校园网设计方案17943974.doc-道客多多

资源描述

1、校园网设计方案第 1 页共 40 页目录绪论学校的背景与国际网络技术的发展趋势 3第一章用户需求分析 41.1 系统应用分析 41.1.1 校园网应用提供功能 41.1.2 校园网对主机系统的主要要求 41.1.3 校园网络系统设计方案应满足的要求 .41.1.4 校园网对网络设备的要求 .51.1.5 系统集成所共同遵循的原则 .51.1.6 系统集成所共同追求的设计目标 5第二章网络规划 .62.1 目前各主流网络结构概述 62.1.1 以太网和快速以太网 62.1.2 ATM 技术 .62.1.3 千兆以太网技术 .62.2 网络总体规划 7第三章网络总体设计方案

2、103.1 校园网拓扑结构的总体描述 103.2 校园网采用的协议标准 .123.3 校园网采用的网络操作系统 12第四章网络架构中的产品定型 .134.1 网络设备定型 154.1.1 主干交换机的定型 154.1.2 接入交换机的定型 154.1.3 服务器网卡的定型 164.2 校园网络出口设备定型 .164.2.1 保护校园网的第一道防线路由器的定型 164.3 主要网络产品特点 .174.3.1 千兆交换机的简介 174.3.2 主干交换机的简介 174.3.3 接入交换机的简介 184.3.4 扩展模块简介 .19校园网设计方案第 2 页共 40 页4.4 网络系统

3、平台 204.5 NETSCAPE INTRANET/INTERNET 的企业 WEB 服务 .224.6 安全系统防火墙 .224.7 方案设计特点 23未来的考虑 .24第五章公司背景及项目管理组织纲要 25校园网设计方案第 3 页共 40 页绪论学校的背景与国际网络技术的发展趋势学校的背景硅湖大学是一所极具现代意识、以现代化教学为特色的民办学校。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网（Internet）相连。根据学校的要求，我们按照“统一规划、分布实施、讲究实效、安全可靠” 的原则，进行硅湖大学校园网综

4、合系统设计，以满足校园内计算机系统的需要。学校校园网建成后，将发挥以下作用：为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。校园网设计主导：1“度身定制 ”对用户的需求进行了定量分析。站在用户的立场上为用户“ 度身定制”校园网设计方案第 4 页共 40 页出这个网络方案。2“素质教育与 Intel 先进技术的完美结合”采用 Intel 全线产品，从主交换机到服务器，从

5、网络集线器到 CPU，从多媒体教学软件到网络管理软件。真正实现了“现代化素质教育与 Intel先进技术的完美结合” 。“精打细算”选用产品应具有最佳性价比，不论是在 Intel 全线产品中，还是与其它品牌相比较。校园网设计方案第 5 页共 40 页第一章用户需求分析1.1.1 校园网应提供如下功能：（1）连接校内所有教学楼、实验室、办公楼中的 PC。（2）同时支持约 600 用户浏览 Internet。（3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：（A）提供基本的 Internet 网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等

6、。（B）提供校内各个管理机构的办公自动化：提供财务查询，报账服务。提供受存取权控制的文件、档案查询服务。提供贵重设备仪器及其它设备信息的管理服务。提供各学科专业资料数据库服务。提供学校自己的管理信息系统（MIS）。（C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。（D）全校共享软件库服务，避免重复投资，发挥最大效益。（E）提供 CAI 教学和科研的便利条件。（F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。1.1.2 校园网对主机系统的主要要求：校园网设计方案第 6 页共 4

7、0 页主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如 SQL、Oracle 等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与 Internet 互联，可提供互联网的应用，如 WWW 浏览服务、 FTP 文件传输服务、E-mail 电子邮件服务、 NEWS 新闻组讨论等服务；支持 SNMP 网络管理协议，具有良好的可管理性和可维护性；1.1.3 校园网络系统设计方案应满足如下要求：网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂

8、商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（VLAN）连接；考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；1.1.4 校园网对网络设备的要求：高性能；所有网络设备都应足够的吞吐量；校园网设计方案第 7 页共 40 页高可靠性和高可用性；应考虑多种容错技术；可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置；采用

9、国际统一的标准；1.1.5 系统集成所共同遵循的设计原则：本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；采用分布式的结构，以便于开发和维护；采用集群解决方案，以保证连续工作；为保证网络速度而采用高的带宽；追求最高的性能价格比。1.1.6 系统集成所共同追求的设计目标：建成一个具有高可靠性和开放性的校园网络，它应支持流行的 SNMP 等网络管理协议；采用 Internet 上的标准协议-TCP/IP 协议，提供校园内部及面向全球的WWW 服务、 FTP 服务、NEWS 服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功

10、能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。校园网设计方案第 8 页共 40 页校园网设计方案第 9 页共 40 页第二章网络规划2.1 目前各主流网络结构概述2.1.1 以太网和快速以太网：快速以太网实际上是 10Mbps 以太网的 100Mbps 版本，所以它的运行速度要比 10Mbps 以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换

11、式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：快速以太网和普通以太网同样遵循 CSMA/CD 协议，现有的 10BaseT 网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的 10MbpsLAN 无缝连接到 100MbpsLAN 上。 100BaseT 集线器和网络接口卡，只需要比 10BaseT 同样的设备多花少量费用就可提供比普通以太网高 10 倍的性能。因此，100BaseT 具备较高的性能价格比。快速以太网(100BaseT)已得到 IEEE 任命标准为 802

12、.3u，并得到了所有的主流网络厂商的支持。2.1.3 千兆以太网技术校园网设计方案第 10 页共 40 页千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准的扩展。 IEEE 已批准千兆位以太网工程 IEEE802.3z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持 CSMA/CD 协议、全双工、流控制和由IEEE802.3 标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性

13、，而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。2.2 网络总体规划:综上所述，我公司建议采用千兆位以太网网络方案，理由如下：对于主干应用程序，ATM 仍有吸引力，特别是对于那些和未来 ATM WAN服务匹配的应用程序和 WAN 的访问集成。ATM 使用定长的信元交换，按不同的速率传输数据、图像、语音，在广域网领域， ATM 都具有极强的优越性。对于需要专有服务质量（QoS）特征，如：医学图象的高速传递，ATM 是适合的。由于千兆位以太网为带宽的需求而包括了一个改进措施：在链路层中采用快速光纤连接方式。

14、使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为 100M 以太网的十倍。校园网设计方案第 11 页共 40 页同时千兆位以太网是最为普及的网络体系结构，由于以太网在 80 年代初出现，并迅速地得到发展，使其它的网络连接如 Token Ring(令牌环)和 ATM 都黯然失色。千兆位以太网在利用用户熟悉性的同时，由于其与以太网的匹配性，使之能保留在管理员专业技能方面和支持培训方面的投资，而没有必要购买新的协议或投资新的中继设备。正如 100M 提供的低价位、逐步从 10M 以太网升级一样，千兆位以太网将使网络自然地升级到 1000M 的带宽。千兆以太网宽的带宽还帮助改

15、善了 QoS，规范化迟滞时间来把视频抖动和音频迟滞降到最低。以前，ATM 是唯一一种能实现任何种类 QoS 的可靠途径。但是现在，千兆位以太网迅速根除了这个差距，并且具有多得多的经济性、向上兼容性和与其它技术的协调性。由于以上这些原因，英特尔公司认为在不久的将来，ATM 仍会在 WAN 等级的互连网上应用。ATM 不会大规模的在台式计算机或工作组级应用，这是因为ATM 要求对网络端口硬件、软件以及管理协议的彻底更换。而且 ATM 也比以太网要贵。我司认为使用 ATM 可能会给学校网络管理人员带来以下的障碍：费用远高于千兆位以太网解决方案风险标准，产品和管理策略仍在变动复

16、杂性新的技术，培训费用昂贵维护费用需要软件来作为一个路径运行于以太网 LAN 和 ATM 网络之间校园网设计方案第 12 页共 40 页我们想通过下面的二组表格对两种技术就目前的现况做出全面的比较。表一：千兆位以太网在具有以前 ATM 所有的功能之外，还能提供一个更为综合性的解决方案。功能千兆位以太网 ATMIP 匹配性 Yes 需要 RFG1577 或 PNNI 操作以太网信息包 Yes 需要 LANE 或从信源到包的转换处理多媒体 Yes Yes,但是要改变应用程序服务质量 Yes,有 RSVP 和801.1QYes,有 SVGS表二：千兆位以太网能完成

17、许多 ATM 的功能，但是有价格低、更易和 LAN 结构融合的优点。ATM 以太网和快速以太网千兆位以太网端口之间 Yes Yes可升级性 Yes Yes连接定位 Yes YesQoS Yes Yes低费用 Yes Yes协调性 Yes Yes标准化 Yes Yes软件 Yes Yes易集成性 Yes Yes以上的比较表明千兆以太网以许多方式发送最初期望 ATM 实现的优点,而且可以容易的、经济的多地执行。硅湖大学校园网做为一个界于 WAN 与 LAN 之间的“边缘网” ，在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和

18、维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。校园网设计方案第 13 页共 40 页我们为贵校设计的千兆位以太网设计方案，采用最新的 1000M 交换机作为全网的核心，在此基础上建立起以 1000M 为主干校园网络。然后根据不同的应用，将校园网分割为几个以 100M 交换机为核心的子网。为满足学校与 Internet的连接，另设一子网，将 Web 服务器，路由器等 Web 应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。图一：标准校园网络拓朴结构图以上是一个典型的网络结构方案示意图，但我们认为这个方案不是针对硅湖大学校园网而设计的方案，结合用户的

19、实际情况，充分利用现有先进技术，为用户“精打细算 ”，只有这样，才能为用户“度身定制”一个既有最好的性能价格比，又有最好的可扩展性的真正切实可行的技术方案。校园网设计方案第 14 页共 40 页第三章网络设计方案3.1 校园网拓朴结构的总体描述我们对本校园网的主干网络设备的选择初步确定如下（见附图一）：网络建设将采用新型的背板堆叠技术，根据功能区划分由 Intel Express 510T 交换机组成 4-6 个交换机组。适当的分配堆叠数量，提供 600 个 100M 交换端口，所有工作站都通过 100M 网卡连接到交换机组上，使 100M 交换到桌面。交换机组采用 GB2 模块与

20、Intel Express Gigabit Switch 千兆交换机相连。这样，在交换机组之间可达到 1000M 的带宽，而同一交换机组内部可达到最高15Gbps 的带宽。中心计算机房的 Web 服务器、 E-mail 服务器、文件服务器、影视服务器等设备直接与 1000M 交换机上的 100M 以太网模块连接。与 Internet 的连接采用一台 Intel Express 9100 Routers 路由器，通过 DDN线路与 Internet 相连。网络结构示意图校园网设计方案第 15 页共 40 页在不改变网络技术情况下的扩展方式：随着网络流量的增加，主干网上1000M 交换机的带宽压

21、力不断提高。这时我们可以采用 Intel Express Gigabit Switch 交换机特有的冗余连接特性，增加一台 1000M 交换机。并在这两个1000M 交换机之间建立多条连接。这样不仅提供了更大的带宽（最高可达32Gbps），同时又增强了主干网段的连接刚性，还增加了更多的 1000M 交换端口，为以后增加更多的服务设备提供了良好的扩充余地。扩展结构示意图考虑未来 ATM 应用的增加，以及 ATM 网与现有以太网的无缝连接，分期分批的进行 ATM 技术的应用：1. ATM 向桌面扩展若干需要基于 ATM 应用如视频会议的 PC，以ATM 工作组交换机互连，如：FORE RUN

22、NER LE25 。利用其 155M 上联端口，与 Intel 500 系列交换机 OC-3 ATM 上联模块连接，利用局域网仿真技术，ATM 网与原有以太网平滑连接。视频服务器多媒体服务器155M ATM155M ATM校园网设计方案第 16 页共 40 页ATM 向桌面扩展2. 建立 ATM 主干网未来随着网络中多媒体应用的大量增加，以及考虑到与第二代 Internet （以 ATM 交换设备作为通信主干）的连接，将网络主干升级为双主干，现有网络设备可通过 OC-3 ATM 上联模块与主干 ATM 中心交换机如 FORE ESX-3000 交换机连接。原有 Intel 千兆交换

23、机与ATM 主干交换机上的以太网模块连接，建立主干交换机之间的冗余通道。大量多种类型的数据通信以 FORE ESX-3000 交换机与 Intel 千兆交换机的强大背板作为支持，并且将多媒体的应用扩展到所有桌面 PC。建立 ATM 主干网3.2 校园网采用的协议标准本校园网以 TCP/IP 为主要协议，因为 TCP/IP 协议簇是美国国防部门制定视频服务器155M ATM155M ATMESX-3000 ATM Switch1000M Ethernet校园网设计方案第 17 页共 40 页的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的 Internet 网是目前国

24、际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用 TCP/IP 为网络主要协议，可保证与ChinaNET 和 Internet 保持一致，还可支持 IPX，DECNET 等其它协议。真正实现于国际互联网的无缝连接。从计算机网络通讯的观点来看，TCP/IP 网络实质上可称为 IP 网络，它是由许多 IP 网关（或称为 IP 路由器）通过若干直接连通的通信线路（点到点通信）形成一个计算机通信网络。在 IP 网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了 TCP/IP 的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可

25、建立在 TCP/IP 服务器上。3.3 校园网采用的网络操作系统本校园网的网络操作系统以 Microsoft Windows NT Server 4.0 为主，它是发展速度最快的集成了 Web 应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于 NT 的服务器端软件，是 Intranet 网络中最佳的网络操作系统平台。校园网设计方案第 18 页共 40 页第四章网络架构中的产品定型英特尔IT 行业的领袖英特尔公司总部位于美国硅谷，是全球最负盛名的信息技术产业集团公司之一，全球最大的电脑芯片制造商。1997 年营业额超过 240

26、亿美元，在世界百大信息技术公司排行榜中名列前茅。英特尔公司素以领导电脑尤其是 PC 高科技发展为己任，推动全球信息产业向高效、标准、联网化发展。英特尔公司于 1990 年进入网络市场，其联网 PC 的概念深受广大用户的欢迎。英特尔公司力推的快速以太网及全面网络管理解决方案，迅速成为用户组网和升级网络的首选。如今，英特尔公司已跻身全球最大 5 家网络公司，英特尔领导快速以太网的形象已深入人心。英特尔在中国英特尔公司非常重视中国，先后在中国的上海、北京成立公司，广州、沈阳、武汉、成都、重庆、南京、福州、西安、哈尔滨、济南等城市设立了办事处，总部设在上海。推广的产品包括盒装微处理器、主板、服

27、务器、网卡、集线器、交换机、路由器、管理软件、网络防毒软件、视频会议系统。其应用已涉及银行、教育、政券、税务、邮电、电力、科研、卫生、新闻等诸多行业。英特尔公司与中国教育英特尔公司非常重视教育，认为电脑在中国的普及，教育是关键环节。英特尔校园网设计方案第 19 页共 40 页公司每年都对国内的最优秀的学校进行资助，英特尔公司在全国各地开展的电脑合家欢活动，吸引了数以万计的中小学生。今年，英特尔公司还将在上海建设电脑小博士实验室，为广大中小学生提供更多的接触电脑机会。英特尔公司的快速以太网产品，以其优异的性能、标准化、非常适合学校的完整解决方案，和较低的价格深受广大学校的喜爱。英特

28、尔在国内部分客户：1. 中国建设银行2. 黑龙江电力局3. 北京大学4. 清华大学5. 上海西门子公司6. 上海复旦附中7. 中国建设银行新疆分行8. 申银万国9. 君安证券10.上海市内电话局11.浙江省税务局12.上海育才中学（标的 1800 万）英特尔的网络产品美国英特尔公司是全球最大的快速以太网网络设备供应厂商之一。现有四个主要的产品部门：校园网设计方案第 20 页共 40 页1)中小企业网络(In business)，包括各种中小企业上网需要的网络产品，打印服务器和 Internet 共享器产品。2)大中企业网络(NPD)，包括：Intel Express 系列的快速以太网，及

29、路由产品，其中 100M 网卡和集线器中国市场占有率第一。3)LanDesk 系列管理与安全软件方案。屡获国际大奖4)视频会议系统。提供全面的基于 LAN，WAN，ISDN，及电话线上的视频解决方案，桌面视频全球占有率第一。虽然，现在能提供全部从网卡到交换机到路由器到软件全线全线网络产品的厂商并不是美国英特尔公司一家，特别是对千兆以太网这一新兴技术，其它公司也相继推出自己的产品，如 3COM 公司，但产品价格定位比较高，这个问题在中国特别是在学校，是一个比较受关注的问题。但英特尔公司将以其优良的价格性能比，把这一世界先进技术带入中国、带入学校。所以在本方案中，所有网络设备均采用 In

30、tel 公司的产品。校园网设计方案第 21 页共 40 页4.1 网络设备定型4.1.1 主干交换机的定型主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。学校标书中要求工程将分为三期，我们根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。第一期要求连接就达 600 个网络站点，应用对主干服务器的访问及其数据流量对主干带宽要求很高，通过以上分析，所以我们在 INTEL EXPRESS 500 系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机

31、组通过光纤相连到 Intel Express Gigabit 千兆交换机上，通过千兆交换机实现和 WEB 服务器千兆带宽的主干连接。在第二期中，我们将面临着对主干带宽的更高要求，因此我们将使用 2 台千兆交换机通过 4GB 高速通道来实现千兆交换机冗余连接，使网络主干带宽比第一期增长一倍。4.1.2 接入交换机的定型我们采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性，即学生同时使用同一软件的情况比较多，如果使用共享到桌面，网络就会产生拥阻而影响速度，因此在校园网中应使用百兆交换到桌面。校园网设计方案第 22 页共 40 页我们认为学校在十兆与

32、百兆交换机中应选择百兆交换，因为 10 兆虽然在目前校园网络使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求，将成为它们之间最大的瓶颈。因此我们将采用 Intel Express 510T Switches 作为校园网工作组级接入交换机，直接连接学生站点。通过 Intel 先进的、独特的堆叠背板技术（SST）将第一期的 600 个站点分成若干个网段，即 3-6 个 510T 交换机堆叠在一起的独立组群，这样就在每个交换组中最多 144 个站点提供高达 15Gb 的带宽，因此形成的交换网络就能够满足不断增长的流量需求。另外我们通过虚

33、网技术，使每个教室或每个年级之间的互访得到有效的管理和控制，提高网络的安全性。以合理价格实现工作组与终端设备的 100Mbps 连接的可扩展交换器， Intel Express 510T 是将专用快速以太网式的性能扩展到整个网络的理想选择，它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。4.1.3 服务器网卡的定型千兆服务器专用网卡在一期工程中，我们建议学校在 Internet 应用教学中，采用定期下载，内部浏览的原则，因此 WEB 服务器是学

34、校内部 Intranet 浏览和连接 Internet 服务器，学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服务校园网设计方案第 23 页共 40 页器能够提供足够的连接带宽。Intel Express PRO/100 服务器网卡是唯一一种支持标准 10BASE-T、100BASE-TX、和 100BASE-FX 以太网的网卡。这是一种智能的网卡，它能够利用其内置的 Intel i960 RP 处理器最大限度地优化服务器资源。它的独特性能包括：动载平衡（Lo

35、ad Balance）技术，支持网络负载均衡。网卡容错（AFT）功能，可以增加链路冗余性，提高可用程度。高性能驱动程序，包括 Windows NT*（NDIS 4.0）和 NetWare*（ODI3.3）。通过 RJ-45 和 MII 连接器支持 100Base-TX 和 100Base-FX；支持全双工和半双工操作。4.2 校园网络出口设备考虑到 Internet 和其他网络的连接(如 CHINANET 等)，目前设计的局域网都要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发现。目前，越来越多的学校还开展了网络教学和建立自己的 WEB。因此，能否有效地连接 Inte

36、rnet 是校园网建立的一个重要的目标。4.2.1 保护校园网的第一道防线路由器定型在此方案中，我们考虑了 Internet 出口路由器的配置一台 Intel Express Router 9100 路由器。它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙。因为使用 Intel Express Routers 在 Internet 上配置安全校园网设计方案第 24 页共 40 页的 VPN 隧道极为简单。但根据客户商务和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自 Internet 的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。采用 DDN 线路与

37、Internet 连接，以 64KB2MB 带宽支持校园的应用，而且性能非常稳定。Intel Express Router 9100 有 2 个能与专用数字线路或 Frame Relay 及X.25 网络相连的 WAN 接口。Intel Express Router 9100 对通道传输提供强大的加密功能。这种加密功能使用具有 144 位加密钥匙的 Blowfish 算法。与此相比，一些竞争对手的方案只具有 40 到 128 位长的加密钥匙。由此可见其加密功能的强大。任何数据在进入公用网域之前都将被加密并打成标准的 IP 包。由于加密是针对整个数据流的，所以原始的源地址和目标地址将被隐蔽

38、起来，不会被潜在的黑客所发现。确保您的私人通讯数据通过公用网域时的安全。4.3 主要网络产品特点：4.3.1 千兆交换机的简介 Intel Express Gigabit Switch千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准的扩展。Intel Express Gigabit Switch 的 32Gbps 交叉交换通路使交换机能够在所有端口同时提供无阻塞 1000Mbps 性能。交叉交换结构还增强了出错冗余能力。由于数据包以并行方式同时传输给所有端口，因此不会发生单个端口失效校园网设计方案第 25 页共 40 页的情况。无阻塞性能高速背板能够支持所有

39、端口、包括模块、在全双工方式同时达到千兆速度。刚性背板解决方案出错冗余后梁、冗余电源接口、板上的温度传感器、通过端口干线提供冗余连接。扩展槽为千兆、10/100 或把准光纤连接提供额外的端口。端口干线多个交换机的连接作为一条大带宽通道使用，提供多个千兆流量和自动冗余连接。平衡的高性能解决方案使用这种交换机会聚 Express 550T 的流量。500 系列交换机的 Layer3 交换能力能够分段网络、提高效率、减少阻塞。Express Gigabit Switch 提供了跨越园区主干网的顶级速度和额外的流量控制。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同的仅仅是比快速以太网

40、快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。4.3.2 主干交换机的简介 Intel Express 550T Switch光纤或 10/100Mbps 连接Intel Express 550T Switch 支持 8 个端口自动握手式的 10/100MbpsTX 连接。校园网设计方案第 26 页共 40 页Intel Express 550F Switch 提供 8 个 100FX 端口。这两种型号都可进行多达 7级的堆叠，通过可扩展的高速干线支持多达 84 个的网络模块。不同于其它可堆叠式交换器，用户可象管理一个设备那样管理一个 I

41、ntel Express 550 Switch 组。由于采用了基于网络和 Windows 的直观界面，管理工作很简单。集成化的速度接近交换的路由由于集成有 IP 和 IPX 路由模块(Layer 3 Switching)，Express 550 Switch 的性能远远超过了传统的交换的概念。如同路由器一样，它们可分割网络，以降低网络拥挤程度，确保安全。它们可比传统的路由可更方便“ 快捷”经济地实现这些功能。良好的备份系统以确保可靠（出错冗余，所有的 500 系列交换机均具备）许多安全方面的特点，如板上的温度传感器及备份电源等，使得该产品成为很可靠的交换解决方案。用户在堆叠交换器时，甚至可安装

42、备份的干线连接。由于矩阵模块采用星形结构，即使发生多处故障，干线连接也不会受到影响，最大可能地提高网络的刚性。4.3.3 接入交换机的简介 Intel 510T高性能的交换英特尔公司的 Adaptive Technology 自适应技术分别对每个端口进行优化，即根据当前的流量状况动态地调整交换模式。这不仅提高性能而且可延长交换设备的使用寿命，这是因为交换器可自动适应用户网络中未来的流量变化。交换器也支持 Policy-based VLA，允许用户分割网络以提高性能，增强安全性和更有效地分配资源。这一强大的工具允许根据企业的逻辑需要划分小组，而校园网设计方案第 27 页共 40 页

43、不受布线结构的限制。这样在需要往网络中增加或从网络中减少用户时，网络可很快适应。可扩展的端口密度每个交换机可有多达 32 个端口，每个堆叠可有多达 196 个端口。外背板可扩展堆叠技术增加到堆叠的每一个交换机可为主干网的容量增加额外的 2.1Gbps。先进的流控制减少阻塞机会,防止包丢失。链路会聚会聚 Fast Ethernet 流量，支持高带宽传输以及冗余连接。可靠的解决方案Intel Express 510T Switch 确保网络的正常工作。它包括一种板上温度传感器、一个可以选择的备用电源和备用网络连接的用户介面。510T 每一端口都有 10/100Mbps 自动握手功能，这种 2

44、4 端口的基本单元的每一端口都可支持快速以太网和标准以太网。因此，用户可将最新高性能的工作站和老式计算机并排连接，并可根据需要，随时随地方便地实现升级。Intel Express 510T Switch 提供用于网络系统和 Windows 操作系统的软件 Intel Device View。这一直观方便易用的管理软件可简化安装，延长正常工作时间并提高故障检修速度。它提供一体化的 SNMP 和 RMON 支持，因此用户可监视每一端口的工作状况。只要是装配了标准的因特网浏览器的终端均可与Intel Device View for Web 相连。校园网设计方案第 28 页共 40 页4.3.4 扩

45、展模块简介每种 500 Series 基本单元包含可接插两个扩展模块的插槽，以方便增加用户和实现高性能的连接：4-端口 10/100TX 模块在一个交换器上扩展实现 12，28或 32 个端口，2-端口 100FX 模块支持多达 2 公里的光纤连接。高性能堆叠通过把高速背板集成到可选模块上，Intel 的外背板可扩展堆叠技术（Scalable Stacking Technology，SST）使你能够随着往堆叠上增加交换机来提高交换容量。它是个让你能够通过增量方式构造高性能交换方案的唯一解决方案。你可以在需要时通过向堆叠中增加交换机来支持更多的用户，这样你的交换网络就能够满足不断增长的流量

46、需求。堆叠接口（Stacking Interface）模块（单端口）堆叠式界面模块可在两个 Intel Express 500 Series Switch 之间提供2.1Gbps 的 Switch 与 Switch 之间的性能扩展堆叠之间的背板连接。为连接两个交换机，每个交换机上都需要安装一块堆叠接口模块。堆叠三个或更多的 500 系列交换机时，你需要个矩阵（Matrix）模块。矩阵（Matrix）模块（6 端口）矩阵模块可将多达 7 个的交换器(192 个端口)与带宽高达 17Gbps 的可扩展高性能有机相连。一个堆叠中的某个交换机上必须安装该模块。其它交换机上必须安装堆叠接口模块。千

47、兆以太网（Gigabit Ethernet）模块（单端口）和堆叠接口（Stacking 校园网设计方案第 29 页共 40 页Interface）模块（单端口）双口模块GB2 模块可以为百兆主干交换机组设备与千兆交换机之间增加一条 1000Mbps 的干线同时也可与其它百兆交换机组堆叠。校园网设计方案第 30 页共 40 页4.4 网络系统平台Windows NT Server 4.0 是适用的最完善的服务器平台，它提供了一个在建构您的企业内部网络方面健全、可靠的基础。除了它集成的应用程序、通讯处理和文件/打印支持以外，Windows NT Server 4.0 是唯一一个具有完善

48、的、集成的内置式企业内部网络服务集的服务器操作系统，使它成为在使用、管理方面最方便的企业内部网络服务器。通过 Windows NT Server 4.0，为您提供了可利用的一种完善的企业内部网络服务器它是“插接和运行” 式企业内部网络服务器。Windows NT Server 4.0 是企业内部网络平台的一个重要的升级，提供了下面所述的集中在企业内部网络上的增强的功能： Windows 95 用户界面和新的管理向导。集成的网络服务器。 Active Server Pages，一个开放的、自由编辑的应用程序环境。获奖的网页制作和站点管理工具。 Microsoft NetShow，使您可以通过使用生动的、可存储式多媒体内容的网络站点来进行通讯。 Crystal Reports，一种针对 IIS 的可视化报表工具，它使您可以生成成文质量的报表，并将其集成到数据库应用程序中。内容检索和查询技术。全集成的 DNS Server 和其它 TCP/IP 管理应用。点到点的通道协议。分布式组件对象模型 DCOM（Distributed Component Object Model）。

展开阅读全文