1、網(wǎng)絡(luò)方案XX系統(tǒng)信息技術(shù)有限公司20XX年X月X日一、網(wǎng)絡(luò)建設(shè)方案的背景和目標(biāo)31.1網(wǎng)絡(luò)建設(shè)的背景31.2網(wǎng)絡(luò)建設(shè)的目標(biāo)31.3方案總體建設(shè)原則41.4 網(wǎng)絡(luò)建設(shè)方案設(shè)備組成51.5 網(wǎng)絡(luò)建設(shè)拓?fù)?1.6 方案特點(diǎn)61.6.1高性能的全交換網(wǎng)絡(luò)61.6.2 支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用61.6.3可靠性61.6.4 VLAN的設(shè)計(jì)61.6.5 易于管理和維護(hù)71.6.6 支持多媒體71.6.7 高性能8二、網(wǎng)絡(luò)建設(shè)具體設(shè)計(jì)92.1運(yùn)行環(huán)境的設(shè)計(jì)要點(diǎn)92.2運(yùn)行環(huán)境的體系結(jié)構(gòu)92.3網(wǎng)絡(luò)基本架構(gòu)：102.4 數(shù)據(jù)交換機(jī)設(shè)計(jì)112.5 防火墻設(shè)計(jì)122.5 服務(wù)器設(shè)計(jì)12三網(wǎng)絡(luò)設(shè)備的選型143.1 防

2、火墻設(shè)備 cisco 5540 如下圖所示:143.2核心交換機(jī) 型號(hào)：思科 CISCO 4503-E如下圖所示163.3.1型號(hào)：IBM 3650M3 如下圖所示：283.3.2 型號(hào) IBM System x3650 M3(7945I05) 如下圖所示30四、售后服務(wù)及培訓(xùn)32五、設(shè)備價(jià)格35一、 網(wǎng)絡(luò)建設(shè)方案的背景和目標(biāo)1.1網(wǎng)絡(luò)建設(shè)的背景現(xiàn)當(dāng)今是一個(gè)網(wǎng)絡(luò)高速發(fā)展的社會(huì)，通訊是公司得以發(fā)展的基礎(chǔ)，數(shù)據(jù)傳輸，語音，生產(chǎn)業(yè)務(wù)都需要一套穩(wěn)定，高速，安全的網(wǎng)絡(luò)保證。單位里原有的網(wǎng)絡(luò)出現(xiàn)諸多與現(xiàn)實(shí)使用狀況不符的狀況，再有用戶的需求不斷變化，與上游供應(yīng)商和下游合作伙伴的密切合作，使整個(gè)單位與每個(gè)部門

3、之間都需要一套運(yùn)轉(zhuǎn)良好的通信系統(tǒng)來保證信息的暢通。因本小區(qū)現(xiàn)有的網(wǎng)絡(luò)設(shè)備和結(jié)構(gòu)已無法滿足現(xiàn)需的需求，現(xiàn)有的網(wǎng)絡(luò)的安全和管理上不便，故根據(jù)最新設(shè)想的網(wǎng)絡(luò)結(jié)構(gòu)后決定實(shí)施新的方案以適應(yīng)現(xiàn)在的環(huán)境。1.2網(wǎng)絡(luò)建設(shè)的目標(biāo)盡量保留用戶現(xiàn)有網(wǎng)絡(luò)中的設(shè)備，在確保用戶正常業(yè)務(wù)使用的前提下減少用戶投資。企業(yè)各計(jì)算機(jī)等終端設(shè)備之間良好的連通性是需要滿足的基本條件，網(wǎng)絡(luò)環(huán)境就是提供需要通信的計(jì)算機(jī)設(shè)備之間互通的環(huán)境，以實(shí)現(xiàn)豐富多彩的網(wǎng)絡(luò)應(yīng)用。隨著網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)和種類日益增加，網(wǎng)絡(luò)應(yīng)用日益多樣化，網(wǎng)絡(luò)管理也日益重要。良好的網(wǎng)絡(luò)管理要重視網(wǎng)絡(luò)管理人力和財(cái)力的事先投入，主動(dòng)控制網(wǎng)絡(luò)，不僅能夠進(jìn)行定性管理

4、，而且還能夠定量分析網(wǎng)絡(luò)流量，了解網(wǎng)絡(luò)健康狀況。有預(yù)見性地發(fā)現(xiàn)網(wǎng)絡(luò)上的問題，并將其消滅于萌芽狀態(tài)，降低網(wǎng)絡(luò)故障所帶來的損失，使網(wǎng)絡(luò)管理的投入達(dá)到事半功倍的效果。單位網(wǎng)絡(luò)工程改造項(xiàng)目，為了是原有的網(wǎng)絡(luò)更加完善，穩(wěn)定，安全。使網(wǎng)絡(luò)使用者能更快捷的實(shí)現(xiàn)資源共享，訪問互聯(lián)網(wǎng)資源，方便使用者辦理各種業(yè)務(wù)。設(shè)計(jì)的解決方案在總體建設(shè)上采用了與原來網(wǎng)絡(luò)結(jié)合，分層構(gòu)建，逐層保護(hù)的指導(dǎo)原則，利用寬帶IP技術(shù)，保證網(wǎng)絡(luò)的互聯(lián)通信，提供具有一定的QOS的帶寬保證，并提供各種部門、系統(tǒng)網(wǎng)絡(luò)間的邏輯隔離，保證互放的安全控制；整網(wǎng)采用了有效的QOS處理。同時(shí)，由于提供的設(shè)備以及網(wǎng)絡(luò)構(gòu)架都具有良好的可擴(kuò)展性，因此可以根據(jù)后續(xù)

5、的發(fā)展需求，在兌現(xiàn)咋又網(wǎng)絡(luò)方案保留的情況下，通過增加設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定與安全。為滿足網(wǎng)絡(luò)建設(shè)的高可靠性原則，隔斷敏感信息的泄露、黑客侵?jǐn)_、網(wǎng)絡(luò)資源非法使用以及計(jì)算機(jī)病毒等對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成部門威脅，單位里網(wǎng)絡(luò)為各部門網(wǎng)上辦公和面對(duì)社會(huì)的資源公開服務(wù)提供更加便捷、安全、高效的信息化服務(wù)。1.3方案總體建設(shè)原則方案總體的原則是為用戶提供功能齊全、操作簡便、安全穩(wěn)定的現(xiàn)代安全穩(wěn)定的IT產(chǎn)品，系統(tǒng)總體的建設(shè)目標(biāo)不僅要滿足用戶的需求，而且還以最優(yōu)的系統(tǒng)組合、最便捷的操作，最經(jīng)濟(jì)的成本，為用戶提供最佳的現(xiàn)代醫(yī)院網(wǎng)絡(luò)設(shè)計(jì)方案。具體原則如下：n 先進(jìn)性與可靠性的綜合性能采用國內(nèi)外先進(jìn)而且成熟和實(shí)用的技術(shù)，

6、系統(tǒng)的設(shè)計(jì)應(yīng)建立在充分滿足需求和具有良好的擴(kuò)充性的基礎(chǔ)上。n 標(biāo)準(zhǔn)性建設(shè)的系統(tǒng)應(yīng)選擇符合國際標(biāo)準(zhǔn)的產(chǎn)品，包括各類網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)、操作系統(tǒng)標(biāo)準(zhǔn)、數(shù)據(jù)庫標(biāo)準(zhǔn)及各種應(yīng)用軟件的開發(fā)平臺(tái)標(biāo)準(zhǔn)。n 安全性安全性是網(wǎng)絡(luò)系統(tǒng)中應(yīng)考慮的關(guān)鍵問題之一，整個(gè)系統(tǒng)應(yīng)具有可靠的、集中式的安全管理系統(tǒng)，以保證系統(tǒng)的安全運(yùn)行。n 良好的價(jià)格性能比應(yīng)考慮各類產(chǎn)品的性能價(jià)格比，對(duì)關(guān)鍵性的產(chǎn)品應(yīng)以性能的先進(jìn)性為主要考慮因素，以提高系統(tǒng)的整體水平，對(duì)非關(guān)鍵性產(chǎn)品則以實(shí)用性為主。n 均衡性原則方案必須提供較好的系統(tǒng)運(yùn)行效率，不產(chǎn)生系統(tǒng)瓶頸。n 可拓展性原則方案要有合理的層次結(jié)構(gòu)，體現(xiàn)分層、模塊化的原則。網(wǎng)絡(luò)和應(yīng)用系統(tǒng)要有較大的擴(kuò)展能力

7、。n 實(shí)用性原則方案從應(yīng)用實(shí)際需要出發(fā)，為業(yè)務(wù)管理服務(wù)，為經(jīng)營管理服務(wù)，為領(lǐng)導(dǎo)決策服務(wù)。n 開放性原則方案必須采用符合標(biāo)準(zhǔn)的設(shè)備、國際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件以及有效的安全保障軟件等，保證整個(gè)系統(tǒng)具有開放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。n 可管理性原則 從系統(tǒng)設(shè)計(jì)、設(shè)備選型方面，方案都必須考慮到整個(gè)系統(tǒng)的可管理性和可維護(hù)性，通過智能網(wǎng)管軟件可實(shí)現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)配置，監(jiān)控網(wǎng)絡(luò)運(yùn)行，優(yōu)化網(wǎng)絡(luò)。1.4 網(wǎng)絡(luò)建設(shè)方案設(shè)備組成 根據(jù)網(wǎng)絡(luò)設(shè)計(jì)原則及本次地點(diǎn)的鏈路情況，決定選用一臺(tái)cisco asa 5540防火墻來保護(hù)內(nèi)網(wǎng)，一臺(tái)核心交換機(jī)cisco4503和現(xiàn)有的下層交換機(jī)級(jí)聯(lián)，三臺(tái)IBM

8、 3650M3系列的服務(wù)器做代理服務(wù)器給客戶提供上網(wǎng)設(shè)備，代理服務(wù)器內(nèi)做保護(hù)策略防止內(nèi)外網(wǎng)攻擊和入侵。1.5 網(wǎng)絡(luò)建設(shè)拓?fù)渚W(wǎng)絡(luò)的建設(shè)上采用先進(jìn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，把局域網(wǎng)交換技術(shù)充分的運(yùn)用在網(wǎng)絡(luò)環(huán)境下，以恰當(dāng)?shù)募夹g(shù)分工和組合，構(gòu)造了一個(gè)高效率、可擴(kuò)展的綜合網(wǎng)絡(luò)系統(tǒng)。圖1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖1.6 方案特點(diǎn)1.6.1高性能的全交換網(wǎng)絡(luò)本方案的設(shè)計(jì)是全100M交換到桌面，由此保證了每個(gè)用戶設(shè)備(PC等)可以獨(dú)占100Mbps帶寬，使多媒體應(yīng)用的帶寬有了保證。在網(wǎng)絡(luò)中有防火墻保護(hù)內(nèi)網(wǎng)的安全， 核心交換之間采用1000M級(jí)聯(lián)。1.6.2 支持各種網(wǎng)絡(luò)協(xié)議及應(yīng)用該網(wǎng)絡(luò)設(shè)計(jì)是以太網(wǎng)絡(luò)，獨(dú)立于第三層協(xié)議，所以支持任何

9、第三層協(xié)議，例如，TCP/IP，IPX，AppleTalk，等等。對(duì)第二層協(xié)議(或不能路由的協(xié)議)也完全支持，如SNA，NetBUEI等等。在該網(wǎng)絡(luò)上可運(yùn)行幾乎所有類型的應(yīng)用程序，如LotusNotes，各種數(shù)據(jù)庫，仿真終端軟件，WindowsNTserver/Windows95/98Client。Novellserver/client，Unix系統(tǒng)，各種OA軟件，等等.1.6.3可靠性為了保證批銷中心局域網(wǎng)的可靠性，盡量減少由于產(chǎn)品故障造成的網(wǎng)絡(luò)癱瘓，我們?cè)谠O(shè)計(jì)上充分利用了產(chǎn)品和技術(shù)的特點(diǎn)，實(shí)現(xiàn)了從物理層、鏈路層到網(wǎng)絡(luò)層均有冗余備份的高可靠性設(shè)計(jì)。1.6.4 VLAN的設(shè)計(jì)對(duì)于一個(gè)大型的局域

10、網(wǎng)絡(luò)來說，VLAN的劃分是非常重要的功能，它為限制全網(wǎng)范圍的廣播和多點(diǎn)廣播提供了有效的手段。在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選擇切實(shí)可行的技術(shù)進(jìn)行VLAN的靈活劃分，能夠跨越交換機(jī)劃分VLAN，高性能地實(shí)現(xiàn)VLAN之間的路由，并能提供一些基于VLAN的安全特性。那么在本方案中我們?nèi)绾螌?shí)現(xiàn)跨越交換機(jī)的VLAN劃分呢？我們建議采用的中心網(wǎng)絡(luò)設(shè)備是三層交換機(jī)，它采用了千兆級(jí)的路由技術(shù)，在保存原有路由器所有的功能和特性的基礎(chǔ)上，提供了高達(dá)線速的處理能力，這使得我們可以很方便的進(jìn)行全網(wǎng)范圍內(nèi)的VLAN劃分和路由。具體如何實(shí)現(xiàn)呢？在各分布層交換機(jī)上，我們可以根據(jù)業(yè)務(wù)需求或部門基于端口或MAC地址劃分不同的VLAN，并使其與

11、IP子網(wǎng)相符合，對(duì)于與中心路由交換機(jī)相連接的端口，我們將其設(shè)為VLAN的Trunk，這樣它將傳遞所有的VLAN信息和數(shù)據(jù)給相同VTP域的其它交換機(jī)，VLAN的Trunking技術(shù)可以選擇802.1Q。由于中心路由交換機(jī)的每個(gè)端口都可以識(shí)別不同VLAN的802.1Q封包并可以針對(duì)不同的VLAN劃分不同的子端口(Subinterface)，對(duì)于每個(gè)子端口設(shè)置相應(yīng)子網(wǎng)的IP地址，實(shí)現(xiàn)各子網(wǎng)(VLAN)之間的路由。對(duì)于跨主干的VLAN(即不同分布層交換機(jī)的端口都屬于同一個(gè)VLAN)，會(huì)出現(xiàn)一個(gè)路由器上的兩個(gè)子端口屬于同一IP子網(wǎng)的問題，這時(shí)我們可以將這兩個(gè)子端口設(shè)置為一個(gè)橋接組(Bridge-Grou

12、p)，然后為整個(gè)橋接組配置一個(gè)IP地址，這樣就實(shí)現(xiàn)了跨主干的VLAN劃分，并能保證該VLAN可以同其它VLAN正常地通訊。在不同層次上利用了多種安全措施。數(shù)據(jù)鏈路層(第二層)提供劃分虛擬網(wǎng)絡(luò)(VLAN，或稱VirtualLAN)的多種方法，利用VLAN實(shí)現(xiàn)第二層安全性。例如,可以根據(jù)MAC地址劃分動(dòng)態(tài)VLAN的技術(shù)，利用VMPS(VLANMembershipPolicyServer)技術(shù)，可在一臺(tái)計(jì)算機(jī)上建立一個(gè)統(tǒng)一的用戶MAC地址數(shù)據(jù)庫，當(dāng)用戶的PC接入交換機(jī)時(shí)，交換機(jī)檢測PC的MAC地址，在用戶MAC地址數(shù)據(jù)庫中查找該地址，如果找到，則將該P(yáng)C劃分到指定的VLAN，否則拒絕該用戶進(jìn)入網(wǎng)絡(luò)。

13、 網(wǎng)絡(luò)層(第三層)及傳輸層(第四層)交換機(jī)中的第三層交換模塊可配置ACL(AccessControlList)，可根據(jù)IP數(shù)據(jù)包的源地址，目的地址，端口號(hào)，協(xié)議類型等信息過濾數(shù)據(jù)包。這樣，當(dāng)VLAN與VLAN之間通信時(shí)，網(wǎng)絡(luò)管理員可以很好地設(shè)置安裝控制。1.6.5 易于管理和維護(hù)首先，采用以太網(wǎng)技術(shù)(包括千兆位，快速100Mbps以太網(wǎng)，10Mbps以太網(wǎng))本身就使網(wǎng)絡(luò)容易管理和使用，不象ATM技術(shù)那么復(fù)雜和難于管理。1.6.6 支持多媒體考慮了交換機(jī)提供對(duì)QoS的強(qiáng)大支持，如IPMulticast，流量分類，優(yōu)先級(jí)排隊(duì)等等。IP多點(diǎn)廣播已經(jīng)成為網(wǎng)絡(luò)中的一項(xiàng)重要應(yīng)用，并將越來越普及，它為網(wǎng)絡(luò)培

14、訓(xùn)等應(yīng)用提供了技術(shù)支持。在一個(gè)先進(jìn)的網(wǎng)絡(luò)中，應(yīng)能夠提供對(duì)IP多點(diǎn)廣播的支持。在本方案中，我們所選擇的產(chǎn)品均支持PIM、IGMP等多點(diǎn)廣播協(xié)議，這使網(wǎng)絡(luò)設(shè)備可以識(shí)別多點(diǎn)廣播申請(qǐng)信息和多點(diǎn)廣播數(shù)據(jù)。1.6.7 高性能該網(wǎng)絡(luò)主干采用千兆交換技術(shù)。二、網(wǎng)絡(luò)建設(shè)具體設(shè)計(jì)2.1運(yùn)行環(huán)境的設(shè)計(jì)要點(diǎn)運(yùn)行環(huán)境是系統(tǒng)建設(shè)的一個(gè)重要組成部分，它是應(yīng)用系統(tǒng)可靠運(yùn)行的基礎(chǔ)，它的選擇和設(shè)計(jì)好壞是至關(guān)重要的，將直接影響系統(tǒng)建設(shè)的成敗。 咸陽二紡附屬醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境設(shè)計(jì)的要點(diǎn)如下：l 運(yùn)行環(huán)境采用“客戶/服務(wù)器”體系結(jié)構(gòu)，基于TCP/IP網(wǎng)絡(luò)協(xié)議。l 開放式的系統(tǒng)環(huán)境。系統(tǒng)運(yùn)行環(huán)境的平臺(tái)，包括網(wǎng)絡(luò)、通訊設(shè)備、服務(wù)器

15、、客戶機(jī)、布線等選用符合國際標(biāo)準(zhǔn)的產(chǎn)品，而且不考慮使用單一廠商的產(chǎn)品，避免導(dǎo)致封閉系統(tǒng)的任何可能性。l 服務(wù)器選用知名廠商的網(wǎng)絡(luò)服務(wù)器。l 網(wǎng)絡(luò)應(yīng)用平臺(tái)均采用應(yīng)用很廣的Microsoft公司的產(chǎn)品，它具有良好的可靠性、安全性，而且硬件平臺(tái)的適應(yīng)性優(yōu)異。l 網(wǎng)絡(luò)系統(tǒng)采用技術(shù)十分成熟的以太網(wǎng)，包括帶寬為10Mbps的以太網(wǎng)及100Mbps的快速以太網(wǎng)。2.2運(yùn)行環(huán)境的體系結(jié)構(gòu)根據(jù)當(dāng)今信息技術(shù)發(fā)展的趨勢，原來采用集中式控制的樹型結(jié)構(gòu)已成為歷史，除了在一些要求高度安全，應(yīng)用特殊的情況下仍有選用的必要。而大多數(shù)應(yīng)用運(yùn)行環(huán)境均采用先進(jìn)的“客戶/服務(wù)器”體系結(jié)構(gòu)，在本系統(tǒng)中由于沒有很特殊的要求，因此根據(jù)對(duì)系

16、統(tǒng)設(shè)計(jì)原則的要求，擬采用“客戶/服務(wù)器”的結(jié)構(gòu)。這種體系結(jié)構(gòu)能把客戶機(jī)、服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、前端開發(fā)工具等系統(tǒng)軟、硬件資源通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有效地連接在一起，為應(yīng)用系統(tǒng)建立一個(gè)綜合的、分布處理的、靈活的、安全的運(yùn)行環(huán)境。“客戶/服務(wù)器”體系結(jié)構(gòu)是九十年代流行的一種新型的體系結(jié)構(gòu)，在這種體系結(jié)構(gòu)下，通過網(wǎng)絡(luò)環(huán)境、充分發(fā)揮客戶軟件、服務(wù)器軟件及接口軟件各自的功能，以達(dá)到最佳的系統(tǒng)效果。該體系結(jié)構(gòu)的主要優(yōu)點(diǎn)是：l 高性能的聯(lián)機(jī)應(yīng)用。l 便于多種運(yùn)行平臺(tái)集成。l 充分保護(hù)原有的資源、降低系統(tǒng)建設(shè)成本。l 易于系統(tǒng)擴(kuò)充。 TCP/IP是一種標(biāo)準(zhǔn)的企業(yè)網(wǎng)絡(luò)協(xié)議,是最完善的,也是公認(rèn)的最有效的

17、網(wǎng)絡(luò)互聯(lián)協(xié)議,同時(shí)TCP/IP協(xié)議也支持交叉平臺(tái)的Client/Server方式。目前所有流行的操作系統(tǒng)都支持TCP/ IP協(xié)議。 在Intranet建立中采用統(tǒng)一的TCP/IP協(xié)議。對(duì)于Widnows NT Server服務(wù)器,不僅支持TCP/IP協(xié)議,還提供DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議),為桌面機(jī)的IP地址管理和配置帶來便利。2.3網(wǎng)絡(luò)基本架構(gòu)： 圖為網(wǎng)絡(luò)拓?fù)鋱D說明： 1、總體為星型拓?fù)浣Y(jié)構(gòu)； 2、Windows服務(wù)器通過防火墻連接路由器訪問國際互聯(lián)網(wǎng)Internet。 3、各部門工作站通過集線器連入主交換機(jī)再接入主服務(wù)器； 4、聯(lián)網(wǎng)應(yīng)用構(gòu)成Client/Server結(jié)構(gòu)，兼用Web方式做報(bào)

18、表發(fā)布。 5、聯(lián)網(wǎng)工作站通過服務(wù)器接入INTERNET（國際互連網(wǎng)）。 6、Windows服務(wù)器采用雙硬盤做磁盤鏡像或者采用磁盤陣列卡RAID卡做RAID 5容錯(cuò)（3個(gè)硬盤以上），這樣能夠提高磁盤的I/O速度和磁盤數(shù)據(jù)的安全性。2.4 數(shù)據(jù)交換機(jī)設(shè)計(jì)根據(jù)網(wǎng)絡(luò)層劃分的方法，我中心將網(wǎng)絡(luò)劃分為三層。包括核心層，匯聚層，接入層，已實(shí)現(xiàn)數(shù)據(jù)交換的快速存儲(chǔ)于轉(zhuǎn)發(fā)。接入層匯聚層核心層每層的功能如下核心層：核心層的功能只要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力，可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少于在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受著和匯聚者，所以對(duì)核心層

19、的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分，核心層將設(shè)計(jì)雙機(jī)熱備份，以更好的保證網(wǎng)絡(luò)無障礙運(yùn)行。匯聚層：匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。接入層：我們?cè)诤诵膶雍蛥R聚層的設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)性能和功能性要高，那么我們?cè)诮尤雽釉O(shè)計(jì)上主張使用性能價(jià)格比高的設(shè)備。接入層是最終的用戶于網(wǎng)絡(luò)的接口，他應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也應(yīng)該考慮端口密度的問題。2.5 防火墻設(shè)計(jì)網(wǎng)絡(luò)安全是一個(gè)不容忽視的問題，當(dāng)人們?cè)谙硎芫W(wǎng)絡(luò)帶來的方便與快捷的同時(shí)，也要時(shí)時(shí)面對(duì)網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全方

20、面的新挑戰(zhàn)和新危險(xiǎn)。為了保障網(wǎng)絡(luò)安全，當(dāng)園區(qū)網(wǎng)與外部網(wǎng)連接時(shí)，可以在中間加入一個(gè)或多個(gè)中介系統(tǒng)，防止非法入侵者通過網(wǎng)絡(luò)進(jìn)行攻擊，非法訪問，并提供數(shù)據(jù)可靠性、完整性以及保密性等方面的安全和審查控制，這些中間系統(tǒng)就是防火墻（Firewall）技術(shù)。它通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況、阻止外部網(wǎng)絡(luò)中非法用戶的攻擊、訪問以及阻擋病毒的入侵，以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行。網(wǎng)絡(luò)安全的重要性越來越引起網(wǎng)民們的注意，大大小小的單位紛紛為自己的內(nèi)部網(wǎng)絡(luò)“筑墻”、防病毒與防黑客成為確保單位信息系統(tǒng)安全的基本手段。防火墻是目前最重要的一種網(wǎng)絡(luò)防護(hù)設(shè)備，是處于不同

21、網(wǎng)絡(luò)（如可信任的局域內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。本小區(qū)的網(wǎng)絡(luò)人數(shù)相對(duì)比較大所以需要一個(gè)成熟而且穩(wěn)定的產(chǎn)品我公司主推CISCO ASA 5540，這個(gè)產(chǎn)品適合大中小企業(yè)使用，包吞吐達(dá)650M,并發(fā)連接數(shù)400，000，具有包過濾，阻止黑客或非法用戶入侵，防蠕蟲，垃圾郵件的功能，此產(chǎn)品完全適合本小區(qū)環(huán)境使用。2.5 服務(wù)器設(shè)計(jì)在“客戶/服務(wù)器”體系結(jié)構(gòu)中，服務(wù)器是處于后臺(tái)進(jìn)行數(shù)據(jù)處

22、理的一個(gè)計(jì)算機(jī)系統(tǒng)，它是日常工作處理以及其它辦公事務(wù)處理的中心主機(jī)，同時(shí)又負(fù)擔(dān)網(wǎng)絡(luò)通信及網(wǎng)絡(luò)管理的復(fù)合功能，因此它在整個(gè)網(wǎng)絡(luò)系統(tǒng)中的地位和作用是至關(guān)重要的，它的功能可以講是整個(gè)系統(tǒng)的心臟。根據(jù)該系統(tǒng)目前的需求，考慮到信息量的需求，因此選用網(wǎng)絡(luò)服務(wù)器比較合理。隨著系統(tǒng)功能及信息量的增加可增配新的服務(wù)器，使系統(tǒng)不斷的擴(kuò)充。系統(tǒng)的服務(wù)器選擇說明：l IBM Server 服務(wù)器型號(hào)配置IBM 3650M2Intel Xeon E5620處理器內(nèi)存： 4GB(14GB) 可擴(kuò)展標(biāo)配硬盤容量：146G 可擴(kuò)展DVD光驅(qū)RAID陣列模式：支持RAID 0, 1, 1E網(wǎng)卡：2千兆網(wǎng)卡l 產(chǎn)品的特點(diǎn)v 具有

23、優(yōu)化并可擴(kuò)充的性能：可擴(kuò)充的對(duì)稱多處理器最多可達(dá)8CPU，采用大型雙列直插內(nèi)存模塊可擴(kuò)至1TB內(nèi)存，可非常出色地處理數(shù)據(jù)庫及服務(wù)器應(yīng)用程序，高速而帶寬寬的SCSI2控制器，保證了快速的I/O吞吐量。v 具有高的容錯(cuò)能力及很長的系統(tǒng)無故障開機(jī)時(shí)間：采用熱更換磁盤系統(tǒng)，保證在不影響正常使用情況下更換有故障的驅(qū)動(dòng)器，具有容錯(cuò)報(bào)告能力的內(nèi)存差錯(cuò)校驗(yàn)(ECC)功能。v 支持多種操作系統(tǒng)：Microsoft Windows NT Server、SCO UNIX、Novell Netware、Banyan VINES、Microsoft-Dos等。v 先進(jìn)的冷卻系統(tǒng)：雙風(fēng)扇保證了對(duì)內(nèi)部組件進(jìn)行充分的冷卻，明

24、顯提高了冷卻系統(tǒng)的可靠性。三 網(wǎng)絡(luò)設(shè)備的選型3.1 防火墻設(shè)備 cisco 5540 如下圖所示:產(chǎn)品介紹：CISCO ASA 5500 系列自適應(yīng)安全設(shè)備Cisco ASA 5500 系列自適應(yīng)安全設(shè)備除了提供前所未有的服務(wù)靈活性、模塊化可擴(kuò)展性、特性可延伸性和更低的部署和運(yùn)營成本之外，還可為各類企業(yè)、服務(wù)提供商和任務(wù)關(guān)鍵型數(shù)據(jù)中心提供一套功能強(qiáng)大的高度集成、以市場為主導(dǎo)的安全服務(wù)。Cisco ASA 5500 系列自適應(yīng)安全設(shè)備是Cisco無邊界安全網(wǎng)絡(luò)的核心組件，提供出色的可擴(kuò)展性，廣泛的技術(shù)和解決方案，以及高效、永久的安全性，以滿足多種部署需求。通過整合世界上最被公認(rèn)的防火墻；提供 C

25、isco 全局相關(guān)服務(wù)和擔(dān)保的綜合、高效的入侵防御系統(tǒng)(IPS)；以及高性能 VPN 和始終開通的遠(yuǎn)程訪問，Cisco ASA 5500 系列為企業(yè)提供安全的高性能連接并保護(hù)關(guān)鍵資產(chǎn)實(shí)現(xiàn)最高生產(chǎn)率。CISCO ASA 5500 系列幫助企業(yè)提高在保護(hù)自身網(wǎng)絡(luò)和應(yīng)用方面的工作效率， 并通過以下方面提供卓越的投資保護(hù)：經(jīng)過市場驗(yàn)證的安全功能Cisco ASA 5500系列整合了多種全功能、 高性能安全服務(wù)，其中包括應(yīng)用層防火墻、SSL 和 IPsec VPN、IPS 全局相關(guān)服務(wù)和擔(dān)保、抗病毒、反垃圾郵件、防網(wǎng)絡(luò)釣魚和網(wǎng)頁過濾服務(wù)。結(jié)合實(shí)時(shí)的信譽(yù)技術(shù)， 這些技術(shù)提供高效的網(wǎng)絡(luò)層和應(yīng)用層安全、基于用

26、戶的訪問控制、蠕蟲防護(hù)、惡意軟件防護(hù)、員工更高的工作效率、即時(shí)消息傳送和點(diǎn)對(duì)點(diǎn)控制、以及安全的遠(yuǎn)程用戶和站點(diǎn)連接。唯一采用市場領(lǐng)先聲譽(yù)技術(shù)的IPSCisco IPS全局相關(guān)服務(wù)提供過去IPS兩倍的效率和擔(dān)保，保證客戶無后顧之憂?？蓴U(kuò)展的集成服務(wù)體系結(jié)構(gòu)Cisco ASA 5500系列通過硬件和軟件可擴(kuò)展性的獨(dú)特結(jié)合以及強(qiáng)大的模塊策略框架 (MPF) 向企業(yè)提供強(qiáng)大的自適應(yīng)保護(hù)， 免受快速演變的威脅環(huán)境干擾。Cisco ASA 5500 系列的創(chuàng)新性可擴(kuò)展多處理器設(shè)計(jì)和軟件體系結(jié)構(gòu)可以通過安全服務(wù)處理器 (SSP)、安全服務(wù)模塊 (SSM) 以及安全服務(wù)卡 (SSC) 使企業(yè)輕松安裝額外的高性能

27、安全服務(wù)。它可以為企業(yè)提供卓越的投資保護(hù)，同時(shí)當(dāng)企業(yè)的安全和性能需求提高時(shí)，可以對(duì)其 Cisco ASA 5500 系列的安全服務(wù)進(jìn)行擴(kuò)展。所有這些服務(wù)都可以通過強(qiáng)大的 Cisco 模塊策略框架得以輕松管理，使企業(yè)創(chuàng)建高度定制化安全策略的同時(shí)，輕松地實(shí)現(xiàn)將新的安全和網(wǎng)絡(luò)服務(wù)添加到現(xiàn)有策略中。降低部署和運(yùn)營成本Cisco ASA 5500 系列可以在單一平臺(tái)上實(shí)現(xiàn)標(biāo)準(zhǔn)化，以降低安全的總體運(yùn)營成本。通用的配置環(huán)境可以簡化管理并降低員工培訓(xùn)成本，而該系列的通用硬件平臺(tái)則可降低配件成本。 通過部署集成的功能，可以實(shí)現(xiàn)額外的效率，而無需再為連接獨(dú)立解決方案而進(jìn)行復(fù)雜的設(shè)計(jì)。綜合管理界面圖形 Cisco自

28、適應(yīng)安全設(shè)備管理器 (ASDM)，一種綜合命令行界面 (CLI)， verbose 系統(tǒng)日志和簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 支持對(duì)管理選件的全面補(bǔ)充。通過Cisco安全管理器可以實(shí)現(xiàn)多單元部署， 該管理器是一種可以對(duì)數(shù)百臺(tái)設(shè)備進(jìn)行分布式部署的平臺(tái)。產(chǎn)品參數(shù)：3.2核心交換機(jī) 型號(hào)：思科 CISCO 4503-E如下圖所示產(chǎn)品概述CiscoCatalyst4500 系列交換機(jī)能夠提供安全、靈活、不間斷的通信，以及出色的投資保護(hù)。采用了 CenterFlex 技術(shù)的Cisco Catalyst 4500 系列交換機(jī)能夠通過安全、靈活、不間斷的通信，提供可以擴(kuò)展的無阻礙L2-L4層交換，從而幫助部

29、署了關(guān)鍵業(yè)務(wù)應(yīng)用的企業(yè)、中小企業(yè)（SMB）和城域以太網(wǎng)客戶實(shí)現(xiàn)業(yè)務(wù)永續(xù)性。由于 Cisco Catalyst 4500 能夠?yàn)槠髽I(yè)配線間和SMB 接入/核心層提供先進(jìn)的動(dòng)態(tài)服務(wù)質(zhì)量（QoS）功能和配置靈活性，因而能提供可以預(yù)測和擴(kuò)展的高性能。硬件和軟件中的集成式永續(xù)特性有助于提高網(wǎng)絡(luò)可用性，以提高勞動(dòng)力的生產(chǎn)率和企業(yè)的盈利能力，并保證客戶成功。Cisco Catalyst 4500創(chuàng)新、靈活的集中式系統(tǒng)設(shè)計(jì)有助于順利遷移到線速 IPv6 和萬兆以太網(wǎng)。幾代 Cisco Catalyst 4500 系列的靈活性、可擴(kuò)展性以及向前和向后兼容性，延長了部署周期，提供了卓越的投資保護(hù)，并降低了總體擁有

30、成本。Cisco Catalyst 4500 系列包括四種機(jī)箱：Cisco Catalyst 4510R-E（10個(gè)插槽）、Cisco Catalyst 4507R-E（7個(gè)插槽）、Cisco Catalyst 4506-E （6個(gè)插槽）和 Cisco Catalyst 4503-E （3個(gè)插槽）。Cisco Catalyst 4500 系列采用統(tǒng)一的架構(gòu)，并使用 能夠擴(kuò)展到 388 個(gè)以太網(wǎng)端口的現(xiàn)有Cisco Catalyst 4000 系列線路卡。由于 Cisco Catalyst 4500 E 系列能夠與現(xiàn)有 Cisco Catalyst 4000 和4500 系列線路卡兼容，因而擴(kuò)展

31、了在融合型網(wǎng)絡(luò)中部署的范圍。Cisco Catalyst 4500 系列包括“典型”管理引擎和線路卡，以及新開發(fā)的“E系列”管理引擎和線路卡。典型管理引擎和線路卡的每個(gè)線路卡插槽提供6千兆交換容量，轉(zhuǎn)發(fā)性能102Mpps。新開發(fā)的E系列管理引擎和線路卡提供很多增強(qiáng)特性，包括每個(gè)線路卡插槽24千兆交換容量，以及250Mpps的總轉(zhuǎn)發(fā)性能。融合在當(dāng)今競爭異常激烈的商業(yè)環(huán)境中，由于融合型網(wǎng)絡(luò)能夠提高生產(chǎn)率和組織靈活性，并降低運(yùn)營成本，因而能夠幫助各機(jī)構(gòu)增強(qiáng)競爭優(yōu)勢。將數(shù)據(jù)、語音和視頻集成在同一個(gè)IP網(wǎng)絡(luò)中，例如統(tǒng)一通信，要求交換基礎(chǔ)設(shè)施能夠分辨各種流量類型，并根據(jù)其獨(dú)特的要求進(jìn)行管理。Cisco C

32、atalyst 4500 系列提供的交換基礎(chǔ)設(shè)施與Cisco IOS Software 結(jié)合在一起，能夠提供先進(jìn)的不間斷服務(wù)和控制。安全的不間斷服務(wù)Cisco Catalyst 4500 系列為將要通過集成解決業(yè)務(wù)問題的所有應(yīng)用提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施。如果能夠利用集成式永續(xù)性擴(kuò)展智能網(wǎng)絡(luò)服務(wù)，將能夠有效控制各種流量，而且只需要短時(shí)間的計(jì)劃內(nèi)和計(jì)劃外停機(jī)。Cisco Catalyst 4500 通過以下措施提供這種控制： 集成式永續(xù)性：由于 Cisco Catalyst 4500 系列采用了冗余管理引擎（一秒內(nèi)故障切換）功能（Cisco Catalyst 4507R-E 和 4510R-E 交換機(jī)）、

33、先進(jìn)的容錯(cuò)軟件、完全圖像不間斷的軟件升級(jí)服務(wù)（ISSU）、冗余風(fēng)扇和1+1冗余電源，因而縮短了網(wǎng)絡(luò)停機(jī)時(shí)間。另外，所有 Cisco Catalyst 4500 系列機(jī)箱都采用了集成式以太網(wǎng)供電（PoE），從而簡化了設(shè)計(jì)，減少了統(tǒng)一通信的故障點(diǎn)數(shù)量。 高級(jí)安全性：對(duì)已獲專利的思科L2安全特性的支持有助于預(yù)防來自惡意服務(wù)器的攻擊以及通過截獲密碼和數(shù)據(jù) 發(fā)動(dòng)的“中間人”攻擊。另外，為消除惡意網(wǎng)絡(luò)攻擊者產(chǎn)生的流量，還支持L2-L4過濾和限速。 先進(jìn)QoS：通過模塊化 QoS CLI（MQC）和多達(dá)64,000個(gè) QoS 策略項(xiàng)，基于L2-L4的集成式QoS和流量管理功能能夠識(shí)別并優(yōu)先處理關(guān)鍵業(yè)務(wù)和時(shí)間

34、敏感型流量。Cisco Catalyst 4500 系列可以利于基于主機(jī)、網(wǎng)絡(luò)和應(yīng)用信息的輸入和輸出限速器等機(jī)制，對(duì)帶寬密集型流量實(shí)施整合和限速。 全面管理：Cisco Catalyst 4500 系列為所有端口的配置和控制提供基于 Web 的管理，以便集中管理關(guān)鍵網(wǎng)絡(luò)特性，例如可用性和響應(yīng)能力。 可擴(kuò)展的架構(gòu)由于融合消除了獨(dú)立的語音、視頻和數(shù)據(jù)基礎(chǔ)設(shè)施，因而降低了網(wǎng)絡(luò)的總體擁有成本，簡化了管理和維護(hù)。Cisco Catalyst 4500 系列的模塊化架構(gòu)具有很高的可擴(kuò)展性和靈活性，不需要部署多個(gè)平臺(tái)，從而降低了維護(hù)費(fèi)用。為進(jìn)一步延長客戶的網(wǎng)絡(luò)設(shè)備部署周期，Cisco Catalyst 45

35、00 系列提供以下特性： 線路卡的向后兼容性：為增強(qiáng)功能而升級(jí)到新管理引擎之后，客戶可以靈活地重用原有線路卡，也可以升級(jí)到更高性能的線路卡，而不需要改動(dòng)整個(gè)系統(tǒng)，從而延緩了資本投入的時(shí)間。 順利的技術(shù)遷移：客戶可以根據(jù)自己的進(jìn)度順利遷移到線速 IPv6 或 10 千兆以太網(wǎng)。對(duì)任意數(shù)量的 IPv6 路徑同時(shí)部署 IPv4 和 IPv6 不會(huì)影響整個(gè)系統(tǒng)的線速路由能力。E系列管理引擎支持的 TwinGig 轉(zhuǎn)換器和 X2 模塊以及萬兆E系列線路卡，使客戶不需要執(zhí)行管理引擎或線路卡升級(jí)，就能夠使網(wǎng)絡(luò)性能從千兆以太網(wǎng)增加到10 千兆以太網(wǎng)。 為未來特性留出余量：Cisco Catalyst 4500

36、系列架構(gòu)配備了大量硬件資源，以支持未來特性，滿足用戶的未來網(wǎng)絡(luò)需求。只需對(duì)Cisco IOS Software作簡單的升級(jí)，就可以在不執(zhí)行整個(gè)系統(tǒng)升級(jí)的情況下發(fā)揮很多硬件特性的優(yōu)勢。 降低功耗：Cisco Catalyst 4500系列的功耗很低，因?yàn)樗捎昧思惺接布軜?gòu)設(shè)計(jì)。 Cisco Catalyst 4500系列的優(yōu)勢Cisco Catalyst 4500系列為企業(yè) 局域網(wǎng) 接入、小型骨干網(wǎng)、L3分布點(diǎn)和集成式SMB和分支機(jī)構(gòu)提供先進(jìn)的高性能解決方案。其優(yōu)點(diǎn)包括： 性能：Cisco Catalyst 4500 提供的高級(jí)交換解決方案不但能隨著端口的增加擴(kuò)充帶寬，還采用了業(yè)內(nèi)領(lǐng)先的應(yīng)用

37、專用集成電路（ASIC）技術(shù)，能夠提供線速L2-L3 10/100或千兆交換能力。由于L2交換提供模塊化管理引擎靈活性和全面的線路卡兼容性，因而能將性能擴(kuò)展到 320Gbps和250Mpps。利用 Cisco Express Forwarding，L3-L4交換也可以擴(kuò)展到320Gbps和250Mpps。交換性能與路由項(xiàng)或支持的高級(jí)L3服務(wù)的數(shù)量無關(guān)。 為關(guān)鍵業(yè)務(wù)應(yīng)用提供帶寬保護(hù)：利用 QoS 或安全特性，在部署 Cisco Catalyst 4500 系列管理引擎時(shí)，將不會(huì)降低轉(zhuǎn)發(fā)性能，Cisco Catalyst 4500 系列平臺(tái)將繼續(xù)以完全線速轉(zhuǎn)發(fā)。 端口密度：Cisco Cataly

38、st 4500 系列能夠滿足機(jī)箱中 388個(gè)以太網(wǎng)端口的網(wǎng)絡(luò)組件連接要求。Cisco Catalyst 4500 系列支持從網(wǎng)絡(luò)邊緣直接到桌面計(jì)算機(jī)的業(yè)內(nèi)密度最高的10/100/1000自適應(yīng)、自協(xié)商千兆以太網(wǎng)。萬兆以太網(wǎng)上行鏈路端口支持高密度千兆以太網(wǎng)到桌面部署和交換機(jī)到交換機(jī)應(yīng)用。Cisco Catalyst 4500 系列的可熱插拔、易于使用的模塊化交換解決方案不但能降低復(fù)雜性，還能容易地支持當(dāng)今網(wǎng)絡(luò)中不斷變化的桌面環(huán)境。 以太網(wǎng)供電（PoE）：Cisco Catalyst 4500 系列為10/100或10/100/1000端口支持802.3af PoE 標(biāo)準(zhǔn)，以幫助客戶支持電話、無線

39、基站、視頻攝像機(jī)及其他設(shè)備。利用 PoE，不需要提供新插座和昂貴的電路就能將設(shè)備放置在適合的位置。不僅如此，PoE還允許企業(yè)專門為關(guān)鍵設(shè)備配備一臺(tái)電源系統(tǒng)，以便整個(gè)系統(tǒng)都能得到不間斷電源（UPS）備份的支持。 所有Cisco Catalyst 4500 系列 PoE 線路卡的每個(gè)端口都可以同時(shí)獲得15.4瓦（W）的功率。這些卡不但支持IEEE標(biāo)準(zhǔn)，包括可選電源分類，還支持思科準(zhǔn)標(biāo)準(zhǔn)電源實(shí)施方案，以保證與現(xiàn)有思科供電設(shè)備的向后兼容性。這些卡與任何 Cisco Catalyst 4500 系列機(jī)箱和管理引擎都兼容。最重要的是，Cisco Catalyst 4500 系列提供的電源和附件能夠同時(shí)為任

40、何完全加載機(jī)箱的每個(gè)端口提供15.4W功率。 管理引擎冗余性：為實(shí)現(xiàn)集成式永續(xù)性，Cisco Catalyst 4507R-E 和4510R-E 機(jī)箱支持1+1管理引擎冗余性。冗余管理引擎有助于縮短計(jì)劃內(nèi)和計(jì)劃外網(wǎng)絡(luò)停機(jī)時(shí)間，改善業(yè)務(wù)連續(xù)性，并提高員工生產(chǎn)率。帶狀態(tài)化切換的不間斷轉(zhuǎn)發(fā)（NSF/SSO）能夠在管理引擎切換過程中提供連續(xù)包轉(zhuǎn)發(fā)。NSF/SSO 能夠顯著提高L2或L3環(huán)境中的網(wǎng)絡(luò)可靠性和可用性。完全圖像ISSU為新線路卡、新電源、新特性或缺陷修復(fù)提供無影響的快速軟件升級(jí)，而且不會(huì)影響路由過程，也不會(huì)使網(wǎng)絡(luò)不穩(wěn)定。即使 Cisco IOS Software 圖像正在升級(jí)或降級(jí)，IP語音

41、也不會(huì)掉線。NSF/SSO 和 ISSU 對(duì)IP語音（VoIP）等關(guān)鍵業(yè)務(wù)應(yīng)用非常重要。 投資保護(hù)：由于 Cisco Catalyst 4500 系列采用了靈活的模塊化架構(gòu)，因而能夠?yàn)?局域網(wǎng) 接入或分支機(jī)構(gòu)網(wǎng)絡(luò)提供經(jīng)濟(jì)高效的接口升級(jí)。如果客戶部署了配有老管理引擎的 Cisco Catalyst 4500 交換機(jī)，但想提高性能和增強(qiáng)特性，可以容易地升級(jí)到 Cisco Catalyst 4500 系列 Supervisor Engine II-Plus、Cisco Catalyst 4500 系列 Supervisor Engine II-Plus-TS、Cisco Catalyst 4500

42、系列 Supervisor II-Plus-10GE、Cisco Catalyst 4000/4500 Supervisor Engine IV、Cisco Catalyst 4000/4500 Supervisor Engine V、Cisco Catalyst 4500 系列 Supervisor Engine V-10GE 或者 Cisco Catalyst 4500系列Supervisor Engine 6-E。由于Cisco Catalyst 4500 系列機(jī)箱之間的備件兼容性支持電源和交換線路卡的通用化，因而能降低總部署、遷移和支持成本。 功能上透明的線路卡：只需添加新的管理引擎，

43、Cisco Catalyst 4500 系列系統(tǒng)就可以容易地將所有系統(tǒng)端口升級(jí)到更高交換功能。與遷移過程中需要執(zhí)行全面設(shè)備升級(jí)的傳統(tǒng)交換產(chǎn)品不同，該系統(tǒng)不需要更換老線路卡和布線就可以增強(qiáng)所有系統(tǒng)端口的功能。這種架構(gòu)優(yōu)勢延長了 Cisco Catalyst 4500 系列線路卡的有用部署時(shí)間。 一致的軟件架構(gòu)：由于采用了一致的 Cisco Catalyst 軟件和用戶界面，用戶可以利用掌握的知識(shí)，通過 Cisco Catalyst 2960、3560、4500 和 6500 系列交換機(jī)以及 Cisco Catalyst 3750 交換機(jī)的結(jié)合發(fā)展基礎(chǔ)設(shè)施。 Cisco IOS Software

44、網(wǎng)絡(luò)服務(wù)：Cisco Catalyst 4500 系列交換機(jī)提供能夠增強(qiáng)公司網(wǎng)絡(luò)的成熟的企業(yè)級(jí)L2-L3特性。這些特性能夠滿足大中型企業(yè)的高級(jí)網(wǎng)絡(luò)需求，因?yàn)樗鼈兪嵌嗄陙砀鶕?jù)客戶的意見和建議改進(jìn)的結(jié)果。 高級(jí)安全性：在 Cisco Catalyst 4500 系列上支持多種安全特性，例如 802.1x、訪問控制列s表（ACL）、安全Shell（SSH）協(xié)議、單播RPF（uRPF）、端口安全性、動(dòng)態(tài)ARP檢測（DAI）、IP Source Guard、控制平面限速、802.1x 不可訪問認(rèn)證回避、802.1x 單向控制端口、MAC 認(rèn)證回避、多域認(rèn)證和專用虛擬局域網(wǎng)（PVLAN），以便增強(qiáng)網(wǎng)絡(luò)控制

45、和靈活性。如果有選擇地或者全部采用這些特性，網(wǎng)絡(luò)管理員不但能防止非法訪問服務(wù)器或應(yīng)用，讓不同的人用不同的權(quán)限使用同一臺(tái)PC，還能防止網(wǎng)絡(luò)入侵者通過盜竊用戶名和密碼訪問交換機(jī)，或者防止出現(xiàn)有意或意外廣播風(fēng)暴。 基于硬件的組播：獨(dú)立于協(xié)議的組播（PIM）、密集模式和稀疏模式、互聯(lián)網(wǎng)小組管理協(xié)議（IGMP）、組播偵聽器識(shí)別（MLD）偵聽和思科組管理協(xié)議支持基于標(biāo)準(zhǔn)的經(jīng)過思科技術(shù)增強(qiáng)的高效多媒體網(wǎng)絡(luò)，而且不會(huì)降低性能。 可管理性：Cisco Catalyst 4500 系列得到了 CiscoWorks 產(chǎn)品線的支持，提供的創(chuàng)新工具能夠集中管理主要網(wǎng)絡(luò)特性，例如可用性、響應(yīng)能力、永續(xù)性和安全性，以便建立

46、智能交換基礎(chǔ)設(shè)施。通用模塊化QoS 命令行界面（CLI）不但能簡化策略流量圖的創(chuàng)建，還能為大、小型Cisco Catalyst 交換機(jī)提供一致的界面。網(wǎng)絡(luò)運(yùn)作可以通過基于Web、GUI和CLI的靈活管理方式得到增強(qiáng)。最重要的是，每臺(tái) Cisco Catalyst 4500 系列交換機(jī)都有思科服務(wù)和支持解決方案作后盾。 思科 NetFlow 服務(wù)：為 Supervisor Engine IV 和 Supervisor Engine V 開發(fā)的思科 NetFlow 服務(wù)卡支持硬件中捕獲的統(tǒng)計(jì)數(shù)據(jù)，以便執(zhí)行基于流和基于 VLAN 的統(tǒng)計(jì)監(jiān)控。企業(yè)可以輸出、匯總和分析這些數(shù)據(jù)，以便為電信運(yùn)營商和企業(yè)客

47、戶提供病毒檢測和消除、網(wǎng)絡(luò)流量統(tǒng)計(jì)、基于使用率的網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)挖掘功能。注意： Supervisor Engine V-10GE 上支持的 NetFlow 已經(jīng)集成在硬件中，因而不再需要 NetFlow 服務(wù)卡。 千兆到桌面：Cisco Catalyst 4500 系列已經(jīng)提供了很多 1000Mbps 桌面和服務(wù)器交換解決方案。利用為 Cisco Catalyst 4500 系列開發(fā)的48端口和24端口三速自適應(yīng)、自協(xié)商 10/100/1000BASE-T 線路卡，千兆解決方案的范圍很容易擴(kuò)展到桌面。三速48端口和24端口模塊，再加上自適應(yīng)技術(shù)，能夠提供 局域網(wǎng) 投資保護(hù)，

48、因?yàn)樵谖磥?，快速以太網(wǎng)桌面無需更換線路卡就能遷移到千兆以太網(wǎng)。 Supervisor Engine 6-E 和 Supervisor Engine V-10GE 提供兩條為10/100/1000BASE-T至桌面聚合優(yōu)化的線速 萬兆以太網(wǎng)上行鏈路。 光纖至桌面：Cisco Catalyst 4500 系列100BASE-X 線路卡提供光纖電纜的安全性和永續(xù)性特征，使之非常適合在具有距離限制、入侵漏洞或 RF 干擾的網(wǎng)絡(luò)中使用。需要處理保密信息或提供電子商務(wù)的企業(yè)客戶或政府機(jī)構(gòu)能夠享受到這些線路卡帶來的安全優(yōu)勢。 應(yīng)用具有以太網(wǎng)骨干網(wǎng)的多層交換企業(yè)網(wǎng)當(dāng)今的領(lǐng)先網(wǎng)絡(luò)設(shè)計(jì)在 局域網(wǎng) 中結(jié)合使用L2和

49、L3服務(wù)（Cisco Catalyst 4500系列），在分布和核心網(wǎng)絡(luò)層使用L3路由（6500系列），利用Cisco Catalyst 4500 系列管理引擎，Cisco Catalyst 4500 系列能夠在硬件中支持全 IP 路由（網(wǎng)間分組交換IPX協(xié)議和AppleTalk 在軟件中），對(duì)于同樣使用分層網(wǎng)絡(luò)設(shè)計(jì)的中型企業(yè)，Cisco Catalyst 4500 也可以在分布層Cisco Catalyst 企業(yè)解決方案的優(yōu)勢包括： VLAN 中繼能夠提高上行鏈路的使用率 基于ASIC的線速L2和L3性能 成熟的熱等待路由器協(xié)議（HSRP）提供L3冗余性 成熟的熱等待路由器協(xié)議（HSRP）提

50、供L3冗余性 流量區(qū)分和服務(wù)協(xié)議受益于豐富的多層QoS包括限速（入口和出口）、分類、整形、共享、標(biāo)記和高級(jí)規(guī)劃通過高級(jí)并行管道處理在硬件中實(shí)施。 中小型企業(yè)和分支機(jī)構(gòu)應(yīng)用Cisco Catalyst 4500 系列提供的理想分支機(jī)構(gòu)解決方案不但能滿足大、小型企業(yè)的要求，還能支持小型企業(yè)的應(yīng)用。Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和 Supervisor Engine 6-E增強(qiáng)了L3交換功能和千兆線速性能，可以部署在分支機(jī)構(gòu)的骨干網(wǎng)中。Cisco IOS Software 能夠在其他交換機(jī)和廣域網(wǎng)路

51、由器之間提供穩(wěn)定的互連。如圖2所示，可以用一臺(tái)局域網(wǎng)交換機(jī)和一臺(tái)廣域網(wǎng)交換機(jī)組成分支機(jī)構(gòu)解決方案。如圖2 企業(yè)拓?fù)鋱D表1 Cisco Catalyst 4500 系列的特性、功能與優(yōu)勢特性 功能與說明 優(yōu)勢 思科流量集成 將語音、視頻和數(shù)據(jù)集成到同一個(gè)園區(qū)網(wǎng)基礎(chǔ)設(shè)施中。 降低擁有成本，改善生產(chǎn)率、投資保護(hù)、可擴(kuò)展性和性能。 硬件 模塊化3、6、7和10插槽 Cisco 4500 E系列機(jī)箱 支持管理引擎（Cisco Catalyst 4507R-E 和 4510R-E 上最多兩個(gè)），通過集成式 PoE供電。 提供統(tǒng)一架構(gòu)，提供可以根據(jù)園區(qū)網(wǎng)級(jí)內(nèi)聯(lián)網(wǎng)需求實(shí)施標(biāo)準(zhǔn)化的高級(jí)集成式永續(xù)性 。 320-

52、Gbps 容量骨干網(wǎng) 提供足夠的容量，為IPv4 提供不間斷線速250Mpps性能，為IPv6 提供 125Mbps性能，最多支持8個(gè)交換模塊。 無阻礙高密度應(yīng)用。 靈活交換模塊：基于標(biāo)準(zhǔn)的自適應(yīng)和自協(xié)商 提供多種接口選擇：10/100 Mbps 以太網(wǎng)和10/100/1000、1000 Mbps 千兆以太網(wǎng)或者10000 Mbps 10 千兆以太網(wǎng)。 支持IP園區(qū)網(wǎng)局域網(wǎng)帶寬增長，提供容易的遷移途徑，能夠有效擴(kuò)展網(wǎng)絡(luò)。 集成式PoE為與支持PoE的 Cisco Catalyst 4500 系列交換機(jī)端口相連的設(shè)備供電，設(shè)備包括 IP 電話、接入點(diǎn)、視頻攝像機(jī)及其他思科或遵從IEEE 802.

53、3af的設(shè)備。 用一條線連接桌面，不需要不間斷電源（UPS）。 容錯(cuò)、負(fù)載分擔(dān)的電源 支持一個(gè)或兩個(gè)電源。 利用容錯(cuò)配置中的多個(gè)電源提高可靠性。 高可用性 帶狀態(tài)化切換（SSO）的不間斷轉(zhuǎn)發(fā)（NSF） 提供一秒內(nèi)可完成故障切換的雙管理引擎，L2會(huì)話可正常執(zhí)行，路由過程中L3轉(zhuǎn)發(fā)可繼續(xù)進(jìn)行。 保證管理引擎切換對(duì)L2/L3環(huán)境中的用戶透明，為關(guān)鍵業(yè)務(wù)應(yīng)用和 IP 語音呼叫提供不間斷流量轉(zhuǎn)發(fā)。 對(duì)SSO敏感的熱等待路由器協(xié)議（HSRP） 在管理引擎切換過程中提供連續(xù)數(shù)據(jù)包轉(zhuǎn)發(fā)，不改變備用 HSRP 路由器的路徑。 通過 HSRP 的設(shè)備冗余性提高管理引擎冗余性，將網(wǎng)絡(luò)恢復(fù)時(shí)間縮短到一秒內(nèi)。 運(yùn)行中軟

54、件升級(jí)服務(wù)（ISSU） 利用冗余管理引擎，整個(gè)Cisco IOS Software圖像無論是升級(jí)還是降級(jí)，都不會(huì)影響 Cisco Catalyst 4500 系統(tǒng)。即使運(yùn)行不同的 Cisco IOS Software 版本，在管理引擎切換過程中也能提供連續(xù)包轉(zhuǎn)發(fā)。 為新線路卡、新電源、新特性或缺陷修復(fù)提供快速運(yùn)行中軟件升級(jí)，而不會(huì)對(duì)任何路徑帶來影響，也不會(huì)引起網(wǎng)絡(luò)不穩(wěn)定。在 Cisco IOS Software 圖像升級(jí)或降級(jí)時(shí)，IP語音不會(huì)掉線?？煽s短計(jì)劃內(nèi)停機(jī)時(shí)間，提高系統(tǒng)和網(wǎng)絡(luò)可用性。 網(wǎng)關(guān)負(fù)載均衡協(xié)議（GLBP） 防止數(shù)據(jù)流量傳輸?shù)焦收想娐罚С秩哂嘣O(shè)備組之間的包負(fù)載共享。 提供電路冗

55、余性，縮減配置，從而提高網(wǎng)絡(luò)的永續(xù)性，減輕管理負(fù)擔(dān)。GLBP 設(shè)備還共擔(dān)包轉(zhuǎn)發(fā)責(zé)任，以提高資源利用率，降低成本。 Cisco IOS Software集成式 Cisco IOS Software 可增強(qiáng)L3交換（Supervisor Engine IV、Supervisor Engine V、Supervisor Engine V-10GE 和 Supervisor Engine 6-E） 將基于ASIC 的IP路由提升到千兆速度下256K路徑（首先打開最短路徑OSPF、增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP、中間系統(tǒng)到中間系統(tǒng)IS-IS和邊緣網(wǎng)關(guān)協(xié)議BGP）。 對(duì)網(wǎng)絡(luò)流量提供L3子網(wǎng)控制，使用成熟、

56、可行的路由協(xié)議。 4096 個(gè) VLAN為企業(yè)網(wǎng)絡(luò)提供多個(gè)交換 VLAN，允許用戶選擇網(wǎng)絡(luò)中多臺(tái)交換機(jī)上的接口，創(chuàng)建邏輯 局域網(wǎng)。 無論物理接口的位置在哪里，都允許用戶從邏輯上將它們組合在一起，以提高性能和安全性。提供 VLAN 功能，而且不要求用戶購買新網(wǎng)絡(luò)技術(shù)。 VLAN 中繼協(xié)議（VTP） 分布 VLAN 配置信息。 集成快速以太網(wǎng)VLAN。 動(dòng)態(tài)中繼協(xié)議和802.1Q 在 Cisco Catalyst 交換機(jī)之間動(dòng)態(tài)配置中繼端口。 縮減VLAN中繼配置，增加易于使用的功能。 專用VLAN防止用戶看到同一臺(tái)交換機(jī)上的其他人產(chǎn)生的流量。 為同一臺(tái)交換機(jī)上的用戶提供私密性。 通過并行L2中繼線上的擴(kuò)展樹優(yōu)先級(jí)實(shí)現(xiàn)負(fù)載均衡 為每個(gè)VLAN 指定擴(kuò)展樹優(yōu)先級(jí)。 提高Cisco Catalyst 4500 系列交換機(jī)的吞吐量和冗余性。 Web 內(nèi)容通信協(xié)議（WCCP）版本2 L2重定向 利用L2/MAC 地址復(fù)寫，支持對(duì)直接連接的內(nèi)容引擎的透明重定向內(nèi)容請(qǐng)求。 不需要從原始內(nèi)容服務(wù)器重復(fù)傳輸相同內(nèi)容。 多層交換 支持L2（MAC）、L3（IP地址）和L4（TCP/UDP端口）交換 在 局域網(wǎng) 中提供桌面交換和集成式增強(qiáng)路由功能（Supervisor Engine IV、Supervisor Engine V、S