网络一体化解决方案
一、中小企业方案
据国家经贸委统计,中国各类中小企业数量超过1000万家;在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。然而,正是在中国国民经济和社会中一直占据着至关重要的战略地位的中小企业,其信息化程度却十分落后。因此,中国政府对中小企业的信息化建设高度重视,并把1999年定为中国的“中小企业年”。经过一段时间的实施后,中小企业上网取得了可喜的成绩,但也还有许多企业对于网络的组网方案不熟悉,在这里和大家做写交流。
根据企业规模、网络系统的复杂程度、网络应用的程度,用户对于网络的需求各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、ERP等等,在此对中小企业的一般应用做一些探讨。
最简配置
对于网络最简单的应用,就是将若干个计算机连接起来,组成对等的网络,计算机之间可以相互之间共享资源,如果其中一台计算机安装了打印机、MODEM等,其余计算机可以通过网络系统,共享打印机和MODEM,进行文件打印、上网查询等,利用相应的软件,可以完成定单管理、信息查询、数据统计等。其网络拓扑图可以表示为:
在PC n上,可以安装PROXY、防火墙等网络管理软件,用以防范外部的攻击、对内部员工进行授权等,而用户数量的增加只是体现端口的增加,可以采用堆叠、级联、使用高密度端口网络节点设备来实现。如果在工作中需要大量或者实时的数据通讯,可以用以太网交换机替代集线器,例如在工作中需要处理多媒体或进行图形设计等场合。
对于更进一步,在安全、互联网接入方式上有更多要求,可以使用路由器作为连接互联网的设备,具体的拓扑图是:
在这个方案中,可以使用路由器通过DDN专线连接到特定的网络(如互联网、行业内部网)中,提供更高速、安全的连接,也可以使用ISDN/MODEM,通过拨号连接到互联网中。路由器和集线器之间,可以设置一台安装了两个网卡的服务器,分别连接在路由器和集线器上,作为网关,运行防火墙软件等,进行网络管理和安全防范。
在方案中,用ISDN/MODEM作为统一的出口,避免每台Pc配一个Modem,减少了购买费用,并且容易管理;而使用一台服务器加上网络管理的方法(即图1的方法),在一定程度上节约了费用,但可能造成系统不稳定,在维护和管理上也比较困难,所以在经费可以承担的基础上,最好使用路由器作为连接广域网的接口。
一般性应用
对于已经上了一定规模,在内部已经有了几个部门的企业,如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取,而且部门内的大量通讯,也会占用大量的网络资源,使整个网络的效率变低,甚至引起崩溃。为了克服这个问题,需要将经常进行通讯(通常在同一个部门内)的计算机组成一个子网,使大量的内部数据局限在子网内传播,然后将各个子网连接在一起,形成局域网。具体的拓扑图如图3所示。
对于比较大的应用场合,除了网管服务器外,推荐采用专门的服务器进行数据库管理、文件管理,同时作为网络管理主机,可以进行权限限定、子网划分等,也可以将MIS、ERP,甚至网页等系统放入服务器。如果采用DDN与广域网连接,还可以装载电子邮件服务程序。这样做的最大优点在于可以方便地进行管理、维护。
在中心使用交换机,以提高整个网络的性能和速度,各个子网中的计算机用集线器连接。对于比较重要、日常数据比较敏感的部门,例如财务部门,可以考虑使用部门服务器,存放重要数据,并运行防火墙程序,屏蔽非法的访问。而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备,可以根据需要放置在中心或相应部门;而在内部需要大量数据传输的部门,可以采用交换机替代集线器作为部门的网络节点。
分支机构
当企业进一步发展,可能需要建立分支机构,在地理上具有一定距离的分公司,依然需要在企业内部进行信息共享,实现办公自动化。分支机构与总部连接有许多方式,但形式基本相似,以图4举例说明。
在方案中,分支机构通过路由器,与总部的路由器建立点到点的连接,连接方式可以采用DDN,也可以采用ISDN/MODEM通过拨号连接,此时总部的路由器作为拨入端使用。如果分支机构采用DDN与总部连接,虽然两个网在地理上有距离,但在网络中可以看成是一个网络,同时分支机构也可以通过ISDN/MODEM直接访问互联网;如果采用ISDN/MODEM与总部连接,则无法同时通过ISDN/MODEM连接互联网。总部的路由器除使用一个广域网端口或备份接口与分支机构连接外,还可以同时使用另一个广域网接口连接广域网,为整个企业提供对外接口。
如果分支结构与总部在一个城市,则采用ISDN/MODM,甚至DDN,都可以为许多企业所接受;如果分布在两个城市,则分支机构也可以连到互联网上,与总部通过VPN方式进行连接,可以节省许多费用,也能保证安全性,但在实时性上有所降低。
总结
对于中小企业,组网的方式、网络的结构、网络设备可以千差万别,重要的是根据企业的实际需求,确定网络的应用和功能,同时良好的网络拓扑结构、优秀的产品可以为数据传输提供坚实的保障。
二、校园网方案
实达全线网络产品可组成全线解决方案,应用在政府、银行、金融、保险、邮储、企业、学校等各行各业。下面,以学校网络方案为例,剖析实达全系列网络产品在方案中的应用。
一、校园网的功能
组建校园网,就是组建一个基本能覆盖整个校园范围的计算机网络,将学校内各种计算机、服务器、终端设备连接起来,并通过一定接口连接到广域网。在这些网络基础上,形成在校园内部、校园与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为学校各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。校园需要的基本功能有:
电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动;
文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文挡;
INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。
计算机教学,包括多媒体教学和远程教学;
图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等;
其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
二、校园网设计要求
作为一个先进的多媒体校园网,需要完成包括图书情报信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校园区,在网络性能上应该考虑以下几个要求:
数据处理、通信处理能力强,响应速度快;
网络运行安全性、可靠性高;
系统易扩充,易管理,便于用户的增加;
主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;
系统开放性、互连性好;
局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;
具有很强的分布式数据处理能力。
同时,在组建中,对网络产品还有以下要求:
坚持开放性,采用国际标准和通用标准;
采用先进而成熟的技术;
易于技术更新及网络扩展;
实用,性价比高;
三、方案设计
校园网网络主要包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;
1、概述
图2.1 校园网拓扑图
上图是校园网的拓扑图,在系统中,整个网络由网络中心、办公子网、多媒体教室、IC卡系统、宿舍子网、图书馆子网等组成,其中网络中心是整个网络的主干系统,是网络的总节点,其余各子网是功能子网,建立相应的网络环境,适应各种应用。
网络中心构成总节点,各个子网的中心作为二级节点。网络中心使用实达STAR-S28G08智能型模块化交换机,为了满足高速度、高性能的要求,建议在二级节点采用交换结构,可以选用的交换机是实达STAR-S1817G、STAR-1824F、STAR-1924F、STAR-S1824/S1816/S1808,二级交换机再连接到下级交换机或集线器,子网中的工作站、服务器就连接到这些交换机或集线器上。如果需要在资金上进行严格控制,二级交换机也可以改为集线器,这样在速度上会受到影响。
2、网络中心
网络中心形成了主干网,是整个校园网的总节点,并提供连接广域网和拨入服务。在主干网系统采用以太网结构,采用这一方式的主要优点是:
千兆交换式以太网可以为每个端口提供1G的带宽,完全可以满足用户对速度的需要;
经济使用,具有较高的性价比;
千兆以太网已经获得广泛支持;
从现有的传统以太网可以平滑地过渡到千兆以太网,不需要掌握新的配置、管理等技术;
千兆以太网技术具有良好的互操作性,并具有向后兼容性。
图2.2网络中心方案设计
在方案中,中心机房放置着中心交换机、服务器群、路由器、机架MODEM等网络设备,这些设备以中心交换机作为中心,以星形拓扑结构通过无屏蔽双绞电缆线连接在一起。网络中心与子网的连接,是通过根据与子网的距离,通过光纤和无屏蔽双绞电缆线将中心交换机和子网的交换机或集线器连接起来。
3、中心交换机
对于中心交换机,推荐采用实达STAR-S28G08智能型模块化交换机。STAR-S28G08提供8个插槽,配合可选模块,可以提供千兆光纤接口(8个)、百兆光纤模块(32个)、10/100M RJ45接口(64个),以及管理模块、堆叠模块。可选模块为:
M2808T 8端口10/100M RJ45接口
M2804F-M 4端口100M多模光纤接口
M2804F-S 4端口100M单模光纤接口
M2821S 1端口1000M光纤接口
MC2831 管理模块
MC2881 堆叠模块
STAR-S28G08除了有丰富的接口选择外,还有完善的管理功能,能帮助网络管理员更好地规划和管理网络,适用于主干网络,可以应用在需要高带宽、高端口密度、多端口类型、需要光纤介质、需要千兆速率等场合。
4、外部连接接口
主干网、也就是整个校园网与外部的连接接口可以分成两个,一个是连接到广域网,一个是作为服务中心,接收外部用户通过拨号接入校园网。
图2.3 外部连接接口
在连接到广域网时,可以采用实达STAR-R2501路由器,该路由器具有两个广域网接口、一个局域网接口、一个备份口、一个控制口,可以支持PPP、帧中继、X.25、HDLC、拨号等协议。两个广域网接口可以使用DDN或帧中继连接到广域网,两个广域网可以同时使用,备份接口可以作为备份线路,当专线出现故障时,可以使用ISDN/MODEM拨号连接到广域网。备份接口也可以直接拨号连接到广域网,作为连接广域网的基本端口。
为了将校园网给远程用户,例如学生、教师从家中访问校园网,网络中心必须提供远程拨号服务。在这个服务中,可以使用实达的STAR-R2501远程访问路由器或者336NMS机架MODEM。STAR-R2501除了具有STAR-R2501同样的功能外,有8个异步端口,可以连接多达8个ISDN或MODEM作为应答设备,远程用户通过MODEM/ISDN拨号连接这些设备,就可以登录、进入校园网。336NMS机架MODEM提供多达16路拨入端口,可以同时接收16个远程用户的拨号接入,与服务器配合提供远程拨号服务。
实达STAR-R2501和STAR-R2509可以直接连接到中心交换机上,也可以通过代理服务器再连接到中心交换机,后者虽然增加了成本,但大大增加了网络的安全性;336NMS机架MODEM必须连接到代理服务器上后,在连接到中心交换机。
5、办公子网
学校管理机构作为学校的中枢管理系统,协调、组织整个学校工作的正常运行,为了能适应管理机构的功能,办公子网需要针对用户的权限,完成数据生成、修改、查询,进行办公自动化、人员资料管理、课程管理等方面的工作。
图2.4 办公子网
办公子网与网络中心的信息通信比较多,每天要访问大量的数据,还有音频、视频等方面的需求,推荐交换机可以采用STAR-S1817G,该交换机带一个千兆光纤模块,在有网络中心的中心交换机通信时有1G的带宽,足以适应各种场合的应用。如果只需要100M的速度,可以根据与网络中心的距离,采用实达模块化交换机STAR-S18S08、带100M光纤模块的STAR-S1824F/S1924F交换机、S1808/S1816/S1824交换机。当然在需要使用光纤时,也可以采用不带光纤模块的S1808/S1816/S1824交换机,配合STAR-TFX100光纤-双绞线转换器一起使用。
集线器可以采用STAR-H1208S/H1216S/H1324S,这些集线器可以进行堆叠,增加用户数目,STAR-H1324S还可以使用光纤模块,适合用在距离子网中心比较远、需要使用光纤的科室。每个堆叠后的集线器构成子系统的节点,连接各PC、终端设备等,子系统内的设备可以直接进行通信,与其他部门的联系需要通过二级交换机。
6、多媒体教学子网
在多媒体教学活动中,需要有大量的视频、音频数据进行传输,而基于共享工作方式的集线器,其有限带宽、广播式工作模式不利于这些信号的传输。所以推荐采用交换机作为主要设备,只有在个别用户数目比较少、对信号质量要求不高时,采用集线器。
图2.5 多媒体教学子网
多媒体教室与网络中心的数据通信一般不多,但距离比较远,可以根据教室的多少,选择STAR-S1808/S1816/S1824配TFX-100转换器或STAR-S1824F/S1924F作为二级交换机,各个教室的交换机采用端口数比较多的,例如STAR-S1824,或者采用STAR-S28G08配8个M2808T模块,共64个端口可以使用。条件好的系统可以在每个教室设置一个服务器,否则服务器设置在子网中,由各个教室共用。
7、图书馆子网
图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。由于图书、文献等多以文本的形式出现,数据量不大,可以采用集线器作为节点。
图2.6 图书馆子网
图书馆子网中需要存储大量数据,所以要设置专用的数据库服务器作为数据存储、管理系统,数据存放在光盘塔、硬盘阵列等系统中,支持图书馆子网和校园网用户的访问和查询。图书馆子网与网络中心的数据通信量不大,采用100M带宽已经足够,所以二级交换机采用STAR-S1824F/S1924F或使用TFX100转换器配合实达10/100M交换机,各功能子系统中的终端通过STAR-H1208S/H1216S/H1324S等集线器连接。
8、宿舍子网
校园内的宿舍一般分布在校园的不同部分,但同一位置的几栋宿舍楼距离都比较近,构成一个宿舍群。由于每个宿舍群的房间数目比较多,也就是端口数多,如果采用交换机成本比较高;同时宿舍子网主要用于各宿舍之间的连网,在宿舍楼或宿舍群之间组成内部网络,与外界的数据量不大,所以以集线器为主构成网络体系。
图2.7 宿舍子网
在每个宿舍楼中,由STAR-H1208S/H1216S/H1324S堆叠起来,提供宿舍楼中的用户使用,最多可以提供144个端口,每个宿舍楼之间的集线器堆通过集线器的交换端口连接起来。由于宿舍群之间宿舍楼的距离一般不超过100米,使用交换端口可以用双绞电缆连接各集线器堆,不必使用昂贵的光纤。每个宿舍群使用一台STAR-H1324S集线器,通过光纤与网络中心的中心交换机连接,将宿舍子网与校园网连接起来。
10、校园网络方案总结
在整个方案中,采用实达STAR-S28G08智能型8插槽模块式千兆以太网交换机作为校园网的中心交换机,该交换机可以提供10/100M RJ45端口、100M光纤端口、1000M光纤端口多种组合接口,并具有网络管理、堆叠功能,背板带宽高达16G,完全适用于网络中心这种要求高速传输、需要高端口密度和配置灵活的应用场合。网络中心与外界连接,采用实达的STAR-R2501路由器、STAR-R2509远程访问服务器、336NMS机架MODEM。
在中心交换机到各子网的传输介质选择方面,应以应用要求为主,适当考虑成本。由于校园分布一般较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。
二级交换机的选择根据应用需求,在中心交换机和二级交换机之间需要高速传输的子网中,采用实达STAR-S1817G作为二级交换机,该交换机可以配置1个千兆光纤模块,与中心交换机以1000M速度进行通信;宿舍子网、食堂子网等与中心交换机速度要求不高的场合,只要用100M的速度进行通信就可以,采用实达模块化STAR-S18S08交换机、实达STAR-S1824F/S1924F带100M光纤模块交换机,或使用实达TFX100转换器配合STAR-S1808/S1816/S1824使用。
二级交换机起“承上启下”的作用,一端连接到中心交换机,另一端连接到各网络节点,个人计算机、终端等用户设备连接到这些网络节点,组成子系统。网络节点根据子系统的应用需求,在数据量大、实时传输、多媒体设计等场合,选择交换机作为网络节点,采用实达STAR-S1808/S1816/S1824等设备;一般情况下选择集线器作为网络节点,采用STAR-H1208S/H1216S/H1324等设备。个人电脑等用户设备安装实达STAR-901/901A网卡,与网络中心联系。
二级交换机到网络节点,用户设备到网络节点的物理介质,一般采用5类无屏蔽双绞线,在距离较远、超过100米的场合,需要使用光纤作为传输介质。
在校园网的组建过程中,应用需求、性能可靠、管理方便、易于升级是首先需要考虑的因素。而网络产品的品质保证、厂商对于用户的支持、厂商的持续经营,也是在组建网络过程中不可忽略的。
