大型网络设计专项方案.doc

1、网络方案第一章 概述当今信息时代，科技迅猛发展，知识更新越来越快，随着技术进步和经济发展，人类社会总是在不断地发生着巨大变化。咱们正迈向一种崭新信息时代。为了适应形势发展和工作业务需要，国内各行各业都在积极地筹建或扩建各类信息网络系统，这标志着国内信息化社会建设步入了一种新时期和起点。这也是社会发展对各行各业提出新规定和挑战。公司为适应新业务发展需要，结合办公楼图纸，旨在实现办公楼信息管理系统当代化；网络化；综合性和多功能。1）需求分析：当前办公楼信息点由1层6层构成。当前建网规定为： 1、 网络节点数约为440个。2、 立安全、可靠、高效、稳定计算机网络系统。3、 建立系统内部INTRANE

2、T，以B/S方式实现信 息发布、查询、浏览。4、 建立系统内部电子邮件系统，实现电子公文传递。5、 为系统内关于计算机提供INTERNET连接，建立互联网网站，做为对外窗口之一，宣传工作。6、 提供教学、科研信息数据库支持。7、 提供网上办公。2）网络建设目的：充分运用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院网络平台，实现绘图、管理设计生产网络化；辅助领导掌握公司发展进行决策；建立先进办公自动化管理系统。采用统一网络合同和接口原则：选用当前流行TCP/IP合同。第二章 系统基本设计思想和设计原则组建一种完备计算机网络并非易事。有诸多有关问题需

3、要考虑。如所建立网络能否满足当前业务应用需求；与否能满足此后业务增长需要；若新增硬件和软件与否能以便地接入网络；采用什么样网络构造形式与网络技术；选取什么样硬件服务平台和软件服务平台；选取什么样数据库系统才干使网络系统运营稳定、可靠、安全、易于管理；网络建成后生命周期有多长等等。固然还要考虑当前有效投入；如何保护投资效益；尽量节约开支；如何充分发挥既有设备作用与功能等等诸多方面问题。总之，对的系统设计思想和设计原则必要来自于对既有组网条件和实际业务需求理智分析和研究。2.1本网络设计基本思想目的A、 以先进成熟网络应用技术设计和规划省电建一公司网络系统； B、 从实际出发，对的地规划和设计计算

4、机网络。为公司实现数据共享、资源共享，提供稳定信息互换和网络系统服务平台。2.2计算机网络系统设计原则为： 选用网络技术要具备先进性。但也要注意实用成熟和安全可靠。要防止浮现网络刚刚建成技术就已落后状况。同步也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得浮现问题难以解决。网络构造、网络硬件平台、软件平台、开发工具、应用软件都应选取具备较长生命周期，保护顾客投资效益。1.网络安全性由于公司网特殊性，网络安全性在本次网络建设中是比较重要，整个网络必要保证万无一失安全性，并对各个部门信息要有严格分离保护办法，防止网络黑客非法入侵。网络系统应配备全面病毒防治和安全保护功能。2.易管理

5、易操作性必要采用智能型网络管理系统，保证全网络设备（互换机、路由器）均可用一套统一网管系统进行管理；网管软件规定界面为图形界面；所有站点重新分派网段、虚网重新配备、所有网络设备重新配备均可通过网管软件由网管站实现；网络布线设计规定便于管理和维护，当某条链路浮现故障时，必要可以在主设备间或配线间内重新配备。3.技术先进性当今世界，通信和计算机技术发展日新月异，咱们方案应当适应新技术发展潮流，既要保证网络先进性，同步又要保证各项技术成熟性。4.原则化计算机管理信息系统就是要实现网络及设备资源共享，把不同厂商设备和计算机软件进行互连。在一种复杂大型网络系统里，必然有各种厂商硬件及软件，为了保证顾客计

6、算机网络系统具备互操作性、可用性、可靠性、可扩充性、可管理性，需要建立一种开放式、遵循国际原则网络系统。5.可扩展性由于顾客业务不断发展，网络系统必然随之不断扩大，为此，当前网络设计必然为此后扩充留有足够余地，以保护顾客投资，并且不影响原有顾客工作。6.可用性由于本网络系统对于数据时效性、可靠性规定较高，因而在设计时应重点考虑网络及设备可用性。咱们方案要充分考虑顾客费用状况，不但理论上可行，更重要是事实上可用，最佳地适应顾客需要。7.兼容性网络构造有良好兼容性，可以实现与不同类型子网无缝连接。8.可靠性为使网络可靠地运营，咱们方案中要选用高品质产品，把故障率降到最小。9.冗余性在设计时应考虑为

7、网络留有恰当冗余度，硬件设备应具备一定冗余模块，以提高网络容错能力。 10.容错性设备容错性：所选用设备必要具备全容错构造，一台设备中单个电源、单个电扇故障不影响设备工作，单个模块故障不影响其他模块正常工作；设备应具备热修复能力，即当设备某些部件发生故障时，可以带电更换而不影响设备其他部件工作，新更换部件可直接投入工作而不必重新引导整个设备。网络构造容错：不能因某台设备故障而影响到整个主干网络正常运营；任意一条链路中断不能使得主干网络任何某些中断工作。2.3网络技术选型（几种局域网络构造与技术简介） 1、互换以太网技术互换以太网是新近发展起来先进网络技术。它在保证与以太网合同兼容前提下，提高网

8、络运用率，减少网络资源争夺导致冲突，使网络性能大幅度提高，以满足各类数据信息传播规定。互换以太网从产生发展到今天在技术上分为两种：静态互换和动态互换。静态互换：将网络划分为各种网段，网络管理员可以通过网管平台分派各个网段负载，即网络管理员可以只运用鼠标就可将工作站从资源争夺紧张网段移到其他冲突较少网段上。静态互换使得网络管理员不必到现场接插线路，而是在网管平台面前轻松地变化网络配备，以调节各网段间负载。静态互换需要网络管理员监测才干进行被动地调节，并且每个网段上、网段之间介质访问机制没有变化，网络性能没有主线地提高。动态互换：动态互换是在高速总线上支持多对传播同步进行。它不需人工干预实时地将独

9、占带宽分派给一对节点；而其他节点间也可同步进行数据传播。动态互换在总线内部变化了以太网介质访问机制，使得网上数据传播以独占方式进行，就好象在两个有数据传播节点之间有独立传播电缆同样，使网络效率大大提高。动态互换分为端口互换和网段互换两种。端口互换合用于高速节点如服务器、多媒体工作站连接，它连接节点个数不多，每个节点均有很高传播速率；网段互换合用于没有特别速率规定工作站网段，互换高性能体当前网段之间、网段与服务器之间数据传播上。同步，随着网络技术不断进步，动态互换被不断加进新性能，如对虚网支持和对数据优先级支持等。 2、FDDI（光纤分布式数据接口技术） FDDI网络技术是用光纤构成反向旋转双环

10、形拓朴构造，用令牌传递合同方式传递数据信息，网上速率达到100Mb/s。由于光纤介质具备高传播性能和具备容错机制，合用于在较长距离（20公里）内工作。FDDI合同使用可变长度数据包传递信息。由于较少受传播距离限制，因此它特别合用于园区网络或较长距离局域主干网络。但FDDI进一步推广受到较高价格影响，此外当前受到新型ATM技术挑战。 3、迅速以太网（Fast Ethernet）技术迅速以太网具备100Mb/s数据通信速率。由于它与10base-T局域网构拜访问控制机制和电缆联接分布构造相兼容。故而在需要提高局域网通讯速率应用同步，则从技术上经济上都具备较强吸引力。当前普通采用10/100网络适配

11、卡来适应网络传播速率10/100自动转换。100base-T也使用载波侦听多重访问/碰撞检测技术（CSMA/CD）作为访问竞争算法。其特点是具备不拟定延时和其通过量依赖于有至少网络碰撞和试图重发有效信道运用。但当遇到频繁发送碰撞和重发重负荷时，其通讯效率将会下降到理论设计速率50%如下。当前解决这种传播速率下降技术办法，即向每个节点提供专用迅速网段，可以减轻采用算法引起问题。但必要要增长迅速以太网互换机各个互换端口网络互换能力。把承担转移给互换机来完毕。由于100base-T可以与10base-T网络基本设施反向兼容性，以及在实际应用中体现以便性和建网费用较低，因而近期在局域网设计规划中较为广

12、泛地被采用。 迅速以太网另一种技术是100VG-Anylan（IEEE 802.12原则），它使用较为复杂令牌传递算法。规定用100VG-Anylan适配卡来装备工作站，并需配备相应驱动软件。其工作速率也达到100Mb/s。其通讯合同采用被称为按需优先级访问办法（DPAM）。在共享传播介质局域网络中，传递话音或视频信息等对延时敏感通讯时，显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测访问竞争算法。它能较好地运用带宽。在线路构造上需要四对线路同步被运用。这种技术是由HP公司开发和支持网络技术。这种按需优先级访问算法是一种新网络合同，当前应用较少，且缺少对其产品诊断技术，性能价格比不及10

13、0base-T技术。 迅速以太网与老式以太网技术相比，此外它还具备如下长处：1. 迅速以太网和普通以太网同样遵循CSMA/CD合同，既有10BaseT网络设备可以相称简便地升级到迅速以太网，保护顾客原有投资，与其他新型网络技术相比，更以便地使既有10Mbps LAN无缝连接到100MbpsLAN上。2. 100BaseT集线器和网络接口卡，只需要比10BaseT同样设备多花少量费用就可提供比普通以太网高10倍性能。因而，100BaseT具备较高性能价格比。3. 迅速以太网(100BaseT)已得到IEEE任命原则为802.3u，并得到了所有主流网络厂商支持。 4、千兆以太网技术千兆以太网是相称

14、成功10Mbps以太网和100Mbps迅速以太网连接原则扩展。IEEE已批准千兆位以太网工程IEEE 802E TaskForce。千兆位以太网和已充分建立以太网与迅速以太网节点完全匹配。最初以太网规范由帧格式定义，且支持CSMD/CD合同、全双工、流控制和由IEEE802.3原则定义管理项目，千兆位以太网将使用所有这些规范。千兆位以太网使用和管理和快以太网相似，所不同仅仅是比迅速以太网快十倍与当前高带宽需求应用程序相协调额外特性，并且和日益增强服务器和台式计算机功能相匹配。 5、ATM（异步传播模式）技术ATM是一种最新快包技术。它采用短固定长度（53个字节长度）数据包，作为传播和互换信息单

15、元（称为信元cel），它合用于各种信息流混合传递。ATM使用光纤作为传播介质，对于有效负荷信息在传播过程中不作纠错，因此可以用很高速率传播。当前对于局域网ATM干线应用，由配备ATM接口卡工作速率决定。普通使用155Mb/s，不久将会提高到622Mb/s。ATM除了具备高速传播性能以外，对同长度短信元传播，便于预测。对话音和视频等延时敏感动态信息，便于作传播优先级调度。因而，ATM特别合用于需要多媒体信息传播。当前ATM价格较高，且ATM技术原则仍需进一步统一和完善，但ATM是一种面向连接技术，具备非常大潜在优势。到当前为止，ATM是唯一一种可以真正提供业务质量网络技术。合用传播混合数据，视频

16、和话音信息，具备能直接为桌面系统提供独占带宽等突出长处。第三章 系统设计综合几种网络构造与技术，依照省电建一公司网络功能需求详细状况。咱们当前建议选用千兆互换以太网络技术和网络构造，其网络主互换设备选取具备1000Mb/s互换能力千兆网络互换机，在所有主干端口同步提供畅通无阻1000MBPS端口互换能力。为了减少信息传播和互换过程中通道拥挤现象和碰撞问题，在分互换机选取上，建议选取具备支持VLAN划分网络互换机。品牌和性能尽量和主互换机相一致，以便于维护，便于统一。3.1层次化网络构造(Network Structrue)模型设计依照以往经验，咱们仍用下述层次构造建立计算机网络平台概念模型：*

17、 核心层Core核心层应当是一种高速互换骨干网，其设计首要目的是追求高速，另一方面才考虑那些系统开销较大功能，如访问表、过滤器等。* 分支层Distribution分支层是核心层边界，它将影响核心层高速因素局限在一种较小范畴，解决工作组访问，定义广播/组播域，划分虚拟网等。* 访问层Access最后顾客网路接入点。它可以共享、独享或互换带宽方式为顾客提供入网接口。该模型将省电建一公司办公楼络系统平台分为三个层次：主干(Core)层：主干层提供局域网高速主干通信传播服务；咱们依照省电建一公司办公楼系统构造拓扑图和信息点分布，建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟千兆技术，为

18、保证网络先进性和保护顾客投资，在选取互换机时，使用支持千兆技术和Ethernet Channel技术互换机，在将来数据量较大状况下，可以平滑过度到N*1000M。支干(Distribution)层：支干层提供各个楼之中各个LANs之间网络连接方略和服务；依照省电建一公司办公楼系统构造拓扑图和信息点分布，建议通过多模光纤接入系统数据中心。该接入具备较高实时性、安全性。在连接过程中，建议使用数据加密技术和TCP包头压缩技术，提高数据传播安全性和效率。3.2网络拓扑(Topology)构造设计3.2.1网络拓扑(Topology)设计网络常用拓扑逻辑l Scaled Switching这种方式不用路

19、由器，仅提供互换功能，适合较小网路。其安装调试容易，近于“plug and play”，没有构造化地址概念，整个网路是一种广播域，通过划分VLAN可以限制广播范畴，但VLAN间通信如果没有路由器是不能实现。网路扩充能力差。 l Scaled Routing/Switching这种方式在核心层采用路由器，分支层采用互换机，适合于局域网通过广域互联规定。l Route Server/Centralized Routing这种方式可以在访问层采用互换局域网，在分支层采用互换局域网或ATM，FDDI、100Base-T和ATM是常用技术。而在分支层采用ATM时，局域网仿真（LANE）又是当前必用技术。

20、l Distributed Routing这种方式在访问层采用互换局域网技术，在分支层采用路由技术，在核心层采用高速互换技术。这种方式当前由于技术因素，在工程上还不多见。3.2.2网络设计技术要点* 减少时延本工程是要解决各个内部局域网建设问题，其目是要设计一种高速互换局域网。从理论上将，数据包穿过路由器时延要比穿过互换机时延大得多，这是由于一种数据包穿过路由器时，路由器要对此数据包作第三层解决，而数据包穿过互换机时，仅需第二层解决。故在设计本方案时，应尽量减少路由模块，采用Router Server/Centralized Routing技术方案为宜。* 支持VLAN有人说过，“网路互换技术

21、灵魂是VLAN”，由于VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等长处。VLAN划分技术普通有如下三种方式：l Port Basis：互换机或路由器一种或各种端口划分在一种VLAN之中。这种技术又称为Segment_based VLAN。l Network Address Basis：这种方式是以网络层地址为划分VLAN基本，由此可用不同网路合同划分不同VLAN。l User_Defined Basis：这种方式更灵活，既可按网路合同划分VLAN，又可按MAC地址划分VLAN。当前，第一种（Port Basis）方式CAJUN、CISCO、3COM、BAY都支持，第三种方式MAD

22、GE支持。* 支持多媒体应用点对点应用除了对带宽规定外，已不存在多大问题，而一点对多点应用则需要多加考虑。网路设计和选型时应考虑设备应支持将互换机第二层广播地址和第三层D类IP广播地址建立映照关系合同，以支持多媒体应用环境下组播应用。Cisco采用CGMP合同来实现多媒体组播应用。* 负载均衡与LAN相比，广域网带宽远不大于LAN，为了充分有效地运用广域网和局域网带宽，让数据流合理地分派到2条线路或两台设备上，是保证该网能成为高速数据传播网络核心。* 系统热备份设备之间冗余备份应当是自动进行，不需要系统管理员外界干预。在VLAN/ELAN之内则采用Spanning Tree实现链路热备份；在A

23、TM LANE上使用SSRP(Simple Server Redundancy Protocol)实现ATM局域网仿真服务容错备份。3.3网络主干层拓扑(Topology)构造设计3.3.1主干层设计思想 上图是省电建一公司办公楼高速局域网络主干拓扑图，本人在设计时，依照客户规定考虑网络主干采用1000M Ethernet技术，主互换机与楼层互换机连接都是采用1000BaseSx技术。依照以上主干网络设计思想与设备选型原则，本方案建议整个计算机网设备采用Cisco公司产品，其中，主网络管理中心采用Cisco Catalyst4507三层千兆互换机，该互换机配备一块8端口千兆模块，通过配备适当G

24、BIC模块支持最大10路1000M下联服务。通过GBIC模块连接10个二级互换机。为了增长该主系统可靠性，咱们建议如果采用一台主干互换机，主互换机配备双电源、双解决引擎。同步该互换机自身带有3层互换模块，支持VLAN之间通讯。关于该设备详细技术资料见设备简介。3.3.2二级局域接入网设计思想本方案中，二级接入层采用公司桌面式局域网互换机，为各部门接入主干网提供所需要网络接口。二级互换机采用Cisco Catalyst2950,此外，为满足不同二级配线间对信息点发展需要，该互换机支持堆叠技术与集群技术。在该二级接入网中，咱们重要考虑是VLAN划分方略和，跨越主干VLAN连接。针对也许浮现跨主干部

25、门及一种部门信息点存在于两个甚至3个配线间状况，咱们将采用ISL技术以实现跨主干VLAN通讯。广域接入网络设计在该方案中，中心路由器采用Cisco3640系列，该路由器配备2个广域串口，用于与CNC提供专线连接。综合上面所述，总体网络拓扑如图所示：主干互换机采用冗余设计，提供10个1000M端口连接楼层互换机Catalyst2950，配备接入路由器Cisco3640。第四章 网络设备选性本方案中所用CISCO产品简介4.1 Cisco Catalyst 2950 产品简介Cisco Catalyst 2950系列智能以太网互换机技术指标如下：特性和核心长处优秀性能各个端口涉及千兆位端口线速、无

26、阻塞性能。 8.8Gbps互换构造和最大660万包/秒传播速率，可以保证最大吞吐量-虽然对最高性能需求应用而言也是如此。 12-或24个10BaseT/100BaseTX自适应端口，每个可为单个顾客、服务器、工作组提供最大200Mbps带宽，完全可以支持对带宽需求苛刻应用。 Catalyst 2950T-24有两个内置千兆位以太网（100BaseT）端口，可运用既有5类电缆构造为千兆位以太网主干、千兆位以太网服务器或互换机之间，提供最大4Gbps汇集带宽和最远100米距离。 Catalyst 2950-24互换机有两个多模（100BaseFX）光纤上行链路，在最远2公里距离上可提供高达200M

27、bps带宽。 8MB共享内存构造由于使用了消除包头阻塞以及最大也许减少包丢失设计，因此可以在组播和广播流量很大状况下，提供更佳整体性能，同步保证最大也许吞吐量。 16MBDRAM和8MB板上闪存可觉得将来升级提供便利，做到最大限度地保护顾客投资。 运用迅速以太通道和千兆位以太通道技术带宽汇集可提高容错性能，并在互换机、路由器和各服务器之间提供最大4Gbps汇集带宽。 每个端口使用基于802.1Q原则VLAN主干；每个互换机带有64个VLAN，附有64个生成树（PVST+）实例。 支持硬件IGMP侦听超级组播管理能力。 支持VMPS功能（筹划将来使用）动态VLAN。 VTP修剪（筹划将来使用）。

28、 QoS支持基于802.1p CoS值或网络管理员为每个端口指定缺省CoS值来对数据帧进行重新分类。 在硬件上，每个输出端口支持四个队列。 WRR队列算法保证低优先级端口不会被忽视。 严格优先权安排配备保证诸如语音等时间敏感应用可以在互换构造中始终使用迅速途径。 易于使用和易于安装Cisco CMS容许网络管理员通过一种单独IP地址，使用任何原则Web浏览器管理最多16个互连Catalyst 2950、3550-12T、3500 XL、2900 XL和1900互换机，无论它们位于什么地方。也就是说，互换机不用位于同一种配线间内。 全面后向兼容性保证所有Catalyst 3500 XL、Cata

29、lyst 2900 XL或Catalyst 1900互换机可以运用Cisco CMS同Catalyst 2950一起进行管理。 集群软件升级特性可使顾客在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL互换机上自动升级系统软件。 每个端口自适应功能检测连接设备速度并自动对端口进行配备，选取10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT混合环境中可很以便地进行互换机配备。 协调所有端口工作，自动选取半双工或全双工传播模式以优化带宽分派。 闪存中缺省配备可以保证互换机

30、迅速连通网络，从而在顾客最小干预状况下传播数据流量。 集成Cisco IOS互换解决方案通过迅速以太通道和千兆以太通道技术实现带宽汇集，可以增强了容错能力并可提供最大4Gbps带宽。 每个端口广播风暴控制能力可防止故障终端工作站运用广播风暴减少系统总体性能。 支持命令行界面（CLI），可为顾客提供Catalyst 互换机和Cisco路由器通用界面和命令集。 Cisco发现合同（CDP）可使CiscoWorks网络管理工作站在网络拓朴中自动发现互换机。 超级管理能力Cisco CMS容许网络管理员通过单个IP地址和任何原则浏览器，管理最多可达16个互连Catalyst 2950、3550-12T

31、、3500 XL、2900 XL和1900互换机，无论它们位于什么地方。也就是说，互换机不用放置在同一配线间内。 互换机集群软件升级可使网络管理员通过简朴易用Cisco CMS界面或一种单独CLI命令，升级最多可达16个互换机系统软件。 简朴网络管理合同（SNMP）和Telnet界面可提供综合带内管理能力，同步，基于CLI管理控制台可提供详尽带外管理能力。 以每个端口和每个互换机为基本CiscoWorks Windows网络管理软件可以提供有效管理能力，可为Cisco路由器、互换机和集线器提供通用管理界面。 内置远程监视（RMON）软件代理程序支持四种RMON组（历史、记录、告警、事件），增强

32、了流量管理、监视和分析能力。 互换机端口分析（SPAN）端口运用一种网络分析仪或RMON探测器监视单个端口流量 自动配备通过使用一种网络根服务器对网络中各种互换机进行自动安装配备，从而简化了互换机配备工作。 域名服务（DNS）运用顾客定义设备名称进行IP地址解析。 小文献传播合同（TFTP）减少了管理软件成本，这些软件可由一种集中位置进行下载升级。 网络定期合同（NTP）为intranet内所有互换机提供了一种精准和稳定期间原则。 生成树根保护（STRG）可防止边沿设备脱离网络管理员控制，成为一种STP根结点。 每个端口配备状态、全双工/半双工、10BaseT/100BaseTX/1000Ba

33、seT多功能LED批示，同系统、RPS和带宽使用LED一起，构成了综合和以便可视化管理系统。 安全性和冗余性支持IEEE 802.1x（筹划将来使用）。 Cisco迅速上行链路技术保证迅速故障恢复（典型值不大于3秒），使网络综合性能更加稳定和可靠。 专用VLAN边沿为互换机端口间提供安全性和隔离性，同步保证语音流量从进入点通过虚拟通道直接传播到汇集设备，而不会被定位到其他无关端口。 基于MAC端口级安全性可以防止未授权工作站访问互换机。 顾客选取地址学习模式简化了配备，增强了安全性。 IEEE 802.1D STP对冗余主干连接和无环路网络支持简化了网络配备过程，提高了容错能力。 支持Cisc

34、o冗余电源系统300（RPS300），配有最多可达6个单元内置备份电源，提高了容错能力和网络正常工作时间。 控制台访问多级安全性可以防止未授权顾客修改互换机配备。 支持TACACS+验证对互换机集中控制，防止未授权顾客更改配备。技术规范性能8.8Gbps互换构造 基于64字节数据包传播速率 Catalyst 2950-12：1.8Mpps线速传播速率 Catalyst 2950-24：3.6Mpps线速传播速率 Catalyst 2950T-24：6.6Mpps线速传播速率 Catalyst 2950C-24：3.9Mpps线速传播速率 最大传播带宽4.4Gbps 所有端口共享8MB数据包缓存

35、内存构造 16MB DRAM和8MB闪存 8000个MAC地址 管理SNMP管理信息库（MIB）、SNMP MIB扩展、桥接MIB（RFC 1493） 原则支持IEEE 802.1x（筹划将来使用） 支持10BaseT、100BaseTX、1000BaseT端口上IEEE 802.3x全双工操作 IEEE 802.1D生成树合同 IEEE 802.1p CoS IEEE 802.1Q VLAN IEEE 802.3ab 1000BaseTX规范 IEEE 802.3u 100BaseTx规范 IEEE 802.3 10BaseTx规范 Y2K解决了Y2K问题 连接器和电缆10BaseT端口：R

36、J-45连接器，两对3、4或5类非屏蔽双绞线（UTP） 100BaseTX端口：RF-45连接器；两对5类UTP双绞线 1000BaseT端口：RJ-45连接器；两对5类UTP双绞线 100BaseFX端口：MT-RJ连接器，10/125或62.5/125微米多模光纤 管理控制台端口：8针RJ-45连接器，RJ-45到RJ-45延长电缆，带连接到PC机RJ-45到DB9适配器。对于终端连接，使用RJ-45到DB25阴头DTE适配器（可以从Cisco单独定货。产品编号：ACS-DSBUSYN=） MT-RJ维修电缆（电缆种类、Cisco产品编号）1米，MT-RJ到SC多模电缆，CAB-MTRJ-

37、SC-MM-1M 3米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-3M 5米，MT-RJ到SC多模电缆，CAB-MTRJ-SC-MM-5M 1米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-1M 3米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-3M 5米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM-5M 电源连接器你可以让互换机使用内置电源或Cisco RPS300电源。连接器位于互换机背面。 内部电源连接器内部电源是一种电压自动调节电源。 支持100到240VAC输入电源电压。 使用随机提供AC电源线将交流电源连接器与交流电源插座连接。 C

38、isco RPS连接器Cisco RPS 300为可选设备，它使用交流输入，将直流输出到互换机。 300瓦冗余电源系统，可支持6个外部网络设备，并同步为一种故障设备供电。 自动检测所连接设备内部电源与否发生故障，并及时为之供电，以防止网络信息丢失。 安装或更换内部电源后，RPS 300将自动停止为此设备供电。 只有Cisco RPS 300（PWR300-AC-RPS-N1）才可连接到RPS插座上。 批示灯各端口状态批示LED：连接成功、失败、活动、速度和全双工批示 系统状态LED：系统、RPS、带宽使用批示 规格和重量（HWD）规格：1.7217.59.52英寸（4.3644.4524.18

39、 厘米） 1个机柜单元（RU）高度（1.72英寸 /4.36 厘米） 重量：6.5磅（3.0公斤） 管理机构认证安全认证UL/CSA G0950 第三版 CSA 22.2 No.950 EN 60950 IEC 950 AS/NZS 3260，TS001 CE标志 电磁辐射认证FCC Part 15 Class A EN 55022 Class A （CISPR 22 Class A） VCCI Class A AS/NZS 3548 Class A CE标志 CLEI Code BSMI Class A 4.2 4.2 Cisco Catalyst 4507产品简介Cisco Catalys

40、t 4500系列为公司LAN接入、小型骨干网、第三层分布点和集成化SMB及分支机构布置提供了先进高性能解决方案 。其优势涉及：性能Cisco Catalyst 4500系列提供了带宽可随端口添加而扩展高档互换解决方案，采用了领先特定应用集成电路(ASIC) 技术，提供线速第二到三层10/100或千兆位互换。第二层互换以全面线卡兼容性提供了模块化互换管理引擎灵活性，可扩展到136 Gbps、102 mpps。第三到四层互换基于思科迅速转发，也可扩展到136 Gbps、102 mpps。 端口密度Cisco Catalyst 4500系列可达到一种机箱中384个铜或光纤以太网端口网络组件连接规定。

41、Catalyst 4500系列支持业界最高密度10/100/1000自动检测，自动协商从网络边沿直接到桌面计算机千兆位以太网连接。可选万兆位以太网上行链路端口有助于实行高密度千兆位以太网到桌面布置和互换机间应用。 互换管理引擎冗余性Cisco Catalyst 4507R和Catalyst 4510R互换机支持1+1互换管理引擎冗余，实现集成永续性。冗余互换管理引擎可缩短网络停运时间，实现业务持续性和提高员工效率。在状态化切换（SSO）支持下，第二个互换管理引擎作为备用，可在主互换管理引擎发生故障时，在不到一秒时间内接管一切。此外，也支持Cisco IOS 软件中不间断转发（NSF）感知特性，

42、可与支持NSF设备互操作，在因互换管理引擎切换而更新路由信息时，可继续转发分组。 以太网电源 (PoE)Cisco Catalyst 4500系列支持802.3af原则和思科预原则电源，以便在10/100或10/100/1000端口上提供PoE，使客户可支持电话、无线基站、摄像机和其她设备。此外， PoE容许公司在单一电源系统上隔离核心设备因此整个系统可由备用不间断电源（UPS）支持。所有新Cisco Catalyst PoE线卡可同步在每个端口上支持15.4 W。这些卡与所有Cisco Catalyst 4500系列机箱和互换管理引擎兼容。 高档安全特性Cisco Catalyst 4500

43、系列上支持802.1x、访问控制列表(ACL)、Secure Shell(SSH)合同、动态ARP检测(DAI)、源IP防护和专用虚拟LAN(PVLAN)等安全特性，可增强网络中控制能力和灵活性。通过有选取地或所有实行上述特性，网络管理员可防止对于服务器或应用未授权访问，容许不同人能以不同允许权来使用同一PC。 Cisco IOS软件网络服务Cisco Catalyst 4500系列互换机提供能增强公司网络成熟第二到三层特性。这些特性可满足大中型公司先进联网规定，由于它们已依照近年来客户反馈意见进行了改进。 投资保护Cisco Catalyst 4500系列灵活模块化架构为LAN接入层或分支机

44、构网络提供了经济有效接口升级。已布置了采用较早互换管理引擎版本Cisco Catalyst 4503和Catalyst 4506互换机、当前需要更高性能和增强特性客户，可以便地升级到Cisco Catalyst 4500系列Supervisor Engine II-Plus、Catalyst 4500系列Supervisor Engine V-10GE、Catalyst 4500 Supervisor Engine IV或Catalyst 4500 Supervisor Engine V。Catalyst 4500系列各成员间备件可兼容，Catalyst 4003和Catalyst 4006机

45、箱提供了电源和互换线卡通用性，减少了整体布置、移植和支持成本。 功能透明线卡Cisco Catalyst 4500系列系统只需添加一种新互换管理引擎，如Cisco Catalyst 4500系列 supervisor engines II-Plus、IV、V或V-10GE，即可轻松地将所有系统端口升级到更高层互换功能。无需更换既有线卡和布线，就可以实现更高层功能增强。 到桌面千兆位连接Cisco Catalyst 4500系列已提供众多1000-Mbps桌面和服务器互换解决方案。其千兆位解决方案范畴可通过用于Catalyst 4500系列48和24端口三速自动检测和自动协商10/100/100

46、0BASE-T线卡，以便地扩展到桌面。采用自动检测技术三速48和24端口模块，无需更换线卡即可将迅速以太网桌面在将来移植到千兆位以太网，提供了LAN投资保护。Catalyst 4500系列Supervisor Engine V-10GE提供了两条为10/100/1000BASE-T到桌面汇聚而优化线速万兆位以太网上行链路。 基于硬件组播合同独立型组播(PIM)、密集和疏松模式、互联网小组管理合同(IGMP)和思科群组管理合同支持基于原则和经思科技术增强高效多媒体联网，且对性能无影响。 Cisco NetFlow服务用于Supervisor Engine IV和VCisco NetFlow服务卡

47、支持硬件中记录数据获取，用于基于流量和基于VLAN记录监控。 针对核心任务应用带宽保护当布置Cisco Catalyst 4500系列Supervisor Engines II-Plus、IV、V或V-10GE时，在实行QoS或安全特性时不会减少转发性能；Catalyst 4500系列平台继续以全线速转发分组。 到桌面光纤连接Cisco Catalyst 4500系列24和48端口100BASE-FX线卡提供了光纤电缆设施安全性和永续性，使之极适于有距离限制、入侵漏洞或RF干扰网络。解决保密信息或提供电子商务公司客户或政府机构将受益于这些线卡安全优势。第五章 网络安全设计5.1 网络安全系统（防火墙系统）设计 INTERNET安全技术，一方面是采用防火墙（Firewall）。防火墙是近年发展起来重要安全技术，其重要作用是在网络入口点检查网络通讯，依照客户设定安全规则，在保护内部网络安全前提下，提供内外网络通讯。考虑到工作特殊性，在外网防火墙选型上咱们将选取CISCO PIX525防火墙。1、PIX Firewall功能：存取控制 -指定IP地址、顾客认证控制回绝袭击 -检测SYN袭击、检测Tear Drop袭击、检测Ping of Death袭击、检测I