当前位置:首页 >> 电力/水利 >>

某某卷烟厂技术中心网络工程


常德卷烟厂技术中心网络工程项目建议书

常德卷烟厂技术中心网络工程 项目建议书

常德卷烟厂技术中心网络工程项目建议书


第一章



网络系统总体设计 .............................................................................................................. 3

1.1 网络系统建设的背景 .................................................................................................................. 3 1.2 网络系统设计原则 ...................................................................................................................... 3 1.3 网络系统总体设计说明 .............................................................................................................. 4 1.4 网络系统方案特点 ....................................................................................................................... 5 第二章 主机系统 .............................................................................................................................. 8

2.1 主机系统选型原则 ....................................................................................................................... 8 2.2 主机系统选型及依据 .................................................................................................................. 8 2.3 主机方案特点 ............................................................................................................................. 10 第三章 网络管理与网络安全 .......................................................................................................... 11

3.1 网络管理 .................................................................................................................................... 11 3.2 网络安全 ..................................................................................................................................... 13 3.2.1 网络安全的威胁 .................................................................................................................... 13 3.2.2 网络安全元素 ......................................................................................................................... 14 3.2.3 网络安全的实现 ..................................................................................................................... 15 附 件 .................................................................................................................................................. 21 附件一:局域网络技术 .................................................................................................................... 21 附件二:网络设备 ............................................................................................................................ 32 附件三:IBM RS/6000 系列小型机服务器介绍 .............................................................................. 40 附件四:设备清单 ............................................................................................................................ 52

常德卷烟厂技术中心网络工程项目建议书

第一章

网络系统总体设计

1.1 网络系统建设的背景 随着信息化的发展,Internet 的迅速膨胀,烟草行业竞争由为 激烈,加上常德卷烟厂技术中心业务量的飞速增长,对内对外信息交 流越来越频繁,同时为响应全国烟草行业网的建设要求,所以常德卷 烟厂技术中心建设高性能的局域网是非常必要的。 1.2 网络系统设计原则 本系统本着如下原则来设计:实用、先进、稳定、开放、扩展、 安全和经济。 实用性: 本系统的建设将始终遵循“面向应用,注重实效”的指导思想。 紧密结合经济运行,为信息服务提供现代化的手段。 先进性: 系统硬件设备和软件平台应最先进, 既要反映当今技术的先进水 平,又应具有很强的扩展能力。同时还应注意所选用的技术、设备和 开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何 变化具有极强的适应性。 开放性: 考虑到系统中所选用的技术和设备的协同运行能力, 保护现有的 资源和系统投资的长期效应以及系统功能不断扩展的需要, 所采用的 软硬件平台必须具有开放性,所采用的规范应与生产厂商无关。

常德卷烟厂技术中心网络工程项目建议书

扩展性: 由于网络信息技术的飞速发展,变化日新月异,所以在本方案设 计中,所选用的技术和产品具有很强的可增长性和扩展性。 可靠性: 在社会向信息化发展的同时,也存在一种危机,即对信息技术的 依赖程度越高,系统失效所造成的影响也越大。因此,本系统的设计 必须在投资可接受的条件下,从系统结构、技术措施、设备选型以及 厂商的技术服务和维修响应能力等方面综合考虑, 确保系统运行的可 靠性。 安全性: 在网络信息时代, 大流量的数据传输和管理在整个网络系统中占 很重要的位置, 同时有些数据文件是高度秘密, 防止外来黑客的侵入, 所以在本系统的设计中有较好的稳定性和安全性。 经济性: 本系统充分考虑性能价格比, “按需集成”的原则,在一定的资 金规模下以达到最好的、先进的性能。 1.3 网络系统总体设计说明 常德卷烟厂技术中心整个网络结构采用技术先进、 成熟可靠的交 换式千兆以太网,两层结构,星型连接。在网络核心层,确保连接可 靠性,建议采用两台业界杰出的 Cisco 6509 模块化千兆以太网交换 机互为备份,作为系统主干交换机。Cisco 6509 主干交换机留有千

常德卷烟厂技术中心网络工程项目建议书

兆端口将来和计算机中心及联合工房连接,双网百兆端口连接内部 IBM RS/6000 核心服务器。 在网络分配层, 选择带有千兆端口的 Cisco Catalyst 3548 交换机。 为确保网络分配层至网络核心层连接可靠性, Cisco 3548 交换机两个千兆端口分别连接至两台互为备份的主干交 换机 Cisco 6509,假如一条链路断了,另一条链路仍可继续工作, 网络繁忙时,两条链路可自动达到负载均衡,更平稳的传输数据,以 免网络拥塞。Cisco 3548 交换机百兆下连至各楼层或各部门桌面计 算机。详见下图:

1.4 网络系统方案特点 1、局域网设计先进,实现分层不同容量交换 整个网络建设符合 ISO/IEC11801 标准和中国工程建设规范。技

常德卷烟厂技术中心网络工程项目建议书

术中心局域网核心层 Catalyst6509 千兆位以太网交换机支持通道流 量(Fast EtherChannel) ,最大支持 384 个 10/100Mbps 端口或 130 个 1000Mbps 端口,高达 256Gbps 的背板带宽,6509 交换机支持 IP 路 由 , 这样 局域网 中 各 桌面 计算机 划 分 虚网 后,可 以 直 接通 过 Catalyst 6509 完 成 各 虚 网 之 间 的 通 讯 。 Cisco 6509 配 置 两 个 SuperVisor Engineer 网络模块引擎,互为备份,两个 8 个端口的千兆 以太网模块,再配置一个 48 个 10/100M 自适应以太网端口模块,这 样完全满足技术中心当前需要,又有富余。局域网分配层 Cisco 3548 快速以太网交换机,具有 48 个 10/100Mbps 端口,带 2 个模块插槽, 支持千兆位端口,背板带宽高达 10 Gbps。 2、全网安全可靠 网络的主干及服务器采用冗余结构, 做到无单点故障对网络的影 响。Cisco 6509 千兆位以太网交换机设置冗余电源系统及双引擎, 提高可靠性,机箱式设备支持模块热插拔。Cisco 6509 支持包过滤 级的访问控制,可以限制特定 IP 地址及应用通过。Cisco IOS 软件 可升级为 Plus 版本,支持 56 位 DES 数据加密传输,增强网络安全。 采用先进的虚拟网 VLAN 技术,以减少各种业务、各种应用数据流之 间的通信量,做到各种业务数据流量的隔离,进一步增强网络的安全 性、可管理性和带宽有效利用,优化整个网络。 整个网络和 Internet 无实质性的物理连接,对于要上 Internet 的计算机暂时考虑按单机 拨号上网的方式,上网前要和内部局域网断开,还有对于要上网的计 算机由专人来管理,确保安全性。

常德卷烟厂技术中心网络工程项目建议书

3、网络管理一体化 整个网络系统在设计时均采用国际标准协议 TCP/IP, 所有网络设 备的管理基于 SNMP,支持 RMON 和 RMON2,并由硬件实现,技术中心 设立网络管理中心,运用 CiscoWorks 网管统一管理,达到全网监控、 控制、统计、维护等功能。 4、网络扩展性强、保护投资 技术中心核心层网络设备为高性能模块化设计,Catalyst 6509 千兆位以太网交换机的九个插槽仅用五个,网络结构采用层次化设 计,高层网络设备在不能满足工作要求时,可降级使用。

常德卷烟厂技术中心网络工程项目建议书

第二章

主机系统

2.1 主机系统选型原则 ? 代表目前商业计算机系统的先进水平。 ? 具备较强的安全性。 ? 具备优良的 RAS 性能--可靠性、可用性、可维护性。 ? 具备优良的可扩充性和升级能力。 ? 具备优良的性能价格比。 2.2 主机系统选型及依据 1、主机系统选型及选择依据 (1) 机型及处理能力选择及依据 对主机而言, 业务服务、 数据库服务对应的性能指标为 SPECWeb96 和 TPC-C。根据 IBM 公司的推荐,IBM RS6000 在处理银行数据库业务 时,TPC-C 与业务数的关系为 1:20,即 TPC-C 为 1000 的计算机每天 可以处理 20000 笔银行业务。从业务处理的复杂程度来讲,烟草行业 业务相对简单。因此,在我公司建议采用 1:30 的比例计算。以技术 中心为例: 假如每天处理 40 万次业务, 因此需要 TPC-C 为 13000-14000 的计算机。考虑业务 15%的年增长,因此我公司推荐如下计算机系统

机型 IBM RS/6000 H70(4CPU)

TPC-C 17133(4CPU)

SPECWeb96 6958(2CPU)

常德卷烟厂技术中心网络工程项目建议书

主机系统采用两台 IBM RS/6000 H70 加 IBM 7133 SSA 磁盘阵列, 采用 RAID5 技术,运行 IBM HACMP 双机热备软件。 (2) IBM RS/6000 H70 特点 H70 是 IBM 新推出的高档 64 位 SMP 机型,支持 1-4 CPU,用于企 业级的关键业务。H70 建立在 IBM 第二代 RISC 芯片的基础上,具有 先进的 SMP 结构。IBM 独特的 Data Cross-Bar Switch 技术,避免了 传统 SMP 中内存总线竞争和数据一致性问题,提供 I/O、Memory 及 CPU 之间无阻塞的交换通道。 RS/6000 的所有 SMP 系统上都标准配备有一个名为 Service Guardwww.biyezuopin.cc 的 Service Processor , 这 个 独 立 的 Processor 可执行许多功能,增加系统的 RAS 性能。例如,它可以在 系统未开机的情况下执行系统的检测动作, 也可以在系统任何一个元 件发生问题时自动将系统重新启动,并将有问题的元件隔离待修,不 需人工的处理。 H70 具有优良的扩展能力,支持 4CPU、8GB 内存,根据处理能力 分析,单 CPU 时已经具备了处理烟草业务的能力,只须少加扩展,便 可支持其他多种业务。 2、磁盘阵列——IBM 7133 SSA 系统 7133 SSA 磁盘阵列是 IBM 在存储产品领域中的领先产品,打破 了 SCSI 传统的总线结构,独特的环行结构支持 48 个磁盘,80Mb/s 的传输速率。IBM SSA 适配器支持 2 个环路,既支持 160Mb/s 的数据 通讯速率。SSA 的环路结构支持冗余功能,是 SCSI 结构所不具备的。

常德卷烟厂技术中心网络工程项目建议书

当 SSA 的环路断开时, 并不影响数据的读写, 仅仅是速率变为 40Mb/s, 而 SCSI 系统总线断开时,整个总线上的硬盘系统便会崩溃。 3、双机热备份软件——IBM HACMP HACMP 是 IBM 公司极负盛名的集群多处理软件,可以支持 16 个 节点。不仅支持虚拟 IP 地址、虚拟主机名,可选支持并行数据库, 而且支持 MAC 地址的切换。这意味着当主机发生意外时,备份机不仅 接管主机的 IP 地址、主机名,而且接管主机网卡的 MAC 地址,从而 真正作到无缝接管, 即 Client 端不必重新启动计算机或刷新 ARP 表, 便可直接与主机 (实际为备份机) 通讯。 这才是真正意义上的热备份。 4、系统备份设计 配备 IBM 3590 磁带库,存储量为 100GB/300GB(压缩) 。带库提 供 9M/S(非压缩)的数据传输率,可对大量数据进行备份和数据恢 复。尤其对于查询 5 年以前的历史数据,具有很高的优越性。 2.3 主机方案特点 ? 技术中心系统采用 HACMP 双机热备份方式, 可以提高系统可靠性。 ? 系统根据业务量需求,采用合适机型,充分考虑性能价格比。 ? 提供合理有效的备份方式,保障数据安全。

常德卷烟厂技术中心网络工程项目建议书

第三章

网络管理与网络安全

3.1 网络管理 网络互联使得管理变得更加困难,同时也更加重要。对于烟草行 业,整个网络系统的管理,形成集中与分散的网络管理结构体系是非 常重要的。目前,网络管理大多基于 SNMP(简单网管协议) 。以下简 单介绍 SNMP 管理的基础, 1 . ISO 管理框架 国际标准化组织 ISO 把网络管理任务分成以下五个部分: 配置管理 大多数智能设备需要某种形式的配置信息, 配置管理功能允许某 种形式的的友好界面在 NMS(网管工作站)中输入配置信息,并把 这个信息传递到被管理的设备上。 增强的功能还包括对大多数的远程 设备的配置信息进行检查的能力。这保证了对软件版本的严格控制。 性能管理 NMS 是在网络上收集性能数据的好地方。在理论上,这个数据 可以放在相同的模型软件包中,该软件包首先用于设计网络。这将允 许为指定的系统改进和定制模型。 故障管理 这是网络管理最成功的一个方面, 目标是在用户抱怨网络问题之 前让网络管理员找出它们。 安全管理

常德卷烟厂技术中心网络工程项目建议书

当网间网的规模变得很大,并开始彼此互联时,安全就成了一个 主要的问题。安全屏蔽和自陷(触发警报)可以配置在网络上。如果 这些设备受到入侵,被管理的设备或 NMS 的安全管理功能负责触发 警报。 安全管理的一个更为广阔的形式是保证安全策略在整个网络上 是一致的。实际上,如果我们把网间网看作一个扩展的计算机系统, 安全系统就代替了操作系统的安全功能。 记帐管理 网间网耗费资金。它们存在的理由是它们可以使公司的效率更 高。最终的费用决定于网间网服务的使用。对于 TCP/IP 管理,记帐 管理是所有管理中功能最不完善的。 经过了几年的时间, 这五个管理概念以不同程度作为管理系统的 核心功能而相继被采用。在 TCP/IP 领域中,唯一具有商业重要性的 管理结构是 SNMP。 2 . 网络管理方案 本网络设置网络管理系统,实现对整个网络实现统一的管理。在 中心机房的网络管理员可以通过远程登录和图形化界面的网络管理 系统管理整个局域网,包括局域网的 VLAN 设置等。 本方案设计中,网管工作站采用一台 HP 工作站作为网络管理系 统,网络管理软件采用 CiscoWorks 2000。 本网络的安全需求要在常德卷烟厂信息系统安全的统一规划下 来指定具体的规则来实施。

常德卷烟厂技术中心网络工程项目建议书

3.2 网络安全 网络互联融入到社会的各个方面,网络的安全,包括网上信息数 据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、 个人的利益休戚相关的大事。 烟草行业网要防止因信息泄密、数据丢失等,给国家和行业造成 无法估量的损失。 在行业网安全和信息保密管理上必须做到: (1) 严格遵照执行国家有关部委的要求和规定, 各级信息中心或 计算机主管部门要协助同级保密委(办)的工作,设专人负责 网络安全和信息保密工作。 (2) 严格执行国家局有关部门下发的 《烟草行业计算机通信信息 网络安全保护规定》 (国烟办[1998]305 号文)和《烟草行业 计算机信息系统保密管理暂行规定》 (国烟保 [1999]373 号 文) 。 (3)上网信息要建立逐级审核机制,建立保密安全责任制。 3.2.1 网络安全的威胁 网络面临的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网络设备的威胁。总结起来,大致有下面几种主要威胁: ●非人为、自然力造成的数据丢失、设备失效、线路阻断 ●人为但属于操作人员无意的失误造成的数据丢失 ●来自外部和内部人员的恶意攻击和入侵

常德卷烟厂技术中心网络工程项目建议书

前面两种的预防与传统电信网络基本相同。 最后一种是当前互 联网络所面临的最大威胁,是电子商务、政府上网工程等顺利发展的 最大障碍,也是企业网络安全策略最需要解决的问题。 3.2.2 网络安全元素 物理安全的目的是保护路由器、交换机、工作站、各种网络服务 器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃 听攻击;验证用户的身份和使用权限,防止用户越权操作;确保网络 设备有一个良好的电磁兼容工作环境;建立完备的机房安全管理制 度;妥善保管备份磁带和文档资料;防止非法人员进入机房进行偷窃 和破坏活动。 抑制和防止电磁泄漏是物理安全的一个主要问题。 目前主要防护 措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线 加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类 是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电 磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房 的下水管、 暖气管和金属门窗进行屏蔽和隔离; 二是干扰的防护措施, 即在计算机系统工作的同时, 利用干扰装置产生一种与计算机系统辐 射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特 征。

常德卷烟厂技术中心网络工程项目建议书

3.2.3 网络安全的实现 1 .网络隔离 根据功能、保密水平、安全水平等要求的差异将网络进行分段隔 离,对整个网络的安全性有很多好处。可以实现更为细化的安全控制 体系,将攻击和入侵造成的威胁分别限制在较小的子网内,提高网络 整体的安全水平。路由器、虚拟网(VLAN) 、防火墙是当前主要的网 络分段手段。前面两种的配置较为直观,下面主要分析防火墙技术。 虚拟网络(VLAN)技术 VLAN 是建立在各种交换技术基础之上的。所谓交换实质上只是 物理网络上的一个控制点,它由软件进行管理,所以允许用户利用软 件功能灵活地配置资源,管理网络。利用交换设备中的虚网功能,不 必改变网络的物理基础,即可重新配置网络。采用虚网功能,网络性 能可以获得较大的改善: 1.虚网技术能对工作组业务进行过滤,有效地分割通信量,因而能 更好地利用带宽,提高网络总的吞吐量。 2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段 而不用更改布线, 因为虚网技术是从逻辑角度而非物理角度来划分子 网的,所以采用虚网技术能减轻系统的扩容压力,将迁移费用降至至 最小。 3.采用虚网技术能有效隔离网络设备,增加网络的安全性和保密 性。虚拟网络的安全策略采用的主要主要协议为 I 议为 IEEE802.10, 此协议结合有鉴别和加密技术以确保整个网络内部数据据的保密性

常德卷烟厂技术中心网络工程项目建议书

和完整性。 4.虚网技术能对属于同一工作组的用户提供广播服务, 但与传统的 局域网协议所不同的是,虚拟局域网能限制广播的区域域,从而节省 网络带宽。 5.虚拟局域网可以建立在不同的物理网络上, 用封装的办法支法支 持不不同的网络协议络协议, 如 SNMP、 NMP、 IPX、 TCP//IP、 IEEE802.33 等,兼容性非常好性非常好。 6.虚拟网络中的主要应用技用技术为“虚网中继” ,VLAN Trunking 特有技术特有技术的采用也成成为了必然。必然。简而言之, VLAN Trunking 主主要是通过一条高速全双工通道(200Mbps)来)来实现将 将一个 LAN Switch 端口所划分的不同 VLAN 与其它 LAN Switch 中各 自相应的 VLAN 成员进行线路复用连接的技术。VLAN Trunking 技术 的采用,既节省了信道数据量,又提高了可靠性,并便于管理及方便 连接,提高了整个网络吞吐量和性能指标。 其 原 理 如 下 图 所 示 :

常德卷烟厂技术中心网络工程项目建议书

VLAN Trunking 技 术

VLAN 1 to VLAN 4 200Mbps Bandwidth

200Mbps Bandwidth

VLAN 2 to VLAN 2

V1

V2

V3

V1

V2

V4

V1

V2

V3

V1

V4

如果采用 VLAN trunking 的技术,则 V1、V2、V3 均可通过一条 全双工的 100Mbps,即 200Mbps 的速率与上级 LAN Switch 进行互通 并经过位于树根部的路由器进行路由与其它的 VLAN 进行通讯。VLAN trunkingwww.xinlunwen.com.cn 技术的优点在于采用一条高速通道 连接,提高了通道的使用效率,如在,如在 V2,V3 无数据量的情况 下,V1 可以独占此 100M 带宽;并且可以使得线路的连接变得简单, 从而大大提高可靠性与易维护性。 2 .防火墙 防火墙在网络中的地位与它的名字非常相似, 它根据网络安全水 平和可信任关系将网络划分成一些相对独立的子网, 两侧间的通信受 到防火墙的检查控制。 它可以根据既定的安全策略允许特定的用户和 数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护 高安全等级的子网、阻止墙外黑客的攻击、限制入侵的蔓延等目的。

常德卷烟厂技术中心网络工程项目建议书

根据防火墙的位置,可以分为外部防火墙和内部防火墙。外部防火墙 将企业网与外部网隔离开来, 而内部防火墙的任务经常是在各个部门 子网之间进行通信检查控制。 网络安全体系不应该提供外部系统跨越 安全系统直接到达受保护的内部网络系统的途径。 安全体系在任何情 况下都不应该被旁路。 防火墙并不是万能的,它在很多方面存在弱 点。它无法防止来自防火墙内侧的攻击。对各种已识别类型的攻击的 防御有赖于正确的配置, 对各种最新的攻击类型的防御取决于防火墙 知识库更新的速度和相应的配置更新的速度。一般来说,防火墙擅长 于保护设备服务,而不擅长保护数据。并且,防火墙可能会导致内部 网络安全管理的松懈。 3 .防火墙的基本类型 实现防火墙的技术包括两大类型:包过滤(PF) 、应用级防火墙。 它们之间各有所长, 具体使用哪一种或是否混合使用, 要看具体需要。 (1). 包过滤型防火墙 检查的范围涉及网络层、传输层和会话层,过滤匹配的原则可以包括 源地址、 目的地址、 传输协议、 目的端口等。 还可以根据 TCP 序列号、 TCP 连接的握手序列(如 SYN、ACK)的逻辑分析等进行判断,较为有 效地抵御类似 IP Spoofing、Sync flooding 等类型的攻击。路由器 通过配置其中的访问控制列表(Access-list)可以作为包过滤防火 墙使用,但是过多的控制列表会严重降低路由器的性能。所以在业务 量较大的场合需要将路由和包过滤两种功能分开, 也就是说有必要单 独购买专门的防火墙。

常德卷烟厂技术中心网络工程项目建议书

访问控制表(ACL)定义了各种规则来表明是否同意或拒绝包的通过, 包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。 如果规则都不符合,则缺省操作为丢弃该包。包过滤型防火墙 配置 简洁、速度快、费用较低,并且对用户透明,但是对应用层的信息无 法控制,对内网的保护有限。 Cisco 公司的 PIX 就属于该类型的防火墙产品。另外,各种路由器和 UNIX 主机都可以经过配置作为简单的防火墙使用,来满足一般的需 要。 (2). 应用级防火墙 应用级防火墙能够检查进出的数据包,透视应用层协议,与既定的安 全策略进行比较。 该类型防火墙能够进行更加细化复杂的安全访问控 制,并做精细的注册和稽核。根据是否允许两侧通信主机直接建立链 路,又可以分为网关和代理两种。前者允许两侧建立直接连接,而是 依靠某种算法来识别进出的应用层数据, 这些算法通过已知合法数据 包的模式来比较进出数据包。 而后者通过特定的代理程序在两侧主机 间复制传递数据,不允许建立直接连接。每一种应用需要相应的代理 软件,使用时防火墙负载较大,效率不如前者。目前在市场上流行的 防火墙大多属于应用级防火墙。 4 .防火墙的安全功能 各种防火墙的安全性能不尽相同。一般来说,防火墙采取以下几 种安全措施。 (1)内容检查

常德卷烟厂技术中心网络工程项目建议书

(2)用户认证 (3)负载分担 (4)网络地址翻译 (5)开放式结构设计 (6)图形化的实时监视 在本方案网络安全设计中,选择防火墙隔离内部局域网与外部网,采 用国产的能士防火墙,具有防止黑客的侵入等等功能。通过防火墙来 保护内部数据信息的安全。

常德卷烟厂技术中心网络工程项目建议书


附件一:局域网络技术
1.1 概述



计算机局域网指的是在较小范围内 (一般在 10 公里之内) , 速度 较高(一般在 5M 以上)的计算机网络。 目前,在国内的局域网市场中以太网(Ethernet)以安装方便、 灵活易用等优点占据着主导地位。但是随着网络应用的大量增加,标 准的 10M 共享式以太网的缺点逐渐暴露出来。 尤其是多媒体技术对实 时传送声音与视频的要求,使其愈发显得力不从心,不堪重负,网络 性能下降,网络传输速率成为网络应用的瓶颈。 为消除网络瓶颈,各种新的网络传输技术不断涌现。这些技术主 要依靠提高带宽和采用交换技术,改变共享式结构的方法。100M 共 享式以太网 100BASE-X 的出现,缓解了以太网带宽不够的问题,它将 以太网的带宽提高至 100M,从而满足了大多数应用系统包括部分多 媒体信息传输的要求。 1.2 局域网的拓扑结构

拓扑结构描述了网络设备之间的连接和信息流动关系。 目前,局域网广泛使用的网络拓扑结构有星型、总线型、环型和 混合型等。 1.星型拓扑结构 所谓星型网络结构就是点对点形式, 将网络各站点连接到一个中

常德卷烟厂技术中心网络工程项目建议书

心站点的网络结构。由于集线器、交换机等设备大量的应用,采用星 型拓扑结构的局域网越来越普遍。其特点有: 可靠性高,任何一个站点的故障都不会影响整个网络的运行; 连接简单,安装方便; 维护管理简单,故障的检测和隔离方便; 升级扩展容易,只需扩充中心设备的容量和更换新设备即可。 尽管,星型网络结构也存在着投资较多,中心设备要求较高的缺 点。当前,大多数局域网都采用星型网络拓扑结构。 2.总线型拓扑结构 总线型拓扑结构就是采用单根电缆作为网络传输介质, 所有网络 点都串接到该电缆上,该传输电缆称为总线。 因为所有的信号都在总线上传播, 在某一时刻可能有两个或两个 以上站点传播信号,而造成信息碰撞。因此需要介质访问控制策略来 决定哪个站点传输信号。总线拓扑结构主要优点是所需电缆少,易于 布线和维护, 扩充性好等。 缺点是传输速度慢、 容易产生信息拥塞等。 3.环型拓扑结构 环型拓扑结构,各工作站连接到一个中继器上,中继器通过电缆 连成一个闭合的环,所有工作站共享该环路。环型拓扑结构优点是所 需电缆长度短,布线简单,特别适合于光纤媒体。其缺点是重新配置 网络、故障诊断和隔离比较困难。 4.树型拓扑结构 树型拓扑结构结合了总线型和星型拓扑结构的优点, 易于扩展和

常德卷烟厂技术中心网络工程项目建议书

故障隔离。 1.3 10M 以太网

本技术遵循的标准是 IEEE802.3。本技术使用 CSMA/CD(载波监 听多路访问/碰撞检测)的技术。CSMA/CD 上的每一个站点都能随时 访问网络上的任何资源。在数据传输之前,每个工作站监听网络是否 正在被使用,如果网络正在被使用,当前站点处于等待状态,如果没 被使用,当前站点开始传送数据。当两个工作站同时监听到网络空闲 时,则同时开始传送数据,这样就出现了碰撞。在这种情况下,同时 发送的数据都是无效的。 两个工作站会在随后的某个时刻各自重新发 送数据。 由于使用了 CSMA/CD 的技术, 两台工作站知道何时重发数据。 本技术的优点是造价便宜,但其缺点是网络的利用率极低,不适应应 用发展对网络带宽的要求。 1.4 100M 以太网

本技术遵循的标准是 IEEE802.3u。100M 以太网是一种高速局域 网,它为工作站和服务器提供了更高的带宽。它和 10M 的技术一样采 用了相同的 IEEE802.3 介质访问控制和冲突检测方法。100M 技术是 对 10M 技术的重大改进,缓解了网络应用对带宽的需求。100M 的以 太网由于其高带宽、 技术成熟、 简单易用, 同时又与 10M 以太网兼容, 所以是中小企业建设自己的局域网的首选技术。 快速以太网与以太网的比较 性能 传输速度 快速以太网 100Mbit/s 以太网 10Mbit/s

常德卷烟厂技术中心网络工程项目建议书

标准 介质访问 控制 拓扑结构 传输介质 最大长度

IEEE802.3u CSMA/CD 星型 UTP、STP、光纤 双绞线 100 米,光纤

IEEE802.3 CSMA/CD 总线或星型 电缆、UTP、光纤 双绞线 100 米,光纤 2000 米 支持 广泛

米 全 双 工 支 2000 支持 持 厂商支持 1.5 FDDI 广泛

光纤分布式数据接口(FDDI)规定了采用光纤的 100M 双令牌环局 域网。FDDI 通常被用作高速骨干网络技术。因为它比同轴电缆支持 更高的的带宽和更远的传输距离。FDDI 采用双环的体系结构,两环 上的信息反向流动。双环中一环成为主环,另一环称为次环。在正常 情况下,主环传输数据,次环处于空闲状态。双环可以提高网络的稳 定性和可靠性。 FDDI 主要优点为带宽高、稳定性高、可靠性高,缺点是建设造 价高。FDDI 可以作为高速局域网在小范围内互联高速计算机系统, 或作为城域网互联较小的网络, 或作为主干网用于互联分布在较大范 围的计算机。 1.5.1 FDDI 的主要技术指标

数据传输速率为 100Mbit/s 单点间最大距离可达 2 公里 最多可连接的站点数 1000 个 传输介质为光纤

常德卷烟厂技术中心网络工程项目建议书

网络覆盖范围可达 100 公里 介质访问控制协议为定时令牌传递 网络拓扑结构为双向环 1.5.2 FDDI 的优点与缺点

FDDI 作为一种高速、高可靠的网络技术,具有以下优点: 提供 100Mbit/s 传输速度,适用于高速业务传送; 采用双环结构,提供容错和故障隔离,具有故障自动愈合功能, 因此,网络可靠性极高; 使用光纤介质,具有抗干扰、不产生电磁辐射和光隔离等优点; 传输距离远,覆盖范围大,适合作为大型企业级主干网。 FDDI 也存在如下缺点: 设备较贵,灵活性较差。 1.5.3 FDDI 技术特点

FDDI 作为一种局域主干网技术,广泛用于连接各类速率为 100Mbit/s 的局域网,FDDI 具有如下技术特点: FDDI 采用多模光纤,无需使用昂贵的单模光纤;采用发光二极 管 LED 作为光源,无需使用昂贵的激光二极管。 FDDI 包括两个光环,一个顺时针方向传输,另一个逆时针方向 传输,任意一个发生故障,另一个作为备份。如果两个环同一点发生 故障,则两个环可合成为一个单环,可靠性极高。 FDDI 定义了 A 和 B 两类站点, A 类站点可连接到两个环上, 因此, 具有故障自动愈合功能。由于两条链路连接到 FDDI 网络上,当主环

常德卷烟厂技术中心网络工程项目建议书

出现故障时,它可以使用备份环来传递数据。B 类站点只能连接到其 中一个环上,因此无故障愈合功能,但价格较底。 物理层 FDDI 使用 4B/5B 编码技术来提高传输效率。 FDDI 使用定时令牌传递介质访问控制。为了发送数据,站点必 须取得令牌控制权后才能发送数据。 1.6 千兆以太网 1.6.1 千兆以太网简介 千兆以太网继续延用其他种类的以太网帧格式, 延用网管员现在 的应用、管理工具、配置、安装和故障排除手段,从而使得企业在已 有硬件和应用的配置和培训上进行很小投资即可获得性能的大幅度 提高。 1.6.2 千兆以太网技术 以太网是目前使用最广泛的网络技术, 千兆以太网是以太网技术 的最新发展。它在速度上比传统以太网快 100 倍,而技术上却与以太 网兼容,同样使用 CSMA/CD 和 MAC 协议,使得升级费用大大低于向 ATM 升级的费用。随着有关千兆网标准的逐一制定和完善,各种设备 也将大量推出。因此,如何平稳地升级到千兆网将是广大网络管理人 员面临的一大课题。 千兆网采用与以太网和快速以太网同样的标准, 保留了以太网的 帧格式、 流量控制及链路层管理, 因此千兆网与传统以太网互相兼容, IP 子网的结构及地址都可以用在千兆交换设备上而无需任何修改。 此外,千兆网采用同样的管理协议及管理工具,使用同样的 MIB(管

常德卷烟厂技术中心网络工程项目建议书

理系统库)结构及 RMONAgent,使得升级后的网络管理可以很方便地 掌握。按 IEEE802.3z 标准,千兆以太网与快速以太网及 FDDI 一样, 采用 FIBERCHANNEL 光纤传送标准及 8B/10B 编码方式, 使得原有的光 纤及短距离铜轴线缆可继续使用。 根据即将正式采用的 IEEE802.3ab, 5 类 UTP 也可以用于 25~100 米内的千兆网信号传输。但由于千兆网 的传输速率达 1000Mbps,所以有两个问题必须注意,一是所有与千 兆网直接相连的设备接口必须是千兆接口,或者采用千兆接口板 (NIC);第二,信号传输距离将比原来的短,即整个网络的直径将会减 小,需要增加中继器来克服这一问题。千兆以太网能够继续延用其他 种类的以太网帧格式,延用网管员现在的应用、管理工具、配置、安 装和故障排除手段, 从而使得企业在已有硬件和应用的配置和培训上 进行很小投资即可获得性能的大幅度提高。 千兆以太网规范确定:使用 62.5 微米光纤的传送距离要达到 260 米,使用 50 微米光纤的多模光纤链路要支持 550 米。此外,规范还 确立了使用更高成本部件对更长距离的支持,例如使用 62.5 微米光 纤达到 440 米,使用单模光纤传 输达 3 公里。 802.3z 还包括 1000BASE-CX 收发机的技术规范, 此种技术支持屏蔽铜线的跨距是 25 米。 千兆以太网规范还采用了许多 ANSI 光纤通道的标准技术。事实 上,它们使用的是同一种代码集。除更大带宽外,千兆以太网标准还 对一系列新产品提供支持,其中包括能在不同种网络中,以千兆位线 路速度或者比传统的、 基于软件的路由器快 100 倍的速度选路的路由

常德卷烟厂技术中心网络工程项目建议书

器。换句话说,今天所有的互连网络技术都与千兆以太网兼容,这正 如它们与传统以太网和快速以太网兼容的情形一样。 ATM 与千兆以太网比较 差别之一: 布线和传输距离 千兆以太网技术的出现令深受网络拥塞之苦的用户欣喜若狂, 好 象盼到了救星一般,特别是它“可由传统以太网平滑升级”和“最大 限度保护传统以太网用户已有投资” 的承诺, 更使网络用户倍感亲切。 尽管 IEEE802.3 委员会在制定千兆以太网传输标准时把目标定在基 于多模光纤的千兆传输距离不小于 550 米, 基于 5 类非屏蔽双绞线的 千兆传输距离不小于 100 米,但事实上,光纤传输距离的问题已经圆 满解决,至于非屏蔽双绞线上进行千兆传输,还要解决信号反射和畸 变等技术问题。 目前, 绝大多数以太网用户在局域网布线中都采用 3 类或 5 类非 屏蔽双绞线。由于千兆以太网对传输线路要求的限制,事实上,传统 以太网用户升级到千兆以太网决不是一个“平滑无缝”的过程,至少 在目前,传统以太网的布线系统很难为千兆以太网所沿用。千兆以太 网技术在单模光纤上的传输距离现已达到了 4000 米,显然,这个距 离对于园区建筑物之间的互连环境已经足够了, 但是对于城域网和广 域网,它仍然显得无能为力。 而 ATM 的发展目标就是要建立这样一个广域信息传输系统。 它不 受任何物理结构的限制,也和所传输的数字数据类型无关。就是说,

常德卷烟厂技术中心网络工程项目建议书

ATM 可以用于在世界上最大的广域网络中传输任何形式的数字数据信 息,相信这样的目标实现以后会使绝大部分用户感到满意。 同步光纤网(SONET)是许多 ATM 光纤通信的标准,以光纤为传输 媒介的 ATM 广域网早已在世界上许多地方投入了商业运行, 并发挥了 相当高的效率。目前,传输速度高达 9.6Gbps 的广域 ATM 链路也正处 于试验阶段。至于普通双绞线是否能够用于 ATM 网络的高速主干链 路,目前还存在着激烈的争论,但工作桌面上 25Mbps 的低速连接在 ATM 网络中已经相当普遍。由于 ATM 在广域网中的出色表现,再加上 ATM 上新推出的反复用技术可以为用户提供 1~45M 的带宽,这些优 势将大大增强 ATM 在高速网络中的生命力。 差别之二: 升级的可行性和可用性 由于网络中信息资源的飞速增长, 传统的联网技术在新的应用条 件下正面临着严峻的考验。 将网络尽快升级为能够承担起新的传输任 务的高速网络是许多网络管理员的迫切要求, 而世界上许多知名的网 络设备厂商也瞅准了这一商机, 纷纷推出了各具特色的网络升级解决 方案。 在千兆以太网和 ATM 之间, 究竟哪种升级方案更具有可行性和可 用性?千兆以太网一经问世,便以“以传统以太网技术为基础,从以 太网和快速以太网升级时方便、 快捷, 最大限度地保护用户原有投资” 为宣传口号,这种商业渲染迎合了千百万以太网用户的迫切需求,很 是令人心动。由于千兆以太网采用了和传统的以太网相同的帧长、帧

常德卷烟厂技术中心网络工程项目建议书

格式和媒体访问层协议, 因而在从传统的以太网或是快速以太网升级 的具体操作过程中, 只需将传统以太局域网的主干设备加插千兆以太 网适配模块,在新的网络主干之间形成千兆链路,或是增加千兆以太 网,而将原先的网络主干结构移向下级应用即可。它保护了用户在设 备和技术方面的投资, 也为园区局域网升级提供了较为合理的解决方 案。 在传统以太局域网所提出的 ATM 技术升级解决方案中,均采用 ATM 交换机形成网络主干,这样做难以保护用户已有的投资和技术。 ATM 局域网升级的投资要比以太网升级的投资高得多。由于近年来在 局域网市场上受到千兆以太网技术的冲击, 对于数据传输质量不是非 常在意的用户都会对价格因素进行一番审慎的考虑。此外,区别于以 太网产品的是, 不同厂商生产的 ATM 网络产品之间的工作协调性到目 前为止还没有很好地解决,这样,用户在进行 ATM 网络升级时,为了 保证网络的可靠性和高效率,也就不得不选用同一厂商的网络产品, 这在一定程度上也限制了 ATM 技术在桌面系统的应用。差别之三: 服务质量(QoS) 千兆以太网作为一种新兴的高速网络技术, 尽管它将网络主干带 宽提升到千兆位,但是它仍然和传统的以太网技术一样缺乏拥塞控 制,因此时常会影响到用户对服务器数据库数据的存取。同时,它也 没有解决多媒体数据传输的问题, 而这一直是传统以太网技术的一个 弱点。也许,随着千兆以太网技术的不断发展、成熟,千兆以太网技 术论坛也将会考虑制定相应的服务质量标准, 以支持千兆以太网上高

常德卷烟厂技术中心网络工程项目建议书

质量实时多媒体数据的传输。 当千兆以太网技术真正实现了较高的服 务质量,也许就是它在局域网中替代 ATM 的时候了。相比之下,ATM 技术在这方面要优越得多。ATM 网络由于采用面向连接的定长信元传 输技术,而不是通过检查数据包的包头再依靠路由表传输到目的地 址,因而数据传输速度快、延迟小。另外,它还具有传统包交换的复 用效率。 ATM 是面向连接的,数据传输都是在电路连接以后才进行。它为 ATM 上的服务质量提供了必要的保证。ATM 网络的 QoS 保证是建立在 资源预留协议的基础上的。由于对服务质量的支持,ATM 可以用相同 的信元格式去整合各种数据和多媒体信息,然后运用多业务管理对 策,对各处不同的业务类型进行流量管理和控制。有了 QoS,网络管 理员就可以很方便地管理各种网络资源, 严格掌握网络主干的带宽分 配,并且根据实际应用需求,对不同的业务类型划分优先级,以确保 重要或机密业务优先。 正是由于 ATM 能够提供优异的且是目前以太网 所无法达到的服务质量,所以,对 QoS 要求非常高的用户能够忍受 ATM 的昂贵价格也就不足为奇了。 差别之四: 来自厂商的支持 由于千兆以太网是一种新兴的连网技术, 相应的技术论坛也还成 立不久, 因此, 基于多种物理媒体的数据传输标准正在制定过程之中。 许多知名网络厂商(如 Cisco、3Com 和 Bay 公司等)已经相继推出自 己的千兆以太网产品,而且做出了“标准发布后将免费升级到与标准

常德卷烟厂技术中心网络工程项目建议书

兼容”的承诺。这有利于它们在千兆以太网市场竞争中占据有利的地 位, 相信这对许多急需提高网络主干速度的传统以太网用户具有相当 大的吸引力。 ATM 技术的出现比千兆以太网早了三年多,而且目前的 ATM 网络 市场相当繁荣。原先由 Fore、Newbridge 和 BayNetworks 公司主导的 这一市场,已由于 Cisco 和 IBM 等多家实力雄厚的公司的纷纷介入, 打破了本来的格局。如今的 ATM 论坛规模空前,已经制定了一系列的 工业开放标准,以求加强不同厂商的 ATM 产品之间的互操作。如果不 同厂商产品的互操作问题得不到解决, 各个厂商 ATM 解决方案之间没 有可协调之处,那么,ATM 的发展必将会受到阻碍。在高速网络技术 解决方案中,能够满足所有需求、适合所有环境的单一技术还从来没 有出现过。千兆以太网基于单模光纤的传输距离仅仅 4000 米,在广 域网方面几乎是无能为力, 但它却能够很方便地提升传统以太网的主 干速度。而高速广域网的互连一直是 ATM 的强项,对于千百万传统以 太网用户,改头换面的 ATM 即使能够提供服务质量保证,也难以打动 他们。只有在网络升级过程中切实考虑用户的特定需求,将千兆以太 网技术和 ATM 技术优势互补,才能提供比较完美的网络升级解决方 案,合理地解决网络升级问题,将用户带入通畅的高速网络世界。

附件二:网络设备 1.CiscoCatalyst6500 高性能交换机

常德卷烟厂技术中心网络工程项目建议书

Catalyst6500 系列提供卓越的可扩展性和性能价格比,支持高 接口密度、高性能、高可用性等特性。与应用智能、服务质量(QoS) 机制以及安全性结合在一起,用户可以更高效地利用其网络,增加终 端 业 务 ( 如多 点 广播 、 ERR 应 用 ) ,而 不 会 影响 网络性 能 。 采用 CiscoAssure,网络策略可根据 2、3、4 层信息(如特定用户、IP 地 址或应用)提供端到端应用。 可扩展的端口密度 Catalyst6000 家族由 Catalyst6000 系列、 Catalyst6500 系列组 成。这两个系列均支持 6 和 9 个插槽的版本,提供广泛的配置和价格 /性能比选择。Catalyst6000 和 Catalyst6500 系列交换机还支持广 泛的接口类型和密度,包括支持高达 384 个 10/100 以太网、192 个 100FX 快速以太网端口和 130 个千兆比特以太网端口--业界最高的 端 口 数 量 。 客 户 还 可 使 用 FastEtherChannel 或

GigabitEtherChannel, 集合八个物理快速以太网或千兆以太网链路, 实现高达 16Gbps 的逻辑连接。Catalyst6000 系列提供业界领先的千 兆以太网骨干网解决方案,以满足当今要求最高的、快速增长的企业 Intranet 的需求。 Catalyst6000 家族的密度和容量 结构 Catalyst6000 系列 Catalyst6500 系 列 底板带宽 千兆比特以太网端口数量 32Gbps 130 32 至 256Gbps 130

常德卷烟厂技术中心网络工程项目建议书

100FX 以太网端口数量 10/100 以太网端口数量 多层交换能力 可扩展的交换性能

132 384

132 384

可扩展至 15Mpps 可扩展至 150Mpps

Catalyst6500 系列结构支持可扩展到 256Gbps 的交换带宽和可 扩展到 150Mpps 的多层交换能力。对于那些不需要 Catalyst6500 系 列的性能的客户来说,Catalyst6000 系列提供更经济高效的解决方 案。它可将底板带宽扩展至 32Gbps,将多层交换能力扩展至 15Mpps。 为保护投资,两种交换机均支持同一套 Supervisor、接口线路板和 电源,提供广泛的价格/性能比选择。 CiscoIOS 和 CiscoAssure 提供的 Intranet 服务 Catalyst6000 家族支持与 Catalyst5000 家族相同的软件结构, 提供业界领先的基于 CiscoIOS?的服务。CiscoIOS 提供整套软件业 务,负责管理网络安全性,分配并实施 QoS,提供增值的、实现高网 络弹性的业务。CiscoIOS 还为 CiscoWorks2000 与 Cisco 资源管理器 两者的集成、整个 Catalyst 产品系列均支持基于 Web 的管理工具提 供管理架构。 PIM、Internet 组管理协议(IGMP)、Cisco 组管理协议(CGMP)、 GARP 多点发送注册协议实现的高效的 Intranet 多媒体和多点广播支 持为多媒体和多点广播应用提供端到端的可扩展带宽。 这些服务将数 据只传送给加入多点广播组的用户,而不会影响其他用户。 QoS 策略利用 2、3、4 层信息(如 IP、CiscoISL、802.1p 帧的优

常德卷烟厂技术中心网络工程项目建议书

先比特位或 4 层端口号)来执行。在 Catalyst6000 系列交换机内,可 配置门限的多种队列采用 WRED、WRR、业务类型/业务级别(ToS/CoS) 映射机制, 以确保数据包在第 2 层和 3 层边界传输时, QoS 得到维护。 资源预留协议(RSVP)优先映射亦可使用, 以确保及时提供时间敏感的 Intranet 应用。 Intranet 的安全性通过安全端口过滤功能受到支持,使个别的 端口仅允许某些指定工作站的接入。TACACS+和 IP 允许清单防止对 安全管理环境中的交换机进行非法访问。访问控制表(ACL)防止非法 用户闯入网络。MD5 路由鉴别还用于防止欺诈路由选择更新。 移动性--转移、增加、更换--使用动态主机配置协议(DHCP) 和域名系统(DNS)受到支持,并与动态 VLAN 功能一起实现最佳的、可 扩展性能,而无需考虑地点。 话音还可在传统数据端口,即以太网上受到支持。如同“双-网 络”的设计原理-一个用于数据,另一个用于话音--如今开辟了一 种将话音和数据合并到一个网络中的方法。Catalyst6000 系列可采 用相同的策略机制来保证话音-数据业务穿过网络。 它还有另一个优 势--网络管理者可更高效的利用现有资源,同时通过简化网络结 构,降低了运营费用。 新级别的网络弹性 Catalyst6000 家族支持多级别网络弹性和可服务性,旨在处理 关键任务应用。为确保系统高可靠性,Catalyst6000 家族支持设备 级容错,包括以下选项:

常德卷烟厂技术中心网络工程项目建议书

冗余 Supervisor 冗余、负载分担电源(AC 和 DC) 冗余共享风扇 冗余系统时钟 冗余上行链路 冗余交换光纤(仅用于 Catalyst6500 系列) 包括电源、风扇、Superviros、线路板模块、交换背板(仅用于 Catalyst6500 系列)在内的所有系统单元都可热插拔,如元件可增 加 、 转 移或 替换, 而 不 会导 致无关 数 据 流的 业务中 断 。 在双 重 Supervisor 配置中,CiscoFastSwitchover 为了保护关键应用,可在 几秒钟内将交换机控制转换到冗余 Supervisor 上。所有系统单元都 可现场替换,从而实现了最大服务性和最少的网络停机时间。 为达到网络级弹性, Catalyst6000 系列交换机使用基于 perVLAN 的生成树技术支持自动故障恢复, 还使用 CiscoFastEtherChannel 或 千兆比特 EtherChannel 技术支持负载均衡, 实现更快速的链路收敛。 具有更高可用性的负载平衡还可使用 Cisco 多模块通道来适应, 来自 不同线路板的端口可集成为高带宽链路。Catalyst6000 家族的交换 机还能在 3 层路径上进行负载平衡。 为实现最大可用性,Catalyst6000 家族交换机支持热备路由协 议(HSRP),在出现灾难性故障时,快速切换到备份系统。 强大的管理 Catalyst6000 系列提供了一套综合管理工具以提供网络中所需

常德卷烟厂技术中心网络工程项目建议书

要的能见度和控制。用 CiscoWorks2000 强大的网管应用软件进行管 理,Catalyst 系列交换机可提供端到端设备、VLAN、流量和策略管 理。与 CiscoWorks2000 结合在一起,Cisco 资源管理器-一种基于 Web 的管理工具--可提供自动的库存数据收集,软件应用,轻松地 跟踪网络变化,观察设备的可用性,迅速隔离错误情况。 策略管理是通过将交换机上的智能、内置工具 Ciscoworks2000 结合在一起而实现。CiscoWorks2000 将向所有 Cisco 网络业务(包 括 QoS、多点广播、安全性、网络弹性和用户移动性)提供策略管理。 策略管理采用 Cisco 虚拟管理策略服务器( VMPS )而实施。所有 Catalyst6000 家族交换机中都有 VMPS,能为所有 Cisco 网络服务提 供实施策略所需的数据库信息。 Catalyst6000 家族交换机上的智能、内置工具,包括支持 Cisco 发现协议(提供网络拓扑发现和映射)和 Cisco 虚拟中继协议[VTP], 在所有交换机上支持动态 VLAN 和动态中继线配置。每个端口上的内 置智能远程监控(RMON)工具提供强大的业务监视和控制--每个端 口支持四个 RMON 组,包括统计、历史记录、事件和告警组。 增强型交换端口分析器 [ESPAN] 功能使用户能通过取样器或 RMONSwitohprobe?产品, 将任一端口或 VLAN 上的业务反映到另一个 以太网或可快速以太网端口上,以便于分析。为实现集中式管理与监 控,SPAN 端口还可通过中继线路从远端主机上进行配置。NetFlow 技 术--CiscoIOS 的一部分--还可收集详细的业务统计信息进行网 络工程设计和战略性网络规划。

常德卷烟厂技术中心网络工程项目建议书

对本地、带外管理的支持通过与控制台/辅助接口连接的终端或 modem 提供。远程带内管理通过简单网络管理协议[SNMP]、Telnet 客 户机、BOOTP 和跟踪文件传输协议[TFTP]实现。 投资保护 Catalyst6000 家 族 支 持 许 多 旨 在 保 护 客 户 投 资 的 特 性 。 Catalyst6000 与 6500 系列均支持相同的线路板模块、管理程序、电 源,实现公用零部件和经济高效的性能升级。所有千兆以太网端口均 支持接口的灵活性,这样,接口要求变化时不再需要更换模块,简单 的 GBIC 变换即可完成。而且,由于 Catalyst6000 家族采用业界领先 的 软 件 和 Catalyst 家 族 的 基 础 设 施 , 客 户 可 运 用 其 对 现 有 的 CiscoIOS GWSI 和 GRM 工具的知识,不用再学习一种新的命令行接口 (CLI)或管理系统。 保 护 客 户 在 现 有 设 备 的 投 资 , Cisco 提 供

TechnologyMigrationProgram(TMP),作为一个重要的工具,它能在 购买新设备时提供折旧,降低网络升级成本。CiscoTMP 可用来使用 户经济高效地升级到新的 Catalyst6000 家族交换机。 2.Catalyst 3500-XL 系列交换机 Catalyst 3500 XL 系列交换机是具备高性能,易于管理,灵活 配置的可堆叠的以太网 /快速以太网/千兆以太网交换机。 Catalyst 3500 XL 系列交换机再加上 Cisco 的交换集群技术,可以实现多达 16 个 Catalyst 3500XL,Catalyst 2900XL,Catalyst 1900 系列交换机 互联,超过 380 个端口通过一个 IP 地址进行管理。同时 Catalyst

常德卷烟厂技术中心网络工程项目建议书

3500XL 交换机的高性能 IOS 软件配合 Cisco Visual Switch Manager (CVSM)交换机网管软件可以方便实现以主页方式的设置和网管。 Catalyst 3500XL 系列交换机拥有 Cisco GigaStack 千兆堆叠的 千兆接口卡(GBIC) ,可以实现灵活的交换机堆叠和扩展。 关键特性及优点: 突出性能 10Gbps 的交换背板,高达 7.5Mpps 的转发速率 8-MB DRAM 和 4-MB FLASH,4-MB Shared Memory 10/100M 交换全双工 CGMP Fast Leave 多点广播技术 端口 VLAN 支持 支持 250 个基于端口的虚网(VLAN) 支持 IEEE 802.1Q 和 Cisco ISL VLAN Trunking(-EN 版本软件) 已集成的 IOS 交换特性 Cisco Group Management Protocol(CGMP) Fast EtherChannel 和 Giga EtherChannel 带宽聚合技术,故障 冗余备份 每个端口的广播风暴控制和 802.1q 支持 基于命令行用户界面(CLI)的调试设置 优越的管理性能 CVSM 软件,内置 HTTP Server 可通过 Netscape 或 IE 进行主页 方式设置调试

常德卷烟厂技术中心网络工程项目建议书

支持 SNMP 简单网管协议和 Telnet 界面 RMON、DNS、TFTP、NTP、ARP 功能和协议支持 多功能发光二极管(LED)指示端口工作、冗余电源、带宽利用 状态 安全和容错特性 端口水平基于 MAC 地址安全访问, 每端口允许 132 个 MAC 地址列 表 调试口、以太网口连接的多级密码保护 TACACS+安全认证(-EN 版本软件) 802.1d 生成树冗余堆叠连接 可选 600W 交流冗余电源,平均无故障时间超过 150000 小时 保修 Cisco 承诺终生保修 附件三:IBM RS/6000 系列小型机服务器介绍 RS/6000 是 IBM 面向开放系统的产品,采用最先进的处理器 结构,使得这一产品具有极高的性能价格比。 先进性 IBM RISC SYSTEM/6000 计算机是第二代 RISC( 精简指令集计 算机 ) 产品。 采用杰出的超标量 (SUPER-SCALER) 处理器体系结构。 所谓超标量处理器结构, 就是在一个时钟周期可以执行多条指令 的处理器结构。 开放性 RS/6000 采用 AIX 操作系统, 是 IBM 面向 UNIX 开放系统的产 品, AIX 遵从 UNIX 环境的标准, AIX 以 AT&T SYSTEM V. 为基础

常德卷烟厂技术中心网络工程项目建议书

并融和了伯克利 4.3 版本 (BSD4.3) 的增强功能,同时支持 IEEE POSIX 1003.1 , ANSI C , X/OPEN 移植指南 XPG3 等。 RS/6000 的 显示子系统支持 OSF/MOTIF 和 MIT 的 X-WINDOWS 窗口标准环境, 并支持 SGI 的图形库, 提供了 X-WINDOWS 产品的各种窗口化的管 理工具和编程功能,功能强大,方便易用。 3) 网络通信能力 RS/6000 的 AIX 充分发挥了 UNIX 系统的网络连接能力, 并且 在与 IBM 主计算机的连接方面有得天独厚的优势。

SMP 结构的 RS/6000 服务器 SMP ( S YMMETRIC M ULTI -P ROCESSOR ) 对称式多处理机是现代计算 机技术发展的潮流与趋势。 IBM SMP 的优点 传统上,计算机基本上是由 CPU 、内存、存储器及终端设备、 网络设备等元件所组成,若希望提高整体的功能,最根本的方法 自然是全面提高 每一个元件及软 件功能 ( 例如 : 将硬盘的输入输 出从现在一般常见的 3~5MB/S EC 提高到 10MB/S EC ,或是降低寻址 时间,提高 CPU 的时钟周期等等 ) ,而一般的常见方法,则是利 用多 CPU 的方式,使得计算机可以更有效率地提高功能。目前大 部分的 UNIX 厂商均提供 2~12 个不等的 SMP 解决方案。 下图为传统 SMP 与 IBM RS/6000 SMP 技术比较图。

常德卷烟厂技术中心网络工程项目建议书

Typical SMP
Processor Processor

RS/6000 SMP
Processor Processor

Cache

Cache BUS

Cache

Cache

DATA CROSSBAR SWITCH

Memory

Memory

I/O

I/O
IBM SystemGuard

传统 SMP 的缺点 长期以来, SMP 的增长性一直困扰着各厂家。简单地说,就 是所谓 1 加 1 不等于 2 ,每增加一个 CPU ,并不能同时得到一倍 功能的提高,因此,除了极少数特殊设计的大型 UNIX 系统外, 一般的 SMP UNIX 系统真正有效使用的 CPU 数目都不超过 6 或 8 个。 传统 SMP 的限制主要还有以下几点: 内存总线竞争 : 当多个 CPU 共享一个内存总线时, 一定会发生类似 ETHERNET 上的碰撞情形 ( 如图一所示 ) , 图 1 中的 P1 在存取内存的数据时, P2 、P3 、P4 就不能使用这唯一的一条内存总线,因此其他的 CPU 就必须要“空转” ,等待 P1 使用完毕才可能存取它们所需要的数 据。

常德卷烟厂技术中心网络工程项目建议书

P1

P2

P3

P4

CPU

内存总线

内存

图1

内存总线竞争

高速缓存一致性 : 为了尽量使 CPU 不“空转” ,因此所有的 SMP 均设计了缓存 内存来存储更多的数据,以减少 CPU 存取内存的次数。然而却同 时增加了维持缓存一致性的必要性,如图 2 所示,当 P1 的缓存 中
A

的数据被更改后,同一份在 P2 中的

A

的数据就必须同时有

一个机构去更改,以免发生数据不一致的现象,而不可避免的, 这种更改必须通过内存总线去执行, 当所有的 CPU 都在全力运行 时,这样的动作当然更增加了内存总线的忙碌程度。

P1 a

P2 a

P3

P4

CPU Cache 内存总线

内存

图2 适用方法:

内存一致性

计算机的 CPU 越多可能发生故障的元件就越多, 一般的 UNIX SMP 并非 NONSTOP( 不停顿主机 ) 的设计,因此,任何一个 CPU 的 故障或其它元件出的毛病都会造成系统的不可使用, 且造成用户 的损失。

常德卷烟厂技术中心网络工程项目建议书

IBM RS/6000 SMP 如何解决上述难题 鉴于以上的一些问题, IBM RS/6000 的 SMP 在设计时就利用 以下的方式来解决: RS/6000 在 CPU 、 MEMORY 及 I/O 设备中间,特别加上了一个 类 似 电 话 交 换 机 的 机 构 , 称 为 高 速 资 料 传 输 交 换 机 (DATA CROSS-BAR SWITCH) ,如图 3 所示。它具有如下几点优势: 提供 系统 CPU ,内存及 I/O 之间多重传输通道同时动作,保证任二点 之 间 同 时 传 输 而 不 会 有 如 传 统 总 线 式 (B US ) 所 导 致 的 碰 撞 (MEMORY BUS CONTENTION) 及重送的传输延递问题。提供目前业 界最高的系统传输频宽。详细资料如下 : P EAK R ATE :1800 MB/ S S USTAINABLE R ATE :1420 MB/ S 其他厂商大部分只提供 SNOOPY BUS 的功能,以解决 的高速交换机,以提供客户最快的系统传输管道。 此高速资料传输交换机对于商用数据库的应用程序尤其显 得重要,此类应用程序需要大量使用硬盘的资料,而一般客户内 存又不会非常大,系统必须花费非常多的时间来处理 CPU ,内存 及 I/O 之间的资料传输问题, IBM SMP 系统乃针对客户实际应用 程序需要,花下大资本研发高速资料交换机,对扩大商用客户的 应用程序而言,将可大大提供资料传输速度,解决传输瓶颈。 DATA CROSS-BAR SWITCH 的设计,可以使 CPU 与 CPU 、 CPU 与 内存及内存与 I/O 之间,可以同时以高速传输,而不会有阻塞现 象。
CACHE



容一致的问题, IBM SMP 不只有 SNOOPY BUS ,而且再加入更先进

常德卷烟厂技术中心网络工程项目建议书

P1

P2

P3

P4

CPU Cache Memory Bus

Memory

Data Cross-Bar Switch

I/O



3

为了解决 SMP 系统的稳定性问题, RS/6000 的所有 SMP 系统上 都标准配备有一个名为 S YSTEM G UARD 的 S ERVICE P ROCESSOR ,这个独 立的 P ROCESSOR 可执行许多功能。 系统提供两套电源系统,当系统电源关闭时,系统管理者亦 可利用 S YSTEM G UARD 以另一套电源操作,以完成系统配置及管理 工作。 IBM SMP 系统提供三种串口,可把 S1 当成主机主控台, S2 当成本地或远程之主控台, 并提供镜像映射主控台 (M IRROR C ONSOLE ) 的先进功能, 让系统管理者或维护人员可以从本地或远程直接操 控,或是执行远程开机,使系统具有更佳的使用效率。 系统管理者不需要实际的转动钥匙或按 R ESET , 借 S YSTEM G UARD 的帮助,可以在本地或远地主控台上显示系统操作模式 ( NORMAL ,
SECURE , SERVICE ) ,发出开机命令,及监视系统启动 ( BOOT ) 流程。

利用 S YSTEM G UARD 可以关闭 ( DISABLE ) 及重配 ( RECONFIG )CPU 及内存。 在系统启动 ( BOOT )程序中, S YSTEM G UARD 可以控制及监视系统内建 自我测试 (BIST) ,即在系统未开机的情况下执行系统的检测,以 及系统开机自我测试 (POST) ,一旦发现硬件元件,如 CPU 、内存、 界面卡、内外接装置等有硬件损坏时, S YSTEM G UARD 会记录此问 题,尝试解决,若无法解决,跳过此部分,自动将系统重新启动, 并将有问题的元件隔离待修, 不需人工的处理, 让系统继续动作。 当连线建立好之后,亦可同步通知 IBM 系统维护部门处理。 其它厂商只有在高阶的 SMP 及超大型主机架构才提供这种高

常德卷烟厂技术中心网络工程项目建议书

阶的功能。 而 RS/6000 则是自最小型的 G40 机型就全部配备有这 样的重要功能。 由以上可知最先进的 IBM 对称式多处理器 (SMP) 服务器,提 供了一系列功能强大、用途广泛,而且扩充性极强的 POWER PC 系列产品,在单一系统中将重要的工作交付多处理器同时处理, 使 SMP 能够在整个 RS/6000 环境中表现最佳性能与升级能力, 成 为可以保障客户投资的关键。 这项产品在设计之初即考虑到随着 客户业务需求的增加而扩充的重要性。SMP 服务器非常适合具有 大型数据库及商业交易处理需求的环境,因为对这类环境而言, 它具备了系统效益以及保持稳定的高性能等重要角色。

AIX 的特点 AIX/6000 是 IBM 经过多年研究与开发的结晶, 是一个具备工 业界实力的 UNIX 操作系统, 它吸收了众多不同 UNIX 版本的优点, 充分利用 RS/6000 的能力, 并融进了多年来 IBM 在系统管理的特 长。 AIX 支持几乎所有工业界流行的网络协议,特别值得指出的 是它提供对异步通讯模式的支持。网络通讯协议包括 :TCP/IP 、 NFS 、 NCS 、 SNA LU1 , 2 , 3 、 LU 6.2 、 X.25 , X WINDOWS SYSTEM 及其它对话和传输协议,传输介质可以是以太网,令牌环网,异 步通信,FDDI ,ATM , 同轴电缆 COAX 等。AIX 还支持 3270 仿真、 5080 仿真, 与 IBM 主机 S370 、 S390 连接, 与 IBM AS/400 互连等。 如下图所示。

常德卷烟厂技术中心网络工程项目建议书

在 DOS 局域网方面,AIX 支持 NOVELL 的 NETWARE 协议,可以 在 NOVELL 网中做服务器;而 AIX PC SIMULATION/6000 软件,基 于 DOS 的应用软件可以运行在 RS/6000 上, 在 AIX 窗口中开一个 DOS 窗口。 图形用户接口 AIX 提供系统管理的图形接口,全部采用窗口及图标方式完 成系统管理工作。 内核的动态特性及卓越的文件系统 先进的内核: IBM 设计 AIX 时,汇集了 45 年来计算机领域的设计经验,使 它具备了具有工业实力的操作系统的所有特性。AIX 的内核是可 换页的,可将一些不常用的模块,如打印机驱动程序,换页到外 存,提高内存的利用率。 AIX 的内核是高度可中断的。采用最佳 的优先级 算法使 优先级较 高的进 程能更快 地或即 时 中断低 优先 级进程,在纳秒内获得处理,而不象许多 UNIX 系统中断时,需 等到当前进行到某一逻辑点才可实现,这一特征增加了 RS/6000 的实时特性,对“面向交易 ”的应用至关重要,它使 RS/6000 获得极高的响应和吞吐量。 内核是高度动态的。用户可以无需停止当前任务,随时动态

常德卷烟厂技术中心网络工程项目建议书

地增减设备驱动程序,改变可打开文件数上限,和进行其他一些 基本的管理工作,而传统的 UNIX 则需要停机,改变内核参数, 重新编译内核,重新 BIND 再开机,才能完成一个管理任务。 功 能 强 大 高 可 管 理 性 的 文 件 系 统 逻 辑 卷 管 理 (LOGICAL VOLUME MANAGER) 传统 UNIX 中,每个文件系统不能超过物理设备 单位的大小 ( 一个 物理卷 ) ,而且文 件系统的大小不 可以动态改 变,每次改变都必须停机,再重新启动。 LVM 则使文件系统可以 分布在多于一个的物理卷上, 而且每个文件系统大小都是可以动 态增加,无需停机,这一特性极大地提高了系统的连续可用性。 日志文件系统 AIX 的日志文件系统,借鉴了数据库保护数据的技术,以日 志的形式记录文件系统中的变化,JFS 通过记录结构而不是数据 本身的变化来保证了数据的完整性, 这种方式可以确保在任何时 刻都能维 护数据 的可访问 性。因 此, 当出 现突然 停电或死 机后 AIX 不用象传统的 UNIX 执行耗时的 FSCK( 检查文件系统 ) 命令以 修复文件结构,因此 RS/6000 的停机后恢复显著快于同类机型。 这一优势在另一个高可靠性产品 HACMP/6000 中得到充分体现, 由于利用 LVM 和 JFS , HACMP 的估计恢复时间是 5-30 秒。

系统管理 AIX 提供的 SMIT 为系统管理提供了一个集成体系统结构, 它 提供图形和字符接口,可运行 140 多个不同的详细命令、包括安 装、配置、设备管理、故障检测、存储管理等,丰富的命令大大 超过其它厂家的产品, 并提供诸如对管理活动的记载等单一的功 能。

AIX V4 的特点 AIX V4 是新版的 AIX , AIX V4 的设计思想是客户服务器结构 设计 (C LIENT /S ERVER) 。 AIX V4 使用了一个 C LIENT /S ERVER 功能的包装方式,不但支持

常德卷烟厂技术中心网络工程项目建议书

所有客户结构的环境 ( 如 NFS , D ISKLESS 及 D ATALESS C LIENT ,各种 C LIENT /S ERVER 数据库及 PC 集成环境 )并将原先 AIX V3.2 的操作系 统功能重新包装成 S ERVER 版及 C LIENT 版,使客户有更加弹性化的 选择 ( 详细内容请见下文 ) , 同时使用者购买的数目可以按实际数 目计算,节省了客户的投资成本。

1. 面向对象环境 (OBJECT -O RIENTED ) AIX V4 支持面向对象的程序开发环境,内含 SOM OBJECTS 发展 工具,支持 C S ET ++ 编译器,并改进了程序开发环境,新的 CDE 增加了使用的方便程度。 2. 全中文的用户环境 AIX V4 是标准的 MBCS 环境,包含了各种文字 ( 中文、日文、 法文、英文、阿拉伯文等等 ) 的输入、输出功能及信息,因此不 需要其它的中文化移植,同时支持台湾 B IG 5 内码及大陆的国标 码。 3. 遵循国际标准 AIX V4 遵循所有重要的国际标准, 同时已获审核符合 XPG/4 , 成为 UNIX93 认定合格的标准系统, IBM 目前正全力为 AIX V4 进 行 S INGLE UNIX S PECIFICATION (SPEC 1170) 的确定工作。并且 AIX V4 同时符合并支持 IBM O PEN B LUEPRINT 的开放式系统标准。 4. 易于管理及使用 AIX V4 除了 CDE 之外,包含了许多方便使用的功能: SMIT : 全屏幕系统管理用户界面 VSM :物件导向的常用系统管理功能界 面 I NFO E XPLORER : H YPERTEXT 全 屏 幕 HELP 界 面 I NSTALLATION A SSISTANT :全屏幕 S YSTEM I NSTALL 界面 5. 增长性及二进制相容 AIX V4 因为其模块化的特性,可自最小的笔记本型计算机, 桌上型系统,高速工作站,工作群组 (W ORKING G ROUP) 服务器,中、 大型的单一 CPU 及 SMP 服务器,一直到最大型的 1000 个 CPU 以

常德卷烟厂技术中心网络工程项目建议书

上的 RS/6000 SP ,全部使用同样的操作系统,因此可以保障用户 投资、数据及使用环境,同时它也与 AIX V3.2 二进制相容,完 全保障客户的升级需求。 6.AIX V4 还包含以下的新功能 支持 2-8 个 CPU SMP 机型 T HREADS S UPPORT S TREAMS S UPPORT 支持超过 2GB 的文件系统 磁盘的 B LOCK S IZE 可以定得更小 支持 JFS 的压缩及解压缩 支持 JFS 的磁盘重整 支持 LVM 的 DISK STRIPING 支持 NIM 的安装公用程序 支持 S OFTWARE D E - INITALLATION 公用程序

HACMP 技术及功能介绍 高可靠性系统是 IBM 公司 1992 年宣布的在多机环境下提供 高可靠性及快速恢复的软件与硬件相结合的技术产品。 目前已发 展到第四版。

RS/6000 HACMP 样例
RS/6000 HACMP 样例

工作原理

常德卷烟厂技术中心网络工程项目建议书

当一项系统失败事件发生或元件恢复作业时, HACMP/6000 将 执行
SCRIPTS

程式,指定执行的动作。这些

SCRIPTS

可由系统管理

者自行设定。 当发生一个节点失败时, 一般的复原时间约 30-300 秒 ; 实际复原时间需视系统状态、应用程式状态、使用者资料库 大小及使用者复原
SCRIPT ( 若有的话 ) 而定。

在 HACMP 之下,一个群集将如同一组 RS/6000 和 AIX 资源般 作业。资源的定义包括以下一种或数种组合 ; 磁盘机、磁盘
VOLUME

群组、档案系统、网络位址或应用程序。这些资源的等级及其所 驻留的节点, 将会在发生节点失败时决定资源的处理方式。 HACMP
VERSION

4.1 的资源定义成三种等级,包括分支 ( CASCADING ) 、替换

( ROTATING ) 和同时并行存取 ( CONCURRENT ) 。 群集组态 一个 HACMP 群集可以在多种组态下支援多达八个节点作业, 包括线上支援、替换支援、相互接管和同时并行存取组态。以下 例子说明一些采用最简单 2- NODE 群集时的可能组态 ; 更多节点也 同样可以组态成群集,只要你适当地定义资源。 线上支援 所有的资源都被定义成被一个节点所拥有、并允许由一个支 援节点接管。当拥有资源的节点失败时,支援节点将接管资源。 其后,当失败的节点再度加入群集时,原先被接管的资源即被送 回来。 替换支援 这种组态类似线上支援,两者不同的是,当失败节点重新加 入群集, 资源将不会还给原来的节点, 直到该支援节点失败为止。 相互接管 资源被划分到名节点之间,且其中有些定义成被每一节点所 拥有。当任一节点失败是, 其他节点将接管所有资源,而当失 败节点重新加入群集时,资源将归还原来的节点。

常德卷烟厂技术中心网络工程项目建议书

同时并行存取 二或更多节点同时进入
ACTIVE

状态, 分享相同的褓磁盘资源。

磁盘资源定义成各二个节点共同拥有, 而其他资源则分配到二个 节点,分别拥有其中一部分 ; 这些不属于节点共有的资源即允许 由其他节点接管。 如果任一节点失败, 另一节点即接管所有资源。 当失败节点重新加入群集时,资源即归还原来的拥有者。 当群集拥有八个节点时,其组态弹性即非常可观 : 一个节点可以为多达七个节点提供支援 ; 八个节点在尖峰状 态下可以同时作业,并允许在非尖峰时段减少作业节点数。所有 资源可以 在节点 失败时全 部由另 一节点接 管,或 分配到数 个节 点。利用分支接管方法,可以将资源交给主要支援节点或其他支 援节点。值得注意的是, HACMP 组态就是要为群集内每一个节点 提供资源定义。资源数量以及它们允许的指定方式,可以为群集 设计者提供几乎无限的组态弹性。 附件四:设备清单
1.网络设备清单:

技术中心网络产品清单 设 备
Catalyst 6509
WS-C6509 WS-CAC-1300W WS-CAC-1300W/2 WS-X6K-SUP1A-MSFC WS-G5484 WS-X6408-GBIC WS-X6248-RJ-45 MEM-C6K-FLC24M SC6MSFCC-12.0.3XE SFC6K-SUP-5.2.1


核心交换机
Catalyst 6509 Chassis Catalyst 6000 1300W AC Power Supply



单位 数量
台 台

2
1 1 1 2 16 2 1 1 1 1

Catalyst 6000 Second 1300W AC Power Supply Catalyst 6000 Supervisor Engine1-A, 2GE, plus MSFC & PFC 1000BASE-SX "Short Wavelength" GBIC (Multimode only) Catalyst 6000 8-port Gigabit Ethernet Module (Req. GBICs) Catalyst 6000 48-port 10/100 RJ-45 Module Catalyst 6000 Supervisor PCMCIA Flash Mem Card, 24MB Option Cisco IOS Catalyst 6000 Family MSFC - IP Catalyst 6000 Supervisor Flash Image, Release 5.2(1)

常德卷烟厂技术中心网络工程项目建议书

Catalyst 3548
WS-C3548-XL-EN WS-G5484

分配层交换机
Catalyst 3548 XL Enterprise Edition 1000BASE-SX "Short Wavelength" GBIC (Multimode only)

台 台 块 套 套 台 台

5
1 1

Ciscoworks
CWW-5.0

网络管理软件
CiscoWorks WindowsV 5.0

1
1 1

IBM 磁带库 网管工作站
HP MMBrio

IBM 3590
PⅢ550/64M/8.4G/32XCD/4M AGP/FAX/15"

1
1



2.主机系统配置清单
IBM RS/6000 H70(1) ******************************* HARDWARE ******************************* Product Description Qty 7026-H70 RS/6000 Enterprise Server Model H70 1 1.44 MB 3.5-inch Diskette Drive 1 Integrated Ultra SCSI Adapter 1 1 Integrated Ultra SCSI Adapter 2 1 Integrated Ethernet Adapter 1 2624 32x Speed CD-ROM 1 2838 POWER GXT120P Graphics Adapter (PCI) 1 2901 4.5 GB Ultra SCSI Hot Swap Disk 1 2968 10/100 Mbps Ethernet PCI Adapter 2 3124 Serial to Serial Port Cable (Drawer to Drawer) 1 3623 P72 Color Monitor, Stealth Black 1 4098 Memory Expansion Feature 1 4119 512 MB (2x256MB) SDRAM DIMMs 2 4317 1-Way RS64 II 340MHz Processor Card, 4MB L2 Cache 5520 Complete System Order 1 6159 12GB/24GB 4mm Tape Drive 1 6225 Advanced SerialRAID Adapter (PCI) 1 6290 Modular AC Power Supply 1 6547 SCSI Hot Swap 6-Pack 1 6600 Quiet Touch Keyboard, Ivory - English (US) 1 8710 Quiet Touch Keyboard, Stealth Black - Belgian French1 8741 3-Button Mouse - Stealth Black 1 9300 Language - English (US) 1 9831 Power Cord - Argentina (250V, 10A) 1 7014-S00 System Rack - Stealth Black 0127 Content : 7026-H70 (8 EIA) 1 2

1

常德卷烟厂技术中心网络工程项目建议书

0156 Content : 7133-D40 (4 EIA) 9173 Power Distribution Unit, Side-Mounted, 3-Phase 9300 Language - English (US)

1 1 1

******************************* SOFTWARE ******************************* Product Description Qty 5765-C34 9001 B2EN B2EP B2EU 5765-C64 5996 9001 B3LF B3LG AIX Version 4 Asset Registration AIX 4.3 for 1-2 Users InfoExplorer for AIX 4.3 Networked Sys Users (1) for AIX 4.3 IBM C for AIX V4.4 CD-ROM Asset Registration BOTC 1 Registered User 1 1 1 1 16 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

5765-D28 HACMP 4.3 9001 Asset Registration B3PH High Availability Subsystem 5692-AIX 0838 0857 0863 0872 0882 1004 2924 3410 9001 System Software AIX 4.3 Update CD AIX 4.3 Server 1-2 AIX 4.3 InfoExplorer AIX 4.3 Bonus Pack - Export (inc France) HACMP 4.3 - High Availability Subsystem CD-ROM Process Charge English CD-ROM Asset Registration

IBM RS/6000 H70(2)

******************************* HARDWARE ******************************* Product Description Qty 7026-H70 RS/6000 Enterprise Server Model H70 1

常德卷烟厂技术中心网络工程项目建议书

2624 2838 2901 2968 3623 4098 4119 4317 5520 6159 6225 6290 6547 6600 8710 8741 9300 9831

1.44 MB 3.5-inch Diskette Drive 1 Integrated Ultra SCSI Adapter 1 1 Integrated Ultra SCSI Adapter 2 1 Integrated Ethernet Adapter 1 32x Speed CD-ROM 1 POWER GXT120P Graphics Adapter (PCI) 1 4.5 GB Ultra SCSI Hot Swap Disk 1 10/100 Mbps Ethernet PCI Adapter 2 P72 Color Monitor, Stealth Black 1 Memory Expansion Feature 1 512 MB (2x256MB) SDRAM DIMMs 2 1-Way RS64 II 340MHz Processor Card, 4MB L2 Cache Complete System Order 1 12GB/24GB 4mm Tape Drive 1 Advanced SerialRAID Adapter (PCI) 1 Modular AC Power Supply 1 SCSI Hot Swap 6-Pack 1 Quiet Touch Keyboard, Ivory - English (US) 1 Quiet Touch Keyboard, Stealth Black - Belgian French1 3-Button Mouse - Stealth Black 1 Language - English (US) 1 Power Cord - Argentina (250V, 10A) 1

1

******************************* SOFTWARE ******************************* Product Description Qty 5765-C34 9001 B2EN B2EP B2EU AIX Version 4 Asset Registration AIX 4.3 for 1-2 Users InfoExplorer for AIX 4.3 Networked Sys Users (1) for AIX 4.3 1 1 1 1 16 1 1 1 1 1 1 1 1 1 1

5765-D28 HACMP 4.3 9001 Asset Registration B3PH High Availability Subsystem 5692-AIX 0838 0857 0863 0872 0882 1004 System Software AIX 4.3 Update CD AIX 4.3 Server 1-2 AIX 4.3 InfoExplorer AIX 4.3 Bonus Pack - Export (inc France) HACMP 4.3 - High Availability Subsystem CD-ROM Process Charge

常德卷烟厂技术中心网络工程项目建议书

2924 English 3410 CD-ROM 9001 Asset Registration

1 1 1

IBM 7133

******************************* HARDWARE ******************************* Product Description Qty 7133-D40 0550 8022 8031 8218 8802 8805 9300 Advanced SSA Disk Subsystem (Rack-Mounted) Hungary Manufacturing Ship Direct to Customer 50/60Hz AC, 300 VDC Power Supplies Raven Black Drawer Cover One 18.2GB Advanced Disk Drive Module 2.5m Advanced SSA Cable 5m Advanced SSA Cable Language - English (US) 1 1 1 1 6 2 2 1


相关文章:
更多相关标签: