网络设计与案例分析.ppt

《网络设计与案例分析.ppt》由会员分享，可在线阅读，更多相关《网络设计与案例分析.ppt（66页珍藏版）》请在三一办公上搜索。

1、网络设计与案例分析,1 网络规划与设计2 某纸业集团CIMS网络系统设计3 某市电子政务系统设计4 某金融机构容错网络的设计,1 网络规划与设计,1.1 网络规划1.2 网络设计1.3 网络测试与验收1.4 网络运行与维护,1.1 网络规划,网络规划是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程。1.需求分析 在了解用户建网的目的和目标之后，应进行更细致的需求分析和调研，主要从下列几个进行：网络的物理布局。用户设备的类型与配置。通信类型和通信流量。网络服务。网络现状。网络所需求的安全程度。,1.1 网络规划,2.可行性分析 可行性分析是结合用户的具体情况，论证建

2、网目标的科学性和正确性。它主要包括技术可行性和经费预算的可行性。在技术主要包括下列4方面的内容：传输 用户接口 服务器 网络管理能力在经费预算可行性分析时，要考虑建网的软、硬件设备的投资、安装费用、培训和用户支持及运行和维护费用。尤其应该给出用户培训和运行维护费用的预算。,1.1 网络规划,3.网络系统实施计划 用户认可用户需求报告和可行性报告后，网络规划就可以进入制定网络系统工程计划阶段了。此阶段的工作就是把拟议中开发的网络系统的概要设计变成具体实施计划，编制出“网络系统工程计划书”。,1.2 网络设计,网络设计是根据网络规划及总体方案，对网络的体系结构、子网划分、逻辑网络和设备选型进行工程

3、化设计的过程。1.网络设计原则 开放性原则 可扩展性原则 先进性与实用兼顾原则 安全与可靠原则 可维护性原则,1.2 网络设计,2.网络体系结构 网络的体系结构是层次和协议的集合。确定网络的体系结构即是选择采用何种协议集合。,1.2 网络设计,3.网络的逻辑设计网络的逻辑设计主要包括网络拓扑结构的设计、网络地址的分配和命名、安全策略和管理策略设计等内容。（1）网络拓扑结构的设计在网络拓扑结构设计阶段，要确定网段和互连点，明确网络的大小和范围以及所需的网络互连设备。逻辑结构设计通常采用层次型网络设计方法，其三层结构网络结构如图1所示：,图1三层结构网络结构,1.2 网络设计,（2）子网规划 划分

4、子网的方法很多，主要采用通过物理连接或VLAN来实现。VLAN是基于交换LAN技术的，目前在交换LAN中，通常是使用VLAN的方法来划分子网。同时划分子网的策略也有很多，最常用的方式是按部门划分和按任务划分两种方式。,1.2 网络设计,（3）网络安全和管理策略的设计 网络安全设计一般包括：安全性需求分析 确定网络安全策略 开发实现安全策略 测定安全性 网络管理设计主要包括：确定网络管理的目标 确定网络管理结构 确定网络管理工具和协议,1.2 网络设计,（4）网络性能设计 网络的性能主要是指响应时间、延迟和等待时间；CPU利用率和链路利用率；带宽、容量和吞吐量；可用性、可靠性和可恢复性；冗余度、

5、适应性和可伸缩性；效率和费用等。网络性能设计的目标是使网络系统能够满足用户应用对网络各方面的要求。具体设计时，应对网络技术进行全面的了解，根据应用数据流的特点，设计性能监控和优化机制，尽可能避免出现网络的性能瓶颈。在网络运行时注意监控某些关键站点和线路的活动，维持一定水平的服务质量，进行网络的可用性检测和流量管理工作，收集各种事件的统计资料，加以分析并评价网络性能。再按网络性能要求，对网络参数进行调整，以获取网络的最佳性能。,1.2 网络设计,（5）网络地址的分配和命名 在网络地址分配方案中，一般采用分层方式对网络地址进行分配，并使用一些有意义的编号，以改进其可伸缩性和可用性。同时也可以对多种

6、网络资源进行命名，简短而有意义的名字可以简化网络管理，增强网络的性能和可用性。,1.2 网络设计,4.网络的物理设计（1）网络站点设计网络站点是网络的基本元素，可分为端站点和中继站点。端站点设计端站点指工作站、服务器、终端设备等。对于端站点而言，可以利用的媒体访问控制技术或交换技术很多，而且各有特点。以太网仍将是今后端站点最常用的组网方式。中继站点设计中继站点是负责网络连接和用户数据传输的通信设备，包括中继器、集线器、网桥、交换机、路由器和访问服务器，涉及网络模型中的物理层、数据链路层和网络层。局域网中的中继站点可以采用和端站点相同的媒体访问技术或交换技术。,1.2 网络设计,（2）设备选型

7、网络建设中设备选型一般包括网络系统的交换机、路由器，主机系统的PC服务器、中小型机、备份恢复系统以及网络安全产品。对于中小规模的网络，设备选型时应遵循标准化原则、技术简单性原则、环境适应性原则，而对于大型网络，还要坚持可管理性原则、容错冗余性原则。根据这些原则，在满足需求的前提下，购买那些性价比高、扩展能力强的产品。而在选择供应商时，应选择那些有过在其他网络工程中已有成功的案例、信誉好的生产商来供货。,1.2 网络设计,（3）广域网接入设计 到目前为止，大部分单位的计算机网络已接入了广域网。在进行广域网接入设计时，主要需要考虑带宽、可连接性、互操作性等问题。广域网的接入带宽一般小于局域网，带宽

8、的瓶颈在于广域网。接入网一方面要为众多的用户提供接入服务，传递信息；另一方面要解决数据的远距离传送。尽管可以提高广域网接入带宽，但在单位网络的内部也要注意设计，限制广播域和减少广播的应用，进行数据缓存，减少相同数据的重复传送，提供数据的管理和调度，合理安排数据流动的时间和方向，以有效利用广域网上现有的接入带宽。,1.3 网络测试与验收,网络测试是对网络设备、网络系统以及网络对应的支持进行检测，以展示和证明网络系统能否满足用户在性能、安全性、易用性和可管理性等方面需求的测试。在网络建设过程中，通过各阶段的测试，可以及时发现工程中的问题，并尽快加以解决。同时，通过测试也保证了用户能够科学和公正地验

9、收网络系统，获得合同所要求的设备和网络系统。网络系统的工程测试要由有经验的网络技术工程师负责。在测试前，应该有一个测试计划书。,1.3 网络测试与验收,网络系统的验收可以根据工程的进展分步进行，即设备及软件到货验收、网络系统的初步验收和最终验收。在设备及软件到货时，应认真验货和清点设备，形成收货验货清单。网络系统的初步验收在网络系统安装、调试和测试完毕后进行。初步验收的内容主要是检查和测试系统是否满足合同规定的功能指标和性能指标，应明确地给出验收的结论。最终验收以合同的技术要求为依据，评价系统的功能和性能是否符合合同的规定、系统是否稳定可靠，最终验收的结果需形成最终验收报告。,1.4 网络运行

10、与维护,网络系统运行与维护一般包括以下内容：备份。优化网络运行环境。定期检测计算机病毒。故障处理。系统扩展与升级。,2 某纸业集团CIMS网络系统设计,2.1 集团简介 2.2 CIMS的可行性分析 2.3 CIMS的设计思路 2.4 CIMS的设计与实施 2.5 CIMS评述,2.1 集团简介,该纸业集团前身为某造纸厂，始建于1958年，经过近50年的发展，公司已成为集制浆造纸、林业开发、发电供热、轻机制造、科研设计及国际港口贸易于一体的国有大型一类企业，拥有资产50多亿元，是全国系列胶印书刊纸、轻涂纸、新闻纸的重点生产企业，是国家经贸委确定的520家重点企业之一，同时也是湖南省加快推进新型

11、工业化建设而实施“十大标志性工程”的龙头企业。近5年来，该集团在信息化工程中共投入2.2亿元，已基本建成了计算机网络信息集成系统，它们已在企业生产经营过程中发挥了重要作用。,2.2 CIMS的可行性分析,通过分析可以发现，集团的内外环境对建成计算机网络信息集成系统存在一些不利因素。集团内部环境和外部环境都不具备产品系统集成和集团纵横整体集成的条件。从集团内部来看，一个产品的链条往往分割成几个部门，由于管理体制和利益的原因，有些部门并不关心计算机网络信息集成系统的整体效益，甚至出现需求分析时的“盲人摸象”、“卖鱼的不管虾市”等现象，以及系统实施时存在“各自为政”、“得过且过”的思想。从集团外部来

12、看，虽然同行业其他企业有的产品系统集成的方法和技术可以借鉴一些，但很少有“管、控、营（管理、控制、营销）”一体化的解决方案，而现有的应用系统产品供应商几乎没有开发涵盖一个产品三个层面的整体解决方案。,2.2 CIMS的可行性分析,尽管集团建设计算机网络信息集成系统存在上述不利因素，但同时也有许多有利的条件：如集团于1999年就成立了以总经理为组长的领导小组，负责制定企业信息化战略规划，确定了明确的系统建设目标，而且集团坚持统一领导、积极协调，牢牢把握住系统建设的主动权，并采用正确的集成方法进行系统集成，同时集团有一支经验丰富的技术队伍和比较充裕的资金，因此集团的计算机网络信息集成系统完全可以建

13、成。,2.3 CIMS的设计思路,该集团计算机网络信息集成系统的设计思路是：坚持坚定的一把手工程，坚持企业整体利益优先的原则，坚持科学的集成方法，坚持扎实细致的工作。所谓科学的集成方法，指系统集成要遵循流程型化工制造企业系统集成的规律，即分层集成、自下而上的集成顺序、以应用范围确定集成的跨度、集成数据与以计算机网络和以产品系统中集成的数据为系统集成的基础。分层集成指公司的计算机网络信息集成系统分为基础层和高层。基础层是企业的执行系统（含生产过程控制系统）和各种管理信息系统；高层指对基础层进行纵横集成后的总系统。,2.4 CIMS的设计与实施,1.网络平台 网络建设方面，应充分考虑集团公司下属各

14、子公司、分公司、驻外机构和移动用户的需要，通过租用专线、配备VPN和安全体系，使集团各成员企业相互联系，共享同一平台。其网络结构如图2所示。,2.4 CIMS的设计与实施,图2 该集团计算机网络平台结构示意图,2.4 CIMS的设计与实施,2.办公自动化平台该集团办公自动化系统的技术水准定位在第三代智能化办公系统层次，即充分利用知识管理的最新成果，采用Lotus Domino/Notes平台和Lotus公司最新的知识管理产品，如Domino.Doc、Sametime、Lotus ESB，建设一个高起点的、易学易用、便于扩展、安全性高的第三代智能化综合办公信息系统。系统设计的总体目标是：采用Lo

15、tus Domino R5平台，开发和建设办公自动化系统，实现集办文、办会、办事和各种审批流程管理于一体的电子化办公环境，建立一个信息流转及时，决策支持迅速，知识管理先进的第三代智能化办公系统，在高效快捷、实用、安全、稳定可靠的基础上，实现办公自动化。,2.4 CIMS的设计与实施,按系统各部分所完成的功能来分，泰格林纸集团办公自动化平台（TG-OA）总体构架如图3所示。,图3 办公自动化平台总体构架图,2.4 CIMS的设计与实施,3.企业资源计划系统该集团企业资源计划系统（TG-ERP），以企业资源计划原理为指导思想，以提高企业业务处理效率和增强成本控制为目标，以现代企业管理软件为手段，实

16、现了企业效益的最大化。该集团企业资源计划系统构架如图4所示。,2.4 CIMS的设计与实施,图4 该集团企业资源计划系统构架,2.4 CIMS的设计与实施,其主要数据流向线如下：（1）物流线。供应仓储车间管理成品库存管理销售管理。（2）计划线。计划与统计作业计划与生产调度车间管理及车间生产计划。（3）生产线。作业计划与生产调度管理车间管理（制造、辅助）。（4）资金流线。各模块所产生的收入（产出）与支出（消耗）的数据总汇。,2.4 CIMS的设计与实施,4.生产指挥及生产过程控制系统 该集团的生产指挥系统以“集成全部过程控制系统、决策调度全厂生产过程、整合支持管理信息系统”为目标，设计并开发的一

17、个综合集成软件。在集团各生产线上建立和配备了包括MCS（Management Control Systems）、DCS（Distributed Control Systems）、QCS（Quality Control Systems）等在内的53套各类控制系统，特别是年产20万吨的优质纸项目中，全部采用了智能控制，实现了纸机本体控制、流程控制、产品包装及入库控制的全过程和全方位的智能化。,2.4 CIMS的设计与实施,5.其他应用系统 1984年，该集团对一号纸机进行了全面技术改造并引进了美国ABB公司的质量控制系统（QCS），对纸产品的主要指标进行在线控制，实现了稳定质量，降低成本和提高效益

18、的目的。之后该公司不断对其控制系统进行改造或扩容，以满足不断变化的需求。同时，集团公司还在集团总部和各子公司建立了财务系统。在技术中心，国泰机械应用了CAD系统；整个审计工作应用了工程审计与预算系统。另外，在集团总部，建立了视频会议中心，各大子公司可通过专线实时参加公司会议。集团公司实现了一卡通，职工凭借员工卡，可以实现门禁、考勤和消费的功能。同时，还建有酒店管理系统、小区安防系统等。,2.4 CIMS的设计与实施,6.应用系统集成 该集团信息集成管理系统总体（TGIIMS）结构如图4所示。,图4 集团信息集成管理系统总体结构,2.5 CIMS评述,该集团信息化集成系统实现了系统全方位的集成，

19、不但-ERP系统内部数据完全集成，而且能够灵活提取生产指挥系统相关计量仪表及控制点的数据，避免了人工输入数据的缺陷，为系统实现成本核算和对关键工艺的分析打下了坚实的数据基础，而且还能够与泰格林纸集团办公自动化系统实现灵活的数据交换，同时实现了远程信息查询收集、合同审批、信息发布等功能。该系统功能完善，运行稳定，建成以来大大提高了企业的经济效益和企业的核心竞争力。,2.5 CIMS评述,该集团计算机网络信息集成系统的设计和实施，可以给我们提供以下启示和借鉴：从不同层面进行集成。遵从规律，客观集成，事半功倍。克服不利环境因素，加强集成协调管理，牢牢把握信息化建设的主动权。,3 某市电子政务系统设计

20、,3.1 需求分析3.2 建设目标3.3 网络拓扑结构设计3.4 网络设计3.5 建设评价,3 某市电子政务系统设计,电子政务建设的指导思想是转变政府职能，提高工作效率和监管的有效性，更好地服务人民群众；以需求为导向，以应用促发展，通过积极推广和应用信息技术，增强政府工作的科学性、协调性和民主性，全面提高依法行政能力，加快建设廉洁、勤政、务实、高效的政府，促进国民经济持续快速发展和社会全面进步。根据这一指导思想，要求电子政务建设坚持如下原则：电子政务建设必须紧密结合政府职能转变和管理体制改革，根据政府业务的需要，结合人民群众的要求，突出重点，稳步推进；重点抓好建设统一网络平台，建设和整合关系国

21、民经济和社会发展全局的业务系统；正确处理发展与安全的关系，综合平衡成本和效益，一手抓电子政务建设，一手抓网络与信息安全，制定并完善电子政务网络与信息安全保障体系。,3.1 需求分析,该市已在市政府大楼信息中心建立网控中心，市委、市人大和市政府等单位的网络普及率也达到了一定的程度，全市各政务部门逐步建成了相当规模的信息资源数据库，基础性、战略性信息资源开发利用已取得进展，部门业务数据库建设已成为信息资源开发的重点，并且经过多年的建设，全市各政务部门结合各自职能，建成了众多的应用系统，如文档管理、人事管理和财务管理等办公自动化系统，已建立政府网站，对外发布信息，“金”字工程，包括金税工程，如金关工

22、程，金盾工程和金保工程等已取得明显成效。,3.1 需求分析,具体需求如下：(1)网络互联互通 网络平台应在纵向上能够实现与省电子政务外网平台、市县电子政务外网网络平台的连接，在横向上能够方便连接市政府组成部门、直属机构、办事机构、事业单位等部门，以及横向连接市委、市人大、市政协等。(2)网络发展与安全的需求 建立统一的电子政务外网平台，很好地整合硬件资源，减少重复建设，同时，将网络安全纳入统一的平台考虑，外网平台必须具备高度的可靠性和稳定性，从网络安全、应用安全、数据资源保护、安全管理以及对出现问题的查找、定位、分析、处理、恢复等方面满足不同的安全需求。为应对今后的技术发展和业务量的扩展，还应

23、具备可伸缩、可管理、可扩展的能力，满足网络平台平滑升级的要求。,3.1 需求分析,(3)各联网部门纵向网络的应用 电子政务外网平台的城域网建成后，各个纵向网络将逐步整合到统一的连接通道。外网平台既要满足互联互通，又要保证部门纵向系统的相对独立性和现有纵向网络系统的正常运行，应当提供各个部门高速通达、逻辑专用、安全可靠、方便使用的纵向系统虚拟专用网络，支持至少60个市直部门的MPLS VPN需求，并有足够的扩充能力，满足部门纵向系统的应用和原有业务系统的平稳过渡需求。(4)各联网部门横向网络的应用 统一外网平台建立后，各个联网部门将逐步开展横向电子政务业务。外网平台既要满足互联互通，又要保证相关

24、部门横向业务系统的相对独立性，应当提供各个横向业务高速通达、逻辑专用、安全可靠、方便使用的横向系统虚拟专用网络，支持省直部门的横向MPLS VPN需求。,3.1 需求分析,(5)各联网部门实现公共资源共享 各联网部门连接到外网平台后，应该能够通过外网平台方便访问外网平台内部数据中心、外部数据中心和互联网等公共资源；统一的外网平台，应提供数据交换和整合功能，支持跨平台操作，支持各种不同数据库，实现数据的实时获取、转换、传输、交换、整合等，实现信息资源共享。同时，通过统一出口，方便与社会各界、企业、个人等实现数据交换；应满足各个联网部门数据存储的不同需求。数据量少的部门，采用数据集中存储、集中管理

25、方式，数据量大的部门，采用数据的分布存储管理方式，公共数据资源采用集中存储、管理方式。(6)省电子政务外网接入 网络平台应在纵向上能够实现与省电子政务外网平台的接入，并对MPLS VPN跨自治域等可能产生的问题提出建设性方案。,3.1 需求分析,(7)互联网接入 网络平台应能够提供统一互联网接入，并提供ISP链路负载均衡和WEB加速缓存解决方案。(8)各联网部门不同接入方式 统一的外网平台，应满足市政府组成部门、直属机构、办事机构、事业单位等市直部门以及中央在该市所属省单位以及其他部门根据不同要求，以不同带宽、接入方式接入到统一外网平台的需求。(9)市县接入 外网平台核心广域网设备须满足不同阶

26、段带宽的需求。市级到县级广域网采用SDH 155M数字电路为主，MSTP 8M数字电路备份。,3.2 建设目标,建设总体目标是：按照该市电子政务总体规划，建立统一的电子政务外网平台，建成内容完整、数据准确的政务资源数据库，基本建立政务信息资源共享机制，基本建立信息安全基础设施及保障体系、电子政务政策法规体系。用三年左右的时间，基本建成上联省、下联区县、标准统一、功能完善、安全可靠、纵横互通的全市电子政务网络，实现全部政务部门联网，80%以上政府职能部门上网，50%以上的行政许可项目在线办理，满足各级政务部门进行社会管理、公共服务的需要，为企业和公众提供透明、方便、快捷的政务服务。,3.3 网络

27、拓扑结构设计,该市电子政务外网总体布局如下：(1)在该市政府内信息中心建立网控中心；(2)在该市各区分别建立区网控中心，高速接入市网控中心；(3)其他部门以光纤、数字电路或其他方式就近接入市网控中心或汇聚结点；(4)该市旗下的四县建立县网控中心，并通过广域网接入市网控中心；(5)该市电子政务外网采用交换以太网。,3.4 网络设计,1.电子政务网总体组网架构 网络设计按照分层次结构的原则自顶向下设计，分别划分为核心层、汇聚层、接入层。网络拓扑结构包括城域网和广域网两大部分。其网络结构设计的网络拓扑图如图5所示。,3.4 网络设计,图5 电子政务外网网络拓扑结构示意图,3.4 网络设计,2.市In

28、ternet接口和数据中心 数据中心采用3台三层千兆交换机，1台用于外部数据中心，1台用于内部数据中心，1台用于托管服务器接入。外部数据中心交换机通过千兆线路连接防火墙，内部数据中心和托管服务器接入交换机通过千兆线路直接连接省核心路由器，如图6所示。,3.4 网络设计,图6 Internet接口和数据中心结构示意图,3.4 网络设计,3.联网部门不同接入方式(1)与省电子政务外网平台的连接 通过省统一配置的路由器采用155M-622M或千兆带宽连接省外网平台，1000M电接口连接市网控中心核心设备。(2)与市县网络平台的连接 市内通过政务城域网以1000M单模光纤方式接入网控中心核心设备。其它

29、市县采用SDH数字电路方式，155M为主、2 M备份接入网控中心核心设备。,3.4 网络设计,(3)与省直部门的连接 市委、市人大、市政府、市政府机关二院、市政协等园区所在各部门局域网通过10/100/1000M快速以太网电接口接入所在办公楼楼层的楼层以太网交换机，并通过局域网接入各汇聚点城域汇聚路由器。其他省直部门都通过千兆单模/多模光接口就近接入所属汇聚结点设备或以2M数字电路等方式接入网控中心。也可通过E1（2.048Mbps）、帧中继、DDN等方式就近接入汇聚结点设备。(4)其他部门局域网接入 核心接入、一般接入、边缘接入。,3.4 网络设计,必须采用能够实现部门间隔离的技术即VPN技

30、术，适合电子政务网应用的VPN技术只有MPLS L3 VPN，也就是MPLS/BGP VPN技术，其如图7所示。,图7 MPLS/BGP VPN图,3.4 网络设计,（1）采用MPLS/BGP VPN技术 对于电子政务网分布在不同地理位置的相同系统，可以利用市电子政务骨干网来实现互联。不同地理位置相同系统的互联如图8所示。,图8 不同地理位置相同系统的互联图,3.4 网络设计,（2）纵向隔离 为保障数据安全，各纵向系统要进行VPN隔离。以工商为例，省、市、县三级都有相应的工商部门，上下存在业务和行政关系，是一个纵向系统。在技术实现时，市工商和县工商采用标准MPLS/BGP VPN技术，实现VP

31、N功能，如图9所示。,3.4 网络设计,图9 联网部门纵向VPN实现图,3.4 网络设计,（3）横向互通 各联网部门有共同的业务应用，并需要相互交换数据，如市政府与各厅局相关业务，这样就需要建立横向VPN，如图11所示。,图11 联网部门横向VPN实现,3.4 网络设计,（4）对省外网的接入 由于管理的原因，省外网与市电子政务网采用的BGP AS域不同，两个AS自治域互相独立。要让市部门与省网承载的同部门业务进行互通，也就是让省网承载的部门VPN与市内相应部门的VPN进行互通，则必须解决MPLS VPN跨AS域的问题。该市采用 Multi-HOP MP-EBGP实现，如图12所示。,3.4 网

32、络设计,图12 Multi-HOP MP-EBGP跨域实现省网接入,3.5 建设评价,1.社会效益有利于提高政府对社会、公众的服务水平有利于提高政府工作人员的办事效率，减少行政成本有利于适应加入世界贸易组织后的新形势有利于全面推进信息化建设进程 2.经济效益避免重复建设，有效减少电子政务建设和运行成本挖掘增值服务，创造直接经济效益,4 某金融机构容错网络的设计,4.1 网络容错4.2 某金融机构容错网络设计,4 某金融机构容错网络的设计,某金融机构为用户提供可靠的金融服务，构建一网络系统，对该系统提出的要求除具有类似于11.3的性能要求外，还对网络可靠性提出了要求，即在网络主干上某处发生故障时

33、，系统能正常运行。从服务器网卡到交换机都使用网络容错技术，构成一个主干没有单点故障的可靠网络系统能满足该金融机构的要求。当然使用双环结构的FDDI可以满足要求。但目前FDDI的传输速度达不到交换LAN的传输速度。在前面已介绍了FDDI的容错机制，在此仅对交换LAN的容错网络技术进行介绍，并给出该金融机构主干网拓扑结构图。,4.1 网络容错,11.4.1 网络容错 网络容错是避免单点故障，即构造冗余链路。1.冗余服务器链路 冗余服务器链路（RSL）技术使服务器与网络基础设施之间可以有冗余的链路。2.交换机的容错技术 交换机主要采用三种技术支持网络容错：冗余链路、生成树和主干（Trunking）通

34、路。,4.1 网络容错,冗余链路技术可以在交换机与网络之间定义两条链路：一条为主链路，另一条为备用链路。生成树技术允许交换机之间存在冗余链路。生成树技术和冗余链路技术不能一起使用。这两种技术各有特点，冗余链路技术要求网络管理员在需要容错的连接上定义冗余链路。这两条链路互为备份，只要有一条能正常通信，就能保证连接成功。而生成树技术可在整个网络上设置冗余链路，只要网络的连通生不被破坏，生成村算法保证网络连接成功。目前，主干技术也叫链路合并技术（PLA），它将多条物理链路定义为一个主干，这些物理链路逻辑等同于一条链路。,4.1 网络容错,为使用主干技术实现链路级和设备级的容错，多点链路合并技术（MP

35、LA）被提出。一个实现MPLA的网络拓扑结构中需要两类设备：MPLA边缘设备和MPLA核心设备。MPLA边缘设备是定义主干端口的设备，MPLA核心设备是用来互连MPLA边缘设备的。MPLA网络中所有边缘设备分别连接在两台核心设备上，在没有发生故障的情况下，所有链路都传输信息，一旦发生故障，系统能绕过故障链路，动态地调整信息流分配。,4.1 网络容错,主干控制信息协议（TCMP）是用来实现MPLA技术的，它在实现点到点的主干技术中是可选的，但在实现MPLA中是必须的，它主要有两个功能：检测、处理物理配置错误，正确地激活或阻塞主干中的端口。简化MPLA连接。MLPA有如下优点：带宽的可扩充性。良好的容错性能。实现简单。性价比高。,4.2 某金融机构容错网络设计,1.功能要求 主交换机采用1000M以太网交换机，二级交换机采用100M以太网交换机，二级交换机与主交换机之间采用1000M链路冗余连接，服务器与主交换机之间进行冗余连接，在一台主交换机或二级交换机和主交换机之间单条链路发生故障的情况下，能保证工作站和服务器之间的正常数据交换。,4.2 某金融机构容错网络设计,2.拓扑结构 根据上述要求，该机构的容错网络拓扑结构如图14所示：,图14 某金融机构容错网络拓扑结构图,