仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。
3. 路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
4. 传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。 4.1 同轴电缆
同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。 4.2 双绞线
双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,
10
与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。 根据电气性能以及产品推出的先后顺序,双绞线分为三类、四类、五类、超五类、
六类、七类等,最常用的是五类UTP双绞线,传输速率可达100Mbit/s。 4.3 光纤
光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。
11
第二章 质监局局域网的建设
一. 项目背景
质监局新办公楼为多层建筑群,地上5层、地下1层。是以信息传播和质量控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区卫生所专网的连接。支持办公自动化、信息传播、质量控制和有关智能化系统等运行平台。
二. 需求分析
质监局局域网建成后将以局域网为基础,承载质监局内部OA系统、卫生应急指挥系统、质量控制与信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与政府政务网连接,并下带18个下属机构(下属机构不在本次考虑中)。 鉴于以上用户需求,此次局域网建设需达到一下要求:
? 确保网络的高可用性、高可靠性和高效率,核心交换机和汇聚层交换机
具有高交换速率、大吞吐量,保证质监局的各项工作稳定正常。 ? 着力于网络的安全性,禁止非法接入,构筑一道全方位的立体安全屏障。 ? 确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安
全策略和计划。
? 确保采用的产品符合中华人民共和国有关信息安全的法律和规范。
三. 设计思路
1. 总体设计原则
网络系统的建设和设计,要从质监局信息化建设的实际需要出发,紧紧围绕
12
质量监督系统的应用需求和发展;采用成熟的先进技术,把握主流技术的发展方向,不仅要考虑到将来的需求,还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则,即:满足用户需求、照顾长远利益、保护用户的投资,以及促进与适应质监局的信息化发展。基于以上考虑我们在网络设计时遵循以下原则: 1.1 先进性原则
为保证质监局网络建设方案适应信息化的发展,达到规划的预期目的,必须保证技术的先进性,特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量,必须保证质监局的各项工作稳定正常。 1.2 实用性原则
在保证技术先进的前提下,还应强调系统的应用性和性价比,针对质监局的网络现状和发展趋势,做出最切合实际、最符合的网络建设方案。 1.3 安全性原则
安全是网络的基础,也是保障正常工作的前提,所以网络建设方案的核心是安全第一,本次网络建设应着力于网络的安全性,如禁止非法接入、双机热备、负载均衡、VLAN的设置等,在网络设计及产品选择上注重安全性,构筑一道全方位的立体安全屏障。 1.4 扩展性原则
考虑到信息化的发展,此系统应具有很强的开放性与扩展性,选择开放式设计的产品或技术,满足信息交互的需要,同时充分考虑产品的可扩展性,满足不断发展变化的业务和技术需求。
2. 总体功能
1.网络采用以太网的三级星形拓扑结构。
2.路由器要求支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。有接通Internet公网和区卫生系统专网的端口。
3.防火墙要求:配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。
4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的
13