《海螺型材股份公司网络改造方案.doc》由会员分享,可在线阅读,更多相关《海螺型材股份公司网络改造方案.doc(20页珍藏版)》请在三一文库上搜索。
1、海螺型材网络设计方案 精品文档( 概述当今信息时代,科技迅猛发展,知识更新越来越快,随着技术的进步和经济的发展,人类社会总是在不断地发生着巨大的变化,我们正迈向一个崭新的信息时代,为了适应形势的发展和工作业务的需要,我国的各行各业都在积极地筹建或扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点,这也是社会的发展对各行各业提出的新的要求和挑战。企业为适应新的业务发展需要,旨在实现总公司和子公司、办公楼之间信息管理系统现代化、网络化、综合性和多功能。1)需求分析:目前办公楼信息点由1层6层组成(包括在芜湖分厂及海泰公司),全国有7家子公司,分布芜湖白马新材料公司、唐山、上
2、海、宁波、英德、新疆和成都。目前的建网要求为: 1、 网络节点数总部为300个,子公司为每个公司100个;2、 立安全、可靠、高效、稳定的计算机网络系统;3、 建立系统内部的INTRANET,以B/S方式实现信 息的发布、查询、浏览,以及产销系统级财务数据的安全可靠传输;4、 建立系统内部电子邮件系统,实现电子公文的传递,以及后期OA系统的流程建立后无纸化办公环境;5、 为系统内有关计算机提供INTERNET连接,建立互联网网站,作为对外窗口之一,宣传工作;6、 提供公司内部企业文化学习公共资料查询服务器级信息共享服务;2)网络建设目标:充分利用计算机网络、INTERNET/INTRANET、
3、多媒体、数据库、视频电视电话会议及IP电话等先进技术构筑网络平台,实现资源、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统;采用统一的网络协议和接口标准:选用当前流行的TCP/IP协议。第二章 系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。当然
4、还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。2.1本网络设计的基本思想目标A、 以先进的成熟的网络应用技术设计和规划海螺型材股份公司网络系统; B、 从实际出发,正确地规划和设计计算机网络,为企业实现数据共享、资源共享以及管理导向,提供安全稳定的信息交换和网络系统服务平台。2.2计算机网络系统的设计原则为: 选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进,国
5、内外还没有人用过或应用甚少,使得出现问题难以解决(无法找到合适的网络高端人才)。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。1.网络安全性由于企业网的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵,网络系统应配备全面的病毒防治和安全保护功能。2.易管理易操作性必须采用智能型网络管理系统,保证全网络设备(防火墙、路由器、交换机及VPN设备)均可用一套统一的网管系统进行管理;网管软件要求界面为图形界面,所有站点重新分配网段、虚网的重新配置、所有
6、网络设备的重新配置均可通过网管软件由网管站实现;网络布线的设计要求便于管理和维护,当某条链路出现故障时,必须可以在主设备间或配线间内重新配置。3.技术先进性当今世界,通信和计算机技术的发展日新月异,我们的方案应该适应新技术发展的潮流,既要保证网络的先进性,同时又要确保各项技术的成熟性。4.标准化计算机管理信息系统就是要实现网络及设备资源的共享,把不同厂商的设备和计算机软件进行互连。在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,需要建立一个开放式、遵循国际标准的网络系统。5.可扩展性由于用户业务的不断发展,网
7、络系统必然随之不断扩大,为此,目前的网络设计必然为今后的扩充留有足够的余地,以保护用户的投资,并且不影响原有用户的工作。6.可用性由于本网络系统对于数据的安全可靠性、时效性要求较高,因此在设计时应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的预算费用,不但理论上可行,更重要的是实际上可用,最好地适应用户的需要。7.兼容性网络结构有良好的兼容性,能够实现与不同类型的子网的无缝连接。8.可靠性为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。9.冗余性在设计时应考虑为网络留有适当的冗余度,硬件设备应具备一定的冗余模块,以提高网络容错能力。 10.容错性设备容错性:所选用设
8、备必须具有全容错结构,一台设备中单个电源、单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而不必重新引导整个设备。网络结构容错:不能因某台设备的故障而影响到整个主干网络的正常运行;任意一条链路的中断不能使得主干网络的任何部分中断工作。第三章 系统设计综合几种网络结构与技术,根据省电建一公司网络功能需求的具体情况。我们目前建议选用千兆交换以太网络技术和网络结构,其网络主交换设备选择具有1000Mb/s交换能力的千兆网络交换机,在所有主干端口同时提供畅通无阻的10
9、00MBPS端口交换能力。为了减少信息传输和交换过程中的通道拥挤现象和碰撞问题,在分交换机的选择上,建议选择具有支持VLAN划分的网络交换机。品牌和性能尽可能和主交换机相一致,以便于维护,便于统一。3.1层次化网络结构(Network Structrue)模型设计根据多年的网络经验及实际配置事例,采用下述层次结构建立计算机网络平台的概念模型:* 核心层Core核心层应该是一个高速的交换骨干网,其设计的首要目标是追求高速,其次才考虑那些系统开销较大的功能,如访问表、过滤器等,核心层放于芜湖总部,便于规划和管理。* 分支层Distribution分支层是核心层的边界,它将影响核心层高速的因素局限在
10、一个较小的范围,处理工作组访问,定义广播/组播域,划分虚拟网等。* 访问层Access最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。该模型将海螺型材股份公司整体网络系统平台分为三个层次:主干(Core)层: 主干层提供局域网的高速主干通信传输服务;我们根据股份公司办公楼系统结构拓扑图和全国各个信息点的分布,建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟的千兆技术,为保证网络的先进性和保护用户的投资,在选择交换机时,使用支持千兆技术和Ethernet Channel技术的交换机,在将来数据量较大的情况下,可以平滑过度到N*1000M;支干(Distri
11、bution)层(芜湖股份公司):支干层提供各个楼及分厂之间各个LAN之间的网络连接策略和服务;根据股份公司办公楼系统结构拓扑图和信息点的分布,建议通过多模光纤接入系统数据中心。该接入具有较高实时性、安全性。在连接过程中,建议使用数据加密技术和TCP包头压缩技术,提高数据传输的安全性和效率;枝干层(全国各家子公司):7家子公司之间相对LAN通过广域网接入中心,子公司直接把中心作为交换点,进行数据的安全传输及交换。3.2网络主干层拓扑(Topology)结构设计3.2.1主干层设计思想上图是股份公司芜湖办公楼高速局域网络主干拓扑图,根据公司目前情况及未来的发展,考虑网络主干采用1000M Eth
12、ernet技术,主交换机与楼层及分厂交换机的连接都是采用1000BaseSx技术。根据以上主干网络设计思想与设备的选型原则,本方案建议整个计算机网设备采用Cisco公司的产品(附录附有华为设备的网络架构),其中,主网络管理中心采用CISCO WS-C3750G-24TS-E1U三层千兆交换机,该交换机配置一块8端口千兆模块,通过配置合适的GBIC模块支持最大10路1000M的下联服务。通过GBIC模块连接10个二级交换机。为了增加该主系统的可靠性,我们建议如果采用一台主干交换机,主交换机配置双电源、双处理引擎。同时该交换机自身带有3层交换模块,支持VLAN之间的通讯。3.2.2二级局域接入网设
13、计思想本方案中,二级接入层采用企业桌面式局域网交换机,为各部门及分厂接入主干网提供所需要的网络接口。二级交换机采用CISCO WS-C3750-24TS-E,另外,为满足不同二级配线间对信息点发展的需要,该交换机支持堆叠技术与集群技术。在该二级接入网中,我们主要考虑的是VLAN的划分策略和跨越主干的VLAN连接,针对出现的跨主干的子公司及一个部门的信息点存在于两个甚至3个配线间的情况,我们将采用ISL技术以实现跨主干的VLAN通讯。广域接入网络设计在该方案中,中心路由器采用Cisco3825系列,该路由器配置2个广域串口,用于与CNC提供的专线连接。综合上面所述,总体网络拓扑如图所示:主干交换
14、机采用冗余设计,提供10个1000M端口连接楼层交换机CISCO WS-C3750-24TS-E,配置接入路由器Cisco3825。第四章 网络安全设计4.1 网络安全系统(防火墙系统)设计 INTERNET的安全技术,首先是采用硬件防火墙(Firewall)。防火墙是近些年来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。考虑到整个设备的可维护性及防火墙的重要性,在外网防火墙选型上我们将选择CISCO PIX525防火墙(目前可能停产,具体设备选型后期)。1、PIX Firewall功能:存取控制 -指定IP地址、用
15、户认证控制拒绝攻击 -检测SYN攻击、检测Tear Drop攻击、检测Ping of Death攻击、 检测IP Spoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问、支持Web、Radius及SecureID用户认证网络地址转换NAT(Network Address Translation) 隐藏内部地址,节约IP资源网络隔离DMZ(Demilitarized Zone) 物理上隔开内外网段,更安全,更独立负载平衡(Load Balancing) 按规则合理分担流量至相应服务器,适用于ISP虚拟专网VPN(Virtual Private Network) 符合IPsec标准,节
16、省专线费用。VPNclient适应国际趋势流量控制及实时监控(Traffic Control) 用户带宽最大量限制,用户带宽最小量保障,八级用户优先级设置,合理分配带宽资源 2、PIX Firewall特点: PIX防火墙独有的设计,彻底解决了困扰高速宽带网络的性能瓶颈问题 PIX硬件防火墙专用的系统平台,保证了自身体系结构的可靠性,消除了软件类防火墙由于操作系统平台本身引起的安全问题 。4.2 防病毒方案设计 我们利用美国NAI公司的McAfee软件(TVD)来为网络提供防病毒设计方案(目前已经被Intel公司收购)。 McAfee Total Virus Defense (TVD) NAI
17、是全球反病毒解决方案的领导者,McAfee TVD在一个集中控制的软件包里为您提供从桌面到服务器到Internet网关的一整套防病毒安全解决方案,使企业范围的防病毒管理成现实。桌面防病毒产品VirusScan和WebScanX;服务器防病毒产品Netshield和GroupShield;网关防病毒产品Webshield;防病毒系统网管ME(Management Edition);Internet上升级数据推送产品SecureCast;TVD及其组件已通过VSUM、Virus Bulletin、Secure Computing、NCSA等多所独立测试机构的重复检测,并且已经通过国内公安部的检测,
18、许可在国内销售。1、桌面保护产品TVD中的VirusScan为所有的桌面计算机提供所能获得的、最为全面的跨平台病毒保护。VirusScan还集成了一些功能强大的辅助技术,可以自动地保护系统免于崩溃和数据的意外丢失。2、NetShield服务器保护套件 Netshield套件从一个直观的控制台保护整个企业的文件、应用程序和群件服务器。Netshield支持NT、Netware、UNIX 、Lotus Notes、Microsoft Exchange等多种服务器的保护,可以方便地从本地服务器或工作站监测、配置和执行远程服务。集中化管理可以实现对警告传送的控制、问题票卷的生成和活动日志的自主选择。N
19、etshield套件提供了所能获得的最为全面的基于服务器的病毒防护。3、网关保护套件Internet的发展大大加快了病毒在世界范围内的传播速度并使很多公司陷于瘫痪。TVD 在Internet 网关上对任何一个可能的病毒进入点提供全面的病毒保护。4、管理控制台ME(Management Edition) ME(Management Edition)是NAI的实时的软件分发系统,在网络上远程安装、配置、管理、升级和删除防病毒软件,通过集中地升级网络上的防病毒软件、集中地报警检测到的病毒攻击来保护网络免受病毒破坏。利用它,可以在大的网络中,减少安装和管理防病毒软件的时间,保证网络和业务运行的不间断,
20、实现及时、有效和高效的企业范围内防病毒软件的分发,并维持整个企业防病毒软件策略和安装的一致性。 ME目前能管理和分发的防病毒软件有: VirusScan:支持Windows 95、Windows 98、Windows 3.x、Windows NT、Windows2000、Windows XP; Netshield:支持Windows NT、Windows2000; ME管理防病毒软件时,维护一个软件库。软件库中包括各种不同版本、不同语种、不同操作系统的防病毒软件,控制台将软件库中的防病毒软件分发到防病毒域中的机器。另外ME也可以管理Zip文件、紧急救援磁盘。ME由下列组件组成:管理控制台(Ma
21、nagement Console):配置、管理和安装防病毒软件到防病毒域中的主机;管理服务器(Management Server):协调病毒扫描调度、接收报警、产生整个防病毒的报告,管理服务器运行调度器、管理代理、报警管理器等;软件仓库(Repository):存放需分发的防病毒软件、升级代码等;管理代理(Management Agent):通过调度启动病毒扫描,向管理服务器发送病毒报警;报警管理(Alert Manager):配置报警通知设置;这些组件集成到一起提供防病毒域中机器的管理,每个组件都可以通过控制台来管理和配置。第五章 主机设计整个网络中信息系统建设的服务器总体需求如下:1、WE
22、B服务器:要求能够支持办公自动化软件运行(基于Microsoft Windows Server 2003/2008 Enterprise Edition和SQL Server 2008的应用); (目前的OA前台应用服务器)2、E-MAIL服务器:支持电子邮件系统,满足邮件的存储(基于Microsoft Windows Server 2003/2008 Enterprise Edition);(目前的OA后台服务器)3、文件服务器:支持文件用于文件的共享(基于Microsoft Windows Server 2003/2008 Enterprise Edition);4、UNIX服务器:支持U
23、NIX系统的PC SERVER服务器,支持大数据量的存储,运行SCO UNIX WARE、ORACLE数据库。具体服务器的配置情况按照需要,目前公司配置一般是双四核、1T-1.6T硬盘、4-32G内存;第六章 系统软件设计6.1 操作系统选型原则 1、具有开放的多用户,多任务平台 2、符合POSIX标准和X/OPEN标准 3、采用CLIENT/SERVER结构 4、支持标准的网络协议TCP/IP 5、支持多种流行的网络协议 6、同服务器硬件能力匹配,并支持SMP方式 7、支持服务器硬件的升级 8、采用开放思想,易同其它异种网络互连 9、具有高可靠性和安全性 10、较高的系统性能/价格比 11、
24、使用方便,并易学易用12、产品具有良好的延续性和售后服务6.2 操作系统简介Microsoft Windows Server 2003/2008 特点: 1、先进的活动目录技术使广域网的管理更方便; 2、改进的TCP/IP性能推动了网络带宽的提高; 3、安全性:通过加密和身份认证提供了更多保证网络通信安全的选项; 4、多线程(Multithreading):对称多处理(Synmetric multiprocessing)的支持。也就是说能充分利用多CPU 所提供的强大功能; 5、分布式文件系统使得公司可以更轻松地部署跨多个文件系统的高度可靠的文件服务器;6、CPU 控制使得公司可以一个站点一个
25、站点地分配CPU资源;7、通过集成的Web应用程序服务更快地建立更好的解决方案;UNIX 特点: 1、一台计算机上多个用户同时使用,每个用户终端连接在一个端口上,共享系统资源; 2、多任务能力: 多任务能力是使单个用户具有时运行几个不同应用程序的能力; UNIX具有多用户多任务的工作环境; 3、共享外部设备: UNIX使用外部设备,如打印机,每个设备都与CPU连接到串行或并行板上; 所有用户均可使用这些设备; 4、开放式通信: UNIX单个系统的所有用户均可直接与其它系统进行通信; 虽然UNIX不是网络环境,但它能支持一个网络; 5、大量用户基础: UNIX环境已被广泛应用,用户有大量经验;6
26、、无以伦比的安全性、无病毒; 缺点: 1、UNIX是开放系统互连的倡导者,但本身却版本众多;2、UNIX的命令众多,难以记忆和操作;6.3 操作系统的选型通过上面所述的选型原则,以及前面所介绍的Windows、UNIX和的特点,根据用户的实际情况以及WINDOWS在INTERNET办公软件应用的方便性,建议WEB、E-MAIL、File、服务器操作系统选用Windows Server 2003/2008(Chinese)。对于重要的数据库操作系统选用SCO UNIX,因为SCO UNIX在安全性方面要优于Windows Server,合理选者操作系统有利于公司网络系统进行管理。6.4 数据库选
27、型现今世界流行的大型数据库产品很多,比较著名的有SQL Server、ORACLE和SYBASE等等。作为大型数据库,它们均具有如下特点: 1、均支持Browser/Server、CLIENT/SERVER(客户/服务器)结构,可在目前流行的所有操作系统上运行(包括UNIX、NETWARE、WINDOWS等等) 2、支持现在流行的所有网络通信协议: TCP/IP、IPX/SPX(NWLINK)、NETBIOS(NETBEUI); 3、完全支持分布式处理,符合现在数据处理间发展的方向; 4、安全性均达到美国国防部所制定的C2级标准; 5、可靠性高,实现数据和日志的实时镜像,并且均支持双机热备技术
28、、两次提交技术,保证了数据的一致性; 6、各种数据库均采用开放技术,均使用结构化查询语言SQL,个层次上实现异种数据源互相操作,透明地存取不同类型的数据库,保护用户现有的投资; 7、均支持4GL语言。6.5 SQL 2008特性1、保护您的信息。SQL Server 2008 利用全面审核功能、透明数据加密和外围应用配置器(仅启用所需服务最大限度地减少安全攻击)来提高符合性和安全性。2、确保业务连续性。 SQL Server 2008 附带提供的数据库镜像可提高应用程序的可靠性,简化发生存储失败后的恢复过程。3、提供可预测响应。 SQL Server 2008 提供更广泛的性能数据收集、新的中
29、央数据存储库(存储性能数据),以及改进的数据压缩(使您可以更有效地存储数据)。4、最大限度地减少管理监视。 Declarative Management Framework (DMF) 是 SQL Server 2008 中一个基于策略的新型管理框架,它通过为大多数数据库操作定义一组通用策略来简化日常维护操作,降低总拥有成本。 5、集成任何数据。 SQL Server 2008 提供改进的查询性能和高效且具成本效益的数据存储,允许您管理和扩展数量庞大的用户和数据。6、提供相关信息。 SQL Server 2008 使用户可以在 Microsoft Office Word 和 Microsoft
30、 Office Excel 中创建复杂报表,并在内部和外部分享那些报表。 即时访问相关信息使员工可以做出更好、更快和更多相关决策。6.6 ORACLE 9i/10g特性操 作 的 简 易 性安 全 性 改 进复 制 功 能性 能 改 进自 动 复 制对 象 关 系 数 据 库网 络 功 能版 本 迁 移 与 互 操 作 性6.7 技术特性所支持的标准用于Internet电子邮件的SMTP用于Internet电子邮件的POP3用于电子邮件附件的MIME符合CCITT 1984和1988标准的原X.400消息传输代理程序基于X.500的目录通过MAPI访问所有信息源的通用收件箱集成的远程连接点对点
31、协议(PPP)和RAS可伸缩性每天超过一百万件邮件的高信息吞吐率每台服务器最多可支持22000个用户,针对省审计厅局域网用户和远程用户数量及特点,在E-MAIL服务器上可以设计用户所需要的电子邮件数。6.8 电子邮件系统的实现方法在网络中设立一台EXCHANGE SERVER作为电子邮件服务器。电子邮件系统的建立将由EXCHANGE SERVER的动态RAS连接器服务功能来完成。通过NT中的远程访问服务RAS将EXCHANGE服务器边接起来,它可以通过电话线将消息在站点之间传递;目前公司使用的OA系统只是实现内部邮件的沟通,没有实现与外部邮箱的邮件传送。第七章 应用设计7.2 应用特点:1高性
32、能全交换,千兆主干,满足大负荷网络运行需求;2支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学和办公自动化;3利用虚拟网络(VLAN)方便的管理、提高网络的安全与性能;4多媒体应用系统,满足用户的点播、广播等需求,实现多媒体教学、管理;5管理简单,无须进行专门培训;6系统安全,保密性高。7带宽优化技术,降低链路费用。8专线接入Internet,实现网内所有用户高速访问广域网。7.3 Internet/Intranet系统设计我们利用Microsoft公司的产品来构造网络的Internet/Intranet系统,所用到的Microsoft产品主要包括:Microsoft Windows S
33、erver 2003/2008 Enterprise Edition;Microsoft Windows SQL Server 2008;第八章 UPS系统设计8.1系统需求为了保证网络系统的不间断运行,必须保证系统有一个良好的供电系统;网络系统UPS供电部分,主要是机房UPS供电系统;根据公司设备需求,我们可以再计算出系统容量,从而进行UPS系统的选择。根据现有设备和新购设备,整个网络系统配置二台UPS系统将可以满足用户的需求,但为了保护设备,延长设备的使用寿命,建议选用长延时的UPS系统,时间为1-3小时。8.2 UPS电源选择输入电压范围宽,从市电的75%至125%均可接受;输入频率范围
34、大,加入特殊设计可以满足10%的偏差;输出电压精确,偏差不超过1%;具有快速的智能化的反映;UPS使用情况的全面指示灯显示;IGBT的特殊设计,提供高的效率和信赖度;电池低电压时可以自动关机,无任何漏电流防止损坏电池,当市电恢复正常时,又可自动开机;同步转动率1Hz/S;总失真度小于3%;可承受过载能力强;系统的负载不能超过系统最大输出功率的80%。8.3 UPS供电系统设计根据用户网络设备功率的需要,选用2台10KVA的SANTAK UPS作为网络的稳压电源系统,并给UPS配置一块智能管理卡VBPOWER,SANTAK UPS及VBPOWER其主要特性如下:整个机房采用单独供电系统,采用的输
35、入电压为380V。在每个数据插座的工作区附件应安设 220V电源插座。每个设备管理间布设电源插座。VBPOWER主要功能:安全关闭计算机系统侦测市电中断及UPS电池底电位设定每周或特别日定时自动开关机市电恢复时UPS自动重启动市电异常时发送消息通知相关用户并安全关机紧急状态安全关闭多服务器OS平台的计算机系统Santak UPS的特点:远程控制和管理UPS在网络上任任意一台服务器或工作站远程控制UPSINTERNET/INTRANET跨域管理合理的安全控制机制通过本地串口或远程设置UPS各项参数监视和侦测UPSJAVA支持实时图形显示网络电力状况实时显示UPS各项参数UPS历史记录和事件记录U
36、PS定时自测提供详细的网络信息统计WEBPOWER系统需求有一个TCP/IP协议的网络Windows XP/Windows 7 ,Unix、Linux等操作系统安装了WEB浏览器或SNMP网络软件并有RS232通信口的计算机山特系列UPS。附录:本次方案采用的是Cisco系列设备进行网络的架构,附表一份采用华为系列路由器、交换设备进行的网络架构,基本的方案是一致的网络技术选型(几种局域网络结构与技术介绍) 1、交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。交
37、换以太网从产生发展到今天在技术上分为两种:静态交换和动态交换。静态交换:将网络划分为多个网段,网络管理员可以通过网管平台分配各个网段的负载,即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介质访问机制没有改变,网络性能没有根本地提高。动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部
38、改变了以太网的介质访问机制,使得网上的数据传输以独占的方式进行,就好象在两个有数据传输的节点之间有独立的传输电缆一样,使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特别速率要求的工作站网段,交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时,随着网络技术的不断进步,动态交换被不断加进新的性能,如对虚网的支持和对数据优先级的支持等。 2、FDDI(光纤分布式数据接口技术) FDDI网络技术是用光纤构成的反向旋转的双环形拓朴结构,用令牌传递的协议方式传递数据信
39、息,网上速率达到100Mb/s。由于光纤介质具有高的传输性能和具有容错机制,适用于在较长距离(20公里)内工作。FDDI协议使用可变长度的数据包传递信息。由于较少受传输距离限制,所以它特别适用于园区网络或较长距离的局域主干网络。但FDDI进一步推广受到较高的价格的影响,另外目前受到新型的ATM技术的挑战。 3、快速以太网(Fast Ethernet)技术快速以太网具有100Mb/s的数据通信速率。由于它与10base-T局域网结构的访问控制机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时,则从技术上经济上都具有较强的吸引力。目前通常采用10/100的网络适配卡来适应网络传输
40、速率10/100的自动转换。100base-T也使用载波侦听多重访问/碰撞检测技术(CSMA/CD)作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇到频繁的发送碰撞和重发的重负荷时,其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施,即向每个节点提供专用的快速网段,可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于100base-T能够与10base-T网络基础设施的反向兼容性,以及在实际应用中体现方便性和建网费用较低,因而近期在局域网的设计规
41、划中较为广泛地被采用。 快速以太网的另一种技术是100VG-Anylan(IEEE 802.12标准),它使用较为复杂的令牌传递算法。要求用100VG-Anylan适配卡来装备工作站,并需配备相应的驱动软件。其工作速率也达到100Mb/s。其通讯协议采用被称为按需优先级访问方法(DPAM)。在共享传输介质的局域网络中,传递话音或视频信息等对延时敏感的通讯时,显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由HP公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议,目前应用较少,且缺少对其产品的
42、诊断技术,性能价格比不及100base-T技术。 快速以太网与传统的以太网技术相比,此外它还具备以下优点:1. 快速以太网和普通以太网一样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。2. 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。3. 快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂
43、商的支持。 4、千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E TaskForce。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。千兆位以太网使用和管理和快以太网相同,所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。 5、ATM(异步传输模式)技术ATM是一种最新的快
44、包技术。它采用短的固定长度(53个字节长度)的数据包,作为传输和交换信息的单元(称为信元cel),它适用于多种信息流的混合传递。ATM使用光纤作为传输介质,对于有效负荷信息在传输过程中不作纠错,所以可以用很高的速率传输。目前对于局域网ATM干线的应用,由配备的ATM接口卡的工作速率决定。一般使用155Mb/s,不久将会提高到622Mb/s。ATM除了具有高速传输性能以外,对同长度的短的信元传输,便于预测。对话音和视频等延时敏感的动态信息,便于作传输的优先级调度。因此,ATM特别适用于需要多媒体信息的传输。目前ATM的价格较高,且ATM的技术标准仍需进一步统一和完善,但ATM是一种面向连接的技术,具有非常大的潜在优势。到目前为止,ATM是唯一的一种能够真正提供业务质量的网络技术。适用传输混合数据,视频和话音信息,具有能直接为桌面系统提供独占带宽等突出优点。20