大中型局域网的规划设计与实施
Nowadays, the Internet is widely applied not only in personal but also in other fields such as the education、government、various military denomination and so on.With the Internet each section of the society can connect and share the information conveniently without sewing. The Internet has got into every realm of the society and of course becomes one of the basic element of the society.
Along with the fast development of the network technique,the LAN which is the most closely related with the social activities has got more and more extensive of application -actually, the LAN has already been one type web that is most widely used. The LAN has lots of advantages. For example, it can be organized easily and has powerful function .Besides, it can be simply remained. Therefore, the LAN has become a new star of the web fields, which has been more and more popular among the customers. Also because of the emergence of the LAN ,the power of the web has been more and more obvious, which makes the Internet deeps into all the realms of the society in very short time. In the meantime,the technique of LAN has become currently one of the most active technique realm.Various LAN piles up one after another and gets wide-rangingly applied, which greatly push forward the information-based development of the whole society.
This thesis uses the example of programming the LAN of the Hunan province and introduces the current related network technique theories in detail.Furthermore,this paper completes the whole planning of the LAN based on the comprehensive consideration of variety server equipments, customer’s equipments,network products,long distance connected equipments, network operation systems,database management systems, various application terrace technique of forerunner, general use in the domestic and international industries.
KEY WORDS internet,lan,network equipment
目录
摘要 I
ABSTRACT II
第一章 绪论 1
1.1课题的来源及意义 1
1.2 网络发展史 2
1.3 局域网现状及前景 3
第二章 局域网组网基础知识 5
2.1局域网概述 5
2.1.1 局域网的定义 5
2.1.2 局域网的特点 5
2.1.3 局域网的分类 5
2.2局域网组网设备 8
2.2.1 网卡 8
2.2.2 集线器 8
2.2.3 交换机 9
2.2.4 路由器 9
2.2.5 网线及相关介质耗材 10
第三章 网络总体规划方案 11
3.1 用户需求分析 11
3.2 网络系统设计原则 12
3.3 网络技术选择 14
3.3.1以太网技术 14
3.3.2 FDDI技术 15
3.3.3 ATM技术 15
3.3.4 几种网络技术的比较 15
3.4 网络拓扑结构 16
3.5 网络设备选型 18
3.5.1 设备选型原则 18
3.5.2 厂商的选择 18
3.5.3 网络设备选型 19
3.6 服务器、工作站、存储设备配置选型 22
3.6.1 厂商的选择 22
3.6.2 设备的选择 23
3.7 网络操作系统选型 24
3.8 数据库管理系统选择 25
第四章 网络管理和网络安全 28
4.1 网络管理 28
4.1.1网络管理概述 28
4.1.2网络管理的五个功能域 28
4.1.3网络管理系统的选择 28
4.2 网络安全 30
4.2.1 网络安全概述 30
4.2.2 本规划的网络安全策略 30
第五章 结论 33
5.1 总结 33
5.2 对未来的展望 34
致谢 36
参考文献 37
摘要
目前,计算机网络被广泛应用于个人、工商业、教育业、各级政府、各种军事单位等多种场合,社会各部门都可以通过网络实现信息快捷可靠的无缝连接和共享,计算机网络已遍及社会的每个领域,成为当今社会的一个基本元素。
随着计算机网络技术的飞速发展,与社会生活关系最紧密的局域网也得到越来越广泛的应用–事实上,局域网已是目前应用最广泛的一类网络。局域网拥有组建灵活、功能强大、维护便捷等优点,也正因为这样,局域网才成为计算机网络领域的明星,受到越来越多用户的欢迎;也正是因为局域网的出现,使计算机网络的威力获得了更充分的发挥,使得计算机网络在很短的时间内就深入到社会的各个领域。同时,局域网技术也因而成为目前最为活跃的技术领域之一,各类局域网层出不穷并得到了广泛的应用,极大地推进了整个社会的信息化发展。
本论文以规划湖南省粮食局局域网为例,详细地介绍了当前相关网络技术理论的来龙去脉,并且通过对各类服务器设备、客户机设备、网络产品、远程联网设备、网络操作系统、数据库管理系统、各种应用平台技术上的先进性、国内外及各行业的通用性的综合考虑来最终完成该局域网的规划。
关键词 计算机网络,局域网,网络设备
ABSTRACT
第一章 绪论
1.1课题的来源及意义
本课题主要探讨大中型局域网组建时的设计原则及具体方案,同时以省粮食局局域网为对象,通过对各类服务器设备、客户机设备、网络产品、远程联网设备、网络操作系统、数据库管理系统、各种应用的平台技术上的先进性、国内外及各行业的通用性的综合考虑,最终形成一个大中型局域网的设计规划及具体方案。
在信息时代的今天,生产力的发展、科学技术的进步都与信息的传播和处理能力有着密切的关系。计算机通信网络技术则是衡量一个国家计算机技术和通信技术综合水平的重要尺度。因而,网络的研究开发和应用越来越受到人们的重视。
自从1977年第一个民用局域网系统ARCNet投入运行以来,局域网以其广泛的适用性和技术价格方面的优势,获得了成功和迅速的发展,已成为数据网络领域中最流行的网络连接形式【1】。
湖南省粮食局粮食管理系统的计算机网络是为了满足应用系统的各项功能需要而设计的,同时应该考虑到今后功能与信息增长的要求要使所选择的计算机及网络设备具有充分的先进性,以适应越来越多的信息种类(如声音、动画等多媒体数据)及超大信息量的处理及传输的要求。本课题中局域网组建的目的,是实现省粮食局内部的办公自动化,同时能够与省内、市内各子公司进行信息交流,进行Internet(因特网)连接,电子邮件通信等。此局域网的规划对于湖南省粮食局有着十分重要的意义,具体表现如下:
(1)可以使信息传递快捷及时,达到资源共享,从而实现工作效率的提高;
(2)信息传递全面准确,从而减少工作的失误;
(3)局域网具有远程访问服务的功能,外出的工作人员可以利用远程访问服务功能,获取单位的信息,进行数据处理,为异地工作提供依据;
(4)对于该单位来说,可以更方便、快捷的进行各方面工作的沟通,及时的了解各子公司的发展情况。如果网络需要,可以建立视频通信系统,进行实时的视频电话会议,这样就大大的提高了工作效率;
(5)可提高该单位的运行管理水平,使企业管理由局部管理变为全网管理,由原来的人工监控变为计算机监控,提高了工作效率。
总之,在粮食局内组建局域网,并且在专用广域网内与其他同系统的公司进行互通互联有着十分重要和必要的意义。
1.2网络发展史
自20世纪40年代第一台计算机问世以来,计算机技术的发展已走过了半个多世纪的历程,而Internet的建立和发展更是将计算机技术这项20世纪最为卓越的科技成就发挥得淋漓尽致,使我们在不知不觉中走进了以网络为中心的信息处理时代。如今,计算机网络已成为社会结构和生活的一个基本组成部分,网络被运用于工商业的各个方面,包括广告宣传、生产、发运、计划、报价以及会计等等。绝大多数公司和企业都拥有了自己的网络,学校也有了自己的校园局域网,各级政府也通过网络来协助办公。总之,一句话,计算机网络已经遍及社会各个领域。下面是网络发展的历史,从下面我们可以看出网络惊人的发展速度。
1969年,美国国防部高级研究计划署(DARPA)建立ARPANet。ARPANet最初只包括四个站点,即加州大学洛杉矶分校UCLA、加州大学圣巴巴拉分校UCSB、犹他大学Utah和斯坦福研究所SRI。
1970年,美国夏威夷大学的诺曼阿勃拉姆逊研制成ALO-HANet,这是早期著名的互联网之一。ARPANet开始采用由加州大学洛杉矶分校的斯蒂夫克洛克设计的网络控制协议NCP(Network Control Protocol)。
1971年,ARPANet发展到15个站点,23台主机。
1972年,联网工作组宣告成立,其目的在于建立互联网通信协议,主席是斯坦福的温登洛夫。BBN公司雷汤姆林森发明了电子邮件,在互联网上很快就流行起来。
1973年,ARPANet扩展成国际互联网。第一批接入的是英国和挪威的计算机。
1974年,ARPA的鲍勃凯恩和斯坦福的温登洛夫合作,提出了TCP/IP协议。
1975年,由于ARPANet已由试验性互联发展成实用型网络,其运行管理由ARPA移交给国防通信局DCA。
世界上第一台微机Altair8000诞生于新墨西哥州的MITS公司。微机时代来临,比尔盖茨和保罗艾伦借Altair起家,建立了微软公司。
1977年,威斯康辛大学建成THEORYNet。这个互联网用UUCP向100多位用户提供E-Mail服务。
1978年,美国国防部决定以TCP/IP协议的第四版作为其数据通信网络的标准。
1982年,TCP/IP加入到UNIX内核中,商业电子邮件服务在美国的25个城市开始启动。
1983年,ARPANet分离出MILNet,DCA把ARPANet各站点的通信协议全部转为TCP/IP,这是全球Internet正式诞生的标志。欧洲建成科学和研究网EAPRN。
1984年,日本建成JUNet。
1985年,美国科学家基金会建立NSFNet。
1986年,NSFNet成为Internet的主干网(56Kbps)。Internet完全取代了ARPANet。
1987年,连接到Internet上的主机数突破10000台。NSF与IBM、Merit、MCI等公司签约,把NSFNet主干网的传输速率从56Kbps提高到1.54Mbps。
1989年,Internet主干网升为T1速率(1.54Mbps)。最早的也是最著名的Internet服务提供商之一–Compuserver成立。欧洲核子研究中心的物理学家蒂姆贝纳斯李研制成World Wide Web,推出了世界上第一个所见即所得的超文本浏览器/编辑器。
1991年,Internet成立CIX(商业互联网交换协会),开始推动Internet的商业服务。环球网(WWW)首次在Internet上露面,立即引起轰动并大获成功。
1992年,CERN推出了World Wide Web(WWW)。主干网升为T3速率(45Mbps)。Internet协会(ISOC)成立。
1993年,Internet NIC成立。NCSA推出MOSAIC。
1996年,国际IPv6互联网6Bone成立。
20世纪90年代末,美国下一代互联网Internet2成立。
国际互联网是人类历史发展中的一个伟大的里程碑,它是未来信息高速公路的雏形,人类正由此进入了一个前所未有的信息化社会。人们用各种名称来称呼Internet,如国际互联网络、因特网、交互网络、网际网等,它正以可喜的速度向全世界各大洲延伸和扩展,不断增添吸收新的网络成员,已经成为世界上覆盖面最广、规模最大、信息资源最丰富的计算机信息网络。
1.3 局域网现状及前景
局域网技术现在发展的已经比较成熟,而且己经开始向无线局域网方向发展。但是目前无线局域网还有很多缺陷,不适合在大型企业中应用。所以,校园网、企业内部的局域网大都采用传统的有线网络。当前主流的网络骨干技术有以太网、FDDI、ATM 等。FDDI的数据包格式与以太网数据包格式相差甚远,它的网桥和路由器价格都比较昂贵,所以FDDI技术基本上己经退出了竞争的舞台【2】,ATM 由于具有支持多类型服务及服务质量保证的显著优点,多用在大型的有复杂业务网络中。ATM 的缺点是使用和维护困难,价格昂贵。随着以太网关键技术的突破,其容量、带宽、处理能力和稳定性都有突飞猛进的增强,特别是在性能价格比方面有绝对优势。所以,以太网是局域网组建中应用最广泛的技术【3】。以太网起源于1973年在美国Xerox公司Palo Alto研究中心的Metcalfe与Boggs二人所设计的一种以同轴电缆为共享介质的试验网络,从1990年以来,遵循着摩尔定律的速度在提高其性能【4】。到现在为止其基带传输速度己经发展到了万兆。从以太网发展的角度看,1000bps的发展潜力十分大,按IEEE802.3标准化的规划,预计2006年后能实现这种更高速率的标准化。虽然以太网速度发展到了如此地步,但是目前主流仍是千兆主干,百兆到桌面【5】【6】。
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
另外随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。
将来的局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定局域网的有效延伸和补充。
第二章 局域网组网基础知识
2.1局域网概述
2.1.1局域网的定义
从直观来说,网络就是相互连接的独立自主的计算机的集合,计算机通过网线、同轴电缆、光纤或无线的方式连接起来,使资源得以共享,每台计算机是独立自主的,相互之间没有从属关系。
按地理位置分类,可以将计算机网络分为局域网(LAN)、城域网(MAN)和广域网(WAN)。网络覆盖的地理范围是网络分类的一个非常重要的度量参数,因为不同规模的网络将采用不同的技术。所谓的局域网(Local Area Network,简称LAN),是指范围在几十米到几千米内办公楼群或校园内的计算机相互连接所构成的计算机网络。一个局域网可以容纳几台至几千台计算机。按局域网现在的特性看,计算机局域网被广泛应用于校园、工厂及企事业单位的个人计算机或工作站的组网方面【7】。
2.1.2 局域网的特点
局域网是一个通信网络,它仅提供通信功能。局域网包含了物理层和数据链路层的功能,所以连到局域网的数据通信设备必须加上高层协议和网络软件后才能组成计算机网络。
局域网连接的是数据通信设备,包括PC、工作站、服务器等大、中小型计算机,终端设备和各种计算机外围设备。
由于局域网传输距离有限,网络覆盖的范围小,因而具有以下主要特点:
1、地理分布范围较小,一般为数百米至数公里,可覆盖一幢大楼、一所校园或企业;
2、数据传输速率高,可交换各类数字和非数字信息;
3、传输质量好,误码率低;
4、数据通信处理一般由网卡完成;
5、协议简单、结构灵活、组网成本低、周期短、便于管理和扩充。
2.1.3 局域网的分类
1、按传输介质分类
按照网络的传输介质分类,可以将局域网分为有线局域网和无线局域网两种。某个局域网通常采用单一的传输介质,比如目前较流行的双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
有线局域网
有线局域网指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。有线网络图如图2.1所示:
图2.1 有线局域网示意图
无线局域网
无线局域网采用微波、红外线、无线电等电磁波作为传输介质。由于无线局域网的联网方式灵活方便,不受地理因素影响,因此是一种很有前途的组网方式。目前,不少大学和企业已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。
2、按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。其示意图如图2.2所示:
图2.2 总线拓扑结构
星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。其示意图如图2.3所示:
图2.3 星型拓扑结构
环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。其示意图如图2.4所示:
图2.4 环型拓扑结构
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。而在局域网中,使用最多的是星型结构。
2.2局域网组网设备
2.2.1网卡
网卡又称为网络卡或网络接口卡,是物理上连接计算机与网络的硬件设备,是计算机与局域网通信介质间的直接接口。由于网络技术的不同,网卡分为ATM网卡、令牌环网卡和以太网网卡等。目前大概80%的局域网组建时都采用以太网网卡。
网卡是局域网中最基本的部件之一,可以说是必备的。它的主要工作原理为:整理计算机发往网线上的数据,并将数据分解为适当大小的数据包之后向网络上发送出去。在选择网卡时一般考虑以下几个方面:
1、网卡的速度。目前市面上的网卡一般可提供10Mbps和100Mbps两种连接速度。一般10Mbps的速度就足够了,如果要在两台计算机之间频繁地交换大容量的文件或需要传输语音、视频等多媒体信息,可能就要100Mbps的连接速度。
2、网卡的接口类型。10M网卡提供BNC和RJ-45两种接口类型,其中BNC用于最长为185m的细缆连接,而RJ-45则用于最长为100m的双绞线连接。由于细缆的连接速度达不到100Mbps,所以100M的网卡只提供了RJ-45一种接口。
3、网卡的总线类型。目前市面上的网卡主要有ISA和PCI两种总线类型,虽然理论上讲PCI要优于ISA,但在双机互联中两者的区别不是很大,所以在选择时还以计算机中空闲的插槽类型为依据。
2.2.2 集线器
局域网一般由计算机、网卡、网线、集线器等组成。而其中集线器的作用就显得非常大。集线器的英文名叫做HUB,该单词有”中心”的含义。正如其名字,HUB就是网络的中心。用网络术语来说,它是基于星型网络拓扑的接线点。集线器的基本功能就是信息分发,它把在一个端口接收到的信号向所有端口分发出去。有些集线器在分发信号之前将弱信号重新生成,有些集线器整理信号的时序,以提供所有端口间的同步数据通信。总之,集线器是对网络进行集中管理的重要工具,是各分支的汇集点,其实质是中继器,主要功能是对接收到的信号进行再生放大,以扩大网络的传输距离。
集线器产品发展较快,局域网集线器通常分为五种不同的类型,它们对局域网交换机技术的发展产生直接影响。这五种类型分别为:单中继网段集线器、多网段集线器、端口交换式集线器、网络互联集线器、交换式集线器。
2.2.3 交换机
交换就是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。交换机的主要功能包括物理编址、错误校验、帧序排列以及流量控制。目前交换机还具备了一些新的功能,如对VLAN的支持、对链路汇聚的支持,甚至有的还具备防火墙的功能。
交换机通常通过以下三种方式进行交换:端口交换、帧交换、信元交换。
局域网交换机根据使用的网络技术可分为:以太网交换机、令牌环交换机、FDDI交换机、ATM交换机和快速以太网交换机等。另外,根据交换机的应用领域或规模,交换机还可以分成其他的类型,这里就不再一一列举。
局域网交换机是组成网络系统的核心设备。对用户而言,局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此,在选择交换机时要注意以下事项:
1、交换端口的数量;
2、交换端口的类型;
3、系统的扩充能力;
4、主干线连接手段;
5、交换机总交换能力;
6、是否需要路由选择能力;
7、是否需要热切换能力;
8、是否需要容错能力;
9、能否与现有设备兼容,顺利衔接;
10、网络管理能力。
2.2.4 路由器
路由器是因特网上最为重要的设备之一,正是遍布世界各地的数以万计的路由器才构成了因特网这个在我们身边日夜不停的运转的巨型信息网络的”桥梁”。
目前网络中的路由技术有三种,第一种是最为保守的方法,即第三层的路由器与第二层交换机相结合的方法。第二种是采用分布式路由技术。第三种路由技术采用了一种全新的结构:路由服务器与边界交换机相结合。
在用户选购路由器的时候,由于厂家众多,而且各个厂家的路由器都有其不同特色,所以选择时应考虑以下因素:
1、实际需求:首要的原则就是考虑实际需要,一方面必须满足使用需要,另一方面不要盲目追求品牌等,只要满足实际需求就行了。
2、可扩展性:要考虑到近期内可能的网络升级情况。
3、性能因素:产品的性能和稳定性是至关重要的。
4、价格因素:考虑以上因素后,我们最关心的就是价格了,尽量选性价比高的。
5、服务支持:路由器是一种高科技产品,因此售前售后的支持和服务是很重要的,必须选择能绝对保证服务质量的厂家的产品。
6、品牌因素:一般选择大家都知道的品牌,因为他们可提供更高质量的产品和更优质的服务。
2.2.5 网线及相关介质耗材
要连接局域网,网线是必不可少的。在局域网中常见的网线主要有双绞线、同轴电缆、光纤三种。
一般局域网连线用的大都是双绞线。双绞线是由许多对线组成的数据传输线。其特点就是价格便宜,因此被广泛应用。
同轴电缆是由一层层的绝缘线包裹着中央铜导体的电缆线。它的特点是抗干扰能力好,传输数据稳定,价格也便宜,同样被广泛使用。
光纤是目前最先进的网线,但它的价格较贵。由于是靠光波传送,所以它的特点是抗电磁干扰性极好,保密性强、速度快、传输容量大等。
第三章 网络总体规划方案
3.1 用户需求分析
本课题主要探讨大中型局域网组建时的设计原则及具体方案,以省粮食局局域网为对象,通过对各类服务器设备、客户机设备、网络产品、远程联网设备、网络操作系统、数据库管理系统、各种应用的平台技术上的先进性、国内外及各行业的通用性的综合考虑,最终形成一个大中型局域网的设计规划及具体方案。因此在规划时主要从以下几个方面进行分析:
1、拓扑结构分析
首先,粮食管理系统是全局信息系统的一部分同时由于管理工作的特殊性,它又有很大独立性。因此在网络拓扑设计时,要考虑以下因素:
(1)各级粮食管理系统要充分利用省公司正在建设的信息通道使其作为主通道。
(2)粮食管理系统在纵向业务上要自成体系以保证信息的及时性以及可管理性。在利用主通道的同时也应该利用路由设备建立起比较廉价的管理系统广域通道,作为主通道的备份。
(3)粮食管理系统是全省粮食管理工作的核心系统,其数据对全省管理工作的分析以及策略的制订至关重要,保证这些数据的安全也是网络设计的重点。
(4)在横向业务上粮食办公管理系统与本局生产系统、财务系统、计划系统等有着密切的关联,因此,要与这些系统通过各级信息中心的中心交换机保持高速的连接。
基于以上这些因素,建议对湖南省粮食局进行组网时选择星型拓扑结构。这是因为星型拓扑能扩展成树型拓扑,而树型拓扑有诸如易于故障检查、易于网络升级等优点,而这些正是规划一个局域网所必需的。
2、数据传输分析
湖南省粮食局粮食管理系统的计算机网络是为了满足应用系统的各项功能需要而设计,同时应该考虑到今后功能与信息增长的要求要使所选择的计算机及网络设备具有充分的先进性,以适应越来越多的信息种类(如声音、动画等多媒体数据)及超大信息量的处理及传输的要求。
基于上述粮食局这种大传输量的需求,建议采用100Mb/s的高性能交换机,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络。
3、发展需求分析
通常为一个企业规划一个网络不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
湖南省粮食局局域网涉及到全省的粮食管理,因此规划时一定要考虑到全省粮食管理系统的增长。基于这种情况,建议为湖南省粮食局规划一个留有5年扩展能力的局域网。
4、性能需求分析
我们都知道,不同厂家甚至同一厂家的不同型号交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,在选用网络设备时应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
湖南省粮食局粮食管理系统的计算机网络要求能适应越来越多的信息种类(如声音、动画等多媒体数据)及超大信息量的处理及传输,针对湖南省粮食局的这种情况,建议选择思科的交换机和路由器等设备。
3.2 网络系统设计原则
网络系统的设计通常遵循如下原则【8】:
1、高性能
网络作为企业信息运行的承载平台,涉及到众多不同的应用及众多用户。众多的用户、不同类型的应用,包括一些实时性强的交互业务应用(如语音、图像等),势必对网络的性能提出更高的要求。因此,设计时首先要考虑有足够的骨干带宽、合理的网络拓扑结构、先进适用的技术,同时还要努力实现网络的无阻塞性,而不能使网络成为业务应用的瓶颈。
2、高可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时,应选用高可靠性的网络产品、合理的网络架构,制订可靠的网络备份策略,保证网络具有较好的故障自愈能力,以减少网络中断时间。在网络投入运营后,企业和用户会对
网络产生依赖性,一旦网络中断,将造成巨大的影响和损失。从企业应用的角度来看,此时再考虑网络的可靠性问题,无疑是一种投资浪费。
3、安全性
解决安全性问题需制定统一的网络安全策略和过滤机制,充分使用各种不同的网络技术,如虚拟局域网络(VLAN)、代理、防火墙等。从数据安全的角度来讲,还应将重要的数据服务器集中放置,构成服务器群,以方便采取措施集中保护,并对重要数据进行备份。
4、可管理性
企业网络作为一种地理范围,分布较大的园区网(甚至是一种多个园区网连接而成的广域网),日常管理及维护的工作量较大。为了尽可能提高工作效率,减少网络停顿时间,同时为未来网络的发展打下基础,必须使园区网具有良好的可管理性。选择方案时应考虑以下几个方面:
第一、对网络实行集中监测,分权管理,并统一分配资源;
第二、选用先进的网络管理平台,可以集中对全网设备(路由器,以太网交换机等)实施具体到端口的管理能力,并可提供及时的故障报警和日志;
第三、选用的网络设备及其他连接在网络上的重要设备都应支持远程管理;
第四、设计时需充分考虑运行维护的问题,特别在工程结束时,应要求建设方提供足够的设计及实施文档。
5、技术先进性
先进合理的技术是投资保护的重要方面。网络核心设备应考虑使用国内外主流厂家生产的设备,同时要把先进的技术与国际公认的标准结合起来,使网络支持国际上通用的标准网络协议。
另外还应当注意以下几点:注意多倾听第三方专家的意见,对由厂商自己介绍的先进技术必须加以确认;注意从使用的角度倾听集成公司或其他用户的意见;各主流厂商都有其优秀产品,关键看是否符合自己的实际需求,性价比是否合理等。
湖南省粮食局粮食管理系统的计算机网络是为了满足应用系统的各项功能需要而设计的,同时应该考虑到今后功能与信息增长的要求要使所选择的计算机及网络设备具有充分的先进性,以适应越来越多的信息种类(如声音、动画等多媒体数据)及超大信息量的处理及传输的要求。
现今,由于计算机软硬件技术的迅速发展,计算机内、外存储器的价格在硬件系统中所占比重下降,而性能在不断提高。另外一方面,各种新推出的软件系统由于人机界面的不断改进及功能的不断丰富,对内外存储器的要求越来越高,如oracle公司及Microsoft公司这样的主流软件公司,其产品无一例外的需要很大的内存及硬盘空间。考虑到这种趋势,网络系统的总存储量及各客户机的存储量、以及相应内存容量等应考虑到较多的余度。
湖南省粮食局管理信息系统计算机网络中的各类服务器设备、客户机设备、网络产品、远程联网设备、网络操作系统、数据库管理系统、各种应用的平台必须考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、交流、升级、引进。选购的同时,还应考虑在满足功能与性能的基础上的性能/价格比最优。
3.3 网络技术选择
在网络技术选择之前,先介绍几种当前主流的网络技术。
3.3.1以太网技术
常规以太网在 CSMA/CD协议下可传输数公里的距离,CSMA/CD协议可以保证协议的公平性。但却无法避免传输碰撞,以太网的使用经验表明,一旦网络的平均使用率超过30%,随机后退延迟机制引起的访问延迟将变得明显。因此网络重载时,即使只有几个并发的图象会话也会使网络变得拥挤不堪。
传统的以太网使用同轴电缆作为通讯介质。细同轴电缆价格低,但线路脆弱且传输距离短,粗同轴电缆可靠性好,但费用较高。同轴电缆传输距离较长时,需用中继器连接,增加了线路的延迟和维护难度。
快速以太网:常规以太网的开发初期,选择”10MBPS速率传输几公里”的折中方案是相当成功的。但随着用户对网络数据传输速率要求的不断提高,传统以太网已无法满足要求,因而,100MBPS快速以大网技术应运而生。该技术保持了原有的数据键路操作,并保留了传统以太网的帕格式,这使得网段之间的桥接或路由变得容易,设备简单。根据介质访问协议不同。目前有两种不同的100MBPS以太网标准:100Base VG和100Base X。
100MBPS以太网采用的通讯介质为五类非屏蔽双绞线或三类非屏蔽双绞线。虽然距离不超过几百米,但与光缆技术结合起来即可达到相当远的距离。与FDDI技术和ATM技术相比快速以太网技术网络结构简单,建网费用较低,因而它是当前最热门的技术之一。
交换以太网:交换网络具有带宽更高、性能价格比高、兼容性好、升级容易等优点, 10M以太网和 100M以太网都可采用交换技术。采用交换技术后,利用交换机可以方便地构成”虚拟网络” VLAN,还可逐步过渡到ATM网络。
快速交换式以太网:快速交换式以太网是一种结合了快速以太网(100M)和交换式特点的新型网络,在全双工的情况下能提供200MbpS的带宽,目前应用最为广泛,各网络厂商也有众多产品支持。该网络无传统共享式网络大流量数据碰撞引起带宽瓶颈问题的缺点,通过给每一个端口分配独享的带宽从而解决了带宽瓶颈问题,极大的提高了网络的性能。
千兆以太网:相对于FDD1、ATM来说,以太网具有最多的安装端口数和最高的性能价格比。以太网具有可靠性高、先进的管理和监控软件、很好的扩充性和廉价等优点。用户对高速带宽的要求,使得以太网发展成为快速以太网,现在又出现了千兆以太网。千兆以太网是IEEE802.3以太网通讯协议和ANSI X33T11光纤信道两种技术的结合。其数据链路层以下采用光纤信道接口,数据链路层以上仍采用以太网协议。千兆以太网具有如下优点:
1、现有网络可平滑地转移到千兆以太网。以太网、快速以太网和千兆以太网均采用相同的IEEE802.3帧格式、全双工和流量控制方法,千兆以太网半双工也采用CSMA/CD机制。所以千兆以太网可以平滑地用于现有的以太网。千兆以太网的管理也采用以太网的管理软件(例如简单网络管理协议(SNMP)、远程监控软件(RMON)等)。
2、支持多种数据类型和新应用。千兆以太网结合采用”资源预留协议”(RSVP)、802 .IQ和802. IP标准以及MPEG-2压缩协议,即可在同一网内提供声音、图像信息传输。
3、灵活的网络设计及国际互联。千兆以太网可以分为交换式、路由式、共享式三种。所以,目前网络互联技术以及正在出现的新技术(例如 IP交换和第三层交换)都同千兆以太网相兼容。
3.3.2 FDDI技术
FDDI是一种高速局域网技术,以100MBPS的传输速率运行,使用令牌传输协议,其拓扑结构类似于令牌环,使用的通讯介质包括五类非屏蔽双绞线、多模光纤或单模光纤,传输距离可达数十公里。FDDI环最多可接入500个站点,因此它适合于作为现有以太网或令牌环网的主干网,FDDI有多种容错特性,例如,双环结构和链路监控等。FDDI的主要局限在于,它的数据包格式与以太网或令牌环网的数据格式相差甚远,因此FDDI网桥和路由器显得比较复杂和昂贵。
3.3.3 ATM技术
异步传输模式ATM是一种不同于时分交换的新的信息传输模式。在传统的数字交换中,采用STM方式,每次呼叫都占有固定时隙。而ATM采用不固定时隙方式,允许其它呼叫占用空闲时隙。ATM的速率最高可达622MbPS,能够在网上同时传输声音和图象,能够满足多媒体的应用。ATM能很好地满足计算机联网的要求,是真正可广泛运用于工作组、局域网主干和广域网配置的可缩放技术,并且支持多重服务网络。目前其技术比较成熟,但价格仍较昂贵。
3.3.4 几种网络技术的比较
在上述各种网络技术中,ATM、快速交换式以太网及千兆以太网是目前最有发展前景的网络技术,几种交换式技术可对网络进行分段或采用虚拟网络技术,使网络的性能和安全性得到提高。下面给出几种网络技术的一些指标对比,如表3.1所示:
表3.1 几种网络技术的比较
交换式快速以太网 千兆以太网 ATM
传输速度 100M/200M(全双工) 1000M(全/半双工)
传输介质 UTP5,光纤 UTP5,光纤 UTP5,光纤
主干总带宽 100M*N或200M*N 100M*N 25M^622M*N
与传统以太网的兼容性 可兼容 可兼容 可兼容
拓朴结构 星型 星型 星型
可扩充性 较好,易于向ATM过渡 非常好
软件工具 很好 与传统以太网相同 较好
VLAN功能 有 有 有
生产商 很多,品种和产量已很大 较多,产品增加很快 较多,产品增加很快
多媒体支持 无 无 有
价格 已大幅下降 较高 高,正在下降
根据湖南省粮食管理系统的应用需求和目前各种档次网络设备的性能及价格分析,建议各级粮食管理管理信息系统最好建立在千兆主干网的环境下。即采用千兆以太网技术。
3.4 网络拓扑结构
网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑【9】。
树形拓扑事实上是星型拓扑的扩展,该拓扑结构拥有以下优点:
1、易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
2、易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的首选。
对于省粮食局,其拓扑结构具体为:
省局管理中心,地局管理中心、基层局管理中心的交换机与各自信息中心的中心交换机直接连接,在网络许可的情况下,应保证1000MBPS的带宽。各级信息中心之间的网络通道,将成为各级管理中心交换数据的主通道。各级管理中心应配置路由器,通过电信部门的通道进行连接以作为主通道的备份。电信部门的通道可以是 ISDN、DDN、X .25中的一种。
各级管理中心可以通过各级信息中心的统一要求,接入Internet,也可以根据实际情况,自行接入Internet,可利用通道有ISDN或PSTN。
各级管理中心通过自己的路由器与电信部门联接,可提供通道有ISDN、PSTN、 DDN等。
湖南省粮食公司各级粮食管理系统与本局其它信息系统,如调度管理信息系统、财务管理信息系统等一样,同为这一级企业管理信息系统的分系统,粮食管理系统所依存的网络也作为这一级信息系统网络的子网,可以利用子网交换机的上行模块与信息中心交换机连接,这个连接可以根据主干的建设状况以及主、子网空间关系来决定。其总的拓扑结构图如图3.1所示:
图3.1 湖南省粮食局网络拓扑结构图
3.5 网络设备选型
3.5.1 设备选型原则
硬件平台是整个工程的物理基础,设备选型是一个重要而关键的问题,通常根据以下原则选择设备供应厂商:
1、性能价格比
设备的性能价格比是选型的重要考虑因素。
2、售后服务
售后服务包括以下内容:
设备的保修期;
是否在中国有备件库,这样一旦发生硬件故障时可以及时得到更换;
是否提供ONLINE服务,以便与原制造厂商及时取得联系,获得提供咨询和支持;
故障报告的响应时间。
3、公司的经济、技术实力和市场占有率,这在一定程度上反映了该设备的信誉。
4、设备的技术先进性,这是选型的首要考虑因素。
5、设备对未来新技术的适应能力,反映设备的可扩展性,这是保护用户投资的一种策略。
6、设备的技术性能指标。
7、设备使用的方便程度,这体现设备的可维护性。
8、设备在大型网络中的应用情况,它反映设备的适应性和可靠性。
9、网络管理系统的集成性、开放性和功能,它反映网络管理系统是否能对网络做全面深入的管理,以及它对异构网络的适应能力。
10、设备的标准化程度和可扩充性,反映对网络规模扩展的适应能力。
11、是否对客户有长期稳定的优惠政策。
12、交货期的时限和信用,这对工程是否如期完成有重大影响。
13、系统软件的升级条件是否优惠。
14、差错的检测与隔离能力,这是网络可靠性的重要保证。
15、手册与培训,反映用户能否较快地掌握设备的使用【10】。
3.5.2 厂商的选择
目前我国市场上主要的国外网络提供商有3COM、北方电讯、CISCO等,国内的主要有华为、中兴。这几家公司也是世界最著名的网络厂商,都能够提供交换设备与路由设备的全线产品,而且从大量网络工程的实践上看,不论是质量还是性能都属于最优秀的产品。因此,我们主要从价格因素、服务支持因素、发展因素来考虑厂家的选择。
价格上在各层产品的比较中,基本是北方电讯的产品最贵,CISCO次之,3COM再次之。我们国内的同类型产品最低。在同一档次的产品中价格差别有时很大。
服务支持因素上这些公司的服务体系都比较完备,即使将某线产品转卖给另外网络厂家,其产品服务线也会继承下来。
在发展因素上,变化最大,北方电讯的网络产品收购来自Bay,3COM公司最近将其CORE系列(高端)产品卖掉,而CISCO公司则利用不断收购一些产品来扩充自己的产品线。
结合以上因素,考虑到粮食管理网络系统建设,在这一级应用中,CISCO的产品以品质优良、价格居中、易维护等特点著称,建议选用CISCO的网络产品。
3.5.3 网络设备选型
局域网网络设备选择时主要因考虑如下因素:
性能
主要考虑背板包交换能力、包转发能力、丢包率、支持的MAC地址数。
协议支持
主要考虑是否支持VLAN(802.1Q)、生成树协议(802.1D)、优先队列(802.1P)、RMON、SNMP、1000Base-SX/LX或者1000Base-T。
容量
主要考虑端口数量与密度。
其它
主要考虑是否支持三层交换、三层交换能力、Qos和可扩充性。
1、路由器的选择
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。对于湖南省粮食局来说,我们建议选择CISCO 2811作为该网络的边界路由器。
CISCO 2811的适用性为:
(1)需出色性能和密度,以便能在多个T1/E1/xDSL 连接上并发提供数据、安全、语音和高级服务;
(2)具有VPN 连接,或计划后续迁移到该连接;
(3)集成安全服务可实现网络设备保护、威胁防御、安全连接,以及终端保护和控制;
(4)需安全的集成呼叫处理、语音留言、灵活的电话接口、针对集中呼叫处理的冗余性,或强大的DSP 支持,包括本地会议和自动语音编码转换功能;
(5)通过集成的IEEE 802.11a/b/g 接入点HWIC 提供无线支持;
(6)在从4 端口到48 端口的各种密度的产品中集成了第二层交换功能,且能使用Cisco StackWise 连接。
其关键特性如下:
(1)模块化架构–拥有广泛的局域网和广域网选择。网络接口能够现场升级以采用未来的技术;拥有若干类型的插槽,可根据”随发展随集成”的模式,在未来添加连接和服务;
(2)内嵌安全硬件加速–内嵌硬件加密加速器,与可选的Cisco IOS软件升级配合,有助于实现广域网链路的安全和支持VPN 服务;
(3)集成双快速以太网或千兆以太网端口–在Cisco 2811上提供了2个10/100以太网端口。
2、交换机的选择
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。据此原则,建议核心层交换机选用一台CISCO catalyst 6503E,汇聚层交换机选用CISCO catalyst 3750。
CISCO catalyst 6503E特点如下:
(1)9 或6 槽模块化交换机;
(2)最大384个100M端口或130个1000M 端口;
(3)扩展模块;包括:
8-port 1000BASE 模块(需GBIC)
24-port100BASE-FX 模块
48-port10/100BASE-TX 模块
多层交换模块
ATM OC-12模块
其产品特性如下:
(1)交换背板带宽32Gbps ;Catalyst 6503可扩至256Gbps;
(2)支持第2层/ 第3层交换;Catalyst 6503 2层转发速率可达150 Mpps;3层转发速率可达150 Mpps;
(3)支持VLAN 标准802.1Q和ISL;最多支持1000个VLAN;
(4)支持协议IP,IPX,Appletalk,Decnet;
(5)支持路由协议RIP,OSPF,IGRP,EIGRP,NLSP;
(6)支持IGMP,CGMP,PIM, GMRP 提供多媒体应用支持;
(7)支持CISCO Assure,可以提供TOS与COS的转换,满足多媒体应用对网络设备的要求;
(8)支持端到端的GEC/FEC ,每组可达8个端口,防止链路拥挤;
(9)支持BackboneFast, UplinkFast, PortFast, 防止出现冗余,提高网络恢复速度;
(10)支持每端口安全设置, TACACS+,IP Permit 防止非法使用。
CISCO catalyst 3750系列交换机是一款适用于中型机构和大型企业分支机构的创新产品。该交换机采用了Cisco StackWise技术,通过结合易用性和可堆叠交换机的最高永续性,提高了局域网运行效率。其关键特性如下:
可用性–802.1S/W支持基于标准的容错性、负载均衡和迅速恢复;Flexlink特性提供了不到100ms的快速收敛;PVST+ 则通过允许流量在冗余链路上传输,增加了可用带宽;
Cisco StackWise 技术–单一IP 地址和单一命令行界面(CLI)简化了管理;32-Gbps 永续架构加速了收敛;1∶N堆叠采用了冗余和第三层上行链路永续性、跨堆叠Cisco EtherChannel 技术及QoS,提高了可用性;自动配置和Cisco IOS 软件版本检查和升级加速了部署过程;交换机的热添加和删除能保持堆叠持续运行;
370W PoE 简化了IP 电话、无线和视频监视部署;智能电源管理特性增强了控制能力,有助于更好地利用功率预算;PoE 与快速以太网或千兆以太网型号相结合,能最大限度地利用现有基础设施投资;
第三层特性– OPSF、EIGRP、BGP 、静态路由和PBR 等高级路由协议扩大了网络规模;等成本路由以及PIM等组播路由能够最大限度地利用网络资源;VRFLite 可保护流量;IPv6 在简化网络寻址和移动IP 的同时提高了安全性;
QoS– 流量整形能在不丢弃数据包的情况下平稳处理突发流量;整形循环保证了关键任务应用的带宽;而Scavenger 队列则能防止蠕虫过度使用资源;
管理– Cisco Smartports 能快速、简单地配置高级功能;凭借快速设置,能够迅速、轻松地利用Web界面完成设置;资源模板则可用于为应用定制交换机资源;
安全–DHCP监听能够只允许可信端口访问DHCP信息,消除了恶意DHCP服务器;NAC则能防止代价昂贵的蠕虫和病毒的传播;动态ARP检测和IP源防护能够防御中间人攻击;802.1x和基于身份的网络服务仅允许授权人员接入网络;端口安全能防止MAC地址泛洪攻击。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞,并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。因为前面路由器和交换机都采用了CISCO的设备,所以考虑到设备之间的兼容性,建议防火墙选用CISCO的PIX515E。
3.6 服务器、工作站、存储设备配置选型
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
3.6.1 厂商的选择
目前我国市场上,服务器、工作站、存储设备的主要提供商有HP、IBM、COMPAQ等,这几家公司都能够提供从小型机到PC服务器、PC机、磁带机、磁盘阵列等全线产品。
从湖南粮食管理系统的应用内容着眼,建议湖南省各级管理系统使用小型机作为服务器,以满足大量管理数据处理的要求。利用PC服务器作为Web服务器,以满足Internet的要求。几家主要的中档小型机比较分析如表3.2所示:
表3.2 中档小型机比较
小型机 HP-L2000 IBM H70 Alpha ES40
符合国家有关部门规定 Y Y Y
配置
CPU PA-8500 RS641 Alpha 21264
位数:≥64Bits Y Y Y
Leve11 Cache 1.5MB 64KB I,64KB D 64KB I,64KB D
Leve12 Cache
带宽 1.1GB/S
可升级性 IA-64就绪
支持SMP 4 4 4
冗余能力
电源 Y Y Y
风扇 Y Y Y
网卡 Y Y 自动切换
系统自动恢复能力 Y Y(20SEC)
自动重引导 Y Y Y
温度控制 Y
基于日志自动恢复 Y Y
支持热插拔能力
磁盘 Y Y Y
I/0插槽 Y Y
电源 Y Y Y
风扇 Y Y Y
远程管理 Y MODEM
TPC-C值 2500(4CPU) 2500(4CPU)
SPECint95 34 16 27.3
SPECfp95 51.4 21.2 57.7
SPECint-rate95 573.00(4CPU) 957(4CPU)
SPECfp-rate95 674.00(4CPU) 1658(4CPU)
SPECweb96 12000(4CPU) 11774(4CPU) 11159(4CPU)
以上分析基于的配置为;2CPUs,512MB RAM,18GB硬盘,100BaseT网卡,软驱,光驱以及操作系统。从以上比较来看,HP的设备应该具有较好的性能,同样式在PC服务器的比较上,HP PC Server具有最大的市场、比较好的性能。
对于同档次的PC机以及存储设备,各家差别不大。
因此,建议选用HP公司的服务器、PC机和存储设备。
3.6.2 设备的选择
上节已经比较了几家主要的小型机,针对湖南省粮食局的具体情况,建议湖南省粮食局的各种服务器设备选型如表3.3所示:
表3.3 具体服务器设备的定型
序号 设备名称 型号 配置 数量 备注
1 主服务器 HP Proliant DL580 G4 Xeon MP 7120M,cpu频率3000MHz,1个cpu,可扩展到4个;2GB 内存,最大可扩展至64 GB;硬盘最大容量576 GB;嵌入式双NC371i 多功能千兆网卡 2台 双机双控
操作系统;Linux(RED HAT,SuSE)
2 Web服务器 PC Server LH3000 PIII Xeon550/1M CPU(2CPU)(可扩充到6块);256MB Memory:2*9.1GB内置硬盘;前端总线:133MHZ;100MBPS网卡。 1台 操作系统;Windows NT
3 磁盘柜 RS/12 阵列卡;HP R/S 12SCSI:Cluster Cable1条:SCSI Cable2条: SCSI硬盘:12块;双机软件一套.
1套
4 工作站 VL600 PIII600 CPU;128MB Memory;15GB 硬盘;100/10 MBPS网卡. N台
5 磁带机 HP SureStore DAT241 1台
3.7 网络操作系统选型
网络操作系统是网络系统与用户之间的接口,主要用来屏蔽本地资源与网络资源的差异性,为用户提供各种基本网络服务功能,完成网络资源管理,并保证系统的安全服务。目前的网络操作系统主要有Novell公司的Netware。Microsoft公司的Windows NT, IBM 公司的OS/2 Warp Server, Banyan Systems公司的VINES以及UNIX、LINUX等几种网络操作系统。要想正确选择网络操作系统,一般要从目录服务、客户机/服务器消息传递、管理能力以及Internet和Intranet连接性能等四个方面加以考虑【11】。下面比较下各操作系统:
Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。
Windows 系列的主要的优点是:
1、采用了与其桌面操作系统WindowsS95/98相同的风格和界面,操作简单、方便易于为大多数人所掌握;
2、集成了很多网络应用,具有较多的功能;
3、支持的应用软件较多;
4、系统的性能价格比较好;
5、具备了良好的用户界面。
它的不足表现在:
1、系统的可靠性和稳定性不足,难以胜任关键业务系统;
2、目前还只支持32位系统;
3、系统的可伸缩性不是很强。
UNIX:是多用户、多任务的操作系统,主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它主要用于基于Intel x86系列CPU的计算机上。2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前我国部分地方政府部门规定使用的操作系统。
通过比较,湖南省粮食局作为国家的政府机关,其安全性是首要的,而且因为涉及到全省的粮食资源管理,所以所采用的操作系统应该是比较稳定的系统。据此建议选择Linux操作系统作为各级主服务器的操作系统,选择Windows 2003 Server作为Web服务器的操作系统。
3.8 数据库管理系统选择
目前,提到数据库管理系统,大家首先会想到的就是oracle数据库,这是因为其产品具有以下的优良特性:
1、兼容性(compatibillity)
兼容性涉及数据库的标准化与其他DBMS的数据访问能力。ORACLE产品采用标准SQL,并且经过美国国家标准技术所(NIST)测试。与IBM SQL/DS.DB2, INGRES, IDMS/R等DBMS兼容。所以用户开发应用软件可以在其他基于SQL的数据库上运行。
2、可移植性(portability)
ORACLE RDBMS具有很宽范围的硬件与操作系统平台。它可以安装在70种以上不同机型的大、中、小型机、工作站与微机上,可在VMS, DOS, UNIX, Windows,LINUX等多种操作系统上运行。为了使产品有可移植性,对于大部分独立于OS的软件采用ANSI C语言书写。而对于OS相关的部分,充分利用不同OS的特点,例如,内存管理、进程管理、资源管理、磁盘输入/输出等。用户在某一环境下开发的应用无需作变化就可运行到相应的硬件平台与操作系统上。
3、可联结性(connectability)
ORACLE由于在各种机型上使用相同的软件,使得联网更加容易。能与多种通信网络接口,支持各种标准网络协议TCP/IP,DECnet, LU6.2, X.25等。提供在多种应用软件和数据库中进行分布处理的能力;能与非ORACLE DBMS接口,它能够使在某些ORACLE工具上建立的ORACLE应用连接到非ORACLE DBMS上。
4、 高生产率(high productivity)
为了便于应用的开发和最终用户的使用,ORACLE除了为程序员提供两种类型的编程接口;预编译程序接口(PRO*C)和子程序调用接口(OCI)外,还为应用开发人员提供了应用生成、菜单管理、报表生成、电子表格接口等一批第四代开发工具,如ORACLE Forms, ORACLE Reports, ORACLE Menus, ORACLE Graphics, Easy*SQL等。整个ORACLE产品为应用软件提供了一个公共运行环境,因而大大提高软件的开发质量和效率。
5、 开放性
ORACLE良好的兼容性、可移植性、可联接性和高生产率使ORACLE RDBMS具有良好的开放性。
现在oracle产品虽然已经发展到oracle 10g,但oracle 7仍在广泛的应用着。这是因为它具有以下特色:
(1)多进程、多线索的体系结构
多进程、多线索的体系结构。Oracle7包括一个到多个线索进程、多个服务器进程和多个后台进程。线索进程负责监听用户请求,将用户请求链入内存的请求队列中,并将应答队列中的执行结果返给相应用户。服务器进程负责处理请求队列中的用户请求,并把结果链入应答队列。线程和线索的数目都可以根据当前工作负荷动态调整。Oracle7的进程结构能充分利用并行机上多处理机的能力,但由于其线索是用进程模拟的,由操作系统调度,这在一定程度上消弱了线索开销低的优越性。
(2)为提高性能改进核心技术
Oracle7改进了其核心技术。其并发控制机制更加精致,包括了无限制行级封锁、无竞争查询、线索的顺序号产生机制。在共享内存缓冲区中增加了共享的SQL Cache,提高了运行效率。
(3)高可用性
Oracle7提供了联机备份、联机恢复、镜像等多种机制保障系统具有高可用性和容错功能。
(4)SQL实现
Oracle7的SQL符合ANSI/ISO SQL 89标准。完整性约束符合ANSI/ISO标准的实体完整性和参照完整性约束。提供基于角色的安全性。
角色是一组权限的集合。有了角色的概念,安全管理机制可翼把表或其他数据库对象上的一些权限进行组合,将它们赋予一个角色。需要时只需将该角色授予一个用户或一组用户,这样可以降低安全机制的负担和成本。
针对集群和MPP并行计算机平台,Oracle7提供了并行服务器选件实现存盘共享。同时,Oracle7还为SMP、集群和MPP平台提供了并行查询选件,以实现并行查询、并行数据装载等操作。
Oracle7通过分布式选件提供分布式数据库功能。其分布式选件提供了多场地的分布式查询和多场地更新功能,具有位置透明性和场地自治性,提供全局数据库名,支持远程过程调用等。
湖南省粮食局局域网关系着全省的粮食管理,因此其中的各种数据必须得到妥善的保存,必须保障足够的安全性。经过前面的分析比较,本规划建议选取Oracle7作为省局的数据库管理系统。
第四章 网络管理和网络安全
4.1 网络管理
4.1.1网络管理概述
网络管理是计算机发展的必然产物,它随着计算机网络的发展而发展。早期的计算机网络主要是局域网,在一定范围内连接数百台计算机,因此最早的网络管理是局域网管理。由于局域网管理主要保证在局域网内的所有计算机能够顺利传递和共享文件,因此早期的局域网管理系统与网络操作系统密不可分。而Internet的出现打破了网络的地域限制,跨地域的广域网络得到迅速发展,这时的网络管理不再局限于保证文件的传输,而是保障连接网络的网络对象(路由器、交换机、线路等)的正常运转,同时监测网络的运行性能,优化网络的拓扑结构。网络管理系统也因此越来越复杂,功能也越来越完备,网络管理也发展成为计算机网络中的一个重要分支,国际上各种网络管理的标准也相继制定,网络管理逐步变得规范化、制度化【12】。
4.1.2网络管理的五个功能域
ISO很早就提出了网络管理标准的框架,即ISO 7498-4。ITU-I在网络管理方面紧密地和ISO合作,制定了与ISO 7498-4相应的X.700系列建议书。在OSI网络管理标准中,将网络管理分为系统管理(管理整个OSI系统)、层管理(只管理某一个层次)和层操作(只对一个层次中管理通信的一个实例进行管理)。在系统管理中,提出了管理的五个功能域(其中前两个功能是最基本的):
1、故障管理(Fault Management);
2、配置管理(Configuration Management);
3、计费管理(Accounting Management);
4、性能管理(Performance Management);
5、安全管理(Security Management)。
4.1.3 网络管理系统的选择
根据网络管理所包含的五部分功能,一个计算机网络的网络系统管理和运行建设应该满足下列需求:
1、同时支持网络监视和控制两方面的能力
系统监视功能是为了掌握网络的当前状态,而系统控制功能是采取措施影响系统的运行状态。许多网络系统管理功能同时应包含这两方面的能力。例如:在失效管理中,网络监视能力用来发现和诊断网络故障,网络控制能力用来隔离故障、定位故障、最终排除故障。
2、能够管理所有的网络协议
应该做到管理一个网络中的尽可能多的协议层,从物理层到应用层。
3、尽可能大的管理范围
在管理尽可能多的网络协议层的同时,还应该考虑扩大网络管理的范围。不仅管理点到点的网络通信,还应管理端到端的网络通信:不仅管理基本的网络设备,还应该管理应用层的功能。
4、尽可能小的系统开销
管理尽可能多的协议层和尽可能大的范围肯定是以增大系统开销作为代价的。应该根据实际情况对网络管理的范围和所需系统开销作为一个统一的合理的分配和选择。在同样的网络管理下,尽可能减少系统开销,提高网络的运行效率。
5、容纳不同的管理系统
大型计算机网络一般可能连接不同的局域计算机网络,这些网络可能具备各自不同的网络管理功能:尽可能容纳不同的网络管理功能在一起,形成统一的网络管理和运行机制是十分重要的一项工作。
6、系统管理的标准化
管理不同厂家的连网设备和容纳不同的网络管理系统一般应该通过网络管理的标准化来实现。国际标准化组织ISO 十分重视网络管理的标准化工作,制定了一系列的网络管理标准。在设计网络管理和运行时,应该采用标准化的网络管理机制和协议。
在本系统中系统管理平台选用美国HP公司的Openview,网络管理软件选用美国CISCO公司的Cisco Works。具体介绍如下:
1、领导新一代的系统管理技术–0penView
综合系统管理集成平台;
面向目标的图形用户接口,使管理更加直观方便;
自动识别网络系统组成部分;
提供用户工具,用于拓扑图配置、监控、趋势分析和报告;
分布式结构,可剪裁性好,既可用于局域网也可用于广域网;
遵从工业标准的SNMP协议;
包含管理服务库和应用编程接口;
管理工具可以诊断和排除网络上的故障;
通过管理选件可以更好地将UNIX系统纳入各种不同的网络环境之中。
2、优秀的网络管理软件–Cisco Works
Cisco Works是一系列基于SNMP的网际管理应用软件,其基于工业标准平台提供设备监视、配置维护、故障排除等应用,主要包括:
Cisco View
可以提供物理端口监控功能,并指示设备具体情况及状态;
VLAN Director
可以通过拖动鼠标到窗口的形式来设置虚拟网络;
TraffieDirector
可以进行信息流量的监控,将不同网段上的信息流用图形方式表示出来。
广域网的强大的管理功能,包括:健康监视、环境监视、路径监视等。
4.2 网络安全
4.2.1 网络安全概述
随着计算机网络应用的普及,计算机网络安全越来越引起人们的广泛关注。由于Internet早期是一个完全开放的、非赢利的仅为研究人员服务的网络。所以开始并没有考虑安全的问题,这点从Internet上最通用的FTP, Telnet和Email中用户口令的明文传输以及IP报文在子段上的广播传递就充分地体现出来;其二,网络操作体统的漏洞和Internet中许多应用程序源代码的公开也为网络攻击提供了技术可行性;另外一点就是普通网络用户缺乏安全意识。所以,计算机网络安全事件时有发生。轻则网络感染病毒,运行速度降低。重则网络系统瘫痪,重要数据被毁甚至引起社会动荡和国家安危。因此,网络安全十分重要【13】。
4.2.2 本规划的网络安全策略
本规划中的网络安全可分为三个部分:
第一部分为各级地、市粮食局和省粮食局网络总部通过因特网的安全连接。这
部分的安全问题通过在路由器中VPN技术解决。下面简单介绍下VPN技术。
VPN(虚拟专用网)技术是指在公共网络中建立专用网络,数据通过安全的”加密通道”在公共网络中传播。使用VPN有节约成本、提供远程访问、扩展性强、便于管理和实现全面控制等好处,是目前和今后企业网络发展的趋势。现在好多防火墙中都能实现VPN【14】。
IPSec(网络安全标准)是由IETF(互联网工程任务组)定义的,其目标是在IPv4和IM下为IP层通信提供各种安全服务。IPSEC由两个协议组成:认证头协议AH(Authentication Header)和封装安全负载协议ESP(Encapsulating Security Payload)。认证协议头(AH)对IF数据报进行认证,检验数据的完整性以及数据是否来自合法的发送方,同时也可以提供抗重播服务。安全封装负荷(ESP)通过对数据包的全部数据或净载内容进行加密来严格保证传输信息的机密性,这样可以避免其他用户通过监听来打开信息交换的内容,因为只有受信任的用户拥有密钥打开内容。ESP也能提供认证和维持数据的完整性【15】。
进行IPSec处理意味着对IP数据包进行加密和认证。只有在对IP数据包实施了加密和认证后,才能保证外部网络传输数据包的机密性、真实性和完整性。无论是加密还是认证,IPSec都有两种工作模式:隧道模式和传输模式。传输模式只对IP包的有效负载进行加密或认证,而隧道模式则对整个IP数据包进行加密或认证,产生一个新的IP头,VPN就是工作在隧道模式下。
建立基于IPSec的VPN更能提高网络的安全性。
由于IPSec的存在,VPN的安全性得到了巨大的提高,从而VPN广泛的应用成为广大企业的福音。VPN利于开展电子商务,扩展性好,不受地理位置制约,节约费用的优越性将得到充分的发展;VPN为远程子公司和客户提供了一个安全廉价的解决方案。
第二部分是粮食局的Web服务器通过ADSL专线和因特网相连接。为保证这一部分的安全,我们选用防火墙技术。
防火墙就是一种软件、硬件构成的系统,用来在内联网和外联网之间实施存取控制策略。防火墙的功能有两个:一是阻止;另一个是允许。”阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。”允许”的功能与”阻止”恰好相反【16】。
本规划选用Cisco Secure PIX防火墙。
Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施。Cisco Secure PIX防火墙能提供强大的安全,而不影响网络性能。产品线可以扩展满足广泛的客户需求和3个容量许可级别。Cisco Secure PIX 防火墙是其防火墙市场中的领先产品。Cisco Secure PIX防火墙提供全面的防火墙保护,对外部世界完全隐藏了内部网体系结构。通过Cisco Secure PIX防火墙可以建立使用IPSec标准的虚拟专网(VPN)连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。
其产品特性如下:
1、实时嵌入式操作系统;
2、位于Intranet和Internet访问路由器之间,并包括以太网、快速以太网、令牌环网或FDDI LAN 连接选项;
3、保护方案基于自适应安全算法(ASA),可以确保最高的安全性;
4、最多支持250,000个同时连接;
5、URL过滤;
6、直接代理,提高处理速度;
7、HP OpenView集成;
8、图形用户界面简化了配置和管理;
9、通过电子邮件和寻呼机提供报警和告警通知;
10、通过专用链路加密卡提供VPN支持;
11、符合委托技术评估计划(TTAP),经过了美国安全事务处(NSA)的认证,同时通过中国公安部安全检测中心的认证。
第三部分是系统内部网络安全,通过设置访问权限就可以达到安全的目的。
第五章 结论
网络技术的飞速发展,决定了局域网技术在网络应用中的重要地位。
本文首先介绍了局域网规划的基础知识以及各种网络设备,接着通过利用现今的主流技术为湖南省粮食局规划出了一个办公局域网,网络采用千兆以太网技术,在拓扑结构上采用星型拓扑,这种结构成本低、易于管理,容易扩展,是以太网中最流行的拓扑方式。在设备的选择上,选用当今主流的网络设备等软硬件产品,数据库管理系统的选择也是选用了当今用的最多的也是安全性很好的oracle产品,网络管理平台采用了先进的管理软件,网络安全方面除了采用了防火墙外,还利用了VLAN技术加强了远程访问时网络的安全性能。
5.1 总结
毕业设计期间,我通过查找有关资料了解了规划一个局域网所需要的基础知识,在此基础上,针对湖南省粮食局的具体情况来为其规划一个办公局域网。本文在介绍了相关的基础预备知识后,接着便进行了网络的总体规划设计。在这部分当中,我首先通过需求分析对用户湖南省粮食局作一个整体的定位,而后通过对各种网络技术、网络产品、网络设备的比较,最终为湖南省粮食局选择了合适的局域网组网设备。另外,在网络操作系统、数据库管理系统、网络管理和网络安全方面也作了很慎重的选择。因为考虑到省粮食局是属于政府单位,它的任何一个细节出现差错都可能影响到全省粮食管理系统的正常运行,给国家造成巨大的损失,所以在规划这个局域网时它的安全性始终放在了第一位。
毕业设计虽然做完了,但在做毕业设计的过程当中我也发现还存在很多不足之处。具体表现在如下几个方面:
1、对各种网络协议、网络产品和网络设备不熟悉。在做这个课题之前,这些知识对我来说确实是比较生疏的,以致于在着手为湖南省粮食局规划局域网时基础预备知识不够,这样我就不得不回过头来先学习有关组建局域网的基础知识,这就花费了我不少时间,直接导致了后续工作的紧张性;
2、对Unix、Linux等操作系统不是很了解。因为我平常用的都是Windows的操作系统,对Unix、Linux只是听说过,并不是非常了解,所以在为省粮食局选择网络操作系统时盲目过一段时间。开始我选的就是我们很熟悉的Windows Xp,但是在后来考虑该网络的安全性时,我就不得不为自己的错误选择而后悔了。湖南省粮食局作为一个政府单位,其安全性无疑是最重要的,而Windows Xp在安全性方面却有太多的漏洞,根本不适合用于这种对安全性要求极高的场合。因此,我才想到了 Unix和Linux系统。虽然最后我选择了正确的操作系统Linux(SuSE),但由于我刚开始对各种网络操作系统就不是很了解,结果差点犯了大错误,这点在以后的学习工作当中一定要注意;
3、对网络管理和网络安全方面的各种技术不是很熟。在设计规划当中,我看到这两个名词时首先就顾名思义的想到网络管理当然就是如何对所组建的局域网进行管理了,网络安全就是防止病毒、黑客的侵入吧。但却没想到是怎么样进行管理,怎么样防止病毒、黑客等。在后来的具体规划时,我不得不再次从书本上寻找相关的理论、技术,虽然最终也基本完成了任务,但同时也给自己敲响了警钟,一定要对所做的东西有足够的了解。
以上三点是我在做毕业设计当中所认为自己存在的不足之处,由于本人水平有限,文中难免还有不尽如人意之处,还请各位老师、同学多多指正!谢谢!
5.2 对未来的展望
网络技术的飞速发展决定了局域网技术在网络应用中的重要地位。随着网络建设的不断加强及网络相关新技术的不断出现,局域网技术必将在未来得到更快的发展。
目前,传统的局域网技术发展的已经比较成熟了,因此它的一些不足之处也就显露了出来。比如一个很突出的问题就是传统局域网在很多场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动等等。特别是当要把相离较远的节点联结起来时,敷设专用通讯线路布线施工难度之大,费用、耗时之多,实是令人生畏。这些问题都对正在迅速扩大的联网需求形成了严重的瓶颈阻塞,限制了用户联网。面对诸多的不便,传统的局域网已经不能满足用户的需求。而无线局域网作为未来局域网技术的代表,正逐步代替传统的局域网。
未来的主流局域网将是无线局域网,这是因为无线局域网有以下优点:
1、安装便捷:一般在局域网络建设当中,施工周期最长、对周边环境影响最大的就是网络布线的施工了。在施工过程时,往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作量,一般只要在安放一个或多个接入点(Access Point)设备就可建立覆盖整个建筑或地区的局域网络。
2、使用灵活:在有线局域网络中,网络设备的安放位置受网络信息点位置的限制。而一旦WLAN建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络,进行通讯。
3、经济节约:由于有线网络中缺少灵活性,这就要求网络的规划者尽可能地考虑未来的发展的需要,这就往往导致需要预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划时的预期,又要花费较多费用进行网络改造。而WLAN可避免或减少以上情况的发生。
4、易于扩展:WLAN又多种配置方式,能够根据实际需要灵活选择。这样,WLAN能够胜任只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像”漫游(Roaming)”等有线网络无法提供的特性。
随着网络的发展,相信局域网技术在未来必定会得到更快更好的发展,让我们大家都拭目以待吧!
参考文献
[1] 赵松.局域网技术与发展[J].现代通信与网络技术讲座,2001,5:68~73.
[2] 陈殿波.局域网的一种设计方案[J].青岛化工学院学报,2002,23:92~94.
[3] Victor S. Frost, K.Sam Shamugan. Generic Approach to LAN Modeling[J].
IFFF Transactions on Communications 1997.5:716.
[4] 刘公亮.以太网技术的最新发展[J].冶金自动化.2002,6:1~3.
[5] 侯晓杰.以太网技术及其发展趋势[J].宽带世界.2002,4:66.
[6] Kavi. Generic Approach to LAN Modeling[J]. IEEE Transactions on
Communications. 1998,7:16~24.
[7] 张凤翔、熊继平.局域网组建与维护实例[M].上海:上海交通大学出版社,2004.3~5.
[8] 刘清玉.计算机网络规划设计及实施方案[J].计算机与通信,1998,(3):2~10.
[9] 精英科技.企业级网络建设实务[M].北京:中国电力出版社,2001.3~5.
[10]谭珂、全惠民.局域网组建与管理实手册[M].北京:中国青年出版社,2003.
25~30.
[11]佘国诚.网络操作系统选型的探讨[J].中国民航学院学报,2002,20(1): 45~47.
[12]邹县芳等.网络管理维护大师[M].重庆:重庆出版社,2003.131~145.
[13]高永强.安全技术与应用大典[M].北京:人民邮电出版社,2003: 184~188.
[14] Makoto Kayashima. VPN Construction Method for Multiple Firewall
Environments[J]. Systems and Computers in Japan.2000, 31(14): 57.
[15] S.Kent. Security Architecture for the Internet Protocol[J]. Internet
RFC2401.1998, 12: 3~4.
[16] 孙夫雄.企业网络防火墙的选型与研究[J].中国数据通信,2003,2:30~34.
Recent Links Tagged With "6bone" - JabberTags says:
[...] public links >> 6bone 大中型局域网的规划设计与实施 Saved by naitsabe1 on Sun [...]