1.0的标准，而且也支持IETF所制定的RFC1577的标准。可以支持基于网络第二层(即MAC层)地址和基于网络第三层(即IP层)地址的虚拟网络划分，且不必外接路由设备，相对其它厂家必须投资在高性能路由设备的做法，既大大提高了网络的性能和安全性，又避免了路由设备这一处理瓶颈和单一故障点，且投资上也有相当的保障，并赢得了去年八月

37、份在美国举办的Network+Interop网络大展上的热门产品大奖。评论家认为，在这方面，该产品至少领先其它厂商产品六个月!6.2.3 在中国具有实施和支持ATM网络最强的实力 在国内拥有一支达几十人的技术实施与支持队伍，而且已拥有一批遍布各行各业的ATM用户群，其中较著名的如中央办公厅，浦东新区政府，宝钢，上海交通大学ATM校园网，中国粮油进出口总公司ATM网，上海市邮电局ATM广域网，上海图书馆ATM网，农业银行上海分行ATM网等等。值得注意的是，以上用户都是由IBM在国内的技术力量完成装机和服务的。这不仅证明了IBM的技术力量和实施经验是独一无二的，而且再次体现了IBM对用户的一贯的实

38、用服务承诺。 目前ATM用户，广泛分布在政府、金融、教育、制造各个行业。这些实例充分证明了ATM技术在中国的实用性，也是IBM ATM网络产品实用能力的最好例证。 IBM网络产品是目前国内唯一的在ATM领域中拥有庞大用户群的网络产品，累计ATM端口数高达上千个。目前，有代表性用户包括：XXXX交通大学ATM校园网XXXX邮电局ATM广域网XXXX信息中心ATM局域网A信息中心ATM局域网X银行XXXX分行ATM局域网C银行漕河泾分行ATM局域网D钢铁总厂ATM全厂主干网络XXXX石化总厂ATM局域网G电视台ATM局域网N市供电局ATM城域网HN大学ATM校园网 另外IBM公司作为全世界第一大电

39、脑及通讯公司。其售后服务是全世界用户公认的在同级公司中最好的公司。IBM的工程服务包括硬件及软件服务，在国内设有备件中心，随时为用户更换零备件。有客户维护中心，能承担保修期和保修期后的服务。另外，所有的问题都由IBM管理进行归档，监视和跟踪，以承诺所有的问题都能用时解决，不论是在承诺周期内，还是在IBM维修协议(IBM MA)周期内。6.3 方案特点 在设计XX部机关办公大楼网络系统网络时，我们对网络设计方案进行了周密而审慎的考虑，提出了一套完善的、处于国内领先地位的ATM网络解决方案，它的主要特点是： 网络基干采用ATM 技术高带宽：速率为155Mbps，为各部门子网提供最高速的网络主干。支

40、持多媒体应用：8285 25M ATM交换器使ATM到达桌面用户，实现桌面用户的高带宽应用。除能满足现有应用外，还能满足特定工作组用户(如领导、电子会议室和培训教室)的数字化语音，视像传输的要求。良好的升级保证：ATM主干速率可平稳升级到Gbps，具有广阔的升级前景。各子网间通讯基于交换技术，信息传输无瓶颈。 8271/8274以太网交换器确保了各以太网段的互联及与ATM主干网连接的通畅，并使得现存以太网络能与ATM主干网平滑连接。采用虚拟网交换技术(SVN) 支持多种虚拟网的划分，大大改善性能和安全性 采用中央路由的技术,避免独立路由器技术的瓶颈中心交换机采用IBM 的优异交换机产品8265

41、 该智能交换机作为网络主干设备，8265的强大功能及全面的容错特性使之成为主干网络节点的可靠平台。充分结合综合布线系统ATM方案充分利用综合布线系统中光纤和双绞线，无需增加任何环境设备。全面的网络管理功能 采用IBM屡获大奖的优秀网管平台NetView for AIX，并配以丰富的网管应用软件，简化了网管工作。投资保护 支持不同速率的子网或模块并存，(如：ATM的25 Mbps、100 Mbps、155 Mbps和622 Mbps可共存于8265上，互相通讯)，升级时无需更换任何设备。全面的服务 提供经验丰富的专家进行网络逻辑及物理设计 提供设备安装的服务 提供项目规划管理、测试直至运行的一条

42、龙服务 提供长期的维护及支持 另外，我们在设计XX部机关办公大楼网络系统ATM网络时，遵循以下几条设计原则： 采用先进的网络技术，保障用户的领先地位。 遵循开放性原则，符合国际上的标准规范。 推荐可靠的网络架构和网络产品，保障用户系统的可靠和稳定 方案具有可扩充性和可延展性，满足用户业务成长的需求。 与用户现有系统可以互连，保护用户的投资。7. XX部机关办公大楼网络系统方案7.1 网络系统设计的目标建立一个开放的高速、可靠的网络，采用分布式客户/服务器处理模式，提供整个系统范围内的文件、数据与电子邮件及通信服务。网络系统采用标准的结构化布线，办公室PC通过墙上或地上的信息插座入网，各楼层网连

43、接到大楼的高速主干网上。远地的局域网或电脑通过多种入网途径与本系统的网络中心互连，并由设置在计算机中心的网管工作站进行集中网络管理。通过对网络的设计与实施，充分体现如下特点：1. 采用先进的通讯设备，建立一个高速，高可靠的网络系统。2. 满足现在信息系统的数据传输和信息共享需求，并能够满足系统未来的扩展要求。3. 为较高质量视频点播及交互式视频会议提供基础。4. 适应网络技术的发展和保证系统升级的可行性。5. 提供最佳性能价格比。7.2 主干技术的选择从整个网络规模来看，初期达到全楼网络主干可无阻塞地支持1144个独享10M的全交换以太网节点。从应用上来看，在保证支持现有应用的基础上，还能支持

44、视频会议，VOD等多媒体传输应用。从而决定了网络主干应采用高速且适合多媒体传输应用的网络技术，而且作为网络主干，其稳定性和可靠性更是不可忽视的因素。ATM是较为理想的主干技术。因为ATM技术的主要设计意图之一就是用于多媒体的传输，并且该技术使数据、语音、图象等不同类型的信息能够最高效率地传输。现有的ATM技术可支持622M、155M、100M和25M等不同速度规范，其中155M是目前最成熟和最开放的高速主干技术。因此，在本方案中采用155M ATM技术作为主干技术。7.3 ATM主干网络设计方案7.3.1 网络总体结构图XX部机关办公大楼网络配置系统图LIU五类单孔信息点五类双孔信息点光纤互连

45、箱24层5层1层2层B1层6层LIU6Ports6Ports6Ports276276232109333层LIU220B2层LIULIU机房网络设备外线出入口LIULIU网络设备8271/5248274/W938271/5248274/W938274/W938274/W938274/W938271/5248265CG8000 Internet 集成柜服务器CHINANETCHINANETDDN专线7.3.2 设计说明l 网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。l 采用155M ATM做网络主干，采用10M交换以太网作为普通工作站的网络末端。

46、l 网络中心交换机采用IBM8265主干交换机，采用8274/8271以太网交换机作为到桌面的10M交换机。l 中心交换机放置在办公大楼的主机房内。采用IBM8265 S17型交换机，它有17个插槽，其中用户可用14个，该方案中配置了4块4口的155M ATM模块，4个电源模块。共有16个155M的ATM端口。其中10个155M的光纤口用来下连各层子网8274子网交换机，共计5台8274以太网交换机，主机和Intranet服务器连在8265的155MATM光纤SC端口上，各层工作站连在5台8274/8271交换以太网10M端口，网管工作站也连在10M交换以太口上。l 根据布线结构，在一层楼放置了1台IBM以太网交换机8274/W93，共配置了4块32端口的交换模块，即有128个10M交换口。我们在每一楼层的8274上配置了双端口的155M的ATM光纤口用来上连主干交换机8265。这样一来，主干网络的带宽有310M。l 二层楼放置了1台IBM以太网交换机8274/W93，共配置了7块32端口的交换模块，即有224个10M交换口