酒店网络升级方案

1、xx酒店网络升级方案陕西博大系统信息技术有限公司一、网络建设方案的背景和目标31.1网络建设的背景31.2网络建设的目标31.3方案总体建设原则41.4 网络建设方案设备组成51.5 网络建设拓扑51.6 方案特点61.6.1高性能的全交换网络61.6.2 支持各种网络协议及应用61.6.3可靠性61.6.4 vlan的设计71.6.5 易于管理和维护81.6.6 支持多媒体8二、网络建设具体设计92.1运行环境的设计要点92.2运行环境的体系结构92.4 数据交换机设计102.5 服务器设计11三网络设备的选型123.1 服务器设备 ibm x3400m2如下图所示:123.2接入层交换机思

2、科cisco 2960s 千兆交换机133.3网络隔离软件26四、设备价格 单位：元29一、 网络建设方案的背景和目标1.1网络建设的背景汉水.秦丰酒店目前有内部局域网和外网两大部分组成，外网通过8m专线进行网络连接，网络采用五类线连接，汉水.秦丰酒店有一个建成的机房，能满足目前继续使用的要求，经过测试后能继续使用的，但是网络带宽环境一但发生改变机房的设备可能不会适应新的高速带宽的要求必须升级。存在的问题内部局域网不能上网浏览网站，只能使用华仪酒店管理系统，以保证内部的安全，外网用户可以上网但是不能访问华仪酒店管理系统，因经理或其他人员既要上网又要使用华仪酒店管理系统冲突，为了解决此问题我们特

3、此设计如下的方案已解决问题业务主要内容：1，是经理或指定部分人员既可以上网和使用华仪酒店管理系统2，使用专业保护系统保证华仪酒店管理系统的服务器安全3，增加交换机以便新的业务需求4，增加服务器以备份华仪酒店管理系统的数据5，业务设备集中放于14楼中心机房1.2网络建设的目标尽量选用成熟厂商设备，在确保用户正常业务使用的前提下减少用户投资。企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。随着网络规模的日益扩大，网络设备的数据和种类日益增加，网络应用日益多样化，网络管理也日益重要。良好的网络管理要重视网络管理

4、人力和财力的事先投入，主动控制网络，不仅能够进行定性管理，而且还能够定量分析网络流量，了解网络健康状况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降低网络故障所带来的损失，使网络管理的投入达到事半功倍的效果。网络工程项目，为了是原有的网络更加完善，稳定，安全。使网络使用者能更快捷的实现资源共享，访问互联网资源，方便使用者办理各种业务。设计的解决方案在总体建设上采用分层构建，逐层保护的指导原则，利用宽带ip技术，保证网络的互联通信，提供具有一定的qos的带宽保证，并提供各种部门、系统网络间的逻辑隔离，保证互放的安全控制；整网采用了有效的qos处理。同时，由于提供的设备以及网络构架都具有良

5、好的可扩展性，因此可以根据后续的发展需求，在兑现咋又网络方案保留的情况下，通过增加设备来实现网络的稳定与安全。汉水秦丰大酒店为满足网络建设的高可靠性原则，隔断敏感信息的泄露、黑客侵扰、网络资源非法使用以及计算机病毒等对网络的正常运行构成部门威胁，单位里网络为各部门网上办公和面对社会的资源公开服务提供更加便捷、安全、高效的信息化服务。1.3方案总体建设原则方案总体的原则是为用户提供功能齐全、操作简便、安全稳定的现代安全稳定的it产品，系统总体的建设目标不仅要满足用户的需求，而且还以最优的系统组合、最便捷的操作，最经济的成本，为用户提供最佳的现代酒店网络设计方案。具体原则如下：n 先进性与可靠性的

6、综合性能采用国内外先进而且成熟和实用的技术，系统的设计应建立在充分满足需求和具有良好的扩充性的基础上。n 标准性建设的系统应选择符合国际标准的产品，包括各类网络协议标准、操作系统标准、数据库标准及各种应用软件的开发平台标准。n 安全性安全性是网络系统中应考虑的关键问题之一，整个系统应具有可靠的、集中式的安全管理系统，以保证系统的安全运行。n 良好的价格性能比应考虑各类产品的性能价格比，对关键性的产品应以性能的先进性为主要考虑因素，以提高系统的整体水平，对非关键性产品则以实用性为主。n 均衡性原则方案必须提供较好的系统运行效率，不产生系统瓶颈。n 可拓展性原则方案要有合理的层次结构，体现分层、模

7、块化的原则。网络和应用系统要有较大的扩展能力。n 实用性原则方案从应用实际需要出发，为业务管理服务，为经营管理服务，为领导决策服务。n 开放性原则方案必须采用符合标准的设备、国际标准通信协议、标准操作系统、标准网管软件以及有效的安全保障软件等，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。n 可管理性原则 从系统设计、设备选型方面，方案都必须考虑到整个系统的可管理性和可维护性，通过智能网管软件可实现动态网络配置，监控网络运行，优化网络。1.4 网络建设方案设备组成 根据网络设计原则及本次地点的链路情况，网络设备决定选用国际知名品牌思科设备，服务器选用ibm高性能、高可靠、高安全的服

8、务器类型。网络设备选用国际知名品牌思科。1.5 网络建设拓扑网络的建设上采用先进的网络体系结构，把局域网交换技术充分的运用在网络环境下，以恰当的技术分工和组合，构造了一个高效率、可扩展的综合网络系统。图1网络拓扑结构图1.6 方案特点1.6.1高性能的全交换网络本方案的设计是全100m交换到桌面，由此保证了每个用户设备(pc等)可以独占100mbps带宽，使多媒体应用的带宽有了保证。在网络中有防火墙保护内网的安全， 核心交换之间采用1000m级联。1.6.2 支持各种网络协议及应用该网络设计是以太网络，独立于第三层协议，所以支持任何第三层协议，例如，tcp/ip，ipx，appletalk，等

9、等。对第二层协议(或不能路由的协议)也完全支持，如sna，netbuei等等。在该网络上可运行几乎所有类型的应用程序，如lotusnotes，各种数据库，仿真终端软件，windowsntserver/windows95/98client。novellserver/client，unix系统，各种oa软件，等等.1.6.3可靠性为了保证中心局域网的可靠性，尽量减少由于产品故障造成的网络瘫痪，我们在设计上充分利用了产品和技术的特点，实现了从物理层、链路层到网络层均有冗余备份的高可靠性设计。1.6.4 vlan的设计对于一个大型的局域网络来说，vlan的划分是非常重要的功能，它为限制全网范围的广播和

10、多点广播提供了有效的手段。在网络设计中应选择切实可行的技术进行vlan的灵活划分，能够跨越交换机划分vlan，高性能地实现vlan之间的路由，并能提供一些基于vlan的安全特性。那么在本方案中我们如何实现跨越交换机的vlan划分呢？我们建议采用的中心网络设备是三层交换机，它采用了千兆级的路由技术，在保存原有路由器所有的功能和特性的基础上，提供了高达线速的处理能力，这使得我们可以很方便的进行全网范围内的vlan划分和路由。具体如何实现呢？在各分布层交换机上，我们可以根据业务需求或部门基于端口或mac地址划分不同的vlan，并使其与ip子网相符合，对于与中心路由交换机相连接的端口，我们将其设为vl

11、an的trunk，这样它将传递所有的vlan信息和数据给相同vtp域的其它交换机，vlan的trunking技术可以选择802.1q。由于中心路由交换机的每个端口都可以识别不同vlan的802.1q封包并可以针对不同的vlan划分不同的子端口(subinterface)，对于每个子端口设置相应子网的ip地址，实现各子网(vlan)之间的路由。对于跨主干的vlan(即不同分布层交换机的端口都属于同一个vlan)，会出现一个路由器上的两个子端口属于同一ip子网的问题，这时我们可以将这两个子端口设置为一个桥接组(bridge-group)，然后为整个桥接组配置一个ip地址，这样就实现了跨主干的vla

12、n划分，并能保证该vlan可以同其它vlan正常地通讯。在不同层次上利用了多种安全措施。数据链路层(第二层)提供划分虚拟网络(vlan，或称virtuallan)的多种方法，利用vlan实现第二层安全性。例如,可以根据mac地址划分动态vlan的技术，利用vmps(vlanmembershippolicyserver)技术，可在一台计算机上建立一个统一的用户mac地址数据库，当用户的pc接入交换机时，交换机检测pc的mac地址，在用户mac地址数据库中查找该地址，如果找到，则将该pc划分到指定的vlan，否则拒绝该用户进入网络。 网络层(第三层)及传输层(第四层)交换机中的第三层交换模块可配置

13、acl(accesscontrollist)，可根据ip数据包的源地址，目的地址，端口号，协议类型等信息过滤数据包。这样，当vlan与vlan之间通信时，网络管理员可以很好地设置安装控制。1.6.5 易于管理和维护首先，采用以太网技术(包括千兆位，快速100mbps以太网，10mbps以太网)本身就使网络容易管理和使用，不象atm技术那么复杂和难于管理。1.6.6 支持多媒体考虑了交换机提供对qos的强大支持，如ipmulticast，流量分类，优先级排队等等。ip多点广播已经成为网络中的一项重要应用，并将越来越普及，它为网络培训等应用提供了技术支持。在一个先进的网络中，应能够提供对ip多点广

14、播的支持。在本方案中，我们所选择的产品均支持pim、igmp等多点广播协议，这使网络设备可以识别多点广播申请信息和多点广播数据。1.6.7 高性能该网络主干采用千兆交换技术。100m到桌面1.6.8软件隔离采用先进的vdn安全通道隔离内外网和使用中间层设备以实现服务器的安全性能，不被病毒和非法用户破坏的威胁，大大加强了企业数据的安全性。二、网络建设具体设计2.1运行环境的设计要点运行环境是系统建设的一个重要组成部分，它是应用系统可靠运行的基础，它的选择和设计好坏是至关重要的，将直接影响系统建设的成败。 咸阳二纺附属医院计算机网络系统运行环境设计的要点如下：l 运行环境采用“客户/服务器”体系结

15、构，基于tcp/ip网络协议。l 开放式的系统环境。系统运行环境的平台，包括网络、通讯设备、服务器、客户机、布线等选用符合国际标准的产品，而且不考虑使用单一厂商的产品，避免导致封闭系统的任何可能性。l 服务器选用知名厂商的网络服务器。l 网络应用平台均采用应用很广的microsoft公司的产品，它具有良好的可靠性、安全性，而且硬件平台的适应性优异。l 网络系统采用技术十分成熟的以太网，包括带宽为100mbps的以太网及1000mbps的快速以太网。2.2运行环境的体系结构根据当今信息技术发展的趋势，原来采用集中式控制的树型结构已成为历史，除了在一些要求高度安全，应用特殊的情况下仍有选用的必要。

16、而大多数应用运行环境均采用先进的“客户/服务器”体系结构，在本系统中由于没有很特殊的要求，因此根据对系统设计原则的要求，拟采用“客户/服务器”的结构。这种体系结构能把客户机、服务器、操作系统、数据库管理系统、前端开发工具等系统软、硬件资源通过计算机网络技术有效地连接在一起，为应用系统建立一个综合的、分布处理的、灵活的、安全的运行环境。“客户/服务器”体系结构是九十年代流行的一种新型的体系结构，在这种体系结构下，通过网络环境、充分发挥客户软件、服务器软件及接口软件各自的功能，以达到最佳的系统效果。该体系结构的主要优点是：l 高性能的联机应用。l 便于多种运行平台集成。l 充分保护原有的资源、降低

17、系统建设成本。l 易于系统扩充。 tcp/ip是一种标准的企业网络协议,是最完善的,也是公认的最有效的网络互联协议,同时tcp/ip协议也支持交叉平台的client/server方式。目前所有流行的操作系统都支持tcp/ ip协议。 在intranet建立中采用统一的tcp/ip协议。对于widnows nt server服务器,不仅支持tcp/ip协议,还提供dhcp(动态主机配置协议),为桌面机的ip地址管理和配置带来便利。说明： 1、总体为星型拓扑结构； 2、windows服务器通过防火墙连接路由器访问国际互联网internet。 3、各部门工作站通过集线器连入主交换机再接入主服务器；

18、4、联网应用构成client/server结构，兼用web方式做报表发布。 5、联网工作站通过服务器接入internet（国际互连网）。 2.4 数据交换机设计根据网络层划分的方法，我中心将网络划分为三层。包括核心层，汇聚层，接入层，已实现数据交换的快速存储于转发。接入层汇聚层核心层每层的功能如下核心层：核心层的功能只要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力，可靠性和高速的传输。网络的控制功能最好尽量少于在骨干层上实施。核心层一直被认为是所有流量的最终承受着和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分，核心层将设计双机热备份，以

19、更好的保证网络无障碍运行。汇聚层：汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。接入层：我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终的用户于网络的接口，他应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。2.5 服务器设计数据安全是一个不容忽视的问题，当人们在享受网络带来的方便与快捷的同时，也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障数据安全，信息和运行情况、访问以及阻挡病毒的入侵，以此来实现内

20、部网络的安全运行。服务器不仅可以存储数据而且也是也是数据的保护中心，服务器的正常运行和高性能的硬件以适应软件的需求，可以更加确保数据的安全。本次选用ibm的x3400m2的服务器。三 网络设备的选型3.1 服务器设备 ibm x3400m2如下图所示:产品介绍：ibm x3400 m2采用5u塔式结构，基于intel 5520芯片组，支持双路英特尔至强5500处理器，7837-i15机型标配1颗intel xeon e5504处理器，采用nehalem架构，主频2.00ghz，四核共享8mb三级缓存，集成内存控制器，采用5.86gt/s的qpi总线，数据带宽相对上一代平台明显提升。内存方面，i

21、bm x3400 m2具备12个内存插槽，最高支持96gb ecc ddr3内存，7837-i15标配2*2gb ddr3内存。存储方面，7837-i15标配1块146gb sas硬盘，最高支持4块3.5寸或者8块2.5寸热插拔sas/sata硬盘。集成的 raid-0、raid-1、raid-1e磁盘阵列功能，可选 raid-10、raid-5、raid-50、raid-6 和 raid-60。集成双千兆网卡，电源标配1颗675w，可选冗余。新一代的ibm x3400 m2具备全新的架构，更强的性能和更好的扩展能力，并且管理功能也进行了升级，对于同样追求可靠性和易管理性，x3400 m2是一

22、个优质的选择。新一代的ibm x3400 m2具备全新的架构，更强的性能和更好的扩展能力，并且管理功能也进行了升级，对于同样追求可靠性和易管理性、并且资金有限的中小型企业，x3400 m2是一个优质的选择。ibm(ibm)system x3400 m2服务器级别入门级服务器服务器类型塔式cpu类型intel xeon e5504cpu主频2.000ghzcpu核心gainestown(四核心)标配cpu个数1颗最大cpu数量2颗内存类型ecc ddr3内存容量4gb最大内存96gb硬盘类型sas硬盘容量146gb硬盘数量2个3.2接入层交换机思科cisco 2960s 千兆交换机产品概述配备l

23、an base软件的cisco catalyst 2960系列交换机，是一系列采用以太网供电 (power over ethernet poe) 或非poe配置，可提供桌面快速以太网和千兆以太网连接，并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备。cisco catalyst 2960 lan base系列可提供集成安全性，包括网络准入控制 (nac)、高级服务质量 (qos) 和为网络边缘提供智能服务的永续性。cisco catalyst 2960 lan base软件镜像是一组丰富的智能服务，包括高级qos、速率限制、acl和ipv6管理。基于sf

24、p的千兆以太网端口可兼容多种不同的sfp模块，如 cisco 1000base-sx、1000base-lx、1000base-bx、1000base-zx、100base-fx、100base-lx、 100base-bx和粗波分复用(cwdm) sfp等模块。千兆以太网以1000 mbps的速度，千兆以太网通过提供高带宽，可满足新的和发展中的网络需求，减小各处瓶颈并大幅提高性能，同时又能提高现有基础设施投资回报。当今的员工 大多运行多个并行应用，因此对网络的要求也越来越高。例如，一位员工通过ip视频会议系统加入团队电话会议，向会议参与者发送一份10-mb的电子表格文 件，广播最新市场营销录

25、像供团队进行评估，以及通过查询客户关系管理 (crm) 数据库调阅最新实时反馈信息。与此同时，一个几千兆字节的系统备份在后台启动，并向客户发送最新病毒更新。网络智能性目前的网络仍在不断发展之中，需要在网络边缘实现四大全新突破： 台式机计算功能的提高 带宽密集型应用的引入 高度敏感数据在网络中的扩散 ip电话、wlan接入点和ip视频摄像机等多种不同类型设备的应用这些新的需求都要与现有关键任务应用争夺资源。因此，it专业人员就必须明确，网络边缘对于有效管理信息和应用交付的重要性。随着企业越来越依赖网络作为其战略商业基础设施，帮助企业网络具有更高的可用性、安全性、可扩展性和控制，就显得比以往都更加

26、重要。通过在局域网访问中增加思科智能功能，您就能在整个网络中部署智能服务，从而满足从台式机到核心乃至到广域网的一致性需求。cisco catalyst智能以太网交换机，可帮助您实现在网络中增加智能服务的全部好处。部署能使网络基础设施高度可用于满足关键时间需求、具有适应增长的可扩展性、具有保护机密信息的足够安全性、具有区别和控制流量功能，这对于进一步优化网络运行是至关重要的。增强安全性cisco catalyst 2960 lan base系列提供的多种不同的安全性特性集，可帮助您保护重要信息、阻止非法人员进入网络、确保网络保密性并保持不间断运行。思科基于身份的网络服务(ibns)解决方案，可提

27、供身份验证、访问控制和安全性策略管理，确保网络连接和资源的安全性。cisco catalyst 2960 lan base系列中的cisco ibns，可防止非法访问并帮助确保用户只能使用规定权限。它能够控制动态管理网络访问的细化程度。利用802.1x标准和思科安全访问控制服务器 (acs），而无论用户从哪里连接到网络，在进行身份验证时用户即可被分配到一个 vlan中。这种设置使 it 部门，可在不影响用户移动性并保持最低管理负担的情况下，实现强有力的安全性策略。支持针对拒绝服务 (dos) 和其他攻击的保护，可通过根据来源和目标mac地址、ip地址或 tcp/用户数据报协议 (udp) 端口

28、拒绝数据包，利用acl来限制对网络中敏感部分的访问。acl 查找是在硬件中完成的，所以，当实现基于acl的安全性时，转发性能不会受到影响。可使用端口安全性功能，根据目标连接设备的mac地址，限制某个以太网端口上的访问。它还可用于限制插接到某个交换机端口的设备的总数，从而保护交换机免遭mac泛洪攻击，并降低恶意无线接入点接入的风险。借助动态主机配置协议 (dhcp) 侦听功能，通过只允许来自面对不可信用户的端口的dhcp请求（而非响应），进而阻止dhcp欺骗。此外，dhcp interface tracker（选件82）特性，可利用交换机端口id来增大主机ip地址请求，从而帮助用户实现对ip地址

29、分配的粒度控制。可利用mac地址通知特性，向管理站发送告警，以便网络管理员知道用户何时何地进入网络，从而监控网络并跟踪用户。ssh协议版本2 (sshv2) 和简单网络管理协议版本3 (snmpv3)可对管理信息和网络管理信息进行加密，从而保护网络免遭窜改或窃听。tacacs+或radius身份验证可实现对交换机的集中访问控 制，并禁止非法用户改动配置。另外，在交换机中还可配置一个本地用户名和密码数据库。交换机控制台上的十五级授权功能和基于 web 的管理界面上的两级授权，能够向不同管理员授予不同级别的配置权限。可用性和可扩展性cisco catalyst 2960 lan base系列配备有

30、很多可通过组播过滤实现网络可扩展性和更高可用性的特性，以及一整套旨在最大限度提高二层网络可用性的生成树协议增强功能。当检测到违规行为时，能识别语音的802.1x端口安全性将禁用违规数据vlan，而不影响同一交换机端口上的语音vlan。per-vlan spanning tree plus (pvst+)、uplinkfast 和 portfast 等对标准生成树协议的增强功能，有助于最大限度延长网络正常运行时间。pvst+ 可在冗余链路上实现二层负载共享，从而高效利用冗余设计中内在的额外容量。uplinkfast、portfast和backbonefast等，都能极 大缩短生成树协议的标准30

31、秒至60秒的收敛时间。flexlink可实现少于100毫秒的双向快速收敛。环路保护 (loopguard) 和网桥协议数据单元 (bpdu) 保护增强功能，可避免生成树协议环路。高级qoscisco catalyst 2960 lan base系列提供了卓越的多层qos特性，有助于确保对网络数据流进行分类和优先级排序，并以尽可能最好的方式避免拥塞。通过能检测cisco ip电话并针对相应类别和出口队列自动配置交换机的自动qos (auto qos)特性，可极大简化qos的配置。这样，无需进行复杂繁琐的配置，就能对数据流进行优先级排序和优化网络可用性。cisco catalyst 2960 la

32、n base系列可对输入数据包进行分类、再分类、监管、标记、排队和调度，也可对出口数据包进行排队和调度。数据包分类使网络单元能区别不同的数据流，并根据二层和三层qos字段强制执行策略。为 实现qos，cisco catalyst 2960 lan base系列交换机首先会识别数据流或数据包组，然后使用差分服务 (dscp) 字段或802.1p服务类别 (cos) 字段，对这些组进行分类或再分类。分类和再分类可以基于来源或目标ip地址、来源或目标mac地址或四层tcp或udp端口等具体准则。在入口 处，cisco catalyst 2960 lan base系列还可通过监管确定一个数据包是否符合

33、配置文件，标记并更改分类标签，允许配置文件数据包通过或进行丢弃，并根据分类对数据包进行排队。所有端 口均支持控制平面和数据平面acl，因此可确保基于每个数据包进行正确处理。cisco catalyst 2960 lan base系列对每个端口可支持四个出口队列，使网络管理员能更好地控制对局域网上不同应用分配优先级。在出口处，交换机可进行拥塞控制和调度，这种算法或 进程可确定对队列进行处理的次序。cisco catalyst 2960 lan base系列交换机可支持整形循环 (srr) 和严格优先级排队。srr算法有助于确保进行优先级排序。这些qos特性使网络管理员能确定，通过ftp或电子邮件

34、等应用传输的企业资源规划 (erp)、语音（ip电话业务）以及计算机辅助设计和制造 (cad/cam) 等关键任务和带宽密集型数据流的优先级。例如，为了减少至交换机的另一个端口的语音业务的延迟时间，以前的经验是最好不要将一份大文件下载到这台交换机的 所连的一个端口。其实，只要确保语音业务在整个网络上进行正确分类和优先级排序，就能避免这种情况。web浏览等其他应用，能够以较低优先级进行处理。通过对思科约定信息速率 (cir) 功能的支持，cisco catalyst 2960 series lan base即可进行速率限制。通过cir，就能以小至1mbps的步幅保证带宽。可根据mac来源地址、m

35、ac目标地址、ip源地址、ip目标地址和tcp 或udp端口号等几种准则来分配带宽。当网络环境需要服务级协议时，或当需要控制分配给特定用户的带宽时，带宽分配就是格外重要的。管理新增的快速安装 (express setup) 特性，简化了交换机的最初配置过程。现在，您可通过web浏览器来设置交换机，而无需再运行终端仿真程序和命令行界面 (cli)。快速安装 (express setup) 可帮助初级技能的人员快速、轻松地设置好交换机，从而降低部署成本。cisco network assistant就是一个针对局域网进行过优化、可容纳多达250个用户的pc网络管理应用。cisco network

36、assistant可实现对思科交换机、路由器和wlan接入点的集中管理。它可支持从 cisco catalyst 2960一直到cisco catalyst 4500等多种不同的cisco catalyst智能交换机。通过用户友好的gui，用户能够配置和管理多种不同的交换机功能，并启动思科路由器和 思科无线接入点的设备管理器。用户无需参阅详细的设计指南，只需轻点几下儿鼠标，就能启用思科推荐的安全性、可用性和qos特性集。安全性 (security) 向导可自动限制对装有敏感数据的服务器的非法访问。smartports和向导可节省网络管理员的时间，减少人为错误，并有助于确保针对这些应用实现交换

37、机配置的优化。免费提供的cisco network assistant可从思科公司网站下载后使用。除 了cisco network assistant之外，cisco catalyst 2960 lan base系列交换机还可使用ciscoworks lan management solution（管理解决方案 lms）等snmp网络管理平台，实现更广泛的管理功能。作为一整套强大的管理工具，ciscoworks lms可简化思科网络的配置、管理、监控和故障排除。它将这些功能集成到一套世界级的解决方案之中，可提高您的运行人员的准确性和效率，同时还能提高网络 总体可用性。ciscoworks lm

38、s可支持400多种不同类型的设备，并提供： 网络发现、拓扑结构视图、终端站跟踪以及 vlan 管理 采用易于部署的特定设备最佳实践模板进行实时网络故障分析 硬件和软件资产管理、集中配置工具和系统日志监控 网络响应时间和可用性监控与跟踪 实时设备、链路和端口流量管理、分析与报表表 2 给出了cisco catalyst 2960 lan base系列的特性和收益。表3给出了硬件技术规格，表4给出了功率技术规格。表5列出了管理和标准支持，表6提供了安全和法规遵从性信息。表2 cisco catalyst 2960 lan base 交换机的特性和优势特性优势易于使用和部署 快速安装 (expres

39、s setup) 可通过web浏览器简化最初配置过程，无需再掌握更复杂的终端仿真程序和cli知识。 通过ieee 802.3af和思科准标准poe支持，可自动发现并检测思科准标准或ieee 802.3af端点，无需任何用户配置即可提供所需功率。 可自动安装配置和镜像更新：通过自动下载指定配置和镜像，简化大量交换机的管理 通过引导服务器对多个交换机进行dhcp自动配置，使交换机部署变得轻轻松松。 自动qos (auto qos) 可通过发出接口和全局交换机命令，检测cisco ip电话、对数据流进行分类并启用出口队列配置，从而简化ip语音 (voip) 网络的qos配置。 每个10/100端口均

40、具有自动侦测功能，可检测相连设备的速率，将端口自动配置为10或100mbps运行，从而简化交换机在混合型10和100 mbps环境中的部署。 所有端口均具有自动协商功能，可自动选择半双工或全双工传输模式，从而优化带宽。 动态绑定协议 (dtp) 可帮助所有交换机端口实现动态trunk配置。 端口聚合协议(pagp)可自动创建cisco fast etherchannel 组或gigabit etherchannel组，使之连接到另一台交换机、路由器或服务器。 链路聚合控制协议 (lacp) 可为符合 ieee 802.3ad的设备创建以太网通道功能。此特性类似于 cisco etherchan

41、nel 技术和pagp。 dhcp服务器可为在没有专用dhcp服务器的网络中分配ip地址，提供简便的部署选择。 为了确保交换机可以迅速地连接到网络，并可以利用最低限度的人为干预传输流量，闪存中存有一个缺省的配置。 dhcp中继可使dhcp中继代理将dhcp请求广播到网络 dhcp服务器。 通 过可在现场更换的sfp模块，可支持1000base-sx、1000base-lx/lh、1000base-zx、1000base-bx、 100base-fx、100base-lx、100base-bx和粗波分复用 (cwdm) 物理接口，进而为交换机部署提供无与伦比的灵活性。 闪存中存储的默认配置可确保

42、交换机能够快速连接到网络，并以最小用户干预传送数据流。 自动介质独立接口交叉(auto-mdix)可在铜缆端口安装了错误类型电缆（交叉电缆或直通电缆）时自动调整收发对。 时域反射计(tdr)可诊断和解决铜缆端口上的配线问题。 配置回退能够用任何保存的 cisco ios software配置文件更换当前运行的配置。此功能可用于回复到以前的配置状态，也就是回退保存该配置文件以来所进行的任何配置更改。 dhcp自动安装（引导主机dhcp）和自动镜像更新 (auto image update)，可使交换机自动下载一份配置文件和ios镜像（未来）。可管理性卓越的可管理性 cisco ios softw

43、are cli支持可为所有思科路由器和cisco catalyst台式交换机提供一个通用用户界面和命令集。 ip服务水平协议（仅限响应者）可采用主动监控，以连续、可靠和可预测的方式生成数据流，从而实现对网络性能和健康状况的衡量。 用于安全性和qos的交换数据库管理器 (switching database manager) 模板，可使管理员根据具体部署要求，将内存分配轻松调节到所需特性。 可使用基于标准的802.1q标记，从任何端口创建vlan中继。 每台交换机可支持多达255个vlan，每台交换机可支持多达128个生成树实例。 可支持4k个vlan id。 语音vlan可将语音数据流保持在另

44、外一个vlan上，从而简化电话安装，也使管理和故障排除变得更容易。 思科vtp可在所有交换机上支持动态vlan和动态中继配置。 针对ipv4的igmpv3侦听以及针对ipv6的mld v1和v2侦听，可实现客户端对组播流的快速连接和退出，并将带宽密集型视频数据流限制到仅限请求者。 远程span (rspan) 可使管理员从同一网络中任何其他交换机中，远程监控其他二层交换机网络中的端口。 针对高级业务管理、监控和分析，嵌入式远程监控 (rmon) 软件代理可支持四个rmon组（历史、统计数据、警报和事件）。 二层追踪路由可识别数据包从来源到目标所经由的物理路径，从而简化故障排除。 通过一个spa

45、n端口可支持所有rmon组，其中还允许从一个网络分析器或rmon探测器，对一个端口或一组端口进行数据流监控。 域名系统解析 (dns) 可为ip地址解析提供用户自定义设备名称。 普通文件传送协议 (tftp) 可通过从集中位置进行下载，降低软件升级管理成本。 网络时间协议 (ntp) 可为所有内部网交换机提供准确而一致的时间戳。 每个端口均配备可显示端口状况的多功能发光二极管 (led) 指示灯；半双工和全双工模式；10base-t、100base-tx和1000base-t指示灯，以及系统交换机级状况led指示灯，再加上冗余电源设备，提供了全面、方便的视觉管理系统。 思科发现协议 (cisc

46、o discovery protocol) 版本1和2可帮助您实现网络管理工具的自动交换机发现，并与 cisco ip电话进行语音vlan信息的通信。 链路层发现协议(lldp)和lldp media extensions (lldp-med) 包括客户端位置信息。多个交换机可在多厂商网络中交换链路和设备信息。 ipv6主机可提供ipv4/ipv6双堆叠、单播地址类型、icmpv6、ipv4上的aaaa dns查找、针对v6的ssh、ipv6邻居发现、cdp、telnet、tftp、snmp、http、https、追踪路由、针对v6的系统日志等基本ipv6管理。cisco network as

47、sistant软件 cisco network assistant是免费提供的、基于windows的应用，可简化由多达250个用户组成的网络的管理。它可支持多种不同的cisco catalyst智能交换机。借助cisco network assistant，用户可以管理cisco catalyst交换机，并可启动思科集成多业务路由器和cisco aironet wlan接入点的设备管理器。 ieee 802.1d生成树协议支持冗余的骨干网连接和无环路的网络，从而可以简化网络配置，提高容错性。 易于使用的图形界面可提供群集和堆叠的拓扑结构图和前面板视图。 配置向导只需用户输入几条信息，就能自动将

48、交换机配置为以最优方式处理不同类型的数据流：语音、视频、组播和高优先级数据。 其中提供的安全性向导，可限制对应用、服务器和网络的非法访问。 通过一次点击升级步骤，用户只需轻点鼠标就能轻松升级 cisco catalyst交换机上的cisco ios软件。 cisco network assistant可支持路由协议、acl和qos参数等多层特性配置。 多设备和多端口配置功能，使管理员能够同时配置多个交换机和端口上的特性，从而节省时间。 可由用户自定义的个性化界面，允许对轮询间隔时间、表格视图和其他设置进行修改。 警报通知可提供网络错误和警报阈值的自动化电子邮件通知。 思科快速安装 (cisco

49、 express setup) 快速安装 (express setup) 可通过web浏览器简化交换机的最初配置过程，无需再掌握终端仿真程序和cli知识。 web界面可帮助技能较低的人员快速、简单地设置好交换机，从而降低部署成本。ciscoworks支持 ciscoworks网络管理软件可为每个端口和每个交换机提供管理功能，并为思科路由器、交换机和集线器提供通用管理界面。 可支持snmpv1、v2c和v3以及telnet的界面，能实现全面带内管理，而基于cli的管理控制台则可提供详细带外管理。 ciscoworks lan管理解决方案可支持cisco catalyst 2960 系列。可用性和

50、可扩展性针对故障备份的卓越冗余设置 当检测到违规行为时，能识别ieee 802.1x语音的端口安全性将禁用违规数据vlan，而不影响同一交换机端口上的语音 vlan。 ieee 802.1x准备就绪检查可确定在交换机上配置802.1x之前，相连终端主机的就绪状况。 思科uplinkfast和backbonefast技术有助于确保快速故障切换恢复，从而增强网络总体稳定性和可靠性。 ieee 802.1w快速生成树协议，可提供独立于生成树计时器的快速生成树收敛，并可实现分布式处理。 per-vlan rapid spanning tree plus (pvrst+) 可在每个 vlan生成树上实现

51、快速生成树再收敛，而无需生成树实例整体重新收敛。 cisco network assistant软件中实现的命令-交换机冗余，允许用户指定一个备用命令交换机，它可在主命令交换机发生故障时接替工作。 单向链路检测协议 (udld) 和主动udld可检测和禁用单向链路，从而避免生成树环路等问题。 交换机端口自动恢复(errdisable)可自动尝试重新启用因网络错误而被禁用的链路。 思科冗余电源系统 (cisco redundant power system 2300 rps 2300) 支持，可为多达六个思科网络设备提供卓越的内置电源冗余性，从而改善容错性能并延长网络正常运行时间。 通过cisc

52、o gigabit etherchannel技术可实现高达8gbps的带宽聚合，通过cisco fast etherchannel技术则可实现高达800mbps的带宽聚合，进而在交换机之间，并为路由器和每个服务器增强容错性能，并提供速度更高的聚合带宽。 flex links可提供收敛时间为100毫秒的链路冗余性，而无需使用生成树协议。 vlan flex links负载均衡，可同时利用两条链路进行不同 vlan的流量分配，从而提高网络吞吐量。 链路状态跟踪 (link state tracking)，当与服务器或绑定可编程逻辑控制器 (plc) 网络接口卡 (nic) 适配器一起使用时，可在网

53、络中实现第二层冗余性。旨在优化带宽的集成 cisco ios 软件特性 端口级广播、组播和单播风暴控制，可防止发生故障的终端站出现总体系统性能的下降。 针对冗余骨干连接和无环路网络的ieee 802.1d生成树协议支持，可简化网络配置并改善容错性能。 pvst+可在冗余链路上实现二层负载共享，从而高效利用冗余设计中内在的额外容量。 ieee 802.1s多生成树协议，可按 vlan 实现生成树实例，从而在冗余链路上实现第二层负载共享。 出口约定速率 (ecr) 保证，可实现负载均衡和冗余性。 本地代理地址解析协议 (address resolution protocol arp)，通过与专用v

54、lan 边缘一起工作，可最大限度减少广播并提高可用带宽。 vlan1最小化，允许用户在任一vlan trunk链路上禁用 vlan1。 vtp 修剪，可以只在到达目标设备所需的中继链路上对广播数据流进行泛洪，从而限制 vtp trunk线路上的带宽消耗。 互联网组管理协议 (igmp) 版本3侦听，可实现客户端对组播流的快速连接和退出，并将带宽密集型视频数据流限制到仅限请求者。 igmp过滤功能，不将用户过滤出去，从而可实现组播身份验证，并限制每个端口可用的并发组播流的数目。 组播vlan注册 (mvr)，可在组播vlan中连续发送组播流，同时将e流隔离在用户vlan之外，从而提高带宽和安全性

55、。 思科网络助理软件 思科网络助理软件是一个基于windows的免费应用，可简化用户数目不超过250名的网络的管理。它支持范围广泛的cisco catalyst智能交换机。凭借思科网络助理，用户可以管理cisco catalyst交换机，并启动思科集成多业务路由器和cisco aironet wlan接入点的设备管理器。 易于使用的图形化界面提供了集群和堆叠的拓扑图和前面板视图。 思科avvid（集成化语音、视频和数据架构）向导只需要用户输入少量信息，就可以自动地配置交换机，使其以最优的方式处理不同类型的流量：语音、视频、组播和高优先级数据。 它提供了一个安全向导，以限制未经授权的用户对于应用

56、、服务器和网络的访问。 通过单击式升级，cisco catalyst交换机上的cisco ios软件升级只需点击鼠标即可完成。 经过扩展，思科cms软件目前包括多层功能配置，例如路由协议、acl和qos参数。 思科网络助理支持多层特性配置，如路由协议、acl和qos参数等。 多设备和多端口配置功能让管理员可以通过同时设置多个交换机和端口的特性，节约大量的时间。 针对用户定制的界面让用户可以更改思科轮询周期、表格视图和其他设置。 警报通知功能可以针对网络故障和警报阈值自动发出电子邮件通知。qos与控制高级qos 可根据来源和目标ip地址、来源和目标mac地址或第四层 tcp或udp端口号，采用对每个数据包进行标记和再分类的方式，实现标准802.1p cos和dscp字段分类。 所有端口均支持思科控制平面和数据平面qos acl，因此可确保基于每个数据包进行正确标记。 每个端口有四个出口队列，可实现对多达四种类型数据流的区别管理。 srr