广州中学校园网计算机网络方案
<table height="100%" width="100%" style="TABLE-LAYOUT: fixed; WORD-BREAK: break-all;"><tbody><tr><td valign="top"><span style="LINE-HEIGHT: 15pt;"><b> 广州中学校园网计算机网络方案</b><br/><br/> <table cellspacing="0" cellpadding="0" width="100%" border="0" style="LINE-HEIGHT: 15pt;"><tbody><tr><td><span style="FONT-SIZE: 14px;">目 录<br/>一、网络需求及设计目标 3<br/> 1、用户网络现状 3<br/> 2、网络系统的功能需求 3<br/> 3、网络技术要求 4<br/> 3.1建设总则 4<br/> 3.2交换机技术要求 5<br/> 3.3网络交换机选型 6<br/>二、网络系统方案 7<br/> 1、为什么选用ALCATEL公司的交换设备? 7<br/> 1.1 强大的交换和性能 7<br/> 1.2 ALCATEL Xylan交换机具有领先业界 的高安全性 7<br/> 1.3 网络安全解决方案比较 8<br/> 1.4 灵活方便的网络升级和管理维护 8<br/> 2、方案说明 9<br/> 3、方案设备配置 10<br/> 4、方案特性 11<br/>l .极高的网络性能 11<br/>l ... 无故障的网络设计 11<br/>l 高安全的网络设计 11<br/>l 可扩充的网络设计 11<br/>l 分布式路由的网络设计 11<br/> 5、OMNISWITCH/ROUTER主要模块介绍 12<br/>6、网络管理 15<br/>四、网络系统拓扑示意图(见附件1) 18<br/>五、网络设备配置详细清单(见附件2) 18<br/>六、公司介绍 19<br/>6.1 ALCATELXYLAN公司简介 19<br/>6.2 ALCATEL XYLAN公司部分客户 21<br/>6.3 天网通公司简介 25<br/>6.4 天网通公司部分客户 26<br/><br/> <br/><br/>一、网络需求及设计目标<br/>1、用户网络现状<br/> 广州中学校园网计算机网络共有280个信息点,其中电教楼高六层有100个信息点,办公楼高三层有60个信息点,高中教学楼高六层有60个信息点,初中教学楼高六层有40个信息点,实验楼高六层有10个信息点,图书馆楼高三层有10个信息点。网络中心机房设在电教楼四层,中心机房主配线间至办公楼和初/高中教学楼、实验楼、图书馆配线间使用六芯室外多模光纤连接,服务器使用千兆网卡和光纤跳线直接与中心交换机连接,网络主干采用千兆光纤,各微机工作站采用超五类非屏蔽双绞线UTP以10/100M自适应的速度连接到桌面交换机。<br/>2、网络系统的功能需求<br/>网络系统的要求包括以下方面:<br/>l 网络设备的稳定性要求<br/>网络设备要采用成熟的电路设计技术和可靠的电子元件,网络设计过程中要考虑现行的标准,不考虑尚未成型的技术。<br/><br/>l 对网络可能发生的紧急情况或故障要求预先制定应急方案的要求<br/>相应的预警、报警措施和事故发生后的远程查错修复功能。还要充分利用网络资源、满足用户分析为企业提供经营决策,需要网络提供逻辑上分隔、物理上共享平台和传输线路的灵活组网方案。从系统安全和性能出发,局域网要与广域传输平台分离。局域网支持VLAN 功能,根据用户的部门机构划分资源和地址,设置不同VLAN间路由的策略机制。广域网作为传输平台将为所有用户提供数据传输服务,但为高效的业务数据可适当规划业务的优先级别,保证信息传输的安全可靠。<br/><br/>l 支持虚拟局域网技术的要求<br/>在目前的局域网环境中,工作站连接在特定设备的一个端口上,这样,该设备可用的功能就可以对应于网络管理人员为安全性或访问资源而预先定义物理网络中的功能。如果用户重新分配,网络管理人员就必须给新的物理端口指定符合用户需要的特征值。因为相似分组(affinity grouping )通常用作一种管理网络的方法,所以当工作组重组时,用户需要重新分配到不同的物理端口。在传统的局域网中,如果相似分组的全部或部分要移到一个不同的建筑物中,网络管理人员可能就需要对主干网设备进行物理变动(过滤表格或互建链路),以保留以前的功能。通过实施虚拟局域网(VLAN),用户可以属于好几个相似分组合并共享公共服务,而不管他们物理位于网络何处。局域网环境中,您的工作伙伴变得比您的工作地点更加重要。局域网上对虚拟网络的灵活支持可以保证将用户分配到同一虚拟局域网,而不管用户的物理位置在何处。因为虚拟局域网在启动和分配局域网端口时,不需要网络管理人员的干预或技术人员的帮助,所以它们能够在经常变动的环境中节省费用。<br/><br/>l 可伸缩性的要求<br/>随着网络的用户增加,业务的发展,网络上传送的数据也随之增长。网络在设计中要分析现有用户需求并预测未来若干年的业务增长,满足短期内网络对带宽需求和设备处理存储能力的期望,网络的结构要合理,利于今后节点扩容和增加。对于未来的网络发展,要立足现有设备的升级改造,与新设备能够在新技术下互操作,保护现有网络投资。<br/><br/>l 提供图形化的网络管理软件<br/>在提供网络设备的同时要求提供网络管理软件,所有设备均要求在较短的时间内完成安装工作,提供图形化的基于WINDOWS的配置工具,管理基于SNMP协议的不同网络厂商的设备,提供用户开发编程接口为用户的二次开发服务。<br/><br/><br/>l 网络的管理及维护的要求<br/>在整个网络中要求所有网络设备都支持SNMP协议,可以通过网络管理系统对所有支持SNMP的设备、网络的所有的IP节点、网络拓扑结构和连接进行实施监控,结合各种设备管理软件,可以对交换机进行管理。<br/><br/>l 信息资源安全共享化<br/>建立与INTERNET连接实现信息国际化,使用人员可经授权上网、有限查询,出差在外的员工可通过INTERNET查询内部相关信息。<br/><br/>3、网络技术要求<br/>3.1建设总则<br/> 1. 高性能的网络系统:速度快,延迟低,无阻塞,要求对多媒体系统高性能支持,全面优化和促进业务工作。<br/> 2.安全、稳定的网络系统:网络系统的各个环节均必须具有良好的防灾难特性及整个系统与外界的防火墙功能等。<br/> 3. 及时、易接的网络系统:信息接入点分布合理,能够方便、高效地为教学服务。<br/> 4.易管理、易扩展升级的网络系统:网络系统必须具有良好的可管理性,在满足现有应用的同时,为以后的扩展升级奠定基础。<br/>3.2交换机技术要求<br/>(一)千兆网主干网络为核心:千兆光纤作为主干通道,交换式10/100Mbps到桌面应用。要求交换容量大,可扩展性好,容错性强。光纤采用6芯室外铠装光缆。<br/><br/>(二)对交换机的功能要求:以网管中心配置骨干交换机和在分支中心配置子交换机的方式建设网络,采用虚拟网技术实现功能群的划分、安全的隔离。交换机要满足先进性、高可靠性、开放性、易用性、易维护性及较高的性能价格比等特点。具体要求如下:<br/>A.交换机的VLAN技术的要求<br/>在局域网交换机中,要求能跨交换机划分VLAN,要求VLAN功能全部支持以下五种规则:<br/> Port Rules <br/>基于端口的VLAN是最简单的一种虚拟网形式。但它提供了最好的控制和安全性,它是通过配置分配连在某一端口上的设备基于它们所连接的端口来加入某一个VLAN。<br/> MAC Address Rules <br/>基于MAC地址的VLAN比基于端口的VLAN要复杂,因为大量的MAC地址的管理比较复杂,这种VLAN也提供了较好的控制和安全性。它是通过配置分配不同的MAC地址到不同的VLAN 来实现的。<br/> Protocol Rules <br/>基于协议的VLAN是用得较为广泛的一种基于策略(Policy)的方法,它把不同的VLAN以在VLAN上应用的网络协议区分开来,不同的VLAN可以基于不同的协议,如:IP协议、IPX协议、DECnet协议及NetBIOS协议等等。<br/>Network Address Rules <br/>基于网络地址的VLAN是根据不同的网络地址来划分VLAN,具体对于IP协议通过IP地址和网络掩码来分配VLAN,对于IPX协议通过IPX网络号和封装类型来分配VLAN。<br/> Binding Rules <br/>网络管理员还可以将端口、网络地址、MAC地址等参数两两绑定增加安全条件,使得同时满足两个条件时,才属于同一个VLAN。<br/>B.内置安全防火墙功能和用户验证功能<br/> 为网络系统的内部安全性及外部安全性,要求网络交换机具有内置安全防火墙功能和用户验证功能。<br/><br/>3.3网络交换机选型<br/> A.网络系统主干交换机选型要求:<br/> ①选用专业网络厂商的产品。骨干交换机将以最新高速路由交换技术提高网络主干性能;用千兆以太网接口连接主干、服务器。<br/> ②符合千兆以太网标准,支持防火墙及用户验证功能。<br/>③背板速率高,低延迟、无阻塞,第三层交换应有高交换率,可逐步扩充。<br/>④可配置冗余电源,保证了路由交换机系统的供电系统不会因为一两路电源故障而失效。<br/>⑤温度警告功能,当交换机系统内部温度超过阀值时,产生报警,避免烧机。 <br/>⑥至少有6 个千兆接口、24个100兆接口。<br/> <br/>B.网络系统子网交换机选型要求;<br/><br/> ①符合千兆以太网标准。<br/> ②高速背板、低延迟、无阻塞。<br/>③温度警告功能,当交换机系统内部温度超过阀值时,产生报警避免烧机。<br/>④要求与主干交换机的千兆上链路有备份以保证主干链路的绝对可靠。<br/>⑤具有第二层、第三层信息传输功能。<br/>⑥至少有2个千兆接口、24个100兆接口。<br/> <br/> <br/> <br/><br/>二、网络系统方案<br/>1、为什么选用ALCATEL公司的交换设备?<br/>1.1 强大的交换和性能<br/> 网络速度的快慢、性能的好坏很大程度取决于网络交换机,ALCATEL Xylan 的企业级OmniSwitch/Router主干交换机具有高达22Gbps的背板交换能力和12MPPS的第二层、第三层线速包的转发率。<br/>1.2 ALCATEL Xylan交换机具有领先业界的高安全性<br/>a 网络安全隐患无处不在<br/> 网络的安全应用十分重要,由于日常工作中电脑扮演着越来越重要的角色,如果网络出现故障,对企业的损失不可估量,而今网络应用的普及越来越广,网络黑客的出现、网络犯罪的增多,使得如何提高网络的数据安全访问已显得十分重要。<br/>b ALCATEL交换机网络安全解决方案<br/> ALCATEL公司对于网络安全技术有着多方面的先进解决方案,ALCATEL公司在网络交换机中加入了全面的安全访问控制功能,通过三种技术来提高网络安全性:<br/>虚拟网技术;<br/> 利用虚拟网技术可以进行诸如以下安全限制应用:A.只有学校内部的电脑才能上网,非本学校的外来电脑不能上网。B.可将某台服务器或工作站限制在交换机的某个端口上使用,离开这个端口就不能上网使用。<br/>用户验证技术;<br/> 利用用户验证的安全技术可以实现以下安全功能:每个上网用户将通过分配给他们的用户帐号和密码来上网,如果帐号、密码错误交换机会拒绝访问,如果非法用户窃取别人密码并自带电脑来上网将会被拒绝访问。<br/>防火墙技术。<br/> 利用防火墙技术可提高以下安全性:防止INTERNET上的黑客及其他非法用户攻击企业的网络,限制、管理公司内部用户对INTERNET网站的访问。<br/> 通过ALCATEL交换机的这些强大的安全策略,就可解决网络中的许多安全隐患,提高网络安全性。<br/>1.3 网络安全解决方案比较<br/> 传统的网络安全解决方案是以防火墙技术为主的纯软件技术解决方案,这种方案主要是由运行防火墙软件的服务器来完成网络安全过滤、安全监测的,这种安全方案与ALCATEL安全方案的区别是:<br/>软件方案效率低,对网络访问速度慢;ALCATEL安全方案效率高,网络访问速度快。<br/>软件方案自身安全冗余少,ALCATEL安全方案具有硬件、路由/路径多种安全冗余。<br/>软件方案能安全管理的端口最多只能为十来个、ALCATEL安全方案可安全管理的端口可达数百个。<br/> 软件方案侧重于对网络外部的防范,ALCATEL安全方案则对网络外部、内部进行全面防范。<br/>1.4 灵活方便的网络升级和管理维护<br/> ALCATEL的交换机除了支持千兆以太网以外,还支持ATM、广域网(DDN,FRAME RELAY)、等当今流行的网络技术。而且是现在就有产品模块(不象某些公司的千兆产品上所描述的许多功能都是“将来支持”,因此当用户要进行网络升级时不必换掉已有的交换机,只需插一个模块在原有的设备上就可以了,这样就为用户保护了原有的投资。<br/> 由于ALCATEL Xylan公司的交换机核心系统为ALCATEL Xylan公司自己开发的同种系统,因此在配置管理上为同一界面、相同的命令,简单方便明了。同时整个网络性能搭配也能达到最佳。<br/> <br/>2、方案说明<br/> 广州中学校园网计算机网络中心机房设备选用Alcatel阿尔卡特集团的美国XYLAN路由交换机OmniSwitch/Router-5作为网络中心主干交换机,中心交换机配备375W电源和冗余电源,MPX管理模块,四口千兆多模光纤模块,32口10/100M UTP模块。使用其配套的图形化管理软件X-VISION进行整个网络的管理。<br/>在办公楼、高中教学楼、初中教学楼、实验楼和图书馆网络配线间各配置一台OmniStack 4024G分支交换机,用六芯室外多模光纤将其千兆端口直接连接到主干交换机千兆多模光纤端口。在办公楼、高中教学楼和初中教学楼还需要各自单独配备若干台OmniStack 4024C作为桌面交换机连接到各自的分支交换机,通过100M UTP交叉电缆与分支中心交换机的100M UTP端口上联。所有教学办公楼内的电脑用100M UTP非屏蔽双绞线电缆连接分支交换机或桌面交换机的10/100M UTP端口。如果将来增加更多信息点的话,就只需要在分支中心另外增加若干台OmniStack 4024C作为桌面交换机,并通过UTP电缆与分支交换机的100M UTP端口上联,将分支中心教学楼内的所有信息点连接起来。<br/> 将来可以在中心交换机内插入DDN/ISDN广域网V.35接口模块,或者通过ASDL技术和CABLE MODEM技术,连接到Internet国际互联网,使得整个网络内的各个工作站都可以与Internet连接起来。<br/><br/> <br/>3、方案设备配置<br/> ALCATEL OmniSwitch/Router-5 Slot网络中心交换机:<br/>1. OmniS/R-5机箱:(1个)<br/> OmniS/R-5中心交换机机箱,375W交流电源,支持高速帧交换。<br/><br/>2. OmniS/R-PS5-375冗余备份电源:(1个)<br/>OmniS/R-5中心交换机机箱的375W交流电源。<br/><br/>3. MPX管理处理器模块:(1块)<br/>OmniS/R-5中心交换机管理模块,可扩充第三层交换(HRE-X)引擎;32MDRAM和8MB flash memory;提供22G分布式交换;双模块热插拔冗余功能。<br/><br/>4. GSX-FM-4W四口千兆多模光纤模块:(2块)<br/>千兆以太交换模块;4个1000BaseSX交换口;SC连接;支持多模光纤 连接和支持多达4096个MAC地址。<br/><br/>5. ESX-100C-32W 32口10/100M UTP模块:(1块)<br/>高性能快速以太网交换模块。32个10/100BaseTX交换口,RJ-45连接。支持5类双绞线,和1024个MAC地址。<br/> <br/><br/> ALCATEL OmniStack 4024G及4024C二级交换机<br/> 1. OS-4024G交换机:(6台)<br/> 分支交换机,有24口10/100交换端口和2口1000BaseFx上连端口,16M DRAM,4M flash,支持1024个MAC地址。<br/><br/>2. OS-4024C交换机:(11台)<br/> 桌面交换机,有24口10/100交换端口和2口100BaseTx上连端口,16M DRAM,4M flash,支持1024个MAC地址。<br/><br/> <br/>4、方案特性<br/>l 极高的网络性能<br/>OmniS/R-5交换机高达22Gbps的背板吞吐量和12Mpps的包转发率使得网络性能大大提高,交换容量大,完全可以满足将来站点扩充的需求。<br/>l 无故障的网络设计<br/>OmniS/R-5交换机为高安全机柜式设计:无源背板、并可根据需要配置冗余电源、冗余风扇、冗余管理模块,所有部件均为带电热插拔设计,因此即使出现故障也不会影响网络运行,更换损坏部件也不用停机更换。<br/>l 高安全的网络设计<br/> OmniS/R交换机是业界唯一支持7种基于策略的虚拟网,也是业界唯一支持防火墙技术,用户验证技术的网络厂家,极大的提高了网络安全;<br/><br/>l 可扩充的网络设计<br/> OmniS/R-5交换机有5个插槽,目前只用了4个,可以方便今后网络升级;<br/> <br/>l 分布式路由的网络设计<br/>广泛的路由功能,集成化高速WAN接口,在主干网中提供分布式的网络路由服务。<br/><br/> <br/>5、OmniSwitch/Router主要模块介绍<br/>5.1 OmniSwitch/Router 机箱<br/> 全新的 OmniSwitch/Router 机箱包括 MPM-X,电源和单独的交换模块。这种机箱模块化的设计支持各种模块的组合,允许用户根据他们准确的网络需求配置设备。<br/> OmniSwitch/Router的无源背板可以配置为冗余结构,提供一个在该产品类别中非常高效、可靠的系统。这种背板在5槽、9槽机箱中均可选择。<br/>交换结构—22Gbps 分布式交换结构<br/>管理背板—管理在OmniSwitch/Router结构中不同的模块和共享信息。<br/>5.2 OmniSwitch/Router管理模块(MPX)<br/> MPX是OmniSwitch/Router上由保存在OmniSwitch/Router的模块的FLASH RAM中的操作代码完成分布式管理功能的模块。它保存用户的配置信息和完成桥接管理和路由功能。它由网络管理员处理VLAN的建立以及VLAN运行和防火墙方针的建立。MPX支持带内(RS-232)和带外(SNMP)网管能力。MPX也提供一个上连模块插槽支持ATM、快速以太、千兆以太和WAN上行连接的选择。<br/>5.3 千兆以太交换模块(GSX)<br/> Alcatel的OmniSwitch/Router系列千兆以太交换模块提供加速的性能和直接的减轻主干和服务器的拥塞,推动用户由10和10/100桌面交换向高速主干交换迁移,保留标准以太一样的技术足迹,千兆以太交换确保用户可以非常容易地由他们现有的主干和服务向千兆速度迁移。Alcatel提供千兆以太模块的完整的产品线。GSX-FM-2W 或 -4W支持两口或四口标准的1000BaseSX(多模光纤)千兆交换端口。GSX-FS-2W or -4W支持两口或四口标准的1000BaseLX(单模光纤)千兆交换端口。这些模块通过OmniSwitch/Router的22Gbps的中心分布式交换结构提供高速千兆交换和可选的第三层交换引擎(HRE-X),在第三层提供高达12Mpps的性能。这些模块也提供与已经存在的OmniSwitch 960Mbps交换模块的向后兼容性。所以用户也可以使用现存的OmniSwitch进行千兆上行连接。<br/> 高密度千兆以太交换——在一个OmniR/R-9wx机箱里可以支持多达32个千兆以太交换端口。这样就允许OmniSwitch/Router增加和扩展以支持高密度的千兆以太连接。<br/> 高速底板的容量-这种模块添加到OmniSwitch/Router产品系列,均支持22Gbps分布式路由结构和11Gbps的连续交换容量。这种高性能的容量保证用户在网络中心支持日渐增加的带宽需求。<br/> I802.1X流控——流控发送一个缓发(backoff)消息给设备并防止有重负载数据输入端口的溢出。这一功能限制临界数据的丢失。使用基于标准协议提供的能力支持与其他设备的端到端的流控。<br/> 向后兼容性——OmniSwitch/Router 模块与已经存在的OmniSwitch模块是向后兼容的。这样允许千兆以太模块在现有的OmniSwitch这样设计的底板保护网络当前的投资,并且使得最终用户可以迁移到所有的OmniSwitch/Router(22Gbps 分布式交换结构)平台。<br/>5.4 10/100M以太网交换模块(ESX)<br/> Alcatel的OmniSwitch/Router快速以太网交换模块的10Mbps和100Mbps的以太网交换提供了端口密度和合理的价格,支持100Mbps以太网交换,保证用户的交换机投资以适应更新更高速的要求,模块融入了Alcatel的Multi-layer交换平台,OmniSwitch/Router,能提供一整套强大的功能,包括高级的基于策略管理,集成安全性,I802.3X流控及IP多广播路由转发和交换。ESX-100C-32W配备了32个10/100以太网交换端口,是一个理想的10/100以太交换机,随着应用对带宽的要求的日益加剧,ESX-100C-32W为用户提供了相当长一段时间内满足这种增长的安全性。<br/> I802.1/X流控——流控发送一个缓发(backoff)信息给设备,并防止有重负载数据输入端口的数据溢出,这一功能防止端口输入的数据在线路繁忙时溢出,这样有助于线路繁忙时将数据损失减到最低。使用基于标准协议提供的能力支持与其它设备进行端对端的流控能力。<br/>5.5 OmniStack4000系列交换机介绍<br/> OmniStack4000系列把10/100以太网交换技术与OmniStack完整的上连选件、第三层交换技术和软件功能融于一身。OmniStack4000系列交换机支持24个10/100100BaseTX(铜缆)端口,含两个固定的千兆或百兆上联端口。通过使用一台OmniStack4000交换机,各个机构可以使用户从10BaseT过渡到快速以太网中,同时以百兆或千兆位以太网的速率与服务器和骨干网设备相连。<br/>◆OmniStack4000系列为下列应用提供理想的解决方案<br/>☆使用以太网工作站千兆位以太网服务器的工作组应用。<br/>☆使用以太网工作站和千兆位以太网骨干网链路的边缘应用。<br/>◆主要特性<br/> 支持100BaseTx、100BaseFx、千兆位以太网上连,现在允许管理员连接几乎任何骨干网链路,将来还可以灵活地过渡到速度更高的链路中。<br/> 基于策略的广播管理(VLANs)功能,帮助您使用各种图形工具自动确定、建立和管理广播域。广播域可以根据IP子网、IPX网络号码、协议类型(IP,IPX,DECNet,VINES等等)、第二层多址广播地址、一系列MAC地址、一系列交换机端口或上述标准的任意组合确定。<br/> 通过OmniChannel实现多端口中继功能:通过把多个物理端口划分为单个逻辑端口,提供高达800Mbps的可扩展带宽;<br/>通过SwitchStart实现基于Java的管理功能:为配置和监视OmniStack提供一个图形应用程序。<br/>集成路由功能与内置的IP和IPX路由功能一起捆绑销售,支持可选的先进路由软件,包括IP多址广播、OSPF和RIPII。这一功能使您不再需要为网络单独购买一台路由器。<br/>☆RMON:为交换机中内置的四组RMON提供支持。<br/>◆技术规范<br/>公共标准IEEE802.3;IEEE100BaseTX<br/>最大帧长度1,518字节<br/>串口一个RS-232、9针“D”连接器,根据IBM AT串口配置(DTE)。<br/>电源:90-265VAC,47-63Hz(150瓦)-48VDC(150瓦)<br/>端口连接器RJ45电缆类型非屏蔽双绞线(100欧姆),屏蔽双绞线(100欧姆)<br/>部件LED指示灯物理状态、运行状态主电源,辅助电源,温度端口LED指示灯链路完整性、活动状态<br/><br/> <br/>6、网络管理<br/> 网络管理是网络组建中不可缺少的重要组成部分。一个良好的网络管理系统可以帮助用户在很大程度上优化网络结构,预防和及时排除故障,减少网络维护费用。Alcatel公司网络管理软件功能非常全面。下面分几个方面进行阐述。<br/>6.1网络设备管理<br/> 网络设备在网络里包括了众多的交换机,集线器,网卡,路由器,网络电缆,服务器,存储设备。网络设备的管理在大型网络里变得相当重要。数据网络技术正在不断变革。许多网络已经采用以太网、令牌环网、快速以太网、FDDI、CDDI、ATM、帧中继技术和千兆位以太网技术。Alcatel的任何介质的交换产品OmniSwitch、OmniS/R、OmniStack和PizzaSwitch允许各个机构把任何或所有上述技术集成到单个网络中。通过Alcatel提供的X-Vision管理软件包,管理员可以对采用Alcatel解决方案的网络上的交换机、介质和服务进行管理。<br/> X-Vision允许各个机构通过一系列直观的应用程序管理园区网、企业网和小型办公室网络。通过使用X-Vision,管理员可以建立VLAN,监视其网络,配置其ATM网络,管理其Alcatel交换机。X-Vision采用简单网络管理协议(SNMP),并与HP OpenView等业内标准平台集成,为任何机构提供一个完整的网络管理解决方案。<br/> X-Vision通过各种专门的应用提供完整的网络管理功能。应用模块化还允许管理员针对每个特定网络选择专门的管理任务,同时从单个中央管理站中对网络进行全面控制。<br/>6.2 网络系统状态监控<br/> 网络系统状态监控是一个复杂的工程,大型网络随时都可能由于一个操作,设备失效等而崩溃。对于大型网络,你经常会碰到下面的问题:<br/>l 为什么网络突然变得极其缓慢?<br/>l 为什么服务器突然不能访问?<br/>l 为什么网络应用突然不能实施?<br/>l 是否会经常面对疲惫的雇员的抱怨?<br/> 网络系统状态如网络交通量,网络协议交通量,服务器交通量,网络平均延迟等,这些参数直接反映了网络系统的整体运行状态。Alcatel强大的Network Monitor使用SNMP(简单网络管理协议)标准,从企业中的Alcatel交换机上收集数据,允许各个机构主动地对网络进行管理。它功能强大而又非常灵活,既可以监视以太网、令牌环网、FDDI、CDDI、快速以太网和千兆以太网等传统LAN介质中的帧,还可以监视ATM信元和帧中继数据。<br/> Network Monitor使用网络管理员确定的标准,从LAN和WAN中的Alcatel交换机上(经过帧中继和ATM)收集统计数据。网络管理员可以根据物理端口和交换机或虚拟端口查看收集的数据。管理员可以获得他们希望的细节等级,根据管理员的需要,这些细节既可以非常广泛,也可以十分集中。<br/>6.3网管软件X-Vision功能介绍<br/>l X-Vision主要特性<br/> 完整的连接度—可以通过以太网、快速以太网、千兆位以太网、令牌环网、FDDI或CDDI建立在线SNMP通信.<br/> 企业管理集成—该软件可以集成到HP OpenView、SunNet Manager、Cabletron的Spectrum(Solaris)和IBM NetView for AIX中;<br/> 详细的网络设备图形表示—可以从任何网络管理站浏览监视物理交换机配置,可以在端口层、模块层或机箱层收集数据;<br/> 主动的网络管理—在制订网络管理决策时,允许管理员检查整个网络。可以对收集的信息进行分析,确保网络性能能够满足用户需求;<br/> 全面控制每台设备——所有标准交换机参数均可在本地或远程进行配置和控制。这些参数包括基本端口和端口镜像设置、ATM服务、帧中继虚电路、透明桥接和源路由、IP和IPX路由、中继服务、SNMP陷井和RMON配置;<br/> 独立于介质——X-Vision对OmniSwitch、OmniS/R、OmniStack和PizzaSwitch上的传统LAN端口和ATM端口进行管理,允许管理员使用统一的网络管理平台;<br/> 易于移动、增加和改变——在整个网络中对用户进行跟踪。不管用户移到网络中哪个位置,其VLAN隶属关系都保持不变;<br/> 动态状态浏览——网络流量图可以根据用户定义的间隔各形化地显示端口、交换机或虚拟端口内的通信等级。通过任何时期内保持的最低、平均和最高的监视级别,管理员可以查看表明通信等级、变化率或每秒速率的各种统计信息;<br/> 通过事件触发阀值自动提醒——如果出现关键性差错,Network Monitor会使用电子邮件或网络广播自动通知管理员。在出现关键性差错时,Network Monitor还可以启动一个用户定义的可执行文件,如定义的脚本文件。<br/> 多层次树型结构——对整个网络进行分类分解,包括ATM PVC、Soft PVC和PVC连接,根据类型划分出网络接口列表,将物理交换机以模块和端口形式显示配置的服务,VLAN组,广域网云各和环;<br/> 拖放配置——与标准关联菜单功能一起使用,用户可以在分级树或图的不同单元之间、甚至在图和树的不同单元之间拖放端口、服务和连接;<br/> ATM PVC管理,包括信息描述符数据库——网络中配置的任何PVC连接提供模板信息描述符。通过设定服务质量(QoS)、虚拟通道属性、AAL类型、优先权等变量,用户可以定制每个连接。<br/><br/>6.4 Switch Manager:完善的交换机管理应用<br/>通过使用Switch Manager运行于大多数标准网管平台上的功能丰富、易于使用的图形用户界面(GUI),网络管理员可以使用Switch Manager在本地或远程配置、控制、监视和管理其网络中的Alcatel交换机。<br/> Switch Manager采用SNMP在网络中发送命令和配置交换机,而不会影响最终用户。因此即使在网络调整过程中,仍能保证网络的可用性。<br/> Switch Manager为网络管理员从单个控制台管理大中型交换式企业LANs提供了一个强大的、完善的、基于标准的解决方案。在与HP OpenView、Sun Microsystems的SunNet Manager、Cabletron的Spectrum或IBM NetView for AIX集成时,Switch Manager为对采用以太网、快速以太网、千兆以太网令牌环网、FDDI、CDDI、帧中继和ATM技术的网络进行管理,提供了集逻辑、物理和拓扑管理功能于一身的单一解决方案。<br/>6.5 AutoTracker:基于策略的VLAN规划和管理应用<br/> Alcatel的产品拥有网络界最完善的VLAN体系结构。通过使用AutoTracker,网络管理员可以建立跨越一个楼层、一栋大厦、一个LAN、一个园区甚至WAN的VLAN。而其它厂商的体系结构仅能建立基于端口的VLAN。AutoTracker允许管理员根据物理端口、MAC地址、第三层地址、协议类型、多址广播地址、验证的用户、自定义掩码和/或上述VLAN类型的组合建立下一代VLAN。这些强大的VLAN降低了与网络移动、增加和变动相关的管理成本。用户根据管理员规定的策略被置入VLAN中,而且不管其位置如何,其隶属关系均保持不变。<br/> AutoTracker是一种直观的图形VLAN规划和管理应用软件。通过使用熟悉的Windows型向导(wizards),用户可以创建VLAN。在建立VLAN之后,用户还可以使用AutoTracker简便的拖放功能对VLAN分配进行修改和管理。当管理员已经定义和认可一套VLAN策略时,这些标准被下载到网络中的每台交换机上,并存储在交换机的管理处理器中。<br/>6.6 Network Director:直观的服务和连接管理应用<br/> Network Director提供了一个直观的界面,允许管理员配置和控制其介质和技术,为管理员提供了一个完善的网络视图。<br/> 通过Network Director,用户可以全面地快照目前可用的和目前使用的服务与连接,为管理各个网络连接增加了简化性。与共享介质不同,Alcatel交换机上的每个ATM连接都可以单独地进行配置和管理。由于ATM是一种面向连接的技术,通常比传统的LAN协议要求更多的配置,因此这种完善的管理应用极其重要。<br/> Network Director为网络服务及LAN、ATM和WAN三种连接类型提供了一致的各形界面GUI。这种简单易用的界面允许用户通过单个全功能的界面,管理和维护任何介质的连接和服务。<br/>6.7 X-Vision Network Monitor<br/> Alcatel强大的Network Monitor使用SNMP(简单网络管理协议)标准,从企业中的Alcatel交换机上收集数据,允许各个机构主动地对网络进行管理。它功能强大而又非常灵活,既可以监视以太网、令牌环网、FDDI、CDDI、千兆位以太网和快速以太网等传统LAN介质中的帧,还可以监视ATM信元和帧中继数据。<br/> Network Monitor是X-Vision的一个组成部分,X-Vision则是Alcatel提供的全功能网络管理系统,与HPOpenView等业内标准管理应用软件相集成。Network Monitor使用网络管理员选择的标准,从LAN和WAN中的Alcatel交换机上(经过帧中继和ATM)收集统计数据。网络管理员可以根据物理端口和交换机或虚拟端口查看收集的数据。虚拟端口是指OmniSwitch、OmniS/R、OmniStack和PizzaSwitch交换机上IP路由或中继端口等可配置的服务。<br/><br/><br/><br/>四、网络系统拓扑示意图(见附件1)<br/>五、网络设备配置详细清单(见附件2)<br/><br/> <br/>六、公司介绍<br/>6.1 ALCATELXylan公司简介<br/>ALCATEL公司年营业收入近300亿美元,为全世界第二大电信网络公司,在中国有超过6000名的员工,ALCATEL完成收购了PACKET ENGINES、Xylan、ASSURED ACCESS、INTERNET DEVICE四家公司,故现在的ALCATEL公司网络设备由PACKET ENGINES、Xylan、ASSUREDACCESS、INTERNETDEVICE等四家公司设备的优点构成。<br/>成立于1993年位于美国加州的Xylan公司,是世界著名的高档企业级交换设备供应商。<br/>通过六年的不懈努力,Xylan公司凭借雄厚的技术开发实力,不断在LAN SWITCH,ATM交换,VLAN和广域网接口方面开发新的功能,并因此迅速跃居世界高档交换机领先地位。<br/>Xylan推出了ATM,IP防火墙和硬件路由等最新功能,并将其集成于Xylan的全系列交换机平台上。由此Xylan更成为全球首家在交换设备中集成防火墙功能的网络设备厂商。<br/>作为一家年轻的高科技公司,Xylan公司成立3年就通过了ISO9001质量体系论证。其发展之快,在整个高科技领域也属罕见。<br/>致力于研究网络高级交换技术的XYLAN公司,在计算机网络领域内有许多领先的技术,如VLAN技术、用户验证技术、ATM控制技术(DIBOC)等等,许多技术是业界首创或业界领先,同时多次在国际评测大赛中得奖,现列举一二:<br/>由美国《Network World》杂志主办,由Mier Communications Inc.(纽约Princeton的网络顾问及产品测试中心)负责进行的业内主要的交换机供应商如:Cisco,Bay Networks, 3COM, XYLAN等的VLAN功能测试,XYLAN获得最高奖项-蓝带奖。Mier Communications公司总裁Mr.Edwin Mier和负责此次测试的Mr.RobertSmithers均评价说:“毫无疑问、Xylan公司的产品具备最先进、最齐备的功能。因而轻易地获取了我们此次的蓝带奖(Blue Ribbon)。在对VLAN之间互相访问进行测试后,其他厂商给我们留下了相同的测试答案:必须通过外置的路由器才能完成VLAN间的连接。但是,集IP路由和IPX路由于一体的Xylan交换设备却工作得十分出色。”<br/>由美国《Data Communication》杂志主办的由业内主要的交换机供应商:<br/>Agile,BayNetworks,Cabletron,DEC,Madge,Newbridge,3COM,<br/>XYLAN等参加的VLAN功能测试中,XYLAN获得最高奖项-测试者奖。<br/>《Data Communications》出版商Joseph Braue评价说:“Xylan的OmniSwich为网络界提供了一种技术性能极强的产品。Tester's Choice奖是授予那些具备卓越性能、易于操作使用、价格便宜并可在短时间内为用户创造效益的产品,而Xylan的产品正符合这些获奖条件。我们的读者群主要从事网络设计、安装及管理,他们十分看重Tester's Choice这个标志,当他们对网络产品进行选型购买时,会以它作为参考以帮助决策。”<br/> <br/>6.2 ALCATEL Xylan公司部分客户<br/>国 内<br/>政府机构<br/>财政部 <br/>国家税务局<br/>国务院办公厅<br/>珠海市政府 <br/>深圳海关<br/>甘肃省政府办公厅<br/>安徽省财政厅<br/>厦门电业局 <br/>东莞税务局网络系统<br/><br/>金融、保险<br/>中国工商银行总行<br/>中国建设银行总行<br/>中国银行佛山分行<br/>中国银行深圳分行<br/>中国交通银行安庆分行<br/>中保财产保险有限公司<br/>招商银行<br/>中国外汇交易中心<br/>南方证券<br/>广发证券<br/>甘肃证券深深圳、上海分部<br/><br/>电信<br/>福州市邮电局 <br/>邮电部97工程<br/>迅业集团(China Online)<br/>上海长途电话局<br/><br/>教育科研<br/>广东省高教厅教育网<br/>北京医科大学<br/>清华大学多媒体研究中心<br/>暨南大学华文学院<br/>华中师范大学ATM网络<br/>山东大学<br/>石家庄铁道学院<br/>华中师范大学<br/>海南师范学院<br/>同济医科大学<br/>桂林电子工业学院<br/>湛江一中<br/>厦门鹭江大学<br/>厦门市中、小学网络<br/><br/>制造业及其它 <br/>上海宝山钢铁公司<br/>梅山钢铁厂<br/>北辰集团<br/>松下公司天津办事处 <br/>三星公司天津办事处<br/>诺基亚(NOKIA)<br/>美联地产公司<br/>中南电力设计院 <br/>天津远洋运输公司<br/>伟易达(VTECH)电脑公司<br/><br/> <br/>国 外<br/>政府机构<br/>美国能源部<br/>美国社会保险部<br/>美国陆战队<br/>美国海军<br/>美国空军<br/>德国海军<br/><br/>金融、保险<br/>美国第一国民银行<br/>美国保诚(Prudential)保险公司<br/>美国Aetna保险公司<br/>美国Liberty Life保险公司<br/>英国Westem Surety保险公司<br/>美国Tulett & Tokyo Forex<br/><br/>电信业<br/>Bell South<br/>Bell Atlantic<br/>Brooks Fiber<br/>WorldCom<br/>MCI<br/>意大利电信<br/>新加坡电信<br/>马来西亚电信<br/>日本NTT<br/><br/>教育<br/>加州洛杉矶大学 <br/>美国伊利诺斯大学<br/>美国Missouri大学<br/>芬兰Helsinki大学<br/>加拿大多伦多大学<br/>马来西亚国际伊斯兰大学<br/><br/><br/><br/>制造业及其它<br/>3M公司<br/>美国Pratt Whitney公司<br/>美国Lockheed Martin公司<br/>美国优利(Unisys)公司<br/>美国通用公司<br/>美国休斯公司<br/>Sun Microsystem<br/>德国大众汽车公司<br/>加德士石油公司<br/>比利时Opel汽车公司<br/>日本松下公司<br/>韩国现代公司<br/>日本富士通公司<br/>华盛顿邮报<br/>加拿大广播公司<br/>加拿大Rogers有线电视<br/>Time Warner有线电视<br/></span></td></tr></tbody></table></span></td></tr><tr><td width="8"><img height="2" src="http://www.cpsf.net/images/NULL.GIF" width="8" alt=""/></td><td valign="bottom"><br/></td></tr></tbody></table> <p>不错不错!</p> 就不能有个拓扑图马 好好好 先顶下,随后有时间的话好好的看看。 学习了 <p>写得挺 详细的,顶</p> 很详细。 附件呢? 就不能有个拓扑图马可伸缩性的要求<br/> 挺详细的 <p>学习了!</p> hao xuexile
页:
[1]