网络方案建议书.doc

《网络方案建议书.doc》由会员分享，可在线阅读，更多相关《网络方案建议书.doc（35页珍藏版）》请在三一办公上搜索。

1、广东省农科院网络方案建议书广东省农科院网络方案建议书 -1-广东省农科院网络方案建议书广东省农科院网络方案建议书 广东省农科院网络方案建议书广东省农科院网络方案建议书 -2-目录目录 目录.2 第一章需求分析.3 1.1 系统建设目标.3 1.2 设计原则.4 1.3 设计思想.4 第二章网络方案描述.8 2.1 方案概述.8 2.2 院机关及情报所网络设计.8 23 院机关与各研究所网络连接.12 24 方案技术特点.13 第三章网络管理系统.16 第四章方案核心技术应用.22 41 局域网技术.22 42 集群技术.25 43 网络安全技术.28 44 网络可靠技术.30 45 方案技术特

2、点.31 第五章投资预算.34 51 院机关及情报所设备投资预算.34 52 其他研究所设备投资预算.34 53 其他投资.35 广东省农科院网络方案建议书广东省农科院网络方案建议书 -3-第一章需求分析第一章需求分析 1.11.1 系统建设目标系统建设目标 农业计算机信息技术被认为是继农业机械化之后，提高农业生产力和农业资源管理利用水平最有效的手段和工具。近年来在发达国家发展非常迅速。在我国，目前存在对农业计算机信息技术认识不足，对计算机在农业应用需求研究不够和农用软件落后等问题。鉴于我国国情，由于我国农业人口众多，文化水平参差且普遍较低，短期内农业计算机信息技术的应用者将不可能是小农户，而

3、应以国家、省、市、县各级的农业主管及农业技术推广部门等有条件，易实现的单位为主。广东省农科院是全国排名数一数二的农业科研大单位，有着悠久的历史，研究领域遍及农业各方面，在农业科研领域及农产品开发方面为国家、人民做出不可估量的贡献。在农业计算机信息技术应用方面也应该走在前列，起到带头示范作用。广东省农科院计算机信息网络系统应建设成以提高办公自动化效率、共享资源为目的的，利用现代先进的计算机系统通信手段将院机关和地域上分散的多个独立研究所连接起来，由统一出口连接到国际互联网，从而形成一个上下贯通、相对独立的网络体系。它不单是一个在网上运行文档办公、事务办公、业务办公、领导办公和通用办公的智能办公自

4、动化系统，也是提供一个充分利用 Internet 丰富信息资源方便院内各科研单位、科技人员掌握世界农业科研信息渠道的网络广东省农科院网络方案建议书广东省农科院网络方案建议书 -4-和是一个对国内、国际发布信息，普及农业科普知识，对外宣传广东省农科院和各研究所的重要窗口。1.21.2 设计原则设计原则 广东省农科院网络的建设，需结合当今最先进的技术，加上最安全、有效的方案设计，以较少的投资构造一个拥有极佳性能、高度集成的开放系统平台，同时又要尽量考虑到农科院的投资规划。在进行系统设计时，主要应遵循以下原则：1）采用先进、成熟、稳定、可靠的技术，降低系统风险；2）有足够的带宽容量，能够满足现有和将

5、来一段时期内的要求；3）有清晰合理的层次结构，便于维护；4）网络信息流量合理，不产生瓶颈；5）有良好的安全保密性，并且能稳定、可靠的运行;6）有较好的扩展性，便于将来升级；7）保证系统的开发性，能够和其他网络互连；8）保护原有投资，在规范化前提下尽量利用现有布线和通道；9）标准化建设：符合网络标准；10)产品成熟：网络系统中使用的产品必须是在其它网络系统中经过使用的成熟产品，具有一定的技术超前性。1.31.3 设计思想设计思想 广东省农科院网络建设的宗旨是以适当的投资、结合当今最先进的网络技术和产品，建设一个具有领先水平，稳定、安全、可靠、高广东省农科院网络方案建议书广东省农科院网络方案建议书

6、 -5-速、便于管理和维护的网络应用环境。根据广东省农科院计算机信息系统应用的现状，我们将整个农科院网络建设分为三个阶段：1）第一步，在院机关组成内部网，实现办公自动化，共享Internet 资源。在广东省农科院里科技情报所是较早实现计算机信息网络应用管理的单位，在应用中积累了丰富的实际经验，有能力协助广东省农科院在农业计算机信息技术应用方面达到以上目标。我们建议在这一阶段完成院机关和情报所的网络连接，将重要设备放臵在情报所，由情报所技术人员管理维护。考虑到广东省农科院现有的办公环境。在这个步骤中通过充分利用农科院机关存在于各个处室部门原有的电脑、打印机本着必要和节约的原则组建内部网，使到在不

7、浪费的情况下能充分发挥原有设备的能力，利用电脑网络的优势，共享信息资源、共享打印机、共享授权的文件，初步达到办公自动化的目标及利用网络线路使整个农科院机关共享畅游 Internet 资源、收发电子邮件、浏览网上图书馆、查找网上农业信息，自己编制互联网页对外宣传广东省农科院等。实现的设备和工作需求是在院机关各个处室进行计算机网络布线，为每一个有需要的办公人员配臵一台电脑，在必要的处室配臵网络打印机或独立打印机，增加一套网络服务器、一台互联网服务器、一台电子邮件服务器、编制办公自动化软件、相等数量的电脑网卡、网络打印机共享器、相关网络设备就能实现这个步骤。办公自动化服务器是运行农科院域办公自动化软

8、件，实现广东省农科院无纸化办公目标；互联网服务器是运行与国际互联网广东省农科院网络方案建议书广东省农科院网络方案建议书 -6-（INTERNET）接轨的互联网服务器软件，通过路由器和防火墙电信局专线接入国际互联网，目的是提供互联网通道，提供给科研人员与各级行政人员上网使用，并在互联网服务器上为农科院机关、院级研究所分别开辟网页空间，编制网页达到查资料和宣传目的；域名解析（DNS）与电子邮件服务器是担负农科院内网站域名解析和提供国际电子邮件服务；办公用电脑安装运行农科院办公自动化客户端软件，提供日常办公等使用。快速以太网快速以太网快速以太网快速以太网Internet/ChinaNet路由器路由器

9、/防火墙防火墙电子邮件电子邮件服务器服务器磁盘阵列磁盘阵列办公用电脑办公用电脑办公自动化办公自动化服务器服务器域名解析域名解析互联网服务器互联网服务器 2）第二步，完成院机关和各研究所之间的网络连接。由于广东省农科院的研究所办公机构地理上相对分散，院与各研究所间公文信息的上传下达没有一套先进高效的通信手段，再加上各个研究所的办公设备落后，拥有的电脑设备分散使用，未能充分利用广东省农科院网络方案建议书广东省农科院网络方案建议书 -7-已有的资源，如果在已形成的农科院院域网设施基础上进一步将院内的所有研究所机构进行电子化连接，形成信息网络化；公文无纸化；沟通渠道电子化。形成一个高效的集电子信息、电

10、子办公系统、内部IP 通信于一体的立体现代办公模式，拥有现代的宣传手段，在世界性的互联网上（Internet）发布各研究所供需项目，将生意以最低成本的方法做到全国、全世界。广东省农科院院域信息网办公自动化方案图PSTN电信专线网院以下各研究所户外办公拨号用户广东省农科院办公大楼 Internet 3）第三步，将农科院的宿舍小区连入到网络中，实现 Internet 资源共享，建成智能化小区。本方案先讨论前两步的建设。广东省农科院网络方案建议书广东省农科院网络方案建议书 -8-第二章网络方案描述第二章网络方案描述 2.12.1 方案概述方案概述 根据广东省农科院网络系统的需求，我们建议农科院院区网

11、络中心设在情报所，院机关和其他 7 个距离较近的研究所通过单模光纤直接连接到网络中心交换机，在情报所网络中心配臵一台路由器通过租用电信局的 DDN 专线连接 5 个距离较远的研究所。中心路由器同时提供Internet 访问和连接室外办公的移动用户。整个网络采用 IP 协议，网络主干采用千兆以太网技术，提供10/100 兆速率到桌面。2.22.2 院机关及情报所网络设计院机关及情报所网络设计 院机关及情报所网络拓扑结构图如下：广东省农科院网络方案建议书广东省农科院网络方案建议书 -9-1)情报所网络中心 情报所网络中心选用 Cisco 的 Catalyst 6509 作为核心交换机。主要配臵如下

12、：Catalyst 6000 Supervisor Engine1,2GE 交换机的心脏，负责数据交换和一系列的管理功能 Catalyst 6000 8-port Gigabit Ethernet Module 边缘交换机到核心交换机的接入点 Catalyst 6000 48-port 10/100 RJ-45 Module 服务器和工作站的接入点 广东省农科院网络方案建议书广东省农科院网络方案建议书 -10-在本方案的 Catalyst 6509 上，我们配有 1 块 Supervisor 交换引擎、1 块 8 口千兆以太交换模块和 1 块 48 口 10/100 兆以太交换模块，加上交换引

13、擎上的两个千兆以太模块，中心交换机上共有 10个千兆以太网交换端口，不仅可以用来连接接边缘交换机、高档服务器，而且支持 Gigabit EtherChannel（GEC），将多个千兆端口捆绑成数 GB 的逻辑链路以提高主干速率。Catalyst 6509 是 Cisco公司的最新核心交换机，也是端口密度最高、性能最佳的千兆交换机，支持多种类型的网络接口，具有第三层和第四层的交换和控制功能，是智能型的多层交换机，具有高性能、高集成度的特点，Catalyst6509 交换机具有的第三层交换功能，使得我们可以实现整个网络中 VLAN 的分布式交换，减轻主干的压力，并可以与 Cisco 的增强型 Sp

14、anningTree 技术相结合，对不同类型的终端与主机、终端与终端间通讯的数据流向的控制，提高数据传输的效率。中心交换机上的千兆模块主要用来与二级交换机相连接。对距离较近的研究所的分中心交换机采用单模光纤相连接，单模光纤在千兆的速率下最远距离可达 10 公里。由于 Cisco 全部的千兆以太网接口都是模块化的，用户只需选择相应的 GBIC(千兆网光纤适配卡)来配合不同种类的光纤连接方式，并且 GBIC 可以通用在所有的交换机、路由器的千兆端口，这样，不但能适应网络环境的变化，保护用户投资，而且也可适应一些应急方案，具有极大的灵活性。Catalyst 6509 具有 9 槽机箱，可支持达 38

15、4 个 10/100M 以太网接口、192 个 100FX 快速以太网接口或 130 个千兆网端口业界最高的端口数量。Catalyst 6509 支持可扩展的交换带宽到256Gbps、多层交换能力达 150Mpps。客户还可使用 Fast 广东省农科院网络方案建议书广东省农科院网络方案建议书 -11-EtherChannel 或 Gigabit EtherChannel，集合八个物理快速以太网或千兆以太网链路，实现高达 16Gbps 的逻辑连接。Catalyst 6509 提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的企业 Intranet 的需求。Cisco Cat

16、alyst 6509 为院区网的多层数据及语音交换提供了高效的解决方案。Catalyst 6509 是高扩展性、高端口密度、高效率和性能的千兆交换机。自身有应用智能，QOS(质量保证)机制，增强安全性，同 CiscoAssure(Cisco 策略管理软件系列)一起，网络策略可以应用到端到端的二、三、四层信息上，如特别用户，IP 地址和应用等。情报所网络中心选用 Cisco3640 作为中心路由器。主要配臵如下：4-Port Serial Network Module 提供远程研究所的 DDN 接入 32 port Asynchronous Module 提供远程用户的拨号接入 4-Port I

17、SDN-BRI with NT-1 Network Module 提供 ISDN 连接 1-Port Fast Ethernet Network Module 连接中心交换机 2）院机关网络 院机关的二级交换机采用两台 Catalyst 3548，可最多连接 96 台工作站。Catalyst 3548 具有 48 个 10/100M 端口和 2 个基于 GBIC 的千兆端口，10G 的交换光纤和每秒 750 万的包转发速率为每一个端口提供线速性能。3548 到中心交换机 6509 通过千兆端口单模光纤连接。广东省农科院网络方案建议书广东省农科院网络方案建议书 -12-Cisco 的 Catal

18、yst 3500 系列交换机是 Cisco 最新的边缘交换机，是一个可扩展、可堆叠的 10/100M 和 Gigabit Ethernet 交换机系列，提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。通过推出本系列交换机和 Cisco 交换机集群技术，Cisco 将堆叠带到一个新的水平。用户可以从单一的 IP 地址管理多达 16 台 3500 交换机，而无论他们的物理位臵在那里。Catalyst3500XL 系列交换机包括 Cisco IOS 软件和 Cisco Visual Switch Manager（CVSM）软件以及一个极易使用的基于 Web 的管理界面。企业版 3500 交换

19、机还提供先进的软件特性，包括全面的 802.1Q 和 ISL VLAN 支持、TACACS+安全和由 Uplink Fast 实现的容错性。2 23 3 院机关与各研究所网络连接院机关与各研究所网络连接 整个院区网的拓扑结构如下图所示：防火墙 6509 水稻所 3620 畜牧所 果树所 兽医所 Internet DDN 情报所 院机关 作物所 3620 3620 3524 3524 3524 3640 广东省农科院网络方案建议书广东省农科院网络方案建议书 -13-1）7 个距离较近研究所网络 7 个距离较近研究所采用 Cisco Catalyst 3524 作为二级中心交换机。Catalyst

20、 3524 具有 24 个 10/100M 端口和 2 个基于 GBIC 的千兆端口，10G 的交换光纤和每秒 750 万的包转发速率为每一个端口提供线速性能。3524 到中心交换机 6509 通过千兆端口单模光纤连接。2）5 个距离较远研究所网络 5 个距离较远研究所网络 Cisco Catalyst 3524 作为二级中心交换机。Catalyst 3524 具有 24 个 10/100M 端口和 2 个基于 GBIC 的千兆端口，10G 的交换光纤和每秒 750 万的包转发速率为每一个端口提供线速性能。采用 Cisco 3620 作为边缘路由器通过租用的 DDN 线路连接到情报所网络中心。

21、2 24 4 方案技术特点方案技术特点 开放性 网络协议采用 TCP/IP，Catalyst 6509、Catalyst 3500XL 系列、Cisco3640、Cisco3620 均支持 TCP/IP 通信协议;网络设备均提供标准化接口，易于不同厂商设备的互连;安全性 方案中的 Cisco 设备全部支持端口上的安全性过滤，TACACS+、RADIUS、IP 允许访问表、MD5 路由验证等。全部设备也具有 Cisco广东省农科院网络方案建议书广东省农科院网络方案建议书 -14-的 IOS 提供了丰富的网络安全功能，如 VLAN 访问控制列表、策略服务、路由/路由器身份识别、数据加密等；内部网采

22、用 VLAN 技术加强内部网各子网之间数据传送的安全性；可靠性 中心交换机 Cisco6509 支持双电源；同时还能提供交换机的端口模块的冗余备份以及设备备份功能，从而更加增强了设备的高可靠性；可选用 Fast/GigabitEther Channel 技术的应用增强线路的冗余和提高通道速率，从而保证主干连接线路上的高可靠性；可扩展性 采用本方案，网络易于扩充。Catalyst 6509 采用的是模块式设计，增加模块数量可以提高网络容量。而本方案中采用的分层结构也有利于网络扩展；当中心交换机需要扩充时，我们只需要在中心交换机增加相应的模块即可。当需连接的二级中心交换机需要增加时，如果中心交换机

23、上有空闲千兆端口，直接连接即可，如果中心交换机上无空闲端口，则可在中心交换机增加一块扩展模块来连接新增加的二层交换机；如果需要增加用户节点，则只需要增加个本地局域网内的交换机。如果某一网段由于用户数过多发生拥塞，可将该网段一分为二，增加一个楼层交换机/二层交换机来分担负载，也可通过Channel 技术将几个端口捆邦在一起与上层交换机相连接，从而成倍提高上连的速度而缓解网络拥塞。这样无论出现哪种情况，我们都不需要对网络结构进行修改，在保持原有网络系统的基础上轻松实现网络扩展中心局域网扩展性；广东省农科院网络方案建议书广东省农科院网络方案建议书 -15-高性能 1000M 主干和 10/100M

24、桌面的网络带宽可高效地进行数据、视频和音频信号传输，为多媒体较学、IP/TV、VOD 在网络中的应用提供条件；Catalyst6500 支持可扩展的交换带宽到 256Gbps、多层交换能力达150Mpps。客户还可使用 Fast EtherChannel 或 Gigabit EtherChannel，集合八个物理快速以太网或四个千兆以太网链路，实现最高达 8Gbps 的逻辑连接。Catalyst 6000 系列提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的 Intranet 的需求，也为园区网的多层数据及语音交换提供了高效的解决方案；Catalyst 3548、352

25、4 卓越的转发速率为每个用户提供线速访问，在业界同类产品中处于领先地位；可管理性 内部网采用 VLAN 技术，同时提供三层数据交换能力，而各个子网之间的数据交换可通过中心交换机进行管理和控制；所有的设备均可用 Cisco Works2000 来管理。Cisco Works2000 结合 Web 技术和最好的路由器及交换机管理功能，全面的对网络进行管理；广东省农科院网络方案建议书广东省农科院网络方案建议书 -16-第三章网络管理系统第三章网络管理系统 在本方案中我们采用了 Cisco Works 2000 网络管理系统。CiscoWorks 2000 CiscoWorks 2000 功能简介功能

26、简介 CiscoWorks 2000 应用程序中包含上述特性后可减少管理您的网络所需的时间和与此相关的错误，同时提高工作人员的工作效率和网络可用性。CiscoWorks 2000 系列产品继承了 CiscoWorks、Cisco 资源管理器CRM(Cisco Resource Manager)及 CWSI(CiscoWorks for Switched Internetworks)的功能。新推出的管理产品包括功能增强的工具、重要的新功能及基于标准的第三方集成工具。尤为重要的是 CiscoWorks 2000 还包括：*用于关键管理工具和产品的基于 Web 接入的 RME(Resource Ma

27、nager Essentials)*管理交换机和网络业务的 CWSI 园区网*建立管理内部网的 Cisco 管理连接*CiscoView 图形设备管理工具*将来增加功能时可插入的模块 提供 Assured Network Services：革命性的 Telnet Assured Network Services 战略概述了用来管理 Cisco 网络的产品、业务及综合知识。CiscoWorks 2000 系列展示了基于 Web 的全面集成网络管理解决方案的重大进展。该方案将系统管理、业务及支持作为管理内网的组成部分进行了集成。广东省农科院网络方案建议书广东省农科院网络方案建议书 -17-Cisc

28、oWorks 2000 产品主要在三个基础领域带来好处。面向面向 InternetInternet 的网络管理的网络管理 Cisco 在 Internet 联网和 Internet 商务解决方案领域居业界领先地位。对这些解决方案的投资目前提供广泛的网上知识基础，Cisco网络管理应用程序使用这些知识指导网络管理人员迎接维护庞大而复杂的企业网的挑战，并获得成功。知识综合一 CiscoWorks 2000 产品预先从 Cisco 的 Web 站点收集信息并在管理程序内显示。例如，RME(Resource Manager Essentials)通过内臵的 Internet链路将管理程序扩展到外部数据

29、源，使网络管理员检索并使用信息，如：*技术支持报告的自动生成、提交和跟踪*以储存于 Cisco 在线连接（CCO）上的软件版本作为基础的硬件预先申请信息*新的 Cisco IOS 和 Catalyst 软件版本*有关您的网络中采用的软件版本的缺省状况信息 用于管理功能和应用集成的浏览器用户接口独特的管理内部网工具使用浏览器接口，该接口有助于将来自不同源的多种应用和工具进行面向任务 Web 级集成，包括第三方和室内开发的工具和应用。这一方案允许创建一种由最佳管理工具构成的客户定制管理环境，其中包括 Hewlett-Packard、Tivoli 及 Computer Associates 的主要网

30、络管理平台。到这些应用的基于浏览器的接入，使用户可进入多个应用程序并轻松地在最佳工具间转移，以排除故障。基于标准的结构能否成功地采用可扩展、自适应性网络解决广东省农科院网络方案建议书广东省农科院网络方案建议书 -18-方案在很大程度上取决于坚持开放网络管理标准的情况。CiscoWorks 2000 系列产品基于业界标准，如 SNMP（简单网络管理协议）、RMON（远程监控）、RMON2、WBEM（基于 Web 的企业网管理指示），HTTP（超文本传输协议）、Web 浏览器技术及 Java。公用信息模式(CIM)这是 DMTF(Desktop Management Force)在基于 Web 的

31、企业网管理(WBEM)初始工作的基础上开发的一种数据交换标准。CIM 有助于实现网络应用程序间的开放管理数据交换，而 Cisco最初使用 CIM 模式交换详细的设备库存数据。然后主要的网络管理平台和主机结构可使用这些数据以进一步了解基于 Cisco 的网络。Tivoli 已宣布推出对基于 CIM 的库存数据交换业务的支持功能，用于 TME 库存。管理效率及灵活性管理效率及灵活性 将网络作为一个完整的系统而非许多零散的元件或设备进行管理网络在继续发展而且变得日益复杂，同时对商务的作用也日益重要，有鉴于此，网络管理应从一系列与单个设备相关的任务演变成一种更为系统的方法。这些产品可提供对全网络范围问

32、题的深入了解，如配臵管理、容量规划，软件缺省跟踪及系统范围的变化的管理。基于任务的管理研究表明为完成一项工作，通常需要使用多种工具，操作员需使用一种又一种工具。基于这些情况，Cisco 在其Cisco Works2000 产品中采用了一种面向任务的设计，以简化用户的日常网络管理工作。该设计减少了需要多个步骤，使用多种工具进行的重复性、易于出错的人工操作如在网络设备上更新软件或跟踪库存变化。Cisco Works2000Cisco Works2000 的组成部分的组成部分 广东省农科院网络方案建议书广东省农科院网络方案建议书 -19-RME(Resource Manager Essentialo

33、)RME(Resource Manager Essentialo)RME 是一种适用于 Cisco 路由器、交换及接入服务器的功能强大、基于 Web 的网络管理解决方案。它的浏览器接口可轻松接入到对网络正常运转时间至关重要的信息；而它的模块通过处理耗时的管理工作简化了网络管理，这些工作常干扰了小型至大型企业网的运行。如 Resource Manager Essentialo：*使管理网络库存和设备变化、归档和查寻配臵文件及迅速采用新的软件版本的工作一体化*帮助排除关键网络设备的基本连接状态的故障，并提供硬件容量规划所需的信息*有一条内臵链路与 CCO 链接，按照你的网络库存要求提供最新管理信息

34、和 Cisco 知识 RME 包括下列关链模块和功能；*库存管理器 Inventory Maneger 保持一个最新的硬件和软件库存。*变化审查业务 Change Audix Service 提供有关软件、硬件及配臵变化的综合报告。*设备配臵管理器 Device Configuration Manager 进行路由器和交换机配臵的及时归档。*可用性管理器 Availability Manager 监控关键设备。*Syslog 分析器查出网络故障情况，并给出故障原因及建议措施。*软件版本管理器 Software Image Manager 简化并加速软件版本的规划和采用。广东省农科院网络方案建议

35、书广东省农科院网络方案建议书 -20-*Netsys 集成配臵归档产生一个仅包含最近配臵变化的 shadow 目录，该目录可用于 Cisco 的 Netsys 产品，进行模型建造、完整性检查并生成业务级别管理报告。*管理连接提供一个工具包及后续程序，用基于 Internet 的标准和技术进行网络管理应用程序集成。*网络工具提供用于管理 SMARTnet 合同的合同连接、发出技术援助中心（TAC）申请的案例管理器及确定有效协议的连接工具。CWSICWSI 园区网园区网 CWSI 园区网是一种管理 Cisco Catalyst 和 LightStream 交换机的综合管理解决方案，它在单个设备和整

36、个网络范围的基础上提供广泛的网络搜索和显示、配臵、LAN/WAN 业务及性能管理功能。CWSI 园区网提供：*物理层和逻辑层的综合网络搜索和拓扑结构，智能性地显示多达500 个设备*通过一个图形接口的设备配臵，易于进行设备管理*使用 RMON/RMON2 收集的流量数据进行的性能监控和分析*优化 LAN 和 WAN 性能的配臵及分析工具*VLAN 配臵功能可以逻辑方式将网络分隔成定义好的广播群*ATM 和 LAN 仿真(LANE)配臵及诊断工具*用于诊断连接故障的终端用户站追踪 CWSI 园区网建立在 Resource Manager Essentialo 基础上，大 大降低了交换的互联网管理

37、的复杂性，同时对于任何使用 Cisco 交换机的网络来说，它也是一种有价值的解决方案。CiscoViewCiscoView 广东省农科院网络方案建议书广东省农科院网络方案建议书 -21-管理交换的网络需要接入工具以了解设备配臵，并在必要时进行改变。不管是独立配臵还是在园区网内，CiscoView 均可用图像显示所选设备，包括已安装的模块、配臵状况，同时提供设备及端口状态的彩色编码图示。*Cisco 路由器、交换机及所配臵模块的图像显示*设备端口或接口状态及 RMON 数据的实时状态轮询*实现简易配臵或状态识别的可拆卸式配臵菜单 第三方集成第三方集成 网络运行环境互不相同。目前基于 Web 的网

38、络管理应用向用户展示了建立用户定制的管理内部网，将 Cisco 管理应用程序、普通第三方管理工具和室内开发的功能链接的大好商机。Cisco 管理连接是 RME 的一种特性。它可提供一个工具包及后续程序，使用基于 Internet 的标准和技术集成网络管理应用。该工具包允许用户将基于 Web 的管理应用程序链接到 RME，同时使应用程序开发通过一种识别机制将他们基于 Web 的应用程序轻松地链接。Cisco 与约30 家网络管理厂家都使用这一工具包为他们的应用程序建立经认证的Cisco 管理连接，包括 Computer Assciates、Hewlett-Packard、Sun Microsys

39、tems 及 Tivoli。由此产生了这样一种状况：用户可轻松地建立连接基于 Web 的管理应用程序的管理内部网。广东省农科院网络方案建议书广东省农科院网络方案建议书 -22-第四章第四章方案核心技术应用方案核心技术应用 4 41 1 局域网技术局域网技术 1)1)未来网间连接采用未来网间连接采用 ATMATM 还是还是 IPIP 技术技术 ATM 是一种面向连接的服务，宽带高速和 QoS 是 ATM 网络的主要特点。ATM 传输速率相当高，高达数百兆比特，它具有良好的服务质量，可将不同种类的数据分成 A、B、C、D 各种等级，并按服务优先级要求保证数据在允许的延迟范围内传输。由于采用面向连接

40、的传输方式，其资源可以预定，传输质量相当高，非常适合多媒体传输。但 ATM 局域网的投资要比以太网的投资高得多，用户要实现 LAN与 ATM 互连，建立 IP 地址和 ATM 地址间的转换、ATM 间 VLAN 所要付出的代价相当昂贵，造成网络复杂，难以管理。IP 并不是面向连接的技术，而是一个传输帧数据的技术，传输视频、音频信号延迟较大，但 IP 是 INTERNET 的支撑协议，有非常好的发展前景，未来的 IPv6 提出的 IP 包划分优先级很好支持 QoS，它的 DHCP、IPSec 技术能满足未来网络发展的需要。建议建议广东省农科院广东省农科院网网络络建设中采用建设中采用 IPIP 技

41、术，数据、动态图像、技术，数据、动态图像、VODVOD、图文和声音的传输都可以通过、图文和声音的传输都可以通过 IPIP 实现，实现，10/100M10/100M 交换到桌面交换到桌面所达到的效果非常理想。所达到的效果非常理想。2)2)千兆位以太网技术千兆位以太网技术 广东省农科院网络方案建议书广东省农科院网络方案建议书 -23-千兆位以太网以简单的以太网技术为基础，为网络主干提供 1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念

42、上的认识。千兆位以太网同样采用 CSMA/CD 协议，相同的帧格式和长度，就象10M 以太网一样。对于广大用户来说，这意味着他们的网络投资可以得到保护，并且可以以较低的成本使原有的网络升级到 1Gbps 而无需对用户进行再培训，也无需为额外的网络协议进行投资。由于有这样的特点和兼有支持全双工操作的能力，千兆位以太网将会是 10/100 交换机之间的理想主干，高性能服务器群的理想连接方法，为高性能工作站提供 10 倍于 100Mbps 的带宽。建议建议广东省农科院网络广东省农科院网络建设中建设中骨干采用千兆以太网，骨干采用千兆以太网，10/100M10/100M以太以太网到桌面。同时可以结合网到

43、桌面。同时可以结合GigabitEther ChannelGigabitEther Channel技术提供中心交换机技术提供中心交换机与二级千兆交换机之间的高带宽、高冗余。与二级千兆交换机之间的高带宽、高冗余。3)3)Fast/Gigabit EtherChannelFast/Gigabit EtherChannel 技术技术 Cisco 的快速以太信道技术是应用最广泛的快速以太信道技术，已经运行在许多生产网络上。随着骨干线路业务量的持续增加，Cisco的快速以太信道技术，可以使关键骨干中继的吞吐量扩充至几百兆位。通过将多条(可达 4 条)百兆位以太网合成 1 条逻辑链路，设备间的吞吐量可达

44、800Mbps(全双工)。专用硬件自动实现物理链路间的业务量平衡，提供线速(Wire-speed)交换性能。广东省农科院网络方案建议书广东省农科院网络方案建议书 -24-Cisco 千兆以太信道技术是 FEC 技术的延续，可合成 8 条千兆链路，实现 16Gbps 的连接速度。用于未来骨干网的 Cisco Gigabit Ether Channel技术使关键的骨干中继线的吞吐量，随骨干业务量的不断增长可扩展至数千兆比特。将八个千兆比特以太网链路合并到一个逻辑链路上，可在设备之间实现 16Gbps 的吞吐量。利用 Port Aggregation Protocol，业务量可以在物理链路上以最高效

45、的方式自动进行平衡。用户可以充分利用新的多模块通道（Channeling）特性，将同一个模块或不同模块上的端口合并到一个 Gigabit Ether Channel 链路上。而且，Gigabit Ether Channel 技术提供了无可比拟的弹性。如果 Gigabit Ether Channel 链路上的一个物理端口出现故障，该端口上的所有业务将被自动重新定向。并平衡到其它端口上。重新定向不会中断操作，保证最大的骨干网吞吐量和可靠性。Gigabit EtherChannel有以下特点：基于标准 Gigabit EtherChannel技术基于标准802.3z的全双工千兆以太网。多平台 灵活的

46、Gigabit EtherChannel技术可以应用在任何将要发生阻塞的网络当中，增加交换机间、交换机与路由器间的带宽，甚至可以为网络服务器，如大型的UNIX主机、Web服务器提供可伸缩的带宽。灵活增加带宽 通过将多条1G链路组合起来，Gigabit EtherChannel可以提供全双工2G到8G的可变带宽。负载均衡-广东省农科院网络方案建议书广东省农科院网络方案建议书 -25-Gigabit EtherChannel有多条链路组成，数据流可以均匀的穿过Channel，当Channel某条Link断开时，数据流会被重新定向而无须用户干预。快速收敛 当一条Link失败时，Channel会在一秒

47、钟内将数据流切换到其余正常的Link上。对应用透明 Gigabit Ether Channel不需要对网络作任何改动，可自动提供负载均衡。4 42 2 集群技术集群技术 在本方案中，采用了 Cisco Catalyst 3500XL 系列交换机和 Cisco交换集群技术作为与桌面信息点的连接设备和连接技术，同时提供千兆上联到中心交换机。通过推出 Cisco Systems Catalyst 3500XL 系列和 Cisco 交换集群技术，Cisco 将堆叠提高到一个相当高的水平，由于所有 Catalyst 3500XL、2900XL 和 Catalyst 1900 交换机上都支持交换机集群，因

48、此用户可从一个单一 IP 地址管理 380 多个端口，并能够通过广泛的以太网、快速以太网和 Gigabit Ethernet 介质连接所有交换机，而无论它们的物理位臵在哪里。1)1)CiscoCisco 可扩展的堆叠体系结构可扩展的堆叠体系结构 作为互联网解决方案的领先机构,Cisco System 为 Catalyst 3500 XL 系列交换机提供业界最灵活、可扩展和可管理的堆叠体系结构。广东省农科院网络方案建议书广东省农科院网络方案建议书 -26-(1)灵活的堆叠 Catalyst 3500 XL 系列交换机可以使用低成本的 Cisco GigaStack GBIC 进行堆叠，2 端口的

49、 GigaStack GBIC 提供广泛的高度灵活的堆叠和性能选项。它在一个菊花链配臵中提供 1Gbps 半双工连接，或者在专用交换机到交换机的配臵中提供 2Gbps 全双工连接。(2)Cisco 交换机集群 突破性的 Cisco 交换机集群技术能使多达 16 个 Catalyst 3500XL、2900XL 和 Catalyst 1900 交换机互连在一起（而无论它们的物理距离多远），组成一个可管理的单一 IP 地址网络。这些交换机可以使用广泛的基于标准的连接选项集群在一起，提供不同层次的性能来满足客户要求。Catalyst 3500XL 系列的集群连接选项包括以太网、快速以太网、Fast

50、EtherChannel、低成本 Cisco GigaStack GBIC Gigabit Ethernet 和 Gigabit EtherChannel。由于 Cisco 交换机集群技术不受专用堆叠模块和堆叠电缆的限制,因此它将传统堆叠域扩展到一个配线间之外，允许用户“混用和匹配”互连，进而满足特定的管理，性能和成本要求。在 Cisco 交换机集群中，有一个 Catalyst3500XL 系列或 2900Xl交换机被指定为“命令”交换机，命令交换机作为单一 IP 地址管理点运行，并分配网络管理员控制的所有管理行为，命令交换机最多能够集成另外 15 个互连的成员交换机，而无论它们的互连介质是什