第第I頁共153頁目錄TOC\o"1-5"\h\z\o"CurrentDocument"項(xiàng)目概述 4\o"CurrentDocument"嘉興市婦幼保健院概述 4\o"CurrentDocument"需求分析 4\o"CurrentDocument"解決方案及特點(diǎn) 5\o"CurrentDocument"計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案 7\o"CurrentDocument"網(wǎng)絡(luò)現(xiàn)狀及分析 7\o"CurrentDocument"骨干網(wǎng)技術(shù)選型 9\o"CurrentDocument"網(wǎng)絡(luò)層次化設(shè)計(jì) 9\o"CurrentDocument"第三層交換技術(shù) 10\o"CurrentDocument"網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案 13\o"CurrentDocument"網(wǎng)絡(luò)方案特點(diǎn) 21\o"CurrentDocument"網(wǎng)絡(luò)管理方案 22\o"CurrentDocument"網(wǎng)絡(luò)安全保證 27\o"CurrentDocument"網(wǎng)絡(luò)服務(wù)質(zhì)量QOS 39\o"CurrentDocument"服務(wù)器系統(tǒng) 41\o"CurrentDocument"綜合布線系統(tǒng) 45川戶需求分析 45\o"CurrentDocument"設(shè)計(jì)標(biāo)準(zhǔn)與規(guī)范 46\o"CurrentDocument"產(chǎn)品選型 48\o"CurrentDocument"系統(tǒng)設(shè)計(jì)方案 54\o"CurrentDocument"綜合布線系統(tǒng)施工 57系統(tǒng)驗(yàn)收 59\o"CurrentDocument"樓宇自控系統(tǒng) 64\o"CurrentDocument"基本狀況 64\o"CurrentDocument"設(shè)計(jì)依據(jù) 64\o"CurrentDocument"設(shè)計(jì)目標(biāo) 64\o"CurrentDocument"系統(tǒng)特點(diǎn) 65\o"CurrentDocument"系統(tǒng)主要監(jiān)控功能 70\o"CurrentDocument"物流傳輸系統(tǒng) 76\o"CurrentDocument"系統(tǒng)簡介 76\o"CurrentDocument"系統(tǒng)的構(gòu)成 76\o"CurrentDocument"系統(tǒng)完成的功能 77\o"CurrentDocument"系統(tǒng)的技術(shù)指標(biāo) 77閉路電視監(jiān)控及防盜報(bào)警系統(tǒng) .........79\o"CurrentDocument"概述 79\o"CurrentDocument"設(shè)計(jì)依據(jù) 79\o"CurrentDocument"設(shè)計(jì)目標(biāo) 79\o"CurrentDocument"設(shè)計(jì)原則 80\o"CurrentDocument"系統(tǒng)構(gòu)成 81\o"CurrentDocument"系統(tǒng)設(shè)計(jì) 83主要設(shè)備簡介 87\o"CurrentDocument"電子巡更系統(tǒng) 91\o"CurrentDocument"系統(tǒng)簡介 91\o"CurrentDocument"工作原理示意圖 91\o"CurrentDocument"V【DEX公司簡介 92\o"CurrentDocument"V【DEX電子巡更系統(tǒng)產(chǎn)品說明 93\o"CurrentDocument"1C?卡停車場管理系統(tǒng) 98\o"CurrentDocument"ICF：停車場管理系統(tǒng)概述 98\o"CurrentDocument"系統(tǒng)功能要求和實(shí)現(xiàn)方法 98\o"CurrentDocument"IC卡停車場管理系統(tǒng)主要特點(diǎn) 99\o"CurrentDocument"IC卡停車場管理系統(tǒng)功能特性 100\o"CurrentDocument"IC卡停車場管理系統(tǒng)設(shè)備簡介 101\o"CurrentDocument"IC卡停車場軟件簡介 102\o"CurrentDocument"系統(tǒng)工作原理及收費(fèi)型式 104\o"CurrentDocument"軟件具體功能和使用方法 105有線電視系統(tǒng)方案 ........106\o"CurrentDocument"設(shè)計(jì)依據(jù) 106\o"CurrentDocument"CAΓV概述 106電視系統(tǒng)設(shè)計(jì) 107\o"CurrentDocument"系統(tǒng)設(shè)備介紹 108\o"CurrentDocument"電視系統(tǒng)的設(shè)備安裝和調(diào)試 110\o"CurrentDocument"廣播及背景音樂系統(tǒng) 112\o"CurrentDocument"廣播及背景音樂系統(tǒng)簡介 112\o"CurrentDocument"背景音樂及緊急廣播系統(tǒng)設(shè)計(jì)要求 112\o"CurrentDocument"背景音樂及緊急廣播系統(tǒng)構(gòu)成 113\o"CurrentDocument"設(shè)計(jì)方案說明 114\o"CurrentDocument"本設(shè)計(jì)方案的特點(diǎn) 115\o"CurrentDocument"背景音樂及緊急廣播系統(tǒng)設(shè)備簡介 116\o"CurrentDocument"病房呼叫系統(tǒng) 122\o"CurrentDocument"概述 122\o"CurrentDocument"系統(tǒng)設(shè)計(jì) 122\o"CurrentDocument"LED電子顯示屏系統(tǒng) 123系統(tǒng)介紹 123工作原理 123廠商介紹 125\o"CurrentDocument"本項(xiàng)目方案 126\o"CurrentDocument"手術(shù)室示教系統(tǒng) 128\o"CurrentDocument".2 系統(tǒng)設(shè)計(jì) 128.3主要設(shè)備簡介 129\o"CurrentDocument"遠(yuǎn)程電視監(jiān)護(hù)系統(tǒng) 133概述 133主要設(shè)備簡介 133\o"CurrentDocument"會(huì)議擴(kuò)聲系統(tǒng)方案 13615J設(shè)計(jì)依據(jù) 136\o"CurrentDocument"15.2設(shè)計(jì)思路 138\o"CurrentDocument"UPS系統(tǒng)方案 141設(shè)計(jì)說明 141\o"CurrentDocument"科士達(dá)介紹 141】6.3 產(chǎn)品選型 141\o"CurrentDocument"機(jī)房建設(shè)工程方案 146\o"CurrentDocument"總體設(shè)計(jì) 146機(jī)房裝修 147\o"CurrentDocument"機(jī)房供配電系統(tǒng) 150\o"CurrentDocument"機(jī)房防雷接地系統(tǒng) 1511項(xiàng)目概述嘉興市婦幼保健院概述嘉興市婦幼保健院具有近70年歷史，是目前嘉興市規(guī)模最大、設(shè)施最齊全、技術(shù)力量最雄厚的二級(jí)乙等婦幼保健院，也是嘉興市320萬人口的婦幼保健中心.1992年，醫(yī)院榮獲國家首批愛嬰醫(yī)院稱號(hào)，近年來，又先后被評(píng)為全國婦幼衛(wèi)生工作先進(jìn)集體、全國計(jì)劃生育科學(xué)技術(shù)先進(jìn)集體、浙江省產(chǎn)科質(zhì)量優(yōu)勝單位、嘉興市安全醫(yī)療先進(jìn)集體、浙江大學(xué)醫(yī)學(xué)院教學(xué)醫(yī)院等。嘉興市婦幼保健院為滿足醫(yī)院業(yè)務(wù)發(fā)展的需求，將在醫(yī)院新址擴(kuò)建工程的基礎(chǔ)上，充分利用當(dāng)前不斷發(fā)展的信息技術(shù)，吸取國內(nèi)外醫(yī)院信息化建設(shè)的先進(jìn)經(jīng)驗(yàn)并結(jié)合醫(yī)院的管理特色.順應(yīng)醫(yī)院國際化的發(fā)展趨勢(shì)，進(jìn)一步提升醫(yī)院的服務(wù)質(zhì)量，改善醫(yī)院的管理，全面建立數(shù)字化醫(yī)院。對(duì)醫(yī)院管理信息系統(tǒng)與網(wǎng)絡(luò)在內(nèi)的整個(gè)弱電系統(tǒng)建設(shè)進(jìn)行綜合規(guī)劃和設(shè)計(jì)。需求分析在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，每個(gè)企業(yè)都在不斷的通過建造或改造自己的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)來挖掘企業(yè)高效運(yùn)轉(zhuǎn)的潛力，提高自身參與市場競爭的能力.醫(yī)療系統(tǒng)在國民經(jīng)濟(jì)中的地位和作用日益重要.在計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)迅速發(fā)展的條件下，為充分利用現(xiàn)代網(wǎng)絡(luò)手段，加強(qiáng)醫(yī)療系統(tǒng)管理，提高醫(yī)療系統(tǒng)管理的水平和效率，進(jìn)而推動(dòng)醫(yī)療系統(tǒng)信息化建設(shè)。本次工程涉及的是嘉興市婦幼保健院新址弱電系統(tǒng)建設(shè)工程，總建筑面積為53934平方米，其中地下室建筑面積7389平方米，是一座由門診、急診、手術(shù)、醫(yī)技、住院等功能組合而成的高層醫(yī)院綜合樓。同時(shí)婦幼保健院兼顧教學(xué)、科研、行政辦公、會(huì)務(wù)接待等功能，并且要建設(shè)成為一座具有國內(nèi)先進(jìn)水平的智能建筑，從而可以提高醫(yī)院醫(yī)療水平、醫(yī)療質(zhì)量及醫(yī)療管理水平，建立醫(yī)院信息系統(tǒng)，達(dá)到醫(yī)療、教學(xué)和科研、管理和辦公自動(dòng)化、網(wǎng)絡(luò)化。體現(xiàn)信息高科技給病人和醫(yī)院工作人員的便利和舒適。同時(shí)嘉興市婦幼保健院是嘉興市重點(diǎn)工程項(xiàng)目，要建設(shè)成為一座具有國內(nèi)先進(jìn)水平的智能建筑，其智能化系統(tǒng)建設(shè)的原則為：統(tǒng)一規(guī)劃設(shè)計(jì)，分步按需實(shí)施，要為病員及其家屬以及醫(yī)院的醫(yī)護(hù)人員以安全、舒適、高效、便捷、節(jié)約能源的空間環(huán)境，體現(xiàn)信息高科技給病人和醫(yī)院工作人員的便利與舒適。嘉興市婦幼保健院作為嘉興市的一家綜合性醫(yī)院，承擔(dān)著嘉興市民大量的醫(yī)療服務(wù)工作，隨著醫(yī)療業(yè)務(wù)、醫(yī)療數(shù)據(jù)的不斷擴(kuò)大，傳統(tǒng)的管理模式已不能適應(yīng)"以病人為中心”的醫(yī)院的發(fā)展。電腦網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，醫(yī)療應(yīng)用軟件的日趨成熟，使醫(yī)院管理的信息化成為可能，醫(yī)院信息系統(tǒng)中的電子病歷平臺(tái)正逐漸取代醫(yī)生護(hù)士繁頊的文字工作，把時(shí)間還給醫(yī)生、護(hù)士，把醫(yī)生、護(hù)士還給病人，使醫(yī)護(hù)人員專注于醫(yī)療業(yè)務(wù)之中，提高醫(yī)療水平，更全面的為病人服務(wù)。另外，醫(yī)院的信息化的另一個(gè)目的是為管理層提供實(shí)時(shí)、可靠的數(shù)據(jù)，輔助管理進(jìn)行決策，把末端監(jiān)控管理模式提升為環(huán)節(jié)監(jiān)控管理模式。事實(shí)證明醫(yī)院的信息化是提高管理效率，提高醫(yī)院競爭力的重要保證。所以說嘉興市婦幼保健院領(lǐng)導(dǎo)班子深思熟慮，決定以高起點(diǎn)全面建設(shè)醫(yī)院信息化工程，可謂恰逢其時(shí)，意義重大.解決方案及特點(diǎn)考慮到HIS系統(tǒng)的數(shù)據(jù)呈現(xiàn)出動(dòng)態(tài)的膨脹趨勢(shì)，同時(shí)，醫(yī)院所有的數(shù)據(jù)都必須保持在線狀態(tài)（Online）,以便病人前來就診時(shí)迅速調(diào)出相關(guān)的數(shù)據(jù)進(jìn)行對(duì)比，確定病情，這是縱向時(shí)序的需要。橫向的需要也要求數(shù)據(jù)能夠在線，當(dāng)進(jìn)行科研時(shí)，需要調(diào)看具有某一種病情的眾多病人資料，進(jìn)行對(duì)比，例如在進(jìn)行化療時(shí)，可能整個(gè)過程需要的時(shí)間有幾年，此時(shí)就需要相關(guān)的手術(shù)記錄、照片樣本等，以便確定下一步的化療方案。所以我們?cè)诰W(wǎng)絡(luò)系統(tǒng)建設(shè)的過程中，在滿足用戶整體需求的情況下本著節(jié)約成木，保護(hù)用戶投資，采取適當(dāng)、先進(jìn)的系統(tǒng)集成技術(shù)來設(shè)計(jì)本網(wǎng)絡(luò)系統(tǒng)。我們要將其建設(shè)成為：具有一定規(guī)模、服務(wù)超前、具有先進(jìn)性、開放性、可擴(kuò)展性、實(shí)用性、安全可靠、高效穩(wěn)定、使用靈活、易于維護(hù)的醫(yī)院網(wǎng)絡(luò)，實(shí)現(xiàn)內(nèi)部信息數(shù)據(jù)管理自動(dòng)化、辦公自動(dòng)化、信息資源共享及信息交換等功能的有機(jī)結(jié)合。綜上所述，嘉興市婦幼保健院的信息化建設(shè)應(yīng)該選擇一個(gè)長久的合作伙伴，與醫(yī)院的信息化一起發(fā)展。公司擁有多家醫(yī)院成功的實(shí)施經(jīng)驗(yàn)，希望這些技術(shù)和經(jīng)驗(yàn)?zāi)軌驊?yīng)用于嘉興市婦幼保健院的信息化建設(shè)之中.本次投標(biāo)涉及的子項(xiàng)目有：（1）結(jié)構(gòu)化綜合布線系統(tǒng)（2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（3）電話通信系統(tǒng)（4）樓宇自動(dòng)化系統(tǒng)（5）物流傳輸系統(tǒng)（6）安全防范系統(tǒng)（7）有線電視系統(tǒng)（8）背景音樂及緊急廣播系統(tǒng)（9）叫號(hào)排隊(duì)系統(tǒng)（10）病房呼叫系統(tǒng)LED電子顯示系統(tǒng)（12）手術(shù)室示范教學(xué)系統(tǒng)（13）遠(yuǎn)程電視監(jiān)護(hù)系統(tǒng)（14）報(bào)告廳會(huì)議擴(kuò)聲系統(tǒng)（15）不間斷電源系統(tǒng)（16）機(jī)房及防雷接地系統(tǒng)（17）弱電綜合管路系統(tǒng)我公司根據(jù)甲方提供的招標(biāo)書要求，為此項(xiàng)目做了綜合性的整體設(shè)計(jì)，具體詳后。2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案網(wǎng)絡(luò)現(xiàn)狀及分析醫(yī)院網(wǎng)與一般企業(yè)網(wǎng)有明顯的不同。對(duì)企業(yè)而言，信息在每個(gè)部門內(nèi)有較強(qiáng)的共享性，其中部分信息在整個(gè)企業(yè)網(wǎng)內(nèi)共享，局部和全局的信息流量遵守所謂的80/20原則（即工作站之間的信息流量較大，而工作站于服務(wù)器之間的信息流量較?。６乱淮膫R院信息系統(tǒng)以病人為中心，覆蓋病人在醫(yī)院就診的各個(gè)主要環(huán)節(jié)，信息采集點(diǎn)較分散。但在整個(gè)醫(yī)院內(nèi)部，信息高度共享。例如：檢驗(yàn)室得到的病人檢驗(yàn)項(xiàng)目及結(jié)果需送往病房，同時(shí)還需送往收費(fèi)處計(jì)價(jià)及送往核算室核算。因此，與企業(yè)網(wǎng)相比，醫(yī)院的信息全局性較強(qiáng)，局部性較弱?；谝陨弦蛩?。可以得出，醫(yī)院信息的特點(diǎn)是分散處理、高度共享。因此，在整個(gè)網(wǎng)絡(luò)總體規(guī)劃、設(shè)計(jì)中采用客戶/服務(wù)器結(jié)構(gòu)才能夠滿足醫(yī)院信息系統(tǒng)的使用。使數(shù)據(jù)均取自后臺(tái)，而應(yīng)用程序在客戶端。這樣，大量操作在前臺(tái)完成減少服務(wù)器的處理量及網(wǎng)絡(luò)流量，并且數(shù)據(jù)的集中存放，也便于管理和備份。根據(jù)網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨勢(shì)以及網(wǎng)絡(luò)需求的特點(diǎn)，該網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)應(yīng)體現(xiàn)了以下原則：技術(shù)先進(jìn)性計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速，在計(jì)算機(jī)應(yīng)用領(lǐng)域占有越來越重要的地位。必須認(rèn)識(shí)到，建立計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的過程，在這個(gè)過程中將不斷有新技術(shù)產(chǎn)生，有新產(chǎn)品出現(xiàn)。因此，網(wǎng)絡(luò)一定要采用較先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢(shì)的計(jì)算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品，才能在未來的發(fā)展中保持技術(shù)領(lǐng)先。國際標(biāo)準(zhǔn)及開放性現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)是遵循國際統(tǒng)一標(biāo)準(zhǔn)的開放系統(tǒng)、支持分布式計(jì)算和客戶機(jī)/服務(wù)器應(yīng)用模式.網(wǎng)絡(luò)應(yīng)該是一個(gè)能夠互聯(lián)不同廠商的服務(wù)器/計(jì)算機(jī)，運(yùn)行多種網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議，兼容其他廠商的網(wǎng)絡(luò)產(chǎn)品，遵守國際標(biāo)準(zhǔn)的開放式系統(tǒng)。這樣才能在未來的發(fā)展中保持網(wǎng)絡(luò)配置和應(yīng)用模式的靈活性。充足的、可擴(kuò)展的帶寬隨著應(yīng)用軟件復(fù)雜程度的增加，網(wǎng)絡(luò)用戶數(shù)量的增長以及多媒體技術(shù)的普及，當(dāng)今的網(wǎng)絡(luò)對(duì)帶寬的需求日益增加。傳統(tǒng)的共享式網(wǎng)絡(luò)已不能滿足需求。網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠?yàn)槊總€(gè)用戶提供充足的帶寬，滿足用戶的實(shí)際應(yīng)用需求，并且?guī)拺?yīng)該是動(dòng)態(tài)可調(diào)整、可擴(kuò)展的.規(guī)?？蓴U(kuò)展性及靈活性網(wǎng)絡(luò)的規(guī)模將會(huì)不斷擴(kuò)大.對(duì)計(jì)算機(jī)的應(yīng)用需求越來越高，要適應(yīng)這種變化，網(wǎng)絡(luò)在配置上必須是可擴(kuò)充的。設(shè)計(jì)的靈活性可使網(wǎng)絡(luò)管理人員能夠方便的增加、減少或變動(dòng)各種節(jié)點(diǎn)，或是劃分各種邏輯網(wǎng)段和物理網(wǎng)段-安全可靠性網(wǎng)絡(luò)的安全可靠性是網(wǎng)絡(luò)的一個(gè)重要的指標(biāo)?他網(wǎng)絡(luò)的設(shè)計(jì)必須對(duì)可靠性重點(diǎn)考慮?從結(jié)構(gòu)設(shè)計(jì)、產(chǎn)品選擇以及網(wǎng)絡(luò)管理上要對(duì)網(wǎng)絡(luò)的可靠性作出保證。安全性與可靠性同樣重要，除了系統(tǒng)級(jí)提供多種安全控制的手段外，網(wǎng)絡(luò)設(shè)計(jì)也要提供保障其安全的手段。遵循有關(guān)信息安全標(biāo)準(zhǔn),具有切實(shí)可行的安全保護(hù)和保密措施,具備對(duì)計(jì)算機(jī)犯罪和病毒的防范能力；系統(tǒng)的監(jiān)控、備份和恢復(fù)能力要強(qiáng)，系統(tǒng)運(yùn)行不允許出現(xiàn)數(shù)據(jù)丟失和數(shù)據(jù)錯(cuò)誤，數(shù)據(jù)的安全性、一致性和完備性要強(qiáng).系統(tǒng)要建立機(jī)房環(huán)境、主機(jī)系統(tǒng)、數(shù)據(jù)庫、通訊網(wǎng)絡(luò)、醫(yī)保卡、計(jì)算機(jī)病毒等方面的嚴(yán)密防范體系，并對(duì)進(jìn)入公用網(wǎng)絡(luò)的數(shù)據(jù)實(shí)行加密.若發(fā)生不可預(yù)見的事故，系統(tǒng)具有恢復(fù)功能.網(wǎng)絡(luò)可管理網(wǎng)絡(luò)在設(shè)計(jì)時(shí)必須提供足夠的手段進(jìn)行方便的管理，以確保其始終在最佳狀態(tài)下運(yùn)行?對(duì)于該網(wǎng)絡(luò)，如果沒有網(wǎng)絡(luò)管理功能將很難保證系統(tǒng)的正常運(yùn)行。實(shí)用性網(wǎng)絡(luò)設(shè)計(jì)一定要充分保護(hù)和利用他網(wǎng)絡(luò)現(xiàn)有的資源，同時(shí)要根據(jù)實(shí)際情況，采用新技術(shù)和新設(shè)備，還要考慮組網(wǎng)過程耍與平臺(tái)建立及開發(fā)同步進(jìn)行，建立一個(gè)實(shí)用的網(wǎng)絡(luò)。力求使網(wǎng)絡(luò)既能滿足目前需耍，又能適應(yīng)未來發(fā)展.同時(shí)達(dá)到較好的性能/價(jià)格比.系統(tǒng)前瞻性為適應(yīng)醫(yī)院現(xiàn)代化管理的發(fā)展趨勢(shì)，醫(yī)院管理系統(tǒng)的建設(shè)應(yīng)該同時(shí)考慮醫(yī)保、自費(fèi)等業(yè)務(wù)處理和同其他相關(guān)邊緣產(chǎn)品系統(tǒng)的接口以及同內(nèi)部體系結(jié)構(gòu)的關(guān)聯(lián)，既有利于投資保護(hù)，也有利于協(xié)同管理。系統(tǒng)開放性立足長遠(yuǎn)發(fā)展，堅(jiān)持選用開放性系統(tǒng)。系統(tǒng)體系結(jié)構(gòu)建立在開放性架構(gòu)之上，網(wǎng)絡(luò)協(xié)議采用標(biāo)準(zhǔn)化、開放性的TCP/IP協(xié)議；采用符合開放性原則的硬件系統(tǒng)，服務(wù)器、交換機(jī)等采用國際流行、市場占有率高的產(chǎn)品，并考慮到以后更進(jìn)一步應(yīng)用的擴(kuò)充能力：網(wǎng)絡(luò)操作系統(tǒng)軟件、工作站計(jì)算機(jī)操作系統(tǒng)采用開放性的產(chǎn)品；數(shù)據(jù)庫系統(tǒng)采用國際主流的、開放性產(chǎn)品：應(yīng)用系統(tǒng)開發(fā)采用開放性開發(fā)平臺(tái)和開發(fā)技術(shù)。骨干網(wǎng)技術(shù)選型近年來，100M和1000M以太網(wǎng)以及其衍生的快速以太網(wǎng)通道和千兆位以太網(wǎng)通道技術(shù)在國內(nèi)外都是一個(gè)應(yīng)用熱點(diǎn)。目前存在的主要局域網(wǎng)技術(shù)有l(wèi)OBASE(lOM)、FastEthernet(1OOM),GigabitEthernet(1000M),FDDI(100M).ATM等。其中近年來園區(qū)網(wǎng)竹干網(wǎng)技術(shù)有快速以太網(wǎng)、千兆位以太網(wǎng)和ATM。通過技術(shù)比較，我們不難看出，以太網(wǎng)及其衍生出的快速以太網(wǎng)和千兆以太網(wǎng)技術(shù)用于建筑物主干網(wǎng)和園區(qū)網(wǎng)絡(luò)方案，具有如下的優(yōu)勢(shì)：技術(shù)應(yīng)用的廣泛性：現(xiàn)在在全世界，以太網(wǎng)及其快速以太網(wǎng)和千兆以太網(wǎng)技術(shù)己成為企業(yè)骨干網(wǎng)的首選技術(shù)，在全世界占有最高的裝機(jī)容量.所有的以太網(wǎng)技術(shù)都己形成國際標(biāo)準(zhǔn)(以太網(wǎng)IEEE8O2.3、快速以太網(wǎng)IEEE802.3U、千兆以太網(wǎng)IEEE8O2.3z),便于今后系統(tǒng)的擴(kuò)展升級(jí)和互連。以太網(wǎng)既可作為桌面連接，也可作為骨干連接：桌面和骨干同時(shí)使用以太網(wǎng)技術(shù)，用戶可從現(xiàn)有的網(wǎng)絡(luò)環(huán)境不加修改的平滑過渡，且以太網(wǎng)技術(shù)應(yīng)用廣泛，管理方便.10M/I00M的交換端口用于桌面，既可將用戶當(dāng)前的應(yīng)用不加修改的方便接入，同時(shí)也可滿足用戶多媒體業(yè)務(wù)高帶寬的要求。通過技術(shù)上的分析，我們推薦采用性能價(jià)格比高且技術(shù)先進(jìn)實(shí)施容易的千兆位以太網(wǎng)(1000M)技術(shù)作為網(wǎng)絡(luò)的骨干，使用10/100M的快速以太網(wǎng)技術(shù)作為桌面連接的總體方案。網(wǎng)絡(luò)層次化設(shè)計(jì)為在網(wǎng)絡(luò)中更大的發(fā)揮交換效率，提高安全性和可管理性，在網(wǎng)絡(luò)的設(shè)計(jì)中，提出了分層設(shè)計(jì)的模型，具體分為下述二層：核心層、分布層、接入層。每層功能各不相同，具體論述如下。核心層選型核心層設(shè)備放置于數(shù)據(jù)中心內(nèi)，該層設(shè)備位于園區(qū)網(wǎng)的核心，所有跨域交換的信息均需核心層轉(zhuǎn)發(fā)。由于核心層的革要地位，其對(duì)設(shè)備和結(jié)構(gòu)的可靠性要求較高，一般采用HSRP、SSRP、GEC等技術(shù)實(shí)現(xiàn)高可靠性，與分布層設(shè)備的連接也應(yīng)采用交叉雙連接，提供骨干中繼的高可靠性。核心層還負(fù)責(zé)連接數(shù)據(jù)中心的服務(wù)器組，提供服務(wù)器到用戶終端的高速連接。對(duì)核心層設(shè)備應(yīng)要求設(shè)備的高可靠性（例如雙電源、雙處理器、雙背板等）、高處理能力（例如高的三層二層交換能力，高轉(zhuǎn)發(fā)PPS值，高背板帶寬等）、較強(qiáng)的控制能力（例如VLAN的控制能力等）.分布層選型分布層設(shè)備主要放置在各小型數(shù)據(jù)中心和數(shù)據(jù)匯聚點(diǎn)，其主要用于匯聚各布線箱層設(shè)備到核心層，該層設(shè)備應(yīng)能提供一定的高速交換端口（例如100M/1000M）用于對(duì)布線箱層的連接，提供跨布線箱層設(shè)備的二層交換。分布層位于布線層和核心層之間，該層設(shè)備的本地交換能力，大大減輕了對(duì)核心層的壓力。分布層設(shè)備應(yīng)具有高速線性的二層交換能力，同時(shí)提供高速中繼技術(shù)（例如千兆以太網(wǎng)通道技術(shù)和快速以太網(wǎng)通道技術(shù)）上聯(lián)到核心層。接入層選型接入層主要放置在一般的工作站和個(gè)人計(jì)算機(jī)的接入處，特點(diǎn)是這里的流量相對(duì)較小，但端口密度大,可采用比較低端的交換機(jī)設(shè)備。在本次網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)中，選用了網(wǎng)捷公司的系列網(wǎng)絡(luò)產(chǎn)品，鑒于其產(chǎn)品的相關(guān)特性，分布層與接入層均放入其二級(jí)交換產(chǎn)品內(nèi)實(shí)現(xiàn)。第三層交換技術(shù)為了適應(yīng)網(wǎng)絡(luò)應(yīng)用深化帶來的挑戰(zhàn)，在過去的20年里，網(wǎng)絡(luò)在速度和網(wǎng)段這兩個(gè)技術(shù)方向急劇發(fā)展。在速度方面，給用戶提供了更高的帶寬：局域網(wǎng)的速度己從最初的10Mbit∕s提高到l（X）Mbit∕s,目前千兆以太網(wǎng)技術(shù)己得到普遍應(yīng)用。在網(wǎng)段方面也有了質(zhì)的突破：己從早期的共享介質(zhì)的局域網(wǎng)發(fā)展到目前的交換式局域網(wǎng)。交換式局域網(wǎng)技術(shù)使專用的帶寬為用戶所獨(dú)享，極大的提高了局域網(wǎng)傳輸?shù)男省？梢哉f，在網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)中，直接面向用戶的第一層接口和第二層交換技術(shù)方面己得到令人滿意的答案。但是，作為網(wǎng)絡(luò)核心、起到網(wǎng)間互連作用的路由器技術(shù)卻沒有質(zhì)的突破。傳統(tǒng)的路由器基于軟件，協(xié)議復(fù)雜，與局域網(wǎng)速度相比，其數(shù)據(jù)傳輸?shù)男瘦^低。但同時(shí)它又作為網(wǎng)段（子網(wǎng)，虛擬網(wǎng)）互連的樞紐，這就使傳統(tǒng)的路由器技術(shù)而臨嚴(yán)峻的挑戰(zhàn)。隨著InternetΛntranet的迅猛發(fā)展和B/S（瀏覽器/服務(wù)器）計(jì)算模式的廣泛應(yīng)用，跨地域、跨網(wǎng)絡(luò)的業(yè)務(wù)急劇增長，業(yè)界和用戶深感傳統(tǒng)的路由器在網(wǎng)絡(luò)中的瓶頸效應(yīng)。改進(jìn)傳統(tǒng)的路由技術(shù)迫在眉睫。在這種情況下，一種新的路由技術(shù)應(yīng)運(yùn)而生，這就是第三層交換技術(shù)。第三層交換技術(shù)的原理：一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。從硬件的實(shí)現(xiàn)上看，目前，第二層交換機(jī)的接口模塊都是通過高速背板/總線（速率可高達(dá)幾十Gbit/s）交換數(shù)據(jù)的，在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊間高速的交換數(shù)據(jù)，從而突破了傳統(tǒng)的外接路由器接口速率的限制（10Mbit∕s-100Mbit∕s）,在軟件方面，第三層交換機(jī)也有重大的舉措，它將傳統(tǒng)的基于軟件的路由器軟件進(jìn)行了界定，其作法是：.對(duì)于數(shù)據(jù)封包的轉(zhuǎn)發(fā)：如IP/IPX封包的轉(zhuǎn)發(fā)，這些有規(guī)律的過程通過硬件得以高速實(shí)現(xiàn)".對(duì)于第三層路收軟件：如路由信息的更新、路由表維護(hù)、路由計(jì)算、路由的確定等功能，用優(yōu)化、高效的軟件實(shí)現(xiàn)。第三層交換具行以下突出特點(diǎn)：有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速；優(yōu)化的路由軟件使得路由過程效率提高；除了必要的路由決定過程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理；多個(gè)子網(wǎng)互連時(shí)只是與第三層交換模塊的邏輯連接，不象傳統(tǒng)的外接路由器那樣需增加端口，保護(hù)了用戶的投資。從VLAN的定義出發(fā)，介紹現(xiàn)有流行的VLAN的類型、幾種常見的VLAN以及如何在VLAN之間進(jìn)行通信的技術(shù)。VLAN實(shí)際是與地理位置無關(guān)的局域網(wǎng)的一個(gè)廣播域，一個(gè)工作站發(fā)送的廣播信息幀只能發(fā)送到具有相同虛網(wǎng)號(hào)的其它站點(diǎn)，K他VLAN的成員收不到這些廣播幀。網(wǎng)絡(luò)管理員可以把相關(guān)的客戶和服務(wù)器分別構(gòu)成不同的虛網(wǎng)，同一虛網(wǎng)內(nèi)客戶和服務(wù)器可以方便地頻繁通信，不同的虛網(wǎng)之間用路由器連接，濾除虛網(wǎng)之間不必要的廣播信息?這樣，優(yōu)化了網(wǎng)絡(luò)的帶寬，減少了網(wǎng)絡(luò)交通量，同時(shí)，也確保了網(wǎng)絡(luò)信息的安全。在過去的網(wǎng)絡(luò)中，網(wǎng)絡(luò)的物理基礎(chǔ)設(shè)施（共享介質(zhì)集線器）與邏輯基礎(chǔ)設(shè)施（如IP和IPX子網(wǎng)等）之間的聯(lián)系必須一致，這是因?yàn)樵O(shè)備的物理位置一般都表示該設(shè)備可以連接的物理LAN網(wǎng)段，這樣,物理配置的用戶必須被安排在同-個(gè)LAN上。采用虛擬局域網(wǎng)可以將邏輯基礎(chǔ)設(shè)施與物理基礎(chǔ)設(shè)施分開,這樣，網(wǎng)絡(luò)管理員便能方便而動(dòng)態(tài)地建立和垂構(gòu)虛擬網(wǎng)絡(luò)，網(wǎng)絡(luò)更靈活，更易于管理。借助于VLAN以及有效的網(wǎng)絡(luò)管理工具和應(yīng)用軟件，網(wǎng)絡(luò)管理員可以在中央管理和控制臺(tái)上對(duì)配置進(jìn)行邏輯更改，避免了昂貴而耗時(shí)的物理重構(gòu)，同時(shí)，也減少了網(wǎng)絡(luò)管理的開銷。采用VLAN具有下述優(yōu).控制網(wǎng)絡(luò)上的廣播風(fēng)暴網(wǎng)絡(luò)管理員必須要控制網(wǎng)絡(luò)上的廣播風(fēng)暴，其中一種最有效的方法是采用網(wǎng)絡(luò)分段的方法，避免影響其他網(wǎng)絡(luò)部分。這樣，當(dāng)某一網(wǎng)段出現(xiàn)過量的廣播風(fēng)暴后，不會(huì)影響其他網(wǎng)段的應(yīng)用程序。網(wǎng)絡(luò)分段可以保證有效地使用網(wǎng)絡(luò)帶寬，最小化過量的廣播風(fēng)暴，提高應(yīng)用程序的吞吐量，隨著網(wǎng)絡(luò)向交換結(jié)構(gòu)轉(zhuǎn)變，人們失去了路由器提供的防火墻功能。這樣，廣播風(fēng)暴將發(fā)送到每一個(gè)交換段口，這就是常說的整個(gè)網(wǎng)絡(luò)是一個(gè)廣播域。使用交換網(wǎng)絡(luò)的優(yōu)勢(shì)是可以提供低延時(shí)和高吞吐量.缺點(diǎn)是增加了整個(gè)交換網(wǎng)絡(luò)的廣播風(fēng)暴0VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播風(fēng)暴，使用VLAN,可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)，在一個(gè)VLAN中的廣播風(fēng)暴不會(huì)送到VLAN之外，同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播風(fēng)暴。這樣，可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播風(fēng)暴的產(chǎn)生。.增加網(wǎng)絡(luò)的安全性人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)，保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段?使用共享式LAN,安全性很難保證，只要用戶插入一個(gè)活動(dòng)的端口即可訪問網(wǎng)段上的廣播風(fēng)暴，廣播域越大，被訪問的廣播包就越多,除非在HUB中提供安全控制的功能。一個(gè)最行效和最容易的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，它使網(wǎng)絡(luò)管理員限制在VLAN中用戶的數(shù)量，禁止未經(jīng)允許而訪問VLAN中的應(yīng)用。VLAN提供了安全性防火墻，限制了個(gè)別用戶的訪問，控制組的大小及位置等。交換端U可以基于應(yīng)用類型和訪問特權(quán)來進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性VLAN中。.集中化的管理控制通過集中化的VLAN管理程序，網(wǎng)絡(luò)管理員可以確定VLAN組，分配特定用戶和交換端口給這些VLAN組，設(shè)置安全性等級(jí)，限制廣播域的大小，通過冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)流量，跨越交換機(jī)配置VLAN通信，監(jiān)控交通流量和VLAN使用的網(wǎng)絡(luò)帶寬。這些能力有效的提高了網(wǎng)絡(luò)管理程序的可控性，靈活性和監(jiān)視功能，減少了管理的費(fèi)用，增加了集中管理的功能.針對(duì)企業(yè)而言，通過虛擬網(wǎng)技術(shù)我們可以構(gòu)造一個(gè)完美的企業(yè)網(wǎng).例如：我們可以針對(duì)其各部門的職能不同，將其分成多個(gè)虛擬網(wǎng)，每個(gè)虛擬網(wǎng)內(nèi)都有一定的計(jì)算機(jī)使用用戶，這樣做到，第一，各部門間獨(dú)立運(yùn)轉(zhuǎn)，廣播信息被限制在各自的廣播域內(nèi)，只有當(dāng)各部門間需要通信時(shí)才通過核心交換機(jī)（第三層交換機(jī)）的路由功能進(jìn)行聯(lián)系，從而避免了大量的廣播信息涌入主干網(wǎng)所造成的網(wǎng)絡(luò)擁塞，提高了網(wǎng)絡(luò)的應(yīng)用效能。第二，網(wǎng)絡(luò)的安全性得到了保障.第三，易于企業(yè)內(nèi)部的網(wǎng)絡(luò)管理。2.5網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)方案描述嘉興市婦幼保健院網(wǎng)絡(luò)系統(tǒng)中心機(jī)房將支持大約1092個(gè)數(shù)據(jù)信息點(diǎn)，962個(gè)電話信息點(diǎn)，16個(gè)光纖信息點(diǎn)(不包括交換機(jī)之間的級(jí)接光纖)，共計(jì)2070個(gè)信息點(diǎn).分布在婦幼保健院各層的“公地點(diǎn)，包括門診樓、住院樓和地下部分.采用的層次化設(shè)計(jì)思想，主干采用1000M以太網(wǎng)，每個(gè)信息點(diǎn)提供IOO∕1(X)OM自適應(yīng)接入能力，邊緣接入層采用100/1000M交換機(jī)。核心交換機(jī)采用網(wǎng)捷公司FOUNDRYBIGIRON4000交換機(jī)1臺(tái)，樓層交換機(jī)采用FASTIRON4802交換機(jī):服務(wù)器采用IBM網(wǎng)絡(luò)服務(wù)器，分別通過兩個(gè)I000M網(wǎng)k接到FOUNDRYBIGIRON4000干兆模塊接口上。網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D如下圖所示：嘉興婦幼保健院網(wǎng)絡(luò)拓樸圖網(wǎng)絡(luò)設(shè)備選型及配置方案核心層方案整個(gè)網(wǎng)絡(luò)大體可分為二個(gè)層次，既婦幼保健院網(wǎng)絡(luò)中心和各樓層信息點(diǎn)。針對(duì)婦幼保健院系統(tǒng)核心

層網(wǎng)絡(luò)的發(fā)展要求，在本次工程中，我們?cè)跈C(jī)房配置一臺(tái)FOUNDRYBIGIRON4000交換機(jī)，以構(gòu)建千兆以太網(wǎng)核心。關(guān)鍵特性和好處無可比擬的端口密度可以保證對(duì)環(huán)境的要求最?。ㄈ缈臻g、電源和散熱），從而實(shí)現(xiàn)每機(jī)柜收入最大。在一個(gè)擁有17個(gè)機(jī)柜單元（RU）的單一模塊化系統(tǒng)中，最多可以擴(kuò)展到232個(gè)千兆位以太網(wǎng)端口、14個(gè)萬兆位以太網(wǎng)端口或672個(gè)10/100端口。先進(jìn)的三重內(nèi)容尋址內(nèi)存（TCAM）可以提供大規(guī)模的第3層線速交換、基于政策的路由（PBR）以及可靠地實(shí)現(xiàn)OSPF和BGP4<,使用擁有線速擴(kuò)展訪問控制列表（ACL）的IronShield安全特性、SecureSheikSecureCopy,SNMPv3以及身份驗(yàn)證（AAA、RADIUS>fiJTACACS+）功能來防范拒絕服務(wù)攻擊?？稍谕痪W(wǎng)絡(luò)內(nèi)支持語音、視頻和數(shù)據(jù)并具有QoS和組播功能的客戶化差別服務(wù)產(chǎn)品。具有線速細(xì)化帶寬控制功能的按需帶寬供應(yīng)能力.通過使用第2層-第7層的各端U信息，內(nèi)置的sFlow技術(shù)（RFC3I76）能夠提供可擴(kuò)展的網(wǎng)絡(luò)記帳和計(jì)費(fèi)、容量規(guī)劃和安全分析解決方案。電信級(jí)的系統(tǒng)和網(wǎng)絡(luò)可靠性，擁有冗余管理模塊，可支持快速故障切換、熱交換電源和接口模塊、快速STP（802.1w）MRP,VRRP和VSRP。千兆位和萬兆位以太網(wǎng)支持的Jumb。幀能夠擴(kuò)展網(wǎng)絡(luò)密集型數(shù)據(jù)傳輸應(yīng)用（如存儲(chǔ)區(qū)域網(wǎng)，SAN）的數(shù)據(jù)有效負(fù)我。優(yōu)異的高可用性冗余、熱交換的管理和接口模塊-支持快速故障檢測(cè)和故障切換，同時(shí)提供熱交換接口模塊，增加了可靠性和可擴(kuò)展性，在進(jìn)行操作時(shí)不要求網(wǎng)絡(luò)停機(jī)。冗余、熱交換負(fù)載共享電源-能夠在同一系統(tǒng)內(nèi)部混用直流電和交流電，增加了系統(tǒng)可靠性和電路冗余能力。Biglron系統(tǒng)可以支持多個(gè)負(fù)載共享電源，能夠提供業(yè)界領(lǐng)先的冗余能力.基于IEEE802?3ad的鏈路匯聚-能夠動(dòng)態(tài)組合最多4個(gè)100Mbps端口，或最多4個(gè)萬兆位以太網(wǎng)或8個(gè)干兆位以太網(wǎng)端口，在減少運(yùn)行開銷的同時(shí)提高了可靠性和性能?兩外，還可以創(chuàng)建跨模塊主干以提供附加的保護(hù)，同時(shí)在兩個(gè)交換機(jī)之間提供一個(gè)單一連接（可以達(dá)到40Gbps的全雙工帶寬）.用于第2層和第3層網(wǎng)絡(luò)的網(wǎng)絡(luò)級(jí)冗余協(xié)議-當(dāng)主設(shè)備或活動(dòng)設(shè)備發(fā)生故障時(shí)，可通過提供一個(gè)備用的Biglron實(shí)現(xiàn)所需的自恢復(fù)能力。FSRP、VRRP和VRRPE支持第3層冗余，而MRP、VSRP和RSTP支持第2層網(wǎng)絡(luò)。業(yè)界領(lǐng)先的第2層特性城域網(wǎng)環(huán)路協(xié)議(MRP)-提供除生成樹設(shè)計(jì)之外的另一種可供選擇的設(shè)計(jì)方法，并提供專用于城域以太網(wǎng)環(huán)形拓?fù)涞膩喢爰?jí)故障檢測(cè)和故障切換協(xié)議。MRP與VSRP和基于8O2.3ad的鏈路匯聚共同為城域以太網(wǎng)提供了帶寬擴(kuò)展能力和類似SONET的自恢復(fù)能力。虛擬交換機(jī)冗余協(xié)議(VSRP)-提供除生成樹設(shè)計(jì)之外的另一種可供選擇的設(shè)計(jì)方法，并提供專用于網(wǎng)狀拓?fù)涞膩喢爰?jí)故障檢測(cè)和故障切換協(xié)議。VSRP與MR共同為關(guān)鍵數(shù)據(jù)中心和城域以太網(wǎng)提供了所需的類似SONET的自恢復(fù)能力，并針對(duì)鏈路或交換機(jī)故障提供保護(hù).網(wǎng)捷網(wǎng)絡(luò)的下一代STP創(chuàng)新功能-網(wǎng)捷網(wǎng)絡(luò)的創(chuàng)新功能包括SuperSpan、快速STP(802.1W)和PVGST(802.1s),這些功能能夠極大地改進(jìn)基于生成樹的網(wǎng)絡(luò)的可用性和可擴(kuò)展性。單實(shí)例STP-提供運(yùn)行在單一設(shè)備內(nèi)部基于所有端口的VLAN上的單一STP實(shí)例，使Biglron能夠支持運(yùn)行符合802.lq規(guī)范的單一STP實(shí)例的第三方設(shè)備.PerVLAN生成樹(PVST)-允許城域服務(wù)提供商以個(gè)體VLAN為單位對(duì)STP進(jìn)行控制，提供流量控制能力?；贗EEE802.1s的PerVLAN分組STP(PVGST)-允許城域服務(wù)提供商極大地改進(jìn)STP和VLAN的可擴(kuò)展性，因?yàn)檫@一特性可以通過使用2到16個(gè)STP或快速STP實(shí)例為最多4096個(gè)VLAN提供服務(wù)。PVGST還能夠?yàn)樗?096個(gè)VLAN提供VLAN負(fù)載平衡功能，以便高效地利用一個(gè)城域網(wǎng)中的所有光纖線路。SuperSpan-這是網(wǎng)捷網(wǎng)絡(luò)所特有的一項(xiàng)創(chuàng)新功能，它允許城域服務(wù)提供商在創(chuàng)建非常大型的第2層城域以太網(wǎng)的同時(shí)，筒化管理和運(yùn)行任務(wù)。城域服務(wù)提供商可以使用SuperSpan將網(wǎng)絡(luò)組織為規(guī)模較小、匯聚速度更快、基于標(biāo)準(zhǔn)、易于管理的STP域.基于IEEE802.1w的快速生成樹協(xié)議-通過在鏈路出現(xiàn)故障之前預(yù)先計(jì)算出備用的故障切換鏈路，極大地減少了生成樹的匯聚時(shí)間，使其達(dá)到50毫秒到5秒的范圍內(nèi)。超級(jí)匯聚VLAN(SAV)-允許服務(wù)提供商解除供應(yīng)商VLAN域與客戶VLAN域之間的耦合關(guān)系。通過將來自多個(gè)VLAN、以一個(gè)單一客戶為目的地的通信流匯聚到一個(gè)單一供應(yīng)商VLAN之中，SAV可以將基于802.lq的VLAN的數(shù)量擴(kuò)展到4096個(gè)以上。這就允許服務(wù)提供商在一個(gè)城域網(wǎng)中為多達(dá)1600萬個(gè)VLAN傳輸數(shù)據(jù)，為最多4096名客戶提供服務(wù)，其中，每名客戶最多可以使用4096個(gè)VLAN。高性能第2層組播-為第2層環(huán)境(如互聯(lián)網(wǎng)交換和城域訪問網(wǎng)絡(luò))提供高效組播通信流處理功能。PIM探聽-通過優(yōu)化第3層組播設(shè)備之間的PIM通信流(如果沒有這一功能，這些設(shè)備將向所有VLAN端口成員發(fā)送通信流)，可以極大地提高第2層城域網(wǎng)中組播應(yīng)用(如視頻流)的性能.互聯(lián)網(wǎng)分組成員協(xié)議(IGMP)-基于硬件的組播支持可以僅向發(fā)出請(qǐng)求的端口發(fā)送需要傳輸內(nèi)容的唯一一份搏貝。網(wǎng)捷網(wǎng)絡(luò)的JelComASIC能夠識(shí)別和處理在端口級(jí)嵌入到組播通信流中的組播加入-離開信息，其中，這一功能是JetComASlC所特有的。強(qiáng)大的第3層功能集網(wǎng)捷網(wǎng)絡(luò)的IronWam軟件套件-包括了高級(jí)互聯(lián)網(wǎng)增強(qiáng)路由協(xié)議，其中，主要的1SP都在非常大型的路由環(huán)境中廣泛地采用了這一協(xié)議.Biglron支持以下可擴(kuò)展EGP和IGP協(xié)議：BGPv4OSPFISIS基于政策的路由（PBR）-提供基于源地址的客戶化路由決策，允許城域客戶在維護(hù)單一配置的同時(shí),得到不同的服務(wù)內(nèi)容，如增強(qiáng)安全服務(wù)、提高靈活性和訪問自己所偏好的ISP。專用VLAN-對(duì)基于端口的VLAN進(jìn)行分區(qū)（提高安全性），同時(shí)共享一個(gè)公共的路由器端口，從而使服務(wù)提供商能夠提高IP編址的靈活性。綜合的組播功能集-提供基于硬件的組播支持能力，包括DVMRP、MSDP、PIM-SM（稀疏模式）和PIM-DM（密集模式）協(xié)議，使網(wǎng)絡(luò)管理人員能夠高效地部署下一代流媒體應(yīng)用，提高員工的協(xié)作和工作效率。FSRP和VRRP-使Biglron能夠被配置為一個(gè)路由器，并作為網(wǎng)絡(luò)中其它路由器的一個(gè)備用路由器.在一個(gè)路由器發(fā)生故障的情況下，Biglron將能夠以自動(dòng)和無縫的方式執(zhí)行屬于原來故障路由器的任務(wù)。網(wǎng)捷網(wǎng)絡(luò)的VRRPE（增強(qiáng)VRRP）-對(duì)VRRP的功能進(jìn)行擴(kuò)展，為網(wǎng)絡(luò)管理人員提供一個(gè)方便的虛擬界面，為他們使用傳統(tǒng)的IP故障診斷工具提供幫助，確保一個(gè)缺省路由器處于正常工作和運(yùn)行的狀態(tài)。動(dòng)態(tài)帶寬供應(yīng)和高級(jí)服務(wù)質(zhì)量（QoS）線速、細(xì)化帶寬管理-JetCo代ASIC可以根據(jù)端口、端口加優(yōu)先級(jí)或第4層ACL對(duì)網(wǎng)絡(luò)通信流進(jìn)行識(shí)別，并強(qiáng)化對(duì)帶寬的限制（從256Kbps至1J1Gbps,最小增量可以小到256Kbps）.這將使服務(wù)提供商能夠滿足客戶的SLA要求，并改進(jìn)服務(wù)的速度和供應(yīng)能力。高級(jí)QoS-允許管理員基于端口、VLAN、源MAC地址、ACL,802.Ip,服務(wù)類型（ToS）或差別服務(wù)（DiRServ）設(shè)置來加強(qiáng)或改變通信流的優(yōu)先級(jí)，使關(guān)鍵業(yè)務(wù)流能夠得到優(yōu)先處理.超低延遲-當(dāng)使用VoIP和其它對(duì)延遲時(shí)間敏感的通信流（如視頻）時(shí)，10到20亳秒的業(yè)界領(lǐng)先的端I」到端口延遲將能夠提供最好的呼叫質(zhì)量。多排隊(duì)方法-嚴(yán)格優(yōu)先級(jí)（SP）或加權(quán)公平隊(duì)列（WFQ）使網(wǎng)絡(luò)管理員能夠靈活地加強(qiáng)通信流的優(yōu)先級(jí)處理。一致、統(tǒng)一、易于使用的網(wǎng)絡(luò)管理集中網(wǎng)絡(luò)管理-網(wǎng)捷網(wǎng)絡(luò)的IronView網(wǎng)絡(luò)管理器是一個(gè)基于Web的圖形界面工具，它使網(wǎng)絡(luò)操作員能婚在一個(gè)集中地點(diǎn)以無縫的方式控制任何網(wǎng)捷網(wǎng)絡(luò)產(chǎn)品的軟件和配置的更新。這將能夠極大地簡化網(wǎng)絡(luò)的供應(yīng)、診斷和修復(fù)，從而降低運(yùn)行費(fèi)用。命令行界面(CLD-這是一個(gè)行業(yè)標(biāo)準(zhǔn)的配置界面，它在網(wǎng)捷網(wǎng)絡(luò)的所有產(chǎn)品系列中都是一致和通用的.Web界面-提供易于使用的圖形用戶界面(GUD,用于通過標(biāo)準(zhǔn)的Web瀏覽器對(duì)系統(tǒng)進(jìn)行配置。s∏ow(RFC3176)-提供可擴(kuò)展、基于ASIC的線速網(wǎng)絡(luò)監(jiān)視和記帳功能，而不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響。這使網(wǎng)絡(luò)操作員能夠收集多種復(fù)雜的網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)和信息，用于容量規(guī)劃和實(shí)時(shí)網(wǎng)絡(luò)監(jiān)視。IronShield安全線速擴(kuò)展訪問控制列表(ACL)-控制分組轉(zhuǎn)發(fā)和限制對(duì)系統(tǒng)管理界面的訪問，同時(shí)提供線速交換和路由功能：功能豐富的ACL實(shí)現(xiàn)方案-基于源或目的地IP地址、IP協(xié)議類型、TCP或UDP端口、1P優(yōu)先權(quán)或ToS值對(duì)通信流進(jìn)行識(shí)別.選擇性ACL記錄-收集與拒絕或許可條件相匹配的數(shù)據(jù)包的統(tǒng)計(jì)數(shù)據(jù)。ACL可擴(kuò)展性-可擴(kuò)展到4096個(gè)ACLo易于管理-根據(jù)名稱或數(shù)字對(duì)一個(gè)ACL進(jìn)行識(shí)別，或添加一行能夠方便管理的評(píng)語。ACL語法兼容性-所有的網(wǎng)捷網(wǎng)絡(luò)產(chǎn)品都使用統(tǒng)一的ACL語法，能夠與其它主要供應(yīng)商的語法兼容。SecureShell和SecureCopy-通過網(wǎng)絡(luò)提供對(duì)控制和管理界面的安全訪問。防范拒絕服務(wù)(DoS)攻擊-通過限制TCPSYN和ICMP通信流，防止或使網(wǎng)絡(luò)宕機(jī)時(shí)間最短并防范惡意用戶的攻擊，還可以通過限制廣播通信流防范廣播風(fēng)暴。用戶身份驗(yàn)證-使用AAA、RADIUS、TACACS和TACACS+身份驗(yàn)證來防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問.線速速率限制-加強(qiáng)帶寬政策，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)使用.S∏ow(RFC3176)-提供低費(fèi)效比、可擴(kuò)展、線速的網(wǎng)絡(luò)監(jiān)視，檢測(cè)異常的網(wǎng)絡(luò)活動(dòng)。SNMPv3-使用RFC2570到2575實(shí)現(xiàn)安全的SNMP管理，提供基于用戶的安全模型(RFC2574),用于身份驗(yàn)證和保密服務(wù)。業(yè)界領(lǐng)先的性能業(yè)界最高的交換性能-擁有一個(gè)并行交叉點(diǎn)交換網(wǎng)絡(luò)的無阻塞分布式交換體系結(jié)構(gòu)最高可以提供480Gbps的總交換容量，以及每秒鐘1.78億個(gè)數(shù)據(jù)包的交換性能。先進(jìn)的TCAM-提供具有業(yè)界領(lǐng)先交換性能和可擴(kuò)展性的線速第2/3層交換和基于政策的路由?Jumbo幀-千兆位或萬兆位接口對(duì)jumbo幀的支持極大地提高了服務(wù)器吞吐量的可擴(kuò)展性，同時(shí)使

服務(wù)器處理資源受到的影響最小。FeatureBigiron4(X)0插槽4交換容量(Mpps)128Gbps配置萬兆以太網(wǎng)101Mpps配置千兆以太網(wǎng)83Mpps每系統(tǒng)最大端口數(shù)10/100端口144TJK位端口56萬兆位端口6高度8.75”電源冗余1+分布層、接入層方案該層設(shè)備主要按需提供10(X)M的向上連接核心交換機(jī)B40(X)和10/I00M的二層交換端口到用戶桌面應(yīng)用。該層設(shè)備主要用于連接用戶桌面設(shè)備，所以并不需要較強(qiáng)的多層交換能力，但必需能提供性能價(jià)格比較高的二層交換端口密度和相應(yīng)的VLAN和安全控制功能，并能提供高速上聯(lián)端口到分布層。根據(jù)每樓層的信息點(diǎn)相應(yīng)配置FoundryFastiron4802交換機(jī)作為二級(jí)接入交換機(jī)，分別1000M上聯(lián)至中心交換機(jī)FoundryBigiron4000?Fastlron4802是新一代具有業(yè)界領(lǐng)先的端口密度和性能的新產(chǎn)品，再加上其高度緊湊的1.5機(jī)柜單元外形尺寸使它成為企業(yè)和服務(wù)供應(yīng)商第2/3層I0/100M匯聚和接入交換機(jī)的理想選擇.基于網(wǎng)捷網(wǎng)絡(luò)公司(FoundryNetworks,Inc.)第三代JetCoreASIC芯片組的Fastlron4802,能提供48個(gè)10/100端口、兩個(gè)可選的千兆位以太網(wǎng)上行鏈路端口，以及包括嵌入式的帶寬細(xì)化、豐富的服務(wù)質(zhì)量、IP統(tǒng)計(jì)與計(jì)費(fèi)在內(nèi)的全面的第2/3層支持功能?？蔁岵灏蔚娜哂嘟涣?直流電源選件增加了更高的可用性和可維護(hù)性。網(wǎng)捷網(wǎng)絡(luò)公司是第一家將這種水平的可維護(hù)性、可用性以及完善的性能集成到結(jié)構(gòu)緊湊的、高密度堆餐式交換機(jī)的公司?！鲋饕匦院蛢?yōu)點(diǎn)A高性能10/100匯聚Fastlron4802以業(yè)內(nèi)最小的48端口10/100的空間占用提供了最高可用的交換性能，以及一個(gè)固定配置交換機(jī)產(chǎn)品所具有的最豐富的特性組合。完全基于ASIC的第2/3層功能、訪問控制列表(ACL)以及速率限制特性，使得Fasllron4802最適合部署在網(wǎng)絡(luò)邊緣以用作企業(yè)和服務(wù)供應(yīng)商設(shè)備.與所有網(wǎng)捷網(wǎng)絡(luò)產(chǎn)品一樣，由于Fastlron4802具有總計(jì)達(dá)34Gbps的交換能力以及每秒10.1M數(shù)據(jù)包的交換性能，從而維續(xù)保持了網(wǎng)捷網(wǎng)絡(luò)產(chǎn)品在性能價(jià)格比上的領(lǐng)先地位.A高可用性和可維護(hù)性Fastlron4802是第一臺(tái)1.5機(jī)柜單元的支持模塊化的冗余和高可用性特性的堆疊式交換機(jī)，包括負(fù)載共享的內(nèi)置熱插拔雙交/直流電源、熱插拔mini-GBIC接口以及完美的第2/3層冗余特性。Fastlron4802作為堆疊式交換機(jī)卻提供機(jī)架級(jí)的可用性和可維護(hù)性，從而使它最適合于那些部署關(guān)鍵業(yè)務(wù)應(yīng)用--如IP語音(VoIP)的企業(yè)網(wǎng)絡(luò)，以及需要為客戶提供很高的網(wǎng)絡(luò)可用性的服務(wù)供應(yīng)商網(wǎng)絡(luò)。Fastlron4802的SX或LX型千兆位接口選件，距離可延伸至5公里，它使企業(yè)園區(qū)和服務(wù)供應(yīng)商網(wǎng)絡(luò)能很容易地與不同距離的用戶進(jìn)行連接.綜合的第2和第3層交換特性Fastlron4802提供了一系列先進(jìn)的第2層特性，其中包括對(duì)動(dòng)態(tài)VLAN的廣泛支持和豐富的QoS特性。而負(fù)載共享的熱插拔冗余電源，則能在電源發(fā)生故障時(shí)保證關(guān)鍵業(yè)務(wù)企業(yè)網(wǎng)的功能不間斷。網(wǎng)絡(luò)管理員可以利用動(dòng)態(tài)VLAN,并通過基于端口、協(xié)議、子網(wǎng)或者802.lq優(yōu)先級(jí)將用戶邏輯地分配給不同的虛擬興趣小組來簡化網(wǎng)絡(luò)地址管理和增加可用帶寬。由于支持IP、IPX、AppleTalk以及包括P1M-DM、PIM-SM和IGMP在內(nèi)的組播協(xié)議，從而使得Fastlron4802成為支持包括VoIP和多媒體內(nèi)容在內(nèi)的過去、現(xiàn)在乃至未來應(yīng)用的企業(yè)配線間部署的理想選擇。基于ASIC的優(yōu)異QoS(服務(wù)質(zhì)量)包括VoIP在內(nèi)的下一代應(yīng)用需要一個(gè)可用帶寬組合以減少時(shí)延、抖動(dòng)和丟包，同時(shí)支持流量優(yōu)先等級(jí)。利用網(wǎng)捷網(wǎng)絡(luò)的JetCoreASIC,Fastlron4802可以實(shí)施現(xiàn)有的基于802.1p的流量優(yōu)先級(jí)設(shè)置、服務(wù)類型(ToS)或DiffServ設(shè)置，同時(shí)利用ACL來設(shè)置基于端口或流量類型的流量優(yōu)先等級(jí)。A高可擴(kuò)展性雖然在產(chǎn)品中己經(jīng)提供了完整第2層和基本第3層的交換能力，但Fastlron4802的軟件也可以進(jìn)行升級(jí)以支持完整第3層功能。網(wǎng)捷網(wǎng)絡(luò)公司正在為高密度堆疊式交換機(jī)的可擴(kuò)展性清除障礙，該交換機(jī)可存儲(chǔ)和處理完整的BGP互聯(lián)網(wǎng)路由表。綜合的粒狀帶寬供應(yīng)使得服務(wù)供應(yīng)商能將Fastlron4802部署為訪問設(shè)備以實(shí)現(xiàn)按需提供帶寬，從而將帶寬轉(zhuǎn)化為可盈利的收入。線速粒狀帶寬管理利用Fastlron4802基于ASIC的粒狀速率限制和流量計(jì)費(fèi)綜合特性組合，服務(wù)供應(yīng)商能向客戶保證執(zhí)行服務(wù)水平協(xié)議(SLA),并將帶寬轉(zhuǎn)化為可盆利的收入流。Fastlron4802以一種堆疊式的外形特征提供了業(yè)內(nèi)第一種基于ASIC的線速速率限制功能，而這種功能通過采用網(wǎng)捷網(wǎng)絡(luò)公司的卜一一代JelCoeASIC而得以實(shí)現(xiàn)。管理員可以將多達(dá)128個(gè)預(yù)先制定的帶寬模式分配給特定的端口或應(yīng)用。網(wǎng)捷網(wǎng)絡(luò)公司的IronClad速率限制使管理員能以256Kbps為步進(jìn)從256Kbps到IGbps對(duì)帶寬進(jìn)行控制.服務(wù)供應(yīng)商可以利用Fastlron4802來向其客戶提供10/100以太網(wǎng)接入能力，并對(duì)帶寬進(jìn)行測(cè)量以確保執(zhí)行SLA（服芬水平協(xié)議）.全面的網(wǎng)絡(luò)監(jiān)視、記帳和計(jì)費(fèi)在與HP公司的技術(shù)合作中，網(wǎng)捷網(wǎng)絡(luò)公司將HP獲有專利的擴(kuò)展RMON采樣技術(shù)集成到了JetCoeASIC中。這樣做使得Fastlron4802能以高達(dá)線速的速度進(jìn)行豐富流量統(tǒng)計(jì)，而且不影響交換性能。利用擴(kuò)展RMON（XRMON）技術(shù)所實(shí)現(xiàn)的綜合統(tǒng)計(jì)包括：基于端口的字節(jié)記費(fèi)基于MAC的記費(fèi)和基于MAC地址的流量矩陣VLAN間記費(fèi)1P子網(wǎng)、尸地址和1P流量矩陣基于ICMP、TCP和/或基于UDP的記費(fèi)基于AS的記費(fèi)和AS路徑分析IRONSHIELD安全性網(wǎng)捷網(wǎng)絡(luò)的產(chǎn)品提供了基于硬件的線速訪問控制列表（ACL）,該列表使管理員能夠基于源和目的IP地址、IP協(xié)議信息、TCP或UDP協(xié)議信息施加允許或拒絕業(yè)務(wù)流量的過濾，來增加粒狀帶寬控制能力和網(wǎng)絡(luò)安全。您可以配置以下類型的ACL：標(biāo)準(zhǔn)ACL--基于源IP地址允許或拒絕數(shù)據(jù)包。擴(kuò)展ACL--基于源和目的IP地址，以及基于IP協(xié)議信息允許或拒絕數(shù)據(jù)包.這些擴(kuò)展包括:源∕目的主機(jī)名IP子網(wǎng)和范圍源/目的TCP或UDPport/socket己知的端口號(hào)（0-1023）為了易于移植，可以將業(yè)界常用的ACL裁減、拷貝或粘貼到網(wǎng)捷網(wǎng)絡(luò)Fastlron4802的ACL中.除ACL外，F(xiàn)astlron4802還增加了一些安全特性，保護(hù)網(wǎng)絡(luò)免遭諸如TCPSYN或者Smurf的拒絕服務(wù)攻擊.這些性能可以幫助消除由惡意的黑客攻擊而造成的不必要的網(wǎng)絡(luò)停機(jī).A易用、筒單的網(wǎng)絡(luò)管理由于支持網(wǎng)捷網(wǎng)絡(luò)整個(gè)產(chǎn)品線中通用的熟悉的命令行界面（CLD,Fastlron4802非常易于使用并且擁有成本也很低，同時(shí)所需的培訓(xùn)工作量也最少?；赪eb的管理界面在所有網(wǎng)捷網(wǎng)絡(luò)公司產(chǎn)品中都是標(biāo)準(zhǔn)配置，這樣就非常容易進(jìn)行點(diǎn)擊配置。網(wǎng)絡(luò)方案特點(diǎn)在設(shè)計(jì)時(shí)我們綜合考慮r婦幼保健院網(wǎng)絡(luò)系統(tǒng)的以下幾個(gè)因素進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：較高的帶寬和技術(shù)先進(jìn)性能滿足各種業(yè)務(wù)數(shù)據(jù)傳輸?shù)囊?，并留有充分的擴(kuò)展余地：同時(shí)應(yīng)采用成熟、先進(jìn)、易于擴(kuò)展的網(wǎng)絡(luò)技術(shù)。這樣將來業(yè)務(wù)發(fā)展時(shí)可以實(shí)現(xiàn)廣域網(wǎng)的平滑升級(jí)，避免二次投資，最大限度地降低企業(yè)的綜合成本,增加效益。A1000M連接高流量服務(wù)器骨干連接采用1000M或GEC千兆帶寬聚合技術(shù)(1000-8000M),今后還可升級(jí)到萬兆主干A10/1OOM連接桌面用戶線速核心第三層交換A采用光纜支持較長距離，可做辦公樓間連接這些措施為醫(yī)院上OA系統(tǒng)、HMIS系統(tǒng)、以及網(wǎng)絡(luò)多媒體、IP電話、網(wǎng)上醫(yī)療等提供了可靠的保證。較低的費(fèi)用投資保護(hù)隨著醫(yī)院業(yè)務(wù)的發(fā)展.所有網(wǎng)絡(luò)設(shè)備均可在升級(jí)和擴(kuò)展原有網(wǎng)絡(luò)后繼續(xù)使用.在滿足對(duì)網(wǎng)絡(luò)帶寬的需求的前提下，盡可能選擇費(fèi)用較低的網(wǎng)絡(luò)設(shè)備和傳輸線路，降低企業(yè)運(yùn)行成本。采用性能價(jià)格比較高的Fastiron4802系列交換機(jī)作為分布層。較高的可靠性在網(wǎng)絡(luò)發(fā)展的同時(shí)也會(huì)潛在一種危機(jī)，即對(duì)通訊的依賴程度越高，系統(tǒng)失效所可能造成的影響也就越大.因此，系統(tǒng)的設(shè)計(jì)在投資可接受的條件下，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選型以及集成商的技術(shù)服務(wù)和維修響應(yīng)能力等方面綜合考慮，確保系統(tǒng)運(yùn)行的可靠性.可擴(kuò)展性方案中所選擇的一臺(tái)核心交換機(jī)BigironB4000是基于如下考慮，保證主干網(wǎng)絡(luò)具有更好的網(wǎng)絡(luò)擴(kuò)展

性。A更多的空余插槽提供強(qiáng)大、靈活的擴(kuò)展性》空余的GBIC插槽提供低成本的千兆連接A核心采用更高端模塊化交換機(jī)，具有更強(qiáng)的擴(kuò)充能力，更高的性能A配線間采用模塊化交換機(jī)或通過干兆堆疊擴(kuò)充用戶數(shù)A更高端的路由器，更強(qiáng)的處理能力和擴(kuò)充能力網(wǎng)絡(luò)管理方案今天，局域網(wǎng)成為基礎(chǔ)設(shè)施的重要組成和關(guān)鍵系統(tǒng)?局域網(wǎng)的管理也已經(jīng)從以設(shè)備為中心轉(zhuǎn)變?yōu)橐怨芾韨鬏敂?shù)據(jù)和語音流的內(nèi)容感知信息系統(tǒng)為中心。這就要求具備快速、方便地配置與監(jiān)控網(wǎng)絡(luò)設(shè)備的能力，以便隨時(shí)能笏提供連接和服務(wù)。盡早發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)的變化己成為排除潛在故障的關(guān)鍵。局域網(wǎng)管理解決方案提供r滿足上述需要的多種工具，它集成了最先進(jìn)的偵測(cè)技術(shù)、端口分配工具、高級(jí)連接分析和配置管理工具、設(shè)備與網(wǎng)絡(luò)診斷工具等，其能力包括故障管理、遠(yuǎn)程監(jiān)控、流量監(jiān)控等等。而所有的功能都建構(gòu)在一個(gè)便于使用的框架中。為此本方案配置了一套網(wǎng)捷公司IrgView網(wǎng)管軟件，用于管理Foundry的網(wǎng)絡(luò)產(chǎn)品。ChangeM?∏AQ*rU??randRol?Mav‰βQ??VLANManagefAcc?β*ControlU?c*ManagerInventoryR.p?ft*ChangeM?∏AQ*rU??randRol?Mav‰βQ??VLANManagefAcc?β*ControlU?c*ManagerInventoryR.p?ft*IRONVIEW網(wǎng)絡(luò)管理軟件具有故障、配置、統(tǒng)計(jì)、性能，以及安全管理功能，即FCAPS,用于管理網(wǎng)捷公司的高性能網(wǎng)絡(luò)產(chǎn)品，實(shí)現(xiàn)對(duì)包含網(wǎng)捷的第二層到第七層產(chǎn)品在內(nèi)的網(wǎng)絡(luò)隨時(shí)隨地的管理，建立在Java和SNMP(用于網(wǎng)絡(luò)管理的行業(yè)標(biāo)準(zhǔn)協(xié)議)基礎(chǔ)上的基于標(biāo)準(zhǔn)與高安全性的網(wǎng)絡(luò)管理系統(tǒng)，支持包括WindowsNT和2(X)0、Solaris及HP-UX在內(nèi)的所有主要操作系統(tǒng)。IronView網(wǎng)絡(luò)管理軟件包含下列主耍應(yīng)用管理器:用戶和角色管理器設(shè)備管理器VLAN管理器訪問控制列表（ACL）管理器事件管理器業(yè)務(wù)管理器INM的所有應(yīng)用管理器均采用用于網(wǎng)元管理的標(biāo)準(zhǔn)協(xié)議SNMPv3（簡單網(wǎng)絡(luò)管理協(xié)議）。IronWare7.5.02以上版木均支持SNMPv3,使網(wǎng)絡(luò)管理者可以靈活地將SNMPOID（對(duì)象標(biāo)識(shí)符）分成基于用戶的分類。例如，創(chuàng)建一個(gè)稱為"網(wǎng)絡(luò)操作”的分類，將所有“只讀”的SNMPOID歸為"網(wǎng)絡(luò)操作”分類?SNMPOID的分組靈活性在所有的網(wǎng)捷產(chǎn)品中提供了更高級(jí)別的SNMP控制。SNMPv3使用SNMP信息包數(shù)據(jù)單元（PDU）加密技術(shù)，從而確保網(wǎng)絡(luò)管理具有更高的安全性。SNMP的早期版本使用明文發(fā)送SNMPPDU,破壞網(wǎng)絡(luò)安全的電腦黑客可輕松地破解這種明文。SNMPPDU加密使得解密設(shè)備或網(wǎng)絡(luò)配置非常困難。網(wǎng)捷網(wǎng)絡(luò)的SNMPv3實(shí)施支持?jǐn)?shù)據(jù)加密標(biāo)準(zhǔn)（DES）加密密鑰。此外，1NM的應(yīng)用管理器基于Web,使網(wǎng)絡(luò)管理者可以從任何位置使用任何操作系統(tǒng)內(nèi)的任一標(biāo)準(zhǔn)瀏覽器控制其網(wǎng)絡(luò)。這種便利特性使得在需要進(jìn)行緊急網(wǎng)絡(luò)更改時(shí)，可以及時(shí)執(zhí)行網(wǎng)絡(luò)操作.最后需要指出的是，每個(gè)INM應(yīng)用管理器都是由多個(gè)子應(yīng)用管理器組成的，而每個(gè)子應(yīng)用管理器可"捆綁”在一起以創(chuàng)建組分區(qū)和所有權(quán)。這種靈活性可以讓網(wǎng)絡(luò)管理者根據(jù)其在部門內(nèi)的角色，為IT部門內(nèi)不同小組劃分不同的子應(yīng)用組。用戶和角色管理器

F?gur*2:DwkcβGro?>pwdPortG*o*>pwlt**ln5?D?vic?M?v??Qβ?.上圖所示為INM用戶和角色管理器，網(wǎng)絡(luò)管理者可以使用該管理器創(chuàng)建"角色”訪問賬戶和每個(gè)賬戶的訪問級(jí)別，也可使用該管理器創(chuàng)建組并為每個(gè)組賦予對(duì)特定子應(yīng)用的訪問權(quán)。從而確保將IT部門內(nèi)的任務(wù)分工。設(shè)備管理器使用INM的設(shè)備管理器可以創(chuàng)建設(shè)備組和端口組。如下圖中所示，網(wǎng)絡(luò)管理者可以將核心網(wǎng)絡(luò)設(shè)備分為一組，以便在這些核心網(wǎng)絡(luò)設(shè)備上加載共同的配置或執(zhí)行共同的監(jiān)視任務(wù).同樣，網(wǎng)絡(luò)管理者可以將跨網(wǎng)絡(luò)設(shè)備的端U分為一組，以執(zhí)行相同的操作。VLANManagerAdd/Create/ModifyaVLANFigure3:VtANMaπ*9?r.Figue?:AccessControlListMan?9cr.VLANManagerAdd/Create/ModifyaVLANFigure3:VtANMaπ*9?r.Figue?:AccessControlListMan?9cr.VLAN管理器網(wǎng)捷網(wǎng)絡(luò)的INM包含一個(gè)VLAN管理器，可使網(wǎng)絡(luò)管理者發(fā)現(xiàn)其網(wǎng)絡(luò)內(nèi)己經(jīng)配置的VLAN,并可對(duì)VLAN執(zhí)行添加/移動(dòng)/更改操作。VLAN管理器可以對(duì)基于端口的VLAN（也稱為"端口VLAN"）和基于協(xié)議的VLAN進(jìn)行創(chuàng)建、查看、更新和更改等操作。F?0t*r?5:Ewm±Mβrv4?0eraι?pur??:Eve*X?r*?9*r'?EmaMTool.F?0t*r?5:Ewm±Mβrv4?0eraι?pur??:Eve*X?r*?9*r'?EmaMTool.事件管理器網(wǎng)絡(luò)管理者可利用INM的事件管理器輕松排除網(wǎng)絡(luò)故障。事件管理器可同時(shí)接收SNMP陷阱和Syslog消息，為網(wǎng)絡(luò)管理者提供一個(gè)單一的應(yīng)用以查看、驗(yàn)證和診斷網(wǎng)絡(luò)事件。事件管理器還提供基于下列條件的強(qiáng)大的網(wǎng)絡(luò)事件搜索功能：系統(tǒng)日志和/或SNMP陷阱事件單一設(shè)備、設(shè)備組或端口組事件嚴(yán)重性（緊急、警報(bào)、嚴(yán)重、錯(cuò)誤、警告、通知、信息、調(diào)試和未知）己知和/或未知事件網(wǎng)絡(luò)管理者使用這些搜索標(biāo)準(zhǔn)可輕松查明網(wǎng)絡(luò)問題的起因和影響。事件管理器還具有一個(gè)事件電子郵件工具，網(wǎng)絡(luò)管理者可配置該工具使其可發(fā)送任何非重復(fù)的網(wǎng)絡(luò)事件到指定的電子郵件地址。F?gure8:ServiceDirector、Monitoringfacility.F?9ur?9(a):MSPc?*wor>cwithCuβtom?<2.F?gur?IO:Show*SupportOfcFk>wFromOtfwr尸PartyProducts.ServkeMgmt.LayerLtemeritMgmt,lay<!rNetworlcMgmt.LayerFigureIChEXA*cbitoctu<?,F?gure8:ServiceDirector、Monitoringfacility.F?9ur?9(a):MSPc?*wor>cwithCuβtom?<2.F?gur?IO:Show*SupportOfcFk>wFromOtfwr尸PartyProducts.ServkeMgmt.LayerLtemeritMgmt,lay<!rNetworlcMgmt.LayerFigureIChEXA*cbitoctu<?,2.8網(wǎng)絡(luò)安全保證網(wǎng)絡(luò)安全問題已經(jīng)在上面一節(jié)做了一些討論,采用路由器或交換機(jī)（三層交換機(jī)）的IOS防火墻、VLAN的劃分等措施，在此再做一些補(bǔ)充說明。防火墻考慮到醫(yī)院的發(fā)展，需要上OA系統(tǒng)、因特網(wǎng)接入，提供各種醫(yī)療信息服務(wù)、如網(wǎng)上醫(yī)療等，需要使用防火墻。防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略進(jìn)行檢查，來決定是否允許網(wǎng)絡(luò)間的通信。其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)，另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)，它能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過渡不良信息的目的.一個(gè)完善的防火墻系統(tǒng)應(yīng)具有3方面的特性：（1）所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)必須通過防火墻；（2）只有被授權(quán)的合法數(shù)據(jù)即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù)可以通過防火墻；（3）防火墻本身不受各種攻擊的影響。防火墻采用以下三種技術(shù)：?包過濾代理服務(wù)A狀態(tài)檢測(cè)在綜合了各種因素情況以后，我們選擇了上海華堂公司生產(chǎn)的HT2500防火墻產(chǎn)品作為嘉興市婦幼保健院網(wǎng)絡(luò)系統(tǒng)的防火墻，其主要特性功能如下：A完善的網(wǎng)絡(luò)安全防護(hù)能力和極強(qiáng)的功能擴(kuò)張能力網(wǎng)橋/路由/混雜工作模式百兆工作方式A四個(gè)10/100網(wǎng)絡(luò)接口（最大可擴(kuò)展到8個(gè)端口）專用安全內(nèi)核A基于狀態(tài)檢測(cè)智能過濾自身硬件安全管理基本IDS功能防止DOS攻擊網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）安全事件審計(jì)A系統(tǒng)實(shí)時(shí)監(jiān)控圖形化操作界而A完善的運(yùn)行日志E1志分析支持基于時(shí)間段AIP訪問控制A計(jì)費(fèi)與流量統(tǒng)計(jì)負(fù)載平衡MAC與IP地址綁定ADNS服務(wù)A用戶認(rèn)證功能ASMTP過謔HTTP透明應(yīng)用過濾FTP應(yīng)用過濾信息檢查（URL過濾）網(wǎng)絡(luò)數(shù)據(jù)緩存功能模塊的可擴(kuò)展性：AVLAN功能的支持AH.323協(xié)議的真正支持QOS流量管理功能支持多種IDS產(chǎn)品聯(lián)動(dòng)雙/多機(jī)熱備模塊支持snmp協(xié)議模塊高級(jí)路由模塊硬件狗功能支持與指定的郵件防病毒軟件聯(lián)動(dòng)網(wǎng)絡(luò)防病毒系統(tǒng)在充分地利用局域網(wǎng)進(jìn)行業(yè)務(wù)處理時(shí)，就不得不考慮系統(tǒng)的病毒防范問題，使關(guān)鍵的數(shù)據(jù)不被破壞、系統(tǒng)不會(huì)出現(xiàn)癱瘓.由于系統(tǒng)應(yīng)用數(shù)據(jù)處理量較大、數(shù)據(jù)的傳輸有實(shí)時(shí)性和批量性，而網(wǎng)絡(luò)病毒特性是感染快、破壞性大、種類多、變化快。病毒很容易通過外網(wǎng)、個(gè)人用戶工作站、或其他通訊途徑進(jìn)入網(wǎng)絡(luò)內(nèi)部各服務(wù)器.而現(xiàn)在流行的各種新型網(wǎng)絡(luò)病毒，將網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒、木馬程序合為一體使系統(tǒng)防不勝防，對(duì)系統(tǒng)數(shù)據(jù)破壞性非常大。而網(wǎng)絡(luò)中心系統(tǒng)中很多服務(wù)器和網(wǎng)管工作站采用的是Windows2000Server、Windows98等系統(tǒng)，而Windows系統(tǒng)在HS上的漏洞，會(huì)導(dǎo)致病毒的蔓延，進(jìn)而導(dǎo)致系統(tǒng)業(yè)務(wù)本身的不安全性，例如，近期的紅色代碼、NIMADA等病毒都是利用這些漏洞進(jìn)行傳播的。使網(wǎng)絡(luò)中心系統(tǒng)將遭受到病毒的攻擊，對(duì)系統(tǒng)的破壞性很大.我們建議采用趨勢(shì)公司的網(wǎng)絡(luò)防病毒軟件，其產(chǎn)品的性能、安裝要求如：趨勢(shì)科技的ServerProtect系統(tǒng)。ServerProtectforWindowsNT簡體中文版、英文版，系統(tǒng)平臺(tái)WindowsNTServerV3.51中、英文版或以上‘Windows2000server。可滿足的需求：ServerProtectforWindowsNTServer能夠保護(hù)網(wǎng)內(nèi)的NT/2000服務(wù)器免受病毒的侵害，它使用多種先進(jìn)的防毒技術(shù)，不但能夠有效地防止文件中毒、偵測(cè)各類病毒活動(dòng)、辨識(shí)中毒文件的病毒類型，同時(shí)還能處理和記錄各式各樣的中毒情況。包括現(xiàn)流行的RedCode、RedCodell、Nimda病毒?？梢岳肧erverProtect對(duì)服務(wù)器進(jìn)行集中網(wǎng)域管理及遠(yuǎn)程控制，通過預(yù)約掃描、手動(dòng)掃描、以及即時(shí)掃描來偵測(cè)病毒。系統(tǒng)組成和需求：ServerProtect系統(tǒng)包括三個(gè)部分：管理控制臺(tái)、信息服務(wù)器、標(biāo)準(zhǔn)服務(wù)器。管理控制臺(tái)(ManageConsole)管理控制臺(tái)是一個(gè)單一的、具有便攜性的主控臺(tái)，可協(xié)助管理員集中控制在同一網(wǎng)域下的多個(gè)網(wǎng)絡(luò)服務(wù)器.包括產(chǎn)生所有服務(wù)器病毒事件的綜合報(bào)告。信息服務(wù)器(InformationServer)信息服務(wù)器是負(fù)責(zé)控制該網(wǎng)域的重要信息及通訊.標(biāo)準(zhǔn)服務(wù)器(NormalServer)標(biāo)準(zhǔn)服務(wù)器是位于信息服務(wù)器之下，并由信息服務(wù)器管理。部署方式|在網(wǎng)絡(luò)中心應(yīng)用服務(wù)器、DNS服務(wù)器、OA應(yīng)用服務(wù)器、其他服務(wù)器上安裝ServerProtect系統(tǒng)，僅其中一臺(tái)服務(wù)器安裝ServerProtect系統(tǒng)包括管理控制臺(tái)、信息服務(wù)器、標(biāo)準(zhǔn)服務(wù)器在內(nèi)的三個(gè)模塊部分.這臺(tái)服務(wù)器作為主服務(wù)器對(duì)網(wǎng)內(nèi)其他服務(wù)器統(tǒng)一管理控制，網(wǎng)內(nèi)其他服務(wù)器僅需安裝標(biāo)準(zhǔn)服務(wù)器模塊。客戶機(jī)的防病毒使用產(chǎn)品:趨勢(shì)科技的OfficeScan系統(tǒng)。服務(wù)器與管理主控臺(tái)平臺(tái)支持：WindowsNTServer3.51/4.0/2000.客戶端程序平臺(tái)支持：DOS.Windows3.x、Windows9x∕Me,WindowsNTWorkstation,Windows2000Professional∏部署方式：在網(wǎng)絡(luò)中心的一臺(tái)Windows2000服務(wù)器上安裝OfficeScanServer端。我們建議與趨勢(shì)TVCS系統(tǒng)安裝在同一臺(tái)服務(wù)器上。在網(wǎng)絡(luò)中心和各部門的所有工作站配置OfficeScanClient軟件，網(wǎng)絡(luò)中心和各部門的客戶機(jī)軟件可通過網(wǎng)頁鏈接、安裝光盤來進(jìn)行手工安裝，或是通過登錄域時(shí)的腳本自動(dòng)安裝。管理員還可以遠(yuǎn)程將客戶端軟件安裝到WindowsNT/2000工作站上。管理員可以利用任何Web瀏覽器來操作Web-based管理主控臺(tái).OfficeScanServer可安裝在WindowsNT∕2(XX)Server平臺(tái)上?？蓾M足的需求：對(duì)網(wǎng)內(nèi)的聯(lián)網(wǎng)客戶機(jī)進(jìn)行集中防毒管理和控制?？梢酝耆闅?dāng)前流行的病毒，如：Redcode、Nimda等?？稍O(shè)定用戶對(duì)防毒軟件的訪問和設(shè)置權(quán)限，從而實(shí)現(xiàn)對(duì)所有客戶機(jī)防毒的集中控制?？勺詣?dòng)或手工更新所有客戶機(jī)上的防毒軟件，使防毒工作完全自動(dòng)化。OfficeScan并不影響一股的移動(dòng)用戶(如筆記本電腦).當(dāng)該客戶機(jī)連入網(wǎng)絡(luò)時(shí)，即可進(jìn)行防毒軟件的自動(dòng)更新。當(dāng)該客戶機(jī)斷開網(wǎng)絡(luò)連接時(shí)，用戶使用時(shí)仍可獲得防毒服務(wù)。網(wǎng)絡(luò)設(shè)備以及路由協(xié)議安全網(wǎng)絡(luò)設(shè)備與主機(jī)、服務(wù)器一樣安全需要保證，如控制管理帳號(hào)和密碼的長度、定期更新、傳播等。對(duì)于網(wǎng)絡(luò)設(shè)備運(yùn)行的路由協(xié)議而言，不僅要求所選網(wǎng)絡(luò)協(xié)議收斂速度要快，同時(shí)要進(jìn)行安全認(rèn)證，如采用MD5密文認(rèn)證等。主機(jī)操作系統(tǒng)和服務(wù)器安全作為新一代的操作系統(tǒng)的WindowsNT∕2(XX),可通過多種技術(shù)和手段來控制用戶對(duì)資源的訪問，提高網(wǎng)絡(luò)的安全性，其中包括與活動(dòng)目錄(ActiveDirectory)服務(wù)的集成、支持認(rèn)證Windows2000用戶的Kerberosv5認(rèn)證協(xié)議、提供了公鑰基礎(chǔ)設(shè)施PKI支持，用公鑰證書對(duì)外部用戶進(jìn)行認(rèn)證、使用加密文件系統(tǒng)EFS(Encr},ptingFileSystem)保護(hù)本地?cái)?shù)據(jù)以、使用Internet協(xié)議安全I(xiàn)PSec(InternetProtocolsecurity)來保證通過公有網(wǎng)絡(luò)的通信的安全性，以及基于Windows2000的安全應(yīng)用開發(fā)的可擴(kuò)展性等等。但是網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)工程，并不是安裝防火墻等網(wǎng)絡(luò)安全產(chǎn)品一次就可以解決問題的，而是要不斷地檢測(cè)自己的網(wǎng)絡(luò)，發(fā)現(xiàn)漏洞、修改安全策略、完善網(wǎng)絡(luò)操作系統(tǒng)和各項(xiàng)服務(wù)的配置問題.Windows20∞∕NT系統(tǒng)安全性增強(qiáng)配置服務(wù)包括：系統(tǒng)訪問控制管理配置安全的系統(tǒng)訪問方式，制定安全的系統(tǒng)訪問策略確保對(duì)系統(tǒng)的訪問都是通過安全加密的方式進(jìn)行.服務(wù)訪問控制管理根據(jù)制定的方案和系統(tǒng)功能，對(duì)主機(jī)提供的服務(wù)設(shè)置訪問控制，以消除未授權(quán)的服務(wù)訪問所帶來安全隱患。系統(tǒng)漏洞修補(bǔ)對(duì)在權(quán)威機(jī)構(gòu)或是操作系統(tǒng)生產(chǎn)產(chǎn)商已公布的安全漏洞通過打補(bǔ)丁或是升級(jí)操作系統(tǒng)版本的方式進(jìn)行修補(bǔ)。服務(wù)漏洞修補(bǔ)對(duì)系統(tǒng)提供的常用服務(wù)，諸如：DNS服務(wù)、FTP服務(wù)、郵件服務(wù)、WWW服務(wù)、telnet服務(wù)等，檢查軟件本身的安全漏洞，通過打補(bǔ)丁或是更換服務(wù)軟件的方式修補(bǔ)，并對(duì)不合理的配置進(jìn)行修改。一次性口令認(rèn)證根據(jù)制定的方案，兼顧全網(wǎng)原則，配置主機(jī)系統(tǒng)的一次性口令認(rèn)證機(jī)制，實(shí)現(xiàn)高效安全的口令及用戶管理。實(shí)時(shí)入侵檢測(cè)系統(tǒng)根據(jù)制定的方案和系統(tǒng)功能，配置主機(jī)系統(tǒng)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)，從主機(jī)層次對(duì)入侵進(jìn)行檢測(cè)，并記錄日志，分析入侵情況。數(shù)據(jù)安全系統(tǒng)根據(jù)用戶實(shí)際需求，配置并增強(qiáng)window2000系統(tǒng)本地的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)加密、數(shù)據(jù)完整性保護(hù)、數(shù)字簽名等.病毒和木馬保護(hù)利用查殺毒軟件清楚主機(jī)系統(tǒng)病毒，同時(shí)利用各種手段發(fā)現(xiàn)并清除系統(tǒng)中的木馬程序.訪問控制系統(tǒng)從應(yīng)用層次配置訪問控制系統(tǒng)，提供更高層次的用戶訪問控制。

DDoS攻擊檢測(cè)及防護(hù)檢測(cè)針對(duì)主機(jī)系統(tǒng)的DDoS攻擊，并采取相應(yīng)措施進(jìn)行防護(hù)。其它服務(wù)安全配置針對(duì)系統(tǒng)需要提供的其他服務(wù)，進(jìn)行安全配置，諸如：DNS,Mail等等。2.8.4互聯(lián)網(wǎng)路由器嘉興市婦幼保健院網(wǎng)絡(luò)宜采用內(nèi)外網(wǎng)分離的系統(tǒng)結(jié)構(gòu)，以防止由于外部入侵而導(dǎo)致醫(yī)院內(nèi)部系統(tǒng)數(shù)據(jù)丟失的情況，鑒于這種考慮，我們選擇了網(wǎng)捷公司的Netiron400路由器作為其整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與INTERNET接口，下面對(duì)其性能進(jìn)行描述：Nctlron400NetIron600N∏th?.?n1500Nctlron400NetIron600N∏th?.?n1500特性Netlron400Netlron800Netlron1500插槽4815交換容量128Gbps256Gbps480Gbps路由/交換性能(Mpps)48Mpps96Mpps178Mpρs每系統(tǒng)最大端口數(shù)萬兆位以太網(wǎng)37HOC?48cSONET61428千兆位以太網(wǎng)5612023210/100M以太網(wǎng)144336672每7機(jī)柜最大端口數(shù)萬兆位以太網(wǎng)272B28OC-4‰SONET545454下兆位以太網(wǎng)504504504ιαιooM端n129613441344高度8.75220.75229.752電源冗余1+1N+lN+l優(yōu)異的高可用性冗余、熱交換管理和接口模塊-支持快速故障檢測(cè)和故障切換，同時(shí)具備熱交換接口模塊，提供更高的可靠性和可擴(kuò)展能力，無需中止網(wǎng)絡(luò)運(yùn)行。冗余、熱交換負(fù)載共享電源--提高了系統(tǒng)可靠性和電路冗余度，能夠在同一系統(tǒng)內(nèi)混合使用交流和直流電源。Nellron系統(tǒng)通過支持多個(gè)負(fù)載共享電源，提供了行業(yè)領(lǐng)先的冗余度.基于IEEE8O2?3ad的鏈路匯聚一能夠動(dòng)態(tài)組合最多4個(gè)100Mbps端U,或最多4個(gè)萬兆位以太網(wǎng)或8個(gè)千兆位以太網(wǎng)端口，在減少運(yùn)行開銷的同時(shí)提高了可靠性和性能。另外，還可以創(chuàng)建基于交叉模塊的匯聚鏈路來提供附加的保護(hù)，同時(shí)在兩個(gè)交換機(jī)之間提供一個(gè)單一連接（可以達(dá)到40Gbps的全雙工帶寬）?；閭浞?、共享負(fù)載的LSP-用于MPLS的隧道冗余和帶寬可擴(kuò)展性。第2層與第3層網(wǎng)絡(luò)的網(wǎng)絡(luò)級(jí)冗余協(xié)議-當(dāng)鏈路或系統(tǒng)故障時(shí)，提供電信運(yùn)營商級(jí)的自恢復(fù)能力。FSRP、VRRP和VRRPE可以提供第3層網(wǎng)絡(luò)冗余，而MRP、VSRP和RSTP則在第2層網(wǎng)絡(luò)提供了類似SONET的瞬間恢復(fù)能力。多協(xié)議標(biāo)簽交換（MPLS）基于單一產(chǎn)品系列的完整MPLS方案-基于Netlron產(chǎn)品系列的P、PE、IE和MTU配置簡化了網(wǎng)絡(luò)運(yùn)行、備用和管理過程。使用RSVP-TE的流量控制-在沿著受服務(wù)供應(yīng)商影響的路由建立標(biāo)簽交換路徑（LSP）時(shí)，使用OSPF-TE和ISIS-TE控制通信流量，以確保適當(dāng)?shù)膸挿峙洳M足服務(wù)質(zhì)量和服務(wù)級(jí)別的要求。LDP-提供第2層虛擬專網(wǎng)（VPN）的快速供應(yīng)，只使用底層的IGP協(xié)議在MPLS網(wǎng)絡(luò)內(nèi)建立LSP。Martini草案-提供跨虛擬專線（VLL）的點(diǎn)對(duì)點(diǎn)VPN服務(wù)，不考慮使用的協(xié)議，將多個(gè)用戶站點(diǎn)透明地連接在一起。基于Lasserτe-Vkompella草案的業(yè)界第一種VPLS-提供跨VLL的多點(diǎn)對(duì)多點(diǎn)VPN服務(wù)，不考慮使用的協(xié)議，將多個(gè)用戶站點(diǎn)透明地連接在一起。服務(wù)質(zhì)量與DifferentiatedService服務(wù)-使用EXP位來映射802.1P位、ToS和DSCP,以便在數(shù)據(jù)越過電信運(yùn)營商MPLS網(wǎng)絡(luò)時(shí)，保留和改變用戶的通信流。可使用約束性最短路徑（CSPF）邏輯建立LSP,以尋找可提供所需帶寬的最佳路徑。靈活的設(shè)計(jì)-支持混合用戶接入點(diǎn)，包括10/100以太網(wǎng)、