某醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)方案(范例)

*****學(xué)院附屬醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)方案（版本號(hào)： Beta1）****網(wǎng)絡(luò)系統(tǒng)有限公司****NetworkSystemCo.Ltd.目錄TOC\o"1-5"\h\z概述 4系統(tǒng)建設(shè)的總體目標(biāo) 4用戶需求 4系統(tǒng)建設(shè)范圍 5主要技術(shù)路線 5\o"CurrentDocument"系統(tǒng)總體設(shè)計(jì)方案 6系統(tǒng)設(shè)計(jì)原則 6設(shè)計(jì)依據(jù) 7設(shè)計(jì)目標(biāo) 8網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì) 9網(wǎng)絡(luò)技術(shù)選型 9網(wǎng)絡(luò)產(chǎn)品的選型 14園區(qū)豐干網(wǎng)絡(luò)設(shè)計(jì) 14網(wǎng)絡(luò)中心 17網(wǎng)絡(luò)安全與管理 19安全管理措施 19網(wǎng)絡(luò)管理 19網(wǎng)絡(luò)安全 20方案特點(diǎn)（以CISCO產(chǎn)品為例） 21\o"CurrentDocument"技術(shù)培訓(xùn)I 24現(xiàn)場(chǎng)培訓(xùn) 244^理論培訓(xùn) 24實(shí)用技術(shù)培訓(xùn) 24\o"CurrentDocument"項(xiàng)目實(shí)施計(jì)劃 25項(xiàng)目實(shí)施原則 25項(xiàng)目組織結(jié)構(gòu)及職責(zé) 25項(xiàng)目實(shí)施進(jìn)度計(jì)劃 26\o"CurrentDocument"售后服務(wù)與技術(shù)支持 26\o"CurrentDocument"系統(tǒng)設(shè)備清單及報(bào)價(jià) 28附件 29附錄一、**網(wǎng)絡(luò)系統(tǒng)有限公司簡(jiǎn)介 29附錄二、CISCO公司及產(chǎn)品介紹 31CISCO公司簡(jiǎn)介 31主要產(chǎn)品簡(jiǎn)介 32概述****工學(xué)院附屬醫(yī)院（簡(jiǎn)稱(chēng)：醫(yī)院），是 ***開(kāi)發(fā)區(qū)內(nèi)唯一的高等院校的附屬醫(yī)院，位于開(kāi)發(fā)區(qū)中心地帶，始建于 1997年。隨著開(kāi)發(fā)區(qū)經(jīng)濟(jì)建設(shè)和社會(huì)發(fā)展步伐的不斷加快， 如今的醫(yī)院已發(fā)展成為一所設(shè)備先進(jìn)、 技術(shù)力量雄厚， 具有巨大發(fā)展?jié)摿Φ募t(yī)療、教學(xué)、科研、預(yù)防、保健、社區(qū)衛(wèi)生服務(wù)等于一體的綜合性三級(jí)甲等醫(yī)院，也是 ****首家愛(ài)嬰醫(yī)院。一九九七年醫(yī)院使用Accton公司的交換機(jī)組建了干線100M10M交換到桌面的局域網(wǎng)絡(luò)系統(tǒng)，系統(tǒng)目前覆蓋了 CT樓、門(mén)診大樓及內(nèi)外科大樓，為附院實(shí)現(xiàn)信息管理系統(tǒng)提供了初步的網(wǎng)絡(luò)平臺(tái)。隨著學(xué)院的喬遷， 醫(yī)院規(guī)模和業(yè)務(wù)的不斷發(fā)展， 已有的網(wǎng)絡(luò)系統(tǒng)已逐漸不能適應(yīng)現(xiàn)有應(yīng)用的需求。 為了提高網(wǎng)絡(luò)的覆蓋率， 使更多的人可以利用網(wǎng)絡(luò)的便利性，以及為了在網(wǎng)絡(luò)上可以支持更多的新一代的應(yīng)用系統(tǒng) （如多媒體教學(xué)、 科研、醫(yī)學(xué)影象處理、網(wǎng)上醫(yī)療服務(wù)、資源高度共享等），在原有的基礎(chǔ)上建設(shè)新的園區(qū)網(wǎng)絡(luò)系統(tǒng)已事在必行。****網(wǎng)絡(luò)系統(tǒng)有限公司在認(rèn)真細(xì)致的聽(tīng)取和了解醫(yī)院其他相關(guān)部門(mén)的介紹以及經(jīng)過(guò)實(shí)地考察及分析后，把醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求分析歸納如下：系統(tǒng)建設(shè)的總體目標(biāo)用戶需求醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求歸納如下:網(wǎng)絡(luò)連接覆蓋整個(gè)醫(yī)院園區(qū)內(nèi)的醫(yī)院、教授樓、成人學(xué)院及生活區(qū)等，為醫(yī)生、教師、學(xué)生及職工提供網(wǎng)絡(luò)服務(wù)。使用千兆以太網(wǎng)作為網(wǎng)絡(luò)主干，構(gòu)建能夠提供服務(wù)質(zhì)量保證和多媒體應(yīng)用支持的新一代的園區(qū)網(wǎng)絡(luò)系統(tǒng)。3）提供接入Internet的手段，并在網(wǎng)絡(luò)中設(shè)置的專(zhuān)用安全區(qū)域放置 Web服務(wù)器、E-mail等公共服務(wù)器。在網(wǎng)絡(luò)上提供高效可靠的安全管理構(gòu)架和安全策略，確保網(wǎng)絡(luò)資源的安全使用。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)要具備高度的靈活性和擴(kuò)展性，能夠滿足未來(lái)發(fā)展的需求。建立新的系統(tǒng)時(shí)要考慮保護(hù)前期投資、不能造成浪費(fèi)。建立網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理中心，建立統(tǒng)一集中式的網(wǎng)絡(luò)管理，實(shí)行有效的配置管理、失效管理、安全管理及性能管理；統(tǒng)一進(jìn)行子網(wǎng)劃分和 IP地址分配；實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)與 Internet的互聯(lián)，建立企業(yè)內(nèi)部網(wǎng) (INTRANET)。信息資源采取集中控制與分布配置相結(jié)合的策略， 合理規(guī)劃， 分布實(shí)施；建立以WindowsNT為平臺(tái)的企業(yè)系統(tǒng)管理平臺(tái)， 對(duì)信息資源進(jìn)行有效管理；12)在NT平臺(tái)上建立Exchange郵件系統(tǒng)，實(shí)現(xiàn)員工之間、以及對(duì)外的信息交流；系統(tǒng)建設(shè)范圍本方案提供的醫(yī)院的網(wǎng)絡(luò)系統(tǒng)解決方案的項(xiàng)目實(shí)施范圍包括： 醫(yī)院企業(yè)網(wǎng)絡(luò)系統(tǒng)(Intranet)的組成構(gòu)架，建立基礎(chǔ)的信息系統(tǒng)平臺(tái)，提供整體企業(yè)級(jí)安全防護(hù)策略。主要技術(shù)路線醫(yī)院園區(qū)網(wǎng)絡(luò)系統(tǒng)建設(shè)的主要技術(shù)路線如下：采用成熟 /先進(jìn)的網(wǎng)絡(luò)技術(shù)。統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型，統(tǒng)一組織實(shí)施。通過(guò)高速交換技術(shù)、虛擬網(wǎng)( VLAN)技術(shù)組網(wǎng)。以 TCP/IP 為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務(wù)。以標(biāo)準(zhǔn)化為基礎(chǔ)實(shí)現(xiàn)系統(tǒng)的開(kāi)發(fā)型、可擴(kuò)展性，增強(qiáng)與異種機(jī)、議購(gòu)網(wǎng)的互聯(lián)能力。6）注重避免出現(xiàn)瓶頸效應(yīng)，重要路由要有備份，保證網(wǎng)絡(luò)每天24小時(shí)可靠運(yùn)行。7）注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。8）采用可靠、先進(jìn)、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。3.系統(tǒng)總體設(shè)計(jì)方案系統(tǒng)設(shè)計(jì)原則醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)工程是一項(xiàng)重要的系統(tǒng)工程，其設(shè)計(jì)的高可靠行、先進(jìn)性、合理性將對(duì)于今后醫(yī)院信息化建設(shè)的發(fā)展產(chǎn)生極為重要的影響。系統(tǒng)設(shè)計(jì)總原則如下：為醫(yī)院的信息建設(shè)提供一個(gè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)平臺(tái)；充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全，建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)，建立完整的信息控制和授權(quán)管理機(jī)制。在限定的時(shí)間和規(guī)模內(nèi)，努力降低費(fèi)用支出，提高系統(tǒng)的性能價(jià)格比。采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)的發(fā)展趨勢(shì)，既量力而行，又適當(dāng)超前，留有發(fā)展余地。充分發(fā)揮各方面的積極性，保障各項(xiàng)工作有序按時(shí)進(jìn)行。為此，我們?cè)谶M(jìn)行方案設(shè)計(jì)時(shí)將遵循以下幾個(gè)性能指標(biāo)：安全可靠性要求整個(gè)系統(tǒng)采用具有高可靠性的總體設(shè)計(jì)，在關(guān)鍵節(jié)點(diǎn)考慮采用備份設(shè)計(jì)，在關(guān)鍵的網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備上努力消除單點(diǎn)失效；設(shè)計(jì)中所選用的設(shè)備本身應(yīng)具有較高的安全可靠性；在系統(tǒng)軟件和應(yīng)用軟件方面必須注重系統(tǒng)的安全保密工作，采用具有較高安全級(jí)別的系統(tǒng)軟件，引入具有可靠功能專(zhuān)用網(wǎng)絡(luò)安全產(chǎn)品；在對(duì)后期培訓(xùn)工作的安排中，加強(qiáng)對(duì)有關(guān)工作人員系統(tǒng)安全知識(shí)培訓(xùn)及處理突發(fā)故障能力的培訓(xùn)。先進(jìn)性保證所采用的設(shè)備和技術(shù)屬世界主流產(chǎn)品，在相應(yīng)的應(yīng)用領(lǐng)域占有較的用戶市場(chǎng)，在相關(guān)計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)方面處于領(lǐng)先地位。考慮到網(wǎng)絡(luò)建成后較在很長(zhǎng)一段時(shí)間內(nèi)使用，所以在選擇網(wǎng)絡(luò)技術(shù)的時(shí)候應(yīng)具有一定超前意識(shí)。實(shí)用性系統(tǒng)的性能指標(biāo)應(yīng)能夠滿足住處網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對(duì)處理能力的要求。整個(gè)系統(tǒng)的性能應(yīng)當(dāng)是可靠的，便于管理的。所采用的設(shè)備應(yīng)當(dāng)是易于配置維護(hù)。從客戶的角度出發(fā)，在完全滿足網(wǎng)絡(luò)應(yīng)用要求的條件下,盡量壓縮設(shè)備所需費(fèi)用，爭(zhēng)取達(dá)到最優(yōu)的性能價(jià)格比。開(kāi)放性在網(wǎng)絡(luò)和主機(jī)方面應(yīng)支持符合國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)的相關(guān)接口，能夠與各接入單位網(wǎng)絡(luò)、ISP的網(wǎng)絡(luò)以及其它相關(guān)系統(tǒng)實(shí)現(xiàn)可靠的互聯(lián)；在支持標(biāo)準(zhǔn)的應(yīng)用開(kāi)發(fā)平臺(tái)方面，系統(tǒng)軟硬平臺(tái)應(yīng)具有良好的移植能力,在硬件升級(jí)后保持二進(jìn)制級(jí)兼容性；在網(wǎng)絡(luò)協(xié)議的選擇方面，應(yīng)選擇廣泛應(yīng)用的標(biāo)準(zhǔn)協(xié)議，同時(shí)支持局域網(wǎng)內(nèi)部的其他協(xié)議?？蓴U(kuò)充性和靈活性在網(wǎng)絡(luò)和主機(jī)設(shè)備的選擇方面，應(yīng)具有良好的可擴(kuò)充能力，可以根據(jù)信息網(wǎng)絡(luò)臨時(shí)需要對(duì)系統(tǒng)進(jìn)行必要的調(diào)整、擴(kuò)充，這包括存儲(chǔ)容量和網(wǎng)絡(luò)規(guī)模等方面的擴(kuò)充。在網(wǎng)絡(luò)全面升級(jí)的情況下，能夠最大限度地保護(hù)現(xiàn)有投資。設(shè)計(jì)依據(jù)1）醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)需求說(shuō)明書(shū)2）醫(yī)院綜合布線設(shè)計(jì)方案ITU相關(guān)標(biāo)準(zhǔn)IETFRFC相關(guān)文件5）中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定設(shè)計(jì)目標(biāo)醫(yī)院的數(shù)據(jù)網(wǎng)絡(luò)工程分為醫(yī)院園區(qū)網(wǎng)絡(luò)建設(shè)、工學(xué)院園區(qū)網(wǎng)絡(luò)建設(shè)、工學(xué)院新校址園區(qū)網(wǎng)絡(luò)建設(shè)、 醫(yī)院生活區(qū)網(wǎng)絡(luò)建設(shè)和系統(tǒng)整合以及整體的網(wǎng)路安全解決方案幾個(gè)主要部分。醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)總體目標(biāo)如下：采用先進(jìn)網(wǎng)絡(luò)技術(shù)，同時(shí)注重該技術(shù)的成熟性，要求選擇的技術(shù)符合國(guó)際標(biāo)準(zhǔn)。能夠與主要網(wǎng)絡(luò)廠商的產(chǎn)品及網(wǎng)絡(luò)技術(shù)較為方便的實(shí)現(xiàn)互聯(lián)。采用的技術(shù)及設(shè)備應(yīng)該具有易升級(jí)及可擴(kuò)展性，最大程度上保護(hù)投資。適應(yīng)桌面計(jì)算機(jī)處理、 I/O能力大幅度提高的現(xiàn)狀，發(fā)揮桌面機(jī)的網(wǎng)絡(luò)性能，提高桌面的訪問(wèn)帶寬。適應(yīng)聯(lián)網(wǎng)規(guī)模大、總流量大的情況，合理分布流量，實(shí)現(xiàn)有效的安全訪問(wèn)控制和運(yùn)行管理。提供對(duì)應(yīng)用服務(wù)器的特別支持。適應(yīng)部門(mén)多、層次復(fù)雜的特點(diǎn)，合理進(jìn)行網(wǎng)絡(luò)劃分，實(shí)現(xiàn)有效的安全訪問(wèn)控制和運(yùn)行管理。能夠向未來(lái)的高速網(wǎng)絡(luò)技術(shù)和不斷出現(xiàn)的新應(yīng)用過(guò)渡。實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，解決互聯(lián)網(wǎng)絡(luò)帶來(lái)的安全和管理問(wèn)題。適應(yīng)數(shù)據(jù)集中型的應(yīng)用發(fā)展趨勢(shì)，為客戶/服務(wù)器的應(yīng)用環(huán)境提供支撐。增加網(wǎng)絡(luò)系統(tǒng)的運(yùn)行可靠性， 降低故障隱患， 提供系統(tǒng)的可管理性。適應(yīng)機(jī)構(gòu)建制和工作流程，提供多層次的安全保障。網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)網(wǎng)絡(luò)技術(shù)選型對(duì)于醫(yī)院公司這樣一個(gè)覆蓋 15棟樓宇的大型園區(qū)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)， 選擇一種既能提供一個(gè)理想的高速多媒體網(wǎng)絡(luò)主干， 又具有現(xiàn)實(shí)性的網(wǎng)絡(luò)技術(shù)方案極富現(xiàn)實(shí)意義。第一，我們從網(wǎng)絡(luò)系統(tǒng)的繼承性方面考慮 ,在這方面千兆以太網(wǎng)的有著很強(qiáng)優(yōu)勢(shì)。以太網(wǎng)技術(shù)遍布全球各地，根據(jù) IDC的統(tǒng)計(jì)報(bào)告，在已安裝的網(wǎng)絡(luò)中以太網(wǎng)所占的比例超過(guò) 80%，這意味著有超過(guò) 12億臺(tái) PC、工作站和服務(wù)器之間是以太網(wǎng)連接的。剩余的部分網(wǎng)絡(luò)是令牌環(huán)、 FDDI、ATM和其他。許多著名的操作系統(tǒng)和應(yīng)用程序都兼容以太網(wǎng)， 大多數(shù)高層協(xié)議也支持以太網(wǎng)。 同時(shí)以太網(wǎng)有著眾多的網(wǎng)絡(luò)管理工具和診斷工具，從簡(jiǎn)單的指示燈式儀器到復(fù)雜的圖形化分析儀。范圍很廣?，F(xiàn)今絕大多數(shù)計(jì)算機(jī)系統(tǒng)都是采用以太網(wǎng)設(shè)備，從投資保護(hù)和技術(shù)的相容性方面考慮， 采用千兆以太網(wǎng)技術(shù)對(duì)于公司目前現(xiàn)有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備而言有著良好的兼容性和適用性。第二，我們要考慮的最重要的一點(diǎn)就是網(wǎng)絡(luò)系統(tǒng)的可靠性，這是我們進(jìn)行網(wǎng)絡(luò)技術(shù)選型中應(yīng)該最為優(yōu)先考慮的原則。高度可靠的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于企業(yè)的成功來(lái)說(shuō)是至關(guān)重要的，沒(méi)有可靠性作保證的網(wǎng)絡(luò)系統(tǒng)是更本無(wú)法應(yīng)用的。 因此，必須對(duì)各種網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)方法和以后的技術(shù)支持等問(wèn)題作審慎的考慮。自從 1986年出現(xiàn)星形布線結(jié)構(gòu)的 10BaseT技術(shù)以來(lái)， 結(jié)構(gòu)化的布線系統(tǒng)使得集線器和交換機(jī)的可靠性越來(lái)越高。 如今，以太網(wǎng)已經(jīng)比其前輩 ---電話網(wǎng)技術(shù)更加可靠， 并且易于理解和管理。 今天的千兆以太網(wǎng)無(wú)論是在穩(wěn)定性方面，還是服務(wù)質(zhì)量保證（QoS）方面都達(dá)到了一個(gè)嶄新的高度。第三，費(fèi)用低廉，具有較高的性能價(jià)格比。以太網(wǎng)和快速以太網(wǎng)每端口的平均價(jià)格在迅速下降，而且相互間的差距月來(lái)越小。千兆位以太網(wǎng)的每端口價(jià)格目前已經(jīng)比 ATM622M的價(jià)格低很多，其未來(lái)的發(fā)展過(guò)程也將類(lèi)似于快速以太網(wǎng)。 在現(xiàn)有技術(shù)條件和同等端口密度下， 一般來(lái)說(shuō)千兆方案要比 ATM方案便宜三分之一以上。除了直接的投資費(fèi)用之外，網(wǎng)絡(luò)支持和維護(hù)費(fèi)用是一個(gè)不容忽視的問(wèn)題。如今已有很多成熟和專(zhuān)業(yè)的工具來(lái)維護(hù)以太網(wǎng)， 使其以最好的性能運(yùn)作。 千兆位以太網(wǎng)保護(hù)了這方面的投資， 千兆位以太網(wǎng)幀格式拓?fù)浣Y(jié)構(gòu)都是相同的， 僅需要對(duì)網(wǎng)絡(luò)分析工具的速度進(jìn)行升級(jí)， 而所需的專(zhuān)業(yè)培訓(xùn)將會(huì)減低到最少。 相對(duì)于技術(shù)極為復(fù)雜，需要大量培訓(xùn)和維護(hù)費(fèi)用的 ATM網(wǎng)絡(luò)技術(shù)而言，千兆網(wǎng)技術(shù)有著其無(wú)法比擬的優(yōu)勢(shì)。第四，從網(wǎng)絡(luò)的發(fā)展性的角度考慮，千兆技術(shù)是一種很好的選擇。當(dāng)新的和現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序發(fā)展到包括高質(zhì)量的圖形應(yīng)用程序、視頻和其他大數(shù)據(jù)量的多媒體應(yīng)用程序的應(yīng)用環(huán)境時(shí)，桌面 PC、服務(wù)器、集線器和交換機(jī)都面臨著增加網(wǎng)絡(luò)帶寬的壓力。 隨著這類(lèi)的應(yīng)用程序不斷地增加和網(wǎng)絡(luò)用戶數(shù)量的增加，人們對(duì)高帶寬網(wǎng)絡(luò)設(shè)備的需求越來(lái)越迫切。隨著 LAN上信息的飛速增長(zhǎng)，網(wǎng)絡(luò)管理員被迫去尋找更高速的網(wǎng)絡(luò)技術(shù)可以解決帶寬的要求。 他們現(xiàn)有的網(wǎng)絡(luò)多為以太網(wǎng)或 FDDI主干，可以選擇不同的升級(jí)方法，雖然各種方法都有自己不同的形式，然而還是有一些通用的標(biāo)準(zhǔn)或要求來(lái)選擇高速的網(wǎng)絡(luò)技術(shù)，包括：容易實(shí)現(xiàn)的、無(wú)間斷的升級(jí)技術(shù)可以擴(kuò)展至更高的性能低成本，包括設(shè)備的成本和技術(shù)支持、維護(hù)的成本支持新的應(yīng)用程序和數(shù)據(jù)形式在Internet應(yīng)用中， 迫切需要遷移至新的數(shù)據(jù)類(lèi)型， 包括視頻和音頻。 以前人們認(rèn)為視頻數(shù)據(jù)需要在專(zhuān)門(mén)的網(wǎng)絡(luò)上傳送，然而現(xiàn)在它也可以在以太網(wǎng)上傳輸，因?yàn)椋和ㄟ^(guò)交換技術(shù)，使網(wǎng)絡(luò)帶寬的分配增加到 100M或1000M新的網(wǎng)絡(luò)協(xié)議如RSVP,支持帶寬的分配和保留新的標(biāo)準(zhǔn)如 802.1Q/p,支持專(zhuān)有 VLAN功能和網(wǎng)絡(luò)數(shù)據(jù)包專(zhuān)用標(biāo)識(shí) 功能廣泛應(yīng)用的視頻壓縮技術(shù) ,如MPEG2這些技術(shù)和協(xié)議的組合運(yùn)用使得以太網(wǎng)成為傳送視頻和多媒體數(shù)據(jù)應(yīng)用的極好的解決方案。最后，有人可能會(huì)問(wèn)，我們?yōu)楹尾贿x用ATM支術(shù)？以下我們將對(duì)千兆與ATM技術(shù)的進(jìn)行一個(gè)比較，分析一下兩者在園區(qū)網(wǎng)技術(shù)上的優(yōu)劣。ATM技術(shù)采用信元和端到端連接機(jī)制，能夠?qū)α髁窟M(jìn)行非常精確的控制，但它主要是一種廣域技術(shù)。 事實(shí)上ATM發(fā)展的動(dòng)力源自電話公司想給數(shù)據(jù)聯(lián)網(wǎng)重新定義。 想法是對(duì)數(shù)據(jù)、 話音和視頻采用不同的協(xié)議。 端到端連接的一個(gè)關(guān)鍵因素是它們能夠記錄數(shù)據(jù)流量，從而進(jìn)行計(jì)費(fèi)、收費(fèi)工作。ATM技術(shù)進(jìn)入 LAN的市場(chǎng)開(kāi)始于 1993年，當(dāng)時(shí) ATM行業(yè)宣稱(chēng) ATM是聯(lián)網(wǎng)技術(shù)的未來(lái)，能夠擴(kuò)展、可以進(jìn)行交換、支持視頻等等，還把 IP和以太網(wǎng)看作老式網(wǎng)絡(luò)。 由于當(dāng)時(shí)市場(chǎng)上迫切需要高帶寬的局域網(wǎng)絡(luò)設(shè)備和技術(shù)， 而當(dāng)時(shí)快速以太網(wǎng)在帶寬上還不能和 ATM競(jìng)爭(zhēng)，所以ATM在LAN的市場(chǎng)中取得了一席之地。但到今天千兆以太網(wǎng)這種更高帶寬的以太網(wǎng)技術(shù)出現(xiàn)后， ATM的高帶寬優(yōu)勢(shì)已蕩然無(wú)存。今天人們已經(jīng)意識(shí)到，事實(shí)上， IP才是所有人都圍繞的網(wǎng)絡(luò)協(xié)議，而且 IP完全獨(dú)立于底層網(wǎng)絡(luò)技術(shù)。它與以太網(wǎng)共同發(fā)展起來(lái)，也可以運(yùn)行在令牌環(huán)、 FDDI，但是在 ATM上讓IP工作起來(lái)則比較困難，需要采用LANE、ClassicalIP、MPOA等復(fù)雜的技術(shù)，而且降低了 ATM的效率，喪失了ATM的應(yīng)用優(yōu)勢(shì)。千兆位以太網(wǎng)比 ATM還有一個(gè)固有的優(yōu)點(diǎn)，就是在網(wǎng)絡(luò)上的流量在協(xié)議方面的開(kāi)銷(xiāo)要 ATM少很多，ATM的開(kāi)銷(xiāo)大約是千兆位以太網(wǎng)的兩倍。另外如我們?cè)谇懊嬉辉僦赋龅?，千兆以太網(wǎng)相對(duì) ATM技術(shù)有著價(jià)格、維護(hù)費(fèi)用、使用方便性、結(jié)構(gòu)靈活性和易管理性上有著一系列的優(yōu)勢(shì)。而且在目前的 Internet上，實(shí)現(xiàn)未來(lái)純 ATM端到端網(wǎng)絡(luò)的情況已經(jīng)不符合新的應(yīng)用要求 。出現(xiàn)這種情況的主要問(wèn)題是由于 ATM是面向連接的；在能夠發(fā)送數(shù)據(jù)前用戶必須建立起一條端到端的連接。而 IP是動(dòng)態(tài)鏈接協(xié)議，采用路由器來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，沒(méi)有端到端連接的建立。而在Internet上，半數(shù)的數(shù)據(jù)流量是與Web有關(guān)的。每次用戶點(diǎn)中一個(gè)鏈接，就打開(kāi)了與另一個(gè)服務(wù)器的連接。平均每個(gè) http傳輸?shù)臄?shù)據(jù)量大約為 2K字節(jié)，按照每秒 155兆比特的速率，大約需要100微秒的時(shí)間。而 Fore最先進(jìn)的 ASX1000交換機(jī)的連接建立時(shí)間是 10毫秒，因此連接建立時(shí)間占了吞吐量的 99%，這意味著實(shí)際吞吐量為 1.5兆而不是155兆比特，與 T1線路相差無(wú)幾。整個(gè)連接建立的概念從根本上就與動(dòng)態(tài)化日益加劇的 IP環(huán)境無(wú)法兼容。就ATM技術(shù)本身來(lái)講，它的特點(diǎn)為高帶寬（ 155Mbps以上），并且它具有QoS等級(jí)服務(wù)來(lái)提供不同的電信服務(wù)，如圖像、話音及數(shù)據(jù)。但是QoS是ATM在不配置成局域網(wǎng)仿真時(shí)成立。換句話說(shuō)，當(dāng)您的大樓局域網(wǎng)采用 ATM局域網(wǎng)仿真（LANEmulation）時(shí)，也就是仿真以太網(wǎng)時(shí)， 您就無(wú)法使用到 ATM技術(shù)在城域網(wǎng)（MAN）或廣域網(wǎng)（WAN）上所有的QoS。ATM局域網(wǎng)仿真是技術(shù)發(fā)展過(guò)程中的一種過(guò)渡， 這是因?yàn)榍皫啄昵д滓蕴W(wǎng) （GE）還未成熟， 所以ATM局

域網(wǎng)仿真才被采用。但是ATM到桌面不太現(xiàn)實(shí)，因?yàn)樗枰鳈C(jī)操作系統(tǒng)、驅(qū)動(dòng)程序、網(wǎng)卡的全面一致化，才能實(shí)現(xiàn)真正的ATM到桌面。所以只能采用ATM局域網(wǎng)仿真（而不是真正的端到端ATM）來(lái)解決網(wǎng)絡(luò)互聯(lián)的實(shí)際需求。盡管ATM仍占據(jù)著大部分園區(qū)主干網(wǎng)，但在園區(qū)局域網(wǎng)內(nèi)ATM高帶寬的優(yōu)勢(shì)隨著近年來(lái)千兆以太網(wǎng)的成熟而失去優(yōu)勢(shì)，加上其技術(shù)復(fù)雜性、價(jià)格弱勢(shì)以及一些其它因素，人們?cè)趫@區(qū)網(wǎng)絡(luò)技術(shù)的選擇越來(lái)越傾向于千兆（GE）以太網(wǎng)技術(shù)，而基于IP的多媒體應(yīng)用也正在迅速被廣泛采用。以下是千兆位以太網(wǎng)（GigabitEthernet）與ATM兩種主干技術(shù)的對(duì)照比較表:GigabitEthernetATM標(biāo)準(zhǔn)IEEE802.z盡管已有多項(xiàng)標(biāo)準(zhǔn)出臺(tái)，但由于ATM技術(shù)的復(fù)雜性，標(biāo)準(zhǔn)的制定仍在進(jìn)行中，需要時(shí)間完善市竟1000Mbps155Mbps或622Mbps競(jìng)爭(zhēng)能力，廠家提父的父換機(jī)數(shù)目，各種NIC服務(wù)幾十家，成為技術(shù)型公司的新增長(zhǎng)點(diǎn)主要有十幾豕每端口的價(jià)格交換機(jī)端口與NIC組合，一起可達(dá)3000多美元。ATM-155對(duì)于交換機(jī)端口及NIC組合為2000美元左右，ATM-622為這個(gè)價(jià)格的數(shù)倍媒質(zhì)支持STP,UTP5,多模光纖，單模光纖ATM-622M及更高速的只在光纖上運(yùn)行學(xué)習(xí)曲線，技術(shù)的復(fù)雜性容易復(fù)雜，較難學(xué)習(xí)與現(xiàn)在的各種數(shù)據(jù)應(yīng)用程序及網(wǎng)絡(luò)無(wú)需作任何改動(dòng)與現(xiàn)有的LAN協(xié)同工作技術(shù)復(fù)雜且效率低的兼容性Qos保證不1司類(lèi)型應(yīng)用RSVP,RTP,PTCP,802.1p等新的技術(shù)協(xié)議以及Cisco等公司在IP優(yōu)先級(jí)方面的一系列技術(shù)在LANE的情況卜，需要SVCs或IETF止在制定的RSVP的復(fù)雜映射來(lái)解決多廠家產(chǎn)品的互操作性基于標(biāo)準(zhǔn)的互聯(lián)圖層的互操作性，如父換機(jī)到交換機(jī)信令，經(jīng)過(guò)ATM的多協(xié)議仍無(wú)保證，標(biāo)準(zhǔn)還在改進(jìn)VLAN的支持與快速以太網(wǎng)一致，但同樣的VLAN連接與組成標(biāo)準(zhǔn)能容易地覆蓋以太網(wǎng)快速以太網(wǎng)及千兆位以太網(wǎng)能映像基于LAN的發(fā)布領(lǐng)域，而與ATM的可互操作性是既枯燥又復(fù)雜的根據(jù)以上我們對(duì)當(dāng)前主要的園區(qū)網(wǎng)技術(shù)的細(xì)致比較， 并參照目前網(wǎng)絡(luò)系統(tǒng)的實(shí)際發(fā)展情況和醫(yī)院建筑的分布和應(yīng)用情況，我們最終確定采用千兆以太網(wǎng)作為醫(yī)院主干網(wǎng)絡(luò)技術(shù)。采用千兆技術(shù)不僅可以很好地滿足客戶機(jī)/服務(wù)器模式對(duì)網(wǎng)絡(luò)主干的巨大需求，而且以太網(wǎng)具有的良好的移植性可以方便的將 10M以太網(wǎng)和快速以太網(wǎng)升級(jí)到千兆以太網(wǎng)，從而能夠把一些數(shù)據(jù)流很大的工作組快速集成到骨干網(wǎng)中去；在局域網(wǎng)方面與ATM技術(shù)相比有較大的優(yōu)勢(shì)；從網(wǎng)絡(luò)的管理與維護(hù)方面講，千兆以太網(wǎng)技術(shù)可以節(jié)省大量的培訓(xùn)和維護(hù)等后續(xù)費(fèi)用。這一系列特點(diǎn)使得千兆以太網(wǎng)技術(shù)成為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)主干技術(shù)的最為理想的選擇。網(wǎng)絡(luò)產(chǎn)品的選型鑒于系統(tǒng)的先進(jìn)性和兼容性，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)我們將采用美國(guó)Cisco公司的產(chǎn)品。我們選擇Cisco產(chǎn)品的主要原因出于下列考慮：Cisco公司是世界領(lǐng)先的Intranet和全球Internet網(wǎng)際互聯(lián)解決方案供應(yīng)商，是公認(rèn)的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的領(lǐng)先廠商， 其提供的解決方案是世界各地成千上萬(wàn)公司、大學(xué)、企業(yè)和政府部門(mén)建立網(wǎng)間網(wǎng)的基礎(chǔ)，用戶遍及電信、金融、服務(wù)業(yè)、零售業(yè)、政府部門(mén)及教育機(jī)構(gòu)等， 在“幸?！蔽灏偌夜局械?83%均為Cisco公司的用戶。Cisco公司是世界十大電信公司之一，成為全球增長(zhǎng)最快的電信產(chǎn)品供應(yīng)商，其最成功之處在于 Cisco公司在對(duì)其它公司進(jìn)行兼并之后能夠很好的消化其技術(shù)。Cisco公司的IOS（InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件）技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化結(jié)構(gòu)和移植性，以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號(hào)和Internet應(yīng)用等許多內(nèi)嵌功能。 Cisco總是能將其 IOS特性很好的融合到其新的產(chǎn)品中去， CiscoIOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其它公司產(chǎn)品無(wú)法媲美的優(yōu)勢(shì)。園區(qū)主干網(wǎng)絡(luò)設(shè)計(jì)一個(gè)優(yōu)秀的網(wǎng)絡(luò)設(shè)計(jì)方案離不開(kāi)對(duì)其網(wǎng)絡(luò)應(yīng)用的評(píng)估。 目前，在典型的網(wǎng)絡(luò)中80%的數(shù)據(jù)流是客戶 /服務(wù)器業(yè)務(wù)， 它們之間的絕大多數(shù)業(yè)務(wù)又必須跨越骨干網(wǎng)傳輸。這樣就造成在骨干網(wǎng)的一邊是快速以太網(wǎng)客戶，另一邊是文件服務(wù)器，而兩者之間的界面必須提供足夠大的吞吐量來(lái)滿足加在網(wǎng)絡(luò)上的性能要求的現(xiàn)象。所以對(duì)于一個(gè)成功的網(wǎng)絡(luò)集成設(shè)計(jì)來(lái)說(shuō)， 骨干網(wǎng)和邊緣之間的界面的設(shè)計(jì)是極為關(guān)鍵的，因?yàn)檫@個(gè)邊界正是網(wǎng)絡(luò)進(jìn)行分段和重組 （SAR）的地方，對(duì)于醫(yī)院這樣大規(guī)模會(huì)產(chǎn)生巨大的網(wǎng)絡(luò)業(yè)務(wù)流的網(wǎng)絡(luò)系統(tǒng)更是如此。 如果網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)流不能在骨干網(wǎng)和邊緣之間快速可靠地傳輸， 就會(huì)出現(xiàn)瓶頸， 產(chǎn)生時(shí)延， 降低效率，結(jié)果造成高速千兆以太網(wǎng)所提供的諸多優(yōu)點(diǎn)均未實(shí)現(xiàn)?？紤]到醫(yī)院今后的業(yè)務(wù)核心在其附院園區(qū)， 為此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想是以醫(yī)院信息中心機(jī)房為網(wǎng)絡(luò)中心，以星型方式通過(guò) 2G的鏈路分別連接內(nèi)科辦公樓、外科辦公樓、舊急診樓、門(mén)診樓、教學(xué)樓、教授樓、學(xué)生宿舍、生活區(qū)的骨干節(jié)點(diǎn)交換機(jī)，并以這些二級(jí)骨干節(jié)點(diǎn)為中心，通過(guò)1G或2G（視下級(jí)節(jié)點(diǎn)的業(yè)務(wù)繁忙程度而定）的鏈路連接桌面交換機(jī) （參見(jiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)拓?fù)鋱D ）。醫(yī)院公司網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖在醫(yī)院主機(jī)房放置一臺(tái)CiscoCatalyst6006作為網(wǎng)絡(luò)的中心千兆骨干交換機(jī)，中心交換機(jī)配置主備交換引擎，多層交換及策略卡模塊、雙電源，充分保證了中心交換機(jī)的高可靠性。中心交換機(jī)提供 16個(gè)千兆多模接口及96個(gè)10/100以太網(wǎng)UTP口，并能構(gòu)實(shí)現(xiàn)企業(yè)網(wǎng)的第三層交換。CiscoCatalyst6006 配置如下：雙電源；Catalyst6006主交換引擎、多層交換卡及策略卡模塊 1塊；Catalyst6006備交換引擎、多層交換卡及策略卡模塊 1塊；8口1000BASE-LX/LHGBIC^模/單模光纖模塊2塊；48口10/100M以太網(wǎng)交換模塊2塊；在醫(yī)院的三個(gè)二級(jí)骨干節(jié)點(diǎn)，我們分別放置1臺(tái)Catalyst3508Gh通過(guò)兩條千兆上聯(lián)鏈路分別與中心交換機(jī)的不同槽的千兆模塊相連，兩條鏈路互為備份且均衡負(fù)載，任意一條鏈路故障不影響網(wǎng)絡(luò)運(yùn)行并通過(guò)原故障線路的傳輸信息的端口轉(zhuǎn)到另一條線路傳輸，全雙工速率可以達(dá)到 4G其中，Catalyst3508G可以提供8個(gè)千兆模塊用以連接，余下的6個(gè)千兆端口可別連接本幢及附屬建筑的Catalyst3548/2924交換機(jī)。各二級(jí)骨干節(jié)點(diǎn)分配線間交換機(jī)配置情況如下：CiscoCatalyst3508G配置如下：Catalyst3508+1000BASE-LX/LHGBIC單模/多模光纖模塊8塊；其他各幢建筑分配線間分別放置Catalyst3548或Catalyst3524交換機(jī)通過(guò)千兆就近上聯(lián)作為二級(jí)節(jié)點(diǎn)的 Catalyst3508G上。CiscoCatalyst3548 配置如下：Catalyst3548+1000BASE-LX/LHGBIC單模光纖模塊2塊CiscoCatalyst3524 配置如下：Catalyst3524XL+1000BASE-LX/LHGBIC單模/多模光纖模塊2塊通過(guò)以上網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò)主干系統(tǒng)不僅可以達(dá)到4G的主干容量和滿足10/100M的桌面速率，而且通過(guò)Cisco6006的路由和虛擬子網(wǎng)的劃分，可實(shí)現(xiàn)整個(gè)園區(qū)網(wǎng)絡(luò)系統(tǒng)端到端的通信。.網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心是整個(gè)網(wǎng)絡(luò)運(yùn)行管理的核心。 這里集中了各種網(wǎng)絡(luò)應(yīng)用服務(wù)器、 多媒體應(yīng)用服務(wù)器、 網(wǎng)絡(luò)管理系統(tǒng)以及互聯(lián)網(wǎng)絡(luò)的接入設(shè)備等。 設(shè)計(jì)一個(gè)合理的網(wǎng)絡(luò)運(yùn)行管理中心，對(duì)今后整個(gè)網(wǎng)絡(luò)規(guī)劃、拓展和管理將帶來(lái)十分積極的影響。在醫(yī)院網(wǎng)絡(luò)中心我們選用的是 Cisco公司的千兆以太網(wǎng)交換機(jī) 6006，作為骨干中心交換機(jī)，用以連接其他骨干節(jié)點(diǎn)和網(wǎng)絡(luò)中型的各類(lèi)服務(wù)器及網(wǎng)絡(luò)設(shè)備。如圖所示：醫(yī)院網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖Internet接口為了讓整個(gè)園區(qū)能夠與 Internet相連，讓內(nèi)部員工能夠從中獲取信息資源和同時(shí)讓外部用戶能夠訪問(wèn)醫(yī)院的網(wǎng)站。我們建議申請(qǐng)一條 DDN1路，通過(guò)電信局連接 Internet 。我們選用了 Cisco公司的企業(yè)級(jí)硬件防火墻產(chǎn)品 PIXFirewall，作為醫(yī)院內(nèi)部網(wǎng)與 Internet之間的安全防護(hù)平臺(tái)，同時(shí)其還可以提供一個(gè)緩沖區(qū)作為網(wǎng)站、DNS服務(wù)器使用，這樣就避免了企業(yè)內(nèi)部網(wǎng)上的各類(lèi)網(wǎng)絡(luò)系統(tǒng)設(shè)備直接暴露在Internet上，使網(wǎng)絡(luò)整體的安全性得到了大幅度提高。網(wǎng)絡(luò)安全與管理安全管理措施1）建立安全管理制度，保護(hù)登錄密碼，合理使用訪問(wèn)權(quán)限，系統(tǒng)管理員注意在用戶使用權(quán)限劃分上的漏洞；2）系統(tǒng)管理員注意網(wǎng)絡(luò)監(jiān)控，對(duì)用戶訪問(wèn)進(jìn)行記錄；3）網(wǎng)絡(luò)系統(tǒng)的核心由千兆位以太網(wǎng)交換機(jī)構(gòu)成骨干網(wǎng)，采用端到端連接技術(shù)，保證骨干網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩裕?）在互聯(lián)網(wǎng)絡(luò)接入部分配置了防火墻PIX,在應(yīng)用層進(jìn)行安全控制；5）通過(guò)網(wǎng)管系統(tǒng)加強(qiáng)虛電路和虛網(wǎng)管理，使網(wǎng)絡(luò)安全集中管理；6）建立企業(yè)級(jí)的病毒防護(hù)體系，確保信息資源的安全完整；網(wǎng)絡(luò)管理醫(yī)院內(nèi)部網(wǎng)的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容之一， 是保證整個(gè)內(nèi)部網(wǎng)正常運(yùn)行的前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、使用的技術(shù)支持手段，對(duì)大型網(wǎng)絡(luò)而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實(shí)現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計(jì)的主要內(nèi)容。內(nèi)部網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)的主要管理對(duì)象包括：互聯(lián)網(wǎng)接入部分主干網(wǎng)核心交換設(shè)備子網(wǎng)交換模塊工作組交換機(jī)和基層網(wǎng)絡(luò)設(shè)備服務(wù)器系統(tǒng)撥號(hào)訪問(wèn)服務(wù)網(wǎng)絡(luò)運(yùn)行中心NOCR］段網(wǎng)絡(luò)信息中心NIC網(wǎng)段VLANs劃分與管理所有的網(wǎng)絡(luò)信息和管理數(shù)據(jù)，包括系統(tǒng)配置、失效記錄、安全記錄、性能記錄，用戶使用情況等都保存在數(shù)據(jù)庫(kù)中，這些信息和數(shù)據(jù)可以方便地進(jìn)行查詢(xún)、統(tǒng)計(jì)、分析和形成報(bào)表。配置管理：管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器及VLANsffl置信息、通信和網(wǎng)絡(luò)拓樸結(jié)構(gòu)、用戶名、電子郵件地址、口令等重要網(wǎng)絡(luò)信息。失效管理：是保證網(wǎng)絡(luò)政黨運(yùn)行至關(guān)重要的一個(gè)部分，目的是保證網(wǎng)絡(luò)正常運(yùn)行，盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患，并及時(shí)修復(fù)已出現(xiàn)的故障。失效管理配合網(wǎng)管軟件的失效管理功能， 建立失效檔案管理，提供聯(lián)機(jī)工作手冊(cè)和規(guī)范的失效處理操作程序（包括書(shū)面報(bào)告、電話報(bào)告、E-MAIL報(bào)告、處理程序、處理意見(jiàn)等的要求）。通過(guò)一定的故障定位手段和分析方法找出故障源，并立即對(duì)故障源進(jìn)行隔離和修復(fù)。性能管理：對(duì)接入網(wǎng)絡(luò)和IPF址的流量及流速進(jìn)行定時(shí)采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在，能夠按業(yè)務(wù)、部門(mén)、時(shí)間統(tǒng)計(jì)，根據(jù)流量統(tǒng)計(jì)安排鏡像操作的時(shí)間等。安全管理：是整個(gè)網(wǎng)絡(luò)管理的重要一環(huán)，通過(guò)防火墻、用戶認(rèn)證/授機(jī)、數(shù)字簽名、加密傳輸、存取控制、安裝安全分析工具等手段實(shí)現(xiàn)安全控制，監(jiān)視用戶的訪問(wèn)情況，實(shí)施訪問(wèn)安全控制；通過(guò)設(shè)備冗余、容錯(cuò)配置、數(shù)據(jù)備份等手段確保運(yùn)行安全；通過(guò)值班制度、運(yùn)行制度完善組織管理；通過(guò)事幫保護(hù)系統(tǒng)，如防火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故的發(fā)生。由于本網(wǎng)絡(luò)系統(tǒng)覆蓋的地理范圍較大，我們建議選用基于WindowsNT勺網(wǎng)絡(luò)管理軟件CiscoWork2000LANManagementSolution來(lái)進(jìn)行全面的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全防火墻被應(yīng)用于內(nèi)部網(wǎng)與外部網(wǎng)的連接之間，通過(guò) 2~6塊100M快速以太網(wǎng)卡直接連在一一交換機(jī)上。使用虛擬網(wǎng)（VLAN技術(shù)，來(lái)自INTERNET寸內(nèi)部網(wǎng)的訪問(wèn)首先要經(jīng)過(guò)防火墻，防火墻對(duì)進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)內(nèi)容進(jìn)行各個(gè)層次的安全檢查、控制和過(guò)濾，以確保網(wǎng)絡(luò)的安全。CISCS司PIX防火墻向企業(yè)網(wǎng)絡(luò)提供引人注目的簡(jiǎn)單新特性和舉世無(wú)雙的安全性。PIX防火墻的高性能核心是一種基于自適應(yīng)安全算法（ASA的防護(hù)方案，有效地對(duì)黑客隱藏起客戶機(jī)地址。 PIX還具有執(zhí)行速度快、成本低的優(yōu)點(diǎn)，同時(shí)也能改善IP地址不足的問(wèn)題。方案特點(diǎn)（以CISCO產(chǎn)品為例）本方案具有以下特點(diǎn)：統(tǒng)一的IOS ? 安全性好高性能IP及多媒體支持 ?實(shí)用性強(qiáng)高可靠性 , 易管理高可擴(kuò)展性 ? 標(biāo)準(zhǔn)化闡述如下：統(tǒng)一的IOS方案選用的所有Cisco產(chǎn)品都內(nèi)置CiscoIOS。IOS能夠?qū)⒙酚善鳌⑶д捉粨Q機(jī)、ATg換機(jī)、LAN和WA棣換機(jī)、文件服務(wù)器、智能集線器、個(gè)人計(jì)算機(jī)及對(duì)機(jī)構(gòu)的互連網(wǎng)絡(luò)有戰(zhàn)略性影響的任何其他設(shè)備等所有不斷發(fā)展的網(wǎng)絡(luò)平臺(tái)集成在一起，因而能夠支持不可避免的變化和移植。IOS能夠發(fā)揮Cisco平臺(tái)及由將IOS融入其產(chǎn)品中的技術(shù)伙伴提供產(chǎn)品的功能，因而能夠讓各公司建立和加強(qiáng)經(jīng)濟(jì)有效的集成式統(tǒng)一信息系統(tǒng)基礎(chǔ)設(shè)施。安全性好設(shè)備的安全性一一在網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中，設(shè)備本身管理的安全性是應(yīng)首先考慮的，卻往往又是人們常常疏忽的。利用設(shè)備本身的多個(gè)登錄等級(jí)，控制不同人員的配置權(quán)限。可利用TACACS+RADIU做全認(rèn)證服務(wù)器，加強(qiáng)了對(duì)網(wǎng)絡(luò)設(shè)備本身的安全性管理。VLAN—安全卜t——VLAN的建立，可以控制廣播和應(yīng)用的信息流動(dòng)，從而防止他人非法在網(wǎng)絡(luò)上截獲其它用戶或它們的資源。 VLAN之間的通信可通過(guò)訪問(wèn)列表AccessList控制，提供IP層，TCP層的訪問(wèn)控制。利用CISCOUserRegistrationTool,并結(jié)合CISCOS有的動(dòng)態(tài)VLAN#術(shù)，使移動(dòng)的用戶無(wú)論位于何處，與之相連的交換端口屬于該用戶特屬的 VLAN即User-bandVLAN,由于需要經(jīng)過(guò)用戶口令的認(rèn)證，更增強(qiáng)VLAN的安全性。網(wǎng)絡(luò)訪問(wèn)的安全性一一通過(guò)防火墻防止黑客的入侵。數(shù)據(jù)的安全性一一HP的DLT4115的磁帶庫(kù)和Legato的備份恢復(fù)軟件，對(duì)Unix服務(wù)器、NT服務(wù)器、ORACL數(shù)據(jù)庫(kù)、ExchangeServer和SQLServer進(jìn)行備份，以便在災(zāi)難發(fā)生時(shí)進(jìn)行恢復(fù)。高性能IP及多媒體支持方案采用高速的千兆網(wǎng)技術(shù)，無(wú)論在網(wǎng)絡(luò)上進(jìn)行文件還是多媒體傳輸都基本避免了網(wǎng)絡(luò)擁塞，能確保應(yīng)用系統(tǒng)在網(wǎng)絡(luò)上順利運(yùn)行，保證用戶充分利用網(wǎng)絡(luò)的資源。網(wǎng)絡(luò)的高性能主要體現(xiàn)在以下幾個(gè)方面：①高性能的第三層路由和交換技術(shù)②高性能的網(wǎng)絡(luò)操作系統(tǒng)③高性能的多點(diǎn)廣播服務(wù)，保證多媒體應(yīng)用的有效運(yùn)行④高路由性能Catalyst6000系列產(chǎn)品的最大優(yōu)點(diǎn)就是它的高性能路由能力。 對(duì)于IP、IPX以及IPMulticast和網(wǎng)絡(luò)橋接，的第三層交換處理能力為1500萬(wàn)pps。系列在它的所有線卡間以線速支持組播 IP。隨著和等組播應(yīng)用被越來(lái)越廣泛地使用，作為端到端組播解決方案一部分的組播路由協(xié)議變得越來(lái)越重要了。同時(shí)支持獨(dú)立路由協(xié)議(PIM)的松散式和密集式兩種模式，并具有用于傳統(tǒng)應(yīng)用的距離矢量組播路由協(xié)議(DVRM)P的互操作能力。支持IGMP的第一版和第二版，并具有CGM服務(wù)器能力。這些協(xié)議不僅對(duì)于IP組播客戶加入工作組是必需網(wǎng)，而且對(duì)于高效的退網(wǎng)處理一一這對(duì)節(jié)省帶寬和終端 CPU十分重要也是必需的。實(shí)用性強(qiáng)本著“求實(shí)為本”的原則，經(jīng)過(guò)我公司技術(shù)人員的反復(fù)研究和對(duì) CISCOLUCEN邙網(wǎng)絡(luò)廠家產(chǎn)品的認(rèn)真比較和篩選，才形成了該方案。因此，該方案是性?xún)r(jià)比最好的方案。高可靠性本方案從物理層到網(wǎng)絡(luò)層，采取多層冗余的措施，同時(shí)在網(wǎng)絡(luò)設(shè)計(jì)中對(duì)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型等方面作了嚴(yán)格選擇。方案選用的網(wǎng)絡(luò)產(chǎn)品的平均無(wú)故障時(shí)間可達(dá)到 7萬(wàn)小時(shí)以上，這是網(wǎng)絡(luò)可靠運(yùn)行的重要保障，網(wǎng)絡(luò)設(shè)備可靠性非常高。網(wǎng)絡(luò)選用的Catalyst6509,其關(guān)鍵部件實(shí)現(xiàn)熱備份，有容錯(cuò)電源選擇，各模塊可在線熱插拔。當(dāng)某個(gè)網(wǎng)絡(luò)部件出現(xiàn)故障時(shí)，不影響其它節(jié)點(diǎn)。網(wǎng)絡(luò)關(guān)鍵設(shè)備（中心交換機(jī)）實(shí)行雙引擎處理模塊的熱備份，確保網(wǎng)絡(luò)的高可用性。除在物理層采用冗余備份外，在第二層采用快速通道技術(shù)（FEC和擴(kuò)展樹(shù)算法（SpanningTreePerVLAN技術(shù)為客戶端提供備份冗余及負(fù)載共享。 FastEthernetChannel和GigabitEthernetChannel支持冗余鏈路的負(fù)載共享，提供有效的鏈路帶寬。SpanningTreePerVLAN技術(shù)，提供VLANTrunking的負(fù)載共享和冗余備份。OSPF/EIGRIP可靠的路由選擇功能能夠?qū)ふ倚阅茏罴训穆窂讲⒗@過(guò)網(wǎng)絡(luò)故障快速實(shí)現(xiàn)路由通信。收斂時(shí)間非常短，即當(dāng)設(shè)備出錯(cuò)時(shí)，能迅速發(fā)現(xiàn)錯(cuò)誤并接管其工作。同時(shí)，采用HSR唯為VLAN?供路由設(shè)備的冗余，自動(dòng)實(shí)現(xiàn)熱備份。,易管理CISCOS司的CiscoWork2000系列J的LMSM以用于對(duì)CISCO?備進(jìn)行管理，用于分析網(wǎng)絡(luò)流量、查找網(wǎng)絡(luò)故障。高可擴(kuò)展性網(wǎng)絡(luò)設(shè)計(jì)具有層次結(jié)構(gòu)，具有良好的可擴(kuò)展性，用戶能靈活地接入到相應(yīng)的層次當(dāng)中。網(wǎng)絡(luò)系統(tǒng)具有良好的、能互操作的路由協(xié)議，如OSPFEIGRPBGP4等，能實(shí)現(xiàn)網(wǎng)絡(luò)規(guī)模的巨大擴(kuò)展。支持多種網(wǎng)絡(luò)協(xié)議，如IP、IPX、AppleTalk、DECnet等等，增強(qiáng)網(wǎng)絡(luò)的支持能力。FastEtherChannel及GigabitEtherChannel可將交換機(jī)、路由器升級(jí)成更高性能的產(chǎn)品。CiscoISO軟件版本升級(jí)可通過(guò)方便地完成，實(shí)現(xiàn)平滑升級(jí)。 CiscoIOS可提供高度的靈活的擴(kuò)充性服務(wù)。IOS的可擴(kuò)充路由協(xié)議能夠避免不必要的擁塞、突破固有的協(xié)議限制以及沖破互連網(wǎng)絡(luò)的范圍和地域分布帶。 能夠建立一個(gè)可隨著網(wǎng)絡(luò)需要的增長(zhǎng)而增長(zhǎng)的靈活的可擴(kuò)充的軟件環(huán)境。標(biāo)準(zhǔn)化支持IP國(guó)際標(biāo)準(zhǔn)。如ICMPARPRARPW議支持VLAN的ISL、802.1Q協(xié)議，支持各種方式的VLAN的劃分優(yōu)秀的操作系統(tǒng)IOS,以其良好的性能已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)支持X.25、DDN幀中繼等廣域網(wǎng)的連接支持新的IPV6標(biāo)準(zhǔn).技術(shù)培訓(xùn)為了讓醫(yī)院技術(shù)人員能夠更好地掌握改系統(tǒng)，我們計(jì)劃為貴公司提供以下各種類(lèi)型的培訓(xùn)?，F(xiàn)場(chǎng)培訓(xùn)地點(diǎn)：用戶現(xiàn)場(chǎng)內(nèi)容：系統(tǒng)軟硬件安裝，管理，系統(tǒng)故障診斷時(shí)間：設(shè)備在用戶現(xiàn)場(chǎng)安裝、調(diào)試完成后一周內(nèi)理論培訓(xùn)地點(diǎn)：（待定）內(nèi)容參加人數(shù)培訓(xùn)時(shí)間CRLSCisco網(wǎng)路基礎(chǔ)2人5天MicrosoftMCSE2人5天實(shí)用技術(shù)培訓(xùn)I為了幫助醫(yī)院公司的技術(shù)人員能夠掌握現(xiàn)有系統(tǒng)， 并具有一定分析問(wèn)題、解決問(wèn)題的實(shí)際能力除了安排現(xiàn)場(chǎng)培訓(xùn)和理論培訓(xùn)之外，我公司還可以為貴公司提供為期2周的實(shí)用技術(shù)培訓(xùn)。培訓(xùn)的內(nèi)容為貴公司派駐一名技術(shù)人員到我司實(shí)地工作一段時(shí)間，與我方的工程師一起工作，相互交流，使其真正具有解決大型網(wǎng)絡(luò)問(wèn)題的能力。.項(xiàng)目實(shí)施計(jì)劃信息系統(tǒng)建設(shè)是一項(xiàng)系統(tǒng)工程，相對(duì)于其他工程技術(shù)而言是一項(xiàng)投資大、技術(shù)含量較高的工程項(xiàng)目。在項(xiàng)目正式實(shí)施之前，要進(jìn)行大量周密細(xì)致的準(zhǔn)備工作，從人員、技術(shù)、設(shè)備等各個(gè)層面做好相應(yīng)的準(zhǔn)備工作， 以保證項(xiàng)目實(shí)施的順利進(jìn)行。項(xiàng)目實(shí)施原則領(lǐng)導(dǎo)原則：領(lǐng)導(dǎo)對(duì)系統(tǒng)建設(shè)重視和介入的程度直接影響到系統(tǒng)成功與否；起著決定性作用。只有領(lǐng)導(dǎo)親自掛帥，參與系統(tǒng)規(guī)劃、決策、落實(shí)與組織指揮，該系統(tǒng)才能建設(shè)好。遵照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)”進(jìn)行系統(tǒng)建設(shè)。全面規(guī)劃，分期實(shí)施，循序漸進(jìn)，逐步發(fā)展，對(duì)最迫切、條件成熟、效益顯著的安排優(yōu)先開(kāi)發(fā)。從實(shí)際出發(fā)，講究實(shí)效，一定要結(jié)合本單位實(shí)際情況加以利用，不可盲目照搬。,系統(tǒng)的開(kāi)發(fā)要采取用戶和富有信息系統(tǒng)集成開(kāi)發(fā)經(jīng)驗(yàn)單位合作方式開(kāi)發(fā)。項(xiàng)目組織結(jié)構(gòu)及職責(zé)為確保系統(tǒng)順利實(shí)施，不僅需要建設(shè)單位**網(wǎng)絡(luò)系統(tǒng)有限公司的努力，同時(shí)也需要用戶單位的精誠(chéng)合作，因此建議雙方共同組成相應(yīng)的工程實(shí)施機(jī)構(gòu)：a.項(xiàng)目領(lǐng)導(dǎo)小組 用戶方領(lǐng)導(dǎo)人和我司委派的經(jīng)驗(yàn)豐富的工程項(xiàng)目主管作為領(lǐng)導(dǎo)小組的主管或副主管，負(fù)責(zé)系統(tǒng)的實(shí)施的指揮，雙方本著友好合作的精神，協(xié)調(diào)工程實(shí)施過(guò)程中的各種關(guān)系及解決所產(chǎn)生的問(wèn)題。。b.工程實(shí)施小組 由我方資深工程師和用戶方工程師組成負(fù)責(zé)設(shè)備訂貨、驗(yàn)收、產(chǎn)品的安裝調(diào)試及各種文擋的準(zhǔn)備并協(xié)助驗(yàn)收小組驗(yàn)收。 組織機(jī)構(gòu)如圖所示：**網(wǎng)絡(luò)系統(tǒng)有限公司擬訂以下人員參加貴公司項(xiàng)目： （待定）項(xiàng)目實(shí)施進(jìn)度計(jì)劃為了保證項(xiàng)目的順利實(shí)施，根據(jù)項(xiàng)目的具體要求、具體情況和以往的項(xiàng)目經(jīng)驗(yàn)，特?cái)M訂如下實(shí)施計(jì)劃表：工作內(nèi)容時(shí)間進(jìn)度安排（從進(jìn)入商務(wù)談判開(kāi)始，單位：周）商務(wù)合同2周預(yù)付款籌備2周設(shè)備訂購(gòu)9周理論培訓(xùn)2周系統(tǒng)安裝調(diào)試3周現(xiàn)場(chǎng)培訓(xùn)2周實(shí)用技術(shù)培訓(xùn)2周.售后服務(wù)與技術(shù)支持為了確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程的總體實(shí)施并保證整個(gè)系統(tǒng)穩(wěn)定有效的運(yùn)轉(zhuǎn)，在整個(gè)系統(tǒng)安裝調(diào)試后投入運(yùn)行的初期， **網(wǎng)絡(luò)系統(tǒng)有限公司將派遣富有經(jīng)驗(yàn)的工程師專(zhuān)門(mén)負(fù)責(zé)系統(tǒng)的日常維護(hù)和設(shè)備運(yùn)行情況監(jiān)測(cè)， 及時(shí)發(fā)現(xiàn)問(wèn)題， 解決問(wèn)題。**網(wǎng)絡(luò)系統(tǒng)有限公司還將和原廠商合作， 定期對(duì)系統(tǒng)中的關(guān)鍵設(shè)備進(jìn)行預(yù)防性檢測(cè)， 對(duì)于一般性設(shè)備， 也將在一定的周期內(nèi)進(jìn)行全面的檢測(cè)， 并對(duì)有關(guān)設(shè)備提出替換或改正意見(jiàn)。 本方案制定了全面的用戶支持計(jì)劃， 該計(jì)劃主要有主要包括以下幾點(diǎn)：保修模式 公司承諾對(duì)所供產(chǎn)品提供廠家授權(quán)的保修期和保修模式， 在保修期內(nèi)提供每周 7天，每天 24小時(shí)的熱線服務(wù)。保修期后，如果仍需我公司進(jìn)行進(jìn)一步服務(wù)，我司將提供一定的優(yōu)惠條件，簽訂新的維護(hù)協(xié)議。緊急現(xiàn)場(chǎng)技術(shù)服務(wù) 如果系統(tǒng)出現(xiàn)故障， 本公司在 2小時(shí)內(nèi)做出反應(yīng)， 盡快提出解決方案；如有必要，將在 12小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，迅速解決問(wèn)題。如是硬件出現(xiàn)故障我們將及時(shí)聯(lián)系廠商加以更換。例行技術(shù)檢查 進(jìn)行有計(jì)劃、 有目的和定期的技術(shù)檢查， 對(duì)系統(tǒng)進(jìn)行定期保養(yǎng)維護(hù)，消除系統(tǒng)存在的隱患。該項(xiàng)檢查每年將進(jìn)行 2次，以幫助用戶維護(hù)、優(yōu)化系統(tǒng)，防患于未然。系統(tǒng)升級(jí)與更新服務(wù) 當(dāng)系統(tǒng)供應(yīng)商發(fā)布新版的部件后， 我們會(huì)選擇對(duì)系統(tǒng)性能有改善或可以減少系統(tǒng)故障的補(bǔ)充部件， 有計(jì)劃對(duì)所有系統(tǒng)進(jìn)行升級(jí)、 更新。其他技術(shù)服務(wù) 當(dāng)需要進(jìn)行工作量較大的系統(tǒng)遷移或復(fù)雜的應(yīng)用安裝時(shí)， 我們可以提供技術(shù)咨詢(xún)服務(wù)，也可以提供有償?shù)默F(xiàn)場(chǎng)技術(shù)服務(wù)。.系統(tǒng)設(shè)備清單及報(bào)價(jià)*備注以上設(shè)備報(bào)價(jià)均為公開(kāi)報(bào)價(jià)( 2003-09-28)，最終設(shè)備清單和報(bào)價(jià)以合同或協(xié)議為準(zhǔn)。8.件錄一、 **網(wǎng)絡(luò)系統(tǒng)有限公司簡(jiǎn)介附錄二、 Cisco公司及產(chǎn)品介紹CISCO公司簡(jiǎn)介CiscoSystems,Inc.思科系統(tǒng)公司是世界領(lǐng)先的 Intranet和Internet網(wǎng)絡(luò)互聯(lián)廠商，其設(shè)備和軟件產(chǎn)品主要用于連接計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。思科系統(tǒng)公司的軟硬件產(chǎn)品使人們?cè)谌魏螘r(shí)間、任何地點(diǎn)，通過(guò)任何型號(hào)的計(jì)算機(jī)系統(tǒng)均可實(shí)現(xiàn)對(duì)信息的訪問(wèn)。 思科系統(tǒng)公司的網(wǎng)絡(luò)互聯(lián)解決方案已為眾多用戶提供了更為快捷有效的信息交換的途徑，降低了用戶開(kāi)銷(xiāo)，提高了工作效率，并進(jìn)一步拉進(jìn)了用戶與其客戶，商業(yè)伙伴和公司職員之間的距離。1984年12月思科系統(tǒng)公司正式成立。 1986年，Cisco第一臺(tái)多協(xié)議路由器面市，到 1993年，建成了世界上第一個(gè)由 1000臺(tái)路由器連接的網(wǎng)絡(luò)，思科系統(tǒng)公司也由此進(jìn)入了一個(gè)迅猛發(fā)展的時(shí)期。目前，公司在全球擁有20000多名雇員， 1999財(cái)年公司銷(xiāo)售額達(dá)到 121.5億美元，同年 Cisco的綜合技術(shù)領(lǐng)先程度、客戶支持度和財(cái)政平衡能力等各項(xiàng)標(biāo)準(zhǔn)容登美國(guó)《Network》雜志榜首。在《商業(yè)周刊》最新公布的 "全球最有價(jià)值得1000家公司"中排名第五，在 "信息技術(shù)百?gòu)?qiáng) "中排名第五。 2000年1月，思科系統(tǒng)公司的市場(chǎng)價(jià)值已超過(guò) 4000億美元。思科系統(tǒng)公司已成為公認(rèn)的網(wǎng)絡(luò)互聯(lián)解決方案的領(lǐng)先廠商， 其提供的解決方案是世界各地成千上萬(wàn)公司、 大學(xué)、企業(yè)和政府部門(mén)建立網(wǎng)間網(wǎng)的基礎(chǔ)，用戶遍及電信、金融、服務(wù)、零售等行業(yè)以及政府部門(mén)和教育機(jī)構(gòu)等。市場(chǎng)研究公司 Dataquest的最新調(diào)查結(jié)果顯示，思科系統(tǒng)公司在 1999年已躋身世界十大電信公司的行列。是全球增長(zhǎng)最快的電信產(chǎn)品供應(yīng)商，年增長(zhǎng)率達(dá)87％。 同時(shí)，思科系統(tǒng)公司也是建設(shè)互聯(lián)網(wǎng)的中堅(jiān)力量， 目前互聯(lián)網(wǎng)上 80％以上的骨干路由器是思科系統(tǒng)公司的產(chǎn)品。思科系統(tǒng)公司是全球網(wǎng)絡(luò)化企業(yè)的成功范例。 通過(guò)使用互聯(lián)以及企業(yè)內(nèi)部網(wǎng)，思科系統(tǒng)公司每年至少節(jié)約經(jīng)營(yíng)費(fèi)用 5億美元，同時(shí)還提高了客戶與合作伙伴的滿意度， 并在客戶支持、 產(chǎn)品訂購(gòu)及交貨時(shí)間上取得了許多優(yōu)勢(shì)。目前，思科系統(tǒng)公司每天通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)的銷(xiāo)售額超過(guò) 3000萬(wàn)美元， 70％以上的客戶支持服務(wù)都是通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)的。 思科系統(tǒng)公司之所以能夠在激烈的競(jìng)爭(zhēng)中獨(dú)樹(shù)一幟，除擁有先進(jìn)的技術(shù)、產(chǎn)品、服務(wù)、解決方案外，關(guān)鍵還在于公司高瞻遠(yuǎn)矚的企業(yè)理念，即遵守客戶至上的原則，為客戶提供多種全面的解決方案。主要產(chǎn)品簡(jiǎn)介CiscoCatalyst600舔列Catalyst6000家族包括Catalyst6500系列和Catalyst6000系列，為園區(qū)網(wǎng)絡(luò)提供一系列新的高性能多層交換解決方案。Catalyst6000家族旨在滿足主干網(wǎng)/分布和服務(wù)器集合環(huán)境中對(duì)千兆位可伸縮性、高可用性及多層交換的增加需求，提供卓越的可伸縮性和性?xún)r(jià)比，支持廣泛的接口密度、性能和高可用性選項(xiàng)。通過(guò)提供應(yīng)用智能、服務(wù)質(zhì)量機(jī)制和安全，客戶可以更加有效地利用他們的網(wǎng)絡(luò)增加客戶服務(wù)（例如多點(diǎn)傳送和ERP應(yīng)用），而不會(huì)犧牲網(wǎng)絡(luò)性能。如果與CiscoIOS的廣泛網(wǎng)絡(luò)服務(wù)相結(jié)合，Catalyst6000家族能夠提供企業(yè)內(nèi)部網(wǎng)所需的強(qiáng)大管理、用戶移動(dòng)性、安全性、高可用性和多媒體支持。Catalyst6000系列為園區(qū)網(wǎng)絡(luò)提供一個(gè)高性能、多層交換解決方案。其設(shè)計(jì)宗旨是滿足集中式主干/分布式主干和服務(wù)器群應(yīng)用及對(duì)千兆位密度、數(shù)據(jù)和語(yǔ)音集成、可縮放性、高可用性和多層交換不斷增加的需求。如果與CiscoIOS相結(jié)合，Catalyst6000系列可以提供支持高容量千兆位交換和多層智能所需的基礎(chǔ)結(jié)構(gòu)，進(jìn)而有效地管理網(wǎng)絡(luò)流量。?關(guān)鍵特性可縮放的快速以太網(wǎng)和千兆位以太網(wǎng)主干密度、高性能多層交換及主干中的政策執(zhí)行最多支持384個(gè)10/100以太網(wǎng)、192個(gè)100FX快速以太網(wǎng)和130個(gè)千兆位以太網(wǎng)端口--業(yè)界最高水平多層交換，在Catalyst6000系列上可以擴(kuò)展到15Mpps,在Catalyst6500系列交換機(jī)上可以擴(kuò)展到 150Mpps卓越的可縮放性和性?xún)r(jià)比通過(guò)協(xié)議不相關(guān)的多點(diǎn)傳送（PIM）、Internet群組管理協(xié)議（IGMP）、Cisco群組管理協(xié)議（CGMP）和GARP多點(diǎn)傳送注冊(cè)協(xié)議（GMRP）提供有效的內(nèi)部網(wǎng)多媒體和多點(diǎn)傳送支持支持關(guān)鍵任務(wù)應(yīng)用的廣泛服務(wù)質(zhì)量（QoS）特性CiscoCatalyst4000系列CiscoSystems為Catalyst4000家族推出新的Catalyst局域網(wǎng)解決方案，將基于 Catalyst交換機(jī)的主干網(wǎng)的網(wǎng)絡(luò)服務(wù)擴(kuò)展到企業(yè)配線間。隨著技術(shù)的發(fā)展，每一個(gè)企業(yè)網(wǎng)絡(luò)面臨的挑戰(zhàn)就是為無(wú)縫引入新的應(yīng)用、 桌面服務(wù)和基礎(chǔ)設(shè)施增強(qiáng)進(jìn)行計(jì)劃。 配線間成為策略性匯合點(diǎn)，方便了為企業(yè)中的每一個(gè)人賦予這種優(yōu)勢(shì)。Catalyst4000家族旨在集成當(dāng)今配線間中所需的特性 /性能，同時(shí)保護(hù)未來(lái)企業(yè)增強(qiáng)的無(wú)縫引入。未來(lái)，配線間要求將擴(kuò)展包括有線和無(wú)線 PC連接、IP電話設(shè)備和網(wǎng)關(guān)、多點(diǎn)傳送流應(yīng)用 （例如IPTV）、第四-七層服務(wù)、 桌面網(wǎng)絡(luò)千兆位連接以及 10GB主干網(wǎng)連接。CiscoCatalyst4000系列產(chǎn)品為布線室和數(shù)據(jù)中心提供高性能、中等密度的、每秒 10/100/1000Mbit的以太網(wǎng)模塊化交換平臺(tái)。Catalyst4000系列提供高性能的企業(yè)交換解決方案， 最適用于需要 36Gbit以太網(wǎng)端口的、擁有 96個(gè)用戶和數(shù)據(jù)中心服務(wù)器環(huán)境的布線室。Catalyst4000利用多千兆比特結(jié)構(gòu)，為 10/100/1000Mbit以太網(wǎng)交換提供智能第二層業(yè)務(wù)。Catalyst4000系列工作組交換提供與業(yè)界Catalyst5500/5000系列軟件相同的功能套件，從而可提供一致的高端企業(yè)網(wǎng)特性。Catalyst4003由以前的、已經(jīng)實(shí)踐證明的、獲獎(jiǎng)Catalyst企業(yè)網(wǎng)端到端解決方案發(fā)展而來(lái)，它提供市場(chǎng)領(lǐng)先的中等性能和智能應(yīng)用的集成?？蓴U(kuò)展性因?yàn)槟K化機(jī)柜的靈活性和多種模塊速度相混合，使目前或?qū)?lái)向千兆比特以太網(wǎng)演進(jìn)成為舉手之勞。Catalyst4000系列產(chǎn)品是為滿足客戶的多種需求而設(shè)計(jì)，從可擔(dān)負(fù)得起的帶寬段到多千兆比特性能，它還提供千兆比特以太網(wǎng)上行鏈路，而且能夠?qū)⒚總€(gè)千兆比特 EtherChannel邏輯鏈路速率擴(kuò)展為8Gbps端口冗余度由生成樹(shù)協(xié)議(SpanningTreeProtocol)增強(qiáng)件UplinkFast和PortFast提供支持。FastEtherChannel和GigabitEtherChannel支持鏈路冗余，確保了到路由器、交換機(jī)和服務(wù)器的關(guān)鍵業(yè)務(wù)鏈路在故障后仍可使用。高速服務(wù)器站(ServerFarm)連接Catalyst4003交換系統(tǒng)是一種經(jīng)濟(jì)高效的企業(yè)網(wǎng)10/100/1000以太網(wǎng)交換機(jī)，主要用于中等密度的第2層布線室。止匕外,Catalyst4003還可作為千兆比特以太網(wǎng)交換機(jī)進(jìn)行配置，用于多達(dá)36個(gè)連接的網(wǎng)絡(luò)服務(wù)器站(Serverfarm)?；跇?biāo)準(zhǔn)Catalyst4000系列產(chǎn)品支持業(yè)界標(biāo)準(zhǔn)的IEEE802.3以太網(wǎng)和IEEE802.3u10BaseT、100BaseTXIEEE802.3z1000Base-X,可實(shí)現(xiàn)與任何現(xiàn)有以太網(wǎng)環(huán)境的無(wú)縫集成。得益于交換分段，共享媒介網(wǎng)絡(luò)可立即進(jìn)行改進(jìn)，并可向每個(gè)用戶分配從10Mbps到1000Mbpsl勺專(zhuān)用帶寬，從而消除了擴(kuò)展中的網(wǎng)絡(luò)經(jīng)常發(fā)生的網(wǎng)絡(luò)延遲及布線室熔毀。?新產(chǎn)品Cisco宣布新的Catalyst4006系統(tǒng)-經(jīng)濟(jì)有效的模塊化6插槽機(jī)箱，為企業(yè)或分支機(jī)構(gòu)的每一個(gè)用戶提供匯合配線間的好處。新的Catalyst4006功能

3)CiscoCatalyst350舔列包括可伸縮的交換、多達(dá)240個(gè)端口的10/100密度、多協(xié)議第三層IP、IPX和3)CiscoCatalyst350舔列CiscoSystemsCatalyst3500XL 系列是一系列可擴(kuò)展、可堆疊的10/100和千兆位以太網(wǎng)交換機(jī)，提供最佳的性能、可管理性和靈活性以及無(wú)與倫比的投資保護(hù)。該系列低成本、高性能的交換解決方案通過(guò)一個(gè)獨(dú)立的高速堆疊總線保留珍貴的桌面端口，提供下一代可堆疊的交換。 Cisco的突破性交換機(jī)集群技術(shù)將堆疊域擴(kuò)展到單個(gè)配線間之外，能使用戶最多互連 16個(gè)Catalyst3500XL、2900XL和Catalyst1900交換機(jī)，組建一個(gè)靈活的單一IP地址管理網(wǎng)絡(luò)，而不受它們的地理位置限制。?關(guān)鍵特性10Gbps的交換主干，最高轉(zhuǎn)發(fā)速率每秒鐘740萬(wàn)個(gè)數(shù)據(jù)包，最大轉(zhuǎn)發(fā)帶寬5Gbps,跨所有10/100端口提供線速性能。內(nèi)置的千兆位以太網(wǎng)端口適合插入各種GBIC收發(fā)器，包括CiscoGigaStackGBIC1000BaseSXK1000BaseLX/LHGBIC低成本的2端口CiscoGigaStackGBIC通過(guò)在菊花鏈連接中提供1Gbps的連接，或者在專(zhuān)用的交換機(jī)到交換機(jī)連接中提供2Gbps的連接，提供廣泛的高度可配置的堆疊和性能選項(xiàng)。Cisco交換機(jī)集群技術(shù)允許用戶使用基于標(biāo)準(zhǔn)的以太網(wǎng)、快速以太網(wǎng)和千兆位以太網(wǎng)介質(zhì)組建一個(gè)由16個(gè)Catalyst3500XL、2900XL和1900交換機(jī)組成的單一IP地址管理網(wǎng)絡(luò)，而不受它們的地理位置的限制。4)CiscoCatalyst2900XL系列Cisco的Catalyst2900XL系列是一種全系列10/100自適應(yīng)快速以太網(wǎng)交換機(jī)，提供卓越的性能、簡(jiǎn)化的操作及集成的 CiscoIOS軟件。?關(guān)鍵特性3.2Gbps交換機(jī)主干，每秒300多萬(wàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)速率，最大轉(zhuǎn)發(fā)帶寬1.6Gbps,可以跨所有端口提供線速性能?；赪eb的界面—CiscoVisualSwitchManager,可以通過(guò)一個(gè)標(biāo)準(zhǔn)Web瀏覽器從網(wǎng)絡(luò)上的任何地方對(duì)交換機(jī)進(jìn)行管理。Cisco交換機(jī)集群技術(shù)的應(yīng)用，可通過(guò)一個(gè)IP地址管理最多16個(gè)Catalyst3500XL、2900XL及1900交換機(jī)Catalyst2900XL交換機(jī)可通過(guò)軟件升級(jí)標(biāo)準(zhǔn)版和企業(yè)版64個(gè)基于端口的VLAN（標(biāo)準(zhǔn)版）或ISL/802.1Q中繼（企業(yè)版）允許在擁有無(wú)限制MAC地址數(shù)的網(wǎng)絡(luò)中操作的網(wǎng)絡(luò)端口從一部啟動(dòng)服務(wù)器對(duì)一個(gè)網(wǎng)絡(luò)上的多個(gè)交換機(jī)自動(dòng)進(jìn)行配置通過(guò)FastEtherChannel及GigabitEtherChannel技術(shù)，在路由器、交換機(jī)和服務(wù)器之間提供4Gbps的帶寬5）Cisco2600系歹UCiscoSystems通過(guò)Cisco2600系列將企業(yè)級(jí)的通用性、集成和處理能力擴(kuò)展到了遠(yuǎn)程辦事處。Cisco2600系列配置了強(qiáng)大的RISC處理器，能夠支持當(dāng)今不斷發(fā)展的網(wǎng)絡(luò)中所需的高級(jí)服務(wù)質(zhì)量保證 （QoS）、安全的網(wǎng)絡(luò)集成特性。通過(guò)將多個(gè)獨(dú)立設(shè)備的功能集成到一個(gè)單元之中， Cisco2600系列降低了管理遠(yuǎn)程網(wǎng)絡(luò)的復(fù)雜性。 Cisco2600系列與Cisco1600、1700和3600系列共享模塊化的接口，為 Internet/Intranet接入、多業(yè)務(wù)語(yǔ)音/數(shù)據(jù)集成、模擬和數(shù)字撥號(hào)訪問(wèn)服務(wù)、VPN接入、VLAN以及路由帶寬管理等應(yīng)用提供經(jīng)濟(jì)有效的解決方案。關(guān)鍵特性通用性/投資保護(hù)-可以現(xiàn)場(chǎng)更新模塊化接口， 能夠啟動(dòng)數(shù)以千計(jì)的定制化解決方案，并能夠輕松地適應(yīng)未來(lái)網(wǎng)絡(luò)發(fā)展的要求過(guò)渡。集成/可管理性-降低擁有成本,簡(jiǎn)化遠(yuǎn)程管理,提供結(jié)合CSU/DSU、復(fù)用器、調(diào)制解調(diào)器、語(yǔ)音/數(shù)據(jù)網(wǎng)關(guān)/ISDNNT1、防火墻、VPN、加密和壓縮設(shè)備的集成化網(wǎng)絡(luò)。多業(yè)務(wù)語(yǔ)音/數(shù)據(jù)網(wǎng)絡(luò)—降低網(wǎng)絡(luò)管理費(fèi)用、話費(fèi)；通過(guò)利用 CiscoIOS服務(wù)質(zhì)量（QoS）特性（例如RSVP、WFQ、承諾接入速率［CAR］和隨機(jī)早期檢測(cè)［RED］）,語(yǔ)音流量可以實(shí)現(xiàn)數(shù)字化并封裝在 IP數(shù)據(jù)包中，而且能夠與數(shù)據(jù)流量相結(jié)合。?主要優(yōu)點(diǎn)Cisco2600系列具有以下優(yōu)點(diǎn)，支持Cisco網(wǎng)絡(luò)端到端解決方案。多業(yè)務(wù)集成作為對(duì)業(yè)界領(lǐng)先的Cisco2500系列的補(bǔ)充，Cisco2600系列將Cisco3600系列的通用性、集成性和強(qiáng)大功能進(jìn)一步擴(kuò)展到較小的遠(yuǎn)程分支機(jī)構(gòu)。Cisco2600系列實(shí)現(xiàn)了Cisco公司在產(chǎn)品系列中增加多業(yè)務(wù)話音/數(shù)據(jù)集成功能的承諾，使客戶能控制成本，為服務(wù)供應(yīng)商提供更廣泛的可管理服務(wù)選項(xiàng)。投資保護(hù)Cisco2600系列支持對(duì)模塊組件進(jìn)行現(xiàn)場(chǎng)投資升級(jí)，所以客戶能輕而易舉地更新他們的網(wǎng)絡(luò)接口，而無(wú)需對(duì)整個(gè)遠(yuǎn)程分支機(jī)構(gòu)進(jìn)行全面升級(jí)。Cisco2600平臺(tái)的新型AIM插槽具有良好的可擴(kuò)充能力，可支持高級(jí)業(yè)務(wù)，如硬件輔助數(shù)據(jù)壓縮和數(shù)據(jù)加密，從而更好地保護(hù)了投資。降低成本Cisco2600系列將CSU/DSU,ISDN網(wǎng)絡(luò)終端（NT1）設(shè)備以及遠(yuǎn)程分支機(jī)構(gòu)布線室中的其它設(shè)備集成到一臺(tái)很小的設(shè)備中，提供一種節(jié)省空間的解決方案，使用網(wǎng)絡(luò)管理軟件（比如CiscoWorks和CiscoView）可對(duì)此方案進(jìn)行遠(yuǎn)程管理。Cisco端到端解決方案的一部分Cisco2600系列是Cisco公司端到端網(wǎng)絡(luò)解決方案的一部分，允許企業(yè)將高效低成本的無(wú)縫網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)擴(kuò)充到遠(yuǎn)程分機(jī)構(gòu)。6）Cisco3600系歹UCisco3600系列是一個(gè)適合大中型企業(yè)和 Internet服務(wù)供應(yīng)商的模塊化、多功能訪問(wèn)平臺(tái)家族。Cisco3600系列擁有70多個(gè)模塊化接口選項(xiàng)，提供語(yǔ)音/數(shù)據(jù)集成、虛擬專(zhuān)網(wǎng)（VPN）、撥號(hào)訪問(wèn)和多協(xié)議數(shù)據(jù)路由解決方案。Cisco3600系列通過(guò)利用Cisco的語(yǔ)音/傳真網(wǎng)絡(luò)模塊，允許客戶在單個(gè)網(wǎng)絡(luò)上合并語(yǔ)音、傳真和數(shù)據(jù)流量。高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個(gè)設(shè)備的功能集成到一個(gè)可管理的解決方案之中。 3600捆綁還可用于抓住特定的RAS機(jī)遇。關(guān)鍵特性在一個(gè)平臺(tái)中結(jié)合了撥號(hào)訪問(wèn)、先進(jìn)的局域網(wǎng)到局域網(wǎng)路由服務(wù)、 ATM連接以及語(yǔ)音、視頻和數(shù)據(jù)的多種業(yè)務(wù)集成。模塊化、可伸縮的設(shè)計(jì)提供性能、可伸縮性、靈活性和投資保護(hù)。高密度ISDNPRI功能。預(yù)配置的BRI和PRI調(diào)制解調(diào)器捆綁。支持Modem-over-BRI功能性。集成了CiscoIOS軟件（產(chǎn)品定價(jià)中包括IPIOS軟件）。完全支持VPN。CiscoIOS防火墻特性集提供防止網(wǎng)絡(luò)入侵的安全保護(hù)。Cisco3600多功能平臺(tái)Cisco3600是世界第一個(gè)真正的多功能應(yīng)用支持平臺(tái)，在單獨(dú)一個(gè)服務(wù)器上廣泛支持分支機(jī)構(gòu)/企業(yè)撥號(hào)訪問(wèn)應(yīng)用，LAN到LAN或者路由選擇應(yīng)用以及多服務(wù)應(yīng)用。它提供前所未有的模塊化選項(xiàng)，可使用多種不同的網(wǎng)絡(luò)模塊，它還具有強(qiáng)大的靈活性，可針對(duì)客戶的不同應(yīng)用環(huán)境，提供各