政府机关如何实现与上级单位之间通讯，保证获得更高的稳定性、时效性、安全性、灵活性和语音/视频多媒体的支持，从而大幅度降低政府内部的通讯和管理成本呢？应用Cisco解决方案建立的某区社保大厦网络在这方面给出了一个优秀的实例。

　　某区社保大厦(北京市某区区西直门内大街60号,邮编：100050)建竣工于2003年，是北京市某区区劳动和社会保障局的办公大厦，某区劳动和社会保障局主要负责北京市某区区工人职工的医疗、保险的发放。

　　一、需求分析及目标

　　根据劳动保障的技术要求，建成后的某区社保大厦中心网络不仅具有高性能，高稳定性，还要能达到以下性能要求：
　　 1、 千兆以太主干未来可以升级到万兆，实现整个社保中心信息点的100M接入。

　　2、 社保中心网络系统速率规划为：中心到各个楼层子配线间的主干连接速率为1000兆，接入层交换机与楼层交换机活核心交换机速率为1000兆，接入层交换机与工作站的连接速率为100M交换。服务器与核心层交换机或服务器交换机的连接速率为1000兆。

　　3、 建设后的社保中心网络系统具有相当的健壮性。

　　4、 建成后的网络系统主干或接入应支持IP组播、QOS、MGRP、RSVP、802.1Q、802.1P、802.1X等协议或技术。

　　5、 建成后的社保中心网络系统具有极高的安全性，既能够防止外来人员对社保中心网络的一切非法访问，也保证社保中心内内部不同部门间的安全。

二、方案分析及具体实现

　　从功能上讲，是一个集成了多种技术、多种应用的一体化网络。此外，会社保中心除了本身内部能够相互访问外，还能为公众提供访问公共网络的手段。

　　本着先进性、可靠性、实用性、安全性、可扩充性及符合国际标准等原则，某区社保中心网络信息系统：采用Cisco交换产品，在网络核心层，我们采用Cisco catalyst 4006交换机，Ws-c4006交换机提供总插槽数为6个，配置了一个S3引擎，另配置了一个18端口GBIC接口的板卡（WS-X4418-GB），用来连接楼层交换机和服务器。另外还配置了一块48端口10/100兆快速以太网卡（WS-X4148-RJ），用来扩从以太网的接入能力。

　　在网络接入层，我们主要采用Cisco二层交换机Ws-c2950G-48-EI和Ws-c2950G-24-EI。Ws-c2950G-48-EI能提供48个10/100TX端口、2个1000兆的GBIC插槽，另外需要特殊说明的是为了保证双工的2G的传输，Ws-c2950G-48-EI和Ws-c2950G-24-EI能实现的最大堆叠数为9台，在楼层的交换机2台为一个交换工作组，配置了两个WS-X3500XL堆叠模块。每个交换工作组配置一块WS-G5486连接到中心机房的核心交换机。

三、方案特点总结

　　建成后的某区社保大厦中心网络系统，采用了先进、完善、高效率的系统方案，为实现简化办公、高效率办公提供了良好稳定的信息基础平台。

　　Cisco的方案，采用电信级、无阻塞核心交换机，配合Cisco的其他设备产品，实现强大的服务质量机制，构建安全、高效的网络。

　　1、 电信级大容量、无阻塞核心交换机

　　网络的核心交换机采用Cisco具有大容量、无阻塞、线速转发特性的电信级以太网交换机Catalyst4006，具有业界领先的背板吞吐量和端口密度。6槽机箱，64G背板吞吐量，全冗余设计）（交换引擎、电源），支持热插拔。

　　2、 强大的服务质量控制机制

　　Cisco核心交换机提供强大的L2/L3/L4 QOS控制能力。针对每个端口的QoS配置

　　硬件上支持每个端口四个队列 ；严格优先级排序 ，IP DSCP和IP 优先权 ，基于IP服务类型（ToS）或者DSCP进行分类和标记，基于完整的第3/4层报头（只限于IP）进行分类和标记 ，基于完整的第3/4层报头（只限于IP）制定输入和输出策略 ，能够集中或者单独在出口或者入口分别配置1024种监管器，整形和共享输出队列管理 ，细微的QoS功能不会影响正常的交换性能

　　3、 安全、高效的网络

　　TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置，在所有端口上的标准和扩展ACL ，在所有端口上（没有性能损失）采用路由器访问控制列表（RACL） ，专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性。每台交换机负责本区域的网络安全，不会形成常见的由防火墙导致的网络瓶颈。因此我们可以为用户量身定制一个安全、高效的网络。

四、结束语

　　Cisco的网络解决方案，为整个项目给出了一个完善的方案，有利于项目的顺利开展和运作，这体现了Cisco公司在以太网解决方案领域中遥遥领先的地位，而性能良好的网络产品，又是网络方案得以顺利实施的一大保证。