信息化建设项目一期工程技术方案

信息化建设项目一期工程技术方案内容摘要：

0 系列为新纪元企业和服务供应商解决方案 (例如集成化语音 /视频 /数据和电子商务服务 )提供了基础。 Catalyst 6000 系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。 通过集合可伸缩的性能、可 伸缩的控制平面及广泛的智能网络服务的优点， Catalyst 6000 系列将为下一代网络外附提供框架。 Catalyst 6500 系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能，将交换容量扩展到 256 Gb/s。 Supervisor Engine 2 与 MSFC2 一起能够启动一个基于 CEF 的体系结构，并将总体系统性能提高到 100+ Mpps。 ISupervisor 2 和 Gigabit Ether 模块上业 界领先的 Cisco Express Forwarding (CEF)：扩展控制平面数据包转发性能以及安全、高可用性和 QoS 方面的智能服务，为动态的服务供应商和企业网络提供下一代解决方案。 带有本地或分布式转发的 Catalyst 6500 系列高性能 Gigabit Ether 交换模块非常适合千兆位主干网和服务器间配置中的部署或高密度 10/100Mbps 配线间的集合。 Catalyst 6000 系列入侵检测系统模块在同一机箱中集成了交换和安全功能性，提供针对未经授权和恶意活动的全面攻击保护。 QoS、高可用性和安全领域业界领先的新智能服务能够跨服务供应 商和企业 9 网络启动多个部署选项。 由于 1000BASET 模块的推出， Cisco System 能够通过 Category 5 电缆在长达 100 米的距离启动千兆位速度传输。 16 端口 Gigabit Ether 模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。 FlexWAN 模块。 Catalyst 6000 系列提供一个智能交换体系结构，在整个企业和服务供应商网络扩展了带宽和智能服务，提供智能配线间、主干、服务器间及集成化语音 /视频 /数据解决方案。 6509 交换机具备强大的划分 VLAN 能力和高速第三层交换能力。 利用多端口千兆模块实现与其他分支机构主交换机（选用 Catalyst 3548 交换机）的主干连接。 主干交换机均支持FEC 技术（快速以太网的多链路捆绑）、 ISL 技术（支持跨设备的 VLAN 划分）。 部门交换机和工作组交换机选用 Catalyst 2950 交换机实现快速以太网分支，全面支持 SNMP 协议。 CISCO Catalyst 6000系列扩展特性 Catalyst6000 家族由 Catalyst6000 系列、 Catalyst6500 系列组成。 这两个系列均支持 6和 9 个插槽的 版本，提供广泛的配置和价格 /性能比选择。 Catalyst6000 和 Catalyst6500 系列交换机还支持广泛的接口类型和密度，包括支持高达 384 个 10/100 以太网、 192 个 100FX快速以太网端口和 130 个千兆比特以太网端口－－业界最高的端口数量。 客户还可使用FastEtherChannel 或 GigabitEtherChannel，集合八个物理快速以太网或千兆以太网链路，实现高达 16Gbps 的逻辑连接。 Catalyst6000 系列提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的企 业 Intra 的需求。 表 1 Catalyst6000 家族的密度和容量 结构 Catalyst6000 系列 Catalyst6500 系列 底板带宽 32Gbps 32 至 256Gbps 千兆比特以太网端口数量 130 130 100FX 以太网端口数量 132 132 10/100 以太网端口数量 384 384 多层交换能力 可扩展至 15Mpps 可扩展至 150Mpps Catalyst6500 系列结构支持可扩展到 256Gbps 的交换带宽和可扩展到 150Mpps 的多层交换能力，可以支持 最苛刻的网络流量需求。 Catalyst6000 家族支持与 Catalyst5000 家族相同的软件结构，提供业界领先的基于CiscoIOS的服务。 CiscoIOS 提供整套软件业务，负责管理网络安全性，分配并实施 QoS，提供增值的、实现高网络弹性的业务。 CiscoIOS 还为 CiscoWorks2020 与 Cisco 资源管理器 10 两者的集成、整个 Catalyst 产品系列均支持的基于 Web 的管理工具提供管理架构。 PIM、 Inter 组管理协议 (IGMP)、 Cisco 组管理协议 (CGMP)、 GARP 多点发送注册协议 实现的高效的 Intra 多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。 这些服务将数据只传送给加入多点广播组的用户，而不会影响其他用户。 QoS 策略利用 4 层信息 (如 IP、 CiscoISL、 帧的优先比特位或 4 层端口号 )来执行。 在 Catalyst6000 系列交换机内，可配置门限的多种队列采用 WRED、 WRR、业务类型 /业务级别 (ToS/CoS)映射机制，以确保数据包在第 2 层和 3 层边界传输时， QoS 得到维护。 资源预留协议 (RSVP)优先映射亦可使用，以确保及时提供时间敏感 的 Intra 应用。 Intra 的安全性通过安全端口过滤功能受到支持，使个别的端口仅允许某些指定工作站的接入。 TACACS＋和 IP 允许清单防止对安全管理环境中的交换机进行非法访问。 访问控制表 (ACL)防止非法用户闯入网络。 MD5 路由鉴别还用于防止欺诈路由选择更新。 移动性－－转移、增加、更换－－使用动态主机配置协议 (DHCP)和域名系统 (DNS)受到支持，并与动态 VLAN 功能一起实现最佳的、可扩展性能，而无需考虑地点。 话音还可在传统数据端口，即以太网上受到支持。 如同“双 网络”的设计原理－－一个 用于数据，另一个用于话音－－如今开辟了一种将话音和数据合并到一个网络中的方法。 Catalyst6000 系列可采用相同的策略机制来保证话音－数据业务穿过网络。 它还有另一个优势－－网络管理者可更高效的利用现有资源，同时通过简化网络结构，降低了运营费用。 Catalyst6000 家族支持多级别网络弹性和可服务性，旨在处理关键任务应用。 为确保系统高可靠性， Catalyst6000 家族支持设备级容错，包括以下选项：  冗余 Supervisor  冗余、负载分担电源（ AC 和 DC）  冗余共享风扇  冗余系统时钟  冗余上行链路  冗余交换光纤 (仅用于 Catalyst6500 系列 ) 包括电源、风扇、 Superviros、线路板模块在内的所有系统单元都可热插拔，如元件可增加、转移或替换，而不会导致无关数据流的业务中断。 在双重 Supervisor 配置中，CiscoFastSwitchover 为了保护关键应用，可在几秒钟内将交换机控制转换到冗余 Supervisor上。 所有系统单元都可现场替换，从而实现了最大服务性和最少的网络停机时间。 6509 交换机具备强大的划分 VLAN 能力和高速第三层交换能力。 利用多端口千兆模块实现与其他分支机构主交换机 （选用 Catalyst 3548 交换机）的主干连接。 主干交换机均支持FEC 技术（快速以太网的多链路捆绑）、 ISL 技术（支持跨设备的 VLAN 划分）。 部门交换机和工作组交换机选用 Catalyst 2950 交换机实现快速以太网分支，全面支持 SNMP 协议。 第三层交换 借助 Catalyst 6000 的第三层交换的功能，给局域网划分了若干个虚网（ VLAN），保证局域网内的各业务主机群、工作站机群、路由器机群等各种设备进行有序的连接，只有本VLAN 内部的站点能够接收到此 VLAN 中其它站点所发送的点到点消息 、广播消息或组播消息。 通过对交换机中的数据流进行这样的限制，提高了 VLAN 内部用户通信的效率，同时在不同 VLAN 的用户之间提供了安全保护。 既提高了局域网访问速度，又增加了业务系统的安全性。 对企业来说，网络安全总是越高越好，简单地在网络上放几个防火墙，肯定解决不了问题。 因此，将网络接入路由控制、服务器接入路由控制和关键应用的加密等措施结合起来， 11 才能大大提高网络的安全性能。 在防火墙系统的 DMZ 区单独使用一台交换机，供所有 Web主机独立构成一个子网，通过防火墙与内部网络实现隔离。 本方案选型和主要配置 本方案选择 CISCO 6500 系列中的 6509 作为网络主交换机。 主要配置如下：  Catalyst 6509 9 插槽交换机机箱  Catalyst 6000 1300W 交流电源 及冗余电源  带 2 个 1000M GBIC 上联接口，增强 QoS 及 PFC 卡和 MSFC 卡  1 块 WSX6408GBIC8 口千兆以太网卡 +10 个 WSG5486 千兆模块  Catalyst 6000 48 口 10/100 模块（ RJ45） 以上配置提供了电源的冗余，充分保证中心交换机的高可用性。 由前述特性可以看出， Catalyst 6000 系 列是业内优秀的千兆级的局域网交换机可提供很强的交换功能，保证了太钢交换式局域网主干的高速、稳定。 本方案配置的 CISCO Catalyst 6509 交换机完全可以满足太钢公司现在和未来（包括视频）应用的需要。 子网划分 利用 Catalyst 6509 强大的 VLAN 划分功能，建议采用如下方式划分子网：  子网一：网络中心，包括 数据库服务器， EMAIL 服务器， WWW 服务器和 DNS 服务器，网管工作站，代理服务器，计费服务器和访问服务器等。  子网二：机关大楼，包括公司领导和机关各处室  子网三：电讯公司  其 它每个联网二级单位均分配一个子网， 每一个二级单位属于一个VLAN，以此提高整个网络的可靠性和可用性。 由于 Catalyst6509最高可以提供 150M 的第三层转发，因此这种子网划分方式不但可以提供高可用性，同时还降低网络风暴的可能性，更好地满足了业务的需要。 12 二级节点主交换机 CISCO 3548 XL交换机介绍 二级节点主交换机选用 CISCO 3548 XL交换机，与中心交换机采用单模千兆连接。 Cisco Systems Catalyst 3500 XL 系列是一系列可伸缩的堆叠 10/100 和 Gigabit Ether 交换机，提供优异的性能、可管理性和灵活性以及无与伦比的投资保护。 Cisco 的突破性交换机集群技术将堆叠域扩展到单个配线间之外，能使用户最多互连 16 个 Catalyst 3500 XL、 2900 XL 和 Catalyst 1900 交换机，组建一个灵活的单一 IP 地址管理网络，而不受它们的地理位置限制。 该系列低成本高性能交换解决方案非常适合 作为大型企业内部网络的分支机构主交换机。 CATALYST 3548XL 的背板交换能力为 10G， 最高转发速率每秒钟 740 万个数据包，最大转 发带宽 5 Gbps， 提供了 2 端口的千兆以太网以及 48 端口快速以太网，保证了强大的端口数量、以及向千兆网 络的延伸能力。 CATALYST 3548XL 支持 FEC（ FAST ETHERNET CHANNEL）技术、 ISL（ INTERSWITCH LINK）技术。 通过 ISL 可支持跨设备的 VLAN 划分； FEC 技术可支持在交换机、路由器和服务器之间捆绑 4 条链路共高达 800MBPS 的带宽。 本方案 二级节点主交换机选型和配置 本方案选择 CISCO CATALYST 3548XL 作为主要 二级节点 的主交换机。 主要配 置如下：  CISCO3548 交换机， 2 口千兆、 48 口 10/100M 自适应，企业版  1000BaseLX/LH GBIC WS5486(长波 /长途，单模 ) （ SC 接口） CATALYST 3548XL 作为主要二级机构的主交换机完全可以满足高 速连接公司内部网络和通过公司内部网络访问 INTERNET 的需要。 部门交换机 部门交换机选用 CATALYST 2950 交换机（ WSC295024）实现快速以太网分支。 WSC295024 具有 24 个 10/100MBPS 自适应交换式端口。 由于 CATALYST 13 2950 具备 的交换背板和最大 GBPS 的。