《XX学院计算机校园网络建设项目投标书.doc》由会员分享,可在线阅读,更多相关《XX学院计算机校园网络建设项目投标书.doc(51页珍藏版)》请在三一办公上搜索。
1、XX学院计校园网络建设项目标书目 录第1章前言 公司介绍11.1公司概况11.1.1企业名称、性质、企业资信状况11.1.2公司介绍11.1.3主要业绩及财务证明3第2章校园网技术方案32.1项目背景32.2总体目标42.3总体设计原则4第3章技术路线分析83.1网络技术路线分析83.1.1局域网技术发展93.1.2广域网线路技术发展103.1.3网络技术分析及产品123.1.4VLAN技术应用133.1.5网络系统设计思路193.2计算机系统技术路线分析203.2.1应用对计算机系统的要求203.2.2PC与PC服务器产品223.2.3小型机系统233.2.4计算机系统设计思路243.3网络
2、管理维护分析263.3.1网络管理模型263.3.2网管协议283.3.3网管功能283.3.4网管软件选型原则293.4网络安全的考虑30第4章综合布线系统设计314.1综合布线系统概念314.1.1系统组成314.1.2定义与习惯用语314.1.3传统布线与综合布线比较314.1.4综合布线的发展前景314.2设计依据314.2.1技术指标314.2.2布线系统品牌选择314.2.3AMP公司简介314.2.4安普开放式布线系统简介314.2.5AVAYA产品简介314.2.6设备选型324.3综合布线总体设计思想324.3.1XX学院的综合布线环境324.3.2实际需求324.3.3设计
3、思路324.4综合布线方案设计及实施324.4.1楼层水平布线子系统324.4.2工作区子系统324.4.3管理子系统设计324.5布线工程施工324.5.1布线路由324.5.2布线施工规范324.5.3穿线及穿线后的流程334.5.4施工现场管理334.6测试与验收334.6.1测试项目及参数334.6.2测试仪器334.6.3测试人员334.6.4综合布线验收334.7服务承诺33第5章系统设计方案335.1设计依据335.2总体设计方案345.2.1网络体系结构设计345.2.2拓扑结构设计345.2.3网络中心设计365.3主干网络设计375.3.1主干网选型375.3.2主干网结构
4、设计375.4接入网络设计385.5与INTERNET互联的考虑395.5.1互联方式分析395.6设备选型395.6.1选型原则395.6.2主干中心交换机405.6.3汇集交换机405.6.4接入交换机415.6.5网络管理和互联接入425.7网络设备配置435.8IP地址分配和子网划分435.9不间断供电考虑43第6章计算机系统设计方案446.1计算机系统设计概述446.2服务器技术与产品选型446.2.1数据库服务器466.2.2WWW服务器466.2.3DNS服务器466.2.4网管工作站46第7章系统实施方案467.1项目组织机构467.1.1项目领导小组467.1.2专家小组47
5、7.1.3其他项目小组477.2项目的实施477.2.1项目工期477.2.2人员安排477.3集成内容47第8章系统验收、售后服务及培训计划478.1系统验收478.1.1网络系统测试与验收478.1.2服务器系统验收478.1.3综合布线系统的验收478.2售后服务478.3培训计划488.3.1现场培训488.3.2集中培训48第9章运行维护机制建议489.1维护和运行的保障489.2人员配置489.3维护和运行制度48第48页第1章 前言 公司介绍1.1 公司概况1.1.1 企业名称、性质、企业资信状况1.1.2 公司介绍XXXX集成公司清华比威网络技术有限公司清华紫光比威网络技术有限
6、公司成立于2000年7月,是由清华紫光股份有限公司、清华大学、北京清华科技创业投资有限公司、清华紫光科技创新投资有限公司, 深圳清华研究院及战略投资公司和员工等多方共同以现金投资方式创建的高新技术企业,公司注册资本金为1.16亿元人民币。清华紫光比威网络技术有限公司专注于网络设备的研究、开发、制造与销售,为运营商和其他用户提供接入、交换、路由等主要网络基础设备和智能化的网络综合管理平台。比威公司的网络解决方案能够为众多用户提供高速、高效、高可靠性的网络平台;满足话音、图像、数据等多种需求,保护了用户原有的投资,降低了用户开销,提高了工作效率,并且在购买、安装、使用和维护上都简单方便。比威公司在
7、设立之初就在资金和管理上采用国际先进方式,实行经营者持股及行之有效的激励机制和创建了比威高效的管理模式,并致力于培养高素质、杰出的技术人员和管理人员。这不仅是清华比威吸引人才、稳定人才的重要因素,而且将对公司未来的可持续高速发展起到最重要的推动作用。比威技术:清华比威公司的网络研究院是清华比威的创新中心、人才的交流、培养中心,地点设在清华,这样可以紧紧依托清华大学强大的人才和技术优势,同时又可以充分利用良好的政府关系和信息资源。研究院将成为公司的发展动力,把握技术方向,以保证公司的品牌形象。清华比威公司研究开发中心现拥有专业技术人员80余人,研发中心的技术人员95%以上拥有博士或硕士、学士学位
8、,大部分技术人员都从事过网络产品的设计开发工作,他们有来自国内及海外的高级技术专业人才,有来自国际知名企业的技术骨干,也有具有丰富专业知识的高校人才。在比威这个高科技企业的整体运作中,研发中心不仅要保证比威网络技术研究院的科研成果的工艺设计更加合理、技术更加完善,同时要保证依据科研成果所形成的产品更加符合市场的需要,使产品真正做到低成本、高可靠性、高安全性、高可生产性。Internet的迅速增长使通讯网络的结构和应用方式正发生着深刻的变化,清华比威公司将永远站在技术发展的最前沿,不断进行产品创新和研究开发投资,并结合广泛全面的支持和专业服务,不遗余力的为用户提供稳定的网络设备及面向未来的端到端
9、的网络解决方案。比威服务:客户满意是我们工作的准则,客户的成功是比威成长的动力,清华比威公司作为网络互联解决方案的国内领先厂商,所提供的解决方案是各种有需求的公司、大学、企业和政府部门建立网间网的基础,用户遍及电信、金融、教育、政府部门、军队和企业等。公司的管理人员、研发人员、经营人员具有高昂的工作热情及严谨的工作态度,我们将不断追求,用不断创新的技术为用户提供高质高效的网络维护和支持服务,但同时我们也尊重传统,不崇尚虚无的炒作,我们愿意用踏实、稳健、不断进取的精神、先进的技术及优质的服务,赢得用户对我们长久的信赖。比威追求:是在网络通信领域满足客户需求,通过不断创新和不懈努力使我们成为国内一
10、流的网络产品和全面优化的网络解决方案的供应商,使我们逐步发展为世界级领先企业。比威精神:鼓励、引导个体创造力的发挥及团队协作精神是我们事业可持续成长的内在要求。1.1.3 主要业绩及财务证明第2章 校园网技术方案2.1 项目背景简单介绍建设单位的背景和概况,优良的传统和值得骄傲的过去,未来的发展方向和趋势,以及良好的网络基础建设将为学校的发展带来的好处。 XX学院的各学科专业适应了社会主义市场经济持续发展的需求,毕业生质量优良,受到了社会的普遍欢迎。建院以来共向国家输送了各种层次的毕业生5000余名,他们分布在国家机关、文化艺术、新闻出版、高等院校、研究院所、设计院所等企事业单位,在各自的工作
11、岗位上为繁荣和发展我国的艺术和设计事业作出了重要的贡献,涌现了一批优秀的专业人才。XX学院将继续保持和发扬原有的办学特色和优势,不断深化教学改革,及时引进国内外艺术设计教育的最新成果和优秀人才,加强科学与艺术的结合,以创作、设计研究促进教学水平的不断提高,在保持和发扬原有的艺术设计优势的基础上加大各学科的发展力度,进一步调整与完善课程结构。因此,建设先进的计算机网络系统以满足学院目前和未来教育、科研和管理的需要就变得越来越重要了。2.2 总体目标建设XX学院计算机网络系统,不但可以推进整个学院的网络系统的互连互通,实现信息的快速传递和充分利用,为广大师生的工作和生活提供准确、及时、有效的信息服
12、务,还能实现与本部校园网的网络互联。通过校园网络的建设,可以促进网络建设规范化,加速XX学院信息化的发展,优化XX学院的信息结构和提高教育教学管理水平。经过对招标书的深入分析及对XX学院现有信息基础设施和应用系统的深入调研,我公司认为,XX学院园区计算机网络建设的总体目标是: 建成一个覆盖整个XX学院园区的、技术先进的、运行稳定的、实用的、统一的信息网络增值平台系统。 建立完善的应用信息系统,包括WWW、Mail等Internet应用信息系统和学校行政管理和办公自动化、现代化通信、科学研究、图书情报检索及计算机辅助教学等在内的综合园区计算机网络系统,为提高学院的教学水平、科研水平、管理水平创造
13、一个良好的环境。 采用千兆以太技术,以光纤为主干,提供实时宽带多媒体信息服务 XX学院园区计算机网络同本部校园网相连,通过本部校园网与国际互联网(Internet)连接,对内提供信息交流工具,对外提供学校信息,为重点学科的建设提供一个良好的应用、开发和研究平台,并成为XX学院教育信息与国内外信息交流的有力工具。2.3 总体设计原则计算机网络系统的建设既要立足于现在又要着眼于未来。它所采用的技术不仅要成熟稳定可靠,而且要具有相当的先进性和独到的优点。在对网络系统进行设计时,采用先进的网络技术和指导思想,建设一个开放的网络系统。根据建设目标,XX学院的计算机网络系统总体设计原则如下: 以XX学院计
14、算机网络需求及信息流量、流向为依据,并紧密结合本部校园网的特点。 兼顾XX学院教育教学管理和行政管理两大体系。 采用成熟、先进的网络技术、网络设备、主机系统及应用系统,兼顾网络的实用性和可持续发展性。 网络系统应具备开放性、先进性、多协议间的互联性,兼顾现有系统资源的利用。 应用系统先进、成熟,紧密结合网络平台性能。 确保网络的安全性和可靠性。注意避免出现“瓶颈”效应,保证网络7x24小时可靠运行。 采用TCP/IP网络协议,UNIX或Windows NT操作系统和Client/Server、Intranet体系结构。 注意通信保密和数据安全,建立完善的网络管理系统。为达到上述要求,结合清华紫
15、光比威技术队伍多年网络设计、建设和运行维护经验,以及XX学院园区计算机网络的建网需求特点,在XX学院园区计算机网络系统设计中,我公司将依据如下系统设计原则进行系统设计: 开放性原则系统具有开放性,意味着要遵循一个大多数计算机系统所共同遵循的标准,这是实现网络互联的最根本的保证。随着开放互联标准的制定,只有开放的、符合国际标准的网络系统才能实现多厂家产品的互联。目前已经成型的国际标准包括:以太网、FDDI网、快速以太网、千兆以太网、ATM等,这些网络系统不仅在世界范围内,即使在国内也被广泛采用。针对XX学院的计算机网络工程,我公司采用开放的标准、技术、结构、系统组件和用户接口。网络设计支持有关国
16、际和国家标准,支持不同介质和异构网络互联与集成,提供异种机型及设备的直接接入及接口,易于网络的扩展与升级,在兼顾信息网内外多层次的安全性的基础上,保证其应用的开放性,以满足教学、行政办公、管理、信息交流等多方面的应用需求 先进性原则和实用性原则把握先进性原则的中心思想就是设计思想先进,网络结构先进,开发工具先进,采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。先进性和实用性是相辅相成的,网络技术和产品的先进性保证了系统的高性能,实用性保证了网络的高效率和真正发挥作用。采用的技术路线、产品应经过实践检验
17、,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。XX学院园区计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 可靠性原则XX学院的计算机网络系统必须具有一定的容错能力,保障在意外情况下不中断用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。XX学院园区计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。通过一定的技术措施来保证网络的可靠性。如采用双交换机技术,采用部件及链路冗余技术等。通过这些措施使得网络即使出现某些故障仍能正常运行。
18、针对XX学院的网络系统,我公司的设计方案、产品的性能技术指标、综合布线、设备选型以及网络结构等方面均遵守国际和国家相应的标准指标和要求,并满足学校的教学、科研和管理的需求。设计结果稳定可靠,具有高MTBF(平均无故障时间)和低MTBR(平均故障率) 安全性原则网络安全就是保障网络设备的正常运行和传输信息的保密性、完整性。随着网络应用的日益广泛和网络技术的不断普及,以及黑客技术的快速发展,网络面临的威胁也在不断增加。如何实施全面有效的安全措施,保证网络的安全运行已成为网络应用首先需要解决的问题。网络安全的实施涉及到网络设计、网络维护的各方面,并且是一个动态的、不断完善的过程。安全措施有效可信,就
19、能在网络运行、硬件平台和系统管理等多个层次上实现安全控制。在XX学院的网络设计中,我们通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 可管理性原则网络设计在日后的维护中,能够满足统一、集中管理的需求,使系统处于有效的监控之下,以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改,不管网络设备的物理位置在何处,网络都是可以控制的。管理人员能够通过单一的网络平台监测和控制所有的网络设备及端口。网络设备集中放置,以满足管理及外界条件的要求。网管功能包括:失效管理、配置管理、性能管理、安全管理和计费管理。网络系统应该支持SNMP和RMON,以便于计算
20、机管理人员通过网络管理软件随时监测网络的运行情况,一旦出现故障,可以报告出错位置和出错原因,使管理人员可以迅速发现故障并及时维护。网络的可管理性对整个系统具有至关重要的意义,网络系统的可管理性体现在:网络状态是可观的;网络发生的变化是有据可查的;网络性能是可测量的;以及网络是可以通过网络中心配置的。 可扩充性原则网络系统要能够灵活地扩充,一是能够适应网络规模的扩充,再者是能够适应网络应用及其他应用的提升对网络系统性能的更高要求。具有良好扩充性的网络系统能够使用户以较小的代价,扩充现有网络设备的功能,为以后的发展提供系统的可扩展能力,避免用户的投资浪费。 选择占主导地位的厂家,保护用户的投资网络
21、是用户计算机系统的中枢神经。随着XX学院的发展,网络的规模也要不断扩展,不断升级。占主导地位的网络产品厂家的优势在于首先为产品市场占有率高,有广泛的用户群可以支持厂家的良好经营和不断发展;其次为拥有先进的技术,使其产品不断升级,通过产品升级一方面使其用户得到最先进的技术,另一方面可以保护用户以前的设备投资。 性价比在技术性能和价格的平衡中,技术性能优先,并兼顾价格。保证信息网络建设具有较高的性能价格比,保证所采用的设备和技术属主流产品,在相应的应用领域占有较大的用户市场。第3章 技术路线分析本章内容主要是网络系统、计算机系统和软件平台,并对其基本技术发展进行了分析,通过对技术与产品的比较,提出
22、技术路线、确定设计思路。3.1 网络技术路线分析在近几年中,计算机网络技术经历了巨大的发展变化。网络性能大幅度提高,网络设备更新日新月异,网络技术不断创新并得到利用。网络速度的提高不仅表现在网络带宽和相应传输速率的增长,同时交换技术的使用也使网络的实际性能大大提高。关于网络的一系列标准则为网络的广泛互联带来了可能。结构化的网络(Structured Network)指网络与结构化布线系统的结合以及多种网络设备的使用。结构化布线不仅利于网络的集中化管理,而且得到“即插即用”的联网灵活性;此外也为网络在相当长时间内的持续使用提供了保障。集线器、交换机、路由器等网络设备的互联使用,通过布线系统、采用
23、灵活的连接方式,就构成了结构化的网络。进入九十年代后,网络逐渐从原来单一的“提供资源共享”的作用,发展到如今,在计算机应用中提供着基本环境的重要作用。网络系统可以分为局域网与广域网两部分来进行设计。3.1.1 局域网技术发展随着计算机应用的发展、特别是随着各类网络应用和多媒体应用技术的发展,传统以太网络(即使利用网桥或路由器)也已经无法彻底解决网络拥塞的问题。当前,针对局域网,国际标准组织和主要设备厂商广泛支持了各类以太网技术(包括快速以太网和千兆以太网)和ATM(异步传输模式)技术。1. 以太网技术以太网具有价格低、可靠性高、可扩展性好、易于管理等优点。以太网络交换是在传统的共享以太网上发展
24、起来的,因此具有成熟的技术基础。以太交换的核心是以太网交换机,利用它的高速数据交换传输的能力,解决了共享环境中由于数据传输冲突而导致的阻塞。2. 快速以太网快速以太网是1995年推出的,它几乎完全继承了以太网的技术,使用与之相同的CSMACD协议,且帧格式及帧大小也完全与以太网相同,为以太网提供了平滑、无需中断的升级方法,使以太网成为可伸缩的网络。快速以太网在传输类型上是一种基于冲突检测机制的网络,快速以太网提供100M带宽,端口到端口的100M交换,完全可以满足事务性数据处理和基本的多媒体业务。快速以太网技术成熟,产品丰富,被众多厂家支持,可采用双绞线、多模和单模光纤作为其传输介质,是目前应
25、用范围最广的网络类型,具有投资少、适用范围广等优点,特别适合于中等规模和小型局域网,从而被广泛采用。以太/快速以太交换机也可以增加到高速主干的接口(如ATM或者千兆网络),成为连接在主干网上的边缘交换机。3. 千兆以太网千兆以太网提供1000Mbps的原始带宽,并与现在广泛使用的10/100Mbps以太网标准兼容,在提供10倍于快速以太网的性能的同时价格却并不高,显著提高了系统的性能价格比。千兆以太网产品已经支持了Qos/Cos,并且提供了很大的带宽,拥有传输声音、图象、多媒体数据等的潜能。尤其是千兆以太网同样采用以太网的冲突检测机制,延续了TCP/IP等网络协议在以太网上的成熟应用,使得网络
26、的升级和维护简单,保护了用户的投资。千兆以太网目前已有成熟的、统一的传输介质标准,可以保障各厂商间的产品互操作性。与快速以太网相比较,千兆以太网建设成本较高,主要采用光纤做为传输媒介。4. ATM异步转移模式ATM是新一代网络交换技术,它选择固定长度的短信元作为信息传输的单位(53字节),因而缩短了信元的处理时间,有利于高速传输。同时,ATM按先到先服务的规则分配信道,不同类型的服务都可复用在一起,从而提高了网络带宽的有效使用率。ATM的所有信息在最低层是以面向连接的方式传送的,适合于传送实时性数据,同时ATM又可工作于统计方式,支持突发型数据。因此,ATM特别适合于有多种不同类型数据同时高速
27、传输的场合,适合于大型广域网的建设。但ATM网络的建设费用和维护费用都非常高,ATM协议较为复杂,建立在ATM上的应用难以发展,而无论是目前的MPOA(Multi Protocol Over ATM)或LANE(局域网仿真)都无法使TCP/IP及其他网络协议体现ATM的QoS特性,同时由于ATM为信元传输,IP包在ATM上的损耗也很高,通常为22%。因此,ATM网络系统的优点在目前的计算机数据传输中难以体现,不建议用户采用ATM。3.1.2 广域网线路技术发展线路或者带宽的有效使用一直是广域网技术所面临的主要矛盾之一。建立广域网连接,可以使用电信部门的租用线路或者建立自己的专用线路。目前在国内
28、,可用于广域连接的线路主要为电信、广电、联通、网通等提供的各类通讯线路,常用的有: PSTN电话交换PSTN是最常用的公用电信线路,主要使用调制解调器(Modem)进行数据通讯。数字程控电话交换技术采用分时复用的电路交换技术,只能处理64k以下的数据速率。电话交换网是面向连接的,交换机之间的数字信令主要使用七号信令进行连接的控制。当使用模拟电话进行拨号访问时,最高可获得56k的带宽(使用V.90标准),使用电话专线及基带调制解调器则每信道可以获得64k的带宽。电话交换网是一种非常普及的网络连接资源,但由于其自身的局限性不适合作为企业级的广域主线路使用。 X.25分组交换网X.25是传统的数据通
29、讯网,它的大延时和低速率已经不能有效地满足用户的需要,现已很少在网络系统建设中使用。 窄带ISDNISDN综合业务数字网,其设计思路是试图使用统一的网络来提供不同类型的服务,实现完全的开放系统互联和通讯,由终端适配器来处理传输特性的差异。N-ISDN网使用原有的电话线路实现完全端到端的数字连接,并承载各种传统的模拟和数据业务,所支持的带宽通常少于2M。N-ISDN向用户提供2种类型的用户网络接口(UNI):基本速率接口BRI可以提供2个64k的B信道和1个16k的D信道,用户可以根据需要选择1个B信道还是2个B信道;主速率接口PRI最多可以提供30B+D,其中定义了三种高速信道H0(6B)、H
30、11(24B)、H12(30B)可供用户单独使用。近年来,ISDN在处理用户接入方面,由于可获得比电话更高的带宽,获得了一定的应用。 帧中继FR传统的电路交换使网络资源得不到充分利用。X.25协议中每个节点都处理分组协议并进行差错处理,已经不适用于现代网络载体所提供的速度和传输质量。帧中继只完成OSI模型中物理层和数据链路层功能,简化了节点间的协议,进一步提高了速率、减小了时延。帧中继采用虚电路复用,具有端口分享和协议透明的特点,具有较高的传输速率和吞吐量,可适应突发性业务,延时较小。使用帧中继可以达到以下的优点:降低网络互联费用;减少网络复杂性同时提高网络功能;通过统一的网络标准,利于互通和
31、兼容,网络与协议无关,利于灵活应用。 数字数据网DDNDDN利用数字信道提供永久性虚电路,以传输数据信号为主。DDN系统由数字传输电路、数字交叉连接复用设备和网络管理系统组成。DDN是传输网络,其传输速率高、延时小、传输质量高,可提供灵活的连接方式和连接速率,提供定时开放的功能。用户可以使用以下方式使用DDN:现国内提供的DDN服务中有2线制和4线制。采用数字线路传输时应使用基带Modem。4线制的调制解调器可以支持的距离更远、更高速率及带宽。用户数量集中时,可以使用集中器复用成高速数据流汇入DDN。 其它更高要求的B-ISDN技术使用了ATM交换技术,ATM技术非常适合于进行远程高速率的广域
32、骨干建设。目前,在国内,公用ATM网络的建设刚刚起步,还不能在大多数计算机网络使用。城域网(MAN)新技术分布式队列双总线DQDB具有许多优点,已被IEEE802.6采纳为城域网标准,并在国外开始试验建设3.1.3 网络技术分析及产品目前,用于客户端的网络接入还是以太交换和快速以太交换技术为主。在大型网络中,通常采用主干交换机带接入交换机的星型拓扑结构,用于网络骨干的技术主要为千兆、ATM以太交换和快速以太交换。与以太交换技术相关的VLAN技术、路由交换技术等也得到了认可和应用。(结合具体清况,做出对各网络产品及厂商的分析)网络的管理已经转向基于软件的网管,仍然以SNMP为标准,而RMON正得
33、到越来越多的支持。当前的主流网络产品是交换机和路由器。目前国内主要的网络设备生产厂商有清华紫光比威、华为、港湾等,此外一些大的计算机厂商也提供网络设备。各个网络厂商在网络产品和技术以及产品市场方面各有其特点 但是,从网络公司的兼并风潮、策略方向、以及新产品情况等方面来看,网络厂商逐渐转向“为用户提供全面解决方案(Total Solution)”的方向上来。目前,几家主要网络产商,如清华比威、3Com 、Cisco、Bay Networks等公司均可为用户提供全系列的产品,针对用户的网络需求提供全面的解决方案。3.1.4 VLAN技术应用虚拟网(VLAN)技术已经逐渐被人们所接收并广泛应用。在国
34、外,各个标准制定组织正在努力寻找厂商将他们的VLAN技术融合到最终产品中,以实现他们各自的虚拟网战略。虚拟网技术的出现是和局域网交换技术分不开的。局域网交换技术使用户抛弃了传统的路由器,并在很大程度上代替了人们早已熟知的共享型介质。随着以太网和令牌网交换设备平均端口价格的降低。一些有远见的厂商开始将目光投向大型局域网交换体系。这种网络工作方式非常适合虚拟网技术的应用,并迅速成为降低成本、增加带宽的一种有效手段。然而,早期的交换机是不具备路由功能的。从某种程度上说,它只是一个高速网桥。因此,在这种以交换为主的网络里,路由器在定义广播域的过程中发挥了主要作用。路由器可以很容易的跨越不同网段,支持多
35、达500用户的广播域。但是,交换技术的应用也产生了其它一些问题。大量的广播信息所带来的带宽消耗和网络延迟对于很多用户来讲是不容忽视的。在我们将交换技术和虚拟网技术相结合后,网段中的用户可以尽可能的少,甚至可以只有一个User;而广播域则能大到包含1000以上的用户。另外,如果使用得当,VLAN中的工作站可以移动到新的物理位置而不需要重新配置任何参数。1. 虚拟网的定义VLAN在逻辑上等价于广播域。更具体的说,我们可以将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上,但他们之间可以像在同一个LAN上那样自收通信而不受物理位置的限制。在这里,网络的定义和划分与物理位置和物理连
36、接是没有任何必然联系的。网络管理员可以根据不同的需要,通过相应的网络软件灵活的建立和配置虚拟网,并为每个虚拟网分配它所需要的带宽。2. 虚拟网的划分方式 有很多种方式可以用来划分VLAN。有四种常见的方法: 根据端口定义; 根据MAC地址定义; 根据网络层定义; 根据IP地址定义1) 根据端口定义最初,许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,7,8端口被定义为虚拟网A,同一交换机的4,5,6端口组成虚拟网B。这样做允许各端口之间的通讯,并允许共享型网络的升级。但遗憾的是,这种划分模式将虚拟网限制在了一台交换机上。第二代
37、端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。交换机端口来划分网络成员,其配置过程简单明了。因此,迄今为止,仍然是最常用的一种方式。但是,这种方式不允许多种VLAN方式共享一个物理网段或交换机端口。而且,更糟糕的是,如果某一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网,网络管理员需要重新进行设置。这对于拥有众多移动用户的网络来说是不可想象的。2) 根据MAC地址定义按MAC地址定义的VLAN有其特有的优势。因为MAC地址是捆绑在网络接口卡上的,所以这种形式的虚拟网允许网络用户从一个物理位置移动到另一个物理位置,并且自动保
38、留其所属虚拟网段的成员身份。同时,这种方式独立于网络的高层协议(如TCP/IP,IP,IPX等)。因此,从某种意义上讲,利用MAC地址定义虚拟网可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确的分配给一个虚拟网。在这种初始化工作完成之后,对用户的自动跟踪才成为可能。然而,在一个拥有成千上万用户的大型网络中,如果要求管理员将每个用户都一一划分到某一个虚拟网,这实在是太困难了。因此,有些厂商便将这项配置MAC地址的复杂劳动推给了他们的网络管理工具。这些网管工具可以根据当前网络的使用情况,在MAC地址的基础上自动划分虚拟网。3) 基于网络层的VLAN基于网络层的虚拟网使
39、用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员的划分。利用网络层定义虚拟网有以下几点优势。第一,这种方式可以按传输协议划分网段。这对于希望针对具体应用和服务来组织用户的网络管理员来说无疑是非常有诱惑力的。其次,用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的朋友们。第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。当然,缺点也总是有的。与利用MAC地址的形式相比,基于网络层的虚拟网需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息来定义虚拟网的交换机要比使用数据链路层信息的交换机在速度上占劣势。
40、而且,这种差异在绝大多数网络产品中都存在。另外,虽然按网络层划分的虚拟网对于使用TCP/IP协议的用户群来说是十分有效的。但是,像IPX,DECnet,AppleTalk这样的协议运行在这种虚拟网络结构中似乎就不太合适了。再者,对于某些无法路由的协议,如NetBIOS,按网络层定义虚拟网就更困难了。运行不可路由的协议的工作站是不能被识别的,因此也就不能成为虚拟网的一员。需要注意的是,虽然这种类型的虚拟网是建立在网络层的基础上,但交换机本身并不参与路由工作。当一个交换机捕捉到一个IP包,并利用IP地址确定其身份时,没有任何与路由有关的计算产生。RIP以及OSPF等路由传输协议也不被采用。交换机只
41、是作为一个高速网桥,简单的利用扩展树算法将包转发给下一个节点上的交换机。这样看来,基于网络层的虚拟网之间的连接应该看成是一个类似于桥的拓扑结构4) 根据IP广播组划分根据IP广播组定义是指任何属于同一IP广播组的计算机都属于同一虚拟网。这样的虚拟网是如下建立的:当IP包广播到网络上时,它将被传送到一组IP地址的受托者那里。这组被明确定义的广播组是在网络运行中动态生成的。任何一个工作站都有机会成为某一个广播组的成员,只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个虚拟网的成员。然而,他们的这种成员身分可根据实际需求保留一定的时间。因此,利用IP广播域来划分虚
42、拟网的方法给使用者带来了巨大的灵活性和可延展性。而且,在这种方式下,整个网络可以非常方便地通过路由器扩展网络规模。综上所述,有很多方式可以用来定义虚拟网。每种方法的侧重点不同,所达到的效果也不尽相同。现在,许多厂家已经开始着手在各自的网络产品中融合众多定义虚拟网的方法,以便使网络管理员能够根据实际情况选择一种最适合当前需要的途径。例如,一个使用IP和NetBIOS协议的单位可以在原有IP子网的基础上定义IP虚拟网。而在IP网段内部又可以通过MAC址进行虚拟网的进一步划分。另外,在某些情况下,网络用户和网络共享资源可以同时属于多个虚拟网(我们称之为交叉虚拟网)。这种实际需求在后面我们将会遇到。3
43、. 虚拟网间的信息传递交换机必须有一种方式来了解VLAN的成员关系,即哪一个工作站属于哪一个虚拟网。否则,虚拟网就只能局限在单交换机的应用环境里了。一般来说,基于数据链路层的虚拟网(即按端口和MAC地址划分的VLAN),其成员是以直接的形式与其它成员联系的。而基于IP的虚拟网成员之间是利用IP地址以间接的方式相互联系的。绝大多数利用网络层划分虚拟网的网络产品,其工作方式均属于后一种。 现在,抛开ATM主干网不谈,已经有三种方式被用来实现VLAN之间的通讯: 列表支持方式(TableMaintenance); 帧标签方式(FrameTagging); TDM(Time-DivisionMulti
44、plexing,时分复用)方式。1) 交换机列表支持方式这种方式是按如下步骤工作的:当工作站第一次在网络上广播其存在时,交换机就在自己内置的地址列表中将工作站的MAC地址或交换机的端口号与所属虚拟网一一对应起来,并不断的向其它交换机广播。如果工作站的虚拟网成员身分改变了,交换机中的地址列表将由网络管理员在控制台上手动修改。随着网络规模的扩充,大量用来升级交换机地址列表的广播信息将导致主干网路上的拥塞。因此,这种方式并不太普及。2)帧标签方式在这种形式下,每个数据包都在包头位置上插入了一个标签以显示该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。有时,一个数据包加上标签后的长度甚至超过了网
45、络设备所能处理的极限。另一个问题是,由于标签的存在,网络负载加重了。3)TDM方式TDM在虚拟网上的实现方式与它在广域网上的实现方式非常类似。在这里,每个虚拟网都将拥有自己的网络通路。这样,在一定程度上避免了前两者方式中所遇到的问题。但另一方面,属于某一个虚拟网的时间片断只能被该虚拟网的成员使用。所以,仍然有很多带宽被浪费了。现在,非常流行的ATM网络也允许内部的两个交换机之间交换虚拟网信息。与上述三种方式都不同的是,ATM使用一种被称作LANE(LANEmulation,局域网仿真)的技术来实现这项功能。4. 虚拟网的标准迄今为止,业界已经通过了两种VLAN标准。1) 802.10VLAN标
46、准2) 802.1Q5. 虚拟网的优势1) 减少因网络成员变化所带来的开销2) 虚拟工作组使用虚拟网的另一个目的是建立虚拟工作组模型。当企业级的虚拟网建成之后,某一部门或分支结构的职员可以在虚拟工作组模式下共享同一个“局域网”。这样,绝大多数的网络流量都限制在VLAN广播域内部了。当部门内的某一个成员移动到另一个网络位置上时,他所使用工作站不需要作任何改动。相反,一个用户根本不用移动他的工作站就可以调整到另一个部门去。管理员只需要在控制台上简单的敲两个键或挪动一下鼠标就可以了。VLAN的这种功能使人们以前曾设想过的动态网络组织结构成为了可能,并在一定程度上大大推动了交叉工作组的形成。那么,究竟
47、什么是虚拟工作组呢?对一个学校而言,经常会针对某一个具体的科研项目临时组建一个由各个部门的人员组成的工作小组。他们可能来自教学部门,行政部门等等。有了虚拟网,小组内的成员不用再集中到一个办公室里了。他们只要坐在自己的计算机旁就可以了解到其他伙伴们的研究情况。另外,虚拟网为我们带来了巨大的灵活性。当有实际需要时,一个虚拟工作组可以应运而生。当项目结束后,虚拟工作组又可以随这消失。这样,无论是对无论用户还是对网络管理员来说,VLAN都是再诱人不过了。3) 减少了路由器的使用 交换机的出现大大动摇了路由器在网络中的地位。新型的交换机集高速网桥和高性能路由于一身。其增长势头远远超过了传统的路由器。即使是路由器生产厂商现在也开始抱有这样一种观点:Switch when y
