XX智能小区方案D(页).doc

.计算机网络系统一、网络设计原则良好的计算机网络技术和设备是建立计算机网络环境的基础。网络不仅能够提供数据交换、资源共享（例如打印机、数据库）等基本功能，而且具有良好的可扩展性、升级性以及强大的服务功能。在网络设计中我们遵循下列原则：基于开放系统结构的标准；应用与网络结构无关；与现有网络无缝互连；适应未来发展趋势；容易安装；性能价格比高；增长的灵活性；可靠与安全的网络；易于维护、管理和运营支持。基于以上的网络设计原则，我们分别提出以基于1000M 局域网交换机为基础的节点交换式局域网方案，下面我们将会分别详细介绍这个方案的结构和的特点。我们相信，对嘉绿苑住宅小区局域网系统的设计，是一个开放系统的网络结构。不仅能够满足嘉绿苑住宅小区现在及未来一段时间内局域网系统的需求，具有极高的性能价格比和可扩充性。能够适应未来开发应用的需要，保护客户的投资。二、高速网络技术的选择在当今流行的高速网络技术中，先后出现、快速以太网和98年最新亮相的千兆以太网。由于速度和成本问题，目前已几乎退出竞争；快速以太网由于千兆以太网的出现，在速度和技术已让位于千兆以太网，但继续占有廉价经济的市场。在高速以太网的技术选型时，和千兆以太网是两种主要被考虑的技术。以下我们将从速度、技术起源和主流市场、效率对比、等协议支持、服务质量保证、组网能力、传输距离和价格等方面来对比。下面我们从以下几个方面讨论千兆网络技术和的比较：1速度千兆以太网 1000M （10千兆以太技术也正在制订标准）31 155M124 622M4816 2.4G2. 技术起源和主流市场起源于电信运营网络。以往电路交换的优点是带宽时延稳定，缺点是在只能实现点对点服务，线路利用率低；分级交换的优点是支持一点对多点服务，线路利用率高，缺点是带宽时延不稳定。的出现综合了原有的电路交换和分组交换的优点，被正式作为宽带的信息传输方式，它能真正实现语音、数据和图象等业务的综合，具有灵活、可变的传达室速率。目前在电信帧中继服务网的主干里，几乎是唯一的选择。它还广泛用于广域和企业网骨干。千兆以太网起源于局域网，由以太网、快速以太网发展而来。它采用载波侦听/碰撞检测的工作方式对网络进行访问。目前在单纯性楼内以太网络占有压倒性优势，而且是经济的考虑。在园区和城域的数据网络同样占有一定优势。基于的多媒体应用也正日趋成熟。3效率对比基于的数据服务，由于的信元较小，相对而言其帧头所占的比例就比较大，利用率比较低，而千兆最大包长度很大，因此，相对而言帧头所占的比例就小，利用率相对高不少，因此：千兆以太网的效率高于；如果要传输多媒体信息，由于可以直接传输多媒体信息，而千兆以太网必须借助等协议封装多媒体信息，所以的效率要高于千兆以太网。且能保证服务质量。4等协议支持千兆以太网可以直接支持等协议；和以太网互联的技术有( )、局域网仿真（ ）和（ ）等，其中局域网仿真需要设置仿真服务器（）、仿真配置服务器（）和广播服务器（），需要设置多协议服务器（）。和以太网互联需要帧和信元之间进行转换，即分段和重装（）。5服务质量保证服务质量（ ）是技术的强项，其固定长度信元和面向连接的技术特点保证了高标准的服务质量，同时，由于其帧长度比较小，因此，在传输对延时及延时抖动比较敏感的数据时，有较大的优势。这也就是被认为是下一代网络领先技术的原因之一。传统的以太网没有服务质量的保证，在网络流量大、阻塞严重的情况下，传输时延会增大，甚至发生数据包丢失的情况。为了适应现代网络高速度、高质量的需求，千兆以太网也在传统的的技术基础上发展了服务质量保证的技术。在 802.1p标准中，加入了服务级别（ ）的应用保障，在一定程度上保障了服务质量，并为实现奠定的基础。6组网能力通过路由管理，可实现灵活的连接分担和备份；千兆以太网通常只支持生成树算法（ ），某些厂商可提供有限制的连接分担和备份。7传输距离千兆以太网技术与光纤技术紧密相联，使其传输距离受到限制。这对千兆以太网技术向广域网发展产生影响。目前，各有关网络厂商都使用一些光纤技术，使传输距离可达70公里，最大达100公里。相对于千兆以太网，本身传输距离就可以更远。由于可借助传统的分插复用设备来中继，所以在传输距离上基本没有什么限制的。8价格技术需要同时顾全电信和数据网络需求，提供基于连接的有质量保证的服务，因而其价格相对其它技术而言比较昂贵。另一方面，在提供数据服务时，由于以太网在楼内局域网，特别是工作站服务器连接占有压倒性的优势，所以骨干网往往需要和以太网的转换，因而又加大了主干的成本。千兆以太网因为其基础技术比较简单和成熟，保证了其在性能价格比上的优势。另一方面，千兆以太网从10M、100M到1000M采用统一的帧格式和网络访问式，在单纯性的以太网内升级容易，从而保持了其在单纯性楼内数据网络的压倒性优势。嘉绿苑住宅小区应用主要为小区管理信息系统，基本上是传统的数据应用，因此，采用千兆以太技术有性能及价格方面的双重优势，同时，从发展的趋势来看，多媒体视频会议系统、视频广播服务以及传统的语音系统都将转移到以协议为主的包交换网络上，从以上方面的考虑，我们建议嘉绿苑住宅小区的主干网络技术采用千兆以太技术。三、关键技术问题及解决方法31网络可靠性嘉绿苑住宅小区的网络系统是关键生产业务系统，因此，对系统的可靠性有非常高的要求，同时，对网络的故障恢复能力也有较高的要求，对此，我们从以下几个方面来保证系统的高可靠性：网络设备的冗余配置：对于中心交换机，我们配置了双冗余电源以及冗余交换引擎和冗余的多层交换（）模块，保证不会由于其中一个导致整个网络系统的崩溃。冗余线路：对于关键部门及信息点，我们都采用了冗余线路，保证系统不会由于线路的故障造成网络系统的崩溃。故障的快速恢复：如果网络出现故障时，要求网络拓扑能快速收敛，这样，对于关键业务数据而言，才不至于导致会话的丢失。对此，我们采用快速收敛的路由协议来保证。采用虚拟路由冗余协议（），可以保证当一个多层交换模块失效的时候，另一个多层交换模块立即接管。对于路由协议的选择，不需要多说，收敛快的路由协议将迅速恢复正确的路由表，保证关键业务的会话的完整性。32系统的可扩展性对于任何一个系统的设计，可扩充性是非常关键的因数，如果系统的可扩充性不要，可能造成用户的投资很快就被淘汰，因此，系统的设计一定要考虑到未来一段时间内的需求，对于这个问题，我们从以下两个方面来考虑系统的可扩充性：性能和端口密度。性能的可扩充性：对于中心交换机，我们选择了3 4007交换机，并配置了双管理模块和双多层交换（）模块。单交换引擎的背版带宽为18G，采用双交换引擎的方式可以达到36G。端口密度的可扩充性：这个问题比较简单，3 4007交换机具有7个可扩充插槽，现阶段加上两个监控引擎和两个9端口千兆交换模块以及一个12端口10/100M自适应模块共计6个插槽，还剩下1个用于将来扩展用。另外，现在配置的千兆端口和10/100M自适应端口也有一部分剩余，用于备用和扩展。33的划分（ ）基于交换技术，通过不同的划分方法（常用是基于端口和基于地址两种）把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区”，在子广播区的广播包只能在该子广播区传送，而不会送到其他广播区中。网络设备通过协议以及或802.1q协议允许一个跨越多个交换机，从而提高划分的灵活性。我们的设计支持两种划分方式，即基于端口、基于地址，下面先对两种划分方式的工作流程做一个简单的介绍：基于端口的划分：这种划分方式比较简单，通过交换机配置命令将交换机端口划分到一个指定的中，所有连接到这个端口的工作站和服务器（包括通过这个端口级连）都属于这个。这种方式的特点就是管理比较简单，但是灵活性不高。基于地址的划分：在这种工作方式中，一个交换被指定为服务器，其通过下载一个与地址的对应关系表，其他交换机作为客户机向服务器获取地址和的对应关系，在基于的划分中，要求支持基于地址划分的交换机端口只能连接一个桌面工作站，通过交换机配置命令将一个交换机端口设置为动态成员方式，当一个工作站连接到交换机时，交换机通过窃取其第一个数据包中的源地址，在检查本地数据库，看是否这个地址在本地数据库中，如果在，就将该端口动态划分到指定的中，然后转发该数据包，如果该地址不在本地数据库中，这个交换机就向服务器查询，服务器查询到这个地址和的对应关系后，将这个信息送到该交换机上，然后该交换机动态将该端口划分到指定的中，然后转发该数据包。这种方式特点在于灵活性很高，桌面工作站的移动变化都不需要对交换机重新配置。缺点在于其管理比较复杂，需要做出每个地址与的对应表。34之间的安全控制在嘉绿苑住宅小区网络系统网设计中，所有选择的交换机都支持功能，这样，可以将具有同一安全级别的用户划分到一个中，这样，不同之间的用户不能直接访问，保证了网络系统的安全性。在中心交换机上，我们通过访问控制列表控制之间的安全，这样就可以允许高优先级的段访问低优先级的段，而低优先级的段不能访问或有限的访问高优先级段。访问列表包括以下几种类型：标准访问控制列表：通过网络层的源地址来限制指定的站点访问指定的，从而限制特定的站点访问特定的能力。扩展访问控制列表：通过网络层的源地址、目的地址、协议号、源端口、目的端口、包大小以及是否是已经建立连接的包等来实现对特定数据流的控制，从而保证限制特定站点访问特定服务的能力。动态访问控制列表：动态访问列表同普通的标准和扩展访问列表类似，设置方法有两个，一个是打开对所有主机的限制，另外一个参数就是只打开对当前连接主机的限制。该主机就可以访问动态访问控制列表允许的服务，当没有数据传输后，空闲时间到达一个指定的门限时，动态访问控制列表自动关闭。从而保证指定的服务只能让授权用户访问。反射访问控制列表：这中访问列表主要用于内部和外部两个区域的情况，路由器通过观测内部访问外部的数据来评估外部回来的数据是否是内部数据的一个连接，这样，保证内部用户可以访问外部用户，而外部用户不可以访问内部用户。35远程接入的安全控制拨号访问安全控制采用内置安全控制能力结合安全访问控制服务器提供用户身份认证、用户授权以及用户记帐/审记功能。具体描述如下：身份认证：采用、或服务器对用户身份进行认证，认证方法为用户/口令方式。用户授权：当用户通过身份认证后，访问服务器从 + 服务器上获取该用户的授权信息，动态改变路由器的安全访问控制列表，从而控制该用户的访问权限。用户记帐：当用户成功登录到网络中后，路由器将对网络流量进行监控，执行安全策略，并产生详细的审记记录到 服务器，可以对用户行为进行事后跟踪。36 技术的实现在3交换机产品中支持802.1p信令来实现网络数据的优先级控制，在3交换机中，每个端口可以设置为信任端口和非信任端口，信任端口接收端口数据包中的优先级参数，对于非信任端口，对接收到的数据包，采用端口设置的确省优先级参数。同时，每个交换机端口有一个接收队列和两个传输队列，传输队列有四个丢弃门槛，用户可以设置这四个丢弃门槛和8个优先级对应的丢弃门槛，在队列达到指定的门槛时，交换机就开始丢弃指定优先级的数据包。对于传输队列，每个传输队列有两个丢弃门槛，用户可以将指定的优先级赋予指定队列的丢弃门槛上，在该队列到达指定的门槛时，交换机就开始丢弃指定优先级的数据包。最后用户可以设置两个队列分享输出端口带宽的权值，从而让每个队列获得指定的输出端口的带宽，从而保证高优先级数据包获得高带宽和低的丢包率。37多点广播协议的支持多点广播就是将数据包将数据包发送到一个指定的组的组成员中，多点广播数据包的目的地址是一个224239地址段的多点广播地址，表示一个组的所有成员，而多点广播数据包的目的数据链路层地址是将网络层的多点广播地址按位的方式嵌入到地址中的，由于多点广播地址表示了一个组的所有成员，所以不会有任何站点以其作为源地址发送数据包，因此，对于一个交换局域网环境，目的地址是多点广播地址的数据包都按广播方式处理，向所有端口转发。这样，导致非组成员的站点也接收到多点广播数据包，导致网络带宽的浪费。在3交换机上，可使用监听以及来实现将多点广播数据包转发到组成员端口上。在多环境下，由于路由器隔离广播包，因此，多点广播不会转发到其他的中的，对此，需要多点广播路由协议来实现多点广播数据包的转发，路由器/3交换机支持多点广播路由协议， 多点广播协议支持模式和模式，下面我们就几种解决方案做一个解释：监听：在多点广播环境中，如果一个站点想加入一个指定的多点广播组，他就会发送组报告协议包，交换机通过监听消息来学习站点加入指定组的事件，从而将一个站点同一个多点广播地址关联起来，交换机接收到该组的多点广播数据包时，交换机就将该数据包转发到加入了该组站点的端口上，从而提高网络的利用率。：（通用广播注册协议）是（通用属性协议）的一部分，提供了一种多点广播成员向交换机注册指定组的机制，其功能同类似，交换机接收到注册信息后，将来的多点广播数据包就会转发到用注册了该组的站点交换机端口。 路由协议： 路由协议支持两种模式，一种模式就是稠密模式，在这种模式下，认为所有结点都会加入一个组，一个路由器接收到一个多点广播路由包以后，向其他所有端口转发，如果一个路由器没有下级路由器以及没有成员加入该组，他就发送一个裁减信息给上级路由器。这就是所谓的 技术，这种过程将30秒重复一次。另外一种模式就是稀疏模式，在这种模式下，路由器认为只有很少的站点会加入一个组，因此，在叶子结点（有多点广播源或多点广播成员）上需要配置一个聚合点，当一个叶子路由器接收到一个多点广播数据包时，他向会聚点注册该组，并封装该组，发送到聚合点上，如果另外一个叶子路由器有成员加入一个组是，他就是发送一个 加入信息到聚合点，聚合点就会沿共享路径上将该数据包发送到该叶子路由器上。当接收结点接收到指定组的多点广播时，他通过数据包的源地址判断多点广播源的位置，然后向多点广播源发送假如信息，这样，多点广播源端路由器接收到该加入信息后，会按一个最短路径树转发数据包到接收结点，接收结点叶子路由器收到从多点广播源的数据包后，向聚合点发出裁减信息，停止共享树上的数据转发。38网络地址规划由于嘉绿苑住宅小区的用户有678多个，如果每个用户采用固定的地址，则至少需要分配678个地址（678个信息点）。这对有限的公网地址资源将是个不小的开销。此外，如果考虑今后机数目将是不断增长的，给新加网络的用户分配固定的公网地址将是公网地址资源不断增长的负担。我们建议使用保留地址，当住户要访问时，才通过地址转换（）临时被映射到一个合法地址：端口。对于大楼内少数几台需要对外公开的信息服务器，比如和电子邮件服务器等，可以始终被静态映射到合法地址。保留地址到合法地址的动态、静态的映射是由接入路由器或防火墙完成的。而采用保留地址还有一个好处是：因为保留地址的路由在上不存在，用户在上是“隐形”的。无法主动从上用户的进行访问，这就防止了上的黑客直接对用户的发动攻击。我们不主张每个用户为自己的手工设置地址，可在网络中心放置一台服务器，当每个启动后，会自动从服务器得到一个“动态的”地址和网关地址、地址。说地址是“动态”的，并不是地址在用户上网过程中经常变化，而是用户每次开机， 可能从得到的都不太一样。四、网络结构设计41总体设计参照嘉绿苑住宅小区智能化工程招标书的要求，我们给出下面的网络总体设计图。对图一的说明如下：核心路由器采用 7206；防火墙采用 520；中心交换机采用3 4007；服务器采用 D9190A机型和文件处理器服务器采用 P1178A机型；通过1000M单模光纤从接入到核心路由器；防火墙与核心路由器及中心交换机的连接采用1000M多模光纤接口；通过1000M多模光纤连接到各配线间，10/100M到桌面；文件服务器通过10/100M自适应端口连接到中心交换机。 7206系列路由器有着六个扩展插槽，支持广泛的适配器/接口卡，如快速以太网接口卡、快速以太网接口卡、串行V.35接口适配器、串行232适配器、适配器、E1适配器、E3适配器、适配器等等，可以扩充用来进行、等远程接入，方便员工出差时远程登录或进行线路备份。图一42接入层网络的接入层是最终用户被许可接入网络的点。该分层能够通过过滤或访问控制列表提供对用户流量的进一步控制；然而，该分层的主要功能是为最终提供网络接入。一般来说，接入层提供的功能如下：共享的带宽；交换的带宽；第二层服务，比如基于广播或地址的成员资格和数据流过滤。接入层的主要准则是能够通过低成本、高端口密度的设备提供这些功能。421接入层设备配置：接入层的设备主要是指各配线间的交换机配置，我们将根据各配线间所负责的信息点进行设计。在本方案中，推荐采用3 的3 3300系列交换机。 ：BADC到中心交换机A的配置为：24个10/100M自适应端口，三个堆叠端口；B的配置为：24个10/100M自适应端口，一个堆叠端口，一个1000端口；C的配置为：24个10/100M自适应端口，一个堆叠端口，；D的配置为：24个10/100M自适应端口，一个堆叠端口。A、B、C、D四台交换机通过堆叠，提供96个10/100M自适应端口，满足设计要求。422接入层流量估算由于3 3 3300系列交换机最多可以堆叠4台，每台最多24个端口，因此堆叠交换机最多支持4*24=96个端口。每个端口的速率为10M或100M。一般来说，4M的带宽足够支持多媒体的应用，因此，每台交换机（堆叠交换机）的负荷为96*4=384M。按照目前局域网的流行设计原则，20%的流量为本地，80%的流量为外面，可以计算出每台交换机（堆叠交换机）的出口带宽要求为：384*80=307.2M。我们得知，楼层交换机到中心交换机的的链路带宽应大于307.2M，因此我们选用1000M连接。43核心层和分布层核心层的主要目的是尽可能快地交换数据。网络的这个分层不应该牵涉到费力的数据包操作或者任何减慢数据交换的处理。应该避免在核心层中使用象访问控制列表和数据包过滤这类的功能。核心层主要负责以下几项工作：提供交换区块间的连接；提供到其它区块（比如广域区块）的访问；尽可能快地交换数据帧或者数据包。网络的分布层是网络网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在的费力的数据包进行处理。分布层能够进行众多的工作，其中的一些功能如下：聚合；部门级或工作组接入；广播域或多点广播域定义；间路由；介质转换；安全。分布层可以被归纳为提供基于策略的连通性的分层。431核心层设备配置在本方案设计中，我们采用紧缩核心的设计方式（既核心层和分布层的功能由一台设备来执行），尽管两层的功能都包含在同一设备中，但功能都保持着很强的独立性。核心层的网络设备有：核心路由器为 7206；防火墙为 520；中心交换机为 3 4007。432核心层流量估算嘉绿苑住宅小区共计678个信息点，按照前面的假定，每个信息点的有效利用为4M，而其中只有80%通过中心交换机进行交换（其余20%在本子网交换）。因此，为了实现线速转发，中心交换机的背板带宽要求为：678*4*802170M2.2G。我们选用的中心交换机3 4007的背板带宽为18G，充分满足设计要求。五、网络安全与管理51网络安全511网络安全的逻辑层次由于嘉绿苑住宅小区信息网是小区网的主体和核心，所以决定了其核心信息安全、网内信息交流频繁和向住户提供公开信息三大特点，必须通过物理和逻辑手段建立安全的网络体系，即分层次建立：一、核心网。对于嘉绿苑住宅小区办公楼信息网的安全保证，是最重要的一部分。，因此，我们将针对中心服务器的信息端口设立单独的，严格控制外部人员的访问以及限制小区内部普通住户的访问权限。二、内部网。各住户之间既要便于交流又要保证住户本身信息的保密安全和独立，并具有远程办公功能。内部网安全的保证可以从应用软件和网络两部分进行阐述。这里只对在网络上保证内部网的安全进行说明：我们主要的方法是采用前面介绍的划分的方法，由于一个是一个单独的广播域，任何广播信息都不可能进入其它的，因此，通过检测软件是无法截取信息的。通过访问列表，则可以细化与之间的访问层次，根据需求，可以做到只有某（些）台主机，或者某个用户，使用特定的端口来访问资源。三、外部网。及时了解外部信息。正如网络总体设计部分所阐明的，外部网和内部网将通过防火墙进行隔离。保证了即使外部网的服务器遭受了攻击与破坏，也不会影响内部网的安全。512网络安全的物理层次从物理上而言，我们可以在路由器、放火墙、中心交换机设立三道关卡，保障网络的安全。路由器的安全设置：第一道关卡，用于基本的网络和嘉绿苑住宅小区信息网的隔离。技术上可以使用访问列表、口令进行、防止广播风暴等功能阻止外部的非法入侵与攻击。防火墙：不用多介绍，利用防火墙的功能、端口禁止功能、访问列表功能进行内网与外网的第二层隔离。并将服务器放入区，进一步保证内网安全。中心交换机：第三道关卡，利用交换机的第三层特性设置，限制内网成员间的权限。52网络管理如今，网管软件在网络管理中发挥着越来越重要的角色，它以直观友好的界面及时反映整个网络的使用情况，给管理员提供了有效的帮助。对于路由器，由于全网只用一台 7206，我们将使用内嵌的功能，利用浏览器进行管理。嘉绿苑住宅小区的管理难点在于对678多个信息点的维护，一是信息点多，二是变化量大给维护增加了困难。因此，我们推荐使用3的网管软件 .使用 ，管理员可以做到：利用一台机就可以检测到全网的状态。例如：网络管理员在不离开座位的情况下就可以定位并观察一台设备的状态。减少网络中断时间。使网络管理员的工作更加轻松。提高效率。网络拓扑和监控信息可以真实地反映网络告警，减少了人为地寻找问题并解决问题。减少设备费用。充分利用现有的设备，而不需单独的服务器和机。 的核心功能有：监控网络性能。通过管理软件，可以随时检测到网络的瓶颈及可利用的带宽。判定有问题的链路和设备 具体提供的功能为：网络连通性的彩色化视图。实时的详细的压力检测；通过事件列表和日志提供网络行为的可视性；问题告警。当网络发生故障时，能以邮件、声音或弹出框进行提示。下面给出几个具有代表性的图示：1网络压力窗口2全网网络检测3网络状态报告六、产品选型说明61中心交换机3 4007介绍611主要特性及优点特性 优点 直通车式网络解决方案 为边缘交换机提供强大的骨干交换能力，其中包括 系列。用一个机箱即可为配线间、网络主干和数据中心提供直通车式完整网络骨干解决方案。 简单性和可扩展性 基本配置为千兆以太网和快速以太网提供第2层和第3层支持。出厂时已配备了机箱、交换引擎、电源、管理引擎、两个局域网模块（4个可用扩展槽）。所有预配置机箱可根据客户的特殊业务需求进行可增加特殊选件的自定义配置。 简易的安装和内置基于的简化管理 安装向导简化了长时间的系统配置； 网管软件通过高级的监督，支持和疑难解答提供功能强大的管理。 有保证的网络可靠性 用容错式交换结构和网络级灾难恢复功能为关键任务提供不间断操作 关键任务和时间敏感型应用的智能化管理 从边缘到局域网核心，执行基于策略的服务级别/服务质量（） 现代企业的网络管理员面临着创建更强大的、适应性更强的、智能化的和可靠的局域网络系统()所带来的巨大压力。因为他们必须支持很多新型多媒体的电子商务应用和各种各样的用户群。在他们可以支配的有限的资源条件下, 成功的实现和管理网络的关键在于, 选择功能丰富而操作管理简单的解决方案。 3 4007交换机为满足现代企业的需要，提供了网络骨干和高密度桌面接入一体化的构建高速局域网的解决方案。有了 3 4007交换机, 您的企业就能支持最新商务应用, 保证网络的可用性, 并且可以随时随地访问网络。最重要的是, 由于它的直接转发功能、预设置功能, 4007交换机能快速地支持您的业务应用, 而根据用户需求而定置的设备配置包, 可使您迅速完成网络设备的安装和调试。 4007交换机设计得非常灵活, 是您构建理想的骨干网或作为 型交换机上连核心的最佳选择。4007交换机可以提供用户化定制、优先级队列服务和网络安全控制, 并能很快适应数据增长和改变的需要，从而满足用户的需求。对于有更多需求的网络，4007交换机不仅能传送海量数据和控制信息，更具有硬件冗余和软件可伸缩性特点，保证您使用的是一个高可靠的网络。612其它特性及优点3 4007提供了简易的，预配置的，开放式高速局域网解决方案，用以满足当今不断增长的业务需求。 自定义化和控制其可靠性和可伸缩性意味着，你可以扩展 4007,比如增加一个电源和管理引擎，增加可选的模块。 兼容性 所有 4007的模块和交换引擎都与 9000系统完全兼容。同样，9000产品家族的六个兼容模块都可安装在 4007上。613服务级别（）/服务质量（）今天的网络不仅仅只需要带宽。高峰时期当信息拥塞造成瓶颈时, 网络管理员必须有优先权数据队列机制, 保证那些重要应用的数据比次重要应用数据获得更高的优先传输权。4007交换机具有处理优先级的能力, 使网络可以支持时间敏感型的应用。 4007交换机实现了广泛的功能, 支持重要任务或实时数据流与较低优先级别的应用数据的辨别。 例如, 4007交换机支持 802.1p标准, 交换机可以识别分配给单独数据包的优先标记。然后根据他们各自的优先标记进行排队。高层数据流优先权是一种在广域网路由存在很长时间、很有效率的特性, 但在局域网却很少使用, 因为以路由为基础的数据包处理跟不上现今高性能的网络的需要。4007交换机可以分析在 数据包中的高层信息, 并且迅速完成其与802 优先级别的映射。 这种对重要业务和对时间敏感型应用的智能管理特性使4007交换机可以充分适应新一代网络中的各种应用的需要。 614高可控制性和灵活性4007交换机向网络管理员提供了更多的手段来控制数据流动, 优化用户服务。在逻辑层, 4007交换机支持 802.1Q (虚拟局域网), 允许管理员把数据限制在本地流动, 保证部门、工作组数据流安全。该系统还支持基于交换机端口或协议化分。充分支持、和的路由功能, 可在第三层对网络分段管理, 提供第三层各网段间数据传输的安全控制。由于交换机可以解读数据包中的高层信息, 支持基于数据包中的地址, 地址, 端口号等信息设置包过滤器, 完成对数据流的管理和控制。 4007交换机提供重要的流量控制管理特性如: 技术, 支持组播数据流的传输。 缓冲 组播会话的信息数据并且只向参加该组播会话的交换机端口转发该数据。通过结合数据队列机制, 802.1p优先级和 机制, 即可使多媒体和其它高带宽占用服务，既得到了相应的传输性能又可有效的避免不必要的网络带宽损耗。 615高可靠性4007交换机在设备层和网络层为支持重要业务的网络提供了高可用性。 在设备层, 4007交换机具有交换和管理分布式处理的特点, 所以数据流转发和管理操作不依靠任何单独部分。系统重要部件如: 管理模块, 电源, 风扇等均可进行冗余配置。当故障发生时, 可在秒级内恢复系统正常运行。各模块均支持热插拔, 保证硬件更换过程中不影响网络的正常运行。 在网络层, 系统提供弹性链路和负载共享连接, 另外通过支持以下协议标准可自动完成数据包转发路径的自动切换, 包括生成树协议(), 最短路径优先协议(), 虚拟路由冗余协议()。系统支持链路集合 (主干)技术, 可在所有的以太网接口实现, 允许多个端口形成高带宽的互为容错的逻辑管道。 4007交换机的第二层和多层交换模块分别支持主干六端口组和八端口组。在一组里的端口间可实现传输数据流的负载共享。一个主干端口组被看作一个, 过滤和成员的逻辑端口。616结构概述每个4007交换机机架具备7个插槽, 并预配置一个交换引擎、电源模块、管理模块和两个模块还有4个插槽可供扩展。附加的, 冗余电源, 冗余管理模块可供系统选装, 允许网络管理员根据他们的网络需要定制他们的交换系统。 此外, 4007交换机的模块与 9000机架完全兼容。相同的 9000交换机模块也可以在 4007交换机上使用。 管理子系统在设备层, 4007交换机以分布式代理模型为基础, 在交换引擎, 模块, 还有其他设备层组件装有独立的3 智能设备, 它针对每个设备进行了特别优化。这些嵌入式管理设备支持广泛的标准和系统层的简单网络管理协议(), 管理信息库 (), 所以使4007交换机可以管理具体信息, 比如缓冲管理数据, 数据流量统计, 交换/路由状态信息等等。这种分布式网管代理也允许交换机独立于中心管理应用进行控制决定。 例如, 当检测网络事件发生时, 进行局部处理操作或直接访问特殊资源比如(遥控监视)探测器。 这种灵活的分布式的处理模型提供下列优点: 万一系统中某部件失败, 不会影响到全部系统。 因为管理工作被分担, 新设备的加入不会大量消耗其他组件的资源。 服务器被嵌入每个分布式处理设备, 提供基于浏览方式的图形管理界面, 另外它还提供了全功能命令行界面()。基于的管理提供了直观的图形用户界面 (), 并且就象通过进行远程方式管理一样, 它也能在网络的任何地方运行。 单网管点, 管理模块, 使交换机既表现为一个统一系统同时又保留了分布式模型的所有优势。另外, 它还为交换机的分布处理部件提供了统一的界面。提供下列功能: 服务, 充当简单网络管理协议应用()的访问点、网络浏览器、会话器和其他管理工具。 当新硬件设备加入交换机时, 设备自动向注册以获得系统的服务。 下载/上载配置文件。 提供系统控制器功能, 如: 管理系统时间, 供电运行和环境监控等。 4007交换机可以配置两块互为冗余管理模块。交换引擎4007交换机可提供两种交换引擎。 18 交换引擎为提供高密度桌面接入而设计, 可为机架内各交换模块提供12 全双工无阻塞交换能力。三个外部全双工千兆以太网端口, 可用作高速上行连接和局域服务器连接。 48 交换引擎为网络骨干和数据中心而设计。它可为机架内各交换模块提供48 全双工无阻塞交换能力。 62接入交换机3 3300介绍 3 3300交换机 引入强大的高性能的千兆以太网技术，为您的网络建设清除了高成本、高复杂度所造成的阻碍，并向您提供即插即用的简单便捷和低价格的千兆以太网端口。 至今，千兆以太网络对于大多数中、小规模的企业来讲仍然是很昂贵的。现在，3公司降低了千兆以太网交换的价格，使任何规模的企业可以轻松享有它。 3四款3300交换机-均经过充分优化和预配置-所以您无须担心考虑如何特别的配置硬件和软件。您需要做的只是打开产品包装，连接电源线缆，连接端口，打开电源开关即可。所有型号的交换机均都可以完全在机箱外进行单机管理。如果需要扩展的网络管理，您可以免费使用3 网络管理软件。 .33300交换机向您提供经济的、高速的网络交换，并且安装维护简单便利。 621特点价格合理：有效的降低企业网络升迁到千兆网络的成本，使任何规模的业务都可以享受到高速交换技术的益处。 即插即用简单化：每种交换机均预先按照您的需求进行优化和预配置。 灵活性：四种交换机选择，使您的10/100/1000交换可以获得最优的配置方案 可堆叠性：可以任何组合方式堆叠多达4个交换机，创建一个虚拟交换机。 投资保护：这些交换机可以和您现有的1100/3300交换机协同工作，在一个堆叠系统中可以混合使用任何型号的3300交换机。 管理简便：3网络管理软件包含在所有型号的设备中。它可以帮助您轻松的探测网络设备、绘制网络拓扑图，监测网络状态。 终身保修：通过在线注册，您可以获得包括风扇和电源等所有硬件的终身保修。各款交换机包括： 1U的机箱高度(比原来降低三分之一)。 加强的策略控制功能：、 、802.1D、802.1P优先级和 802.1Q基于工业标准的虚拟网络。 双队列机制可有效的支持多媒体数据传输。 使用 组播过滤技术，更有效的利用网络带宽，处理视频流量。 弹性端口缓冲，端口缓冲内存的细微分配，根据网络流量自动进行性能优化。 基于标准的流量控制机制，即使在高负载网络环境下，仍能保证最高的网络性能和最低的包丢失率。 链路聚合技术，可支持与其它交换机或网络骨干的高速连接。 支持中继，把多个链路聚合成单个高速连接，用于连接其他交换机或骨干网络。 自动检测所有端口的双工/单工模式，无需手工干预，最大化端口性能。 所有10/100自适应端口均能根据连接设备自动调整网络速度。 基于的监测和控制系统，内嵌的远程监控（）功能，以及3 使授权的管理员可以对在网络任何位置的交换机和堆叠组进行差错监测和设备配置。 完全支持弹性链路和生成树技术，冗余电源可选。622技术说明10/100 自适应端口1000 光纤端口1000双绞线端口堆叠连接端口扩展槽位 3 3300 2411 无 3 3300 2411无 3 3300 241无 3 3300 241无10/100 以太网/快速以太网交换 3 3300:是3300系列中平均端口价格最低的产品。它是您采用初始采用10/100交换技术，建设网络的最佳选择。 3 3300:当您要同时结合使用多于两台的 33300交换机时的最佳性价比的解决方案。通过内置的堆叠模板，生成可以提供多达110个交换端口的虚拟交换机，并可通过一个地址管理(也可采用多个地址进行冗余)。10/100/1000 以太网/快速以太网/千兆以太网交换3 3300 和 3 3300: 两款交换机均在前面板提供一个千兆以太网端口。3300使您可以通过现有的双绞线布线系统传输千兆以太网络。3300支持光纤布线的千兆传输(接口)。63路由器7206介绍 7206是 7200系列路由器中的一种。7206包含六个插槽，支持多协议、多介质路由以及在不同的和上进行桥接。端口适配器上的网络接口卡为路由器上的三个总线和外部网络提供了连接。7206的六个插槽（编号为1至6），一个插槽用于0控制器，一个插槽用于网络处理引擎，而端口适配器可插在任何一个插槽中。7206可以支持双直流电源或者双交流电源，7206的运行只需要一个电源，如果配置