酒店網(wǎng)絡(luò)升級方案

1、xx酒店網(wǎng)絡(luò)升級方案陜西博大系統(tǒng)信息技術(shù)有限公司一、網(wǎng)絡(luò)建設(shè)方案的背景和目標(biāo)31.1網(wǎng)絡(luò)建設(shè)的背景31.2網(wǎng)絡(luò)建設(shè)的目標(biāo)31.3方案總體建設(shè)原則41.4 網(wǎng)絡(luò)建設(shè)方案設(shè)備組成51.5 網(wǎng)絡(luò)建設(shè)拓?fù)?1.6 方案特點(diǎn)61.6.1高性能的全交換網(wǎng)絡(luò)61.6.2 支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用61.6.3可靠性61.6.4 vlan的設(shè)計71.6.5 易于管理和維護(hù)81.6.6 支持多媒體8二、網(wǎng)絡(luò)建設(shè)具體設(shè)計92.1運(yùn)行環(huán)境的設(shè)計要點(diǎn)92.2運(yùn)行環(huán)境的體系結(jié)構(gòu)92.4 數(shù)據(jù)交換機(jī)設(shè)計102.5 服務(wù)器設(shè)計11三網(wǎng)絡(luò)設(shè)備的選型123.1 服務(wù)器設(shè)備 ibm x3400m2如下圖所示:123.2接入層交換機(jī)思

2、科cisco 2960s 千兆交換機(jī)133.3網(wǎng)絡(luò)隔離軟件26四、設(shè)備價格 單位：元29一、 網(wǎng)絡(luò)建設(shè)方案的背景和目標(biāo)1.1網(wǎng)絡(luò)建設(shè)的背景漢水.秦豐酒店目前有內(nèi)部局域網(wǎng)和外網(wǎng)兩大部分組成，外網(wǎng)通過8m專線進(jìn)行網(wǎng)絡(luò)連接，網(wǎng)絡(luò)采用五類線連接，漢水.秦豐酒店有一個建成的機(jī)房，能滿足目前繼續(xù)使用的要求，經(jīng)過測試后能繼續(xù)使用的，但是網(wǎng)絡(luò)帶寬環(huán)境一但發(fā)生改變機(jī)房的設(shè)備可能不會適應(yīng)新的高速帶寬的要求必須升級。存在的問題內(nèi)部局域網(wǎng)不能上網(wǎng)瀏覽網(wǎng)站，只能使用華儀酒店管理系統(tǒng)，以保證內(nèi)部的安全，外網(wǎng)用戶可以上網(wǎng)但是不能訪問華儀酒店管理系統(tǒng)，因經(jīng)理或其他人員既要上網(wǎng)又要使用華儀酒店管理系統(tǒng)沖突，為了解決此問題我們特

3、此設(shè)計如下的方案已解決問題業(yè)務(wù)主要內(nèi)容：1，是經(jīng)理或指定部分人員既可以上網(wǎng)和使用華儀酒店管理系統(tǒng)2，使用專業(yè)保護(hù)系統(tǒng)保證華儀酒店管理系統(tǒng)的服務(wù)器安全3，增加交換機(jī)以便新的業(yè)務(wù)需求4，增加服務(wù)器以備份華儀酒店管理系統(tǒng)的數(shù)據(jù)5，業(yè)務(wù)設(shè)備集中放于14樓中心機(jī)房1.2網(wǎng)絡(luò)建設(shè)的目標(biāo)盡量選用成熟廠商設(shè)備，在確保用戶正常業(yè)務(wù)使用的前提下減少用戶投資。企業(yè)各計算機(jī)等終端設(shè)備之間良好的連通性是需要滿足的基本條件，網(wǎng)絡(luò)環(huán)境就是提供需要通信的計算機(jī)設(shè)備之間互通的環(huán)境，以實(shí)現(xiàn)豐富多彩的網(wǎng)絡(luò)應(yīng)用。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)和種類日益增加，網(wǎng)絡(luò)應(yīng)用日益多樣化，網(wǎng)絡(luò)管理也日益重要。良好的網(wǎng)絡(luò)管理要重視網(wǎng)絡(luò)管理

4、人力和財力的事先投入，主動控制網(wǎng)絡(luò)，不僅能夠進(jìn)行定性管理，而且還能夠定量分析網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)健康狀況。有預(yù)見性地發(fā)現(xiàn)網(wǎng)絡(luò)上的問題，并將其消滅于萌芽狀態(tài)，降低網(wǎng)絡(luò)故障所帶來的損失，使網(wǎng)絡(luò)管理的投入達(dá)到事半功倍的效果。網(wǎng)絡(luò)工程項(xiàng)目，為了是原有的網(wǎng)絡(luò)更加完善，穩(wěn)定，安全。使網(wǎng)絡(luò)使用者能更快捷的實(shí)現(xiàn)資源共享，訪問互聯(lián)網(wǎng)資源，方便使用者辦理各種業(yè)務(wù)。設(shè)計的解決方案在總體建設(shè)上采用分層構(gòu)建，逐層保護(hù)的指導(dǎo)原則，利用寬帶ip技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)通信，提供具有一定的qos的帶寬保證，并提供各種部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離，保證互放的安全控制；整網(wǎng)采用了有效的qos處理。同時，由于提供的設(shè)備以及網(wǎng)絡(luò)構(gòu)架都具有良

5、好的可擴(kuò)展性，因此可以根據(jù)后續(xù)的發(fā)展需求，在兌現(xiàn)咋又網(wǎng)絡(luò)方案保留的情況下，通過增加設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定與安全。漢水秦豐大酒店為滿足網(wǎng)絡(luò)建設(shè)的高可靠性原則，隔斷敏感信息的泄露、黑客侵?jǐn)_、網(wǎng)絡(luò)資源非法使用以及計算機(jī)病毒等對網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成部門威脅，單位里網(wǎng)絡(luò)為各部門網(wǎng)上辦公和面對社會的資源公開服務(wù)提供更加便捷、安全、高效的信息化服務(wù)。1.3方案總體建設(shè)原則方案總體的原則是為用戶提供功能齊全、操作簡便、安全穩(wěn)定的現(xiàn)代安全穩(wěn)定的it產(chǎn)品，系統(tǒng)總體的建設(shè)目標(biāo)不僅要滿足用戶的需求，而且還以最優(yōu)的系統(tǒng)組合、最便捷的操作，最經(jīng)濟(jì)的成本，為用戶提供最佳的現(xiàn)代酒店網(wǎng)絡(luò)設(shè)計方案。具體原則如下：n 先進(jìn)性與可靠性的

6、綜合性能采用國內(nèi)外先進(jìn)而且成熟和實(shí)用的技術(shù)，系統(tǒng)的設(shè)計應(yīng)建立在充分滿足需求和具有良好的擴(kuò)充性的基礎(chǔ)上。n 標(biāo)準(zhǔn)性建設(shè)的系統(tǒng)應(yīng)選擇符合國際標(biāo)準(zhǔn)的產(chǎn)品，包括各類網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)、操作系統(tǒng)標(biāo)準(zhǔn)、數(shù)據(jù)庫標(biāo)準(zhǔn)及各種應(yīng)用軟件的開發(fā)平臺標(biāo)準(zhǔn)。n 安全性安全性是網(wǎng)絡(luò)系統(tǒng)中應(yīng)考慮的關(guān)鍵問題之一，整個系統(tǒng)應(yīng)具有可靠的、集中式的安全管理系統(tǒng)，以保證系統(tǒng)的安全運(yùn)行。n 良好的價格性能比應(yīng)考慮各類產(chǎn)品的性能價格比，對關(guān)鍵性的產(chǎn)品應(yīng)以性能的先進(jìn)性為主要考慮因素，以提高系統(tǒng)的整體水平，對非關(guān)鍵性產(chǎn)品則以實(shí)用性為主。n 均衡性原則方案必須提供較好的系統(tǒng)運(yùn)行效率，不產(chǎn)生系統(tǒng)瓶頸。n 可拓展性原則方案要有合理的層次結(jié)構(gòu)，體現(xiàn)分層、模

7、塊化的原則。網(wǎng)絡(luò)和應(yīng)用系統(tǒng)要有較大的擴(kuò)展能力。n 實(shí)用性原則方案從應(yīng)用實(shí)際需要出發(fā)，為業(yè)務(wù)管理服務(wù)，為經(jīng)營管理服務(wù)，為領(lǐng)導(dǎo)決策服務(wù)。n 開放性原則方案必須采用符合標(biāo)準(zhǔn)的設(shè)備、國際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件以及有效的安全保障軟件等，保證整個系統(tǒng)具有開放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。n 可管理性原則 從系統(tǒng)設(shè)計、設(shè)備選型方面，方案都必須考慮到整個系統(tǒng)的可管理性和可維護(hù)性，通過智能網(wǎng)管軟件可實(shí)現(xiàn)動態(tài)網(wǎng)絡(luò)配置，監(jiān)控網(wǎng)絡(luò)運(yùn)行，優(yōu)化網(wǎng)絡(luò)。1.4 網(wǎng)絡(luò)建設(shè)方案設(shè)備組成 根據(jù)網(wǎng)絡(luò)設(shè)計原則及本次地點(diǎn)的鏈路情況，網(wǎng)絡(luò)設(shè)備決定選用國際知名品牌思科設(shè)備，服務(wù)器選用ibm高性能、高可靠、高安全的服

8、務(wù)器類型。網(wǎng)絡(luò)設(shè)備選用國際知名品牌思科。1.5 網(wǎng)絡(luò)建設(shè)拓?fù)渚W(wǎng)絡(luò)的建設(shè)上采用先進(jìn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，把局域網(wǎng)交換技術(shù)充分的運(yùn)用在網(wǎng)絡(luò)環(huán)境下，以恰當(dāng)?shù)募夹g(shù)分工和組合，構(gòu)造了一個高效率、可擴(kuò)展的綜合網(wǎng)絡(luò)系統(tǒng)。圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1.6 方案特點(diǎn)1.6.1高性能的全交換網(wǎng)絡(luò)本方案的設(shè)計是全100m交換到桌面，由此保證了每個用戶設(shè)備(pc等)可以獨(dú)占100mbps帶寬，使多媒體應(yīng)用的帶寬有了保證。在網(wǎng)絡(luò)中有防火墻保護(hù)內(nèi)網(wǎng)的安全， 核心交換之間采用1000m級聯(lián)。1.6.2 支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用該網(wǎng)絡(luò)設(shè)計是以太網(wǎng)絡(luò)，獨(dú)立于第三層協(xié)議，所以支持任何第三層協(xié)議，例如，tcp/ip，ipx，appletalk，等

9、等。對第二層協(xié)議(或不能路由的協(xié)議)也完全支持，如sna，netbuei等等。在該網(wǎng)絡(luò)上可運(yùn)行幾乎所有類型的應(yīng)用程序，如lotusnotes，各種數(shù)據(jù)庫，仿真終端軟件，windowsntserver/windows95/98client。novellserver/client，unix系統(tǒng)，各種oa軟件，等等.1.6.3可靠性為了保證中心局域網(wǎng)的可靠性，盡量減少由于產(chǎn)品故障造成的網(wǎng)絡(luò)癱瘓，我們在設(shè)計上充分利用了產(chǎn)品和技術(shù)的特點(diǎn)，實(shí)現(xiàn)了從物理層、鏈路層到網(wǎng)絡(luò)層均有冗余備份的高可靠性設(shè)計。1.6.4 vlan的設(shè)計對于一個大型的局域網(wǎng)絡(luò)來說，vlan的劃分是非常重要的功能，它為限制全網(wǎng)范圍的廣播和

10、多點(diǎn)廣播提供了有效的手段。在網(wǎng)絡(luò)設(shè)計中應(yīng)選擇切實(shí)可行的技術(shù)進(jìn)行vlan的靈活劃分，能夠跨越交換機(jī)劃分vlan，高性能地實(shí)現(xiàn)vlan之間的路由，并能提供一些基于vlan的安全特性。那么在本方案中我們?nèi)绾螌?shí)現(xiàn)跨越交換機(jī)的vlan劃分呢？我們建議采用的中心網(wǎng)絡(luò)設(shè)備是三層交換機(jī)，它采用了千兆級的路由技術(shù)，在保存原有路由器所有的功能和特性的基礎(chǔ)上，提供了高達(dá)線速的處理能力，這使得我們可以很方便的進(jìn)行全網(wǎng)范圍內(nèi)的vlan劃分和路由。具體如何實(shí)現(xiàn)呢？在各分布層交換機(jī)上，我們可以根據(jù)業(yè)務(wù)需求或部門基于端口或mac地址劃分不同的vlan，并使其與ip子網(wǎng)相符合，對于與中心路由交換機(jī)相連接的端口，我們將其設(shè)為vl

11、an的trunk，這樣它將傳遞所有的vlan信息和數(shù)據(jù)給相同vtp域的其它交換機(jī)，vlan的trunking技術(shù)可以選擇802.1q。由于中心路由交換機(jī)的每個端口都可以識別不同vlan的802.1q封包并可以針對不同的vlan劃分不同的子端口(subinterface)，對于每個子端口設(shè)置相應(yīng)子網(wǎng)的ip地址，實(shí)現(xiàn)各子網(wǎng)(vlan)之間的路由。對于跨主干的vlan(即不同分布層交換機(jī)的端口都屬于同一個vlan)，會出現(xiàn)一個路由器上的兩個子端口屬于同一ip子網(wǎng)的問題，這時我們可以將這兩個子端口設(shè)置為一個橋接組(bridge-group)，然后為整個橋接組配置一個ip地址，這樣就實(shí)現(xiàn)了跨主干的vla

12、n劃分，并能保證該vlan可以同其它vlan正常地通訊。在不同層次上利用了多種安全措施。數(shù)據(jù)鏈路層(第二層)提供劃分虛擬網(wǎng)絡(luò)(vlan，或稱virtuallan)的多種方法，利用vlan實(shí)現(xiàn)第二層安全性。例如,可以根據(jù)mac地址劃分動態(tài)vlan的技術(shù)，利用vmps(vlanmembershippolicyserver)技術(shù)，可在一臺計算機(jī)上建立一個統(tǒng)一的用戶mac地址數(shù)據(jù)庫，當(dāng)用戶的pc接入交換機(jī)時，交換機(jī)檢測pc的mac地址，在用戶mac地址數(shù)據(jù)庫中查找該地址，如果找到，則將該pc劃分到指定的vlan，否則拒絕該用戶進(jìn)入網(wǎng)絡(luò)。 網(wǎng)絡(luò)層(第三層)及傳輸層(第四層)交換機(jī)中的第三層交換模塊可配置

13、acl(accesscontrollist)，可根據(jù)ip數(shù)據(jù)包的源地址，目的地址，端口號，協(xié)議類型等信息過濾數(shù)據(jù)包。這樣，當(dāng)vlan與vlan之間通信時，網(wǎng)絡(luò)管理員可以很好地設(shè)置安裝控制。1.6.5 易于管理和維護(hù)首先，采用以太網(wǎng)技術(shù)(包括千兆位，快速100mbps以太網(wǎng)，10mbps以太網(wǎng))本身就使網(wǎng)絡(luò)容易管理和使用，不象atm技術(shù)那么復(fù)雜和難于管理。1.6.6 支持多媒體考慮了交換機(jī)提供對qos的強(qiáng)大支持，如ipmulticast，流量分類，優(yōu)先級排隊(duì)等等。ip多點(diǎn)廣播已經(jīng)成為網(wǎng)絡(luò)中的一項(xiàng)重要應(yīng)用，并將越來越普及，它為網(wǎng)絡(luò)培訓(xùn)等應(yīng)用提供了技術(shù)支持。在一個先進(jìn)的網(wǎng)絡(luò)中，應(yīng)能夠提供對ip多點(diǎn)廣

14、播的支持。在本方案中，我們所選擇的產(chǎn)品均支持pim、igmp等多點(diǎn)廣播協(xié)議，這使網(wǎng)絡(luò)設(shè)備可以識別多點(diǎn)廣播申請信息和多點(diǎn)廣播數(shù)據(jù)。1.6.7 高性能該網(wǎng)絡(luò)主干采用千兆交換技術(shù)。100m到桌面1.6.8軟件隔離采用先進(jìn)的vdn安全通道隔離內(nèi)外網(wǎng)和使用中間層設(shè)備以實(shí)現(xiàn)服務(wù)器的安全性能，不被病毒和非法用戶破壞的威脅，大大加強(qiáng)了企業(yè)數(shù)據(jù)的安全性。二、網(wǎng)絡(luò)建設(shè)具體設(shè)計2.1運(yùn)行環(huán)境的設(shè)計要點(diǎn)運(yùn)行環(huán)境是系統(tǒng)建設(shè)的一個重要組成部分，它是應(yīng)用系統(tǒng)可靠運(yùn)行的基礎(chǔ)，它的選擇和設(shè)計好壞是至關(guān)重要的，將直接影響系統(tǒng)建設(shè)的成敗。 咸陽二紡附屬醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境設(shè)計的要點(diǎn)如下：l 運(yùn)行環(huán)境采用“客戶/服務(wù)器”體系結(jié)

15、構(gòu)，基于tcp/ip網(wǎng)絡(luò)協(xié)議。l 開放式的系統(tǒng)環(huán)境。系統(tǒng)運(yùn)行環(huán)境的平臺，包括網(wǎng)絡(luò)、通訊設(shè)備、服務(wù)器、客戶機(jī)、布線等選用符合國際標(biāo)準(zhǔn)的產(chǎn)品，而且不考慮使用單一廠商的產(chǎn)品，避免導(dǎo)致封閉系統(tǒng)的任何可能性。l 服務(wù)器選用知名廠商的網(wǎng)絡(luò)服務(wù)器。l 網(wǎng)絡(luò)應(yīng)用平臺均采用應(yīng)用很廣的microsoft公司的產(chǎn)品，它具有良好的可靠性、安全性，而且硬件平臺的適應(yīng)性優(yōu)異。l 網(wǎng)絡(luò)系統(tǒng)采用技術(shù)十分成熟的以太網(wǎng)，包括帶寬為100mbps的以太網(wǎng)及1000mbps的快速以太網(wǎng)。2.2運(yùn)行環(huán)境的體系結(jié)構(gòu)根據(jù)當(dāng)今信息技術(shù)發(fā)展的趨勢，原來采用集中式控制的樹型結(jié)構(gòu)已成為歷史，除了在一些要求高度安全，應(yīng)用特殊的情況下仍有選用的必要。

16、而大多數(shù)應(yīng)用運(yùn)行環(huán)境均采用先進(jìn)的“客戶/服務(wù)器”體系結(jié)構(gòu)，在本系統(tǒng)中由于沒有很特殊的要求，因此根據(jù)對系統(tǒng)設(shè)計原則的要求，擬采用“客戶/服務(wù)器”的結(jié)構(gòu)。這種體系結(jié)構(gòu)能把客戶機(jī)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、前端開發(fā)工具等系統(tǒng)軟、硬件資源通過計算機(jī)網(wǎng)絡(luò)技術(shù)有效地連接在一起，為應(yīng)用系統(tǒng)建立一個綜合的、分布處理的、靈活的、安全的運(yùn)行環(huán)境。“客戶/服務(wù)器”體系結(jié)構(gòu)是九十年代流行的一種新型的體系結(jié)構(gòu)，在這種體系結(jié)構(gòu)下，通過網(wǎng)絡(luò)環(huán)境、充分發(fā)揮客戶軟件、服務(wù)器軟件及接口軟件各自的功能，以達(dá)到最佳的系統(tǒng)效果。該體系結(jié)構(gòu)的主要優(yōu)點(diǎn)是：l 高性能的聯(lián)機(jī)應(yīng)用。l 便于多種運(yùn)行平臺集成。l 充分保護(hù)原有的資源、降低

17、系統(tǒng)建設(shè)成本。l 易于系統(tǒng)擴(kuò)充。 tcp/ip是一種標(biāo)準(zhǔn)的企業(yè)網(wǎng)絡(luò)協(xié)議,是最完善的,也是公認(rèn)的最有效的網(wǎng)絡(luò)互聯(lián)協(xié)議,同時tcp/ip協(xié)議也支持交叉平臺的client/server方式。目前所有流行的操作系統(tǒng)都支持tcp/ ip協(xié)議。 在intranet建立中采用統(tǒng)一的tcp/ip協(xié)議。對于widnows nt server服務(wù)器,不僅支持tcp/ip協(xié)議,還提供dhcp(動態(tài)主機(jī)配置協(xié)議),為桌面機(jī)的ip地址管理和配置帶來便利。說明： 1、總體為星型拓?fù)浣Y(jié)構(gòu)； 2、windows服務(wù)器通過防火墻連接路由器訪問國際互聯(lián)網(wǎng)internet。 3、各部門工作站通過集線器連入主交換機(jī)再接入主服務(wù)器；

18、4、聯(lián)網(wǎng)應(yīng)用構(gòu)成client/server結(jié)構(gòu)，兼用web方式做報表發(fā)布。 5、聯(lián)網(wǎng)工作站通過服務(wù)器接入internet（國際互連網(wǎng)）。 2.4 數(shù)據(jù)交換機(jī)設(shè)計根據(jù)網(wǎng)絡(luò)層劃分的方法，我中心將網(wǎng)絡(luò)劃分為三層。包括核心層，匯聚層，接入層，已實(shí)現(xiàn)數(shù)據(jù)交換的快速存儲于轉(zhuǎn)發(fā)。接入層匯聚層核心層每層的功能如下核心層：核心層的功能只要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點(diǎn)通常是冗余能力，可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少于在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受著和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分，核心層將設(shè)計雙機(jī)熱備份，以

19、更好的保證網(wǎng)絡(luò)無障礙運(yùn)行。匯聚層：匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。接入層：我們在核心層和匯聚層的設(shè)計中主要考慮的是網(wǎng)絡(luò)性能和功能性要高，那么我們在接入層設(shè)計上主張使用性能價格比高的設(shè)備。接入層是最終的用戶于網(wǎng)絡(luò)的接口，他應(yīng)該提供即插即用的特性，同時應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也應(yīng)該考慮端口密度的問題。2.5 服務(wù)器設(shè)計數(shù)據(jù)安全是一個不容忽視的問題，當(dāng)人們在享受網(wǎng)絡(luò)帶來的方便與快捷的同時，也要時時面對網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險。為了保障數(shù)據(jù)安全，信息和運(yùn)行情況、訪問以及阻擋病毒的入侵，以此來實(shí)現(xiàn)內(nèi)

20、部網(wǎng)絡(luò)的安全運(yùn)行。服務(wù)器不僅可以存儲數(shù)據(jù)而且也是也是數(shù)據(jù)的保護(hù)中心，服務(wù)器的正常運(yùn)行和高性能的硬件以適應(yīng)軟件的需求，可以更加確保數(shù)據(jù)的安全。本次選用ibm的x3400m2的服務(wù)器。三 網(wǎng)絡(luò)設(shè)備的選型3.1 服務(wù)器設(shè)備 ibm x3400m2如下圖所示:產(chǎn)品介紹：ibm x3400 m2采用5u塔式結(jié)構(gòu)，基于intel 5520芯片組，支持雙路英特爾至強(qiáng)5500處理器，7837-i15機(jī)型標(biāo)配1顆intel xeon e5504處理器，采用nehalem架構(gòu)，主頻2.00ghz，四核共享8mb三級緩存，集成內(nèi)存控制器，采用5.86gt/s的qpi總線，數(shù)據(jù)帶寬相對上一代平臺明顯提升。內(nèi)存方面，i

21、bm x3400 m2具備12個內(nèi)存插槽，最高支持96gb ecc ddr3內(nèi)存，7837-i15標(biāo)配2*2gb ddr3內(nèi)存。存儲方面，7837-i15標(biāo)配1塊146gb sas硬盤，最高支持4塊3.5寸或者8塊2.5寸熱插拔sas/sata硬盤。集成的 raid-0、raid-1、raid-1e磁盤陣列功能，可選 raid-10、raid-5、raid-50、raid-6 和 raid-60。集成雙千兆網(wǎng)卡，電源標(biāo)配1顆675w，可選冗余。新一代的ibm x3400 m2具備全新的架構(gòu)，更強(qiáng)的性能和更好的擴(kuò)展能力，并且管理功能也進(jìn)行了升級，對于同樣追求可靠性和易管理性，x3400 m2是一

22、個優(yōu)質(zhì)的選擇。新一代的ibm x3400 m2具備全新的架構(gòu)，更強(qiáng)的性能和更好的擴(kuò)展能力，并且管理功能也進(jìn)行了升級，對于同樣追求可靠性和易管理性、并且資金有限的中小型企業(yè)，x3400 m2是一個優(yōu)質(zhì)的選擇。ibm(ibm)system x3400 m2服務(wù)器級別入門級服務(wù)器服務(wù)器類型塔式cpu類型intel xeon e5504cpu主頻2.000ghzcpu核心gainestown(四核心)標(biāo)配cpu個數(shù)1顆最大cpu數(shù)量2顆內(nèi)存類型ecc ddr3內(nèi)存容量4gb最大內(nèi)存96gb硬盤類型sas硬盤容量146gb硬盤數(shù)量2個3.2接入層交換機(jī)思科cisco 2960s 千兆交換機(jī)產(chǎn)品概述配備l

23、an base軟件的cisco catalyst 2960系列交換機(jī)，是一系列采用以太網(wǎng)供電 (power over ethernet poe) 或非poe配置，可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，并可為入門級企業(yè)、中間市場和分支機(jī)構(gòu)網(wǎng)絡(luò)實(shí)現(xiàn)高級局域網(wǎng)服務(wù)的固定配置獨(dú)立式智能以太網(wǎng)設(shè)備。cisco catalyst 2960 lan base系列可提供集成安全性，包括網(wǎng)絡(luò)準(zhǔn)入控制 (nac)、高級服務(wù)質(zhì)量 (qos) 和為網(wǎng)絡(luò)邊緣提供智能服務(wù)的永續(xù)性。cisco catalyst 2960 lan base軟件鏡像是一組豐富的智能服務(wù)，包括高級qos、速率限制、acl和ipv6管理。基于sf

24、p的千兆以太網(wǎng)端口可兼容多種不同的sfp模塊，如 cisco 1000base-sx、1000base-lx、1000base-bx、1000base-zx、100base-fx、100base-lx、 100base-bx和粗波分復(fù)用(cwdm) sfp等模塊。千兆以太網(wǎng)以1000 mbps的速度，千兆以太網(wǎng)通過提供高帶寬，可滿足新的和發(fā)展中的網(wǎng)絡(luò)需求，減小各處瓶頸并大幅提高性能，同時又能提高現(xiàn)有基礎(chǔ)設(shè)施投資回報。當(dāng)今的員工 大多運(yùn)行多個并行應(yīng)用，因此對網(wǎng)絡(luò)的要求也越來越高。例如，一位員工通過ip視頻會議系統(tǒng)加入團(tuán)隊(duì)電話會議，向會議參與者發(fā)送一份10-mb的電子表格文 件，廣播最新市場營銷錄

25、像供團(tuán)隊(duì)進(jìn)行評估，以及通過查詢客戶關(guān)系管理 (crm) 數(shù)據(jù)庫調(diào)閱最新實(shí)時反饋信息。與此同時，一個幾千兆字節(jié)的系統(tǒng)備份在后臺啟動，并向客戶發(fā)送最新病毒更新。網(wǎng)絡(luò)智能性目前的網(wǎng)絡(luò)仍在不斷發(fā)展之中，需要在網(wǎng)絡(luò)邊緣實(shí)現(xiàn)四大全新突破： 臺式機(jī)計算功能的提高 帶寬密集型應(yīng)用的引入 高度敏感數(shù)據(jù)在網(wǎng)絡(luò)中的擴(kuò)散 ip電話、wlan接入點(diǎn)和ip視頻攝像機(jī)等多種不同類型設(shè)備的應(yīng)用這些新的需求都要與現(xiàn)有關(guān)鍵任務(wù)應(yīng)用爭奪資源。因此，it專業(yè)人員就必須明確，網(wǎng)絡(luò)邊緣對于有效管理信息和應(yīng)用交付的重要性。隨著企業(yè)越來越依賴網(wǎng)絡(luò)作為其戰(zhàn)略商業(yè)基礎(chǔ)設(shè)施，幫助企業(yè)網(wǎng)絡(luò)具有更高的可用性、安全性、可擴(kuò)展性和控制，就顯得比以往都更加

26、重要。通過在局域網(wǎng)訪問中增加思科智能功能，您就能在整個網(wǎng)絡(luò)中部署智能服務(wù)，從而滿足從臺式機(jī)到核心乃至到廣域網(wǎng)的一致性需求。cisco catalyst智能以太網(wǎng)交換機(jī)，可幫助您實(shí)現(xiàn)在網(wǎng)絡(luò)中增加智能服務(wù)的全部好處。部署能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用于滿足關(guān)鍵時間需求、具有適應(yīng)增長的可擴(kuò)展性、具有保護(hù)機(jī)密信息的足夠安全性、具有區(qū)別和控制流量功能，這對于進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行是至關(guān)重要的。增強(qiáng)安全性cisco catalyst 2960 lan base系列提供的多種不同的安全性特性集，可幫助您保護(hù)重要信息、阻止非法人員進(jìn)入網(wǎng)絡(luò)、確保網(wǎng)絡(luò)保密性并保持不間斷運(yùn)行。思科基于身份的網(wǎng)絡(luò)服務(wù)(ibns)解決方案，可提

27、供身份驗(yàn)證、訪問控制和安全性策略管理，確保網(wǎng)絡(luò)連接和資源的安全性。cisco catalyst 2960 lan base系列中的cisco ibns，可防止非法訪問并幫助確保用戶只能使用規(guī)定權(quán)限。它能夠控制動態(tài)管理網(wǎng)絡(luò)訪問的細(xì)化程度。利用802.1x標(biāo)準(zhǔn)和思科安全訪問控制服務(wù)器 (acs），而無論用戶從哪里連接到網(wǎng)絡(luò)，在進(jìn)行身份驗(yàn)證時用戶即可被分配到一個 vlan中。這種設(shè)置使 it 部門，可在不影響用戶移動性并保持最低管理負(fù)擔(dān)的情況下，實(shí)現(xiàn)強(qiáng)有力的安全性策略。支持針對拒絕服務(wù) (dos) 和其他攻擊的保護(hù)，可通過根據(jù)來源和目標(biāo)mac地址、ip地址或 tcp/用戶數(shù)據(jù)報協(xié)議 (udp) 端口

28、拒絕數(shù)據(jù)包，利用acl來限制對網(wǎng)絡(luò)中敏感部分的訪問。acl 查找是在硬件中完成的，所以，當(dāng)實(shí)現(xiàn)基于acl的安全性時，轉(zhuǎn)發(fā)性能不會受到影響?？墒褂枚丝诎踩怨δ?，根據(jù)目標(biāo)連接設(shè)備的mac地址，限制某個以太網(wǎng)端口上的訪問。它還可用于限制插接到某個交換機(jī)端口的設(shè)備的總數(shù)，從而保護(hù)交換機(jī)免遭mac泛洪攻擊，并降低惡意無線接入點(diǎn)接入的風(fēng)險。借助動態(tài)主機(jī)配置協(xié)議 (dhcp) 偵聽功能，通過只允許來自面對不可信用戶的端口的dhcp請求（而非響應(yīng)），進(jìn)而阻止dhcp欺騙。此外，dhcp interface tracker（選件82）特性，可利用交換機(jī)端口id來增大主機(jī)ip地址請求，從而幫助用戶實(shí)現(xiàn)對ip地址

29、分配的粒度控制?？衫胢ac地址通知特性，向管理站發(fā)送告警，以便網(wǎng)絡(luò)管理員知道用戶何時何地進(jìn)入網(wǎng)絡(luò)，從而監(jiān)控網(wǎng)絡(luò)并跟蹤用戶。ssh協(xié)議版本2 (sshv2) 和簡單網(wǎng)絡(luò)管理協(xié)議版本3 (snmpv3)可對管理信息和網(wǎng)絡(luò)管理信息進(jìn)行加密，從而保護(hù)網(wǎng)絡(luò)免遭竄改或竊聽。tacacs+或radius身份驗(yàn)證可實(shí)現(xiàn)對交換機(jī)的集中訪問控 制，并禁止非法用戶改動配置。另外，在交換機(jī)中還可配置一個本地用戶名和密碼數(shù)據(jù)庫。交換機(jī)控制臺上的十五級授權(quán)功能和基于 web 的管理界面上的兩級授權(quán)，能夠向不同管理員授予不同級別的配置權(quán)限?？捎眯院涂蓴U(kuò)展性cisco catalyst 2960 lan base系列配備有

30、很多可通過組播過濾實(shí)現(xiàn)網(wǎng)絡(luò)可擴(kuò)展性和更高可用性的特性，以及一整套旨在最大限度提高二層網(wǎng)絡(luò)可用性的生成樹協(xié)議增強(qiáng)功能。當(dāng)檢測到違規(guī)行為時，能識別語音的802.1x端口安全性將禁用違規(guī)數(shù)據(jù)vlan，而不影響同一交換機(jī)端口上的語音vlan。per-vlan spanning tree plus (pvst+)、uplinkfast 和 portfast 等對標(biāo)準(zhǔn)生成樹協(xié)議的增強(qiáng)功能，有助于最大限度延長網(wǎng)絡(luò)正常運(yùn)行時間。pvst+ 可在冗余鏈路上實(shí)現(xiàn)二層負(fù)載共享，從而高效利用冗余設(shè)計中內(nèi)在的額外容量。uplinkfast、portfast和backbonefast等，都能極 大縮短生成樹協(xié)議的標(biāo)準(zhǔn)30

31、秒至60秒的收斂時間。flexlink可實(shí)現(xiàn)少于100毫秒的雙向快速收斂。環(huán)路保護(hù) (loopguard) 和網(wǎng)橋協(xié)議數(shù)據(jù)單元 (bpdu) 保護(hù)增強(qiáng)功能，可避免生成樹協(xié)議環(huán)路。高級qoscisco catalyst 2960 lan base系列提供了卓越的多層qos特性，有助于確保對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行分類和優(yōu)先級排序，并以盡可能最好的方式避免擁塞。通過能檢測cisco ip電話并針對相應(yīng)類別和出口隊(duì)列自動配置交換機(jī)的自動qos (auto qos)特性，可極大簡化qos的配置。這樣，無需進(jìn)行復(fù)雜繁瑣的配置，就能對數(shù)據(jù)流進(jìn)行優(yōu)先級排序和優(yōu)化網(wǎng)絡(luò)可用性。cisco catalyst 2960 la

32、n base系列可對輸入數(shù)據(jù)包進(jìn)行分類、再分類、監(jiān)管、標(biāo)記、排隊(duì)和調(diào)度，也可對出口數(shù)據(jù)包進(jìn)行排隊(duì)和調(diào)度。數(shù)據(jù)包分類使網(wǎng)絡(luò)單元能區(qū)別不同的數(shù)據(jù)流，并根據(jù)二層和三層qos字段強(qiáng)制執(zhí)行策略。為 實(shí)現(xiàn)qos，cisco catalyst 2960 lan base系列交換機(jī)首先會識別數(shù)據(jù)流或數(shù)據(jù)包組，然后使用差分服務(wù) (dscp) 字段或802.1p服務(wù)類別 (cos) 字段，對這些組進(jìn)行分類或再分類。分類和再分類可以基于來源或目標(biāo)ip地址、來源或目標(biāo)mac地址或四層tcp或udp端口等具體準(zhǔn)則。在入口 處，cisco catalyst 2960 lan base系列還可通過監(jiān)管確定一個數(shù)據(jù)包是否符合

33、配置文件，標(biāo)記并更改分類標(biāo)簽，允許配置文件數(shù)據(jù)包通過或進(jìn)行丟棄，并根據(jù)分類對數(shù)據(jù)包進(jìn)行排隊(duì)。所有端 口均支持控制平面和數(shù)據(jù)平面acl，因此可確?；诿總€數(shù)據(jù)包進(jìn)行正確處理。cisco catalyst 2960 lan base系列對每個端口可支持四個出口隊(duì)列，使網(wǎng)絡(luò)管理員能更好地控制對局域網(wǎng)上不同應(yīng)用分配優(yōu)先級。在出口處，交換機(jī)可進(jìn)行擁塞控制和調(diào)度，這種算法或 進(jìn)程可確定對隊(duì)列進(jìn)行處理的次序。cisco catalyst 2960 lan base系列交換機(jī)可支持整形循環(huán) (srr) 和嚴(yán)格優(yōu)先級排隊(duì)。srr算法有助于確保進(jìn)行優(yōu)先級排序。這些qos特性使網(wǎng)絡(luò)管理員能確定，通過ftp或電子郵件

34、等應(yīng)用傳輸?shù)钠髽I(yè)資源規(guī)劃 (erp)、語音（ip電話業(yè)務(wù)）以及計算機(jī)輔助設(shè)計和制造 (cad/cam) 等關(guān)鍵任務(wù)和帶寬密集型數(shù)據(jù)流的優(yōu)先級。例如，為了減少至交換機(jī)的另一個端口的語音業(yè)務(wù)的延遲時間，以前的經(jīng)驗(yàn)是最好不要將一份大文件下載到這臺交換機(jī)的 所連的一個端口。其實(shí)，只要確保語音業(yè)務(wù)在整個網(wǎng)絡(luò)上進(jìn)行正確分類和優(yōu)先級排序，就能避免這種情況。web瀏覽等其他應(yīng)用，能夠以較低優(yōu)先級進(jìn)行處理。通過對思科約定信息速率 (cir) 功能的支持，cisco catalyst 2960 series lan base即可進(jìn)行速率限制。通過cir，就能以小至1mbps的步幅保證帶寬?？筛鶕?jù)mac來源地址、m

35、ac目標(biāo)地址、ip源地址、ip目標(biāo)地址和tcp 或udp端口號等幾種準(zhǔn)則來分配帶寬。當(dāng)網(wǎng)絡(luò)環(huán)境需要服務(wù)級協(xié)議時，或當(dāng)需要控制分配給特定用戶的帶寬時，帶寬分配就是格外重要的。管理新增的快速安裝 (express setup) 特性，簡化了交換機(jī)的最初配置過程?，F(xiàn)在，您可通過web瀏覽器來設(shè)置交換機(jī)，而無需再運(yùn)行終端仿真程序和命令行界面 (cli)?？焖侔惭b (express setup) 可幫助初級技能的人員快速、輕松地設(shè)置好交換機(jī)，從而降低部署成本。cisco network assistant就是一個針對局域網(wǎng)進(jìn)行過優(yōu)化、可容納多達(dá)250個用戶的pc網(wǎng)絡(luò)管理應(yīng)用。cisco network

36、assistant可實(shí)現(xiàn)對思科交換機(jī)、路由器和wlan接入點(diǎn)的集中管理。它可支持從 cisco catalyst 2960一直到cisco catalyst 4500等多種不同的cisco catalyst智能交換機(jī)。通過用戶友好的gui，用戶能夠配置和管理多種不同的交換機(jī)功能，并啟動思科路由器和 思科無線接入點(diǎn)的設(shè)備管理器。用戶無需參閱詳細(xì)的設(shè)計指南，只需輕點(diǎn)幾下兒鼠標(biāo)，就能啟用思科推薦的安全性、可用性和qos特性集。安全性 (security) 向?qū)Э勺詣酉拗茖ρb有敏感數(shù)據(jù)的服務(wù)器的非法訪問。smartports和向?qū)Э晒?jié)省網(wǎng)絡(luò)管理員的時間，減少人為錯誤，并有助于確保針對這些應(yīng)用實(shí)現(xiàn)交換

37、機(jī)配置的優(yōu)化。免費(fèi)提供的cisco network assistant可從思科公司網(wǎng)站下載后使用。除 了cisco network assistant之外，cisco catalyst 2960 lan base系列交換機(jī)還可使用ciscoworks lan management solution（管理解決方案 lms）等snmp網(wǎng)絡(luò)管理平臺，實(shí)現(xiàn)更廣泛的管理功能。作為一整套強(qiáng)大的管理工具，ciscoworks lms可簡化思科網(wǎng)絡(luò)的配置、管理、監(jiān)控和故障排除。它將這些功能集成到一套世界級的解決方案之中，可提高您的運(yùn)行人員的準(zhǔn)確性和效率，同時還能提高網(wǎng)絡(luò) 總體可用性。ciscoworks lm

38、s可支持400多種不同類型的設(shè)備，并提供： 網(wǎng)絡(luò)發(fā)現(xiàn)、拓?fù)浣Y(jié)構(gòu)視圖、終端站跟蹤以及 vlan 管理 采用易于部署的特定設(shè)備最佳實(shí)踐模板進(jìn)行實(shí)時網(wǎng)絡(luò)故障分析 硬件和軟件資產(chǎn)管理、集中配置工具和系統(tǒng)日志監(jiān)控 網(wǎng)絡(luò)響應(yīng)時間和可用性監(jiān)控與跟蹤 實(shí)時設(shè)備、鏈路和端口流量管理、分析與報表表 2 給出了cisco catalyst 2960 lan base系列的特性和收益。表3給出了硬件技術(shù)規(guī)格，表4給出了功率技術(shù)規(guī)格。表5列出了管理和標(biāo)準(zhǔn)支持，表6提供了安全和法規(guī)遵從性信息。表2 cisco catalyst 2960 lan base 交換機(jī)的特性和優(yōu)勢特性優(yōu)勢易于使用和部署 快速安裝 (expres

39、s setup) 可通過web瀏覽器簡化最初配置過程，無需再掌握更復(fù)雜的終端仿真程序和cli知識。 通過ieee 802.3af和思科準(zhǔn)標(biāo)準(zhǔn)poe支持，可自動發(fā)現(xiàn)并檢測思科準(zhǔn)標(biāo)準(zhǔn)或ieee 802.3af端點(diǎn)，無需任何用戶配置即可提供所需功率。 可自動安裝配置和鏡像更新：通過自動下載指定配置和鏡像，簡化大量交換機(jī)的管理 通過引導(dǎo)服務(wù)器對多個交換機(jī)進(jìn)行dhcp自動配置，使交換機(jī)部署變得輕輕松松。 自動qos (auto qos) 可通過發(fā)出接口和全局交換機(jī)命令，檢測cisco ip電話、對數(shù)據(jù)流進(jìn)行分類并啟用出口隊(duì)列配置，從而簡化ip語音 (voip) 網(wǎng)絡(luò)的qos配置。 每個10/100端口均

40、具有自動偵測功能，可檢測相連設(shè)備的速率，將端口自動配置為10或100mbps運(yùn)行，從而簡化交換機(jī)在混合型10和100 mbps環(huán)境中的部署。 所有端口均具有自動協(xié)商功能，可自動選擇半雙工或全雙工傳輸模式，從而優(yōu)化帶寬。 動態(tài)綁定協(xié)議 (dtp) 可幫助所有交換機(jī)端口實(shí)現(xiàn)動態(tài)trunk配置。 端口聚合協(xié)議(pagp)可自動創(chuàng)建cisco fast etherchannel 組或gigabit etherchannel組，使之連接到另一臺交換機(jī)、路由器或服務(wù)器。 鏈路聚合控制協(xié)議 (lacp) 可為符合 ieee 802.3ad的設(shè)備創(chuàng)建以太網(wǎng)通道功能。此特性類似于 cisco etherchan

41、nel 技術(shù)和pagp。 dhcp服務(wù)器可為在沒有專用dhcp服務(wù)器的網(wǎng)絡(luò)中分配ip地址，提供簡便的部署選擇。 為了確保交換機(jī)可以迅速地連接到網(wǎng)絡(luò)，并可以利用最低限度的人為干預(yù)傳輸流量，閃存中存有一個缺省的配置。 dhcp中繼可使dhcp中繼代理將dhcp請求廣播到網(wǎng)絡(luò) dhcp服務(wù)器。 通 過可在現(xiàn)場更換的sfp模塊，可支持1000base-sx、1000base-lx/lh、1000base-zx、1000base-bx、 100base-fx、100base-lx、100base-bx和粗波分復(fù)用 (cwdm) 物理接口，進(jìn)而為交換機(jī)部署提供無與倫比的靈活性。 閃存中存儲的默認(rèn)配置可確保

42、交換機(jī)能夠快速連接到網(wǎng)絡(luò)，并以最小用戶干預(yù)傳送數(shù)據(jù)流。 自動介質(zhì)獨(dú)立接口交叉(auto-mdix)可在銅纜端口安裝了錯誤類型電纜（交叉電纜或直通電纜）時自動調(diào)整收發(fā)對。 時域反射計(tdr)可診斷和解決銅纜端口上的配線問題。 配置回退能夠用任何保存的 cisco ios software配置文件更換當(dāng)前運(yùn)行的配置。此功能可用于回復(fù)到以前的配置狀態(tài)，也就是回退保存該配置文件以來所進(jìn)行的任何配置更改。 dhcp自動安裝（引導(dǎo)主機(jī)dhcp）和自動鏡像更新 (auto image update)，可使交換機(jī)自動下載一份配置文件和ios鏡像（未來）。可管理性卓越的可管理性 cisco ios softw

43、are cli支持可為所有思科路由器和cisco catalyst臺式交換機(jī)提供一個通用用戶界面和命令集。 ip服務(wù)水平協(xié)議（僅限響應(yīng)者）可采用主動監(jiān)控，以連續(xù)、可靠和可預(yù)測的方式生成數(shù)據(jù)流，從而實(shí)現(xiàn)對網(wǎng)絡(luò)性能和健康狀況的衡量。 用于安全性和qos的交換數(shù)據(jù)庫管理器 (switching database manager) 模板，可使管理員根據(jù)具體部署要求，將內(nèi)存分配輕松調(diào)節(jié)到所需特性。 可使用基于標(biāo)準(zhǔn)的802.1q標(biāo)記，從任何端口創(chuàng)建vlan中繼。 每臺交換機(jī)可支持多達(dá)255個vlan，每臺交換機(jī)可支持多達(dá)128個生成樹實(shí)例。 可支持4k個vlan id。 語音vlan可將語音數(shù)據(jù)流保持在另

44、外一個vlan上，從而簡化電話安裝，也使管理和故障排除變得更容易。 思科vtp可在所有交換機(jī)上支持動態(tài)vlan和動態(tài)中繼配置。 針對ipv4的igmpv3偵聽以及針對ipv6的mld v1和v2偵聽，可實(shí)現(xiàn)客戶端對組播流的快速連接和退出，并將帶寬密集型視頻數(shù)據(jù)流限制到僅限請求者。 遠(yuǎn)程span (rspan) 可使管理員從同一網(wǎng)絡(luò)中任何其他交換機(jī)中，遠(yuǎn)程監(jiān)控其他二層交換機(jī)網(wǎng)絡(luò)中的端口。 針對高級業(yè)務(wù)管理、監(jiān)控和分析，嵌入式遠(yuǎn)程監(jiān)控 (rmon) 軟件代理可支持四個rmon組（歷史、統(tǒng)計數(shù)據(jù)、警報和事件）。 二層追蹤路由可識別數(shù)據(jù)包從來源到目標(biāo)所經(jīng)由的物理路徑，從而簡化故障排除。 通過一個spa

45、n端口可支持所有rmon組，其中還允許從一個網(wǎng)絡(luò)分析器或rmon探測器，對一個端口或一組端口進(jìn)行數(shù)據(jù)流監(jiān)控。 域名系統(tǒng)解析 (dns) 可為ip地址解析提供用戶自定義設(shè)備名稱。 普通文件傳送協(xié)議 (tftp) 可通過從集中位置進(jìn)行下載，降低軟件升級管理成本。 網(wǎng)絡(luò)時間協(xié)議 (ntp) 可為所有內(nèi)部網(wǎng)交換機(jī)提供準(zhǔn)確而一致的時間戳。 每個端口均配備可顯示端口狀況的多功能發(fā)光二極管 (led) 指示燈；半雙工和全雙工模式；10base-t、100base-tx和1000base-t指示燈，以及系統(tǒng)交換機(jī)級狀況led指示燈，再加上冗余電源設(shè)備，提供了全面、方便的視覺管理系統(tǒng)。 思科發(fā)現(xiàn)協(xié)議 (cisc

46、o discovery protocol) 版本1和2可幫助您實(shí)現(xiàn)網(wǎng)絡(luò)管理工具的自動交換機(jī)發(fā)現(xiàn)，并與 cisco ip電話進(jìn)行語音vlan信息的通信。 鏈路層發(fā)現(xiàn)協(xié)議(lldp)和lldp media extensions (lldp-med) 包括客戶端位置信息。多個交換機(jī)可在多廠商網(wǎng)絡(luò)中交換鏈路和設(shè)備信息。 ipv6主機(jī)可提供ipv4/ipv6雙堆疊、單播地址類型、icmpv6、ipv4上的aaaa dns查找、針對v6的ssh、ipv6鄰居發(fā)現(xiàn)、cdp、telnet、tftp、snmp、http、https、追蹤路由、針對v6的系統(tǒng)日志等基本ipv6管理。cisco network as

47、sistant軟件 cisco network assistant是免費(fèi)提供的、基于windows的應(yīng)用，可簡化由多達(dá)250個用戶組成的網(wǎng)絡(luò)的管理。它可支持多種不同的cisco catalyst智能交換機(jī)。借助cisco network assistant，用戶可以管理cisco catalyst交換機(jī)，并可啟動思科集成多業(yè)務(wù)路由器和cisco aironet wlan接入點(diǎn)的設(shè)備管理器。 ieee 802.1d生成樹協(xié)議支持冗余的骨干網(wǎng)連接和無環(huán)路的網(wǎng)絡(luò)，從而可以簡化網(wǎng)絡(luò)配置，提高容錯性。 易于使用的圖形界面可提供群集和堆疊的拓?fù)浣Y(jié)構(gòu)圖和前面板視圖。 配置向?qū)е恍栌脩糨斎霂讞l信息，就能自動將

48、交換機(jī)配置為以最優(yōu)方式處理不同類型的數(shù)據(jù)流：語音、視頻、組播和高優(yōu)先級數(shù)據(jù)。 其中提供的安全性向?qū)?，可限制對?yīng)用、服務(wù)器和網(wǎng)絡(luò)的非法訪問。 通過一次點(diǎn)擊升級步驟，用戶只需輕點(diǎn)鼠標(biāo)就能輕松升級 cisco catalyst交換機(jī)上的cisco ios軟件。 cisco network assistant可支持路由協(xié)議、acl和qos參數(shù)等多層特性配置。 多設(shè)備和多端口配置功能，使管理員能夠同時配置多個交換機(jī)和端口上的特性，從而節(jié)省時間。 可由用戶自定義的個性化界面，允許對輪詢間隔時間、表格視圖和其他設(shè)置進(jìn)行修改。 警報通知可提供網(wǎng)絡(luò)錯誤和警報閾值的自動化電子郵件通知。 思科快速安裝 (cisco

49、 express setup) 快速安裝 (express setup) 可通過web瀏覽器簡化交換機(jī)的最初配置過程，無需再掌握終端仿真程序和cli知識。 web界面可幫助技能較低的人員快速、簡單地設(shè)置好交換機(jī)，從而降低部署成本。ciscoworks支持 ciscoworks網(wǎng)絡(luò)管理軟件可為每個端口和每個交換機(jī)提供管理功能，并為思科路由器、交換機(jī)和集線器提供通用管理界面。 可支持snmpv1、v2c和v3以及telnet的界面，能實(shí)現(xiàn)全面帶內(nèi)管理，而基于cli的管理控制臺則可提供詳細(xì)帶外管理。 ciscoworks lan管理解決方案可支持cisco catalyst 2960 系列?？捎眯院?/p>

50、可擴(kuò)展性針對故障備份的卓越冗余設(shè)置 當(dāng)檢測到違規(guī)行為時，能識別ieee 802.1x語音的端口安全性將禁用違規(guī)數(shù)據(jù)vlan，而不影響同一交換機(jī)端口上的語音 vlan。 ieee 802.1x準(zhǔn)備就緒檢查可確定在交換機(jī)上配置802.1x之前，相連終端主機(jī)的就緒狀況。 思科uplinkfast和backbonefast技術(shù)有助于確?？焖俟收锨袚Q恢復(fù)，從而增強(qiáng)網(wǎng)絡(luò)總體穩(wěn)定性和可靠性。 ieee 802.1w快速生成樹協(xié)議，可提供獨(dú)立于生成樹計時器的快速生成樹收斂，并可實(shí)現(xiàn)分布式處理。 per-vlan rapid spanning tree plus (pvrst+) 可在每個 vlan生成樹上實(shí)現(xiàn)

51、快速生成樹再收斂，而無需生成樹實(shí)例整體重新收斂。 cisco network assistant軟件中實(shí)現(xiàn)的命令-交換機(jī)冗余，允許用戶指定一個備用命令交換機(jī)，它可在主命令交換機(jī)發(fā)生故障時接替工作。 單向鏈路檢測協(xié)議 (udld) 和主動udld可檢測和禁用單向鏈路，從而避免生成樹環(huán)路等問題。 交換機(jī)端口自動恢復(fù)(errdisable)可自動嘗試重新啟用因網(wǎng)絡(luò)錯誤而被禁用的鏈路。 思科冗余電源系統(tǒng) (cisco redundant power system 2300 rps 2300) 支持，可為多達(dá)六個思科網(wǎng)絡(luò)設(shè)備提供卓越的內(nèi)置電源冗余性，從而改善容錯性能并延長網(wǎng)絡(luò)正常運(yùn)行時間。 通過cisc

52、o gigabit etherchannel技術(shù)可實(shí)現(xiàn)高達(dá)8gbps的帶寬聚合，通過cisco fast etherchannel技術(shù)則可實(shí)現(xiàn)高達(dá)800mbps的帶寬聚合，進(jìn)而在交換機(jī)之間，并為路由器和每個服務(wù)器增強(qiáng)容錯性能，并提供速度更高的聚合帶寬。 flex links可提供收斂時間為100毫秒的鏈路冗余性，而無需使用生成樹協(xié)議。 vlan flex links負(fù)載均衡，可同時利用兩條鏈路進(jìn)行不同 vlan的流量分配，從而提高網(wǎng)絡(luò)吞吐量。 鏈路狀態(tài)跟蹤 (link state tracking)，當(dāng)與服務(wù)器或綁定可編程邏輯控制器 (plc) 網(wǎng)絡(luò)接口卡 (nic) 適配器一起使用時，可在網(wǎng)

53、絡(luò)中實(shí)現(xiàn)第二層冗余性。旨在優(yōu)化帶寬的集成 cisco ios 軟件特性 端口級廣播、組播和單播風(fēng)暴控制，可防止發(fā)生故障的終端站出現(xiàn)總體系統(tǒng)性能的下降。 針對冗余骨干連接和無環(huán)路網(wǎng)絡(luò)的ieee 802.1d生成樹協(xié)議支持，可簡化網(wǎng)絡(luò)配置并改善容錯性能。 pvst+可在冗余鏈路上實(shí)現(xiàn)二層負(fù)載共享，從而高效利用冗余設(shè)計中內(nèi)在的額外容量。 ieee 802.1s多生成樹協(xié)議，可按 vlan 實(shí)現(xiàn)生成樹實(shí)例，從而在冗余鏈路上實(shí)現(xiàn)第二層負(fù)載共享。 出口約定速率 (ecr) 保證，可實(shí)現(xiàn)負(fù)載均衡和冗余性。 本地代理地址解析協(xié)議 (address resolution protocol arp)，通過與專用v

54、lan 邊緣一起工作，可最大限度減少廣播并提高可用帶寬。 vlan1最小化，允許用戶在任一vlan trunk鏈路上禁用 vlan1。 vtp 修剪，可以只在到達(dá)目標(biāo)設(shè)備所需的中繼鏈路上對廣播數(shù)據(jù)流進(jìn)行泛洪，從而限制 vtp trunk線路上的帶寬消耗。 互聯(lián)網(wǎng)組管理協(xié)議 (igmp) 版本3偵聽，可實(shí)現(xiàn)客戶端對組播流的快速連接和退出，并將帶寬密集型視頻數(shù)據(jù)流限制到僅限請求者。 igmp過濾功能，不將用戶過濾出去，從而可實(shí)現(xiàn)組播身份驗(yàn)證，并限制每個端口可用的并發(fā)組播流的數(shù)目。 組播vlan注冊 (mvr)，可在組播vlan中連續(xù)發(fā)送組播流，同時將e流隔離在用戶vlan之外，從而提高帶寬和安全性

55、。 思科網(wǎng)絡(luò)助理軟件 思科網(wǎng)絡(luò)助理軟件是一個基于windows的免費(fèi)應(yīng)用，可簡化用戶數(shù)目不超過250名的網(wǎng)絡(luò)的管理。它支持范圍廣泛的cisco catalyst智能交換機(jī)。憑借思科網(wǎng)絡(luò)助理，用戶可以管理cisco catalyst交換機(jī)，并啟動思科集成多業(yè)務(wù)路由器和cisco aironet wlan接入點(diǎn)的設(shè)備管理器。 易于使用的圖形化界面提供了集群和堆疊的拓?fù)鋱D和前面板視圖。 思科avvid（集成化語音、視頻和數(shù)據(jù)架構(gòu)）向?qū)е恍枰脩糨斎肷倭啃畔?，就可以自動地配置交換機(jī)，使其以最優(yōu)的方式處理不同類型的流量：語音、視頻、組播和高優(yōu)先級數(shù)據(jù)。 它提供了一個安全向?qū)?，以限制未?jīng)授權(quán)的用戶對于應(yīng)用

56、、服務(wù)器和網(wǎng)絡(luò)的訪問。 通過單擊式升級，cisco catalyst交換機(jī)上的cisco ios軟件升級只需點(diǎn)擊鼠標(biāo)即可完成。 經(jīng)過擴(kuò)展，思科cms軟件目前包括多層功能配置，例如路由協(xié)議、acl和qos參數(shù)。 思科網(wǎng)絡(luò)助理支持多層特性配置，如路由協(xié)議、acl和qos參數(shù)等。 多設(shè)備和多端口配置功能讓管理員可以通過同時設(shè)置多個交換機(jī)和端口的特性，節(jié)約大量的時間。 針對用戶定制的界面讓用戶可以更改思科輪詢周期、表格視圖和其他設(shè)置。 警報通知功能可以針對網(wǎng)絡(luò)故障和警報閾值自動發(fā)出電子郵件通知。qos與控制高級qos 可根據(jù)來源和目標(biāo)ip地址、來源和目標(biāo)mac地址或第四層 tcp或udp端口號，采用對每個數(shù)據(jù)包進(jìn)行標(biāo)記和再分類的方式，實(shí)現(xiàn)標(biāo)準(zhǔn)802.1p cos和dscp字段分類。 所有端口均支持思科控制平面和數(shù)據(jù)平面qos acl，因此可確?；诿總€數(shù)據(jù)包進(jìn)行正確標(biāo)記。 每個端口有四個出口隊(duì)列，可實(shí)現(xiàn)對多達(dá)四種類型數(shù)據(jù)流的區(qū)別管理。 srr