58638 01
- 1. 广东省边防总队智能化大厦网络系统建议书
第 1 章公司介绍 .................................................................................................4
一、南天电子信息产业集团公司 .........................................................................4
二、南天系统集成、销售及技术服务体系 ........................................................5
三、广州南天简介 ..................................................................................................6
四、南天集团与 CISCO 公司 ................................................................................7
1、合作背景..........................................................................................................................8
2、合作成果..........................................................................................................................8
第 2 章需求分析 ...............................................................................................11
一、智能化大厦现状 ............................................................................................11
二、方案设计原则 .................................................................................................11
第 3 章局域网选型设计 ..................................................................................13
一、局域网技术介绍 ............................................................................................13
FDDI 技术..........................................................................................................................13
ATM 技术...........................................................................................................................13
FastEthernet 快速以太网技术...........................................................................................14
Gigabit Ethernet 千兆以太网技术.....................................................................................15
二、局域网技术选型分析 ..................................................................................16
第 4 章交换网络设计 ......................................................................................18
一、交换技术介绍 ................................................................................................18
EtherSwitch 技术..................................................................................................................18
Spanningtree.........................................................................................................................19
Fast Etherchannel..................................................................................................................19
二、构建智能化大厦交换平台 ...........................................................................19
三、现阶段智能化大厦建设方案 .......................................................................22
方案一.垂直子系统为双绞线..........................................................................................22
方案二.垂直子系统为多模光纤......................................................................................23
广州南天电脑系统有限公司 第1页 南天网络
- 2. 广东省边防总队智能化大厦网络系统建议书
四、方案总结 .........................................................................................................24
第 5 章智能化大厦安全策略部署 .................................................................26
一、 VLAN(虚网)技术和 VLAN 路由技术 ...................................................26
二、 VLAN Routing................................................................................................28
三、 MAC 地址过滤 ...............................................................................................29
四、拨号访问安全措施 ........................................................................................30
第 6 章网络管理 ...............................................................................................32
一.网管系统模型 ................................................................................................32
二.网管信息通信规程 ........................................................................................34
三.网管中心的功能 ............................................................................................34
四.网管的实现 .....................................................................................................36
第 7 章工程实施 ...............................................................................................39
一、联合项目组工作方式 ....................................................................................39
二、乙方责任 .........................................................................................................40
三、甲方责任 .........................................................................................................41
四、工程实施时间表 ............................................................................................42
五、南天项目人员 ................................................................................................42
六、项目管理相关文档 ........................................................................................43
第 8 章售后服务与培训 ..................................................................................44
一、培训计划 .........................................................................................................44
二、售后服务和技术支持 ....................................................................................47
广州南天电脑系统有限公司 第2页 南天网络
- 3. 广东省边防总队智能化大厦网络系统建议书
服务内容..............................................................................................................................47
服务方式..............................................................................................................................48
第 9 章产品介绍和配置 ..................................................................................50
一、产品介绍 .........................................................................................................50
Catalyst 6000 系列:..............................................................................................................50
Catalyst 2900 系列:..............................................................................................................51
Cisco 2600 系列:..................................................................................................................52
二、产品配置和报价 ............................................................................................54
附录 交换网络拓扑结构图 ........................................................................54
广州南天电脑系统有限公司 第3页 南天网络
- 4. 广东省边防总队智能化大厦网络系统建议书
第 1章 公司介绍
一、南天电子信息产业集团公司
南天集团是由南天电子信息产业集团公司及其全资或控股的多
个子公司组成的高技术企业集团, 1996 年集团经营规模逾 14 亿圆人
民币。
南天电子信息产业集团公司为国有大型电子企业及国务院任命
的“国家一级企业”,是南天集团的投资、融资和管理中心。
南天集团以研究、生产、经营计算机、金融电子化装备及信息服务
为主要业务,现于中国及海外拥有 28 家子公司。
南天集团作为国家金融电子化装备的主要供应厂商及系统集成
商,长期从事银行电子化重大工程项目的开发,拥有实力雄厚的金融
电子化产品开发制造及系统集成与技术服务体系。
南天集团金融电子化产品开发与生产制造体系由设在中国昆明
的金融电子化装备加工中心及从事银行打印设备、银行磁卡读写设备、
自 动 柜 员 机 ( ATM ) 及 银 行 专 用 机 具 等 产 品 研 制 开 发 的 多 个 专 业 公
司组成。
设在中国北京的南天集团经营总部拥有职能完善的系统集成、产
品及市场管理、客户服务管理及财务管理的直属部门,并通过管理设
在北京、广州、上海、昆明、西安、武汉的六个实体型子公司,组成南天
集团的系统集成、销售与技术服务体系。
多年来,南天集团成功地研制、生产及技术引进了金融终端系统、
广州南天电脑系统有限公司 第4页 南天网络
- 6. 广东省边防总队智能化大厦网络系统建议书
了一个具有统一意志、管理严密、高效率的南天金融电子化系统集成、
销售与技术服务体系,它拥有约 350 名软件开发、技术服务、市场销
售及管理人才队伍,与中国金融界保有长期、密切和广泛的合作与业
务往来。
南天集团经营总部拥有实力雄厚的金融方案与系统集成部
( FSI )、金融终端系统支持中心、ATM 技术支持中心、网络支持中心、
存折打印机支持中心、南天客户服务技术中心、客户培训中心及财务
控制、物资计划、市场管理等直属部门。
在经营总部管理和支持下,下属六个实体型子公司分区域对南
天金融用户开展应用系统集成、市场销售及优质技术服务。
三、广州南天简介
广州南天电脑系统有限公司是南天电子信息产业集团公司与香
港串润有限公司合资注册于广州天河高新技术产业开发区 的中外合
资企业。是由南天集团控股的中外合资高科技民营企业,作为集团的
重要成员,是华南地区最大的金融电子化供应商,拥有可观的经营规
模、强大的开发、技术支持力量。公司 96 年经营规模逾 2.4 亿元。公司
现有员工 80 人,技术人员全为大学本科以上学历。
公司强调将应用集成与网络集成相结合,为用户提供总体的解
决方案。在长期工作实践中,公司在系统集成方面结下累累硕果。
在开放式系统 (OPEN) 方面,公司以开放系统服务器为平台开发
推广了多项大型金融应用,这些系统的推广,使用户获得了良好的经
济效益与社会效益。而广州南天公司在开放系统的技术实力及服务质
量也得到了用户的一致好评。在承接的多项整体网络解决方案中,从
广州南天电脑系统有限公司 第6页 南天网络
- 8. 广东省边防总队智能化大厦网络系统建议书
1、合作背景
95 年成为 CISCO 公司中国地区总代理
96 年成为 CISCO 公司中国地区金融界最大的代理
2、合作成果
网络工程是南天信息产业战略的重要组成部份。在南天已完成大
量的系统集成项目中,网络集成占有重要地位。通过这些项目,南天
锻炼了一批具有丰富实践经验的网络工程技术人员,为进一步在网络
领域有所作为打下了良好基础。
南天承担建设并已完成的主要网络项目有:
航天长城大厦计算机网络系统
航天长城大厦是一座 17 层的智能化大厦,大厦计算机网络系统
采用 ATM 高速交换技术、局域网交换技术、VLAN 和路由技术,构造
了一个高效的可扩展的综合网络系统。整个网络系统分成四个部分:
第 一 部 分 是 ATM 网 络 主 干 , 由 CISCO 新 一 代 ATM 交 换 机
LightStream 1010 及 高 性 能 路 由 器 Cisco 7505 组 成 , 提 供 了
155Mbps 的 高 速 交 换 主 干 ; 第 二 部 分 为 网 络 支 干 , 采 用 数 台
广州南天电脑系统有限公司 第8页 南天网络
- 9. 广东省边防总队智能化大厦网络系统建议书
Catalyst 3000 交 换 机 提 供 到 桌 面 的 10M 或 100M 的 交 换 端 口 和
VLAN 的 划 分 能 力 ; 第 三 部 分 由 Cisco 2501 和 CISCO 的 PIX
(Private Internet Exchange) 组 成 , 提 供 Internet 广 域 网 的 接 入 、
Internet 与大厦内部网络 之 间的防火墙 以及内部地址与 Internet 地址
之 间 的 翻 译 的 功 能 ; 第 四 部 分 由 一 台 Cisco 2511 访 问 服 务 器 提 供 远
程节点的 PSTN 远程拨号访问及安全机制控制。整个网络系统是一个
交换到桌面的全交换结构,可实现端口级的 VLAN 划分。
济南供电局管理信息系统
济南供电局管理信息系统计算机网络工程是一个综合性的集本
地局域网、广域网和管理信息系统于一体的网络工程。网络主干采用
Cisco LightStream 1010 交 换 机 , 采 用 ATM 技 术 作 主 干 交 换 , 下 接
Catalyst 3000 作 LAN 交 换 。 主 机 采 用 美 国 HP 公 司 生 产 的 HP
9000/800 系列开放式系统小型机,双机互为备份。
整个系统包括国际最先进的 PDS 综合布线系统、电视电话会议、
可视图文系统、高速数据专线系统,应用软件包括计划、统计、生产、
基建、财务、物资与人事劳资等的先进的管理软件系统。这一套完整的
信息服务系统建成后,济南供电局的企业的劳动生产力和经济效益将
大幅度提高。
广州南天电脑系统有限公司 第9页 南天网络
- 10. 广东省边防总队智能化大厦网络系统建议书
中国银行山西省分行办公大楼交换网
中国银行山西省分行办公大楼交换网采用快速以太网为交换骨
干,结合虚拟网络技术,为用户提供端到端的交换功能。用户可以根
据 实际 需求 灵活 划分 网段 。交 换网 采 用 Catalyst 5000 高性 能交 换机
为 核心 交换 设备 ,通 过快 速以 太网 与 各 分配 线间 的 Catalyst 3000 交
换机连接,采用 ISL 实现跨交换机的虚拟网络划分。为了实现跨虚拟
网 段 之 间的 相 互 访问 , Catalyst 5000 与 Cisco 4700M 路由 器连 接 ,
通过路由器实现第三层互连。
南天网络工程成果数量非常多,限于篇幅,下面再略举数例:
中国银行济南分行办公大楼交换网
工行第二阶段网络建设(山东省、吉林省、重庆市)
交通银行全国同城网项目
中行辽宁省分行大连地区网络
北京商品交易所网络工程
中国外汇统一交易市场网络及应用工程
中国建设银行城市综合网络系统工程
香港中银集团网络替代工程
重庆建设集团网络系统
… …
广州南天电脑系统有限公司 第 10 页 南天网
络
- 11. 广东省边防总队智能化大厦网络系统建议书
第 2章 需求分析
一、智能化大厦现状
广东 边防 总队 大 楼 的智 能化 大厦 的 布 线系 统从 整个 系统 的 可 用
性、可靠性、可扩展性考虑出发采用了互相冗余的两套系统。一套以双
绞通线为主,提供对整个大楼的各个部分的数据访问。另一套以光纤
为主,充分考虑了未来的多媒体宽带的应用。
根据 目 前 的投 资和 计算 机应 用 情 况 , 整个 智能 化大 厦的 建设 可
以分二步走,当前的第一步以主机房、配线间的两层结构模式建设一
个 100M 的快速以太网。在 充 分满足现有应用的需求, 保证网络系统
的先进性的同时,为未来的系统的扩充、升级提供基础平台,并且充
分保护设备的投资,使主要设备能够在较长的一段时间内适应网络的
发展需求。第二步的建设主要适应未来的发展,在原有设备的基础上,
平滑过渡以充分保护原有设备的投资,使整个大楼局域网向更高性
能的,更高带宽的千兆以太网升级,以增添各种包括多媒体应用在内
的新应用,满足整个大楼的信息需求。
广 东 边 防 大 楼 楼 高 20 层 。 大 楼 已 建 成 建 筑 物 综 合 布 线 系 统
( Premises Distribution System ) , 干 线 子 系 统 采 用 互 相 冗 余
的两套系统。一套是六芯多模光纤,水平线子系统采用非屏蔽 5 类双
绞线。另一套采用双绞线,垂直系统和水平系统都采用非屏蔽 5 类双
绞线。
二、方案设计原则
先进性:以先进成熟的网络通信技术及相关产品为手段进行组网,
广州南天电脑系统有限公司 第 11 页 南天网
络
- 12. 广东省边防总队智能化大厦网络系统建议书
支持数据、语音和视像的多媒体应用。
标 准 化 和 开 放 性 : 网 络 协 议 采 用 符 合 ISO 及 其 它 标 准 , 如
IEEE、ITU-T、ANSI 等制定的协议。采用遵从国际和国家标准的网络设
计,充分考虑与软硬件设备兼容。
可靠性和 可用性 :选用高可靠的产品与技术,充分考虑在系统程序
异常时的应变能力和容错能力,确保整个系统的安全与可靠。
灵活性和 兼容性 :选用符合国际发展 潮流的国际标准的软件技术,
以便系统有移植性强、可靠性强,可扩展性等优点,保证在将来发展
中迅速采用最新出现的技术,同时为不同的现存网络及设备提供互联
和手段,保证各种现有计算机系统,包括小型机、工作站、服务器和
微机等设备的互联入网。
实用性和 经济性 :在系统组网建设中,不仅应考虑到目前各种业务
实际要求,还应充分考虑将来业务种类增长的需求。从实用性、经济
性出发,着眼于近期目标和长远的发展,选用先进设备,进行最佳性
能组合,在有限的投资中构造一个性能最佳的实用性系统。
可 扩 展 性 和 开 放 能 力 :网 络 设 计 应 具 有 良 好 的 扩 展 性 和 升 级 能 力 ,
选用具有良好升级能力和扩展性的设备。具有良好的网络协议,可适
合于多种媒体公司技术和多种高层协议的系统。
支持多媒体网络技术:交换网络网支持 IGMP、RSVP 等多媒体网络
技术。方案配置的 所 有交换机都支持 IGMP 协 议,第三层 交换机支持
RSVP 协议。
网络设备和方案没有 2000 年问题
广州南天电脑系统有限公司 第 12 页 南天网
络
- 13. 广东省边防总队智能化大厦网络系统建议书
第 3章 局域网选型设计
在 当 前 快 速 局 域 网 领 域 中 , FDDI 、 ATM 和 100M 快 速 以 太 网 、
1000M 以太网是 4 种最具有代表性的网络类型。
一、局域网技术介绍
FDDI技术
FDDI 是 80 年代就推出的一种很成熟的技术,由于采用光纤作为
传输 媒质 ,采 用多模光纤时其 最大 传输距离可 达 2000 米 ,如采用单
模 光 纤 可 传 输 更 长 的 距 离 ( 典 型 的 为 10-12Km ) , 特 别 适 用 于 作 为
园区网的主干或用于距离跨度较远的局域网。由于光纤良好的抗干扰
性,FDDI 也特别适用于处于较大电磁干扰环境中的工厂和研究所等。
FDDI 基 本 上 采 用 与 令 牌 环 相 同 的 帧 格 式 , 即 RFC1042 SNAP 编 码 ,
在 网 络 访 问 机 制 中 不 存 在 碰 撞 和 冲 突 , 与 传 统 的 使 用 CSMA/CD 技 术
的共享式以太网相比具有较好的性能和传输效率。
FDDI 的缺点是造价高,而且不利于结构化布线,随着 100M 交换
式 以太 网的 出现 , FDDI 在一 般的 局域 网设 计和 智能 化大 厦等 的建 设
中优势已经不存在。
ATM技术
ATM 是近几年才发展起来的一种很热门的网络技术,是一种既适
用于局域网又适用于广域网的技术。ATM 目前提供 25Mbps、155Mbps
和 622Mbps 三种速率,将来可达到更高。由于既跨越了整个速率范围,
广州南天电脑系统有限公司 第 13 页 南天网
络
- 14. 广东省边防总队智能化大厦网络系统建议书
又 跨 越 了 局 域 和 广 域 , 因 而 ATM 的 统 一 信 元 格 式 和 信 令 协 议 有 利 于
紧密的网际互连和统一的服务应用。由于 ATM 交换跨越了园区网和企
业网,因此便于作为园区网的骨干,为各分离的 LAN 交换机提供中心
交换。ATM 的优势除了具有较高的带宽外,其 QoS 保证及其基于信元
的操作使得同一个多服务网络能够传输语音、视频和数据等所有流量
类型,从而降低当今多负担网络的成本和复杂性。这些性能主要在企
业网、公共网和广域网中尤为重要,ATM 已被公认为是实现 B-ISDN 的
理想方式。
ATM 的缺点是如果要充分利用 ATM 的独特性能,必须将 ATM 直接
扩展到工作站,则原有的应用程序和网络软件都需要进行修改,需要
开发专门的应用软件。目前 ATM 在局域网上的应用主要是通过局域网
仿 真 ( LANE ) 技 术 连 接 多 个 LAN 交 换 机 , 作 为 各 交 换 机 之 间 的 交 换
主 干,而这种连接 是以 牺牲 QoS 为代 价的,而且 LANE 过程中 数据要
重新分组、打包,会增加额外的开销。ATM 的另一缺点是造价高。另外,
ATM 虽然被公认为是广域网将来发展的方向,但在局域网方面,随着
1000M 以太网的出现,ATM 在局域网的应用已不被看好。
FastEthernet 快速以太网技术
快 速 以 太 网 是 基 于 传 统 的 10M 以 太 网 技 术 , 采 用 与 10M 以 太 网
同样的访问方式和同样的帧结构,所以大量传统的基于以太网环境下
开发的应用不需要修改就可运行。快速以太网可以通过全双工(Full
Duplex ) 获 得 200Mbps 的 带 宽 , 特 别 是 随 着 交 换 机 的 出 现 , 全 交 换
连 接 的 以 太 网 完 全 消 除 了 CSMA/CD 技 术 在 共 享 式 以 太 网 中 存 在 的 碰
撞 和 冲 突 问 题 , 网 络 传 输 效 率 大 大 提 高 , 经 Cisco 公 司 测 试 , 在 交
换以太网环境下,快速以太网可利用 99%的 200Mbps 带宽。Cisco 的
局域网交换机(如核心局域网交换机和 Catalyst3000)还具有虚拟
连 网 支 持 功 能 , 可 以 通 过 Cisco 独 有 的 ISL ( Interswitch Link )
技术通过快速以太网实现跨交换机的虚网连接。快速以太网的另一大
广州南天电脑系统有限公司 第 14 页 南天网
络
- 15. 广东省边防总队智能化大厦网络系统建议书
优点是价格便宜。
Gigabit Ethernet 千兆以太网技术
千 兆 以 太 网 是 基 于 传 统 的 100M 以 太 网 技 术 发 展 而 来 , 采 用 与
100M 以太网同样的访问方式。所以大量传统的基于以太网环境下开发
的应用不需要修改就可运行。与 FastEthernet 相同,全交换连接的
以 太 网 完 全 消 除 了 CSMA/CD 技 术 在 共 享 式 以 太 网 中 存 在 的 碰 撞 和 冲
突 问 题 , 特 别 是 随 着 第 三 层 交 换 机 的 出 现 , 网 络 传 输 效 率 大 大 提 高,
经 IDC 测试,在交换以太网环境下,千兆以太网可利用 99%千兆的带
宽 。 Cisco 的 局 域 网 交 换 机 还 具 有 虚 拟 连 网 支 持 功 能 , 可 以 通 过
Cisco 独 有 的 ISL ( Interswitch Link ) 技 术 通 过 快 速 以 太 网 实 现
跨交换机的虚网连接。快速以太网的价格便宜、易于管理维护,是非
常理想的主干网技术。
千兆位以太网是 IEEE 802.3 以太网标准的扩展,传输速度为每
秒 1000 兆 位 ( 即 1Gpbs ) 。 最 初 应 用 于 大 型 校 园 网 , 能 把 现 有 的
10Mbps 以太 网和 100Mbps 快 速以 太网 连接 起来 。它 可取 代 100Mbps
FDDI 网,也是 ATM 技术的强劲对手。
千 兆 位 以 太 网 采 用 同 样 的 CSMA/CD 协 议 , 同 样 的 帧 格 式 , 是 现
有以太网最自然的升级途径,使用户对以太网原有设备管理工具的投
资得以保护。
千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视
频 等实时业务方面它虽然不能 提供真正意义上的服务质量( QoS),
但千兆位以太网频宽高,结合交换以太网技术,可以提供极高的性能
吞吐量和服务保证等特性。
IEEE802.3Z 工作组已确定了以下一组规范,统称为 1000Base-X。
1000Base-LX : 多 模 光 纤 传 输 距 离 为 550 米 , 单 模 光 纤 传 输 距
离为 3000 米。
1000Base-SX :62.5 微米多模光纤 传输距离 为 300 米, 50 微米
广州南天电脑系统有限公司 第 15 页 南天网
络
- 16. 广东省边防总队智能化大厦网络系统建议书
多模光纤传输距离为 550 米。
1000Base-CX : 用 于 短 距 离 设 备 的 连 接 , 使 用 高 速 率 双 绞 铜 缆,
最大传输距离为 25 米。
1000Base-T:5 类铜缆传输最大距离为 100 米。
千兆位以太网支持交换机之间、交换机与终端之间的全双工连接,
支 持 共 享 网 络 的 半 双 工 连 接 方 式 , 使 用 中 继 器 和 CSMA/CD 冲 突 检 测
机制。
千兆位以太网支持联盟( GEA)为千兆位以太网的应用提出以下
几种方案:
更新快速以太主干网:更换骨干交换机,全面提高原有网络性
能。
用于交换机到服务器链路:服务器使用千兆位以太网卡,直接
与千兆位以太网交换相接,提供每秒百万个包的处理能力。
千兆位以太网到桌面台式机。高性能工作站安装千兆位以太网卡,
直接与千兆位以太网交换机相连。
用于交换机之间的链路。千兆位以太网交换机用光纤相接,提供
一条高性能主干线路。
更新 FDDI 主干:保留现有光缆,提高带宽 10 倍。
千兆以太网推广的最大障碍在于:目前需建设网络的企业或部
门最迫切的应用是基于数据传输的应用,而对多媒体的应用要求并不
高,因此昂贵的价格使许多用户望而却步。
二、局域网技术选型分析
通过对以上几种局域网技术的比较可见:
这几种技术都具有良好的扩充性和技术上的后向兼容性,能较
好地保护用户的投资。
ATM 支持数据、语音、视频的传输,具有良好的传输质量保证,但
广州南天电脑系统有限公司 第 16 页 南天网
络
- 17. 广东省边防总队智能化大厦网络系统建议书
目前缺乏丰富的网络应用,且 ATM 网络投资(如:网卡)较为昂贵。
快速以太网完全兼容以前的 10BaseT 技术,拥有丰富的、成熟的应用
支持, 采 用 100M 交换以太网技术, 可获得良好 的性 能。千兆以太网
技 术与 100BaseT 完 全 兼 容, 并且 能够 提供 高 达 99% 千兆 的 带 宽 , 在
带宽利用上有了很大的提高,能够为网络应用的发展提供足够的可利
用带宽。
综上所述,几种技术各有特点。在系统实现上,考虑到目前的应
用和投资以及未来的升级考虑。我们根据实际情况,提出快速以太网
实现方案。 本 方案的 100M 骨干 既可通过光纤 传输, 又可通过双绞线
传输,并且为将来平滑升级到千兆提供了设备的预支持,保护了设备
的投资。
广州南天电脑系统有限公司 第 17 页 南天网
络
- 18. 广东省边防总队智能化大厦网络系统建议书
第 4章 交换网络设计
ÉÍøµã¶¼ÏÕ¾´¦ÔÚ . 络
网络技术发展日新月异、网络产品层出不穷。整个互连网重要的
局域网部分也由传统的共享式以太网升级到速度更快、性能更优的交
换式的平台。为提高网络中心的性能,增强可靠性,安全性,对于网
部 分 、 我 们 建 议 以 太 网
SpanningTree,Fastetherchannel 技术作为整个局域网交换的基础。
一、交换技术介绍
交 换 技 术 、
ͬһ³åÓò EtherSwitch技术
在 传统的共享式以太网中,所 有站点共享 10M 带宽,冲突和 碰撞
始 终存在,一旦业务繁忙,网络利用率增大 ,网上大量的碰撞、等待
和重发将造成传输的延迟和网络性能的急剧下降。据 统计 ,当网络利
用率为 20%时,以太网性能已严重下降;当网络利用率达 40%~50%时,
¹²Ïí10M´ø¿ 网 络实 际带 宽 下 降到 只有 2Mbps, 这对 于业 务 量 较大 的应 用系 统 来 说
是无法忍受的。
交 换 技 术 的 使 用 将 共 享 总 线 方 式 变 为 每 对 交 换 端 口 独 占 10M 带
宽 ,因而支持多个同时并 发的会话,网络带宽得到极 大的扩展,完全
Ethern
消除了传统共享式以太网上的碰撞和冲突问题。在网络利用率在 70%
时,其交换速率仍稳定不变。因此,局域网交换技术是取代易阻塞的
传统共享式以太网的最佳选择。
Í´«³¹²ÏíʽÒÔÌø 广州南天电脑系统有限公司
络
第 18 页 南天网
- 19. 广东省边防总队智能化大厦网络系统建议书
Spanningtree
SpanningTree 是一种算法,采用这种算法的技术消除了网桥的
冗 余 连 接 , 用 逻 辑 的 BLOCK 使 每 个 节 点 对 外 的 拓 扑 都 呈 树 状 , 避 免
了 因为 环路 而造 成的 广 播 风暴 ,一 旦 拓 扑发 生 变 化, SpanningTree
又重新生成树,保证了网络通讯的可靠。
Fast Etherchannel
Fast Etherchannel 技 术 是 一 种 逻 辑 通 讯 管 道 , 它 通 过
Disable 在 Etherchannel 组 中 每 个 端 口 的 SpanningTree 算 法 ,
绑定组中的所用端口形成一个逻辑的端口,采用同一种队列算法对
这个逻辑端口联系的各个物理端口进行控制,从而使两个全双工的
快 速 以 太 网 端 口 提 供 400M 带 宽 或 四 个 全 双 工 端 口 提 供 800M 带 宽 ,
大大扩展了主干的带宽,提高了主干的稳定性、冗余性,消除了拥塞
和瓶颈,使主干的通讯更加流畅。
二、构建智能化大厦交换平台
根据以上所介绍的几种局域网交换技术的技术性能特点,结合
实际情况,遵循设计原则和目标,我们提出智能化大厦交换网络系统
解决方案。
为清晰地描述智能化大厦交换网络的理想的完整结构层次,我
们将该交换网络分为三个部分,如下图所示:
广州南天电脑系统有限公司 第 19 页 南天网
络
- 20. 广东省边防总队智能化大厦网络系统建议书
骨干交换和楼层交换图
第一部分是整座大楼的交换核心,称为骨干交换,它包括核心
交换平台的构建,以及各楼层局部交换接入核心交换平台的方式,其
中包括业务双机备份、核心交换机备份、双路由器备份、安全虚网、MAC
地址过滤以及移动办公接入等。骨干交换除作为核心的交换平台外,
也提 供一 些公 共的网络功能, 如访问 Internet 、提供拨号访问以支
持移动办公、外出办公等;
第二部分是楼层交换,主要包括楼层交换平台的构建,以及各
楼层信息点接入楼层局部交换平台的方式,楼层交换平台数量相对
较大,分布应根据具体的信息点分布在楼层间提供恰当数量端口数的
交换机。
广州南天电脑系统有限公司 第 20 页 南天网
络
- 21. 广东省边防总队智能化大厦网络系统建议书
三、现阶段智能化大厦建设方案
前一节的交换网络方案较完整的考虑了整个大楼计算机系统的
可靠性、冗余性、层次性及为应用提供目前以太网最大的 1000M 的骨
干带宽,为整个多媒体的环境提供完备的支持,并且支持的业务种
类较多,除提供整个大楼的快速交换外,还提供大楼到 Internet 的
接入及移动办公等。对于目前的第一步建设主要集中在大楼网络的基
础——局域网交换。
目 前 大 厦 的 计 算 机 应 用 的 种 类 相 对 较 少 , 信 息 量 的 分 布 不 均 匀,
主要的应用集中在 15、 18 楼 ,考虑到当前的实际情况及投资保护,
可以先建设一个百兆的快速以太网支持现有的应用,等到时机成熟再
升级到理想的情况。
通过前面的对智能化大厦的需求分析,我们目前的方案将建设
一个快速以太网。将对信息点集中的单独一个楼层或信息点分散的几
个楼层分别建立一个楼层交换平台(二级交换),然后将各个楼层交
换平台统一构建在骨干交换平台(一级交换)上。以下将局网分二个
方案介绍骨干交换与楼层交换网络。
方案一.垂直子系统为双绞线
广东边防总队大楼的垂直系统前采用五类双绞线作为中心交换
机 Catalyst6006 与各配线间交换机的传输骨干。
骨干交换机选取一台 Catalyst6006 高端交换机作为交换的核心,
未来时机成熟可采用冗余备份的双机模式提高整体可靠性。
主配线间提供给各个楼层分配线间相互冗余的两根五类双绞线。
各 配 线 间 视 端 口 数 目 通 过 Catalyst2924 ( 可 提 供 24 个 10/100M 以
太 网 端 口 ) 或 Catalyst2912 ( 可 提 供 12 个 10/100M 以 太 网 端 口 )
上连到中心的 Catalyst 6006。
广州南天电脑系统有限公司 第 21 页 南天网
络
- 22. 广东省边防总队智能化大厦网络系统建议书
智能化大厦需与省厅及其它单位互连。具体实现可通过一台交换
机 与 一 台 Cisco2610 路 由 器 的 以 太 网 相 连 , Cisco2610 然 后 通 过 电
信线路与各个单位的接入路由器互连,实现网间网远程通讯及信息共
享。另外 Cisco2610 还可提供异步电话的拨入,可以提供移动用户对
大 厦 的 访 问 及 拨 号 备 份 。 并 且 内 嵌 的 IOS 操 作 系 统 提 供 PPP 的 CHAP
TACACS+及 PPP 的回拨等安全机制保证整个系统的安全。
快速以太网的方式是一种传统的设计思路。它实现骨干网运行
100M , 各 楼 层 10M 或 100 M 全 交 换 到 桌 面 。 Catalyst
6006 、Catalyst 2924 和 Catalyst 2912 交换机都可提供 VLAN 划分
功能。结合具体应用,可根据端口在同一楼层或跨越楼层划分 VLAN,
同一配线间划分 VLAN 时,VLAN 间的互访由配线间交换机控制,跨越
配线间划分 VLAN 后,VLAN 间的互访则需要通过骨干交换机做虚网路
由。另外这些交换机还提供第二层的 MAC 地址过滤功能,通过对固化
在网卡 ROM 中的硬件地址的操作,可以更精细的保证系统资源与单台
计算机的隔离。因此,能较好地满足楼层各信息点的安全性需求。这
种方式的一个优势在于快速以太网方案的设备较便宜,用户的相对投
资较少。
具体方案图见方案末尾的附图,产品的具体分布和模块配置如
附录。
方案二.垂直子系统为多模光纤
骨 干 交 换 机 选 取 一 台 Catalyst6006 高 端 交 换 机 作 为 交 换 的 核
心,未来时机成熟可采用冗余备份的双机模式提高整体可靠性,各
配 线 间 通 过 Catalyst2924 的 100BaseFX 上 连 集 中 到 中 心 , 各 个 配
线间的交换机提供给桌面 10/100M 的双绞线连接的端口。
光纤端口的价格比以太网双绞线接口昂贵许多,因此楼层交换
广州南天电脑系统有限公司 第 22 页 南天网
络
- 25. 广东省边防总队智能化大厦网络系统建议书
第 5章 智能化大厦安全策略部署
考虑到数据中心结构集中,信息点密布,功能子单位众多,为
了保证各种数据能在一个物理网上可靠、稳定运行;为了避免由于大
量数据的拥塞和广播的泛滥,保证敏感单位的授权隔离。中心交换平
台应该在局域网的中心交换平台和第二级交换平台上,根据业务类
别 把 不 同 的 系 统 划 分 在 不 同 VLAN 的 方 式 , 将 各 系 统 隔 离 , 实 现 对
跨系统访问的授权安全控制,既保证了安全性,也提高了可管理性。
一、VLAN(虚网)技术和 VLAN 路由技术
VLAN 技 术 用 以 实 现 对 整 个 局 域 网 的 集 中 管 理 和 安 全 控 制 。
CISCO 局 域 网 交 换 机 的 一 大 优 势 是 具 备 跨 交 换 机 的 VLAN ( 虚 网 )
划分和 VLAN 路由功能。虚网是将一个物理上连接的网络在逻辑上完
全分开,这种隔离不仅是数据访问的隔离,也是广播域的隔离,就如
同是物理上完全分离的网络一样,是一种安全的防护。在 OA、MIS 以
及 Intranet 等系统都连到中心局域网后,可通过把不同的系统划分
在不同的 VLAN 的方式,将各系统完全隔离。在 OA/MIS 系统中还可
根 据 需 要 将 不 同 的 部 门 划 分 在 不 同 的 VLAN , 通 过 VLAN 路 由 实 现
对跨部门访问的控制,既保证了安全性,也提高了可管理性。
VLAN 的划分及控制结构如下图:
广州南天电脑系统有限公司 第 25 页 南天网
络
- 26. 广东省边防总队智能化大厦网络系统建议书
VLAN 划分示意图
跨交换机的 VLAN 技术—ISL(Inter_Switch Link)使得对局域网
的规划、管理和控制更加方便、灵活。示意图如下:
VLAN1 VLAN2 VLAN3
Catalyst 6006
Catalyst 6006
广州南天电脑系统有限公司 第 26 页 南天网
络
- 27. 广东省边防总队智能化大厦网络系统建议书
二、VLAN Routing
每 一 个 VLAN 都 具 有 一 个 标 识 , 不 同 的 VLAN 标 识 亦 不 相 同,
交 换 机 在 数 据 链 路 层 上 可 以 识 别 不 同 的 VLAN 标 识 , 但 不 能 修 改 该
VLAN 标 识 , 只 有 VLAN 标 识 相 同 的 端 口 才 能 形 成 桥 接 , 数 据 链 路
层 的 连 接 才 能 建 立 , 因 而 不 同 VLAN 的 设 备 在 数 据 链 路 层 上 是 无 法
连通的。VLAN Routing 技术是在网络层将 VLAN 标识进行转换,使
得不同的 VLAN 间可以沟通,而此时基于网络层、传输层甚至应用层
的 安 全 控 制 手 段 都 可 运 用 , 诸 如 Access-list ( 访 问 列 表 限 制 ) 、
FireWall( 防火墙 ) 、TACACS+ 等, VLAN Routing 技术使我们获得了
对不同 VLAN 间数据流动的强有力控制。针对实际网络特点,我们可
在 Catalyst 交 换 机 中 配 置 Route/Switch ( 路 由 交 换 ) 模 块 — —
RSM , RSM 模块 提供 对 Cisco 的 IOS 多协 议路 由选 择的 完全 集成 ,
具有很强的路由和交换能力,可提供对各第二级交换平台上的虚网路
由,使网络的规划、管理和扩展更加灵活方便。用专门的硬件来实现
虚 网 间 互 访 功 能 , 这 样 有 利 于 充 分 发 挥 Catalyst 交 换 的 特 长 , 保 证
网络的最佳运行状态。
广州南天电脑系统有限公司 第 27 页 南天网
络
- 28. 广东省边防总队智能化大厦网络系统建议书
三、MAC 地址过滤
在内部网中还利用 Cisco 交换机的 MAC 地址过滤功能对局域网
的访问 提 供链 路层的安全控制。 MAC 地址过滤能 进 一步实现对 局域
网的安全控制。 CISCO 局域网交换机具有 MAC 地址过滤功能,通过
在交换机上对每个端口进行配置,可以禁止或允许特定 MAC 地址的
源站点或目的站点,从而实现各站点之间的访问控制。由于每块网卡
有 唯一 的 MAC 地 址, 是 固 定不 变 的 , 只 允许 特定 MAC 地 址的 工作
站通过特定的端口进行访问, 所以对 MAC 地址的访问控制实际上就
是对指定工作站这一物理设备的访问控制, 由于 MAC 地址的不可改
变,与对 IP 地址的过滤相比,具有更高的安全性。
Catalyst 交 换 机 的 端 口 安 全 特 性 允 许 对 与 交 换 机 端 口 联 接 的 设
备进行更具体的控制。这一功能使交换机可以跟踪发现哪些介质访问
控 制( MAC )地 址与 哪 些 端口 相连 ,如 果有 通信 业务 传至 端口 ,而
它的源 MAC 信号不是预计信号,则在端口安全功能启动的条件下。
下面三种现象之一会发生:
1 .端口会关闭直至管理员再将其打开。
广州南天电脑系统有限公司 第 28 页 南天网
络
- 29. 广东省边防总队智能化大厦网络系统建议书
2 .端口将关闭一段时间
3 .发出警报
端口的安全性按端口启动,使部署更具灵活性
四、拨号访问安全措施
对于移动办公者,或因条件限制只能通过电话网接入 Intranet 的
使用人员,远程拨号访问系统是企业网必不可少的组成部分。拨号访
问入网的最大问题在于对用户权限的安全控制,这也是整个企业网安
全设计的重要环节和设计的重要任务。如果对远程拨号访问权限控制
不严格或不完善,这将成为网络安全的疏漏。访问控制管理是安全技
术的重要组成部分,它主要包括对用户访问的认证及权限的管理。
访问服务器支持多种多样的用户安全控制协议,提供 AAA 用户
安全控制。在访问控制系统中,采用 TACACS+ 协议,在计算中心建
立一个集中的 TACACS+ 用户控制服务器,该服务器可以是 UNIX 操
作系统和 NT 操作系统。分别进行该管辖地域的访问用户管理和控制。
以下的部分详细介绍的 TACACS+ 协议的工作原理:
广州南天电脑系统有限公司 第 29 页 南天网
络
- 30. 广东省边防总队智能化大厦网络系统建议书
TACACS+:
在访问服务器上,把 TACACS+ 服务器指向 本地 TACACS+ 服务
器上。当用户使用 PPP 协议对网络进行拨号访问时,访问服务器将通
过 CHAP 协 议 输 入 的 用 户 名 和 口 令 送 到 CiscoSecure 服 务 器 , 由
TACACS+ 协议根据数据库的信息进 行认证,并把认证结果传回访问
服务器,如认证成功,访问服务器将与远端建立连接,否则中断连接
通过 TACACS+ 的安全认证协议,我们对拨号访问在应用层一级
进行了安全控制,保障了网络的安全性。
广州南天电脑系统有限公司 第 30 页 南天网
络
- 31. 广东省边防总队智能化大厦网络系统建议书
第 6章 网络管理
一 个 好 的 网 络 , 除 了 采 用 性 能 优 越 的 硬 件 和 先 进 的 网 络 技 术 外,
如果没有很好的规划措施、缺乏有效的管理手段,其网络的逻辑结构
可能是无序和混乱的,网络的运行效果也很难得到保证。为此,我们
将采用一系列网管产品和网管技术来对智能化大厦网络系统进行节点
监控、故障预警、性能调配和资源调度等。
一.网管系统模型
鉴于智能化大厦网络管理的实际情况,网管中心管理的主要内
容有:
1 )、主机业务系统的全面管理(包括节点监控、故障预警、性能
调配和资源调度、软件分发、数据备份等)
2 )、办公自动化系统的一般 性管理(普通的监控和一般性的管
理操作)
3)、商务写字办公间各楼层交换平台端口情况的一般性监控
(只要监控到节点 / 端口是否工作正常即可)
只 需 在 中 心 配 置 网 管 工 作 站 , 视 业 务 需 要 分 布 不 同 的 Agent 到
不同的被管理节点上即可。这样的网管系统具有高可靠性,高性能以
及 易于扩展等特性,网络管理系统收集网络信息, 如网络拓扑,状
态以及计费统计等并将其显示在图形窗口中。
广州南天电脑系统有限公司 第 31 页 南天网
络
- 32. 广东省边防总队智能化大厦网络系统建议书
SNMP Manager
NMS
SNMP Agent SNMP Agent
Local Network Other Network
网管系统模型
二.网管信息通信规程
网络管理系统使用 SNMP v1/2 网络管理规程。所有的管理和统
计信息都可以通过“带内”和“带外”方式传送。采用“带内”方式
时,利用节点间的中继线带宽传送管理信息。这种方式加强了网管对
所有节点管理,并可做到实时管理。采用“带外”管理方式时,网管
使 用专有线路传送管理信息。 这种灵活的方式保证 网管在正常情况
和异常情况下的正常操作。
三.网管中心的功能
网管系统支持五大网管功能:配置管理、性能管理、计费管理、故障管
理以及安全管理。这些管理功能由网管系统和网络设备共同完成。
广州南天电脑系统有限公司 第 32 页 南天网
络
- 33. 广东省边防总队智能化大厦网络系统建议书
配置管理
1) 网络节点插板、端口和冗余结构的配置;
2) 网络节点访问口令的设置和更改。
性能管理
1 〕可以实时连续地收集网络运行的相关数据,可用 数字和图形
的方式显示网络运行的各种情况以及重要程度,需要时可发布指令到
各节点,进行 网络控制。
2〕可从相关节点收集业务量数据,进行统计、分类、 记录归挡。
并形成报告向上一级中心报告和提示系统管理员。使用这些信息为网
络建设提供规划设计依据。
故障管理
1 〕 能实时监视故障信息,并对其统计分析,低层网管设备应把
重要的故障信息报告给高层网管中心。
2 〕可形成节点、中继线及用户端口的告警产生、告警内容和告警
清除的统计报告。可实时修改状态图以反映此故障:如果该故障影响
了 用户服务, 为重大故障, 故障点的颜色即从绿色变为红色;如果
该故障为轻微故障,则故障点的颜色从绿色变为黄色。
广州南天电脑系统有限公司 第 33 页 南天网
络
- 34. 广东省边防总队智能化大厦网络系统建议书
计费管理功能
计 费管理分为三级:原始计费 数据收集, 计费数据处理和帐单
的生成。
安全管理
安全管理是指保证运行中的网络安全的一系列功能,应避免非
法接入网络,控制接入级别和范围。要求:
具有用户认证能力;
多级别访问权限;
防止绕过鉴权;
记录所有的登录;
具有网络配置、运行、故障、计费、访问等数据信息的保护和备份
措施。
四.网管的实现
在 网 络 中 心 使 用 专 业 的 网 管 平 台 CISCO 的 网 管 软 件
CISCOWORKS ,以获得较强的性能。
具体产品为 CWPC-3.2-SNMPC ,它以 SNMPC 为平台,可 运行
在 Windows95 或 windows NT 操作系统上,具有较强的性价比。
广州南天电脑系统有限公司 第 34 页 南天网
络
- 35. 广东省边防总队智能化大厦网络系统建议书
Cisco Works 介绍
CiscoWorks 是一系列基于 SNMP 的互连网络管理软件应用程序。
CiscoWorks 应 用 程 序 可 集 成 在 多 个 流 行 的 网 络 管 理 系 统 上 , 包 括
Sun 工 作 站 (SunOS 和 Solaris) 上 的 Sun Net Manager 、 Sun 或 HP 系
统上的 HP Open View 以及 IBM NetView for AIX 。由于 CiscoWorks
可支持上述网络管理平台,由此其可支持上述管理平台的分布式管理
或备份功能。
CiscoWorks 应 用程 序 将 这些 业 界 标准 的网 络管 理系 统 进 行 了 扩
展以便执行设备状态监视、配置维护以及 Cisco 设备的故障排除等功
能。
CiscoWorks 包 括 一 个 扩 展 的 联机 帮助 系统 , 此 系统 可 实 现 对 上
下文敏感的帮助。用户可以选择高亮度的文本打开其它帮助窗口并使
用对上下文敏感的帮助功能访问相关信息。联机帮助系统可提供概览、
相关信息、步骤和词汇表。另外,用户还可以通过在搜索窗口中输入
单词或词组的方法搜索帮助主题。
CiscoWorks 是 Cisco 专门 开发 的 基 于 SNMP 的 网管 应用 软件 ,
其 应 用 集 成 在 几 种 目 前 流 行 的 网 管 平 台 上 , 包 括 SunNet
Manager , HP Open View , IBM NetView 及 Microsoft
广州南天电脑系统有限公司 第 35 页 南天网
络
- 36. 广东省边防总队智能化大厦网络系统建议书
Windows 。CiscoWorks 基于工业标准 平台提供了设备状态监视,简
易配置维护、故障排除等应用。
Cisco Works 包括多种应用,如: CiscoView 等。
CiscoView
CiscoView 是 一 个 基
于 GUI 的 设 备 管 理 软 件 应
用 程 序 , 可 为 Cisco 系 统
公司的网络互连设备(交 换机、路由器、集中器和适配器 ) 提
供动态状态信息,统计数据和全面的配置信息。 CiscoView 可以图形
的方式显示 Cisco 的物理视图。另外,此网络管理工具还提供配置和
监视功能以及基本的故障排除功能。借助 CiscoView, 您可以更容易地
理 解 为 网 际 互 连 设 备 提 供 的 大 量 管 理 数 据 , 因 为 CiscoView 能 够 将
它们的清晰、一致的格式绘制成图形显示出来。
广州南天电脑系统有限公司 第 36 页 南天网
络
- 37. 广东省边防总队智能化大厦网络系统建议书
第 7章 工程实施
网络系统集成是集多种软、硬件产品的安装调试及技术支持于一
体的高技术和较高复杂度的系统工程。其实施除了要有雄厚的技术力
量外,还需要严密的组织计划和质量控制管理,需要各参与方协调配
合方能顺利完成。因此,我们建议边防总队网络工程的实施,应由边
防总队 ( 简称甲方 ) 及广州南天公司 ( 简称乙方 ) 双方精诚合作,组成联
合项目小组共同完成。
一、联合项目组工作方式
边防总队网络工程联合项目组于甲、乙双方签订正式合同后即成
立;联合项目组由双方派出的技术人员及管理 ( 或商务 ) 人员组成,其
中乙方人员主要担负技术工作,甲方人员负责工程的监督管理及协调
甲、乙双方各自派出技术和业务负责人,共同负责协调联合项目
组的工作。
在网络设备到货前,联合项目组针对工程实施细节进行研究讨
论,制定详细的《边防总队网络系统工程计划书》,并提交双方领导
批准。
由乙方技术人员对甲方项目组成员等进行网络知识及网络技术
及 Cisco 产品的培训。
在合同中所订购的网络设备交货及其他相关条件 ( 如布线系统、电
广州南天电脑系统有限公司 第 37 页 南天网
络
- 39. 广东省边防总队智能化大厦网络系统建议书
三、甲方责任
派出工程负责人员及技术人员参加联合项目组。
在合同执行过程中,由专人直接负责工程实施的监督与管理并
提供必要的配合和条件。
向联合项目组提交必要的技术资料,如:接口规格说明书、电源
环境 ( 含 UPS 系统接地线 ) 测试及验收报告。
保证网络正常投入运行的外部条件确实已具备。如:广域网端口
能正常工作;设备间电源环境满足要求。
甲方技术人员在施工实施过程中应服从联合项目组安排,参与
技术工作并努力学习掌握有关网络技术及日常管理维护。
组织对网络系统的验收,并配合乙方共同提交《边防总队网络系
统验收报告》。
广州南天电脑系统有限公司 第 39 页 南天网
络
- 40. 广东省边防总队智能化大厦网络系统建议书
五、南天项目人员
四、工程实施时间表
姓名 职称 学历 工作经验
第0周 双方签订合同,乙方向甲方提交参加联合项目组人员名 朱建明 网络部经 上海交大 工行城市网,建行主机网络平
单 理 台,交行(全国)通讯系统,
学士学位
第 1-3 周 研究制定《工程实施计划》 《网络规划设计》
、 ,提交双方 长城智能化大厦,广西区中行
领导 网络系统,海南发展行通讯系
第 4 周前 甲方提交网络接口测试情况、电源环境等技术规格档案, 统,东莞邮储,东莞电信,桂
保证其满足要求 林工行通讯网络,南海农信,
第 6-8 周 网络设备交货,开箱验机; 原建行广州分行网络改造、网
管建设,建行广东省分行网络
网络技术培训; 改造项目等。
王臻 网络工程 浙江大学 南宁、柳州交行网络系统,海
网络系统安装调试、应用测试,提交《工程实施情况汇
师 南发展行通讯系统,东莞邮储,
报》、《网络系统验收报告》 学士学位
南海农信主机系统网络建设,
第 10 周以后 接受甲方的工程验收,乙方提供全天侯售后服务及技术 原建行广州分行网络改造、网
支持;根据需要提供收费境内/外高级培训;进一步促 管建设,建行广东省分行网络
进双方合作 改造项目
注: 1、本时间表根据通常情况估算而成。若有不可预见情况 周波 网络工程 浙江大学 绵阳市电信网工程建设,自贡
发生,该时间表可能会有变动; 师 电信网工程建设,西昌卫星发
射中心专网建设
学士学位
2、对网络系统应用的全面测试以其他相关软/硬件产品
的正常运行为前提;
3、Cisco 产品一年内提供故障免费整机更换服务;
广州南天电脑系统有限公司 第 40 页 南天网络
- 42. 广东省边防总队智能化大厦网络系统建议书
第 8章 售后服务与培训
南天公司长期致力于计算机应用系统工程的建设,具有丰富的
工程实施、售后服务及技术支持经验,较强的系统集成能力及完善的
售后服务体系。对于边防总队网络系统工程,按照南天一贯的系统集
成服务及支持规范,除了提供安装调试服务外,还将提供高水平技术
支持及规范化、全天候、高质量的售后服务,并安排高效、实用、针对
不同层次的培训计划。
一、培训计划
为了让网络系统用户了解网络知识、熟悉网络系统、掌握网络系
统的管理及日常维护,培养自己的高级网络管理人员,南天提供和推
荐了针对不同层次的培训计划,供用户选用。
课程 1:网络基础知识讲座(免费)
授课:南天网络技术人员
课时:2 天
地点:广州
课程 2: Base of Internetworking &Router Configure
Getting Start(免费)
授课:南天网络技术人员
课时: 2 天
广州南天电脑系统有限公司 第 42 页 南天网
络
- 43. 广东省边防总队智能化大厦网络系统建议书
地点:广州
课程 3: Standard Protocal Suites(TCP/IP、XNS、IPX)
(免费)
授课:南天网络技术人员
课时:2 天
地点:广州
课程 4:Cisco Product Line & Cisco Fusion(免费)
授课:南天或 CISCO 技术人员
课时:1 天
地点:广州
课程 5:ATM & LAN Switch 技术 OverView(免费)
授课:南天网络技术人员
课时:1 天
地点:广州
广州南天电脑系统有限公司 第 43 页 南天网
络
- 44. 广东省边防总队智能化大厦网络系统建议书
课程 6:ATM & LAN Switch Configuration & Maintenance On-Site
Training(免费)
授课:南天网络技术人员
课时:不定(根据需要)
地点:广州(用户现场)
课程 7:Internetworking Design Overview(免费)
授课:南天网络技术人员
课时:1 天
地点:广州
课程 8:网管技术介绍(免费)
授课:南天网络技术人员
课时:1 天
地点:广州
课程 9:CiscoWorks On-Site Trainning
授课:南天网络技术人员
课时:不定(根据需要)
广州南天电脑系统有限公司 第 44 页 南天网
络
- 45. 广东省边防总队智能化大厦网络系统建议书
地点:广州
其他:* Cisco 授训的高级培训(付费)
地点:境外/境内
* CCIE (Cisco 认证的网络专家)考试(付费)
内容:CCNA、CCDA、CCNP、CCDP:
地点:境外/境内
二、售后服务和技术支持
对边防总队网络系统工程的技术支持与服务将参照《南天系统集
成项目用户服务及技术支持实施规范》,南天与 Cisco 公司关于网络
产品售后服务的有关协议及边防总队网具体要求组织实施。
服务内容
1 、开箱、验货;网络系统安装、调试
南天销售的网络设备到货后,南天将派出业务人员及网络工程
师会同边防总队有关人员一同开箱、验货,并提交《网络设备验货报
告》,经由双方有关负责人签字认可;在有关条件具备后,由联合项
广州南天电脑系统有限公司 第 45 页 南天网
络
- 46. 广东省边防总队智能化大厦网络系统建议书
目组南天技术人员负责,按《网络工程实施计划书》及《设计说明书》
要求,实施网络系统安装及调试;并协助边防总队技术人员进行网
络应用测试,保证其投入正常运行,完成后提交有关报告;
2 、网络系统及网络设备维护
在网络系统投入运行后的一年内,南天对网络系统及南天所售
网络产品进行免费维护,故障设备免费整机更换。保修期满后的维护
将收取费用;南天提供的所有维护服务都将由当事人提交详细的《系
统维护报告》,由用户签字认可后备案;
3 、网络设备软 / 硬件升级
用 户提 出 设 备 软 / 硬件 升级 要求 时, 南天 负责 安 排 技术 人员 提供
技术支持,用户须支付升级费用;升级完成后,提交详细《系统升级
报告》备案;
服务方式
1 、服务人员
南天指定专门技术负责人负责对边防总队网络系统的服务与支
持;联合项目组中南天成员具体实施用户现场售后服务;南天网络
部人员有责任通过电话或其它方式解答用户问题;任何南天员工均
有义务协助用户联系有关人员解决用户问题
2 、备件
作为 Cisco 公司中国总代理,南天在广州、北京及昆明建立一定
规模的备件库,可及时为用户提供备件更换服务
广州南天电脑系统有限公司 第 46 页 南天网
络
- 47. 广东省边防总队智能化大厦网络系统建议书
3 、响应时间
系统出现故障可先通过电话及传真方式解决,如解决不了,故
障响 应时间以 最快到 达用户现场的交通方式计算,原则为 24 小 时以
内。
广州南天电脑系统有限公司 第 47 页 南天网
络
- 48. 广东省边防总队智能化大厦网络系统建议书
第 9章 产品介绍和配置
一、产品介绍
Catalyst 6000系列 :
Catalyst 6000 系 列 是 智 能 化 千 兆 位 企 业 交 换 机 。 Catalyst 6000
系 列专 为 满 足多 千兆 主 干 / 分 布式 和服 务 器 集群 环境 的需 要 而 设计 。
Catalyst 6000 系列是 Cisco 企业数据、语音和视频一体化战略的关键
组成部分。Catalyst 6000 有 6 槽和 9 槽两种型号,该系列交换机具有
以下特点:
1 .高性能:
支持带宽达 32G ,吞吐量最高可以扩充到每秒转发 15000 万包;
2 .端口密度高:
Catalyst 6000 提供高密度的端口模块,包括:
48 口 10/100M 自适应模块
24 口 100M 光纤模块
广州南天电脑系统有限公司 第 48 页 南天网
络
- 49. 广东省边防总队智能化大厦网络系统建议书
2 口、 8 口和 16 口的千兆以太网模块。
通 过 MSM ( Multilayer Switch Module ) 模 块 , Catalyst 6000
可以实现第 3 层的交换。
3 . 支 持 CiscoIOS 软 件 , 为 网 络 管 理 员 在 多 业 务 环 境 中 成 功 地
集成数据、语音和视频应用,提供了必要的速度和容量。
4 . Catalyst 6000 系列集成了 IOS 软件和 CiscoAssure 体系结构,
通过使用 Cisco IOS 软件和 CiscoAssure 结构,交换机能识别关键型
网络业务并提供不同服务;通过 CiscoAssure ,可以根据第 2 层、 3
第
层和第 4 层信息运用网络策略,这为网络管理员提供了多种强大的网
管工具,如广泛的服务质量( QoS )、安全性和策略管理功能等。
Catalyst 2900系列 :
Catalyst2900 是 固 定 配 置 的 具 有 较 高 高 速 以 太 网 交 换 端 口 密 度
的产品,是 Catalyst5000 的简化版本。其性能特点如下:
高性能的交换背板,带宽为 1.2Gbps ,交换延迟低。
广州南天电脑系统有限公司 第 49 页 南天网
络
- 50. 广东省边防总队智能化大厦网络系统建议书
提供多个系列的固定配置和模块式系列产品,可提供多个高速
以太网交换端口。
提 供 多 层 交 换 的 功 能 , 支 持 CiscoISL 协 议 , 使 Cisco 的 所 有 局
域网交换机都能跨交换机建立 VLAN 。
支持基于 SNMP 的网络管理,如 CiscoWork 等。
Cisco 2600系列 :
Cisco 系 统 有 限 公 司 的 Cisco 2600 模 块 化 路 由 器 系 列 , 为 远 程
分支机构提供新的通用性、集成性和强大功能。
Cisco 2600 系列提供高效率、低成本的解决方案,以满足当今远
程分支机构的需求,同时可支持以应用:
多业务话音 / 数据集成
办公室拨号服务
企业外部网 /VPN 访问
随着新的业务和应用推陈出新,网络技术在不断地变化。
Cisco 2600 系 列 的 模 块 化 体 系 结 构 具 有 适 应 此 种 变 化 所 需 要 的
通用性。 Cisco 2600 系列使用功能强大的 RISC 处理器,其超强的功
广州南天电脑系统有限公司 第 50 页 南天网
络
- 51. 广东省边防总队智能化大厦网络系统建议书
能可支持当今远程分支机构需要的高级服务质量、安全性和网络集成
特性等。
Cisco 2610 系列具有单或双以太局域网接口、两个 Cisco 广域网
接 口 卡 插 槽 、 一 个 Cisco 网 络 模 块 插 槽 以 及 一 个 新 型 高 级 集 成 模 块
( AIM )插槽。
Cisco 2600 系列路由器所使用的广域网接口卡支持各种串行口、
综合业务数字网基本速率接口( ISDN BRI )以及综合信道服务设备 /
数 据 服 务设 备( CSU/DSU ) 等 可 选项 ,以 实现 主、 备广 域网 连接 。
Cisco 2600 和使用的网络模块支持高密度串行口、拨号池以及多业务
话音 / 数据集成等多种可选项。
主要优点
Cisco 2600 系 列 具 有 以 下 优 点 , 支 持 Cisco 网 络 端 到 端 解 决 方
案。
多 业 务 集 成 作 为 对 业 界 领 先 的 Cisco 2500 系 列 的 补 充 , Cisco
2600 系列将 Cisco 3600 系列的通用性、集成性和强大功能进一步
扩展到较小的 远程分支机构。 Cisco 2600 系列实现了 Cisco 公司
在产品系列中增加业务话音/数据集成功能的承诺,使客户能控
广州南天电脑系统有限公司 第 51 页 南天网
络
- 52. 广东省边防总队智能化大厦网络系统建议书
制成本,为服务供应商提供更广泛的可管理服务选项。
投 资 保 护 Cisco 2600 系 列 支 持 对 模 块 组 件 进 行 现 场 投 资 升 级 ,
所以客户能轻 而易举地更新他们的网络接口,而无需对整个远程
分支机构进行全面升级。Cisco 2600 平台的新型 AIM 插槽具有良
好的可扩充能力,可支持高级业务,如硬件辅助数据压缩和数据
加密,从而更好地保护了投资。
降低成本 Cisco 2600 系列将 CSU/DSU 、 ISDN 网络终端( NTI )
设备以及远程分支机构布线室中的其它设备集成到一台很小的设
备中,提供一种节省空间的解决方案,使 用网络管理软件(比如
Cisco Works 和 Cisco View )可对此方案进行远程管理。
Cisco 端 到 端 解 决 方 案 的 一 部 分 Cisco 2600 系 列 是 Cisco 公 司 端
到端网络解决方案的一部分,允许企业将 高效低成本的无缝网络
基础结构扩充到远程分支机构。
二、产品配置和报价
详见附表。
附录 交换网络拓扑结构图
详见附图。
广州南天电脑系统有限公司 第 52 页 南天网
络
