通信公司綜合業(yè)務(wù)支撐系統(tǒng)網(wǎng)絡(luò)建議書(shū)

1、 . 46/46. 中國(guó)網(wǎng)通集團(tuán)通信股份綜合業(yè)務(wù)支撐系統(tǒng)網(wǎng)絡(luò)建議書(shū)聯(lián)創(chuàng)科技股份地址：市南路弓箭坊40號(hào)： ：客服熱線： .lianchuang.目 錄 TOC o 1-3 h z HYPERLINK l _Toc295482541.用戶需求分析 PAGEREF _Toc29548254 h 3HYPERLINK l _Toc295482551.1.網(wǎng)絡(luò)設(shè)計(jì)原則 PAGEREF _Toc29548255 h 3HYPERLINK l _Toc295482561.2.網(wǎng)絡(luò)總體規(guī)劃 PAGEREF _Toc29548256 h 4HYPERLINK l _Toc295482571.3.網(wǎng)絡(luò)系統(tǒng)性能估

2、算 PAGEREF _Toc29548257 h 5HYPERLINK l _Toc295482581.1.1.數(shù)據(jù)采集流量計(jì)算 PAGEREF _Toc29548258 h 5HYPERLINK l _Toc295482591.1.2.營(yíng)業(yè)系統(tǒng)帶寬估算 PAGEREF _Toc29548259 h 6HYPERLINK l _Toc295482601.1.3.至上級(jí)系統(tǒng)帶寬估算 PAGEREF _Toc29548260 h 7HYPERLINK l _Toc295482612.網(wǎng)絡(luò)總體設(shè)計(jì) PAGEREF _Toc29548261 h 8HYPERLINK l _Toc295482622.1

3、.網(wǎng)絡(luò)框架綱要 PAGEREF _Toc29548262 h 8HYPERLINK l _Toc295482632.2.局域網(wǎng)設(shè)計(jì) PAGEREF _Toc29548263 h 8HYPERLINK l _Toc295482641.1.4.局域網(wǎng)的設(shè)計(jì)思想 PAGEREF _Toc29548264 h 8HYPERLINK l _Toc295482651.1.5.幾種常見(jiàn)類(lèi)型的局域網(wǎng) PAGEREF _Toc29548265 h 9HYPERLINK l _Toc295482661.1.6.我們所建議采用的局域網(wǎng)技術(shù) PAGEREF _Toc29548266 h 10HYPERLINK l _

4、Toc295482671.1.7.運(yùn)營(yíng)支撐中心網(wǎng)絡(luò)構(gòu)架 PAGEREF _Toc29548267 h 10HYPERLINK l _Toc295482682.3.與合作單位的網(wǎng)絡(luò)接口 PAGEREF _Toc29548268 h 13HYPERLINK l _Toc295482692.4.廣域網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc29548269 h 14HYPERLINK l _Toc295482701.1.8.廣域網(wǎng)的設(shè)計(jì)思想 PAGEREF _Toc29548270 h 14HYPERLINK l _Toc295482711.1.9.廣域網(wǎng)常見(jiàn)拓?fù)溥壿?PAGEREF _Toc2954827

5、1 h 14HYPERLINK l _Toc295482722.5.與其它系統(tǒng)連接 PAGEREF _Toc29548272 h 17HYPERLINK l _Toc295482733.網(wǎng)絡(luò)優(yōu)化 PAGEREF _Toc29548273 h 19HYPERLINK l _Toc295482743.1.路由策略 PAGEREF _Toc29548274 h 19HYPERLINK l _Toc295482751.1.10.WAN路由策略 PAGEREF _Toc29548275 h 19HYPERLINK l _Toc295482761.1.11.LAN路由策略 PAGEREF _Toc2954

6、8276 h 19HYPERLINK l _Toc295482773.2.網(wǎng)絡(luò)地址規(guī)劃 PAGEREF _Toc29548277 h 20HYPERLINK l _Toc295482781.1.12.關(guān)于IP網(wǎng)絡(luò)地址 PAGEREF _Toc29548278 h 20HYPERLINK l _Toc295482791.1.13.地址分配的幾個(gè)建議性原則 PAGEREF _Toc29548279 h 20HYPERLINK l _Toc295482803.3.網(wǎng)絡(luò)時(shí)間的同步 PAGEREF _Toc29548280 h 21HYPERLINK l _Toc295482813.4.隊(duì)列管理機(jī)制 P

7、AGEREF _Toc29548281 h 22HYPERLINK l _Toc295482824.網(wǎng)絡(luò)安全性與與Internet的連接 PAGEREF _Toc29548282 h 24HYPERLINK l _Toc295482834.1.網(wǎng)絡(luò)安全問(wèn)題概述 PAGEREF _Toc29548283 h 24HYPERLINK l _Toc295482844.2.網(wǎng)絡(luò)安全問(wèn)題的解決 PAGEREF _Toc29548284 h 25HYPERLINK l _Toc295482851.1.14.知道潛在的入侵者 PAGEREF _Toc29548285 h 25HYPERLINK l _Toc

8、295482861.1.15.控制的擴(kuò)散 PAGEREF _Toc29548286 h 25HYPERLINK l _Toc295482871.1.16.訪問(wèn)控制（Access Control） PAGEREF _Toc29548287 h 25HYPERLINK l _Toc295482884.3.通過(guò)集中的安全控制機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)的安全性 PAGEREF _Toc29548288 h 26HYPERLINK l _Toc295482894.4.我們對(duì)系統(tǒng)安全的建議 PAGEREF _Toc29548289 h 27HYPERLINK l _Toc295482904.5.與Internet的連接

9、 PAGEREF _Toc29548290 h 28HYPERLINK l _Toc295482914.6.拔號(hào)的安全 PAGEREF _Toc29548291 h 29HYPERLINK l _Toc295482925.網(wǎng)絡(luò)管理 PAGEREF _Toc29548292 h 30HYPERLINK l _Toc295482935.1.集中式系統(tǒng)管理 PAGEREF _Toc29548293 h30HYPERLINK l _Toc295482945.2.聯(lián)創(chuàng)對(duì)網(wǎng)絡(luò)管理的理解和建議 PAGEREF _Toc29548294 h 30HYPERLINK l _Toc295482956.設(shè)備選型 P

10、AGEREF _Toc29548295 h 35HYPERLINK l _Toc295482966.1.設(shè)備選型說(shuō)明 PAGEREF _Toc29548296 h 35HYPERLINK l _Toc295482976.2.Cisco 3662 PAGEREF _Toc29548297 h 35HYPERLINK l _Toc295482986.3.Catalyst 4000 PAGEREF _Toc29548298 h 38HYPERLINK l _Toc295482996.4.CiscoWorks2000 LAN管理解決方案2.0 PAGEREF _Toc29548299 h 39HYPE

11、RLINK l _Toc295483007.網(wǎng)絡(luò)設(shè)計(jì)小結(jié) PAGEREF _Toc29548300 h 46用戶需求分析網(wǎng)絡(luò)設(shè)計(jì)原則省通信公司是一個(gè)年輕的企業(yè)，在這一個(gè)高速發(fā)展的信息社會(huì)中，隨著中國(guó)網(wǎng)通的發(fā)展，它在整裝待發(fā)。信息社會(huì)的一個(gè)最主要的產(chǎn)物就是網(wǎng)絡(luò)，對(duì)于網(wǎng)通來(lái)說(shuō)，在事業(yè)蓬勃發(fā)展時(shí)，建立一個(gè)高性能、高可靠性、高可用性、高可擴(kuò)充性的骨干網(wǎng)絡(luò)平臺(tái)是很有必要的。在網(wǎng)絡(luò)設(shè)計(jì)中，我們嚴(yán)格遵循以下原則，并以此逐條分析網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的需求，從而使所得的方案能夠最大限度的滿足網(wǎng)通的需要，建成使用后能夠發(fā)揮盡可能大的效能。充分利用所配置的網(wǎng)絡(luò)設(shè)備的能力，最大限度地發(fā)揮網(wǎng)絡(luò)平臺(tái)的效率。在這里我們強(qiáng)調(diào)這樣

12、一個(gè)思想：我們是在設(shè)計(jì)一個(gè)大的網(wǎng)絡(luò)平臺(tái)，應(yīng)該考慮到平臺(tái)的總體效率，不能因片面強(qiáng)調(diào)某些性能而犧牲其他方面，造成“一手軟、一手硬”。我們應(yīng)該兼顧可靠性和高效性、廣域性能和局域性能、性能和價(jià)格、網(wǎng)絡(luò)當(dāng)今的表現(xiàn)和將來(lái)的擴(kuò)充能力，等等。為了保證網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的高性能，一方面要采用符合系統(tǒng)要求的高性能的設(shè)備，另一方面要采用合適的傳輸線路，保證在傳輸過(guò)程中無(wú)瓶頸。保證網(wǎng)絡(luò)系統(tǒng)的可靠性：用戶的網(wǎng)絡(luò)系統(tǒng)必須具有相當(dāng)?shù)娜蒎e(cuò)能力，保障在意外情況下不中斷用戶的正常工作，因?yàn)闊o(wú)論系統(tǒng)采取集中模式還是分散模式，都要求系統(tǒng)能不間斷的工作，這就要求在廣域和局域上提供對(duì)網(wǎng)絡(luò)設(shè)備資源與通信線路的備份，并且能夠在系統(tǒng)的某個(gè)部分出

13、現(xiàn)故障時(shí)迅速地進(jìn)行主、備份資源的切換，滿足用戶的需求。在網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的網(wǎng)絡(luò)中，影響系統(tǒng)可靠性的因素主要是線路和設(shè)備，因此在線路上可以采用“一主一備”或“互為主備”的設(shè)計(jì)；在設(shè)備上，為了消除單點(diǎn)故障，交換機(jī)和路由器的雙機(jī)配置也是很有必要的。保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性：隨著開(kāi)放互連標(biāo)準(zhǔn)的制定，只有開(kāi)放的，符合國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)才能夠?qū)崿F(xiàn)多廠家產(chǎn)品的互連。目前已成型的國(guó)際標(biāo)準(zhǔn)包括：以太網(wǎng)、FDDI網(wǎng)、令牌環(huán)網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）等，并且這些網(wǎng)絡(luò)系統(tǒng)不僅在世界圍，在國(guó)也被廣泛地采用。這些網(wǎng)絡(luò)系統(tǒng)的傳輸速度最低的為10Mbps，最高的為155Mbps，甚至622Mbps。現(xiàn)在，千兆以太網(wǎng)和

14、快速以太網(wǎng)技術(shù)已經(jīng)非常的成熟，它具有1000M和100M的帶寬，具有良好而穩(wěn)定的性能，因此，我們?cè)谶@里采用的就是這一技術(shù)。保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性：網(wǎng)絡(luò)系統(tǒng)要能夠靈活地?cái)U(kuò)充，比如：能夠通過(guò)擴(kuò)充支持將來(lái)的需要。具有良好擴(kuò)充性的網(wǎng)絡(luò)能夠讓用戶以較小的代價(jià)，通過(guò)產(chǎn)品升級(jí)，采用新的技術(shù)，或者是增加模塊來(lái)擴(kuò)充現(xiàn)有網(wǎng)絡(luò)設(shè)備的功能，這樣，就有效地保護(hù)了用戶的投資。在進(jìn)行網(wǎng)絡(luò)擴(kuò)充的同時(shí)，網(wǎng)絡(luò)的效率不應(yīng)該下降。所以，這個(gè)方案的設(shè)計(jì)必須保證在若干年正常運(yùn)轉(zhuǎn)，而在這之后應(yīng)該能夠在原有基礎(chǔ)上升級(jí)，保護(hù)原有投資。保證網(wǎng)絡(luò)系統(tǒng)的安全性：網(wǎng)絡(luò)的運(yùn)行應(yīng)該在一種可控方式下，以保證其安全性；應(yīng)該盡可能地通過(guò)集中控制的機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)的

15、安全性；非授權(quán)的人員應(yīng)該不能進(jìn)入網(wǎng)絡(luò)之中，還要實(shí)現(xiàn)分層次的安全控制機(jī)制，根據(jù)具體用戶的級(jí)別確定他們的訪問(wèn)權(quán)限。系統(tǒng)的安全性是個(gè)需要以系統(tǒng)全面考查后的綜合設(shè)計(jì)的問(wèn)題，因此在方案中，我們提出了對(duì)安全控制的一些建議，在此基礎(chǔ)上在貴公司一同設(shè)計(jì)整個(gè)系統(tǒng)的安全保障機(jī)制。保證網(wǎng)絡(luò)系統(tǒng)的可管理性：網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠支持SNMP（簡(jiǎn)單網(wǎng)管協(xié)議），這樣便于計(jì)算機(jī)管理人員通過(guò)網(wǎng)管軟件隨時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀況，一旦出現(xiàn)故障，可以自動(dòng)報(bào)告出錯(cuò)位置和出錯(cuò)原因。網(wǎng)絡(luò)總體規(guī)劃本次工程要實(shí)現(xiàn)通過(guò)多種業(yè)務(wù)受理渠道（營(yíng)業(yè)廳、代理商、CallCenter、網(wǎng)上營(yíng)業(yè)廳/自助服務(wù)和大客戶經(jīng)理等）為用戶提供各種基于電信業(yè)務(wù)（話音、數(shù)據(jù)、多媒

16、體等）的綜合服務(wù)（訂購(gòu)、帳務(wù)、障礙處理等），同時(shí)能夠向大客戶提供“綠色通道”，保證滿足重要客戶的要求，體現(xiàn)“以客戶為中心”的現(xiàn)代企業(yè)的經(jīng)營(yíng)管理理念。預(yù)計(jì)到2005年底，省綜合業(yè)務(wù)支撐系統(tǒng)容量要求滿足175萬(wàn)用戶的需求。集中是大趨式，集中模式無(wú)論在系統(tǒng)結(jié)構(gòu)上，還是在新業(yè)務(wù)的開(kāi)展上都具有其它模式所不能替代的好處。我們的網(wǎng)絡(luò)結(jié)構(gòu)也因?yàn)椴捎昧思心Ｊ蕉谙到y(tǒng)性能和可靠性等方面相應(yīng)有所考慮。從對(duì)網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的分析中可以得出這樣幾個(gè)結(jié)論，一、系統(tǒng)應(yīng)該是一個(gè)集中式、層次化的結(jié)構(gòu)，主要的流量應(yīng)集中在各地市到省網(wǎng)絡(luò)中心的骨干網(wǎng)絡(luò)上，所以這個(gè)骨干應(yīng)該足夠?qū)?，保證不出現(xiàn)瓶頸；二、系統(tǒng)應(yīng)具有較強(qiáng)的擴(kuò)展性能，以適應(yīng)

17、網(wǎng)通事業(yè)的快速發(fā)展，但同時(shí)考慮到硬件設(shè)備的不斷更新，性價(jià)比隨著時(shí)間推移不斷提高，對(duì)擴(kuò)展性能的設(shè)計(jì)應(yīng)是有限度的；三、系統(tǒng)應(yīng)具備相當(dāng)?shù)某休d能力，我們建設(shè)的是一個(gè)骨干網(wǎng)絡(luò)平臺(tái)，如客服系統(tǒng)等應(yīng)用可以通過(guò)此網(wǎng)絡(luò)平臺(tái)傳輸，從而節(jié)約設(shè)備投資和線路花銷(xiāo)；四、作為骨干，全省的業(yè)務(wù)支撐數(shù)據(jù)都要通過(guò)它來(lái)傳輸，所以必須考慮到可靠性設(shè)計(jì)。本方案將就網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)中心局域網(wǎng)和中心-營(yíng)業(yè)廳之間廣域網(wǎng)以與省-上級(jí)系統(tǒng)間廣域網(wǎng)作論述。網(wǎng)絡(luò)系統(tǒng)性能估算數(shù)據(jù)采集流量計(jì)算對(duì)于采集系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)流量主要集中在由各地市交換機(jī)下載得到的原始話單，為簡(jiǎn)化計(jì)算模型，考慮如下計(jì)算模型：建設(shè)規(guī)模100萬(wàn)用戶每用戶每天10話單每話單平均200字節(jié)

18、本地網(wǎng)話單量最大所占比例：20%每天通話集中在早八點(diǎn)至晚十點(diǎn)的14小時(shí)高峰時(shí)為平均值的6倍計(jì)算網(wǎng)絡(luò)開(kāi)銷(xiāo)30%則理論上要求帶寬總計(jì)至少為：100萬(wàn)（用戶）10（/用戶）200（字節(jié)/次）8（比特/字節(jié)）614（小時(shí)）3600（秒/小時(shí)）1024（/K） 1.3，約為2.4Mbit/s則話單量最大的地市交換機(jī)至省中心的連接帶寬需要2.4M0.2=480Kbps，一條512Kbps專(zhuān)線就可以滿足需求。省會(huì)城市網(wǎng)絡(luò)建設(shè)可以直接采用局域100/1000M連接。營(yíng)業(yè)系統(tǒng)帶寬估算網(wǎng)通本次工程計(jì)劃在營(yíng)業(yè)廳建設(shè)的同時(shí)，還可以依靠網(wǎng)上營(yíng)業(yè)廳等手段完成營(yíng)業(yè)系統(tǒng)的建設(shè)，先計(jì)算的是網(wǎng)上營(yíng)業(yè)廳的帶寬，由于網(wǎng)上營(yíng)業(yè)廳可以采

19、用集中模式，所有的用戶都訪問(wèn)一個(gè)地方，那么就上文中的計(jì)算數(shù)據(jù)而言，最多也就需要2.4Mbps的帶寬，一個(gè)快速以太連接就可以完成網(wǎng)上營(yíng)業(yè)廳與核心局域網(wǎng)的接口。對(duì)于營(yíng)業(yè)廳的帶寬，一般而言，每個(gè)營(yíng)業(yè)廳的終端在10個(gè)左右，我們以15個(gè)計(jì)，根據(jù)我們的經(jīng)驗(yàn)，每個(gè)終端一天至多500筆業(yè)務(wù)，即每分鐘一筆，其中數(shù)據(jù)傳輸在3秒中完成，每筆業(yè)務(wù)2K字節(jié)數(shù)據(jù)2K（字節(jié)/筆）8（比特/字節(jié)） 3（秒）=5.3Kbps因此一個(gè)營(yíng)業(yè)廳到網(wǎng)絡(luò)中心的帶寬應(yīng)為5.3Kbps15=80Kbps，可見(jiàn)一條128Kbps的DDN線路即可滿足需求。綜上所述，我們建議對(duì)于每一個(gè)營(yíng)業(yè)廳采用一至兩條DDN專(zhuān)線完成廣域網(wǎng)絡(luò)的連接。至上級(jí)系統(tǒng)帶寬

20、估算如前文所述，100萬(wàn)用戶需要2.4Mbps帶寬，預(yù)計(jì)到2005年底，省綜合業(yè)務(wù)支撐系統(tǒng)容量要求滿足175萬(wàn)用戶的需求。其中需要向上級(jí)系統(tǒng)傳輸?shù)恼?0%，則至上級(jí)系統(tǒng)的帶寬為420Kbps。網(wǎng)絡(luò)總體設(shè)計(jì)網(wǎng)絡(luò)框架綱要網(wǎng)絡(luò)系統(tǒng)本身具有主次之分，有的部分地位重要，有的則相對(duì)要求不高，有的部分突出了性能，而其他部分則可能要求進(jìn)行一些限制。采用層次化的設(shè)計(jì)模型，有利于突出重點(diǎn)，突出各部分的主要功能，同時(shí)便于管理維護(hù)，便于擴(kuò)充，故障容易隔離。根據(jù)對(duì)用戶的需求分析，我們可以用下述層次結(jié)構(gòu)建立網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的概念模型：該模型將網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)分為三個(gè)層次：骨干（Core）層、支干（Distribution

21、）層和訪問(wèn)（Access）層。在這個(gè)方案中，骨干層提供省中心到各地市中心之間的數(shù)據(jù)遠(yuǎn)程傳送服務(wù)；支干層提供各地市下屬的各個(gè)部門(mén)以與以后將建立的營(yíng)業(yè)廳與地市中心之間的網(wǎng)絡(luò)連接策略與服務(wù)；訪問(wèn)層則為本地或遠(yuǎn)程計(jì)算機(jī)用戶（組）提供上網(wǎng)連接服務(wù)接口，多為局域的連接。局域網(wǎng)設(shè)計(jì)局域網(wǎng)的設(shè)計(jì)思想采用高速、高性能的網(wǎng)絡(luò)主干網(wǎng)絡(luò)根據(jù)需要?jiǎng)澐植煌奶摂M網(wǎng)虛擬網(wǎng)之間的數(shù)據(jù)交換通過(guò)集中的路由功能實(shí)現(xiàn)網(wǎng)絡(luò)主干應(yīng)有極強(qiáng)的擴(kuò)充能力，網(wǎng)絡(luò)性能不會(huì)因?yàn)榫W(wǎng)絡(luò)的擴(kuò)充而降低與廣域的路由器和主機(jī)配合實(shí)現(xiàn)廣域上網(wǎng)絡(luò)資源的備份和數(shù)據(jù)分流保障局域網(wǎng)上的安全性幾種常見(jiàn)類(lèi)型的局域網(wǎng)根據(jù)是否劃分虛擬網(wǎng)以與對(duì)虛擬網(wǎng)之間數(shù)據(jù)交換的處理方式，可以把現(xiàn)

22、有的局域網(wǎng)劃分為下面的幾種類(lèi)型：不劃分虛擬網(wǎng)的平坦型網(wǎng)絡(luò)在這種網(wǎng)絡(luò)中，所有的主機(jī)都連接在一個(gè)子網(wǎng)中。這種網(wǎng)絡(luò)的優(yōu)點(diǎn)是：配置比較簡(jiǎn)單，對(duì)交換機(jī)的要求比較低。這種網(wǎng)絡(luò)的缺點(diǎn)是：由于不劃分虛擬網(wǎng)，當(dāng)主機(jī)數(shù)量比較多時(shí)容易產(chǎn)生廣播風(fēng)暴，引起網(wǎng)絡(luò)性能的下降；因?yàn)槿魏螐V播的消息都會(huì)轉(zhuǎn)發(fā)到交換機(jī)的所有端口，網(wǎng)絡(luò)的安全性不容易保障；IP地址的規(guī)劃不靈活：舉一個(gè)例子，某個(gè)單位有300臺(tái)主機(jī)，申請(qǐng)一個(gè)B類(lèi)的地址（可容納65534臺(tái)主機(jī)） 太浪費(fèi)，申請(qǐng)一個(gè)C類(lèi)地址（可容納254臺(tái)主機(jī)） 又不夠用，如果申請(qǐng)兩個(gè)C類(lèi)地址，不同C類(lèi)地址的主機(jī)之間又不能通信，很不靈活。使用集中的路由功能實(shí)現(xiàn)虛擬網(wǎng)之間的數(shù)據(jù)交換這種網(wǎng)絡(luò)中存在

23、著許多的虛擬網(wǎng)，虛擬網(wǎng)之間的數(shù)據(jù)通信通過(guò)某臺(tái)功能較強(qiáng)的路由器或第三層交換功能來(lái)實(shí)現(xiàn)。我們看到，整個(gè)局域網(wǎng)中有若干個(gè)虛擬網(wǎng)，虛擬網(wǎng)之間的數(shù)據(jù)交換集中由一臺(tái)路由器來(lái)完成。這種網(wǎng)絡(luò)的優(yōu)點(diǎn)是：縮小了廣播域，使網(wǎng)絡(luò)的工作效率大大提高；抑制了廣播風(fēng)暴的產(chǎn)生；可以從IP子網(wǎng)的角度保障網(wǎng)絡(luò)的安全性：可以通過(guò)路由器在不同的虛擬子網(wǎng)之間劃分防火墻。IP的地址規(guī)劃有一定的靈活性。能夠配合跨主干虛擬網(wǎng)技術(shù)。這種網(wǎng)絡(luò)的缺點(diǎn)：由于所有的虛擬網(wǎng)之間的交換都要通過(guò)一臺(tái)路由器來(lái)實(shí)現(xiàn)，這臺(tái)路由器的處理能力和通往路由器的連接線路的帶寬稱為網(wǎng)絡(luò)中的兩個(gè)瓶頸。隨著虛擬網(wǎng)的數(shù)量的增多，而網(wǎng)絡(luò)中的路由處理能力并沒(méi)有相應(yīng)增強(qiáng)，網(wǎng)絡(luò)的性能將下

24、降。使用分散的路由功能實(shí)現(xiàn)虛擬網(wǎng)之間的數(shù)據(jù)交換在這種網(wǎng)絡(luò)中，同樣要?jiǎng)澐痔摂M網(wǎng)，虛擬網(wǎng)之間的通信通過(guò)分散的路由功能來(lái)實(shí)現(xiàn)，在這里用具有路由功能的交換機(jī)取代了普通的交換機(jī)。這種網(wǎng)絡(luò)的優(yōu)點(diǎn)是：具有集中式路由網(wǎng)絡(luò)的大部分優(yōu)點(diǎn)；整個(gè)網(wǎng)絡(luò)中沒(méi)有瓶頸；整個(gè)網(wǎng)絡(luò)具有很強(qiáng)的擴(kuò)充能力，網(wǎng)絡(luò)的性能不會(huì)因?yàn)榫W(wǎng)絡(luò)上主機(jī)的增多而下降；支持廣域上網(wǎng)絡(luò)資源的備份和數(shù)據(jù)分流。這種網(wǎng)絡(luò)的缺點(diǎn)是：交換機(jī)的路由功能并不是很強(qiáng)。不能配合跨主干虛擬網(wǎng)技術(shù)。我們所建議采用的局域網(wǎng)技術(shù)綜合以上的分析，結(jié)合實(shí)際情況，我們建議采用的局域網(wǎng)的技術(shù)是：使用集中的路由功能的方式實(shí)現(xiàn)虛擬網(wǎng)之間的數(shù)據(jù)交換。運(yùn)營(yíng)支撐中心網(wǎng)絡(luò)構(gòu)架網(wǎng)通運(yùn)營(yíng)支撐中心網(wǎng)絡(luò)構(gòu)架如下

25、圖所示。在上圖上，我們提到了DCN的概念，聯(lián)創(chuàng)認(rèn)為，隨著電信運(yùn)營(yíng)商業(yè)務(wù)的不斷發(fā)展，需要通過(guò)網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)量將種類(lèi)越來(lái)越多，數(shù)量越來(lái)越大，因此，建立DCN這樣的傳輸平臺(tái)只是個(gè)時(shí)間問(wèn)題，所以我們?cè)诒疚闹袑⑦@個(gè)系統(tǒng)“分割”成兩部分，一部分是數(shù)據(jù)處理的運(yùn)營(yíng)支持系統(tǒng)，一部分是廣域傳輸DCN系統(tǒng)，實(shí)際在本次工程中這兩部分是統(tǒng)一的，包括交換機(jī)這樣的設(shè)備都可以通用，但我們?cè)诒硎鰰r(shí)還是將兩部分分開(kāi)，使網(wǎng)絡(luò)結(jié)構(gòu)更加清晰。如上所述，我們建議按照DCN的模式建設(shè)由中心到各省、各地市的廣域網(wǎng)絡(luò)。在DCN尚未建設(shè)時(shí)，DCN中心的交換機(jī)可以利用核心交換機(jī)上的VLAN實(shí)現(xiàn)，此次工程中的核心路由器可以在DCN建設(shè)時(shí)用作DCN中

26、心路由器。從上圖中，在運(yùn)營(yíng)支撐中心是以兩臺(tái)高性能的千兆局域網(wǎng)交換機(jī)為核心構(gòu)架的，這種方法是很節(jié)約而且高效的。保證了高性能：這里的高性能體現(xiàn)在兩方面，一是采用了先進(jìn)的設(shè)備，由于我們的系統(tǒng)方案采用的是一種集中式的結(jié)構(gòu)，全省的業(yè)務(wù)處理都在省運(yùn)營(yíng)支撐中心完成，所以在運(yùn)營(yíng)支撐中心需要高端局域網(wǎng)交換機(jī)完成數(shù)據(jù)的局域交換。另外，這里的局域網(wǎng)采用了千兆以太網(wǎng)技術(shù)連接骨干，即交換機(jī)與防火墻之間、交換機(jī)與服務(wù)器之間建立1000Mbps數(shù)據(jù)通路，理由如下：1，因?yàn)閷?duì)于集中模式來(lái)說(shuō)，幾乎所有的數(shù)據(jù)處理都在?。ㄊ小^(qū)）運(yùn)營(yíng)支撐中心完成，所以這里的數(shù)據(jù)量的相當(dāng)大的，非常有必要采用寬帶技術(shù)；2，從市場(chǎng)投資的角度上看，千兆以

27、太網(wǎng)已經(jīng)是一個(gè)相當(dāng)成熟的技術(shù)了，在市場(chǎng)的激烈競(jìng)爭(zhēng)中，其端口價(jià)格也已經(jīng)很合理了；3，作為一個(gè)“關(guān)鍵網(wǎng)絡(luò)”，我們?cè)O(shè)計(jì)中必須具有足夠大的前瞻性，雖然投資可能稍大了一些，但對(duì)于以后的系統(tǒng)擴(kuò)容，我們認(rèn)為應(yīng)把主要目標(biāo)指向網(wǎng)絡(luò)規(guī)模的延伸，也就是支干層的擴(kuò)充，對(duì)于中心局域網(wǎng)，鑒于它在網(wǎng)通業(yè)務(wù)中的關(guān)鍵地位，應(yīng)盡可能地不做大的改動(dòng)。保障了高可靠性：使用兩臺(tái)千兆局域網(wǎng)交換機(jī)以保證局域網(wǎng)主干中沒(méi)有單點(diǎn)失誤。局域關(guān)鍵設(shè)備，如服務(wù)器，都與兩臺(tái)交換機(jī)實(shí)現(xiàn)冗余配置。當(dāng)其中的一臺(tái)交換機(jī)發(fā)生故障的時(shí)候，另一臺(tái)交換機(jī)可以提供高速通路，確保網(wǎng)絡(luò)暢通。兩臺(tái)路由器之間也采用HSRP或VRRP技術(shù)實(shí)現(xiàn)熱備份，可以自動(dòng)切換。劃分虛擬網(wǎng)使性能

28、更加出色：我們利用了千兆局域網(wǎng)交換機(jī)所具有的虛擬網(wǎng)技術(shù)根據(jù)用戶的需求在交換機(jī)上劃分虛擬網(wǎng)，這樣一來(lái)可以提高網(wǎng)絡(luò)的總體性能，再者劃分了虛擬網(wǎng)之后網(wǎng)絡(luò)的管理者可以更方便地對(duì)用戶進(jìn)行管理，而且可以在不同的虛擬網(wǎng)之間設(shè)置防火墻，提高了網(wǎng)絡(luò)的安全性。虛擬網(wǎng)之間的路由通過(guò)其本身的路由功能實(shí)現(xiàn)。我們建議可以將運(yùn)營(yíng)支撐中心的交換機(jī)通過(guò)劃分VLAN來(lái)實(shí)現(xiàn)防火墻的、外網(wǎng)連接。系統(tǒng)安全有充分保證：為了充分的保護(hù)局域網(wǎng)的主機(jī)設(shè)備的安全，系統(tǒng)多處采用了防火墻。在Catalyst 4006交換機(jī)和連接外網(wǎng)（即遠(yuǎn)程節(jié)點(diǎn)）的路由器之間可以配置了兩臺(tái)高端防火墻，將外網(wǎng)與網(wǎng)隔開(kāi)，包括各地市營(yíng)業(yè)和各代理商的接入全部置于防火墻之外，

29、這樣可以對(duì)于惡意的侵入時(shí)刻防。與外單位的連接也采用了防火墻技術(shù)，接口服務(wù)器就放置在DMZ中。銀行代收費(fèi)系統(tǒng)也采用了防火墻，將此系統(tǒng)連接在外網(wǎng)的交換機(jī)上，對(duì)于銀行來(lái)說(shuō)可見(jiàn)的只有銀行代收費(fèi)應(yīng)用服務(wù)器（此項(xiàng)僅為建議，設(shè)備未考慮）；與Internet的連接也是如此。WEB服務(wù)器等設(shè)備均放置在兩臺(tái)防火墻之間的DMZ中，依靠Web Logic服務(wù)器來(lái)向應(yīng)用服務(wù)器發(fā)起連接。有了這些防火墻，整個(gè)系統(tǒng)的安全就有了充分的保證（此項(xiàng)僅為建議，設(shè)備未考慮）。與合作單位的網(wǎng)絡(luò)接口由于采用集中的模式，所以如話費(fèi)代收與銀行、郵儲(chǔ)、公安之類(lèi)的接口都可在中心完成，由于這些連接相對(duì)而言安全性要弱，所以要采用如防火墻等安全機(jī)制保證

30、網(wǎng)絡(luò)的互相獨(dú)立性。下圖以銀行為例說(shuō)明。每家銀行現(xiàn)在基本上都可實(shí)現(xiàn)通存通兌，也就是說(shuō)都有一套覆蓋全省的網(wǎng)絡(luò)，而我們采用的是運(yùn)營(yíng)支撐系統(tǒng)的集中模式，所以只要在網(wǎng)通與各家銀行的省中心作網(wǎng)絡(luò)連接就可以實(shí)現(xiàn)聯(lián)網(wǎng)了。這種方法接口單一，連接方法簡(jiǎn)單，易于管理，安全隱患小，投資節(jié)約。此部分設(shè)計(jì)基于我們以往工程經(jīng)驗(yàn)，作為建議，謹(jǐn)作參考。廣域網(wǎng)絡(luò)設(shè)計(jì)從網(wǎng)絡(luò)技術(shù)上看，骨干網(wǎng)絡(luò)和支干網(wǎng)絡(luò)應(yīng)屬于廣域網(wǎng)疇，所以在設(shè)計(jì)的時(shí)候，我們遵循的是一套廣域網(wǎng)的設(shè)計(jì)思想。廣域網(wǎng)的設(shè)計(jì)思想采用層次化網(wǎng)絡(luò)結(jié)構(gòu)模型設(shè)計(jì)采用正確的網(wǎng)絡(luò)拓?fù)浔ＷC網(wǎng)絡(luò)的高效率和可靠性保證廣域網(wǎng)上的網(wǎng)絡(luò)安全性，防止任何非授權(quán)的人員進(jìn)入網(wǎng)絡(luò)采用恰當(dāng)?shù)姆绞綄?shí)現(xiàn)網(wǎng)絡(luò)資源的

31、備份和數(shù)據(jù)分流廣域網(wǎng)常見(jiàn)拓?fù)溥壿嬋N拓?fù)浣Y(jié)構(gòu)各自具有各自的特征：星型拓?fù)浣Y(jié)構(gòu)（Star）：簡(jiǎn)潔，便于建立層次結(jié)構(gòu)網(wǎng)絡(luò)，符合ATM網(wǎng)絡(luò)的要求，存在單點(diǎn)失誤；全互連拓?fù)浣Y(jié)構(gòu)（Fully Meshed）：連接配置復(fù)雜，冗余度高，可靠性高，廣播環(huán)境的系統(tǒng)開(kāi)銷(xiāo)大；部分互連拓?fù)浣Y(jié)構(gòu)（partially Meshed）：是前兩種拓?fù)浣Y(jié)構(gòu)的結(jié)合，采用雙星（Twin_star）結(jié)構(gòu)來(lái)避免單點(diǎn)失誤；較全互連拓?fù)浣Y(jié)構(gòu)減少了連接復(fù)雜度?？紤]到網(wǎng)絡(luò)上數(shù)據(jù)流的具體流向和業(yè)務(wù)需求，我們選擇的是部分互連雙星型拓樸結(jié)構(gòu)，在提高了網(wǎng)絡(luò)可靠性的同時(shí)也可降低了復(fù)雜性，并且節(jié)約了投資。從結(jié)構(gòu)上看，此廣域網(wǎng)是一個(gè)星形網(wǎng)絡(luò)拓樸結(jié)構(gòu)，它以省

32、運(yùn)營(yíng)支撐中心作為省通信公司業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)的中心，接入到DCN中心的交換機(jī)上，各營(yíng)業(yè)廳利用廣域網(wǎng)絡(luò)通過(guò)一條或兩條DDN專(zhuān)線連接到運(yùn)營(yíng)支撐中心，這種結(jié)構(gòu)從總體上符合目前網(wǎng)絡(luò)上的數(shù)據(jù)流向從各營(yíng)業(yè)廳到運(yùn)營(yíng)支撐中心或相反方向，數(shù)據(jù)傳輸路徑得到優(yōu)化。以后業(yè)務(wù)發(fā)展時(shí)可以以在幾個(gè)地市的營(yíng)業(yè)廳各建一個(gè)匯接中心，由匯接中心再連接到省中心。同時(shí)，為了保證省與上級(jí)系統(tǒng)之間業(yè)務(wù)的互通，需要和上級(jí)系統(tǒng)之間建立一條通道，在前文的帶寬估算中我們已有相關(guān)描述，與上級(jí)系統(tǒng)間的帶寬分別需要512Kbps的帶寬，我們建議在與上級(jí)系統(tǒng)間分別采用兩條相應(yīng)線路連接。為了保證核心層WAN通信的高可靠性和負(fù)載分擔(dān)，在DCN中心配置兩臺(tái)高端模

33、塊化路由器和兩臺(tái)局域網(wǎng)交換機(jī)（可與運(yùn)營(yíng)支撐中心交換機(jī)共用），在運(yùn)營(yíng)支撐中心新增兩臺(tái)局域網(wǎng)千兆交換機(jī)作為核心交換機(jī)。各營(yíng)業(yè)廳分別配置一臺(tái)Cisco 2600系列路由器。對(duì)于運(yùn)營(yíng)支撐中心與地市間的通信線路帶寬，根據(jù)前文所述的網(wǎng)絡(luò)帶寬估算，和我們?cè)诳偨Y(jié)了以往建設(shè)、等省、自治區(qū)的網(wǎng)絡(luò)設(shè)計(jì)的實(shí)踐經(jīng)驗(yàn)后，在各地市按各自的不同情況配置不等數(shù)目的E1線路，這里的帶寬需求主要來(lái)自于計(jì)費(fèi)、營(yíng)業(yè)和帳務(wù)這些應(yīng)用的需要，在此基礎(chǔ)上留出可擴(kuò)充的余地和容量。一來(lái)保證系統(tǒng)中某一條線路出現(xiàn)故障時(shí)能不中斷正常工作，二來(lái)還為以后網(wǎng)絡(luò)承載客服、OA等系統(tǒng)時(shí)有足夠的帶寬，這些應(yīng)用總得來(lái)說(shuō)數(shù)據(jù)量很不上很大。而且由于我們采用的是模塊化產(chǎn)品

34、，所以在需要擴(kuò)充帶寬時(shí)很方便。與其它系統(tǒng)連接我們?cè)谠O(shè)計(jì)中計(jì)劃將運(yùn)營(yíng)支撐中心置于網(wǎng)通，那么就與其它系統(tǒng)處于一幢樓甚至同一個(gè)機(jī)房，可以通過(guò)樓的布線利用交換機(jī)的端口將運(yùn)營(yíng)支撐中心其它系統(tǒng)連接起來(lái)。如果距離較遠(yuǎn)，則可以采用專(zhuān)線連接的方式連接。在運(yùn)營(yíng)支撐系統(tǒng)與其它計(jì)算機(jī)系統(tǒng)的連接中，可以利用防火墻以如下方式進(jìn)行隔離： 外部的請(qǐng)求只能通過(guò)一級(jí)防火墻，提交到系統(tǒng)應(yīng)用服務(wù)器，系統(tǒng)應(yīng)用服務(wù)器接受到請(qǐng)求后，判別請(qǐng)求的類(lèi)別，然后發(fā)起相應(yīng)的接口服務(wù)透過(guò)二級(jí)防火墻，完成相關(guān)的業(yè)務(wù)功能。網(wǎng)絡(luò)優(yōu)化路由策略WAN路由策略網(wǎng)通現(xiàn)在在各地市使用的IP地址規(guī)劃、路由管理等都需要作統(tǒng)一的規(guī)劃。聯(lián)創(chuàng)幾年來(lái)在全國(guó)承接了多個(gè)大型網(wǎng)絡(luò)，在網(wǎng)

35、絡(luò)規(guī)劃方面積累了豐富的經(jīng)驗(yàn)。實(shí)踐證明，OSPF和EIGRP是適合于在廣域網(wǎng)圍使用的路由協(xié)議，它們收斂速度快，交換的路由信息較少。OSPF利用分層概念，使得網(wǎng)絡(luò)層次更清晰；而EIGRP采用路由表自動(dòng)疊合技術(shù)，管理方便，配置容易。EIGRP是CISCO公司的專(zhuān)用協(xié)議，因此應(yīng)用圍收到限制。根據(jù)我們以往在如DCN這樣的大型計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)中積累的經(jīng)驗(yàn)，建議采用OSPF協(xié)議作為廣域路由協(xié)議。OSPF支持等路徑條件下的負(fù)載分流。 OSPF可以將一個(gè)網(wǎng)絡(luò)劃分成幾個(gè)區(qū)域，對(duì)網(wǎng)絡(luò)管理和減輕路由器的負(fù)擔(dān)均有好處。我們將中心到市的部分作為OSPF骨干，各地市部網(wǎng)絡(luò)作為一個(gè)小區(qū)，其營(yíng)業(yè)網(wǎng)絡(luò)均處于這個(gè)小區(qū)中。這種劃分與

36、行政區(qū)劃保持一致，便于理解和管理。LAN路由策略目前UNIX主機(jī)主要采用RIP路由協(xié)議交換路由信息，所以在信息網(wǎng)的LAN部分可以采用RIP路由協(xié)議。由于RIP路由協(xié)議不支持子網(wǎng)劃分，當(dāng)需要子網(wǎng)間通信時(shí)，RIP無(wú)法將信息正確傳遞到目的地。采用靜態(tài)路由可以有效解決這個(gè)問(wèn)題，但是靜態(tài)路由是指向下一跳的路由器地址，當(dāng)該路由器失效時(shí)，即使存在其他能夠到達(dá)目的地的路由，該主機(jī)也無(wú)法利用，除非人為修改將靜態(tài)路由，這是任何一個(gè)網(wǎng)管人員所不能接受的。解決問(wèn)題的方法是采用標(biāo)準(zhǔn)的VRRP或CISCO的HSRP協(xié)議。VRRP和HSRP的工作原理是一樣的，在此以HSRP為例來(lái)說(shuō)明。HSRP（Hot Standby Ro

37、uting Protocol）的原理是這樣的：在一個(gè)局域網(wǎng)上，如果存在兩個(gè)以上的路由器，那么可以創(chuàng)建一個(gè)虛擬的路由器，而實(shí)際存在的數(shù)個(gè)路由器均可以擔(dān)負(fù)虛擬路由器的工作，當(dāng)主機(jī)以靜態(tài)路由指向該虛擬路由器時(shí)，主機(jī)發(fā)送的數(shù)據(jù)包由虛擬路由器接收，實(shí)際上由創(chuàng)建該虛擬路由器的實(shí)際路由器中優(yōu)先級(jí)最高的路由器來(lái)轉(zhuǎn)發(fā)，如果這個(gè)路由器失效，優(yōu)先級(jí)次之的路由器便自動(dòng)接替工作，保證主機(jī)數(shù)據(jù)通路。網(wǎng)絡(luò)地址規(guī)劃關(guān)于IP網(wǎng)絡(luò)地址在網(wǎng)絡(luò)層不同的網(wǎng)絡(luò)協(xié)議具有不同的編址方法，這里給出的是在使用IP網(wǎng)絡(luò)協(xié)議時(shí)的編址方案。下面我們稱基于IP協(xié)議的網(wǎng)絡(luò)層編址為IP地址或網(wǎng)間網(wǎng)地址，在不引起二義性的情況下簡(jiǎn)稱為網(wǎng)絡(luò)地址或地址。IP地址分

38、為五類(lèi)：A類(lèi)地址，B類(lèi)地址，C類(lèi)地址，D類(lèi)地址，E類(lèi)地址。其中A類(lèi)地址、B類(lèi)地址、C類(lèi)地址為常用地址；D類(lèi)地址為多目地址；E類(lèi)地址保留。在同一個(gè)互聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)地址應(yīng)該保持其唯一性，即一個(gè)地址只能對(duì)應(yīng)一臺(tái)主機(jī)（Host），但是一臺(tái)主機(jī)（Host）可以對(duì)應(yīng)多個(gè)網(wǎng)絡(luò)地址。地址分配的幾個(gè)建議性原則唯一性在同一個(gè)互聯(lián)網(wǎng)絡(luò)網(wǎng)絡(luò)地址應(yīng)該保持其唯一性簡(jiǎn)單性地址的分配應(yīng)該簡(jiǎn)單易管理，避免在主干上采用復(fù)雜的掩碼方式。連續(xù)性為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于縮簡(jiǎn)路由表的表項(xiàng)，提高路由器的處理效率，這種技術(shù)稱為地址疊合（Summarization）?？蓴U(kuò)充性為同一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主

39、機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性。靈活性IP地址的規(guī)劃應(yīng)考慮不同的路由協(xié)議和不同的通信鏈路技術(shù)，合理的使用VLSM（Variable Length Subneting Mask）技術(shù)，能較好的適應(yīng)不同的網(wǎng)絡(luò)的特點(diǎn)，節(jié)約IP地址空間。所以，地址合理分配將使得系統(tǒng)建設(shè)運(yùn)行更加富有效率，反之，如果地址分配不夠完備，則會(huì)在系統(tǒng)建設(shè)中遇上很多的麻煩，甚至影響到系統(tǒng)的正常運(yùn)行。根據(jù)中國(guó)網(wǎng)通的相關(guān)規(guī)定，全國(guó)運(yùn)營(yíng)支撐系統(tǒng)采用統(tǒng)一的IP網(wǎng)絡(luò)地址。我們將充分的理解這些規(guī)定，因地制宜地對(duì)網(wǎng)通的IP地址進(jìn)行規(guī)劃。聯(lián)創(chuàng)系統(tǒng)集成股份近年來(lái)承接了多個(gè)大型網(wǎng)絡(luò)工程，在地址分配上有著成功的案例，在國(guó)建設(shè)比較早的省DCN工程

40、中，我們與局方一道對(duì)全省的網(wǎng)絡(luò)地址進(jìn)行了規(guī)劃，這套規(guī)劃以后又用于、DCN等系統(tǒng)中，近年來(lái)的多個(gè)大型網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)踐證明，我公司的IP規(guī)劃技術(shù)是成功和富有效率的，所以我們也有信心與貴公司一道為網(wǎng)通的網(wǎng)絡(luò)IP地址作一個(gè)高效的規(guī)劃。網(wǎng)絡(luò)時(shí)間的同步網(wǎng)絡(luò)時(shí)間的同步分成兩個(gè)層次，一是在數(shù)據(jù)鏈路層，一是在網(wǎng)絡(luò)層。在數(shù)據(jù)鏈路層，路由器之間通過(guò)廣域傳輸線路通信時(shí)，必須進(jìn)行時(shí)鐘同步。廣域線路有兩種，一種線路是E1電路，采用G.703標(biāo)準(zhǔn)，另一種線路采用DDN。我們知道，E1電路采用HDB3編碼格式，這種編碼格式含時(shí)鐘信號(hào)，采用E1傳輸，兩端路由器均從線路提取時(shí)鐘，因?yàn)閭鬏斁W(wǎng)是一個(gè)時(shí)鐘源，因此路由器之間能夠同步。

41、采用DDN傳輸時(shí)，由于要使用模擬專(zhuān)線，通過(guò)MODEM，因此時(shí)鐘同步由MODEM通過(guò)V.35接口提供。網(wǎng)絡(luò)層同步采用RFC1305 Network Time Protocol (V3)標(biāo)準(zhǔn)，目前以省中心的路由器作為主、備時(shí)間服務(wù)器，網(wǎng)管工作站、局域網(wǎng)交換機(jī)、地市中心的路由器和交換機(jī)作為下級(jí)時(shí)間服務(wù)器，同步于省中心的路由器，將來(lái)作為本地網(wǎng)的時(shí)間服務(wù)器，采用NTP3 或SNTP4(RFC2030)向下復(fù)制時(shí)間。NTP3能夠以很小的網(wǎng)絡(luò)流量，達(dá)到很高的時(shí)間同步精度，在INTERNET上得到了廣泛的應(yīng)用。隊(duì)列管理機(jī)制在網(wǎng)絡(luò)發(fā)生擁塞時(shí)，路由器必須丟棄一些分組，這個(gè)問(wèn)題的解決首先必須實(shí)施有效的隊(duì)列管理機(jī)制(

42、或緩沖區(qū)管理策略)。目前，已經(jīng)出現(xiàn)的隊(duì)列管理機(jī)制有：PPD(PartialPacketDiscard)、EPD(EarlyPacketDiscard)、RED(RandomEarlyDiscard)、FRED(FlowRED)、RIO(REDwithInandOut)、BLUE等算法。比較起來(lái)，RED算法具有較低的排隊(duì)時(shí)延、較高的分組通過(guò)度(Goodput)和較好的公平性，其主要思想是：路由器計(jì)算平均排隊(duì)長(zhǎng)度，當(dāng)平均排隊(duì)長(zhǎng)度超過(guò)某一門(mén)限時(shí)，路由器按照一丟棄概率丟棄到達(dá)的分組，而這個(gè)丟棄概率是與平均排隊(duì)長(zhǎng)度成正比的函數(shù)。RED算法允許短時(shí)的分組突發(fā)，因而可以避免因?yàn)榫W(wǎng)絡(luò)負(fù)荷變化造成的分組丟棄；R

43、ED能避免多個(gè)TCP連接同時(shí)的超時(shí)重傳，從而保持高的帶寬利用率；此外，RED算法還能較好的支持突發(fā)業(yè)務(wù)，且確定哪些連接使用了更多的帶寬，并可以采取措施予以懲罰。FRED和RIO都是在RED上的改進(jìn)或變種，F(xiàn)RED對(duì)每一個(gè)業(yè)務(wù)流(或連接)都實(shí)施單獨(dú)的一個(gè)RED算法，這樣能保證更好的公平性；RIO在RED的基礎(chǔ)上又增加了一個(gè)門(mén)限值，在對(duì)DiffServAF業(yè)務(wù)的研究中多采用此算法。BLUE算法是IBM公司的研究人員最近才提出的另一種較新的隊(duì)列管理機(jī)制，與其他算法不同的是：BLUE算法以“分組丟失率”和“鏈路有效利用率”作為判別擁塞是否發(fā)生的標(biāo)準(zhǔn)，而之前的算法都是以路由器中的“平均分組長(zhǎng)度”作為擁塞

44、是否發(fā)生的判別標(biāo)準(zhǔn)。隊(duì)列調(diào)度機(jī)制(QueueingSchedulingMechanism)不論在IntServ還是在DiffServ里，都涉與到隊(duì)列調(diào)度問(wèn)題。簡(jiǎn)言之，隊(duì)列調(diào)度的功能就是路由器如何從多個(gè)(或一個(gè))隊(duì)列中選擇下一個(gè)待轉(zhuǎn)發(fā)的分組，這與隊(duì)列管理機(jī)制有著本質(zhì)的區(qū)別。根據(jù)不同的服務(wù)規(guī)則，隊(duì)列調(diào)度算法可以分為以下幾種：先到先服務(wù)(FCFS)、循環(huán)調(diào)度(RoundRobin)、處理機(jī)共享(ProcessorSharing)、優(yōu)先級(jí)服務(wù)、隨機(jī)服務(wù)等。目前已出現(xiàn)的隊(duì)列調(diào)度算法主要有：基于循環(huán)調(diào)度的算法、基于GPS(GeneralizedProcessorSharing)的算法兩大類(lèi)。一個(gè)有效的隊(duì)列

45、調(diào)度算法應(yīng)達(dá)到的性能指標(biāo)主要有：公平性、時(shí)延特性、對(duì)惡意業(yè)務(wù)流的隔離能力、鏈路帶寬的利用率、復(fù)雜性等，前4個(gè)指標(biāo)與QoS密切相關(guān)?；谘h(huán)調(diào)度的算法是輪流地對(duì)每個(gè)隊(duì)列進(jìn)行服務(wù)，其實(shí)現(xiàn)簡(jiǎn)單，但不能對(duì)業(yè)務(wù)提供時(shí)延保證，目前主要有WeightedRR、DeficitRR等?；贕PS的調(diào)度算法目前主要有：加權(quán)公平排隊(duì)(WFQ)、自時(shí)鐘公平排隊(duì)(SCFQ)、VC(VirtualClock)等，它們(尤其是WFQ)能提供較好的公平性、時(shí)延特性以與對(duì)惡意業(yè)務(wù)流的隔離能力，但當(dāng)隊(duì)列數(shù)較多時(shí)，其實(shí)現(xiàn)復(fù)雜度較大?；诩s束的路由(Constrained-BasedRouting)基于約束的路由(CBR)源自QoS

46、Routing，只是對(duì)QoS的限制參數(shù)進(jìn)行了一定的擴(kuò)充。CBR的有效實(shí)現(xiàn)需要各個(gè)路由器之間的相互配合，比如相互通知各自所知道的網(wǎng)絡(luò)的一些狀態(tài)信息(如鏈路的剩余帶寬)。CBR的難點(diǎn)在于：如何在狀態(tài)信息的精確發(fā)布和發(fā)布頻率之間取得一個(gè)折衷。因?yàn)殒溌返氖Ｓ鄮捲诓粩嗟淖兓?，CBR既要避免狀態(tài)信息發(fā)布的滯后性，又要避免不停地頻繁發(fā)布狀態(tài)信息。CBR的有效實(shí)現(xiàn)還有待進(jìn)一步的研究。業(yè)務(wù)量工程(TrafficEngineering)業(yè)務(wù)量工程的主要目的在于盡量地避免網(wǎng)絡(luò)擁塞的發(fā)生，以保證QoS。網(wǎng)絡(luò)擁塞發(fā)生的原因可能有：網(wǎng)絡(luò)資源(比如鏈路帶寬、緩沖區(qū))的不足、以與網(wǎng)絡(luò)中業(yè)務(wù)的不均勻分布。當(dāng)業(yè)務(wù)量不均勻分布時(shí)

47、，則有的鏈路處于過(guò)載狀態(tài)而有的鏈路可能處于欠載狀態(tài)，此時(shí)如果我們能夠?qū)W(wǎng)絡(luò)中的業(yè)務(wù)流進(jìn)行適當(dāng)引導(dǎo)，則不必增加網(wǎng)絡(luò)資源也可能消除擁塞。業(yè)務(wù)量工程的目的就在于：如何有效地引導(dǎo)業(yè)務(wù)流通過(guò)網(wǎng)絡(luò)以便消除由于業(yè)務(wù)量不均勻分布而造成的網(wǎng)絡(luò)擁塞。多協(xié)議標(biāo)記交換(MPLS)和基于受限的路由都是業(yè)務(wù)量工程的有用工具，也是目前有待進(jìn)一步研究的課題。我們將在網(wǎng)絡(luò)工程實(shí)施中根據(jù)用戶的實(shí)際情況，合理地采用以上介紹的隊(duì)列管理機(jī)制，以保證關(guān)鍵和對(duì)延遲敏感的數(shù)據(jù)能有更高的優(yōu)先級(jí)。網(wǎng)絡(luò)安全性與與Internet的連接為了提高網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的服務(wù)質(zhì)量，滿足用戶日益擴(kuò)大的需求，在這次系統(tǒng)設(shè)計(jì)中設(shè)計(jì)了與Internet的連接，實(shí)際上

48、網(wǎng)絡(luò)的連通是很簡(jiǎn)單的，真正要著重考慮的是安全性的設(shè)計(jì)，而且對(duì)于這樣的一個(gè)重要網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，安全是一個(gè)相當(dāng)重要的問(wèn)題，所以先簡(jiǎn)單介紹一下安全上的問(wèn)題是很有必要的。網(wǎng)絡(luò)安全問(wèn)題概述在我們所設(shè)計(jì)的系統(tǒng)中，涉與了三種安全控制，即：網(wǎng)絡(luò)安全性、處理機(jī)安全性和用戶安全性。其中每臺(tái)處理機(jī)的安全性可以通過(guò)UNIX的登錄過(guò)程實(shí)施控制，用戶級(jí)的安全性可以通過(guò)文件的所有者和文件訪問(wèn)權(quán)限機(jī)構(gòu)來(lái)控制，這里著重討論網(wǎng)絡(luò)的安全性問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問(wèn)題日趨嚴(yán)重，我們網(wǎng)絡(luò)量存儲(chǔ)和傳輸?shù)臄?shù)據(jù)都有可能被盜用、暴露或者篡改。網(wǎng)絡(luò)中所面臨的安全性威脅主要有下面幾種：信息泄露：當(dāng)通信各方通過(guò)網(wǎng)絡(luò)進(jìn)行交談時(shí)，如果不采

49、用任何措施，別人就有可能“偷聽(tīng)”到通信的容，因此必要時(shí)可對(duì)通信的容進(jìn)行加密。識(shí)別：如何識(shí)別進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶是不是合法的呢？因此系統(tǒng)要有身份識(shí)別的功能。假冒：當(dāng)網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)冒名要求提供服務(wù)時(shí)，系統(tǒng)如何能夠知道對(duì)方是否冒名呢？我們可以提供一個(gè)合法用戶的數(shù)據(jù)庫(kù)，采用TACACS 或RADIUS 協(xié)議對(duì)用戶的身份進(jìn)行鑒別。如果有人用PC機(jī)惡意偽造了一條路由信息，系統(tǒng)如何能夠鑒別出哪些路由信息是可靠的呢？我們可以采用具有鑒別功能的路由協(xié)議，如“OSPF”；有的路由協(xié)議就不支持“鑒別”功能，如“RIP”。篡改：為了防止報(bào)文在轉(zhuǎn)發(fā)過(guò)程中被第三者所篡改，可以在應(yīng)用層對(duì)用戶的報(bào)文進(jìn)行加密或校驗(yàn)。惡意

50、程序的攻擊：除了上述用戶之間通信中的信息安全問(wèn)題之外，網(wǎng)絡(luò)本身也容易遭受到一些惡意程序（rogue program）的攻擊，如computer virus, computer worm, Trojan horse, logic bomb 等。根據(jù)網(wǎng)絡(luò)安全性的具體實(shí)現(xiàn)方式，可以分為兩種：通過(guò)分散式的安全控制機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和通過(guò)集中式的安全控制機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全問(wèn)題的解決知道潛在的入侵者要了解哪些人會(huì)對(duì)你在網(wǎng)絡(luò)中的感興趣以與他們感興趣的原因，要知道他們可能采用的方法以與可能對(duì)網(wǎng)絡(luò)造成的損失。為了了解這些情況你可能會(huì)作出一系列假設(shè)，比如：入侵者的水平比網(wǎng)絡(luò)的管理者要低、入侵者只可能

51、使用一些常見(jiàn)的程序、把某些重要文檔（如口令等）鎖在抽屜里是安全的，等等。要驗(yàn)證這些假設(shè)的可靠程度。我們的目的是確保網(wǎng)絡(luò)對(duì)阻止那些可能的入侵者來(lái)說(shuō)是可靠的?？刂频臄U(kuò)散一些重要的信息，如高級(jí)別的口令，其可能的傳播圍要進(jìn)行限制。最好能養(yǎng)成一個(gè)周期性更換口令的習(xí)慣。當(dāng)網(wǎng)絡(luò)所有者的領(lǐng)導(dǎo)層作出變動(dòng)時(shí)，應(yīng)盡快地更換口令。養(yǎng)成不用普通 機(jī)和公用傳輸消息的習(xí)慣。養(yǎng)成把廢棄的紙用碎紙機(jī)碎掉的習(xí)慣。訪問(wèn)控制（Access Control）必須對(duì)訪問(wèn)網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。由于網(wǎng)絡(luò)是一個(gè)非常復(fù)雜的系統(tǒng)，其訪問(wèn)控制機(jī)制比操作系統(tǒng)的訪問(wèn)控制更為復(fù)雜，尤其是在高安全性級(jí)別的多級(jí)安全性（multilev

52、el security）的情況之下更是如此。在這里我們使用了一個(gè)被廣泛使用的“防火墻”的概念，我們可以把防火墻看作是一個(gè)數(shù)據(jù)流的過(guò)濾器，只有我們所期望的數(shù)據(jù)流才能夠通過(guò)這個(gè)過(guò)濾器，而其它所有的數(shù)據(jù)流都不能通過(guò)，防火墻可以是雙向的。防火墻使用的最典型的例子是：一個(gè)局域網(wǎng)為了防止廣域上所連接的其它用戶對(duì)本網(wǎng)的訪問(wèn)，在廣域到局域的入口處設(shè)立防火墻。我們可以在路由器上設(shè)立access-list 實(shí)現(xiàn)防火墻的功能。通過(guò)防火墻，我們可以給不同的用戶提供有區(qū)別的訪問(wèn)權(quán)限，我們也可以把網(wǎng)絡(luò)中的些重要資源保護(hù)起來(lái)而開(kāi)放其它所有的資源。在局域網(wǎng)的部也可以實(shí)現(xiàn)防火墻的功能：我們?nèi)绻枰拗凭钟蚓W(wǎng)部的某些用戶對(duì)一些資

53、源的訪問(wèn)，可以把這些用戶劃分到一個(gè)“虛擬網(wǎng)”中，在這個(gè)虛網(wǎng)和其它的資源之間設(shè)立防火墻。通過(guò)集中的安全控制機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)的安全性我們可以把對(duì)用戶身份的鑒別以與對(duì)權(quán)限的驗(yàn)證等功能分散在各個(gè)遠(yuǎn)端的路由器和訪問(wèn)服務(wù)器上實(shí)現(xiàn)，如下圖所示：在某些大型網(wǎng)絡(luò)的初期為了安裝調(diào)試的方便我們一般先采用分散式的安全控制機(jī)制，在一些小型的網(wǎng)絡(luò)中也可以采用這樣的機(jī)制。這種方式的優(yōu)點(diǎn)是配置比較簡(jiǎn)單，但是存在著許多不足：首先是各個(gè)數(shù)據(jù)庫(kù)的管理問(wèn)題。由于數(shù)據(jù)分散在所有的路由器和撥號(hào)訪問(wèn)服務(wù)器上，對(duì)這些數(shù)據(jù)進(jìn)行管理是一個(gè)非常頭痛的問(wèn)題，管理者要對(duì)所有數(shù)據(jù)庫(kù)中的數(shù)據(jù)非常清楚，一旦某些口令等數(shù)據(jù)泄漏需要修改，往往是大動(dòng)干戈。其次是安全

54、性的功能受到限制，因?yàn)槁酚善骱蛽芴?hào)訪問(wèn)服務(wù)器畢竟不是專(zhuān)門(mén)為安全性設(shè)計(jì)的設(shè)備，上面也不可能有安全性功能很強(qiáng)的軟件。在這種情況下，往往需要有一臺(tái)專(zhuān)門(mén)用于保證安全性的服務(wù)器，連接在這個(gè)網(wǎng)絡(luò)的所有用戶，不管它需要以什么樣的方式訪問(wèn)網(wǎng)絡(luò)設(shè)備，都必須通過(guò)服務(wù)器的安全性監(jiān)測(cè)。由于服務(wù)器上可以運(yùn)行功能很強(qiáng)的安全性方面的軟件，可以滿足我們的需求。在路由器、撥號(hào)訪問(wèn)服務(wù)器和安全服務(wù)器之間傳送的可以是經(jīng)過(guò)加密的有關(guān)網(wǎng)絡(luò)安全協(xié)議的數(shù)據(jù)流。通過(guò)這種集中式的安全控制機(jī)制，我們可以實(shí)現(xiàn)鑒別（authentication）、授權(quán)（authorization） 和記帳（accounting） 的所謂“AAA”功能。當(dāng)網(wǎng)絡(luò)的管理

55、者覺(jué)得需要對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)作修改時(shí)，可以隨時(shí)進(jìn)行，而且這種修改的過(guò)程很簡(jiǎn)單。為了保證安全數(shù)據(jù)庫(kù)的可靠性，我們可以在網(wǎng)絡(luò)上設(shè)置不止一臺(tái)的安全數(shù)據(jù)庫(kù)；即使在所有的安全數(shù)據(jù)庫(kù)都發(fā)生故障的情況之下，還可以設(shè)置成利用路由器中的數(shù)據(jù)庫(kù)實(shí)現(xiàn)分散的安全控制方式。我們對(duì)系統(tǒng)安全的建議在廣域網(wǎng)通信的鏈路層，我們采用PPP的CHAP來(lái)保證數(shù)據(jù)的安全。在網(wǎng)絡(luò)層，可以選用下列方法增強(qiáng)網(wǎng)絡(luò)的安全性。對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行監(jiān)測(cè)，當(dāng)某些TCP和UDP包的socket與設(shè)定值一樣時(shí)，禁止傳送該數(shù)據(jù)包。比如要想禁止遠(yuǎn)程登錄某臺(tái)主機(jī)，可以監(jiān)測(cè)發(fā)到該主機(jī)的數(shù)據(jù)包，發(fā)現(xiàn)數(shù)據(jù)包是TCP包，而且socket值等于23，則將該包丟掉。利用路由器的

56、access-list表，只允許某些IP從某些端口輸入或輸出；將路由器口令在配置文件中加密，不以明碼方式顯示；在系統(tǒng)正式運(yùn)行時(shí)，使用TACACS+服務(wù)器，集中管理所有路由器和交換機(jī)的口令；在所有能夠登錄到路由器的端口上均設(shè)置口令，包括console 、AUX和異步口。路由表的交換采用認(rèn)證機(jī)制，OSPF支持MD5認(rèn)證。與非信任型網(wǎng)絡(luò)連接，比如公眾信息網(wǎng)、外連網(wǎng)等，采用防火墻隔離。對(duì)于采用撥號(hào)方式訪問(wèn)網(wǎng)絡(luò)，建議采用一次性口令認(rèn)證方式和回拔技術(shù)?？梢岳眉用芊绞?，選擇對(duì)高度敏感的數(shù)據(jù)進(jìn)行加密傳輸。以上所有的安全性措施都將在一定程度上影響到系統(tǒng)的性能，而且如加密則更需要IOS軟件的版本支持，在使用時(shí)應(yīng)

57、作相應(yīng)的考慮。采用IDS實(shí)時(shí)監(jiān)控，防止非法和惡意侵入。采用Scanner技術(shù)，搜尋網(wǎng)絡(luò)安全漏洞。與Internet的連接如圖所示，在西南各?。ㄊ?、區(qū)）中心設(shè)置了一臺(tái)防火墻，將網(wǎng)與外網(wǎng)隔斷，而作為用戶WEB查詢用的服務(wù)器則置于外網(wǎng)中，用戶訪問(wèn)時(shí)，不會(huì)直接進(jìn)入網(wǎng)，而只和查詢服務(wù)器發(fā)生關(guān)聯(lián)，再由查詢服務(wù)器也只能由查詢服務(wù)器進(jìn)入網(wǎng)尋找到用戶所需的數(shù)據(jù)。這樣就可以基本上保證系統(tǒng)的安全性。拔號(hào)的安全在有些地方我們可能要用到拔號(hào)，也提到了拔號(hào)在安全上的隱患，所以我們考慮采用回拔和訪問(wèn)控制來(lái)解決這個(gè)問(wèn)題?；匕渭夹g(shù)，就是在主叫方產(chǎn)生拔號(hào)建立連接后，被叫方在一剎那間切斷通路，反過(guò)來(lái)拔主叫方的從而建立連接的技術(shù)。這

58、個(gè)回拔的過(guò)程是非常短的，對(duì)用戶沒(méi)有影響。這個(gè)拔號(hào)進(jìn)行之前，被叫方已經(jīng)將各允許的主叫方人工的記錄在其列表中，回拔中有一個(gè)校驗(yàn)的步驟，也通過(guò)這個(gè)步驟控制了拔叫的地點(diǎn)（）。對(duì)于拔號(hào)用戶，可以分為兩類(lèi)，一是營(yíng)業(yè)廳，二是代理點(diǎn)。對(duì)營(yíng)業(yè)廳，它完成的業(yè)務(wù)多一些，因此也應(yīng)具有較高的權(quán)限；對(duì)代理點(diǎn)，不應(yīng)讓其訪問(wèn)過(guò)多的數(shù)據(jù)。這可以通過(guò)給予不同的用戶名和口令，再對(duì)這些用戶名和口令作不同訪問(wèn)限制的方法來(lái)實(shí)現(xiàn)，也可以能過(guò)對(duì)地址的訪問(wèn)控制實(shí)現(xiàn)，具體選用哪一種還要看實(shí)際情況加以選擇。可能看到，為了實(shí)現(xiàn)這些功能，使用集中的訪問(wèn)控制是必要的，它不但可以保證網(wǎng)絡(luò)不受侵犯，也可以記錄下對(duì)于網(wǎng)絡(luò)的操作，監(jiān)測(cè)各種用戶的訪問(wèn)。安全沒(méi)有絕

59、對(duì)的，但根據(jù)我公司多年的實(shí)踐經(jīng)驗(yàn)，我們認(rèn)為這些方法的實(shí)施后，網(wǎng)絡(luò)系統(tǒng)的安全是基本上可以保證的。網(wǎng)絡(luò)管理集中式系統(tǒng)管理集中是大趨勢(shì)，根據(jù)我們對(duì)網(wǎng)通運(yùn)營(yíng)支撐系統(tǒng)的分析，我們采取了分?。▍^(qū)、市）集中的管理模式，運(yùn)營(yíng)支撐中心負(fù)責(zé)對(duì)全網(wǎng)節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)監(jiān)控，故障管理、網(wǎng)絡(luò)業(yè)務(wù)等統(tǒng)計(jì)，網(wǎng)絡(luò)性能監(jiān)測(cè)，路由管理與設(shè)置，安全管理等。為了在網(wǎng)管系統(tǒng)中更進(jìn)一步地管理網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)對(duì)所有端口的配置、監(jiān)控和維護(hù)，我們認(rèn)為本網(wǎng)絡(luò)中選用同一家原廠商網(wǎng)絡(luò)設(shè)備，同時(shí)選擇其網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理是最為合理的。聯(lián)創(chuàng)系統(tǒng)集成股份能夠向用戶提供高質(zhì)量的技術(shù)支持和服務(wù)，主要包括：簡(jiǎn)便、易學(xué)的產(chǎn)品配套技術(shù)手冊(cè)和文件、高水平的技術(shù)培訓(xùn)教

60、材與授課教師，以與迅速、有效的客戶響應(yīng)，聯(lián)創(chuàng)公司先后參與了多個(gè)大型網(wǎng)絡(luò)工程，在工程中積累了豐富的工程經(jīng)驗(yàn)。聯(lián)創(chuàng)對(duì)網(wǎng)絡(luò)管理的理解和建議 進(jìn)入90年代，“網(wǎng)絡(luò)就是計(jì)算機(jī)”已不再是一個(gè)計(jì)算機(jī)技術(shù)發(fā)展的口號(hào)，而是成為活生生的現(xiàn)實(shí)。尤其是網(wǎng)絡(luò)科技的迅猛發(fā)展，不斷使全球的信息產(chǎn)業(yè)高潮迭起。今天，世界各地區(qū)的Internet熱潮還在持續(xù)，而Intranet（企業(yè)部網(wǎng)）又再掀波瀾。網(wǎng)絡(luò)，網(wǎng)絡(luò)，還是網(wǎng)絡(luò)!到處都在建立網(wǎng)絡(luò)、使用網(wǎng)絡(luò)。各行各業(yè)要想與信息時(shí)代的步伐合拍，也實(shí)實(shí)在在離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)?，F(xiàn)在，無(wú)論從美國(guó)、西歐和日本等發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)來(lái)看，還是縱觀我國(guó)的網(wǎng)絡(luò)發(fā)展現(xiàn)狀，我們可以得到這樣一個(gè)結(jié)論：隨著計(jì)算機(jī)網(wǎng)絡(luò)廣