大酒店网络方案.doc

XXXX大酒店方案建议书大酒店方案建议书 承蒙贵单位对北京公司的厚爱和信任 承蒙贵单位对北京公司的厚爱和信任 给予我公司为贵单位提供网络实验系统方给予我公司为贵单位提供网络实验系统方 案的设计机会 我公司深感荣幸并深表谢案的设计机会 我公司深感荣幸并深表谢 意 意 1 32 按照按照 XXXX 大酒店的要求 应用国际上成大酒店的要求 应用国际上成 熟的技术和我们丰富的设计施工经验 提熟的技术和我们丰富的设计施工经验 提 供最佳的设计方案和优质的服务 供最佳的设计方案和优质的服务 2 32 目目 录录 第第 1 章章北京北京 XX 公司公司介绍公司公司介绍 1 1 1 北京 XX 公司公司介绍 1 1 2 北京 XX 公司代理资讯产品 1 1 2 1 Compaq多线产品 1 1 2 2朗讯结构化综合布线系统 1 1 2 3 NOVELL网络系统 1 1 2 4 CISCO网络设备 1 第第 2 章章系统需求系统需求 3 第第 3 章章系统设计原则系统设计原则 4 3 1 系统设计原则 4 3 1 1先进性成熟性原则 4 3 1 2可靠性和稳定性原则 4 3 1 3可维护性原则 4 3 1 4可扩展性原则 5 3 1 5开放性和互联性原则 5 3 1 6系统安全性原则 5 3 1 7可管理性原则 5 3 1 8系统易用性和友好性原则 5 第第 4 章章系统设计方案系统设计方案 6 4 1 网络平台分析 6 4 2 网络系统安全策略分析 7 4 2 1网络层的安全性 7 4 2 2系统的安全性 7 4 2 3用户的安全性 8 4 2 4应用程序的安全性 8 4 2 5数据的安全性 9 4 3 网络产品的选择 9 第第 5 章章网络系统设计方案网络系统设计方案 12 5 1 网络系统连接方案 12 5 2 INTERNET 连接方案 15 5 3 网络系统安全方案 16 5 4 网络管理 19 第第 7 章章信息系统产品介绍信息系统产品介绍 23 7 1 CISCO公司 CATALYST 4000 系列交换机 23 7 5 CISCO 网络管理软件 26 7 5 1CiscoWorks 功能介绍 26 75 2VLAN Director的功能介绍 30 第第 8 章章项目的实施项目的实施 33 3 32 8 1 项目的实施原则 33 8 1 1遵章守纪原则 33 8 1 2不影响客户工作原则 33 8 1 3灵活时间原则 33 8 1 4系统安全原则 33 8 1 5数据安全备份原则 33 8 1 6充分测试原则 33 8 1 7充分沟通原则 33 8 2 项目验收 36 8 3 产品验收 37 8 4 系统安装调试验收 37 8 5 运行测试验收 37 第第 9 章章北京北京 XX 公司的售后服务公司的售后服务 39 9 1 北京 XX 公司对售后服务的承诺 39 9 2 北京 XX 公司的服务类型包括 39 9 2 1热线电话 39 9 2 2现场排除故障 39 9 3 保修期后的维护 40 9 4 服务报告 40 9 5 北京 XX 公司对服务的承诺 40 1 32 第一章第一章 公司介绍公司介绍 1 1公司介绍公司介绍 北京 XX 技贸有限公司成立于 1988 年 公司地处中国国家高新技术企 业园区 中关村科技园区 作为美国Compaq公司 美国 CISCO 公司 美国 CISCO 公司 美国 AVAYA 公司 美国 AMP 公司的中国地区代理和联想微机代理 可全线提供技术咨询 方案论证 工程实施 保修维护等一揽子服务 公司以系统集成 网络分销为主业 专业 从事网络 应用软件及高可用性服务器等产品的销售与技术服务 是一家专业从事信息系 统应用解决方案及外包服务的高科技企业 XX 致力于在网络信息时代为客户提供高价值的信息增值服务 提高增加客户的价值与效 率 通过我们的专业化服务搭建起信息技术与传统行业的桥梁 我们认为 只有为客户创 造价值 才能增加我们的价值 13 年来 我们以坚韧的努力和追求卓越的精神 准确把 握世界计算机网络技术发展方向 不断创新 严格管理 凭着对行业的深刻理解和对用户 需求的准确把握 凭着雄厚的技术实力和专业服务精神为近千家客户提供了多种服务 树 立了良好的企业形象 1 2代理资讯产品代理资讯产品 1 2 1 Compaq 多线产品多线产品 Armada 笔记本 Compaq 台式机商用机 ProLiant 服务器 PC 图形工作站 Compaq Alpha 服务器 1 2 2朗讯结构化综合布线系统朗讯结构化综合布线系统 端到端全线综合布线产品 非屏蔽双绞线 单模 多模光纤 配线架设备 连接器件 系统工具 1 2 3安普结构化综合布线系统安普结构化综合布线系统 端到端全线综合布线产品 2 32 非屏蔽双绞线 单模 多模光纤 配线架设备 连接器件 系统工具 1 2 4 NOVELL 网络系统网络系统 Netware 网络操作系统 Netware 相关应用系统 1 2 5 CISCO 网络设备网络设备 CISCO 路由器 CISCO 网络交换机 CISCO 访问产品 3 32 第二章第二章 系统需求系统需求 用户需求描述用户需求描述 内蒙古 XX 大酒店 项目甲方 为了利用网络信息技术提高信息技术水平 将 建立网络办公实用系统 其具体需求如下 建立网络实用办公系统的网络架构 客房的互连 完善的网络应用系统 高效的 Internet 访问 安全 有效的网络管理 4 32 第三章第三章 系统设计系统设计原则原则 根据甲方需求 北京 XX 公司 项目乙方 提出自己的系统设计原则和设计 方案 3 1设计原则设计原则 系统的建设对于甲方的信息技术水平的发展提高具有深远的价值 在系 统建设过程中 根据用户的需求 整个系统的网络结构 网络选型 网络 应用系统均以先进性 成熟性 可靠性 开放性 安全性为原则进行设计 网络平台的设计遵循以下设计原则 3 1 1先进性成熟性原则先进性成熟性原则 设计立足先进技术 相对成熟可靠 符合网络发展的方向 以适应大量 数据传输以及多媒体信息的传输 整个系统争取在三至五年内保持先进的 水平 并具有扩展能力 以适应未来网络技术的发展 保证系统各项功能 性能指标都达到较高水准 3 1 2可靠性和稳定性原则可靠性和稳定性原则 系统的运行具有极高的可靠性 具有良好的容错性能 在一定灾难发生 时 仍能保证系统不间断运行 网络大量传输的是重要的用户数据 设计上应严格注意如何保证网络系 统的可靠性和运行的稳定性 其中包括 网络结构的可靠性和稳定性 在网络拓扑结构的设计上 力求简洁 作好冗余 符合网络发展的 方向 网络设备的可靠性 网络设备的可靠性取决于设备生产的厂家 注重设备的可靠性 应选择著名厂家的产品 Cisco 生产的产品可靠性高 网络系统与应用系统接口的可靠性 选用的网络系统的接口与应用系统接口兼容并可靠 3 1 3可维护性原则可维护性原则 系统必须易于维护 在系统建设和开发过程中的每个环节 都必须遵循 有关国际 国家标准 5 32 3 1 4可扩展性原则可扩展性原则 随着数据量的增加和运行节点的扩展 系统对硬件软件的要求会不断提 高 系统采用的所有硬件 软件的选型必须考虑可扩展性的要求 3 1 5开放性和互联性原则开放性和互联性原则 网络要与 INTERNET 互联 相互共享资源 必须是一个支持多种协议和 接口的开放式网络 只有这样才能够实现与现有的和未来的网络系统互联 系统中每种设备 软件必须具有良好的开放性 所有硬 软件都应遵循 业界相关标准 支持开放的标准接口 使整个系统成为一个统一的整体 而不致产生运行上的 孤岛 3 1 6系统安全性原则系统安全性原则 由于本系统提供面向 INTERNET INTRANET 各个方向的信息服务 所以 既要向各类用户提供各种方式的信息服务 也要保护系统数据的安全性 整个系统具有良好的安全管理功能 从各个层面和角度都具有相应的安全 机制 确保系统安全和信息安全 3 1 7可管理性可管理性原则原则 在整个局域网络中 联入网络的网络设备 终端设备多 分布广 网络 运行情况复杂 网络设备应该具有很好的可管理性 以便于管理和维护 利用先进的网络管理软件 可以通过网管工作站监测整个网络的运行状况 迅速确定网络故障位置 合理分配网络资源 动态配置网络负载等 3 1 8系统易用性和友好性原则系统易用性和友好性原则 提供友好的用户操作界面 具备直观易用的人机界面 6 32 第四章第四章 系统设计方案系统设计方案 根据甲方需求 北京 XX 公司 项目乙方 提出自己的系统设计方案 根据甲方的需求 北京 XX 公司建议该信息系统的建设应从以下几个方面 进行 1 系统的建立 北京 XX 公司建议使用以太网作为网络系统的建设标准 以太网是一种最通用的网络技术 其技术发展很快 从 10Mbps 100Mbps 直至 千兆 其配置 扩展灵活 造价便宜 乙方推荐以太网交换机可选用 Cisco 公 司的系列以太网交换机 Cisco Catalyst 6000 4000 3500 2900 中心交换设备由一台以太网交换机 Cisco Catalyst 4006 组成 根据需要可提 供多达 240 个 10 100M 交换式以太网端口或 90 个 1000M 交换式以太网端口 网 络节点交换机选用 Cisco Catalyst 3500 2900 1900 具有优良的性能价格比 可 适宜于各种应用环境 2 Internet 共享 甲方的员工需要长时间对 Internet 进行访问 因此 JOS 建 议配置能够连接 DDN 接口的路由器 通过该路由器不仅能够连接 DDN 线路 满足所有连接在局域网上的用户对 Internet 的访问 还能在需要时通过 DDN 访 问远端的服务器 乙方推荐路由器可选用 Cisco 公司的 2600 3600 系列路由器 路由器选用 Cisco 公司的 2600 3600 系列路由器 配合使用各种接口 可满 足各种应用环境 3 网络管理 为了实现对网络的管理 乙方推荐选用 Cisco 公司的网络管 理软件 CiscoWork2000 4 网络安全 为了保证整个网络系统的安全 乙方推荐选用 Cisco 公司的 网络安全产品 如 PIXFIREWALL Cisco IOS 防火墙及其他产品 5 使用 UPS 不间断电源 来保护网络设备的正常工作 可防止断电时数 据的丢失及断电对应用系统的破坏 4 1 网络平台分析网络平台分析 通过研究网络发展的情况和当今流行的网络选型 本方案决定在局域网 中采用 10 100 1000M 以太网交换机做为网络的主要连接设备 构成标准的 交换式以太网 10 100 1000M 交换型以太网为高性能的经济性网络模型 拥有成熟的技术及产品 建造 10 100 1000M 以太网 不仅节约资金和时间 而且可以与现有的以太网实现无缝连接 7 32 4 2 网络系统安全策略分析网络系统安全策略分析 随着 Internet 的广泛应用 网络安全的重要性愈发显著 近来国内数家网站 均遭到了不同程度的攻击 造成了巨大损失 因此网络系统的安全性也成为网 络建设中的一个重要的问题 北京 XX 公司认为在考虑网络安全的过程中 应该 考虑以下五方面的问题 网络是否安全 操作系统是否安全 用户是否安全 应用程序是否安全 数据是否安全 下面我们针对每一层的网络安全问题简单 的阐述和分析 4 2 1网络层的安全性网络层的安全性 网络层安全性的核心问题是网络能否得到控制 即 是不是任何一个 IP 地 址的用户都能进入网络 通过网络通道对网络系统进行访问时 每一个用户都会有一个独立的 IP 地 址 这个 IP 地址能够大致表明用户的来源地址和来源系统 目标站点通过对来 源 IP 分析 能够初步判断来自这一 IP 的数据是否安全 是否会对本网络系统 造成危害 以及来自这一 IP 的用户是否有权使用本网络的数据 一旦发现某些 数据来自不可信任的 IP 地址 系统便会自动将这些数据阻挡在系统之外 并且 大多数系统能够自动记录那些曾经造成过危害的 IP 地址 使得它们的数据免于 遭受第二次危害 用于解决网络层安全性问题的产品主要有防火墙产品和 VPN 虚拟专用网 防火墙的主要目的在于判断来源 IP 将危害或未经授权的 IP 数据拒之于系统 之外 而只让安全的 IP 数据通过 一般来说 公司的内部网络若与公众 Internet 相连 则应该在二者之间设置防火墙产品 以防止公司内部数据的外 泄 VPN 主要解决的是数据传输的安全性问题 如果公司在地域上跨度较大 使用专网 专线过于昂贵 则可以考虑使用 VPN 其主要目的在于保证公司内 部的关键数据能够安全地借助公共网络进行频繁的交换 4 2 2系统的安全性系统的安全性 在系统安全性问题中 主要考虑的问题有两个 一是病毒对于网络的威胁 二是黑客对网络的破坏和侵入 病毒的主要传播途径已经由过去的软盘 光盘 等存储介质变成了网络 多数病毒不仅能够直接感染网络上的计算机 也能够 在网络上对自身进行复制 电子邮件 文件传输以及网络页面中的恶意 Java 小 8 32 程序和 ActiveX 控件 甚至文档文件都能够携带对网络和系统有破坏作用的病 毒 网络防病毒工具必须能够针对网络中可能的病毒入口进行防护 对于黑客而言 他们的主要目的在于窃取数据和非法修改系统 其手段之 一是窃取合法用户的口令 在合法身份的掩护下进行非法操作 其手段之二是 利用网络操作系统的某些非法但不为系统管理员和合法用户所知的操作指令 要弥补这些漏洞 我们需要专门的系统风险评估工具 在完成了这些工作之后 操作系统自身的安全性问题将在一定程度上得到保障 4 2 3用户的安全性用户的安全性 对于用户的安全性问题 所要考虑的问题是 是否只允许那些真正被授权 的用户使用系统中资源和数据 首先要做的是对用户进行分组管理 并且这种分组管理应该是针对安全性 问题 应该根据不同的安全级别将用户分成若干等级 每一等级的用户只能访 问到与其等级相对应的系统资源和数据 其次应该考虑的是强有力的身份认证 其目的是确保用户的密码不被他人猜测到 在大型的应用系统中 有时会存在多重的登录体系 用户如需进入最高层 的应用 往往需要多次输入多个不同密码 如果管理不严 多重密码也会造成 安全上的漏洞 所以在某些先进的登录系统中 用户只需要输入一次密码 系 统就能够自动识别用户的安全级别 从而使用户进入不同的应用层次 这种单 一的登录体系要比多重登录体系提供更强大的安全性 4 2 4应用程序的安全性应用程序的安全性 在这一层中我们需要回答的问题是 是否只有合法的用户才能对特定的数 据进行合法的操作 这涉及两方面的问题 一是应用程序对数据的合法权限 二是应用程序对 用户的合法权限 例如在公司内部 上级部门的应用程序可以存取下级部门的 数据 同级部门的数据存取也应有所限制 例如同一部门不同业务的应用程序 也不能互相访问对方的数据 一方面可以避免数据的意外损坏 另一方面也是 出于安全性问题的考虑 9 32 4 2 5数据的安全性数据的安全性 数据的安全性所要回答的问题是 机密数据是否还处于机密状态 在数据的存取过程中 机密的数据即使处于安全的空间 也要对其进行加 密处理 以保证万一数据失窃 偷窃者 如网络黑客 也读不懂其中的数据内 容 这是一种比较被动的安全手段 但往往能收到最好的效果 从上述分析中可以看出 网络安全是一个综合性的问题 不仅需要相应设 备 更需要严格的管理制度 因此 北京 XX 公司建议在网络平台的建设中分步 建立安全体系 选择相应的软硬件产品 建立完善的信息系统管理制度 培养 用户网络安全的意识 最终建立一个高效安全的网络平台系统 4 3 网络产品的选择网络产品的选择 网络产品的选择从以下几方面考虑 1 关键业务的保证 关键业务的保证 网络中传输的信息数据非常之多 但其中有一些应用是关键性的和对时延 敏感度较高的 如视频会议 IP 电话等 如何保证这些业务的优先权和带宽分 配 是目前网络建设和管理中越来越重要的问题 具体到本网络系统中 要实现关键业务数据的优先权保证 网络设备应具 有流量侦察 控制进入和流量分级的能力 能够对数据进行有效的过滤和分级 同时网络设备应能根据数据级别进行有效的拥塞控制和时序排列 完成 QoS 的 实现 Cisco 的 Catalyst4000 系列产品可以对数据进行基于 IEEE802 1Q 的 CoS 分级 这些产品的独特功能保证了 Cisco 的网络解决方案可以充分保证关键业 务的优先级别 2 高可靠性 高可靠性 网络系统的可靠性依赖于许多因素 绝不仅仅是网络设备硬件冗余备份那 么简单 还要涉及到 链路备份 负载均衡和链路故障时网络的收敛能力 Cisco 的网络交换设备都支持双上联口 Catalys4000 系列交换机都提供 冗余的高速上联口 它们还支持基于 VLAN 的 Spanning Tree 和 Uplink Fast 技 术 可以在链路故障时更迅速地实现收敛 恢复正常通信 10 32 3 多媒体支持 多媒体支持 多媒体技术往往占用较多的带宽 广泛应用于远程教学 虚拟工作和音频 视频会议等 这些应用大部分都需要采用多点广播机制来实现其具体操作 网 络设备如支持多点广播技术 可以大大减少网络中的带宽占用 避免网络拥塞 Cisco 的分布层网络交换设备均支持 CGMP Cisco 组管理协议 和 IGMP 可 以实现线速的多点广播传送和动态的加入退出多点广播组的处理 核心层网络 设备除具有以上能力外 更可以实现线速多点广播的路由处理 并支持扩展性 极高的多点广播路由协议 4 易管理性 易管理性 整个 Cisco 局域网交换产品系列均具有一系列可管理能力 包括 SNMP RMON Netflow 统计 HTTP debug Syslog 拓扑发现等 为充分利用 这些能力 使用户可以方便地管理其网络设备 Cisco 推出了强大的网络管理 软件 CiscoWorks2000 它无缝地集成了 Cisco View Vlan Director 和 Traffic Director 等管理工具 配合 Cisco 的 URT 等功能软件 充分发挥 Cisco 独特的动态 VLAN 技术 DHCP 支持能力等特性的作用 使用户可以灵活地 对网络实现管理和资源控制 5 安全性 安全性 网络系统连接了每一个接入用户 也带来了很多安全上的问题 目前的安 全管理多集中在对某个设备或分布层设备的手动处理上 而 Cisco 为局域网提 供了完善的端到端安全解决方案 它通过一系列认证 授权和动态核查的机制 实现了对用户的权限认证和相应地址分配 防止对网络资源的非法访问并动态 核查网络中的访问是否合法 6 扩展性 扩展性 前面已经论述过网络的发展趋势是越来越多的用户 越来越多的应用 越 来越大的带宽需求和越来越高的性能要求 这不仅需要目前选择合适的技术 更要看到重要的是网络要有良好的可扩展性以不断适应新的情况 11 32 在不重新部署网络的情况下 Cisco 为用户提供了方便网络升级途径 Cisco 独特的堆叠技术可以使用户非常迅速的增加网络用户 同时也不占用以 前设备的端口及带宽 网络设备的选择应该充分考虑并尽量满足上述的几个要求 网络设备应能网络设备的选择应该充分考虑并尽量满足上述的几个要求 网络设备应能 提供一系列相关的功能特性并能互相配合 以形成一个完善的局域网解决方案 提供一系列相关的功能特性并能互相配合 以形成一个完善的局域网解决方案 在本方案中我们选择了在本方案中我们选择了 Cisco 公司公司 Catalyst 4000 交换机作为网络交换设备 从交换机作为网络交换设备 从 以上分析中可以看出 以上分析中可以看出 Cisco Catalyst 系列交换机完全能够满足网络平台建设系列交换机完全能够满足网络平台建设 的要求 的要求 12 32 第五章第五章 网络系统设计方案网络系统设计方案 5 1 络系统连接方案络系统连接方案 为了确保网络传输带宽 充分发挥布线系统的性能 并为今后的网络发展 奠定基础 在解决方案中 整个网络采用层次化网络拓扑结构 核心层采用 Cisco Catalyst 4000 第三层交换机 为什么选用第三层交换机呢 从应用上来看 Internet 和 Intranet 迅猛发展 跨网络 跨地域的 B S 计算模式得到广泛的应用 这一切对路由器提出更高的要求 路由器的高费用 低性能使它成为网络的瓶 颈 但由于网络间互连的需求 它又是不可缺少的并处于网络的核心位置 可 以说 当网络技术发展到这个地步时 网络的核心 路由器技术的革新已刻 不容缓 所以 应该说 越来越复杂的应用对路由器技术提出了严峻的挑战 为此 第三层交换技术应运而生 第三层交换机在网络的核心层得到了普遍应 用 在本方案中 通过这个交换机可以实现高带宽 大容量网络层路由交换功 能 使网络管理者能方便地监督和管理网络 同时 又能将主干网带宽提升到 千兆速度 分布层交换机 Catalyst 3500 与接入层交换机 Catalyst 3500 之间可采 用多链路冗余连接 用以保证负载均衡及线路备份 该技术可以在交换机之间 或者交换机与服务器之间实现负载均衡及线路冗余 当两个交换机之间的一条 线路出现故障 传输的数据会快速自动切换到另外一条线路上进行传输 不影 响网络系统的正常工作 无需人工干预 在路由连接方面采用了 Cisco 3600 路 由器 同时采用 Cisco PIXFIREWALL 防火墙 用以提供全面的访问控制策略 和安全防护能力 北京 XX 公司建议选用一台 Cisco Catalyst 4000 背板式交换机 使用千兆以 太网模块 作为网络系统的中心计算机 同时在节点选用支持千兆上联端口的 工作组交换机 用于连接计算机设备 选用背板式交换机 在充分满足用户当 前需求的同时 还具有灵活的可扩展性 今后 用户可根据业务发展的需要划 分 VLAN 增加网络模块 提高网络容量 扩大网络系统的用户连接数量 以满 足不断增长的用户需求 整个网络在网络的划分上 利用 Cisco 交换机支持网管功能划分 VLAN 虚 拟子网 网络中心子网为网络的主干系统 其余子网按功能划分 办公子网 13 32 多媒体教室 IC 卡系统 宿舍子网 图书馆子网 并受到网络中心的监控 由于 Cisco 交换机能够根据不同的规则 如端口 功能 协议等 在同一个网 络中设置不同的虚拟子网 所以子网的划分 管理非常容易 Cisco 还提供了 VLAN 虚拟子网内部的优化通信 并支持子网内部端口间的直接通信 大大降 低了用户对网络中心的访问 防止了网络中心的拥塞现象 对于不同子网的通 讯 采用了密码访问的方式 大大增强了信息的安全性 5 2Internet 连接方案连接方案 为了满足甲方对 Internet 访问的需求 建议申请一条 DDN 专线与 ISP 连接 并申请合法的 IP 地址 为构建独立的 MAIL 系统 WEB 服务器打下基础 今后 待时机成熟可选用光纤直接与 ISP 连接 替代现有的 DDN 接入 实际连接时 网 络用户均通过连接在网络交换机上的代理服务器与路由器连接 路由器利用相 应的通讯线路接入 ISP 网络用户对 Internet 访问的管理通过代理服务器进行 同时 将甲方内部具有合法 IP 地址的设备如 WWW 服务器 MAIL 服务器等构 成一个 IP 子网 公司内部其它设备构成另一个 IP 子网 两个 IP 子网分别设置 防火墙 以防止非法用户的入侵 两个 IP 子网之间通过路由协议进行连接 选用一台 Cisco 3640 路由器作为 Internet 接入设备 实现广域网的路由 连接 该路由器是一款为中 大规模级别用户提供方便 快速 灵活 安全的 网络互连的路由设备 可用于连接远程局域网 分支机构或实现 Internet 接入 该路由器可以通过 DDN 专线 Frame Relay X 25 ISDN 拨号等方式与 Internet 相连 还可以按照需要灵活配置多种广域网端口模块 提供宽带 QoS 保证的远程多媒体服务 这样 在接入方面为用户提供了更多选择 另外 本方案在安全方面给予了考虑 方案中在接入路由器后设置一台 Cisco 硬件防 火墙 该防火墙可及时追踪 Internet 的黑客攻击行为和方法 实现了抗攻击和 反攻击的安全策略 为用户提供安全可靠的服务 在网络中也可实现实时邮件 病毒检测 实时检测是否有入侵行为 进行快速的流量过滤 访问控制和加密 防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等 14 32 5 3 网络管理网络管理 网络管理对网络的正常运行有着举足轻重的作用 是互联网络生存的一个 关键因素 卓有成效的网络管理不仅可以提高网络效率 还可以减少和及时排 除网络故障 因此 我们在设计网络时 一定要全面考虑对整个网络进行管理 简单网络管理协议 SNMP 是一种用于在网络设备间交换信息的应用层协 议 利用 SNMP 可以访问诸如每秒传输的数据量和网络差错率等网管数据 这就使得网管人员能很容易地管理整个网络的性能 发现并解决网络故障 一般地 我们可以利用综合 SNMP 协议的网管产品进行以下一些管理工作 1 故障管理 在互连网络中 故障有多种多样 可以是硬件故障 也可以是软件故障 还可以是人为故障 在开放式系统中 故障可以笼统地认为是使系统 未能实 现其操作目标 的事件 网络管理的故障管理要完成以下三个工作 检测故障 孤立故障和恢复故 障 所谓检测故障 就是去探测故障 判别故障类型并对故障进行定位 所谓 孤立故障 就是根据故障检测结果 限制故障的扩展 所谓恢复故障 就是采 取一定的方法 纠正网络故障 使网络运行正常 所以 故障管理一般包括故 障情况的记录 故障检测与诊断 故障测试及恢复几个过程 由此可见 故障 管理在网络管理中的重要性 网络管理是否成功关键在于故障管理功能是否完 善 2 计账管理 在庞大的互连网中 随着商业性机构的加入 使用网络资源的个人或机构 交纳一定的使用费用情况变得极为普遍 计帐管理提供了这样的一种机制 记 录用户的网络使用情况 包括网络占用时间 帐号管理 存取文件的大小等等 网络管理系统根据这些参数 就可计算出各用户的实际费用 3 配置管理 网络配置包括网络设备的配置参数 当前网络拓扑结构图 网络的运行状 态 当前的网络用户及活动的设备等等 配置管理具有记录 修改 更新这些 参数的功能 在庞大的网际中 只需在网络管理站上就可以查询或修改网络配 置参数 大大提高了网络管理的效率 4 性能管理 性能管理与故障管理紧密相联 网络运行的高性能意味着网络运行的低故 障率 当然 性能管理不仅仅是为了减少故障 它还要负责收集网络运行的统 计数字 维护和分析网络的流量 并对网络进行优化 5 安全管理 网络中病毒的出现 非法用户的入侵 使网络的安全经受了新的考验 安全管 理包括生成 删除和控制安全服务的能力 发放有关安全信息 报告有关安全 的事件等 其它方面的任务还包括为用户设置安全口令 控制经 桥 路由 器 或 网关 存取子网或主机的能力 提供判别是否合法存取网络信息的手 段 15 32 5 4 络拓扑结构络拓扑结构 随着网络技术的发展 传统的集线器 网桥 路由器等概念不能准确地描 述现代网络产品 目前市场上销售的高性能网络产品 一般都同时具有集线器 网桥 路由器等功能 虽然不同厂家对其产品有不同的叫法 但这类产品确实 起到了一个网络枢纽作用 并有了以下特点 功能模块化 集线器 网桥 路由器及网管都采用独立模块实现 模块智能化 模块上一般都有微处理器 如 MC68040 技术密集化 采用 ASIC 芯片 FlashMemory 等实现多协议通信 软件 升级等 网管图形化 利用拖放 drag drop 技术来实现方便的网络管理 虽然一个设备可包含种功能 但还是有侧重点 不可能允许我们把任意想要的 功能都集成到一个设备里 如 BayNetworks 的路由器 ANH 它是一个适用于远 程办公室的路由设备 它同时还有一个 8 12 口 HUB 的功能 这里的 HUB 是一 个 10Base THub 既不能交换 也不便于扩展 又如 3Com Chipcom 的 Online 系 列集线器中可插入路由模块 但这种模块是 OEMCisco 的 2500 系列产品 如果 我们希望更高性能的路由设备则是不可能的 这就要求我们在设备选型时 要 综合考虑尽可能在一个设备中完成尽可以多的功能 又要尽可能由一个厂家提 供我们需要的所有网络设备 同时还要兼顾几年以后业务发展的需要 16 32 第六章第六章 信息系统产品介绍信息系统产品介绍 6 1Cisco 公司公司 Catalyst 4000 系列交换机系列交换机 Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能 中等密 度的 10 100 1000M 以太网模块交换平台 4000 系列提供高性能的企业交换方案 最适用于需要 24 60Gbps 以太 网端口的 拥有大量用户和数据中心服务器环境的布线室 4000 系列利用 多千兆比特结构 为 10 100 1000M 以太网交换提供智能第二层业务 具有 六个模块化插槽的 4006 系统 利用了业界领先的 5500 5000 系列的软件代 码库 提供客户在布线室所需要的丰富的和经实践证明的特性 以获得企 业联网的解决方案 Catalyst 4000 系列以太网交换机以机柜的形式提供 它具有灵活的模块 化配置 可为 10 100M 比特速度的业务提供广泛的端口密度 Catalyst 4000 机柜可提供 三 六个插槽的模块化机柜 其中一个插槽预留给交换引擎 两 五个留 给交换模块 两个电源架 可支持冗余 可选 负载分担 容错的交流电源 一个可热插拔的风扇托架 单个 IP 地址管理程序 端口 电源和链路冗余度 配置灵活和模块化优势配置灵活和模块化优势 Catalyst 4003 4006 提供一套全面 可扩展的 10 100 1000M 以太网交换模块 这些模块目前提供可热插拔 即插即用的企业网智能 同时可轻松 灵活地扩 展 以适应将来与日益增长的网络要求 目前有四种不同的 Catalyst 4000 系 列模块可选用 它们可混合使用并相互匹配 适应广泛的布线室和数据中心使 用 通过所有灵活的 可热插拔的 GBIC 模块 所有千兆以太网端口可以是 1000Base SX 或 1000Base LX LH Catalyst 4000 系列产品支持以下交换模块 48 个端口 10 100M 以太网 该模块可提供 48 个端口的专用 10 100 以太网 交换功能 适用于以太网和高速以太网客户机和服务器交换 所有端口均可使 用 Fast EtherChannel 以实现速度更高的上行链路和服务器连接 32 个端口 10M 100M 以太网加两个端口千兆以太网上行链路 该模块为以太 网和高速以太网客户服务器交换提供 32 个端口的专用 10 100M 以太网交换功 能 并为千兆 Giga EtherChannel 与高速核心的连接和千兆服务器提供 2 个专 用千兆以太网连接 六端口千兆以太网 该模块提供六端口的专用千兆以太网上行链路 用于高 17 32 速骨干网交换机到交换机应用和小型服务器站 Server Farm 应用 它使用了 通用 GBIC 技术 因此建筑物内多模连接可同远距离园区网单模连接混合 所 有端口均可使用千兆 Giga EtherChannel 来实现高速互连应用 18 端口 1000 兆以太网 该模块旨在构建经济高效的 1000 兆比特的以太网服 务器站 Server Farm 而不是骨干网交换机到交换机应用 它提供两条专用 1000 兆以太网上行链路 而且每个模块有 16 个端口 以实现高性能千兆以太 网服务器连接 在业务突发时 达到端口的线速 并可得到交换结构中 8Gbps 的全双工宽带的处理能力 因所有端口均使用 GBIC 超预订数量可通过改变 所有 GBIC 数目来进行控制 服务器端口使用标准的 IEEE802 3X 流量控制 PAUSE 帧 机制来控制千兆以太网主机业务 冗余电源冗余电源 为确保可靠 容错的网络运行 Catalyst 4000 支持这种冗余 负载分担的电 源 端口冗余度由生成树协议 Spanning Tree 增强件 Uplink Fast 和 Port Fast 提供支持 Fast EtherChannel 和 Giga EtherChannel 支持链路冗余确保到路由器 交换机和服务器的关键业务链路在故障仍然可以使用 高速服务器站 高速服务器站 Server Farm 连接 连接 Catalyst 4000 交换机系统是一种经济高效的企业网 10 100 1000M 以太网交 换机 主要用于中等密度的第二布线室 此外 Catalyst 4000 还可作为千兆以 太网交换机进行配置 用于多达 36 72 个连接的网络服务器服务站 基于标准基于标准 Catalyst 4000 系列产品支持业界标准的 IEEE 802 3 以太网和 802 3u 100BaseTX IEEE 802 3z1000Base X 可实现与任何现有以太网环境的无缝集 成 得益于交换分段 共享媒介网络可立即进行改进 并可向每个用户分配从 10M 到 1000M 的专用带宽 从而消除了扩展中的网络经常发生的网络延迟和布 线室融毁 第七章第七章 CISCO 网络管理软件网络管理软件 7 1CiscoWorks 功能介绍功能介绍 建议网络网管采用标准 SNMP 网管通信协议 整个网络设备可由网管软件 CiscoWorks 进行管理 CiscoWorks 是一系列基于 SNMP 的网际管理应用软件 其 应用集成在几种目前流行的网络管理平台上 包括 SunNetManager SunOS detection of packet errors Discover new hosts and traffic activity Graphical reporting eliminates interpretation of data Alarms and thresholds Trend analysis and reporting Make informed decisions with easy to understand graphs and charts 图 TrafficDirector 流量控制 VlanDirector End to end enterprise VLANs just click drag drop and you re done 24 32 第八章第八章 项目的实施项目的实施目的实施原则目的实施原则 8 1 本项目的实施原则如下本项目的实施原则如下 8 1 1 遵遵章守纪原则章守纪原则 乙方的项目实施的人员必须严格遵守甲方的有关规章制度及行为准则 8 1 2不影响客户工作原则不影响客户工作原则 在条件允许及甲方同意的情况下 在项目实施中尽可能不影响甲方员工的 正常工作 8 1 3灵活时间原则灵活时间原则 为了不影响甲方的正常业务活动 甲乙双方经过协商可以在非工作时间内 进行项目实施 使项目实施时间变得灵活 8 1 4系统安全原则系统安全原则 在项目实施中 一定要确保甲乙双方设备及人员的安全 8 1 5数据安全备份原则数据安全备份原则 项目实施前 一定要对所有关键数据进行备份 如果项目实施中在已有的计 算机系统安装新的软硬件 则在安装前一定进行数据备份 8 1 6充分测试原则充分测试原则 系统安装调试中一定要进行充分测试 如备份测试 灾难恢复测试 网络系 统并发存取测试 Internet 存取测试 业务系统软件测试等 8 1 7充分沟通原则充分沟通原则 在项目实施前 实施中和实施后 甲乙双方一定要多交流 多沟通 使乙方 充分了解甲方的需求 做出充分满足客户需求的信息系统 8 2项目进度安排项目进度安排 8 2 1项目验收项目验收 整个工程项目验收分三阶段进行 产品验收 产品验收 乙方将甲方所购产品送到甲方 在甲方开封 甲方负责验证产品 25 32 的数量 品质和原厂性 系统安装调试验收系统安装调试验收 验收标准以解决方案为准 具体细节双方协商而定 运行