畢業(yè)設(shè)計（論文）-校園網(wǎng)規(guī)劃與設(shè)計

1、畢 業(yè) 論 文校園網(wǎng)規(guī)劃與設(shè)計姓 名：學(xué) 號：指導(dǎo)老師： 專 業(yè)：計算機(jī)網(wǎng)絡(luò)班 級：10計算機(jī) 2021年5月30摘 要 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的開展，校園網(wǎng)建設(shè)已取得了可喜的進(jìn)展，校園網(wǎng)的建設(shè)改變了傳統(tǒng)的教學(xué)模式、教學(xué)方法、教學(xué)手段。促進(jìn)了教育觀念、教學(xué)思想的轉(zhuǎn)變，大大拓展了教師和學(xué)生的視野。校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供根本操作平臺，而且能夠提供多種應(yīng)用效勞，使信息化及時準(zhǔn)確的傳送給各個系統(tǒng)，而校園網(wǎng)工程建設(shè)主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的。 因此，本畢業(yè)設(shè)計課題將校園局域網(wǎng)建設(shè)過程中主要能用到的各種

2、技術(shù)及實(shí)施方案為設(shè)計方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞：校園網(wǎng) 、局域網(wǎng) 、網(wǎng)絡(luò)設(shè)備選型 、布線系統(tǒng)目 錄/cgi-bin/readmail?folderid=1&t=readmail&mailid=ZL0802-mT4vtfUwvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc28722 前 言T4vtfUwvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3

3、g3 l _Toc27753 第一章 校園網(wǎng)需求分析1.3 校園網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備需求1.4 系統(tǒng)集成所共同遵循設(shè)計原那么和共同追求設(shè)計目標(biāo)vtfUwvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc200 第二章 校園網(wǎng)設(shè)計方案2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計綜述 校園網(wǎng)主干 系統(tǒng)功能規(guī)劃vtfUwvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc12755 第三章

4、IP地址與VLAN規(guī)劃3.1 校園網(wǎng)計算機(jī)分布分析3.3 IP地址分配及VLAN劃分T4vtfUwvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc23266 第四章 網(wǎng)絡(luò)設(shè)備選型4.1 交換機(jī)4.2 路由器4.3 防火墻4.4 傳輸介質(zhì)hVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc22572 第五章 綜合系統(tǒng)布線5.1 設(shè)計目標(biāo)5.2 綜合布線系統(tǒng)組件5.3 綜

5、合布線系統(tǒng)設(shè)計的原那么5.4 綜合布線系統(tǒng)測試wvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc6340 第六章 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計6.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計原那么6.2 網(wǎng)管系統(tǒng)e&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc15598 總結(jié)與體會3 l _Toc12718 致 謝 HYPERLINK :/m411.mail.qq /cgi-bin/readmail?folderid=1&t=readma

6、il&mailid=ZL0802-mT4vtfUwvSviBhVaKf5XU26&mode=pre&maxage=3600&base=12.06&ver=13249&sid=kTaI4KCAGY9Fa3g3 l _Toc21702 參考文獻(xiàn)前 言21世紀(jì)是信息產(chǎn)業(yè)的時代，全球電子信息化潮流勢不可擋，是知識經(jīng)濟(jì)的時代，人們所要求的信息量也越來越大，計算機(jī)被廣泛應(yīng)用于企業(yè)、政府部門、學(xué)校、家庭，給經(jīng)濟(jì)和社會帶來了深刻的變革。隨著信息技術(shù)和互聯(lián)網(wǎng)的開展，信息化已經(jīng)滲透到人類社會的方方面面，并逐步改變?nèi)祟惖墓ぷ?、學(xué)習(xí)和生活方式。校園網(wǎng)作為現(xiàn)在教學(xué)技術(shù)手段，是全面實(shí)施素質(zhì)教育的重要內(nèi)容。是教育面向現(xiàn)代化

7、、面向世界、面向未來的物質(zhì)技術(shù)根底，是一流根底教育的重要標(biāo)志。建設(shè)校園網(wǎng)絡(luò)，創(chuàng)立豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊教育思想和觀念、促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)教育手段和管理手段的現(xiàn)代化有決定性作用，尤其是對深化根底教育改革，提高教育質(zhì)量和效益，培養(yǎng)“面向現(xiàn)代化，面向世界，面向未來的創(chuàng)新人才更具深遠(yuǎn)意義。因?yàn)?1世紀(jì)既有來自高科技的挑戰(zhàn)，又有來自生態(tài)系統(tǒng)，道德危機(jī)，情感危機(jī)等系列全球性重大問題的挑戰(zhàn)。第一章 校園網(wǎng)需求分析1.1 校園網(wǎng)應(yīng)提供如下功能教學(xué)應(yīng)用：輔助教師教學(xué)，提高教學(xué)手段；提供根本的Internet網(wǎng)絡(luò)效勞功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、新聞組討

8、論、電子公告牌、域名效勞等。提供圖書，文獻(xiàn)查詢與檢索效勞，增強(qiáng)校圖書館信息自動化能力。全校共享軟件庫效勞，防止重復(fù)投資，發(fā)揮最大效益。提供CAI教學(xué)和科研的便利條件。辦公管理：改善辦公條件，提高工作效率；提供校內(nèi)各個管理機(jī)構(gòu)的辦公自動化：提供財務(wù)查詢，報賬效勞。提供受存取權(quán)控制的文件、檔案查詢效勞。提供貴重設(shè)備儀器及其它設(shè)備信息的管理效勞。提供各學(xué)科專業(yè)資料數(shù)據(jù)庫效勞。提供學(xué)校自己的管理信息系統(tǒng)MIS。通信效勞：開放內(nèi)外窗口，樹立學(xué)校形象；經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機(jī)系統(tǒng)的互連，為國際間的信息交流和科研合作,為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。其它效勞：提供增值效勞，方

9、便師生生活。1.2 校園網(wǎng)對主機(jī)系統(tǒng)的主要要求 主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽效勞、FTP文件傳輸效勞、E-mail電子郵件效勞、NEWS新聞組討論等效勞；支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；1.3 校園網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和網(wǎng)絡(luò)設(shè)備應(yīng)滿足如下需求網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，計費(fèi)方式多樣的需求；平安管理與用戶管理的需求；多業(yè)務(wù)管理支撐需求；網(wǎng)絡(luò)管理

10、的需求；應(yīng)用系統(tǒng)支持需求；合理控制建設(shè)本錢的需求；考慮對用戶現(xiàn)有網(wǎng)絡(luò)的平滑過度，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；高可靠性和高可用性： 應(yīng)考慮多種容錯技術(shù)；可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置；采用國際統(tǒng)一的標(biāo)準(zhǔn)。1.4 系統(tǒng)集成所共同遵循設(shè)計原那么和共同追求設(shè)計目標(biāo)本著實(shí)用的原那么，盡量使用成熟先進(jìn)的平臺軟件，以縮短教學(xué)課件的開發(fā)周期；采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護(hù)；采用集群解決方案，以保證連續(xù)工作；為保證網(wǎng)絡(luò)速度而采用高的帶寬；追求最高的性能價格比。建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的SNMP等網(wǎng)

11、絡(luò)管理協(xié)議；采用Internet上的標(biāo)準(zhǔn)協(xié)議-TCP/IP協(xié)議，提供校園內(nèi)部及面向全球的WWW效勞、FTP效勞、NEWS效勞、電子郵件效勞，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；同時它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持；采用模塊化結(jié)構(gòu)設(shè)計，容易升級；最后，它還應(yīng)針對學(xué)校的教學(xué)特點(diǎn)，具有一些根本的教學(xué)功能，以完成學(xué)校的根本教學(xué)任務(wù)。第二章 校園網(wǎng)設(shè)計方案 根據(jù)建網(wǎng)、建庫、建隊(duì)、建制4步方式，我建議校園網(wǎng)建設(shè)采用以下方案：網(wǎng)絡(luò)中心建設(shè)在綜合樓4層，教學(xué)樓設(shè)置分管點(diǎn)。建設(shè)高速、穩(wěn)定和平安的網(wǎng)絡(luò)環(huán)境。采用主流的以太網(wǎng)技術(shù)核心，交換機(jī)可帶千兆三層交換模塊，二級交換機(jī)采用帶擴(kuò)充槽的快

12、速以太網(wǎng)交換機(jī)，可實(shí)現(xiàn)三層交換、百兆主干可升級到千兆、百兆交換到桌面。教學(xué)樓與綜合樓采用Trunk技術(shù)做鏈路聚合，可到達(dá)200Mb/s的帶寬，實(shí)現(xiàn)了較高的性價比?？筛鶕?jù)學(xué)校的應(yīng)用類型，例如辦公、多媒體課室、課室、網(wǎng)絡(luò)中心等功能劃分子網(wǎng)。進(jìn)行教師隊(duì)伍的培訓(xùn)，包括網(wǎng)絡(luò)知識、相關(guān)硬件使用、多媒體軟件使用、教育資源中心等。通過培訓(xùn)，逐步使教師從“使用資源開展到“制作資源。2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計綜述 校園網(wǎng)主干主干為千兆主干，設(shè)備為CISCO的2層交換機(jī)，型號為CISCO2960-24TT。因考慮到以后多媒體數(shù)據(jù)流在網(wǎng)上的應(yīng)用于及主干的冗余，因此在主干上采用千兆鏈路100Mb/s Trunk，既可擴(kuò)大主干

13、帶寬200Mb/s或全雙工400Mb/s,又可以起到主干冗余作用及均衡負(fù)載。主干采用超5類非屏蔽雙絞線UTP布線，能承載千兆帶寬，可以保證以后網(wǎng)絡(luò)的擴(kuò)容與提升。主干所有鏈路屏蔽層全部接到信號地主機(jī)房地網(wǎng)，防止靜電和電磁干擾，地保證數(shù)據(jù)鏈路的可靠性。 系統(tǒng)功能規(guī)劃防火墻在校園網(wǎng)中主要起保障網(wǎng)絡(luò)平安作用，校園中的防火墻不僅要防止外來黑客的攻擊，還要防止內(nèi)部學(xué)生的攻擊。防火墻的性能和功能同樣重要，如果防火墻性能較差，將嚴(yán)重影響校園網(wǎng)的性能。為考慮系統(tǒng)的平安可靠性，將在網(wǎng)絡(luò)主機(jī)房為學(xué)校安裝一套WinRoute 軟件防火墻，該系統(tǒng)既可完成防火墻的功能，又能完成代理的功能，能起到Web cache 的作用

14、，提高訪問Internet的速度，并且減少對外訪問的流量，節(jié)省帶寬。VLAN的劃分與VLAN間通信的解決方案根據(jù)學(xué)校的應(yīng)用類型，劃分了實(shí)訓(xùn)樓、綜合樓、效勞器群等三個子網(wǎng)。分VLAN在一定程度上可以提高網(wǎng)絡(luò)的平安性，防止網(wǎng)段上無效的播送包的傳播，還可以增加網(wǎng)絡(luò)彈性，并降低本錢易于管理。在中心交換機(jī)上創(chuàng)立3個VLAN，分別為VLAN10、VLAN20和VLAN30。分配如下：VLAN10用于實(shí)訓(xùn)樓，網(wǎng)段IP地址為/24，網(wǎng)關(guān)地址為；VLAN20用于綜合樓，網(wǎng)段IP地址為/24，網(wǎng)關(guān)地址為；VLAN30用于效勞器群，網(wǎng)段IP地址為/24，網(wǎng)關(guān)地址為。由于二層交換機(jī)，無路由功能，無法實(shí)現(xiàn)VLAN間通信

15、，但可利用外部的路由器來實(shí)現(xiàn)VLAN間的通信。具體解決方法是：利用路由器的內(nèi)網(wǎng)口與內(nèi)網(wǎng)交換機(jī)相連的端口，通過劃分出的3個子接口來作為各VLAN的子接口，在子接口上設(shè)置IP地址，該地址就成為該VAN的網(wǎng)關(guān)地址，這樣就可解決在沒有三層交換機(jī)的情況下VLAN間的通信問題。此時，路由器和中心交換機(jī)之間的級聯(lián)鏈路應(yīng)采用Trunk方式。交換機(jī)實(shí)現(xiàn)與總部的廣域路由，實(shí)現(xiàn)本地VLAN之間的局域路由，實(shí)現(xiàn)對網(wǎng)絡(luò)各種數(shù)據(jù)包的Qos控制。網(wǎng)絡(luò)管理完成網(wǎng)絡(luò)設(shè)備基于Web的管理。將提供CISCO公司的Work200的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)的控制和管理第三章 IP地址與VLAN規(guī)劃3.1 校園網(wǎng)計算機(jī)分布分析樓棟建筑物計算機(jī)

16、臺數(shù)計算機(jī)臺數(shù)合計VLAN10實(shí)訓(xùn)樓學(xué)生宿舍100125教師宿舍25VLAN20綜合樓辦公大樓2747教學(xué)大樓20VLAN30效勞器群66ISP路由器22連接內(nèi)網(wǎng)22表格3- SEQ 表格3- * ARABIC 1校園網(wǎng)計算機(jī)分布3.2 平面拓?fù)浣Y(jié)圖3-2.校園網(wǎng)拓?fù)鋱D樓棟建筑物IP地址范圍子網(wǎng)掩碼VLAN10實(shí)訓(xùn)樓學(xué)生宿舍教師宿舍VLAN20綜合樓辦公大樓教學(xué)大樓VLAN30效勞器群ISP路由器2422224連接內(nèi)網(wǎng)523.3 IP地址分配及VLAN劃分表格3- SEQ 表格3- * ARABIC 2 IP地址分配型號接口IP地址子網(wǎng)掩碼實(shí)訓(xùn)樓Cisco Catalyst 2950T-24P

17、c0Pc1中心交換機(jī)Cisco Catalyst 2950T-24Fa0/20Fa0/22Fa0/24綜合樓Cisco Catalyst 2950T-24Pc2Pc3ISP路由器Cisco 2811Fa0/1Fa0/0Fa1/0表格3- SEQ 表格3- * ARABIC 3 設(shè)備IP地址分配表第四章 網(wǎng)絡(luò)設(shè)備選型4.1 交換機(jī) 固定安裝的線速快速以太網(wǎng)桌面交換機(jī)Cisco Catalyst 2950系列，可以為局域網(wǎng)LAN提供極佳的性能和功能。這些獨(dú)立的、10/100自適應(yīng)交換機(jī)能夠提供增強(qiáng)的效勞質(zhì)量QoS和組播管理特性，所有的這些都由易用、基于Web的Cisco集群管理套件CMS和集成Ci

18、sco IOS軟件來進(jìn)行管理。帶有10/100/1000 BaseT上行鏈路的Cisco Catalyst 2950 銅線千兆位，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交換機(jī)。Catalyst 2950-24交換機(jī)有24個10/100端口；2950-12有12個10/100端口；2950T-24有24個10/100端口和2個固定 10/100/1000 BaseT上行鏈路端口； 29

19、50C-24有24個10/100端口和2個固定100 BaseFX上行鏈路端口。每個交換機(jī)占用一個機(jī)柜單元RU，這樣它們方便地配置到桌面和安裝在配線間內(nèi)。所以選擇Catalyst 2950T-24有24個10/100端口和2個固定 10/100/1000 BaseT上行鏈路端口的交換機(jī)。圖4-1 Catalyst 2950系列10/100/1000交換機(jī)Catalyst 2950T-24的規(guī)格參數(shù) 交換機(jī)類 快速以太網(wǎng)桌面交換機(jī) 傳輸速率 10/100/1000Mbps傳輸模式 支持全雙工網(wǎng)絡(luò)標(biāo)準(zhǔn) 支持10BaseT、100BaseTX、1000BaseT端口上的網(wǎng)絡(luò)協(xié)議 局域網(wǎng)協(xié)議端口數(shù)量

20、24接口介質(zhì) RJ-45連接器，兩對3、4或5類非屏蔽雙絞線配置形式 可級聯(lián)交換方式 存儲轉(zhuǎn)發(fā)背板帶寬 8.8指示面板 各端口的狀態(tài)指示LED：連接成功、失敗、活動尺寸(mm) 241重量(Kg) 3表格4- SEQ 表格4- * ARABIC 1 Catalyst 2950T-24的規(guī)格參數(shù)以線速性能將終端工作站連接到LAN 由于Catalyst 2950具備8.8Gbps的交換背板和最大4.4 Gbps的數(shù)據(jù)吞吐率，所以在它把終端工作站和用戶連接到公司的LAN上時可以在各個端口提供線速連接性能。 Catalyst 2950交換機(jī)支持性能增強(qiáng)特性，如Fast EtherChannel快速以太

21、通道和GigabitEtherChannel千兆位以太通道技術(shù)，可在Catalyst 2950交換機(jī)、路由器和效勞器之間提供最大4 Gbps的高性能帶寬。 將LAN移植到千兆速度現(xiàn)在，那些還在大樓內(nèi)使用銅線5類非屏蔽線布線的中端市場客戶已經(jīng)具備了把他們LAN升級為千兆位速度的真正適宜的解決方案。Catalyst 2950T-24為桌面連接準(zhǔn)備了兩個固定10/100/1000 BaseT銅線千兆位以太網(wǎng)上行鏈路端口，同時還有24個10/100端口。這樣，中等規(guī)模的公司就能夠把他們的LAN升級到更高性能的千兆位以太網(wǎng)，而每端口的本錢增加量并不大。同新型Catalyst 3550-12T多層千兆位以

22、太網(wǎng)交換機(jī)連接時，Catalyst 2950T-24交換機(jī)可為那些需要升級快速以太網(wǎng)主干的中等市場客戶提供一個集成的銅線千兆位以太網(wǎng)解決方案。 完善的效勞質(zhì)量Catalyst 2950系列能夠提供完善的LAN邊緣QoS，在業(yè)內(nèi)此類產(chǎn)品中無以匹敵。所有的Catalyst 2950交換機(jī)支持兩種模式的重新分類方法。一種模式基于IEEE 802.1p標(biāo)準(zhǔn)，遵從接入點(diǎn)的效勞等級CoS值并把數(shù)據(jù)包分配到適宜的隊(duì)列中。第二種模式，數(shù)據(jù)包根據(jù)由網(wǎng)絡(luò)管理員分配給接入端口的缺省CoS值來進(jìn)行重新分類。如果到達(dá)的幀沒有CoS值(如未做標(biāo)記的幀，Catalyst2950交換機(jī)就根據(jù)網(wǎng)絡(luò)管理員分配給每個端口的缺省Co

23、S值來進(jìn)行分類。 一旦數(shù)據(jù)幀使用上面所說的兩種模式分類或重新分類后，即被分配到最適宜的輸出隊(duì)列中去。Catalyst 2950交換機(jī)支持四種輸出隊(duì)列，使網(wǎng)絡(luò)管理員在為LAN流量的各種應(yīng)用指定優(yōu)先權(quán)時更加容易區(qū)分和有針對性。嚴(yán)格的優(yōu)先權(quán)分配可以保證諸如語音等時間敏感的應(yīng)用在通過交換結(jié)構(gòu)時一直使用高速路徑。另外，另一種重要的增強(qiáng)措施即加權(quán)循環(huán)WRR策略也能保證低優(yōu)先級的負(fù)載在沒有被網(wǎng)絡(luò)管理員進(jìn)行優(yōu)先級配置的情況下，能夠得到重視。 這些特性使網(wǎng)絡(luò)管理員可以把關(guān)鍵任務(wù)和時間敏感的流量，如ERPOracle，SAP等、語音IP 流量和CAD/CAM，優(yōu)于低時間敏感的應(yīng)用如FTP或e-mailSMTP等來

24、設(shè)置更高級別的優(yōu)先權(quán)利用IGMP偵聽實(shí)現(xiàn)組播管理Internet群組管理協(xié)議IGMP偵聽特性允許交換機(jī)聆聽主機(jī)和路由器的交談。當(dāng)聽到主機(jī)發(fā)出一個組播群組的IGMP參加請求時，交換機(jī)把主機(jī)端口號附加到群組目的地址GDA列表上。同樣，當(dāng)交換機(jī)聽到一個IGMP退出請求時，它把主機(jī)端口號從內(nèi)容尋址內(nèi)存CAM表的入口中移走。 通過支持硬件IGMP偵聽和經(jīng)由Cisco集群管理套件實(shí)現(xiàn)IGMP偵聽配置，Catalyst 2950交換機(jī)在控制和管理LAN的組播應(yīng)用時提供了優(yōu)異的性能和易用性。 Cisco集群管理套件Cisco集群管理套件CMS是一套嵌入到Catalyst 2950、3350-12T、3500X

25、L、2900XL和1900交換機(jī)中的基于Web的軟件。通過Cisco交換機(jī)集群技術(shù)，用戶可使用任何標(biāo)準(zhǔn) Web瀏覽器訪問CMS，并利用一個單個的IP地址管理最多16個互聯(lián)的Catalyst 2950、3550-12T、3500XL、2900XL和2900交換機(jī)，不管它們地理上的位置關(guān)系如何。CMS為所有的Cisco IOS功能和固件管理提供了一個集成的管理界面，從而為管理員提供了一個強(qiáng)大的圖形用戶界面GUI工具來方便地監(jiān)視和管理他們的局域網(wǎng)。 CMS支持各種標(biāo)準(zhǔn)選項(xiàng)和配置，可以提供各種級別的可伸縮性能來應(yīng)合客戶需要。Catalyst 2950交換機(jī)的集群連接選項(xiàng)包括以太網(wǎng)、快速以太網(wǎng)、快速以太

26、網(wǎng)通道、千兆位以太網(wǎng)通道連接。因?yàn)榧夹g(shù)上沒有受到專用堆棧模塊或堆棧電纜的限制，所以， CMS將傳統(tǒng)的集群域擴(kuò)展出了單個配線間，并使用戶對網(wǎng)絡(luò)互連進(jìn)行混合和匹配，以適應(yīng)具體的管理、性能和本錢需求。 Catalyst 2950交換機(jī)可以在Cisco交換機(jī)集群內(nèi)配置為命令或成員交換機(jī)。命令交換機(jī)充當(dāng)單個IP地址管理點(diǎn)并產(chǎn)生管理員發(fā)出的所有管理指令。命令交換機(jī)可以集合最多15個任何介質(zhì)連接的成員交換機(jī)。另外，CMS還允許網(wǎng)絡(luò)管理員分配備用或冗余的命令交換機(jī)，在主命令交換機(jī)發(fā)生故障時，擔(dān)負(fù)起控制管理任務(wù)。 增強(qiáng)的平安性、管理和集成的Cisco IOS特性Cisco Catalyst 2950系列交換機(jī)有

27、幾個不尋常的特點(diǎn)來提高網(wǎng)絡(luò)性能、可管理性和平安性。網(wǎng)絡(luò)管理員可以為每個交換機(jī)配置最多64個虛擬LANVLAN來獲得更高水平的數(shù)據(jù)平安性和增強(qiáng)的LAN性能。這就保證了數(shù)據(jù)包只傳送到特定VLAN內(nèi)的工作站，這樣相當(dāng)于在網(wǎng)絡(luò)上的各組端口之間建立了一個虛擬防火墻，從而減少了播送傳輸。VLAN主干可以利用標(biāo)準(zhǔn)的802.1Q VLAN主干結(jié)構(gòu)從任何端口創(chuàng)立。每個VLAN生成樹PVST+允許用戶建立冗余的上行鏈路，通過多重鏈路分配流量負(fù)載。而這些都是通過標(biāo)準(zhǔn)的生成樹協(xié)議STP無法實(shí)現(xiàn)的。另外，Cisco的 Uplink Fast快速上行鏈路技術(shù)也保證了可以立即傳輸?shù)捷o助上行鏈路，遠(yuǎn)優(yōu)于傳統(tǒng)的30到60秒聚集

28、時間。這也是對STP的另一項(xiàng)增強(qiáng)功能。 使用Catalyst 2950交換機(jī)，網(wǎng)絡(luò)管理員可以實(shí)現(xiàn)高水平的端口和控制臺平安性能。介質(zhì)訪問控制MAC基于地址的端口級平安性可以防止未授權(quán)的工作站訪問交換機(jī)。另外，還可以創(chuàng)立靜態(tài)和動態(tài)地址的訪問權(quán)限，為管理員提供對網(wǎng)絡(luò)訪問的強(qiáng)大控制能力。交換機(jī)控制臺的多層訪問平安性可防止未授權(quán)的用戶訪問或更改交換機(jī)配置；終端訪問控制器訪問控制系統(tǒng)TACACS+驗(yàn)證可集中協(xié)調(diào)大量網(wǎng)絡(luò)設(shè)備的訪問控制。 特性和關(guān)鍵優(yōu)點(diǎn) 優(yōu)異的性能各個端口包括千兆位端口的線速、無阻塞性能。 8.8Gbps交換結(jié)構(gòu)和最大660萬包/秒的傳輸速率，能夠保證最大的吞吐量-即使對最高性能需求的應(yīng)用而

29、言也是如此。 12-或24個10BaseT/100BaseTX自適應(yīng)端口，每個可為單個用戶、效勞器、工作組提供最大200Mbps的帶寬，完全可以支持對帶寬需求苛刻的應(yīng)用。Catalyst 2950T-24有兩個內(nèi)置的千兆位以太網(wǎng)100BaseT端口，可利用現(xiàn)有的5類電纜結(jié)構(gòu)為千兆位以太網(wǎng)主干、千兆位以太網(wǎng)效勞器或交換機(jī)之間，提供最大4Gbps的聚集帶寬和最遠(yuǎn)100米的距離。 Catalyst 2950-24交換機(jī)有兩個多模100BaseFX光纖上行鏈路，在最遠(yuǎn)2公里的距離上可提供高達(dá)200Mbps的帶寬。 8MB共享內(nèi)存結(jié)構(gòu)由于使用了消除包頭阻塞以及最大可能減少包喪失的設(shè)計，所以可以在組播和播

30、送流量很大的情況下，提供更佳的整體性能，同時保證最大可能的吞吐量。 16MB的DRAM和8MB的板上閃存可以為未來升級提供便利，做到最大限度地保護(hù)用戶投資。 利用快速以太通道和千兆位以太通道技術(shù)的帶寬聚集可提高容錯性能，并在交換機(jī)、路由器和各效勞器之間提供最大4Gbps的聚集帶寬。 每個端口使用基于802.1Q標(biāo)準(zhǔn)的VLAN主干；每個交換機(jī)帶有64個VLAN，附有64個生成樹PVST+的實(shí)例。 支持硬件IGMP偵聽的超級組播管理能力。 支持VMPS功能方案將來使用的動態(tài)VLAN。 VTP修剪方案將來使用。 QoS支持基于802.1p CoS值或網(wǎng)絡(luò)管理員為每個端口指定的缺省CoS值來對數(shù)據(jù)幀進(jìn)

31、行重新分類。 在硬件上，每個輸出端口支持四個隊(duì)列。 WRR隊(duì)列算法確保低優(yōu)先級端口不會被無視。 嚴(yán)格的優(yōu)先權(quán)安排配置保證諸如語音等時間敏感的應(yīng)用能夠在交換結(jié)構(gòu)中一直使用快速路徑。 易于使用和易于安裝Cisco CMS允許網(wǎng)絡(luò)管理員通過一個單獨(dú)的IP地址，使用任何標(biāo)準(zhǔn)的Web瀏覽器管理最多16個互連的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交換機(jī)，不管它們位于什么地方。也就是說，交換機(jī)不用位于同一個配線間內(nèi)。 全面的后向兼容性保證所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交換機(jī)可以利用Cisco

32、 CMS同Catalyst 2950一起進(jìn)行管理。 集群軟件升級特性可使用戶在一組Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交換機(jī)上自動升級系統(tǒng)軟件。 每個端口的自適應(yīng)功能檢測連接設(shè)備的速度并自動對端口進(jìn)行配置，選擇10-、100-或1000-Mbps速率工作，這樣，在10-、100-、1000-BaseT的混合環(huán)境中可很方便地進(jìn)行交換機(jī)的配置。 協(xié)調(diào)所有端口工作，自動選擇半雙工或全雙工的傳輸模式以優(yōu)化帶寬分配。 閃存中的缺省配置可以保證交換機(jī)快速連通網(wǎng)絡(luò)，從而在用戶最小干預(yù)的情況下傳輸數(shù)據(jù)流量。 集成的C

33、isco IOS交換解決方案通過快速以太通道和千兆以太通道技術(shù)實(shí)現(xiàn)的帶寬聚集，可以增強(qiáng)了容錯能力并可提供最大4Gbps的帶寬。 每個端口的播送風(fēng)暴控制能力可預(yù)防故障終端工作站利用播送風(fēng)暴降低系統(tǒng)的總體性能。 支持命令行界面CLI，可為用戶提供Catalyst 交換機(jī)和Cisco路由器通用的界面和命令集。 Cisco發(fā)現(xiàn)協(xié)議CDP可使CiscoWorks網(wǎng)絡(luò)管理工作站在網(wǎng)絡(luò)拓樸中自動發(fā)現(xiàn)交換機(jī)。 超級管理能力Cisco CMS允許網(wǎng)絡(luò)管理員通過單個的IP地址和任何標(biāo)準(zhǔn)的瀏覽器，管理最多可達(dá)16個互連的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交換機(jī)，不

34、管它們位于什么地方。也就是說，交換機(jī)不用放置在同一配線間內(nèi)。 交換機(jī)集群軟件升級可使網(wǎng)絡(luò)管理員通過簡單易用的Cisco CMS界面或一個單獨(dú)的CLI命令，升級最多可達(dá)16個交換機(jī)的系統(tǒng)軟件。 簡單網(wǎng)絡(luò)管理協(xié)議SNMP和Telnet界面可提供綜合的帶內(nèi)管理能力，同時，基于CLI的管理控制臺可提供詳盡的帶外管理能力。 以每個端口和每個交換機(jī)為根底的CiscoWorks Windows網(wǎng)絡(luò)管理軟件能夠提供有效的管理能力，可為Cisco路由器、交換機(jī)和集線器提供通用的管理界面。 內(nèi)置遠(yuǎn)程監(jiān)視RMON軟件代理程序支持四種RMON組歷史、統(tǒng)計、告警、事件，增強(qiáng)了流量管理、監(jiān)視和分析能力。 交換機(jī)端口分析S

35、PAN端口利用一個網(wǎng)絡(luò)分析儀或RMON探測器監(jiān)視單個端口的流量 自動配置通過使用一個網(wǎng)絡(luò)根效勞器對網(wǎng)絡(luò)中的多個交換機(jī)進(jìn)行自動安裝配置，從而簡化了交換機(jī)的配置工作。 域名效勞DNS利用用戶定義的設(shè)備名稱進(jìn)行IP地址解析。 小文件傳輸協(xié)議TFTP減少了管理軟件的本錢，這些軟件可由一個集中的位置進(jìn)行下載升級。 網(wǎng)絡(luò)定時協(xié)議NTP為intranet內(nèi)的所有交換機(jī)提供了一個精確和穩(wěn)定的時間標(biāo)準(zhǔn)。 生成樹根保護(hù)STRG可預(yù)防邊緣設(shè)備脫離網(wǎng)絡(luò)管理員的控制，成為一個STP根結(jié)點(diǎn)。 每個端口配備的狀態(tài)、全雙工/半雙工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系統(tǒng)、RPS和帶寬使

36、用LED一起，組成了綜合和方便的可視化管理系統(tǒng)。 平安性和冗余性支持IEEE 802.1x方案將來使用。 Cisco快速上行鏈路技術(shù)保證快速的故障恢復(fù)典型值小于3秒，使網(wǎng)絡(luò)的綜合性能更加穩(wěn)定和可靠。 專用VLAN邊緣為交換機(jī)的端口間提供平安性和隔離性，同時保證語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)骄奂O(shè)備，而不會被定位到其它無關(guān)端口。基于MAC的端口級平安性可以防止未授權(quán)的工作站訪問交換機(jī)。 用戶選擇的地址學(xué)習(xí)模式簡化了配置，增強(qiáng)了平安性。 IEEE 802.1D STP對冗余主干連接和無環(huán)路網(wǎng)絡(luò)的支持簡化了網(wǎng)絡(luò)配置過程，提高了容錯能力。 支持Cisco冗余電源系統(tǒng)300RPS300，配有最多

37、可達(dá)6個單元的內(nèi)置備份電源，提高了容錯能力和網(wǎng)絡(luò)正常工作時間。 控制臺訪問的多級平安性可以防止未授權(quán)的用戶修改交換機(jī)配置。 支持TACACS+驗(yàn)證對交換機(jī)的集中控制，防止未授權(quán)的用戶更改配置。網(wǎng)上報價圖4-2.CISCO WS-C2950T-24 交換機(jī)報價4.2 路由器Cisco 2811系列路由器是思科系統(tǒng)公司推出了一個全新的集成多業(yè)務(wù)路由器系列，它進(jìn)行了專門的優(yōu)化，可平安、線速地同時提供數(shù)據(jù)、話音和視頻效勞，重新定義了最正確大型企業(yè)和中小型企業(yè)路由。模塊化Cisco 2800系列集成多業(yè)務(wù)路由器建立在思科20年的領(lǐng)先地位及創(chuàng)新技術(shù)的根底之上，智能地將數(shù)據(jù)、平安性和話音效勞內(nèi)嵌于單一永續(xù)系

38、統(tǒng)，能快速、可擴(kuò)展地提供關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用。Cisco 2800系列的獨(dú)特集成系統(tǒng)架構(gòu)提供了最高業(yè)務(wù)靈活性和投資保護(hù)。所以選擇Cisco 2811路由器，其主要特性和優(yōu)勢如下：圖4-3. Cisco 2800系列Cisco 2811路由器的參數(shù)細(xì)節(jié)根本規(guī)格路由器類型模塊化路由器網(wǎng)絡(luò)標(biāo)準(zhǔn)傳輸速率10/100Mbps端口結(jié)構(gòu)模塊化最大Flash內(nèi)存256MB最大DRAM內(nèi)存760MB網(wǎng)絡(luò)功能網(wǎng)絡(luò)協(xié)議路由器網(wǎng)管功能Cisco ClickStart, SNMPVPN功能支持VPNQos功能支持防火墻功能內(nèi)置其他功能集成語音留言范圍廣泛的話音接口支持 SRST, 分支機(jī)構(gòu)可利用集中呼叫控制, 并通過SRS

39、T冗余性為IP 經(jīng)濟(jì)有效地提供本地分支機(jī)構(gòu)備份網(wǎng)絡(luò)端口廣域網(wǎng)接口10/100Mbps局域網(wǎng)接口2個10/100Mbps端口其他控制端口Console擴(kuò)展插槽9個其它標(biāo)準(zhǔn)/認(rèn)證UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950電源電壓100-240 VAC功耗160W機(jī)身重量外觀參數(shù)長度(mm)寬度(mm)高度(mm)環(huán)境參數(shù)工作溫度0 - 40工作濕度5% 95% 無凝結(jié)存儲溫度-20 - 65存儲濕度5% 95% 無凝結(jié)表格4- SEQ 表格4- * ARABIC 2 Cisco 2811路由器的參數(shù)細(xì)節(jié)主要特

40、性和優(yōu)勢架構(gòu)特性和優(yōu)勢Cisco 2800 系列架構(gòu)的特別設(shè)計可滿足中小型分支機(jī)構(gòu)和中小型企業(yè)對于目前和未來應(yīng)用日益提高的需求。Cisco 2800系列將業(yè)界范圍最廣的連接選項(xiàng)與領(lǐng)先的可用性和可靠性特性相結(jié)合。此外，Cisco IOS軟件支持全套傳輸協(xié)議、效勞質(zhì)量QoS工具，以及先進(jìn)的平安和話音應(yīng)用。特性 優(yōu)勢 模塊化架構(gòu) 具有范圍廣泛的LAN和WAN選項(xiàng)。網(wǎng)絡(luò)接口可現(xiàn)場升級，以適應(yīng)未來技術(shù)。 假設(shè)干插槽類型可在未來以“隨開展而集成的模式添加連接和效勞。 Cisco 2800支持90多種模塊，包括大局部現(xiàn)有WIC、VIC、網(wǎng)絡(luò)模塊和AIM注：Cisco 2801路由器不支持網(wǎng)絡(luò)模塊。 內(nèi)嵌平安

41、硬件加速 Cisco 2800系列路由器中的每一款都配備了內(nèi)嵌硬件加密加速器，當(dāng)與可選Cisco IOS軟件升級相結(jié)合時，有助于實(shí)現(xiàn)WAN鏈路平安和VPN效勞。 更多缺省內(nèi)存 Cisco 2811、2821和2851路由器提供了64MB閃存和256 MB DRAM內(nèi)存。 Cisco 2801路由器配備64 MB閃存和128 MB DRAM內(nèi)存。 集成雙快速以太網(wǎng)或千兆位以太網(wǎng)端口 Cisco 2800系列在Cisco 2801和Cisco 2811上提供了2個10/100端口，在Cisco 2821和Cisco 2851上提供了2個 10/100/1000端口。 支持Cisco IOS 12.

42、3T 特性集 Cisco 2800全面支持最新的、基于Cisco IOS 軟件的QoS、帶寬管理和平安特性，有助于實(shí)施端到端解決方案。 Cisco 1800、2600、3700和3800路由器上具有通用特性和命令集結(jié)構(gòu)，簡化了特性集選擇、部署、管理和培訓(xùn)。 用于發(fā)送以太網(wǎng)電源 (PoE)的可選集成電源 內(nèi)部電源的可選升級為可選集成交換機(jī)模塊提供了饋線電源。 基于標(biāo)準(zhǔn)的電源可提供符合802.3af標(biāo)準(zhǔn)的PoE或思科預(yù)標(biāo)準(zhǔn)饋線電源。 可選集成通用直流電源 Cisco 2811、2821和2851路由器上，有一個可選直流電源，擴(kuò)展了可能的部署環(huán)境，如中央辦公機(jī)構(gòu)和工業(yè)環(huán)境 (注：Cisco 2801

43、上不具備此特性)。 集成冗余電源 (RPS) 連接器 Cisco 2811、2821和2851 上，有一個內(nèi)置外部電源連接器，可簡便地增加可與其他思科產(chǎn)品共享的外部冗余電源，通過保護(hù)網(wǎng)絡(luò)組件，使其免于因電源故障而停運(yùn)，從而縮短了網(wǎng)絡(luò)停運(yùn)時間。 表格4- SEQ 表格4- * ARABIC 3架構(gòu)特性和優(yōu)勢模塊化特性和優(yōu)勢Cisco 2800系列提供了大幅增強(qiáng)的模塊化功能，同時保持了投資保護(hù)。其模塊化架構(gòu)進(jìn)行了重設(shè)計，以支持不斷提高的帶寬要求、時分多路TDM互聯(lián)，以及到支持802.3af PoE或思科饋線電源的模塊的全面集成式電源分發(fā)，同時仍支持大多數(shù)現(xiàn)有模塊。憑借90多種與Cisco 1800

44、、2600、3700和3800系列等其他思科路由器共享的模塊，Cisco 2800系列的接口可方便地與其他思科路由器互換，在網(wǎng)絡(luò)升級時提供最高投資保護(hù)。此外，利用網(wǎng)絡(luò)上的通用接口卡，可大大降低管理庫存需求的復(fù)雜度、實(shí)現(xiàn)了大型網(wǎng)絡(luò)部署，并可保持各種規(guī)模的分支機(jī)構(gòu)中的配置。特性 優(yōu)勢 增強(qiáng)網(wǎng)絡(luò)模塊 (NME) 插槽 NME 插槽支持現(xiàn)有網(wǎng)絡(luò)模塊 (注: 僅在 Cisco 2811、2821和 2851上支持NM和 NME)。 NME插槽提供高吞吐率功能 (高達(dá)1.6Gbps) 和對以太網(wǎng)電源(POE)的支持。 NME插槽高度靈活，在未來可支持?jǐn)U展 NME (僅在Cisco 2821和2851上支持

45、NME-X) 和增強(qiáng)雙寬NME (NME-XD) (注: 僅限Cisco 2851)。 帶增強(qiáng)功能的高性能WIC (HWIC) 插槽 Cisco 2811、 2821和2851上的4個集成 HWIC插槽以及Cisco 2801上的2個集成HWIC插槽，可實(shí)現(xiàn)更為靈活、密集的配置。 HWIC插槽也可支持WIC、VIC和VWIC。 HWIC插槽提供了高數(shù)據(jù)吞吐量功能 (高達(dá)400 Mbps 全雙工或800 Mbps總吞吐量) 和以太網(wǎng)電源 (POE) 支持。 靈活的機(jī)型支持多達(dá)2個雙寬 HWIC (HWIC-D) 模塊。 雙AIM插槽 雙 AIM 插槽支持多種并發(fā)效勞，如硬件加速平安、ATM劃分和

46、組裝(SAR)、壓縮和語音留言。主板上的分組話音DSP模塊(PVDM) 插槽 用于Cisco PVDM2 的插槽集成在主板上，使路由器上的插槽可提供其他效勞。 擴(kuò)展話音模塊 (EVM) 插槽 EVM無需占用網(wǎng)絡(luò)模塊插槽，即可支持更多話音效勞和密度(注: 僅在Cisco 2821和 2851上提供)。 表格4- SEQ 表格4- * ARABIC 4 模塊化特性和優(yōu)勢平安聯(lián)網(wǎng)特性和優(yōu)勢Cisco 2800系列具有增強(qiáng)平安功能，如表4-3所示?；谟布募用芗铀偌稍诿糠NCisco 2800系列路由器的主板上，可卸載加密過程，與基于軟件的解決方案相比，以較少的CPU開支為路由器提供了更高的IPSe

47、c吞吐量。憑借可選VPN模塊用于提高性能和隧道數(shù)、基于Cisco IOS軟件的防火墻、網(wǎng)絡(luò)訪問控制、內(nèi)容引擎網(wǎng)絡(luò)模塊或入侵保護(hù)網(wǎng)絡(luò)模塊的集成，思科為分支機(jī)構(gòu)路由器提供了業(yè)界最強(qiáng)大的可適應(yīng)平安解決方案。、特性 優(yōu)勢 Cisco IOS Firewall 先進(jìn)的平安性和策略實(shí)施提供了眾多特性，如基于應(yīng)用的狀態(tài)過濾基于環(huán)境的訪問控制、每用戶驗(yàn)證和授權(quán)、實(shí)時報警、透明防火墻和IPv6防火墻。 板載VPN加密加速 Cisco 2800系列不占用AIM插槽，即可支持IPSec數(shù)字加密標(biāo)準(zhǔn) (DES)、三重DES (3DES)、高級加密標(biāo)準(zhǔn) (AES) 128、AES 192和AES 256加密。 NAC

48、思科自防御網(wǎng)絡(luò)方案旨在大幅提高網(wǎng)絡(luò)識別、防御和適應(yīng)威脅的能力，僅允許針對符合標(biāo)準(zhǔn)的可信任端點(diǎn)設(shè)備的網(wǎng)絡(luò)接入。 多協(xié)議標(biāo)簽交換(MPLS) VPN支持 Cisco 2800系列憑借虛擬路由和轉(zhuǎn)發(fā)(VRF) 防火墻以及 VRF IPsec，支持特定供給商邊緣功能，以及將客戶的MPLS VPN網(wǎng)絡(luò)擴(kuò)展至客戶邊級的機(jī)制。有關(guān) Cisco 2800系列不同版本上的MPLS VPN支持的具體信息，請查看 cisco 上的特性瀏覽工具。 板載 USB 1.1端口 USB端口將用于提供未來功能。 基于AIM的平安加速 對一個可選專用平安AIM的支持，可通過第三層壓縮提供二到三倍的內(nèi)嵌加密性能。 入侵保護(hù) 通過

49、Cisco IOS 軟件或高性能入侵檢測系統(tǒng)IDS網(wǎng)絡(luò)模塊，提供了靈活的支持。 新的 IDS 特征可獨(dú)立于 Cisco IOS軟件版本而動態(tài)加載。 Cisco Easy VPN遠(yuǎn)程和效勞器支持 Cisco 2800 系列可主動地將新平安策略從單一頭端推向遠(yuǎn)程地點(diǎn)，簡化了點(diǎn)到點(diǎn)VPN的管理。 DMVPN DMVPN是一款Cisco IOS軟件解決方案，可方便、可擴(kuò)展地構(gòu)建 IPsec +通用路由封裝 (GRE) VPN。 URL過濾 URL過濾可通過一個可選內(nèi)容引擎網(wǎng)絡(luò)模塊板載提供，或由一個運(yùn)行URL過濾軟件的PC效勞器外部提供。 思科路由器和平安設(shè)備管理器 (SDM) 直觀、易用、基于Web的

50、設(shè)備管理工具內(nèi)置于Cisco IOS軟件接入路由器中；它可遠(yuǎn)程訪問，以更為快速、方便地部署思科路由器，用于WAN接入和平安特性。 表格4- SEQ 表格4- * ARABIC 5 平安聯(lián)網(wǎng)特性和優(yōu)勢IP 支持特性和優(yōu)勢Cisco 2800系列使網(wǎng)絡(luò)經(jīng)理無需投資于一次性的解決方案，即可提供可擴(kuò)展的模擬和數(shù)字 具體信息參見表4-4，使企業(yè)能更好地滿足其融合 需求。Cisco 2800系列采用話音和 模塊，可部署用于多種應(yīng)用，其范圍從IP話音VoIP和幀中繼話音VoFR傳輸?shù)绞褂盟伎七h(yuǎn)程 應(yīng)急呼叫SRST的強(qiáng)大、集中解決方案或使用 Cisco Call Manager Express (CME).

51、的分布式呼叫處理。此架構(gòu)具有高度可擴(kuò)展性，能支持多達(dá)12條T1/E1中繼線路、52個外部交換終端FXS端口或36個外部交換局FXO端口，同時提供數(shù)據(jù)路由和其他效勞。 特性 優(yōu)勢 IP 支持 對于針對以太網(wǎng)交換網(wǎng)絡(luò)模塊和 HWIC的可選思科饋線配電支持，可用于為思科IP 供電。 EVM模塊插槽 僅在Cisco 2821和 Cisco 2851上提供的擴(kuò)展話音模塊插槽，支持用于話音和 的思科高密度模擬和數(shù)字?jǐn)U展模塊，在不占用一個網(wǎng)絡(luò)模塊插槽的情況下支持共24個話音和 進(jìn)程。 主板上的PVDM插槽 DSP模塊支持模擬和數(shù)字話音、會議、話音編碼轉(zhuǎn)換和平安實(shí)時傳輸協(xié)議 (RTP)應(yīng)用。 集成呼叫處理 C

52、isco CME是一個內(nèi)嵌于Cisco IOS軟件中的可選解決方案，為思科IP 提供呼叫處理。 Cisco CME提供與企業(yè)用戶常用的特性相似的 特性，以滿足中小型機(jī)構(gòu)的要求。 集成語音留言 通過集成一個可選的語音留言AIM或網(wǎng)絡(luò)模塊，用 Cisco Unity Express 語音留言系統(tǒng)可支持多達(dá)100個語音信箱。 Express 語音留言系統(tǒng)可支持多達(dá)100個語音信箱。 范圍廣泛的話音接口 用于本地 、個人用戶交換機(jī) (PBX)和網(wǎng)關(guān)連接的接口包括：FXS； FXO； 直接內(nèi)部撥號 (DID)； E&M； 集中自動信息記帳 (CAMA)； ISDN根本速率接口(BRI)； 帶ISDN 主

53、速率接口(PRI)的T1、E1和J1； QSIG； 以及幾種其他通道相關(guān)信令 (CAS) 信號機(jī)制。. 支持 SRST 分支機(jī)構(gòu)可利用集中呼叫控制，并通過SRST冗余性為IP 經(jīng)濟(jì)有效地提供本地分支機(jī)構(gòu)備份。 表格4- SEQ 表格4- * ARABIC 6 支持特性和優(yōu)勢擁有本錢和易用性特性和優(yōu)勢Cisco 2800 系列繼承了向分支機(jī)構(gòu)提供多功能性、集成性和強(qiáng)大功能的傳統(tǒng)。Cisco 2800系列提供了許多改良，可在分支機(jī)構(gòu)中支持多種效勞，如表4-5所示。特性 優(yōu)勢 集成化通道效勞單元/數(shù)據(jù)效勞單元 (CSU/DSU)、增刪多路復(fù)用器、防火墻、調(diào)制解調(diào)器、壓縮和加密 將分支機(jī)構(gòu)布線室中的常

54、用通信設(shè)備整合為單一小巧設(shè)備；這款節(jié)約空間的解決方案提供了更好的可管理性。 可選網(wǎng)絡(luò)分析模塊 提供了應(yīng)用級的網(wǎng)絡(luò)流量可視性，用于排障、性能監(jiān)控、容量規(guī)劃和基于網(wǎng)絡(luò)的效勞的管理(注: 僅限Cisco 2811、2821和2851) Cisco IOS 軟件熱重啟動 縮短系統(tǒng)啟動時間，減少由Cisco IOS軟件重啟動而造成的停機(jī)時間 (注: Cisco 2801將在稍后支持 Cisco IOS 軟件的熱重啟動)。 增強(qiáng)安裝特性 帶上下問關(guān)聯(lián)的問題解答的可選安裝向?qū)?，可指?dǎo)用戶完成路由器配置過程，實(shí)現(xiàn)更快速部署。 CiscoWorks支持 通過基于 Web的GUI，提供先進(jìn)的管理和配置功能。 Ci

55、sco AutoInstall 在 WAN連接上自動配置遠(yuǎn)程路由器，節(jié)約了將技術(shù)人員派遣到遠(yuǎn)程地點(diǎn)的本錢。 表格4- SEQ 表格4- * ARABIC 7 擁有本錢和易用性特性和優(yōu)勢網(wǎng)上報價圖4-4.CISCO 2811路由器報價4.3 防火墻Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)平安的訪問Internet，因?yàn)樗捎昧艘环N稱為NAT Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘內(nèi)完成配置。透明的支持通用的TCPIP Internet效勞，如： World Wide Web， FTP， T

56、elnet， Archie， Gopher和Rlogin等等。所以防火墻選擇思科PIX-515E-FO-BUN，其參數(shù)細(xì)節(jié)如下：思科PIX-515E-FO-BUN參數(shù)細(xì)節(jié)根本規(guī)格 HYPERLINK :/product.it168 /cword/478.shtml 防火墻類型百兆級防火墻CPU433MHz Intel Celeron內(nèi)存容量32MB閃存容量16MB HYPERLINK :/product.it168 /cword/497.shtml 網(wǎng)絡(luò)吞吐量190Mbps HYPERLINK :/product.it168 /cword/495.shtml 并發(fā)連接量13000 HYPERL

57、INK :/product.it168 /cword/491.shtml VPN支持支持主要功能防火墻冗余, 故障切換功能, URL過濾和病毒檢測網(wǎng)絡(luò) HYPERLINK :/product.it168 /cword/501.shtml 網(wǎng)絡(luò)管理CSPM/PDM HYPERLINK :/product.it168 /cword/2910.shtml 端口類型CPU: 433MHz Intel,閃存:16MB,隨機(jī)存儲內(nèi)存:32MB，或者64MB SDRAM平安性過濾帶寬130Mbps人數(shù)限制無用戶數(shù)限制入侵檢測DoS,IDS平安標(biāo)準(zhǔn)UL 1950, CSA C22.2 No. 950, EN

58、60950, IEC 60950, AS/NZS3260, TS001, IEC60825, EN 60825, 21CFR1040端口參數(shù)控制端口RJ-45其他端口2個FE端口電氣規(guī)格電源電壓220電源功率75W外觀參數(shù)尺寸大小437產(chǎn)品重量長度(mm)300寬度(mm)427高度(mm)44環(huán)境參數(shù)工作溫度-5 - 55工作濕度5%到95%，非冷凝存儲溫度-25 - 70存儲濕度5%到95%，非冷凝表格4- SEQ 表格4- * ARABIC 8思科PIX-515E-FO-BUN參數(shù)細(xì)節(jié)網(wǎng)上報價圖4-5 .CISCO PIX-515E-FO-BUN 防火墻報4.4 傳輸介質(zhì)由于接入層交換機(jī)

59、到會聚層交換機(jī)、會聚層交換機(jī)到核心層交換機(jī)、路由器到核心層交換機(jī)之間的數(shù)據(jù)流量較大，對寬帶要求高，所以采用光纖連接。而客戶機(jī)到接入層交換機(jī)之間采用超5類雙絞線連接。第五章 綜合系統(tǒng)布線5.1 設(shè)計目標(biāo)滿足大樓各項(xiàng)主要業(yè)務(wù)的需求，且兼顧未來長遠(yuǎn)開展。符合當(dāng)前和長遠(yuǎn)的信息傳輸要求。布線系統(tǒng)設(shè)計遵從國際ISO/IEC 118801標(biāo)準(zhǔn)和國家相關(guān)部門標(biāo)準(zhǔn)，布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的星型拓?fù)浣Y(jié)構(gòu)。布線系統(tǒng)將支持語音、數(shù)據(jù)、圖像等綜合信息如 ISDN 、B-ISDN的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的計算機(jī)及網(wǎng)絡(luò)產(chǎn)品。布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ-45插座，以統(tǒng)一的線路規(guī)格和設(shè)備接口，使任意信息點(diǎn)都能接插不同類型的終端設(shè)備，如計算機(jī)、打印機(jī)、網(wǎng)絡(luò)終端、 機(jī)、 機(jī)等，支持語音、數(shù)據(jù)、圖像等數(shù)據(jù)信息和多媒體信息的傳輸。布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求，以便與國內(nèi)、國際其他網(wǎng)絡(luò)互聯(lián)。5.2 綜合布線系統(tǒng)組件綜合布線系統(tǒng)組件主要包括：網(wǎng)絡(luò)傳輸介質(zhì)、連接器和布線工具等。網(wǎng)絡(luò)傳輸介質(zhì)主要有雙絞線、同軸電纜和光纖等。連接器有：雙絞線連接器，包括RJ-45和RJ-11連接器、配線架端口和模塊化信息插座等。同軸電纜連接器 ，包括F型同軸電纜連接器、N型同軸電纜連接器和BNC型連接器。