《XX大酒店网络方案(30页).docx》由会员分享,可在线阅读,更多相关《XX大酒店网络方案(30页).docx(31页珍藏版)》请在三一办公上搜索。
1、XX大酒店方案建议书 承蒙贵单位对北京公司的厚爱和信任,给予我公司为贵单位提供网络实验系统方案的设计机会,我公司深感荣幸并深表谢意。 按照XX大酒店的要求,应用国际上成熟的技术和我们丰富的设计施工经验,提供最佳的设计方案和优质的服务。目 录第1章北京XX公司公司介绍11.1、北京XX公司公司介绍11.2、北京XX公司代理资讯产品11.2.1 Compaq多线产品11.2.2朗讯结构化综合布线系统11.2.3 NOVELL网络系统11.2.4 CISCO网络设备1第2章系统需求3第3章系统设计原则43.1、系统设计原则43.1.1先进性成熟性原则43.1.2可靠性和稳定性原则43.1.3可维护性
2、原则43.1.4可扩展性原则53.1.5开放性和互联性原则53.1.6系统安全性原则53.1.7可管理性原则53.1.8系统易用性和友好性原则5第4章系统设计方案64.1、网络平台分析64.2、网络系统安全策略分析74.2.1网络层的安全性74.2.2系统的安全性74.2.3用户的安全性84.2.4应用程序的安全性84.2.5数据的安全性94.3、网络产品的选择9第5章网络系统设计方案125.1、网络系统连接方案125.2、Internet 连接方案155.3、网络系统安全方案165.4、网络管理19第7章信息系统产品介绍237.1、Cisco公司 Catalyst 4000系列交换机237.
3、5、CISCO网络管理软件267.5.1CiscoWorks 功能介绍2675.2VLAN Director的功能介绍30第8章项目的实施338.1、项目的实施原则338.1.1遵章守纪原则338.1.2不影响客户工作原则338.1.3灵活时间原则338.1.4系统安全原则338.1.5数据安全备份原则338.1.6充分测试原则338.1.7充分沟通原则338.2、项目验收368.3、产品验收378.4、系统安装调试验收378.5、运行测试验收37第9章北京XX公司的售后服务399.1、北京XX公司对售后服务的承诺399.2、北京XX公司的服务类型包括:399.2.1热线电话399.2.2现场
4、排除故障399.3、保修期后的维护:409.4、服务报告409.5、北京XX公司对服务的承诺40第一章 公司介绍 1.1公司介绍 北京XX技贸有限公司成立于1988年。公司地处中国国家高新技术企业园区中关村科技园区,作为美国Compaq公司、美国CISCO公司、美国CISCO公司、美国AVAYA公司、美国AMP公司的中国地区代理和联想微机代理, 可全线提供技术咨询、方案论证、工程实施、保修维护等一揽子服务。公司以系统集成、网络分销为主业,专业从事网络、应用软件及高可用性服务器等产品的销售与技术服务。是一家专业从事信息系统应用解决方案及外包服务的高科技企业。XX致力于在网络信息时代为客户提供高价
5、值的信息增值服务,提高增加客户的价值与效率。通过我们的专业化服务搭建起信息技术与传统行业的桥梁。我们认为,只有为客户创造价值,才能增加我们的价值。 13年来,我们以坚韧的努力和追求卓越的精神,准确把握世界计算机网络技术发展方向,不断创新,严格管理,凭着对行业的深刻理解和对用户需求的准确把握,凭着雄厚的技术实力和专业服务精神为近千家客户提供了多种服务,树立了良好的企业形象。1.2代理资讯产品1.2.1 Compaq多线产品Armada笔记本Compaq台式机商用机ProLiant服务器PC图形工作站Compaq Alpha服务器1.2.2朗讯结构化综合布线系统端到端全线综合布线产品:非屏蔽双绞线
6、单模、多模光纤配线架设备连接器件系统工具1.2.3安普结构化综合布线系统端到端全线综合布线产品:非屏蔽双绞线单模、多模光纤配线架设备连接器件系统工具1.2.4 NOVELL网络系统Netware网络操作系统Netware相关应用系统1.2.5 CISCO网络设备CISCO路由器CISCO网络交换机CISCO访问产品第二章 系统需求用户需求描述内蒙古XX大酒店(项目甲方)为了利用网络信息技术提高信息技术水平,将建立网络办公实用系统,其具体需求如下:q 建立网络实用办公系统的网络架构q 客房的互连q 完善的网络应用系统q 高效的Internet 访问q 安全、有效的网络管理第三章 系统设计原则根据
7、甲方需求,北京XX公司 (项目乙方)提出自己的系统设计原则和设计方案3.1设计原则系统的建设对于甲方的信息技术水平的发展提高具有深远的价值。在系统建设过程中,根据用户的需求,整个系统的网络结构、网络选型、网络应用系统均以先进性、成熟性、可靠性、开放性、安全性为原则进行设计。网络平台的设计遵循以下设计原则:3.1.1先进性成熟性原则设计立足先进技术,相对成熟可靠,符合网络发展的方向,以适应大量数据传输以及多媒体信息的传输。整个系统争取在三至五年内保持先进的水平,并具有扩展能力,以适应未来网络技术的发展。保证系统各项功能、性能指标都达到较高水准。3.1.2可靠性和稳定性原则系统的运行具有极高的可靠
8、性,具有良好的容错性能。在一定灾难发生时,仍能保证系统不间断运行。网络大量传输的是重要的用户数据,设计上应严格注意如何保证网络系统的可靠性和运行的稳定性,其中包括: 网络结构的可靠性和稳定性 在网络拓扑结构的设计上,力求简洁,作好冗余,符合网络发展的方向。 网络设备的可靠性网络设备的可靠性取决于设备生产的厂家,注重设备的可靠性应选择著名厂家的产品,Cisco生产的产品可靠性高;网络系统与应用系统接口的可靠性选用的网络系统的接口与应用系统接口兼容并可靠。3.1.3可维护性原则系统必须易于维护,在系统建设和开发过程中的每个环节,都必须遵循有关国际、国家标准。3.1.4可扩展性原则随着数据量的增加和
9、运行节点的扩展,系统对硬件软件的要求会不断提高,系统采用的所有硬件、软件的选型必须考虑可扩展性的要求。3.1.5开放性和互联性原则网络要与INTERNET互联,相互共享资源,必须是一个支持多种协议和接口的开放式网络,只有这样才能够实现与现有的和未来的网络系统互联。系统中每种设备、软件必须具有良好的开放性,所有硬、软件都应遵循业界相关标准,支持开放的标准接口,使整个系统成为一个统一的整体,而不致产生运行上的“孤岛”。3.1.6系统安全性原则由于本系统提供面向INTERNET/INTRANET各个方向的信息服务,所以既要向各类用户提供各种方式的信息服务,也要保护系统数据的安全性,整个系统具有良好的
10、安全管理功能,从各个层面和角度都具有相应的安全机制,确保系统安全和信息安全。3.1.7可管理性原则在整个局域网络中,联入网络的网络设备、终端设备多、分布广、网络运行情况复杂,网络设备应该具有很好的可管理性,以便于管理和维护。利用先进的网络管理软件,可以通过网管工作站监测整个网络的运行状况、迅速确定网络故障位置、合理分配网络资源、动态配置网络负载等。3.1.8系统易用性和友好性原则提供友好的用户操作界面,具备直观易用的人机界面。第四章 系统设计方案根据甲方需求,北京XX公司(项目乙方)提出自己的系统设计方案:根据甲方的需求,北京XX公司建议该信息系统的建设应从以下几个方面进行。1、系统的建立:北
11、京XX公司建议使用以太网作为网络系统的建设标准。以太网是一种最通用的网络技术,其技术发展很快,从10Mbps、100Mbps直至千兆;其配置、扩展灵活,造价便宜。乙方推荐以太网交换机可选用Cisco公司的系列以太网交换机Cisco Catalyst 6000/4000/3500/2900。中心交换设备由一台以太网交换机Cisco Catalyst 4006组成,根据需要可提供多达240个10/100M交换式以太网端口或90个1000M交换式以太网端口。网络节点交换机选用Cisco Catalyst 3500/2900/1900,具有优良的性能价格比,可适宜于各种应用环境。2、Internet共
12、享:甲方的员工需要长时间对Internet进行访问,因此JOS建议配置能够连接DDN接口的路由器,通过该路由器不仅能够连接DDN线路,满足所有连接在局域网上的用户对Internet的访问,还能在需要时通过DDN访问远端的服务器。乙方推荐路由器可选用Cisco公司的2600/3600系列路由器。路由器选用Cisco公司的2600/3600系列路由器,配合使用各种接口,可满足各种应用环境。3、网络管理:为了实现对网络的管理,乙方推荐选用Cisco公司的网络管理软件CiscoWork2000。4、网络安全:为了保证整个网络系统的安全,乙方推荐选用Cisco公司的网络安全产品,如PIXFIREWALL
13、、Cisco IOS防火墙及其他产品。5、使用UPS(不间断电源)来保护网络设备的正常工作,可防止断电时数据的丢失及断电对应用系统的破坏。4.1网络平台分析通过研究网络发展的情况和当今流行的网络选型,本方案决定在局域网中采用10/100/1000M以太网交换机做为网络的主要连接设备,构成标准的交换式以太网。10/100/1000M交换型以太网为高性能的经济性网络模型,拥有成熟的技术及产品,建造10/100/1000M以太网,不仅节约资金和时间,而且可以与现有的以太网实现无缝连接。4.2网络系统安全策略分析随着Internet 的广泛应用,网络安全的重要性愈发显著,近来国内数家网站均遭到了不同程
14、度的攻击,造成了巨大损失,因此网络系统的安全性也成为网络建设中的一个重要的问题。北京XX公司认为在考虑网络安全的过程中,应该考虑以下五方面的问题:网络是否安全?操作系统是否安全?用户是否安全?应用程序是否安全?数据是否安全?下面我们针对每一层的网络安全问题简单的阐述和分析。 4.2.1网络层的安全性网络层安全性的核心问题是网络能否得到控制,即:是不是任何一个IP地址的用户都能进入网络。 通过网络通道对网络系统进行访问时,每一个用户都会有一个独立的IP地址,这个IP地址能够大致表明用户的来源地址和来源系统。目标站点通过对来源IP分析,能够初步判断来自这一IP的数据是否安全,是否会对本网络系统造成
15、危害,以及来自这一IP的用户是否有权使用本网络的数据。一旦发现某些数据来自不可信任的IP地址,系统便会自动将这些数据阻挡在系统之外。并且大多数系统能够自动记录那些曾经造成过危害的IP地址,使得它们的数据免于遭受第二次危害。 用于解决网络层安全性问题的产品主要有防火墙产品和VPN(虚拟专用网)。防火墙的主要目的在于判断来源IP,将危害或未经授权的IP数据拒之于系统之外,而只让安全的IP数据通过。一般来说,公司的内部网络若与公众Internet相连,则应该在二者之间设置防火墙产品,以防止公司内部数据的外泄。VPN主要解决的是数据传输的安全性问题,如果公司在地域上跨度较大,使用专网、专线过于昂贵,则
16、可以考虑使用VPN。其主要目的在于保证公司内部的关键数据能够安全地借助公共网络进行频繁的交换。 4.2.2系统的安全性在系统安全性问题中,主要考虑的问题有两个:一是病毒对于网络的威胁;二是黑客对网络的破坏和侵入。病毒的主要传播途径已经由过去的软盘、光盘等存储介质变成了网络,多数病毒不仅能够直接感染网络上的计算机,也能够在网络上对自身进行复制。电子邮件、文件传输以及网络页面中的恶意Java小程序和ActiveX控件,甚至文档文件都能够携带对网络和系统有破坏作用的病毒,网络防病毒工具必须能够针对网络中可能的病毒入口进行防护。 对于黑客而言,他们的主要目的在于窃取数据和非法修改系统,其手段之一是窃取
17、合法用户的口令,在合法身份的掩护下进行非法操作;其手段之二是利用网络操作系统的某些非法但不为系统管理员和合法用户所知的操作指令。要弥补这些漏洞,我们需要专门的系统风险评估工具,在完成了这些工作之后,操作系统自身的安全性问题将在一定程度上得到保障。 4.2.3用户的安全性对于用户的安全性问题,所要考虑的问题是:是否只允许那些真正被授权的用户使用系统中资源和数据? 首先要做的是对用户进行分组管理,并且这种分组管理应该是针对安全性问题。应该根据不同的安全级别将用户分成若干等级,每一等级的用户只能访问到与其等级相对应的系统资源和数据。其次应该考虑的是强有力的身份认证,其目的是确保用户的密码不被他人猜测
18、到。 在大型的应用系统中,有时会存在多重的登录体系,用户如需进入最高层的应用,往往需要多次输入多个不同密码,如果管理不严,多重密码也会造成安全上的漏洞。所以在某些先进的登录系统中,用户只需要输入一次密码,系统就能够自动识别用户的安全级别,从而使用户进入不同的应用层次。这种单一的登录体系要比多重登录体系提供更强大的安全性。 4.2.4应用程序的安全性在这一层中我们需要回答的问题是:是否只有合法的用户才能对特定的数据进行合法的操作? 这涉及两方面的问题:一是应用程序对数据的合法权限;二是应用程序对用户的合法权限。例如在公司内部,上级部门的应用程序可以存取下级部门的数据。同级部门的数据存取也应有所限
19、制,例如同一部门不同业务的应用程序也不能互相访问对方的数据,一方面可以避免数据的意外损坏,另一方面也是出于安全性问题的考虑。 4.2.5数据的安全性数据的安全性所要回答的问题是:机密数据是否还处于机密状态? 在数据的存取过程中,机密的数据即使处于安全的空间,也要对其进行加密处理,以保证万一数据失窃,偷窃者(如网络黑客)也读不懂其中的数据内容。这是一种比较被动的安全手段,但往往能收到最好的效果。从上述分析中可以看出,网络安全是一个综合性的问题,不仅需要相应设备,更需要严格的管理制度。因此,北京XX公司建议在网络平台的建设中分步建立安全体系,选择相应的软硬件产品,建立完善的信息系统管理制度,培养用
20、户网络安全的意识,最终建立一个高效安全的网络平台系统。4.3网络产品的选择网络产品的选择从以下几方面考虑:1、关键业务的保证网络中传输的信息数据非常之多,但其中有一些应用是关键性的和对时延敏感度较高的(如视频会议、IP电话等),如何保证这些业务的优先权和带宽分配,是目前网络建设和管理中越来越重要的问题。 具体到本网络系统中,要实现关键业务数据的优先权保证,网络设备应具有流量侦察、控制进入和流量分级的能力,能够对数据进行有效的过滤和分级,同时网络设备应能根据数据级别进行有效的拥塞控制和时序排列,完成QoS的实现。Cisco的Catalyst4000系列产品可以对数据进行基于IEEE802.1Q的
21、CoS分级,这些产品的独特功能保证了Cisco的网络解决方案可以充分保证关键业务的优先级别。 2、高可靠性网络系统的可靠性依赖于许多因素,绝不仅仅是网络设备硬件冗余备份那么简单,还要涉及到、链路备份、负载均衡和链路故障时网络的收敛能力。 Cisco的网络交换设备都支持双上联口, Catalys4000系列交换机都提供冗余的高速上联口,它们还支持基于VLAN的Spanning Tree和Uplink Fast技术,可以在链路故障时更迅速地实现收敛,恢复正常通信。 3、多媒体支持多媒体技术往往占用较多的带宽,广泛应用于远程教学、虚拟工作和音频视频会议等,这些应用大部分都需要采用多点广播机制来实现其
22、具体操作,网络设备如支持多点广播技术,可以大大减少网络中的带宽占用,避免网络拥塞。 Cisco的分布层网络交换设备均支持CGMP(Cisco组管理协议)和IGMP,可以实现线速的多点广播传送和动态的加入退出多点广播组的处理,核心层网络设备除具有以上能力外,更可以实现线速多点广播的路由处理,并支持扩展性极高的多点广播路由协议。 4、易管理性整个Cisco局域网交换产品系列均具有一系列可管理能力,包括SNMP、RMON、Netflow统计、HTTP、debug、Syslog、拓扑发现等,为充分利用这些能力,使用户可以方便地管理其网络设备,Cisco推出了强大的网络管理软件CiscoWorks200
23、0,它无缝地集成了Cisco View、Vlan Director和Traffic Director等管理工具,配合Cisco的URT等功能软件,充分发挥Cisco独特的动态VLAN技术、DHCP支持能力等特性的作用,使用户可以灵活地对网络实现管理和资源控制。 5、安全性网络系统连接了每一个接入用户,也带来了很多安全上的问题。目前的安全管理多集中在对某个设备或分布层设备的手动处理上,而Cisco为局域网提供了完善的端到端安全解决方案。它通过一系列认证、授权和动态核查的机制实现了对用户的权限认证和相应地址分配,防止对网络资源的非法访问并动态核查网络中的访问是否合法。 6、扩展性前面已经论述过网络
24、的发展趋势是越来越多的用户、越来越多的应用、越来越大的带宽需求和越来越高的性能要求,这不仅需要目前选择合适的技术,更要看到重要的是网络要有良好的可扩展性以不断适应新的情况。 在不重新部署网络的情况下,Cisco为用户提供了方便网络升级途径,Cisco独特的堆叠技术可以使用户非常迅速的增加网络用户,同时也不占用以前设备的端口及带宽。 网络设备的选择应该充分考虑并尽量满足上述的几个要求,网络设备应能提供一系列相关的功能特性并能互相配合,以形成一个完善的局域网解决方案。在本方案中我们选择了Cisco 公司Catalyst 4000交换机作为网络交换设备。从以上分析中可以看出,Cisco Cataly
25、st 系列交换机完全能够满足网络平台建设的要求。第五章 网络系统设计方案5 1络系统连接方案为了确保网络传输带宽,充分发挥布线系统的性能,并为今后的网络发展奠定基础,在解决方案中,整个网络采用层次化网络拓扑结构,核心层采用Cisco Catalyst 4000第三层交换机。为什么选用第三层交换机呢?从应用上来看,Internet和Intranet迅猛发展,跨网络、跨地域的B/S计算模式得到广泛的应用,这一切对路由器提出更高的要求。路由器的高费用、低性能使它成为网络的瓶颈。但由于网络间互连的需求,它又是不可缺少的并处于网络的核心位置。可以说,当网络技术发展到这个地步时,网络的核心路由器技术的革新
26、已刻不容缓。所以,应该说,越来越复杂的应用对路由器技术提出了严峻的挑战,为此,第三层交换技术应运而生,第三层交换机在网络的核心层得到了普遍应用。在本方案中,通过这个交换机可以实现高带宽、大容量网络层路由交换功能,使网络管理者能方便地监督和管理网络,同时,又能将主干网带宽提升到千兆速度。分布层交换机Catalyst 3500与接入层交换机Catalyst 3500之间可采用多链路冗余连接,用以保证负载均衡及线路备份。该技术可以在交换机之间或者交换机与服务器之间实现负载均衡及线路冗余。当两个交换机之间的一条线路出现故障,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作,无
27、需人工干预。在路由连接方面采用了Cisco 3600路由器,同时采用Cisco PIXFIREWALL防火墙,用以提供全面的访问控制策略和安全防护能力。北京XX公司建议选用一台Cisco Catalyst 4000背板式交换机,使用千兆以太网模块,作为网络系统的中心计算机。同时在节点选用支持千兆上联端口的工作组交换机,用于连接计算机设备。选用背板式交换机,在充分满足用户当前需求的同时,还具有灵活的可扩展性。今后,用户可根据业务发展的需要划分VLAN增加网络模块,提高网络容量,扩大网络系统的用户连接数量,以满足不断增长的用户需求。整个网络在网络的划分上,利用Cisco交换机支持网管功能划分VLA
28、N(虚拟子网)。网络中心子网为网络的主干系统,其余子网按功能划分(办公子网、多媒体教室、IC卡系统、宿舍子网、图书馆子网),并受到网络中心的监控。由于Cisco交换机能够根据不同的规则(如端口、功能、协议等)在同一个网络中设置不同的虚拟子网,所以子网的划分、管理非常容易。Cisco还提供了VLAN虚拟子网内部的优化通信,并支持子网内部端口间的直接通信,大大降低了用户对网络中心的访问,防止了网络中心的拥塞现象。对于不同子网的通讯,采用了密码访问的方式,大大增强了信息的安全性。 52Internet 连接方案为了满足甲方对Internet 访问的需求,建议申请一条DDN专线与ISP连接,并申请合法
29、的IP地址,为构建独立的MAIL系统,WEB服务器打下基础。今后待时机成熟可选用光纤直接与ISP连接,替代现有的DDN接入。实际连接时,网络用户均通过连接在网络交换机上的代理服务器与路由器连接,路由器利用相应的通讯线路接入ISP,网络用户对Internet 访问的管理通过代理服务器进行。同时,将甲方内部具有合法IP地址的设备如WWW服务器、MAIL服务器等构成一个IP子网,公司内部其它设备构成另一个IP子网,两个IP子网分别设置防火墙,以防止非法用户的入侵,两个IP子网之间通过路由协议进行连接。选用一台Cisco 3640路由器作为Internet接入设备,实现广域网的路由连接。该路由器是一款
30、为中、大规模级别用户提供方便、快速、灵活、安全的网络互连的路由设备,可用于连接远程局域网、分支机构或实现Internet接入。该路由器可以通过DDN专线、Frame Relay、X.25、ISDN拨号等方式与Internet相连,还可以按照需要灵活配置多种广域网端口模块,提供宽带、QoS保证的远程多媒体服务,这样,在接入方面为用户提供了更多选择。另外,本方案在安全方面给予了考虑,方案中在接入路由器后设置一台Cisco硬件防火墙,该防火墙可及时追踪Internet的黑客攻击行为和方法,实现了抗攻击和反攻击的安全策略,为用户提供安全可靠的服务。在网络中也可实现实时邮件病毒检测、实时检测是否有入侵行
31、为、进行快速的流量过滤、访问控制和加密、防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。53网络管理网络管理对网络的正常运行有着举足轻重的作用,是互联网络生存的一个关键因素。卓有成效的网络管理不仅可以提高网络效率,还可以减少和及时排除网络故障。因此,我们在设计网络时,一定要全面考虑对整个网络进行管理。简单网络管理协议(SNMP)是一种用于在网络设备间交换信息的应用层协议,利用SNMP,可以访问诸如每秒传输的数据量和网络差错率等网管数据,这就使得网管人员能很容易地管理整个网络的性能,发现并解决网络故障。一般地,我们可以利用综合SNMP协议的网管产品进行以下一些管理工作:(1)、故障管
32、理在互连网络中,故障有多种多样,可以是硬件故障,也可以是软件故障,还可以是人为故障。在开放式系统中,故障可以笼统地认为是使系统“未能实现其操作目标”的事件。网络管理的故障管理要完成以下三个工作:检测故障、孤立故障和恢复故障。所谓检测故障,就是去探测故障,判别故障类型并对故障进行定位;所谓孤立故障,就是根据故障检测结果,限制故障的扩展;所谓恢复故障,就是采取一定的方法,纠正网络故障,使网络运行正常。所以,故障管理一般包括故障情况的记录、故障检测与诊断、故障测试及恢复几个过程。由此可见,故障管理在网络管理中的重要性,网络管理是否成功关键在于故障管理功能是否完善。(2)、计账管理在庞大的互连网中,随
33、着商业性机构的加入,使用网络资源的个人或机构交纳一定的使用费用情况变得极为普遍。计帐管理提供了这样的一种机制,记录用户的网络使用情况,包括网络占用时间、帐号管理、存取文件的大小等等。网络管理系统根据这些参数,就可计算出各用户的实际费用。(3)、配置管理网络配置包括网络设备的配置参数、当前网络拓扑结构图、网络的运行状态、当前的网络用户及活动的设备等等。配置管理具有记录、修改、更新这些参数的功能。在庞大的网际中,只需在网络管理站上就可以查询或修改网络配置参数,大大提高了网络管理的效率。(4)、性能管理性能管理与故障管理紧密相联,网络运行的高性能意味着网络运行的低故障率。当然,性能管理不仅仅是为了减
34、少故障,它还要负责收集网络运行的统计数字,维护和分析网络的流量,并对网络进行优化。(5)、安全管理网络中病毒的出现,非法用户的入侵,使网络的安全经受了新的考验。安全管理包括生成、删除和控制安全服务的能力;发放有关安全信息;报告有关安全的事件等。其它方面的任务还包括为用户设置安全口令;控制经“桥”、“路由器”或“网关”存取子网或主机的能力;提供判别是否合法存取网络信息的手段。5 4络拓扑结构随着网络技术的发展,传统的集线器、网桥、路由器等概念不能准确地描述现代网络产品。目前市场上销售的高性能网络产品,一般都同时具有集线器、网桥、路由器等功能,虽然不同厂家对其产品有不同的叫法,但这类产品确实起到了
35、一个网络枢纽作用,并有了以下特点:l 功能模块化:集线器、网桥、路由器及网管都采用独立模块实现l 模块智能化:模块上一般都有微处理器,如MC68040l 技术密集化:采用ASIC芯片,FlashMemory等实现多协议通信,软件升级等l 网管图形化:利用拖放(drag-drop)技术来实现方便的网络管理虽然一个设备可包含种功能,但还是有侧重点,不可能允许我们把任意想要的功能都集成到一个设备里,如BayNetworks的路由器ANH,它是一个适用于远程办公室的路由设备,它同时还有一个8/12口HUB的功能,这里的HUB是一个10Base-THub既不能交换,也不便于扩展;又如3Com(Chipc
36、om)的Online系列集线器中可插入路由模块,但这种模块是OEMCisco的2500系列产品,如果我们希望更高性能的路由设备则是不可能的。这就要求我们在设备选型时,要综合考虑尽可能在一个设备中完成尽可以多的功能,又要尽可能由一个厂家提供我们需要的所有网络设备,同时还要兼顾几年以后业务发展的需要。第六章 信息系统产品介绍61Cisco公司 Catalyst 4000系列交换机Cisco Catalyst 4000系列产品为布线室和数据中心提供高性能、中等密度的、10/100/1000M以太网模块交换平台。 4000系列提供高性能的企业交换方案,最适用于需要24/60Gbps以太网端口的、拥有大
37、量用户和数据中心服务器环境的布线室。4000系列利用多千兆比特结构,为10/100/1000M以太网交换提供智能第二层业务。具有六个模块化插槽的4006系统,利用了业界领先的5500/5000系列的软件代码库,提供客户在布线室所需要的丰富的和经实践证明的特性,以获得企业联网的解决方案。Catalyst 4000系列以太网交换机以机柜的形式提供,它具有灵活的模块化配置,可为10/100M比特速度的业务提供广泛的端口密度。Catalyst 4000机柜可提供:三/六个插槽的模块化机柜,其中一个插槽预留给交换引擎,两/五个留给交换模块两个电源架,可支持冗余(可选)、负载分担,容错的交流电源 一个可热
38、插拔的风扇托架 单个IP地址管理程序 端口、电源和链路冗余度配置灵活和模块化优势 Catalyst 4003/4006提供一套全面、可扩展的10/100/1000M以太网交换模块。这些模块目前提供可热插拔、即插即用的企业网智能,同时可轻松、灵活地扩展,以适应将来与日益增长的网络要求。目前有四种不同的Catalyst 4000系列模块可选用,它们可混合使用并相互匹配,适应广泛的布线室和数据中心使用。通过所有灵活的、可热插拔的GBIC模块,所有千兆以太网端口可以是1000Base-SX或1000Base-LX/LH。Catalyst4000系列产品支持以下交换模块:l 48个端口10/100M以太
39、网:该模块可提供48个端口的专用10/100以太网交换功能,适用于以太网和高速以太网客户机和服务器交换。所有端口均可使用FastEtherChannel以实现速度更高的上行链路和服务器连接。l32个端口10M/100M以太网加两个端口千兆以太网上行链路:该模块为以太网和高速以太网客户服务器交换提供32个端口的专用10/100M以太网交换功能,并为千兆GigaEtherChannel 与高速核心的连接和千兆服务器提供2个专用千兆以太网连接l六端口千兆以太网:该模块提供六端口的专用千兆以太网上行链路,用于高速骨干网交换机到交换机应用和小型服务器站(ServerFarm)应用。它使用了通用GBIC技
40、术,因此建筑物内多模连接可同远距离园区网单模连接混合。所有端口均可使用千兆GigaEtherChannel来实现高速互连应用。l18端口1000兆以太网:该模块旨在构建经济高效的1000兆比特的以太网服务器站(ServerFarm),而不是骨干网交换机到交换机应用。它提供两条专用1000兆以太网上行链路,而且每个模块有16个端口,以实现高性能千兆以太网服务器连接。在业务突发时,达到端口的线速,并可得到交换结构中8Gbps的全双工宽带的处理能力。因所有端口均使用GBIC,超预订数量可通过改变所有GBIC数目来进行控制。服务器端口使用标准的IEEE802.3X流量控制(PAUSE帧)机制来控制千兆
41、以太网主机业务。冗余电源为确保可靠、容错的网络运行,Catalyst 4000支持这种冗余、负载分担的电源。端口冗余度由生成树协议(Spanning Tree)增强件Uplink Fast和Port Fast提供支持。Fast EtherChannel 和Giga EtherChannel支持链路冗余确保到路由器、交换机和服务器的关键业务链路在故障仍然可以使用。高速服务器站(Server Farm)连接Catalyst 4000交换机系统是一种经济高效的企业网10/100/1000M以太网交换机,主要用于中等密度的第二布线室。此外,Catalyst 4000还可作为千兆以太网交换机进行配置,用
42、于多达36/72个连接的网络服务器服务站。基于标准Catalyst 4000系列产品支持业界标准的IEEE 802.3以太网和802.3u 100BaseTX、IEEE 802.3z1000Base-X,可实现与任何现有以太网环境的无缝集成。得益于交换分段,共享媒介网络可立即进行改进,并可向每个用户分配从10M到1000M的专用带宽,从而消除了扩展中的网络经常发生的网络延迟和布线室融毁。 .第七章 CISCO网络管理软件71CiscoWorks 功能介绍建议网络网管采用标准SNMP网管通信协议,整个网络设备可由网管软件CiscoWorks进行管理,CiscoWorks是一系列基于SNMP的网际
43、管理应用软件,其应用集成在几种目前流行的网络管理平台上,包括SunNetManager/SunOS&Solaris,HPOpenView/Sun&HP平台,IBMNetView/AIX及MicrosoftWindowsNT或95,对这些平台管理CISCO设备的能力提供了扩充如对CISCO设备的运行状态监视、配置管理及设备的运行错误诊断等,如图所示图CiscoWorks的网管平台和操作系统支持CiscoWorks基于工业标准平台提供了设备监视和控制,简易的配置维护,故障排除等应用,如图所示。图CiscoWorks功能图CiscoWorks在业界标准的网络管理平台之上提供了一组基于x/motif界
44、面的图形化的管理工具,这些工具负责收集网络中CISCO设备的SNMP Agent提供的数据,分析这些数据并以直观的图形界面显示出来,同时,CiscoWorks还提供了一组错误诊断程序。下面,将这些工具作一简要的介绍CiscoView:提供直观的实时的CISCO设备运行状态图,显示模拟的设备面板,在模拟的面板上以各种颜色表示设备的各个部件(机箱、电源、端口等)的运行的状态(正常、出错、未配置等)。此外,系统管理员可通过CiscoView对网络设备进行运行状态监控,对设备的端口进行简单的配置。图例如下:Health monitor提供对CISCO设备的运行状态的数值百分比分析报告,如:CISCO设
45、备的CPU利用率、内存的使用情况、各种协议的指标分析,各个端口的数据包的流量等。图 HealthMonitor监视设备的运行状态Path tool提供在互连网络中节点与节点间,端口与端口间的带宽数值分析,并以直观的模拟网络拓扑结构显示。图PathTool分析设备之间的路径OfflineNetworkAnalysis收集网络的历史数据,分析网络的流量趋势和性能趋势,并以图形方式显示出来,如图所示;图Offline分析网络的历史数据,预测趋势Real graph提供对CISCO设备的运行状态的实时动态的三维图表分析报告,如:CISCO设备的CPU利用率、内存的使用情况、各种协议的指标分析,各个端口
46、的数据包的流量等。Environmental monitor提供对CISCO设备的工作环境(电压、温度等)的数值报告。Software manager提供对CISCO设备的IOS映像的集中化的管理,将各个CISCO设备的软件集中存放在网管工作站中,方便系统的软件分发管理。Configuration manager提供对CISCO设备的配置文件的集中化管理,将各个CISCO设备的配置文件集中存放与网管工作站中,方便系统的网络硬件维护。而且对网络设备的配置改动能自动发现,防止非法的配置改动。Autoinstall manager提供对CISCO设备的远程安装配置 。能自动执行autoinstall
47、 任务。简化安装。Security manager提供对CiscoWorks应用程序的授权验证,保护应用程序和网络设备不被非法使用,确保网管系统的安全性。TACACS manager提供Extended TACACS服务器软件,对所有的CISCO 设备提供一致的用户身份认证。防止因CISCO设备的口令丢失而造成的麻烦。Sybase synchronizer提供CiscoWorks数据库与网管平台的数据库保持一致性的手段。使得CISCO works的应用程序与网管平台的各种工具能配合使用。72LAN Director的功能介绍随着网络从多个共享网段发展为交换式构架,需要新的管理应用程序来帮助网络管理员更有效地管理他们的网络。Cisco Wor