目錄第一章.需求分析 1.1項目背景1.2計算機系統需求1.3需求分析第二章.網絡系統設計 2.1網絡系統的特點和用戶要求2.2設計原則2.3局域網總體設計說明傳統網絡的局限性和現實網絡技術的解決方案采用交換以太技術構建局域網大中型局域網設計中的主要問題網絡互連分析2.4廣域網絡互聯廣域網連接方式現實的WAN互聯選擇 Internet接入 2.5中國港灣建設總公司網絡技術要求VLAN實現 LAN設備的功能要求 WAN連接設備功能要求 2.6產品簡介局域網設備簡介2.7網絡系統實施方案第三章.UPS電源系統設計 3.1設計原則3.2產品選擇3.3產品特點第四章.Intranet平臺系統設計 4.1建立Intranet系統的投資收益 4.2服務平臺的建立原則 4.3產品選型4.4平臺系統設計第五章.網絡安全設計 5.1集成的網絡安全策略5.2“防火墻”技術與結構防火墻的概念防火墻技術的實現建設Firewall的原則 5.4中國港灣建設總公司的網絡安全設計防火墻建設第六章.服務器系統選型與配置 第七章.工程實施 7.1現場勘測7.2訂貨和采購7.3IP地址和域名規劃 7.4設備安裝及設置7.5Intranet平臺和軟件開發環境建立 7.6應用系統開發7.7網絡系統和Intranet平臺試運行 7.8工程驗收7.9培訓7.10質量保證體系7.11質量擔保第八章.服務 8.1系統集成、安裝及日常維護服務8.2常規類服務支持方法8.3廠商服務內容第九章設備清單及系統報價第一章.需求分析感謝中國港灣建設總公司對凡喜公司的信任，給予我們為中國港灣建設總公司提供網絡規劃、Intranet/Extranet平臺設計及建議的機會。我公司將本著誠摯、科學的態度，從貴方的業務需求出發，利用國際上先進成熟的技術和我們在網絡設計和實施、Intranet/Extranet平臺建設以及應用開發方面的經驗，力爭為中國港灣建設總公司提供最佳的系統解決方案。1.1項目背景為了適應業務的發展和國際化的需要，積極參與國家信息化進程，提高管理水平，展現全新的形象，中國港灣建設總公司準備建立一個現代化的機構內部網，實現信息的共享、協作和通訊，并和屬下三個分公司、二十多個辦事處互連，并在此基礎上開發建設現代化的企業應用系統，實現智能型、信息化、快節奏、高效率的管理模式。中國港灣建設總公司信息系統是中國港灣建設總公司邁向二十一世紀的重要舉動之一，是公司業務走向高效率、高效益的必要條件。在當今的信息時代，信息對每個團體、每個行為、決策、收益起著重要的作用，人們對信息的依賴日趨強烈。1.2計算機系統需求目前公司總部只完成了結構化布線工作。總共200多個信息點分布在總部的三層樓內，其中2樓和3樓的信息點較密集，約有150個。所以待建網絡系統的目標是：·建立內部網(Intranet)。通過內部網絡系統，建立現代化的辦公環境，同時提供豐富的信息運行網絡平臺。·將北京總部與和各個分公司、國內辦事處互連，建立整個中國港灣建設總公司系統的互連網絡。·上連Internet，通過Internet，中國港灣建設總公司可以將公用信息放在網上，進行機構形象宣傳；也可以通過Internet與分公司、國內辦事處互連，進行信息交互。1.3需求分析為實現上述目標，可以把整個系統建設分成兩個部分，即：網絡平臺建設和Internet/Intranet平臺建設。（1）網絡平臺是建立在結構化布線基礎上的最基本的平臺。可靠的網絡平臺是Internet/Intranet系統及應用系統正常運行的基礎。網絡平臺的設計應包括局域網的設計、廣域網的設計。（2）Internet/Intranet平臺包括Intranet、Internet和Extranet。三者的關系如圖：Internet/Intranet系統具有客戶端單一界面、易于使用的特點。在中中國港灣建設總公司的平臺建設中，Extranet部分對應于與各合作伙伴信息交流的相關部分。第二章.網絡系統設計2.1網絡系統的特點和用戶要求中國港灣建設總公司網絡是中國港灣建設總公司總部內部辦公以及與下屬各個分公司、國內辦事處進行計算機信息交流的平臺，是一個跨地區的大型網絡系統。總部辦公樓將通過專線或者微波的方式連入Internet，進行信息的發布，也可以通過Internet與各分公司、辦事處進行信息的交互。在局域網平臺建設方面，經過具體需求進行分析之后，我們建議建立一個主干100M、部分重要應用桌面獨享10M、普通應用共享10M的三級以太網結構，并能在未來平滑地升級到ATM、千兆以太網。網絡系統要求能夠支持視頻會議、視頻點播、網上實時交流以及BBS、新聞組等功能。中國港灣建設總公司的網絡系統應采用國際、國內應用比較廣泛且相對先進的技術和產品，且易于操作、維護：選用TCP/IP協議、UNIX操作系統、SQL數據庫。2.2設計原則根據本網絡系統的特點和用戶要求，我們的設計原則是：可靠性──系統具備網絡診斷、測試和在線故障恢復能力，關鍵設備、線路能做到實時備份和自動故障切換。標準化──網絡技術發展迅速，不能盲目求新，必須以符合國際標準為準則，選擇技術已經成熟、標準化的產品，這是保護投資、易于維護的基礎。擴展能力──充分考慮到目前的業務需求和今后長時間內業務發展的需要，系統可方便地實現升級。當將來采用新技術（如ATM）時原有設備能繼續使用，只需增加有限的模塊和設備，保護原來的投資。而且，中國港灣建設總公司有些業務部門應用系統的研制開發，可能會安排在本系統之后，將來隨著業務的發展，還可能有新的業務部門出現，本系統應該能夠適應和容納這種變化。開放性──網絡體系結構與系統應用各自獨立，與服務器、工作站的操作模式無關，支持各種通訊協議，各種數據庫和客戶機/服務器以及Internet/Intranet的應用，并能方便地和其它機構、企業的主機和網絡互連通訊。靈活性──拓撲結構必須靈活，便于進行網絡的管理和調整。可維護性──網絡系統便于管理和維護，配置功能強大的網絡管理系統，實現集中維護和檢測。嚴密的安全控制和保密性能──系統提供必要的安全保護手段，防止由于操作人員的失誤以及系統的意外故障而造成數據丟失或破壞；同時能防止系統外部的侵入和操作人員的非法操作，系統的信息安全性要求達到C2級標準。經濟性──一次性投資，長年受益，維護費用低，使整體性價比達到最優。先進性──支持任務優先級的劃分，具有適當的多媒體應用支持。2.3局域網總體設計說明傳統網絡的局限性和現實網絡技術的解決方案PC機技術和計算機網絡技術的廣泛應用改變了信息存儲和傳遞的方式，繼而改變了人們的生活和工作方式。“網絡就是計算機”，已經成為眾所周知的時代口號。當今，種類繁多的網絡解決方案從技術本質來說是從兩個方面對傳統網絡進行改進，一是改良型的網絡解決方案，這種方案的思路是提高網絡的總帶寬，例如各種高速以太網和FDDI等，這種方法可以使每個站點分到較高的帶寬，是對網絡性能提高的一種有效的方法。另一種解決方案是ATM，這是一種革命性的方法，用戶可以從未來的ATM技術中受益，根據ATM所承諾的技術，未來的網絡將解決現在網絡存在的所有問題。傳統網絡技術的局限性傳統的網絡技術通常主要包括：以太網和令牌環網，他們的共同特征是定義對鏈路共享訪問方式，以太網的CSMA/CD協議和令牌環的令牌傳遞協議都是一種共享介質的訪問方式，這種方式將隨著計算機站點數目的增加使網絡效率明顯降低，因此，傳統的網絡在滿足用戶的需要時會產生幾個方面的問題：無法滿足迅速增漲的用戶數目；無法滿足多媒體，工業圖象等對網絡速度的需求；網絡互連依賴于路由器，這樣的做法提高了成本，同時也降低了效率；邏輯網絡依賴于物理網絡；網絡的發展將會使上述問題得到解決，路由器和網橋通過對網絡進行分段細化的方法來保證大型網絡的效率，這種方法由于其代價的昂貴和解決問題的有限性，已經日益不能為人們所接收。綜合看來傳統網絡技術上有兩個主要缺陷，即共享媒體和依賴于路由。當前網絡技術的解決方案網絡技術的發展是由于兩方面作用的結果，其一是為了解決現實中網絡的問題，另外的一個重要因素是商品社會的競爭機制所造成的，每個廠家必須有更好更快的產品，實際上最新的技術不一定是用戶最迫切需要的技術。我們粗略的看一下當前網絡發展概況，當前網絡解決問題的方法主要有以下幾種：提高速度提高網絡速度的主要目的是增加網絡的帶寬，從而有效的提高網絡的效率。劃分網段劃分網段的主要目的是實現網絡的管理和縮小網絡中的廣播風暴。傳統的網絡用網橋和路由器來實現對網段的劃分，現在取而代之的技術是交換技術，這種方法用最少的花費實現了網絡性能的提高，在交換機上數據幀對特定的端口，因此每個端口都不影響其它的端口。解決沖突令牌傳遞和ATM交換機等有效的解決了介質訪問沖突的問題，在此不必贅言。虛擬網絡技術虛擬網絡技術是解決物理網絡和邏輯網絡分離的有效手段，虛擬網技術解決的主要問題是網絡管理中的問題。以下幾種情況通常要靠虛擬網絡的方法解決：不同的物理位置可能組成一個網段，這樣以地域為基礎劃分網段有時無法滿足現實的需要；人員或部門的位置調整可能引起網絡的變動；網絡的使用不平衡可能會造成不同網段的負載差別。解決這一問題的有效的方法是將邏輯子網和物理子網分開，即實現所謂虛擬網絡（VLan）。采用交換以太技術構建局域網交換以太是目前發展最快的一種網絡技術，交換機取代了傳統使用路由器和網橋連接子網的方法，有效的解決了網絡瓶頸的問題。交換以太網可以應用于桌面系統的大型工作組，同時也可以構造規模較小的局域網絡主干，同時可以實現虛擬網絡，另外還可以平滑地過渡到ATM，作為ATM主干的子網。交換以太可以使用戶在以下的方面受益：用戶數不斷增加時，LAN的性能不會受大的影響，因為可以通過增加網段的方法來增大網絡的容量；和現有的以太網完全兼容；完成現有多個局域網的互連；虛擬網絡技術，可以很方便的調整網絡的邏輯結構；HUB之間或HUB和服務器之間的連接可以調整帶寬，從而消除網絡瓶頸；目前交換以太技術通常在主干到工作組之間采用，例如ATM-交換以太、FDDI-交換以太、100Mbps交換以太-10Mbps交換以太等網絡結構。大中型局域網設計中的主要問題連接一個小型的LAN時，可以說幾乎沒有什么值得討論的技術問題，當局域網的規模擴大后，網絡設計的技術問題就變的比較突出了，其主要的問題體現在：網絡規模的擴大使通訊變的復雜起來，服務器和客戶端機器數目的增加，直接導致數據訪問方式的復雜性。基于管理和降低通訊瓶頸提高通訊需要劃分成多個網段。網段的劃分具有不同的方式。網段之間的通訊具有不同的解決方案。網絡的設計是否具有比較好的延展性和可預見的技術更新和升級的方法。以上所列舉的主要問題在大中型的局域網設計中都應該加以考慮，并給出合理的解釋。根據我們所知的大中型LAN設計案例中有很多對以上的問題缺乏分析，其結果是造成通訊效率低下、管理困難。以上問題的核心是如何把一個大型的網絡化整為零，又如何把這些小的網絡有機的連接在一起，即局域網絡互連。在局域網的設計中各個廠商提出的解決方案的共同點是：采用路由器結合交換機的解決方案；交換機負責劃分網段，既VLAN劃分，路由器負責網段間通訊；網段的劃分方法目前的交換機從本質上來說有第二層基于數據鏈路層的交換和第三層基于網絡層的交換，二者在劃分VLAN表現出來的特點分別為：第二層交換機只能按交換端口劃分VLAN。第三層的交換機可以實現的VLAN劃分策略有：1.按交換端口劃分VLAN；2.按協議劃分VLAN；3.按MAC地址劃分VLAN；4.綜合以上的劃分方法稱為按策略劃分VLAN。從以上的事實可以看出在網絡劃分上，第三層的交換機優于第二層的交換機。所以目前各個公司最新紛紛推出自己的第三層交換機，例如Xylan的Pizza10Switch，OminiSwitch，Bay最新推出的SwitchNode，Fore公司的PowerHUB,Cabletron的MMACplus,CISCO的Catalyst5000系列交換機等，都屬于第三層的交換。由于第三層的交換換機比較復雜雜，我們認為為在第三層交交換機中可能能存在的主要要問題在于：：交換機內的路由軟軟件質量問題題；路由效率和交換效效率；由于公司之間收購購造成的網絡絡產品之間的的互連問題，以以及網管問題題；網絡互連分析局域網絡的互連主主要方式有::基于路由器的解決決方案這是傳統的組網方方法。在這種種方案中，所所有的LAN均通過路由由器接入主干干網。整個主主干劃分成幾幾個網段。跨跨越主干的通通信均通過路路由器實現。不不存在跨主干干的VLAN。圖2－1路由為中心的網絡絡拓撲圖上述方案存在幾個個問題：1.VLAN劃分分不靈活。2.網絡傳輸速率率低。3.價格比較貴。“交換機+路由器”的解決方案案大型的局域網通常常由中心交換換機和邊緣交交換機組成。在在交換以太骨骨干環境中，中中心交換機一一般為高端以以太交換機，邊邊緣交換機通通常為具有快快速以太接口口的局域網交交換機。二者者配合使用，為為用戶提供大大中型局域網網解決方案。在這種環境當中，為為連接不同的的VLAN和IP子網，仍然然需要路由功功能。因此，許許多廠家采用用“交換機＋路路由器”的混合解決決方案。“交換機＋路由器”的解決方案案的主要思路路是：以交換機為主，路路由器“頂”在后面作為為輔助設備交換、VLAN劃劃分等均在交交換機內實現現子網劃分及網絡互互連、防火墻墻等在路由器器中實現數據幀從局部的交交換以太網進進入交換機后后，如果目的的節點和源節節點在同一個個VLAN中，則由交交換機進行數數據交換。否否則，需經過過路由器進行行路由后，到到達目的網絡絡的交換機。從具體的實現方法法上看，“交換機＋路路由器”又有兩種模模式。第一種：以一個路路由器和一個個局域網交換換機為一組，用用比較便宜的的快速技術(如：快速以以太網)連接在一起起，如圖2－2。圖2－2交換＋路由的網絡絡拓撲圖這種方案是早期比比較多見的一一種。它的優優點大體有如如下幾點：1、設想自然，容易易實現交換機和路由器均均不用做過多多的改變。甚甚至在某些廠廠商(如Ciscoo)的早期產品品中，每需要要互連一個ELAN，VLAN或IP子網，就需需要增加一條條路由器到交交換機的連接接。實際上，這這時路由器和和交換機均未未做任何變化化。2、結構清晰從網絡構架上看，每每一個路由器器和一個交換換機形成一個個“交換-路由”功能組。網網絡的組成結結構非常清晰晰。3、價格適中這是相對而言的。因因為路由器與與交換機之間間的連接方式式為以太網，端端口價格比較較便宜。另外，路由器不需需要參予與ATM有關的功能能，故整機的的價格也會相相對便宜。但是，這種構架的的缺點也是顯顯而易見的。歸歸結起來，大大的方面有如如下幾點：1、轉發效率低所有跨不同VLAAN和IP子網的通信信流量都需要要經過路由器器，路由器的的轉發速率要要比交換機要要慢的多，這這樣，就把交交換網絡帶來來的速度優勢勢都損失了。2、通信流量出現瓶瓶頸大量的不同VLAAN之間的通信信流量均需要要通過路由器器。因此，在在存在大量VLAN的環境中，交交換機與路由由器之間的通通信量很大。顯然，采用“每個個VLAN占用一個路路由器端口”的策略是不不可取的。所所以，大量的的流量必然擠擠占一條很有有限的帶寬。而而且，由于所所有被路由的的數據對路由由器均有“一來一回”兩個過程，所所以路由器到到交換機之間間的鏈路的有有效帶寬的最最大值只有其其線率的50%。舉例來說，如果在在主干網上有有128個VLAN，同時還有64個IP子網，網絡絡有16組“交換機－路路由器”，路由器與與交換機之間間以快速以太太網連接，則則該鏈路上平平均每個網絡絡獲得的有效效帶寬只有((50M×166/192))=4M，整體的網網絡性能將變變得很低。3、非標準的實現方方法采用以太網(快速速以太網)連接交換機機和路由器的的實現方法，一一定是非標準準的。如圖2－3，交換機內內的3個VLAN用ATM接入主干網網。當它們接接入后端路由由器時，該鏈鏈路顯然不能能僅僅屬于任任何一個已經經定義的VLAN((VLAN11，VLAN2，VLAN33)，也不能屬屬于新的VLAN。為實現不不同VLAN的互連，它它必須同時屬屬于3個VLAN但是，沒有有任何標準可可以做到實現現的方式依賴賴廠商。這種種情況很類似似于VLAN中PortGGroup實現方法，在在需要跨設備備劃分或互連連時的情況。所所有廠商的實實現方案一定定是非標準的的。圖2－3交換機＋路由器的的非標準化4、價格較高在每一個骨干網邊邊緣的接入點點，都需要一一臺路由器，使使整個網絡的的造價很高。第二種“交換機＋＋路由器”的實現方式式比前一種有有所改進。主主要的不同在在于，路由器器不是直接“頂”在交換機的的后面，而是是直接接入主主干網。它可可以屬于不同同的VLAN，直接參與與主干網范圍圍內不同VLAN，不同IP子網之間的的互連，見圖圖2－4。圖2－4路由器連入主干的的交換機＋路路由器的網絡絡拓撲圖與第一種“交換機機＋路由器”的方案相比比，這種實現現方案有明顯顯的改進，主主要包括：1、如果沒有采用PPortGrroup的方法來劃劃分VLAN，全部的VLAN都以ELAN(或其它基于于標準的方法法)來實現的話話，所有的網網絡技術將完完全是基于標標準的。2、在整個網絡范圍圍內來看，路路由器和交換換機不是一一一對應的。路路由器的數量量可以少于交交換機的數量量。在極端的的情況下，全全網可以只有有一臺路由器器，為所有的的ELAN進行路由。但是，這種實現方方法依然不能能克服“交換機+路由器”方式固有的的“價格高，效效率低”的弱點。具具體的分析如如下：1、數據流向不合理理對于一個跨越主干干的數據包，它它的理想流向向應該是：源局域網-交換機機-主干-交換機-目的局域網網而在這種實現方法法中，只要源源和目的節點點不屬于同一一個VLAN且同一個IP子網，那么么它的數據流流向就是：源局域網—交換機機—主干—路由器—主干—交換機—目的局域網網顯然，數據進入主主干兩次，造造成網絡流量量的不必要增增加和網絡延延遲的增這是是很不合理的的。2、路由器的數據瓶瓶頸依然存在在所有需要路由的數數據在進出路路由器的過程程中，仍然擁擁擠在一個帶帶寬相對很窄窄的鏈路上，形形成網絡的瓶瓶頸。特別是是，具有快速速局域網模塊塊的高端路由由器比較昂貴貴，在一個大大型的骨干網網中不可能使使用很多。這這就必然形成成少量路由器器帶大量網絡絡的局面，進進一步加劇瓶瓶頸的嚴重性性。有些公司聲稱他們們采用“路由服務器”的技術，在在為不同VLAN之間的幀做做路由時，只只需查看第一一幀，以后不不必經過路由由器。目前還還沒有任何一一個廠商可以以做到這一點點。3、數據交換對路由由器的要求很很高4、價格昂貴除主干交換機外，高高端路由器的的存在，仍使使網絡價格昂昂貴。通過上述分析，我我們可以看到到：以“交換機＋路路由器”為基本特征征的解決方案案不是真正基基于交換技術術的方案。它它具有很強的的傳統以路由由器為核心的的網絡結構的的痕跡。僅僅僅是由路由走走向交換過程程中一種過渡渡性方案。由由于帶有傳統統路由網絡固固有的局限性性，很難擺脫脫其“價格高，性性能低”的致命弱點點。基于具有路由功能能的交換機的的解決方案第三類解決方案是是完全基于交交換技術的。它它直接在網絡絡交換機上加加入路由功能能，使交換機機具有局網交交換和路由功功能為一體的的特征，使得得數據的流向向趨于合理，消消除網絡瓶頸頸，全面提升升網絡的整體體性能。一個數據幀進入交交換機后，交交換機將判斷斷該幀是需要要交換還是需需要路由，然然后送入相應應的引擎中進進行處理，或或在局部進行行交換，或透透過骨干網，到到達目的節點點。在這種解決方案中中，通常可在在骨干網上定定義一個VLAN，上面具有有唯一的IP子網，并且且連接所有的的邊緣交換機機。這樣，如如果互連的兩兩個VLAN、IP子網不在同同一個交換機機上時，通過過骨干網的VLAN，經一次轉轉發就可到達達目的交換機機。即：對于于任何需要路路由的數據包包，局部的主主干網絡中，最最大的轉發距距離為2跳。所以，總結起來，采采用具有路由由功能的第三三層交換機的的解決方案具具有以下優點點：1、在大型網絡中的的高性能。局部轉發速度快無網絡瓶頸不因路由等功能的的引入影響骨骨干的性能整體性能隨網絡的的擴展線性增增加2、所有VLAN方方案均為基于于標準的實現現方法。3、網絡整體造價適中中，“性能價格比”高。關于“路由服務器”“路由服務器”是在在“交換機＋路路由器”中提高數據據傳輸效率的的辦法。它的的總的設想是是盡量減少數數據進入路由由器的次數。圖2－5路由服務器的解決決辦法如圖2－5，這仍然是“交換換機＋路由器器”的模式。當當數據進入交交換機，發現現需要經由路路由器進行轉轉發時，交換換機不僅僅是是把數據送給給路由器，在在根據返回的的數據幀進行行交換，而是是要經過一次次數據包的路路由，學到一一些路由信息息，在下一次次遇到相同情情況時，交換換機可不經過過路由器，獨獨立完成數據據的轉發工作作。在這種技術中，交交換機被賦予予了部分的路路由功能。它它將保存一張張臨時路由表表，存在高速速緩存中，記記載從路由器器學到的路由由信息。在這這一過程中，路路由器作為“路由服務器”，為交換機機提供路由信信息，交換機機作為客戶端端學習。如果交換機能夠學學到路由器全全部的路由，則則已經很接近近第三層交換換機了。目前前還沒有一個個廠商能夠做做到。從技術術上看，把“路由服務器”實現到這一一步，不如直直接實現第三三層交換更順順暢。我們認為很多廠家家鼓吹的“路由服務器”的性能如何何值得考慮。“路由服務器”最大大的局限性在在于它是非標標準的。通常常只有同一廠廠家的路由器器和交換機之之間才可能有有此功能。整整體性能上也也有局限，是是一種過渡技技術。綜上所述，我們可可以得出以下下的結論：第三層的交換機比比較適合做比比較大型的網網絡；第三層交換機具有有比較大的靈靈活性和通訊訊能力；網間通訊的VLAAN的劃分在在設計大型網網絡中比較重重要。2.4廣域網網絡互聯中國港灣建設總公公司的分支機機構遍布全國國各地，為了了實現信息管管理現代化，不不可避免地要要與外埠機構構進行緊密的的聯系，遠程程訪問局總部部的計算機網網絡是必不可可少的。另外，中國港灣建建設總公司各各個分公司與與國內辦事處處將建立或完完善自己的局局域網，這些些子網與局總總部的計算機機網絡之間要要形成一個安安全的、可靠靠的廣域網。廣域網的連接是將將本地網絡系系統與外部網網絡互聯，以以提供本地網網絡和外部網網絡系統的通通訊。由于技技術和費用等等其它原因，廣廣域網絡互聯聯要根據系統統具體需求以以及外部環境境，采用相應應的策略和設設備，以獲得得最佳的性能能價格比。廣域網的連接主要要有幾種情況況：市內相距較遠的相相關單位。市外連網。聯入公共數據網。遠程工作站的PPPP接入。少量的ISP接入入。我們認為以上的工工作內容的實實質是:分析廣域網應用的的模式和流量量。選擇合理的連網方方法和線路。選擇合理的網絡設設備進行連網網。廣域網連接方式目前我國公共數據據通訊服務主主要由郵電部部壟斷，目前前的公用數據據通信網絡以以中低速網絡絡為主，主要要包括公用數數字數據網(CHINNADDN))、公用分組組交換數據網網(CHINNAPAC))、公用計算算機互聯網(CHINNANET))，在建的有有中國公用幀幀中繼網(CHINNAFRN))。下面我們分述一下下各種連網方方式的特點。中國公用分組交換換網(CHINAAPAC)分組交換網是為計計算機通訊發發展起來的通通訊手段，它它以CCITTTX.225建議為基基礎，可以滿滿足不同速率率、不同型號號，終端與終終端、終端與與計算機、計計算機與計算算機間以及以以及局域網間間的通訊。分組交換綜合了報報文交換和電電路交換的優優點，是適合合數據通訊的的新型交換方方式。分組交交換充分利用用統計時分復復用的原理，將將一條數據鏈鏈路復用成多多個邏輯信道道，在建立呼呼叫時，通過過逐段選擇邏邏輯信道，最最終構成一條條主叫、被叫叫用戶之間的的信息傳送通通路，即虛電電路，從而實實現數據分組組的傳送。分分組交換網絡絡具有動態路路由功能和先先進的誤碼糾糾錯功能。。分組交換網是我國國建立最早、敷敷設范圍最廣廣的公共通訊訊網絡。從70年代開始，分分組交換技術術成為數據通通訊網的唯一一交換方式。1988年郵電部由由法國SESA公司引進分分組交換設備備，組建了我我國第一個分分組交換公用用數據網（CHINAAPAC），并于1989年11月投入使用用；1993年又從加拿拿大北方電訊訊公司（NT）引進更大大規模和容量量的DPN1000設備，組成成我國第二個個分組交換網網的骨干網，并并于1994年1月1日投入運營營。郵電部于19933年新建的骨骨干網，由32個交換中心心組成，其中中北京有兩個個。建網初期期采用不完全全網狀結構，網網中北京、上上海、沈陽、武武漢、成都、西西安、廣州、南南京等8個城市為匯匯接中心，北北京為國際出出入口局，上上海為輔助出出入口局，廣廣州為港澳地地區出入口局局。匯接中心心之間采用完完全網狀結構構，網內每個個交換中心都都有兩個或兩兩個以上不同同匯接方向的的中繼電路，以以確保網路安安全。各交換換中心之間根根據業務量和和網路可靠性性要求可設置置直達高效路路由。骨干網網32個主節點機機共有5800個端口，同同步與異步端端口之比約為為2:1。每個節點點的處理能力力為3000～6000分組/s（每個分組組為128字節），呼呼叫處理能力力為250次/s。用戶速率率為1200bbps～64kbpps;中繼線速率率為64kbpps～2.0488Mbps。北京國際際出入口局以以X.75規程與20多個國家和和地區的41個公用分組組交換網互連連，國際間的的中繼線速率率為9600bbps～64kbpps。網路提供供交換型虛電電路（SVC）和永久型型虛電路（PVC），并按照CCITTTX.21建議，用戶戶任選業務常常用的有速率率、分組長度度、流量控制制等參數的協協商和選用、各各種閉合用戶戶群、呼叫封封阻、被叫付付費等等。新新業務有虛擬擬專用網、廣廣播業務、SNA（IBM主機）環境境、令牌環局局域網、異步步輪詢接口、中中繼線帶寬動動態分配等。骨骨干網路不可可檢誤碼率小小于4x10-116，網路時時延，國內通通訊約為500ms，國際的約約為270ms。隨著CHINAAPAC的的建成，我國國各地區紛紛紛建立本地的的分組交換數數據網。地區區分組網是由由省、市、自自治區交換中中心組成，骨骨干網與地區區網各交換中中心之間采用用輻射連接，但但地區內的每每個交換機應應具有兩個或或兩個以上不不同方向的中中繼電路。全全網已有3萬個端口，覆覆蓋500多個城市。業務功能CHINAPACC提供兩種基基本業務類型型：交換虛電路（SVVC）用戶通訊時通過呼呼叫建立虛電電路，通訊結結束后釋放虛虛電路。交換換型虛電路使使用靈活，每每次可以與不不同的用戶進進行通訊。通通訊費與通訊訊量有關。永久型虛電路類似固定專線，用用戶申請時提提出，電信部部門固定作好好，用戶一開開機即建立起起電路，不需需要每次通訊訊時臨時建立立和釋放，適適用與點對點點固定連接的的用戶使用。支持的主要協議CCITTX..25、C.28、X.29、X.32、X.75、幀幀中繼、TCCP/IP用戶的入網方式和和通訊速率電話撥號進網可以分為X.288異步撥號入入網或X.332同步撥號號入網。專線進網分為X.28異步步專線入網或或小X.255/SDLCC同步專線進進網，進網專專線分為模擬擬專線和DDDN數據專線線。中國公用數字數據據網(CHINAADDN)數字數據網（DDDN）是利用數數字信道來傳傳輸數據信號號的數據傳輸輸網。它為用用戶提供話音音、數據、圖圖象信號的半半永久性連接接電路的傳輸輸網，它必須須建立在光纜纜、數字微波波和數字衛星星通道的基礎礎上，以數字字交叉連接技技術為核心，為為用戶提供1200bbps直到N×64kbpps甚至2Mbps，N×2Mbbps的電路。DDN為專用數據據網和分組交交換數據網提提供高速、高高質量的通訊訊環境，并逐逐步拓展到支支持多種業務務和增值業務務的公用網路路。DDN區別于傳統統模擬電話專專線的顯著特特點是數字電電路，傳輸質質量高，時延延小，通訊速速率可根據需需要選擇；電電路可以自動動迂回，可靠靠性高；一線線可以多用，既既可以通話、傳傳真、傳輸數數據，還可以以組建會議電電視會議系統統，開放幀中中繼業務，做做多媒體服務務，或組建自自己的虛擬專專網，建立網網管中心，自自己管理自己己的網絡。目前DDN專線已已經覆蓋到全全國所有的省省會城市和部部分縣城，DDDN是我國國的中高速信信息國道。我國數字數據網（CHINAADDN）也是由國國家骨干網和和各省、市、自自治區的地區區網組成。我我國DDN骨干網一期期工程由全國國21個省、市、自自治區的節點點機和連接它它們的數字電電路組成。全全網設3個國際出入入口局，北京京、上海和廣廣州，負責與與國際數據網網的連接。全全國設8個樞紐局，即即北京、上海海、沈陽、廣廣州、武漢、成成都、南京和和西安。CHINADDNN骨干網主要要由干線傳輸輸層，用戶接接入層以及用用戶層組成。干干線傳輸層采采用美國數字字交叉連接設設備DACSI，用戶接入入層采用加拿拿大新橋公司司的3600MMainsttreet機，其速率率為64kbpps和nx64kkbps((n=1~331)的數字交叉叉能力，對子子速率也具有有交叉連接和和復用功能，包包括X.50復用，即1200bbps~644kbps均可。我國DDN公用骨干網網，除提供點點對點、點對對多點的數據據、圖象和話話音電路，還還提供幀中繼繼業務傳輸，虛虛擬專用網（VPN）業務和半半固定交叉連連接電路。全國各地的DDNN網幾年來也也發展迅速，已已有幾十個城城市建設本省省、市、自治治區的骨干DDN網為金融、證證券交易、機機關、企事業業單位提供高高質量、高速速率的數字數數據專用電路路。業務功能租用專線業務點對點專線，一點點對多點輪詢詢、廣播、多多點會議。DDDN的多點點業務使用于于金融證券等等用戶組建總總部于分支機機構的業務網網。利用多點點會議功能還還可以組建會會議電視系統統。幀中繼業務用戶以一條專線接接入DDN，可以以同時與多點點建立幀中繼繼電路（PVVC）。幀中中繼業務特別別適合局域網網(LAN)間的的互聯。虛擬專網功能用戶的入網方式和和通訊速率通過模擬專線（用用戶環路）和和調制解調器器入網使用于于大部分用戶戶（光纖未到到戶的用戶），通通訊速率最高高可到E1((2.0488M)。通過光纖電路入網網，適用于光光纖到戶的用用戶，通訊速速率可靈活選選擇。具體的的連網方式選選擇，取決于于業務類型和和業務量，以以及當地的線線路條件等。中國公用幀中繼網網（CHINAAFRN）幀中繼技術是在光光纖數字線路路逐步替代模模擬線路、線線路質量有了了很大提高，局局域網、廣域域網互聯和其其它大容量的的突發性通信信需求猛增，用用戶終端進一一步智能化等等條件下發展展起來的。幀幀中繼帶寬的的可調性來自自于承載信息息速率(CIR:CommiittedInforrmatioonratte)和接入線路路速率的綜合合利用。承載載信息速率體體現了平均業業務量，而接接入速率實質質上包含了最最大突發速率率。這意味著著一個運行于于T1(1..544Mbbps)接入速率，承承載信息速率率為256Kbbps的幀中繼連連接，可容納納的峰值速率率為T1，而用戶支支付的是256Kbbps服務費用。與與傳統的租用用專線相比，幀幀中繼靈活方方便且價格便便宜，相當于于租用專線價價格的40%-550%。公用幀中繼寬帶多多業務網將提提供幀中繼永永久虛電路(PVC)業務和幀中中繼交換虛電電路(SVC)業務，具備備標準的用戶戶-網絡接口(UNI)和網絡-網絡接口(NNI)功能，同時時具備ATM業務功能，用用戶入網的速速率在64Kbpps～34Mbpps之間，以后后還可以提供供更高的速率率。目前，幀幀中繼多以永永久虛電路(PVC)方式提供服服務，非常類類似于租用專專線，不能隨隨時建立或釋釋放電路。有有了SVC，就可根據據需要建立或或釋放電路，必必然產生很大大的靈活性。國內公用幀中繼業業務最初主要要是在公用數數字數據網(CHINNADDN))上配備幀中中繼模塊來實實現的。1996年底中國電電信開始進行行公用幀中繼繼寬帶多業務務網(CHINNAFRN))的工程建設設，該網的建建設運營標志志著我國公用用數據通信已已由中低速網網絡向高速網網絡邁進，整整體水平將達達到一個新的的高度。公用用幀中繼寬帶帶多業務網骨骨干網一期工工程定于1997年6月建設完成成，覆蓋21個省會城市市，即北京、上上海、廣州、沈沈陽、西安、成成都、武漢、南南京、哈爾濱濱、長春、天天津、石家莊莊、濟南、鄭鄭州、合肥、杭杭州、長沙、南南昌、福州、南南寧和海口。在在北京設立全全國網絡管理理中心。北京京、上海和廣廣州為該網國國際出入口局局。其中北京京、上海、廣廣州、沈陽、武武漢、南京、成成都和西安八八個節點為骨骨干樞紐節點點，采用全網網狀連接。所所有節點均配配備了ATM和幀中繼模模塊，可以同同時提供ATM信元方式的的業務和幀中中繼業務。1997年將進行行公用幀中繼繼寬帶多業務務網的二期工工程建設，預預計到1997年底公用幀幀中繼網將覆覆蓋到全國所所有的省會城城市，實現幀幀中繼網與分分組網、ISDN和數字數據據網的互通，在在經濟發達、有有業務需求的的地區建設幀幀中繼本地網網。業務功能CHINAFRNN提供兩種基基本業務類型型：交換虛電路（SVVC）用戶通訊時通過呼呼叫建立虛電電路，通訊結結束后釋放虛虛電路。交換換型虛電路使使用靈活，每每次可以與不不同的用戶進進行通訊。通通訊費與通訊訊量有關。永久型虛電路類似固定專線，用用戶申請時提提出，電信部部門固定作好好，用戶一開開機即建立起起電路，不需需要每次通訊訊時臨時建立立和釋放，適適用與點對點點固定連接的的用戶使用。用戶的入網方式和和通訊速率通過模擬專線（用用戶環路）和和調制解調器器入網使用于于大部分用戶戶（光纖未到到戶的用戶），通通訊速率最高高可到E1((2.0488M)。通過光纖電路入網網，適用于光光纖到戶的用用戶，通訊速速率可靈活選選擇。具體的的連網方式選選擇，取決于于業務類型和和業務量，以以及當地的線線路條件等。現實的WAN互聯聯選擇雖然目前市場上出出現了多種WAN互聯的技術術，不同的通通信需求廣域域網互連方式式也不同。在在通信量較大大或者要求瞬瞬時通信速率率較高時，一一般采用直接接鋪設專線或或者租用公用用數據網；在在通信量較小小并且不要求求有很高的瞬瞬時通信速率率時，可以采采用電話網撥撥號方式或者者通過Chinaanet/IInternnet(Chhinaneet是中國境內內的Interrnet主干網)互連的方式式。中國港灣建設總公公司的WAN連接目標是是和分公司、國國內辦事處、海海外辦事處互互連，以及移移動用戶的訪訪問。在一期期工程經費有有限，而且網網絡的實時性性要求不高、要要求的通信量量不大的情況況下，可以通通過電話撥號號或者Interrnet方式互連。考考慮安全因素素，可以在總總部與分公司司各安裝一套套防火墻，通通過Interrnet建立虛擬專專用網（VPN）。在以后后具有遠程電電視會議系統統等對網絡的的實時性、瞬瞬時通信速率率要求很高的的應用需求時時，必需通過過中高速數據據網絡進行（除除非ISDN已建立），并并且最好選用用幀中繼網絡絡（在突發信信息量頻繁的的情況下，選選用幀中繼網網絡性能/價格比最高高）。我們把中國港灣建建設總公司的的總部WAN設計為一方方面通過專線線連入Chinaanet，另一方面面提供撥號訪訪問設備。各各分公司、辦辦事處可以通通過撥號或者者專線連入Chinaanet，通過Chinaanet與總部及各各兄弟單位進進行通信，也也可以通過電電話線直接撥撥號進入總部部網絡。Internett接入Internett是一個巨巨大的信息海海洋，也是不不同地區的人人們相互之間間溝通的重要要手段，所以以本系統需要要具有Interrnet的接入功能能，使得中國國港灣建設總總公司的每一一個管理人員員都能夠訪問問Interrnet的信息、都都有自己的電電子郵箱，并并能實現電子子郵件組的功功能。Internett的接入一是是可以通過CCisco22511路由由器，用644KDDN專專線與CHIINANEET相連來實實現Inteernet漫漫游，DDNN專線需向郵電電局申請。二二是通過微波波發射與CEERNET無無線對接的方方式來實現與與Interrnet的連連接。這兩種種解決方案都都可以通過建建立自己的WWEB站向外外界以Hommepagee的形式發布布信息或者實實現跨地區的的局域網之間間的互連。這這種方案的特特點是可以實實現與Intternett的不間斷連連接，費用較較高。INTERNETT接入收費標標準如下：（該該費用由北京京電信及CERNEET中心收取）DDN專線費：MMODEM費用為7800元，初裝費費合計10,0000元，月租費1270元。（北京京電信收費標標準）微波接入費：一次次性投資費用用為10萬元。CERNET接入入費：一次性性接入費2萬元。如果果用64KDDDN，月收費4800元+7元/M（超過1000M的國際流流量部分，單單向收費，國國內流量不限限）；如果用用128KDDDN，月收費7200元+7元/M（超過2000M的國際流流量部分，單單向收費，國國內流量不限限）；如果用用微波，月收收費4800元+7元/M（超過1000M的國際流流量部分，單單向收費，國國內流量不限限）。（CERNEET中心收費標標準）ChinaNett接入費用（不不分國內、國國際流量，統統一雙向收費費）包月制：64KDDN44萬元/月；128KDDN77萬元/月。限流量：限4000M/月，費用7680元/月，超過部部分按10元/M計算。鋪設專線周期：33個月（目前前線路緊張，周周期可能更長長）；微波建設周期：大大約一星期。根據中國港灣建設設總公司目前前的實際情況況，我們建議議選用DDN接入Chiannnet。2.5中國港港灣建設總公公司網絡技術術要求VLAN實現以太網的VLANN工業標準比比較模糊，各各廠商的VLAN解決方案差差別很大，不不同廠商的VLAN兼容性比較較差，在同一一網絡系統中中只能采用一一個廠商的VLAN方案。中國港灣建設總公公司的局域網網絡系統，將將運行大量的的業務及辦公公應用，要求求：靈活的VLAN劃劃分能力；支持多種協議的網網絡層交換能能力；高可靠性及快速的的故障恢復和和定位能力；；完善的網絡管理和和監控。VLAN劃分由于中國港灣建設設總公司業務務的復雜性，需需要靈活而快快速的VLAN劃分能力。支持基于端口(分分布在不同的的Switcch上)、MAC地址、網絡絡層協議的VLAN劃分。網絡節點可同時位位于多個VLAN廣播域。將將主服務器置置于多個VLAN中，可降低低路由負荷并并提高響應時時間。特別對對不支持路由由的網絡協議議和應用（如如NT服務器），可可充分利用NT的CompuuterBrrowse及安全特性性。支持多種網絡協議議，如IP,IIPX,DDECNETT,APPPLETALLK等，便于與與異種網絡互互連。可通過GUI快速速改變VLAN設置。網絡層交換劃分VLAN的主要目目標是限制廣廣播域及提高高網絡系統的的安全性，但但要求在VLAN之間實現高高效及可控制制的交換。在中國港灣建設總總公司的LAN設計中，放放棄了傳統的的中心路由器器，使用網絡絡層交換技術術實現VLAN間的互聯。端口設置廣播閥門門，隔離廣播播風暴；支持多種網絡協議議，如IP,IIPX,DDECNETT,APPPLETALLK；可通過網管系統實實現基于策略略的VLAN互連。高可靠性及快速的的故障恢復和和定位能力由于中國港灣建設設總公司局域域網絡運行了了大量關鍵應應用，因此，最最大程度地降降低網絡停頓頓時間及故障障次數，是整整個網絡系統統可行的重要要因素。網絡骨干無阻塞設設計。交換端口可進行優優先級設置。骨干交換機（完成成交換及VLAN虛擬路由）不不存在故障瓶瓶頸。如冗余余電源，無源源底板及獨立立路由設計。網絡骨干故障冗余余設計。網管系統能快速定定位故障，并并支持一定程程度的自動恢恢復。網絡設備自動隔離離故障點。VLAN管理和監監控VLAN的監控及及管理為網絡絡管理人員收收集和分析網網絡運行數據據，以調整VLAN結構，修改VLAN策略及快速速定位故障提提供有力工具具。支持到端口的RMMON。（嵌入式RMON）完善的運行日志。統計報表和分析。報警處理。實時網絡狀態顯示示。LAN設備的功能能要求設計LAN通常由三個個層次的網絡絡設備組成，為為了便于選擇擇產品，我們們看一下各個個層次的網絡絡設備應該具具備的主要功功能。1.中心網絡設備中心網絡設備應該該具備的特點點為：模塊化機箱結構，支支持模塊熱插插拔。背板高速交換總線線，帶寬可升升級；具有較較強的數據吞吞吐能力和數數據緩存。較大的端口擴展能能力，確保今今后對網絡擴擴充的需要。支持多速率、多介介質，至少提提供光纖、雙雙絞線的100M、100M以太太網接口。高容錯能力，具有有電源冗余、線線路冗余、關關鍵模塊冗余余等功能，主主干網絡設備備應該具有很很少的停機時時間。支持多種協議，尤尤其是以太、快快速以太和ATM交換。較好的數據包的丟丟失和斷幀控控制能力。交交換以太缺乏乏流量控制機機制，同時受受到數據緩沖沖能力的限制制，在通訊量量大時會產生生丟包和重傳傳等現象。劃分網段和虛擬網網的能力，具具有第三層IP/IPPX交換的能力力。支持SNMP和RMOON，通過網管管工作站可集集中地圖形化化管理交換機機各模塊、端端口。2.二級接入設備備能夠以100M連連接中心網絡絡設備。最好采用100MM-10M的交交換設備，以以利于網絡總總體性能的提提高和網絡的的劃分管理等等。具有優越的性能價價格比，每個個端口應該具具有最優的性性能價格比。3.三級共享設備備端口價格；是否為可進行網管管和遠程監控控的智能設備備；是否可以進行多網網段的劃分；；WAN連接設備功功能要求1.Modemm調制或解調用于遠遠程通訊的數數字信號。具具體通訊速率率與調制方式式、通訊方式式、線路質量量、通訊距離離有關，可以以從96000-2M不等等。通常為獲獲取較好的性性能，Moddem均配對對使用。2.Roouter完成協議轉換、網網絡路由、封封包過濾、通通訊流量控制制、數據解壓壓縮等功能。另外對以上的設備備最好提供統統一的網管平平臺進行網絡絡管理，以發發揮網絡的最最大效能。2.6產品簡簡介局域網設備簡介Catalystt5500交交換機系統CisscoCattalystt5500不不但建立在屢屢獲大獎的CCatalyyst50000和LighttStreaam*10110交換機體體系結構的基基礎上，還在在同一個平臺臺上集成了基基于Ciscco網間網操操作系統(CiscooIOSTMM)的路由技技術。這兩種最佳技術的的完美結合不不但建立了強強有力的平臺臺，而且還進進一步完善了了Catallyst交換換機系列。CCatalyyst55000采用千兆兆級以太網體體系結構，這這種體系結構構可擴充到550Gbpss，吞吐量高高達數千萬PPPS，因而而可提供建立立大型交換式式內部網所需需的擴展性、靈靈活性和冗余余性，并可用用于布線室和和骨干網應用用。建立內部網基礎設設施Cataalyst55500是Ciscoo的新型高檔檔模塊化交換換平臺，它能能夠滿足今天天就需要且發發展很快的企企業內部網的的需求。同時時新的Cattalystt5500還還能將現有的的Catallyst50000和LighttStreaam10100接口模塊順順滑地集成到到新的Cattalystt5500機機柜中，從而而保護客戶在在當前Cissco產品上上的投資。不依賴于介質的體體系結構通過過各種以太網網、快速以太太網、光纖分分布式數據接接口(FDDI))、令牌環網網和ATM交換機機模塊支持所所有遺留的LLAN和異步步傳輸模塊((ATM)交換換技術。根據據所配備模塊塊的不同，CCatalyyst55000可作為功功能豐富的可可伸縮快速以以太網或ATTM交換機用用于骨干網應應用中，也可可以在布線室室應用中支持持各種交換式式以太網或令令牌環網模塊塊，在同一平平臺上提供5500個以上上的端口密度度。Gb級體系結構支支持當今的FFastEttherChhannellTM，可在在Catallyst50002/50000和5500交換換機之間提供供高達8000Mbps((全雙工)的負載共享享的冗余的點點到點連接、交交換機到路由由器的連接以以及交換機到到服務器的連連接。借助為為支持Gb級以太網網上行鏈路GGb級以太網網交換機模塊塊和Gb級EtherrChannnel而提供供的明確移植植路徑，Caatalysst55000能夠提供大大型園區網所所需的帶寬和和擴展性。Route/Swwitch模模塊上提供對對Ciscoo的IOS多協議議路由選擇的的完全集成支支持。此模塊塊在Cataalyst55000系列列中提供企業業網IOS路由選選擇性能。Catalystt5500的的監測工具上上設有一塊模模塊化性能卡卡，它的用途途是支持Ciisco的分分布式網絡流流交換(NetfllowSwiitchinng)，從而而在監測工具具上提供高速速多層交換。Route/Switch模塊和網絡流交換(NetflowSwitching)性能卡的結合能夠提供CiscoFusion的承諾，即將交換的速度和便捷與路由選擇的智能和擴展性結合到同一個平臺上。借助其對可熱插拔拔模塊、電源源供應和風扇扇的支持，CCatalyyst55000機柜可為為生產網絡提提供高可用性性。雙冗余交交換工具、電電源供應和被被動背板設計計可為關鍵任任務環境保證證全面系統冗冗余。Catalystt5500機機柜采用標準準的19英寸背板板，所有系統統部件都可以以從機柜的同同一側看到。只只需一套電源源就可以運行行完全配置的的系統。Catalystt5000,,5500交交換模塊每個模塊支持的接接口數每個機柜支持的最最多接口數工作組交換10BBaseT以以太網48528交換式10BasseT以太網網48528交換式10BasseFL以太太網12132交換式10/1000BaseeTX快速以太網24264交換式10/1000BaseeTX快速以以太網通道12134交換式100BaaseFX快快速以太網12134ATMLAN仿真真222(雙物理接口口)CDDI/FDDDI111ATMOC-3，155Mbbps多模光光纖432ATMOC-3，155Mbbps單模光光纖432ATMOC-3，155Mbbps5類非非屏蔽雙絞線線(UTP)432ATMOC-122622Mbbps單模光光纖18DS3216E-3216T1/E1ATMM中繼432T1/E1電路仿仿真43225MbpsATTM1296提供成套的綜合內內部網服務作為解決方案的一一部分，Caatalysst55000能夠提供全全套內部網服服務，以便提提供大型內部部網所需的應應用程序完整整性，因而很很適用于建立立大型園區內內部網。這些些服務有助于于及時、優質質地為企業內內部網中的臺臺式機提供應應用軟件。通過PIM、IGGMP和Ciscoo工作組管理理協議(CGMP))實現的有效效的內部網多多媒體和多點點廣播支持可可為多媒體和和多點廣播應應用提供可擴擴展的端到端端帶寬。未來將通過將資源源保留協議((RSVP))映射到Cattalystt5500優優先級序列的的方法支持為為每臺臺式機機設定的服務務級別，以保保證及時提供供時間敏感型型內部網應用用軟件。網絡冗余通過Caatalysst55000系列支持的的設備、鏈路路和網絡服務務冗余的結合合實現。設備冗余借助對交交換工具、電電源供應和RRoute//Switcch模塊的支支持提供。鏈鏈路冗余在CCisco的的雙物理ATTM模塊上實實施、在FaastEthherChaannel中中集成并在所所有VLANN中繼鏈路上上支持。網絡絡服務冗余則則通過以每個個VLAN為基基礎的ATMM簡單服務器器冗余協議((SSRP))、HSRP和對對生成樹協議議的支持實現現。內部網中的安全性性借助安全端端口篩選支持持，以便只允允許單個端口口訪問某些工工作站。終端端訪問控制器器訪問控制系系統(TACACCS)＋可防防止對安全環環境中的交換換機進行非授授權訪問。內部網中的移動性性或“移動—添加—更改”借助DHCPP、DNS以及為為實現可伸縮縮優化性能而而提供的動態態VLAN服務務和分布式網網絡流交換支支持。內部網管理Catalystt5500提提供一整套管管理工具以提提供網絡中所所需的可視性性和控制。可可借助CisscoWorrksTMfforSwiitcheddInterrnetwoorks(CCWSI)對對Catallyst55500交換機機進行配置和和管理。以提提供端到端設設備、VLAAN、流量、ATTM和策略管管理。策略管理通過交換換機上智能嵌嵌入代理和強強有力的網絡絡管理應用軟軟件CisccoWorkksTMfoorSwittchedIInternnetworrks的結合合實現。CWWSI將為服服務等級、多多點廣播、安安全性、網絡絡冗余和用戶戶移動性等所所有Ciscco網絡服務務提供策略管管理。策略管管理通過Ciisco的虛虛擬管理策略略服務器(VMPS))實現。所有有Catallyst50000系列交交換機上都配配有VMPSS，VMPS能夠夠為所有Ciisco網絡絡服務提供實實施策略所需需的數據庫信信息。所有Catalyyst50000系列交換換機上的智能能嵌入代理包包括對Cissco識別協協議(CDP)((用于提供網網絡拓樸結構構識別和地圖圖繪制)和Ciscoo的虛擬中繼繼協議(VTP)((用于在所有有交換機上支支持動態VLLAN和動態態中繼配置))的支持。每每個端口上的的嵌入式智能能遠程監視((RMON))代理用于提提供強有力的的流量監視和和控制，所支支持的RMOON組包括統統計數字、歷歷史、事件、主主機和警報組組。增強的交換端口分分析器(SPAN))功能使用戶戶能夠將任何何端口或VLLAN上的流流量映射到另另一個以太網網或快速以太太網端口以便便通過探測器器或RMONNSwitcchProbbeTM產品品進行分析。對對當地帶外管管理的支持通通過與EIAA/TIA--232接口口相連的終端端或調制/解調器實現現，對遠程帶帶內管理的支支持則通過簡簡單網絡管理理協議(SNMP))、Telneet客戶機軟軟件、BOOOTP和普通通文件傳輸協協議(TFTP))實現。總結Catalystt5500將將Catallyst50000系列的的擴展性、靈靈活性和功能能性提高到了了一個新水平平。借助各種種功能模塊，Catalyst系列現在能有效地滿足新企業內部網的所有需求。Catalystt5500支支持的標準網網絡協議以太網：和10BBaseFLL快速以太網：和1100BasseFXFDDI：ISOO9314--1FDDPPHY標準、ISOO9314--3元纖分布布式數據接口口(FDDI))依賴于物理理介質(PMD)的標標準、銅線分分布式數據接接口(CDDI))TP-PMMD標準以及及美國國家標標準局(ANSI))FDDIxx3T9.55站點管理(SMT)77.3。ATM：ATM論論壇3.0,,3.1,44.0UNII規范、Q.22931信令令協議和LAAN仿真。信令和路由選擇UNI3.0,UUNI3.11,UNI44.0本地管理接口(IILMI)專用網—網絡接口口(PNNIPPhase--I)，交換換機互交換信信令協議(IISP))軟永久虛擬電路((PVC)//永久虛擬電電路(PVP)支持持ATM訪問控制表表和防火墻折回SVC路由控控制即插即用模式的PPNNI內核核具有負載平衡或最最佳選擇的冗冗余鏈路支持持網絡管理CWSI圖形用戶戶接口(GUI)管理理，包括：CiscoVieewTMVlanDireectorTTMTrafficDDirecttorTMAtmDirecctorTMMNETSYS工具具Cisco識別協協議虛擬網(VLANN)中繼協議議SNMPagenntV.1((RFC11155-11157)Cisco工作組組MIB以太網MIB(RRFC16443)SNMPMIBIII(RFCC1213))RMON(RFCC1757))接口表(RFC11573)橋接MIB(RFFC14933)ILMIMIBFDDIMIB((RFC15512)ATOMMIBATMRMONPNNIMIBLAN仿真配置服服務器(LECS))、LAN仿真服服務器(LES)以及及廣播和未知知服務器(BUS)MMIBSMT7.3(RRFC12885)增強的SPAN端口監視和連接籌籌劃以熟悉的路由器命命令行接口為為基礎的基于于文本的命令令行接口標準的CiscooIOS安全全性能：口令令和終端訪問問控制器訪問問控制系統((TACACCS)為管理訪問提供的的Telneet、TFTP、BOOTPP、LAN仿真客客戶機軟件以以及通過ATTM客戶機軟軟件實現的RRFC15777分級IP流量管理每端口流量跟蹤每個連接、端口和和交換機閾值值的多種配置置多個優先級所有ATM連接類類型和ATMM匹配層(AAL)連接允許控制信元丟棄優先級((CLP)標記記和丟棄智能信息包丟棄可用位率支持：明明確向前擁塞塞指示(EFCI))標記模式和和相對速率標標記模式2.7網絡系統統實施方案根據中國港灣建設設總公司網絡絡的實際需要要以及現有的的布線情況，我我們設計的中中國港灣建設設總公司的網網絡結構如下下：一臺Catalyyst55000作為中心心交換機，以以太網連接到到各個點。一臺Cisco22511作為為Interrnet接接入路由器。在Catalystt5500上上的各個模塊塊之間以及模模塊上的各個個端口之間都都可以通過劃劃分VLANN的方式實現現廣播風暴的的控制以及網網絡安全的實實現，當然CCatalyyst55000可以支持持基于MACC地址、基于于端口、以及及基于政策的的VLAN。各各個VLANN之間的通信信通過路由交交換模塊實現現線速路由。網絡設備的連接如如下：整座樓的各個點直直接與Cattalystt的工作組交交換10BaaseT以太太網模塊相連連主干服務器以1000BASEE-TX的方方式接在Caatalysst的交換式式10/1000BaseeTX快速以以太網模塊上上Internett接入通過Ciisco25511接到Inteernet（Chinaanet）Cisco25111與接入Moddem以及Cataalyst55500的路路由交換模塊塊上辦事處、分公司可可以通過Innterneet或者通過過撥號的方式式與總公司相相連；圖2－6是采用本方案的企企業內部網絡絡系統示意圖圖第三章.UPS電電源系統設計計3.1設計原原則當互連網絡設備供供電中斷時，所所有數據通信信都將中止。即即使電力恢復復，其連接也也要在一段時時間后才能恢恢復。因此，在在網絡環境下下，躲避電力力故障，保證證系統連續運運行是至關重重要的。不間間斷電源可用用來保證關鍵鍵網絡設備的的安裝、運行行及有效性。針對中國港灣建設設總公司網絡絡中心配備的的集中式UPS，應該具有有以下功能：：浪涌及雷擊保護通過網管界面實現現網絡程序化化關機模塊化設計，支持持運行狀態下下的熱插拔，保保證運行時間間自動穩壓功能，完完全的正弦波波輸出具有智能電池管理理功能，延長長電池壽命，增增加工作時間間提供電力質量登錄錄，定時開關關機及UPS自檢圖形化軟件特性，支支持廣域的SNMP管理具有擴展性，能夠夠快速方便地地增加運行時時間的電池模模塊3.2產品選擇擇我們選擇美國APPC公司的UPS產品。這是是因為：浪涌及雷擊保護APC是全球最大大的UPS廠商APC所獲美國權權威中介機構構的各種獎勵勵超過所有其其他UPS廠商之和APC是唯一有能能力提供完整整的容錯系統統的UPS公司APC的產品還得得到大多數世世界著名的計計算機軟硬件件廠商的認證證，如Novelll、Microosoft、IBM、SCO、SUN等等國內大中型計算機機系統大多數數選用APC的UPS電源保護，普普遍反應良好好。3.3產品特特點我們選擇APC公公司的Matriix-UPSS作為中國港港灣建設總公公司網絡中心心的UPS。Matriix-UPSS是APC公司最高檔檔系列的UPS，是適用于于數據中心及及重要部門服服務器的先進進的模塊化的的電源管理系系統。Matriix-UPSS功能強大且且具有一些獨獨特的設計特特點：“100%工作時間間”易于擴充靈活性強得到象《PC雜志志》、《網絡絡周刊》等權權威機構的公公認易于管理模塊化的組合結構構第四章.Intrranet平臺系統設設計4.1建立Inntraneet系統的投投資收益Intranett是以Web服務器器、Intrranet應應用服務器、應應用服務器（如如數據庫服務務器）作為企企業內部網的的服務平臺，使使用統一的用用戶界面（如如NetsccapeNNavigaator和IE）作為為客戶工具，通通訊基于工業業標準的網絡絡和應用協議議的企業內部部網平臺。Intranett與傳統的C//S結構比較較，有以下幾幾個特點：在傳統的C/S模模式下，客戶戶機與服務器器采用固定的的連接方式，每每個應用需要要不同的客戶戶界面，當應應用升級或修修改時，需要要在每臺客戶戶機上重新配配置客戶軟件件。在Inttranett模式下，由由于在客戶機機與應用服務務器之間增加加了Web服務器器作為代理，客客戶機和服務務器的連接可可以是動態的的。由于客戶戶機采用統一一的Web界面，而而應用直接從從Web下載，客客戶機對不同同的應用可以以維持相同的的界面，并且且當應用改變變時，客戶機機無需作任何何變動。同樣由于在傳統CC/S模式下下，客戶機與與服務器采用用固定的連接接方式，整個個應用系統需需要缺乏操作作系統、硬件件和網絡平臺臺的靈活性。在在Intraanet模式式下，所有的的通訊基于TTCP/IPP和其它工業業標準協議，應應用系統可以以跨越操作系系統、硬件平平臺和網絡平平臺，所以IIntrannet系統非非常容易擴展展和升級。在傳統C/S模式式下，客戶機機需要執行大大量的計算和和處理，而在在Intraanet模式式下，客戶機機可以簡單地地發出請求，由由Web服務器器和應用服務務器進行處理理并返回結果果。由于傳統的C/SS模式的固有有特征，應用用系統基本是是一封閉系統統。由于Innterneet已經擴展展到全球，基基于Intrranet模模式的應用系系統可以自然然地透過Innterneet,從而便便捷、廉價地地建立企業的的虛擬專用網網（VPN）。采用Intrannet模式建建立企業應用用，還可以獲獲得傳統C//S模式以外外的許多特征征。由于Innterneet的日益發發展，通過IInternnet進行商商業活動日益益普及，特別別對經營跨地地區、跨國業業務的企業，通通過Inteernet//Intraanet提供供的服務，可可以直接同遍遍布全球的分分支機構、合合作伙伴、用用戶進行協同同工作、業務務往來、信息息發布和用戶戶服務。采用Intrannet模式建建設企業應用用系統，還具具有投資省，開開發周期短，見見效快等特點點。4.2服務平臺的的建立原則中國港灣建設總公公司信息系統統服務平臺根根據下列原則則來建立：1)開放性本方案中所用的產產品以及所構構建的應用系系統都是基于于國際標準，所所以可以吸收收各廠家的優優點，同時隨隨著技術的進進步和標準的的延伸，不斷斷吸收新的技技術和新的標標準。2)可伸縮性本方案采用的設計計和產品均基基于模塊化設設計，可根據據不同需求靈靈活配置，并并且在平臺上上的修改和擴擴充不用手工工修改客戶端端設置。所選的Interrnet/IIntrannet服務器器產品提供了了很好的服務務性能。本方案支持集中和和分布計算的的靈活分配。3)互操作性本服務平臺所選產產品可以和其其他廠家的產產品通過開放放標準實現互互連。4)跨數據庫數據庫連接支持IINFORMMIX，ORACLLE，SYBASSE，SQLSeerver，DB2，以及及通過ODBBC支持十多多種其他廠商商的數據庫。5)擴展性由于基于標準和模模塊化設計，服服務平臺從功功能、性能和和服務內容上上都具有擴展展性。6)高性價比方案中所采用的產產品都是業界界成熟和先進進的產品，同同時具有很高高的性價比；；各種平臺服服務器支持大大容量用戶訪訪問，靈活的的模塊化設計計，因而顯著著地提高其性性能價格比。7)統一性本方案在很多方面面體現出統一一性，包括平平臺管理的統統一性、用戶戶管理的統一一性、資源管管理的統一性性。產品選擇擇時，考慮到到各種產品有有機集成；8)可靠性服務平臺具有很高高的可靠性。在在方案設計時時，考慮到每每層的可靠性性以及系統的的可靠性。包包括網絡層的的可靠性、服服務平臺的可可靠性、主機機的可靠性；；采用了HAA技術、負載載平衡和冗余余技術、分布布技術等來實實現高的可靠靠性；9)可管理性本方案采用多種標標準技術來完完成中國港灣灣建設總公司司信息系統的的管理。如關關系數據庫技技術、Javva、SNMP、http、LDAP等。支支持中國港灣灣建設總公司司信息系統主主機管理、IIP和域名管管理、網絡服服務管理、應應用服務管理理、應用系統統管理及客戶戶端管理。10)可維護性服務平臺提供了系系統維護工具具，供系統維維護人員來維維護和保證系系統的正常運運行。4.3產品選選型Netscapee是目前唯一一一家真正專專注于Intternett/Intrranet并并且推出完善善解決方案的的軟件公司，由由于它沒有任任何傳統應用用的包袱，所所以能夠集中中力量，充分分發揮其技術術上的優勢，不不斷推出開放放的、跨平臺臺和數據庫的的Interrnet/IIntrannet產品，并并得到了許多多Unix廠商商的支持。我我們建議選用用Netsccape的產產品來建設中中國港灣建設設總公司的IInternnet和Intraanet骨干干系統。以下，我們就選用用的Netsscape產產品作詳細的的功能說明。以以下資料引自自Netsccape的技技術白皮書和和產品手冊。Netscapee將其Intrranet體體系結構稱為為FullserviiceInntraneet。Intraanet服務務被分為兩種種基本類型：：用戶服務和和網絡服務。用用戶服務指為為最終用戶提提供資源和應應用的服務，而而網絡服務則則是為保證網網絡系統安全全、高效、正正確運行的服服務。用戶服務主要的用戶服務集集中在信息共共享和管理、導導航、通訊和和協作以及應應用存取。信息共享和管理Intranett上的信息共共享使網絡上上的每個用戶戶能夠透明而而方便地發布布和獲得需要要的各種信息息。利用HTTML提供的的跨網絡的超超文本鏈接，用用戶可以方便便地組織多種種媒體的信息息內容，并且且享受交互式式的信息發布布和獲取方式式。信息共享享服務也提供供將使用傳統統的系統生成成的各種信息息內容（如mmicrossoftooffficce）無縫地地集成進Inntraneet系統中。同同時，用戶可可以對放置在在中心服務器器或桌面的發發布信息內容容進行配置和和修改。導航導航服務提供給網網絡上用戶方方便、快速檢檢索所需內容容的能力。利利用導航服務務，用戶只需需要關心信息息的內容，而而無須知道信信息具體存放放在網絡上的的節點。對信信息發布方來來講，導航服服務可以使僅僅被授權的用用戶快速地定定位信息，而而無須單獨通通知每個用戶戶。通訊和協作利用Internnet開放標標準建立的通通訊和協作服服務提供了通通過Inteernet完完成諸如郵件件、群件和VVideoconfeerencee任務的能力力。存取控制制和安全服務務保證用戶完完成加密的EEmail和和討論。通過過MIME，可可以在Emaail和討論論組中直接提提供包括Auudio和Videoo的多媒體功功能。同時還還提供了透明明的日歷和日日程安排能力力。用