大酒店网络方案

大酒店网络方案XX大酒店方案建议书承蒙贵单位对公司的厚爱和信任，给予我公司为贵单位提供网络实验系统方案的设计机会，我公司深感荣幸且深表谢意。按照XX技术和我们丰富的设计施工经验，提供最佳的设计方案和优质的服务。目录第1章XX公司公司介绍11.1、XX公司公司介绍11.2、XX公司代理资讯产品11.2.1Compaq多线产品11.2.2朗讯结构化综合布线系统11.2.3NOVELL网络系统11.2.4CISCO网络设备1第2章系统需求3第3章系统设计原则43.1、系统设计原则43.1.1先进性成熟性原则43.1.2可靠性和稳定性原则43.1.3可维护性原则43.1.4可扩展性原则53.1.5开放性和互联性原则53.1.6系统安全性原则53.1.7可管理性原则53.1.8系统易用性和友好性原则5第4章系统设计方案64.1、网络平台分析64.2、网络系统安全策略分析74.2.1网络层的安全性74.2.2系统的安全性74.2.3用户的安全性84.2.4应用程序的安全性84.2.5数据的安全性94.3、网络产品的选择9第5章网络系统设计方案125.1、网络系统连接方案125.2、INTERNET连接方案155.3、网络系统安全方案165.4、网络管理19第7章信息系统产品介绍237.1、CISCO公司CATALYST4000系列交换机237.5、CISCO网络管理软件267.5.1CiscoWorks功能介绍2675.2VLANDirector的功能介绍30第8章项目的实施338.1、项目的实施原则338.1.1遵章守纪原则338.1.2不影响客户工作原则338.1.3灵活时间原则338.1.4系统安全原则338.1.5数据安全备份原则338.1.6充分测试原则338.1.7充分沟通原则338.2、项目验收368.3、产品验收378.4、系统安装调试验收378.5、运行测试验收37第9章XX公司的售后服务399.1、XX公司对售后服务的承诺399.2、XX公司的服务类型包括：399.2.1热线电话399.2.2现场排除故障399.3、保修期后的维护：409.4、服务方案409.5、XX公司对服务的承诺40第一章公司介绍1.1公司介绍XX技贸XX公司成立于1988作为美国Compaq公司、美国CISCO公司、美国CISCO公司、美国AVAYA公司、美国AMP公司的中国地区代理和联想微机代理,可全线提供技术咨询、方案论证、工程实施、保修维护等壹揽子服务。公司以系统集成、网络分销为主业，专业从事网络、应用软件及高可用性服务器等产品的销售和技术服务。是壹家专业从事信息系统应用解决方案及外包服务的高科技企业。XX致力于于网络信息时代为客户提供高价值的信息增值服务，提高增加客户的价值和效率。131.2代理资讯产品1.2.1Compaq多线产品Armada笔记本Compaq台式机商用机ProLiant服务器PC图形工作站CompaqAlpha服务器1.2.2朗讯结构化综合布线系统端到端全线综合布线产品：非屏蔽双绞线单模、多模光纤配线架设备连接器件系统工具1.2.3安普结构化综合布线系统端到端全线综合布线产品：非屏蔽双绞线单模、多模光纤配线架设备连接器件系统工具1.2.4NOVELL网络系统Netware网络操作系统Netware关联应用系统1.2.5CISCO网络设备CISCO路由器CISCO网络交换机CISCO访问产品第二章系统需求用户需求描述内蒙古XX大酒店(项目甲方)立网络办公实用系统，其具体需求如下：建立网络实用办公系统的网络架构客房的互连完善的网络应用系统高效的Internet访问安全、有效的网络管理第三章系统设计原则根据甲方需求,XX公司(项目乙方)提出自己的系统设计原则和设计方案3.1设计原则系统的建设对于甲方的信息技术水平的发展提高具有深远的价值。于系统建设过程中，根据用户的需求，整个系统的网络结构、网络选型、网络应用系统均以先进性、成熟性、可靠性、开放性、安全性为原则进行设计。网络平台的设计遵循以下设计原则：3.1.1先进性成熟性原则设计立足先进技术，相对成熟可靠，符合网络发展的方向，以适应大量数且具有扩展能力，以适应未来网络技术的发展。保证系统各项功能、性能指标均达到较高水准。3.1.2可靠性和稳定性原则仍能保证系统不间断运行。网络大量传输的是重要的用户数据，设计上应严格注意如何保证网络系统的可靠性和运行的稳定性，其中包括：网络结构的可靠性和稳定性向。网络设备的可靠性选择著名厂家的产品，Cisco生产的产品可靠性高；网络系统和应用系统接口的可靠性选用的网络系统的接口和应用系统接口兼容且可靠。3.1.3可维护性原则系统必须易于维护，于系统建设和开发过程中的每个环节，均必须遵循有关国际、国家标准。3.1.4可扩展性原则系统采用的所有硬件、软件的选型必须考虑可扩展性的要求。3.1.5开放性和互联性原则网络要和INTERNET的开放式网络，只有这样才能够实现和现有的和未来的网络系统互联。系统中每种设备、软件必须具有良好的开放性，所有硬、软件均应遵循业界关联标准，支持开放的标准接口，使整个系统成为壹个统壹的整体，而不致产生运行上的“孤岛。3.1.6系统安全性原则由于本系统提供面向INTERNET/INTRANET各个方向的信息服务，所以既要向各类用户提供各种方式的信息服务，也要保护系统数据的安全性，整个系统具有良好的安全管理功能，从各个层面和角度均具有相应的安全机制，确保系统安全和信息安全。3.1.7可管理性原则于整个局域网络中，联入网络的网络设备、终端设备多、分布广、网络运行情况复杂，网络设备应该具有很好的可管理性，以便于管理和维护。利用先进的网络管理软件，能够通过网管工作站监测整个网络的运行情况、迅速确定网络故障位置、合理分配网络资源、动态配置网络负载等。3.1.8系统易用性和友好性原则提供友好的用户操作界面，具备直观易用的人机界面。第四章系统设计方案根据甲方需求,XX公司(项目乙方)提出自己的系统设计方案：根据甲方的需求，XX公司建议该信息系统的建设应从以下几个方面进行。1、系统的建立：XX公司建议使用以太网作为网络系统的建设标准。以太网是壹种最通用的网络技术，其技术发展很快，从10Mbps、100Mbps配置、扩展灵活，造价便宜。乙方推荐以太网交换机可选用Cisco公司的系列以太网交换机CiscoCatalyst6000/4000/3500/2900。中心交换设备由壹台以太网交换机CiscoCatalyst4006组成,根据需要可提供多达240个10/100M交换式以太网端口或90个1000M交换式以太网端口。网络节点交换机选用CiscoCatalyst3500/2900/1900，具有优良的性能价格比，可适宜于各种应用环境。2、Internet共享：甲方的员工需要长时间对Internet进行访问，因此JOS建议配置能够连接DDN接口的路由器，通过该路由器不仅能够连接DDN足所有连接于局域网上的用户对Internet的访问，仍能于需要时通过DDN访问远端的服务器。乙方推荐路由器可选用Cisco公司的2600/3600系列路由器。路由器选用Cisco公司的2600/3600系列路由器，配合使用各种接口，可满足各种应用环境。3Cisco公司的网络管理软件CiscoWork2000。4Cisco公司的网络安全产品，如PIXFIREWALL、CiscoIOS防火墙及其他产品。5UPS（不间断电源）来保护网络设备的正常工作，可防止断电时数据的丢失及断电对应用系统的破坏。4.1网络平台分析通过研究网络发展的情况和当今流行的网络选型，本方案决定于局域网中采用10/100/1000M10/100/1000M交换型以太网为高性能的经济性网络模型，拥有10/100/1000M能够和现有的以太网实现无缝连接。4.2网络系统安全策略分析随着Internet的广泛应用,网络安全的重要性愈发显著,近来国内数家网站均遭到了不同程度的攻击，造成了巨大损失，因此网络系统的安全性也成为网络XX五方面的问题：网络是否安全？操作系统是否安全？用户是否安全？应用程序是否安全？数据是否安全？下面我们针对每壹层的网络安全问题简单的阐述和分析。4.2.1网络层的安全性IP地址的用户均能进入网络。IP地址，这个IP地址能够大致表明用户的来源地址和来源系统。目标站点通过对来源IP分析，能够初步判断来自这壹IP的数据是否安全，是否会对本网络系统造成危害，以及来自这壹IP的用户是否有权使用本网络的数据。壹旦发现某些数据来自不可信任的IP地址，系统便会自动将这些数据阻挡于系统之外。且且大多数系统能够自动记录那些曾经造成过危害的IP地址，使得它们的数据免于遭受第二次危害。用于解决网络层安全性问题的产品主要有防火墙产品和VPN（虚拟专用网）。防火墙的主要目的于于判断来源IP，将危害或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过。壹般来说，公司的内部网络若和公众Internet相连，则应该于二者之间设置防火墙产品，以防止公司内部数据的外泄。VPN主要解决的是数据传输的安全性问题，如果公司于地域上跨度较大，使用专网、专线过于昂贵，则能够考虑使用VPN。其主要目的于于保证公司内部的关键数据能够安全地借助公共网络进行频繁的交换。4.2.2系统的安全性于系统安全性问题中，主要考虑的问题有俩个：壹是病毒对于网络的威胁；二是黑客对网络的破坏和侵入。病毒的主要传播途径已经由过去的软盘、光盘等存储介质变成了网络，多数病毒不仅能够直接感染网络上的计算机，也能够于网络上对自身进行复制。电子邮件、文件传输以及网络页面中的恶意Java小程序和ActiveX控件，甚至文档文件均能够携带对网络和系统有破坏作用的病毒，网络防病毒工具必须能够针对网络中可能的病毒入口进行防护。对于黑客而言，他们的主要目的于于窃取数据和非法修改系统，其手段之壹是窃取合法用户的口令，于合法身份的掩护下进行非法操作；其手段之二是利用网络操作系统的某些非法但不为系统管理员和合法用户所知的操作指令。要弥补这些漏洞，我们需要专门的系统风险评估工具，于完成了这些工作之后，操作系统自身的安全性问题将于壹定程度上得到保障。4.2.3用户的安全性对于用户的安全性问题，所要考虑的问题是：是否只允许那些真正被授权的用户使用系统中资源和数据？首先要做的是对用户进行分组管理，且且这种分组管理应该是针对安全性问题。应该根据不同的安全级别将用户分成若干等级，每壹等级的用户只能访问到和其等级相对应的系统资源和数据。其次应该考虑的是强有力的身份认证，其目的是确保用户的密码不被他人猜测到。于大型的应用系统中，有时会存于多重的登录体系，用户如需进入最高层的应用，往往需要多次输入多个不同密码，如果管理不严，多重密码也会造成安全上的漏洞。所以于某些先进的登录系统中，用户只需要输入壹次密码，系统就能够自动识别用户的安全级别，从而使用户进入不同的应用层次。这种单壹的登录体系要比多重登录体系提供更强大的安全性。4.2.4应用程序的安全性于这壹层中我们需要回答的问题是：是否只有合法的用户才能对特定的数据进行合法的操作？这涉及俩方面的问题：壹是应用程序对数据的合法权限；二是应用程序对用同级部门的数据存取也应有所限制，例如同壹部门不同业务的应用程序也不能互相访问对方的数据，壹方面能够避免数据的意外损坏，另壹方面也是出于安全性问题的考虑。4.2.5数据的安全性数据的安全性所要回答的问题是：机密数据是否仍处于机密状态？于数据的存取过程中，机密的数据即使处于安全的空间，也要对其进行加密处理，以保证万壹数据失窃，偷窃者（如网络黑客）也读不懂其中的数据内容。这是壹种比较被动的安全手段，但往往能收到最好的效果。XX公司建议于网络平台的建设中分步建立安全体系，选择相应的软硬件产品，建立完善的信息系统管理制度，培养用户网络安全的意识，最终建立壹个高效安全的网络平台系统。4.3网络产品的选择网络产品的选择从以下几方面考虑:1、关键业务的保证网络中传输的信息数据非常之多，但其中有壹些应用是关键性的和对时延敏感度较高的(如视频会议、IP电话等)，如何保证这些业务的优先权和带宽分配，是目前网络建设和管理中越来越重要的问题。具体到本网络系统中，要实现关键业务数据的优先权保证，网络设备应具有流量侦察、控制进入和流量分级的能力，能够对数据进行有效的过滤和分级，同QoS的实现。Cisco的Catalyst4000系列产品能够对数据进行基于IEEE802.1Q的CoS分级，这些产品的独特功能保证了Cisco的网络解决方案能够充分保证关键业务的优先级别。2、高可靠性网络系统的可靠性依赖于许多因素，绝不仅仅是网络设备硬件冗余备份那么简单，仍要涉及到、链路备份、负载均衡和链路故障时网络的收敛能力。Cisco的网络交换设备均支持双上联口，Catalys4000系列交换机均提供冗余的高速上联口，它们仍支持基于VLAN的SpanningTree和UplinkFast技术，能够于链路故障时更迅速地实现收敛，恢复正常通信。3、多媒体支持多媒体技术往往占用较多的带宽，广泛应用于远程教学、虚拟工作和音频视频会议等，这些应用大部分均需要采用多点广播机制来实现其具体操作，网络设备如支持多点广播技术，能够大大减少网络中的带宽占用，避免网络拥塞。Cisco的分布层网络交换设备均支持CGMP(Cisco组管理协议)和IGMP，能够实现线速的多点广播传送和动态的加入退出多点广播组的处理，核心层网络设备除具有之上能力外，更能够实现线速多点广播的路由处理，且支持扩展性极高的多点广播路由协议。4、易管理性整个Cisco局域网交换产品系列均具有壹系列可管理能力，包括SNMP、RMONNetflow统计、HTTPdebugSyslog使用户能够方便地管理其网络设备，Cisco推出了强大的网络管理软件CiscoWorks2000CiscoViewVlanDirector和TrafficDirector等管理工具，配合Cisco的URT等功能软件，充分发挥Cisco独特的动态VLAN技术、DHCP制。5、安全性网络系统连接了每壹个接入用户，也带来了很多安全上的问题。目前的安全管理多集中于对某个设备或分布层设备的手动处理上，而Cisco为局域网提供了完善的端到端安全解决方案。它通过壹系列认证、授权和动态核查的机制实现了对用户的权限认证和相应地址分配，防止对网络资源的非法访问且动态核查网络中的访问是否合法。6、扩展性前面已经论述过网络的发展趋势是越来越多的用户、越来越多的应用、越来越大的带宽需求和越来越高的性能要求，这不仅需要目前选择合适的技术，更要见到重要的是网络要有良好的可扩展性以不断适应新的情况。于不重新部署网络的情况下，Cisco为用户提供了方便网络升级途径，Cisco独特的堆叠技术能够使用户非常迅速的增加网络用户，同时也不占用以前设备的端口及带宽。网络设备的选择应该充分考虑且尽量满足上述的几个要求，网络设备应能提供壹系列关联的功能特性且能互相配合，以形成壹个完善的局域网解决方案。于本方案中我们选择了Cisco公司Catalyst4000交换机作为网络交换设备。从之上分析中能够见出，CiscoCatalyst系列交换机完全能够满足网络平台建设的要求。第五章网络系统设计方案5．1络系统连接方案为了确保网络传输带宽，充分发挥布线系统的性能，且为今后的网络发展奠定基础，于解决方案中，整个网络采用层次化网络拓扑结构，核心层采用CiscoCatalyst4000Internet和Intranet迅猛发展，跨网络、跨地域的B/S计算模式得到广泛的应用，这壹切对路由器提出更高的要求。路由器的高费用、低性能使它成为网络的瓶颈。但由于网络间互连的需求，它又是不可缺少的且处于网络的核心位置。能够说，当网络技术发展到这个地步时，网络的核心——路由器技术的革新已刻不容缓。所以，应该说，越来越复杂的应用对路由器技术提出了严峻的挑战，为此，第三层交换技术应运而生，第三层交换机于网络的核心层得到了普遍应用。于本方案中，通过这个交换机能够实现高带宽、大容量网络层路由交换功能，使分布层交换机Catalyst3500和接入层交换机Catalyst3500之间可采用多链路冗余连接，用以保证负载均衡及线路备份。该技术能够于交换机之间或者交换机和服务器之间实现负载均衡及线路冗余。当俩个交换机之间的壹条线路出现故障，传输的数据会快速自动切换到另外壹条线路上进行传输，不影响网络系统的正常工作，无需人工干预。于路由连接方面采用了Cisco3600路由器，同时采用CiscoPIXFIREWALL防火墙，用以提供全面的访问控制策略和安全防护能力。XX公司建议选用壹台CiscoCatalyst4000块，作为网络系统的中心计算机。同时于节点选用支持千兆上联端口的工作组交换机，用于连接计算机设备。选用背板式交换机，于充分满足用户当前需求的同时，仍具有灵活的可扩展性。今后，用户可根据业务发展的需要划分VLAN增加网络模块，提高网络容量，扩大网络系统的用户连接数量，以满足不断增长的用户需求。Cisco交换机支持网管功能划分VLAN（虚拟子网）。网络中心子网为网络的主干系统，其余子网按功能划分（办公子网、多媒体教室、ICCisco交换机能够根据不同的规则（如端口、功能、协议等）于同壹个网络中设置不同的虚拟子网，所以子网的划分、管理非常容易Cisco仍提供了VLAN虚拟子网内部的优化通信，且支持子网内部端口间的直接通信，大大降低了用户对网络中心的访问，防止了网络中心的拥塞现象。对于不同子网的通讯，采用了密码访问的方式，大大增强了信息的安全性。5．2Internet连接方案为了满足甲方对Internet访问的需求，建议申请壹条DDN专线和ISP连接，且申请合法的IP地址，为构建独立的MAIL系统，WEB服务器打下基础。今后待时机成熟可选用光纤直接和ISP连接,替代现有的DDN接入。实际连接时，网络用户均通过连接于网络交换机上的代理服务器和路由器连接，路由器利用相应的通讯线路接入ISP，网络用户对Internet访问的管理通过代理服务器进行。同时，将甲方内部具有合法IP地址的设备如WWW服务器、MAIL服务器等构成壹个IP子网，公司内部其它设备构成另壹个IP子网，俩个IP子网分别设置防火墙，以防止非法用户的入侵，俩个IP子网之间通过路由协议进行连接。选用壹台Cisco3640路由器作为Internet该路由器是壹款为中、大规模级别用户提供方便、快速、灵活、安全的网络互连的路由设备，可用于连接远程局域网、分支机构或实现Internet接入。该路由器能够通过DDN专线、FrameRelay、X.25、ISDN拨号等方式和Internet相连，仍能够按照需要灵活配置多种广域网端口模块，提供宽带、QoS保证的远程多媒体服务，这样，于接入方面为用户提供了更多选择。另外，本方案于安全方面给予了考虑，方案中于接入路由器后设置壹台Cisco硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。于网络中也可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密、防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。5．3网络管理网络管理对网络的正常运行有着举足轻重的作用，是互联网络生存的壹个关键因素。卓有成效的网络管理不仅能够提高网络效率，仍能够减少和及时排除网络故障。因此，我们于设计网络时，壹定要全面考虑对整个网络进行管理。SNMP利用SNMP网管人员能很容易地管理整个网络的性能，发现且解决网络故障。壹般地，我们能够利用综合SNMP协议的网管产品进行以下壹些管理工作：(1)、故障管理于互连网络中，故障有多种多样，能够是硬件故障，也能够是软件故障，仍能够是人为故障。于开放式系统中，故障能够笼统地认为是使系统“未能实现其操作目标”的事件。所谓检测故障，就是去探测故障，判别故障类型且对故障进行定位；所谓孤立故障，就是根据故障检测结果，限制故障的扩展；所谓恢复故障，就是采取壹定的方法，纠正网络故障，使网络运行正常。所以，故障管理壹般包括故障情况的记录、故障检测和诊断、故障测试及恢复几个过程。由此可见，故障管理于网络管理中的重要性，网络管理是否成功关键于于故障管理功能是否完善。(2)、计账管理于庞大的互连网中，随着商业性机构的加入，使用网络资源的个人或机构交纳壹定的使用费用情况变得极为普遍。计帐管理提供了这样的壹种机制，记录用户的网络使用情况，包括网络占用时间、帐号管理、存取文件的大小等等。网络管理系统根据这些参数，就可计算出各用户的实际费用。(3)、配置管理当前的网络用户及活动的设备等等。配置管理具有记录、修改、更新这些参数的功能。于庞大的网际中，只需于网络管理站上就能够查询或修改网络配置参数，大大提高了网络管理的效率。(4)、性能管理性能管理和故障管理紧密相联，网络运行的高性能意味着网络运行的低故障率。当然，性能管理不仅仅是为了减少故障，它仍要负责收集网络运行的统计数字，维护和分析网络的流量，且对网络进行优化。(5)、安全管理网络中病毒的出现，非法用户的入侵，使网络的安全经受了新的考验。安全管理包括生成、删除和控制安全服务的能力；发放有关安全信息；方案有关安全的事关”存取子网或主机的能力；提供判别是否合法存取网络信息的手段。5．4络拓扑结构随着网络技术的发展，传统的集线器、网桥、路由器等概念不能准确地描述现代网络产品。目前市场上销售的高性能网络产品，壹般均同时具有集线器、网桥、路由器等功能，虽然不同厂家对其产品有不同的叫法，但这类产品确实起到了壹个网络枢纽作用，且有了以下特点：功能模块化：集线器、网桥、路由器及网管均采用独立模块实现模块智能化：模块上壹般均有微处理器，如MC68040技术密集化：采用ASIC芯片，FlashMemory等实现多协议通信，软件升级等网管图形化：利用拖放（drag--drop）技术来实现方便的网络管理虽然壹个设备可包含种功能，但仍是有侧重点，不可能允许我们把任意想要的功能均集成到壹个设备里，如BayNetworks的路由器ANH，它是壹个适用于远程办公室的路由设备，它同时仍有壹个8/12口HUB的功能，这里的HUB是壹个10Base-THub3Com(Chipcom)的Online系列集线器中可插入路由模块，但这种模块是OEMCisco的2500系列产品，如果我们希望更高性能的路由设备则是不可能的。这就要求我们于设备选型时，要综合考虑尽可能于壹个设备中完成尽能够多的功能，又要尽可能由壹个厂家提供我们需要的所有网络设备，同时仍要兼顾几年以后业务发展的需要。第六章信息系统产品介绍6．1Cisco公司Catalyst4000系列交换机CiscoCatalyst4000的、10/100/1000M以太网模块交换平台。4000系列提供高性能的企业交换方案，最适用于需要24/60Gbps以太网4000系列利用多千10/100/1000M块化插槽的40065500/5000供客户于布线室所需要的丰富的和经实践证明的特性，以获得企业联网的解决方案。Catalyst4000系列以太网交换机以机柜的形式提供，它具有灵活的模块化配置，可为10/100M比特速度的业务提供广泛的端口密度。Catalyst4000机柜可提供：三/六个插槽的模块化机柜，其中壹个插槽预留给交换引擎，俩/五个留给交换模块壹个可热插拔的风扇托架单个IP地址管理程序端口、电源和链路冗余度配置灵活和模块化优势Catalyst4003/400610/100/1000M些模块目前提供可热插拔、即插即用的企业网智能，同时可轻松、灵活地扩展，以适应将来和日益增长的网络要求。目前有四种不同的Catalyst4000系列模块可选用，它们可混合使用且相互匹配，适应广泛的布线室和数据中心使用。通过所有灵活的、可热插拔的GBIC模块，所有千兆以太网端口能够是1000Base-SX或1000Base-LX/LH。Catalyst4000系列产品支持以下交换模块：48个端口10/100M以太网：该模块可提供48个端口的专用10/100以太网交换功能，适用于以太网和高速以太网客户机和服务器交换。所有端口均可使用FastEtherChannel以实现速度更高的上行链路和服务器连接。32个端口10M/100M高速以太网客户服务器交换提供32个端口的专用10/100M以太网交换功能，且为千兆GigaEtherChannel和高速核心的连接和千兆服务器提供2个专用千兆以太网连接六端口千兆以太网：该模块提供六端口的专用千兆以太网上行链路，用于高速骨干网交换机到交换机应用和小型服务器站（ServerFarmGBIC可使用千兆GigaEtherChannel来实现高速互连应用。18端口1000兆以太网：该模块旨于构建经济高效的1000兆比特的以太网服务器站（ServerFarm1000兆以太网上行链路，而且每个模块有16个端口，以实现高性能千兆以太网服务器连接。于业务突发时，达到端口的线速，且可得到交换结构中8Gbps的全双工宽带的处理能力。因所有端口均使用GBIC，超预订数量可通过改变所有GBIC数IEEE802.3XPAUSE控制千兆以太网主机业务。冗余电源Catalyst4000支持这种冗余、负载分担的电源。端口冗余度由生成树协议（SpanningTree）增强件UplinkFast和PortFast提供支持。FastEtherChannel和GigaEtherChannel支持链路冗余确保到路由器、交换机和服务器的关键业务链路于故障仍然能够使用。高速服务器站（ServerFarm）连接Catalyst4000交换机系统是壹种经济高效的企业网10/100/1000M以太网交Catalyst4000仍可作为千兆以太网交换机进行配置，用于多达36/72个连接的网络服务器服务站。基于标准Catalyst4000系列产品支持业界标准的IEEE802.3以太网和802.3u100BaseTX、IEEE802.3z1000Base-X，可实现和任何现有以太网环境的无缝集成。得益于交换分段，共享媒介网络可立即进行改进，且可向每个用户分配从10M到1000M的专用带宽，从而消除了扩展中的网络经常发生的网络延迟和布线室融毁。.第七章CISCO网络管理软件7．1CiscoWorks功能介绍建议网络网管采用标准SNMP网管通信协议,整个网络设备可由网管软件CiscoWorks进行管理,CiscoWorks是壹系列基于SNMP的网际管理应用软件，其应用集成于几种目前流行的网络管理平台上，包括SunNetManager/SunOS&Solaris，HPOpenView/Sun&HP平台，IBMNetView/AIX及MicrosoftWindowsNT或95，对这些平台管理CISCO设备的能力提供了扩充—如对CISCO设备的运行状态监视、配置管理及设备的运行错误诊断等，如图所示图CiscoWorks的网管平台和操作系统支持CiscoWorks障排除等应用，如图所示。图CiscoWorks功能图CiscoWorks于业界标准的网络管理平台之上提供了壹组基于x/motif界面的图形化的管理工具，这些工具负责收集网络中CISCO设备的SNMPAgent提供的数据，CiscoWorks仍提供了壹组错误诊断程序。下面，将这些工具作壹简要的介绍CiscoView：提供直观的实时的CISCO设备运行状态图，显示模拟的设备面板，于模拟的面板CiscoView对网络设备进行运行状态监控，对设备的端口进行简单的配置。图例如下：Healthmonitor提供对CISCO设备的运行状态的数值百分比分析方案，如：CISCO设备的CPU利用率、内存的使用情况、各种协议的指标分析，各个端口的数据包的流量等。图HealthMonitor监视设备的运行状态Pathtool提供于互连网络中节点和节点间，端口和端口间的带宽数值分析，且以直观的模拟网络拓扑结构显示。图PathTool分析设备之间的路径OfflineNetworkAnalysis且以图形方式显示出来，如图所示；图Offline分析网络的历史数据，预测趋势Realgraph提供对CISCO设备的运行状态的实时动态的三维图表分析方案，如：CISCO设备的CPU利用率、内存的使用情况、各种协议的指标分析，各个端口的数据包的流量等。Environmentalmonitor提供对CISCO设备的工作环境（电压、温度等）的数值方案。Softwaremanager提供对CISCO设备的IOSCISCO设备的软件集中存放于网管工作站中，方便系统的软件分发管理。Configurationmanager提供对CISCO设备的配置文件的集中化管理，将各个CISCO设备的配置文件集中存放和网管工作站中，方便系统的网络硬件维护。而且对网络设备的配置改动能自动发现，防止非法的配置改动。Autoinstallmanager提供对CISCO设备的远程安装配置。能自动执行autoinstall任务。简化安装。Securitymanager提供对CiscoWorks应用程序的授权验证，保护应用程序和网络设备不被非法使用，确保网管系统的安全性。TACACSmanager提供ExtendedTACACS服务器软件，对所有的CISCO设备提供壹致的用户身份认证。防止因CISCO设备的口令丢失而造成的麻烦。Sybasesynchronizer提供CiscoWorksCISCOworks的应用程序和网管平台的各种工具能配合使用。7．2LANDirector的功能介绍随着网络从多个共享网段发展为交换式构架，需要新的管理应用程序来帮助网络管理员更有效地管理他们的网络。CiscoWorksforSwitchedInternetworks(CWSI)包括VlanDirector、TrafficDirector等部件，它可为不断增长的交换式互连网络提供专门的管理系统。这套软件包括自动识别拓扑结构的管理程序、VLAN的性能管理和配置管理，这些管理程序均能够和CiscoView图形设备管理应用程序集成于壹起。CWSI可为网络管理员提供以下功能：Autodiscoveryandtopologylayout提供园区网内CISCO互连交换机和路由器的自动识别和自动生成拓扑结构图。为VLAN设计和配置检查提供准确的物理网络简图。为部门交换机和企业网范围内的交换机提供系统级的VLAN拓扑结构图。提供网络的物理视图和逻辑视图以便易于漫游和执行要实现的功能。AdvancedVLANmanagementfunctions拖放端口配置功能为于园区网内的壹系列互连路由器和交换机上建立VLAN而提供基于规则的配置模型。提供按带宽、跨越网段的数目和指定的VLAN自动于交换机间选择最佳VLAN路径的功能。提供VLAN名称搜索功能，更易于于带有多个VLAN的网络中确定VLAN的位置。只需双击屏幕上的图标就能获得某台设备或链路接口的VLAN配置信息。显示冲突配置上的差异方案。进行故障排除且确定和系统级VLAN有冲突的某台设备的配置。以图形的方式显示配置好的交换机间的VLAN路径。提供冗余链路上VLAN通信量的负载平衡。为配置状态的审计提供网络变化记录。Performanceandtrafficmanagement充分利用CATALYST交换机和路由器或独立的SWITCHPROBE设备中的嵌入式RMON功能。为于交换式网段上执行故障排除提供详细的监视和分析功能。能够方便地解决和协议有关的故障。建立事前警报以于问题发生前探测到可能的故障点。能为长期的计划提供趋势分析。Deviceconfigurationandmonitoring提供CISCO交换机和路由器的实际图形显示。于所有平台上提供相同的视图，无论网络管理员处于网络何处，均能见到相同的设备视图。提供每个端口、卡或机箱的实时统计数据图。Reportingtoolsandonlinehelp提供VLAN配置的详细方案。提供长期通信量的趋势分析方案。提供网段的状态，网络设备状态等的统计数据方案能够和流行的网络管理平台（SunNetManager,HPOpenView,IBMNetView等）集成于壹起使用。图TrafficDirector流量控制第八章项目的实施目的实施原则8．1本项目的实施原则如下：8.1.1遵章守纪原则乙方的项目实施的人员必须严格遵守甲方的有关规章制度及行为准则。8.1.2不影响客户工作原则于条件允许及甲方同意的情况下，于项目实施中尽可能不影响甲方员工的正常工作。8.1.3灵活时间原则为了不影响甲方的正常业务活动，甲乙双方经过协商能够于非工作时间内进行项目实施，使项目实施时间变得灵活。8.1.4系统安全原则于项目实施中，壹定要确保甲乙双方设备及人员的安全。8.1.5数据安全备份原则项目实施前，壹定要对所有关键数据进行备份，