广州海运集团智能小区网络解决方案

1、广州海运集团智能小区网络系统解决方案 - PAGE 10 -PAGE 10金 2000年10月案广州市海运集团智能小区解决方案前言 xx科技有限公司非常荣幸能为广州市海运集团智能小区网络系统提供解决方案建议。针对海运集团的实际情况，我们作为全球最大网络公司美国思科系统有限公司(CISCO）在中国的金牌代理，推出了全面采用CISCO公司产品组成的解决方案,利用业界最高端口密度和销量最广的CATALYST 6000系列交换机和屡获殊荣的CISCO7200系列高端路由器,组成一套可以在现有布线系统上提供高速传输的网络系统。CISCO公司的产品在国内国外均已大量使用并深获好评，相信也能在海运集团的使用

2、中发挥其一贯的稳定可靠、易用易管理、高性能的特点，保障海运集团智能小区网络系统的连续运行。 本方案建议在海运集团的总部采用的第三层交换设备是CISCO CATALYST 6509，作为整个网络系统的主干，CISCO CATALYST 6509有9个网络模块插槽，包含2个超级引擎主处理模块漕和7个接口模块插槽，目前只使用了2个超级引擎主处理模块插槽、两个8口的千兆接口模块和1个48口10/100M接口模块插槽，还有4个接口模块插槽未用。将来的扩充有很大余地。服务器、网管系统及其他高速网络设备直接连接在48口的10/100M接口模块上。接口模块有有多种类型可选，可随时根据实际需要加以配置。在下面各

3、个小区中我们建议采用的CISCO CATALYST 4006作为每个小区的主干，CISCO CATALYST 4006 有6个网络模块插槽，包含1个超级引擎主处理模块漕和5个接口模块插槽.将来的扩充有很大余地.小区内各别墅及洋房的信息点全部通过与4006交换机以百兆光纤连接的1900系列交换机上，所有的信息点均可获得独占的10M交换式以太网接口。6509的电源、风扇、时钟模块、接口模块、超级引擎主处理模块都全都支持热插拔冗余，可在不掉电的情况下更换所有模块，网络的可用性大大提高.4006和6009之间通过DDN 专线或光纤进行连接，在中心采用两台CISCO 7206路由器作为广域网的核心设备,

4、两者相互负载均衡，同时互为备份,CISCO 7206提供6个模块模块插槽，各个小区采用CISCO2610作为广域网接入.整个网络可以提供高速的TCP/IP，NOVELLIPX，WINDOWS NT，WINDOW98/95网络互通.目录 TOC o 1-3 第1章 需求分析与设计原则 PAGEREF _Toc495597217 h 51.1 项目概况 PAGEREF _Toc495597218 h 51.2 网络设计的总体要求 PAGEREF _Toc495597219 h 61。3 网络设计的技术要求 PAGEREF _Toc495597220 h 61。3.1 主干层网络承载能力 PAGER

5、EF _Toc495597221 h 61。3.2 接入能力 PAGEREF _Toc495597222 h 61。3。3 可靠性和自愈能力 PAGEREF _Toc495597223 h 71。3.4 拥塞控制与服务质量保障 PAGEREF _Toc495597224 h 71.3。5 网络的扩展能力 PAGEREF _Toc495597225 h 71.3。6 与其他网络的互联 PAGEREF _Toc495597226 h 81.3.7 通信协议的支持 PAGEREF _Toc495597227 h 81。3.8 网络管理与安全体系 PAGEREF _Toc495597228 h 8第2

6、章 主干技术选择 PAGEREF _Toc495597229 h 82。1 各种宽带技术 PAGEREF _Toc495597230 h 82。2 千兆以太网（GIGABIT ETHERNET，GE） PAGEREF _Toc495597231 h 92.3 GE与其他宽带技术的比较 PAGEREF _Toc495597232 h 11第3章 广州市海运集团智能小区网络系统解决方案 PAGEREF _Toc495597233 h 123.1 设计思想 PAGEREF _Toc495597234 h 123.2 广州市海运集团智能小区网络系统组网方案 PAGEREF _Toc495597235

7、h 123.2。1 网络拓扑结构 PAGEREF _Toc495597236 h 123。2。2 网络主干-多层交换机 PAGEREF _Toc495597237 h 123。2.3 核心路由器 PAGEREF _Toc495597238 h 123。2。4 网络主干二级机房交换机 PAGEREF _Toc495597239 h 133。2.5 用户接入 PAGEREF _Toc495597240 h 133。3 主要网络设备性能及技术说明 PAGEREF _Toc495597241 h 133。3.1 Catalyst6000家族 PAGEREF _Toc495597242 h 133。3.

8、2 Catalyst4000家族 PAGEREF _Toc495597243 h 163.4 网络管理及安全性建议：政策网络 PAGEREF _Toc495597244 h 183.5 网络增值业务 PAGEREF _Toc495597245 h 243.6 网络系统扩充方案 PAGEREF _Toc495597246 h 24第4章 方案特点和优点 PAGEREF _Toc495597247 h 254。1 业务特点 PAGEREF _Toc495597248 h 254。2 高可用性 PAGEREF _Toc495597249 h 254.3 广泛使用的产品 PAGEREF _Toc495

9、597250 h 254.3。1 DEBUG/诊断功能 PAGEREF _Toc495597251 h 254.3。2 网上邻居功能 PAGEREF _Toc495597252 h 254.3.3 千兆通道技术可实现高效的并行链路传输 PAGEREF _Toc495597253 h 25快速链路恢复技术 PAGEREF _Toc495597254 h 25网络端口分析功能 PAGEREF _Toc495597255 h 25安全性 PAGEREF _Toc495597256 h 26第5章 技术支持和技术服务CISCO PAGEREF _Toc495597257 h 275。1 CISCO全天

10、热线技术支持(TAC) PAGEREF _Toc495597258 h 275。2 CISCO先期硬件更换服务(RMA） PAGEREF _Toc495597259 h 285.3 软件升级 PAGEREF _Toc495597260 h 285。4 CISCO电子技术支持系统(CCO） PAGEREF _Toc495597261 h 28第6章 技术支持和技术服务xx科技有限公司 PAGEREF _Toc495597262 h 296。1 工程施工及管理 PAGEREF _Toc495597263 h 296。1.1 网络工程管理方法 PAGEREF _Toc495597264 h 296.

11、2 系统技术支持服务 PAGEREF _Toc495597265 h 296。2.1 网络工程施工 PAGEREF _Toc495597266 h 296.2.2 网络安装概要 PAGEREF _Toc495597267 h 306.3 网络的维护和技术服务 PAGEREF _Toc495597268 h 306.4 技术培训 PAGEREF _Toc495597269 h 31第7章 系统实施方案 PAGEREF _Toc495597270 h 327.1 系统实施原则 PAGEREF _Toc495597271 h 327.2 组织机构 PAGEREF _Toc495597272 h 32

12、7.3 项目实施细节 PAGEREF _Toc495597273 h 337.3.1 项目经理制度 PAGEREF _Toc495597274 h 337。3。2 项目组 PAGEREF _Toc495597275 h 337。3。3 场地考察 PAGEREF _Toc495597276 h 337.3.4 货物交付和接收 PAGEREF _Toc495597277 h 337。3。5 进度会议 PAGEREF _Toc495597278 h 337。3.6 验收测试 PAGEREF _Toc495597279 h 337。3。7 技术咨询和服务 PAGEREF _Toc495597280 h

13、 337。3.8 一年现场维护 PAGEREF _Toc495597281 h 347。3.9 技术培训 PAGEREF _Toc495597282 h 347.3.10 用户文档 PAGEREF _Toc495597283 h 34第8章 附件 PAGEREF _Toc495597284 h 358。1 网络结构图 PAGEREF _Toc495597285 h 358.2 设备清单及报价 PAGEREF _Toc495597286 h 358。3 xx技术服务标准 PAGEREF _Toc495597287 h 35需求分析与设计原则项目概况 随着计算机网络技术的进步，网络用户的所有传统业

14、务和新型业务都将在数据网中传输，使投资和营运成本大为下降，并进一步推动用户上网的建设步伐。经多次同用户进行沟通，我们对广州市海运集团网络规划和应用有了一定的了解，结合我们以前对信息网络的认识和建设经验，并根据目前网络应用水平和预测今后一段时期可能普及的网络应用，对海运集团智能小区网络系统需求进行详细的分析。实现了综合布线的住宅小区，如果仅从信息服务功能这方面考虑，对住户来说最有吸引力、用得最多的应该是小区提供的Internet应用和服务。随着网络应用的日益普及,上网将成为住户的必然需求，方便快捷的Internet服务将是人们梦寐以求的。因此小区的信息网络系统应首先能为住户提供各种基本的Inte

15、rnet服务，如让住户能够浏览WWW，能收发Email,进行文件传输，网上炒股等。但是仅从信息方面考虑是不够的，我们还要考虑另外一个非常重要的方面那就是应用方面，因为小区网络仅从上网这个角度来考虑是片面的，也是浪费的。我们设计的小区网络方案，不仅仅是接入Internet的功能，更重要是有小区自己的应用，那样才能显示小区整体优势。小区信息网络系统包括利用WEB服务器和数据库服务器，为小区的物业管理部门和住户提供小区各种网络应用，例如通过社区公告栏，架起住户与住户，住户与物业管理部门的沟通的桥梁。通过小区网络上的综合电子商务平台,住户与商家可以利用小区网络实现网上购物、网上交易等安全、快捷的电子商

16、务活动.用户还可通过小区网络与物业管理部门联系，要求维修服务或进行投诉；物业部门可在网上发布收费通知，而用户可在网上查询水电煤气的使用和收费情况。小区内部网还可以为住户提供网上游戏,网上聊天室等娱乐项目.小区的物业管理部门内部可通过小区的网络实现办公自动化，通过数据库管理住户资料、内部员工资料和小区物业数据，而小区内的商家也能通过小区的网络发展自己的应用.小区的网络系统还应该便于对住户的网络访问权限进行管理,同时应该具有足够的安全性,防止来自各种网络的入侵。信息系统对终端用户来说，应该简单易用，因此访问操作要尽力统一到WWW界面下。小区的网络服务不仅仅提供由小区到外部的访问通道，还要提供由外部

17、到小区的访问途径，通过建造小区的Internet网站,向外提供房地产咨询、网上订购、网上预约看房等服务，使之成为外部了解小区的一个窗口，可为小区的开发商树立良好形象，促进住房销售。如向小区提供上述服务，业主可以根据目前住户人数及高峰期访问量选择以何种方式上网，如DDN专线、ISDN、PSTN拨号上网，根据我们以往的工程经验，并考虑到小区用户总数，建议使用DDN专线与外界连接，这样设计为住户提供了快捷的Internet服务。考虑到网络信息技术的飞速发展，为了以后能提供IP电话、电子商务、远程教学、远程医疗、家庭办公等宽带多媒体应用，以及许多目前还难以预测的其他应用,系统还应具有相当强的扩展能力.

18、 广州海运集团智能小区网络系统现以海运集团主控机房为中心，在下面的各个小区分别设立二级机房，然后再辐射到各栋楼，各个用户。从主控机房到各小区二级机房采用DDN专线或光纤进行连接,从二级机房到各栋楼房则采用多模光纤,每栋楼内用五类UTP连接各个用户。 广州市海运集团智能小区网络系统的目标是提供内部用户的高速网络连接，并可以快速连接市公共信息平台或INTERNET,同时有利于集团企业内部业务信息的交流和管理.网络设计的总体要求广州市海运集团智能小区网络系统在总体上需满足以下几个原则:先进性。采用世界先进的第2/3层交换机，提供高速的网络传输。普遍性。采用的设备和网络方案是经典的、成熟的、已被普遍应

19、用的.统一性。必须遵循技术规范方案及规划，科学地统一建设.可扩充性。必须随着需求的变化，充分留有扩充余地。安全性及可管理性.应注意保证整个系统的可管理性和整个系统的安全性、可靠性。网络设计的技术要求根据上述总体要求，我们必须在技术上必须提供相应的支持和保证.整个网络在技术上定位为千兆以太网主干网络，以光纤和双绞线为主要传输介质，因而对网络协议透明，故可以配置成以IP协议为主的高速IP网络。网络至少包括包括如下几个要素：网络结构的优化。网络体系结构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。包转发的优化。适合大型、高速宽带网络的特征，提供高速包转发机制。带宽优化。在合理的QoS

20、控制下，最大限度的利用带宽。稳定性优化。最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接，提供符合高速宽带网络要求的可靠性和稳定性。下面从主干层、接入层、可靠性、QoS、扩展性、网络互联、通信协议、网管与安全等方面论述广州市海运集团智能小区网络系统的技术要求.主干层网络承载能力主干网核心千兆交换机6509和第二级千兆交换机4006设备并通过CISCO 7206 提供高速的广域网连接，提供高可靠性、高性能的带宽。主干网设备第二级交换机的无阻塞第二层交换容量为24Gbps,多层交换能力为6Mpps,具备足够的能力满足高速端口之间的无丢包线速交换。 主干网设备的交换模块或接口模块应提供足够

21、的缓存和拥塞控制机制,避免前向拥塞时的丢包.建议的数据包缓存大小为每端口512K字节。接入能力 接入的核心是第二级主干交换机,与第三层中心交换机采用2M DDN速率连接.网络设计应考虑提供足够的链路冗余能力、设备冗余能力，以及网络的容灾能力,提供安全可靠的连接服务。 第二级交换机向第三级交换机1900系列提供100兆的光纤接口，每台4006交换机最大可提供120个百兆光纤口，用户计算机采用交换式10M与1900系列相连，可提供比传统共享网络高得多的带宽。可靠性和自愈能力包括链路冗余、模块冗余、设备冗余等要求。链路冗余。在主干连接(主干设备之间)具备可靠的线路冗余方式.建议采用负载均衡的冗余方式

22、，即通常情况下两条连接均提供数据传输，并互为备份。主线路切换到备份线路的时间应小于10秒。模块冗余.主要设备（的所有模块和环境部件应具备1+1或1:N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99。999以上的可用性。设备冗余.提供由两台或两台以上设备组成一个虚拟设备备件库的能力。当其中一个设备因故障停止工作时，另一台设备上的模块可以直接用到故障设备上。拥塞控制与服务质量保障 拥塞控制和服务质量保障(QoS)是高速网络的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分

23、重要的。业务分类COS。网络设备应支持68种业务分类（COS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。接入速率控制CAR。接入本网络的业务应遵守其接入速率承诺.超过承诺速率的数据将被丢弃或标以最低的优先级。队列机制QUEUING。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。先期拥塞控制WRED。当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定.网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制，避免

24、瞬间大量的丢包现象。资源预留RSVP。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。网络的扩展能力 网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展，以及网络规模的扩展能力。交换容量扩展。交换容量应具备在现有基础上继续扩充48倍容量的能力，以适应业务急速膨胀的现实。端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要.主干带宽扩展.主干带宽应具备48倍甚至更高的带宽扩展能力，以适应业务急速膨胀的现实.广域网扩展。在广域网的接入层可以在未来运行IP Over DWDM、IP Over SDH等技术,建立起整个集团内部的高速IP宽带城域网。与

25、其他网络的互联保证与INTERNET国内国际出口的无缝连接。保证与现有网络的无缝互联.保证与下属网络或上级网络的无缝互联。通信协议的支持可以支持TCP/IP、IPX、DECNET、APPLE-TALK等协议。设备商应提供服务营运级别的网络通信软件和网际操作系统。支持RIP、RIPv2、OSPF、IGRP、IS-IS等多种国际标准路由协议。网络管理与安全体系支持整个网络系统各种网络设备的统一网络管理。支持故障管理、记帐管理、配置管理、性能管理和安全管理五大功能。支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。网络设备支持多级管理权限,支持

26、RADIUS、TACACS+等认证机制.支持安全监控和控制机制，当发现存在安全漏洞和遭到攻击时，应及时通知网络管理人员,并应自动采取适当的措施予以保护.主干技术选择各种宽带技术选择合理的网络主干技术对于一个网络来说十分重要，因为它关系到网络的服务品质和可持续发展的特性。网络主干技术指主干网设备之间的连接技术，宽带网络的主干必须选用相应的宽带主干技术。目前，可供选择的院区宽带技术包括以下几种：千兆以太网技术（GE).最高传输速率为1Gbps,与以太网技术、快速以太网技术向下无缝兼容。异步转移模式(ATM技术）。采用信元传输和交换技术，减少处理时延，保障服务质量，使其端口可以支持从E1（2Mbps

27、)到STM1（155Mbps)、STM-4（622Mbps）、STM-16（2.4Gbps)、STM-64（10Gbps)的传输速率。 ATM技术的最大问题是协议过于复杂和太多的信头开销，设备价高而速率有上限（622M，2。5G接口很贵），ATM可以采用的技术有局域网方针、ATM上得多协议MPOA、CLASICALIP OVER ATM、永久虚电路等。ATM本来有很强的服务质量功能,可以实现很好的多媒体传输网,但在与以太网设备互连时，不能体现端到端服务质量，需要在以太网的数据格式和ATM的数据格式间进行转换，效率比较低. GE千兆以太网技术基于传统的成熟稳定的以太网技术，可以与用户的以以太网为

28、主的网络无缝连接，中间不需要任何格式转换，大大提高了数据的转发和处理能力，减少了交换设备的负担。GE可以很轻松地划分虚拟局域网，把分散在各楼层的用户连接起来，提供一个可靠快速的网络.GE的造价比ATM便宜,性能价格比很好，投资的利用率较高。千兆以太网（GIGABIT ETHERNET，GE) 千兆以太网是1998年出台的更高速的以太网标准 IEEE 802.3是10M以太网和100M快速以太网标准的成功扩展,它使用了与以太网相同的碰撞检测（CSMACD）机制、相同的帧结构及帧长，为网络应用提供1000M的传输速率。 千兆以太网作为以太网的升级产品，对10M、100M以太网具有更好的兼容性、易集

29、成性，在技术上也具有更好的协调性；千兆以太网支持全双工和流量控制,在全双工方式下可以实现2Gbps的信息容量，千兆以太网还采用了8023x的端到端的流量控制；千兆以太网利用现有的大量以太网管理标准和工具，所有设备的状态、参数都有统一的形式,故障诊断也同10M、100M设备类似。 千兆以太网一经问世就称以传统以太网技术为基础，从以太网和快速以太网升级方便、快捷，最大限度保护用户现有投资,这迎合了以太网用户的心理，很令人心动。由于千兆位以太网采用了许多与传统以太网相同的数据格式和传输协议，因而在从传统的以太网或是快速以太网升级的具体操作中只需增加插件或模块,在新的网络主干之间建立千兆位链路，或是增

30、加千兆位以太网交换机，而将原先的网络主干结构移向下级应用即可.它保护了用户在设备和技术方面的投资,也为园区局域网升级提供了较为合理的解决方案。 千兆以太网标准IEEE802.3z已经通过，各主要网络厂商不断推出一系列的产品,千兆以太网的经济性、兼容性、协调性，千兆以太网丰富的带宽资源和技术的长处，这些决定了千兆以太网在城域主干网应用中必将取得主导地位。 千兆以太网在向下兼容的同时，也没有结束继续发展的步伐.据估计，万兆以太网标准将于2000年底完成。届时，以太网家族将更加发扬广大。GE与其他宽带技术的比较1保护现有投资（1)能够进一步提高性能；（2)费用最少（包括购置费用和技术支持费用)；（3

31、）对处理新的应用需求和新的数据类型的适应性。2与已有网络的接口 以太网目前有三种类型:10Mbps、100Mbps、1000Mbps。由于世界上有80%的网络节点是以太网，并且以上3种网络是向上兼容的,因此，千兆以太网最能保护现有投资。 另一方面,人们也可能会说，如果现在将网络换成ATM,尽管初期会有损失或价格昂贵，但从长远看还是很值得的。 ATM可将现有网络带宽提高若干数量级。尽管它的发展很慢，但是将ATM用于高速的广域网主干是无可非议的。然而，在广州市海运集团智能小区网络系统这样的网络环境中使用ATM的必要性和可竞争性,将比不上易安装、易维护且价格低廉的千兆以太网。未来的宽带网将是数据直接

32、在光纤上传输,ATM的地位将逐步缩减，而以太网作为接入方式将可以一致延续下去。在虚拟网支持中，由于ATM服务开展大多采用永久虚电路（PVC，RFC1483)，同一端口产生的2条PVC之间不能直接通讯，必需采用全网状拓扑结构或中心路由器进行转发，显然在扩充性和性能上比不上GE。3后续支持费用 对网络支持的费用也非常重要,据估计安装网络只是占组建网络总费用的20.今天的以太网用户在运行以太网时已经取得了很多经验，所有这些经验仍然可用于千兆以太网,他们在跟踪网络最大负载及优化网络性能所做的开发，在千兆以太网也能保留使用。当然网络分析仪必须改进，以便用于帧格式和拓扑结构都不变,而速度提高了的千兆以太网

33、络。千兆以太网用于培训的费用也最少.4服务质量保证 新的Internet/Intranet应用，已开始出现声音和视频等新的数据类型。传统的以太网不适合实时的应用，事实上这也促使了在局域网上使用ATM。ATM的服务质量保证（QoS)给用户提供了理论上的服务级别保证，保证用户实时的传输.因为传统的以太网没有能力根据应用类型提供服务质量保证，所以它曾被认为不适合传输包括声音或视频的多媒体数据，然而新协议RSVP可使用网络预留适当带宽来传送多媒体数据。新标准802.1Q（对虚拟桥接网络的标准)和802。1P(对桥接网络中传输的级别及动态多路广播滤波服务的标准)将提供虚拟网能力，并提供在所有网络上传输包

34、的优先级信息,因此唯一支持QoS服务质量保证的ATM优点将会用于所有网络。5兼容性 千兆以太网从定义上来讲与传统的以太网及应用最兼容，而ATM需要用局域网仿真来完成信元和数据包之间的转换。同样在今天的ATM还需要RFC1577、IPOA、IPNNI或MPOA来支持IP应用，而千兆以太网却与IP也是兼容的。 由于以上原因，千兆以太网是高速内部网的最佳选择。 如果选择千兆以太网将要配置大路由器来处理IP路由，下一代的路由器将由当前的每秒钟10万个包发展到每秒钟1000万个包或者叫线速度的路由器。目前的第三层交换机就具有此功能。本方案中网络设备均可作为第3层交换机.第3层交换机通过专用芯片进行硬件级

35、路由，转发能力已突破了传统路由器的限制,而且对集团用户的高速接入能力更强。广州海运集团智能小区网络系统解决方案广州市海运集团智能小区网络系统解决方案设计思想 在第2章中，我们总结了广州市海运集团智能小区网络系统的总体要求和技术要求，并且在第3章中讨论了为千兆以太网是满足这些要求的最好的技术。这些要求实际上主要反映了广州市海运集团智能小区网络系统在实际运行阶段的需要。在充分研究了目前国际网络界对设计一个院区网所采用的各种网络主干技术，并充分考虑到技术发展的主流和趋势后,我们仍建议广州市海运集团智能小区网络系统从开始就采用宽速以太网。 在设备选型上，我们提供业界最先进的CATALYST 6000系

36、列交换机.6000系列采用的三层交换技术为特快包转发技术(CEF），这种路由处理方式特别适合于包含上百个节点的大型网络;它不会象其他三层交换技术那样，随着网络规模的扩大而处理性能迅速下降。6000系列的系统设计技术已经在CATALYST 5000系列上得到了充分的考验，被证明是成熟稳定而先进的。 我们将在本章最后一小节讨论网络扩充方案时，描述最终解决方案。在这种规模的网络中，Cisco的CATALYST 6000不仅比其他解决方案更符合用户的要求,而且在性能价格比方面更体现出优势。广州市海运集团智能小区网络系统组网方案网络拓扑结构 根据需求，在这次网络建设中,主干核心高端设备以CISCO CA

37、TALYST 6509多层交换机设备和CISCO 7206路由器为核心，它们之间采用2Gbps高带宽光纤连接，同时数据包将直接通过DDN专线实现高效,高带宽的网络传输。，第二级主干交换机CISCO CATALYST 4006负责为每栋楼房的1900交换机的接入提供百兆光纤端口。 6509和4006之间采用1000M速率光纤连接,利用最小生成树技术,使得在4006到6509的2个连接上可以实现负载均衡.这样，用光纤连接可以实现全双工2Gbps的网络传输带宽，同时主干网络连接可以实现自我冗余保护，保证网络主干连接在其中一条出现故障时,另外一条可以在很短的时间内接管数据负载.CISCO独有的BACK

38、BONEFAST技术和UPLINKFAST技术可以在4秒内恢复6509到4006的光纤链路。网络主干多层交换机 CATALYST 6509 为CISCO目前最先进的以太网交换机，为院区网环境提供高性能、多层交换能力。具有很高的千兆端口密度和10/100M自适应端口密度。由于装备了CISCO IOS，使得它可以提供比CISCO 7500系列高得多的转发能力和路由能力。6509的背板可以由目前的32G升级到256G，多层交换能力也可以从目前的15M升级到150M.6509支持8或16个千兆接口的接口模块和48个10/100自适应的接口模块,最多可以有384个10/100 RJ45接口或130个千兆

39、接口。千兆接口的传输距离可以根据需要调整。接口类型可以混合。核心路由器 路由器是当今网络中的主要构建块.它们为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键,包括安全、服务质量和流量管理。Cisco 7206VXR 提供企业级的功能，突破了性价比记录。 Cisco 7206VXR 高性能多功能路由器是 Cisco 7206路由器的一个增强版。Cisco 7206VXR 系统集成了多服务互换 （MIX) 功能，提供支持未来数字语音端口适配器的集成化多服务扩展。 NPE300是 Cisco 7200 系列 VXR 系统的网络处理引擎家族中最高性能的处理器。NPE300在快速交换中以每秒大

40、约30万个信息包(pps）的速度运行,比 NPE-200处理器的性能提高了50%。Cisco 7200的一个关键优点是其模块性。通过2、4和6插槽机箱,提供200 Kpps速度的3个处理器，带有48个端口的广泛的局域网和广域网接口，以及单个或双重电源，客户可以获得所需的性能和容量。这种模块性还提供投资保护和可靠的扩展路径。 CISCO7206VXR的关键特性 1高性能交换支持高速介质和高密度配置；通过其基于RISC和SRAM配置的系统处理器，Cisco 7206VXR最高每秒可以交换30万个信息包 2全面的Cisco IOS软件支持和高性能的网络服务增强高速执行服务质量、安全、压缩和加密等网络

41、服务 3高密度端口提供高密度端口以及广泛的局域网和广域网介质，大大减少了每端口成本，并允许灵活地进行配置 4公用端口适配器利用和Cisco 7500通用接口处理器(VIP）相同的端口适配器，简化了备件存储，并提供接口投资保护 5高度的系统可用性:通过双重电源以及端口适配器和电源的在线插入和取出，最大限度地提高网络运行时间 网络主干-二级机房交换机 我们建议用Cisco CATALYST 4006交换机作为与中心第三层交换机6509连接的核心设备，每台6509到4006有两条1000M光纤连接。双链路之间既是负载均衡（Load Balance)又是冗余背份。4006具有24G的交换背板,可容易配

42、置成具有多层交换能力的高性能交换机,其多层转发率多达6Mpps,是二级配线间的理想选择.最多可向下级交换机提供120个百兆光纤口。用户接入 我们建议采用Cisco CATALYST 1924C或1912C交换机作为用户接入的交换机，这两款交换机都标准配置有1个百兆光纤口、一个百兆双绞线口和12个（1912C)或24个（1924C）10M的以太网接口，可实现与二级机房交换机4006的百兆互连及向用户端提供足够的端口支持。这样，每个用户就可以通过1900交换机实现独占式10M速率接入小区网。主要网络设备性能及技术说明Catalyst6000家族 Catalyst6000家族是由Catalyst 6

43、500系列和Catalyst6000系列产品组成-向园区网提供一系列新的高性能、多层数据和语音交换解决方案。Catalyst 6000系列为了满足骨干/分布层和服务器集合环境中对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求而设计,它是Catalyst重要组成部分，这些产品分别继续提供首要的布线室和网络核心层的解决方案.Catalyst家族的各成员一起提供广泛的智能园区网解决方案，使企业Intranet实现多点广播、关键任务的数据和语音应用。 Catalyst 6000系列提供卓越的可扩展性和性能价格比，支持高接口密度、高性能、高可用性等特性。与应用智能、服务质量(QoS)机制以

44、及安全性结合在一起，用户可以更高小高效地利用其网络，增加终端业务（多点广播、ERP应用）,而不会影响网络性能。采用CiscsoAssure,网络策略可根据2、3、4层信息(如特定用户、IP地址或应用）提供端到端应用。可扩展的端口密度 Catalyst 6000家族由Catalyst 6000系列、Catalyst 6500系列组成。这两个系列均支持6和9个插槽的版本，提供广泛的配置和价格/性能比选择.Catalyst 6000和Catalyst 6500系列交换机还支持广泛的接口类型和密度，包括支持高达384个10/100以太网、192个100FX快速以太网端口和130个千兆比特以太网端口-业

45、界最高的端口数量。客户还可使用FastEtherChannel或GigabitEtherChannel，集合八个物理快速以太网或千兆以太网链路,实现高达16Gbps的逻辑连接。Catalyst 6000系列提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的企业Intranet需求.可扩展的交换性能 Catalyst 6500系列结构支持可扩展到256Gbps的交换带宽和可扩展到150Mbps的多层交换能力。对于那些不需要Catalyst 6500系列的性能的客户来说，Catalyst 6000系列提供更经济高效的解决方案。为保护投资，两种交换机支持同一套Superviso

46、r、接口线路板和电源，提供广泛的性能价格/比选择。CiscoIOS和CiscoAssure提供的Intranet服务 Catalyst 6000家族支持与Catalyst 5000家族相同的软件结构，提供业界领先的基于Cisco IOS的服务。Cisco IOS提供整套软件业务，负责管理网络安全性，分配并实施QoS，提供增值的、实现高网络弹性的业务。Cisco IOS 还为CiscoWorks 2000与Cisco资源管理器两者的集成、整个Catalyst产品系列均支持的基于Web的管理工具提供管理架构。 PIM、Internet组管理协议(IGMP)、Cisco组管理协议（CGMP)、GAR

47、P多点发送注册协议实现的高效的Internet多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽.这些服务将数据只传送给加入多点广播组的用户，而不影响其他用户.QoS策略利用2、3、4层信息(如IP、Cisco ISL、802。1p帧的优先比特位或4层端口号）来执行。在Catalyst 6000系列交换机内，可配置门限的多种队列采用WRED、WRR、业务类型/业务级别（ToS/CoS）映射机制，以确保数据包在第2层和第3层边界传输时，QoS得到维护.资源预留协议（RSVP)优先映射亦可使用，以确保及时提供时间敏感的Intranet应用。 Intranet的安全性通过安全端口过滤功

48、能受到支持，使个别的端口仅允许某些指定工作站的接入.TACACS+和IP允许清单防止对安全管理环境中的交换机进行非法访问。访问控制表(ACL)防止非法用户闯入网络。MD5路由鉴别还用于防止欺诈路由选择更新。移动性-转移、增加、更换使用动态主机配置协议(DHCP)和域名系统(DNS)受到支持，并与动态VLAN功能一起实现最佳的、可扩展性能,而无需考虑地点的限制。 话音还可在传统数据端口，即以太网上受到支持.如同”双网络”的设计原理-一个用于数据,另一个用于话音-如今开辟了一种将话音和数据合并到一个网络中的方法。Catalyst 6000系列可采用相同的策略机制来保证话音-数据业务穿过网络。它还有

49、另一个优势网络管理者可更高效的利用现有资源，同时通过简化网络结构，降低了运营费用.新级别的网络弹性 Catalyst 6000家族支持多级别网络弹性和可服务性，旨在处理关键任务应用.为确保系统高可靠性，Catalyst 6000家族支持设备级容错，包括以下选项：冗余Supervisor冗余、负载分担电源(AC和DC）冗余共享风扇冗余系统时钟冗余上行链路冗余交换背板（仅用于Catalyst 6500系列） 包括电源、风扇、Supervisors、线路板模块、交换背板(仅用于Catalyst 6500系列)在内的所有系统单元都可热插拔,如元件可增加、转移或替换，而不会导致无关数据流的业务中断。在双

50、重Supervisor配置中，Cisco Fast Switchover为了保护关键应用，可在几个毫秒内将交换机控制转移到冗余Supervisor上。所有系统单元都可现场替换，从而实现了最大服务性和最少的网络停机时间。 为达到网络级弹性,Catalyst 6000系列交换机使用基于perVLAN的生成树技术支持自动故障恢复，还使用Ciscso Fast EtherChannel或千兆比特EtherChannel技术支持负载均衡,实现更快速的链路收敛。具有更高可用性的负载均衡还可使用Ciscoc多模块通道来适应,来自不同线路板的端口可集成为高带宽链路.Catalyst 6000家族的交换机还能在

51、3层路径上进行负载平衡。 为实现最大可用性,Catalyst 6000家族交换机支持热备份路由协议(HSRP）,在出现灾难性故障时,快速切换到备份系统。强大的管理 Catalyst 6000系列提供了一套综合管理工具以提供网络中所需要的能见度和控制.用CiscoWorks 2000强大的网管应用软件进行管理，Catalyst系列交换机可提供端到端设备、VLAN、流量和策略管理.与CiscoWorks 2000结合在一起，Cisco资源管理器一种基于Web的管理工具-可提供自动库存数据收集，软件应用,轻松地跟踪网络变化，观察设备的可用性，迅速隔离错误情况。 策略管理是通过将交换机上的智能、内置工

52、具与Ciscoworks 2000结合在一起而实现。CiscoWorks 2000将向所有Cisco网络业务（包括QoS、多点广播、安全性、网络弹性和用户移动性)提供策略管理。策略管理采用Cisco虚拟管理策略服务器（VMPS）而实施。所有Catalyst 6000家族交换机中都有VMPS，能为所有Cisco网络服务提供实施策略所需的数据库信息。 Catalyst 6000家族交换机上的智能、内置工具，包括支持Cisco发现协议(提供网络拓扑发现和映射）和Cisco虚拟中继协议（VTP），在所有交换机上支持动态VALN和动态中继线配置。每个端口上的内置智能远程监控（RMON)工具提供强大的业务

53、监视和控制-每一端口支持四个RMON组,包括统计、历史记录、事件和告警组。 增强型交换端口分析器（ESPAN）功能使用户能通过取样器或RMON Switohprobe产品,将任一端口或VLAN上的业务反映到另一个以太网或可快速以太网端口上，以便于分析.为实现集中式管理与监控,SPAN端口还可通过中继线路从远端主机上进行配置。NetFlow技术-Cisco IOS的一部分-还可收集详细的业务统计信息进行网络工程设计和战略性网络规划. 24口电话机/传真机接口模块可以直接连接电话机或传真机，构成一个电话交换机。8口的E1语音接口,可以连接到大型程控交换机或电信电话网，提供IP语音的传输平台，省去多

54、余的语音网关. FlexWan模块上可以直接加插7500系列和7200系列上的所有端口适配器,支持所有的广域网应用。 对本地、带外管理的支持通过与控制台/辅助接口连接的终端或modem提供。远程带内管理通过简单网络管理协议(SNMP)、Telnet客户机、BOOTP和跟踪文件传输协议（TFTP)实现。投资保护 Catalyst 6000家族支持许多旨在保护客户投资的特性.Catalyst 6000与6500系列均支持相同的线路模板、管理程序、电源，实现公用零部件和经济高效的性能升级。所有千兆以太网端口均支持接口的灵活性，这样，接口要求变化时不再需要更换模块,简单的GBIC变换即可完成。而且，由

55、于Catalyst 6000家族采用业界领先的软件和Catalyst家族的基础设施，客户可运用其对现有的Cisco IOS GWSI和GRM工具的知识，不用再学习一种新的命令行接口(CLI）或管理系统。 为保护客户在现有设备的投资，Cisco提供Technology Migration Program (TMP)，作为一个重要的工具,它能在购买新设备时提供折旧，降低网络升级成本。Cisco TMP可用来使用户经济高效地升级到新的Catalyst 6000家族交换机。总结 Catalyst 6000系列交换机扩大了Catalyst家族,为园区骨干网提供了高性能多层解决方案.与Cisco IOS

56、结合在一起，Catalyst 6500系列和6000系列均提供所需的基础设施，支持高容量千兆比特交换以及多层智能，从而高效地管理网络流量。技术规程IEEE802.1Q,802.1P，802。3X以太网：IEEE802.3，10BaseT，和10BaseFL快速以太网:IEEE8023u.，100BaseTX,100BaseFX千兆比特以太网:IEEE802。3z网络管理 CWSI图形用户界面（GUI)管理，包括但不限于：CiscoViewVlanDireotor软件TrafpoDireotor软件Cisco发现协议VIPSNMP代理V.1（RFC 1155-1157）SNMP Pv2cCisc

57、o workgroup管理信息库（MIB)以太网MIB（RFC 1643）以太网续接器MIB(RFC 1516)SNMP MIB II（RFC 1213)RMON (RFC 1757）接口表(RFC 1573）网桥MIB (RFC 1493）SMT 7.3 （RFC 1285)增强型SPAN端口探测与连接操纵基于Text的CLI，以熟悉的路由接口为基础标准的Cisco IOS 安全功能：口令和TACACS+用于网络管理接入的Telnet、TFTP和BOOTPSupervisorEngine指示器与接口：控制台/辅助端口通过RJ45(内孔）数据终端设备(DTE）进行本地或远程连接.Catalys

58、t4000家族 Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能、中等密度的、每秒10/100/1000Mbit的以太网模块化交换平台。Catalyst 4003系列提供高性能的企业交换解决方案,最适用于中等数据中心服务器环境的布线室。Catalyst 4003及4006利用多千兆比特结构，为10/100/1000Mbit以太网交换提供智能多层业务.具有三个模块化插槽的Catalyst 4003交换系统和具有六个模块化插槽的Catalyst 4006交换系统,利用了业界领先的Catalyst 5500/5000系列的软件代码库，提供客户在布线室所要求的丰富的和经实践

59、证明的特性，以获得端到端企业联网解决方案.适应今天和未来需求的高性能新结构 一个管理有序的设备单元中可安装多达240个10、100M以太网端口或高达92个Gbit以太网端口。性能达到惊人的每秒1千8百万数据包(PPS）吞吐量,并带有24Gbit的带宽交换结构.使用灵活的可热插拔GBIC（千兆比特接口转换器)模块，可在目前或将来将您的网络转化为千兆比特以太网，1000Base-SX（多模)或1000BaseLX/LH(单模或多模)模块均提供可插拔的 GIBC。这一经济高效的保护方法使你能够逐个更换端口光学媒介而不用更换整个模块. Catalyst 4000系列提供的带宽和可扩展性可不断发展,满足

60、即使是要求最高的客户机和服务器主机系统的吞吐量和网络响应时间的需要。模块化机柜Catalyst 4003以太网交换机以机柜的形式提供，它具有灵活的模块化配置，可为10/100兆比特速度的业务提供广泛的端口密度。 Catalyst 4003机柜可提供:三个或六个插槽的模块化机柜，其中一个插槽预留给交换引擎,其余留给交换模块两个电源架，可支持冗余（可选）、负载分担、容错的AC电源一个可热插拔风扇托架单个IP地址管理程序端口、电源和链路冗余配置灵活性和模块化优势Catalyst 4000提供一套全面、可扩展的10/100/1000Mbt以太网交换机模块。这些模块目前提供可热插拔、即插即用的企业网智能