湖南省防汛计算机网络

一.系统概述

建设背景

----- 湖南是农业大省，也是我国重要的防汛抗旱省份，每年都要投入大量的人力、财力、物力进行抗洪、抗旱工作，如何借助现代化的工具，来解除这个重大祸患，是省领导和全省防汛部门急需解决的难题。

----- 湖南省防汛办较早地就在防汛抗旱领域开展了计算机应用，初步建立了一些应用子系统，在防汛抗旱工作中均发挥了较好的作用。但由于目前的网络平台比较分散，未能连成一个整体，信息共享程度不高，不能快速、全面地提供更多的信息，影响了信息技术在防汛工作中取得更大的作用。因此，建立畅通的网络环境，开发更符合业务需要的管理系统，成为防汛计算机工作下步的重点。

系统意义

1.        有利于快速掌握第一手信息。通过现代化的通讯设施和信息处理技术，领导可以更快地掌握实时信息。

2.        有效地提供预测信息。防汛计算机系统，由于存储的历史资料丰富，在防汛工作中，可以为领导决策提供极有价值的分析资料。

3.        掌握全省防汛抗旱工作的进展情况。通过建立覆盖各地、洲、市、县等防汛部门的网络系统，可以方便、全面地了解各地防汛工作情况，及时发现存在的问题。

4.        紧密联系国家防总、省委、省政府、军区、气象、水文等有关部门，便于信息快速地交流。

系统目标

----- 1）、建立省防汛指挥大楼计算机局域网络系统。

----- 2）、建立覆盖全省的计算机防汛网络系统。

二.网络设计原则

网络的可靠性与稳定性

----- 由于本系统面对的是为国家防汛抗旱工作服务的要求极高的系统，系统长期可靠的运行，对保证防汛工作的正常进行具有重大的意义。防汛网络不同于其它网，既追求极高的可靠性又不能投入过大的资金，系统应具有一定的容错能力，在资金允许的情况下可作主干设备的备份、通讯线路的备份、系统数据的备份等。

网络的可管理性

----- 网络管理员能够在不改变系统运行的情况下对网络进行调整，不管网络设备的物理位置在何处，网络都应该是可以控制的。

网络的扩展性

----- 随着网络的不断发展及网上应用的不断扩展，系统应可以随时增加网络设备或模板来扩展整个网络。用户可以不增加任何投资，通过选择通讯协议和通信速率来提高网络传输速度，降低系统运行费用。另外，在用户端应选用可堆叠或模块化产品，可以十分方便的扩充网络的容量。

网络的复杂性

• 支持多种通讯协议

----- 所选择的网络设备应支持多种网络协议。局域网应具备从以太网-交换式以太网-ATM顺利过渡连接的途径，在广域网上应具备不增加任何投资实现X.25、DDN、Frame Relay、ISDN、E1等通讯协议的转换和提升。

• 支持多种传输介质

----- 防汛办已有一些基于各种不同介质和协议的网络，它们也是防汛网的一部分，因此系统应是一个多协议、多介质的网络，应能够适应诸如屏蔽双绞线(STP)、非屏蔽双绞线(UTP)、光纤以及粗、细同轴电缆等多种传输介质.

• 支持多种网络协议

----- 防汛办网络系统不但应该支持目前最普遍采用的网间网互连协议，还应该支持如IPX和NETBUI等传统网络协议，以保证已有的各种防汛应用系统能继续使用。

网络的灵活性

----- 整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。

三.组网方式

----- 湖南省防汛计算机网络是一个联接水利部、长江委及有关邻省防汛部门，覆盖全省防汛部门的具有综合业务能力的开放式大型互联网络。根据湖南省防汛指挥系统工程总体设计的要求，主要信道采用邮电公网、水利专网结合的方式组建防汛计算机网络。

----- 湖南省防汛计算机网络采用ATM/帧中继的主信道，拨号线路为备份，组建全省计算机广域网。主要信道分配如下：

• 省中心到地州市防汛办采用帧中继，速率19.2Kbps;
• 省中心到省委、省政府采用帧中继，速率64Kbps;
• 省中心到长江委、国家防办及有关邻省采用已有的X.25，速率9.6K bps。
• 县到地州市采用拨号网方式。

四.网络技术选型

----- 从技术角度来看，目前可供选择的网络主干只有两种，即622M的ATM和千兆以太网。而ATM由于造价成本太高，实际上只有千兆以太网组网技术被广泛选用。由于第一期建设对带宽要求并不很高，主要用于传输各种数字信息，网络主干采用了百兆以太网技术。第二期建设在全面升级到千兆以太网。

五.网络设备的选择

网络交换机的作用分析

----- 交换机是重要的局域网互连设备，交换机工作在ISO/OSI参考模型的第二层，即数据链路层，但有一些高档的交换机设备具备第三层即网络层的交换功能。利用交换机端口来连接整个网络与以往网络分段所采用的网桥和路由器产品方式相比具有很多明显的优势：

• 系统造价低
• 交换速度快，交换机只检测其数据包中的源及目的地址，而网桥和路由器则需要检测整个数据包。
• 容易管理，而路由器需要OSI网络层的复杂的网络管理

----- 局域网交换机交换功能及MAC地址表的识别处理全部由其内部处理器来完成，目前市场上各网络厂家的交换机产品所采用的处理器基本上有ASIC和RISC两种，基于ASIC芯片的交换机与基于现行RISC 芯片的交换机相比，出现帧的丢失的情况较少，网络延迟更短，且更为稳定。

----- 在交换机对数据包的处理方式上，基本上也可分为两种：直通式（cut-through)和存储转发式（Store-and-forward)；直通式交换机只在将数据包发送到网络前读取目的地址，因而有最短的延迟；而存储转发式交换机需要对输入的数据包进行检验，故延迟较大，但可以滤除有错的数据包。目前市场上优秀的交换机产品可以同时支持两种数据包处理方式，并可自动切换，如果网络上传输的数据包错误极少则采用直通式，相反则采用存储转发式；如果网络非常忙则采用直通式，相反则采用存储转发式。

网络交换机的选型原则

----- 局域网交换机的选择应遵循以下原则：

• 支持纯链路交换及生成树算法（Spanning Tree)，具备高速的 背板交换总线，巨大的数据包吞吐量和稳定的结构
• 支持多种标准局域网协议
• 支持标准的网络管理
• 同时支持直通式和存储转发式两种数据包处理方式
• 具有较低的帧的丢失率和较小的网络延迟
• 在桥接表中可维持大量的活动的MAC地址
• 支持虚拟网络
• 支持模块功能，具有足够多的Uplink插槽
• 每个端口的缓存大小及性能价格比合适

3Com交换机介绍

----- 1）、3Com CoreBuilder 3500--第三层高功能交换机

----- 3Com CoreBuilder 3500第三层高功能交换机大幅度地提高了高端交换设备和路由设备的性能和性能/价格比。依赖于成熟的第三代ASIC技术，该交换机提供了线速的第二层和第三层通信能力。同时，由于使用了最先进的基于策略的服务机制，该交换机可以支持实时的多媒体网络通信。加上对虚拟网，组播，多协议路由和网络管理的支持（包括RMON和巡回分析端口），3Com CoreBuilder 3500第三层交换机提供了一个可靠和灵活的网络基础结构。

----- 2）、SuperStack II Switch 1100、SuperStack II Switch 3300

----- 基于Web的管理
----- 利用网络上任何节点的任何Web浏览器来进行简单的设备管理，但仍然保有全部的安全性。

----- 支持RMON（远程监控）
----- RMON可对所有的交换机端口提前进行用户友好型的管理。集成的RMON能力支持所有9类RMON能力。

----- 漫游分析端口（RAP）
----- 可以把叠堆中任一端口的信息流映射到其它的任一端口，进而直接连至网络分析器。

----- 支持802.1p
----- 这是针对多媒体应用而新制定的信息流等级制传输标准。

----- 拥堵控制：IFM（智能流控制）和802.3x
----- 丢失数据包是LAN降低速度的最重要起因，基于流控制的IFM和802.3x标准可确保任何数据包都不会丢失。

----- 支持802.1Q
----- 这是为了形成VLAN而制定的新标准。

----- IGMP探测
----- 交换机对多址联播信息流进行监视，并自动调整交换机的配置，以减轻网络上的多址联播信息流负担，从而加大网络的总流量。

----- 支持FastIP
----- 兼有路由控制和线速交换性能的双重优点。

----- 3Com公司是世界著名的专业网络厂家，其产品线覆盖从低档的网卡到 高性能的交换机，以性能价格比较好著称，占领了网络市场的主要份额，可为用户提供完整的整体解决方案。因此，我们采用3Com公司的交换机。

六. 运行情况

----- 湖南省防汛办计算机网络系统运行一年多以来，性能极其稳定，其性能、稳定性、安全性等完全满足应用需求。为各地水文防汛部门及时交换各种信息、为气象信息的接收和大堤水文监控和水文数据的实时采集等提供了一条信息高速公路，为湖南省今年预防洪涝灾害，安全度过汛期立下了功劳。

 

 

湘雅医院网络建设方案

长沙市资恒计算机系统工程有限公司

建网背景

---- 随着信息技术的不断发展，信息技术对社会进步和国民经济发展起着越来越大的促进作用，并对传统的思想观念、工作方式带来巨大的冲击，世界已进入信息化时代。网络已进入了各行各业，同时也带动了各个行业的发展，医院作为社会的重要部门，医院办公的信息化、网络化尤其重要。下面我们以湘雅医院网络建设为例谈谈医院网络建设。

---- "北协和，南湘雅"，老字号的湘雅医院以其精湛的医术闻名于国内外。但是，近年来，随着先进设备的引进，信息的增多，设备共享和信息的规范的管理越来越重要，在这信息化的时代中，建立一个先进的信息网络系统已经刻不容缓。

---- 经过几个月的技术选型和方案论证，最终选择了3Com公司的解决方案。

建网目标

---- 湘雅医院建筑面积约１０万平方米，建筑楼群有住院部、门诊部、行政部、外科楼、内科楼、实验楼等，通过建设医院网络，实现以下功能：

1.        实现设备共享，减少重复投资；

2.        通过WEB发布，实现INTERNET信息查询；

3.        通过远程拨号实现远程医疗；

4.        实现病房及办公室实时监控，实时掌握病人病情变化及医生值班情况；

5.        信息共享及统一管理，医院的各种文件可以通过电子邮件或FTP等形式传达精神；

6.        建立多功能指挥厅，便于医院领导统一指挥。

网络方案

网络设计原则

• 先进性
  以先进、成熟的网络通信技术进行组网，支持数据、语音、视像等多媒体应用，用基于交换的技术替代传统的基于路由的技术。并且能确保网络技术和网络产品几年内不落后；
• 安全性
  信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题；
• 灵活性
  整个网络系统是可扩展的，便于系统升级，改装；
• 可伸缩性原则
  网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将使得网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性；
• 可管理性原则
  网络建设的一项重要内容是网络管理，网的建设必须强调网络运行的可管理性。在优秀的网络管理之下，网络的运行效率大大提高，网络故障诊断迅速简便；
• 实用性原则
  根椐应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，拟建系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求、信息处理要求。

相关网络技术考虑

---- 骨干网采用千兆以太网

---- 目前，我们所接触最多的网络方式有：交换式以太网、快速以太网、FDDI、ATM和千兆以太网。但是，基于性能价格比及发展的眼光，我们选择千兆以太网。

---- 千兆以太网已成为一种成熟的组网技术，世界上很多网络厂家都已推出很好的千兆以太网解决方案以及性能和功能都很强的千兆以太网系列产品。千兆以太网目前的造价已降至ATM网之下，其有效带宽却比622M bps ATM还高。

---- 千兆以太网已成为目前Intranet主干网组网的主要技术，现在业界对千兆以太网的研究已使之可以组建100公里范围内的城域网。1999年，千兆以太网是国内网络建设用得最多的技术。

---- 虚拟网

---- 虚拟网（VLAN）是将一组物理上彼此分开的用户和服务器逻辑地分成工作群组，这样的逻辑划分与物理位置无关。简单地说，就是把一组用户分配在一个单一的广播域上的广播流量只有其成员才能够收到。

---- 虽然目前各种虚拟网技术林林总总，每种技术既有其独特的一面，又有一定的局限性。但我们还是可以参照OSI模型将它们大致分成第二层（主要基于MAC层）虚拟网和第三层（主要基于网络层协议）虚拟网这两大类。

---- 网络管理技术

---- 网络管理是保证维护网络正常运行的重要子系统，网络管理的复杂程度取决于网络本身的大小和复杂程度。这可以是对本地网络上几台PC机的管理，或者是象China NET这样大型网络的管理，对于一个由多种厂商的设备及多种协议组成的大型网络而言，网络管理就变得更加复杂和重要，它是一个集软件、硬件、操作系统及人员安排于一体的综合系统。

---- 网络管理就是控制一个复杂的数据网络去获得最大效益和生产率的过程，为更好的定义网络管理的范围，国际标准化组织把网络管理的任务划分为五个功能，即：网络的故障管理、配置管理、性能管理、安全管理和计帐管理。

网络产品考虑

---- 经过市场考察，考虑产品的性能价格比，又能满足湘雅医院建网需求，我们一致选择3Com公司的网络产品，另外，带宽体系结构中服务器和其它数据中心的连接比一般用户连接需要更多的带宽和冗余的体系结构。骨干连接（或折叠式骨干交换机备板速度的聚集）要等于所有服务器连接的带宽之和。因此作以下配置：

---- 中心交换机：

---- 中心交换机我们选择3Com的王牌产品 Switch 4007。

---- Switch 4007千兆位以太网交换结构提供18和48Gbps的综合带宽，其120Gbps 的背板容量允许在同一个平台中实现几 乎无限的扩展容量。一个3Com Switch 4007机箱可以实现72Mpps的吞吐量。

---- 3Com Switch 4007交换机提供扩展的服务等级/服务质量（CoS/QoS）功能，能够将关键任务或实时的数据流与低优先级的应用进行区别；

---- 提供对IEEE802.1Q VLAN的支持，遵循STP、OSPF、VRRP、LANE等协议，提供多层交换机模块；

---- 我们为每台 Switch 4007交换机中配置7槽机箱，两个电源、一个交换引擎，两个管理模块，保证中心设备的不停机运行。一个三层交换模块，以便长距离连成城域网，一个9口千兆模块和一个36口10/100自适应模块。

---- 二级交换设备：

---- 3Com SuperStack II Switch 3300/1100，3Com SuperStack II Switch 3900。

---- SuperStackⅡ3300型交换机的所有端口带10/100自动检测功能，能够按照 连接设备的速度自动调整。能极平滑的移植到快速以太网。SuperStackⅡ3300型交换机适用于12或 24口形式，还有选件扩充模块槽。SuperStackⅡ1100 型 交换机是为10Mbps以太网用户服务的。提供两个10/100快速以太网端口，用 来高速访问服务器，高性能工作站或中心交换机。此外该交换机还有收发器插槽，用来连接原有网络。SuperStackⅡ1100型交换机有12或24口机型，还提供一个选件扩充模块槽。

---- 3Com SuperStack II Switch 3900 提供线速的10/100/1000交换，交换内 部的25.6Gbps总交换速度能在 Switch 3900上提供980万个数据包/秒的交换速 度，支持基于标准的优先级传输和VLAN，因而能提供服务类别功能并在交换机之间自动分配VLAN信息。

---- 广域网主路由器

---- 3Com NetBuilder II。3Com推荐的NetBuilder II是一种高性能中心路由器， 在网络的安全性、数据压缩、兼容性和开放性等领域处于领先地位。

---- 广域网备份路由器/拨号接入路由器

---- 3Com SuperStack II Remote Access System 1500 （ISDN/ PSTN）为中小型 企业和Internet 服务提供商提供全面的远程访问服务。SuperStack II Remote Access System (RAS) 1500由三个可堆叠的组件组成，提供多协议远程访问服 务器和具有完备功能的路由技术。通过使用高性能V.34调制解调器、64K-256K ISDN BRI卡和具有56K (V.90) 连通性能的ISDN PRI访问单元等多种插件，可 为用户提供一套完整的远程访问方案。

---- 网管

---- 网管软件平台选用Transcend Enterprise Manager for Win

网络产品清单

产品代码	产品描述	数量
3CB9E7	3Com Switch 4007 7-Slot Chassis	1
3CB9EP9	3Com Switch 4007 7-Slot Chassis 930 watt AC Power Supply	2
3CB9EME	3Com Switch 4007 Enterprise Management Engine(EME)	2
3CB9FG24T	3Com Switch 4007 24-Port Switch Fabric with Extended Trunking	1
3CB9RF12R	3Com Switch 4007 12-Port 10/100Base-TX Switching Multilayer	1
3CB9LG9MC	3Com Switch 4007 9-Port 1000BASE-SX Gigabit Ethernet Layer 2 Switching Module	2
3CB9LF36R	3Com Switch 4007 36-Port 10/100BASE-TX Switching Module(RJ-45 connectors)	1
3CB9SGB	3Com Switch 4007 Packet Base Software(CD-ROM)	1
3CB9DB	3Com Switch 4007 Documentation(CD-ROM)	1
3C39036	SuperStack II Switch 39009 36 Switched 10BASE-T/100BASE-TX ports with one Switched 1000BASE-SX downlink)	1
3C15010H	Transcend Enterprise Manager 6.2NT	1
3C81499A	Transcend User Manuals(hard copy)	1
3C16980	SuperStack II Switch 3300(24 Switched 10BASE-T/100BASE-Txports)	26
3C16981	SuperStack II Switch 3300(12 Switched 10BASE-T/100BASE-Txports)	4
3C16975	SuperStack II Switch 1000BASE-SX Module	4
3C16960	SuperStack II Switch Matrix Module	9
3C16965	SuperStack II Switch Matrix Cable	27
3C16970	SuperStack II Switch 1000BASE-FX Module	3

网络拓扑图

工程评估

整个工程涉及面广

---- 工程使用目前最流行的网络技术千兆以太网，若有可能，整个网络可向万兆以太网升级；使用了拨号方式实现远程医疗，采用了DDN专线方式介入Internet网和构成城域网，还使用3Com Switch 4007交换机创建的VLAN对任务进行分类 虚拟网；

系统稳定性好

---- 3Com Switch 4007的高端口密度及总线带宽为我们确保了进行高精度模拟所需的系统性能。

投资少，利用大

---- 3Com公司的网络产品具有良好的性能价格比，支持将来的多媒体应用，具有QoS特性，以便为今后在其上运行数据、语音和视频等集成的信息提供保证。

华中科技大学校园网建设方案

黎明 肖明洋

需求分析

---- 现有网络采用ATM主干，其传输速率为155Mbps。随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望：

1.        新的校园主干采用具有第三层交换功能的千兆位以太网（Gigabit Ethernet）以满足广大用户的各种要求。

2.        新的主干建设应能保护校园网的已有投资，要求与原有ATM校园网实施最佳连接，并提供新校园网的管理方案与管理策略。

3.        新的主干设备应能满足10，000用户接入访问的要求。

4.        支持IP多目广播（Multicast）与服务质量（Qos）或服务类型(CoS)，满足远程教育的需求。

5.        支持虚拟网络（VLAN）。

6.        网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。

网络系统设计原则

---- 华中科技大学校园网是一个满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。

---- 先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。

---- 可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证华中科技大学校园网的可靠性。

---- 开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

---- 可管理性-网络管理基于SNMP