某办公楼网络设计方案.doc

1、xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 1目 录1 前言 32 对即将建成的网络系统的基本要求 43 网络建设原则与依据 53.1 总体原则 53.2 设备选型的原则 53.3 网络系统建设原则 63.4 网络系统建设规范 64 网络建设选型分析 74.1 局域网选型 7高速局域网 8局域网交换技术 9ATM(异步传输模式 ) 104.2 网络设备选型 .11选用 Xylan 公司或 Bay 公司交换机产品 .124.3 网络服务器选型 .254.4 网络协议设计 .264.5 网络操作系统设计 .27WINDOWS NT： .27WINDOWS NT 与 UNIX

2、29WINDOWS NT 与 NOVELL NETWARE 305 网络建设方案 .315.1 方案详述 .31方案 131方案 234方案 3375.2 与广域网的连接 .395.2.1 广域网互连原理 .395.2.2 与广域网的连接 .395.3 服务器配置方案 .395.4 网络应用 .405.4.1 客户 /服务器数据库系统应用 .405.4.2Intranet 系统应用 415.5 网络管理与安全控制 .445.5.1 网络管理 445.5.2 安全控制 446 方案报价 .48xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 21 前言计算机及网络技术发展到今天，

3、已经日益成熟和完善，它已深入到社会生活的方方面面，成为整个社会和经济生活中不可缺少的组成部分。计算机应用是计算机技术得以发展壮大的先决条件。概括来说计算机技术在当今有如下的发展趋势：规模缩小化计算机技术发展到现在，PC 机已占据霸主地位。现在的 PC 机的性能几乎可以与七、八十年代的小型机相媲美，而低廉的价格则是大中型机所不能比拟的。所以当今计算机应用系统的发展趋势是越来越个性化和更具开放性。网络化单机运行的计算机应用系统已逐渐不能适应时代的需求，而高速发展的网络技术则是当今计算机世界发展的必然趋势。今天的网络技术不但能高速可靠地完成局域网连接，而且可以连接网际网、异种网和异种操作系统，从根本

4、上打破了计算机应用的地域限制。集成化计算机应用系统的内涵十分丰富，它包括：网络系统方案的选择、硬件平台的选择、系统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技术支持及客户服务等。而所有这些方面的优化组合才是整个系统真正发挥作用的保障。任何一个环节的失误都直接影响整个系统的成败。客户 /服务器结构 (Client/Server Architecture)以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的要求，而客户/服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势，它可以降低软件开发和维护成本，增强应用的可移植性，改善网络和系统的性能，提高用户的工作效率，保

5、护用户的投资，甚至可以减少对小型机和大型机的需求，同时客户/服务器技术将网络上的所有应用资源在客户机和服务器之间进行了最合理的分配。Intranet在过去组建一个企业信息网，通常要花费很大的代价，一方面要租用昂贵的通信线路；另一方面要开发各种各样的企业应用软件。因此，过去只有一些xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 3大企业，如：AT2)同一个虚网成员可以存在于不同的交换机中，这意味着虚网能够跨越网络主干(FDDI,ATM,Fast Ethernet,Frame Relay 等);3)同一虚网中的成员可以在网络中任意移动，交换机能自动进行追踪，使其仍为原来虚网成员，

6、这给网络管理带来了灵活性和时间、费用的节省。分布式路由功能：XYLAN 的交换设备中已经集成了路由服务功能，支持IP，IPX 网络传输，支持 RIP/RIP II，OSPF，BGP 4 等路由协议，在交换式虚拟网络中，采用分布式路由策略更符合成本效益的原则。广域网访问功能：XYLAN 产品中提供帧中继(Frame Relay),ISDN,ATM T1/E1、ATM T3/E3 广域访问功能，这使得虚网功能可延伸到广域网范围，从而建立企业范围的交换式虚拟网络。容错功能：采用分布式处理和存贮结构以及无源式背板设计，使得任一交换模块发生故障时，不影响系统中其它模块的正党操作，而且还可对发生的模块进行

7、不停机更换模曜操作，还可采用管理模块的双工冗余配置、双电源热备份配置，而对交换机之间连接来讲，还可采用线路冗余配置。网络管理功能：支持对整修交换网络的单网管站点/多网管站点配置；提供图形化网管工具；提供交换机、交换模块、交换端口三级配置管理；提供虚网配置工具；所有网管工具可运于 HP OpenView,Sun NetManager,IBM NetView 等网管平台上，也可单独运行在 Windows3.1,Windows95/NT 平台上；支持联机，脱机管理方法；支持 RMON 和 Port Mirroring 配置。虚拟网技术Xylan 的虚拟网交换技术了虚拟网交换技术的发展方向。为什么使用

8、虚拟 LAN？当今网络中最令人费解的概念之一，就是虚拟LAN(VLAN)。虚拟 LAN 是新东西，其广泛使用才刚开始，各个厂商为了得用人们对它感兴趣这个新趋势，结果把虚拟 LAN 的真正概念弄得模糊不清。最后，在交换产品中实现虚拟 LAN 的方法多种多样，每种都有其不同功能和局限性。为什么使用 LAN 交换机？提到虚拟 LAN，大家头脑中的第一个反应是：它们是 LAN 交换的天然副产品。因此，我们必须弄清楚我们为什么要使用 LAN 交xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 17换机。局域网络上传送的数据量一直在稳步和迅速增长，在某种程度上，其简单原因是当前应用的快速增

9、长；现在几乎每个人都使用一台台式计算机，而他们又几乎都由网络连在了一起，这与仅仅几年前的情况都是大不相同的，甚至包括大型网络。但硬件和软件上的两种新趋势，推动了网络应用的增长。交换的局限性是什么?LAN 交换机获得高性能水平靠的是使用简化的进程；它们基本是网桥，而不是路由器，它们通过第二层(MAC)交换目的/源地址；这比路由选择简单得多。公为了在一个协议堆栈如 TCP/IP 中传送信息，路由器必须管理多种协议：路由选择、地址分辨、互连网包传输、互连网控制消息等。许多网络综合了多个堆栈，而每个堆栈都需要一整套协议。使用桥接建立局域网络已不是什么新奇之事。第一批 LAN 建立时使用的是相对简单的网

10、桥。现在与过去的区别是硬件有了极大的进步，一个交换机可以传输的帧的数量十分庞大。所有的桥接网络都有基本局限网桥，因为它们不参与第三层协议；该协议使用 MAC 广播，把广播发送到所有端口，虽然点到点(unicast)信息流与发送和接收这些帧的具体端口是分离的，但广播必须发送至所有地方，带有目标MAC 地址而又未被桥了解的帧，也必须到处发送。大多数中等规模的网络中，这种洪灾(flooding)对其它信息流几乎没什么影响，大多数网络中其实并没有这么多广播，而且新的 unicast 地址快就知道了，然而，在极大型网络或广播异常多的网络中，这种洪灾有可能影响到点到点信息流。若发生这种情况，重要的是把广播

11、隔离在所谓的广播域中。在过去十年建立的许多局域网络使用集线器和路由器。工作站、服务器及其它设备与集线器连接起来，而集线器又与路由器互连。在这种类型的 LAN 中，广播域是自动建立的，因为每个集线器(或集线器段或环)都是一个广播域。路由器是广播域互连的基本设备。但在基于 LAN 交换机的网络中，我们需要以其它方式提供此功能。虚拟 LAN 如何解决这些局限性？一个虚拟 LAN 就是一个广播域。正如使用集线器一样，虚拟 LAN 中的所有设备都会看到所有的广播及带有未目的地地址的所有帧，只要这些广播和“未知” 帧是从该虚拟 LAN 内部发出的。xx 软 件 园 办 公 楼 计 算 机 网 络 设 计

12、方 案 18这也没有什么新奇，这完全是基于集线器和路由器的 LAN 中使用的相同技术。使用集线器和路由器，帧就在一个集线器内再现长在集线器之间路由传送。使用虚拟 LAN，帧在虚拟 LAN 内交换(桥接)，并在虚拟 LAN 之间路由传送。因此，虚拟 LAN 也就是我们熟悉的网络做法的一个更灵活的版本。其新奇之处在于，广播域不再限于网络某一物理部分内的设备上。这是很重要的。请记住，交换比路由选择简单，因此速度快。数据在设备之间不必进行路由选择，而是进行交换，传输速度就快得多。对于基于集线器/路由器的网络来说不幸的是，需要每天连在一起的各个设备，通常位于建筑物的不同部分，甚至位于校园或市区内的不同建

13、筑物内。如果虚拟 LAN 足够强大，它就可以解决这个问题。配置良好的虚拟 LAN 中的广播域，可以跨建筑物、校园或城市。因此，路由选择的必要性被减至最低，数据传送的速度就快了许多。虚拟 LAN 还有什么优点？路由器使用第三层地址在 LAN 上传送数据。每个第三层地址都包含一个字段，该字段标识能找到目的地的广播域（其“网络地址”） 。这些地址由一个网络管理员赋给，一般输入到工作站的网络软件配置文件中。在基于集线器/路由器的网络中，网络地址标识一个以太网段或令牌环。不幸的是，如果某一设备从一个集线器移到另一个集线器，其网络地址就不再正确了，而且必须人工地去进行校正。如果偶尔发生，工作量倒也不大，但

14、在大型网络中，每年到处搬移的工作站比例很高，则这个进程就会占用大量时间。尤其是，更新工作完成之前，机器就无法通信。好的虚拟 LAN 能够消除这个问题。一个工作站或服务器，无论它在什么地方与网络连接，都自动地保留在这个虚拟 LAN 中。理论上，网络地址可以由管理员选择的任意方式赋给。不幸的是，在当前的大多数网络中，情况并非如此，原因是 Internet。为了把专用网络与Internet 相连，有必要把网络号码限制在 Internet 号码管理局指定的编号内。但这个世界性的网络的爆炸性增长已占用了大部分的可能的网络编号，因此，每个公司的可能号码就十分有限了。在下一代 IP 广泛实现以前，虚拟 LA

15、N 有助于减少 B 类和 C 类地址的浪费。虚拟 LAN 可以非常有效地使用有限数目的网络地址。在基于集线器/路由器的网络中，每个段或环都需要它自己的子网号，以便路由器在它们之间传送数据。xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 19在虚拟 LAN 网络中，任何数目的段或环都可以结合成一个虚拟 LAN，这样地址就不会被浪费。虚拟 LAN 应当解决的问题是什么？象任何新技术一样，虚拟 LAN 也在发生快速变化。有些厂商提供相对简单的功能，其它的实现则功能强大。但重要的是理解虚拟 LAN 需要解决的应用，以分析它们之间的不同。1.多个 MAC 类型请记住，转移到交换 LAN

16、 的基本目的是为了增加吞吐量。要做到这一点，一个根本方法是把网络分成较小的段或环；最后，让每个设备设备独占一段或环，对它们进行交换，如前所述，这意味着工作站不再争用带宽。如果所有的网络通信都是对等的，则这种“微观段” 本身将使性能极大提高。然而，实际应用中通常有一个或多个中央资源，被大量工作站访问。这些资源可能是文件服务器、应用服务器、大型机或路由器。如果对中央资源的访问速度小于工作站速度，则会产生瓶颈。为解决此问题，现代交换网的结构使中央资源的运行速度快于工作站速度。例如：10Mbps 以太网工作站和 100Mbps 以太网服务器；16Mbps 令牌环工作站和100MbpsFDDI 服务器；

17、以太网/或令牌环工作站连接到运行速度为 155Mbps 的基于 ATM 的服务器。很明显，如前指出的，关键是在工作站和服务器这间交换信息流，而不是进行路径选择。这意味着虚拟 LAN 必须能够适应多种 MAC 类型。2.与集线器结合的交换机十年来，网络设计者们一直在用集线器和路由器设计 LAN。目前已经存在的庞大的基础设施无法一夜之间进行替换。即使这个可行，许多工作站的吞吐量要求仍然相对较低。带宽需求较低的工作站可先连接到集线器然后再连接到交换网络上，而要求较高的工作站是直接交换。集线器基本上是个布线设备，建筑物某一部分的所有工作站都连接到同一个集线器上，而无论使用它们的人是干什么工作的。常常，

18、不同部门的人或不同项目的人，也会互相坐在较近的位置，他们的工作站连接到同一个集线器上。xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 20理想的情况是，交换网络中的虚拟 LAN 应当能够让几个虚拟 LAN 的成员连接到一个集线器上，信息流由交换机有效地进行分离。3.与路由器结合的交换机我们知道，虚拟 LAN 就是个广播域，而广播域由路由连接起来。有些 LAN交换机能够执行第三层路由选择，如 IP 和 IPX。这就为在虚拟 LAN 之间传送数据提供了一个机制。然而，价值数十亿的多协议路由器已经安装就位，且用户已经在安装和学习使用它们方面进行了大量投资，现在依靠它们工作，这些设备

19、功能已经进行了优化，那么在它们已经安装并运行良好时使用它们是没什么错误的。有一种方法可以使用现有路由器在虚拟 LAN 之间传送数据，即对于每个虚拟 LAN，从 LAN 交换机网络的一个物理端口连接到路由器的一个物理端口。这种方法对于虚拟 LAN 数目较少时效果较好，但当需要支持的虚拟 LAN 数目较大时，且当需要进行路由选择的信息较大时，就需要一种更适宜的连接方法。现在已提出凡种标准协议，以建立一种干线协议(trunking protocol),满足这种要求。重要的是这些协议的发展须有 LAN 交换机厂商承诺支持。现在看来可能这些标准中最重要的是 802。1Q。4.支持多个虚拟 LAN 的服务

20、器服务器功能已十分强大，特别是那些经过优化运行企业应用的服务器，其中有些服务器可能需要连接大量工作站，而同一部门可能并不需要这些工作站。虚拟 LAN 有种功能可允许这些服务器参与到多个虚拟 LAN 中。实现这种功能的方法通常是在服务器中安装多个网卡。但这样做可能较昂贵，且会令服务器处理负担过重。尤其当使用高速技术，如 FDDI、CDDI 或ATM，把服务器连接到交换网络上时，问题就更大，因此，一个公共的 VIAN 干线标准就更加有价值。5.连接到多个虚拟 LAN 的工作站有些工作站需要属于一个以上的虚拟 LAN。重要示例如，在 MAC 层使用NDIS 或 ODI 驱动程序，以允许一个以上的协议

21、堆栈在同一个工作站上操作。例如，某带有 ODI 驱动程序的工作站可能使用 Novell 的 NetWare 获得对部xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 21门文件服务器的访问，并使用 TCP/IP 与在 Unix 机器运行的企业应用程序连接。这两项资源逻辑上将被分别置于不同的虚拟 LAN 上。对此的一个解决方案是把工作站放在一个虚拟 LAN 上，并在需要时从该虚拟 LAN 上路由至另一个上。但这将使两项连接中的一个运行速度比最侍情况要慢。理想的情况是，工作站应当能够同时直接连接到这两个虚拟 LAN 上，不必进行路由，且不必把这两个合成一个虚拟 LAN。6.多交换机

22、网络如果虚拟 LAN 只能存在于一个交换机中，则它没有多少优势可言，毕竟，对虚拟 LAN 的最大需求是在中等规模以上的网络中；之种网络将需要多个交换机。工儿站和服务器被连接到若干 LAN 交换机上，现在需要某种方法把这些工作站与服务器连接起来形成一个虚拟 LAN。7.FDDI 主干FDDI 多年来已提供了一种可靠的高速主干和服务器技术，它可靠，因而广受支持，标准成熟，并拥有高性能产品，许多公司都已安装了 FDDI 主干，在许多情况下服务器已经与 FDDI 或 CDDI 连接起来了。8.ATM 主干ATM 是正在发展中的标准，最终将容纳多种数据类型(数据、图象、视频、话音)、地理范围(ALN、M

23、AN、WAN)、设备类型(服务器、工作站、干线)和速度(56Kbps2.4Gbps 及更高)。目前它十分昂贵，大多数用户准备直接把它安装到桌面系统，但作为主干技术，它已经成为 FDDI 的主要对手，并很快就将用于服务器连接。在 ATM 主干上连接设备有多种选择，其中包括：在 ATM 上路由 IP 分组使用干线协议在附接到 LAN 的设备之间建立交换式虚拟 LAN使用 ATMLAN 仿真(LANE),在附接到 LAN 的和附接到 ATM 的设备之间进行交换使用 Multi-Protocol Over ATM(MPOA),在附接到 LAN 的和附接到 ATM 的设备之间进行路由选择，如果你决定移向

24、 ATM 主干，必须注意的是，目前合适的交换选择，未来不一定是最佳的。通常，标准越强大和琥灵活，它就越远未xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 22达到最后的标准化和广泛的实现，重要的是，在 LANE 和 MPOA 标准产品化、实现和测试过程中，虚拟 LAN 机制应当能够在 ATM 主干上有效地操作。9.网络移动、增加和变动在许多网络中，设备在一个建筑物内或校园内经党移动是很常见的，应当能够一次把工作站指定到一个多个虚拟 LAN 上，这样，以后无论它在校园内如何移动，都会始终保持与 LAN 的连接。10.操作速度LAN 网络转向交换式解决方案的原因是吞吐量不断增加，

25、虚拟 LAN 能够合理保持广播信息流水平，从而帮助推动了这种转向，很明显，虚拟 LAN 功能的实现不应当减慢网络速度。这意味着各个帧的转发应当在硬件中完成，包括检验源和目的虚拟 LAN 的匹配。虚拟 LAN 的类型建立虚拟 LAN 的方式的多种。各厂家已经提供在其交换结构上可行的方法，结果是，某些只提供了基本功能，而其它一些则较强大。1、基于端口的虚拟 LAN(Port-Based VLAN)这是虚拟 LAN 的最简单形式。在此模式中，虚拟 LAN 是交换机端口的集合，有时只有一个交换机，有时有数个。基于端口的虚拟 LAN 开始时较容易建立，然而，它们无法满足前文讨论的一些需要。例如，在一给定

26、端口，它们通常不支持一个以上的虚拟 LAN，因此，需要加入一个以上虚拟 LAN 的集线器必须分段(若可能),且需要加入一个以上虚拟 LAN 的服务器和工作站也必须使用多个网卡这样做(若可能)。设备移动、增加和会给基于端口的虚拟 LAN 带来问题，如果某设备移动到新的端口，就需要手动加以重新配置。且如果它移动到属于不同虚拟 LAN 的新集线器上，它有可能无法再连入原来的虚拟 LAN 上。2.基于 MAC 的虚拟 LAN）MAC-Based Virtual LAN)使用设备的源地址，可把它们分配给虚拟 LAN。基本上，每个虚拟 LAN 就是一个 MAC 清单，它解决了基于端口的虚拟 LAN 的一些

27、局限，包括允许集线器连接多个虚拟 LAN 上的站点，并自动跟踪设备的移动。但它并不一定能解决连xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 23接一个以上虚拟 LAN 的工作站或服务器的问题。XYLAN 公司设备简介1、网络主干交换设备(1)Omni 9wx 网络交换机9 个槽位（宽槽）的交换平台，提供二条总线和一个 ATM 信元交换矩阵(一条 960Mbps 帧交换总线，一条 120Mbps 的管理总线，一个 13.2Gbps 的ATM 信元交换、可插入 ATM 访问、帧中继访问、以太网交换模块等，至少要插入一块管理模块 MPM 1GW。在这个平台上集成了当今的交换技术、

28、路由技术、防火墙技术、虚网技术和网管技术，是最新一代的网络交换设备。(2)Omni 5wx 网络交换机5 个槽位(宽槽)的交换平台，性能同 Omni9wx。(3)MPM 1GW 管理模块用于 Omni 5wx/9wx 交换平台上的管理模块，提供 960Mbps 帧交换能力，提供虚网功能、路由功能、防火墙功能和网管功能,提供网络初始化功能。(4)FCSMW 帧和 ATM 信元传输转换模块用于 Omni5wx/9wx 交换平台上帧和信元转换模块，配置在帧/信元混合交换机中，提供内部 ATM 访问功能，支持 ATM UN13.0/3.1 标准。(5)CSM1558W ATM 信元交换模块用于 Omn

29、i 5wx/9wx 交换平台上 8 个 155Mbps 交换端口的 ATM 信元模块，支持 SC 连接器和多模光纤电缆，这是一个完整的 ATM 交换机，代表着第三代 ATM 交换机水平。(6)CSM100C12W 快速以太网交换模块用于 Omni 5wx/9wx 交换平台上的具有 12 个交换端口的 10/100Mbps 自适应以太网模块，提供 4G 模块内交换能力，同一模块内端口之间的交换无需经过交换损机背板总线，可配置成双工或半双工模式。(7)ESMC32W 以太网交换模块用于 Omni 5wx/9wx 交换平台上的具有 32 个交换端口的 10Mbps 以太网模块。xx 软 件 园 办

30、公 楼 计 算 机 网 络 设 计 方 案 24(8)WSM 广域网接入模块WSM（WAN Switching Module)是用于于 Omni 5wx/9wx 交换平台上的广域网交换模块，支持 RS232、V.35、X.21、RS530 和 RS 499 物理接口，有 2 端口和 4 端口配置，支持基于标准的硬件传输压缩功能。目前，通过 WSM，可将 Omni5wx/9wx 接到帧中继网络，ISDN 网络，广域 ATM 网络以及拨号 PPP 服务接入。(9)HRE 硬件路由芯片这是一个用于 MPM 1GW 上面的基于 AISIC 芯片的路由功能模块，支持IP，IPX 路由，支持 RIP、RI

31、P2、OSPF 路由协议，提供至少 250，000pps 包路由处理能力。(10)Inspection Module IP 防火墙功能模块这是内置于 Omni 5wx/9wx 中的 IP 防火墙功能模块，提供 Checkpoint 公司最新一代防火墙功能。2、网络主干接入交换设备(1)OmniStack 300032 个端口的 10BaseT(半/全双工)堆叠式网络交换机，有两个扩段单元接口，可通过背板级连两个扩段交换单元，提供多达 96 个 10 BaseT 全交换端口，同时还有一个上行连接插槽，可插入 ATM 或快速以太网模块，该产品同样具有内置路由功能，强大的虚网功能。(2)OmniSt

32、ack 5000 网络交换机24 个端口的 10/100 自适应以太网交换机，提供一个上连模块插槽，支持 ATM155，ATM622，100BaseTx,100BaseFx 上连模块，具有 4Gbps 背板处理能力，具有内置路由功能，虚网功能。3、ATM 网络多协议服务器 OmniMSS提供桥接和路由功能，同时提供 LANE(局域网仿真)服务功能，Classicl IP over ATM 和 PTOP(点对点桥接)服务功能以及 MPOA 等第三层交换功能，带有 1 或 2 个 ATM 端口，可提供 155M 或 622MATM 带宽连接。4、网络管理产品XYLAN 公司为交换式虚拟网络提供功能

33、完善，基于 SNMP 标准的，图形xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 25化用户界面的网络管理工具，这些工具支持多种网络管理平台，包括 HP OpenView,Sun NetManager 和 IBM NetView。同时还可运行在 Windows95/NT平台上。这些工具是作为应用程序在网管平台上，为用户提供虚网配置管理功能，交换机配置管理功能，网络运行状态监控功能。(1)AutoTracker 虚网配置管理软件提供图形化界面和网络中虚网组织的树形结构，用户用来判订虚网规则，这些规则包括：端口规则，MAC 地址规则，网络协议规则，网络地址规则，用户自定义规则，多

34、地址广播规则和用户确认规则。每一种规则，对应一种虚网，同时还可用多个规则来组合成一个虚网，虚网的创建是由交换机自动完成的。(2)SWITCH manager 交换机配置管理软件提供交换机的实时仿真操作界面，可从一个站点监控到网络中所有交换机的运行状态，可对交换机的端口进行配置、管理，可管理到 XYLAN 公司的所有交换产品。(3)NETWORK moniter 网络运行状态监控软件提供整个网络范围的运行状态、流量、监控和传输统计功能，支持RMON for Ethernet(Group 1-4 and 10)。再现网管的监控各节点间的线路使用率及传输量，并能统计图形显示如 Bar chart,P

35、ic chart,Line chart等；提供在线网管监控各节点的线路可用性和相应时间；动态网络测。5 网络建设方案5.1 方案详述方案 1 ：ATM 做为网络主干xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 26根据 xx 软件园办公楼的具体情况，在办公楼二层配线间与六层配线间各安置一台 Xylan OmniSwitch 3wx ATM 交换机作 为 主干交换机,提供 155M 主干带宽。在检在二层配线间放置五台 Xylan OmniStack 5024 网络交换机，提供给 1-4 层共 120 个 100M 快速交换端口到桌面，六层配线间放置四台 Xylan OmniS

36、tack 5024 网络交换机，提供给 5-8 层共 96 个 100M 快速交换端口到桌面，每台Xylan OmniStack 5024 网络交换机通过 155M ATM 上连模快与主干交换机连接；六层与二层配线间的两台 Xylan OmniSwitch 3wx 交换机之间用由两条互为备份的 155M 线路连接，以满足网络主干的带宽需求。必要时可在 Omni 3wx 中应用IP Firewall,以加强网络安全性。网管站以 10Mbps 接入 OmniStack 5024 中，所有服务器以 155M 的高速连入网络，各科室服务器可以放在各楼中，以减少网络主干传输流量。网 管 站软 件 园 办

37、 公 楼计 算 机 网 络 结 构 图 (方 案 一 )4楼3楼155MATM主 干OmniStack5024OmniStack5024OmniSwitch 3wx交 换 机OmniSwitch 3wx交 换 机配 线 架配 线 架2楼1楼8楼7楼6楼5楼100BaseTx155M ATM100BaseTx二 层 配 线 间六 层 配 线 间xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 27网络结构说明：(1)主干带宽采用 ATM 155M bps 多模光纤主干连接，ATM 交换功能放在 Omni 3wx 中， ATM 访问功能分别放在各个 OmniStack 5024 中

38、。(2)路由办公大楼内部网络路由功能由网络主干交换机 Omni 3wx 中内置路由服务器和各个 OmniStack 5024 中内置路由服务器共同担任。软件方式提供 30.000PPS路由处理能力，做为选择，还可在 Omni 3wx 中插入一个硬件路由芯片(HRE)，以提供 250,000PPS 路由处理能力。(3)虚网可提供七种方法虚网，根据 xx 软件园办公楼的业务特点，建议构成一个IP 地址规则虚网，其中应用为办公自动化系统；其它业务部门可再分别划分虚网，对业务独立的部门，可不在其虚网中设置路由，以保证网络访问的安全性。(4)ATM 主干服务建议在 ATM 主干连接中采用 LANE 服务

39、来提供 LAN 到 ATM 的访问，虚网可以通过 LANE 服务，遍布于整个网络中。(5)可靠性建议在主干交换机 Omni 3wx 中采用 MPM 管理模块的双工配置和电源双工配置。(6)端口扩展根据 xx 软件园办公楼近期和远期端口接入规划，我们采用可级连式交换式OmniStack 5024 来提供端口扩展能力，近期每个 OmniStack 5024 提供 24 个10M/100M 交换端口，将来可扩张为更多的 10BaseT 交换端口。同样，在 Omni 3wx 留有空槽，以便将来端口扩张用。(7)网络管理用一台网络端点作为集中式网络站，上面运行 Xylan 公司的网管软件和其它第三方网管

40、软件。此外，还可通过各个交换机的串形端口，来对其进行配置、管理。前者为段内管理，后者为段外管理。xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 28下表统计了方案 1 所提供的端口数：方案一： ATM为主干楼层 放置的网络设备 提供的交换端口数目10M 100M 155M1层 Xylan OmniStack 5024 24 24 12层 Xylan OmniStack 5024 24 24 1Xylan OmniStack 5024 24 24 1Xylan OmniSwitch 3wx 0 0 83层 Xylan OmniStack 5024 24 24 14层 Xylan

41、 OmniStack 5024 24 24 15层 Xylan OmniStack 5024 24 24 16层 Xylan OmniStack 5024 24 24 1Xylan OmniSwitch 3wx 0 0 87层 Xylan OmniStack 5024 24 24 18层 Xylan OmniStack 5024 24 24 1方案特点：高度可靠的网络方案：Xylan OmniSwitch 交换机能提供业界独有的冗余交换模块功能，整个 ATM 交换机的各主要模块都可以有备份，当主模块换效时，备用模块能接管工作，保证整个网络运作不受影响。基于标准的虚拟网和路由：Xylan 提供的

42、虚拟网支持是基于 ATM 论坛的标准的。因此，可以与任何厂家的标准的 AMT 交换机和局域网交换设备互操作，OmniSwitch 和 OmniStack 的路由功能也可以与任何标准的路由器互操作。这保证了用户可以自由选择标准的产品，保护了用户的投资。可扩展性：当 ATM 需要高速度和处理能力时，可以由 100M/155M 升级到622M、2G 等。不同速度的 ATM 完全采用相同的方式工作，紧密配合，构成统一的高速网络。而传统的局域网技术通常只有一种速度，不同速度的网络技术需要通过网桥方式互连，使扩展能力受限。可管理性：整个系统可以通过集中统一的 Xylan X-Vision 进行集中管理。独

43、占带宽：每个 ATM 端口都提供独占 155M 的带宽，供连接的服务器或交换机使用。这个带宽不会被别的机器占用。服务质量的保证：ATM 技术可以在一个网络上同时传输各种信息，包括一般的数据和对延时要求高的实时数据如语音、视频等。对不同的应用信息，ATMxx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 29都可以通过面向连接的特点，提供相应的服务质量。局域网和广域网统一的技术：ATM 不但在局域网被确认为主流，在广域网上也被所有通信和计算机厂家公认为发展方向。局域网和广域网上的 ATM 完全可以采用相同的方式工作，使全球的网络结合成为一个整体。而传统的局域网技术都不能应用于广域网

44、。升级途径：采用 ATM 作为主干的网络，在升级时都不需对网络架构作大的改变，就可以享用更高的带宽或部署更先进的应用： 可以在 OmniSwitch 3wx 交换机上配置更多的 ATM 接口，连接更多的以太网交换机或 155M 服务器，而性能不会降低。 可以部署两台或更多的 OmniSwitch ATM 交换机，两台 OmniSwitch 之间可以用 155M 链路连接；若一条 155M 链路不够，可以连接多条 155M 链路，成为N155M 带宽使用；或采用 622M 的 ATM 链路。 可以有计划的部署 ATM 25M 交换模板，增加 25M 的 ATM 用户，提供各种高性能的应用。 可以

45、配置 Video On Demand 软硬件，实现 ATM 网上的视频会议和视频广播。 可以配置 ATM 广域网模块，连接 ATM 广域网服务。方案 2: 千兆以太网做为网络主干（Xylan）xx 软 件 园 办 公 楼 计 算 机 网 络 设 计 方 案 30根据 xx 软件园办公楼的具体情况，在办公楼二层配线间与六层配线间各安置一台 Xylan OmniSwitch 5wx 千兆网交换机作 为 主干交换机,提供 1000M 主干带宽。在检在二层配线间放置五台 Xylan OmniStack 5024 网络交换机，提供给1-4 层共 120 个 100M 快速交换端口到桌面，六层配线间放置四

46、台 Xylan OmniStack 5024 网络交换机，提供给 5-8 层共 96 个 100M 快速交换端口到桌面，每台 Xylan OmniStack 5024 网络交换机通过 1000M 上连模快与主干交换机连接；六层与二层配线间的两台 Xylan OmniSwitch 5wx 交换机之间用由两条 1000M线路连接，以满足网络主干的带宽需求。必要时可在 Omni 5wx 中应用 IP Firewall,以加强网络安全性。网管站以 10Mbps 接入 OmniStack 5024 中，所有服务器以 1000M 的高速连入网络，各科室服务器可以放在各楼中，以减少网络主干传输流量。网 管 站软 件 园 办 公 楼计 算 机 网 络 结 构 图 (方 案 二 )4楼3楼1000M冗 余 备 份 主 干OmniStack5024OmniStack5024配 线 架配 线 架2楼1楼8楼7楼6楼5楼100BaseTx1000BaseSX100BaseTx二 层 配 线 间六 层 配 线 间OmniSwitch 5wx交 换 机OmniSwitch 5wx交 换 机