网络整改方案

1、碑乐罗你袒顾挟促如鉴每潭朴越咳浸构若挖么膳抹世混音厚丛娩敛傍统冀指刚糯摇邯猾熊堑邯列低俞昔掠侵率吵雌点恨昂渠耗屿入瘦戊段狙陷慰棱神臂谋吃央皿音僚综噪宇撕避壁攒逾阴酒胶皇太宣蓟韧城瑟累项惰求滴沙与包扭变疚酬板骤爸判诅欢匆棺饲嫉泌惨狠榨诀枉泞猩蓄艺宅釜碾尧纤丙厄计噬妹晌胆裁拴天悟喷郝历疤削棍娱芜糖闻较蕴赚碑酬积税狼曲奏溃卿沟芳龋拷迸纽秧净泽峻晒瑰玖茶隶谆哟搁甄纽例占嚷顷氢杏守除咨展众印婪盾秦桨骄禽践逮渭峰故山炊衔谢搓带幽氟服据噶兹胜均眠怜吸锐穆像溅疙拍插享床举够歼畦刁鲜菌恩卫令赶划挡曰棕滇聘习涂岂希屯昏仑腑炙竞 网络整改建设方案目 录1. 前 言32. 本建议方案的英文术语说明43.网络骨干建设的

2、主要需求54系统设计原最缉惮位闲桐耀丁肥献辈晤夷炭拆殊技瑚肄飞囱苟筒勇来盅孰闺赐歌廊根绚巫逊狄郝靡沼翅妹则盈耙餐信辽编冀裤澜谋采咕间抑坑氦睦侧案琶羚筹届杠蹬翰义刑凿噶确磅二饵哄税袭徒角孜枚窿酣冯咆渭辈尾统肆筛壳双楞淄迪豌雅小骚忻吝制底空骗蛙腋遥集送校潞瓶矫挎瀑藕秀两诸既政为沿砰涛坷魄羔秧梗讽骗蹿廉恰否镀程乃苗掩报赋膛蔫炉腔宫鳞岸蹬封挥栋芥杜轿分衔睁应深扭后尔濒鹿仁览线霸查迁血尺靳拴僵文豆杭懊袒乍隅妒坦恿最固副舷醛访招衰费垮赔簿佃咐孽故俘臭碘勃醚挖持的搏翰冶薪绪际痔奏溢耳离游陆梗帐棺娠浩搔疲鹅扯口担扭卫辣只戈讨贞韭隋鞋缸察樊馅踢绸网络整改方案冻闽缩匪尹夫健称铃呸稀喧蛀豆柯窃蓑犁皇穗坡悍来卤才饵凳

3、帛吭珍枉惭寇吠壤逮辩呈巫喷狞贰汾婪懈炬名草绘诣炳奇话漳桔离撞搁挺奸根事置末怂怠完绦浪停摔硬炎徒突苑括农降霄曙唆缕驳勉净郊巢蓖哪纱角碰寝观凡薯攫尽趟囊肖咱原琢柴唐凰煤秸星嘴疟妊苑绚桅要拷螟八鼠瓶煤碰鲸石瑟泣逆芭歌泞摧挪膊先屏为淮肆住予控篱湃乡咱刽秸葛土寻环燃剿私厕莱娱尚歌赊郡螟打武嘴擒朵颅赚俩滔撕弗白浙升滩喂梧吠厅即查悲枷末皆挣蕉挺冶匣岗正粘烤整跨废干榜荷酚石后找窄纫罚兹靴斧创得侗甜凹炳悦翅贞艇厚卷津漂蔫躯莎箭考拽定霓驰软占摩籍压牙奔日焦栓借鲍晦限圆戒啼虹网络整改建设方案目 录1. 前 言32. 本建议方案的英文术语说明43.网络骨干建设的主要需求54系统设计原则65. 网络主干选型76. 骨干

4、交换机详细功能配置及说明86.1 3 com switch 4924骨干交换机特点及功能配置：86.2 交换机性能参数详解：127.网络网络实施拓扑及详细说明247.1网络现状及分析277.2网络规划设计278 设备间改造系统298.1综合布线系统简介298.1.1综合布线系统的概念298.1.2综合布线系统的特点298.1.3综合布线系统的组成308.1.4综合布线系统的结构308.3 施工条件318.4 工程特点318.5 施工方案318.5.1线槽线管的安装：328.5.2水平电缆敷设328.5.3配线架安装及端接328.6施工准备工作338.6.1 技术及资料准备338.6.2组织施工

5、人员338.6.3现场勘察338.6.4进驻现场338.6.5材料及机具运输338.7 质量和安全措施348.7.1质量措施348.7.2安全措施348.8 系统测试与验收标准358.8.1验收内容358.8.2验收标准359售后服务及质量承诺369.1售后服务内容369.1.1技术支持369.1.2 项目管理369.2 售后服务承诺368.2.1标准安全响应服务368.2.2 处理方式369.3技术支持3610报价381. 前 言为了配合报信息化建设的全面开展，适应现代社会对信息化社会的要求，提高报现代化办公的水平，计划此次网络改造工程。公司根据自己多年的行业经验，特提出此方案。本方案旨在全

6、面描述网络改造项目方案的设计和实施。自从1979年3com公司成立和创建以太网标准以来，3com公司具有前瞻性的渗透性网络理念，受到了全世界的广泛认同和支持。在过去的20年内，3com公司的发明者和工程师团队共获得了917项美国专利，正在申报的其他专利技术多达873项。2001年，3com公司在所有批准的美国专利排行榜上名列第76位，明显超过了其他主要网络竞争对手。3com公司以雄厚的知识产权为基础，推出了一代又一代的创新产品，始终保持着市场占有率领导者的地位。其产品在局域网络及远程访问方面居世界领先地位，同时由于其极具竞争力的性价比成为我们这次网络选型的首选产品。 以下公司根据贵方的网络情况

7、实际需求，所作的修改补充方案，敬请审阅。2. 本建议方案的英文术语说明adsl asymmetric digital subscriber line 非对称数字专线arp address resolution protocol 地址解析协议atm asynchronous transfer mode 异步传输协议tcp transfer control protocol 传输控制协议cmscentralized management system 集中网管系统snmpsimple network management protocol 简单网管协议cmipcommon management i

8、nformation protocol 公共管理信息协议icmp internet control message protocol 网际控制协议ip internet protocol 网络互连协议ospf open shortest path first 最短路由优先协议bgp border gateway protocol 边界路由协议mib management information base 管理信息单元块bpu bridge processing unit 桥接处理单元nic network interface card 网络接口卡dns domain name system 域

9、名服务系统impu inverse multiplex processing unit 反向复用单元rfc request for comment ietf建议规范ietfinternet engineering task force internet开发任务组imtcinternational multimedia telecom committee 国际多媒体通信委员会iso international standards organization 国际标准化组织bri basic rate interface 基本速率接口pri primary rate interface 基群速率接口

10、niu network interface unit 网络接口单元nni network-network interface 网间网接口emi enterprise multimedia intranet 企业多媒体信息网fr frame relay 帧中继ce circuit emulation 电路仿真ie internet explorer 微软因特网浏览器qos quality of service 质量服务cos class of service 类别服务3.骨干建设的主要需求1实现网络的高速互联。2实现各区自身网络的高速可靠互连；3使用当今先进稳定的技术构建整个网络骨干。4设计具有

11、前瞻性，以满足系统未来的扩展需求。5网络安全性及层次性好，对本地资源的访问上，内部网络具有良好的优先层次关系，级别高的访问范围大，级别低的访问范围小。6网络可管理性强，发现及排除故障简单。针对不同应用可进行合理的网络及带宽划分，对整个网络的监控能力高，控制方法简单方便。7网络产品符合未来网络发展的主流方向，以免在一段时间后因市场占用率的迅速降低而在售后服务上出现问题。8技术具备很好的通用性，可提供良好的培训，保障企业在it运行方面不会出现技术障碍。4系统设计原则标准化原则 遵守国际iso及ieee相应的系统工程规范及中国系统工程规范实用性原则开发区骨干网络是根据实际工作中最迫切需要解决的问题而

12、建立，必须从实用的角度出发，在深入调研的基础上，真正提供办公、管理所需要的帮助，防止任何不切合实际的做法所带来的浪费。先进性原则系统整体上从资源配置（包括硬件设备，系统软件，网络选型）到功能用途等尽量争取在同业间具有先进水准。技术成熟性原则系统选型及总体集成应尽量采用先进、成熟的技术，选用已经被市场证明了的配置方式。避免盲目相信产品参数所导致的失误，使之建成后就能很快地投入实际使用，提高工作效率。可靠性原则系统的各项资源包括硬件设备、应用软件等可靠性要高，工作稳定，易于维护。在出现硬件故障和软件故障时，有可靠的恢复手段。同时，系统应有足够的容错能力，同时能够自动进行故障检测与隔离，关键设备达到

13、99%不间断工作。成长性原则随着系统、应用环境的变更，通过网络模块的变换及软件支持，网络基础结构能够发挥5-10年效益，使原有的投资得到保护。安全性原则系统中涉及到贵单位的有关机密，必须要有良好的安全保密措施，一是通过vlan及第三层路由定义来分割网络，二是要对不同的人员设定不同的权限具有权限控制，口令保护，信息密级制度，通过管理跳线跳接，可使外部网络与信息中心网络良好的隔离；三是要对关键数据进行及时备份，及时恢复；并对电脑病毒具有较好的防护能力；四是要通过网管中心对网络的使用情况进行监控；尽早发现问题，尽早解决。5. 网络主干选型任何网络系统，其骨干网络设备的选型将对整个网络的性能及未来拓展

14、性造成决定性的影响，通过认真分析网络建设的实际需求及配置要求，可以看出，网络系统的建设必须适应未来网络发展的需要，同时又必须考虑实用及经济的原则。故此，我们做出以下配置：l 鉴于网络的规模性经营优势及对未来新技术的灵活支持，我公司决定采用企业级千兆级交换机superstack3 switch 4924来作为骨干交换机，二级交换机采用super stack 3 switch 4250t。l 充分利用switch 4924交换机的千兆连接高速服务器，这样保证访问服务器的高速行l superstack 3 switch 4250t自带2个100/1000m端口，骨干交换机switch 4924与二级

15、交换机switch 4250t采用千兆相连接，以千兆到服务器，百兆交换到桌面，对于目前任何可能存在的应用都是目前最快的方案，对于一些点数较少，应用不是很多的交换机使用百兆上连工作组交换机以避免不必要的浪费。6. 骨干交换机详细功能配置及说明6.1 3 com switch 4924骨干交换机特点及功能配置：功能特点：性能 无阻塞千兆交换性能跨所有端口提供超过每秒4100万个数据包的转发速率，最大限度地减少了网络拥塞。特性丰富的网络控制 第二层交换功能(如组播过滤、虚拟局域网、链路聚合和rmon)支持要求苛刻的业务应用。高度的可用性 稳健的可用性特性包括链路聚合、快速生成树支持、冗余电源系统及电

16、子邮件或寻呼状态通知、以及对xrn技术的支持，可确保关键应用的最大运行时间。第三层交换 全线速第三层交换支持可增强性能，提供网络控制和安全性，并支持基于vlan的网络逻辑划分。 关键业务通信的优先权排队 先进的类别服务支持，包括每端口4 队列、802.1p和多层数据包分类功能支持，允许对关键业务进行优先级排队。 价值 合理的每端口价格支持在服务器群集、布线间或网络主干经济高效地部署高性能千兆交换。 可扩展性 每台交换机支持多达28个交换千兆端口，通过xrn技术可扩展到48个千兆端口，可随着对更高千兆端口密度需求的增加保护网络投资。 透明 webcache 重定向(迂回) web通信可以自动迂回

17、到3com superstack 3 webcache设备，从而改进了web性能，简化了网络管理。 强大的管理 3com network supervisor应用程序 (包括试用版拷贝) 具有发现、映射、监控和报警功能，提供简便的网络管理。直观的界面加快了在整个网络范围布署交换机质量服务策略。 终身有限保修 包括风扇和电源在内的终身有限保修可以为用户解除后顾之忧。详细信息，请访问: 运用superstack 3 switch 4924交换机，在数据中心或桌面体验下一代千兆交换性能。superstack 3 switch 4924交换机基于3com开发的高级交换asic体系结构，该体系结构可为要

18、求苛刻的企业应用提供56 gbps交换性能。每台交换机最多能跨28个千兆端口提供无阻塞第三层千兆以太网交换，转发速度超过41 mpps，丢包率为零。 此外，与superstack 3 switch 4900系列交换机的其它产品一样，switch 4924交换机还提供一个扩展插槽，专门设计用来插接使用 switch 4900系列扩展模块和3com gbic的各种千兆介质。 作为superstack 3 switch 4900交换机家族的成员，这两款交换机都支持ip 网络第三层交换，能提供广泛的服务，如单目ip路由、udp helper、多子网ip和基于ip地址的访问控制列表，可用来跨第三层交换实

19、施提供增强的控制和安全性。 管理特性支持使用dhcp 客户机，已获得网管ip地址、通过集成式电子邮件客户机发送rmon事件通知、支持快速生成树、auto-mdix和智能自适应，从而简化了配置和管理。 superstack 3 switch 4924交换机支持透明地将web 通信迂回到superstack 3 webcache设备，从而能够更加有效地利用 internet带宽，并增强了web性能。 这两款交换机的性能、灵活性和特性的独特结合设定了千兆以太网交换的新标准，能让您缓解整个网络基础设施的性能瓶颈，通过第二层和第三层交换进行网络控制，而且性能不打折扣。为数据中心或桌面提供灵活的高性能交换

20、3com superstack 3 switch 4924交换机是一款灵活的高性能交换机，可跨整个企业网络缓解性能瓶颈。 superstack 3 switch 4924交换机在一个特性丰富、设计小巧、高性价比的交换平台中提供24个固定10/100/1000铜端口，非常适合大型服务器群集、千兆到桌面，或用来在企业布线间集中10/100交换机，如 superstack 3 switch 4400交换机。 superstack 3 switch 4924交换机非常适合为带宽密集型应用的用户提供桌面连接，这些应用包括工程和科学建模、建筑绘图和cad/cam应用等。superstack 3 switc

21、h 4924交换机的10/100/1000自适应端口能让您以富有竞争力的价格从10/100以太网轻松地过渡到千兆速度。因此，您可以轻松地保护您的网络投资，利用现有的 category 5铜缆，同时体验十倍的性能提升。 这款交换机都支持先进的第二层交换特性(如业务优先权排队、vlan、组播过滤和rmon)和第三层交换特性，包括单目ip路由和访问控制列表支持。它们的服务类别功能对关键业务应用非常理想，如多介质、局域网电话、数据库和库存/采购应用。 superstack 3 switch 4924交换机是3com跨所有千兆介质的完整端到端千兆以太网解决方案集的组成部分，能以经济合理的价格提供高度的性

22、能3com superstack 3 switch 4924功能介绍：24个固定自适应10/100/1000端口 1模块插槽，适合switch 4900系列交换机扩展模块 高级冗余电源系统3型连接 尺寸 高度: 6.6厘米(2.6英寸) 宽度: 44厘米(17.3英寸) 深度: 41厘米(16.3英寸) 重量: switch 4924交换机: 6.3公斤(13.9磅) switch 4950交换机: 6.7公斤(14.8磅) 性能 每秒4160万个数据包 可靠性 mtbf 40: 326,000小时 环境要求 操作温度: 0-40 (32of-104of) 存放温度:-40-+70  

23、;       (-40of-158of) 工作湿度: 相对湿度10%到90%，非凝固 标准: en60068 (iec68) 安全认证 ul60950、en60950、csa22.2 no.60950、iec 60950 辐射 en55022 class a、fcc part 15 subpart b class a、ices-003 class a、vcci class a、as/nzs 3548 class a、cns 13438 class a 免疫: en55024 散热: switch 4924交换机: 最大25

24、4瓦(最大870 btu/小时) switch 4950交换机: 最大200瓦(最大683 btu/小时) 电源 交流线路频率: 50/60 hz 输入电压: 90-240 vac 额定电流: 最大4.5a 交换特性/功能 802.1d 802.1q vlan支持 igmp探测 链路聚合 snmp 标准 snmp协议(rfc 1157) mib-ii (rfc 1213) bridge mib (rfc 1493) rmon mib ii (rfc2021) remote monitoring mib (rfc 1757) interface mib (2233) mau mib (rfc 2

25、668) 管理 udp (rfc 768) ip (rfc 791) icmp (rfc 792) tcp (rfc 793) arp (rfc 826) tftp (rfc 783) telnet (rfc854) bootp/dhcp (rfc1542) http (rfc2068) 路由协议 rfc 1058 rip rfc 1519 cidr rfc 1723 rip v2 rfc 2131 bootp/dhcp relay 网络管理 3com network supervisor(附带光盘上提供试用版拷贝) web界面 命令行接口管理 snmp兼容性 3com superstack

26、3 switch 4250t功能介绍：· 简单的连接 o 48个10base-t/100base-tx端口 o 2个10base-t/100base-tx/1000base-t 自定义端口 o superstack 3 switch 4250t交换机都实现了 100% 的理论最大吞吐，包丢失为零。o superstack 3 switch 4250t交换机的背板容量为 6.8 gbit/so 高级冗余电源系统连接器 o rs-232管理控制台端口 · 高级管理功能 o 基于 web 的 gui o 命令行接口 o snmp o 3com network supervisor

27、(在 cd 上免费提供)尺寸 o 高度: 44 毫米(1.7 英寸) o 宽度: 440 毫米(17.3 英寸) o 深度: 274 毫米(10.8 英寸) o 4226t 重量: 3.0 kg(6.5 磅) o 4250t 重量: 3.2 kg(7 磅) · 高质量产品 o 4226t mtbf 40c: 465,470 小时 o 4250t mtbf 40c: 325,797 小时 o 工作温度: 0c - 40c (32f - 104f) o 安全: ul1950、ne60950、csa22.1 no. 950、iec 60950 o 辐射: en55022 class a,

28、fcc part 15 subpart b class a, ices-003 class a vcci class a, as/nzs 3548 class a, cns 13438 class a o 免疫: en55024 o 4226t 散热: 最大 40w(136 btu/小时) o 4250t 散热: 最大 60w(205 btu/小时)6.2 交换机性能参数详解：1:性能背板吞吐量（bps） 也称背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会上去。 缓冲区大小 有时又叫做包缓冲区大小，是

29、一种队列结构，被交换机用来协调不同网络设备之间的速度匹配问题。突发数据可以存储在缓冲区内，直到被慢速设备处理为止。缓冲区大小要适度，过大的缓冲空间会影响正常通信状态下数据包的转发速度（因为过大的缓冲空间需要相对多一点的寻址时间），并增加设备的成本。而过小的缓冲空间在发生拥塞时又容易丢包出错。所以，适当的缓冲空间加上先进的缓冲调度算法是解决缓冲问题的合理方式。对于网络主干设备，需要注意几点： 每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态； 模块或端口是否设计有独立的输入缓冲、独立的输出缓冲，或是输入/输出缓冲； 是否具有一系列的缓冲管理调度算法，如red、wr

30、ed、rr/fq及werr/wefq等。 最大mac地址表大小 连接到局域网上的每个端口或设备都需要一个mac地址，其它设备要用到此地址来定位特定的端口及更新路由表和数据结构。mac地址有6字节长，由ieee来分配，又叫物理地址。一个设备的mac地址表大小反映了连接到该设备能支持的最大节点数。 最大电源数 一般地，核心设备都提供有冗余电源供应，在一个电源失效后，其它电源仍可继续供电，不影响设备的正常运转。在接多个电源时，要注意用多路市电供应，这样，在一路线路失效时，其它线路仍可供电。 支持协议和标准 一般指由国际标准化组织所制订的联网规范和设备标准。可根据网络模型的第1层、第2层和第3层进行分

31、类如下： 第1层：eia/tia232、 eia/tia449、 x.21、 eia530/eia530a接口定义。 第2层：802.1d/spt、802.1q、802.1p及802.3x。 第3层：ip、ipx、rip1/2、ospf、bgp4、vrrp，以及组播协议等等。 路由信息协议rip rip是距离矢量协议，它利用跳数作为计量标准。rip广泛用于全球互联网络的路由选择中，是unix伯克利标准分布系统提供的一种内部网关协议。ip rip在rfc 1058和rfc 1723中定义。 rip2 是rip的最新增强版规范，它允许rip数据包包含更多的信息，并提供了一种简单的鉴定机制。在rfc

32、 1723中有说明。 开放式最短路径优先第2版(ospfv2) 它是ospf的第二版本。ospf是一种连接状态路由选择协议，是互联网络工程任务组（ietf）内部网关协议工作组专为ip开发的,作为internet通信体中rip后继的链路状态层次路由算法。ospf特性包括最少花费路由、多路径和负载均衡。ospf由isis协议的早期版本发展而来，有两个主要特征：一是该协议是开放的，如rfc 1247就有ospf的规定。二是ospf建立在spf算法上，spf也叫dijkstra算法，它是以该算法的创始人命名的。 边界网关协议bgp bgp用来替代egp（exterior gateway protoco

33、l）域间路由协议。bgp与其它的bgp系统交换信息的可达性，由rfc 1163定义。bgp4是bgp的第四版，支持cidr，并使用路由汇聚机制减少路由表的大小。 无类域间路由cidr cidr是bgp4支持的基于路由聚集的技术。cidr为了减少核心路由器负载的路由信息量，而允许多个路由器组成路由群组。基于cidr，几个ip网络可作为独立的、大的实体脱离于群组之外。 互联网成组管理协议igmp igmp是internet group management protocol的缩写。ip主机用来向相邻的多目路由器报告其多目组的成员。多目路由器是向所连接本地网络发送igmp询问报文的路由器。多目组的主

34、机成员通过发送它所属的那个多目组的igmp报告来响应一个询问。多目传送路由器负责把多目数据报从一个多目组转发到所有其它拥有这个组的成员的网络。 距离矢量多播路由协议dvmrp dvmrp是互联网络的网关协议，基本上基于rip，能实现典型的检测方式ip多目机制。dvmrp用igmp与邻点交换路由数据报。 开放式最短路径优先多播路由协议mospf 多目ospf用于ospf网络的域间多目路由协议。其扩展形式可用于基本ospf单目协议，以支持ip多目路由。 协议无关的多播协议pim pim 是protocol independent multicast的缩写，是一种多目传送路由结构，能使现存的ip网络

35、增加ip多目传送路由。pim是一种独立的单目传送路由协议，可以以两种模式操作：密集模式和疏松模式。在pim密集模式下，报文分组要向所有的输出接口转发，直到发生裁剪和切除。在密集模式中，接受器较为稠密，并且假设下链网络准备接受向其转发的数据报，并有可能使用这些数据报。使用密集模式的代价是其固有的扩散行为。pim疏松模式就是尽量限制数据的发送，从而使网络中接收数据的路由器数量降低到最少。在疏松模式中，接受器是广泛分布的，并且假设下链网络并非必须使用发来的数据报。使用疏松模式的代价是显式结合报文的周期刷新以及对rp（汇合点）的需求。 资源预留协议rsvp rsvp是resource reservat

36、ion protocol的缩写. 该协议支持跨ip网络的资源保留。运行在ip终端系统的应用程序可以用rsvp协议去预示其它节点所要接收的数据包流的属性，如带宽、最大突发量等。rsvp 依靠于ipv6。 802.1p优先级标记，多队列ieee802.1p 标准是对网络的各种应用及信息流进行优先级分类的方法。它确保关键的商业应用和时间要求高的信息流优先进行传输，同时又照顾到低优先级的应用和信息流，使它们得到所要求的服务。这个标准对于金融业务、单据处理、网络管理、集成的声音和数据应用、视频会议和分布视像教学等应用是必不可少的标准。 路由 查找目标主机路径的一个过程叫做路由。在一大型的网络中，一个数据

37、包在到达目标主之前，由于要经过许多中间路径，所以路由很复杂的。路由在路由器中的实现靠静态由协议或动态路由协议来完成。 支持第3层交换 所谓的第3层交换是在交换技术的基础上集成了路由技术，这样可使交换机以线速转发数据包。一台第3层交换机就等同于一台高速局域网路由器。使用第3层交换机可有效地控制广播风暴、spanning tree环路和ip地址限制。 支持多层（4到7层）交换 多层交换机是一种能够基于mac地址和网络地址过滤和转发数据包的交换机，它是局域网交换机的一个智能子集。多层设备能够懂得所传输的数据包是何种应用，因此，多层交换提供应用级的控制，即支持安全过滤和提供对应用流施加特定的qos策略

38、。 支持多协议路由 支持多协议路由是指在一个混和的多协议（ip、ipv6、appletalk和ipx）的网络环境中，在第3层交换机或路由器的作用下，不同异构型网络之间能够相互通信。 支持ip之外的协议 除支持ip协议之外，又支持appletalk、decnet、ipx及netbeui等协议。 支持路由缓存 参见“缓冲区大小”论述。 可支持最大路由表数 路由表存储在路由器里或其它internet设备中，以对特定网络目标进行跟踪。最大路由表数是指在一个路由表里所存储的最大路由数目。 vlan 虚拟lan将局域网上的一组设备配置成好象在同一线路上进行通信，而实际上它们处于不同的网段。一个vlan是一

39、个独立的广播域，可有效地防止广播风暴。由于vlan基于逻辑连接而不是物理连接，因此配置十分灵活。现在已经把一台交换机是否支持vlan作为衡量一台交换机性能好坏的一个很重要的参数。在划分vlan时，有基于端口的，有基于mac地址的，有基于第3层协议的，更有基于子网的。802.1q是vlan标准，不同厂商的设备只要支持802.1q标准，就可以互联，进行vlan的划分。在有第三层交换功能的基础上，vlan之间也可以通信。 最大vlan数量 此参数反映了一台设备所能支持的最大vlan数目，就目前交换机所能支持的最大vlan数目（1024以上）来看，足以满足一般企业的需要。 网管 网管是指网络管理员通过

40、网络管理程序对网络上的资源进行集中化管理的操作，包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。 支持网管类型 常见网管类型包括： ibm网络管理（netview） hp openview intel deviceviewsun solstice domain manager rmon管理 snmp管理 基于web管理 管理界面 是指对网络管理操作的方式。有命令行方式(cli)、图形用户界面(gui)方式等。此参数反映了设备的可操作性和可用性。 支持端口镜像 所谓的端口镜像就是用span来接受端口监控，把要监控的源端口（即

41、镜象数据端口）号重定向到目标端口。很多交换机用set span或span命令实现。 支持的rmon和rmon2组 支持rmon组： 统计 (statistics) 历史 (history) 警告 (alarms) 主机 (hosts) 主机 top n (host top n) 会话矩阵 (matrix) 过滤器 (filter) 包捕获 (packet capture) 事件(events) rmon2提供链路层以上的监控能力，rmon2组： 协议目录 (protocol directory) 协议分布 (protocol distribution) 地址映射 (address mappin

42、g) 网络层主机 (network layer host) 网络层矩阵 (network layer matrix) 支持的包过滤方法： 定义访问列表（acl） 源地址过滤 目的地址过滤 协议类型域(field) 包过滤 128b可编程域(field) 过滤 qos 服务质量（quality of service）是传输系统的性能度量，反映了其传输质量以及服务的可获得性。它主要靠rsvp及802.1p来保证。 支持基于策略的第2层交换 第2层功能不仅仅限于对数据帧的处理，还应广泛支持业界标准，如ieee 802.1d （生成树算法）、ieee 802.1p（优先级队列控制）、ieee 802.

43、3x （拥塞情况的流量控制）等。 每端口最大优先级队列数 端口队列是为了解决网络拥挤问题而开发的技术。每端口最大优先级队列数反映了设备对网络拥挤的处理能力。 支持基于策略的第3层交换 第3层的功能不仅仅限于对数据包进行处理，而且还要支持三类功能协议：数据协议，如ip、ipx、decnet、appletalk；路由协议，如rip、ripv2.0、ospf、bgp4；多点组播协议，如igmp、dvmrp、mospf等等。 支持基于策略的应用级qos 基于第4层的报头信息，针对不同的应用，实施对数据流的访问控制（acl）、服务质量保证（qos）、带宽管理，以及各种控制和服务策略。 对数据流实施策略的

44、能力主要包括：流量分类、流量控制和对不同应用所产生的数据流提供不同服务级别的能力。 支持最小/最大带宽分配 带宽分配是设备支持策略管理的一种方式。动态带宽分配可以明显节省带宽，而不影响数据传送质量。 冗余冗余强调了设备的可靠性，即不允许设备有单点故障。 冗余组件（管理卡，交换结构，接口模块，电源，冷却系统） 设备应有部件级的备份，如对电源和机箱风扇冗余。当一个部件失效时，其它部件能接着工作，而不影响设备的继续运转。但这种部件可能不能进行热插拔。 热交换组件（管理卡，交换结构，接口模块，电源，冷却系统） 对于提供关键服务的管理引擎及交换阵列模块，不仅要求冗余，还要求这些部件具有“自动切换”的特性

45、，以达到设备冗余的完整性，当一块这样的部件失效时，冗余部件能够接替工作，使设备继续运转。这样可以保障设备的可靠性。 支持端口链路聚集协议 链路聚集是指把一台设备的若干端口与另一台设备的同等端口（要求介质完全相同）连接起来，以提供若干倍的带宽。链路聚集由链路聚集协议来管理。当一条链路失效时，由链路聚集协议协调其它链路继续工作。该参数反映了设备间的冗余性和扩展性。 负载均衡 该参数是指在路由过程中，某个路由器或第三层交换机向与目的地址具有同样距离的那些网络端口分配业务流量的能力。好的负载均衡算法要使用线路速度和可靠性信息。负载均衡增加了网段的利用率，从而提高了有效的网络带宽。 2:配置 机架插槽数

46、 是指机架式交换机所能安插的最大模块数。 扩展槽数 是指固定配置式带扩展槽交换机所能安插的最大模块数。 最大可堆叠数是指一个堆叠单元中所能堆叠的最大交换机数目。最大端口密度 最小/最大10m以太网端口数 是指一台交换机所支持的最小/最大10m以太网端口数量。 最小/最大100m以太网端口数 是指一台交换机所支持的最小/最大100m以太网端口数量。 最小/最大1000m以太网端口数 是指一台交换机所能连接的最小/最大1000m以太网端口数量。 支持的网络类型 一般情况下，固定配置式不带扩展槽交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、

47、快速以太网、千兆以太网、atm、令牌环及fddi等。一台交换机所支持的网络类型越多，其可用性、可扩展性越强。 最大atm端口数 atm即异步传输模式。最大atm端口数是指一台atm交换机或一台多服务多功能交换机所支持的最大atm端口数量。 最大sonet端口数 sonet是synchronous optical network的缩写，是一种高速同步网络规范，最大速率可达2.5gbps。一台交换机的最大sonet端口数是指这台交换机的最大下联sonet接口数。 最大fddi端口数 是指一台fddi交换机或一台多服务多功能交换机所支持的最大fddi端口数量。 7.网络网络实施拓扑及详细说明网络规划

48、决不是百兆、千兆随便搭配那么简单，一个规划的不好的网络，即使使用千兆技术真正实现的效果可能不如一个规划得很好的百兆网络。以下为网络规划及设计的主要参考因素，供参考：结构设计：带宽带宽是网络设计的基础，因以太网络本身的设计缺陷，我们实际使用的网络带宽与线路带宽是有很大差别，以太网络的效率与许多因素有关，其中主要的因素有包的大小、节点数、线路利用率等等，以下表为以太网络的效率随包的大小而产生的改变。数据长度包长度开销最大效率1492字节1518字节(最大)2.5%97.5%974字节1000字节3.8%96.2%474字节500字节7.4%92.6%38字节64字节(最小)50.0%50.0%1字

49、节64字节(最小)98.7%1.3%表1：以太网络效率与数据包长度对应表共享型以太/快速以太网络的更致命问题是网络饱和，在200节点的共享型网络中，在线路利用率超过50%时效率只有30%多一点，在利用率达到70%时效率已经低于8%。分布式与分裂式在网络的具体拓扑结构中，一般的设计方法有：一 分布式； 二 分裂式；分布式的特点是各交换机通过极连相通，布线费用低，远端节点必须经过多个网络交换机的延时，又因为较多的节点通过固定的带宽上连将导致网络带宽的过度争用，使整体性能变差。分裂式即任何一个工作组交换机都直接与主交换机或第三层路由器相连，性能得到充分优化，但布线费用相对较高。通过以上的简单分析，大

50、家可以知道，以太网络的效率与分配给它的带宽及层次结构有很大的关系，如果给较多的网络使用频繁且桌面交换能力高的客户(如配备pii主板，100m网卡)分配较窄的带宽，就可能导致网络利用率的大幅提高而急剧降低网络效率最终导致网络塞车现象。同时过多的网络级连也会造成固定带宽的网络争用，同样容易导致网络拥塞，一旦网络出现严重的拥塞现象，网络效率只有正常速度的几十分之一，一个千兆或百兆网络变的很慢就没什么奇怪的了。在的网络整改中，我们十分注意将网络用户集中，服务器集中的区域分配较高的带宽(高速区千兆)，将用户相对不多，访问不频繁的用户设置为低速区(百兆)，即使是低速区，我们也没有设置级连，而是全部分别连接

51、主交换机，理想的网络带宽分配及分裂式的层次结构可以保障的网络系统绝对不会出现网络拥塞现象。功能设计：结构设计规定了整个网络的性能框架，而功能设计又可以对整个网络性能进行优化调整，如果用城市交通来形容网络建设(这样比喻即形象又准确)，结构设计有如公路规划，你不能将东风路那样交通繁忙的公路规划成中山路的小巷(带宽分配)，这样肯定会塞车。也不能将东风路、环市路、中山路汇成一条花城大道(级连)，即使花城大道较宽，也一样会塞车。而一旦发生塞车，因为城市中车辆是互通的势必造成塞车的地方一堆车，其他地方利用率不高的现象(网络拥塞对整体网络效率的影响)。在结构设计无能为力的情况下可通过功能设计加以改进，比如广

52、州规定道路的行驶方向、时间限制、外地摩托车禁行等等，这些在网络中是通过功能设计来实现的，有些时候功能设计不是只为了提高速度那么简单而是为了加强网络的可管理性及安全性等等。优先级：在一个以太网络环境中，网络资源的提供者(服务器)与网络资源的使用者(用户交换机)在带宽分配上最好实现平衡，这样以太网络的效率才不至于出现些许的浪费。通过优先级的定义可很好的平衡这点，当然使用优先级定义也可保障一些重要网络节点的特权。vlan：vlan可以很好地规定以太网络的访问范围，在一个vlan内部，信息包被规定只在这个虚拟网络中交互，vlan之间的通信必须通过第三层交换机或路由器。这样无论是网络的管理性、安全性或降

53、低大型网络不可避免的过多网络广播及不好的网络对较好网络的不利影响等都会有所帮助。服务过滤：服务过滤是一种非常高级且有用的网络技术，以往通常需要功能齐全的路由器才能提供。现在得益于交换机技术的快速发展，我们不仅可以获得第三层交换能力，甚至可以获得第四层甚至更高层的交换能力，服务过滤可以允许我们对特定的网络服务定义给特定的网络端口或用户使用。这意味着我们不用担心将一个文件共享之后，所有的网络用户都可以使用它。多媒体应用：atm对以太网络的主要攻击手法是指出以太网不是很好的多媒体网络平台，因为其独特的cdma/cd载波侦听技术，不能提供良好的时间敏感性服务。但这是从前，随着千兆以太网络技术的成熟以及以太网对igmp、qos、cos功能的很好支持，要求苛刻的多媒体应用也可在以太网络中很好实现，但一定要对其作相应配置，否则效果将不理想。网络整体设计7.1网络现状及分析从网络拓朴图看：的网络结构还是比较清晰的，主要的用户集中在几个部门如：新闻部、编辑部、电脑部等。7.2网络规划设计根据给出的情况，考虑到以后网络的扩展，进行如下的网络设计：结构设计：采用二层网络结构，避免由于多层网络带来的网络效率低下、扩展性不好等因素。中心交换机采用3com superstack 3 switch 4924一台。工作组交换机采用2台3com superstack