大楼网络系统设计方案

大楼网络系统设计方案书目录第1章需求分析 21.1用户组网需求 21.2方案设计原则 31.3硬件和结构要求 41.4软件要求 4网络操作系统和数据库系统的平安性 4第2章本方案主要网络技术介绍 62.1交换技术 62.2VLAN技术 62.3第3层交换 72.4广域网接入方式 8第3章本方案系统设计 93.1网络拓扑结构图 103.2系统结构和特点介绍 10网络主干选型 103.2.2内网结构选型 11本系统的可扩展性 11方案特点： 11第4章主要产品简介 124.1第3层交换机 124.2二级交换机 144.3接入设备 264.4防火墙 304.5服务器 314.5.1IBMSystemx3650M27947I01其具体特点如下： 324.5.2惠普ProliantML150G6(AU659A)其具体特点如下： 33第5章设备清单 34 第1章需求分析1.1用户组网需求大楼网络方案设计：一栋大楼有四层楼，其中第一层133个信息点，其次、四层231个信息点，第三层179个信息点。全楼要建设一个计算机网络，网络设计指标如下：（1）每个信息点要求10M/100M自适应，交换到桌面；（2）主干交换机要求速度为1000（3）能限制网络分段及VLAN的敏捷划分；（4）具有网管特性；（5）可连入Internet；（6）可接收零散客户拨号入网。1.2方案设计原则设计应立足于先进且成熟的主流技术和产品，在技术开放和高度集成的基础上，进行高层次的应用开发。在保证高度平安牢靠的前提下，做到系统简洁运用、可维护性高和可扩展性强。“技术先进、平安牢靠、处理高效、敏捷通用”是系统设计的总原则。具体如下：1）好用性原则确保系统具有良好的系统性能、友好的用户界面、较高的处理效率，便于驾驭、运用和维护，并采纳成熟的技术。2）先进性原则采纳先进而且成熟的计算机软件技术，使系统具有较高的技术水平和较长的生命周期。3）平安牢靠原则系统采纳基于主机平安、网络平安、数据平安、应用平安等一整套平安解决策略。系统要有强大的平安保障实力、纠错功能和自动复原实力。必需对整个操作系统和数据有安排进行在线备份，在遭到以外破坏时，能有效复原。4）可伸缩性原则系统应当既能处理低负荷，也能处理大容量的操作；用户只需定义业务逻辑，无需更改程序就能增删功能；全部界面均可定制，满意用户对界面的特性化要求。5）标准运用原则制定编码和接口标准时，依此遵循国际标准、国家标准、行业标准或行业惯例。6）可扩展性原则采纳模块化、组件化设计原则，满意各项业务拓展须要，保证业务需求更改的适应性。在进行软件的设计时，应当充分考虑到系统业务特点和政策变更因素，保证具有较强的并发处理实力及开放性、敏捷性、可重构性、可扩展性和可维护性。7）兼容性原则对于所选软件、硬件系统及平台，一方面能很好地适应开发和运用的须要；另一方面，能很好地适应将来软硬件和系统的升级以及系统扩展的须要。8）操作简捷原则友好的人机界面，统一的页面风格，操作简洁快捷。1.3硬件和结构要求与Internet网络连接网络部分须要内外网隔离防火墙、WEB网站互联网隔离防火墙，各信息点之间的通信须要二层交换机，各信息点之间的VLAN划分须要三层交换机，中心业务主机及存储、文件通讯、Email服务器、WEB服务器和数据库服务器，其它办公协助设备：网管PC，笔记本电脑，扫描仪，复印机，数码摄像机，网管工具，打印机等。1.4软件要求网络操作系统和数据库系统的平安性信息系统的平安涉及到技术与管理、网络与应用等诸多问题，其中网络操作系统和数据库系统的平安是整个平安系统的基础。一．网络操作系统平安措施1）刚好安装补丁程序网络操作系统开发商供应的最新的补丁程序，不但完善了系统功能，还增加了操作系统平安性，如WindowsServer2003的ServicePack1。2）开启审计功能有的网络操作系统供应了审计功能，可以对关键用户、关键数据文件进行审计稽核。由于审计记录可以由唯一的特地的用户账户进行管理，因此，可以由一个人掌管管理员账户，另外一个人掌管审计。通过对每个内部工作人员安排独自的账户，可以清晰地记录其操作日志。3）运行的平安管理运行的平安管理主要包括用户、口令、权限、登录限制和访问审计等内容。用户权限的设置必需遵循最小化原则，用户组的权限必需是组成员的最小权限，登录限制必需包括站点限制、登录时间限制和最大连接数，减低非法用户入侵的可能性。二．数据库系统的平安1）数据库系统的平安性要求数据库的完整性；元素的完整性；可审计性；访问限制；用户认证；可获性等。2）数据库系统的基本平安架构用户分类。一般将权限分为三类：数据库登录权限类、资源管理权限类和数据库管理员权限类。数据分类。建立视图。审计功能。监视各用户对数据库施加的动作。有两种方式的审计，即用户审计和系统审计。数据库系统的平安主要通过数据库软件（如：Oracle，SyBase，SQLServer）进行设置。三．网络防病毒随着网络时代日新月异的发展，计算机病毒的传播方式也由传统的介质（软盘、光盘等）传播发展成为主要依靠网络途径，面对计算机病毒的这种发展趋势，如何建立一套真正有效的网络防病毒体系是网络环境下反病毒关键。本系统采纳了网络版防病毒软件。网络版防病毒软件可以提高网络管理员的工作效率，可以实现全网远程安装杀毒软件、全网统一升级、全网统一扫描的功能，而且可以生成全面细致的反病毒报告，让网管员可以快速了解网内的病毒攻防状况，从而调整自己的网络防病毒策略。第2章本方案主要网络技术介绍2.1交换技术传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简洁，基本上说明白某个MAC地址是在哪个端口上被发觉的。这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不相识的包时，也就是说假如目的MAC地址不在MAC地址表中，交换机便会把该包“扩散”出去，即从全部端口发出去，就犹如交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、平安性限制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。2.2VLAN技术VLAN（虚拟局域网）是对连接到的其次层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而依据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以依据网络用户的位置、作用、部门或者依据网络用户所运用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中，全部的用户在同一个广播域中，会引起网络性能的下降，奢侈珍贵的带宽；而且对广播风暴的限制和网络平安只能在第三层的路由器上实现。VLAN相当于OSI参考模型的其次层的广播域，能够将广播风暴限制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此运用VLAN技术，结合数据链路层和网络层的交换设备可搭建平安牢靠的网络。网络管理员通过限制交换机的每一个端口来限制网络用户对网络资源的访问，同时VLAN和第三层第四层的交换结合运用能够为网络供应较好的平安措施。另外，VLAN具有敏捷性和可扩张性等特点，便利于网络维护和管理，这两个特点正是现代局域网设计必需实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。2.3第3层交换传统的交换技术是在OSI网络标准模型中的其次层――数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。简洁的说，三层交换技术就是“二层交换技术+三层转发”。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必需依靠路由器进行管理的局面，解决了传统路由器低速、困难所造成的网络瓶颈问题。具有路由功能的第3层交换技术第3层交换技术是1997年前后才起先出现的一种交换技术，最初是为了解决广播域的问题。经过多年发展，第3层交换技术已经成为构建多业务融合网络的主要力气。在大规模局域网中，为了减小广播风暴的危害，必需把大型局域网按功能或地域等因素划分成多个小局域网，这样必定导致不同子网间的大量互访，而单纯运用第2层交换技术，却无法实现子网间的互访。为了从技术上解决这个问题，网络厂商利用第3层交换技术开发了3层交换机，也叫做路由交换机，它是传统交换机与路由器的智能结合。简洁地说，可以处理网络第3层数据转发的交换技术就是第3层交换技术。从硬件上看，在第3层交换机中，与路由器有关的第3层路由硬件模块，也插接在高速背板/总线上。这种方式使得路由模块可以与须要路由的其它模块间，高速交换数据，从而突破了传统的外接路由器接口速率的限制。3层交换机是为IP设计的，接口类型简洁，拥有很强的3层包处理实力，价格又比相同速率的路由器低得多，特别适用于大规模局域网络。第3层交换技术到今日已经相当成熟，同时，3层交换机也从来没有停止过发展。第3层交换技术及3层交换设备的发展，必将在更深层次上推动整个社会的信息化变革，并在整个网络中获得越来越重要的地位。2.4广域网接入方式目前较常运用的广域网接入方式有：DDN（DigitalDataNetwork），帧中继，ISDN。本方案的广域网接入方式选用通过网关路由器接入帧中继网。帧中继（FrameRelay）是在分组交换网的基础上，结合数字专线技术而产生的数据业务网络。在某种程度上它可被认为是一种“快速分组交换网”。它是当前数据通信中一项重要的业务网络技术。用户的LAN一般通过网关路由器接入帧中继网；若路由器不具有标准的帧中继UNI接口规程，则在路由器和帧中继网间还需增加帧中继拆/装设备（FRAD）。其主要优势表现为：同分组交换网相比，它简化了相关协议，提高了传输速度。它只完成OSI七层协议中物理层和数据链路层的功能，而将流量限制、纠错等功能留给智能终端完成。故其数据链路层协议（LAPD协议）在牢靠的基础上相对简化，从而减小了传输时延，提高了传输速度（速率范围一般亦为9.6Kbps～2.048Mbps）。另外，它所采用的LAPD链路层协议，能够顺当承载IP、IPX、SNA等常用协议。它采纳了PVC技术。帧中继网络可供应的基本业务有两种，即PVC（PermanentVirtualCircuit）和SVC(SwitchedVirtualCircuit)，但目前的帧中继网络只供应PVC业务。所谓PVC是指在网管定义完成后，通信双方的电路在用户看来是永久连接的，但事实上只有在用户打算发送数据时网络才真正把传输带宽安排给用户。采纳了统计复用技术。它使得帧中继的每一条线路和网络端口都可由多个终端用户按信息流（即PVC）实现共享，即能在单一物理连接上供应多个逻辑连接。明显，它大大地提高了网络资源的利用率。用户费用相对经济。由于网络的信息流基于数据包，采纳了PVC技术和统计复用技术，其电路租用费用低廉。其费率一般仅为同速率DDN电路的40％。且在网络空闲时，它还允许用户突发地超过自己申请的PVC速率（CIR）占用动态带宽。对于常常传递大量突发性数据的用户，特别经济合算。便于向统一的ATM平台过渡。中国电信于1997年建成了基于ATM平台的全国帧中继骨干网。北京市同年建设的的帧中继网也基于ATM平台，核心层采纳了Cisco公司的BPX系列ATM交换机，接入层为IGX系列帧中继交换机。帧中继利用ATM供应的高速透亮传输通道为用户供应通信业务。这种结构便于帧中继融合到统一的ATM网络之中。缺点：但它自身没有足够的流量限制功能，当同一网络端口的各PVC同时数据流量很大时，可能造成拥塞。技术上缺乏对SVC的支持也使它丢失了部分应用上的优势，影响了业务的进一步推广。采纳PVC和统计复用技术可以提高网络的利用率，但同时，一旦物理线路或物理端口出现故障，将会有多条PVC同时受到影响。另外，它的网络规模在我国普遍比DDN小。不难看出，帧中继适合于突发性较强、速率较高、时延较短且要求经济性较好的数据传输业务，如公司间进行网络互联、开放远程医疗等多媒体业务、进行电子商务以及VPN组网等。第3章本方案系统设计三层核心交换机接入路由器四楼网络拓扑结构三层核心交换机接入路由器四楼网络拓扑结构231个信息点5台交换机堆叠三楼网络拓扑结构179个信息点4台交换机堆叠二楼网络拓扑结构231个信息点5台交换机堆叠一楼网络拓扑结构133个信息点3台交换机堆叠web服务器（解决拨号入网）文件服务器网管工作站数据库服务器防火墙Internet1000M100M3.2系统结构和特点介绍网络主干选型本方案采纳了千兆位以太网网络作为网络的主干，理由如下：千兆位以太网是最为普及的网络体系结构，由于以太网在上个世纪80年头初出现，并快速地得到发展。千兆位以太网在利用用户熟识性的同时，由于其与以太网的匹配性，使之能保留在管理员专业技能方面和支持培训方面的投资，而没有必要购买新的协议或投资新的中继设备。内网结构选型本系统在市局内网采纳了二级网络结构，主干核心交换机采纳模块化的千兆第三层交换机，二级交换机为3台带扩展模块的48口百兆交换机，二级交换机通过千兆模块和线路上联到主干交换机，全部内网用服务器也通过千兆网卡和线路连接到主干交换机，市局内网的客户机通过百兆网卡和线路连接到二级交换机，通过交换机的相关配置（如：VLAN的设置和端口的优化），形成千兆主干，百兆交换到桌面架构，此外，数据库服务器通过光纤通道与存储子系统相连，这样，构成了高性能的网络。在两台主干交换机之间、主干交换机与二级交换机之间、主干交换机与服务器之间都设置了冗余链路，通过STP的设置，可实现网络设备和网络链路的容错，两台主干交换机之间形成热备份，同时，将核心的数据库服务器配置成双机热备方式，避开了单点故障对全网的影响。在服务器和存储子系统中将磁盘都配置成RAID模式，这样，就可保证数据的不丢失，业务的不停顿，从而形成了高牢靠性、高可用性的网络。本系统的可扩展性由于主干交换机为模块化的交换机，将来因业务发展而须要扩充时，只需在上面添加或更换相应的模块即可，也可以依据具体状况增加新的二级交换机组，将新的交换机组连到现有的交换机上,以扩充信息点的数量。并依据工作的实际需求增加中心机房的设备，如新增服务器，因此，本系统具有高扩充性。方案特点：系统具有优秀的实时响应实力。具备可扩展的高性能。支持网络环境下的分布式应用，供应高性能、高可用、高牢靠的系统解决方案。系统具备高平安性，供应完整的、敏捷的平安管理机制。主干采纳千兆以太网络技术(GigabitEthernet)，为网络的主服务器供应1000M的联网带宽，充分保障了在多媒体的工作环境中由于声音、图形、三维立体以及动画对网络服务器高带宽的需求。千兆以太网络技术具有投资少、易于维护运用、与10M、100M以太网络兼容等特点，已经成为园区网络首选的网络主干技术。100Mbps交换到桌面通过100M快速以太网络交换机，为每一台联网的计算机供应100M交换带宽，意味着每台计算机均可独占100M的网络带宽。这对于有大量数据传输需求的园区网络来说是必要的。协作交换机先进的网络交换和虚拟局域网（VLAN）技术，整个网络可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，而无需任何硬件的变更。同时也可以通过用户及用户组的变更来平衡网络的流量，以提高网络的性能。第4章主要产品简介4.1第3层交换机现代的局域网基础设施须要对通过网络边界进行数据传输的问题供应一个新的解决方法，这就须要供应一种同时具有其次层交换机和局域网路由器的功能，并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。现在市场上的主流第三层交换机主要有Cisco的Catalyst2948G和3Com的CoreBuilder3500等。我们选用2台Cisco的Catalyst2948G。CiscoCatalyst2948G-L3交换机是可以支持Internet协议（IP），互联网包交换（IPX）和IP多路传输供应线速交换的固定配置第三层（L3）以太网交换机。这种Catalyst交换机可以为拥有适当端口密度的中型园区主干供应所需的高性能。它特别适合于集中到多个配线间或作为其他主干交换机（例如Catalyst2900，Catalyst3500、CatalysCatalyst2948-L3交换机不仅为IP、IPX及IP多路传输供应无堵塞路由和交换，而且为非路由协议供应无堵塞路由和交换，同时也为非路由协议供应线速其次层交换。例如NetBIOS和DECnet局域传输（LAT）。这种功能允许网络管理员可以通过Gatalyst2948GO-L3扩展他们的多协议主干网，而无需像仅采纳IP交换机那样通常须要建立并行网络。Catalyst2948G-L3具有以下特性：*48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器（GBIC）的1000BaseX千兆位以太网端口；全部端口都拥有第三层交换功能。*高性能——超过IP、IPX交换机及IP多路传输的10Mbps第三层交换及路由。*22Gbps无堵塞交换光纤。*带有CiscoIOS系统软件的高性能CPU。*服务质量（QoS）——带有加权来回（WRR）调动的多个队列。*基于标准CiscoWorks2000应用程序的全面管理工具。*可选的冗余外部电源该款交换机在须要线速第三层性能但是不须要众多10/100Mbps以太网端口的环境下特别志向。另外也可作为为Catalyst6000和Catalyst8500系列交换机供应千兆位以太网密度而部署中小网络主干。Catalyst2948G-L3可以供应超过10Mbps的集合吞吐量。这些数据速率是在每一个端口上利用高速应用专用集成化电路（ASIC）技术执行真正第三层交换的结果，不仅适用于IP和IPX流量，而且也适用于IP多路传输和桥接流量。Catalyst2948G-L3支持一个拥有22Gbps带宽的高性能体系结构。交换光纤能够同时以线速度支持全部48个10/100端口及2个千兆位上行链路。Catalyst2948G-L3可以安装在一个1.5RU机箱中，并可以配备一个可选的外部冗余电源。它支持22Gbps的共享内存，完全无堵塞的交换光纤以及为第三层交换供应路由智能和基于不同端口的ASIC的高性能RISC处理器。Catalst2948G-L3运用专为Cisco12000系列千兆位交换路由器（GSR），Catalyst500和Cisco7500开发的CiscoExpressForwarding(CEF)。该技术供应基于整个网络拓扑图（被分布到每一个基于端口的ASIC）的第三层交换，这允许它自主作出交换决策，而无需集中性CPU的参加。品牌Cisco的Catalyst2948G-L3交换机类型固定配置第三层（L3）以太网交换机服务质量（QoS）带有加权来回（WRR）调动的多个队列网管功能基于标准CiscoWorks2000应用程序的全面管理工具背板带宽22Gbps无堵塞交换光纤数据转发率10/100/1000/10000Mbps端口数量与类型48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器（GBIC）的1000BaseX千兆位以太网端口；全部端口都拥有第三层交换功能VLAN功能支持应用层级三层支持的协议支持Internet协议（IP），互联网包交换（IPX）和IP多路传输供应线速交换Catalyst2948G-L3如图：4.2二级交换机由于大楼有774个信息接入点，考虑到该系统以后升级或加入信息点，需购买17台48端口的CiscoCatalyst2918-48TT-C交换机，其具体特点如下：Cisco®Catalyst®2918系列交换机是面对中国市场中小规模网络部署的入门级固定配置交换机。Catalyst2918采纳简体中文的设备面板和图形化界面，以特优的性价比，为入门级配线间和小型分支机构供应桌面快速以太网和千兆上行网络连接。CiscoCatalyst2918系列通过供应完备的入门级平安策略、服务质量(QoS)和可用性功能，降低了企业网络总体拥有成本。该系列交换机还为中国企业用户供应了从非智能集线器和不行管理的交换机向便于扩展的可管理网络迁移的简便的途径。CiscoCatalyst2918交换机供应：两种千兆上行方式：基于铜缆和光纤双重用途的千兆以太网端口，每个双重用途的上行端口都有一个10/100/1000以太网端口和一个基于SFP的千兆以太网端口，一次激活一个端口；基于10/100/1000的铜缆以太网端口依据用户、端口和MAC地址供应平安网络准入限制基于中文图形界面的快速网络配置运用Smartports进行自动配置增加针对链路连接问题的故障解除实力和电缆诊断实力供应精彩服务质量，支持组播服务有限生命周期硬件保修免费软件更新图1.CiscoCatalyst2918交换机配置：CiscoCatalyst2918-48TT-C:48个10/100以太网端口和2个10/100/1000BAST-T上行端口基于SFP的千兆以太网端口支持Cisco1000BASE-SX,1000BASE-LX和100BASE-FXSFP收发器。平安：CiscoCatalyst2918交换机支持的平安特性能帮助企业爱护重要信息，使非法人员无法接入网络，确保私密性并保持不间断运行。运用802.1x标准能实现动态的、基于端口的平安，供应用户身份验证功能。端口平安能依据设备的MAC地址来限制以太网端口上的访问,并通过限制每一端口的设备连接数，使交换机免遭MAC泛洪攻击，保证接入用户的合法性。可用性和可扩展性：CiscoCatalyst2918交换机通过组播过滤和加强的全套生成树协议（SpanningTreeProtocol,STP），实现了网络可扩展性及更高可用性。对标准生成树协议(STP)的改进，如PVST+、UplinkFast和PortFast，能实现最长网络正常运行时间。PVST+能在冗余链路上进行其次层负载共享，以有效运用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。对环路防护和网桥协议数据单元（BPDU）防护的增加避开了生成树协议环路的出现。服务质量：CiscoCatalyst2918交换机供应的多层QoS特性确保对网络流量进行分类和优先级划分，并以最好的方式避开网络堵塞。CiscoCatalyst2918系列交换机运用802.1p（CoS）对流量组进行分类。CiscoCatalyst2918交换机支持每端口4个输出队列。在出口，交换机执行排程和拥塞限制。CiscoCatalyst2918交换机支持整形循环（ShapedRoundRobin,SRR）和严格优先级队列。SRR算法有助于保证优先级区分。管理：用户能选择基于中文图形界面的Web阅读器来设置交换机，无需终端模拟程序和吩咐行界面（CLI）。快速设置允许没有丰富技术学问的人员简洁、快速地设置交换机，从而降低了部署成本。表1供应了CiscoCatalyst2918交换机的特性和优势。表2为硬件规格，表3为电源规格，表4列出了管理标准，表5则供应了平安和法规遵从性信息。表1.CiscoCatalyst2918交换机的特性和优势特性优势便于运用和部署基于中文界面的快速设置通过Web阅读器简化了初始配置，无需更困难的终端模拟程序和CLI学问。DHCP能通过一个引导服务器对多个交换机进行自动配置，从而简化了交换机的部署。全部端口上的自动协商功能自动地选择半双工或者全双工传输模式，以优化带宽。动态端口汇聚协议（DTP）能在全部交换机端口上实现动态端口汇聚设置。端口汇聚协议（PAgP）能自动创建思科快速以太通道Ò群组或者千兆以太通道，以便连接到另外一个交换机、路由器或者服务器。端口汇聚限制协议（LACP）让用户能够利用符合IEEE802.3ad的设备创建以太通道。这种功能类似于思科以太通道技术和PAgP。1000BASE-SX、1000BASE-LX/LH和100BASE-FX物理接口能够通过一个可以现场更换的SFP模块支持，在交换机部署中供应敏捷性。假如在铜缆端口上安装了某种错误的电缆类型（交叉或者直通），依靠于介质的接口交叉（自动MDIX）能够自动地调整发送和接收对。时域反射计（TDR）能诊断并解决铜缆端口上的布线问题。

可管理性精彩的可管理性支持CiscoIOSCLI。

利用802.1q标记，能从任何一个端口创建VLAN端口汇聚。每个交换机最多能够支持64个VLAN和64个生成树（STP）。支持4000个VLANID。思科VTP能在全部交换机中支持动态的VLAN和动态的端口汇聚配置。IGMPv3监听功能让客户端能够快速地加入或者退出组播流，将占用带宽很高的视频流量仅传输到发出恳求的用户。内嵌远程监控（RMON）软件代理支持4个RMON群组（历史、统计、警报和事务）。思科发觉协议版本1和2有助于交换机自动发觉网络管理工具，与思科IP电话进行有关语音VLAN信息的通信。

基于中文图形界面的思科快速设置快速设置特性通过Web阅读器简化了交换机的初始配置，无需终端模拟程序和对于吩咐行界面（CLI）的了解，从而降低了部署成本。可用性和可扩展性精彩的冗余性用于出故障时的备份CiscoUplinkFast和BackboneFast技术能确保快速故障切换，增加网络整体稳定性和牢靠性。IEEE802.1w快速生成树协议能够供应独立于生成树计数器的快速生成树收敛，以及分布式处理的优势。单向连接检测协议（UDLD）和主动UDLD让用户能检测或者禁用单向连接，以避开生成树环路等问题的发生。交换机端口自动复原能自动尝试重新建立由于网络错误而禁用的链接。通过思科千兆以太通道技术和思科快速以太通道技术，带宽汇聚分别能达到8Gbps和800Mbps，从而能增加容错性，并为交换机之间，以及交换机到路由器和单个服务器之间，供应更高的总带宽。内部集成的CiscoIOSÒ软件功能有助于优化带宽基于单个端口的广播、组播和单播风暴限制能够防止整个系统的性能被发生故障的设备所降低。IEEE802.1sMultipleSTP能够建立针对单个VLAN的生成树实例，从而在冗余连接上实现其次层负载共享。同时运用本地代理ARP与PrivateVLANEdge，可以最大限度地削减广播，增加可用带宽。VLAN1最小化让用户能在任何一个VLAN端口汇聚连接上禁用VLAN1。VTP修剪功能能够限制VTP端口汇聚连接的带宽运用。IGMP过滤能过滤出非授权用户并限制每端口的并发组播流数，以供应组播验证。QoS和限制高级QoS支持802.1pCoS。每个端口的4个输出队列让用户能对四种流量类型进行不同的管理。SRR调度确保为数据包流量供应不同的优先级。加权队尾丢弃（WTD）能在发生中断之前，为输入和输出队列供应避开拥塞功能。严格优先级排序能确保优先级最高的分组先于全部其他流量获得服务。平安覆盖整个网络的平安功能IEEE802.1x能实现动态的、基于端口的平安，供应用户身份验证功能。单播MAC过滤能通过一个匹配MAC地址来防止转发随意类型的分组。SSHv2和SNMPv3能够通过在Telnet和SNMP连接中加密管理员流量，供应网络平安。SPAN端口上的双向数据支持让思科平安入侵检测系统（IDS）能在检测到某个入侵者时实行行动。TACACS+和RADIUS身份验证能对交换机进行集中限制，并防止未经授权的用户更改配置。MAC地址通知让管理员能在网络添加或者删除用户时获得通知。

端口平安能依据MAC地址，爱护对某个接入或者汇聚端口的访问权限。BPDU防护装置能在接收到用以避开偶然出现的拓扑环路的BPDU时，关闭支持生成树协议PortFast的接口。STRG防止处于网络管理员不行限制范围的边缘设备成为生成树协议根节点。IGMP过滤能够通过滤除非指定用户的访问者，供应组播身份验证，限制每个端口上可用的并发组播流的数量。表2.CiscoCatalyst2918交换机硬件说明规格性能16Gbps交换矩阵（Catalyst2918-24TT-C,Catalyst2918-24TC-C,Catalyst2918-48TT-C,Catalyst2918-48TC-C）基于64字节分组的转发速率：Catalyst2918-24TT-C:6.5MppsCatalyst2918-24TC-C:6.5MppsCatalyst2918-48TT-C:10.1MppsCatalyst2918-48TT-C:10.1Mpps64MBDRAM32MB闪存最多可配置8000个MAC地址最多可配置255个IGMP群组连接器和布线10BASE-T端口：RJ-45连接器；两对3、4或者5类非屏蔽双绞线（UTP）电缆100BASE-TX端口：RJ-45连接器；两对5类UTP电缆1000BASE-T端口：RJ-45连接器；四对5类UTP电缆基于SFP的1000BASE-T端口：RJ-45连接器；四对5类UTP电缆基于SFP的1000BASE-SX、-LX/LH端口：LC光纤连接器（单模或多模光纤）100BASE-FX：LC光纤连接器（单模或多模光纤）电源连接器客户能运用内部电源为交换机供电。连接器位于交换机背部。Catalyst2918交换机没有RPS端口。内部电源是一个自动调整设备。内部电源支持介于100到240VAC之间的输入电压。利用思科供应的沟通电源线，能将沟通电源连接器接到一个沟通电源插座。

指示器每个端口的状态：连接完整性、禁用、活动、速度、全双工系统状态：系统、链路状态、链路双工、链路速度尺寸（高×宽×长）CiscoCatalyst2918-24TT-C：1.73×17.5×9.3英寸（4.4×44.5×23.6厘米）

CiscoCatalyst2918-24TC-C：1.73×17.5×9.3英寸（4.4×44.5×23.6厘米）

CiscoCatalyst2918-48TT-C：1.73×17.5×9.3英寸（4.4×44.5×23.6厘米

CiscoCatalyst2918-48TC-C：1.73×17.5×9.3英寸（4.4×44.5×23.6厘米）

重量CiscoCatalyst2918-24TT-C：8磅（3.6公斤）

CiscoCatalyst2918-24TC-C：8磅（3.6公斤）

CiscoCatalyst2918-48TT-C：8磅（3.6公斤）

CiscoCatalyst2918-48TC-C：8磅（3.6公斤）

环境范围工作温度：32到113oF（0到45oC）

存储温度：–13到158oF（–25到70oC）

工作相对湿度：10到85%（非冷凝）

工作高度：最高10000英尺（3049米）

存储高度：最高15000英尺（4573米）噪声ISO7779：旁观位置，四周温度25oC

CiscoCatalyst2918-24TT-C:40dBa

CiscoCatalyst2918-24TC-C:40dBa

CiscoCatalyst2918-48TT-C:40dBa

CiscoCatalyst2918-48TC-C:40dBa平均故障间隔时间（MTBF）CiscoCatalyst2918-24TT-C:407,707小时

CiscoCatalyst2918-24TC-C:402,926小时

CiscoCatalyst2918-48TT-C:339,743小时

CiscoCatalyst2918-48TC-C:336,409小时

表3.CiscoCatalyst2918交换机电源规格说明规格最大功耗CiscoCatalyst2918-24TT-C:30W，每小时103BTU

CiscoCatalyst2918-24TC-C:30W，每小时103BTU

CiscoCatalyst2918-48TT-C:45W，每小时154BTU

CiscoCatalyst2918-48TC-C:45W，每小时154BTU沟通输入电压和电流100到240VAC（自动调整），1.3-0.8A，50-60Hz

115VAC时输入电流<30A，230VAC时输入电流<60A额定功率CiscoCatalyst2918-24TT-C:0.05kVA

CiscoCatalyst2918-24TC-C:0.05kVA

CiscoCatalyst2918-48TT-C:0.075kVA

CiscoCatalyst2918-48TC-C:0.075kVA

表4.CiscoCatalyst2918交换机的管理和其他标准说明规格管理BRIDGE-MIBCISCO-CABLE-DIAG-MIBCISCO-CDP-MIBCISCO-CLUSTER-MIBCISCO-CONFIG-COPY-MIBCISCO-CONFIG-MAN-MIBCISCO-ENTITY-VENDORTYPE-OID-MIBCISCO-ENVMON-MIBCISCO-ERR-DISABLE-MIBCISCO-FLASH-MIBCISCO-FTP-CLIENT-MIBCISCO-IGMP-FILTER-MIBCISCO-IMAGE-MIBCISCO-IP-STAT-MIBCISCO-LAG-MIBCISCO-MAC-NOTIFICATION-MIBCISCO-MEMORY-POOL-MIBCISCO-PAGP-MIBCISCO-PING-MIBCISCO-PORT-QOS-MIBCISCO-PORT-SECURITY-MIBCISCO-PORT-STORM-CONTROL-MIBCISCO-PRODUCTS-MIBCISCO-PROCESS-MIBCISCO-RTTMON-MIBCISCO-SMI-MIBCISCO-STP-EXTENSIONS-MIBCISCO-SYSLOG-MIBCISCO-TC-MIBCICSO-TCP-MIBCISCO-UDLDP-MIBCISCO-VLAN-IFTABLE-RELATIONSHIP-MIBCISCO-VLAN-MEMBERSHIP-MIBCISCO-VTP-MIBENTITY-MIBETHERLIKE-MIBIEEE8021-PAE-MIBIEEE8023-LAG-MIBIF-MIBINET-ADDRESS-MIBOLD-CISCO-CHASSIS-MIBOLD-CISCO-FLASH-MIBOLD-CISCO-INTERFACES-MIBOLD-CISCO-IP-MIBOLD-CISCO-SYS-MIBOLD-CISCO-TCP-MIBOLD-CISCO-TS-MIBRFC1213-MIBRMON-MIBRMON2-MIBSNMP-FRAMEWORK-MIBSNMP-MPD-MIBSNMP-NOTIFICATION-MIBSNMP-TARGET-MIBSNMPv2-MIBTCP-MIBUDP-MIB标准IEEE802.1D生成树协议IEEE802.1pCoS优先级划分IEEE802.1QVLANIEEE802.1sIEEE802.1wIEEE802.1xIEEE802.3adIEEE802.3ah(仅限100BASE-X单模/多模光纤)IEEE802.3x全双工，在10BASE-T、100BASE-TX和1000BASE-T端口上IEEE802.310BASE-T规范IEEE802.3u100BASE-TX规范IEEE802.3ab1000BASE-T规范IEEE802.3z1000BASE-X规范100BASE-FX(SFP)1000BASE-SX(SFP)1000BASE-LX/LH(SFP)RMONI和II标准SNMPv1、SNMPv2c和SNMPv3表5.平安和法规遵从性说明规格平安认证全部国家的IEC60950-1（CB报告和认证）电磁兼容性认证（EMC）CISPR22IEC61000-3-2IEC61000-3-3CISPR24:[+和1]中国EMC认证环境认证削减有害物质(ROHS)5电信CLEI法令保修有限生命周期硬件保修服务和支持思科致力于削减客户对网络的总体拥有成本(TCO)。它的技术支持服务系列有助于确保其产品高效运行、保持高度可用性，且受益于最新系统软件。表6中介绍的服务和支持安排是思科桌面安排服务和支持解决方案的一部分，由思科干脆供应或通过经销商供应。表6.思科服务和支持安排服务和支持特性优势思科完全部署解决方案（TIS），干脆由思科供应思科套装TIS，由经销商供应思科SmartFoundationÒ项目管理现场调查，配置和部署安装、文档和切换培训大型移动、添加和改动设计评估和产品分阶段部署全天候获得软件升级通过Web接入获得技术支持能通过思科技术支持中心（TAC）获得电话支持快速更换硬件组件补充现有的技术力气确保功能能够满意需求降低风险主动、快速地解决问题利用思科的阅历和学问，降低TCO最大限度地削减网络停机时间订购信息表7.CiscoCatalyst2918交换机的订购信息产品编号说明WS-C2918-24TT-C24个10/100以太网端口2个10/100/1000BASE-T上行端口1RU固定配置WS-C2918-24TC-C24个10/100以太网端口和2个双重用途上行端口（每个双重用途上行链路端口有一个10/100/1000以太网端口和一个基于SFP的千兆以太网端口，一次激活一个端口)1RU固定配置WS-C2918-48TT-C48个10/100以太网端口2个10/100/1000BASE-T上行端口1RU固定配置WS-C2918-48TC-C48个10/100以太网端口和2个双重用途上行链路端口（每个双重用途上行链路端口有一个10/100/1000以太网端口和一个基于SFP的千兆以太网端口，一次激活一个端口)1RU固定配置RCKMNT-1RU=CiscoCatalyst2918系列备用机架安装工具包RCKMNT-REC-1RU=CiscoCatalyst2918系列1RU凹入式机架安装工具包GLC-LH-SM=1000BASE-LX/LHSFP收发器模块，用于MMF和SMF,1300-nm波长GLC-SX-MM=1000BASE-SXSFP收发器模块，用于MMF,850-nm波长GLC-T=1000BASE-TSFP收发器模块，用于第五类铜缆GLC-GE-100FX=100BASE-FXSFP模块，用于千兆以太网端口，1310-nm波长，通过MMF传输2公里GLC-FE-100FX=100BASE-FXSFP模块，用于100-Mb端口，1310-nm波长，通过MMF传输2公里CAB-SM-LCSC-1M1米长光纤单模LC到SC连接器CAB-SM-LCSC-5M5米长光纤单模LC到SC连接器4.3接入设备为满意本系统要求接入Internet，并且须要能够支持VPN，等等要求，全部选择2个10/100/1000M局域网接口的思科3825路由器，其具体特点如下：Cisco3800系列供应了两个经过优化的新模块化平台，可平安地供应并发话音、视频和数据。Cisco3800系列的集成多业务架构构建于高度胜利的Cisco3700系列设计基础之上，且向一个经过优化、可快速部署智能网络服务和融合通信的高度模块化系统添加了内嵌平安和话音处理。Cisco3800系列支持每插槽多个快速以太网接口、时分多路复用(TDM)互联，以及到支持802.3af以太网电源（PoE）的全集成配电的带宽要求，同时支持现有模块化接口系列。这有助于确保持续投资爱护，在部署新服务和应用时扩展网络或变更技术。通过将多个独立设备集成到单一小型单元中，Cisco3800系列集成多业务路由器大大降低了管理远程网络的成本和困难度。图1Cisco3825集成多业务路由器表1Cisco3800系列的产品编号和说明产品编号说明CISCO3825Cisco3825集成多业务路由器，带2个千兆位以太网固定LAN端口，1个小型可插拔（SFP）插槽，2个增加网络模块(NME)，4个高速WAN接口卡(HWIC)，2个高级集成模块(AIM)插槽，4个PVDM插槽，CiscoIPBase软件和沟通电源CISCO3825-AC-IPCisco3825集成多业务路由器，带2个千兆位以太网固定LAN端口，1个SFP插槽，2个NME，4个HWIC，2个AIM插槽，4个PVDM插槽，CiscoIPBase软件和馈线电源CISCO3825-DCCisco3825集成多业务路由器，带2个千兆位以太网固定LAN端口，1个SFP插槽，2个NME,，4个HWIC，2个AIM插槽，4个PVDM插槽，CiscoIPBase软件和直流电源表2Cisco3825支持的CiscoIOS特性集CiscoIOS软件特性集Cisco3825IPBaseS3821PBIPVOICES3821PVENTERPRISEBASES382EBADVANCEDSECURITYS382ASK9SPSERVICESS382SPSK9ENTERPRISESERVICESS382ESK9ADVANCEDIPSERVICESS382AISK9ADVANCEDENTERPRISESERVICESS382AESK9INTEGRATEDVOICE/VIDEO:GK,IPIPGW,TDMIPGWS382IVSINTEGRATEDVOICE/VIDEO:GK,IPIPGW,TDMIPGWAESS382AVSK9ADVANCEDENTERPRISESERVICESWITHSNASWITCHINGS382SNAK9表B-2路由系统前期现场调查示例平台产品名称产品说明Cisco3825FL38-AISK9-AESK9=Cisco3800AdvancedIPService到AdvancedEnterpriseService升级软件特性许可证Cisco3825FL38-ASK9-AISK9=Cisco3800AdvancedSecurity到AdvancedIPService升级软件特性许可证Cisco3825FL38-EB-ESK9=Cisco3800EnterpriseBase到EnterpriseService升级软件特性许可证Cisco3825FL38-ESK9-AESK9=Cisco3800EnterpriseService到AdvancedEnterpriseService升级软件特性许可证Cisco3825FL38-IPV-SPSK9=Cisco3800IPVoice到SPService升级软件特性许可证Cisco3825FL38-SPSK9-AISK9=Cisco3800SPService到AdvancedIPService升级软件特性许可证Cisco3825FL38-SPSK9-ESK9=Cisco3800SPService到EnterpriseService升级软件特性许可证Cisco3825FL38-IPB-ASK9=Cisco3800IPBASE到AdvancedSecurity升级软件特性许可证Cisco3825FL38-IPB-EB=Cisco3800IPBASE到EnterpriseBase升级软件特性许可证Cisco3825FL38-IPB-IPV=Cisco3800IPBASE到IPVOICE升级软件特性许可证表4Cisco3800系列的性能和系统特性说明规格性能Cisco3825:350kpps@64字节分组闪存（小型闪存）64MB(缺省)，带128MB和256MB升级选项系统内存（双数据速率同步动态RAM[DDR-SDRAM]，带错误检查和校正[ECC])256MB(缺省)，带512MB、768MB和1GB升级选项NME插槽Cisco3825：2个NME插槽集成LAN端口2个10/100/1000BASE-T(RJ-45)集成HWIC插槽4板载AIM插槽(内部)2USB端口2限制台端口1个(高达115.2kbps)协助端口1个(高达115.2kbps)集成SFP插槽1冗余电源支持（可选）Cisco3825：外部AC或AC-IP，运用CiscoRPS675冗余电源系统

Cisco3845：内部AC,AC-IP或DC电源360W集成馈线电源

Cisco382