三門峽水利樞紐局工程設(shè)計(jì)方案

29/29水利樞紐局辦公網(wǎng)設(shè)計(jì)方案***網(wǎng)絡(luò)科技2007年１０月第一章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)4公司背景4現(xiàn)狀與需求分析4第二章網(wǎng)絡(luò)總體設(shè)計(jì)6網(wǎng)絡(luò)改造方式6企業(yè)主干網(wǎng)分析6拓?fù)浣Y(jié)構(gòu):6網(wǎng)絡(luò)結(jié)構(gòu)7第三章設(shè)備選型8核心層/分布層設(shè)備9接入層設(shè)備9結(jié)論10第四章網(wǎng)絡(luò)的規(guī)劃11實(shí)用性設(shè)計(jì)11開放性設(shè)計(jì)11可靠性設(shè)計(jì)11安全性設(shè)計(jì)12先進(jìn)性設(shè)計(jì)12可擴(kuò)展設(shè)計(jì)13IP的地址規(guī)劃13路由策略13企業(yè)網(wǎng)絡(luò)VLAN的實(shí)現(xiàn)14第五章遠(yuǎn)程接入14使用DDN專線實(shí)現(xiàn)總部與分支機(jī)構(gòu)互連14用IPSECVPN實(shí)現(xiàn)總部與移動(dòng)辦公、家庭辦公互連15VPN特點(diǎn)15方案優(yōu)勢(shì)/特點(diǎn)15第七章培訓(xùn)15培訓(xùn)目的15培訓(xùn)方式16第八章售后服務(wù)與技術(shù)支持16支持服務(wù)（7*24小時(shí)）16遠(yuǎn)程撥入分析17現(xiàn)場(chǎng)支持服務(wù)17系統(tǒng)預(yù)防性定期維護(hù)服務(wù)17產(chǎn)品介紹19Catalyst6500系列19Catalyst3560-48交換機(jī)23Catalyst2950交換機(jī)24CiscoSecurePIX525防火墻26Cisco3640路由器29網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)公司背景黃河明珠（集團(tuán)）是在水利樞紐管理局的基礎(chǔ)上，于1996年5月根據(jù)水利部建立現(xiàn)代企業(yè)制度試點(diǎn)單位要求整體改制成立的國(guó)有獨(dú)資公司。主要負(fù)責(zé)和故縣兩座水利樞紐的管理和運(yùn)行維護(hù)，承擔(dān)著黃河防洪、防凌、灌溉、供水、調(diào)水調(diào)沙、發(fā)電等任務(wù)。目前，集團(tuán)公司已形成了以電力生產(chǎn)為支撐，融電站運(yùn)行管理、水電施工、機(jī)電檢修、金屬冶煉、賓館旅游、監(jiān)理咨詢、國(guó)際貿(mào)易、房地產(chǎn)開發(fā)為一體的大型企業(yè)集團(tuán)。

截止2006年底，集團(tuán)公司現(xiàn)有職工3522人，離退休職工790人。集團(tuán)公司總部設(shè)有12個(gè)機(jī)關(guān)部門，下設(shè)3個(gè)分公司和10個(gè)子公司。截止到2006年底，集團(tuán)公司總資產(chǎn)達(dá)到18.42億元，年經(jīng)濟(jì)總收入近9億元。近年來(lái)，集團(tuán)公司先后滎獲了“全國(guó)廠務(wù)公開管理先進(jìn)單位”、“全國(guó)農(nóng)林水利系統(tǒng)和諧企業(yè)”“全國(guó)農(nóng)林水利系統(tǒng)五一勞動(dòng)獎(jiǎng)狀”等多項(xiàng)省部級(jí)以上稱號(hào)。目前,集團(tuán)公司舊的辦公網(wǎng)是在2002年建立的,設(shè)備老化,已不能適應(yīng)企業(yè)發(fā)展的需要.現(xiàn)需要對(duì)公司整個(gè)辦公網(wǎng)進(jìn)行升級(jí)改造，以適合當(dāng)前網(wǎng)絡(luò)的需求?，F(xiàn)狀與需求分析舊網(wǎng)網(wǎng)絡(luò)架構(gòu)如圖所示：原有的主干網(wǎng)絡(luò)采用二層設(shè)計(jì),設(shè)備屬于比較早期的產(chǎn)品，Cisco3500以100M端口連接下級(jí)交換機(jī)與HUB。用戶接入主要采用10M以太網(wǎng)交換機(jī)和集線器?？偛颗c分公司目前沒有數(shù)據(jù)連接。整個(gè)總部網(wǎng)絡(luò)設(shè)備有一條2M專線通過(guò)Cisco2511與Internet相連接，另一條專線512K專線與黃委會(huì)連接。WEB服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器主要集中于中心機(jī)房，各子網(wǎng)分別通過(guò)舊網(wǎng)不足與需求分析如下:中心交換采用CISCO3500，出現(xiàn)故障就會(huì)影響網(wǎng)絡(luò)的應(yīng)用、帶寬有限。原先需要網(wǎng)絡(luò)的人數(shù)少,經(jīng)過(guò)多年的發(fā)展員工數(shù)量巨增,網(wǎng)絡(luò)速度也已跟不上實(shí)際應(yīng)用需要的速度，接入層采用集線器設(shè)備與中心交換機(jī)相連接，集線器是一個(gè)半雙工的設(shè)備。產(chǎn)生許多廣播。經(jīng)常出現(xiàn)延時(shí)過(guò)大、丟包率高的現(xiàn)象。再加上許多新的應(yīng)用的逐步引入，對(duì)網(wǎng)絡(luò)的依賴和帶寬的需求會(huì)越來(lái)越高.在舊網(wǎng)絡(luò)公司中,總部與分公司沒有數(shù)據(jù)連接。由于業(yè)務(wù)的擴(kuò)展，分公司都希望企業(yè)總部能夠與各分支機(jī)構(gòu)互聯(lián)互通，更好的與總公司進(jìn)行信息交流.各種服務(wù)器放置在網(wǎng)上，沒有一點(diǎn)點(diǎn)的安全防護(hù)，部人員、黑客對(duì)部關(guān)鍵數(shù)據(jù)的非法訪問(wèn)對(duì)公司的數(shù)據(jù)造成極大的危險(xiǎn)，網(wǎng)絡(luò)上的病毒的入侵，也是一大要害。綜上所述所因，就需要對(duì)原有網(wǎng)絡(luò)進(jìn)行升級(jí)改造。第二章網(wǎng)絡(luò)總體設(shè)計(jì)網(wǎng)絡(luò)改造方式企業(yè)主干網(wǎng)分析目前，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，用戶需求千差萬(wàn)別，廠商產(chǎn)品豐富多彩。但就其從用戶網(wǎng)絡(luò)的應(yīng)用需求類型特點(diǎn)，網(wǎng)絡(luò)技術(shù)的發(fā)展水平來(lái)說(shuō)，通常目前主干網(wǎng)的技術(shù)策略有五種，即：快速以太網(wǎng)；FDDI；ATM；千兆以太網(wǎng)；萬(wàn)兆以太網(wǎng)?？焖僖蕴W(wǎng)與FDDI主干帶寬限于100M，對(duì)于企業(yè)局域網(wǎng)主干而言已不在考慮之列。ATM交換骨干(OC－3155Mbps或OC－12622Mbps)網(wǎng)絡(luò)設(shè)備的價(jià)格通常比較高，而且采用ATM勢(shì)必需運(yùn)用ATM以太網(wǎng)仿真技術(shù)，將會(huì)增加交換的延時(shí)并影響多媒體對(duì)服務(wù)質(zhì)量的保證。千兆以太網(wǎng)的第3層交換骨干技術(shù)成熟，千兆以太網(wǎng)在企業(yè)網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)和局域網(wǎng)骨干上取代了傳統(tǒng)的ATM。千兆以太網(wǎng)交換骨干技術(shù)特點(diǎn)是：具有高速數(shù)據(jù)傳輸帶寬(1Gbps)，提供高速交換能力；易于網(wǎng)絡(luò)移植、易于維護(hù)；簡(jiǎn)單易于管理；具有良好的性能價(jià)格比。在選型時(shí)考慮到千兆以太網(wǎng)已成為局域網(wǎng)主干技術(shù)策略的事實(shí)上的標(biāo)準(zhǔn)，為廣大用戶所選擇，在建設(shè)企業(yè)主干網(wǎng)時(shí)將技術(shù)策略定位于千兆以太網(wǎng)技術(shù)。拓?fù)浣Y(jié)構(gòu):根據(jù)對(duì)舊網(wǎng)的調(diào)研情況，結(jié)合局方本次項(xiàng)目改造需求，我們建議按以下方式進(jìn)行網(wǎng)絡(luò)改造：改造后的骨干網(wǎng)絡(luò)連接。改造后網(wǎng)絡(luò)詳細(xì)結(jié)構(gòu)示意圖為：網(wǎng)絡(luò)結(jié)構(gòu)公司網(wǎng)絡(luò)采用核心層、匯聚層與接入層三層網(wǎng)絡(luò)模型，提高網(wǎng)絡(luò)的擴(kuò)展性。采用思科系統(tǒng)公司的多層交換機(jī)Catalyst650６做為核心，負(fù)責(zé)全網(wǎng)的信息交換。整個(gè)網(wǎng)絡(luò)分為辦公大樓、明珠賓館和黃河大壩三個(gè)辦公區(qū)，由于每個(gè)辦公區(qū)下轄節(jié)點(diǎn)與部門較多，業(yè)務(wù)應(yīng)用比較復(fù)雜，所以配置一臺(tái)CatalystS3560（三層）交換機(jī)作為骨干平臺(tái)，上行千兆連接核心層6506，下行采用百兆連接接入層的S2950。S3560支持Vlan的劃分，提供辦公區(qū)VLAN間的路由，減少中心交換機(jī)的負(fù)擔(dān)。每個(gè)工作區(qū)再選用CISCO公司的Catalyst2950(二層)交換機(jī)5臺(tái)。采用100M的5類UTP連接接入相應(yīng)的部門。部大流量服務(wù)器通過(guò)千兆網(wǎng)卡于核心交換機(jī)相連提接高性能。網(wǎng)絡(luò)安全與管理在安全方面：配置了一臺(tái)CiscoSecurePIX525防火墻，有了DMZ區(qū)，對(duì)外服務(wù)器放在DMZ區(qū)提高網(wǎng)的安全性，可以防止黑客對(duì)部關(guān)鍵數(shù)據(jù)的非法訪問(wèn)和病毒的入侵。外部互聯(lián)：（1）將與黃委會(huì)512K的DDN專線升級(jí)為2M。（2）新增加2M的DDN專線與故縣水庫(kù)和鋁廠進(jìn)行遠(yuǎn)程連。移動(dòng)辦公用戶：移動(dòng)辦公用戶訪問(wèn)公司總部訪問(wèn)量較小，從經(jīng)濟(jì)上考慮，采用IPSECVPN技術(shù)通過(guò)Internet實(shí)現(xiàn)移動(dòng)用戶遠(yuǎn)程接入．第三章設(shè)備選型對(duì)此次的改造，我們提出整體設(shè)備選型。主要圍繞以下幾點(diǎn)：***電子改造后的網(wǎng)絡(luò)具有以下特點(diǎn)：·高性能，全交換－1000Mbps連接高流量服務(wù)器－骨干連接采用1000Mbps－100Mbps連接桌面用戶－線速核心第三層交換，使路由器專注于處理網(wǎng)絡(luò)流量,靈活，高效，可靠的網(wǎng)絡(luò)連接－支持多種廣域網(wǎng)鏈路：DDN，IPSECVPN等·可擴(kuò)展性強(qiáng)－空余的GBIC插槽提供低成本的千兆連接－核心采用模塊化交換機(jī)，具有更強(qiáng)的擴(kuò)充能力－分布層與接入層交換機(jī)可通過(guò)千兆堆疊擴(kuò)充用戶數(shù)－模塊化路由器有更多插槽，可更多地?cái)U(kuò)充新功能，端口種類和數(shù)目·系統(tǒng)安全，性高－專門的軟硬件集成防火墻解決方案－－CiscoSecurePIX525防火墻－虛擬專網(wǎng)VPN與支持各種加密算法－按需劃分虛擬網(wǎng)絡(luò)，管理得心應(yīng)手·綜合的網(wǎng)絡(luò)管理－基于CiscoIOS的統(tǒng)一的人機(jī)命令界面核心層/分布層設(shè)備對(duì)于網(wǎng)絡(luò)的核心層的設(shè)備建議采用大容量且具備智能的多層交換功能特性，根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展與產(chǎn)品應(yīng)用的定位，建議核心設(shè)備擁有超過(guò)62G的高容量，充分滿足目前和未來(lái)發(fā)展用戶的網(wǎng)絡(luò)需求，同時(shí)提供快速的智能處理過(guò)程。在設(shè)備的處理結(jié)構(gòu)上，要采用結(jié)構(gòu)化的設(shè)計(jì)，在高速大容量的總線帶寬下，還要提供分布式的處理與結(jié)構(gòu)化的設(shè)計(jì)，核心不允許有集中式處理機(jī)制的存在，這樣才避免因個(gè)別端口的擁塞而導(dǎo)致整個(gè)設(shè)備失去控制，對(duì)于核心的每個(gè)模塊要支持熱插拔，并且根據(jù)將來(lái)的擴(kuò)展要預(yù)留擴(kuò)展槽位。為了保證核心網(wǎng)絡(luò)的高可用性不允許滿配置的核心設(shè)備對(duì)網(wǎng)絡(luò)的負(fù)載進(jìn)行單一的規(guī)?；?，在網(wǎng)絡(luò)的擴(kuò)展時(shí)，核心設(shè)備應(yīng)支持分擔(dān)負(fù)載的能力。這樣才能使整個(gè)核心網(wǎng)絡(luò)大大提升工作效率。從網(wǎng)絡(luò)的發(fā)展角度上考慮，核心設(shè)備要支持對(duì)用戶的安全認(rèn)證與鑒別的能力與手段，對(duì)網(wǎng)絡(luò)用戶的安全鑒別主要包括：基于VLANID、IP地址、MAC地址來(lái)識(shí)別寬帶用戶的網(wǎng)絡(luò)信息。所有的其它智能用戶管理與流控的功能，在智能的多層交換機(jī)中已經(jīng)可以做到。對(duì)于核心智能的交換設(shè)備支持802.1x＼DHCPRelay與分中心的邊緣設(shè)備配合進(jìn)行用戶的識(shí)別可對(duì)整個(gè)網(wǎng)絡(luò)用戶的認(rèn)證，體現(xiàn)智能網(wǎng)絡(luò)帶來(lái)的整體應(yīng)用價(jià)值。這樣既保證網(wǎng)絡(luò)的兼容性與開放性也能保證網(wǎng)絡(luò)的安全性與高可用性。接入層設(shè)備接入層設(shè)備是接入用戶終端的產(chǎn)品，結(jié)點(diǎn)相對(duì)來(lái)說(shuō)較多。因此要選擇一些端口密度大，從設(shè)備的硬件配置上講，支持總線的堆疊功能，這樣相當(dāng)于可以增加背板的帶寬,大樓的各個(gè)匯聚的擴(kuò)展提供方便。支持1000M的上聯(lián)與端口捆綁，以便將更多的接入交換機(jī)匯聚到高速的核心網(wǎng)絡(luò)上。結(jié)論CISCO公司網(wǎng)絡(luò)產(chǎn)品的卓越的性能價(jià)格比、高可用性、兼容性以與CISCO公司為各行各業(yè)提供的成功網(wǎng)絡(luò)解決方案早已為全球IT用戶所知，網(wǎng)絡(luò)建設(shè)首選CISCO產(chǎn)品已經(jīng)成為業(yè)界主流。通過(guò)以上分析，結(jié)合局方設(shè)備現(xiàn)狀和需求，同時(shí)考慮設(shè)備統(tǒng)一管理的原則，我們建議此次改造建設(shè)新增設(shè)備選擇CISCO公司產(chǎn)品。骨干層設(shè)備選擇CISCOcatalyst650６多層千兆交換機(jī)，分布層大流量的采用CISCO35６0（三層）交換機(jī),接入層采用cisco2950（二層）做為接入層設(shè)備，以滿足改造后網(wǎng)絡(luò)性能需要。詳細(xì)配置情況為：設(shè)備名稱數(shù)量單臺(tái)配置情況CICSO6500引擎III多層千兆交換模塊1臺(tái)（多層）機(jī)箱：CiscoCatalyst6506；1個(gè)引擎III多層千兆模塊冗余電源；32端口10/100自適應(yīng)以太網(wǎng)模塊和8端口千兆位以太網(wǎng)模塊（GBIC插槽）CISCO3560-483臺(tái)（三層）冗余電源；48個(gè)10/100自適應(yīng)端口/2個(gè)GBIC端口CICSO295015臺(tái)（二層）48個(gè)10/100自適應(yīng)端口/2個(gè)GBIC端口CiscoSecurePIX525防火墻1臺(tái)CISCO36401臺(tái)高密度的異步接口插槽兩個(gè)異步/同步串行接口兩個(gè)以太網(wǎng)口HYPERLINK詳細(xì)產(chǎn)品資料見附件。第四章網(wǎng)絡(luò)的規(guī)劃實(shí)用性設(shè)計(jì)服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的同時(shí)，其價(jià)格卻在逐年的下降，不可能也沒必要實(shí)現(xiàn)所謂“一步到位”。所以網(wǎng)絡(luò)方案設(shè)計(jì)中把握“夠用”和“實(shí)用”原則。在這個(gè)方案設(shè)計(jì)中根據(jù)客戶的需求，把舊有的網(wǎng)絡(luò)升級(jí)，舊有網(wǎng)絡(luò)設(shè)備，比如HUB可以用于員工宿舍組建局域網(wǎng)使用。接入層使用CICSO32950,端口密度大,支持vlan的劃分，性價(jià)比好。目前，使用千兆以太網(wǎng)技術(shù)已經(jīng)可以滿足企業(yè)的需求。采用的設(shè)備是CISCO公司的產(chǎn)品，擁有可靠性，性價(jià)比也較好，達(dá)到實(shí)用、經(jīng)濟(jì)和有效的結(jié)果。開放性設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)采用開放的標(biāo)準(zhǔn)和技術(shù)，IEEE802.1Q，TCP/IP協(xié)議，OSPF，其有利于未來(lái)網(wǎng)絡(luò)的系統(tǒng)擴(kuò)充；有利于與外部網(wǎng)絡(luò)互通?？煽啃栽O(shè)計(jì)在網(wǎng)絡(luò)的可靠性設(shè)計(jì)中，核心層6500設(shè)備之間通過(guò)多模千兆光纖連接，共同形成的捆綁鏈路，來(lái)擴(kuò)充核心層設(shè)備之間的中繼帶寬，冗余電源,達(dá)到4G。重要地點(diǎn)辦公大樓，科研樓與核心層設(shè)備之間通過(guò)兩條千兆光纖連接形成雙鏈路，當(dāng)一條鏈路出線故障時(shí)，另一條鏈路可以啟用，這就保證業(yè)務(wù)不會(huì)中斷。因?yàn)檗k公大樓的樓層多，接入的端口數(shù)多，流量大，采用三層網(wǎng)絡(luò)設(shè)計(jì)，通過(guò)一臺(tái)三層的交換機(jī)VLAN間路由，減少核心層交換機(jī)的負(fù)擔(dān)，通過(guò)多種負(fù)載平衡技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)鏈路的冗余連接和故障的快速恢復(fù)功能。本方案設(shè)計(jì)選用CISCO三層交換設(shè)備，采用OSPF的等值路由平衡技術(shù)來(lái)保障匯聚層與核心層設(shè)備之間數(shù)據(jù)的可靠傳送,為兩層之間數(shù)據(jù)流量提供合理、安全的負(fù)載均衡機(jī)制，以提高網(wǎng)絡(luò)性能。安全性設(shè)計(jì)網(wǎng)絡(luò)安全主要是指防止黑客對(duì)部關(guān)鍵數(shù)據(jù)的非法訪問(wèn)和病毒的入侵。在水利樞紐局辦公網(wǎng)工程中配置了CiscoSecurePIX525防火墻，它是世界領(lǐng)先的CiscoSecurePIX防火墻系列的組成部分，能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無(wú)與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護(hù)以與IP安全（IPsec）虛擬專網(wǎng)（VPN）能力使特別適合于保護(hù)企業(yè)總部的邊界。Internet的發(fā)展為企業(yè)和專用網(wǎng)絡(luò)帶來(lái)了更大的安全風(fēng)險(xiǎn)。把外網(wǎng)的WWW服務(wù)服務(wù)器放在DMZ區(qū)增加了網(wǎng)的安全。CiscoSecurePIX防火墻能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡(jiǎn)單，但與包過(guò)濾相比，功能卻更加強(qiáng)勁；另外，與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號(hào)、端口號(hào)和每個(gè)數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時(shí)，訪問(wèn)才被允許通過(guò)CiscoSecurePIX防火墻。這樣做，部和外部的授權(quán)用戶就可以透明地訪問(wèn)企業(yè)資源，而同時(shí)保護(hù)了部網(wǎng)絡(luò)不會(huì)受到非授權(quán)訪問(wèn)的侵襲?，F(xiàn)在公司總部提供了通過(guò)因特網(wǎng)建立廉價(jià)的VPN讓合作伙伴互連。PIX525集成了VPN的主要功能-隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺(tái)來(lái)更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來(lái)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)、遠(yuǎn)程辦公和外部網(wǎng)連接。525可以同時(shí)連接高達(dá)4個(gè)VPN層，為用戶提供完整的IPsec標(biāo)準(zhǔn)實(shí)施方法，其中IPsec保證了性、完整性和認(rèn)證能力。對(duì)于安全數(shù)據(jù)加密，Cisco的IPsec實(shí)現(xiàn)方法全部支持56位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和168位三重DES算法先進(jìn)性設(shè)計(jì)本方案是建設(shè)一個(gè)現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，采用先進(jìn)而成熟的千兆技術(shù)，在一段時(shí)間保證其主流地位。網(wǎng)絡(luò)系統(tǒng)采用當(dāng)前較先進(jìn)的技術(shù)和設(shè)備，如思科的6506，3560等設(shè)備，是符合網(wǎng)絡(luò)未來(lái)的發(fā)展潮流?？蓴U(kuò)展設(shè)計(jì)本網(wǎng)設(shè)計(jì)時(shí)不僅考慮到近期的需求，同時(shí)也為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴(kuò)展的余地。網(wǎng)絡(luò)核心交換機(jī)使用模塊化的交換機(jī)，最大的特點(diǎn)就是易擴(kuò)展。低下采用二、三層模形的混合，以后公司規(guī)模的擴(kuò)展，可以很方便的將混合模型升級(jí)為三層的網(wǎng)絡(luò)設(shè)計(jì)模型。IP的地址規(guī)劃IP地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于騰飛電子企業(yè)網(wǎng)絡(luò)IP地址的分配，我們將盡可能地利用地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)地址分配與業(yè)務(wù)流量的均勻分布。每個(gè)物理地點(diǎn)劃分連續(xù)的IP地址，這樣核心交換機(jī)可以使用路由匯聚減少核心路由表的條目。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織與路由策略有非常密切的關(guān)系，將對(duì)網(wǎng)絡(luò)的可用性、可靠性與有效性產(chǎn)生顯著影響。IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶的需要；IP地址的分配采用VLSM技術(shù)，保證IP地址的利用效率；采用CIDR技術(shù)，這樣可以減小路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大??；總之，要充分合理利用已申請(qǐng)的地址空間，提高地址的利用效率。路由策略部網(wǎng)關(guān)協(xié)議采用開放的標(biāo)準(zhǔn)IETF動(dòng)態(tài)路由協(xié)議――OSPF（全稱為開放最短路徑優(yōu)先）?！伴_放”表明它是一個(gè)公開的協(xié)議，由標(biāo)準(zhǔn)協(xié)議組織制定，各廠商都可以得到協(xié)議的細(xì)節(jié)?！白疃搪窂絻?yōu)先”是該協(xié)議在進(jìn)行路由計(jì)算時(shí)執(zhí)行的算法。OSPF是目前部網(wǎng)關(guān)協(xié)議中使用最為廣泛、性能最優(yōu)的一個(gè)協(xié)議，特別適用于大型網(wǎng)絡(luò)。它具有以下特點(diǎn)：

◆可適應(yīng)大規(guī)模的網(wǎng)絡(luò)；

◆路由變化收斂速度快；

◆無(wú)路由自環(huán)；

◆支持變長(zhǎng)子網(wǎng)掩碼(VLSM)；

◆支持等值路由；

◆支持區(qū)域劃分；

◆提供路由分級(jí)管理；

◆支持驗(yàn)證；

◆支持以組播地址發(fā)送協(xié)議報(bào)文。企業(yè)網(wǎng)絡(luò)VLAN的實(shí)現(xiàn)VLAN即VirtualLAN，表示虛擬局域網(wǎng)，簡(jiǎn)稱虛網(wǎng)。它依靠邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)段，劃分的依據(jù)可為設(shè)備所連的端口、用戶節(jié)點(diǎn)的MAC地址等。整個(gè)網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來(lái)設(shè)置相應(yīng)的VLAN（虛擬子網(wǎng)），VLAN技術(shù)可以將不同VLAN之間的用戶隔離，保證安全性。劃分的結(jié)果使得同一虛網(wǎng)數(shù)據(jù)可自由通訊，而不同虛網(wǎng)間的數(shù)據(jù)交流則需要通過(guò)具有第三層路由功能的設(shè)備來(lái)完成。思科公司的Catalyst交換機(jī)系列都支持VLAN的設(shè)定和ISL、802.1Q兩種以太網(wǎng)VLAN標(biāo)識(shí)技術(shù)。本方案設(shè)備從核心層交換機(jī)CISCOcatalyst6500、訪問(wèn)層交換機(jī),到接入層交換機(jī)設(shè)備都支持IEEE802.1QVLAN標(biāo)準(zhǔn)，保證了該項(xiàng)技術(shù)的順利實(shí)施。這樣，通過(guò)在接入層交換機(jī)為用戶配置不同的VLAN，進(jìn)行端口隔離，所有的用戶端口只能通過(guò)核心交換機(jī)來(lái)實(shí)現(xiàn)互連。辦公大樓的訪問(wèn)層采用CISCOcatalyst3550三層交換機(jī),部門之間的VLAN信息可以通過(guò)它來(lái)轉(zhuǎn)發(fā)可以減少核心層交換機(jī)的負(fù)擔(dān),在核心層交換機(jī)通過(guò)ACL（訪問(wèn)控制列表）進(jìn)行相應(yīng)的控制，使得用戶的訪問(wèn)得到完全的控制。第五章遠(yuǎn)程接入使用DDN專線實(shí)現(xiàn)總部與分支機(jī)構(gòu)互連隨著網(wǎng)絡(luò)的飛速發(fā)展，企業(yè)總部和各分支機(jī)構(gòu)之間需要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，DDN專線可以提供穩(wěn)定、可靠、安全的數(shù)據(jù)傳輸，非常適合總部與分支間的互連。用IPSECVPN實(shí)現(xiàn)總部與移動(dòng)辦公、家庭辦公互連VPN特點(diǎn)

不限流量，不限網(wǎng)址，包月使用，費(fèi)用低廉；

不需額外的設(shè)備或軟件，無(wú)須繳納初裝費(fèi)；

配置簡(jiǎn)單，使用方便，可自由訪問(wèn)互聯(lián)網(wǎng)；安全性高，接入靈活；方案優(yōu)勢(shì)/特點(diǎn)按照以上方案建設(shè)的水利樞紐局辦公網(wǎng)，全線使用CISCO產(chǎn)品，易管理，安全性高。在局域網(wǎng)中合理地選擇交換產(chǎn)品設(shè)計(jì)帶寬，體現(xiàn)了性能卓越而又經(jīng)濟(jì)實(shí)用的原則；在廣域網(wǎng)方面，采用DDN專線與分支機(jī)構(gòu)相連接，穩(wěn)定可靠。對(duì)于家庭辦公和移到辦公用戶采用IPSECVPN接入公司總部，即安全可靠，又經(jīng)濟(jì)實(shí)用。接在基本功能實(shí)現(xiàn)的基礎(chǔ)上，還用到了ciscopix525防火墻、CiscoWorksWindows等技術(shù)和產(chǎn)品來(lái)保障網(wǎng)絡(luò)的可靠性、安全性和易于管理性。第七章培訓(xùn)為保證水利樞紐局辦公網(wǎng)絡(luò)項(xiàng)目順利實(shí)施和系統(tǒng)更好運(yùn)行，讓涉與本項(xiàng)目人員能夠完全掌握系統(tǒng)的使用和維護(hù)方法，技術(shù)等，針對(duì)本次系統(tǒng)，提供全面、多樣化和針對(duì)性的培訓(xùn)。培訓(xùn)目的系統(tǒng)管理人員是計(jì)算機(jī)與網(wǎng)絡(luò)環(huán)境正常運(yùn)行的守護(hù)神，培養(yǎng)自己的系統(tǒng)管理員對(duì)于用戶來(lái)說(shuō)是至關(guān)重要的。為了保證企業(yè)局域網(wǎng)改造項(xiàng)目能穩(wěn)定、高效地運(yùn)行，提供全方位的培訓(xùn)，企業(yè)建立一支技術(shù)過(guò)硬的應(yīng)用與維護(hù)隊(duì)伍。通過(guò)培訓(xùn)，使各級(jí)相關(guān)人員對(duì)系統(tǒng)有充分了解，熟悉系統(tǒng)的設(shè)計(jì)原理和工作方式，掌握系統(tǒng)的工作流程和操作方法。在系統(tǒng)出現(xiàn)比較小的故障時(shí)，能夠進(jìn)行正確的故障診斷甚至排除故障。培訓(xùn)方式向水利樞紐局系統(tǒng)管理相關(guān)人員提供多種方式的用戶培訓(xùn)，充分滿足各個(gè)層次培訓(xùn)對(duì)象的需求，根據(jù)合同，培訓(xùn)方式包括以下幾類：1、初級(jí)培訓(xùn)：在當(dāng)?shù)剡M(jìn)行系統(tǒng)應(yīng)用軟件的使用方法與日常系統(tǒng)軟件維護(hù)的集中培訓(xùn)，使用戶掌握系統(tǒng)基本操作和所需功能的使用方法。適用于所有培訓(xùn)對(duì)象。2、中級(jí)培訓(xùn)：在當(dāng)?shù)剡M(jìn)行的集中培訓(xùn)，在用戶掌握系統(tǒng)基本功能使用方法的前提下，為其提供高級(jí)功能的使用方法、多項(xiàng)功能組合使用、常見故障診斷與處理等中級(jí)水平的培訓(xùn)容。3、高級(jí)培訓(xùn)：在非本地進(jìn)行的關(guān)于系統(tǒng)維護(hù)和性能調(diào)整的高級(jí)培訓(xùn)。旨在使用戶完全徹底掌握系統(tǒng)，為整個(gè)系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行提供有力保證。第八章售后服務(wù)與技術(shù)支持服務(wù)宗旨：為客戶提供高度量、高效率的服務(wù)與客戶保持良好持久的合作關(guān)系。服務(wù)圍：包括維護(hù)、咨詢、診斷、優(yōu)化等服務(wù)，為客戶提供的熱線咨詢服務(wù)。響應(yīng)速度：為異地客戶提供2小時(shí)響應(yīng)服務(wù)；為本地客戶提供1小時(shí)響應(yīng)服務(wù)。公司極其重視水利樞紐局辦公網(wǎng)改造項(xiàng)目的建設(shè)，根據(jù)用戶的要求和具體情況，提供一流的技術(shù)和服務(wù)，并根據(jù)用戶的具體要求與實(shí)際情況，組織強(qiáng)大的技術(shù)力量，制定完善的售后服務(wù)實(shí)施計(jì)劃，建立健全的售后服務(wù)制度，提供給客戶一整套全面的服務(wù)項(xiàng)目，可以幫助客戶最大限度的減少故障時(shí)間，達(dá)到系統(tǒng)連續(xù)健壯運(yùn)行的目標(biāo)。針對(duì)上述目標(biāo)，公司向水利樞紐局辦公網(wǎng)項(xiàng)目提供如下服務(wù)：支持服務(wù)（7*24小時(shí)）沒有次數(shù)限制：只要您對(duì)系統(tǒng)存在問(wèn)題，請(qǐng)即刻撥打我們的服務(wù)熱線.對(duì)于我們的工作人員，您的將享有最高的優(yōu)先級(jí)，我們將優(yōu)先處理您的求助，直至得到令您滿意的結(jié)果；專業(yè)的技術(shù)工程師和完善的處理與升級(jí)程序能保證快速有效的支持。指導(dǎo)和遠(yuǎn)程診斷，普通的問(wèn)題立即解決，有一定復(fù)雜度的問(wèn)題，在15分鐘響應(yīng)，必要時(shí)，由專業(yè)技術(shù)人員到現(xiàn)場(chǎng)解決。遠(yuǎn)程撥入分析統(tǒng)計(jì)分析表明，IT行業(yè)的系統(tǒng)失敗有不低于70%的情況屬于軟件和配置問(wèn)題，而遠(yuǎn)程撥入方式將大大提高診斷速度與工作效率，節(jié)省維護(hù)費(fèi)用?，F(xiàn)在的網(wǎng)絡(luò)發(fā)展也使這一手段成為可能。在用戶允許的前提下，我們的工程師將通過(guò)安全VPN進(jìn)行遠(yuǎn)程撥入分析，快速而直接地對(duì)系統(tǒng)進(jìn)行診斷與故障排除?，F(xiàn)場(chǎng)支持服務(wù)當(dāng)您的系統(tǒng)被確診為硬件故障時(shí)，我們的現(xiàn)場(chǎng)工程師會(huì)帶同相應(yīng)的替換備件立即趕赴現(xiàn)場(chǎng)進(jìn)行緊急維修。我們的承諾是：搭乘最近的車次（必要時(shí)專車前往），使您的系統(tǒng)故障時(shí)間被壓縮到最小。在服務(wù)期限，所有故障備件（物理?yè)p傷除外）的更換均是免費(fèi)的，即已經(jīng)包含在總體的服務(wù)費(fèi)用之中，不再另行收取備件費(fèi)用。系統(tǒng)預(yù)防性定期維護(hù)服務(wù)公司認(rèn)為“防患于未然勝于亡羊補(bǔ)牢”。公司系統(tǒng)維護(hù)與技術(shù)支持服務(wù)的核心不僅是“故障維修”，將風(fēng)險(xiǎn)和問(wèn)題消滅在萌芽階段的“系統(tǒng)預(yù)防性維護(hù)”更是公司服務(wù)的重要環(huán)節(jié)。公司工程師定期對(duì)系統(tǒng)進(jìn)行一次預(yù)防性維護(hù)。通過(guò)對(duì)系統(tǒng)的檢查、維護(hù)、診斷，公司工程師能與時(shí)發(fā)現(xiàn)問(wèn)題隱患；通過(guò)保養(yǎng)、工程改變、系統(tǒng)調(diào)整、安裝PTF(修正性軟件)等手段，使系統(tǒng)保持穩(wěn)定高效地運(yùn)行。不定期對(duì)用戶的故障進(jìn)行匯總，經(jīng)分析總結(jié)后，整理成整體故障和解決建議與預(yù)防建議，并與時(shí)提供給用戶。公司工程師對(duì)客戶服務(wù)系統(tǒng)進(jìn)行定期預(yù)防性維護(hù)容簡(jiǎn)要說(shuō)明如下： -機(jī)房環(huán)境的檢測(cè) -機(jī)器硬件的全面診斷-檢查系統(tǒng)錯(cuò)誤的歷史記錄-檢查系統(tǒng)性能-為用戶建立專門用戶檔案-將系統(tǒng)配置與網(wǎng)絡(luò)環(huán)境記錄在案-將每次服務(wù)容記錄在案并匯報(bào)-公司與用戶有關(guān)服務(wù)信息、聯(lián)系人員記錄在案等（詳細(xì)產(chǎn)品資料見附件）產(chǎn)品介紹Catalyst6500系列Catalyst6500系列具有許多業(yè)界領(lǐng)先的功能，獲得了許多"業(yè)界第一"稱號(hào)。它同時(shí)支持三代模塊，這些模塊不但能不斷提升Catalyst6500的用戶價(jià)值，也同時(shí)體現(xiàn)出思科對(duì)于創(chuàng)新的關(guān)注。思科的新一代Catalyst6500系列模塊和交換引擎SupervisorEngine720包含思科新開發(fā)的11種應(yīng)用專用集成電路（ASIC），它不但擴(kuò)展了思科在網(wǎng)絡(luò)界的領(lǐng)先地位，還能提供無(wú)與倫比的投資保護(hù)。CiscoCatalyst6500系列的優(yōu)點(diǎn)CiscoCatalyst6500系列不但能為企業(yè)和電信運(yùn)營(yíng)商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無(wú)與倫比的投資保護(hù)能力，包括：最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間--利用平臺(tái)、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。全面的網(wǎng)絡(luò)安全性--將切實(shí)可行的數(shù)千兆位級(jí)思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測(cè)、防火墻、VPN和SSL?？蓴U(kuò)展性能--利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達(dá)400Mpps的轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來(lái)發(fā)展并保護(hù)投資的體系結(jié)構(gòu)--在同一種機(jī)箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施利用率，增大投資回報(bào)，并降低總體擁有成本；操作一致性--3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用一樣的模塊、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以與可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。卓越的服務(wù)集成和靈活性--將安全和容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項(xiàng)目中端到端地執(zhí)行。在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用一樣的模塊、軟件和網(wǎng)絡(luò)管理工具可部署在網(wǎng)絡(luò)的任意地方--從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊緣為降低備件和培訓(xùn)成本，與Cisco7xxx路由器系統(tǒng)使用一樣的廣域網(wǎng)端口適配器(PA)用戶可以自行選擇所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem，確保順利地從CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間，提高網(wǎng)絡(luò)彈性提供數(shù)據(jù)包丟失保護(hù)，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)能夠在冗余控制引擎間實(shí)現(xiàn)快速的1～3秒狀態(tài)故障切換提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無(wú)源背板、多引擎的冗余；并可利用CiscoEtherChannel技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議（HSRP/VRRP）達(dá)到高可用性集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要部署外部設(shè)備，直接在6500機(jī)箱部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡(jiǎn)化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括：數(shù)千兆位防火墻模塊--提供接入保護(hù)高性能入侵檢測(cè)系統(tǒng)（IDS）模塊--提供入侵檢測(cè)保護(hù)千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠(yuǎn)程超級(jí)（RMON）支持高性能SSL模塊--提供安全的高性能電子商務(wù)流量終結(jié)千兆位VPN和基于標(biāo)準(zhǔn)的IPSecurity（IPSec）模塊--降低的互聯(lián)網(wǎng)和部專網(wǎng)的連接成本。能感知網(wǎng)絡(luò)容和網(wǎng)絡(luò)應(yīng)用的第2～7層交換服務(wù)集成式容交換模塊（CSM）能夠?yàn)镃iscoCatalyst6500系列提供功能豐富的高性能的服務(wù)器和防火墻網(wǎng)絡(luò)負(fù)載平衡連接，以提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可管理性和強(qiáng)大控制集成式數(shù)千兆位的SSL加速模塊與CSM結(jié)合在一起，能提供高性能的電子商務(wù)解決方案集成式數(shù)千兆位的防火墻和CSM能提供安全的高性能數(shù)據(jù)中心解決方案基于網(wǎng)絡(luò)的應(yīng)用識(shí)別（NBAR）等軟件特性可提供增強(qiáng)網(wǎng)絡(luò)管理和QoS控制機(jī)制?？蓴U(kuò)展的性能利用分布式CiscoExpressForwardingdCEF720平臺(tái)提供業(yè)界最高的交換機(jī)性能--400Mpps支持多種CiscoExpressForwarding（CEF）實(shí)現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊緣部署以與電信運(yùn)營(yíng)商網(wǎng)絡(luò)均可提供最優(yōu)配置。豐富的第3層網(wǎng)絡(luò)服務(wù)多協(xié)議第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)要求，并能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供平滑的過(guò)渡機(jī)制硬件支持的從企業(yè)級(jí)到電信運(yùn)營(yíng)商級(jí)的大規(guī)模路由表硬件支持IPv6，并提供高性能的IPv6服務(wù)在硬件中提供MPLS與MPLS/VPN的支持，可應(yīng)用在高速電信運(yùn)營(yíng)商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。增強(qiáng)的數(shù)據(jù)、語(yǔ)音和視頻服務(wù)在所有CiscoCatalyst6500系列平臺(tái)上提供集成式IP通信提供10/100和10/100/1000接口模塊，借助在接口模塊增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護(hù)今天的投資提供高密度的T1/E1和FXS的VoIP語(yǔ)音網(wǎng)關(guān)接口，可與公共網(wǎng)（PSTN）、傳統(tǒng)的、和PBX連接，提供VoIP服務(wù)。支持高性能的IP組播視頻和音頻應(yīng)用提供一個(gè)統(tǒng)一管理的、經(jīng)濟(jì)的、可靈活擴(kuò)展的網(wǎng)絡(luò)。最高的接口靈活性、可擴(kuò)展性和端口密度滿足大型關(guān)鍵業(yè)務(wù)布線室、企業(yè)核心層和分布層需要的端口密度和接口類型每臺(tái)設(shè)備可提供576個(gè)支持語(yǔ)音的，具有在線電源的10/100/1000M銅線接口提供192個(gè)GBIC千兆位以太網(wǎng)接口率先推出業(yè)界第一個(gè)萬(wàn)兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。通過(guò)系列FlexWAN模塊上使用Cisco7xxx系列端口適配器(PA)，CiscoCatalyst6500可支持T1/E1～OC-48廣域網(wǎng)接口，具有很高的投資保護(hù)能力機(jī)箱從3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。高速?gòu)V域網(wǎng)接口提供與其它核心路由器兼容的高速?gòu)V域網(wǎng)、ATM和SONET接口單一平臺(tái)實(shí)現(xiàn)廣域網(wǎng)匯聚以與園區(qū)網(wǎng)和城域連接管理

最高投資保護(hù)高度靈活的模塊化體系結(jié)構(gòu)，在同一機(jī)箱支持多代模塊互操作所有引擎上都支持CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware10/100Mbps和10/100/1000Mbps以太網(wǎng)模塊可現(xiàn)場(chǎng)升級(jí)為隨線供電的模塊，可讓用戶在需要時(shí)升級(jí)實(shí)現(xiàn)IP技術(shù)和無(wú)線局域網(wǎng)連接可在各種應(yīng)用場(chǎng)合中添加的不斷推出的網(wǎng)絡(luò)服務(wù)模塊包括CiscoCatalyst6500系列網(wǎng)絡(luò)安全性、容交換和語(yǔ)音功能未來(lái)的模塊將進(jìn)一步提高性能、端口密度，并推出其它服務(wù)適用于城域以太網(wǎng)廣域網(wǎng)服務(wù)802.1Q和802.1Q隧道（QinQ）提供點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)以太網(wǎng)服務(wù)EoMPLS的功能提供了VLAN的透?jìng)鞴δ?，大幅提升MPLS骨干網(wǎng)中的以太網(wǎng)服務(wù)擴(kuò)展能力通過(guò)在第2層和第3層QoS功能中提供速率限制和流量整形，可在城域以太網(wǎng)服務(wù)中提供分級(jí)的帶寬服務(wù)增強(qiáng)的生成樹協(xié)議、IEEE802.1s、IEEE802.1w和CiscoEtherChannelIEEE802.3ad鏈路匯聚功能提供了網(wǎng)絡(luò)超高的可用性。Catalyst3560-48交換機(jī)Catalyst3560-48智能化以太網(wǎng)交換機(jī)產(chǎn)品概述CiscoCatalyst3560系列智能化以太網(wǎng)交換機(jī)是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī)系列，可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。因?yàn)榫哂卸喾N快速以太網(wǎng)和千兆以太網(wǎng)配置，因此Catalyst3560系列既可以作為一個(gè)功能強(qiáng)大的接入層交換機(jī)，用于中型企業(yè)的布線室；也可以作為一個(gè)骨干網(wǎng)交換機(jī)，用于中型網(wǎng)絡(luò)?？蛻粲惺芬詠?lái)第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進(jìn)的服務(wù)質(zhì)量（QoS），速度限制，Cisco安全訪問(wèn)控制列表，多播管理和高性能的IP路由同時(shí)保持了傳統(tǒng)LAN交換的簡(jiǎn)便性。Catalyst3560系列中嵌了Cisco集群管理套件（CMS）軟件，該軟件使用戶可以利用一個(gè)標(biāo)準(zhǔn)的Web瀏覽器同時(shí)配置和診斷多個(gè)Catalyst桌面交換機(jī)并為其排除故障。CiscoCMS軟件提供了新的配置向?qū)?，它可以大幅度?jiǎn)化整合式應(yīng)用和網(wǎng)絡(luò)級(jí)服務(wù)的部署。兩個(gè)置的千兆以太網(wǎng)端口可以支持多種GBIC收發(fā)器，包括CiscoGigaStack、GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH和1000BaseZXGBIC?；陔pGBIC的千兆以太網(wǎng)實(shí)施方案可以為客戶提供高度的部署靈活性使客戶可以在目前先部署一種堆棧和上行鏈路配置，然后可以在將來(lái)移植這種配置。高水平的堆棧彈性還可以通過(guò)下列技術(shù)實(shí)現(xiàn)：兩個(gè)冗余千兆以太網(wǎng)上行鏈路，一條冗余的GagaStackTMGBIC回送線路，用于高速上行鏈路和堆?；ヂ?lián)故障恢復(fù)的UplinkFast和CrossStackUplinkFast技術(shù)，用于上行鏈路負(fù)載均衡的PerVLAN生成樹+（PVST+）。這樣的千兆以太網(wǎng)靈活性使Catalyst3550系列成為針對(duì)以太網(wǎng)優(yōu)化的CiscoCatalyst6500系列核心LAN交換機(jī)最理想的LAN邊緣補(bǔ)充產(chǎn)品。3560-48中含有標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強(qiáng)型多層軟件鏡像（EMI）。EMI提供了一組更加豐富的企業(yè)級(jí)功能，包括基于硬件的IP單播和多播路由，虛擬LAN（VLAN）間的路由，路由訪問(wèn)控制列表（RACL）和熱備用路由器協(xié)議（HSRP）。在剛開始部署時(shí)，增強(qiáng)型多層軟件鏡像升級(jí)工具包為用戶提供了升級(jí)到EMI的靈活性。Catalyst2950交換機(jī)CiscoCatalyst2950CiscoCatalyst2950系列智能以太網(wǎng)交換機(jī)是一個(gè)固定配置、可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價(jià)的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價(jià)的交換產(chǎn)品系列，Catalyst2950系列在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智能服務(wù)。Catalyst2950擁有48個(gè)10/100端口以與2個(gè)基于GBIC的千兆比特以太網(wǎng)端口。置的千兆比特以太網(wǎng)端口適合插入多種GBIC收發(fā)器，包括CiscoGigaStack(tm)GBIC，1000BaseSX,1000BaseLX/LH和1000BaseZXGBIC?；贕BIC的雙千兆比特以太網(wǎng)的實(shí)現(xiàn)為客戶提供了巨大的配置靈活性，它允許客戶實(shí)現(xiàn)當(dāng)今典型的堆疊和上行鏈路配置，同時(shí)保留將來(lái)對(duì)這一配置進(jìn)行修改的選項(xiàng)。Catalyst2950交換機(jī)是多種網(wǎng)絡(luò)應(yīng)用中實(shí)現(xiàn)桌面連接的理想選擇。Catalyst2950交換機(jī)能夠以較低的每端口價(jià)格向個(gè)人用戶和服務(wù)器提供專用的10Mbps或100Mbps帶寬。這三種桌面交換機(jī)都擁有基于GBIC的雙千兆比特以太網(wǎng)端口，能夠?yàn)榍д妆忍匾蕴W(wǎng)上行鏈路或GigaStackGBIC堆疊解決方案提供一個(gè)極為靈活的、可擴(kuò)展的解決方案。無(wú)論在桌面上還是在配線室里，這些交換機(jī)都很容易配置，并且能夠得到CiscoIOS軟件的支持。利用Cisco交換機(jī)集群多設(shè)備管理技術(shù)，對(duì)Catalyst交換機(jī)的管理能夠變得更加方便。主要特性和優(yōu)點(diǎn)杰出的性能：48個(gè)10BaseT/100BaseTX自適應(yīng)端口，每個(gè)端口可以為個(gè)人用戶、服務(wù)器或工作組提供最高200Mbps的帶寬，用來(lái)支持帶寬密集應(yīng)用。兩個(gè)置的、基于GBIC的千兆比特以太網(wǎng)端口能夠?yàn)榍д妆忍匾蕴W(wǎng)骨干、千兆比特以太網(wǎng)服務(wù)器或交換機(jī)之間提供高達(dá)4Gbps的集合帶寬。10.8-Gbps交換網(wǎng)和高達(dá)8.0-Mpps的轉(zhuǎn)發(fā)速度，能夠保證數(shù)據(jù)包到每個(gè)10BaseT/100BaseTX端口和千兆比特以太網(wǎng)端口的高性能轉(zhuǎn)發(fā)。4-Mb共享存結(jié)構(gòu)通過(guò)去除頭部信息阻塞現(xiàn)象、最減少數(shù)據(jù)包丟失以與降低多點(diǎn)傳送和廣播傳輸?shù)膿頂D現(xiàn)象，保證了最高的吞吐量。所有端口采用全雙工運(yùn)行模式，10/100端口能夠提供最高200Mbps的帶寬，1000BaseX端口能夠提供最高2Gbps的帶寬。每個(gè)10/100和千兆比特以太網(wǎng)端口上的雙重優(yōu)先轉(zhuǎn)發(fā)隊(duì)列，支持網(wǎng)絡(luò)流量順序的優(yōu)先安排，并通過(guò)IEEE802.1p協(xié)議支持?jǐn)?shù)據(jù)、話音和視頻之間的無(wú)縫集成。使用快速以太通道和千兆比特以太通道技術(shù)實(shí)現(xiàn)的帶寬集合提高了容錯(cuò)能力，為交換機(jī)、路由器、個(gè)體服務(wù)器之間的連接提供了400-Mbps到4-Gbps的集合帶寬?；贕BIC的千兆比特以太網(wǎng)端口使客戶能夠在1000BaseSX，1000BaseLX/LH，1000BaseZX或CiscoGigaStack堆疊GBIC之間進(jìn)行選擇，以滿足自己的連接需要。對(duì)端口廣播擾動(dòng)的控制能夠防止故障終端通過(guò)廣播擾動(dòng)來(lái)降低整個(gè)系統(tǒng)的性能安全和冗余CiscoUplinkFast技術(shù)確保了快速的故障恢復(fù)能力，提高了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性和可靠性。支持TACACS+身份鑒別，可以保證對(duì)交換機(jī)的集中控制，限制未授權(quán)用戶修改配置?；贛AC的端口級(jí)安全保護(hù)能力可以防止未授權(quán)終端訪問(wèn)交換機(jī)。用戶可以選擇的地址學(xué)習(xí)模式簡(jiǎn)化了配置，增強(qiáng)了安全性?？刂婆_(tái)對(duì)訪問(wèn)的多級(jí)安全控制特性能夠防止未被授權(quán)用戶對(duì)交換機(jī)配置進(jìn)行修改。IEEE802.1D生成樹協(xié)議支持冗余骨干連接和無(wú)環(huán)網(wǎng)絡(luò)，簡(jiǎn)化了網(wǎng)絡(luò)配置，提高了容錯(cuò)能力。支持GigaStack堆棧中頂部交換機(jī)和底部交換機(jī)之間的冗余回環(huán)線連接?？蛇xCisco600W冗余交流電源系統(tǒng)來(lái)為多達(dá)4個(gè)單元提供備份電源，這樣提高了容錯(cuò)能力，增加了網(wǎng)絡(luò)正常工作時(shí)間。CiscoSecurePIX525防火墻CiscoSecurePIX525防火墻強(qiáng)壯的安全特性Internet的發(fā)展為企業(yè)、政府和專用網(wǎng)絡(luò)帶來(lái)了更大的安全風(fēng)險(xiǎn)?，F(xiàn)有的解決方案如運(yùn)行在應(yīng)用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺(tái)、使用開放系統(tǒng)如UNIX時(shí)本身具有安全風(fēng)險(xiǎn)等。而CiscoSecurePIX防火墻能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡(jiǎn)單，但與包過(guò)濾相比，功能卻更加強(qiáng)勁；另外，與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號(hào)、端口號(hào)和每個(gè)數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時(shí)，訪問(wèn)才被允許通過(guò)CiscoSecurePIX防火墻。這樣做，部和外部的授權(quán)用戶就可以透明地訪問(wèn)企業(yè)資源，而同時(shí)保護(hù)了部網(wǎng)絡(luò)不會(huì)受到非授權(quán)訪問(wèn)的侵襲。另外，實(shí)時(shí)嵌入式系統(tǒng)還能進(jìn)一步提高CiscoSecurePIX防火墻系列的安全性。雖然UNIX服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺(tái)，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的CiscoSecurePIX防火墻是為了實(shí)現(xiàn)安全、高性能的保護(hù)而專門設(shè)計(jì)。與IPsec互操作的安全VPN從傳統(tǒng)上來(lái)說(shuō)，防火墻通過(guò)維護(hù)所連接網(wǎng)段之間所有連接的靜態(tài)控制實(shí)現(xiàn)了邊界安全性。目前，越來(lái)越多的客戶正在尋求除了提供訪問(wèn)控制以外，還能提供VPN服務(wù)的防火墻。利用VPN，遠(yuǎn)程用戶或分布在各地的分支機(jī)構(gòu)能夠以更低的成本安全地訪問(wèn)企業(yè)網(wǎng)，同時(shí)，使用Internet訪問(wèn)可以大大降低與以前的專線或其它專用網(wǎng)絡(luò)相關(guān)的電信費(fèi)用。公司就不需要維護(hù)大型的Modem池和訪問(wèn)服務(wù)器來(lái)處理遠(yuǎn)程的撥號(hào)用戶，而這些都是需要花費(fèi)大量資金并且讓管理員頭痛的事情?，F(xiàn)在，只需要向ISP進(jìn)行本地呼叫，用戶就可以通過(guò)Internet安全的訪問(wèn)專用的企業(yè)Intranet。PIX525實(shí)現(xiàn)了在Internet或所有IP網(wǎng)絡(luò)上的安全通信。它集成了VPN的主要功能-隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺(tái)來(lái)更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來(lái)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)、遠(yuǎn)程辦公和外部網(wǎng)連接。525可以同時(shí)連接高達(dá)4個(gè)VPN層，為用戶提供完整的IPsec標(biāo)準(zhǔn)實(shí)施方法，其中IPsec保證了性、完整性和認(rèn)證能力。對(duì)于安全數(shù)據(jù)加密，Cisco的IPsec實(shí)現(xiàn)方法全部支持56位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和168位三重DES算法。極高的可靠性PIX防火墻提供了空前的可靠性，其平均無(wú)故障時(shí)間（MTBF）超過(guò)60000小時(shí)。即使是達(dá)到了這樣高的水平，那些Internet、Intranet或Extranet連接是企業(yè)生命線的企業(yè)還是認(rèn)識(shí)到了防火墻冗余是一項(xiàng)關(guān)鍵因素。防火墻的每一分鐘停止運(yùn)行都意味著收入、機(jī)會(huì)或關(guān)鍵信息的損失。Cisco已經(jīng)創(chuàng)建了配合PIX525-UR使用的故障切換捆綁程序，能夠簡(jiǎn)單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設(shè)計(jì)在故障切換模式下運(yùn)行的第二個(gè)防火墻，而其價(jià)格僅是標(biāo)準(zhǔn)PIX525UR捆綁件的一小部分。很強(qiáng)的靈活性CiscoSecurePIX525防火墻支持各種網(wǎng)絡(luò)接口卡（NIC）。標(biāo)準(zhǔn)NIC包括單端口或4端口10/100快速以太網(wǎng)、千兆位以太網(wǎng)、4/16令牌環(huán)和雙連接多模FDDI卡。另外，PIX525還提供多種電源選件，用戶可以選擇交流或48V直流電源。每一種選件都配有為第二個(gè)"故障切換"PIX系統(tǒng)準(zhǔn)備的成對(duì)兒產(chǎn)品，從而實(shí)現(xiàn)最高的冗余和高可用性。主要特性和優(yōu)點(diǎn)Cisco端到端解決方案的組成部分-允許各公司將經(jīng)濟(jì)高效、無(wú)縫的網(wǎng)絡(luò)基礎(chǔ)設(shè)施擴(kuò)展到分支機(jī)構(gòu)。最低的擁有成本-安裝、配置簡(jiǎn)單，網(wǎng)絡(luò)中斷時(shí)間更少。另外，允許透明地支持Internet多媒體應(yīng)用，不再需要實(shí)際調(diào)整和重新配置每一臺(tái)客戶工作站或PC機(jī)。非UNIX的