校園高速網路規劃建置 Welltake Computer 無疆界 e Service系統整合公司彭仁諠 Richard welltake

校園高速網路規劃建置 Welltake Computer 無疆界 e. Service系統整合公司彭仁諠 Richard@welltake. com. tw

大綱說明 • OSI 網路模型 • 區域網路基礎 • 廣域網路基礎 • Content Networking • 網路設計樣本 • Gigabit Ethernet • 公司簡介

影片欣賞

OSI 七層網路模型應用層 7 表示層交談層 Routing 6 5 網路B 網路A 傳輸層路由器路由器網路C 網路層 4 路由器 3 交換機介質存取和邏輯拓撲傳輸窄帶或寬帶介質數字程式的特性 RTS 資料連結層 2 CTS 實體層電氣的機械的 1 集線器

實體層規範電氣信號模擬 Application 數字 Presentation Session 傳輸 7 6 程式 RTS 機械 5 基帶或寬帶 Transport 介質 Network Data Link Physical 4 3 2 1 集線器 Hub CTS

集線器層 1 以太網Ethernet 10 Hub 所有節點共享 10 M帶寬同一時間只能有一個設備發送資訊

交換機層 2 Application Presentation Session Transport Network 介質存取和邏輯拓撲 7 6 5 4 3 2 Data Link Physical 基於實體位址 1 交換機Switches

交換機層 2 交換式以太網 10 乙太網路交換機每個節點獨享 10 M帶寬多個設備可同時發送資訊骨幹

路由器層 3 路由 Application 網路 B 網路 A Presentation 路由器 Session 路由器網路 C Transport Network Data Link Physical 7 6 5 4 3 2 1 路由器 Routers

路由器層 3 路由表 192. 168. 3. 0 192. 168. 1. 0 192. 168. 2. 0 分支 Frame Relay Ethernet FDDI 網路 192. 168. 3. 0 Frame Relay 總部網路 192. 168. 1. 0 Ethernet 網路 192. 168. 2. 0 FDDI

對等層通信主機 A 主機 B 7 Application 6 Presentation 5 Session 4 Transport 3 Network 2 Data Link 1 Physical Segments網段 Transport Packets封包 Network Frames碼框 Bits位元 Data Link Physical

數據封裝 Application Presentation Session Transport } { Application Session Transport Network Header Network Data Link Physical 主機 A Presentation Data Frame Header Network Header Data Network Data 0101101010110001 Frame Trailer Data Link Physical 主機 B

TCP/IP 通訊協定 OSI 參考模型 7 Application 6 Presentation 5 Session 4 Transport 3 Network 2 Data Link 1 Physical TCP/IP 通訊協定 t e l n e t TCP IP f t p t f t p s m t p UDP ICMP ARP

參考網址 • WWW. PROTOCOLS. COM

區域網路元素集線器 (網路設備) 列印機 (帶有網卡) 電纜/傳輸介質非屏蔽雙絞線同軸的光纖的連接頭 (RJ 11, RJ 45, 等網路接口卡 (NIC) 放大電氣信號, 打包數據以便傳輸並實施網路電纜的存取控制

傳統的區域網路 -基於集線器的區域網路 10 Base. T 集線器 • 共享資源 • 桌面連接 • 在共享網段內安全性較差 • 路由器提供擴展能力 • 增減, 變化會引起衝突 • 根據實體位置劃分的用戶群組

網路擁塞的主要原因 • 網路重要應用如: 彩色出版業務, CAD/CAM, 影像處理, 和相關的資料庫 • 網段上用戶太多 • 多用戶存取 1或 2個伺服器 • 高性能的 PC 網路連結

Client Server Then—Intranet Now The Changing Model Client Server Intranet campus evolution to intranet model • Scale performance • Retain application integrity • Centralized control and visibility • Investment protection • One-to-one communication • Multiprotocol traffic • Predictable workgroup traffic patterns (80/20 rule) • Many application interfaces Web Server Video Server Web Server • Hierarchical Infrastructure • Requires higher-speed backbone uplinks to wiring closet • Desktop-switched 10/100 autosensing • Requires “system” investment protection Cisco Systems Confidential

Emerging Applications E-Learning Supply Chain Management E-Commerce Content Networking Customer Care

可選技術 : 高性能乙太網路共享的以太網 10 100 或 1000 10 交換機的以太網共享的快速以太網 100

交換機作原理：學習 Port 1: Port 2: Port 3: Port 12: Port 1 0260. 8 c 01. 1111 0260. 8 c 01. 2222 0260. 8 c 01. 3333 0260. 8 c 01. 4444 Port 12 0260. 8 c 01. 3333 • 連接埠和來源位址相關聯 0260. 8 c 01. 4444

交換機作原理：轉發 Port 1: Port 2: Port 3: 0260. 8 c 01. 1111 0260. 8 c 01. 2222 0260. 8 c 01. 3333 Port 12: 0260. 8 c 01. 4444 Port 1 0260. 8 c 01. 1111 0260. 8 c 01. 2222 Port 12 0260. 8 c 01. 3333 數據傳輸與目的位址相關聯 0260. 8 c 01. 4444

交換機作原理：過濾 Port 1: 0260. 8 c 01. 1111 Port 1: 0260. 8 c 01. 2222 Port 3: 0260. 8 c 01. 3333 Port 12: 0260. 8 c 01. 4444 0260. 8 c 01. 1111 X Port 1 0260. 8 c 01. 2222 Port 12 0260. 8 c 01. 3333 0260. 8 c 01. 4444

三種交換模式 Frame Preamble SFD Dest. Address 6 bytes Source Address Cut-through 交換機在收到以太網碼框的目的MAC位址之後即開始轉發整個數據碼框 2 bytes Length Frame 6 bytes Max 1500 bytes 4 bytes Data FCS Fragment. Free (modified cutthrough)交換機在收到數據碼框的前64個 Bytes後開始轉發數據碼框 Store and forward 交換機收到整個數據碼框後才開始轉發數據碼框

第 2層交換的優點 Application Presentation Session Transport Network Data Link • • 高性能裝設簡便管理簡單高性能價格比支援專用接入消除衝突並增加網路容量支援多個同時交談

網路傳輸型式 Video Server Client Client 點到點 Client 廣播 Video Server 廣播群組播 Video Server 群組播

共享式區域網路的限制用戶被物理地連接在一起集線器 • • • 子網被連至集線器用戶根據位置分群組網段上沒有安全性尋址受限制機器移動需要位址改變路由器連接埠價格非常昂貴

Why Use VLANs? • Reduced administrative costs – Simplify moves, adds, and changes • Efficient bandwidth utilization – Better control of broadcasts • Improved network security – Separate VLAN group for high-security users – Relocate servers into secured locations • Scalability and performance – Microsegment with scalability – Distribute traffic load • Provide greater segmentation and organizational flexibility

What is a VLAN? Engineering Marketing Accounting Floor 3 Floor 2 Floor 1 • A virtual LAN (VLAN) is a switched network that is logically segmented by functions, project teams, or applications regardless of the physical location of users. It: –Provides greater segmentation and organizational flexibility –Can group switch ports and users assigned to them into communities of interest by department, team, or application –Requires routers to provide communication between VLANs

What are the Components of VLANs? Switches, Routers, Servers, Management Membership Establishment • Switches Communication across Fabric • Trunking between high-speed switches Inter-VLAN Communications • Multiprotocol routing Server Communication • Servers Centralized Administration – Membership determination – Common VLAN exchange – Inter-VLAN exchange – Multi-VLAN communication • Management – Security, control, administration, which simplifies moves and changes

Establishing VLAN Membership Alternative approaches can be used Port-based • • Port driven MAC address driven Network address driven Application type driven VLAN 1 Layer 3 based VLAN 2 VLAN 3 MAC based VLAN 1 VLAN 2 Subnet 198. 22. xx VLAN 1 MAC Addresses Subnet 198. 21. xx VLAN 2

What Requirements are Generated by the Use of VLANs? • Maintain network performance – High speed trunking – VLAN packet transmission without impacting switching performance or requiring the use of complex filtering tables – Manageable broadcast domains that span the campus – Bandwidth management: load distribution across redundant backbone links; control over Spanning-Tree domains – Reduction in the number of physical switch and router ports required to configure multiple VLANs • Open packet tagging standards • Compatibility between open standards and proprietary extensions

Virtual Trunking Protocol (VTP) Offers Seamless Migration • Maps VLAN frame services to ATM LANE services • Based on Layer 2 periodic advertising protocol • Keeps track of internal tagging schemes • Dynamically chooses next available VLAN tag • Maintains mapping table globally VLAN 1 VLAN 2 ISL LANE ATM Fabric LANE 802. 1 Q

Spanning Tree per VLAN Path for VLAN Red Path for VLAN Green ISL Tagged Trunk Example: 5 -8 Primary 1 -4 Secondary Forwarding Port for VLAN Red Example: 1 -4 Primary 5 -8 Secondary Forwarding Port for VLAN Green • Allows for control of forwarding paths on a per subnet basis • Creates flexible design tools for traffic management • Provides simple techniques for Layer 2 redundancy

虛擬區域網路 (VLANs) • VLANs 用於廣播控制, 防火牆保護, 簡化增減, 移動, 變化的操作 VLAN 1 VLAN 2 VLAN 3

虛擬區域網路 VLAN 1 VLAN 2 VLAN 3 Server Farm • 交換機內的1個廣播區域 • VLANs輔助說明管理廣播區域 • 可以基於連接埠群組, 用戶或通訊協定來設定 • • • VLAN 提供下列功能: 中央伺服器隔離網路流量控制廣播擴散降低網管作量

虛擬網路標準 Level-1 Explicit Tagging DES SRC FCS SRC DES Data VLAN ID • 業界標準 802. 1 Q • 思科在快速乙太網、千兆以太網上支援該標準 • 思科透過VTP 將原有的ISL動態映射到 802. 1 Q

Inter-Switch Link(ISL) 邏輯連接在入口加上VLAN 標記 Interswitch Link (ISL) 傳輸 VLAN 標識 VLANs 1, 2, 3 Cisco Internetworking Software 實體連接在出口去掉VLAN標記 • • • VLAN 3 VLAN 2 VLAN 1 • 通過第 3 層設備實現包括路由器、3 層交換機通過專用的ASIC 確定用戶成員每一個接收的數據包會被加上標 • 增加額外的網路安全和管理記 • 使用邏輯連接節約物理連接埠在網路上傳輸多個VLAN 資訊 • 與通訊協定相關，如IP、IPX 與通訊協定，終端設備無關 • 不同設備支援虛擬網路的數目不同如一管理簡便台路由器可同時支援 255 個虛擬網路通信

伺服器的連接 Server Farm C 2924 Multiple Tagging to Each Server C 6000 C 3524 C 2948 G VLAN 1 VLAN 2 • 智能網卡可以處理標記 • 最強的性能，靈活性 • 業界廠商支援(Intel, Cross. Point) VLAN 3

Fast/Gigabit Ether. Channel 快速 /千兆以太網通道技術 Examples • 頻寬聚合 • 負荷均衡 800 M/ 8 G • 點到點的備援連接 • 自動線路恢復 (PAg. P) 800 M/ 8 G • 網路連接重新分配 (STP/HSRP) • 在重新建立的線路仍可進行負載均衡 600 M/ 6 G • 線路恢復時間小於 1秒 • 不需要用戶做任何操作 400 M/ 4 G

快速 /千兆以太網通道 (FEC/GEC)® Gigabit Ether. Channel® (GEC) Switched Ethernet 10– 50 Mbps Switched 10/100 Fast Ethernet 100– 200 Mbps Fast Ether. Channel® (FEC) 200– 400 Mbps 可擴展的升級途徑 4 -8 Gbps

Switching & Routing Combination VLAN 用戶/伺服器靈活性 End-toend scalable bandwidth Si Cisco IOS 交換技術網路可靠性多媒體/ Multicast 安全性 Inter. VLAN DHCP EIGRP RSVP/PIM Priority Access Lists Trunked VLANs/ STP IGMP/ CGMP Port Lockdown 流量管理可擴展性 Accounting/ Netflow/Tag Data Export Switching Embedded RMON Tag/ Multilayer Switching

Multimedia Support IGMP/CGMP PIM 路由器發佈 multicast成員表 IGMP Helper IGMP Query IGMP Response Multicast M B in M 交換機限制 multicast 到B 連接埠 B joins M A B C D

Flexible VLAN Application Inter-VLAN Connectivity Vlan. Director™ • • 優秀的VLAN技術跨越多技術的端到端VLAN 同時支援 802. 1 q及ISL 多個VLAN可同時存取共享資源 • 通過 VTP 實現動態VLAN • 動態ISL VLAN Trunking VLAN Routing CWSI ISL A B C Multiple VLAN Support D

Campus Network Security Access Lists Encryption Lock-and-Key • 端到端一致的安全性 • 可擴展性及互操作性 • 連接埠安全性：MAC位址鎖定, 每個連接埠可組態多達 132 個安全位址 • 事件跟蹤 • 基於政策的存取控制清單和登記 • 數據加密 Linkages: TACACS+, Syslogging Server A B C D Secure/Port Filtering

FEC & GEC Benefit • 投資保護: • 使用配線間原有布線系統 • 網路分析具 • 網路操作軟體 • 網路管理系統 • 容易組態和使用 • 業界廣泛的支援: 路由器，交換機，伺服器，網卡 Fast /Gigabit Ether. Channel 增強容錯

FEC & GEC Widely Industry Support 主機伺服器網卡 4 4 4 4 Fast/Gigabit Ether. Channel Implementation Catalyst Switches Cisco Routers

End to End Availability • VLAN trunking • FEC/GEC • SPT通訊協定 • HSRP

Network Availability — Fast Recovery • 提供線路和設備雙重備援，保證系統可靠 • 快速恢復，保證應用執行— 狀態變換時間小於 <2 秒鐘 Switch 線路備援 Switch 設備備援

New Stack & Clustering • 開放的集群體系結構 • 靈活, 低成本的基於Giga. Stack GBIC的堆疊技術 • Cisco 獨一無二的可擴展的交換機集群技術 • 基於Web 的組態接口 • 再顯Cisco在桌面交換市場的領先地位

What Is Stacking? • Interconnecting multiple switches in a wiring closet to create a single entity with a single IP address • Special cables and connectors provide an independent bus to carry traffic between switches in the stack • Two ways to stack: – – - Cascade - Star Wire

Star & Cascade Catalyst 3508 G XL Catalyst 3508 Series XL Gigabit Ethernet or Gigabit Ether. Channel Uplinks Catalyst 3500 series XL Catalyst 3524 Series XL Catalyst 3500 series XL Catalyst 3524 Series XL Catalyst 3500 series XL

Why Use Switch Clustering • Simplifies network management –Up to 16 interconnected, geographically dispersed switches can be managed by a single IP address –Web-based interface for easy configuration and management of all clustered switches • Use ports more efficiently –Scales beyond a single wiring closet –Uses any supported physical media including Fast Ethernet, Gigabit Ethernet, Ether. Channel, and Cisco Giga. Stack™ Technology –Fully backward compatible with all Catalyst 2900 XL and 1900 or 2820 switches • Use switching fabric more efficiently

Clustering Resolves Traditional Stacking Weaknesses First-Generation Stacking Cisco Switch Clustering Physical Integration Logical Integration Limited to Single Wiring Rack Location anywhere on a LAN Proprietary Interconnect “Open” Interconnects Limited Management Interface Embedded Integrated Management Interface 4 -8 Single IP Domain Size Up to 16 Single IP Domain Size Limited Stack Citizens Broad Range of Cluster Members No Investment Protection and Future-Proofing Fixed Price/Performance Point Range of Price/Performance Options

Management with First Generation Stacking 152. 67. 124. 1 152. 67. 124. 2 152. 67. 124. 3 FLOOR 4 152. 67. 124. 5 152. 67. 124. 4 FLOOR 3 • Initial installation and configuration of each stack/device • No integrated management interface • Separate troubleshooting for each device • Wasted IP addresses • Separate firmware upgrade for each stack/device

Management with Switch Clustering 152. 67. 124. 1 152. 67. 124. 2 152. 67. 124. 3 FLOOR 4 152. 67. 124. 5 152. 67. 124. 4 FLOOR 3 • Initial installation and configuration of the entire cluster • Embedded cluster-wide Web management interface • Troubleshooting across entire cluster from a single Web page • Conserving IP addresses • Rapid firmware upgrade across the cluster

Switch Clustering Investment Protection Gigabit Ethernet or Gigabit Ether. Channel Catalyst 3508 G XL Members 1900 and 2900 XL Closet A Catalyst 1900 and 2900 XL Daisy-Chain with Fast Ether. Channel Technology Closet B Closet C Catalyst 3500 XL Cascade Giga. Stack GBICs Combination Single IP Managed Domain Command Catalyst 6500

廣域網的定義 • • • 為用戶提供遠距離數據通信業務的網路通常使用電信部門的傳輸設備包括電路交換和封包交換網路

Lease Line Service 公司網路專線業務伺服器

一般的的廣域網通訊協定 SDLC Synchronous Data Link Control HDLC LAPB PPP High-Level Data Link Control Link Access Protocol, Balanced Point-to Point Protocol X. 25 Frame Relay ISDN DTE DCE (Modem) DSU/CSU Packet Level Protocol (PLP) Simplified version of HDLC framing Integrated Services Digital Network WAN Provider Network DCE (Modem) CSU/DSU DTE

X. 25 • 封包交換 • 歷史悠久公司網路 X. 25 業務伺服器

碼框中繼 Frame Relay • 永久或交換，不是撥號 • 有效處理突發的數據流量 • 典型速率 56/64 Kbps, 256 Kbps, and 2. 048 Mbps 公司網路 • 隨著連接地域不同，費用也不同碼框中繼網路永久虛電路Permanent Virtual Circuit (PVC) 伺服器

高速的接入技術 x. DSL ADSL POTS 0 Hz 4400 Hz 1 MHz 通過普通電話線的較高頻帶驅動高數據速率的一種傳輸技術

x. DSL 技術速度和距離調制技術 DSL傳輸技術 POTS/ISDN 基於標準

ISDN 網路邊界美國以外的國家和地區 S 美國 U T TE 1 NT 2 NT 1 ISDN 終端設備 CPE 本地環路終端 R TE 2 LE ISDN 交換局物理實體 TA 非ISDN終端終端適配器設備 TE U 內置NT 1的路由器 ISDN

ISDN PRI and BRI • 語音+數據+附加業務 • “D” 信道轉送信令資訊和少量的用戶資訊(D信道速率16 Kbps或 64 Kbps) • “B” 信道承載用戶數據資訊每個B信道為一個DS 0(64 Kbps) 2 B { D BRI 64 kbps 16 kbps } 128 kbps 30 B D • Basic Rate Interface (BRI) • 2 B + D • 2 X 64 Kbps + 16 Kbps PRI 64 kbps • Primary Rate Interface (PRI) • 30 B + D • 30 X 64 Kbps + 64 Kbps } 2. 048 Mbps

路由器適用場合 • 區域網路-到-區域網路連接 • 區域網路-到-廣域網路連接 • 遠端接入

尋址 --網路和主機網路主機 1 1 2 3 2 1 3 2. 1 1. 2 1. 1 3. 1 1 • 網路位址— • 主機位址— 1. 3 路由器用來找到到達一個網路的最佳路徑指定網路上具體的連接埠和設備

IP 位址分類類網路號主機號 A 126 01111111 00000000 16 million B 65, 000 10111111 00000000 65, 000 11011111111 0000 254 C 16 million

不進行子網劃分 Internet 網路 131. 108. 0. 0 一個B類位址表示的一個網段能容納65000個主機位址

劃分子網 Internet 131. 108. 0. 0 131. 108. 5. 0 131. 108. 2. 0 131. 108. 4. 0 131. 108. 1. 0 131. 108. 3. 0 131. 108. 9. 0 131. 108. 6. 0 131. 108. 10. 0 131. 108. 8. 0 131. 108. 7. 0 131. 108. 11. 0

可路由通訊協定和路由通訊協定 • 可路由通訊協定用來在路由器之間轉送用戶的流量舉例: IP, IPX 通訊協定 • 路由用來在路由器之間建立和維護路由表更新舉例: RIP, IGRP, OSPF

IP RIP 19. 2 k 64 k 64 k • 根據跳數決定最佳路由

OSPF 19. 2 k 64 k 64 k • 綜合的衡量標準 • 速度是選擇最佳路由的首要因素

使用路由器提供區域網路 -到 -區域網路的連接路由器區域網路交換機 Host 5 Host 2 網路 1 網路 3 網路 2

使用路由器提供區域網路 -到 -廣域網路的連接路由器 A 路由器 B 區域網路交換機 WAN Host 5 網路 1 Host 2 網路 2

使用路由器提供遠端接入 Modem or ISDN 家庭用戶 Modem 遠端用戶分支辦公室或遠端辦公室總部 Internet

多通訊協定路由路由表 IPX 3 a. 0800. 5678. 12 ab Novell Apple Digital IP IP 15. 16. 50. 3 Apple. Talk 100. 110 IPX 4 b. 0800. 0121. ab 13 VAX DECnet 5. 8 VAX IP 15. 16. 42. 8 Apple. Talk 200. 167 DECnet 10. 1 IP 15. 17. 132. 6 • 路由器使用各種路由通訊協定在internet上傳輸數據

VPN的定義利用共享或者公共網路例如Internet, 建立用戶的網路，並向用戶提供如用戶專線一樣的安全保證，服務品質保證(例如：流量優先)，管理，和可靠性/可擴展性. SP Shared Network VPN Internet, IP, FR, ATM

隧道 Cisco 路由器支援多種基於標準的　隧道通訊協定 • Layer 3 隧道 • IPSec, GRE • Layer 2隧道 • L 2 TP, L 2 F 加密的隧道 Internet

Content Networking

Vo. D • 員培訓 • 公司通訊 • 現場會議 • 即時監控 • …… 適合桌面 !!

Vo. D IP/TV Server 視頻伺服器軟體根據管理器指令, 捕獲、存儲、傳輸節目基於Windows 伺服器的用戶/伺服器結構 IP/TV Content Manager 管理伺服器軟體 IP/TV Viewer 用戶端軟體向用戶列出節目單，並顯示用戶所選擇的節目內容管理整個IP/TV系統。向伺服器發送指令，向瀏覽器發送節目資訊

Vo. D • 靈活的通信方式 • 定時節目廣播（群組播） • 視頻點播觀眾數 150 • 現場直播 • 用戶使用簡便 • 顯示分層節目單 • 提供關鍵字搜索服務 • 用戶端視窗採用類VCD介面控制 • 同時觀看多個節目 • 可鍊結到相關主頁 • 可擴充的分散式結構，滿足不同規模網路需求 • 基於Web的遠端管理介面 100 50 40 30 20 10 即時授課第一周重複廣播第二周點播

Vo. D • 問答管理器 • 提供雙向通信 • 同時看到演講 • 人與投影片

Bandwidth Requirement 多媒體資訊對帶寬的需求 MPEG -2 MPEG-1 視頻會議 WWW 流應用語音白板 100 Kbps 1 Mbps 10 Mbps Ethernet/ Fast Ethernet Fast Ether. Channel Gigabit Ethernet Gigabit Ether. Channel 10– 100 Mbps 200– 800 Mbps 2 Gbps 8 Gbps

Campus multimedia solution 用法及特點：通過校園網提供視頻點播（VOD）服務, 廣播多媒體教學節目，召開全校廣播式大會. 電教中心圖書館校長辦公室網路中心校園網家屬區教室辦公樓

Scalable Architecture On Demand Server • 節目內容分配給本地伺服器 • 伺服器之間均衡作負荷 • 減少頻寬消耗遠端辦公室 Content Manager WAN Enterprise Backbone Store/Replay Server 分支辦公室 Both On Demand Store and Replay Servers 財務

Accelerate web-based applications 挑戰：分支機構內部網數據中心基於Web的新應用的部署廣域網流量增加分支機構圓區主乾網頻寬成本緩慢的Web存取分支機構 Internet

Transparent caching Web 伺服器 Internet 支援WCCP 通訊協定的路由器 Cisco Content Engine(s) Cisco 內容引擎

Transparent caching Web 伺服器 Internet Cisco Content Engine(s)

Transparent to Browser 用戶端及伺服器端無需另外組態

Fault Tolerant 自動重新分配 Buckets 86 -128 Buckets 1 -85 A Buckets 86 -170 X B Buckets 129 -170 Buckets 171 -255 C

Fault Tolerant Web 伺服器 Internet X

MD 5 Authorize 原Web 伺服器 Internet MD 5 認證集群

Over-Load Internet 原Web 伺服器 Content Engine 集群（過載）

WCCP • WCCP = Cisco IOS 軟體中的免費功能 • Cisco 基台 • 7 x 00, u. BR 72 xx, 6400/NRP, Catalyst 6 x 00/MSFC, Catalyst 5 x 00/RSM, AS 5800, AS 5300, 4 x 00/M, MC 3810, 3600, 2500, 1700, 1600 • Cisco IOS 版本 • WCCPv 2: 12. 1, 12. 0(3+)T, 12. 0(11+)S • WCCPv 1: 12. 1, 12. 0 T, 12. 0 S, 11. 1(18+)CC/CA, 11. 2(13+)P

Objects Are Cached, Not Pages cisco_connection. html menu_bar. gif cco_header. gif cisco_powered. gif logo 2. gif button 1. gif button 2. gif button 3. gif

The earlier, the batter 為每一個邊緣的Cisco IOS 路由器配備一個 Content Engine內容緩存引擎 CE 507 路由器分支辦公室內容引擎數據中心園區網骨幹分支辦公室 CE 560 分支辦公室 CE 590 Internet

Design Examples

Modular Campus Network Design 大樓大樓大樓接入層第二層交換分配層第三層交換 =路由器核心層第三層骨幹伺服器連接第三層交換 =路由器第二層交換伺服器群

Small Campus Switch • • • 配線間低價格/連接埠通常 Layer 2或Layer 3 FE/GE 上連靈活 Catalyst 1900/2950/3500 骨幹/核心高密度 FE/GE 支援 Layer 3 由單獨的router處理 WAN Catalyst 4000/6500

Large Campus Switch • • • • • 配線間高密度 10/100 低價格/連接埠可擴展的 L 2/L 3 服務上連的靈活性 (GE, ATM, FDDI) Catalyst 4000/5000 骨幹/核心可選擇 Frame or ATM 骨幹可擴展的多層性能 Qo. S , Security, Multicast support 廣泛的WAN 接口支援 Catalyst 6000/6500/8500 伺服器群高密度 FE/GE 多層性能 Qo. S , Security, Multicast support Catalyst 6000/6500

Small Enterprise/Workgroup Network Solution 1 WAN Catalyst 3512 XL Cisco 1600/1700 路由器/防火牆 Catalyst 2924 XL Servers Catalyst 2924 XL Catalyst 1924 作群組 1 作群組 2 CVSM網管 Catalyst 1924 作群組 4 作群組 3

Small Enterprise/Workgroup Network Solution 1 • • • 高性能，高可靠性，安全性 10/1000 M交換到桌面 FEC/千兆以太網伺服器連接 FEC交換機上連服務品質(Qo. S) VLAN等安全性支援 IOS防火牆/VPN 靈活性，可擴展性，可管理性靈活的擴展能力 - 堆疊/集群全網組態為單一集群(Cluster)統一管理單一IP位址，單一管理物件基於Web，不需要專設網管作站/網管軟體系統 • Cisco端到端全面解決方案 • IOS服務：交換，路由，防火牆

Small Enterprise/Workgroup Network Solution 2 Cache Engine (Optional) Catalyst 3548 XLs with Giga. Stack Cisco 1750/2621 Interne t 100 Mbps to Router Gigabit to Server 10/100 to Desktops • 50 - to 250 -user network • 10/100 connectivity with stacked Catalyst 3500 XLs • Cisco 1700/2600 for WAN access

Small Enterprise/Workgroup Network Solution 2 • • • 低成本千兆連接伺服器直觀的WEB圖形網管單一IP集群管理域交換機和路由器皆採用基於Cisco IOS的統一的人機命令介面 • 邊緣的 Catalyst 3500 XL交換機可根據IEEE 802. 1 p劃分流量的COS，IP電話優先 • 路由器實現廣域網鍊路流量整形和資源預留 • 可選的Cache Engine 提高廣域網存取的響應速度，降低廣域網流量，節省廣域鍊路費用

Low-cost Small Company Fast Ethernet Solution(L 3) Cache Engine (Optional) Catalyst 2900 XL Clusters Catalyst 2948 G-L 3 Fast Ethernet Backbone Cisco 17 xx/26 xx WAN Access Fast Ether. Channel IP Phone Printer Workstations Servers Call Manager Internet VPN PSTN Network

Low-cost Small Company Fast Ethernet Solution(L 3) • 簡單 • 單一IP集群管理域 • 綜合管理 • 基於Cisco IOS的統一的人機命令介面 • 一致的VLAN 結構 (VTP, ISL, etc. ) • Cisco. Works 2000 整合管理 • 集群管理 • 高性價比 • 性能 • 配線間交換機高達 3 -Mpps • 線速核心第三層交換提供 VLAN間路由 • 使路由器專注於處理廣域網流量 • 配線間與核心通過FEC連接，帶寬高達 400 Mpbs

Low-cost Small Company Fast Ethernet Solution(L 3) • 可擴展 • 支援多達 1152 用戶 • 配線間交換機可通過千兆堆疊擴充用戶數目 • 配線間可擴展的模組化設計 • Quality of Service/Voice • 根據 802. 1 p或連接埠劃分優先權 • 邊緣COS可映射到核心TOS • QPM整合策略管理 • 安全 • ACLs, TACACS+, 交換機連接埠的安全性

Small & Medium Enterprise AVVID Network Design Servers Catalyst 4908 G-L 3 Cisco 17 XX/26 XX WAN Access Internet VPN PSTN Network Call Processing Catalyst 3524 -PWR XL Catalyst 3548 XL Cache Engine (Optional) Printer • 250 - to 500 -user network IP Phones Softphone Workstations • 10/100 connectivity with stacked Catalyst 3500 XLs • Catalyst 4908 G-L 3 for Inter-VLAN • routing • IP Phones powered by Catalyst 3524 -PWR XL • Cisco 1700/2600 for WAN • access to headquarters

Small & Medium Enterprise AVVID Network Design • • • • 2個GBIC插槽提供低成本的千兆連接千兆堆疊連接高速本地伺服器 Catalyst 4908 G-L 3提供VLAN間路由功能高性能使路由器專注於處理廣域網流量端到端的QOS 邊緣的 Catalyst 3500 XL交換機可根據IEEE 802. 1 p劃分流量的COS 路由器實現廣域網鍊路流量整形和資源預留線內供電 3524 -PWR Series XL通過雙絞線直接給IP電話供電基於WEB的圖形介面的集群化管理單一IP位址集群管理 Cisco. Works 2000 整合管理基於Cisco IOS統一的人機命令介面

Small & Medium Enterprise AVVID Network Design (Redundancy) Servers Catalyst 4908 G-L 3 Cisco 26 XX/36 XX WAN Access Internet VPN PSTN Network Call Processing Catalyst 3524 -PWR XL Catalyst 3548 XL Cache Engine (Optional) Printer • 500 - to 800 -user network IP Phones Softphone Workstations • 10/100 connectivity with stacked Catalyst 3500 XLs • Highly available redundant L 3 • core with Catalyst 4908 G -L 3 s • IP Phones powered by Catalyst 3524 -PWR XL • Cisco 2600/3600 for WAN access to branch offices (via VPN)

Small & Medium Enterprise AVVID Network Design (Redundancy) • • • 高可靠網路組態 Catalyst 3500 XL 2個GBIC插槽提供低成本的千兆備援連結核心兩個4908 G-L 3 提供冗餘備份綜合的網路管理基於Cisco IOS的統一的人機命令介面一致的VLAN 結構 (VTP, ISL, etc. ) Cisco. Works 2000 整合管理端到端的QOS 邊緣的 Catalyst 3500 XL交換機可根據IEEE 802. 1 p劃分流量的COS • 通過QPM實現策略管理

Large Enterprise Campus Network Design Catalyst 6500 Campus Backbone Cisco 7 xxx WAN Aggregation Catalyst 3500 XL Stacks/Clusters Servers Call Processing Printer Workstations Catalyst 4000 Wiring Closet IP Phones Cache Engine (Optional)

Large Enterprise Campus Network Design • 高可靠網路組態 • Catalyst 3500 XL 2個GBIC插槽提供低成本的千兆冗餘上聯 • Cat 6500最多可有130個千兆連接埠 • 端到端的QOS • 邊緣的 Catalyst 3500 XL交換機可根據IEEE 802. 1 p劃分流量的COS • 核心Catalyst 6500 支援TOS映射 and WRR • 通過QPM實現策略管理 • 綜合的網路管理 • 基於Cisco IOS的統一的人機命令介面 • 一致的VLAN 結構 (VTP, ISL, etc. ) • Cisco. Works 2000 整合管理

Cisco Enterprise Solution Catalyst 29 xx Catalyst 4 xxx 配線間數據中心 Catalyst 5 xxx Catalyst 6500 Catalyst 6000 Mainframe Catalyst 6000—骨幹 Catalyst 8500— 核心多服務 ATM WAN Catalyst 8500 Cisco 7 xxx 園區網骨幹 • Cisco 7500 • LS 1010/IGX 8400

Cisco End-to-End Network Web Cluster Mobile User Closet Switch Internet Access Router Telecommuter Core Switch PIX Firewall WAN Switch Core Router Workgroup Web Cache Call Manager Directory Services Unified Messaging ATM / Frame IP Phone IP/TV Server Access Gateway Security Scanner Load Balancer PBX PSTN Intrusion Detection Workgroup Switch Server Cluster Network Monitoring/Mgmt. Qo. S Security

Gigabit Ethernet

Scaling Performance and Delivering Intelligence Layer 3 Switching QOS Security Content Networking Policing 10 Gigabit Ethernet • LAN applications • Metro applications • WAN applications 10 Gb Ethernet IEEE 802. 3 ae Standard

10 Gigabit Ethernet and Layer 2/3/4 -7 Intelligence End-to-End, Integrated Solutions Enterprise/SP 10 Gigabit Ethernet for Inter-campus connection ILEC/CLEC/SP 10 Gb. E in the MAN (Dark Fiber) DWDM IXC WAN Transport Network Intelligent Services • • • Server load balancing Content caching Firewall Intrusion detection Wire-speed routing High-density gigabit Application recognition Packet classification Traffic prioritization Congestion management Bandwidth rate limiting Traffic policing

Metro Demands 10 Gigabit Ethernet Today • Enterprises • Enables dark fiber to become 10 Gigabit Ethernet fat pipe for metro networks • Applications: serverless buildings, remote backup, disaster recovery, distributed computing • Service Providers • Enables multi-Gigabit services for inter-POP connections at lower cost of ownership Customer A Building A Clients Ethernet framing Customer A Building C Clients Service Provider/LEC 10 Gb. E Backbone 1 or 10 Gb. E Customer A Building B Server Farm

10 Gigabit Ethernet Application: Storage Networking • Well suited for high-speed campus core and metro • Supports data-intensive applications • Supports native IP storage • Support for Layer 2, 3 and above services (VLANs, security, Qo. S) • Storage networking applications: • High performance NAS consolidation • Storage consolidation fan out • Metro access and interconnect • Backup and Disaster Recovery Campus B Campus A 10 Gigabit Ethernet NAS SN 5420 Fibre Channel Switch Tape library App/DB servers Data Center Storage farm

10 Gigabit Ethernet Application: High-Speed Campus Network • Storage networking for Campus • Applications: Server-less building, disaster recovery • Metro 10 Gigabit Ethernet for inter-site connection • Long haul 10 Gigabit Ethernet for switch to switch interconnect Disaster Recovery Site 10 Gb. E Server-less building Server Farm

Scalable Intelligent Services Wireless Optical Copper Wire/ DSL/Dial Coax Cable

The Architecture Supply Chain Customer Care Internet Commerce E-Learning Workforce Optimization Internet Business Integration Messaging Internet Middleware Layer Collaboration Contact Center Video on Demand Multimedia Personal Productivity Voice Call Processing Policy Management Security Content Delivery SLA Management Address Management Intelligent Network Classification Accounting Management Real Time Services Caching DNS Services Load Balancing Multicast Clients Security Network Platforms Qo. S Intelligent Network Services

公司簡介成立日期 : 1986. 12 公司地址 : 桃園縣八德市介壽路一段 627號人員總數 : 72 員資本額 : 伍仟萬元整威策成立於 1986年 ; 成立初期 , 公司主要專注於宏碁中文電腦系統之推廣, 亦同時研發一系列企業管理軟體。年來, 幾藉由完整的服務體系與售後服務, 在企業界中建立了良好的聲譽與形象 ! 2000年 , 威策以 e. Service的技術 , 為資訊服務開創了嶄新的局面。此年也是威策公司 e-世代元年 ! 人文素養協助顧客平衡生活創新改造團隊精神五大信條

IT@完全解決方案網路管理系統應用原廠伺服器應用規劃網路基礎建置規劃資料保全備份建置 IT@完全解決方案網路安全防護建置隨選視訊建置應用網路防毒系統建置訊息系統平台建置

e. service Overview …… Ø 我們能做到 ü 致力於藉由網際網路來提供系統化、公司化、最佳化的資訊服務管理基礎建設。 Ø 有效的解決方案 ü 降低管理服務成本 ü 提供企業更具擴充彈性的服務支援能力 ü 提昇使用者顧客滿意度 ü 與微軟產品具高度整合及相容性

e. service Solution …… 提供使用者全年無休 24小時全天候的 web介面叫修登錄系統，更迅速而且有效率的回應支援服務需求。

Thank You !!

校園高速網路規劃建置 Welltake Computer 無疆界 e Service系統整合公司 彭仁諠 Richard welltake

校園高速網路規劃建置 Welltake Computer 無疆界 e Service系統整合公司彭仁諠 Richard welltake