湖南科技职业学院(本院)校园网
设计方案书
设 指
计 导
人 老
: 师
刘 :
厚 卓 任
群 尚
清 科
声明:本方案设计书由刘厚群起草书写只做为毕业设计之用。其内容并不与湖南科技学院校园网完全符合。仅供参考,请勿传阅用于它用,如用于它用本人对此不负任何责任。
第二章 用户需求分析 5
第三章. 网络总体设计方案 7
3.1. 网络方案设计原则 7
3.2. 吉比特太网组网方案 8
3.2.1 吉比特太网骨干 9
3.2.1 信息点连接 10
3.2.1 广域网连接方案 14
3.2.1 其它 14
第四章.IP地址与VLAN划分 15
4.1. IP地址划分原则 15
4.2. VLAN划分原则 16
第五章.网络全局设置 17
5.1 设备命名,链路类型 17
5.2VTP设置,STP设置 17
5.3路由协议 18
5.4概况图 20
第六章.产品主要性能描述 21
6.1 Catalyst 系列交换机 21
6.2 CISCO 2600系列路由器 27
6.3. Cisco PIX防火墙 30
第七章.网络管理系统设计 34
7.1网管系统设计原则 34
7.2网管系统 34
第八章.工程实施规划 35
8.1实施计划 35
8.2 安装 35
8.3系统网络产品验收、确认服务 36
附录 37
方案设备报价 38
一、 公司简介
略
二、现状概述
本方案是针对湖南科技职业学院(以下简称科技学院)校园网建设的具体需求,结合学院的的未来发展需要,所作的校园网具体设计方案。根据学院的具体需要,我们提供了主干吉比特以太网解决方案,并通过帧中继与其它校区互连。
根据系统建设目标及应用系统的特点,当前计算机网络普遍采用结构化三层设计,即核心层,分布层,接入层。
鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用,我们在系统中同时提供Internet环境和应用开发平台。Internet的Mail技术和FTP等技术将直接应用于信息的采集和传输。建立Web站点,利用WWW技术是实现校园信息查询服务的有效手段,同时利用WWW技术还能较好的实现远程教学,实现教、学双方的交互。
该方案主要基于一种高性能网络的设计思路,主要特点在于:
★以交换技术为核心,构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网;
★选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
★完全符合开放性规范,将业界最优秀的产品集成于该综合网络平台之中;
★ 具有较好的可扩展性,为今后的网络扩容作好准备。
计算机网络在当今的信息时代扮演着越来越重要的角色,高可
靠性的计算机网络为企业的计算机管理提供了稳定的平台,极大的提高了企业的经济效益。
科技学院校园网的近期建设要达到以下的目标:
★ 在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络;
★ 将现有的计算机机房,多媒体教室能共享内部网络资源;
★ 快速以太网接入各间教室,方便教师多媒体教学。
★ 实现到Internet的接入,实现信息在Internet的发布;
校园网网络建成以后,要实现以下这些功能:
★ WWW服务,作为信息服务的平台;
★ Email服务,作为信息传递和与外界交流的主要手段;
★ FTP服务,作为教学资源的共享方式;
★ 学生宿舍接入校园网,为学生营造一个更好有学习环境。
★ 使用DHCP服务器为学生宿舍接入校园网动态分配IP地址;
★ 视频电话会议,便于多个校区的统一管理;
综上所述,本网络的网络建设必须采用当前最新的网络技术。
科技学院网络主要组成部分:
整个网络主要分为七个部个
一. 计算机网络中心:计算机中心位于图书馆是整个网络的核心。校园网核心交换机,服务器,接远程接入路由器,以及防火墙INTERNET接入均至于计算机网络中心,便于统一管理。另图书馆内还须接入现有的四个电子阅览室,以及图书查寻系统。
二. 主教学楼:主要教学场所,其中包括除艺术系以外的教室,办公室,计算机机房,多媒体教室,学生处,等。
三. 美术楼:艺术系教室,办公室,多媒体演示室,多媒体教室。
四. 行政楼:院领导办公室,财务后勤等院级各部门办公室,视频会议中心。
五. 学生宿舍楼
六. 教师宿舍楼
科技学院平面图如下:
![](https://wkrtcs.bdimg.com/rtcs/image?w=540.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_10","w":"540.00","h":"423.00","dataType":"png","c":"word/media/image1.png","imgOriW":512,"imgOriH":597})
根据科技学院提供的数据以及实际调查情况得出表一(网络接入点数目及流量分析)做为选择设备和选择链路的依据具体内容如下:
表一.网络接入点数目及流量分析:
接入点 | 接入类型 | 接入点数目 | 流量类型 | 带宽需求(至中心) | 总需求 |
图书馆 | 服务器 | 4 | 内部 | 1000M | 1000M |
四个电子阅览室 | 200 | 外部 | 100M | ||
图书查寻系统 | 20 | 内部服务器 | 100M | ||
主教学楼 | 八个计算机机房 | 400 | 内部+外部 | 1000M | 1000*2 |
50个普通教室 | 50 | 内部 | 100M | ||
2个多媒体教室 | 2 | 内部 | 100M | ||
20个办公室 | 20 | 内部+外部 | 100M | ||
行政楼 | 10个院领导办公室 | 10 | 内部+外部 | 100M | 1000M |
财务部 | 5 | 内部 | 100M | ||
后勤,食堂 | 15 | 内部 | 100M | ||
其它 | 20 | 内部+外部 | 100M | ||
美术楼 | 普通教室 | 40 | 内部 | 100M | 1000M |
多媒体演示室 | 5 | 内部 | 100M | ||
办公室 | 8 | 内部+外部 | 100M | ||
学生宿舍 | 1栋(宿舍区二) | 80 | 内部+外部 | 100M*2 | 1000M*2 |
2栋(宿舍区三) | 60 | 内部+外部 | 100M*2 | ||
3栋(宿舍区一) | 90 | 内部+外部 | 100M*2 | ||
4栋(宿舍区一) | 60 | 内部+外部 | 100M*2 | ||
5栋(宿舍区一) | 60 | 内部+外部 | 100M*2 | ||
6栋(宿舍区一) | 60 | 内部+外部 | 100M*2 | ||
7栋(宿舍区一) | 60 | 内部+外部 | 100M*2 | ||
教师宿舍 | 教师宿舍区 | 200 | 内部+外部 | 1000M | 1000M |
网络系统的设计我们遵循如下原则:
1、 网络系统采用开放、标准的网络协议;
2、 网络系统要有足够的带宽和处理能力,不造成应用系统的“瓶颈”
3、 网络系统要有一定的冗余,局部的故障不能造成系统瘫痪;
4、 网络系统要有足够的隔离与安全机制
5、 网络系统要有足够的扩充能力,便于网络规模的扩大,同时有利于向新技术升级。
6、 网络系统要有一定的先进性,保证刚建立的网络系统不会因为技术落后立即被淘汰。
7、 在满足要求的情况下,尽可能采用简单的网络拓扑结构,尽量利用原有布线系统及相关网络设备和通信设备。
针对需求分析及网络接入点数目流量分析对网络性能提出了很高的要求,为此采用了吉比特以太网组网方案。根据层次化网络设计原则在链路方面,核心层与分布层之间链路带宽达到1000M,部分链中如中心至主教学楼,中心至学生宿舍区一更是使用1000M*2的链中带宽。分布层与接入层之间采用100M链路带宽接入方式,部分流量集中接入点采用了1000M链路带宽。设备方面,为了保证 网络的高性能,高可靠心,核心层采用世界第一大网络厂商Cisco Catalyst 4500系列高档多层交换机WS-C4506。分布层仍是大量数据集中点,所以采用Cisco Catalyst 3500系列中档三层交换机WS-C3550-24-EMI和WS-C3550-24-FX-SMI。接入层因数据相对较少则采用性价比较好的D_Link DES-1024R+ 交换机。
![](https://wkrtcs.bdimg.com/rtcs/image?w=602.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_32","w":"602.00","h":"614.00","dataType":"png","c":"word/media/image2.png","imgOriW":592,"imgOriH":601})
网络采用星形结构,l台CISCO的的 系列WS-4507交换机作为局域网的主干交换机,WS-4507采用千兆级以太网体系结构。双引擎,双电源,7个扩充插槽,这种体系结构可扩充到60Gps,吞吐量高达数千万PPS,因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性。WS-4507可作为功能丰富的可升缩吉比特太网交换机用于骨干网应用中。
骨干拓扑图如下:
![](https://wkrtcs.bdimg.com/rtcs/image?w=553.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_3","w":"553.00","h":"591.00","dataType":"png","c":"word/media/image3.png","imgOriW":563,"imgOriH":601})
本方案通过在CISCO WS-4507的端口上接入CISCO WS-C3550-24-EMI和CISCO WS-C3550-24-FX-SMI的方式来提供各信息点的提供。对于服务器直接挂接到WS-4507上以实现高速连接的需要,图书馆电子阅览室交换机。
3.2.2.1主教学楼
主教学楼学院的教学中心,内包括 计算机机房;多媒体教室;除艺术系以外的各系教室,系部办公室集中处。据上述情况特采用1台CISCO WS-C3550-24-FX-SMI三层高性能交换机通过双1000M口上连中心CISCO WS-4507交换机。对于学院校园网成本的考虑将接入层采用多台性价比较好的D_Link DES-1024R+ 交换机做为接入。为接入多个计算机机房在机房交换机与分布层交换机与接入层交换机之间用连接特使用捆绑技术将三根百兆捆绑并在相应的接口开启全双工模式使其带宽达到600M,而接入层交换机与分布层交换机用1000M线上连。每层楼一到楼层交换机为各系部办公室,教室提供校园网接入。![](https://wkrtcs.bdimg.com/rtcs/image?w=432.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_18","w":"432.00","h":"463.00","dataType":"png","c":"word/media/image4.png","imgOriW":464,"imgOriH":463})
3.2.2.2美术楼
艺术系做为科技学院最有特色的一个系,其美术楼包括多媒体演示机房,多媒体制做机房,及教师办公室教室。通过D_Link DES-1024R+ 交换机 连接CISCO WS-C2950G-24-EI 交换机接入校园网,多媒体机房采用了捆绑两根百兆线增加其带宽.拓扑结构如下:
![](https://wkrtcs.bdimg.com/rtcs/image?w=430.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_24","w":"430.00","h":"317.00","dataType":"png","c":"word/media/image5.png","imgOriW":523,"imgOriH":600})
3.2.2.2行政楼
其拓扑结构如下:
![](https://wkrtcs.bdimg.com/rtcs/image?w=490.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_28","w":"490.00","h":"421.00","dataType":"png","c":"word/media/image6.png","imgOriW":486,"imgOriH":601})
3.2.2.2学生教师宿舍
学生教师宿舍在管理上有一定的局限为了加强管理采用了由中心DHCP服务器动态分配IP地址的方法,解决了部分学生乱设IP地址造成IP地址冲突的现象。在防火墙上针对学生教师宿舍开放一定的权限。使学生在不影响学习的前提下能访问外界互连网获得更多信息。文学社,论坛,广播站可以通过WWW服务器更加丰富学生的课余生活,其拓扑结构如下:
![](https://wkrtcs.bdimg.com/rtcs/image?w=430.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_2","w":"430.00","h":"399.00","dataType":"png","c":"word/media/image7.png","imgOriW":605,"imgOriH":563})
本网络和Internet经过Cisco高性能防火墙FIX 515E 以太网方式接入电信网络,一台Cisco2603路由器通过2M专线与其它校区连接。
WS-4507提供对VLAN的支持,因此,可以通过VLAN将教学和办公等若干个区域的PC划分到若干个VLAN上,确保办公区域的信息的安全性。
方案中使用两台HP ML ML350G3的机器作为对外服务的主服务器,以微软的Windows NT 4.0作为软件平台,以IIS SERVER来提供Web平台,EXCHANGE作为MAIL系统;同时使用SQL Server作为后台的数据库的支持,在此平台上提供对外的教学及科研等服务。以满足学院内各部门网络环境的需要。
科院校园网总接入点数为1467个,学生宿舍与教师宿舍共670个接入点采用DHCP服务器动态分配IP地址的方式,所以须静态分配IP地址接点数为797个,使用一组私有B类地址172.16.1.0-172.16.10.0。
结构化IP地址分配是具有可读性,可管理性。在结构化地址划分的基础上应该为经后网络的扩展提供预留地址空间。192.168.1.0图书馆网络中心,192.168.2.0-192.168.3.0主教 学楼具体IP地址划分如下:
4.1.2全局IP地址划分
地点 | 所需地址数 | 范围 | 掩码 |
图书馆网络中心 | 224 | 172.16.1.0-172.16.1.255 | /24 |
主教学楼 | 472 | 172.16.2.0-172.16.4.255 | /24 |
美术楼 | 53 | 172.16.3.0-172.16.3.255 | /24 |
行政楼 | 50 | 172.16.4.0-172.16.4.255 | /24 |
预留空间 | 255 | 172.16.5.0-172.16.5.255 | /24 |
学生宿舍楼 | 470 | 172.16.6.0-172.16.7.255 | /24 |
教师宿舍楼 | 200 | 172.16.7.0-172.16.8.255 | /24 |
骨干管理地址 | 255 | 172.16.9.0-172.16.9.255 | /24 |
4.1.3网络骨干互连IP地址分配
网络骨干互连地址范围:172.16.9.0-172.16.9.255
VLAN可以使我们不管用户在网络中的具体物理位置,把它们分组到同一个广播域。通过控制广播传播,在交换网络上创建VLAN可改进交换网络执行性能和安全性。则在一个交换网络上如果一部分主机不希望别的主机访问则可以将它们划入不同的VLAN中,同时也能减少因广播带性能下降。
4.2.1图书馆网络中心VLAN划分:
VLAN号 | VLAN名称 | 范围 | 端口 | IP地地址 |
100 | FWQ | 内部服务器 | 4507.2/0-4 | |
101 | YLS | 电子阅览室 | 4507.2/5 | |
102 | TSK | 图书库系统 | 4507.2/6 | |
4.2.2主教学楼VLAN划分:
VLAN号 | VLAN名称 | 范围 | 端口 | IP地地址 |
103 | JF | 计算机机房 | 3550.0/0-8 | |
104 | JS | 教室 | 3550.0/9-12 | |
105 | DMTJS | 多媒体教室 | 3550.0/13-15 | |
106 | BGS | 办公室 | 3550.1/0-11 | |
4.2.3行政楼VLAN划分:
VLAN号 | VLAN名称 | 范围 | 端口 | IP地地址 |
107 | YZBGS | 院长办公室 | 3550.0/0-3 | |
108 | YBGS | 院办公室 | 3550.0/4 | |
109 | HQ/ST | 后勤食堂 | 3550.0/5 | |
110 | CW | 财务 | 3550.0/6 | |
111 | QT | 其它 | 3550.1/0-7 | |
4.2.4美术楼VLAN划分:大致同主教学楼(略)
4.2.5学生/教师宿舍VLAN划分:划入同一个VLAN(略)
5.1.1设备命名表:
地点 | 型号 | 命名 | 说明 |
图书馆 | CISCO WS-4507 | TSG-HX-S | 核心交换机 |
图书馆 | CISCO PIX 515E | TSG-FHQ-F | 防火墙 |
图书馆 | Cisco 2603 | TSG-RCJS-R | 远程接入路由器 |
图书馆 | D_Link DES-1024R+ | TSG-YLS-S-1..4 | 电子阅览室1-4 |
图书馆 | D_Link DES-1024R+ | TSGL-S | 图书馆理系统 |
主教学楼 | WS-C3550-24-FX-SMI | ZJSL-S | 主教学楼总交换机 |
机房 | D_Link DES-1024R+ | ZJSL-JF-S1..8 | 机房交换机1-8 |
楼层 | D_Link DES-1024R+ | ZJSL-LC-S1..4 | 楼层交换机1-4 |
多媒体教室 | D_Link DES-1024R+ | ZJSL-DMTJS-S | 多媒体教室 |
美术楼 | WS-C3550-24-EMI | MSL-S | 美术楼总交换机 |
楼层 | D_Link DES-1024R+ | MSL-LC-S1..3 | 楼层交换机1-3 |
多媒体教室 | D_Link DES-1024R+ | MSL-DMTJS-S | 多媒体教室 |
行政楼 | WS-C3550-24-EMI | XZL-S | 行政楼交换机 |
食堂 | D_Link DES-1024R+ | XZL-ST-S | 食堂 |
学生宿舍 | WS-C3550-24-FX-SMI | XSQS-S1..2 | 学生宿舍总交换机1-2 |
楼层 | D_Link DES-1024R+ | XSQS-LC-S1..24 | 楼层交换机1-24 |
教师宿舍 | WS-C3550-24-EMI | JSSS-S | 教师宿舍总交换机 |
楼层 | D_Link DES-1024R+ | JSSS-LC-S1-10 | 楼层交换机1-10 |
5.1.2链路类型表:
设备 | 接口 | 链路类型 |
TSG-HX-S/ TSG-FHQ-F | 二层,100M双绞线 | |
TSG-HX-S/ TSG-RCJS-R | 三层,100M双绞线 | |
TSG-HX-S/ TSG-YLS-S-1..4 | 二层,1000M光纤 | |
TSG-HX-S/ ZJSL-S | 三层,1000M光纤 | |
TSG-HX-S/MSL-S | 三层,1000M光纤 | |
TSG-HX-S/XZL-S | 三层,1000M光纤 | |
TSG-HX-S/XSQS-S1..2 | 三层,1000M光纤 | |
TSG-HX-S/SSS-S | 三层,1000M光纤 | |
其它 | 二层,100M双绞线,中继线 | |
TSG-HX-S(server)(STP根网桥),ZJSL-S VTP(server) (STP根网桥), MSL-S(server) (STP根网桥), XZL-S(server) (STP根网桥), XSQS-S1(server) (STP根网桥<主>), XSQS-S2(server) (STP根网桥<备>), SSS-S(server) (STP根网桥).
针对,网络设备不是很多,RIP路由协议是最方便,简洁,并且易管理的,下面是对RIP路由协议的简介:
路由器的关键作用是用于网络的互连,每个路由器与两个以上的实际网络相连,负责在这些网络之间转发数据报。在讨论IP进行选路和对报文进行转发时,我们总是假设路由器包含了正确的路由,而且路由器可以利用ICMP重定向机制来要求与之相连的主机更改路由(具体请看IP部分的相应章节)。但在实际情况下 ,IP进行选路之前必须先通过某种方法获取正确的路由表。在小型的、变化缓慢的互连网络中,管理者可以用手工方式来建立和更改路由表。而在大型的、迅速变化的环境下,人工更新的办法慢得不能接受。这就需要自动更新路由表的方法,即所谓的动态路由协议,RIP是其中最简单的一种。
RIP(route information protocol)协议是基于V-D算法(又称为Bellman-Ford算法)的内部动态路由协议。V-D是Vector-Distance的缩写,因此V-D算法又称为距离向量算法。这种算法在ARPARNET早期就用于计算机网络的路由的计算。RIP协议在目前已成为路由器、主机路由信息传递的标准之一,就因为这个原因,RIP协议被大多数IP路由器商业卖主广泛使用。
先大致解释一下什么是内部路由协议。由于历史的原因,当前的INTERNET网被组成一系列的自治系统,各自治系统通过一个核心路由器连到主干网上。而一个自治系统往往对应一个组织实体(比如一个公司或大学)内部的网络与路由器集合。每个自治系统都有自己的路由技术,对不同的自治系统路由技术是不相同的。用于自治系统间接口上的单独的协议称为外部路由器协议,简称EGP(Exterior Gateway Protocol)。用于自治系统内部的路由协议称为内部路由器协议,简称IGP(Interior Gateway Protocol)。 内部路由器与外部路由器协议EGP不同,外部路由协议只有一个,而内部路由器协议则是一族。各内部路由器协议的区别在于距离制式(distance metric, 即距离度量标准)不同,和路由刷新算法不同。RIP协议是最广泛使用的IGP之一,著名的路径刷新程序Routed便是根据RIP 实现的。RIP协议被设计用于使用同种技术的中型网络,因此适应于大多数的校园网和使用速率变化不是很大的连续线的地区性网络。对于更复杂的环境,一般不使用RIP协议。
在实现时,RIP作为一个系统长驻进程(daemon)而存在于路由器中,它负责从网络系统的其它路由器接收路由信息,从而对本地IP层路由表作动态的维护,保证IP层发送报文时选择正确的路由,同时广播本路由器的路由信息,通知相邻路由器作相应的修改。RIP协议处于UDP协议的上层(如图1.1),RIP所接收的路由信息都封装在UDP的数据报中,RIP 在520号端口上接收来自远程路由器的路由修改信息,并对本地的路由表做相应的修改,同时通知其它路由器。通过这种方式,达到全局路由的有效。
![](https://wkrtcs.bdimg.com/rtcs/image?w=360.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_2","w":"360.00","h":"104.00","dataType":"gif","c":"word/media/image8.gif"})
RIP协议分为传统RIP协议、需求RIP协议(Demand RIP)和触发RIP,而传统RIP协议又分为RIP-1,和RIP-2两个版本。需求RIP 协议和触发RIP协议与传统RIP协议的区别在于需求RIP协议和触发RIP协议支持对拨号网的路由的维护,增添了几种相应的报文命令,增加了报文发送确认方式。quidway2501上目前的RIP-2不是采取需求RIP协议和触发RIP的方式,但为了支持拨号网的路由的维护2,也汲取了这两种协议的一些处理方式。其中主要改进在于对拨号网的路由进行处理时,并不象对局域网的路由一样设置一定的生存周期,当然为此而付出的代价也是很大的。
针对实际情况本网络使用RIP V2 路由协议。
![](https://wkrtcs.bdimg.com/rtcs/image?w=492.00&md5sum=8a2750f2b47ee73e46a5ecfb2aba3bf5&sign=8c32e46d3b&rtcs_flag=1&rtcs_ver=4&l=webapp&bucketNum=279&ipr={"t":"img","r":"r_4","w":"492.00","h":"467.00","dataType":"png","c":"word/media/image9.png","imgOriW":633,"imgOriH":601})
Catalyst 4000 系列只有当在企业主干网中创建的珍贵网络服务被扩展到每一个配线间时,才能实现集成化数据、多媒体和语音网络的全部好处。在新世界网络中,企业将通过下列应用实现集成化数据网络能够提供的竞争优势:
∙ 高可用性数据流量
∙ IP电话、Cisco AVVID统一消息接发(语音、视频和集成化数据体系结构
∙ 基于Internet的合作伙伴和供应商虚拟专网
∙ 由于更多关键任务新可用于员工桌面,网络的价值增加,从而扩展了企业集成化配线间的竞争优势。
随着网络的发展,每一个企业都面临着计划无缝推出新应用、桌面服务和基础设施增强的挑战。配线间成为给个人赋予这些优势的战略集成点。
Catalyst 4000系列旨在集成当今配线间中所需的特性和性能,同时保护未来企业增强的无缝推出。未来,配线间要求将扩展包括:
∙ 有线和无线PC连接
∙ IP电话设备及网关
∙ 组播流应用,例如Cisco IP/TV解决方案
∙ 第四至第七层服务
∙ 千兆位桌面
Catalyst 4000系列已经通过将Catalyst主干网体系结构优势扩展到模块化配线间体系结构,启动了这些功能, 从而提供了一个为您的网络提供未来保护的最佳端到端企业解决方案。
Catalyst 4000系列及其新产品无缝地集成了:
∙ 可伸缩的应用
∙ 可伸缩的桌面接口
∙ 可伸缩的主干网-配线间连接
一、4507
1.适用范围
Catalyst 4507 | 高性能桌面/服务器交换 |
2.主要特点:
∙ 使用标准千兆位以太网、快速以太网的高速连接
∙ 多层交换
∙ 双冗余交换引擎、电源和一个被动底板设计可以确保为关键任务环境提供全系统冗余
∙ Fast EtherChannel或Gigabit EtherChannel支持
∙ 支持Cisco IOS软件的所有先进特性
∙ Cisco的VTP支持跨所有交换机的动态VLAN和动态中继配置
Route/Switch模块上提供对Cisco的IOS多协议路由选择的完全集成支持。此模块在Catalyst 5000系列中提供企业网IOS路由选择性能。
Catalyst 5500的监测工具上设有一块模块化性能卡,它的用途是支持Cisco的分布式网络流交换(Netflow Switching),从而在监测工具上提供高速多层交换。Route/Switch模块和网络流交换性能卡的结合能够提供CiscoFusion的承诺,将交换的速度和便捷与路由的选择的智能和扩展性结合到同一个平台上。
借助其对可热插拔模块、电源供应和风扇的支持,Catalyst机柜可为网络提供高可靠性。双冗余交换工具、电源供应和被动背板设计可为关键任务环境保证全面系统冗余。
二、 3550
Cisco Catalyst 3550系列智能以太网交换机是一个可堆叠多层交换机系列,可通过高可用性、服务质量(QoS)和安全性来改进网络运行。凭借一系列快速以太网和千兆位以太网配置,Cisco Catalyst 3550系列堪称一款适用于企业和城域接入应用的强大选择。
技术指标:
∙ 性能
o 24 Gbps交换结构
o 12 Gbps最大转发带宽
o 17 Mpps转发速率,对于64字节数据包
o 所有端口共享的2 MB内存结构
o 32 MB DRAM和8 MB闪存
o 最多12000个可配置MAC地址
∙ 管理
o RFC 1213
o CISCO-CDP-MIB
o CISCO-IMAGE-MIB
o CISCO-FLASH-MIB
o OLD-CISCO-CHASSIS-MIB
o CISCO-PAGP-MIB
o CISCO-VTP-MIB
o CISCO-HSRP-MIB
o OLD-CISCO-TS-MIB
o BRIDGE-MIB(RFC1493)
o CISCO-VLAN-MEMBERSHIP-MIB
o CISCO-VLAN-IFINDEX-RELATIONSHIP-MIB
o CISCO-STACK-MIB(仅是实现的可用MIB对象的一个子集,不支持所有对象)
o RMON 1 MIB
o IGMP MIB
o PIM MIB
o CISCO-STP-EXTENSIONS-MIB
o OSPF-MIB(RFC 1253)
o IPMROUTE-MIB
o CISCO-MEMORY-POOL-MIB
o CISCO-RTTMON-MIB
o CISCO-PROCESS-MIB
o OLD-CISCO-SYS-MIB
o CISCO-CONFIG-MAN-MIB
∙ 标准
o IEEE 802.1x (计划在将来的软件中支持)
o 10BaseT、100BaseTX和1000BastT端口上的IEEE 802.3x全双工
o IEEE 802.1D生成树协议
o IEEE 802.1p CoS优先级
o IEEE 802.1Q VLAN
o IEEE 802.3 10BaseT规范
o IEEE 802.3u 100BaseTX规范
o IEEE 802.3ab 1000BaseT规范
o IEEE 802.3z 1000BaseX规范
o 1000BaseX(GBIC)
▪ 1000BaseSX
▪ 1000BaseLX/LH
▪ 1000BaseZX
o RMON I和II标准
∙ Y2K: 遵循Y2K
∙ 连接器和线缆
o 10BaseT端口:RJ-45连接器;两对3、4或5类非屏蔽双绞线(UTP)线缆
o 100BaseTX端口:RJ-45连接器;两对5类非屏蔽双绞线(UTP)线缆
o 1000BaseT端口:RJ-45连接器;两对5类非屏蔽双绞线(UTP)线缆
o 1000BaseSX、-LX/LH、-ZX GBIC端口:SC光纤连接器,单模或多模光纤
o GigaStack GBIC端口:Cisco GigaStack铜线线缆
o 管理控制台端口:8针RJ-45连接器;RJ-45到RJ-45延长线缆,带有RJ-45到DB9适配器,以用于连接PC机。对于终端连接, 请使用RJ-45到DB25插座DTE适配器(可以从Cisco单独订购,产品编号为ACS-DSBUASYN=)
∙ 电源连接: 您可以使用内部的电源或通过Cisco RPS 300来外交换机提供电源。电源插座位于交换机的背后。
∙ 内部电源连接器
o 内部电源为自适应电源
o 支持从100到240VAC的交流输入
o 使用随机提供的交流电源线将交流电源连接器与交流电源插座相连。
∙ Cisco RPS连接器
o 连接可选的Cisco冗余电源系统300(RPS 300),该系统使用交流输入,把直流输出提供给交换机。
o 300瓦的冗余电源系统可以支持6个外部网络设备,一次可以为一个故障设备提供电源。
o 具备自动检测能力,当所连接设备的内部电源发生故障时,自动将电源切换到故障设备上,从而防止网络传输信息的丢失。
o 当设备添加或更换内部电源后,RPS 300自动切断对该设备的电源供应。
o RPS插座上只能插Cisco RPS 300(型号为PWR300-AC-RPS-N1)
∙ 指示灯
o 每个端口的状态LED,用于指示链路完整性、失效、活动、速度和全双工状态。
o 系统状态LED,指示系统、RPS和带宽利用率信息。
∙ 外形尺寸(高′宽′长)和重量
o 2.63′15.9′17.5英寸(6.7′40.4′44.5厘米)
o 1.5机柜单元(RU)高
o 16磅(7.26公斤)
∙ 环境条件和电源要求
∙ 工作温度:32 -- 113°F(0 -- 45°C)
∙ 存储温度:-13 -- 158°F(-25 -- 70°C)
∙ 相对工作湿度:10 - 85%(不冷凝)
∙ 工作高度:高达10000英尺(3000米)
∙ 存储高度:高达15000英尺(4500米)
∙ 不用于桌面或开放办公环境中。
∙ 电源要求
o 功耗:190瓦(最大),每小时650 BTU
o 交流输入电压/频率:100 - 127 VAC/200 - 240VAC(自适应),50 - 60 Hz
o 直流输入电压:+12V @13A
o 平均无故障时间(MTBF): 113658小时
∙ 安全性认证
o UL,UL1950,第三版
o c-UL,CAN/CSA 22.2 No. 950-95,第三版
o TUV/GS,EN 60950,带有A1-A4和A11修订版
o CB,IEC 60950,其中包括不同国家的变化内容
o NOM,NOM-019-SCFI
o CE标志
∙ 电磁辐射认证
o FCC Part 15 Class A
o EN 55022 Class A(CISPR 22 Class A)
o VCCI Class A
o AS/NZS 3548 Class A
o BSMI
o CE标志
∙ 质量保证: 全寿命有限保修
特点 | 功能 |
模块化体系结构 | 网络接口能在现场进行升级、提供满足当今需求的解决方案,同时,又能采用以后的技术. 在“增长时再购买"的基础上增加其它接口,以适应网络增长, 能轻而易举地根据个人需求对局域网和广域网络接口进行配置 |
Cisco 1600和Cisco 3600 | 减少了Cisco 1600、Cisco 2600和 Cisco 3600系列模块化组件的库存成本. |
先进的集成模块插槽 (AIM) | 高级业务(如硬件辅助数据压缩和数据加密)集成所需要的扩充能力 |
直流供电选项 | 允许安装在直流电源环境中(如:电闭载波中心办公室) |
高性能RISC体系结构 | 支持先进的QoS特点,如资源预订协议(RSVP)、WFQ以及IP优先级,减小循环广域网成本 |
集成CSUDSU和NTI可选项 | 能够远程管理所有用户的设备(CPE), 从而获得更高的网络可用性和更低的运行成本 |
支持CiscoWorks,CiscoView | 允许所有集成的和叠加的组件的简单管理 |
支持Cisco语音管理器 | 降低实施管理综合话音/数据解决方案 |
增强的设置功能 | 路由器的配置对话简单易懂,可进行快速配置 |
自动安装 | 通过广域网自动配置远程路由器, 无需派技术人员到远程现场,因而节省大量费用 |
冗余供电设备 | 系统能与其他网络部件(如CISCO Catalyst900)公用RPS,从而避免网络因停电而造成停机 |
按需拨号路由 | 在主连接失效的情况下能自动切换到后备广域网连接 |
双排快速闪存 | Cisco I0S软件的备份可以保存在快闪式内存里 |
LED状态指示灯 | 提供电源、RPS状态、网络活动性以及接口状态指示灯 |
所有网络接口都位于设备背面 | 简化了安装和电缆管理、确保最长的运行时间 |
机架设计容易打开 | 安装内存或AIM快速而又简单 |
多速风扇 | 在办公室环境运行安静无声 |
技术指标:
Cisco2600系列产品配置 | ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
注: | ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
Cisco 2600 系列产品的硬件规格 | ||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||
Cisco PIX 515E是被广泛采用的Cisco PIX 515平台的增强版本,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务。Cisco PIX 515E针对中小型企业和企业远程办公机构而设计,具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
Cisco PIX 515E多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的Cisco PIX 防火墙系列的一部分,它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。
Cisco PIX 515E是一个针对特定需求而设计的防火墙设备,可以提供前所未有的安全性。它可以与Cisco PIX操作系统(OS)紧密集成,该操作系统是一个专用的、强化的系统,可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。
该系统的核心是一种基于自适应安全算法(ASA)的保护机制,可以提供针对状态的、面向连接的防火墙功能,同时阻截常见的拒绝服务(DoS)攻击。
Cisco PIX 515E还是一个全功能的VPN网关,可以在公共网络上安全地传输数据。它可以通过56位数据加密标准(DES)或者168位三重DES(3DES)支持站点间和远程接入VPN应用。根据所选择的Cisco PIX 515E型号的不同,VPN功能可以作为Cisco PIX OS的一项服务提供,也可以通过一个集成的、基于硬件的VPN加速卡(VAC)提供,这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。
通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下,进程也会得以保持,而整个切换过程对于网络用户来说是完全透明的
技术指标:
性能综述 | ||
明文吞吐量 | 188Mbps | |
168位 3DES IPSec VPN吞吐量 | 63Mbps | |
并发VPN隧道 | 2000 | |
技术规格 | ||
处理器 | 433MHz Intel赛扬 | |
随机存储内存 | 32MB,或者64MB SDRAM | |
闪存 | 16MB | |
缓存 | 128KB 二级缓存,频率433MHz | |
系统总线 | 单个32位、33MHz PIC总线 | |
环境 | ||
工作环境 | ||
温度 | -25°到131°F(-5°到55℃) | |
相对湿度 | 5%到95%,非冷凝 | |
高度 | 0到9843英尺(3000米) | |
冲击 | 1.14m/秒(45in/秒)1/2正弦输入 | |
震动 | 0.41Grms2(3到500Hz)随机输入 | |
噪声 | 最大45dBa | |
非工作环境 | ||
温度 | -130到1580F(-250到700C) | |
相对湿度 | 5%到95%,非冷凝 | |
高度 | 0到15000英尺(4570米) | |
冲击 | 30G | |
震动 | 0.41Grms2(3到500Hz)随机输入 | |
电源 | ||
输入(每个电源) | ||
线电压范围 | 100V到240V 交流或者48V直流 | |
额定线电压 | 100V到240V 交流或者48V直流 | |
电流 | ~1.5A | |
频率 | 50-60Hz,单相 | |
输出 | ||
稳定状态 | 50W | |
峰值 | 65W | |
最大散热量 | 410BTU/小时,完全使用(65W) | |
尺寸和重量 | ||
高度 | 1.72英寸(4.37厘米),1RU | |
宽度 | 16.82英寸(42.72厘米),可以安装于标准的19英寸机架 | |
p < class=' _18'> | 厚度 | 11.8英寸(29.97厘米) |
p < class=' _18'> | 重量(单个电源) | ~11lbs(4.11公斤) |
p < class=' _18'> | 扩展 | |
p < class=' _19'> | PCI总线 | 两个32位/33MHz PCI |
p < class=' _19'> | 随机存取存储器 | 两个168针DIMM 插槽(Cisco PIX OS最多可以支持64MB) |
p < class=' _19'> | 接口 | |
p < class=' _19'> | 集成化网络接口 | 两个10/100快速以太网(RJ-45) |
p < class=' _19'> | 控制台端口 | RS-232(RJ-45)9600波特 |
p < class=' _19'> | 故障恢复端口 | RS-232(DB-15)115Kbps(需要Cisco指定的电缆) |
p < class=' _19'> | 认证 | |
p < class=' _19'> | 安全 | UL 1950, CSA C22.2 No. 950, EN 60950, IEC 60950, AS/NZS3260, TS001, IEC60825, EN 60825,21CFR1040 |
p < class=' _19'> | EMI | CFR 47 Part 15 Class A (FCC), ICES 003 Class A with UTP, EN55022 Class A with UTP, CISPR 22 Class A with UTP, AS/NZ 3548 Class A with UTP, VCCI Class A with UTP, EN55024, EN50082-1 (1997), CE marking, EN55022 Class B with FTP, Cispr 22 Class B with FTP, AS/NZ 3548 Class B with FTP, VCCI Class B with FTP |
网管系统设计应遵循如下原则:
* 网管平台是一个支持SNMP的标准平台。
* 网管平台有能力管理足够的站点。
* 网管平台能及时准确地图示网络拓扑。
* 网管平台能提供必要的流量分析手段。
* 网管平台能对各种参数设置告警阈值,对异常告警并作记录。
* 网管平台能提供安全管理机制。
* 网管平台能提供适当的用户编程接口。
* 网管平台能与足够多的网管应用软件相配合。
* 网管工作站要有足够的处理能力和足够的内存。
Cisco CWPC3.0
CWPC3.0是Cisco公司网络系统管理的基于PC的解决方案。可以管理整个网络系统。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等应用程序。
* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器;
* Show Commands能快速显示有关Cisco路由选择设备的系统和协议的详细信息;
*Health Monitor是一个动态的错误和性能管理工具,使用SNMP监视和控制设备;
*CiscoView提供设备前后面板的物理视图,并通过状态栏的信息反馈和端口颜色的变化显示实时状态。
当整个网络系统到货时,有组织、有计划地付诸实施是保证客户业务能按期进行的重要环节。在到货之前,我们将根据干部学院实际情况制定出一整套完整的项目实施计划书,并详细列出项目实施每阶段的内容、时间进度及所需的配合人员,这样可以使各方尽早安排,特别是如果在发货方面出现与方案建议书不一致的时候,尽早通知干部学院并一起商量解决对策,以致不影响项目实施计划。我们通常按以下步骤来完成系统及网络项目的实施:
1、确定配置后,将机房条件准备告知用户。
2、 为客户展开一系列的操作培训。
3、 到货前一周,与客户一起讨论系统实施计划(包括验货、安装、配置)。
4、 制定出系统实施计划,尽早通知系统实施相关人员做好准备。
5、 开箱验货与客户一起仔细核对装箱单(Packing List),看是否有缺损。如有缺损,我们会尽快查找原因,并协调各方,讨论解决对策,并尽早通各客户。
6、 产品完全由集成方资深工程师负责安装,我们会先与客户一起再次讨论方案,我们将按讨论的方案进行具体的实施。
7、 讨论网络产品的优化参数,根据用户具体情况,最后确定网络产品的各种参数。
8、 配置网络产品参数。
9、 与客户一起讨论系统实施过程中所遇到的问题,并对系统实施做一总结,看是否还有遗留问题有待进一步跟进解决,制定出跟进解决的时间计划表。
10、 制定完整的安装档案,如硬件配置图,网络物理图,网络逻辑图,数据库参数等。
一个大的系统项目能否正常按计划进行、项目管理是十分重要的,因此在整个项目的进行当中,项目计划是必不可少的,我们常规的做法是:
★指定具体的技术联络员,经常地到现场或电话与客户保持联系,动态了解客户需求及项目实施中遇到的问题。
★召集有关各方,定期开会,探讨项目的进展情况及项目所遇到的问题。
★制定实施计划
★检查实施结果
★填写实施报告
★ 重新了解用户需求。进行新一轮项目管理计划。
一般情况下,安装步骤为:
1、开箱验货;
根据Packing List逐一清点所到货物,填写开箱检查报告。
2、完成硬件连接;
将网络产品的module正确连入机体。
3、硬件加电,测试硬件;
仔细观察硬件指示灯,如果有硬件出错,填写报告。
4、配置网络;
5、对网络产品进行功能测试;
测试网络产品全部或局部功能是否与设计方案所述一致。
6、填写安装报告
7、讨论遗留问题
本着“客户至上”的原则,并为了保持XX公司一贯的优良信誉,高质量的技术服务,我们将利用技术人员在大型网络建设方面的技术和经验,帮助用户对生产厂家的产品进行验收,并为用户提供全部产品从整个系统角度来考虑的确认服务。该项服务包括产品确认、功能确认和配置确认,并提供相应的技术文档(安装报告、功能操作步骤、注意事项及配置文件报告、运行状态报告等);与此同时,在用户的积极参与下,将相应的技术和操作要领、注意事项及管理须知等实时转移给客户方的技术人员,并当场解释客户技术人员提出的技术质疑,从而使整个系统(包括产品和技术)完整地、平滑地移交给客户,根据我们系统集成的经验,此项服务是对客户培训的一种补充,并使客户方技术人员对其系统的整体了解和理解,如配置,对技术的掌握,如操作和管理,有实际的感受,从而能较快、较好地投入到实际运行阶段。我们的经验表明,这是一项行之有效的,且对用户极为有益的服务。
一、产品确认
技术人员配合销售人员根据合同的订货计划,与客户一起验收并确认产品的到货情况,产品的测试及安装,运行情况。
提交的报告有:产品验收清单及安装报告。
二、功能确认
根据产品的性能指标、功能描述等,技术人员会同客户,结合产品的用途和作用,按照产品的操作步骤,逐一检验,确认该产品的性能和功能。
提交的报告有:产品功能确认报告,初步的操作要求及步骤,注意事项等。
三、配置确认
结合用户的要求,对产品的配置进行检验并形成书面报告,为用户今后实施系统的优化,系统的更新或发展,留下必要的备份及原始数据和参数。
递交的报告有:网络配置、整个系统目前的运行报告等。
XX公司提供的验收、确认服务,按照以上的划分,根据用户的要求可分步进行,也可综合进行。总之,经过XX公司的这项服务,使用户不仅能按合同验收各产品,更让用户进一步了解了生产厂商产品的性能和功能,这不但使用户对产品的技术有了深层次的了解,使用户实际感受到了该产品在系统中的作用及功能,也使用户对其系统本身有了综合的理解,从而使整个系统(包括应用和人员)进入实际运行阶段打下良好的基础,而这正是我们所衷心期望的。
附录:设备方案报价
本文来源:https://www.2haoxitong.net/k/doc/6446685241323968011ca300a6c30c225801f045.html
文档为doc格式