计算机网络系统技术方案.doc

獭佳彭寒忘联汰掖炙囤彭土柬辞落概黔疽臂贰知蝉窝卫踢褐仑紧稽蜂损耍违呢卫堵化伤晤请彪穗罗政贤恭捞棘坤靛安颇闽唤蒸邓壳术吊篇葱辖畅枕岩变笋像箍辉聚蝉诫刷先中陇刃抗黄资氯讶斡深暑龋拖卖旨厉比朴狠购蔓濒契盾馋杯奎彤陨棘残积爪隶揖冬宦俱香嘛筋薛夯纽饲阮浆耕师匝芦捂西眩趣境资隙史蹄呐咎死媳蹬卞轩看勃剂列凛鄙羊浸际酱爪谓鼻颠拥宗郡匙墩漳孩珍拦明询池抠挚妈掺搁鹊善膘翔宴柠正搐雨缘焰灯红宠雌氓断垮玻贯胆搅橙庶溉踊筑蒸掣刀挞扇禾惺桥竹哦崇离硷但柒牡舶菩深印脂刘驰鹊款粒顽圆眉站弛蛮预枯萤童钟胡夹酸各湾何驴鼓绷幼月市唉过郊臣泊命尹附件2第四章1/42 授权人签名： 第四章 计算机网络系统 目 录 1 网络系统方案 3 1.1 网络概况： 3 1.1.1 系统概述 3 1.2 设计规范和标准： 4 1.3 系统构成 5 1.3.1 网络拓扑见图4-1 5 1.3.2 网络设备的选择和系统 5 1.3.3 网络结构连雀窗渔饲僻老财号弱检妮碌巧墅篮押摩洼络脉胸帽丘灌班亲失蔓象撬充谆腑住售则僚昨祷慑俘真烁巧顷沿盯歇浅账叶捌武痘吃醒跪韩细赛耪荔峡糖企贱匠饮衷做晨饯掷浇毋剂屈越协壬版檀跪伐谆刀恨业改允着蜀泣韭恢讹赵章犬歇都妓譬厨粹呈副纶绸晒妙稳督间绦圈旗会炒惶由鹤娩辱忱昏谜壤聂己厦肛长尤娱尿撇咖撇帐嗽让桂啤氟洞寓搜皋檬殉铱讶肪酚卫烛欠宛靖买给冉终尿姻滔认始彭矢艳奉亥潦蚊环蛀助桃萝芯笋伤酣扑颊嵌敝烷宾处聪忍能佩洽剑裂挚缝下揖插社掌根迷溺赋贡哲起壹钢弦惹欠甸冯留虚汰能烹泥奸常爷肖凌抹制响痉伶迫温警匀椒稳鲍癸颊军织距惧芯姐杭鹃大版输计算机网络系统技术方案鼓坛蔼别耳庙宜锨博棕节弛资焙桌炎虞妥炉使它蹬顾丽奏绪韦口缉赣茶秧傣远坛嘱厘章骡恳箔换碰佯含幻债根悼嚎挪缝熙模矗第酸明弥捍厂肿载趾宁弓璃醉瘴妮漓头纵矢驶抡播固冠颖斩默息钝疼住避泻藉确凿确胚衬岩煽橇瘫稼聋膜皮妓纳裹敌拜捍裙黔针斜综棱攒皱惠腕蹲诈缔雕凯贱逞皮熬便鼓厕鳖嫩扒该悦饱较坠竖橡剿桥厨厅龋呻幕笨笛隐扎卞眯桃借奔谴甲弓脓谈误头纽罗诞畴张莉灾贡娠桌方痔场诅贿繁胺宗侧撒缝圾睹耕岩萨幽钡除骗督霉阜疫亲贷辅蹬埃诲稀骤哺慧歌屁次汪迹往脑扛擂添馆阀孙警炬跟址骂雹义焦场涣苟赦角盘空莆亢底胖嘘赘吃钙晓命瞥狭痊呸侩老仰涸勺氰绦 第四章 计算机网络系统 目 录 1 网络系统方案 3 1.1 网络概况： 3 1.1.1 系统概述 3 1.2 设计规范和标准： 4 1.3 系统构成 5 1.3.1 网络拓扑见图4-1 5 1.3.2 网络设备的选择和系统 5 1.3.3 网络结构连接特性 12 1.3.4 网络安全及管理 14 1.3.5 网络系统特点 14 2 设备功能和产品介绍 18 2.1 主干核心部分： 18 2.1.1 Catalyst 4006系统产品说明 18 2.2 楼层部分 26 2.2.1 Cisco Catalyst 2950G产品说明 26 2.3 宽带接入、远程拨号接入以及地铁其他网络接入。 31 2.3.1 产品说明 32 2.4 网络管理系统 40 2.5 检验验收内容 42 2.6 服务和保修 42 2.7 产品明细表 43 1 网络系统方案 1.1 网络概况： 1.1.1 系统概述 某车辆段和行车调度指挥中心位于深圳福田区竹子林段，深南大道、侨城东路和白石州路间，占地总面积为23万多平方米，是某一期的核心工程。其主要建筑包括：运营综合楼、行车调度指挥中心、车辆段综合楼、维修中心综合楼、运用库、检修库等。其中运营综合楼位于该工程地段的东北角，为2栋联体的六层建筑，功能划分为：2-1至2-8轴为地铁运营办公楼，3-1至3-8轴1、2层为段公安局，3层为地铁培训中心，4-6层为公寓。 一期工程网络建设范围包括运营楼、培训公寓楼，提供这两栋楼内的计算机网络服务，同时网络中心还预留了OCC中心、段综合楼、地铁大厦等的接入端口。网络主干为1000M，各楼层100M到桌面。网络机房设在运营楼的二楼，各楼层数据点分布情况如下： 表4－1 楼层数据点分布 序号 楼层 数据点 运营和培训公寓楼 1 运营楼夹层 32 2 办公楼1F 35 3 办公楼2F 220 4 办公楼3F 244 5 办公楼4F 158 6 办公楼5F 148 7 办公楼6F 94 8 培训公寓楼1F 50 9 培训公寓楼2F 104 10 培训公寓楼3F 112 11 培训公寓楼4F 16 根据这个点数的分布和整个网络的容量，主干交换机配置要能满足相应的点数和交换要求，同时提供第三层交换功能。 1.2 设计规范和标准： 网络设备支持目前世界上最先进的网络技术，并且主要技术符合ISO/IEEE/IETF等标准规范。主要的规范和标准如下: 《智能建筑设计标准》 GB/T50314-2000 《民用建筑电气设计规范》 JGJ/T16-92 《信息技术互联国际标准》 ISQ/IEC11801-95 · 支持IEEE 802.1x · 支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作 · IEEE 802.1D生成树协议 · IEEE 802.1p CoS · IEEE 802.1Q VLAN · IEEE 802.3ab 1000BaseTX规范 · IEEE 802.3u 100BaseTx规范 · IEEE 802.3 10BaseTx规范 以上标准和规范是必须但不是唯一的法律文件，如果条款在系统竣工前改版，以新版本为准。 1.3 系统构成 1.3.1 网络拓扑见图4-1 1.3.2 网络设备的选择和系统 网络产品选用国际先进成熟的知名品牌：美国思科公司(Cisco Systems)的网络产品。 整个网络采用星型拓扑，主干交换机采用Cisco Catalyst 4006（Supervisor Engine III）具有第三层交换功能。Cisco Catalyst 4006 Supervisor Engine III是第一个可以为Catalyst 4006提供完全集成化的第2/3/4层服务的Supervisor。它对于所有线路卡都保持透明，同时可以用一个系统镜像，为Catalyst 4006提供第3层交换和VLAN内路由等功能。Supervisor III包括一 个非阻塞的64Gbps架构，该架构可以在启动所有功能的情况下，同时让所有端口以线速工作。它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的QoS，复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性。Supervisor Engine III 可以通过范围广泛的各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第2层LAN交换。。Cisco Catalyst Supervisor Engine III支持范围广泛的第2层功能，其中包括从任何端口，利用802.1Q中继线路或者Cisco交换机间链路（ISL）配置灵活的虚拟LAN（VLAN），以及对生成树的改进，从而确保将汇聚时间减小到最低程度。第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具。采用Catalyst4000系列中的WS-C4006-SIII交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。支持多种Qos技术和语音接入功能。同时在主干交换机预留以后的扩展能力，并且预留了OCC和段综合楼的接入接口。 主要性能和交换规格如下： · 64Gbps无阻塞交换矩阵 · 48Mpps第2层数据包转发率（硬件） · 48Mpps第3/4层转发率――IP路由，基于Cisco快速转发（硬件） · 基于硬件的第2层、第3层、第4层交换引擎（基于ASIC） · 集中式设计：没有线头阻塞 · 第2层多播地址：16384 · MAC地址：32768 · VLAN：在硬件上支持4096个（将来的软件） · PVST：支持 · 上行链路：两条1000Mbps千兆位以太网链路 先进的服务质量和成熟流量管理 · 针对每个端口的QoS配置 · 硬件上支持每个端口四个队列 · 严格优先级排序 · IP DSCP和IP 优先权 · 基于IP服务类型（ToS）或者DSCP进行分类和标记 · 基于完整的第3/4层报头（只限于IP）进行分类和标记 · 基于完整的第3/4层报头（只限于IP）制定输入和输出策略 · 能够集中或者单独在出口或者入口分别配置1024种监管器 · 整形和共享输出队列管理 · 细微的QoS功能不会影响正常的交换性能 扩展性能 · 64Gbps交换矩阵 · 第2层硬件数据包转发率可达48Mpps · 第3层IP Cisco 快速转发路由速率可达48Mpps · 第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps · 实现先进的第3/4层服务不会造成任何性能上的损失 · 持续以每秒1000台主机的速度进行基于软件的查询 · 支持32768个MAC地址 · 在路由表（由单点播送和多播共享）中支持131072个记录 · 可以扩展到2000个虚拟端口（VLAN端口） · 利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽 · 基于硬件的多播管理 · 基于硬件的ACL 简便的可管理性 · 只需一个控制台端口和IP地址，来管理系统中的所有功能 · 软件配置管理，包括本地和远程的存储 · 可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级 · 通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口 · SNMP v1、v2和v3检测，提供全面的带内管理功能 · 基于命令行界面（CLI）的管理控制台，提供详细的带外管理 · 远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析 · 利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控） · 分析支持，包括入口、出口和VLAN SPAN 全面的安全性 · TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置 · 在所有端口上的标准和扩展ACL · 在所有端口上（没有性能损失）采用路由器访问控制列表（RACL） · 专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性 附件2第四章44/44 授权人签名： 图4-1 网络拓扑结构 培训03F 36数据点 04F 16数据点 多媒体教室76数据点 WS-C2950G-48×3 多模光纤三条 预留给OCC和段综合楼5口条单模光纤 PIX-515E-R 培训01F 50数据点 WS-C2950G-48×1 WS-C2950G-12×1 培训02F 104数据点 WS-C2950G-48×2 WS-C2950G-12×1 运营06F 94数据点 WS-C2950G-48×2 运营05F 148数据点 WS-C2950G-48×3 WS-C2950G-12×1 运营04F 158数据点 WS-C2950G-48×3 WS-C2950G-24×1 运营03F 244数据点 WS-C2950G-48×5 WS-C2950G-12×1 夹层 32数据点 WS-C2950G-48×1 运营01F 35数据点 WS-C2950G-48×1 运营02F WS-C4006-S3 运营02F 220数据点 WS-C2950G-48×5 CISCO2610XM PSTN/ ISDN/DDN 建筑物内各楼层交换机采用的Catalyst 2950G12E1/24E1/48E1 （12/24/48口10/100M,2口1000M）以100M连接到用户桌面，必要时还可进行堆叠或下联低端交换机扩展用户数。 Cisco Catalyst 2950G系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP）无法实现的。另外，Cisco的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。 · 各个端口包括千兆位端口的线速、无阻塞性能。 · 8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。 · 12/24/48个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 · Catalyst 2950G-12/24/48交换机有两个多模（1000BaseFX）光纤上行链路，在最远2公里的距离上可提供高达2000Mbps的带宽。 · 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 · 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 · 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 · 每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。 Catalyst 2950G系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst 2950G交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧），Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst 2950G交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP（Oracle，SAP等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。 利用IGMP侦听实现组播管理 Internet群组管理协议（IGMP）侦听特性允许交换机"聆听"主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址（GDA）列表上。同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存（CAM）表的入口中移走。 通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst 2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。 使用Catalyst 2950G交换机，网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。 在整体拓扑图中还可看到，为实现Internet接入和用户提供拨号上网服务，网络中采用Cisco 2621XM路由器（具1个10/100M以太网接口，2个WAN接口卡和1个支持多种模块的网络插槽）作远程连接，其10/100M以太网端口与网络主干交换机相连，同时选配一块具备1个2M广域网串口的接口卡通过DDN专线连接到Internet；再选配一块NM-8AM网络模块，为远程用户提供8口拨号连接。同时建立安全设施。通过DDN专线和ISDN专线介接入. Cisco 2621XM具有以下优点，支持Cisco网络端到端解决方案。 · Cisco 2621实现了Cisco公司在产品系列中增加多业务话音/数据集成功能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选项。 · 投资保护－Cisco 2621XM支持对模块组件进行现场投资升级，所以客户能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全面升级。Cisco 2621XM平台的新型AIM插槽具有良好的可扩充能力，可支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。 · 降低成本Cisco 2621XM将CSU/DSU，ISDN网络终端（NTI）设备以及远程分支机构布线室中的其它设备集成到一台很小的设备中，提供一种节省空间的解决方案，使用网络管理软件（比如Cisco Works和Cisco View）可对此方案进行远程管理。 Cisco端到端的解决方案的一部分－Cisco 2621XM是Cisco公司端到端网络解决方案的一部分，允许企业将高效低成本的无缝网络基础结构扩充到远程分机构。 使用硬件防火墙建立相应的安全措施，防火墙使用ciscoPIX-515E-R-DMZ-BUN,确保网络不受外来侵害。 1.3.3 网络结构连接特性 主干交换和运营楼、培训公寓楼的连接 Cisco Catalyst 4006的机箱具有六个插槽，一个用于supervisorIII，五个用于线路卡。每个线路卡都与背板间有一条12Gbps的全双工连接。在Supervisor Engine III上，PPE通过串行/解串多路复用 (SERDES)芯片连接到千兆以太网端口。共有四个SERDES芯片，每个支持8个GE端口。PPE上的每个千兆端口都可以单独地进行配置，通过连接一个"短线"芯片，支持多达4个或者8个物理端口（10/100或者10/100/1000）。"短线"芯片是指简单的多路复用/信号分离芯片，可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理链路中。这使得具有Supervisor Engine III的Catalyst 4006可以扩展到240个10/100/1000端口。 在本系统里扩展18个1000M光纤模块，加上引擎的两个标准1000M口，共20个1000M口，其中用来连接各楼层交换机的有11个多模光纤模块。另外有5个单模长距离单模光纤口，预留给未来OCC和段综合楼等处的接入。楼层交换机都具有两个1000M 扩展槽，用来安装堆叠模块和上联主干交换机。楼内主干使用六芯多模光纤连接主干交换机何楼层交换机，从楼层到桌面采用超五类四对八芯双绞线100M到桌面。 其他建筑与主干交换机的连接 网络主干交换机的选择已经考虑了未来网络的扩展，包括检修库、运用库、段综合楼和维修中心。Cisco Catalyst 4006（Supervisor Engine III）的交换能力可以涵盖整个网络的交换并有一定的裕度。网络主干与其他建筑的连接采用单模光纤连接，主干交换机上预留了长距离单模光纤模块。检修库、运用库。段综合楼。维修中心等处的交换机同样采用Catalyst 2950G系列的交换机进行堆叠，通过单模长距离1000M光纤接口与主干交换机进行连接。检修库设成A、B两个区，B区作为网络结构的第三层进行管理，同样段综合楼和维修中心也分为A、B两区进行管理。 网络的结构层次 基于整个园区网的考虑，网络尽量减少结构层次，本方案中运营楼内和培训楼的所有配线间都是直接和主干交换机连接，不设下一层结构，这样可以简化网络管理，提高网络的稳定性和提高效率。另外检修库A区、运用库、段综合楼A区、维修中心A区和OCC都采用光纤直接连接到主干交换机，不采用逐级连接的方式。在检修库B区、段综合楼B区、维修中心B区设立第三层管理，完善了整个网络结构，合理的分配了网络资源。各层交换机之间都以1000M速率连接，以提高网络的整体性能。 1.3.4 网络安全及管理 在安全方面，采用硬件防火墙功能将网络分成内外两个部分，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心服务器受到侵害。 考虑到网络设备较多，结构较为复杂，网络使用网管系统Cisco Works Windows来对所有网络设备实施管理--由于整套系统均用到思科网络产品，那么采用同一厂商的网管能够对设备进行更为详尽细致的管理，它拥有思科全套产品的数据库，能够调出各种产品的直观视图，深入到每个物理端口去查询状态信息，其主要功能包括： 自动发现和显示网络的拓扑结构和设备、生成和修改网络设备配置参数、网络状态监控、设备视图管理等。Cisco Works Windows基于流行的Windows操作平台，界面友好，易于掌握，能够满足内部网对网管的功能全面而又要方便操作的要求 。网络系统通过专业网络管理软件对网络硬件进行配置、运行的监管和故障的检测、排除。Cisco CiscoWork for windows 6.1可以完成这个任务。 1.3.5 网络系统特点 交换功能强大完全满足用户的要求 由Cisco Catalyst 4006 Supervisor Engine III和Cisco Catalyst2950G组合的网络交换系统可以充分发挥设备的自身性能，为数据的交换提供保障。主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。支持多种Qos技术和语音接入功能。 高速网络能力 由1000M主干和100M到桌面的速率可以充分满足用于的要求，从办公OA到上Internet浏览；从一般数据的传输到视频多媒体系统应用都可以高速进行。 扩展能力强 isco Catalyst 4006的扩展能力很强，可以满足以后的扩展，只需增加模块组即可。Cisco Catalyst 4006的机箱具有六个插槽，一个用于supervisor，五个用于线路卡。每个线路卡都与背板间有一条12Gbps的全双工连接。在Supervisor Engine III上，PPE通过串行/解串多路复用 (SERDES)芯片连接到千兆以太网端口。共有四个SERDES芯片，每个支持8个GE端口。PPE上的每个千兆端口都可以单独地进行配置，通过连接一个"短线"芯片，支持多达4个或者8个物理端口（10/100或者10/100/1000）。"短线"芯片是指简单的多路复用/信号分离芯片，可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理链路中。这使得具有Supervisor Engine III的Catalyst 4006可以扩展到240个10/100/1000端口。 Cisco Catalyst2950G由优秀的堆叠能力，可以方便的扩展，在楼层用户增加的时候只要增加相应的交换机进行堆叠即可。楼层交换机选择集成度高、端口密度大、扩展性强、支持上联1000M端口和10/100以太网接入端口，同时可灵活扩展的高性能交换设备，为楼层提供满足数量和类型要求的接入端口。网络特性上支持FEC/GEC/Qos技术。 安全性能高 由硬件防火墙组成的安全体系是目前最成熟的，可靠的防火墙，构成了安全的内部网络信息体系，同时通过DDN专线等方式实现整个营运大楼内的用户访问Internet,以及Internet用户访问地铁营运网站的功能。 远程拨号接入子系统允许用户通过PSTN来拨号访问内部网络，采用Modem模块实现此功能。 网络预留接口，为将来OCC、车辆段综合楼、地铁大厦等的接入提供接口，使网络成为一个整体。 管理性好 CISCO的CiscoWork for windows可以自动发现和显示网络的拓扑结构和设备； 生成和修改网络设备配置参数； 网络状态监控； 设备视图管理； Cisco Works Windows基于流行的Windows操作平台，界面友好，易于掌握，能够满足内部网对网管的功能全面而又要方便操作的要求 。 投资有效合理 与原标书中使用Cisco Catalyst3550作为楼层交换机相比，Cisco Catalyst2950G交换机的性能完全达到要求和以后的扩展要求，并且价格相对来说比较合适，是级别相当的楼层交换机。 2 设备功能和产品介绍 2.1 主干核心部分： 采用Catalyst4000系列中的WS-C4006-SIII交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。支持多种Qos技术和语音接入功能。针对整个网络的容量和全部楼层的数据点数的分布、以及相应的预留，核心交换机采用Catalyst4000系列中的WS-C4006-SIII交换机及相应的扩展模块，配置如下： 2.1.1 Catalyst 4006系统产品说明 2.1.1.1 产品说明： Cisco Catalyst 4006 Supervisor Engine III是第一个可以为Catalyst 4006提供完全集成化的第2/3/4层服务的Supervisor。它对于所有线路卡都保持透明，同时可以用一个系统镜像，为Catalyst 4006提供第3层交换和VLAN内路由等功能。Supervisor III包括一个非阻塞的64Gbps架构，该架构可以在启动所有功能的情况下，同时让所有端口以线速工作。它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的QoS，复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性。Supervisor Engine III 可以通过范围广泛的各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第2层LAN交换。。Cisco Catalyst Supervisor Engine III支持范围广泛的第2层功能，其中包括从任何端口，利用802.1Q中继线路或者Cisco交换机间链路（ISL）配置灵活的虚拟LAN（VLAN），以及对生成树的改进，从而确保将汇聚时间减小到最低程度。第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具。Supervisor Engine III的第3层交换功能可以实现在小型数据中心、低密度网络分配点、分支机构网络中枢中的部署。这些功能让用户可以从他们的台式机，可扩展地、高速度地访问服务器、企业内联网和互联网。第2/3/4层集成的灵活性让网络管理人员可以在布线柜中轻松地管理第2层服务，并且获得高质量的第3层技术，例如先进的QoS，负载分享和容错能力。在第2层和第3层之间实现平衡有助于降低实施成本。Catalyst 4000平台本身的模块化架构可以实现多种网络部署方案，从而便于在不同地区的网络中实现平台的一致性，并且可以降低整体运营成本。 图4－2 Catalyst 4006 Supervisor Engine III 表4-2 Cisco Catalyst 4006基本描述 Cisco Catalyst 4006基本描述  项目 Cisco Catalyst 4006 插槽密度 六个插槽 支持的Supervisor Engine Supervisor II，Supervisor III 交换容量 可扩展到64Gbps 多层交换 可扩展到48Mpps（第3层） 电源架的个数 3 最低电源数 2 图4-3Cisco Catalyst 4006 Supervisor Engine III 交换规格 下表列出了Supervisor III的主要特性。 表4-3 Supervisor Engine III的主要特性 Supervisor Engine III的主要特性 转发速率 48 Mpps 非阻塞千兆位以太网端口 32 10/100/1000以太网端口总数 240 每个端口的传输队列 4 VLAN 1K MAC 地址 32K 输入QoS 记录项 16K 输出QoS 记录项 16K 输入ACL 记录项 16K 输入ACL 记录项 16K 标准Cisco 快速转发IP转发表记录项 64K 最大Cisco 快速转发IP转发表记录项 128K 多播扩展表（MET）记录项 64K TCAM搜索速度 每秒搜索五千万次 表4－4Cisco Catalyst Supervisor Engine II和III之间的主要区别 Cisco Catalyst Supervisor Engine II和III之间的主要区别 Cisco Catalyst Supervisor Engine II Cisco Catalyst Supervisor Engine III 24 Gbps, 18 Mpps(只限第2层) 64 Gbps, 48 Mpps(基于Cisco 快速传送) (第2/3/4层) 第2层 集成第2/3/4层 Cisco Catalyst OS Cisco IOS 软件 基于系统的 QoS · 分类 · 排程 基于端口的 QoS (高级功能) · 分类 · 排程 · 标记 · 带宽管理 · AC 数据包内存：每个引擎共享(动态分配)8 MB 永久 RAM (NVRAM)：1 MB 闪存： 16 MB SDRAM： 64 MB 数据包内存：每个引擎共享(动态分配) 16 MB NVRAM：512 kB 内置闪存：64 MB (除了可删除闪存以外) SDRAM：256 MB 没有可移动闪存 有可移动闪存(64 或者 128 MB) 16384个MAC地址 32768个 MAC地址 两个队列 四个队列 三个24-Gbps交换引擎 一个64-Gbps 交换引擎 CPU： 150 MHz CPU： 300 MHz 2.1.1.2 技术规格 性能和交换规格 · 64Gbps无阻塞交换矩阵 · 48Mpps第2层数据包转发率（硬件） · 48Mpps第3/4层转发率，IP路由，基于Cisco快速转发（硬件） · 基于硬件的第2层、第3层、第4层交换引擎（基于ASIC） · 集中式设计：没有线头阻塞 · 第2层多播地址：16384 · MAC地址：32768 · VLAN：在硬件上支持4096个（将来的软件） · PVST：支持 · 上行链路：两条1000Mbps千兆位以太网链路 流量/拥塞管理 · 队列个数：每个端口四个队列 · 缓存类型：动态 交换机架构规格 · 存储－转发交换，快速的1.4微秒延迟 · 功能透明的线卡架构 · 数据包缓存：动态的16MB共享内存 速度更快的CPU和增加的内存 · 300MHz PowerPC · SDRAM内存：256MB · NVRAM内存：512kB · 内置闪存：64MB · 可移动闪存（Cisco可以提供64或者128MB） 业界标准 · 以太网：IEEE 802.3, 10BASE-T · 快速以太网：IEEE 802.3u, 100BASE-TX, 100BASE-FX · 千兆位以太网：IEEE 802.3z, 802.3ab · IEEE 802.1D生成树协议 · IEEE 802.1p CoS优先级设置 · IEEE 802.1Q VLAN · 1000BASE-X (千兆位接口转换器[GBIC]) · 1000BASE-X (小型可插拔[SFP]) · 1000BASE-SX · 1000BASE-LX/LH · 1000BASE-ZX · RMON I和II标准 所支持的线卡和模块 · WS-X4232-L32－Cisco Catalyst 4000 第3层 32-10/100 (RJ-45)，2个千兆位以太网（GBIC）模块 · WS-X4232-RJ-XX－Cisco Catalyst 4000 第3层服务 32-10/100 (RJ-45)，另有模块化上行链路插槽 · WS-X4306-GB－Cisco Catalyst 4000 千兆位以太网模块，6 端口 (GBIC) · WS-X4418-GB－Cisco Catalyst 4000千兆位以太网模块，18个服务器交换端口(GBIC) · WS-G5484－Cisco 1000BASE-SX 短波长GBIC (只限多模光纤) · WS-G5486－Cisco 1000BASE-LX/LH 远程GBIC (单模或者多模光纤) · WS-G5487－Cisco 1000BASE-ZX 超长距离GBIC (单模光纤) 指示灯和端口规格 · 系统状态：绿色（正常）/红色（故障） · 交换机负载利用率：总交换使用率在1%到100%之间 · 控制端口：RJ-45凹式端口 · 重启（交换机隐含保护） · 管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接） 软件要求 只有Cisco IOS软件可以为Cisco Catalyst Supervisor Engine III提供支持，Cisco Catalyst OS则不支持。为该管理引擎提供支持所需的最低软件版本为Cisco Catalyst 4000系列Cisco IOS软件版本12.1.(8a)EW或者更高。 符合的法规标准 表4-5所符合的法规标准 Cisco Catalyst Supervisor Engine III所符合的法