大酒店網(wǎng)絡(luò)方案

大酒店網(wǎng)絡(luò)方案XX大酒店方案建議書(shū)承蒙貴單位對(duì)公司的厚愛(ài)和信任，給予我公司為貴單位提供網(wǎng)絡(luò)實(shí)驗(yàn)系統(tǒng)方案的設(shè)計(jì)機(jī)會(huì)，我公司深感榮幸且深表謝意。按照XX技術(shù)和我們豐富的設(shè)計(jì)施工經(jīng)驗(yàn)，提供最佳的設(shè)計(jì)方案和優(yōu)質(zhì)的服務(wù)。目錄第1章XX公司公司介紹11.1、XX公司公司介紹11.2、XX公司代理資訊產(chǎn)品11.2.1Compaq多線產(chǎn)品11.2.2朗訊結(jié)構(gòu)化綜合布線系統(tǒng)11.2.3NOVELL網(wǎng)絡(luò)系統(tǒng)11.2.4CISCO網(wǎng)絡(luò)設(shè)備1第2章系統(tǒng)需求3第3章系統(tǒng)設(shè)計(jì)原則43.1、系統(tǒng)設(shè)計(jì)原則43.1.1先進(jìn)性成熟性原則43.1.2可靠性和穩(wěn)定性原則43.1.3可維護(hù)性原則43.1.4可擴(kuò)展性原則53.1.5開(kāi)放性和互聯(lián)性原則53.1.6系統(tǒng)安全性原則53.1.7可管理性原則53.1.8系統(tǒng)易用性和友好性原則5第4章系統(tǒng)設(shè)計(jì)方案64.1、網(wǎng)絡(luò)平臺(tái)分析64.2、網(wǎng)絡(luò)系統(tǒng)安全策略分析74.2.1網(wǎng)絡(luò)層的安全性74.2.2系統(tǒng)的安全性74.2.3用戶的安全性84.2.4應(yīng)用程序的安全性84.2.5數(shù)據(jù)的安全性94.3、網(wǎng)絡(luò)產(chǎn)品的選擇9第5章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案125.1、網(wǎng)絡(luò)系統(tǒng)連接方案125.2、INTERNET連接方案155.3、網(wǎng)絡(luò)系統(tǒng)安全方案165.4、網(wǎng)絡(luò)管理19第7章信息系統(tǒng)產(chǎn)品介紹237.1、CISCO公司CATALYST4000系列交換機(jī)237.5、CISCO網(wǎng)絡(luò)管理軟件267.5.1CiscoWorks功能介紹2675.2VLANDirector的功能介紹30第8章項(xiàng)目的實(shí)施338.1、項(xiàng)目的實(shí)施原則338.1.1遵章守紀(jì)原則338.1.2不影響客戶工作原則338.1.3靈活時(shí)間原則338.1.4系統(tǒng)安全原則338.1.5數(shù)據(jù)安全備份原則338.1.6充分測(cè)試原則338.1.7充分溝通原則338.2、項(xiàng)目驗(yàn)收368.3、產(chǎn)品驗(yàn)收378.4、系統(tǒng)安裝調(diào)試驗(yàn)收378.5、運(yùn)行測(cè)試驗(yàn)收37第9章XX公司的售后服務(wù)399.1、XX公司對(duì)售后服務(wù)的承諾399.2、XX公司的服務(wù)類型包括：399.2.1熱線電話399.2.2現(xiàn)場(chǎng)排除故障399.3、保修期后的維護(hù)：409.4、服務(wù)方案409.5、XX公司對(duì)服務(wù)的承諾40第一章公司介紹1.1公司介紹XX技貿(mào)XX公司成立于1988作為美國(guó)Compaq公司、美國(guó)CISCO公司、美國(guó)CISCO公司、美國(guó)AVAYA公司、美國(guó)AMP公司的中國(guó)地區(qū)代理和聯(lián)想微機(jī)代理,可全線提供技術(shù)咨詢、方案論證、工程實(shí)施、保修維護(hù)等壹攬子服務(wù)。公司以系統(tǒng)集成、網(wǎng)絡(luò)分銷為主業(yè)，專業(yè)從事網(wǎng)絡(luò)、應(yīng)用軟件及高可用性服務(wù)器等產(chǎn)品的銷售和技術(shù)服務(wù)。是壹家專業(yè)從事信息系統(tǒng)應(yīng)用解決方案及外包服務(wù)的高科技企業(yè)。XX致力于于網(wǎng)絡(luò)信息時(shí)代為客戶提供高價(jià)值的信息增值服務(wù)，提高增加客戶的價(jià)值和效率。131.2代理資訊產(chǎn)品1.2.1Compaq多線產(chǎn)品Armada筆記本Compaq臺(tái)式機(jī)商用機(jī)ProLiant服務(wù)器PC圖形工作站CompaqAlpha服務(wù)器1.2.2朗訊結(jié)構(gòu)化綜合布線系統(tǒng)端到端全線綜合布線產(chǎn)品：非屏蔽雙絞線單模、多模光纖配線架設(shè)備連接器件系統(tǒng)工具1.2.3安普結(jié)構(gòu)化綜合布線系統(tǒng)端到端全線綜合布線產(chǎn)品：非屏蔽雙絞線單模、多模光纖配線架設(shè)備連接器件系統(tǒng)工具1.2.4NOVELL網(wǎng)絡(luò)系統(tǒng)Netware網(wǎng)絡(luò)操作系統(tǒng)Netware關(guān)聯(lián)應(yīng)用系統(tǒng)1.2.5CISCO網(wǎng)絡(luò)設(shè)備CISCO路由器CISCO網(wǎng)絡(luò)交換機(jī)CISCO訪問(wèn)產(chǎn)品第二章系統(tǒng)需求用戶需求描述內(nèi)蒙古XX大酒店(項(xiàng)目甲方)立網(wǎng)絡(luò)辦公實(shí)用系統(tǒng)，其具體需求如下：建立網(wǎng)絡(luò)實(shí)用辦公系統(tǒng)的網(wǎng)絡(luò)架構(gòu)客房的互連完善的網(wǎng)絡(luò)應(yīng)用系統(tǒng)高效的Internet訪問(wèn)安全、有效的網(wǎng)絡(luò)管理第三章系統(tǒng)設(shè)計(jì)原則根據(jù)甲方需求,XX公司(項(xiàng)目乙方)提出自己的系統(tǒng)設(shè)計(jì)原則和設(shè)計(jì)方案3.1設(shè)計(jì)原則系統(tǒng)的建設(shè)對(duì)于甲方的信息技術(shù)水平的發(fā)展提高具有深遠(yuǎn)的價(jià)值。于系統(tǒng)建設(shè)過(guò)程中，根據(jù)用戶的需求，整個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)選型、網(wǎng)絡(luò)應(yīng)用系統(tǒng)均以先進(jìn)性、成熟性、可靠性、開(kāi)放性、安全性為原則進(jìn)行設(shè)計(jì)。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)遵循以下設(shè)計(jì)原則：3.1.1先進(jìn)性成熟性原則設(shè)計(jì)立足先進(jìn)技術(shù)，相對(duì)成熟可靠，符合網(wǎng)絡(luò)發(fā)展的方向，以適應(yīng)大量數(shù)且具有擴(kuò)展能力，以適應(yīng)未來(lái)網(wǎng)絡(luò)技術(shù)的發(fā)展。保證系統(tǒng)各項(xiàng)功能、性能指標(biāo)均達(dá)到較高水準(zhǔn)。3.1.2可靠性和穩(wěn)定性原則仍能保證系統(tǒng)不間斷運(yùn)行。網(wǎng)絡(luò)大量傳輸?shù)氖侵匾挠脩魯?shù)據(jù)，設(shè)計(jì)上應(yīng)嚴(yán)格注意如何保證網(wǎng)絡(luò)系統(tǒng)的可靠性和運(yùn)行的穩(wěn)定性，其中包括：網(wǎng)絡(luò)結(jié)構(gòu)的可靠性和穩(wěn)定性向。網(wǎng)絡(luò)設(shè)備的可靠性選擇著名廠家的產(chǎn)品，Cisco生產(chǎn)的產(chǎn)品可靠性高；網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)接口的可靠性選用的網(wǎng)絡(luò)系統(tǒng)的接口和應(yīng)用系統(tǒng)接口兼容且可靠。3.1.3可維護(hù)性原則系統(tǒng)必須易于維護(hù)，于系統(tǒng)建設(shè)和開(kāi)發(fā)過(guò)程中的每個(gè)環(huán)節(jié)，均必須遵循有關(guān)國(guó)際、國(guó)家標(biāo)準(zhǔn)。3.1.4可擴(kuò)展性原則系統(tǒng)采用的所有硬件、軟件的選型必須考慮可擴(kuò)展性的要求。3.1.5開(kāi)放性和互聯(lián)性原則網(wǎng)絡(luò)要和INTERNET的開(kāi)放式網(wǎng)絡(luò)，只有這樣才能夠?qū)崿F(xiàn)和現(xiàn)有的和未來(lái)的網(wǎng)絡(luò)系統(tǒng)互聯(lián)。系統(tǒng)中每種設(shè)備、軟件必須具有良好的開(kāi)放性，所有硬、軟件均應(yīng)遵循業(yè)界關(guān)聯(lián)標(biāo)準(zhǔn)，支持開(kāi)放的標(biāo)準(zhǔn)接口，使整個(gè)系統(tǒng)成為壹個(gè)統(tǒng)壹的整體，而不致產(chǎn)生運(yùn)行上的“孤島。3.1.6系統(tǒng)安全性原則由于本系統(tǒng)提供面向INTERNET/INTRANET各個(gè)方向的信息服務(wù)，所以既要向各類用戶提供各種方式的信息服務(wù)，也要保護(hù)系統(tǒng)數(shù)據(jù)的安全性，整個(gè)系統(tǒng)具有良好的安全管理功能，從各個(gè)層面和角度均具有相應(yīng)的安全機(jī)制，確保系統(tǒng)安全和信息安全。3.1.7可管理性原則于整個(gè)局域網(wǎng)絡(luò)中，聯(lián)入網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備、終端設(shè)備多、分布廣、網(wǎng)絡(luò)運(yùn)行情況復(fù)雜，網(wǎng)絡(luò)設(shè)備應(yīng)該具有很好的可管理性，以便于管理和維護(hù)。利用先進(jìn)的網(wǎng)絡(luò)管理軟件，能夠通過(guò)網(wǎng)管工作站監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)的運(yùn)行情況、迅速確定網(wǎng)絡(luò)故障位置、合理分配網(wǎng)絡(luò)資源、動(dòng)態(tài)配置網(wǎng)絡(luò)負(fù)載等。3.1.8系統(tǒng)易用性和友好性原則提供友好的用戶操作界面，具備直觀易用的人機(jī)界面。第四章系統(tǒng)設(shè)計(jì)方案根據(jù)甲方需求,XX公司(項(xiàng)目乙方)提出自己的系統(tǒng)設(shè)計(jì)方案：根據(jù)甲方的需求，XX公司建議該信息系統(tǒng)的建設(shè)應(yīng)從以下幾個(gè)方面進(jìn)行。1、系統(tǒng)的建立：XX公司建議使用以太網(wǎng)作為網(wǎng)絡(luò)系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。以太網(wǎng)是壹種最通用的網(wǎng)絡(luò)技術(shù)，其技術(shù)發(fā)展很快，從10Mbps、100Mbps配置、擴(kuò)展靈活，造價(jià)便宜。乙方推薦以太網(wǎng)交換機(jī)可選用Cisco公司的系列以太網(wǎng)交換機(jī)CiscoCatalyst6000/4000/3500/2900。中心交換設(shè)備由壹臺(tái)以太網(wǎng)交換機(jī)CiscoCatalyst4006組成,根據(jù)需要可提供多達(dá)240個(gè)10/100M交換式以太網(wǎng)端口或90個(gè)1000M交換式以太網(wǎng)端口。網(wǎng)絡(luò)節(jié)點(diǎn)交換機(jī)選用CiscoCatalyst3500/2900/1900，具有優(yōu)良的性能價(jià)格比，可適宜于各種應(yīng)用環(huán)境。2、Internet共享：甲方的員工需要長(zhǎng)時(shí)間對(duì)Internet進(jìn)行訪問(wèn)，因此JOS建議配置能夠連接DDN接口的路由器，通過(guò)該路由器不僅能夠連接DDN足所有連接于局域網(wǎng)上的用戶對(duì)Internet的訪問(wèn)，仍能于需要時(shí)通過(guò)DDN訪問(wèn)遠(yuǎn)端的服務(wù)器。乙方推薦路由器可選用Cisco公司的2600/3600系列路由器。路由器選用Cisco公司的2600/3600系列路由器，配合使用各種接口，可滿足各種應(yīng)用環(huán)境。3Cisco公司的網(wǎng)絡(luò)管理軟件CiscoWork2000。4Cisco公司的網(wǎng)絡(luò)安全產(chǎn)品，如PIXFIREWALL、CiscoIOS防火墻及其他產(chǎn)品。5UPS（不間斷電源）來(lái)保護(hù)網(wǎng)絡(luò)設(shè)備的正常工作，可防止斷電時(shí)數(shù)據(jù)的丟失及斷電對(duì)應(yīng)用系統(tǒng)的破壞。4.1網(wǎng)絡(luò)平臺(tái)分析通過(guò)研究網(wǎng)絡(luò)發(fā)展的情況和當(dāng)今流行的網(wǎng)絡(luò)選型，本方案決定于局域網(wǎng)中采用10/100/1000M10/100/1000M交換型以太網(wǎng)為高性能的經(jīng)濟(jì)性網(wǎng)絡(luò)模型，擁有10/100/1000M能夠和現(xiàn)有的以太網(wǎng)實(shí)現(xiàn)無(wú)縫連接。4.2網(wǎng)絡(luò)系統(tǒng)安全策略分析隨著Internet的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性愈發(fā)顯著,近來(lái)國(guó)內(nèi)數(shù)家網(wǎng)站均遭到了不同程度的攻擊，造成了巨大損失，因此網(wǎng)絡(luò)系統(tǒng)的安全性也成為網(wǎng)絡(luò)XX五方面的問(wèn)題：網(wǎng)絡(luò)是否安全？操作系統(tǒng)是否安全？用戶是否安全？應(yīng)用程序是否安全？數(shù)據(jù)是否安全？下面我們針對(duì)每壹層的網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)單的闡述和分析。4.2.1網(wǎng)絡(luò)層的安全性IP地址的用戶均能進(jìn)入網(wǎng)絡(luò)。IP地址，這個(gè)IP地址能夠大致表明用戶的來(lái)源地址和來(lái)源系統(tǒng)。目標(biāo)站點(diǎn)通過(guò)對(duì)來(lái)源IP分析，能夠初步判斷來(lái)自這壹IP的數(shù)據(jù)是否安全，是否會(huì)對(duì)本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來(lái)自這壹IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。壹旦發(fā)現(xiàn)某些數(shù)據(jù)來(lái)自不可信任的IP地址，系統(tǒng)便會(huì)自動(dòng)將這些數(shù)據(jù)阻擋于系統(tǒng)之外。且且大多數(shù)系統(tǒng)能夠自動(dòng)記錄那些曾經(jīng)造成過(guò)危害的IP地址，使得它們的數(shù)據(jù)免于遭受第二次危害。用于解決網(wǎng)絡(luò)層安全性問(wèn)題的產(chǎn)品主要有防火墻產(chǎn)品和VPN（虛擬專用網(wǎng)）。防火墻的主要目的于于判斷來(lái)源IP，將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過(guò)。壹般來(lái)說(shuō)，公司的內(nèi)部網(wǎng)絡(luò)若和公眾Internet相連，則應(yīng)該于二者之間設(shè)置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題，如果公司于地域上跨度較大，使用專網(wǎng)、專線過(guò)于昂貴，則能夠考慮使用VPN。其主要目的于于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。4.2.2系統(tǒng)的安全性于系統(tǒng)安全性問(wèn)題中，主要考慮的問(wèn)題有倆個(gè)：壹是病毒對(duì)于網(wǎng)絡(luò)的威脅；二是黑客對(duì)網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過(guò)去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，也能夠于網(wǎng)絡(luò)上對(duì)自身進(jìn)行復(fù)制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁(yè)面中的惡意Java小程序和ActiveX控件，甚至文檔文件均能夠攜帶對(duì)網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒，網(wǎng)絡(luò)防病毒工具必須能夠針對(duì)網(wǎng)絡(luò)中可能的病毒入口進(jìn)行防護(hù)。對(duì)于黑客而言，他們的主要目的于于竊取數(shù)據(jù)和非法修改系統(tǒng)，其手段之壹是竊取合法用戶的口令，于合法身份的掩護(hù)下進(jìn)行非法操作；其手段之二是利用網(wǎng)絡(luò)操作系統(tǒng)的某些非法但不為系統(tǒng)管理員和合法用戶所知的操作指令。要彌補(bǔ)這些漏洞，我們需要專門的系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具，于完成了這些工作之后，操作系統(tǒng)自身的安全性問(wèn)題將于壹定程度上得到保障。4.2.3用戶的安全性對(duì)于用戶的安全性問(wèn)題，所要考慮的問(wèn)題是：是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)？首先要做的是對(duì)用戶進(jìn)行分組管理，且且這種分組管理應(yīng)該是針對(duì)安全性問(wèn)題。應(yīng)該根據(jù)不同的安全級(jí)別將用戶分成若干等級(jí)，每壹等級(jí)的用戶只能訪問(wèn)到和其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不被他人猜測(cè)到。于大型的應(yīng)用系統(tǒng)中，有時(shí)會(huì)存于多重的登錄體系，用戶如需進(jìn)入最高層的應(yīng)用，往往需要多次輸入多個(gè)不同密碼，如果管理不嚴(yán)，多重密碼也會(huì)造成安全上的漏洞。所以于某些先進(jìn)的登錄系統(tǒng)中，用戶只需要輸入壹次密碼，系統(tǒng)就能夠自動(dòng)識(shí)別用戶的安全級(jí)別，從而使用戶進(jìn)入不同的應(yīng)用層次。這種單壹的登錄體系要比多重登錄體系提供更強(qiáng)大的安全性。4.2.4應(yīng)用程序的安全性于這壹層中我們需要回答的問(wèn)題是：是否只有合法的用戶才能對(duì)特定的數(shù)據(jù)進(jìn)行合法的操作？這涉及倆方面的問(wèn)題：壹是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ猛?jí)部門的數(shù)據(jù)存取也應(yīng)有所限制，例如同壹部門不同業(yè)務(wù)的應(yīng)用程序也不能互相訪問(wèn)對(duì)方的數(shù)據(jù)，壹方面能夠避免數(shù)據(jù)的意外損壞，另壹方面也是出于安全性問(wèn)題的考慮。4.2.5數(shù)據(jù)的安全性數(shù)據(jù)的安全性所要回答的問(wèn)題是：機(jī)密數(shù)據(jù)是否仍處于機(jī)密狀態(tài)？于數(shù)據(jù)的存取過(guò)程中，機(jī)密的數(shù)據(jù)即使處于安全的空間，也要對(duì)其進(jìn)行加密處理，以保證萬(wàn)壹數(shù)據(jù)失竊，偷竊者（如網(wǎng)絡(luò)黑客）也讀不懂其中的數(shù)據(jù)內(nèi)容。這是壹種比較被動(dòng)的安全手段，但往往能收到最好的效果。XX公司建議于網(wǎng)絡(luò)平臺(tái)的建設(shè)中分步建立安全體系，選擇相應(yīng)的軟硬件產(chǎn)品，建立完善的信息系統(tǒng)管理制度，培養(yǎng)用戶網(wǎng)絡(luò)安全的意識(shí)，最終建立壹個(gè)高效安全的網(wǎng)絡(luò)平臺(tái)系統(tǒng)。4.3網(wǎng)絡(luò)產(chǎn)品的選擇網(wǎng)絡(luò)產(chǎn)品的選擇從以下幾方面考慮:1、關(guān)鍵業(yè)務(wù)的保證網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)非常之多，但其中有壹些應(yīng)用是關(guān)鍵性的和對(duì)時(shí)延敏感度較高的(如視頻會(huì)議、IP電話等)，如何保證這些業(yè)務(wù)的優(yōu)先權(quán)和帶寬分配，是目前網(wǎng)絡(luò)建設(shè)和管理中越來(lái)越重要的問(wèn)題。具體到本網(wǎng)絡(luò)系統(tǒng)中，要實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的優(yōu)先權(quán)保證，網(wǎng)絡(luò)設(shè)備應(yīng)具有流量偵察、控制進(jìn)入和流量分級(jí)的能力，能夠?qū)?shù)據(jù)進(jìn)行有效的過(guò)濾和分級(jí)，同QoS的實(shí)現(xiàn)。Cisco的Catalyst4000系列產(chǎn)品能夠?qū)?shù)據(jù)進(jìn)行基于IEEE802.1Q的CoS分級(jí)，這些產(chǎn)品的獨(dú)特功能保證了Cisco的網(wǎng)絡(luò)解決方案能夠充分保證關(guān)鍵業(yè)務(wù)的優(yōu)先級(jí)別。2、高可靠性網(wǎng)絡(luò)系統(tǒng)的可靠性依賴于許多因素，絕不僅僅是網(wǎng)絡(luò)設(shè)備硬件冗余備份那么簡(jiǎn)單，仍要涉及到、鏈路備份、負(fù)載均衡和鏈路故障時(shí)網(wǎng)絡(luò)的收斂能力。Cisco的網(wǎng)絡(luò)交換設(shè)備均支持雙上聯(lián)口，Catalys4000系列交換機(jī)均提供冗余的高速上聯(lián)口，它們?nèi)灾С只赩LAN的SpanningTree和UplinkFast技術(shù)，能夠于鏈路故障時(shí)更迅速地實(shí)現(xiàn)收斂，恢復(fù)正常通信。3、多媒體支持多媒體技術(shù)往往占用較多的帶寬，廣泛應(yīng)用于遠(yuǎn)程教學(xué)、虛擬工作和音頻視頻會(huì)議等，這些應(yīng)用大部分均需要采用多點(diǎn)廣播機(jī)制來(lái)實(shí)現(xiàn)其具體操作，網(wǎng)絡(luò)設(shè)備如支持多點(diǎn)廣播技術(shù)，能夠大大減少網(wǎng)絡(luò)中的帶寬占用，避免網(wǎng)絡(luò)擁塞。Cisco的分布層網(wǎng)絡(luò)交換設(shè)備均支持CGMP(Cisco組管理協(xié)議)和IGMP，能夠?qū)崿F(xiàn)線速的多點(diǎn)廣播傳送和動(dòng)態(tài)的加入退出多點(diǎn)廣播組的處理，核心層網(wǎng)絡(luò)設(shè)備除具有之上能力外，更能夠?qū)崿F(xiàn)線速多點(diǎn)廣播的路由處理，且支持?jǐn)U展性極高的多點(diǎn)廣播路由協(xié)議。4、易管理性整個(gè)Cisco局域網(wǎng)交換產(chǎn)品系列均具有壹系列可管理能力，包括SNMP、RMONNetflow統(tǒng)計(jì)、HTTPdebugSyslog使用戶能夠方便地管理其網(wǎng)絡(luò)設(shè)備，Cisco推出了強(qiáng)大的網(wǎng)絡(luò)管理軟件CiscoWorks2000CiscoViewVlanDirector和TrafficDirector等管理工具，配合Cisco的URT等功能軟件，充分發(fā)揮Cisco獨(dú)特的動(dòng)態(tài)VLAN技術(shù)、DHCP制。5、安全性網(wǎng)絡(luò)系統(tǒng)連接了每壹個(gè)接入用戶，也帶來(lái)了很多安全上的問(wèn)題。目前的安全管理多集中于對(duì)某個(gè)設(shè)備或分布層設(shè)備的手動(dòng)處理上，而Cisco為局域網(wǎng)提供了完善的端到端安全解決方案。它通過(guò)壹系列認(rèn)證、授權(quán)和動(dòng)態(tài)核查的機(jī)制實(shí)現(xiàn)了對(duì)用戶的權(quán)限認(rèn)證和相應(yīng)地址分配，防止對(duì)網(wǎng)絡(luò)資源的非法訪問(wèn)且動(dòng)態(tài)核查網(wǎng)絡(luò)中的訪問(wèn)是否合法。6、擴(kuò)展性前面已經(jīng)論述過(guò)網(wǎng)絡(luò)的發(fā)展趨勢(shì)是越來(lái)越多的用戶、越來(lái)越多的應(yīng)用、越來(lái)越大的帶寬需求和越來(lái)越高的性能要求，這不僅需要目前選擇合適的技術(shù)，更要見(jiàn)到重要的是網(wǎng)絡(luò)要有良好的可擴(kuò)展性以不斷適應(yīng)新的情況。于不重新部署網(wǎng)絡(luò)的情況下，Cisco為用戶提供了方便網(wǎng)絡(luò)升級(jí)途徑，Cisco獨(dú)特的堆疊技術(shù)能夠使用戶非常迅速的增加網(wǎng)絡(luò)用戶，同時(shí)也不占用以前設(shè)備的端口及帶寬。網(wǎng)絡(luò)設(shè)備的選擇應(yīng)該充分考慮且盡量滿足上述的幾個(gè)要求，網(wǎng)絡(luò)設(shè)備應(yīng)能提供壹系列關(guān)聯(lián)的功能特性且能互相配合，以形成壹個(gè)完善的局域網(wǎng)解決方案。于本方案中我們選擇了Cisco公司Catalyst4000交換機(jī)作為網(wǎng)絡(luò)交換設(shè)備。從之上分析中能夠見(jiàn)出，CiscoCatalyst系列交換機(jī)完全能夠滿足網(wǎng)絡(luò)平臺(tái)建設(shè)的要求。第五章網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案5．1絡(luò)系統(tǒng)連接方案為了確保網(wǎng)絡(luò)傳輸帶寬，充分發(fā)揮布線系統(tǒng)的性能，且為今后的網(wǎng)絡(luò)發(fā)展奠定基礎(chǔ)，于解決方案中，整個(gè)網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，核心層采用CiscoCatalyst4000Internet和Intranet迅猛發(fā)展，跨網(wǎng)絡(luò)、跨地域的B/S計(jì)算模式得到廣泛的應(yīng)用，這壹切對(duì)路由器提出更高的要求。路由器的高費(fèi)用、低性能使它成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的且處于網(wǎng)絡(luò)的核心位置。能夠說(shuō)，當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展到這個(gè)地步時(shí)，網(wǎng)絡(luò)的核心——路由器技術(shù)的革新已刻不容緩。所以，應(yīng)該說(shuō)，越來(lái)越復(fù)雜的應(yīng)用對(duì)路由器技術(shù)提出了嚴(yán)峻的挑戰(zhàn)，為此，第三層交換技術(shù)應(yīng)運(yùn)而生，第三層交換機(jī)于網(wǎng)絡(luò)的核心層得到了普遍應(yīng)用。于本方案中，通過(guò)這個(gè)交換機(jī)能夠?qū)崿F(xiàn)高帶寬、大容量網(wǎng)絡(luò)層路由交換功能，使分布層交換機(jī)Catalyst3500和接入層交換機(jī)Catalyst3500之間可采用多鏈路冗余連接，用以保證負(fù)載均衡及線路備份。該技術(shù)能夠于交換機(jī)之間或者交換機(jī)和服務(wù)器之間實(shí)現(xiàn)負(fù)載均衡及線路冗余。當(dāng)倆個(gè)交換機(jī)之間的壹條線路出現(xiàn)故障，傳輸?shù)臄?shù)據(jù)會(huì)快速自動(dòng)切換到另外壹條線路上進(jìn)行傳輸，不影響網(wǎng)絡(luò)系統(tǒng)的正常工作，無(wú)需人工干預(yù)。于路由連接方面采用了Cisco3600路由器，同時(shí)采用CiscoPIXFIREWALL防火墻，用以提供全面的訪問(wèn)控制策略和安全防護(hù)能力。XX公司建議選用壹臺(tái)CiscoCatalyst4000塊，作為網(wǎng)絡(luò)系統(tǒng)的中心計(jì)算機(jī)。同時(shí)于節(jié)點(diǎn)選用支持千兆上聯(lián)端口的工作組交換機(jī)，用于連接計(jì)算機(jī)設(shè)備。選用背板式交換機(jī)，于充分滿足用戶當(dāng)前需求的同時(shí)，仍具有靈活的可擴(kuò)展性。今后，用戶可根據(jù)業(yè)務(wù)發(fā)展的需要?jiǎng)澐諺LAN增加網(wǎng)絡(luò)模塊，提高網(wǎng)絡(luò)容量，擴(kuò)大網(wǎng)絡(luò)系統(tǒng)的用戶連接數(shù)量，以滿足不斷增長(zhǎng)的用戶需求。Cisco交換機(jī)支持網(wǎng)管功能劃分VLAN（虛擬子網(wǎng)）。網(wǎng)絡(luò)中心子網(wǎng)為網(wǎng)絡(luò)的主干系統(tǒng)，其余子網(wǎng)按功能劃分（辦公子網(wǎng)、多媒體教室、ICCisco交換機(jī)能夠根據(jù)不同的規(guī)則（如端口、功能、協(xié)議等）于同壹個(gè)網(wǎng)絡(luò)中設(shè)置不同的虛擬子網(wǎng)，所以子網(wǎng)的劃分、管理非常容易Cisco仍提供了VLAN虛擬子網(wǎng)內(nèi)部的優(yōu)化通信，且支持子網(wǎng)內(nèi)部端口間的直接通信，大大降低了用戶對(duì)網(wǎng)絡(luò)中心的訪問(wèn)，防止了網(wǎng)絡(luò)中心的擁塞現(xiàn)象。對(duì)于不同子網(wǎng)的通訊，采用了密碼訪問(wèn)的方式，大大增強(qiáng)了信息的安全性。5．2Internet連接方案為了滿足甲方對(duì)Internet訪問(wèn)的需求，建議申請(qǐng)壹條DDN專線和ISP連接，且申請(qǐng)合法的IP地址，為構(gòu)建獨(dú)立的MAIL系統(tǒng)，WEB服務(wù)器打下基礎(chǔ)。今后待時(shí)機(jī)成熟可選用光纖直接和ISP連接,替代現(xiàn)有的DDN接入。實(shí)際連接時(shí)，網(wǎng)絡(luò)用戶均通過(guò)連接于網(wǎng)絡(luò)交換機(jī)上的代理服務(wù)器和路由器連接，路由器利用相應(yīng)的通訊線路接入ISP，網(wǎng)絡(luò)用戶對(duì)Internet訪問(wèn)的管理通過(guò)代理服務(wù)器進(jìn)行。同時(shí)，將甲方內(nèi)部具有合法IP地址的設(shè)備如WWW服務(wù)器、MAIL服務(wù)器等構(gòu)成壹個(gè)IP子網(wǎng)，公司內(nèi)部其它設(shè)備構(gòu)成另壹個(gè)IP子網(wǎng)，倆個(gè)IP子網(wǎng)分別設(shè)置防火墻，以防止非法用戶的入侵，倆個(gè)IP子網(wǎng)之間通過(guò)路由協(xié)議進(jìn)行連接。選用壹臺(tái)Cisco3640路由器作為Internet該路由器是壹款為中、大規(guī)模級(jí)別用戶提供方便、快速、靈活、安全的網(wǎng)絡(luò)互連的路由設(shè)備，可用于連接遠(yuǎn)程局域網(wǎng)、分支機(jī)構(gòu)或?qū)崿F(xiàn)Internet接入。該路由器能夠通過(guò)DDN專線、FrameRelay、X.25、ISDN撥號(hào)等方式和Internet相連，仍能夠按照需要靈活配置多種廣域網(wǎng)端口模塊，提供寬帶、QoS保證的遠(yuǎn)程多媒體服務(wù)，這樣，于接入方面為用戶提供了更多選擇。另外，本方案于安全方面給予了考慮，方案中于接入路由器后設(shè)置壹臺(tái)Cisco硬件防火墻，該防火墻可及時(shí)追蹤Internet的黑客攻擊行為和方法，實(shí)現(xiàn)了抗攻擊和反攻擊的安全策略，為用戶提供安全可靠的服務(wù)。于網(wǎng)絡(luò)中也可實(shí)現(xiàn)實(shí)時(shí)郵件病毒檢測(cè)、實(shí)時(shí)檢測(cè)是否有入侵行為、進(jìn)行快速的流量過(guò)濾、訪問(wèn)控制和加密、防止外部非法用戶的侵入以及內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的不安全訪問(wèn)等。5．3網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理對(duì)網(wǎng)絡(luò)的正常運(yùn)行有著舉足輕重的作用，是互聯(lián)網(wǎng)絡(luò)生存的壹個(gè)關(guān)鍵因素。卓有成效的網(wǎng)絡(luò)管理不僅能夠提高網(wǎng)絡(luò)效率，仍能夠減少和及時(shí)排除網(wǎng)絡(luò)故障。因此，我們于設(shè)計(jì)網(wǎng)絡(luò)時(shí)，壹定要全面考慮對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理。SNMP利用SNMP網(wǎng)管人員能很容易地管理整個(gè)網(wǎng)絡(luò)的性能，發(fā)現(xiàn)且解決網(wǎng)絡(luò)故障。壹般地，我們能夠利用綜合SNMP協(xié)議的網(wǎng)管產(chǎn)品進(jìn)行以下壹些管理工作：(1)、故障管理于互連網(wǎng)絡(luò)中，故障有多種多樣，能夠是硬件故障，也能夠是軟件故障，仍能夠是人為故障。于開(kāi)放式系統(tǒng)中，故障能夠籠統(tǒng)地認(rèn)為是使系統(tǒng)“未能實(shí)現(xiàn)其操作目標(biāo)”的事件。所謂檢測(cè)故障，就是去探測(cè)故障，判別故障類型且對(duì)故障進(jìn)行定位；所謂孤立故障，就是根據(jù)故障檢測(cè)結(jié)果，限制故障的擴(kuò)展；所謂恢復(fù)故障，就是采取壹定的方法，糾正網(wǎng)絡(luò)故障，使網(wǎng)絡(luò)運(yùn)行正常。所以，故障管理壹般包括故障情況的記錄、故障檢測(cè)和診斷、故障測(cè)試及恢復(fù)幾個(gè)過(guò)程。由此可見(jiàn)，故障管理于網(wǎng)絡(luò)管理中的重要性，網(wǎng)絡(luò)管理是否成功關(guān)鍵于于故障管理功能是否完善。(2)、計(jì)賬管理于龐大的互連網(wǎng)中，隨著商業(yè)性機(jī)構(gòu)的加入，使用網(wǎng)絡(luò)資源的個(gè)人或機(jī)構(gòu)交納壹定的使用費(fèi)用情況變得極為普遍。計(jì)帳管理提供了這樣的壹種機(jī)制，記錄用戶的網(wǎng)絡(luò)使用情況，包括網(wǎng)絡(luò)占用時(shí)間、帳號(hào)管理、存取文件的大小等等。網(wǎng)絡(luò)管理系統(tǒng)根據(jù)這些參數(shù)，就可計(jì)算出各用戶的實(shí)際費(fèi)用。(3)、配置管理當(dāng)前的網(wǎng)絡(luò)用戶及活動(dòng)的設(shè)備等等。配置管理具有記錄、修改、更新這些參數(shù)的功能。于龐大的網(wǎng)際中，只需于網(wǎng)絡(luò)管理站上就能夠查詢或修改網(wǎng)絡(luò)配置參數(shù)，大大提高了網(wǎng)絡(luò)管理的效率。(4)、性能管理性能管理和故障管理緊密相聯(lián)，網(wǎng)絡(luò)運(yùn)行的高性能意味著網(wǎng)絡(luò)運(yùn)行的低故障率。當(dāng)然，性能管理不僅僅是為了減少故障，它仍要負(fù)責(zé)收集網(wǎng)絡(luò)運(yùn)行的統(tǒng)計(jì)數(shù)字，維護(hù)和分析網(wǎng)絡(luò)的流量，且對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。(5)、安全管理網(wǎng)絡(luò)中病毒的出現(xiàn)，非法用戶的入侵，使網(wǎng)絡(luò)的安全經(jīng)受了新的考驗(yàn)。安全管理包括生成、刪除和控制安全服務(wù)的能力；發(fā)放有關(guān)安全信息；方案有關(guān)安全的事關(guān)”存取子網(wǎng)或主機(jī)的能力；提供判別是否合法存取網(wǎng)絡(luò)信息的手段。5．4絡(luò)拓?fù)浣Y(jié)構(gòu)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的集線器、網(wǎng)橋、路由器等概念不能準(zhǔn)確地描述現(xiàn)代網(wǎng)絡(luò)產(chǎn)品。目前市場(chǎng)上銷售的高性能網(wǎng)絡(luò)產(chǎn)品，壹般均同時(shí)具有集線器、網(wǎng)橋、路由器等功能，雖然不同廠家對(duì)其產(chǎn)品有不同的叫法，但這類產(chǎn)品確實(shí)起到了壹個(gè)網(wǎng)絡(luò)樞紐作用，且有了以下特點(diǎn)：功能模塊化：集線器、網(wǎng)橋、路由器及網(wǎng)管均采用獨(dú)立模塊實(shí)現(xiàn)模塊智能化：模塊上壹般均有微處理器，如MC68040技術(shù)密集化：采用ASIC芯片，F(xiàn)lashMemory等實(shí)現(xiàn)多協(xié)議通信，軟件升級(jí)等網(wǎng)管圖形化：利用拖放（drag--drop）技術(shù)來(lái)實(shí)現(xiàn)方便的網(wǎng)絡(luò)管理雖然壹個(gè)設(shè)備可包含種功能，但仍是有側(cè)重點(diǎn)，不可能允許我們把任意想要的功能均集成到壹個(gè)設(shè)備里，如BayNetworks的路由器ANH，它是壹個(gè)適用于遠(yuǎn)程辦公室的路由設(shè)備，它同時(shí)仍有壹個(gè)8/12口HUB的功能，這里的HUB是壹個(gè)10Base-THub3Com(Chipcom)的Online系列集線器中可插入路由模塊，但這種模塊是OEMCisco的2500系列產(chǎn)品，如果我們希望更高性能的路由設(shè)備則是不可能的。這就要求我們于設(shè)備選型時(shí)，要綜合考慮盡可能于壹個(gè)設(shè)備中完成盡能夠多的功能，又要盡可能由壹個(gè)廠家提供我們需要的所有網(wǎng)絡(luò)設(shè)備，同時(shí)仍要兼顧幾年以后業(yè)務(wù)發(fā)展的需要。第六章信息系統(tǒng)產(chǎn)品介紹6．1Cisco公司Catalyst4000系列交換機(jī)CiscoCatalyst4000的、10/100/1000M以太網(wǎng)模塊交換平臺(tái)。4000系列提供高性能的企業(yè)交換方案，最適用于需要24/60Gbps以太網(wǎng)4000系列利用多千10/100/1000M塊化插槽的40065500/5000供客戶于布線室所需要的豐富的和經(jīng)實(shí)踐證明的特性，以獲得企業(yè)聯(lián)網(wǎng)的解決方案。Catalyst4000系列以太網(wǎng)交換機(jī)以機(jī)柜的形式提供，它具有靈活的模塊化配置，可為10/100M比特速度的業(yè)務(wù)提供廣泛的端口密度。Catalyst4000機(jī)柜可提供：三/六個(gè)插槽的模塊化機(jī)柜，其中壹個(gè)插槽預(yù)留給交換引擎，倆/五個(gè)留給交換模塊壹個(gè)可熱插拔的風(fēng)扇托架單個(gè)IP地址管理程序端口、電源和鏈路冗余度配置靈活和模塊化優(yōu)勢(shì)Catalyst4003/400610/100/1000M些模塊目前提供可熱插拔、即插即用的企業(yè)網(wǎng)智能，同時(shí)可輕松、靈活地?cái)U(kuò)展，以適應(yīng)將來(lái)和日益增長(zhǎng)的網(wǎng)絡(luò)要求。目前有四種不同的Catalyst4000系列模塊可選用，它們可混合使用且相互匹配，適應(yīng)廣泛的布線室和數(shù)據(jù)中心使用。通過(guò)所有靈活的、可熱插拔的GBIC模塊，所有千兆以太網(wǎng)端口能夠是1000Base-SX或1000Base-LX/LH。Catalyst4000系列產(chǎn)品支持以下交換模塊：48個(gè)端口10/100M以太網(wǎng)：該模塊可提供48個(gè)端口的專用10/100以太網(wǎng)交換功能，適用于以太網(wǎng)和高速以太網(wǎng)客戶機(jī)和服務(wù)器交換。所有端口均可使用FastEtherChannel以實(shí)現(xiàn)速度更高的上行鏈路和服務(wù)器連接。32個(gè)端口10M/100M高速以太網(wǎng)客戶服務(wù)器交換提供32個(gè)端口的專用10/100M以太網(wǎng)交換功能，且為千兆GigaEtherChannel和高速核心的連接和千兆服務(wù)器提供2個(gè)專用千兆以太網(wǎng)連接六端口千兆以太網(wǎng)：該模塊提供六端口的專用千兆以太網(wǎng)上行鏈路，用于高速骨干網(wǎng)交換機(jī)到交換機(jī)應(yīng)用和小型服務(wù)器站（ServerFarmGBIC可使用千兆GigaEtherChannel來(lái)實(shí)現(xiàn)高速互連應(yīng)用。18端口1000兆以太網(wǎng)：該模塊旨于構(gòu)建經(jīng)濟(jì)高效的1000兆比特的以太網(wǎng)服務(wù)器站（ServerFarm1000兆以太網(wǎng)上行鏈路，而且每個(gè)模塊有16個(gè)端口，以實(shí)現(xiàn)高性能千兆以太網(wǎng)服務(wù)器連接。于業(yè)務(wù)突發(fā)時(shí)，達(dá)到端口的線速，且可得到交換結(jié)構(gòu)中8Gbps的全雙工寬帶的處理能力。因所有端口均使用GBIC，超預(yù)訂數(shù)量可通過(guò)改變所有GBIC數(shù)IEEE802.3XPAUSE控制千兆以太網(wǎng)主機(jī)業(yè)務(wù)。冗余電源Catalyst4000支持這種冗余、負(fù)載分擔(dān)的電源。端口冗余度由生成樹(shù)協(xié)議（SpanningTree）增強(qiáng)件UplinkFast和PortFast提供支持。FastEtherChannel和GigaEtherChannel支持鏈路冗余確保到路由器、交換機(jī)和服務(wù)器的關(guān)鍵業(yè)務(wù)鏈路于故障仍然能夠使用。高速服務(wù)器站（ServerFarm）連接Catalyst4000交換機(jī)系統(tǒng)是壹種經(jīng)濟(jì)高效的企業(yè)網(wǎng)10/100/1000M以太網(wǎng)交Catalyst4000仍可作為千兆以太網(wǎng)交換機(jī)進(jìn)行配置，用于多達(dá)36/72個(gè)連接的網(wǎng)絡(luò)服務(wù)器服務(wù)站?；跇?biāo)準(zhǔn)Catalyst4000系列產(chǎn)品支持業(yè)界標(biāo)準(zhǔn)的IEEE802.3以太網(wǎng)和802.3u100BaseTX、IEEE802.3z1000Base-X，可實(shí)現(xiàn)和任何現(xiàn)有以太網(wǎng)環(huán)境的無(wú)縫集成。得益于交換分段，共享媒介網(wǎng)絡(luò)可立即進(jìn)行改進(jìn)，且可向每個(gè)用戶分配從10M到1000M的專用帶寬，從而消除了擴(kuò)展中的網(wǎng)絡(luò)經(jīng)常發(fā)生的網(wǎng)絡(luò)延遲和布線室融毀。.第七章CISCO網(wǎng)絡(luò)管理軟件7．1CiscoWorks功能介紹建議網(wǎng)絡(luò)網(wǎng)管采用標(biāo)準(zhǔn)SNMP網(wǎng)管通信協(xié)議,整個(gè)網(wǎng)絡(luò)設(shè)備可由網(wǎng)管軟件CiscoWorks進(jìn)行管理,CiscoWorks是壹系列基于SNMP的網(wǎng)際管理應(yīng)用軟件，其應(yīng)用集成于幾種目前流行的網(wǎng)絡(luò)管理平臺(tái)上，包括SunNetManager/SunOS&Solaris，HPOpenView/Sun&HP平臺(tái)，IBMNetView/AIX及MicrosoftWindowsNT或95，對(duì)這些平臺(tái)管理CISCO設(shè)備的能力提供了擴(kuò)充—如對(duì)CISCO設(shè)備的運(yùn)行狀態(tài)監(jiān)視、配置管理及設(shè)備的運(yùn)行錯(cuò)誤診斷等，如圖所示圖CiscoWorks的網(wǎng)管平臺(tái)和操作系統(tǒng)支持CiscoWorks障排除等應(yīng)用，如圖所示。圖CiscoWorks功能圖CiscoWorks于業(yè)界標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理平臺(tái)之上提供了壹組基于x/motif界面的圖形化的管理工具，這些工具負(fù)責(zé)收集網(wǎng)絡(luò)中CISCO設(shè)備的SNMPAgent提供的數(shù)據(jù)，CiscoWorks仍提供了壹組錯(cuò)誤診斷程序。下面，將這些工具作壹簡(jiǎn)要的介紹CiscoView：提供直觀的實(shí)時(shí)的CISCO設(shè)備運(yùn)行狀態(tài)圖，顯示模擬的設(shè)備面板，于模擬的面板CiscoView對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)行狀態(tài)監(jiān)控，對(duì)設(shè)備的端口進(jìn)行簡(jiǎn)單的配置。圖例如下：Healthmonitor提供對(duì)CISCO設(shè)備的運(yùn)行狀態(tài)的數(shù)值百分比分析方案，如：CISCO設(shè)備的CPU利用率、內(nèi)存的使用情況、各種協(xié)議的指標(biāo)分析，各個(gè)端口的數(shù)據(jù)包的流量等。圖HealthMonitor監(jiān)視設(shè)備的運(yùn)行狀態(tài)Pathtool提供于互連網(wǎng)絡(luò)中節(jié)點(diǎn)和節(jié)點(diǎn)間，端口和端口間的帶寬數(shù)值分析，且以直觀的模擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)顯示。圖PathTool分析設(shè)備之間的路徑OfflineNetworkAnalysis且以圖形方式顯示出來(lái)，如圖所示；圖Offline分析網(wǎng)絡(luò)的歷史數(shù)據(jù)，預(yù)測(cè)趨勢(shì)Realgraph提供對(duì)CISCO設(shè)備的運(yùn)行狀態(tài)的實(shí)時(shí)動(dòng)態(tài)的三維圖表分析方案，如：CISCO設(shè)備的CPU利用率、內(nèi)存的使用情況、各種協(xié)議的指標(biāo)分析，各個(gè)端口的數(shù)據(jù)包的流量等。Environmentalmonitor提供對(duì)CISCO設(shè)備的工作環(huán)境（電壓、溫度等）的數(shù)值方案。Softwaremanager提供對(duì)CISCO設(shè)備的IOSCISCO設(shè)備的軟件集中存放于網(wǎng)管工作站中，方便系統(tǒng)的軟件分發(fā)管理。Configurationmanager提供對(duì)CISCO設(shè)備的配置文件的集中化管理，將各個(gè)CISCO設(shè)備的配置文件集中存放和網(wǎng)管工作站中，方便系統(tǒng)的網(wǎng)絡(luò)硬件維護(hù)。而且對(duì)網(wǎng)絡(luò)設(shè)備的配置改動(dòng)能自動(dòng)發(fā)現(xiàn)，防止非法的配置改動(dòng)。Autoinstallmanager提供對(duì)CISCO設(shè)備的遠(yuǎn)程安裝配置。能自動(dòng)執(zhí)行autoinstall任務(wù)。簡(jiǎn)化安裝。Securitymanager提供對(duì)CiscoWorks應(yīng)用程序的授權(quán)驗(yàn)證，保護(hù)應(yīng)用程序和網(wǎng)絡(luò)設(shè)備不被非法使用，確保網(wǎng)管系統(tǒng)的安全性。TACACSmanager提供ExtendedTACACS服務(wù)器軟件，對(duì)所有的CISCO設(shè)備提供壹致的用戶身份認(rèn)證。防止因CISCO設(shè)備的口令丟失而造成的麻煩。Sybasesynchronizer提供CiscoWorksCISCOworks的應(yīng)用程序和網(wǎng)管平臺(tái)的各種工具能配合使用。7．2LANDirector的功能介紹隨著網(wǎng)絡(luò)從多個(gè)共享網(wǎng)段發(fā)展為交換式構(gòu)架，需要新的管理應(yīng)用程序來(lái)幫助網(wǎng)絡(luò)管理員更有效地管理他們的網(wǎng)絡(luò)。CiscoWorksforSwitchedInternetworks(CWSI)包括VlanDirector、TrafficDirector等部件，它可為不斷增長(zhǎng)的交換式互連網(wǎng)絡(luò)提供專門的管理系統(tǒng)。這套軟件包括自動(dòng)識(shí)別拓?fù)浣Y(jié)構(gòu)的管理程序、VLAN的性能管理和配置管理，這些管理程序均能夠和CiscoView圖形設(shè)備管理應(yīng)用程序集成于壹起。CWSI可為網(wǎng)絡(luò)管理員提供以下功能：Autodiscoveryandtopologylayout提供園區(qū)網(wǎng)內(nèi)CISCO互連交換機(jī)和路由器的自動(dòng)識(shí)別和自動(dòng)生成拓?fù)浣Y(jié)構(gòu)圖。為VLAN設(shè)計(jì)和配置檢查提供準(zhǔn)確的物理網(wǎng)絡(luò)簡(jiǎn)圖。為部門交換機(jī)和企業(yè)網(wǎng)范圍內(nèi)的交換機(jī)提供系統(tǒng)級(jí)的VLAN拓?fù)浣Y(jié)構(gòu)圖。提供網(wǎng)絡(luò)的物理視圖和邏輯視圖以便易于漫游和執(zhí)行要實(shí)現(xiàn)的功能。AdvancedVLANmanagementfunctions拖放端口配置功能為于園區(qū)網(wǎng)內(nèi)的壹系列互連路由器和交換機(jī)上建立VLAN而提供基于規(guī)則的配置模型。提供按帶寬、跨越網(wǎng)段的數(shù)目和指定的VLAN自動(dòng)于交換機(jī)間選擇最佳VLAN路徑的功能。提供VLAN名稱搜索功能，更易于于帶有多個(gè)VLAN的網(wǎng)絡(luò)中確定VLAN的位置。只需雙擊屏幕上的圖標(biāo)就能獲得某臺(tái)設(shè)備或鏈路接口的VLAN配置信息。顯示沖突配置上的差異方案。進(jìn)行故障排除且確定和系統(tǒng)級(jí)VLAN有沖突的某臺(tái)設(shè)備的配置。以圖形的方式顯示配置好的交換機(jī)間的VLAN路徑。提供冗余鏈路上VLAN通信量的負(fù)載平衡。為配置狀態(tài)的審計(jì)提供網(wǎng)絡(luò)變化記錄。Performanceandtrafficmanagement充分利用CATALYST交換機(jī)和路由器或獨(dú)立的SWITCHPROBE設(shè)備中的嵌入式RMON功能。為于交換式網(wǎng)段上執(zhí)行故障排除提供詳細(xì)的監(jiān)視和分析功能。能夠方便地解決和協(xié)議有關(guān)的故障。建立事前警報(bào)以于問(wèn)題發(fā)生前探測(cè)到可能的故障點(diǎn)。能為長(zhǎng)期的計(jì)劃提供趨勢(shì)分析。Deviceconfigurationandmonitoring提供CISCO交換機(jī)和路由器的實(shí)際圖形顯示。于所有平臺(tái)上提供相同的視圖，無(wú)論網(wǎng)絡(luò)管理員處于網(wǎng)絡(luò)何處，均能見(jiàn)到相同的設(shè)備視圖。提供每個(gè)端口、卡或機(jī)箱的實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)圖。Reportingtoolsandonlinehelp提供VLAN配置的詳細(xì)方案。提供長(zhǎng)期通信量的趨勢(shì)分析方案。提供網(wǎng)段的狀態(tài)，網(wǎng)絡(luò)設(shè)備狀態(tài)等的統(tǒng)計(jì)數(shù)據(jù)方案能夠和流行的網(wǎng)絡(luò)管理平臺(tái)（SunNetManager,HPOpenView,IBMNetView等）集成于壹起使用。圖TrafficDirector流量控制第八章項(xiàng)目的實(shí)施目的實(shí)施原則8．1本項(xiàng)目的實(shí)施原則如下：8.1.1遵章守紀(jì)原則乙方的項(xiàng)目實(shí)施的人員必須嚴(yán)格遵守甲方的有關(guān)規(guī)章制度及行為準(zhǔn)則。8.1.2不影響客戶工作原則于條件允許及甲方同意的情況下，于項(xiàng)目實(shí)施中盡可能不影響甲方員工的正常工作。8.1.3靈活時(shí)間原則為了不影響甲方的正常業(yè)務(wù)活動(dòng)，甲乙雙方經(jīng)過(guò)協(xié)商能夠于非工作時(shí)間內(nèi)進(jìn)行項(xiàng)目實(shí)施，使項(xiàng)目實(shí)施時(shí)間變得靈活。8.1.4系統(tǒng)安全原則于項(xiàng)目實(shí)施中，壹定要確保甲乙雙方設(shè)備及人員的安全。8.1.5數(shù)據(jù)安全備份原則項(xiàng)目實(shí)施前，壹定要對(duì)所有關(guān)鍵數(shù)據(jù)進(jìn)行備份，