超市网络规划与设计方案

1、超市网络规划设计方案 摘要随着计算机技术的发展，信息时代正在到来，信息技术带来的巨大经济效益使得各行各业都加快了进行信息化的步伐。搭建网上业务平台，利用信息网络和通讯技术，帮助集团高效提升超市的宣传和知名度。集团的通信、应用、财务、库存、决策、会议等数据流都在集团网络上传输。构建一个“安全可靠、性能卓越、管理便捷”的“高质量”大型网络，成为超市信息化建设成功的关键基石。超市网不仅有很多像校园网一样的大楼，还有很多省内外的分店。因此，网络拓扑更复杂，网络安全要求更高。简要论述了超市网络规划设计中涉及的网络技术、规划设计方法、网络性能和应用分析等问题，从技术和应用方面为超市网络的规划设计、升级改造

2、提供参考，使正在建设或规划中的超市网络具有更高的整体性能。关键词:超市网络；规划设计；网络安全性目录TOC o 1-3 h z u HYPERLINK l _RefHeading_Toc29216 摘 要I HYPERLINK l _RefHeading_Toc21604 一、网络需求分析1 HYPERLINK l _RefHeading_Toc13262 （一）业务需求1 HYPERLINK l _RefHeading_Toc9244 1.确定组织结构与网络投资规模1 HYPERLINK l _RefHeading_Toc1021 2.通信量的需求1 HYPERLINK l _RefHead

3、ing_Toc31914 3.确定网络的可靠性和可用性1 HYPERLINK l _RefHeading_Toc2471 4.确定网络的安全性1 HYPERLINK l _RefHeading_Toc32216 5.确定远程接入方式2 HYPERLINK l _RefHeading_Toc3896 （二）用户需求2 HYPERLINK l _RefHeading_Toc4844 1.收集用户需求2 HYPERLINK l _RefHeading_Toc6987 2.用户服务表2 HYPERLINK l _RefHeading_Toc22255 （三）应用需求2 HYPERLINK l _Ref

4、Heading_Toc14381 （四）网络需求2 HYPERLINK l _RefHeading_Toc24741 1.局域网功能2 HYPERLINK l _RefHeading_Toc10394 2.数据备份和容灾中心需求3 HYPERLINK l _RefHeading_Toc23249 二、网络组网技术4 HYPERLINK l _RefHeading_Toc31575 （一）超市组网分析4 HYPERLINK l _RefHeading_Toc13298 （二）现有的组网技术5 HYPERLINK l _RefHeading_Toc15501 1.无线AP技术5 HYPERLINK

5、 l _RefHeading_Toc18597 2.VLAN技术5 HYPERLINK l _RefHeading_Toc15125 3.虚拟专用网（VPN）5 HYPERLINK l _RefHeading_Toc17992 4.混合光纤同轴电缆网（HFC网）6 HYPERLINK l _RefHeading_Toc18713 （三）适用于大型超市的主干网技术6 HYPERLINK l _RefHeading_Toc12185 1.ATM异步传输模式6 HYPERLINK l _RefHeading_Toc23214 2.千兆以太网6 HYPERLINK l _RefHeading_Toc3

6、1586 三、 网络拓扑图8 HYPERLINK l _RefHeading_Toc14935 四、网络设计10 HYPERLINK l _RefHeading_Toc17782 （一）核心层10 HYPERLINK l _RefHeading_Toc2707 （二）汇聚层10 HYPERLINK l _RefHeading_Toc3198 （三）接入层11 HYPERLINK l _RefHeading_Toc17635 （四） VLAN设计方案12 HYPERLINK l _RefHeading_Toc2935 （五）IP/VLAN 规划工作12 HYPERLINK l _RefHeadi

7、ng_Toc10725 1确定企业网网IP 地址网段12 HYPERLINK l _RefHeading_Toc29641 2规划主交换机端口VLAN13 HYPERLINK l _RefHeading_Toc29570 3 规划防火墙、路由器、服务器的IP 地址14 HYPERLINK l _RefHeading_Toc13659 4规划企业网网用户的IP 地址14 HYPERLINK l _RefHeading_Toc24887 5网NAT共享上网14 HYPERLINK l _RefHeading_Toc11288 （六） VPN设计方案14 HYPERLINK l _RefHeadin

8、g_Toc14343 1.端到端的加密14 HYPERLINK l _RefHeading_Toc1721 2.点到点的网络加密15 HYPERLINK l _RefHeading_Toc23189 （七） 无线网络设计方案15 HYPERLINK l _RefHeading_Toc6360 1.Ad-hoc模式16 HYPERLINK l _RefHeading_Toc887 3.Infrastructure16 HYPERLINK l _RefHeading_Toc6804 （八）监控系统16 HYPERLINK l _RefHeading_Toc15045 五、设备选型17 HYPERL

9、INK l _RefHeading_Toc10824 （一）Catalyst 2960 系列交换机17 HYPERLINK l _RefHeading_Toc10603 （二）CISCO3800系列路由器18 HYPERLINK l _RefHeading_Toc18735 六、网络PDS系统设计20 HYPERLINK l _RefHeading_Toc16332 （一）水平子系统的设计21 HYPERLINK l _RefHeading_Toc4582 1.拓扑结构21 HYPERLINK l _RefHeading_Toc4790 2.布线距离21 HYPERLINK l _RefHea

10、ding_Toc8226 （二）垂直子系统的设计21 HYPERLINK l _RefHeading_Toc10421 （三）设备间子系统设计22 HYPERLINK l _RefHeading_Toc6950 （四）工作区子系统22 HYPERLINK l _RefHeading_Toc840 （五）管理子系统23 HYPERLINK l _RefHeading_Toc8366 （六）建筑群子系统23 HYPERLINK l _RefHeading_Toc19085 七、布线系统的测试25 HYPERLINK l _RefHeading_Toc31850 （一）双绞线测试容与标准25 HYP

11、ERLINK l _RefHeading_Toc30546 1.衰减25 HYPERLINK l _RefHeading_Toc14414 2.近端串扰25 HYPERLINK l _RefHeading_Toc30386 3.直流电阻25 HYPERLINK l _RefHeading_Toc13359 4. 特性阻抗26 HYPERLINK l _RefHeading_Toc23467 （二）光缆系统的测试与标准26 HYPERLINK l _RefHeading_Toc10126 1.光缆链路测试方法26 HYPERLINK l _RefHeading_Toc5710 2.光缆芯线终接要

12、求26 HYPERLINK l _RefHeading_Toc18052 八、网络安全设计27 HYPERLINK l _RefHeading_Toc9587 （一）防火墙27 HYPERLINK l _RefHeading_Toc19232 （二）入侵检测系统27 HYPERLINK l _RefHeading_Toc7966 参考文献29 HYPERLINK l _RefHeading_Toc28353 成绩评定表30一、网络需求分析(1)业务需求在整个网络开发过程中，我们应尽力确保所设计的网络能够满足用户的业务需求。这个网络为一个集体提供服务。在这个集体中，存在着职能分工和不同的业务需求

13、。1.确定组织结构和网络投资规模。超市系统采用集中式管理和分布式管理相结合的管理方案，即在总部设置WEB服务，安装相应的管理程序。在各分公司安装实时传输工具，通过网络连接总部服务器。实现日常业务单据的录入、查询和核算。核心网、融合网、接入网、综合布线、机房建设等。都是一次性投资。从销量的增长和越来越多的消费群体来看，业务需求是不断上升的，有可能在几个省开分店。网络的规模也在不断扩大，需要考虑现网的可扩展性。电信线路或租用线路、培训费、网络维护费、设备维护费等。都是超市需要考虑的费用。不仅仅是核心交换机和路由器的成本。2.交通需求超市的流量主要来自两个方面。一种是一般文件的共享或打印，只需要1M

14、bit/s的带宽。超市监控系统或高流量要求的多媒体视频服务一般需要大于10Mbit的带宽。考虑到超市可能建设强大的远程采购系统，部分省内和省外的骨干线路带宽要求较高，应采用单模光纤保证长距离布线。3.确定网络的可靠性和可用性考虑到一个城市有很多分公司，会保证网络数据的实时传输，不会出现仓库里的货物已经出库，系统却没有记录的现象。出现线路故障时，立即完成线路切换。尤其是核心交换机，应采用链路冗余技术。4.确定网络的安全性如果财务部门的信息不公开，只会分享给部分工作人员。超市部门可以采用VLAN分工战略。既能让各个部门正常工作，又能做信息工作。而大部分网络用户的信息是非保密的，提供常用的安全技术措

15、施就足够了。对于有特殊服务的网络，需要对员工进行严格的安全限制。5.确定远程访问模式。考虑到大型超市可能在省内所有城市和外省都有店面，可以随时随地访问总部的网络资源，借助加密技术和VPN技术可以从远程站点访问本地网络。(2)用户需求1.收集用户需求找出用户需要的重要服务或功能。这些服务可能需要通过网络或仅通过本地计算机来完成。例如，如果有必要在每个超市部门建立一个自动查询系统，某某用户可以在超市使用计算机来查找他们想要购买的物品的位置和价格信息。2.用户服务表类似于备忘录，在收集用户需求时，要使用用户服务表格，随时纠正信息收集中的错误和偏差。(3)应用要求大型超市的常见应用需求包括互联网接入、

16、电子、图像、视频服务、语音服务、办公自动化等。(4)网络需求1.局域网功能传统的局域网由二层交换机组成，整个网络是一个广播域。在这样的网络中，网段由连接到交换机一个端口的共享设备构成。网段内用户之间的通信不需要通过交换设备，但是网段间的通信需要通过交换设备进行存储和转发。现代局域网由三层交换设备组成。在这个网络中，有许多广播域，实际上是许多小型局域网。这些小型局域网通过三层设备的路由和交换功能相互连接。不管是哪种网段，都是划分电脑节点的一种方式。但是，目前基于三层交换技术的网段划分方式逐渐成为主流。在一家超市的日常业务中，业务流量的高分一般集中在上午9: 00和晚上8: 00左右，我们可以通过

17、现有网络上的各种测试工具(如HP OpenView、IBM Tivoli NetView)获取网络流量分析，从而获得当前的网络负载，作为网络升级的参考。2.数据备份和灾难恢复中心要求对于一些特定行业来说，数据至关重要，一旦数据丢失，将会造成不可挽回的损失。超市也不例外。财务部、采购部、日营业额等数据是重点内容。采用网络接入存储(NAS)和存储区域网(SAN)，也可以采用先进的IP SAN技术。二、网络联网技术(一)超市网络化分析对于总部来说，应该建立一个局域网。假设有新老两栋办公楼，第一会议楼，第二会议楼，职工活动中心，多媒体中心，阅览室。除职工活动中心外，每栋楼都有会议视频服务，多媒体中心和

18、阅览室可实现无线上网服务。商务旅行者可以访问公司内部网。新旧办公楼长约460米，新办公楼和两个会议楼长约120米。每栋楼之间的直线距离在60到460之间。其地理分布图2.1网络环境示意图2.2(2)现有的网络技术对于总部，应采用的网络技术包括无线AP、VLAN技术、虚拟专用网络(VPN)和混合光纤同轴电缆网络。1.无线AP技术在无线局域网中，无线接入点(AP)主要实现无线网络工作站与无线局域网的无缝集成，起到中继和放大无线信号的作用，提供无线接入服务。主要使用扩频通信技术，其优点是将信号扩展到更宽的频带，以减少阻塞和干扰的机会。2.VLAN科技VLAN技术是交换机技术的重要组成部分，也是交换机

19、的重要进步之一。它用于从逻辑上将物理上直接相连的网络划分为多个子网。每个VLAN对应一个广播域，不同VLAN中的主机无法通信。可以用来确保信息的安全性。3.虚拟专用网络建立在公共网络上，由组织或一组用户专用的通信网络是虚拟的，因为任何一对VPN用户之间都没有专用的物理连接，而是通过ISP提供的公共网络实现通信，其特殊性是VPN以外的用户无法访问VPN部门的网络资源，VPN部门的用户可以实现安全通信。方便企业的VIP用户和业务员工通过公共互联网安全访问企业的局域网资源。4.混合光纤同轴电缆网络(HFC网络)应用数字和模拟传输技术，综合接入互联网、模拟、数字广播电视和数字互动业务，结合计算机网络、

20、有线电视网络和互联网实现“三网合一”，具有建网速度快、成本低、传输带宽大、资源利用率高等优点。(3)适用于大型超市的骨干网络技术1.ATM异步传输模式为了满足宽带综合业务数字网的通信需求，ATM于今年应运而生。它为宽带综合业务数字信号提供了一种传输、复用和交换的方法，使语言、数据、图形和电影能够在一个固定信元长度的网络中传输，从而提高传输速率。ATM的专属带宽和可预测性能采用信元交换技术，具有为用户提供专属带宽(可支持1.5 Mbps-2.4 Gbps之间的传输速率)、带宽可调、网络时延低的特点。ATM作为大型超市的主干具有以下优势:1)ATM容易扩展到极高的速度；2)ATM提供VLAN功能，

21、可以在设备之间提供极高的吞吐量；3)ATM提供强大的冗余功能；4)ATM为实时语音和图像传输提供最小的延迟；目前广域网基本采用ATM设备，大型超市主干采用ATM技术，易于实现与广域网的无缝连接。ATM因其完美的服务质量而备受关注。ATM不仅提供一般的时间通信服务，还提供一些高级服务，如远程视频会议和实时图像传输。然而，ATM是一种全新的技术。使用ATM网络的用户必须购买新的测试工具和培训专业人员，而且ATM的价格相对昂贵。目前大部分ATM只用于要求较高的骨干网，如桌面或以太网。2.千兆以太网目前大部分局域网使用以太网，所有网络操作系统和上层协议都兼容以太网，这使得以太网成为未来的主流。很多快速

22、以太网占有很大比重，所以从10BASE-T升级到100BASE-TX非常容易，完全可以无缝升级。所以在今天，千兆以太网的标准已经基本制定，千兆以太网已经成为各个企业主干网的首选。表演千兆以太网快速以太网异步传输模式IP兼容性是是IPOA/莱恩/MPOA以太分组是是小巷多媒体是是是服务质量是RSVP/802。P是RSVP/802。PSVC/RSVPATM和千兆以太网的高速网络兼容性表2.1网络拓扑图图3.1图3.2四。电力网设计根据以上分析，网络应该包括三个层次:核心层、汇聚层和网络接入层。网络设备推荐配置如下:核心层由智能万兆以太网路由和交换设备组成，汇聚层采用智能三层交换机，接入层采用智能快

23、速以太网设备。(一)核心层核心层是最高级别的网络互连，应具备以下功能:核心设备应该具有最高速度的链路。比较粗QoS控制粒度。的最高路由前缀。为网络的其他模块提供互连。企业网络的核心层是数据交换中心，提供高速有效的数据交换。鉴于其重要性和必要性，核心层的可用性在设计中得到了充分的体现。节点之间的互联采用千兆以太网或千兆以太网捆绑技术。核心层配置动态路由协议，提供数据路由和路由迂回。核心层采用万兆骨干智能路由交换机完成大型超市总部各类业务的转发和全网的路由交换。核心交换机应支持10G以太网和10G WAN接口，采用分布式架构，可提供最高1.6T背板带宽，交换机容量 500Gbps，包转发速率 20

24、0Mpps。并且可以提供高密度接口板来支持线速转发。为了保证核心层的安全性、稳定性和高带宽，建议使用两台核心层交换机实现校园网的流量共享。该设备使用千兆以太网链路作为主连接，千兆以太网链路作为备份。两个核心交换机穿过千兆链路防火墙的千兆端口，实现整个超市的地址转换、VPN、ACL等功能。(2)汇聚层它是汇聚层核心层和接入层之间的连接模块，主要功能如下:从细QoS粒度到粗QoS粒度的转换。提供到核心的路由合并。为接入层提供路由过滤。汇聚层网络主要提供用户聚合功能和服务质量保证功能。在汇聚层。通过识别用户和应用程序，它可以真正提供不同的服务质量保证。汇聚层采用可扩展的千兆多层路由交换机，在保证网络

25、安全稳定的前提下，支持汇聚节点连接到具有双归属属性的核心设备。设备互联采用1000M以太网接口。(3)接入层接入层是面向最终用户的设备，其主要功能如下:提供高密度用户端口。提供准入控制，包括:(安全控制，QoS控制)。接入层网络是纯二层交换网络，为用户提供网络接入。因为接入层设备需要部署在地面，所以要求这些设备易于管理，投资成本低。在接入层用户集中的楼层，使用具有链路捆绑功能的交换机或堆叠交换机，便于未来利用链路扩展上行带宽和冗余。楼宇接入设备推荐使用智能快速以太网交换机，支持良好的带宽线速、代理保护、广播风暴抑制等功能。该方案中接入设备的布局是灵活的，只要根据用户数量配置接入设备即可。核心路

26、由器，模块化接入，固定WAN接口+可选WAN接口，固定LAN接口:可选择100/1000 Base-T/TX。建筑物之间的物理层布线描述表如下:标准传送介质最大截面长度解释1000Base-TX4-5 UTP100米使用阻抗为100的UTP(或5级或6级)1000Base-LX2.5微米或50微米多模光纤550米采用长波激光信号源，波长为12701355nm。1000Base-SX2.5微米多模光纤550米使用波长为770860nm的短波激光信号源。50微米多模光纤525米1000Base-CX两对STP和9芯D连接器25米适用于交换机之间的远距离连接，如千兆骨干交换机与服务器的连接。表4.1

27、(4) VLAN设计方案虚拟网络(VLAN)在逻辑上将局域网的广播域划分为几个子网。在交换式局域网中，所有局域网段通过交换机连接在一起，路由器连接到交换机(如果是三层交换机，就不需要路由器)。广播域可以根据网段和站点的逻辑分组来形成。通过在lan交换机中过滤广播数据包，来自特定VLAN的数据包只会传输到属于该VLAN的网段。虚拟网络之间的路由由路由器完成，该方案采用具有路由寻址功能的路由交换机。虚拟网络建立后，可以有效控制网络的广播风暴，减少不必要的资源和带宽浪费，随着企业规模的发展和调整，改变通信流量的模式。在主流交换机产品中提供多种虚拟网络组织方式:1)基于端口的虚拟网络分区。2)基于网络

28、安全的要求，可以采用MAC地址法或自定义法组织虚拟网络，其他用户即使访问网络交换机的端口也无法进入虚拟网络。3)可以为每个端口设置相应的安全控制策略，防止非法用户的入侵。4)借助三层交换机可以实现基于IP子网的虚拟网络。5)使用VLAN 802.1Q国际标准，可以实现跨交换机的VLAN，通过VLAN的生成树可以实现VLAN间的负载均衡。当网络拓扑发生变化时，只影响相关VLANs的生成树重算，使网络收敛时间最短。6)采用VLANPruning技术优化交换网络中广播对网络性能的影响，使得VLAN中的广播包不会传播到没有VLAN成员的中继和交换机。(5)知识产权/VLAN规划1.确定企业网络的IP地

29、址网段通常，我们对大型超市网络的IP分配是基于RFC1918中定义的未连接到互联网的网络地址，该地址也称为私有地址。在由互联网地址管理机构(IANA)控制的IP地址分配方案中，有三种类型的网络地址被保留给没有连接到互联网的专用网络。分别是:A类:10 . 0 . 0 . 0 10 . 255 . 255 . 255；B类:172 . 16 . 0 . 0 172 . 31 . 255 . 255；C类: 55。其中一个私有地址段是:，这是网络IP分配中最常用的段。IANA保证这些网络号不会被分配给任何连接到互联网的网络，所以任何人都可以自由选择这些网络地址作为自己的私有网络地址。在合法IP不足

30、的情况下，企业网可以采用私有IP地址的网络地址分配方案；企业外网接入，DMZ区域使用合法IP地址。在我们确定了要使用的私有网段后，我们会进一步划分子网段，并将其与VLAN号码部门关联起来，做一个对照表。部门名称VLAN数子网网段网关(VLAN IP)业务经理VLAN1/24森林管理局VLAN2/24市场办公室VLAN3/24财务办公室VLAN4/24服务器组VLAN5/24其他未确定的用户VLAN6/24中心VLAN10/24表4.22.规划主交换机端口的VLAN通常，我们采用流行的VLAN划分方法:基于港口的VLAN划分。因此，创建VLAN号码并将VLAN号码分配给主交换机的端口是规划整个V

31、LAN的关键。此外，VLAN限制广播域，跨VLAN的通信必须路由。主交换机是三层交换机，需要配置路由协议，实现VLANs之间的线速路由。规划防火墙、路由器和服务器的IP地址。WWW/MAIL/FTP服务器、防火墙的DMZ网卡、防火墙的外部网卡、路由器的以太网端口1和路由器的WAN端口1应该使用ISP申请的合法IP。4.规划企业网络用户的IP地址。规划子网和VLAN后，下一步是考虑网络用户的IP分配方法。鉴于用户集中，信息点位置相对固定的情况，建议使用静态IP。这对以后的管理、维护和故障排除非常重要，管理员可以根据IP地址快速确定主机的位置。使用静态IP，用户与连接到交换机的端口在同一个VLAN

32、中。为了便于分配新的用户IP地址，应该记录现有的用户IP地址。当用户变化较大，无法准确计算信息点数时，建议使用动态IP。动态IP的好处是方便用户使用。用户只需在网络属性中设置IP地址栏即可自动获取，用户本地IP、默认网关、DNS、WINS等关键信息。将自动从DHCP服务器获取。5.与NAT共享互联网当网络的IP/VLAN规划基本完成后，应采用网络地址转换(NAT)技术，即使用一个外部IP地址实现网络用户接入互联网。目前支持NAT的硬件有产品路由器和防火墙。在这种情况下，防火墙用于实现NAT。实现VLAN间路由的配置技术说明:当交换机上有许多VLAN时，路由器快速以太网子接口和IEEE802.1

33、Q封装通常用于在VLAN之间路由数据。VPN设计方案1.端到端加密在企业各级局域网接入互联网的入口处安装密码器。通过安装密码器构建安全隧道，对信息进行加密传输，防止第三方窃取。而且密码器之间的认证可以有效防止第三方的非法访问，保证远程节点访问网络的合法性，从而在网络上构建一个封闭的安全传输网络。利用密码技术实现密码机之间的加密、解密和身份认证，可以有效避免来自传输网络的攻击，如图所示:建立安全隧道时，具有以下特点:透明连接、隧道管理、加解密结合、网段分割、用户定制、安全算法协商。2.点对点网络加密随着互联网的发展，移动办公需要更大的灵活性，对最终用户加密是唯一的解决方案。对于跨区域分布且分布点

34、人员相对较少的网络，当需要安全可靠的部门通信时，解决这一矛盾的最佳策略是使用端到端VPN解决方案，如图所示:图4.1点对点网络加密卡用于安全通信。网络加密卡是配合网络密码机使用的加密设备。它适用于通过PSTN或DDN进行联网，或者当系统中只有少量机器传输的信息需要加密时。目前，加密卡支持Windows系统，并提供两台主机之间的安全连接。无线网络设计方案无线局域网的组网方式大致可以分为两种，一种是Ad-hoc方式，即点对点无线网络；另一种是基础设施模式，即集控网络。1.临时模式Ad-hoc网络是一种对等的移动网络，没有有线基础设施的支持，网络中的所有节点都由移动主机组成。网络中没有无线AP，通过

35、多个无线网卡自由组网实现通信。要建立对等网络，需要完成以下步骤:1)首先为您的计算机安装无线网卡，并为您的无线网卡配置IP地址等网络参数。注意，要互联的主机的IP必须在同一个网段，对等网络中没有网关，所以网关不需要填写。2)将无线网卡的工作模式设置为Ad-hoc模式，为要互联的网卡配置相同的SSID、频段、加密方式、密钥和连接速率。3.基础设施集中式网络是一种集成了有线和无线局域网架构的应用模式。在这种模式下，无线网卡与无线AP无线连接，无线AP与有线网络连接。其实基础架构模式网络可以分为两种模式，一种是无线路由器+无线网卡连接的模式；一种是无线AP与无线网卡建立连接的模式。(8)监控系统超市

36、最大的特点就是顾客可以自己摘要自己喜欢的商品，最后在收银台付款，满足了顾客自由选择的需求。对于超市来说，最关心的是如何管理商品，既避免了入店行窃，又尊重了顾客。超市只能利用监控系统，通过安装在天花板、墙壁等地方的摄像头，方便地监控很多货架，看超市内是否有盗窃行为。如果发现被盗，只需在收银台向客户回放视频资料，无需与客户发生任何纠纷。在监控货架的同时，如果发现有很多地方错架或者乱架，可以马上派人整理，提高管理效率。设备选择(a) Catalyst 2960系列交换机Cisco Catalyst 2960系列智能以太网交换机是全新的独立设备系列，配置固定，提供桌面快速以太网和千兆以太网连接，可以为

37、入门级企业、中型市场和分支机构提供增强的局域网服务。Catalyst 2960系列具有集成的安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和可持续性，可以为网络边缘提供智能服务。思科Catalyst 2960系列提供:它为网络边缘提供智能功能，如高级访问控制列表(ACL)和增强的安全功能。双介质上行端口提供千兆以太网上行灵活性。您可以使用铜缆或光纤上行端口每个媒体上行端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口。使用时，其中一个端口被激活，但两个端口不能同时使用。通过高级QoS，实现精确的速率限制、ACL和组播服务、网络控制和带宽优化。通过

38、多种认证方式、数据加密技术和基于用户、端口、MAC地址的网络准入控制，实现网络安全。Cisco Network Assistant简化了网络配置、升级和故障排除。使用Smartports自动配置特定应用。系列产品的配置Cisco Catalyst 2960系列包括以下交换机:Cisco Catalyst 2960-24TT: 24个10/100以太网端口和2个10/100/1000固定以太网上行端口；1机架单元(RU)Cisco Catalyst 2960-48TT: 48个10/100以太网端口和2个10/100/1000固定以太网上行端口；1 RUCisco 2960-24tc: 24个1

39、0/100以太网端口和2个双媒体上行端口；1 RUCisco 2960-48tc: 48个10/100以太网端口和2个双介质上行端口；1 RUCisco catalyst 2960g-24tc: 20个10/100/1000以太网端口，其中4个为双媒体端口；1 RUCisco 2960系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和ACL。千兆以太网端口可以配备各种SFP收发器，包括思科1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和CWDM) SFP收发器。

40、(2) CISCO3800系列路由器CISCO3825 2个千兆以太网固定LAN端口、1个小型可插拔(SFP)插槽、2个增强型网络模块(NME)、4个高速WAN接口卡(HWIC)、2个高级集成模块(AIM)插槽、4个PVDM插槽、思科IP基础软件和交流电源。思科3825-AC-IP有2个千兆以太网固定局域网端口、1个SFP插槽、2个NME、4个HWIC、2个AIM插槽、4个PVDM插槽、思科IP基础软件和馈线电源。CISCO3825-DC2千兆以太网固定LAN端口、1个SFP插槽、2个NME、4个HWIC、2个AIM插槽、4个PVDM插槽、Cisco IP Base软件和DC电源。CISCO3

41、845 2个千兆以太网固定LAN端口、1个SFP插槽、4个NME、4个HWIC、2个AIM插槽、4个PVDM插槽、Cisco IP Base软件和交流电源。作为思科的旗舰产品，思科3800系列使客户在使用并发数据、安全、语音和高级服务时，获得最高的性能、可用性、密度和最大的增长空间，从而加强思科系统在多业务路由领域的领先地位。Cisco 3800系列路由器采用嵌入式安全处理、板载分组语音DSP模块(PVDM)以及重要的性能和内存改进，以与一种新型的更高性能接口，因此可以满足要求苛刻的企业分支机构的要求。Cisco 3800系列包括两个高度模块化和灵活的平台:Cisco 3825和Cisco 3

42、845。它们可以支持90多个现有的Cisco 2600和3700模块，因此可以提供长期投资保护。Cisco 3800系列集成服务路由架构基于功能强大的Cisco 3700系列路由器。它将安全和语音处理与高级服务相集成，以快速部署新应用，包括应用层功能、智能网络服务和统一通信。Cisco 3800系列支持每个插槽多个快速以太网接口、时分复用(TDM)互连，满足支持802.3af以太网电源(PoE)的全集成配电的带宽要求。同时，它仍然支持现有的模块化接口系列。这可确保持续的投资保护，并在部署新服务和应用时支持网络扩展或技术变革。通过将多个独立设备的功能集成到一个紧凑的设备中，Cisco 3800系

43、列大大降低了管理远程网络的成本和复杂性。该系列的新型号为Cisco 3825和Cisco 3845，并且有三种可选配置用于交流电源、集成IP电源支持的交流电源和DC电源。不及物动词网络综合布线系统的设计综合布线系统(Premises Distributed System，PDS)是一种模块化的、高度灵活的建筑物或建筑群的信息传输系统，是建筑物的“信息高速公路”。它将语音、数据、图像通信设备和交换设备与其他信息管理系统连接起来，并将这些设备与外部通信网络连接起来。它包括从建筑物到外部网络或电信局的线路上的连接点和工作区中的语音或数据终端之间的所有电缆和相关的接线组件。开放式布线系统是一个完整的开

44、放式布线系统，旨在满足所有通信和电子设备当前和未来的布线要求。它不仅可以为大楼提供电信服务，还可以提供通信网络服务、安全报警服务、监控和管理服务。它是楼宇通信自动化、办公自动化和楼宇自动化的基础。随着现代通信网络技术的飞速发展，高速以太网和FDDI网络的广泛使用，特别是ATM网络的逐步使用，建筑物对布线系统的要求需要相当宽的频带和相当高的传输速度，如155Mbps、622Mbps甚至2.5Gbps等。；具有很高的灵活性。开放式布线系统采用模块化设计，易于扩展和重新配置布线。在物理结构上，采用分层星型分布，有利于数据采集和信息传输。它能以最佳的性能价格比满足未来ISDN和ATM的要求。开放式布线

45、系统支持多种设备，使用相当灵活，外观和布局简洁美观。如果在一个房间内，要考虑人员数量、照明条件、工作习惯等因素，设置若干个标准接口，即8核RJ45接口。布线系统使用的设备均为专用设备，包括传输介质(双绞线、光纤)、配电箱(电缆配电箱、光缆配电箱、连接器)、标准信息插座、插头、适配器、电子保护器及专用安装工具、测试工具等。开放式布线系统中使用的传输介质通常包括双绞线和光纤。包括非屏蔽双绞线(UTP)和屏蔽双绞线(FTP)。UTP是开放式布线系统中广泛使用的传输介质，具有安装简单、价格低廉的特点。FTP具有对外部信号的抗干扰能力和传输信号的能力。特别适合在安全性要求高、设备很多的环境中使用，如机场

46、、银行、通信等信息化要求高的部门，但这类系统成本较高。光纤作为传输介质，具有传输速率高、可扩展性好等优点。总体布局如下:(一)横向子系统的设计实现计算机设备、PBX、监控中心和各种管理子系统的连接，也实现楼宇之间的连接。常用的介质是多对双绞线或光缆。1.拓扑结构水平布线采用星型拓扑，始于楼层配线间，止于各工作区的信息插座。2.布线距离1)当水平电缆为4对5类双绞线时，考虑到双绞线的带宽为100Mbit/s，最大传输距离为100m，因此规定水平布线距离的最大长度为90m。2)水平跳线(工作区跳线和接线板跳线)的总和不能超过10M。3)信息点电缆长度(水平长度+楼层高度*2)*1.15。(2)垂直

47、子系统的设计1.确定各楼层的中继线需求。语音:每个语音点按照2对3类双绞线设计。III类大多数双绞线有25对、50对、100对和300对。数据:5类双绞线(UTP或FTP)或多模光纤用于数据传输。每条数据链路使用五类四对双绞线。由于集线器通常放置在每层，每个集线器(或一组集线器)与主设备(或主集线器)之间实际只需要一条数据链路，所以通常根据用户的网络结构来确定数据主干电缆，并增加100%的备用电缆。使用光纤作为数据主干时，一般使用6芯、8芯或12芯光纤。2.确定楼层设备间(主配线间)的干线路径3.确定每层所需的干线电缆长度(水平干线电缆长度+垂直干线电缆长度)*115%+6M。4.确定整栋建筑

48、所需的主干电缆长度。5.订购主干电缆(3)机房子系统设计机房子系统是存放公共设备的地方，也是网络中心的主机房。机房子系统存储主配线架(MDF)、核心交换机、路由器、服务器和其他重要网络设备。外部通信线路引入机房，主干子系统引出至各楼层。因此，机房之间的环境影响着整个网络的稳定运行。机房内所有进线终端设备应采用颜色编码，以区分各种用途的接线区域。机房的位置和大小应根据设备的数量、规模和最佳网络中心位置综合考虑确定。设计和安装时要注意以下几点。1.机房内应留有足够的空间，以保证机房内设备的存放。2.机房应有良好的工作环境。3.机房的设置标准应遵循机房建设的标准设计，应有性能良好的接地保护系统。(4

49、)工作空间子系统工作区子系统由电缆、跳线、信息模块(如RJ-45模块)和连接设备(终端或工作站)组成。用户可以将计算机和其他设备连接到信息模块，信息模块由一个符合ISDN标准的八芯模块化插头组成。它可以完成从楼宇自动化系统的弱电信号到高速数据网络和数字语音信号的所有复杂信息的传输。工作区子系统中使用的连接器必须具有国际标准的8位接口，能够接受楼层自动化系统的所有低压信号，并与高速数据网络和数字音频信号进行通信。在设计和安装工作区服务子系统时，请注意以下几点。1.UTP双绞线用于RJ-45插座到终端设备的连接，一般不超过6m。2.RJ-45插座应安装在墙上或不易触摸的地方。插座面积离地30cm以

50、上。3.配线架上的信息模块应按照与信息插座和插头的电缆相同的标准制作，如TIA/EIA568A或568B，不能接错。4.确定I/O插座的类型。I/O插座分为嵌入式和表贴式两种。根据实际情况，可以采用不同的安装方式，以满足不同的需求。嵌入式I/O插座通常用于新建筑；然而，现有的建筑物采用性能安装的I/O插座。5.估计I/O插座的数量。一般给出两种方案供用户选择:一种是每9一个I/O插座的基本方案；另一种是增强型或集成式方案，每9m2配备两个I/O插座。(5)管理子系统它由交叉连接的终端硬件(配线架)和颜色编码规则组成，提供所有系统连接的灵活管理和与之连接的信息插座的功能，并包含系统管理文件。管理

51、子系统放置电信布线系统设备，包括水平和主干布线系统的机械和电气终端。管理用房子系统设置在楼层配电线路设备间内。管理室子系统应由布线设备、输入/输出设备等组成。在交换机房中，也可以应用到机房子系统中。交叉和互连允许通信线路位于或重新定位在建筑物的不同部分，从而可以更容易地管理通信线路。I/O位于用户的工作区域和其他房间或办公室，使用时方便插拔移动终端设备。在远程通信布线区，如安装在墙上的布线区，不需要插入导线进行交叉连接，因为导线往往通过跳线连接到I/O。设计安装时注意以上几点。1.配线架的数量由可管理信息点的数量决定。2.利用配线架的跳线功能，可以使布线系统灵活多样。3.布线柜一般由布线模块、

52、配线架和接线板组成。4.管理子系统应该有足够的空间放置布线柜和网络设备。5.网络设备应配备安全接地保护系统和匹配功率的净化电源或UPS。6.机房内保持一定的温度和温度，便于设备维护。(6)构建复杂的子系统该子系统提供外部建筑和建筑布线之间的连接点。TIA/EIA 569标准规定了网络接口的物理规范，实现了建筑物之间的连接。建筑群的子系统由两栋以上建筑的数据和监控系统组成，形成建筑群的综合布线系统，将建筑之间的电缆和布线设备连接起来，形成建筑群的子系统。建筑子系统是综合布线系统的主干，它支持建筑物之间通信所需的硬件，包括导体电缆、光缆和电气保护装置，以防止电缆上的脉冲电压进入建筑物。作为智能建筑

53、的高速信息传输网络，综合布线与传统布线相比有很多优势，主要有以下特点:1.兼容性:综合布线系统的兼容性是指其自身完全独立，与应用系统无关，可以适用于多种应用系统。统一规划设计语音、数据、监控设备等信号线，采用相同的传输介质、信息插座、适配器等。，并将这些不同的信号集成到一组标准布线中。因此，这种传统的布线大大简化，可以节省大量的材料、时间和空间。2.灵活性:综合布线系统采用标准传输电缆和连接器，采用模块化设计。因此，所有通道都是通用的，这样一方面，综合布线系统可以满足不同应用的要求(如语音和数据传输等。)，同时可以支持基于国际标准的不同厂商的相关网络或通信。3.可靠性:综合布线系统采用优质材料和组合压接，形成一套高标准的信息传输通道。所有电缆和连接器均通过ISO认证，全部采用点对点端接，保证了应用系统的可靠运行。4.先进:综合布线系统采用光纤和双绞线的混合布线方式，非常合理地构成了一个完整的布线系统。其设计目标决定了系统必须采用先进的理念、技术、方法和设备。既要体现当前水平，又要有很大的发展潜力。5.延伸性:综合布线系统一般使用寿命在15年以上，信息技术发展极为迅速。与传统布线相比，综合布线系统由于所有应用系统使用相同的传输介质，可以互为备用，提高了备用冗余度，因此具有充分扩展的