南寧醫(yī)保網(wǎng)絡(luò)方案

1、南寧醫(yī)保網(wǎng)絡(luò)方案醫(yī)保網(wǎng)絡(luò)系統(tǒng)包括市醫(yī)保中心局域網(wǎng)和全市醫(yī)保系統(tǒng)廣域網(wǎng)兩部分，市醫(yī)保中 心通過(guò)廣域網(wǎng)連接各定點(diǎn)醫(yī)療及醫(yī)藥機(jī)構(gòu)，它們之間通過(guò)數(shù)字專(zhuān)線或撥號(hào)線路互連，構(gòu)成覆蓋全市的醫(yī)保廣域網(wǎng)網(wǎng)絡(luò)，以便達(dá)到信息查詢(xún)、數(shù)據(jù)傳輸?shù)荣Y源共享的目的。 醫(yī)保中心還可通過(guò)因特網(wǎng)向公眾發(fā)布各種信息、 政策和規(guī)章制度。同時(shí)，“五險(xiǎn)合一” 是社會(huì)保險(xiǎn)事業(yè)發(fā)展的必然方向，醫(yī)療保險(xiǎn)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)考慮了這方面 的發(fā)展趨勢(shì)，為今后的系統(tǒng)擴(kuò)展留有一定的余地。醫(yī)療保險(xiǎn)系統(tǒng)總體網(wǎng)絡(luò)邏輯圖如 下所示：網(wǎng)営匸作站業(yè)務(wù)主機(jī)業(yè)務(wù)=1主聊n訊弟lb訊內(nèi)部業(yè)務(wù)子網(wǎng)I業(yè)務(wù)工作砧業(yè)務(wù)工柞姑業(yè)務(wù)工柞站S外部訪問(wèn)子網(wǎng))S Modem小舉醫(yī)療機(jī)構(gòu)

2、fc D & ?!Modem參保用戶 （個(gè)人、小單慨Jj-(-I Iponpat 1 blcI astEithcicti.太網(wǎng)P機(jī)已TEth亡詁rji!- lEL icrncICompatible網(wǎng)管工儷防火蹟ft器口PC醫(yī)藥商店P(guān)C希級(jí)大中型醫(yī)院|忙其他相關(guān)機(jī)構(gòu)（省醫(yī)保屮心、勞動(dòng)局、銀行等、醫(yī)保中心網(wǎng)絡(luò)設(shè)計(jì)醫(yī)保中心網(wǎng)絡(luò)是本系統(tǒng)的關(guān)鍵所在，要求具有高速、穩(wěn)定、可靠、安全等特性。 為滿足此要求，我們采用內(nèi)外網(wǎng)隔離技術(shù)，將醫(yī)保中心網(wǎng)絡(luò)分為內(nèi)部業(yè)務(wù)子網(wǎng)和外 部訪問(wèn)子網(wǎng)兩大塊。為了增強(qiáng)安全，不僅僅在外部訪問(wèn)子網(wǎng)的前面設(shè)置了高強(qiáng)度的PIX防火墻，而且內(nèi)外網(wǎng)之間也設(shè)置了高強(qiáng)度的防火墻。同時(shí)還使用了目前較先

3、進(jìn)的內(nèi)部和外部子網(wǎng)都米用IPSec VLAN以及通訊機(jī)（即堡壘主機(jī)代理）等安全技術(shù)。 全交換式的快速以太網(wǎng)結(jié)構(gòu)。醫(yī)保中心網(wǎng)絡(luò)拓?fù)鋱D如下：卞機(jī)IIIII業(yè)務(wù)丄柞詁E-MaiEjD磁盤(pán)陣列通訊機(jī)1通訊2ITPJK#網(wǎng)曽丄作詁IIIIIlIHlU 交換 IIIII IIIII二口IIIIIIIIII IIIII業(yè)務(wù)丄柞站防火墻f機(jī)卩應(yīng)防火墻wwwJR 務(wù)因特網(wǎng)；PSTNDDN號(hào)線接入撥號(hào)接入囚特網(wǎng)接入3融毀存器(1)主干交換與路由設(shè)計(jì)鑒于醫(yī)療保險(xiǎn)行業(yè)本身的特點(diǎn)，數(shù)據(jù)并發(fā)處理量較大，突發(fā)性操作頻繁，因而 對(duì)網(wǎng)絡(luò)的安全性、實(shí)時(shí)性要求都比較高。在內(nèi)部業(yè)務(wù)子網(wǎng)中，為了增強(qiáng)骨干交換機(jī) 的穩(wěn)定和可靠性，采用兩臺(tái)

4、具備第三層路由交換能力的英特爾Express 550T路由交換機(jī)做為骨干交換機(jī)，并且互為冗余備份，通過(guò)超5類(lèi)連接到業(yè)務(wù)主機(jī)及通訊機(jī)(即 堡壘主機(jī))。邊緣交換機(jī)采用一臺(tái)英特爾Express 510T交換機(jī)，通過(guò)冗余線路上連到骨干交換機(jī)，實(shí)現(xiàn)桌面10/100交換。外部訪問(wèn)子網(wǎng)的主交換機(jī)采用一臺(tái)英特爾 Express 520T交換機(jī)，連接全部的外部訪問(wèn)服務(wù)器( WWW/FTP/E-Mail )。為了加強(qiáng) 網(wǎng)絡(luò)主干、提高網(wǎng)絡(luò)速度，可增加一臺(tái)英特爾 ？網(wǎng)擎？ (Intel? NetStructure? )1500 高速緩存器。整個(gè)網(wǎng)絡(luò)用Intel Device View網(wǎng)管軟件實(shí)現(xiàn)智能化的管理。英特爾E

5、xpress 500系列交換機(jī)產(chǎn)品介紹 英特爾 Express 550T 路由交換機(jī) 用于快速以太網(wǎng)園區(qū)主干和網(wǎng)段的可擴(kuò)充路由交換機(jī)In telExpress 550T 路由交換機(jī)的主要特性利用集成的ip/ipx路由來(lái)提高網(wǎng)絡(luò)性能通過(guò)容錯(cuò)系統(tǒng)支持獲得最大限度的網(wǎng)絡(luò)伸縮性控制網(wǎng)絡(luò)資源、訪問(wèn)和通信利用這些高度可擴(kuò)充、8端口的第3層交換 機(jī)，您可以創(chuàng)造出快速和可擴(kuò)展網(wǎng)段或主干解決方案。通過(guò)逐個(gè)路由數(shù)據(jù)包，它們可以輕而易舉地集成至您現(xiàn)有的路由基礎(chǔ)設(shè)施之中。您可以使用英特爾Express550路由交換機(jī)堆疊在主干中集中網(wǎng)絡(luò)路由，或者通過(guò)在工作組中增加英特爾Express 550路由交換機(jī)來(lái)將路由功能分配

6、到網(wǎng)絡(luò)邊緣可擴(kuò)充的堆疊技術(shù)該項(xiàng)英特爾技術(shù)實(shí)現(xiàn)了英特爾Express 500系列交換機(jī)中機(jī)箱式交換機(jī)的眾多優(yōu)勢(shì)，而且 無(wú)需高額的前期成本。性能利用可擴(kuò)充至14.7Gbps的可伸縮性背板，總計(jì)可難疊多達(dá) 7臺(tái)交換機(jī)。您在堆疊中每 增加一臺(tái)交換機(jī)，英特爾可擴(kuò)充堆疊技術(shù)即可為背板提供額外的2.1Gbps帶寬。您可以根據(jù)需要增加交換機(jī)來(lái)支持更多的用戶，并且確信您的交換結(jié)構(gòu)能夠隨時(shí)擴(kuò)充來(lái)滿足日益增長(zhǎng)的帶寬需 求?？晒芾硇?整個(gè)堆疊可以作為一個(gè)設(shè)備進(jìn)行管理?？煽啃?可使用一套冗余堆疊模塊來(lái)消除交換機(jī)到交換機(jī)連接的單點(diǎn)故障(英特爾 Express 550T 和550F路由交換機(jī)以及 520T交換機(jī))。特性?xún)?yōu)勢(shì)

7、可擴(kuò)充的堆疊技術(shù)在堆疊中每增加一臺(tái)交換機(jī)便可增加額外2.1Gbps背板容量。第3層交換（IP/IPX 路由）允許網(wǎng)絡(luò)分段，以增強(qiáng)性能。冗余電源、冗余背板連接容錯(cuò)、可靠。IP數(shù)據(jù)包過(guò)濾通過(guò)阻止不必要的http、Telnet或FTP訪問(wèn)來(lái)增加安全性。IP多點(diǎn)廣播支持利用互聯(lián)網(wǎng)成組管理協(xié)議（IGMP）或遠(yuǎn)距離矢量多點(diǎn)廣播 路由協(xié)議（OVMRP提高帶寬利用率。RSVP通過(guò)保留帶寬來(lái)改善對(duì)等待時(shí)間敏感的應(yīng)用傳輸質(zhì)量，如音頻和視頻。差別服務(wù)劃分通信的優(yōu)先級(jí)，使關(guān)鍵業(yè)務(wù)應(yīng)用具有優(yōu)先權(quán)。鏈路集合集合多個(gè)端口來(lái)支持更高帶寬的連接，并提供額外的網(wǎng)絡(luò)伸縮能力。英特爾 Express 520T交換機(jī)用于園區(qū)環(huán)境和網(wǎng)段

8、的可擴(kuò)充快速以太網(wǎng)交換機(jī)該款通用型12端口快速以太網(wǎng)交換機(jī)支持分段交換機(jī)所需的可擴(kuò)展性，而且具 有足夠的端口密度，以實(shí)現(xiàn)經(jīng)濟(jì)高效的小型工作組解決方案。將其與英特爾 Express 550路由交換機(jī)相堆疊并增加冗余背板連接，即可獲得客戶化和高度可靠的網(wǎng)絡(luò)核心?；蛘?，與 英特爾Express 510T交換機(jī)相堆疊，您將可以更準(zhǔn)確地滿足您的桌面交換需求。特性?xún)?yōu)勢(shì)可擴(kuò)充的堆疊技術(shù)在堆疊中每增加一臺(tái)交換機(jī)便可增加額外2.1Gbps的背板容量。冗余電源、冗余背板連接容錯(cuò)、可靠。先進(jìn)的流量控制（802.3X）減少擁塞并防止數(shù)據(jù)包丟失。鏈路集合集合多個(gè)端口來(lái)支持更高帶寬的連接，并提供額外的網(wǎng)絡(luò)伸縮能力。IP多

9、點(diǎn)廣播修整當(dāng)向多個(gè)臺(tái)式機(jī)廣播通信時(shí)可減少擁塞。英特爾 Express 510T交換機(jī)可擴(kuò)充交換機(jī)。將價(jià)格適中的工作組交換帶至桌面英特爾 Express 510T交換機(jī)的主要特性可擴(kuò)充，輕松滿足您日益增長(zhǎng)的網(wǎng)絡(luò)需求可擴(kuò)展，支持光纖、ATM和千兆位以太網(wǎng)基于互聯(lián)網(wǎng)和Win dows*操作系統(tǒng)的直觀的安裝與控制將專(zhuān)用快速以太網(wǎng)性能擴(kuò)展至您的桌面。 利用互選模塊，該款24端口交換機(jī)可擴(kuò) 展至多達(dá)32端口，在7臺(tái)交換機(jī)的堆疊中端口最多可達(dá)196個(gè)。特性?xún)?yōu)勢(shì)可擴(kuò)充的堆疊技術(shù)在堆疊中每增加一臺(tái)交換機(jī)便可增加額外2.1Gbps的背板容量。先進(jìn)的流量控制(802.3X)減少擁塞并防止數(shù)據(jù)包丟失。鏈路集合集合多個(gè)

10、端口來(lái)支持更高帶寬的連接，并提供額外的網(wǎng)絡(luò)伸縮能力。IP多點(diǎn)廣播修整當(dāng)向多個(gè)臺(tái)式機(jī)廣播通信時(shí)可減少擁塞。冗余電源容錯(cuò)、可靠。英特爾？網(wǎng)擎？ (Intel ? NetStructure ?)1500高速緩存器加強(qiáng)網(wǎng)絡(luò)主干、提高網(wǎng)絡(luò)速度英特爾 網(wǎng)擎？ (Intel NetStructure ?)高速緩存器可以增強(qiáng)您的 網(wǎng)絡(luò)主干。高速緩存技術(shù)主要用于存儲(chǔ)用戶 訪問(wèn)最頻繁的網(wǎng)上信息，它可以有效地改進(jìn) 您客戶的互聯(lián)網(wǎng)體驗(yàn)，并充分利用您現(xiàn)有的 網(wǎng)絡(luò)資源。英特爾網(wǎng)擎高速緩存器集成在超 薄型機(jī)架安裝平臺(tái)之上，結(jié)合了英特爾高速 緩存器技術(shù)與業(yè)界領(lǐng)先的In ktomi* Traffic Server Engine

11、*高速緩存軟件，可 為您的客戶提供最大的網(wǎng)絡(luò)帶寬和高質(zhì)量的互聯(lián)網(wǎng)服務(wù)。易于配置、使用和管理無(wú)論帶寬需求和運(yùn)營(yíng)規(guī)模如何，高速緩存技術(shù)均可提供更佳的信息管理節(jié)約 上游網(wǎng)絡(luò)帶寬，同時(shí)增強(qiáng)用戶的互聯(lián)網(wǎng)體驗(yàn)?，F(xiàn)在，英特爾更提供了經(jīng)濟(jì)高質(zhì)的機(jī) 架安裝式設(shè)計(jì)，從而真正實(shí)現(xiàn)了設(shè)備的快速部署。英特爾網(wǎng)擎高速緩存器專(zhuān)門(mén)設(shè)計(jì)，具有自動(dòng)安裝向?qū)Ш椭庇^的軟件配置， 安裝和 維護(hù)十分方便。因此，這一全面集成的硬件/軟件解決方案能夠以最快的速度并入您 的網(wǎng)絡(luò)，而且無(wú)需專(zhuān)業(yè)的系統(tǒng)管理員進(jìn)行部署。您可以輕松將其部署到數(shù)據(jù)中心或 網(wǎng)絡(luò)接入服務(wù)提供商中。基于瀏覽器的控制臺(tái)和基于網(wǎng)絡(luò)的命令行界面 (CLI)等管理 特性使用戶可以遠(yuǎn)程

12、管理系統(tǒng)硬件及應(yīng)用軟件。英特爾網(wǎng)擎高速緩存器使您能夠經(jīng)濟(jì)有效地提高客戶服務(wù)水平，從而保持快速發(fā)展。英特爾網(wǎng)擎高速緩存器是可擴(kuò)充的解決方案，在降低網(wǎng)絡(luò)帶寬需求的同時(shí)，還 可改進(jìn)對(duì)互聯(lián)網(wǎng)信息的訪問(wèn)，并提高性能-所有這些優(yōu)勢(shì)都有助于您在互聯(lián)網(wǎng)市 場(chǎng)競(jìng)爭(zhēng)中遙遙領(lǐng)先。作為領(lǐng)先的提供商，In ktomi*為眾多最活躍的互聯(lián)網(wǎng)站點(diǎn)和要求最苛刻的網(wǎng)絡(luò) 提供了高速緩存解決方案，并將其專(zhuān)業(yè)技術(shù)與經(jīng)驗(yàn)應(yīng)用到了 Inktomi Traffic Server En gi ne*之中。它與英特爾高速緩存器技術(shù)緊密結(jié)合，提供了出色的高速緩存能力和 強(qiáng)大的可靠性，不但可增強(qiáng)最終用戶的體驗(yàn)，而且還能夠提高您的收益。提高網(wǎng)絡(luò)容量

13、和可靠性? ?英特爾-網(wǎng)擎？(Intel? NetStructure?)高速緩存器配備熱插拔硬盤(pán)，采用簡(jiǎn)化 的安裝和管理界面，并具有自動(dòng)恢復(fù)備份和遠(yuǎn)程管理能力。所有這些特性均集成在 一個(gè)2U機(jī)箱之中，不僅可提高您主干系統(tǒng)的容量和可靠性，而且絲毫未改變系統(tǒng)體系結(jié)構(gòu)，或擴(kuò)大網(wǎng)絡(luò)系統(tǒng)的占地面積。隨著帶寬要求的提高，以及新客戶的增加，英特爾網(wǎng)擎高速緩存器還支持集群 能力。使用一臺(tái)支持Layer4重定向功能的交換機(jī)進(jìn)行部署，如英特爾? Express 550T 交換機(jī)，即可實(shí)現(xiàn)可擴(kuò)充的高速緩存解決方案，不但強(qiáng)大，而且經(jīng)濟(jì)高效。世界一流的帶寬管理使用英特爾即插即用的高速緩存解決方案，您可提高客戶服務(wù)能力和

14、收益。英 特爾網(wǎng)擎高速緩存器提供了全面的帶寬管理，并為增強(qiáng)您的互聯(lián)網(wǎng)能力而精心設(shè)計(jì)， 可為您的成功助一臂之力。您可以降低任何網(wǎng)絡(luò)高峰需求的影響，并通過(guò)可擴(kuò)充的 解決方案-英特爾網(wǎng)擎高速緩存器來(lái)充分利用寶貴的資源?；诨ヂ?lián)網(wǎng)和 Windows*操作系統(tǒng)的管理平臺(tái)所有英特爾 Express 500系列交換機(jī)均配備英特爾 Device View，它是一款 通用型設(shè)備管理應(yīng)用程序，可用于安裝、配置和監(jiān)視所有可管理的英特爾設(shè)備，包 括交換機(jī)、集線器、路由器和打印服務(wù)器。英特爾 Device View 以單一界面提供了 基于互聯(lián)網(wǎng)和 Windows*操作系統(tǒng)的管理，它可自動(dòng)發(fā)現(xiàn)和映射所有可管理的英特爾 設(shè)

15、備，并且能夠利用用戶定義的圖表對(duì)網(wǎng)絡(luò)通信情況和趨勢(shì)進(jìn)行分析。該軟件亦可 插入到HP Openvtew*或Tivoli的Netview*企業(yè)管理應(yīng)用程序之中。（2）安全保護(hù)設(shè)計(jì)為了保證醫(yī)保中心局域網(wǎng)絡(luò)的安全，系統(tǒng)中分別在內(nèi)部業(yè)務(wù)子網(wǎng)與外部訪問(wèn)子 網(wǎng)之間、外部訪問(wèn)子網(wǎng)與外界廣域網(wǎng)之間都設(shè)置了硬件防火墻。同時(shí)，為了保護(hù)業(yè) 務(wù)主機(jī)，不允許直接訪問(wèn)業(yè)務(wù)主機(jī)，所有的業(yè)務(wù)訪問(wèn)均通過(guò)通訊機(jī)（即堡壘主機(jī)） 代理來(lái)完成。就算系統(tǒng)的兩道防火墻被黑客破壞后，入侵者也無(wú)法直接訪問(wèn)業(yè)務(wù)主 機(jī)，在最嚴(yán)重的情況下，入侵者也只能摧毀通訊機(jī)（即堡壘代理主機(jī)）而已，其無(wú) 法竄改或刪除業(yè)務(wù)數(shù)據(jù)。由于通訊機(jī)是所有業(yè)務(wù)訪問(wèn)的代理，為了增

16、加通訊機(jī)的安 全可靠性，采用雙機(jī)熱備份方式工作。對(duì)于硬件防火墻，系統(tǒng)選用了Cisco公司的Cisco Secure PIX 防火墻。Cisco Secure PIX防火墻集成有硬件和軟件，易于安裝，具有卓越的性能，能夠 提供強(qiáng)大的安全保護(hù)能力，使您能夠?qū)?nèi)部網(wǎng)進(jìn)行嚴(yán)格的保護(hù)，把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)與 外界完全隔離開(kāi)來(lái)，使其免受外部世界的入侵破壞，為您提供全面的防火墻安全保 護(hù)。Cisco Secure PIX防火墻的功能特點(diǎn)如下：訪問(wèn)控制表（Access Lists）控制那一臺(tái)內(nèi)部主機(jī)能夠建立與外部網(wǎng)絡(luò)的連接。通過(guò)訪問(wèn)控制表可對(duì)安全策略進(jìn)行配置，以限制對(duì)外部網(wǎng)絡(luò)的訪問(wèn)（限制可以是基于源地址、外部目的地

17、址，或通信協(xié)議）。適應(yīng)性安全算法（ASA），始終監(jiān)視返回的數(shù)據(jù)包，以判別其合法性。并使用隨 機(jī)的TCP序列號(hào)來(lái)減少受到TCP序列號(hào)攻擊的危險(xiǎn)。與Cisco IOS 一致的配置界面，簡(jiǎn)單并且易于操作。采用管道技術(shù)，允許特定用戶從外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。直通式代理服務(wù)，建立在用戶級(jí)別上的對(duì)外部接入和內(nèi)部接出的驗(yàn)證。 對(duì)于普通 的代理服務(wù)器，它要分析應(yīng)用層每一個(gè)數(shù)據(jù)包，而 PIX防火墻首先詢(xún)問(wèn)身份驗(yàn) 證服務(wù)器，當(dāng)連接被確認(rèn)后，它就建立起一個(gè)數(shù)據(jù)管道，之后所有的信息流就直 接在連接雙方迅速地傳遞。允許安全策略建立在每用戶地 ID之上，一個(gè)連接必 須首先驗(yàn)證用戶ID和口令才能建立起來(lái)。DNS防護(hù)，識(shí)別向外

18、部網(wǎng)絡(luò)發(fā)出地 DNS轉(zhuǎn)換請(qǐng)求，僅接受一個(gè)DNS響應(yīng)。 可通過(guò)設(shè)置最大地初始連接數(shù)來(lái)保護(hù)內(nèi)部主機(jī)不受突發(fā)的大量TCP SYN數(shù)據(jù)包 的攻擊。 控制“用戶驗(yàn)證服務(wù)”允許的未應(yīng)答的登錄請(qǐng)求次數(shù)。圖形化的管理界面，提供基于 WindowsNT、Windows95/98、或Solaris等操作系 統(tǒng)的 WWW 瀏覽器管理界面。IP 碎片防護(hù)，以抵御 IP 碎片的攻擊。Java過(guò)濾，網(wǎng)絡(luò)管理員可禁止從內(nèi)部主機(jī)下載Java applets安全的電子郵件訪問(wèn)。支持建立在 NetBIOS over IP 技術(shù)之上的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）。對(duì)內(nèi)部主機(jī)，當(dāng)其向外部發(fā)送數(shù)據(jù)包時(shí)，對(duì)其源 IP

19、地址 進(jìn)行轉(zhuǎn)換，同時(shí)支持動(dòng)態(tài)和靜態(tài)轉(zhuǎn)換。允許給內(nèi)部主機(jī)賦予私有IP地址或保留現(xiàn)有的合法 IP 地址。端口地址轉(zhuǎn)換（PAT）。通過(guò)使用端口重映像，一個(gè)單獨(dú)的IP地址可支持64,000 個(gè)實(shí)體的源 IP 地址轉(zhuǎn)換。支持虛擬私有網(wǎng)絡(luò)（VPN）互操作和基于IPSec的擴(kuò)展。SNMP MIB-II 支持。通過(guò) SNMP， PIX 防火墻可集成到傳統(tǒng)的網(wǎng)管系統(tǒng)中。 通過(guò)閥值的設(shè)定，當(dāng) PIX 防火墻被黑客攻擊時(shí)，管理員能夠自動(dòng)地通過(guò) E-Mail 或?qū)ず艚邮軐?shí)時(shí)報(bào)警。、廣域網(wǎng)連接方案設(shè)計(jì)(1)中心網(wǎng)絡(luò)廣域網(wǎng)接入根據(jù)全局網(wǎng)絡(luò)結(jié)構(gòu)的邏輯圖，對(duì)于廣域網(wǎng)訪問(wèn)，中心網(wǎng)絡(luò)系統(tǒng)可以采取DDN、In ternet、PST

20、N三種接入方式。雖然 DDN和In ternet的連接，可在同一臺(tái)路由器上 實(shí)現(xiàn)，但是當(dāng)這一臺(tái)路由器被通過(guò)In ternet入侵的黑客攻破端口后，后面的連接大型 參保單位的端口就會(huì)暴露在入侵者的面前，為了安全起見(jiàn)，系統(tǒng)采用兩臺(tái)路由器來(lái) 分別連接DDN專(zhuān)線和In ternet線路。路由器選用Cisco 3660路由器。為了滿足遠(yuǎn)程 通信的需要，系統(tǒng)中配置了遠(yuǎn)程訪問(wèn)服務(wù)器。對(duì)于遠(yuǎn)程撥號(hào)訪問(wèn)服務(wù)器，推薦采用 獨(dú)立式的遠(yuǎn)程撥號(hào)訪問(wèn)服務(wù)器，系統(tǒng)采用Intel的LanRover? D56撥號(hào)服務(wù)器。1. Cisco 3600系列路由器關(guān)鍵特性在一個(gè)平臺(tái)中結(jié)合了撥號(hào)訪問(wèn)、先進(jìn)的局域網(wǎng)到局域網(wǎng)路由服務(wù)、ATM

21、連接以及語(yǔ)音、視頻和數(shù)據(jù)的多種業(yè)務(wù)集成。模塊化、可伸縮的設(shè)計(jì)提供性能、可伸縮性、靈活性和投資保護(hù)。高密度ISDN PRI功能。預(yù)配置的BRI和PRI調(diào)制解調(diào)器捆綁。支持Modem-over-BRI功能性。集成了 Cisco IOS軟件(產(chǎn)品定價(jià)中包括IP IOS軟件)。完全支持VPN。Cisco IOS防火墻特性集提供防止網(wǎng)絡(luò)入侵的安全保護(hù)。Cisco 3600系列是一個(gè)適合大中型企業(yè)和 In ternet服務(wù)供應(yīng)商的模塊化、多功 能訪問(wèn)平臺(tái)家族。Cisco 3600系列擁有70多個(gè)模塊化接口選項(xiàng)，提供語(yǔ)音/數(shù)據(jù)集成、 虛擬專(zhuān)網(wǎng)(VPN)、撥號(hào)訪問(wèn)和多協(xié)議數(shù)據(jù)路由解決方案。Cisco 3600

22、系列通過(guò)利用Cisco的語(yǔ)音/傳真網(wǎng)絡(luò)模塊，允許客戶在單個(gè)網(wǎng)絡(luò)上合并語(yǔ)音、傳真和數(shù)據(jù)流量。 高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個(gè)設(shè)備的功能集成到 一個(gè)可管理的解決方案之中。Cisco 3600是世界第一個(gè)真正的多功能應(yīng)用支持平臺(tái)，在單獨(dú)一個(gè)服務(wù)器上廣 泛支持分支機(jī)構(gòu)/企業(yè)撥號(hào)訪問(wèn)應(yīng)用，LAN到LAN或者路由選擇應(yīng)用以及多服務(wù) 應(yīng)用。它提供前所未有的模塊化選項(xiàng)，可使用多種不同的網(wǎng)絡(luò)模塊，它還具有強(qiáng)大 的靈活性，可針對(duì)客戶的不同應(yīng)用環(huán)境，提供各種配置選項(xiàng)，而且最重要的是，它 具有支持所有這些應(yīng)用的優(yōu)質(zhì)運(yùn)行性能。作為一個(gè)多功能解決方案，你可以依靠Cisco 3600平臺(tái)的出眾性能

23、、安全性以及靈活性來(lái)滿足你未來(lái)多年的需要。與具有綜合管理、配置以及單供應(yīng)商支持的一 臺(tái)多功能設(shè)備相比，管理、配置以及支持多臺(tái)設(shè)備的費(fèi)用就顯得相當(dāng)昂貴。此外，Cisco IOS軟件包含許多可提供安全性、可靠性以及WAN優(yōu)化的功能，在任何應(yīng)用環(huán)境中，都可以使用Cisco IOS功能來(lái)控制不斷上升的 WAN費(fèi)用。例如，Cisco 3600服務(wù)器支持按需撥號(hào)路由選擇(DDR)和撥號(hào)備份，同時(shí)支持Protocol Spoofing和Snapshot Routing，從而減少不必要的 WAN傳輸。為了更進(jìn)一步減少 WAN費(fèi)用和增加有效帶寬，Cisco IOS軟件支持在幀中繼、專(zhuān)線以及撥號(hào)網(wǎng)絡(luò)上的 數(shù)據(jù)壓縮

24、。Cisco IOS軟件擁有廣泛的多媒體功能，可以支持諸如在WAN上的電話會(huì)議那樣的新型應(yīng)用。資源預(yù)保留協(xié)議(RSVP)、非協(xié)議依賴(lài)性的多點(diǎn)廣播(PIM)以 及加權(quán)公平排隊(duì)(WF)等功能可以保證一貫的服務(wù)質(zhì)量以及較高的應(yīng)用可用性。功能特點(diǎn)全功能的Cisco IOSCisco 3600是Cisco整套端到端撥號(hào)連接解決方案中的一部分。沒(méi)有任何其它 的供應(yīng)商能夠向遠(yuǎn)程用戶提供這么多的Intermir訪問(wèn)以及企業(yè)擴(kuò)展選擇。而且Cisco IOS軟件有能力在用戶負(fù)擔(dān)得起的前提下布置撥號(hào)虛擬專(zhuān)用網(wǎng)絡(luò)(DialVPNS)，使Cisco產(chǎn)品的功能又得到了相應(yīng)的提升。用戶還能夠通過(guò)數(shù)據(jù)壓縮等帶 寬優(yōu)化技術(shù)來(lái)節(jié)

25、省開(kāi)支，并且可以布置高質(zhì)量的網(wǎng)絡(luò)安全防火墻以及數(shù)據(jù)加密功能。安全性安全已成為今天大多數(shù)網(wǎng)絡(luò)管理者關(guān)心的主要問(wèn)題，Cisco 3600,配合廣為流行、 功能強(qiáng)大的Cisco IOS軟件，可以為客戶核心網(wǎng)絡(luò)提供全面的安全保障。對(duì)于遠(yuǎn)程 用戶環(huán)境，Cisco 3600將該項(xiàng)已被證明是有效的核心安全技術(shù)擴(kuò)展到混合介質(zhì)撥入 站點(diǎn)。Cisco ISO軟件支持的安全功能包括訪問(wèn)列表、侵入事件記錄、遠(yuǎn)程訪問(wèn)撥入 用戶服務(wù)(RADIUS)、KerberosV以及具有驗(yàn)證、授權(quán)和記帳 (AAA)的TACACS+。管理Cisco 3600提供一套稱(chēng)為 Cisco Works的完善的圖形用戶界面(GUI)管理工具，

26、可對(duì)Cisco 3600機(jī)箱及其相關(guān)網(wǎng)絡(luò)模塊進(jìn)行圖形化的配置、監(jiān)控和調(diào)試。Cisco配置管理功能向網(wǎng)絡(luò)管理者提供對(duì)網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)的完全控制以及在一個(gè) 中央控制中心配置和調(diào)節(jié)網(wǎng)絡(luò)操作的能力。Cisco IOS軟件包含全面的故障分析工具，可以大大減少問(wèn)題隔離和恢復(fù)所需的時(shí)間和費(fèi)用。針對(duì)Cisco 3600提供的內(nèi)部調(diào)制解調(diào)器，一套先進(jìn)的可選調(diào)制解調(diào)器管理功能 可供使用，它提供廣泛的帶寬優(yōu)化功能，可以幫助分支機(jī)構(gòu)和企業(yè)客戶降低運(yùn)行地 理位置分散的廣域網(wǎng)絡(luò)的重復(fù)費(fèi)用。調(diào)制解調(diào)器管理功能集包括呼入過(guò)程監(jiān)視hardand busy out、分組、一個(gè)用戶定義的警告域值以及統(tǒng)計(jì)功能。管理人員可查看調(diào)制解調(diào)器的

27、調(diào)制配置、調(diào)制解調(diào)器協(xié)議、調(diào)制解調(diào)器EIA/T I-B2信號(hào)狀態(tài)。調(diào)制解調(diào)器發(fā)送和接收速率以及模擬信噪比等實(shí)時(shí)(當(dāng)時(shí)或以前的呼叫)。調(diào)制解調(diào)器可以用管 理網(wǎng)絡(luò)其它部分的相同工具來(lái)管理，從而為網(wǎng)絡(luò)管理者提供了一個(gè)在中央管理點(diǎn)進(jìn) 行管理的解決方案?？蓴U(kuò)展性Cisco采用了多機(jī)箱多鏈路點(diǎn)對(duì)點(diǎn)協(xié)議(MMP),使客戶開(kāi)始時(shí)可以建立一個(gè)小規(guī)模的網(wǎng)絡(luò)，在需要的時(shí)候再擴(kuò)展額外的訪問(wèn)服務(wù)器，而同時(shí)還能夠使用撥號(hào)訪問(wèn)。 擁有中型撥入池的企業(yè)和分支機(jī)構(gòu)網(wǎng)絡(luò)管理員間能夠很容易地?cái)U(kuò)展和集成其訪問(wèn)網(wǎng) 絡(luò)架構(gòu)，以聚合多個(gè)服務(wù)器上的多個(gè)呼叫，從而為其最終用戶提供一個(gè)更高帶寬的 解決方案。當(dāng)服務(wù)供應(yīng)商和企業(yè)客戶利用分布式網(wǎng)絡(luò)的

28、可靠性建立具有彈性的網(wǎng)絡(luò) 系統(tǒng)時(shí)，這些可擴(kuò)展功能對(duì)他們是非常重要的。多鏈路點(diǎn)到點(diǎn)協(xié)議(MP)使用戶可利用ISDN連接的優(yōu)勢(shì)，并且可以使用兩個(gè)B 通道達(dá)到128kbps數(shù)據(jù)吞吐量。異步用戶如果在其工作站上獲得支持，使用兩個(gè)通 過(guò)兩條電話線連接的調(diào)制解調(diào)器，他們也能夠受益于該功能。為了滿足用戶不斷增 長(zhǎng)的需求，需要擴(kuò)展 Cisco 3600解決方案，而MMP支持是實(shí)現(xiàn)這種擴(kuò)展的一個(gè)關(guān) 鍵因素。MMP使呼叫能夠被“鏈接”起來(lái)，而不管每個(gè)呼叫被置于哪個(gè)物理機(jī)箱， 從而能將Cisco 3600機(jī)箱堆放起來(lái)并視為一個(gè)撥入池。Cisco 3600 平臺(tái)而且最重要的是，Cisco具有支持所有高度模塊化的Cis

29、co 3600系列訪問(wèn)服務(wù)器具有驚人的多功能性，可以單一機(jī)箱 內(nèi)支持分支機(jī)構(gòu)/企業(yè)撥號(hào)訪問(wèn)應(yīng)用，局域網(wǎng)到局域網(wǎng)(LAN-to-LAN)或路由選擇應(yīng) 用以及多服務(wù)應(yīng)用。這些獨(dú)有的特性使 Cisco 3600系列成為大型分支機(jī)構(gòu)理想的平 臺(tái)。Cisco將繼續(xù)為Cisco 3600系列開(kāi)發(fā)新的解決方案，以助你保持領(lǐng)先的地位。 Cisco提供前所未有的模塊化選項(xiàng)，可以使用多種網(wǎng)絡(luò)模塊，還有巨大的靈活性，配 有各種適合客戶專(zhuān)用應(yīng)用環(huán)境的可配置選擇， 這些應(yīng)用的優(yōu)質(zhì)運(yùn)行性能。2. LanRover? D56撥號(hào)服務(wù)器主要特性支持多達(dá)60個(gè)V.90 56Kbps并發(fā)對(duì)話高密度數(shù)字調(diào)制解調(diào)器多處理、多總線超標(biāo)

30、量芯片體系結(jié)構(gòu) 多種經(jīng)濟(jì)高效的配置模塊化，可從BRI升級(jí)至PRI、從12個(gè)調(diào)制解調(diào)器升級(jí)至60個(gè)自適應(yīng)10/100Mbps網(wǎng)絡(luò)連接 輕松的管理 多臺(tái)機(jī)器的多鏈路 PPP概述LanRover? D56 撥號(hào)服務(wù)器為那些需要對(duì)信息進(jìn)行快速、可靠訪問(wèn)的中小型企業(yè)而 專(zhuān)門(mén)設(shè)計(jì)，是一款數(shù)字遠(yuǎn)程訪問(wèn)服務(wù)器，它具有獨(dú)一無(wú)二的非阻塞、多處理體系結(jié) 構(gòu)，為端接 PPP 數(shù)據(jù)包而精心優(yōu)化。與其它隨著呼叫容量的提高而不得不犧牲性能 的遠(yuǎn)程訪問(wèn)服務(wù)器不同， LanRover D56 撥號(hào)服務(wù)器提供了統(tǒng)一、高速的信息訪問(wèn)能 力，即使在滿負(fù)荷運(yùn)行時(shí)也不例外。1、56K 調(diào)制解調(diào)器技術(shù)的突破性速度 英特爾的多協(xié)議遠(yuǎn)程訪問(wèn)服

31、務(wù)器已因其出色的易用性、性能、安全性和管理已 贏得了 50 多項(xiàng)業(yè)界大獎(jiǎng)?，F(xiàn)在，具有 Smart Detect? 功能的高速、高密度 LanRover? D56 撥號(hào)服務(wù)器通過(guò)一個(gè)方便的數(shù)字廣域網(wǎng)接口提供對(duì)模擬和數(shù)字 PPP 呼叫的端 接。LanRovr D56 撥號(hào)服務(wù)器全面兼容當(dāng)今最先進(jìn)的客戶機(jī)調(diào)制解調(diào)器和 ISDN 終端網(wǎng) 卡，目前具有多種經(jīng)濟(jì)高效的配置：具有 12 個(gè)調(diào)制解調(diào)器的 8 BRI 、僅支持 ISDN 的單PRI、具有12、24或30個(gè)調(diào)制解調(diào)器的單PRI、具有48或60個(gè)調(diào)制解調(diào)器的 雙 PRI。2、在滿負(fù)荷運(yùn)行下實(shí)現(xiàn)全面性能承襲屢獲殊榮的 LanRover? Access

32、 Switch 接入交換機(jī)的設(shè)計(jì)理念， LanRover D56 撥號(hào)服務(wù)器以業(yè)界領(lǐng)先的設(shè)計(jì)提供了一致的性能，即使?jié)M負(fù)荷運(yùn)行，服務(wù)器也 可從容應(yīng)付。其獨(dú)一無(wú)二的非阻塞體系結(jié)構(gòu)可確保緩沖、帶寬和系統(tǒng)資源能夠隨時(shí) 服務(wù)于所有用戶。通過(guò)將處理能力分散到關(guān)鍵性能廣域網(wǎng)和數(shù)字調(diào)制解調(diào)器接口組 件中， LanRover D56 撥號(hào)服務(wù)器保持了一致的性能。調(diào)制解調(diào)器卡、廣域網(wǎng)卡和主 CPU上的專(zhuān)用微處理器可以產(chǎn)生 260 MIPS以上的動(dòng) 力。因此，LanRover D56撥號(hào)服務(wù)器能夠在處理數(shù)據(jù)的同時(shí)輕松運(yùn)行諸如呼叫管理、 計(jì)費(fèi)、安全與遠(yuǎn)程適配路由等主 CPU 任務(wù)。遠(yuǎn)程適配路由可最大限度地減少撥號(hào)連

33、接中的通信流量，從而降低線路成本并提高了性能。3、卓越的安全性利用各種安全選件， 您可以將 LanRover D56 撥號(hào)服務(wù)器作為一個(gè)集中的驗(yàn)證與 授權(quán)服務(wù)器使用，它支持TACACS+和RADIUS，以及第三方安全產(chǎn)品。利用隨LanRover D56 撥號(hào)服務(wù)器提供的 ShivaRemote? 和 Windows NT* 安全程序包，您可 以增強(qiáng)微軟環(huán)境中的撥入 /撥出安全特性。此外， LanRover D56 撥號(hào)服務(wù)器還通過(guò) ?Shiva? Access Manage，r 為 Windows NT 域和 Novell* 目錄服務(wù)提供了代理支持。4、成熟而易于管理的解決方案LanRover

34、 D56撥號(hào)服務(wù)器采用最新一代 ShivOS?，這是一款性能穩(wěn)定、業(yè)經(jīng)驗(yàn) 證的操作系統(tǒng)，用于實(shí)現(xiàn)可靠的遠(yuǎn)程訪問(wèn)，全球逾 100,000部Lan Rover服務(wù)器均安 裝了該操作系統(tǒng)。采用基于JAVA的Shiva Configurator，您能夠輕松而直觀地對(duì)所 有英特爾設(shè)備進(jìn)行集中或遠(yuǎn)程管理。Lan Rover D56撥號(hào)服務(wù)器完全符合開(kāi)放式工業(yè)標(biāo)準(zhǔn)，它提供了卓越的互操作性 和全面的投資保護(hù)。您能夠在同一模塊化、可升級(jí)的機(jī)箱內(nèi)將您的遠(yuǎn)程訪問(wèn)能力從 12個(gè)調(diào)制解調(diào)器的BRI升級(jí)至48個(gè)調(diào)制解調(diào)器的PRI。特性業(yè)經(jīng)驗(yàn)證的撥入連接 單號(hào)碼模擬和ISDN Smart Detect 單號(hào)碼 IPX、TC

35、P/IP、ARA、ATCP ShivaRemote? for Windows 95* ShivaRemote for Win dows 3.x* 微軟撥號(hào)網(wǎng)絡(luò)客戶機(jī) 微軟RAS客戶機(jī)（支持第三方客戶機(jī)） AppleTalk PPP撥入支持（支持第三方客戶機(jī)） FCR PPP for Mac OS（支持第三方客戶機(jī)） SLIP、PPP和多鏈路PPP 使用NetWare* VLMS和NETX的IPX撥入（包括所有必需軟件）異步終端遠(yuǎn)程登錄撥入 標(biāo)準(zhǔn)ODI與NDIS驅(qū)動(dòng)程序接口命令外殼注冊(cè)腳本 支持DNS域名服務(wù)器 兼容領(lǐng)先的 TCP/IP 軟件包，包括 Novell LAN WorkPlace*、

36、微軟 TCP/IP-32*、FTP Software PC/TCP* 和OnNet* 、 Sun SoftConnection* 、WollongongPathWay*以及 Apple Mac TCP*兼容 Windows 95、Windows NT、Windows 3.x、Windows for Workgroups、IBM OS12、DOS、AppleMac操作系統(tǒng)和領(lǐng)先的 UNIX操作系統(tǒng) 具有多機(jī)器多鏈路PPP的增強(qiáng)可擴(kuò)充性和集群。支持機(jī)箱中128Kbps ISDN呼叫的端接共享?yè)艹霰憷ㄟ^(guò)異步撥出，使個(gè)人電腦和Macintosh用戶能夠輕松地訪問(wèn)在線服務(wù)、 電子布告板或互聯(lián)網(wǎng) 支持由

37、內(nèi)置數(shù)字調(diào)制解調(diào)器發(fā)出的數(shù)個(gè)同時(shí)模擬和ISDN撥出對(duì)話支持運(yùn)行于Macintosh或Windows之上的所有領(lǐng)先的通信軟件包 對(duì)撥出活動(dòng)實(shí)施增強(qiáng)的安全和控制 通過(guò)在 WinSock 兼容 IP 堆棧上使用任何 Windows 通信軟件包提供 IPX 或 IP 撥出服務(wù)集中式管理 多臺(tái) LanRover? 的集中管理 通過(guò)TCP/IP、IPX和命令外殼SNMP（包括MIB II和其它擴(kuò)展）在 TCP/IP、 IPX和AppleTalk上實(shí)現(xiàn)帶內(nèi)與帶外管理 TCP/IP地址可通過(guò)DHCP、每用戶，利用內(nèi)部地址區(qū)或遠(yuǎn)程選擇進(jìn)行分配 保持詳盡的活動(dòng)記錄以用于計(jì)費(fèi)、收費(fèi)和故障排除 可從固定內(nèi)存或 Boo

38、tP/TFTP 服務(wù)器進(jìn)行自引導(dǎo) 通過(guò)任何標(biāo)準(zhǔn)瀏覽器查看交互式在線文檔全面的安全性 用戶名稱(chēng)、密碼和回叫安全性（固定和漫游） 支持 SPAP、 CHAP 和 PAP 通過(guò)Shiva用戶列表、Shiva用戶列表服務(wù)器、NetWare Bindery、NDS和 NT 域集中進(jìn)行驗(yàn)證 撥入密碼過(guò)期與更換密碼選件 可定制用于撥入用戶的安全規(guī)則或網(wǎng)絡(luò)事件通知標(biāo)志 IP 設(shè)備和網(wǎng)絡(luò)過(guò)濾 基于資源和 IP 地址、協(xié)議或端口目的地的 IP 過(guò)濾 由用戶或服務(wù)器進(jìn)行的 AppleTalk 分區(qū)和設(shè)備過(guò)濾 Windows95 安全程序包 支持 RADIUS、TACACS 和 TACACS+卓越的性能 用于Shiv

39、aRemote和Windows 95、以及局域網(wǎng)到局域網(wǎng) 連接的STAC數(shù)據(jù) 壓縮 標(biāo)頭壓縮和廣播過(guò)濾 在 IPX、TCP/IP、NetBEUI、802.2/LLC 和 AppleTalk 環(huán) 境中的廣播過(guò)濾 采用英特爾的“ Delta”技術(shù)（Delta SAP、Delta RIP和Delta RTMP）將更新通 信量減少到最低限度(2)下屬參保機(jī)構(gòu)廣域網(wǎng)連接在醫(yī)保網(wǎng)絡(luò)系統(tǒng)中采用的通信手段主要為128K DDN專(zhuān)線和電話撥號(hào)線路。其中電話撥號(hào)線路作為小型參保單位、藥店或單機(jī)個(gè)人用戶的主要接入方式；DDN專(zhuān)線作為各大型醫(yī)院及參保單位與醫(yī)保中心之間的主要連接方式，并輔助以撥號(hào)線路作為 專(zhuān)線的備份，

40、以達(dá)到較高的通信可靠性。對(duì)于因特網(wǎng)接入，下屬單位可采用撥號(hào)方式連接因特網(wǎng)，通過(guò)WWW FTP進(jìn)行查詢(xún)、瀏覽和數(shù)據(jù)傳送。這種方式對(duì)用戶端的要求不高，只要使用流行的瀏覽器軟件 并具有電話線路即可實(shí)現(xiàn)。從技術(shù)發(fā)展和長(zhǎng)遠(yuǎn)的觀點(diǎn)來(lái)看，以因特網(wǎng)為基礎(chǔ)建立與各用戶的廣域網(wǎng)連接是一 個(gè)發(fā)展方向，特別是可建立基于因特網(wǎng)的虛擬私有網(wǎng)絡(luò)(VPN,可大大節(jié)省遠(yuǎn)程通信費(fèi)用。三、網(wǎng)絡(luò)管理軟件在本方案中網(wǎng)絡(luò)管理軟件選用Intel公司的In tel? Device View v2.0網(wǎng)管 軟件。英特爾Device View V2.0是一款基于因特網(wǎng)和 Windows的全面的設(shè)備管理 工具，可用于安裝、配置和監(jiān)控支持SNMP的

41、英特爾網(wǎng)絡(luò)設(shè)備，其中包括英特爾Express交換機(jī)、集線器和路由器。英特爾Device View易于使用，減少了費(fèi)時(shí)的設(shè)置環(huán)節(jié)，并使眾多曾經(jīng)需要人工安裝的詳細(xì)配置工作自動(dòng)進(jìn)行，從而節(jié)省了管理時(shí) 間?！跋?qū)А笨蓞f(xié)助用戶進(jìn)行安裝與配置工作，而直觀的界面更可以圖形化方式顯示 英特爾網(wǎng)絡(luò)設(shè)備，使管理更加簡(jiǎn)單。詳細(xì)特性1、簡(jiǎn)單、直接安裝英特爾Device View應(yīng)用軟件安裝非常簡(jiǎn)便，使您擁有更多時(shí)間來(lái)管理您的網(wǎng)2、配置向?qū)冗M(jìn)的發(fā)現(xiàn)和安裝向?qū)Т蟠蠛?jiǎn)化了眾多繁雜的任務(wù)，如配置一臺(tái)新的交換機(jī)、 在交換機(jī)中設(shè)置虛擬局域網(wǎng)或重新配置一臺(tái)路由器。向?qū)⒂行У刂笇?dǎo)您通過(guò)每一 步過(guò)程。3、未配置設(shè)備的設(shè)置在英特爾

42、Device View 發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備之后，您可以使用”英特爾設(shè)備安裝向?qū)А?設(shè)置未配置的設(shè)備。該向?qū)椭詣?dòng)安裝設(shè)備的 IP 地址、子網(wǎng)掩碼、名稱(chēng)和共 享串。與人工配置要求的時(shí)間相比，它所需的時(shí)間極少。4、圖形化管理英特爾 Device View 可以在界面中以圖形化方式顯示所支持的英特爾設(shè)備的面 板。在圖形上點(diǎn)擊鼠標(biāo)右鍵將顯示配置和監(jiān)控信息以及設(shè)備管理選項(xiàng)。在端口上點(diǎn) 擊鼠標(biāo)右鍵將顯示該端口的菜單選項(xiàng)，如端口速度和雙工模式。這些特性允許您：在您的個(gè)人電腦上以真實(shí)、易于辨認(rèn)的方式查看網(wǎng)絡(luò)設(shè)備即時(shí)查看設(shè)備狀態(tài)，檢查端口是否正常，或因錯(cuò)誤已被禁止5、端口、設(shè)備、局域網(wǎng)和廣域網(wǎng)通信情況圖表英特爾

43、 Device View 可將集線器、交換機(jī)、路由器或其它相關(guān)網(wǎng)絡(luò)設(shè)備的通信 情況制成圖表，使管理員可以輕松掌握設(shè)備狀態(tài)。您也可以： *同時(shí)運(yùn)行多個(gè)圖表，以實(shí)時(shí)查看設(shè)備性能建立各網(wǎng)段或整個(gè)廣域網(wǎng)連接的通信圖表這些圖表可以幫助管理員確認(rèn)多種問(wèn)題。例如，一個(gè)顯示過(guò)多 CRC 錯(cuò)誤的圖表 可幫助您隔離可能引起不必要網(wǎng)絡(luò)通信的故障網(wǎng)卡。6、遠(yuǎn)程監(jiān)控（ RMON ）支持英特爾 Device View 不僅提供基于標(biāo)準(zhǔn)的 RMON 支持，而且還提供了稱(chēng)為快速 告警的獨(dú)特應(yīng)用。利用它，您將不必在管理信息庫(kù)（ MIB ）中人工選擇數(shù)百種對(duì)象 標(biāo)識(shí)符（ OID ），而是可以簡(jiǎn)單地為預(yù)先配置的快速告警事件（如網(wǎng)絡(luò)

44、利用率、錯(cuò)誤 和廣播風(fēng)暴等）設(shè)置您自己的閾值。英特爾 Device View 在交付時(shí)已為所有事件設(shè) 置默認(rèn)值。RMON 支持使您能夠：查看當(dāng)前網(wǎng)絡(luò)狀態(tài)，以對(duì)網(wǎng)絡(luò)事件作出快速反應(yīng)或提前進(jìn)行處理 捕獲一段時(shí)間內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)來(lái)協(xié)助您規(guī)劃未來(lái)網(wǎng)絡(luò)容量升級(jí)和子網(wǎng)的重新組織 集成的SNMP 陷阱日志英特爾 Device View 可顯示從任何所支持的英特爾網(wǎng)絡(luò)設(shè)備中發(fā)出的陷阱信息， 從而幫助管理員在發(fā)生事件時(shí)確認(rèn)問(wèn)題之所在。該日志也可通過(guò)改變?cè)O(shè)備圖標(biāo)來(lái)更 新在子網(wǎng)示圖中的設(shè)備圖標(biāo)，以反應(yīng)設(shè)備的當(dāng)前狀態(tài)。然后，子網(wǎng)示圖將自動(dòng)擴(kuò)展， 將該設(shè)備放入平面視圖中供管理員查看。7、管理英特爾Express 500 系

45、列交換機(jī)英特爾 Device View 可用于管理英特爾 Express 510T Switch、 英特爾 Express 520T Switch或英特爾 Express 550 Routing Switch。您只需簡(jiǎn)單雙擊設(shè)備樹(shù)中的圖標(biāo) 即可。設(shè)備樹(shù)列表還可發(fā)現(xiàn)英特爾千兆位交換機(jī) 雙擊千兆位交換機(jī)的圖標(biāo)即可 啟動(dòng)其內(nèi)嵌的因特網(wǎng)服務(wù)器。向?qū)Э梢源蟠蠛?jiǎn)化從遠(yuǎn)程設(shè)置和配置到日常管理的廣泛處理過(guò)程。您可從菜單中選 擇執(zhí)行一系列任務(wù)。如欲了解更多信息，請(qǐng)移動(dòng)光標(biāo)至以下項(xiàng)目之上。 設(shè)置端口速度 設(shè)置端口的雙工模式 監(jiān)控交換機(jī)通信 設(shè)置或改變陷阱接收器 管理堆疊 在交換機(jī)中設(shè)置虛擬局域網(wǎng)為T(mén)oS區(qū)分服務(wù)創(chuàng)

46、建IP過(guò)濾器 鏈接集合w*q” m tn*血 SCO 3妙 Stockq” m tnW tfrK 500 加妙 $laOi&故障排除英特爾Device View提供路由器重新配置、診斷和連接恢復(fù)能力。用于英特爾 Express 8100系列的Auto Fix特性使您能夠在診斷屏幕上改正已確認(rèn)的問(wèn)題，而您所需要做的僅僅是按一下按鈕。英特爾Device View組合了可以輕松瀏覽的協(xié)議樹(shù)和智能診斷功能，通過(guò)向管理員指引發(fā)生問(wèn)題的位置而減少了排除故障的時(shí)間。9、通信分析英特爾Device View還使您能夠監(jiān)控和分析局域網(wǎng)、ISP和幀中繼通信，從而優(yōu) 化您的網(wǎng)絡(luò)。您可以根據(jù)需要獲得更詳細(xì)的信息，也可

47、點(diǎn)擊3-D按鈕使圖表細(xì)節(jié)更易于觀看。通過(guò)分析通信，管理員可以檢驗(yàn)服務(wù)級(jí)別，為未來(lái)的增長(zhǎng)進(jìn)行規(guī)劃，并 調(diào)整帶寬分配以更精確地滿足當(dāng)前網(wǎng)絡(luò)需求?？晒┻x擇的路由器通信顯示包括鏈接 概述、鏈接詳細(xì)情況、數(shù)據(jù)包、利用率和分配?？?胡雖歯| D1電刮旦曲到創(chuàng)巧審薩H4們您可以通過(guò)突出顯示隧道圖標(biāo)來(lái)獲得更多信息四、整體實(shí)施方案在此方案中，我們將兩臺(tái)英特爾公司企業(yè)級(jí)路由交換機(jī)550T 做為網(wǎng)絡(luò)主干，對(duì)每臺(tái)550T都配置一塊1000SX千兆模塊和一塊4 口 10/100 TX模塊，保證主干交換 機(jī)與主干交換機(jī)之間、主干交換機(jī)與服務(wù)器之間、主干交換機(jī)與邊緣交換機(jī)之間都 能夠相互冗余容錯(cuò)。服務(wù)器和邊緣交換機(jī)都通過(guò)雙

48、線路連接到主干交換機(jī)550T 上,對(duì)主干100M端口也同樣到了容錯(cuò)。這樣不但增加了網(wǎng)絡(luò)帶寬，還做到了邊緣交換機(jī) 和主干交換機(jī)的完全冗余。同時(shí)為主干交換機(jī)增加冗余電源模塊，增強(qiáng)主干交換機(jī) 的可靠性。桌面交換機(jī)采用Intel Express 510T Switch, 其7.2GBPS的高速處理背板，為 數(shù)據(jù)處理提供了無(wú)堵塞、無(wú)碰撞的交換通路，而且具有足夠的端口密度。利用可選 模塊，該款 24 端口交換機(jī)可擴(kuò)展至多達(dá) 32 端口，將專(zhuān)用快速以太網(wǎng)性能擴(kuò)展到桌 面。另外我們通過(guò)冗余百兆線路，將邊緣交換機(jī)連接到兩臺(tái)550T上，使整個(gè)網(wǎng)絡(luò)系統(tǒng)達(dá)到了高級(jí)別的冗余的同時(shí)，還獲得了高度可靠的網(wǎng)絡(luò)核心。在外部訪問(wèn)

49、子網(wǎng)中，我們采用 Intel Express 520T Switch 作為主干交換機(jī)。 由于外部子網(wǎng)的服務(wù)器群主要是提供 WWVFTP E-MAIL等服務(wù)，為了加強(qiáng)網(wǎng)絡(luò)主干、 提高網(wǎng)絡(luò)速度，通過(guò)旁接一臺(tái)英特爾 ? 網(wǎng)擎? (Intel ? NetStructure ?)1500 高速緩 存器來(lái)提供最大的網(wǎng)絡(luò)帶寬和高質(zhì)量的互聯(lián)網(wǎng)服務(wù)。在安全方面，Intel Express520T Switch 分別通過(guò)兩臺(tái) Cisco Secure PIX 防火墻來(lái)連接內(nèi)部業(yè)務(wù)子網(wǎng)以及外界 廣域網(wǎng)。內(nèi)部業(yè)務(wù)子網(wǎng)的安全通過(guò)一臺(tái) Cisco Secure PIX 515-UR防火墻來(lái)提供安全保護(hù)， Cisco Se

50、cure PIX 515-UR 通過(guò) 2個(gè)10/100 兆以太網(wǎng)接口使用兩條百兆線路來(lái)分別 連接兩臺(tái)550T主干交換機(jī)，再通過(guò)增加一個(gè)10/100BaseT以太網(wǎng)NIC使用另一條百 兆線路連接到外部訪問(wèn)子網(wǎng)的520T交換機(jī)。所有訪問(wèn)內(nèi)部業(yè)務(wù)子網(wǎng)的連接和數(shù)據(jù)傳 輸都要經(jīng)過(guò) Cisco Secure PIX 515-UR 的許可與控制。外部訪問(wèn)子網(wǎng)的安全也由一 臺(tái) Cisco Secure PIX 515-UR防火墻來(lái)進(jìn)行安全保護(hù)。這臺(tái) Cisco Secure PIX 515-UR 通過(guò)增加模塊達(dá)到 4 個(gè) 10/100 兆以太網(wǎng)接口，其中一個(gè)口連接到外部訪問(wèn)子網(wǎng)的 520T交換機(jī)上，另外3個(gè)接

51、口分別連接2臺(tái)路由器和1臺(tái)遠(yuǎn)程訪問(wèn)服務(wù)器。外界所 有訪問(wèn)醫(yī)保中心網(wǎng)絡(luò)的連接，都要經(jīng)過(guò)這臺(tái)防火墻的安全策略的控制。在廣域網(wǎng)連接方面，我們采用1臺(tái)Cisco 3660路由器增加WAb模塊NM-2V和廣 域網(wǎng)卡WIC- 2A/S通過(guò)基帶MODE連接至U 2M DDN線路上，專(zhuān)供大型參保機(jī)構(gòu)接入。 Cisco 3660 路由器內(nèi)置了冗余電源，并支持網(wǎng)絡(luò)模塊熱插拔，方便在線維護(hù)。同時(shí) Cisco 3660路由器支持6個(gè)模塊插槽，增加的NM-2W模塊帶有2個(gè)廣域網(wǎng)卡插槽， 有很強(qiáng)的擴(kuò)充能力。Cisco 3660路由器具備AIMCopr硬件壓縮功能。我們通過(guò)Cisco 3660路由器上固定100M快速以太網(wǎng)

52、接口連接到PIX 515-UR防火墻10/100M快速以 太網(wǎng)接口上，提供安全保護(hù)。與 Internet 的連接，通過(guò)采用 1 臺(tái) Cisco 3640 路由 器增加LAN/WA混合模塊NM-1FE2和廣域網(wǎng)卡 WIC-2A/S通過(guò)基帶MODE連接到ISP 的128K DDN線路上，提供給參保用戶通過(guò)因特網(wǎng)來(lái)訪問(wèn)。通過(guò)Cisco 3640路由器上的混合模塊的100M快速以太網(wǎng)接口連接到PIX 515-UR的10/100M快速以太網(wǎng)接 口上，提供安全保護(hù)。Cisco 3640路由器支持4個(gè)模塊插槽，增加的NM-仆E2Mft合 模塊帶有 2 個(gè)廣域網(wǎng)卡插槽， 有較好的擴(kuò)充能力。 為了增強(qiáng)可靠性， 可給 Cisco 3640 路由器配備外置冗余電源。對(duì)遠(yuǎn)程訪問(wèn)服務(wù)，采用 1 臺(tái) Intel LanRover D56 遠(yuǎn)程訪 問(wèn)服務(wù)器配置1塊24個(gè)56Kbps數(shù)據(jù)調(diào)制解調(diào)器模塊，同時(shí)提供 24個(gè)吞吐量高達(dá) 56Kbps的訪問(wèn)連接，并且通過(guò)10/100M快速以太網(wǎng)接口連接到 PIX 515-UR防火墻 上，提供安全保護(hù)。Intel La nRover D56遠(yuǎn)程訪問(wèn)服務(wù)器最大可支持36個(gè)數(shù)據(jù)調(diào)制 解調(diào)器，并可配備 T1/E1/PRI 接口，具備一定的擴(kuò)展能力。五、方案及產(chǎn)品特點(diǎn)分析本套方案最大特點(diǎn)在于，在享受550T高容量背板