精品資料（2021-2022年收藏）中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計方案指南(1)

1、中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計方案中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計方案目錄一概述3二網(wǎng)絡(luò)建設(shè)目標(biāo)3三需求分析43.1環(huán)境需求43.2設(shè)備需求53.3網(wǎng)絡(luò)功能6四網(wǎng)絡(luò)設(shè)計64.1網(wǎng)絡(luò)設(shè)計的基本思想64.2系統(tǒng)的基本設(shè)計思想和設(shè)計原則64.3網(wǎng)絡(luò)設(shè)計技術(shù)要點(diǎn)74.3.1減少時延74.3.2支持VLAN74.3.3支持多媒體應(yīng)用84.3.4負(fù)載均衡84.3.5系統(tǒng)熱備份84.4網(wǎng)絡(luò)技術(shù)的使用原則84.5網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)104.6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖11五設(shè)備選型125.1網(wǎng)絡(luò)設(shè)備選型原則125.2網(wǎng)絡(luò)設(shè)備具體介紹13六綜合布線系統(tǒng)276.1綜合布線系統(tǒng)概述276.2系統(tǒng)分析276.3設(shè)計依據(jù)286.4詳細(xì)設(shè)計286.4.1工作

2、區(qū)子系統(tǒng)286.4.2 水平子系統(tǒng)286.4.3 管理子系統(tǒng)296.4.4 干線子系統(tǒng)296.4.5 設(shè)備間子系統(tǒng)296.4.6 建筑物子系統(tǒng)296.4.7 附加說明29七網(wǎng)絡(luò)技術(shù)應(yīng)用307.1交換以太網(wǎng)技術(shù)307.2FDDI（光纖分布式數(shù)據(jù)接口技術(shù)）307.3快速以太網(wǎng)（Fast Ethernet）技術(shù)317.4千兆以太網(wǎng)技術(shù)327.5ATM（異步傳輸模式）技術(shù)327.6vlan技術(shù)33八系統(tǒng)軟件設(shè)計358.1操作系統(tǒng)選型原則358.2操作系統(tǒng)簡介358.3數(shù)據(jù)庫選型37九網(wǎng)絡(luò)安全設(shè)計379.1防火墻系統(tǒng)379.2防病毒方案設(shè)計38十輔助系統(tǒng)4010.1周界系統(tǒng)4010.1.1周界系統(tǒng)概述4

3、010.1.2系統(tǒng)結(jié)構(gòu)4110.1.3器材選型依據(jù)4110.2門禁管理系統(tǒng)4210.3會議系統(tǒng)4310.3.1系統(tǒng)設(shè)計原則4310.3.2會議系統(tǒng)具體實(shí)施過程4410.4監(jiān)控系統(tǒng)4510.4.1系統(tǒng)概述4510.4.2設(shè)計依據(jù)4610.4.3系統(tǒng)功能46十一網(wǎng)絡(luò)服務(wù)方案4711.1售前服務(wù)4711.2售中服務(wù)4711.3售后服務(wù)48中型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計方案一概述隨著信息技術(shù)的快速發(fā)展，中型商用企業(yè)的業(yè)務(wù)將進(jìn)一步的電子化，與Internet的聯(lián)系將更加緊密。他們也需要信息基礎(chǔ)平臺去支撐業(yè)務(wù)高速發(fā)展。這樣沒有信息技術(shù)背景的企業(yè)也將會對網(wǎng)絡(luò)建設(shè)有主動訴求。任何決策的科學(xué)性和可靠性都是以信息為基礎(chǔ)的

4、，信息和決策是同一管理過程中的兩個方面，因此行業(yè)信息化也就成了人們所討論并實(shí)踐著的重要課題，眾多行業(yè)巨擘紛紛上馬各種應(yīng)用方案且取得了巨大的成功，使信息化建設(shè)更具吸引力。 相對于大型應(yīng)用群體而言，中型企業(yè)的信息化建設(shè)工程通常有規(guī)模較小，結(jié)構(gòu)簡單的特點(diǎn)，綜合資金投入、專業(yè)人才以及未來發(fā)展等因素，網(wǎng)絡(luò)的實(shí)用性、安全性與拓展性（升級改造能力）是中小企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要要求，因此，成本低廉、操作簡易、便于維護(hù)并能滿足業(yè)務(wù)運(yùn)作需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。針對絕大多數(shù)中型企業(yè)集中辦公這一現(xiàn)實(shí)特點(diǎn)，我們設(shè)計的中型企業(yè)信息化常用解決方案，能夠較好地發(fā)揮企業(yè)網(wǎng)的使用效果和水平，具有很強(qiáng)的代表性。二

5、網(wǎng)絡(luò)建設(shè)目標(biāo)充分利用計算機(jī)網(wǎng)絡(luò)、INTERNET/INTRANET、多媒體、數(shù)據(jù)庫、數(shù)字通信等先進(jìn)技術(shù)構(gòu)筑研究院的網(wǎng)絡(luò)平臺，實(shí)現(xiàn)繪圖、管理設(shè)計生產(chǎn)的網(wǎng)絡(luò)化；輔助領(lǐng)導(dǎo)掌握企業(yè)發(fā)展進(jìn)行決策；建立先進(jìn)的辦公自動化管理系統(tǒng)。采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口標(biāo)準(zhǔn)：選用當(dāng)前流行的TCP/IP協(xié)議。三需求分析3.1環(huán)境需求中型局域網(wǎng)需要什么樣的網(wǎng)絡(luò)，通常它們的建網(wǎng)需求也大部分還停留在能上網(wǎng)，共享辦公設(shè)備資源，共享文件資源，能運(yùn)行OA（辦公自動化）軟件協(xié)同工作上；只有少部分將業(yè)務(wù)流程移植到INTERNET上來運(yùn)行（這得有能力開發(fā)自己的WEB后臺程序）。但還有一些有敏感數(shù)據(jù)的電腦（如：財務(wù)，合同方案文檔，發(fā)展戰(zhàn)略計劃）

6、，這些公司是拒絕它們連入網(wǎng)絡(luò)，而寧愿這些電腦成為信息孤島。一個原因是實(shí)現(xiàn)安全的成本過高，企業(yè)無法承受；一個原因是對安全措施不信任。對于網(wǎng)絡(luò)應(yīng)用單純，結(jié)構(gòu)相對簡單的中型局域網(wǎng)絡(luò)。有些用戶可能還不需要高性能的網(wǎng)絡(luò)，但對網(wǎng)絡(luò)有較多了解的IT型小企業(yè)可能就喜歡接受最新的網(wǎng)絡(luò)技術(shù)，但都尋求成本較低。一般應(yīng)用于中型的IT公司，廣告、裝飾設(shè)計公司，咨詢公司，會計師、律師事務(wù)所，中型商業(yè)流通企業(yè)等應(yīng)用環(huán)境。在本項目中所要搭建的網(wǎng)絡(luò)是一個先進(jìn)的、高效的、安全的、可靠的、實(shí)用的現(xiàn)代化網(wǎng)絡(luò)，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)達(dá)到以下要求：（1）先進(jìn)性：采用的系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)是先進(jìn)的、開放的體系結(jié)構(gòu)；采用的設(shè)備、技術(shù)應(yīng)當(dāng)是業(yè)界先進(jìn)的；采用先

7、進(jìn)的現(xiàn)代管理技術(shù)，以保證系統(tǒng)的科學(xué)性。（2）開放性：網(wǎng)絡(luò)要具有良好的開放性，和其他網(wǎng)絡(luò)有很好的互連性。（3）高可靠性：應(yīng)采用成熟的先進(jìn)技術(shù)，關(guān)鍵部件要有足夠的備份冗余，網(wǎng)絡(luò)結(jié)局要具備必要的容錯能力。（4）安全性：網(wǎng)絡(luò)的各個環(huán)節(jié)要盡可能多的提供安全保密措施，來保證網(wǎng)絡(luò)的性能。（5）可擴(kuò)展性：產(chǎn)品選型和設(shè)計時要考慮已經(jīng)能預(yù)見升級方向，提供的擴(kuò)展方案要保護(hù)現(xiàn)有設(shè)備投資。（6）實(shí)用性：對安全、管理和功能等方面的設(shè)計不應(yīng)損害用戶使用網(wǎng)絡(luò)的便利性，不降低用戶網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)質(zhì)量和通訊性能，網(wǎng)絡(luò)功能和服務(wù)是方便實(shí)用、切實(shí)可行的。（7）可管理性：網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。要求可發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)?、?shí)時監(jiān)控

8、網(wǎng)絡(luò)性能、管理維護(hù)設(shè)備配置，并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。整個網(wǎng)絡(luò)系統(tǒng)必須滿足便于安裝、便于管理、便于維護(hù)、便于使用的要求。（8）經(jīng)濟(jì)性：在滿足系統(tǒng)需求的前提下，節(jié)省投資，即選用性能價格比優(yōu)的設(shè)備。3.2設(shè)備需求為了達(dá)到本網(wǎng)絡(luò)的需求，本網(wǎng)絡(luò)選擇先進(jìn)的設(shè)備以供使用。目的達(dá)到以下要求：1.可靠性由于升級的往往是核心和骨干網(wǎng)絡(luò)，其重要性不言而喻，一旦癱瘓則影響巨大。2.可管理性一個大型網(wǎng)絡(luò)可管理程度的高低直接影響著運(yùn)行成本和業(yè)務(wù)質(zhì)量。因此，所有的節(jié)點(diǎn)都應(yīng)是可網(wǎng)管的，而且需要有一個強(qiáng)有力且簡潔的網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)W(wǎng)絡(luò)的業(yè)務(wù)流量、運(yùn)行狀況等進(jìn)行全方位的監(jiān)控和管理。3.安全性隨著網(wǎng)絡(luò)的普及和發(fā)展，各

9、種各樣的攻擊也在威脅著網(wǎng)絡(luò)的安全。不僅僅是接入交換機(jī)，骨干層次的交換機(jī)也應(yīng)考慮到安全防范的問題，例如訪問控制、帶寬控制等，從而有效控制不良業(yè)務(wù)對整個骨干網(wǎng)絡(luò)的侵害。4.QoS控制能力隨著網(wǎng)絡(luò)上多媒體業(yè)務(wù)流（如語音、視頻等）越來越多，人們對核心交換節(jié)點(diǎn)提出了更高的要求，不僅要能進(jìn)行一般的線速交換，還要能根據(jù)不同的業(yè)務(wù)流的特點(diǎn)，對它們的優(yōu)先級和帶寬進(jìn)行有效的控制，從而保證重要業(yè)務(wù)和時間敏感業(yè)務(wù)的順暢。5.標(biāo)準(zhǔn)性和開放性由于網(wǎng)絡(luò)往往是一個具有多種廠商設(shè)備的環(huán)境，因此，所選擇的設(shè)備必須能夠支持業(yè)界通用的開放標(biāo)準(zhǔn)和協(xié)議，以便能夠和其他廠商的設(shè)備有效地互通。3.3網(wǎng)絡(luò)功能本設(shè)計提出的綜合布線系統(tǒng)實(shí)現(xiàn)了網(wǎng)絡(luò)

10、設(shè)備的網(wǎng)絡(luò)物理層上的相互聯(lián)系，滿足系統(tǒng)間信息共享的要求，為網(wǎng)絡(luò)集中管理以及與Internet的連接建立了基礎(chǔ)設(shè)施。具體來說,，本方案設(shè)計的布線系統(tǒng)可以支持以下各類應(yīng)用及設(shè)備。 話音：程控交換機(jī)、電話、傳真、衛(wèi)星通訊、電話會議、語音信箱等。 數(shù)據(jù)：快速以太網(wǎng)、百兆以太網(wǎng)、1.2GATM、TCP/IP、INTERNET、INTRANET等。 視頻：閉路電視監(jiān)控、電視會議、可視圖文、自動控制等音、視頻和控制信號。 需要指出的是視頻、射頻、公共廣播、自動控制等系統(tǒng)技術(shù)方面，設(shè)計理論和多個項目的實(shí)踐已證實(shí)采用的結(jié)構(gòu)化布線系統(tǒng)可達(dá)到與傳統(tǒng)布線方式同等的傳輸質(zhì)量和傳輸距離；但在工程造價方面，由于結(jié)構(gòu)化布線系

11、統(tǒng)要配備專用的適配器，以至工程造價將會有很大的提高，故本設(shè)計只提供了高性能的傳輸鏈路，在技術(shù)發(fā)展造價降低時，或有此類需要時提供堅實(shí)的支持。四網(wǎng)絡(luò)設(shè)計4.1網(wǎng)絡(luò)設(shè)計的基本思想以先進(jìn)的成熟的網(wǎng)絡(luò)應(yīng)用技術(shù)設(shè)計和規(guī)劃省電建一公司網(wǎng)絡(luò)系統(tǒng)； 從實(shí)際出發(fā)，正確地規(guī)劃和設(shè)計的計算機(jī)網(wǎng)絡(luò)。為企業(yè)實(shí)現(xiàn)數(shù)據(jù)共享、資源共享，提供穩(wěn)定的信息交換和網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺。4.2系統(tǒng)的基本設(shè)計思想和設(shè)計原則組建一個完備的計算機(jī)網(wǎng)絡(luò)并非易事。有諸多相關(guān)問題需要考慮。如所建立的網(wǎng)絡(luò)能否滿足當(dāng)前業(yè)務(wù)應(yīng)用需求；是否能滿足今后業(yè)務(wù)增長需要；若新增硬件和軟件是否能方便地接入網(wǎng)絡(luò)；采用什么樣的網(wǎng)絡(luò)結(jié)構(gòu)形式與網(wǎng)絡(luò)技術(shù)；選擇什么樣的硬件服務(wù)平臺

12、和軟件服務(wù)平臺；選擇什么樣的數(shù)據(jù)庫系統(tǒng)才能使網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定、可靠、安全、易于管理；網(wǎng)絡(luò)建成后的生命周期有多長等等。當(dāng)然還要考慮當(dāng)前的有效投入；如何保護(hù)投資效益；盡量節(jié)省開支；如何充分發(fā)揮現(xiàn)有設(shè)備的作用與功能等等諸多方面的問題。總之，正確的系統(tǒng)設(shè)計思想和設(shè)計原則必須來自于對現(xiàn)有組網(wǎng)條件和實(shí)際業(yè)務(wù)需求的理智分析和研究。4.3網(wǎng)絡(luò)設(shè)計技術(shù)要點(diǎn)4.3.1減少時延本工程是要解決各個內(nèi)部的局域網(wǎng)建設(shè)問題，其目的是要設(shè)計一個高速的交換局域網(wǎng)。從理論上將，數(shù)據(jù)包穿過路由器的時延要比穿過交換機(jī)的時延大得多，這是因?yàn)橐粋€數(shù)據(jù)包穿過路由器時，路由器要對此數(shù)據(jù)包作第三層的處理，而數(shù)據(jù)包穿過交換機(jī)時，僅需第二層處理。

13、故在設(shè)計本方案時，應(yīng)盡量減少路由模塊，采用Router Server/Centralized Routing技術(shù)方案為宜。4.3.2支持VLAN有人說過，“網(wǎng)路交換技術(shù)的靈魂是VLAN”，因?yàn)閂LAN能帶來諸如廣播控制、網(wǎng)路安全、性能提高、管理容易等優(yōu)點(diǎn)。VLAN劃分的技術(shù)通常有如下三種方式：Port Basis: 交換機(jī)或路由器的一個或多個端口劃分在一個VLAN之中。這種技術(shù)又稱為Segment_based VLAN。Network Address Basis: 這種方式是以網(wǎng)絡(luò)層的地址為劃分VLAN的基礎(chǔ)，由此可用不同的網(wǎng)路協(xié)議劃分不同的VLAN。User_Defined Basis: 這

14、種方式更靈活，既可按網(wǎng)路協(xié)議劃分VLAN，又可按MAC地址劃分VLAN。目前，第一種（Port Basis）方式CAJUN、CISCO、3COM、BAY都支持，第三種方式MADGE支持。4.3.3支持多媒體應(yīng)用點(diǎn)對點(diǎn)的應(yīng)用除了對帶寬的要求外，已不存在多大的問題，而一點(diǎn)對多點(diǎn)的應(yīng)用則需要多加考慮。網(wǎng)路設(shè)計和選型時應(yīng)考慮設(shè)備應(yīng)支持將交換機(jī)第二層的廣播地址和第三層的D類IP廣播地址建立映照關(guān)系的協(xié)議，以支持多媒體應(yīng)用環(huán)境下的組播應(yīng)用。Cisco采用CGMP協(xié)議來實(shí)現(xiàn)多媒體組播應(yīng)用。4.3.4負(fù)載均衡與LAN相比，廣域網(wǎng)帶寬遠(yuǎn)小于LAN，為了充分有效地利用廣域網(wǎng)和局域網(wǎng)的帶寬，讓數(shù)據(jù)流合理地分配到2條

15、線路或兩臺設(shè)備上，是保證該網(wǎng)能成為高速數(shù)據(jù)傳輸網(wǎng)絡(luò)的關(guān)鍵。4.3.5系統(tǒng)熱備份設(shè)備之間的冗余備份應(yīng)該是自動進(jìn)行的，不需要系統(tǒng)管理員的外界干預(yù)。在VLAN/ELAN之內(nèi)則采用Spanning Tree實(shí)現(xiàn)鏈路熱備份；在ATM LANE上使用SSRP(Simple Server Redundancy Protocol)實(shí)現(xiàn)ATM局域網(wǎng)仿真服務(wù)的容錯備份。4.4網(wǎng)絡(luò)技術(shù)的使用原則選用的網(wǎng)絡(luò)技術(shù)要具有先進(jìn)性。但也要注意實(shí)用成熟和安全可靠。要防止出現(xiàn)網(wǎng)絡(luò)剛剛建成技術(shù)就已落后的情況。同時也要注意防止由于技術(shù)過于先進(jìn)，國內(nèi)外還沒有人用過或應(yīng)用甚少，使得出現(xiàn)問題難以解決。網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)硬件平臺、軟件平臺、開發(fā)

16、工具、應(yīng)用軟件都應(yīng)選擇具有較長的生命周期，保護(hù)用戶的投資效益。1.網(wǎng)絡(luò)安全性由于企業(yè)網(wǎng)的特殊性，網(wǎng)絡(luò)的安全性在本次網(wǎng)絡(luò)建設(shè)中是比較重要的，整個網(wǎng)絡(luò)必須保證萬無一失的安全性，并對各個部門的信息要有嚴(yán)格分離保護(hù)的辦法，防止網(wǎng)絡(luò)黑客非法入侵。網(wǎng)絡(luò)系統(tǒng)應(yīng)配備全面的病毒防治和安全保護(hù)功能。2.易管理易操作性必須采用智能型網(wǎng)絡(luò)管理系統(tǒng)，保證全網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器）均可用一套統(tǒng)一的網(wǎng)管系統(tǒng)進(jìn)行管理；網(wǎng)管軟件要求界面為圖形界面；所有站點(diǎn)重新分配網(wǎng)段、虛網(wǎng)的重新配置、所有網(wǎng)絡(luò)設(shè)備的重新配置均可通過網(wǎng)管軟件由網(wǎng)管站實(shí)現(xiàn)；網(wǎng)絡(luò)布線的設(shè)計要求便于管理和維護(hù)，當(dāng)某條鏈路出現(xiàn)故障時，必須可以在主設(shè)備間或配線間內(nèi)重新配

17、置。3.技術(shù)先進(jìn)性當(dāng)今世界，通信和計算機(jī)技術(shù)的發(fā)展日新月異，我們的方案應(yīng)該適應(yīng)新技術(shù)發(fā)展的潮流，既要保證網(wǎng)絡(luò)的先進(jìn)性，同時又要確保各項技術(shù)的成熟性。4.標(biāo)準(zhǔn)化計算機(jī)管理信息系統(tǒng)就是要實(shí)現(xiàn)網(wǎng)絡(luò)及設(shè)備資源的共享，把不同廠商的設(shè)備和計算機(jī)軟件進(jìn)行互連。在一個復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng)里，必然有多個廠商的硬件及軟件，為了保證用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有互操作性、可用性、可靠性、可擴(kuò)充性、可管理性，需要建立一個開放式、遵循國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)。5.可擴(kuò)展性由于用戶業(yè)務(wù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大，為此，目前的網(wǎng)絡(luò)設(shè)計必然為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶的投資，并且不影響原有用戶的工作。6.可用性由于本網(wǎng)

18、絡(luò)系統(tǒng)對于數(shù)據(jù)的時效性、可靠性要求較高，因此在設(shè)計時應(yīng)重點(diǎn)考慮網(wǎng)絡(luò)及設(shè)備的可用性。我們的方案要充分考慮用戶的費(fèi)用情況，不但理論上可行，更重要的是實(shí)際上可用，最好地適應(yīng)用戶的需要。7.兼容性網(wǎng)絡(luò)結(jié)構(gòu)有良好的兼容性，能夠?qū)崿F(xiàn)與不同類型的子網(wǎng)的無縫連接。8.可靠性為使網(wǎng)絡(luò)可靠地運(yùn)行，我們方案中要選用高品質(zhì)的產(chǎn)品，把故障率降到最小。9.冗余性在設(shè)計時應(yīng)考慮為網(wǎng)絡(luò)留有適當(dāng)?shù)娜哂喽龋布O(shè)備應(yīng)具備一定的冗余模塊，以提高網(wǎng)絡(luò)容錯能力。10.容錯性設(shè)備容錯性：所選用設(shè)備必須具有全容錯結(jié)構(gòu)，一臺設(shè)備中單個電源、單個風(fēng)扇的故障不影響設(shè)備工作，單個模塊的故障不影響其它模塊的正常工作；設(shè)備應(yīng)具有熱修復(fù)能力，即當(dāng)設(shè)備的

19、某些部件發(fā)生故障時，可以帶電更換而不影響設(shè)備其它部件工作，新更換部件可直接投入工作而不必重新引導(dǎo)整個設(shè)備。網(wǎng)絡(luò)結(jié)構(gòu)容錯：不能因某臺設(shè)備的故障而影響到整個主干網(wǎng)絡(luò)的正常運(yùn)行；任意一條鏈路的中斷不能使得主干網(wǎng)絡(luò)的任何部分中斷工作。4.5網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)本網(wǎng)絡(luò)采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指所有的計算機(jī)結(jié)點(diǎn)都連接在一個中心結(jié)點(diǎn)上，即任何一個結(jié)點(diǎn)都與中心結(jié)點(diǎn)間有一條直接的、獨(dú)享的網(wǎng)路。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)式最古老的一種通訊設(shè)計方法，它源于電話交換系統(tǒng)。雖然非常古老，但在現(xiàn)今的網(wǎng)絡(luò)技術(shù)的推動下，星型拓?fù)浣Y(jié)構(gòu)已成為現(xiàn)代網(wǎng)絡(luò)很好的選擇。星型網(wǎng)絡(luò)的物理布局由于中央集線器相連的多個結(jié)點(diǎn)組成。集線器是一種將各個

20、單獨(dú)的電纜或單獨(dú)的局域網(wǎng)連接為一個網(wǎng)絡(luò)的中央設(shè)備，有些集線器也被稱為集中器或存儲裝置。單一的通訊電纜段像星星一樣從集線器處向外輻射。星型拓?fù)渲锌煞譃樾切屯負(fù)浜蛿U(kuò)展星型拓?fù)洌盒切屯負(fù)洌罕M管物理星型拓?fù)涞膶?shí)施費(fèi)用高于物理總線拓?fù)?，然而星型拓?fù)涞膬?yōu)勢卻使其物超所值。每臺設(shè)備通過各自的線纜連接到中心設(shè)備，因此某根電纜出現(xiàn)問題時只會影響到那一臺設(shè)備，而網(wǎng)絡(luò)的其他組件依然可正常運(yùn)行。這個優(yōu)點(diǎn)極其重要，這也正是所有新設(shè)計的以太網(wǎng)都采用的物理星型拓?fù)涞脑蛩凇U(kuò)展星型拓?fù)洌喝绻切途W(wǎng)絡(luò)擴(kuò)展到包含與主網(wǎng)絡(luò)設(shè)備相連的其它網(wǎng)絡(luò)設(shè)備，這種拓?fù)渚头Q為擴(kuò)展星型拓?fù)洹＜償U(kuò)展星型拓?fù)涞膯栴}是：如果中心點(diǎn)出現(xiàn)故障，網(wǎng)絡(luò)的大部

21、分組件就會被斷開。星型拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的優(yōu)點(diǎn)是：網(wǎng)絡(luò)的結(jié)構(gòu)簡單，便于管理。網(wǎng)絡(luò)的控制容易，組網(wǎng)簡單。每個結(jié)點(diǎn)只連接一個設(shè)備，連接的故障不會影響整個網(wǎng)絡(luò)。集中控制，故障的檢測和隔離方便。網(wǎng)絡(luò)的延遲時間短，傳輸?shù)恼`碼率比較低。星型拓?fù)浣Y(jié)構(gòu)中每個節(jié)點(diǎn)只需要一個物理連接和一個I/O端口，使用的電纜數(shù)也減少了，因此費(fèi)用較小，建立的配置線路連接也容易。另外，在網(wǎng)絡(luò)上增加節(jié)點(diǎn)，或者移動、減少節(jié)點(diǎn)也僅僅和HUB有關(guān),與其他節(jié)點(diǎn)沒有關(guān)系。 星型拓?fù)浣Y(jié)構(gòu)也有一定的健壯性，如果某個物理連接損壞了，僅影響該連接上的數(shù)據(jù)傳送，其余連接不受影響。這一點(diǎn)也有助于故障的定位和隔離。只要工作正常，HUB就能用來監(jiān)視物理連接的狀態(tài)，

22、旁路損壞的物理連接。 星型拓?fù)浣Y(jié)構(gòu)的一種變化是樹型拓?fù)浣Y(jié)構(gòu)。網(wǎng)絡(luò)連接的節(jié)點(diǎn)數(shù)增加以后，可以用幾個HUB或交換器連接這些節(jié)點(diǎn)，HUB之間再用星型方式連接在一個中心控制節(jié)點(diǎn)上。整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)看上去像樹一樣，樹根和主干是中心控制節(jié)點(diǎn)，分支是一般的HUB，而樹葉是各種設(shè)備。用這種拓?fù)浣Y(jié)構(gòu)一方面可以連接更多的節(jié)點(diǎn)，增加網(wǎng)絡(luò)的覆蓋面積，同時也可以隔離和優(yōu)化節(jié)點(diǎn)間的通信。4.6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖圖4.5.1五設(shè)備選型5.1網(wǎng)絡(luò)設(shè)備選型原則從技術(shù)支持和安全角度來講，在整個企業(yè)網(wǎng)絡(luò)設(shè)備的選型中，本方案嚴(yán)格遵守了以下設(shè)計原則：（1）. 可靠性原則在網(wǎng)絡(luò)設(shè)計和應(yīng)用設(shè)計上必須選用高可靠性的設(shè)備，網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的配

23、置及帶寬應(yīng)能充分地滿足企業(yè)網(wǎng)絡(luò)通信的需要，在關(guān)鍵網(wǎng)絡(luò)設(shè)備端口、鏈路以及主機(jī)設(shè)備上消除單點(diǎn)故障，提供必要的鏈路冗余備份設(shè)計。（2）. 安全性原則網(wǎng)絡(luò)在設(shè)計和管理上必須提供嚴(yán)格的安全保密技術(shù)，實(shí)現(xiàn)不同級別的安全認(rèn)證設(shè)置，并建立高效的防火墻系統(tǒng)來防止外界可能的攻擊和病毒的破壞與影響。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨(dú)設(shè)備穩(wěn)定、可靠運(yùn)行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復(fù)。（3）. 先進(jìn)性原則此次方案設(shè)計對設(shè)備和器材的選型都進(jìn)行了仔細(xì)地分析思考，都是采用國內(nèi)知名的廠商的產(chǎn)品，可以完全滿足中小型企業(yè)網(wǎng)絡(luò)對以后三四年的需求，并能夠方便的進(jìn)行配置和維護(hù)；所采用的計

24、算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)處于世界先進(jìn)水平領(lǐng)域，在保證系統(tǒng)性能要求的同時，具有一定的超前意識，以保證系統(tǒng)的長期穩(wěn)定運(yùn)行，方便今后的升級和換代工作。（4）. 實(shí)用性原則系統(tǒng)的性能指標(biāo)必須首先滿足企業(yè)一個時期內(nèi)對處理能力的要求，并具有一定的超前意識，方便以后的企業(yè)網(wǎng)絡(luò)拓展；但從經(jīng)濟(jì)的角度出發(fā)，需要盡可能的降低企業(yè)網(wǎng)絡(luò)設(shè)計成本，這樣就要求系統(tǒng)方案設(shè)計必須具有最優(yōu)的性價比。（5）. 開放性原則在網(wǎng)絡(luò)和主機(jī)方面，應(yīng)支持符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)的相關(guān)接口，能夠與各接入單元網(wǎng)絡(luò)、ISP網(wǎng)絡(luò)以及其他相關(guān)系統(tǒng)實(shí)現(xiàn)可靠的互連；在支持標(biāo)準(zhǔn)的應(yīng)用開發(fā)平臺方面，系統(tǒng)軟硬件平臺應(yīng)具有良好的移植能力。在網(wǎng)絡(luò)協(xié)議的選擇方面，選擇廣泛應(yīng)

25、用的標(biāo)準(zhǔn)的通信協(xié)議，同時支持局域網(wǎng)內(nèi)部的其他協(xié)議，只有支持標(biāo)準(zhǔn)性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作，以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進(jìn)行通訊。（6）. 可擴(kuò)充性和靈活性原則在網(wǎng)絡(luò)和主機(jī)設(shè)備的選擇方面，應(yīng)具有良好的可擴(kuò)充能力，可以根據(jù)信息網(wǎng)絡(luò)臨時需要對系統(tǒng)進(jìn)行必要的調(diào)整、擴(kuò)充，包括存儲容量和網(wǎng)絡(luò)規(guī)模等方面的擴(kuò)充。在網(wǎng)絡(luò)全面升級換代的情況下，能夠最大限度利用現(xiàn)有投資。5.2網(wǎng)絡(luò)設(shè)備具體介紹本方案中所用CISCO產(chǎn)品介紹Cisco Catalyst 2950 產(chǎn)品介紹Cisco Catalyst 2950系列智能以太網(wǎng)交換機(jī)技術(shù)指標(biāo)如下：特性和關(guān)鍵優(yōu)點(diǎn)：優(yōu)異的

26、性能各個端口包括千兆位端口的線速、無阻塞性能。 8.8Gbps交換結(jié)構(gòu)和最大660萬包/秒的傳輸速率，能夠保證最大的吞吐量-即使對最高性能需求的應(yīng)用而言也是如此。 12-或24個10BaseT/100BaseTX自適應(yīng)端口，每個可為單個用戶、服務(wù)器、工作組提供最大200Mbps的帶寬，完全可以支持對帶寬需求苛刻的應(yīng)用。 Catalyst 2950T-24有兩個內(nèi)置的千兆位以太網(wǎng)（100BaseT）端口，可利用現(xiàn)有的5類電纜結(jié)構(gòu)為千兆位以太網(wǎng)主干、千兆位以太網(wǎng)服務(wù)器或交換機(jī)之間，提供最大4Gbps的匯集帶寬和最遠(yuǎn)100米的距離。 Catalyst 2950-24交換機(jī)有兩個多模（100BaseF

27、X）光纖上行鏈路，在最遠(yuǎn)2公里的距離上可提供高達(dá)200Mbps的帶寬。 8MB共享內(nèi)存結(jié)構(gòu)由于使用了消除包頭阻塞以及最大可能減少包丟失的設(shè)計，所以可以在組播和廣播流量很大的情況下，提供更佳的整體性能，同時保證最大可能的吞吐量。 16MB的DRAM和8MB的板上閃存可以為未來升級提供便利，做到最大限度地保護(hù)用戶投資。 利用快速以太通道和千兆位以太通道技術(shù)的帶寬匯集可提高容錯性能，并在交換機(jī)、路由器和各服務(wù)器之間提供最大4Gbps的匯集帶寬。 每個端口使用基于802.1Q標(biāo)準(zhǔn)的VLAN主干；每個交換機(jī)帶有64個VLAN，附有64個生成樹（PVST+）的實(shí)例。 支持硬件IGMP偵聽的超級組播管理能力

28、。 支持VMPS功能（計劃將來使用）的動態(tài)VLAN。 VTP修剪（計劃將來使用）。 QoS支持基于802.1p CoS值或網(wǎng)絡(luò)管理員為每個端口指定的缺省CoS值來對數(shù)據(jù)幀進(jìn)行重新分類。 在硬件上，每個輸出端口支持四個隊列。 WRR隊列算法確保低優(yōu)先級端口不會被忽視。 嚴(yán)格的優(yōu)先權(quán)安排配置保證諸如語音等時間敏感的應(yīng)用能夠在交換結(jié)構(gòu)中一直使用快速路徑。 易于使用和易于安裝Cisco CMS允許網(wǎng)絡(luò)管理員通過一個單獨(dú)的IP地址，使用任何標(biāo)準(zhǔn)的Web瀏覽器管理最多16個互連的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交換機(jī)，不論它們位于什么地方。也就是說，交

29、換機(jī)不用位于同一個配線間內(nèi)。 全面的后向兼容性保證所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交換機(jī)可以利用Cisco CMS同Catalyst 2950一起進(jìn)行管理。 集群軟件升級特性可使用戶在一組Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交換機(jī)上自動升級系統(tǒng)軟件。 每個端口的自適應(yīng)功能檢測連接設(shè)備的速度并自動對端口進(jìn)行配置，選擇10-、100-或1000-Mbps速率工作，這樣，在10-、100-、1000-BaseT的混合環(huán)境中可很方便地進(jìn)行交換機(jī)

30、的配置。 協(xié)調(diào)所有端口工作，自動選擇半雙工或全雙工的傳輸模式以優(yōu)化帶寬分配。 閃存中的缺省配置可以保證交換機(jī)快速連通網(wǎng)絡(luò)，從而在用戶最小干預(yù)的情況下傳輸數(shù)據(jù)流量。 集成的Cisco IOS交換解決方案通過快速以太通道和千兆以太通道技術(shù)實(shí)現(xiàn)的帶寬匯集，可以增強(qiáng)了容錯能力并可提供最大4Gbps的帶寬。 每個端口的廣播風(fēng)暴控制能力可預(yù)防故障終端工作站利用廣播風(fēng)暴降低系統(tǒng)的總體性能。 支持命令行界面（CLI），可為用戶提供Catalyst 交換機(jī)和Cisco路由器通用的界面和命令集。 Cisco發(fā)現(xiàn)協(xié)議（CDP）可使CiscoWorks網(wǎng)絡(luò)管理工作站在網(wǎng)絡(luò)拓樸中自動發(fā)現(xiàn)交換機(jī)。 超級管理能力Cisco

31、 CMS允許網(wǎng)絡(luò)管理員通過單個的IP地址和任何標(biāo)準(zhǔn)的瀏覽器，管理最多可達(dá)16個互連的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交換機(jī)，不論它們位于什么地方。也就是說，交換機(jī)不用放置在同一配線間內(nèi)。 交換機(jī)集群軟件升級可使網(wǎng)絡(luò)管理員通過簡單易用的Cisco CMS界面或一個單獨(dú)的CLI命令，升級最多可達(dá)16個交換機(jī)的系統(tǒng)軟件。 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和Telnet界面可提供綜合的帶內(nèi)管理能力，同時，基于CLI的管理控制臺可提供詳盡的帶外管理能力。 以每個端口和每個交換機(jī)為基礎(chǔ)的CiscoWorks Windows網(wǎng)絡(luò)管理軟件能夠提供有效的管理能力

32、，可為Cisco路由器、交換機(jī)和集線器提供通用的管理界面。 內(nèi)置遠(yuǎn)程監(jiān)視（RMON）軟件代理程序支持四種RMON組（歷史、統(tǒng)計、告警、事件），增強(qiáng)了流量管理、監(jiān)視和分析能力。 交換機(jī)端口分析（SPAN）端口利用一個網(wǎng)絡(luò)分析儀或RMON探測器監(jiān)視單個端口的流量 自動配置通過使用一個網(wǎng)絡(luò)根服務(wù)器對網(wǎng)絡(luò)中的多個交換機(jī)進(jìn)行自動安裝配置，從而簡化了交換機(jī)的配置工作。 域名服務(wù)（DNS）利用用戶定義的設(shè)備名稱進(jìn)行IP地址解析。 小文件傳輸協(xié)議（TFTP）減少了管理軟件的成本，這些軟件可由一個集中的位置進(jìn)行下載升級。 網(wǎng)絡(luò)定時協(xié)議（NTP）為intranet內(nèi)的所有交換機(jī)提供了一個精確和穩(wěn)定的時間標(biāo)準(zhǔn)。 生

33、成樹根保護(hù)（STRG）可預(yù)防邊緣設(shè)備脫離網(wǎng)絡(luò)管理員的控制，成為一個STP根結(jié)點(diǎn)。 每個端口配備的狀態(tài)、全雙工/半雙工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系統(tǒng)、RPS和帶寬使用LED一起，組成了綜合和方便的可視化管理系統(tǒng)。 安全性和冗余性支持IEEE 802.1x（計劃將來使用）。 Cisco快速上行鏈路技術(shù)保證快速的故障恢復(fù)（典型值小于3秒），使網(wǎng)絡(luò)的綜合性能更加穩(wěn)定和可靠。 專用VLAN邊緣為交換機(jī)的端口間提供安全性和隔離性，同時保證語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)絽R集設(shè)備，而不會被定位到其它無關(guān)端口。 基于MAC的端口級安全性可以防止未授權(quán)的工

34、作站訪問交換機(jī)。 用戶選擇的地址學(xué)習(xí)模式簡化了配置，增強(qiáng)了安全性。 IEEE 802.1D STP對冗余主干連接和無環(huán)路網(wǎng)絡(luò)的支持簡化了網(wǎng)絡(luò)配置過程，提高了容錯能力。 支持Cisco冗余電源系統(tǒng)300（RPS300），配有最多可達(dá)6個單元的內(nèi)置備份電源，提高了容錯能力和網(wǎng)絡(luò)正常工作時間。 控制臺訪問的多級安全性可以防止未授權(quán)的用戶修改交換機(jī)配置。 支持TACACS+驗(yàn)證對交換機(jī)的集中控制，防止未授權(quán)的用戶更改配置。技術(shù)規(guī)范性能8.8Gbps交換結(jié)構(gòu) 基于64字節(jié)數(shù)據(jù)包的傳輸速率 Catalyst 2950-12：1.8Mpps線速傳輸速率 Catalyst 2950-24：3.6Mpps線速傳

35、輸速率 Catalyst 2950T-24：6.6Mpps線速傳輸速率 Catalyst 2950C-24：3.9Mpps線速傳輸速率 最大傳輸帶寬4.4Gbps 所有端口共享8MB數(shù)據(jù)包緩存內(nèi)存結(jié)構(gòu) 16MB DRAM和8MB閃存 8000個MAC地址 管理SNMP管理信息庫（MIB）、SNMP MIB擴(kuò)展、橋接MIB（RFC 1493） 標(biāo)準(zhǔn)支持IEEE 802.1x（計劃將來使用） 支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作 IEEE 802.1D生成樹協(xié)議 IEEE 802.1p CoS IEEE 802.1Q VLAN IEEE

36、 802.3ab 1000BaseTX規(guī)范 IEEE 802.3u 100BaseTx規(guī)范 IEEE 802.3 10BaseTx規(guī)范 Y2K解決了Y2K問題 連接器和電纜10BaseT端口：RJ-45連接器，兩對3、4或5類非屏蔽雙絞線（UTP） 100BaseTX端口：RF-45連接器；兩對5類UTP雙絞線 1000BaseT端口：RJ-45連接器；兩對5類UTP雙絞線 100BaseFX端口：MT-RJ連接器，10/125或62.5/125微米多模光纖 管理控制臺端口：8針RJ-45連接器，RJ-45到RJ-45延長電纜，帶連接到PC機(jī)的RJ-45到DB9適配器。對于終端連接，使用RJ-

37、45到DB25陰頭DTE適配器（可以從Cisco單獨(dú)定貨。產(chǎn)品編號：ACS-DSBUSYN=） MT-RJ維修電纜（電纜種類、Cisco產(chǎn)品編號）1米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-1M 3米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-3M 5米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-5M 1米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-1M 3米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-3M 5米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-5M 電源連接器可以讓交換機(jī)使用內(nèi)置電源或Cisco

38、 RPS300電源。連接器位于交換機(jī)的后面。 內(nèi)部電源連接器內(nèi)部電源是一個電壓自動調(diào)整電源。 支持100到240VAC的輸入電源電壓。 使用隨機(jī)提供的AC電源線將交流電源連接器與交流電源插座連接。 Cisco RPS連接器Cisco RPS 300為可選設(shè)備，它使用交流輸入，將直流輸出到交換機(jī)。 300瓦冗余電源系統(tǒng)，可支持6個外部網(wǎng)絡(luò)設(shè)備，并同時為一個故障設(shè)備供電。 自動檢測所連接設(shè)備的內(nèi)部電源是否發(fā)生故障，并及時為之供電，以防止網(wǎng)絡(luò)信息丟失。 安裝或更換內(nèi)部電源后，RPS 300將自動停止為此設(shè)備供電。 只有Cisco RPS 300（PWR300-AC-RPS-N1）才可連接到RPS插座

39、上。 指示燈各端口的狀態(tài)指示LED：連接成功、失敗、活動、速度和全雙工指示 系統(tǒng)狀態(tài)LED：系統(tǒng)、RPS、帶寬使用指示 規(guī)格和重量（HWD）規(guī)格：1.7217.59.52英寸（4.3644.4524.18 厘米） 1個機(jī)柜單元（RU）高度（1.72英寸 /4.36 厘米） 重量：6.5磅（3.0公斤） 管理機(jī)構(gòu)的認(rèn)證安全認(rèn)證UL/CSA G0950 第三版 CSA 22.2 No.950 EN 60950 IEC 950 AS/NZS 3260，TS001 CE標(biāo)志 電磁輻射認(rèn)證FCC Part 15 Class A EN 55022 Class A （CISPR 22 Class A） VC

40、CI Class A AS/NZS 3548 Class A CE標(biāo)志 CLEI Code BSMI Class A 4.2Cisco Catalyst 4507產(chǎn)品介紹Cisco Catalyst 4500系列為企業(yè)LAN接入、小型骨干網(wǎng)、第三層分布點(diǎn)和集成化SMB及分支機(jī)構(gòu)部署提供了先進(jìn)的高性能解決方案 。其優(yōu)勢包括：性能Cisco Catalyst 4500系列提供了帶寬可隨端口的添加而擴(kuò)展的高級交換解決方案，采用了領(lǐng)先的特定應(yīng)用集成電路(ASIC) 技術(shù)，提供線速第二到三層10/100或千兆位交換。第二層交換以全面的線卡兼容性提供了模塊化交換管理引擎靈活性，可擴(kuò)展到136 Gbps、

41、102 mpps。第三到四層交換基于思科快速轉(zhuǎn)發(fā)，也可擴(kuò)展到136 Gbps、 102 mpps。 端口密度Cisco Catalyst 4500系列可達(dá)到一個機(jī)箱中384個銅或光纖以太網(wǎng)端口的網(wǎng)絡(luò)組件連接要求。Catalyst 4500系列支持業(yè)界最高密度的10/100/1000自動檢測，自動協(xié)商從網(wǎng)絡(luò)邊緣直接到桌面計算機(jī)的千兆位以太網(wǎng)連接。可選萬兆位以太網(wǎng)上行鏈路端口有助于實(shí)施高密度千兆位以太網(wǎng)到桌面部署和交換機(jī)間應(yīng)用。 交換管理引擎冗余性Cisco Catalyst 4507R和Catalyst 4510R交換機(jī)支持1+1交換管理引擎冗余，實(shí)現(xiàn)集成永續(xù)性。冗余交換管理引擎可縮短網(wǎng)絡(luò)停運(yùn)時

42、間，實(shí)現(xiàn)業(yè)務(wù)連續(xù)性和提高員工效率。在狀態(tài)化切換（SSO）的支持下，第二個交換管理引擎作為備用，可在主交換管理引擎發(fā)生故障時，在不到一秒的時間內(nèi)接管一切。此外，也支持Cisco IOS 軟件中的不間斷轉(zhuǎn)發(fā)（NSF）感知特性，可與支持NSF的設(shè)備互操作，在因交換管理引擎切換而更新路由信息時，可繼續(xù)轉(zhuǎn)發(fā)分組。 以太網(wǎng)電源 (PoE)Cisco Catalyst 4500系列支持802.3af標(biāo)準(zhǔn)和思科預(yù)標(biāo)準(zhǔn)電源，以便在10/100或10/100/1000端口上提供PoE，使客戶可支持電話、無線基站、攝像機(jī)和其他設(shè)備。此外， PoE允許企業(yè)在單一電源系統(tǒng)上隔離關(guān)鍵設(shè)備所以整個系統(tǒng)可由備用的不間斷電源（

43、UPS）支持。所有新Cisco Catalyst PoE線卡可同時在每個端口上支持15.4 W。這些卡與所有Cisco Catalyst 4500系列機(jī)箱和交換管理引擎兼容。 高級安全特性Cisco Catalyst 4500系列上支持802.1x、訪問控制列表(ACL)、Secure Shell(SSH)協(xié)議、動態(tài)ARP檢測(DAI)、源IP防護(hù)和專用虛擬LAN(PVLAN)等安全特性，可增強(qiáng)網(wǎng)絡(luò)中的控制能力和靈活性。通過有選擇地或全部實(shí)施上述特性，網(wǎng)絡(luò)管理員可防止對于服務(wù)器或應(yīng)用的未授權(quán)訪問，允許不同的人能以不同的許可權(quán)來使用同一PC。 Cisco IOS軟件網(wǎng)絡(luò)服務(wù)Cisco Catal

44、yst 4500系列交換機(jī)提供能增強(qiáng)公司網(wǎng)絡(luò)的成熟的第二到三層特性。這些特性可滿足大中型企業(yè)的先進(jìn)的聯(lián)網(wǎng)要求，因?yàn)樗鼈円迅鶕?jù)多年來客戶的反饋意見進(jìn)行了改進(jìn)。 投資保護(hù)Cisco Catalyst 4500系列靈活的模塊化架構(gòu)為LAN接入層或分支機(jī)構(gòu)網(wǎng)絡(luò)提供了經(jīng)濟(jì)有效的接口升級。已部署了采用較早交換管理引擎版本的Cisco Catalyst 4503和Catalyst 4506交換機(jī)、現(xiàn)在需要更高性能和增強(qiáng)特性的客戶，可方便地升級到Cisco Catalyst 4500系列Supervisor Engine II-Plus、Catalyst 4500系列Supervisor Engine V-1

45、0GE、Catalyst 4500 Supervisor Engine IV或Catalyst 4500 Supervisor Engine V。Catalyst 4500系列各成員間的備件可兼容，Catalyst 4003和Catalyst 4006機(jī)箱提供了電源和交換線卡通用性，降低了整體部署、移植和支持成本。 功能透明的線卡Cisco Catalyst 4500系列系統(tǒng)只需添加一個新的交換管理引擎，如Cisco Catalyst 4500系列 supervisor engines II-Plus、IV、V或V-10GE，即可輕松地將所有系統(tǒng)端口升級到更高層的交換功能。無需更換現(xiàn)有線卡和布

46、線，就可以實(shí)現(xiàn)更高層的功能增強(qiáng)。 到桌面的千兆位連接Cisco Catalyst 4500系列已提供眾多的1000-Mbps桌面和服務(wù)器交換解決方案。其千兆位解決方案的范圍可通過用于Catalyst 4500系列的48和24端口三速自動檢測和自動協(xié)商10/100/1000BASE-T線卡，方便地擴(kuò)展到桌面。采用自動檢測技術(shù)的三速48和24端口模塊，無需更換線卡即可將快速以太網(wǎng)桌面在將來移植到千兆位以太網(wǎng)，提供了LAN投資保護(hù)。Catalyst 4500系列Supervisor Engine V-10GE提供了兩條為10/100/1000BASE-T到桌面匯聚而優(yōu)化的線速萬兆位以太網(wǎng)上行鏈路。

47、基于硬件的組播協(xié)議獨(dú)立型組播(PIM)、密集和疏松模式、互聯(lián)網(wǎng)小組管理協(xié)議(IGMP)和思科群組管理協(xié)議支持基于標(biāo)準(zhǔn)和經(jīng)思科技術(shù)增強(qiáng)的高效多媒體聯(lián)網(wǎng)，且對性能無影響。 Cisco NetFlow服務(wù)用于Supervisor Engine IV和V的Cisco NetFlow服務(wù)卡支持硬件中的統(tǒng)計數(shù)據(jù)獲取，用于基于流量和基于VLAN的統(tǒng)計監(jiān)控。 針對關(guān)鍵任務(wù)應(yīng)用的帶寬保護(hù)當(dāng)部署Cisco Catalyst 4500系列Supervisor Engines II-Plus、IV、V或V-10GE時，在實(shí)施QoS或安全特性時不會降低轉(zhuǎn)發(fā)性能；Catalyst 4500系列平臺繼續(xù)以全線速轉(zhuǎn)發(fā)分組。

48、到桌面的光纖連接Cisco Catalyst 4500系列24和48端口100BASE-FX線卡提供了光纖電纜設(shè)施的安全性和永續(xù)性，使之極適于有距離限制、入侵漏洞或RF干擾的網(wǎng)絡(luò)。處理保密信息或提供電子商務(wù)的企業(yè)客戶或政府機(jī)構(gòu)將受益于這些線卡的安全優(yōu)勢。服務(wù)器選型1.服務(wù)器選型原則服務(wù)器處于數(shù)據(jù)處理的關(guān)鍵地位，它的作用是通過網(wǎng)絡(luò)按需要為客戶機(jī)提供各種服務(wù)，包括共享文件系統(tǒng)、共享數(shù)據(jù)庫系統(tǒng)、共享硬設(shè)備、應(yīng)用程序分布、通訊服務(wù)等應(yīng)用服務(wù)，并可對整個網(wǎng)絡(luò)環(huán)境進(jìn)行集中式管理，服務(wù)器的選擇應(yīng)遵循以下原則：功能強(qiáng)大：可用性強(qiáng)：聯(lián)網(wǎng)性能好：開放性：伸縮性：可靠性：信息服務(wù)與應(yīng)用是建立計算機(jī)網(wǎng)絡(luò)的最終目標(biāo)，對

49、信息數(shù)據(jù)的處理，保存，維護(hù)就顯得十分重要，而服務(wù)器正是網(wǎng)絡(luò)共享信息資源的中心，服務(wù)器作為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要組成部分，承擔(dān)著所有應(yīng)用系統(tǒng)信息數(shù)據(jù)的處理和保存任務(wù)。所以，必須根據(jù)系統(tǒng)的業(yè)務(wù)與應(yīng)用的具體要求，建立一套科學(xué)的，有效的服務(wù)器體系，以保證網(wǎng)絡(luò)信息資源的安全、可靠和各項業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)。2.服務(wù)器一般分為以下幾種：（1）、WEB服務(wù)器：要求能夠支持辦公自動化軟件運(yùn)行（基于Winodws 2000和SQL Server的應(yīng)用）； (2)、E-MAIL服務(wù)器：支持電子郵件系統(tǒng)，滿足郵件的存儲（基于Winodws 2000）；(3)、文件服務(wù)器：支持文件用于文件的共享（基于Winodws 20

50、00）；(4)、UNIX服務(wù)器：支持UNIX系統(tǒng)的PC SERVER服務(wù)器，支持大數(shù)據(jù)量的存儲，運(yùn)行SCO UNIX WARE、ORACLE數(shù)據(jù)庫。服務(wù)器可選類型現(xiàn)行的服務(wù)器大致可以分為三類：一是PC服務(wù)器，主要采用INTEL PENTIUM處理器；二是RISC/UNIX/NT服務(wù)器，即由工作站配置成基于RISC處理器芯片，同時具有先進(jìn)結(jié)構(gòu)的服務(wù)器；三是原先集中式應(yīng)用處理模式中處于主機(jī)地位的小型機(jī)和中、大型機(jī)作服務(wù)器應(yīng)用。3.PC服務(wù)器PC服務(wù)器立足于價格優(yōu)勢并通過改進(jìn)性能提高可用性和可管理性。高性能PC服務(wù)器在提高處理能力，提高可用性，管理性和增加管理工具等方面作出了很大努力。4.RISC/

51、UNIX服務(wù)器RISC/UNIX服務(wù)器基于高性能的RISC處理器，運(yùn)行UNIX操作系統(tǒng)，采用先進(jìn)的體系結(jié)構(gòu)(RSSA)，具有很好的伸縮性、擴(kuò)充性和開放性，處理能力，可用性、可管理性及聯(lián)網(wǎng)功能均相當(dāng)強(qiáng)；與PC服務(wù)器相比，在網(wǎng)絡(luò)系統(tǒng)中能提供較高的數(shù)據(jù)處理能力。根據(jù)網(wǎng)絡(luò)Intranet信息網(wǎng)絡(luò)建設(shè)的需求，經(jīng)過我們對目前市場上主流的企業(yè)級服務(wù)器分析，如IBM、HP以及國內(nèi)一些品牌，最后分析，選用SUN的FIRE系列產(chǎn)品。文件服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、教務(wù)服務(wù)器、VOD服務(wù)器、INTERNET服務(wù)器及E-MAIL服務(wù)器：選用UN的FIRE系列的12K，配置及其特點(diǎn)技術(shù)指標(biāo)如下：系統(tǒng)板:最多 9

52、 塊 Uniboard CPU/內(nèi)存板，每塊可裝 4 個處理器和 4 到 32 GB DRAM（還提供了帶 2 個 CPU 和 4 GB 內(nèi)存的 Uniboard） 處理器:4 到 52 個 1050 MHz 或 1.2 GHz UltraSPARC III Cu CPU 高速緩存:每個處理器帶有 8 MB ECC L2 高速緩存 域:最多 9 個域 內(nèi)存:4 到 288 GB 存儲設(shè)備:Sun StorEdge S1 作為引導(dǎo)設(shè)備；125+ TB 直接連接存儲設(shè)備 - 光纖通道 UltraSCSI；Sun StorEdge 9900、6900、3900、T3、A5200、S1、D1000；磁

53、帶設(shè)備 I/O:最多 36 個熱插拔 PCI 插槽。 每個熱插拔 PCI 組件具有 2 個 66 MHZ 和 2 個 33 MHz 插槽；支持 10/100BaseT 以太網(wǎng)、千兆位以太網(wǎng)、UltraSCSI (LVD、HVD)、ATM、FC-AL、HiPPI 系統(tǒng)控制器:每個系統(tǒng)多至 2 個控制器，以提供冗余 電源:完全冗余的電源和冷卻設(shè)備：200-240V 單相交流電，47-63 Hz，6 個 30 安培的電路，與另外 6 個單獨(dú)供電的電路冗余 操作系統(tǒng):首選 Solaris 9 12/02 版；Solaris 8 10/01 版或更高版本；Solaris 8 2/02 版是熱 CPU 升

54、級所必需的 總體系統(tǒng)帶寬:最多 86.4 GB/秒聚集，最多 57.6 GB/秒峰值；最多 21.6 GB/秒持續(xù)性能 總體 I/O 帶寬:最多 10.8 GB/秒持續(xù)性能 尺寸和重量:高度：191 厘米（74.75 英寸） 寬度：85 厘米（33.25 英寸） 深度：166 厘米（65 英寸） 重量：在完全配置的情況下為 987 千克（2141 磅）數(shù)據(jù)庫服務(wù)器：選用SUN FIRE系列的E25K，配置及其特點(diǎn)技術(shù)指標(biāo)如下：PROCESSOR:處理器數(shù)量：72 體系結(jié)構(gòu)：UltraSPARC IV 和 UltraSPARC III Cu，超標(biāo)量 SPARC V9，帶 ECC 保護(hù) 每個處理器

55、的高速緩存：一級高速緩存：板載奇偶校驗(yàn)保護(hù) 64KB 指令高速緩存和 128KB 數(shù)據(jù)高速緩存（糾正單比特錯誤） 二級高速緩存：ECC 保護(hù) 16MB 外部高速緩存 SYSTEM:處理器/內(nèi)存板：可達(dá) 18 塊 Uniboard CPU/內(nèi)存板，每塊板帶有 4 個處理器和可達(dá) 32 GB 的內(nèi)存；每個域最多容納 576 個處理器 I/O：可達(dá) 72 個熱插拔 PCI+ I/O 插槽；54 個插槽為 66 MHz，18 個插槽為 33 MHz；支持 10/100 BaseT 以太網(wǎng)、千兆位以太網(wǎng)、UltraSCSI（LVD 和 HVD）、ATM、FC-AL 和 HiPPI 系統(tǒng)互連：150MHz

56、 Sun Fireplane 冗余 18x18 數(shù)據(jù)、地址和響應(yīng)交叉式互連 PERFORMANCE:總體系統(tǒng)帶寬：達(dá) 172.8GB/秒。 聚合帶寬：達(dá) 115.2GB/秒。 峰期帶寬：達(dá) 43.2GB/秒。 持續(xù) 總體 I/O 帶寬：達(dá) 25.2GB/秒。 持續(xù) STORAGE:120+ TB 直接連接存儲光纖通道（1 GB 和 2 GB）和 UltraSCSI；Sun StorEdge 9900、S1、D240、Sun StorEdge 6x00 和 Sun StorEdge 3x00。直接連接至 Sun StorEdge 磁帶庫和磁盤陣列，包括：Sun StorEdge 3000、6000 和 9000，提供優(yōu)異的線性可伸縮性 AVAILABILITY:標(biāo)準(zhǔn)配置：熱插拔 CPU，內(nèi)存，I/O，電源，風(fēng)扇，聯(lián)機(jī)升級，日志文件系統(tǒng)，冗余網(wǎng)絡(luò)連接，冗余存儲連接，固化操作系統(tǒng)內(nèi)核，固化 I/O 驅(qū)動程序 RAS FEATURES:標(biāo)準(zhǔn)配置：動態(tài)重新配置 (DR)，并行 DR，從域中以及從系統(tǒng)控制器 (SC) 中啟動 DR 動態(tài)系統(tǒng)域：可達(dá) 18 個域，保證在單個服務(wù)器中對資源進(jìn)行安全的、故障隔離型動態(tài)分區(qū) SE