網(wǎng)絡(luò)新技術(shù)和稅務(wù)系統(tǒng)網(wǎng)絡(luò)發(fā)展趨勢

目錄TOC\o"1-3"\h\z第一章網(wǎng)絡(luò)新技術(shù)與稅務(wù)系統(tǒng)網(wǎng)絡(luò)發(fā)展的趨勢 31.1IP協(xié)議將成為網(wǎng)絡(luò)的主導(dǎo)協(xié)議－CISCO公司是IP網(wǎng)絡(luò)世界的領(lǐng)導(dǎo)者 31.2CISCO的AVVID體系結(jié)構(gòu)：數(shù)據(jù)網(wǎng)絡(luò)，電話網(wǎng)絡(luò)，視頻網(wǎng)絡(luò)三網(wǎng)合一 41.3Internet/Intranet技術(shù)的廣泛應(yīng)用–CISCO的IBSG解決方案 51.4網(wǎng)絡(luò)向智能網(wǎng)絡(luò)方向發(fā)展–CISCO公司的ContentNetworking體系 61.5電子商務(wù)的發(fā)展要求網(wǎng)絡(luò)具有內(nèi)容意識－CISCO的E-Business解決方案 6第二章網(wǎng)絡(luò)建設(shè)目標(biāo)、原則及建網(wǎng)技術(shù)分析 82.1網(wǎng)絡(luò)建設(shè)目標(biāo) 82.2網(wǎng)絡(luò)建設(shè)原則 82.3寬帶網(wǎng)絡(luò)技術(shù)概述 92.3.1寬帶網(wǎng)絡(luò)發(fā)展現(xiàn)狀及趨勢 92.3.1千兆以太網(wǎng)組網(wǎng)技術(shù)優(yōu)勢 9第三章需求分析 113.1數(shù)據(jù)通信網(wǎng)絡(luò)現(xiàn)狀 113.2網(wǎng)絡(luò)工程需求分析 113.3網(wǎng)絡(luò)設(shè)計(jì)要求 113.4網(wǎng)絡(luò)結(jié)構(gòu)需求 123.5網(wǎng)絡(luò)功能需求 12第四章網(wǎng)絡(luò)解決方案 144.1網(wǎng)絡(luò)方案拓?fù)鋱D 144.2網(wǎng)絡(luò)方案描述 144.2.1城域網(wǎng) 144.2.2局域網(wǎng) 164.2.3外聯(lián)網(wǎng)/因特網(wǎng) 184.2.4網(wǎng)管 194.3網(wǎng)絡(luò)服務(wù)質(zhì)量保證 194.4設(shè)備配置清單 234.5網(wǎng)絡(luò)增值應(yīng)用 234.5.1VoIP應(yīng)用 234.5.2IP視頻應(yīng)用 244.5.3CALLCENTER聯(lián)系中心 254.5.4網(wǎng)上辦公--Cisco的WEB交換機(jī)CSS11000 27第五章.網(wǎng)絡(luò)管理 285.1CiscoWorks2000LAN管理解決方案 295.2網(wǎng)絡(luò)管理建議 31第六章.網(wǎng)絡(luò)安全策略 346.1安全設(shè)計(jì)目標(biāo) 346.2數(shù)據(jù)集中網(wǎng)絡(luò)的安全需求分析 346.2.1安全需求分析的范圍 346.2.2按內(nèi)容進(jìn)行網(wǎng)絡(luò)安全需求分析： 346.3安全性設(shè)計(jì)指導(dǎo)思想 366.4網(wǎng)絡(luò)安全解決方案 376.4.1數(shù)據(jù)中心的核心交換平臺的安全隱患及其解決方案 376.4.2實(shí)時入侵檢測 376.4.3安全漏洞檢查 386.4.4Cisco安全策略管理器 386.4.5整體安全策略制定和管理 416.4.6整體安全策略的實(shí)施 446.5從網(wǎng)絡(luò)結(jié)構(gòu)實(shí)施安全策略 546.5.1設(shè)備級安全 546.5.2網(wǎng)絡(luò)級安全 55第七章.技術(shù)支持及服務(wù) 597.1售后服務(wù)的基本理念 597.2.公司技術(shù)支持力量 597.2.17x24小時全天熱線技術(shù)支持和遠(yuǎn)程故障診斷的具體操作方式 607.3.Cisco公司在中國的備件供應(yīng) 627.4軟件更新及升級 647.4.1軟件補(bǔ)丁 647.4.2維護(hù)版軟件 647.4.3具備新功能的新版系統(tǒng)軟件 65

第一章網(wǎng)絡(luò)新技術(shù)與稅務(wù)系統(tǒng)網(wǎng)絡(luò)發(fā)展的趨勢1.1IP協(xié)議將成為網(wǎng)絡(luò)的主導(dǎo)協(xié)議－CISCO公司是IP網(wǎng)絡(luò)世界的領(lǐng)導(dǎo)者IP協(xié)議已經(jīng)有很長的歷史，它是與Internet同步成長起來的網(wǎng)絡(luò)協(xié)議。在過去，IP協(xié)議并非主導(dǎo)的網(wǎng)絡(luò)協(xié)議。例如說，在七十年代，IBM的SNA占主導(dǎo)地位；八十年代，又出現(xiàn)了很多新的決議，例如，Novell公司的IPX協(xié)議，蘋果公司的AppleTalk協(xié)議，DEC公司的DECnet協(xié)議，Banyan公司的Vines協(xié)議等等。但是進(jìn)入八十年代末和九十年代，特別是進(jìn)入九十年代，隨著Internet的爆炸性增長，IP協(xié)議得到了廣泛的應(yīng)用。越來越多的應(yīng)用程序，例如萬維網(wǎng)技術(shù)，電子郵件，文件傳輸，等等。所以，IP協(xié)議成為主導(dǎo)協(xié)議已經(jīng)不可能逆轉(zhuǎn)，這是市場的選擇，是用戶的選擇。因此，Novell公司也宣布支持IP協(xié)議，他們的NetWare5網(wǎng)絡(luò)操作系統(tǒng)完全支持IP協(xié)議。另外，IBM公司的SNA網(wǎng)絡(luò)系統(tǒng)也在向IP網(wǎng)絡(luò)過渡。IP協(xié)議具有許多方面的優(yōu)勢：a.IP協(xié)議是開放的網(wǎng)絡(luò)協(xié)議，它也是事實(shí)上的工業(yè)標(biāo)準(zhǔn)，因?yàn)楸姸嗟纳a(chǎn)廠商都支持該標(biāo)準(zhǔn)。因此，IP協(xié)議比IPX，SNA等專用協(xié)議具有更大的優(yōu)勢。b.IP協(xié)議是一個非常完善的協(xié)議集。IP協(xié)議本身運(yùn)行在網(wǎng)絡(luò)層，所以它的擴(kuò)展性非常好。在這一點(diǎn)上，ＩＢＭ公司的SNA協(xié)議以及微軟公司使用NetBUEI協(xié)議是無法與之比擬的。c.基于IP協(xié)議開發(fā)的應(yīng)用程序極為豐富。特別是九十年代以后，隨著Internet的爆炸性增長，在Internet上的應(yīng)用程序如雨后春筍般涌現(xiàn)出來。其中包括了IP電話，圖像傳輸，視頻點(diǎn)播，電視會議系統(tǒng)，等等多媒體應(yīng)用程序。d.IP協(xié)議是網(wǎng)絡(luò)層協(xié)議，它不依賴于任何第二層的傳輸技術(shù)。例如ATM，幀中繼，時分復(fù)用網(wǎng)絡(luò)，以太網(wǎng)等等。因此非常靈活，可以通過不同的第二層網(wǎng)絡(luò)技術(shù)來構(gòu)造復(fù)雜網(wǎng)絡(luò)，IP運(yùn)行在它們之上，使應(yīng)用程序不必關(guān)心第二層的具體的網(wǎng)絡(luò)技術(shù)。同時，IP協(xié)議又比其他的第三層網(wǎng)絡(luò)技術(shù)，例如，Novell公司的IPX協(xié)議，具有更大的優(yōu)越性。隨著技術(shù)的發(fā)展和應(yīng)用的豐富，IP的服務(wù)質(zhì)量（QoS）也在不斷的改善。與ATM網(wǎng)絡(luò)相比，IP網(wǎng)絡(luò)的QoS技術(shù)發(fā)展得更快，應(yīng)用支持更加豐富。雖然IP技術(shù)和ATM技術(shù)不是完全可比的兩種技術(shù)，但是，他們都具有一定的服務(wù)質(zhì)量，目前來說，在基于IＰ技術(shù)開發(fā)的多媒體應(yīng)用程序遠(yuǎn)遠(yuǎn)多于基于ATM技術(shù)開發(fā)的多媒體應(yīng)用程序。在未來幾年內(nèi)，IP協(xié)議的服務(wù)質(zhì)量技術(shù)將會達(dá)到一定的水平，目前，在Internet上已經(jīng)有了大量多媒體應(yīng)用程序。綜上所述，IP協(xié)議在未來幾年內(nèi)成為世界上的主流網(wǎng)絡(luò)協(xié)議已經(jīng)不可阻擋?，F(xiàn)在，在大多數(shù)的企業(yè)網(wǎng)絡(luò)內(nèi)，IP協(xié)議都已經(jīng)逐漸成為主流。雖然，在金融企業(yè)內(nèi)，IBM的SNA技術(shù)仍在廣泛使用，但是，IP技術(shù)將逐漸取代其它的網(wǎng)絡(luò)技術(shù)。隨著市場的驅(qū)動和技術(shù)的不斷發(fā)展，IP協(xié)議也將不斷的改進(jìn)和完善。CiscoSystems,Inc.思科系統(tǒng)公司是世界領(lǐng)先的Intranet和全球Internet網(wǎng)絡(luò)互聯(lián)廠商。其設(shè)備和軟件產(chǎn)品主要用于連接計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，思科系統(tǒng)公司的軟硬件產(chǎn)品使人們在任何時間、任何地點(diǎn)，通過任何型號的計(jì)算機(jī)系統(tǒng)均可實(shí)現(xiàn)對信息的訪問。思科系統(tǒng)公司的網(wǎng)絡(luò)互聯(lián)解決方案已為眾多用戶提供了更為快捷有效的信息交換的途徑，降低了用戶開銷，提高了工作效率，并進(jìn)一步拉近了用戶與其客戶商業(yè)伙伴和公司職員之間的距離。1984年12月，思科系統(tǒng)公司正式成立。1986年，Cisco第一臺多協(xié)議路由器面市，到1993年，建成了世界上第一個由1000臺Cisco路由器連接的網(wǎng)絡(luò)，思科系統(tǒng)公司也從此進(jìn)入了一個迅猛發(fā)展的時期。1998至1999財(cái)年銷售額達(dá)到121.5億美元，在全球擁有20000多名雇員，其中亞洲地區(qū)超過1200人，同年Cisco的綜合技術(shù)領(lǐng)先程度、客戶支持度和財(cái)政平衡能力等各項(xiàng)標(biāo)準(zhǔn)榮登美國《Network》雜志榜首。目前，思科系統(tǒng)公司已經(jīng)成為市值僅次于通用電器的全球第二大公司。思科系統(tǒng)公司已成為公認(rèn)的網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商，其提供的解決方案是世界各地成千上萬公司、大學(xué)、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的基礎(chǔ)，用戶遍及電信、金融、服務(wù)、零售等行業(yè)以及政府部門和教育機(jī)構(gòu)等。市場研究公司Dataquest的調(diào)查結(jié)果顯示，思科系統(tǒng)公司在1996年已躋身世界十大電信公司的行列，是全球增長最快的電信產(chǎn)品供應(yīng)商，年增長率達(dá)87％。同時，思科系統(tǒng)公司也是建設(shè)互聯(lián)網(wǎng)的中堅(jiān)力量，目前互聯(lián)網(wǎng)上80％以上的骨干路由器是思科系統(tǒng)的產(chǎn)品。思科系統(tǒng)公司是全球網(wǎng)絡(luò)化企業(yè)的成功范例。通過使用互聯(lián)以及企業(yè)內(nèi)部網(wǎng)，思科系統(tǒng)公司每年至少節(jié)約經(jīng)營費(fèi)用5億美元，同時還提高了客戶與合作伙伴的滿意度，并在客戶支持、產(chǎn)品訂購及交貨時間中取得了許多優(yōu)勢。目前，思科系統(tǒng)公司每天通過互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)的銷售額超過3000萬美元，70％以上的客戶支持服務(wù)都是通過互聯(lián)網(wǎng)來實(shí)現(xiàn)的。思科系統(tǒng)公司之所以能夠在激烈的競爭中獨(dú)樹一幟，除擁有先進(jìn)的技術(shù)、產(chǎn)品、服務(wù)、解決方案外，關(guān)鍵還在于公司高瞻遠(yuǎn)矚的企業(yè)理念，即遵循客戶至上的原則，為客戶提供多種全面的解決方案。1.2CISCO的AVVID體系結(jié)構(gòu)：數(shù)據(jù)網(wǎng)絡(luò)，電話網(wǎng)絡(luò)，視頻網(wǎng)絡(luò)三網(wǎng)合一電話網(wǎng)絡(luò)的發(fā)展已經(jīng)有一百多年的歷史，目前的電話技術(shù)是基于時分復(fù)用、電路交換的技術(shù)。因此，目前的電話網(wǎng)絡(luò)對網(wǎng)絡(luò)帶寬的利用率比較低。而且運(yùn)營成本高。為了提供更加豐富和復(fù)雜的附加業(yè)務(wù)，例如，800號業(yè)務(wù)等等，電話網(wǎng)絡(luò)越來越多地利用了計(jì)算機(jī)技術(shù)。而數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展只有三十年左右的歷史，但數(shù)據(jù)網(wǎng)絡(luò)發(fā)展卻非常的快。特別是進(jìn)入九十年代以來，數(shù)據(jù)網(wǎng)絡(luò)的發(fā)展速度遠(yuǎn)遠(yuǎn)高于電話網(wǎng)絡(luò)的發(fā)展速度。而且目前已經(jīng)有很多方法使得在數(shù)據(jù)網(wǎng)上可以傳輸話音信息。通過數(shù)據(jù)網(wǎng)絡(luò)傳輸語音信號具有很多方面的優(yōu)點(diǎn)，例如節(jié)省帶寬，因?yàn)樵跀?shù)據(jù)網(wǎng)上傳輸?shù)恼Z音信號是進(jìn)行壓縮之后再進(jìn)行傳輸?shù)?，而且傳統(tǒng)的電話網(wǎng)絡(luò)的傳輸方式是電路交換，而數(shù)據(jù)網(wǎng)絡(luò)的傳輸方式通常是包交換。這就大大地提高了線路帶寬的利用率。現(xiàn)在，越來越多的語音應(yīng)用已經(jīng)開發(fā)出來。IP協(xié)議的服務(wù)質(zhì)量也得到了不斷的改善，打電話已經(jīng)成為現(xiàn)實(shí)。這一現(xiàn)實(shí)使得原本非常昂貴的長途電話變得非常便宜。隨著技術(shù)的發(fā)展，電話網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)逐漸合二為一，即話音信號通過數(shù)據(jù)網(wǎng)絡(luò)傳輸已經(jīng)成為發(fā)展的趨勢。電話網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)的合并將大大降低通訊網(wǎng)絡(luò)的運(yùn)營成本，簡化網(wǎng)絡(luò)的管理，對于用戶來說，最大的好處就是節(jié)省了費(fèi)用。這個合并的過程也許是一個漫長的過程，最早將話音信號在數(shù)據(jù)網(wǎng)絡(luò)上面?zhèn)鬏數(shù)挠脩魬?yīng)該是企業(yè)用戶。因?yàn)槠髽I(yè)已經(jīng)擁有了自己的數(shù)據(jù)網(wǎng)絡(luò)，而且這個數(shù)據(jù)網(wǎng)絡(luò)通訊線路的租費(fèi)通常是固定的。這樣，就可以利用數(shù)據(jù)傳輸多余的帶寬來傳輸話音信號。其好處是，第一，可以節(jié)省長途電話費(fèi)，這對一個跨地區(qū)或者是跨國的大企業(yè)來說是非常重要。第二，可以保證話音傳輸?shù)陌踩驗(yàn)檫@個網(wǎng)絡(luò)是由企業(yè)自己控制的網(wǎng)絡(luò)。這對科技園來說尤其顯得重要。第三，電話網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)合并之后，整個網(wǎng)絡(luò)的設(shè)備投資和運(yùn)行維護(hù)成本將大大降低。另外，隨著計(jì)算機(jī)網(wǎng)絡(luò)帶寬的不斷提高和IP服務(wù)質(zhì)量的不斷改善，在數(shù)據(jù)網(wǎng)上傳輸視頻信號已逐漸成為可能。目前已經(jīng)有了很多種視頻應(yīng)用，例如遠(yuǎn)程監(jiān)控，視頻點(diǎn)播，電視會議，遠(yuǎn)程教學(xué)等等。這些視頻應(yīng)用，有的需要較多的帶寬，因此，目前在廣域網(wǎng)上傳輸視頻應(yīng)用可能還不太成熟。伴隨著網(wǎng)絡(luò)傳輸技術(shù)的不斷發(fā)展，當(dāng)一個企業(yè)擁有一個高帶寬的企業(yè)網(wǎng)絡(luò)時，例如一個企業(yè)可以在一個城市的范圍內(nèi)，建立一個城域網(wǎng)。利用這個高帶寬的城域網(wǎng)（千兆位以太網(wǎng)，或者是ATM網(wǎng)絡(luò)）傳輸視頻信號將非常容易。綜上所述，在未來的幾年內(nèi)，數(shù)據(jù)網(wǎng)絡(luò)，電話網(wǎng)絡(luò)，視頻網(wǎng)絡(luò)將逐漸融合在一起，即，融合在數(shù)據(jù)網(wǎng)絡(luò)內(nèi)。CISCO公司AVVID代表著ArchitectureofVoiceandVideoIntegratedintoData的含義，該體系結(jié)構(gòu)能夠幫助客戶在基于開放式標(biāo)準(zhǔn)的協(xié)議下，建立基于IP的網(wǎng)絡(luò)應(yīng)用，并逐步走向三網(wǎng)合一的網(wǎng)絡(luò)。目前，在AVVID體系結(jié)構(gòu)下，CISCO已經(jīng)推出一系統(tǒng)解決方案，具體的介紹可參考以下URL：。1.3Internet/Intranet技術(shù)的廣泛應(yīng)用–CISCO的IBSG解決方案進(jìn)入九十年代以來，Internet/Intranet技術(shù)得到了廣泛的應(yīng)用。在未來幾年內(nèi)，Internet/Intranet技術(shù)在企業(yè)的辦公自動化，管理信息系統(tǒng)，信息發(fā)布，內(nèi)部信息交流，員工培訓(xùn)，等等應(yīng)用方面，會起到越來越重要的作用，成為企業(yè)內(nèi)部網(wǎng)的主要技術(shù)手段。以思科公司的企業(yè)內(nèi)部網(wǎng)為例，Web技術(shù)和電子郵件已成為思科公司內(nèi)部網(wǎng)絡(luò)的主要工具。在企業(yè)內(nèi)部信息交流方面，電子郵件已成為思科公司的主要通信手段之一，其他通訊手段還包括，電話系統(tǒng)、語音信箱。在企業(yè)內(nèi)部信息發(fā)布方面，Web技術(shù)已成為主要手段。另外，在員工培訓(xùn)方面，基于Web技術(shù)的遠(yuǎn)程教學(xué)，已成為輔助手段。所有這些技術(shù)已成為思科公司員工日常工作不可缺少的工具。它大大加快了公司內(nèi)部的信息流動，極大地增強(qiáng)了公司的競爭力，大大的提高了員工的工作效率和勞動生產(chǎn)率。思科公司的企業(yè)內(nèi)部網(wǎng)是當(dāng)今世界上最好的企業(yè)網(wǎng)絡(luò)之一。思科公司近幾年的飛速發(fā)展和成功很大程度上依賴于以企業(yè)內(nèi)部網(wǎng)絡(luò)的成功。從人均勞動生產(chǎn)率來看，１９９８年，思科公司擁有員工一萬五千人，而一年的營業(yè)額是八十五億美元。人均產(chǎn)出率約為56.7萬美元?？梢姵晒Φ钠髽I(yè)內(nèi)部網(wǎng)絡(luò)對提高企業(yè)競爭能力，提高人均生產(chǎn)率起到不可低估的作用。而Internet/Intranet技術(shù)已經(jīng)成為構(gòu)造企業(yè)內(nèi)部網(wǎng)的關(guān)鍵。CISCO公司的Internet商業(yè)解決方案組（InternetBusinessSolutionsGroup—IBSG）隸屬于CISCO客戶支持機(jī)構(gòu)，專門為CISCO客戶提供服務(wù)。CISCO的IBSG與客戶、領(lǐng)先的管理顧問、系統(tǒng)集成商和獨(dú)立軟件廠商（ISV）共同合作，幫助客戶了解并應(yīng)用CISCO的全球連網(wǎng)商業(yè)模式。借助全球連網(wǎng)商業(yè)模式，IBSG可幫助客戶加速采用Internet商業(yè)解決方案，在全球新市場中獲得競爭優(yōu)勢。CISCO已經(jīng)在很多具體的行業(yè)中，建立了Internet商業(yè)解決方案的標(biāo)本，請參考以下URL：。1.4網(wǎng)絡(luò)向智能網(wǎng)絡(luò)方向發(fā)展–CISCO公司的ContentNetworking體系以前的數(shù)據(jù)網(wǎng)絡(luò)只是將數(shù)據(jù)包從一個終端設(shè)備傳輸?shù)搅硪粋€終端設(shè)備，網(wǎng)絡(luò)本身不能識別各種不同應(yīng)用所產(chǎn)生的數(shù)據(jù)包，因此也就談不上智能網(wǎng)絡(luò)。這里所說的智能網(wǎng)絡(luò)，是指能識別應(yīng)用程序所提交的不同的數(shù)據(jù)包，根據(jù)不同的應(yīng)用，按照事先制定好的管理策略，進(jìn)行處理。例如，對于語音信號，網(wǎng)絡(luò)將保證其帶寬、延遲和抖動。對于企業(yè)的關(guān)鍵數(shù)據(jù)應(yīng)用，例如企業(yè)的業(yè)務(wù)交易信息，網(wǎng)絡(luò)將提供優(yōu)先保障。除了在服務(wù)質(zhì)量方面提供統(tǒng)一的策略之外，智能網(wǎng)絡(luò)還可以在網(wǎng)絡(luò)安全方面提供集中的策略控制。和以前的網(wǎng)絡(luò)不同，現(xiàn)在的網(wǎng)絡(luò)越來越復(fù)雜，網(wǎng)絡(luò)上的應(yīng)用越來越豐富，這就導(dǎo)致了網(wǎng)絡(luò)的管理越來越困難。如果我們沒有統(tǒng)一的集中的管理策略，沒有有效的技術(shù)手段來實(shí)現(xiàn)對整個網(wǎng)絡(luò)的統(tǒng)一管理和控制，特別是對不同應(yīng)用程序采取不同的策略來保證它得到一定的網(wǎng)絡(luò)資源和服務(wù)質(zhì)量，還有，對不同的用戶和不同的應(yīng)用程序采取不同的安全策略以保證網(wǎng)絡(luò)的安全性。如果沒有這一切控制手段，未來的復(fù)雜網(wǎng)絡(luò)和復(fù)雜應(yīng)用將難于控制。思科公司不斷的致力于智能網(wǎng)絡(luò)技術(shù)的研究發(fā)展，目前提出CiscoContentNetworking體系就是CISCO在智能網(wǎng)絡(luò)方面的領(lǐng)先的產(chǎn)品和技術(shù)的體現(xiàn)。CiscoContentNetworking提供推動下一代Internet業(yè)務(wù)模型所需的智能網(wǎng)絡(luò)服務(wù)。通過Internet業(yè)務(wù)應(yīng)用(例如電子商務(wù)、供應(yīng)鏈管理和工作人員優(yōu)化)的動態(tài)識別，網(wǎng)絡(luò)服務(wù)可以實(shí)現(xiàn)端到端的安全、性能及可用性。通過以下URL：/content/etour/L313-166XC，可以了解更多的CCN的信息。1.5電子商務(wù)的發(fā)展要求網(wǎng)絡(luò)具有內(nèi)容意識－CISCO的E-Business解決方案隨著Internet的不斷發(fā)展，電子商務(wù)技術(shù)越來越成熟。電子商務(wù)技術(shù)改變了傳統(tǒng)的企業(yè)經(jīng)營方式，極大的方便了企業(yè)的客戶，特別是對銀行業(yè)，商業(yè)企業(yè)，電子商務(wù)更為重要。目前世界上已經(jīng)由不少利用電子商務(wù)取得成功的企業(yè)的例子。例如，在1998年，思科公司的客戶訂單有百分之七十三是通過計(jì)算機(jī)網(wǎng)絡(luò)，也就是電子商務(wù)的方式下到思科公司的。1998年，平均每天思科公司兩千一百萬美元的訂單是通過電子商務(wù)的方式交易的。另外，其它一些成功的企業(yè)，例如，Dell計(jì)算機(jī)公司，Amazon網(wǎng)絡(luò)書店，他們的成功也都是依賴于電子商務(wù)的手段。對科技園說，利用電子商務(wù)手段更是不可避免的趨勢。這將會改辦公的傳統(tǒng)方式，極大地提高工作效率，降低成本。電子商務(wù)是基于Web的交互式應(yīng)用，需要網(wǎng)絡(luò)具有內(nèi)容意識。并且該網(wǎng)絡(luò)必須高度可用，因?yàn)楣收贤C(jī)直接導(dǎo)致丟失客戶，損失收入。該網(wǎng)絡(luò)必須提供最高水平的服務(wù)，增強(qiáng)客戶滿意度和競爭區(qū)別。而且，它還必須能使企業(yè)具備敏捷性、能夠迅速部署新電子商務(wù)應(yīng)用。CiscoContentNetworking提供電子商務(wù)應(yīng)用。CiscoContentNetworking是一個提供對關(guān)鍵任務(wù)電子商務(wù)應(yīng)用至關(guān)重要的內(nèi)容意識網(wǎng)絡(luò)的新體系結(jié)構(gòu)。CiscoContentNetworking體系結(jié)構(gòu)能夠滿足在基于瀏覽器的電子商務(wù)應(yīng)用，如下在線訂單的客戶的要求：a.能夠瞬時訪問處理在線交易的企業(yè)服務(wù)器。b.提供立即的訂單確認(rèn)。c.訂購過程完全可靠而且始終可用。關(guān)于更多的CCN的E-business請參考CISCO網(wǎng)站。

第二章網(wǎng)絡(luò)建設(shè)目標(biāo)、原則及建網(wǎng)技術(shù)分析2.1網(wǎng)絡(luò)建設(shè)目標(biāo)在網(wǎng)絡(luò)方案設(shè)計(jì)中，根據(jù)科技園將來應(yīng)用情況，網(wǎng)絡(luò)傳輸基于TCP/IP協(xié)議，整個網(wǎng)絡(luò)的建設(shè)應(yīng)該將科技園的網(wǎng)絡(luò)系統(tǒng)建設(shè)成為端到端的，以IP協(xié)議為基礎(chǔ)的整和數(shù)據(jù)、語音和圖象等多業(yè)務(wù)的一體化網(wǎng)絡(luò)平臺，需要在全網(wǎng)范圍建立統(tǒng)一的安全策略、QoS策略、流量管理策略和系統(tǒng)管理策略，使整個網(wǎng)絡(luò)成為符合業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)技術(shù)發(fā)展的優(yōu)秀平臺。2.2網(wǎng)絡(luò)建設(shè)原則a.先進(jìn)性：網(wǎng)絡(luò)技術(shù)應(yīng)為當(dāng)期國際同業(yè)中先進(jìn)的，并能支持未來網(wǎng)絡(luò)技術(shù)的高性能需求，并且在業(yè)界表現(xiàn)出較高的網(wǎng)絡(luò)性能；b.安全性：能有效防止網(wǎng)絡(luò)的非法訪問，保護(hù)關(guān)鍵的數(shù)據(jù)不被非法竊取、篡改或泄漏，使數(shù)據(jù)具有極高的安全性；c.可靠性：整個網(wǎng)絡(luò)系統(tǒng)應(yīng)具有很高的安全可靠性，必須滿足7×24×365小時連續(xù)運(yùn)行的要求。在通信故障發(fā)生時，網(wǎng)絡(luò)設(shè)備可以快速自動地切換到備份鏈路或設(shè)備上；d.可用性：整個網(wǎng)絡(luò)系統(tǒng)要按照實(shí)用、好用的原則，使網(wǎng)絡(luò)具有較高的實(shí)用性；e.時效性：網(wǎng)絡(luò)要保證各類業(yè)務(wù)數(shù)據(jù)流的及時傳輸，網(wǎng)絡(luò)時效性要強(qiáng)，網(wǎng)絡(luò)延時要小，確證業(yè)務(wù)交易的實(shí)時高效完成。f.完整性：網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)端到端的，能整合數(shù)據(jù)、語音和圖象的多業(yè)務(wù)應(yīng)用，需要在全網(wǎng)范圍統(tǒng)一的實(shí)施安全策略、QoS策略、流量管理策略和系統(tǒng)管理策略的完整的一體化網(wǎng)絡(luò)；g.成熟性：本網(wǎng)絡(luò)系統(tǒng)需要整合包括TCP/IP，SNA，語音和圖象等多種網(wǎng)絡(luò)技術(shù)，只有成熟的平臺和解決方案并在國內(nèi)的企業(yè)用戶成功使用才可以保證關(guān)鍵業(yè)務(wù)系統(tǒng)有一個可靠的運(yùn)行，以有利于業(yè)務(wù)發(fā)展；h.可擴(kuò)展性：網(wǎng)絡(luò)要具有面向未來的良好的伸縮性能，既能滿足當(dāng)前的需求，又能支持未來業(yè)務(wù)網(wǎng)點(diǎn)、業(yè)務(wù)量、業(yè)務(wù)種類的擴(kuò)展和與其它機(jī)構(gòu)或部門的連接等對網(wǎng)絡(luò)的擴(kuò)充性要求；i.效益性：網(wǎng)絡(luò)的投資應(yīng)隨網(wǎng)絡(luò)的伸縮能夠持續(xù)發(fā)揮作用，保護(hù)網(wǎng)絡(luò)的投資，充分發(fā)揮網(wǎng)絡(luò)投資的最大效益；j.可管理性：網(wǎng)絡(luò)要應(yīng)用統(tǒng)一的網(wǎng)絡(luò)管理平臺實(shí)現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)、設(shè)備、安全性、數(shù)據(jù)流量、性能等的監(jiān)控和管理，并可方便直觀的進(jìn)行遠(yuǎn)程管理和故障診斷。k.可實(shí)施性：整個網(wǎng)絡(luò)解決方案的實(shí)施要便于實(shí)際的實(shí)施，并在實(shí)施過程中要保證現(xiàn)有網(wǎng)絡(luò)和切換的完整性和一致性，確保實(shí)施工作的正常、順利。2.3寬帶網(wǎng)絡(luò)技術(shù)概述2.3.1寬帶網(wǎng)絡(luò)發(fā)展現(xiàn)狀及趨勢Internet的網(wǎng)絡(luò)發(fā)展已使通信領(lǐng)域發(fā)生了巨大的變化。一方面?zhèn)鹘y(tǒng)的電信語音業(yè)務(wù)的發(fā)展勢頭減緩，業(yè)務(wù)種類單一；另一方面，隨著網(wǎng)絡(luò)應(yīng)用的不斷延伸，寬帶數(shù)據(jù)業(yè)務(wù)迅猛發(fā)展，業(yè)務(wù)種類層出不窮，給各類電信運(yùn)營商提供了巨大的機(jī)會。因此，數(shù)據(jù)業(yè)務(wù)的增長和發(fā)展仍將是競爭的焦點(diǎn)。對電信運(yùn)營商來講，數(shù)據(jù)業(yè)務(wù)的網(wǎng)絡(luò)基礎(chǔ)是寬帶網(wǎng)絡(luò)結(jié)構(gòu)。在國內(nèi)，各類新型電信運(yùn)營商都在紛紛建立自己的寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施以搶占寬帶數(shù)據(jù)業(yè)務(wù)的市場，傳統(tǒng)運(yùn)營商也紛紛構(gòu)建自己的寬帶網(wǎng)絡(luò)結(jié)構(gòu)。特別是當(dāng)前寬帶信息網(wǎng)絡(luò)建設(shè)已列為國家重點(diǎn)發(fā)展方向，寬帶網(wǎng)絡(luò)建設(shè)更是如火如荼。帶寬始終是寬帶網(wǎng)絡(luò)建設(shè)所關(guān)心的重點(diǎn)。一方面寬帶接入的迅猛發(fā)展要求有高的網(wǎng)絡(luò)主干帶寬，另一方面，隨著傳輸技術(shù)的不斷演進(jìn)，高帶寬的價(jià)格越來越低，使開展寬帶接入商業(yè)運(yùn)營成為可能。目前，國內(nèi)的電信運(yùn)營商分別有著自己不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的現(xiàn)狀，有的運(yùn)營商已經(jīng)擁有自己的SDH和光纖網(wǎng)絡(luò)，有的則通過租賃或新建自己的SDH或是光纖網(wǎng)絡(luò)結(jié)構(gòu)來構(gòu)建寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這些運(yùn)營商所建的寬帶網(wǎng)絡(luò)大多在10GB或更高的帶寬以上。從傳輸技術(shù)的發(fā)展來看，始終圍繞著如何提高網(wǎng)絡(luò)帶寬的利用率和增加網(wǎng)絡(luò)帶寬的承載。光纖傳輸?shù)募夹g(shù)的發(fā)展，使得構(gòu)筑更高級別的寬帶網(wǎng)絡(luò)成為可能。POS、DPT、DWDM技術(shù)的發(fā)展為電信運(yùn)營商的網(wǎng)絡(luò)建設(shè)提供了多種類型的解決方案。特別是DPT和DWDM技術(shù)與IP技術(shù)的結(jié)合，使得寬帶傳輸技術(shù)的發(fā)展和寬帶網(wǎng)絡(luò)應(yīng)用有了緊密結(jié)合的接口。IPoverOptical和IP＋Optical的技術(shù)將會廣泛應(yīng)用在寬帶網(wǎng)絡(luò)的建設(shè)中。2.3.1千兆以太網(wǎng)組網(wǎng)技術(shù)優(yōu)勢選擇合理的網(wǎng)絡(luò)主干技術(shù)對科技園寬帶網(wǎng)絡(luò)來說十分重要，因?yàn)樗P(guān)系到網(wǎng)絡(luò)的高可用性、高可靠性、高可擴(kuò)展性以及高的服務(wù)質(zhì)量保證等等特性。網(wǎng)絡(luò)主干包括主干網(wǎng)絡(luò)設(shè)備之間及其與匯聚點(diǎn)網(wǎng)絡(luò)設(shè)備之間的互聯(lián)。我們分析科技園寬帶IP骨干網(wǎng)絡(luò)的技術(shù)需求，這些要求也體現(xiàn)了科技園寬帶IP網(wǎng)絡(luò)在實(shí)際運(yùn)行階段的需要，在本方案中，我們建議采用千兆以太網(wǎng)技術(shù)，因其具有如下的特性：1）高傳輸速率和速率提升潛力：千兆以太網(wǎng)可提供1Gbps的數(shù)據(jù)傳輸速率，通過使用Cisco的GigabitEthernetChannel技術(shù)，可達(dá)到最高16Gbps傳輸速率。目前標(biāo)準(zhǔn)化組織正在積極研究和推廣10Gbps以太網(wǎng)技術(shù)，Cisco已經(jīng)可以在Catalyst6500交換機(jī)上提供10G以太網(wǎng)模塊，2）高性能價(jià)格比：千兆以太網(wǎng)體現(xiàn)了快速以太網(wǎng)帶給以太網(wǎng)網(wǎng)絡(luò)的性價(jià)比優(yōu)點(diǎn)，它以2至3倍于當(dāng)今的快速以太網(wǎng)的成本提供10倍于它的性能；相對與其它一些MAN組網(wǎng)技術(shù)，千兆以太網(wǎng)是最經(jīng)濟(jì)和快捷的一種組網(wǎng)技術(shù)。3）兼容性好：千兆以太網(wǎng)采用IEEE802.3和以太網(wǎng)標(biāo)準(zhǔn)幀格式以及802.3管理的對象規(guī)格，與以太網(wǎng)、快速以太網(wǎng)技術(shù)向下兼容。因此，客戶能夠在保留現(xiàn)有應(yīng)用程序、操作系統(tǒng)、IP、IPX及AppleTalk等協(xié)議以及網(wǎng)絡(luò)管理平臺與工具的同時，方便地升級至千兆以太網(wǎng)。除性能方面的收益之外，采用千兆以太網(wǎng)技術(shù)對用戶將是完全透明的。4）網(wǎng)絡(luò)設(shè)計(jì)靈活：千兆以太網(wǎng)幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制；現(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，如IP協(xié)議和L3三層交換技術(shù),都與千兆位以太網(wǎng)完全兼容；5）組網(wǎng)方式靈活：千兆以太網(wǎng)組網(wǎng)方式可以通過共享集線器（價(jià)格便宜）、交換機(jī)或路由器相互連接來實(shí)現(xiàn)。千兆以太網(wǎng)支持交換機(jī)與交換機(jī)或交換機(jī)與工作站之間全雙工的連接模式，也支持半雙工連接模式以便與共享式集線器連接。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線（UTP）。6）簡化的管理：相對與其它一些MAN主干組網(wǎng)技術(shù)，千兆位以太網(wǎng)網(wǎng)絡(luò)的管理將是最簡單方便的，對網(wǎng)絡(luò)管理和應(yīng)用人員而言，無需學(xué)習(xí)和采用新的系統(tǒng)范圍的技術(shù)或者網(wǎng)絡(luò)管理方法。

第三章需求分析3.1數(shù)據(jù)通信網(wǎng)絡(luò)現(xiàn)狀科技園包括7個大范模的建筑群組成。廣域網(wǎng)部分，網(wǎng)絡(luò)中心至七個建筑群的線路由幀中繼專線改造為以千兆以太網(wǎng)為骨干的新型城域網(wǎng)。中心機(jī)房局域網(wǎng)部分，大樓采用100Base-F以太網(wǎng)為局域網(wǎng)骨干，通過多模光纖與Catalyst6509進(jìn)行連接。整個網(wǎng)絡(luò)通過基于軟件的防火墻和路由器設(shè)備與Internet互聯(lián)。3.2網(wǎng)絡(luò)工程需求分析依據(jù)科技園網(wǎng)絡(luò)的要求，我們提出網(wǎng)絡(luò)系統(tǒng)方案，我們認(rèn)為網(wǎng)絡(luò)建造是從目前業(yè)務(wù)的需求和降低網(wǎng)絡(luò)運(yùn)行成本目的出發(fā)，力求建設(shè)反映目前網(wǎng)絡(luò)技術(shù)先進(jìn)發(fā)展水平的網(wǎng)絡(luò)。具體需求可以概括為以下幾個方面：a.為新一代綜合應(yīng)用系統(tǒng)提供一個強(qiáng)有力的網(wǎng)絡(luò)支撐平臺。b.為當(dāng)前和未來的TCP/IP應(yīng)用業(yè)務(wù)提供透明的數(shù)據(jù)傳輸。c.網(wǎng)絡(luò)設(shè)計(jì)不僅要體現(xiàn)當(dāng)今網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢，同時具有最靈活的適應(yīng)、擴(kuò)展能力。d.為未來寬帶IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施的改變、以及各種高速網(wǎng)絡(luò)接入技術(shù)的實(shí)施奠定基礎(chǔ)。3.3網(wǎng)絡(luò)設(shè)計(jì)要求（1）一體化網(wǎng)絡(luò)平臺：建立跨越廣東地區(qū)的集廣域網(wǎng)和局域網(wǎng)為一體的，整合數(shù)據(jù)、語音和圖象等多業(yè)務(wù)的端到端的，以IP為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺，支持多協(xié)議，多業(yè)務(wù)，安全策略，流量管理，服務(wù)質(zhì)量管理，資源管理。整個網(wǎng)絡(luò)提供伸縮的充足的帶寬，維護(hù)和管理簡單方便，性能優(yōu)良，具有高可靠性，要滿足全網(wǎng)統(tǒng)一管理、局部管理的要求，最大化的節(jié)約資源和費(fèi)用。（2）層次化的網(wǎng)絡(luò)結(jié)構(gòu)：按照科技園數(shù)據(jù)通信網(wǎng)絡(luò)的層次結(jié)構(gòu)（各建筑群到網(wǎng)絡(luò)中心），主要體現(xiàn)網(wǎng)絡(luò)架構(gòu)的技術(shù)方案，主干網(wǎng)絡(luò)、主干網(wǎng)絡(luò)備份和遠(yuǎn)程網(wǎng)點(diǎn)的備份方案。（3）電子辦公體系：適應(yīng)系統(tǒng)的電子化發(fā)展趨勢，支持電子體系建設(shè)，提供支撐平臺，如網(wǎng)上辦公申報(bào)、客戶服務(wù)中心等。（4）中間業(yè)務(wù)：根據(jù)中間業(yè)務(wù)的不斷發(fā)展，主要體現(xiàn)網(wǎng)絡(luò)支持未來業(yè)務(wù)發(fā)展帶來的各種中間延伸業(yè)務(wù)系統(tǒng)的接入方式和網(wǎng)絡(luò)安全防范策略。3.4網(wǎng)絡(luò)結(jié)構(gòu)需求科技園綜合業(yè)務(wù)數(shù)據(jù)通信網(wǎng)絡(luò)分三級三層結(jié)構(gòu)，具體為各樓層、各建筑群、網(wǎng)絡(luò)中心。綜合業(yè)務(wù)數(shù)據(jù)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)中心設(shè)在在科技園園區(qū)內(nèi)，也是連接科技園網(wǎng)絡(luò)的樞紐節(jié)點(diǎn)，業(yè)務(wù)網(wǎng)絡(luò)中心與辦公自動化網(wǎng)絡(luò)中心設(shè)在同一機(jī)房，并運(yùn)行在同一個通信網(wǎng)絡(luò)平臺上。綜合業(yè)務(wù)數(shù)據(jù)通信網(wǎng)絡(luò)結(jié)構(gòu)為層次化的網(wǎng)絡(luò)結(jié)構(gòu)，不僅要體現(xiàn)各層次主干網(wǎng)絡(luò)，而且要體現(xiàn)各層次主干網(wǎng)絡(luò)的備份及末梢接點(diǎn)的備份方案。3.5網(wǎng)絡(luò)功能需求科技園數(shù)據(jù)通信網(wǎng)絡(luò)的建設(shè)目標(biāo)，應(yīng)是為以TCP/IP為通信基礎(chǔ)協(xié)議的新一代綜合應(yīng)用系統(tǒng)提供一個強(qiáng)有力的網(wǎng)絡(luò)支撐平臺；要體現(xiàn)當(dāng)今網(wǎng)絡(luò)多業(yè)務(wù)服務(wù)的發(fā)展趨勢，同時具有靈活性，以適應(yīng)今后寬帶IP網(wǎng)絡(luò)基礎(chǔ)設(shè)施的改變、以及各種高速網(wǎng)絡(luò)接入技術(shù)的實(shí)施。從業(yè)務(wù)的具體需求以及降低網(wǎng)絡(luò)運(yùn)行費(fèi)用目的出發(fā)，科技園數(shù)據(jù)通信網(wǎng)絡(luò)網(wǎng)應(yīng)以IP協(xié)議為基礎(chǔ)，整合數(shù)據(jù)、語音和圖象（H.323協(xié)議）多媒體應(yīng)用，為不同的應(yīng)用創(chuàng)造一個開放的統(tǒng)一的一體化網(wǎng)絡(luò)平臺。1）建立一個端到端的，以IP為基礎(chǔ)的統(tǒng)一的一體化網(wǎng)絡(luò)平臺，支持多協(xié)議，多業(yè)務(wù)，安全策略，流量管理，服務(wù)質(zhì)量管理，資源管理。2）整個網(wǎng)絡(luò)集廣域網(wǎng)和局域網(wǎng)為一體的綜合網(wǎng)絡(luò)，滿足全網(wǎng)統(tǒng)一管理、局部管理的要求。3）各級網(wǎng)絡(luò)設(shè)備要以IP協(xié)議為基礎(chǔ)的各類業(yè)務(wù)數(shù)據(jù)為主，同時滿足OA業(yè)務(wù)數(shù)據(jù)的要求。4）在該數(shù)據(jù)網(wǎng)絡(luò)平臺上可以整合語音功能，同時可以提供全網(wǎng)的IP語音網(wǎng)關(guān)（VoiceGateway）和關(guān)守（VoiceGateKeeper）以實(shí)施優(yōu)化的企業(yè)級的IP語音網(wǎng)絡(luò)管理。增加網(wǎng)絡(luò)的多業(yè)務(wù)功能，節(jié)省網(wǎng)絡(luò)的運(yùn)營成本。5）能適應(yīng)系統(tǒng)電子化發(fā)展趨勢，支持網(wǎng)上辦公體系的建設(shè)，提供網(wǎng)絡(luò)支持平臺。6）在該數(shù)據(jù)網(wǎng)絡(luò)平臺上可以整合視頻功能，同時支持全網(wǎng)的基于H.323的電視會議和遠(yuǎn)程教育應(yīng)用，提高員工的工作效率和素質(zhì)，降低業(yè)務(wù)的運(yùn)行成本。7)應(yīng)提供完整的網(wǎng)絡(luò)安全解決方案，即動態(tài)和靜態(tài)的網(wǎng)絡(luò)安全防范、通信加密、與互聯(lián)網(wǎng)連接和中間業(yè)務(wù)系統(tǒng)連接的安全防范功能、入侵檢測報(bào)警，實(shí)施統(tǒng)一的安全策略。8)該通信平臺應(yīng)支持城域網(wǎng)范圍（50公里）通過萬兆（10G）以太網(wǎng)有效聯(lián)接，以支持大通信量的帶寬應(yīng)用需求，如：數(shù)據(jù)災(zāi)難備份。9)考慮到業(yè)務(wù)系統(tǒng)對實(shí)時性的嚴(yán)格要求，在實(shí)施網(wǎng)絡(luò)帶寬管理和質(zhì)量服務(wù)上，優(yōu)先保證業(yè)務(wù)系統(tǒng)帶寬占用和優(yōu)先級別。對將來的語音及視頻應(yīng)用，網(wǎng)絡(luò)可以提供帶寬、延時、抖動的品質(zhì)服務(wù)。10)網(wǎng)絡(luò)物理鏈路備份，可采用現(xiàn)有的幀中繼作為備份線路，有條件的情況下也可采用無線網(wǎng)、衛(wèi)星網(wǎng)、或有線電視網(wǎng)等非電信網(wǎng)絡(luò)服務(wù)方案。11)各級網(wǎng)絡(luò)的設(shè)備必須有足夠的擴(kuò)展能力，具有靈活的堆疊方案，主要依據(jù)現(xiàn)有的業(yè)務(wù)數(shù)據(jù)量和考慮業(yè)務(wù)在3到5年內(nèi)的增長情況，同時必須具備將來擴(kuò)充OA數(shù)據(jù)通訊的能力。

第四章網(wǎng)絡(luò)解決方案根據(jù)科技園網(wǎng)絡(luò)建設(shè)需求、目標(biāo)以及國內(nèi)外眾多先進(jìn)系統(tǒng)網(wǎng)絡(luò)的發(fā)展經(jīng)驗(yàn)，我們提出科技園網(wǎng)絡(luò)建設(shè)方案?？萍紙@務(wù)數(shù)據(jù)通信網(wǎng)絡(luò)分三層結(jié)構(gòu)，具體為連接各建筑群到網(wǎng)絡(luò)中心的通訊。全網(wǎng)為層次化樹形結(jié)構(gòu)。目前，全網(wǎng)的業(yè)務(wù)系統(tǒng)和OA系統(tǒng)均采用TCP/IP協(xié)議。4.1網(wǎng)絡(luò)方案拓?fù)鋱D網(wǎng)絡(luò)拓?fù)鋱D參見下面兩頁。4.2網(wǎng)絡(luò)方案描述科技園網(wǎng)絡(luò)配置分為城域網(wǎng)和局域網(wǎng)兩大部分。根據(jù)其功能不同，又可以分為城域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)/因特網(wǎng)、網(wǎng)管幾大部分。4.2.1城域網(wǎng)根據(jù)科技園主干網(wǎng)絡(luò)需求，在此次網(wǎng)絡(luò)建設(shè)中：主干網(wǎng)絡(luò)建設(shè)：在網(wǎng)絡(luò)中心，設(shè)置以Catalyst6509組成網(wǎng)絡(luò)骨干，網(wǎng)絡(luò)中心與七個建筑群之間以千兆技術(shù)通過中國電信提供的單模光纖相連。匯聚層網(wǎng)絡(luò)建設(shè)：在七個建筑群各配置一臺匯聚層交換機(jī)Catalyst4006，主要負(fù)責(zé)連接遠(yuǎn)程各分支結(jié)構(gòu)的網(wǎng)絡(luò)流量到網(wǎng)絡(luò)主干。網(wǎng)絡(luò)主干與分布交換機(jī)的連接用千兆以太網(wǎng)連接實(shí)現(xiàn)。考慮到租用中國電信光纖分布和費(fèi)用的問題，在網(wǎng)絡(luò)主干層與匯聚層的連接設(shè)計(jì)方面，我們建議采用星形單鏈路連接，以增加系統(tǒng)的高可用性。這樣，當(dāng)任意一臺設(shè)備或某一條鏈路中斷時，仍然可以保證其他的網(wǎng)絡(luò)通暢。下面，我們詳細(xì)描述主干及匯聚層的網(wǎng)絡(luò)設(shè)計(jì)。網(wǎng)絡(luò)主干層設(shè)計(jì)詳述：下面我們將從L2、L3、高可用性等方面分別介紹：1）網(wǎng)絡(luò)第二層的設(shè)計(jì)：主干網(wǎng)絡(luò)采用千兆以太網(wǎng)技術(shù)，建議采用思科的增值GEC技術(shù)，一方面可用獲得16Gbps（全雙工）的交換機(jī)之間連接帶寬，另一方面可以在交換機(jī)之間提供可以在幾秒內(nèi)由故障鏈路切換到其余正常鏈路的高速備份能力；2）網(wǎng)絡(luò)第三層設(shè)計(jì)及IP路由協(xié)議的選擇：通過使用可快速恢復(fù)的動態(tài)路由協(xié)議，如OSPF、IS-IS等，可以實(shí)現(xiàn)路由備份及負(fù)載均衡，并保證當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，可快速實(shí)現(xiàn)備份路由尋找并由備份路由傳輸數(shù)據(jù)流量。3）高可用性設(shè)計(jì)：網(wǎng)絡(luò)中心配置了兩臺骨干交換機(jī)Catalyst6509，每臺交換機(jī)均使用冗余及高可靠性配置，再由這兩臺交換機(jī)組成一個高可用性的雙機(jī)雙備份，從而提供穩(wěn)定可靠的網(wǎng)絡(luò)傳輸核心，為整個網(wǎng)絡(luò)提供不間斷的服務(wù)。兩臺交換機(jī)間采用路由器熱備份協(xié)議(HotStandbyRouterProtocol)實(shí)現(xiàn)它們對三層IP路由服務(wù)的熱備份，并且可采用MHSRP熱備份協(xié)議實(shí)現(xiàn)在這兩臺交換機(jī)之間的負(fù)載均衡，而且增加了核心的可用性。4）網(wǎng)絡(luò)安全：對于網(wǎng)絡(luò)上核心交換機(jī)之間分發(fā)的路由，可以采用MD5認(rèn)證算法來防止欺騙性路由，Cisco的路由產(chǎn)品都支持MD5認(rèn)證。有關(guān)網(wǎng)絡(luò)安全的詳細(xì)資料參見網(wǎng)絡(luò)安全部分。在主干網(wǎng)絡(luò)設(shè)備的選擇上，我們使用業(yè)界最好的CiscoCatalyst6500交換機(jī)，它具有6槽、9槽和13槽的機(jī)箱，下面是對它的一些簡要描述：業(yè)界最強(qiáng)的QoS和Policing的功能：Catalyst6x00支持基于MAC地址、IP地址、VLAN的速率限制；它能夠限制單個流的帶寬和整個流的帶寬，所有的這些處理均通過PFC硬件來進(jìn)行線速處理，具有很高的處理效率。在網(wǎng)絡(luò)模塊的硬件端口上提供多個輸入及輸出隊(duì)列，以提供對QoS的處理，如CoS、DSCP等，并能夠?qū)崿F(xiàn)在它們之間的互相映射。獨(dú)特的PrivateVLAN功能：極大的方便了VLAN的劃分和管理，減少和簡化了IP地址管理和所需的IP子網(wǎng)數(shù)量，減少了網(wǎng)絡(luò)上所需的VLAN的數(shù)量。高效率的三層路由交換處理：Catalyst6500支持基于Cisco專有的CEF（CiscoExpressForwarding）的路由交換處理，它比基于Flow的方式具有更高的處理效率，樹型路由表查找技術(shù)可以更快得到目標(biāo)出口，CEF較Flow方式更適合應(yīng)用于在路由交換機(jī)中存活時間較短的數(shù)據(jù)流，如WEB，E-COMMERCE等。而較早的Catalyst6000也支持基于Flow的交換，其交換引擎的路由處理能力和Flow的建立能力也是業(yè)界功能最強(qiáng)的。Catalyst6500三層交換能力可以達(dá)到100Mpps之上。VACL（VLANACL）：Catalyst6x00的VACL具有非常強(qiáng)大的處理能力。它能夠基于2，3，4層的信息對用戶的信息和訪問進(jìn)行控制。不僅能夠作虛網(wǎng)之間的控制，還能夠作一個虛網(wǎng)內(nèi)部的訪問控制。所有的訪問控制表均由硬件來進(jìn)行線速處理，有很高的處理效率。高可用性：Catalyst6x00具有業(yè)界領(lǐng)先的高可用性，其冗余引擎的切換可以在3秒種內(nèi)完成；高的端口密度和豐富的網(wǎng)絡(luò)模塊類型：Catalyst6x00具有目前業(yè)界最高的端口密度，384個10/100端口，128個千兆端口，具有非常多的支持多服務(wù)的接口模塊，如：8端口語音E1服務(wù)模塊、24端口FXS模塊、FlexWAN模塊、內(nèi)容交換模塊、IDS入侵檢測模塊、多模/單模OC-12ATM模塊，以及可應(yīng)用于電信領(lǐng)域的各種OSM光纖服務(wù)模塊等等；同時在兩臺Catalyst6509骨干交換機(jī)上配置IDS入侵檢測模塊，有關(guān)網(wǎng)絡(luò)安全的詳細(xì)資料參見網(wǎng)絡(luò)安全部分。網(wǎng)絡(luò)匯聚層設(shè)計(jì)詳述：匯聚層主要用于匯聚接入層的網(wǎng)絡(luò)流量，并提供各種服務(wù)和控制功能（PPPoE、SSG、CAR/Rate-limit、ACL、QoS、Queuing、TE流量工程等等）CiscoCatalyst4006可以支持終端訪問控制器訪問控制系統(tǒng)＋（TACACS+）和遠(yuǎn)程訪問撥號用戶服務(wù)（RADIUS）等協(xié)議。RADIUS和TACACS+可以幫助CiscoCatalyst4006為那些需要驗(yàn)證、授權(quán)和記帳（AAA）功能的企業(yè)提供巨大的靈活性和選擇余地。CiscoCatalyst4006還可以提供多種類型的網(wǎng)絡(luò)流量安全功能。SupervisorEngineIII可以根據(jù)用于定義安全策略的訪問列表，進(jìn)行基于硬件的過濾?？梢愿鶕?jù)來源和目的地的IP地址，或者TCP/IP端口對分組進(jìn)行過濾，從而可以限制用戶對網(wǎng)絡(luò)的一些敏感端口的訪問。所有ACL搜索都通過硬件完成；因而，在網(wǎng)絡(luò)中實(shí)現(xiàn)基于ACL的安全性的同時，不會對傳送和路由性能造成任何影響。本方案中：我們?yōu)槠邆€建筑群的網(wǎng)絡(luò)中心設(shè)置了匯聚點(diǎn)，用于各建筑群的本地局域網(wǎng)，同時可以接入附近的各建筑群收點(diǎn)等遠(yuǎn)程點(diǎn)。各個遠(yuǎn)程點(diǎn)均以快速以太網(wǎng)方式接入，通過千兆以太網(wǎng)技術(shù)與匯聚層交換機(jī)互聯(lián)。4.2.2局域網(wǎng)局域網(wǎng)連接的節(jié)點(diǎn)包括業(yè)務(wù)服務(wù)器、工作站、路由器、防火墻、入侵檢測系統(tǒng)、網(wǎng)管工作站、ACS服務(wù)器、OA服務(wù)器等。網(wǎng)絡(luò)中心局域網(wǎng)絡(luò)作為整個科技園網(wǎng)絡(luò)的核心，擔(dān)負(fù)著本地用戶和業(yè)務(wù)服務(wù)器、OA服務(wù)器之間、城域網(wǎng)和核心網(wǎng)之間高速通訊樞紐的重任，園區(qū)內(nèi)數(shù)據(jù)以及將來的網(wǎng)上辦公、OA應(yīng)用的數(shù)據(jù)都需通過其進(jìn)行交換，必須提供高速的傳輸性能和高可靠的容錯支持。由于一期網(wǎng)絡(luò)建設(shè)中已經(jīng)配置了一臺Cisco公司先進(jìn)的骨干交換機(jī)Catalyst6509，建議在網(wǎng)絡(luò)中心機(jī)房再配置一臺具有256G背板帶寬的骨干交換機(jī)Catalyst6509，形成網(wǎng)絡(luò)的核心層。Catayst6509交換機(jī)作為新一代具備千兆位處理速度的多層交換平臺，可提供高達(dá)256G的交換能力和每秒100MPPS以上的傳輸吞吐量，最多可支持384個100M交換端口或130個1000M交換端口，充分滿足科技園業(yè)務(wù)應(yīng)用對網(wǎng)絡(luò)性能的需求，同時提供對IP電話、IP視頻會議等日益普及的網(wǎng)絡(luò)多媒體應(yīng)用的支持，確保在計(jì)算機(jī)硬件和網(wǎng)絡(luò)應(yīng)用飛速發(fā)展的今天網(wǎng)絡(luò)投資一定時間內(nèi)不會落后。兩臺交換機(jī)之間采用Cisco尖端的GigbitChannel技術(shù)，直接利用交換引擎上的千兆位端口通過兩條負(fù)載均衡的千兆鏈路互連。每臺6509上各配置千兆以太網(wǎng)，連接兩臺業(yè)務(wù)主機(jī)和其它服務(wù)器；在新增加的Catalyst6509上配置48口10/100M交換模板和24口10/100/1000M連接服務(wù)器、路由器、PIX防火墻、撥號接入服務(wù)器、網(wǎng)管工作站、ACSAAA安全認(rèn)證服務(wù)器等。如要提高網(wǎng)絡(luò)可靠性，盡可能減少單點(diǎn)故障，服務(wù)器、路由器和網(wǎng)絡(luò)之間可以采用雙網(wǎng)口連接。同時，在新增加的Catalyst6509上配置16口千兆以太網(wǎng)交換模塊，與原有的Catalyst6509上的千兆以太網(wǎng)交換模塊一起，負(fù)責(zé)連接各建筑群各樓層的匯聚層交換機(jī)和城域網(wǎng)中七個建筑群的匯聚層交換機(jī)。根據(jù)科技園各建筑群的網(wǎng)絡(luò)規(guī)模，建議各樓層的匯聚層交換機(jī)采用Catalyst3548，通過大樓已有的多模光纖布線系統(tǒng)以雙鏈路的方式與兩臺核心交換機(jī)Catalyst6509進(jìn)行連接。Catalyst6509支持靜態(tài)VLAN和動態(tài)VLAN技術(shù)，完善的第三層交換和訪問控制ACL功能，同時也支持PrivateVLAN技術(shù)，特別適合多業(yè)務(wù)環(huán)境下嚴(yán)格的安全要求。PrivateVLAN可以限制同一個VLAN（PrimaryVLAN）的端口之間的訪問。Isolatedports只能和promiscuousports通信，Communityports可以和同一個團(tuán)體的端口和promiscuousports通信，Promiscuousports可以和PrimaryVLAN內(nèi)所有端口通信。PrivateVLAN也可以有效減輕被侵入的影響范圍。PrivateVLANEdge特性的主要推動因素正在居民和公司中形成以提供寬帶以太網(wǎng)/快速以太網(wǎng)為特征的市場。這些快速以太網(wǎng)連接最初只提供高速以太網(wǎng)接入，但可以預(yù)見，將來它還能提供廣播視頻、視頻點(diǎn)播和IP語音服務(wù)。這些服務(wù)開始集中在歐洲，現(xiàn)在其它地區(qū)的客戶也對類似的基礎(chǔ)結(jié)構(gòu)設(shè)施表現(xiàn)出了很大的興趣。PrivateVLANEdge特性的主要目的是保證分配給不同住宅用戶的端口在第二層是隔離的。這樣就使企業(yè)和服務(wù)提供商有能力保證第二層的安全，減少客戶“盜用”分配給其它用戶流量的機(jī)會。另一方面，PrivateVLAN特性最初用來解決服務(wù)提供商在同一地區(qū)設(shè)備的Web主機(jī)服務(wù)器在多用戶IP地址管理方面遇到的難題。在引入PrivateVLAN特性之前，專用的IP子網(wǎng)和VLAN分配給每個用戶以保證安全。然而，這個方法不能滿足日益增長的客戶需求。服務(wù)提供商一直在尋找更為方便的途徑解決IP地址分配問題，以緩和IP地址的浪費(fèi)以及后續(xù)不同規(guī)模子網(wǎng)的創(chuàng)建。PrivateVLAN特性允許企業(yè)和服務(wù)提供商在服務(wù)器安裝時，把用戶Web服務(wù)器在第二層進(jìn)行隔離，從而對同一地區(qū)設(shè)備的IP地址集進(jìn)行預(yù)分配。PrivateVLANEdge和PrivateVLAN特性都能：1).提供在第二層進(jìn)行隔離的端口2).提供使隔離端口能夠訪問網(wǎng)關(guān)的復(fù)合端口3).減少VLAN和STP消耗，原因在于在整個工作組只有一個IP子網(wǎng)需要進(jìn)行分配內(nèi)置Cisco先進(jìn)的Netflow技術(shù)同時提供跨VLAN之間數(shù)據(jù)的高速、安全交換。Catalyst6509內(nèi)部豐富的QOS功能可以保障不同應(yīng)用所需的網(wǎng)絡(luò)性能。另外，建議在兩臺的Catalyst6509上安裝IDS入侵檢測模塊，有關(guān)論述參見網(wǎng)絡(luò)安全部分。4.2.3外聯(lián)網(wǎng)/因特網(wǎng)對外聯(lián)網(wǎng)和因特網(wǎng)的接入，為了提高安全性，建議配置兩臺PIX525防火墻分別作安全分隔；兩臺IDS入侵檢測Sensor，分別用來檢測外聯(lián)網(wǎng)和INTERNET；一個管理IDS的軟件IDSDirector。同時在分別在外聯(lián)網(wǎng)和因特網(wǎng)的出口設(shè)置CiscoPIX防火墻，提供先進(jìn)的專用防火墻設(shè)備保護(hù)網(wǎng)絡(luò)不受惡意攻擊。CiscoPIX防火墻是一個高速專用防火墻，能夠在不影響網(wǎng)絡(luò)性能的情況下提供強(qiáng)大的安全特性。CiscoPIX525能夠提供硬件支持的防火墻特性，最大支持250,000個同時連接。可以保證科技園為網(wǎng)絡(luò)提供安全、可靠、高速的網(wǎng)絡(luò)服務(wù)。有關(guān)網(wǎng)絡(luò)安全的詳細(xì)資料參見網(wǎng)絡(luò)安全部分。建議在網(wǎng)絡(luò)出口安裝Cisco透明緩存設(shè)備CE-507，以節(jié)省因特網(wǎng)的出口帶寬并加快本地訪問因特網(wǎng)的速度。CiscoContentEngine是一系列內(nèi)容組網(wǎng)產(chǎn)品，可以加快內(nèi)容傳輸，確保內(nèi)容的最高可擴(kuò)展性和可用性。通過先進(jìn)的Cisco緩存技術(shù)，新推出的CiscoContentEngine可以提供廣泛的內(nèi)容服務(wù)，大大增強(qiáng)企業(yè)CiscoIOS基礎(chǔ)設(shè)施的價(jià)值。CiscoContentEngine(緩存軟件)具有以下優(yōu)點(diǎn)：1).WAN帶寬節(jié)約/可擴(kuò)展性2).加快內(nèi)容交付，提高員工工作效率3).屏蔽網(wǎng)絡(luò)中的有害信息/與業(yè)務(wù)無關(guān)的內(nèi)容4).服務(wù)器加速CiscoContentEngine可以透明地緩存用戶經(jīng)常訪問的內(nèi)容，然后在當(dāng)?shù)貪M足用戶的內(nèi)容請求而無需通過互聯(lián)網(wǎng)/Intranet從遠(yuǎn)端的服務(wù)器庫中獲取內(nèi)容，因此可以加快為最終用戶提供內(nèi)容的速度。這些解決方案有助于防止網(wǎng)絡(luò)中出現(xiàn)無法控制的瓶頸并加快內(nèi)容的傳輸，使服務(wù)供應(yīng)商可以提供更高的服務(wù)質(zhì)量，同時提高企業(yè)員工的生產(chǎn)效率。通過緩存流媒體和Web內(nèi)容，CiscoContentEngine可以最大限度地減少WAN鏈路上傳輸?shù)亩嘤嗑W(wǎng)絡(luò)業(yè)務(wù)。這樣，服務(wù)供應(yīng)商就可以迅速降低WAN帶寬成本。這種帶寬的優(yōu)化可以增加網(wǎng)絡(luò)容量，以支持更多用戶業(yè)務(wù)量及新業(yè)務(wù)，如話音業(yè)務(wù)。一般情況下，它可以節(jié)約25%~60%的帶寬。CiscoContentEngine還可以對實(shí)時信息流進(jìn)行分割以最大限度地提高WAN帶寬的可擴(kuò)展性。CiscoContentEngine可以從WAN中獲取實(shí)時信息流，然后通過單點(diǎn)發(fā)送或組播發(fā)給多個下行用戶。此外，CiscoContentEngine還可以部署在Web站點(diǎn)之前，以便大幅度提高服務(wù)器性能。通過緩存或分離入局的內(nèi)容請求，這些內(nèi)容引擎還可以大幅度減少來自原始服務(wù)器的業(yè)務(wù)量及TCP連接數(shù)量。與Websense企業(yè)軟件協(xié)同運(yùn)行時，CiscoContentEngine使系統(tǒng)管理員可以監(jiān)控、管理員工對與業(yè)務(wù)無關(guān)的或有害內(nèi)容的訪問并進(jìn)行報(bào)告。這樣可以提高員工的工作效率、降低帶寬使用量并減輕法律責(zé)任。4.2.4網(wǎng)管在網(wǎng)絡(luò)中心配置CiscoWorks2000LMS軟件，負(fù)責(zé)管理全網(wǎng)的交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備。具體參見網(wǎng)絡(luò)管理的章節(jié)。4.3網(wǎng)絡(luò)服務(wù)質(zhì)量保證Cisco公司不僅具有完整多樣的硬件產(chǎn)品系列，更具有統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)軟件IOS。IOS使多樣的網(wǎng)絡(luò)產(chǎn)品保持良好的互操作性和服務(wù)質(zhì)量。Cisco端到端的服務(wù)質(zhì)量管理體現(xiàn)在以下的一些功能特點(diǎn)上：1).RSVP網(wǎng)絡(luò)資源預(yù)留協(xié)議RSVP是Cisco提出的并被標(biāo)準(zhǔn)化組織接受和推廣的一種網(wǎng)絡(luò)協(xié)議。RSVP使網(wǎng)絡(luò)用戶根據(jù)自己對帶寬，時延的要求動態(tài)地申請保留網(wǎng)絡(luò)資源來滿足他們特別的應(yīng)用要求。通過proxy-RSVP功能，Cisco路由器可代替最終用戶的應(yīng)用申請資源。這樣使更多一般應(yīng)用能享RSVP的優(yōu)點(diǎn)。2).WRED(WeightedRandomEarlyDetection)WRED功能可以對不同類別的流量作不同處理。當(dāng)網(wǎng)絡(luò)將要發(fā)生阻塞時，WRED可對一些流量提供優(yōu)先服務(wù)。3).WFQ(weightFairQueuing)WFQ將數(shù)據(jù)流量按不同帶寬時延要求劃分成不同類別和隊(duì)列。WFQ的類別劃分可基于IP協(xié)議、端口號、IP優(yōu)先級或入口。4).IP優(yōu)先級IP優(yōu)先級是在現(xiàn)有IP包頭的字段上設(shè)置不同QoS要求的標(biāo)識，與WFQ、WRED等機(jī)制實(shí)現(xiàn)流量管理。5).CAR(CommittedAccessRate)CAR也是一種將IP包分類收入不同服務(wù)類型的機(jī)制，并能執(zhí)行帶寬管理功能。所有這些QoS功能的靈活應(yīng)用將保障科技園寬帶網(wǎng)絡(luò)具有很好的QoS機(jī)制，為多媒體應(yīng)用提供高質(zhì)量的服務(wù)。以下對數(shù)據(jù)包經(jīng)過的每一個流程所實(shí)現(xiàn)的功能和應(yīng)用的技術(shù)作詳細(xì)的介紹。1、在入口處對數(shù)據(jù)包進(jìn)行分級，設(shè)定IPPrecedence―PolicyBasedRouting數(shù)據(jù)包的分級最好在一進(jìn)入局域網(wǎng)時就實(shí)現(xiàn)，也就是在網(wǎng)絡(luò)的邊緣實(shí)現(xiàn)IP優(yōu)先權(quán)設(shè)置，以減輕核心網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)，同時也可以實(shí)現(xiàn)局域網(wǎng)中的QOS控制。所謂的IPPrecedence指的是在IP包頭中預(yù)留的TypeofService3位比特，如下圖所示。3位比特從000到111共可設(shè)置8個有效值，權(quán)值越低，優(yōu)先級越低。我們一般使用其中從000到101六個級別，110和111用來保留給網(wǎng)絡(luò)內(nèi)部其它信令等通訊使用。在RFC791中，給每個IPPrecedence值定義了一個名字。在具體配置中，我們經(jīng)常會應(yīng)用這些名字來標(biāo)識相應(yīng)的IPPrecedence值。每個IPPrecedence值的相應(yīng)名字在下表中列出。IPPrecedenceValuesNumberName0Routine1Priority2immediate3Flash4flash-override5Critical6Internet7Network針對科技園的應(yīng)用情況，我們建議使用以下的優(yōu)先級劃分方法：業(yè)務(wù)應(yīng)用IPPrecedence值Name保留0routineWWW瀏覽，電子郵件1priority管理信息系統(tǒng)2immediateExtranet外接業(yè)務(wù)3flash視頻/語音4flash-override網(wǎng)上辦公，柜面業(yè)務(wù)5critical以上劃分供科技園做為參考，具體劃分方法可以根據(jù)細(xì)化需求進(jìn)一步討論。2、設(shè)置優(yōu)先權(quán)后提供的擁塞避免機(jī)制―WRED(WeightedRandomEarlyDetection)數(shù)據(jù)包被設(shè)置IP優(yōu)先權(quán)后，通過路由處理被送到相應(yīng)的端口等待傳輸。為實(shí)現(xiàn)QoS控制，數(shù)據(jù)包將被根據(jù)它的IP優(yōu)先權(quán)值被送入不同的隊(duì)列，按照WFQ設(shè)定的策略進(jìn)行傳輸，但假如網(wǎng)絡(luò)擁塞造成排隊(duì)數(shù)據(jù)包超出緩存，所有的數(shù)據(jù)包在進(jìn)入隊(duì)列前就都會被丟棄，QOS的控制就無從談起，所以在排隊(duì)數(shù)據(jù)包超出緩存前就應(yīng)進(jìn)行擁塞避免機(jī)制的控制。在本方案中，我們建議科技園選擇WRED技術(shù)作為擁塞避免控制機(jī)制。WRED(WeightedRandomEarlyDetection）是改良的RED技術(shù)，要了解WRED，首先要對RED作簡單的介紹。RED是一套擁塞控制算法，在網(wǎng)絡(luò)中存在大量的TCP數(shù)據(jù)傳輸時，這套擁塞控制算法非常有效。TCP是面向連接的可靠傳輸協(xié)議，它認(rèn)為丟包表示網(wǎng)絡(luò)發(fā)生了擁塞，在丟包時會自動調(diào)低數(shù)據(jù)的發(fā)送速率。由于科技園大量的業(yè)務(wù)系統(tǒng)和管理信息系統(tǒng)采用TCP作為傳輸協(xié)議，網(wǎng)絡(luò)中的一條鏈路上往往同時有多個不同源、目的地址的TCP數(shù)據(jù)流，假如網(wǎng)絡(luò)設(shè)備沒有RED擁塞控制算法，讓我們看看會發(fā)生什么情況：沒有RED擁塞控制算法的網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)擁塞時把數(shù)據(jù)包填入輸出緩沖，超過緩沖時就把后續(xù)數(shù)據(jù)包丟掉。因此當(dāng)缺乏緩沖容量時，有可能造成許多TCP進(jìn)程同時發(fā)生丟包，于是所有的TCP發(fā)送者（Sender）都會同時調(diào)低發(fā)送速率，網(wǎng)絡(luò)擁塞立即緩解，但帶寬利用率非常低。這時TCP發(fā)送者又會逐步恢復(fù)發(fā)送速度，經(jīng)過一個時間段t之后，擁塞再次發(fā)生，所有的TCP進(jìn)程又同時丟包，再次同時調(diào)低速率，造成了網(wǎng)絡(luò)流量的不正常波形；我們把這種情況叫做“GlobalSynchronization”－全局同步，下面給出了這種情況的示意圖。很明顯，“GlobalSynchronization”對網(wǎng)絡(luò)吞吐量產(chǎn)生極大影響，造成了網(wǎng)絡(luò)帶寬的浪費(fèi)，因此Cisco提供了RED等算法來避免這種情況的發(fā)生。RED的思路非常易于理解，它在緩存隊(duì)列未滿時，就會預(yù)先隨機(jī)丟棄某些TCP進(jìn)程包，從而有效地控制了“GlobalSynchronization”全局同步現(xiàn)象的發(fā)生，提高了網(wǎng)絡(luò)帶寬的利用率。RED算法允許網(wǎng)管設(shè)置一個隊(duì)列深度的最大閥值和最小閥值，在處理數(shù)據(jù)包時，路由器會監(jiān)視目前隊(duì)列的平均深度，并作出以下判斷：當(dāng)平均深度<最小閥值時，不丟棄任何數(shù)據(jù)包；當(dāng)最小閥值<平均深度<最大閥值時，數(shù)據(jù)包被丟棄的可能性隨平均深度的增長而增長；當(dāng)平均深度>最大閥值時，數(shù)據(jù)包被丟棄。下圖說明了RED的工作機(jī)制。關(guān)于WRED很多用戶擔(dān)心采用RED機(jī)制丟棄數(shù)據(jù)包是隨機(jī)的，網(wǎng)絡(luò)擁塞時會造成重要的業(yè)務(wù)數(shù)據(jù)包和其它普通數(shù)據(jù)包被不加區(qū)分的丟棄，降低重要業(yè)務(wù)數(shù)據(jù)的傳輸效率。Cisco為此提供了WRED（WeightedRED）加權(quán)RED算法，它將RED技術(shù)和IP優(yōu)先權(quán)結(jié)合起來，在網(wǎng)絡(luò)擁塞造成隊(duì)列深度較大時，先丟棄那些優(yōu)先級低的數(shù)據(jù)包，從而保證重要數(shù)據(jù)的快速傳輸。（需要注意的時，IP優(yōu)先權(quán)低而被丟棄的數(shù)據(jù)包并不會造成數(shù)據(jù)的丟失，上層TCP協(xié)議會保證數(shù)據(jù)的重傳，適用于那些實(shí)時性要求不高的數(shù)據(jù)）下圖是WRED的功能示意圖：4.4設(shè)備配置清單參見下頁表格。4.5網(wǎng)絡(luò)增值應(yīng)用下面的科技園網(wǎng)絡(luò)工程建設(shè)完成后，可為科技園增加一些增值應(yīng)用。有關(guān)設(shè)備不包含在設(shè)備清單內(nèi)。運(yùn)用CISCO可擴(kuò)展的AVVID體系結(jié)構(gòu)，可以非常容易地開發(fā)增值應(yīng)用，充分利用網(wǎng)絡(luò)資源與帶寬。提高網(wǎng)絡(luò)的利用效率與應(yīng)用水平。4.5.1VoIP應(yīng)用Cisco的網(wǎng)絡(luò)架構(gòu)有極好的擴(kuò)展性，是各種服務(wù)提供的載體。CISCO公司不僅在IP領(lǐng)域是領(lǐng)導(dǎo)者，而且在IP電話網(wǎng)也是先行者。我們建議采用VoiceOverIP語音系統(tǒng)或IPPhone語音系統(tǒng)。通過擴(kuò)展語音應(yīng)用，科技園系統(tǒng)內(nèi)部的普通電話，長途電話的費(fèi)用可以大量節(jié)省。VoiceOverIP語音系統(tǒng)VoiceOverIP技術(shù)是將傳統(tǒng)的電話承載在IP網(wǎng)絡(luò)上，即仍采用傳統(tǒng)的PBX、傳統(tǒng)的電話機(jī)，通過語音網(wǎng)關(guān)，接入IP網(wǎng)絡(luò)。CISCO公司的AS5300、Cisco7500、Cisco7200、Cisco3600、Cisco2600路由器，都可以作VoIP的語音網(wǎng)關(guān)。傳統(tǒng)電話通過PBX的E1數(shù)字中繼，連接到語音網(wǎng)關(guān)上，這樣就可以通過IP網(wǎng)絡(luò)互相通話了。Cisco的VoiceOverIP的網(wǎng)絡(luò)技術(shù)，符合H.323技術(shù)標(biāo)準(zhǔn)，在H.323網(wǎng)絡(luò)中，Gatekeeper負(fù)責(zé)地址轉(zhuǎn)換和帶寬管理工作。IPPhone語音系統(tǒng)IPPhone語音系統(tǒng)是指全新的、基于IP技術(shù)的電話和電話交換機(jī)系統(tǒng)，即IP電話和IP的PBX。Cisco的CallManager軟件，安裝在NT服務(wù)器上，能提供相當(dāng)于傳統(tǒng)PBX的電話交換功能；IP電話可以直接接入局域網(wǎng)絡(luò)，再通過和CallManager之間的自動登記注冊后，就可以打電話了。另外，IPPhone語音系統(tǒng)，仍可以利用語音網(wǎng)關(guān)，連接傳統(tǒng)的PSTN電話網(wǎng)絡(luò)以及VoiceOverIP的電話網(wǎng)絡(luò)。4.5.2IP視頻應(yīng)用IPTV用于局域網(wǎng)與廣域網(wǎng)范圍內(nèi)的電子化教育(E-Learning)，科技園的各個部門可以根據(jù)需要，錄制各種類型的影像資料，通過CISCO的IPTV系統(tǒng)轉(zhuǎn)換成數(shù)字信號，以優(yōu)化的傳輸算法分發(fā)到各個建筑群和樓層。不僅節(jié)省培訓(xùn)費(fèi)用，而且能有效地增加員工的培訓(xùn)機(jī)會，提高員工水平。我們建議采用基于IP技術(shù)的視頻技術(shù)，即H.323視頻會議系統(tǒng)和IP/TV視頻廣播、點(diǎn)播系統(tǒng)。視頻廣播、點(diǎn)播系統(tǒng)Cisco公司的IP/TV軟件，它的工作方式類似于電視臺的方式。電視節(jié)目通過廣播信號傳遞給收看節(jié)目的電視機(jī)，節(jié)目可以許多套，通過電視頻道加以區(qū)分，收看節(jié)目者通過電視節(jié)目預(yù)告單來了解節(jié)目的播放情況。IP/TV也是這樣，通過IPMulticast的方式，將視頻節(jié)目傳遞給收看者。它的工作方式不同于視頻點(diǎn)播與視頻會議。在多媒體傳輸中，如VOD，每個用戶與Server之間建立的是單點(diǎn)廣播方式，即每個用戶對服務(wù)器提出請求，服務(wù)器應(yīng)答。這種方式是最消耗資源的，包括網(wǎng)絡(luò)帶寬資源和主機(jī)的CPU負(fù)載，如果一個節(jié)目有N個人點(diǎn)播或N個人點(diǎn)播不同的節(jié)目，主機(jī)就要同時提供N個連接輸出，網(wǎng)絡(luò)就要提供N倍的單個節(jié)目傳輸?shù)膸?。解決的方法可以通過增加帶寬，但帶寬的增加畢竟是有限制的，因此在網(wǎng)絡(luò)中實(shí)現(xiàn)Multicast多點(diǎn)廣播就可以為解決以上問題提供了一個方法。IP/TV等基于Multicast的多媒體應(yīng)用，大量節(jié)約了網(wǎng)絡(luò)和主機(jī)資源，因此適合大量的普遍的使用。IP/TV適合支持培訓(xùn)、桌面級的商務(wù)電視、遠(yuǎn)程教學(xué)等多媒體應(yīng)用。對于一些視頻應(yīng)用，如員工培訓(xùn)等，可以采用視頻廣播的方式，利用IPMulticast技術(shù)復(fù)制視頻流，從而大量節(jié)省帶寬。因此，我們建議，在網(wǎng)絡(luò)中心，配置一套Cisco的IP/TV視頻廣播、點(diǎn)播服務(wù)器。此套設(shè)備由三個硬件設(shè)備組成，ContentServer用于管理控制視頻節(jié)目，BroadcastServer作為視頻廣播的服務(wù)器，ArchiveServer作為視頻點(diǎn)播的服務(wù)器。在需要視頻廣播、點(diǎn)播的地點(diǎn)，IP/TVViewer客戶端軟件，用來觀看視頻廣播和點(diǎn)播。視頻的服務(wù)質(zhì)量視頻的服務(wù)質(zhì)量，可以通過IP的QOS技術(shù)實(shí)現(xiàn)。另外，H.323的視頻產(chǎn)品，如VCON公司，支持為視頻包加上IPPrecedence標(biāo)志的功能，這樣，就可以在網(wǎng)絡(luò)中以較高優(yōu)先級傳輸，從而保證其質(zhì)量。另外，不同廠家的不同產(chǎn)品還支持很多獨(dú)特的功能保證其服務(wù)質(zhì)量，在這里不能細(xì)述。視頻會議系統(tǒng)H.323多點(diǎn)訪問控制器MCU在網(wǎng)絡(luò)中心，配置一臺用于控制和召開視頻多點(diǎn)會議的MCU設(shè)備連接到局域網(wǎng)上，這樣，多點(diǎn)的視頻會議就可以同時召開了。CISCO的IP/VC產(chǎn)品，提供MCU的功能，并且可以級聯(lián)。H.323視頻會議終端設(shè)備CISCO不提供終端設(shè)備，可以采用其它廠家產(chǎn)品，如VCON,PicTel,VicTel等等。H.323的視頻會議支持的帶寬一般為從64K至768Kbps或更高，越好的會議效果需要越高的帶寬開銷及相關(guān)設(shè)備的配備。我們建議，科技園可以采用384Kbps速率的視頻會議系統(tǒng)，因?yàn)榇藭r的視頻會議效果良好。4.5.3CALLCENTER聯(lián)系中心當(dāng)科技園建成了AVVID的體系結(jié)構(gòu)，還可以方便地在這個網(wǎng)絡(luò)平臺上建成客戶服務(wù)中心。Cisco的網(wǎng)絡(luò)架構(gòu)有極好的擴(kuò)展性，是各種服務(wù)提供的載體。CISCO公司不僅在IP領(lǐng)域是領(lǐng)導(dǎo)者，而且在IP客戶服務(wù)中心的先行者。利用已有的設(shè)備，我們建議采用IPCC客戶服務(wù)中心。CiscoIPCC通過結(jié)合最新的CiscoIP電話技術(shù)和聯(lián)絡(luò)中心解決方案，為科技園提供一個完整的并且是得到驗(yàn)證的IP聯(lián)絡(luò)中心解決方案。在這個方案里，座席通過IP電話既可以接收傳統(tǒng)的TDM電話又可以接收VoIP電話。由于IPCC集成了傳統(tǒng)的呼叫中心平臺和網(wǎng)絡(luò)，所以它在保護(hù)您以前的技術(shù)投資的同時提供了向基于IP的聯(lián)絡(luò)中心的途徑。

作為CiscoAVVID(語音、視像和集成的數(shù)據(jù)體系結(jié)構(gòu))不可缺少的一部分，IPCC可以在一個單點(diǎn)的環(huán)境實(shí)施，也可集成為多點(diǎn)聯(lián)絡(luò)中心。IPCC功能包括了智能呼叫路由、自動呼叫分配(ACD)、網(wǎng)絡(luò)到桌面的CTI、交互式語音應(yīng)答(IVR)集成、呼叫排隊(duì)以及統(tǒng)一的管理報(bào)告。IPCC基于標(biāo)準(zhǔn)的開放體系結(jié)構(gòu)潛在地支持了基于Web的客戶聯(lián)絡(luò)，包括協(xié)同瀏覽、文本交談和e-mail回復(fù)管理。

IPCC利用將建設(shè)的全省骨干IP網(wǎng)絡(luò)，優(yōu)化WAN基礎(chǔ)設(shè)施的投資并且降低管理維護(hù)費(fèi)用。并且，這種面向IP的體系結(jié)構(gòu)可以使企業(yè)的呼叫中心方便地?cái)U(kuò)展到分支機(jī)構(gòu)、遠(yuǎn)端座席、家庭座席和專家座席。不管您企業(yè)正在擴(kuò)展呼叫中心還是建立第一個新的呼叫中心，Cisco的IPCC通過統(tǒng)一網(wǎng)絡(luò)能夠根據(jù)您的需求幫助您實(shí)現(xiàn)低成本和高性能。1.IPCC系統(tǒng)構(gòu)成Cisco智能聯(lián)絡(luò)管理軟件ICMCiscoICM軟件可以為客戶提供來自Internet或PSTN電話網(wǎng)的聯(lián)絡(luò)方式，并集成了企業(yè)范圍的ACD、IVR、Web和e-mail服務(wù)器、桌面應(yīng)用等系統(tǒng)。ICM軟件在網(wǎng)絡(luò)級別的路由決策基于每個客戶相關(guān)的信息例如客戶撥打的號碼、客戶主叫號碼、客戶輸入的數(shù)字、客戶通過Web表格提交的數(shù)據(jù)以及從客戶數(shù)據(jù)庫中得到的信息等。同時，系統(tǒng)通過從聯(lián)絡(luò)中心平臺和座席桌面收集的實(shí)時信息了解每個資源的狀態(tài)以配合路由決策。作為IPCC的組成部分，ICM軟件提供ACD功能包括對座席狀態(tài)的監(jiān)控、對呼叫的排隊(duì)、CTI功能、提供給座席和班長席的實(shí)時數(shù)據(jù)，以及歷史管理報(bào)告。ICM系統(tǒng)包括：ICM外圍設(shè)備網(wǎng)關(guān)(PG)：提供ICM軟件和外圍設(shè)備之間的接口。IPCCPG軟件包括CiscoCallManagerPG、IVRPG、ICMCTI。PG收集外圍設(shè)備的相關(guān)信息并提供給ICM作為Pre-Routing和Post-Routing的依據(jù)。每個PG跟蹤的事件是基于每個座席和每個呼叫之上的，這樣可以保證路由決策的準(zhǔn)確性。ICMCTI服務(wù)器和桌席桌面：ICM的CTI功能可以使我們的客戶實(shí)施完整的網(wǎng)絡(luò)到桌面CTI策略，包括座席桌面的綜合功能。在服務(wù)器層次，ICM系統(tǒng)管理來自Internet、運(yùn)營商網(wǎng)絡(luò)、AC、IVR、Web服務(wù)器、業(yè)務(wù)應(yīng)用、數(shù)據(jù)庫設(shè)置ICM自己的實(shí)時和歷史數(shù)據(jù)信息。此外，CTI服務(wù)器從一個呼叫進(jìn)入呼叫中心到結(jié)束的整個過程中實(shí)時將座席、呼叫和客戶數(shù)據(jù)傳送到相關(guān)服務(wù)器或桌面PC。在桌面端，Cisco解決方案包括一個使用ActiveX和Java的完整的座席軟電話，它可以無需了解電話系統(tǒng)底層信息即可完全訪問CTI服務(wù)器。結(jié)構(gòu)是，應(yīng)用軟件開發(fā)者和呼叫中心主管可以無需復(fù)雜的編程或系統(tǒng)集成即可快速將應(yīng)用軟件如CRM集成到IPCC之中。Cisco管理工作站(AW)：ICMAW是ICM環(huán)境的用戶接口，使呼叫中心主管、班長席可以定義、修改、觀看路由腳本程序；管理系統(tǒng)配置；監(jiān)視呼叫中心性能；定義和產(chǎn)生報(bào)告；并保證系統(tǒng)安全性。AW提供Windows環(huán)境下的直觀易用的“鼠標(biāo)點(diǎn)擊”方式的工具。2.CiscoCallMangerCiscoCallManger為包方式的IP電話和VIP語音網(wǎng)關(guān)提供傳統(tǒng)的PBX電話特性和功能(基本呼叫處理、信令和連接服務(wù))。補(bǔ)充和增強(qiáng)的服務(wù)包括保留、轉(zhuǎn)接、前移、會議、自動路由選擇、縮位撥號、最后號碼重?fù)艿鹊?。呼叫許可控制保證了當(dāng)WAN鏈路受限制時仍能保持語音服務(wù)質(zhì)量(QoS)，并能在WAN的帶寬不夠時自動將呼叫通過PSTN公用電話網(wǎng)進(jìn)行連接。CiscoCallManager軟件預(yù)裝在CiscoMCS(MediaConvergenceServer)之中。3.CiscoVoIPGateway每個IPCC方案都包括一個CiscoVoIP網(wǎng)關(guān)，它提供PSTN與CiscoAVVIDIP電話網(wǎng)絡(luò)之間的連接，將模擬和數(shù)字的語音轉(zhuǎn)換成IP包。該網(wǎng)關(guān)是通過CiscoCallManger進(jìn)行管理、控制的。Cisco提供一系列VoIP網(wǎng)關(guān)供用戶選擇。4.

CiscoIP電話座席通過Cisco7960IP電話連接到IPCC。它是一個功能全面的第二代IP電話，利用IP技術(shù)將數(shù)據(jù)和語音融合到一個網(wǎng)絡(luò)結(jié)構(gòu)中-包括一根電纜連接、一個交換式以太網(wǎng)結(jié)構(gòu)、統(tǒng)一的系統(tǒng)操作管理系統(tǒng)。

Cisco7960提供6線或6個可編程功能鍵、4個交互的軟功能鍵。CiscoIP電話同時提供一個很大的LCD顯示屏，可以顯示日期、時間、主叫姓名、主叫電話、被叫號碼。另外，顯示屏還提供功能和線路狀態(tài)、揚(yáng)聲器(免提)和手柄功能、靜音鍵。5.交互式語音應(yīng)答系統(tǒng)(IVR)在IPCC中，IVR可以作為一個可以向ICM發(fā)起路由請求的路由客戶(routingclient)，作為受ICM管理的資源，作為一個統(tǒng)一的實(shí)時和歷史報(bào)告的信息源。另外IVR可以作為IPCC排隊(duì)中的一個點(diǎn)。如果沒有合適的座席來接聽客戶電話，IPCC利用IVR作為呼叫處理手段例如播放語音通知、收集客戶輸入的數(shù)字或在將呼叫重新路由到一個目標(biāo)應(yīng)答資源以前提供路由選項(xiàng)?？蛻艨梢赃x擇Cisco的IPIVR也可選擇傳統(tǒng)的TDM方式的IVR或網(wǎng)絡(luò)IVR。4.5.4網(wǎng)上辦公--Cisco的WEB交換機(jī)CSS11000在建設(shè)網(wǎng)上辦公時，不可避免會面臨多服務(wù)器均衡的問題，在這方面，Cisco有相應(yīng)的解決方案：WEB交換機(jī)CSS11000系列。通過CiscoCSS11000WEB交換機(jī)，可以實(shí)現(xiàn)本地服務(wù)器群的負(fù)載均衡，也可以實(shí)現(xiàn)分布式（遠(yuǎn)程方式）的服務(wù)器的負(fù)載均衡，也稱全局模式的負(fù)載均衡。與其他的負(fù)載均衡設(shè)備比較，CSS具有更高的負(fù)載均衡能力，因?yàn)樗且环N基于流的交換機(jī)，其他廠家的負(fù)載均衡設(shè)備則是基于包的交換機(jī)?；诎慕鉀Q方案通過檢測對某一特定內(nèi)容的請求時的每個包來做轉(zhuǎn)發(fā)決定，這樣嚴(yán)重增加了CPU的負(fù)擔(dān)。而作為基于流的交換機(jī)CSS，一旦流建立起來后，該流所有的流量都將以線速轉(zhuǎn)發(fā)。CSS以下面的方法支持負(fù)載均衡：1).具有專利權(quán)的ACA負(fù)載均衡算法2).輪詢(RoundRobin,RR)3).加權(quán)輪詢(WeightedRoundRobin,WRR)4).最少連接(LeastConnection,LC)/最大連接(MaxConnection)5).目的IP地址6).源IP地址7).域/域Hash算法(Domain/Domainhash)8).URL/URLHash算法

第五章.網(wǎng)絡(luò)管理目前的網(wǎng)絡(luò)管理平臺雖然可以進(jìn)行簡單的網(wǎng)絡(luò)通斷監(jiān)控和流量記錄，但由于功能上的限制，依然存在著許多問題和使用上的不便之處，主要包括：缺少流量分析手段；無法自動生成統(tǒng)計(jì)信息；缺少網(wǎng)絡(luò)設(shè)備配置管理能力；無法進(jìn)行有效的故障判斷和排除；缺少保障關(guān)鍵性業(yè)務(wù)的帶寬管理工具；缺少網(wǎng)絡(luò)安全管理手段；不能進(jìn)行有效的統(tǒng)計(jì)分析和新業(yè)務(wù)上網(wǎng)模擬；等等……很明顯，要將這些問題全部解決，通過一種或兩種網(wǎng)絡(luò)硬件管理軟件是無法做到的，因?yàn)檫@些問題有的是網(wǎng)絡(luò)硬件(包括其上運(yùn)行的軟件)管理的范疇，如配置管理、設(shè)備性能管理；有些是網(wǎng)絡(luò)整體運(yùn)行管理的范疇，如故障的判斷與排除；有些是網(wǎng)絡(luò)整體功能管理的領(lǐng)域，如保障不同級別業(yè)務(wù)的帶寬分配，這實(shí)際上是一個端到端的QoS服務(wù)質(zhì)量管理的問題，再比如安全管理，也是一個如何對大型網(wǎng)絡(luò)整體安全功能進(jìn)行組織和管理的問題；至于新業(yè)務(wù)的上網(wǎng)模擬，則是屬于網(wǎng)絡(luò)分析和設(shè)計(jì)規(guī)劃的范疇了。因此，解決這些問題的網(wǎng)絡(luò)管理方案不可能是一個或兩個簡單的網(wǎng)絡(luò)管理軟件就可以做到的事情，而是需要一系列的網(wǎng)絡(luò)管理軟件各司其職，又相互配合，來共同實(shí)現(xiàn)一個完善的網(wǎng)絡(luò)管理系統(tǒng)。需要注意的是，以上所說的許多管理問題并不是單單靠網(wǎng)管軟件就能實(shí)現(xiàn)的，首先需要網(wǎng)絡(luò)硬件具有相應(yīng)的功能，比如QoS服務(wù)質(zhì)量的管理和整體網(wǎng)絡(luò)安全的管理，它能實(shí)現(xiàn)的先決條件是網(wǎng)絡(luò)硬件設(shè)備本身具有QoS帶寬分配能力，具有安全方面的能力(如防火墻、AAA認(rèn)證等)。包括流量分析、計(jì)費(fèi)管理、配置管理，這些都需要網(wǎng)絡(luò)設(shè)備提供信息和配合機(jī)制，才談得到對它的管理。CiscoSystems公司作為網(wǎng)絡(luò)設(shè)備的主要供應(yīng)商之一，為用戶提供對Cisco網(wǎng)絡(luò)設(shè)備的豐富而方便的管理手段，這包括一系列的網(wǎng)絡(luò)管理組件，可以說上面所提到的那些網(wǎng)絡(luò)管理上的問題，CiscoSystems基本上都有相應(yīng)的網(wǎng)管軟件可以幫助用戶解決，并且還能提供豐富得多的功能。我們提供的不是一個網(wǎng)絡(luò)管理平臺，而是基于CiscoSystems的全線網(wǎng)絡(luò)設(shè)備的一系列管理軟件。也正因如此，我們可以充分利用CiscoSystems網(wǎng)絡(luò)設(shè)備中的各類豐富特性，實(shí)現(xiàn)許多網(wǎng)絡(luò)管理平臺做不到的工作，比如設(shè)備面板監(jiān)控、配置管理、設(shè)備軟件升級管理、QoS服務(wù)質(zhì)量管理、安全管理、規(guī)劃管理等，以及許多現(xiàn)代網(wǎng)絡(luò)中必備的技術(shù)的管理，如VLAN管理、ATM管理、訪問控制管理等。這些都是網(wǎng)絡(luò)管理平臺無能為力的。所以CiscoSystems提供的是一系列方便有效的網(wǎng)絡(luò)管理工具，它和其它廠商的網(wǎng)絡(luò)管理平臺相結(jié)合，可以為用戶提供強(qiáng)大的網(wǎng)絡(luò)管理、分析和規(guī)劃的手段，但這些手段成立的前提是CiscoSystems的網(wǎng)絡(luò)設(shè)備，而其他廠家的產(chǎn)品或不支持這些功能，或不向外公布管理信息庫（MIB），造成我們提供的這些工具無法識別和管理它們的設(shè)備。所以以下的描述都是說明在CiscoSystems網(wǎng)絡(luò)設(shè)備所構(gòu)建的網(wǎng)絡(luò)環(huán)境中，Cisco公司的網(wǎng)管解決方案能夠提供哪些管理工具，是怎樣幫助用戶解決面臨的問題的?？萍紙@的網(wǎng)絡(luò)是典型的大型企業(yè)網(wǎng)絡(luò)，其網(wǎng)絡(luò)環(huán)境是大規(guī)模且地理位置分散的，包括大量的節(jié)點(diǎn)和分支機(jī)構(gòu)，經(jīng)過建設(shè)的網(wǎng)絡(luò)主要是以交換機(jī)為主的新型城域網(wǎng)構(gòu)架。除對基本設(shè)備配置、更改管理、資產(chǎn)管理和安全性配置及檢驗(yàn)等任務(wù)的需要外，還需要網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)功能來確保整個網(wǎng)絡(luò)中的出色性能及可用性。同時要求支持分布式管理。在科技園網(wǎng)絡(luò)中心設(shè)置網(wǎng)絡(luò)管理中心，負(fù)責(zé)全網(wǎng)的設(shè)備日常維護(hù)的網(wǎng)絡(luò)管理，包括網(wǎng)絡(luò)線路的帶寬管理以及網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況監(jiān)控。建議在網(wǎng)管中心配置CiscoWorks2000網(wǎng)管軟件。CiscoWorks2000是基于Web的網(wǎng)絡(luò)管理組件，它提供設(shè)備管理(硬件、軟件)、配置管理、圖形面板、流量監(jiān)控、故障判斷、拓?fù)浒l(fā)現(xiàn)等諸多的網(wǎng)絡(luò)管理基本功能，針對企業(yè)網(wǎng)，它包括局域網(wǎng)管理組件和廣域網(wǎng)管理組件。CiscoWorks2000系列網(wǎng)絡(luò)管理解決方案集中于三個主要領(lǐng)域：廣域網(wǎng)絡(luò)管理、局域網(wǎng)絡(luò)管理和服務(wù)級網(wǎng)絡(luò)管理。這些CiscoWorks2000解決方案使客戶能隨時隨地靈活應(yīng)用端到端網(wǎng)絡(luò)管理。本方案主要本期方案重點(diǎn)對CiscoWorks2000LMS解決方案進(jìn)行介紹。5.1CiscoWorks2000LAN管理解決方案LANManagementSolution(LMS)是CiscoWorks2000的一個組成部分，它提供園區(qū)網(wǎng)絡(luò)的配置、管理、監(jiān)控和排錯工具。它包括了管理局域網(wǎng)交換和路由環(huán)境的應(yīng)用程序，它是基于Web的新一代CWSICampus管理軟件。LMS使網(wǎng)絡(luò)管理員有效地管理園區(qū)網(wǎng)絡(luò)，通過流覽器很容易地顯示拓?fù)?，配置服?wù)，和獲得系統(tǒng)、設(shè)備的信息，網(wǎng)管員能夠從網(wǎng)絡(luò)的任何地方方便地進(jìn)行管理。LMS包含了以下組件（其中一些組件和WAN管理軟件交疊，與WAN管理軟件一起訂購時價(jià)格為單獨(dú)訂購時的一半）：CampusManager—基于WEB的應(yīng)用程序，管理Cisco交換網(wǎng)，包括第二層設(shè)備的發(fā)現(xiàn)，連通性的檢測，拓?fù)鋱D發(fā)現(xiàn)和顯示，VLAN/LANE和ATM的配置，終端設(shè)備的跟蹤，L2/L3路徑分析工具，IP電話用戶的信息。ContentFlowMonitor—Cisco