某办公楼网络设计方案(35页).doc

《某办公楼网络设计方案(35页).doc》由会员分享，可在线阅读，更多相关《某办公楼网络设计方案(35页).doc（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-某办公楼网络设计方案-第 35 页网络设计方案目 录1前言32 对即将建成的网络系统的基本要求43网络建设原则与依据53.1总体原则53.2设备选型的原则53.3网络系统建设原则63.4网络系统建设规范64网络建设选型分析74.1局域网选型7高速局域网8局域网交换技术9ATM(异步传输模式)104.2网络设备选型11选用Xylan公司或Bay公司交换机产品124.3网络服务器选型254.4网络协议设计264.5网络操作系统设计27WINDOWS NT：27WINDOWS NT与UNIX29WINDOWS NT与NOVELL NETWARE305网络建设方案315.1方案详述31方案131方案

2、234方案3375.2与广域网的连接395.2.1 广域网互连原理395.2.2 与广域网的连接395.3服务器配置方案395.4网络应用405.4.1客户/服务器数据库系统应用405.4.2Intranet系统应用415.5网络管理与安全控制445.5.1网络管理445.5.2安全控制446 方案报价481前言 计算机及网络技术发展到今天，已经日益成熟和完善，它已深入到社会生活的方方面面，成为整个社会和经济生活中不可缺少的组成部分。 计算机应用是计算机技术得以发展壮大的先决条件。概括来说计算机技术在当今有如下的发展趋势： 规模缩小化 计算机技术发展到现在，PC机已占据霸主地位。现在的PC机的

3、性能几乎可以与七、八十年代的小型机相媲美，而低廉的价格则是大中型机所不能比拟的。所以当今计算机应用系统的发展趋势是越来越个性化和更具开放性。 网络化 单机运行的计算机应用系统已逐渐不能适应时代的需求，而高速发展的网络技术则是当今计算机世界发展的必然趋势。今天的网络技术不但能高速可靠地完成局域网连接，而且可以连接网际网、异种网和异种操作系统，从根本上打破了计算机应用的地域限制。 集成化 计算机应用系统的内涵十分丰富，它包括：网络系统方案的选择、硬件平台的选择、系统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技术支持及客户服务等。而所有这些方面的优化组合才是整个系统真正发挥作用的保障。

4、任何一个环节的失误都直接影响整个系统的成败。 客户/服务器结构(Client/Server Architecture) 以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的要求，而客户/服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势，它可以降低软件开发和维护成本，增强应用的可移植性，改善网络和系统的性能，提高用户的工作效率，保护用户的投资，甚至可以减少对小型机和大型机的需求，同时客户/服务器技术将网络上的所有应用资源在客户机和服务器之间进行了最合理的分配。 Intranet 在过去组建一个企业信息网，通常要花费很大的代价，一方面要租用昂贵的通信线路；另一方面要开发各种各

5、样的企业应用软件。因此，过去只有一些大企业，如：AT&T、IBM等，才有能力组建自己的企业信息网。 现在由于Internet技术的日趋成熟，给企业信息网的组建，带来了革命。所谓“Intranet（企业内联网）”，其实是指“用Internet技术所构造的企业的信息网络”。借助于Internet的技术，各种各样的企业都可以构造适合自己规模的企业信息网。 企业利用Internet技术构造自己的企业信息网时，一方面，由于Internet的技术是开放的标准，Internet的技术不是掌握在个别公司的手中，企业可以灵活的在各家公司间选择最适合自己需要的Intranet产品，搭构自己的Intranet网络。

6、另一方面，Internet/Intranet的技术经过了全球互连网的考验，证明Intranet的技术是一套成功的技术，必然可以解决和提供全面成熟的技术做企业的信息服务；另一方面利用廉价的Internet通讯线路可以减轻企业的通信费用。因此，采用Intranet技术可以克服用传统的方式组建企业信息网的诸多缺点。2 对即将建成的网络系统的基本要求1. 采用先进成熟技术，保证系统性能稳定可靠、风险系数小；2. 系统开放性好，可与多厂家产品联网，支持多种网络协议；不影响原有系统的运行，并可与原有系统连接；3. 系统安全保密性好，对人为的攻击、侵害具有极强的抵抗能力；4. 系统可维护性好，维护费用低；5

7、. 系统兼容性好，能与原有网络设施兼容；6. 系统可用性好，能满足今后较长时期内各种应用的需求；3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提，而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据，这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是：满足用户需求、照顾长远利益、保护用户的投资。3.1总体原则1)用户的需求是系统方案设计的根本2)严格遵循国际国内标准3)网络只是手段，应用才是目的，重视应用系统的建设4)用户的成功，就是我们的成功3.2设备选型的原则根据网络设计方案和技术方针的要求，网络设备选型的原则是：1)满足国内国际联网的要求。

8、2)有相似设备和方案的成功应用实例。3)所选设备具有良好的性能价格比。4)供应商有良好的商业信誉和售后服务。5)所选设备在国内外有良好的应用基础。3.3网络系统建设原则实用性指系统具备用户所需要的功能。为了使新系统具有良好的实用性，要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求，无重大遗漏。先进性使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平，是新系统追求的总体目标。系统构造采用先进的、安全的、高效的分层体系结构；系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。可行性对设计的方案、采用的技术和产品要进行

9、严格的可行性论证，把风险降至最低限度。设计的方案要科学、正确、严谨、且现实可行；采用的先进技术应是成熟的、经过实践证明是成功的技术； 选用的软硬件平台是信誉较高的大公司的名牌产品。可扩充性 指新系统不仅达到设计规定的要求，而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性，采用以下技术措施： 1)遵循标准：依照国家和本行业有关计算机网络系统规范和标准进行网络设计。 2)充分分析论证：对现有网络系统进行充分的分析，同时对设计方案做严谨细致的论证；安全性指数据抗破坏的能力。由于业务数据的重要性和保密性，防止数据被非法修改、破坏或盗用就成为十分重要的问题了。为使新系统具有良好的安全性

10、，采用以下技术措施：主干网络设备采用双机互为备份的配置方案；配置功能齐全、可视化程度高的网管系统，对网络运行情况进行实时监督和控制；采取访问权限控制、设置密钥、数据更新认证等多种手段保证数据安全。可靠性指网络硬件及网络操作系统稳定可靠运行的能力。为保障新系统具有较高的可靠性，在设计选型中就应考虑。性能价格比 系统配置和设备选型要进行多种方案、多家厂商、多种型号产品的性能与价格比的比较分析，以使有限的经费发挥更大的效益。4网络建设选型分析4.1局域网选型 局域网是一种低价格、省时的技术，它能实现数据和网络设备的共享，它的普及带来了全新的分布式客户机/服务器计算方式，并使以主机为基础的通信模式转变

11、为端对端的通信模式。这样企业间的信息交流方式将主要由局域网来承担，并且随着局域网技术的发展，对于企业来说它将会变得越来越重要。 目前，随着网络需求的增长，用户在网络应用方面已经发现了许多问题，如：数据传送延迟、服务中断、工作站点重定位困难和网络配置不够灵活等等。由于这些问题的影响，现有的网络条件很难实现多媒体的应用，如以工作站为基础的电视会议和实时点播电视节目等。这些问题的存在关键就在于由网桥和路由选择技术来连接的共享介质网络本身的限制，这种共享式网络既没有足够的吞吐能力，又不具备解决上述问题的技术特性。 大多数的桌面系统用户采用了以太网或领牌环网，其数据传输速率为10或16Mbps(兆位每秒

12、)。所谓共享式局域网，就是上网用户共享这10或16Mbps的带宽，也就是说每个用户只能占有其中一部分有效带宽。 网桥和路由器可以将不同的网段互连起来，但路由器可以连接不同网络协议的网段，这样不但可以提高网络性能和安全性，还能控制广播风暴的发生。大部分局域网主要使用IP、IPX、SNA和NetBIOS等网络协议，其中对于IP和IPX，路由器可以提供不同区域网段通信传输的路由选择，对于SNA和NetBIOS，路由器可以对不同的通信进行桥接和过滤。但是管理这种网络会很费力，而且成本很高。 尽管网桥和路由器能改善网络的性能，但在网络服务器处以及不同网段的工作站之间存在着明显的通信瓶颈，即使使用更快的连

13、接发生，路由器和网桥的延时之长也无法支持前面提到的对时间要求很高的网络应用。 一流的赛车可在5秒内从静止状态加速到时速300公里。它们真正体现了汽车领域中“速度”的概念。然而，在选择理想的汽车时，您还常常需要考虑其它的因素。因为高速赛车在标准路面上行驶时存在着一些严重的缺陷。比如，它们不能灵活地转弯，也不能完全适应速度、天气或路况的变化。它们不能用于运输，不能搭载乘客或其它货物，还需要花大力气去维护。可以想象，如果把这种汽车作为标准车辆的话，高速公路上将充满了恐惧、混乱、堵塞以及碰撞。网络也是高速公路，也有类似的特点和规则。灵活性、对标准的兼容、效率、易用性、安全性、控制、管理、成本以及整体性

14、能等只是诸多因素的一部分。端到端地控制及平衡这些因素对于建立成功的网络结构十分重要。网络能否符合需要？处理新的需求时是否需要拆卸或重建网络？（赛车的引擎每运行1/4英里就需要更换，但有些引擎运行100000英里也无需修理）上面的比较虽然有些极端，但它指出：和高速公路系统类似，在选择正确的网络技术时必须考虑到各方面的因素。仔细地选择是十分重要的，因为一旦您的机构升级到网络计算模式，网络结构将成为获得竞争优势的关键。所以您应该选择一种能够应付这些新挑战的技术，它还必须能够实现从主干网向桌面系统的无缝结合。一般说来作出决定并不容易，因为有多种符合上述要求的技术可供选，包括：高速局域网、局域网交换技术

15、和ATM。每一种解决方案都能提供更大的带宽和更高的性能，都支持目前的网络应用，且各有各的优缺点。高速局域网 高速、共享式局域网技术包括FDDI、100CSMA/CD和100VGAnyLAN。每种解决办法提供100Mbps的带宽，把有效带宽增加了6-10倍，可以很好地改善网络中的数据传输瓶颈(如服务器到工作组的连接)的问题。高速局域网被广泛地用来替代大量使用路由器和网桥的主干网络，但它也存在着缺点，这些缺点限制了它们的发展：需要更换电缆线路和硬件设备，花费很高；不支持ATM技术和应用；不可调节桌面系统和主干网的带宽，限制了对带宽的需求；即使增加带宽，其共享方式也会阻碍广泛的同步多媒体应用软件的使

16、用；不能提供向ATM过渡的途径。 如果当前网络的主要问题是缺乏共享带宽，则采用高速局域网来增加有效的和总的带宽不失为一种好的应急解决办法。这种解决方案对于服务器同工作组的连接和小型校园主干网特别适用。局域网交换技术 局域网交换器在各端口之间提供专用的包交换的连接方式。交换器同桥接器很相似，但交换器有较高的总带宽和较小的延时特性。基于交换器的网络可以大大提高网络性能。 共享式和专用的局域网交换器也象路由器和网桥一样能将网络分段，以达到增加共享带宽的目的。不论是对于当前10或16Mbps局域网还是全新的100Mbps高速局域网，专用的局域网交换器都可以提供专用的桌面系统的连接，并支持全双工的工作方

17、式。 交换式局域网为终端用户提供了专用的带宽，这不仅使每一个用户得到的带宽大大提高，并且使对时间延迟要求高的多媒体应用成为现实。此外在现有网络的基础上应用局域网交换技术，其花费不大，也没有技术难点。而且局域网交换器还可以以高带宽的方式来连接到ATM或高速局域网这样的高速主干网上。这样使用交换技术的局域网可以在现有的网络物理连接的基础上建立一种逻辑的连接方式。这些虚拟的局域网结构大大改变了路由器在校园网中的作用。现有大多数的网络传输都通过路由器来实现，这样将会导致拥挤和时滞。虚拟的局域网可以使路由器的功能从网络中心移到外围，这样路由器的作用将仅仅在子网络之间以及在校园网和企业网之外来控制路由，而

18、不是在虚拟的局域网中。局域网交换技术的优点包括： 简化了网络和工作站的管理； 改善时滞，减少对路由器的依赖； 以很小的花费获得专用的带宽； 同原有的网络兼容，并可作为ATM主干网的补充； 局域网交换技术的缺点包括： 桌面系统和主干网的带宽不可升级，限制了对更高带宽的需求； 如果对网络中信息传输的优先级没有保证机制，限制了多媒体的应用；工作 组交换器在与主干网之间桥接时容易导致时滞； 如果在主干网中使用交换器，则由于缺乏大的缓冲器和标准的流量控制机构，会发生数据丢失现象； 没有对具有破坏性的广播通信加以限制，但IBM正在开发一种管理广播通信的产品来解决这个问题； 100Mbps交换式局域网的费用

19、接近于ATM的费用，但没有同等水平的同步传送性能。ATM(异步传输模式) ATM技术可以广泛应用于桌面系统网络、主干网和广域网中。作为ATM基础的信元交换技术可以提供高速可调节的带宽，具有极好的网络性能。ATM集成了混合信息(图象、视频和语音)的同步传输与传统的数据传输。 ATM除具备交换式局域网的全部优点外，还有以下优点： 网络带宽可以调节、预置和即时申请； 极好的网络性能，最少的路由选择功能，以及非常完美的局域网到广域网的连接方式； 通过使用局域网仿真程序或者ClassicalIP协议同现有的网络兼容；由于简化了网络管理，降低了投资成本；随着ATM技术的发展，ATM的各种标准已经制定完成。

20、同时ATM技术的不断普及，使ATM产品的价格也在不断下降，使得更多的用户能够使用ATM技术。 千兆位以太网 随着数量不断增长的用户和数据密集型办公室、Intranet和多媒体应用程序促使带宽需求日益增加，从而给当今许多局域网的主干网带来了沉重负担。到了90年代，出现了一些更快速的衍生产品，如交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网等，它们极大地提高了工作组和客户机/服务器应用不断增长的企业的工作性能-随着企业采用日益复杂的应用程序，许多网管员正在向用户所在的网络边缘提供交换式10BASE-T和100BASE-T连接。但是，在台式机和服务器上采用这些先

21、进技术，以及提高网络的访问速度经常会使局域网主干网承受更大的压力，并产生与那些在传统的共享式以太网局域网上类似的瓶颈。因而，许多网络将能够从更快的连接中获益。所以在以太网网络的演进过程中，千兆位以太网是一个合乎逻辑的跃进，如它的前几代产品所做的那样，承诺将经济、高效地满足当今的网络需求。与快速以太网在Internet上所提供的10倍的加速类似，千兆位以太网正被设计来为网管员提供更高的性能，同时保留现有的网络基础设施。 千兆位以太网将是MIS机构面临的许多网络挑战的理想解决方案。当今的商业企业采用的是超级快速服务器等更为强劲的技术，以及视频流式传输、可视电话会议或者高速文件备份等数据密集型应用程

22、序，新的千兆位以太网标准将大大有助于以合理的成本大量增加带宽。以下内容阐述了千兆位以太网将能提供给我们的主要优势。 千兆位以太网将显著增加纯带宽，以帮助企业迎接负担过重或者不断扩展的网络基础设施所带来的挑战。千兆位以太网的通信处理能力将极大地缓解局域网主干网所承受的压力，同时为用户提供高效运行数据密集型应用程序所需的可缩放性和速度。 千兆位以太网体现了快速以太网带给以太网网络的性价比优点，它将以2至3倍于当今的快速以太网的成本提供10倍于它的性能。工作组以这些具体的成本目标为宗旨选择使用各种技术，如用于光纤的光纤通道物理涂层。千兆位以太网将保留802.3和以太网标准帧格式以及802.3管理的对

23、象规格。因此，企业能够在保留现有应用程序、操作系统、IP、IPX及AppleTald等协议以及网络管理平台与工具的同时，方便地升级至千兆位以太网。管理人员将能够在网络中安装千兆位以太网时，尽可能不中断服务，另外，除性能方面的收益以外新的技术对用户将是完全透明化的。 对从快速以太网主干网升级而来的千兆位以太网网络的管理将是简单而方便的，因为新的技术省却了学习的繁琐，并不要求对MIS人员进行培训，管理人员不用以高成本改变他们的网路，不用学习和采用新的系统范围的技术或者网络管理方法，便可将提供附加带宽。 通过与现有的10/100以太网标准的向后兼容能力，千兆位以太网将提供快速以太网曾经提供的同样卓越

24、的投资保护。当升级至千兆性能后，各公司将保留现有的线缆、操作系统、协议、驱动程序和桌面应用程序。无需对用户或者网络管理人员进行培训，网络管理工具和应用程序将维持现状。管理人员将能够保留现有的已经使用和验证的硬件、软件和管理方法，并为他们的企业，以最低的风险和成本，提供所需的功能和性能。另外，由于千兆位以太网将支持光纤媒介，使用交换式光缆分布式数据接口(FDDI)的公司能够较为容易升级至千兆位的速度。这将极大地增加提供给用户们的带宽，同时又保护了企业在光纤线缆上的投资。技术交换式局域网ATM优点1.使用现有的适配器1.很高的带宽，使用专用路径到服务器2.每个站点可用的带宽从10到1000Mbps

25、2.降低网络复杂性3.单点连接（专用）的站点能够以全双3.虚拟局域网的功能使得管理更加容易 工模式运行4.成本上可与交换式局域网和快速局域4.上行链路可用于ATM主干网 网相竞争5.如果使用公共服务器，站点是单点连5.对于要求更高带宽或者使用语音、视 接时，可以有限地用于多媒体应用 频或多媒体的应用非常理想6.去掉了一些网桥和路由器，因此管理6.能够支持多个视频流和同时的文件传 更加容易 输支待所有基于标准的缆线系统7.保护在现有共享局域网集线器和集中 器上的投资缺点1.不可调节 1.所有的站点和交换器都需要新的适配2.没有流量控制 器，网络操作系统需要设备驱动程序3.没有服务质量总结1.一种

26、用于工作组的功能强大的中期解1.台式机的战略选择，因为它简单，易 决方案，不能很好地处理等时应用 于管理和操作，可用带宽高，每位用2.对于通过微分段现有局域网来逐步升 户总的费用较低 级很理想根据xx软件园办公楼的需求，结合当前网络技术的发展，我们推荐采用以ATM为主干，100M交换以太网到桌面的网络设计方案。同时我们也设计了另外一套以1000M交换以太网为主干，100M交换以太网到桌面的方案供用户选择。方案1 根据xx软件园办公楼的布局，建议局域网采用二级星型网络体系结构。第一级为主干网，在办公大楼计算机房采用高性能大吞吐量的快速ATM交换机作为主干网中心交换机，第二级网络则根据实际需求，选

27、择100M以太网交换机作为网络第二级分节点交换机，通过交换式高速上连端口连接主干网交换机，从而形成高速带宽的主干网。分节点交换机为本地各站点提供独享100M的带宽。这种网络拓扑结构可以充分发挥当前ATM技术及高速交换网络的吞吐效率，从而满足网络现有带宽需要，同时又可以方便构造VLAN，方便用户的网络应用。方案2 根据xx软件园办公楼的布局，建议局域网采用二级星型网络体系结构。第一级为主干网，在大楼的二层与六层配线间采用高性能大吞吐量的千兆位以太网交换机作为主干网中心交换机，六层与二层配线间的两台千兆位以太网交换机之间用由两个千兆位以太端口组合成的2千兆位带宽的中继组相连接，以满足网络主干的带宽

28、需求；第二级网络则根据实际需求，选择100M以太网交换机作为网络第二级分节点交换机，通过交换式千兆位上连模块连接主干网交换机，从而形成高速带宽的主干网。分节点交换机为本地各站点提供独享100M的带宽。这种网络拓扑结构可以满足网络现有带宽需要。4.2网络设备选型 由于我公司在设计本方案时严格遵守前面所述的设计原则精心选择最合适用户的网络产品，我们自信做到了在全面完成相同的设计要求的前提条件下，最大限度地节省用户的投资，正因为设计时的精雕细琢，我们才对整个设计方案的可行性与可靠性充满了信心。选用Xylan公司或3Com公司交换机产品由于网络系统是一种涉及到多种设备的大型工程，为了保证方案的可行性与

29、可靠性，同时满足未来的网络升级，我们选用了在性能/价格比方面具备较大优势的Xylan公司或3Com公司的设备，作为xx软件园办公楼网络系统的主干核心交换设备。Xylan公司简介 1993年诞生的Xylan网络设备公司，通过四年的不懈努力以全新的交换技术在竞争激烈的计算机网络市场上取得了骄人的成绩，成为一家享誉全球的专业网络设备制造厂商。 三年多来，由于不断在LAN Switch、ATM交换、虚拟网和广域接口方面所开发的新功能，Xylan公司迅速跃居业界领先地位。Xylan公司在成立之初就与IBM、DEC、日立、阿尔卡特等著名公司在技术、生产、销售、维护服务方面建立了紧密的合作关系。 美国Xyl

30、an公司推出的ATM、IP防火墙和硬件路由等最新功能，并将其集成于Xylan的Omni Switch平台上。由此xylan更成为全球首家在交换设备中集成防火墙功能的网络设备厂商。 作为一家股票上市公司，Xylan公司96年度的营业额、纯利润和每股收益都达到了创记录水平。营业额与去年相比增长了333，达到1.28亿美元。 正如Xylan公司总裁兼首席执行官Steve Y Kim所指出的：历史上每一次新技术新产品的发明，就会随之产生一家以此技术为核心的新公司。随着这些新产品形成的市场不断地成长，这一公司将会成为这个市场的领导者，正如Cisco领导路由市场、Fore领导了工作组ATM交换机市场、Ba

31、y Networks领导了10Base-T HUB市场一样，Xylan最终也将在交换网络市场一展雄风。 Xylan的技术优势主要体现在其先进的交换机技术上 随着网络规模的不断扩大，人们又提出了虚拟网的概念。虚拟网可以使网络用户超越网络物理位置分布的制约而形成一个逻辑局域网，而且可以有效地隔离网上广播信息不必要的传播，从而既增强了网络的灵活性，又减少了网络传输带宽的浪费，提高了整个网络效率。 虚拟网功能是Xylan交换产品的第一大特点 众所周知，网络协议可分为七层，而现在绝大多数交换机都只是在第二层网络协议上进行网络传输，做到虚拟网的划分，因此无法识别高层的网络协议，也无法进行虚拟网之间的通信。

32、这是因为虚拟网在第一、第二层网络协议上相互之间是完全隔断的，必须由第三层网络协议进行转发，而现在这些交换机并不具备此项转发功能，因此不得不增添路由器进行通信。 现今世界上众多著名的专业交换机厂商都提供了高性能的交换机产品，也支持虚拟网技术。但目前的这类交换机产品都只能做到网络第二层协议的转换，当两个虚拟网请示相互通信时，只能借助增添路由器的方法来实现，既增加了设备开支，降低了系统性能，同时又提高了网络管理和维护的复杂性。而Xylan在其交换机的内部集志了路由功能，能支持第三层网络协议的转换，各个虚拟网之间的通信就可以在交换机内部直接进行，为现代计算机交换网络创造了一种全新的设计思路。正因为具有

33、这样的先进技术，Xylan公司的交换机在网络交换领域中独树一帜。 不同MAC协议之间的交换功能是Xylan交换产品的第二大特点 不同计算机网络协议之间的互连，不同厂商的网络产品之间的互连一直是困扰交换机发展的重要因素。完全的跨各种平台的网络交换能力一直是网络界梦寐以求的目标，”Any-to-Any”网络交换能力是Xylan公司的交换机在数据的传输时无须再进行繁的软件换算，而中直接地转发出去。因此，Xylan公司的交换机就可以同时支持多块传输协议完全不同的模块，例如在一个Omni Switch交换机中就可以同时装有以太网、FDDI、ATM等各种模块。这样，一个交换机就可以同时用作几个不同协议的网

34、络中心，而且还可以根据用户不断发展的需求增加或更换各种类型的子网和虚拟网，给网络的设计者、管理者和用户创造前所未有的灵活性和强大的功能。 内置多协议路由和IP防火墙功能是Xylan交换产品的第三大特点 在同一交换平台上集成LAN交换，ATM交换，WAN访问，多协议路由，IP防火墙，基于SNMP网管功能是Xylan交换产品的第四大特点 网络交换技术发展到今天，交换产品正朝着高传输带宽，多协议支持，模块化结构的方向发展，而Xylan公司正以其先进的技术走在业界的前列。XYLAN公司产品技术简介 Xylan公司是世界上占领先地位的交换网络设备供应商，是网络界领先的企业级交换网厂商。Xylan公司是A

35、TM论坛、帧中继论坛、千兆以太网论坛的订成员，其虚拟网技术在业界处领先。该公司的产品线集中于企业级、校园级骨干交换机，其ATM交换机是继FORE公司的第一代ATM交换机，Cisco公司的第二代ATM交换机之后的第三代产品。 目前，各个厂商都致力于骨干交换机的设计研发工作，Xylan紧紧抓住了交换机技术中的核心技术：虚拟网交换技术。Xylan率先实现七种虚拟网的设置管理技术，实现在交换机内虚拟网通讯即第三层的交换。 以下从产品类型、功能方面对XYLAN产品和虚拟网技术作一简介： 产品类型 XYLAN公司的产品遵循功能一体的原则，所以是依照交换机所支持的插槽数目来分类，有9槽的Omni Switc

36、h(Omni 9e,Omni 9x,Omni 9wx),5槽的Omni Switch(Omni 5e,Omni 5x,Omni 5wx)和3槽的Omni Switch。其中除Omni5e/9e之外，其它产品类型均提供ATM信元交换矩阵，以支持ATM信元交换配置，这样，可为用户提供三种平台选择：帧交换平台、帧交换/ATM信元交换平台和ATM信元交换平台。 产品功能 XYLAN公司的交换产品具有相同的体系结构和系统功能，它们是： 网络交换功能:支持Ethernet,Token Ring,Fast Ethernet,FDDI/CDDI,ATM uplink,ATM Cell switching,Fr

37、ame Relay,ISDN以及将来的Gigabit Ethernet交换端口。 不同网络类型的端口之间的桥接功能：无论是Ethernet端口，Token Ring端口，Fast Ethernet端口，还是FDDI，ATM端口，可以在它们之间进行任意的桥接转换操作，而在传统网络中，必须采用路由来解决不同类型网络接口之间的操作。 虚拟网络功能：XYLAN交换产品中已经集成了虚拟网络功能，为用户提供应用上的灵活性、安全性和高效率的可管理性，这些功能包括：1)提供多达7种划分虚网的方法，并且允许在网络中采用不同方法来生成虚网(Port,MAC,Protocol,Subnet,Multicast,Us

38、er define及Authenticated User方法);2)同一个虚网成员可以存在于不同的交换机中，这意味着虚网能够跨越网络主干(FDDI,ATM,Fast Ethernet,Frame Relay等);3)同一虚网中的成员可以在网络中任意移动，交换机能自动进行追踪，使其仍为原来虚网成员，这给网络管理带来了灵活性和时间、费用的节省。 分布式路由功能：XYLAN的交换设备中已经集成了路由服务功能，支持IP，IPX网络传输，支持RIP/RIP II，OSPF，BGP 4等路由协议，在交换式虚拟网络中，采用分布式路由策略更符合成本效益的原则。 广域网访问功能：XYLAN产品中提供帧中继(Fr

39、ame Relay),ISDN,ATM T1/E1、ATM T3/E3广域访问功能，这使得虚网功能可延伸到广域网范围，从而建立企业范围的交换式虚拟网络。 容错功能：采用分布式处理和存贮结构以及无源式背板设计，使得任一交换模块发生故障时，不影响系统中其它模块的正党操作，而且还可对发生的模块进行不停机更换模曜操作，还可采用管理模块的双工冗余配置、双电源热备份配置，而对交换机之间连接来讲，还可采用线路冗余配置。 网络管理功能：支持对整修交换网络的单网管站点/多网管站点配置；提供图形化网管工具；提供交换机、交换模块、交换端口三级配置管理；提供虚网配置工具；所有网管工具可运于HP OpenView,Su

40、n NetManager,IBM NetView等网管平台上，也可单独运行在Windows3.1,Windows95/NT平台上；支持联机，脱机管理方法；支持RMON和Port Mirroring配置。 虚拟网技术 Xylan的虚拟网交换技术了虚拟网交换技术的发展方向。 为什么使用虚拟LAN？当今网络中最令人费解的概念之一，就是虚拟LAN(VLAN)。虚拟LAN是新东西，其广泛使用才刚开始，各个厂商为了得用人们对它感兴趣这个新趋势，结果把虚拟LAN的真正概念弄得模糊不清。最后，在交换产品中实现虚拟LAN的方法多种多样，每种都有其不同功能和局限性。 为什么使用LAN交换机？提到虚拟LAN，大家头

41、脑中的第一个反应是：它们是LAN交换的天然副产品。因此，我们必须弄清楚我们为什么要使用LAN交换机。 局域网络上传送的数据量一直在稳步和迅速增长，在某种程度上，其简单原因是当前应用的快速增长；现在几乎每个人都使用一台台式计算机，而他们又几乎都由网络连在了一起，这与仅仅几年前的情况都是大不相同的，甚至包括大型网络。但硬件和软件上的两种新趋势，推动了网络应用的增长。 交换的局限性是什么?LAN交换机获得高性能水平靠的是使用简化的进程；它们基本是网桥，而不是路由器，它们通过第二层(MAC)交换目的/源地址；这比路由选择简单得多。公为了在一个协议堆栈如TCP/IP中传送信息，路由器必须管理多种协议：路

42、由选择、地址分辨、互连网包传输、互连网控制消息等。许多网络综合了多个堆栈，而每个堆栈都需要一整套协议。 使用桥接建立局域网络已不是什么新奇之事。第一批LAN建立时使用的是相对简单的网桥。现在与过去的区别是硬件有了极大的进步，一个交换机可以传输的帧的数量十分庞大。 所有的桥接网络都有基本局限网桥，因为它们不参与第三层协议；该协议使用MAC广播，把广播发送到所有端口，虽然点到点(unicast)信息流与发送和接收这些帧的具体端口是分离的，但广播必须发送至所有地方，带有目标MAC地址而又未被桥了解的帧，也必须到处发送。 大多数中等规模的网络中，这种洪灾(flooding)对其它信息流几乎没什么影响，

43、大多数网络中其实并没有这么多广播，而且新的unicast地址快就知道了，然而，在极大型网络或广播异常多的网络中，这种洪灾有可能影响到点到点信息流。若发生这种情况，重要的是把广播隔离在所谓的广播域中。 在过去十年建立的许多局域网络使用集线器和路由器。工作站、服务器及其它设备与集线器连接起来，而集线器又与路由器互连。在这种类型的LAN中，广播域是自动建立的，因为每个集线器(或集线器段或环)都是一个广播域。路由器是广播域互连的基本设备。但在基于LAN交换机的网络中，我们需要以其它方式提供此功能。 虚拟LAN如何解决这些局限性？一个虚拟LAN就是一个广播域。正如使用集线器一样，虚拟LAN中的所有设备都

44、会看到所有的广播及带有未目的地地址的所有帧，只要这些广播和“未知”帧是从该虚拟LAN内部发出的。 这也没有什么新奇，这完全是基于集线器和路由器的LAN中使用的相同技术。使用集线器和路由器，帧就在一个集线器内再现长在集线器之间路由传送。使用虚拟LAN，帧在虚拟LAN内交换(桥接)，并在虚拟LAN之间路由传送。因此，虚拟LAN也就是我们熟悉的网络做法的一个更灵活的版本。 其新奇之处在于，广播域不再限于网络某一物理部分内的设备上。这是很重要的。请记住，交换比路由选择简单，因此速度快。数据在设备之间不必进行路由选择，而是进行交换，传输速度就快得多。对于基于集线器/路由器的网络来说不幸的是，需要每天连在

45、一起的各个设备，通常位于建筑物的不同部分，甚至位于校园或市区内的不同建筑物内。如果虚拟LAN足够强大，它就可以解决这个问题。配置良好的虚拟LAN中的广播域，可以跨建筑物、校园或城市。因此，路由选择的必要性被减至最低，数据传送的速度就快了许多。 虚拟LAN还有什么优点？路由器使用第三层地址在LAN上传送数据。每个第三层地址都包含一个字段，该字段标识能找到目的地的广播域（其“网络地址”）。这些地址由一个网络管理员赋给，一般输入到工作站的网络软件配置文件中。在基于集线器/路由器的网络中，网络地址标识一个以太网段或令牌环。 不幸的是，如果某一设备从一个集线器移到另一个集线器，其网络地址就不再正确了，而

46、且必须人工地去进行校正。如果偶尔发生，工作量倒也不大，但在大型网络中，每年到处搬移的工作站比例很高，则这个进程就会占用大量时间。尤其是，更新工作完成之前，机器就无法通信。好的虚拟LAN能够消除这个问题。一个工作站或服务器，无论它在什么地方与网络连接，都自动地保留在这个虚拟LAN中。 理论上，网络地址可以由管理员选择的任意方式赋给。不幸的是，在当前的大多数网络中，情况并非如此，原因是Internet。为了把专用网络与Internet相连，有必要把网络号码限制在Internet号码管理局指定的编号内。但这个世界性的网络的爆炸性增长已占用了大部分的可能的网络编号，因此，每个公司的可能号码就十分有限了。 在下一代IP广泛实现以前，虚拟LAN有助于减少B类和C类地址的浪费。虚拟LAN可以非常有效地使用有限数目的网络地址。在基于集线器/路由器的网络中，每个段或环都需要它自己的子网号，以便路由器在它们之间传送数据。在虚拟LAN网络中，任何数目的段或环都可以结合成一个虚拟LAN，这样地址就不会被浪费。 虚拟LAN应当解决的问题是什么？象任何新技术一样，虚拟LAN也在发生快速变化。有些厂商提供相对简单的功能，其它的实现则功能强大。但重要的是理解虚拟LAN需要解决的