XX大酒店网络方案

XX大酒店网络方案承蒙贵单位对北京公司的厚爱和信任，给予我公司为贵单位提供网络实验系统方案的设计机会，我公司深感荣幸并深表谢意。按照XX大酒店的要求，应用国际上成熟的技术和我们丰富的设计施工体会，提供最佳的设计方案和优质的服务。

目录TOC\o"1-4"第1章 北京XX公司公司介绍 11.1、 北京XX公司公司介绍 11.2、 北京XX公司代理资讯产品 11.2.1Compaq多线产品 11.2.2朗讯结构化综合布线系统 11.2.3NOVELL网络系统 11.2.4CISCO网络设备 1第2章 系统需求 3第3章 系统设计原则 43.1、 系统设计原则 43.1.1 先进性成熟性原则 43.1.2 可靠性和稳固性原则 43.1.3 可爱护性原则 43.1.4 可扩展性原则 53.1.5 开放性和互联性原则 53.1.6 系统安全性原则 53.1.7 可治理性原则 53.1.8 系统易用性和友好性原则 5第4章 系统设计方案 64.1、 网络平台分析 64.2、 网络系统安全策略分析 74.2.1 网络层的安全性 74.2.2 系统的安全性 74.2.3 用户的安全性 84.2.4 应用程序的安全性 84.2.5 数据的安全性 94.3、 网络产品的选择 9第5章 网络系统设计方案 125.1、 网络系统连接方案 125.2、 Internet连接方案 155.3、 网络系统安全方案 165.4、 网络治理 19第7章 信息系统产品介绍 237.1、 Cisco公司Catalyst4000系列交换机 237.5、 CISCO网络治理软件 267.5.1 CiscoWorks功能介绍 2675.2 VLANDirector的功能介绍 30第8章 项目的实施 338.1、 项目的实施原则 338.1.1 遵章守纪原则 338.1.2 不阻碍客户工作原则 338.1.3 灵活时刻原则 338.1.4 系统安全原则 338.1.5 数据安全备份原则 338.1.6 充分测试原则 338.1.7 充分沟通原则 338.2、 项目验收 368.3、 产品验收 378.4、 系统安装调试验收 378.5、 运行测试验收 37第9章 北京XX公司的售后服务 399.1、 北京XX公司对售后服务的承诺 399.2、 北京XX公司的服务类型包括： 399.2.1 热线电话 399.2.2 现场排除故障 399.3、 保修期后的爱护： 409.4、 服务报告 409.5、 北京XX公司对服务的承诺 40公司介绍1.1公司介绍北京XX技贸有限公司成立于1988年。公司地处中国国家高新技术企业园区－中关村科技园区，作为美国Compaq公司、美国CISCO公司、美国CISCO公司、美国AVAYA公司、美国AMP公司的中国地区代理和联想微机代理,可全线提供技术咨询、方案论证、工程实施、保修爱护等一揽子服务。公司以系统集成、网络分销为主业，专业从事网络、应用软件及高可用性服务器等产品的销售与技术服务。是一家专业从事信息系统应用解决方案及外包服务的高科技企业。XX致力于在网络信息时代为客户提供高价值的信息增值服务，提升增加客户的价值与效率。通过我们的专业化服务搭建起信息技术与传统行业的桥梁。我们认为，只有为客户制造价值，才能增加我们的价值。13年来，我们以坚强的努力和追求杰出的精神，准确把握世界运算机网络技术进展方向，持续创新，严格治理，靠着对行业的深刻明白得和对用户需求的准确把握，靠着雄厚的技术实力和专业服务精神为近千家客户提供了多种服务，树立了良好的企业形象。1.2代理资讯产品1.2.1Compaq多线产品Armada笔记本Compaq台式机商用机ProLiant服务器PC图形工作站CompaqAlpha服务器1.2.2朗讯结构化综合布线系统 端到端全线综合布线产品：非屏蔽双绞线单模、多模光纤配线架设备连接器件系统工具1.2.3安普结构化综合布线系统 端到端全线综合布线产品：非屏蔽双绞线单模、多模光纤配线架设备连接器件系统工具1.2.4NOVELL网络系统 Netware网络操作系统Netware有关应用系统1.2.5CISCO网络设备 CISCO路由器CISCO网络交换机CISCO访咨询产品

系统需求用户需求描述内蒙古XX大酒店(项目甲方)为了利用网络信息技术提升信息技术水平，将建立网络办公有用系统，其具体需求如下：建立网络有用办公系统的网络架构客房的互连完善的网络应用系统高效的Internet访咨询安全、有效的网络治理

系统设计原则按照甲方需求,北京XX公司(项目乙方)提出自己的系统设计原则和设计方案3.1设计原则系统的建设关于甲方的信息技术水平的进展提升具有深远的价值。在系统建设过程中，按照用户的需求，整个系统的网络结构、网络选型、网络应用系统均以先进性、成熟性、可靠性、开放性、安全性为原则进行设计。网络平台的设计遵循以下设计原则：3.1.1先进性成熟性原则设计立足先进技术，相对成熟可靠，符合网络进展的方向，以适应大量数据传输以及多媒体信息的传输。整个系统争取在三至五年内保持先进的水平，并具有扩展能力，以适应以后网络技术的进展。保证系统各项功能、性能指标都达到较高水准。3.1.2可靠性和稳固性原则系统的运行具有极高的可靠性，具有良好的容错性能。在一定灾难发生时，仍能保证系统不间断运行。网络大量传输的是重要的用户数据，设计上应严格注意如何保证网络系统的可靠性和运行的稳固性，其中包括：网络结构的可靠性和稳固性在网络拓扑结构的设计上，力求简洁，作好冗余，符合网络进展的方向。网络设备的可靠性网络设备的可靠性取决于设备生产的厂家，注重设备的可靠性应选择闻名厂家的产品，Cisco生产的产品可靠性高；网络系统与应用系统接口的可靠性选用的网络系统的接口与应用系统接口兼容并可靠。3.1.3可爱护性原则系统必须易于爱护，在系统建设和开发过程中的每个环节，都必须遵循有关国际、国家标准。3.1.4可扩展性原则随着数据量的增加和运行节点的扩展，系统对硬件软件的要求会持续提升，系统采纳的所有硬件、软件的选型必须考虑可扩展性的要求。3.1.5开放性和互联性原则网络要与INTERNET互联，相互共享资源，必须是一个支持多种协议和接口的开放式网络，只有如此才能够实现与现有的和以后的网络系统互联。系统中每种设备、软件必须具有良好的开放性，所有硬、软件都应遵循业界有关标准，支持开放的标准接口，使整个系统成为一个统一的整体，而不致产生运行上的“孤岛”。3.1.6系统安全性原则由于本系统提供面向INTERNET/INTRANET各个方向的信息服务，因此既要向各类用户提供各种方式的信息服务，也要爱护系统数据的安全性，整个系统具有良好的安全治理功能，从各个层面和角度都具有相应的安全机制，确保系统安全和信息安全。3.1.7可治理性原则在整个局域网络中，联入网络的网络设备、终端设备多、分布广、网络运行情形复杂，网络设备应该具有专门好的可治理性，以便于治理和爱护。利用先进的网络治理软件，能够通过网管工作站监测整个网络的运行状况、迅速确定网络故障位置、合理分配网络资源、动态配置网络负载等。3.1.8系统易用性和友好性原则提供友好的用户操作界面，具备直观易用的人机界面。

系统设计方案按照甲方需求,北京XX公司(项目乙方)提出自己的系统设计方案：按照甲方的需求，北京XX公司建议该信息系统的建设应从以下几个方面进行。1、系统的建立：北京XX公司建议使用以太网作为网络系统的建设标准。以太网是一种最通用的网络技术，其技术进展专门快，从10Mbps、100Mbps直至千兆；其配置、扩展灵活，造价廉价。乙方举荐以太网交换机可选用Cisco公司的系列以太网交换机CiscoCatalyst6000/4000/3500/2900。中心交换设备由一台以太网交换机CiscoCatalyst4006组成,按照需要可提供多达240个10/100M交换式以太网端口或90个1000M交换式以太网端口。网络节点交换机选用CiscoCatalyst3500/2900/1900，具有优良的性能价格比，可适宜于各种应用环境。2、Internet共享：甲方的职员需要长时刻对Internet进行访咨询，因此JOS建议配置能够连接DDN接口的路由器，通过该路由器不仅能够连接DDN线路，满足所有连接在局域网上的用户对Internet的访咨询，还能在需要时通过DDN访咨询远端的服务器。乙方举荐路由器可选用Cisco公司的2600/3600系列路由器。路由器选用Cisco公司的2600/3600系列路由器，配合使用各种接口，可满足各种应用环境。3、网络治理：为了实现对网络的治理，乙方举荐选用Cisco公司的网络治理软件CiscoWork2000。4、网络安全：为了保证整个网络系统的安全，乙方举荐选用Cisco公司的网络安全产品，如PIXFIREWALL、CiscoIOS防火墙及其他产品。5、使用UPS（不间断电源）来爱护网络设备的正常工作，可防止断电时数据的丢失及断电对应用系统的破坏。4.1网络平台分析通过研究网络进展的情形和当今流行的网络选型，本方案决定在局域网中采纳10/100/1000M以太网交换机做为网络的要紧连接设备，构成标准的交换式以太网。10/100/1000M交换型以太网为高性能的经济性网络模型，拥有成熟的技术及产品，建筑10/100/1000M以太网，不仅节约资金和时刻，而且能够与现有的以太网实现无缝连接。4.2网络系统安全策略分析随着Internet的广泛应用,网络安全的重要性愈发明显,近来国内数家网站均遭到了不同程度的攻击，造成了庞大缺失，因此网络系统的安全性也成为网络建设中的一个重要的咨询题。北京XX公司认为在考虑网络安全的过程中，应该考虑以下五方面的咨询题：网络是否安全？操作系统是否安全？用户是否安全？应用程序是否安全？数据是否安全？下面我们针对每一层的网络安全咨询题简单的阐述和分析。4.2.1网络层的安全性网络层安全性的核心咨询题是网络能否得到操纵，即：是不是任何一个IP地址的用户都能进入网络。通过网络通道对网络系统进行访咨询时，每一个用户都会有一个独立的IP地址，那个IP地址能够大致表明用户的来源地址和来源系统。目标站点通过对来源IP分析，能够初步判定来自这一IP的数据是否安全，是否会对本网络系统造成危害，以及来自这一IP的用户是否有权使用本网络的数据。一旦发觉某些数据来自不可信任的IP地址，系统便会自动将这些数据阻挡在系统之外。同时大多数系统能够自动记录那些曾经造成过危害的IP地址，使得它们的数据免于遭受第二次危害。用于解决网络层安全性咨询题的产品要紧有防火墙产品和VPN（虚拟专用网）。防火墙的要紧目的在于判定来源IP，将危害或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过。一样来讲，公司的内部网络若与公众Internet相连，则应该在二者之间设置防火墙产品，以防止公司内部数据的外泄。VPN要紧解决的是数据传输的安全性咨询题，如果公司在地域上跨度较大，使用专网、专线过于昂贵，则能够考虑使用VPN。其要紧目的在于保证公司内部的关键数据能够安全地借助公共网络进行频繁的交换。4.2.2系统的安全性在系统安全性咨询题中，要紧考虑的咨询题有两个：一是病毒关于网络的威逼；二是黑客对网络的破坏和侵入。病毒的要紧传播途径差不多由过去的软盘、光盘等储备介质变成了网络，多数病毒不仅能够直截了当感染网络上的运算机，也能够在网络上对自身进行复制。电子邮件、文件传输以及网络页面中的恶意Java小程序和ActiveX控件，甚至文档文件都能够携带对网络和系统有破坏作用的病毒，网络防病毒工具必须能够针对网络中可能的病毒入口进行防护。关于黑客而言，他们的要紧目的在于窃取数据和非法修改系统，其手段之一是窃取合法用户的口令，在合法身份的爱护下进行非法操作；其手段之二是利用网络操作系统的某些非法但不为系统治理员和合法用户所知的操作指令。要补偿这些漏洞，我们需要专门的系统风险评估工具，在完成了这些工作之后，操作系统自身的安全性咨询题将在一定程度上得到保证。4.2.3用户的安全性关于用户的安全性咨询题，所要考虑的咨询题是：是否只承诺那些真正被授权的用户使用系统中资源和数据？第一要做的是对用户进行分组治理，同时这种分组治理应该是针对安全性咨询题。应该按照不同的安全级不将用户分成若干等级，每一等级的用户只能访咨询到与其等级相对应的系统资源和数据。其次应该考虑的是强有力的身份认证，其目的是确保用户的密码不被他人推测到。在大型的应用系统中，有时会存在多重的登录体系，用户如需进入最高层的应用，往往需要多次输入多个不同密码，如果治理不严，多重密码也会造成安全上的漏洞。因此在某些先进的登录系统中，用户只需要输入一次密码，系统就能够自动识不用户的安全级不，从而使用户进入不同的应用层次。这种单一的登录体系要比多重登录体系提供更强大的安全性。4.2.4应用程序的安全性在这一层中我们需要回答的咨询题是：是否只有合法的用户才能对特定的数据进行合法的操作？这涉及两方面的咨询题：一是应用程序对数据的合法权限；二是应用程序对用户的合法权限。例如在公司内部，上级部门的应用程序能够存取下级部门的数据。同级部门的数据存取也应有所限制，例如同一部门不同业务的应用程序也不能互相访咨询对方的数据，一方面能够幸免数据的意外损坏，另一方面也是出于安全性咨询题的考虑。4.2.5数据的安全性从上述分析中能够看出，网络安全是一个综合性的咨询题，不仅需要相应当设备，更需要严格的治理制度。因此，北京XX公司建议在网络平台的建设中分步建立安全体系，选择相应的软硬件产品，建立完善的信息系统治理制度，培养用户网络安全的意识，最终建立一个高效安全的网络平台系统。4.3网络产品的选择网络产品的选择从以下几方面考虑:1、关键业务的保证网络中传输的信息数据专门之多，但其中有一些应用是关键性的和对时延敏锐度较高的(如视频会议、IP电话等)，如何保证这些业务的优先权和带宽分配，是目前网络建设和治理中越来越重要的咨询题。具体到本网络系统中，要实现关键业务数据的优先权保证，网络设备应具有流量侦察、操纵进入和流量分级的能力，能够对数据进行有效的过滤和分级，同时网络设备应能按照数据级不进行有效的拥塞操纵和时序排列，完成QoS的实现。Cisco的Catalyst4000系列产品能够对数据进行基于IEEE802.1Q的CoS分级，这些产品的专门功能保证了Cisco的网络解决方案能够充分保证关键业务的优先级不。2、高可靠性网络系统的可靠性依靠于许多因素，绝不仅仅是网络设备硬件冗余备份那么简单，还要涉及到、链路备份、负载均衡和链路故障时网络的收敛能力。Cisco的网络交换设备都支持双上联口，Catalys4000系列交换机都提供冗余的高速上联口，它们还支持基于VLAN的SpanningTree和UplinkFast技术，能够在链路故障时更迅速地实现收敛，复原正常通信。3、多媒体支持多媒体技术往往占用较多的带宽，广泛应用于远程教学、虚拟工作和音频视频会议等，这些应用大部分都需要采纳多点广播机制来实现其具体操作，网络设备如支持多点广播技术，能够大大减少网络中的带宽占用，幸免网络拥塞。Cisco的分布层网络交换设备均支持CGMP(Cisco组治理协议)和IGMP，能够实现线速的多点广播传送和动态的加入退出多点广播组的处理，核心层网络设备除具有以上能力外，更能够实现线速多点广播的路由处理，并支持扩展性极高的多点广播路由协议。4、易治理性整个Cisco局域网交换产品系列均具有一系列可治理能力，包括SNMP、RMON、Netflow统计、HTTP、debug、Syslog、拓扑发觉等，为充分利用这些能力，使用户能够方便地治理其网络设备，Cisco推出了强大的网络治理软件CiscoWorks2000，它无缝地集成了CiscoView、VlanDirector和TrafficDirector等治理工具，配合Cisco的URT等功能软件，充分发挥Cisco专门的动态VLAN技术、DHCP支持能力等特性的作用，使用户能够灵活地对网络实现治理和资源操纵。5、安全性网络系统连接了每一个接入用户，也带来了专门多安全上的咨询题。目前的安全治理多集中在对某个设备或分布层设备的手动处理上，而Cisco为局域网提供了完善的端到端安全解决方案。它通过一系列认证、授权和动态核查的机制实现了对用户的权限认证和相应地址分配，防止对网络资源的非法访咨询并动态核查网络中的访咨询是否合法。6、扩展性前面差不多论述过网络的进展趋势是越来越多的用户、越来越多的应用、越来越大的带宽需求和越来越高的性能要求，这不仅需要目前选择合适的技术，更要看到重要的是网络要有良好的可扩展性以持续适应新的情形。在不重新部署网络的情形下，Cisco为用户提供了方便网络升级途径，Cisco专门的堆叠技术能够使用户专门迅速的增加网络用户，同时也不占用往常设备的端口及带宽。网络设备的选择应该充分考虑并尽量满足上述的几个要求，网络设备应能提供一系列有关的功能特性并能互相配合，以形成一个完善的局域网解决方案。在本方案中我们选择了Cisco公司Catalyst4000交换机作为网络交换设备。从以上分析中能够看出，CiscoCatalyst系列交换机完全能够满足网络平台建设的要求。

网络系统设计方案1络系统连接方案为了确保网络传输带宽，充分发挥布线系统的性能，并为今后的网络进展奠定基础，在解决方案中，整个网络采纳层次化网络拓扑结构，核心层采纳CiscoCatalyst4000第三层交换机。什么缘故选用第三层交换机呢？从应用上来看，Internet和Intranet迅猛进展，跨网络、跨地域的B/S运算模式得到广泛的应用，这一切对路由器提出更高的要求。路由器的高费用、低性能使它成为网络的瓶颈。但由于网络间互连的需求，它又是不可缺少的并处于网络的核心位置。能够讲，当网络技术进展到那个地步时，网络的核心——路由器技术的革新已刻不容缓。因此，应该讲，越来越复杂的应用对路由器技术提出了严肃的挑战，为此，第三层交换技术应运而生，第三层交换机在网络的核心层得到了普遍应用。在本方案中，通过那个交换机能够实现高带宽、大容量网络层路由交换功能，使网络治理者能方便地监督和治理网络，同时，又能将主干网带宽提升到千兆速度。分布层交换机Catalyst3500与接入层交换机Catalyst3500之间可采纳多链路冗余连接，用以保证负载均衡及线路备份。该技术能够在交换机之间或者交换机与服务器之间实现负载均衡及线路冗余。当两个交换机之间的一条线路显现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不阻碍网络系统的正常工作，无需人工干预。在路由连接方面采纳了Cisco3600路由器，同时采纳CiscoPIXFIREWALL防火墙，用以提供全面的访咨询操纵策略和安全防护能力。北京XX公司建议选用一台CiscoCatalyst4000背板式交换机，使用千兆以太网模块，作为网络系统的中心运算机。同时在节点选用支持千兆上联端口的工作组交换机，用于连接运算机设备。选用背板式交换机，在充分满足用户当前需求的同时，还具有灵活的可扩展性。今后，用户可按照业务进展的需要划分VLAN增加网络模块，提升网络容量，扩大网络系统的用户连接数量，以满足持续增长的用户需求。整个网络在网络的划分上，利用Cisco交换机支持网管功能划分VLAN（虚拟子网）。网络中心子网为网络的主干系统，其余子网按功能划分（办公子网、多媒体教室、IC卡系统、宿舍子网、图书馆子网），并受到网络中心的监控。由于Cisco交换机能够按照不同的规则（如端口、功能、协议等）在同一个网络中设置不同的虚拟子网，因此子网的划分、治理专门容易。Cisco还提供了VLAN虚拟子网内部的优化通信，并支持子网内部端口间的直截了当通信，大大降低了用户对网络中心的访咨询，防止了网络中心的拥塞现象。关于不同子网的通讯，采纳了密码访咨询的方式，大大增强了信息的安全性。5．2Internet连接方案为了满足甲方对Internet访咨询的需求，建议申请一条DDN专线与ISP连接，并申请合法的IP地址，为构建独立的MAIL系统，WEB服务器打下基础。今后待时机成熟可选用光纤直截了当与ISP连接,替代现有的DDN接入。实际连接时，网络用户均通过连接在网络交换机上的代理服务器与路由器连接，路由器利用相应的通讯线路接入ISP，网络用户对Internet访咨询的治理通过代理服务器进行。同时，将甲方内部具有合法IP地址的设备如WWW服务器、MAIL服务器等构成一个IP子网，公司内部其它设备构成另一个IP子网，两个IP子网分不设置防火墙，以防止非法用户的入侵，两个IP子网之间通过路由协议进行连接。选用一台Cisco3640路由器作为Internet接入设备，实现广域网的路由连接。该路由器是一款为中、大规模级不用户提供方便、快速、灵活、安全的网络互连的路由设备，可用于连接远程局域网、分支机构或实现Internet接入。该路由器能够通过DDN专线、FrameRelay、X.25、ISDN拨号等方式与Internet相连，还能够按照需要灵活配置多种广域网端口模块，提供宽带、QoS保证的远程多媒体服务，如此，在接入方面为用户提供了更多选择。另外，本方案在安全方面给予了考虑，方案中在接入路由器后设置一台Cisco硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中也可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访咨询操纵和加密、防止外部非法用户的侵入以及内部用户对外部网络的不安全访咨询等。5．3网络治理网络治理对网络的正常运行有着举足轻重的作用，是互联网络生存的一个关键因素。卓有成效的网络治理不仅能够提升网络效率，还能够减少和及时排除网络故障。因此，我们在设计网络时，一定要全面考虑对整个网络进行治理。简单网络治理协议（SNMP）是一种用于在网络设备间交换信息的应用层协议，利用SNMP，能够访咨询诸如每秒传输的数据量和网络差错率等网管数据，这就使得网管人员能专门容易地治理整个网络的性能，发觉并解决网络故障。一样地，我们能够利用综合SNMP协议的网管产品进行以下一些治理工作：(1)、故障治理在互连网络中，故障有多种多样，能够是硬件故障，也能够是软件故障，还能够是人为故障。在开放式系统中，故障能够笼统地认为是使系统“未能实现其操作目标”的事件。网络治理的故障治理要完成以下三个工作：检测故障、孤立故障和复原故障。所谓检测故障，确实是去探测故障，判不故障类型并对故障进行定位；所谓孤立故障，确实是按照故障检测结果，限制故障的扩展；所谓复原故障，确实是采取一定的方法，纠正网络故障，使网络运行正常。因此，故障治理一样包括故障情形的记录、故障检测与诊断、故障测试及复原几个过程。由此可见，故障治理在网络治理中的重要性，网络治理是否成功关键在于故障治理功能是否完善。(2)、计账治理在庞大的互连网中，随着商业性机构的加入，使用网络资源的个人或机构交纳一定的使用费用情形变得极为普遍。计帐治理提供了如此的一种机制，记录用户的网络使用情形，包括网络占用时刻、帐号治理、存取文件的大小等等。网络治理系统按照这些参数，就可运算出各用户的实际费用。(3)、配置治理网络配置包括网络设备的配置参数、当前网络拓扑结构图、网络的运行状态、当前的网络用户及活动的设备等等。配置治理具有记录、修改、更新这些参数的功能。在庞大的网际中，只需在网络治理站上就能够查询或修改网络配置参数，大大提升了网络治理的效率。(4)、性能治理性能治理与故障治理紧密相联，网络运行的高性能意味着网络运行的低故障率。因此，性能治理不仅仅是为了减少故障，它还要负责收集网络运行的统计数字，爱护和分析网络的流量，并对网络进行优化。(5)、安全治理网络中病毒的显现，非法用户的入侵，使网络的安全经受了新的考查。安全治理包括生成、删除和操纵安全服务的能力；发放有关安全信息；报告有关安全的事件等。其它方面的任务还包括为用户设置安全口令；操纵经“桥”、“路由器”或“网关”存取子网或主机的能力；提供判不是否合法存取网络信息的手段。4络拓扑结构随着网络技术的进展，传统的集线器、网桥、路由器等概念不能准确地描述现代网络产品。目前市场上销售的高性能网络产品，一样都同时具有集线器、网桥、路由器等功能，尽管不同厂家对其产品有不同的叫法，但这类产品确实起到了一个网络枢纽作用，并有了以下特点：功能模块化：集线器、网桥、路由器及网管都采纳独立模块实现模块智能化：模块上一样都有微处理器，如MC68040技术密集化：采纳ASIC芯片，FlashMemory等实现多协议通信，软件升级等网管图形化：利用拖放（drag--drop）技术来实现方便的网络治理尽管一个设备可包含种功能，但依旧有侧重点，不可能承诺我们把任意想要的功能都集成到一个设备里，如BayNetworks的路由器ANH，它是一个适用于远程办公室的路由设备，它同时还有一个8/12口HUB的功能，那个地点的HUB是一个10Base-THub既不能交换，也不便于扩展；又如3Com(Chipcom)的Online系列集线器中可插入路由模块，但这种模块是OEMCisco的2500系列产品，如果我们期望更高性能的路由设备则是不可能的。这就要求我们在设备选型时，要综合考虑尽可能在一个设备中完成尽能够多的功能，又要尽可能由一个厂家提供我们需要的所有网络设备，同时还要兼顾几年以后业务进展的需要。

信息系统产品介绍6．1Cisco公司Catalyst4000系列交换机CiscoCatalyst4000系列产品为布线室和数据中心提供高性能、中等密度的、10/100/1000M以太网模块交换平台。4000系列提供高性能的企业交换方案，最适用于需要24/60Gbps以太网端口的、拥有大量用户和数据中心服务器环境的布线室。4000系列利用多千兆比特结构，为10/100/1000M以太网交换提供智能第二层业务。具有六个模块化插槽的4006系统，利用了业界领先的5500/5000系列的软件代码库，提供客户在布线室所需要的丰富的和经实践证明的特性，以获得企业联网的解决方案。Catalyst4000系列以太网交换机以机柜的形式提供，它具有灵活的模块化配置，可为10/100M比特速度的业务提供广泛的端口密度。Catalyst4000机柜可提供：三/六个插槽的模块化机柜，其中一个插槽预留给交换引擎，两/五个留给交换模块两个电源架，可支持冗余（可选）、负载分担，容错的交流电源一个可热插拔的风扇托架单个IP地址治理程序端口、电源和链路冗余度配置灵活和模块化优势

Catalyst4003/4006提供一套全面、可扩展的10/100/1000M以太网交换模块。这些模块目前提供可热插拔、即插即用的企业网智能，同时可轻松、灵活地扩展，以适应今后与日益增长的网络要求。目前有四种不同的Catalyst4000系列模块可选用，它们可混合使用并相互匹配，适应广泛的布线室和数据中心使用。通过所有灵活的、可热插拔的GBIC模块，所有千兆以太网端口能够是1000Base-SX或1000Base-LX/LH。Catalyst

4000系列产品支持以下交换模块：

48个端口10/100M以太网：该模块可提供48个端口的专用10/100以太网交换功能，适用于以太网和高速以太网客户机和服务器交换。所有端口均可使用Fast

EtherChannel以实现速度更高的上行链路和服务器连接。

32个端口10M/100M以太网加两个端口千兆以太网上行链路：该模块为以太网和高速以太网客户服务器交换提供32个端口的专用10/100M以太网交换功能，并为千兆Giga

EtherChannel与高速核心的连接和千兆服务器提供2个专用千兆以太网连接

六端口千兆以太网：该模块提供六端口的专用千兆以太网上行链路，用于高速骨干网交换机到交换机应用和小型服务器站（Server

Farm）应用。它使用了通用GBIC技术，因此建筑物内多模连接可同远距离园区网单模连接混合。所有端口均可使用千兆Giga

EtherChannel来实现高速互连应用。

18端口1000兆以太网：该模块旨在构建经济高效的1000兆比特的以太网服务器站（Server

Farm），而不是骨干网交换机到交换机应用。它提供两条专用1000兆以太网上行链路，而且每个模块有16个端口，以实现高性能千兆以太网服务器连接。在业务突发时，达到端口的线速，并可得到交换结构中8Gbps的全双工宽带的处理能力。因所有端口均使用GBIC，超预订数量可通过改变所有GBIC数目来进行操纵。服务器端口使用标准的IEEE802.3X流量操纵（PAUSE帧）机制来操纵千兆以太网主机业务。冗余电源为确保可靠、容错的网络运行，Catalyst4000支持这种冗余、负载分担的电源。端口冗余度由生成树协议（SpanningTree）增强件UplinkFast和PortFast提供支持。FastEtherChannel和GigaEtherChannel支持链路冗余确保到路由器、交换机和服务器的关键业务链路在故障仍旧能够使用。高速服务器站（ServerFarm）连接Catalyst4000交换机系统是一种经济高效的企业网10/100/1000M以太网交换机，要紧用于中等密度的第二布线室。此外，Catalyst4000还可作为千兆以太网交换机进行配置，用于多达36/72个连接的网络服务器服务站。基于标准Catalyst4000系列产品支持业界标准的IEEE802.3以太网和802.3u100BaseTX、IEEE802.3z1000Base-X，可实现与任何现有以太网环境的无缝集成。得益于交换分段，共享媒介网络可赶忙进行改进，并可向每个用户分配从10M到1000M的专用带宽，从而排除了扩展中的网络经常发生的网络延迟和布线室融毁。.CISCO网络治理软件7．1CiscoWorks功能介绍建议网络网管采纳标准SNMP网管通信协议,整个网络设备可由网管软件CiscoWorks进行治理,CiscoWorks是一系列基于SNMP的网际治理应用软件，其应用集成在几种目前流行的网络治理平台上，包括SunNetManager/SunOS&Solaris，HPOpenView/Sun&HP平台，IBMNetView/AIX及MicrosoftWindowsNT或95，对这些平台治理CISCO设备的能力提供了扩充—如对CISCO设备的运行状态监视、配置治理及设备的运行错误诊断等，如图所示图CiscoWorks的网管平台和操作系统支持CiscoWorks基于工业标准平台提供了设备监视和操纵，简易的配置爱护，故障排除等应用，如图所示。

图CiscoWorks功能图CiscoWorks在业界标准的网络治理平台之上提供了一组基于x/motif界面的图形化的治理工具，这些工具负责收集网络中CISCO设备的SNMPAgent提供的数据，分析这些数据并以直观的图形界面显示出来，同时，CiscoWorks还提供了一组错误诊断程序。下面，将这些工具作一简要的介绍CiscoView： 提供直观的实时的CISCO设备运行状态图，显示模拟的设备面板，在模拟的面板上以各种颜色表示设备的各个部件（机箱、电源、端口等）的运行的状态（正常、出错、未配置等）。此外，系统治理员可通过CiscoView对网络设备进行运行状态监控，对设备的端口进行简单的配置。图例如下：Healthmonitor提供对CISCO设备的运行状态的数值百分比分析报告，如：CISCO设备的CPU利用率、内存的使用情形、各种协议的指标分析，各个端口的数据包的流量等。图HealthMonitor监视设备的运行状态Pathtool提供在互连网络中节点与节点间，端口与端口间的带宽数值分析，并以直观的模拟网络拓扑结构显示。图PathTool分析设备之间的路径OfflineNetworkAnalysis收集网络的历史数据，分析网络的流量趋势和性能趋势，并以图形方式显示出来，如图所示；图Offline分析网络的历史数据，推测趋势Realgraph提供对CISCO设备的运行状态的实时动态的三维图表分析报告，如：CISCO设备的CPU利用率、内存的使用情形、各种协议的指标分析，各个端口的数据包的流量等。Environmentalmonitor提供对CISCO设备的工作环境（电压、温度等）的数值报告。Softwaremanager提供对CISCO设备的IOS映像的集中化的治理，将各个CISCO设备的软件集中存放在网管工作站中，方便系统的软件分发治理。Configurationmanager提供对CISCO设备的配置文件的集中化治理，将各个CISCO设备的配置文件集中存放与网管工作站中，方便系统的网络硬件爱护。而且对网络设备的配置改动能自动发觉，防止非法的配置改动。Autoinstallmanager提供对CISCO设备的远程安装配置。能自动执行autoinstall任务。简化安装。Securitymanager提供对CiscoWorks应用程序的授权验证，爱护应用程序和网络设备不被非法使用，确保网管系统的安全性。TACACSmanager提供ExtendedTACACS服务器软件，对所有的CISCO设备提供一致的用户身份认证。防止因CISCO设备的口令丢失而造成的苦恼。Sybasesynchronizer提供CiscoWorks数据库与网管平台的数据库保持一致性的手段。使得CISCOworks的应用程序与网管平台的各种工具能配合使用。7．2LANDirector的功能介绍随着网络从多个共享网段进展为交换式构架，需要新的治理应用程序来关心网络治理员更有效地治理他们的网络。CiscoWorksforSwitchedInternetworks(CWSI)包括VlanDirector、TrafficDirector等部件，它可为持续增长的交换式互连网络提供专门的治理系统。这套软件包括自动识不拓扑结构的治理程序、VLAN的性能治理和配置治理，这些治理程序均能够与CiscoView图形设备治理应用程序集成在一起。CWSI可为网络治理员提供以下功能：Autodiscoveryandtopologylayout提供园区网内CISCO互连交换机和路由器的自动识不和自动生成拓扑结构图。为VLAN设计和配置检查提供准确的物理网络简图。为部门交换机和企业网范畴内的交换机提供系统级的VLAN拓扑结构图。提供网络的物理视图和逻辑视图以便易于漫游和执行要实现的功能。AdvancedVLANmanagementfunctions拖放端口配置功能为在园区网内的一系列互连路由器和交换机上建立VLAN而提供基于规则的配置模型。提供按带宽、跨过网段的数目和指定的VLAN自动在交换机间选择最佳VLAN路径的功能。提供VLAN名称搜索功能，更易于在带有多个VLAN的网络中确定VLAN的位置。只需双击屏幕上的图标就能获得某台设备或链路接口的VLAN配置信息。显示冲突配置上的差异报告。进行故障排除并确定与系统级VLAN有冲突的某台设备的配置。以图形的方式显示配置好的交换机间的VLAN路径。提供冗余链路上VLAN通信量的负载平稳。为配置状态的审计提供网络变化记录。Performanceandtrafficmanagement充分利用CATALYST交换机和路由器或独立的SWITCHPROBE设备中的嵌入式RMON功能。为在交换式网段上执行故障排除提供详细的监视和分析功能。能够方便地解决与协议有关的故障。建立事前警报以在咨询题发生前探测到可能的故障点。能为长期的打算提供趋势分析。Deviceconfigurationandmonitoring提供CISCO交换机和路由器的实际图形显示。在所有平台上提供相同的视图，不管网络治理员处于网络何处，都能看到相同的设备视图。提供每个端口、卡或机箱的实时统计数据图。Reportingtoolsandonlinehelp提供VLAN配置的详细报告。提供长期通信量的趋势分析报告。提供网段的状态，网络设备状态等的统计数据报告能够与流行的网络治理平台（SunNetManager,HPOpenView,IBMNetView等）集成在一起使用。图TrafficDirector流量操纵第八章项目的实施目的实施原则8．1本项目的实施原则如下：8.1.1遵章守纪原则乙方的项目实施的人员必须严格遵守甲方的有关规章制度及行为准则。8.1.2不阻碍客户工作原则在条件承诺及甲方同意的情形下，在项目实施中尽可能不阻碍甲方职员的正常工作。8.1.3灵活时刻原则为了不阻碍甲方的正常业务活动，甲乙双方通过协商能够在非工作时刻内进行项目实施，使项目实施时刻变得灵活。8.1.4系统安全原则在项目实施中，一定要确保甲乙双方设备及人员的安全。8.1.5数据安全备份原则项目实施前，一定要对所有关键数据进行备份，如果项目实施中在已有的运算机系统安装新的软硬件，则在安装前一定