關于百兆網絡系統建設的研究與分析

該文主要探討適合企業應用的百兆網優的建設、優化方案，從網絡需求分析、網絡規劃、網絡總體設計方案、網絡架構中的產品定型進行闡述。

無線網絡；百兆網；快速以太網；百兆以太網

1.百兆網功能及建設原則

百兆網絡的主要功能。連接企業辦公樓中的PC連接點；同時支持約500用戶瀏覽Internet；提供豐富的網絡服務，實現廣泛的軟件，硬件資源共享，包括辦公系統應用、提供基本的Internet網絡服務功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務等。

百兆網對主機系統的主要要求。主機系統應采用國際上較新的主流技術，并具有良好的向后擴展能力；主機系統應具有高的可靠性，能長時間連續工作，并有容錯措施；支持通用大型數據庫，如SQL、Oracle等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協議；能與Internet互聯，可提供互聯網的應用，如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務；支持SNMP網絡管理協議，具有良好的可管理性和可維護性。

百兆網絡系統設計方案應滿足如下要求。網絡方案應采用成熟的技術，并盡可能采用先進的技術；采用國際統一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產品；方案應合理分配帶寬，使用戶不受網上“塞車”的影響；應充分考慮未來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求的壓力；該網絡方案要具有高擴展性。能為用戶未來數目的擴展具有調整、擴充的手段和方法；該網絡應是面向連接的，能夠實現虛擬網（VLAN）連接。

百兆網絡數據流量類型及需求情況分析。百兆網功能需求具有如下特點：為實現網上多媒體數據信息的實時播放，要求主干網具有100Mbps以上的網絡傳輸帶寬；從各部門局域網的安全性和數據傳輸效力考慮，要求系統能以多種方式實現虛網設置，即具有很強的虛網技術；具有方便地從100Mbps網絡向百兆位以太網升級的能力。

百兆網對網絡設備的要求。高性能；所有網絡設備都應足夠的吞吐量；高可靠性和高可用性；應考慮多種容錯技術；可管理性；所有網絡設備均可用適當的網管軟件進行監控、管理和設置；采用國際統一的標準。

2.網絡規劃

下圖是一個典型的網絡結構方案示意圖，結合用戶的實際情況，充分利用現有先進技術，為用戶“精打細算”，只有這樣，才能為用戶“度身定制”一個既有最好的性能價格比，又有最好的可擴展性的真正切實可行的技術方案。

3.百兆網采用的網絡操作系統

百兆網的網絡操作系統以Microsoft Windows NT Server 4.0為主，它是發展速度最快的集成了Web應用的網絡操作系統。具有界面友好、系統強壯、穩定可靠、與桌面主流操作系統相容性好等優點。并擁有大量的基于NT的服務器端軟件，是Intranet網絡中最佳的網絡操作系統平臺。

4.網絡架構中的產品定型

主干交換機的定型。主干交換機是指連接服務器及樓與樓之間、層與層之間的數據交換設備。在INTEL EXPRESS 500系列百兆堆疊交換機組的基礎上采用世界上目前第一個真正已經投放市場的百兆模塊把百兆交換機組通過光纖相連到Intel Express Gigabit百兆交換機上，通過百兆交換機實現和WEB服務器百兆帶寬的主干連接。

接入交換機的定型。采用Intel Express 510T Switches作為百兆網工作組級接入交換機，直接連接各站點。通過Intel先進的、獨特的堆疊背板技術（SST）將第一期的600個站點分成若干個網段，即3-6個510T交換機堆疊在一起的獨立組群，這樣就在每個交換組中最多144個站點提供高達15Gb的帶寬，因此形成的交換網絡就能夠滿足不斷增長的流量需求。通過虛網技術，可以使每個辦公室和不同樓層之間的互訪得到有效的管理和控制，提高網絡的安全性。

服務器網卡的定型。Intel Express PRO/100服務器網卡是唯一的一種支持標準10BASE-T、100BASE-TX、和100BASE-FX以太網的網卡。這是一種智能的網卡，它能夠利用其內置的Intel i960 RP處理器最大限度地優化服務器資源。

它的獨特性能包括：負載平衡（Load Balance）技術，支持網絡負載均衡；網卡容錯（AFT）功能，可以增加鏈路冗余性，提高可用程度；高性能驅動程序，包括Windows NT*（NDIS 4.0）和NetWare*（ODI3.3）；通過RJ-45和MII連接器支持100Base-TX和100Base-FX；支持全雙工和半雙工操作。

百兆網絡出口設備。考慮到Internet和其他網絡的連接（如CHINANET等），目前設計的局域網都要考慮對廣域網絡的連接，更廣的資源和更多的應用將是在各種廣域連接中發現。目前，越來越多的企業建立了自己的WEB。因此，能否有效地連接Internet是百兆網建立的一個重要的目標。

網絡設備的選擇和配置。網絡中心交換機：主交換機配置具備第3層交換功能的CoreBuilder 4007，可以在主干網上實現虛擬網、流量控制、組播以及防火墻等多種功能，大大提高了公司企業網的性能。4007交換機包含一個分布式網管代理而統一網管接口的網管體系。4007交換機具有處理優先級的能力，使網絡可以支持時間敏感型的應用。

網絡二級交換機：2級交換機均采用3Com推出的24口SuperStack Switch 3300型。根據SuperStack Switch 3300的可堆疊特性，在配線間3組成2層堆疊。并利用100Mbps端口上連到網絡中心交換機CoreBuilder 4007。

網絡服務器：網絡主服務器采用HP LT6000R機柜優化服務器。配置4路Intel PentiumⅢXeon處理器，集成雙通道RAID（Redundent Array of Inexpensive Disks，廉價冗余磁盤陣列）控制器），冗余電源冗余風扇，1000M網卡連接4007交換機。

網絡系統平臺。Windows NT Server 4.0是適用的最完善的服務器平臺，它提供了一個在建構您的企業內部網絡方面健全、可靠的基礎。除了它集成的應用程序、通訊處理和文件/打印支持以外，Windows NT Server 4.0是唯一一個具有完善的、集成的內置式企業內部網絡服務集的服務器操作系統，使它成為在使用、管理方面最方便的企業內部網絡服務器。通過Windows NT Server 4.0，為您提供了可利用的一種完善的企業內部網絡服務器—它是“插接和運行”式企業內部網絡服務器。

5.安全系統—防火墻

隨著INTERNET的迅速發展，如何保證信息和網絡的自身安全性問題，尤其是在開發互聯環境中進行商務等機密信息的交換中，如何保證信息存取和輿中不被竊取篡改，已成為企業非常關注的問題。CHECKPOINT防火墻FIREWALL-1 V3.0的主要特點分為三大類，第一類為安全性類，包括訪問控制、授權論證、加密、內容安全等；第二類是管理和記帳包括安全策略管理、路由器安全管理、記帳、監控等；第三類為連接控制，主要為企業消息發布的服務器提供可靠的連接服務，包括負載均衡、高可靠性等。

[1]張浩軍.計算機網絡實訓教程[M].北京：高等教育出版社，2001.07

[2]馬志鋒.計算機網絡及應用[M].上海：上海科學普及出版社，2006.07

[3]范 霖.互聯網應用與技術[M].北京：機械工業出版社，2004.07