目录
第一章 用户需求分析............................................................ 4
第二章 网络规划................................................................ 8
第1节 ATM................................................................ 14
第2节 QoS................................................................ 15
第三章 网络设计方案........................................................... 17
第四章 网络架构中的产品定型................................................... 24
第五章 公司背景及管理服务纲要................................................. 53
目 录
绪 论
学校的背景与国际网络技术的发展趋势
学校的背景
某大学是一所极具现代意识、以现代化教学为特色的民办学校。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。
根据学校的要求,我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行硅湖大学校园网综合系统设计,以满足校园内计算机系统的需要。
学校校园网建成后,将发挥以下作用:
为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。
改善学校教学科研、管理和学习环境,提高其水平。
熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
校园网设计主导:
1.“度身定制”
对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。
2.“素质教育与Intel先进技术的完美结合”
采用Intel全线产品,从主交换机到服务器,从网络集线器到CPU,从多媒体教学软件到网络管理软件。真正实现了“现代化素质教育与Intel先进技术的完美结合”。
3.“精打细算”
选用产品应具有最佳性价比,不论是在Intel全线产品中,还是与其它品牌相比较。
(1)连接校内所有教学楼、实验室、办公楼中的PC。
(2)同时支持约600用户浏览Internet。
(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化:
提供财务查询,报账服务。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供各学科专业资料数据库服务。
提供学校自己的管理信息系统(MIS)。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,避免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
校园网对主机系统的主要要求:
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
支持通用大型数据库,如SQL、Oracle等;
具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;
支持SNMP网络管理协议,具有良好的可管理性和可维护性;
1.1.3校园网络系统设计方案应满足如下要求:
网络方案应采用成熟的技术,并尽可能采用先进的技术;
采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
方案应合理分配带宽,使用户不受网上“塞车”的影响;
应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;
该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
1.1.4校园网对网络设备的要求:
高性能;所有网络设备都应足够的吞吐量;
高可靠性和高可用性;应考虑多种容错技术;
可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
采用国际统一的标准;
1.1.5系统集成所共同遵循的设计原则:
本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
采用分布式的结构,以便于开发和维护;
采用集群解决方案,以保证连续工作;
为保证网络速度而采用高的带宽;
追求最高的性能价格比。
1.1.6系统集成所共同追求的设计目标:
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
采用模块化结构设计,容易升级;
最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
2.1.1以太网和快速以太网:
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:
① 快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
② 100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaseT具备较高的性能价格比。
③ 快速以太网(100BaseT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。
2.1.3千兆以太网技术
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。
千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。
总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和
日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。
2.2网络总体规划:
综上所述,我公司建议采用千兆位以太网网络方案,理由如下:
对于主干应用程序,ATM仍有吸引力,特别是对于那些和未来ATM WAN服务匹配的应用程序和WAN的访问集成。ATM使用定长的信元交换,按不同的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。对于需要专有服务质量(QoS)特征,如:医学图象的高速传递,ATM是适合的。
由于千兆位以太网为带宽的需求而包括了一个改进措施:在链路层中采用快速
光纤连接方式。使得它对电视会议、复杂图象和其它高数据密度的应用程序的数据传递速率为100M以太网的十倍。
同时千兆位以太网是最为普及的网络体系结构,由于以太网在80年代初出现,并迅速地得到发展,使其它的网络连接如Token Ring(令牌环)和ATM都黯然失色。
千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。正如100M提供的低价位、逐步从10M以太网升级一样,千兆位以太网将使网络自然地升级到1000M的带宽。
千兆以太网宽的带宽还帮助改善了QoS,规范化迟滞时间来把视频抖动和音频迟滞降到最低。以前,ATM是唯一一种能实现任何种类QoS的可靠途径。但是现在,千兆位以太网迅速根除了这个差距,并且具有多得多的经济性、向上兼容性和与其它技术的协调性。
由于以上这些原因,英特尔公司认为在不久的将来,ATM仍会在WAN等级的互连网上应用。ATM不会大规模的在台式计算机或工作组级应用,这是因为ATM要求对网络端口硬件、软件以及管理协议的彻底更换。而且ATM也比以太网要贵。我司认为使用ATM可能会给学校网络管理人员带来以下的障碍:
费用——远高于千兆位以太网解决方案
风险——标准,产品和管理策略仍在变动
复杂性——新的技术,培训费用昂贵
维护费用——需要软件来作为一个路径运行于以太网LAN和ATM网络之间
我们想通过下面的二组表格对两种技术就目前的现况做出全面的比较。
表一:千兆位以太网在具有以前ATM所有的功能之外,还能提供一个更为综合性的解决方案。
功能 |
千兆位以太网 |
ATM |
IP匹配性 |
Yes |
需要RFG1577或PNNI操作 |
以太网信息包 |
Yes |
需要LANE或从信源到包的转换 |
处理多媒体 |
Yes |
Yes,但是要改变应用程序 |
服务质量 |
Yes,有RSVP和801.1Q |
Yes,有SVGS |
表二:千兆位以太网能完成许多ATM的功能,但是有价格低、更易和LAN结构融合的优点。
|
Yes |
|
Yes |
低费用 |
|
Yes |
Yes |
协调性 |
|
Yes |
Yes |
标准化 |
|
Yes |
Yes |
软件 |
|
Yes |
Yes |
易集成性 |
|
Yes |
Yes |
以上的比较表明——千兆以太网以许多方式发送最初期望ATM实现的优点,而且可以容易的、经济的多地执行。
硅湖大学校园网做为一个界于WAN与LAN之间的“边缘网”,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,成为学校校园网完整的、经济的解决方案。
我们为贵校设计的千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干校园网络。然后根据不同的应用,将校园网分割为几个以100M交换机为核心的子网。为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。
图一:标准校园网络拓朴结构图
以上是一个典型的网络结构方案示意图,但我们认为这个方案不是针对硅湖大学校园网而设计的方案,结合用户的实际情况,充分利用现有先进技术,为用户“精打细算”,只有这样,才能为用户“度身定制”一个既有最好的性能价格比,又有最好的可扩展性的真正切实可行的技术方案。
校园网拓朴结构的总体描述
我们对本校园网的主干网络设备的选择初步确定如下(见附图一):
网络建设将采用新型的背板堆叠技术,根据功能区划分由Intel Express 510T交换机组成4-6个交换机组。适当的分配堆叠数量,提供600个100M交换端口,所有工作站都通过100M网卡连接到交换机组上,使100M交换到桌面。交换机组采用GB2模块与Intel Express Gigabit Switch 千兆交换机相连。这样,在交换机组之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。
与Internet的连接采用一台Intel Express 9100 Routers路由器,通过DDN线路与Internet相连。
网络结构示意图
在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上1000M交换机的带宽压力不断提高。这时我们可以采用Intel Express Gigabit Switch交换机特有的冗余连接特性,增加一台1000M交换机。并在这两个1000M交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达32Gbps),同时又增强了主干网段的连接刚性,还增加了更多的1000M交换端口,为以后增加更多的服务设备提供了良好的扩充余地。
扩展结构示意图
考虑未来ATM应用的增加,以及ATM网与现有以太网的无缝连接,分期分批的进行ATM技术的应用:
ATM向桌面扩展
—若干需要基于ATM应用—如视频会议—的PC,以ATM工作组交换机互连,如:FORE RUNNER LE25 。利用其155M 上联端口,与Intel 500系列交换机OC-3 ATM上联模块连接,利用局域网仿真技术,ATM网与原有以太网平滑连接。
ATM向桌面扩展
建立ATM主干网—未来随着网络中多媒体应用的大量增加,以及考虑到与第二代Internet (以ATM交换设备作为通信主干)的连接,将网络主干升级为双主干,现有网络设备可通过OC-3 ATM上联模块与主干ATM中心交换机—如FORE ESX-3000交换机—连接。原有Intel千兆交换机与ATM主干交换机上的以太网模块连接,建立主干交换机之间的冗余通道。大量多种类型的数据通信以FORE ESX-3000交换机与Intel千兆交换机的强大背板作为支持,并且将多媒体的应用扩展到所有
桌面PC。
建立ATM主干网
3.2校园网采用的协议标准
本校园网以TCP/IP 为主要协议,因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,采用TCP/IP为网络主要协议,可保证与ChinaNET和Internet保持一致,还可支持IPX,DECNET等其它协议。真正实现于国际互联网的无缝连接。
从计算机网络通讯的观点来看,TCP/IP网络实质上可称为IP网络,它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,
这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且主要的网络服务都可建立在TCP/IP服务器上。
3.3校园网采用的网络操作系统
本校园网的网络操作系统以Microsoft Windows NT Server 4.0为主,它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于NT的服务器端软件,是Intranet网络中最佳的网络操作系统平台。
英特尔—IT行业的领袖
英特尔公司总部位于美国硅谷,是全球最负盛名的信息技术产业集团公司之
一,全球最大的电脑芯片制造商。1997年营业额超过240亿美元,在世界百大信息技术公司排行榜中名列前茅。英特尔公司素以领导电脑尤其是PC高科技发展为己任,推动全球信息产业向高效、标准、联网化发展。
英特尔公司于1990年进入网络市场,其联网PC的概念深受广大用户的欢迎。英特尔公司力推的快速以太网及全面网络管理解决方案,迅速成为用户组网和升级网络的首选。如今,英特尔公司已跻身全球最大5家网络公司,英特尔领导快速以太网的形象已深入人心。
英特尔在中国
英特尔公司非常重视中国,先后在中国的上海、北京成立公司,广州、沈阳、武汉、成都、重庆、南京、福州、西安、哈尔滨、济南等城市设立了办事处,总部设在上海。
推广的产品包括盒装微处理器、主板、服务器、网卡、集线器、交换机、路由器、管理软件、网络防毒软件、视频会议系统。其应用已涉及银行、教育、政券、
税务、邮电、电力、科研、卫生、新闻等诸多行业。
英特尔公司与中国教育
英特尔公司非常重视教育,认为电脑在中国的普及,教育是关键环节。英特尔公司每年都对国内的最优秀的学校进行资助,英特尔公司在全国各地开展的电脑合家欢活动,吸引了数以万计的中小学生。今年,英特尔公司还将在上海建设电脑小博士实验室’,为广大中小学生提供更多的接触电脑机会。
英特尔公司的快速以太网产品,以其优异的性能、标准化、非常适合学校的完整解决方案,和较低的价格深受广大学校的喜爱。
英特尔在国内部分客户:
中国建设银行
黑龙江电力局
北京大学
清华大学
上海西门子公司
上海复旦附中
中国建设银行新疆分行
申银万国
君安证券
上海市内电话局
浙江省税务局
上海育才中学(标的1800万)
英特尔的网络产品
美国英特尔公司是全球最大的快速以太网网络设备供应厂商之一。现有四个主要的产品部门:
中小企业网络(In business),包括各种中小企业上网需要的网络产品,
打印服务器和Internet共享器产品。
大中企业网络(NPD),包括:Intel Express 系列的快速以太网,及路由
产品,其中100M网卡和集线器中国市场占有率第一。
LanDesk系列管理与安全软件方案。屡获国际大奖
视频会议系统。提供全面的基于LAN,WAN,ISDN,及电话线上的视频解决方案,桌面视频全球占有率第一。
虽然,现在能提供全部从网卡到交换机到路由器到软件全线全线网络产品的厂商并不是美国英特尔公司一家,特别是对千兆以太网这一新兴技术,其它公司也相继推出自己的产品,如3COM公司,但产品价格定位比较高,这个问题在中国特别是在学校,是一个比较受关注的问题。但英特尔公司将以其优良的价格性能比,把这一世界先进技术带入中国、带入学校。所以在本方案中,所有网络设备均采用Intel公司的产品。
4.1 网络设备定型
4.1.1 主干交换机的定型
主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。
学校标书中要求工程将分为三期,我们根据工程三个阶段中网络点成批增加其间伴随着的使用需求增长,对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。
第一期要求连接就达600个网络站点,应用对主干服务器的访问及其数据流量对主干带宽要求很高,通过以上分析,所以我们在INTEL EXPRESS 500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆模块把百兆交换机组通过光纤相连到Intel Express Gigabit千兆交换机上,通过千兆交换机实现和WEB服务器千兆带宽的主干连接。
在第二期中,我们将面临着对主干带宽的更高要求,因此我们将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接,使网络主干带宽比第一期增长一倍。
4.1.2 接入交换机的定型
我们采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是主要表现在集中突发性,即学生同时使用同一软件的情况比较多,如果使用共享到桌面,网络就会产生拥阻而影响速度,因此在校园网中应使用百兆交换到桌面。
我们认为学校在十兆与百兆交换机中应选择百兆交换,因为10兆虽然在目前校园网络使用中刚刚能达到要求,但是已经不适应功能越来越强的计算机与新的应用软件的发展,更不适应更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。
因此我们将采用
Intel Express 510T Switches作为校园网工作组级接入交换机,直接连接学生站点。通过Intel先进的、独特的堆叠背板技术(SST)将第一期的600个站点分成若干个网段,即3-6个510T交换机堆叠在一起的独立组群,这样就在每个交换组中最多144个站点提供高达15Gb的带宽,因此形成的交换网络就能够满足不断增长的流量需求。
另外我们通过虚网技术,使每个教室或每个年级之间的互访得到有效的管理和控制,提高网络的安全性。
以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器,Intel Express 510T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。
4.1.3 服务器网卡的定型
千兆服务器专用网卡
在一期工程中,我们建议学校在Internet应用教学中,采用定期下载,内部浏览的原则,因此WEB服务器是学校内部Intranet浏览和连接Internet服务器,学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服务器能够提供足够的连接带宽。
Intel Express PRO/100服务器网卡是唯一一种支持标准10BASE-T、100BASE-TX、和100BASE-FX以太网的网卡。这是一种智能的网卡,它能够利用其内置的Intel i960 RP处理器最大限度地优化服务器资源。
它的独特性能包括:
动载平衡(Load Balance)技术,支持网络负载均衡。
网卡容错(AFT)功能,可以增加链路冗余性,提高可用程度。
高性能驱动程序,包括Windows NT*(NDIS 4.0)和NetWare*(ODI3.3)。
通过RJ-45和MII连接器支持100Base-TX和100Base-FX;支持全双工和半双工操作。
4.2 校园网络出口设备
考虑到Internet和其他网络的连接(如CHINANET等),目前设计的局域网都要考虑对广域网络的连接,更广的资源和更多的应用将是在各种广域连接中发现。目前,越来越多的学校还开展了网络教学和建立自己的WEB。因此,能否有效地连接Internet是校园网建立的一个重要的目标。
4.2.1保护校园网的第一道防线——路由器定型
在此方案中,我们考虑了Internet出口路由器的配置——一台Intel Express Router 9100路由器。它是学校的校园网对外的出口,也可以作为保护校园网的第一道防火墙。因为使用Intel Express Routers在Internet上配置安全的VPN隧道极为简单。但根据客户商务和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。
采用DDN线路与Internet连接,以64KB~2MB带宽支持校园的应用,而且性能非常稳定。
Intel Express Router 9100有2个能与专用数字线路或Frame Relay及X.25网络相连的WAN接口。
Intel Express Router 9100对通道传输提供强大的加密功能。这种加密功能使用具有144位加密钥匙的Blowfish算法。与此相比,一些竞争对手的方案只具有40到128位长的加密钥匙。由此可见其加密功能的强大。任何数据在进入公用网域之前都将被加密并打成标准的IP包。由于加密是针对整个数据流的,所以原始的源地址和目标地址将被隐蔽起来,不会被潜在的黑客所发现。确保您的私人通讯数据通过公用网域时的安全。
4.3 主要网络产品特点:
4.3.1 千兆交换机的简介——Intel Express Gigabit Switch
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。Intel Express Gigabit Switch的32Gbps交叉交换通路使交换机能够在所有端口同时提供无阻塞1000Mbps性能。交叉交换结构还增强了出错冗余能力。由于数据包以并行方式同时传输给所有端口,因此不会发生单个端口失效的情况。
☆ 无阻塞性能
高速背板能够支持所有端口、包括模块、在全双工方式同时达到千兆速度。
☆ 刚性背板解决方案
出错冗余后梁、冗余电源接口、板上的温度传感器、通过端口干线提供冗余连接。
☆ 扩展槽
为千兆、10/100或把准光纤连接提供额外的端口。
☆ 端口干线
多个交换机的连接作为一条大带宽通道使用,提供多个千兆流量和自动冗余连接。
☆ 平衡的高性能解决方案
使用这种交换机会聚Express 550T的流量。500系列交换机的Layer3交换能力能够分段网络、提高效率、减少阻塞。Express Gigabit Switch提供了跨越园区主干网的顶级速度和额外的流量控制。
总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。
4.3.2 主干交换机的简介——Intel Express 550T Switch
☆ 光纤或10/100Mbps连接
Intel Express 550T Switch支持8个端口自动握手式的10/100MbpsTX连接。Intel Express 550F Switch提供8个100FX端口。这两种型号都可进行多达7级的堆叠,通过可扩展的高速干线支持多达84个的网络模块。不同于其它可堆叠式交换器,用户可象管理一个设备那样管理一个Intel Express 550 Switch组。由于采用了基于网络和Windows的直观界面,管理工作很简单。
☆ 集成化的速度接近交换的路由
由于集成有IP和IPX路由模块(Layer 3 Switching),Express 550 Switch的性能远远超过了传统的交换的概念。如同路由器一样,它们可分割网络,以降低网络拥挤程度,确保安全。它们可比传统的路由可更方便“快捷”经济地实现这些功能。
☆ 良好的备份系统以确保可靠(出错冗余,所有的500系列交换机均具备)
许多安全方面的特点,如板上的温度传感器及备份电源等,使得该产品成为很可靠的交换解决方案。用户在堆叠交换器时,甚至可安装备份的干线连接。由于矩阵模块采用星形结构,即使发生多处故障,干线连接也不会受到影响,最大可能地提高网络的刚性。
4.3.3 接入交换机的简介——Intel 510T
☆ 高性能的交换
英特尔公司的Adaptive Technology自适应技术分别对每个端口进行优化,即根据当前的流量状况动态地调整交换模式。这不仅提高性能而且可延长交换设备的使用寿命,这是因为交换器可自动适应用户网络中未来的流量变化。
交换器也支持Policy-based VLA,允许用户分割网络以提高性能,增强安全性和更有效地分配资源。这一强大的工具允许根据企业的逻辑需要划分小组,而不受布线结构的限制。这样在需要往网络中增加或从网络中减少用户时,网络可很快适应。
☆ 可扩展的端口密度
每个交换机可有多达32个端口,每个堆叠可有多达196个端口。
☆ 外背板可扩展堆叠技术
增加到堆叠的每一个交换机可为主干网的容量增加额外的2.1Gbps。
☆ 先进的流控制
减少阻塞机会,防止包丢失。
☆ 链路会聚
会聚Fast Ethernet流量,支持高带宽传输以及冗余连接。
☆ 可靠的解决方案
Intel Express 510T Switch确保网络的正常工作。它包括一种板上温度传感器、一个可以选择的备用电源和备用网络连接的用户介面。
510T每一端口都有10/100Mbps自动握手功能,这种24端口的基本单元的每一端口都可支持快速以太网和标准以太网。因此,用户可将最新高性能的工作站和老式计算机并排连接,并可根据需要,随时随地方便地实现升级。
Intel Express 510T Switch提供用于网络系统和Windows操作系统的软件Intel Device View。这一直观方便易用的管理软件可简化安装,延长正常工作时间并提高故障检修速度。它提供一体化的SNMP和RMON支持,因此用户可监视每一端口的工作状况。只要是装配了标准的因特网浏览器的终端均可与Intel Device View for Web相连。
4.3.4扩展模块简介
每种500 Series基本单元包含可接插两个扩展模块的插槽,以方便增加用户和实现高性能的连接:4-端口10/100TX模块在一个交换器上扩展实现12,28或32个端口,2-端口100FX模块支持多达2公里的光纤连接。
高性能堆叠
通过把高速背板集成到可选模块上,Intel的外背板可扩展堆叠技术(Scalable Stacking Technology,SST)使你能够随着往堆叠上增加交换机来提高交换容量。它是个让你能够通过增量方式构造高性能交换方案的唯一解决方案。你可以在需要时通过向堆叠中增加交换机来支持更多的用户,这样你的交换网络就能够满足不断增长的流量需求。
堆叠接口(Stacking Interface)模块(单端口)
堆叠式界面模块可在两个Intel Express 500 Series Switch之间提供2.1Gbps的Switch与Switch之间的性能扩展堆叠之间的背板连接。为连接两个交换机,每个交换机上都需要安装一块堆叠接口模块。堆叠三个或更多的500系列交换机时,你需要个矩阵(Matrix)模块。
矩阵(Matrix)模块(6端口)
矩阵模块可将多达7个的交换器(192个端口)与带宽高达17Gbps的可扩展高性能有机相连。一个堆叠中的某个交换机上必须安装该模块。其它交换机上必须安装堆叠接口模块。
千兆以太网(Gigabit Ethernet)模块(单端口)和堆叠接口(Stacking Interface)模块(单端口)双口模块—GB2模块
可以为百兆主干交换机组设备与千兆交换机之间增加一条1000Mbps的干线同时也可与其它百兆交换机组堆叠。
4.4 网络系统平台
Windows NT Server 4.0是适用的最完善的服务器平台,它提供了一个在建构您的企业内部网络方面健全、可靠的基础。除了它集成的应用程序、通讯处理和文件/打印支持以外,Windows NT Server 4.0是唯一一个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。通过Windows NT Server 4.0,为您提供了可利用的一种完善的企业内部网络服务器——它是“插接和运行”式企业内部网络服务器。
Windows NT Server 4.0是企业内部网络平台的一个重要的升级,提供了下面所述的集中在企业内部网络上的增强的功能:
Windows 95用户界面和新的管理向导。
集成的网络服务器。
Active Server Pages,一个开放的、自由编辑的应用程序环境。
获奖的网页制作和站点管理工具。
Microsoft NetShow,使您可以通过使用生动的、可存储式多媒体内容的网络站点来进行通讯。
Crystal Reports,一种针对IIS的可视化报表工具,它使您可以生成成文质量的报表,并将其集成到数据库应用程序中。
内容检索和查询技术。
全集成的DNS Server和其它TCP/IP管理应用。
点到点的通道协议。
分布式组件对象模型DCOM(Distributed Component Object Model)。
对Windows NT Directory Service的增强。
RAS多链接管道集合。
其它内置式服务。
新的和增强的网络和服务器监视设备。
打印强化。
Windows NT Server已经由美国政府的联邦计算机安全协会(National Computer Security Council),以及欧洲的同等机构——信息技术安全评估和确认机构(Information Technology Security Evaluation and Certification,ITSEC)进行了评估——已经被认为是一个高度安全的操作系统。这个评估结果意味着Windows NT Server已经成为第一个和唯一的一个基于PC的服务器操作系统,接受了ITSEC或NCSC的一个完整网络的C2或FC2安全评估,进一步确立了它作为最安全的基于PC服务器操作系统的地位。ITSEC的评估结果表明仅有Microsoft公司可以为客户提供一个安全的,终端到终端的,基于PC的FC2/C2安全级别的网络。
Windows NT Server也提供了功能强大的工具以简化你管理和维护你的安全体系的工作。你可以从一个中心地点管理用户账户和访问权限。你可以根据一系列用户和系统参数选择设置,并且图形化的工具简化了管理你的安全体系的工作,并且这些操作不会影响到你的用户。
Windows NT Server 中不易受到攻击的安全机制可以帮助你维护你数据的整合性和价值,并且帮助你在信息时代中保持竞争力。
Windows NT一个最主要的设计目标就是通过一个集成的,一致的保护机制来达到C2级别的安全等级,所有的系统资源都被作为对象对待,提供了一个单一的安全“门”作为保护构作,所有用户必须要经过这个门以获得对系统资源的访问。这样做的结果是进一步保证了系统能够满足安全模型的要求,这是因为一个单一安全机制比多个特别的机制更容易理解和证实。如果安全性不是寝设计时的一个重要要求,那么几乎不可能通过后来附加的技术来提供象Windows NT提供的对多种系统资源的一致处理方式。
Netscape Intranet/Internet的企业WEB服务
一种开放式的功能强大的WEB服务器,这种服务器把学生、老师、学校管理人员连接到学校的住处以及以网络为基础的种应用上。这能够利用现有资源并提供强有力的信息管理服务。
特点概述
·提供用户观看和智能搜索的服务。能够快速和有效的浏览和查找信息。
·具有先进管理和访问控制的功能。发布文件信息(例如:发Microsoft Word或HTML创建的那些文件)。
·利用以强有力服务器为基础的代理,以引起你对信息的注意。
·允许你很容易地建立以网络为基础的各种应用,这些应用按照Netscape ONE 配置并可进行本地数据库访问。
·帮助降低你的管理服务器的成本和复杂性。它是按照LDAP协议,集中管理用户和访问。
·保证WEB服务器的性能和可靠性。它是世界上最忙的Netscape Web站点的那种服务器。
4.6 安全系统 —— 防火墙
随着INTERNET的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取和舆中不被窃取篡改,已成为企业非常关注的问题。作为开放安全企业互联盟(OPSEC)的组织和倡导者之一,CHECKPOINT公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREWALL-1防火墙产品在市场占有率上已超过44%,世界上许多著名的大公司都已成为OPSEC的成员或分销CHECKPOINT FIREWALL-1产品。
CHECKPOINT防火墙FIREWALL-1 V3.0的主要特点分为三大类,第一类为安全性类,包括访问控制、授权论证、加密、内容安全等;第二类是管理和记帐包括安全策略管理、路由器安全管理、记帐、监控等;第三类为连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包括负载均衡、高可靠性等。
由于学校在第一期工程完工之后,大量的数据库和重要软件尚处于建设之中,还不会引起黑客的注意。因此我们建议在一期工程中通过Intel路由器含有的一些基本的防火墙功能来实现,即暂不使CHECKPOINT防火墙技术。
4.7 方案设计特点
☆ 高性能产品
Intel的500 Series交换机是具备先进的高扩展性能的交换机组,即使在重载数据流业务负荷下,其结构也能保证极好的性能。并且500 Series提供了目前最高的带宽支持,可支持千兆的以太网连接,其可靠的交换模式为未来的多媒体通信业务做好准备。
Intel的局域网交换产品在近两年中几个主要的交换集线器评测中,以其卓越的性能,名列前茅。多项测试结果证明,Intel的产品Express 510和Express Stackable与其它产品相比,在通讯速度、带宽、拥塞管理、网络管理功能等项指标,都具有明显的先进性。
Intel公司的500 Series网络交换机系列提供了对VLAN的支持,由于VLAN在分割网络的灵活性上达到了一个新的水平,它可提高网络性能、简化管理并增强安全性。第三层交换技术是先进交换机的标志。500 Series交换机将交换工作和路由控制合并在一起。由于将寻径功能直接集成在交换芯片中,用户可以接近交换的速度实现路由。Intel支持IP和IPX的第三层交换。
☆ 减少TCO灵活性
Intel公司的500Series产品提供多种网络连接,如网段交换、以太网交换、高速以太网交换、千兆以太网主干、冗余主干。如果以后网络扩展,只需选择所需的产品即可。
Intel Device View网络管理软件是业界优秀的网管平台,除具有网络管理的各项功能外,还具备清晰、易懂的图形界面,用户使用起来得心应手。并且Intel还可以提供更高更广范的网络管理,这是其他网络厂家做不到的。包括Intel LANDesk Management Suite、Intel LANDesk Workgroup Manager、Intel LANDesk Virus Protect、Intel LANDesk Server Manager Pro、Intel LANDesk Network Manager等。有选择地应用可简化管理模式,提供管理性能,提高网络的安全性。
做为网络核心的500系列主干交换机选配备份电源,保障不会因电源故障致使整个网络瘫痪,所有堆叠内交换机都是相互独立的,不会因某个设备或某个端口的故障影响其他设备或端口,也就是说主干换机不存在单一故障点;另外,Intel交换机可以设计成具有冗余的主干连接方式,保证主干线路的容错能力。
☆ 高性价比、高扩展性
500系列交换机是可堆叠交换机,可通过其高速的堆叠总线连接多个交换机,无阻塞地实现升级。采用Intel的可扩展的堆叠技术可实现端口数量达196、带宽可达17Gpbs的交换器组。
Intel作为IT业知名的公司,其拥有完整的产品系列。并且作为IT业中技术的先驱。其产品还在不断的发展扩大。作为校园网的设计,Intel可提供完善的解决方案。作为学校模式的Intranet和Internet我们提供高效能的交换机和路由器,并且提供Intel Server、网络打印机和网络视频产品来完成一个全面的Intel解决方案。
☆ 技术标准化、技术先进成熟
交换技术是近几年发展起来的先进的网络技术,由于它具有高传输速率适合多媒体应用,并且有效解决了传统网络中带宽有限等等诸多问题,因此具有广阔的发展前景。此方案选择交换技术和快速以太网作为网络主干不但具有很高的网络带宽,而且能有效保护用户的投资。
交换技术是近几年来发展起来的先进的网络技术,它在保证与现有局域网技术兼容的前提下,大大地提高了网络性能,为建设高性能网络提供了保证;另外,交换技术随着网络厂商的大力发展,日趋成熟。Intel作为交换技术的领导者之一,其提供的网络交换产品系列完整,技术领先。
同样,快速以太网和千兆以太网技术也已成为先进而成熟的技术,并且被广泛地应用到很多先进的网络中去。而交换技术和多种网络技术的结合创造了目前最优秀的局域网络。
未来的考虑
本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。
公司背景
为了确保硅湖大学计算机网络系统的建设工作能够按期保质的竣工,并完成整个系统的安装、调试及应用培训。 对此,我司深感责任重大。为此,我公司将以强大的施工队伍,包括系统集成小组、项目管理小组、施工管理小组、售后服务及培训小组二十余人与学校密切配合,共同完成这一网络系统工程。届时,Intel公司也将派人参与项目实施。
项目管理纲要
项目管理领导工作由学校和我公司分别委派一位负责本工程项目总体规划,统筹制订工作计划、协调各小组之间的工作步骤和节奏及有关系统开发和实施过程中重大事件的决策。
项目管理小组
建议由校方和我公司领导组成,成员包括系统集成人员、技术人员、施工管理人员、质量监督人员、财务管理人员等,具体领导和协调以下事项:
方案审查:根据校方要求和实际情况随时修改调整工程方案;
工程进度:制订各阶段工程进度和监督进度完成情况;
质量监督:随时发现质量问题并建议返工;
协调配合:就工程有关事项协调校内各部门,配合工程进度;
后勤保障:对施工人员的主要生活起居必须提供保障和方便;
质量验收:根据国际国内有关标准,对本项目进行验收;
扫尾工作:解决本项目的有关遗留问题.
系统集成小组
由我公司高级项目管理人员组成,进行贵校整个系统的详细设计方案和系统实施方案,负责系统内各个部分的设备采购、测试、安装和调试;
施工管理小组
由我公司Intel认证工程师负责施工管理,具体领导和协调以下事项:
具体负责每天的工程进度;
质量监督和自查;
负责施工安全问题;
负责施工人员的工作纪律问题;
售后服务小组
本小组专职负责贵校项目的售后服务.在此,我公司再一次向校方承诺:所有产品按规定保修,终身维修。现场响应,当场解决问题。
售后服务纲要
质量保证及维修期的承诺
在系统的硬件及软件安装完成并经双方签字验收之日起,对我公司提供的Intel网络产品的质保期为五年,在质保期中,我公司承担硬件维修、替换和校园网络系统维护。
人员培训的承诺
我公司在工程验收结束后,将安排二名Intel认证工程师为校方进行培训工作,包括基础培训和网络系统管理培训。其间安排Intel公司的IT工程师进行专题讲座。
技术支持的承诺
我公司将成立有专人负责的售后服务小组,做到有人可找,并有专人负责。避免拖延现象。
我公司技术人员精通计算机与网络技术,为了使该系统正常运行,及时解决用户遇到的问题,加快响应时间,我公司建议,定期和用户一起召开会议,回顾前一段工作进展情况,即设备运转情况,维修是否及时,有无遗留问题等。以及时纠正工作中的失误,改善服务质量。