《东风汽车公司两网合一技术方案书.docx》由会员分享,可在线阅读,更多相关《东风汽车公司两网合一技术方案书.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、东风汽车公司 综合信息网 与企业网两网合一技术方案书武汉和中信息科技有限责任公司Wuhan Orizone Information Technology Co., Ltd二O二二年五月二十四日东风汽车公司综合信息网与企业网两网合一技术方案书等。此外还有多媒体视频/音频服务、新闻服务等多种类型。和中公司将为用户提供完整的信息服务解决方案,包括详细的域名服务设计、大容 量的电子邮件系统、强大的WWW虚拟主机服务系统和企业综合管理平台等等。我们建议用户选用强大的UNIX系统作为信息服务的基础平台。UNIX系统是 Internet的首先服务平台,Internet的开展也与UNIX结下了不解之缘。许多目
2、前的网络 系统服务都是在UNIX平台上开展出来的,如DNS服务系统Bind、WWW服务器Apache、 FTP服务器Wu-ftpd等。系统管理与平安解决方案随着ISP用户的快速增加,网络建设的不断开展,网络的拓扑不断变化,系统所涉 及的硬件设备和应用也不断增多,这对我们信息网络系统的运行提出了更高的要求。因 此需要对网络系统和应用系统进行实时的监控和管理,并能根据统计信息及早发现网络 故障和瓶颈,增强系统的可靠性和实用性,为用户提供更好的网络服务。我们建议采用 标准的SNMP网络管理协议对全网设备进行统一的管理。我们推荐使用CISCO公司最新的CiscoWorks 2000网络管理系统,实现对
3、全网网络 和服务器设备的基本管理,建议使用基于UNIX的大型网络管理平台HP Openview等。针对网络平安管理,我们认为要从网络层、操作系统层、应用系统层等多方位全面 考虑,采用合理的管理机制和技术手段相结合来保证。和中公司在网络管理和平安上有 非常丰富的实践和理论经验,能为用户提供完整的平安服务和咨询,为用户构件一个完 善的网络环境。第10页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书虚拟网络技术路由技术国内培训目标是使用户了解掌握Solaris操作系统;掌握相关Cisco网络设备的使用和维护。Solaris相关培训课程Cisco公司培训课程序号
4、课程名天数1Solaris2.X Enhanced User Skills22Solaris2.X Introduction to System Administration23Solaris2.X System Administration I34Solaris2.X Network Administration35Solaris2.X System Administration II26Solaris2.X Network Administration II2序号课程名天数1Introduction to Cisco Router Configuration52Advanced Cisco
5、 Router Configuration43Installing and Maintaining Cisco Routers34Cisco Internetwork Design55Cisco Internetwork Troubleshooting4培训地点可以是北京、上海。具体培训费用、地点与用户协商处理。第100页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书10.系统报价系统报价详见附件。10.系统报价系统报价详见附件。武汉和中信息科技有限责任公司第101页共101页东风汽车公司综合信息网与企业网两网合一技术方案书3.网络系统设计Interne
6、t/Intranet网络系统是基于标准的TCP/IP协议开展出来的通用网络,具有良好 的开放性和极好的伸缩性。在设计一个Internet/Intranet网络系统时,要遵循以下原那么: 一个基于开放系统结构的标准应用与网络结构无关 适应未来开展趋势性能价格比高 增长的灵活性可靠与平安的网络 易于安装、维护、管理和运营支持基于以上原那么,我们在设计东风公司两网合一方案时,考虑到网络的应用和开展, 从网络拓扑结构、网络地址编址方案、网络域名服务方案、网络路由设计、企业内部网 升级改造、企业内部网Internet出口管理与控制、Internet网络加速系统设计、企业网 网络设备选型等各个方面进行详细
7、的设计和选型,为用户提供最优的网络设计方案。3.1.网络拓扑结构设计东风公司综合信息网与企业内部网两网合一后,构成了东风公司计算机网络的核 心,为企业内部和公众在一个相对统一的平台上提供各类丰富的网络服务。这两个网络 针对不同的网络用户和应用,即相对独立又相互依存,构成一个有机的网络整体。东风 公司综合信息网主要服务企业内拨号用户,提供各种丰富的Internet应用;企业内部网 主要为公司内部生产、办公提供高速、可靠的Intranet网络服务。在设计东风公司两网合一方案时,我们针对现有网络现状以及开展需求,在充分考 虑到网络互连、网络平安、网络控制和管理以及网络效率等综合因素后,提出我公司的
8、详细网络拓扑结构设计方案。详细的网络拓扑设计如下:第11页共101页武汉和中信息科技有限责任公司InternetDNS以太肉Serveriron 8CISCOCISCO Router256K直连串口线外都丽?股务与CacheFlow 525iServer! ron 8东风汽车公司综合信息网与企业网两网合一技术方案书根据以上两网合一网络拓扑结构图所示,合并后的网络由三大主要局部组成:1、 原有193综合信息网络;2、改造后的企业内部高速网络;3、统一对外的Internet出口。 原有193综合信息网络合并后的193综合信息网与原有单独的193信息网络相比,变化不大,基本上保存 在防火墙之后的网络
9、配置格局,193内部网基本上以Bay Accelar 1250交换机为核心, 分为用户接入子网、计费和管理子网、信息服务子网三个主要核心网络局部,网络和主 机设备配置基本不变。 改造后的企业高速内部网公司内部原有企业网络是以FDDI为核心的环网结构,配置相应的拨号端口提供拨 号接入工作模式。系统改造后,整个企业内部网以全光纤互连为基础,以千兆、百兆网 为骨干,以千兆三层交换机为核心,通过强大的支持VLAN功能和三层交换构造整个企 业内部网络。企业网通过防火墙与现有193综合信息网和Internet出口互联,并针对企 业网特点控制网络的平安性。 统一 Internet 出 口两网统一后,整个网络
10、共用一个高速的Internet出口,用于与Internet互联互通。为 了确保与Internet网络互联效率,提高网络平安性,我们提供了最新的四层交换机 +Internet高速缓存系统(Transparent Cache Server)技术,提供最好的网络利用效率和网 络平安性保证。此外,根据两网不同的特点,合理分配网络带宽和资源。3.2. 网络IP地址编址方案东风公司现有两个网络系统分别使用各自isp所分配的外部合法ip地址,内部使 用Internet标准的保存地址。两网合一后,外部网络地址共用ISP所分配的合法IP地址, 内部网络建议使用同一套保存地址,便于两网互通互联。企业内部网络今后需
11、要将各个 专业单位互联,因此需要根据各个专业网络功能和规模的不同选择详细合理的地址分配 方式。基本的地址分配原那么如下: 支持最新标准的TCP/IP协议结构,支持可变长子网掩码技术(VLSM)每个不同功能网段划分不同的IP地址段 每段IP地址考虑到今后两年内的开展和变更,进行适当的地址预留根据拨号服务器端口数量分配合适的IP拨号地址池第13页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书 对于专线用户IP地址分配进行详细调查和分配,防止地址资源浪费止匕外,在申请接入Internet时,应尽可能根据需要要求上级ISP多分配给合法的IP 地址资源。详细的分配
12、方案我们会在工程施工前根据用户获得的合法IP地址情况进行详细的 设计。3.3. 网络域名服务方案域名管理系统(DNS)是一个分布式的系统,其管理控制也是分布式,各地名字服务 器只负责管理本地区下属的各主机和子域,并由高一级的名字服务器监督管理。为保证 域名系统正常和可靠运行,一般一个域中需设置两个以上的域名服务器,互为主备工作 方式。用户可申请COM、NET下的二级域名,也可申请COM.CN或NET.CN下的三级 域名。申请域名时需要上报用户主备域名服务器的IP地址,因此需先得到合法的IP地 址段再申请。在设计域名服务时,主要的设计方案如下:1)各相关服务器分配相应的约定域名,便于用户访问。如
13、Web服务器分配 域名,DNS 服务器分配 , FTP 服务器分配 , Email服务器分配等。2)网络设备根据其不同的端口设计不同的域名,如第1台路由器的第2个串口可 分配为:3)配置DNS服务器禁止用1s等全域域名显示方式。4)配置主备DNS服务器数据复制的验证功能,禁止未授权的服务器作为主域服务 器的配份以获取相关信息。5)配置全域的MX邮件交换记录指向邮件服务器,并适当配置好邮件服务器设置, 使全域邮件具有的通用邮件名。现在综合信息网和企业网都分别申请了各自的独立域名服务,并对外发布已久。两 网合并后,建议还是采用两套域名服务模式,为各自网络提供服务,或申请新的独立域 名提供统一域名服
14、务。建议两网的外部域名服务器共用同一的硬件平台,内部各自配置 自己的独立域名服务器,并可设置为互为主备工作模式。第14页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书3.4 .网络路由设计网络的路由设计是确保网络正常、完整运行的核心。一个良好设计的网络路由可以 提高网络效率,增强网络的冗余度,而设计不善的网络路由往往会带来效率、备份、安 全问题,以及使用的不正常。和中公司具有在大型Internet上实施和维护网络的经验,通晓RIP、RIP2、IGRP、 EIGRP、OSPF、IS-IS以及BGP4等多种现代网络路由技术,能根据用户网络情况选择 最优的网络
15、路由算法和协议,提高用户网络平安性和使用效率。我们建议在外部网段即与上级Internet互联网段采用静态网络路由,在企业内部网 段由选择的使用OSPF动态路由协议。需要注意的是:在实施专线网络互连时,尽量不 要使用复杂的动态路由协议而使用静态路由协议,以提高路由的平安性,同样规那么也适 用于拨号接入网段上。OSPF(Open Shortest Path First)全称为开放最短路径优选,建立在SPF算法基础上,是一 种基于链路状态的路由选择协议,是目前最流行、最有效的路由协议。OSPF路由协议 是一种典型的链路状态(Link-state)的路由协议,一般用于一个通过统一的路由政策或 路由协议
16、互相交换路由信息的网络内。所有的OSPF路由器都维护一个相同的描述这个 网络拓扑结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路 由器正是通过这个数据库计算出其OSPF路由表的。和传统的距离向量路由选择协议相 比,对于大型、复杂的网络,OSPF具有极大的优越性:1) OSPF不受跳数(hop)的的限制,比拟应用于大型网络中。2) OSPF支持可变长子网掩码(VLSM),可以充分利用有限的IP地址资源。3) OSPF路由协议路由收敛速度比拟快,当网络比拟稳定时,网络中的路由更新信 息是比拟少的,并且其广播也不是周期性的,很快到达全网路由器OSPF链路数 据库的一致性。4)只
17、有当路由连接产生变化时才传送路由更新信息,而不是定期广播整个路由表, 从而减少了对带宽的损耗。5)在距离向量路由选择协议中,网络是一个平面的概念,并无区域及边界等的定 义。而在OSPF路由协议中,一个网络,或者说是一个路由域可以划分为很多个 区域(area),每一个区域通过OSPF边界路由器相连,区域间可以通过路由总 结(Summary)来减少路由信息,减小路由表,提高路由器的运算速度。第15页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书6) OSPF路由协议支持路由验证,只有互相通过路由验证的路由器之间才能交换路 由信息。并且OSPF可以对不同的区域
18、定义不同的验证方式,提高网络的平安性。7) OSPF路由协议对负载分担的支持性能较好。OSPF路由协议支持多条Cost相同 的链路上的负载分担。鉴于OSPF的这些特性,特别是对线路带宽的占用以及对负载分担具有很好的支持 性能,都有助于实现整个网络系统的正常通讯。基于以上网络路由设计思路,我们在设计东风公司新的企业内部网时,采用电信级 的设计标准,确保网络的可靠性、平安性,为东风公司企业内部网提供最优的网络解决 方案。东风公司企业内部网络OSPF路由设计图根据上图所示,我公司建议在企业网内部构造层次化的网络路由逻辑结构,以OSPF 路由协议设计为基础。其中以电信处、张湾、红卫、花果、茅箭构成OS
19、PF域骨干网 AreoO,这五个点之间通过物理线路构成不完全网状网(Not FULL Mesh);电信处、经 理办公大楼、总厂办公大楼构成OSPF的Areo 1,这三个点构成全连接结构(FULL MESH);张湾、红卫、花果、茅箭各自内部网络构成OSPF Areo 2、3、4、5;各专业 厂、子公司就近互联到这五个核心的骨干点。3.5.企业内部网络升级改造设计东风公司企业内部网主干是在1994年建成的FDDI主干网络,随着网络的逐渐发 展和技术的更新,目前FDDI网络已经面临逐渐被淘汰的局面,取而代之的是以千兆网、第16页共101 X第16页共101 X武汉和中信息科技有限责任公司东风汽车公司
20、综合信息网与企业网两网合一技术方案书ATM为基础,以三层交换为核心的高速新一代企业主干网络。在本次两网合一工程中, 考虑到目前的网络需求和今后网络的开展,我们建议以千兆网为基础构建企业内部主干 网络,采用最新的核心三层交换机、工作组三层交换机设备,以VLAN和OSPF路由技 术为核心,构件新的企业内部主干网络。在本次工程设计中,我们建议电信处核心交换机选用CISCO公司最新的企业主干 网络交换机Catalyst 6509,配置千兆板、三层路由交换板和10/100兆以太网板;在总厂 办公大楼和经理办公大楼配置CISCO公司最新的工作组三层交换机Catalyst 2948G-L3, 配置48 口以
21、太网口和2 口千兆网口。这三个点之间采用单模光纤以千兆带宽互联。公 司原有的FDDI骨干网保存,并各自与新的主干节点互联,作为核心网络的备份。通过在Catalyst 6509上增配相应的千兆、百兆网板,提供张湾、红卫、花果和茅箭 等地的专业厂和子公司通过将要建成的光传输网络互联。36企业内部网Internet出口管理与控制东风公司企业内部网目前通过一条128K的DDN专线连接到163上,内部用户通 过软件代理服务器访问外部网络,这种工作模式比拟适用于小型企业网络的Internet应 用。针对东风公司这种大型企业网,必须采用防火墙、Internet高速缓存系统的配合来 到达严格的平安控制和性能优
22、化。我们推荐在企业网与Internet出口之间采用高性能的硬件防火墙产品,用于保护内 部网络平安,并对内部网络用户进行管理和控制。防火墙产品建议采用CISCO公司的 高性能硬件防火墙产品PIX Firewall 520,配置3块以太网卡,分别与企业内部网Jntemet 以及193网互联,相互设立严格的平安控制和管理策略。通过采用CISCO PIX Firewall产品,可以严格的控制内外网络的平安策略,保护内 部网络的平安使用。为了为网络管理提供更准确的网络管理手段,和中公司针对CISCO PIX等防火墙产品专门开发了一套完善的Intranet网络管理系统,通过配合使用这套软 件,可以对企业内
23、部网用户的上网进行严格的管理和控制。武汉和中公司针对Intranet网络管理需求,提出了一套完善的开放平台解决方案。 Orizone Intranet Management Platform 以 LDAP 和数据库为核心,包含 RADIUS TACAS SNMP各种通用网络验证、管理协议,统一支持对Firewalk Cache Server、Proxy Server WWW、EmaiR Billing等各种网络软硬件服务。通过使用Orizone Intranet Management第17页共101页第17页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书
24、Paltform,可以在同一管理平台下支持唯一用户的验证、授权和管理,可以方便的扩展 对网内新增各种网络设备和网络应用的统一管理。3.7. Internet网络加速系统设计现有Internet网络开展神速,各种新的技术和产品层出不穷。为了解决早期单纯的 网络Proxy系统的缺乏,现在市场上已经有了多种广泛使用的Cache加速器。新的Cache 加速器主要用于ISP骨干网和企业级的Internet出口上,可跟四层交换机或策略路由器 一起配合使用,用于透明方式的Cache服务,即用户访问WWW时并不需要任何客户 端设置,但当用户上网访问时,由网络决定自动通过Cache服务器访问外部网络的内容, 这
25、种工作方式非常方便灵活,配置和管理也不影响现有网络的正常运行,现有的ISP都 采用这种方便的工作模式;另外一种工作模式是取代现有的Proxy服务器,已经设置的 用户参数不需要任何改动,并能有效的提供对多媒体内容的访问。采用Cache服务器与现有基于Proxy的代理服务器相比,有如下优点:1、处理效率大大提高新型的Cache服务器一般都采用高速的硬件产品,利用硬件的处理能力来极大的提 高网络处理效率,而普通的软件代理服务器必须大量的消耗操作系统、CPU、内存 的资源,并且要频繁读写硬盘上的信息,导致处理效率大大降低;2、能同时服务的用户数大大增多根据权威评测结果说明,一般基于软件的代理服务器如果
26、硬件配置较为高档,可以 最多承受100-150个并发用户请求,而一般的硬件Cache服务器可以轻松的承受上 千的并发用户请求,能够提供更好的用户服务3、能提供更快的用户响应时间一般的proxy服务器采用被动的用户请求方式来更新缓存信息,这样反而增加了一 个多余的中间环节,导致网络响应时间不佳;而专用的Cache服务器采用各种动态 更新,并发下载的新技术保证了最短的网络响应时间,一般来说,可以提高5倍的 网络响应时间;4、能提供灵活的组网方式采用cache服务器即可用于透明方式工作,也可用于常规的Proxy工作模式下;而 传统的Proxy服务器只能应用于传统的proxy工作模式下;第18页共10
27、1 X第18页共101 X武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书5、能采用群集方式平滑升级采用Cache服务器来提供网络缓存服务时,当一台服务器的处理能力不能满足要求 时,可以和四层交换机配合,采用多台cache服务器来并发处理网络请求,不会因 为单台服务器的瓶颈导致网络效率降低,可使系统平滑升级;6、能更好的提供众多的多媒体服务新型的 Cache 服务器提供了对 Realplay、microsoft mediaplay Quicktime 等多种方式 的加速应用,并提供了 socket代理方式为IP Phone等服务提供了使用通道;7、能提供完善的用户管
28、理和控制方式新型的Cache服务器能够提供非常全面的控制和管理功能,能有效的过滤网络地址, 控制用户访问列表,并能与Radius和LDAP服务相结合,控制用户的使用;而普通的 proxy服务器不能提供以上全面的用户管理功能。本期工程实施方案简介:如3.1节网络拓扑结构图所示,Internet网络加速系统是由四层交换机和Internet高 速缓存系统共同组成的。其中四层交换机选用的是2台Foundry公司的8端口 Serverlron 8四层交换机,Internet高速缓存系统选用的是1台Cacheflow公司的525ioCacheFlow 525i Cache Server配置有三个10/10
29、0兆以太网口,分别与两台Serverlron交换机互连,默认 网关设置为外部网络的互连路由器。193综合信息网和企业内部网络的访问Internet信息流量通过防火墙后到达各自外 部的Foundry Serverlron交换机上,Serverlron四层交换机快速分析网络信息流量,将 服务请求信息转发到Cacheflow 525i上,通过Cacheflow 525i获取最新的WWW 和多媒体流信息透明回传给用户。如果Cacheflow服务器因意外服务终止,Serverlron 能自动检查Cache Server的健康状况,将信息请求直接发送到最终目的地址。为了更好的控制企业内部用户上网使用的总带
30、宽,本次工程中建议企业内部网通过 一台路由器的串口反接到外部出口路由器,通过设置串口路由器速率来限制企业内部网 络的上网使用带宽。第19页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书目 录.前言51 .系统总体设计71.1. 系统设计原那么71.2. 系统建设目标81.3. 系统总体方案概述9.网络系统设计111.4. 网络拓扑结构设计111.5. 网络IP地址编址方案131.6. 网络域名服务方案141.7. 网络路由设计151.8. 企业内部网络升级改造设计161.9. 企业内部网Internet出口管理与控制171.10. Internet网络加
31、速系统设计181.11. 网络设备选型20企业内部网交换机201.11.1. 防火墙23Internet 网络加速器231.11.2. 四层交换机28.服务器系统设计381.12. 服务器系统设计原那么和选型381.13. 域名服务器系统391.14. 邮件服务器系统391.15. WWW服务器系统401.16. PC服务器系统41.管理和信息服务应用系统421.17. Rockmail 电子由B件系统42Rockmail电子邮件系统结构44第2页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书3.8. 网络设备选型3.8.1. 企业内部网交换机3.8.1
32、.1. 核心交换机企业内部网核心交换机选用Cisco Catalyst 6509,是Catalyst 6000系列产品之一。Catalyst 6000系列为园区网络提供一个高性能、多层交换解决方案。其设计宗旨是 满足集中式主干/分布式主干和服务器群应用及对千兆位密度、数据和语音集成、可缩放 性、高可用性和多层交换不断增加的需求。如果与Cisco此同时IOS相结合,Catalyst 6000系列可以提供支持高容量千兆位交 换和多层智能所需的基础结构,进而有效地管理网络流量。Cisco 6000 系列关键特性 可缩放的快速以太网和千兆位以太网主干密度、高性能多层交换及主干中的政策执 行 最多支持3
33、84个10/100以太网、192个 100FX快速以太网和130个千兆位以太网 端口一业界最好水平 多层交换,在Catalyst 6000系列上可以扩展到15Mpps,在Catalyst 6500系列交换机 上可以扩展到150Mpps技术要求 卓越的可缩放性和性价比 通过协议不相关的多点传送(PIM)、Internet群组管理协议(CGMP)和CGMP 多点传送注册协议(GMRP)提供有效的内 部网多媒体和多点传送支持 支持关键任务应用的广泛质量服务(QoS) 特性特性Catalyst 6006Catalyst 6009Catalyst 6506Catalyst 6509模块化插槽6969第2
34、0页共101 X武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书可用模块8端口千兆位以太网24端口 100FX以太网48 端口 10/100 以太网(RJ-45)48端口 10/100以太网(RJ21 或 TELCO)多层交换机模块与 Catalyst6006相同与 Catalyst6006相同与 Catalyst6006相同底板3Gbps3Gbps可扩充至256Gbps可扩充至256Gbps可缩放否否否否多层次性能可扩充至15Mpps可扩充至15Mpps可扩充至150Mpps可扩充至150MppsVLAN最大数1000100010001000FEC/GEC最多8个
35、不相连的端口;支持 多模块通道与 Catalyst6006相同与 Catalyst6006相同与 Catalyst6006相同管理功能CiscoWorks 2000,RMON、Enhanced Switched PortAnanlyzer(ESPAN)、SNMP、Telnet BOOTP 和(TFTP)与 Catalyst6006相同与 Catalyst6006相同与 Catalyst6006相同规格(长义宽X局)25.2 X 17.2 X18.1in20.1 X 17.2 X18.1in25.2 X 17.2 X18.1in服务类别16161616产品编号和定购信息Catalyst 6000
36、系列机箱WSC6509S1Catalyst 6509 机箱,交流电源+WSX6KSUP12GEWSC6009S1Catalyst 6009 机箱,交流电源+WSX6KSUP1 2GEWSC6006S1Catalyst 6006 机箱,WSX6KSUP12GE+交流电源WSC6506S1Catalyst 6506 机箱,WSX6KSUP 1 2GE+交流电源Catalyst 6000 系歹(J Supervisor EnginesWSX6KSUP 1 2GE=Catalyst 6000,Sup Engl ,2GE9 (需要 GBIC)Catalyst 6000系列模块WSX6408GBIOCat
37、alyst 6000,8 端口千兆位以太网模块(需要 GBIC)WSX6302MSM=Catalyst 6000,多层交换机模块WSX6248RJ-45=Catalyst 6000,48 端口 10/100bTX (RJ45)模块武汉和中信息科技有限责任公司第21页共101 X东风汽车公司综合信息网与企业网两网合一技术方案书WSX62441OOFXMT=WSX6248TEL=Catalyst 6000系列附件WSCDC1300W=WSCAC1300W=WSVAV1000WWSCAC1000W/2WSC6X09RACK=WSC6K6SL0TFAN=WSC6X06RACK=WSX6KSLOTCVR
38、=Catalyst 6000系列软件WSC6X06EMSLIC=WSC6X06EMSLIC=FRCMSMIPX=Catalyst 6000系列内存选项MEMC6XFLC16M二MEMC6KFLC24M=Catalyst 6000系列基本维护CONSNTPKG163.8.1.2.接入交换机Catalyst 6000,24 端口 lOObFX (多模式,MTRJ)Catalyst 6000,48 端 口 Telco 模块Catalyst 6000,1300W 直流电源Catalyst 6000,1300W 交流电源Catalyst 6000J000W 交流电源Catalyst 6000,1000W
39、辅助交流电源Catalyst 6000机架安装工具集和电缆组织器Catalyst 6000风扇托盘,适合6插槽系统Catalyst 6X06机架安装工具集和电缆组织器Catalyst 6000空线路卡插槽封盖Catalyst 6X09 RMON 代理许可Catalyst 6X06RMON 代理许可Catalyst 6000 IPX特性集许可Catalyst 6000Supervisor PCMCIA 16MB 闪存卡Catalyst 6000Sup PCMCIA 闪存卡,24MB 备用Catalyst 6000SMARTnet 维护接入交换机建议采用10/100/1 OOOBaseT自适应的高
40、性能局域网交换机,可方便划分 VLAN,且考虑以后升级和扩充的需要。本期工程建议配置CISCO最新出产的 Catalyst2948G-L3三层交换机,是目前最新型的基于第三层交换的成熟产品,且器价格 性能比目前最高。Catalyst2948G-L3三层交换机具有高达22G的交换吞吐量,第三层 IP/IPX路由/交换转发率为11,OOO,OO()PPS,时延低于10微秒。通过支持增强的CISCO IOS IP 软件选件,Catalyst2948G-L3 支持 RIP、RIP2、OSPF、IGMP、DVMRP 等路由协 议,可支持任意组合VLAN的划分。Catalyst2948G-L3提供48 口
41、 10/100M自适应以太 网口,支持(FEC、802.1Q、ISL)等增强VLAN Trunk协议,并由两个千兆上联端口。 本次工程中总厂办公大楼和经理大楼都使用Catalyst2948G-L3交换机。本期工程中建议配置Catalyst2948G-L3, 10/100BaseT端口总数到达48个。此外还第22页共101 X第22页共101 X武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书配置增强的IP软件支持OSPF等增强路由协议。3.8.2. 防火墙防火墙选用Cisco PIX Firewall,详细介绍见“第七章 网络平安设计”中“731.2 Cisco P
42、IX Firewall产品介绍二Internet网络加速器Internet高速缓存系统选用CacheFlow 525i。3.8.2.1. CacheFlow 摘要在互联网的飞速开展的今天,World Wide Web已成为网上生活的基本工具,越来 越多的人开始使用它,不仅仅用于浏览网上的信息,还成为发布信息,商务活动的媒介, 许多人开始称之为第六媒体,更多的人意识到上网的重要性。而网上的商务活动的实现,更是依赖于网络的独特的优越性,大量的重要的数据可 在分秒内送达,而不需要几小时或是几天的时间。不过颇具挖苦意味的恰恰是由于 WWW的流行,现在的人们普遍的抱怨网络浏览速度太慢。为了解决这个问题,
43、人们采 用了各种方法,像更快的处理速度,更宽的网络带宽,都不能收到更好的效果。因为, 其根本原因就在于它是World Wide Wait.事实上,网络浏览的延迟取决于许多因素。当然,这许多问题最终都能得到解决。 但是有一个决定因数一一光速,是我们不可能改变的。当我们访问一个远端的WEB服 务器时,我们的等待时间是由光再光纤中传输的速度决定的。另一个变通的方法就是将用户要访问的数据放在用户尽可能近的服务器上。而实现 这种方法的技术就是互联网加速技术。早期缓冲技术的设计是用来节省网络带宽以减少网络的拥塞,但它们是被动的,缓 冲区不可能自动的跟踪网页的变化;另外一个是它们也可以提供最新的网页,但这就
44、要 求用户访问时再去查询真正的服务器上的内容,这时,用户非但享受不到互联网加速技 术带来的速度上的提升,相反的因为访问时多了一个步骤,还会导致访问速度的减慢。鉴于以上的问题,CacheFlow公司开发了 Cache OS操作系统,运行在CacheFlow第23页共101页第23页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书系列产品上,采用了独创的自适应的互联网加速技术,提供业界最领先,服务质量最好 的解决方案。3.8.2.2. CacheFlow 技术简介与其他的同类产品不同,CacheFlow的产品并非基于现有的互联网加速技术代码及 现有的计算机系统
45、,而是采用了独特的基于网络的硬件设计和为自适应互联网加速技术 而独创的软件设计,提供了高稳定性,高质量的软/硬件组合。CacheFlow的产品无论安装在网络的哪个局部,对于WWW的应用程序来说都是 透明的。作为一个Proxy来用时,它又与允许使用者规定哪些内容需要互加速哪些那么不 需要。它甚至还可以自动检测到网页上的广告条的源服务器。1、Cache OS操作系统简介Cache OS应用于CacheFlow网络加速系列产品中的独创性操作系统,已经被业界 证明是唯一能够提供给用户高速和实时的解决方案。* 高速:CacheFlow的产品被公认其提供的Web访问远远快于同类的竞争产品。* 实时:Cac
46、heFlow可以在实现互联网加速的同时保持网页的不同对象的更新,从 而保证用户访问的永远都是最新的内容。为了实现高速和实时的访问,CacheFlow在其Cache OS操作系统中融合了以下技 术特色:2、并发的数据下载:第一时间快速地获取内容。基于WEB的访问是通过 协议一种交互式的TCP/IP协议来实现的,首 先让我们来看看它的交互过程。如图, 的请求发出之前,所要访问的服务器的IP地址必须到域名服务器(DNS 处作域名解析,然后才逐个发出请求下载组成主页的各个对象。 的迟滞反响时间 也正是这样来定义的,既一个请求在应答之前所经历的延时。每个 请求都要创立一个新的TCP连接,产生一个来回的延迟,当服务器收 到并处理这个请求后,用户将在经历第二个来回的延迟后收到所要的数据。如果这个数 据又指明在WEB页中包含另外的对象(如JPEG/GIF 图象、JAVA小程序),客户端 的浏览器又会新建一个TCP连接,继续请求这些包含在主页中的对象。第24页共101页武汉和中信息科技有限责任公司东风汽车公司综合信息网与企业网两网合一技术方案书如果平均每个来回的延迟为RTD,每个主页包含假设干对象,请求每个对象所带来的 延迟是2*RTD,即一个RTD用来完成TCP对话,另一个RTD完成 请求。因此, 如果一个主页中包含有N个对象的