某辦公樓網(wǎng)絡設計方案

1、精品文檔精品文檔網(wǎng)絡設計方案精品文檔精品文檔目 錄1 前言.32 對即將建成的網(wǎng)絡系統(tǒng)的基本要求 .43 網(wǎng)絡建設原則與依據(jù).53.1 總體原則 .53.2 設備選型的原則.53.3 網(wǎng)絡系統(tǒng)建設原則.63.4 網(wǎng)絡系統(tǒng)建設規(guī)范.64 網(wǎng)絡建設選型分析.74.1 局域網(wǎng)選型 .7高速局域網(wǎng).8局域網(wǎng)交換技術.9ATM(異步傳輸模式).104.2 網(wǎng)絡設備選型 .11選用 Xylan 公司或 Bay 公司交換機產(chǎn)品 .124.3 網(wǎng)絡服務器選型 .254.4 網(wǎng)絡協(xié)議設計 .264.5 網(wǎng)絡操作系統(tǒng)設計.27WINDOWS NT：.27WINDOWS NT 與 UNIX .29WINDOWS N

2、T 與 NOVELL NETWARE.305 網(wǎng)絡建設方案 .315.1 方案詳述.31方案 1.31方案 2.34精品文檔精品文檔方案 3.375.2 與廣域網(wǎng)的連接 .395.2.1 廣域網(wǎng)互連原理 .395.2.2 與廣域網(wǎng)的連接 .395.3 服務器配置方案 .395.4 網(wǎng)絡應用.405.4.1 客戶/服務器數(shù)據(jù)庫系統(tǒng)應用.405.4.2Intranet 系統(tǒng)應用 .415.5 網(wǎng)絡管理與安全控制.445.5.1 網(wǎng)絡管理.445.5.2 安全控制.446 方案報價.48精品文檔精品文檔1 前言 計算機及網(wǎng)絡技術發(fā)展到今天，已經(jīng)日益成熟和完善，它已深入到社會生活的方方面面，成為整個社

3、會和經(jīng)濟生活中不可缺少的組成部分。 計算機應用是計算機技術得以發(fā)展壯大的先決條件。概括來說計算機技術在當今有如下的發(fā)展趨勢：規(guī)?？s小化 計算機技術發(fā)展到現(xiàn)在，PC 機已占據(jù)霸主地位?，F(xiàn)在的 PC 機的性能幾乎可以與七、八十年代的小型機相媲美，而低廉的價格則是大中型機所不能比擬的。所以當今計算機應用系統(tǒng)的發(fā)展趨勢是越來越個性化和更具開放性。網(wǎng)絡化 單機運行的計算機應用系統(tǒng)已逐漸不能適應時代的需求，而高速發(fā)展的網(wǎng)絡技術則是當今計算機世界發(fā)展的必然趨勢。今天的網(wǎng)絡技術不但能高速可靠地完成局域網(wǎng)連接，而且可以連接網(wǎng)際網(wǎng)、異種網(wǎng)和異種操作系統(tǒng)，從根本上打破了計算機應用的地域限制。集成化 計算機應用系統(tǒng)的

4、內(nèi)涵十分豐富，它包括：網(wǎng)絡系統(tǒng)方案的選擇、硬件平臺的選擇、系統(tǒng)軟件平臺的選擇、應精品文檔精品文檔用軟件方案的設計以及系統(tǒng)的維護、培訓、技術支持及客戶服務等。而所有這些方面的優(yōu)化組合才是整個系統(tǒng)真正發(fā)揮作用的保障。任何一個環(huán)節(jié)的失誤都直接影響整個系統(tǒng)的成敗。客戶/服務器結構(Client/Server Architecture) 以往的數(shù)據(jù)集中式管理已不能適應當今的分散式處理和大量的數(shù)據(jù)處理的要求，而客戶/服務器體系結構的分布式處理技術則是當今計算機發(fā)展的必然趨勢，它可以降低軟件開發(fā)和維護成本，增強應用的可移植性，改善網(wǎng)絡和系統(tǒng)的性能，提高用戶的工作效率，保護用戶的投資，甚至可以減少對小型機和大

5、型機的需求，同時客戶/服務器技術將網(wǎng)絡上的所有應用資源在客戶機和服務器之間進行了最合理的分配。Intranet 在過去組建一個企業(yè)信息網(wǎng)，通常要花費很大的代價，一方面要租用昂貴的通信線路；另一方面要開發(fā)各種各樣的企業(yè)應用軟件。因此，過去只有一些大企業(yè)，如：AT&T、IBM 等，才有能力組建自己的企業(yè)信息網(wǎng)。 現(xiàn)在由于 Internet 技術的日趨成熟，給企業(yè)信息網(wǎng)的組建，帶來了革命。所謂“Intranet（企業(yè)內(nèi)聯(lián)網(wǎng)） ” ，其實精品文檔精品文檔是指“用 Internet 技術所構造的企業(yè)的信息網(wǎng)絡” 。借助于Internet 的技術，各種各樣的企業(yè)都可以構造適合自己規(guī)模的企業(yè)信息網(wǎng)。

6、 企業(yè)利用 Internet 技術構造自己的企業(yè)信息網(wǎng)時，一方面，由于 Internet 的技術是開放的標準，Internet 的技術不是掌握在個別公司的手中，企業(yè)可以靈活的在各家公司間選擇最適合自己需要的 Intranet 產(chǎn)品，搭構自己的Intranet 網(wǎng)絡。另一方面，Internet/Intranet 的技術經(jīng)過了全球互連網(wǎng)的考驗，證明 Intranet 的技術是一套成功的技術，必然可以解決和提供全面成熟的技術做企業(yè)的信息服務；另一方面利用廉價的 Internet 通訊線路可以減輕企業(yè)的通信費用。因此，采用 Intranet 技術可以克服用傳統(tǒng)的方式組建企業(yè)信息網(wǎng)的諸多缺點。2 對即將

7、建成的網(wǎng)絡系統(tǒng)的基本要求1. 采用先進成熟技術，保證系統(tǒng)性能穩(wěn)定可靠、風險系數(shù)??；2. 系統(tǒng)開放性好，可與多廠家產(chǎn)品聯(lián)網(wǎng)，支持多種網(wǎng)絡協(xié)議；不影響原有系統(tǒng)的運行，并可與原有系統(tǒng)連接；3. 系統(tǒng)安全保密性好，對人為的攻擊、侵害具有極強的抵精品文檔精品文檔抗能力；4. 系統(tǒng)可維護性好，維護費用低；5. 系統(tǒng)兼容性好，能與原有網(wǎng)絡設施兼容；6. 系統(tǒng)可用性好，能滿足今后較長時期內(nèi)各種應用的需求；3 網(wǎng)絡建設原則與依據(jù) 用戶的需求是我公司設計方案的最重要的前提，而成熟、先進的計算機網(wǎng)絡技術和今后的技術發(fā)展趨勢是我們設計方案的依據(jù)，這兩者的完善結合則是我們在設計網(wǎng)絡方案時考慮的主要問題。我們的目標是：滿

8、足用戶需求、照顧長遠利益、保護用戶的投資。3.1 總體原則1)用戶的需求是系統(tǒng)方案設計的根本2)嚴格遵循國際國內(nèi)標準3)網(wǎng)絡只是手段，應用才是目的，重視應用系統(tǒng)的建設4)用戶的成功，就是我們的成功精品文檔精品文檔3.2 設備選型的原則根據(jù)網(wǎng)絡設計方案和技術方針的要求，網(wǎng)絡設備選型的原則是：1)滿足國內(nèi)國際聯(lián)網(wǎng)的要求。2)有相似設備和方案的成功應用實例。3)所選設備具有良好的性能價格比。4)供應商有良好的商業(yè)信譽和售后服務。5)所選設備在國內(nèi)外有良好的應用基礎。3.3 網(wǎng)絡系統(tǒng)建設原則實用性指系統(tǒng)具備用戶所需要的功能。為了使新系統(tǒng)具有良好的實用性，要掌握用戶對計算機網(wǎng)絡系統(tǒng)的主要需求和一般需求。

9、力爭使建成后的新系統(tǒng)覆蓋主要需求，無重大遺漏。先進性使新系統(tǒng)在技術上達到同行業(yè)國內(nèi)領先水平和九十年代國際先進水平，是新系統(tǒng)追求的總體目標。系統(tǒng)構造采用先進的、安全的、高效的分層體系結構；系統(tǒng)實現(xiàn)采用先進的 INTERNET、INTRANET 技術、數(shù)據(jù)精品文檔精品文檔庫技術、網(wǎng)絡技術、多媒體技術?？尚行詫υO計的方案、采用的技術和產(chǎn)品要進行嚴格的可行性論證，把風險降至最低限度。設計的方案要科學、正確、嚴謹、且現(xiàn)實可行；采用的先進技術應是成熟的、經(jīng)過實踐證明是成功的技術； 選用的軟硬件平臺是信譽較高的大公司的名牌產(chǎn)品?？蓴U充性 指新系統(tǒng)不僅達到設計規(guī)定的要求，而且還應能適應未來網(wǎng)絡技術的發(fā)展變化。

10、為使新系統(tǒng)具有良好的可擴充性，采用以下技術措施： 1)遵循標準：依照國家和本行業(yè)有關計算機網(wǎng)絡系統(tǒng)規(guī)范和標準進行網(wǎng)絡設計。 2)充分分析論證：對現(xiàn)有網(wǎng)絡系統(tǒng)進行充分的分析，同時對設計方案做嚴謹細致的論證；安全性指數(shù)據(jù)抗破壞的能力。由于業(yè)務數(shù)據(jù)的重要性和保密性，防止數(shù)據(jù)被非法修改、破壞或盜用就成為十分重要的問題了。為使新系統(tǒng)具有良好的安全性，采用以下技術措施：精品文檔精品文檔主干網(wǎng)絡設備采用雙機互為備份的配置方案；配置功能齊全、可視化程度高的網(wǎng)管系統(tǒng)，對網(wǎng)絡運行情況進行實時監(jiān)督和控制；采取訪問權限控制、設置密鑰、數(shù)據(jù)更新認證等多種手段保證數(shù)據(jù)安全。可靠性指網(wǎng)絡硬件及網(wǎng)絡操作系統(tǒng)穩(wěn)定可靠運行的能力

11、。為保障新系統(tǒng)具有較高的可靠性，在設計選型中就應考慮。性能價格比 系統(tǒng)配置和設備選型要進行多種方案、多家廠商、多種型號產(chǎn)品的性能與價格比的比較分析，以使有限的經(jīng)費發(fā)揮更大的效益。4 網(wǎng)絡建設選型分析4.1 局域網(wǎng)選型 局域網(wǎng)是一種低價格、省時的技術，它能實現(xiàn)數(shù)據(jù)和網(wǎng)絡設備的共享，它的普及帶來了全新的分布式客戶機/服務器計算方式，并使以主機為基礎的通信模式轉(zhuǎn)變?yōu)槎藢Χ说耐ㄐ拍Ｊ?。這樣企業(yè)間的信息交流方式將主要由局域網(wǎng)來承擔，并且隨著局域網(wǎng)技術的發(fā)展，對于企業(yè)來說它精品文檔精品文檔將會變得越來越重要。 目前，隨著網(wǎng)絡需求的增長，用戶在網(wǎng)絡應用方面已經(jīng)發(fā)現(xiàn)了許多問題，如：數(shù)據(jù)傳送延遲、服務中斷、工作

12、站點重定位困難和網(wǎng)絡配置不夠靈活等等。由于這些問題的影響，現(xiàn)有的網(wǎng)絡條件很難實現(xiàn)多媒體的應用，如以工作站為基礎的電視會議和實時點播電視節(jié)目等。這些問題的存在關鍵就在于由網(wǎng)橋和路由選擇技術來連接的共享介質(zhì)網(wǎng)絡本身的限制，這種共享式網(wǎng)絡既沒有足夠的吞吐能力，又不具備解決上述問題的技術特性。 大多數(shù)的桌面系統(tǒng)用戶采用了以太網(wǎng)或領牌環(huán)網(wǎng)，其數(shù)據(jù)傳輸速率為 10 或 16Mbps(兆位每秒)。所謂共享式局域網(wǎng)，就是上網(wǎng)用戶共享這 10 或 16Mbps 的帶寬，也就是說每個用戶只能占有其中一部分有效帶寬。 網(wǎng)橋和路由器可以將不同的網(wǎng)段互連起來，但路由器可以連接不同網(wǎng)絡協(xié)議的網(wǎng)段，這樣不但可以提高網(wǎng)絡性能

13、和安全性，還能控制廣播風暴的發(fā)生。大部分局域網(wǎng)主要使用 IP、IPX、SNA 和 NetBIOS 等網(wǎng)絡協(xié)議，其中對于IP 和 IPX，路由器可以提供不同區(qū)域網(wǎng)段通信傳輸?shù)穆酚蛇x擇，對于 SNA 和 NetBIOS，路由器可以對不同的通信進行橋接和過濾。但是管理這種網(wǎng)絡會很費力，而且成本精品文檔精品文檔很高。 盡管網(wǎng)橋和路由器能改善網(wǎng)絡的性能，但在網(wǎng)絡服務器處以及不同網(wǎng)段的工作站之間存在著明顯的通信瓶頸，即使使用更快的連接發(fā)生，路由器和網(wǎng)橋的延時之長也無法支持前面提到的對時間要求很高的網(wǎng)絡應用。 一流的賽車可在 5 秒內(nèi)從靜止狀態(tài)加速到時速 300 公里。它們真正體現(xiàn)了汽車領域中“速度”的概念

14、。然而，在選擇理想的汽車時，您還常常需要考慮其它的因素。因為高速賽車在標準路面上行駛時存在著一些嚴重的缺陷。比如，它們不能靈活地轉(zhuǎn)彎，也不能完全適應速度、天氣或路況的變化。它們不能用于運輸，不能搭載乘客或其它貨物，還需要花大力氣去維護?？梢韵胂?，如果把這種汽車作為標準車輛的話，高速公路上將充滿了恐懼、混亂、堵塞以及碰撞。網(wǎng)絡也是高速公路，也有類似的特點和規(guī)則。靈活性、對標準的兼容、效率、易用性、安全性、控制、管理、成本以及整體性能等只是諸多因素的一部分。端到端地控制及平衡這些因素對于建立成功的網(wǎng)絡結構十分重要。網(wǎng)絡能否符合需要？處理新的需求時是否需要拆卸或重建網(wǎng)絡？（賽車的引擎每運行 1/4

15、英里就需要更換，但有些引擎運行 100000 英里也無需修理）上面的比較雖精品文檔精品文檔然有些極端，但它指出：和高速公路系統(tǒng)類似，在選擇正確的網(wǎng)絡技術時必須考慮到各方面的因素。仔細地選擇是十分重要的，因為一旦您的機構升級到網(wǎng)絡計算模式，網(wǎng)絡結構將成為獲得競爭優(yōu)勢的關鍵。所以您應該選擇一種能夠應付這些新挑戰(zhàn)的技術，它還必須能夠?qū)崿F(xiàn)從主干網(wǎng)向桌面系統(tǒng)的無縫結合。一般說來作出決定并不容易，因為有多種符合上述要求的技術可供選，包括：高速局域網(wǎng)、局域網(wǎng)交換技術和 ATM。每一種解決方案都能提供更大的帶寬和更高的性能，都支持目前的網(wǎng)絡應用，且各有各的優(yōu)缺點。高速局域網(wǎng) 高速、共享式局域網(wǎng)技術包括 FDD

16、I、100CSMA/CD和 100VGAnyLAN。每種解決辦法提供 100Mbps 的帶寬，把有效帶寬增加了 6-10 倍，可以很好地改善網(wǎng)絡中的數(shù)據(jù)傳輸瓶頸(如服務器到工作組的連接)的問題。高速局域網(wǎng)被廣泛地用來替代大量使用路由器和網(wǎng)橋的主干網(wǎng)絡，但它也存在著缺點，這些缺點限制了它們的發(fā)展：需要更換電纜線路和硬件設備，花費很高；不支持 ATM 技術和應用；精品文檔精品文檔不可調(diào)節(jié)桌面系統(tǒng)和主干網(wǎng)的帶寬，限制了對帶寬的需求；即使增加帶寬，其共享方式也會阻礙廣泛的同步多媒體應用軟件的使用；不能提供向 ATM 過渡的途徑。 如果當前網(wǎng)絡的主要問題是缺乏共享帶寬，則采用高速局域網(wǎng)來增加有效的和總的

17、帶寬不失為一種好的應急解決辦法。這種解決方案對于服務器同工作組的連接和小型校園主干網(wǎng)特別適用。局域網(wǎng)交換技術 局域網(wǎng)交換器在各端口之間提供專用的包交換的連接方式。交換器同橋接器很相似，但交換器有較高的總帶寬和較小的延時特性?；诮粨Q器的網(wǎng)絡可以大大提高網(wǎng)絡性能。 共享式和專用的局域網(wǎng)交換器也象路由器和網(wǎng)橋一樣能將網(wǎng)絡分段，以達到增加共享帶寬的目的。不論是對于當前 10 或 16Mbps 局域網(wǎng)還是全新的 100Mbps 高速局域網(wǎng)，專用的局域網(wǎng)交換器都可以提供專用的桌面系統(tǒng)的連接，并支持全雙工的工作方式。精品文檔精品文檔 交換式局域網(wǎng)為終端用戶提供了專用的帶寬，這不僅使每一個用戶得到的帶寬大大

18、提高，并且使對時間延遲要求高的多媒體應用成為現(xiàn)實。此外在現(xiàn)有網(wǎng)絡的基礎上應用局域網(wǎng)交換技術，其花費不大，也沒有技術難點。而且局域網(wǎng)交換器還可以以高帶寬的方式來連接到 ATM 或高速局域網(wǎng)這樣的高速主干網(wǎng)上。這樣使用交換技術的局域網(wǎng)可以在現(xiàn)有的網(wǎng)絡物理連接的基礎上建立一種邏輯的連接方式。這些虛擬的局域網(wǎng)結構大大改變了路由器在校園網(wǎng)中的作用。現(xiàn)有大多數(shù)的網(wǎng)絡傳輸都通過路由器來實現(xiàn)，這樣將會導致?lián)頂D和時滯。虛擬的局域網(wǎng)可以使路由器的功能從網(wǎng)絡中心移到外圍，這樣路由器的作用將僅僅在子網(wǎng)絡之間以及在校園網(wǎng)和企業(yè)網(wǎng)之外來控制路由，而不是在虛擬的局域網(wǎng)中。局域網(wǎng)交換技術的優(yōu)點包括： 簡化了網(wǎng)絡和工作站的管理

19、； 改善時滯，減少對路由器的依賴； 以很小的花費獲得專用的帶寬； 同原有的網(wǎng)絡兼容，并可作為 ATM 主干網(wǎng)的補充； 局域網(wǎng)交換技術的缺點包括：精品文檔精品文檔 桌面系統(tǒng)和主干網(wǎng)的帶寬不可升級，限制了對更高帶寬的需求； 如果對網(wǎng)絡中信息傳輸?shù)膬?yōu)先級沒有保證機制，限制了多媒體的應用；工作 組交換器在與主干網(wǎng)之間橋接時容易導致時滯； 如果在主干網(wǎng)中使用交換器，則由于缺乏大的緩沖器和標準的流量控制機構，會發(fā)生數(shù)據(jù)丟失現(xiàn)象； 沒有對具有破壞性的廣播通信加以限制，但 IBM 正在開發(fā)一種管理廣播通信的產(chǎn)品來解決這個問題； 100Mbps 交換式局域網(wǎng)的費用接近于 ATM 的費用，但沒有同等水平的同步傳送

20、性能。ATM(異步傳輸模式) ATM 技術可以廣泛應用于桌面系統(tǒng)網(wǎng)絡、主干網(wǎng)和廣域網(wǎng)中。作為 ATM 基礎的信元交換技術可以提供高速可調(diào)節(jié)的帶寬，具有極好的網(wǎng)絡性能。ATM 集成了混合信息(圖象、視頻和語音)的同步傳輸與傳統(tǒng)的數(shù)據(jù)傳輸。 ATM 除具備交換式局域網(wǎng)的全部優(yōu)點外，還有以下優(yōu)點： 網(wǎng)絡帶寬可以調(diào)節(jié)、預置和即時申請；精品文檔精品文檔 極好的網(wǎng)絡性能，最少的路由選擇功能，以及非常完美的局域網(wǎng)到廣域網(wǎng)的連接方式； 通過使用局域網(wǎng)仿真程序或者 ClassicalIP 協(xié)議同現(xiàn)有的網(wǎng)絡兼容；由于簡化了網(wǎng)絡管理，降低了投資成本；隨著 ATM 技術的發(fā)展，ATM 的各種標準已經(jīng)制定完成。同時 A

21、TM 技術的不斷普及，使 ATM 產(chǎn)品的價格也在不斷下降，使得更多的用戶能夠使用 ATM 技術。 千兆位以太網(wǎng) 隨著數(shù)量不斷增長的用戶和數(shù)據(jù)密集型辦公室、Intranet和多媒體應用程序促使帶寬需求日益增加，從而給當今許多局域網(wǎng)的主干網(wǎng)帶來了沉重負擔。到了90年代，出現(xiàn)了一些更快速的衍生產(chǎn)品，如交換式10Mbps以太網(wǎng)、共享式100Mbps以太網(wǎng)和交換式100Mpbs快速以太網(wǎng)等，它們極大地提高了工作組和客戶機/服務器應用不斷增長的企業(yè)的工作性能-隨著企業(yè)采用日益復雜的應用程序，許多網(wǎng)管員正在向用戶所在的網(wǎng)絡邊緣提供交換式10BASE-T和100BASE-T連接。但是，在臺式機和服務器上采用這

22、些先進技術，以及提高網(wǎng)絡的訪問速度經(jīng)常會使局域網(wǎng)主干網(wǎng)承受更大的壓力，并產(chǎn)生與那些在傳統(tǒng)的共享式以太網(wǎng)局精品文檔精品文檔域網(wǎng)上類似的瓶頸。因而，許多網(wǎng)絡將能夠從更快的連接中獲益。所以在以太網(wǎng)網(wǎng)絡的演進過程中，千兆位以太網(wǎng)是一個合乎邏輯的躍進，如它的前幾代產(chǎn)品所做的那樣，承諾將經(jīng)濟、高效地滿足當今的網(wǎng)絡需求。與快速以太網(wǎng)在Internet上所提供的10倍的加速類似，千兆位以太網(wǎng)正被設計來為網(wǎng)管員提供更高的性能，同時保留現(xiàn)有的網(wǎng)絡基礎設施。 千兆位以太網(wǎng)將是MIS機構面臨的許多網(wǎng)絡挑戰(zhàn)的理想解決方案。當今的商業(yè)企業(yè)采用的是超級快速服務器等更為強勁的技術，以及視頻流式傳輸、可視電話會議或者高速文件備

23、份等數(shù)據(jù)密集型應用程序，新的千兆位以太網(wǎng)標準將大大有助于以合理的成本大量增加帶寬。以下內(nèi)容闡述了千兆位以太網(wǎng)將能提供給我們的主要優(yōu)勢。 千兆位以太網(wǎng)將顯著增加純帶寬，以幫助企業(yè)迎接負擔過重或者不斷擴展的網(wǎng)絡基礎設施所帶來的挑戰(zhàn)。千兆位以太網(wǎng)的通信處理能力將極大地緩解局域網(wǎng)主干網(wǎng)所承受的壓力，同時為用戶提供高效運行數(shù)據(jù)密集型應用程序所需的可縮放性和速度。 千兆位以太網(wǎng)體現(xiàn)了快速以太網(wǎng)帶給以太網(wǎng)網(wǎng)絡的性價比優(yōu)點，它將以2至3倍于當今的快速以太網(wǎng)的成本提供1精品文檔精品文檔0倍于它的性能。工作組以這些具體的成本目標為宗旨選擇使用各種技術，如用于光纖的光纖通道物理涂層。千兆位以太網(wǎng)將保留802.3和以

24、太網(wǎng)標準幀格式以及802.3管理的對象規(guī)格。因此，企業(yè)能夠在保留現(xiàn)有應用程序、操作系統(tǒng)、IP、IPX及AppleTald等協(xié)議以及網(wǎng)絡管理平臺與工具的同時，方便地升級至千兆位以太網(wǎng)。管理人員將能夠在網(wǎng)絡中安裝千兆位以太網(wǎng)時，盡可能不中斷服務，另外，除性能方面的收益以外新的技術對用戶將是完全透明化的。 對從快速以太網(wǎng)主干網(wǎng)升級而來的千兆位以太網(wǎng)網(wǎng)絡的管理將是簡單而方便的，因為新的技術省卻了學習的繁瑣，并不要求對MIS人員進行培訓，管理人員不用以高成本改變他們的網(wǎng)路，不用學習和采用新的系統(tǒng)范圍的技術或者網(wǎng)絡管理方法，便可將提供附加帶寬。 通過與現(xiàn)有的10/100以太網(wǎng)標準的向后兼容能力，千兆位以太

25、網(wǎng)將提供快速以太網(wǎng)曾經(jīng)提供的同樣卓越的投資保護。當升級至千兆性能后，各公司將保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、驅(qū)動程序和桌面應用程序。無需對用戶或者網(wǎng)絡管理人員進行培訓，網(wǎng)絡管理工具和應用程序?qū)⒕S持現(xiàn)狀。管理人員將能夠保留現(xiàn)有的已經(jīng)使用和驗證的硬精品文檔精品文檔件、軟件和管理方法，并為他們的企業(yè)，以最低的風險和成本，提供所需的功能和性能。另外，由于千兆位以太網(wǎng)將支持光纖媒介，使用交換式光纜分布式數(shù)據(jù)接口(FDDI)的公司能夠較為容易升級至千兆位的速度。這將極大地增加提供給用戶們的帶寬，同時又保護了企業(yè)在光纖線纜上的投資。技術交換式局域網(wǎng)ATM優(yōu)點 1.使用現(xiàn)有的適配器1.很高的帶寬，使用專用路徑

26、到服務器2.每個站點可用的帶寬從10到1000Mbps2.降低網(wǎng)絡復雜性3.單點連接（專用）的站點能夠以全雙3.虛擬局域網(wǎng)的功能使得管理更加容易 工模式運行4.成本上可與交換式局域網(wǎng)和快速局域4.上行鏈路可用于ATM主干網(wǎng) 網(wǎng)相競爭5.如果使用公共服務器，站點是單點連5.對于要求更高帶寬或者使用語音、視 接時，可以有限地用于多媒體應用 頻或多媒體的應用非常理想6.去掉了一些網(wǎng)橋和路由器，因此管理6.能夠支持多個視頻流和同時的文件傳 更加容易 輸支待所有基于標準的纜線系統(tǒng)精品文檔精品文檔7.保護在現(xiàn)有共享局域網(wǎng)集線器和集中 器上的投資缺點 1.不可調(diào)節(jié) 1.所有的站點和交換器都需要新的適配2.沒

27、有流量控制 器，網(wǎng)絡操作系統(tǒng)需要設備驅(qū)動程序3.沒有服務質(zhì)量總結 1.一種用于工作組的功能強大的中期解1.臺式機的戰(zhàn)略選擇，因為它簡單，易 決方案，不能很好地處理等時應用 于管理和操作，可用帶寬高，每位用2.對于通過微分段現(xiàn)有局域網(wǎng)來逐步升 戶總的費用較低 級很理想根據(jù) xx 軟件園辦公樓的需求，結合當前網(wǎng)絡技術的發(fā)展，我們推薦采用以 ATM 為主干，100M 交換以太網(wǎng)到桌面的網(wǎng)絡設計方案。同時我們也設計了另外一套以 1000M 交換以太網(wǎng)為主干，100M 交換以太網(wǎng)到桌面的方案供用戶選擇。方案 1精品文檔精品文檔 根據(jù) xx 軟件園辦公樓的布局，建議局域網(wǎng)采用二級星型網(wǎng)絡體系結構。第一級為

28、主干網(wǎng)，在辦公大樓計算機房采用高性能大吞吐量的快速 ATM 交換機作為主干網(wǎng)中心交換機，第二級網(wǎng)絡則根據(jù)實際需求，選擇 100M 以太網(wǎng)交換機作為網(wǎng)絡第二級分節(jié)點交換機，通過交換式高速上連端口連接主干網(wǎng)交換機，從而形成高速帶寬的主干網(wǎng)。分節(jié)點交換機為本地各站點提供獨享 100M 的帶寬。這種網(wǎng)絡拓撲結構可以充分發(fā)揮當前 ATM 技術及高速交換網(wǎng)絡的吞吐效率，從而滿足網(wǎng)絡現(xiàn)有帶寬需要，同時又可以方便構造 VLAN，方便用戶的網(wǎng)絡應用。方案 2 根據(jù) xx 軟件園辦公樓的布局，建議局域網(wǎng)采用二級星型網(wǎng)絡體系結構。第一級為主干網(wǎng)，在大樓的二層與六層配線間采用高性能大吞吐量的千兆位以太網(wǎng)交換機作為主干

29、網(wǎng)中心交換機，六層與二層配線間的兩臺千兆位以太網(wǎng)交換機之間用由兩個千兆位以太端口組合成的 2 千兆位帶寬的中繼組相連接，以滿足網(wǎng)絡主干的帶寬需求；第二級網(wǎng)絡則根據(jù)實際需求，選擇 100M 以太網(wǎng)交換機作為網(wǎng)絡第二級分節(jié)點交換機，通過交換式千兆位上連模塊連接主精品文檔精品文檔干網(wǎng)交換機，從而形成高速帶寬的主干網(wǎng)。分節(jié)點交換機為本地各站點提供獨享 100M 的帶寬。這種網(wǎng)絡拓撲結構可以滿足網(wǎng)絡現(xiàn)有帶寬需要。4.2 網(wǎng)絡設備選型 由于我公司在設計本方案時嚴格遵守前面所述的設計原則精心選擇最合適用戶的網(wǎng)絡產(chǎn)品，我們自信做到了在全面完成相同的設計要求的前提條件下，最大限度地節(jié)省用戶的投資，正因為設計時的

30、精雕細琢，我們才對整個設計方案的可行性與可靠性充滿了信心。選用 Xylan 公司或 3Com 公司交換機產(chǎn)品由于網(wǎng)絡系統(tǒng)是一種涉及到多種設備的大型工程，為了保證方案的可行性與可靠性，同時滿足未來的網(wǎng)絡升級，我們選用了在性能/價格比方面具備較大優(yōu)勢的 Xylan 公司或3Com 公司的設備，作為 xx 軟件園辦公樓網(wǎng)絡系統(tǒng)的主干核心交換設備。Xylan 公司簡介 1993 年誕生的 Xylan 網(wǎng)絡設備公司，通過四年的不懈精品文檔精品文檔努力以全新的交換技術在競爭激烈的計算機網(wǎng)絡市場上取得了驕人的成績，成為一家享譽全球的專業(yè)網(wǎng)絡設備制造廠商。 三年多來，由于不斷在 LAN Switch、ATM

31、交換、虛擬網(wǎng)和廣域接口方面所開發(fā)的新功能，Xylan 公司迅速躍居業(yè)界領先地位。Xylan 公司在成立之初就與IBM、DEC、日立、阿爾卡特等著名公司在技術、生產(chǎn)、銷售、維護服務方面建立了緊密的合作關系。 美國 Xylan 公司推出的 ATM、IP 防火墻和硬件路由等最新功能，并將其集成于 Xylan 的 Omni Switch 平臺上。由此 xylan 更成為全球首家在交換設備中集成防火墻功能的網(wǎng)絡設備廠商。 作為一家股票上市公司，Xylan 公司 96 年度的營業(yè)額、純利潤和每股收益都達到了創(chuàng)記錄水平。營業(yè)額與去年相比增長了 333，達到 1.28 億美元。 正如 Xylan 公司總裁兼首

32、席執(zhí)行官 Steve Y Kim 所指出的：歷史上每一次新技術新產(chǎn)品的發(fā)明，就會隨之產(chǎn)生一家以此技術為核心的新公司。隨著這些新產(chǎn)品形成的市場不斷地成長，這一公司將會成為這個市場的領導者，正如 Cisco 領導路由市場、Fore 領導了工作組 ATM 交換機精品文檔精品文檔市場、Bay Networks 領導了 10Base-T HUB 市場一樣，Xylan 最終也將在交換網(wǎng)絡市場一展雄風。 Xylan 的技術優(yōu)勢主要體現(xiàn)在其先進的交換機技術上 隨著網(wǎng)絡規(guī)模的不斷擴大，人們又提出了虛擬網(wǎng)的概念。虛擬網(wǎng)可以使網(wǎng)絡用戶超越網(wǎng)絡物理位置分布的制約而形成一個邏輯局域網(wǎng)，而且可以有效地隔離網(wǎng)上廣播信息不必

33、要的傳播，從而既增強了網(wǎng)絡的靈活性，又減少了網(wǎng)絡傳輸帶寬的浪費，提高了整個網(wǎng)絡效率。 虛擬網(wǎng)功能是 Xylan 交換產(chǎn)品的第一大特點 眾所周知，網(wǎng)絡協(xié)議可分為七層，而現(xiàn)在絕大多數(shù)交換機都只是在第二層網(wǎng)絡協(xié)議上進行網(wǎng)絡傳輸，做到虛擬網(wǎng)的劃分，因此無法識別高層的網(wǎng)絡協(xié)議，也無法進行虛擬網(wǎng)之間的通信。這是因為虛擬網(wǎng)在第一、第二層網(wǎng)絡協(xié)議上相互之間是完全隔斷的，必須由第三層網(wǎng)絡協(xié)議進行轉(zhuǎn)發(fā)，而現(xiàn)在這些交換機并不具備此項轉(zhuǎn)發(fā)功能，因此不得不增添路由器進行通信。 現(xiàn)今世界上眾多著名的專業(yè)交換機廠商都提供了高性能的交換機產(chǎn)品，也支持虛擬網(wǎng)技術。但目前的這類交換機產(chǎn)品都只能做到網(wǎng)絡第二層協(xié)議的轉(zhuǎn)換，當兩個虛擬

34、網(wǎng)請精品文檔精品文檔示相互通信時，只能借助增添路由器的方法來實現(xiàn)，既增加了設備開支，降低了系統(tǒng)性能，同時又提高了網(wǎng)絡管理和維護的復雜性。而 Xylan 在其交換機的內(nèi)部集志了路由功能，能支持第三層網(wǎng)絡協(xié)議的轉(zhuǎn)換，各個虛擬網(wǎng)之間的通信就可以在交換機內(nèi)部直接進行，為現(xiàn)代計算機交換網(wǎng)絡創(chuàng)造了一種全新的設計思路。正因為具有這樣的先進技術，Xylan 公司的交換機在網(wǎng)絡交換領域中獨樹一幟。 不同 MAC 協(xié)議之間的交換功能是 Xylan 交換產(chǎn)品的第二大特點 不同計算機網(wǎng)絡協(xié)議之間的互連，不同廠商的網(wǎng)絡產(chǎn)品之間的互連一直是困擾交換機發(fā)展的重要因素。完全的跨各種平臺的網(wǎng)絡交換能力一直是網(wǎng)絡界夢寐以求的目標

35、，”Any-to-Any”網(wǎng)絡交換能力是 Xylan 公司的交換機在數(shù)據(jù)的傳輸時無須再進行繁的軟件換算，而中直接地轉(zhuǎn)發(fā)出去。因此，Xylan 公司的交換機就可以同時支持多塊傳輸協(xié)議完全不同的模塊，例如在一個 Omni Switch 交換機中就可以同時裝有以太網(wǎng)、FDDI、ATM 等各種模塊。這樣，一個交換機就可以同時用作幾個不同協(xié)議的網(wǎng)絡中心，而且還可以根據(jù)用戶不斷發(fā)展的需求增加或更換各種類型的子網(wǎng)和虛擬網(wǎng)，給網(wǎng)絡的設計者、管理者和用戶創(chuàng)造前所精品文檔精品文檔未有的靈活性和強大的功能。 內(nèi)置多協(xié)議路由和 IP 防火墻功能是 Xylan 交換產(chǎn)品的第三大特點 在同一交換平臺上集成 LAN 交換，

36、ATM 交換，WAN訪問，多協(xié)議路由，IP 防火墻，基于 SNMP 網(wǎng)管功能是Xylan 交換產(chǎn)品的第四大特點 網(wǎng)絡交換技術發(fā)展到今天，交換產(chǎn)品正朝著高傳輸帶寬，多協(xié)議支持，模塊化結構的方向發(fā)展，而 Xylan 公司正以其先進的技術走在業(yè)界的前列。XYLAN 公司產(chǎn)品技術簡介 Xylan 公司是世界上占領先地位的交換網(wǎng)絡設備供應商，是網(wǎng)絡界領先的企業(yè)級交換網(wǎng)廠商。Xylan 公司是ATM 論壇、幀中繼論壇、千兆以太網(wǎng)論壇的訂成員，其虛擬網(wǎng)技術在業(yè)界處領先。該公司的產(chǎn)品線集中于企業(yè)級、校園級骨干交換機，其 ATM 交換機是繼 FORE 公司的第一代 ATM 交換機，Cisco 公司的第二代 AT

37、M 交換機之后的第三代產(chǎn)品。 目前，各個廠商都致力于骨干交換機的設計研發(fā)工作，精品文檔精品文檔Xylan 緊緊抓住了交換機技術中的核心技術：虛擬網(wǎng)交換技術。Xylan 率先實現(xiàn)七種虛擬網(wǎng)的設置管理技術，實現(xiàn)在交換機內(nèi)虛擬網(wǎng)通訊即第三層的交換。 以下從產(chǎn)品類型、功能方面對 XYLAN 產(chǎn)品和虛擬網(wǎng)技術作一簡介： 產(chǎn)品類型 XYLAN 公司的產(chǎn)品遵循功能一體的原則，所以是依照交換機所支持的插槽數(shù)目來分類，有 9 槽的 Omni Switch(Omni 9e,Omni 9x,Omni 9wx),5 槽的 Omni Switch(Omni 5e,Omni 5x,Omni 5wx)和 3 槽的 Omni

38、 Switch。其中除 Omni5e/9e 之外，其它產(chǎn)品類型均提供ATM 信元交換矩陣，以支持 ATM 信元交換配置，這樣，可為用戶提供三種平臺選擇：幀交換平臺、幀交換/ATM信元交換平臺和 ATM 信元交換平臺。 產(chǎn)品功能 XYLAN 公司的交換產(chǎn)品具有相同的體系結構和系統(tǒng)功能，它們是： 網(wǎng)絡交換功能:支持 Ethernet,Token Ring,Fast Ethernet,FDDI/CDDI,ATM uplink,ATM Cell switching,Frame Relay,ISDN 以及將來的 Gigabit 精品文檔精品文檔Ethernet 交換端口。 不同網(wǎng)絡類型的端口之間的橋接功

39、能：無論是Ethernet 端口，Token Ring 端口，F(xiàn)ast Ethernet 端口，還是 FDDI，ATM 端口，可以在它們之間進行任意的橋接轉(zhuǎn)換操作，而在傳統(tǒng)網(wǎng)絡中，必須采用路由來解決不同類型網(wǎng)絡接口之間的操作。 虛擬網(wǎng)絡功能：XYLAN 交換產(chǎn)品中已經(jīng)集成了虛擬網(wǎng)絡功能，為用戶提供應用上的靈活性、安全性和高效率的可管理性，這些功能包括：1)提供多達 7 種劃分虛網(wǎng)的方法，并且允許在網(wǎng)絡中采用不同方法來生成虛網(wǎng)(Port,MAC,Protocol,Subnet,Multicast,User define 及Authenticated User 方法);2)同一個虛網(wǎng)成員可以存在于

40、不同的交換機中，這意味著虛網(wǎng)能夠跨越網(wǎng)絡主干(FDDI,ATM,Fast Ethernet,Frame Relay 等);3)同一虛網(wǎng)中的成員可以在網(wǎng)絡中任意移動，交換機能自動進行追蹤，使其仍為原來虛網(wǎng)成員，這給網(wǎng)絡管理帶來了靈活性和時間、費用的節(jié)省。 分布式路由功能：XYLAN 的交換設備中已經(jīng)集成了路精品文檔精品文檔由服務功能，支持 IP，IPX 網(wǎng)絡傳輸，支持 RIP/RIP II，OSPF，BGP 4 等路由協(xié)議，在交換式虛擬網(wǎng)絡中，采用分布式路由策略更符合成本效益的原則。 廣域網(wǎng)訪問功能：XYLAN 產(chǎn)品中提供幀中繼(Frame Relay),ISDN,ATM T1/E1、ATM T

41、3/E3 廣域訪問功能，這使得虛網(wǎng)功能可延伸到廣域網(wǎng)范圍，從而建立企業(yè)范圍的交換式虛擬網(wǎng)絡。 容錯功能：采用分布式處理和存貯結構以及無源式背板設計，使得任一交換模塊發(fā)生故障時，不影響系統(tǒng)中其它模塊的正黨操作，而且還可對發(fā)生的模塊進行不停機更換模曜操作，還可采用管理模塊的雙工冗余配置、雙電源熱備份配置，而對交換機之間連接來講，還可采用線路冗余配置。 網(wǎng)絡管理功能：支持對整修交換網(wǎng)絡的單網(wǎng)管站點/多網(wǎng)管站點配置；提供圖形化網(wǎng)管工具；提供交換機、交換模塊、交換端口三級配置管理；提供虛網(wǎng)配置工具；所有網(wǎng)管工具可運于 HP OpenView,Sun NetManager,IBM NetView 等網(wǎng)管平

42、臺上，也可單獨運行在Windows3.1,Windows95/NT 平臺上；支持聯(lián)機，脫機管理方法；支持 RMON 和 Port Mirroring 配置。精品文檔精品文檔 虛擬網(wǎng)技術 Xylan 的虛擬網(wǎng)交換技術了虛擬網(wǎng)交換技術的發(fā)展方向。 為什么使用虛擬 LAN？當今網(wǎng)絡中最令人費解的概念之一，就是虛擬 LAN(VLAN)。虛擬 LAN 是新東西，其廣泛使用才剛開始，各個廠商為了得用人們對它感興趣這個新趨勢，結果把虛擬 LAN 的真正概念弄得模糊不清。最后，在交換產(chǎn)品中實現(xiàn)虛擬 LAN 的方法多種多樣，每種都有其不同功能和局限性。 為什么使用 LAN 交換機？提到虛擬 LAN，大家頭腦中的

43、第一個反應是：它們是 LAN 交換的天然副產(chǎn)品。因此，我們必須弄清楚我們?yōu)槭裁匆褂?LAN 交換機。 局域網(wǎng)絡上傳送的數(shù)據(jù)量一直在穩(wěn)步和迅速增長，在某種程度上，其簡單原因是當前應用的快速增長；現(xiàn)在幾乎每個人都使用一臺臺式計算機，而他們又幾乎都由網(wǎng)絡連在了一起，這與僅僅幾年前的情況都是大不相同的，甚至包括大型網(wǎng)絡。但硬件和軟件上的兩種新趨勢，推動了網(wǎng)絡應用的增長。 交換的局限性是什么?LAN 交換機獲得高性能水平靠的是使用簡化的進程；它們基本是網(wǎng)橋，而不是路由器，它精品文檔精品文檔們通過第二層(MAC)交換目的/源地址；這比路由選擇簡單得多。公為了在一個協(xié)議堆棧如 TCP/IP 中傳送信息，路

44、由器必須管理多種協(xié)議：路由選擇、地址分辨、互連網(wǎng)包傳輸、互連網(wǎng)控制消息等。許多網(wǎng)絡綜合了多個堆棧，而每個堆棧都需要一整套協(xié)議。 使用橋接建立局域網(wǎng)絡已不是什么新奇之事。第一批LAN 建立時使用的是相對簡單的網(wǎng)橋?，F(xiàn)在與過去的區(qū)別是硬件有了極大的進步，一個交換機可以傳輸?shù)膸臄?shù)量十分龐大。 所有的橋接網(wǎng)絡都有基本局限網(wǎng)橋，因為它們不參與第三層協(xié)議；該協(xié)議使用 MAC 廣播，把廣播發(fā)送到所有端口，雖然點到點(unicast)信息流與發(fā)送和接收這些幀的具體端口是分離的，但廣播必須發(fā)送至所有地方，帶有目標 MAC 地址而又未被橋了解的幀，也必須到處發(fā)送。 大多數(shù)中等規(guī)模的網(wǎng)絡中，這種洪災(floodi

45、ng)對其它信息流幾乎沒什么影響，大多數(shù)網(wǎng)絡中其實并沒有這么多廣播，而且新的 unicast 地址快就知道了，然而，在極大型網(wǎng)絡或廣播異常多的網(wǎng)絡中，這種洪災有可能影響到點到點信息流。若發(fā)生這種情況，重要的是把廣播隔離在所謂的廣播域中。精品文檔精品文檔 在過去十年建立的許多局域網(wǎng)絡使用集線器和路由器。工作站、服務器及其它設備與集線器連接起來，而集線器又與路由器互連。在這種類型的 LAN 中，廣播域是自動建立的，因為每個集線器(或集線器段或環(huán))都是一個廣播域。路由器是廣播域互連的基本設備。但在基于 LAN 交換機的網(wǎng)絡中，我們需要以其它方式提供此功能。 虛擬 LAN 如何解決這些局限性？一個虛擬

46、 LAN 就是一個廣播域。正如使用集線器一樣，虛擬 LAN 中的所有設備都會看到所有的廣播及帶有未目的地地址的所有幀，只要這些廣播和“未知”幀是從該虛擬 LAN 內(nèi)部發(fā)出的。 這也沒有什么新奇，這完全是基于集線器和路由器的LAN 中使用的相同技術。使用集線器和路由器，幀就在一個集線器內(nèi)再現(xiàn)長在集線器之間路由傳送。使用虛擬LAN，幀在虛擬 LAN 內(nèi)交換(橋接)，并在虛擬 LAN 之間路由傳送。因此，虛擬 LAN 也就是我們熟悉的網(wǎng)絡做法的一個更靈活的版本。 其新奇之處在于，廣播域不再限于網(wǎng)絡某一物理部分內(nèi)的設備上。這是很重要的。請記住，交換比路由選擇簡單，因此速度快。數(shù)據(jù)在設備之間不必進行路由

47、選擇，而是進行交換，傳輸速度就快得多。對于基于集線器/路由器精品文檔精品文檔的網(wǎng)絡來說不幸的是，需要每天連在一起的各個設備，通常位于建筑物的不同部分，甚至位于校園或市區(qū)內(nèi)的不同建筑物內(nèi)。如果虛擬 LAN 足夠強大，它就可以解決這個問題。配置良好的虛擬 LAN 中的廣播域，可以跨建筑物、校園或城市。因此，路由選擇的必要性被減至最低，數(shù)據(jù)傳送的速度就快了許多。 虛擬 LAN 還有什么優(yōu)點？路由器使用第三層地址在LAN 上傳送數(shù)據(jù)。每個第三層地址都包含一個字段，該字段標識能找到目的地的廣播域（其“網(wǎng)絡地址” ） 。這些地址由一個網(wǎng)絡管理員賦給，一般輸入到工作站的網(wǎng)絡軟件配置文件中。在基于集線器/路由

48、器的網(wǎng)絡中，網(wǎng)絡地址標識一個以太網(wǎng)段或令牌環(huán)。 不幸的是，如果某一設備從一個集線器移到另一個集線器，其網(wǎng)絡地址就不再正確了，而且必須人工地去進行校正。如果偶爾發(fā)生，工作量倒也不大，但在大型網(wǎng)絡中，每年到處搬移的工作站比例很高，則這個進程就會占用大量時間。尤其是，更新工作完成之前，機器就無法通信。好的虛擬 LAN 能夠消除這個問題。一個工作站或服務器，無論它在什么地方與網(wǎng)絡連接，都自動地保留在這個虛擬LAN 中。精品文檔精品文檔 理論上，網(wǎng)絡地址可以由管理員選擇的任意方式賦給。不幸的是，在當前的大多數(shù)網(wǎng)絡中，情況并非如此，原因是 Internet。為了把專用網(wǎng)絡與 Internet 相連，有必要

49、把網(wǎng)絡號碼限制在 Internet 號碼管理局指定的編號內(nèi)。但這個世界性的網(wǎng)絡的爆炸性增長已占用了大部分的可能的網(wǎng)絡編號，因此，每個公司的可能號碼就十分有限了。 在下一代 IP 廣泛實現(xiàn)以前，虛擬 LAN 有助于減少 B類和 C 類地址的浪費。虛擬 LAN 可以非常有效地使用有限數(shù)目的網(wǎng)絡地址。在基于集線器/路由器的網(wǎng)絡中，每個段或環(huán)都需要它自己的子網(wǎng)號，以便路由器在它們之間傳送數(shù)據(jù)。在虛擬 LAN 網(wǎng)絡中，任何數(shù)目的段或環(huán)都可以結合成一個虛擬 LAN，這樣地址就不會被浪費。 虛擬 LAN 應當解決的問題是什么？象任何新技術一樣，虛擬 LAN 也在發(fā)生快速變化。有些廠商提供相對簡單的功能，其它

50、的實現(xiàn)則功能強大。但重要的是理解虛擬 LAN 需要解決的應用，以分析它們之間的不同。1.多個 MAC 類型 請記住，轉(zhuǎn)移到交換 LAN 的基本目的是為了增加吞吐量。要做到這一點，一個根本方法是把網(wǎng)絡分成較小的段精品文檔精品文檔或環(huán)；最后，讓每個設備設備獨占一段或環(huán)，對它們進行交換，如前所述，這意味著工作站不再爭用帶寬。如果所有的網(wǎng)絡通信都是對等的，則這種“微觀段”本身將使性能極大提高。然而，實際應用中通常有一個或多個中央資源，被大量工作站訪問。這些資源可能是文件服務器、應用服務器、大型機或路由器。如果對中央資源的訪問速度小于工作站速度，則會產(chǎn)生瓶頸。 為解決此問題，現(xiàn)代交換網(wǎng)的結構使中央資源的

51、運行速度快于工作站速度。例如：10Mbps 以太網(wǎng)工作站和100Mbps 以太網(wǎng)服務器；16Mbps 令牌環(huán)工作站和100MbpsFDDI 服務器；以太網(wǎng)/或令牌環(huán)工作站連接到運行速度為 155Mbps 的基于 ATM 的服務器。 很明顯，如前指出的，關鍵是在工作站和服務器這間交換信息流，而不是進行路徑選擇。這意味著虛擬 LAN 必須能夠適應多種 MAC 類型。2.與集線器結合的交換機 十年來，網(wǎng)絡設計者們一直在用集線器和路由器設計LAN。目前已經(jīng)存在的龐大的基礎設施無法一夜之間進行替換。即使這個可行，許多工作站的吞吐量要求仍然相對較低。帶寬需求較低的工作站可先連接到集線器然后再連精品文檔精品

52、文檔接到交換網(wǎng)絡上，而要求較高的工作站是直接交換。 集線器基本上是個布線設備，建筑物某一部分的所有工作站都連接到同一個集線器上，而無論使用它們的人是干什么工作的。常常，不同部門的人或不同項目的人，也會互相坐在較近的位置，他們的工作站連接到同一個集線器上。 理想的情況是，交換網(wǎng)絡中的虛擬 LAN 應當能夠讓幾個虛擬 LAN 的成員連接到一個集線器上，信息流由交換機有效地進行分離。3.與路由器結合的交換機 我們知道，虛擬 LAN 就是個廣播域，而廣播域由路由連接起來。有些 LAN 交換機能夠執(zhí)行第三層路由選擇，如IP 和 IPX。這就為在虛擬 LAN 之間傳送數(shù)據(jù)提供了一個機制。 然而，價值數(shù)十億

53、的多協(xié)議路由器已經(jīng)安裝就位，且用戶已經(jīng)在安裝和學習使用它們方面進行了大量投資，現(xiàn)在依靠它們工作，這些設備功能已經(jīng)進行了優(yōu)化，那么在它們已經(jīng)安裝并運行良好時使用它們是沒什么錯誤的。 有一種方法可以使用現(xiàn)有路由器在虛擬 LAN 之間傳送數(shù)據(jù)，即對于每個虛擬 LAN，從 LAN 交換機網(wǎng)絡的一個物精品文檔精品文檔理端口連接到路由器的一個物理端口。這種方法對于虛擬LAN 數(shù)目較少時效果較好，但當需要支持的虛擬 LAN 數(shù)目較大時，且當需要進行路由選擇的信息較大時，就需要一種更適宜的連接方法?，F(xiàn)在已提出凡種標準協(xié)議，以建立一種干線協(xié)議(trunking protocol),滿足這種要求。 重要的是這些協(xié)

54、議的發(fā)展須有 LAN 交換機廠商承諾支持?，F(xiàn)在看來可能這些標準中最重要的是 802。1Q。4.支持多個虛擬 LAN 的服務器 服務器功能已十分強大，特別是那些經(jīng)過優(yōu)化運行企業(yè)應用的服務器，其中有些服務器可能需要連接大量工作站，而同一部門可能并不需要這些工作站。虛擬 LAN 有種功能可允許這些服務器參與到多個虛擬 LAN 中。 實現(xiàn)這種功能的方法通常是在服務器中安裝多個網(wǎng)卡。但這樣做可能較昂貴，且會令服務器處理負擔過重。尤其當使用高速技術，如 FDDI、CDDI 或 ATM，把服務器連接到交換網(wǎng)絡上時，問題就更大，因此，一個公共的 VIAN干線標準就更加有價值。5.連接到多個虛擬 LAN 的工作

55、站 有些工作站需要屬于一個以上的虛擬 LAN。重要示例如，在 MAC 層使用 NDIS 或 ODI 驅(qū)動程序，以允許一個精品文檔精品文檔以上的協(xié)議堆棧在同一個工作站上操作。 例如，某帶有 ODI 驅(qū)動程序的工作站可能使用 Novell的 NetWare 獲得對部門文件服務器的訪問，并使用TCP/IP 與在 Unix 機器運行的企業(yè)應用程序連接。這兩項資源邏輯上將被分別置于不同的虛擬 LAN 上。對此的一個解決方案是把工作站放在一個虛擬 LAN 上，并在需要時從該虛擬 LAN 上路由至另一個上。但這將使兩項連接中的一個運行速度比最侍情況要慢。 理想的情況是，工作站應當能夠同時直接連接到這兩個虛擬

56、 LAN 上，不必進行路由，且不必把這兩個合成一個虛擬 LAN。6.多交換機網(wǎng)絡 如果虛擬 LAN 只能存在于一個交換機中，則它沒有多少優(yōu)勢可言，畢竟，對虛擬 LAN 的最大需求是在中等規(guī)模以上的網(wǎng)絡中；之種網(wǎng)絡將需要多個交換機。工兒站和服務器被連接到若干 LAN 交換機上，現(xiàn)在需要某種方法把這些工作站與服務器連接起來形成一個虛擬 LAN。7.FDDI 主干 FDDI 多年來已提供了一種可靠的高速主干和服務器技術，它可靠，因而廣受支持，標準成熟，并擁有高性能產(chǎn)精品文檔精品文檔品，許多公司都已安裝了 FDDI 主干，在許多情況下服務器已經(jīng)與 FDDI 或 CDDI 連接起來了。8.ATM 主干

57、ATM 是正在發(fā)展中的標準，最終將容納多種數(shù)據(jù)類型(數(shù)據(jù)、圖象、視頻、話音)、地理范圍(ALN、MAN、WAN)、設備類型(服務器、工作站、干線)和速度(56Kbps2.4Gbps及更高)。目前它十分昂貴，大多數(shù)用戶準備直接把它安裝到桌面系統(tǒng)，但作為主干技術，它已經(jīng)成為 FDDI 的主要對手，并很快就將用于服務器連接。在 ATM 主干上連接設備有多種選擇，其中包括：在 ATM 上路由 IP 分組使用干線協(xié)議在附接到 LAN 的設備之間建立交換式虛擬 LAN使用 ATMLAN 仿真(LANE),在附接到 LAN 的和附接到 ATM 的設備之間進行交換使用 Multi-Protocol Over

58、ATM(MPOA),在附接到LAN 的和附接到 ATM 的設備之間進行路由選擇，如果你決定移向 ATM 主干，必須注意的是，目前合適的交換選擇，未來不一定是最佳的。通常，標準越強大和琥靈活，它就越遠未達到最后的標準化和廣泛的實現(xiàn)，精品文檔精品文檔重要的是，在 LANE 和 MPOA 標準產(chǎn)品化、實現(xiàn)和測試過程中，虛擬 LAN 機制應當能夠在 ATM 主干上有效地操作。9.網(wǎng)絡移動、增加和變動 在許多網(wǎng)絡中，設備在一個建筑物內(nèi)或校園內(nèi)經(jīng)黨移動是很常見的，應當能夠一次把工作站指定到一個多個虛擬 LAN 上，這樣，以后無論它在校園內(nèi)如何移動，都會始終保持與 LAN 的連接。10.操作速度 LAN 網(wǎng)

59、絡轉(zhuǎn)向交換式解決方案的原因是吞吐量不斷增加，虛擬 LAN 能夠合理保持廣播信息流水平，從而幫助推動了這種轉(zhuǎn)向，很明顯，虛擬 LAN 功能的實現(xiàn)不應當減慢網(wǎng)絡速度。這意味著各個幀的轉(zhuǎn)發(fā)應當在硬件中完成，包括檢驗源和目的虛擬 LAN 的匹配。 虛擬 LAN 的類型 建立虛擬 LAN 的方式的多種。各廠家已經(jīng)提供在其交換結構上可行的方法，結果是，某些只提供了基本功能，而其它一些則較強大。1、基于端口的虛擬 LAN(Port-Based VLAN) 這是虛擬 LAN 的最簡單形式。在此模式中，虛擬 LAN精品文檔精品文檔是交換機端口的集合，有時只有一個交換機，有時有數(shù)個。 基于端口的虛擬 LAN 開始

60、時較容易建立，然而，它們無法滿足前文討論的一些需要。例如，在一給定端口，它們通常不支持一個以上的虛擬 LAN，因此，需要加入一個以上虛擬 LAN 的集線器必須分段(若可能),且需要加入一個以上虛擬 LAN 的服務器和工作站也必須使用多個網(wǎng)卡這樣做(若可能)。 設備移動、增加和會給基于端口的虛擬 LAN 帶來問題，如果某設備移動到新的端口，就需要手動加以重新配置。且如果它移動到屬于不同虛擬 LAN 的新集線器上，它有可能無法再連入原來的虛擬 LAN 上。2.基于 MAC 的虛擬 LAN）MAC-Based Virtual LAN) 使用設備的源地址，可把它們分配給虛擬 LAN。基本上，每個虛擬 LAN