畢業(yè)設(shè)計(jì)（論文）企業(yè)局域網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

1、山東職業(yè)學(xué)院信息工程系畢業(yè)論文（封面樣式）畢業(yè)論文打印格式(a4紙型)山東職業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）題目： 火炬大廈網(wǎng)絡(luò)的規(guī)劃和實(shí)現(xiàn)系別： 信息工程系專(zhuān)業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)： 計(jì)網(wǎng)0832學(xué)生姓名： 指導(dǎo)教師： 完成日期： 2011-4-28山東職業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)班 級(jí)計(jì)網(wǎng)0832學(xué)生姓名指導(dǎo)教師 設(shè)計(jì)（論文）題目火炬大廈網(wǎng)絡(luò)的規(guī)劃和實(shí)現(xiàn)主要研究?jī)?nèi)容1、 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)與規(guī)劃2、 ip地址的劃分3、 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的原理與應(yīng)用4、 計(jì)算機(jī)網(wǎng)絡(luò)路由原理與應(yīng)用5、 計(jì)算機(jī)網(wǎng)絡(luò)交換原理與應(yīng)用6、 計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)布線(xiàn)應(yīng)用主要技術(shù)指標(biāo)或研究目標(biāo)1、 接入層、匯聚層、核心層的功能2、

2、計(jì)算機(jī)網(wǎng)絡(luò)綜合布線(xiàn)的六個(gè)子系統(tǒng)的設(shè)計(jì)與規(guī)劃3、 ip子網(wǎng)的劃分4、 vlan的設(shè)計(jì)與規(guī)劃5、 網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)現(xiàn)6、 internet接入技術(shù)7、 整體網(wǎng)絡(luò)管理與監(jiān)視基本要求1、 建筑群子系統(tǒng)應(yīng)具備兩到三個(gè)多層建筑物，建筑物之間采用光線(xiàn)連接2、 每個(gè)樓層不少于30個(gè)接入點(diǎn)3、 接入層采用100m接入，核心層采用1000m互連4、 internet接入應(yīng)采用主流技術(shù)例如：專(zhuān)線(xiàn)、f-r、isdn等5、 至少劃分5個(gè)邏輯子網(wǎng)及5個(gè)vlan，采用802.1q或公共端口6、 要求具備dmz分區(qū)7、 網(wǎng)絡(luò)應(yīng)具備冗余性、可靠性、安全性8、 對(duì)于特殊子網(wǎng)要求通過(guò)訪(fǎng)問(wèn)列表進(jìn)行控制9、 網(wǎng)關(guān)中心要監(jiān)控整體網(wǎng)

3、絡(luò)運(yùn)行狀態(tài)10、網(wǎng)絡(luò)設(shè)備要求有型號(hào)、價(jià)格主要參考資料及文獻(xiàn)cisco現(xiàn)場(chǎng)手冊(cè) 人民郵電出版社 張輝譯 2003年2版思科網(wǎng)絡(luò)高級(jí)路由教材 人民郵電出版社mark著 2002年1版思科網(wǎng)絡(luò)多層交換教材 人民郵電出版社mark著 2002年1版網(wǎng)絡(luò)安全與防火墻 人民郵電出版社david w著2002年1版摘要自從火炬大廈決定建設(shè)科研計(jì)算機(jī)網(wǎng)絡(luò)(cernet)以來(lái),國(guó)內(nèi)各大網(wǎng)絡(luò)公司紛紛著手建設(shè)企業(yè)網(wǎng)。作為火炬大廈網(wǎng)絡(luò)建設(shè)系統(tǒng)，它面向淄博各個(gè)部門(mén)、行政管理部門(mén)、cernet、internet?；鹁娲髲B需要的是一個(gè)適用的同時(shí)可滿(mǎn)足未來(lái)技術(shù)發(fā)展需求的多媒體廣域網(wǎng)絡(luò)系統(tǒng)環(huán)境。故在考慮整個(gè)系統(tǒng)建設(shè)時(shí)，應(yīng)尋求：

4、l 相互協(xié)作能力：即可提供跨國(guó)或跨地域解決方案能力。l 全面解決方案：即可提供滿(mǎn)足一線(xiàn)工作人員及行政人員需求的全套解決方案能力。l 靈活，簡(jiǎn)單：即不管大小，可以同樣的可靠性及靈活性支持整個(gè)企業(yè)網(wǎng)系統(tǒng)軟硬件的能力。l 投資保障：即系統(tǒng)可隨時(shí)增加軟硬件來(lái)滿(mǎn)足貴公司目前應(yīng)用需求變化，及科技發(fā)展。不必為適應(yīng)新需求而重復(fù)投資。l 適應(yīng)性：即系統(tǒng)可快速適用于技術(shù)革新或社會(huì)需求改變的能力。l 可靠而易于維護(hù)：即系統(tǒng)可持續(xù)運(yùn)作的能力和在影響系統(tǒng)運(yùn)轉(zhuǎn)前即可預(yù)先找出問(wèn)題的所在。火炬大廈網(wǎng)絡(luò)支持的是一個(gè)不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運(yùn)作和實(shí)現(xiàn)其長(zhǎng)遠(yuǎn)目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密

5、無(wú)間的，自覺(jué)而透明的，從而具備較強(qiáng)的擴(kuò)展性。豐富的經(jīng)驗(yàn)與專(zhuān)業(yè)知識(shí)，將與火炬大廈一道，為今天和進(jìn)入下一世紀(jì)信息時(shí)代所具備的企業(yè)網(wǎng)絡(luò)需求，共同設(shè)計(jì)建成一個(gè)多媒體企業(yè)網(wǎng)絡(luò)工作系統(tǒng)打下堅(jiān)實(shí)的基礎(chǔ)。我們提出的是最先進(jìn)的技術(shù)、最專(zhuān)業(yè)的服務(wù)使其滿(mǎn)足現(xiàn)在及將來(lái)需要的多媒體網(wǎng)絡(luò)通訊技術(shù)。有明確的網(wǎng)絡(luò)目的和網(wǎng)絡(luò)拓?fù)鋱D，增加了擴(kuò)展的網(wǎng)絡(luò)空間。采用最近的網(wǎng)絡(luò)技術(shù)，保證硬件的良好兼容性。關(guān)鍵字：企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)h3c網(wǎng)絡(luò)安全目錄1引言- 5 -2局域網(wǎng)設(shè)計(jì)目標(biāo)和與原則- 6 -2.1火炬大廈局域網(wǎng)的設(shè)計(jì)目的：- 6 -2.2火炬大廈局域網(wǎng)的設(shè)計(jì)原則：- 6 -3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及報(bào)價(jià)- 7 -3.1 系統(tǒng)設(shè)計(jì)

6、- 7 -3.2 1000m千兆以太網(wǎng)- 7 -3.3主干網(wǎng)絡(luò)的選擇- 8 -3.4 網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的選擇- 9 -3.5方案描述- 9 -3.6無(wú)線(xiàn)接入方案- 11 -3.7有線(xiàn)無(wú)線(xiàn)一體化的網(wǎng)管系統(tǒng)- 13 -3.8網(wǎng)絡(luò)流量分析系統(tǒng)（nta）- 13 -4網(wǎng)絡(luò)級(jí)可靠性設(shè)計(jì)- 17 -4.1網(wǎng)絡(luò)可靠性設(shè)計(jì)- 17 -4.2設(shè)備級(jí)可靠性設(shè)計(jì)- 17 -4.3雙星型的網(wǎng)絡(luò)拓?fù)? 18 -4.4適當(dāng)采用鏈路捆綁技術(shù)- 18 -4.5采用vrrp技術(shù)- 18 -4.6系統(tǒng)安全性的實(shí)現(xiàn)- 19 -4.7網(wǎng)絡(luò)可靠管理的實(shí)現(xiàn)- 19 -5相關(guān)產(chǎn)品簡(jiǎn)介- 19 -5.1 catalyst5500核心交換機(jī)- 1

7、9 -5.2 建立內(nèi)部網(wǎng)基礎(chǔ)設(shè)施- 19 -5.3 提供成套的綜合內(nèi)部網(wǎng)服務(wù)- 20 -5.4 ciscoworks網(wǎng)管軟件- 22 -5.5 在ciscoworks中的一些應(yīng)用：- 23 -6用戶(hù)綜合接入管理解決方案- 23 -6.1系統(tǒng)總體結(jié)構(gòu)- 23 -6.2系統(tǒng)功能- 23 -6.3用戶(hù)管理- 24 -6.4系統(tǒng)管理- 24 -6.5安全管理- 25 -6.6用戶(hù)數(shù)據(jù)查詢(xún)與導(dǎo)出- 25 -6.7最終用戶(hù)自助- 25 -7安全狀態(tài)評(píng)估- 26 -7.1軟件檢測(cè)- 26 -7.2用戶(hù)權(quán)限管理- 26 -7.3用戶(hù)行為監(jiān)控- 26 -7.4網(wǎng)絡(luò)流量分析系統(tǒng)- 27 -7.5傳統(tǒng)網(wǎng)管的局限性-

8、 27 -8 lan接入業(yè)務(wù)組件提供的功能- 27 -8.1認(rèn)證功能- 27 -8.2授權(quán)功能- 28 -8.3業(yè)務(wù)管理- 28 -8.4系統(tǒng)功能- 28 -8.5協(xié)議支持- 29 -8.6認(rèn)證功能- 29 -8.7業(yè)務(wù)管理- 29 -9功能系統(tǒng)- 29 -9.1ldap業(yè)務(wù)組件提供的功能- 29 -9.2ldap服務(wù)器的管理功能- 29 -9.3ldap用戶(hù)導(dǎo)出功能- 30 -9.4ldap用戶(hù)管理功能- 30 -9.5dhcp業(yè)務(wù)組件提供的功能- 30 -9.6地址池管理功能- 30 -9.7地址分配查詢(xún)功能- 30 -9.8地址池統(tǒng)計(jì)功能- 30 -9.9支持自動(dòng)升級(jí)功能：- 30 -1

9、0網(wǎng)絡(luò)管理方案- 31 -10.1網(wǎng)絡(luò)管理需求- 31 -10.2業(yè)務(wù)流程（businessprocess）- 31 -10.3用戶(hù)、資源和業(yè)務(wù)的融合管理- 31 -10.4基于soa的開(kāi)放架構(gòu)- 31 -10.5網(wǎng)絡(luò)管理系統(tǒng)的功能- 32 -總結(jié)- 33 -致謝- 34 -參考文獻(xiàn)- 35 -1引言在信息化社會(huì)，尤其是中國(guó)加入世貿(mào)組織，要在強(qiáng)手如林的市場(chǎng)占據(jù)一席之地并能有所發(fā)展，就必須提升企業(yè)自身的競(jìng)爭(zhēng)力和抗風(fēng)險(xiǎn)能力，而擺在面前的惟一出路就是順應(yīng)潮流，加強(qiáng)企業(yè)內(nèi)部的信息化建設(shè)，建設(shè)可靠的企業(yè)園區(qū)網(wǎng)絡(luò)。通過(guò)企業(yè)網(wǎng)絡(luò)建設(shè)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)之間的安全、高速相互訪(fǎng)問(wèn)，為企業(yè)實(shí)現(xiàn)辦公自動(dòng)化和運(yùn)行基于電腦計(jì)

10、算機(jī)網(wǎng)絡(luò)的應(yīng)用信息管理系統(tǒng)提供良好的硬件平臺(tái)，從而達(dá)到充分利用各種計(jì)算機(jī)信息技術(shù)使企業(yè)的辦公、管理逐步實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)化、信息化、現(xiàn)代化的目的。企業(yè)信息化的目的在于提高企業(yè)的業(yè)績(jī)。從根本上說(shuō)，這決定于企業(yè)的素質(zhì)。另一方面，企業(yè)的素質(zhì)好壞會(huì)通過(guò)企業(yè)的業(yè)績(jī)表現(xiàn)出來(lái)。這兩者互相聯(lián)系互為表里。在不同的時(shí)代兩者之間有著不同的內(nèi)容。如今我們已經(jīng)步入了信息時(shí)代，企業(yè)的素質(zhì)更多地是看信息和知識(shí)的運(yùn)用程度、創(chuàng)新能力、無(wú)形資產(chǎn)的價(jià)值、供貨速度、服務(wù)質(zhì)量以及用戶(hù)滿(mǎn)意程度等等。企業(yè)的業(yè)績(jī)除了利潤(rùn)以外，還要看市場(chǎng)占有份額、對(duì)社會(huì)的貢獻(xiàn)與積極影響等等。如果企業(yè)素質(zhì)與企業(yè)業(yè)績(jī)得不到提升，企業(yè)信息化就失去了意義。企業(yè)信息化的關(guān)

11、鍵因素在于兩個(gè)方面，一是企業(yè)業(yè)務(wù)信息化，二是企業(yè)管理信息化。企業(yè)管理服務(wù)于企業(yè)業(yè)務(wù)，企業(yè)業(yè)務(wù)的進(jìn)展則取決于企業(yè)管理的好壞?，F(xiàn)代企業(yè)穿梭在海量的信息當(dāng)中，沒(méi)有一個(gè)好信息系統(tǒng)作為指引的話(huà)，就會(huì)徘徊于這些信息，最終淹沒(méi)在這些信息中。如果企業(yè)能夠引入創(chuàng)新的知識(shí)，將其運(yùn)用于整個(gè)企業(yè)的運(yùn)作之中，滿(mǎn)足未來(lái)競(jìng)爭(zhēng)需要。這就成為企業(yè)的核心競(jìng)爭(zhēng)力。在所有的企業(yè)都引入信息系統(tǒng)之后，這種知識(shí)創(chuàng)新的因素仍然存在，所以我們要組建完善的信息化局域網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)企業(yè)局域網(wǎng)的管理系統(tǒng)。因此本課程設(shè)計(jì)課題將主要以企業(yè)局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為企業(yè)局域網(wǎng)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。企業(yè)的網(wǎng)絡(luò)化建設(shè)必然

12、會(huì)對(duì)企業(yè)的信息化建設(shè)起到巨大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、工作環(huán)境。企業(yè)網(wǎng)一方面縮短了企業(yè)與外界的距離；另一方面，構(gòu)建了以intranet為基礎(chǔ)的管理信息系統(tǒng)，推動(dòng)了企業(yè)的信息化建設(shè)。隨著internet不斷的普及愈來(lái)越多的企業(yè)已經(jīng)通過(guò)各種方式把自己的企業(yè)接入到internet,方法有很多。但是一個(gè)不正的事實(shí)是很多企業(yè)還是利用自己公司的內(nèi)部局域網(wǎng)拉入internet，所以我們必須要和局域網(wǎng)有個(gè)親密接觸。2局域網(wǎng)設(shè)計(jì)目標(biāo)和與原則2.1火炬大廈局域網(wǎng)的設(shè)計(jì)目的：構(gòu)建大型辦公局域網(wǎng)的總體目標(biāo)是利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，建設(shè)高質(zhì)、高效率、統(tǒng)一的辦公網(wǎng)絡(luò)。其具體目標(biāo)如下：一是

13、使系統(tǒng)互通互聯(lián)，最大限度地實(shí)現(xiàn)信息資源共享；二是改變傳統(tǒng)的工作方式，用電子信息的傳遞取代紙面文件、材料的傳送，逐步實(shí)現(xiàn)“無(wú)紙辦公”，進(jìn)一步提高工作效率；三是利用各種業(yè)務(wù)信息的綜合分析，為企事單位的發(fā)展提供決策支持，更好地組織生產(chǎn)和經(jīng)營(yíng)。構(gòu)建大型辦公局域網(wǎng)主要遵循以下原則：其一，在企事業(yè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，建立統(tǒng)一的規(guī)章制度，進(jìn)行統(tǒng)一的管理，采用統(tǒng)一的標(biāo)準(zhǔn)；其二，所有軟、硬件產(chǎn)品的選擇都必須堅(jiān)持標(biāo)準(zhǔn)化的原則，采用全路統(tǒng)一的軟、硬件平臺(tái)和基本應(yīng)用軟件，進(jìn)行統(tǒng)一的軟件版本升級(jí)管理；其三，局域網(wǎng)應(yīng)具有良好的安性與保密性；其四，做到資源共享與保護(hù)，充分合理地利用現(xiàn)有資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)互通

14、互聯(lián)，在盡可能利用已有投資的基礎(chǔ)上，解決好經(jīng)費(fèi)的補(bǔ)充和配套資金到位問(wèn)題。2.2火炬大廈局域網(wǎng)的設(shè)計(jì)原則：1.高性能1）隨著ip電話(huà)、視頻會(huì)議、網(wǎng)上業(yè)務(wù)、oa辦公系統(tǒng)、電子郵件等系統(tǒng)的應(yīng)用，該網(wǎng)絡(luò)需要承載各種信息流，將對(duì)火炬大廈局域網(wǎng)帶寬提出較高的要求。高速網(wǎng)絡(luò)是火炬大廈局域網(wǎng)發(fā)展的必然方向，網(wǎng)絡(luò)應(yīng)該運(yùn)用當(dāng)今最先進(jìn)的技術(shù)，并且應(yīng)該滿(mǎn)足今后若干年的性能需求，因此我們要使用千兆網(wǎng)來(lái)滿(mǎn)足火炬大廈的帶寬需求。2）局域網(wǎng)以千兆為核心技術(shù)，支持萬(wàn)兆交換已成為組網(wǎng)的基本要求，千兆骨干、千兆到服務(wù)器，千兆到用戶(hù)應(yīng)該成為火炬大廈局域網(wǎng)網(wǎng)絡(luò)建設(shè)的基本要求。3）支持多種應(yīng)用：火炬大廈局域網(wǎng)是融合多種應(yīng)用如數(shù)據(jù)、ip電

15、話(huà)、視頻等的網(wǎng)絡(luò)，網(wǎng)絡(luò)在建設(shè)之初就應(yīng)該考慮的對(duì)多業(yè)務(wù)的支持。4）vlan的靈活劃分是非常重要的功能，它為限制全網(wǎng)范圍的廣播、減少不必要的流量提供了有效的手段。在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選擇切實(shí)可行的技術(shù)進(jìn)行vlan的靈活劃分。5）對(duì)于廣域網(wǎng)來(lái)說(shuō)，路由規(guī)劃及ipqos的設(shè)計(jì)也是非常重要，需要選擇高效率的路由協(xié)議來(lái)實(shí)現(xiàn)各點(diǎn)的快速互聯(lián)互通，同時(shí)廣域網(wǎng)帶寬有限，如何在有限的帶寬上實(shí)現(xiàn)語(yǔ)音、視頻和數(shù)據(jù)的分類(lèi)優(yōu)質(zhì)傳輸，是網(wǎng)絡(luò)規(guī)劃應(yīng)該詳細(xì)考慮的。2.高安全性隨著火炬大廈信息化建設(shè)的不斷深入，在火炬大廈局域網(wǎng)迅速壯大并推動(dòng)業(yè)務(wù)快速發(fā)展的同時(shí)，也使火炬大廈面臨著更加嚴(yán)峻的挑戰(zhàn)：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理日益成為關(guān)系到火炬大廈業(yè)務(wù)處

16、理的重大因素。目前常見(jiàn)的網(wǎng)絡(luò)安全隱患主要來(lái)自以下一些方面：網(wǎng)絡(luò)級(jí)攻擊：竊聽(tīng)報(bào)文，ip地址欺騙、源路由攻擊、端口掃描、拒絕服務(wù)攻擊。應(yīng)用層攻擊：有多種形式，包括探測(cè)應(yīng)用軟件的漏洞、特洛依木馬等；系統(tǒng)級(jí)攻擊：不法分子利用操作系統(tǒng)的安全漏洞對(duì)內(nèi)部網(wǎng)構(gòu)成安全威脅。另外，網(wǎng)絡(luò)本身的可靠性與線(xiàn)路安全也是值得關(guān)注的問(wèn)題。所以，建成的火炬大廈局域網(wǎng)系統(tǒng)應(yīng)具有良好的安全性。能夠?qū)κ褂谜哌M(jìn)行驗(yàn)證、授權(quán)、審核，以保障系統(tǒng)的安全性。同時(shí)提供靈活的用戶(hù)接入控制策略：及分布式控制和集中式控制。3.高可靠性火炬大廈局域網(wǎng)系統(tǒng)承載著火炬大廈各種重要數(shù)據(jù)，整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性。除了采用高可靠性的網(wǎng)絡(luò)設(shè)備以外還應(yīng)考慮鏈路層

17、和網(wǎng)絡(luò)層的備份。4.可擴(kuò)展性和可升級(jí)性系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。5.易管理、易維護(hù)火炬大廈局域網(wǎng)系統(tǒng)規(guī)模大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及報(bào)價(jià)3.1 系統(tǒng)設(shè)計(jì)3.11網(wǎng)絡(luò)協(xié)議選擇我們?cè)诨鹁娲髲B企業(yè)局域網(wǎng)的設(shè)計(jì)中主要采用了以下標(biāo)準(zhǔn)：ieee802.3ieee工作組為csma/cdlan制定了被稱(chēng)作ieee802.3的標(biāo)準(zhǔn)，它為csma/cdlan制定了如下的規(guī)范：1.線(xiàn)纜電纜最大距

18、離每段最大站點(diǎn)數(shù)優(yōu)點(diǎn)10base5粗纜500米100較遠(yuǎn)距離10base2細(xì)纜200米30便宜10baset雙絞線(xiàn)100米1024易維護(hù)10baset光纖2000米1024遠(yuǎn)距離2.編碼曼切斯特編碼3.介質(zhì)子層控制定義與了幀格式及載波監(jiān)聽(tīng)多路訪(fǎng)問(wèn)/碰撞訪(fǎng)問(wèn)(csma/cd)控制方法。3.2 1000m千兆以太網(wǎng)1998年6月29日，千兆以太網(wǎng)聯(lián)盟于加利福尼亞paloalto正式宣布了千兆以太網(wǎng)標(biāo)準(zhǔn)ieee802.3z。這是千兆以太網(wǎng)發(fā)展的里程碑。 人們對(duì)千兆以太網(wǎng)技術(shù)給予了充分的重視和信心。簡(jiǎn)單地說(shuō)，這是因?yàn)椤扒д滓蕴W(wǎng)仍然是以太網(wǎng)，只不過(guò)速度更快而已”。 這一點(diǎn)是問(wèn)題的關(guān)鍵。由于“千兆以太網(wǎng)

19、仍然是以太網(wǎng)”，因此千兆以太網(wǎng)繼承了10m、100m以太網(wǎng)的特征。由此得出了千兆以太網(wǎng)的以下優(yōu)點(diǎn)：與現(xiàn)有大多數(shù)網(wǎng)絡(luò)設(shè)施的兼容性權(quán)威統(tǒng)計(jì)表明大多數(shù)網(wǎng)絡(luò)都是以太網(wǎng)，因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡(luò)具有天然的兼容性。千兆以太網(wǎng)在與10m、100m以太網(wǎng)通信時(shí)不存在需要損失性能的轉(zhuǎn)換操作。簡(jiǎn)便的網(wǎng)絡(luò)升級(jí)操作千兆以太網(wǎng)由于完全與以前的10m、100m以太網(wǎng)兼容。因此，自然簡(jiǎn)便的網(wǎng)絡(luò)升級(jí)使得千兆以太網(wǎng)可以“無(wú)縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡(luò)管理員所面臨的如何升級(jí)現(xiàn)有網(wǎng)絡(luò)，但不至于造成網(wǎng)絡(luò)癱瘓的問(wèn)題。用戶(hù)總是傾向簡(jiǎn)單實(shí)用，厭惡煩瑣復(fù)雜的工作。因?yàn)樯?jí)的挑戰(zhàn)過(guò)程和額外的知識(shí)學(xué)習(xí)并不是用戶(hù)建網(wǎng)的目的。技術(shù)的成熟性

20、和穩(wěn)定性以太網(wǎng)技術(shù)是十分成熟的技術(shù)，它所組成系統(tǒng)的可靠性已經(jīng)接近一般的電話(huà)通信系統(tǒng)（我們可以體會(huì)到，電話(huà)是不大出錯(cuò)的）?！扒д滓蕴W(wǎng)仍然是以太網(wǎng)”意味著千兆以太網(wǎng)是可以信賴(lài)的技術(shù)。總體開(kāi)銷(xiāo)較低總體性的開(kāi)銷(xiāo)是評(píng)價(jià)網(wǎng)絡(luò)技術(shù)的重要的因素。總體開(kāi)銷(xiāo)不僅包括購(gòu)買(mǎi)設(shè)備的開(kāi)銷(xiāo)，還應(yīng)包括培訓(xùn)、維護(hù)和糾錯(cuò)的開(kāi)銷(xiāo)。而千兆以太網(wǎng)產(chǎn)品能提供較好的性能價(jià)格比。從臺(tái)式機(jī)聯(lián)網(wǎng)的網(wǎng)卡、集線(xiàn)器、交換機(jī)、路由器和其它各種設(shè)備，千兆以太網(wǎng)和其它類(lèi)似速率的通信技術(shù)比較價(jià)格總是低廉的。并且，由于用戶(hù)早已熟悉了以太網(wǎng)技術(shù)，以太網(wǎng)的維護(hù)和糾錯(cuò)手段，因此以太網(wǎng)維護(hù)的開(kāi)銷(xiāo)也較少。從技術(shù)本身的特征分析，千兆以太網(wǎng)的技術(shù)復(fù)雜度也較低。網(wǎng)絡(luò)管理人員

21、不需要記憶很多術(shù)語(yǔ)，不需要經(jīng)過(guò)復(fù)雜的額外培訓(xùn)。靈活的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)設(shè)計(jì)千兆以太網(wǎng)可以支持多種交換、路由和共享式方式。所有當(dāng)今的網(wǎng)絡(luò)互聯(lián)技術(shù)，包括第三、四層交換技術(shù)和千兆以太網(wǎng)都是兼容的。千兆以太網(wǎng)性能很高千兆以太網(wǎng)能以千兆線(xiàn)速運(yùn)行。由于多數(shù)千兆以太網(wǎng)使用無(wú)沖突的交換式、全雙工的結(jié)構(gòu)，應(yīng)當(dāng)認(rèn)為此時(shí)的吞吐率將可以接近全雙工的理論上的2gb/s的最大吞吐量。千兆以太網(wǎng)的距離千兆以太網(wǎng)標(biāo)準(zhǔn)定義了傳輸距離的三個(gè)特定目標(biāo)：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線(xiàn)。實(shí)際上cisco公司已經(jīng)突破了這些距離定義的限制，cisco公司的千兆以太網(wǎng)傳輸距離

22、已經(jīng)達(dá)到城域網(wǎng)的長(zhǎng)度，并且已經(jīng)利用長(zhǎng)距離的千兆以太網(wǎng)的傳輸手段建設(shè)出了長(zhǎng)達(dá)近百千米的成功城域網(wǎng)范例。這種長(zhǎng)距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大興趣和關(guān)注。3.3主干網(wǎng)絡(luò)的選擇企業(yè)網(wǎng)絡(luò)主干采用千兆以太交換技術(shù)，各大樓內(nèi)采用以太網(wǎng)、快速以太網(wǎng)技術(shù)。千兆以太網(wǎng)的技術(shù)掌握和操作相對(duì)簡(jiǎn)單,atm需要掌握大量的相關(guān)知識(shí)，而具備高水平網(wǎng)絡(luò)人才的中國(guó)企業(yè)目前還不多。千兆以太網(wǎng)因此而獨(dú)具優(yōu)勢(shì)。實(shí)際上對(duì)于企業(yè)網(wǎng)絡(luò)管理人員來(lái)說(shuō)，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡(luò)運(yùn)行。簡(jiǎn)單實(shí)用，避免復(fù)雜的培訓(xùn)和網(wǎng)絡(luò)管理工作，應(yīng)當(dāng)是網(wǎng)管人員的目標(biāo)。以太網(wǎng)從很簡(jiǎn)單的概念中得到效益：網(wǎng)絡(luò)越簡(jiǎn)單就越有用。千兆以太網(wǎng)具有價(jià)格優(yōu)勢(shì)千兆以太網(wǎng)

23、繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長(zhǎng)期研發(fā)和生產(chǎn)線(xiàn)經(jīng)驗(yàn)使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價(jià)格優(yōu)勢(shì)。從構(gòu)造層次和技術(shù)復(fù)雜性來(lái)說(shuō)，千兆以太網(wǎng)也應(yīng)在價(jià)格上優(yōu)于其它主干方式?？紤]到倍比于設(shè)備開(kāi)銷(xiāo)的維護(hù)管理開(kāi)銷(xiāo)，千兆以太網(wǎng)似乎更應(yīng)勝出一籌。網(wǎng)絡(luò)維護(hù)和管理以太網(wǎng)在管理qos和vlan等功能時(shí)會(huì)變得復(fù)雜。但這也是循序漸進(jìn)得學(xué)習(xí)過(guò)程。技術(shù)的穩(wěn)定性“穩(wěn)定性”指技術(shù)的成熟標(biāo)準(zhǔn)和眾多廠家對(duì)該項(xiàng)技術(shù)所達(dá)成的認(rèn)識(shí)一致性。“千兆以太網(wǎng)還是以太網(wǎng)”意味著它基本上是使用多年的成熟技術(shù)，具有很多成熟標(biāo)準(zhǔn)，擁有很多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實(shí)。千兆以太網(wǎng)也不是完全沒(méi)有qos能力。雖然簡(jiǎn)

24、單一些，但是以太網(wǎng)也能提供優(yōu)先級(jí)的控制能力。在火炬大廈企業(yè)網(wǎng)絡(luò)建設(shè)中，除非有條件，有特殊需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時(shí)恐怕千兆以太網(wǎng)應(yīng)當(dāng)首先考慮。故在火炬大廈企業(yè)網(wǎng)絡(luò)建設(shè)方案中，選用千兆以太網(wǎng)更為實(shí)際,也更好一些。3.4 網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的選擇火炬科技根據(jù)用戶(hù)的要求，綜合火炬大廈的網(wǎng)絡(luò)集成經(jīng)驗(yàn)，為用戶(hù)選擇在網(wǎng)絡(luò)領(lǐng)域具有領(lǐng)先水平的cisco公司的網(wǎng)絡(luò)產(chǎn)品。cisco公司是全球最大的網(wǎng)絡(luò)產(chǎn)品供應(yīng)商，其產(chǎn)品在全球有超過(guò)50以上的市場(chǎng)占有率，其中在全球骨干網(wǎng)上超過(guò)80的路由器是cisco公司提供的。cisco公司的產(chǎn)品系列包括多協(xié)議路由器，局域網(wǎng)交換機(jī)和atm交換機(jī)，可為用戶(hù)提供全方位的網(wǎng)

25、絡(luò)互連服務(wù)。cisco公司同時(shí)是atm論壇，幀中繼論壇及其他網(wǎng)絡(luò)技術(shù)的發(fā)起者和組織者之一，cisco歷來(lái)堅(jiān)持協(xié)議的標(biāo)準(zhǔn)化、技術(shù)的先進(jìn)性和產(chǎn)品的互連性，這使cisco公司始終處于網(wǎng)絡(luò)界領(lǐng)先地位。火炬科技考慮到上述因素，因此在火炬大廈企業(yè)網(wǎng)絡(luò)建設(shè)方案中，推薦cisco產(chǎn)品。3.5方案描述火炬大廈計(jì)算機(jī)網(wǎng)絡(luò)包括火炬大廈內(nèi)網(wǎng)和外網(wǎng)2個(gè)部分，2個(gè)網(wǎng)絡(luò)物理隔離。本次采用模塊化、層次化的設(shè)計(jì)思想，火炬大廈專(zhuān)網(wǎng)對(duì)可靠性要求更高，因此采用雙星形的拓?fù)浣Y(jié)構(gòu)，互聯(lián)網(wǎng)則采用單星形的拓?fù)浣Y(jié)構(gòu)，將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)分為：核心層、匯聚層、接入層和服務(wù)器區(qū)3個(gè)部分，如圖3.51和圖3.52所示：圖3.51火炬大廈內(nèi)網(wǎng)拓?fù)鋱D圖3.

26、52火炬大廈外網(wǎng)拓?fù)鋱D3.51核心層作為整個(gè)局域網(wǎng)數(shù)據(jù)交換的中心，核心交換機(jī)將承擔(dān)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)功能，這就要求核心交換機(jī)具有較高的性能和可靠性。核心設(shè)備建議采用h3c的s9500系列高端萬(wàn)兆路由交換機(jī)?；鹁娲髲B內(nèi)網(wǎng)采用雙核心結(jié)構(gòu)，選用12個(gè)業(yè)務(wù)插槽的s9512，2臺(tái)交換機(jī)之間采用1000m雙絞線(xiàn)連接，2臺(tái)核心交換機(jī)可以運(yùn)行在主備模式或者負(fù)載分擔(dān)模式?；鹁娲髲B互聯(lián)網(wǎng)則采用單核心結(jié)構(gòu)，考慮到擴(kuò)展性，選用12個(gè)業(yè)務(wù)插槽的s9512，配置雙處理引擎，核心交換機(jī)與匯聚層交換機(jī)之間通過(guò)1000m多模光纖連接。在內(nèi)網(wǎng)核心層交換機(jī)上配置高性能的流量分析業(yè)務(wù)板卡，可以對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行收集并聚合，配

27、合x(chóng)log分析軟件可以對(duì)基于應(yīng)用層信息對(duì)流量進(jìn)行分析，形成報(bào)表，以便網(wǎng)管人員對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行可視化管理，詳細(xì)設(shè)計(jì)請(qǐng)見(jiàn)流量分析章節(jié)。3.52匯聚層考慮到火炬大廈樓層的分布，在內(nèi)外網(wǎng)分別部署6臺(tái)12臺(tái)匯聚交換機(jī)。匯聚層的作用主要有3個(gè)方面：第一，將數(shù)量眾多的接入層設(shè)備匯接起來(lái)，可以按照電井位置或部門(mén)位置萊進(jìn)行匯接，方便布線(xiàn)；第二，作為本區(qū)域終端的vlan終結(jié)點(diǎn)，將部分本地流量控制在匯聚交換機(jī)上，減輕核心交換機(jī)的流量壓力；第三，匯聚交換機(jī)與核心交換機(jī)之間采用三層連接，可以在匯聚交換機(jī)上設(shè)置本區(qū)域的路由及訪(fǎng)問(wèn)控制策略，便于管理。在匯聚層建議采用h3c的s7506r多業(yè)務(wù)路由交換機(jī)，通過(guò)配置相應(yīng)的千兆接口

28、連接核心交換機(jī)和接入交換機(jī)，s7506r本身具備萬(wàn)兆升級(jí)能力，支持雙引擎。3.53接入層接入層分為2個(gè)部分，一部分為樓層普通pc終端的接入，接入交換機(jī)選用h3c的s3600si系列，采用100m到桌面，上行1000m光纖連接核心交換機(jī)。s3600si交換機(jī)提供高密度的24或48個(gè)10/100base-t以太網(wǎng)端口，支持千兆上行，并且支持智能堆疊堆疊；多樣的隊(duì)列調(diào)度滿(mǎn)足高級(jí)qos、更為精細(xì)的流分類(lèi)、限速粒度和組播服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)控制和帶寬優(yōu)化；為網(wǎng)絡(luò)提供了更多的智能特性，如基于策略的vlan、支持基于端口流macvlan鏡像、增強(qiáng)的acl和端口安全功能等；更加多樣化的管理和豐富的特性。s3600s

29、i還支持arp入侵檢測(cè)功能，通過(guò)與dhcpsnooping功能配合，可以動(dòng)態(tài)綁定接入用戶(hù)的ip-mac對(duì)應(yīng)表，以防止非法arp報(bào)文的攻擊。3.6無(wú)線(xiàn)接入方案火炬大廈無(wú)線(xiàn)覆蓋存在接入點(diǎn)眾多，分布零散的特點(diǎn)，在部署ap時(shí)，需要考慮大規(guī)模ap的管理問(wèn)題，因此，我們建議采用fitap的組網(wǎng)模式：在外網(wǎng)核心交換機(jī)上增加1塊無(wú)線(xiàn)控制器板卡，充分利用核心交換機(jī)的高可靠設(shè)計(jì)。在熱點(diǎn)覆蓋區(qū)部署wlan接入點(diǎn)apwa2110，根據(jù)覆蓋區(qū)域的特點(diǎn)，可以靈活選用不同類(lèi)型的天線(xiàn)，以適應(yīng)吸頂或壁掛等需求。采用h3cfitap覆蓋方案具有以下特點(diǎn)：1）方便部署一般而言，對(duì)網(wǎng)絡(luò)的改造和升級(jí)是一個(gè)大工程，不但在網(wǎng)絡(luò)升級(jí)期間，網(wǎng)

30、絡(luò)無(wú)法使用，甚至需要對(duì)原有的有線(xiàn)網(wǎng)絡(luò)重新規(guī)劃和部署。h3c公司fitap解決方案，采用集中式架構(gòu)，在原有網(wǎng)絡(luò)增加無(wú)線(xiàn)功能時(shí)，可以輕松地把原來(lái)有線(xiàn)企業(yè)網(wǎng)絡(luò)，在不改變其網(wǎng)絡(luò)的原有規(guī)劃和部署的情況下，甚至不需要中斷原有網(wǎng)絡(luò)就可以輕松疊加一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)，該無(wú)線(xiàn)網(wǎng)絡(luò)和原有的有線(xiàn)網(wǎng)絡(luò)可以形成有線(xiàn)無(wú)線(xiàn)一體化的接入方案，這種保護(hù)客戶(hù)已有投資的升級(jí)方法，可以大大減少網(wǎng)絡(luò)升級(jí)和部署的成本。2）易于管理、ap“零配置”傳統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的每一個(gè)ap進(jìn)行逐一配置，當(dāng)無(wú)線(xiàn)網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)ap，工作量巨大，且容易出錯(cuò)。而采用無(wú)線(xiàn)控制器和fitap配合組網(wǎng)時(shí)，只需要在無(wú)線(xiàn)控制器上

31、對(duì)一類(lèi)相同屬性的ap建立配置模板，ap在啟動(dòng)時(shí)可以自動(dòng)從無(wú)線(xiàn)控制器上下載最新的配置文件。另外，由于ap本身不保存任何配置，萬(wàn)一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。ap支持啟動(dòng)后自動(dòng)獲取ip地址、自動(dòng)獲取ac的工作列表并自動(dòng)和ac建立關(guān)聯(lián)，真正做到了零配置，免維護(hù)，即插即用，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無(wú)線(xiàn)控制器對(duì)所管理的ap以及ap所接入的用戶(hù)進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管。維護(hù)人員可以指定ap或用戶(hù)進(jìn)行在線(xiàn)服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。3）方便升級(jí)wa2110-ag還支持軟件自動(dòng)更新功能，在其每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比

32、較當(dāng)前運(yùn)行的版本和無(wú)線(xiàn)控制器上保存的版本，如果無(wú)線(xiàn)控制器上保存的版本更新，wa2110-ag會(huì)自動(dòng)更新本地的軟件映像，軟件升級(jí)不再需要網(wǎng)管人員的干預(yù)。4）三層漫游h3cwx5002系列無(wú)線(xiàn)控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms，滿(mǎn)足對(duì)切換時(shí)間要求最苛刻的語(yǔ)音業(yè)務(wù)。5）支持虛擬apwa2110-ag支持多ssid實(shí)現(xiàn)虛擬ap特性，每個(gè)ssid可對(duì)應(yīng)不同的vlan、從而對(duì)于每一個(gè)ssid可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)服務(wù)及認(rèn)證方式。該特性使管理員可以方便的為不同用戶(hù)群、不同的業(yè)務(wù)制定區(qū)分的服務(wù)策略。6）豐富的rf管理和安全rf管理功能，可以使得無(wú)線(xiàn)網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性

33、得到很大的提高。ap的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國(guó)家代碼自動(dòng)設(shè)置，h3cwx5002系列無(wú)線(xiàn)控制器的rf管理功能使得網(wǎng)絡(luò)部署非常簡(jiǎn)單。rssi/snr的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無(wú)線(xiàn)用戶(hù)所處電磁環(huán)境的好壞、離ap的距離，從而可以采取相應(yīng)的策略來(lái)提升網(wǎng)絡(luò)可用性。7）支持智能的負(fù)載均衡支持按接入用戶(hù)數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無(wú)線(xiàn)控制器發(fā)現(xiàn)ap的負(fù)載超過(guò)設(shè)定的門(mén)限值以后，對(duì)于新接入的用戶(hù)無(wú)線(xiàn)控制器會(huì)自動(dòng)計(jì)算此用戶(hù)周?chē)欠襁€有負(fù)載較輕的ap可供用戶(hù)接入，如果有則ap會(huì)拒絕用戶(hù)的關(guān)聯(lián)請(qǐng)求，用戶(hù)會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的ap，但如果無(wú)線(xiàn)用戶(hù)不在

34、ap的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。h3c公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于ap覆蓋重疊區(qū)的無(wú)線(xiàn)用戶(hù)才啟動(dòng)ap負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無(wú)線(xiàn)網(wǎng)絡(luò)容量。8）ipv6wx5002實(shí)現(xiàn)了ipv4/ipv6雙協(xié)議棧。ap和無(wú)線(xiàn)控制器之間可以穿過(guò)ipv6網(wǎng)絡(luò)互聯(lián)，從而使組網(wǎng)方式更加靈活，可以滿(mǎn)足今后網(wǎng)絡(luò)發(fā)展的需要，保護(hù)用戶(hù)投資。9）完善的qoswx5002系列無(wú)線(xiàn)控制器基于h3c公司最新的comwarev5平臺(tái)開(kāi)發(fā)，不但對(duì)diff-serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對(duì)ipv6協(xié)議的qos支持。qosdiff-serv模型

35、中主要包括流分類(lèi)、流量監(jiān)管（policing）、隊(duì)列管理、隊(duì)列調(diào)度（scheduling）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的ef、af1af4、be等六組phb及業(yè)務(wù)，可為用戶(hù)提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，真正成為同時(shí)承載數(shù)據(jù)、語(yǔ)音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。3.7有線(xiàn)無(wú)線(xiàn)一體化的網(wǎng)管系統(tǒng)quidview是h3c公司自主研發(fā)的新一代網(wǎng)絡(luò)管理系統(tǒng)。quidview采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級(jí)管理、配置文件管理、告警管理、性能管理等功能。無(wú)論對(duì)于企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)用戶(hù)還是各大運(yùn)營(yíng)商，quidview都可以提供完善的解決方案，方便用戶(hù)監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。h3

36、cwx5002系列無(wú)線(xiàn)控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測(cè)試、診斷、跟蹤、日志等功能，方便用戶(hù)的日常維護(hù)管理。在局域網(wǎng)與廣域網(wǎng)的連接部分，建議部署安全設(shè)備，可以采用防火墻實(shí)現(xiàn)訪(fǎng)問(wèn)控制和安全保護(hù)。根據(jù)內(nèi)外網(wǎng)數(shù)據(jù)流量及功能的不同，建議使用不同檔次的防火墻設(shè)備。內(nèi)網(wǎng)防火墻建議采用h3c的secpathf1000-a，外網(wǎng)使用h3c的secpathf1800-a，f1000/f1800支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用aspf（applicationspecificpacketfilter）應(yīng)

37、用狀態(tài)檢測(cè)技術(shù)，可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè)；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理。對(duì)于應(yīng)用層（七層）威脅的防御，建議在出口增加防病毒網(wǎng)關(guān)，在互聯(lián)網(wǎng)的連接出對(duì)通過(guò)smtp、http、pop3、ftp等協(xié)議傳播的病毒進(jìn)行過(guò)濾，保證內(nèi)網(wǎng)不受這些病毒的影響。h3c方案特點(diǎn)h3c提供全面的網(wǎng)絡(luò)解決方案，為火炬大廈內(nèi)外網(wǎng)提供高性能、可擴(kuò)展、可管理、高安全的網(wǎng)絡(luò)，h3c網(wǎng)絡(luò)解決方案有如下特點(diǎn)：集成安全：網(wǎng)絡(luò)設(shè)備具備豐富的安全特性，并可擴(kuò)展防火墻、vpn等插卡，實(shí)現(xiàn)網(wǎng)絡(luò)和安全融合。深度安全：防火墻集成病毒防護(hù)功能，可提供應(yīng)用層（l7

38、）的威脅抵御。智能管理：網(wǎng)絡(luò)管理采用業(yè)界創(chuàng)新設(shè)計(jì)，使用智能管理中心將設(shè)備資源（路由器、交換機(jī)、防火墻）、用戶(hù)（pc、服務(wù)器）和網(wǎng)絡(luò)業(yè)務(wù)（安全接入業(yè)務(wù)、acl管理、mplsvpn）整合，實(shí)現(xiàn)了真正的智能性。3.8網(wǎng)絡(luò)流量分析系統(tǒng)（nta）為克服現(xiàn)有網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)流量和流向分析功能的技術(shù)局限性，火炬大廈it管理部門(mén)迫切需要尋找一種功能豐富，成熟穩(wěn)定的新技術(shù)對(duì)現(xiàn)有管理系統(tǒng)中管理信息的采集和分析方式進(jìn)行改造和升級(jí)。新的信息采集和分析技術(shù)還需要對(duì)火炬大廈的運(yùn)行網(wǎng)絡(luò)影響小，無(wú)需對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行改變就能平滑升級(jí)。而且新的信息采集和分析技術(shù)應(yīng)該即可以對(duì)網(wǎng)絡(luò)中各個(gè)鏈路的帶寬使用率進(jìn)行統(tǒng)計(jì)，也可以對(duì)每條鏈路上傳輸不

39、同類(lèi)型業(yè)務(wù)的流量和流向進(jìn)行分析和統(tǒng)計(jì)。作為it業(yè)界的網(wǎng)絡(luò)解決方案提供商，h3c公司不但提供了性能卓越的網(wǎng)絡(luò)設(shè)備，還同步配套研發(fā)了專(zhuān)門(mén)針對(duì)客戶(hù)對(duì)網(wǎng)絡(luò)流量和流向分析需求的netstream技術(shù)，netstream技術(shù)是一種基于網(wǎng)絡(luò)流信息的統(tǒng)計(jì)與發(fā)布技術(shù)，它可以對(duì)網(wǎng)絡(luò)中的通信量和資源使用情況進(jìn)行分類(lèi)和統(tǒng)計(jì)，基于各種業(yè)務(wù)和不同的應(yīng)用進(jìn)行分析。在理解h3c公司的網(wǎng)絡(luò)流量分析（networktrafficanalysis）解決方案之前，首先需要了解netstream的一些基本概念，它們是該解決方案的基礎(chǔ)。3.81 netstream技術(shù)為對(duì)火炬大廈網(wǎng)絡(luò)中不同類(lèi)型的業(yè)務(wù)流進(jìn)行準(zhǔn)確的流量和流向分析與計(jì)量，首先

40、需要對(duì)網(wǎng)絡(luò)中傳輸?shù)母鞣N類(lèi)型數(shù)據(jù)包進(jìn)行區(qū)分。由于ip網(wǎng)絡(luò)的非面向連接特性，網(wǎng)絡(luò)中不同類(lèi)型業(yè)務(wù)的通信可能是任意一臺(tái)終端設(shè)備向另一臺(tái)終端設(shè)備發(fā)送的一組ip數(shù)據(jù)包，這組數(shù)據(jù)包實(shí)際上就構(gòu)成火炬大廈網(wǎng)絡(luò)中某種業(yè)務(wù)的一個(gè)數(shù)據(jù)流（stream）。h3c公司的netstream正是基于這種“流”概念，定義了路由器/交換機(jī)輸出網(wǎng)絡(luò)流量的統(tǒng)計(jì)數(shù)據(jù)的方法，路由器/交換機(jī)對(duì)通過(guò)其的ip數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)給數(shù)據(jù)采集器，采集器經(jīng)過(guò)一定的聚合策略后，把統(tǒng)計(jì)數(shù)據(jù)傳送到中心服務(wù)器，經(jīng)合并處理后存入數(shù)據(jù)庫(kù)，并進(jìn)行進(jìn)一步的分析處理。通過(guò)對(duì)上述原始、詳細(xì)的基本ip數(shù)據(jù)流進(jìn)行分析，準(zhǔn)確把握網(wǎng)絡(luò)運(yùn)行狀態(tài)，準(zhǔn)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常情況并

41、進(jìn)行處理，也能支持面對(duì)業(yè)務(wù)應(yīng)用的精細(xì)管理和計(jì)費(fèi)。netstream技術(shù)可利用網(wǎng)絡(luò)中數(shù)據(jù)流創(chuàng)造價(jià)值，并可在最大限度減小對(duì)路由器/交換機(jī)性能的影響的前提下提供詳細(xì)的數(shù)據(jù)流統(tǒng)計(jì)信息。圖3.81 netstream處理流程netstream的流定義為在源、目的端點(diǎn)間的一系列單方向的數(shù)據(jù)包，端點(diǎn)由ip地址和傳輸層的端口號(hào)決定，此外，netstream還使用了ip協(xié)議類(lèi)型、tos和輸入接口來(lái)唯一地標(biāo)識(shí)一個(gè)流，即如下的七元組：源ip地址（sourceipaddress）目的ip地址（destinationipaddress）源端口號(hào)（sourceportnumber）目的端口號(hào)（destinationpor

42、tnumber）協(xié)議類(lèi)型（protocoltype）服務(wù)類(lèi)型（typeofservice）輸入接口/輸出接口（inputinterface/outputinterface）如果不同的包中的七元組中各域都匹配，那么所有這些包都將被視為屬于同一股流量。3.82 nta的邏輯組成nta解決方案包括：網(wǎng)流采樣設(shè)備（nettrafficexporter）、網(wǎng)流采集設(shè)備（nettrafficcollector）、數(shù)據(jù)分析處理設(shè)備（nettrafficprocessor），三個(gè)設(shè)備之間的關(guān)系如下圖所示：nte負(fù)責(zé)流量的采集和發(fā)送，ntc設(shè)備負(fù)責(zé)收集和存儲(chǔ)nte發(fā)來(lái)的流量統(tǒng)計(jì)數(shù)據(jù)信息；ntp從數(shù)據(jù)庫(kù)中獲取收集

43、到的數(shù)據(jù)，經(jīng)分析加工后以直觀的圖表、報(bào)表等方式為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控、應(yīng)用監(jiān)控等提供直接的數(shù)據(jù)依據(jù)。nettrafficexporter提供netstream技術(shù)接口的網(wǎng)絡(luò)設(shè)備（h3c的s9500/s7500系列交換機(jī)等），負(fù)責(zé)對(duì)設(shè)備各個(gè)端口進(jìn)出的網(wǎng)絡(luò)報(bào)文進(jìn)行流分類(lèi)統(tǒng)計(jì)，然后打包輸出。nettrafficcollectorntc可以采集多個(gè)nte設(shè)備輸出的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行過(guò)濾和聚合，并將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中供分析處理。nettrafficprocessorntp是一個(gè)網(wǎng)絡(luò)流量的分析工具，對(duì)采集來(lái)的流量數(shù)據(jù)，根據(jù)不用的應(yīng)用進(jìn)行詳細(xì)的分析處理。使用sql數(shù)據(jù)庫(kù)為中心的分布式數(shù)據(jù)集中和分析的方

44、法，可以獲得更好的分析樣本以及統(tǒng)計(jì)粒度。為便于網(wǎng)絡(luò)管理人員的操作，采用基于web的直觀的、圖形化的管理界面，所有數(shù)據(jù)輸出都以腳本語(yǔ)言（xml）的形式，直接在web頁(yè)面中顯示。3.83 nta系統(tǒng)功能nte設(shè)備提供以下的功能：支持按七元組（源ip、目的ip、源端口號(hào)、目的端口號(hào)、ip協(xié)議類(lèi)型、iptos、接口信息）建立netstream流支持對(duì)流進(jìn)行信息記錄和統(tǒng)計(jì)，統(tǒng)計(jì)的信息有：流量信息：包括包數(shù)、字節(jié)數(shù)時(shí)間段信息：流起始時(shí)間、流結(jié)束時(shí)間qos信息：tos、協(xié)議類(lèi)型、tcp的連接標(biāo)志起至信息：源ip、目的ip應(yīng)用信息：源端口、目的端口、協(xié)議類(lèi)型路由和對(duì)等體信息：下一跳地址、源as號(hào)、目的as號(hào)、

45、源地址掩碼、目的地址掩碼網(wǎng)絡(luò)設(shè)備支持netstream有兩種方式，硬件單板和軟件方式。這兩種方式的區(qū)別在于，因?yàn)橛歇?dú)立的硬件單板實(shí)現(xiàn)ip數(shù)據(jù)流的netstream數(shù)據(jù)提取和統(tǒng)計(jì)，因此采用此方式對(duì)設(shè)備的轉(zhuǎn)發(fā)性能影響小，而采用軟件方式實(shí)現(xiàn)對(duì)設(shè)備的轉(zhuǎn)發(fā)性能影響較大，因此推薦采用硬件單板的實(shí)現(xiàn)方式，對(duì)于數(shù)據(jù)流量較大的情況，還可以進(jìn)行采樣的方式，進(jìn)一步減輕對(duì)設(shè)備轉(zhuǎn)發(fā)性能的影響。ntc功能ntc的主要功能是為一個(gè)或多個(gè)nte上報(bào)的netstream數(shù)據(jù)進(jìn)行采集，用戶(hù)在nte設(shè)備上配置ntc的ip地址和端口后，ntc設(shè)備就能夠接收nte設(shè)備上報(bào)的netstream數(shù)據(jù)。ntc設(shè)備實(shí)現(xiàn)的功能包括如下：數(shù)據(jù)采集

46、：支持對(duì)多個(gè)nte流統(tǒng)計(jì)數(shù)據(jù)的收集，同時(shí)支持netstreamv5、v9數(shù)據(jù)過(guò)濾：基于預(yù)置的規(guī)則對(duì)數(shù)據(jù)進(jìn)行篩選數(shù)據(jù)聚合：對(duì)過(guò)濾后的數(shù)據(jù)進(jìn)行聚合，將一段時(shí)間內(nèi)的一系列記錄聚合為一條記錄，降低入庫(kù)數(shù)據(jù)量數(shù)據(jù)入庫(kù)：不同粒度高速批量入庫(kù)ntp功能ntp對(duì)ntc生成的所有數(shù)據(jù)進(jìn)行分析，對(duì)數(shù)據(jù)進(jìn)行二次聚合、統(tǒng)計(jì)分析，分析的結(jié)果以圖表方式（柱狀圖、餅圖、直方圖、統(tǒng)計(jì)信息表格等）展示給用戶(hù)，通過(guò)這些統(tǒng)計(jì)報(bào)表用戶(hù)可以監(jiān)控網(wǎng)絡(luò)使用狀況、應(yīng)用使用狀況、用戶(hù)網(wǎng)絡(luò)訪(fǎng)問(wèn)行為，并可監(jiān)控到流量異常狀況并可以進(jìn)一步做分析。報(bào)表功能用戶(hù)可根據(jù)統(tǒng)計(jì)分析的需求，自定義報(bào)表生成規(guī)則，由報(bào)表引擎生成報(bào)表，并將統(tǒng)計(jì)分析的結(jié)果以柱狀圖、餅圖

47、、曲線(xiàn)圖、統(tǒng)計(jì)信息表格等直觀的形態(tài)展示出來(lái)。當(dāng)前實(shí)現(xiàn)的報(bào)表功能列表和簡(jiǎn)要說(shuō)明如下：功能類(lèi)別功能項(xiàng)目功能說(shuō)明配置功能設(shè)備接口自動(dòng)識(shí)別對(duì)指定的設(shè)備（設(shè)備ip地址、團(tuán)體字），自動(dòng)發(fā)現(xiàn)其各種接口設(shè)備物理端口的流量統(tǒng)計(jì)對(duì)指定的設(shè)備的物理端口流量通過(guò)snmp方式進(jìn)行統(tǒng)計(jì)接口組設(shè)置對(duì)自動(dòng)發(fā)現(xiàn)的接口按組進(jìn)行分類(lèi)，并按組進(jìn)行統(tǒng)計(jì)設(shè)置應(yīng)用聚合策略設(shè)置統(tǒng)計(jì)實(shí)時(shí)性系統(tǒng)參數(shù)設(shè)置設(shè)置topn的n值大小，數(shù)據(jù)保存時(shí)間，以及磁盤(pán)使用方面的信息應(yīng)用管理設(shè)置修改預(yù)先定義好的網(wǎng)絡(luò)應(yīng)用的端口號(hào)和協(xié)議號(hào)，以及新增未知網(wǎng)絡(luò)應(yīng)用的端口號(hào)和協(xié)議號(hào)分析功能設(shè)備接口流量統(tǒng)計(jì)顯示設(shè)備各個(gè)接口的流量值和接口的帶寬占用率基于接口的流量分布指定設(shè)備、接

48、口和時(shí)間段，顯示其流量在這段時(shí)間的趨勢(shì)圖基于接口的應(yīng)用分布指定設(shè)備、接口和時(shí)間段，顯示其各種應(yīng)用（topn）流量在一段時(shí)間的趨勢(shì)圖和比例基于接口的源iptopn指定設(shè)備、接口和時(shí)間段，顯示其流量排名靠前的topn源ip地址以及流量值和占用流量的比例基于接口的目的iptopn指定設(shè)備、接口和時(shí)間段，顯示其流量排名靠前的topn目的ip地址以及流量值和占用流量的比例基于接口的會(huì)話(huà)topn指定設(shè)備、接口和時(shí)間段，顯示其流量排名靠前的topn源和目的ip會(huì)話(huà)以及流量值和占用流量的比例基于接口的應(yīng)用相關(guān)topn源ip和目的ip列表指定設(shè)備、接口，在應(yīng)用流量趨勢(shì)圖中，查看指定應(yīng)用的topn源ip地址和to

49、pn目的ip地址基于接口的topn源ip相關(guān)的應(yīng)用topn列表和會(huì)話(huà)topn目的ip列表指定設(shè)備、接口，在源iptopn列表中，查看指定源ip地址的應(yīng)用topn排名和會(huì)話(huà)topn的目的ip地址基于接口的topn目的ip相關(guān)的應(yīng)用topn列表和會(huì)話(huà)topn源ip列表指定設(shè)備、接口，在目的iptopn列表中，查看指定目的ip地址的應(yīng)用topn排名和會(huì)話(huà)topn的源ip地址基于接口的topn會(huì)話(huà)相關(guān)的應(yīng)用明細(xì)指定設(shè)備、接口，在會(huì)話(huà)topn列表中，查看其會(huì)話(huà)的應(yīng)用明細(xì)列表流量值和所占比例支持周期報(bào)表提供網(wǎng)流周期性(每小時(shí)、每日、每周、每月)狀態(tài)的綜合報(bào)表，提供直觀的網(wǎng)流狀態(tài)展示。支持即時(shí)報(bào)表提供網(wǎng)流當(dāng)

50、前狀態(tài)（最近一小時(shí)）的綜合報(bào)表，提供準(zhǔn)實(shí)時(shí)的網(wǎng)絡(luò)流量展示。表1nta報(bào)表功能4網(wǎng)絡(luò)級(jí)可靠性設(shè)計(jì)4.1網(wǎng)絡(luò)可靠性設(shè)計(jì)網(wǎng)絡(luò)的可靠性最終要從設(shè)備，鏈路級(jí)可靠，網(wǎng)絡(luò)，業(yè)務(wù)等各層次保證。4.2設(shè)備級(jí)可靠性設(shè)計(jì)火炬大廈網(wǎng)絡(luò)系統(tǒng)的設(shè)備級(jí)可靠性主要從設(shè)備自身可靠性，設(shè)備間熱備份幾個(gè)個(gè)方面考慮：網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，如各核心交換機(jī)等，應(yīng)該具備電信級(jí)可靠性：可靠性指標(biāo)必須達(dá)到99.999%。網(wǎng)絡(luò)核心設(shè)備采用全分布式體系結(jié)構(gòu)，路由與轉(zhuǎn)發(fā)分離。所有關(guān)鍵器件，如主控板、交換網(wǎng)、電源等都采用冗余設(shè)計(jì)，業(yè)務(wù)模塊支持熱插拔。網(wǎng)絡(luò)核心設(shè)備無(wú)源背板，采用無(wú)源器件的背板，可靠性更高。網(wǎng)絡(luò)核心設(shè)備支持不間斷轉(zhuǎn)發(fā)，主控板熱備份。主備倒換過(guò)

51、程不影響業(yè)務(wù)轉(zhuǎn)發(fā)，不丟包。網(wǎng)絡(luò)核心設(shè)備支持軟件在線(xiàn)升級(jí)，升級(jí)過(guò)程中業(yè)務(wù)不中斷。網(wǎng)絡(luò)核心設(shè)備支持軟件熱補(bǔ)丁，打補(bǔ)丁過(guò)程中主控板和接口板都不需要重啟動(dòng)，業(yè)務(wù)不中斷。本次選用的s9500采用分布式體系結(jié)構(gòu)，所有關(guān)鍵部件采用冗余設(shè)計(jì)，包括主控板、交換網(wǎng)、電源和風(fēng)扇等；采用無(wú)源背板設(shè)計(jì)，避免機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板支持熱插拔功能，并且對(duì)其它單板上運(yùn)行的業(yè)務(wù)無(wú)影響。s9500還支持ospf/is-is/bgp的優(yōu)雅重啟技術(shù)（gracefulrestart），可以實(shí)現(xiàn)用戶(hù)業(yè)務(wù)的不間斷轉(zhuǎn)發(fā)；支持動(dòng)態(tài)路由協(xié)議、跨板端口聚合、虛擬路由冗余協(xié)議（vrrp）等保護(hù)機(jī)制，有效保證全網(wǎng)高速可靠運(yùn)行。4.3雙星型的網(wǎng)絡(luò)拓

52、撲火炬大廈內(nèi)網(wǎng)系統(tǒng)實(shí)際上采用的是雙星型拓?fù)?，以核心交換機(jī)為中心，所有接入設(shè)備均采用雙鏈路上行。4.4適當(dāng)采用鏈路捆綁技術(shù)對(duì)可靠性要求較高的鏈路，如核心交換機(jī)之間以及服務(wù)器交換機(jī)與核心交換機(jī)之間，可以考慮采用鏈路捆綁技術(shù)：局域網(wǎng)中，在關(guān)鍵鏈路上采用ethernettrunk技術(shù)，即將多個(gè)ethernetlink捆綁為一條trunk鏈路，該trunk鏈路在設(shè)備上對(duì)應(yīng)為一個(gè)邏輯接口，在路由表中只有一項(xiàng)，其下一跳是這個(gè)邏輯接口，當(dāng)報(bào)文需要經(jīng)這個(gè)邏輯接口轉(zhuǎn)發(fā)時(shí)，路由表信息指示這個(gè)接口是邏輯接口，轉(zhuǎn)發(fā)部件選擇一個(gè)實(shí)際物理出接口，因此當(dāng)trunk中的某一鏈路故障時(shí)，只需要更新trunk表，而不影響需要更新秒

53、級(jí)收斂的路由表，大大提高了故障恢復(fù)的能力。4.5采用vrrp技術(shù)對(duì)于現(xiàn)有網(wǎng)絡(luò)部分的二層trunk連接，采用vrrp的備份方案，對(duì)于每一個(gè)vlan，都在2臺(tái)核心交換機(jī)上建立一個(gè)vrrp備份組：如上圖所示，針對(duì)vlan1，建立vrrp組group1，group1中包含2個(gè)設(shè)備上為vlan1的網(wǎng)關(guān)地址，分別為主設(shè)備上的和備用設(shè)備s7506e上的，group1虛擬出1個(gè)vlan1的ip地址，對(duì)于vlan1中的pc終端，網(wǎng)關(guān)地址設(shè)為。對(duì)于下級(jí)設(shè)備而言，vlan1的接口地址為，備份組將為該地址指定

54、一個(gè)對(duì)應(yīng)關(guān)系，在group1中，所有發(fā)往vlan1接口地址的數(shù)據(jù)包都將發(fā)往group1指定的master設(shè)備上的接口地址上，一旦master設(shè)備出現(xiàn)故障，group1將自動(dòng)切換master設(shè)備，將指定為master設(shè)備，那么故障發(fā)生后的數(shù)據(jù)包將發(fā)往備用設(shè)備上的接口，從而實(shí)現(xiàn)設(shè)備的備份。4.6系統(tǒng)安全性的實(shí)現(xiàn)在系統(tǒng)中,我們根據(jù)用戶(hù)網(wǎng)絡(luò)安全需求,在與internet外部網(wǎng)連接時(shí)采用防火墻軟件及路由器內(nèi)部nat地址轉(zhuǎn)換(放火墻可在后期擴(kuò)展中采用),保證了內(nèi)部網(wǎng)絡(luò)的安全,.并根據(jù)用戶(hù)需要在網(wǎng)絡(luò)中設(shè)置必要的訪(fǎng)問(wèn)控制做到網(wǎng)絡(luò)安全的全面控制；并采用vlan等技術(shù)進(jìn)

55、一步控制內(nèi)部網(wǎng)絡(luò)安全，采用撥號(hào)用戶(hù)的身份驗(yàn)證控制撥號(hào)用戶(hù)的安全性，采用雙機(jī)備份或冗余連接、網(wǎng)卡容錯(cuò)、數(shù)據(jù)庫(kù)容錯(cuò)、定期備份等實(shí)現(xiàn)安全可靠性。4.7網(wǎng)絡(luò)可靠管理的實(shí)現(xiàn)我們使用的所有設(shè)備都是可網(wǎng)管的,而且提供了ciscoworks的網(wǎng)管軟件,可提供全方位的網(wǎng)管功能.5相關(guān)產(chǎn)品簡(jiǎn)介5.1 catalyst5500核心交換機(jī)ciscocatalyst5500不但建立在屢獲大獎(jiǎng)的catalyst5000和lightstream1010交換機(jī)體系結(jié)構(gòu)基礎(chǔ)上，還在同一個(gè)平臺(tái)上集成了基于cisco網(wǎng)間網(wǎng)操作系統(tǒng)（ciscoios）的路由技術(shù)。這兩種最佳技術(shù)的完美結(jié)合不但建立了強(qiáng)有利的平臺(tái)，而且還進(jìn)一步完善了ca

56、talyst交換機(jī)系列。catalyst5500采用了千兆級(jí)以太網(wǎng)體系結(jié)構(gòu)，這種結(jié)構(gòu)體系可擴(kuò)充到50gbps，吞吐量高達(dá)數(shù)千萬(wàn)pps，因而可提供建立大型交換式內(nèi)部網(wǎng)所需的擴(kuò)展性、靈活性和冗余性，并可用于布線(xiàn)室和骨干網(wǎng)應(yīng)用。5.2 建立內(nèi)部網(wǎng)基礎(chǔ)設(shè)施catalyst5500是cisco的新型高檔模塊化交換平臺(tái)，它能夠滿(mǎn)足今天就需要且發(fā)展很快的企業(yè)內(nèi)部網(wǎng)的需求。同時(shí)新的catalyst5500還能將現(xiàn)有的catalyst5000和lightstream1010接口模塊順滑的集成到新的catalyst5500機(jī)柜中，從而保護(hù)客戶(hù)在當(dāng)前cisco產(chǎn)品上的投資。不依賴(lài)介質(zhì)的體系結(jié)構(gòu)通過(guò)各種以太網(wǎng)、快速以太網(wǎng)、光纖分布式數(shù)據(jù)接口（fddi）令牌環(huán)網(wǎng)和atm交換機(jī)模塊支持所有遺留的lan和異步傳輸模塊（atm）交換技術(shù)。根據(jù)所配備模塊的不同，cata