下载文档原格式
交换机的操作方法交换机(Switch)是一种用于构建局域网(Local Area Network,LAN)的设备,它能够根据MAC地址实现数据包的转发和交换,使得多个终端设备能够在同一个局域网中相互通信。
通过掌握交换机的操作方法,可以更好地管理和配置局域网,提高网络性能和安全性。
一、交换机的基本操作方法:1. 连接交换机:将终端设备(如电脑、服务器等)通过网线与交换机的端口相连,确保设备能够正常与交换机进行通信。
2. 主机名和管理IP地址配置:通过串行接口或网络接口进入交换机的管理界面,设置交换机的主机名和管理IP地址,以便进行管理和配置。
3. VLAN(Virtual Local Area Network)配置:VLAN是将物理局域网分割成多个逻辑上独立的虚拟局域网的技术。
通过配置交换机的VLAN,可以将不同部门或功能的设备进行隔离,提高网络安全性和管理灵活性。
4. 端口配置:可以对交换机的端口进行配置,如设定端口速率、双工模式、流量控制等,以适应不同设备和网络需求。
5. MAC地址表管理:交换机通过学习和记录设备的MAC地址,建立一个MAC 地址表进行转发和交换。
可以查看和管理交换机的MAC地址表,进行MAC地址的绑定、静态学习等操作。
6. 连接聚合和链路聚合配置:通过将多个端口进行聚合,可以增加链路带宽和冗余。
可以设置连接聚合和链路聚合,以提高网络的可用性和性能。
7. 交换机端口安全配置:可以对交换机的端口进行安全配置,如MAC地址绑定、端口绑定、安全策略等,以防止非法设备接入网络和保护网络资源的安全。
8. 交换机的QoS(Quality of Service)配置:通过配置交换机的QoS,可以为重要的应用或设备分配更多的带宽和优先级,以确保网络性能的公平性和优化。
9. 交换机的并发会话限制配置:可以限制交换机上的并发会话数,防止网络拥塞和资源占用过多。
10. 交换机的性能监控和故障排除:可以通过交换机的性能监控功能,实时查看交换机的运行状态和性能指标,以及通过日志记录和故障排除,解决网络故障和异常情况。
交换机的工作原理交换机是计算机网络中常用的网络设备之一,其主要功能是在局域网内实现数据的转发和交换。
下面将详细介绍交换机的工作原理。
1. 交换机的基本原理交换机通过物理接口连接到计算机和其他网络设备,它能够根据目的MAC地址来决定将数据包转发到哪个接口,从而实现数据的交换和转发。
交换机在内部维护一个MAC地址表,记录了每一个接口上连接的设备的MAC地址和对应的接口信息。
2. MAC地址表的建立当交换机收到一个数据包时,它会检查数据包中的源MAC地址,并将该地址与接收到该数据包的接口关联起来。
如果MAC地址表中已经存在该地址,则更新对应的接口信息;如果不存在,则将该地址和接口信息添加到MAC地址表中。
通过不断接收和转发数据包,交换机的MAC地址表会逐渐建立起来。
3. 数据的转发过程当交换机接收到一个数据包时,它会检查数据包中的目的MAC地址。
如果目的MAC地址在MAC地址表中存在,则交换机将数据包转发到与目的MAC地址关联的接口上;如果目的MAC地址在MAC地址表中不存在,则交换机将数据包广播到所有的接口上,以便找到目的设备。
4. 学习和过滤交换机的一个重要功能是学习和过滤。
通过不断接收和转发数据包,交换机能够学习到局域网中每一个设备的MAC地址,并将其记录在MAC地址表中。
当交换机收到一个数据包时,它会检查数据包中的目的MAC地址,如果该地址在MAC地址表中存在,则交换机将数据包转发到对应的接口上;如果该地址在MAC地址表中不存在,则交换机会将数据包广播到所有的接口上,以便找到目的设备。
5. 网络分割和隔离交换机可以将局域网划分为多个虚拟局域网(VLAN),不同的VLAN之间是隔离的,数据包不能直接在不同的VLAN之间进行转发。
这样可以提高网络的安全性和性能。
交换机通过配置VLAN和端口的关联关系,实现不同VLAN之间的隔离和通信。
6. 数据包的转发速度交换机的转发速度是衡量其性能的重要指标之一。
交换机连接方法
交换机是局域网中的重要设备,它可以实现多台计算机之间的
数据交换和通信。
在网络建设中,正确连接交换机是非常重要的,
下面我们来介绍一些常见的交换机连接方法。
一、直连连接方法。
直连连接是最简单的连接方法之一,只需要使用网线将计算机
直接连接到交换机的端口上即可。
这种连接方法适用于小型局域网,操作简单方便,但不适用于大型局域网。
二、级联连接方法。
级联连接是将多台交换机通过网线连接起来,形成一个更大的
局域网。
这种连接方法适用于大型局域网,可以扩展局域网的覆盖
范围和连接设备的数量。
三、交叉连接方法。
交叉连接是将两台交换机的端口通过网线连接起来,用于实现
不同交换机之间的数据交换。
这种连接方法适用于构建更为复杂的网络拓扑结构,提高网络的可靠性和稳定性。
四、堆叠连接方法。
堆叠连接是将多台同型号的交换机通过特殊的堆叠线连接在一起,形成一个逻辑上的整体。
这种连接方法适用于需要扩展交换机端口数量和提高网络性能的场景。
五、无线连接方法。
除了有线连接方法外,现在的交换机也支持无线连接,可以通过无线网络连接到交换机,实现更加灵活的网络部署和设备连接。
总结。
以上是一些常见的交换机连接方法,不同的网络环境和需求会有不同的连接方式。
在实际应用中,我们需要根据实际情况选择合适的连接方法,合理规划网络拓扑结构,确保网络的稳定运行和高效通信。
希望以上内容对您有所帮助,谢谢阅读!。
交换机结构原理交换机是计算机网络中的一种重要设备,其作用是实现信息的交换与转发。
交换机通过建立逻辑连接,可以将信息从一个端口转发到另一个端口,实现不同设备之间的通信。
交换机的结构原理包括硬件结构和工作原理两个方面。
一、硬件结构交换机的硬件结构主要由以下几个部分组成:1.端口:交换机通常拥有多个端口,每个端口可以与一个设备连接。
端口分为发送端口和接收端口,通过发送端口发送的信息可以通过接收端口接收到。
2.交换矩阵:交换矩阵是交换机中的核心部分,其作用是实现输入端口与输出端口之间的逻辑连接。
交换矩阵可以使用不同的技术实现,常见的有电路交换和分组交换。
3.中央处理单元(CPU):CPU是交换机的控制中心,负责管理交换机的运行、配置和管理等任务。
CPU会根据交换机的配置和网络状况,决定将信息从哪个端口转发到哪个端口。
4.存储器:交换机中的存储器用于存储交换机的配置信息、统计数据和临时数据等。
存储器的容量会直接影响交换机的性能和扩展能力。
5.电源模块:交换机需要稳定的电源供应,以确保交换机的正常工作。
二、工作原理交换机的工作原理可以分为学习和转发两个过程。
1.学习过程:交换机通过学习源MAC地址将端口与MAC地址关联起来,建立一个地址表。
当交换机接收到一帧数据时,会检查该帧的源MAC地址和接收端口的对应关系。
如果在地址表中能找到对应关系,则将源MAC地址和接收端口的对应关系更新到地址表中;如果找不到对应关系,则将该对应关系添加到地址表中。
2.转发过程:当交换机接收到一帧数据时,会根据数据的目的MAC 地址在地址表中查找对应的接收端口。
如果地址表中找到了对应关系,则将数据从源端口转发到目的端口;如果找不到对应关系,则将数据从所有端口转发出去(除了接收端口之外),这个过程称为广播。
交换机还有一些其他的工作原理,包括:1.速率控制:交换机可以根据不同端口的带宽情况,控制流入流量和流出流量的速率,确保网络的正常运行。
描述交换机的功能和分类《交换机的功能和分类》交换机是计算机网络中起到连接和传递数据的重要设备,其主要功能是根据数据帧的目的地址,将数据从一个接口转发到另一个或多个接口。
交换机的分类主要有三种:硬件交换机、虚拟交换机和软件交换机。
硬件交换机是网络中最常用的一种交换机。
其特点是使用专用的硬件芯片实现数据的转发和过滤,具有高速转发能力和较低的延时。
硬件交换机通常具有多个端口,可以同时连接多台计算机或其他网络设备。
它可以根据目的地址来学习和保存设备的MAC地址,从而实现帧的无碰撞转发。
虚拟交换机是一种通过软件创建的虚拟设备,可以在一台物理交换机上模拟出多个逻辑交换机。
虚拟交换机的功能与硬件交换机相似,但其优势在于能够有效利用物理交换机的硬件资源,提高网络的灵活性和可扩展性。
虚拟交换机通常运行在服务器操作系统上,通过软件技术实现数据的转发和过滤。
软件交换机是一种在计算机上运行的软件程序,可以将计算机本身作为交换机来使用。
软件交换机通常使用计算机的网络接口卡(NIC)来实现数据的转发,具有较低的转发速度和较高的延时。
软件交换机通常用于小型局域网或家庭网络中,其主要优势是成本低、易于维护和灵活性高。
除了按其类型分类,交换机还可以根据其功能和用途进行分类。
在功能上,交换机主要有三种类型:存储转发交换机、直通交换机和透明交换机。
存储转发交换机是最常见的交换机类型,它会将接收到的完整数据帧进行存储,并根据目的地址进行处理和转发。
存储转发交换机具有较高的转发精度和安全性,适用于大型网络中传输大量数据的环境。
直通交换机是一种特殊类型的交换机,它会将接收到的数据直接转发到相应的端口,而不进行任何处理和过滤。
直通交换机通常用于实时数据传输和对带宽要求较高的网络环境,如视频会议、音频传输等。
透明交换机是一种高级功能交换机,它具有路由器的转发能力和交换机的速度。
透明交换机能够根据目的地址进行数据转发,并可以实现跨网络的数据传输和路由选择,从而实现多个网络之间的互联互通。
交换机的工作原理交换机是计算机网络中常用的网络设备,用于实现局域网内计算机之间的数据交换和通信。
它能够根据目的地址将数据包从一个端口转发到另一个端口,实现不同设备之间的通信。
下面将详细介绍交换机的工作原理。
一、交换机的基本功能交换机主要有以下几个基本功能:1. 学习:交换机通过监听网络上的数据流量,学习到每个设备的MAC地址,并将其与对应的端口关联起来,建立一个MAC地址表。
这样,当交换机接收到数据包时,它可以根据目的MAC地址查找表中对应的端口,并将数据包转发到该端口上,从而实现数据的准确传输。
2. 过滤:交换机可以根据MAC地址表中的信息,过滤掉不需要转发的数据包,只将目标设备所需要的数据包转发到相应的端口上,提高网络的传输效率。
3. 转发:交换机能够根据MAC地址表中的信息,将数据包从一个端口转发到另一个端口,实现设备之间的通信。
4. 广播:当交换机接收到广播数据包时,它会将该数据包转发到所有的端口上,使得所有设备都能收到该广播消息。
二、交换机的工作原理1. 帧的转发过程当交换机接收到一个数据帧时,它会先检查数据帧的目的MAC地址。
如果该地址在MAC地址表中已经存在,交换机会将数据帧转发到该目的地址所对应的端口上。
如果目的MAC地址不在MAC地址表中,交换机会将数据帧广播到所有的端口上,以便学习到新的MAC地址,并将其与相应的端口关联起来。
这样,下次接收到该目的地址的数据帧时,交换机就能够直接转发到相应的端口上。
2. MAC地址表的建立和更新交换机的MAC地址表是通过监听网络上的数据流量来学习到的。
当交换机接收到一个数据帧时,它会提取出数据帧中的源MAC地址,并将其与接收该数据帧的端口关联起来,更新MAC地址表中的信息。
如果MAC地址表已满,交换机会根据一定的算法选择一些老旧的条目进行替换。
3. 广播和多播的处理当交换机接收到一个广播数据包时,它会将该数据包转发到所有的端口上,以便所有设备都能收到该广播消息。
交换机的基本配置方法一、交换机的基本定义交换机是计算机网络中的关键设备之一,它可以实现局域网中不同设备之间的数据交换和转发。
作为网络设备中的重要组成部分,交换机的基本配置是确保网络正常运行的关键一步。
二、交换机的类型2.1 三层交换机与二层交换机的区别1.三层交换机:–可以基于IP地址进行转发–支持静态和动态路由功能–能够实现VLAN间的互联–更适用于大型网络环境2.二层交换机:–只能基于MAC地址进行转发–不支持路由功能–能够实现VLAN内的数据传输–常用于小型局域网2.2 可管理交换机与不可管理交换机的区别1.可管理交换机:–支持SNMP(简单网络管理协议)–可以进行远程配置–具有更多的安全性和故障排查功能2.不可管理交换机:–没有远程配置功能–无法进行详细的故障排查–适用于小型网络环境三、交换机的基本配置步骤3.1 连接交换机1.使用网线将计算机与交换机连接2.确保网线连接的端口符合规定3.2 配置基本参数3.2.1 设置主机名Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch13.2.2 设置管理口IP地址Switch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown3.2.3 设置时钟Switch(config)# clock timezone CST 83.2.4 开启远程管理功能Switch(config)# line vty 0 15Switch(config-line)# password ciscoSwitch(config-line)# login3.3 配置VLAN3.3.1 创建VLANSwitch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# exit3.3.2 将端口划分到VLANSwitch(config)# interface fastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# exit3.4 配置端口安全3.4.1 配置端口安全Switch(config)# interface fastEthernet 0/1Switch(config-if)# switchport port-securitySwitch(config-if)# switchport port-security maximum 2Switch(config-if)# switchport port-security violation shutdown Switch(config-if)# exit3.4.2 配置违规动作Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery interval 303.5 配置链路聚合1.配置链路聚合组Switch(config)# interface range gigabitEthernet 0/1 - 2Switch(config-if)# channel-group 1 mode onSwitch(config-if)# exit2.配置链路聚合组间的链路聚合控制协议(LACP)Switch(config)# interface port-channel 1Switch(config-if)# lacp port-priority 32768Switch(config-if)# exit四、交换机的常用命令1.显示交换机配置信息:Switch# show running-config2.显示端口状态:Switch# show interfaces status3.显示VLAN信息:Switch# show vlan4.显示链路聚合信息:Switch# show etherchannel summary5.清楚端口错误计数器:Switch# clear counters interface fastEthernet 0/1五、交换机的故障排查1.检查链路状态和端口状态2.检查VLAN配置和端口划分情况3.检查链路聚合组的配置4.检查网线连接是否正常5.检查交换机的配置是否正确六、总结通过以上的介绍,我们了解了交换机的基本定义、不同类型的交换机以及它们的区别。
什么是交换机它在计算机网络中的作用是什么交换机是计算机网络中的一种核心设备,用于实现计算机之间的数据交换和通信。
它扮演着重要的角色,能够连接多台计算机和其他网络设备,协调数据的传输和转发,确保网络通信的稳定和高效。
本文将详细介绍交换机的定义、工作原理以及在计算机网络中的作用。
一、交换机的定义和分类交换机是一种基于OSI模型的第二层设备,主要用于局域网(LAN)和广域网(WAN)内部的数据交换。
它根据MAC地址(即物理地址)来决定数据的传输目的地,并实现数据包的转发。
根据其使用范围和功能特点,交换机可以分为以下几种类型:1. 传统交换机:只能支持以太网的数据交换,具有固定的端口数量和传输速率,适用于小型局域网。
2. 网络交换机:功能更为强大,支持不同类型的数据交换,如以太网、令牌环网等,具有更多的端口和更高的传输速率,适用于大型企业和数据中心。
3. PoE交换机:具备Power over Ethernet(PoE)功能,能够通过网线为网络设备提供电力供应,例如IP电话、摄像头等。
4. 无线交换机:集成了无线AP功能,可以连接无线终端设备并提供无线网络接入服务。
二、交换机的工作原理交换机的工作原理基于MAC地址转发和数据包交换技术。
当一个数据包到达交换机时,交换机会通过读取数据包中的目的MAC地址来判断数据包的去向。
它会在自己的转发表中查找该MAC地址对应的端口,并将数据包转发到相应的输出端口。
如果交换机的转发表中不存在目的MAC地址的映射条目,则会将数据包广播发送到所有连接的端口,以便学习新的MAC地址映射。
交换机的工作原理还包括以下几个重要的机制:1. 学习:交换机会学习到数据包到达的端口和对应的MAC地址,并将其记录在转发表中,以便后续的数据包转发。
2. 过滤:交换机会根据MAC地址过滤数据包,只将目标地址与源地址不同的数据包转发到其他端口,避免网络中的冲突和混乱。
3. 转发:交换机通过内部的交换矩阵或交换芯片,将数据包从一个输入端口转发到一个或多个输出端口,以实现数据的传输。
交换机的工作原理交换机是计算机网络中常见的网络设备,它用于在局域网中传输数据包。
交换机的工作原理是通过学习和转发数据包来实现的。
下面将详细介绍交换机的工作原理。
一、交换机的基本概念和功能交换机是一种网络设备,用于将数据包从一个端口转发到另一个端口。
它通过建立一个内部的转发表来实现数据包的转发。
交换机可以根据数据包的目的MAC地址来进行转发,从而实现对数据包的精确转发。
交换机的主要功能包括:1. 数据包的接收和发送:交换机通过端口接收来自计算机或者其他网络设备的数据包,并将其转发到目标设备。
2. 数据包的过滤和转发:交换机可以根据数据包的目的MAC地址进行转发,只将数据包发送到目标设备,而不是广播到整个网络。
3. 数据包的学习和转发:交换机会学习网络中各个设备的MAC地址,并将其存储在转发表中。
当收到数据包时,交换机会根据转发表将数据包转发到目标设备。
4. 碰撞域的分割:交换机可以将网络划分为多个碰撞域,从而减少网络中的数据包碰撞,提高网络的性能和可靠性。
二、交换机的工作原理交换机的工作原理主要包括以下几个步骤:1. 数据包的接收和解析:交换机通过端口接收来自计算机或者其他网络设备的数据包。
它会解析数据包的源MAC地址和目的MAC地址,并将其存储在内部的转发表中。
2. 转发表的学习和更新:交换机会根据接收到的数据包更新转发表。
当交换机收到一个新的数据包时,它会检查数据包中的源MAC地址和输入端口,并将其存储在转发表中。
如果转发表中已经存在该MAC地址,则更新对应的输入端口;如果转发表中不存在该MAC地址,则将其添加到转发表中。
3. 数据包的转发:当交换机收到一个数据包时,它会首先检查数据包的目的MAC地址。
如果转发表中存在该MAC地址,则将数据包转发到对应的输出端口;如果转发表中不存在该MAC地址,则将数据包广播到所有的输出端口。
4. 碰撞域的分割:交换机可以将网络划分为多个碰撞域。
每一个端口都是一个独立的碰撞域,数据包只会在目标设备所在的碰撞域内进行转发,从而减少网络中的数据包碰撞。
1.1.1交换机目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco等。
Cisco 的交换机产品比较昂贵,而且其上的很多功能都不是客户必须的,增加了客户不必要的投资,导致其性价比很低。
并且Cisco的交换机产品部由于刚成立不久,在售后服务和技术支持方面做得并不是很完善。
3COM公司的交换机设备虽然在以前占据了很大的市场份额,但是目前3COM公司的交换机技术已经跟不上潮流了,而3COM已将自己的交换机产品部卖给了其他公司并不再进行产品线的后续开发。
Intel公司由于具备很强大的芯片设计开发及生产能力,不但技术先进而且其交换机产品线很齐全,它的产品有很高的性价比。
并且Intel公司对医保社保行业的支持力度很大,而且Intel在售后服务方面在业界是有很好的口碑。
经过分析比较,我们选择Intel公司的500系列交换机。
★英特尔® Express 500系列交换机产品介绍英特尔® Express 550T路由交换机机Intel®Express 550T路由交换机的主要特性■利用集成的IP/IPX路由来提高网络性能■通过容错系统支持获得最大限度的网络伸缩性■控制网络资源、访问和通信利用这些高度可扩充、8端口的第3层交换机,您可以创造出快速和可扩展网段或主干解决方案。
通过逐个路由数据包,它们可以轻而易举地集成至您现有的路由基础设施之中。
您可以使用英特尔® Express 550路由交换机堆叠在主干中集中网络路由,或者通过在工作组中增加英特尔® Express 550路由交换机来将路由功能分配到网络边缘。
可扩充的堆叠技术该项英特尔技术实现了英特尔® Express 500系列交换机中机箱式交换机的众多优势,而且无需高额的前期成本。
性能--利用可扩充至14.7Gbps的可伸缩性背板,总计可难叠多达7台交换机。
您在堆叠中每增加一台交换机,英特尔®可扩充堆叠技术即可为背板提供额外的2.1Gbps带宽。
您可以根据需要增加交换机来支持更多的用户,并且确信您的交换结构能够随时扩充来满足日益增长的带宽需求。
可管理性--整个堆叠可以作为一个设备进行管理。
可靠性--可使用一套冗余堆叠模块来消除交换机到交换机连接的单点故障(英特尔® Express 550T和550F路由交换机以及520T交换机)。
特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加额外2.1Gbps背板容量。
第3层交换(IP/IPX路由)允许网络分段,以增强性能。
冗余电源、冗余背板连接容错、可靠。
IP数据包过滤通过阻止不必要的http、Telnet或FTP访问来增加安全性。
IP多点广播支持利用互联网成组管理协议(IGMP)或远距离矢量多点广播路由协议(OVMRP)提高带宽利用率。
RSVP 通过保留带宽来改善对等待时间敏感的应用传输质量,如音频和视频。
差别服务划分通信的优先级,使关键业务应用具有优先权。
链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。
英特尔® Express 520T交换机用于园区环境和网段的可扩充快速以太网交换机该款通用型12端口快速以太网交换机支持分段交换机所需的可扩展性,而且具有足够的端口密度,以实现经济高效的小型工作组解决方案。
将其与英特尔® Express 550路由交换机相堆叠并增加冗余背板连接,即可获得客户化和高度可靠的网络核心。
或者,与英特尔® Express 510T交换机相堆叠,您将可以更准确地满足您的桌面交换需求。
特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加额外2.1Gbps的背板容量。
冗余电源、冗余背板连接容错、可靠。
先进的流量控制(802.3x) 减少拥塞并防止数据包丢失。
链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。
IP多点广播修整当向多个台式机广播通信时可减少拥塞。
英特尔® Express 510T交换机可扩充交换机。
将价格适中的工作组交换带至桌面英特尔® Express 510T交换机的主要特性■可扩充,轻松满足您日益增长的网络需求■可扩展,支持光纤、ATM和千兆位以太网■基于互联网和Windows*操作系统的直观的安装与控制将专用快速以太网性能扩展至您的桌面。
利用互选模块,该款24端口交换机可扩展至多达32端口,在7台交换机的堆叠中端口最多可达196个。
特性优势可扩充的堆叠技术在堆叠中每增加一台交换机便可增加额外2.1Gbps的背板容量。
先进的流量控制(802.3x)减少拥塞并防止数据包丢失。
链路集合集合多个端口来支持更高带宽的连接,并提供额外的网络伸缩能力。
IP多点广播修整当向多个台式机广播通信时可减少拥塞。
冗余电源容错、可靠。
1.1.2路由器Cisco公司是路由器的鼻祖,其路由器技术已经成为了业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。
目前安全已成为今天大多数网络管理者关心的主要问题,Cisco 路由器配合广为流行、功能强大、业界领先的 Cisco IOS 软件,可以为客户核心网络提供全面的安全保障。
根据医保网络系统的需求,我们选择了Cisco 3600系列路由器。
而且Cisco 3600系列路由器与竞争产品相比具有以下优势:●多方面WAN协议选择Cisco 3600系列路由器支持今天最被广为使用的网络协议,包括IP、Novell IPX和AppleTalk,和一系列路由协议。
●卓越的带宽优势Cisco 3600系列路由器比任何其他厂商产品都有更多的特性,从而减少WAN 服务费用。
数据压缩和多个流量优先技术确保重要数据的整体性。
与此同时,协议哄骗、Snapshot Routing、BOD和DOD等技术也确保象ISDN那样按使用时间计价的服务耗费最低。
●加强的多媒体和VLAN支持IGMP、RSVP、PIM、WFQ、SMRP和中转连接(ISL),使Cisco 3600系列路由器能够支持音频和视频服务应用,以及虚拟局域网。
没有任何一个竞争方案能提供这些特点。
●卓越的安全性用户辨别和扩展Access List只允许获准的流量进入网络,它应用事件登记和审查追踪、编码、和虚拟专有网络透纳等技术提高网络的安全。
没有任何其他厂商可达到这样多种的安全特性。
2网络管理在大型的网络系统中,网络管理很重要。
好的网络管理软件可以减少费时的设置环节,节省管理时间。
由于Intel 550系列路由交换机免费配送了著名的Intel® Device View v2.0网管软件,所以我们选用Intel® Device View v2.0。
英特尔® Device View V2.0是一款基于因特网和Windows的全面的设备管理工具,可用于安装、配置和监控支持SNMP的英特尔网络设备,其中包括英特尔Express交换机。
英特尔Device View易于使用,减少了费时的设置环节,并使众多曾经需要人工安装的详细配置工作自动进行,从而节省了管理时间。
而直观的界面更可以图形化方式显示英特尔网络设备,使管理更加简单。
设备视图利用图形化视图配置和管理您的设备浏览器视图在可伸缩的树状结构中查看设备信息设备树轻松查看您的所有网络设备3 具体方案实施在此方案中,我们将两台英特尔公司企业级路由交换机550T 做为网络主干,对每台550T 都配置一块1000SX 千兆模块作为冗余连接,保证主干交换机与主干交换机之间、主干交换机与服务器之间、主干交换机与边缘交换机之间都能够相互冗余容错。
服务器和边缘交换机都通过双线路连接到主干交换机550T 上,对主干100M 端口也同样到了容错。
这样不但增加了网络带宽,还做到了边缘交换机和主干交换机的完全冗余。
同时为主干交换机增加冗余电源模块,增强主干交换机的可靠性。
桌面交换机采用Intel Express 510T Switch,其7.2GBPS 的高速处理背板,为数据处理提供了无堵塞、无碰撞的交换通路,而且具有足够的端口密度。
利用可选模块,该款24端口交换机可扩展至多达32端口,将专用快速以太网性能扩展到桌面。
另外我们通过冗余百兆线路,将边缘交换机连接到两台550T 上,使整个网络系统达到了高级别的冗余的同时,还获得了高度可靠的网络核心。
在外部访问子网中,主要是提供WWW 、FTP 、E-MAIL 等服务,我们采用Intel Express 520T Switch 作为主干交换机。
在安全方面,Intel Express 520T Switch 诊断窗口查看由设备发出的诊断信息 陷阱窗口在发生网络事件时接收通告 系统标签 查看设备发生的所有主要事件的工作日志 事件窗口 查看所有错误信息分别通过两台Cisco Secure PIX防火墙来连接内部业务子网以及外界广域网。
内部业务子网的安全通过一台Cisco Secure PIX 515-UR防火墙来提供安全保护,Cisco Secure PIX 515-UR通过2个10/100兆以太网接口使用两条百兆线路来分别连接两台550T主干交换机,再通过一个10/100BaseT以太网口使用另一条百兆线路连接到外部访问子网的520T交换机。
所有访问内部业务子网的连接和数据传输都要经过Cisco Secure PIX 515-UR的许可与控制。
外部访问子网的安全也由一台Cisco Secure PIX 515-UR防火墙来进行安全保护。
这台Cisco Secure PIX 515-UR通过增加模块达到4个10/100兆以太网接口,其中一个口连接到外部访问子网的520T交换机上,另外3个接口分别连接2台路由器和1台远程访问服务器。
外界所有访问医保中心网络的连接,都要经过这台防火墙的安全策略的控制。
在广域网连接方面,我们采用1台Cisco 3660路由器搭载网络模块NM-1CE1U 连接到2M DDN线路上,专供大型参保机构接入。
Cisco 3660路由器内置了冗余电源,并支持网络模块热插拔,方便在线维护。
同时Cisco 3660路由器支持6个模块插槽,有很强的扩充能力。
Cisco 3660路由器具备AIMCopr硬件压缩功能。
我们通过Cisco 3660路由器上固定100M 快速以太网接口连接到PIX 515-UR 防火墙10/100M快速以太网接口上,提供安全保护。
与Internet的连接,通过采用1台Cisco 3640路由器搭载网络模块NM-1CE1U 连接到ISP提供的128K DDN线路上,提供给参保用户通过因特网来访问。
通过Cisco 3640路由器上增加的LAN模块NM-1FE-TX快速以太网接口连接到PIX 515-UR的10/100M 快速以太网接口上,提供安全保护。
