方案樣例及財務(wù)分析

1、近年來，人們所談?wù)摰淖顭衢T話題就是“信息時代”，而這個時代，最偉大的歷史杰作是I n t e r n e t。是I n t e r n e t正在將整個世界變成一個地球村，是I n t e r n e t使人類歷史進入到一具有真正內(nèi)涵的信息時代。在這個時代里，遠隔千山萬水的醫(yī)學(xué)家通過I n t e r n e t可對疑難病人進行會診，不同國籍的科學(xué)家通過I n t e r n e t進行學(xué)術(shù)討論，從未謀面的商人通過I n t e r n e t瞬間作成一筆生意，喜歡“漫游”的人們足不出戶就可通過I n t e r n e t瀏覽全世界所有公開的信息等等。這些就是發(fā)生在我們身邊的事實。在I n

2、t e r n e t上運行著很多服務(wù)軟件，其中W W W服務(wù)是最受人們歡迎的一種；因此， W W W幾乎成了I n t e r n e t的同義語。它的與平臺無關(guān)的運行機理，統(tǒng)一友好的用戶界面，即學(xué)即用的操作方式，相對低廉的維護、培訓(xùn)費用等特點鼓舞著人們把I n t e r n e t技術(shù)引入到企業(yè)（或單位）內(nèi)部網(wǎng)絡(luò)中來，這就是人們所說的I n t r a n e t。它是采用I n t e r n e t技術(shù)，利用T C P / I P和h t t p協(xié)議、w e d服務(wù)器與瀏覽器為企業(yè)提供完整解決方案的計算機網(wǎng)絡(luò)。I n t r a n e t是投資回報率很高的新技術(shù)，它的一系列優(yōu)越性已

3、使它顯示出強大的生命力，并迅速為計算機界及廣大計算機用戶所接受。某某公司擬采用I n t r a n e t技術(shù)實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)是一有眼光的技術(shù)決策。一、某某公司企業(yè)網(wǎng)應(yīng)用需求根據(jù)貴公司有關(guān)領(lǐng)導(dǎo)的介紹，現(xiàn)將用戶的應(yīng)用需求歸納為如下幾個方面：1) 內(nèi)部信息發(fā)布：公司領(lǐng)導(dǎo)向各部門發(fā)布規(guī)章制度、規(guī)劃、計劃、通知等公開信息等。2) 電子郵件：園區(qū)內(nèi)部的電子郵件的發(fā)送與接收。3) 文件傳輸：園區(qū)內(nèi)部的文本文件、圖象文件、語言文件等發(fā)送與接收。4) 資源共享：文件共享、數(shù)據(jù)庫共享、打印機共享。5) 導(dǎo)航系統(tǒng)：園區(qū)內(nèi)部各部門w e d站點的導(dǎo)航。6) 外部通信：通過廣域網(wǎng)或?qū)＞€連接，可與國內(nèi)外的合作伙伴交流

4、信息。7) 接入因特網(wǎng)：通過I S P接入C h i n a N e t、I n t e r n e t，對外發(fā)布信息。二、某某公司企業(yè)網(wǎng)建網(wǎng)目標(biāo)某某公司企業(yè)網(wǎng)的最終目標(biāo)是：建設(shè)覆蓋整個集團的互聯(lián)、統(tǒng)一、高效、實用、安全的企業(yè)網(wǎng)絡(luò)（I n t r a n e t）。它分為4個階段完成：1) 建設(shè)某某公司園區(qū)網(wǎng)。2) 網(wǎng)絡(luò)應(yīng)用軟件的開發(fā)。3) 整個集團聯(lián)網(wǎng)組成企業(yè)網(wǎng)。4) 接入因特網(wǎng)。2.1 某某公司企業(yè)網(wǎng)的基本功能1) 支持公司內(nèi)部經(jīng)營管理。2) 支持集團企業(yè)網(wǎng)的建設(shè)。3) 具有先進實用的網(wǎng)絡(luò)管理系統(tǒng)。4) 具有嚴格的網(wǎng)絡(luò)信息安全管理措施。5) 接入網(wǎng)絡(luò)外聯(lián)功能。2.2 某某公司企業(yè)網(wǎng)一期工程

5、1) 某某公司園區(qū)網(wǎng)基礎(chǔ)設(shè)施建設(shè)。2) 建立某某公司園區(qū)的網(wǎng)絡(luò)系統(tǒng)。3) 建立某某公司網(wǎng)絡(luò)管理系統(tǒng)。4) 提供某某公司園區(qū)內(nèi)部的網(wǎng)絡(luò)常規(guī)服務(wù)：電子郵件、文件傳輸、W W W等。5) 已有應(yīng)用軟件的上網(wǎng)。2.3 某某公司企業(yè)網(wǎng)二期工程二期工程主要是公司園區(qū)網(wǎng)的應(yīng)用軟件開發(fā)。2.4 某某公司企業(yè)網(wǎng)三期工程三期工程主要實現(xiàn)：1) 組建整個集團企業(yè)網(wǎng)。2) 通過專線或公用網(wǎng)實現(xiàn)與合作伙伴的聯(lián)網(wǎng)。3) 通過I S P接入C h i n a N e t、I n t e r n e t。該網(wǎng)如圖6 - 1 8所示。三、某某公司企業(yè)網(wǎng)建網(wǎng)原則在組建某某公司企業(yè)網(wǎng)項目工程中，應(yīng)貫徹如下建網(wǎng)原則：1) 實用性網(wǎng)絡(luò)

6、建設(shè)從應(yīng)用實際需要出發(fā)，堅持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)。2) 先進性采用成熟的先進技術(shù)，兼顧未來的發(fā)展趨勢，即量力而行，又適當(dāng)超前，留有發(fā)展余地。3) 可靠性確保網(wǎng)絡(luò)可靠運行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯能力。4) 安全性提供公共網(wǎng)絡(luò)連接、內(nèi)部網(wǎng)絡(luò)連接、撥號入網(wǎng)、通訊鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。5) 開放性采用國際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件，采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個系統(tǒng)具有開放特點，增強與異機種、異構(gòu)網(wǎng)的互聯(lián)能力。6) 可擴展性系統(tǒng)便于擴展，保證前期投資的有效性與后期投資的連續(xù)性。7) 可管理性從系統(tǒng)設(shè)計、設(shè)備選型都必須考慮到整個系統(tǒng)的可管理性和可維

7、護性。通過智能網(wǎng)管軟件可實現(xiàn)動態(tài)網(wǎng)絡(luò)配置，監(jiān)控網(wǎng)絡(luò)運行，優(yōu)化網(wǎng)絡(luò)性能。四、某某公司企業(yè)網(wǎng)總體方案建議如前所述，某某公司企業(yè)網(wǎng)工程的目標(biāo)是：“建設(shè)覆蓋整個園區(qū)的互聯(lián)、統(tǒng)一、高效、實用、安全的企業(yè)網(wǎng)”。為了實現(xiàn)這一建網(wǎng)目標(biāo)，除了需要有效的組織管理及有力的資金投入之外，還必須有一個合理、可行的技術(shù)方案。4.1 Internet技術(shù)的特點自從I n t e r n e t上的W W W應(yīng)用風(fēng)行以來， I n t e r n e t的用戶急劇增加，各大通信公司紛紛宣布自己的I n t e r n e t互聯(lián)計劃。隨之而來的是在企業(yè)界又掀起了I n t r a n e t熱潮。據(jù)預(yù)測，I n t r a

8、n e t在近年來的發(fā)展趨勢是取代專用網(wǎng)絡(luò)操作系統(tǒng)，到2 0 0 0年， I n t r a n e t的業(yè)務(wù)增長勢頭將遠遠高于I n t e r n e t。所謂I n t r a n e t（企業(yè)內(nèi)部網(wǎng)）技術(shù)就是將I n t e r n e t技術(shù)引入到企業(yè)的組網(wǎng)技術(shù)，它的主要特點是：1) 采用事實工業(yè)標(biāo)準(zhǔn)協(xié)議T C P / I P該協(xié)議為無連接的端到端協(xié)議，簡單實用，可連接異機種、異構(gòu)網(wǎng)。2) 采用瀏覽器/服務(wù)器應(yīng)用模式將應(yīng)用從客戶機端分離出來，變成統(tǒng)一用戶界面的、操作簡單的客戶機（所謂“瘦客戶端”）。3) 應(yīng)用開發(fā)集中到We b服務(wù)器應(yīng)用程序的開發(fā)、修改、擴充周期短，且不影響客啟端使用

9、環(huán)境。4) 采用3層C / S結(jié)構(gòu)可根據(jù)性能需求，增加服務(wù)器，實現(xiàn)分散、均衡負載，提高系統(tǒng)響應(yīng)速度。5) 運行機理與平臺無關(guān)可從不同廠家選用不同設(shè)備，適于大型企業(yè)中的不同平臺間的通信。6) 采用h t t p協(xié)議適于超文本信息發(fā)布，可達到圖、文、聲并茂效果。7) 統(tǒng)一、通用瀏覽器使得系統(tǒng)維護、培訓(xùn)簡單，系統(tǒng)回報率高。8) 便于企業(yè)內(nèi)部協(xié)同工作，交流信息用I n t r a n e t技術(shù)組建某某公司企業(yè)網(wǎng)將會給公司帶來明顯的社會效益和經(jīng)濟效益，采用I n t r a n e t技術(shù)組建企業(yè)網(wǎng)應(yīng)是企業(yè)信息化建設(shè)的正確選擇。4.2 網(wǎng)絡(luò)協(xié)議為了確保系統(tǒng)的開放性，建議選用國際標(biāo)準(zhǔn)或事實上已成為工業(yè)標(biāo)

10、準(zhǔn)的網(wǎng)絡(luò)協(xié)議或標(biāo)準(zhǔn)。(1) 低層協(xié)議按照I S O定義的O S I（開放系統(tǒng)互聯(lián)）參考模型，將計算機網(wǎng)絡(luò)體系結(jié)構(gòu)劃分成七層，對應(yīng)于每一層都運行著一組協(xié)議。這七層結(jié)構(gòu)如圖6 - 1 9 a )所示。而與之對應(yīng)的是現(xiàn)在在網(wǎng)絡(luò)中，特別是在I n t e r n e t中得到廣泛應(yīng)用的T C P / I P參考模型，該模型如圖6 - 1 9 b )所示。所謂“低層”通常是指傳輸層以下的3層，即物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層；而傳輸層以上各層則稱之為高層協(xié)議。1) IEEE802.3協(xié)議這是目前在局域網(wǎng)中應(yīng)用得最為廣泛的低層協(xié)議，著名以太網(wǎng)所采用的協(xié)議與I E E E 8 0 2 . 3協(xié)議相兼容。該協(xié)議所

11、采用的技術(shù)為C S M A / C D載波監(jiān)聽多路訪問/沖突檢測。通常情況下，I E E E 8 0 2 . 3可以通過硬件來實現(xiàn)，這些硬件可以是網(wǎng)卡或集成在主機板上。2) PPP協(xié)議P P P（點對點）協(xié)議定義了點對點鏈路傳輸數(shù)據(jù)的規(guī)程。與另一個點對點協(xié)議H D L C相比，P P P協(xié)議的控制機制要復(fù)雜一些，但它可適用于不同廠家的產(chǎn)品，即兼容性更好。所以，對于電話撥號入網(wǎng)的用戶建議采用P P P協(xié)議。3) IP協(xié)議T C P / I P是一組協(xié)議的代名詞， T C P / I P協(xié)議簇是實際的工業(yè)標(biāo)準(zhǔn)， I n t e r n e t就是采用這些協(xié)議。很多低層協(xié)議都要求該協(xié)議簇，如I E

12、E E 8 0 2 . 3、X . 2 5、P P P、I E E E 8 0 2 . 4令牌總線網(wǎng)、I E E E 8 0 2 . 3令牌環(huán)網(wǎng)等。該協(xié)議簇中， I P（互聯(lián)網(wǎng)協(xié)議），I C M P（互聯(lián)網(wǎng)控制報文協(xié)議），A R P（地址轉(zhuǎn)換協(xié)議），R A R P（反向地址協(xié)議）處于第3層。I P協(xié)議是T C P / I P協(xié)議族的第3層協(xié)議，稱作互聯(lián)網(wǎng)絡(luò)層。它是T C P / I P協(xié)議族中非常重要的協(xié)議，它的主要任務(wù)是決定I P分組的路由。(2) 高層協(xié)議1) TCP協(xié)議T C P（傳輸控制協(xié)議），U D P（用戶數(shù)據(jù)協(xié)議），N V P（網(wǎng)絡(luò)語音協(xié)議）處于第4層。S M T P（簡單郵件傳

13、遞協(xié)議），D N S（域名服務(wù)協(xié)議），N S P（名字服務(wù)協(xié)議），F(xiàn) T P（文件傳輸協(xié)議），Te l n e t（遠程通訊網(wǎng)絡(luò)協(xié)議）則處在第57層。目前大多數(shù)操作系統(tǒng)（ Wi n d o w s N T、N e t w a r e、U n i x等）都支持T C P / I P協(xié)議，加之采用T C P / I P的I n t e r n e t上含有大量的信息資源，所以我們建議在中國集郵信息網(wǎng)上采用該協(xié)議。2) HTTP協(xié)議這是一個在T C P / I P支持下的超文本傳輸協(xié)議。它是We d應(yīng)用的靈魂。4.3 某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)方案建議根據(jù)某某公司企業(yè)網(wǎng)的整體規(guī)劃，第一期工程所要實現(xiàn)的目標(biāo)是

14、組建某某公司園區(qū)網(wǎng)，下面是我們組建該園區(qū)網(wǎng)的幾點考慮。(1) 網(wǎng)絡(luò)技術(shù)當(dāng)今最為普遍的局域網(wǎng)絡(luò)類型包括以太網(wǎng)、令牌環(huán)網(wǎng)、F D D I和AT M，這3種網(wǎng)絡(luò)都支持局域網(wǎng)連接，每種網(wǎng)絡(luò)的價格和性能特性也有所不同。1) 令牌環(huán)網(wǎng)令牌環(huán)網(wǎng)在使用I B M主機的網(wǎng)絡(luò)中用得很普遍，在其他網(wǎng)絡(luò)中則用得有限。令牌環(huán)網(wǎng)的網(wǎng)絡(luò)設(shè)備以及網(wǎng)卡都比以太網(wǎng)的設(shè)備及網(wǎng)卡價格高得多，并且很難買到。因此選擇令牌環(huán)網(wǎng)不是一個好的選擇。2) FDDI及AT MF D D I、AT M與以太網(wǎng)在骨干網(wǎng)和高性能局域網(wǎng)方面遵循完全不同的標(biāo)準(zhǔn)。F D D I、AT M設(shè)備比以太網(wǎng)設(shè)備貴得多，且安裝過程也需要付出很大代價。目前， AT M常

15、常用作要求高的大型網(wǎng)絡(luò)的骨干網(wǎng)，而F D D I由于其性能價格比等因素的影響使得其應(yīng)用范圍越來越小。3) 以太網(wǎng)以太網(wǎng)是最便宜、最靈活的選擇。大多數(shù)類型的以太網(wǎng)傳輸速率是1 0 M b p s，網(wǎng)段中的每節(jié)點共享這1 0 M b p s帶寬，由于網(wǎng)段中的每個節(jié)點共享全部可用帶寬，可能在操作過程中會導(dǎo)致與其他節(jié)點的沖突。隨著網(wǎng)段中工作站數(shù)目的增加，共享可和帶寬的工作站總數(shù)也增加，于是過渡沖突的可能性也就加大了。遵循星型拓撲結(jié)構(gòu)的1 0 B a s e - T以太網(wǎng)，用5類非屏蔽雙絞線連接，傳輸速率可以達到1 0 M b p s。1 0 B a s e - T以太網(wǎng)非常容易設(shè)置，每臺計算機都與集線

16、器的一個端口是通過兩頭裝有R J - 4 5頭的專用電纜相連。采用這種方式聯(lián)網(wǎng)，雖然價格很便宜，但不利于今后的管理和擴展。隨著以太網(wǎng)技術(shù)的不斷發(fā)展，在以太網(wǎng)中使用了交換器，它提高了整個以太網(wǎng)的性能和每臺工作站的可用帶寬，也將減少沖突產(chǎn)生的概率。集線器和以太網(wǎng)交換器的最大區(qū)別在于：以太網(wǎng)交換器上的每一個端口可以組成一個邏輯網(wǎng)段。連接到以太網(wǎng)交換器端口上的設(shè)備都享用1 0 M b p s的帶寬，不需要與其他設(shè)備帶寬競爭帶寬。用于1 0 B a s e - T集線器上的網(wǎng)絡(luò)接口也同樣適用于以太網(wǎng)交換器。另外，從連接到交換器端口的設(shè)備角度來看，似乎整個網(wǎng)絡(luò)段中只有一臺計算機，盡享所有網(wǎng)絡(luò)資源。選用以太

17、網(wǎng)交換器的缺點是價格較貴，但它對于整個網(wǎng)絡(luò)的速率和將來的擴展起到了決定性的作用。傳統(tǒng)以太網(wǎng)用的是1 0 M b p s技術(shù)，現(xiàn)在出現(xiàn)了更快的版本即快速以太網(wǎng)。雖然1 0 M b p s以太網(wǎng)使用得最為廣泛，1 0 0 M b p s以太網(wǎng)也正在快速崛起。按1 0 0 B a s e - T規(guī)格設(shè)計的網(wǎng)卡和集線器，它們僅比1 0 / 1 0 0 B a s e - T的產(chǎn)品略貴一些，但在性能上就有了明顯的區(qū)別。在小型網(wǎng)絡(luò)中實現(xiàn)10/100 Base-T的費用是非常合理的，特別是對于無管理能力、無交換能力的集線器，即使你仍然選擇1 0 B a s e - T的網(wǎng)卡只比1 0 M b p s的網(wǎng)卡略

18、貴一點，但為了將來的網(wǎng)絡(luò)升級提供了很大的靈活性。綜上所述，我們建議主干選擇交換式快速以太網(wǎng)（ 1 0 0 M），通過室外多模光纖連接，在同一樓內(nèi)的入網(wǎng)設(shè)備則采用1 0 / 1 0 0 M的共享式集線器并通過5類非屏蔽雙絞線連接。為了將來系統(tǒng)能夠容易升級，建議網(wǎng)卡、交換器和集線器均采用1 0 M / 1 0 0 M自適應(yīng)的產(chǎn)品，具體型號參見附錄。(2) 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)（ N O S）的選擇也是企業(yè)建網(wǎng)過程中最重要的設(shè)計問題之一。選擇的結(jié)果將影響到所用的網(wǎng)絡(luò)協(xié)議、服務(wù)器的管理方式和用戶與網(wǎng)絡(luò)服務(wù)交互的方式等。N O S的選擇還將決定網(wǎng)絡(luò)環(huán)境的全貌。1) Novell NetWa t eN

19、ovell 公司的N e t Wa t e是第一個網(wǎng)絡(luò)操作系統(tǒng)，開發(fā)于2 0世紀8 0年代初期，并一直在這個行業(yè)中充當(dāng)重要角色。N e t Wa t e主要用于文件和打印服務(wù)器。N o v e l l網(wǎng)是建立在名為I P X / S P X的底層網(wǎng)絡(luò)協(xié)議上，這些協(xié)議支持以太網(wǎng)和令牌環(huán)網(wǎng)，并支持幾乎所有類型的路由器和其他網(wǎng)絡(luò)設(shè)備。但是，今天的I P X / S P X協(xié)議缺少對T C P / I P協(xié)議的支持。而T C P / I P作為I n t e r n e t協(xié)議的同時，很快也成為本地局域網(wǎng)的主要協(xié)議。由于I P X / S P X不支持瀏覽I n t e r n e t，所以要想支持I

20、 n t e r t e n服務(wù)，如We d和E T P服務(wù)等等，N e t Wa t e服務(wù)器就必須在運行I P X / S P X協(xié)議的同時，也運行T C P / I P協(xié)議。2) Windows NTWindows NT一直在與N e t Wa t e為爭奪主N O S位置展開激烈競爭。它也提供文件和打印服務(wù)，但其優(yōu)勢在于網(wǎng)絡(luò)應(yīng)用程序服務(wù)器。Windows NT有兩種版本：服務(wù)器版本和工作站版本，這兩種版本有很多相似之處，但服務(wù)器版本經(jīng)過優(yōu)化，可以作為高性能的網(wǎng)絡(luò)服務(wù)器，提供許多N T工作站版本所沒有的安全特性。Windows NT使用一套更為高級的網(wǎng)絡(luò)協(xié)議，稱為S M B，與N e t

21、 B I O S或T C P / I P底層協(xié)議同時運轉(zhuǎn)。Windows NT能夠很容易地配置、運行在純T C P / I P環(huán)境下。3) Unix第三種可選的主要N O S是由不同類型的U n i x組成，包括Sun Microsystem公司的S o l a r i s系統(tǒng)、惠普公司的H P - U X和I B M公司的A I X等。如果公司用的大部分是P C機， U n i x并不能提供N e t Wa r e和N T支持的全套服務(wù)，也不能很好地作為P C機的文件服務(wù)器，這是因為U n i x服務(wù)器提供的文件共享方式涉及到不支持任何Wi n d o w s或M a c i n t o s

22、 h操作系統(tǒng)的N F S和D F S。雖說通過第三方應(yīng)用程序， N F S和D F S客戶端也可以被加工在P C機上，但其價格是昂貴的。和N e t Wa r e或N T比起來。安裝和維護U n i x系統(tǒng)是非常困難的。綜上所述，我們建議選擇Windows NT作為操作系統(tǒng)。(3) 網(wǎng)絡(luò)服務(wù)器一般來說，用域名/郵件服務(wù)器作為網(wǎng)絡(luò)服務(wù)器。由此說來它必須能提供足夠的性能和可靠性?；萜誏 H 3、LH Por屬于部分級服務(wù)器，它所具有的性能、可用性與伸縮性可滿足用戶日益增長的業(yè)務(wù)需求，性能直逼高端服務(wù)器，但價格僅與部門級服務(wù)器相當(dāng)。其基本配置：1) CPU：P I I 4 0 02) 硬盤：8 .

23、2 G3) 內(nèi)存：6 4 M4) 光驅(qū)及3 . 5”軟驅(qū)(4) PC服務(wù)器通常比較小型的網(wǎng)絡(luò)可選用P C服務(wù)器作為系統(tǒng)的W W W服務(wù)器、數(shù)據(jù)庫服務(wù)器，它作為在網(wǎng)絡(luò)環(huán)境下提供網(wǎng)上客戶機共享資源（包括查詢、存儲、計算等）的設(shè)備，具有高可靠性、高性能、高吞吐能力、大容量等特點，并且具備強大的網(wǎng)絡(luò)功能和友好的人機界面，是以網(wǎng)絡(luò)為中心的現(xiàn)代計算環(huán)境的關(guān)鍵設(shè)備。因此建議基本配置為：1) CPU：P I I 4 0 02) 硬盤：9 . 6 G（陣列式）3) 內(nèi)存：1 2 8 M4) 光驅(qū)及3 . 5”軟驅(qū)(5) 網(wǎng)管服務(wù)器網(wǎng)絡(luò)管理系統(tǒng)是網(wǎng)絡(luò)規(guī)劃、設(shè)計、建設(shè)的重要內(nèi)容，是保證網(wǎng)絡(luò)正常運行的必不少的措施，同

24、時它也為網(wǎng)絡(luò)的維護和發(fā)展提供重要的手段和依據(jù)。建議基本配置為：1) CPU： P I I 3 0 02) 硬盤：4 G3) 內(nèi)存： 6 4 M4) 光驅(qū)及3 . 5”軟驅(qū)(6) PC機P C機是園區(qū)網(wǎng)中最終用戶連接上網(wǎng)的機器，選擇服務(wù)性、可靠性、可管理性好的機器即可。建議基本配置為：1) CPU： P I I 2 3 32) 硬盤：4 G3) 內(nèi)存：6 4 M4) 光驅(qū)及3 . 5”軟驅(qū)(7) 網(wǎng)絡(luò)拓撲結(jié)構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)是決定網(wǎng)絡(luò)性能的主要技術(shù)之一，同時在很大程度上也決定了傳輸?shù)臄?shù)據(jù)類型、速度和通信效率，并且與網(wǎng)絡(luò)布線系統(tǒng)有著密切的關(guān)系。計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)節(jié)點與鏈路的幾何排列。通過對網(wǎng)

25、絡(luò)進行拓撲分析，可初步確定網(wǎng)絡(luò)的選擇。網(wǎng)絡(luò)拓撲結(jié)構(gòu)分為星形、樹形、總線形、環(huán)形及不規(guī)則形拓撲。幾年之前，局域網(wǎng)大多選用總線形、環(huán)形或者二者相結(jié)合的拓撲結(jié)構(gòu)。近年來，由于網(wǎng)絡(luò)技術(shù)發(fā)展以及新型網(wǎng)絡(luò)設(shè)備的不斷出現(xiàn)，使得星形拓撲結(jié)構(gòu)在局域網(wǎng)的建設(shè)中占了上風(fēng)。根據(jù)上述用戶需求、網(wǎng)絡(luò)建設(shè)目標(biāo)及設(shè)計思想，我們建議某某公司園區(qū)網(wǎng)采用二級星形拓撲結(jié)構(gòu)，即主干網(wǎng)和各子網(wǎng)（或網(wǎng)段）都采用星形拓撲結(jié)構(gòu)，整個網(wǎng)絡(luò)為樹形拓撲結(jié)構(gòu)。星形拓撲結(jié)構(gòu)具有如下特點：1) 網(wǎng)絡(luò)結(jié)構(gòu)簡單、明了，易于管理、維護。2) 網(wǎng)絡(luò)可靠性高，不會由于一個結(jié)點（中心結(jié)點除外）出現(xiàn)故障，導(dǎo)致全網(wǎng)癱瘓。3) 星形結(jié)構(gòu)特別適合于當(dāng)前流行的、先進的網(wǎng)絡(luò)結(jié)構(gòu)

26、化布線。4) 系統(tǒng)容易擴展，可實現(xiàn)帶電接入與拆除，并且對整個網(wǎng)絡(luò)運行無任何影響。5) 特別適合于交換器、集線器等設(shè)備的連接。6) 容易通過增加主干設(shè)備端口連接數(shù)，實現(xiàn)擴展主干線的帶寬。7) 適于星形結(jié)構(gòu)的設(shè)備技術(shù)成熟，種類多，選擇余地大。(8) 某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)系統(tǒng)的組成該方案以快速以太網(wǎng)交換器及連接集線器H U B的多模光纖構(gòu)成某某公司園區(qū)網(wǎng)的主干。交換器安裝在樓2西側(cè)的網(wǎng)絡(luò)間中，樓1西側(cè)、樓2東側(cè)、采購部各子網(wǎng)通過集線器H U B與主干相連。某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)圖，如圖6 - 2 0所示。通過安裝在樓2西側(cè)的交換器3 C O M的3 C 1 6 9 8 1（1 0 / 1 0 0）的3

27、個端口，經(jīng)過光電轉(zhuǎn)換器，把電信號轉(zhuǎn)換為光信號，再經(jīng)過光纖分別接到樓1西側(cè)的光電轉(zhuǎn)換器的光口上，把光信號轉(zhuǎn)換成電信號，分別接到樓1西側(cè)3 C O M的3 C 1 6 6 11（1 0 / 1 0 0）或3 C 1 6 6 1 0（1 0 / 1 0 0）集線器上，3 C 1 6 6 11和3 C 1 6 6 1 0采用堆疊式連接，以便減少級延。某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)邏輯圖，如圖6 - 2 1所示。圖6-20 某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)圖4.4 關(guān)于網(wǎng)絡(luò)安全性的建議某某公司網(wǎng)是一個園區(qū)網(wǎng)，它目前要求對公司內(nèi)部的關(guān)鍵信息進行保密，將來還要向外部發(fā)布信息及獲取外部信息，因此它是一個保密性與開放性并重的網(wǎng)絡(luò)。通

28、過采用I n t r a n e t技術(shù)并接入C h i n a n e t，進而聯(lián)入I n t e r n e t可保證其開放性。也正因為網(wǎng)絡(luò)具有開放性的一面，所以建設(shè)一套較為完善的網(wǎng)絡(luò)安全機制對于某某公司園區(qū)網(wǎng)而言至關(guān)重要。為了實現(xiàn)網(wǎng)絡(luò)的安全性，可采取以下措施：(1) 服務(wù)器的安全措施公司內(nèi)部應(yīng)用服務(wù)器常常存儲大量公司私有信息。因此，必須采取技術(shù)措施以保證其安全性。服務(wù)器的安全主要是建立在對用戶的注冊管理和對用戶訪問資源的權(quán)限管理上。對于I n t r a n e t的We d服務(wù)器而言，可安裝安全認證服務(wù)軟件（如N e t s c a p e的Certificate Server），提供

29、對We d服務(wù)器訪問的統(tǒng)一安全認證。它不僅進行用戶I D，口令的檢查，還利用公共密鑰技術(shù)進行數(shù)字認證，數(shù)字簽名等。圖6-21 某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)邏輯圖上述網(wǎng)絡(luò)安全措施只是技術(shù)上的保證，更為重要的是應(yīng)建立一套完整、可行、嚴格的安全管理規(guī)章制度和一支精干、可靠的管理隊伍；只有這樣，才能使上述的安全技術(shù)得以發(fā)揮應(yīng)有的作用。(2) 防止泄密的安全措施對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全，除了要防止外部黑客的攻擊之外，還應(yīng)防止企業(yè)內(nèi)部人員的泄密。上述“防止外界攻擊”的安全措施同樣可用于內(nèi)部的安全保密，就是在安全設(shè)備或軟件設(shè)置時，既可以對進入數(shù)據(jù)流有效，也可對外出數(shù)據(jù)流有效。但其安全檢查流程與“外界用戶訪問的安全檢查”流

30、程相反。(3) 撥號入網(wǎng)的安全措施公司為了向領(lǐng)導(dǎo)、內(nèi)部員工、移動用戶提供撥號入網(wǎng)服務(wù)，可在網(wǎng)絡(luò)中配置遠程訪問服務(wù)器，用戶通過公用電話網(wǎng)接入遠程訪問服務(wù)器，通過P P P協(xié)議撥號入網(wǎng)。為了保證撥號入網(wǎng)的安全，可采取如下措施：1) 設(shè)置訪問控制器，對用戶實行認證、授權(quán)、記帳管理。2) 采用TA C A C S +安全協(xié)議。3) 在遠程訪問服務(wù)器上采用訪問列表技術(shù)指定訪問地址、權(quán)限等。4) 在遠程訪問服務(wù)器設(shè)置回撥用戶電話號碼。5) 通信線路加密。4.5 網(wǎng)絡(luò)管理網(wǎng)絡(luò)互聯(lián)領(lǐng)域正在從集中式的主機計算走向分布式和客戶機/服務(wù)器模式發(fā)展。這種變化使得網(wǎng)絡(luò)管理變得更加困難。象某某公司園區(qū)網(wǎng)這樣的網(wǎng)絡(luò)含有交換

31、器、集線器和主機，這些都是被管理的對象?？梢允跈?quán)網(wǎng)絡(luò)中的一臺或數(shù)臺主機為網(wǎng)絡(luò)管理系統(tǒng)（ N M S），通過N M S對網(wǎng)絡(luò)進行管理。網(wǎng)管的目標(biāo)是使網(wǎng)絡(luò)的性能達到最優(yōu)，網(wǎng)絡(luò)更為安全可靠。一般而言，大型網(wǎng)絡(luò)管理軟件的管理功能分為以下5個方面：(1) 配置管理大多數(shù)智能設(shè)備都需要某種配置， N M S把這些配置信息通過網(wǎng)絡(luò)傳遞到被管理的網(wǎng)絡(luò)設(shè)備（如遠程或本地的路由器，遠程訪問服務(wù)器等）。在必要時，網(wǎng)管人員還可以對被管設(shè)備的配置進行查詢、修改，同時可以建立用于網(wǎng)絡(luò)管理的數(shù)據(jù)庫，這些數(shù)據(jù)庫包括：1) 設(shè)備數(shù)據(jù)庫：每個記錄包括如設(shè)備名、設(shè)備型號、設(shè)備序列號、生產(chǎn)廠家、進貨單位、代理商聯(lián)系人、聯(lián)系電話、設(shè)備

32、端口類型、端口數(shù)、I D地址、掩碼等。2) 通信及網(wǎng)絡(luò)連接拓撲結(jié)構(gòu)數(shù)據(jù)庫。3) 關(guān)鍵路由配置文件數(shù)據(jù)庫。4) 用戶I D、電子郵件地址、口令字等數(shù)據(jù)庫。(2) 性能管理通過網(wǎng)絡(luò)收集性能數(shù)據(jù)，并對這些數(shù)據(jù)進行記錄統(tǒng)計、匯總，從而可以實現(xiàn)對網(wǎng)絡(luò)的監(jiān)視，找出網(wǎng)絡(luò)中的瓶頸，以及網(wǎng)絡(luò)流量高峰的時刻，維護系統(tǒng)性能歷史記錄，為網(wǎng)絡(luò)的高效運行提供數(shù)據(jù)。這些數(shù)據(jù)主要包括：1) 通信線路的負載，傳輸可靠性。2) 路由器的換載。3) 網(wǎng)上各類應(yīng)用的百分比。(3) 故障管理主要管理并監(jiān)督網(wǎng)絡(luò)的非正常操作，提供維護差錯日志，響應(yīng)差錯通知，定位并隔離故障，進行診斷測試以確定故障類型，以及檢修排除故障。(4) 安全管理對網(wǎng)

33、絡(luò)系統(tǒng)各種資源的訪問實施各種保護功能，提供安全服務(wù)，維護安全日志，分發(fā)有關(guān)安全方面的信息。(5) 計費管理負責(zé)監(jiān)視并記錄用戶對網(wǎng)絡(luò)資源的使用情況、進行成本核算、并計算應(yīng)收費用，通知用戶使用的費用或使用的資源，流量計費的閾值，當(dāng)使用多種資源時，將有關(guān)費用進行綜合處理。4.6 網(wǎng)管協(xié)議與網(wǎng)管平臺為了實現(xiàn)上述5個網(wǎng)絡(luò)管理功能，就必須具有支持這些管理功能的基礎(chǔ)結(jié)構(gòu)，這個基礎(chǔ)結(jié)構(gòu)由以下4個部分組成： NMP網(wǎng)絡(luò)管理協(xié)議 C/S客戶機/服務(wù)器結(jié)構(gòu) SMI管理信息結(jié)構(gòu) MIB管理信息庫在大型網(wǎng)絡(luò)中，有許多需要管理的不同類型的智能設(shè)備，如主機，路由器等。所謂管理就意味著監(jiān)督或控制設(shè)備，或者兩者兼而有之。我們可

34、以通過使用合適的用戶命令來“控制”U n i x主機的單個用戶的訪問權(quán)限，我們也可以通過請求某個路由器向我們發(fā)回它的路由表來“監(jiān)督”路由器路由表的內(nèi)容。那些發(fā)出管理命令、管理請求的設(shè)備稱之為管理設(shè)備，而接收請求、命令并給予回答的設(shè)備稱之為被管理設(shè)備，在這兩種設(shè)備中都運行管理軟件。由于負責(zé)管理的設(shè)備與被管理設(shè)備之間是請求與回答的關(guān)系，所以管理設(shè)備為客戶機，而被管理設(shè)備為服務(wù)器（通常稱為代理），這就是C / S結(jié)構(gòu)。被管理設(shè)備具有一組被管理的對象，而這些繁雜的被管理對象如何表示呢?這就是S M I的作用。就是說由S M I來定義被管理對象的標(biāo)識符以及確定表示被管對象的語法。比如定義“一個路由器的端

35、口是不是以太網(wǎng)口”，這句話在計算機中是無法直接表示的，而應(yīng)當(dāng)用一組合乎語法的宏來表達，這是S M I的職能。M I B則告訴我們對象到底是什么。如此多的對象（各種設(shè)備，每種設(shè)備又有多種對象），用樹狀結(jié)構(gòu)存儲在M I B庫中，比如，我們在圖形用戶界面上選中一被管對象路由器（相當(dāng)網(wǎng)管系統(tǒng)與被管設(shè)備建立一個連接），然后，網(wǎng)管系統(tǒng)發(fā)出一個接收原語g e t 1 . 1 . 3 . 6 . 1 . 2 . 1 . 1 . 3這個原語就被解釋，于是在樹狀數(shù)據(jù)庫中找出該設(shè)備的被管對象“設(shè)備重新啟動時間”，于是被管設(shè)備的代理程序就將“設(shè)備重新啟動時間”返回給網(wǎng)管工作站。網(wǎng)管工作站知道自己在詢問什么，所以也知道

36、如何解釋回答的值的含義。上述活動都是在統(tǒng)一的協(xié)議下進行的，這就是網(wǎng)管協(xié)議（ N M P）。目前成功運行的網(wǎng)管協(xié)議有S N M P（簡單網(wǎng)管協(xié)議），C M I S / C M I P（通用管理信息服務(wù)/通用管理信息協(xié)議）。S N M P屬于T C P / I P協(xié)議族的一個協(xié)議，隨著T C P / I P在I n t e r n e t上的成功運行， S N M P也受到廣大用戶和設(shè)備生產(chǎn)商的歡迎，所以在網(wǎng)絡(luò)管理中得到廣泛應(yīng)用。而C M I S / C M I P是根據(jù)I S O / O S I參考模型開發(fā)的產(chǎn)品，它依賴于O S I的傳輸層與網(wǎng)絡(luò)層，系統(tǒng)開銷很大，占用大量的C P U、R A M

37、資源，所以就決定了它的應(yīng)用領(lǐng)域只能是投資力度大的系統(tǒng)，比如載波網(wǎng)絡(luò)。(1) 網(wǎng)絡(luò)協(xié)議S N M P選擇S N M P作為某某公司園區(qū)網(wǎng)的網(wǎng)管協(xié)議有如下理由：1) SNMP與T C P / I P一樣已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)。2) SNMP在I n t e r n e t上得到廣泛的應(yīng)用，事實證明是一個比較好的網(wǎng)管協(xié)議。3) SNMP得到主要操作系統(tǒng)、絕大多數(shù)網(wǎng)絡(luò)設(shè)備的支持。4) 以S N M P為基礎(chǔ)成功開發(fā)的網(wǎng)管軟件有S U N公司的SunNet Manager，H P公司的O p e nVi e w和I B M公司的N e t Vi e w。5) 主要網(wǎng)絡(luò)生產(chǎn)廠家生產(chǎn)的網(wǎng)絡(luò)設(shè)備都支持S N

38、 M P，并開發(fā)出支持S N M P的網(wǎng)絡(luò)設(shè)備管理軟件。(2) 可選的網(wǎng)管軟件在目前階段，可選擇網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家所開以的符合標(biāo)準(zhǔn)的小型網(wǎng)絡(luò)管理軟件，待到網(wǎng)絡(luò)擴展到一定規(guī)模后，則可選用功能更為完善的網(wǎng)管平臺。因此，我們建議：選用3 C o m的網(wǎng)管軟件Transcend Enterprise Manager6.0 for Wi n d o w s，該系統(tǒng)有如下功能：1) 能對主干網(wǎng)進行管理。2) 能對網(wǎng)絡(luò)設(shè)備的當(dāng)前狀況和端口情況進行實時的圖形化的直觀顯示。3) 對端口和設(shè)備進行點擊，即可對它進行參數(shù)配置或修改。4) 提供故障偵測和診斷功能，便于管理員及時掌握整個網(wǎng)絡(luò)的運行狀況。5) 配合具備V

39、L A N功能的3 C o m交換機，可依據(jù)業(yè)務(wù)性質(zhì)劃分和管理虛擬子網(wǎng)，從而提高更好的安全性和優(yōu)化的網(wǎng)絡(luò)性能。6) 分布式S m a r t A g e n t智能代理使得網(wǎng)管系統(tǒng)在對每個設(shè)備進行管理時占用最小的網(wǎng)絡(luò)帶寬。4.7 關(guān)于系統(tǒng)擴充建立企業(yè)網(wǎng)由于某某公司園區(qū)網(wǎng)工程的設(shè)計符合總體設(shè)計原則及總體規(guī)劃與總體目標(biāo)，所以在以后某某公司與其他合作伙伴建立企業(yè)網(wǎng)時不會造成本期投資的浪費，并能保證系統(tǒng)的無縫連接。五、某某公司園區(qū)網(wǎng)網(wǎng)絡(luò)布線方案5.1 網(wǎng)管中心與管理間設(shè)計1) 網(wǎng)管中心建立在樓2西側(cè)3樓的計劃部。2) 樓1西側(cè)的1樓或2樓某一房間作為管理間（也可以和其他部門混用房間）。3) 樓2東側(cè)及

40、采購部的網(wǎng)絡(luò)連接設(shè)備因體積不大可附設(shè)在任一房間內(nèi)（要求室內(nèi)有電源、衛(wèi)生、干燥、安全）。4) 網(wǎng)管中心與樓1西側(cè)、樓2東側(cè)、采購部的管理間或連接設(shè)備所在處的連接用4芯室外光纜敷設(shè)，作為主干線。5) 樓1西側(cè)（3層樓共3 1個信息點）、樓2西側(cè)（3層樓共2 3個信息點）、樓2東側(cè)（1層5個信息點）、采購部（ 1層5個信息點）以超5類非屏蔽雙絞線為主體的水平干線，布線結(jié)構(gòu)為星型結(jié)構(gòu)。6) 網(wǎng)管中心機柜選用1 . 6 m國產(chǎn)標(biāo)準(zhǔn)機柜，其他網(wǎng)絡(luò)管理間使用0 . 5 m國產(chǎn)標(biāo)準(zhǔn)機柜。上述建議的優(yōu)點是：1) 既能滿足用戶當(dāng)前的業(yè)務(wù)需要，又能跟上計算機網(wǎng)絡(luò)技術(shù)未來1 0至1 5年發(fā)展的需要。2) 未來用戶網(wǎng)絡(luò)

41、系統(tǒng)升級或擴充時，不需要對布線基礎(chǔ)設(shè)施進行更改及投資，便可平滑過度、升級或擴充。5.2 用戶布線要求(1) 信息端口分布樓號房間數(shù)每房間信息點數(shù)信息點總數(shù)樓1西側(cè)1 0 1 1 01 3 32 4 82 5 1 0樓2西側(cè)1 3 1 1 33 2 61 4 4樓2東側(cè)3 1 31 2 3采購部5 1 5(2) 布線要求1) 符合E I A / T I A 5 6 8 B，I S O / I E O 11 8 0 1國際標(biāo)準(zhǔn)。2) 目前可行的技術(shù)條件下，實現(xiàn)高質(zhì)量數(shù)據(jù)、圖形傳輸。3) 所有接插件都采用模塊化的標(biāo)準(zhǔn)件，以便于不同廠家設(shè)備的兼容。4) 傳輸介質(zhì)支持1 0 0 M b p s以上的數(shù)據(jù)

42、傳輸率，并考慮到未來升級到千兆以太網(wǎng)或AT M的需要。5.3 光纜與管理間的設(shè)計(1) 光纜敷設(shè)設(shè)計（干線）某某公司一期網(wǎng)絡(luò)工程的主干線由3條光纜組成，它們是： 樓2西側(cè)（3層網(wǎng)管中心）樓1西側(cè)（3層統(tǒng)計室）管理間，光纜長度：約1 2 8 m。 樓2西側(cè)（3層網(wǎng)管中心）樓2東側(cè)（1層技術(shù)組），光纜長度約1 5 8 m。 樓2西側(cè)（3層網(wǎng)管中心）采購部（調(diào)度室），光纜長度約2 6 9 m。實際所需光纜總長度為6 0 0 m。(2) 光纜布線圖光纜布線示意圖，如圖6 - 2 2所示。光纜采用4芯室外光纜。敷設(shè)時需要架空敷設(shè)技術(shù)，需使用鋼絲繩3 8 4 m，掛鉤3 8 4個，托架6 0個，U型夾4 0個，電線桿一根，打洞4個。(3) 管理間設(shè)計建議本工程設(shè)立網(wǎng)管中