东北大学旧网改造方案.doc

创新科技 东北大学旧网络改造方案东北大学旧网改造方案创新科技股份有限公司二零零四年四月十五日东北大学旧网改造方案第一章 用户需求分析1.1 校园网的功能1.2 校园网对主机系统的要求1.3 校园网络系统设计方案应满足的要求1.4 校园网对网络设备的要求1.5 系统集成所共同遵循的设计原则1.6 系统集成所共同追求的设计目标第二章 网络设计方案2.1 校园网拓扑结构的总体描述2.2 校园网采用的协议标准2.3 校园网采用的网络操作系统第三章 网络设备3.1 核心交换机的选择与介绍3.2 接入交换机的选择与介绍3.3 路由器的选择与介绍3.4 防火墙的选择与介绍 第四章 网络的规划4.1 可靠性设计 4.2 安全性设计4.3 动态路由协议4.4 虚拟子网的划分4.5 IP地址的分配4.6网管工作站的规划第五章 网络业务5.1 校园网管理信息系统5.2 校园网计算机教学系统5.3 校园网站 第六章 方案设计的特点及优势6.1 高性能产品及优秀的网管软件6.2 网络安全性6.3 高性价比、高扩展性6.4 技术标准化、技术先进成熟6.5 未来的考虑第七章 售后服务及技术支持7.1 售后服务7.2 技术支持第一章 用户需求分析1.1 校园网功能（1）连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。（2）提供丰富的网络服务，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。1.2 校园网对主机系统的要求（1）主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力。（2）主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。（3）支持通用大型数据库，如：SQL、Oracle等。（4）具有广泛的软件支持，软件兼容性好，并支持多种传输协议。（5）能与Internet互联，可提供互联网的应用，如：WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。（6）支持SNMP网络管理协议，具有良好的可管理性和可维护性。1.3 校园网络系统设计方案应满足的要求（1）网络方案应采用成熟的技术，并尽可能采用先进的技术。（2）采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。（3）方案应合理分配带宽，使用户不受失望“塞车”的影响。（4）应充分考虑未来可能的应用，如：桌面将承受大型应用软件和多媒体传输需求的压力。（5）该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法。（6）该网络应是面向连接的，能够实现虚拟网络（VLAN）连接。（7）考虑对用户现有网络的平滑过渡，使学校现有陈旧设备尽量保持较好的利用价值。1.4 校园网对网络设备的要求（1）高性能：所有网络设备都应有足够的吞吐量。（2）高可靠性和高可用性：应考虑多种容错技术。（3）可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置。（4）采用国际统一的标准。1.5 系统集成所共同遵特循的设计原则（1）本这实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期。（2）采用分布式的结构，以便于开发和维护。（3）采用集群解决方案，以保证连续工作。（4）为保证网络速度而采用高的带宽。（5）追求最高的性能价格比。1.6 系统集成所共同追求的设计目标（1）建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议。（2）采用Internet上的标准协议TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、E-mail电子邮件服务，实现与国际互联网的完全接轨。（3）同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持。（4）采用模块化结构设计，容易升级。（5）最后，应针对学校的教学特点，具有一些基本教学功能，以完成学校的基本教学任务。第二章 网络设计方案2.1 校园网拓扑结构的总体描述东北大学局域网建设始于1997年，1998年完成整个工程建设，至今系统已经运行近5年时间。东北大学网络应用主要是集中式管理，WEB服务器、文件服务器、打印服务器主要集中于中心机房，各子网分别通过各自网关访问中心机房的服务器群，通过中心路由器与外界连接。近年来，随着计算机信息技术的迅速发展和广泛应用，原有的东北大学局域网信息技术已远远满足不了发展现状。根据学校现有旧网的实际情况，网络结构为星形拓扑，采用一台Inter 550T交换机作为中心交换机，配置有2个多模光纤接口，4个10/100M全双工以太网端口，接入的子网有系办公室、学生宿舍、教工楼、档案室和科学大楼，接入层都由Hub上联致中心交换机，由Cisco 2600连致互联网。由于近年来，随着计算机信息技术的迅速发展和广泛应用，原有的校园局域网信息技术已远远满足不了发展现状，在现有网络架构中，网络核心层设备的端口及模块性质受到限制，导致接入层的接入性能下降，同时服务器群无法直接上联骨干层，当应用频繁时，造成对中心交换机及中心子网的巨大网络压力。本校园网的新拓扑结构如下图所示：根据学校实际需求，网络为星形拓朴结构，并分为核心层和接入层，中心机房计算机控制中心，并采用两台Cisco Catalyst 6500作为核心交换机，并进行线路捆绑，也就是它将多个快速以太口或者多个千兆以太口捆绑在一起，当做一条通道来使用，这条通道的带宽是所捆绑的以太口的带宽的总和。这种技术通常用在主干网中，既有效地提高了主干的带宽，最高可达到32Gbps，还提供了链路的冗余，同时又增强了主干网段的连接性，还增加了更多的1000M交换端口，为以后增加更多的服务设备提供了良好的扩充性。通过1000M光纤线路上联致核心交换机Cisco Catalyst 6500，并通过10/100M自适应接口接入各教学楼内终端计算机，保证了网络的整体速度和安全性。在新建的教学大楼同样采用了可堆叠千兆接口交换机Cisco 2950-24与学校计算机控制中心的核心交换机Cisco Catalyst 6500相连接，保证了大流量的访问，而避免造成网络的拥塞，控制中心内的服务器群如： 文件服务器、文件服务器、数据库服务器等设备直接与1000M核心交换机上的100M以太网模块接口相连接。在互联网方面通过DDN线路与Internet连接。出口采用Cisco 3600路由器与外网相连，在路由内部采用Cisco Secire pix 525防火墙，这样保证了网络的安全性，也能很好的阻止网的服务攻击2.2 校园网采用的协议标准本校园网以TCP/IP为主要协议，因为TCP/IP协议是目前众多计算机网络最流行的协议，可保证与ChinaNET和Internet保持一致，还支持IPX协议，真正实现于国际互联网的无缝连接。2.3 校园网采用的网络操作系统本校园网的网络操作系统以Microsoft Windows NT Server 4.0为主，它是集成Web应用而发展速度最快的网络操作系统。具有界面友好、稳定可靠等优点，并支持大量的基于NT的服务器端软件，是Internet网络中最佳的网络操作系统平台。第三章 网络设备3.1 核心交换机的选择与介绍 - Cisco Catalyst 6500 交换机由于中心服务器的访问及数据流量对主干带宽要求很高，所以我们采用Cisco Catalyst 6500千兆模块把百兆交换机组通过光纤相连到Cisco Catalyst 6500千兆交换机上，通过千兆交换机实现和WEB服务器千兆带宽的主干连接。并且我们将用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接，使网络主干拥有很高的带宽。设备介绍如下：由Cisco Catalyst 6500家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的，是Catalyst 4000和5000系列以及思科8500系列交换机的补充和完善，这些产品将继续提供相应的主要配线柜和ATM网络核心解决方案。这些Cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。 Catalyst 6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。作为Cisco内容组网体系结构的一个关键组成部分，Catalyst 6500家族提供了前所未有的商业灵活性，使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量（QoS）机制和安全性功能结合在一起时，客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务，如组播和企业资源规划（ERP）应用。Cisco内容组网通过提供Internet商业应用（这些应用的例子包括电子商务、供应链管理以及劳动力优化）创造了一个Internet商业生态系统，这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。通过CiscoAssure，利用象特殊用户、IP地址或应用程序这样的Layer 2、3、4信息，将能够以端对端的形式应用网络策略。3.2 接入交换机的选择与介绍 - Cisco Catalyst 2950 交换机在接入层我们采用百兆交换机，因为10兆虽然在目前校园网使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求。因此我们将采用Cisco Catalyst 2950交换机作为校园网工作组级接入交换机。并且我们通过VLAN技术，使每个教室或每个年级之间的互访得到有效的管理和控制，提高网络的安全性。设备介绍如下： Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。主要的中型企业优势 在布线室配线间中实现了智能的服务质量（QoS）、限速、访问控制列表（ACL）和多播服务 在多种介质上提供了升级到千兆位以太网的强大路径 凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务 与Cisco Catalyst 3550系列集中汇聚交换机相结合，用于IP路由至网络核心 主要的城域接入优势 通过高级QoS、限速、语音及多播特性提供广泛的服务 通过生成树协议改进和访问控制参数（ACP）来提供服务可用性和安全性 通过Cisco IE 2100系列智能引擎支持和简单网络管理协议（SNMP）来实现服务管理 3.3 路由器的选择与介绍 - Cisco 3600 路由器首先考虑到Internet和其他网络的连接，如ChinaNET等，我们建议出口路由器采用Cisco 3600型号路由器。它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙，但根据客户商务和局域网配置的具体不同情况，也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包括配置通过协议过滤器的访问控制目录。设备介绍如下：Cisco 3600系列是一个适合大中型企业Internet服务供应商的模块化、多功能访问平台家族。Cisco 3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多协议数据路由解决方案。通过利用CIsco的语音/传真网络模块，Cisco 3600系列允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。3600捆绑还可用于抓住特定的RAS机遇。 关键特性 在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多服务集成。 模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。 高密度ISDN PRI功能。 预配置的BRI和PRI调制解调器捆绑。 支持Modem-over-BRI功能性。 集成了Cisco IOS软件（产品定价中包括IP IOS软件）。 完全支持VPN。3.4 防火墙的选择与介绍 - Cisco Secure PIX 525防火墙随着Internet的迅速发展，如何保证信息和网络的自身安全性问题，尤其是在开发互联环境中进行商务等机密信息的交换中，如何保证信息存取不被窃取篡改，已成为企业非常关注的问题。作为开放安全企业互联盟的组织和倡导者之一，CISCO公司在企业级安全性产品开发方面占有世界市场的主导地位，其FIREWALL-1防火墙产品在市场占有率上已超过44%，世界上许多著名的大公局都已成为企业互联盟的成员或分销其产品。Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分，能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）能力使特别适合于保护企业总部的边界设备介绍如下：强壮的安全特性Internet的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件，包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等。而Cisco Secure PIX防火墙能够提供空前的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。静态安全性虽然比较简单，但与包过滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。ASA可以跟踪源和目的地址、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时，访问才被允许通过Cisco Secure PIX防火墙。这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。另外，实时嵌入式系统还能进一步提高Cisco Secure PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台，但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。与IPsec互操作的安全VPN从传统上来说，防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性。目前，越来越多的客户正在寻求除了提供访问控制以外，还能提供VPN服务的防火墙。利用VPN，远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网，同时，使用Internet访问可以大大降低与以前的专线或其它专用网络相关的电信费用。公司就不需要维护大型的Modem池和访问服务器来处理远程的拨号用户，而这些都是需要花费大量资金并且让管理员头痛的事情。现在，只需要向ISP进行本地呼叫，用户就可以通过Internet安全的访问专用的企业Intranet。PIX 525实现了在Internet或所有IP网络上的安全保密通信。它集成了VPN的主要功能 - 隧道、数据加密、安全性和防火墙，能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。525可以同时连接高达4个VPN层，为用户提供完整的IPsec标准实施方法，其中IPsec保证了保密性、完整性和认证能力。对于安全数据加密，Cisco的IPsec实现方法全部支持56位数据加密标准（DES）和168位三重DES算法。极端的可靠性PIX防火墙提供了空前的可靠性，其平均无故障时间（MTBF）超过60000小时。即使是达到了这样高的水平，那些Internet、Intranet或Extranet连接是企业生命线的企业还是认识到了防火墙冗余是一项关键因素。防火墙的每一分钟停止运行都意味着收入、机会或关键信息的损失。Cisco已经创建了配合PIX 525-UR使用的故障切换捆绑程序，能够简单、便宜地满足上述要求。该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙，而其价格仅是标准PIX 525 UR捆绑件的一小部分。令人惊奇的灵活性Cisco Secure PIX 525防火墙支持各种网络接口卡（NIC）。标准NIC包括单端口或4端口10/100快速以太网、千兆位以太网、4/16令牌环和双连接多模FDDI卡。另外，PIX 525还提供多种电源选件，用户可以选择交流或48V直流电源。每一种选件都配有为第二个故障切换PIX系统准备的成对儿产品，从而实现最高的冗余和高可用性。主要特性和优点 Cisco端到端解决方案的组成部分 - 允许各公司将经济高效、无缝的网络基础设施扩展到分支机构。 最低的拥有成本 - 安装、配置简单，网络中断时间更少。另外，允许透明地支持Internet多媒体应用，不再需要实际调整和重新配置每一台客户工作站或PC机。 非UNIX的安全、实时和嵌入式系统 - 消除了通用操作系统所带来的风险，提供了突出的性能。 基于标准的虚拟专网 - 使管理员可以降低通过Internet或其它公共IP网络将移动用户和远程站点与企业网络相连的成本。 自适应安全算法 - 为所有的TCP/IP对话提供静态安全性，以保护敏感的保密资源。 静态故障切换/热备用 - 提供高可用性，使网络可靠性最大。 网络地址转换（NAT）- 节省宝贵的IP地址；扩展网络地址空间；隐藏IP地址，使之不被外部得到。 截断通过代理 - 提供业界最高的认证性能；通过重新使用现有认证数据库降低拥有成本。 多种网络接口卡 - 为Web和所有其它的公共访问服务器、与不同合作伙伴的多种外部网链路、得到保护的记录和URL过滤服务器提供强大的安全性。 支持多达28万个同时连接 - 部署很少的防火墙就能极大地提高代理服务器的性能。 防止拒绝服务攻击 - 保护防火墙及其后面的服务器和客户机不受破坏性的黑客攻击。 支持各种应用 - 全面降低防火墙对网络用户的影响。 Java Applet过滤 - 使防火墙可以在每个客户机或每个IP地址上终止具有潜在危险的Java应用。 支持多媒体应用 - 降低了支持这些协议所需要的管理时间和成本。无需特殊的客户机配置。 设置简单 - 只需6条命令就能实现一般的安全策略。 紧凑设计 - 可以更加容易地部署在桌面或更小的办公设置中。 URL过滤 - 当与Websense企业软件配合使用时，可以提供控制哪些Web站点的用户可以出于计费的目的来访问和维护审计跟踪数据的能力。对PIX防火墙性能的影响最小。 邮件保护 - 不再需要外部邮件在外围网络中转发，也防止了外部邮件转发过程中的拒绝服务攻击。第四章 网络的规划4.1 可靠性设计 1 在网络可靠性设计中，核心层设备之间采用1000兆光纤连接，采用链路聚合技术，允许每条冗余连接链路实现负载分担，设置热备份路由协议（HSRP）来保证核心交换机冗余，在网络出现问题时，能迅速启用备用路径。 2 采用Cisco VLANPriority技术实现多链路之间的负载均衡，针对不同出口链路，将局域网内多个VLAN分别设置不同优先级实现出口流量的负载均衡。 3 使用带有冗余电源Cisco交换机作为核心层和分布层的设备，在电源失灵的情况下，提供电源的冗余。 4 服务器冗余：采用全冗余的服务器方式和服务器的硬盘进行镜像相结合，数据在两个或多个服务器上进行复制和自己硬盘进行复制相结合。 4.2 安全性设计 在网络安全中，主要考虑内网与外网的连接，采用Cisco Secure PIX525防火墙和Cisco 3600路由器。作为全网安全核心的Cisco Secure PIX 525防火墙不但具有防火墙功能而且还具有IP安全IPsec虚拟专用网VPN能力，可以在两个PIX、一个PIX和任意Cisco VPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。服务器对外部访问者只提供有限的访问，它有外部访问的重要的数据（比如网页），不过这些数据在坚固的保护之下，外部访问者只能访问这些服务，提供的服务包括：匿名FTP服务，WEB服务，DNS，TELNET，终端访问控制器访问控制系统。4.3 动态路由协议本方案设计选用CISCO三层交换设备，建议采用OSPF的等值路由平衡技术来保障汇聚层与核心层设备之间数据的可靠传送,为两层之间数据流量提供合理、安全的负载均衡机制，以提高网络性能。4.4 虚拟子网的划分根据校园地理位置、管理要求我们采用划分虚拟子网（VLAN），保证校园网络的安全性，VLAN之间的访问必须通过三层功能来实现。CISCO交换机支持VLAN的多种划分，目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。方式一是根据用户接入的交换机端口来划分其所属的VLAN，这种方式的优点是配置简单方便，担用户移动时需更换其接入端口，管理员需对交换机进行重新配置；第二种方式是根据计算机的MAC地址来划分，其特点是不必重新对交换机进行配置，但需在交换机上创建并维护一个较大的用户MAC地址列表；第三种方式通常利用IP子网以及IP地址来划分VLAN，其优点是配置简单，但安全性较差。本方案设备从核心层交换机Cisco Catalyst 6500、接入层交换机Cisco Catalyst 2950-24，到接入层交换机设备都支持IEEE 802.1Q标准，保证了该项技术的顺利实施。这样，通过在接入层交换机为用户配置不同的VLAN，进行端口隔离，所有的用户端口只能通过接入层交换机或核心交换机来实现互连。在核心层交换机通过访问控制列表进行相应的控制，使得用户的访问得到完全的控制。4.5 IP地址的分配IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于校园网络IP地址的分配，我们将尽可能地利用地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络地址均匀分配。IP地址空间的分配与合理使用与网络拓扑结构有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。IP地址规划遵循以下原则：（1）IP地址的分配需要有足够的灵活性，能够满足各种用户的需要；（2）IP地址的分配采用VLSM技术，保证IP地址的利用效率；（3）采用CIDR技术，这样可以减小路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；总之，要充分合理利用已申请的地址空间，提高地址的利用效率。第五章 网络业务5.1 校园网管理信息系统教学管理部分：教务管理、师资管理、教材管理、设备管理学生管理部分：学籍管理、考绩管理、招生管理、分配管理行政管理部分：校情管理、校情查询、综合查询、人事管理通用服务部分：通用查询与报表系统、系统管理5.2 校园网计算机教学系统计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。针对东北大学的具体情况，我们为学校设计了一个能够充分实现学校先进教育思想的现代化的教学平台。该方案实现了多媒体网络教学功能，它采用自有的多媒体教学软件，即多媒体视频点播系统和多媒体视频广播系统，并充分利用校园网高带宽的优势，在计算机数据网络中实现了校园闭路电视的全部功能，可以对观摩教室进行现场直播，为现代化教学提供了一个新的平台。5.3 校园网站校园网不是一个独立的、封闭的体系，校园网与Internet互联后，校园网用户在权限允许的范围内可以使用Internet上的Web访问、Email收发、FTP、Telnet、BBS、新闻组、讨论组、个人主页等服务。校园网站连接Internet，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。网站主页的设计，主要由老师创意，学生制作，体现学生的创造性，培养学生的动手能力。第六章 方案设计特点及优势6.1 高性能产品及优秀的网管软件CISCO CATALYST 6500交换机是具备先进搞扩展性能的交换机组，即使在重载数据流业务负荷下，其结构也能保证极好的性能。并且它提供了目前最高的带宽支持，可支持千兆的以太网连接，其可靠的交换模式为未来的多媒体通信业务做好准备。CISCO厂家的局域网交换产品在近几年中几个主要的交换集线器评测中，以其卓越的性能，名列前茅。多项测试结果证明，CISCO CATALYST 6500交换机与其它产品相比，在通讯速度、带宽、拥塞管理、网络管理功能等项指标，都具有明显的先进性。CISCO WORK网络管理软件是业界优秀的网管平台，除具有网络管理的各项功能外，还具备清晰、易懂的图形界面，用户使用起来得心应手。并且还可以提供更高广泛的网络管理，这是其他网络厂家做不到的。并有选择地应用可简化管理模式，提供管理性能，提高网络的安全性。6.2 网络安全性所选择的CISCO产品提供多种网络连接，如网段交换、以太网交换、高速以太网交换、千兆以太网主干、冗余主干。如要以后网络扩展，只需选择所需的产品即可。作为网络核心的CISCO CATALYST 6500主干交换机选配备份电源，保障不会因电源故障致使整个网络瘫痪，所有堆叠内交换机都是相互独立的，不会因某个设备或某个端口的故障影响其他设备或端口，也就是说主干交换机不存在单一故障点；另外，CISCO CATALYST 6500交换机可以设计成具有冗余的主干连接方式，保证主干线路的容错能力。6.3 高性价比、高扩展性CISCO CATALYST 2950-24交换机是可堆叠交换机，可通过其高速的堆叠总线连接多个交换机，无阻塞地实现升级。CISCO设备厂商作为IT业知名的公司，其拥有完整的产品系列，并且作为IT业中技术的先驱。其产品还在不断的发展扩大。作为校园网的设计，可提供完善的解决方案，作为学校模式的Intranet和Internet我们提供高效能的交换机和路由器，并且提供Server、网络打印机和网络视频产品来完成一个全面的解决方案。6.4 技术标准化、技术先进成熟交换技术是近几年发展起来的先进的网络技术，由于它具有高传输速率适合多媒体应用，并且有效解决了传统网络中带宽有限等等诸多问题，因此具有广阔的发展前景。此方案选择交换技术和快速以太网作为网络主干不但具有很高的网络带宽，而且能有效保护用户的投资。同样，快速以太网和千兆以太网技术也已成为先进而成熟的技术，并且被广泛地应用到很多先进的网络中去，而交换技术和多种网络技术的结合创造了目前最优秀的局域网络。6.5 未来的考虑本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展，无论从校园网的扩展到广域网的建设都作了周密的考虑，再是由于系统选择的是最成熟与标准的快速以太网技术，把网络已构