长沙电信办公楼网络方案(40页).doc

《长沙电信办公楼网络方案(40页).doc》由会员分享，可在线阅读，更多相关《长沙电信办公楼网络方案(40页).doc（35页珍藏版）》请在三一办公上搜索。

1、长沙电信网络设计方案 目 录目 录1第一章 设计原则2第二章 系统需求31.网络建设的总体概况：32.需求分析：3第三章 网络系统的总体规划51.主干网络技术选型52.网络层次化结构设计63.传统的层次化设计理念74.全新的网络结构设计理念8第四章 长沙电信大楼网络系统设计111.网络设计方案概述112.核心层设备选型113.边缘层设备选型134.核心层设备与边缘层设备的连接15第五章 网络管理系统17第六章 虚拟网设计及QOS实现21第七章 网络查毒23第八章 方案整体优势26第九章 服务271.Cisco网络设备培训计划272.技术支持与售后服务273.Cisco公司在中国提供的技术支持和

2、技术服务32第十章 报价0附件：公司简介错误！未定义书签。第一章 设计原则在长沙电信办公楼网络的系统设计中，我们遵循以下原则： 1.采用国际上先进成熟的网络技术和软硬件产品，以满足现在和以后业务长期发展的需要。 2.网络系统应该符合国际规范，基于开放系统结构的标准。不但能够满足内部通讯的要求，还可以方便地通过广域网络连接(如Frame Relay、DDN、X.25或PSTN等)与其他系统进行通讯或数据传递。 3.网络系统具有较高的灵活性和可扩充性，可以很容易地根据情况的变化进行调整，并且在规模和性能两个方向上有充分的能力进行扩展以适应未来网络范围扩大、站点增多和应用升级的需要。 4.采用安全可

3、靠的网络产品和技术，具有高MTBF（平均无故障时间）和低MTBR（平均无故障率），提供容错、故障检测和恢复手段。 5.网络系统应该提供有效可信的安全保密机制，防止未经授权的信息访问或非法侵入。 6.信息系统的实际应用与网络结构无关。网络的升级与扩展不会影响到现有的应用系统，并且现有的网络能够支持未来不断发展的应用需求。 7.能够与现有的网络共存，保护先期的投资。 8.容易安装，易于管理和运行支持。 9.理想的性能/价格比。第二章 系统需求1. 网络建设的总体概况：长沙电信大楼局域网主要覆盖工作区1及其辅楼、工作区2、工作区3、工作区4等建筑物。在工作区3四层建立网络管理中心，并且在工作区1七层

4、、工作区1辅楼六层、工作区2四层建立网络分中心，网络中心通过光缆以星型方式与网络分中心连接。该计算机网络规划网络节点为1050个，主要分布于工作区1及其辅楼、工作区2、工作区3、工作区4的各楼层中。网络建成后，基于网络的主要应用为：长沙电信大楼机关内的电子邮件、信息广播、公共信息港、业务分系统的基于Web的办公自动化、业务应用系统以及辅助决策系统，未来可能建设多媒体网络应用：视频会议（VC）和VOD点播等功能。2. 需求分析：根据长沙电信大楼网络建设的总体要求，长沙电信大楼局域网络平台应该满足下列需要： 由于长沙电信大楼局域网连入接点多，整个网络系统庞大，因此网络必须划分子网和虚拟网。 由于长

5、沙电信大楼的单位和部门众多，因此必须考虑子网及虚拟网间通信的路由及其安全问题。 长沙电信大楼作为公安部主要的研究所，必须考虑网络的未来扩展能力以及多厂商、多协议的支持能力。 考虑到长沙电信大楼未来对多媒体信息服务的要求，因而需要整个网络具有QoS划分优先级的功能。网上的应用主要包括： 电子邮件 网上实时信息发布 网上公文传输、办公自动化 局域网上视频会议系统 局域网上视频点播网上的应用对网络的要求：应用要求电子邮件对网络的流量要求、时延要求都比较低网上实时信息发布有较高的实时性要求网上公文传输、办公自动化网络的流量要求、时延要求都比较低，对信息传输有较高的安全要求局域网上视频会议系统需要较高的

6、网络带宽，多媒体信息的质量保证，小的延时，对信息传输有较高的安全要求局域网上视频点播需要较高的网络带宽，多媒体信息的质量保证第三章 网络系统的总体规划1. 主干网络技术选型 千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。 千兆位以太网同样采用CSMACD协议，相同的帧格式和长度，就象10M以太网一样。对于广大用户来说，这意味着他们的网络投资可以得到保护，并且可以以较

7、低的成本使原有的网络升级到1Gbps而无需对用户进行再培训，也无需为额外的网络协议进行投资。由于有这样的特点和兼有支持全双工操作的能力，千兆位以太网是局域网中10100M交换机之间的理想主干，高性能服务器群的理想连接方法，为高性能工作站提供10倍于100Mbps的带宽。千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方都是较好的选择。在Intranet

8、应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现，然而现在一些新技术（交换技术、视频压缩技术，如MPEG2）、新协议（RTP、RTCP、RSVP等）和新标准（如802.1Q、 802.1p等）的出现使得在局域网中千兆位以太网也可以较好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过共享集线器（价格便宜）、交换机或路由器来实现。千兆位以太

9、网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMACD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线（UTP）或同轴电缆。所以我们选择千兆位以太网技术作为长沙电信大楼局域网的主干网络技术。2. 网络层次化结构设计我们设计的网络系统主干采用千兆以太网技术、各二网络设备采用快速以太网技术，保证了从主干到二级网络设备到桌面系统的无缝连接的性能。从逻辑上，大型网络可以用层次化来设计网络结构，每个层都完成其特定功能。层次化设计的优点为： 可扩展性因为网络可模块化增长而不会遇到问题 简单性通过将网络分成许多小单元，降低了网络的

10、整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题。 设计的灵活性使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境。 可管理性层次结构使单个设备的配置的复杂性大大降低，更易管理。3. 传统的层次化设计理念高速主干通讯分布层核心层在传统的网络结构设计理念中，将网络结构划分为三层：核心层、分布层、接入层，如图。这三层的特定功能是：基于策略的连接接入层提供工作组/用户的网络接入核心层Core核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中(ACL，过滤等)，否则会

11、降低数据包的交换速度。这一层需要具有高速数据包转发和交换能力的网络设备支持。分 布 层 Distribution分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在大楼网络环境中，分布层主要提供如下功能： 地址的聚集 部门和工作组的接入 广播域/多目传输域的定义 Inter VLAN路由 任何介质的转换 安全控制这一层的设备应具有较强的处理能力，可以基于策略对数据包进行过滤和筛选。接入层Access接入层的主要功能是为最终用户提供对企业网络访问的途径。本层也可以提供进一步的调整，如Access list、filtering等。在大楼网络环境中

12、，接入层主要提供如下功能： 共享式带宽 交换式带宽 MAC 层筛选 微型分段在广域网环境中，接入层主要提供通过DDN、Frame Relay、 ISDN、Leased Line连入远程节点。这一层的设备需要有很大的端口密度。4. 全新的网络结构设计理念随着路由交换机和高性能的工作组交换机的出现，网络结构设计思想发生了根本性的转变，以北电（Cisco）为主的厂商提出了两层（核心层和边缘层）网络结构设计的全新概念。如图：这不但是一个设计思想的转变，而且是新技术取代旧技术，新产品取代旧产品的过程。在这个设计理念中，传统设计思想中的分布层被取消了,它的功能由增强处理能力的核心层和边缘层取代。这个变化是

13、由于全新的路由交换机和高性能的工作组交换机的问世。在传统网络中，核心交换机在提供高速通讯的同时不能进行大规模的数据包的转发计算，而接入层的工作组级交换机也不能提供足够大的端口密度，所以必须有个中间层设备提供数据部的转发计算和边缘设备汇接，这就是分布层所起到的作用。但是，现在的路由交换机利用分布式计算技术，不但可以完成传统核心交换机高速通讯的功能，而且可以提供大规模数据包转发的路由计算。新型高性能的工作组级交换机，在通过堆叠提供大规模端口密度的同时，可以通过对高速上联端口的捆绑消除核心设备与边缘设备之间网络通讯的瓶颈。所以传统网络设计中分布层的作用完全可以被取代。所以现在的网络技术和产品发展必然

14、导致网络设计中观念的改变。网络设计思想从三层结构转变为两层结构，不但可以简化网络设计中网络设备的配置，减少了网络建设的初期投资，同时也大大简化了网络运行中后期维护的工作，从而大大降低了网络的运行成本。所以我们决定采用先进的两层结构（即核心层、边缘层）来设计长沙电信大楼的计算机局域网。第四章 长沙电信大楼网络系统设计1. 网络设计方案概述本方案采用层次化结构的设计，整个网络由1台核心层交换机 和若干个边缘层交换机构成。核心层交换机采用Cisco公司的 Catalyst 4000系列交换机，它构成了网络的核心层，其余的各楼交换机构成了网络的边缘层。在网络的核心节点，我们采用高性能的骨干交换机Cis

15、co公司的 Catalyst 4000系列交换机。 中心服务器通过1000M或100M线路连接至核心交换机。边缘层的交换机采用Cisco的 Catalyst 3548交换机， Catalyst 3548交换机通过堆叠方式为长沙电信大楼主要工作区的各楼提供足够的100M连接端口，每个交换机堆叠以1条1000M链路连接至核心层的交换机，共同构成整个网络的主干。 Cisco公司的 Catalyst 4000系列交换机是高性能的骨干交换机，具有24G的背板带宽，可提供高密度的不同类型的端口，还可提供基于不同层次的多层服务，增值服务等。在本方案中，我们利用它作为核心层的交换机，提供高速的数据通道。我们在

16、方案设计中，除了符合用户的物理端口等要求外，特别注重网络附加功能的提供。在本方案设计中，我们遵循层次化、模块化设计原则，实现网络提供的附加功能。2. 核心层设备选型核心层网络设备采用一台Cisco公司的 Catalyst 4000系列路由交换机。Cisco公司的 Catalyst 4000系列路由交换器代表当代高性能网络的新技术将超高速包转发与IP路由控制相结合。这种采用突破性技术的路由交换器提供高带宽，具有减小广播通信影响的智能，并支持低延迟的、对时间敏感的多媒体应用。除了支持最新的千兆位以太网技术， Catalyst 4000系列路由交换器也支持传统的10Mbps以太网技术和100Mbps

17、 Fast以太网技术。因为 Catalyst 4000系列提供以上全部三种不同速度的支持，它一方面可以毫无困难地铺平通向1000Mbps的道路，另一方面又可以继续支持现有的以太网和Fast以太网环境。作为Cisco公司自适应络方案的一个关键部分， Catalyst 4000系列产品提供了一种目的为支持未来高速IP intranet的综合性解决方案。当建立交换式的互联网络时，采用路由交换器可以提供：每秒钟发送1800万个数据包（18,000,000 pps） 适应于新的应用需求的线速IP路由 其最直接的效果是：可以在现有的企业内部网上创建更高性能的内部网而不必增加新的协议或复杂设备。 Catal

18、yst 4000边缘交换模块采用分布式的交换体系结构，为目前高性能需求的应用提供高达7Gps的交换能力。Catalyst 4000具有以下特点： Cisco Systems 为 Catalyst 4000家族推出了新 Catalyst 局域网解决方案，将基于Catalyst交换机的主干网服务扩展到企业配线间和分支机构 Cisco Systems 通过其流行的 Catalyst 4000系列交换机的增加和增强扩展了其 AVVID 解决方案的范围和深度。Catalyst 4000系列通过一个与 Catalyst 一致的优异模块化体系结构将集成扩展到企业配线间和分支机构。通过企业中任何地方完全扩展的

19、 AVVID 访问，网络可以在企业站点和分支机构之间获得无缝的通信和协作。 Catalyst 4000家族被设计用于集成当今配线间中所需的特性/性能，同时保护未来企业增强的无缝引入。 配线间要求包括有线和无线 PC 连接、IP 电话设备和网关、多路传输流应用(例如 IPTV)及千兆位桌面，未来还将包括 Layer 4-7服务、10-Gigabit 主干网连接及不断发展的新标准。Catalyst 4000模块化机箱解决方案提供在目前和未来满足这些需求的灵活性。 Catalyst 4000 IP 电话语音解决方案 Cisco Systems 宣布支持 Cisco AVVID 体系结构的 Catal

20、yst 4000 IP 电话语音解决 方案，这些解决方案可通过一个模块化、高度集成的局域网、广域网和语音平台用 于企业中的用户。 Catalyst 4000 family 1000BASE-T module Cisco Systems宣布与模块化Catalyst 4000家族中所有机箱兼容的14端口千兆位以太网交换线路卡正式面市。它符合新的 IEEE 802.3ab 铜缆千兆位布线业界标准，支持长达100米的距离和 RJ-45 接口，包括12端口 1000Mbps (RJ-45)及2端口1000BASE-X (GBIC 插槽)。 Catalyst 4006系列，这是一个经济有效的模块化6插槽机

21、箱，它为企业或 分支机构中的每一个用户提供集成化配线间的好处。新 Catalyst 4006功能包括可 伸缩的交换、高达240端口的10/100密度以及多协议第三层 IP、IPX 和 IP 多路传 输交换。 边缘层设备选型除了核心层中心交换机以外，边缘层网络设备的选型对提高网络的整体性能也很重要。所以我们选择Cisco公司的 Catalyst 3548工作组级交换机作为长沙电信大楼计算机网络的边缘交换机。 Catalyst 3548交换机是BayStack 家族中速度最快、功能最全的交换机。 Catalyst 3548交换机具有多个10/100自感应端口、容错的堆叠能力和多个高速上联选项（包括

22、千兆位以太网1000Mbps以太网），其设计目标即为大型网络提供高密度、高性能交换功能。 Catalyst 3548交换机主要特性： 高性能：10Gbps底板和定制交换ASIC提供了全线速转发功能，每秒可转发740万个数据包。 千兆位以太网：具有一个MDA插槽，用来添加可选的高速上联，包括1000 Mbps千兆位以太网端口或100 Mbps快速以太网端口（选择10BASE-T/100BASE-TX铜缆或100BASE-FX光纤）。 容错的堆叠能力： Catalyst 3548交换机针对堆叠能力设计，可以把8台交换机堆叠成一个逻辑管理设备，支持多达24个端口。 冗余网络连接：堆栈中多链路群集功能

23、允许堆栈中不同的交换机连接到关键食物型服务器、PC和网络中心。千兆位以太网MDAS使用的LinkSafe冗余连接器提供了容错上联。这两种功能的设计目标在于，即使关键部件或电缆出现故障，仍能保障LAN的正常运行。 冗余电源： Catalyst 3548交换机预先配置了支持RPSU（冗余电源部件）的连接器，以防止电源故障，保障网络正常运行。 10/100自感应功能： Catalyst 3548交换机可以针对10或100Mbps半双工或全双工设备自动进行配置。 全面集成到Cisco 网络管理中：Cisco 网络管理工具使网络管理员能够从单个管理控制台全面控制整个网络。 先进功能： Catalyst

24、3548交换机是当前市场上最先进的可堆叠交换机，它支持16，000个MAC地址、IGMP检测、优先级排队（IEEE 802.1p），VLAN集群（IEEE 802.1Q）、生成树协议、多链路群集、先进端口镜像级许多尖端功能。需要特别指出的是：与其它可堆叠交换机不同， Catalyst 3548交换机在设计中采用了容错的级联体系结构。在一台交换机出现故障的异常情况下，堆栈中所有其它交换机仍会继续运行，而不会发生中断。如图所示：冗余级联堆叠体系结构为当前的“矩阵”式堆叠交换机提供了一个更加安全、更具只能华的替代方案。因为在矩阵堆叠结构中存在着单点故障设计缺陷，一旦基本设备出现问题，堆栈中所有交换机

25、的所有连接都会丢失。3. 核心层设备与边缘层设备的连接核心层和边缘层设备的连接关系到整个网络连接的安全性。Accelar/BayStack组合可以提供业界最有效的安全连接。我们采用如下图所示的连接方法，作为长沙电信大楼核心层和边缘层设备的连接方法。Catalyst 3548堆叠示意图Catalyst 4000如图上所示： Catalyst 3548进行了安全堆叠， Catalyst 4000系列路由交换机也进行了IO模块的冗余配置，在 Catalyst 3548堆叠中的不同设备以及 Catalyst 4000系列路由交换机的不同IO模块之间进行连接，并且通过Cisco公司独有Multilink

26、 Trunking技术进行捆绑。当Accelar的IO模块或 Catalyst 3548中的某一台设备有故障时，并不影响其他设备或模块的使用。第五章 网络管理系统长沙电信大楼网络系统的网络管理是网络系统建设的重要内容，是保证网络系统正常运行的前提。网络管理不但需要先进、实用的技术支持手段，对大型网络而言，更需要合理、有效的组织体系和规章制度。网络管理系统的管理对象包括：1) 中心路由交换机系统2) 用户接入网系统3) 网服务器系统4) 通信信道等。所有的网络信息和管理数据，包括系统配置、失效记录、安全记录、性能记录、非法入侵记录，用户使用情况等都保存在数据库中，这些信息和数据可以方便地通过WW

27、W浏览器进行查询、统计、分析和形成报表。1) 配置管理：借助数据库系统，管理主要网络设备和服务器的配置信息、通信和网络拓扑结构、用户名、电子邮件地址、口令字等重要网管信息。2) 失效管理：是保证网络正常运行至关重要的一个部分，目的是保证网络正常运行，尽量减少故障发生的频度、消除故障产生的隐患，并及时修复已出现的故障。失效管理配合网管软件的失效管理功能，建立失效档案管理，提供联机工作手册和规范的失效处理操作程序（包括书面报告、电话报告、EMail报告、处理程序、处置意见等的要求）。通过一定的故障定位手段和分析方法找出故障源，并立即对故障源进行隔离和修复。3) 性能管理：对接入网络和IP地址的流量

28、及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在，能够按业务、地区、时间统计流量，根据流量统计安排镜像操作的时间。4) 安全管理：是整个网络管理的重要一环，通过防火墙、用户认证/授权、数字签名、加密传输、存取控制、安装安全分析工具等手段实现安全控制，监视用户的访问情况，实施访问安全控制；通过设备冗余、容错配置、数据备份等手段确保运行安全；通过值班制度、运行制度完善组织管理；通过事故保护系统，如防火系统、防盗系统、电源安全系统等措施防止非常事故的发生网管系统的结构示意图如下： 网络管理软件CISCO WORK2000我们建议采用CISCO公司的CISCO WORK2000版本作为整个网络

29、的网管软件。CISCO WORK2000是一个功能强大而且易于使用的业界管理解决方案，提供一套开放综合的网络管理方案，CISCO WORK2000系列网络管理产品Cisco 局域网，Cisco 互连网，和Cisco 设计和分析，提供由单一的控制平台控制的可升级的互连网络管理，作为其整体组成部分的Bay SIS，Cisco结构为交换网络设计，提供操作设计等服务，对集线器，路由器，交换机进行端到端的管理且加快网络问题的解决，设计满足大体系进行网络管理升级的要求，CISCO WORK2000应用程序最大限度满足各个互连网厂家的要求和利益。具有RMON及超级RMON特征的Cisco LAN可对以太网，

30、快速以太网令牌环，光缆分布式数据接口及异步传递模式网络进行完全的故障，性能及配置管理。Cisco 局域网提供了对业界网络进行简单的监控和检测并使网络问题快速得以解决。Cisco 互连网具有超级路由配置，监控和诊断功能，为MIB2型路由器提供应用程序。它是一套综合应用程序，可提高并简化复杂的网络路由器的管理，直观的图形用户界面提供广泛而即时的路由器管理，性能监控及复杂的路径网络的状态报告，由单一窗口显示快捷的基于路由器的网络总体状态。Cisco 设计和分析软件提供完全支持RMON的RMON工具，对第三层通信量进行监控。将这些工具与Design Man,Trend Man及Traffic Man等

31、应用程序相结合，Cisco 设计和分析软件通过收集，归纳和总结长期的性能数据提高了网络规划策略。使用网络管理软件CISCO WORK2000，可以：l 加速网络问题的解决CISCO WORK2000使整个网络结构的管理可由单一的完整的网络管理系统完成，在很大范围内维持多层网络管理的高性能和有效性。Enterprise健康顾问提供完整的故障管理功能以跟踪集线器，交换机，路由器，局域网及广域网的工作状况。设备状况可通过应用窗口软件显示器来鉴别显示器被分为几个窗格，每个窗格代表问题的严重性程度即，危险，警告，承认，及可操作。这些问题由CISCO WORK2000网络故障相关器来决定，可在显示器上轻易

32、分析任何设备故障。l 简化网络规划CISCO WORK2000综合应用程序简化了网络管理，CISCO WORK2000控制中心可提供大业界网络视图的框架。通过逻辑组合网络资源产生资源文件夹。拖动控制中心资源文件夹到智能工具背景可提供直接的办法对整个园区网，局域网，区域网发送工具和执行操作。l 保护网络投资开放可升级的CISCO WORK2000与各个网络厂商的管理兼容。从单一控制平台对集线器，路由器，桥接及交换机进行统一的管理。CISCO WORK2000增加了主要的SNMP网络管理平台的意义，包括HP OpenView，IBM AIX型Netview及Solstice SunNet管理器。C

33、ISCO WORK2000应用程序负责配置，监控，故障管理，诊断网络设备。而下面的网络管理平台可用来显示整个网络的物理及逻辑视窗，其中包括集线器，路由器及其他管理设备。第六章 虚拟网设计及QoS实现长沙电信大楼计算机网络系统具有以下特点： 网络规模大。 网上应用种类多。长沙电信大楼内部不同用户有不同的网络应用需求，不同的应用有不同的安全级别的需求。这些特点决定了长沙电信大楼网络必须划分虚拟网。象长沙电信大楼这样的网络也是最能体现虚拟网的功能的。根据长沙电信大楼网络的各种应用的特点，我们设计的虚拟网划分基于下列原则： 相同的用户类型划分在一个虚拟网内。 使用相同应用类型的用户划分在同一个虚拟网内

34、。 同一部门的用户划分在同一个虚拟网内。 相互之间通信很频繁并且通信量很大的用户划分在同一个虚拟网内。 特定用途的主机放在特定的虚拟网内。 需要安全控制的一组主机和用户划分到同一个虚拟网中。 公共服务器主机同时划分在多个虚拟网内。 相互之间通信不频繁的用户群划分在不同的虚拟网内。Accelar/BayStack450模式可以基于灵活的策略对每一数据包进行检查，其结果是得到了更加安全和强劲的VLAN。位于所有端口处的基于标准的VLAN连接线（802.1Q）允许针对单一界面在交换器之间或交换器与多个服务器之间进行多逻辑连接。Accelar1200路由交换器为诸如声音和图像等传输数据流的应用提供了一

35、条低延迟通道。尽管传统路由器可以赋予某些传输优先级，但同时又使某些实时应用造成无法接受的延迟（特别是当传输流经历多次路由跳跃时）。 Catalyst 4000系列路由交换器消除了由于路由器跳跃造成的延迟。 Catalyst 4000系列路由交换器支持多种服务质量（QoS，quality of service）等级，因而即使在每秒钟传输上百万数据包时也可以为优先通信提供极低的延迟。另外，它还支持IP多媒体传输的数据流分离排列和优先级，从而提供了一种简单的方法，使你在网络上应用视频多媒体，而且不会发生典型的由于过多通信而造成的性能降低的情况。第七章 网络查毒随着企业内部网和Intranet的发展，

36、企业内的信息流通及与外部网络的信息交换日益增多，越来越多的企业依赖于信息的可靠和准确性。而信息的流通同时也为病毒的传播提供了极好的途径。如何检测和杀灭病毒，保证所有服务器和工作站的安全可靠运行正在成为网络用户必须解决的问题。为了限制网络的规模和费用，越来越多的企业将最为重要的数据集中放置在少数几个服务器上，90%以上的信息流通都要通过这几个服务器来进行。如果服务器感染到病毒，不仅其上存放的关键数据可能受到影响而导致业务受损，更为重要的是服务器上的病毒将以极快的速度传便整个公司的网络，造成不可估量的损失。而正因为如此，服务器感染病毒的概率也比普通工作站要高得多。基于服务器的防病毒方案为企业内部网

37、络防病毒的首选方法。在所有的服务器端防病毒软件中，以CA公司的Kill 98网络版为最佳选择。Kill 98的主要特点如下：杀毒能力超群CA公司花费巨资在世界40多家建立的国际病毒监测网和中国金辰公司在国内建立的独一无二的国内病毒监测网、及时收集国内出现的最新病毒，使KILL能全面查杀国内、国际上的各种病毒和黑客程序近2万种。主动内核技术全新的反病毒技术一主动内核技术与操作系统低层紧密结合，使KILL与操作系统浑然一体，大大提高了用户反病毒的效率和清除病毒的安全性、可靠性。实时防病毒技术时刻监视磁盘、CD、网络上的病毒传播，占用系统资源极底获得微软、IBM、Novell公司认证通过。压缩文件病

38、毒查杀能处理多种压缩格式内部病毒包括一些专用格式和多重包内的病毒和可执行型压缩文件病毒。升级方便快捷KILL通过Internet网、电子邮件、磁盘拷贝、媒体光盘提供多种升级方式，用户可根据自己的的条件，在KILL提示升级后选择任意一种简便、有效的升级方式。公司实力保证KILL 是世界第二大软件公司CA与国内第一家反病毒软件公司中国金辰公司合作推出的第一代反病毒产品，获得世界上权威计算机安全机构的认证与推荐。世界领先反病毒技术，微软全球采用。整体解决方案KILL拥有防毒墙、无病毒备份、灾难恢复、网络防火墙、邮件系统防毒等，这些技术可以完整地保护企业网络中的每一台计算机不会遭到外部不安全因素的侵害

39、。全面企业管理KILL通过集中的全方位管理、多种报警方式、远程服务器支持、完整的病毒报告，帮助管理员更好地管好网络。全面的自动化KILL拥有自动安装、自动更新、自动软件分发、自动操作、使软件的安装和升级更方便快捷，极大地减少了管理员的管理负担。良好的售后服务只有强大的技术团队才能保证产品功能的完善和对产品售后的长期支持，CA与金辰形成庞大跨国技术团队，能带给用户长期和完善的技术支持。最快地提供查杀病毒的有效方法。第八章 方案整体优势l Cisco是业界销量第一的路由交换产品的厂商，目前在业界占有70以上的市场份额；l Cisco是业界唯一提供最为全线、最可靠的产品和最完整的解决方案的厂商；l

40、Cisco是业界Voice over IP 和Cable Modem技术的领导者，分别占有近70的市场份额l Cisco 在ATM WAN 和Frame Relay 领域的市场排名分别为No.1和No.2;l Cisco在国内拥有齐全的备品备件库、最好的服务支持和最快的响应l Cisco在国内拥有众多的成功案例和客户群。l Cisco 互联模式是设计虚拟交换网络的最理想的实现模式。第九章 服务1. Cisco网络设备培训计划国内高级技术人员培训- Cisco网络设备维护及管理授课导师：由我公司派出Cisco授权培训培训导师；参加人数：3人（由长沙电信大楼）；培训地点：北京；课程费用：培训人员的

41、食宿及交通等必要日常费用均由长沙电信大楼负担，培训地点费用及培训资料费用由我公司负责。课程简介：- Cisco授证培训课程课程目的：a）了解Cisco产品的特性、功能和优势。b）了解配置Cisco系列交换机的规范。c）了解使用Cisco CISCO 网管软件来配置Cisco系列产品的规范。学员应具条件：a）了解基本的网络概念和OSI七层协议模型。b）了解IP和IPX网络的概念。c）具有软件和硬件技术支持经验。2. 技术支持与售后服务北京XX科技发展有限公司从成立以来作为一个通讯网络系统的专业设计者、集成者和生产者，以其杰出的专业技术和对客户的优质服务得到快速发展，北京XX科技发展有限公司的声誉

42、建立在对客户提供先进的、可靠的、安全的、有效的、高性能的数据通讯网络。具备建立和集成大型网络工程的经验已经成为北京XX科技发展有限公司的一个主要资产，在国内大量的网络建设中北京XX科技发展有限公司积累了大量的工程经验，无论从技术角度和端到端的可靠性、网络调测、多协议网络设置、带宽管理和网络性能优化、网络负载分布和网络管理等等各方面，还是从工程项目管理如日程安排、资源调度、质量保证、文档管理等方面。北京XX科技发展有限公司凭借多年为不同需求的客户建立大型网络的经验，建立了一套严格的工程管理标准以满足客户预期的所有需求。安装及调试技术支持服务网络系统安装包括以下范围：A. 安装前准备1) 北京XX

43、科技发展有限公司相信一个好的和详细的计划是网络工程完成的先决条件。在安装前，北京XX科技发展有限公司的项目经理和项目销售经理以及专家、技术人员将客户的需要结合网络设计方案反复与长沙电信大楼有关负责人员协商，从而定出一个切实可行的实施计划。该计划将包括项目各阶段完成的定义、各阶段的具体内容、进度表、客户目标、测试方案等。2) 北京XX科技发展有限公司项目经理和网络专家将根据施工计划、详细制定沟通方式、网络带宽管理、性能指标、厂家的技术资料和文档、质量保证计划等，并安排工作量和技术支持力量。3) 长沙电信大楼相关部门需配合北京XX科技发展有限公司提供最终用户的具体需求如网络结构、进度、日程安排、性

44、能指标、验货方式等实施中所需的客户要求，并需指派人员协助整个项目的施工。B. 施工1) 在工程进程中，项目经理将根据实施计划对整个工程进展进行协调、项目经理在与用户充分协商的情况下，对实施计划进行相关修改。2) 北京XX科技发展有限公司的质量保证小组会由北京XX科技发展有限公司的网络顾问和网络专家组成，在施工过程中，质量保证小组将根据客户需求和施工实际情况对项目进行监控，保证项目高质量完成。同时将实际施工情况与施工计划进行对比，以确保工程质量和工程进度。必要时，质量小组还会联络厂商提供设备的专业技术支持，保证网络性能与施工计划相符合。3) 北京XX科技发展有限公司的项目实施小组由项目顾问和项目

45、实施小组组成。所有的安装测试工作由该小组完成。项目顾问将定义详细资料的网络规划，评定系统的可靠性及提出针对网络特性的维护计划，协助项目经理督导和控制工程的进行情况，项目实施小组负责安装和测试网络设备。4) 施工过程中将根据实际情况提交一系列的文档，一方面方便项目经理和长沙电信大楼了解工程进展情况、另一方面为将来的系统维护提供依据。5) 长沙电信大楼在施工过程中有责任配合北京XX科技发展有限公司的工程实施，这包括：有专人跟进项目、为北京XX科技发展有限公司的施工提供各种方便如工程材料领取、提供工作场所、交代注意事项等。当系统施工中牵涉到其它厂家的设备时，客户有责任提供该设备的接口特性、工作参数、

46、性能指标等或协助召集该厂商的技术人员到现场解决问题。C. 测试与验收1) 系统测试根据施工计划中的测试方案进行，由北京XX科技发展有限公司的项目实施小组负责进行测试，测试时长沙电信大楼应有专人与北京XX科技发展有限公司的技术人员一同测试，并在测试报告中一同签署。2) 当提交系统测试报告后，长沙电信大楼根据合同及施工中达成的协议可签署验收报告。签署验收报告后，北京XX科技发展有限公司的安装工作宣告结束。售后技术支持服务北京XX科技发展有限公司在提供最佳的网络解决方案的同时，也提供最佳的售后服务和支持给所有的北京XX科技发展有限公司用户。北京XX科技发展有限公司的网络专家和高水准的工程师能为企业事

47、业客户提供一系列运用领先的科技和机关产品集成的先进的网络通信解决方案。无论在网络设计设备运行、设备提供、技术发展、咨询、培训、网络管理、售后服务和现场支援等方面，北京XX科技发展有限公司有能力为客户提供完善、优质、及时的支援和服务。 北京XX科技发展有限公司的技术支持和服务是建立在完全质量管理理论基础之间，并符合国际质量认证标准。 北京XX科技发展有限公司相信高质量的售后技术支持和服务是建立在一支专业化、高水准的专家和工程师组成的队伍之上的，因此北京XX科技发展有限公司为属下的工程人员提供了相当广泛的技术培训和提高的机会，通过为工程师们各项技术培训使得北京XX科技发展有限公司的工程师保持了最新最领先最全面的技术水平。维护服务范围：1) 定期维护定期维护