网络技术方案模板1

网络设计技术建议书

北京明道泰和信息技术有限公司

2007年11月

目 录

第一章 简 介 ...................................................... 3

1.1 项目概况 .................................................... 3 第二章组网方案建议 .................................................. 4

2.1 网络设计原则 ................................................ 4

2.2 网络拓扑结构设计 ............................................ 5

2.2.1 核心层设计 ............................................. 6 2.2.2 接入层设计 ............................................. 8 2.2.3网络出口设计 ............................ 错误!未定义书签。 2.3 路由协议选择及设计建议 ...................... 错误!未定义书签。 2.4 IP地址规划建议 ............................................. 8

2.4.1 IP地址分配原则 ........................................ 9 2.4.2 IP地址分配及规划建议 .................................. 9 第三章 设备建议及特性介绍 .......................................... 10

3.1 思科网际操作系统--IOS ...................................... 10 3.1.1 IOS系统概述 ........................................... 10 3.1.2 Cisco IOS的优点 ....................................... 10 3.2 核心/接入交换机介绍 ........................................ 11

3.2.1 Catalyst 4500系列交换机简介 ............ 错误!未定义书签。 3.2.2 H3C S3600系列交换机产品简介 ............ 错误!未定义书签。 3.2.3 H3C S3100系列以太网交换机简介 .......... 错误!未定义书签。 3.2.4 H3C S3100-52P系列以太网交换机简介 ...... 错误!未定义书签。 3.3 接入路由器CISCO1841简介 ..................... 错误!未定义书签。 3.4 安全防火墙NS-025简介 ........................ 错误!未定义书签。

第 2 页 共 30 页

第一章 简 介

1.1 项目概况

新的总部基地规划建设三栋办公大楼以及配套生活区，目前完工一栋办公楼，楼为工字型，14层高，机房在7楼，面积90平方左右。全楼已经完成综合布线。全楼估计有四千个信息点。该楼为企业中心办公楼，下面要搭建企业信息化网络和中心机房建设，以及未来企业准备是实施VOIP语音和视频会议等。

北京明道泰和信息技术有限公司

2007年11月

第 3 页 共 30 页

第二章组网方案建议

根据网络的规模和要求，配置相应的核心交换机、分支接入交换机等网络设备，与网络布线共同搭建完整地基础网络系统。

对网络信息点根据不同功能区域对交换机网络设置，划分VLAN，配置访问策略，开放不同的资源权限等。 系统特点

基于以上搭建的基础网络系统，采用三层交换技术的网络架构，局域网内划分VLAN后，网络性能大为改善，具有如下特点：

合理配置了核心交换机，充分发挥了核心交换机的硬件性能，调整后的核心交换机在带宽、网络流量处理能力上表现出色，具备良好的扩展性。 在系统网络内，根据业务需求划分VLAN，提高了局域网的整体性能和安全性，并使内、外网管理简单化。

整个网络可靠性得到加强，核心交换机采用双机容错、负载平衡方式，即两台核心交换机正常情况下都参与工作，当其中的任何一台发生故障时，另外一台可以自动、无缝地接管它的工作，这对网络管理员、用户来说都是透明的，无需人工干预故障切换。

提高网络对突发事故的自动容错能力，最小化网络的失效时间。

2.1 网络设计原则

为达到网络的目标要求，在网络设计构建中，应始终坚持以下建网原则： •

高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持 各业务系统的正常运行。 •

技术先进性和实用性--保证满足应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到网络应用的现状和未来发展趋势。

第 4 页 共 30 页

• 高性能--骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。

• 标准开放性--支持国际上通用标准的网络协议（如IP、OSPF）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网)之间的平滑连接互通，以及将来网络的扩展。

• 灵活性及可扩展性--根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。

• 可管理性--对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

•

安全性--制订统一的骨干网安全策略，整体考虑网络平台的安全性。

2.2 网络拓扑结构设计

根据网络建设的目标和业务需求,网络是整个网络运行的基础网，应能满足多业务、高带宽应用的需求，因此网络将建成一个承载多种业务的网络平台。

因此，基于以上因素考虑，建议采用如下网络结构 ，全网拓扑如下图所示。

第 5 页 共 30 页

图：网络总体拓扑结构

网络采用多层交换结构化设计，逻辑上分为三个层次：核心层,汇聚层，接入层。采用Cisco公司的高性能交换机构建交换式网络。

2.2.1 核心层设计

核心层设备应当满足以下条件： 1. 2.

在一台设备内能够提供高度的冗余和可靠性。

必须能提供千兆线速接口用于双核心交换机互连、核心交换机与分布层交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。

3.

良好的兼容性和适应性：该产品应能够平滑地升级，同时提供良好的向后兼容性。该产品应能够提供尽可能丰富的模块种类，适合主干互连、服务器连接，提供不同密度的接口模块用于要求全

第 6 页 共 30 页

线速和不要求全线速的环境，以节省成本。

4.

功能的丰富性：尽可能提供丰富的QoS和安全、管理等各种功能，更重要的是，这些功能应是实用的、便于实施的、不影响扩展性的，如果功能复杂难以实施应有自动化的方法改进，如果因实现功能而对性能造成巨大影响的应有措施弥补，可采用硬件方式或硬件模块来实现增值功能最好。是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度，硬件的设计缺陷往往是灾难性不可修补的，必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的，厂商多年的研发经验的积累对于产品品质的保证是至关重要的。

基于以上几个方面的考虑，我们建议采用Cisco的Catalyst 6509E交换机作为核心交换机。使用两台构成HSRP组来实现核心的备份和负载均担。

采用Catalyst 6509E机箱，超级处理引擎SUP720-3BXL ，双3000瓦电源，二个24口1000M光纤交换板：安装多模光模块与楼层接入交换机互联，构成千兆骨干链路。

提高了网络的可靠性和可用性，做到线路和设备的冗余备份，交换引擎提供可以扩展的性能、智能和各种特性。借助720Gbps交换矩阵，交换能力可达到400Mpps，因而非常适合部署在高性能的核心层、数据中心。

设备介绍请见第三章。 3.2.2 汇聚层设计

汇聚层是下属节点的区域转发中心，功能包括：接入层流量的汇聚、带宽管理、数据链路失效后快速的网络收敛、流量进入核心层时的安全检查。

1. 必须能提供千兆线速接口用于和双核心交换机互连。并且满足用于网

络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。

第 7 页 共 30 页

2. 良好的兼容性和适应性：该产品应能够平滑地升级，同时提供良好的

向后兼容性。该产品应能够提供尽可能丰富的模块种类。

3. 是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度，

硬件的设计缺陷往往是灾难性不可修补的，必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的，厂商多年的研发经验的积累对于产品品质的保证是至关重要的。

基于以上几个方面的考虑，我们建议各个楼层（1-14层共十四处）采用Cisco的Catalyst 3750G-12S-E交换机作为汇聚层交换机。使用1000M光纤链路和两台Catalyst 6509E核心交换机相连。

设备介绍请见第三章。

2.2.3 接入层设计

在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户（职员）与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。

接入交换机是用户的接入点，必须能够提供高速、稳定的接入。建议选择是成熟可靠的产品。

基于以上的考虑，我们建议采用Cisco的Catalyst 2960交换机作为接入层交换机。使用1000M光纤链路分别和Catalyst 3750G-12S-E汇聚层交换机相连。

设备介绍请见第三章。

2.3 IP地址规划建议

IP地址的合理规划是网络设计中的重要一环，大型计算机网络必须对ＩＰ地

第 8 页 共 30 页

址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。

2.3.1 IP地址分配原则

IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：

唯一性：一个IP网络中不能有两个主机采用相同的IP地址；

简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项

连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率

可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性

灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间

2.3.2 IP地址分配及规划建议

建议首先遵循以上原则，并参照原有的IP地址分配方案。

第 9 页 共 30 页

第三章 设备建议及特性介绍

3.1 思科网际操作系统--IOS

3.1.1 IOS系统概述

Cisco的网际操作系统，是一个为网际互连优化的复杂的操作系统。IOS为长时间经济有效地维护一个互联网提供了统一的规则。简而言之，它是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术变化要（硬件和软件）。IOS可被视作一个网际互连中枢：一个高度智能的管理员，负责管理和控制复杂的分布式网络资源和功能。

目前Cisco 的绝大部分网络设备都安装了IOS操作系统。Cisco catalyst 4506、Cisco catalyst 3750都运用IOS操作系统进行管理。

3.1.2 Cisco IOS的优点

 灵活性――基于Cisco产品的工程开发以及用户可以获得适应变化析灵

活性。IOS软伯提供一个可扩展的平台，Cisco会随着需求和技术的发展集成新的功能。Cisco可以更快地将新产品投向市场，我们的客户可以利用这种优势。

 可伸缩性――IOS遍布网际互连市场广泛的Cisco合作伙伴及竞争者在他

们的产品上支持IOS。IOS软件体系结构还允许其集成构造企业互联网络的所有部分。Cisco IOS提供了支持端到端网际互连的稳健性。  可操作性――IOS提供最广泛的基于标准物理和逻辑协议接口――超过

业界任何其他供应商：从双绞线到光纤，从局域网到广域网，Novell NetWare,UNIX,SNA以及其他许多接口。即是说，一个围绕IOS建立的网络将支持非常广泛的应用。而且，Cisco还一直是一个业界标准先驱，是许多知名业界标准机构（如IETF、论坛等）的积极成员和支持者。  可管理性――IOS是Cisco将嵌入式智能植入网络设备:管理界面，如IOS

第 10 页 共 30 页

诊断界面，以及智能网络应用的代理软件，允许用于监视和排除广泛的网络设备的故障。随着Cisco转向智能代理和基于策略的自动化管理的大规模部署，IOS将作为一个关键技术组件。

 投资保护（以及随时间推移降低拥有成本）――IOS今天支持的许多特性

是大多数客户未来需要的特性。随着一家 的成长和扩展到新的领地，随着兼并收购带来的基础机构复杂性以及协议转换或新流量模式的出现，IOS提供的体系结构能使机构灵活地适应变化和经济有效地进行扩展以满足新的需求。IOS允许我们的客户迅调节适应新的模式，更长时间地保持其信息基础机构投资：其结果是随时间的推移提供投资保护和降低拥有成本。

3.2 交换机介绍

3.2.1 核心层交换机Catalyst 6500

Catalyst 6500家族为企业网络和服务供应商网

络提供了一系列高性能多层交换解决方案。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设

第 11 页 共 30 页

计的。这些Cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。

将安全和内容等高级服务与融合网络集成在一起，提供从10/100和

10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。

为降低备件和培训成本，与Cisco 7xxx路由器系统使用相同的广域网端口

适配器(PA)

增强的数据、语音和视频服务

能感知网络内容和网络应用的第2～7层交换服务

Cisco Catalyst 6500系列的优点

Cisco Catalyst 6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括：

•

最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。

•

全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。

••

可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。 能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本；

•

操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、Cisco IOS Software、Cisco Catalyst Operating System Software以及可以部署在网络任意地方的网络管理工具。

•

卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48

第 12 页 共 30 页

的各种接口和密度，并能够在任何部署项目中端到端地执行。 在端到端Cisco Catalyst6500系列部署中的操作一致性

•

3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具

••

可部署在网络的任意地方--从布线室到核心、数据中心和广域网边缘 为降低备件和培训成本，与Cisco 7xxx路由器系统使用相同的广域网端口适配器(PA)

•

用户可以自行选择所有控制引擎上支持的Cisco IOS Software和Cisco Catalyst Operating System，确保顺利地从Cisco Catalyst 5000系列、Cisco 7500系列移植到Cisco Catalyst 6500系列。

提高网络正常运行时间，提高网络弹性

•••

提供数据包丢失保护，能够从网络故障中快速恢复 能够在冗余控制引擎间实现快速的1～3秒状态故障切换

提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多引擎的冗余；并可利用Cisco EtherChannel?技术、IEEE 802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性

集成式高性能的网络安全性和网络管理

不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以简化网络管理，降低网络的总体成本。这些网络服务模块包括：

•••

数千兆位防火墙模块--提供接入保护

高性能入侵检测系统（IDS）模块--提供入侵检测保护

千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级

第 13 页 共 30 页

（RMON）支持

••

高性能SSL模块--提供安全的高性能电子商务流量终结

千兆位VPN和基于标准的IP Security（IPSec）模块--降低的互联网和内部专网的连接成本。

能感知网络内容和网络应用的第2～7层交换服务

•

集成式内容交换模块（CSM）能够为Cisco Catalyst 6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和强大控制

•

集成式数千兆位的SSL加速模块与CSM结合在一起，能提供高性能的电子商务解决方案

••

集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案 基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。

可扩展的性能

•

利用分布式Cisco Express Forwarding dCEF720平台提供业界最高的交换机性能--400Mpps

•

支持多种Cisco Express Forwarding（CEF）实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。

丰富的第3层网络服务

•

多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制

•

硬件支持的从企业级到电信运营商级的大规模路由表

第 14 页 共 30 页

••

硬件支持IPv6，并提供高性能的IPv6服务

在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。

增强的数据、语音和视频服务

••

在所有Cisco Catalyst 6500系列平台上提供集成式IP通信

提供10/100和10/100/1000接口模块，借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源，提供IEEE 802.3af的支持，保护今天的投资

•

提供高密度的T1/E1和FXS的VoIP语音网关接口，可与公共电话网（PSTN）、传统的电话、传真和PBX连接，提供VoIP服务。

••

支持高性能的IP组播视频和音频应用

提供一个统一管理的、经济的、可灵活扩展的网络。

最高的接口灵活性、可扩展性和端口密度

•

满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型

•

每台设备可提供576个支持语音的，具有在线电源的10/100/1000M铜线接口

••

提供192个GBIC千兆位以太网接口

率先推出业界第一个万兆以太网接口，和可提供高密度的OC-3 POS接口的通道化的OC-48接口。

•

通过系列FlexWAN模块上使用Cisco 7xxx系列端口适配器(PA)，Cisco Catalyst 6500可支持T1/E1～OC-48 广域网接口，具有很高的投资保护能力

第 15 页 共 30 页

•

机箱从3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。

高速广域网接口

••

提供与其它核心路由器兼容的高速广域网、ATM和SONET接口 单一平台实现广域网汇聚以及园区网和城域连接管理 最高投资保护

••

高度灵活的模块化体系结构，在同一机箱内支持多代模块互操作 所有引擎上都支持Cisco IOS Software和Cisco Catalyst Operating System Software

•

10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块，可让用户在需要时升级实现IP电话技术和无线局域网连接

•••

可在各种应用场合中添加的不断推出的网络服务模块

包括Cisco Catalyst 6500系列网络安全性、内容交换和语音功能 未来的模块将进一步提高性能、端口密度，并推出其它服务

适用于城域以太网广域网服务

••

802.1Q和802.1Q隧道（QinQ）提供点到点和点到多点以太网服务 EoMPLS的功能提供了VLAN的透传功能，大幅提升MPLS骨干网中的以太网服务扩展能力

•

通过在第2层和第3层QoS功能中提供速率限制和流量整形，可在城域以太网服务中提供分级的带宽服务

•

增强的生成树协议、IEEE 802.1s、IEEE 802.1w和Cisco EtherChannel IEEE 802.3ad链路汇聚功能提供了网络超高的可用性。

第 16 页 共 30 页

特性

系统特性 机箱配置

Cisco Catalyst 6500系列 • 3插槽 • 6插槽 • 9插槽

• 9个垂直插槽 • 13插槽

• 32Gbps共享总线 • 256Gbps交换矩阵 • 720Gbps交换矩阵

• Supervisor 1 MSFC：15Mpps • Supervisor 2 MSFC：210Mpps • Supervisor 720：400Mpps • Catalyst OS(CatOS) • Cisco IOS

• CatOS/IOS混合配置

• 支持，支持状态化故障切换 • 电源（1+1） • 交换矩阵（1+1） • 可更换时钟 • 可更换风扇架

• 网关负载均衡协议（GLBP） • 热备份路由器协议（HSRP） • 跨多模块EtherChannel • 快速生成树 • 多生成树

• 每VLAN快速生成树 • 快速收敛的第三层协议

背板带宽

第三层转发性能

操作系统

冗余交换管理引擎 冗余部件

高可用性特性

最高系统端口密度 10/100/1000以太网 • 576个端口，都支持馈线电源 10/100快速以太网 • 1152个端口，都支持馈线电源 100-BASE-FX千兆位以太网• 288个端口 （GBIC） • 194个端口（在交换管理引擎上提供了2个10千兆位以太网（XENPAK） 端口）

• 32个端口

集成WAN模块

FlexWAN(DS0到OC-3) • 12个模块，带24个端口适配器 OC-3 POS端口 • 192 OC-12 POS端口 • 48 OC-12 ATM端口 • 24 OC-48 POS/DPT端口 • 24 PSTN接口

第 17 页 共 30 页

数字T1/E1中继端口 FXS接口

高级服务模块

• 216 • 864

• 千兆位防火墙 • 千兆位VPN

• 高性能入侵检测 • 千兆位内容交换模块 • 高性能SSL端接 • 千兆位内容服务网关

3.2.2 核心层Cisco Catalyst 6500系列Supervisor Engine 720

Supervisor Engine 720支持Catalyst 6500的第三代模块，能够为企业和电信运营商网络提供先进的IP服务，并提高端口密度（见图）。Supervisor Engine 720为企业园区网和电信运营商多层交换网络中的IP通信和应用设立了新标准，它不但能提高用户的生产率，还能增强对所有Catalyst 6500系列接口的操作控制，包括新推出的高密度交换千兆接口。此外，Supervisor Engine 720支持所有现有的模块，以及各种新应用，为已部署的Catalyst 6500提供投资保护。 Supervisor Engine 720的特点包括：

•

为企业和电信运营商网络部署提供新服务和新功能通过基于端口的队列提供增强型QOS机制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服务；

•

加强操作控制无论流量的类型和IP地址如何，都支持基于用户的Microflow监管，对每个用户实施服务等级协议，由于无需再使用外部检测和现场人员，因而能降低运作成本；

•

投资保护采用分布式转发模式，提供高达200Mpps的硬件IPv6能力，可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络；

可扩展和可预测的性能采用了灵活的交换矩阵和转发体系结构，不但能提供30Mpps（CEF256接口模块）～400Mpps（aCEF720接口模块，峰值性能）

•

第 18 页 共 30 页

的吞吐量，还能借助720Gbps交换矩阵（dCEF720接口模块）为IPv4流量提供高达400Mpps的持续性能；

•

提高端口密度和插槽效率集成化的交换矩阵使Catalyst 6500在冗余引擎和交换矩阵配置情况下，提供两个额外的插槽用于接口和业务模块； 操作的一致性在Catalyst 6500的3插槽、6插槽、9插槽和13插槽机箱中支持Catalyst 6500系列的全部三代接口和服务模块，这些交换机都运行Cisco IOS Software和Cisco CAT OS，以及支持Catalyst 6500 Supervisor Engine 1A和2及许多其它思科系统产品系列的一套统一的思科网络管理工具。

•

•

提供多种操作系统同时支持Cisco IOS Software和混合操作系统（Catalyst OS软件和Cisco IOS Software for MSFC）；

提高网络正常运作时间和用户生产率支持新推出的Cisco Globally Resilient IP（GRIP）特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速（融合）收敛协议，使Catalyst 6500用户能够在关键业务网络环境中无缝连接到数据、语音和视频应用，包括支持IP电话的布线室。

•

••••••高可用性 可扩展的性能 线速流量管理 端到端管理工具 全面安全性 先进的2-4层转发 监控引擎 性能/特性 建议使用的部署 Supervisor 400Mpps，720Gbps 企业核心、分布层Engine 720 2-4层分布式Cisco Express Forwarding 和网络 支持新推出的加速Cisco Express Forwarding 720接口模块和分布式Cisco Express Forwarding 720接口模块

3.2.3 汇聚层交换机Catalyst 3750产品简介

第 19 页 共 30 页

思科推Cisco Catalyst 3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。

Cisco Catalyst 3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。此外，Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。

Cisco Catalyst 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。

主要特点：

支持IPv6--为将来做好准备

Catalyst 3750可以通过基于硬件的IPv6路由，获得最大限度的性能。随着网络设备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切，Catalyst 3750将可以满足人们的需求。

第 20 页 共 30 页

安全性--对接入环境的精确控制

Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能，其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。

出色的服务质量--覆盖堆栈和线速

Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务，从而可以保持所有数据的平稳传输--即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能--全部都以线速提供。

智能组播--将融合网络的效率提高到一个新的水平

利用思科StackWise技术，Cisco Catalyst 3750系列可以为组播应用（例如视频）提供更高的效率。每个数据分组只需要在堆叠互联上发送一次，从而可以为更多的数据流提供更加有效的支持。

便于使用 -- “即插即用”配置

一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时，主控交换机会自动地更新所有的路由表，及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。

可扩展性 -- 快速以太网到千兆位以太网

Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。

混和搭配的交换机类型 -- 根据您扩建网络的速度支付相应的费用 堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100、10/100/1000端口以太网供电和布线室汇聚的客户可以逐步地发展接入环境，即只为他们需要的功能付费。当上行链路容量需增加时，客户可向堆叠添加一个配有10GB端口的型号产品，并用已有光纤上的10Gb以太网升级自己的一条千兆位以太网链接，从而方便地升级其带宽。

第 21 页 共 30 页

可用性 -- 不中断的第二层和第三层性能

Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主控交换机，从而为网络控制创建了一种1:N的可用性机制。在某个单元发生故障时（尽管发生这种情况的可能性很小），所有其他单元都可以继续转发流量和保持正常运行。

单一IP管理--多台交换机共享一个IP地址

每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理，拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。

大型帧--为要求很高的应用提供支持

Cisco Catalyst 3750系列可以在10/100/1000配置上支持大型帧，为那些需要使用很大数据帧的高级数据和视频应用提供支持。

管理选项

Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面（CLI）和用于根据预设模板进行快速配置的思科集群管理套件（CMS）软件，这是一种基于Web的工具。此外，CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。

若将来某批发市场的交换机端口不够，则我们可以通过简单的叠加来解决端口不够的问题。因为Catalyst 3750在堆叠方面如上所列的优越性能。

性能

••

第二层和第三层交换矩阵的最大转发带宽为32Gbps 64字节分组的堆叠转发速率为38.7 mpps

第 22 页 共 30 页

•

转发速率：6.5 mpps (Cisco Catalyst 3750-24TS和Catalyst 3750-24PS)，13.1 mpps (Catalyst 3750-48TS和Catalyst 3750-48PS)，17.8 mpps (Catalyst 3750G-12S)， 35.7 mpps (Catalyst 3750G-24T)，38.7mpps (Catalyst 3750G-24TS)35.7 mpps (Catalyst 3750G-16TD)，38.7 mpps (Catalyst 3750G-24TS-1U)，38.7 mpps (Catalyst 3750G-24PS)，38.7 mpps (Catalyst 3750G-48TS)，38.7 mpps (Catalyst 3750G-48PS)

•

128 MB DRAM和16 MB闪存(Cisco Catalyst 3750G-24TS，Catalyst 3750G-24T，Catalyst 3750G-12S，Catalyst 3750-24TS，Catalyst 3750-24PS， Catalyst 3750-48TS，Catalyst 3750-48PS和Catalyst 3750G-16TD)；128 MB DRAM和32 MB闪存 (Cisco Catalyst 3750G-24TS-1U，Catalyst 3750G-24PS，Catalyst 3750G-48TS， Catalyst 3750G-48PS)

•

可配置多达12,000个 MAC地址 (Cisco Catalyst 3750G-24TS， Catalyst 3750G-24T， Catalyst 3750G-12S， Catalyst 3750-24TS， Catalyst 3750-24PS， Catalyst 3750-48TS， Catalyst 3750-48PS， Catalyst 3750G-24TS-1U， Catalyst 3750G-24PS， Catalyst 3750G-48TS， Catalyst 3750G-48PS和 Catalyst 3750G-16TD)

•

可配置多达20,000条单播路由 (Cisco Catalyst 3750G-12S) 和多达11,000条单播路由(Catalyst 3750G-24TS， Catalyst 3750G-24T， Catalyst 3750-24TS， Catalyst 3750-24PS， Catalyst 3750-48TS， Catalyst 3750-48PS， Catalyst 3750G-24TS-1U， Catalyst 3750G-24PS， Catalyst 3750G-48TS， Catalyst 3750G-48PS和 Catalyst 3750G-16TD)

•

可配置多达1000个IGMP组和组播路由 (Cisco Catalyst 3750G-24TS，Catalyst 3750G-24T， Catalyst 3750G-12S， Catalyst 3750-24TS， Catalyst 3750-24PS， Catalyst 3750-48TS，, Catalyst 3750-48PS， Catalyst 3750G-24TS-1U， Catalyst 3750G-24PS， Catalyst 3750G-48TS， Catalyst 3750G-48PS和Catalyst 3750G-16TD)

第 23 页 共 30 页

•

可配置的最大传输单元(MTU)为9000字节，在千兆位以太网端口上桥接的以太网帧最大为9018字节（巨型帧），在快速以太网端口上桥接和路由的帧最大为1546字节

平均无故障时间 (MTBF)

••••••••••••

188,574小时 (Cisco Catalyst 3750G-24TS) 210,936小时(Cisco Catalyst 3750G-24T) 215,000小时(Cisco Catalyst 3750G-12S) 217,824小时(Cisco Catalyst 3750-48TS) 294,928小时(Cisco Catalyst 3750-24TS) 166,408小时(Cisco Catalyst 3750-48PS) 209,170小时(Cisco Catalyst 3750-24PS) 184,422小时(Cisco Catalyst 3750G-16TD) 165,243小时(Cisco Catalyst 3750G-48TS) 141,005小时(Cisco Catalyst 3750G-48PS) 221,150小时(Cisco Catalyst 3750G-24TS-1U) 182,373小时(Cisco Catalyst 3750G-24PS)

标准

••••

IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad

第 24 页 共 30 页

•••••••••

IEEE 802.3x全双工，在10BASE-T、100BASE-TX和1000BASE-T端口上 IEEE 802.1D生成树协议 IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3ae

IEEE 802.3x 全双工，在10BASE-T、 100BASE-TX和 1000BASE-T端口上 IEEE 802.1D生成树协议

3.2.4 接入层交换机Catalyst 2960系列交换机

产品概述

Cisco® Catalyst® 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。

Cisco Catalyst 2960系列提供：

为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性 双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口—每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口

通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性

通过思科网络助理，简化了网络配置、升级和故障诊断 使用Smartports自动配置特定应用 配置

Cisco Catalyst 2960系列包括以下交换机（如图1所示）：

第 25 页 共 30 页

Cisco Catalyst 2960-24TT：24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1机架单元(RU)

Cisco Catalyst 2960-48TT：48个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1 RU

Cisco Catalyst 2960-24TC：24个10/100以太网端口和2个双介质上行链路端口；1 RU

Cisco Catalyst 2960-48TC：48个10/100以太网端口和2个双介质上行链路端口；1 RU

Cisco Catalyst 2960G-24TC：20个10/100/1000以太网端口，其中4个为双介质端口；1 RU

图1 Cisco Catalyst 2960系列交换机

Cisco Catalyst 2960系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和ACL。SFP千兆以太网端口可安装多种SFP收发器，包括Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路复用 (CWDM) SFP收发器。 千兆以太网

千兆以太网以1000 Mbps的速度，提供了可满足新网络和扩展网络的需求的带宽，消除了瓶颈，提升了性能，同时提高了现有基础设施投资的回报。目前，工作人员都对网络有着更高需求，在网络上同时运行多个应用。例如，一位员工通过IP视频会议而参加小组会议，向与会者发送一个10MB的电子表格，将最新营销视频广播给整个小组以供评估，此外还查询客户关系管理(CRM)数据库，以获得最新实时反馈。同时，后台开始了一个多GB的系统备份，并向客户端提供最新防病毒软件的升级。 网络智能性

当今的网络正在不断发展，在网络边缘出现了四种新趋势： 桌面计算能力提高 带宽密集型应用出现 高敏感数据在网络中扩展

出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头

这些新需求正与许多已有关键任务应用争夺资源。因此，IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。

随着公司日益依赖网络，将其作为战略性业务基础设施，确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过为LAN接入添加思科智能功能，客户现可部署遍布整个网络的智能服务，从而一致地满足从桌面到

第 26 页 共 30 页

核心再到WAN的要求。

通过Cisco Catalyst智能以太网交换机，思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行，部署具备以下特性的功能是十分关键的：能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息，且能区分和控制流量。 增强安全性

凭借Cisco Catalyst 2960系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。 思科基于身份的网络服务(IBNS)解决方案提供了身份验证、访问控制和安全策略管理，可保护网络连接和资源。Catalyst 2960系列中的IBNS可防止未授权接入，并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科安全访问控制服务器（ACS），无论用户在何处连接到网络中，都可在验证基础上分配到一个VLAN。此设置使IT部门能在不影响用户移动性的情况下，以最低管理开销实施强大的安全策略。

为防止拒绝服务攻击和其他攻击，可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝分组，从而限制对网络敏感部分的访问。ACL查询在硬件中完成，故此在实施基于ACL的安全性时不会影响转发性能。 端口安全性可根据与以太网端口相连的设备的MAC地址，来限制以太网端口上的访问。它也可用于限制插入一个交换机端口的总设备数目，因此可使交换机免遭MAC泛洪攻击，降低了恶意无线接入点或集线器接入的风险。

凭借动态主机配置协议(DHCP)监听，可以只允许来自不可信用户端口的DHCP请求（但不允许响应）进入网络，从而防止DHCP电子欺骗。此外，DHCP接口跟踪器(选项82) 特性可为主机IP地址请求添加交换机端口ID，有助于实现对于IP地址分配的精确控制。

MAC地址通知特性可向管理站发送报警，从而监控网络和跟踪用户，以使网络管理员知道用户何时、从何处进入网络。SSHv2和SNMPv3对管理和网络管理信息加密，保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制，并限制未授权用户改变配置。此外，可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。 可用性和可扩展性

Cisco Catalyst 2960系列配备了强大的特性集，通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进，实现了网络可扩展性及更高可用性。

对标准生成树协议的改进，如PVST+、UplinkFast和PortFast，可实现最长网络正常运行时间。PVST+可在冗余链路上进行第二层负载共享，以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。Flexlink提供了不到100ms的双向、快速收敛。对环路保护和网桥协议数据单元（BPDU）保护的增强避免了生成树协议环路的出现。 高级QoS

Cisco Catalyst 2960提供了出色的多层QoS特性，确保网络流量进行了分类和

第 27 页 共 30 页

优先级划分，并以最好的方式避免了拥塞。QoS的配置通过自动QoS（Auto QoS）大大得到了简化，这是一个可发现思科IP电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性，且不会带来复杂配置的问题。

Catalyst 2960可对进入的分组分类、再分类、监管、标记、排序和排程，并能在出口处对分组排序和排程。分组分类使网络元素可区分不同流量，并根据第二层和第三层QoS实施策略。 为实现QoS，Catalyst 2960系列交换机首先确认分组或流量组，再使用DSCP字段或802.1p服务级别（CoS）字段对这些组分类和再分类。分类和再分类可根据源或目的地IP地址、源或目的地MAC地址或者第4层TCP/UDP端口等标准进行。在入口，Catalyst 2960也将进行监管，以确定分组是在小组内还是在小组外，标记以改变分类标签，传输或丢弃小组分组，并根据类别对分组排序。所有端口上都支持控制平面和数据平面ACL，确保每个分组得到正确的处理。

Cisco Catalyst 2960支持每端口4个输出队列，使网络管理员能更好地进行控制，为LAN上的各种应用分配优先级。在出口，交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或进程。Catalyst 2960系列交换机支持整形循环（SRR）和严格优先级队列。SRR算法有助于确保个性化优先级划分。 这些QoS特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级，其中包括企业资源规划（ERP）、语音（IP电话流量）和计算机辅助设计及制造（CAD/CAM）等，而将FTP或电子邮件等对应用划为较低优先级。例如，下载一个目的地为交换机上某一端口的大型文件，而这会增加目的地为此交换机上另一端口的语音流量的延迟，这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分，可避免此情况。Web浏览等其他应用则可作为较低优先级对待。

Catalyst 2960系列能通过对思科承诺信息速率（CIR）功能的支持而执行速率限制。通过CIR，能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口号。在需服务级别协议的网络环境中或需控制授予某些用户的带宽时，带宽分配非常重要。 管理

新的思科快速设置特性简化了交换机的初始配置。用户现可选择通过Web浏览器设置交换机，无需更多复杂的终端模拟程序和命令行界面（CLI）。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机，从而降低了部署成本。 思科网络助理是一个基于PC的网络管理应用，适用于用户数目不超过250名的LAN。思科网络助理为思科交换机、路由器和WLAN接入点提供了集中管理。它支持范围广泛的Cisco Catalyst 智能交换机－从Cisco Catalyst 2960直至Cisco Catalyst 4506。通过一个便于使用的GUI，用户可以配置和管理多种交换机功能，启动思科路由器和思科无线接入点的设备管理器。只需点击几次鼠标，即能实施思科建议的安全性、可用性和QoS特性，无需查询具体的设计指南。安全向导可自动限制对于有敏感数据的服务器的未授权访问。Smartports和向导能节约网络管理员数小时的时间、消除人为错误，并有助于确保交换机的配置针对这些应用进行了优化。思科网络助理可从思科网站上免费下载。

第 28 页 共 30 页

除思科网络助理之外，Catalyst 2960系列交换机还使用CiscoWorks for Switched Internetworks等SNMP网络管理平台实现了扩展管理。通过CiscoWorks，可配置和管理Cisco Catalyst交换机，提供端到端的设备、VLAN、流量和策略管理。此外，一款基于Web的管理工具，CiscoWorks Resource Manager Essentials，能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。

第 29 页 共 30 页

第四章设备清单

见：附件

第 30 页 共 30 页