局域網(wǎng)規(guī)劃設(shè)計畢業(yè)設(shè)計(共22頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上目錄摘要隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，局域網(wǎng)越來越普及，當前的學(xué)習(xí)、工作和通信方式已經(jīng)完全實現(xiàn)了網(wǎng)絡(luò)化。本文首先分析王宮環(huán)境對局域網(wǎng)的需求和要求；然后對網(wǎng)絡(luò)設(shè)計方案進行總數(shù)，提出設(shè)計秒表闡述設(shè)計原理；而后對方案進行系統(tǒng)星的分析、規(guī)劃、選型和論證；最后做了設(shè)計總結(jié)。關(guān)鍵詞：局域網(wǎng)，需求分析，網(wǎng)絡(luò)規(guī)劃，方案設(shè)計第一章 規(guī)劃設(shè)計概述11 規(guī)劃設(shè)計的意義1. 保證網(wǎng)絡(luò)系統(tǒng)集成具有完善的功能、叫高的可靠性和安全性，為了一個高質(zhì)量、高水平的網(wǎng)絡(luò)系統(tǒng)奠定重要的基礎(chǔ)。2. 保證網(wǎng)絡(luò)系統(tǒng)集成能解決所有解決的問題，而且可使網(wǎng)絡(luò)系統(tǒng)發(fā)揮出更大的潛力，能擴大新的應(yīng)用范圍。3. 保證網(wǎng)絡(luò)系統(tǒng)集成

2、具有先進的技術(shù)支持，并具有足夠的擴充能力和靈活的升級能力，使其先進性能保持最長的周期。4. 規(guī)劃設(shè)計是保質(zhì)保量按時完成系統(tǒng)集成建設(shè)的直接保證，也是杜絕浪費、減少失誤的第一道屏障。如果網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃設(shè)計有缺陷，那將使建立多年的網(wǎng)絡(luò)遲遲不能正常運作，或發(fā)揮不出應(yīng)有的作用，給國家和單位造成極大的損失，無論是規(guī)劃設(shè)計者，還是網(wǎng)絡(luò)系統(tǒng)集成建設(shè)的決策者，都必須對此給予十分的重視。12 規(guī)劃設(shè)計的任務(wù)系統(tǒng)集成的規(guī)劃是在需求分析的基礎(chǔ)上進行技術(shù)性論證，把用戶提出的問題和要求，用網(wǎng)絡(luò)方面的術(shù)語描述出來，經(jīng)過技術(shù)方面的分析，提出一整套網(wǎng)絡(luò)系統(tǒng)集成的設(shè)想和方案。在這個方案中應(yīng)包括以下幾個方面的內(nèi)容：對需求分析的

3、技術(shù)性論證；系統(tǒng)的先進性、實用性、可靠性等的設(shè)想；系統(tǒng)的總體規(guī)劃；系統(tǒng)難點、關(guān)鍵性問題的估計；經(jīng)費預(yù)算；系統(tǒng)規(guī)劃的技術(shù)文檔。要對建立一個什么形式、多大規(guī)模、具備哪些功能的系統(tǒng)做出全面科學(xué)的論證，并對網(wǎng)絡(luò)系統(tǒng)集成所需的人力、財力和物力投入等做出一個總體的設(shè)計。要完成一個網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃，一般經(jīng)歷以下幾個過程：1. 問題的提出與技術(shù)化分析；2. 充分調(diào)研，做好三個考察；3. 把總體設(shè)想具體化；4. 估算網(wǎng)絡(luò)的負荷和容量；5. 經(jīng)費概算；6. 編寫規(guī)劃技術(shù)文檔；7. 方案設(shè)計。系統(tǒng)繼承的設(shè)計是對規(guī)劃的進一步分析和論證，把規(guī)劃的總體框架加以充實和具體化。在網(wǎng)絡(luò)系統(tǒng)集成的生命周期中，設(shè)計階段是最費時的

4、階段之一。在該階段主要完成結(jié)構(gòu)和組成設(shè)計，如應(yīng)說明網(wǎng)絡(luò)系統(tǒng)集成是如何組織、工作的，包括哪些模塊、哪些用戶接口，用戶界面等。網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃和設(shè)計并沒有明確的任務(wù)界限，兩者相輔相成，缺一不可，很多情況下規(guī)劃和設(shè)計合二為一。網(wǎng)絡(luò)系統(tǒng)集成方案的規(guī)劃設(shè)計是網(wǎng)絡(luò)系統(tǒng)集成工程實施成功的基礎(chǔ)和前提。13 規(guī)劃設(shè)計的基本原則網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃和設(shè)計是一項非常復(fù)雜的技術(shù)性活動，為了使整個系統(tǒng)的建設(shè)更合理、更經(jīng)濟及性能更良好，規(guī)劃設(shè)計者應(yīng)遵循目標原則，建設(shè)原則，先進性、可靠性、安全性、開放性和實用性相結(jié)合的原則，以及功能完善、整體最優(yōu)性原則。131 目標原則對一項工程來說，按用戶的需求，往往是分階段進行的，有近

5、期目標和遠期目標，因此必須非常明確各個階段的建設(shè)目標是什么，網(wǎng)絡(luò)系統(tǒng)集成的建設(shè)到怎樣的規(guī)模，滿足用戶怎樣的需求。最終目標可能很不具體，但不論怎樣，有幾個關(guān)鍵目標必須確定：1. 協(xié)議集：是TCP/IP，還是選用別的。2. 體系結(jié)構(gòu)：是Intranet，還是非Intranet結(jié)構(gòu)。3. 計算模式：是傳統(tǒng)客戶用服務(wù)器計算模式，還是B/S計算模式，或者兩者混合的計算模式4. 網(wǎng)絡(luò)上最多站點數(shù)目（包括遠程撥號站點）和網(wǎng)絡(luò)的最大覆蓋范圍。5. 網(wǎng)絡(luò)上必要的應(yīng)用服務(wù)和預(yù)期的應(yīng)用服務(wù)。6. 根據(jù)應(yīng)用服務(wù)的需求，對整個系統(tǒng)的數(shù)據(jù)量、數(shù)據(jù)流量及數(shù)據(jù)流向有個估計。從而可以大至確定網(wǎng)絡(luò)的規(guī)模及其上的主干設(shè)備（包括主干

6、交換器和主干服務(wù)器）的規(guī)模和選型，還包括確定最終建設(shè)目標所使用的主要系統(tǒng)軟件（例如網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫管理系統(tǒng)）。對于近期建設(shè)目標，一般比較具體，容易實現(xiàn)，但必須注意以下幾點：1. 近期建設(shè)目標所確定的網(wǎng)絡(luò)方案必須有利于升級和擴展到最終建設(shè)目標。2. 在升級和擴展到最終建設(shè)目標的過程中，盡可能保護近期建設(shè)目標的投資。132 建設(shè)原則網(wǎng)絡(luò)系統(tǒng)集成的建設(shè)原則主要有如下幾點：1. 以用戶的應(yīng)用服務(wù)需求為依據(jù)。2. 采用成熟的先進技術(shù)，兼顧未來發(fā)展趨勢。一般應(yīng)采用如下的主要技術(shù)路線：1) 必須考慮個中約束條件，主要是性能需求和當前技術(shù)水平，兼顧現(xiàn)實性和技術(shù)領(lǐng)先性：2) 要保證整個系統(tǒng)具有足夠的帶寬、網(wǎng)

7、絡(luò)節(jié)點具有足夠的通信處理能力，以確保網(wǎng)絡(luò)用戶的響應(yīng)時間：3) 統(tǒng)一技術(shù)規(guī)范和標準，統(tǒng)一設(shè)備選型：4) 基于TCP/IP協(xié)議集的Intranet體系結(jié)構(gòu)保證了系統(tǒng)的開放性：5) 系統(tǒng)具有足夠的服務(wù)質(zhì)量保證。3. 保護原有投資，盡可能使用已有的設(shè)備。4. 統(tǒng)籌規(guī)劃，滾動發(fā)展。5. 嚴格遵循國際標準和國家標準。6. 采取必要的安全措施，確保系統(tǒng)和信息的安全性。7. 系統(tǒng)是可管理的和可維護的。整個系統(tǒng)應(yīng)具有良好的可維護性。不僅要保證整個網(wǎng)絡(luò)系統(tǒng)集成規(guī)劃設(shè)計的合理性，還應(yīng)配制相關(guān)的檢測設(shè)備和管理設(shè)施。8. 重視售前及售后的培訓(xùn)和維護工作。第二章 局域網(wǎng)的特點從功能上講，局域網(wǎng)有以下特點： 21 共享傳輸

8、信道 在局域網(wǎng)中，各系統(tǒng)設(shè)備連接到共享的通信設(shè)備中。 22 范圍有限 小的為一個房間或數(shù)個房間，如學(xué)生宿舍中搭建的局域網(wǎng)，大的也不過在幾千米或十幾千米范圍內(nèi)，如學(xué)?；蚬镜木钟蚓W(wǎng)。 23 傳輸速率高 電話數(shù)字線路最大傳輸速率僅為56Kbps，局域網(wǎng)采用的是基帶傳輸，傳輸速率從最初的10Mbps，經(jīng)過100Mbps，到目前的1000Mbps，速率為萬兆的局域網(wǎng)技術(shù)也已經(jīng)問世。24 工作可靠誤碼率低。局域網(wǎng)多采用分布式控制和廣播通信方式，通信誤碼率可低于 甚至 。從網(wǎng)絡(luò)體系結(jié)構(gòu)和傳輸控制規(guī)程來看，計算機局域網(wǎng)的特點是： 底層協(xié)議簡單，由于局域網(wǎng)距離短、時延小、傳輸速率高、誤碼率低，相對而言信道的利

9、用率不再是考慮的主要問題，因而底層協(xié)議比較簡單，允許報文有較大的報頭尺寸。 小型的計算機局域網(wǎng)不需要中間轉(zhuǎn)接，不單獨設(shè)置網(wǎng)絡(luò)層，但是如果局域網(wǎng)通過交換機、路由器等連接起來，并需要提供各種服務(wù)，則需要網(wǎng)絡(luò)層，一般局域網(wǎng)的體系結(jié)構(gòu)相當于OSI模型中的最低兩層。 采用多種訪問控制方式。由于可以采用的傳輸介質(zhì)多樣化，局域網(wǎng)有多種媒體訪問控制方式，包括載波監(jiān)聽多路訪問/沖突檢測技術(shù)、令牌環(huán)控制技術(shù)、令牌總線控制技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)等。第三章 需求分析31 總體目標從網(wǎng)絡(luò)中心開始，對內(nèi)用多模光纖連接樓內(nèi)個房間，并與各個房間局域網(wǎng)互聯(lián)；對外與Internet互聯(lián)，形成一個高速、高性能、開放的局域網(wǎng)系

10、統(tǒng)，為全體員工提供一個先進、快捷、方便的信息交流、資源共享、科學(xué)計算和科研合作的基礎(chǔ)環(huán)境，促進公司科研和行政管理工作的全方面提高與發(fā)展。32 具體目標1. 主要采用主干子網(wǎng)用戶的三級結(jié)構(gòu),首先建成連接樓內(nèi)1層、2層、3層的主干網(wǎng)。2. 主干網(wǎng)采用具有第三層交換功能的千兆位以太網(wǎng)技術(shù)和GEC技術(shù)相結(jié)合的方式與二級子網(wǎng)互聯(lián)。3. 采用以TCP/IP協(xié)議為主，兼顧其他標準的網(wǎng)絡(luò)體系結(jié)構(gòu)。4. 可同時傳輸數(shù)據(jù)、聲音、圖像、圖形及視頻信息。5. 提供廣泛的資源共享和綜合的網(wǎng)絡(luò)服務(wù)。6. 開發(fā)符合該單位實際需求、具有該單位特色的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。33任務(wù)分析某單位要建立符合本單位辦公需要的局域網(wǎng)，因此需要建設(shè)

11、高性能的局域網(wǎng)，實現(xiàn)數(shù)據(jù)管理、電子郵件、多媒體通信、數(shù)據(jù)庫管理信息系統(tǒng)及實現(xiàn)內(nèi)部局域網(wǎng)的互聯(lián)，并且和Internet互聯(lián)。其局域網(wǎng)應(yīng)是一個以寬帶IP網(wǎng)為目標，建立數(shù)據(jù)、語音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò)。為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線。局域網(wǎng)應(yīng)實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以確保全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機應(yīng)具有很高的包交換速度，整個網(wǎng)絡(luò)應(yīng)具有三層交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的千兆位以太網(wǎng)技術(shù)作為網(wǎng)絡(luò)的主干。局域網(wǎng)應(yīng)選用先進的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系。在設(shè)備方面，應(yīng)該選擇有成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時為Internet、撥號用戶和移動用戶提供

12、接口，網(wǎng)絡(luò)應(yīng)具有良好的擴展性。根據(jù)實際需求及用戶的投資承受力，對樓內(nèi)網(wǎng)絡(luò)系統(tǒng)的需求分析如下：1. 主干線采用具有第三層交換功能的千兆以太網(wǎng)（Gigabit Ethernet）以滿足網(wǎng)上多媒體和遠程教育應(yīng)用的展開及廣大用戶的各種要求。真正做到高效的信息交換、資源的共享，為各部門、各級領(lǐng)導(dǎo)提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各部門現(xiàn)有計算機設(shè)備的功能2. 主干設(shè)備應(yīng)能滿足300個用戶接入訪問的要求。3. 應(yīng)能支持IP多播（Multicast）與服務(wù)質(zhì)量（QoS）或服務(wù)類型（CoS），滿足遠程播放的需求。4. 支持虛擬網(wǎng)絡(luò)（VLAN）。5. 網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進行遠程可操作

13、的能力（如在網(wǎng)絡(luò)中心對接入交換機進行針對端口IP過濾條件的遠程設(shè)置）。6. 網(wǎng)絡(luò)設(shè)備選型：網(wǎng)絡(luò)設(shè)備全部采用Cisco系列產(chǎn)品。第四章 系統(tǒng)集成方案的規(guī)劃設(shè)計41 主干線類型千兆以太網(wǎng)從目前的情況來看，網(wǎng)絡(luò)主要的性能受到交換機包交換能力的影響。如果選用ATM方案，則需要采用局域網(wǎng)仿真（ELAN），這樣就會造成ATM的端到端控制的優(yōu)勢和QoS的優(yōu)勢僅僅體現(xiàn)在主干上，終端的QoS并沒有真正實現(xiàn)，而且價格上面也不占優(yōu)勢：如果全部換成ATM到桌面的純ATM方案，ATM的優(yōu)勢能夠體現(xiàn)出來，但是費用又高得難以接受。而千兆以太網(wǎng)具有性能可靠、符合國家標準、可支持設(shè)備多、易擴充等特點，因此采用千兆以太網(wǎng)作為光纖

14、主干是性價比最高的選擇。千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的特點，并極大地拓寬了帶寬，保持了良好的兼容性，作到了以往的10Mbit/s/100Mbit/s以太網(wǎng)應(yīng)用程序能無縫運行在千兆位網(wǎng)上。千兆以太網(wǎng)增加了對QoS支持，以高帶寬和流量控制雙管齊下的策略來滿足應(yīng)用的需要。隨著標準的通過，網(wǎng)絡(luò)設(shè)備的價格也大幅度下降，對于選擇千兆以太網(wǎng)又增添了一個有利條件。選用千兆以太網(wǎng)，既能滿足視頻、多媒體應(yīng)用的需求，又能兼顧以往的投資，并且有一定的前瞻性，能在一定的時間內(nèi)保持網(wǎng)絡(luò)技術(shù)的先進性。最后公司決定千兆以太網(wǎng)為主干、百兆交換到桌面的網(wǎng)絡(luò)結(jié)構(gòu)。42拓撲結(jié)構(gòu)整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)為樹狀分層拓撲結(jié)構(gòu)，分為三級。1. 第一

15、級是網(wǎng)絡(luò)的千兆主干網(wǎng)絡(luò)，屬核心層。主干千兆位交換機的任務(wù)是將各個子網(wǎng)分布路由的信息簡潔快速地交換到目的地址，起到信息快速通道的作用。網(wǎng)絡(luò)主干上連接著對帶寬和可靠性有很高要求的設(shè)備，如服務(wù)器群、交換機、路由器等，放置在公司1樓的網(wǎng)管中心。2. 第二級是防止在單位各層的分布層交換機，它通過多模光纖上聯(lián)到核心計算機，通過超5類雙絞線向下級聯(lián)到三級交換機。一般地，一個樓層組成一個單獨的子網(wǎng)。3. 第三級交換機直接連接擁護的計算機，屬接入層。按照這個樣的層次劃分有以下特點：結(jié)構(gòu)清晰，易于設(shè)計和管理，大大提高了網(wǎng)絡(luò)的擴充能力；網(wǎng)絡(luò)結(jié)構(gòu)和實際應(yīng)用的組織結(jié)構(gòu)相一致，便于安全管理，減輕網(wǎng)絡(luò)的數(shù)據(jù)流量；根據(jù)不同層

16、次和實際經(jīng)濟承受能力，選擇相應(yīng)的網(wǎng)絡(luò)設(shè)備和硬件設(shè)備，使投資更合理?？傊捎脤哟位木W(wǎng)絡(luò)設(shè)計，其優(yōu)點是便于網(wǎng)絡(luò)管理，優(yōu)化網(wǎng)絡(luò)性能，增強網(wǎng)絡(luò)的擴展性。43網(wǎng)絡(luò)核心層的設(shè)計網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非常可靠，實現(xiàn)不簡斷工作?？紤]網(wǎng)絡(luò)應(yīng)用的復(fù)雜性和多樣性，需要提供最佳的性能、可管理性和靈活性及無與倫比的投資保護，因此，網(wǎng)絡(luò)主干采用一臺Cisco Catalyst 6509路由交換機作為核心交換機來連接各級交換機。Cisco Catalyst 6509交換機為網(wǎng)絡(luò)提供了一組高性能、多層

17、交換的解決方案，專為需要千兆擴展、高度適用、多層交換的主從分布而服務(wù)器集中的應(yīng)用環(huán)境設(shè)計。結(jié)合Cisco IOS廣闊服務(wù)功能，Catalyst 6509具備強大的網(wǎng)絡(luò)管理性，用戶機動性，安全性，高度應(yīng)用性和對多媒體的支持。其產(chǎn)品特性如下：1. 多層交換功能卡（MSFC）?？蓪崿F(xiàn)以線速進行IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP），IPX和IP-Multicast路由，同時支持AppleTalk，DecNet，Vines和Ccahe Engine。2. 完備的IOS功能（ACL、TACACS+、QoS-WRR）。3. 支持多達8個物理的快速/千兆以太網(wǎng)口。利用以太網(wǎng)通道技術(shù)

18、（FEC或GEC）連接，在邏輯上可實現(xiàn)達到16Gbit/s端口連接，同時可以跨模塊端口聚合實現(xiàn)高效能連接。4. 通過FlexWAN（WAN擴展）模塊可提供與7200/7500系列相同的WAN接口。5. 全面提供業(yè)界領(lǐng)先的基于Cisco互聯(lián)網(wǎng)操作系統(tǒng)（IOS）的各項網(wǎng)絡(luò)特性：可靠的網(wǎng)絡(luò)安全性管理，增強的服務(wù)質(zhì)量（QoS）管理，提供增值的網(wǎng)絡(luò)彈性管理，為網(wǎng)管軟件Cisco Work2000和Cisco Resource Essentials提供接口管理框架。6. 支持多層次的網(wǎng)絡(luò)彈性和服務(wù)功能，設(shè)備級的故障容錯性能，包括冗余超級引擎、冗余負載共享的電源（AC&DC）、冗余負載共享的風(fēng)扇、冗余的系統(tǒng)

19、時鐘、冗余上連、冗余交換背板等選項。7. 策略功能卡（PFC）能夠以線速實現(xiàn)IOS的流量控制功能，并可對不同三層交換路徑實現(xiàn)負載均衡。8. 通過Console/Auxiliary端口在本地或遠程對交換機進行連接設(shè)置。Cisco Catalyst 6509的特性描述見表：插槽數(shù)9可配制模塊數(shù)8背板帶寬（Gbit/s）可擴展到256三層交換速度（Mpps）可擴展到150最大100Mbit/s端口密度384最大1000Mbit/s端口密度130熱插拔電源數(shù)2MAC地址數(shù)32000VLAN數(shù)10248021Q支持是ISL支持是44 分布層交換機的設(shè)計分布層交換機既各個樓層的主交換機，他通過1000Mb

20、it/s光纖與千兆以太網(wǎng)主干連接，形成網(wǎng)絡(luò)的高速骨干。分布層高速交換機具有第三層交換能力，采用分布式路由交換體系，樓層間主干線路壓力較小。樓層間主干線路均采用千兆位連接，各個樓層通過各自的一臺Cisco Catalyst 4908G-L3或者Cisco Catalyst 4006交換機組成自己的子網(wǎng)，可以根據(jù)各自的安全管理需要和信息需要通過分布層交換機內(nèi)置的三層交換技術(shù)，將子網(wǎng)內(nèi)外的信息安全有效地進行過濾交換，互聯(lián)到千兆位交換機，完成分布式路由。Cisco Catalyst 4006和4908G-L3交換機為數(shù)據(jù)中心提供高性能、中等密度的、10/100/1000Mbit/s以太網(wǎng)模塊交換平臺。

21、Catalyst 4006系統(tǒng)為經(jīng)濟有效的模塊化6插槽機箱，其功能高闊可伸縮的交換、多達240個端口的10/100Mbit/s密度、多協(xié)議第三層IP、IPX和IP多點傳送交換。Catalyst 4908G-L3交換機，在一個固定配置產(chǎn)品包中提供園區(qū)主干網(wǎng)所需的高性能第三層。其功能包括：帶有千兆位接口轉(zhuǎn)換器（GBIC）支持的1000BASEX千兆位以太網(wǎng)的8個端口。服務(wù)質(zhì)量（QoS）帶有WRR（加權(quán)循環(huán)）調(diào)度的多個隊列，12Mpps第三層交換以及IP、IPX和IP Multicast的路由。其產(chǎn)品特性如下：1. 使用業(yè)界領(lǐng)先的5500/5000系列的軟件代碼庫。2. 完備的IOS功能（ACL、T

22、ACACS+、QoS-WRR）3. 第三層交換功能包括IP路由（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）、IPX路由、IP Multicast路由。4. 4006的引擎上帶有2個1000Mbit/s上聯(lián)GBIC插槽。5. 使用快速以太網(wǎng)通道（FEC）及千兆以太網(wǎng)通道（GBC）技術(shù)為網(wǎng)絡(luò)提供更高的主干帶寬（800Mbit/s或8000Mbit/s）。6. 4006只有在WS-X4232-L3模塊上支持三層交換和LSL。7. 4908G-L3的每一個端口均支持三層交換。Cisco Catalyst 4006和4908G-L3的特性描述見表：特性Cisco Catalyst 400

23、6Cisco Catalyst 4908G-L3機箱、電源及引擎Catalyst 4006 S-2交換機，6個擴展插槽（其中1個已用于Supervisor），2個GBIC上聯(lián)模塊插槽，雙電源Catalyst 4908G-L3交換機，8個1000BASEX（GBIC）插槽，支持IP，IP multicast及bridging協(xié)議固定端口數(shù)2（在引擎上）8最大10/100Mbit/s端口密度240-最大1000Mbit/s端口密度928三層交換端口數(shù)模塊8三層交換速度（Mpps）1812插槽數(shù)6-可配置模塊數(shù)5-背板帶寬60Gbit/s22Gbit/s熱插拔電源數(shù)3-VLAN數(shù)1024102480

24、21Q支持是是ISL支持L3模塊是考慮到分布層交換機作為整個網(wǎng)絡(luò)的樞紐，承擔了樓層之間網(wǎng)絡(luò)的全部通信業(yè)務(wù)量，負責(zé)整個網(wǎng)絡(luò)的日常維護、配置和管理，它是否安全可靠關(guān)系到整個網(wǎng)絡(luò)的可靠性和可用性。分布層交換機配制了容錯而又負載均衡的雙電源，備份三層交換模塊和時鐘控制模塊。分布層交換機同Cisco接入層交換機配合使用，網(wǎng)絡(luò)管理者能構(gòu)造無縫的100Mbps以太交換網(wǎng)絡(luò)系統(tǒng)，為整個網(wǎng)絡(luò)系統(tǒng)提供統(tǒng)一的網(wǎng)絡(luò)服務(wù)。這樣的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)簡單，同時融合了可伸縮的網(wǎng)絡(luò)速率、性能、網(wǎng)絡(luò)規(guī)模和基于策略的QoS服務(wù)，提供策劃VLAN（虛擬局域網(wǎng)）的功能，使網(wǎng)絡(luò)管理員可以根據(jù)需要將用戶劃分為幾個不同的組。這樣既便于管理，又可以

25、提高安全性。被劃分的同一組的用戶可以在VLAN組內(nèi)部共享網(wǎng)絡(luò)資源，并保證各組之間訪問的獨立性。分布層交換機最大支持1024個基于端口或802.1Q標記的VLAN。45 分布層交換機的設(shè)計每4辦公室配置1個24口10/100BASE-TX自適應(yīng)桌面交換機，型號為Cisco Catalyst系列的C2924-XL。實現(xiàn)用戶信息點100Mbit/s到桌面的接入。交換技術(shù)避免了使用集線器時多個用戶共享造成的沖突和擁塞，大大提升了網(wǎng)絡(luò)的性能。C2924-XL是一種10/100Mbit/s自適應(yīng)快速以太網(wǎng)交換機，提供卓越的性能、簡化的操作以及最大的應(yīng)用靈活性。其產(chǎn)品特性如下：1. 最多達32個10/100

26、Mbit/s端口，使網(wǎng)絡(luò)速度大規(guī)模提高，解決網(wǎng)絡(luò)擁塞。2. 背板速度高達3.2Gbit/s,所有端口均支持全雙工通訊，高達200Mbit/s的端口網(wǎng)絡(luò)速度，使桌面接入的速度大大提高，使網(wǎng)絡(luò)性能更加出色。3. 10/100Mbit/s自適應(yīng)端口，使用戶原有10Mbit/s網(wǎng)絡(luò)輕松接入，同時可以利用千兆上聯(lián)模塊平滑過渡到千兆主干，既簡化網(wǎng)絡(luò)設(shè)計，又可保護投資，降低成本。4. UTP、光纖兩種網(wǎng)絡(luò)連接方式，便于與主干網(wǎng)絡(luò)連接。5. 16K MAC地址支持，滿足大型網(wǎng)絡(luò)建設(shè)要求。6. 靈活的VLAN設(shè)置，多達1024個VLAN的劃分，以及對ISL Trunking、動態(tài)ISL、VLAN Trunk P

27、rotocol支持，滿足擁護隊網(wǎng)絡(luò)安全性的要求。7. 支持Fast EtherChannel。C2924-XL作為用戶級交換機，使組網(wǎng)簡單靈活，性能卓越，既提升了校園網(wǎng)的性能，又證明了充分的端口利用率，是通信量及網(wǎng)絡(luò)用戶數(shù)不斷增加的局域網(wǎng)的最佳選擇。46服務(wù)器群架構(gòu)服務(wù)器全部選用SUN公司的Enterprise Server 450、Ultra10，運行UNIX網(wǎng)絡(luò)操作系統(tǒng)。其中主服務(wù)器上運行內(nèi)網(wǎng)的WWW、FTP、DNS和BBS服務(wù)；另外還配備了電子郵件和數(shù)據(jù)庫服務(wù)器、代理服務(wù)器、電子郵件及WWW服務(wù)器。所有服務(wù)器都帶有RAID卡和可插拔硬盤，極大提高了系統(tǒng)的冗余和可靠性，并且配備磁帶機進行數(shù)

28、據(jù)備份。WWW服務(wù)器根據(jù)情況在中心采用了Netscape的Enterprise Server 2.0（for Solaris）。Enterprise Server是一個功能較強的WWW服務(wù)器軟件，可以在網(wǎng)絡(luò)整體安全策略的要求下進行相應(yīng)的管理和控制?？紤]到一些特殊應(yīng)用如為軟的ASP只能在為軟的系列WWW服務(wù)器運行，同時由于微軟產(chǎn)品的流行性，在各個樓層采用了為軟的IIS系列作為WWW服務(wù)器，以便與WWW應(yīng)用的開發(fā)和推廣。為了充分發(fā)揮主服務(wù)器群的作用，所有服務(wù)器和網(wǎng)管工作站采用高速線路與千兆核心交換機相連，從而保證了服務(wù)器具有足夠的帶寬為網(wǎng)絡(luò)上的用戶提供良好的服務(wù)性能。47廣域連接方案局域網(wǎng)系統(tǒng)采用

29、Cisco 3660路由器經(jīng)過Cisco PIX515E防火墻通過DDN專線上聯(lián)廣域網(wǎng)，實現(xiàn)內(nèi)網(wǎng)到Internet的高速接入。Cisco 3660是一個適合大中型企業(yè)和Internet服務(wù)供應(yīng)商的模塊化、多功能訪問平臺，擁有70多個模塊化接口選項，提高語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。適合于超高速密度廣域網(wǎng)和撥號連接、高密度局域網(wǎng)連接、數(shù)據(jù)上的中度語音及中密度ATM等方面的連接。本方案中選用Cisco 3662-AC-CO路由器機箱，為ACW/Telco SW結(jié)構(gòu)的雙10/100E Cisco 3660的6插槽模塊化路由器。471 Cisco 3660的特性

30、Cisco 3660系列是世界第一個真正的多功能應(yīng)用支持平臺，在單獨一個服務(wù)器上廣泛支持分支機構(gòu)/企業(yè)撥號訪問應(yīng)用，LAN到LAN或者路由選擇應(yīng)用及多服務(wù)應(yīng)用。它提供前所未有的模塊化選項，可使用多種不同的網(wǎng)絡(luò)模塊，它還具有強大的靈活性，可針對客戶的不同應(yīng)用環(huán)境，提供各種配置選項，而且最重要的是，它具有支持所有這些應(yīng)用的優(yōu)質(zhì)的運行性能。Csico 3660通過利用Cisco的語音/傳真網(wǎng)絡(luò)模塊，允許客戶在單個網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù)流量；還提供多協(xié)議撥號連接。Cisco IOS軟件包含許多可提供安全性、可靠性及WAN優(yōu)化的功能，在任何應(yīng)用環(huán)境中，都可以使用Cisco IOS功能來控制不斷上升的

31、WAN費用。高性能的模塊化體系結(jié)構(gòu)保護了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個設(shè)備的功能集成到一個可管理的解決方案之中，其關(guān)鍵特性如下：1. 在一個平臺中結(jié)合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由服務(wù)、ATM連接，以及語音、視頻和數(shù)據(jù)的多種業(yè)務(wù)集成；2. 模塊化、可伸縮的設(shè)計提供性能、可伸縮性、靈活性和投資保護；3. 高密度ISDN PRI功能；4. 預(yù)配置的BRI和PRI雕制解調(diào)器捆綁；5. 支持Modem-over-BRI功能性；6. 集成了Cisco IOS軟件（產(chǎn)品定價中包括IP IOS軟件）；7. 完全支持VPN；8. Cisco IOS防火墻特性集提供防止網(wǎng)絡(luò)入侵的安全保護。Cisco 366

32、0的具體特性如下表所示。固定端口10/100以太網(wǎng)網(wǎng)絡(luò)模塊插槽6先進的集成模塊（AIM）2LAN/Combo模塊1端口10BASE-T模塊、4端口10BASE-T模塊、1端口10BASE-T，2個WIC插槽、2端口10BASE-T，2個WIC插槽、1端口10BASE-T，1端口令牌環(huán)網(wǎng)，2個WIC插槽、1端口10/100BASE-TX模塊、1端口10/100BASE-FX模塊、NM-IFEIR2W、NM-2W、NM-1/2FE2W、1端口10/100TX，1端口信道化T1/ISDN-PRI、1端口10/100TX，2端口信道化T1/ISDN-PRI、1端口10/100TX，2端口信道化T1/I

33、SDN-PRI、1端口10/100TX，1端口信道化T1/ISDN-PRIw/CSU、1端口10/100TX，2端口信道化T1/ISDN-PRIw/CSU、1端口10/100TX，1端口信道化E1/PRI，不平衡、1端口10/100TX，2端口信道化E1/PRI，不平衡、1端口10/100TX，1端口信道化E1/PRI，平衡、1端口10/100TX，2端口信道化E1/PRI，平衡廣域網(wǎng)模塊4和8端口BRI（S/T）、4和8端口BRI（U）w/NT1、4端口串行、4和8端口異步/同步串行、16和32端口異步、1個端口HSSI壓縮、T1/ISDN=PRI、1和2端口通信化、T1/ISDN-PRIw

34、/CSU、NM-ICEI B/U、NM-2CEI B/U語音/傳真模塊1或2插槽語音/傳真、1端口T1 24通道語音/傳真、1端口T1 24增強型通道語音/傳真、2端口T1 48通道語音/傳真廣域網(wǎng)網(wǎng)卡（WIC）模塊1端口ISDN BRI（S/T）、1端口ISDN BRI（U）、1端口同步串行、1端口4線56Kbps CSU/DSU、1端口T1/FT1 CSU/DSU語音接口卡（VIC）模塊2端口語音-FXS、2端口語音-E&M、2端口語音FXO、2端口語音BRI（S/T-TE）調(diào)制解調(diào)器模塊6、12、18、24和30端口數(shù)字調(diào)制解調(diào)器、8和16端口模擬調(diào)制解調(diào)器處理器速度（類型）225MHz

35、（QED RM5271 RISC）內(nèi)存8MB Enterprise model、16MB teuo model、最大64MBDRAM32MB（默認） 、256MB（最大）電源單或雙AC/DC規(guī)格（高長寬）8.717.511.8英寸Digital Voice/WAN Interface CardsVWIC-1MFT-E1、VWIC-2MFT-E1、VWIC-2MFT-E1-D1、VWIC-1MFT-T1、VWIC-2MFT-T1-D1、VWIC=2MFT-T1壓縮模塊不支持472 Cisco 3660路由器的功能1. 全功能的Cisco IOSCisco 3660是Cisco整套端到端撥號連接解

36、決方案中的一部分，能夠通過數(shù)據(jù)壓縮等帶寬優(yōu)化技術(shù)來節(jié)省開支，并且可以布置高質(zhì)量的網(wǎng)絡(luò)安全防火墻和數(shù)據(jù)加密功能。2. 安全性安全已成為今天大多數(shù)網(wǎng)絡(luò)管理者關(guān)心的主要問題，Cisco 3660配合廣為流行、功能強大的Cisco IOS軟件，可以為客戶核心網(wǎng)絡(luò)提供全面的安全保障。對于遠程用戶環(huán)境，Cisco 3660將有效的核心安全技術(shù)擴展到混合介質(zhì)撥入站點。Cisco IOS軟件支持的安全功能包括訪問列表、侵入事件紀錄、遠程訪問撥入用戶服務(wù)（RADIUS）、KerberosV，以及具有驗證、授權(quán)和記賬（AAA）的TACACS+。3. 管理Cisco 3660提供一套稱為Cisco Works的完善

37、的圖形用戶界面（GUI）管理工具，可對Cisco 3600機箱及其相關(guān)網(wǎng)絡(luò)模塊進行圖形化的配置、監(jiān)控和調(diào)試。Cisco配置管理功能向網(wǎng)絡(luò)管理者提供隊網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)的完全控制及在一個中央控制中心配置和調(diào)節(jié)網(wǎng)絡(luò)操作的能力。Cisco IOS軟件包含全面的鼓掌分析工具，可以大大減少問題隔離和恢復(fù)所需的時間和費用。4. 可擴展性Cisco采用了多機箱多鏈路點對點協(xié)議（MMP），MMP使稱呼能夠被“鏈接”起來，而不管每個呼叫被置于哪個物理機箱，從而能將Cisco 3660機箱堆放起來并視為一個撥入池。第五章 網(wǎng)絡(luò)安全51 Cisco PIX防火墻1. Cisco PIX的特點作為一種硬件防火墻,Cisco

38、 PIX的優(yōu)勢有兩點:第一,網(wǎng)絡(luò)性能相當不錯,Cisco PIX可以提供2-6個100Mbit/s快速以太網(wǎng)接口，能夠滿足大部分的應(yīng)用需求。與軟件防火墻相比，它的包處理速度和轉(zhuǎn)發(fā)速度要快的多。第二，Cisco PIX中包含了豐富的基于Ipsec的VPN服務(wù)軟件，VPN能夠提供站點到站點之間和遠程客戶端到站點之間的安全訪問，不過需要另外的一臺認證服務(wù)器。Cisco PIX的不足之處是管理完全基于命令行方式，如果用戶需要圖形化的管理界面，就必須到Cisco網(wǎng)站上下載一個管理軟件；另外，Cisco PIX的監(jiān)視和日志功能有限，為了紀錄日志，還必須下載一個基于Windows NT的PIX Firewa

39、ll Syslog Server才行。Cisco PIX無法根據(jù)用戶名或工作組來進行安全策略管理，而只能通過IP地址進行管理，而且實施安全策略管理還需要購買另一個軟件包CSPM（Cisco Security Policy Manager）。2. Cisco PIX 515E的性能Cisco PIX 515E是被廣泛采用的Cisco PIX 515E平臺的增強版本，它可以提供業(yè)界領(lǐng)先的狀態(tài)防火墻和IP安全（IPSec）虛擬專用網(wǎng)服務(wù)。Cisco PIX 515E針對中小型企業(yè)和企業(yè)遠程辦公室機構(gòu)而設(shè)計，具有更強的處理能力和集成化的、基于硬件的IPSec加速功能。Cisco PIX 安裝2個網(wǎng)絡(luò)接

40、口，一個連接外部網(wǎng)段，另一個連接內(nèi)部網(wǎng)段，在外部網(wǎng)段上運行的主要是DNS服務(wù)器，在內(nèi)部網(wǎng)段上運行的有WWW服務(wù)器和電子郵件服務(wù)器，通過Cisco PIX，希望達到的效果是：對內(nèi)部網(wǎng)絡(luò)的所有機器進行保護，WWW服務(wù)器對外只開放80端口，電子郵件服務(wù)器對外只開放25端口。Cisco PIX 515E多功能的單機架單元（1RU）機箱可以支持六個接口，使之成為那些需要一個具有DMZ支持的、成本低廉的安全解決方案的企業(yè)的理想選擇。作為全球領(lǐng)先的Cisco PIX防火墻系列的一部分，它可以為今天的網(wǎng)絡(luò)用戶提供無與倫比的安全性、可靠性和性能。Cisco PIX 515E是一個針對特定需求而設(shè)計的防火墻設(shè)備，

41、可以提供前所未有的安全性。它可以與Cisco PIX 操作系統(tǒng)（OS）緊密集成，該操作系統(tǒng)是一個專用的、強化的系統(tǒng)，可以消除在通用的操作環(huán)境中經(jīng)常出現(xiàn)的安全漏洞和性能損耗。該系統(tǒng)的核心是一種基于自適應(yīng)安全算法（ASA）的保護機制，可以提供針對狀態(tài)的、面向連接的防火墻功能，同時阻截常見的拒絕服務(wù)（DoS）攻擊。Cisco PIX 515E還是一個全功能的VPN網(wǎng)關(guān)，可以在公共網(wǎng)絡(luò)上安全的傳輸數(shù)據(jù)。它可以通過56位數(shù)據(jù)加密標準（DES）或者168位三重DES（3DES）支持站點間和遠程接入VPN應(yīng)用。根據(jù)所選擇的Cisco PIX 515E型號的不同，VPN功能可以作為Cisco PIX OS的一項服務(wù)提供，也可以通過一個集成的、基于硬件的VPN加速卡（VAC）提供，這種加速卡最多可以提供63Mbit/s的吞吐量和2000個IPSec隧道。Cisco PIX 515E通過部署一個冗余的熱備份單元可以實現(xiàn)對高可用性的支持，確保了即使在系統(tǒng)發(fā)生故障的情況下，進程也會得以保持，而整個切換過程對于網(wǎng)絡(luò)用戶來說是完全通明的。其性能綜述見下表：明文吞吐量188Mbit/s168位3DES IPSec VPN吞吐量63Mbit/s并發(fā)VPN隧道2000PCI總線兩個32位/33MHz PCI集成化網(wǎng)絡(luò)接口兩個10/100快速以太網(wǎng)（