畢業(yè)設(shè)計(jì)---某大廈網(wǎng)絡(luò)的規(guī)劃和實(shí)現(xiàn)

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　題目： 火炬大廈網(wǎng)絡(luò)的規(guī)劃</p><p><b>　　和實(shí)現(xiàn)</b></p><p>　　系別： 信息工程系</p><p>　　專業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)</p><p>

2、　　班級(jí)： 計(jì)網(wǎng)0832</p><p>　　畢業(yè)設(shè)計(jì)（論文）任務(wù)書</p><p><b>　　摘要</b></p><p>　　自從火炬大廈決定建設(shè)科研計(jì)算機(jī)網(wǎng)絡(luò)(CERNET)以來,國內(nèi)各大網(wǎng)絡(luò)公司紛紛著手建設(shè)企業(yè)網(wǎng)。作為火炬大廈網(wǎng)絡(luò)建設(shè)系統(tǒng)，它面向淄博各個(gè)部門、行政管理部門、CERNET、INTERNET?；鹁娲髲B需要的是

3、一個(gè)適用的同時(shí)可滿足未來技術(shù)發(fā)展需求的多媒體廣域網(wǎng)絡(luò)系統(tǒng)環(huán)境。故在考慮整個(gè)系統(tǒng)建設(shè)時(shí)，應(yīng)尋求：</p><p>　　相互協(xié)作能力：即可提供跨國或跨地域解決方案能力。</p><p>　　全面解決方案：即可提供滿足一線工作人員及行政人員需求的全套解決方案能力。</p><p>　　靈活，簡單：即不管大小，可以同樣的可靠性及靈活性支持整個(gè)企業(yè)網(wǎng)系統(tǒng)軟硬件的能力。<

4、/p><p>　　投資保障：即系統(tǒng)可隨時(shí)增加軟硬件來滿足貴公司目前應(yīng)用需求變化，及科技發(fā)展。不必為適應(yīng)新需求而重復(fù)投資。</p><p>　　適應(yīng)性：即系統(tǒng)可快速適用于技術(shù)革新或社會(huì)需求改變的能力。</p><p>　　可靠而易于維護(hù)：即系統(tǒng)可持續(xù)運(yùn)作的能力和在影響系統(tǒng)運(yùn)轉(zhuǎn)前即可預(yù)先找出問題的所在。</p><p>　　火炬大廈網(wǎng)絡(luò)支持的是一個(gè)不

5、斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運(yùn)作和實(shí)現(xiàn)其長遠(yuǎn)目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強(qiáng)的擴(kuò)展性。豐富的經(jīng)驗(yàn)與專業(yè)知識(shí)，將與火炬大廈一道，為今天和進(jìn)入下一世紀(jì)信息時(shí)代所具備的企業(yè)網(wǎng)絡(luò)需求，共同設(shè)計(jì)建成一個(gè)多媒體企業(yè)網(wǎng)絡(luò)工作系統(tǒng)打下堅(jiān)實(shí)的基礎(chǔ)。</p><p>　　我們提出的是最先進(jìn)的技術(shù)、最專業(yè)的服務(wù)使其滿足現(xiàn)在及將來需要的多媒體網(wǎng)絡(luò)通訊技術(shù)。有明確的網(wǎng)絡(luò)

6、目的和網(wǎng)絡(luò)拓?fù)鋱D，增加了擴(kuò)展的網(wǎng)絡(luò)空間。采用最近的網(wǎng)絡(luò)技術(shù)，保證硬件的良好兼容性。</p><p>　　關(guān)鍵字：企業(yè)局域網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)H3C網(wǎng)絡(luò)安全</p><p><b>　　目錄</b></p><p><b>　　1引言- 5 -</b></p><p>　　2局域網(wǎng)設(shè)計(jì)目標(biāo)和與原則

7、- 6 -</p><p>　　2.1火炬大廈局域網(wǎng)的設(shè)計(jì)目的：- 6 -</p><p>　　2.2火炬大廈局域網(wǎng)的設(shè)計(jì)原則：- 6 -</p><p>　　3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及報(bào)價(jià)- 7 -</p><p>　　3.1 系統(tǒng)設(shè)計(jì)- 7 -</p><p>　　3.2 1000M千兆以太網(wǎng)- 7 -</

8、p><p>　　3.3主干網(wǎng)絡(luò)的選擇- 8 -</p><p>　　3.4 網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的選擇- 9 -</p><p>　　3.5方案描述- 9 -</p><p>　　3.6無線接入方案- 11 -</p><p>　　3.7有線無線一體化的網(wǎng)管系統(tǒng)- 13 -</p><p>　　3

9、.8網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）- 13 -</p><p>　　4網(wǎng)絡(luò)級(jí)可靠性設(shè)計(jì)- 17 -</p><p>　　4.1網(wǎng)絡(luò)可靠性設(shè)計(jì)- 17 -</p><p>　　4.2設(shè)備級(jí)可靠性設(shè)計(jì)- 17 -</p><p>　　4.3雙星型的網(wǎng)絡(luò)拓?fù)? 18 -</p><p>　　4.4適當(dāng)采用鏈路捆綁技術(shù)

10、- 18 -</p><p>　　4.5采用VRRP技術(shù)- 18 -</p><p>　　4.6系統(tǒng)安全性的實(shí)現(xiàn)- 19 -</p><p>　　4.7網(wǎng)絡(luò)可靠管理的實(shí)現(xiàn)- 19 -</p><p>　　5相關(guān)產(chǎn)品簡介- 19 -</p><p>　　5.1 Catalyst5500核心交換機(jī)- 19 -&l

11、t;/p><p>　　5.2 建立內(nèi)部網(wǎng)基礎(chǔ)設(shè)施- 19 -</p><p>　　5.3 提供成套的綜合內(nèi)部網(wǎng)服務(wù)- 20 -</p><p>　　5.4 CiscoWorks網(wǎng)管軟件- 22 -</p><p>　　5.5 在CiscoWorks中的一些應(yīng)用：- 23 -</p><p>　　6用戶綜合接入管理解

12、決方案- 23 -</p><p>　　6.1系統(tǒng)總體結(jié)構(gòu)- 23 -</p><p>　　6.2系統(tǒng)功能- 23 -</p><p>　　6.3用戶管理- 24 -</p><p>　　6.4系統(tǒng)管理- 24 -</p><p>　　6.5安全管理- 25 -</p><p>　　

13、6.6用戶數(shù)據(jù)查詢與導(dǎo)出- 25 -</p><p>　　6.7最終用戶自助- 25 -</p><p>　　7安全狀態(tài)評(píng)估- 26 -</p><p>　　7.1軟件檢測- 26 -</p><p>　　7.2用戶權(quán)限管理- 26 -</p><p>　　7.3用戶行為監(jiān)控- 26 -</p>

14、<p>　　7.4網(wǎng)絡(luò)流量分析系統(tǒng)- 27 -</p><p>　　7.5傳統(tǒng)網(wǎng)管的局限性- 27 -</p><p>　　8 LAN接入業(yè)務(wù)組件提供的功能- 27 -</p><p>　　8.1認(rèn)證功能- 27 -</p><p>　　8.2授權(quán)功能- 28 -</p><p>　　8.3業(yè)務(wù)

15、管理- 28 -</p><p>　　8.4系統(tǒng)功能- 28 -</p><p>　　8.5協(xié)議支持- 29 -</p><p>　　8.6認(rèn)證功能- 29 -</p><p>　　8.7業(yè)務(wù)管理- 29 -</p><p>　　9功能系統(tǒng)- 29 -</p><p>　　9.1LD

16、AP業(yè)務(wù)組件提供的功能- 29 -</p><p>　　9.2LDAP服務(wù)器的管理功能- 29 -</p><p>　　9.3LDAP用戶導(dǎo)出功能- 30 -</p><p>　　9.4LDAP用戶管理功能- 30 -</p><p>　　9.5DHCP業(yè)務(wù)組件提供的功能- 30 -</p><p>　　9.

17、6地址池管理功能- 30 -</p><p>　　9.7地址分配查詢功能- 30 -</p><p>　　9.8地址池統(tǒng)計(jì)功能- 30 -</p><p>　　9.9支持自動(dòng)升級(jí)功能：- 30 -</p><p>　　10網(wǎng)絡(luò)管理方案- 31 -</p><p>　　10.1網(wǎng)絡(luò)管理需求- 31 -<

18、/p><p>　　10.2業(yè)務(wù)流程（BusinessProcess）- 31 -</p><p>　　10.3用戶、資源和業(yè)務(wù)的融合管理- 31 -</p><p>　　10.4基于SOA的開放架構(gòu)- 31 -</p><p>　　10.5網(wǎng)絡(luò)管理系統(tǒng)的功能- 32 -</p><p><b>　　總結(jié)

19、- 33 -</b></p><p><b>　　致謝- 34 -</b></p><p>　　參考文獻(xiàn)- 35 -</p><p><b>　　1引言</b></p><p>　　在信息化社會(huì)，尤其是中國加入世貿(mào)組織，要在強(qiáng)手如林的市場占據(jù)一席之地并能有所發(fā)展，就必須提升企業(yè)自身的

20、競爭力和抗風(fēng)險(xiǎn)能力，而擺在面前的惟一出路就是順應(yīng)潮流，加強(qiáng)企業(yè)內(nèi)部的信息化建設(shè)，建設(shè)可靠的企業(yè)園區(qū)網(wǎng)絡(luò)。通過企業(yè)網(wǎng)絡(luò)建設(shè)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)之間的安全、高速相互訪問，為企業(yè)實(shí)現(xiàn)辦公自動(dòng)化和運(yùn)行基于電腦計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用信息管理系統(tǒng)提供良好的硬件平臺(tái)，從而達(dá)到充分利用各種計(jì)算機(jī)信息技術(shù)使企業(yè)的辦公、管理逐步實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)化、信息化、現(xiàn)代化的目的。</p><p>　　企業(yè)信息化的目的在于提高企業(yè)的業(yè)績。從根本上說，這決定于

21、企業(yè)的素質(zhì)。另一方面，企業(yè)的素質(zhì)好壞會(huì)通過企業(yè)的業(yè)績表現(xiàn)出來。這兩者互相聯(lián)系互為表里。在不同的時(shí)代兩者之間有著不同的內(nèi)容。如今我們已經(jīng)步入了信息時(shí)代，企業(yè)的素質(zhì)更多地是看信息和知識(shí)的運(yùn)用程度、創(chuàng)新能力、無形資產(chǎn)的價(jià)值、供貨速度、服務(wù)質(zhì)量以及用戶滿意程度等等。企業(yè)的業(yè)績除了利潤以外，還要看市場占有份額、對(duì)社會(huì)的貢獻(xiàn)與積極影響等等。如果企業(yè)素質(zhì)與企業(yè)業(yè)績得不到提升，企業(yè)信息化就失去了意義。</p><p>　　企業(yè)信

22、息化的關(guān)鍵因素在于兩個(gè)方面，一是企業(yè)業(yè)務(wù)信息化，二是企業(yè)管理信息化。企業(yè)管理服務(wù)于企業(yè)業(yè)務(wù)，企業(yè)業(yè)務(wù)的進(jìn)展則取決于企業(yè)管理的好壞?，F(xiàn)代企業(yè)穿梭在海量的信息當(dāng)中，沒有一個(gè)好信息系統(tǒng)作為指引的話，就會(huì)徘徊于這些信息，最終淹沒在這些信息中。如果企業(yè)能夠引入創(chuàng)新的知識(shí)，將其運(yùn)用于整個(gè)企業(yè)的運(yùn)作之中，滿足未來競爭需要。這就成為企業(yè)的核心競爭力。在所有的企業(yè)都引入信息系統(tǒng)之后，這種知識(shí)創(chuàng)新的因素仍然存在，所以我們要組建完善的信息化局域網(wǎng)絡(luò)來實(shí)現(xiàn)企業(yè)

23、局域網(wǎng)的管理系統(tǒng)。</p><p>　　因此本課程設(shè)計(jì)課題將主要以企業(yè)局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為企業(yè)局域網(wǎng)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p>　　企業(yè)的網(wǎng)絡(luò)化建設(shè)必然會(huì)對(duì)企業(yè)的信息化建設(shè)起到巨大的推動(dòng)作用，同時(shí)提供簡單、有效、便捷的理想辦公、工作環(huán)境。企業(yè)網(wǎng)一方面縮短了企業(yè)與外界的距離；另一方面，構(gòu)建了以Intranet為基礎(chǔ)的管理信息系統(tǒng)，推

24、動(dòng)了企業(yè)的信息化建設(shè)。</p><p>　　隨著Internet不斷的普及愈來越多的企業(yè)已經(jīng)通過各種方式把自己的企業(yè)接入到Internet,方法有很多。但是一個(gè)不正的事實(shí)是很多企業(yè)還是利用自己公司的內(nèi)部局域網(wǎng)拉入Internet，所以我們必須要和局域網(wǎng)有個(gè)親密接觸。</p><p>　　2局域網(wǎng)設(shè)計(jì)目標(biāo)和與原則</p><p>　　2.1火炬大廈局域網(wǎng)的設(shè)計(jì)目的：&

25、lt;/p><p>　　構(gòu)建大型辦公局域網(wǎng)的總體目標(biāo)是利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，建設(shè)高質(zhì)、高效率、統(tǒng)一的辦公網(wǎng)絡(luò)。其具體目標(biāo)如下：一是使系統(tǒng)互通互聯(lián)，最大限度地實(shí)現(xiàn)信息資源共享；二是改變傳統(tǒng)的工作方式，用電子信息的傳遞取代紙面文件、材料的傳送，逐步實(shí)現(xiàn)“無紙辦公”，進(jìn)一步提高工作效率；三是利用各種業(yè)務(wù)信息的綜合分析，為企事單位的發(fā)展提供決策支持，更好地組織生產(chǎn)和經(jīng)營。構(gòu)建大型辦公局域網(wǎng)主要遵循以下原則：其一

26、，在企事業(yè)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，建立統(tǒng)一的規(guī)章制度，進(jìn)行統(tǒng)一的管理，采用統(tǒng)一的標(biāo)準(zhǔn)；其二，所有軟、硬件產(chǎn)品的選擇都必須堅(jiān)持標(biāo)準(zhǔn)化的原則，采用全路統(tǒng)一的軟、硬件平臺(tái)和基本應(yīng)用軟件，進(jìn)行統(tǒng)一的軟件版本升級(jí)管理；其三，局域網(wǎng)應(yīng)具有良好的安性與保密性；其四，做到資源共享與保護(hù)，充分合理地利用現(xiàn)有資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)互通互聯(lián)，在盡可能利用已有投資的基礎(chǔ)上，解決好經(jīng)費(fèi)的補(bǔ)充和配套資金到位問題。</p><p>　

27、　2.2火炬大廈局域網(wǎng)的設(shè)計(jì)原則：</p><p><b>　　1.高性能</b></p><p>　　1）隨著IP電話、視頻會(huì)議、網(wǎng)上業(yè)務(wù)、OA辦公系統(tǒng)、電子郵件等系統(tǒng)的應(yīng)用，該網(wǎng)絡(luò)需要承載各種信息流，將對(duì)火炬大廈局域網(wǎng)帶寬提出較高的要求。高速網(wǎng)絡(luò)是火炬大廈局域網(wǎng)發(fā)展的必然方向，網(wǎng)絡(luò)應(yīng)該運(yùn)用當(dāng)今最先進(jìn)的技術(shù)，并且應(yīng)該滿足今后若干年的性能需求，因此我們要使用千兆網(wǎng)來滿

28、足火炬大廈的帶寬需求。</p><p>　　2）局域網(wǎng)以千兆為核心技術(shù)，支持萬兆交換已成為組網(wǎng)的基本要求，千兆骨干、千兆到服務(wù)器，千兆到用戶應(yīng)該成為火炬大廈局域網(wǎng)網(wǎng)絡(luò)建設(shè)的基本要求。</p><p>　　3）支持多種應(yīng)用：火炬大廈局域網(wǎng)是融合多種應(yīng)用如數(shù)據(jù)、IP電話、視頻等的網(wǎng)絡(luò)，網(wǎng)絡(luò)在建設(shè)之初就應(yīng)該考慮的對(duì)多業(yè)務(wù)的支持。</p><p>　　4）VLAN的靈活劃分

29、是非常重要的功能，它為限制全網(wǎng)范圍的廣播、減少不必要的流量提供了有效的手段。在網(wǎng)絡(luò)設(shè)計(jì)中應(yīng)選擇切實(shí)可行的技術(shù)進(jìn)行VLAN的靈活劃分。</p><p>　　5）對(duì)于廣域網(wǎng)來說，路由規(guī)劃及IPQoS的設(shè)計(jì)也是非常重要，需要選擇高效率的路由協(xié)議來實(shí)現(xiàn)各點(diǎn)的快速互聯(lián)互通，同時(shí)廣域網(wǎng)帶寬有限，如何在有限的帶寬上實(shí)現(xiàn)語音、視頻和數(shù)據(jù)的分類優(yōu)質(zhì)傳輸，是網(wǎng)絡(luò)規(guī)劃應(yīng)該詳細(xì)考慮的。</p><p><b

30、>　　2.高安全性</b></p><p>　　隨著火炬大廈信息化建設(shè)的不斷深入，在火炬大廈局域網(wǎng)迅速壯大并推動(dòng)業(yè)務(wù)快速發(fā)展的同時(shí)，也使火炬大廈面臨著更加嚴(yán)峻的挑戰(zhàn)：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理日益成為關(guān)系到火炬大廈業(yè)務(wù)處理的重大因素。目前常見的網(wǎng)絡(luò)安全隱患主要來自以下一些方面：</p><p>　　網(wǎng)絡(luò)級(jí)攻擊：竊聽報(bào)文，IP地址欺騙、源路由攻擊、端口掃描、拒絕服務(wù)攻擊。</

31、p><p>　　應(yīng)用層攻擊：有多種形式，包括探測應(yīng)用軟件的漏洞、"特洛依木馬"等；</p><p>　　系統(tǒng)級(jí)攻擊：不法分子利用操作系統(tǒng)的安全漏洞對(duì)內(nèi)部網(wǎng)構(gòu)成安全威脅。</p><p>　　另外，網(wǎng)絡(luò)本身的可靠性與線路安全也是值得關(guān)注的問題。</p><p>　　所以，建成的火炬大廈局域網(wǎng)系統(tǒng)應(yīng)具有良好的安全性。能夠?qū)κ褂谜哌M(jìn)

32、行驗(yàn)證、授權(quán)、審核，以保障系統(tǒng)的安全性。同時(shí)提供靈活的用戶接入控制策略：及分布式控制和集中式控制。</p><p><b>　　3.高可靠性</b></p><p>　　火炬大廈局域網(wǎng)系統(tǒng)承載著火炬大廈各種重要數(shù)據(jù)，整個(gè)網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高可靠性。除了采用高可靠性的網(wǎng)絡(luò)設(shè)備以外還應(yīng)考慮鏈路層和網(wǎng)絡(luò)層的備份。</p><p>　　4.可擴(kuò)展性和可升級(jí)

33、性</p><p>　　系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。</p><p><b>　　5.易管理、易維護(hù)</b></p><p>　　火炬大廈局域網(wǎng)系統(tǒng)規(guī)模大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、

34、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。</p><p>　　3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及報(bào)價(jià)</p><p><b>　　3.1 系統(tǒng)設(shè)計(jì)</b></p><p>　　3.11網(wǎng)絡(luò)協(xié)議選擇</p><p>　　我們?cè)诨鹁娲髲B企業(yè)局域網(wǎng)的設(shè)計(jì)中主要采用了以下標(biāo)準(zhǔn)：</p><p><b>　　IEE

35、E802.3</b></p><p>　　IEEE工作組為CSMA/CDLAN制定了被稱作IEEE802.3的標(biāo)準(zhǔn)，它為CSMA/CDLAN制定了如下的規(guī)范：</p><p><b>　　1.線纜</b></p><p><b>　　2.編碼</b></p><p><b>　

36、　曼切斯特編碼</b></p><p><b>　　3.介質(zhì)子層控制</b></p><p>　　定義與了幀格式及載波監(jiān)聽多路訪問/碰撞訪問(CSMA/CD)控制方法。</p><p>　　3.2 1000M千兆以太網(wǎng)</p><p>　　1998年6月29日，千兆以太網(wǎng)聯(lián)盟于加利福尼亞PALOALTO正式宣

37、布了千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3Z。這是千兆以太網(wǎng)發(fā)展的里程碑。</p><p>　　人們對(duì)千兆以太網(wǎng)技術(shù)給予了充分的重視和信心。簡單地說，這是因?yàn)椤扒д滓蕴W(wǎng)仍然是以太網(wǎng)，只不過速度更快而已”。</p><p>　　這一點(diǎn)是問題的關(guān)鍵。由于“千兆以太網(wǎng)仍然是以太網(wǎng)”，因此千兆以太網(wǎng)繼承了10M、100M以太網(wǎng)的特征。由此得出了千兆以太網(wǎng)的以下優(yōu)點(diǎn)：</p><p&

38、gt;　　與現(xiàn)有大多數(shù)網(wǎng)絡(luò)設(shè)施的兼容性　權(quán)威統(tǒng)計(jì)表明大多數(shù)網(wǎng)絡(luò)都是以太網(wǎng)，因此千兆以太網(wǎng)與現(xiàn)有網(wǎng)絡(luò)具有天然的兼容性。千兆以太網(wǎng)在與10M、100M以太網(wǎng)通信時(shí)不存在需要損失性能的轉(zhuǎn)換操作。</p><p>　　簡便的網(wǎng)絡(luò)升級(jí)操作　千兆以太網(wǎng)由于完全與以前的10M、100M以太網(wǎng)兼容。因此，自然簡便的網(wǎng)絡(luò)升級(jí)使得千兆以太網(wǎng)可以“無縫”融入現(xiàn)存的以太網(wǎng)環(huán)境中，解決了網(wǎng)絡(luò)管理員所面臨的如何升級(jí)現(xiàn)有網(wǎng)絡(luò)，但不至于造成網(wǎng)絡(luò)

39、癱瘓的問題。用戶總是傾向簡單實(shí)用，厭惡煩瑣復(fù)雜的工作。因?yàn)樯?jí)的挑戰(zhàn)過程和額外的知識(shí)學(xué)習(xí)并不是用戶建網(wǎng)的目的。</p><p>　　技術(shù)的成熟性和穩(wěn)定性　以太網(wǎng)技術(shù)是十分成熟的技術(shù)，它所組成系統(tǒng)的可靠性已經(jīng)接近一般的電話通信系統(tǒng)（我們可以體會(huì)到，電話是不大出錯(cuò)的）?！扒д滓蕴W(wǎng)仍然是以太網(wǎng)”意味著千兆以太網(wǎng)是可以信賴的技術(shù)。</p><p>　　總體開銷較低　總體性的開銷是評(píng)價(jià)網(wǎng)絡(luò)技術(shù)的重

40、要的因素?？傮w開銷不僅包括購買設(shè)備的開銷，還應(yīng)包括培訓(xùn)、維護(hù)和糾錯(cuò)的開銷。而千兆以太網(wǎng)產(chǎn)品能提供較好的性能價(jià)格比。</p><p>　　從臺(tái)式機(jī)聯(lián)網(wǎng)的網(wǎng)卡、集線器、交換機(jī)、路由器和其它各種設(shè)備，千兆以太網(wǎng)和其它類似速率的通信技術(shù)比較價(jià)格總是低廉的。并且，由于用戶早已熟悉了以太網(wǎng)技術(shù)，以太網(wǎng)的維護(hù)和糾錯(cuò)手段，因此以太網(wǎng)維護(hù)的開銷也較少。從技術(shù)本身的特征分析，千兆以太網(wǎng)的技術(shù)復(fù)雜度也較低。網(wǎng)絡(luò)管理人員不需要記憶很多術(shù)

41、語，不需要經(jīng)過復(fù)雜的額外培訓(xùn)。</p><p>　　靈活的網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)設(shè)計(jì)　千兆以太網(wǎng)可以支持多種交換、路由和共享式方式。所有當(dāng)今的網(wǎng)絡(luò)互聯(lián)技術(shù)，包括第三、四層交換技術(shù)和千兆以太網(wǎng)都是兼容的。</p><p>　　千兆以太網(wǎng)性能很高　千兆以太網(wǎng)能以千兆線速運(yùn)行。由于多數(shù)千兆以太網(wǎng)使用無沖突的交換式、全雙工的結(jié)構(gòu)，應(yīng)當(dāng)認(rèn)為此時(shí)的吞吐率將可以接近全雙工的理論上的2Gb/s的最大吞吐量。<

42、;/p><p>　　千兆以太網(wǎng)的距離　千兆以太網(wǎng)標(biāo)準(zhǔn)定義了傳輸距離的三個(gè)特定目標(biāo)：最大距離為550米的多模光纖，最大距離為3千米的單模光纖，最大距離不小于25米、理想為100米的銅線。實(shí)際上CISCO公司已經(jīng)突破了這些距離定義的限制，CISCO公司的千兆以太網(wǎng)傳輸距離已經(jīng)達(dá)到城域網(wǎng)的長度，并且已經(jīng)利用長距離的千兆以太網(wǎng)的傳輸手段建設(shè)出了長達(dá)近百千米的成功城域網(wǎng)范例。這種長距離的千兆位高速傳輸?shù)慕鉀Q方案引起了人們的極大

43、興趣和關(guān)注。</p><p>　　3.3主干網(wǎng)絡(luò)的選擇</p><p>　　企業(yè)網(wǎng)絡(luò)主干采用千兆以太交換技術(shù)，各大樓內(nèi)采用以太網(wǎng)、快速以太網(wǎng)技術(shù)。</p><p>　　千兆以太網(wǎng)的技術(shù)掌握和操作相對(duì)簡單,ATM需要掌握大量的相關(guān)知識(shí)，而具備高水平網(wǎng)絡(luò)人才的中國企業(yè)目前還不多。千兆以太網(wǎng)因此而獨(dú)具優(yōu)勢。實(shí)際上對(duì)于企業(yè)網(wǎng)絡(luò)管理人員來說，他們最關(guān)心的是穩(wěn)定可靠的網(wǎng)絡(luò)運(yùn)行。

44、簡單實(shí)用，避免復(fù)雜的培訓(xùn)和網(wǎng)絡(luò)管理工作，應(yīng)當(dāng)是網(wǎng)管人員的目標(biāo)?！　?lt;/p><p>　　以太網(wǎng)從很簡單的概念中得到效益：網(wǎng)絡(luò)越簡單就越有用。</p><p>　　千兆以太網(wǎng)具有價(jià)格優(yōu)勢　千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的主要技術(shù)特征，以太網(wǎng)長期研發(fā)和生產(chǎn)線經(jīng)驗(yàn)使得千兆以太網(wǎng)的產(chǎn)品具有成熟性和大規(guī)模生產(chǎn)的價(jià)格優(yōu)勢。從構(gòu)造層次和技術(shù)復(fù)雜性來說，千兆以太網(wǎng)也應(yīng)在價(jià)格上優(yōu)于其它主干方式?？紤]到倍比于設(shè)備

45、開銷的維護(hù)管理開銷，千兆以太網(wǎng)似乎更應(yīng)勝出一籌。</p><p>　　網(wǎng)絡(luò)維護(hù)和管理以太網(wǎng)在管理QoS和VLAN等功能時(shí)會(huì)變得復(fù)雜。但這也是循序漸進(jìn)得學(xué)習(xí)過程。</p><p>　　技術(shù)的穩(wěn)定性　“穩(wěn)定性”指技術(shù)的成熟標(biāo)準(zhǔn)和眾多廠家對(duì)該項(xiàng)技術(shù)所達(dá)成的認(rèn)識(shí)一致性。</p><p>　　“千兆以太網(wǎng)還是以太網(wǎng)”意味著它基本上是使用多年的成熟技術(shù)，具有很多成熟標(biāo)準(zhǔn)，擁有很

46、多不同廠家的系列兼容產(chǎn)品支持，它們之間的互操作性早已得到證實(shí)。</p><p>　　千兆以太網(wǎng)也不是完全沒有QoS能力。雖然簡單一些，但是以太網(wǎng)也能提供優(yōu)先級(jí)的控制能力。</p><p>　　在火炬大廈企業(yè)網(wǎng)絡(luò)建設(shè)中，除非有條件，有特殊需求和環(huán)境限制，一般在考慮要求較高的主干協(xié)議時(shí)恐怕千兆以太網(wǎng)應(yīng)當(dāng)首先考慮。故在火炬大廈企業(yè)網(wǎng)絡(luò)建設(shè)方案中，選用千兆以太網(wǎng)更為實(shí)際,也更好一些。</p&

47、gt;<p>　　3.4 網(wǎng)絡(luò)系統(tǒng)產(chǎn)品的選擇</p><p>　　火炬科技根據(jù)用戶的要求，綜合火炬大廈的網(wǎng)絡(luò)集成經(jīng)驗(yàn)，為用戶選擇在網(wǎng)絡(luò)領(lǐng)域具有領(lǐng)先水平的Cisco公司的網(wǎng)絡(luò)產(chǎn)品。</p><p>　　Cisco公司是全球最大的網(wǎng)絡(luò)產(chǎn)品供應(yīng)商，其產(chǎn)品在全球有超過50％以上的市場占有率，其中在全球骨干網(wǎng)上超過80％的路由器是Cisco公司提供的。Cisco公司的產(chǎn)品系列包括多協(xié)議

48、路由器，局域網(wǎng)交換機(jī)和ATM交換機(jī)，可為用戶提供全方位的網(wǎng)絡(luò)互連服務(wù)。Cisco公司同時(shí)是ATM論壇，幀中繼論壇及其他網(wǎng)絡(luò)技術(shù)的發(fā)起者和組織者之一，Cisco歷來堅(jiān)持協(xié)議的標(biāo)準(zhǔn)化、技術(shù)的先進(jìn)性和產(chǎn)品的互連性，這使Cisco公司始終處于網(wǎng)絡(luò)界領(lǐng)先地位。</p><p>　　火炬科技考慮到上述因素，因此在火炬大廈企業(yè)網(wǎng)絡(luò)建設(shè)方案中，推薦Cisco產(chǎn)品。</p><p><b>　　3

49、.5方案描述</b></p><p>　　火炬大廈計(jì)算機(jī)網(wǎng)絡(luò)包括火炬大廈內(nèi)網(wǎng)和外網(wǎng)2個(gè)部分，2個(gè)網(wǎng)絡(luò)物理隔離。本次采用模塊化、層次化的設(shè)計(jì)思想，火炬大廈專網(wǎng)對(duì)可靠性要求更高，因此采用雙星形的拓?fù)浣Y(jié)構(gòu)，互聯(lián)網(wǎng)則采用單星形的拓?fù)浣Y(jié)構(gòu)，將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)分為：核心層、匯聚層、接入層和服務(wù)器區(qū)3個(gè)部分，如圖3.51和圖3.52所示：</p><p>　　圖3.51火炬大廈內(nèi)網(wǎng)拓?fù)鋱D<

50、;/p><p>　　圖3.52火炬大廈外網(wǎng)拓?fù)鋱D</p><p><b>　　3.51核心層</b></p><p>　　作為整個(gè)局域網(wǎng)數(shù)據(jù)交換的中心，核心交換機(jī)將承擔(dān)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)功能，這就要求核心交換機(jī)具有較高的性能和可靠性。</p><p>　　核心設(shè)備建議采用H3C的S9500系列高端萬兆路由交換機(jī)。</p

51、><p>　　火炬大廈內(nèi)網(wǎng)采用雙核心結(jié)構(gòu)，選用12個(gè)業(yè)務(wù)插槽的S9512，2臺(tái)交換機(jī)之間采用1000M雙絞線連接，2臺(tái)核心交換機(jī)可以運(yùn)行在主備模式或者負(fù)載分擔(dān)模式。</p><p>　　火炬大廈互聯(lián)網(wǎng)則采用單核心結(jié)構(gòu)，考慮到擴(kuò)展性，選用12個(gè)業(yè)務(wù)插槽的S9512，配置雙處理引擎，核心交換機(jī)與匯聚層交換機(jī)之間通過1000M多模光纖連接。</p><p>　　在內(nèi)網(wǎng)核心層交

52、換機(jī)上配置高性能的流量分析業(yè)務(wù)板卡，可以對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行收集并聚合，配合Xlog分析軟件可以對(duì)基于應(yīng)用層信息對(duì)流量進(jìn)行分析，形成報(bào)表，以便網(wǎng)管人員對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行可視化管理，詳細(xì)設(shè)計(jì)請(qǐng)見流量分析章節(jié)。</p><p><b>　　3.52匯聚層</b></p><p>　　考慮到火炬大廈樓層的分布，在內(nèi)外網(wǎng)分別部署6臺(tái)12臺(tái)匯聚交換機(jī)。匯聚層的作用主要有3個(gè)方

53、面：第一，將數(shù)量眾多的接入層設(shè)備匯接起來，可以按照電井位置或部門位置萊進(jìn)行匯接，方便布線；第二，作為本區(qū)域終端的VLAN終結(jié)點(diǎn)，將部分本地流量控制在匯聚交換機(jī)上，減輕核心交換機(jī)的流量壓力；第三，匯聚交換機(jī)與核心交換機(jī)之間采用三層連接，可以在匯聚交換機(jī)上設(shè)置本區(qū)域的路由及訪問控制策略，便于管理。</p><p>　　在匯聚層建議采用H3C的S7506R多業(yè)務(wù)路由交換機(jī)，通過配置相應(yīng)的千兆接口連接核心交換機(jī)和接入交換

54、機(jī)，S7506R本身具備萬兆升級(jí)能力，支持雙引擎。</p><p><b>　　3.53接入層</b></p><p>　　接入層分為2個(gè)部分，一部分為樓層普通PC終端的接入，接入交換機(jī)選用H3C的S3600SI系列，采用100M到桌面，上行1000M光纖連接核心交換機(jī)。</p><p>　　S3600SI交換機(jī)提供高密度的24或48個(gè)10/1

55、00Base-T以太網(wǎng)端口，支持千兆上行，并且支持智能堆疊堆疊；多樣的隊(duì)列調(diào)度滿足高級(jí)QoS、更為精細(xì)的流分類、限速粒度和組播服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)控制和帶寬優(yōu)化；為網(wǎng)絡(luò)提供了更多的智能特性，如基于策略的VLAN、支持基于端口／流／MAC／VLAN鏡像、增強(qiáng)的ACL和端口安全功能等；更加多樣化的管理和豐富的特性。</p><p>　　S3600SI還支持ARP入侵檢測功能，通過與DHCPSnooping功能配合，可以動(dòng)態(tài)

56、綁定接入用戶的IP-MAC對(duì)應(yīng)表，以防止非法ARP報(bào)文的攻擊。</p><p><b>　　3.6無線接入方案</b></p><p>　　火炬大廈無線覆蓋存在接入點(diǎn)眾多，分布零散的特點(diǎn)，在部署AP時(shí)，需要考慮大規(guī)模AP的管理問題，因此，我們建議采用FitAP的組網(wǎng)模式：在外網(wǎng)核心交換機(jī)上增加1塊無線控制器板卡，充分利用核心交換機(jī)的高可靠設(shè)計(jì)。在熱點(diǎn)覆蓋區(qū)部署WLAN

57、接入點(diǎn)APWA2110，根據(jù)覆蓋區(qū)域的特點(diǎn)，可以靈活選用不同類型的天線，以適應(yīng)吸頂或壁掛等需求。</p><p>　　采用H3CFitAP覆蓋方案具有以下特點(diǎn)：</p><p><b>　　1）方便部署</b></p><p>　　一般而言，對(duì)網(wǎng)絡(luò)的改造和升級(jí)是一個(gè)大工程，不但在網(wǎng)絡(luò)升級(jí)期間，網(wǎng)絡(luò)無法使用，甚至需要對(duì)原有的有線網(wǎng)絡(luò)重新規(guī)劃和部署

58、。H3C公司FITAP解決方案，采用集中式架構(gòu)，在原有網(wǎng)絡(luò)增加無線功能時(shí)，可以輕松地把原來有線企業(yè)網(wǎng)絡(luò)，在不改變其網(wǎng)絡(luò)的原有規(guī)劃和部署的情況下，甚至不需要中斷原有網(wǎng)絡(luò)就可以輕松疊加一個(gè)無線網(wǎng)絡(luò)，該無線網(wǎng)絡(luò)和原有的有線網(wǎng)絡(luò)可以形成有線無線一體化的接入方案，這種保護(hù)客戶已有投資的升級(jí)方法，可以大大減少網(wǎng)絡(luò)升級(jí)和部署的成本。</p><p>　　2）易于管理、AP“零配置”</p><p>　　

59、傳統(tǒng)無線網(wǎng)絡(luò)的部署需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)中的每一個(gè)AP進(jìn)行逐一配置，當(dāng)無線網(wǎng)絡(luò)規(guī)模較大時(shí)網(wǎng)絡(luò)管理員往往要配置上百個(gè)AP，工作量巨大，且容易出錯(cuò)。而采用無線控制器和FITAP配合組網(wǎng)時(shí)，只需要在無線控制器上對(duì)一類相同屬性的AP建立配置模板，AP在啟動(dòng)時(shí)可以自動(dòng)從無線控制器上下載最新的配置文件。另外，由于AP本身不保存任何配置，萬一設(shè)備丟失，也可以保證網(wǎng)絡(luò)配置不被竊取。AP支持啟動(dòng)后自動(dòng)獲取IP地址、自動(dòng)獲取AC的工作列表并自動(dòng)和AC建立關(guān)聯(lián)

60、，真正做到了零配置，免維護(hù)，即插即用，極大地減輕了網(wǎng)絡(luò)管理員在部署網(wǎng)絡(luò)階段的維護(hù)工作量。當(dāng)網(wǎng)絡(luò)正常運(yùn)行以后，無線控制器對(duì)所管理的AP以及AP所接入的用戶進(jìn)行實(shí)時(shí)監(jiān)控，并能將這些信息實(shí)時(shí)上報(bào)給網(wǎng)管。維護(hù)人員可以指定AP或用戶進(jìn)行在線服務(wù)策略設(shè)定和安全策略設(shè)定，使網(wǎng)絡(luò)配置策略更加靈活。</p><p><b>　　3）方便升級(jí)</b></p><p>　　WA2110-A

61、G還支持軟件自動(dòng)更新功能，在其每次重新啟動(dòng)時(shí)會(huì)自動(dòng)比較當(dāng)前運(yùn)行的版本和無線控制器上保存的版本，如果無線控制器上保存的版本更新，WA2110-AG會(huì)自動(dòng)更新本地的軟件映像，軟件升級(jí)不再需要網(wǎng)管人員的干預(yù)。</p><p><b>　　4）三層漫游</b></p><p>　　H3CWX5002系列無線控制器支持三層漫游，并支持快速漫游，漫游切換時(shí)間小于50ms，滿足對(duì)切

62、換時(shí)間要求最苛刻的語音業(yè)務(wù)。</p><p><b>　　5）支持虛擬AP</b></p><p>　　WA2110-AG支持多SSID實(shí)現(xiàn)虛擬AP特性，每個(gè)SSID可對(duì)應(yīng)不同的VLAN、從而對(duì)于每一個(gè)SSID可以實(shí)現(xiàn)不同的網(wǎng)絡(luò)服務(wù)及認(rèn)證方式。該特性使管理員可以方便的為不同用戶群、不同的業(yè)務(wù)制定區(qū)分的服務(wù)策略。</p><p>　　6）豐富的R

63、F管理和安全</p><p>　　RF管理功能，可以使得無線網(wǎng)絡(luò)的布網(wǎng)靈活性大大增強(qiáng)，網(wǎng)絡(luò)的可維護(hù)性得到很大的提高。AP的功率調(diào)整和信道切換是網(wǎng)絡(luò)部署和調(diào)試時(shí)不可缺少的重要手段，信道和功率還需要按照國家代碼自動(dòng)設(shè)置，H3CWX5002系列無線控制器的RF管理功能使得網(wǎng)絡(luò)部署非常簡單。RSSI/SNR的不斷更新，更是讓系統(tǒng)可以適時(shí)了解每一個(gè)無線用戶所處電磁環(huán)境的好壞、離AP的距離，從而可以采取相應(yīng)的策略來提升網(wǎng)絡(luò)可

64、用性。</p><p>　　7）支持智能的負(fù)載均衡</p><p>　　支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)AP的負(fù)載超過設(shè)定的門限值以后，對(duì)于新接入的用戶無線控制器會(huì)自動(dòng)計(jì)算此用戶周圍是否還有負(fù)載較輕的AP可供用戶接入，如果有則AP會(huì)拒絕用戶的關(guān)聯(lián)請(qǐng)求，用戶會(huì)轉(zhuǎn)而接入其他負(fù)載較輕的AP，但如果無線用戶不在AP的重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會(huì)導(dǎo)致連接不上網(wǎng)絡(luò)，造

65、成誤均衡。H3C公司創(chuàng)新性地支持智能負(fù)載均衡技術(shù)，保證只對(duì)處于AP覆蓋重疊區(qū)的無線用戶才啟動(dòng)AP負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。</p><p><b>　　8）IPv6</b></p><p>　　WX5002實(shí)現(xiàn)了IPv4/IPv6雙協(xié)議棧。AP和無線控制器之間可以穿過IPv6網(wǎng)絡(luò)互聯(lián)，從而使組網(wǎng)方式更加靈活，可以滿足今后網(wǎng)

66、絡(luò)發(fā)展的需要，保護(hù)用戶投資。</p><p><b>　　9）完善的QoS</b></p><p>　　WX5002系列無線控制器基于H3C公司最新的ComwareV5平臺(tái)開發(fā)，不但對(duì)Diff-Serv標(biāo)準(zhǔn)進(jìn)行了完善，同時(shí)還增加了對(duì)IPv6協(xié)議的QoS支持。QoSDiff-Serv模型中主要包括流分類、流量監(jiān)管（Policing）、隊(duì)列管理、隊(duì)列調(diào)度（Scheduli

67、ng）等，完整實(shí)現(xiàn)了標(biāo)準(zhǔn)中定義的EF、AF1～AF4、BE等六組PHB及業(yè)務(wù)，可為用戶提供具有不同服務(wù)質(zhì)量等級(jí)的服務(wù)保證，真正成為同時(shí)承載數(shù)據(jù)、語音和視頻業(yè)務(wù)的綜合網(wǎng)絡(luò)。</p><p>　　3.7有線無線一體化的網(wǎng)管系統(tǒng)</p><p>　　Quidview是H3C公司自主研發(fā)的新一代網(wǎng)絡(luò)管理系統(tǒng)。Quidview采用組件化結(jié)構(gòu)設(shè)計(jì)，通過安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、軟件升級(jí)管理、配

68、置文件管理、告警管理、性能管理等功能。無論對(duì)于企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)用戶還是各大運(yùn)營商，Quidview都可以提供完善的解決方案，方便用戶監(jiān)控、維護(hù)、管理各自的網(wǎng)絡(luò)。H3CWX5002系列無線控制器提供本地維護(hù)、遠(yuǎn)程維護(hù)、集中維護(hù)等多種維護(hù)手段，并提供完備的告警、測試、診斷、跟蹤、日志等功能，方便用戶的日常維護(hù)管理。</p><p>　　在局域網(wǎng)與廣域網(wǎng)的連接部分，建議部署安全設(shè)備，可以采用防火墻實(shí)現(xiàn)訪問控制和安

69、全保護(hù)。根據(jù)內(nèi)外網(wǎng)數(shù)據(jù)流量及功能的不同，建議使用不同檔次的防火墻設(shè)備。</p><p>　　內(nèi)網(wǎng)防火墻建議采用H3C的SecPathF1000-A，外網(wǎng)使用H3C的SecPathF1800-A，F(xiàn)1000/F1800支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；采用ASPF（ApplicationSpecificPacketFilter）應(yīng)用狀態(tài)檢測技術(shù)，可

70、對(duì)連接狀態(tài)過程和異常命令進(jìn)行檢測；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理。</p><p>　　對(duì)于應(yīng)用層（七層）威脅的防御，建議在出口增加防病毒網(wǎng)關(guān)，在互聯(lián)網(wǎng)的連接出對(duì)通過SMTP、HTTP、POP3、FTP等協(xié)議傳播的病毒進(jìn)行過濾，保證內(nèi)網(wǎng)不受這些病毒的影響。</p><p><b>　　H3C方案特點(diǎn)<

71、;/b></p><p>　　H3C提供全面的網(wǎng)絡(luò)解決方案，為火炬大廈內(nèi)外網(wǎng)提供高性能、可擴(kuò)展、可管理、高安全的網(wǎng)絡(luò)，H3C網(wǎng)絡(luò)解決方案有如下特點(diǎn)：</p><p>　　集成安全：網(wǎng)絡(luò)設(shè)備具備豐富的安全特性，并可擴(kuò)展防火墻、VPN等插卡，實(shí)現(xiàn)網(wǎng)絡(luò)和安全融合。</p><p>　　深度安全：防火墻集成病毒防護(hù)功能，可提供應(yīng)用層（L7）的威脅抵御。</p&g

72、t;<p>　　智能管理：網(wǎng)絡(luò)管理采用業(yè)界創(chuàng)新設(shè)計(jì)，使用智能管理中心將設(shè)備資源（路由器、交換機(jī)、防火墻）、用戶（PC、服務(wù)器）和網(wǎng)絡(luò)業(yè)務(wù)（安全接入業(yè)務(wù)、ACL管理、MPLSVPN）整合，實(shí)現(xiàn)了真正的智能性。</p><p>　　3.8網(wǎng)絡(luò)流量分析系統(tǒng)（NTA）</p><p>　　為克服現(xiàn)有網(wǎng)管系統(tǒng)對(duì)網(wǎng)絡(luò)流量和流向分析功能的技術(shù)局限性，火炬大廈IT管理部門迫切需要尋找一種功能

73、豐富，成熟穩(wěn)定的新技術(shù)對(duì)現(xiàn)有管理系統(tǒng)中管理信息的采集和分析方式進(jìn)行改造和升級(jí)。新的信息采集和分析技術(shù)還需要對(duì)火炬大廈的運(yùn)行網(wǎng)絡(luò)影響小，無需對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行改變就能平滑升級(jí)。而且新的信息采集和分析技術(shù)應(yīng)該即可以對(duì)網(wǎng)絡(luò)中各個(gè)鏈路的帶寬使用率進(jìn)行統(tǒng)計(jì)，也可以對(duì)每條鏈路上傳輸不同類型業(yè)務(wù)的流量和流向進(jìn)行分析和統(tǒng)計(jì)。</p><p>　　作為IT業(yè)界的網(wǎng)絡(luò)解決方案提供商，H3C公司不但提供了性能卓越的網(wǎng)絡(luò)設(shè)備，還同步配套研發(fā)

74、了專門針對(duì)客戶對(duì)網(wǎng)絡(luò)流量和流向分析需求的NetStream技術(shù)，NetStream技術(shù)是一種基于網(wǎng)絡(luò)流信息的統(tǒng)計(jì)與發(fā)布技術(shù)，它可以對(duì)網(wǎng)絡(luò)中的通信量和資源使用情況進(jìn)行分類和統(tǒng)計(jì)，基于各種業(yè)務(wù)和不同的應(yīng)用進(jìn)行分析。</p><p>　　在理解H3C公司的網(wǎng)絡(luò)流量分析（NetworkTrafficAnalysis）解決方案之前，首先需要了解NetStream的一些基本概念，它們是該解決方案的基礎(chǔ)。</p>

75、<p>　　3.81 NetStream技術(shù)</p><p>　　為對(duì)火炬大廈網(wǎng)絡(luò)中不同類型的業(yè)務(wù)流進(jìn)行準(zhǔn)確的流量和流向分析與計(jì)量，首先需要對(duì)網(wǎng)絡(luò)中傳輸?shù)母鞣N類型數(shù)據(jù)包進(jìn)行區(qū)分。由于IP網(wǎng)絡(luò)的非面向連接特性，網(wǎng)絡(luò)中不同類型業(yè)務(wù)的通信可能是任意一臺(tái)終端設(shè)備向另一臺(tái)終端設(shè)備發(fā)送的一組IP數(shù)據(jù)包，這組數(shù)據(jù)包實(shí)際上就構(gòu)成火炬大廈網(wǎng)絡(luò)中某種業(yè)務(wù)的一個(gè)數(shù)據(jù)流（stream）。H3C公司的NetStream正是基

76、于這種“流”概念，定義了路由器/交換機(jī)輸出網(wǎng)絡(luò)流量的統(tǒng)計(jì)數(shù)據(jù)的方法，路由器/交換機(jī)對(duì)通過其的IP數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)和分析，并上報(bào)給數(shù)據(jù)采集器，采集器經(jīng)過一定的聚合策略后，把統(tǒng)計(jì)數(shù)據(jù)傳送到中心服務(wù)器，經(jīng)合并處理后存入數(shù)據(jù)庫，并進(jìn)行進(jìn)一步的分析處理。通過對(duì)上述原始、詳細(xì)的基本IP數(shù)據(jù)流進(jìn)行分析，準(zhǔn)確把握網(wǎng)絡(luò)運(yùn)行狀態(tài)，準(zhǔn)實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常情況并進(jìn)行處理，也能支持面對(duì)業(yè)務(wù)應(yīng)用的精細(xì)管理和計(jì)費(fèi)。NetStream技術(shù)可利用網(wǎng)絡(luò)中數(shù)據(jù)流創(chuàng)造價(jià)值，并可在最

77、大限度減小對(duì)路由器/交換機(jī)性能的影響的前提下提供詳細(xì)的數(shù)據(jù)流統(tǒng)計(jì)信息。</p><p>　　圖3.81 NetStream處理流程</p><p>　　NetStream的流定義為在源、目的端點(diǎn)間的一系列單方向的數(shù)據(jù)包，端點(diǎn)由IP地址和傳輸層的端口號(hào)決定，此外，NetStream還使用了IP協(xié)議類型、ToS和輸入接口來唯一地標(biāo)識(shí)一個(gè)流，即如下的七元組：</p><p&g

78、t;　　源IP地址（SourceIPaddress）</p><p>　　目的IP地址（DestinationIPaddress）</p><p>　　源端口號(hào)（Sourceportnumber）</p><p>　　目的端口號(hào)（Destinationportnumber）</p><p>　　協(xié)議類型（Protocoltype）</p

79、><p>　　服務(wù)類型（Typeofservice）</p><p>　　輸入接口/輸出接口（Inputinterface/Outputinterface）</p><p>　　如果不同的包中的七元組中各域都匹配，那么所有這些包都將被視為屬于同一股流量。</p><p>　　3.82 NTA的邏輯組成</p><p>　　

80、NTA解決方案包括：網(wǎng)流采樣設(shè)備（NetTrafficExporter）、網(wǎng)流采集設(shè)備（NetTrafficCollector）、數(shù)據(jù)分析處理設(shè)備（NetTrafficProcessor），三個(gè)設(shè)備之間的關(guān)系如下圖所示：</p><p>　　NTE負(fù)責(zé)流量的采集和發(fā)送，NTC設(shè)備負(fù)責(zé)收集和存儲(chǔ)NTE發(fā)來的流量統(tǒng)計(jì)數(shù)據(jù)信息；NTP從數(shù)據(jù)庫中獲取收集到的數(shù)據(jù)，經(jīng)分析加工后以直觀的圖表、報(bào)表等方式為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化、

81、網(wǎng)絡(luò)監(jiān)控、應(yīng)用監(jiān)控等提供直接的數(shù)據(jù)依據(jù)。</p><p>　　NetTrafficExporter</p><p>　　提供NetStream技術(shù)接口的網(wǎng)絡(luò)設(shè)備（H3C的S9500/S7500系列交換機(jī)等），負(fù)責(zé)對(duì)設(shè)備各個(gè)端口進(jìn)出的網(wǎng)絡(luò)報(bào)文進(jìn)行流分類統(tǒng)計(jì)，然后打包輸出。</p><p>　　NetTrafficCollector</p><p&g

82、t;　　NTC可以采集多個(gè)NTE設(shè)備輸出的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行過濾和聚合，并將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中供分析處理。</p><p>　　NetTrafficProcessor</p><p>　　NTP是一個(gè)網(wǎng)絡(luò)流量的分析工具，對(duì)采集來的流量數(shù)據(jù)，根據(jù)不用的應(yīng)用進(jìn)行詳細(xì)的分析處理。使用SQL數(shù)據(jù)庫為中心的分布式數(shù)據(jù)集中和分析的方法，可以獲得更好的分析樣本以及統(tǒng)計(jì)粒度。為便于網(wǎng)絡(luò)管理人員的操作，采用基

83、于Web的直觀的、圖形化的管理界面，所有數(shù)據(jù)輸出都以腳本語言（XML）的形式，直接在Web頁面中顯示。</p><p>　　3.83 NTA系統(tǒng)功能</p><p>　　NTE設(shè)備提供以下的功能：</p><p>　　支持按七元組（源IP、目的IP、源端口號(hào)、目的端口號(hào)、IP協(xié)議類型、IPTOS、接口信息）建立NetStream流</p><p&

84、gt;　　支持對(duì)流進(jìn)行信息記錄和統(tǒng)計(jì)，統(tǒng)計(jì)的信息有：</p><p>　　流量信息：包括包數(shù)、字節(jié)數(shù)</p><p>　　時(shí)間段信息：流起始時(shí)間、流結(jié)束時(shí)間</p><p>　　QoS信息：ToS、協(xié)議類型、TCP的連接標(biāo)志</p><p>　　起至信息：源IP、目的IP</p><p>　　應(yīng)用信息：源端口、目的端口

85、、協(xié)議類型</p><p>　　路由和對(duì)等體信息：下一跳地址、源AS號(hào)、目的AS號(hào)、源地址掩碼、目的地址掩碼</p><p>　　網(wǎng)絡(luò)設(shè)備支持NetStream有兩種方式，硬件單板和軟件方式。這兩種方式的區(qū)別在于，因?yàn)橛歇?dú)立的硬件單板實(shí)現(xiàn)IP數(shù)據(jù)流的NetStream數(shù)據(jù)提取和統(tǒng)計(jì)，因此采用此方式對(duì)設(shè)備的轉(zhuǎn)發(fā)性能影響小，而采用軟件方式實(shí)現(xiàn)對(duì)設(shè)備的轉(zhuǎn)發(fā)性能影響較大，因此推薦采用硬件單板的實(shí)現(xiàn)

86、方式，對(duì)于數(shù)據(jù)流量較大的情況，還可以進(jìn)行采樣的方式，進(jìn)一步減輕對(duì)設(shè)備轉(zhuǎn)發(fā)性能的影響。</p><p><b>　　NTC功能</b></p><p>　　NTC的主要功能是為一個(gè)或多個(gè)NTE上報(bào)的NetStream數(shù)據(jù)進(jìn)行采集，用戶在NTE設(shè)備上配置NTC的IP地址和端口后，NTC設(shè)備就能夠接收NTE設(shè)備上報(bào)的NetStream數(shù)據(jù)。NTC設(shè)備實(shí)現(xiàn)的功能包括如下：&l

87、t;/p><p>　　數(shù)據(jù)采集：支持對(duì)多個(gè)NTE流統(tǒng)計(jì)數(shù)據(jù)的收集，同時(shí)支持NetStreamV5、V9</p><p>　　數(shù)據(jù)過濾：基于預(yù)置的規(guī)則對(duì)數(shù)據(jù)進(jìn)行篩選</p><p>　　數(shù)據(jù)聚合：對(duì)過濾后的數(shù)據(jù)進(jìn)行聚合，將一段時(shí)間內(nèi)的一系列記錄聚合為一條記錄，降低入庫數(shù)據(jù)量</p><p>　　數(shù)據(jù)入庫：不同粒度高速批量入庫</p>

88、<p><b>　　NTP功能</b></p><p>　　NTP對(duì)NTC生成的所有數(shù)據(jù)進(jìn)行分析，對(duì)數(shù)據(jù)進(jìn)行二次聚合、統(tǒng)計(jì)分析，分析的結(jié)果以圖表方式（柱狀圖、餅圖、直方圖、統(tǒng)計(jì)信息表格等）展示給用戶，通過這些統(tǒng)計(jì)報(bào)表用戶可以監(jiān)控網(wǎng)絡(luò)使用狀況、應(yīng)用使用狀況、用戶網(wǎng)絡(luò)訪問行為，并可監(jiān)控到流量異常狀況并可以進(jìn)一步做分析。</p><p><b>　　報(bào)表

89、功能</b></p><p>　　用戶可根據(jù)統(tǒng)計(jì)分析的需求，自定義報(bào)表生成規(guī)則，由報(bào)表引擎生成報(bào)表，并將統(tǒng)計(jì)分析的結(jié)果以柱狀圖、餅圖、曲線圖、統(tǒng)計(jì)信息表格等直觀的形態(tài)展示出來。</p><p>　　當(dāng)前實(shí)現(xiàn)的報(bào)表功能列表和簡要說明如下：</p><p><b>　　表1NTA報(bào)表功能</b></p><p>

90、<b>　　4網(wǎng)絡(luò)級(jí)可靠性設(shè)計(jì)</b></p><p>　　4.1網(wǎng)絡(luò)可靠性設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)的可靠性最終要從設(shè)備，鏈路級(jí)可靠，網(wǎng)絡(luò)，業(yè)務(wù)等各層次保證。</p><p>　　4.2設(shè)備級(jí)可靠性設(shè)計(jì)</p><p>　　火炬大廈網(wǎng)絡(luò)系統(tǒng)的設(shè)備級(jí)可靠性主要從設(shè)備自身可靠性，設(shè)備間熱備份幾個(gè)個(gè)方面考慮：</p

91、><p>　　網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，如各核心交換機(jī)等，應(yīng)該具備電信級(jí)可靠性：</p><p>　　可靠性指標(biāo)必須達(dá)到99.999%。</p><p>　　網(wǎng)絡(luò)核心設(shè)備采用全分布式體系結(jié)構(gòu)，路由與轉(zhuǎn)發(fā)分離。</p><p>　　所有關(guān)鍵器件，如主控板、交換網(wǎng)、電源等都采用冗余設(shè)計(jì)，業(yè)務(wù)模塊支持熱插拔。</p><p>　　網(wǎng)絡(luò)核

92、心設(shè)備無源背板，采用無源器件的背板，可靠性更高。</p><p>　　網(wǎng)絡(luò)核心設(shè)備支持不間斷轉(zhuǎn)發(fā)，主控板熱備份。主備倒換過程不影響業(yè)務(wù)轉(zhuǎn)發(fā)，不丟包。</p><p>　　網(wǎng)絡(luò)核心設(shè)備支持軟件在線升級(jí)，升級(jí)過程中業(yè)務(wù)不中斷。</p><p>　　網(wǎng)絡(luò)核心設(shè)備支持軟件熱補(bǔ)丁，打補(bǔ)丁過程中主控板和接口板都不需要重啟動(dòng)，業(yè)務(wù)不中斷。</p><p>

93、　　本次選用的S9500采用分布式體系結(jié)構(gòu)，所有關(guān)鍵部件采用冗余設(shè)計(jì)，包括主控板、交換網(wǎng)、電源和風(fēng)扇等；采用無源背板設(shè)計(jì)，避免機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板支持熱插拔功能，并且對(duì)其它單板上運(yùn)行的業(yè)務(wù)無影響。</p><p>　　S9500還支持OSPF/IS-IS/BGP的優(yōu)雅重啟技術(shù)（GracefulRestart），可以實(shí)現(xiàn)用戶業(yè)務(wù)的不間斷轉(zhuǎn)發(fā)；支持動(dòng)態(tài)路由協(xié)議、跨板端口聚合、虛擬路由冗余協(xié)議（VRRP）等保護(hù)機(jī)

94、制，有效保證全網(wǎng)高速可靠運(yùn)行。</p><p>　　4.3雙星型的網(wǎng)絡(luò)拓?fù)?lt;/p><p>　　火炬大廈內(nèi)網(wǎng)系統(tǒng)實(shí)際上采用的是雙星型拓?fù)洌院诵慕粨Q機(jī)為中心，所有接入設(shè)備均采用雙鏈路上行。</p><p>　　4.4適當(dāng)采用鏈路捆綁技術(shù)</p><p>　　對(duì)可靠性要求較高的鏈路，如核心交換機(jī)之間以及服務(wù)器交換機(jī)與核心交換機(jī)之間，可以考慮采用

95、鏈路捆綁技術(shù)：</p><p>　　局域網(wǎng)中，在關(guān)鍵鏈路上采用EthernetTrunk技術(shù)，即將多個(gè)ethernetlink捆綁為一條Trunk鏈路，該Trunk鏈路在設(shè)備上對(duì)應(yīng)為一個(gè)邏輯接口，在路由表中只有一項(xiàng)，其下一跳是這個(gè)邏輯接口，當(dāng)報(bào)文需要經(jīng)這個(gè)邏輯接口轉(zhuǎn)發(fā)時(shí)，路由表信息指示這個(gè)接口是邏輯接口，轉(zhuǎn)發(fā)部件選擇一個(gè)實(shí)際物理出接口，因此當(dāng)TRUNK中的某一鏈路故障時(shí)，只需要更新TRUNK表，而不影響需要更新秒

96、級(jí)收斂的路由表，大大提高了故障恢復(fù)的能力。</p><p>　　4.5采用VRRP技術(shù)</p><p>　　對(duì)于現(xiàn)有網(wǎng)絡(luò)部分的二層Trunk連接，采用VRRP的備份方案，對(duì)于每一個(gè)VLAN，都在2臺(tái)核心交換機(jī)上建立一個(gè)VRRP備份組：</p><p>　　如上圖所示，針對(duì)VLAN1，建立VRRP組Group1，Group1中包含2個(gè)設(shè)備上為VLAN1的網(wǎng)關(guān)地址，分別

97、為主設(shè)備上的192.168.1.2和備用設(shè)備S7506E上的192.168.1.3，Group1虛擬出1個(gè)VLAN1的IP地址192.168.1.1，對(duì)于VLAN1中的PC終端，網(wǎng)關(guān)地址設(shè)為192.168.1.1。</p><p>　　對(duì)于下級(jí)設(shè)備而言，VLAN1的接口地址為192.168.1.1，備份組將為該地址指定一個(gè)對(duì)應(yīng)關(guān)系，在Group1中，所有發(fā)往VLAN1接口地址的數(shù)據(jù)包都將發(fā)往Group1指定的Ma

98、ster設(shè)備上的192.168.1.2接口地址上，一旦Master設(shè)備出現(xiàn)故障，Group1將自動(dòng)切換Master設(shè)備，將指定為Master設(shè)備，那么故障發(fā)生后的數(shù)據(jù)包將發(fā)往備用設(shè)備上的192.168.1.3接口，從而實(shí)現(xiàn)設(shè)備的備份。</p><p>　　4.6系統(tǒng)安全性的實(shí)現(xiàn)</p><p>　　在系統(tǒng)中,我們根據(jù)用戶網(wǎng)絡(luò)安全需求,在與INTERNET外部網(wǎng)連接時(shí)采用防火墻軟件及路由器內(nèi)

99、部NAT地址轉(zhuǎn)換(放火墻可在后期擴(kuò)展中采用),保證了內(nèi)部網(wǎng)絡(luò)的安全,.并根據(jù)用戶需要在網(wǎng)絡(luò)中設(shè)置必要的訪問控制做到網(wǎng)絡(luò)安全的全面控制；并采用VLAN等技術(shù)進(jìn)一步控制內(nèi)部網(wǎng)絡(luò)安全，采用撥號(hào)用戶的身份驗(yàn)證控制撥號(hào)用戶的安全性，采用雙機(jī)備份或冗余連接、網(wǎng)卡容錯(cuò)、數(shù)據(jù)庫容錯(cuò)、定期備份等實(shí)現(xiàn)安全可靠性。</p><p>　　4.7網(wǎng)絡(luò)可靠管理的實(shí)現(xiàn)</p><p>　　我們使用的所有設(shè)備都是可網(wǎng)管的

100、,而且提供了CISCOWORKS的網(wǎng)管軟件,可提供全方位的網(wǎng)管功能.</p><p><b>　　5相關(guān)產(chǎn)品簡介</b></p><p>　　5.1 Catalyst5500核心交換機(jī)</p><p>　　CiscoCatalyst5500不但建立在屢獲大獎(jiǎng)的Catalyst5000和LightStream1010交換機(jī)體系結(jié)構(gòu)基礎(chǔ)上，還在同一

101、個(gè)平臺(tái)上集成了基于Cisco網(wǎng)間網(wǎng)操作系統(tǒng)（CiscoIOS）的路由技術(shù)。</p><p>　　這兩種最佳技術(shù)的完美結(jié)合不但建立了強(qiáng)有利的平臺(tái)，而且還進(jìn)一步完善了Catalyst交換機(jī)系列。Catalyst5500采用了千兆級(jí)以太網(wǎng)體系結(jié)構(gòu)，這種結(jié)構(gòu)體系可擴(kuò)充到50Gbps，吞吐量高達(dá)數(shù)千萬PPS，因而可提供建立大型交換式內(nèi)部網(wǎng)所需的擴(kuò)展性、靈活性和冗余性，并可用于布線室和骨干網(wǎng)應(yīng)用。</p>&l

102、t;p>　　5.2 建立內(nèi)部網(wǎng)基礎(chǔ)設(shè)施</p><p>　　Catalyst5500是Cisco的新型高檔模塊化交換平臺(tái)，它能夠滿足今天就需要且發(fā)展很快的企業(yè)內(nèi)部網(wǎng)的需求。同時(shí)新的Catalyst5500還能將現(xiàn)有的Catalyst5000和Lightstream1010接口模塊順滑的集成到新的Catalyst5500機(jī)柜中，從而保護(hù)客戶在當(dāng)前Cisco產(chǎn)品上的投資。</p><p>

103、;　　不依賴介質(zhì)的體系結(jié)構(gòu)通過各種以太網(wǎng)、快速以太網(wǎng)、光纖分布式數(shù)據(jù)接口（FDDI）令牌環(huán)網(wǎng)和ATM交換機(jī)模塊支持所有遺留的LAN和異步傳輸模塊（ATM）交換技術(shù)。根據(jù)所配備模塊的不同，Catalyst5500可作為功能豐富的可伸縮快速以太網(wǎng)或ATM交換機(jī)用于骨干網(wǎng)應(yīng)用中，也可在布線室應(yīng)用中支持各種交換式以太網(wǎng)或令牌環(huán)網(wǎng)模塊，在同一平臺(tái)上提供500個(gè)以上的端口密度。</p><p>　　Gb級(jí)體系結(jié)構(gòu)支持當(dāng)前的F

104、astEtherChannel，可在Catalyst5002/5000和5500交換機(jī)之間提供高達(dá)800Mbps(全雙工)的負(fù)載共享的冗余的點(diǎn)到點(diǎn)連接、交換機(jī)到路由器的連接以及交換機(jī)到服務(wù)器的連接。借助為支持Gb級(jí)以太網(wǎng)上行鏈路Gb級(jí)以太網(wǎng)交換機(jī)模塊和Gb級(jí)EtherChannel而提供的明確移植路徑，Catalyst5500能夠提供大型園區(qū)網(wǎng)所需的帶寬和擴(kuò)展性。</p><p>　　Router/Switch模

105、塊上提供對(duì)Cisco的IOS多協(xié)議路由選擇的完全集成支持。此模塊在Catalyst5000系列中提供企業(yè)網(wǎng)IOS路由選擇性能。</p><p>　　Catalyst5500的監(jiān)測工具上設(shè)有一塊模塊化性能卡，它的用途是支持Cisco的分布式網(wǎng)絡(luò)流交換(NetflowSwitching)，從而在監(jiān)測工具上提供高速多層交換。Router/Switching模塊和網(wǎng)絡(luò)流交換(NetflowSwitching)性能卡的結(jié)合

106、能夠提供CiscoFusion的承諾，即將交換的速度和便捷與路由選擇的智能和擴(kuò)展性結(jié)合到同一個(gè)平臺(tái)上。</p><p>　　借助其對(duì)可熱插拔模塊、電源供應(yīng)和風(fēng)扇的支持，Catalyst5500機(jī)柜可為生產(chǎn)網(wǎng)絡(luò)提供高可用性。雙冗余交換工具、電源供應(yīng)和被動(dòng)背板設(shè)計(jì)可為關(guān)鍵任務(wù)環(huán)境保證全面系統(tǒng)冗余。</p><p>　　Catalyst5500機(jī)柜采用標(biāo)準(zhǔn)的19英寸背板，所有系統(tǒng)部件都可以從機(jī)柜

107、的同一側(cè)看到。只需一套電源就可以運(yùn)行完全配置的系統(tǒng)。</p><p>　　5.3 提供成套的綜合內(nèi)部網(wǎng)服務(wù)</p><p>　　作為解決方案的一部分，Catalyst5500能夠提供全套內(nèi)部網(wǎng)服務(wù)，以便提供大型內(nèi)部網(wǎng)所需的應(yīng)用程序完整性，因而很適用于建立大型企業(yè)內(nèi)部網(wǎng)。這些服務(wù)有助于及時(shí)、優(yōu)質(zhì)的為企業(yè)內(nèi)部網(wǎng)中的臺(tái)式機(jī)提供應(yīng)用軟件。</p><p>　　通過PIM、I

108、GMP和Cisco工作組管理協(xié)議（CGMP）實(shí)現(xiàn)的有效的內(nèi)部網(wǎng)多媒體和多點(diǎn)廣播支持可為多媒體和多點(diǎn)廣播應(yīng)用提供可擴(kuò)展的端到端帶寬。</p><p>　　未來將通過將資源保留協(xié)議（RSVP）映射到Catalyst5500優(yōu)先級(jí)序列的方法支持為每臺(tái)臺(tái)式機(jī)設(shè)定的服務(wù)級(jí)別，以保證及時(shí)提供時(shí)間敏感型內(nèi)部網(wǎng)應(yīng)用軟件。</p><p>　　網(wǎng)絡(luò)冗余通過Catalyst5500系列支持的設(shè)備、鏈路和網(wǎng)絡(luò)服

109、務(wù)冗余的結(jié)合實(shí)現(xiàn)。設(shè)備冗余借助對(duì)交換工具、電源供應(yīng)和Route/Switch模塊的支持提供，鏈路冗余在Cisco的雙物理ATM模塊上實(shí)施、在FastEtherChannel中集成冗余并在所有VLAN中級(jí)鏈路上支持。網(wǎng)絡(luò)服務(wù)冗余則通過以每個(gè)VLAN為基礎(chǔ)的ATM簡單服務(wù)器冗余協(xié)議（SSRP）、HSRP和對(duì)生成樹協(xié)議的支持實(shí)現(xiàn)。</p><p>　　內(nèi)部網(wǎng)中的安全性借助安全端口篩選支持，以便只允許單個(gè)端口訪問某些工作

110、站。終端訪問控制器訪問控制系統(tǒng)(TACACS)可防止對(duì)安全環(huán)境中的交換機(jī)進(jìn)行非授權(quán)訪問。</p><p>　　內(nèi)部網(wǎng)中的移動(dòng)或“移動(dòng)-添加-更改”借助DHCP、DNS以及為實(shí)現(xiàn)可伸縮優(yōu)化性能而提供的動(dòng)態(tài)VLAN服務(wù)和分布式網(wǎng)絡(luò)流交換支持。</p><p><b>　　5.31內(nèi)部網(wǎng)管理</b></p><p>　　Catalyst5500提供一

111、整套管理工具以便提供網(wǎng)絡(luò)中所需的可視性和控制。</p><p>　　可借助CiscoWorksforSwitchedInternetworks(CWSI)對(duì)Catalyst5500交換機(jī)進(jìn)行配置和管理。以提供端到端設(shè)備、VLAN、流量、ATM和策略管理。</p><p>　　策略管理通過交換機(jī)上智能嵌入代理和強(qiáng)有力的網(wǎng)絡(luò)管理應(yīng)用軟件CiscoWorksforSwitchedInternet