【网络工程】网络规划与网络工程.docx

《【网络工程】网络规划与网络工程.docx》由会员分享，可在线阅读，更多相关《【网络工程】网络规划与网络工程.docx（30页珍藏版）》请在三一办公上搜索。

1、第五章 网络规划与网络工程网络工程 网络系统集成的基本原则应用第一标准化和开放性可扩展性和升级能力实用性和经济性可靠性与安全性灵活性与兼容性 应用需求分析组织结构分析业务流程分析资源分析产品分析应用业务和流程的标准化 与国际国内标准兼容 留有可扩展的余地 要简单易懂和具有唯一性 网络拓扑设计主干网的设计 千兆以太网 快速以太网 ATM FDDI接入技术 网络拥塞的原因访问控制协议带来的拥塞与冲突广播信息服务器瓶颈路由器、交换机等网络互连设备配置不合理 网络产品和协议的选择第1节 系统集成成基本原则 网络系统集成是计算机网络技术的重要组成部分。它是网络应用软件、计算机网络软硬件产品、计算机服务器

2、系统、计算机端主机、数据库与操作系统以及各种中间件技术以及布线工程技术根据用户需求的最佳组合。由于网络和计算机技术的变化非常迅速，从事网络系统集成的工作人员必须随时了解和掌握各种相关产品和技术的最新发展趋势，同时还要对用户需求和用户业务有较为全面的了解 网络系统集成的基本原则可以简述如下。1应用第一 无论设计和集成何种网络系统，都必须认真分析用户的应用需求，并根据用户的应用需求设计出满足用户需求的网络系统。一般来说，除了极少数情况之外，绝大部分的用户应用都需要有一定的应用专业知识才能理解，例如金融系统、电信管理系统、企业管理系统等都是如此。而且，用户应用业务大多涉及到用户单位的组织机构、管理方

3、法、业务流程、资源配置等多个方面。网络系统集成设计人员需要经过较长的时间和业务部门进行反复讨论和协商才能抽象出与网络系统初步匹配的业务流程。然后，随着用户对网络系统的不断熟悉和用户业务的改变，网络系统的应用业务流程也将会被不断地改变。2标准化和开放性计算机网络软硬件产品本身的发展速度非常快，计算机软硬件产品的发展速度也非常快，它们都差不多以每18个月处理能力增加一倍，并价格降低一半的速度改变着性能价格比。因此，用户在开始建设计算机网络时并不需要花很多的钱建设一个能保证多少年之后都能满足公司或相应组织使用的网络，这只会造成资金和资源的浪费。开始为用户建设网络系统时，应先选择应遵循的网络体系结构，

4、也就是网络协议的层次和相应的协议与软硬件产品的类型，从而为网络系统的互连和扩展打下基础。当前，由于OSI体系结构已不再占据主导地位，计算机网络系统集成时的体系结构的选择大都以TCPIP为主。不过，即使是使用TCPIP结构，对于低层的物理层来说，仍然存在着千兆以太网与 ATM，以及快速以太网（ 1OOMbPs）与 FDDI等各种选择。对于 IP协议来说，也是有采用交换方式还是采用路由方式，以及很快就会出现的采用IPv4协议还是采用IPv6协议等的选择问题。这些物理网络和低层协议都有各自对应的IETF标准，即都符合开放性要求，但选择的不好将会浪费资金并成为国外新产品的试验床。3可扩展性和升级能力除

5、了上述计算机及计算机网络软硬件产品的迅速发展之外，更重要的一点是用户应用业务的不断变化与扩展。这种变化与扩展既有量的增加（例如数据库内容的不断增加），也有业务本身的增加和变化（例如旧业务的消亡和新业务的追加以及对旧业务的修改等）。这要求所设计的计算机网络系统具有在修改、删除或增加高层应用软件时不对其他应用软件部分产生影响，以及能方便地修改、删除或增加应用软件的能力。另外，计算机网络系统应用业务的数据库和处理的增加，必然要求更大的计算机网络系统的软硬件处理能力。这既可能带来新的软硬件设备扩展（例如计算机台数的增加），也可能带来设备本身能力的升级（例如操作系统的升级，路由器的升级等），计算机网络系

6、统应具有这种扩展和升级的能力。4实用性和经济性当前，国内许多企业和机关的计算机网络系统采用国际上最新的设备，在网络上运行的计算机网络应用系统反而不多。这一方面造成网络系统的成本太高，加重了企业和国家的负担，另一方面则给人带来计算机网络系统并不能给企业带来经济效益，只不过是一种摆设的负面印象，从而不利于信息化的推广和发展。因此，在设计计算机网络系统时，必须注意实用性和经济性。实用性在于网络系统设计时应以应用为中心，从而使集成的网络系统能产生经济效益。经济性在于设计计算机网络系统时应根据企业或机关的实际应用需求选择成熟和价格适当的计算机以及网络的软硬件设备，不要去追求那些刚刚问世的高价格新产品。由

7、于计算机与计算机网络产品降价较快，如果超出当前的实际需求选择那些高档的新产品，则只要闲置半年左右就可能使价格损失超过50之上。另外，新产品往往在可靠性、应用软件支撑工具等方面有所欠缺或需要重新开发，因此，对于那些中小型企业来说，追求高档新产品的信息网络系统近乎是一种自杀行动。而且，从中国信息网络基础设施来看，无论是传输速度还是管理水平，都要比美国等西方国家落后1O年左右，所以选择设备应该适合我国国情。5可靠性与安全性可靠性与安全性原则应贯穿于整个网络系统的设计和开发过程。它包括应用系统的可靠性与安全性，网络与计算机软硬件设备的可靠性与安全性，以及工程实施和管理的可靠性与安全性。 一般来说，网络

8、厂商和计算机厂商及其代理主要强调其产品的可靠性和安全性，这是因为他们的主要目的在于销售他们的产品和占有市场。从产品的可靠性和安全性的角度考虑，设计者根据应用需要考虑产品的容错能力和抗恶劣环境以及抗事故等应变能力。如果有必要，还应考虑设置双机备份系统。在安全性方面，既要考虑对用户口令和用户存取权限等的保密和限制能力，又要考虑数据加密的速度和密钥长度以及用户的认证与入网权的监督管理等功能。从应用系统的角度看，应重视网络软件开发过程的管理以及对网络软件可靠性的验证和测试。在工程的实施和监督方面，应在设计阶段就制定出严格的检查和监督规范，从而使系统设计的可靠性和安全性能得到保证。保证系统可靠性和安全性

9、的重要手段之一是建立相应的测试系统与测试结构，对网络系统的应用软件、软硬件产品以及工程实施过程进行严格的管理和测试。6灵活性与兼容性灵活性与兼容性主要针对软硬件产品。无论任何一个公司或组织，都不可能只选用一家公司的软硬件计算机产品和网络产品。这是因为，尽管大的软件公司都提倡总体解决方案，但是它们仍然不具备研制和开发所有计算机软硬件产品以及计算机网络软硬件产品的能力。这就要求所设计的计算机网络系统能兼容各种不同厂家和不同年代的计算机软硬件产品和网络软硬件产品。综上所述，设计和集成计算机网络系统的基本原则应该是：面向应用，遵照标准，经济实用，安全可靠，严格测试。 一个完整的校园网建设根据软硬件结合

10、的原则主要包括两个内容：网络技术方案设计应用信息系统资源建设。 网络技术方案设计主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。 应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等的选择。内部信息资源建设包括校园办公管理系统、多媒体网络教室、多媒体电子图书阅览室、网络多媒体课件制作系统、内部通信信息服务系统、视频点播等。外部信息资源建设包括学校主页、远程教学、Internet信息管理等。第2节 网络拓扑设计网络拓扑设计指根据应用的流量、时延、可靠性等具体要求，设计计算机端系统、网络互连设备以及相应的管理服务器、信息服务器和安全设备与连接线的结构与位置，并使得在网络的

11、成本较低的情况下，实用性、安全性等各方面最好。目前常用的方法是将整个网络划分为主干网与本地接入网两大部分。其中主干网部分由国家电信部门提供相应的通信信道，并由主干网络运营部门设计网络的拓扑结构，即设计相应的网络管理和运营中心。这些网络管理和运营中心大都以地区和城市为单位设置，并进一步向附近地区扩展。当前，一般全国性计算机网络的主干网大都采用层次化树型结构。对于Internet来说，本地接入网通过ISP进行。因此，主干网设计要充分考虑ISP的接入问题。本地接入网又可分为城域网、校园网、企业网以及局域网等类型。其中城域网和校园网都属于在一个城市或校园内，通过网络交换设备以及相应的互连设备与专用的通

12、信信道（例如光纤或电缆）或租用的公共电信信道（例如帧中继或DDN信道），把不同大楼内的局域网进行连接的网络。企业网则耕具企业的地理分布情况，既有可能与校园网相同，也有可能是在不同城市或地区间连接而成的网络。事实上，与 Internet的接入只有三种方法，通过局域网和路由器设备与 ISP”连接进入Internet通过电话线路以及调制解调器与路由器连接之后进入Internet通过ISDN设备与 Internet连接.网络系统的拓扑设计应将重点放在相应局域网、校园网或城域网的传输数据量与所选择信道的速率的匹配以及在校园网和城域网内部以及相应大楼之间的流量的匹配和楼内各层与各部门之间的设备配置上。1

13、网络技术选型11 选型原则 我们在网络系统设计时考虑如下特点： 稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。高带宽 为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑本来的发展。为此应选用高带宽的先进技术。易扩展的网络系统 要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长

14、，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。安全性 网络系统应具有良好的安全性，由于校园网络连接园区内部所有用户，安全管理十分重要。应支持 VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。1

15、2 主干网网络技术选型 在网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。 目前在局域网络上应用最广泛的技术有以大网、快速以大网、FDDI、Token Ring以及最新崛起的ATM（异步传输模式）、千兆以大网等。在这些技术中，千兆以大网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。2 大规模校园网络设计举例21 应用规模 多个多媒体教室：各约6O个多媒体用户1个电子阅览室：约60个多媒体用

16、户几百个校园网用户实现办公自动化校园宿舍内也可接入校园内部网园区范围很大，且有数十幢楼宇分布整体高速接入互联网，安全的广域网访问22 应用特点1支持多媒体应用，包括多媒体教室、电子阅览室、多媒体教学和办公自动化.2. 高性能全交换,千兆主干作冗余备份连接，满足大负荷网络运行要求。3利用虚拟网络（VLAN）方便的管理、提高网络的安全与性能；4卓越的多媒体应用系统，满足用户的点播、广播等需求，实现多媒体教学、管理；5管理简单，浏览器方式无须进行专门培训：6系统安全，保密性高：7带宽优化技术，降低链路费用：8高带宽专线接入Internet，实现校园网内所有用户高速访问广域网。23 方案简介方案中，整

17、个校园网采用层次化网络拓扑结构，核心层采用联想LRS6706G第三层交换机。通过LRS6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便的监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS6706G与分布层骨干交换机联想DES一600O之间采用生成树（ Spanning Tree）冗余连接，用以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-3624之间可采用多链路冗余连接（Port Trunking），用以保证负载均衡及线路备份。 Port Trunking技术可以在交换机之间或者交换机与服

18、务器连接最多4条线路，实现负载均衡及线路冗余。如果采用快速以大网实现Port Trunking，可以达到800M带宽，若采用千兆以大网作多链路冗余连接，最多可以实现8G带宽当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。对于 DES 36241的推叠群，管理软件通过一个IP地址就可以完成整个推叠群的管理。在整个网络拓扑结构中，对于维叠群作为一个节点，通过一个IP地址进行管理。可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。用联想 LR 2501A路由器实现广域网的路由连接。同时采用联

19、想LF2000防火墙，用以提供全面的访问控制策略和安全防护能力。24 方案说明241 网络层次化设计 从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。层次化设计的优点可以总结为如下几点： 可扩展性：因为网络可模块化增长而不会遇到问题； 简单性：通过将网络计成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。 核心层为下两层提供优化的数据输运功能，它是一个高速的交

20、换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中（AC L，过滤等），否则会降低数据包的交换速度。 分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：地址的聚集，部门和工作组的接入，广播域多目传输域的定义，VLAN路由，任何介质的转换，安全控制。 接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如访问列表过滤等。在园区网络环境中，接入层主要提供如下功能：带宽共享，交换带宽，MAC层过滤，网段微分。2.42 网络核心层设计根据校园网信息系统网络的总体

21、结构，作为信息存贮与处理中心，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。但第二层交换也暴露出弱点：对广播风暴，异种网络互连，安全性控制等不能有效的解决。作为网络核心、起到网间互连作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。但同时它又作为网段（子网，VLAN）互连的枢纽，这就使传统的路由器技术面临严峻的挑战。随着InternetIntranet的迅猛发展和浏览器服务器计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业

22、界和用户深感传统的路由器在网络中的瓶颈效应。改进传统的路由技术迫在眉睫。在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：第三层交换技术也称为IP交换技术、高速路由技术等。第三层交换技术是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换技术 十 第三层转发技术。这是一种利用第三层协议中的信息来加强第二层交换功能的机制。 从硬件的实现上看，目前，第二层交换机的接口模块都是通过高速背板总线（速率可高达几十 Gbit/s）交换数据

23、的，在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板总线上，这种方式使得路由模块可以与需要路由的其他模块间高速的交换数据，从而突破了传统的外接路由器接口速率的限制（10MbitS100MbitS）。第三层交换具有以下突出特点:a. 有机的硬件结合使得数据交换加速；b优化的路由软件使得路由过程效率提高：C除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理。d多个子网互连时只是与第三层交换模块的逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资。 在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置朕想LRS6706G第三层交换机。24

24、3 网络分布层设计 在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式主干交换机DES-6000作为分布层交换机与主干第三层交换机LRS-67O6G采用千兆以太链路冗余树方式互连，用以保证主干链路的冗余连接。244 网络接入层设计在本方案设计中，采用联想DES3624系列可网管、可堆叠千兆以大网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内用以直接接入到家庭住宅内部。DES3624系列是可网管、可堆叠的高性能交换机， DES3624提供了 22个固定 10/100Mbps端口和 2个插槽，分别可插单四堆叠模块（已内置）和 2口10/100Mbps（已内置）、 100BaseFX模块。 D

25、ES3624系列交换机堆叠后可适用于高端口密度的部门级大中型网络提供千兆以大网模块可适用于上连高速率主干网络，用以有效的缓解网络骨干的瓶颈。而且堆叠后仍可以达到线速交换。 在接入Internet设计时，本方案推荐采用局域网专线接入方式：此方式需要配备联想接入路由器 LR 2501A，租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。 大型校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网等几大部分。 附图：华东交通大学校园网拓扑图 第3节 流量分析 流量问题直接影响网络拓扑设计以及网络的效率。设计人员可以采用一种最简单的方法计算网络系统的流量。该方

26、法以应用业务流程为基础，计算出每个基层单位每天的数据流量和高峰期的数据流量。然后，根据这些基层单位高峰期的数据流量，设置相应的传输线路和网络交换与路由设备，例如 10Mbps以太网， 10OMbps快速以太网或 1000Mbps以太网交换机等。与流量相关的另一个问题是服务器的配置选择和设置问题。如果是仅供内部人员访问的服务器，由于服务器的处理能力与同时访问该服务器的人数、CPU的处理能力、内存以及高速缓存等因素有关，一般不应使某个服务器的负担设置过重。设计和配置服务器时，应根据业务的流量的多少，采用分布式的方法设置多台服务器。另外，对于不同的应用，最好将它们装置在不同的服务器中，以减轻服务器的

27、负载。例如，域名服务器总是和电子邮件服务器分开的，而计费用服务器也大都使用一台独立的计算机设备。 右图为一个8层楼的网络拓扑结构图： 层F6的ATM交换机为总交换枢纽，拥有622M带宽，它除了于内部交换机连接外，还通过155M带宽和路由器连接到外部Internet。第4节 结构化布线1结构化布线设计的要求结构化布线设计应该满足以下目标：满足大楼各项主要业务的需求，且兼顾未来长远发展符合当前和长远的信息传输要求布线系统设计遵从国际（ISO/IEC 11801）标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构。布线系统将支持语音、数据等综合信息（如ISDN、BISDN、ATM等）的

28、高质量传输，并适应各种不同类型不同厂商的电脑及网络产品。布线系统的信息出口采用国际标准的 RJ45插座，以同一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、电话机、传真机等，以支持话音、数据、图象等数据信息和多媒体信息的传输。布线系统符合综合业务数据网ISDN的要求，以便与国内国际其它网络互连。2 结构化布线方案设计 一般布线系统有六个子系统组成；建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。 校园网为园区网，建群门子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，

29、可采用多模光缆或大对数双绞线。把管理区子系统并入设备间间子系统，集中管理。 对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（lnternet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用 PVC线槽明装的方式。 一个简单的结构化布线模型如图1所示。

30、图1是一个三层结构模型，它包括了每一层的平面（水平）布线，层与层之间的连接的垂直布线，以及不同工作性质部分的布线（第一层为管理系统布线，第二层为工作区布线等）。实际上，上节的拓扑结构也是用结构化布线完成的，其采用的双垂直布线方法使网络的传输电路抗毁能力增强了一倍以上。 结构化布线主要由三部分组成，即连接器、线缆与跳线。其中连接器连接主干线缆与跳线，跳线则连接计算机、外设与连接器，构成相应的网络通信系统。结构化布线和综合布线技术起始于90年代初，因为当时已出现了在各大公司的楼宇内各层中连接计算机局域网，并把这些分布在各层的局域网连接到一起的要求。不过， 9O年代左右的结构化综合布线主要以 UTP

31、（unshielded twisted pairs）水平布线占主导地位。这些用于 10Mbps以太网（ 10BASET）的双绞线被 T 型接头和中继器等连接起来之后再和 10OMbps的 FDDI多模光纤连接后构成综合布线系统。其结果是，在大楼的任何一个办公室内，用户不必为接入网络而重新布线，只需把和计算机连接的电缆插入到相应的插座或插孔（多在地板上）中就行了。然而，由于 1OMbps的速率太慢，而且以太网交换机的出现也使得以太网由原来的1OMbps共享式升级为1OOMbps交换方式，从而使得每台和以太网交换机连接的用户可以单独拥有 10Mbps速率的带宽。在此情况下，朗讯公司于 1993年推

32、出了 1061第 5类布线标准，开发了传输速率为 100Mbps的 100BASE_TX端到端连线系统（ 除了 100M/s传输速率的平行传输电缆之外，朗讯公司还于 1996年推出了不同速率电缆之间的连接器 MPS100和连接装置 Patch max以及连接计算机或外设的跳线。当布线单位把相应的电缆和连接企设置完毕之后，用户可以非常简单地用5类或超5类连接线连接计算机设备和网络。图 3就是一个用 1061C2061D十超 5类铜线连接的例子。图3 超5类铜线与网络设备的平面连接例近两年来，随着千兆位以大网技术和智能大厦等要求的出现，布线系统又呈现了新的发展。例如，朗讯公司推出了千兆位以太网标准

33、的所谓第6类布线系统10712071以及3071。这些线缆具有稳定的带宽电气性能，其最高频率可达 55OMHz，可充分满足宽带视频声频信号传输的需要。而且，传输频率为 200MHz，连接 1000BASET和 1000BASECX的连接器 MGS2OO与相应的多模光纤传输介质已在中国市场广泛使用。图3 给出了一个采用千兆bps速率的铜缆线构成的千兆网布线的例子。其中MGS200为高速连接器，xxxGS跳线以及xxxUTP铜缆等均为千兆位传输线。图 3 千兆网布线系统 随着网络传输速率的提高，系统对线路传输性能的要求也越来越高。一般来说，线路系统应具有以下性能和特点：衰减小传输距离远串音干扰小连

34、接简单所有连接器和线缆连接之后，也就是所谓的端到端总体性能优越。 当前，采用850nm多模光纤的1OOOBASESX的传输线路的带宽为16OMHz，最大传输距离为3O0m，5OOMHz带宽的多模光纤的传输距离为550m。而1O00BASELX的5OOMHz带宽的单模光纤的传输距离可达3km。另外，1000BASET的铜缆可支持的传输距离为 10Om。为了保证布线的灵活性、可靠以及安全性，人们一般在大楼或校园的每个楼层设置独立的配线间和机架式模块配线架，而在网络管理中心或计算中心设置总配线间和总配线架，并使各独立配线间能通过光纤或钢缆与总配线间连接.智能大厦也与结构化布线有着非常密切的关系。所谓

35、智能大厦，主要是指保安、防火系统、空调与通风、电力与能量管理以及声音视频数据传输系统等综合功能汇集于一起，由共同的线路完成信号传输并由计算机网络进行处理的系统。智能大厦的基本功能如图4所示。图 4 智能大厦的功能第5节 网络拥塞问题 在网络设计、工程、实施以及扩容维护过程中，都会面临网络拥塞问题。网络拥塞可分为三个方面，即介质访问拥塞，协议和计算机处理能力不够带来的拥塞，以及主干传输线路带来的拥塞。带来网络拥塞问题的原因很多，但主要有以下几点： （1）介质访问控制协议带来的拥塞与冲突，例如以太网的 CSMACD协议以及令牌环的令牌控制协议，这些都可能带来用户的等待和成为传输瓶颈。 （2）广播信

36、息用广播或组播协议形成信息环路，造成网上信息严重拥塞而致使网络瘫痪。 （3）服务器瓶颈，或访问某一个服务器中的某个主页的某一部分内容的用户过多或过分集中，也将造成服务器处理瓶颈和与该服务器连接的线路拥塞。 （4）路由器、交换机等网络互连设备配置不合理，造成某些部分数据流量过分集中，带来网络拥塞。以上问题可用下述方法解决。 （1）选用以太网交换机代替以太网集线器，提高计算机和网络连接的带宽。通过以太网集线器连接的计算机共享1OMbPs带宽，而和以太网交换机连接的计算机独享 1OMbPs或 1OOMbPs带宽。因此，用交换机代替集线器可以解决由访问控制方式所带来的拥塞和延迟。（2）对于具有组播和广

37、播功能的应用业务来说，应在普通的 IP路由器上在增加具有组播和广播控制功能的组播控制路由器，防止信息的循环广播而带来的拥塞。（3）在分析应用业务的基础上，对于那些相对独立的部分，可将其从物理上分成不同的子网。在子网之间，设置相应的路由器和以太网交换机，由此，我们可以把在局域网内交换的信息通过路由器隔开，限制在以太网交换机连接的局域网范围内. 通过路由器进行子网划分和分流信息，不但减少网络的协议和主干传输网的拥塞，而且还能起到隔离网络用户，防止同一以太网上的局域用户盗用其他用户的IP地址和访问不允许访问的数据库等问题。因此，路由器实际上可以起到网段间防火墙的作用。（4）同一局域网内连接的用户可采

38、用虚拟局域网VLAN技术对具有相关性的用户进行分组。正如在前面指出的那样，随着交换机技术的不断发展，人们可以克服以太网物理端口的限制，使用VLAN技术根据应用业务的需要进行相应的逻辑端口划分。而且，这种划分可以摆脱建筑物和空间等物理因素的限制。VLAN组成的逻辑组必须在一个路由器控制的范围之内，也就是说，VLAN的成员不能跨越路由器。VLAN的建立可为用户带来如下好处：改进管理效率 当用户从一个地方换到另一个地方时，只要仍在同一VLAN组内，则无需进行重新配置和设备安装，减少用户开销。增加灵活性 用户不必受具体物理网络的限制，可以根据工作需要，加入或退出相应的VLAN。另外，用户还可以根据自己

39、的工作需要，加入不同的VLAN。增强网络的安全性用户可以根据应用需求，对需要保护的资源和服务器设备放入相应的VLAN内。由于其他VLAN内的成员不能直接访问该VLAN的资源，他们只有经过相应的安全检查机制之后才能进入该VLAN，从而VLAN可起到安全保护作用。减少拥塞 与VLAN有关的应用数据只能在VLAN内进行交换，从而减少了广播或组播冲突。（5）设置镜像服务器，减少单个服务器的负载，避免大量的用户在相同的时间带内访问同一服务器。第6节 计算机软硬件产品 选择系统集成产品的另一个重要方面是如何选择计算机软硬件产品。计算机产品主要包括两大类，即服务器和端主机。当前，服务器主要有以 Intel

40、x86CPU为平台的 PC服务器，以 RISC芯片为平台的工作站服务器以及通用小型机服务器等三种。这几种平台上的服务器操作系统则又以 Windows NT， Linux和 UNIX系统为主。 Intel x86多CPU服务器相对来说价格便宜，且具有较好的可扩展性和升级能力，又可适用于Windows NT，Linux以及UNIX等多种服务器操作系统，因而正越来越受到用户欢迎。不过，PC服务器也有着与PC机相同的缺点，那就是可靠性较差，较工作站服务器低，以及图形处理能力、通道处理能力等不如同档次工作站服务器强。 工作站服务器大都使用 UNIX操作系统，例如 SUN公司的Enterprise系列服务

41、器使用Solaris，IBM的AX 9000系列使用AIX操作系统等。 通用小型机服务器大多以 IBM AS400系列机为主，该机种的主要特点是便于事务处理。 AS400具有自己独特的 128位地址空间的操作系统与数据库系统。 当前，国内较为流行的服务器系统是PC服务器加 Windows NT操作系统。但是，对于可靠性的要求较高，且处理量较大和访问人数较多的服务器来说（例如大型网站的Web与城名管理服务器等），在操作系统的选择上仍应以UNIX为主。再者，作为一个新型操作系统，Linux在国内外正越来越受到欢迎，读者也应给予适当的重视。 端主机系统可分为 PC机和 UNIX工作站。近年来，笔记本

42、电脑以及非 PC的各种智能化设备，例如 HPC（handed Personal computer）、 PDA（personal data assistant）以及手机等也正在或将要和Internet连接，并有超过PC的趋势。即使在当前，针对金融、制造等特殊行业来说，由于其操作空间小，或需要同时操作几种不同的外部设备等原因，也需要有与普通PC机不完全相同的端主机系统。因此，注意选择好的端主机系统也是系统集成的重要工作之一。 数据库用来在网络系统中存储信息。当前主要的数据库系统有Oracle、Sybase和Informix以及 IBM的 DB2。 除了数据库之外，系统集成设计还需要考虑的产品有网络应用工作平台，即在计算机网络的TCPIP的调用接口和数据库接口之上，为用户提供的群件工具或数据库访问、分析、综合等用户界面。例如 Lotus Notes，IBM的 Dominotes和 Business Objects公司的BD等。用户可以使用这些软件平台和工具方便地访问网络中的数据库系统或进行协同工作