大型网络设计方案

网络方案第一章概述当今信息时代，科技迅猛发展，知识更新越来越快，随着技术的进步和经济的发展，人类社会总是在不断地发生着巨大的变化。我们正迈向一个崭新的信息时代。为了适应形势的发展和工作业务的需要，我国的各行各业都在积极地筹建或扩建各类信息网络系统，这标志着我国的信息化社会建设步入了一个新的时期和起点。这也是社会的发展对各行各业提出的新的要求和挑战。企业为适应新的业务发展需要，结合办公楼图纸，旨在实现办公楼信息管理系统现代化；网络化；综合性和多功能。1）需求分析：目前办公楼信息点由1层〜6层组成。目前的建网要求为：、网络节点数约为 440个。、立安全、可靠、高效、稳定的计算机网络系统。、建立系统内部的INTRANET以B/S方式实现信息的发布、查询、浏览。4、建立系统内部电子邮件系统，实现电子公文的传递。5、为系统内有关计算机提供 INTERNETS接，建立互联网网站，做为对外窗口之一，宣传工作。提供教学、科研信息数据库支持。提供网上办公。2）网络建设目标：充分利用计算机网络、INTERNET/INTRANET多媒体、数据库、数字通信等先进技术构筑研究院的网络平台，实现绘图、管理设计生产的网络化；辅助领导掌握企业发展进行决策；建立先进的办公自动化管理系统。采用统一的网络协议和接口标准：选用当前流行的TCP/IP协议。采用统一的网络协议和接口标准：选用当前流行的第二章系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。 如所建立的网络能否满足当前业务应用需求；是否能满足今后业务增长需要；若新增硬件和软件是否能方便地接入网络；采用什么样的网络结构形式与网络技术；选择什么样的硬件服务平台和软件服务平台；选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理；网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入；如何保护投资效益；尽量节省开支；如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之，正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。本网络设计的基本思想目标以先进的成熟的网络应用技术设计和规划省电建一公司网络系统；从实际出发，正确地规划和设计的计算机网络。为企业实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。计算机网络系统的设计原则为 ：选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。网络安全性由于企业网的特殊性，网络的安全性在本次网络建设中是比较重要的，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。易管理易操作性必须采用智能型网络管理系统，保证全网络设备（交换机、路由器）均可用一套统一的网管系统进行管理；网管软件要求界面为图形界面；所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现；网络布线的设计要求便于管理和维护，当某条链路出现故障时，必须可以在主设备间或配线间内重新配置。技术先进性当今世界，通信和计算机技术的发展日新月异，我们的方案应该适应新技术发展的潮流，既要保证网络的先进性，同时又要确保各项技术的成熟性。标准化计算机管理信息系统就是要实现网络及设备资源的共享，把不同厂商的设备和计算机软件进行互连。在一个复杂的大型网络系统里，必然有多个厂商的硬件及软件，为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性，需要建立一个开放式、遵循国际标准的网络系统。可扩展性由于用户业务的不断发展，网络系统必然随之不断扩大，为此，目前的网络设计必然为今后的扩充留有足够的余地，以保护用户的投资，并且不影响原有用户的工作。可用性由于本网络系统对于数据的时效性、可靠性要求较高，因此在设计时应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况，不但理论上可行，更重要的是实际上可用，最好地适应用户的需要。兼容性网络结构有良好的兼容性，能够实现与不同类型的子网的无缝连接。可靠性为使网络可靠地运行，我们方案中要选用高品质的产品，把故障率降到最小。冗余性在设计时应考虑为网络留有适当的冗余度，硬件设备应具备一定的冗余模块，以提高网络容错能力。容错性设备容错性：所选用设备必须具有全容错结构，一台设备中单个电源、单个风扇的故障不影响设备工作，单个模块的故障不影响其它模块的正常工作；设备应具有热修复能力，即当设备的某些部件发生故障时，可以带电更换而不影响设备其它部件工作，新更换部件可直接投入工作而不必重新引导整个设备。网络结构容错：不能因某台设备的故障而影响到整个主干网络的正常运行；任意一条链路的中断不能使得主干网络的任何部分中断工作。网络技术选型（几种局域网络结构与技术介绍、交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。交换以太网从产生发展到今天在技术上分为两种：静态交换和动态交换。静态交换 ：将网络划分为多个网段，网络管理员可以通过网管平台分配各个网段的负载，即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路，而是在网管平台面前轻松地改变网络配置，以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整，而且每个网段上、网段之间的介质访问机制没有改变，网络性能没有根本地提高。动态交换： 动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点；而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制，使得网上的数据传输以独占的方式进行，就好象在两个有数据传输的节点之间有独立的传输电缆一样，使网络效率大大提高。动态交换分为端口交换和网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接，它连接节点个数不多，每个节点都有很高的传输速率；网段交换适用于没有特别速率要求的工作站网段，交换的高性能体现在网段之间、网段与服务器之间的数据传输上。同时，随着网络技术的不断进步，动态交换被不断加进新的性能，如对虚网的支持和对数据优先级的支持等。、FDDI（光纤分布式数据接口技术）FDDI网络技术是用光纤构成的反向旋转的双环形拓朴结构， 用令牌传递的协议方式传递数据信息，网上速率达到 100Mb/s。由于光纤介质具有高的传输性能和具有容错机制，适用于在较长距离（ 20公里）内工作。 FDDI协议使用可变长度的数据包传递信息。由于较少受传输距离限制，所以它特别适用于园区网络或较长距离的局域主干网络。但 FDDI进一步推广受到较高的价格的影响，另外目前受到新型的 ATM技术的挑战。、快速以太网（ FastEthernet）技术快速以太网具有 100Mb/s的数据通信速率。由于它与 10base-T局域网结构的访问控制机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时，则从技术上经济上都具有较强的吸引力。 目前通常采用 10/100的网络适配卡来适应网络传输速率 10/100的自动转换。100base-T也使用载波侦听多重访问/碰撞检测技术（CSMA/CD作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇到频繁的发送碰撞和重发的重负荷时，其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施，即向每个节点提供专用的快速网段，可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于 100base-T能够与10base-T网络基础设施的反向兼容性，以及在实际应用中体现方便性和建网费用较低，因而近期在局域网的设计规划中较为广泛地被采用。快速以太网的另一种技术是 100VG-Anylan（IEEE802.12标准），它使用较为复杂的令牌传递算法。要求用 100VG-Anylan适配卡来装备工作站，并需配备相应的驱动软件。其工作速率也达到100Mb/s。其通讯协议采用被称为按需优先级访问方法（DPAM。在共享传输介质的局域网络中，传递话音或视频信息等对延时敏感的通讯时，显示出按需优先级访问算法优于载波侦听多重访问 /碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由 HP公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议，目前应用较少，且缺少对其产品的诊断技术，性能价格比不及 100base-T技术。快速以太网与传统的以太网技术相比，此外它还具备以下优点：快速以太网和普通以太网一样遵循 CSMA/C刖、议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接至U100MbpsLAN±o100BaseT集线器和网络接口卡， 只需要比 10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。快速以太网 （100BaseT）已得到IEEE任命标准为 802.3u，并得到了所有的主流网络厂商的支持。4、千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程 IEEE802ETaskForce。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持CSMD/CD、议、全双工、流控制和由 IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。千兆位以太网使用和管理和快以太网相同，所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。5、ATM（异步传输模式）技术ATM是一种最新的快包技术。它采用短的固定长度（ 53个字节长度）的数据包，作为传输和交换信息的单元（称为信元 cel），它适用于多种信息流的混合传递。 ATM使用光纤作为传输介质，对于有效负荷信息在传输过程中不作纠错，所以可以用很高的速率传输。目前对于局域网ATM^线的应用，由配备的ATM^口卡的工作速率决定。一般使用155Mb/s,不久将会提高到622Mb/s。ATM除了具有高速传输性能以外，对同长度的短的信元传输，便于预测。对话音和视频等延时敏感的动态信息，便于作传输的优先级调度。因此， ATM特别适用于需要多媒体信息的传输。目前ATM的价格较高，且ATM的技术标准仍需进一步统一和完善，但 ATM是一种面向连接的技术，具有非常大的潜在优势。到目前为止， ATM是唯一的一种能够真正提供业务质量的网络技术。适用传输混合数据，视频和话音信息，具有能直接为桌面系统提供独占带宽等突出优点。第三章系统设计综合几种网络结构与技术，根据省电建一公司网络功能需求的具体情况。我们目前建议选用千兆交换以太网络技术和网络结构，其网络主交换设备选择具有 1000Mb/s交换能力的千兆网络交换机，在所有主干端口同时提供畅通无阻的 1000MBp湍口交换能力。为了减少信息传输和交换过程中的通道拥挤现象和碰撞问题， 在分交换机的选择上， 建议选择具有支持 VLAN划分的网络交换机。品牌和性能尽可能和主交换机相一致，以便于维护，便于统一。层次化网络结构 （NetworkStructrue）模型设计根据以往的经验，我们仍用下述层次结构建立计算机网络平台的概念模型：核心层Core核心层应该是一个高速的交换骨干网，其设计的首要目标是追求高速，其次才考虑那些系统开销较大的功能，如访问表、过滤器等。分支层Distribution分支层是核心层的边界，它将影响核心层高速的因素局限在一个较小的范围，处理工作组访问，定义广播/组播域，划分虚拟网等。访问层Access最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。该模型将省电建一公司办公楼络系统平台分为三个层次：主干(Core)层：主干层提供局域网的高速主干通信传输服务；我们根据省电建一公司办公楼系统结构拓扑图和信息点的分布，建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟的千兆技术，为保证网络的先进性和保护用户的投资，在选择交换机时，使用支持千兆技术和EthernetChannel技术的交换机，在将来数据量较大的情况下，可以平滑过度至UN*1000M。支干(Distribution)层：支干层提供各个楼之中的各个 LANs之间的网络连接策略和服务;根据省电建一公司办公楼系统结构拓扑图和信息点的分布，建议通过多模光纤接入系统数据中心。该接入具有较高实时性、安全性。在连接过程中，建议使用数据加密技术和 TCP包头压缩技术，提高数据传输的安全性和效率。

网络拓扑(Topology)结构设计网络拓扑(Topology)设计网络常见拓扑逻辑RouterClusterScaledSwitchingScaledRouting/SwitchingRouteRouterClusterScaledSwitchingScaledRouting/SwitchingRouteServer/CentralizedRoutingScaledSwitching这种方式不用路由器，仅提供交换功能，适合较小的网路。其安装调试容易，近于“ plugandplay"，没有结构化地址的概念，整个网路是一个广播域，通过划分 VLAN可以限制广播的范围，但VLAN间的通信如果没有路由器是不能实现的。网路的扩充能力差。ScaledRouting/Switching这种方式在核心层采用路由器，分支层采用交换机，适合于局域网通过广域互联的要求。RouteServer/CentralizedRouting这种方式可以在访问层采用交换局域网，在分支层采用交换局域网或 ATM,FDDI、100Base-T和ATM是常见的技术。而在分支层采用 ATM时，局域网仿真(LANE)又是目前必用的技术。DistributedRouting这种方式在访问层采用交换局域网技术，在分支层采用路由技术，在核心层采用高速交换技术。这种方式目前由于技术原因，在工程上还不多见。网络设计技术要点减少时延本工程是要解决各个内部的局域网建设问题，其目的是要设计一个高速的交换局域网。从理论上将，数据包穿过路由器的时延要比穿过交换机的时延大得多，这是因为一个数据包穿过路由器时，路由器要对此数据包作第三层的处理，而数据包穿过交换机时，仅需第二层处理。故在设计本方案时，应尽量减少路由模块，采用 RouterServer/CentralizedRouting技术方案为宜。支持VLAN有人说过，“网路交换技术的灵魂是VLAN”，因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。 VLAN划分的技术通常有如下三种方式：PortBasis: 交换机或路由器的一个或多个端口划分在一个 VLAN之中。这种技术又称为Segment_basedVLAN。NetworkAddressBasis: 这种方式是以网络层的地址为划分 VLAN的基础，由此可用不同的网路协议划分不同的 VLAN。User_DefinedBasis: 这种方式更灵活，既可按网路协议划分 VLAN,又可按MACM址戈U分VLAN。目前，第一种(PortBasis)方式CAJUN、CISCO、3COM、BAY都支持，第三种方式MADGE支持。支持多媒体应用点对点的应用除了对带宽的要求外，已不存在多大的问题，而一点对多点的应用则需要多加考虑。网路设计和选型时应考虑设备应支持将交换机第二层的广播地址和第三层的 D类IP广播地址建立映照关系的协议， 以支持多媒体应用环境下的组播应用。 Cisco采用CGMP协议来实现多媒体组播应用。负载均衡与LAN相比，广域网带宽远小于 LAN，为了充分有效地利用广域网和局域网的带宽， 让数据流合理地分配到 2条线路或两台设备上，是保证该网能成为高速数据传输网络的关键。系统热备份设备之间的冗余备份应该是自动进行的， 不需要系统管理员的外界干预。 在VLAN/ELAN之内则采用 SpanningTree实现链路热备份；在 ATMLANE上使用SSRP(SimpleServerRedundancyProtocol)实现ATM局域网仿真服务的容错备份。

网络主干层拓扑(Topology)结构设计主干层设计思想上图是省电建一公司办公楼高速局域网络主干拓扑图，本人在设计时，根据客户要求考虑网络主干采用1000MEthernet技术，主交换机与楼层交换机的连接都是采用 1000BaseSx技Cisco术。Cisco根据以上主干网络设计思想与设备的选型原则，本方案建议整个计算机网设备采用公司的产品，其中， 公网络管理中心采用CiscoCatalyst4507三层千兆交换机，该交换机配置一块8端口千兆模块,通过配置合适的GBIC模块支寸I最大10路1000M的下联服务。通过GBIC模块连接10个二级交换机。为了增加该主系统的可靠性，我们建议如果采用一台主干交换机，主交换机配置双电源、双处理引擎。同时该交换机自身带有 3层交换模块，支持VLAN之间的通讯。有关该设备的详细技术资料见设备介绍。二级局域接入网设计思想本方案中，二级接入层采用企业桌面式局域网交换机，为各部门接入主干网提供所需要的网络接口。二级交换机采用CiscoCatalyst2950,另外,为满足不同二级配线间对信息点发展的需要，该交换机支持堆叠技术与集群技术。在该二级接入网中，我们主要考虑的是VLAN的划分策略和，跨越主干的VLAN连接。针对可能出现的跨主干的部门及一个部门的信息点存在于两个甚至 3个配线间的情况，我们将采用ISL技术以实现跨主干的VLAN通讯。广域接入网络设计在该方案中，中心路由器采用 Cisco3640系列，该路由器配置2个广域串口，用于与CNCI供的专线连接。综合上面所述，总体网络拓扑如图所示：主干交换机采用冗余设计， 提供10个1000M端口连接楼层交换机 Catalyst2950，配置接入路由器Cisco3640。第四章网络设备选性本方案中所用CISCO产品介绍4.1CiscoCatalyst2950产品介绍CiscoCatalyst2950系列智能以太网交换机技术指标如下：特性和关键优点优异的性能各个端口包括千兆位端口的线速、无阻塞性能。8.8Gbps交换结构和最大 660万包/秒的传输速率，能够保证最大的吞吐量 --即使对最高性能需求的应用而言也是如此。12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。Catalyst2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的 5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大 4Gbps的汇集带宽和最远 100米的距离。Catalyst2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远 2公里的距离上可提供高达200Mbps的带宽。8M联享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计， 所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。16MB的DRA防口8MB的板上闪存可以为未来升级提供便利， 做到最大限度地保护用户投资。利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大 4Gbps的汇集带宽。每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN附有64个生成树（PVST+的实例。支持硬件IGMP侦听的超级组播管理能力。支持VMP创能（计划将来使用）的动态 VLANVTP修剪（计划将来使用）。QoS支持基于802.1pCoS值或网络管理员为每个端口指定的缺省 CoS值来对数据帧进行重新分类。在硬件上，每个输出端口支持四个队列。WR耿列算法确保低优先级端口不会被忽视。严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。易于使用和易于安装CiscoCMS允许网络管理员通过一个单独的 IP地址，使用任何标准的 Web浏览器管理最多16个互连的 Catalyst2950、3550-12T、3500XL、2900XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。全面的后向兼容性保证所有 Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用 CiscoCMS同Catalyst2950一起进行管理。集群软件升级特性可使用户在一组 Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL 交换机上自动升级系统软件。每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择 10-、100-或1000-Mbps速率工作，这样，在 10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。集成的CiscoIOS交换解决方案通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。支持命令行界面 （CLI），可为用户提供 Catalyst交换机和 Cisco路由器通用的界面和命令集。Cisco发现协议（CDP可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。超级管理能力CiscoCM就许网络管理员通过单个的 IP地址和任何标准的浏览器，管理最多可达 16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。交换机集群软件升级可使网络管理员通过简单易用的 CiscoCMS界面或一个单独的 CLI命令，升级最多可达 16个交换机的系统软件。简单网络管理协议（SNMP和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。以每个端口和每个交换机为基础的 CiscoWorksWindows网络管理软件能够提供有效的管理能力，可为 Cisco路由器、交换机和集线器提供通用的管理界面。内置远程监视（RMON软件代理程序支持四种 RMON1（历史、统计、告警、事件），增强了流量管理、监视和分析能力。交换机端口分析（SPAN端口利用一个网络分析仪或 RMO除测器监视单个端口的流量自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。域名服务（DNS利用用户定义的设备名称进行 IP地址解析。小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。生成树根保护（STRG可预防边缘设备脱离网络管理员的控制，成为一个 STP根结点。每个端口配备的状态、 全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。安全性和冗余性支持IEEE802.1x（计划将来使用） 。Cisco快速上行链路技术保证快速的故障恢复（典型值小于 3秒），使网络的综合性能更加稳定和可靠。专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。基于MAC勺端口级安全性可以防止未授权的工作站访问交换机。用户选择的地址学习模式简化了配置，增强了安全性。IEEE802.1DSTP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。支持Cisco冗余电源系统 300（RPS300），配有最多可达 6个单元的内置备份电源，提高了容错能力和网络正常工作时间。控制台访问的多级安全性可以防止未授权的用户修改交换机配置。支持TACACS+证对交换机的集中控制，防止未授权的用户更改配置。技术规范性能8.8Gbps交换结构基于64字节数据包的传输速率Catalyst2950-12 ：1.8Mpps线速传输速率Catalyst2950-24 ：3.6Mpps线速传输速率Catalyst2950T-24 ：6.6Mpps线速传输速率Catalyst2950C-24：3.9Mpps线速传输速率最大传输带宽 4.4Gbps所有端口共享8MB数据包缓存内存结构16MBDRAM口8MB闪存8000个MAC%址管理SNM喈理信息库（MIB）II、SNMPMIBT展、桥接MIB（RFC1493）标准支持IEEE802.1x（计划将来使用）支持10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作IEEE802.1D生成树协议IEEE802.1pCoSIEEE802.1QVLANIEEE802.3ab1000BaseTX规范IEEE802.3u100BaseTx规范IEEE802.310BaseTx规范Y2K解决了Y2K问题连接器和电缆10BaseT端口：RJ-45连接器，两对3、4或5类非屏蔽双绞线（UTP

100BaseTX端口：RF-45连接器；两对5类UTP双绞线1000BaseT端口：RJ-45连接器；两对5类UTP双绞线100BaseFX端口：MT-RJ连接器，10/125或62.5/125微米多模光纤管理控制台端口： 8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到 PC机的RJ-45到DB9适配器。对于终端连接，使用RJ-45到DB25阴头DTE适配器（可以从Cisco单独定货。产品编号：ACS-DSBUSYN=MT-RJ维修电缆（电缆种类、Cisco产品编号）1米,MT-RJ至ijSC多模电缆,CAB-MTRJ-SC-MM-1M3米,MT-RJ至ijSC多模电缆,CAB-MTRJ-SC-MM-3M5米,MT-RJ维修电缆（电缆种类、Cisco产品编号）1米,MT-RJ至ijSC多模电缆,CAB-MTRJ-SC-MM-1M3米,MT-RJ至ijSC多模电缆,CAB-MTRJ-SC-MM-3M5米,MT-RJ至ijSC多模电缆,CAB-MTRJ-SC-MM-5M1米,MT-RJ到ST多模电缆,CAB-MTRJ-ST-MM-1M3米,MT-RJ到ST多模电缆,CAB-MTRJ-ST-MM-3M5米,MT-RJ到ST多模电缆,CAB-MTRJ-ST-MM-5M电源连接器你可以让交换机使用内置电源或CiscoRPS300电源。连接器位于交换机的后面。内部电源连接器内部电源是一个电压自动调整电源。支持100到240VAC的输入电源电压。使用随机提供的AC电源线将交流电源连接器与交流电源插座连接。CiscoRPS连接器CiscoRPS300为可选设备，它使用交流输入，将直流输出到交换机。300瓦冗余电源系统，可支持 6个外部网络设备，并同时为一个故障设备供电。自动检测所连接设备的内部电源是否发生故障，并及时为之供电，以防止网络信息丢失。安装或更换内部电源后， RPS300将自动停止为此设备供电。只有CiscoRPS300（PWR300-AC-RPS-N为才可连接到RPS由座上。指示灯各端口的状态指示LED连接成功、失败、活动、速度和全双工指示系统状态LED系统、RPS带宽使用指示规格和重量（HXWD）规格：1.72X17.5X9.52英寸（4.36X44.45X24.18厘米）1个机柜单元（RU高度（1.72英寸/4.36厘米）重量：6.5磅（3.0公斤）管理机构的认证安全认证UL/CSAG0950第三版CSA22.2No.950EN60950IEC950AS/NZS3260，TS001CE标志电磁辐射认证FCCPart15ClassAEN55022ClassA（CISPR22ClassA）VCCIClassAAS/NZS3548ClassACE标志CLEICodeBSMIClassA4.24.2CiscoCatalyst4507产品介绍CiscoCatalyst4500系列为企业LAN接入、小型骨干网、第三层分布点和集成化 SMB及分支机构部署提供了先进的高性能解决方案 。其优势包括：性能—CiscoCatalyst4500系列提供了带宽可随端口的添加而扩展的高级交换解决方案，采用了领先的特定应用集成电路 （ASIC）技术，提供线速第二到三层 10/100或千兆位交换。第二层交换以全面的线卡兼容性提供了模块化交换管理引擎灵活性，可扩展到 136Gbps、102mpps。第三到四层交换基于思科快速转发，也可扩展到 136Gbps、102mpps。端口密度— CiscoCatalyst4500系列可达到一个机箱中 384个铜或光纤以太网端口的网络组件连接要求。 Catalyst4500系列支持业界最高密度的 10/100/1000自动检测，自动协商从网络边缘直接到桌面计算机的千兆位以太网连接。可选万兆位以太网上行链路端口有助于实施高密度千兆位以太网到桌面部署和交换机间应用。交换管理引擎冗余性— CiscoCatalyst4507R和Catalyst4510R交换机支持 1+1交换管理引擎冗余，实现集成永续性。冗余交换管理引擎可缩短网络停运时间，实现业务连续性和提高员工效率。在状态化切换(SSO的支持下，第二个交换管理引擎作为备用，可在主交换管理引擎发生故障时，在不到一秒的时间内接管一切。此外，也支持 CiscoIOS软件中的不间断转发(NSF)感知特性，可与支持 NSF的设备互操作，在因交换管理引擎切换而更新路由信息时，可继续转发分组。以太网电源 (PoE)—CiscoCatalyst4500系列支持 802.3af标准和思科预标准电源，以便在10/100或10/100/1000端口上提供PoE,使客户可支持电话、无线基站、摄像机和其他设备。此外， PoE允许企业在单一电源系统上隔离关键设备—所以整个系统可由备用的不间断电源(UPS支持。所有新CiscoCatalystPoE 线卡可同时在每个端口上支持 15.4W。这些卡与所有 CiscoCatalyst4500系列机箱和交换管理引擎兼容。高级安全特性— CiscoCatalyst4500系列上支持 802.1x、访问控制列表 (ACL)、SecureShell(SSH)协议、动态ARP检测(DAI)、源IP防护和专用虚拟LAN(PVLAN殍安全特性，可增强网络中的控制能力和灵活性。通过有选择地或全部实施上述特性，网络管理员可防止对于服务器或应用的未授权访问，允许不同的人能以不同的许可权来使用同一 PC。CiscoIOS软件网络服务— CiscoCatalyst4500系列交换机提供能增强公司网络的成熟的第二到三层特性。这些特性可满足大中型企业的先进的联网要求，因为它们已根据多年来客户的反馈意见进行了改进。投资保护一CiscoCatalyst4500系列灵活的模块化架构为 LAN接入层或分支机构网络提供了经济有效的接口升级。已部署了采用较早交换管理引擎版本的 CiscoCatalyst4503和Catalyst4506交换机、现在需要更高性能和增强特性的客户， 可方便地升级到 CiscoCatalyst4500系列SupervisorEngineII-Plus、Catalyst4500系列SupervisorEngineV-10GE、Catalyst4500SupervisorEngineIV或Catalyst4500SupervisorEngineV。Catalyst4500系列各成员间的备件可兼容， Catalyst4003和Catalyst4006机箱提供了电源和交换线卡通用性，降低了整体部署、移植和支持成本。功能透明的线卡— CiscoCatalyst4500系列系统只需添加一个新的交换管理引擎，如CiscoCatalyst4500系列supervisorenginesII-Plus、IV、V或V-10GE,即可轻松地将所有系统端口升级到更高层的交换功能。无需更换现有线卡和布线，就可以实现更高层的功能增强。到桌面的千兆位连接— CiscoCatalyst4500系列已提供众多的 1000-Mbps桌面和服务器交换解决方案。其千兆位解决方案的范围可通过用于 Catalyst4500系列的48和24端口三速自动检测和自动协商 10/100/1000BASE-T线卡，方便地扩展到桌面。采用自动检测技术的三速48和24端口模块，无需更换线卡即可将快速以太网桌面在将来移植到千兆位以太网，提供了 LAN投资保护。 Catalyst4500系列SupervisorEngineV-10GE提供了两条为10/100/1000BASE-T到桌面汇聚而优化的线速万兆位以太网上行链路。基于硬件的组播—协议独立型组播 (PIM)、密集和疏松模式、互联网小组管理协议 (IGMP)和思科群组管理协议支持基于标准和经思科技术增强的高效多媒体联网，且对性能无影响。CiscoNetFlow服务—用于 SupervisorEngineIV和V的CiscoNetFlow服务卡支持硬件中的统计数据获取，用于基于流量和基于 VLAN的统计监控。针对关键任务应用的带宽保护—当部署 CiscoCatalyst4500系列SupervisorEnginesII-Plus、IV、V或V-10GE时，在实施QoS或安全特性时不会降低转发性能； Catalyst4500系列平台继续以全线速转发分组。到桌面的光纤连接一CiscoCatalyst4500系列24和48端口100BASE-FX线卡提供了光纤电缆设施的安全性和永续性，使之极适于有距离限制、入侵漏洞或 RF干扰的网络。处理保密信息或提供电子商务的企业客户或政府机构将受益于这些线卡的安全优势。第五章网络安全设计网络安全系统(防火墙系统)设计INTERNE硒安全技术，首先是采用防火墙(Firewall)。防火墙是近年发展起来的重要安全技术，其主要作用是在网络入口点检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，提供内外网络通讯。考虑到工作的特殊性，在外网防火墙选型上我们将选择 CISCOPIX525防火墙。、PIXFirewall功能：存取控制 指定IP地址、用户认证控制拒绝攻击检测SYN攻击、检测TearDrop攻击、检测PingofDeath攻击、检测IPSpoofing攻击、默认数据包拒绝、过滤源路由 IP、动态过滤访问、支持 Web>Radius及SecureID用户认证网络地址转换 NAT(NetworkAddressTranslation)隐藏内部地址，节约 IP资源网络隔离 DMZ(DemilitarizedZone)物理上隔开内外网段，更安全，更独立负载平衡 (LoadBalancing)按规则合理分担流量至相应服务器，适用于 ISP虚拟专网 VPN(VirtualPrivateNetwork)符合IPsec标准，节省专线费用。 VPNclient适应国际趋势流量控制及实时监控 (TrafficControl)用户带宽最大量限制，用户带宽最小量保障，八级用户优先级设置，合理分配带宽资源、PIXFirewall特点：PIX防火墙独有的设计，彻底解决了困扰高速宽带网络的性能瓶颈问题PIX硬件防火墙专用的系统平台 ,保证了自身体系结构的可靠性 ,消除了软件类防火墙由于操作系统平台本身引起的安全问题 。防病毒方案设计我们利用美国NAI公司的McAfee软件(TVD来为网络提供防病毒设计方案。McAfeeTotalVirusDefense(TVD)NAI是全球反病毒解决方案的领导者， McAfeeTVD在一个集中控制的软件包里为您提供从桌面到服务器到 Internet网关的一整套防病毒安全解决方案，使企业范围的防病毒管理成现实。桌面防病毒产品 VirusScan和WebScanX；服务器防病毒产品 Netshield和GroupShield；网关防病毒产品 Webshield；防病毒系统网管 ME(ManagementEdition) ；Internet上升级数据推送产品 SecureCast；TVD及其组件已通过VSUMVirusBulletin、SecureComputing、NCSA等多所独立测试机构的重复检测，并且已经通过国内公安部的检测，许可在国内销售。、桌面保护产品TVD中白VVirusScan为所有的桌面计算机提供所能获得的、最为全面的跨平台病毒保护。VirusScan还集成了一些功能强大的辅助技术， 可以自动地保护系统免于崩溃和数据的意外丢失。、NetShield服务器保护套件Netshield套件从一个直观的控制台保护整个企业的文件、应用程序和群件服务器。Netshield支持 NT、Netware、UNIX、LotusNotes、MicrosoftExchange等多种服务器的保护，可以方便地从本地服务器或工作站监测、配置和执行远程服务。集中化管理可以实现对警告传送的控制、 问题票卷的生成和活动日志的自主选择。 Netshield套件提供了所能获得的最为全面的基于服务器的病毒防护。3、网关保护套件Internet的发展大大加快了病毒在世界范围内的传播速度并使很多公司陷于瘫痪。 TVD在Internet网关上对任何一个可能的病毒进入点提供全面的病毒保护。4、管理控制台 ME(ManagementEdition)ME(ManagementEdition)是NAI的实时的软件分发系统，在网络上远程安装、配置、管理、升级和删除防病毒软件，通过集中地升级网络上的防病毒软件、集中地报警检测到的病毒攻击来保护网络免受病毒破坏。利用它，可以在大的网络中，减少安装和管理防病毒软件的时间，保证网络和业务运行的不间断，实现及时、有效和高效的企业范围内防病毒软件的分发，并维持整个企业防病毒软件策略和安装的一致性。ME目前能管理和分发的防病毒软件有：VirusScan：支持 Windows95、Windows98、Windows3.x、WindowsNT、Windows2000、WindowsXP；Netshield：支持WindowsNT、Windows2000；ME管理防病毒软件时，维护一个软件库。软件库中包括各种不同版本、不同语种、不同操作系统的防病毒软件，控制台将软件库中的防病毒软件分发到防病毒域中的机器。另外 ME也可以管理 Zip文件、紧急救援磁盘。ME由下列组件组成：管理控制台 (ManagementConsole)：配置、管理和安装防病毒软件到防病毒域中的主机；管理服务器 (ManagementServer)：协调病毒扫描调度、接收报警、产生整个防病毒的报告，管理服务器运行调度器、管理代理、报警管理器等；软件仓库( Repository):存放需分发的防病毒软件、升级代码等；管理代理 (ManagementAgent)：通过调度启动病毒扫描，向管理服务器发送病毒报警；报警管理 (AlertManager)：配置报警通知设置；这些组件集成到一起提供防病毒域中机器的管理，每个组件都可以通过控制台来管理和配置。第六章 主机设计整个网络中信息系统建设的服务器总体需求如下：、WE图艮务器：要求能够支持办公自动化软件运行 （基于Winodws2000和SQLServer的应用）；、E-MAIL服务器：支持电子邮件系统，满足邮件的存储（基于 Winodws2000）；3、文件服务器：支持文件用于文件的共享（基于 Winodws2000）；4、UNIX服务器：支持UNIX系统的PCSERVEO务器，支持大数据量的存储，运行SCOUNIXWAREORACL嗽据库。主机产品选型信息服务与应用是建立计算机网络的最终目标，对信息数据的处理，保存，维护就显得十分重要，而服务器正是网络共享信息资源的中心，服务器作为计算机网络系统的重要组成部分，承担着所有应用系统信息数据的处理和保存任务。所以，必须根据系统的业务与应用的具体要求，建立一套科学的，有效的服务器体系，以保证网络信息资源的安全、可靠和各项业务系统的正常运转。服务器选型及其性能要求服务器处于数据处理的关键地位， 它的作用是通过网络按需要为客户机提供各种服务，包括共享文件系统、共享数据库系统、共享硬设备、应用程序分布、通讯服务等应用服务，并可对整个网络环境进行集中式管理，服务器的选择应遵循以下原则：功能强大：可用性强：联网性能好：开放性：伸缩性：可靠性：服务器可选类型现行的服务器大致可以分为三类：一是 PC服务器，主要采用INTELPENTIUMS理器；二是RISC/UNIX/NT服务器，即由工作站配置成基于 RISC处理器芯片，同时具有先进结构的服务器；三是原先集中式应用处理模式中处于主机地位的小型机和中、大型机作服务器应用。、PC服务器PC服务器立足于价格优势并通过改进性能提高可用性和可管理性。高性能 PC服务器在提高处理能力，提高可用性，管理性和增加管理工具等方面作出了很大努力。、RISC/UNIX服务器RISC/UNIX服务器基于高性能的 RISC处理器，运行UNIX操作系统，采用先进的体系结构(RSSA),具有很好的伸缩性、扩充性和开放性，处理能力，可用性、可管理性及联网功能均相当强；与PC服务器相比，在网络系统中能提供较高的数据处理能力。服务器选型根据网络 Intranet信息网络建设的需求，经过我们对目前市场上主流的企业级服务器分析，如旧M、HP以及国内一些品牌，最后分析，选用SUN的FIRE系列产品。文件服务器、FTP服务器、WEB服务器、教务服务器、VOD服务器、INTERNET服务器及E-MAIL服务器：选用UN的FIRE系列的12K,配置及其特点技术指标如下：系统板:最多9块UniboardCPU/内存板，每块可装 4个处理器和 4到32GBDRAM(还提供了带 2个CPU和4GB内存的Uniboard)处理器:4到52个1050MHz或1.2GHzUltraSPARCIIICuCPU高速缓存 :每个处理器带有 8MBECCL2高速缓存域:最多9个域:4到288GB存储设备 :SunStorEdgeS1作为引导设备； 125+TB直接连接存储设备 -光纤通道UltraSCSI;SunStorEdge?9900、6900、3900、T3、A5200、S1、D1000;磁带设备I/O:最多36个热插拔 PCI插槽。每个热插拔 PCI组件具有 2个66MHZ和2个33MHz插槽；支持10/100BaseT以太网、千兆位以太网、 UltraSCSI（LVD、HVDbATMFC-AL、HiPPI系统控制器 :每个系统多至 2个控制器，以提供冗余电源:完全冗余的电源和冷却设备： 200-240V单相交流电， 47-63Hz，6个30安培的电路，与另外 6个单独供电的电路冗余操作系统 :首选Solaris912/02版；Solaris810/01版或更高版本； Solaris82/02版是热CPU升级所必需的总体系统带宽 :最多86.4GB/秒聚集，最多 57.6GB/秒峰值；最多 21.6GB/秒持续性能总体I/O带宽:最多10.8GB/秒持续性能尺寸和重量 :高度：191厘米（74.75英寸）宽度： 85厘米（33.25英寸）深度： 166厘米（65英寸）重量：在完全配置的情况下为 987千克（2141磅）数据库服务器:选用SUNFIRE系列的E25K,配置及其特点技术指标如下：PROCESSOR:处理器数量： 72体系结构：UltraSPARCIV和UltraSPARCIIICu,超标量SPARCV9,带ECC保护每个处理器的高速缓存：一级高速缓存： 板载奇偶校验保护 64KB指令高速缓存和 128KB数据高速缓存 （纠正单比特错误）二级高速缓存： ECC保护16MB外部高速缓存SYSTEM:处理器/内存板：可达18块UniboardCPU构存板，每块板带有4个处理器和可达32GB的内存；每个域最多容纳 576个处理器I/O：可达72个热插拔 PCI+I/O插槽；54个插槽为 66MHz，18个插槽为 33MHz；支持10/100BaseT以太网、千兆位以太网、 UltraSCSI（LVD和HVD）、 ATM、FC-AL和HiPPI系统互连： 150MHzSunFireplane冗余18x18数据、地址和响应交叉式互连PERFORMANCE:总体系统带宽：达 172.8GB/秒。聚合带宽：达 115.2GB/秒。峰期带宽：达 43.2GB/秒。 持续总体 I/O带宽：达 25.2GB/秒。持续STORAGE:120+TB直接连接存储光纤通道（ 1GB和2GB）和UltraSCSI；SunStorEdge9900、S1、D240、SunStorEdge6x00和SunStorEdge3x00。直接连接至 SunStorEdge磁带库和磁盘阵列，包括： SunStorEdge3000、6000和9000，提供优异的线性可伸缩性AVAILABILITY:标准配置：热插拔CPU,内存，I/O,电源，风扇，联机升级，日志文件系统，冗余网络连接，冗余存储连接，固化操作系统内核，固化 I/O驱动程序RASFEATURES:标准配置：动态重新配置 （DR）,并行DR,从域中以及从系统控制器 （SC）中启动DR动态系统域：可达 18个域，保证在单个服务器中对资源进行安全的、故障隔离型动态分区SECURITY:域管理： SunFireplane互连内部的专用网络连接（ SC至18个域）RESOURCEMANAGEMENT:标准配置： Sun的第五代动态系统域、 SolarisResourceManager和SolarisBandwidthManagerSOFTWARE:操作系统： Solaris8(02/04) 、Solaris9(04/04)或更高版本语言：CC++、Pascal、FORTRAN口Java网络： ONC/NFS、TCP/IP、SunLinkOSI、X.25、Start、DCE和NetWare系统管理： SunMC3.5版本4；SMSmanagement1.4.1(或更高版本)网络管理：VERITASVolumeManager3.1.1VERITASFileSystem3.4SunCluster3.0REMOTESERVICES:SRSNetConnectENVIRONMENTAL:交流电源： 200-240伏交流电压， 47-63Hz。两条N+1电源线路， 每条线路上有六条 30安电路。 第二条电源线路用作冗余线路最佳条件： 22°C（72°F），相对湿度 45%（非冷凝）范围：10°C至35°C（50°F至90°F）,相对湿度20%至80%（非冷凝）海拔：最高为 3048米（10000英尺）REGULATIONS（meetsorexceedsthefollowingrequirements）:安全： UL60950，第三版，美国 CAN/CSA-C22.2No.60950-00，加拿大 EN60950，第三版，欧洲 S标志，阿根廷 Gost-R，俄罗斯 CB方案（各个国家互不相同）辐射：EN55022A类，欧洲 EN6100-3-2/3-3，欧洲FCCA类，美国 ICES-003A类，加拿大VCCIA类，日本CNS-13438,（BSMI-台湾）AS/NZ3548（C-tick）,澳大利亚Gost-R，俄罗斯免疫：所有欧洲要求 EN55024、EN61000-4-2、EN61000-4-3、EN61000-4-4、EN61000-4-5、EN61000-4-6、EN61000-4-8、EN61000-4-11和EN300-386法规标志： CE、FCC、ICES-003、C-tick、VCCI、GOST-R、BSMI、UL/cUL/S标志、 TUV-GS、MICDIMENSIONSANDWEIGHT:高度： 191厘米（74.75英寸）宽度： 85厘米（33.25英寸）深度： 166厘米（65.0英寸）重量： 1122公斤（2468磅），完全配置第七章系统软件设计操作系统选型原则、具有开放的多用户，多任务平台、符合POSIX标准和X/OPENfe准、采用CLIENT/SERVER吉构、支持标准的网络协议 TCP/IP、支持多种流行的网络协议、同服务器硬件能力匹配，并支持 SMPT式、支持服务器硬件的升级、采用开放思想，易同其它异种网络互连、具有高可靠性和安全性、较高的系统性能 /价格比、使用方便，并易学易用12、产品具有良好的延续性和售后服务操作系统简介Windows2000特点：、先进的活动目录技术使广域网的管理更方便；、改进的 TCP/IP性能推动了网络带宽的提高；、安全性：通过加密和身份认证提供了更多保证网络通信安全的选项；、多线程 (Multithreading) ：对称多处理( Synmetricmultiprocessing)的支持。也就是说NT能充分利用多CPU所提供的强大功能；、支持RISC和SISC计算机平台；、分布式文件系统使得公司可以更轻松地部署跨多个文件系统的高度可靠的文件服务器；7、CPU控制使得公司可以一个站点一个站点地分配 CPU资源；8、通过集成的Web应用程序服务更快地建立更好的解决方案；

9、9、VPN网络功能的显著增强包括对虚拟专用网的扩展支持;IntelliMirror?管理技术 ——这是 Windows2000自带的一组强有力的特性。在设计上，它是通过基于策略的修改和配置管理来增强有效性并且降低支持Windows用户所需的总体费用的。;UNIX特点：1、一台计算机上多个用户同时使用，每个用户终端连接在一个端口上，共享系统资源；2、多任务能力：•多任务能力是使单个用户具有时运行几个不同应用程序的能力；•UNIX具有多用户多任务的工作环境；3、共享外部设备：•UNIX使用外部设备，如打印机，每个设备都与 CPU!接到串行或并行板上；•所有用户均可使用这些设备；、开放式通信：・UNIX单个系统的所有用户均可直接与其它系统进行通信；•虽然UNIX不是网络环境，但它能支持一个网络；、大量用户基础：•UNIX环境已被广泛应用，用户有大量经验；6、无以伦比的安全性、无病毒；缺点：1、UNIX是开放系统互连的倡导者，但本身却版本众多；2、UNIX的命令众多，难以记忆和操作；7.3操作系统的选型通过上面所述的选型原则，以及前面所介绍的 WindwosNT、UNIX和的特点，根据用户的实际情况以及WINDOWSINTERNET办公软件应用的方便性，建议WEBE-MAIL、File、法规查询服务器操作系统选用 WindowsNT2000(Chinese)。对于重要的数据库操作系统选用 SCOUNIX,因为SCOUNIX在安全性方面要优于WINDOWST,合理选者操作系统有利于 XXXX灯校网络系统进行管理。7.57.5充分考虑分布式处理：7.47.4选型原则今天，我们所面临挑战是如何快速、高效地建立一个高性能的、可移植的、可维护的和可重复使用的应用系统。数据库是现代应用系统成功的基本保证，数据库系统的选择对应用系统起着举足轻重的作用。、具有先进的客户 /服务器体系结构，可以适应多种不同的硬件，并可在目前流行的所有操作系统平台上运行。、充分考虑网络计算环境，支持流行的所有主要网络通讯协议，无需根据硬件分配的不同而附加任何网络支持选件，网络通讯对用户完全透明且各版本相互兼容。、具有先进和高效的数据库核心，其中：）真正的客户 /服务器结构的关系型数据库；）采用先进的单进程、多线索技术，同等条件下，充分优化硬件资源的需求，且保证很好的联机处理能力；）完全支持服务器对数据一致性的控制，提供自动、透明且无任何限制的触发器技术；）充分考虑网络计算环境的优化、提供：•可返回多行结果的成熟的存贮过程技术•灵活的先进的和成熟的 RPC技术）提供多级可选安全性控制，从C2至B1级；）提供高的可用和可靠性：・联机数据备份及恢复能力■任意的指定的数据或日志实时镜像和透明切换；标准，）支持灵活、易用的4GL语言，既符合ANSI-89及ANSI—92EntityLevel又具有3GL的强大控制能力；标准，）完全支持SM林口MPPtffuqqCUP情况下的并行处理；）采用基于开销的优化技术，优化数据库关键性操作；）完全支持多媒体数据处理；）适应Internet网，并在网上的应用应具有保密性、完整性、可靠性、安全性。、提供紧密或松散等多种分布式处理和数据一致性维护；、成熟的两阶段提交技术，既支持标准的两阶段提交，又提供可编程的处理特殊需求的复杂两阶段提交；、先进的基于事件触发的事务型数据复制；、具有“Store-Forward”技术，减轻网络性能所带来的瓶颈问题；、提供分布式网络环境下的数据复制管理工具。.6在各种层次上解决异种数据源互操作：、高效专用接口型的异种数据源互操作，做到场地透明性；、场地、语言（SQL）和产品类型均透明的真正异种数据源的互操作；、强有力的语言透明性，支持对各种数据源的存贮过程技术；、最灵活的服务器端开放式接口，实现各种非正规数据源 （如E-mail，实时数据等 ）的互操作。7.7一整套符合国际规范标准的，支撑整个应用系统生命周期的工具集：、高效、易用符合标准、开放性好的一套工具，覆盖设计、开发、调试、测试、运行监控、优化和最终应用系统版升级及整个周期的产品；、整套产品之间有良好接口；、国际最流行的，多次获奖且与开发阶段工具有专用接口， GUI界面，可设计 ER图的CASET具；、不同平台下的开发阶段工具，从字符， Windows到图形工作站，有通用、多媒体和地理信息类专用等多层次。 工具集成度高， 同一工具内可完成所有的基本功能 （如FORMF面、处理、菜单和报表等）；、提供统一的API接口，采用标准库函数与 3GL接口，高效且无需预编译；、4G1的调试工具彩和3GL调试工具的性能及风格，使用者无需额外培训；、运行监控、优化工具具备多层次、多方面，有网络监 控数据库监控等，保证增加监控功能并不影响系统运行效率，不增加服务器负担；、具有保障应用系统版本升级的工具，协调各部门人员的工作。7.87.8数据库选型现今世界流行的大型数据库产品很多，比较著名的有 SQLServer、ORACLESYBASE和INFORMIX等等。作为大型数据库，它们均具有如下特点：、均支持Browser