酒店網(wǎng)絡(luò)升級(jí)方案

1、xx酒店網(wǎng)絡(luò)升級(jí)方案陜西博大系統(tǒng)信息技術(shù)有限公司一、網(wǎng)絡(luò)建設(shè)方案的背景和目標(biāo)31.1網(wǎng)絡(luò)建設(shè)的背景31.2網(wǎng)絡(luò)建設(shè)的目標(biāo)31.3方案總體建設(shè)原則41.4 網(wǎng)絡(luò)建設(shè)方案設(shè)備組成51.5 網(wǎng)絡(luò)建設(shè)拓?fù)?1.6 方案特點(diǎn)61.6.1高性能的全交換網(wǎng)絡(luò)61.6.2 支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用61.6.3可靠性61.6.4 vlan的設(shè)計(jì)71.6.5 易于管理和維護(hù)81.6.6 支持多媒體8二、網(wǎng)絡(luò)建設(shè)具體設(shè)計(jì)92.1運(yùn)行環(huán)境的設(shè)計(jì)要點(diǎn)92.2運(yùn)行環(huán)境的體系結(jié)構(gòu)92.4 數(shù)據(jù)交換機(jī)設(shè)計(jì)102.5 服務(wù)器設(shè)計(jì)11三網(wǎng)絡(luò)設(shè)備的選型123.1 服務(wù)器設(shè)備 ibm x3400m2如下圖所示:123.2接入層交換機(jī)思

2、科cisco 2960s 千兆交換機(jī)133.3網(wǎng)絡(luò)隔離軟件26四、設(shè)備價(jià)格 單位：元29一、 網(wǎng)絡(luò)建設(shè)方案的背景和目標(biāo)1.1網(wǎng)絡(luò)建設(shè)的背景漢水.秦豐酒店目前有內(nèi)部局域網(wǎng)和外網(wǎng)兩大部分組成，外網(wǎng)通過(guò)8m專(zhuān)線進(jìn)行網(wǎng)絡(luò)連接，網(wǎng)絡(luò)采用五類(lèi)線連接，漢水.秦豐酒店有一個(gè)建成的機(jī)房，能滿足目前繼續(xù)使用的要求，經(jīng)過(guò)測(cè)試后能繼續(xù)使用的，但是網(wǎng)絡(luò)帶寬環(huán)境一但發(fā)生改變機(jī)房的設(shè)備可能不會(huì)適應(yīng)新的高速帶寬的要求必須升級(jí)。存在的問(wèn)題內(nèi)部局域網(wǎng)不能上網(wǎng)瀏覽網(wǎng)站，只能使用華儀酒店管理系統(tǒng)，以保證內(nèi)部的安全，外網(wǎng)用戶(hù)可以上網(wǎng)但是不能訪問(wèn)華儀酒店管理系統(tǒng)，因經(jīng)理或其他人員既要上網(wǎng)又要使用華儀酒店管理系統(tǒng)沖突，為了解決此問(wèn)題我們特

3、此設(shè)計(jì)如下的方案已解決問(wèn)題業(yè)務(wù)主要內(nèi)容：1，是經(jīng)理或指定部分人員既可以上網(wǎng)和使用華儀酒店管理系統(tǒng)2，使用專(zhuān)業(yè)保護(hù)系統(tǒng)保證華儀酒店管理系統(tǒng)的服務(wù)器安全3，增加交換機(jī)以便新的業(yè)務(wù)需求4，增加服務(wù)器以備份華儀酒店管理系統(tǒng)的數(shù)據(jù)5，業(yè)務(wù)設(shè)備集中放于14樓中心機(jī)房1.2網(wǎng)絡(luò)建設(shè)的目標(biāo)盡量選用成熟廠商設(shè)備，在確保用戶(hù)正常業(yè)務(wù)使用的前提下減少用戶(hù)投資。企業(yè)各計(jì)算機(jī)等終端設(shè)備之間良好的連通性是需要滿足的基本條件，網(wǎng)絡(luò)環(huán)境就是提供需要通信的計(jì)算機(jī)設(shè)備之間互通的環(huán)境，以實(shí)現(xiàn)豐富多彩的網(wǎng)絡(luò)應(yīng)用。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)和種類(lèi)日益增加，網(wǎng)絡(luò)應(yīng)用日益多樣化，網(wǎng)絡(luò)管理也日益重要。良好的網(wǎng)絡(luò)管理要重視網(wǎng)絡(luò)管理

4、人力和財(cái)力的事先投入，主動(dòng)控制網(wǎng)絡(luò)，不僅能夠進(jìn)行定性管理，而且還能夠定量分析網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)健康狀況。有預(yù)見(jiàn)性地發(fā)現(xiàn)網(wǎng)絡(luò)上的問(wèn)題，并將其消滅于萌芽狀態(tài)，降低網(wǎng)絡(luò)故障所帶來(lái)的損失，使網(wǎng)絡(luò)管理的投入達(dá)到事半功倍的效果。網(wǎng)絡(luò)工程項(xiàng)目，為了是原有的網(wǎng)絡(luò)更加完善，穩(wěn)定，安全。使網(wǎng)絡(luò)使用者能更快捷的實(shí)現(xiàn)資源共享，訪問(wèn)互聯(lián)網(wǎng)資源，方便使用者辦理各種業(yè)務(wù)。設(shè)計(jì)的解決方案在總體建設(shè)上采用分層構(gòu)建，逐層保護(hù)的指導(dǎo)原則，利用寬帶ip技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)通信，提供具有一定的qos的帶寬保證，并提供各種部門(mén)、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離，保證互放的安全控制；整網(wǎng)采用了有效的qos處理。同時(shí)，由于提供的設(shè)備以及網(wǎng)絡(luò)構(gòu)架都具有良

5、好的可擴(kuò)展性，因此可以根據(jù)后續(xù)的發(fā)展需求，在兌現(xiàn)咋又網(wǎng)絡(luò)方案保留的情況下，通過(guò)增加設(shè)備來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定與安全。漢水秦豐大酒店為滿足網(wǎng)絡(luò)建設(shè)的高可靠性原則，隔斷敏感信息的泄露、黑客侵?jǐn)_、網(wǎng)絡(luò)資源非法使用以及計(jì)算機(jī)病毒等對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成部門(mén)威脅，單位里網(wǎng)絡(luò)為各部門(mén)網(wǎng)上辦公和面對(duì)社會(huì)的資源公開(kāi)服務(wù)提供更加便捷、安全、高效的信息化服務(wù)。1.3方案總體建設(shè)原則方案總體的原則是為用戶(hù)提供功能齊全、操作簡(jiǎn)便、安全穩(wěn)定的現(xiàn)代安全穩(wěn)定的it產(chǎn)品，系統(tǒng)總體的建設(shè)目標(biāo)不僅要滿足用戶(hù)的需求，而且還以最優(yōu)的系統(tǒng)組合、最便捷的操作，最經(jīng)濟(jì)的成本，為用戶(hù)提供最佳的現(xiàn)代酒店網(wǎng)絡(luò)設(shè)計(jì)方案。具體原則如下：n 先進(jìn)性與可靠性的

6、綜合性能采用國(guó)內(nèi)外先進(jìn)而且成熟和實(shí)用的技術(shù)，系統(tǒng)的設(shè)計(jì)應(yīng)建立在充分滿足需求和具有良好的擴(kuò)充性的基礎(chǔ)上。n 標(biāo)準(zhǔn)性建設(shè)的系統(tǒng)應(yīng)選擇符合國(guó)際標(biāo)準(zhǔn)的產(chǎn)品，包括各類(lèi)網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)、操作系統(tǒng)標(biāo)準(zhǔn)、數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)及各種應(yīng)用軟件的開(kāi)發(fā)平臺(tái)標(biāo)準(zhǔn)。n 安全性安全性是網(wǎng)絡(luò)系統(tǒng)中應(yīng)考慮的關(guān)鍵問(wèn)題之一，整個(gè)系統(tǒng)應(yīng)具有可靠的、集中式的安全管理系統(tǒng)，以保證系統(tǒng)的安全運(yùn)行。n 良好的價(jià)格性能比應(yīng)考慮各類(lèi)產(chǎn)品的性能價(jià)格比，對(duì)關(guān)鍵性的產(chǎn)品應(yīng)以性能的先進(jìn)性為主要考慮因素，以提高系統(tǒng)的整體水平，對(duì)非關(guān)鍵性產(chǎn)品則以實(shí)用性為主。n 均衡性原則方案必須提供較好的系統(tǒng)運(yùn)行效率，不產(chǎn)生系統(tǒng)瓶頸。n 可拓展性原則方案要有合理的層次結(jié)構(gòu)，體現(xiàn)分層、模

7、塊化的原則。網(wǎng)絡(luò)和應(yīng)用系統(tǒng)要有較大的擴(kuò)展能力。n 實(shí)用性原則方案從應(yīng)用實(shí)際需要出發(fā)，為業(yè)務(wù)管理服務(wù)，為經(jīng)營(yíng)管理服務(wù)，為領(lǐng)導(dǎo)決策服務(wù)。n 開(kāi)放性原則方案必須采用符合標(biāo)準(zhǔn)的設(shè)備、國(guó)際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件以及有效的安全保障軟件等，保證整個(gè)系統(tǒng)具有開(kāi)放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。n 可管理性原則 從系統(tǒng)設(shè)計(jì)、設(shè)備選型方面，方案都必須考慮到整個(gè)系統(tǒng)的可管理性和可維護(hù)性，通過(guò)智能網(wǎng)管軟件可實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)配置，監(jiān)控網(wǎng)絡(luò)運(yùn)行，優(yōu)化網(wǎng)絡(luò)。1.4 網(wǎng)絡(luò)建設(shè)方案設(shè)備組成 根據(jù)網(wǎng)絡(luò)設(shè)計(jì)原則及本次地點(diǎn)的鏈路情況，網(wǎng)絡(luò)設(shè)備決定選用國(guó)際知名品牌思科設(shè)備，服務(wù)器選用ibm高性能、高可靠、高安全的服

8、務(wù)器類(lèi)型。網(wǎng)絡(luò)設(shè)備選用國(guó)際知名品牌思科。1.5 網(wǎng)絡(luò)建設(shè)拓?fù)渚W(wǎng)絡(luò)的建設(shè)上采用先進(jìn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，把局域網(wǎng)交換技術(shù)充分的運(yùn)用在網(wǎng)絡(luò)環(huán)境下，以恰當(dāng)?shù)募夹g(shù)分工和組合，構(gòu)造了一個(gè)高效率、可擴(kuò)展的綜合網(wǎng)絡(luò)系統(tǒng)。圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1.6 方案特點(diǎn)1.6.1高性能的全交換網(wǎng)絡(luò)本方案的設(shè)計(jì)是全100m交換到桌面，由此保證了每個(gè)用戶(hù)設(shè)備(pc等)可以獨(dú)占100mbps帶寬，使多媒體應(yīng)用的帶寬有了保證。在網(wǎng)絡(luò)中有防火墻保護(hù)內(nèi)網(wǎng)的安全， 核心交換之間采用1000m級(jí)聯(lián)。1.6.2 支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用該網(wǎng)絡(luò)設(shè)計(jì)是以太網(wǎng)絡(luò)，獨(dú)立于第三層協(xié)議，所以支持任何第三層協(xié)議，例如，tcp/ip，ipx，appletalk，等

9、等。對(duì)第二層協(xié)議(或不能路由的協(xié)議)也完全支持，如sna，netbuei等等。在該網(wǎng)絡(luò)上可運(yùn)行幾乎所有類(lèi)型的應(yīng)用程序，如lotusnotes，各種數(shù)據(jù)庫(kù)，仿真終端軟件，windowsntserver/windows95/98client。novellserver/client，unix系統(tǒng)，各種oa軟件，等等.1.6.3可靠性為了保證中心局域網(wǎng)的可靠性，盡量減少由于產(chǎn)品故障造成的網(wǎng)絡(luò)癱瘓，我們?cè)谠O(shè)計(jì)上充分利用了產(chǎn)品和技術(shù)的特點(diǎn)，實(shí)現(xiàn)了從物理層、鏈路層到網(wǎng)絡(luò)層均有冗余備份的高可靠性設(shè)計(jì)。1.6.4 vlan的設(shè)計(jì)對(duì)于一個(gè)大型的局域網(wǎng)絡(luò)來(lái)說(shuō)，vlan的劃分是非常重要的功能，它為限制全網(wǎng)范圍的廣播和

10、多點(diǎn)廣播提供了有效的手段。在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選擇切實(shí)可行的技術(shù)進(jìn)行vlan的靈活劃分，能夠跨越交換機(jī)劃分vlan，高性能地實(shí)現(xiàn)vlan之間的路由，并能提供一些基于vlan的安全特性。那么在本方案中我們?nèi)绾螌?shí)現(xiàn)跨越交換機(jī)的vlan劃分呢？我們建議采用的中心網(wǎng)絡(luò)設(shè)備是三層交換機(jī)，它采用了千兆級(jí)的路由技術(shù)，在保存原有路由器所有的功能和特性的基礎(chǔ)上，提供了高達(dá)線速的處理能力，這使得我們可以很方便的進(jìn)行全網(wǎng)范圍內(nèi)的vlan劃分和路由。具體如何實(shí)現(xiàn)呢？在各分布層交換機(jī)上，我們可以根據(jù)業(yè)務(wù)需求或部門(mén)基于端口或mac地址劃分不同的vlan，并使其與ip子網(wǎng)相符合，對(duì)于與中心路由交換機(jī)相連接的端口，我們將其設(shè)為vl

11、an的trunk，這樣它將傳遞所有的vlan信息和數(shù)據(jù)給相同vtp域的其它交換機(jī)，vlan的trunking技術(shù)可以選擇802.1q。由于中心路由交換機(jī)的每個(gè)端口都可以識(shí)別不同vlan的802.1q封包并可以針對(duì)不同的vlan劃分不同的子端口(subinterface)，對(duì)于每個(gè)子端口設(shè)置相應(yīng)子網(wǎng)的ip地址，實(shí)現(xiàn)各子網(wǎng)(vlan)之間的路由。對(duì)于跨主干的vlan(即不同分布層交換機(jī)的端口都屬于同一個(gè)vlan)，會(huì)出現(xiàn)一個(gè)路由器上的兩個(gè)子端口屬于同一ip子網(wǎng)的問(wèn)題，這時(shí)我們可以將這兩個(gè)子端口設(shè)置為一個(gè)橋接組(bridge-group)，然后為整個(gè)橋接組配置一個(gè)ip地址，這樣就實(shí)現(xiàn)了跨主干的vla

12、n劃分，并能保證該vlan可以同其它vlan正常地通訊。在不同層次上利用了多種安全措施。數(shù)據(jù)鏈路層(第二層)提供劃分虛擬網(wǎng)絡(luò)(vlan，或稱(chēng)virtuallan)的多種方法，利用vlan實(shí)現(xiàn)第二層安全性。例如,可以根據(jù)mac地址劃分動(dòng)態(tài)vlan的技術(shù)，利用vmps(vlanmembershippolicyserver)技術(shù)，可在一臺(tái)計(jì)算機(jī)上建立一個(gè)統(tǒng)一的用戶(hù)mac地址數(shù)據(jù)庫(kù)，當(dāng)用戶(hù)的pc接入交換機(jī)時(shí)，交換機(jī)檢測(cè)pc的mac地址，在用戶(hù)mac地址數(shù)據(jù)庫(kù)中查找該地址，如果找到，則將該pc劃分到指定的vlan，否則拒絕該用戶(hù)進(jìn)入網(wǎng)絡(luò)。 網(wǎng)絡(luò)層(第三層)及傳輸層(第四層)交換機(jī)中的第三層交換模塊可配置

13、acl(accesscontrollist)，可根據(jù)ip數(shù)據(jù)包的源地址，目的地址，端口號(hào)，協(xié)議類(lèi)型等信息過(guò)濾數(shù)據(jù)包。這樣，當(dāng)vlan與vlan之間通信時(shí)，網(wǎng)絡(luò)管理員可以很好地設(shè)置安裝控制。1.6.5 易于管理和維護(hù)首先，采用以太網(wǎng)技術(shù)(包括千兆位，快速100mbps以太網(wǎng)，10mbps以太網(wǎng))本身就使網(wǎng)絡(luò)容易管理和使用，不象atm技術(shù)那么復(fù)雜和難于管理。1.6.6 支持多媒體考慮了交換機(jī)提供對(duì)qos的強(qiáng)大支持，如ipmulticast，流量分類(lèi)，優(yōu)先級(jí)排隊(duì)等等。ip多點(diǎn)廣播已經(jīng)成為網(wǎng)絡(luò)中的一項(xiàng)重要應(yīng)用，并將越來(lái)越普及，它為網(wǎng)絡(luò)培訓(xùn)等應(yīng)用提供了技術(shù)支持。在一個(gè)先進(jìn)的網(wǎng)絡(luò)中，應(yīng)能夠提供對(duì)ip多點(diǎn)廣

14、播的支持。在本方案中，我們所選擇的產(chǎn)品均支持pim、igmp等多點(diǎn)廣播協(xié)議，這使網(wǎng)絡(luò)設(shè)備可以識(shí)別多點(diǎn)廣播申請(qǐng)信息和多點(diǎn)廣播數(shù)據(jù)。1.6.7 高性能該網(wǎng)絡(luò)主干采用千兆交換技術(shù)。100m到桌面1.6.8軟件隔離采用先進(jìn)的vdn安全通道隔離內(nèi)外網(wǎng)和使用中間層設(shè)備以實(shí)現(xiàn)服務(wù)器的安全性能，不被病毒和非法用戶(hù)破壞的威脅，大大加強(qiáng)了企業(yè)數(shù)據(jù)的安全性。二、網(wǎng)絡(luò)建設(shè)具體設(shè)計(jì)2.1運(yùn)行環(huán)境的設(shè)計(jì)要點(diǎn)運(yùn)行環(huán)境是系統(tǒng)建設(shè)的一個(gè)重要組成部分，它是應(yīng)用系統(tǒng)可靠運(yùn)行的基礎(chǔ)，它的選擇和設(shè)計(jì)好壞是至關(guān)重要的，將直接影響系統(tǒng)建設(shè)的成敗。 咸陽(yáng)二紡附屬醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境設(shè)計(jì)的要點(diǎn)如下：l 運(yùn)行環(huán)境采用“客戶(hù)/服務(wù)器”體系結(jié)

15、構(gòu)，基于tcp/ip網(wǎng)絡(luò)協(xié)議。l 開(kāi)放式的系統(tǒng)環(huán)境。系統(tǒng)運(yùn)行環(huán)境的平臺(tái)，包括網(wǎng)絡(luò)、通訊設(shè)備、服務(wù)器、客戶(hù)機(jī)、布線等選用符合國(guó)際標(biāo)準(zhǔn)的產(chǎn)品，而且不考慮使用單一廠商的產(chǎn)品，避免導(dǎo)致封閉系統(tǒng)的任何可能性。l 服務(wù)器選用知名廠商的網(wǎng)絡(luò)服務(wù)器。l 網(wǎng)絡(luò)應(yīng)用平臺(tái)均采用應(yīng)用很廣的microsoft公司的產(chǎn)品，它具有良好的可靠性、安全性，而且硬件平臺(tái)的適應(yīng)性?xún)?yōu)異。l 網(wǎng)絡(luò)系統(tǒng)采用技術(shù)十分成熟的以太網(wǎng)，包括帶寬為100mbps的以太網(wǎng)及1000mbps的快速以太網(wǎng)。2.2運(yùn)行環(huán)境的體系結(jié)構(gòu)根據(jù)當(dāng)今信息技術(shù)發(fā)展的趨勢(shì)，原來(lái)采用集中式控制的樹(shù)型結(jié)構(gòu)已成為歷史，除了在一些要求高度安全，應(yīng)用特殊的情況下仍有選用的必要。

16、而大多數(shù)應(yīng)用運(yùn)行環(huán)境均采用先進(jìn)的“客戶(hù)/服務(wù)器”體系結(jié)構(gòu)，在本系統(tǒng)中由于沒(méi)有很特殊的要求，因此根據(jù)對(duì)系統(tǒng)設(shè)計(jì)原則的要求，擬采用“客戶(hù)/服務(wù)器”的結(jié)構(gòu)。這種體系結(jié)構(gòu)能把客戶(hù)機(jī)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、前端開(kāi)發(fā)工具等系統(tǒng)軟、硬件資源通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有效地連接在一起，為應(yīng)用系統(tǒng)建立一個(gè)綜合的、分布處理的、靈活的、安全的運(yùn)行環(huán)境?！翱蛻?hù)/服務(wù)器”體系結(jié)構(gòu)是九十年代流行的一種新型的體系結(jié)構(gòu)，在這種體系結(jié)構(gòu)下，通過(guò)網(wǎng)絡(luò)環(huán)境、充分發(fā)揮客戶(hù)軟件、服務(wù)器軟件及接口軟件各自的功能，以達(dá)到最佳的系統(tǒng)效果。該體系結(jié)構(gòu)的主要優(yōu)點(diǎn)是：l 高性能的聯(lián)機(jī)應(yīng)用。l 便于多種運(yùn)行平臺(tái)集成。l 充分保護(hù)原有的資源、降低

17、系統(tǒng)建設(shè)成本。l 易于系統(tǒng)擴(kuò)充。 tcp/ip是一種標(biāo)準(zhǔn)的企業(yè)網(wǎng)絡(luò)協(xié)議,是最完善的,也是公認(rèn)的最有效的網(wǎng)絡(luò)互聯(lián)協(xié)議,同時(shí)tcp/ip協(xié)議也支持交叉平臺(tái)的client/server方式。目前所有流行的操作系統(tǒng)都支持tcp/ ip協(xié)議。 在intranet建立中采用統(tǒng)一的tcp/ip協(xié)議。對(duì)于widnows nt server服務(wù)器,不僅支持tcp/ip協(xié)議,還提供dhcp(動(dòng)態(tài)主機(jī)配置協(xié)議),為桌面機(jī)的ip地址管理和配置帶來(lái)便利。說(shuō)明： 1、總體為星型拓?fù)浣Y(jié)構(gòu)； 2、windows服務(wù)器通過(guò)防火墻連接路由器訪問(wèn)國(guó)際互聯(lián)網(wǎng)internet。 3、各部門(mén)工作站通過(guò)集線器連入主交換機(jī)再接入主服務(wù)器；

18、4、聯(lián)網(wǎng)應(yīng)用構(gòu)成client/server結(jié)構(gòu)，兼用web方式做報(bào)表發(fā)布。 5、聯(lián)網(wǎng)工作站通過(guò)服務(wù)器接入internet（國(guó)際互連網(wǎng)）。 2.4 數(shù)據(jù)交換機(jī)設(shè)計(jì)根據(jù)網(wǎng)絡(luò)層劃分的方法，我中心將網(wǎng)絡(luò)劃分為三層。包括核心層，匯聚層，接入層，已實(shí)現(xiàn)數(shù)據(jù)交換的快速存儲(chǔ)于轉(zhuǎn)發(fā)。接入層匯聚層核心層每層的功能如下核心層：核心層的功能只要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力，可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少于在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受著和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分，核心層將設(shè)計(jì)雙機(jī)熱備份，以

19、更好的保證網(wǎng)絡(luò)無(wú)障礙運(yùn)行。匯聚層：匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。接入層：我們?cè)诤诵膶雍蛥R聚層的設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)性能和功能性要高，那么我們?cè)诮尤雽釉O(shè)計(jì)上主張使用性能價(jià)格比高的設(shè)備。接入層是最終的用戶(hù)于網(wǎng)絡(luò)的接口，他應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也應(yīng)該考慮端口密度的問(wèn)題。2.5 服務(wù)器設(shè)計(jì)數(shù)據(jù)安全是一個(gè)不容忽視的問(wèn)題，當(dāng)人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的方便與快捷的同時(shí)，也要時(shí)時(shí)面對(duì)網(wǎng)絡(luò)開(kāi)放帶來(lái)的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險(xiǎn)。為了保障數(shù)據(jù)安全，信息和運(yùn)行情況、訪問(wèn)以及阻擋病毒的入侵，以此來(lái)實(shí)現(xiàn)內(nèi)

20、部網(wǎng)絡(luò)的安全運(yùn)行。服務(wù)器不僅可以存儲(chǔ)數(shù)據(jù)而且也是也是數(shù)據(jù)的保護(hù)中心，服務(wù)器的正常運(yùn)行和高性能的硬件以適應(yīng)軟件的需求，可以更加確保數(shù)據(jù)的安全。本次選用ibm的x3400m2的服務(wù)器。三 網(wǎng)絡(luò)設(shè)備的選型3.1 服務(wù)器設(shè)備 ibm x3400m2如下圖所示:產(chǎn)品介紹：ibm x3400 m2采用5u塔式結(jié)構(gòu)，基于intel 5520芯片組，支持雙路英特爾至強(qiáng)5500處理器，7837-i15機(jī)型標(biāo)配1顆intel xeon e5504處理器，采用nehalem架構(gòu)，主頻2.00ghz，四核共享8mb三級(jí)緩存，集成內(nèi)存控制器，采用5.86gt/s的qpi總線，數(shù)據(jù)帶寬相對(duì)上一代平臺(tái)明顯提升。內(nèi)存方面，i

21、bm x3400 m2具備12個(gè)內(nèi)存插槽，最高支持96gb ecc ddr3內(nèi)存，7837-i15標(biāo)配2*2gb ddr3內(nèi)存。存儲(chǔ)方面，7837-i15標(biāo)配1塊146gb sas硬盤(pán)，最高支持4塊3.5寸或者8塊2.5寸熱插拔sas/sata硬盤(pán)。集成的 raid-0、raid-1、raid-1e磁盤(pán)陣列功能，可選 raid-10、raid-5、raid-50、raid-6 和 raid-60。集成雙千兆網(wǎng)卡，電源標(biāo)配1顆675w，可選冗余。新一代的ibm x3400 m2具備全新的架構(gòu)，更強(qiáng)的性能和更好的擴(kuò)展能力，并且管理功能也進(jìn)行了升級(jí)，對(duì)于同樣追求可靠性和易管理性，x3400 m2是一

22、個(gè)優(yōu)質(zhì)的選擇。新一代的ibm x3400 m2具備全新的架構(gòu)，更強(qiáng)的性能和更好的擴(kuò)展能力，并且管理功能也進(jìn)行了升級(jí)，對(duì)于同樣追求可靠性和易管理性、并且資金有限的中小型企業(yè)，x3400 m2是一個(gè)優(yōu)質(zhì)的選擇。ibm(ibm)system x3400 m2服務(wù)器級(jí)別入門(mén)級(jí)服務(wù)器服務(wù)器類(lèi)型塔式cpu類(lèi)型intel xeon e5504cpu主頻2.000ghzcpu核心gainestown(四核心)標(biāo)配cpu個(gè)數(shù)1顆最大cpu數(shù)量2顆內(nèi)存類(lèi)型ecc ddr3內(nèi)存容量4gb最大內(nèi)存96gb硬盤(pán)類(lèi)型sas硬盤(pán)容量146gb硬盤(pán)數(shù)量2個(gè)3.2接入層交換機(jī)思科cisco 2960s 千兆交換機(jī)產(chǎn)品概述配備l

23、an base軟件的cisco catalyst 2960系列交換機(jī)，是一系列采用以太網(wǎng)供電 (power over ethernet poe) 或非poe配置，可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，并可為入門(mén)級(jí)企業(yè)、中間市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)高級(jí)局域網(wǎng)服務(wù)的固定配置獨(dú)立式智能以太網(wǎng)設(shè)備。cisco catalyst 2960 lan base系列可提供集成安全性，包括網(wǎng)絡(luò)準(zhǔn)入控制 (nac)、高級(jí)服務(wù)質(zhì)量 (qos) 和為網(wǎng)絡(luò)邊緣提供智能服務(wù)的永續(xù)性。cisco catalyst 2960 lan base軟件鏡像是一組豐富的智能服務(wù)，包括高級(jí)qos、速率限制、acl和ipv6管理?；趕f

24、p的千兆以太網(wǎng)端口可兼容多種不同的sfp模塊，如 cisco 1000base-sx、1000base-lx、1000base-bx、1000base-zx、100base-fx、100base-lx、 100base-bx和粗波分復(fù)用(cwdm) sfp等模塊。千兆以太網(wǎng)以1000 mbps的速度，千兆以太網(wǎng)通過(guò)提供高帶寬，可滿足新的和發(fā)展中的網(wǎng)絡(luò)需求，減小各處瓶頸并大幅提高性能，同時(shí)又能提高現(xiàn)有基礎(chǔ)設(shè)施投資回報(bào)。當(dāng)今的員工 大多運(yùn)行多個(gè)并行應(yīng)用，因此對(duì)網(wǎng)絡(luò)的要求也越來(lái)越高。例如，一位員工通過(guò)ip視頻會(huì)議系統(tǒng)加入團(tuán)隊(duì)電話會(huì)議，向會(huì)議參與者發(fā)送一份10-mb的電子表格文 件，廣播最新市場(chǎng)營(yíng)銷(xiāo)錄

25、像供團(tuán)隊(duì)進(jìn)行評(píng)估，以及通過(guò)查詢(xún)客戶(hù)關(guān)系管理 (crm) 數(shù)據(jù)庫(kù)調(diào)閱最新實(shí)時(shí)反饋信息。與此同時(shí)，一個(gè)幾千兆字節(jié)的系統(tǒng)備份在后臺(tái)啟動(dòng)，并向客戶(hù)發(fā)送最新病毒更新。網(wǎng)絡(luò)智能性目前的網(wǎng)絡(luò)仍在不斷發(fā)展之中，需要在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)四大全新突破： 臺(tái)式機(jī)計(jì)算功能的提高 帶寬密集型應(yīng)用的引入 高度敏感數(shù)據(jù)在網(wǎng)絡(luò)中的擴(kuò)散 ip電話、wlan接入點(diǎn)和ip視頻攝像機(jī)等多種不同類(lèi)型設(shè)備的應(yīng)用這些新的需求都要與現(xiàn)有關(guān)鍵任務(wù)應(yīng)用爭(zhēng)奪資源。因此，it專(zhuān)業(yè)人員就必須明確，網(wǎng)絡(luò)邊緣對(duì)于有效管理信息和應(yīng)用交付的重要性。隨著企業(yè)越來(lái)越依賴(lài)網(wǎng)絡(luò)作為其戰(zhàn)略商業(yè)基礎(chǔ)設(shè)施，幫助企業(yè)網(wǎng)絡(luò)具有更高的可用性、安全性、可擴(kuò)展性和控制，就顯得比以往都更加

26、重要。通過(guò)在局域網(wǎng)訪問(wèn)中增加思科智能功能，您就能在整個(gè)網(wǎng)絡(luò)中部署智能服務(wù)，從而滿足從臺(tái)式機(jī)到核心乃至到廣域網(wǎng)的一致性需求。cisco catalyst智能以太網(wǎng)交換機(jī)，可幫助您實(shí)現(xiàn)在網(wǎng)絡(luò)中增加智能服務(wù)的全部好處。部署能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用于滿足關(guān)鍵時(shí)間需求、具有適應(yīng)增長(zhǎng)的可擴(kuò)展性、具有保護(hù)機(jī)密信息的足夠安全性、具有區(qū)別和控制流量功能，這對(duì)于進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行是至關(guān)重要的。增強(qiáng)安全性cisco catalyst 2960 lan base系列提供的多種不同的安全性特性集，可幫助您保護(hù)重要信息、阻止非法人員進(jìn)入網(wǎng)絡(luò)、確保網(wǎng)絡(luò)保密性并保持不間斷運(yùn)行。思科基于身份的網(wǎng)絡(luò)服務(wù)(ibns)解決方案，可提

27、供身份驗(yàn)證、訪問(wèn)控制和安全性策略管理，確保網(wǎng)絡(luò)連接和資源的安全性。cisco catalyst 2960 lan base系列中的cisco ibns，可防止非法訪問(wèn)并幫助確保用戶(hù)只能使用規(guī)定權(quán)限。它能夠控制動(dòng)態(tài)管理網(wǎng)絡(luò)訪問(wèn)的細(xì)化程度。利用802.1x標(biāo)準(zhǔn)和思科安全訪問(wèn)控制服務(wù)器 (acs），而無(wú)論用戶(hù)從哪里連接到網(wǎng)絡(luò)，在進(jìn)行身份驗(yàn)證時(shí)用戶(hù)即可被分配到一個(gè) vlan中。這種設(shè)置使 it 部門(mén)，可在不影響用戶(hù)移動(dòng)性并保持最低管理負(fù)擔(dān)的情況下，實(shí)現(xiàn)強(qiáng)有力的安全性策略。支持針對(duì)拒絕服務(wù) (dos) 和其他攻擊的保護(hù)，可通過(guò)根據(jù)來(lái)源和目標(biāo)mac地址、ip地址或 tcp/用戶(hù)數(shù)據(jù)報(bào)協(xié)議 (udp) 端口

28、拒絕數(shù)據(jù)包，利用acl來(lái)限制對(duì)網(wǎng)絡(luò)中敏感部分的訪問(wèn)。acl 查找是在硬件中完成的，所以，當(dāng)實(shí)現(xiàn)基于acl的安全性時(shí)，轉(zhuǎn)發(fā)性能不會(huì)受到影響?？墒褂枚丝诎踩怨δ?，根據(jù)目標(biāo)連接設(shè)備的mac地址，限制某個(gè)以太網(wǎng)端口上的訪問(wèn)。它還可用于限制插接到某個(gè)交換機(jī)端口的設(shè)備的總數(shù)，從而保護(hù)交換機(jī)免遭mac泛洪攻擊，并降低惡意無(wú)線接入點(diǎn)接入的風(fēng)險(xiǎn)。借助動(dòng)態(tài)主機(jī)配置協(xié)議 (dhcp) 偵聽(tīng)功能，通過(guò)只允許來(lái)自面對(duì)不可信用戶(hù)的端口的dhcp請(qǐng)求（而非響應(yīng)），進(jìn)而阻止dhcp欺騙。此外，dhcp interface tracker（選件82）特性，可利用交換機(jī)端口id來(lái)增大主機(jī)ip地址請(qǐng)求，從而幫助用戶(hù)實(shí)現(xiàn)對(duì)ip地址

29、分配的粒度控制?？衫胢ac地址通知特性，向管理站發(fā)送告警，以便網(wǎng)絡(luò)管理員知道用戶(hù)何時(shí)何地進(jìn)入網(wǎng)絡(luò)，從而監(jiān)控網(wǎng)絡(luò)并跟蹤用戶(hù)。ssh協(xié)議版本2 (sshv2) 和簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本3 (snmpv3)可對(duì)管理信息和網(wǎng)絡(luò)管理信息進(jìn)行加密，從而保護(hù)網(wǎng)絡(luò)免遭竄改或竊聽(tīng)。tacacs+或radius身份驗(yàn)證可實(shí)現(xiàn)對(duì)交換機(jī)的集中訪問(wèn)控 制，并禁止非法用戶(hù)改動(dòng)配置。另外，在交換機(jī)中還可配置一個(gè)本地用戶(hù)名和密碼數(shù)據(jù)庫(kù)。交換機(jī)控制臺(tái)上的十五級(jí)授權(quán)功能和基于 web 的管理界面上的兩級(jí)授權(quán)，能夠向不同管理員授予不同級(jí)別的配置權(quán)限?？捎眯院涂蓴U(kuò)展性cisco catalyst 2960 lan base系列配備有

30、很多可通過(guò)組播過(guò)濾實(shí)現(xiàn)網(wǎng)絡(luò)可擴(kuò)展性和更高可用性的特性，以及一整套旨在最大限度提高二層網(wǎng)絡(luò)可用性的生成樹(shù)協(xié)議增強(qiáng)功能。當(dāng)檢測(cè)到違規(guī)行為時(shí)，能識(shí)別語(yǔ)音的802.1x端口安全性將禁用違規(guī)數(shù)據(jù)vlan，而不影響同一交換機(jī)端口上的語(yǔ)音vlan。per-vlan spanning tree plus (pvst+)、uplinkfast 和 portfast 等對(duì)標(biāo)準(zhǔn)生成樹(shù)協(xié)議的增強(qiáng)功能，有助于最大限度延長(zhǎng)網(wǎng)絡(luò)正常運(yùn)行時(shí)間。pvst+ 可在冗余鏈路上實(shí)現(xiàn)二層負(fù)載共享，從而高效利用冗余設(shè)計(jì)中內(nèi)在的額外容量。uplinkfast、portfast和backbonefast等，都能極 大縮短生成樹(shù)協(xié)議的標(biāo)準(zhǔn)30

31、秒至60秒的收斂時(shí)間。flexlink可實(shí)現(xiàn)少于100毫秒的雙向快速收斂。環(huán)路保護(hù) (loopguard) 和網(wǎng)橋協(xié)議數(shù)據(jù)單元 (bpdu) 保護(hù)增強(qiáng)功能，可避免生成樹(shù)協(xié)議環(huán)路。高級(jí)qoscisco catalyst 2960 lan base系列提供了卓越的多層qos特性，有助于確保對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行分類(lèi)和優(yōu)先級(jí)排序，并以盡可能最好的方式避免擁塞。通過(guò)能檢測(cè)cisco ip電話并針對(duì)相應(yīng)類(lèi)別和出口隊(duì)列自動(dòng)配置交換機(jī)的自動(dòng)qos (auto qos)特性，可極大簡(jiǎn)化qos的配置。這樣，無(wú)需進(jìn)行復(fù)雜繁瑣的配置，就能對(duì)數(shù)據(jù)流進(jìn)行優(yōu)先級(jí)排序和優(yōu)化網(wǎng)絡(luò)可用性。cisco catalyst 2960 la

32、n base系列可對(duì)輸入數(shù)據(jù)包進(jìn)行分類(lèi)、再分類(lèi)、監(jiān)管、標(biāo)記、排隊(duì)和調(diào)度，也可對(duì)出口數(shù)據(jù)包進(jìn)行排隊(duì)和調(diào)度。數(shù)據(jù)包分類(lèi)使網(wǎng)絡(luò)單元能區(qū)別不同的數(shù)據(jù)流，并根據(jù)二層和三層qos字段強(qiáng)制執(zhí)行策略。為 實(shí)現(xiàn)qos，cisco catalyst 2960 lan base系列交換機(jī)首先會(huì)識(shí)別數(shù)據(jù)流或數(shù)據(jù)包組，然后使用差分服務(wù) (dscp) 字段或802.1p服務(wù)類(lèi)別 (cos) 字段，對(duì)這些組進(jìn)行分類(lèi)或再分類(lèi)。分類(lèi)和再分類(lèi)可以基于來(lái)源或目標(biāo)ip地址、來(lái)源或目標(biāo)mac地址或四層tcp或udp端口等具體準(zhǔn)則。在入口 處，cisco catalyst 2960 lan base系列還可通過(guò)監(jiān)管確定一個(gè)數(shù)據(jù)包是否符合

33、配置文件，標(biāo)記并更改分類(lèi)標(biāo)簽，允許配置文件數(shù)據(jù)包通過(guò)或進(jìn)行丟棄，并根據(jù)分類(lèi)對(duì)數(shù)據(jù)包進(jìn)行排隊(duì)。所有端 口均支持控制平面和數(shù)據(jù)平面acl，因此可確?；诿總€(gè)數(shù)據(jù)包進(jìn)行正確處理。cisco catalyst 2960 lan base系列對(duì)每個(gè)端口可支持四個(gè)出口隊(duì)列，使網(wǎng)絡(luò)管理員能更好地控制對(duì)局域網(wǎng)上不同應(yīng)用分配優(yōu)先級(jí)。在出口處，交換機(jī)可進(jìn)行擁塞控制和調(diào)度，這種算法或 進(jìn)程可確定對(duì)隊(duì)列進(jìn)行處理的次序。cisco catalyst 2960 lan base系列交換機(jī)可支持整形循環(huán) (srr) 和嚴(yán)格優(yōu)先級(jí)排隊(duì)。srr算法有助于確保進(jìn)行優(yōu)先級(jí)排序。這些qos特性使網(wǎng)絡(luò)管理員能確定，通過(guò)ftp或電子郵件

34、等應(yīng)用傳輸?shù)钠髽I(yè)資源規(guī)劃 (erp)、語(yǔ)音（ip電話業(yè)務(wù)）以及計(jì)算機(jī)輔助設(shè)計(jì)和制造 (cad/cam) 等關(guān)鍵任務(wù)和帶寬密集型數(shù)據(jù)流的優(yōu)先級(jí)。例如，為了減少至交換機(jī)的另一個(gè)端口的語(yǔ)音業(yè)務(wù)的延遲時(shí)間，以前的經(jīng)驗(yàn)是最好不要將一份大文件下載到這臺(tái)交換機(jī)的 所連的一個(gè)端口。其實(shí)，只要確保語(yǔ)音業(yè)務(wù)在整個(gè)網(wǎng)絡(luò)上進(jìn)行正確分類(lèi)和優(yōu)先級(jí)排序，就能避免這種情況。web瀏覽等其他應(yīng)用，能夠以較低優(yōu)先級(jí)進(jìn)行處理。通過(guò)對(duì)思科約定信息速率 (cir) 功能的支持，cisco catalyst 2960 series lan base即可進(jìn)行速率限制。通過(guò)cir，就能以小至1mbps的步幅保證帶寬?？筛鶕?jù)mac來(lái)源地址、m

35、ac目標(biāo)地址、ip源地址、ip目標(biāo)地址和tcp 或udp端口號(hào)等幾種準(zhǔn)則來(lái)分配帶寬。當(dāng)網(wǎng)絡(luò)環(huán)境需要服務(wù)級(jí)協(xié)議時(shí)，或當(dāng)需要控制分配給特定用戶(hù)的帶寬時(shí)，帶寬分配就是格外重要的。管理新增的快速安裝 (express setup) 特性，簡(jiǎn)化了交換機(jī)的最初配置過(guò)程。現(xiàn)在，您可通過(guò)web瀏覽器來(lái)設(shè)置交換機(jī)，而無(wú)需再運(yùn)行終端仿真程序和命令行界面 (cli)。快速安裝 (express setup) 可幫助初級(jí)技能的人員快速、輕松地設(shè)置好交換機(jī)，從而降低部署成本。cisco network assistant就是一個(gè)針對(duì)局域網(wǎng)進(jìn)行過(guò)優(yōu)化、可容納多達(dá)250個(gè)用戶(hù)的pc網(wǎng)絡(luò)管理應(yīng)用。cisco network

36、assistant可實(shí)現(xiàn)對(duì)思科交換機(jī)、路由器和wlan接入點(diǎn)的集中管理。它可支持從 cisco catalyst 2960一直到cisco catalyst 4500等多種不同的cisco catalyst智能交換機(jī)。通過(guò)用戶(hù)友好的gui，用戶(hù)能夠配置和管理多種不同的交換機(jī)功能，并啟動(dòng)思科路由器和 思科無(wú)線接入點(diǎn)的設(shè)備管理器。用戶(hù)無(wú)需參閱詳細(xì)的設(shè)計(jì)指南，只需輕點(diǎn)幾下兒鼠標(biāo)，就能啟用思科推薦的安全性、可用性和qos特性集。安全性 (security) 向?qū)Э勺詣?dòng)限制對(duì)裝有敏感數(shù)據(jù)的服務(wù)器的非法訪問(wèn)。smartports和向?qū)Э晒?jié)省網(wǎng)絡(luò)管理員的時(shí)間，減少人為錯(cuò)誤，并有助于確保針對(duì)這些應(yīng)用實(shí)現(xiàn)交換

37、機(jī)配置的優(yōu)化。免費(fèi)提供的cisco network assistant可從思科公司網(wǎng)站下載后使用。除 了cisco network assistant之外，cisco catalyst 2960 lan base系列交換機(jī)還可使用ciscoworks lan management solution（管理解決方案 lms）等snmp網(wǎng)絡(luò)管理平臺(tái)，實(shí)現(xiàn)更廣泛的管理功能。作為一整套強(qiáng)大的管理工具，ciscoworks lms可簡(jiǎn)化思科網(wǎng)絡(luò)的配置、管理、監(jiān)控和故障排除。它將這些功能集成到一套世界級(jí)的解決方案之中，可提高您的運(yùn)行人員的準(zhǔn)確性和效率，同時(shí)還能提高網(wǎng)絡(luò) 總體可用性。ciscoworks lm

38、s可支持400多種不同類(lèi)型的設(shè)備，并提供： 網(wǎng)絡(luò)發(fā)現(xiàn)、拓?fù)浣Y(jié)構(gòu)視圖、終端站跟蹤以及 vlan 管理 采用易于部署的特定設(shè)備最佳實(shí)踐模板進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)故障分析 硬件和軟件資產(chǎn)管理、集中配置工具和系統(tǒng)日志監(jiān)控 網(wǎng)絡(luò)響應(yīng)時(shí)間和可用性監(jiān)控與跟蹤 實(shí)時(shí)設(shè)備、鏈路和端口流量管理、分析與報(bào)表表 2 給出了cisco catalyst 2960 lan base系列的特性和收益。表3給出了硬件技術(shù)規(guī)格，表4給出了功率技術(shù)規(guī)格。表5列出了管理和標(biāo)準(zhǔn)支持，表6提供了安全和法規(guī)遵從性信息。表2 cisco catalyst 2960 lan base 交換機(jī)的特性和優(yōu)勢(shì)特性?xún)?yōu)勢(shì)易于使用和部署 快速安裝 (expres

39、s setup) 可通過(guò)web瀏覽器簡(jiǎn)化最初配置過(guò)程，無(wú)需再掌握更復(fù)雜的終端仿真程序和cli知識(shí)。 通過(guò)ieee 802.3af和思科準(zhǔn)標(biāo)準(zhǔn)poe支持，可自動(dòng)發(fā)現(xiàn)并檢測(cè)思科準(zhǔn)標(biāo)準(zhǔn)或ieee 802.3af端點(diǎn)，無(wú)需任何用戶(hù)配置即可提供所需功率。 可自動(dòng)安裝配置和鏡像更新：通過(guò)自動(dòng)下載指定配置和鏡像，簡(jiǎn)化大量交換機(jī)的管理 通過(guò)引導(dǎo)服務(wù)器對(duì)多個(gè)交換機(jī)進(jìn)行dhcp自動(dòng)配置，使交換機(jī)部署變得輕輕松松。 自動(dòng)qos (auto qos) 可通過(guò)發(fā)出接口和全局交換機(jī)命令，檢測(cè)cisco ip電話、對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)并啟用出口隊(duì)列配置，從而簡(jiǎn)化ip語(yǔ)音 (voip) 網(wǎng)絡(luò)的qos配置。 每個(gè)10/100端口均

40、具有自動(dòng)偵測(cè)功能，可檢測(cè)相連設(shè)備的速率，將端口自動(dòng)配置為10或100mbps運(yùn)行，從而簡(jiǎn)化交換機(jī)在混合型10和100 mbps環(huán)境中的部署。 所有端口均具有自動(dòng)協(xié)商功能，可自動(dòng)選擇半雙工或全雙工傳輸模式，從而優(yōu)化帶寬。 動(dòng)態(tài)綁定協(xié)議 (dtp) 可幫助所有交換機(jī)端口實(shí)現(xiàn)動(dòng)態(tài)trunk配置。 端口聚合協(xié)議(pagp)可自動(dòng)創(chuàng)建cisco fast etherchannel 組或gigabit etherchannel組，使之連接到另一臺(tái)交換機(jī)、路由器或服務(wù)器。 鏈路聚合控制協(xié)議 (lacp) 可為符合 ieee 802.3ad的設(shè)備創(chuàng)建以太網(wǎng)通道功能。此特性類(lèi)似于 cisco etherchan

41、nel 技術(shù)和pagp。 dhcp服務(wù)器可為在沒(méi)有專(zhuān)用dhcp服務(wù)器的網(wǎng)絡(luò)中分配ip地址，提供簡(jiǎn)便的部署選擇。 為了確保交換機(jī)可以迅速地連接到網(wǎng)絡(luò)，并可以利用最低限度的人為干預(yù)傳輸流量，閃存中存有一個(gè)缺省的配置。 dhcp中繼可使dhcp中繼代理將dhcp請(qǐng)求廣播到網(wǎng)絡(luò) dhcp服務(wù)器。 通 過(guò)可在現(xiàn)場(chǎng)更換的sfp模塊，可支持1000base-sx、1000base-lx/lh、1000base-zx、1000base-bx、 100base-fx、100base-lx、100base-bx和粗波分復(fù)用 (cwdm) 物理接口，進(jìn)而為交換機(jī)部署提供無(wú)與倫比的靈活性。 閃存中存儲(chǔ)的默認(rèn)配置可確保

42、交換機(jī)能夠快速連接到網(wǎng)絡(luò)，并以最小用戶(hù)干預(yù)傳送數(shù)據(jù)流。 自動(dòng)介質(zhì)獨(dú)立接口交叉(auto-mdix)可在銅纜端口安裝了錯(cuò)誤類(lèi)型電纜（交叉電纜或直通電纜）時(shí)自動(dòng)調(diào)整收發(fā)對(duì)。 時(shí)域反射計(jì)(tdr)可診斷和解決銅纜端口上的配線問(wèn)題。 配置回退能夠用任何保存的 cisco ios software配置文件更換當(dāng)前運(yùn)行的配置。此功能可用于回復(fù)到以前的配置狀態(tài)，也就是回退保存該配置文件以來(lái)所進(jìn)行的任何配置更改。 dhcp自動(dòng)安裝（引導(dǎo)主機(jī)dhcp）和自動(dòng)鏡像更新 (auto image update)，可使交換機(jī)自動(dòng)下載一份配置文件和ios鏡像（未來(lái)）?？晒芾硇宰吭降目晒芾硇?cisco ios softw

43、are cli支持可為所有思科路由器和cisco catalyst臺(tái)式交換機(jī)提供一個(gè)通用用戶(hù)界面和命令集。 ip服務(wù)水平協(xié)議（僅限響應(yīng)者）可采用主動(dòng)監(jiān)控，以連續(xù)、可靠和可預(yù)測(cè)的方式生成數(shù)據(jù)流，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)性能和健康狀況的衡量。 用于安全性和qos的交換數(shù)據(jù)庫(kù)管理器 (switching database manager) 模板，可使管理員根據(jù)具體部署要求，將內(nèi)存分配輕松調(diào)節(jié)到所需特性。 可使用基于標(biāo)準(zhǔn)的802.1q標(biāo)記，從任何端口創(chuàng)建vlan中繼。 每臺(tái)交換機(jī)可支持多達(dá)255個(gè)vlan，每臺(tái)交換機(jī)可支持多達(dá)128個(gè)生成樹(shù)實(shí)例。 可支持4k個(gè)vlan id。 語(yǔ)音vlan可將語(yǔ)音數(shù)據(jù)流保持在另

44、外一個(gè)vlan上，從而簡(jiǎn)化電話安裝，也使管理和故障排除變得更容易。 思科vtp可在所有交換機(jī)上支持動(dòng)態(tài)vlan和動(dòng)態(tài)中繼配置。 針對(duì)ipv4的igmpv3偵聽(tīng)以及針對(duì)ipv6的mld v1和v2偵聽(tīng)，可實(shí)現(xiàn)客戶(hù)端對(duì)組播流的快速連接和退出，并將帶寬密集型視頻數(shù)據(jù)流限制到僅限請(qǐng)求者。 遠(yuǎn)程span (rspan) 可使管理員從同一網(wǎng)絡(luò)中任何其他交換機(jī)中，遠(yuǎn)程監(jiān)控其他二層交換機(jī)網(wǎng)絡(luò)中的端口。 針對(duì)高級(jí)業(yè)務(wù)管理、監(jiān)控和分析，嵌入式遠(yuǎn)程監(jiān)控 (rmon) 軟件代理可支持四個(gè)rmon組（歷史、統(tǒng)計(jì)數(shù)據(jù)、警報(bào)和事件）。 二層追蹤路由可識(shí)別數(shù)據(jù)包從來(lái)源到目標(biāo)所經(jīng)由的物理路徑，從而簡(jiǎn)化故障排除。 通過(guò)一個(gè)spa

45、n端口可支持所有rmon組，其中還允許從一個(gè)網(wǎng)絡(luò)分析器或rmon探測(cè)器，對(duì)一個(gè)端口或一組端口進(jìn)行數(shù)據(jù)流監(jiān)控。 域名系統(tǒng)解析 (dns) 可為ip地址解析提供用戶(hù)自定義設(shè)備名稱(chēng)。 普通文件傳送協(xié)議 (tftp) 可通過(guò)從集中位置進(jìn)行下載，降低軟件升級(jí)管理成本。 網(wǎng)絡(luò)時(shí)間協(xié)議 (ntp) 可為所有內(nèi)部網(wǎng)交換機(jī)提供準(zhǔn)確而一致的時(shí)間戳。 每個(gè)端口均配備可顯示端口狀況的多功能發(fā)光二極管 (led) 指示燈；半雙工和全雙工模式；10base-t、100base-tx和1000base-t指示燈，以及系統(tǒng)交換機(jī)級(jí)狀況led指示燈，再加上冗余電源設(shè)備，提供了全面、方便的視覺(jué)管理系統(tǒng)。 思科發(fā)現(xiàn)協(xié)議 (cisc

46、o discovery protocol) 版本1和2可幫助您實(shí)現(xiàn)網(wǎng)絡(luò)管理工具的自動(dòng)交換機(jī)發(fā)現(xiàn)，并與 cisco ip電話進(jìn)行語(yǔ)音vlan信息的通信。 鏈路層發(fā)現(xiàn)協(xié)議(lldp)和lldp media extensions (lldp-med) 包括客戶(hù)端位置信息。多個(gè)交換機(jī)可在多廠商網(wǎng)絡(luò)中交換鏈路和設(shè)備信息。 ipv6主機(jī)可提供ipv4/ipv6雙堆疊、單播地址類(lèi)型、icmpv6、ipv4上的aaaa dns查找、針對(duì)v6的ssh、ipv6鄰居發(fā)現(xiàn)、cdp、telnet、tftp、snmp、http、https、追蹤路由、針對(duì)v6的系統(tǒng)日志等基本ipv6管理。cisco network as

47、sistant軟件 cisco network assistant是免費(fèi)提供的、基于windows的應(yīng)用，可簡(jiǎn)化由多達(dá)250個(gè)用戶(hù)組成的網(wǎng)絡(luò)的管理。它可支持多種不同的cisco catalyst智能交換機(jī)。借助cisco network assistant，用戶(hù)可以管理cisco catalyst交換機(jī)，并可啟動(dòng)思科集成多業(yè)務(wù)路由器和cisco aironet wlan接入點(diǎn)的設(shè)備管理器。 ieee 802.1d生成樹(shù)協(xié)議支持冗余的骨干網(wǎng)連接和無(wú)環(huán)路的網(wǎng)絡(luò)，從而可以簡(jiǎn)化網(wǎng)絡(luò)配置，提高容錯(cuò)性。 易于使用的圖形界面可提供群集和堆疊的拓?fù)浣Y(jié)構(gòu)圖和前面板視圖。 配置向?qū)е恍栌脩?hù)輸入幾條信息，就能自動(dòng)將

48、交換機(jī)配置為以最優(yōu)方式處理不同類(lèi)型的數(shù)據(jù)流：語(yǔ)音、視頻、組播和高優(yōu)先級(jí)數(shù)據(jù)。 其中提供的安全性向?qū)?，可限制?duì)應(yīng)用、服務(wù)器和網(wǎng)絡(luò)的非法訪問(wèn)。 通過(guò)一次點(diǎn)擊升級(jí)步驟，用戶(hù)只需輕點(diǎn)鼠標(biāo)就能輕松升級(jí) cisco catalyst交換機(jī)上的cisco ios軟件。 cisco network assistant可支持路由協(xié)議、acl和qos參數(shù)等多層特性配置。 多設(shè)備和多端口配置功能，使管理員能夠同時(shí)配置多個(gè)交換機(jī)和端口上的特性，從而節(jié)省時(shí)間。 可由用戶(hù)自定義的個(gè)性化界面，允許對(duì)輪詢(xún)間隔時(shí)間、表格視圖和其他設(shè)置進(jìn)行修改。 警報(bào)通知可提供網(wǎng)絡(luò)錯(cuò)誤和警報(bào)閾值的自動(dòng)化電子郵件通知。 思科快速安裝 (cisco

49、 express setup) 快速安裝 (express setup) 可通過(guò)web瀏覽器簡(jiǎn)化交換機(jī)的最初配置過(guò)程，無(wú)需再掌握終端仿真程序和cli知識(shí)。 web界面可幫助技能較低的人員快速、簡(jiǎn)單地設(shè)置好交換機(jī)，從而降低部署成本。ciscoworks支持 ciscoworks網(wǎng)絡(luò)管理軟件可為每個(gè)端口和每個(gè)交換機(jī)提供管理功能，并為思科路由器、交換機(jī)和集線器提供通用管理界面。 可支持snmpv1、v2c和v3以及telnet的界面，能實(shí)現(xiàn)全面帶內(nèi)管理，而基于cli的管理控制臺(tái)則可提供詳細(xì)帶外管理。 ciscoworks lan管理解決方案可支持cisco catalyst 2960 系列?？捎眯院?/p>

50、可擴(kuò)展性針對(duì)故障備份的卓越冗余設(shè)置 當(dāng)檢測(cè)到違規(guī)行為時(shí)，能識(shí)別ieee 802.1x語(yǔ)音的端口安全性將禁用違規(guī)數(shù)據(jù)vlan，而不影響同一交換機(jī)端口上的語(yǔ)音 vlan。 ieee 802.1x準(zhǔn)備就緒檢查可確定在交換機(jī)上配置802.1x之前，相連終端主機(jī)的就緒狀況。 思科uplinkfast和backbonefast技術(shù)有助于確保快速故障切換恢復(fù)，從而增強(qiáng)網(wǎng)絡(luò)總體穩(wěn)定性和可靠性。 ieee 802.1w快速生成樹(shù)協(xié)議，可提供獨(dú)立于生成樹(shù)計(jì)時(shí)器的快速生成樹(shù)收斂，并可實(shí)現(xiàn)分布式處理。 per-vlan rapid spanning tree plus (pvrst+) 可在每個(gè) vlan生成樹(shù)上實(shí)現(xiàn)

51、快速生成樹(shù)再收斂，而無(wú)需生成樹(shù)實(shí)例整體重新收斂。 cisco network assistant軟件中實(shí)現(xiàn)的命令-交換機(jī)冗余，允許用戶(hù)指定一個(gè)備用命令交換機(jī)，它可在主命令交換機(jī)發(fā)生故障時(shí)接替工作。 單向鏈路檢測(cè)協(xié)議 (udld) 和主動(dòng)udld可檢測(cè)和禁用單向鏈路，從而避免生成樹(shù)環(huán)路等問(wèn)題。 交換機(jī)端口自動(dòng)恢復(fù)(errdisable)可自動(dòng)嘗試重新啟用因網(wǎng)絡(luò)錯(cuò)誤而被禁用的鏈路。 思科冗余電源系統(tǒng) (cisco redundant power system 2300 rps 2300) 支持，可為多達(dá)六個(gè)思科網(wǎng)絡(luò)設(shè)備提供卓越的內(nèi)置電源冗余性，從而改善容錯(cuò)性能并延長(zhǎng)網(wǎng)絡(luò)正常運(yùn)行時(shí)間。 通過(guò)cisc

52、o gigabit etherchannel技術(shù)可實(shí)現(xiàn)高達(dá)8gbps的帶寬聚合，通過(guò)cisco fast etherchannel技術(shù)則可實(shí)現(xiàn)高達(dá)800mbps的帶寬聚合，進(jìn)而在交換機(jī)之間，并為路由器和每個(gè)服務(wù)器增強(qiáng)容錯(cuò)性能，并提供速度更高的聚合帶寬。 flex links可提供收斂時(shí)間為100毫秒的鏈路冗余性，而無(wú)需使用生成樹(shù)協(xié)議。 vlan flex links負(fù)載均衡，可同時(shí)利用兩條鏈路進(jìn)行不同 vlan的流量分配，從而提高網(wǎng)絡(luò)吞吐量。 鏈路狀態(tài)跟蹤 (link state tracking)，當(dāng)與服務(wù)器或綁定可編程邏輯控制器 (plc) 網(wǎng)絡(luò)接口卡 (nic) 適配器一起使用時(shí)，可在網(wǎng)

53、絡(luò)中實(shí)現(xiàn)第二層冗余性。旨在優(yōu)化帶寬的集成 cisco ios 軟件特性 端口級(jí)廣播、組播和單播風(fēng)暴控制，可防止發(fā)生故障的終端站出現(xiàn)總體系統(tǒng)性能的下降。 針對(duì)冗余骨干連接和無(wú)環(huán)路網(wǎng)絡(luò)的ieee 802.1d生成樹(shù)協(xié)議支持，可簡(jiǎn)化網(wǎng)絡(luò)配置并改善容錯(cuò)性能。 pvst+可在冗余鏈路上實(shí)現(xiàn)二層負(fù)載共享，從而高效利用冗余設(shè)計(jì)中內(nèi)在的額外容量。 ieee 802.1s多生成樹(shù)協(xié)議，可按 vlan 實(shí)現(xiàn)生成樹(shù)實(shí)例，從而在冗余鏈路上實(shí)現(xiàn)第二層負(fù)載共享。 出口約定速率 (ecr) 保證，可實(shí)現(xiàn)負(fù)載均衡和冗余性。 本地代理地址解析協(xié)議 (address resolution protocol arp)，通過(guò)與專(zhuān)用v

54、lan 邊緣一起工作，可最大限度減少?gòu)V播并提高可用帶寬。 vlan1最小化，允許用戶(hù)在任一vlan trunk鏈路上禁用 vlan1。 vtp 修剪，可以只在到達(dá)目標(biāo)設(shè)備所需的中繼鏈路上對(duì)廣播數(shù)據(jù)流進(jìn)行泛洪，從而限制 vtp trunk線路上的帶寬消耗。 互聯(lián)網(wǎng)組管理協(xié)議 (igmp) 版本3偵聽(tīng)，可實(shí)現(xiàn)客戶(hù)端對(duì)組播流的快速連接和退出，并將帶寬密集型視頻數(shù)據(jù)流限制到僅限請(qǐng)求者。 igmp過(guò)濾功能，不將用戶(hù)過(guò)濾出去，從而可實(shí)現(xiàn)組播身份驗(yàn)證，并限制每個(gè)端口可用的并發(fā)組播流的數(shù)目。 組播vlan注冊(cè) (mvr)，可在組播vlan中連續(xù)發(fā)送組播流，同時(shí)將e流隔離在用戶(hù)vlan之外，從而提高帶寬和安全性

55、。 思科網(wǎng)絡(luò)助理軟件 思科網(wǎng)絡(luò)助理軟件是一個(gè)基于windows的免費(fèi)應(yīng)用，可簡(jiǎn)化用戶(hù)數(shù)目不超過(guò)250名的網(wǎng)絡(luò)的管理。它支持范圍廣泛的cisco catalyst智能交換機(jī)。憑借思科網(wǎng)絡(luò)助理，用戶(hù)可以管理cisco catalyst交換機(jī)，并啟動(dòng)思科集成多業(yè)務(wù)路由器和cisco aironet wlan接入點(diǎn)的設(shè)備管理器。 易于使用的圖形化界面提供了集群和堆疊的拓?fù)鋱D和前面板視圖。 思科avvid（集成化語(yǔ)音、視頻和數(shù)據(jù)架構(gòu)）向?qū)е恍枰脩?hù)輸入少量信息，就可以自動(dòng)地配置交換機(jī)，使其以最優(yōu)的方式處理不同類(lèi)型的流量：語(yǔ)音、視頻、組播和高優(yōu)先級(jí)數(shù)據(jù)。 它提供了一個(gè)安全向?qū)?，以限制未?jīng)授權(quán)的用戶(hù)對(duì)于應(yīng)用

56、、服務(wù)器和網(wǎng)絡(luò)的訪問(wèn)。 通過(guò)單擊式升級(jí)，cisco catalyst交換機(jī)上的cisco ios軟件升級(jí)只需點(diǎn)擊鼠標(biāo)即可完成。 經(jīng)過(guò)擴(kuò)展，思科cms軟件目前包括多層功能配置，例如路由協(xié)議、acl和qos參數(shù)。 思科網(wǎng)絡(luò)助理支持多層特性配置，如路由協(xié)議、acl和qos參數(shù)等。 多設(shè)備和多端口配置功能讓管理員可以通過(guò)同時(shí)設(shè)置多個(gè)交換機(jī)和端口的特性，節(jié)約大量的時(shí)間。 針對(duì)用戶(hù)定制的界面讓用戶(hù)可以更改思科輪詢(xún)周期、表格視圖和其他設(shè)置。 警報(bào)通知功能可以針對(duì)網(wǎng)絡(luò)故障和警報(bào)閾值自動(dòng)發(fā)出電子郵件通知。qos與控制高級(jí)qos 可根據(jù)來(lái)源和目標(biāo)ip地址、來(lái)源和目標(biāo)mac地址或第四層 tcp或udp端口號(hào)，采用對(duì)每個(gè)數(shù)據(jù)包進(jìn)行標(biāo)記和再分類(lèi)的方式，實(shí)現(xiàn)標(biāo)準(zhǔn)802.1p cos和dscp字段分類(lèi)。 所有端口均支持思科控制平面和數(shù)據(jù)平面qos acl，因此可確?；诿總€(gè)數(shù)據(jù)包進(jìn)行正確標(biāo)記。 每個(gè)端口有四個(gè)出口隊(duì)列，可實(shí)現(xiàn)對(duì)多達(dá)四種類(lèi)型數(shù)據(jù)流的區(qū)別管理。 srr