[信息与通信]山东铝业职业学院校园网网络设计方案

[信息与通信]山东铝业职业学院校园网网络设计 1 目 录 一、 需求分析 1.1学院基本情况------------------------------------------3 1.2 校园网建设总体要求-----------------------------------3 1.3应用需求----------------------------------------------4 1.4计算机平台需求----------------------------------------4 1.5网络需求----------------------------------------------5 二(逻辑网络设计 2.1设计原则-----------------------------------------------6 2.2网络评估和总体设计-------------------------------------7 2.3VLAN划分、子网配置、与IP地址分配-----------------------10 2.4网络安全设计-------------------------------------------14 2.5软件系统设计-------------------------------------------16 三(网络设备选型与管理 3.1网络设备选型原-----------------------------------------18 3.2核心层交换机-------------------------------------------19 3.3汇聚层交换机-------------------------------------------27 3.4接入层交换机-------------------------------------------34 3.5路由器选型---------------------------------------------36 3.6防火墙选型---------------------------------------------38 3.7其它网络设备选型---------------------------------------40 四(物理网络设计 4.1需求分析-----------------------------------------------40 4.2综合布线系统的特点-------------------------------------41 4.3综合布线系统的结构-------------------------------------42 4.4楼间布线-----------------------------------------------43 4.5楼内布线-----------------------------------------------46 五(工程实施与项目测试 5.1综合布线的施工-----------------------------------------46 5.1.1水平线缆的布放--------------------------------------46 5.1.2工作区模块的端接------------------------------------50 5.1.3配线架的端接----------------------------------------52 2 5.1.4水平光缆的布放--------------------------------------53 5.1.5光缆的施工------------------------------------------55 5.1.6其它具体要求----------------------------------------63 5.1.7线缆施工的注意事项----------------------------------63 5.2在施工中注意的事项-------------------------------------64 一(需求分息 1.1学院基本情况 山东铝业职业学院占地约600亩，分南北两大校区;学院现有5个教 学部门,现有师生6500人,预计两年后学院规模达8000人;现有学生宿舍 11栋，教学楼4栋，餐厅两栋，实训楼3栋，图书馆1栋，办公楼3栋。 1.2 校园网建设总体要求 根据教育部门有关文件精神，结合学院实际情况，学院信息化建设 工作的核心目标在于充分利用住处技术，建立多层次、高可靠、可管理、 可营运的开放式的数字化校园，促使其提高办学质量和效益。重点体现 在以下几个方面。 (1)教学方面,利用多媒体、网络技术实现高质量的教学资源、信息资 源和智力资源的共享和传播，同时促进高水平的师生互动，促进主动式、 协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养 学生的信息素养、问题解决能力和创新能力。 (2)管理方面，利用信息技术实现职能信息管理的自动化，实现上下 级部门之间更迅速、便捷的沟通，实现不同职能部门之间的数据共享与 协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管 3 理机制。 (3)科研方面，促进科研资源共享，加快科研信息传播，促进院内外学术交流。 (4)公共服务体系方面，建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络环境，提供面向全校师生的基本网络服务，建设高质量的数字化图书馆等应用信息资源库，以及服务于学院中心工作的基本信息资源库，实现身份认证等院内公共管理、服务功能。 1.3应用需求 (1)学院办公自动化系统 该系统能够处理学院办日常工作，实现办公自动化，并能对进行全程记录。主要功能包括公文管理、公共信息管理、个人信息管理和会议管理。 (2)学院结合教务管理系统 该系统能够处理学院教学的常规工作，能够适应学院教学体制的改革和学分制的实施，主要功能包括教学管理、学籍管理、选课管理、教学高度管理、成绩管理、教才管理以及教学信息的收集与发布等方面的内容。 (3)学院图书馆自动化管理系统 该系统能够实现图书馆业务的自动化管理，主要功能包括采访管理、编目与典藏管理、阅览室管理与馆际互借管理、流通管理、期刊管理和公共查询等方面的内容。 4 1.4计算机平台需求 (1)桌面计算平台。以P4或C4计算机为主，学院已经配置，不列入此校园网工程，操作系统以 Windows2000和Windows XP为主。 (2)服务器计算平台。此部分涉及网络中心和各应用系统服务器配置，操作系统可为Windows 2000 Server、Linux或UNIX等。服务的具体配置要求和操作系统的徒型根据网络设计的结果来确定。 1.5网络需求 (1)局域网功能包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息，能够支持一定程度的突发访问。在校园网工程中，学生宿舍、计算机中心、办公楼、图书馆单独形成局域网后再与校园网相连。 (2)在性能和安全性上应满足8000人的网络应用需求，对响应时间不作特殊要求;为了存储数据和备份数据，网络中心需要建立磁盘阵列;为保障网络中心设备的安全运行要求在网络中心提供不间断电源;在尊遵循经济实用、成熟先进和安全可靠先进的技术原则的前提下，最大限度地考虑采用符合发展趋势的新技术;网络设备必须采用成熟先进的技术，所以采用的标准要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商;网络设备要求具有高可靠性、高稳定性和高可用性;网络设备要求提供足够的带宽;网络设备要求具有扩展性和可升级性，能够适应用户数量和扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后歉容性;要求网络易于管理，支持网络的拓扑视图、网段与端口的监控;网络流量及错误统计，具备计费管理、故障定位、诊断、修 5 复和自动隔离等功能;要求网络具有高的安全性。在要求网络具有开放性的同时，要求保证其安全性。 二(逻辑网络设计 2.1设计原则 1.经济性:尽量利用性能价格比较好的网络及计算机设备，以低廉的投资获取高性能。 2(实用性:确保能加速信息传递、提高工作效率，节约办公费用。 3(操作性:人性化的设计，保证网络管理人员和使用人员能快速的使用网络。 4(可靠性:-将要建设的网络将是高可靠性，达到24小时不间断，无故障，稳定运行。网络的局部问题不会影响大网络的运行。 5(可扩展性:网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。在增加新的硬件设备时能方便的接入网络;软件上便于更新、维护、升级。 6(可管理性:整个网络将采用集中式管理，能够监控网络的运行，并能找出网络节点的故障所在，迅速恢复用户的应用。 7(安全性:由于整个广场的管理事务都将放在网络上，不同部门的重要数据将要求绝对安全，可访问与不可访问将严格限制。广场和互联网之间的数据流也将严格限制。 2.2网络评估和总体设计 根据需求分析可知，学院校园网要求覆盖学院的教学楼、办公楼、宿 6 舍楼和实训楼等，要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输，考虑需求分析中收集的师生员工规模的信息，在网络设计时将学院校园网划分为主干网和各区子网，主干带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;在网络技术选型上，采用目前主流的快速以太网技术。 主干网采用第三层交换的千兆高速以太网、子网为第三层或第二层的千兆或百兆交换的快速以太网，桌面实现第二层交换的百兆接入。 在网络拓朴结构方面，选用分层的树型拓朴结构，将校园网整体划分为核心层、汇聚层和接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类双绞线进行连接全网设一个核心结点，位于网络中心。校内所有主干线路均汇聚在此节点。 接入层网络交换设备位于各建筑物的弱电设备间，提供多组8到24口的RJ-45端口，端口带宽为10/100Mbps，接入层的各网络交换设备之间采用级联方式，与汇聚层的连接通过千兆上行光口相连。 全网的主干链路包括网络中心的每一个一级汇聚节点间的线路，即网络中心到学生公寓区汇聚点线路、网络中心到教学楼、办公楼汇聚节点线路、网络中心到计算机汇聚点线路以及网络中心到图书馆汇聚点线路。 山东铝业职业学院校园网网络拓扑结构如下: 7 建筑楼节点信息说明: 设 备 信息节点数 备 注 3号实训楼网络中心 300 1号教学楼 120 每间2个信息节点 2号教学楼 80 每间2个信息节点 3号教学楼 60 每间2个信息节点 4号教学楼 60 每间2个信息节点 1号实训楼 200 8 2号实训楼 200 3号实训楼 150 1号餐厅 10 2号餐厅 10 图书馆 200 11号公寓 160 每间2个信息节点 10号公寓 100 每间1个信息节点 9号公寓 300 每间1个信息节点 8号公寓 100 每间1个信息节点 7号公寓 100 每间1个信息节点 6号公寓 50 每间1个信息节点 5号公寓 60 每间1个信息节点 4号公寓 80 每间1个信息节点 3号公寓 100 每间1个信息节点 2号公寓 130 每间1个信息节点 1号公寓 100 每间1个信息节点 2.3 VLAN划分、子网配置与IP地址分配 虚拟局域网(VLAN，Vritual Local Area Network)是指一个根据功 9 能、用途、工作组及应用因素将用户等因素将用户从逻辑上划分为一个独立的网络，是一个可跨越不同网段、不同网络、不同位置的端到端逻辑网络。它有以下优点: (1)增加了网络连接的灵活性; (2)控制网络上的广播; (3)加强了网络的安全性; (4)网络管理简单、直观。 根据VLAN类型，可以有以下几种划分方法: (1)基于端口:将局域网交换机中的几个端口指定成一个VLAN。 (2)基于MAC地址:根据每个主机的MAK地址来划分VLAN，即对每个MAC地址的主机都按组来分配VLAN。 (3)基于网络地址:按交换机连接的网络站点的网络层地址划分VLAN，从而确定交换机端口所属的广播域。 (4)基于用户:根据具体的网络用户的特别的要求来定义和设计VLAN。 在VLAN划分的同时也要考虑IP地址的分配。 IP地址在分配上主要进行网络设备、服务器、计算机这三部分的工作，而这也是体现在VLAN的划分过程中的。首先，申请4个公网C类地址(如:*.*.*9-*.*.*.12),再进行网络设备和需要对外服务的服务器IP地址的分配: 山铝学院网络设备及对外服务服务器IP分配表如下: 10 主机名 设备名称 IP设置 备注 NG FW4000-UF 防火墙外口网通 *.*.*.9/24 NG FW4000-UF 防火墙外口电信 *.*.*.10/24 NG FW4000-UF 防火墙内口 192.168.1.1/24 网管 WWW Web服务器 *.*.*.11/24 FTP/Mail ftp/e-mail服务器 *.*.*.12/24 6506A 网络中心核心交换机 192.168.1.2/24 网管 Cisco catalyst6506 6506B 网络中心核心交换机 192.168.1.3/24 网管 Cisco catalyst6506 4948A 9号公寓汇聚 192(168(1(4/24 网管 Cisco catalyst1948 4948B 3号实训楼汇聚 192(168(1(5/24 网管 Cisco catalyst1948 4948C 图书馆汇聚 192(168(1(6/24 网管 Cisco catalyst1948 4948D 1号教学楼汇聚 192(168(1(7/24 网管 Cisco catalyst1948 11 VLAN划分及计算机IP地址分配划分表: VLAN号 子网号 VLAN网关 IP地址规划 说 明 VLAN10 192.168.1.0/24 192.168.1.1 192.168.1.11-254/24 网络设备子网 VLAN20 10.2.1.0/24 10.2.1.1 10.2.1.11-254/24 1号教学楼 VLAN21 10.2.2.0/24 10.2.2.1 10.2.2.11-254/24 2号教学楼 VLAN22 10.2.3.0/24 10.2.3.1 10.2.3.11-254/24 3号教学楼 VLAN23 10.2.4.0/24 10.2.4.1 10.2.4.11-254/24 4号教学楼 VLAN30 10.3.1.0/24 10.3.1.1 10.3.1.11-254/24 1号实训楼 VLAN31 10.3.2.0/24 10.3.2.1 10.3.2.11-254/24 2号实训楼 VLAN32 10.3.3.0/24 10.3.3.1 10.3.3.11-254/24 3号实训楼 VLAN40 10.4.1.0/24 10.4.1.1 10.4.1.11-254/24 1号餐厅 VLAN41 10.4.2.0/24 10.4.2.1 10.4.2.11-254/24 2号餐厅 VLAN50 10.5.1.0/24 10.5.1.1 10.5.1.11-254/24 图书馆 VLAN60 10.6.1.0/24 10.6.1.1 10.6.1.11-254/24 11号公寓 VLAN61 10.6.2.0/24 10.6.2.1 10.6.2.11-254/24 10号公寓 VLAN62 10.6.3.0/24 10.6.3.1 10.6.3.11-254/24 9号公寓 VLAN63 10.6.4.0/24 10.6.4.1 10.6.4.11-254/24 8号公寓 VLAN64 10.6.5.0/24 10.6.5.1 10.6.5.11-254/24 7号公寓 12 VLAN65 10.6.6.0/24 10.6.6.1 10.6.6.11-254/24 6号公寓 VLAN66 10.6.7.0/24 10.6.7.1 10.6.7.11-254/24 5号公寓 VLAN67 10.6.8.0/24 10.6.8.1 10.6.8.11-254/24 4号公寓 VLAN68 10.6.9.0/24 10.6.9.1 10.6.9.11-254/24 3号公寓 VLAN69 10.6.10.0/24 10.6.10.1 10.6.10.11-254/24 2号公寓 VLAN601 10.6.11.0/24 10.6.11.1 10.6.11.11-254/24 1号公寓 VLAN70 10.7.1.0/24 10.7.1.1 10.7.1.11-254/24 1号办公楼 VLAN71 10.7.8.0/24 10.7.8.1 10.7.8.11-254/24 2号办公楼 VLAN72 10.7.9.0/24 10.7.9.1 10.7.9.11-254/24 3号办公楼 根据以上的表对计算机IP地址进行分配，在网络中心的DNS服务器上 设置DHCP服务，为全校的计算机进行IP地址自动分配，在网络中心核心 交换机上作地址转换(NAT)，使校内计算机能访问INTERNET。 山东铝业职业学院有部分服务器不对外服务，如DNS、VOD、数据库、 电子图书等服务器，它们建设都是为了内网服务，它们和网管工作站也 补规划为服务器子网，但使用IP地址。具体情况如下: 服务器IP地址规划: 主机名 设备名称 IP设置 默认网关 备注 DNS DNS服务器 10.1.1.11/24 10.1.1.1 DHCT DHCT服务器 10.1.1.12/24 10.1.1.1 13 DATA 数据库服务器 10.1.1.13/24 10.1.1.1 WG 管理服务器 10.1.1.14/24 10.1.1.1 TSG 图书馆自动化系统10.1.1.15/24 10.1.1.1 服务器 BGZDH 办公自动化服务器 10.1.1.16/24 10.1.1.1 2.4网络安全设计 2.4.1软件方面 1、在用户层面上实施内部有效的管理，不起内哄。 2、密码的安全 用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。在密码的设置安全上，首先绝对杜构不设口令的帐号存在，犹其是超级用户帐号。还要严格控制密码的长度，要使用多种组合的密码设置，提高密码的复杂性。 3、系统的安全 在校园网中服务器为用户提供着各种服务，但是服务提供的越多，系统就存在更多的漏洞，也就用更多的危险。因此从安全角度考虑，应该将不必要的服务器关闭，只向公众提供他们所需的基本服务，并且只开放需要服务的端口。 4、目录共享的安全 在校园网络中，利用在对等网络中对计算机中的某个目录设置共享 14 进行资料的传输与共享是人们常采用的一个方法。但在设置过程中，要充份认识到当一个目录共享后，就不只是校园网内的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。要严格控制这种行为，如果一定要设置共享的话，要加强密码限制。 5、病毒与木马的防范 计算机病毒和木马带来的危害非常严重，它严格影响计算机和计算机网络的安全。在网络内部对所有的服务器和计算机安装杀毒软件，定期升级信息库。 6、备份技术 数据资料才是每个公司和学校最重要的东西，然而并不是任何时候硬盘都是安全的，往往会因为各种问题造成数据的丢失。因此，要做好数据的备份，定期把重要数据备份到网络存储器中。 2.4.2硬件方面 1、严格利用防火墙，保护内部网络。 2、对所有的服务器、重要部门计算机加装UPS，并保证UPS能使用一断时间。其中各服务器的UPS要保证能使用较长的时间。 3、对所有的网络设备、网络、建筑物、布线系统进行防雷与接地处理。且要保证接地良好，不会出现安全问题。 4、对所有的交换机装入机柜，并加锁，保管好钥匙，防止资窃。对所有的网线、光纤加装PVC保护管。 15 2.5软件系统设计 2.5.1办公自动化系统 采用现在流行的ASP技术，结合后台SQL Server 数据库，开发了办公自动化系统，处理院办日常工作。其中主要的功能是对院内文件和上级来文的归档管理以便用户通过Web方式来查询相应文件。 本系统分为服务器端和客户端两部分。 服务器端采用Visual InterDev 开发交互式网页，完成对文件的各种查询。为了方便用户直观简单地操作，将文件进行分类，用户可以在不同分类当中按文件时间、文件文号进行模糊查询。这种分类方式记录在数据库中，可以根据学校的不同情况更改，增强了程序的移植性。 客户端采用PowerBuilder开发，与后台SQL Server数据库连接。主要实现对文件的归档处理。 2.5.2综合教务管理系统 (1)成绩管理。教师通过网络报送成绩、学生个人查询成绩、班级成绩查询。 (2)学籍管理。提供自然班学生名单查询、学生基本信息查询、教师基本信息查询、学生个人密码修改等功能。 (3)教学计划。包括教学计划安排、公告栏、留言栏、教务员专栏等。 (4)教学调度管理。包括排课、调课、考试安排、教室管理等。 (5)选课管理。可选课程信息公告、学生网上提交选课表单、改选课程、查询选课结果。 16 (6)教材管理。包括教材的订购、库存管理等。 2.5.3图书馆自动化管理系统 图书馆自动化管理系统主要包括以下几个子系统。 (1)采访子系统 (2)编目与典藏子系统 (3)阅览室与图书互借子系统。 (4)流通子系统 (5)期刊子系统 (6)公共查询子系统(OPAC) 目前国内外有很多功能优秀的图书馆自动化系统软件，根据办学规模与今后发展选用“金盘图书馆集成管理系统”新一代图书馆集成管理系统(GDLIS XP)。 GDLIS XP 是金沙汇公司经过一年多的努力，全力推出的新一代图书馆业务自动化管理软件，对图书馆的书刊和非印刷资料(视听资料、光盘、文献等)的采访、编目、典藏、流通、公共查询、馆际互借、参考咨询等业务工作以及行政管理进行计算机管理。GDLIS XP除具备文字型数据处理功能外，还提供图像、声音、影视、三维动画等多媒体管理功能。采用TCP/IP协议和客户/服务器模式(C/S)在网络上运行，GDLIS XP Web 书目检索系统提供在Internet上进行书目查询、读者外借查询、续借、预约、修改读者密码、查询新书或热门图书、进行馆际互借、阅读多谋体信息等。 17 三(网络设备选型与管理 3.1网络设备选型原则 我们在网络系统设计时考虑如下特点: (1) 稳定可靠的网络 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。 (2)高带宽 为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。 (3)易扩展的网络 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性:即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 QoS(英文全称为"Quality of Service"，中文名为"服务质量"。)QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技 18 术。保证 随着网 络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。 (4)安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。 (5)容易控制管理 因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。 (6) 符合IP发展趋势的网络 在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IP QoS，IP Over SONET等等新兴的技术不断出现，山铝学院校园网网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。 3.2核心层交换机 Cisco Catalyst 6500和6500-E系列使用户可获得最高生产率，增强了运营控制，从而为企业园区和电信运营商网络中的IP通信及应用供应设立了新标准。作为重要的智能、多层模块化思科交换机，Catalyst 6500系列提供了安全、融合的端到端服务，范围涵盖配线间、核心网络、数据中心和WAN边缘。6500-E系列交换机进行了改进，电源功率扩展到了4000W以上。除6513外，目前的6500系列交换机的总系统容量不超过4000W。6513可支持高达6000W功率。 Cisco Catalyst 6500适用于希望降低总拥有成本(TCO)的大型企业和电信运营商，它提供了前所未有的投资保护，并在几种机箱配置和LAN、WAN及城域网(MAN)接口上提供了出色的可扩展性能和端口密度。 19 Catalyst 6500系列具有3插槽、6插槽、9插槽和13插槽的机箱，配备了范围最为广泛的集成多业务模块，包括多千兆位网络安全、内容交换、电话和网络分析模块。 通过一个让所有Cisco Catalyst 6500机箱都使用通用模块集和OS软件、能够适应未来发展的架构(图1)，Catalyst 6500系列提供了更高水平的操作一致性，可优化IT基础设施的使用，提高投资回报(ROI)。从48端口到576端口10/100/1000，或从1152端口10/100以太网配线间到支持192个1Gbps或32个10Gbps中继的 400mpps网络核心，Catalyst 6500系列均提供了一个最优平台，通过冗余路由和转发引擎之间的状态化故障切换功能，实现了最长网络正常运行时间。 凭借众多业界领先的特性，Cisco Catalyst 6500系列支持三代模块，继续证明了Catalyst 6500系列的价值和思科系统公司对创新的承诺。 下一代Catalyst 6500系列模块和Catalyst 6500系列Supervisor Engine 720设备采用了11个新型专用应用集成电路 (ASIC),巩固了思科在网络领域的领先地位，提供了无与伦比的投资保护。 图1. Cisco Catalyst 6500系列机箱 特性和优点 Cisco Catalyst 6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括:最长的网络正常运行时间,,利用Cisco IOS软件模块化、平台、电源、交换管理引擎、交换矩阵和集成网络服务冗余性，提供1,3秒的 20 状态化故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。 全面的网络安全性,,将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵、防火墙、VPN和SSL。 可扩展性能,,利用分布式转发架构提供高达400mpps的转发性能。 能够适应未来发展并保护投资的架构,,在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总拥有成本; 操作一致性,,3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、Cisco IOS 软件、Cisco Catalyst操作系统软件以及可以部署在网络任意地方的网络管理工具。 卓越的服务集成和灵活性,,将安全、无线局域网服务和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。 在端到端Cisco Catalyst 6500系列部署中的操作一致性 3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具 可部署在网络的任意地方,,从配线间到核心网络、数据中心和WAN边缘 与Cisco 7xxx系列路由器系统使用相同的WAN端口适配器(PA)，从而降低备件配备和培训成本 用户可以自行选择所有交换管理引擎上支持的Cisco IOS软件和Cisco Catalyst操作系统，确保顺利地从Cisco Catalyst 5000系列和Cisco 7500系列移植到Cisco Catalyst 6500系列 延长网络正常运行时间，提高网络永续性 提供分组丢失保护，能够从网络故障中快速恢复 能够在冗余交换管理引擎间实现快速的1,3秒状态化故障切换 提供可选、冗余的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多模块Cisco EtherChannel技术、IEEE 802.3ad链路汇聚、完全的IEEE 802.1s和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)高可用特性 采用Cisco IOS软件模块化的 Cisco Catalyst 6500系列通过演进式的软件基础设施 改进，提高了运营效率，最大限度地缩短了停机时间。通过让模块化的Cisco IOS子系统作为独立进程运行，这个重要的创新 21 可以: 通过可自行恢复的进程来最大限度地缩短计划外停机时间 通过子系统运行中软件升级(ISSU)，简化软件改动 通过集成嵌入式事件管理器(EEM)，实现进程级的自动策略控制 集成高性能的网络安全和网络管理 不需要部署外部设备，直接在6500机箱内部署集成式的千兆位网络服务模块，可简化网络管理，降低网络的总拥有成本。这些网络服务模块包括: 千兆位防火墙模块,,提供接入保护 高性能入侵检测系统(IDS)模块,,提供入侵检测保护 千兆位网络分析模块,,提供可管理性更高的基础设施和全面的远程监控(RMON)支持 高性能SSL模块,,提供安全的高性能电子商务流量终结 千兆位VPN和基于标准的IP安全(IPSec)模块,,降低互联网和园区间连接的成本 能感知网络内容和网络应用的第二到七层交换服务 集成化内容交换模块(CSM)能够为Cisco Catalyst 6500系列提供功能丰富、高性能的服务器和防火墙网络负载均衡，以提高网络基础设施的安全性、可管理性和强大控制 集成化、多千兆位SSL加速模块与CSM结合在一起，能提供高性能的电子商务解决方案 集成化、多千兆位防火墙和CSM能提供安全的高性能数据中心解决方案 基于网络的应用识别(NBAR)等软件特性可提供增强网络管理和带宽使用控制机制 可扩展性能 利用分布式思科快速转发平台提供业界最高的LAN交换机性能,,400mpps 支持多种思科快速转发部署方式和交换矩阵速率，可为配线间、核心网络、数据中心、广域网边缘部署以及电信运营商网络提供最优配置 丰富的第三层网络服务 多协议第三层路由可满足传统的网络要求，并能够为企业网络提供平稳的过渡机制 为企业级和电信运营商级路由表提供硬件支持 (利用Cisco Catalyst 6500系列Supervisor Engine 720)硬件支持 22 IPv6，并提供无与伦比的高性能服务 为大型企业级和电信运营商级路由表提供硬件支持 硬件支持的MPLS提供了企业VPN服务，加速了与新型高速电信运营商的核心基础设施和城域以太网部署的顺利集成 增强的数据、语音和视频服务 在所有Cisco Catalyst 6500系列平台上提供集成式IP通信 提供10/100和10/100/1000线卡，可借助子卡进行现场升级以支持以太网供电 支持预标准思科馈线电源和基于标准的IEEE 802.3af以太网供电(PoE) 可为公共电话网(PSTN)接入、传统电话、传真和PBX连接提供高密度的T1/E1和FXS的VoIP语音网关接口 支持高性能的IP组播视频和音频应用 为有效地部署可扩展的企业融合网络提供必备的集成管理功能 最高的接口灵活性、可扩展性和端口密度 提供大型关键业务配线间、核心企业网络和分发网络需要的端口密度和接口类型 每台设备可提供576个10/100/1000M铜线千兆位端口或1152个10/100以太网端口 率先推出业界第一个96端口10/100 RJ-45模块，配备对802.3af PoE的可选、现场可升级支持 提供多达192个千兆以太网端口 率先推出业界第一个万兆以太网、通道化OC-48密集OC-3 POS 通过在Cisco Catalyst 6500系列FlexWAN线卡上使用Cisco 7xxx系列端口适配器提供投资保护 ，支持从T1/E1到OC-48 的WAN接口 机箱大小从3插槽 (Cisco Catalyst 6503 交换机)到13插槽 (Cisco Catalyst 6513交换机) 高速WAN接口 提供与其它核心路由器兼容的高速WAN、ATM和SONET接口 通过单一设备实现WAN汇聚以及园区和城域连接管理 提供最高投资保护 高度灵活的模块化架构，在同一机箱内支持多代模块互操作 可升级的交换管理引擎能在将来添加第三层路由或转发功能 所有交换管理引擎均支持Cisco IOS软件和Cisco Catalyst操作系统软件 23 10/100 Mbps和10/100/1000 Mbps以太网模块具有可现场升级的馈线电源，提供了可扩展的IP电话和无线计算 在部署选项中，将不断添加新服务模块 包括Cisco Catalyst 6500系列网络安全、内容交换和语音功能 未来的模块将提高性能、增加端口密度并包括更多服务 适用于城域以太网WAN服务 802.1Q和802.1Q隧道(QinQ)提供点到点和点到多点以太网服务 MPLS骨干网中的 EoMPLS可实现出色网络扩展，提供VLAN转换功能 第二层和第三层服务质量(QoS)通过限速和流量整形，提供了分级的以太网服务 出色的高可用性特性，包括增强生成树协议、IEEE 802.1s、IEEE 802.1w和Cisco EtherChannel IEEE 802.3ad链路汇聚 特性 Cisco Catalyst 6500系列 机箱配置 3个插槽 6个插槽 9个插槽 9个垂直插槽 13个插槽 背板带宽 32Gbps共享总线 256Gbps 交换矩阵 720Gbps 交换矩阵 第三层转发性能 Cisco Catalyst 6500 Supervisor Engine 1A多层交换特性卡(MSFC2): 15 mpps Catalyst 6500 Supervisor Engine 2 MSFC2:最高210 mpps Catalyst 6500 Supervisor Engine 32 MSFC2a: 15 mpps Catalyst 6500 Supervisor Engine 720: 最高400 mpps 操作系统 Cisco Catalyst OS Cisco IOS软件 冗余交换管理引擎 支持，带状态化故障切换 24 冗余部件 电源(1+1) 交换矩阵 (1+1) 可更换时钟 可更换风扇 高可用性特性 网关负载均衡协议 热备份路由器协议(HSRP) 多模块EtherChannel技术 快速生成树协议(RSTP) 多生成树协议(MSTP) 每VLAN快速生成树 快速收敛第三层协议 高级服务模块 内容服务网关 CSM 防火墙模块 IDS模块 IP安全(IPSec) VPN模块 网络分析模块 稳定连接存储设备 SSL模块 无线局域网服务模块 模块化架构 Cisco Catalyst 6500系列是一个模块化系统，可随客户需求的提高和技术的进步而扩展，使客户可通过添加新模块、更换现有模块和增加及重部署系统，来升级和重配置系统。Cisco Catalyst 6500系列中的模块具备以下特性: 可独立配置,简化了新服务的添加 可互操作,在同一机箱中，提供了灵活的设计选项 可互换,在Cisco Catalyst 6500系列系统中，简化了备件配备和网络扩展 可热插拔,无需对机箱断电，即可进行快速升级和修复 可升级,随着新模块的面世，提供投资保护 Cisco Catalyst 6500系列的硬件转发特性 Cisco Catalyst 6500系列模块使用三种转发技术之一，每一种都有不 25 同的架构，提供不同的特性和功能: 思科快速转发,此技术可扩展到30 mpps，采用了一个位于交换管理引擎的策略特性卡(PFC)子卡上的思科快速转发引擎和位于交换管理引擎上的思科快速转发表。交换管理引擎集中制订所有接口模块的转发决策。如需更多信息，请参见思科快速转发如何运行。 分步式思科快速转发,此技术适用于要求最为严格的环境，使用了位于接口模块的分布式转发卡(DFC)子卡上的分布式思科快速转发引擎，以及思科快速转发表，即交换管理引擎在接口模块的DFC上的中央思科快速转发表的本地拷贝。此接口模块在本地制订所有转发决策，并提供最高性能和可扩展性。如需更多信息，请参见分布式思科快速转发如何运行。 Cisco Catalyst 6500系列的交换架构 思科为Cisco Catalyst 6500系列模块开发了以下交换架构，使平台可适用于任意部署: 32Gbps总线,可接入中央共享总线 256Gbps交换矩阵,位于交换矩阵模块(SFM)上 720Gbps交换矩阵,位于Cisco Catalyst 6500系列Supervisor Engine 720上 Cisco Catalyst 6500系列模块 Cisco Catalyst 6500系列接口模块支持以下转发技术和交换矩阵的组合。 典型接口模块,使用位于交换管理引擎的PFC上的中央思科快速转发引擎，连接到32Gbps交换总线，以高达15 mpps的速度转发分组 CEF256接口模块,使用位于交换管理引擎的PFC上的中央思科快速转发引擎，连接到位于交换管理引擎上、采用单一8Gbps全双工网络连接的256Gbps矩阵，以及32Gbps交换总线，以高达30 mpps的速度转发分组 dCEF256接口模块,使用DFC上的分布式思科快速转发引擎(位于接口模块上)，连接到位于交换管理引擎上的256Gbps矩阵或采用16Gbps全双工网络连接的交换矩阵模块，以高达210 mpps的速度转发分组 dCEF720接口模块,使用DFC3上的分布式思科快速转发引擎(位于接口模块上)，连接到位于交换管理引擎上、采用双20Gbps全双工网络连接的720Gbps矩阵，以400 mpps的持续速率转发分组 注:所有性能参数都是以使用IPv4转发为前提。 Cisco Catalyst 6500系列的模块类型 26 在Cisco Catalyst 6500系列架构中，各专用模块执行各自的任务,使特性集能快速演进，让客户能通过添加新模块而增加特性和增强性能。Cisco Catalyst 6500系列配备以下类型的专用模块: 交换管理引擎,执行控制功能，并为传输到其他网络的分组制定转发决策 以太网接口模块,提供IEEE标准接收和转发接口;在预定义网络中转发分组 WAN接口模块,提供WAN边缘处的接收和转发接口 服务模块,支持多千兆位安全、应用感知型第四到七层内容交换、无线局域网服务、网络管理，以及到传统电话、传真机、PBX和PSTN的语音网关服务 交换矩阵模块,从接口模块向交换管理引擎或另一接口传输网络流量 3.3汇聚层交换机 Cisco Catalyst 4948系列交换机资料 产品简介 Cisco Catalyst 4948是一款线速、低延迟、第二到四层、1机架单元(1RU)固定配置交换机，可提供进行了优化设计的的服务器集群机架的交换。Cisco Catalyst 4948以成熟的Cisco Catalyst 4500系列硬件和软件架构为基础，为高性能服务器和工作站的低密度、多层汇聚提供了出色性能和可靠性。 Cisco Catalyst 4948具有48个线速10/100/1000BASE-T端口，并另有4个线速端口，可容纳可选1000BASE-X小型可插拔(SFP)光接口1。可选的内部AC或DC 1+1热插拔电源和带冗余风扇的一个热插拔风扇架提供了优秀的可靠性和可维护性(参见图1和2)。 图1 Cisco Catalyst 4948系列交换机 图2 带双冗余电源和可拆除风扇架的Cisco Catalyst 4948的后视图 27 主要特性和优势 线速10/100/1000连接性能 Cisco Catalyst 4948采用了一个96Gbps交换矩阵，在硬件中为第二到四层流量提供了72Mpps的转发速率，从而为数据密集型应用提供了线速吞吐率和低延迟。无论有多少路由条目或启用了多少第三层和第四层服务，都能保证交换性能。基于硬件的思科快速转发路由架构提高了可扩展性和性能。 Cisco Catalyst 4948在前面板上有52个物理交换端口(48个10/100/1000和4个SFP)。在任意时间，最多能以任意组合激活其中的48个端口。 电源冗余可实现不间断运营 Cisco Catalyst 4948通过1+1冗余热插拔内部AC或DC电源，为关键应用提供了可靠性。当电源连接到不同电路时，1+1电源设计提供了A到B故障转换。同一设备中可混用AC和DC电源，以实现最大部署灵活性。Cisco Catalyst 4948 也拥有一个带4个冗余风扇的热插拔风扇架，可提供更高可维护性和可用性。 强大的安全性 在单一Cisco Catalyst 4948上，可安全地建立多个服务器群。此交换机能同时隔离不同的第二层群组流量，并保留IP地址空间。在万一发生服务器遭破坏的情况下，Cisco Catalyst 4948无需更改服务器配 28 置，即能防止中间人和IP电子欺骗攻击群组的其余部分。Cisco Catalyst 4948会记录这些攻击，以进行审查。 Cisco Catalyst 4948提供了丰富的网络流量安全功能。安全策略可通过访问控制列表(ACL)方便地制订。所有ACL查询都在硬件中完成，所以在网络中实施基于ACL的线速安全性时，不会影响线速转发和路由性能。Cisco Catalyst 4948也支持SSH(版本1和2)协议以及简单网络管理协议版本3 (SNMPv3)，用于安全远程访问和网络管理。 全面的管理 Cisco Catalyst 4948包括一个单一、专用的10/100控制台端口和一个单一、专用的10/100管理端口，用于离线灾难恢复。通过SNMP、Telnet客户机、BOOTP和普通文件传输协议(TFTP)，实现了远程带内管理。对于本地或远程带外管理的支持是通过与控制台接口相连的终端或调制解调器提供的。管理端口可帮助Cisco Catalyst 4948在几秒内从TFTP服务器重载一个新镜像。 Cisco Catalyst 4948具有一个全面的管理工具集，为服务器交换提供了所需的可视性和控制能力。Cisco Catalyst 4948可经由CiscoWorks解决方案和内嵌CiscoView进行管理，能通过配置，提供设备、VLAN、流量和策略管理。这些基于Web的管理工具提供了多种服务，包括软件部署和快速隔离故障等。 软件配置选项 表1 Cisco Catalyst 4948的软件配置选项介绍 软件镜像 说明 标准多层标准第三层镜像，包括路由信息协议版本1(RIPv1)、RIPv2、镜像 静态路由、AppleTalk和互联网分组交换(IPX)软件路由 增强多层增强第三层镜像，包括最短路径优先打开(OSPF)、中间系统镜像 到中间系统(IS-IS)、增强内部网关路由协议(EIGRP)和边 29 界网关协议(BGP) 性能和交换规格 , 96Gbps无阻塞交换矩阵 , 72Mpps第二层转发(硬件) , 72Mpps第三层和第四层转发—IP路由，基于思科快速转发(硬件) , 基于硬件的第二到四层交换引擎(基于专用应用集成电路[ASIC]) , 单播和组播路由条目:32,000 , 每交换机支持2048个有效VLAN和4096个VLAN ID , 第二层组播地址:16,384 , MAC地址:32,768 , 监督器:512个入口和512个出口 , ACL或服务质量(QoS)条目:32,000 , 上行链路:4个线速SFP端口，带(千兆位EtherChannel)支持 , 延迟:64字节分组的延迟为6ms , 交换虚拟接口(SVI): 2048 , STP实例: 1500 , 互联网群组管理协议(IGMP)监听条目: 8000 第二层特性 , 72 Mpps第二层硬件转发 , 第二层交换端口和VLAN端口汇聚 , IEEE 802.1Q VLAN封装 , 交换机间链路(ISL) VLAN封装 , 动态端口汇聚协议(DTP) , VLAN端口汇聚协议(VTP)和VTP域 , 每VLAN生成树协议(PVST+)和每VLAN迅速生成树协议(PVRST) , 生成树PortFast和PortFast防护 , 生成树UplinkFast和BackboneFast , 802.1s , 802.1w 30 , 生成树根防护 , 思科发现协议 , IGMP监听v1, v2和v3 , 802.3ad , 思科EtherChannel技术，思科快速EtherChannel技术和思科千 兆位EtherChannel技术支持 , 端口汇聚协议(PAgP) , SFP端口上的单向链路检测协议(UDLD)和主动UDLD , 硬件中的Q-in-Q , 第二层协议隧道化 , 所有端口上的巨型帧(高达9216字节) , 大型帧(高达160节) , 基于硬件的风暴控制(正式名称为广播和组播抑制) , 群组专用VLAN (PVLAN) , 强制10/100自动协商 第三层特性 , 72 Mpps基于硬件的IP思科快速转发路由 , 静态IP路由 , IP路由协议: EIGRP, OSPF, RIP, RIP2 , BGPv4和组播边界网关协议(MBGP) , 热待机路由器协议(HSRP) , IPX和AppleTalk软件路由 , IS-IS路由协议 , IGMPv1, v2和v3 , 接入和中继端口上的IGMP过滤 , IP组播路由协议(协议无关型组播[PIM]、特定源组播[SSM]、距离 向量组播路由协议[DVMRP]) , 实际通用组播(PGM) , 思科群组管理协议(GMP)服务器 , 全面互联网控制信息协议(ICMP)支持 , ICMP路由器发现协议 , 基于策略的路由(PBR) , 虚拟路由转发-lite (VRF-lite) 31 , IPv6软件交换支持 先进的QoS和流量管理 , 每端口QoS配置 , 在硬件中支持每端口4个队列 , 严格优先级排序 , IP差分服务代码点(DSCP)和IP优先级 , 基于IP服务类型(ToS)或DSCP的分类和标记 , 基于完全第三层和第四层报头(仅限IP)的分类和标记 , 基于第三层和第四层报头(仅限IP)的输入和输出监督 , 在入口和出口分别支持512个配置为汇总或独立的监督器 , 整形和共享输出队列管理 , 动态缓冲限制(DBL):拥塞避免特性 , 精细QoS功能不影响性能 全面的管理 , 通过CiscoWorks Windows网络管理软件在逐个端口和逐个交换机 基础上提供可管理性，为思科路由器、交换机和集线器提供了一 个通用管理界面 , SNMP 版本1, 2和3设备，提供全面的带内管理 , 基于命令行界面(CLI)的管理控制台，提供具体的带外管理 , 远程监控(RMON)软件代理，支持4个RMON组(历史，统计，报警 和事件)，以实现增强流量管理、监控和分析 , 通过使用一个Cisco SwitchProbe分析器(交换端口分析器 [SPAN])端口而支持全部9个RMON组，可从单一网络分析器或RMON 探针对单一端口、一组端口或整个交换机进行流量监控 , 分析支持，包括输入端口、输出端口和VLAN SPAN , 第二层traceroute , 远程SPAN (RSPAN) , Smartport宏功能 , SPAN ACL过滤 , 动态主机配置协议(DHCP)客户机自动配置 , IfIndex一致性 32 先进的网络安全性 , TACACS+ 和 RADIUS，可集中控制交换机并限制未授权用户更改配 置 , 所有端口上的标准和扩展ACL , 802.1x用户验证 (带VLAN分配、端口安全、话音VLAN和访客VLAN 扩展) , 802.1x记帐 , 可信任边界 , 所有端口上的路由器ACL (RACL) (无性能损失) , VLAN ACL (VACL) , 端口ACL (PACL) , 访问和中继端口上的PVLAN , DHCP监听和Option82插入 , 端口安全性 , 连接端口安全性 , SSHv1和v2 , VLAN管理策略服务器(VMPS)客户机 , 单播MAC过滤 , 单播端口洪泛阻塞 , 动态地址解析协议(ARP)检测 , IP源防护 , 群组PVLAN 交换机架构规格 , 分组缓冲:动态，16MB共享内存 , CPU速度:266 MHz , 闪存: 64 MB 同步动态RAM (SDRAM): 256 MB 3.4接入层交换机 完善的服务 33 接入层交换机采用Cisco Catalyst2950系统交换机。Catalyst2950系列能够提供完善的LAN边缘QOS，在业内此类产品中无以匹敌。所有的Catalyst2950交换机支持两种模式的重新分类方法。一种模式基于IEEE802.1P标准，遵从接入点的服务等级值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口缺省COS值来进行重新分类。如果到达的帧没有COS值，Catalyst2950交换机就根据网络管理员分配给每个端口的缺省COS值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst2950交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换机结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如EIP、语音和CAD/CAM，优于低时间敏感的应用如FTP或E-mail 等来设置等更高级别的优先权。 优异的性能 1(各个端口包括千兆位端口的线速、无阻塞性能。 2(8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量—即使对最高性能需求的应用而言也是如此。 3(12或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务 34 器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 4(Catalyst2950-24有两个内置的千兆位以太网端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100的距离。 5(Catalyst2950-24交换机有两个多模光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。 6(8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 7(16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 8(每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN，附有64个生成树的实例。 9(支持硬件IGMP侦听的超级组播管理能力。 10(支持VMPS功能的动态VLAN。 Cisco Catalyst2950系列交换机 35 3.5路由器选型 Cisco 7200系列使企业和服务供应商能够提供一系列可扩展的高性能多功能路由器，以满足不断增长的网络需求。Cisco 7200系列路由器满足了对高性能、高密度低费效比解决方案的需求，其中这些解决方案涵盖了数据、语音和视频传输应用。作为这些支持不同应用和网络服务的基础，Cisco 7200系列提供了一个处理器家族每种都为获得最的性能价格比而进行优化，可以为客户提供高性能价格比的选项，能够满足所有类型的网络需求。 Cisco 7200系列中可以使用端口适配器能够支持最大范围的局域网和广域网连接。服务供应商可以更加有利可图的使用愉速WAN网连接在远程提供点为大量用户提供Layer 3 报务支持，而不必牺牲性能或覆盖范围。Cisco 7200紧凑的外型和模块化特性使客户能够获得最大的密度和可靠性。双电源和端口适配器的在线插入和拨出特性增加了象热备用路由选择协议这样的软件功能，这使得Cisco 7200系统路由器成为高度可靠的产品。能够使宕机时间最小。现场替换组件和大量的升级选项为Cisco 7200系统路由器提供了有吸引力的投资保护特性。 网络处理引擎 Cisco 7200系列支持三个版本的网络处理引擎:NPE-400、NPE-300、和NPE-225。 表一简要说明了每种Cisco 7200系统网络引擎的规格。 表二说明了Cisco 7200系统机箱和网络处理引擎之间的兼容性。 表1: 36 Cisco 7200处理器 规格 应用 大型分支办公机构和地区办公室联接 NPE-400 400K-pps CEF交换 数据、语音和视频的多服务集成 256KB L2高速缓存 使用VXR系统上的MXR功能实现TDM交换 128-MB SDRAM 使用1-Gbps VXR机箱支持高密度/高速 度LVAN应用 仅用于Cisco是7204 VRX和 高端WEB主机托管连接 Cisco 7226 VRX 机箱 大负载网络服务 跨高密度DS-1/DS-3/OC-3串行集中的 Layer 3服务 P0P间服务 大型分支办公机构和地区办公室连接 NEP-300 300-kpps CEF交换 数据、语音和视频的多服务集成 256KB L2高速缓存 使用VXR系统上的MXR功能实现TDM交换 2-MB L3高速缓存 使用配置了NPE-300的1-Gbps VXR机箱 支持高密度/高速度VLAN应用 32-MB板上ADRAM 高端WEB主机托管连接 32-MB SDRAM 大负载网络服务 仅使用Cisco 7204 VXR和服务供应商POP Cisco 7206 VXR机箱 跨高密度DS-1/DS-3/OC-3串行集中的 Layer 3服务 P0P间连接 大中型分枝办公机构和地区办公室 NPE-225 3225-kpps CEF交换 密集型/高速VLSN应用 2-MB L2高速缓存 WEB主机托管连接 37 大负载网络服务 64-MB SDRAM 服务供应商提供点 适用于标准机箱:Cisco 7204、Cisco7206以及VXR 机箱Cisco 7204 VXR和 Cisco 7206 VXR机箱 表2: Cisco7204 Cisco7206 Cisco7204VXR Cisco7206VXR NPE-400 X X NPE-300 X X NPE-225 X X X X 3.6防火墙选型 防火墙采用网络卫士防火墙4000(NG FW4000-UF，千兆): 网络卫士防火墙4000(千兆)采用核检测技术，即基于OS内核的会话检测技术，在OS内核实现对应用层访问控制。它相对于包过滤和 38 应用代理防火墙来讲，不但更加成功地实现了对应用层的细粒度控制，同时，更有效保证了防火墙的性能。 支持众多网络通信协议和应用协议，使4000-UF防火墙适用网络的范围更加广泛，保证用户的网络应用。防火墙的管理采用集中的层次管理结构，配置简单、配置安全性高;管理简单、维护方便;更好的保证了性能。支持TOPSEC技术体系的核心技术，可以实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，并支持TopsecManager综合管理系统和SAS安全审计系统。 可以支持透明、路由和混合工作模式，方便适用于复杂网络结构和应用的接入。可通过安全的认证及管理信息的加密传输实现全局防火墙设备的集中管理。实现统一的安全政策布署，保证整个系统的安全策略的一致性，提高整个系统的安全强度。支持多台防火墙之间的热机备份和负载均衡;支持多台服务器之间的负载均衡。不但更好的适用不同的网络环境，且更好的提供高性能和保证可靠性。 支持多种身份认证支持，更好更广泛的实现了用户鉴别和访问控 制。在内核上实现对病毒防护，内容过滤和入侵检测(IDS)功能，其中的入侵检测功能，防火墙4000-UF不但有内置的IDS功能，还可以和IDS实现联动。这不但提高了安全性，而且保证了性能。 防火墙4000-UF经过简单的配置即可接入网络进行通信和访问控制，GUI管理界面提供了清晰的管理结构，并所有管理加密(支持SSL和SSH)和严格的审计，实现了真正的安全远程管理。同时，可以支持TopsecManager综合管理系统方便管理和维护。强大完善的功能、优秀的性能、高的稳定性和可靠性，及方便扩展VPN、IDS、认证、计费、审计等安全服务，体现了优秀的性价比，可有效地保护客户投资。 网络卫士防火墙4000(千兆)可以实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，并支持TopsecManager综合管理系统和SAS安全审计系统。防火墙4000不但有内置的IDS功能，还可以和IDS实现联动。体现了优秀的性价比，可有效地保护客户投资。 网络卫士防火墙4000(千兆)采用天融信独创的核检测技术，构造了一个安全、高效、可靠的防火墙系统;是国产真正的千兆防火墙。同 39 时最完善的、最成熟地实现和支持了天融信的TOPSEC技术体系的核心技术。2003年获得CCID"工程师推荐奖"。 3.7其它网络设备选型 3.7.1电源 UPS电源对与机房服务器和网络设备的正常运行非常重要，而电池对于UPS电源而言至关重要，在此，我们采用爱克赛的主机，而电池采用大力神电池，提供4小时的后备电源。为保证UPS的网络管理，还需要配置一个网络管理适配器，通过PC服务器自带的SMP软件即可实现对UPS 的网络功能。 3.7.2磁盘阵列及网络存储设备 对于磁盘阵而言，采用台湾京天地公司的Firstor阵列，该盘阵拥有两个SCSI接口，可以为以后的双机热做准备，同时多个80GB以上的硬盘保证了RAID5的情况下盘阵容量配置480GB，保证了大量的数据存储。 对于网络存储设备来说，采用台湾京天地公司的NSR1011网络存储设备，磁盘空间配置480GB，可高达960GB的磁盘空间，支持RAID0、RAID1、RAID5、 RAID5+Spare,文件协议支持SMB/CIFS、NFS、AFP和NCP，网络协议支持DCHP、HTTP、TCP/IP、IPX、APPLE TALK和固定IP，可用作磁盘阵列连接服务器，也可作为数据备份中心，100Mbps的网络传输率保证高速度的数据备份和恢复。 四(物理网络设计 4.1需求分析 40 校园网内包括教学楼、学生宿舍、办公楼、图书馆、餐厅和实训楼等21幢建筑，网络中心和其它建筑之间的距离已超过双绞线布线的技术要求，因此采用光纤进行布线。由于涉及的建筑物较多，规模较大，应此将其定位为校园网综合布线系统。 4.2综合布线系统的特点 综合布线系统将具有以下特点: 1( 结构清晰，便于管理维护。 传统的布线方法是，各种不同的设施的布线分别进行设计和施工，如电话系统、消防与安全报警系统、能源管理系统等都是独立进行的。一个自动化程度较高的大楼内，各种线路如麻，拉线时又免不了在墙上打洞，在室外挖沟，造成一种“填填挖挖挖挖填，修修补补补补修”的难堪局面，而且还造成难以管理，布线成本高、功能不足和不适应形势发展的需要。综合布线就是针对这些缺点而采取的标准化的统一材料、统一设计、统一布线、统一安装施工，做到结构清晰，便于集中管理和维护。 2(材料统一先进，适应今后的发展需要。 综合布线系统采用了先进的材料，如五类非屏蔽双绞线，传输的速率在1 0 0 M b p s以上，完全能够满足未来5,1 0年的发展需要。 3(灵活性强，适应各种不同的需求，使综合布线系统使用起来非常灵活。一个标准的插座，既可接入电话，又可用来连接计算机终端，实现语音/数据点互换，可适应各种不同拓扑结构 的局域网。 4(便于扩充，既节约费用又提高了系统的可靠性。 41 综合布线系统采用的冗余布线和星型结构的布线方式，既提高了设备的工作能力又便于用 户扩充。虽然传统布线所用线材比综合布线的线材要便宜，但在统一布线的情况下，可统一安 排线路走向，统一施工，这样就减少用料和施工费用，也减少了使用大楼的空间，而且使用的 4.3综合布线系统的结构 布线系统示意图如下: 根据综合布线国际标准ISO 11801的定义，结构化布线系统可由以下6子系统组成: 1(工作区子系统 工作区子系统由信息插座延伸至用户终端设备的布线组成，包括信息插座和相应的连接软线。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。 2(水平子系统 42 水平布线子系统由楼层配线间延伸至信息插座的布线组成，通常可采用超五类双绞线，我们这里采用的是超五类双绞线，也可采用光缆以满足高传输带宽应用或长传输距离的要求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。 3.垂直干线子系统 建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。该子系统亦包括各配线间的配线架，跳接线等。采用的线缆是超五类双绞线。大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。建筑物主干子系统提供大楼内通信网络信息交换的主干通道。 4.建筑群子系统 建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。采用的线缆为光纤，。建筑群配线间通常也用于放置电信接入设备和广域网连接设备。建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。 5.管理子系统 管理间子系统由交连、互联和I / O组成。管理间为连接其他子 系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、H U B和机柜、电源。 6.设备间子系统 设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互联起来，其中包括邮电部门的光缆、同轴电缆、程控交换机等 4.4楼间部线 43 综合布线系统能够以一次性的布线投资，解决今后相当一段时间内的所有布线问题。是一个高标准的布线系统，水平系统和工作区采用超五类元件，主干采用光纤，构成主干千兆以太网。不仅能满足现有数据、语音、图像等信息传输的要求，也为今后的发展奠定基础。整个园区一共有5000左右个信息点，针对以上要求,对计算机内结构化布线系统提出自己的解决方案。 为充分满足学院内部及对外高速高容量信息通信的需要，。根据技术规范，选用高性能UTP 非屏蔽系统，传输参数可达到200MHz，通道传输性能在200 MHz 时ACR>3dB, 250MHz 时ACR> 0 dB，通道传输性能不低于招标技术要求所附性能参数表的要求。因此，本方案采用AVAYA 超五类UTP 产品，其传输带宽可达200MHZ 以上，可靠支持新的千兆以太网、2.4Gbps ATM及高达550MHZ的宽带语音应用，为今后新的高速网络应用留有充足的性能余量。建筑群间的光缆采用上海的OT—T多模光纤系统， 山东铝业职业学院校园网光纤拓朴图: 44 对以上拓朴图的说明: 1(网络中心到9号公寓采用12芯单模光纤 2(网络中心到11号公寓采用12芯单模光纤 3(网络中心到3号实训楼采用12芯单模光纤 4(9号公寓到4号、5号、6号、7号、8号、10号公寓采用6芯多模光纤 5(3号实训楼到2号餐厅采用6芯多模光纤 6(3号实训楼到2号教学楼采用12芯单模光纤 7(3号实训楼到3号教学楼采用12芯单模光纤 8(3号实训楼到4号教学楼采用12芯单模光纤 9(网络中心到图书馆采用12芯单模光纤 10( 图书馆到1号2号3号公寓采用6芯多模光纤 45 10.图书馆到1号餐厅采用6芯多模光纤 11.网络中心到1号教学楼采用12芯单模光纤 12.1号教学楼到1号2号办公楼采用12芯单模光纤 13.1号教学楼到1号2号实训楼采用12芯单模光纤 4.5楼内布线 4.5.1 学院实训楼综合布线施工图 五(工程实施与项目测试 5.1综合布线的施工 5.1.1水平线缆的布放 1.余长 46 铺设水平缆时，在配线架处留出一定的余长，铜缆为1.5m(至少为0.5米)，光缆为2m(最好为3米)。留出一定的余长是为了保证在系统发生改变时有足够的线缆完成接续。除此之外，还为了保证光缆的端接要求。缆的余长部分不包括在所需的工作长度内。 2(线槽及管路 1)布放STP、UTP、大对数主干电缆或光缆时，直线管道的管径利用率应不超过50%到60%;弯管道应不超过40%到50%; 2)暗管布放4对对绞电缆或光缆时，管道的管径利用率应不超过25%到30%; 3)线槽的利用率应不超过50%。 4)线缆最大允许拉力为: 一根4对线电缆:拉力为10公斤 二根4对线电缆:拉力为15公斤 N根线电缆:拉力为N×5+5公斤 不管多少根线对电缆，最大拉力不能超过40公斤。 建议:布放超五类线缆，一次最好不要超过24根(最好12根左右);布放六类线缆最好不要超过12根。 3(布放铜缆的基本原则: 1)缆的走线要平直光滑。 2)在每30m长度内不要有多于2个90度弯。 3)尽可能地减少拉缆点。 4)在缆的两端要按照设计的编号进行标记。 47 4.具体要求: 1)非屏蔽4对对绞电缆的弯曲半径应至少为其外径的4倍; 2)屏蔽4对对绞电缆的弯曲半径应至少为其外径的6至10倍; 3)主干对绞电缆的弯曲半径应至少为其外径的10倍; 4)光缆的弯曲半径应至少为其外径的15倍。 5.尽量避免下列情况: 1)避免弯曲超过90?; 2)避免过紧地缠绕电缆; 3)避免损坏线缆的外皮; 4)不要切坏线缆内的导线; 5)不要受到外力的挤压。 48 49 5.1.2工作区模块的端接 50 51 5.1.3配线架的端接 1. 110配线架由以下器件组成: 1)50或100线对配线架; 2)3、4或5线对接线块 3) 标识带 4) 盖板(可选) 5)接插软线和接插线走线背板(可选) 52 5.1.4水平光缆的布放 1.拉光缆准备 2.水平光缆可以和4线对铜缆同样安装。它的重量更轻而且更细。在安装光缆时，唯一需要考虑的问题是在牵拉操作时要保持弯曲半径为光缆直径的20倍，在非牵拉操作时为10倍。(我国标准统一规定为，不能小于15倍) 3.要求牵引加强丝，拉力小于120公斤。 53 54 5.1.5光缆的施工 1.光缆的连接: 光缆的连接主要有永久性连接、应急连接、活动连接。这种连接一般是用放电的方法将两根光纤的连接点熔化，从而使两芯光纤连接在一起另外就是把光缆和尾纤熔接起来. 55 2. ST头的制作 56 57 58 59 60 61 对绞电缆与电力线最小净距 62 电、光缆与其它管线最小净值 电、光缆暗管敷设与其它管线最小净值 5.1.6其它具体要求 1(线缆的绑扎间距不应大于1.5米; 2(管道的转弯半径应大于其外径的6倍(管道的外径?50mm); 3(管道的转弯半径应大于其外径的10倍(管道的外径?50mm); 4(线缆端接后，应有余量，工作区为10?30mm;其它为0.5 ? 1.0米;光缆为3 ? 5米(盘留)。 5.1.7线缆施工的注意事项 1(由于六类线缆的外径要比一般的超五类和五类线粗，为了避免线缆的缠绕(特别是在弯头处)，在管线设计时一定要注意管径的填充度，一般内径20mm的线管以放2根六类线为宜; 2(桥架设计合理，保证合适的线缆弯曲半径。上下左右绕过其他线槽时，转弯坡度要平缓，考虑两端线缆下垂受力后是否还能在不压损线缆的前提下盖上盖板; 63 3(六类安装过程中要注意拉力的控制，对于带卷轴包装的线缆，建议两头至少各安排一名工人，把卷轴套在自制的拉线杆上，放线端的工人先从卷轴箱内预拉出一部分线缆，供合作者在管线另一端抽取，预拉出的线不能过多，避免多根线在场地上缠结环绕; 4(拉线工序结束后，两端留出的冗余线缆要整理和保护好，盘线时要顺着原来的旋转方向，线圈直径不要太小，在可能情况下用废线头固定在桥架、吊顶上或纸箱内，做好标注提请其他人员勿动勿踩; 5(端接工序完成后整理、绑扎、安置线缆时，冗余线缆不要太长，不要让线缆叠加受力，线圈顺势盘整，固定扎绳不要勒紧; 6(六类模块是针对数据传输并非语音来设计的，所以用RJ11连接到六类模块是不充许的，根据实际情况可采用RJ45的超五类水晶头来代替RJ11头。 7(在工作区和电信间端接线缆时，注意线缆的线对开绞和剥皮的长度，开绞和剥皮的长度在符合超五类施工要求的基础上，要保证尽可能小; 8(在整个施工期间，工艺流程及时通报，和其他工种负责人做好沟通，发现问题及时处理，在其它后续工种开始前完成整改。 9(不能用光学仪器(或直看)去观察已供电的光纤输出端，否则将会对眼睛造成伤害～ 10(当工作中要与光纤和化学制品打交道时，必须戴上安全眼镜和手套～ 5.2在施工中注意事项 1(在施工前，必须仔细查阅其他专业的施工图纸，尤其是土建结构施工图、水、电、通风施工图。因为水平路由的长短将会对设计的等级有一定的影响，而土建结构施工图、水、电、通风施工图对水平布线子系统管线路由的走向影响最大。在审图时，建议用比例尺在图纸上认真测 64 量，为水平布线子系统找出最合理的路由走向，这样既节省水平线缆的长度，又避免与其他专业管路发生冲突，由于电气专业管线不可避免的要与其他各专业管路交叉重叠，发生矛盾的现象，给土建专业带来地面超高等问题。综合布线一般由专业公司负责安装调试，施工方仅做管路预埋、线缆敷设，如果在施工中敷衍了事，不遵循“管线路由最短”的原则，就会增加水平布线子系统管线的长度，不利于提高综合布线系统的通信能力、不利于通信系统的稳定性、不利于通信传输速率的提高。 2(建议在施工中应满足设计裕量。 因为在实际施工中，不可能使水平线缆一直保持直线路由，所以实际安装中，需要的线缆总会比图纸上统计的量大的多，这就需要电气工程师考虑一定的裕量。裕量的计算方法是将一张平面图纸上离配线架最远的信息点的线缆图纸长度(图纸上用比例尺量出的长度)，和最近的信息点的线缆图纸长度相加，除以2，得出得数值为信息点的平均图纸长度，取平均长度的30%作为裕量。否则就会造成不必要的材料浪费或不足。 3(采用质量可靠的管路和线缆，以避免日后的麻烦 在大多数设计中，水平布线子系统是被设计在吊顶、墙体或底板内的，所以可以认为水平子系统是不可更改、永久的系统。在安装中，应尽量使用性能优良、质量可靠的管路和线缆，保证用户日后不破坏建筑结构。 4(严格遵守综合布线系统规范 良好的安装质量，可以使水平布线子系统在其工作周期内，始终保证良好工作状态和稳定的工作性能，尤其对于高性能的通信线缆和光 65 纤，安装质量的好坏对系统的开通影响尤其显著，因此在安装线缆中，要严格遵守EIA/TIA569规范标准。 5(选材标准必须一致 综合布线系统所选用的线缆、信息插座、跳线、连接线等部件，必须与选择的类型一致，如选用超5类标准，则线缆、信息插座、跳线、连接线等部件必须为超5类;如系统采用屏蔽措施，则系统选用的所有部件均为屏蔽部件，只有这样才能保证系统屏蔽效果，达到整个系统的设计性能指标。 66