校园网络规划设计.docx

《校园网络规划设计.docx》由会员分享，可在线阅读，更多相关《校园网络规划设计.docx（27页珍藏版）》请在三一办公上搜索。

1、绪论 学校的背景与国际网络技术的发展趋势 3第一章 用户需求分析 41.1 系统应用分析 41.1.1 校园网应用提供功能 41.1.2 校园网对主机系统的主要要求 41.1.3 校园网络系统设计方案应满足的要求 41.1.4 校园网对网络设备的要求 51.1.5 系统集成所共同遵循的原则 51.1.6 系统集成所共同追求的设计目标 5第二章 网络规划 62.1 目前各主流网络结构概述 62.1.1 以太网和快速以太网 62.1.2 ATM 技术 62.1.3 千兆以太网技术 62.2 网络总体规划 7第三章 网络总体设计方案 103.1 校园网拓扑结构的总体描述 103.2 校园网采用的协议

2、标准 123.3 校园网采用的网络操作系统 12第四章 网络架构中的产品定型 134.1 网络设备定型 154.1.1 主干交换机的定型 154.1.2 接入交换机的定型 154.1.3 服务器网卡的定型 164.2 校园网络出口设备定型 164.2.1 保护校园网的第一道防线路由器的定型 164.3 主要网络产品特点 174.3.1 千兆交换机的简介 174.3.2 主干交换机的简介 174.3.3 接入交换机的简介 184.3.4 扩展模块简介 194.4 网络系统平台 204.5 NETSCAPE INTRANET/INTERNET 的企业 WEB 服务 224.6 安全系统防火墙 22

3、4.7 方案设计特点 23未来的考虑 24第五章 公司背景及项目管理组织纲要 25第一章用户需求分析1.1.1校园网应提供如下功能：(1) 连接校内所有教学楼、实验室、办公楼中的PC。(2) 同时支持约800用户浏览In ternet 0(3) 提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：(A) 提供基本的In ternet网络服务功能：如电子邮件、文件传输、远程登录、 新闻组讨论、电子公告牌、域名服务等。(B) 提供校内各个管理机构的办公自动化：提供财务查询，报账服务。提供受存取权控制的文件、档案查询服务。 提供贵重设备仪器及其它设备信息的管理服务。 提供各学科专业资料数据库服务

4、。提供学校自己的管理信息系统(MIS )o(C) 提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。(D) 全校共享软件库服务，避免重复投资，发挥最大效益。(E) 提供CAI教学和科研的便利条件。(F) 经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和 科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息 通路。1.1.2校园网对主机系统的主要要求:主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，并支持多种传输协

5、议；能与In ternet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传 输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；支持SNMP网络管理协议，具有良好的可管理性和可维护性；1.1.3校园网络系统设计方案应满足如下要求：网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求 的压力；该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手 段和方法；该网络应是面向连接的，能够实现

6、虚拟网（ VLAN ）连接； 考虑对用户现有网络的平滑过度， 使学校现有陈旧设备尽量保持较好的利用 价值；1.1.4 校园网对网络设备的要求 ：高性能；所有网络设备都应足够的吞吐量； 高可靠性和高可用性；应考虑多种容错技术； 可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置； 采用国际统一的标准；1.1.5 系统集成所共同遵循的设计原则：本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周 期；采用分布式的结构，以便于开发和维护； 采用集群解决方案，以保证连续工作； 为保证网络速度而采用高的带宽； 追求最高的性能价格比。1.1.6 系统集成所共同追求的设计目标： 建

7、成一个具有高可靠性和开放性的校园网络， 它应支持流行的 SNMP 等网络 管理协议；采用 Internet 上的标准协议 -TCP/IP 协议，提供校园内部及面向全球的 WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的 完全接轨； 同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软 件支持；采用模块化结构设计，容易升级； 最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校 的基本教学任务。第二章网络规划2.1目前各主流网络结构概述2.1.1以太网和快速以太网：快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度 要比1

8、0Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下， 快速以太 网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境 下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此 外它还具备以下优点： 快速以太网和普通以太网同样遵循 CSMA/CD协议，现有的10BaseT网 络设备可以相当简便地升级到快速以太网， 保护用户原有的投资，与其它新型网 络技术相比，更方便地使现有的 10MbpsLAN无缝连接到100MbpsLAN 上。 100BaseT集线器和网络接口卡，只需要比 10B

9、aseT同样的设备多花少 量费用就可提供比普通以太网高 10倍的性能。因此，100BaseT具备较高的性 能价格比。 快速以太网(100BaseT)已得到IEEE任命标准为802.3u，并得到了所有 的主流网络厂商的支持。2.1.3千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准 的扩展。IEEE已批准千兆位以太网工程IEEE802.3Z。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以

10、太网和管理员以前使用和了解的以太网相同，所不同是仅仅 是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段 及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。2.2 网络总体规划综上所述，我公司建议采用千兆位以太网网络方案，理由如下：对于主干应用程序， ATM 仍有吸引力，特别是对于那些和未来 ATM WAN 服务匹配的应用程序和 WAN 的访问集成。 ATM 使用定长的信元交换， 按不同的 速率传输数据、图像、语音，在广域网领域， ATM 都具有极强的优越性。对于 需要专有服务质量（ QoS ）特征

11、，如：医学图象的高速传递， ATM 是适合的。由于千兆位以太网为带宽的需求而包括了一个改进措施： 在链路层中采用快 速光纤连接方式。 使得它对电视会议、 复杂图象和其它高数据密度的应用程序的 数据传递速率为 100M 以太网的十倍。同时千兆位以太网是最为普及的网络体系结构，由于以太网在 80 年代初出 现，并迅速地得到发展，使其它的网络连接如Token Ring（令牌环）和ATM都黯然失色。千兆位以太网在利用用户熟悉性的同时，由于其与以太网的匹配性，使之能 保留在管理员专业技能方面和支持培训方面的投资， 而没有必要购买新的协议或 投资新的中继设备。正如 100M 提供的低价位、逐步从 10M

12、以太网升级一样， 千兆位以太网将使网络自然地升级到 1000M 的带宽。千兆以太网宽的带宽还帮助改善了 QoS，规范化迟滞时间来把视频抖动和音 频迟滞降到最低。以前， ATM 是唯一一种能实现任何种类 QoS 的可靠途径。但 是现在， 千兆位以太网迅速根除了这个差距， 并且具有多得多的经济性、 向上兼 容性和与其它技术的协调性。由于以上这些原因，英特尔公司认为在不久的将来， ATM 仍会在 WAN 等级 的互连网上应用。 ATM 不会大规模的在台式计算机或工作组级应用，这是因为 ATM 要求对网络端口硬件、软件以及管理协议的彻底更换。而且 ATM 也比以太 网要贵。我司认为使用 ATM 可能会

13、给学校网络管理人员带来以下的障碍： 费用远高于千兆位以太网解决方案LAN 和 ATM 网络之间风险标准，产品和管理策略仍在变动 复杂性新的技术，培训费用昂贵 维护费用需要软件来作为一个路径运行于以太网我们想通过下面的二组表格对两种技术就目前的现况做出全面的比较。表一：千兆位以太网在具有以前 ATM所有的功能之外，还能提供一个更为综合性的解决方案。功能1千兆位以太网1atm1 P 匹配性Yes需要RFG1577或PNNI操作以太网信息包Yes需要LANE或从信源到包的转换|处理多媒体YesYes,但是要改变应用程序服务质量Yes，有 RSVP 和 801.1QYes,有 SVGS表二：千兆位以太

14、网能完成许多ATM的功能，但是有价格低、更易和 LAN结构融合的优点。| ATM |以太网和快速以太网|千兆位以太网端 口 之间YesYes可升级性YesYes连接定位YesYesQoSYesYes低费用YesYes协调性YesYes标准化YesYes软件YesYes易集成性YesYes以上的比较表明一一千兆以太网以许多方式发送最初期望ATM实现的优点,而且可以容易的、经济的多地执行。信息大学校园网做为一个界于 WAN与LAN之间的“边缘网”，在网络方案 的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、 可适应性、 可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择

15、， 成为 学校校园网完整的、经济的解决方案。我们为贵校设计的千兆位以太网设计方案，采用最新的1000M交换机作为全网的核心，在此基础上建立起以1000M为主干校园网络。然后根据不同的应用，将校园网分割为几个以100M交换机为核心的子网。为满足学校与In ternet 的连接，另设一子网，将 Web服务器，路由器等Web应用设备用防火墙将它们 与内部网隔离开来。以达到保护校内数据的目的。InternetJ3.4.AAA n o o 湘佔魄書吟诃点中4.3Z护*竹 !=；g 口图一：标准校园网络拓朴结构图以上是一个典型的网络结构方案示意图，但我们认为这个方案不是针对信息 大学校园网而设计的方案，结

16、合用户的实际情况，充分利用现有先进技术，为用 户“精打细算”，只有这样，才能为用户“度身定制”一个既有最好的性能价格 比，又有最好的可扩展性的真正切实可行的技术方案。第三章网络设计方案3.1校园网拓朴结构的总体描述我们对本校园网的主干网络设备的选择初步确定如下（见附图一）：网络建设将采用新型的背板堆叠技术，根据功能区划分由In tel Express 510T 交换机组成4-6个交换机组。适当的分配堆叠数量，提供600个100M交换端口， 所有工作站都通过100M网卡连接到交换机组上，使100M交换到桌面。交换机 组采用GB2模块与In tel Express Gigabit Switch 千

17、兆交换机相连。这样，在交 换机组之间可达到1000M的带宽，而同一交换机组内部可达到最高15Gbps的带宽。中心计算机房的 Web服务器、E-mail服务器、文件服务器、影视服务器 等设备直接与1000M交换机上的100M以太网模块连接。与In ternet的连接采用一台In tel Express 9100 Routers 路由器，通过 DDN 线路与In ternet相连。义fl锻务富I lu-aai lmii ik j ii-bi i.miiel Express Gigb t SwilthXi 1000Mtpskncel Express网络结构示意图在不改变网络技术情况下的扩展方式：随着

18、网络流量的增加，主干网上1000M交换机的带宽压力不断提高。这时我们可以采用 In tel Express Gigabit Switch交换机特有的冗余连接特性，增加一台1000M交换机。并在这两个1000M 交换机之间建立多条连接。这样不仅提供了更大的带宽（最高可达 32Gbps）， 同时又增强了主干网段的连接刚性，还增加了更多的 1000M交换端口，为以后 增加更多的服务设备提供了良好的扩充余地。前期T程通过1 （WOM殳峑丐乏何拘M金 过氓.增Alli I的带住和业多 的（OOOM交擁嚴匚增加的网络点和交涣机纽扩展结构示意图考虑未来ATM应用的增加，以及ATM网与现有以太网的无缝连接，分

19、期 分批的进行ATM技术的应用：1. ATM向桌面扩展一若干需要基于 ATM应用一如视频会议一的PC,以ATM 工作组交换机互连，女口： FORE RUNNER LE25。利用其155M上联端口， 与Intel 500系列交换机OC-3 ATM上联模块连接，利用局域网仿真技术， ATM网与原有以太网平滑连接。前期工程ATM向桌面扩展2. 建立ATM主干网一未来随着网络中多媒体应用的大量增加，以及考虑到 与第二代In ternet （以ATM交换设备作为通信主干）的连接，将网络主 干升级为双主干，现有网络设备可通过 OC-3 ATM上联模块与主干 ATM 中心交换机一如 FORE ESX-300

20、0交换机一连接。原有Intel千兆交换机 与ATM主干交换机上的以太网模块连接，建立主干交换机之间的冗余通 道。大量多种类型的数据通信以 FORE ESX-3000交换机与In tel千兆交 换机的强大背板作为支持，并且将多媒体的应用扩展到所有桌面PC o建立 ATM 主干网3.2 校园网采用的协议标准本校园网以 TCP/IP 为主要协议，因为 TCP/IP 协议簇是美国国防部门制定 的一套计算机网络协议， 是目前众多计算机网络最流行的协议， 以它为基础组建 的 Internet 网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却 是一种事实上的工业标准协议，采用 TCP/IP 为网

21、络主要协议，可保证与 ChinaNET 和 Internet 保持一致，还可支持 IPX ，DECNET 等其它协议。真正实 现于国际互联网的无缝连接。从计算机网络通讯的观点来看， TCP/IP 网络实质上可称为 IP 网络，它是由 许多 IP 网关（或称为 IP 路由器）通过若干直接连通的通信线路（点到点通信） 形成一个计算机通信网络。在 IP 网点上再接入主机，子网便构成一个互联的计 算机网络，这些安装了 TCP/IP 的各类计算机间需要通信时，它就不再要求设置 协议转换开关，而且主要的网络服务都可建立在 TCP/IP 服务器上。3.3 校园网采用的网络操作系统本校园网的网络操作系统以 M

22、icrosoft Windows NT Server 4.0 为主，它是发 展速度最快的集成了 Web 应用的网络操作系统。具有界面友好、系统强壮、稳 定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于 NT 的服务器 端软件，是 Intranet 网络中最佳的网络操作系统平台。第四章网络架构中的产品定型英特尔一IT行业的领袖英特尔公司总部位于美国硅谷，是全球最负盛名的信息技术产业集团公司之 一，全球最大的电脑芯片制造商。1997年营业额超过240亿美元，在世界百大 信息技术公司排行榜中名列前茅。英特尔公司素以领导电脑尤其是 PC高科技发 展为己任，推动全球信息产业向高效、标准、联网化

23、发展。英特尔公司于1990年进入网络市场，其联网 PC的概念深受广大用户的欢 迎。英特尔公司力推的快速以太网及全面网络管理解决方案， 迅速成为用户组网 和升级网络的首选。如今，英特尔公司已跻身全球最大5家网络公司，英特尔领 导快速以太网的形象已深入人心。英特尔在中国英特尔公司非常重视中国，先后在中国的上海、北京成立公司，广州、沈阳、 武汉、成都、重庆、南京、福州、西安、哈尔滨、济南等城市设立了办事处，总 部设在上海。推广的产品包括盒装微处理器、主板、服务器、网卡、集线器、交换机、路 由器、管理软件、网络防毒软件、视频会议系统。其应用已涉及银行、教育、政 券、税务、邮电、电力、科研、卫生、新闻等

24、诸多行业。英特尔公司与中国教育英特尔公司非常重视教育，认为电脑在中国的普及，教育是关键环节。英特尔 公司每年都对国内的最优秀的学校进行资助， 英特尔公司在全国各地开展的电脑 合家欢活动，吸引了数以万计的中小学生。 今年，英特尔公司还将在上海建设电 脑小博士实验室为广大中小学生提供更多的接触电脑机会。英特尔公司的快速以太网产品，以其优异的性能、标准化、非常适合学校的完 整解决方案，和较低的价格深受广大学校的喜爱。英特尔在国内部分客户：1. 中国建设银行2. 黑龙江电力局3. 北京大学4. 清华大学5. 上海西门子公司6. 上海复旦附中7. 中国建设银行新疆分行8. 申银万国9. 君安证券10.

25、上海市内电话局11. 浙江省税务局12. 上海育才中学（标的1800万）英特尔的网络产品美国英特尔公司是全球最大的快速以太网网络设备供应厂商之一。现有四个主要的产品部门：1）中小企业网络（In bus in ess），包括各种中小企业上网需要的网络产品， 打印服务器和In ternet共享器产品。2）大中企业网络（NPD），包括：In tel Express 系列的快速以太网，及路由 产品，其中100M网卡和集线器中国市场占有率第一。3）LanDesk系列管理与安全软件方案。屡获国际大奖4）视频会议系统。提供全面的基于 LAN，WAN，ISDN，及电话线上的视频 解决方案，桌面视频全球占有率第

26、一。虽然，现在能提供全部从网卡到交换机到路由器到软件全线全线网络产品的 厂商并不是美国英特尔公司一家，特别是对千兆以太网这一新兴技术，其它公司也相继推出自己的产品，女口 3COM公司，但产品价格定位比较高，这个问题在 中国特别是在学校，是一个比较受关注的问题。但英特尔公司将以其优良的价格 性能比，把这一世界先进技术带入中国、带入学校。所以在本方案中，所有网络设备均采用In tel公司的产品。4.1网络设备定型4.1.1主干交换机的定型主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。学校标书中要求工程将分为三期，我们根据工程三个阶段中网络点成批增加 其间伴随着的使用需求增长，对主

27、干交换机基本设备的选型及其阶段性的扩展需 求进行总体的合理规划。第一期要求连接就达600个网络站点，应用对主干服务器的访问及其数据流 量对主干带宽要求很高，通过以上分析，所以我们在INTEL EXPRESS 500系列百兆堆叠交换机组的基础上采用世界上目前第一个真正已经投放市场的千兆 模块把百兆交换机组通过光纤相连到 Intel Express Gigabit千兆交换机上，通过千兆交换机实现和 WEB服务器千兆带宽的主干连接。在第二期中，我们将面临着对主干带宽的更高要求，因此我们将使用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接，使网络主干带宽比第 一期增长一倍。4.1.2接入交换

28、机的定型我们采用交换机而不使用共享式集线器到桌面是由于学校实际使用情况是 主要表现在集中突发性，即学生同时使用同一软件的情况比较多，如果使用共享到桌面，网络就会产生拥阻而影响速度，因此在校园网中应使用百兆交换到桌面。我们认为学校在十兆与百兆交换机中应选择百兆交换，因为10兆虽然在目前校园网络使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新 的应用软件的发展，更不适应更快的计算机通讯产品的要求，将成为它们之间最大的瓶颈。因此我们将采用Intel Express 510T Switches 作为校园网工作组级接入交 换机，直接连接学生站点。 通过In tel先进的、独特的堆叠背板技术（

29、SST ）将 第一期的600个站点分成若干个网段，即3-6个510T交换机堆叠在一起的独立 组群，这样就在每个交换组中最多144个站点提供高达15Gb的带宽，因此形成 的交换网络就能够满足不断增长的流量需求。另外我们通过虚网技术，使每个教室或每个年级之间的互访得到有效的管理和 控制，提高网络的安全性。以合理价格实现工作组与终端设备的100Mbps连接的可扩展交换器，IntelExpress 510T是将专用快速以太网式的性能扩展到整个网络的理想选择，它可 使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。4.1.3服务器网卡的定型千兆

30、服务器专用网卡在一期工程中，我们建议学校在 Internet 应用教学中，采用定期下载，内部 浏览的原则，因此 WEB 服务器是学校内部 Intranet 浏览和连接 Internet 服务器， 学生站点对其访问在相应教学时段对的数据流量相对来说比较大。要求园区级服 务器能够提供足够的连接带宽。Intel Express PRO/100 服 务器网 卡是唯一 一种支持标准 10BASE-T 、 100BASE-TX 、和 100BASE-FX 以太网的网卡。这是一种智能的网卡，它能够利 用其内置的In tel i960 RP处理器最大限度地优化服务器资源。它的独特性能包括：动载平衡（Load

31、Bala nee）技术，支持网络负载均衡。网卡容错（ AFT ）功能，可以增加链路冗余性，提高可用程度。 高性能驱动程序，包括 Windows NT*（NDIS 4.0）和 NetWare*（ODI3.3）。 通过RJ-45和Mil连接器支持100Base-TX和100Base-FX;支持全双工和半 双工操作。4.2 校园网络出口设备考虑到 Internet 和其他网络的连接 （如 CHINANET 等），目前设计的局域网 都要考虑对广域网络的连接， 更广的资源和更多的应用将是在各种广域连接中发 现。目前，越来越多的学校还开展了网络教学和建立自己的WEB。因此，能否有效地连接 Internet

32、 是校园网建立的一个重要的目标。4.2.1 保护校园网的第一道防线路由器定型在此方案中， 我们考虑了 Internet 出口路由器的配置一台 Intel Express Router 9100 路由器。它是学校的校园网对外的出口，也可以作为保护校园网的 第一道防火墙。因为使用 Intel Express Routers 在 Internet 上配置安全的 VPN 隧道极为简单。 但根据客户商务和局域网配置的具体不同情况， 也应该采取适当 的步骤来确保来自 Internet 的局域安全。 这至少要包括配置通过协议过滤器的访 问控制目录。采用 DDN 线路与 Internet 连接，以 64KB2

33、MB 带宽支持校园的应用， 而且 性能非常稳定。Intel Express Router 9100 有 2 个能与专用数字线路或 Frame Relay 及 X.25 网络相连的 WAN 接口。Intel Express Router 9100 对通道传输提供强大的加密功能。这种加密功能 使用具有 144 位加密钥匙的 Blowfish 算法。与此相比，一些竞争对手的方案只 具有 40 到 128 位长的加密钥匙。由此可见其加密功能的强大。任何数据在进入公用网域之前都将被加密并打成标准的 IP 包。由于加密是针对整个数据流的， 所以原始的源地址和目标地址将被隐蔽起来， 不会被潜在的黑客所发现。

34、 确保您 的私人通讯数据通过公用网域时的安全。4.3 主要网络产品特点：4.3.1 千兆交换机的简介 Intel Express Gigabit Switch千兆以太网是相当成功的 10Mbps 以太网和 100Mbps 快速以太网连接标准 的扩展。 Intel Express Gigabit Switch 的 32Gbps 交叉交换通路使交换机能够在 所有端口同时提供无阻塞 1000Mbps 性能。交叉交换结构还增强了出错冗余能 力。由于数据包以并行方式同时传输给所有端口， 因此不会发生单个端口失效的 情况。 无阻塞性能 高速背板能够支持所有端口、包括模块、在全双工方式同时达到千兆速度。 刚

35、性背板解决方案 出错冗余后梁、 冗余电源接口、板上的温度传感器、通过端口干线提供冗余 连接。 扩展槽为千兆、 10/100 或把准光纤连接提供额外的端口。 端口干线 多个交换机的连接作为一条大带宽通道使用， 提供多个千兆流量和自动冗余 连接。 平衡的高性能解决方案使用这种交换机会聚 Express 550T 的流量。500 系列交换机的 Layer3 交换 能力能够分段网络、提高效率、减少阻塞。 Express Gigabit Switch 提供了跨越 园区主干网的顶级速度和额外的流量控制。总之，千兆位以太网和管理员以前使用和了解的以太网相同， 所不同的仅仅是 比快速以太网快十倍与当前的高带宽

36、需求应用程序相协调的额外特性， 而且和日 益增强的服务器和台式计算机的功能相匹配。4.3.2 主干交换机的简介 Intel Express 550T Switch 光纤或 10/100Mbps 连接Intel Express 550T Switch 支持 8 个端口自动握手式的 10/100MbpsTX 连接。 Intel Express 550F Switch 提供 8 个 100FX 端口。这两种型号都可进行多达 7 级的堆叠，通过可扩展的高速干线支持多达 84 个的网络模块。不同于其它可堆 叠式交换器，用户可象管理一个设备那样管理一个 Intel Express 550 Switch 组

37、。 由于采用了基于网络和 Windows 的直观界面，管理工作很简单。 集成化的速度接近交换的路由由于集成有 IP 和 IPX 路由模块 (Layer 3 Switching) ，Express 550 Switch 的 性能远远超过了传统的交换的概念。如同路由器一样，它们可分割网络， 以降低 网络拥挤程度，确保安全。它们可比传统的路由可更方便“快捷”经济地实现这 些功能。 良好的备份系统以确保可靠（出错冗余，所有的 500 系列交换机均具备） 许多安全方面的特点， 如板上的温度传感器及备份电源等， 使得该产品成为很可 靠的交换解决方案。用户在堆叠交换器时， 甚至可安装备份的干线连接。 由于矩

38、 阵模块采用星形结构，即使发生多处故障， 干线连接也不会受到影响， 最大可能 地提高网络的刚性。4.3.3 接入交换机的简介 Intel 510T 高性能的交换英特尔公司的 Adaptive Technology 自适应技术分别对每个端口进行优化， 即根据当前的流量状况动态地调整交换模式。 这不仅提高性能而且可延长交换设 备的使用寿命，这是因为交换器可自动适应用户网络中未来的流量变化。交换器也支持 Policy-based VLA ，允许用户分割网络以提高性能，增强安全 性和更有效地分配资源。 这一强大的工具允许根据企业的逻辑需要划分小组， 而 不受布线结构的限制。 这样在需要往网络中增加或从

39、网络中减少用户时， 网络可 很快适应。 可扩展的端口密度每个交换机可有多达 32 个端口，每个堆叠可有多达 196 个端口。 外背板可扩展堆叠技术 增加到堆叠的每一个交换机可为主干网的容量增加额外的 2.1Gbps 。 先进的流控制减少阻塞机会 ,防止包丢失。 链路会聚会聚 Fast Ethernet 流量，支持高带宽传输以及冗余连接。 可靠的解决方案Intel Express 510T Switch确保网络的正常工作。它包括一种板上温度传感器、一个可以选择的备用电源和备用网络连接的用户介面。510T 每一端口都有 10/100Mbps 自动握手功能，这种 24 端口的基本单元的 每一端口都可

40、支持快速以太网和标准以太网。 因此，用户可将最新高性能的工作 站和老式计算机并排连接，并可根据需要，随时随地方便地实现升级。Intel Express 510T Switch 提供用于网络系统和 Windows 操作系统的软件 Intel Device View 。这一直观方便易用的管理软件可简化安装， 延长正常工作时 间并提高故障检修速度。 它提供一体化的 SNMP 和 RMON 支持， 因此用户可监 视每一端口的工作状况。只要是装配了标准的因特网浏览器的终端均可与 Intel Device View for Web 相连。4.3.4 扩展模块简介每种 500 Series 基本单元包含可接

41、插两个扩展模块的插槽， 以方便增加用户 和实现高性能的连接： 4-端口 10/100TX 模块在一个交换器上扩展实现 12 ，28 或 32 个端口， 2- 端口 100FX 模块支持多达 2 公里的光纤连接。高性能堆叠通过把高速背板集成到可选模块上， Intel 的外背板可扩展堆叠技术 （Scalable Stacking Technology ，SST ）使你能够随着往堆叠上增加交换机来提高交换容量。 它是个让你能够通过增量方式构造高性能交换方案的唯一解决方案。 你可以在需 要时通过向堆叠中增加交换机来支持更多的用户， 这样你的交换网络就能够满足 不断增长的流量需求。堆叠接口（ Stack

42、ing Interface ）模块（单端口）堆叠式界面模块可在两个 Intel Express 500 Series Switch 之间提供 2.1Gbps 的 Switch 与 Switch 之间的性能扩展堆叠之间的背板连接。 为连接两个 交换机，每个交换机上都需要安装一块堆叠接口模块。堆叠三个或更多的 500 系列交换机时，你需要个矩阵（ Matrix ）模块。矩阵（ Matrix ）模块（ 6 端口）矩阵模块可将多达 7个的交换器 （192 个端口）与带宽高达 17Gbps 的可扩展 高性能有机相连。 一个堆叠中的某个交换机上必须安装该模块。 其它交换机上必 须安装堆叠接口模块。千兆以太

43、网（ Gigabit Ethernet ）模块（单端口）和堆叠接口（ Stacking Interface ）模块（单端口）双口模块 GB2 模块可以为百兆主干交换机组设备与千兆交换机之间增加一条 1000Mbps 的干 线同时也可与其它百兆交换机组堆叠。4.4 网络系统平台Windows NT Server 4.0 是适用的最完善的服务器平台，它提供了一个在建 构您的企业内部网络方面健全、可靠的基础。 除了它集成的应用程序、 通讯处理 和文件 / 打印支持以外， Windows NT Server 4.0 是唯一一个具有完善的、集成的 内置式企业内部网络服务集的服务器操作系统， 使它成为在使

44、用、 管理方面最方 便的企业内部网络服务器。通过 Windows NT Server 4.0 ，为您提供了可利用的 一种完善的企业内部网络服务器它是 “插接和运行”式企业内部网络服务器。Windows NT Server 4.0 是企业内部网络平台的一个重要的升级，提供了下 面所述的集中在企业内部网络上的增强的功能：Windows 95 用户界面和新的管理向导。 集成的网络服务器。Active Server Pages ，一个开放的、自由编辑的应用程序环境。 获奖的网页制作和站点管理工具。Microsoft NetShow ，使您可以通过使用生动的、可存储式多媒体内容的 网络站点来进行通讯。C

45、rystal Reports ，一种针对 IIS 的可视化报表工具， 它使您可以生成成文 质量的报表，并将其集成到数据库应用程序中。内容检索和查询技术。 全集成的 DNS Server 和其它 TCP/IP 管理应用。 点到点的通道协议。分布式组件对象模型 DCOM (Distributed Component Object Model )。 对 Windows NT Directory Service 的增强。RAS 多链接管道集合。 其它内置式服务。新的和增强的网络和服务器监视设备。 打印强化。Windows NT Server 已经由美国政府的联邦计算机安全协会( National Co

46、mputer Security Council )，以及欧洲的同等机构信息技术安全评估和确 认机构( Information Technology Security Evaluation and Certification ，ITSEC ) 进行了评估已经被认为是一个高度安全的操作系统。这个评估结果意味着 Windows NT Server 已经成为第一个和唯一的一个基于 PC 的服务器操作系统， 接受了 ITSEC 或 NCSC 的一个完整网络的 C2 或 FC2 安全评估， 进一步确立了 它作为最安全的基于 PC 服务器操作系统的地位。 ITSEC 的评估结果表明仅有 Microsoft

47、公司可以为客户提供一个安全的，终端到终端的，基于 PC 的 FC2/C2 安全级别的网络。Windows NT Server 也提供了功能强大的工具以简化你管理和维护你的安 全体系的工作。 你可以从一个中心地点管理用户账户和访问权限。 你可以根据一 系列用户和系统参数选择设置， 并且图形化的工具简化了管理你的安全体系的工 作，并且这些操作不会影响到你的用户。Windows NT Server 中不易受到攻击的安全机制可以帮助你维护你数据的 整合性和价值，并且帮助你在信息时代中保持竞争力。Windows NT 一个最主要的设计目标就是通过一个集成的，一致的保护机制 来达到 C2 级别的安全等级，所有的系统资源都被作为对象对待，提供了一个单 一的安全 “门”作为保护构作， 所有用户必须要