华康医药计算机网络改造项目设计方案dcvt.docx
-
资源ID:62603654
资源大小:353.27KB
全文页数:69页
- 资源格式: DOCX
下载积分:30金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
华康医药计算机网络改造项目设计方案dcvt.docx
华康医药药计算机机网络改改造项目目设计方案 20003年55月目 录录第一章前前言4第二章需需求分析析52.1网网络系统统设计的的原则552.2系系统需求求归纳662.3系系统设计计目标66第三章总总体方案案设计773.1核核心技术术介绍773.1.1局域域网技术术选型773.1.2虚拟拟网络的的划分993.1.3第三三层交换换与路由由123.2 总体方方案设计计概述1193.2.1 总总体方案案设计目目标1993.2.2 总总体方案案设计原原则1993.1.3 网网络平台台的设计计203.1.4 主主机选型型概述2203.1.5 网网络设备备选型概概述211第四章网网络系统统设计2224.1网网络拓扑扑结构2224.2整整体网络络结构2234.3企企业内部部局域网网244.4 Intternnet接接入2444.5 VPNN组建244.6方方案特点点28第五章主主机系统统设计2295.1服服务器发发展趋势势295.2服服务器选选型和配配置3115.3 WINN20000操作作系统335第六章网网络安全全设计3376.1 系统安安全策略略设计原原则3776.2 系统安安全模式式设计3376.3 StoopHaackeer守护护神防火火墙4006.3.1 SStoppHacckerr守护神神®防火墙墙的优点点406.3.2 SStoppHacckerr守护神神®防火墙墙功能4416.3.3 SStoppHacckerr守护神神®防火墙墙性能、参参数444第七章 UPSS电源方方案设计计45第八章产产品介绍绍478.1 IBMM X3370高高性能服服务器447第一章 前言21世纪纪世界竞竞争的焦焦点将是是信息的的竞争,社社会和经经济的发发展对信信息资源源、信息息技术和和信息产产业的依依赖程度度越来越越大,信信息技术术的发展展对政治治、经济济、科技技、教育育、军事事等诸多多方面的的发展产产生了重重大的影影响,信信息化是是世界各各国发展展经济的的共同选选择,信信息化程程度已成成为衡量量一个国国家,一一个行业业现代化化的重要要标志。我公司是是从事计计算机系系统集成成和软件件开发的的高科技技信息产产业公司司。主营营业务为为计算机机系统集集成,包包括信息息管理系系统及软软件开发发、网络络与通讯讯、网络络安全、安安全监控控、智能能大楼综综合布线线工程等等。公司司在承接接大中型型工程项项目上有有着坚实实的技术术基础和和丰富的的实践经经验。工工程涉及及政府、企企业、部部队、公公安、金金融、税税务、邮邮电、电电力等各各个行业业,承接接了几十十项规模模大、技技术先进进的重点点工程。公司在计计算机系系列产品品及网络络系统产产品上与与国内外外多家先先进厂家家进行了了密切的的合作,并并建立了了良好的的销售及及代理渠渠道,使使公司能能以最先先进的技技术、最最快捷的的服务为为各类大大、中型型项目提提供良好好的支持持。华康医药药公司计计算机网网络系统统集成项项目作为为ERPP系统重重要组成成部分,在在其设计计和建设设中应充充分考虑虑当前和和未来信信息系统统的发展展需要,采采用合理理的技术术,选用用先进的的设备和和软件,以以最大限限度地满满足当前前应用系系统的需需要。其其系统总总体目标标是根据据华康医医药公司司的现状状与需求求,建立立先进、实实用、安安全、可可靠、开开放的计计算机网网络环境境,利用用先进的的技术和和手段实实现网络络互联,建建成企业业内部信信息网络络系统,以以实现各各个部门门的连接接及信息息共享,最最大限度度提高企企业内部部信息系系统的的的效率。因因此,根根据华康康医药公公司网络络的需求求,并在在充分理理解华康康医药公公司ERRP信息息化系统统实际需需求的基基础上,结结合我公公司技术术人员多多年的计计算机系系统集成成经验和和最新的的计算机机网络技技术,本本着“先进性性、可靠靠性、安安全性、实实用性、开开放性、可可扩展性性、易操操作性、易易管理维维护性”的原则则,给出出我公司司的设计计方案。第二章 需求分分析2.1网网络系统统设计的的原则“先进性性”原则,计计算机网网络系统统的基础础结构要要立足于于目前相相关领域域国际先先进的技技术和标标准,以以Inttrannet为为核心,选选用具有有代表性性和先进进性的技技术和设设备,建建成技术术先进、性性能优良良、功能能齐全、运运行可靠靠的计算算机网络络系统。“可靠性性”原则运运行可靠靠是计算算机网络络系统建建设的一一个先决决条件,各各种服务务器和计计算机系系统应具具有长期期的重负负荷稳定定运行和和相对较较强的抗抗干扰能能力,必必须采用用多方面面的措施施,如尽尽量采用用成熟而而通用的的技术和和产品、在在系统设设计和软软硬件选选配中尽尽量简化化及优化化、对系系统关键键部分做做适当的的冗余考考虑等,使使系统具具有良好好的可靠靠性。“安全性性”原则,计计算机网网络系统统必须按按照多重重保护、多多层次实实现、多多个安全全单元以以及动态态发展等等安全性性策略,在在服务器器平台方方案和部部署设计计上,应应体现较较为完善善的网内内安全隔隔离和网网间互联联安全保保护等原原则,在在设备及及软件的的选型配配置上,应应对其所所具备的的安全技技术和保保护能力力等加以以充分考考虑,形形成安全全系统机机制,并并提供有有效的备备份应急急措施,为为进行严严格的信信息安全全管理提提供技术术基础和和手段。 “实用性性”原则,在在网络系系统的设设计和建建设过程程中,要要尽量采采取成熟熟的、有有成功先先例的技技术,合合理选用用系统设设备和系系统软件件,优化化系统性性能价格格比,精精心设计计、科学学施工,避避免采用用过高和和华而不不实的技技术、设设备和软软件,避避免失误误,避免免重复劳劳动,求求的资金金投入的的最大效效益。“开放性性”原则,网网络系统统设计过过程中,要要坚持标标准化和和开放的的原则,采采用广为为流行的的国家标标准和国国际标准准,使不不同生产产厂商的的硬件、软软件产品品能融为为一体,为为信息系系统开发发提供良良好的开开发平台台。“扩展性性”原则,随随着企业业信息化化的不断断发展,企企业计算算机局域域网信息息系统及及应用的的规模和和水平将将会不断断发展变变化,这这就要求求计算机机网络系系统能够够适应这这些发展展变化。另另一方面面,计算算机网络络和通信信技术发发展迅速速,新的的技术不不断涌现现,新的的需求不不断增加加。因此此,建成成的计算算机网络络系统应应具备良良好的可可升级性性、可扩扩展性,以以适应不不断发展展的应用用需要、跟跟上不断断进步的的技术水水平。“可管理理性”原则,系系统应支支持先进进有效的的管理策策略,提提供良好好的管理理工具或或手段能能够实时时监视服服务器各各种设备备的工作作情况,并并在安全全和系统统故障方方面进行行预警,提提交日志志和分析析报告,及及时发现现故障点点,为平平衡负载载、优化化服务、排排除故障障提供手手段和依依据。2.2系系统需求求归纳华康医药药公司各各业务部部门信息息点主要要分布在在旧办公公大楼,未未来新大大楼建成成使用之之后,中中心机房房将搬迁迁到新大大楼。需需求归纳纳如下:1. 局域网主主干采用用千兆以以太网技技术,1100MM交换到到桌面,采采用InnterrnettInttrannet 应用用模式; 2. 网络必必须采用用VLAAN和第第三层交交换技术术,控制制和管理理; 3. 广域网网采用多多种技术术,实现现各个信信息点通通信的要要求(包括IPP电话); 4. 操作系系统采用用Winndowws220000AdvvanccedSServver; 5. 采用防防火墙技技术和可可靠的防防火墙产产品,保保证整个个网络的的安全;6. 主主机系统统采用IIBM服服务器和和磁盘阵阵列组成成,要具具有高可可靠性,数数据库系系统 建议议采用大大型数据据库系统统(Orraclle)。2.3系系统设计计目标1. 实现华康康医药公公司各科科室及科科室内部部以及各各连锁药药房的信信息交换换和资源源共享,满满足每个个桌面的的计算机机均能入入网的要要求;2. 建立远程程传输系系统,实实现在外外人员与与各部门门及时有有效的信信息交换换和移动动办公;3. 以网络硬硬件和各各服务器器平台为为基础,形形成InntraanettInttemeet技术术为核心心的企业业级网络络环境,建建立ERRP系统统; 4. 未来实实现和社社保等单单位的网网络互连连第三章 总体方方案设计计3.1核核心技术术介绍3.1.1局域域网技术术选型随着信息息产业的的发展,台台式机系系统的能能力火箭箭般上升升,各种种新的图图形应用用和多媒媒体应用用在网上上运行,联联网用户户急剧增增加,网网络规模模和复杂杂性不断断增长。另另外,IIntrraneetIntternnet应应用模式式的采用用,使得得网络流流量更加加难以预预测。这这一切都都对网络络通信性性能提出出了更高高的要求求。采用用高速网网络技术术势在必必行。目前可供供选择的的有1000Baase-T、ATM和千千兆位以以太网技技术,各各种技术术又可用用集线器器、交换换机、第第三层交交换机和和路由器器进行多多样组合合。对此此,我们们必须进进行探讨讨,慎重重选择。 ATMM技术可可说是网网络上的的一大变变革,它它所有的的观念炯炯异于以以前的网网络概念念,它是是一种面面向连接接的网络络技术。所所谓面向向连接是是指传送送一方在在送资料料时需和和接收一一方建立立连线,就就如同我我们打电电话一般般。另外外ATMM的报文文大小为为固定长长度(553字节节)的信元元,如此此可保证证传输过过程的低低延迟能能力。最最特别的的是,在在ATMM的通讯讯架构中中,早已已建置了了服务质质量(QQOS)的功能能。由于于以上的的特征,ATM将是一种很有发展前途的技术,也是人们所期待的集成语音、影像及数据等多媒体信息的技术。然而就是因为ATM集合了这么多的优点,造成规格及标准的制定困难,进度缓慢,同时也因为以前的应用程序均是以NDIS及ODI作为应用编程接口(APl),若要使用ATM的优点,则必须通过LAN Emulation或MPOA之转换,但经由此等转换后,ATM的优异性将荡然无存。而在ATTM到桌桌面的环环境中,由由于缺乏乏能有效效利用AATM特特性的AAPl标标准,导导致目前前在ATTM上的的多媒体体应用多多为厂商商专属的的解决方方案,存存在致命命的兼容容性问题题,不利利于发挥挥ATMM的优势势,加上上管理界界面的不不同,限限制了用用户的接接受度。 为了了能与AATM分分庭抗礼礼,以太太网络的的忠实拥拥护者于于数年前前推出了了1000Mbpps快速速以太网网络。与与此同时时,业界界还问世世了另一一标准1000VG-AnyyLANN,这两两者同样样是1000Mbbps的的传输速速度。1100VVG-AAnyLLAN支支持优先先级调度度,平心心而论,它它确实是是很好的的通讯协协议,但但在业界界及使用用者的选选择下,100VG-AnyLAN被淘汰出局,成为叫好不叫座的明星。究其原因,在于快速以太网采用和以以太网相同的技术,传承自以太网的规范,原来的应用可继承。由于在网络市场中,以太网的用户数比例高达80以上,如此雄厚的用户基础,加上快速以太网良好的性能价格比,使其迅速成为市场主流。快速以太太网与交交换技术术的结合合,使其其具备如如下优点点*简单,低低成本,可可实现原原有以太太网无缝缝升级:*众多处处于业界界依靠的的网络厂厂商、主主机厂商商、半导导体厂商商甚至传传统通信信业厂商商的支持持。而在快速速以太网网规范完完成的同同时,千千兆以太太网(GGigaabitt Ettherrnett)的规规范即已已着手制制定,希希望能将将以太网网络的频频宽从110Mbbps、1000Mbpps提升升到10000MMbpss。干兆兆以太网网仍属于于IEEEE 88023类,仍仍采用CCSMAACD协议议,有着着相同的的报文格格式及长长度,同同样的管管理界面面,同样样的全双双工及半半双工操操作模式式。1EEEE88023z规范范于近期期完成,市市面上已已在产品品问世。目目前在布布线上已已明确规规范上分分为10000BBasee-SXX和10000Baase-LX。10000Baase-SX支支持多模模光纤(8500nm短短波长),传输输距离5500mm:10000BaaseLX(13000波长长),支持持多模光光纤或单单模光纤纤,多模模方式,传传输距离离不低于于5500m,单单模方式式,传输输距离最最远可达达70kkm。千兆以太太网的出出现,为为以太网网、快速速以太网网提供了了一个新新的升级级途径。面对IEEEE 80223类以太太网络在在频宽管管理能力力方面的的缺乏,IEEE在其规范中不断采取它种技术以修正,如在服务质量方面(QOS),积极制定IEEE8021p优先权级别,同时利用RSVP,使用频宽保留的技术提供服务类(Class ofService),供语音及影像等多媒体信息应用。综上所述述,就目目前来看看,ATTM和IEEEE80023类的以以太网(包括100Mbpps、1000Mbpps和10000Mbbps)这两种种技术是是比较有有前途的的,其中中后者适适用于以以数据为为主的应应用环境境中,搭搭配一些些频宽管管理的特特性,也也可使用用多媒体体。适用用环境如如:ISP、数数据交换换中心及及企业IIntrraneet之主主干技术术。而AATM则则适用需需同时提提供语音音、视频频、数据据服务之之环境。根据上述述当前的的技术发发展趋势势,针对对华康医医药公司司网络的的需求,我我们建议议采用交交换技术术构筑局局域网,为为了保护护以前的的投资,网网络主干干采用快快速以太太网,同同时具备备向千兆兆以太网网升级的的能力,而而客户机机以1000M以以太网接接入网。从从近年来来计算机机应用的的发展来来看,越越来越强强调各个个部门之之间的协协调、协协作与沟沟通,诸诸如Inntraanett和分布布式协同同计算模模式的应应用已日日趋广泛泛,这使使得任何何用户在在任何时时间都有有可能访访问任何何服务器器的资源源。下一一个瓶颈颈将在哪哪里出现现是很难难预料的的。因此此,有必必要在网网络设计计时,考考虑配置置高速交交换机,在在主干中中建立过过量的带带宽,以以确保每每一个应应用都可可以在它它需要的的时间内内得到它它需要的的资源。而而另一方方面,随随着网络络规模的的扩大,如如果采用用全交换换方式,而而不具备备路由能能力时,那那么整个个局域网网将不得得不作为为一个单单一的庞庞大的广广播域来来运作,这这样会造造成任何何一个与与网络连连接的端端点发出出一个广广播报文文时,它它将穿透透所有的的交换器器而影响响整个网网络效率率,进而而引起广广播拥塞塞,导致致网络响响应时间间缓慢到到不能接接受的地地步。网网络规模模越大,产产生这种种广播风风暴的机机会会越越高。这这就需要要采用路路由技术术将一个个大的广广播域分分割成互互连的几几个小的的广播域域。但传传统的路路由器吞吞吐量低低、延迟迟大,且且价格昂昂贵,不不适应于于应用模模式的需需要。第第三层交交换机则则应运而而生,结结合了第第二层交交换的高高吞吐量量、低延延迟的特特性,和和路由器器的安全全控制和和管理能能力。我我们建议议在华康康医药公公司网络络工程系系统中引引入第三三层交换换技术。根据当前前的技术术发展趋趋势,针针对华康康医药公公司域网网的应用用需求,我我们建议议采用交交换技术术构筑内内部局域域网,网网络主干干采用千千兆以太太网,而而客户机机以1000M以以太网接接入网。3.1.2虚拟拟网络的的划分在华康医医药公司司域网中中,可以以采用虚虚拟网技技术,对对华康医医药公司司不同的的部门划划分虚拟拟网。虚虚拟网(VLAAN)是是将一组组彼此相相关的用用户和服服务器逻逻辑地分分成工作作群组,这这样的逻逻辑划分分与物理理位置无无关,用用户、工工作站或或服务器器能够在在网络网网部任意意移动,而而始终维维持通讯讯上原有有的逻辑辑关系不不变。其其实,使使用VLLAN技技术就是是把一组组用户分分配在一一个单一一的广播播域(VVLANN)中,在该该广播域域上的广广播流量量只有其其成员才才能够收收到。实际上,VVLANN成员的的定义可可以分为为4种:1、根据据端口划划分VLLAN这种划分分VLAAN的方方法是根根据以太太网交换换机的端端口来划划分,比比如CIISCOO35550的114端端口为VVLANN A,55177为VLLAN B,118224为VVLANN C,当当然,这这些属于于同一VVLANN的端口口可以不不连续,如如何配置置,由管管理员决决定,如如果有多多个交换换机的话话,例如如,可以以指定交交换机 1 的的166端口和和交换机机 2 的14端口口为同一一VLAAN,即即同一VVLANN可以跨跨越数个个以太网网交换机机,根据据端口划划分是目目前定义义VLAAN的最最常用的的方法,IIEEEE 8002.11Q协议议规定的的就是如如何根据据交换机机的端口口来划分分VLAAN。这这种划分分的方法法的优点点是定义义VLAAN成员员时非常常简单,只只要将所所有的端端口都指指定义一一下就可可以了。它它的缺点点是如果果VLAAN AA的用户户离开了了原来的的端口,到到了一个个新的交交换机的的某个端端口,那那么就必必须重新新定义。2、 根根据MAAC地址址划分VVLANN这种划分分VLAAN的方方法是根根据每个个主机的的MACC地址来来划分,即即对每个个MACC地址的的主机都都配置他他属于哪哪个组。这这种划分分VLAAN的方方法的最最大优点点就是当当用户物物理位置置移动时时,即从从一个交交换机换换到其他他的交换换机时,VVLANN不用重重新配置置,所以以,可以以认为这这种根据据MACC地址的的划分方方法是基基于用户户的VLLAN,这这种方法法的缺点点是初始始化时,所所有的用用户都必必须进行行配置,如如果有几几百个甚甚至上千千个用户户的话,配配置是非非常累的的。而且且这种划划分的方方法也导导致了交交换机执执行效率率的降低低,因为为在每一一个交换换机的端端口都可可能存在在很多个个VLAAN组的的成员,这这样就无无法限制制广播包包了。另另外,对对于使用用笔记本本电脑的的用户来来说,他他们的网网卡可能能经常更更换,这这样,VVLANN就必须须不停的的配置。3、 根根据网络络层划分分VLAAN这种划分分VLAAN的方方法是根根据每个个主机的的网络层层地址或或协议类类型(如如果支持持多协议议)划分分的,虽虽然这种种划分方方法可能能是根据据网络地地址,比比如IPP地址,但但它不是是路由,不不要与网网络层的的路由混混淆。它它虽然查查看每个个数据包包的IPP地址,但但由于不不是路由由,所以以,没有有RIPP,OSSPF等等路由协协议,而而是根据据生成树树算法进进行桥交交换。这种方法法的优点点是用户户的物理理位置改改变了,不不需要重重新配置置他所属属的VLLAN,而而且可以以根据协协议类型型来划分分VLAAN,这这对网络络管理者者来说很很重要,还还有,这这种方法法不需要要附加的的桢标签签来识别别VLAAN,这这样可以以减少网网络的通通信量。这种方法法的缺点点是效率率,因为为检查每每一个数数据包的的网络层层地址是是很费时时的(相相对于前前面两种种方法),一般般的交换换机芯片片都可以以自动检检查网络络上数据据包的以以太网桢桢头,但但要让芯芯片能检检查IPP桢头,需需要更高高的技术术,同时时也更费费时。当当然,这这也跟各各个厂商商的实现现方法有有关。4、IPP组播作作为VLLANIP 组组播实际际上也是是一种VVLANN的定义义,即认认为一个个组播组组就是一一个VLLAN,这这种划分分的方法法将VLLAN扩扩大到了了广域网网,因此此这种方方法具有有更大的的灵活性性,而且且也很容容易通过过路由器器进行扩扩展,当当然这种种方法不不适合局局域网,主主要是效效率不高高,对于于局域网网的组播播,有二二层组播播协议GGMRPP。通过上面面可以看看出,各各种不同同的VLLAN定定义方法法有各自自的优缺缺点,所所以,很很多厂商商的交换换机都实实现了不不只一种种方法,这这样,网网络管理理者可以以根据自自己的实实际需要要进行选选择,另另外,许许多厂商商在实现现VLAAN的时时候,考考虑到VVLANN配置的的复杂性性,还提提供了一一定程度度的自动动配置和和方便的的网络管管理工具具。以前,各各个厂商商都声称称他们的的交换机机实现了了VLAAN,但但各个厂厂商实现现的方法法都不相相同,所所以彼此此是无法法互连,这这样,用用户一旦旦买了某某个厂商商的交换换机,就就没法买买其他厂厂商的了了。而现现在,VVLANN的标准准是IEEEE 提出的的8022.1QQ协议,只只有支持持相同的的开放标标准才能能保证网网络的互互连互通通,以及及保护网网络设备备投资。下面讲述述一下VVLANN的优点点:1、减少少移动和和改变的的代价,即即所说的的动态管管理网络络,也就就是当一一个用户户从一个个位置移移动到另另一个位位置是,他他的网络络属性不不需要重重新配置置,而是是动态的的完成,这这种动态态管理网网络给网网络管理理者和使使用者都都带来了了极大的的好处,一一个用户户,无论论他到哪哪里,他他都能不不做任何何修改地地接入网网络,这这种前景景是非常常美好的的。 当当然,并并不是所所有的VVLANN定义方方法都能能做到这这一点。2、虚拟拟工作组组,VLLAN的的最具雄雄心的目目标就是是建立虚虚拟工作作组模型型,例如如,在校校园网中中,同一一个系的的就好象象在同一一个LAAN上一一样,很很容易的的互相访访问,交交流信息息,同时时,所有有的广播播包也都都限制在在该虚拟拟LANN上,而而不影响响其他VVLANN的人,一一个人如如果从一一个办公公地点换换到另外外一个地地点,而而他仍然然在该系系,那么么,他的的配置无无须改变变,同时时,如果果一个人人虽然办办公地点点没有变变,但他他换了一一个系,那那么,只只需网络络管理者者那配置置一下就就行了。这这个功能能的目标标就是建建立一个个动态的的组织环环境,当当然,这这只是一一个远大大的目标标,要实实现它,还还需要一一些其他他包括管管理等方方面的支支持。3、限制制广播包包,按照照8022.1DD透明网网桥的算算法,如如果一个个数据包包找不到到路由,那那么交换换机就会会将该数数据包向向所有的的其他端端口发送送,这就就是桥的的广播方方式的转转发,这这样的结结果,毫毫无疑问问极大的的浪费了了带宽,如如果配置置了VLLAN,那那么,当当一个数数据包没没有路由由时,交交换机只只会将此此数据包包发送到到所有属属于该VVLANN的其他他端口,而而不是所所有的交交换机的的端口,这这样,就就将数据据包限制制到了一一个VLLAN内内。在一一定程度度上可以以节省带带宽。4、安全全性,由由于配置置了VLLAN后后,一个个VLAAN的数数据包不不会发送送到另一一个VLLAN,这这样,其其他VLLAN的的用户的的网络上上是收不不到任何何该VLLAN的的数据包包,从而而就确保保了该VVLANN的信息息不会被被其他VVLANN的人窃窃听,从从而实现现了信息息的保密密。理论上,VVLANN可以扩扩展到WWAN上上,但是是,这是是不明智智的做法法,因为为VLAAN允许许广播包包发送出出去,而而且它没没有很好好的路由由算法,经经常是以以广播的的形式转转发数据据包,这这样,毫毫无疑问问,极大大地浪费费了WAAN的宝宝贵的带带宽,所所以说,将将基于端端口的,MMAC地地址和网网络地址址的VLLAN扩扩展到WWAN,是是不合理理的,而而基于多多播的VVLANN概念则则可以灵灵活有效效的扩展展到WAAN。一一般的以以太网交交换机实实现的都都是基于于端口的的VLAAN,个个别的会会实现基基于MAAC地址址和网络络层地址址的VLLAN,而而路由器器中可以以通过IIGMPP多播协协议实现现所谓的的组播形形式的VVLANN 。综上所述述,建议议华康医医药公司司域网实实行VLLAN的的划分,各各个二级级节点和和关键部部门可以以划分不不同的VVLANN,以保保证华康康医药公公司网络络的可靠靠性能。3.1.3第三三层交换换与路由由一、交换换技术的的发展- 计算算机技术术与通信信技术的的结合促促进了计计算机局局域网的的飞速发发展,从从20世世纪600年代末末Alooha网网的出现现,到990年代代后期千千兆交换换式以太太网的登登台亮相相,短短短的300年间,经经历了从从单工到到双工、从从共享到到交换、从从低速到到高速、从从简单到到复杂、从从昂贵到到普及、从从第二层层交换到到多层交交换的飞飞跃。 - 1第二层层交换- 在刚刚开始组组建局域域网时,主主要局限限于主机机连接、文文件和打打印共享享,多个个用户共共享100Mbpps带宽宽就能满满足这些些需求。随随着网络络规模的的日益扩扩大,先先前的网网络系统统已不能能胜任,这这是因为为在局域域网中,最最早的网网络互联联设备是是集线器器,它是是第一层层(物理理层)设设备。由由于在这这种基于于CSMMA/CCD物理理层协议议的网络络中,经经常发生生用户数数据的冲冲突,并并由此导导致重发发数据,使使传输的的效率大大大降低低。当时时采用了了第二层层(数据据链路层层)设备备网桥,它它起到细细化网段段和减小小冲突域域的作用用,从而而优化了了局域网网的性能能。但网网桥是对对高层(第三层层以上)协议透透明的设设备,不不能有效效阻止广广播风暴暴,因此此需要采采用路由由器。路路由器在在子网间间互联、安安全控制制和广播播风暴限限制等方方面起了了关键的的作用,但但复杂的的算法、较较低的数数据吞吐吐量使其其成为网网络的瓶瓶颈。为为了解决决以上问问题,业业界对网网桥进行行了改进进,制造造出局域域网交换换机,用用它来替替代集线线器,以以提高网网络的性性能。 - 局域域网交换换机是一一种第二二层网络络设备,它它在运行行过程中中不断收收集和建建立自己己的MAAC地址址表,并并且定时时刷新。它它的引入入使网络络各站点点之间可可独享带带宽,消消除了无无谓的冲冲突检测测和出错错重发,提提高了传传输效率率,而且且是点对对点传送送用户数数据,其其他节点点是不可可见的。但但第二层层交换也也有其弱弱点,包包括不能能有效解解决广播播风暴、异异种网络络互联和和安全性性控制等等问题。因因此,产产生了交交换机上上的VLLAN(虚虚拟局域域网)技技术。 - 2第三层层交换- 第二二层交换换机工作作在OSSI参考考模型的的第二层层-数数据链路路层上,主主要功能能包括物物理编址址、网络络拓扑结结构、错错误校验验、帧序序列以及及流量控控制等。为为了改进进交换机机的性能能,又推推出了第第三层交交换机,它它在保留留第二层层计算机机所有功功能的前前提上,增增加了许许多新的的功能,如如对VLLAN的的支持、对对链路汇汇聚的支支持,甚甚至具有有防火墙墙的功能能等。简简单来说说,所谓谓的第三三层交换换机就是是在基于于协议的的VLAAN划分分时,增增加了路路由功能能。 - 第三三层交换换机是IIntrraneet应用用的关键键,它将将第二层层交换机机和第三三层路由由器两者者的优势势有机而而智能化化地结合合成一个个灵活的的解决方方案,可可在各个个层次提提供线速速性能。这这种集成成化的结结构还引引进了策策略管理理属性,不不仅使第第二层与与第三层层相互关关联起来来,而且且还提供供流量优优先化处处理、安安全访问问机制以以及其他他多种功功能。 - 第三三层交换换机分为为接口层层、交换换层和路路由层等等3个部部分。接接口层包包含了所所有重要要的局域域网接口口,如110/1100MMbpss以太网网、千兆兆以太网网、FDDDI和和ATMM等;交交换层集集成了多多种局域域网接口口,并辅辅之以策策略管理理,同时时还提供供链路汇汇聚、VVLANN和标记记机制;路由层层提供主主要的局局域网路路由协议议,包括括IP、IIPX和和ApppleTTalkk等,并并通过策策略管理理,提供供传统路路由或直直通的第第三层转转发技术术。策略略管理和和行政管管理相结结合,使使得网络络管理员员能够根根据企业业的特定定需求调调整网络络。 - 一般般来说,第第三层交交换产品品都采用用可编程程可扩展展的ASSIC芯芯片技术术,可以以提供以以下一些些丰富的的特性: - (11)在所所有端口口,针对对所有网网络接口口和协议议的无阻阻塞线速速交换和和路由; - (22)具有有极高的的吞吐量量,数据据包的转转发速度度(即转转发包每秒,ppps)通通常比中中高端路路由器还还要快1101100倍倍; - (33)多种种协议的的路由选选择,如如IP(RRIPvv1/vv2、OOSPFF)、IIP MMultticaast(DDVMRRP、PPIM)和和IPXX等; - (44)支持持多种VVLANN的划分分,能够够根据端端口/MMAC地地址、协协议、IIP子网网、IEEEE 8022.1QQ或3CCOM ISLL等划分分; - (55)具有有带宽预预留(RRSVPP)及具具有服务务类别(CCoS)和和服务质质量(QQoS)的的业务量量优先级级处理,支支持IEEEE 8022.1pp和业务务分类(DDiffferSServv); - (66)可设设定访问问列表控控制(AAcceess Lisst CConttroll)的过过滤规则则,或基基于防火火墙的安安全策略略; - (77)支持持通过以以太网的的点到点点协议(PPPPooE),支支持安全全用户认认证,配配合用户户计费,增增强用户户管理特特性; - (88)支持持以太网网带宽单单元递增增分配服服务; - (99)ASSIC的的可编程程性,支支持诸如如IPvv6的技技术和其其他未来来技术,保保护用户户投资。 二、第三三层交换换与路由由器的比比较- 在过过去,网网络中的的数据大大都遵守守"800/200"规则则,即网网络中只只有大约约20%的数据据包是通通过骨干干路由器器与中央央服务器器或企业业网络的的其他部部分进行行通信,而而80%的网络络流量主主要仍集集中在不不同的部部门子网网内。而而现在,情情况却发发生了根根本性的的变化,以以至形成成了"220/880"规规则。为为了应付付不断增增长的数数据流量量,共享享介质型型的网络络纷纷被被交换型型网络所所替代。这这种变化化对原来来用于网网络分段段的传统统路由器器产生了了直接的的冲击。鉴鉴于大部部分的数数据流量量都跨越越 IPP子网,路路由器事事实上已已经成为为了网络络传输的的瓶颈。 - 传统统的路由由器主要要功能是是实现路路由选择择与网络络互联,即即通过一一定途径径获得子子网的拓拓扑信息息与各物物理线路路的网络络特性,并并通过一一定的路路由算法法获得达达到各子子网的最最佳路径径,建立立相应路路由表,从从而将每每个IPP包跳到到跳(hhop to hopp)传到到目的地地; 其其次,它它必须处处理不同同的链路路协议。IIP包途途经每个个路由器器时,需需经过排排队、协协议处理理和寻址址选择路路由等软软件处理理环节,造造成延时时加大。同同时路由由器采用用共享总总线方式式,总的的吞吐量量受到限限制,当当用户数数量增加加时,每每个用户户的接入入速率降降低。路路由器更更注重对对多种介介质类型型和多种种传输速速度的支支持,而而目前数数据缓冲冲和转换换能力比比线速吞吞吐能力力和低时时延更为为重要。虽虽然路由由器的性性能最近近也得到到了一定定的提高高,大约约达到11Mppps,但但采用这这种路由由器的费费用也高高得惊人人。 - 和路路由技术术相比,交交换技术术的好处处就是速速度快,当当网络规规模很大大时,高高速、大大容量路路由器是是十分必必要的。另另一方面面,由于于现代通通信网络络大都采采用光纤纤技术,所所以现在在数据网网络的主主要瓶颈颈是节点点路由器器。现在在的第三三层交换换、路由由交换或或其他名名词都是是这种思思路的结结果。虽虽然第三三层交换换最初是是为局域域网设计计的,它它采用目目的IPP地址进进行交换换,但是是现在这这种技术术也已经经开始在在广域网网中使用用。 - 第三三层交换换在现在在的网络络建设中中起着越越来越重重要的作作用,它它不需要要将广播播封包扩扩散,而而是直接接利用动动态建立立的MAAC地址址来通信信,如IIP地址址、ARRP等,具具有多路路广播和和虚拟网网间基于于IP和和IPXX等协议议的路由由功能,这这方面功功能的顺顺利实现现,主要要依靠专专用集成成电路(AASICC)。把把传统的的路由软软件处理理的指令令改为AASICC芯片的的嵌入式式指令,从从而加速速了对包包的转发发和过滤滤,使得得高速下下的线性性路由和和服务质质量都有有了可靠靠的保证证。 三、第三三层交换换的应用用- 第三三层交换换机的应应用其实实很简单单,主要要用途是是代替传传统路由由器作为为网络的的核心。因因此,凡凡是没有有广域网网连接需需求,同同时又需需要路由由器的地地方,都都可以用用第三层层交换机机来代替替。 - 在企企业网和和校园网网中,一一般会将将第三层层交换机机用在网网络的核核心层,用用第三层层交换机机上的千千兆端口口或百兆兆端口连连接不同同的子网网或VLLAN。这这样网络络结构相相对简单单,节点点数相对对较少; 另外外,其不不需要较较多的控控制功能能,并且且成本较较低。 - 在目目前火爆爆的宽带带网络建建设中,第第三层交交换机一一般被放放置在小小区的中中心和多多个小区区的汇聚聚层,第第三层交交换机的的出现动动摇了企企业路由由器的地地位。正正如路由由器统治治广域网网一样,第第三层交交换机将将在今后后主宰局局域网已已成为不不争的事事实。 - 从当当前国内内的情况况来看,第第三层交交换机发发展势头头良好。可可喜的是是,许多多国内厂厂商纷纷纷推出第第三层以以太网交交换机,而而且性能能良好。第第三层交交换机在在应用方方面具有有以下特特点。 - 1担当骨骨干交换换机- 第三三层交换换机一般般用于网网络的骨骨干交换换机和服服务器群群交换机机,也可可作为网网络节点点交换机机。在网网络中,同同其他以以太网交交换机配配合使用用,网络络管理员员能构造造无缝的的10/1000/10000MMbpss以太网网交换系系统,为为整个信信息系统统提供统统一的网网络服务务。这样样的网络络系统结结构简单单,同时时还具有有可伸缩缩性和基基于策略略的QooS服务务等功能能。第三三层交换换机为网网络提供供QoSS服务的的内容包包括优先先级管理理、带宽宽管理、VVLANN交换等等。基于于策略的的QoSS使得网网络管理理员能为为各种不不同类型型的网络络流量包包括TCCP/UUDP会会话按优优先级分分配带宽宽,而且且没有任任何交换换性能上上的损失失。 - 由于于应