社会治安动态视频监控系统千兆视频网的建设方案

社会治安动态视频监控系统千兆视频网的建设1系统网络设备总体要求 1.1网络技术选择策略 1.2方案选择与网络结构 1.3网络管理设计 1.4系统设计的原则 2系统网络的配置 2.1背板带宽及包转发率 2.2核心层设备选型 2.3汇聚层设备选型 2.4接入层设备选型 2.5网管软件选型 2系统网络设备的特征 2.1核心换机产品 2.2汇聚层交换机产品 2.3接入层交换机产品 3公安数字视频专网与公安信息网的关系 1系统网络设备总体要求为响应宁波市局《辽宁省社会治安动态视频监控系统技术要求》的建设要求，以区公安分局为中心，将需要由各派出所直接掌控的重点部位监控信息（一类点、二类点）组网汇聚后，组建独立的公安视频监控专网，通过专用视频接入设备接入公安网（千兆视频安全隔离网闸），各派出所分控中心有权对辖区的监控图像进行直接管理，区公安分局内网授权用户通过数字视频共享平台实现对全市监控图像信息的浏览、调用和控制。1.1网络技术选择策略目前，在传统以太网基础上又出现了许多新的网络技术，典型的有：交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到公安分局的网络的投资和性能。1.局域网交换传统的局域网(以太网、令牌环网、FDDI)都是共享介质网络，也就是说，网络上同时只能存在一次网络对话。这些网络既不能解决带宽不足的问题，也不能解决性能不良的问题。另外，LAN之间的通信必须借助于网桥或路由器，而网桥和路由器的高处理延迟又形成了网络通信的新瓶颈。局域网交换(以太网/快速以太网交换、令牌环交换、FDDI交换)技术为用户提供了专用带宽和并行交换通信能力。较之于网桥，LAN交换机能提供更多的带宽和更低的延迟，因而极大地改善了网络性能。局域网交换的优点表现在：1)简化了网络和工作站的管理。2)网络延迟降低，对路由器的依赖程度也大大减少。3)廉价的、专用的连接带宽。4)与现存LAN兼容，并且可以与ATM无缝集成。局域网交换非常适合于工作组和桌面机环境，但是不能用它来解决所有问题，特别是不能满足主干网和广域网连接的要求。其缺点如下所述：1)网络连接所支持的物理距离有限，扩展性能差，不支持广域网连接。2)无传输优先级保证，不适合于多媒体应用环境。3)流量缓冲器小，没有流控机制，不能满足主干网的要求。4)不具备有效的广播管理能力。2.千兆以太网千兆以太网是IEEE802.3以太网标准的扩展。保留了以太网的帧格式、流量控制及链路层管理，因此与10Mbps、100Mbps是完全兼容的，网络结构及地址都可以在千兆位交换设备上使用而无需改变。所以，千兆位以太网与以前的以太网相同，所不同是它的传输速率为以太网的100倍、快速以太网的10倍。网络管理者可以利用已有的知识和经验来管理和维护千兆网络。千兆以太网的出现，解决了网络主干的带宽问题。千兆以太网在物理层支持三种传输介质：单模或多模光纤上的长波(LW）激光（称为1000BaseLX）；多模光纤上的短波(SW)激光(称为1000BaseSX）；均衡屏蔽的150欧姆铜缆(称为1000BaseCX）。但不同传输介质所支持的最大传输距离，相应网络设备的性能和价格均有较大差异，需根据实际情况综合考虑3.虚拟局域网VLAN虚拟局域网(VLAN)是CiscoFusion体系结构的有机组成部分。它既是一种技术，也是一种解决方案，可用来构建由交换机、路由器和相应的网络管理应用组成的大型可扩展的交换式企业网。网络正在从共享介质结构向交换结构迁移。然而，交换机工作在OSI参考模型的第二层，它们本质上是链路层数据帧转发设备，扩展性能不足，不能满足大中型网络的需求。在传统的集线器/路由器网络里，用户组被分割成由路由器连接起来的广播域。此种方式让每一组的用户在其集线器或环中共享带宽，减少了竞争和冲突的可能。交换式LAN则没有广播域，故而网络深陷于由诸如IPX等对话频繁的协议造成的广播泥潭里。作为解决之道，VLAN技术应运而生。VLAN首先针对于网络的改变进行管理，即有关整个网络范围内的用户增加、移动和物理位置变化的管理。借助于VLAN技术，不仅可以减少改变的管理费用，还能够保证原有的访问安全性以及集中化的策略控制。其次，VLAN还应当针对于园区网的带宽和性能进行管理，即在与用户位置无关的前提下，能对广播和多址广播进行限制。1.2方案选择与网络结构本公司根据XX区公安分局的要求、本次网络工程的特点和实施计算机网络工程的经验。并且征询了相关人员的意见，我们可以实现编码器及工作站以每端口10M/100Mbps交换方式，使用独享的10Mbps/100Mbps带宽。核心区采用双核心设计，用VRRP或HSRP协议实现双机热备份，保证核心交换机稳定运行，两台核心间采用万兆链路进行互连。汇聚层亦采用双机热备份由于汇聚层不仅要承担起核心与接入之间的数据交互同时也是各分区派出所的汇聚机房，是各分区的存储中心需要承担起整个视频的存储和点播，所以汇聚层与核心层和各派出所接入交换层设备采用2GE链路进行链接，在两端交换机启用链路聚合功能，既保证带宽的增加，又提供链路备份。各派出所分别采用两台48口交换机做堆叠，保证足够的接口数量满足今后增加更多监控点，亦可再增加交换机并加入堆叠组进行统一管理。堆叠后的两台交换机分别用2GE端口聚合后与主备核心互连，万一出现单台设备故障可手动将故障点移至另一台交换机上，从而保证业务不中断。所有的网络设备应支持SNMP和RMON网络管理标准协议。采用千兆以太网的网络结构，本网络应能够满足数据、语音、图像等多媒体信息处理和通信的需要。1.3网络管理设计对于一个公安视频专网这样的网络，需要为各个部门用户提供端到端的数据和其它类型的业务。同时为了提高设备和网络的投资效率，所有相关业务的承载网都需要本着资源共享、业务综合的原则进行统一规划、统一建设。面对上述业务提供中遇到的挑战，如果只依靠采用先进的技术和硬件设备是不够的，因为不论多先进的网络，如果缺乏一套专业，完善的网络管理系统也无法保障能为用户提供高效、优质的网络服务。利用网络管理系统提供的专业管理功能，视频专网的网络管理员需要实现对网络中视频数据传输从物理链路到上层复杂应用和业务的分层次集中管理，进而提高网络的可管理性和运行的稳定性。通过简化网络管理流程，提高管理员的工作效率，网络管理系统还将帮助办公网降低网络的运行成本。视频专网的网络系统有其自身的显著特点，如网络规模较大，网络的可用性要求高等等。因此视频专网对其网络管理系统也有很高的要求，不但要求能管理网络中的所有设备、服务，还要符合相关国家标准并能适应其网络规模，并提供极高的系统和管理稳定性。并配置办公安全统一管理平台，此次的网络管理软件支持统一标准的SNMP协议，符合安全统一管理平台的要求。针对视频专网的上述网络管理需求，管理系统在管理特性上具有下列特点：1.基于公共的管理框架。为便于管理系统各功能模块间进行管理信息的共享和数据交换，所有管理体系中的其它管理工具和模块都与之进行集成，由其作为整个管理系统的支撑平台。2.模块化设计。包含了一组提供不同管理功能的管理工具，各管理工具即可以独立工作也可以通过集成共享管理信息。在网元设备管理层，通过选择集成在其管理框架上的不同网元设备模块，网络管理员可以管理网络中的任何网元硬件设备。在服务和业务管理层，网络管理员可以通过选择不同的管理模块实现网络容量规划管理、配置管理、故障管理、性能管理等一系列管理功能。这种模块化设计保证了用户可以根据自己的管理需求构建最符合要求的管理系统，节省用户的投资。3.高系统强壮性。并运行在windows或者Unix管理服务器平台上，管理软件自身具有良好的系统强壮性，符合视频专网对管理系统高可用性的要求。4.优秀的规模可扩展性。管理服务器不但支持单机中央处理模式，也同时支持多服务器分布式处理模式，并能实现从中央处理模式向分布式处理模式地平滑过渡。可保证网络管理系统能适应用户网络规模的增长。5.高容错性。管理系统中的管理工具都支持双机主备工作方式，当主管理服务器出现故障时，备用管理服务器可以接管主服务器的管理职能，保障管理系统的不间断运行。支持多种网络和设备管理标准。在网络层支持SNMPv3管理标准。7.提供安全认证和用户分权的管理机制。管理员首先需要登录才能使用管理系统对网络进行管理，这样就保证了只有拥有合法授权的管理员才能使用管理系统。同时可以利用管理系统的管理员分权机制，定义每一个登录的管理员所拥有的管理权限，进一步确保每个管理员只能管理他职责范围网络资源。1.4系统设计的原则本次设计充分考虑了用户业务应用的需求，使用目前成熟、稳定且先进的技术，来规划和设计整个系统方案结构。本设计方案将遵循ISO的OSI开放互连模型和网络的层次模型，网络设计将遵循以下几点原则：1.可靠性：所选设备的稳定性(网络设备应采用成熟的电路设计技术和可靠的电子元件)。设计既要能够满足目前的应用的需求又能面向未来的应用的需求升级的网络系统方案，在保证网络可靠性的同时尽量提高网络设备效率。从网络逻辑拓扑上讲，利用网络结构和协议实现网络互连的可靠性。SpanningTree协议、VLAN、路由等设计策略。通过路由协议的选择和网络的分层模型，以及对路由策略的管理保证了网络的冗余和可靠性。2.安全性：由于公安系统的信息属于高度保密的资料。在信息安全方面，对网络设备有较高的要求。特别在信息流通过程中要能对入侵、泄密等情况进行监控，保证信息安全。网络管理人员应能够通过网络安全软件对网络进行监控，及时发现安全漏洞，并进行及时处理。高效性：核心交换机的高数据处理性能，较大的交换背板和线速转发，核心交换机满足网络中心海量数据交换的要求，楼层接入层交换机有较快的数据包转发数率，其连接中心的通讯链路带宽满足应用的性能要求。3.经济性：采用国际化标准，保证网络设备的通用性和成熟性，即能够保证系统的先进性，也能够得到最佳的性价比。特别对国内成熟的产品，我们也要进行详细的考察，力争以较小的投入获得较高的性能。4.先进性：符合ISO的OSI开放互联模型，在系统方案的设计过程中，国际标准化是设计中考虑的优先因素之一，在本设计方案中将采用符合国际标准的产品。在使用新技术的同时考虑技术的确国际标准化，严格按照国际标准设计。网络系统应遵循ITU-T、IEEE等指定的一系列建议与标准，并能够提供与其它不同厂家产品互操作性实例，以确保不同厂家的网络设备能够实现互连，使网络系统成为遵循标准的开放系统。使用技术先进、标准日益完善的千兆技术构建网络主干，系统同时支持标准的TCP/IP协议，支持多厂家网络设备互连。同时，网络设备支持基于SNMP的网络管理，并支持RMON、RMON2以及SMON技术。网络系统应能充分利用现有的设备和应用系统，具有集成现有系统的能力。一次性投资，长年受益，维护费用低，使整体投资达到最佳。网络系统应能支持多协议、多厂商，具有开放性的平台特性。网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通信协议、各种数据库和客户机/服务器应用，并能方便地与其它机构、单位的主机和网络互联通信。5.可扩展性：由于网络必然随系统网络规模的扩大而增涨，网络在设计中要分析现有用户需求并预测未来若干年的业务增长，满足短期内网络对带宽需求和设备处理存储能力的期望，网络的结构要合理利于今后节点扩容和增加。对于未来的网络发展，要立足现有设备的升级改造，与新设备能够在新技术下互操作，保护现有建设投资。根据这一原则，我们在网络系统设计时考虑了以下几个方面：必须尽可能保护用户现有网络设备投资，原有网络设备要尽可能在建成的网络中发挥作用；选用先进的具有极好扩展性的网络技术；设备采用模块化结构设计，方便带宽和端口扩展；设备保留足够空余插槽，保证业务扩展的需求。易管理性：网络设备要有友好的人机界面。方便管理人员通过网络管理软件实时监控网络的运行状况。在发生故障时，可以迅速作出反应。并且网络管理人员能够通过网络管理软件对网络数据进行统计，为今后网络的升级换代提供依据。2系统网络的配置2.1背板带宽及包转发率交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。一般来讲，计算方法如下:1.线速的背板带宽考察交换机上所有端口能提供的总带宽。计算公式为端口数*相应端口速率*2（全双工模式）如果总带宽≤标称背板带宽，那么在背板带宽上是线速的。2.第二层包转发线速第二层包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法，如果这个速率能≤标称二层包转发速率，那么交换机在做第二层交换的时候可以做到线速。3.第三层包转发线速第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量*0.1488Mpps+其余类型端口数*相应计算方法，如果这个速率能≤标称三层包转发速率，那么交换机在做第三层交换的时候可以做到线速。那么，1.488Mpps是怎么得到的呢?包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。对于千兆以太网来说，计算方法如下：1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488Mpps。快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为148.8kpps。*对于万兆以太网，一个线速端口的包转发率为14.88Mpps。*对于千兆以太网，一个线速端口的包转发率为1.488Mpps。*对于快速以太网，一个线速端口的包转发率为0.1488Mpps。所以说，如果能满足上面三个条件，那么我们就说这款交换机真正做到了线性无阻塞综上所述在公安视频专网设备选型上，我们要保证设备能做到线速转发，保证所有视频流和存储流能进行无障碍的转发传输。以接入层设备选型为例，单台编码器4路D1视频流计算，当前主流D1为2M码流，4路所占用带宽为8M，而单台编码器连到一个交换机接口，所需要的端口最小带宽为10M，考虑今后对于视频质量的要求提高可能采用4M甚至8M码流10M端口带宽便无法满足需求，所以我们采用百兆交换机做为接入层设备，其背板带宽及包转发率都应满足线速转发的需要。以单端口32M带宽（4路8M码流D1视频流）48端口所需要的总带宽为32*48=1.5G，所以上行链路需要提供=》1.5G带宽，由于当前主流接入交换机都带有千兆电口，单端口可能无法满足转发，所以建议选用支持链路聚合的交换机，对两个GE口进行聚合达到2GE带宽能满足数据转发需要。对于汇聚设备选型，按一个汇聚区域计算，每个派出所为两台百兆交换机，按每台交换机实际48个百兆端口，共48*8=384个百兆端口共需38.4G带宽，按实际可利用率了所有带宽的60%计算所需汇聚设备的实际交换容量为64G，所以我们设备选型上应选择交换容量大于64G的。同理核心交换机需要64*6=384G的交换容量，即可满足所有端口的线速转发。2.2核心层设备选型视频专网网的核心层不仅要完成各派出所间视频流的传输，同时也要完成IPSAN的存储和实时的视频点播，因此在处理性能上和可靠性上都有很高的要求；同时对于未来监控点数的扩展也需要能够很好的保证和支持；根据这样的功能要求，在进行核心节点的设备选择过程中要求该层次设备具有超高的处理性能、丰富的业务支持能力，综合考虑设备性能价格比，和扩展性。选用了CISCO公司的WS-C6509作为核心交换设备.2.3汇聚层设备选型汇聚层是整个视频专网的中心环节，负责连接核心层和接入层，同时各分区的IPSAN都放置在汇聚层，在处理性能和可靠性上与核心层一样具有很高的要求。按每个派出所下N个点控点计算，当前每个视频点为两兆码流，N个监控点大约需要1G左右带宽，同时还有实时的存储流和点播流，当今后提升为8M码流后带宽要求将更大，且对于汇聚层来说，既要用光口与核心和接入层进行互连，又要提供电口接控制台和IPSAN。根据这样的要求，我们选择了CISCOWS-C4506做为汇聚层设备，既能满足足够的带宽需求，又能提供足够数量和各种类型的接口，另外可通过添加模块的方式增加更多的接口。2.4接入层设备选型对于各个派出所的接入考虑其冗余性，放置CISCO公司的两台48口的交换机WS-C3750-48TS进行堆叠，两台设备分别通过2GE端口聚合后连接两台核心设备，既保证了带宽的的增加又保证了链路的冗余性。2.5网管软件选型根据公安视频专网对软件的要求，选择的网管软件需要实现资源、用户和业务的融合管理，提供网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理。公安二级数字视频共享平台拓朴图2系统网络设备的特征2.1核心换机产品Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的。Catalyst6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。作为Cisco内容组网体系结构的一个关键组成部分，Catalyst6500家族提供了前所未有的商业灵活性，使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量（QoS）机制和安全性功能结合在一起时，客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务，如组播和企业资源规划（ERP）应用。（1）CiscoCatalyst6500系列的优点CiscoCatalyst6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括：最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本；操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以及可以部署在网络任意地方的网络管理工具。卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。（2）在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具可部署在网络的任意地方--从布线室到核心、数据中心和广域网边缘为降低备件和培训成本，与Cisco7xxx路由器系统使用相同的广域网端口适配器(PA)用户可以自行选择所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem，确保顺利地从CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。（3）提高网络正常运行时间，提高网络弹性提供数据包丢失保护，能够从网络故障中快速恢复能够在冗余控制引擎间实现快速的1～3秒状态故障切换提供可选的高性能CiscoCatalyst6500系列SupervisorEngine720、无源背板、多引擎的冗余；并可利用CiscoEtherChannel?技术、IEEE802.3ad链路汇聚、IEEE802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性（4）集成式高性能的网络安全性和网络管理不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以简化网络管理，降低网络的总体成本。这些网络服务模块包括：数千兆位防火墙模块--提供接入保护高性能入侵检测系统（IDS）模块--提供入侵检测保护千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级（RMON）支持高性能SSL模块--提供安全的高性能电子商务流量终结千兆位VPN和基于标准的IPSecurity（IPSec）模块--降低的互联网和内部专网的连接成本。（5）能感知网络内容和网络应用的第2～7层交换服务集成式内容交换模块（CSM）能够为CiscoCatalyst6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和强大控制集成式数千兆位的SSL加速模块与CSM结合在一起，能提供高性能的电子商务解决方案集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。（6）可扩展的性能利用分布式CiscoExpressForwardingdCEF720平台提供业界最高的交换机性能--400Mpps支持多种CiscoExpressForwarding（CEF）实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。（7）丰富的第3层网络服务多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制硬件支持的从企业级到电信运营商级的大规模路由表硬件支持IPv6，并提供高性能的IPv6服务在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。（8）增强的数据、语音和视频服务在所有CiscoCatalyst6500系列平台上提供集成式IP通信提供10/100和10/100/1000接口模块，借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源，提供IEEE802.3af的支持，保护今天的投资提供高密度的T1/E1和FXS的VoIP语音网关接口，可与公共电话网（PSTN）、传统的电话、传真和PBX连接，提供VoIP服务。支持高性能的IP组播视频和音频应用提供一个统一管理的、经济的、可灵活扩展的网络。（9）最高的接口灵活性、可扩展性和端口密度满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型每台设备可提供576个支持语音的，具有在线电源的10/100/1000M铜线接口提供192个GBIC千兆位以太网接口率先推出业界第一个万兆以太网接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。通过系列FlexWAN模块上使用Cisco7xxx系列端口适配器(PA)，CiscoCatalyst6500可支持T1/E1～OC-48广域网接口，具有很高的投资保护能力机箱从3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。2.2汇聚层交换机产品CiscoCatalyst4500系列交换机能够通过安全、灵活、不间断的通信，提供可以扩展的无阻碍L2-L4层交换，从而帮助部署了关键业务应用的企业、中小企业（SMB）和城域以太网客户实现业务永续性。由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量（QoS）功能和配置灵活性，因而能提供可以预测和扩展的高性能。硬件和软件中的集成式永续特性有助于提高网络可用性，以提高劳动力的生产率和企业的盈利能力，并保证客户成功。CiscoCatalyst4500创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。几代CiscoCatalyst4500系列的灵活性、可扩展性以及向前和向后兼容性，延长了部署周期，提供了卓越的投资保护，并降低了总体拥有成本。CiscoCatalyst4500系列（图1）包括四种机箱：CiscoCatalyst4510R-E（10个插槽）、CiscoCatalyst4507R-E（7个插槽）、CiscoCatalyst4506-E（6个插槽）和CiscoCatalyst4503-E（3个插槽）。CiscoCatalyst4500系列采用统一的架构，并使用能够扩展到388个以太网端口的现有CiscoCatalyst4000系列线路卡。由于CiscoCatalyst4500E系列能够与现有CiscoCatalyst4000和4500系列线路卡兼容，因而扩展了在融合型网络中部署的范围。CiscoCatalyst4500系列包括“典型”管理引擎和线路卡，以及新开发的“E系列”管理引擎和线路卡。典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量，转发性能为102Mpps。新开发的E系列管理引擎和线路卡提供很多增强特性，包括每个线路卡插槽24千兆交换容量，以及250Mpps的总转发性能。融合在当今竞争异常激烈的商业环境中，由于融合型网络能够提高生产率和组织灵活性，并降低运营成本，因而能够帮助各机构增强竞争优势。将数据、语音和视频集成在同一个IP网络中，例如统一通信，要求交换基础设施能够分辨各种流量类型，并根据其独特的要求进行管理。CiscoCatalyst4500系列提供的交换基础设施与CiscoIOS®Software结合在一起，能够提供先进的不间断服务和控制。安全的不间断服务CiscoCatalyst4500系列为将要通过集成解决业务问题的所有应用提供网络基础设施。如果能够利用集成式永续性扩展智能网络服务，将能够有效控制各种流量，而且只需要短时间的计划内和计划外停机。CiscoCatalyst4500通过以下措施提供这种控制：集成式永续性：由于CiscoCatalyst4500系列采用了冗余管理引擎（一秒内故障切换）功能（CiscoCatalyst4507R-E和4510R-E交换机）、先进的容错软件、完全图像不间断的软件升级服务（ISSU）、冗余风扇和1+1冗余电源，因而缩短了网络停机时间。另外，所有CiscoCatalyst4500系列机箱都采用了集成式以太网供电（PoE），从而简化了设计，减少了统一通信的故障点数量。高级安全性：对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻击以及通过截获密码和数据发动的“中间人”攻击。另外，为消除恶意网络攻击者产生的流量，还支持L2-L4过滤和限速。先进QoS：通过模块化QoSCLI（MQC）和多达64,000个QoS策略项，基于L2-L4的集成式QoS和流量管理功能能够识别并优先处理关键业务和时间敏感型流量。CiscoCatalyst4500系列可以利于基于主机、网络和应用信息的输入和输出限速器等机制，对带宽密集型流量实施整合和限速。全面管理：CiscoCatalyst4500系列为所有端口的配置和控制提供基于Web的管理，以便集中管理关键网络特性，例如可用性和响应能力。可扩展的架构由于融合消除了独立的语音、视频和数据基础设施，因而降低了网络的总体拥有成本，简化了管理和维护。CiscoCatalyst4500系列的模块化架构具有很高的可扩展性和灵活性，不需要部署多个平台，从而降低了维护费用。为进一步延长客户的网络设备部署周期，CiscoCatalyst4500系列提供以下特性：线路卡的向后兼容性：为增强功能而升级到新管理引擎之后，客户可以灵活地重用原有线路卡，也可以升级到更高性能的线路卡，而不需要改动整个系统，从而延缓了资本投入的时间。顺利的技术迁移：客户可以根据自己的进度顺利迁移到线速IPv6或10千兆以太网。对任意数量的IPv6路径同时部署IPv4和IPv6不会影响整个系统的线速路由能力。E系列管理引擎支持的TwinGig转换器和X2模块以及万兆E系列线路卡，使客户不需要执行管理引擎或线路卡升级，就能够使网络性能从千兆以太网增加到10千兆以太网。为未来特性留出余量：CiscoCatalyst4500系列架构配备了大量硬件资源，以支持未来特性，满足用户的未来网络需求。只需对CiscoIOSSoftware作简单的升级，就可以在不执行整个系统升级的情况下发挥很多硬件特性的优势。降低功耗：CiscoCatalyst4500系列的功耗很低，因为它采用了集中式硬件架构设计。CiscoCatalyst4500系列的优势CiscoCatalyst4500系列为企业局域网接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。其优点包括：性能：CiscoCatalyst4500提供的高级交换解决方案不但能随着端口的增加扩充带宽，还采用了业内领先的应用专用集成电路（ASIC）技术，能够提供线速L2-L310/100或千兆交换能力。由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性，因而能将性能扩展到320Gbps和250Mpps。利用CiscoExpressForwarding，L3-L4交换也可以扩展到320Gbps和250Mpps。交换性能与路由项或支持的高级L3服务的数量无关。为关键业务应用提供带宽保护：利用QoS或安全特性，在部署CiscoCatalyst4500系列管理引擎时，将不会降低转发性能，CiscoCatalyst4500系列平台将继续以完全线速转发。端口密度：CiscoCatalyst4500系列能够满足机箱中388个以太网端口的网络组件连接要求。CiscoCatalyst4500系列支持从网络边缘直接到桌面计算机的业内密度最高的10/100/1000自适应、自协商千兆以太网。万兆以太网上行链路端口支持高密度千兆以太网到桌面部署和交换机到交换机应用。CiscoCatalyst4500系列的可热插拔、易于使用的模块化交换解决方案不但能降低复杂性，还能容易地支持当今网络中不断变化的桌面环境。以太网供电（PoE）：CiscoCatalyst4500系列为10/100或10/100/1000端口支持802.3afPoE标准，以帮助客户支持电话、无线基站、视频摄像机及其他设备。利用PoE，不需要提供新插座和昂贵的电路就能将设备放置在适合的位置。不仅如此，PoE还允许企业专门为关键设备配备一台电源系统，以便整个系统都能得到不间断电源（UPS）备份的支持。所有CiscoCatalyst4500系列PoE线路卡的每个端口都可以同时获得15.4瓦（W）的功率。这些卡不但支持IEEE标准，包括可选电源分类，还支持思科准标准电源实施方案，以保证与现有思科供电设备的向后兼容性。这些卡与任何CiscoCatalyst4500系列机箱和管理引擎都兼容。最重要的是，CiscoCatalyst4500系列提供的电源和附件能够同时为任何完全加载机箱的每个端口提供15.4W功率。管理引擎冗余性：为实现集成式永续性，CiscoCatalyst4507R-E和4510R-E机箱支持1+1管理引擎冗余性。冗余管理引擎有助于缩短计划内和计划外网络停机时间，改善业务连续性，并提高员工生产率。带状态化切换的不间断转发（NSF/SSO）能够在管理引擎切换过程中提供连续包转发。NSF/SSO能够显著提高L2或L3环境中的网络可靠性和可用性。完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升级，而且不会影响路由过程，也不会使网络不稳定。即使CiscoIOSSoftware图像正在升级或降级，IP语音也不会掉线。NSF/SSO和ISSU对IP语音（VoIP）等关键业务应用非常重要。投资保护：由于CiscoCatalyst4500系列采用了灵活的模块化架构，因而能够为局域网接入或分支机构网络提供经济高效的接口升级。如果客户部署了配有老管理引擎的CiscoCatalyst4500交换机，但想提高性能和增强特性，可以容易地升级到CiscoCatalyst4500系列SupervisorEngineII-Plus、CiscoCatalyst4500系列SupervisorEngineII-Plus-TS、CiscoCatalyst4500系列SupervisorII-Plus-10GE、CiscoCatalyst4000/4500SupervisorEngineIV、CiscoCatalyst4000/4500SupervisorEngineV、CiscoCatalyst4500系列SupervisorEngineV-10GE或者CiscoCatalyst4500系列SupervisorEngine6-E。由于CiscoCatalyst4500系列机箱之间的备件兼容性支持电源和交换线路卡的通用化，因而能降低总部署、迁移和支持成本。功能上透明的线路卡：只需添加新的管理引擎，CiscoCatalyst4500系列系统就可以容易地将所有系统端口升级到更高交换功能。与迁移过程中需要执行全面设备升级的传统交换产品不同，该系统不需要更换老线路卡和布线就可以增强所有系统端口的功能。这种架构优势延长了CiscoCatalyst4500系列线路卡的有用部署时间。一致的软件架构：由于采用了一致的CiscoCatalyst软件和用户界面，用户可以利用掌握的知识，通过CiscoCatalyst2960、3560、4500和6500系列交换机以及CiscoCatalyst3750交换机的结合发展基础设施。CiscoIOSSoftware网络服务：CiscoCatalyst4500系列交换机提供能够增强公司网络的成熟的企业级L2-L3特性。这些特性能够满足大中型企业的高级网络需求，因为它们是多年来根据客户的意见和建议改进的结果。高级安全性：在CiscoCatalyst4500系列上支持多种安全特性，例如802.1x、访问控制列s表（ACL）、安全Shell（SSH）协议、单播RPF（uRPF）、端口安全性、动态ARP检测（DAI）、IPSourceGuard、控制平面限速、802.1x不可访问认证回避、802.1x单向控制端口、MAC认证回避、多域认证和专用虚拟局域网（PVLAN），以便增强网络控制和灵活性。如果有选择地或者全部采用这些特性，网络管理员不但能防止非法访问服务器或应用，让不同的人用不同的权限使用同一台PC，还能防止网络入侵者通过盗窃用户名和密码访问交换机，或者防止出现有意或意外广播风暴。基于硬件的组播：独立于协议的组播（PIM）、密集模式和稀疏模式、互联网小组管理协议（IGMP）、组播侦听器识别（MLD）侦听和思科组管理协议支持基于标准的经过思科技术增强的高效多媒体网络，而且不会降低性能。可管理性：CiscoCatalyst4500系列得到了CiscoWorks产品线的支持，提供的创新工具能够集中管理主要网络特性，例如可用性、响应能力、永续性和安全性，以便建立智能交换基础设施。通用模块化QoS命令行界面（CLI）不但能简化策略流量图的创建，还能为大、小型CiscoCatalyst交换机提供一致的界面。网络运作可以通过基于Web、GUI和CLI的灵活管理方式得到增强。最重要的是，每台CiscoCatalyst4500系列交换机都有思科服务和支持解决方案作后盾。思科NetFlow服务：为SupervisorEngineIV和SupervisorEngineV开发的思科NetFlow服务卡支持硬件中捕获的统计数据，以便执行基于流和基于VLAN的统计监控。企业可以输出、汇总和分析这些数据，以便为电信运营商和企业客户提供病毒检测和消除、网络流量统计、基于使用率的网络计费、网络规划、网络监控和数据挖掘功能。注意：SupervisorEngineV-10GE上支持的NetFlow已经集成在硬件中，因而不再需要NetFlow服务卡。千兆到桌面：CiscoCatalyst4500系列已经提供了很多1000Mbps桌面和服务器交换解决方案。利用为CiscoCatalyst4500系列开发的48端口和24端口三速自适应、自协商10/100/1000BASE-T线路卡，千兆解决方案的范围很容易扩展到桌面。三速48端口和24端口模块，再加上自适应技术，能够提供局域网投资保护，因为在未来，快速以太网桌面无需更换线路卡就能迁移到千兆以太网。SupervisorEngine6-E和SupervisorEngineV-10GE提供两条为10/100/1000BASE-T至桌面聚合优化的线速万兆以太网上行链路。光纤至桌面：CiscoCatalyst4500系列100BASE-X线路卡提供光纤电缆的安全性和永续性特征，使之非常适合在具有距离限制、入侵漏洞或RF干扰的网络中使用。需要处理保密信息或提供电子商务的企业客户或政府机构能够享受到这些线路卡带来的安全优势。2.3接入层交换机产品思科新推出的CiscoCatalyst3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型组织和企业分支机构而言，CiscoCatalyst3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配