1、XXX網(wǎng)絡(luò)規(guī)劃方案XXX公司目錄第一章.需求分析1.1 項(xiàng)目背景1.2 計(jì)算機(jī)系統(tǒng)需求1.3 需求分析第二章.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1 網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和用戶要求2.2 設(shè)計(jì)原則2.3 局域網(wǎng)總體設(shè)計(jì)說明2.3.1 傳統(tǒng)網(wǎng)絡(luò)的局限性和現(xiàn)實(shí)網(wǎng)絡(luò)技術(shù)的解決方案2.3.2 采用交換以太技術(shù)構(gòu)建局域網(wǎng)2.3.3 大中型局域網(wǎng)設(shè)計(jì)中的主要問題2.3.4 網(wǎng)絡(luò)互連分析2.4 廣域網(wǎng)絡(luò)互聯(lián)2.4.1 廣域網(wǎng)連接方式2.4.2 現(xiàn)實(shí)的WAN互聯(lián)選擇2.4.3 Internet接入2.5 中國(guó)港灣建設(shè)總公司網(wǎng)絡(luò)技術(shù)要求2.5.1 VLAN實(shí)現(xiàn)2.5.2 LAN設(shè)備的功能要求2.5.3 WAN連接設(shè)備功能要求2.6 產(chǎn)品

2、簡(jiǎn)介2.6.1 局域網(wǎng)設(shè)備簡(jiǎn)介2.7 網(wǎng)絡(luò)系統(tǒng)實(shí)施方案第三章.UPS電源系統(tǒng)設(shè)計(jì)3.1 設(shè)計(jì)原則3.2 產(chǎn)品選擇3.3 產(chǎn)品特點(diǎn)第四章.Intranet平臺(tái)系統(tǒng)設(shè)計(jì)4.1 建立Intranet系統(tǒng)的投資收益4.2服務(wù)平臺(tái)的建立原則4.3 產(chǎn)品選型4.4 平臺(tái)系統(tǒng)設(shè)計(jì)第五章.網(wǎng)絡(luò)安全設(shè)計(jì)5.1 集成的網(wǎng)絡(luò)安全策略5.2 “防火墻”技術(shù)與結(jié)構(gòu)5.2.1 防火墻的概念5.2.2 防火墻技術(shù)的實(shí)現(xiàn)5.2.3 建設(shè)Firewall的原則5.4 中國(guó)港灣建設(shè)總公司的網(wǎng)絡(luò)安全設(shè)計(jì)5.4.1 防火墻建設(shè)第六章.服務(wù)器系統(tǒng)選型與配置第七章.工程實(shí)施7.1 現(xiàn)場(chǎng)勘測(cè)7.2 訂貨和采購7.3 IP地址和域名規(guī)劃7.

3、4 設(shè)備安裝及設(shè)置7.5 Intranet平臺(tái)和軟件開發(fā)環(huán)境建立7.6 應(yīng)用系統(tǒng)開發(fā)7.7 網(wǎng)絡(luò)系統(tǒng)和Intranet平臺(tái)試運(yùn)行7.8 工程驗(yàn)收7.9 培訓(xùn)7.10 質(zhì)量保證體系7.11 質(zhì)量擔(dān)保第八章.服務(wù)8.1 系統(tǒng)集成、安裝及日常維護(hù)服務(wù)8.2 常規(guī)類服務(wù)支持方法8.3 廠商服務(wù)內(nèi)容第九章 設(shè)備清單及系統(tǒng)報(bào)價(jià)第一章.需求分析感謝中國(guó)港灣建設(shè)總公司對(duì)凡喜公司的信任，給予我們?yōu)橹袊?guó)港灣建設(shè)總公司提供網(wǎng)絡(luò)規(guī)劃、Intranet/Extranet平臺(tái)設(shè)計(jì)及建議的機(jī)會(huì)。我公司將本著誠(chéng)摯、科學(xué)的態(tài)度，從貴方的業(yè)務(wù)需求出發(fā)，利用國(guó)際上先進(jìn)成熟的技術(shù)和我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)和實(shí)施、Intranet/Extran

4、et平臺(tái)建設(shè)以及應(yīng)用開發(fā)方面的經(jīng)驗(yàn)，力爭(zhēng)為中國(guó)港灣建設(shè)總公司提供最佳的系統(tǒng)解決方案。1.1 項(xiàng)目背景為了適應(yīng)業(yè)務(wù)的發(fā)展和國(guó)際化的需要，積極參與國(guó)家信息化進(jìn)程，提高管理水平，展現(xiàn)全新的形象，中國(guó)港灣建設(shè)總公司準(zhǔn)備建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和屬下三個(gè)分公司、二十多個(gè)辦事處互連，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。中國(guó)港灣建設(shè)總公司信息系統(tǒng)是中國(guó)港灣建設(shè)總公司邁向二十一世紀(jì)的重要舉動(dòng)之一，是公司業(yè)務(wù)走向高效率、高效益的必要條件。在當(dāng)今的信息時(shí)代，信息對(duì)每個(gè)團(tuán)體、每個(gè)行為、決策、收益起著重要的作用，人們對(duì)信息的依賴日趨

5、強(qiáng)烈。1.2 計(jì)算機(jī)系統(tǒng)需求目前公司總部只完成了結(jié)構(gòu)化布線工作?？偣?00多個(gè)信息點(diǎn)分布在總部的三層樓內(nèi)，其中2樓和 3樓的信息點(diǎn)較密集，約有150個(gè)。 所以待建網(wǎng)絡(luò)系統(tǒng)的目標(biāo)是： 建立內(nèi)部網(wǎng)(Intranet)。通過內(nèi)部網(wǎng)絡(luò)系統(tǒng)，建立現(xiàn)代化的辦公環(huán)境，同時(shí)提供豐富的信息運(yùn)行網(wǎng)絡(luò)平臺(tái)。 將北京總部與和各個(gè)分公司、國(guó)內(nèi)辦事處互連，建立整個(gè)中國(guó)港灣建設(shè)總公司系統(tǒng)的互連網(wǎng)絡(luò)。 上連Internet，通過Internet，中國(guó)港灣建設(shè)總公司可以將公用信息放在網(wǎng)上，進(jìn)行機(jī)構(gòu)形象宣傳；也可以通過Internet與分公司、國(guó)內(nèi)辦事處互連，進(jìn)行信息交互。1.3 需求分析為實(shí)現(xiàn)上述目標(biāo)，可以把整個(gè)系統(tǒng)建設(shè)分成兩

6、個(gè)部分，即：網(wǎng)絡(luò)平臺(tái)建設(shè)和Internet/Intranet平臺(tái)建設(shè)。 （1）網(wǎng)絡(luò)平臺(tái)是建立在結(jié)構(gòu)化布線基礎(chǔ)上的最基本的平臺(tái)?？煽康木W(wǎng)絡(luò)平臺(tái)是Internet/Intranet系統(tǒng)及應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)應(yīng)包括局域網(wǎng)的設(shè)計(jì)、廣域網(wǎng)的設(shè)計(jì)。（2）Internet/Intranet平臺(tái)包括Intranet、Internet和Extranet。三者的關(guān)系如圖：Internet/Intranet系統(tǒng)具有客戶端單一界面、易于使用的特點(diǎn)。在中中國(guó)港灣建設(shè)總公司的平臺(tái)建設(shè)中，Extranet部分對(duì)應(yīng)于與各合作伙伴信息交流的相關(guān)部分。第二章.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1 網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和用戶要求中國(guó)港灣

7、建設(shè)總公司網(wǎng)絡(luò)是中國(guó)港灣建設(shè)總公司總部?jī)?nèi)部辦公以及與下屬各個(gè)分公司、國(guó)內(nèi)辦事處進(jìn)行計(jì)算機(jī)信息交流的平臺(tái)，是一個(gè)跨地區(qū)的大型網(wǎng)絡(luò)系統(tǒng)?？偛哭k公樓將通過專線或者微波的方式連入Internet，進(jìn)行信息的發(fā)布，也可以通過Internet與各分公司、辦事處進(jìn)行信息的交互。在局域網(wǎng)平臺(tái)建設(shè)方面，經(jīng)過具體需求進(jìn)行分析之后，我們建議建立一個(gè)主干100M、部分重要應(yīng)用桌面獨(dú)享10M、普通應(yīng)用共享10M的三級(jí)以太網(wǎng)結(jié)構(gòu)，并能在未來平滑地升級(jí)到ATM、千兆以太網(wǎng)。網(wǎng)絡(luò)系統(tǒng)要求能夠支持視頻會(huì)議、視頻點(diǎn)播、網(wǎng)上實(shí)時(shí)交流以及BBS、新聞組等功能。中國(guó)港灣建設(shè)總公司的網(wǎng)絡(luò)系統(tǒng)應(yīng)采用國(guó)際、國(guó)內(nèi)應(yīng)用比較廣泛且相對(duì)先進(jìn)的技術(shù)和

8、產(chǎn)品，且易于操作、維護(hù)：選用TCP/IP協(xié)議、UNIX操作系統(tǒng)、SQL數(shù)據(jù)庫。2.2 設(shè)計(jì)原則根據(jù)本網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)和用戶要求，我們的設(shè)計(jì)原則是：l l 可靠性系統(tǒng)具備網(wǎng)絡(luò)診斷、測(cè)試和在線故障恢復(fù)能力，關(guān)鍵設(shè)備、線路能做到實(shí)時(shí)備份和自動(dòng)故障切換。l l 標(biāo)準(zhǔn)化網(wǎng)絡(luò)技術(shù)發(fā)展迅速，不能盲目求新，必須以符合國(guó)際標(biāo)準(zhǔn)為準(zhǔn)則，選擇技術(shù)已經(jīng)成熟、標(biāo)準(zhǔn)化的產(chǎn)品，這是保護(hù)投資、易于維護(hù)的基礎(chǔ)。l l 擴(kuò)展能力充分考慮到目前的業(yè)務(wù)需求和今后長(zhǎng)時(shí)間內(nèi)業(yè)務(wù)發(fā)展的需要，系統(tǒng)可方便地實(shí)現(xiàn)升級(jí)。當(dāng)將來采用新技術(shù)（如ATM）時(shí)原有設(shè)備能繼續(xù)使用，只需增加有限的模塊和設(shè)備，保護(hù)原來的投資。而且，中國(guó)港灣建設(shè)總公司有些業(yè)務(wù)部門應(yīng)

9、用系統(tǒng)的研制開發(fā)，可能會(huì)安排在本系統(tǒng)之后，將來隨著業(yè)務(wù)的發(fā)展，還可能有新的業(yè)務(wù)部門出現(xiàn)，本系統(tǒng)應(yīng)該能夠適應(yīng)和容納這種變化。l l 開放性網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用各自獨(dú)立，與服務(wù)器、工作站的操作模式無關(guān)，支持各種通訊協(xié)議，各種數(shù)據(jù)庫和客戶機(jī)/服務(wù)器以及Internet/Intranet的應(yīng)用，并能方便地和其它機(jī)構(gòu)、企業(yè)的主機(jī)和網(wǎng)絡(luò)互連通訊。l l 靈活性拓?fù)浣Y(jié)構(gòu)必須靈活，便于進(jìn)行網(wǎng)絡(luò)的管理和調(diào)整。l l 可維護(hù)性網(wǎng)絡(luò)系統(tǒng)便于管理和維護(hù)，配置功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)集中維護(hù)和檢測(cè)。l l 嚴(yán)密的安全控制和保密性能系統(tǒng)提供必要的安全保護(hù)手段，防止由于操作人員的失誤以及系統(tǒng)的意外故障而造成數(shù)據(jù)丟失或

10、破壞；同時(shí)能防止系統(tǒng)外部的侵入和操作人員的非法操作，系統(tǒng)的信息安全性要求達(dá)到C2級(jí)標(biāo)準(zhǔn)。l l 經(jīng)濟(jì)性一次性投資，長(zhǎng)年受益，維護(hù)費(fèi)用低，使整體性價(jià)比達(dá)到最優(yōu)。l l 先進(jìn)性支持任務(wù)優(yōu)先級(jí)的劃分，具有適當(dāng)?shù)亩嗝襟w應(yīng)用支持。2.3 局域網(wǎng)總體設(shè)計(jì)說明2.3.1 傳統(tǒng)網(wǎng)絡(luò)的局限性和現(xiàn)實(shí)網(wǎng)絡(luò)技術(shù)的解決方案PC機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用改變了信息存儲(chǔ)和傳遞的方式，繼而改變了人們的生活和工作方式?！熬W(wǎng)絡(luò)就是計(jì)算機(jī)”，已經(jīng)成為眾所周知的時(shí)代口號(hào)。當(dāng)今，種類繁多的網(wǎng)絡(luò)解決方案從技術(shù)本質(zhì)來說是從兩個(gè)方面對(duì)傳統(tǒng)網(wǎng)絡(luò)進(jìn)行改進(jìn)，一是改良型的網(wǎng)絡(luò)解決方案，這種方案的思路是提高網(wǎng)絡(luò)的總帶寬，例如各種高速以太網(wǎng)和FD

11、DI 等，這種方法可以使每個(gè)站點(diǎn)分到較高的帶寬，是對(duì)網(wǎng)絡(luò)性能提高的一種有效的方法。另一種解決方案是ATM，這是一種革命性的方法，用戶可以從未來的ATM 技術(shù)中受益，根據(jù)ATM所承諾的技術(shù)，未來的網(wǎng)絡(luò)將解決現(xiàn)在網(wǎng)絡(luò)存在的所有問題。傳統(tǒng)網(wǎng)絡(luò)技術(shù)的局限性傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常主要包括：以太網(wǎng)和令牌環(huán)網(wǎng)，他們的共同特征是定義對(duì)鏈路共享訪問方式，以太網(wǎng)的CSMA/CD 協(xié)議和令牌環(huán)的令牌傳遞協(xié)議都是一種共享介質(zhì)的訪問方式，這種方式將隨著計(jì)算機(jī)站點(diǎn)數(shù)目的增加使網(wǎng)絡(luò)效率明顯降低，因此，傳統(tǒng)的網(wǎng)絡(luò)在滿足用戶的需要時(shí)會(huì)產(chǎn)生幾個(gè)方面的問題：* l無法滿足迅速增漲的用戶數(shù)目；* l無法滿足多媒體，工業(yè)圖象等對(duì)網(wǎng)絡(luò)速度的

12、需求；* l網(wǎng)絡(luò)互連依賴于路由器，這樣的做法提高了成本，同時(shí)也降低了效率；* l邏輯網(wǎng)絡(luò)依賴于物理網(wǎng)絡(luò)；網(wǎng)絡(luò)的發(fā)展將會(huì)使上述問題得到解決，路由器和網(wǎng)橋通過對(duì)網(wǎng)絡(luò)進(jìn)行分段細(xì)化的方法來保證大型網(wǎng)絡(luò)的效率，這種方法由于其代價(jià)的昂貴和解決問題的有限性，已經(jīng)日益不能為人們所接收。綜合看來傳統(tǒng)網(wǎng)絡(luò)技術(shù)上有兩個(gè)主要缺陷，即共享媒體和依賴于路由。當(dāng)前網(wǎng)絡(luò)技術(shù)的解決方案網(wǎng)絡(luò)技術(shù)的發(fā)展是由于兩方面作用的結(jié)果，其一是為了解決現(xiàn)實(shí)中網(wǎng)絡(luò)的問題，另外的一個(gè)重要因素是商品社會(huì)的競(jìng)爭(zhēng)機(jī)制所造成的，每個(gè)廠家必須有更好更快的產(chǎn)品，實(shí)際上最新的技術(shù)不一定是用戶最迫切需要的技術(shù)。我們粗略的看一下當(dāng)前網(wǎng)絡(luò)發(fā)展概況，當(dāng)前網(wǎng)絡(luò)解決問題的

13、方法主要有以下幾種：l l 提高速度提高網(wǎng)絡(luò)速度的主要目的是增加網(wǎng)絡(luò)的帶寬，從而有效的提高網(wǎng)絡(luò)的效率。l l 劃分網(wǎng)段劃分網(wǎng)段的主要目的是實(shí)現(xiàn)網(wǎng)絡(luò)的管理和縮小網(wǎng)絡(luò)中的廣播風(fēng)暴。傳統(tǒng)的網(wǎng)絡(luò)用網(wǎng)橋和路由器來實(shí)現(xiàn)對(duì)網(wǎng)段的劃分，現(xiàn)在取而代之的技術(shù)是交換技術(shù)，這種方法用最少的花費(fèi)實(shí)現(xiàn)了網(wǎng)絡(luò)性能的提高，在交換機(jī)上數(shù)據(jù)幀對(duì)特定的端口，因此每個(gè)端口都不影響其它的端口。l l 解決沖突令牌傳遞和ATM 交換機(jī)等有效的解決了介質(zhì)訪問沖突的問題，在此不必贅言。l l 虛擬網(wǎng)絡(luò)技術(shù)虛擬網(wǎng)絡(luò)技術(shù)是解決物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)分離的有效手段，虛擬網(wǎng)技術(shù)解決的主要問題是網(wǎng)絡(luò)管理中的問題。以下幾種情況通常要靠虛擬網(wǎng)絡(luò)的方法解決：u

14、 u 不同的物理位置可能組成一個(gè)網(wǎng)段，這樣以地域?yàn)榛A(chǔ)劃分網(wǎng)段有時(shí)無法滿足現(xiàn)實(shí)的需要；u u 人員或部門的位置調(diào)整可能引起網(wǎng)絡(luò)的變動(dòng)；u u 網(wǎng)絡(luò)的使用不平衡可能會(huì)造成不同網(wǎng)段的負(fù)載差別。解決這一問題的有效的方法是將邏輯子網(wǎng)和物理子網(wǎng)分開，即實(shí)現(xiàn)所謂虛擬網(wǎng)絡(luò)（VLan）。2.3.2 采用交換以太技術(shù)構(gòu)建局域網(wǎng) 交換以太是目前發(fā)展最快的一種網(wǎng)絡(luò)技術(shù)，交換機(jī)取代了傳統(tǒng)使用路由器和網(wǎng)橋連接子網(wǎng)的方法，有效的解決了網(wǎng)絡(luò)瓶頸的問題。交換以太網(wǎng)可以應(yīng)用于桌面系統(tǒng)的大型工作組，同時(shí)也可以構(gòu)造規(guī)模較小的局域網(wǎng)絡(luò)主干，同時(shí)可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)，另外還可以平滑地過渡到ATM，作為ATM主干的子網(wǎng)。交換以太可以使用戶在

15、以下的方面受益：l l 用戶數(shù)不斷增加時(shí)，LAN的性能不會(huì)受大的影響，因?yàn)榭梢酝ㄟ^增加網(wǎng)段的方法來增大網(wǎng)絡(luò)的容量；l l 和現(xiàn)有的以太網(wǎng)完全兼容；l l 完成現(xiàn)有多個(gè)局域網(wǎng)的互連；l l 虛擬網(wǎng)絡(luò)技術(shù)，可以很方便的調(diào)整網(wǎng)絡(luò)的邏輯結(jié)構(gòu)；l l HUB之間或HUB和服務(wù)器之間的連接可以調(diào)整帶寬，從而消除網(wǎng)絡(luò)瓶頸； 目前交換以太技術(shù)通常在主干到工作組之間采用，例如ATM-交換以太、FDDI-交換以太、100Mbps交換以太-10Mbps交換以太等網(wǎng)絡(luò)結(jié)構(gòu)。2.3.3 大中型局域網(wǎng)設(shè)計(jì)中的主要問題連接一個(gè)小型的LAN時(shí)，可以說幾乎沒有什么值得討論的技術(shù)問題，當(dāng)局域網(wǎng)的規(guī)模擴(kuò)大后，網(wǎng)絡(luò)設(shè)計(jì)的技術(shù)問題就變

16、的比較突出了，其主要的問題體現(xiàn)在：l l 網(wǎng)絡(luò)規(guī)模的擴(kuò)大使通訊變的復(fù)雜起來，服務(wù)器和客戶端機(jī)器數(shù)目的增加，直接導(dǎo)致數(shù)據(jù)訪問方式的復(fù)雜性。l l 基于管理和降低通訊瓶頸提高通訊需要?jiǎng)澐殖啥鄠€(gè)網(wǎng)段。l l 網(wǎng)段的劃分具有不同的方式。l l 網(wǎng)段之間的通訊具有不同的解決方案。l l 網(wǎng)絡(luò)的設(shè)計(jì)是否具有比較好的延展性和可預(yù)見的技術(shù)更新和升級(jí)的方法。以上所列舉的主要問題在大中型的局域網(wǎng)設(shè)計(jì)中都應(yīng)該加以考慮，并給出合理的解釋。根據(jù)我們所知的大中型LAN設(shè)計(jì)案例中有很多對(duì)以上的問題缺乏分析，其結(jié)果是造成通訊效率低下、管理困難。以上問題的核心是如何把一個(gè)大型的網(wǎng)絡(luò)化整為零，又如何把這些小的網(wǎng)絡(luò)有機(jī)的連接在一起

17、，即局域網(wǎng)絡(luò)互連。在局域網(wǎng)的設(shè)計(jì)中各個(gè)廠商提出的解決方案的共同點(diǎn)是：l l 采用路由器結(jié)合交換機(jī)的解決方案；l l 交換機(jī)負(fù)責(zé)劃分網(wǎng)段，既VLAN劃分，路由器負(fù)責(zé)網(wǎng)段間通訊；l l 網(wǎng)段的劃分方法目前的交換機(jī)從本質(zhì)上來說有第二層基于數(shù)據(jù)鏈路層的交換和第三層基于網(wǎng)絡(luò)層的交換，二者在劃分VLAN表現(xiàn)出來的特點(diǎn)分別為：l l 第二層交換機(jī)只能按交換端口劃分VLAN。l l 第三層的交換機(jī)可以實(shí)現(xiàn)的VLAN劃分策略有：1. 1. 按交換端口劃分VLAN；2. 2. 按協(xié)議劃分VLAN；3. 3. 按MAC地址劃分VLAN；4. 4. 綜合以上的劃分方法稱為按策略劃分VLAN。從以上的事實(shí)可以看出在網(wǎng)絡(luò)

18、劃分上，第三層的交換機(jī)優(yōu)于第二層的交換機(jī)。所以目前各個(gè)公司最新紛紛推出自己的第三層交換機(jī)，例如Xylan的Pizza 10 Switch，Omini Switch，Bay最新推出的Switch Node，F(xiàn)ore公司的Power HUB, Cabletron的MMAC plus,CISCO的Catalyst5000系列交換機(jī)等，都屬于第三層的交換。由于第三層的交換機(jī)比較復(fù)雜，我們認(rèn)為在第三層交換機(jī)中可能存在的主要問題在于：l l 交換機(jī)內(nèi)的路由軟件質(zhì)量問題；l l 路由效率和交換效率；l l 由于公司之間收購造成的網(wǎng)絡(luò)產(chǎn)品之間的互連問題，以及網(wǎng)管問題；2.3.4 網(wǎng)絡(luò)互連分析局域網(wǎng)絡(luò)的互連主要

19、方式有:基于路由器的解決方案 這是傳統(tǒng)的組網(wǎng)方法。在這種方案中，所有的LAN均通過路由器接入主干網(wǎng)。整個(gè)主干劃分成幾個(gè)網(wǎng)段。跨越主干的通信均通過路由器實(shí)現(xiàn)。不存在跨主干的VLAN。圖21 路由為中心的網(wǎng)絡(luò)拓?fù)鋱D上述方案存在幾個(gè)問題：1. 1. VLAN劃分不靈活。2. 2. 網(wǎng)絡(luò)傳輸速率低。3. 3. 價(jià)格比較貴?！敖粨Q機(jī)+路由器”的解決方案大型的局域網(wǎng)通常由中心交換機(jī)和邊緣交換機(jī)組成。在交換以太骨干環(huán)境中，中心交換機(jī)一般為高端以太交換機(jī)，邊緣交換機(jī)通常為具有快速以太接口的局域網(wǎng)交換機(jī)。二者配合使用，為用戶提供大中型局域網(wǎng)解決方案。在這種環(huán)境當(dāng)中，為連接不同的VLAN和IP子網(wǎng)，仍然需要路由功

20、能。因此，許多廠家采用“交換機(jī)路由器”的混合解決方案?！敖粨Q機(jī)路由器”的解決方案的主要思路是： 以交換機(jī)為主，路由器“頂”在后面作為輔助設(shè)備 交換、VLAN劃分等均在交換機(jī)內(nèi)實(shí)現(xiàn) 子網(wǎng)劃分及網(wǎng)絡(luò)互連、防火墻等在路由器中實(shí)現(xiàn)數(shù)據(jù)幀從局部的交換以太網(wǎng)進(jìn)入交換機(jī)后，如果目的節(jié)點(diǎn)和源節(jié)點(diǎn)在同一個(gè)VLAN中，則由交換機(jī)進(jìn)行數(shù)據(jù)交換。否則，需經(jīng)過路由器進(jìn)行路由后，到達(dá)目的網(wǎng)絡(luò)的交換機(jī)。從具體的實(shí)現(xiàn)方法上看，“交換機(jī)路由器”又有兩種模式。第一種：以一個(gè)路由器和一個(gè)局域網(wǎng)交換機(jī)為一組，用比較便宜的快速技術(shù)(如：快速以太網(wǎng) )連接在一起，如圖22。圖22 交換路由的網(wǎng)絡(luò)拓?fù)鋱D這種方案是早期比較多見的一種。它的優(yōu)

21、點(diǎn)大體有如下幾點(diǎn)：1、設(shè)想自然， 容易實(shí)現(xiàn)交換機(jī)和路由器均不用做過多的改變。甚至在某些廠商(如Cisco)的早期產(chǎn)品中， 每需要互連一個(gè)ELAN，VLAN或IP子網(wǎng)，就需要增加一條路由器到交換機(jī)的連接。實(shí)際上，這時(shí)路由器和交換機(jī)均未做任何變化。2、結(jié)構(gòu)清晰從網(wǎng)絡(luò)構(gòu)架上看， 每一個(gè)路由器和一個(gè)交換機(jī)形成一個(gè)“交換-路由”功能組。網(wǎng)絡(luò)的組成結(jié)構(gòu)非常清晰。3、價(jià)格適中這是相對(duì)而言的。 因?yàn)槁酚善髋c交換機(jī)之間的連接方式為以太網(wǎng)，端口價(jià)格比較便宜。 另外， 路由器不需要參予與ATM有關(guān)的功能， 故整機(jī)的價(jià)格也會(huì)相對(duì)便宜。但是，這種構(gòu)架的缺點(diǎn)也是顯而易見的。歸結(jié)起來，大的方面有如下幾點(diǎn)：1、轉(zhuǎn)發(fā)效率低所有

22、跨不同VLAN和IP子網(wǎng)的通信流量都需要經(jīng)過路由器，路由器的轉(zhuǎn)發(fā)速率要比交換機(jī)要慢的多，這樣，就把交換網(wǎng)絡(luò)帶來的速度優(yōu)勢(shì)都損失了。2、通信流量出現(xiàn)瓶頸大量的不同VLAN之間的通信流量均需要通過路由器。因此，在存在大量VLAN的環(huán)境中，交換機(jī)與路由器之間的通信量很大。顯然，采用“每個(gè)VLAN占用一個(gè)路由器端口”的策略是不可取的。所以，大量的流量必然擠占一條很有限的帶寬。而且，由于所有被路由的數(shù)據(jù)對(duì)路由器均有“一來一回”兩個(gè)過程，所以路由器到交換機(jī)之間的鏈路的有效帶寬的最大值只有其線率的50%。舉例來說，如果在主干網(wǎng)上有128個(gè)VLAN，同時(shí)還有64個(gè)IP子網(wǎng)，網(wǎng)絡(luò)有16組“交換機(jī)路由器”，路由器

23、與交換機(jī)之間以快速以太網(wǎng)連接，則該鏈路上平均每個(gè)網(wǎng)絡(luò)獲得的有效帶寬只有(50M16/192)=4M，整體的網(wǎng)絡(luò)性能將變得很低。3、非標(biāo)準(zhǔn)的實(shí)現(xiàn)方法采用以太網(wǎng)(快速以太網(wǎng))連接交換機(jī)和路由器的實(shí)現(xiàn)方法，一定是非標(biāo)準(zhǔn)的。如圖23，交換機(jī)內(nèi)的3個(gè)VLAN用ATM接入主干網(wǎng)。當(dāng)它們接入后端路由器時(shí)，該鏈路顯然不能僅僅屬于任何一個(gè)已經(jīng)定義的VLAN(VLAN1，VLAN2，VLAN3)，也不能屬于新的VLAN。為實(shí)現(xiàn)不同VLAN的互連，它必須同時(shí)屬于3個(gè)VLAN 但是，沒有任何標(biāo)準(zhǔn)可以做到實(shí)現(xiàn)的方式依賴廠商。這種情況很類似于VLAN中PortGroup實(shí)現(xiàn)方法，在需要跨設(shè)備劃分或互連時(shí)的情況。所有廠商的

24、實(shí)現(xiàn)方案一定是非標(biāo)準(zhǔn)的。圖23 交換機(jī)路由器的非標(biāo)準(zhǔn)化4、價(jià)格較高在每一個(gè)骨干網(wǎng)邊緣的接入點(diǎn)，都需要一臺(tái)路由器，使整個(gè)網(wǎng)絡(luò)的造價(jià)很高。第二種“交換機(jī)路由器”的實(shí)現(xiàn)方式比前一種有所改進(jìn)。主要的不同在于，路由器不是直接“頂”在交換機(jī)的后面，而是直接接入主干網(wǎng)。它可以屬于不同的VLAN，直接參與主干網(wǎng)范圍內(nèi)不同VLAN，不同IP子網(wǎng)之間的互連，見圖24。圖24 路由器連入主干的交換機(jī)路由器的網(wǎng)絡(luò)拓?fù)鋱D與第一種“交換機(jī)路由器”的方案相比，這種實(shí)現(xiàn)方案有明顯的改進(jìn)，主要包括：1、如果沒有采用PortGroup的方法來劃分VLAN，全部的VLAN都以ELAN(或其它基于標(biāo)準(zhǔn)的方法)來實(shí)現(xiàn)的話，所有的網(wǎng)絡(luò)技

25、術(shù)將完全是基于標(biāo)準(zhǔn)的。2、在整個(gè)網(wǎng)絡(luò)范圍內(nèi)來看，路由器和交換機(jī)不是一一對(duì)應(yīng)的。路由器的數(shù)量可以少于交換機(jī)的數(shù)量。在極端的情況下，全網(wǎng)可以只有一臺(tái)路由器，為所有的ELAN進(jìn)行路由。但是，這種實(shí)現(xiàn)方法依然不能克服“交換機(jī)+路由器”方式固有的“價(jià)格高，效率低”的弱點(diǎn)。具體的分析如下：1、數(shù)據(jù)流向不合理對(duì)于一個(gè)跨越主干的數(shù)據(jù)包，它的理想流向應(yīng)該是：源局域網(wǎng)-交換機(jī)-主干-交換機(jī)-目的局域網(wǎng)而在這種實(shí)現(xiàn)方法中，只要源和目的節(jié)點(diǎn)不屬于同一個(gè)VLAN且同一個(gè)IP子網(wǎng)，那么它的數(shù)據(jù)流向就是：源局域網(wǎng)交換機(jī)主干路由器主干交換機(jī)目的局域網(wǎng)顯然，數(shù)據(jù)進(jìn)入主干兩次，造成網(wǎng)絡(luò)流量的不必要增加和網(wǎng)絡(luò)延遲的增這是很不合理的

26、。2、路由器的數(shù)據(jù)瓶頸依然存在所有需要路由的數(shù)據(jù)在進(jìn)出路由器的過程中，仍然擁擠在一個(gè)帶寬相對(duì)很窄的鏈路上，形成網(wǎng)絡(luò)的瓶頸。特別是，具有快速局域網(wǎng)模塊的高端路由器比較昂貴，在一個(gè)大型的骨干網(wǎng)中不可能使用很多。這就必然形成少量路由器帶大量網(wǎng)絡(luò)的局面，進(jìn)一步加劇瓶頸的嚴(yán)重性。有些公司聲稱他們采用“路由服務(wù)器”的技術(shù)，在為不同VLAN之間的幀做路由時(shí)，只需查看第一幀，以后不必經(jīng)過路由器。目前還沒有任何一個(gè)廠商可以做到這一點(diǎn)。3、數(shù)據(jù)交換對(duì)路由器的要求很高4、價(jià)格昂貴除主干交換機(jī)外，高端路由器的存在，仍使網(wǎng)絡(luò)價(jià)格昂貴。通過上述分析，我們可以看到：以“交換機(jī)路由器”為基本特征的解決方案不是真正基于交換技術(shù)

27、的方案。它具有很強(qiáng)的傳統(tǒng)以路由器為核心的網(wǎng)絡(luò)結(jié)構(gòu)的痕跡。僅僅是由路由走向交換過程中一種過渡性方案。由于帶有傳統(tǒng)路由網(wǎng)絡(luò)固有的局限性，很難擺脫其“價(jià)格高，性能低”的致命弱點(diǎn)?；诰哂新酚晒δ艿慕粨Q機(jī)的解決方案第三類解決方案是完全基于交換技術(shù)的。它直接在網(wǎng)絡(luò)交換機(jī)上加入路由功能，使交換機(jī)具有局網(wǎng)交換和路由功能為一體的特征，使得數(shù)據(jù)的流向趨于合理，消除網(wǎng)絡(luò)瓶頸，全面提升網(wǎng)絡(luò)的整體性能。一個(gè)數(shù)據(jù)幀進(jìn)入交換機(jī)后，交換機(jī)將判斷該幀是需要交換還是需要路由，然后送入相應(yīng)的引擎中進(jìn)行處理，或在局部進(jìn)行交換，或透過骨干網(wǎng)，到達(dá)目的節(jié)點(diǎn)。在這種解決方案中，通?？稍诠歉删W(wǎng)上定義一個(gè)VLAN，上面具有唯一的IP子網(wǎng)，并

28、且連接所有的邊緣交換機(jī)。這樣，如果互連的兩個(gè)VLAN、IP子網(wǎng)不在同一個(gè)交換機(jī)上時(shí)，通過骨干網(wǎng)的VLAN，經(jīng)一次轉(zhuǎn)發(fā)就可到達(dá)目的交換機(jī)。即：對(duì)于任何需要路由的數(shù)據(jù)包，局部的主干網(wǎng)絡(luò)中，最大的轉(zhuǎn)發(fā)距離為2跳。所以，總結(jié)起來，采用具有路由功能的第三層交換機(jī)的解決方案具有以下優(yōu)點(diǎn)：1、在大型網(wǎng)絡(luò)中的高性能。 局部轉(zhuǎn)發(fā)速度快 無網(wǎng)絡(luò)瓶頸 不因路由等功能的引入影響骨干的性能 整體性能隨網(wǎng)絡(luò)的擴(kuò)展線性增加2、所有VLAN方案均為基于標(biāo)準(zhǔn)的實(shí)現(xiàn)方法。3、 3、 網(wǎng)絡(luò)整體造價(jià)適中，“性能價(jià)格比”高。關(guān)于“路由服務(wù)器”“路由服務(wù)器”是在“交換機(jī)路由器”中提高數(shù)據(jù)傳輸效率的辦法。它的總的設(shè)想是盡量減少數(shù)據(jù)進(jìn)入路由

29、器的次數(shù)。 圖25 路由服務(wù)器的解決辦法如圖25，這仍然是“交換機(jī)路由器”的模式。當(dāng)數(shù)據(jù)進(jìn)入交換機(jī)，發(fā)現(xiàn)需要經(jīng)由路由器進(jìn)行轉(zhuǎn)發(fā)時(shí)，交換機(jī)不僅僅是把數(shù)據(jù)送給路由器，在根據(jù)返回的數(shù)據(jù)幀進(jìn)行交換，而是要經(jīng)過一次數(shù)據(jù)包的路由，學(xué)到一些路由信息，在下一次遇到相同情況時(shí)，交換機(jī)可不經(jīng)過路由器，獨(dú)立完成數(shù)據(jù)的轉(zhuǎn)發(fā)工作。在這種技術(shù)中，交換機(jī)被賦予了部分的路由功能。它將保存一張臨時(shí)路由表，存在高速緩存中，記載從路由器學(xué)到的路由信息。在這一過程中，路由器作為“路由服務(wù)器”，為交換機(jī)提供路由信息，交換機(jī)作為客戶端學(xué)習(xí)。如果交換機(jī)能夠?qū)W到路由器全部的路由，則已經(jīng)很接近第三層交換機(jī)了。目前還沒有一個(gè)廠商能夠做到。從技術(shù)

30、上看，把“路由服務(wù)器”實(shí)現(xiàn)到這一步，不如直接實(shí)現(xiàn)第三層交換更順暢。我們認(rèn)為很多廠家鼓吹的“路由服務(wù)器”的性能如何值得考慮?！奥酚煞?wù)器”最大的局限性在于它是非標(biāo)準(zhǔn)的。通常只有同一廠家的路由器和交換機(jī)之間才可能有此功能。整體性能上也有局限，是一種過渡技術(shù)。綜上所述，我們可以得出以下的結(jié)論： 第三層的交換機(jī)比較適合做比較大型的網(wǎng)絡(luò)； 第三層交換機(jī)具有比較大的靈活性和通訊能力； 網(wǎng)間通訊的VLAN的劃分在設(shè)計(jì)大型網(wǎng)絡(luò)中比較重要。2.4 廣域網(wǎng)絡(luò)互聯(lián)中國(guó)港灣建設(shè)總公司的分支機(jī)構(gòu)遍布全國(guó)各地，為了實(shí)現(xiàn)信息管理現(xiàn)代化，不可避免地要與外埠機(jī)構(gòu)進(jìn)行緊密的聯(lián)系，遠(yuǎn)程訪問局總部的計(jì)算機(jī)網(wǎng)絡(luò)是必不可少的。另外，中國(guó)

31、港灣建設(shè)總公司各個(gè)分公司與國(guó)內(nèi)辦事處將建立或完善自己的局域網(wǎng)，這些子網(wǎng)與局總部的計(jì)算機(jī)網(wǎng)絡(luò)之間要形成一個(gè)安全的、可靠的廣域網(wǎng)。廣域網(wǎng)的連接是將本地網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)互聯(lián)，以提供本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)系統(tǒng)的通訊。由于技術(shù)和費(fèi)用等其它原因，廣域網(wǎng)絡(luò)互聯(lián)要根據(jù)系統(tǒng)具體需求以及外部環(huán)境，采用相應(yīng)的策略和設(shè)備，以獲得最佳的性能價(jià)格比。廣域網(wǎng)的連接主要有幾種情況：l l 市內(nèi)相距較遠(yuǎn)的相關(guān)單位。l l 市外連網(wǎng)。l l 聯(lián)入公共數(shù)據(jù)網(wǎng)。l l 遠(yuǎn)程工作站的PPP接入。l l 少量的ISP接入。我們認(rèn)為以上的工作內(nèi)容的實(shí)質(zhì)是: l l 分析廣域網(wǎng)應(yīng)用的模式和流量。l l 選擇合理的連網(wǎng)方法和線路。l l 選擇合

32、理的網(wǎng)絡(luò)設(shè)備進(jìn)行連網(wǎng)。2.4.1 廣域網(wǎng)連接方式目前我國(guó)公共數(shù)據(jù)通訊服務(wù)主要由郵電部壟斷，目前的公用數(shù)據(jù)通信網(wǎng)絡(luò)以中低速網(wǎng)絡(luò)為主，主要包括公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(CHINADDN)、公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)、公用計(jì)算機(jī)互聯(lián)網(wǎng)(CHINANET)，在建的有中國(guó)公用幀中繼網(wǎng)(CHINAFRN)。下面我們分述一下各種連網(wǎng)方式的特點(diǎn)。l l 中國(guó)公用分組交換網(wǎng)(CHINAPAC) 分組交換網(wǎng)是為計(jì)算機(jī)通訊發(fā)展起來的通訊手段，它以CCITT X.25建議為基礎(chǔ)，可以滿足不同速率、不同型號(hào)，終端與終端、終端與計(jì)算機(jī)、計(jì)算機(jī)與計(jì)算機(jī)間以及以及局域網(wǎng)間的通訊。分組交換綜合了報(bào)文交換和電路交換的優(yōu)點(diǎn)，是適

33、合數(shù)據(jù)通訊的新型交換方式。分組交換充分利用統(tǒng)計(jì)時(shí)分復(fù)用的原理，將一條數(shù)據(jù)鏈路復(fù)用成多個(gè)邏輯信道，在建立呼叫時(shí)，通過逐段選擇邏輯信道，最終構(gòu)成一條主叫、被叫用戶之間的信息傳送通路，即虛電路，從而實(shí)現(xiàn)數(shù)據(jù)分組的傳送。分組交換網(wǎng)絡(luò)具有動(dòng)態(tài)路由功能和先進(jìn)的誤碼糾錯(cuò)功能。分組交換網(wǎng)是我國(guó)建立最早、敷設(shè)范圍最廣的公共通訊網(wǎng)絡(luò)。從70年代開始，分組交換技術(shù)成為數(shù)據(jù)通訊網(wǎng)的唯一交換方式。1988年郵電部由法國(guó)SESA公司引進(jìn)分組交換設(shè)備，組建了我國(guó)第一個(gè)分組交換公用數(shù)據(jù)網(wǎng)（CHINAPAC），并于1989年11月投入使用；1993年又從加拿大北方電訊公司（NT）引進(jìn)更大規(guī)模和容量的DPN100設(shè)備，組成我國(guó)第

34、二個(gè)分組交換網(wǎng)的骨干網(wǎng)，并于1994年1月1日投入運(yùn)營(yíng)。郵電部于1993年新建的骨干網(wǎng)，由32個(gè)交換中心組成，其中北京有兩個(gè)。建網(wǎng)初期采用不完全網(wǎng)狀結(jié)構(gòu)，網(wǎng)中北京、上海、沈陽、武漢、成都、西安、廣州、南京等8個(gè)城市為匯接中心，北京為國(guó)際出入口局，上海為輔助出入口局，廣州為港澳地區(qū)出入口局。匯接中心之間采用完全網(wǎng)狀結(jié)構(gòu)，網(wǎng)內(nèi)每個(gè)交換中心都有兩個(gè)或兩個(gè)以上不同匯接方向的中繼電路，以確保網(wǎng)路安全。各交換中心之間根據(jù)業(yè)務(wù)量和網(wǎng)路可靠性要求可設(shè)置直達(dá)高效路由。骨干網(wǎng)32個(gè)主節(jié)點(diǎn)機(jī)共有5800個(gè)端口，同步與異步端口之比約為2:1。每個(gè)節(jié)點(diǎn)的處理能力為30006000分組/s（每個(gè)分組為128字節(jié)），呼叫處

35、理能力為250次/s。用戶速率為1200bps64kbps; 中繼線速率為64kbps2.048Mbps。北京國(guó)際出入口局以X.75規(guī)程與20多個(gè)國(guó)家和地區(qū)的41個(gè)公用分組交換網(wǎng)互連，國(guó)際間的中繼線速率為9600bps64kbps。網(wǎng)路提供交換型虛電路（SVC）和永久型虛電路（PVC），并按照CCITT X.21建議，用戶任選業(yè)務(wù)常用的有速率、分組長(zhǎng)度、流量控制等參數(shù)的協(xié)商和選用、各種閉合用戶群、呼叫封阻、被叫付費(fèi)等等。新業(yè)務(wù)有虛擬專用網(wǎng)、廣播業(yè)務(wù)、SNA（IBM主機(jī)）環(huán)境、令牌環(huán)局域網(wǎng)、異步輪詢接口、中繼線帶寬動(dòng)態(tài)分配等。骨干網(wǎng)路不可檢誤碼率小于4x10-16，網(wǎng)路時(shí)延，國(guó)內(nèi)通訊約為500m

36、s ，國(guó)際的約為270ms。隨著 CHINAPAC 的建成，我國(guó)各地區(qū)紛紛建立本地的分組交換數(shù)據(jù)網(wǎng)。地區(qū)分組網(wǎng)是由省、市、自治區(qū)交換中心組成，骨干網(wǎng)與地區(qū)網(wǎng)各交換中心之間采用輻射連接，但地區(qū)內(nèi)的每個(gè)交換機(jī)應(yīng)具有兩個(gè)或兩個(gè)以上不同方向的中繼電路。全網(wǎng)已有3萬個(gè)端口，覆蓋500多個(gè)城市。業(yè)務(wù)功能CHINAPAC提供兩種基本業(yè)務(wù)類型：u u 交換虛電路（SVC）用戶通訊時(shí)通過呼叫建立虛電路，通訊結(jié)束后釋放虛電路。交換型虛電路使用靈活，每次可以與不同的用戶進(jìn)行通訊。通訊費(fèi)與通訊量有關(guān)。u u 永久型虛電路類似固定專線，用戶申請(qǐng)時(shí)提出，電信部門固定作好，用戶一開機(jī)即建立起電路，不需要每次通訊時(shí)臨時(shí)建立和

37、釋放，適用與點(diǎn)對(duì)點(diǎn)固定連接的用戶使用。支持的主要協(xié)議CCITT X.25、C.28、X.29、X.32、X.75、幀中繼、TCP/IP用戶的入網(wǎng)方式和通訊速率u u 電話撥號(hào)進(jìn)網(wǎng)可以分為X.28異步撥號(hào)入網(wǎng)或X.32同步撥號(hào)入網(wǎng)。u u 專線進(jìn)網(wǎng)分為X.28異步專線入網(wǎng)或小X.25/SDLC同步專線進(jìn)網(wǎng)，進(jìn)網(wǎng)專線分為模擬專線和DDN數(shù)據(jù)專線。l l 中國(guó)公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(CHINADDN)數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）是利用數(shù)字信道來傳輸數(shù)據(jù)信號(hào)的數(shù)據(jù)傳輸網(wǎng)。它為用戶提供話音、數(shù)據(jù)、圖象信號(hào)的半永久性連接電路的傳輸網(wǎng)，它必須建立在光纜、數(shù)字微波和數(shù)字衛(wèi)星通道的基礎(chǔ)上，以數(shù)字交叉連接技術(shù)為核心，為用戶提供1

38、200bps直到N64kbps甚至2Mbps， N2Mbps的電路。DDN為專用數(shù)據(jù)網(wǎng)和分組交換數(shù)據(jù)網(wǎng)提供高速、高質(zhì)量的通訊環(huán)境，并逐步拓展到支持多種業(yè)務(wù)和增值業(yè)務(wù)的公用網(wǎng)路。DDN區(qū)別于傳統(tǒng)模擬電話專線的顯著特點(diǎn)是數(shù)字電路，傳輸質(zhì)量高，時(shí)延小，通訊速率可根據(jù)需要選擇；電路可以自動(dòng)迂回，可靠性高；一線可以多用，既可以通話、傳真、傳輸數(shù)據(jù)，還可以組建會(huì)議電視會(huì)議系統(tǒng)，開放幀中繼業(yè)務(wù)，做多媒體服務(wù)，或組建自己的虛擬專網(wǎng)，建立網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。目前DDN專線已經(jīng)覆蓋到全國(guó)所有的省會(huì)城市和部分縣城，DDN是我國(guó)的中高速信息國(guó)道。我國(guó)數(shù)字?jǐn)?shù)據(jù)網(wǎng)（CHINADDN）也是由國(guó)家骨干網(wǎng)和各省、市、

39、自治區(qū)的地區(qū)網(wǎng)組成。我國(guó)DDN骨干網(wǎng)一期工程由全國(guó)21個(gè)省、市、自治區(qū)的節(jié)點(diǎn)機(jī)和連接它們的數(shù)字電路組成。全網(wǎng)設(shè)3個(gè)國(guó)際出入口局，北京、上海和廣州，負(fù)責(zé)與國(guó)際數(shù)據(jù)網(wǎng)的連接。全國(guó)設(shè)8個(gè)樞紐局，即北京、上海、沈陽、廣州、武漢、成都、南京和西安。CHINADDN骨干網(wǎng)主要由干線傳輸層，用戶接入層以及用戶層組成。干線傳輸層采用美國(guó)數(shù)字交叉連接設(shè)備DACSI，用戶接入層采用加拿大新橋公司的3600 Mainstreet機(jī)，其速率為64kbps和nx64kbps (n=131) 的數(shù)字交叉能力，對(duì)子速率也具有交叉連接和復(fù)用功能，包括X.50復(fù)用，即1200bps64kbps均可。我國(guó)DDN公用骨干網(wǎng)，除提供

40、點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)的數(shù)據(jù)、圖象和話音電路，還提供幀中繼業(yè)務(wù)傳輸，虛擬專用網(wǎng)（VPN）業(yè)務(wù)和半固定交叉連接電路。全國(guó)各地的DDN網(wǎng)幾年來也發(fā)展迅速，已有幾十個(gè)城市建設(shè)本省、市、自治區(qū)的骨干DDN網(wǎng)為金融、證券交易、機(jī)關(guān)、企事業(yè)單位提供高質(zhì)量、高速率的數(shù)字?jǐn)?shù)據(jù)專用電路。業(yè)務(wù)功能u u 租用專線業(yè)務(wù)點(diǎn)對(duì)點(diǎn)專線，一點(diǎn)對(duì)多點(diǎn)輪詢、廣播、多點(diǎn)會(huì)議。DDN的多點(diǎn)業(yè)務(wù)使用于金融證券等用戶組建總部于分支機(jī)構(gòu)的業(yè)務(wù)網(wǎng)。利用多點(diǎn)會(huì)議功能還可以組建會(huì)議電視系統(tǒng)。u u 幀中繼業(yè)務(wù)用戶以一條專線接入DDN，可以同時(shí)與多點(diǎn)建立幀中繼電路（PVC）。幀中繼業(yè)務(wù)特別適合局域網(wǎng)(LAN)間的互聯(lián)。u u 虛擬專網(wǎng)功能用戶的入網(wǎng)方

41、式和通訊速率u u 通過模擬專線（用戶環(huán)路）和調(diào)制解調(diào)器入網(wǎng)使用于大部分用戶（光纖未到戶的用戶），通訊速率最高可到E1(2.048M)。u u 通過光纖電路入網(wǎng)，適用于光纖到戶的用戶，通訊速率可靈活選擇。具體的連網(wǎng)方式選擇，取決于業(yè)務(wù)類型和業(yè)務(wù)量，以及當(dāng)?shù)氐木€路條件等。l l 中國(guó)公用幀中繼網(wǎng)（CHINAFRN）幀中繼技術(shù)是在光纖數(shù)字線路逐步替代模擬線路、線路質(zhì)量有了很大提高，局域網(wǎng)、廣域網(wǎng)互聯(lián)和其它大容量的突發(fā)性通信需求猛增，用戶終端進(jìn)一步智能化等條件下發(fā)展起來的。幀中繼帶寬的可調(diào)性來自于承載信息速率(CIR: Committed Information rate)和接入線路速率的綜合利用。

42、承載信息速率體現(xiàn)了平均業(yè)務(wù)量，而接入速率實(shí)質(zhì)上包含了最大突發(fā)速率。這意味著一個(gè)運(yùn)行于T1(1.544Mbps)接入速率，承載信息速率為256Kbps的幀中繼連接，可容納的峰值速率為T1，而用戶支付的是256Kbps服務(wù)費(fèi)用。與傳統(tǒng)的租用專線相比，幀中繼靈活方便且價(jià)格便宜，相當(dāng)于租用專線價(jià)格的40%-50%。公用幀中繼寬帶多業(yè)務(wù)網(wǎng)將提供幀中繼永久虛電路(PVC)業(yè)務(wù)和幀中繼交換虛電路(SVC)業(yè)務(wù)，具備標(biāo)準(zhǔn)的用戶-網(wǎng)絡(luò)接口(UNI)和網(wǎng)絡(luò)-網(wǎng)絡(luò)接口(NNI)功能，同時(shí)具備ATM業(yè)務(wù)功能，用戶入網(wǎng)的速率在64Kbps34Mbps之間，以后還可以提供更高的速率。目前，幀中繼多以永久虛電路(PVC)方

43、式提供服務(wù)，非常類似于租用專線，不能隨時(shí)建立或釋放電路。有了SVC，就可根據(jù)需要建立或釋放電路，必然產(chǎn)生很大的靈活性。國(guó)內(nèi)公用幀中繼業(yè)務(wù)最初主要是在公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(CHINADDN)上配備幀中繼模塊來實(shí)現(xiàn)的。1996年底中國(guó)電信開始進(jìn)行公用幀中繼寬帶多業(yè)務(wù)網(wǎng)(CHINAFRN)的工程建設(shè)，該網(wǎng)的建設(shè)運(yùn)營(yíng)標(biāo)志著我國(guó)公用數(shù)據(jù)通信已由中低速網(wǎng)絡(luò)向高速網(wǎng)絡(luò)邁進(jìn)，整體水平將達(dá)到一個(gè)新的高度。公用幀中繼寬帶多業(yè)務(wù)網(wǎng)骨干網(wǎng)一期工程定于1997年6月建設(shè)完成，覆蓋21個(gè)省會(huì)城市，即北京、上海、廣州、沈陽、西安、成都、武漢、南京、哈爾濱、長(zhǎng)春、天津、石家莊、濟(jì)南、鄭州、合肥、杭州、長(zhǎng)沙、南昌、福州、南寧和?？凇?/p>

44、在北京設(shè)立全國(guó)網(wǎng)絡(luò)管理中心。北京、上海和廣州為該網(wǎng)國(guó)際出入口局。其中北京、上海、廣州、沈陽、武漢、南京、成都和西安八個(gè)節(jié)點(diǎn)為骨干樞紐節(jié)點(diǎn)，采用全網(wǎng)狀連接。所有節(jié)點(diǎn)均配備了ATM和幀中繼模塊，可以同時(shí)提供ATM信元方式的業(yè)務(wù)和幀中繼業(yè)務(wù)。1997年將進(jìn)行公用幀中繼寬帶多業(yè)務(wù)網(wǎng)的二期工程建設(shè)，預(yù)計(jì)到1997年底公用幀中繼網(wǎng)將覆蓋到全國(guó)所有的省會(huì)城市，實(shí)現(xiàn)幀中繼網(wǎng)與分組網(wǎng)、ISDN和數(shù)字?jǐn)?shù)據(jù)網(wǎng)的互通，在經(jīng)濟(jì)發(fā)達(dá)、有業(yè)務(wù)需求的地區(qū)建設(shè)幀中繼本地網(wǎng)。業(yè)務(wù)功能CHINAFRN提供兩種基本業(yè)務(wù)類型：u u 交換虛電路（SVC）用戶通訊時(shí)通過呼叫建立虛電路，通訊結(jié)束后釋放虛電路。交換型虛電路使用靈活，每次可以

45、與不同的用戶進(jìn)行通訊。通訊費(fèi)與通訊量有關(guān)。u u 永久型虛電路類似固定專線，用戶申請(qǐng)時(shí)提出，電信部門固定作好，用戶一開機(jī)即建立起電路，不需要每次通訊時(shí)臨時(shí)建立和釋放，適用與點(diǎn)對(duì)點(diǎn)固定連接的用戶使用。用戶的入網(wǎng)方式和通訊速率u u 通過模擬專線（用戶環(huán)路）和調(diào)制解調(diào)器入網(wǎng)使用于大部分用戶（光纖未到戶的用戶），通訊速率最高可到E1(2.048M)。u u 通過光纖電路入網(wǎng)，適用于光纖到戶的用戶，通訊速率可靈活選擇。具體的連網(wǎng)方式選擇，取決于業(yè)務(wù)類型和業(yè)務(wù)量，以及當(dāng)?shù)氐木€路條件等。2.4.2 現(xiàn)實(shí)的WAN互聯(lián)選擇雖然目前市場(chǎng)上出現(xiàn)了多種WAN互聯(lián)的技術(shù)，不同的通信需求廣域網(wǎng)互連方式也不同。在通信量較

46、大或者要求瞬時(shí)通信速率較高時(shí)，一般采用直接鋪設(shè)專線或者租用公用數(shù)據(jù)網(wǎng)；在通信量較小并且不要求有很高的瞬時(shí)通信速率時(shí)，可以采用電話網(wǎng)撥號(hào)方式或者通過Chinanet/Internet(Chinanet是中國(guó)境內(nèi)的Internet主干網(wǎng))互連的方式。中國(guó)港灣建設(shè)總公司的WAN連接目標(biāo)是和分公司、國(guó)內(nèi)辦事處、海外辦事處互連，以及移動(dòng)用戶的訪問。在一期工程經(jīng)費(fèi)有限，而且網(wǎng)絡(luò)的實(shí)時(shí)性要求不高、要求的通信量不大的情況下，可以通過電話撥號(hào)或者Internet方式互連。考慮安全因素，可以在總部與分公司各安裝一套防火墻，通過Internet建立虛擬專用網(wǎng)（VPN）。在以后具有遠(yuǎn)程電視會(huì)議系統(tǒng)等對(duì)網(wǎng)絡(luò)的實(shí)時(shí)性、瞬

47、時(shí)通信速率要求很高的應(yīng)用需求時(shí)，必需通過中高速數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行（除非ISDN已建立），并且最好選用幀中繼網(wǎng)絡(luò)（在突發(fā)信息量頻繁的情況下，選用幀中繼網(wǎng)絡(luò)性能/價(jià)格比最高）。我們把中國(guó)港灣建設(shè)總公司的總部WAN設(shè)計(jì)為一方面通過專線連入Chinanet，另一方面提供撥號(hào)訪問設(shè)備。各分公司、辦事處可以通過撥號(hào)或者專線連入Chinanet，通過Chinanet與總部及各兄弟單位進(jìn)行通信，也可以通過電話線直接撥號(hào)進(jìn)入總部網(wǎng)絡(luò)。2.4.3 Internet接入Internet 是一個(gè)巨大的信息海洋，也是不同地區(qū)的人們相互之間溝通的重要手段，所以本系統(tǒng)需要具有Internet的接入功能，使得中國(guó)港灣建設(shè)總公司的每

48、一個(gè)管理人員都能夠訪問Internet的信息、都有自己的電子郵箱，并能實(shí)現(xiàn)電子郵件組的功能。Internet的接入一是可以通過Cisco2511路由器，用64KDDN專線與CHINA NET相連來實(shí)現(xiàn)Internet漫游，DDN專線需向郵電局申請(qǐng)。二是通過微波發(fā)射與CERNET無線對(duì)接的方式來實(shí)現(xiàn)與Internet的連接。這兩種解決方案都可以通過建立自己的WEB站向外界以Homepage的形式發(fā)布信息或者實(shí)現(xiàn)跨地區(qū)的局域網(wǎng)之間的互連。這種方案的特點(diǎn)是可以實(shí)現(xiàn)與Internet的不間斷連接，費(fèi)用較高。INTERNET接入收費(fèi)標(biāo)準(zhǔn)如下：（該費(fèi)用由北京電信及CERNET中心收取）DDN專線費(fèi)：MOD

49、EM費(fèi)用為7800元，初裝費(fèi)合計(jì)10,000元，月租費(fèi)1270元。（北京電信收費(fèi)標(biāo)準(zhǔn)）微波接入費(fèi)：一次性投資費(fèi)用為10萬元。CERNET接入費(fèi)：一次性接入費(fèi)2萬元。如果用64K DDN，月收費(fèi)4800元+7元/M（超過100M的國(guó)際流量部分，單向收費(fèi)，國(guó)內(nèi)流量不限）；如果用128K DDN，月收費(fèi)7200元+7元/M（超過200M的國(guó)際流量部分，單向收費(fèi)，國(guó)內(nèi)流量不限）；如果用微波，月收費(fèi)4800元+7元/M（超過100M的國(guó)際流量部分，單向收費(fèi)，國(guó)內(nèi)流量不限）。（CERNET中心收費(fèi)標(biāo)準(zhǔn)）ChinaNet接入費(fèi)用（不分國(guó)內(nèi)、國(guó)際流量，統(tǒng)一雙向收費(fèi)）包月制：64K DDN 4萬元/月；128K

50、 DDN 7萬元/月。 限流量：限400M/月，費(fèi)用7680元/月，超過部分按 10元/M計(jì)算。鋪設(shè)專線周期：3個(gè)月（目前線路緊張，周期可能更長(zhǎng)）；微波建設(shè)周期：大約一星期。根據(jù)中國(guó)港灣建設(shè)總公司目前的實(shí)際情況，我們建議選用DDN接入Chiannet。2.5 中國(guó)港灣建設(shè)總公司網(wǎng)絡(luò)技術(shù)要求2.5.1 VLAN實(shí)現(xiàn)以太網(wǎng)的VLAN工業(yè)標(biāo)準(zhǔn)比較模糊，各廠商的VLAN解決方案差別很大，不同廠商的VLAN兼容性比較差，在同一網(wǎng)絡(luò)系統(tǒng)中只能采用一個(gè)廠商的VLAN方案。中國(guó)港灣建設(shè)總公司的局域網(wǎng)絡(luò)系統(tǒng)，將運(yùn)行大量的業(yè)務(wù)及辦公應(yīng)用，要求：l l 靈活的VLAN劃分能力；l l 支持多種協(xié)議的網(wǎng)絡(luò)層交換能力；

51、l l 高可靠性及快速的故障恢復(fù)和定位能力；l l 完善的網(wǎng)絡(luò)管理和監(jiān)控。VLAN劃分由于中國(guó)港灣建設(shè)總公司業(yè)務(wù)的復(fù)雜性，需要靈活而快速的VLAN劃分能力。l l 支持基于端口(分布在不同的Switch上)、MAC地址、網(wǎng)絡(luò)層協(xié)議的VLAN劃分。l l 網(wǎng)絡(luò)節(jié)點(diǎn)可同時(shí)位于多個(gè)VLAN廣播域。將主服務(wù)器置于多個(gè)VLAN中，可降低路由負(fù)荷并提高響應(yīng)時(shí)間。特別對(duì)不支持路由的網(wǎng)絡(luò)協(xié)議和應(yīng)用（如NT服務(wù)器），可充分利用NT的Computer Browse及安全特性。l l 支持多種網(wǎng)絡(luò)協(xié)議，如IP, IPX, DECNET, APPLETALK等，便于與異種網(wǎng)絡(luò)互連。l l 可通過GUI快速改變VLAN

52、設(shè)置。網(wǎng)絡(luò)層交換劃分VLAN的主要目標(biāo)是限制廣播域及提高網(wǎng)絡(luò)系統(tǒng)的安全性，但要求在VLAN之間實(shí)現(xiàn)高效及可控制的交換。在中國(guó)港灣建設(shè)總公司的LAN設(shè)計(jì)中，放棄了傳統(tǒng)的中心路由器，使用網(wǎng)絡(luò)層交換技術(shù)實(shí)現(xiàn)VLAN間的互聯(lián)。l l 端口設(shè)置廣播閥門，隔離廣播風(fēng)暴；l l 支持多種網(wǎng)絡(luò)協(xié)議，如IP, IPX, DECNET, APPLETALK；l l 可通過網(wǎng)管系統(tǒng)實(shí)現(xiàn)基于策略的VLAN互連。高可靠性及快速的故障恢復(fù)和定位能力由于中國(guó)港灣建設(shè)總公司局域網(wǎng)絡(luò)運(yùn)行了大量關(guān)鍵應(yīng)用，因此，最大程度地降低網(wǎng)絡(luò)停頓時(shí)間及故障次數(shù)，是整個(gè)網(wǎng)絡(luò)系統(tǒng)可行的重要因素。l l 網(wǎng)絡(luò)骨干無阻塞設(shè)計(jì)。l l 交換端口可進(jìn)行優(yōu)

53、先級(jí)設(shè)置。l l 骨干交換機(jī)（完成交換及VLAN虛擬路由）不存在故障瓶頸。如冗余電源，無源底板及獨(dú)立路由設(shè)計(jì)。l l 網(wǎng)絡(luò)骨干故障冗余設(shè)計(jì)。l l 網(wǎng)管系統(tǒng)能快速定位故障，并支持一定程度的自動(dòng)恢復(fù)。l l 網(wǎng)絡(luò)設(shè)備自動(dòng)隔離故障點(diǎn)。VLAN管理和監(jiān)控VLAN的監(jiān)控及管理為網(wǎng)絡(luò)管理人員收集和分析網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)，以調(diào)整VLAN結(jié)構(gòu)，修改VLAN策略及快速定位故障提供有力工具。l l 支持到端口的RMON。（嵌入式RMON）l l 完善的運(yùn)行日志。l l 統(tǒng)計(jì)報(bào)表和分析。l l 報(bào)警處理。l l 實(shí)時(shí)網(wǎng)絡(luò)狀態(tài)顯示。2.5.2 LAN設(shè)備的功能要求設(shè)計(jì)LAN通常由三個(gè)層次的網(wǎng)絡(luò)設(shè)備組成，為了便于選擇產(chǎn)品，我們看一下各個(gè)層次的網(wǎng)絡(luò)設(shè)備應(yīng)該具備的主要功能。1.中心網(wǎng)絡(luò)設(shè)備中心網(wǎng)絡(luò)設(shè)備應(yīng)該具備的特點(diǎn)為：u u 模塊化機(jī)箱結(jié)構(gòu)，支持模塊熱插拔。u u 背板高速交換總線，帶寬可升級(jí)；具有較強(qiáng)的數(shù)據(jù)吞吐能力和數(shù)據(jù)緩存。u u 較大的端口擴(kuò)展能力，確保今后對(duì)網(wǎng)絡(luò)擴(kuò)充的需要。u u 支持多速率、多介質(zhì)，至少提供光纖、雙絞線的10M、100M以太網(wǎng)接口。u u 高容錯(cuò)能力，具有電源冗余、線路冗余、關(guān)鍵模塊冗余等功能，主干網(wǎng)絡(luò)設(shè)備應(yīng)該具有很少的停機(jī)時(shí)間。u u 支持多種協(xié)議，尤其是以太、快速以太和ATM交換。u u 較好的數(shù)據(jù)包的丟失和斷幀控制能力。交換以太缺乏流量