智能大厦计算机网络系统设计建设方案.doc

《智能大厦计算机网络系统设计建设方案.doc》由会员分享，可在线阅读，更多相关《智能大厦计算机网络系统设计建设方案.doc（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、智能大厦计算机网络系统设计建设方案1.1 基本背景目前，INTRANET作为新兴的网络模式，在我国发展迅速，国内各个行业中的许多企业都建有这样的管理系统，她不仅可以为企业提供完善的内部管理及交流服务，同时，又在降低日常办公、市场宣传费用，提高工作效率等方面功效显著。而INTRANET顾名思义，是基于企业内部局域网管理同时又利用因特网作为与外部资讯交流的网络联接模式。1.2 设计原则-在网络设计方面我们考虑下面的原则： 1.2.1 有效性和可靠性 - 网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网络就失去了实际价

2、值。从另一角度看，当某种网络服务的响应时间变得变幻莫测时，网络系统也不可靠了。为此我们在网络设计上考虑以下的技术：1. 1）选择的网络设备必需具有良好的可靠性保证，可热插拔的模块，快速的恢复机制等。 2. 2）冗余及负载均衡的电源系统。据研究，电源故障在实际系统中导致的系统故障比率高达 60%之多。其它关键设备的冗余，如控制模块的冗余。冗余及负载均衡的网络链路。确保不因为单条线路的故障而导致整个网络系统的失效，而且，确保在某条线路故障时对系统性能的影响也能最小。 3. 3）灵活性和可扩展性 4. - 随着计算机应用的日益普及和进步，对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良

3、好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化，系统应具有一定的灵活性，为满足用户的不同需求而作灵活的系统配置和资源的再分配。 - 智能大厦将会是一个不断增长的网络，包括它的规模，它的应用范围和服务内容将随着计算机应用的不断普及而不断增加，因此在网络设计上必须非常重视网络的扩展能力。 5. 4）网络的扩展包括： 6. a.网络规模的扩展，包括网络的地理分布，用户数； 7. b.应用内容的扩展， IP主干网络将不仅仅担负数据传输的任务，包括 VOD等其它视频和语音服务也会不断加入到 IP网络中去。这就要求主干网络设备必须具有多种业务支持的能力。 8. c

4、.网络容量的扩展，随着规模和应用的扩展网络的传输容量也必须能相应的增加。 9. 在网络设备选择上，模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加，因此也就更能适应不同规模网络对设备的要求。-模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。 10. - 网络系统具有统一的系统平台，具有平滑升级的能力，使系统能满足各种用户对应用处理不同程度的需求，以及逐步升级的发展规划，以节约 投资避免系统性能的闲置和浪费。 1.2.2 开放性和先进性 - 在大型网中，用户的环境千差万别，应用平台和硬件平台各不相同，因此，遵循开放式标准是

5、实现网络互连的最根本的保证。 - 系统具有开放性，意味着遵循一个大多数计算机系统所共同遵循的标准，公共主干网络的特点注定系统应具备有与其它系统和网络互操作和互联的能力。以实现内部各系统之间，以及有关其它领域的交流如：与市 ATM宽带主干的互连，与市IP主干网络的互连等。开放性还意味着更多的选择和最佳的性能价格比，有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。 1.2.3 可管理性和可维护性 - 在一个网络系统中，网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控甚至系统资源的再分配。 - 网络管理对系统的重要性越来越大，这是由于系统对网络环境的

6、依赖性不断增加而引起的，一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方面由于越来越多的用户连入网络，对网络管理的要求提高了，以确保网络达到最高的效率。 1.2.4 投资保护 - 系统设计采用成熟的计算机技术和网络通信技术，按照国际标准和工业界标准建立一个独立于应用，长期稳定和可靠，具有灵活性的开放系统，并能以较好的性能价格比实现与现有系统互连和向将来技术升级。 1.2.5 安全性 - 智能大厦是一个私有服务网络，它将涉及到各种不同级别的员工，不同的应用，提供可靠的安全机制是它的重要要求。安全机制包括：用户认证，防止非法或越权访问；传输加密；安全策略控制，如密钥的管理，安全级别控

7、制等。 1.3 方案总体结构在本方案设计过程中，我们着重体现如下的特点：1） 网络结构优化，配置高性能的局域网交换机，并根据不同应用对于网络带宽、安全策略和业务特点的不同把局域网划分为不同的VLAN，通过子网掩码限制广播包以增加网络可用带宽。2） 实现即能内部网交流又能为所有员工建立通用电子邮件服务的解决方案；3） 实现可靠的网络安全策略；4） 通过磁盘阵列实现重要数据数据的备份；5） 可实现分支机构的拨号用户；6） 采用国际上最成熟和先进的软件和硬件技术，从而保证网络的迁移性；在智能大厦局域网工程中，我们采用了模块化的总体结构，以便于结构和应用上的长期扩展。因此在本次局域网建设工程中，我们主

8、要遵循和贯彻模块化的思想，将整个结构可分为网络模块、接入模块、服务模块和综合管理模块四大模块：1）网络模块主要描述智能大厦的网络结构和主要网络设备，以及网络连接策略；它是提供信息服务的基础设施。2）接入模块主要描述智能大厦提供的接入服务平台。3）综合管理模块主要包括网络管理、用户管理、打印机管理、安全管理。4）服务模块主要包括信息服务结构和信息资源数据库以及提供其它加值服务的软、硬件。1.3.1 网络模块1.3.1.1 网络结构出于对用户使用中的安全性，稳定性及网络的扩展性考虑，方案中采用虚拟局域网技术（即VLAN）规划网络。在交换式网络体系结构中，虚拟局域网VLAN是一个重要的组成部分，可以

9、认为虚拟局域网VLAN是此局域网的灵魂。通过VLAN的合理设置，局域网的用户可以方便地在网络中移动，而不需硬件线路的改变。这样，可以从逻辑上对用户和其它网络对象进行分组，并设定相应的安全和访问权限，然后，由计算机自动根据配置形成相应的虚拟网络工作组，充分发挥交换网络的优势，体现交换网络高速、灵活、易管理等特性。采用VLAN具有下述优势：控制网络上的广播风暴、增加网络的安全性、集中化的管理控制。在本案中采用Cisco Catalyst 4507R、Cisco Catalyst 3550-24和CISCO 3550-48三款交换机，其中Cisco Catalyst 4507R为中央交换机，能够为无

10、阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。 1.3.1.2 主要网络设备本书中介绍几款主流网络设备，具体选型应根据项目具体情况确定。它们是Cisco Catalyst 4507R、Cisco Catalyst 3550-24和CISCO 3550-48三款交换机，其中Cisco Catalyst 4507R为中央交换机，其具有48个10M/100M自适应以太网口，支持2/3/4层交换，它通过光纤与3524或3548相连，实现了主干的千兆带宽。1）Cisco Ca

11、talyst 4507R 。Cisco Catalyst 4500系列能够为无阻塞的第2/3/4层交换提供集成式冗余可靠性，因而能进一步加强对融合网络的控制。具有高可用性的语音/视频/数据融合网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务冗余可靠性。 作为新一代Cisco Catalyst 4000系列平台，Cisco Catalyst 4500系列包括三种新型Cisco Catalyst 机箱：Cisco Catalyst 4507R（七个插槽）、Cisco Catalyst 4506（六个插槽）和Cisco Catalyst 4503（三个插槽）。Cisco Catal

12、yst 4500系列中提供的集成式冗余可靠性增强包括11超级引擎冗余（仅限Cisco Catalyst 4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。作为Cisco AVVID（集成语音、视频和融合数据体系结构）的关键组件，Cisco Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘，包括高级服务质量（QoS）、可预测性能、高级安全性、全面管理和集成式冗余可靠性。由于Cisco Catalyst 4500系列提供与Cisco Catalyst 4000系列线卡和超级引擎的兼容

13、性，因而能够在融合网络中延长Cisco Catalyst 4000系列的部署窗口。由于这种方式能减少重复运作开支，降低拥有成本，因而能提高投资回报（ROI）。Cisco Catalyst 4500 系列共提供三种机箱和超级引擎，整个系列采用通用的体系结构，可以扩展到240 个10/100 、100BASE-FX 快速以太网、1000BASE-LX 或10/100/1000BASE-T 千兆位以太网端口。Cisco Catalyst 4507R 是为11 冗余超级引擎提供一分钟内故障恢复过程的唯一的Cisco Catalyst 4500 系列交换机。Cisco Catalyst 4500 系列使

14、用与广为部署的Cisco Catalyst 4000 系列相同的线卡和超级引擎（Supervisor Engines II 和III），不但增强了Cisco 为企业和分支机构提供廉价扩展能力的承诺，还能提供既能满足当今的高性能需求，又能提供投资保护的经济有效、灵活的网络解决方案。配置灵活性和模块化优势Cisco Catalyst 4503、4506 和4507R 提供与Cisco Catalyst 4003 和4006 同样全面、可扩展的10/100/1000Mbps 以太网交换模块。客户可以组合使用Cisco Catalyst 4000 系列的许多模块，以便满足多种配线间、数据中心或分支机构

15、的部署要求。由于使用了灵活的可热插拔式千兆位接口转换器（GBIC）模块，任何千兆位端口都可以是1000BASE-SX、1000BASE0LX/LH、1000BASE-ZX 或粗波分复用（CWDM）端口。标准网络协议 以太网 IEEE 802.3，10BASE-T 快速以太网 IEEE 802.3u，100BASE-TX IEEE 802.3，100BASE-FX 千兆位以太网 IEEE 802.3z IEEE 802.3x IEEE 802.3ab 1000BASE-X (GBIC) 1000BASE-SX 1000BASE-LX/LH 1000BASE-ZX 虚拟LAN (VLAN)中继/标

16、记 IEEE 802.1Q 生成树协议 IEEE 802.1D IEEE 802.1w IEEE 802.1s 安全 IEEE 802.1x网络管理 CiscoWorks Resource Manager Essentials（LAN 管理解决方案（LMS）的一个组件）提供的支持：- 建立和维护最新硬件和软件库- 维护活跃档案，简化对多台设备的配置修改部署- 简化和加速软件映像分析并自动部署- 记录和显示各种软件、硬件和配置修改报告- 强调关键设备及其响应能力- 隔离网络错误，找出可能的原因 CiscoWorks Resource Manager Essentials（LAN 管理解决方案（L

17、MS）的一个组件）提供的支持：- 网络拓扑识别和显示服务- VLAN 建立和逻辑显示器表示- 流量监控和性能评估- 用搜索工具执行终端站跟踪- CiscoView 图形设备管理- 网络拓扑完整性检查- Cisco 识别协议- Cisco 虚拟中继协议（VTP）- 简单网络管理协议（SNMP）代理1 版本（RFCs 1155-1157）- SNMP 2c- Cisco 工作组管理信息库（MIB）- 以太网MIB（RFC 1643）- 以太网中继器MIB（RFC 1516）- SNMP MIB II（RFC 1213）- 远程监控（RMON）（RFC 1757）- 远程监控II（RMON II）（

18、RFC 2021）- 接口表（RFC 1573）- 桥MIB（RFC 1493）- 交换式端口分析器（SPAN）- 增强型交换式端口分析器（ESPAN）- 端口监听和连接指导- 基于文本的命令行界面（CLI）以大家熟悉的Cisco Catalyst 5000 系列接口为基础（仅限Supervisor EngineII）- 标准Cisco IOS 安全功能：密码和TACACS+- Telnet、简单文件传输协议（TFTP）、用于管理接入的BOOTP风扇架为了制冷，每个Cisco Catalyst 4500 机箱都使用一个风扇架。所有风扇架都由独立风扇组成。如果一个风扇出现故障，系统仍然能够继续正

19、常操作，而不会出现散热问题。当系统检测到某个风扇出现故障，风扇架需要更换时，将向用户发出通知（通过LED、CLI 和SNMP）。矩阵冗余模块（仅限Cisco Catalyst 4507R）Cisco Catalyst 4507R 冗余模式采用无源背板上可拆卸的矩阵冗余模块，以便将流量切换到活动超级引擎。每块线卡有一个矩阵冗余模块，每个机箱总共五个模块。五个矩阵冗余模块是每个Cisco Catalyst 4507R 机箱的标准配置。另外，Cisco Catalyst 4507R 还提供冗余时钟。为增强服务，还提供备用矩阵冗余模块和时钟模块。2）Cisco Catalyst 3550-24/355

20、0-48产品概述Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置，因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个骨干网交换机，用于中型网络。客户有史以来第一次可以在整个网络中部署智能化的服务，例如先进的服务质量（QoS），速度限制，Cisco安全访问控制列表，多播管理和高性能的IP路由同时保持了传统LAN交换的简便性。Catalyst 3550系列中内嵌了Cisc

21、o集群管理套件（CMS）软件，该软件使用户可以利用一个标准的Web浏览器同时配置和诊断多个Catalyst桌面交换机并为其排除故障。Cisco CMS软件提供了新的配置向导，它可以大幅度简化整合式应用和网络级服务的部署。Catalyst 3550系列智能以太网交换机具有下面两种快速以太网配置： Catalyst 3550-24交换机24个10/100端口和两个基于千兆接口转换器（GBIC）的千兆以太网接口； Catalyst 3550-48交换机48个10/100端口和两个基于GBIC的千兆以太网接口；两个内置的千兆以太网端口可以支持多种GBIC收发器，包括Cisco GigaStack? G

22、BIC、1000BaseT、1000BaseSX、1000BaseLX/LH 和 1000BaseZX GBIC。基于双GBIC的千兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置，然后可以在将来移植这种配置。高水平的堆栈弹性还可以通过下列技术实现：两个冗余千兆以太网上行链路，一条冗余的GagaStackTMGBIC 回送线路，用于高速上行链路和堆栈互联故障恢复的UplinkFast 和 CrossStack UplinkFast技术，用于上行链路负载均衡的Per VLAN生成树+（PVST+）。这样的千兆以太网灵活性使Catalyst 3550系列成

23、为针对以太网优化的Cisco Catalyst 6500系列核心LAN交换机最理想的LAN边缘补充产品。Catalyst 3550-24和3550-48中含有标准多层软件镜像（SMI）或者增强型多层软件镜像（EMI）。EMI提供了一组更加丰富的企业级功能，包括基于硬件的IP单播和多播路由，虚拟LAN（VLAN）间的路由，路由访问控制列表（RACL）和热备用路由器协议（HSRP）。在刚开始部署时，增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。网络的智能特性当今的网络需要在网络边缘满足下面四种新的需求： 提高桌面计算能力 推出需要占用大量带宽的应用 在网络上扩展高度敏感的数据 提供

24、多种设备，例如IP电话和无线LAN接入点这些新的需求将与很多现有的关键任务型应用争夺资源。因此，IT人士必须认识到，网络边缘对于有效管理信息和应用的提供至关重要。因为越来越多的企业将网络作为战略性的业务基础设施，所以确保它们的高可用性、安全性、可扩展性和控制能力变得比以往任何时候都重要。通过为布线室添加Cisco的智能化功能，客户现在可以在整个网络中部署智能化的服务，从桌面、核心到整个WAN，这些服务可以通过统一的方式满足这些需求。利用Cisco Catalyst智能化以太网交换机，Cisco使企业可以通过为它们的网络添加智能化服务获得充分的帮助。企业需要部署可以让网络基础设施具有高度可用性的

25、功能，以满足对时间要求很高的需求；部署可以提供高度可扩展性的功能，以支持规模的增长；部署可以确保足够安全性的功能（以保护机密信息），以及能够区分和控制流量的功能，这些对于进一步优化网络运作至关重要。通过先进的服务质量和速度限制对网络进行控制Cisco Catalyst 3550可以提供先进的第三层详细QoS功能，以确保对网络通信量进行详细的分类，划分优先级，以及尽可能地避免发生拥塞。Catalyst 3550可以在输入的包进入共享缓存之前对包进行分类、重新分类、修正和标记。包分类使网络要素可以区分不同的通信流量，在第二层和第三层QoS领域中实施策略。要实施QoS，首先，Catalyst 355

26、0交换机需要确定通信流量，或者包组合，利用特色服务代码点字段（DSCP）和/或802.1p服务类别（CoS）对这些组合进行分类或者重新分类。分类和重新分类可以基于源/目的地IP地址、源/目的地介质访问控制（MAC）地址或者第四层传输控制协议（TCP）/用户数据报协议（UDP）端口所指定的标准。在入口处，Catalyst 3550还将进行实施策略和标记包的工作。所有端口都支持控制面板和数据面板访问控制列表（ACL），以确保每个包都被修正和标记。包在经过分类、修正、标记以后，将在退出交换机之前被分配到适当的序列。Catalyst 3550的每个端口支持四个输出序列，从而使网络管理员可以更加详细地为

27、LAN中的不同应用指定优先级。在出口处，交换机进行时序和拥塞控制。时序是一种确定队列被处理的时间顺序的算法/流程。该交换机支持加权轮循均衡（WRR）时序和严格的优先级序列。WW序列算法确保了优先级较低的包不会没有带宽可用，而且在受处理时没有损害网络管理人员的优先级设置。严格的优先级序列确保了优先级最高的包永远可以先于所有其他通信流量获得服务，而其他三个序列将通过WRR时序获得服务。通过采用时序设置，Catalyst 3550的千兆以太网接口可以通过加权随机早期检测（WRED）支持拥塞控制。WRED通过设置各个包在拥塞发生之前发生丢失情况的阀值避免了拥塞。这些特性使网络管理员可以设置关键任务型和

28、/或需要占有大量带宽的通信流量的优先级，例如ERP（Oracle、SAP等等），语音（IP电话通信量）和CAD/CAM，将它们与那些对时延不太敏感的应用（例如FTP和电子邮件（SMTP）区分开。例如，如果将下载一个大型文件的任务设置到布线室的一段端口，而在该交换机的另外一个端口导致质量上的下降，例如语音通信时延的增加，那将是非常不合乎需求的。要避免这种情况，可以确保在整个网络中对语音通信量进行正确的分类和优先级划分。其他应用，例如Web浏览，可以作为低优先级对待，或者“尽力而为”地进行处理。Cisco Catalyst 3550能够通过对Cisco承诺信息速率（CIR）功能的支持进行速率控制。

29、通过CIR，带宽能够以8Kbps的增幅获得保障。带宽可以基于多种标准进行划分，例如MAC源地址、MAC目的地址、IP源地址、IP目的地址，以及TCP/UDP端口编号。带宽分配对于需要服务水平协议的网络环境至关重要，或者必要时需要网络管理人员控制指定用户所获得的带宽的网络环境。Catalyst 3550-24和Catalyst 3550-48的每个端口均支持8个集中或者单独的入口策略和8个集中的出口策略。这使得网络管理员可以非常准确地控制LAN带宽。通过高性能的IP路由实现网络的可扩展性利用基于硬件的IP路由和增强型多层软件镜像，Catalyst 3550-24和Catalyst 3550-48

30、交换机可以在所有端口上提供线速路由。基于Cisco快速转发（CEF）的路由架构有助于提高可扩展性和性能。这种架构可以实现高速的搜索，同时还能确保对于满足将来的需求非常重要的稳定性和可扩展性。除了动态IP单播路由以外，Catalyst 3550-24和Catalyst 3550-48非常适用于需要多播支持的网络。硬件中配备的多播路由协议（PIM）和互联网群组管理协议（IGMP）使得Catalyst 3550系列交换机非常适用于需要进行大量多播服务的环境。这些交换机在用作一种可堆叠的布线室交换机时在改进网络性能方面具有多种优势。例如，从堆栈顶部部署路由上行链路将通过实现迅速的故障恢复保护和简化生成

31、树协议算法提高网络的可用性，生成树协议算法的简化是通过终止集中交换机中的所有生成树协议流程实现的。如果一条上行链路发生故障，可以通过一个可扩展的路由协议迅速地转换到一条备用的上行链路上，这些协议包括开放最短路径优先协议（OSPF）和增强型内部网关路由协议（EIGRP），而不是仅仅依赖于标准的集中生成树协议。包在链路发生故障以后，可以通过路由协议重新得到发送，从而实现了比使用第二层生成树协议更快的网络整合。另外，路由上行链路可以通过在上行链路上实施平等成本路由（ECP）获得更高的带宽利用率，从而进行负载均衡。这可以对网络中的瓶颈部分进行动态的负载平衡。而且，路由上行链路可以通过消除不必要的进入骨

32、干网络的广播数据流量在布线室外优化上行链路的使用率。Catalyst 3550作为多播环境中一个可堆叠的布线室交换机时还可以节约大量带宽。利用指向网络核心的路由上行链路，无需再从上行内容供应商向布线室传输同一个多播的多个信息流。例如，如果三个用户属于三个不同的虚拟LAN（VLAN），而且它们都需要收看多播ABC，那么需要从上行路由器向布线室交换机传输多播ABC的三个信息流假设布线室交换机不能支持路由上行链路。利用Catalyst 3550交换机向核心部署IP路由可以使用户创建一个可扩展的多播网络。通过Cisco访问控制列表确保网络安全Cisco Catalyst 3550交换机可以通过使用访问

33、控制列表（ACL）提供更高的数据安全性。通过拒绝基于源和目的地MAC地址、IP地址或TCP/UDP端口的包，用户将无法使用网络中的一些敏感部分。而且，因为所有ACL搜索都是通过硬件完成的，所以在网络中部署基于ACL的安全机制时将不会降低转发和路由性能。网络管理人员还可以通过为每个交换机部署高达1005个虚拟LAN（VLAN）实现更高等级的数据安全，提高LAN的性能。这确保了数据包只被转发到某个VLAN中的终端站，在网络的不同端口群组之间创建了单独的冲突域，减少了广播传输。可以利用基于802.1Q或者Cisco交换机间链路（ISL）VLAN中继线路架构在任何端口创建VLAN中继线路。另外，专用V

34、LAN边缘可以在同一个交换机的不同端口之间提供安全和隔离，从而确保通信量可以直接从入口经过虚拟路径进入集中设备，而不会被发送到其他端口。本地代理地址解析协议（ARP）与专用VLAN边缘配合可以将广播量降到最低，将可用带宽提高到最大程度。为了实现先进的安全管理，Catalyst 3550在VLAN端口和路由端口支持标准的和扩展的ACL。利用多层的Cisco Catalyst 3550路由器，网络管理人员可以实现高水平的控制台安全。交换机控制台的多等级访问安全和基于Web的管理接口可以防止未经授权的用户访问或者更改交换机配置。终端访问控制器访问控制系统（TACACS+）认证可以实现交换机的集中访问

35、控制，防止未经授权的用户更改配置。利用Cisco集群管理套装软件进行网络管理Cisco集群管理套件（CMS）是嵌入在Catalyst 3550、2950、3500XL、2900 XL、2900 LRE XL和1900交换机中的一种基于Web的软件。利用Cisco交换机集群技术，用户可以利用任何标准的Web浏览器访问Cisco CMS，并同时管理高达16个这样的路由器，而不管它们的实际距离有多远如果需要的话可以为整个集群使用一个IP地址。随着Catalyst 3550交换机的加入，Cisco CMS软件现在可以跨越路由边界，在管理一个Cisco集群时实现更高的灵活性。Cisco CMS可以为提供

36、一个集成化的管理界面，用于提供智能化服务，让用户通过一个强大的工具管理他们的整个LAN，而无需学习命令行界面（CLI）。通过将传统LAN交换的简便性引入到智能化服务（例如多层交换、QoS、多播、安全访问控制列表（ACL）中，Cisco CMS使管理员可以利用过去只有最复杂的网络才能享有的优势。Cisco CMS新推出的向导模式使用户可以逐步配置高端功能，并提供增强的在线帮助，以实现对环境敏感的辅助。另外，一个配置向导可以提供交换机的自动配置，实现视频流或者视频会议。今后推出的版本将为基于IP的语音传输（VoIP）、关键任务型应用和安全提供配置向导。这些向导可以帮助网络管理员节约数小时的时间，消

37、除人为故障，确保交换机的配置最符合这些应用的需要。Cisco CMS支持基于标准的连接，例如以太网，快速以太网，快速EtherChannel，千兆以太网和千兆EtherChannel连接。因为Cisco交换机集群技术不会受到专有堆栈模块、堆栈电缆或者互联介质的限制，所以Cisco CMS可以将传统的集群域扩展到一个单独的布线室以外，让用户可以混用和匹配互联方式，以满足特定的管理、性能和成本需求。Cisco Catalyst 3550交换机可以配置为Cisco交换机集群中的核心交换机或者成员交换机。Cisco CMS还使网络管理员可以指定一个备用的或者冗余的核心交换机，它可以在主核心交换机发生故

38、障时承担核心职能。其他的重要功能包括同时配置多个端口和交换机，以及立刻在整个集群中进行软件升级。带宽图示和连接报告可以提供有用的诊断信息和拓扑图，让网络管理员可以迅速了解网络的运行状态。除了Cisco CMS以外，Catalyst 3550产品可以通过Cisco Works 2000产品进行管理，Cisco Works 2000可以提供全面的企业级网络管理。1.3.1.3 网络连接策略智能大厦网络连接采用100M到桌面的形式，保证每个客户端可以顺畅的连接到服务器系统。在特定环境下进行网络带宽限制，以满足特殊情况的要求。1.3.2 网络接入模块1）Internet概述Internet在全球的爆炸

39、性增长不仅仅是一个技术现象，它正在很大程度上改变着信息的获取与传播方式，并由此影响着我们的生活。数字化时代即将来临，那么，作为其主要推动者的Internet在即将到来的数字化社会中将扮演怎样的角色呢？从六十年代末期由美国国防部建立的ARPANET发展起来的Internet网，目前已经覆盖了150多个国家，已经成为了名副其实的全球网。目前，全世界上网的计算机已达6000万台，并仍以每月15%的速度增长。Internet也由一个单纯的信息承载体，逐渐演化为信息获取、交流与传播的舞台，成为继报纸、广播、电视之后的第四种媒体，而正是这种转变拓展了Internet的生存空间，推动着它在更高的层次上持续不

40、断的高速发展。由此，我们相信，Internet在这场前所未有的数字化变革中仍将占据重要的地位。2）网络接入形式目前天津范围内的接入形式有：有线接入、微波接入和卫星接入3种模式。a有线接入：指通过实体线缆如，光纤、电话线等接入到客户使用区域。他又分为DDN接入、xDSL接入、帧中继等接入方式。b微波接入：通过两端的微波发射装置进行的网络连接。但其受天气、环境等外在因素的影响较大。c卫星接入：指通过卫星接收装置作为下行装置，通过另外两种方式作为上行装置。其特点为，下行速率较快，但上行受其他两种接入方式的影响。我们推荐智能大厦接入Internet使用的几种方法：aDDN形式接入DDN即数字数据网，它

41、是利用数字传输通道（光纤，数字微波，卫星）和数字交叉复用节点组成的数字数据传输网，可以为用户提供各种速率的高质量数字专用电路和其他新业务，以满足客户多媒体通信和组建中高速计算机通信网的需要。最大带宽为2MbADSL形式接入 ADSL（Asymmetric Digital Subscriber Line），即不对称数字用户传输线。它利用先进的数字编码和调制解调技术，实现在一对普通电话双绞线上传送高速数字信号，最高下行速度可以达到250Kbit/s8Mbit/s，最高上行速度可以达到35Kbit/s640Kbit/s，传输距离最大可达45公里。这种上下行速率不对称的模式非常适合于上网用户的需求。同

42、时，其将数据流与电话系统话务流相分离，避免了数据业务长期占用电话网中继而带来的网络拥塞。1.3.2.1 接入设备如果为DDN方式接入，需要路由器一台，推荐型号为Cisco 3745 Cisco 3700 系列应用服务路由器 (Application Service Router) 是一系列全新的模块化路由器，可实现新的电子商务应用在集成化分支机构访问平台中的灵活、可扩展的部署。对于那些计划从传统基础设施对服务进行升级并将新的应用从核心网络分布到企业边缘的客户而言，Cisco 3700 系列为远程交换局访问提供了一套新的功能强大的解决方案。Cisco 3700 系列的部署可帮助客户更快地降低电子

43、商务应用的成本并从中受益，降低客户基础设施的总拥有成本，并可改进网络利用率和增强网络的竞争能力。Cisco 3700 系列支持Cisco AVVID (语音、视频和集成数据体系结构)，而 Cisco AVVID 则是一种覆盖整个企业的、基于各种标准的网络体系结构，它可为将各种商业和技术战略组合成一个聚合模型奠定基础。 Cisco 3700 应用服务路由器概述模块化 Cisco 3700 系列应用服务路由器充分利用了Cisco 1700、2600和3600 系列路由器针对WAN访问、语音网关和拨号应用等而配备的可选的网络模块(NM)、WAN接口卡(WIG)和高级集成模块(AIM)。此外，Cisc

44、o 3725 和 Cisco 3745 这两个 Cisco 3700 平台引进一种新的、可提供更广泛接口的高密度服务模块 (HDSM)。配备四个NM插槽的Cisco 3745 路由器取消了在每一对相邻 NM 插槽之间的中心导轨，因此可以采用两个 HDSM ，而不是四个 NM。配备两个 NM 插槽的 Cisco 3725 路由器可在它所配备的两个 NM 插槽之一中采用一个 HDSM ，并仍可在剩余的 NM 插槽内采用一个 NM 。采用新的 HDSM 之后，Cisco 3700 系列路由器就能够集成更高端口密度和新的高性能服务了。Cisco 3700 系列的另一新增功能是，它能够在用于IP电话和/

45、或 Aironet 无线 LAN 应用的可选 10/100 交换模块上支持集成化在线供电 (In-Line Power)。Cisco 3700 系列在基本机箱通过插槽和端口集成，可使这些 NM 插槽能在较小的占地面积上集成更多服务。这两种 Cisco 3700 平台均可提供更高的闪存和 DRAM 默认内存，可加快并简化未来增加服务和功能的过程。此外，Cisco 3745 路由器还提供了其他一些在高密度、多服务配置中所必要的可用性功能。Cisco 3725 和 3745 主要特点： 两个集成化 10/100 LAN 端口 两个集成化高级集成模块 (AIM) 插槽 三个集成化 WAN 接口卡 (W

46、IC) 插槽 两个 (Cisco 3725) 或四个 (Cisco 3745) 网络模块 (NM) 插槽 一个 (Cisco 3725) 或两个 (Cisco 3745) 高密度服务模块 (HDSM) 功能插槽 32MBFlash/128MB DRAM (默认) 针对16-端口EtherSwitch NM 和36-端口 EtherSwitch HDSM 的可选在线供电 (In-Line Power) 可支持所有主要的 WAN 协议和传输介质：LL、FR、ISDN、X.25、ATM、部分T1/E1、T1/E1、xDSL、T3/E3、HSSI 可支持 Cisco 1700、2600和3600 系列

47、中所配备的某些 NM、WIC、和AIM 两个 RU (Cisco 3725) 或三个 RU (Cisco 3745) 机架安装式机箱 Cisco 3745 的其他主要特点： 可在现场更换的母板、I/O板和风扇托架 无源背板 可选内置备用电源 (RPS - 系统和在线供电电源) NM 和 RPS 热插拔 (OIR) 主要应用和优势灵活路由与低密度交换的集成对于那些计划在其分支机构和远程交换局中部署电子商务应用的很多企业而言，如果他们能够部署一套可将业内领先的路由和交换技术与最高水平 WAN 灵活性相互结合起来，从而更好地适应不断变化的远程交换局环境的集成化平台，那么企业就能获得莫大益处。Cisc

48、o 3700 系列产品采用了一套模块化、集成化的平台，并提供了一些 WAN 接口和集成化交换式以太网端口，因此能够满足低密度分支机构的这些要求。Cisco 3700 系列提供了一个可选的16-端口 10/100 EtherSwitch 网络模块 (NM) 或 一个可选的 36-端口 10/100 EtherSwitch 高密度服务模块 (HDSM)，这两种模块都采用了成熟可靠的 Cisco Catalyst 技术。EtherSwitch NM/HDSM 硬件可支持 802.1p 第二层优先级功能，而 Cisco IOS 则可支持针对关键商业数据的第三层 Diff-Serv 和服务类 (CoS) 标记。Cisco 3700 系列将第二层/第三层优先级方法与 WAN 的 QoS 相互结合，可确保为关键业务应用提供较低的等待时间，并可实现电子商务应用的部署。