某机关办公大楼网络系统总体设计方案.docx

某机关办公大楼网络系统总体设计方案1 .XX机关办公大楼网络系统总体设计思想41.1 网络系统设计原则41.2 企业级网络系统的规划62 .网络技术进展榻述72.1 由慢速向快速进展72.2 由共享式向交换式进展72.3 由平面网络向层次化进展72.4 由局域网，广域网分离向局域网广域网一体化进展83 .局域网技术分析比较94 .异步传输模式(ATM:ASYNCHRONOUSTRANSFERMODE)104.1 ATM技术简介104.2 ATM技术的优点115 .VLAN技术125.1 虚拟网络的定义(VlRTUALLAN)125.2 VLAN组合的方式136 .网络设计原则156.1 网络设计原则156.2 网络产品的选择1662UBM产品在ATM网络技术方面具有明显的开发与产品优势166.2.2 出色的虚拟网方案.166.2.3 在中国具有实施与支持ATM网络最强的实力166.3 方案特点197 .XX机关办公大楼网络系统方案217.1 网络系统设计的目标217.1.2 网络总体结构图.227.1.3 设计说明.247.1.4 方案特点.257.4 本次方案中的网络产品简介267.5 网络产品性能比较307.5.1 ATM交换机性能比较.307.5.2 以太网交换机性能比较.317.6 网络产品规格响应表317.7 网络管理337.7.1 网管系统设计要求.347.7.2 网管系统实现.347.7.3 网管软件介绍.357.7.4 网管工作站一RS/600043P简介377.8 交换虚拟网络(SVN：SwitchedVirtualNetwork)388 .系统安全458.1 安全性的考虑458.2 如何防范468.2.1 系统级.469 .附录1.支持与服务479.1 支持与服务范围479.2 系统设备到货479.3 设备安装、调测与开通479.4 系统验收489.5 保修条款489.6 工程进度499.7 工程文档5010.2 培训方式安排5110.3 培训安排5110.3.1 国内培训课程安排.5110.3.2 国外培训.521. XX机关办公大楼网络系统总体设计思想1.1 网络系统设计原则1）系统的先进性与开放性为保证XX机关办公大楼网络系统既能保持在一定时期内不落后，并保证该网络各系统互连的方便性，我们在该系统的设计时，要充分考虑到系统的先进性与开放系性，尽可能采取先进开放的技术与产品，2）系统的有效性与有用性针对XX机关办公大楼网络系统信息流特点，应使用树型结构的网络拓扑，可确保整个网络系统的分布式处理、分布处理数据库查询与分布式文件传输的速度。为确保投资的有效性，我们在整个网络设计时，根据目前的应用及将来的进展确定网络连网手段。就网络设备而言，由于支持多协议与分级结构，也不可能因升级而被淘汰。3）系统的可靠性与稳固性XX机关办公大楼网络系统作为整个应用系统的基础，其可靠性与稳固性直接关系到应用的好坏。网络系统的故障可能直接给应用带来灾难性的缺失。网络的可靠性要紧是要防止在网络上出现因某一点出现故障，而导致全网瘫痪，如某个设备或者某条线路出现故障而对整个网络系统产生影响。4）网络系统的安全性与保密性在XX机关办公大楼网络系统中，由于网络分布广、站点多，因此务必防止网络不受未授权用户的侵扰，或者防止用户无意识地对网络的侵害。具体而言，务必防止如下情况：* 对一些机要数据，机要文件的窃取；* 对数据的非授权修改、增删；* 对网络系统的蓄意破坏；* 病毒的干扰：*对网络环境的意外或者灾难性破坏，如掉电、火灾等。因此，在XX机关办公大楼网络系统中，能够从几个方面保证网络系统的安全性与保密性:*用户权限的口令鉴别当用户要进入网络系统时，务必提供代表其身份的口令。只有授权用户才能够进入网络。*文件存取权限的操纵不一致的网络用户对文件具有不一致的存取权限。只有超级用户才有对文件的全部存取权；而普通用户只能对某些文件具有存取权。除网络系统本身应提供存取操纵外，操作系统、数据库系统及应用软件也需有相应的存取操纵。* 智能的网络设备与网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。* 为了防止病毒的侵害。要使用网络防病毒软件对病毒进行防范。* 在网络设计时，对中心设备而言，尽量做到双备份、双电源，布线时注意地线的配备，以避免中心站点的破坏对网络产生灾害性损坏。* 对网络环境的严格管理与保护、定期检查、测试关键的网络设备、通信线路与供电等配套设施，防止未授权用户与带病毒软件进入网络系统。5）网络系统的可扩展性及升级能力为了保证XX机关办公大楼网络系统的有效性与有用性，同时又保证该网络在一定时期内不落后，我们在网络设计时，并不是一味追求高配置、高速率，而是在保证网络的先进性的同时，选择具有良好扩展性与升级能力的网络设备，设计出具有良好扩展性的网络拓扑，以保证整个网络系统的可扩展性及升级能力。这具体表现在下列几个方面：*选用了具有良好开放性的网络协议与平台，易于扩充、升级；*用户端网络操作系统选用适合于多种媒体访问技术与多种高层协议的系统；*在用户端系统使用结构化布线，并利用HUB组网，可方便地通过HUB端口级联、插板、与堆叠等方式增加网络工作站，并通过更换HUB提高网络的传输速率；*网络拓扑使用了树型结构，速率或者其它性能总体为由高到低，高一级的设备在被更高性能设备替代后，可降级使用；*通过网络管理软件与其它系统管理软件，实现从某一点对全网的网络软件、操作系统、数据库系统与信息服务软件的更新与升级。6）网络系统的可保护性与网络管理XX机关办公大楼网络系统是一个宠大而复杂的系统。其网络保护与管理十分重要，直接关系到整个网络是否能稳固而可靠地运行。在XX机关办公大楼网络系统系统中，除了在网络设计时使用了统一的建网模式，利用了结构清晰的网络拓扑，还将提供一整套网络测试或者保护方案。另外，使用一套好的网络管理软件也是至关重要的。在XX机关办公大楼网络系统的设备配置中，关键结点均使用符合SNMP协议的设备，与网管软件RMON配合，达到全网监视、操纵、统计、保护等功能。1.2企业级网络系统的规划企业级网络系统的规划可概括的说成：全面规划，具体分析。全面规划设计与规划一个企业级的局域网需要一个全面的规划。首先，要从目前的网络应用实际出发，根据具体情况如：建筑物的分布，楼层的层次结构，网络节点及终端，确定整个网络拓扑图。最好结合综合布线一起考虑。其次，是选择网络技术与协议，确定网络主干及子网的划分。这里要强调的是：一定要建立整个企业网络的网络层次，如：高速主干，区域主干，应用子网。这关于今后网络单位实施与管理，网络流量的操纵与均衡，网络规模的扩展与升级都是至关重要的。最后，要考虑设置网管的档次，需不需要系统管理，近期内会不可能升级，预留相应的网络接入点与设备接口扩展槽。2 .网络技术进展概述随着计算机技术的飞速进展，网络技术也不断更新，进步，具体来说，呈现下列几个趋势：由慢速向快速进展；由共享式向交换式进展；由平面网络向层次化进展；由局域网，广域网分离向局域网广域网一体化进展。2.1 由慢速向快速进展“快速”这个概念，不一致的时代有不一致的懂得，在6070年代，计算机使用主机/终端字符方式，9.6Kbps已是非常“快速”（目前来看也是满足其需要的），后来，微机的出现，极大的推动了计算机性能的提高，需要传输的也不仅仅是字符或者数据，图形，图象，声音等多媒体直至现在的电视会议，VOD等视频信号也需要传输。距统计，传输字符方式9.6KbPS已够了，传输图形，声音需要IMbPS,而传输电视会议，VOD等视频信号需近IOMbpso因此，能够说是应用的需要推动网络传输能力不断提高，由最初以太网设计时的IMbPS进展到IoMbPs,再进展到现在快速以太网100MbPS,与未来的100OMbps以太网，都是为熟悉决用户应用传输能力不够的问题。有人戏称：假如汽车的速度也照网络速度提高，现在的汽车速度应该超过火箭了。2.2 由共享式向交换式进展所有的局域网技术在设计之初都是共享式的，按当时的标准，这样的网络速度已是非常高速了，现在随着连网计算机愈来愈多，需传输的东西也与日俱增，随之而来，每个人的带宽变得愈来愈窄。解决办法之一就是把共享变成独享，由共享式集线器变成交换式集线器，每个端口用户独享IOM带宽，总带宽随端口数增多而变大，从而解决随计算机增多，每个计算机带宽变窄的问题。目前，已由IOM交换进展到100M交换，不远的将来可能还会出现1000M交换。2.3 由平面网络向层次化进展最初网络上计算机较少，规模不大，服务器也不多，网络之间的管理工作不多。随着网络的不断扩大，计算机也不断增多，现在一个大企业的网络中，可能有数千台计算机，几十台服务器，这就需要按职能与功能将网络划分成不一致的“子网二子网内部高速交换，子网之间的访问受到管理，这样才能管好，用好一个网络（如同我们的单位管理类似）。2.4 由局域网，广域网分离向局域网广域网一体化进展计算机局域网有国际标准，而广域网的标准则不一致于局域网如X.25,DDN,帧中继，ISDN,宽带ISDN(BroadBand-ISDN),由于最初的广域网互连是借助于电话公司的线路，我们明白，电话线路传输的是模拟信号，计算机传输的是数字信号，这之间需要转换，效率不高。而刚开始数字信号线路传输能力也不强，速度较慢，如目前能提供给用户做广域网互连的DDN线路，最快也只有256K.随着用户对数字网络传输能力的要求不断提高，数字线路ISDN(综合服务数据网)及宽带ISDN的出现，使广域网传输数据能力可达到100OM以上，且上不封顶，有广阔的进展前景，而且它能将数据，图象，语音等多媒体信号在同一条通道上传输，现局域网的最新与最有进展前途的ATM网络结构就是使用宽带ISDN的传输结构。因此，使用ATM结构的局域网只要符合国际标准，就能与电信部门提供的宽带ISDN广域网无缝地连在一起,达到局域网与广域网一体化,那时候通讯世界天下大同！3 .局域网技术分析比较要明确提出XX局域网结构，我们有必要对目前的局域网技术有一个充分的熟悉与比较。传统IOM以太网：有广泛的应用基础，有严格的国际标准，且有价格低廉，成熟，可靠，易用，保护用户投资等特点。但由于其固有的结构，对多媒体应用的支持不够，且其传输速度较慢，显然不宜做大型企业网络主干。另外，其共享式结构需转变成独享交换式，才能满足要求。IooM快速以太网：传输结构同传统IOM以太网，只是速度提高10倍。有着以太网的优点，可做网络主干或者接服务器，以解决带宽不够问题。如使用交换式结构，则其带宽能有较大提高。但这种技术只能有210米的网络布线范围，限制了其在大范围网络作主干的能力，且也不具备支持数字化语音，音像等多媒体的应用，也没有平滑升级到未来ATM技术的方案与标准。千兆以太网：近年来，新出现千兆以太网概念。其速度比快速以太网快10倍，但仍然使用以太网的结构，但这种技术目前还不成熟，无统一国际标准，传输距离比快速以太网更短，使用这种技术目前风险较大。 FDDI（光纤分布数字接口）：FDDl网络技术为前几年许多用户使用的主干网技术。它具有速度快，可靠性高的特点。但由于其所有网络节点是共享100M带宽，在目前连网节点不断增多，多媒体通讯应用不断增加的情况下，FDDI已越来越力不从心，且新一代支持数字化语音，影像的FDDl标准迟迟未能进展出来，FDDl已是夕阳西下，日落黄昏。最重要的是绝大多数网络厂家已无心再进展，支持FDDl技术。 ATM网络：现代通讯技术面临需要解决问题，一是越来越大的传输带宽（传输速度要求越来越快），二是语音，图象，数据等多媒体同步传输能力。传统的共享式竞争型网络结构已无法完成任务，新一代传输体系ATM技术应运而生。ATM是近年来出现的一种高速交换技术，已被公认为是有进展前途的，革命性的数据通讯技术。ATM将数字化语音，数据与图像等信息分解为固定长度（53个字节）的数据块，称之信元（Cell）,便于硬件处理而达到高速传输与交换。通过使用标号多路复用等技术，ATM能够实现对带宽的动态分配，不仅能够最有效的利用线路带宽，而且能够满足不一致种类应用对时延的要求，因而具有从实时的语音信号到高清晰度电视图像等各类高速综合业务传输的能力。国际电讯联盟（ITU）的宽带工作小组已将ATM技术列为支持B-ISDN（宽带综合业务数字网）的基本方式之一。ATM与SoNET（同步光纤网）相结合而实现的高速，高带宽，综合业务的B-ISDN将成为二十一世纪的通讯主体，其地位相当于二十世纪的电话网。4.异步传输模式(ATM：AsynchronousTransferMode)4.1 ATM技术简介ATM技术是建立在硬件交换上的网络技术，它能够为每个工作站分配专用带宽。每个交换机的端口都特定于某一单个工作站，同时在ATM网络中不存在操作的共享访问模式，网络中的数据以确定的大小（称作“信元”）进行传送，“信元”具有较小的头标，与较小的定长数据区。“信元”的格式已被优化，以便于实现质优价廉的多兆位交换机。ATM网络的数据传输是面向连接的，这是由于ATM网络中的端结点在发送任何数据之前，都预先建立称作“虚连接”的数据传送会话。ATM网络首先确定两个站点之间的路由，通知数据传送路径上的交换机,确保网中的资源分配。虚连接标识用于标记特定的连接单元，同时交换机通过基于硬件的交换，按照单元头标中的虚连接移动数据。ATM交换机之间的链结与端结点能够按多种速度操作，光纤连接能够按100Mbps以上（155MbPS）的速度将服务器连接到网络上，在双绞线（UTP）上以25-155Mbps的速度进行操作也已被确立为标准，作为最终用户可用的高速度链路。目前正在讨论将单模光纤的622Mbps或者更高的速度作为未来的交换与互连链路。这些不一致速度链路之间的速率匹配是ATM交换机本身所固有的功能，在ATM网络中不要求使用隔离网桥实现不一致链路速度之间的转换，不一致速度的ATM能够无缝地工作在同一个ATM交换机上。而传统的LAN技术都只有一种速度可用，不一致速度之间互连要用网桥或者路由器，使整个网络的性能受到限制。因此，ATM完全不一致于传统的网络技术。传统的网络技术通常都是典型的共享式技术，他们通常以一种单一的网络速度，无连接的传输长度不一致的数据包进行操作,每个数据包中都包含全球统一的路由信息。ATM的杰出技术要紧在于它将网络核心任务划分成两个部分，即“路由决定”与“数据转发”，使用不一致的恰当技术分别解决这两种问题。“路由决定”是一种计算密集型的功能，基本上由软件来完成，它要求熟悉全网内的拓扑结构的动态信息。ATM的“路由决定”通过建立虚连接来执行，同时关于每个数据发送会话只需执行一次。“数据转发”则是一种硬件密集型功能，它要求多兆位的交换能力。它由ATM交换机对ATM信元执行操作，同时ATM信元的格式已为实现1兆位的能力一基于硬件的交换能力一而进行了优化。简而言之，“路由决定”是网络任务的“大脑”，而“数据转发”则是网络任务的“肌体”。ATM网络技术与传统的网络技术的要紧区别在于：传统的网络务必同时解决上述两部分的网络问题，因此，传统网络中的每个包都务必包含全局统一的路由信息，同时每个包都务必由路由器在进行数据转发之前进行处理。这种连续的路由决定功能的使用是对宝贵的资源的极大浪费，同时还可能由于昂贵的线路费用而使路由器成为网络的瓶颈。4.2 ATM技术的优点ATM网络技术具有高频宽，低延时的传输特性，可用于传输数据(DATA),可视图像(VIDE0),图像(IMAGE)等各类需要。为未来网络的趋势。以微码形式存放在网络设备上的程序,将使用户在ATM网络上建立起固定频宽的虚拟网络,使图象、声音的传送成为可能。而以太网络由于其(Shared-Media)的技术，以“包”的形式传送信息，且“包”的长度并不固定，这就使该技术难以支持对延迟很敏感的声音及图象的传送。ATM技术能够广泛应用于桌面系统网络(25MbpsATM),主干网(155Mbps、622Mbps、2.4GbPS)与广域网中。作为ATM基础的信元交换技术能够提供高速可调节的带宽。具有极好的网络性能。ATM集成了混合信息(图象、视频、语言)的同步传输与传统的数据传输。随着ATM技术的进展，ATM的各类标准仍在不断制定，现在25Mbps,100Mbps,155MbpsATM,LANEmUlatiOn(局域网仿真),ClassicalIP均已成为ATM标准。由此可见，ATM集中了所有局域网的优点：快速，交换；另外，还有下列优点： 网络带宽能够调节，比如：带宽的预置与即时申请； 极好的网络性能，极低的延时；最少的路由选择功能； 与非常完美的局域网到广域网的连接方式； 通过使用局域网仿真程序或者者ClassicalIP协议同现有的网络兼容，保护了用户对现有局域网的投资； 支持各类应用，特别是多媒体应用的能力。ATM能够支持所有的应用类型,包含通常的数据传输，也能够是象视频会议，视频点播，电子教学，多媒体文档等高通讯量的应用，而传统以太网无法有效地支持多媒体应用。 完整的标准：局域网的ATM已有相当完整的标准与互操作测试。在国内外众多客户都有大量成功实例，各类速度的ATM都有现成的标准。 由于简化了网络管理，降低了投资成本。 有进展前途：ATM被所有厂家、用户公认为未来唯一有进展前途的技术。大家都不断投入ATM的开发与应用，随着ATM技术的不断进展，标准日趋完善。ATM已进入了大规模的有用阶段。5. VLAN技术一个大型的企业或者单位之间会存在多个局域网，这些不一致的局域网之间的通讯及联系就需要网桥或者路由器这样的设备，网桥通常连接两个LAN,能够将一个LAN中的信息传递（广播）到另一个LAN中。路由器能够连接多个LAN,并能够识别那些未标识为本地LAN站点地址的信息，并解释其中地址，然后把信息转发给与目的工作站相连的路由器（或者端口），这样能够减少广播的次数与流量，从而避免了严重降低网络性能的广播风暴，提高了网络性能。大型网络中，为了便于全面管理，务必划分子网，使用路由器（或者有路由功能的设备）互连各子网以管好,用好网络，如Internet网就使用TCP/IP协议划分子网。因此，对现代网络中，子网的划分是绝对必要的。现代计算机已进入多媒体时代，要求网络能够传输数据、语音与视频信号,而传统的共享式以太网方式的带宽已不敷使用，且不一致应用的数据库分别储存于不一致的服务器，网络要能够提供任何点对点的通讯，因此，面对错综复杂的网络需求，对网络带宽及速度的要求就更高了，这样，交换式网络就应运而生，其产品包含以太网，FDDi,100baset与最新的ATMSWITCH。在交换式网络中，每一个服务器或者工作站均可拥有其专用带宽，这与分享式IOMbps以太网不一致。假如有20个用户有网络上使用，网络就如同能够提供200MbPS带宽一样，每个人都有专用的IOMbps,而不必与别人分享，数据就能够在网络上快速地传输。事实上，交换式网络不仅慢慢地取代了传统的分享式网络，同时它也具备了一些传统网络所没有的优点。最大的优点在于它使传统的网络更具伸缩性，而不再受限于空间的配置。谈到交换式网络，我们不能不对虚拟网络作基本的熟悉，下列即针对交换式网络中的VLAN功能加以探讨。5.1 虚拟网络的定义（VirtUalLAN）假如要对VLAN加以定义的话，它应该具备下列几个特性：1它具备快速交换功能2它能够同意在网络上容易地增加任何PC、减少或者改变网络区段的组合3它需能跨越不一致的网络形态，如以太网，FDDl或者ATM。有两个重要概念，能够很容易地描述VLAN：一VLAN即是一群工作站或者PC,它们尽管不是物理上连接在一起，但它们能够在逻辑上连接在同一个网络上，网络区段连接至路由端口上，网络间依靠路由器连接通讯，任何一台PC物理连接在哪一个路同器端口上，都限定了它在那一个网络区段内，每一个网络端口会有一个网址来告诉路由器信息传送的目的地。由于物理连接的限制，因此同一个网络的各个用户务必在同一楼层或者大楼内。二广播如同传统的网络区段，VLAN就是同一个广播区域，当有广播的时候,信息的分组仅限于在同一个VLAN内。交换式网络是否不需要路由器了呢？实际上，仍然需要路由选择的功能，只是路由器的角色改变了。它已不再是大楼或者厂区内网络转送信息的中心，由于交换网络系统提供了更快速且低成本的VLAN连接方式，因此路由器的任务变成了实现VLAN与VLAN之间的传输。而这些网络交换器设备已大都具备多协议路由选择的功能，如IP或者IPX,成为路由服务器，这样就能够减少网络的路由器设备，并使网络管理更为简单，我们可称之为基于交换的路由选择。服务器能够是集中式的，也能够是分散式的，它们各有优缺点。因此交换虚拟网络既快速，又能兼顾多通讯协议路由选择的需求，这显然是交换虚拟网络的最大优点。当今企业的工作方式己慢慢改变，同一部门或者同一班组的人员不见得会在同一地点，为能配合组织的机动调整，网络也需要跟着经常作变动。正如前所述、VLAN需能够同意在网络容易地增加、减少任何PC或者改变网络区段组合，而不牺牲其快速交换功能。5.2VLAN组合的方式1 以交换端口为主(Port-Based)这是一种最简单的方式，就是把几个交换端口(SwitchingPOrt)设为一个VLAN,通常能够是一个交换器(SWitChing)为一个VLAN,有的时候能够把多个交换器组合成一个VLAN。正如传统的集线器(HUb)一样，同一个集线器的端口，都同属于一个网段(Segment)O以交换端口为主是一种最容易设定的方式，但是它有的时候不能满足我们的要求。比如，以交换端口为主无法支持多个VLAN0因此象集线器如要加入一个VLAN以上，就务必把集线器上的端口分成不一致的网段，且一台服务器假如要支持两个VLAN,就务必配置两个块网卡(可能的话)，否则就无法做到。设备的移动、增加与改变是以交换端口为主的VLAN最大的问题，假如有变动的话，网络就务必重新设定。2 以MAC地址为主(MAC-Bases)将MAC地址指定到某一个VLAN是能够做到的，这样能够解决一些以交换端口为主无法解决的问题，包含同意一个集线器连接的PC能够分属不一致VLAN,并能够自动跟踪PC的改变情况，但是，它不一定能解决工作站或者SerVer分属一个以上的VLAN的问题。另外一个限制是它需要处理大量隐秘的(Coptic)MAC地址。尽管这些对某些应用(APPliCatiOnS)来讲有其优点，但很多用户还是希望以一种易于懂得及跟踪的方式设定VLAN03 以网络层为主(LayerThree_based)大家也许在想是否能够用管理路由器的方式来管理交换器，用IP层网络或者IPX层次网络等等来区分VLAN。答案是能够的。网络交换器使用网络层来设定，能够使VLAN分布在不一致端口上，同样的，一个端口也可能含有一个以上的VLAN,如此一来要比以MAC-based的方式具有更大的伸缩性，并易于管理。有些厂商提供的Layer3-based的VLAN能够延伸到多个交换器，有些能够有效利用硬件结构提高带宽。而有些则在结构上与路由器相同，这将无法充分发挥高速交换传输功能。4 用户定义为主(POliCy-based)这种方式是最具伸缩性的一种方法。它能够让用户指定多种不一致的方式组合成一个VLAN,不管MAC-based、Layer3-based以太协议类型或者帧中继类型，都能够把它设计在同一个VLAN内。用户可根据自己的特殊需求去划分网络。以上仅就VLAN的通常功能稍加描述，各厂商提供的功能也不尽相同，有些用户PrOtOCOITyPe来设定协议类型，或者提供MUltiCaStCIaiining方式。从VLAN的字面上看，容易发生误解。事实上ATM网络仿真(ELAN)就是一种VLAN的观念。同时，它不象ATM有个ATMFOrUm组织制定标准，没有人规范VLAN之间的连接方式，各村都有各村的高招。我们考察VLAN可根据前面定义的三项原则。6.网络设计原则6.1网络设计原则根据前面关于网络技术分析及进展趋势，我们认为XX机关办公大楼的计算机网络设计应满足下列几条原则：（要使用交换式结构，高速的主干；主干网应具有能支持数据、声音、视像多媒体传输能力。要有VLAN划分能力；要有一套可靠、全面、易用的网络管理软件；能完成监测、诊断、过滤、故障隔离等功能（留有系统未来扩展能力；是一个支持多种协议与多种接口开放的网络；提供最佳性能价格比；能与国家公用网与国际网络互联。6,2网络产品的选择根据网络的设计原则，我们考察了多家网络产品，如BAY、CISCO.3COM、CABLETRON.DEC等，尽管各家产品都有其特点，但是，能全面满足网络要求的产品，我们首推工BM网络系列产品。1.2. 1IBM产品在ATM网络技术方面具有明显的开发与产品优势工BM是全球最大的ATM厂商与ATM标准组织ATMForum的要紧成员，始终保持着在ATM产品技术上的领先地位。工BM的”!此*0口-3-小汨”是目前业界最先进的技术，从而使得工BM的ATM产品性能优良且成本降低。同时，由于工BM在ATMForum中举足轻重的地位，使工BM在参与新标准的制定与保持与标准的一致等方面拥有别家厂商所无法比拟的优势。工BM与3COm公司、Bay公司联合支持的“交换虚拟网络”结构，被网络业界推崇为ATM技术进展的最新方向。在该领域工BM公司率先推出的产品MSS（中心路由模块）得到国际大奖。6. 2.2出色的虚拟网方案最近所推出的MSSSerVer模块，是整个业界目前唯一的、完全基于标准的虚拟网络支持模块，它不仅支持ATM论坛所定义的LANEnIUIationvLO的标准，而且也支持IETF所制定的RFC1577的标准。能够支持基于网络第二层（即MAC层）地址与基于网络第三层（即IP层）地址的虚拟网络划分，且不必外接路由设备，相对其它厂家务必投资在高性能路由设备的做法，既大大提高了网络的性能与安全性，又避免了路由设备这一处理瓶颈与单一故障点，且投资上也有相当的保障，并赢得了去年八月份在美国举办的Network+Interop网络大展上的热门产品大奖。评论家认为，在这方面，该产品至少领先其它厂商产品六个月！7. 2.3在中国具有实施与支持ATM网络最强的实力在国内拥有一支达几十人的技术实施与支持队伍，而且已拥有一批遍布各行各业的ATM用户群，其中较著名的如中央办公厅，浦东新区政府，宝钢，上海交通大学ATM校园网，中国粮油进出口总公司ATM网，上海市邮电局ATM广域网，上海图书馆ATM网，农业银行上海分行ATM网等等。值得注意的是，以上用户都是由工BM在国内的技术力量完成装机与服务的。这不仅证明了工BM的技术力量与实施经验是独一无二的，而且再次表达了工BM对用户的一贯的有用服务承诺。目前ATM用户，广泛分布在政府、金融、教育、制造各个行业。这些实例充分证明了ATM技术在中国的有用性，也是IBMATM网络产品有用能力的最好例证。工BM网络产品是目前国内唯一的在ATM领域中拥有庞大用户群的网络产品，累计ATM端口数高达上千个。目前，有代表性用户包含：XXXX交通大学一ATM校园网XXXX邮电局一ATM广域网XXXX信息中心一ATM局域网浦东信息中心一ATM局域网农业银行XXXX分行一ATM局域网农业银行漕河泾分行一ATM局域网宝山钢铁总厂一ATM全厂主干网络XXXX石化总厂一ATM局域网浙江电视台一ATM局域网南京市供电局一ATM城域网南京大学一ATM校园网另外工BM公司作为全世界第一大电脑及通讯公司。其售后服务是全世界用户公认的在同级公司中最好的公司。工BM的工程服务包含硬件及软件服务，在国内设有备件中心，随时为用户更换零备件。有客户保护中心，能承担保修期与保修期后的服务。另外，所有的问题都由工BM管理进行归档，监视与跟踪，以承诺所有的问题都能用时解决，不论是在承诺周期内，还是在工BM维修协议QbmMA）周期内。6.3方案特点在设计XX机关办公大楼网络系统网络时，我们对网络设计方案进行了周密而审慎的考虑，提出了一套完善的、处于国内领先地位的ATM网络解决方案，它的要紧特点是：网络基干使用ATM技术高带宽：速率为155Mbps,为各部门子网提供最高速的网络主干。支持多媒体应用：828525MATM交换器使ATM到达桌面用户，实现桌面用户的高带宽应用。除能满足现有应用外,还能满足特定工作组用户(如领导、电子会议室与培训教室)的数字化语音，视像传输的要求。良好的升级保证：ATM主干速率可平稳升级到Gbps,具有广阔的升级前景。各子网间通讯基于交换技术，信息传输无瓶颈。8271/8274以太网交换器确保了各以太网段的互联及与ATM主干网连接的通畅，并使得现存以太网络能与ATM主干网平滑连接。使用虚拟网交换技术(SVN)支持多种虚拟网的划分，大大改善性能与安全性使用中央路由的技术，避免独立路由器技术的瓶颈中心交换机使用工BM的优异交换机产品8265该智能交换机作为网络主干设备，8265的强大功能及全面的容错特性使之成为主干网络节点的可靠平台。充分结合综合布线系统ATM方案充分利用综合布线系统中光纤与双绞线，无需增加任何环境设备。全面的网络管理功能使用工BM屡获大奖的优秀网管平台NetVieWforAix,并配以丰富的网管应用软件，简化了网管工作。投资保护支持不一致速率的子网或者模块并存，（如：ATM的25Mbps、100Mbps>155MbPS与622MbPS可共存于8265上，互相通讯），升级时无需更换任何设备。全面的服务一提供经验丰富的专家进行网络逻辑及物理设计一提供设备安装的服务一提供项目规划管理、测试直至运行的一条龙服务一提供长期的保护及支持另外，我们在设计XX机关办公大楼网络系统ATM网络时，遵循下列几条设计原则：一使用先进的网络技术，保障用户的领先地位。遵循开放性原则，符合国际上的标准规范。推荐可靠的网络架构与网络产品，保障用户系统的可靠与稳固一方案具有可扩充性与可延展性，满足用户业务成长的需求。一与用户现有系统能够互连，保护用户的投资。8. XX机关办公大楼网络系统方案8.1. 网络系统设计的目标建立一个开放的高速、可靠的网络，使用分布式客户/服务器处理模式，提供整个系统范围内的文件、数据与电子邮件及通信服务。网络系统使用标准的结构化布线，办公室PC通过墙上或者地上的信息插座入网，各楼层网连接到大楼的高速主干网上。远地的局域网或者电脑通过多种入网途径与本系统的网络中心互连，并由设置在计算机中心的网管工作站进行集中网络管理。通过对网络的设计与实施，充分表达如下特点：1 .使用先进的通讯设备，建立一个高速，高可靠的网络系统。2 .满足现在信息系统的数据传输与信息共享需求，并能够满足系统未来的扩展要求。3 .为较高质量视频点播及交互式视频会议提供基础。4 .习惯网络技术的进展与保证系统升级的可行性。5 .提供最佳性能价格比。6 .2主干技术的选择从整个网络规模来看，初期达到全楼网络主干可无堵塞地支持1144个独享IOM的全交换以太网节点。从应用上来看，在保证支持现有应用的基础上，还能支持视频会议，VOD等多媒体传输应用。从而决定了网络主干应使用高速且适合多媒体传输应用的网络技术，而且作为网络主干，其稳固性与可靠性更是不可忽视的因素。ATM是较为理想的主干技术。由于ATM技术的要紧设计意图之一就是用于多媒体的传输，同时该技术使数据、语音、图象等不一致类型的信息能够最高效率地传输。现有的ATM技术可支持622M、155M、IooM与25M等不一致速度规范，其中155M是目前最成熟与最开放的高速主干技术。因此，在本方案中使用155MATM技术作为主干技术。7 .3ATM主干网络设计方案7.3.1网络总体结构图7. 3.2设计说明 网络整体结构为分级星型结构，主交换机与子网交换机，子网交换机与网络工作站之间都是以星型结构连接。 使用155MATM做网络主干，使用10M交换以太网作为普通工作站的网络末端。 网络中心交换机使用IBM8265主干交换机，使用8274/8271以太网交换机作为到案面的IoM交换机。 中心交换机放置在办公大楼的主机房内。使用IBM8265S17型交换机，它有17个插槽，其中用户可用14个，该方案中配置了4块4口的155MATM模块，4个电源模块。共有16个155M的ATM端口。其中10个155M的光纤口用来下连各层子网8274子网交换机，共计5台8274以太网交换机，主机与Intranet服务器连在8265的155MATM光纤SC端口上，各层工作站连在5台8274/8271交换以太网IoM端口，网管工作站也连在IOM交换以太口上。 根据布线结构，在一层楼放置了1台IBM以太网交换机8274/W93,共配置了4块32端口的交换模块，即有128个IoM交换口。我们在每一楼层的8274上配置了双端口的155M的ATM光纤口用来上连主干交换机8265。这样一来，主干网络的带宽有310M。 二层楼放置了1台IBM以太网交换机8274/W93,共配置了7块32端口的交换模块，即有224个IoM交换口。 三层楼放置了1台IBM以太网交换机8274/W93,共配置了7块32端口的交换模块，即有224个IoM交换口。与要求的232个IoM交换口还不够，需增加1个有24个IoM交换端口的交换机8271/524。这样一来，共有248个IoM交换口与1个IOoM交换端口。 四层楼放置了1台IBM以太网交换机8274/W93,共配置了7块32端口的交换模块，即有224个IoM交换口。与要求的276个IoM交换口还不够，需增加2个有24个IoM交换端口的交换机8271/524。这样一来，共有272个IoM交换口与2个IOoM交换端口。 五层楼放置了1台IBM以太网交换机8274/W93,共配置了7块32端口的交换模块，即有224个IoM交换口。与要求的278个IoM交换口还不够，需增加2个有24个IOM交换端口的交换机8271/524。这样一来，共有272个IoM交换口与2个IOoM交换端口。 六层楼的2个网络端口接在五层的交换机端口上。本层不需用交换机。 配置的数据库服务器，它们通过155MATM网卡连在8265主干交换机上，供全网的用户访问。 整个网络的Intranet服务器，它通过155MATM连接在主干交换机8265上，为全网的用户提供WWW服务、E-mail服务、FTP服务等。 整个网络的