下载第 5章 网络总体方案设计网络总体方案是网络工程建设的柜架结构。网络总体方案的好坏直接影响到网络工程的质量和性能价格比。为此本章专门介绍网络总体方案设计,并分以下内容叙述之。
1) 网络系统组成
2) 典型的 5种方案的成功案例;
3) Internet/Intranet网络解决案例;
4) AT M网络解决方案;
5) 一体化网络解决方案。
5.1 网络系统组成对于一个网络系统一般是由网络平台、服务平台、用户平台、开发平台、数据库平台、应用平台、网管平台、安全平台和环境平台等组成。其构成如图 5 - 1所示。
图 5-1 网络系统组成
1,网络平台网络平台是网络系统的中枢神经系统,由传输设备、交换设备、接入设备、网络互联设备、
布线系统、网络操作系统、服务器和测试设备等组成,如图 5 - 2所示。
(1) 传输技术目前,常用的网络传输技术主要有以下几种:
1) 同步数字体系( S D H);
2) 准同步数字体系( P D H);
3) 数字微波传输系统;
4) 数字卫星通信( V S AT);
环境平台 开发平台 用户平台应用平台网管平台网络平台安全平台数据库平台服务平台计算机间
CHINANET、
CERNET、
CHINAGBN、
CSINET
广播电视网
Internet
电信网
DDN,X25、
ISDN、帧中继,PSIN
5) 有线电视网( C AT V)等。
图 5-2 网络平台组成
(2) 交换技术目前,常用的网络交换技术主要有以下几种:
1) 异步传输模式( AT M);
2) 光纤分布式数据接口( F D D I);
3) 以太网( E t h e r n e t);
4 ) 快速以太网( Fast Ethernet);
5) 千兆位以太网等。
(3) 接入技术目前,常用的网络接入技术主要有以下几种:
1) 调制解调器( M o d e m);
2) 电缆调制解调器( Cabla Modem);
3) 高速数字用户环路( H D S L);
4) 非对称数字用户环路( A D S L);
5) 超高速数字用环路( V D S L);
6) 综合业务数字网( I S D N);
7) TDMA和 C D M A无线接入等。
(4) 布线系统目前,建筑物通常采用综合布线系统,主要内容包括:
1) 传输介质 — 光缆、双绞线、同轴电缆和无线;
2) 综合布线设备 — 信息插座、端口设备、跳接设备、适配器、信号传输设备、电气保护设备和支持工具;
3) 桥架、金属槽、塑料槽、金属管、塑料管等。
(5) 网络互联技术目前,常用的网络互联技术有以下几种:
1) 路由器;
2) 网桥;
3) 中继器;
4) 集中器;
5) 网关;
6) 交换器;
7) 防火墙等。
(6) 网络操作系统
94计计 网络综合布线系统与施工技术 下载网络互联设备 测试设备 交换技术传输技术接入设备网络平台布线系统服务器网络操作系统目前,常用的网络操作系统有以下几种:
1) Novell NetWa r e;
2) Unix;
3) Microsoft Windows NT;
4) IBM LAN Server
5) Bangan Strcettalk等。
(7) 服务器目前,常用的服务器有以下几种:
1) We b服务器;
2) 数据库服务器;
3) Mail服务器;
4) 域名服务器;
5) 文件服务器等。
(8) 网络测试设备目前,常用的网络测试设备有以下几种:
1) 电缆测试;
2) 局域网测试仪;
3) 光缆测试仪等。
2,服务平台服务平台即网络系统所提供的服务,主要包括 I n t e r n e t服务、多媒体信息检索、信息点播服务、信息广播服务、远程计算与事务处理和其他服务,如图 5 - 3所示。
(1) 信息点播服务目前,常用的信息点播服务有以下几种:
1) 视频点播( V O D);
2) 音频点播( A O D);
3) 多媒体信息点播( M O D) 。
图 5-3 服务平台
(2) 信息广播服务目前,常用的信息广播服务有以下几种:
1) 视频广播,如 D V B;
2) 音频广播,如立体广播;
3) 数据广播等。
(3) Internet服务目前,常用的 I n t e r n e t服务有以下几种:
第 5章 计 网络总体方案设计 计计 95下载
Internet服务 信息点播服务 多媒体信息检索远程计算与事务处理服务平台信息广播服务其他服务
1) 万维网( W W W);
2) 电子邮件( E— M a i l);
3) 新闻服务( N e w s);
4) 文件传输( F T P);
5) 远程登录( Te l e n e l);
6) 信息查询( A r c h i e,G o p h e r,WA I S)等。
(4) 远程计算与事务处理服务:
目前,远程计算与事务处理服务有以下几种:
1) 软件共享;
2) 远程 C A D;
3) 远程数据处理;
4) 联机服务等。
(5) 其他服务
1) 会议电视;
2) 可视电话;
3) IP电话;
4) 远程医疗;
5) 远程教学;
6) 监测控制;
7) 多媒体综合信息服务等。
3,应用平台应用平台主要包括网络上开展的各种应用,例如远程教育、远程医疗、电子数据交换
( E D I),管理信息系统( M I S),计算机集成制造系统( C I M S),电子商务、办公自动化、多媒体监控系统等。
4,开发平台开发平台主要由数据库开发工具,We b开发工具、多媒体创作工具、通用类开发工具等组成,如图 5 - 4所示。
图 5-4 所示开发平台
(1) We b开发工具
1) HTML开发工具;
2) VRML开发工具;
3) Java开发工具等。
(2) 数据库开发工具目前,常用的数据库开发工具如下:
96计计 网络综合布线系统与施工技术 下载数据库开发工具
Web开发工具开发平台多媒体创作工具通用类开发工具
1) 公共网关接口( C G I);
2) 开放数据库连接( O D B C);
3) JDBC;
4) Visual Basic,D e l p h i和 P o w e r B u i l d e r等。
(3) 多媒体创作工具
1) 图形图像,如 P h o t o S h o p,Vi s i o,C o r e l D r a w等;
2) 动画,如 3D Studio,D i r e c t o r,3D Max等;
3) 多媒体,如 Author Wa r e等。
(4) 通用类开发工具通用类开发工具很多,如 Visral Basic,C / C + +等。
5,数据库平台
(1) 小型数据库目前,广泛使用的小型数据库主要包括 A c c e s s,Visual FoxPro,A p p r o a c h等。
(2) 大型数据库目前,广泛使用的大型数据库主要包括 O r a c l e,I n f o r m i x,S y b a s e,D B 2。
6,网络管理平台
(1) 作为管理者的网络管理平台目前,作为管理者的网络管理平台主要有以下几种:
1) HP Opec Vi e w;
2) IBM Tivoli TME10;
3) CA Uni-center TNG;
4) Sun SunNet Manager;
5) Cabletron Spectrum等。
(2) 作为代理的网络管理工具目前,作为代理的网络管理工具主要有以下几种:
1) Cisco Wo r k s;
2) 3Com Tr a n s c e n d;
3) Bay Networks Optivity等。
7,安全平台目前,广泛使用的网络安全技术有以下几种:
1) 防火墙,如 C h e c k P o i n t的 F i r e Wa l l - 1等;
2) 分组过滤,通常由路器来实现;
3) 代理服务器,如 Microsoft Proxy Server等;
4) 加密与认证技术,如 Windows NT Server等都包括加密和认证技术。
8,用户平台
(1) PC+浏览器用户使用个人计算机,需安装 We b浏览器软件。目前,广泛使用的浏览器软件如下:
1) Netscape Navigator或 C o m m u n i c a t o r;
2) Microsoft Internet Explorer等。
(2) 电视机 +机顶盒第 5章 计 网络总体方案设计 计计 97下载用户使用机顶盒,通过电视机来浏览信息,既可使用电话线,也可使用有线电视网
( C AT V),如 Web TV等。
(3) 办公软件用户常有的办公软件有字处理、数据库、表格、简报等,如 M i c r o s o f t的 O ffice 98、
O ff i c e 2 0 0 0等。
9,环境平台环境平台主要包括机房、电源、防火设备和其他辅助设备等。
(1) 机房机房装修应符合国家标准 G B 2 8 8 7— 8 9《计算站场地技术条件》中的主要技术指标。空调机建议采用上送风恒温恒湿型。
(2) 电源网络电源设备是确保网络运行最重要的设施之一。通常采用智能型不间断电源 U P S,如
APC UPS等,应包括网络监控软件和控制插件。
(3) 其他辅助设备其他辅助设备包括网络打印机、扫描仪、磁带机等。
5.2 典型的 5种方案的成功案例对于 5种典型方案,作者引用正方公司馈赠的方案资料例子说明一下。
1,完全 1 0 M b p s共享型 — 小型简单办公网络结构
1 0 M b p s共享以太网是早期应用最为广泛的网络类型。其优点是简捷、可靠、方便有效。
目前仍在较早期建网的许多单位中发挥重要作用。这种类型网络的缺点是所有网络站点(包括服务器)完全共享 1 0 M b p s网络带宽,在网络数据流量较大的情况下,将由于碰撞增加而大大降低网络使用效率。
这种类型网络适合于单服务器应用,站点数目低于 5 0个时可基本保证工作效率。网络应用是以文件、打印共享和电子邮件为主的单纯办公型应用。其构成如图 5 - 5所示。
图 5-5 小型简单办公网络
2,10/100Mbps交换 /共享结合型 — 中型单纯办公网络这是目前中等规模办公型网络应用较多的类型,以 1 0 M b p s共享(部分站点可运行在
98计计 网络综合布线系统与施工技术 下载服务器集线器打印服务器 打印机
1 0 0 M b p s共享)连接网络站点,通过 1 0 0 M b p s交换方式连接数台服务器,提供对服务器的高速访问,能通过路由器连接外部其他网络(包括连接 I n t e r n e t),通过访问服务器连接远程站点。
适合这种类型的网络站点数目应在 1 0 0? 2 0 0站点左右,网络应用应是以文件共享、电子邮件、
客户 /服务器类型数据库管理等单纯办公型应用为主的类型。
在这种类型中,一般 H U B多采用堆叠方式设置。这是由于网络设备相对较多时,已经需要采用简单的网络管理软件进行网络监控、设备调整工作(网管软件可以在网管工作站上监控网络运行情况,对网络设备进行调整、设置工作,因此是管理网络的理想工具) 。能够进行管理的网络设备必须具有相应的网管硬件,可堆叠 H U B具有单一网管硬件管理整个堆叠的能力,是节约投资的良好方式。对于大多数 1 0 M b p s可堆叠 H U B,一个堆叠中仍可划分多个网段,因此不会因为堆叠中共享端口过多导致网络效率大幅度下降。其构成如图 5 - 6所示。
图 5-6 中型单纯办公网络
3,10/100Mbps纯交换型 — 中型科研、设计、金融网络首先我们看一下图 5 - 7,它是 1 0 / 1 0 0 M b p s能交换型的网络结构。
图 5 - 7这种类型网络采用 1 0 0 M b p s为主干,客户端连接采用 1 0 M b p s交换方式,每个站点独占 1 0 M b p s带宽。网络连接服务器数量相对较多,对远程连接要求较高。网络设计的目的是为大数据量、长时间传送、网络应用密度较大的用户提供高速度、低延迟的网络通道。由于交换连接方式几乎没有数据冲突,网络传输速度完全取决于交换设备内部交换带宽、缓冲存储容量及拥塞控制机制等指标。
这类网络适用于证券金融、中等规模科研、设计单位,在一定范围内为应用提供畅通无阻的信息高速通道。
第 5章 计 网络总体方案设计 计计 99下载
Internet服务器路由器、访问服务器远程工作站网络管理员工作站
10/100Mbps交换机
10Mbps栈集线器组
100Mbps栈集线器组
— 100Mbps链路—
10Mbps链路
X.25,DDN、
PSTN等图 5-7 纯交换型 — 中型科研、设计、金融网络
4,AT M主干设备型 — 小型科研、设计园区网络小型科研、设计园区网络指一个研究院(或设计院)相对地理范围不大,在相距较近的几栋建筑中建立供科研或设计使用的计算机网络。这类应用数据传输量大,必须实时或经常保持研究、设计数据的同步。还有一类的应用就是近年来多媒体数据的传输,目前在教育领域考虑这类应用较多。
上述应用情况对网络主干要求较高,大量数据已不局限在一栋建筑物中流动,而是跨建筑物传输。同时,由于大型科研、设计项目常常需要多个研究(设计)小组合作进行,
也提出了对跨楼宇划分虚拟网的需求,这些应用需求目前只有采用 AT M技术或快速以太网才能得到较好的解决。
图 5 - 8就是一种在跨 3栋楼宇的网络结构。通过 AT M主干将 3栋楼宇互联,楼内采用
1 0 0 M b p s和 1 0 M b p s以太网,通过 L A N仿真方式,即可以保证数据的快速传送,又能减少完全采用 AT M到桌面技术带来的高投入。通过仿真 L A N( E L A N)的划分,可将不同楼中的用户划分到一个 E L A N中( AT M技术中的 E L A N与通常所说 V L A N性质相同),保证 E L A N中的用户不受其他 E L A N干扰。
在小型园区中,由于站点数目相对较少,一台 AT M交换设备就可以满足要求,各楼中只需采用 AT M终端连接设备,所有 AT M所用协议均由中心 AT M交换机负责处理即可。
100计计 网络综合布线系统与施工技术 下载服务器路由器、访问服务器 远程工作站
X.25,DDN、
PSTN等网络管理员工作站
100Mbps
交换机
10Mbps栈集线器
Internet
— 100Mbps链路—
10Mbps链路图 5-8 AT M主干设备型 — 小型科研、设计园区网络由于 E L A N与通常所讲的 V L A N本质相同,所以 E L A N之间的通讯必须通过路由或第 3层交换设备进行,这也是导致 AT M网络投资较高的一个原因。
5,多 AT M主干设备型 — 大型科研、设计园区网络在校园范围或更大的园区中,网络系统的主干在多数情况下非 AT M莫属。随着
I n t e r n e t / I n t r a n e t应用的普及,主干上数据传输量大增,各局域子网对其他子网的访问急剧增加。
园区中分布式应用使各类服务器广泛分布在园区的每个角落,而 I n e r n e t / I n t r a n e t应用导致各服务器频繁相互联系,大批数据在网络上流动转移,1 0 0 M b p s交换以太网主干在这种应用压力下已不堪重负,AT M技术以其高速、灵活、可扩展性,成为这类应用的主角。
第 5章 计 网络总体方案设计 计计 101下载
3层交换设备东楼中楼西楼
155M ATM 光纤
100Mbps 双绞线
10Mbps 双绞线大型园区网络中,由于站点数目多,园区范围大,单一 AT M交换设备已不能满足要求,必须使用多台 AT M交换机互联。通常互联方式有两种:一是采用多台 AT M交换机构成主干环路。
这种方式能够提供主干链路的备份冗余,安全可靠,但两点之间有可能会跨越多台 AT M交换设备进行连接。另一是通过中心 AT M交换设备,星型连接 AT M交换机。这种方式速度快,边缘
AT M交换设备只需跨过中心 AT M交换机即可到达目的 AT M设备,缺点是中心交换机故障会导致全网主干失效。
图 5-9 多 AT M主干设备型 — 大型科研、设计园区网络从投资合理性角度考虑,仍应采用 L A N仿真方式连接桌面站点。也可根据实际需要,考虑部分高要求站点通过 AT M方式进行桌面连接。在 L A N仿真方式中,从各 AT M设备向下,实际
102计计 网络综合布线系统与施工技术 下载
ATM路由器
ATM交换机
ATM交换机
ATM交换机
X.25,DDN等
Internet
155M ATM链路
100Mbps链路
10Mbps链路与通常局域网设计区别并不大,但应统筹考虑主干连接及 E L A N划分的问题。
对于大型 AT M网络设计,由于 E L A N或虚拟局域网的数目可能较多,所以必须根据 E L A N
间数据流量考虑采用较大型路由器。
5.3 Internet/Intranet网络解决案例
1,Internet/Intranet简述近几年来,国际互联网( I n t e r n e t)的发展异常迅速,其用户群和影响日益扩大。我国自
1 9 9 4年加入 I n t e r n e t以来,国内用户纷纷联入,用户数已经从最初的 1 6 0 0户发展到 6 0 0多万户。
与此同时,一场 I n t r a n e t的建设热潮也正在兴起。所谓 I n t r a n e t即企业内部网,就是利用 I n t e r n e t
技术和产品建立的单位、部门内部专用网络,它将成熟的 I n t e r n e t技术用于企业内部网络,成功地解决了企业网络所面临的诸多问题。
2,某公司的计算机网络总体构成某公司作为国内的大型企业,其经营范围涉及金融、证券、贸易、房地产、机械、电子、
化工等各个领域,并设有多个海外子公司,其业务遍及海内外。目前,某公司拥有一级子公司
3 0多个,二级子公司 11 0多个。为了提高企业内部的生产率,加速各公司内部及各级公司之间的信息交换,同时进一步扩大企业在国内、国际的影响力,某公司在原有计算机网络的基础上建设了自身的 I n t e r n e t / I n t r a n e t系统,其总体结构如图 5 - 1 0所示。
图 5-10 某公司 I n t r a n e t / I n t e r n e t系统结构第 5章 计 网络总体方案设计 计计 103下载
InternetTCP/IP
DDN
Web
服务器
DNS
服务器
IntranetWare
(Netframe)
IPX客户端 IPX
客户端
NetWare/
IP客户端
NetWare/
IP客户端
TCP/IP
拨号 远程客户大厦局域网远程客户
IntranetWareIntranetWare
Netra 1
Cisco
路由器
Cisco
路由器Cisco路由器 X.25
PSTN
楼外子公司楼内子公司楼外子公司
Intranet
Ware
DMZ
TCP/IP
TCP/IP
Cisco
路由器为了便于介绍,我们将某公司计算机网络系统分为 3个部分加以阐述:即与 I n t e r n e t互联部分,I n t r a n e t企业内部网络、电子邮件系统。
3,与 I n t e r n e t互联部分为了实现与 I n t e r n e t的互联,某公司从 I n t e r n e t服务提供商( Internet Service Provider,I S P)
处申请了 3 2个合法的 I P地址,并且在 I n t e r n e t上注册了合法的 I n t e r n e t域名“××××,C O,C n”
I n t e r n e t出口为一条 6 4 K b p s的 D D N线路,通过 C i s c o路由器与 I S P相连。
在与 I n t e r n e t互联时,需要着重考虑两方面的问题:安全性和连通性。当网络接入 I n t e r n e t
后,企业内部数据遭到偷窃甚至破坏的风险也随之增加。 I n t e r n e t作为世界上最大的计算机网络,同时也是不安全的计算机网络,例如,美国的五角大楼、司法部等单位都受到非法用户的侵入。因此,必须对整个网络的安全性进行全面考虑。此外,由于申请到的 I n t e r n e t地址数量有限,而企业内部的用户数量众多,通常需要采用地址转换、代理服务器( P r o x y S e r v e r)等方法来实现内部用户对 I n t e r n e t的访问。这就要求对企业内部网络 I P地址分配进行周密规划,以保证系统的连通性。
某 I n t e r n e t互联部分系统的结构示意图如图 5 - 11所示。
图 5 - 11 某公司与 I n t e r n e t,I n t r a n e t连接部分结构考虑到整个网络的安全性,采用一台 Sun Netral I服务器,安装防火墙软件,并设置了停火区( De-Militarized Zone,D M Z) 。通过防火墙来对外屏蔽企业内部网( I n t r a n e t)的结构,并限制和临控 I n t e r n e t用户对停火区服务器的访问。另一方面,内部网采用私有 I P地址 1 0,0,0,0,
利用 F i r e Wa l l - 1软件的地址转换功能来实现内部网同 I n t e r n e t的连通性。
4,企业内部网某公司的企业内部网,按照公司的实际组织结构,分为 3个层次:即总公司、一级子公司和二级子公司,通过一级、二级广域网实现互联,其结构示意图如图 5 - 1 2所示:
104计计 网络综合布线系统与施工技术 下载
Internet
DMZ
路由器
DNS服务器 Web服务器内部网( Intranet)
代理服务器防火墙图 5-12 某公司 I n t r a n e t层次结构某公司 I n t r a n e t以 N o v e l l公司的 Intranet Wa r e网络操作系统作为网络平台。 Intranet Wa r e集成了几乎所有实现企业 I n t r a n e t所需要的部件,通过实施 Intranet Ware,用户可以简单、快捷地建立自身的 I n t r a n e t。 Intranet Wa r e主要组成部分包括:
NetWare 4.11网络操作系统;
Novell IPX/IP网关;
NetWa r e多协议路由器( M P R);
NetWare IP;
NetWare We b服务器;
FTP服务器;
Netscape浏览器。
借助 N e t Ware Web Server,用户可以非常方便地在 I n t e r n e t / I n t r a n e t上发布 H T M L及其他类型的文档。 N e t Ware Web Server支持 Sorld Wide We b的所有通用功能,包括表格、访问控制、
记录以及 P e r l和 B A S I C源程序翻译器。此外,N e t Ware Web Server支持 L - C G I和 R C G I网关接口,它们允许用户建立动态的交互式 W W W主页。当然,N e t Ware Web Server还支持 J a v a类、
Java Applet和应用。同时,Intranet Wa r e还为其用户提供了 Netscape Navigator浏览器程序和用户许可证,这样 Intranet Wa r e用户可以直接使用 Netscape Navigator进行 I n t e r n e t / I n t r a n e t访问。
Intranet Wa r e提供了标准的 F T P服务器,授权用户可以使用任何标准的 F T P工具来访问
N e t Wa r e的 F T P服务。
N e t Wa r e的多协议路由器( Multi Protocol Router,M P R)是基于软件的路由产品,并能提供广域联网功能。其支持的网络协议包括 I P X,T C P / I P,A p p l e Ta l k等,使用户可以自由地设计第 5章 计 网络总体方案设计 计计 105下载
Internet
IntranetWare公司总部一级骨干网二级网二级网二级子公司一级子公司网络内部结构。
N e t Ware IP提供了对 T C P / I P协议的全面支持,Intranet Wa r e客户端可以直接使用 T C P / I P协议来连接 N e t Wa r e服务器。同时,N e t Ware IP还提供了 I n t e r n e t域名服务,即 D N S( D o n a i n
Name System)是 I n t e r n e t的基本服务,它通过把数字化的 I P地址映射为层次化的域名来简化
I n t e r n e t访问。由于域名系统( D N S)包含了系统内部 I P地址和域名的对应关系,一旦被外来用户所掌握,很容易了解企业网络的内部架构。为了确保 I n t r a n e t的安全性,在某公司 I n t r a n e t中设置了独立的内部域名系统,负责内部网络域名的解析。在与 I n t e r n e t相连的外部 D N S系统中设置防火墙服务器的域名,这样 I n t e r n e t用户只能知道有限的几台主机的 I P地址和域名,从而避免了暴露内部结构的可能。
Internet Wa r e中包含的 Novell IPX/IP网关,在 I P X和 I P协议间起转换作用,它通过 I P X与内部网络的服务器和工作站通信,并通过 T C P / I P与远程主机通信。从远程主机的角度来看,所有通过 I P X / I P网关的通信量都好象是从分配给网关服务器的 I P地址而来的。由于 I P X / I P网关只使用一个 I P地址,所以可以有效地阻止外界的非法入侵。另一方面,借助 I P X / I P网关,用户可以在客户端只运行 I P X协议。同 I P协议相比,I P X采用动态分配用户连接,从而无需为每台客户机配置地址,同时也避免了客户机的地址冲突,这就使 I P X / I P网关与 N o v e l l的目录服务( N D S)
紧密集成,利用标准的 N e t Ware Adminitrator实用程序,可以对“用户”,,工作组”,,机构”
和“机构单元对象”等配置 I n t e r n e t / I n t r a n e t访问控制。这种以用户为中心的控制方法,使得用户可以在 I P X网络间透明地移动,方便了用户的使用。当然,对于某些有特殊要求的用户,可通过 N e t Ware IP的客户端来提供 I C P / I P地址。
某公司 I n t r a n e t的具体结构示意图如图 5 - 1 3所示。
图 5-13 某公司 I n t r a n e t结构根据某公司计算机网络系统的具体结构,其企业内部网可以分为两大部分:一部分是公司
106计计 网络综合布线系统与施工技术 下载
IntranetWare
(Netframe)
IntranetWare
IntranetWare
IntranetWare
PSTN
X.25 Cisco
路由器
Cisco
路由器楼外子公司楼外子公司楼内子公司
Cisco
路由器
TCP/IP
拨号远程客户远程客户
IPX客户端
NetWare/IP
客户端总部的内部计算机网络,以局域网的方式互联;另一部分是京城大厦以外的计算机网络,通过路由器以广域网方式实现互联,其通讯线路采用邮电部的分组交换网( C H I N A PA C)的 X,2 5线路。对于远程访问用户,采用 N e t Wa r e / I P客户端,通过电话和 M o d e m拨入网络中心的 C i s c o访问服务器,利用 T C P / I P和 P P P协议进行通讯。
5,电子邮件系统从严格意义上讲,电子邮件系统是企业网( I n t r a n e t)的一个组成部分,但鉴于电子邮件系统在整个企业内部网中所处的重要地位,通常把它作为一个单独的系统进行设计和考虑。
某公司电子邮件系统采用 N o v e l l公司的最新群件系统 G r o r p Wise 4.1(中文版) 。普通电子邮件系统只能完成简单电子邮件的收发,尚未全面发挥其巨大潜力。 G r o u p Wi s e提供了一个集成式的应用环境,这一环境将电子邮件( E - M a i l),个人日程安排,以及个人和小组的任务管理集成在一起,使用户能够便捷、高效地处理其邮件、备忘录、预约表、文件和传真,并能有效地提高企业内部协同工作的能力。
G r o u p Wi s e的管理及命名采用树型结构,从层次上分为 3个级别:域( D o m a i n),邮局
( Post Off i c e),和用户( U s e r) 。某公司的 G r o u p Wi s e系统采用多域结构:
在网络中心建立一个主域 ( Primary Domain),各子公司分别建立辅域 ( Secondary Domain),
相互之间通过报文服务器( Message Server)互联,通讯协议采用 T C P / I P。
此外,某公司计算机网络系统已经实现同 I n t e r n e t的互联,为了实现 G r o u p Wi s e系统同
I n t e r n e t电子邮件的交换,在 G r o u p Wi s e中心服务器上安装了一个 S M T P网关。同时,为了使用服务器能够与 I n t e r n e t交换数据,利用防火墙的地址转换功能将其内部 I P地址映射为一个合法的
Internet IP地址。这部分系统的具体连接情况如图 5 - 1 4所示。
图 5-14 Internet/Internet防火墙结构通过 G r o u p Wise SMTP网关,用户可以直接向 I n t e r n e t用户发送邮件。例如,某公司的一个
G r o u p Wi s e用户要向 I n t e r n e t用户 l i u k @ m h,b j,c o l,c o,c n发送邮件,他只需在邮件的目的地址中写第 5章 计 网络总体方案设计 计计 107下载
Internet
TCP/IP
DDN
TCP/IP
TCP/IP
Netra 1
Web
服务器
DNS
服务器 DMZ
GroupWise
SMTP Gateway
企业内部网( Intranet)
GroupWise
SMTP GatewayCisco
路由器入,I n t e r n e t,l i u k @ m h,b j,c o l,c o,c n”即可,其中 I n t e r n e t是 G r o u p Wise SMTP网关的名称。反之,
如果 I n t e r n e t用户要使 G r o u p Wi s e用户 l i u k发送邮件,只需简单地把邮件发往 l i u k @ c i t i c,c o,c n即可。
这就要求 G r o u Wi s e系统中用户名具有唯一性,一旦出现重名现象,可通过使用别名( A l i a s)
的方法来解决。
对于远程移动用户,利用 Group Wi s e的异步网关( Async Gateway),通过普通电话线,以拨号方式连入 G r o u p Wi s e服务器,实现邮件的远程收发。
5.4 AT M解决方案
AT M主干网分 AT M核心主干 L A N - AT M,WA N - AT M和桌面 AT M几个层次。设计方案时要考虑到适合不同规模的的应用单位。做到:
1) 极高的整体性能和可靠性。
2) 优秀的拥塞控制能力。
3) 强力容错和可靠性。
4) 全面兼容,高度伸缩性。
5) 完善的投资保护。
6) 灵活的配置和高性能价格比。
随着网络需求的不断提高,现在的体系结构提供了无可比拟的可伸缩性。优秀的拥塞控制功能使每台交换机的吞吐量达到了最大,而对分级 P N N I的支持则实际消除了网络规模的限制。
网络体系结构可以从小型分支办室和大功率工作组扩充到最大的、最密集的企业网络中心,并为拥有数百台交换机和几千名用户的网络提供必要的支持。
目前,AT M核心交换及 L A N— AT M产品分为 3种不同型号,使用同一套接口模块,为整个企业及广域网中的语音、视频和数据应用提供高宽带支持。 AT M桌面系统有多媒体交换机及视频会议,Vo D等多媒体应用系统。它们可灵活组合成高性能、高伸缩的 AT M全面解决方案。
可支持用户的多种应用,保护用户的投资。
在 Bay Networks公司,3种不同型号的产品是 Centillion 1000与 Centillion 50,C e n t i l l i o n
1 0 0和 System 5000BH。 L A N— AT M交换机互相配合提供了一个弹性的、可伸缩的、交换式体系结构,把 AT M与以太网、快速以太网和令牌环局域网、桌面以及高性能服务器集成起来。
它们都提供了第 3层路由交换直接互联功能,消除了路由器的时延。全网状拓扑提供了一个容错能力和弹性极高的体系结构,在某个部件出现故障时能够实现快速切换,即使在不利的运行条件下仍能保证网络的可用性。
对于 AT M方案可考虑以下几种状况(针对 B a y公司产品),
1,Centillion 1000 AT M多业务解决方案该方案的特点为:整体可用性、优秀的拥塞控制能力、降低 WA N基础设施成本和完善的投资保护。
Bay Networks Centillion 1000是一个大容量多业务的 AT M交换机,它为企业级网络环境提供了一个强健的解决方案。 Centillion 1000 AT M多业务交换机分为 3种不同型号,使用同一套接口模块。
1) Centillion 1600T M是为大型 AT M网络的中心专门设计的。这种 1 6插槽的多业务交换机拥有独特的功能,提供了整体交换结构和电源冗余功能,是必需综合提供集成化语音、视频和数
108计计 网络综合布线系统与施工技术 下载据服务的环境的理想选择。 Centillion 1600提供高达 10 Gbps的总交换容量以及全 AT M广域连接功能。
2) Centollion 1400T M为不要求 Centillion 1600那么高的容量的环境提供支持。这种 8插槽的多业务交换机也适用于不要求 AT M大厦连接的大型园区,它提供了整体交换结构和电源冗余功能。这种交换机的总交换容量为 5 G b p s,全面支持集成化语音、视频和数据服务,提供了全
AT M广域连接功能。
3) Centillion 1200T M支持大功率工作组和分支办公室与企业网络的连接。这种 4插槽的交换机总交换容量为 2,5 G b p s,也提供了电源冗余和全 ATM WA N连接功能。
两台 Centillion 1600和 Centillion 1400交换机保证了关键型信息的整体可用性,是混合业务环境的理想选择,因为在这种环境下,语音服务必须具有整体的和绝对的连续性。这些交换机可以与业界第一个可选的冗余交换结构模块相结合,保证与 AT M园区网和广域网( WA N)连接的关键型商业 P B X语音系统的连续可用性。
由于不需要维护独立的数据流网络及对时延敏感的语音和视频信息网络,因此
C e n t i l l i o n 1 0 0 0系列明显地降低了网络运行成本,特别是广域网的运行成本。 622Mbps OC-12模块和 155Mbps OC-3模块都支持各种物理介质接口,支持 Centillion 1000多业务交换机与
Centillion 50 PM,Centollion 100T M及 System 5000T M L A N - AT M交换机之间的主干连接和提升
( r i s e r)连接。 Centillion 1000交换机可以插入 D S 1 / T 1和 D S 3 / T 3广域口模块,以通过公共 AT M
网络在远程站点之间建立连接。此外,由于所有模块都支持信息整形功能,因此在网络流量增加时,可以使用 O C - 3和 O C - 1 2模块建立高带宽广域链路。
Centillion 1000多业务解决方案使网络设计员和管理员能够选择最适合机构规模和网络负载的机箱和位置。交换机和容量可以提高到支持 1 6个 O C - 1 2或 6 4个 O C - 3接口,并以 1,5 M b p s
D S I到 622Mbps OC-12的速率提供 AT M连接功能。
Centillion 1000解决方案的优点简述如下:
(1) 整体可用性关键型商业信息的连续可用性是企业网络的主要要求,特别是在大量的信息流聚集在网络中心时更为重要。在利用 AT M的多服务功能集成语音服务与园区网和广域数据网时,可用性要求变得更加突出,AT M网络设备必须具有语音 P B X设备要求的各种冗余功能。
作为维持商业信息流的重要性,在 Centillion 1600和 Centillion 1400网络中心交换机中提供了独特的整体交换结构冗余功能。在出现故障时,整体交换结构冗余可以保持整个交换容量的完整性,保证能够继续传送所有信息流。通过使用完全冗余的电源和机箱冷却系统,消除单点设备故障,系统可用性进一步得到了增强。因此 Centillion 1000交换机是关键型多业务环境的首要选择。
Centillion LAN-WA N技术还把信息可用性扩大到网络边缘。 C e n t i l l i o n体系结构支持从网络中心建立多个到 Centillion 50,Centillion 100和 System 5000BH边缘交换机的负载均衡的
AT M连接,具有快速故障切换功能的 N N I(网络到网络接口)链路则提供了一个弹性的全网状拓朴结构。
(2) 优秀的拥塞控制能力信息流在网络中心的聚集对传统的交换体系结构提出了挑战,因为每条信息的流量几乎都不平衡。在最传统的网络中,会随时碰到拥塞问题,传统的交换体系结构使网络上某一点的拥塞效果会扩散到网络上所有的信息流,并对其造成消极影响,特别是要求低时延的语音和视频。
由于缺乏更有效的拥塞处理和隔离方法,传统的交换体系结构只能通过增加更多的交换容量来第 5章 计 网络总体方案设计 计计 109下载缓解拥塞。这就影响了总成本,限制了网络的发展。
Centillion 1000的体系结构,通过在严重拥塞情况下采用独特的数据信息调整方法 — 智能信息缓冲,提供优秀的拥塞控制能力。这种拥塞控制方法可以把过载输入与其他信息流隔离开来,从整体上提高了流量处理能力,支持更多的网络信息,而不会增加额外的硬件费用。
(3) 降低 WA N基础设施成本与过去在园区之间传送数据、语音和视频信息相比,公共 AT M广域网( WA N)把 2种或 3
种广域服务合并成单一的集成化低资费 AT M服务,从而有助于显著地降低成本。 AT M固有的多业务功能使公共 WA N成为在办公室之间传送 P B X语音、高质量视频和数据信息流的理想方案。
Centillion 1000交换机家族提供了利用这些公共 AT M服务所需的全部功能。其所有接口具有广域信息整形功能,允许以 1.5544Mbps DS1到 622 Mbps OC-12的速率连通公共网络。电路仿真支持语音 P B X和视频服务直接连接 AT M基础设施。即使使用低速连接,各种服务质量
( Q o S)排队和智能缓冲功能仍能保证性能和优先权顺序。
(4) 完善的投资保护随着企业网络的不断发展,必须选择高性能价格比的解决方案替换可伸缩性有限的方案,
因为后者将要求昂贵的升级。 Centillion 1000交换机家族提供了高度可伸缩的解决方案,它们都采用共同的软件包,能够在企业中无缝地互操作。
当网络需求发展时,通过在交换机机箱中插入新增的模块,或扩充到更高带宽的接口模块,
用户可以简单地提高容量。用户既可以在最初实施时配置整体可用性或 O C - 1 2C连接等先进功能,也可以在需要时增加这些功能。 Centillion 1000独特的体系结构还可以有效地控制网络拥塞效果,把过载输入与其他信息流隔离开来。传统的 AT M体系结构则缺乏这种功能,只能通过增加交换容量来处理信息增长。相比之下,Centillion 1000体系结构允许信息流量在增加交换硬件之前明显地大幅度增长。
由于所有 Centillion 1000接口模块完全能够在 3种机箱之间互换,因此进一步保护了用户现有的硬件投资。
Centillion 1000家族还提供了高性能价格比的广域服务扩充能力,其所有接口都有完全的广域信息整形功能。随着 WA N信息需求的发展,用户可以使用速率更高的接口实现园区连接或广域连接,而不需为了获得高速 WA N支持而购买新模块。
2,Centillion 100/50/5000BHLAN— AT M解决方案
(1) 高性能的 L A N - AT M交换方案
Centillion 100/5000BH/Centillon50集成多 L A N和 AT M交换于一个平台,使宽带的多媒体应用如集成的语音、图像和数据服务的延迟最小。
由于被设计成支持大通信量的网络,Centillion 100/5000BH/Centillion 50能从高带宽高密度用户到分部的园区等各种网络结构提供高质量的服务,除提高了性能外,冗余的 AT M连接允许互为备份,以提高可靠性。
(2) 投资保护
AT M和高速以太网界面可以在需要加入 Centillio 100/5000BH/Centillion 50时,提供了向
AT M平滑过渡的途径。 AT M论坛的 L A N仿真( L A N E)规格的实现,允许基于 L A N的服务器直接连到 AT M网络上,通过使用现有网络的软硬件向 AT M扩展的优势。
(3) 强大的多 L A N和 AT M交换结构
110计计 网络综合布线系统与施工技术 下载
Centillion 100/5000BH/Centillion 50交换机是基于 C e n t i l l i o n技术。这种高度分布的,并行的和可伸缩的智能交换技术分布在 Centillion 100/500BH/Centillion 50的 3,2 G b p s和 5 0 0 0 B H的
6,4 G b p s的 AT M技术是当今最先进和最有前途的技术。
每个交换模块是基于 Cell Manager来设计的,Cell Manager是一种面向应用的集成电路
( A S I C) 。在 AT M模块中,Cell Manager还作为 1,2 G b p s的局部的信元交换。从一个端口到同模块的另一个端口的交换,由模块上的 133MIPS RISC引擎完成,而将 AT M核心带宽留作跨模块交换使用。
每个 L A N交换模块还拥有一个 4 0 0 M b p s全双工 AT M分段打包( S A R)芯片,将跨模块的包转换成为 AT M信元流以使在 AT M核心机构上传输,一条 4 0 0 M b p s的管理总线为模块间的控制提供了独立的通道。这些控制包括信令、网管和拓扑修改等。这条并行的通道避免了数据和控制通信之间的竞争。这条高速的管理总线使用信令延迟最小,保证在大负载量下稳定的性能。
主控处理器( M C P)处理的功能有网络和路由器控制等。由于被集成在某一块模块中,
M C P不占槽位,因此提供了最大的性能价格比。 M C P与模块之间的通信是通过专用通道的,
每个 Centillion 100必须有一个带有 M C P的模块。
(4) 主干负载均衡对于那些需要大量交换的网络,多达 1 6个 Centillion 100/5000BH/Centillion 50可以互联成一个 G I G A r r a y来使用。阵列( A r r a y)自动在多条连接上进行负载均衡,避免了主干上出现竞争,保证端到端的性能。
此外,多个 G I G A r r a y可以由 Centillion 100/5000BH/Centillion 50以一种电路节省的方式
( C i n r c u i t - S a v e M o d e)来组成,而这种方式可以和多连接方法混合使用,以最少的资源达到最高的性能。
(5) LAN设备与 AT M的直接连接
Centillion 100/5000BH/Centillion 50能全面地实现了局域网中虚拟网段的功能,同时包括了客户和服务功能,虚拟网段的服务为现有的以太网、令牌网和 F D D I用户提供了对 AT M连接服务器、路由器的透明访问。
虚拟网段的实现可以和负载均衡的 G I G A L A N E。若要直接连接 AT M的交换机,需要运行虚拟网段的简单性协议、可能对它的弹性和伸缩性产生影响的情况下提供了 AT M的连接。
G I G A r r a y能使现存的网络在不作额外配置的情况下与 AT M连接。
(6) 高度的可用性
5000BH/Centillion 100/Centillion 50一整套特性提高了它的容错能力,它的冗余负载均衡的电源,提供了连续不间断的电源供应,可热插拔的交换模块的故障只会影响与其直接连接的用户。一旦被更换,它的配置就可以从 Flash Memory、网络其他地方或带外连接中得到,减少重配置的时间。
(7) 定制的配置和网络的控制
5000BH/Centillion 100/Centillion 50提供了透明源路由,优化了网络通信的控制。
该交换机进行过滤地址、协议和展开帧的能力提高了端到端的性能。经过过滤的通信可以被转发,重定向或丢弃,这样就建立了防火墙并消除了不必要的和非法的通信,优化了网络管理。
5000BH/Centillion 100/Centillion 50被设计成即插即用的,一旦安装,交换机就自学习并进行交换操作,5000BH/Centillion 100/Centillion 50与现有的以太网,高速以太网,令牌网和第 5章 计 网络总体方案设计 计计 111下载
AT M系统完全兼容,因此可以非常平滑地提高网络的性能。
3,多媒体交换机和应用系统解决方案
Bay Networks多媒体交换机可为视频设备或桌面系统提供多达 2 0个 25 Mbps的 AT M接口,
也提供 1 5 5 M b p s的接口,与视频服务器或 AT M主干互联。这种视频网络允许通过十分普遍的布线方式将房间电视会议系统和桌面视频设备互联,利用来自 Picture Te l,V T E L,Z y d a c r o n,
V C O N和 N o r t e l等公司的工业标准视频会议设备联网,建成商业质量的视频网络。
整个多媒体网络系统还包括:多媒体网络接口卡( VA M),多媒体操作系统( M O S),多媒体存储器( V C H),多媒体网关( V G S),和多媒体播放器( V C A) 。
它们与 C e n t i l l i o n主干交换系列产品有机结合,形成一整套从应用到主干的强大 AT M多媒体网络系统。
112计计 网络综合布线系统与施工技术 下载
1) 网络系统组成
2) 典型的 5种方案的成功案例;
3) Internet/Intranet网络解决案例;
4) AT M网络解决方案;
5) 一体化网络解决方案。
5.1 网络系统组成对于一个网络系统一般是由网络平台、服务平台、用户平台、开发平台、数据库平台、应用平台、网管平台、安全平台和环境平台等组成。其构成如图 5 - 1所示。
图 5-1 网络系统组成
1,网络平台网络平台是网络系统的中枢神经系统,由传输设备、交换设备、接入设备、网络互联设备、
布线系统、网络操作系统、服务器和测试设备等组成,如图 5 - 2所示。
(1) 传输技术目前,常用的网络传输技术主要有以下几种:
1) 同步数字体系( S D H);
2) 准同步数字体系( P D H);
3) 数字微波传输系统;
4) 数字卫星通信( V S AT);
环境平台 开发平台 用户平台应用平台网管平台网络平台安全平台数据库平台服务平台计算机间
CHINANET、
CERNET、
CHINAGBN、
CSINET
广播电视网
Internet
电信网
DDN,X25、
ISDN、帧中继,PSIN
5) 有线电视网( C AT V)等。
图 5-2 网络平台组成
(2) 交换技术目前,常用的网络交换技术主要有以下几种:
1) 异步传输模式( AT M);
2) 光纤分布式数据接口( F D D I);
3) 以太网( E t h e r n e t);
4 ) 快速以太网( Fast Ethernet);
5) 千兆位以太网等。
(3) 接入技术目前,常用的网络接入技术主要有以下几种:
1) 调制解调器( M o d e m);
2) 电缆调制解调器( Cabla Modem);
3) 高速数字用户环路( H D S L);
4) 非对称数字用户环路( A D S L);
5) 超高速数字用环路( V D S L);
6) 综合业务数字网( I S D N);
7) TDMA和 C D M A无线接入等。
(4) 布线系统目前,建筑物通常采用综合布线系统,主要内容包括:
1) 传输介质 — 光缆、双绞线、同轴电缆和无线;
2) 综合布线设备 — 信息插座、端口设备、跳接设备、适配器、信号传输设备、电气保护设备和支持工具;
3) 桥架、金属槽、塑料槽、金属管、塑料管等。
(5) 网络互联技术目前,常用的网络互联技术有以下几种:
1) 路由器;
2) 网桥;
3) 中继器;
4) 集中器;
5) 网关;
6) 交换器;
7) 防火墙等。
(6) 网络操作系统
94计计 网络综合布线系统与施工技术 下载网络互联设备 测试设备 交换技术传输技术接入设备网络平台布线系统服务器网络操作系统目前,常用的网络操作系统有以下几种:
1) Novell NetWa r e;
2) Unix;
3) Microsoft Windows NT;
4) IBM LAN Server
5) Bangan Strcettalk等。
(7) 服务器目前,常用的服务器有以下几种:
1) We b服务器;
2) 数据库服务器;
3) Mail服务器;
4) 域名服务器;
5) 文件服务器等。
(8) 网络测试设备目前,常用的网络测试设备有以下几种:
1) 电缆测试;
2) 局域网测试仪;
3) 光缆测试仪等。
2,服务平台服务平台即网络系统所提供的服务,主要包括 I n t e r n e t服务、多媒体信息检索、信息点播服务、信息广播服务、远程计算与事务处理和其他服务,如图 5 - 3所示。
(1) 信息点播服务目前,常用的信息点播服务有以下几种:
1) 视频点播( V O D);
2) 音频点播( A O D);
3) 多媒体信息点播( M O D) 。
图 5-3 服务平台
(2) 信息广播服务目前,常用的信息广播服务有以下几种:
1) 视频广播,如 D V B;
2) 音频广播,如立体广播;
3) 数据广播等。
(3) Internet服务目前,常用的 I n t e r n e t服务有以下几种:
第 5章 计 网络总体方案设计 计计 95下载
Internet服务 信息点播服务 多媒体信息检索远程计算与事务处理服务平台信息广播服务其他服务
1) 万维网( W W W);
2) 电子邮件( E— M a i l);
3) 新闻服务( N e w s);
4) 文件传输( F T P);
5) 远程登录( Te l e n e l);
6) 信息查询( A r c h i e,G o p h e r,WA I S)等。
(4) 远程计算与事务处理服务:
目前,远程计算与事务处理服务有以下几种:
1) 软件共享;
2) 远程 C A D;
3) 远程数据处理;
4) 联机服务等。
(5) 其他服务
1) 会议电视;
2) 可视电话;
3) IP电话;
4) 远程医疗;
5) 远程教学;
6) 监测控制;
7) 多媒体综合信息服务等。
3,应用平台应用平台主要包括网络上开展的各种应用,例如远程教育、远程医疗、电子数据交换
( E D I),管理信息系统( M I S),计算机集成制造系统( C I M S),电子商务、办公自动化、多媒体监控系统等。
4,开发平台开发平台主要由数据库开发工具,We b开发工具、多媒体创作工具、通用类开发工具等组成,如图 5 - 4所示。
图 5-4 所示开发平台
(1) We b开发工具
1) HTML开发工具;
2) VRML开发工具;
3) Java开发工具等。
(2) 数据库开发工具目前,常用的数据库开发工具如下:
96计计 网络综合布线系统与施工技术 下载数据库开发工具
Web开发工具开发平台多媒体创作工具通用类开发工具
1) 公共网关接口( C G I);
2) 开放数据库连接( O D B C);
3) JDBC;
4) Visual Basic,D e l p h i和 P o w e r B u i l d e r等。
(3) 多媒体创作工具
1) 图形图像,如 P h o t o S h o p,Vi s i o,C o r e l D r a w等;
2) 动画,如 3D Studio,D i r e c t o r,3D Max等;
3) 多媒体,如 Author Wa r e等。
(4) 通用类开发工具通用类开发工具很多,如 Visral Basic,C / C + +等。
5,数据库平台
(1) 小型数据库目前,广泛使用的小型数据库主要包括 A c c e s s,Visual FoxPro,A p p r o a c h等。
(2) 大型数据库目前,广泛使用的大型数据库主要包括 O r a c l e,I n f o r m i x,S y b a s e,D B 2。
6,网络管理平台
(1) 作为管理者的网络管理平台目前,作为管理者的网络管理平台主要有以下几种:
1) HP Opec Vi e w;
2) IBM Tivoli TME10;
3) CA Uni-center TNG;
4) Sun SunNet Manager;
5) Cabletron Spectrum等。
(2) 作为代理的网络管理工具目前,作为代理的网络管理工具主要有以下几种:
1) Cisco Wo r k s;
2) 3Com Tr a n s c e n d;
3) Bay Networks Optivity等。
7,安全平台目前,广泛使用的网络安全技术有以下几种:
1) 防火墙,如 C h e c k P o i n t的 F i r e Wa l l - 1等;
2) 分组过滤,通常由路器来实现;
3) 代理服务器,如 Microsoft Proxy Server等;
4) 加密与认证技术,如 Windows NT Server等都包括加密和认证技术。
8,用户平台
(1) PC+浏览器用户使用个人计算机,需安装 We b浏览器软件。目前,广泛使用的浏览器软件如下:
1) Netscape Navigator或 C o m m u n i c a t o r;
2) Microsoft Internet Explorer等。
(2) 电视机 +机顶盒第 5章 计 网络总体方案设计 计计 97下载用户使用机顶盒,通过电视机来浏览信息,既可使用电话线,也可使用有线电视网
( C AT V),如 Web TV等。
(3) 办公软件用户常有的办公软件有字处理、数据库、表格、简报等,如 M i c r o s o f t的 O ffice 98、
O ff i c e 2 0 0 0等。
9,环境平台环境平台主要包括机房、电源、防火设备和其他辅助设备等。
(1) 机房机房装修应符合国家标准 G B 2 8 8 7— 8 9《计算站场地技术条件》中的主要技术指标。空调机建议采用上送风恒温恒湿型。
(2) 电源网络电源设备是确保网络运行最重要的设施之一。通常采用智能型不间断电源 U P S,如
APC UPS等,应包括网络监控软件和控制插件。
(3) 其他辅助设备其他辅助设备包括网络打印机、扫描仪、磁带机等。
5.2 典型的 5种方案的成功案例对于 5种典型方案,作者引用正方公司馈赠的方案资料例子说明一下。
1,完全 1 0 M b p s共享型 — 小型简单办公网络结构
1 0 M b p s共享以太网是早期应用最为广泛的网络类型。其优点是简捷、可靠、方便有效。
目前仍在较早期建网的许多单位中发挥重要作用。这种类型网络的缺点是所有网络站点(包括服务器)完全共享 1 0 M b p s网络带宽,在网络数据流量较大的情况下,将由于碰撞增加而大大降低网络使用效率。
这种类型网络适合于单服务器应用,站点数目低于 5 0个时可基本保证工作效率。网络应用是以文件、打印共享和电子邮件为主的单纯办公型应用。其构成如图 5 - 5所示。
图 5-5 小型简单办公网络
2,10/100Mbps交换 /共享结合型 — 中型单纯办公网络这是目前中等规模办公型网络应用较多的类型,以 1 0 M b p s共享(部分站点可运行在
98计计 网络综合布线系统与施工技术 下载服务器集线器打印服务器 打印机
1 0 0 M b p s共享)连接网络站点,通过 1 0 0 M b p s交换方式连接数台服务器,提供对服务器的高速访问,能通过路由器连接外部其他网络(包括连接 I n t e r n e t),通过访问服务器连接远程站点。
适合这种类型的网络站点数目应在 1 0 0? 2 0 0站点左右,网络应用应是以文件共享、电子邮件、
客户 /服务器类型数据库管理等单纯办公型应用为主的类型。
在这种类型中,一般 H U B多采用堆叠方式设置。这是由于网络设备相对较多时,已经需要采用简单的网络管理软件进行网络监控、设备调整工作(网管软件可以在网管工作站上监控网络运行情况,对网络设备进行调整、设置工作,因此是管理网络的理想工具) 。能够进行管理的网络设备必须具有相应的网管硬件,可堆叠 H U B具有单一网管硬件管理整个堆叠的能力,是节约投资的良好方式。对于大多数 1 0 M b p s可堆叠 H U B,一个堆叠中仍可划分多个网段,因此不会因为堆叠中共享端口过多导致网络效率大幅度下降。其构成如图 5 - 6所示。
图 5-6 中型单纯办公网络
3,10/100Mbps纯交换型 — 中型科研、设计、金融网络首先我们看一下图 5 - 7,它是 1 0 / 1 0 0 M b p s能交换型的网络结构。
图 5 - 7这种类型网络采用 1 0 0 M b p s为主干,客户端连接采用 1 0 M b p s交换方式,每个站点独占 1 0 M b p s带宽。网络连接服务器数量相对较多,对远程连接要求较高。网络设计的目的是为大数据量、长时间传送、网络应用密度较大的用户提供高速度、低延迟的网络通道。由于交换连接方式几乎没有数据冲突,网络传输速度完全取决于交换设备内部交换带宽、缓冲存储容量及拥塞控制机制等指标。
这类网络适用于证券金融、中等规模科研、设计单位,在一定范围内为应用提供畅通无阻的信息高速通道。
第 5章 计 网络总体方案设计 计计 99下载
Internet服务器路由器、访问服务器远程工作站网络管理员工作站
10/100Mbps交换机
10Mbps栈集线器组
100Mbps栈集线器组
— 100Mbps链路—
10Mbps链路
X.25,DDN、
PSTN等图 5-7 纯交换型 — 中型科研、设计、金融网络
4,AT M主干设备型 — 小型科研、设计园区网络小型科研、设计园区网络指一个研究院(或设计院)相对地理范围不大,在相距较近的几栋建筑中建立供科研或设计使用的计算机网络。这类应用数据传输量大,必须实时或经常保持研究、设计数据的同步。还有一类的应用就是近年来多媒体数据的传输,目前在教育领域考虑这类应用较多。
上述应用情况对网络主干要求较高,大量数据已不局限在一栋建筑物中流动,而是跨建筑物传输。同时,由于大型科研、设计项目常常需要多个研究(设计)小组合作进行,
也提出了对跨楼宇划分虚拟网的需求,这些应用需求目前只有采用 AT M技术或快速以太网才能得到较好的解决。
图 5 - 8就是一种在跨 3栋楼宇的网络结构。通过 AT M主干将 3栋楼宇互联,楼内采用
1 0 0 M b p s和 1 0 M b p s以太网,通过 L A N仿真方式,即可以保证数据的快速传送,又能减少完全采用 AT M到桌面技术带来的高投入。通过仿真 L A N( E L A N)的划分,可将不同楼中的用户划分到一个 E L A N中( AT M技术中的 E L A N与通常所说 V L A N性质相同),保证 E L A N中的用户不受其他 E L A N干扰。
在小型园区中,由于站点数目相对较少,一台 AT M交换设备就可以满足要求,各楼中只需采用 AT M终端连接设备,所有 AT M所用协议均由中心 AT M交换机负责处理即可。
100计计 网络综合布线系统与施工技术 下载服务器路由器、访问服务器 远程工作站
X.25,DDN、
PSTN等网络管理员工作站
100Mbps
交换机
10Mbps栈集线器
Internet
— 100Mbps链路—
10Mbps链路图 5-8 AT M主干设备型 — 小型科研、设计园区网络由于 E L A N与通常所讲的 V L A N本质相同,所以 E L A N之间的通讯必须通过路由或第 3层交换设备进行,这也是导致 AT M网络投资较高的一个原因。
5,多 AT M主干设备型 — 大型科研、设计园区网络在校园范围或更大的园区中,网络系统的主干在多数情况下非 AT M莫属。随着
I n t e r n e t / I n t r a n e t应用的普及,主干上数据传输量大增,各局域子网对其他子网的访问急剧增加。
园区中分布式应用使各类服务器广泛分布在园区的每个角落,而 I n e r n e t / I n t r a n e t应用导致各服务器频繁相互联系,大批数据在网络上流动转移,1 0 0 M b p s交换以太网主干在这种应用压力下已不堪重负,AT M技术以其高速、灵活、可扩展性,成为这类应用的主角。
第 5章 计 网络总体方案设计 计计 101下载
3层交换设备东楼中楼西楼
155M ATM 光纤
100Mbps 双绞线
10Mbps 双绞线大型园区网络中,由于站点数目多,园区范围大,单一 AT M交换设备已不能满足要求,必须使用多台 AT M交换机互联。通常互联方式有两种:一是采用多台 AT M交换机构成主干环路。
这种方式能够提供主干链路的备份冗余,安全可靠,但两点之间有可能会跨越多台 AT M交换设备进行连接。另一是通过中心 AT M交换设备,星型连接 AT M交换机。这种方式速度快,边缘
AT M交换设备只需跨过中心 AT M交换机即可到达目的 AT M设备,缺点是中心交换机故障会导致全网主干失效。
图 5-9 多 AT M主干设备型 — 大型科研、设计园区网络从投资合理性角度考虑,仍应采用 L A N仿真方式连接桌面站点。也可根据实际需要,考虑部分高要求站点通过 AT M方式进行桌面连接。在 L A N仿真方式中,从各 AT M设备向下,实际
102计计 网络综合布线系统与施工技术 下载
ATM路由器
ATM交换机
ATM交换机
ATM交换机
X.25,DDN等
Internet
155M ATM链路
100Mbps链路
10Mbps链路与通常局域网设计区别并不大,但应统筹考虑主干连接及 E L A N划分的问题。
对于大型 AT M网络设计,由于 E L A N或虚拟局域网的数目可能较多,所以必须根据 E L A N
间数据流量考虑采用较大型路由器。
5.3 Internet/Intranet网络解决案例
1,Internet/Intranet简述近几年来,国际互联网( I n t e r n e t)的发展异常迅速,其用户群和影响日益扩大。我国自
1 9 9 4年加入 I n t e r n e t以来,国内用户纷纷联入,用户数已经从最初的 1 6 0 0户发展到 6 0 0多万户。
与此同时,一场 I n t r a n e t的建设热潮也正在兴起。所谓 I n t r a n e t即企业内部网,就是利用 I n t e r n e t
技术和产品建立的单位、部门内部专用网络,它将成熟的 I n t e r n e t技术用于企业内部网络,成功地解决了企业网络所面临的诸多问题。
2,某公司的计算机网络总体构成某公司作为国内的大型企业,其经营范围涉及金融、证券、贸易、房地产、机械、电子、
化工等各个领域,并设有多个海外子公司,其业务遍及海内外。目前,某公司拥有一级子公司
3 0多个,二级子公司 11 0多个。为了提高企业内部的生产率,加速各公司内部及各级公司之间的信息交换,同时进一步扩大企业在国内、国际的影响力,某公司在原有计算机网络的基础上建设了自身的 I n t e r n e t / I n t r a n e t系统,其总体结构如图 5 - 1 0所示。
图 5-10 某公司 I n t r a n e t / I n t e r n e t系统结构第 5章 计 网络总体方案设计 计计 103下载
InternetTCP/IP
DDN
Web
服务器
DNS
服务器
IntranetWare
(Netframe)
IPX客户端 IPX
客户端
NetWare/
IP客户端
NetWare/
IP客户端
TCP/IP
拨号 远程客户大厦局域网远程客户
IntranetWareIntranetWare
Netra 1
Cisco
路由器
Cisco
路由器Cisco路由器 X.25
PSTN
楼外子公司楼内子公司楼外子公司
Intranet
Ware
DMZ
TCP/IP
TCP/IP
Cisco
路由器为了便于介绍,我们将某公司计算机网络系统分为 3个部分加以阐述:即与 I n t e r n e t互联部分,I n t r a n e t企业内部网络、电子邮件系统。
3,与 I n t e r n e t互联部分为了实现与 I n t e r n e t的互联,某公司从 I n t e r n e t服务提供商( Internet Service Provider,I S P)
处申请了 3 2个合法的 I P地址,并且在 I n t e r n e t上注册了合法的 I n t e r n e t域名“××××,C O,C n”
I n t e r n e t出口为一条 6 4 K b p s的 D D N线路,通过 C i s c o路由器与 I S P相连。
在与 I n t e r n e t互联时,需要着重考虑两方面的问题:安全性和连通性。当网络接入 I n t e r n e t
后,企业内部数据遭到偷窃甚至破坏的风险也随之增加。 I n t e r n e t作为世界上最大的计算机网络,同时也是不安全的计算机网络,例如,美国的五角大楼、司法部等单位都受到非法用户的侵入。因此,必须对整个网络的安全性进行全面考虑。此外,由于申请到的 I n t e r n e t地址数量有限,而企业内部的用户数量众多,通常需要采用地址转换、代理服务器( P r o x y S e r v e r)等方法来实现内部用户对 I n t e r n e t的访问。这就要求对企业内部网络 I P地址分配进行周密规划,以保证系统的连通性。
某 I n t e r n e t互联部分系统的结构示意图如图 5 - 11所示。
图 5 - 11 某公司与 I n t e r n e t,I n t r a n e t连接部分结构考虑到整个网络的安全性,采用一台 Sun Netral I服务器,安装防火墙软件,并设置了停火区( De-Militarized Zone,D M Z) 。通过防火墙来对外屏蔽企业内部网( I n t r a n e t)的结构,并限制和临控 I n t e r n e t用户对停火区服务器的访问。另一方面,内部网采用私有 I P地址 1 0,0,0,0,
利用 F i r e Wa l l - 1软件的地址转换功能来实现内部网同 I n t e r n e t的连通性。
4,企业内部网某公司的企业内部网,按照公司的实际组织结构,分为 3个层次:即总公司、一级子公司和二级子公司,通过一级、二级广域网实现互联,其结构示意图如图 5 - 1 2所示:
104计计 网络综合布线系统与施工技术 下载
Internet
DMZ
路由器
DNS服务器 Web服务器内部网( Intranet)
代理服务器防火墙图 5-12 某公司 I n t r a n e t层次结构某公司 I n t r a n e t以 N o v e l l公司的 Intranet Wa r e网络操作系统作为网络平台。 Intranet Wa r e集成了几乎所有实现企业 I n t r a n e t所需要的部件,通过实施 Intranet Ware,用户可以简单、快捷地建立自身的 I n t r a n e t。 Intranet Wa r e主要组成部分包括:
NetWare 4.11网络操作系统;
Novell IPX/IP网关;
NetWa r e多协议路由器( M P R);
NetWare IP;
NetWare We b服务器;
FTP服务器;
Netscape浏览器。
借助 N e t Ware Web Server,用户可以非常方便地在 I n t e r n e t / I n t r a n e t上发布 H T M L及其他类型的文档。 N e t Ware Web Server支持 Sorld Wide We b的所有通用功能,包括表格、访问控制、
记录以及 P e r l和 B A S I C源程序翻译器。此外,N e t Ware Web Server支持 L - C G I和 R C G I网关接口,它们允许用户建立动态的交互式 W W W主页。当然,N e t Ware Web Server还支持 J a v a类、
Java Applet和应用。同时,Intranet Wa r e还为其用户提供了 Netscape Navigator浏览器程序和用户许可证,这样 Intranet Wa r e用户可以直接使用 Netscape Navigator进行 I n t e r n e t / I n t r a n e t访问。
Intranet Wa r e提供了标准的 F T P服务器,授权用户可以使用任何标准的 F T P工具来访问
N e t Wa r e的 F T P服务。
N e t Wa r e的多协议路由器( Multi Protocol Router,M P R)是基于软件的路由产品,并能提供广域联网功能。其支持的网络协议包括 I P X,T C P / I P,A p p l e Ta l k等,使用户可以自由地设计第 5章 计 网络总体方案设计 计计 105下载
Internet
IntranetWare公司总部一级骨干网二级网二级网二级子公司一级子公司网络内部结构。
N e t Ware IP提供了对 T C P / I P协议的全面支持,Intranet Wa r e客户端可以直接使用 T C P / I P协议来连接 N e t Wa r e服务器。同时,N e t Ware IP还提供了 I n t e r n e t域名服务,即 D N S( D o n a i n
Name System)是 I n t e r n e t的基本服务,它通过把数字化的 I P地址映射为层次化的域名来简化
I n t e r n e t访问。由于域名系统( D N S)包含了系统内部 I P地址和域名的对应关系,一旦被外来用户所掌握,很容易了解企业网络的内部架构。为了确保 I n t r a n e t的安全性,在某公司 I n t r a n e t中设置了独立的内部域名系统,负责内部网络域名的解析。在与 I n t e r n e t相连的外部 D N S系统中设置防火墙服务器的域名,这样 I n t e r n e t用户只能知道有限的几台主机的 I P地址和域名,从而避免了暴露内部结构的可能。
Internet Wa r e中包含的 Novell IPX/IP网关,在 I P X和 I P协议间起转换作用,它通过 I P X与内部网络的服务器和工作站通信,并通过 T C P / I P与远程主机通信。从远程主机的角度来看,所有通过 I P X / I P网关的通信量都好象是从分配给网关服务器的 I P地址而来的。由于 I P X / I P网关只使用一个 I P地址,所以可以有效地阻止外界的非法入侵。另一方面,借助 I P X / I P网关,用户可以在客户端只运行 I P X协议。同 I P协议相比,I P X采用动态分配用户连接,从而无需为每台客户机配置地址,同时也避免了客户机的地址冲突,这就使 I P X / I P网关与 N o v e l l的目录服务( N D S)
紧密集成,利用标准的 N e t Ware Adminitrator实用程序,可以对“用户”,,工作组”,,机构”
和“机构单元对象”等配置 I n t e r n e t / I n t r a n e t访问控制。这种以用户为中心的控制方法,使得用户可以在 I P X网络间透明地移动,方便了用户的使用。当然,对于某些有特殊要求的用户,可通过 N e t Ware IP的客户端来提供 I C P / I P地址。
某公司 I n t r a n e t的具体结构示意图如图 5 - 1 3所示。
图 5-13 某公司 I n t r a n e t结构根据某公司计算机网络系统的具体结构,其企业内部网可以分为两大部分:一部分是公司
106计计 网络综合布线系统与施工技术 下载
IntranetWare
(Netframe)
IntranetWare
IntranetWare
IntranetWare
PSTN
X.25 Cisco
路由器
Cisco
路由器楼外子公司楼外子公司楼内子公司
Cisco
路由器
TCP/IP
拨号远程客户远程客户
IPX客户端
NetWare/IP
客户端总部的内部计算机网络,以局域网的方式互联;另一部分是京城大厦以外的计算机网络,通过路由器以广域网方式实现互联,其通讯线路采用邮电部的分组交换网( C H I N A PA C)的 X,2 5线路。对于远程访问用户,采用 N e t Wa r e / I P客户端,通过电话和 M o d e m拨入网络中心的 C i s c o访问服务器,利用 T C P / I P和 P P P协议进行通讯。
5,电子邮件系统从严格意义上讲,电子邮件系统是企业网( I n t r a n e t)的一个组成部分,但鉴于电子邮件系统在整个企业内部网中所处的重要地位,通常把它作为一个单独的系统进行设计和考虑。
某公司电子邮件系统采用 N o v e l l公司的最新群件系统 G r o r p Wise 4.1(中文版) 。普通电子邮件系统只能完成简单电子邮件的收发,尚未全面发挥其巨大潜力。 G r o u p Wi s e提供了一个集成式的应用环境,这一环境将电子邮件( E - M a i l),个人日程安排,以及个人和小组的任务管理集成在一起,使用户能够便捷、高效地处理其邮件、备忘录、预约表、文件和传真,并能有效地提高企业内部协同工作的能力。
G r o u p Wi s e的管理及命名采用树型结构,从层次上分为 3个级别:域( D o m a i n),邮局
( Post Off i c e),和用户( U s e r) 。某公司的 G r o u p Wi s e系统采用多域结构:
在网络中心建立一个主域 ( Primary Domain),各子公司分别建立辅域 ( Secondary Domain),
相互之间通过报文服务器( Message Server)互联,通讯协议采用 T C P / I P。
此外,某公司计算机网络系统已经实现同 I n t e r n e t的互联,为了实现 G r o u p Wi s e系统同
I n t e r n e t电子邮件的交换,在 G r o u p Wi s e中心服务器上安装了一个 S M T P网关。同时,为了使用服务器能够与 I n t e r n e t交换数据,利用防火墙的地址转换功能将其内部 I P地址映射为一个合法的
Internet IP地址。这部分系统的具体连接情况如图 5 - 1 4所示。
图 5-14 Internet/Internet防火墙结构通过 G r o u p Wise SMTP网关,用户可以直接向 I n t e r n e t用户发送邮件。例如,某公司的一个
G r o u p Wi s e用户要向 I n t e r n e t用户 l i u k @ m h,b j,c o l,c o,c n发送邮件,他只需在邮件的目的地址中写第 5章 计 网络总体方案设计 计计 107下载
Internet
TCP/IP
DDN
TCP/IP
TCP/IP
Netra 1
Web
服务器
DNS
服务器 DMZ
GroupWise
SMTP Gateway
企业内部网( Intranet)
GroupWise
SMTP GatewayCisco
路由器入,I n t e r n e t,l i u k @ m h,b j,c o l,c o,c n”即可,其中 I n t e r n e t是 G r o u p Wise SMTP网关的名称。反之,
如果 I n t e r n e t用户要使 G r o u p Wi s e用户 l i u k发送邮件,只需简单地把邮件发往 l i u k @ c i t i c,c o,c n即可。
这就要求 G r o u Wi s e系统中用户名具有唯一性,一旦出现重名现象,可通过使用别名( A l i a s)
的方法来解决。
对于远程移动用户,利用 Group Wi s e的异步网关( Async Gateway),通过普通电话线,以拨号方式连入 G r o u p Wi s e服务器,实现邮件的远程收发。
5.4 AT M解决方案
AT M主干网分 AT M核心主干 L A N - AT M,WA N - AT M和桌面 AT M几个层次。设计方案时要考虑到适合不同规模的的应用单位。做到:
1) 极高的整体性能和可靠性。
2) 优秀的拥塞控制能力。
3) 强力容错和可靠性。
4) 全面兼容,高度伸缩性。
5) 完善的投资保护。
6) 灵活的配置和高性能价格比。
随着网络需求的不断提高,现在的体系结构提供了无可比拟的可伸缩性。优秀的拥塞控制功能使每台交换机的吞吐量达到了最大,而对分级 P N N I的支持则实际消除了网络规模的限制。
网络体系结构可以从小型分支办室和大功率工作组扩充到最大的、最密集的企业网络中心,并为拥有数百台交换机和几千名用户的网络提供必要的支持。
目前,AT M核心交换及 L A N— AT M产品分为 3种不同型号,使用同一套接口模块,为整个企业及广域网中的语音、视频和数据应用提供高宽带支持。 AT M桌面系统有多媒体交换机及视频会议,Vo D等多媒体应用系统。它们可灵活组合成高性能、高伸缩的 AT M全面解决方案。
可支持用户的多种应用,保护用户的投资。
在 Bay Networks公司,3种不同型号的产品是 Centillion 1000与 Centillion 50,C e n t i l l i o n
1 0 0和 System 5000BH。 L A N— AT M交换机互相配合提供了一个弹性的、可伸缩的、交换式体系结构,把 AT M与以太网、快速以太网和令牌环局域网、桌面以及高性能服务器集成起来。
它们都提供了第 3层路由交换直接互联功能,消除了路由器的时延。全网状拓扑提供了一个容错能力和弹性极高的体系结构,在某个部件出现故障时能够实现快速切换,即使在不利的运行条件下仍能保证网络的可用性。
对于 AT M方案可考虑以下几种状况(针对 B a y公司产品),
1,Centillion 1000 AT M多业务解决方案该方案的特点为:整体可用性、优秀的拥塞控制能力、降低 WA N基础设施成本和完善的投资保护。
Bay Networks Centillion 1000是一个大容量多业务的 AT M交换机,它为企业级网络环境提供了一个强健的解决方案。 Centillion 1000 AT M多业务交换机分为 3种不同型号,使用同一套接口模块。
1) Centillion 1600T M是为大型 AT M网络的中心专门设计的。这种 1 6插槽的多业务交换机拥有独特的功能,提供了整体交换结构和电源冗余功能,是必需综合提供集成化语音、视频和数
108计计 网络综合布线系统与施工技术 下载据服务的环境的理想选择。 Centillion 1600提供高达 10 Gbps的总交换容量以及全 AT M广域连接功能。
2) Centollion 1400T M为不要求 Centillion 1600那么高的容量的环境提供支持。这种 8插槽的多业务交换机也适用于不要求 AT M大厦连接的大型园区,它提供了整体交换结构和电源冗余功能。这种交换机的总交换容量为 5 G b p s,全面支持集成化语音、视频和数据服务,提供了全
AT M广域连接功能。
3) Centillion 1200T M支持大功率工作组和分支办公室与企业网络的连接。这种 4插槽的交换机总交换容量为 2,5 G b p s,也提供了电源冗余和全 ATM WA N连接功能。
两台 Centillion 1600和 Centillion 1400交换机保证了关键型信息的整体可用性,是混合业务环境的理想选择,因为在这种环境下,语音服务必须具有整体的和绝对的连续性。这些交换机可以与业界第一个可选的冗余交换结构模块相结合,保证与 AT M园区网和广域网( WA N)连接的关键型商业 P B X语音系统的连续可用性。
由于不需要维护独立的数据流网络及对时延敏感的语音和视频信息网络,因此
C e n t i l l i o n 1 0 0 0系列明显地降低了网络运行成本,特别是广域网的运行成本。 622Mbps OC-12模块和 155Mbps OC-3模块都支持各种物理介质接口,支持 Centillion 1000多业务交换机与
Centillion 50 PM,Centollion 100T M及 System 5000T M L A N - AT M交换机之间的主干连接和提升
( r i s e r)连接。 Centillion 1000交换机可以插入 D S 1 / T 1和 D S 3 / T 3广域口模块,以通过公共 AT M
网络在远程站点之间建立连接。此外,由于所有模块都支持信息整形功能,因此在网络流量增加时,可以使用 O C - 3和 O C - 1 2模块建立高带宽广域链路。
Centillion 1000多业务解决方案使网络设计员和管理员能够选择最适合机构规模和网络负载的机箱和位置。交换机和容量可以提高到支持 1 6个 O C - 1 2或 6 4个 O C - 3接口,并以 1,5 M b p s
D S I到 622Mbps OC-12的速率提供 AT M连接功能。
Centillion 1000解决方案的优点简述如下:
(1) 整体可用性关键型商业信息的连续可用性是企业网络的主要要求,特别是在大量的信息流聚集在网络中心时更为重要。在利用 AT M的多服务功能集成语音服务与园区网和广域数据网时,可用性要求变得更加突出,AT M网络设备必须具有语音 P B X设备要求的各种冗余功能。
作为维持商业信息流的重要性,在 Centillion 1600和 Centillion 1400网络中心交换机中提供了独特的整体交换结构冗余功能。在出现故障时,整体交换结构冗余可以保持整个交换容量的完整性,保证能够继续传送所有信息流。通过使用完全冗余的电源和机箱冷却系统,消除单点设备故障,系统可用性进一步得到了增强。因此 Centillion 1000交换机是关键型多业务环境的首要选择。
Centillion LAN-WA N技术还把信息可用性扩大到网络边缘。 C e n t i l l i o n体系结构支持从网络中心建立多个到 Centillion 50,Centillion 100和 System 5000BH边缘交换机的负载均衡的
AT M连接,具有快速故障切换功能的 N N I(网络到网络接口)链路则提供了一个弹性的全网状拓朴结构。
(2) 优秀的拥塞控制能力信息流在网络中心的聚集对传统的交换体系结构提出了挑战,因为每条信息的流量几乎都不平衡。在最传统的网络中,会随时碰到拥塞问题,传统的交换体系结构使网络上某一点的拥塞效果会扩散到网络上所有的信息流,并对其造成消极影响,特别是要求低时延的语音和视频。
由于缺乏更有效的拥塞处理和隔离方法,传统的交换体系结构只能通过增加更多的交换容量来第 5章 计 网络总体方案设计 计计 109下载缓解拥塞。这就影响了总成本,限制了网络的发展。
Centillion 1000的体系结构,通过在严重拥塞情况下采用独特的数据信息调整方法 — 智能信息缓冲,提供优秀的拥塞控制能力。这种拥塞控制方法可以把过载输入与其他信息流隔离开来,从整体上提高了流量处理能力,支持更多的网络信息,而不会增加额外的硬件费用。
(3) 降低 WA N基础设施成本与过去在园区之间传送数据、语音和视频信息相比,公共 AT M广域网( WA N)把 2种或 3
种广域服务合并成单一的集成化低资费 AT M服务,从而有助于显著地降低成本。 AT M固有的多业务功能使公共 WA N成为在办公室之间传送 P B X语音、高质量视频和数据信息流的理想方案。
Centillion 1000交换机家族提供了利用这些公共 AT M服务所需的全部功能。其所有接口具有广域信息整形功能,允许以 1.5544Mbps DS1到 622 Mbps OC-12的速率连通公共网络。电路仿真支持语音 P B X和视频服务直接连接 AT M基础设施。即使使用低速连接,各种服务质量
( Q o S)排队和智能缓冲功能仍能保证性能和优先权顺序。
(4) 完善的投资保护随着企业网络的不断发展,必须选择高性能价格比的解决方案替换可伸缩性有限的方案,
因为后者将要求昂贵的升级。 Centillion 1000交换机家族提供了高度可伸缩的解决方案,它们都采用共同的软件包,能够在企业中无缝地互操作。
当网络需求发展时,通过在交换机机箱中插入新增的模块,或扩充到更高带宽的接口模块,
用户可以简单地提高容量。用户既可以在最初实施时配置整体可用性或 O C - 1 2C连接等先进功能,也可以在需要时增加这些功能。 Centillion 1000独特的体系结构还可以有效地控制网络拥塞效果,把过载输入与其他信息流隔离开来。传统的 AT M体系结构则缺乏这种功能,只能通过增加交换容量来处理信息增长。相比之下,Centillion 1000体系结构允许信息流量在增加交换硬件之前明显地大幅度增长。
由于所有 Centillion 1000接口模块完全能够在 3种机箱之间互换,因此进一步保护了用户现有的硬件投资。
Centillion 1000家族还提供了高性能价格比的广域服务扩充能力,其所有接口都有完全的广域信息整形功能。随着 WA N信息需求的发展,用户可以使用速率更高的接口实现园区连接或广域连接,而不需为了获得高速 WA N支持而购买新模块。
2,Centillion 100/50/5000BHLAN— AT M解决方案
(1) 高性能的 L A N - AT M交换方案
Centillion 100/5000BH/Centillon50集成多 L A N和 AT M交换于一个平台,使宽带的多媒体应用如集成的语音、图像和数据服务的延迟最小。
由于被设计成支持大通信量的网络,Centillion 100/5000BH/Centillion 50能从高带宽高密度用户到分部的园区等各种网络结构提供高质量的服务,除提高了性能外,冗余的 AT M连接允许互为备份,以提高可靠性。
(2) 投资保护
AT M和高速以太网界面可以在需要加入 Centillio 100/5000BH/Centillion 50时,提供了向
AT M平滑过渡的途径。 AT M论坛的 L A N仿真( L A N E)规格的实现,允许基于 L A N的服务器直接连到 AT M网络上,通过使用现有网络的软硬件向 AT M扩展的优势。
(3) 强大的多 L A N和 AT M交换结构
110计计 网络综合布线系统与施工技术 下载
Centillion 100/5000BH/Centillion 50交换机是基于 C e n t i l l i o n技术。这种高度分布的,并行的和可伸缩的智能交换技术分布在 Centillion 100/500BH/Centillion 50的 3,2 G b p s和 5 0 0 0 B H的
6,4 G b p s的 AT M技术是当今最先进和最有前途的技术。
每个交换模块是基于 Cell Manager来设计的,Cell Manager是一种面向应用的集成电路
( A S I C) 。在 AT M模块中,Cell Manager还作为 1,2 G b p s的局部的信元交换。从一个端口到同模块的另一个端口的交换,由模块上的 133MIPS RISC引擎完成,而将 AT M核心带宽留作跨模块交换使用。
每个 L A N交换模块还拥有一个 4 0 0 M b p s全双工 AT M分段打包( S A R)芯片,将跨模块的包转换成为 AT M信元流以使在 AT M核心机构上传输,一条 4 0 0 M b p s的管理总线为模块间的控制提供了独立的通道。这些控制包括信令、网管和拓扑修改等。这条并行的通道避免了数据和控制通信之间的竞争。这条高速的管理总线使用信令延迟最小,保证在大负载量下稳定的性能。
主控处理器( M C P)处理的功能有网络和路由器控制等。由于被集成在某一块模块中,
M C P不占槽位,因此提供了最大的性能价格比。 M C P与模块之间的通信是通过专用通道的,
每个 Centillion 100必须有一个带有 M C P的模块。
(4) 主干负载均衡对于那些需要大量交换的网络,多达 1 6个 Centillion 100/5000BH/Centillion 50可以互联成一个 G I G A r r a y来使用。阵列( A r r a y)自动在多条连接上进行负载均衡,避免了主干上出现竞争,保证端到端的性能。
此外,多个 G I G A r r a y可以由 Centillion 100/5000BH/Centillion 50以一种电路节省的方式
( C i n r c u i t - S a v e M o d e)来组成,而这种方式可以和多连接方法混合使用,以最少的资源达到最高的性能。
(5) LAN设备与 AT M的直接连接
Centillion 100/5000BH/Centillion 50能全面地实现了局域网中虚拟网段的功能,同时包括了客户和服务功能,虚拟网段的服务为现有的以太网、令牌网和 F D D I用户提供了对 AT M连接服务器、路由器的透明访问。
虚拟网段的实现可以和负载均衡的 G I G A L A N E。若要直接连接 AT M的交换机,需要运行虚拟网段的简单性协议、可能对它的弹性和伸缩性产生影响的情况下提供了 AT M的连接。
G I G A r r a y能使现存的网络在不作额外配置的情况下与 AT M连接。
(6) 高度的可用性
5000BH/Centillion 100/Centillion 50一整套特性提高了它的容错能力,它的冗余负载均衡的电源,提供了连续不间断的电源供应,可热插拔的交换模块的故障只会影响与其直接连接的用户。一旦被更换,它的配置就可以从 Flash Memory、网络其他地方或带外连接中得到,减少重配置的时间。
(7) 定制的配置和网络的控制
5000BH/Centillion 100/Centillion 50提供了透明源路由,优化了网络通信的控制。
该交换机进行过滤地址、协议和展开帧的能力提高了端到端的性能。经过过滤的通信可以被转发,重定向或丢弃,这样就建立了防火墙并消除了不必要的和非法的通信,优化了网络管理。
5000BH/Centillion 100/Centillion 50被设计成即插即用的,一旦安装,交换机就自学习并进行交换操作,5000BH/Centillion 100/Centillion 50与现有的以太网,高速以太网,令牌网和第 5章 计 网络总体方案设计 计计 111下载
AT M系统完全兼容,因此可以非常平滑地提高网络的性能。
3,多媒体交换机和应用系统解决方案
Bay Networks多媒体交换机可为视频设备或桌面系统提供多达 2 0个 25 Mbps的 AT M接口,
也提供 1 5 5 M b p s的接口,与视频服务器或 AT M主干互联。这种视频网络允许通过十分普遍的布线方式将房间电视会议系统和桌面视频设备互联,利用来自 Picture Te l,V T E L,Z y d a c r o n,
V C O N和 N o r t e l等公司的工业标准视频会议设备联网,建成商业质量的视频网络。
整个多媒体网络系统还包括:多媒体网络接口卡( VA M),多媒体操作系统( M O S),多媒体存储器( V C H),多媒体网关( V G S),和多媒体播放器( V C A) 。
它们与 C e n t i l l i o n主干交换系列产品有机结合,形成一整套从应用到主干的强大 AT M多媒体网络系统。
112计计 网络综合布线系统与施工技术 下载
