医院的计算机网络系统总体设计方案（范例）

***学院附属医院

计算机网络系统总体设计方案

（版本号：Beta 1）

****网络系统有限公司

**** Network System Co. Ltd.

目 录

1. 2.

概述 .................................................................................................................................... 4 系统建设的总体目标 ............................................................................................... 4

2.1. 用户需求 ....................................................................................................................... 4 2.2. 系统建设范围 ............................................................................................................. 5 2.3. 主要技术路线 ............................................................................................................. 5

3. 系统总体设计方案 .................................................................................................... 6

3.1. 系统设计原则 ............................................................................................................. 6 3.2. 设计依据 ....................................................................................................................... 7 3.3. 设计目标 ....................................................................................................................... 8 3.4. 网络系统总体设计 ................................................................................................... 9

3.4.1. 网络技术选型 ........................................................................................................... 9 3.4.2. 网络产品的选型 ..................................................................................................... 14 3.4.2.1. 园区主干网络设计 ............................................................................................ 14 3.4.2.2. 网络中心 .............................................................................................................. 17

3.5. 网络安全与管理 ...................................................................................................... 19

3.5.1. 3.5.2. 3.5.3.

安全管理措施 ......................................................................................................... 19 网络管理 .................................................................................................................. 19 网络安全 .................................................................................................................. 20

3.6. 方案特点（以CISCO产品为例） ................................................................. 21

4. 技术培训 ....................................................................................................................... 24

4.1. 现场培训 ..................................................................................................................... 24 4.2. 理论培训 ..................................................................................................................... 24 4.3. 实用技术培训 ........................................................................................................... 24

5. 项目实施计划............................................................................................................. 25

5.1. 项目实施原则 ........................................................................................................... 25 5.2. 项目组织结构及职责 ............................................................................................ 25 5.3. 项目实施进度计划 ................................................................................................. 26

6. 7. 8.

售后服务与技术支持 ............................................................................................. 26 系统设备清单及报价 ............................................................................................. 28 附件 .................................................................................................................................. 29

附录一、**网络系统有限公司简介 ........................................................................... 29 附录二、CISCO公司及产品介绍............................................................................... 31

1 2

CISCO公司简介 ............................................................................................................ 31 主要产品简介 ................................................................................................................. 32

1. 概述

****工学院附属医院（简称：医院），是***开发区内唯一的高等院校的附属医院，位于开发区中心地带，始建于1997年。随着开发区经济建设和社会发展步伐的不断加快，如今的医院已发展成为一所设备先进、技术力量雄厚，具有巨大发展潜力的集医疗、教学、科研、预防、保健、社区卫生服务等于一体的综合性三级甲等医院，也是****首家爱婴医院。

一九九七年医院使用Accton公司的交换机组建了干线100M，10M交换到桌面的局域网络系统，系统目前覆盖了CT楼、门诊大楼及内外科大楼，为附院实现信息管理系统提供了初步的网络平台。

随着学院的乔迁，医院规模和业务的不断发展，已有的网络系统已逐渐不能适应现有应用的需求。为了提高网络的覆盖率，使更多的人可以利用网络的便利性，以及为了在网络上可以支持更多的新一代的应用系统（如多媒体教学、科研、医学影象处理、网上医疗服务、资源高度共享等），在原有的基础上建设新的园区网络系统已事在必行。

****网络系统有限公司在认真细致的听取和了解医院其他相关部门的介绍以及经过实地考察及分析后，把医院的计算机网络系统建设需求分析归纳如下：

2. 系统建设的总体目标

2.1. 用户需求

医院的计算机网络系统建设需求归纳如下：

1) 网络连接覆盖整个医院园区内的医院、教授楼、成人学院及生活区等，为医生、教师、学生及职工提供网络服务。

2) 使用千兆以太网作为网络主干，构建能够提供服务质量保证和多媒体应用支持的新一代的园区网络系统。

3) 提供接入Internet的手段，并在网络中设置的专用安全区域放置Web

服务器、E-mail等公共服务器。

4) 在网络上提供高效可靠的安全管理构架和安全策略，确保网络资源的安全使用。

5) 网络系统设计要具备高度的灵活性和扩展性，能够满足未来发展的需求。

6) 建立新的系统时要考虑保护前期投资、不能造成浪费。

7) 建立网络系统运行管理中心，建立统一集中式的网络管理，实行有效的配置管理、失效管理、安全管理及性能管理； 8) 统一进行子网划分和IP地址分配；

9) 实现企业内部网与Internet 的互联，建立企业内部网（INTRANET）。 10) 信息资源采取集中控制与分布配置相结合的策略，合理规划，分布实施；

11) 建立以Windows NT为平台的企业系统管理平台，对信息资源进行有效管理；

12) 在NT平台上建立Exchange邮件系统，实现员工之间、以及对外的信息交流；

2.2. 系统建设范围

本方案提供的医院的网络系统解决方案的项目实施范围包括：医院企业网络系统（Intranet）的组成构架，建立基础的信息系统平台，提供整体企业级安全防护策略。

2.3. 主要技术路线

医院园区网络系统建设的主要技术路线如下： 1) 采用成熟/先进的网络技术。

2) 统一技术规范、标准和方案，统一设备选型，统一组织实施。 3) 通过高速交换技术、虚拟网（VLAN）技术组网。

4) 以TCP/IP为主要协议，采用统一的电子邮件系统提供邮件服务。 5) 以标准化为基础实现系统的开发型、可扩展性，增强与异种机、议

购网的互联能力。

6) 注重避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行。

7) 注意通信保密和数据安全，建立完善的网络安全管理系统。 8) 采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。

3. 系统总体设计方案

3.1. 系统设计原则

医院计算机网络系统建设工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后医院信息化建设的发展产生极为重要的影响。

系统设计总原则如下：

为医院的信息建设提供一个先进、可靠、稳定的网络系统平台； 充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理

系统，建立完整的信息控制和授权管理机制。

在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。 采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，

留有发展余地。

充分发挥各方面的积极性，保障各项工作有序按时进行。

为此，我们在进行方案设计时将遵循以下几个性能指标：

? 安全可靠性

要求整个系统采用具有高可靠性的总体设计，在关键节点考虑采用备份设计，在关键的网络设备和主机设备上努力消除单点失效；设计中所选用的设备本身应具有较高的安全可靠性；在系统软件和应用软件方面必须注重系统的安全保密工作，采用具有较高安全级别的系统软件，引入具有可靠功能专用网络安全产品；在对后期培训工作的安排中，加强对有关工作人员系统安全知识培训及处理突发故障能力的培训。 ? 先进性

保证所采用的设备和技术属世界主流产品，在相应的应用领域占有较的用户市场，在相关计算机技术及网络技术方面处于领先地位。考虑到网络建成后较在很长一段时间内使用，所以在选择网络技术的时候应具有一定超前意识。 ? 实用性

系统的性能指标应能够满足住处网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的。所采用的设备应当是易于配置维护。从客户的角度出发，在完全满足网络应用要求的条件下，尽量压缩设备所需费用，争取达到最优的性能价格比。 ? 开放性

在网络和主机方面应支持符合国际标准和工业标准的相关接口，能够与各接入单位网络、ISP的网络以及其它相关系统实现可靠的互联；在支持标准的应用开发平台方面，系统软硬平台应具有良好的移植能力，在硬件升级后保持二进制级兼容性；在网络协议的选择方面，应选择广泛应用的标准协议，同时支持局域网内部的其他协议。 ? 可扩充性和灵活性

在网络和主机设备的选择方面，应具有良好的可扩充能力，可以根据信息网络临时需要对系统进行必要的调整、扩充，这包括存储容量和网络规模等方面的扩充。在网络全面升级的情况下，能够最大限度地保护现有投资。

3.2. 设计依据

1) 医院网络系统建设需求说明书 2) 医院综合布线设计方案 3) ITU相关标准 4) IETF RFC相关文件

5) 中华人民共和国计算机信息网络国际互联网管理暂行规定

3.3. 设计目标

医院的数据网络工程分为医院园区网络建设、工学院园区网络建设、工学院新校址园区网络建设、医院生活区网络建设和系统整合以及整体的网路安全解决方案几个主要部分。

医院网络系统建设总体目标如下：

1) 采用先进网络技术，同时注重该技术的成熟性，要求选择的技术符

合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。

2) 采用的技术及设备应该具有易升级及可扩展性，最大程度上保护投

资。

3) 适应桌面计算机处理、I/O能力大幅度提高的现状，发挥桌面机的

网络性能，提高桌面的访问带宽。

4) 适应联网规模大、总流量大的情况，合理分布流量，实现有效的安

全访问控制和运行管理。 5) 提供对应用服务器的特别支持。

6) 适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安

全访问控制和运行管理。

7) 能够向未来的高速网络技术和不断出现的新应用过渡。 8) 实现网络互联，解决互联网络带来的安全和管理问题。

9) 适应数据集中型的应用发展趋势，为客户/服务器的应用环境提供支

撑。

10) 增加网络系统的运行可靠性，降低故障隐患，提供系统的可管理性。 11) 适应机构建制和工作流程，提供多层次的安全保障。

3.4. 网络系统总体设计

3.4.1. 网络技术选型

对于医院公司这样一个覆盖15栋楼宇的大型园区网络系统来说，选择一种既能提供一个理想的高速多媒体网络主干，又具有现实性的网络技术方案极富现实意义。

第一，我们从网络系统的继承性方面考虑, 在这方面千兆以太网的有着很强优势。

以太网技术遍布全球各地，根据IDC的统计报告，在已安装的网络中以太网所占的比例超过80%，这意味着有超过12亿台PC、工作站和服务器之间是以太网连接的。剩余的部分网络是令牌环、FDDI、ATM 和其他。许多著名的操作系统和应用程序都兼容以太网，大多数高层协议也支持以太网。同时以太网有着众多的网络管理工具和诊断工具，从简单的指示灯式仪器到复杂的图形化分析仪。范围很广。

现今绝大多数计算机系统都是采用以太网设备，从投资保护和技术的相容性方面考虑，采用千兆以太网技术对于公司目前现有的计算机及网络设备而言有着良好的兼容性和适用性。

第二，我们要考虑的最重要的一点就是网络系统的可靠性，这是我们进行网络技术选型中应该最为优先考虑的原则。

高度可靠的计算机网络对于企业的成功来说是至关重要的，没有可靠性作保证的网络系统是更本无法应用的。因此，必须对各种网络技术的实现方法和以后的技术支持等问题作审慎的考虑。自从1986年出现星形布线结构的10BaseT技术以来，结构化的布线系统使得集线器和交换机的可靠性越来越高。如今，以太网已经比其前辈---电话网技术更加可靠，并且易于理解和管理。今天的千兆以太网无论是在稳定性方面，还是服务质量保证（QoS）方面都达到了一个崭新的高度。

第三，费用低廉，具有较高的性能价格比。

以太网和快速以太网每端口的平均价格在迅速下降，而且相互间的差距月来越小。千兆位以太网的每端口价格目前已经比 ATM622M的价格低很多，其未来的发展过程也将类似于快速以太网。在现有技术条件和同等端口密度下，一般来说千兆方案要比ATM方案便宜三分之一以上。

除了直接的投资费用之外，网络支持和维护费用是一个不容忽视的问题。如今已有很多成熟和专业的工具来维护以太网，使其以最好的性能运作。千兆位以太网保护了这方面的投资，千兆位以太网帧格式拓扑结构都是相同的，仅需要对网络分析工具的速度进行升级，而所需的专业培训将会减低到最少。相对于技

术极为复杂，需要大量培训和维护费用的ATM网络技术而言，千兆网技术有着其无法比拟的优势。

第四，从网络的发展性的角度考虑，千兆技术是一种很好的选择。 当新的和现有的网络应用程序发展到包括高质量的图形应用程序、视频和其他大数据量的多媒体应用程序的应用环境时，桌面PC、服务器、集线器和交换机都面临着增加网络带宽的压力。随着这类的应用程序不断地增加和网络用户数量的增加，人们对高带宽网络设备的需求越来越迫切。随着LAN上信息的飞速增长，网络管理员被迫去寻找更高速的网络技术可以解决带宽的要求。他们现有的网络多为以太网或FDDI主干，可以选择不同的升级方法，虽然各种方法都有自己不同的形式，然而还是有一些通用的标准或要求来选择高速的网络技术，包括：

? 容易实现的、无间断的升级技术 ? 可以扩展至更高的性能

? 低成本，包括设备的成本和技术支持、维护的成本 ? 支持新的应用程序和数据形式

在Internet应用中，迫切需要迁移至新的数据类型，包括视频和音频。以前人们认为视频数据需要在专门的网络上传送，然而现在它也可以在以太网上传输，因为：

? 通过交换技术，使网络带宽的分配增加到100M或1000M ? 新的网络协议如RSVP，支持带宽的分配和保留

? 新的标准如802.1Q/p, 支持专有VLAN功能和网络数据包专用标识 功能 ? 广泛应用的视频压缩技术, 如MPEG2

? 这些技术和协议的组合运用使得以太网成为传送视频和多媒体数据应用的

极好的解决方案。

最后, 有人可能会问，我们为何不选用ATM技术？以下我们将对千兆与ATM技术的进行一个比较，分析一下两者在园区网技术上的优劣。

ATM 技术采用信元和端到端连接机制，能够对流量进行非常精确的控制，但它主要是一种广域技术。事实上ATM 发展的动力源自电话公司想给数据联网重新定义。想法是对数据、话音和视频采用不同的协议。端到端连接的一个关键

因素是它们能够记录数据流量，从而进行计费、收费工作。

ATM技术进入LAN 的市场开始于1993年，当时ATM行业宣称ATM是联网技术的未来，能够扩展、可以进行交换、支持视频等等，还把IP和以太网看作老式网络。由于当时市场上迫切需要高带宽的局域网络设备和技术，而当时快速以太网在带宽上还不能和ATM竞争，所以ATM 在LAN的市场中取得了一席之地。但到今天千兆以太网这种更高带宽的以太网技术出现后，ATM的高带宽优势已荡然无存。今天人们已经意识到，事实上，IP才是所有人都围绕的网络协议，而且IP完全独立于底层网络技术。它与以太网共同发展起来，也可以运行在令牌环、FDDI，但是在ATM 上让IP工作起来则比较困难，需要采用LANE、Classical IP、MPOA 等复杂的技术，而且降低了ATM的效率，丧失了ATM的应用优势。千兆位以太网比ATM 还有一个固有的优点，就是在网络上的流量在协议方面的开销要ATM少很多，ATM的开销大约是千兆位以太网的两倍。另外如我们在前面一再指出的，千兆以太网相对ATM 技术有着价格、维护费用、使用方便性、结构灵活性和易管理性上有着一系列的优势。

而且在目前的Internet上，实现未来纯 ATM 端到端网络的情况已经不符合新的应用要求 。出现这种情况的主要问题是由于ATM 是面向连接的；在能够发送数据前用户必须建立起一条端到端的连接。而IP是动态链接协议，采用路由器来转发数据包，没有端到端连接的建立。而在Internet上，半数的数据流量是与Web有关的。每次用户点中一个链接，就打开了与另一个服务器的连接。平均每个http传输的数据量大约为2K字节，按照每秒155兆比特的速率，大约需要100微秒的时间。而Fore最先进的ASX1000交换机的连接建立时间是10毫秒，因此连接建立时间占了吞吐量的 99%，这意味着实际吞吐量为1.5兆而不是 155 兆比特，与T1线路相差无几。整个连接建立的概念从根本上就与动态化日益加剧的IP环境无法兼容。

就ATM技术本身来讲，它的特点为高带宽（155Mbps以上），并且它具有QoS等级服务来提供不同的电信服务，如图像、话音及数据。但是QoS是ATM在不配置成局域网仿真时成立。换句话说，当您的大楼局域网采用ATM局域网仿真（LAN Emulation）时，也就是仿真以太网时，您就无法使用到ATM技术在城域网（MAN）或广域网（WAN）上所有的QoS。ATM局域网仿真是技术发展过程中的一种过渡，这是因为前几年千兆以太网（GE）还未成熟，所以ATM 局

域网仿真才被采用。但是ATM到桌面不太现实，因为它需要主机操作系统、驱动程序、网卡的全面一致化，才能实现真正的ATM 到桌面。所以只能采用ATM 局域网仿真（而不是真正的端到端ATM）来解决网络互联的实际需求。

尽管ATM仍占据着大部分园区主干网，但在园区局域网内ATM高带宽的优势随着近年来千兆以太网的成熟而失去优势，加上其技术复杂性、价格弱势以及一些其它因素，人们在园区网络技术的选择越来越倾向于千兆（GE）以太网技术，而基于IP的多媒体应用也正在迅速被广泛采用。

以下是千兆位以太网(Gigabit Ethernet)与ATM两种主干技术的对照比较表：

Gigabit Ethernet ATM 尽管已有多项标准出台，但标准 IEEE802.z 由于ATM技术的复杂性，标准的制定仍在进行中，需要时间 完善 带宽 竞争能力，厂家提交的交换机数目，各种NIC服务 1000Mbps 几十家，成为技术型公司的新增长点 155Mbps或622Mbps 主要有十几家 每端口的价格 交换机端口与NIC组合，一起可达3000多美元。 STP，UTP5，多模光纤，单模光纤 容易 ATM-155对于交换机端口及NIC组合为2000美元左右，ATM-622为这个价格的数倍 ATM-622M及更高速的只在光 纤上运行 复杂，较难学习 媒质支持 学习曲线，技术的复杂性 与现在的各种数据应用 程序及网络的兼容性 Qos保证不同类型应用 无需作任何改动 与现有的 LAN协同工作技术复杂且效率低 RSVP，RTP，PTCP，802.1p在LANE的情况下，需要等新的技术协议以及CiscoSVCs或IETF正在制定的等公司在IP优先级方面的一RSVP的 复杂映射来解决 系列技术 高层的互操作性，如交换机多厂家产品的互操作性 基于标准的互联 到交换机信令，经过ATM 的多协议仍无保证，标准还在改进 与快速以太网一致，但同样VLAN的支持 的VLAN连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网

根据以上我们对当前主要的园区网技术的细致比较，并参照目前网络系统的实际发展情况和医院建筑的分布和应用情况，我们最终确定采用千兆以太网作为医院主干网络技术。采用千兆技术不仅可以很好地满足客户机／服务器模式对网络主干的巨大需求，而且以太网具有的良好的移植性可以方便的将10M以太网和快速以太网升级到千兆以太网，从而能够把一些数据流很大的工作组快速集成到骨干网中去；在局域网方面与ATM技术相比有较大的优势；从网络的管理与维护方面讲，千兆以太网技术可以节省大量的培训和维护等后续费用。这一系列特点使得千兆以太网技术成为医院计算机网络主干技术的最为理想的选择。 3.4.2. 网络产品的选型

鉴于系统的先进性和兼容性，医院的网络系统我们将采用美国Cisco公司的产品。我们选择Cisco产品的主要原因出于下列考虑：

Cisco公司是世界领先的Intranet和全球Internet网际互联解决方案供应商，是公认的网间互联技术和产品的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务业、零售业、政府部门及教育机构等，在“幸福”五百家公司中的83%均为Cisco公司的用户。

能映像基于LAN的发布领 域，而与ATM的可互操作性是既枯燥又复杂的 Cisco公司是世界十大电信公司之一，成为全球增长最快的电信产品供应商，其最成功之处在于Cisco公司在对其它公司进行兼并之后能够很好的消化其技术。Cisco公司的IOS(Internetwork Operating System, 网间网操作系统软件)技术提供了网络扩展性，模块化结构和移植性，以及多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。Cisco总是能将其IOS特性很好的融合到其新的产品中去，Cisco IOS技术的独特性使得其产品有着其它公司产品无法媲美的优势。

3.4.2.1. 园区主干网络设计

一个优秀的网络设计方案离不开对其网络应用的评估。目前，在典型的网络中80% 的数据流是客户/服务器业务，它们之间的绝大多数业务又必须跨越骨干网传输。这样就造成在骨干网的一边是快速以太网客户，另一边是文件服务器，而两者之间的界面必须提供足够大的吞吐量来满足加在网络上的性能要求的现象。所以对于一个成功的网络集成设计来说，骨干网和边缘之间的界面的设计是极为关键的，因为这个边界正是网络进行分段和重组(SAR)的地方，对于医院这样大规模会产生巨大的网络业务流的网络系统更是如此。如果网络的数据业务流不能在骨干网和边缘之间快速可靠地传输，就会出现瓶颈，产生时延，降低效率，结果造成高速千兆以太网所提供的诸多优点均未实现。

考虑到医院今后的业务核心在其附院园区，为此医院的网络系统的设计思想是以医院信息中心机房为网络中心，以星型方式通过2G的链路分别连接内科办公楼、外科办公楼、旧急诊楼、门诊楼、教学楼、教授楼、学生宿舍、生活区的骨干节点交换机，并以这些二级骨干节点为中心，通过1G或2G（视下级节点的业务繁忙程度而定）的链路连接桌面交换机(参见医院计算机网络系统结构拓扑图)。

医院公司网络系统拓扑结构图

在医院主机房放置一台Cisco Catalyst 6006作为网络的中心千兆骨干交换机，中心交换机配置主备交换引擎，多层交换及策略卡模块、双电源，充分保证

了中心交换机的高可靠性。中心交换机提供16个千兆多模接口及96个10/100以太网UTP口，并能构实现企业网的第三层交换。

Cisco Catalyst 6006配置如下：

? ? ? ? ?

双电源；

Catalyst 6006 主交换引擎、多层交换卡及策略卡模块1块； Catalyst 6006 备交换引擎、多层交换卡及策略卡模块1块； 8口1000BASE-LX/LH GBIC多模/单模光纤模块2块； 48口10/100M以太网交换模块2块；

在医院的三个二级骨干节点，我们分别放置1台Catalyst 3508Gh通过两条千兆上联链路分别与中心交换机的不同槽的千兆模块相连，两条链路互为备份且均衡负载，任意一条链路故障不影响网络运行并通过原故障线路的传输信息的端口转到另一条线路传输，全双工速率可以达到4G。其中，Catalyst 3508G可以提供8个千兆模块用以连接，余下的6个千兆端口可别连接本幢及附属建筑的Catalyst 3548/2924交换机。

各二级骨干节点分配线间交换机配置情况如下： Cisco Catalyst 3508G配置如下：

?

Catalyst 3508+1000BASE-LX/LH GBIC单模/多模光纤模块8块；

其他各幢建筑分配线间分别放置Catalyst 3548或Catalyst 3524交换机通过千兆就近上联作为二级节点的Catalyst 3508G上。

Cisco Catalyst 3548配置如下：

?

Catalyst 3548+1000BASE-LX/LH GBIC单模光纤模块2块

Cisco Catalyst 3524配置如下：

?

Catalyst 3524XL+1000BASE-LX/LH GBIC单模/多模光纤模块2块

通过以上网络设备组成的网络主干系统不仅可以达到4G的主干容量和满足10/100M的桌面速率，而且通过Cisco6006的路由和虚拟子网的划分，可实现整个园区网络系统端到端的通信。 3.4.2.2. 网络中心

网络中心是整个网络运行管理的核心。这里集中了各种网络应用服务器、多

媒体应用服务器、网络管理系统以及互联网络的接入设备等。设计一个合理的网络运行管理中心，对今后整个网络规划、拓展和管理将带来十分积极的影响。

在医院网络中心我们选用的是Cisco公司的千兆以太网交换机6006，作为骨干中心交换机，用以连接其他骨干节点和网络中型的各类服务器及网络设备。如图所示：

医院网络拓扑结构图

1) Internet接口

为了让整个园区能够与Internet相连，让内部员工能够从中获取信息资源和同时让外部用户能够访问医院的网站。我们建议申请一条DDN链路，通过电信局连接Internet。

我们选用了Cisco公司的企业级硬件防火墙产品PIX Firewall，作为医院内部网与Internet之间的安全防护平台，同时其还可以提供一个缓冲区作为网站、DNS服务器使用，这样就避免了企业内部网上的各类网络系统设备直接暴露在Internet上，使网络整体的安全性得到了大幅度提高。

3.5. 网络安全与管理

3.5.1. 安全管理措施

1) 建立安全管理制度，保护登录密码，合理使用访问权限，系统管理员注意在用户使用权限划分上的漏洞；

2) 系统管理员注意网络监控，对用户访问进行记录；

3) 网络系统的核心由千兆位以太网交换机构成骨干网，采用端到端连接技术，保证骨干网上数据传输的安全性；

4) 在互联网络接入部分配置了防火墙PIX，在应用层进行安全控制； 5) 通过网管系统加强虚电路和虚网管理，使网络安全集中管理； 6) 建立企业级的病毒防护体系，确保信息资源的安全完整； 3.5.2. 网络管理

医院内部网的网络管理是网络建设的重要内容之一，是保证整个内部网正常运行的前提。网络管理不但需要先进、使用的技术支持手段，对大型网络而言，更需要合理、有效的组织体系和规章制度。网络管理是网络可用性的关键组成。界定并实现网络管理是网管设计的主要内容。

内部网网络管理系统的主要管理对象包括：

? 互联网接入部分 ? 主干网核心交换设备 ? 子网交换模块

? 工作组交换机和基层网络设备 ? 服务器系统 ? 拨号访问服务

? 网络运行中心NOC网段 ? 网络信息中心NIC网段 ? VLANs划分与管理

所有的网络信息和管理数据，包括系统配置、失效记录、安全记录、性能记录，用户使用情况等都保存在数据库中，这些信息和数据可以方便地进行查询、

统计、分析和形成报表。

配置管理：管理主要网络设备和服务器及VLANs配置信息、通信和网络拓朴结构、用户名、电子邮件地址、口令等重要网络信息。

失效管理：是保证网络政党运行至关重要的一个部分，目的是保证网络正常运行，尽量减少故障发生的频度、消除故障产生的隐患，并及时修复已出现的故障。失效管理配合网管软件的失效管理功能，建立失效档案管理，提供联机工作手册和规范的失效处理操作程序（包括书面报告、电话报告、E-MAIL报告、处理程序、处理意见等的要求）。通过一定的故障定位手段和分析方法找出故障源，并立即对故障源进行隔离和修复。

性能管理：对接入网络和IPF 址的流量及流速进行定时采样记录。能够指明网络流量的高峰和瓶颈所在，能够按业务、部门、时间统计，根据流量统计安排镜像操作的时间等。

安全管理：是整个网络管理的重要一环，通过防火墙、用户认证/授机、数字签名、加密传输、存取控制、安装安全分析工具等手段实现安全控制，监视用户的访问情况，实施访问安全控制；通过设备冗余、容错配置、数据备份等手段确保运行安全；通过值班制度、运行制度完善组织管理；通过事帮保护系统，如防火系统、防盗系统、电源安全系统等措施防止非常事故的发生。

由于本网络系统覆盖的地理范围较大，我们建议选用基于WindowsNT的网络管理软件CiscoWork2000 LAN Management Solution来进行全面的网络管理。 3.5.3. 网络安全

防火墙被应用于内部网与外部网的连接之间，通过2~6块100M快速以太网卡直接连在——交换机上。使用虚拟网（VLAN）技术，来自INTERNET对内部网的访问首先要经过防火墙，防火墙对进出内部网的数据内容进行各个层次的安全检查、控制和过滤，以确保网络的安全。

CISCO公司PIX防火墙向企业网络提供引人注目的简单新特性和举世无双的安全性。PIX防火墙的高性能核心是一种基于自适应安全算法（ASA）的防护方案，有效地对黑客隐藏起客户机地址。PIX还具有执行速度快、成本低的优点，同时也能改善IP地址不足的问题。

3.6. 方案特点（以CISCO产品为例）

本方案具有以下特点： ? 统一的IOS

? 安全性好

? 实用性强

? 高性能IP及多媒体支持 ? 高可靠性 ? 高可扩展性 阐述如下： ? 统一的IOS

? 易管理 ? 标准化

方案选用的所有Cisco产品都内置Cisco IOS。IOS能够将路由器、千兆交换机、ATM交换机、LAN和WAN交换机、文件服务器、智能集线器、个人计算机及对机构的互连网络有战略性影响的任何其他设备等所有不断发展的网络平台集成在一起，因而能够支持不可避免的变化和移植。IOS能够发挥Cisco平台及由将IOS融入其产品中的技术伙伴提供产品的功能，因而能够让各公司建立和加强经济有效的集成式统一信息系统基础设施。

? 安全性好

设备的安全性——在网络系统的安全设计中，设备本身管理的安全性是应首先考虑的，却往往又是人们常常疏忽的。利用设备本身的多个登录等级，控制不同人员的配置权限。可利用TACACS+、RADIUS安全认证服务器，加强了对网络设备本身的安全性管理。

VLAN的安全性——VLAN的建立，可以控制广播和应用的信息流动，从而防止他人非法在网络上截获其它用户或它们的资源。VLAN之间的通信可通过访问列表Access List控制，提供IP层，TCP层的访问控制。利用CISCO User Registration Tool，并结合CISCO特有的动态VLAN技术，使移动的用户无论位于何处，与之相连的交换端口属于该用户特属的VLAN，即User-band VLAN，由于需要经过用户口令的认证，更增强VLAN的安全性。

网络访问的安全性——通过防火墙防止黑客的入侵。

数据的安全性——HP的DLT4115的磁带库和Legato的备份恢复软件，对Unix服务器、NT服务器、ORACLE数据库、Exchange Server和SQL Server进行备份，以便在灾难发生时进行恢复。

? 高性能IP及多媒体支持

方案采用高速的千兆网技术，无论在网络上进行文件还是多媒体传输都基本避免了网络拥塞，能确保应用系统在网络上顺利运行，保证用户充分利用网络的资源。网络的高性能主要体现在以下几个方面：

① 高性能的第三层路由和交换技术 ② 高性能的网络操作系统

③ 高性能的多点广播服务，保证多媒体应用的有效运行 ④ 高路由性能

Catalyst 6000系列产品的最大优点就是它的高性能路由能力。对于IP、IPX以及IP Multicast和网络桥接，的第三层交换处理能力为1500万pps。

系列在它的所有线卡间以线速支持组播IP。随着和等组播应用被越来越广泛地使用，作为端到端组播解决方案一部分的组播路由协议变得越来越重要了。同时支持独立路由协议（PIM）的松散式和密集式两种模式，并具有用于传统应用的距离矢量组播路由协议（DVRMP）的互操作能力。支持IGMP的第一版和第二版，并具有CGMP服务器能力。这些协议不仅对于IP组播客户加入工作组是必需的，而且对于高效的退网处理——这对节省带宽和终端CPU十分重要也是必需的。

? 实用性强

本着“求实为本”的原则，经过我公司技术人员的反复研究和对CISCO、LUCENT等网络厂家产品的认真比较和筛选，才形成了该方案。因此，该方案是性价比最好的方案。

? 高可靠性

本方案从物理层到网络层，采取多层冗余的措施，同时在网络设计中对系统结构设计、网络设备选型等方面作了严格选择。

方案选用的网络产品的平均无故障时间可达到7万小时以上，这是网络可靠运行的重要保障，网络设备可靠性非常高。

网络选用的Catalyst 6509，其关键部件实现热备份，有容错电源选择，各模块可在线热插拔。当某个网络部件出现故障时，不影响其它节点。

网络关键设备（中心交换机）实行双引擎处理模块的热备份，确保网络的高

可用性。

除在物理层采用冗余备份外，在第二层采用快速通道技术（FEC）和扩展树算法（Spanning Tree Per VLAN）技术为客户端提供备份冗余及负载共享。Fast Ethernet Channel 和Gigabit Ethernet Channel支持冗余链路的负载共享，提供有效的链路带宽。Spanning Tree Per VLAN技术，提供VLAN Trunking的负载共享和冗余备份。

OSPF/EIGRIP可靠的路由选择功能能够寻找性能最佳的路径并绕过网络故障快速实现路由通信。收敛时间非常短，即当设备出错时，能迅速发现错误并接管其工作。同时，采用HSRP能为VLAN提供路由设备的冗余，自动实现热备份。

? 易管理

CISCO公司的CiscoWork2000系列的LMS可以用于对CISCO设备进行管理，用于分析网络流量、查找网络故障。

? 高可扩展性

网络设计具有层次结构，具有良好的可扩展性，用户能灵活地接入到相应的层次当中。网络系统具有良好的、能互操作的路由协议，如OSPF、EIGRP、BGP4等，能实现网络规模的巨大扩展。支持多种网络协议，如IP、IPX、AppleTalk、DECnet等等，增强网络的支持能力。

Fast Ether Channel 及 Gigabit Ether Channel可将交换机、路由器升级成更高性能的产品。

Cisco ISO软件版本升级可通过方便地完成，实现平滑升级。Cisco IOS可提供高度的灵活的扩充性服务。IOS的可扩充路由协议能够避免不必要的拥塞、突破固有的协议限制以及冲破互连网络的范围和地域分布带。能够建立一个可随着网络需要的增长而增长的灵活的可扩充的软件环境。

? 标准化

支持IP国际标准。如ICMP、ARP、RARP协议

支持VLAN的ISL、802.1Q协议，支持各种方式的VLAN的划分 优秀的操作系统IOS，以其良好的性能已成为事实上的工业标准 支持X.25、DDN、帧中继等广域网的连接 支持新的IPV6标准

4. 技术培训

为了让医院技术人员能够更好地掌握改系统，我们计划为贵公司提供以下各种类型的培训。

4.1. 现场培训

地点：用户现场

内容：系统软硬件安装，管理，系统故障诊断 时间：设备在用户现场安装、调试完成后一周内

4.2. 理论培训

地点：（待定） 内容 CRLS Cisco网路基础 Microsoft MCSE 参加人数 2人 2人 培训时间 5天 5天 4.3. 实用技术培训

为了帮助医院公司的技术人员能够掌握现有系统，并具有一定分析问题、解决问题的实际能力除了安排现场培训和理论培训之外，我公司还可以为贵公司提供为期2周的实用技术培训。培训的内容为贵公司派驻一名技术人员到我司实地工作一段时间，与我方的工程师一起工作，相互交流，使其真正具有解决大型网络问题的能力。

5. 项目实施计划

信息系统建设是一项系统工程，相对于其他工程技术而言是一项投资大、技术含量较高的工程项目。在项目正式实施之前，要进行大量周密细致的准备工作，从人员、技术、设备等各个层面做好相应的准备工作，以保证项目实施的顺利进行。

5.1. 项目实施原则

?

领导原则：领导对系统建设重视和介入的程度直接影响到系统成功与否；起着决定性作用。只有领导亲自挂帅，参与系统规划、决策、落实与组织指挥，该系统才能建设好。

?

遵照“统一领导、统一规划、统一标准”进行系统建设。全面规划，分期实施，循序渐进，逐步发展，对最迫切、条件成熟、效益显著的安排优先开发。

?

从实际出发，讲究实效，一定要结合本单位实际情况加以利用，不可盲目照搬。

?

系统的开发要采取用户和富有信息系统集成开发经验单位合作方式开发。

5.2. 项目组织结构及职责

为确保系统顺利实施，不仅需要建设单位**网络系统有限公司的努力，同时也需要用户单位的精诚合作，因此建议双方共同组成相应的工程实施机构：

a．项目领导小组 用户方领导人和我司委派的经验丰富的工程项目主管作为领导小组的主管或副主管，负责系统的实施的指挥，双方本着友好合作的精神，协调工程实施过程中的各种关系及解决所产生的问题。。

b．工程实施小组 由我方资深工程师和用户方工程师组成负责设备订货、验收、产品的安装调试及各种文挡的准备并协助验收小组验收。组织机构如图所示：

**网络系统有限公司拟订以下人员参加贵公司项目：（待定）

5.3. 项目实施进度计划

为了保证项目的顺利实施，根据项目的具体要求、具体情况和以往的项目经验，特拟订如下实施计划表：

工作内容 商务合同 预付款筹备 设备订购 理论培训 系统安装调试 现场培训 实用技术培训

时间 2周 2周 9周 2周 3周 2周 2周 进度安排（从进入商务谈判开始，单位：周） 6. 售后服务与技术支持

为了确保医院计算机网络系统工程的总体实施并保证整个系统稳定有效的运转，在整个系统安装调试后投入运行的初期，**网络系统有限公司将派遣富有经验的工程师专门负责系统的日常维护和设备运行情况监测，及时发现问题，解决问题。**网络系统有限公司还将和原厂商合作，定期对系统中的关键设备进行预防性检测，对于一般性设备，也将在一定的周期内进行全面的检测，并对有关设备提出替换或改正意见。本方案制定了全面的用户支持计划，该计划主要有主要包括以下几点：

保修模式 公司承诺对所供产品提供厂家授权的保修期和保修模式，在保修期内提供每周7天，每天24小时的热线服务。保修期后，如果仍需我公司进行进一步服务，我司将提供一定的优惠条件，签订新的维护协议。

紧急现场技术服务 如果系统出现故障，本公司在2小时内做出反应，尽快提出解决方案；如有必要，将在12小时内到达现场，迅速解决问题。如是硬件出现故障我们将及时联系厂商加以更换。

例行技术检查 进行有计划、有目的和定期的技术检查，对系统进行定期保养维护，消除系统存在的隐患。该项检查每年将进行2次，以帮助用户维护、优化系统，防患于未然。

系统升级与更新服务 当系统供应商发布新版的部件后，我们会选择对系统性能有改善或可以减少系统故障的补充部件，有计划对所有系统进行升级、更新。

其他技术服务 当需要进行工作量较大的系统迁移或复杂的应用安装时，我们可以提供技术咨询服务，也可以提供有偿的现场技术服务。

7. 系统设备清单及报价

*备注： 以上设备报价均为公开报价（2003-09-28），最终设备清单和报价以合同或协议为准。

8. 附件

附录一、**网络系统有限公司简介

附录二、Cisco公司及产品介绍

1 CISCO公司简介

Cisco Systems, Inc. 思科系统公司是世界领先的 Intranet 和 Internet 网络互联厂商，其设备和软件产品主要用于连接计算机网络系统。思科系统公司的软硬件产品使人们在任何时间、任何地点，通过任何型号的计算机系统均可实现对信息的访问。思科系统公司的网络互联解决方案已为众多用户提供了更为快捷有效的信息交换的途径，降低了用户开销，提高了工作效率，并进一步拉进了用户与其客户，商业伙伴和公司职员之间的距离。

1984年12月思科系统公司正式成立。1986年，Cisco 第一台多协议路由器面市，到1993年，建成了世界上第一个由1000台路由器连接的网络，思科系统公司也由此进入了一个迅猛发展的时期。目前，公司在全球拥有20000多名雇员，1999财年公司销售额达到121.5亿美元，同年 Cisco 的综合技术领先程度、客户支持度和财政平衡能力等各项标准容登美国《Network》杂志榜首。在《商业周刊》最新公布的\全球最有价值得1000家公司\中排名第五，在\信息技术百强\中排名第五。2000年1月，思科系统公司的市场价值已超过4000亿美元。

思科系统公司已成为公认的网络互联解决方案的领先厂商，其提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。市场研究公司 Dataquest 的最新调查结果显示，思科系统公司在1999年已跻身世界十大电信公司的行列。是全球增长最快的电信产品供应商，年增长率达87％。同时，思科系统公司也是建设互联网的中坚力量，目前互联网上80％以上的骨干路由器是思科系统公司的产品。

思科系统公司是全球网络化企业的成功范例。通过使用互联以及企业内部网，思科系统公司每年至少节约经营费用5亿美元，同时还提高了客户与合作伙伴的满意度，并在客户支持、产品订购及交货时间上取得了许多优势。目前，思科系统公司每天通过互联网实现的销售额超过3000万美元，70％

以上的客户支持服务都是通过互联网来实现的。 思科系统公司之所以能够在激烈的竞争中独树一帜，除拥有先进的技术、产品、服务、解决方案外，关键还在于公司高瞻远瞩的企业理念，即遵守客户至上的原则，为客户提供多种全面的解决方案。 2 主要产品简介

1) Cisco Catalyst 6000系列

Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列，为园区网络提供一系列新的高性能多层交换解决方案。Catalyst 6000 家族旨在满足主干网/分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求，提供卓越

的可伸缩性和性价比，支持广泛的接口密度、性能和高可用性选项。通过提供应用智能、服务质量机制和安全，客户可以更加有效地利用他们的网络增加客户服务(例如多点传送和 ERP 应用)，而不会牺牲网络性能。如果与 Cisco IOS 的广泛网络服务相结合，Catalyst 6000 家族能够提供企业内部网所需的强大管理、用户移动性、安全性、高可用性和多媒体支持。

Catalyst 6000 系列为园区网络提供一个高性能、多层交换解决方案。其设计宗旨是满足集中式主干/分布式主干和服务器群应用及对千兆位密度、数据和语音集成、可缩放性、高可用性和多层交换不断增加的需求。如果与Cisco IOS相结合，Catalyst 6000 系列可以提供支持高容量千兆位交换和多层智能所需的基础结构，进而有效地管理网络流量。

? 关键特性

可缩放的快速以太网和千兆位以太网主干密度、高性能多层交换及主干中的政策执行

最多支持384个10/100以太网、192个100FX快速以太网和130个千兆位以太网端口--业界最高水平

多层交换，在Catalyst 6000 系列上可以扩展到15 Mpps，在Catalyst 6500

系列交换机上可以扩展到150 Mpps

卓越的可缩放性和性价比

通过协议不相关的多点传送(PIM)、Internet群组管理协议(IGMP)、Cisco 群组管理协议(CGMP)和GARP多点传送注册协议(GMRP)提供有效的内部网多媒体和多点传送支持

支持关键任务应用的广泛服务质量(QoS)特性

2) Cisco Catalyst 4000系列

Cisco Systems 为 Catalyst 4000 家族推出新的 Catalyst 局域网解决方案，将基于 Catalyst 交换机的主干网的网络服务扩展到企业配线间。

随着技术的发展，每一个企业网络面临的挑战就是为

无缝引入新的应用、桌面服务和基础设施增强进行计划。配线间成为策略性汇合点，方便了为企业中的每一个人赋予这种优势。

Catalyst 4000 家族旨在集成当今配线间中所需的特性/性能，同时保护未来企业增强的无缝引入。

未来，配线间要求将扩展包括有线和无线PC连接、IP电话设备和网关、多点传送流应用(例如 IPTV)、第四-七层服务、桌面网络千兆位连接以及 10 GB 主干网连接。

Cisco Catalyst 4000 系列产品为布线室和数据中心提供高性能、中等密度的、每秒10/100/1000Mbit的以太网模块化交换平台。

Catalyst 4000 系列提供高性能的企业交换解决方案，最适用于需要36Gbit以太网端口的、拥有96个用户和数据中心服务器环境的布线室。

Catalyst 4000利用多千兆比特结构，为10/100/1000Mbit以太网交换提供智能第二层业务。

Catalyst 4000 系列工作组交换提供与业界Catalyst 5500/5000 系列软件相同的功能套件，从而可提供一致的高端企业网特性。Catalyst 4003由以前的、已经实践证明的、获奖Catalyst企业网端到端解决方案发展而来，它提供市场领先的中等性能和智能应用的集成。

可扩展性 因为模块化机柜的灵活性和多种模块速度相混合，使目前或将来向千兆比特以太网演进成为举手之劳。Catalyst 4000 系列产品是为满足客户的多种需求而设计，从可担负得起的带宽段到多千兆比特性能，它还提供千兆比特以太网上行链路，而且能够将每个千兆比特EtherChannel逻辑链路速率扩展为8Gbps。

端口冗余度由生成树协议(Spanning Tree Protocol)增强件UplinkFast和PortFast提供支持。Fast EtherChannel和Gigabit EtherChannel支持链路冗余，确保了到路由器、交换机和服务器的关键业务链路在故障后仍可使用。

高速服务器站(Server Farm)连接 Catalyst 4003交换系统是一种经济高效的企业网10/100/1000以太网交换机，主要用于中等密度的第2层布线室。此外，Catalyst 4003还可作为千兆比特以太网交换机进行配置，用于多达36个连接的网络服务器站(Server farm)。

基于标准 Catalyst 4000 系列产品支持业界标准的IEEE 802.3以太网和IEEE 802.3u 10BaseT、100BaseTX、IEEE 802.3z 1000Base-X，可实现与任何现有以太网环境的无缝集成。

得益于交换分段，共享媒介网络可立即进行改进，并可向每个用户分配从10 Mbps到1000Mbps的专用带宽，从而消除了扩展中的网络经常发生的网络延迟及布线室熔毁。

? 新产品

Cisco 宣布新的 Catalyst 4006 系统-经济有效的模块化6插槽机箱，为企业或分支机构的每一个用户提供汇合配线间的好处。新的 Catalyst 4006 功能

包括可伸缩的交换、多达240个端口的10/100密度、多协议第三层 IP、IPX 和 IP 多点传送交换。

3) Cisco Catalyst 3500系列

Cisco Systems Catalyst 3500 XL系列是一系列可扩展、可堆叠的10/100和千兆位以太网交换机，提供最佳的性能、可管理性和灵活性以及无与伦比的投资保护。该系列低成本、高性能的交换解决方案通过一个独立的高速堆

叠总线保留珍贵的桌面端口，提供下一代可堆叠的交换。Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外，能使用户最多互连16个Catalyst 3500 XL、2900 XL和Catalyst 1900交换机，组建一个灵活的单一IP地址管理网络，而不受它们的地理位置限制。

? 关键特性

10 Gbps的交换主干，最高转发速率每秒钟740万个数据包，最大转发带宽5 Gbps，跨所有10/100端口提供线速性能。

内置的千兆位以太网端口适合插入各种GBIC收发器，包括Cisco GigaStack GBIC、1000BaseSX和1000BaseLX/LH GBIC。

低成本的2端口Cisco GigaStack GBIC通过在菊花链连接中提供1 Gbps的连接，或者在专用的交换机到交换机连接中提供2 Gbps的连接，提供广泛的高度可配置的堆叠和性能选项。

Cisco交换机集群技术允许用户使用基于标准的以太网、快速以太网和千兆位以太网介质组建一个由16个Catalyst 3500 XL、2900 XL和1900交换机组成的单一IP地址管理网络，而不受它们的地理位置的限制。

4) Cisco Catalyst 2900XL系列

Cisco的Catalyst 2900 XL系列是一种全系列10/100自适应快速以太网交换机，提供卓越的性能、简化的操作及集成的Cisco IOS软件。

? 关键特性

3.2 Gbps交换机主干，每秒300多万数据包的转发速率，最大转发带宽1.6 Gbps，可以跨所有端口提供线速性能。

基于Web的界面－Cisco Visual Switch Manager，可以通过一个标准Web浏览器从网络上的任何地方对交换机进行管理。

Cisco交换机集群技术的应用，可通过一个IP地址管理最多16个Catalyst 3500 XL、2900 XL及1900交换机

Catalyst 2900 XL交换机可通过软件升级标准版和企业版 64个基于端口的VLAN (标准版)或ISL/802.1Q中继(企业版) 允许在拥有无限制MAC地址数的网络中操作的网络端口 从一部启动服务器对一个网络上的多个交换机自动进行配置

通过Fast EtherChannel及Gigabit EtherChannel技术，在路由器、交换机和服务器之间提供4 Gbps的带宽

5) Cisco 2600 系列

Cisco Systems 通过 Cisco 2600 系列将企业级的通用性、集成和处理能力扩展到了远程办事处。Cisco 2600 系列配置了强大的 RISC 处理器，能够支持当今不断发展的网络中所需的高级服务质量保证(QoS)、安全的网络集成特性。通过将多个独立设备的功能集成到一个单元之中，Cisco 2600 系列降低了管理远程网络的复杂性。Cisco 2600 系列与 Cisco 1600、1700 和3600 系列共享模块化的接口，为 Internet/Intranet 接入、多业务语音/数据集成、模拟和数字拨号访问服务、VPN 接入、VLAN 以及路由带宽管理等应用提供经济有效的解决方案。

? 关键特性

通用性/投资保护－可以现场更新模块化接口，能够启动数以千计的定制化解决方案，并能够轻松地适应未来网络发展的要求过渡。

集成/可管理性－降低拥有成本，简化远程管理，提供结合 CSU/DSU、复用器、调制解调器、语音/数据网关/ ISDN NT1、防火墙、VPN、加密和压缩设备的集成化网络。

多业务语音/数据网络－降低网络管理费用、话费；通过利用 Cisco IOS 服务质量(QoS)特性(例如 RSVP、WFQ、承诺接入速率 [CAR] 和随机早期检测 [RED])，语音流量可以实现数字化并封装在IP数据包中，而且能够与数据流量相结合。

? 主 要 优 点

Cisco 2600 系列具有以下优点，支持 Cisco 网络端到端解决方案。 * 多业务集成 作为对业界领先的 Cisco 2500 系列的补充，Cisco 2600 系列将 Cisco 3600 系列的通用性、集成性和强大功能进一步扩展到较小的远程分支机构。Cisco 2600 系列实现了Cisco 公司在产品系列中增加多业务话音/数据集成功能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选项。

* 投资保护 Cisco 2600 系列支持对模块组件进行现场投资升级，所以客户能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全面升级。Cisco 2600 平台的新型AIM插槽具有良好的可扩充能力，可支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。

* 降低成本 Cisco 2600 系列将 CSU/DSU,ISDN 网络终端 (NT1) 设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中，提供一种节省空间的解决方案，使用网络管理软件(比如 Cisco Works 和 Cisco View) 可对此方案进行远程管理。

* Cisco 端到端解决方案的一部分 Cisco 2600 系列是 Cisco 公司端到端网络解决方案的一部分，允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。

6) Cisco 3600 系列

Cisco 3600 系列是一个适合大中型企业和 Internet 服务供应商的模块化、多功能访问平台家族。Cisco 3600 系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网(VPN)、拨号访问和多协议数据路由解决方案。Cisco 3600 系列通过利用 Cisco 的语音/传真网络模块，允许客户在单个网络上合并语音、传真和数据流量。高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。3600 捆绑还可用于抓住特定的RAS机遇。

? 关键特性

在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM 连接以及语音、视频和数据的多种业务集成。

模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。 高密度 ISDN PRI 功能。

预配置的 BRI 和 PRI 调制解调器捆绑。 支持 Modem-over-BRI 功能性。

集成了 Cisco IOS 软件(产品定价中包括IP IOS软件)。 完全支持VPN。

Cisco IOS 防火墙特性集提供防止网络入侵的安全保护。

? Cisco 3600 多功能平台

Cisco 3600 是世界第一个真正的多功能应用支持平台，在单独一个服务器上广泛支持分支机构/企业拨号访问应用，LAN 到 LAN 或者路由选择应用以及多服务应用。它提供前所未有的模块化选项，可使用多种不同的网络模块，它还具有强大的灵活性，可针对客户的不同应用环境，提供各种配置选项，而且最重要的是，它具有支持所有这些应用的优质运行性能。

Cisco 3640 服务器配有四个网络模块插槽，Cisco 3620 有两个。拨号连

接支持一系列的网络模块，包括综合业务数字网(ISDN)主要速率接口(PRI)，ISDN 基本速率接口 (BRI) 的网络模块，集成数字调制解调器，高密度的异步接口以及异步/同步串行接口。LAN和WAN连接由一系列支持以太网、令牌环以及各种WAN技术的混合介质卡提供。路由选择应用由高密度以太网和一个单端口，自动感应的快速以太网网络模块来提供支持。最后，多服务应用由语音集成网络模块支持。

对于有些企业分支机构，现有的路由选择硬件已不能满足其需求，需要采用新一代的硬件用于其“大型分支”应用。Cisco 3600 可为它们提供一种非常理想的升级方式。Cisco 3600 系列的灵活性可支持各种用于大型分支机构办公环境的不同解决方案。不论你的需求在不同地方变化有多大，Cisco 3600 平台的性能和多样性一定可满足你的需要，而且价格合算。比如，一个使用ISDN连接到其总部的分支机构，在一年的时间内由于网络传输量的增加，可能需要专用的帧中继服务---但不需要对配线间进行大规模升级。

作为一个多功能解决方案，你可以依靠 Cisco 3600 平台的出众性能、安全性以及灵活性来满足你未来多年的需要。与具有综合管理、配置以及单供应商支持的一台多功能设备相比，管理、配置以及支持多台设备的费用就显得相当昂贵。

此外，Cisco IOS? 软件包含许多可提供安全性、可靠性以及WAN优化的功能，在任何应用环境中，都可以使用 Cisco IOS 功能来控制不断上升的WAN费用。例如，Cisco 3600服务器支持按需拨号路由选择(DDR) 和拨号备份，同时支持 Protocol Spoofing 和 Snapshot Routing，从而减少不必要的 WAN 传输。为了更进一步减少WAN费用和增加有效带宽，Cisco IOS 软件支持在帧中继、专线以及拨号网络上的数据压缩。Cisco IOS 软件拥有广泛的多媒体功能，可以支持诸如在 WAN 上的电话会议那样的新型应用。资源预保留协议(RSVP)、非协议依赖性的多点广播(PIM) 以及加权公平排队 (WF) 等功能可以保证一贯的服务质量以及较高的应用可用性。

? Cisco 3600

为大型分支机构提供的多种功能

Cisco 3600 的目标是满足大型分支机构不断发展的需要。各大型分支机

构可以定义为这样的一个分支机构，其最初的网络硬件已不能满足其需要，需要增加高密度拨号连接服务支持和额外路由选择等功能，同时，需要一个开放式结构，以满足将来数字用户线路(DSL)，语音、影像以及异步传输模式(ATM)的需要。Cisco 3600 在一个模块化的机箱中有不同的模块选择可以最大限度地保护用户投资，其性能可以处理上述不同的需要，而且还有能力满足分支机构将来的发展需求。例如，作为一个ISDN连接解决方案，配有集成数字调制解调器的 Cisco 3600 ISDN PRI 连接服务器非常适合那些机架空间有限的分支机构。客户或者在家办公的人可以拨打一个本地访问号码，然后通过路由选择连接到 WAN 上的服务，从而可以节省线路费用。一个使用配有E1WAN 接口卡的混合介质局域网LAN模块的备份T1趾行连接也能提供局域网连接。在一个 Cisco 3600机箱中可以安装多达60个数字调制解调器，以简化管理工作，节省机架空间，并且 保证与你其的 Cisco 网络的互操作性。作为一个远程分布式连接服务器。Cisco 3600 最适合使用于一个分散的拨号网络架构中。例如，出于地理位置上的考虑，要求一个服务供应商布置最大地理位置的分散POP。Cisco 3600 配有冗余LAN接口，包括提供数据回拖到聚合点，同时，它的冗余 LAN 接口，包括提供快速以太网以及令牌网的功能，可以灵活地适应各种不同的 LAN 环境中。

? Cisco 3600 提供多协议拨号连接

企业和分支机构都越来越体会到有必要将网络连接延伸到更广泛的远程用户，包括雇员、供应商、客户以及合作伙伴。成功的远程连接意味着能够几次透明地连接到任何地点的用户，同时可支持任何协议。远程和移动用户的不同需要使ISDN和异步连接都变得十分必要。今天，用户希望获得与本地访问同样的连接服务质量。为了满足这种要求，远程访问服务器必须成为整个网络解决方案的一部分，并且和它一起扩展以满足不断增长的远程访问的需要。

7) Cisco PIX 防火墙

Cisco Secure PIX 防火墙是 Cisco 防火墙家族中的专用防火墙设施。Cisco Secure PIX 防火墙提供强大的安全，而不影响网络性能。产品线可以

扩展满足广泛的客户需求和3个容量许可级别。Cisco Secure PIX 防火墙是其防火墙市场中的领先产品。Cisco Secure PIX防火墙提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构。通过 Cisco Secure PIX 防火墙可以建立使用IPSec标准的虚拟专网(VPN)连接。Cisco Secure PIX防火墙加强了内部网、外部网链路和 Internet 之间的安全访问。

Cisco PIX 防火墙领先其他同类产品，它是一个高速专用防火墙设施，能在不影响网络性能的情况下提供强大的安全。新的 PIX 515机箱通过一个成本更低的小型机箱，扩展了这一世界领先的产品线。PIX 515 高度仅为1RU(1.72英寸)，在不牺牲吞吐量的情况下节省了珍贵的机架空间。PIX 515 支持50,000和100,000个连接，对于较小的或远程站点非常理想。加上 PIX 520 (支持250,000个连接)，目前 Cisco 提供无与伦比的专用防火墙产品家族。

本文来源：https://www.bwwdw.com/article/qdt6.html