网络技术方案模板1

网络设计技术建议书北京明道泰和信息技术有限公司2007年11月TOC\o"1-5"\h\z\o"CurrentDocument"第一章简介3\o"CurrentDocument"1.1项目概况3\o"CurrentDocument"第二章组网方案建议4\o"CurrentDocument"2.1网络设计原则4\o"CurrentDocument"2.2网络拓扑结构设计52.2.1核心层设计6\o"CurrentDocument"2.2.2接入层设计82.2.3网络出口设计错误!未定义书签。2.3路由协议选择及设计建议错误!未定义书签。\o"CurrentDocument"2.4IP地址规划建议81IP地址分配原则92IP地址分配及规划建议9\o"CurrentDocument"第三章设备建议及特性介绍10\o"CurrentDocument"3.1思科网际操作系统--IOS10IOS系统概述10CiscoIOS的优点103.2核心/接入交换机介绍11Catalyst4500系列交换机简介错误!未定义书签。H3CS3600系列交换机产品简介错误!未定义书签。H3CS3100系列以太网交换机简介错误!未定义书签。H3CS3100-52P系列以太网交换机简介错误!未定义书签。3.3接入路由器CISCO1841简介错误!未定义书签。3.4安全防火墙NS-025简介错误!未定义书签。第一章简介1.1项目概况新的总部基地规划建设三栋办公大楼以及配套生活区，目前完工一栋办公楼，楼为工字型，14层高，机房在7楼，面积90平方左右。全楼已经完成综合布线。全楼估计有四千个信息点。该楼为企业中心办公楼，下面要搭建企业信息化网络和中心机房建设，以及未来企业准备是实施VOIP语音和视频会议等。北京明道泰和信息技术有限公司2007年11月第二章组网方案建议根据网络的规模和要求，配置相应的核心交换机、分支接入交换机等网络设备，与网络布线共同搭建完整地基础网络系统。对网络信息点根据不同功能区域对交换机网络设置，划分VLAN，配置访问策略，开放不同的资源权限等。系统特点基于以上搭建的基础网络系统，采用三层交换技术的网络架构，局域网内划分VLAN后，网络性能大为改善，具有如下特点：合理配置了核心交换机，充分发挥了核心交换机的硬件性能，调整后的核心交换机在带宽、网络流量处理能力上表现出色，具备良好的扩展性。在系统网络内，根据业务需求划分VLAN，提高了局域网的整体性能和安全性，并使内、外网管理简单化。整个网络可靠性得到加强，核心交换机采用双机容错、负载平衡方式，即两台核心交换机正常情况下都参与工作，当其中的任何一台发生故障时，另外一台可以自动、无缝地接管它的工作，这对网络管理员、用户来说都是透明的，无需人工干预故障切换。提高网络对突发事故的自动容错能力，最小化网络的失效时间。2.1网络设计原则为达到网络的目标要求，在网络设计构建中，应始终坚持以下建网原则：高可靠性一网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各业务系统的正常运行。技术先进性和实用性一保证满足应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来发展趋势。高性能一骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性一支持国际上通用标准的网络协议（如IP、OSPF）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络（如公共数据网）之间的平滑连接互通，以及将来网络的扩展。•灵活性及可扩展性一根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性一对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。安全性一制订统一的骨干网安全策略，整体考虑网络平台的安全性。2.2网络拓扑结构设计根据网络建设的目标和业务需求，网络是整个网络运行的基础网，应能满足多业务、高带宽应用的需求，因此网络将建成一个承载多种业务的网络平台。因此，基于以上因素考虑，建议采用如下网络结构,全网拓扑如下图所示。办公楼网绪漏总变换机核云宓湖C1SCO6509BCLSCO6509E1层配线间2层配线间「心层配城间图：网络总体拓扑结构网络采用多层交换结构化设计，逻辑上分为三个层次：核心层,汇聚层，接入层。采用Cisc。公司的高性能交换机构建交换式网络。2.2.1核心层设计核心层设备应当满足以下条件：在一台设备内能够提供高度的冗余和可靠性。必须能提供千兆线速接口用于双核心交换机互连、核心交换机与分布层交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。良好的兼容性和适应性：该产品应能够平滑地升级，同时提供良好的向后兼容性。该产品应能够提供尽可能丰富的模块种类，适合主干互连、服务器连接，提供不同密度的接口模块用于要求全线速和不要求全线速的环境，以节省成本。功能的丰富性：尽可能提供丰富的QoS和安全、管理等各种功能，更重要的是，这些功能应是实用的、便于实施的、不影响扩展性的，如果功能复杂难以实施应有自动化的方法改进，如果因实现功能而对性能造成巨大影响的应有措施弥补，可采用硬件方式或硬件模块来实现增值功能最好。是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度，硬件的设计缺陷往往是灾难性不可修补的，必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的，厂商多年的研发经验的积累对于产品品质的保证是至关重要的。基于以上几个方面的考虑，我们建议采用Cisco的Catalyst6509E交换机作为核心交换机。使用两台构成HSRP组来实现核心的备份和负载均担。采用Catalyst6509E机箱，超级处理引擎SUP720-3BXL，双3000瓦电源，二个24口1000M光纤交换板：安装多模光模块与楼层接入交换机互联，构成千兆骨干链路。提高了网络的可靠性和可用性，做到线路和设备的冗余备份，交换引擎提供可以扩展的性能、智能和各种特性。借助720Gbps交换矩阵，交换能力可达到400Mpps，因而非常适合部署在高性能的核心层、数据中心。设备介绍请见第三章。3.2.2汇聚层设计汇聚层是下属节点的区域转发中心，功能包括：接入层流量的汇聚、带宽管理、数据链路失效后快速的网络收敛、流量进入核心层时的安全检查。必须能提供千兆线速接口用于和双核心交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。良好的兼容性和适应性：该产品应能够平滑地升级，同时提供良好的向后兼容性。该产品应能够提供尽可能丰富的模块种类。是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度，硬件的设计缺陷往往是灾难性不可修补的，必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的，厂商多年的研发经验的积累对于产品品质的保证是至关重要的。基于以上几个方面的考虑，我们建议各个楼层（1-14层共十四处）采用Cisco的Catalyst3750G-12S-E交换机作为汇聚层交换机。使用1000M光纤链路和两台Catalyst6509E核心交换机相连。设备介绍请见第三章。2.2.3接入层设计在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户（职员）与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。接入交换机是用户的接入点，必须能够提供高速、稳定的接入。建议选择是成熟可靠的产品。基于以上的考虑，我们建议采用Cisco的Catalyst2960交换机作为接入层交换机。使用1000M光纤链路分别和Catalyst3750G-12S-E汇聚层交换机相连。设备介绍请见第三章。2.3II地址规划建议IP地址的合理规划是网络设计中的重要一环，大型计算机网络必须对IP地址进行统一规划并得到实施°IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。IP地址分配原则IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间IP地址分配及规划建议建议首先遵循以上原则，并参照原有的IP地址分配方案。第三章设备建议及特性介绍3.1思科网际操作系统--IOSIOS系统概述Cisco的网际操作系统，是一个为网际互连优化的复杂的操作系统°IOS为长时间经济有效地维护一个互联网提供了统一的规则。简而言之，它是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术变化要（硬件和软件）°IOS可被视作一个网际互连中枢：一个高度智能的管理员，负责管理和控制复杂的分布式网络资源和功能。目前Cisco的绝大部分网络设备都安装了IOS操作系统。Ciscocatalyst4506、Ciscocatalyst3750都运用IOS操作系统进行管理。CiscoIOS的优点•灵活性一一基于Cisco产品的工程开发以及用户可以获得适应变化析灵活性°IOS软伯提供一个可扩展的平台，Cisco会随着需求和技术的发展集成新的功能°Cisco可以更快地将新产品投向市场，我们的客户可以利用这种优势。•可伸缩性一一IOS遍布网际互连市场广泛的Cisco合作伙伴及竞争者在他们的产品上支持IOSoIOS软件体系结构还允许其集成构造企业互联网络的所有部分。CiscoIOS提供了支持端到端网际互连的稳健性。可操作性一一IOS提供最广泛的基于标准物理和逻辑协议接口一一超过业界任何其他供应商：从双绞线到光纤，从局域网到广域网，NovellNetWare,UNIX,SNA以及其他许多接口。即是说，一个围绕IOS建立的网络将支持非常广泛的应用。而且，Cisco还一直是一个业界标准先驱，是许多知名业界标准机构（如IETF、论坛等）的积极成员和支持者。可管理性一一IOS是Cisco将嵌入式智能植入网络设备：管理界面，如IOS诊断界面，以及智能网络应用的代理软件，允许用于监视和排除广泛的网络设备的故障。随着Cisco转向智能代理和基于策略的自动化管理的大规模部署，IOS将作为一个关键技术组件。投资保护（以及随时间推移降低拥有成本）一一IOS今天支持的许多特性是大多数客户未来需要的特性。随着一家的成长和扩展到新的领地，随着兼并收购带来的基础机构复杂性以及协议转换或新流量模式的出现，IOS提供的体系结构能使机构灵活地适应变化和经济有效地进行扩展以满足新的需求。IOS允许我们的客户迅调节适应新的模式，更长时间地保持其信息基础机构投资：其结果是随时间的推移提供投资保护和降低拥有成本。3.2交换机介绍3.2.1核心层交换机Catalyst6500Catalyst6500家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的。这些Cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。•将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。•为降低备件和培训成本，与Cisco7xxx路由器系统使用相同的广域网端口适配器(PA)•增强的数据、语音和视频服务•能感知网络内容和网络应用的第2〜7层交换服务CiscoCatalyst6500系列的优点CiscoCatalyst6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括：•最长的网络正常运行时间一利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1〜3秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。•全面的网络安全性一将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。•可扩展性能一利用分布式转发体系结构提供高达400Mpps的转发性能。•能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本；•操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以及可以部署在网络任意地方的网络管理工具。•卓越的服务集成和灵活性一将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具•可部署在网络的任意地方一从布线室到核心、数据中心和广域网边缘•为降低备件和培训成本，与Cisco7xxx路由器系统使用相同的广域网端口适配器(PA)•用户可以自行选择所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem,确保顺利地从CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。提高网络正常运行时间，提高网络弹性•提供数据包丢失保护，能够从网络故障中快速恢复•能够在冗余控制引擎间实现快速的1〜3秒状态故障切换提供可选的高性能CiscoCatalyst6500系列SupervisorEngine720、无源背板、多引擎的冗余；并可利用CiscoEtherChannel?技术、IEEE802.3ad链路汇聚、IEEE802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性集成式高性能的网络安全性和网络管理不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以简化网络管理，降低网络的总体成本。这些网络服务模块包括：•数千兆位防火墙模块一提供接入保护•高性能入侵检测系统(IDS)模块一提供入侵检测保护•千兆位网络分析模块一提供可管理性更高的基础设施和全面的远程超级（RMON）支持•高性能SSL模块一提供安全的高性能电子商务流量终结•千兆位VPN和基于标准的IPSecurity（IPSec）模块一降低的互联网和内部专网的连接成本。能感知网络内容和网络应用的第2〜7层交换服务•集成式内容交换模块（CSM）能够为CiscoCatalyst6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和强大控制•集成式数千兆位的SSL加速模块与CSM结合在一起，能提供高性能的电子商务解决方案•集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案•基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。可扩展的性能利用分布式CiscoExpressForwardingdCEF720平台提供业界最高的交换机性能--400Mpps支持多种CiscoExpressForwarding（CEF）实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。丰富的第3层网络服务•多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制•硬件支持的从企业级到电信运营商级的大规模路由表•硬件支持IPv6，并提供高性能的IPv6服务•在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。增强的数据、语音和视频服务•在所有CiscoCatalyst6500系列平台上提供集成式IP通信•提供10/100和10/100/1000接口模块，借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源，提供IEEE802.3af的支持，保护今天的投资•提供高密度的T1/E1和FXS的VoIP语音网关接口，可与公共电话网(PSTN)、传统的电话、传真和PBX连接，提供VoIP服务。•支持高性能的IP组播视频和音频应用•提供一个统一管理的、经济的、可灵活扩展的网络。最高的接口灵活性、可扩展性和端口密度•满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型•每台设备可提供576个支持语音的，具有在线电源的10/100/1000M铜线接口•提供192个GBIC千兆位以太网接口•率先推出业界第一个万兆以太网接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。•通过系列FlexWAN模块上使用Cisco7xxx系列端口适配器(PA)，CiscoCatalyst6500可支持T1/E1〜OC-48广域网接口，具有很高的投资保护能力机箱从3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。高速广域网接口•提供与其它核心路由器兼容的高速广域网、ATM和SONET接口•单一平台实现广域网汇聚以及园区网和城域连接管理最高投资保护•高度灵活的模块化体系结构，在同一机箱内支持多代模块互操作所有引擎上都支持CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块，可让用户在需要时升级实现IP电话技术和无线局域网连接•可在各种应用场合中添加的不断推出的网络服务模块•包括CiscoCatalyst6500系列网络安全性、内容交换和语音功能•未来的模块将进一步提高性能、端口密度，并推出其它服务适用于城域以太网广域网服务802.1Q和802.1Q隧道（QinQ）提供点到点和点到多点以太网服务EoMPLS的功能提供了VLAN的透传功能，大幅提升MPLS骨干网中的以太网服务扩展能力•通过在第2层和第3层QoS功能中提供速率限制和流量整形，可在城域以太网服务中提供分级的带宽服务增强的生成树协议、IEEE802.1s、IEEE802.1w和CiscoEtherChannelIEEE802.3ad链路汇聚功能提供了网络超高的可用性。

特性CiscoCatalyst6500系列系统特性机箱配置3插槽6插槽9插槽9个垂直插槽13插槽背板带宽32Gbps共享总线256Gbps交换矩阵720Gbps交换矩阵第三层转发性能Supervisor1MSFC：15MppsSupervisor2MSFC：210MppsSupervisor720：400Mpps操作系统CatalystOS(CatOS)CiscoIOSCatOS/IOS混合配置冗余交换管理引擎•支持，支持状态化故障切换冗余部件•电源（1+1）•交换矩阵（1+1）•可更换时钟•可更换风扇架高可用性特性•网关负载均衡协议（GLBP）•热备份路由器协议（HSRP）•跨多模块EtherChannel•快速生成树•多生成树•每VLAN快速生成树•快速收敛的第三层协议最高系统端口密度10/100/1000以太网•576个端口，都支持馈线电源10/100快速以太网•1152个端口，都支持馈线电源100-BASE-FX千兆位以太网•288个端口（GBIC）•194个端口（在交换管理引擎上提供了2个10千兆位以太网（XENPAK）端口）•32个端口集成WAN模块FlexWAN(DS0到OC-3)•12个模块，带24个端口适配器OC-3POS端口•192OC-12POS端口•48OC-12ATM端口•24OC-48POS/DPT端口•24PSTN接口

数字T1/E1中继端口FXS数字T1/E1中继端口FXS接口高级服务模块216864千兆位防火墙千兆位VPN高性能入侵检测千兆位内容交换模块高性能SSL端接千兆位内容服务网关3.2.2核心层CiscoCatalyst6500系列SupervisorEngine720SupervisorEngine720支持Catalyst6500的第三代模块，能够为企业和电信运营商网络提供先进的IP服务，并提高端口密度（见图^SupervisorEngine720为企业园区网和电信运营商多层交换网络中的IP通信和应用设立了新标准，它不但能提高用户的生产率，还能增强对所有Catalyst6500系列接口的操作控制，包括新推出的高密度交换千兆接口。此外，SupervisorEngine720支持所有现有的模块，以及各种新应用，为己部署的Catalyst6500提供投资保护。SupervisorEngine720的特点包括：•为企业和电信运营商网络部署提供新服务和新功能□□通过基于端口的队列提供增强型QOS机制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服务；•加强操作控制□□无论流量的类型和IP地址如何，都支持基于用户的Microflow监管，对每个用户实施服务等级协议，由于无需再使用外部检测和现场人员，因而能降低运作成本；•投资保护□□采用分布式转发模式，提供高达200Mpps的硬件IPv6能力，可以顺利过渡到Internet2和其他支持3G和PDA的通信网络；•可扩展和可预测的性能口口采用了灵活的交换矩阵和转发体系结构，不但能提供30Mpps（CEF256接口模块）〜400Mpps（aCEF720接口模块，峰值性能）的吞吐量，还能借助720Gbps交换矩阵（dCEF720接口模块）为IPv4流量提供高达400Mpps的持续性能；提高端口密度和插槽效率口口集成化的交换矩阵使Catalyst6500在冗余引擎和交换矩阵配置情况下，提供两个额外的插槽用于接口和业务模块；操作的一致性□□在Catalyst6500的3插槽、6插槽、9插槽和13插槽机箱中支持Catalyst6500系列的全部三代接口和服务模块，这些交换机都运行CiscoIOStSoftware和CiscoCATOS，以及支持Catalyst6500SupervisorEngine1A和2及许多其它思科系统产品系列的一套统一的思科网络管理工具。提供多种操作系统口口同时支持CiscoIOStSoftware和混合操作系统（CatalystOS软件和CiscoIOSSoftwareforMSFC）；提高网络正常运作时间和用户生产率□□支持新推出的CiscoGloballyResilientIP（GRIP）特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速（融合）收敛协议，使Catalyst6500用户能够在关键业务网络环境中无缝连接到数据、语音和视频应用，包括支持IP电话的布线室。•高可用性•可扩展的性能线速流量管理•端到端管理工具•全面安全性•先进的2-4层转发监控引擎性能/特性建议使用的部署SupervisorEngine720400Mpps，720Gbps2-4层分布式CiscoExpressForwarding支持新推出的加速CiscoExpressForwarding720接口模块和分布式CiscoExpressForwarding720接口模块企业核心、分布层和网络3.2.3汇聚层交换机Catalyst3750产品简介思科推CiscoCatalyst3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统一就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。CiscoCatalyst3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。此外，CiscoCatalyst3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。CiscoCatalyst3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能°EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。主要特点：支持IPv6--为将来做好准备.Catalyst3750可以通过基于硬件的IPv6路由，获得最大限度的性能。随着网络设备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切，Catalyst3750将可以满足人们的需求。安全性一对接入环境的精确控制.CiscoCatalyst3750系列支持一组针对连接性和接入控制、全面的安全功能，其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。出色的服务质量一覆盖堆栈和线速.CiscoCatalyst3750系列可以提供千兆位以太网速度和智能化的服务，从而可以保持所有数据的平稳传输一即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能一全部都以线速提供。智能组播一将融合网络的效率提高到一个新的水平，利用思科StackWise技术，CiscoCatalyst3750系列可以为组播应用（例如视频）提供更高的效率。每个数据分组只需要在堆叠互联上发送一次，从而可以为更多的数据流提供更加有效的支持。便于使用--“即插即用”配置一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时，主控交换机会自动地更新所有的路由表，及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。可扩展性--快速以太网到千兆位以太网CiscoCatalyst3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。混和搭配的交换机类型--根据您扩建网络的速度支付相应的费用堆叠可以由CiscoCatalyst3750交换机的任意组合构成。需要混用10/100、10/100/1000端口以太网供电和布线室汇聚的客户可以逐步地发展接入环境，即只为他们需要的功能付费。当上行链路容量需增加时，客户可向堆叠添加一个配有10GB端口的型号产品，并用已有光纤上的10Gb以太网升级自己的一条千兆位以太网链接，从而方便地升级其带宽。可用性--不中断的第二层和第三层性能CiscoCatalyst3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主控交换机，从而为网络控制创建了一种1:N的可用性机制。在某个单元发生故障时（尽管发生这种情况的可能性很小），所有其他单元都可以继续转发流量和保持正常运行。单一IP管理一多台交换机共享一个IP地址.每个CiscoCatalyst3750系列堆叠都作为一个统一的对象进行管理，拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。大型帧一为要求很高的应用提供支持.CiscoCatalyst3750系列可以在10/100/1000配置上支持大型帧，为那些需要使用很大数据帧的高级数据和视频应用提供支持。管理选项.CiscoCatalyst3750系列可以提供一个用于精确配置、出色的命令行界面（CLI）和用于根据预设模板进行快速配置的思科集群管理套件（CMS）软件，这是一种基于Web的工具。此外，CiscoWorks也可以在整个网络范围内对CiscoCatalyst3750系列进行管理。若将来某批发市场的交换机端口不够，则我们可以通过简单的叠加来解决端口不够的问题。因为Catalyst3750在堆叠方面如上所列的优越性能。性能•第二层和第三层交换矩阵的最大转发带宽为32Gbps•64字节分组的堆叠转发速率为38.7mpps•转发速率：6.5mpps(CiscoCatalyst3750-24TS和Catalyst3750-24PS),13.1mpps(Catalyst3750-48TS和Catalyst3750-48PS)，17.8mpps(Catalyst3750G-12S)，35.7mpps(Catalyst3750G-24T)，38.7mpps(Catalyst3750G-24TS)35.7mpps(Catalyst3750G-16TD)，38.7mpps(Catalyst3750G-24TS-1U)，38.7mpps(Catalyst3750G-24PS)，38.7mpps(Catalyst3750G-48TS)，38.7mpps(Catalyst3750G-48PS)128MBDRAM和16MB闪存(CiscoCatalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750G-12S，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，Catalyst3750-48PS和Catalyst3750G-16TD)；128MBDRAM和32MB闪存(CiscoCatalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS)可配置多达12,000个MAC地址(CiscoCatalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750G-12S，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，Catalyst3750-48PS，Catalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS和Catalyst3750G-16TD)可配置多达20,000条单播路由(CiscoCatalyst3750G-12S)和多达11,000条单播路由(Catalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，Catalyst3750-48PS，Catalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS和Catalyst3750G-16TD)可配置多达1000个IGMP组和组播路由(CiscoCatalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750G-12S，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，,Catalyst3750-48PS，Catalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS和Catalyst3750G-16TD)

可配置的最大传输单元(MTU)为9000字节，在千兆位以太网端口上桥接的以太网帧最大为9018字节(巨型帧)，在快速以太网端口上桥接和路由的帧最大为1546字节平均无故障时间(MTBF)188,574小时(CiscoCatalyst3750G-24TS)210,936小时(CiscoCatalyst3750G-24T)215,000小时(CiscoCatalyst3750G-12S)217,824小时(CiscoCatalyst3750-48TS)294,928小时(CiscoCatalyst3750-24TS)166,408小时(CiscoCatalyst3750-48PS)209,170小时(CiscoCatalyst3750-24PS)184,422小时(CiscoCatalyst3750G-16TD)165,243小时(CiscoCatalyst3750G-48TS)210,936小时(CiscoCatalyst3750G-24T)215,000小时(CiscoCatalyst3750G-12S)217,824小时(CiscoCatalyst3750-48TS)294,928小时(CiscoCatalyst3750-24TS)166,408小时(CiscoCatalyst3750-48PS)209,170小时(CiscoCatalyst3750-24PS)184,422小时(CiscoCatalyst3750G-16TD)165,243小时(CiscoCatalyst3750G-48TS)141,005小时(CiscoCatalyst3750G-48PS)221,150小时(CiscoCatalyst3750G-24TS-1U)182,373小时(CiscoCatalyst3750G-24PS)IEEE802.1sIEEE802.1wIEEE802.1xIEEE802.3adIEEE802.3x全双工，在10BASE-T、100BASE-TX和1000BASE-T端口上IEEE802.1D生成树协议IEEE802.1sIEEE802.1wIEEE802.1xIEEE802.3adIEEE802.3aeIEEE802.3x全双工，在10BASE-T、100BASE-TX和1000BASE-T端口上IEEE802.1D生成树协议3.2.4接入层交换机Catalyst2960系列交换机产品概述Cisco®Catalyst®2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。CiscoCatalyst2960系列提供：为网络边缘提供了智能特性，如先进的访问控制列表(ACL)和增强安全特性双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口一每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性通过思科网络助理，简化了网络配置、升级和故障诊断使用Smartports自动配置特定应用配置CiscoCatalyst2960系列包括以下交换机(如图1所示)：CiscoCatalyst2960-24TT：24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1机架单元(RU)CiscoCatalyst2960-48TT：48个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1RUCiscoCatalyst2960-24TC：24个10/100以太网端口和2个双介质上行链路端口；1RUCiscoCatalyst2960-48TC：48个10/100以太网端口和2个双介质上行链路端口；1RUCiscoCatalyst2960G-24TC：20个10/100/1000以太网端口，其中4个为双介质端口；1RU图1CiscoCatalyst2960系列交换机CiscoCatalyst2960系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和ACL。SFP千兆以太网端口可安装多种SFP收发器，包括Cisco1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路复用(CWDM)SFP收发器。千兆以太网千兆以太网以1000Mbps的速度，提供了可满足新网络和扩展网络的需求的带宽，消除了瓶颈，提升了性能，同时提高了现有基础设施投资的回报。目前，工作人员都对网络有着更高需求，在网络上同时运行多个应用。例如，一位员工通过IP视频会议而参加小组会议，向与会者发送一个10MB的电子表格，将最新营销视频广播给整个小组以供评估，此外还查询客户关系管理(CRM)数据库，以获得最新实时反馈。同时，后台开始了一个多GB的系统备份，并向客户端提供最新防病毒软件的升级。网络智能性当今的网络正在不断发展，在网络边缘出现了四种新趋势：桌面计算能力提高带宽密集型应用出现高敏感数据在网络中扩展出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头这些新需求正与许多已有关键任务应用争夺资源。因此，IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。随着公司日益依赖网络，将其作为战略性业务基础设施，确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能，客户现可部署遍布整个网络的智能服务，从而一致地满足从桌面到核心再到WAN的要求。通过CiscoCatalyst智能以太网交换机，思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行，部署具备以下特性的功能是十分关键的：能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息，且能区分和控制流量。增强安全性凭借CiscoCatalyst2960系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。思科基于身份的网络服务（IBNS）解决方案提供了身份验证、访问控制和安全策略管理，可保护网络连接和资源。Catalyst2960系列中的IBNS可防止未授权接入，并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科安全访问控制服务器（ACS），无论用户在何处连接到网络中，都可在验证基础上分配到一个VLAN。此设置使IT部门能在不影响用户移动性的情况下，以最低管理开销实施强大的安全策略。为防止拒绝服务攻击和其他攻击，可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝分组，从而限制对网络敏感部分的访问。ACL查询在硬件中完成，故此在实施基于ACL的安全性时不会影响转发性能。端口安全性可根据与以太网端口相连的设备的MAC地址，来限制以太网端口上的访问。它也可用于限制插入一个交换机端口的总设备数目，因此可使交换机免遭MAC泛洪攻击，降低了恶意无线接入点或集线器接入的风险。凭借动态主机配置协议（DHCP）监听，可以只允许来自不可信用户端口的DHCP请求（但不允许响应）进入网络，从而防止DHCP电子欺骗。此外，DHCP接口跟踪器（选项82）特性可为主机IP地址请求添加交换机端口ID，有助于实现对于IP地址分配的精确控制。MAC地址通知特性可向管理站发送报警，从而监控网络和跟踪用户，以使网络管理员知道用户何时、从何处进入网络。SSHv2和SNMPv3对管理和网络管理信息加密，保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制，并限制未授权用户改变配置。此外，可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。可用性和可扩展性CiscoCatalyst2960系列配备了强大的特性集，通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协