计算机网络系统技术方案

1、第四章第四章 计算机网络系统计算机网络系统 目目 录录 1 网络系统方案.3 1.1 网络概况：.3 1.1.1 系统概述.3 1.2 设计规范和标准：.4 1.3 系统构成.5 1.3.1 网络拓扑见图 4-1.5 1.3.2 网络设备的选择和系统.5 1.3.3 网络结构连接特性.12 1.3.4 网络安全及管理.14 1.3.5 网络系统特点.14 2 设备功能和产品介绍.18 2.1 主干核心部分：.18 2.1.1 Catalyst 4006 系统产品说明.18 2.2 楼层部分.26 2.2.1 Cisco Catalyst 2950G 产品说明.26 2.3 宽带接入、远程拨号接

2、入以及地铁其他网络接入。.31 2.3.1 产品说明.32 2.4 网络管理系统.40 2.5 检验验收内容.42 2.6 服务和保修.42 2.7 产品明细表.43 1 1 网络系统方案网络系统方案 1.11.1 网络概况：网络概况： .1 系统概述系统概述 某车辆段和行车调度指挥中心位于深圳福田区竹子林段，深南大道、侨城东 路和白石州路间，占地总面积为 23 万多平方米，是某一期的核心工程。其主要建 筑包括：运营综合楼、行车调度指挥中心、车辆段综合楼、维修中心综合楼、运用 库、检修库等。其中运营综合楼位于该工程地段的东北角，为 2 栋联体的六层建 筑，功能划分为：2-1 至

3、 2-8 轴为地铁运营办公楼，3-1 至 3-8 轴 1、2 层为段公安 局，3 层为地铁培训中心，4-6 层为公寓。 一期工程网络建设范围包括运营楼、培训公寓楼，提供这两栋楼内的计算机 网络服务，同时网络中心还预留了 OCC 中心、段综合楼、地铁大厦等的接入端口。 网络主干为 1000M，各楼层 100M 到桌面。网络机房设在运营楼的二楼，各楼层 数据点分布情况如下： 表 41 楼层数据点分布 序号 楼层 数据点 运营和培训公寓楼 1 运营楼夹层 32 2 办公楼 1F 35 3 办公楼 2F 220 4 办公楼 3F 244 5 办公楼 4F 158 6 办公楼 5F 148 7 办公楼

4、6F 94 8 培训公寓楼 1F 50 9 培训公寓楼 2F 104 10 培训公寓楼 3F 112 11 培训公寓楼 4F 16 根据这个点数的分布和整个网络的容量，主干交换机配置要能满足相应的 点数和交换要求，同时提供第三层交换功能。 1.21.2 设计规范和标准：设计规范和标准： 网络设备支持目前世界上最先进的网络技术，并且主要技术符合 ISO/IEEE/IETF 等标准规范。主要的规范和标准如下: 智能建筑设计标准 GB/T50314-2000 民用建筑电气设计规范 JGJ/T16-92 信息技术互联国际标准 ISQ/IEC11801-95 支持 IEEE 802.1x 支持 10Ba

5、seT、100BaseTX、1000BaseT 端口上的 IEEE 802.3x 全双工操作 IEEE 802.1D 生成树协议 IEEE 802.1p CoS IEEE 802.1Q VLAN IEEE 802.3ab 1000BaseTX 规范 IEEE 802.3u 100BaseTx 规范 IEEE 802.3 10BaseTx 规范 以上标准和规范是必须但不是唯一的法律文件，如果条款在系统竣工前改版，以 新版本为准。 1.31.3 系统构成系统构成 .1 网络拓扑见图网络拓扑见图 4-14-1 .2 网络设备的选择和系统网络设备的选择和系统 网络产品选

6、用国际先进成熟的知名品牌：美国思科公司(Cisco Systems)的网 络产品。 整个网络采用星型拓扑，主干交换机采用 Cisco Catalyst 4006（Supervisor Engine III）具有第三层交换功能。Cisco Catalyst 4006 Supervisor Engine III 是第一 个可以为 Catalyst 4006 提供完全集成化的第 2/3/4 层服务的 Supervisor。它对于 所有线路卡都保持透明，同时可以用一个系统镜像，为 Catalyst 4006 提供第 3 层 交换和 VLAN 内路由等功能。Supervisor III 包括一 个非阻塞

7、的 64Gbps 架构，该架构可以在启动所有功能的情况下，同时让所有端 口以线速工作。它还集成了第 2 层/第 3 层和第 4 层交换，并结合了先进的、基于 端口的 QoS，复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安 全性。Supervisor Engine III 可以通过范围广泛的各种功能（这些功能可以加强它 在高端布线柜中的部署能力），简化传统的第 2 层 LAN 交换。 。Cisco Catalyst Supervisor Engine III 支持范围广泛的第 2 层功能，其中包括从任何端口，利用 802.1Q 中继线路或者 Cisco 交换机间链路（ISL）配置灵活

8、的虚拟 LAN（VLAN）， 以及对生成树的改进，从而确保将汇聚时间减小到最低程度。第 3 层交换已经成 为设计、部署高性能的、可扩展的企业园区网络的重要工具。采用 Catalyst4000 系列中的 WS-C4006-SIII 交换机的主干核心部分具有工可靠性、高背板容量、高 速的数据转发等特性。设备具有物理上的冗余性，同时网络性能上支持 FEC/GEC/HSRP 等特性提高网络可靠性，支持 IGMP/PIM/CGMP 等组播技术和 VLAN 划分功能。支持多种 Qos 技术和语音接入功能。同时在主干交换机预留以 后的扩展能力，并且预留了 OCC 和段综合楼的接入接口。 主要性能和交换规格如

9、下：主要性能和交换规格如下： 64Gbps 无阻塞交换矩阵 48Mpps 第 2 层数据包转发率（硬件） 48Mpps 第 3/4 层转发率IP 路由，基于 Cisco 快速转发（硬件） 基于硬件的第 2 层、第 3 层、第 4 层交换引擎（基于 ASIC） 集中式设计：没有线头阻塞 第 2 层多播地址：16384 MAC 地址：32768 VLAN：在硬件上支持 4096 个（将来的软件） PVST：支持 上行链路：两条 1000Mbps 千兆位以太网链路 先进的服务质量和成熟流量管理先进的服务质量和成熟流量管理 针对每个端口的 QoS 配置 硬件上支持每个端口四个队列 严格优先级排序 IP

10、 DSCP 和 IP 优先权 基于 IP 服务类型（ToS）或者 DSCP 进行分类和标记 基于完整的第 3/4 层报头（只限于 IP）进行分类和标记 基于完整的第 3/4 层报头（只限于 IP）制定输入和输出策略 能够集中或者单独在出口或者入口分别配置 1024 种监管器 整形和共享输出队列管理 细微的 QoS 功能不会影响正常的交换性能 扩展性能扩展性能 64Gbps 交换矩阵 第 2 层硬件数据包转发率可达 48Mpps 第 3 层 IP Cisco 快速转发路由速率可达 48Mpps 第 4 层（TCP/UDP）基于硬件的过滤速率可达 48Mpps 实现先进的第 3/4 层服务不会造成

11、任何性能上的损失 持续以每秒 1000 台主机的速度进行基于软件的查询 支持 32768 个 MAC 地址 在路由表（由单点播送和多播共享）中支持个记录 可以扩展到 2000 个虚拟端口（VLAN 端口） 利用 Cisco 千兆位以太通道技术，可以汇聚高达 16Gbps 的带宽 基于硬件的多播管理 基于硬件的 ACL 简便的可管理性简便的可管理性 只需一个控制台端口和 IP 地址，来管理系统中的所有功能 软件配置管理，包括本地和远程的存储 可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级 通过 CiscoWorks Windows 网络管理软件，对每个端口、每个交换机进行 管理，为

12、 Cisco 的路由器、交换机和集线器提供一个统一的管理接口 SNMP v1、v2 和 v3 检测，提供全面的带内管理功能 基于命令行界面（CLI）的管理控制台，提供详细的带外管理 远程监控（RMON）软件代理，可以支持四个 RMON 群组（历史、统计、警 报和事件），从而可以增强对流量的管理、监控和分析 利用一个 Cisco SwitchProbe Analyzer（交换端口分析器SPAN端口支持所 有九个 RMON 群组，这个端口可以通过一个单一的网络分析器或者 RMON 探测器对一个端口、一组端口或者整个交换机进行流量监控） 分析支持，包括入口、出口和 VLAN SPAN 全面的安全性全

13、面的安全性 TACACS和 RADIUS，它们可以对交换机进行集中控制，并防止未经授 权的用户更改配置 在所有端口上的标准和扩展 ACL 在所有端口上（没有性能损失）采用路由器访问控制列表（RACL） 专用 VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和 独立性 图4-1 网络拓扑结构 SiSi PSTN/ ISDN/DDN CISCO2610 XM 运运营营02F 220数据点数据点 WS-C2950G-485 运运营营02F WS-C4006- S3 运运营营01F 35数据点数据点 WS-C2950G-481 夹层夹层 32数据点数据点 WS-C2950G-481 运

14、运营营03F 244数据点数据点 WS-C2950G-485 WS-C2950G-121 运运营营04F 158数据点数据点 WS-C2950G-483 WS-C2950G-241 运运营营05F 148数据点数据点 WS-C2950G-483 WS-C2950G-121 运运营营06F 94数据点数据点 WS-C2950G-482 培培训训02F 104数据点数据点 WS-C2950G-482 WS-C2950G-121 培培训训03F 36数据点数据点 04F 16数据点数据点 多媒体教室多媒体教室76数据点数据点 WS-C2950G-483 培培训训01F 50数据点数据点 WS-C29

15、50G-481 WS-C2950G-121 PIX-515E-R 预留给OCC和段综 合楼5口条单模光纤 多模多模 光光纤纤 三条三条 建筑物内各楼层交换机采用的 Catalyst 2950G12E1/24E1/48E1 （12/24/48 口 10/100M,2 口 1000M）以 100M 连接到用户桌面，必要时还可进行堆叠或下 联低端交换机扩展用户数。 Cisco Catalyst 2950G 系列交换机有几个不寻常的特点来提高网络性能、可 管理性和安全性。网络管理员可以为每个交换机配置最多 64 个虚拟 LAN（VLAN）来获得更高水平的数据安全性和增强的 LAN 性能。这就保证了数

16、据包只传送到特定 VLAN 内的工作站，这样相当于在网络上的各组端口之间建 立了一个虚拟防火墙，从而减少了广播传输。VLAN 主干可以利用标准的 802.1Q VLAN 主干结构从任何端口创建。每个 VLAN 生成树（PVST+）允许用户建立冗 余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议 （STP）无法实现的。另外，Cisco 的 Uplink Fast（快速上行链路）技术也保证了可 以立即传输到辅助上行链路，远优于传统的 30 到 60 秒汇集时间。这也是对 STP 的另一项增强功能。 各个端口包括千兆位端口的线速、无阻塞性能。 8.8Gbps 交换结构和最大 6

17、60 万包/秒的传输速率，能够保证最大的吞吐量 -即使对最高性能需求的应用而言也是如此。 12/24/48 个 10BaseT/100BaseTX 自适应端口，每个可为单个用户、服务器、 工作组提供最大 200Mbps 的带宽，完全可以支持对带宽需求苛刻的应用。 Catalyst 2950G-12/24/48 交换机有两个多模（1000BaseFX）光纤上行链路， 在最远 2 公里的距离上可提供高达 2000Mbps 的带宽。 8MB 共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的 设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能， 同时保证最大可能的吞吐量。 16M

18、B 的 DRAM 和 8MB 的板上闪存可以为未来升级提供便利，做到最大 限度地保护用户投资。 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能， 并在交换机、路由器和各服务器之间提供最大 4Gbps 的汇集带宽。 每个端口使用基于 802.1Q 标准的 VLAN 主干；每个交换机带有 64 个 VLAN，附有 64 个生成树（PVST+）的实例。 Catalyst 2950G 系列能够提供完善的 LAN 边缘 QoS，在业内此类产品中无 以匹敌。所有的 Catalyst 2950G 交换机支持两种模式的重新分类方法。一种模式 基于 IEEE 802.1p 标准，遵从接入点的服务等

19、级（CoS）值并把数据包分配到合适 的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省 CoS 值 来进行重新分类。如果到达的帧没有 CoS 值(如未做标记的帧），Catalyst2950 交 换机就根据网络管理员分配给每个端口的缺省 CoS 值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合 适的输出队列中去。Catalyst 2950G 交换机支持四种输出队列，使网络管理员在 为 LAN 流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权 分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。 另外，另一种重要的增强措

20、施即加权循环（WRR）策略也能保证低优先级的负载 在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如 ERP（Oracle，SAP 等）、语音（IP 电话流量）和 CAD/CAM，优于低时间敏感的应用 如 FTP 或 e-mail（SMTP）等来设置更高级别的优先权。 利用 IGMP 侦听实现组播管理 Internet 群组管理协议（IGMP）侦听特性允许交换机聆听主机和路由器的 交谈。当听到主机发出一个组播群组的 IGMP 加入请求时，交换机把主机端口号 附加到群组目的地址（GDA）列表上。同样，当交换机听到一个 IGMP 退出请

21、求时， 它把主机端口号从内容寻址内存（CAM）表的入口中移走。 通过支持硬件 IGMP 侦听和经由 Cisco 集群管理套件实现 IGMP 侦听配置， Catalyst 2950 交换机在控制和管理 LAN 的组播应用时提供了优异的性能和易用 性。 使用 Catalyst 2950G 交换机，网络管理员可以实现高水平的端口和控制台安 全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作 站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对 网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用 户访问或更改交换机配置；终端访问控制器访问控制系

22、统（TACACS+）验证可集 中协调大量网络设备的访问控制。 在整体拓扑图中还可看到，为实现 Internet 接入和用户提供拨号上网服务， 网络中采用 Cisco 2621XM 路由器（具 1 个 10/100M 以太网接口，2 个 WAN 接 口卡和 1 个支持多种模块的网络插槽）作远程连接，其 10/100M 以太网端口与网 络主干交换机相连，同时选配一块具备 1 个 2M 广域网串口的接口卡通过 DDN 专线连接到 Internet；再选配一块 NM-8AM 网络模块，为远程用户提供 8 口拨号 连接。同时建立安全设施。通过 DDN 专线和 ISDN 专线介接入. Cisco 2621

23、XM 具有以下优点，支持 Cisco 网络端到端解决方案。 Cisco 2621 实现了 Cisco 公司在产品系列中增加多业务话音/数据集成功 能的承诺，使客户能控制成本，为服务供应商提供更广泛的可管理服务选 项。 投资保护Cisco 2621XM 支持对模块组件进行现场投资升级，所以客户 能轻而易举地更新他们的网络接口，而无需对整个远程分支机构进行全 面升级。Cisco 2621XM 平台的新型 AIM 插槽具有良好的可扩充能力，可 支持高级业务，如硬件辅助数据压缩和数据加密，从而更好地保护了投资。 降低成本 Cisco 2621XM 将 CSU/DSU，ISDN 网络终端（NTI）设备以

24、及远 程分支机构布线室中的其它设备集成到一台很小的设备中，提供一种节 省空间的解决方案，使用网络管理软件（比如 Cisco Works 和 Cisco View） 可对此方案进行远程管理。 Cisco 端到端的解决方案的一部分Cisco 2621XM 是 Cisco 公司端到端网 络解决方案的一部分，允许企业将高效低成本的无缝网络基础结构扩充到远程 分机构。 使用硬件防火墙建立相应的安全措施，防火墙使用 ciscoPIX-515E-R-DMZ- BUN,确保网络不受外来侵害。 .3 网络结构连接特性网络结构连接特性 主干交换和运营楼、培训公寓楼的连接主干交换和运营楼、培训公寓楼

25、的连接 Cisco Catalyst 4006 的机箱具有六个插槽，一个用于 supervisorIII，五个用于 线路卡。每个线路卡都与背板间有一条 12Gbps 的全双工连接。在 Supervisor Engine III 上，PPE 通过串行/解串多路复用 (SERDES)芯片连接到千兆以太网端 口。共有四个 SERDES 芯片，每个支持 8 个 GE 端口。PPE 上的每个千兆端口都 可以单独地进行配置，通过连接一个短线芯片，支持多达 4 个或者 8 个物理端 口（10/100 或者 10/100/1000）。短线芯片是指简单的多路复用/信号分离芯片， 可以从交换架构中引出一根千兆位链

26、路，以不同的速度将数据分散到多条物理 链路中。这使得具有 Supervisor Engine III 的 Catalyst 4006 可以扩展到 240 个 10/100/1000 端口。 在本系统里扩展 18 个 1000M 光纤模块，加上引擎的两个标准 1000M 口， 共 20 个 1000M 口，其中用来连接各楼层交换机的有 11 个多模光纤模块。另外 有 5 个单模长距离单模光纤口，预留给未来 OCC 和段综合楼等处的接入。楼层 交换机都具有两个 1000M 扩展槽，用来安装堆叠模块和上联主干交换机。楼内 主干使用六芯多模光纤连接主干交换机何楼层交换机，从楼层到桌面采用超五 类四对八

27、芯双绞线 100M 到桌面。 其他建筑与主干交换机的连接其他建筑与主干交换机的连接 网络主干交换机的选择已经考虑了未来网络的扩展，包括检修库、运用库、 段综合楼和维修中心。Cisco Catalyst 4006（Supervisor Engine III）的交换能力可以 涵盖整个网络的交换并有一定的裕度。网络主干与其他建筑的连接采用单模光 纤连接，主干交换机上预留了长距离单模光纤模块。检修库、运用库。段综合楼。 维修中心等处的交换机同样采用 Catalyst 2950G 系列的交换机进行堆叠，通过单 模长距离 1000M 光纤接口与主干交换机进行连接。检修库设成 A、B 两个区，B 区作为网络

28、结构的第三层进行管理，同样段综合楼和维修中心也分为 A、B 两区 进行管理。 网络的结构层次网络的结构层次 基于整个园区网的考虑，网络尽量减少结构层次，本方案中运营楼内和培训 楼的所有配线间都是直接和主干交换机连接，不设下一层结构，这样可以简化网 络管理，提高网络的稳定性和提高效率。另外检修库 A 区、运用库、段综合楼 A 区、维修中心 A 区和 OCC 都采用光纤直接连接到主干交换机，不采用逐级连接 的方式。在检修库 B 区、段综合楼 B 区、维修中心 B 区设立第三层管理，完善了 整个网络结构，合理的分配了网络资源。各层交换机之间都以 1000M 速率连接， 以提高网络的整体性能。 1.3

29、.41.3.4 网络安全及管理网络安全及管理 在安全方面，采用硬件防火墙功能将网络分成内外两个部分，内部用户可以 通过认证访问外部网和 Internet；而未经授权的外部用户将不能穿过防火墙进入 内部网，从而避免内部网上核心服务器受到侵害。 考虑到网络设备较多，结构较为复杂，网络使用网管系统 Cisco Works Windows 来对所有网络设备实施管理-由于整套系统均用到思科网络产品，那么 采用同一厂商的网管能够对设备进行更为详尽细致的管理，它拥有思科全套产 品的数据库，能够调出各种产品的直观视图，深入到每个物理端口去查询状态信 息，其主要功能包括： 自动发现和显示网络的拓扑结构和设备、生

30、成和修改网络 设备配置参数、网络状态监控、设备视图管理等。Cisco Works Windows 基于流行 的 Windows 操作平台，界面友好，易于掌握，能够满足内部网对网管的功能全面 而又要方便操作的要求 。网络系统通过专业网络管理软件对网络硬件进行配置、 运行的监管和故障的检测、排除。Cisco CiscoWork for windows 6.1 可以完成这个 任务。 .5 网络系统特点网络系统特点 交换功能强大完全满足用户的要求交换功能强大完全满足用户的要求 由 Cisco Catalyst 4006 Supervisor Engine III 和 Cisco Cat

31、alyst2950G 组合的网 络交换系统可以充分发挥设备的自身性能，为数据的交换提供保障。主干核心部 分具有工可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余 性，同时网络性能上支持 FEC/GEC/HSRP 等特性提高网络可靠性，支持 IGMP/PIM/CGMP 等组播技术和 VLAN 划分功能。支持多种 Qos 技术和语音接 入功能。 高速网络能力高速网络能力 由 1000M 主干和 100M 到桌面的速率可以充分满足用于的要求，从办公 OA 到上 Internet 浏览；从一般数据的传输到视频多媒体系统应用都可以高速进行。 扩展能力强扩展能力强 isco Catalyst

32、 4006 的扩展能力很强，可以满足以后的扩展，只需增加模块组 即可。Cisco Catalyst 4006 的机箱具有六个插槽，一个用于 supervisor，五个用于 线路卡。每个线路卡都与背板间有一条 12Gbps 的全双工连接。在 Supervisor Engine III 上，PPE 通过串行/解串多路复用 (SERDES)芯片连接到千兆以太网端 口。共有四个 SERDES 芯片，每个支持 8 个 GE 端口。PPE 上的每个千兆端口都 可以单独地进行配置，通过连接一个短线芯片，支持多达 4 个或者 8 个物理端 口（10/100 或者 10/100/1000）。短线芯片是指简单的多

33、路复用/信号分离芯片， 可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理 链路中。这使得具有 Supervisor Engine III 的 Catalyst 4006 可以扩展到 240 个 10/100/1000 端口。 Cisco Catalyst2950G 由优秀的堆叠能力，可以方便的扩展，在楼层用户增加 的时候只要增加相应的交换机进行堆叠即可。楼层交换机选择集成度高、端口密 度大、扩展性强、支持上联 1000M 端口和 10/100 以太网接入端口，同时可灵活 扩展的高性能交换设备，为楼层提供满足数量和类型要求的接入端口。网络特性 上支持 FEC/GEC/Qos

34、技术。 安全性能高安全性能高 由硬件防火墙组成的安全体系是目前最成熟的，可靠的防火墙，构成了安全 的内部网络信息体系，同时通过 DDN 专线等方式实现整个营运大楼内的用户访 问 Internet,以及 Internet 用户访问地铁营运网站的功能。 远程拨号接入子系统允 许用户通过 PSTN 来拨号访问内部网络，采用 Modem 模块实现此功能。 网络预 留接口，为将来 OCC、车辆段综合楼、地铁大厦等的接入提供接口，使网络成为 一个整体。 管理性好管理性好 CISCO 的 CiscoWork for windows 可以自动发现和显示网络的拓扑结构和设 备； 生成和修改网络设备配置参数； 网

35、络状态监控； 设备视图管理； Cisco Works Windows 基于流行的 Windows 操作平台，界面友好，易于掌握，能够满足 内部网对网管的功能全面而又要方便操作的要求 。 投资有效合理投资有效合理 与原标书中使用 Cisco Catalyst3550 作为楼层交换机相比，Cisco Catalyst2950G 交换机的性能完全达到要求和以后的扩展要求，并且价格相对来 说比较合适，是级别相当的楼层交换机。 2 2 设备功能和产品介绍设备功能和产品介绍 2.12.1 主干核心部分：主干核心部分： 采用 Catalyst4000 系列中的 WS-C4006-SIII 交换机的主干核心部

36、分具有工 可靠性、高背板容量、高速的数据转发等特性。设备具有物理上的冗余性，同时 网络性能上支持 FEC/GEC/HSRP 等特性提高网络可靠性，支持 IGMP/PIM/CGMP 等组播技术和 VLAN 划分功能。支持多种 Qos 技术和语音接 入功能。针对整个网络的容量和全部楼层的数据点数的分布、以及相应的预留， 核心交换机采用 Catalyst4000 系列中的 WS-C4006-SIII 交换机及相应的扩展模 块，配置如下： .1 CatalystCatalyst 40064006 系统产品说明系统产品说明 产品说明：产品说明： Cisco

37、Catalyst 4006 Supervisor Engine III 是第一个可以为 Catalyst 4006 提 供完全集成化的第 2/3/4 层服务的 Supervisor。它对于所有线路卡都保持透明， 同时可以用一个系统镜像，为 Catalyst 4006 提供第 3 层交换和 VLAN 内路由等 功能。Supervisor III 包括一个非阻塞的 64Gbps 架构，该架构可以在启动所有功 能的情况下，同时让所有端口以线速工作。它还集成了第 2 层/第 3 层和第 4 层 交换，并结合了先进的、基于端口的 QoS，复杂的流量处理，出色的管理，以及 多个网络部署方案所必须的安全性。

38、Supervisor Engine III 可以通过范围广泛的 各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第 2 层 LAN 交换。 。Cisco Catalyst Supervisor Engine III 支持范围广泛的第 2 层功能， 其中包括从任何端口，利用 802.1Q 中继线路或者 Cisco 交换机间链路（ISL）配 置灵活的虚拟 LAN（VLAN），以及对生成树的改进，从而确保将汇聚时间减小 到最低程度。第 3 层交换已经成为设计、部署高性能的、可扩展的企业园区网络 的重要工具。Supervisor Engine III 的第 3 层交换功能可以实现在小

39、型数据中心、 低密度网络分配点、分支机构网络中枢中的部署。这些功能让用户可以从他们 的台式机，可扩展地、高速度地访问服务器、企业内联网和互联网。第 2/3/4 层 集成的灵活性让网络管理人员可以在布线柜中轻松地管理第 2 层服务，并且获 得高质量的第 3 层技术，例如先进的 QoS，负载分享和容错能力。在第 2 层和 第 3 层之间实现平衡有助于降低实施成本。Catalyst 4000 平台本身的模块化架 构可以实现多种网络部署方案，从而便于在不同地区的网络中实现平台的一致 性，并且可以降低整体运营成本。 图 42 Catalyst 4006 Supervisor Engine III 表 4

40、-2 Cisco Catalyst 4006 基本描述 CiscoCisco CatalystCatalyst 40064006 基本描述基本描述 项目Cisco Catalyst 4006 插槽密度六个插槽 支持的 Supervisor EngineSupervisor II，Supervisor III 交换容量可扩展到 64Gbps 多层交换可扩展到 48Mpps（第 3 层） 电源架的个数3 最低电源数2 图 4-3Cisco Catalyst 4006 Supervisor Engine III 交换规格交换规格 下表列出了 Supervisor III 的主要特性。 表 4-3 S

41、upervisor Engine III 的主要特性 Supervisor Engine III 的主要特性 转发速率48 Mpps 非阻塞千兆位以太网端口32 10/100/1000 以太网端口总数240 每个端口的传输队列4 VLAN1K MAC 地址32K 输入 QoS 记录项16K 输出 QoS 记录项16K 输入 ACL 记录项16K 输入 ACL 记录项16K 标准 Cisco 快速转发 IP 转发表记录项64K 最大 Cisco 快速转发 IP 转发表记录项128K 多播扩展表（MET）记录项64K TCAM 搜索速度每秒搜索五千万次 表 44Cisco Catalyst Sup

42、ervisor Engine II 和 III 之间的主要区别 Cisco Catalyst Supervisor Engine II 和 III 之间的主要区别 Cisco Catalyst Supervisor Engine II Cisco Catalyst Supervisor Engine III 24 Gbps, 18 Mpps(只限第 2 层) 64 Gbps, 48 Mpps(基于 Cisco 快速传送) (第 2/3/4 层) 第 2 层集成第 2/3/4 层 Cisco Catalyst OSCisco IOS 软件 基于系统的 QoS 分类 排程 基于端口的 QoS (高

43、级功能) 分类 排程 标记 带宽管理 AC 数据包内存：每个引擎共享(动态分配) 8 MB 永久 RAM (NVRAM)：1 MB 闪存： 16 MB SDRAM： 64 MB 数据包内存：每个引擎共享(动态分配) 16 MB NVRAM：512 kB 内置闪存：64 MB (除了可删除闪存以外) SDRAM：256 MB 没有可移动闪存有可移动闪存(64 或者 128 MB) 16384 个 MAC 地址32768 个 MAC 地址 两个队列四个队列 三个 24-Gbps 交换引擎一个 64-Gbps 交换引擎 CPU： 150 MHzCPU： 300 MHz

44、技术规格技术规格 性能和交换规格性能和交换规格 64Gbps 无阻塞交换矩阵 48Mpps 第 2 层数据包转发率（硬件） 48Mpps 第 3/4 层转发率，IP 路由，基于 Cisco 快速转发（硬件） 基于硬件的第 2 层、第 3 层、第 4 层交换引擎（基于 ASIC） 集中式设计：没有线头阻塞 第 2 层多播地址：16384 MAC 地址：32768 VLAN：在硬件上支持 4096 个（将来的软件） PVST：支持 上行链路：两条 1000Mbps 千兆位以太网链路 流量流量/ /拥塞管理拥塞管理 队列个数：每个端口四个队列 缓存类型：动态 交换机架构规格交换机架构规格 存储转发交

45、换，快速的 1.4 微秒延迟 功能透明的线卡架构 数据包缓存：动态的 16MB 共享内存 速度更快的速度更快的 CPUCPU 和增加的内存和增加的内存 300MHz PowerPC SDRAM 内存：256MB NVRAM 内存：512kB 内置闪存：64MB 可移动闪存（Cisco 可以提供 64 或者 128MB） 业界标准业界标准 以太网：IEEE 802.3, 10BASE-T 快速以太网：IEEE 802.3u, 100BASE-TX, 100BASE-FX 千兆位以太网：IEEE 802.3z, 802.3ab IEEE 802.1D 生成树协议 IEEE 802.1p CoS 优

46、先级设置 IEEE 802.1Q VLAN 1000BASE-X (千兆位接口转换器GBIC) 1000BASE-X (小型可插拔SFP) 1000BASE-SX 1000BASE-LX/LH 1000BASE-ZX RMON I 和 II 标准 所支持的所支持的线线卡和模卡和模块块 WS-X4232-L32Cisco Catalyst 4000 第 3 层 32-10/100 (RJ-45)，2 个千兆 位以太网（GBIC）模块 WS-X4232-RJ-XXCisco Catalyst 4000 第 3 层服务 32-10/100 (RJ-45)， 另有模块化上行链路插槽 WS-X4306-

47、GBCisco Catalyst 4000 千兆位以太网模块，6 端口 (GBIC) WS-X4418-GBCisco Catalyst 4000 千兆位以太网模块，18 个服务器交换 端口(GBIC) WS-G5484Cisco 1000BASE-SX 短波长 GBIC (只限多模光纤) WS-G5486Cisco 1000BASE-LX/LH 远程 GBIC (单模或者多模光纤) WS-G5487Cisco 1000BASE-ZX 超长距离 GBIC (单模光纤) 指示灯和端口指示灯和端口规规格格 系统状态：绿色（正常）/红色（故障） 交换机负载利用率：总交换使用率在 1%到 100%之间

48、 控制端口：RJ-45 凹式端口 重启（交换机隐含保护） 管理端口：10/100BASE-TX（RJ-45 凹式）数据终端设备（DTE）；绿色（工作 正常）/橙色（禁用）/关闭（没有连接） 软件要求软件要求 只有 Cisco IOS 软件可以为 Cisco Catalyst Supervisor Engine III 提供支持， Cisco Catalyst OS 则不支持。为该管理引擎提供支持所需的最低软件版本为 Cisco Catalyst 4000 系列 Cisco IOS 软件版本 12.1.(8a)EW 或者更高。 符合的法规标准符合的法规标准 表 4-5 所符合的法规标准 Cisc

49、o Catalyst Supervisor Engine III 所符合的法规标准 规规 格格标标 准准 符合的法规标准具有 CE 标志的产品表示它们符合 89/336/EEC 和 73/23/EEC 标准，其中包括下列安全和 EMC 标准。 安全UL 1950 CAN/CSA-C22.2 No. 950 EN 60950 IEC 60950 TS 001 AS/NZS 3260 EMCFCC Part 15 (CFR 47) Class A ICES-003 Class A EN55022 Class A CISPR22 Class A AS/NZS 3548 Class A VCCI Cl

50、ass A EN55022 AS/NZS 3548 Class A 业界的 EMC、安 全和环境标准 GR-63-Core NEBS Level 3 GR-1089-Core Level 3 ETS 300 019 Storage Class 1.1 ETS 300 019 Transportation Class 2.3 ETS 300 019 Stationary Use Class 3.1 ETS 300 386 物理规格，物理规格，CatalystCatalyst 40064006 机箱机箱 尺寸：（高宽长）：17.2517.2512 英寸 10 个机架单元（RU）高 最小重量：40

51、磅（18 千克） 最大重量：54 磅（24 千克） 安装：19 英寸机架兼容（包括机架和电缆导引硬件） 交流电源要求（每个电源）交流电源要求（每个电源） 输入电流：最大 6.0 A100 VAC 60 Hz 最大 3.0 A200 VAC 50 Hz 输出电流：最大 12 V33.3 A KVA 额定范围：0.58 KVA 输出功率：每个电源 400 W 功耗：530 W（每小时 1800 BTU） 保持时间：20 毫秒 直流电源要求（每个电源）直流电源要求（每个电源） 输入电流：最大 11.6 A 48VDC 最大 9.3 A 60 VDC 输出电流：最大 12 V33.3 A KVA 额定

52、范围：0.56 KVA 输出功率：每个电源 400 W 功耗：555 W（每小时 1900 BTU） 保持时间：8 毫秒 环境条件环境条件 工作温度：32-104F（0-40） 存储温度：-40-167F（-40-75） 相对湿度：10%-90%，无冷凝 工作高度：60-4000 米 2.22.2 楼层部分楼层部分 楼层交换机选择集成度高、端口密度大、扩展性强、支持上联千兆端口和 10/100 以太网接入端口，同时可灵活扩展的高性能交换设备，为楼层提供满足数 量和类型要求的接入端口。网络特性上支持 FEC/GEC/Qos 技术。 针对营运楼和培训公寓楼的各楼层数据点数的分布和考虑交换容量的合理

53、 性度，楼层交换机选用 CISCO 的 Cisco Catalyst 2950G 系列智能化以太网交换机,配 置如下： .1 CiscoCisco CatalystCatalyst 2950G2950G 产品说明产品说明 产品说明产品说明 Cisco Catalyst 2950G 系列，可以为局域网（LAN）提供极佳的性能和功能。 这些独立的、10/100 自适应交换机能够提供增强的服务质量（QoS）和组播管理 特性，所有的这些都由易用、基于 Web 的 Cisco 集群管理套件（CMS）和集成 Cisco IOS 软件来进行管理。带有 10/10

54、0/1000 BaseT 上行链路的 Cisco Catalyst 2950 铜线千兆位，可为中等规模的公司和企业提供理想的解决方案，以使他们 能够利用现有的 5 类铜线从快速以太网升级到更高性能的千兆位以太网主干。 Catalyst 2950G 系列包括 Catalyst 2950G-24EI、2950G-48E1、2950G-12E1 等 交换机。Catalyst 2950G-24E1 有 24 个 10/100 端口和 2 个 10/100/1000 BaseT 上 行链路端口； 2950G-48E1 有 48 个 10/100 端口和 2 个 1000 BaseFX 上行链路端 口。

55、图 4-4 Catalyst 2950 系列 10/100/1000 交换机 以线速性能将终端工作站连接到 LAN 由于 Catalyst 2950G 具备 8.8Gbps 的交换背板和最大 4.4 Gbps 的数据吞吐 率，所以在它把终端工作站和用户连接到公司的 LAN 上时可以在各个端口提供 线速连接性能。 Catalyst 2950G 交换机支持性能增强特性，如 Fast EtherChannel（快速以太通 道）和 GigabitEtherChannel（千兆位以太通道）技术，可在 Catalyst 2950 交换机、路 由器和服务器之间提供最大 4 Gbps 的高性能带宽。 完善的服

56、务质量 Catalyst 2950 系列能够提供完善的 LAN 边缘 QoS，在业内此类产品中无以 匹敌。所有的 Catalyst 2950 交换机支持两种模式的重新分类方法。一种模式基于 IEEE 802.1p 标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队 列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省 CoS 值来进 行重新分类。如果到达的帧没有 CoS 值(如未做标记的帧），Catalyst2950 交换机 就根据网络管理员分配给每个端口的缺省 CoS 值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合 适的输出队列中去。Ca

57、talyst 2950G 交换机支持四种输出队列，使网络管理员在 为 LAN 流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权 分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。 另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载 在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如 ERP（Oracle，SAP 等）、语音（IP 电话流量）和 CAD/CAM，优于低时间敏感的应用 如 FTP 或 e-mail（SMTP）等来设置更高级别的优先权。 利用 IGMP 侦听实现组播管

58、理 Internet 群组管理协议（IGMP）侦听特性允许交换机聆听主机和路由器的 交谈。当听到主机发出一个组播群组的 IGMP 加入请求时，交换机把主机端口号 附加到群组目的地址（GDA）列表上。同样，当交换机听到一个 IGMP 退出请求时， 它把主机端口号从内容寻址内存（CAM）表的入口中移走。 通过支持硬件 IGMP 侦听和经由 Cisco 集群管理套件实现 IGMP 侦听配置， Catalyst 2950 交换机在控制和管理 LAN 的组播应用时提供了优异的性能和易用 性。 技术规格技术规格 性能性能 8.8Gbps 交换结构 基于 64 字节数据包的传输

59、速率 最大传输带宽 4.4Gbps 所有端口共享 8MB 数据包缓存内存结构 16MB DRAM 和 8MB 闪存 8000 个 MAC 地址 管理管理 SNMP 管理信息库（MIB）、SNMP MIB 扩展、桥接 MIB（RFC 1493） 标准标准 支持 IEEE 802.1x 支持 10BaseT、100BaseTX、1000BaseT 端口上的 IEEE 802.3x 全双工操作 IEEE 802.1D 生成树协议 IEEE 802.1p CoS IEEE 802.1Q VLAN IEEE 802.3ab 1000BaseTX 规范 IEEE 802.3u 100BaseTx 规范 I

60、EEE 802.3 10BaseTx 规范 连接器和电缆连接器和电缆 100BaseTX 端口：RF-45 连接器；两对 5 类 UTP 双绞线 1000BaseT 端口：RJ-45 连接器；两对 5 类 UTP 双绞线 100BaseFX 端口：MT-RJ 连接器，10/125 或 62.5/125 微米多模光纤 管理控制台端口：8 针 RJ-45 连接器，RJ-45 到 RJ-45 延长电缆，带连接到 PC 机的 RJ-45 到 DB9 适配器。对于终端连接，使用 RJ-45 到 DB25 阴头 DTE 适配器（可以从 Cisco 单独定货。产品编号：ACS-DSBUSYN=） MT-RJ