【文章內(nèi)容簡介】
PT C P U D PA R PI PI C M PI G M PE t h e r n e t A T MT o k e n R i n g F r a m e R e l a yT C P / I P p r o t o c o l s u i t e圖 TCP/IP 協(xié)議組1) TCP 協(xié)議TCP 協(xié)議可以在網(wǎng)絡用戶啟動的軟件應用進程之間建立通信會話,并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測,這樣就可以在不可靠的網(wǎng)絡上提供可靠的端到端數(shù)據(jù)傳輸。UDP 協(xié)議是一種無連接的協(xié)議,它在傳輸數(shù)據(jù)之前不建立連接,也不提供良好的可靠性和差錯檢查,只僅僅依賴于校驗來保證可靠性。UDP 不進行流量控制,沒有序列或者確認,因此它處理和傳輸數(shù)據(jù)的速度快,還被用來傳輸關鍵的網(wǎng)絡狀態(tài)消息。2) IP 協(xié)議IP 協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由,分段等。通過 IP 編址約定,可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡或者子網(wǎng)。每個網(wǎng)絡站點具有一個 32 位的 IP 地址,它和 48 位 MAC 地址一起協(xié)作,完成網(wǎng)絡通信,IP 協(xié)議也是一種無連接的協(xié)議。3) Tel 協(xié)議Tel 協(xié)議允許一個用戶在遠程客戶端采用虛擬終端的方式訪問另一臺機器上的資源。4) FTP 協(xié)議文件傳輸協(xié)議(FTP)實際上就是傳輸文件的協(xié)議,它可以應用在任意兩臺主機之間,它不僅僅是一個協(xié)議,它同時也是一個程序。FTP 允許執(zhí)行對目錄和文件的訪問,并且可以完成特定類型的目錄操作,例如將文件重新定位到不同的目錄中。5) SMTP 協(xié)議簡單郵件傳輸協(xié)議(wsmtp)對應于我們普遍使用的被稱為 Email 的應用,它描述了郵件投遞中的假脫機、排列及方法。SMTP 用來發(fā)送郵件,POP3 用來接收郵件。6) DNS 協(xié)議域名解析服務(DNS)將計算機域名與其 IP 地址一一對應,從而建立起具有嚴密邏輯關系的域名服務系統(tǒng),就是把人工輸入的計算機網(wǎng)絡和主機的名字翻譯為 IP 地址,然后利用網(wǎng)絡軟件根據(jù) IP 地址實線各種網(wǎng)絡功能。7) DHCP 協(xié)議動態(tài)主機配置協(xié)議(DHCP)可以為接入網(wǎng)絡的客戶計算機動態(tài)分配 IP 地址,它可以工作在小型甚至超大型網(wǎng)絡環(huán)境中,并使得對這些網(wǎng)絡的管理和操作更為簡單、更為容易。4. IEEE 局域網(wǎng)系列標準IEEE802 系列標準是由美國電子和電器工程師學會(IEEE)制定的,這個標準的大部分內(nèi)容已經(jīng)成為計算機網(wǎng)絡技術的國際標準。隨著局域網(wǎng)技術的發(fā)展,IEEE802 系列標準在不斷的擴大和發(fā)展,目前已經(jīng)定義并發(fā)布如下標準。 標準:定義了局域網(wǎng)體系結(jié)構(gòu)和網(wǎng)絡互聯(lián),網(wǎng)絡管理和性能測量。 標準:定義了 OSI 的數(shù)據(jù)鏈路層的兩個子層的功能。 標準:定義了 CDMA/CD 總線 MAC 子層和物理層規(guī)范。 標準:定義了令牌總線 MAC 子層和物理層規(guī)范。 標準:定義了令牌環(huán)網(wǎng) MAC 子層和物理層規(guī)范。 標準:定義了城域網(wǎng) MAC 子層和物理層規(guī)范。 標準:定義了寬帶網(wǎng)技術。 標準:定義了光纖傳輸技術。 標準:定義了綜合語音和數(shù)據(jù)局域網(wǎng)技術。 標準:定義了可互操作的局域網(wǎng)安全規(guī)范。 標準:定義了無線局域網(wǎng)技術。 標準:定義了新型高速局域網(wǎng)技術。三 . 傳 輸 介 質(zhì) 及 網(wǎng) 絡 設 備網(wǎng)絡設備主要是指硬件系統(tǒng),各種網(wǎng)絡設備之間是有著相互關聯(lián)而不是相互獨立的,每一部分在網(wǎng)絡中有著不同的作用,缺一不可,只有把這些設備通過一定的形式連起來才能組成一個完整的網(wǎng)絡系統(tǒng),網(wǎng)絡設備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。1. 網(wǎng)卡 網(wǎng)卡(簡稱 NIC) ,也網(wǎng)絡適配卡或網(wǎng)絡接口卡,網(wǎng)卡作為計算機與網(wǎng)絡連接的接口,是不可缺少的網(wǎng)絡設備之一。無論是雙絞線網(wǎng)絡、同軸電纜網(wǎng)絡還是光纜網(wǎng)絡,都必須借助于相應類型的網(wǎng)卡才能實現(xiàn)與計算機的連接,是計算機與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的 ID 號,也就是 MAC(Media Access Control )地址,計算機在連入網(wǎng)絡之后,就是依靠這個ID 號才能實現(xiàn)在不同計算機之間的通信和信息交換。網(wǎng)卡有很多種,不同類型的網(wǎng)絡需要使用不同種類的網(wǎng)卡,不同速度的網(wǎng)絡需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話,有 10Mbit/s 網(wǎng)卡、10/100Mit/s 自適應網(wǎng)卡和 1000Mbit/s網(wǎng)卡;如按總線分,有 ISA 總線、PCI 總線、PCMCIA 總線網(wǎng)卡等。2. 交換機 交換機,也稱交換式集線器,是專門設計的,使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡設備。作為高性能的集線設備,隨著價格的不斷降低,交換機已逐步取代了集線器而成為集線設備的首選。由交換機構(gòu)建的交換式網(wǎng)絡系統(tǒng)不僅擁有高速的傳輸速率,而且交換延時很小,使得信息的傳輸效率大大提高,適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡通信,被廣泛應用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡。交換機具有很強的網(wǎng)絡管理功能,它能自動根據(jù)網(wǎng)絡通信的使用情況來動態(tài)管理網(wǎng)絡,因為交換機采用了獨享網(wǎng)絡帶寬的設計。3. 路由器 路由器除了有連接不同的網(wǎng)絡物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡數(shù)據(jù)流及建立路由表,還有控制和管理復雜的路徑、控制流量、分組分段、防止網(wǎng)絡風暴及在網(wǎng)絡分支之間提供安全屏障層等到功能。根據(jù)路由設備的組成可以分為軟路由和硬路由。根據(jù)路由表的設置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡層,因此它可以在網(wǎng)絡層交換和路由數(shù)據(jù)幀,訪問的是對方的網(wǎng)絡地址。當數(shù)據(jù)幀到達路由器后,路由器查看數(shù)據(jù)幀的目標地址,并在路由表查看到達目標地址的路徑,根據(jù)路徑的代價,選擇一條最佳的路徑,然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標地址。4. 傳輸介質(zhì) 網(wǎng)絡要求把各個獨立的計算機連接起來的,這樣就必然要求有一種介質(zhì)將計算機連接起來,這就是傳輸介質(zhì),局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種,一般情況下都是用有線介質(zhì)的,因為它的穩(wěn)定性高,連接可靠,無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。 同軸電纜同軸電纜以硬銅線為芯,外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導體環(huán)繞,網(wǎng)外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格,最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡連接,而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好,能傳輸更遠的距離。 雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護層的銅導線組成。把兩根絕緣的銅導線按一定密度互相絞在一起,可降低信號干擾的程度,每一根導線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消,與其他傳輸介質(zhì)相比,雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制,但價格較為低廉。目前,雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 根據(jù)電氣性能以及產(chǎn)品推出的先后順序,雙絞線分為三類、四類、五類、超五類、六類、七類等,最常用的是五類 UTP 雙絞線,傳輸速率可達100Mbit/s。 光纖 光纖是一種直接為 50~100um 的柔軟的、能傳導光波的介質(zhì),一般由玻璃制造。光纖分為:傳輸點模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小,在給定的工作波長上只能以單一模式傳輸,傳輸頻帶寬,傳輸容量大。多模光纖是在給定的工作波長上,能以多個模式同時傳輸?shù)墓饫w,與單模光纖相比,多模光纖的傳輸性能較差。第 二 章 石 景 山 衛(wèi) 生 局 局 域 網(wǎng) 的 建 設一 . 項 目 背 景石景山衛(wèi)生局新辦公樓為多層建筑群,地上 5 層、地下 1 層。是以信息傳播和疾病控制為主的信息交流中心和區(qū)內(nèi)各所的交流的中心。網(wǎng)絡系統(tǒng)的基本任務是為用戶提供先進的辦公、數(shù)據(jù)共享、信息傳播和學術交流手段,實現(xiàn)各系統(tǒng)之間的信息交流和信息資源共享,實現(xiàn)內(nèi)部局域網(wǎng)與 Inter 以及區(qū)衛(wèi)生所專網(wǎng)的連接。支持辦公自動化、信息傳播、疾病控制和有關智能化系統(tǒng)等運行平臺。二 . 需 求 分 析石景山衛(wèi)生局局域網(wǎng)建成后將以局域網(wǎng)為基礎,承載衛(wèi)生局內(nèi)部 OA 系統(tǒng)、衛(wèi)生應急指揮系統(tǒng)、疾病控制與疾病信息傳遞系統(tǒng)、視頻監(jiān)控系統(tǒng)、視頻會議系統(tǒng)、遠程教學系統(tǒng)、IT 服務與管理系統(tǒng)及對外網(wǎng)站。該網(wǎng)絡建成后需要與互聯(lián)網(wǎng)連接同時要與石景山政務網(wǎng)連接,并下帶 18 個下屬機構(gòu)(下屬機構(gòu)不在本次考慮中) 。系統(tǒng)結(jié)構(gòu)如圖 綜合布線局域網(wǎng)絡O A系統(tǒng)衛(wèi)生應急指揮系統(tǒng)疾病控制與疾病信息傳遞系統(tǒng)視頻監(jiān)控系統(tǒng)視頻會議系統(tǒng)遠程教學系統(tǒng)I T服務與管理系統(tǒng)對外網(wǎng)站圖 衛(wèi)生部信息系統(tǒng)結(jié)構(gòu)圖鑒于以上用戶需求,此次局域網(wǎng)建設需達到一下要求:? 確保網(wǎng)絡的高可用性、高可靠性和高效率,核心交換機和匯聚層交換機具有高交換速率、大吞吐量,保證衛(wèi)生局的各項工作穩(wěn)定正常。? 著力于網(wǎng)絡的安全性,禁止非法接入,構(gòu)筑一道全方位的立體安全屏障。? 確保為用戶提供針對不同信息系統(tǒng)和網(wǎng)絡安全等級需要的綜合性企業(yè)安全策略和計劃。? 確保采用的產(chǎn)品符合中華人民共和國有關信息安全的法律和規(guī)范。三 . 設 計 思 路1. 總體設計原則網(wǎng)絡系統(tǒng)的建設和設計,要從石景山衛(wèi)生局信息化建設的實際需要出發(fā),緊緊圍繞衛(wèi)生醫(yī)療業(yè)務系統(tǒng)的應用需求和發(fā)展;采用成熟的先進技術,把握主流技術的發(fā)展方向,不僅要考慮到將來的需求,還將為系統(tǒng)的擴充留有余地。這兩者的完善結(jié)合是在設計本系統(tǒng)方案時的思考和遵循的原則,即:滿足用戶需求、照顧長遠利益、保護用戶的投資,以及促進與適應石景山衛(wèi)生局的信息化發(fā)展?;谝陨峡紤]我們在網(wǎng)絡設計時遵循以下原則: 先進性原則為保證衛(wèi)生局網(wǎng)絡建設方案適應信息化的發(fā)展,達到規(guī)劃的預期目的,必須保證技術的先進性,特別是核心交換機和匯聚層交換機具有很高的交換速率和大吞吐量,必須保證石景山衛(wèi)生局的各項工作穩(wěn)定正常。 實用性原則在保證技術先進的前提下,還應強調(diào)系統(tǒng)的應用性和性價比,針對衛(wèi)生局的網(wǎng)絡現(xiàn)狀和發(fā)展趨勢,做出最切合實際、最符合的網(wǎng)絡建設方案。 安全性原則安全是網(wǎng)絡的基礎,也是保障正常工作的前提,所以網(wǎng)絡建設方案的核心是安全第一,本次網(wǎng)絡建設應著力于網(wǎng)絡的安全性,如禁止非法接入、雙機熱備、負載均衡、VLAN 的設置等,在網(wǎng)絡設計及產(chǎn)品選擇上注重安全性,構(gòu)筑一道全方位的立體安全屏障。 擴展性原則考慮到信息化的發(fā)展,此系統(tǒng)應具有很強的開放性與擴展性,選擇開放式設計的產(chǎn)品或技術,滿足信息交互的需要,同時充分考慮產(chǎn)品的可擴展性,滿足不斷發(fā)展變化的業(yè)務和技術需求。2. 總體功能。 、RIP、OSPF 等路由協(xié)議,支持多條撥號訪問、多種接入方式。有接通 Inter 公網(wǎng)和區(qū)衛(wèi)生系統(tǒng)專網(wǎng)的端口。:配置 100M 防火墻,吞吐量不低于 100Mbps,具備NAS、VPN(吞吐量不低于 40Mbps) ,圖形化配置方式,有日志管理功能。、具備傳輸語音、視頻、數(shù)據(jù)的三網(wǎng)合一功能,因此需要較高的 QoS 性能;、會議和學術交流、辦公自動化、物業(yè)管理、互聯(lián)網(wǎng)應用(諸如遠程教學、流媒體應用、音視頻會議、FTP 以及遠程信息交換)及文體娛樂等方面的應用。、服務器、數(shù)據(jù)、語音總配線架等。涉及的網(wǎng)絡功能包括網(wǎng)絡運行管理、網(wǎng)絡信息管理、網(wǎng)絡安全管理、局域網(wǎng)數(shù)據(jù)中心四個方