一、港口信息网络
在本节中,我们将以某港口信息网络为例,进行网络应用实例分析。
1.功能
(1)信息处理功能
港口信息网络完全满足信息系统集成及信息高度共享的需求,并具有以下基本功能:
①港口生产作业实时信息处理功能
港口信息网络对港口船舶调度、货物装卸、储存、疏运等生产作业实施实时跟踪管理,为船货代理、港航生产作业有关单位及部门提供实时信息服务。
②港口管理信息支持功能
港口信息网络对全港计划、财务、商务、人力资源、国有资产、设备和物资等方面信息的管理提供有效支持。
③办公自动化功能
港口信息网络提供电子邮件服务,建立以公文流转为核心的行政办公自动化系统,实现业务流程自动化、公文传递电子化、文档一体化。
④决策支持功能
港口信息网络实现系统集成和信息共享,具有对运量、货源和揽货等进行预测分析功能,对港口生产计划,港口发展提供决策支持。
(2)信息交换功能
港口信息网络是一个典型的Internet网络,以C/S结构和Internet/Web为技术核心,具有自己的域名服务器、邮件服务器和WWW服务器。采用TCP/IP协议,应用E-mail、EDI、WWW和AMT等信息交换技术,具有很强的信息交换、信息查询和信息发布等信息服务功能。
(3)安全保密功能
港口信息网络应用防火墙、网管权限指派、信息包的过滤与筛选等安全保密技术,对网络关键部位采用多种后备措施与安全技术。在主交换设备、主路由设备上采用双电源、双模块技术;在服务器上采用磁盘阵列或镜像技术;采用复制服务器方式进行数据存储;采用路由后备方式进行数据通信等。确保信息系统与信息资源的安全与保密。
2.港口信息网的总体结构
(1)港口信息网络总体结构
图中虚线框内是局级网络,其中左边是局机关域网络,右边是网管中心。结构图下面示意的是基层级网络以及局级网络两级网络的互联。
港口信息网络的主网包括局级和基层级两级网络。局级网络由网管中心和局机关局域网组成,基层级网络由局属各基层单位的局域网组成。
通过2MB带宽的微波将局级网络中的网管中心和局机关局域网两处的主路由器和主交换机连接起来,组成一个交换平台。两处的主服务器之间实现数据库自动复制,保持数据一致。除微波连接外,还以64KDDN和128KISDN实现两地间的联接备份,以确保网络安全可靠运行。网络系统采用交换式快速以太网技术。主干网遵循Fast Ethernet 100 Base-T协议。
网管中心通过DDN、ISDN、微波与基层局域网互联,同时可通过PSTN(电话网)实现点对点连接,实现这些单位与网管中心之间的全面备份连接。
(2)主服务器和工作站
·主服务器采用IBM RS/6000 J50双机(风管中心)以及RS/6000 J50单机(局机关)。
· Web服务器采用IBM RS/6000 F50(网管中心)。
·网络管理工作站采用IBM RS/6000 43P-140(网管中心)。
·防火墙工作站采用IBM RS/6000 43P-140(网管中心)。
RS/6000 J50主服务器有如下特点:
·采用有效的SMP(对称多处理器)体系结构,允许升级成多CPU系统,采用高性能的数据交换技术———数据交叉开关(Data Crossbar Switch)方式转换/传送,采用一类硬件专用芯片实现SMP的监控。
·硬件体系结构对系统软件的设计提供有效支持。
·相对高吞吐能力的I/O支持,这是当前作为一个系统实施常规数据存取的关键。
· RS/6000系统配套带有的高可用性软件HACMP,可以实现多机环境下的高可用性和快速恢复,采用先进的分布式计算和集群(Cluster)技术,从而实现双机热备份,使全系统可做到“无单点故障”。
·配套远程异地备份方案的实施软件HAGEO。
·配套的AIX操作系统具有良好的开放性、安全性、易用性及易管理性。
·支持各类网络通信规程,提供有效的通信支持能力。允许方便联网,组成高处理能力的Client/Server和Intranet解决方案。
(3)Cisco交换设备
Cisco交换设备有以下特点:
·开放性:所构成的网络是支持多协议的开放平台。无论是主交换机还是主路由器,都可以达到较高的性能标准。
·可靠性:关键联网设备无单点故障,易于实现双网备份;新构成的网络可具备迂回路由等重组功能。
·安全性:Cisco路由器加强了互联操作系统IOS的安全性功能,能防止非法访问和入侵。
·扩展性:根据业务需要易于调整或扩展网络规模。
·维护性:Cisco Works有较强的管理能力,使网络管理员能在网管中心对整个网络进行集中的监视和控制,并能进行远程诊断和故障排除。
3.港口信息网络的网管中心
网管中心的结构示意图。
(1)网管中心各类服务器或工作站配置情况
①主服务器
由两台高性能RS/6000 J50企业级服务器通过高可用性和快速恢复软件HACMP构成双机热备份系统,共享12×4.5GB SSA磁盘子系统。同时,HAGEO远程备份系统使本地双机与局机关J50主机构成异地备份,极大地提高了可用性和容灾性能。硬件包括:
· 7013-J50主服务器两套:CPU为Power PC 604e,主频200MHz,包含有两块双CPU卡,共四个CPU,每个CPU带有2MB两级Cache;512MB RAM。
· SSA磁盘子系统一套,提供4.5GB的驱动模块12块,共54GB的RAID容量,由双机共享。
主要系统软件包括:
· ALX4.2:IBM开放式UNIX操作系统支持。
· AIX系统软件,其中包括AIX高级服务器1-2,IBM Bonus Pack for ALX 4.2,对HACMP4.2的支持。
· C语言for AIX V 3.1.4.
· Cluster可用性软件HACMP V4.2.1.
②Web服务器
采用IBM RS/6000 F50,其中包括单CPU,128MB RAM和9GB硬盘,并配套相应的Intranet软件。
硬件包括:RS/6000 Model F50一套(604e 166MHz CPU;128MB DIMM RAM;96GB内置SCSI硬盘)。
软件基本配置包括:
· AIX 4.2操作系统。
· AIX系统软件。
· Netscape for AIX。
· Domino Mail Server,Internet Connection Server,E-mail Client(可提供250个用户),实现电子邮件传输。
③网管工作站
采用IBM RS/6000 43P-140,200MB CPU,128MB RAM,4.5GB SCSI硬盘,20英寸彩色监视器。
基本软件配置如下:
· AIX 4.2版UNIX系统,其中包括Netscape Fast Track,Lotus Domino Server
·网管软件
a。TME 10 Framework。b。TME 10 NetView。
c。NWAYS Campus Manager LAN V3一套,用于对网络的配置,了解网络的吞吐、性能和故障情况等。
d。TME 10 Software Distribution,实现软件分发。
e。TME 10 User Administration,实现对用户的管理。
f。5697-RCL远程控制。
④防火墙
(2)LAN设备配置情况
主交换机采用Cisco公司的Catalyst 5500提供网管中心的枢纽功能。具体配置如下:
·采用双电源、双管理控制模块,每块带有两个100MB以太网端口。
· 10/100 Base-TX快速以太网交换模块一块,提供12个端口;10Base-T以太网交换模块三块,提供72个端口,在无需Hub的情况下,即可满足网管中心60个以上用户的应用需求。
· RMON Agent License用于提高Catalyst 5500的管理功能、冗余散热系统和冗余时钟模块。
(3)WAN设备配置说明
①主路由器
采用Cisco 7507路由器。具体配置了八端口V。35串联配模块三块共24口。
②访问服务器
采用Cisco 3640访问服务器。
具体配置了ASYC模块两块,ISDN模块一块,最多可支持16个Modem端口和8个ISDN端口,并通过以太网口和交换设备相连。
③Internet接入路由器
4.港口信息网络的机关网络
局机关网络的结构示意图。
(1)主服务器平台
采用IBM RS/6000 J50服务器512MB主存、27GB(6×4.5GB)RAID盘以及双CPU。硬件包括:
· 7013-J50主服务器一套:CPU为Power PC 604e,主频200MHz,包含有一块双CPU卡(9402),共两个CPU,每个CPU带有2MB两级Cache;512MB RAM,内置4.5GB SCSI-2 Fast/Wide硬盘及有关SCSI控制卡。
· SSA磁盘子系统一套。提供4.5GB的驱动模块六块,共27GB的RAID容量。主要系统软件包括:
· AIX 4.2:IBM开放式UNIX操作系统支持。
· AIX系统软件其中包括AIX高级服务器,IBM Bonus Pack for AIX 4.2,对HACMP 4.2的支持。
· C语言for AIX V3.1.4,支持两个用户。
· Cluster可用性软件HACMP V4.2.1.
(2)LAN设备配置说明
①主交换机
采用Cisco公司的Catalyst 5500.具体配置如下:
·采用双电源:双管理控制模块两块,每块带有两个100Mbit/s以太网端口。
· 100Base-FX快速以太网交换模一块,提供12个光纤端口;10Base-T以太网交换模块一块,提供24个端口。
· RMON Agent License提高Catalyst 5500R 管理功能。冗余散热系统。冗余时钟模块。
②工作组交换机
采用Catalyst 1900作为工作组交换机,具有24个10Base-T端口,一个100Base-TX端口,一个100Base-FX端口。在港务局机关装修时,已在机关作了LAN布线,局机关LAN主干网为光缆,从交换设备到工作站全部采用100Mbit/s UTP电缆。整个机关大楼共布点250个,完全能满足局机关的使用。
③智能Hub
采用Cisco 1503,具有八个带管理功能的端口。用于解决某个办公室内网络端口可能出现的问题。
(3)WAN设备配置说明
①主路由器
采用Cisco 7204.具体配置如下:双电源容错,32MB内存,16MB闪速内存;四口串行适配卡一块,可提供四个WAN端口,通过其连接与网管中心之间的2MB微波信道和一路64kbit/s DDN备用信道。
②访问服务器
采用Cisco 5100(32口)访问服务器。具体配置如下:
· 16口的访问服务卡两块,每块带有一个10Mbit/s以太网端口和一个同步口。
· V。34 Modem模块八块,共提供32个Modem端口。
5.港口信息网络的基层级网络
按生产作业来分类,基层级网络大致可分成集装箱码头局域网络和件杂货/散货码头局域网络。由于生产作业过程不完全一样,所以,网络的结构也有所不同。下面分别予以介绍。
(1)集装箱码头局域网络
①系统描述
·主机系统。主机系统选用了IBM RS6000 J40两台,带有大容量磁盘陈列,因为在客户机/服务器结构中服务器的速度是保证整个网络运行速度的关键。
·操作系统。选用国际上流行的IBM AIX UNIX操作系统。该操作系统具有良好可靠性、稳定性、容错功能和安全性。其文件系统具有快速修复和快速复原功能,能对磁盘进行自动记录、跟踪和维护,即使系统意外死机,磁盘结构仍然保持完好。
· 网络设备。网络主干基于3Com公司的ATM 155Mbit/s网络,下连交换机(Switch 2700)共享Hub。
·网管。由于采用客户机/服务器结构,因此网络管理与集中式结构相比较更为困难,为了方便管理,保证网络的可靠性,配置了IBM Net View网管软件。
②系统结构特点
·采用客户机/服务器结构能够提高系统运行的效率,减少与工作站相连接的网络上的负载,将处理工作较均匀地分配在客户系统与数据库服务器上,并且工作站不必局限于一种类型的系统和平台,具有独立性。
·高可靠性、高安全性和高稳定性。在具体实现中,在公司综合楼和调度楼,以及出入道口之间全部采用光缆连接,楼内的网络布线全部达到100Mbit/s标准,并通过TSB-67标准进行了测试,因此网络性能可靠稳定。此外,还采用了防火墙技术,这样在对外交换数据时防止了病毒和不法入侵。在硬件上采用双主机,使系统的可靠性和完全性得到保障。
·网络系统具有很好的可扩展性,除了在布线时已一次布了300个点外,由于Hub还有预留接口,故还能方便地根据需要增加其他的点。
·智能化。在进出场道口,由于集装箱卡车进出频繁,人工操作必定出现错误并且处理慢,因此必须使用箱号和智能IC卡等先进技术来提高道口集卡进出场效率。
(2)件杂货/散货码头局域网络
码头的主要应用点有综合办公楼、设备科、调度楼、业务科和供应科等五个地点。这五个地点在地理上是分布在长约1000m、纵深300m范围内的八个建筑物里,其中调度楼和综合楼之间还要穿越铁道。这些应用点以公司综合办公楼为核心,成“丁”字形分布。
在综合楼内采用了AMP公司的综合布线系统。以综合楼为中心向调度楼、设备科和供应科各敷设了一根6芯多模光缆,从综合楼到培训中心和卫生科各敷设了一根室外粗电缆,从调度楼至业务科也敷设了一根室外粗电缆。在综合楼、调度楼、设备科和供应科都有配线箱,供网络设备安放和光缆、电缆的连接,这些构成了整个网络的框架。
服务器采用微机服务器,配置为Pentium Pro 200以上CPU、64MB RAM和4GB 4GB硬盘,采用Windows NT4.0网络操作系统。
网络交换设备是高速以太网的核心设备,为支持光缆连接,必须要有100Base-FX口或扩充模块,也可以通过五类双绞线连接服务器或其他有100Base-TX口的交换设备。
网络结构有如下特点。
·网络在结构上呈星形,以码头计算机房为核心,各应用点既可通过光纤组成公司的局域网,又可单独成为一个局域网,互不相干,这在实际应用中很有用处,譬如,生产调度系统需要24小时不停地运行,而其他的应用点(包括公司计算机房)在下班后都可以关机。这种结构的可扩性也很好,因为每一个应用点上的扩充都很方便。
·采用以太网交换技术,提高网络性能。对于一个要从网络得到效益的单位来说,必须在设计网络时就考虑到既要满足现在网络的高性能,又要保证未来网络扩容,有更多的用户进入网络时,网络速度不至于下降。以太网交换技术是专门为解决这一传输瓶颈而设计的。局域网的主要网络设备全部使用了交换机,使每个口上的速率都能达到独享10MB,完全能满足目前的应用需要,如未来需要扩容,也只需在主干网上再堆叠交换机即可。
网络的安全性好,主要表现在以下几个方面。
·该网络实际是由七个子网构成,每个子网出现问题以及主干光纤发生故障都不会造成整个网络的瘫痪,同时也为查找网络故障带来方便。
·调度楼、设备科和供应科三处都可以通过Modem拨号(内线)和公司计算机房内的网络通信服务器连通,登录进入主服务器所在网络,存取信息。这主要是为防止某根主干光纤中断而又不能在短时间内修复而设计的。
·主服务器采用智能UPS供电,这种UPS通过软件设定,在机房供电发生故障时(常见的是由于在港区中的门机或桥吊的启动而造成的电压不正常),每个登录上网的工作站的屏幕上方都会出现一行告警提示,告知用户目前UPS还能维持的时间,以督促用户尽快结束手头的工作,保存好数据退出网络。这个措施对公司机房在无人值守时,远离机房几百米的用户特别有用。
·主服务器采用可以热插拔的镜像硬盘,在服务器运行时,所有信息均同时写入两个硬盘,在某个硬盘发生故障时,另一个硬盘仍然在正常工作,而更换硬盘也不必停机,可以在开机状态下更换。
§§第2章 互联网络综述
21世纪,人类科技发展到了一个全新的境界。现代社会是信息社会,而高度发达的Internet是信息社会的重要组成部分。Internet已成为人们生活中的热门话题,它已经渗透到我们生活的方方面面。步入Internet,你就会进入一个全新的信息世界,你就会更加深切地体会到“天涯若比邻”及“秀才不出门,便知天下事”这些古话的含义,你会感觉到世界更小、更丰富。因此,为了适应时代发展的需要,为了自身的发展,掌握Internet知识已刻不容缓。