網(wǎng)絡(luò)工程規(guī)劃與設(shè)計案例教程項目三-任務(wù)四-校園信息化系統(tǒng)建設(shè)網(wǎng)絡(luò)設(shè)備選型方案

學(xué)院校園信息化系統(tǒng)建設(shè)網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備選型方案長沙市潤達信息技術(shù)有限公司目錄1. 網(wǎng)絡(luò)系統(tǒng)總體方案設(shè)計 11.1 設(shè)計原則 11.1.1 切實可行 11.1.2 經(jīng)濟實用 11.1.3 穩(wěn)定可靠 11.1.4 安全高效 11.1.5 技術(shù)先進 11.1.6 設(shè)計周密 11.2 設(shè)計目的 11.2.1 教學(xué)方面 11.2.2 管理方面 21.2.3 其他方面 21.3 系統(tǒng)目標 21.4 系統(tǒng)特點 21.4.1 用戶數(shù)量大 21.4.2 網(wǎng)絡(luò)負載大 21.4.3 網(wǎng)絡(luò)管理及維護工作量大 21.4.4 利用率高 21.4.5 應(yīng)用范圍廣 22. 網(wǎng)絡(luò)設(shè)計 32.1 學(xué)院網(wǎng)絡(luò)現(xiàn)狀 32.1.1 干線已經(jīng)成為了網(wǎng)絡(luò)的瓶頸 32.1.2 服務(wù)器數(shù)量已不足以提供目前所需要的應(yīng)用服務(wù) 32.1.3 網(wǎng)絡(luò)的安全問題日益重要 32.1.4 網(wǎng)絡(luò)教學(xué)無法有效地開展 32.2 網(wǎng)絡(luò)設(shè)備的選型 42.2.1 主要特性與優(yōu)點 52.2.2 在端到端CiscoCatalyst6500系列部署中的操作一致性 62.2.3 提高網(wǎng)絡(luò)正常運行時間，提高網(wǎng)絡(luò)彈性 62.2.4 集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理 62.2.5 能感知網(wǎng)絡(luò)內(nèi)容和網(wǎng)絡(luò)應(yīng)用的第2～7層交換服務(wù) 62.2.6 可擴展的性能 72.2.7 豐富的第3層網(wǎng)絡(luò)服務(wù) 72.2.8 增強的數(shù)據(jù)、語音和視頻服務(wù) 72.2.9 最高的接口靈活性、可擴展性和端口密度 72.2.10 高速廣域網(wǎng)接口 82.2.11 適用于城域以太網(wǎng)廣域網(wǎng)服務(wù) 82.2.12 Catalyst2950交換機的特性和關(guān)鍵優(yōu)點 92.3 網(wǎng)絡(luò)體系結(jié)構(gòu) 122.4 網(wǎng)絡(luò)拓樸結(jié)構(gòu) 12前言校園網(wǎng)作為提高教育質(zhì)量，是全面實現(xiàn)“素質(zhì)教育”的重要手段。校園網(wǎng)基礎(chǔ)建設(shè)是整個校園信息化的基礎(chǔ)，是為學(xué)校師生提供教學(xué)、科研和綜合服務(wù)的寬帶多媒體網(wǎng)絡(luò)。目前高校中計算機的擁有率相當(dāng)高，對校園網(wǎng)寬帶化需求迫切。學(xué)院希望能夠在原有網(wǎng)絡(luò)資源的基礎(chǔ)上，建成快速、可靠的信息網(wǎng)絡(luò)，從而滿足教學(xué)、科研和各項管理工作需求。學(xué)院承擔(dān)著學(xué)校行政管理、教育科研、電子教學(xué)、信息交流和互聯(lián)網(wǎng)的引入，以及對外技術(shù)交流與合作服務(wù)等大量的業(yè)務(wù)。如何挑選一個高效、實用、穩(wěn)定的解決方案，是學(xué)校網(wǎng)絡(luò)建設(shè)考慮的重點。我們認為，校園網(wǎng)既有一般網(wǎng)絡(luò)設(shè)計的特點，又有著其特殊性，除了一般網(wǎng)絡(luò)所必需的可靠性、穩(wěn)定性和安全性等條件外，在具體校園網(wǎng)建設(shè)時，還應(yīng)該考慮其帶寬的特殊性（流媒體等高帶寬）以及QoS保證等。如何預(yù)留擴展空間和進行投資保護，以滿足信息量的增長和變化需要，是學(xué)院園網(wǎng)絡(luò)建設(shè)過程中首要考慮的因素。我們通過對技術(shù)和市場的廣泛調(diào)研，經(jīng)過周密的考慮，結(jié)合自身應(yīng)用特點，認為選擇一個理想的以太網(wǎng)校園網(wǎng)解決方案是實現(xiàn)現(xiàn)代化校園網(wǎng)的標志之一。我們希望能把學(xué)院園的校園網(wǎng)建成一個能大大提高教學(xué)效率和辦公效率，能較好地滿足學(xué)校的各項業(yè)務(wù)應(yīng)用需求，在網(wǎng)絡(luò)的安全性、先進性、可擴充性和兼容性方面達到預(yù)期目標，為學(xué)院進行信息化建設(shè)，創(chuàng)建現(xiàn)代化的教育教學(xué)體系打下了堅實的網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)系統(tǒng)總體方案設(shè)計設(shè)計原則學(xué)院校園網(wǎng)絡(luò)系統(tǒng)是一個覆蓋整個校區(qū)的企業(yè)級園區(qū)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)。我們設(shè)計的出發(fā)點是為用戶提供一個既切合實際又具有擴展升級能力的方案，使用戶自始至終都能獲得最大利益，因而在設(shè)計中我們遵循以下幾項原則：切實可行系統(tǒng)設(shè)計既按國家有關(guān)的設(shè)計規(guī)范和標準執(zhí)行，符合當(dāng)今計算機網(wǎng)絡(luò)和通信技術(shù)的發(fā)展現(xiàn)狀，使用所有先進、成熟的技術(shù)手段靈活地構(gòu)造網(wǎng)絡(luò)系統(tǒng)；又考慮用戶的具體實際情況，注重突出各項系統(tǒng)功能的實用性。經(jīng)濟實用設(shè)備按配置和投資的合理性選擇，既具有良好的性能價格比又能夠滿足本系統(tǒng)建成后長期的發(fā)展要求。易于擴展：符合開放系統(tǒng)互聯(lián)的規(guī)范，軟硬件能夠根據(jù)用戶的新需求及新技術(shù)的遷移隨時擴充和升級。穩(wěn)定可靠在系統(tǒng)設(shè)計中充分考慮系統(tǒng)可能出現(xiàn)的各種情況，采取相應(yīng)的技術(shù)措施，使之盡可能減少系統(tǒng)故障，保證系統(tǒng)具有良好、持續(xù)的運行性能，以確保系統(tǒng)的完整性和穩(wěn)定性，即便局部線路出現(xiàn)故障，也不影響系統(tǒng)的正常運行。安全高效內(nèi)網(wǎng)采用虛擬局域網(wǎng)（VLAN）、訪問控制列表等技術(shù)實現(xiàn)部門、應(yīng)用系統(tǒng)之間的邏輯分離，從而保證網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的安全性；通過采用防火墻、代理服務(wù)器、RADIUS認證等技術(shù)，有效控制外部用戶對內(nèi)網(wǎng)的訪問，從而確保網(wǎng)絡(luò)全部數(shù)據(jù)的安全性。高速信道采用千兆以太骨干網(wǎng)，能確保在網(wǎng)絡(luò)拓撲結(jié)構(gòu)和鏈路上不存在“瓶頸”，確保有足夠的冗余連接，提供線路備份。技術(shù)先進系統(tǒng)設(shè)計采選用現(xiàn)時前沿的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，如局域網(wǎng)交換技術(shù)，廣域網(wǎng)路由技術(shù)，第三層交換技術(shù)，建筑物結(jié)構(gòu)化布線技術(shù)等。設(shè)計周密網(wǎng)絡(luò)結(jié)構(gòu)既考慮目前使用的安全、便利、穩(wěn)定、先進、經(jīng)濟，又充分考慮到未來的擴展、提升、遷移。設(shè)計目的教學(xué)方面利用現(xiàn)代化的技術(shù)設(shè)備和多媒體的教學(xué)手段形象直觀的進行講解，能增強學(xué)生的學(xué)習(xí)興趣和理解水平，從而提高教學(xué)質(zhì)量和學(xué)生品質(zhì)，促進教育水平提高；提供高速、方便的信息交流和資源共享等手段；提供遠比書本知識更為為廣泛的內(nèi)容，擴大學(xué)生與外界的聯(lián)系，開闊視野，增進交流。管理方面統(tǒng)一管理學(xué)校資源，如學(xué)籍管理、教學(xué)資料、圖書管理、資產(chǎn)管理等；實現(xiàn)辦公自動化。增強各部門協(xié)調(diào)能力，提高工作效率。其他方面與互聯(lián)網(wǎng)（Internet）連通，建立學(xué)院網(wǎng)站，對外宣傳學(xué)院，讓外界充分了解學(xué)院，更充分的發(fā)揮網(wǎng)絡(luò)的優(yōu)勢。系統(tǒng)目標學(xué)院校園網(wǎng)是信息中心各類服務(wù)器與校區(qū)內(nèi)所有辦公樓、學(xué)生宿舍、圖書館等局域網(wǎng)（LAN）基于TCP/IP協(xié)議的互聯(lián)，從而實現(xiàn)整個校區(qū)內(nèi)的行政管理、教育科研、電子教學(xué)、信息交流、視頻點播等綜合信息處理。在整個局域網(wǎng)（LAN）內(nèi)有服務(wù)器、工作站，要求可運行各類操作系統(tǒng)，全部數(shù)據(jù)集中于信息中心的各類服務(wù)器內(nèi)，在網(wǎng)絡(luò)設(shè)計上采用目前先進的局域網(wǎng)技術(shù)，包括交換技術(shù)、快速以太網(wǎng)（FastEthernet）技術(shù)，網(wǎng)絡(luò)協(xié)議采用TCP/IP。同時網(wǎng)絡(luò)中心開通與Internet連接的出口，建設(shè)信息交換、信息發(fā)布、信息查詢的學(xué)院網(wǎng)站，通過網(wǎng)站為各級領(lǐng)導(dǎo)辦公管理或決策提供先進支持手段，通過網(wǎng)站向世界發(fā)布相關(guān)學(xué)院信息，讓外界充分的了解學(xué)院，也可收集學(xué)員所需要的相關(guān)信息。系統(tǒng)特點用戶數(shù)量大校園網(wǎng)絡(luò)預(yù)計有1000多個信息點，同時支持500個以上的用戶在線工作。網(wǎng)絡(luò)負載大由于要實現(xiàn)視頻點播（VideoOnDemand），利用純軟件實現(xiàn)多媒體網(wǎng)絡(luò)教學(xué)，致使多媒體信息量大大增加，對網(wǎng)絡(luò)的帶寬要求很高。網(wǎng)絡(luò)管理及維護工作量大網(wǎng)絡(luò)管理涉及整個校區(qū)及各辦公大樓、圖書館和學(xué)生宿舍，分布廣，難度大。利用率高因為計算機將被應(yīng)用到日常管理和日常教學(xué)中去，所以網(wǎng)絡(luò)設(shè)備及計算機的利用率很高。應(yīng)用范圍廣校園網(wǎng)中黨政各校內(nèi)的行政管理、教育科研、電子教學(xué)、信息交流和互聯(lián)網(wǎng)的引入，應(yīng)用涉及方方面面。網(wǎng)絡(luò)設(shè)計學(xué)院網(wǎng)絡(luò)現(xiàn)狀學(xué)院的校園網(wǎng)于1998年建成，當(dāng)時采用的是100M交換為核心，10M交換到桌面的方案，到目前隨著學(xué)院辦學(xué)規(guī)模的不斷擴大已發(fā)展成現(xiàn)有的1000多用戶，在校園范圍內(nèi)11條光纖線路連接12幢建筑，兩條接入線路（分別是百兆光纖接入CHINANET和DDN專線接入CERNET教育網(wǎng)），有6臺應(yīng)用服務(wù)器，集各種管理、教學(xué)、網(wǎng)站服務(wù)、數(shù)據(jù)平臺于一身的大型網(wǎng)絡(luò)。經(jīng)過七年的發(fā)展，網(wǎng)絡(luò)應(yīng)用已從共享型轉(zhuǎn)換為管理型，各種應(yīng)用服務(wù)也不斷地在增加，網(wǎng)絡(luò)相對七年前所承受的壓力是巨大的，而且隨著各種新的服務(wù)不斷地應(yīng)用到終端，相應(yīng)的各種類型的問題也逐漸暴露出來，具體表現(xiàn)在以下幾個方面：干線已經(jīng)成為了網(wǎng)絡(luò)的瓶頸原來的核心設(shè)備使用的是百兆光纖交換機，而現(xiàn)在院內(nèi)所連接的１２幢建筑雖然已經(jīng)有１１幢全部實現(xiàn)了百兆交換到桌面，但老師的多媒體課件的數(shù)據(jù)流量是以Ｇ為單位進行交流，這就使得干線的負荷遠遠超過了原來的設(shè)計，百兆的核心交換機已成為了現(xiàn)在網(wǎng)絡(luò)干線上的瓶頸。服務(wù)器數(shù)量已不足以提供目前所需要的應(yīng)用服務(wù)學(xué)院目前的服務(wù)器共有６臺，分別提供了辦公ＯＡ、教學(xué)、學(xué)籍管理、財務(wù)管理、圖書管理、招生管理、文件服務(wù)、網(wǎng)站服務(wù)、視頻服務(wù)（國家級精品課程）、數(shù)字圖書館服務(wù)、數(shù)據(jù)庫服務(wù)，而且各服務(wù)器的操作系統(tǒng)平臺各不相同（目前的管理系統(tǒng)分別基于ＷＩＮＤＯＷＳ、ＵＮＩＸ、ＬＩＮＵＸ平臺），所支持數(shù)據(jù)庫服務(wù)也不相同，基本每臺服務(wù)器都對應(yīng)了一項以上的應(yīng)用服務(wù)，這對于發(fā)揮服務(wù)器的性能，提供合理優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)是相當(dāng)不利的。網(wǎng)絡(luò)的安全問題日益重要在建網(wǎng)的初期階段，由于用戶不多，網(wǎng)絡(luò)地址范圍在同一個網(wǎng)段內(nèi)，并且當(dāng)時的操作系統(tǒng)以ＷＩＮＤＯＷＳ９８為主，主要的組網(wǎng)方式是對等網(wǎng)的結(jié)構(gòu)，數(shù)據(jù)也是以共享形式來進行交流。隨著七年來學(xué)院網(wǎng)絡(luò)規(guī)模的不斷擴大，用戶數(shù)激增，學(xué)院在２００２年對ＩＰ地址進行了一次升級，當(dāng)時因為考慮到用戶的兼容及網(wǎng)絡(luò)設(shè)備成本問題，只將ＩＰ地址從Ｃ類升為Ｂ類且未做進一步的子網(wǎng)劃分，這就使得網(wǎng)絡(luò)風(fēng)暴產(chǎn)生的機率大大增加，對病毒和漏洞的防御性降低，從而容易造成網(wǎng)絡(luò)阻塞的現(xiàn)象，同時各管理系統(tǒng)（ＯＡ，財務(wù)，招生等等）在同一網(wǎng)段運行，沒有隔離開來，也留下了安全隱患。由于采用的是對等網(wǎng)的組網(wǎng)方式，可管理性不強，用戶在網(wǎng)絡(luò)中可隨意獲得權(quán)限、用戶數(shù)據(jù)易于遭受攻擊，硬件上由于學(xué)院是分期分批地升級，沒有有效地形成管理體系也無法采用網(wǎng)絡(luò)管理軟件進行可靠的監(jiān)控，學(xué)院各部分的遠程連接中，只是依靠應(yīng)用軟件本身的安全認證手段，也易于被截取和遭到攻擊。網(wǎng)絡(luò)教學(xué)無法有效地開展從網(wǎng)絡(luò)發(fā)展應(yīng)用以來，越來越多的教學(xué)資源通過網(wǎng)絡(luò)的形式進行發(fā)布，網(wǎng)絡(luò)教學(xué)也逐漸成為行之有效的一種教學(xué)手段。但是，目前學(xué)院的網(wǎng)絡(luò)設(shè)備還不足以支持大容量、高速度的教學(xué)內(nèi)容資源共享，往往由于在保證全院網(wǎng)絡(luò)通暢的前提下對上述需求進行種種限制，使得絡(luò)教學(xué)這部分內(nèi)容還只停留在資源共享而不是應(yīng)用這一層面網(wǎng)上。網(wǎng)絡(luò)設(shè)備的選型為保證我們所采用的技術(shù)是先進的、標準的、開放的，代表今后有前途的發(fā)展方向，同時保證學(xué)院綜合信息系統(tǒng)與其他各類系統(tǒng)之間應(yīng)用平臺的兼容性、互操作性，我們采用美國思科（Cisco）公司的網(wǎng)絡(luò)產(chǎn)品作為主要的網(wǎng)絡(luò)設(shè)備。Cisco系統(tǒng)公司是世界領(lǐng)先地位的網(wǎng)間互聯(lián)技術(shù)和產(chǎn)品的供應(yīng)商，一直掌握計算機網(wǎng)絡(luò)互聯(lián)系統(tǒng)全球市場的50%以上的份額。其產(chǎn)品包括多協(xié)議路由器、ATM交換機、局域網(wǎng)交換機、訪問服務(wù)器、網(wǎng)間網(wǎng)管理軟件等。市場范圍涉及電信業(yè)、金融業(yè)、服務(wù)業(yè)、工業(yè)、零售業(yè)、政府部門以及教育機構(gòu)等。Cisco公司創(chuàng)造的網(wǎng)間網(wǎng)操作系統(tǒng)：CiscoIOS（InternetworkOperatingSystem），是業(yè)界領(lǐng)先的、具有統(tǒng)一界面的網(wǎng)間互聯(lián)系統(tǒng)，使DEC的小型機、IBM的大型機、UNIX工作站、蘋果的Macintosh、PC機等均可縱橫于Internet之上。Cisco公司致力于協(xié)議的標準化、技術(shù)的先進性和產(chǎn)品的互連性。Cisco的所有產(chǎn)品均基于最常用的數(shù)據(jù)網(wǎng)絡(luò)類型（包括10/100M以太網(wǎng)、TokenRing、ATM、FDDI/CDDI、X.25、ISDN、FrameRalay等），且支持更多更全的網(wǎng)絡(luò)通訊協(xié)議（包括TCP/IP、NovellIPX、DECnet、BanyanVINES、OSI、IBMSNA、Bridge等）。Cisco公司自1986年生產(chǎn)出多協(xié)議路由器后，其產(chǎn)品包括路由器、撥號訪問服務(wù)器、以太網(wǎng)交換機、TokenRing交換機、ATM交換機、FDDI/CDDI交換機、WebServer、防火墻等全系列網(wǎng)絡(luò)產(chǎn)品，產(chǎn)品性能亦從高端到低端，滿足各類用戶需求。由于本方案采用結(jié)構(gòu)化的設(shè)計，整個網(wǎng)絡(luò)由1個中心節(jié)點和多個二級節(jié)點（匯聚層）和三級節(jié)點構(gòu)成。中心節(jié)點位于信息中心中心機房。二級節(jié)點布于校區(qū)內(nèi)各重要位置配置間，三級節(jié)點通過二級節(jié)點構(gòu)成了網(wǎng)絡(luò)的分布層。根據(jù)學(xué)院信息化程度力度加大，要求現(xiàn)有網(wǎng)絡(luò)能提供高速安全的處理事務(wù)能力。作為學(xué)院網(wǎng)絡(luò)核心部分的中心換機在選型應(yīng)具備下列要求：機架式交換機；有三層交換能力，支持復(fù)雜路由的協(xié)議與策略；滿足至少6個千兆單模光口下聯(lián)，支持光口；滿足至少5-10臺百/千兆服務(wù)器連接；滿足至少48個百兆口到桌面；滿足至少256G的交換容量為此在網(wǎng)絡(luò)的核心節(jié)點我們采用高性能的Cisco公司的Catalyst6509骨干交換機作為主干交換機，通過多膜光纖口連接至各辦公樓的二級節(jié)點（匯聚層），在各級二級節(jié)點通過三級節(jié)點的以太網(wǎng)的RJ45端口連接到工作站上，保證用戶桌面速度為100M，主干速度為1000M。Catalyst6000系列交換機是高性能的骨干交換機，它為園區(qū)網(wǎng)提供了一組高性能、多層交換的解決方案，專為需要千兆擴展、高度適用、多層交換的主從分布而服務(wù)器集中的應(yīng)用環(huán)境設(shè)計。它滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不端增長的需求，作為Catalyst4000和5000系列以及思科8500系列交換機的補充和完善，繼續(xù)提供主要配線柜和ATM網(wǎng)絡(luò)核心解決方案，以滿足企業(yè)的內(nèi)部網(wǎng)絡(luò)（Internet），苛刻要求網(wǎng)絡(luò)服務(wù)（如REP）和網(wǎng)絡(luò)語音應(yīng)用。結(jié)合CiscoIOS廣闊服務(wù)功能，Catalyst6000系列具備強大的網(wǎng)絡(luò)管理性，用戶機動性，安全性，高度實用性和對多媒體的支持。Catalyst6500家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為Cisco內(nèi)容組網(wǎng)體系結(jié)構(gòu)的一個關(guān)鍵組成部分，Catalyst6500家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet應(yīng)用并因而提高自己的收入和降低運營成本。當(dāng)與應(yīng)用智能、服務(wù)質(zhì)量（QoS）機制和安全性功能結(jié)合在一起時，客戶將能夠在不犧牲網(wǎng)絡(luò)性能的情況下更有效地使用自己的網(wǎng)絡(luò)提供更多的客戶機服務(wù)，如組播和企業(yè)資源規(guī)劃（ERP）應(yīng)用。Cisco內(nèi)容組網(wǎng)通過提供Internet商業(yè)應(yīng)用（這些應(yīng)用的例子包括電子商務(wù)、供應(yīng)鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet商業(yè)生態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應(yīng)商和商業(yè)合作伙伴更加緊密地結(jié)合在一起。通過CiscoAssure，利用象特殊用戶、IP地址或應(yīng)用程序這樣的Layer2、3、4信息，將能夠以端對端的形式應(yīng)用網(wǎng)絡(luò)策略。作為Cisco重要的模塊化多層交換機，Catalyst6500系列為布線室、核心層、數(shù)據(jù)中心和廣域網(wǎng)邊緣提供安全的融合服務(wù)。CiscoCatalyst6500系列交換機提供3插槽、6插槽、9插槽和13插槽的機箱，以及多種集成式服務(wù)模塊，包括數(shù)千兆位網(wǎng)絡(luò)安全性、內(nèi)容交換、語音和網(wǎng)絡(luò)分析模塊。Catalyst6500系列中的所有型號都使用了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠適應(yīng)未來發(fā)展的體系結(jié)構(gòu)，由于能提供操作一致性，因而能提高IT基礎(chǔ)設(shè)施的利用率，并增加投資回報。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個1Gbps或32個10Gbps骨干端口，提供每秒數(shù)億個數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核心，Catalyst6500系列的架構(gòu)體系支持交換背板可擴展到256Gbps，多層交換速度可擴展到150Mps。CiscoCatalyst6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能提高網(wǎng)絡(luò)正常運行時間。Catalyst6500系列具有許多業(yè)界領(lǐng)先的功能，獲得了許多"業(yè)界第一"稱號。它同時支持三代模塊，這些模塊不但能不斷提升Catalyst6500的用戶價值，也同時體現(xiàn)出思科對于創(chuàng)新的關(guān)注。思科的新一代Catalyst6500系列模塊和交換引擎SupervisorEngine720包含思科新開發(fā)的11種應(yīng)用專用集成電路（ASIC），它不但擴展了思科在網(wǎng)絡(luò)界的領(lǐng)先地位，還能提供無與倫比的投資保護。主要特性與優(yōu)點CiscoCatalyst6500系列不但能為企業(yè)和電信運營商提供市場領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無與倫比的投資保護能力，包括：最長的網(wǎng)絡(luò)正常運行時間--利用平臺、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。全面的網(wǎng)絡(luò)安全性--將切實可行的數(shù)千兆位級思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測、防火墻、VPN和SSL。可擴展性能--利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達400Mpps的轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來發(fā)展并保護投資的體系結(jié)構(gòu)--在同一種機箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施利用率，增大投資回報，并降低總體擁有成本；操作一致性--3插槽、6插槽、9插槽和13插槽機箱配置使用相同的模塊、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以及可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。卓越的服務(wù)集成和靈活性--將安全和內(nèi)容等高級服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項目中端到端地執(zhí)行。在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽機箱配置使用相同的模塊、軟件和網(wǎng)絡(luò)管理工具可部署在網(wǎng)絡(luò)的任意地方--從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊緣為降低備件和培訓(xùn)成本，與Cisco7xxx路由器系統(tǒng)使用相同的廣域網(wǎng)端口適配器(PA)用戶可以自行選擇所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem，確保順利地從CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。提高網(wǎng)絡(luò)正常運行時間，提高網(wǎng)絡(luò)彈性提供數(shù)據(jù)包丟失保護，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)能夠在冗余控制引擎間實現(xiàn)快速的1～3秒狀態(tài)故障切換提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無源背板、多引擎的冗余；并可利用CiscoEtherChannel?技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議（HSRP/VRRP）達到高可用性集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要部署外部設(shè)備，直接在6500機箱內(nèi)部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括：數(shù)千兆位防火墻模塊--提供接入保護高性能入侵檢測系統(tǒng)（IDS）模塊--提供入侵檢測保護千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠程超級（RMON）支持高性能SSL模塊--提供安全的高性能電子商務(wù)流量終結(jié)千兆位VPN和基于標準的IPSecurity（IPSec）模塊--降低的互聯(lián)網(wǎng)和內(nèi)部專網(wǎng)的連接成本。能感知網(wǎng)絡(luò)內(nèi)容和網(wǎng)絡(luò)應(yīng)用的第2～7層交換服務(wù)集成式內(nèi)容交換模塊（CSM）能夠為CiscoCatalyst6500系列提供功能豐富的高性能的服務(wù)器和防火墻網(wǎng)絡(luò)負載平衡連接，以提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可管理性和強大控制集成式數(shù)千兆位的SSL加速模塊與CSM結(jié)合在一起，能提供高性能的電子商務(wù)解決方案集成式數(shù)千兆位的防火墻和CSM能提供安全的高性能數(shù)據(jù)中心解決方案基于網(wǎng)絡(luò)的應(yīng)用識別（NBAR）等軟件特性可提供增強網(wǎng)絡(luò)管理和QoS控制機制?？蓴U展的性能利用分布式CiscoExpressForwardingdCEF720平臺提供業(yè)界最高的交換機性能--400Mpps支持多種CiscoExpressForwarding（CEF）實現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊緣部署以及電信運營商網(wǎng)絡(luò)均可提供最優(yōu)配置。豐富的第3層網(wǎng)絡(luò)服務(wù)多協(xié)議第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)要求，并能夠為企業(yè)網(wǎng)絡(luò)提供平滑的過渡機制硬件支持的從企業(yè)級到電信運營商級的大規(guī)模路由表硬件支持IPv6，并提供高性能的IPv6服務(wù)在硬件中提供MPLS及MPLS/VPN的支持，可應(yīng)用在高速電信運營商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。增強的數(shù)據(jù)、語音和視頻服務(wù)在所有CiscoCatalyst6500系列平臺上提供集成式IP通信提供10/100和10/100/1000接口模塊，借助在接口模塊內(nèi)增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護今天的投資提供高密度的T1/E1和FXS的VoIP語音網(wǎng)關(guān)接口，可與公共電話網(wǎng)（PSTN）、傳統(tǒng)的電話、傳真和PBX連接，提供VoIP服務(wù)。支持高性能的IP組播視頻和音頻應(yīng)用提供一個統(tǒng)一管理的、經(jīng)濟的、可靈活擴展的網(wǎng)絡(luò)。最高的接口靈活性、可擴展性和端口密度滿足大型關(guān)鍵業(yè)務(wù)布線室、企業(yè)核心層和分布層需要的端口密度和接口類型每臺設(shè)備可提供576個支持語音的，具有在線電源的10/100/1000M銅線接口提供192個GBIC千兆位以太網(wǎng)接口率先推出業(yè)界第一個萬兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。通過系列FlexWAN模塊上使用Cisco7xxx系列端口適配器(PA)，CiscoCatalyst6500可支持T1/E1～OC-48廣域網(wǎng)接口，具有很高的投資保護能力機箱從3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。高速廣域網(wǎng)接口提供與其它核心路由器兼容的高速廣域網(wǎng)、ATM和SONET接口單一平臺實現(xiàn)廣域網(wǎng)匯聚以及園區(qū)網(wǎng)和城域連接管理，最高投資保護高度靈活的模塊化體系結(jié)構(gòu)，在同一機箱內(nèi)支持多代模塊互操作所有引擎上都支持CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware10/100Mbps和10/100/1000Mbps以太網(wǎng)模塊可現(xiàn)場升級為隨線供電的模塊，可讓用戶在需要時升級實現(xiàn)IP電話技術(shù)和無線局域網(wǎng)連接可在各種應(yīng)用場合中添加的不斷推出的網(wǎng)絡(luò)服務(wù)模塊包括CiscoCatalyst6500系列網(wǎng)絡(luò)安全性、內(nèi)容交換和語音功能未來的模塊將進一步提高性能、端口密度，并推出其它服務(wù)。適用于城域以太網(wǎng)廣域網(wǎng)服務(wù)802.1Q和802.1Q隧道（QinQ）提供點到點和點到多點以太網(wǎng)服務(wù)EoMPLS的功能提供了VLAN的透傳功能，大幅提升MPLS骨干網(wǎng)中的以太網(wǎng)服務(wù)擴展能力通過在第2層和第3層QoS功能中提供速率限制和流量整形，可在城域以太網(wǎng)服務(wù)中提供分級的帶寬服務(wù)增強的生成樹協(xié)議、IEEE802.1s、IEEE802.1w和CiscoEtherChannelIEEE802.3ad鏈路匯聚功能提供了網(wǎng)絡(luò)超高的可用性。CiscoCatalyst6500系列交換機是思科推出的重要的模塊化多層交換機，能夠為布線室、核心層、數(shù)據(jù)中心和WAN邊緣提供安全的融合服務(wù)。在各二級節(jié)點上，我們可以考慮盡量采用原來的交換機，同時適量增加性能價格比好的CiscoCatalyst2950G-24智能化以太網(wǎng)交換機作為接入交換機。通過千兆光纖連接至信息中心的主干交換機，完成整個網(wǎng)絡(luò)的二級分布。CiscoCatalyst2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列，CiscoCatalyst2950系列在網(wǎng)絡(luò)或城域接入邊緣實現(xiàn)了智能服務(wù)。固定安裝的線速快速以太網(wǎng)桌面交換機CiscoCatalyst2950系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。這些獨立的、10/100自適應(yīng)交換機能夠提供增強的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用、基于Web的Cisco集群管理套件（CMS）和集成CiscoIOS軟件來進行管理。帶有10/100/1000BaseT上行鏈路的CiscoCatalyst2950銅線千兆位，可為中等規(guī)模的公司和企業(yè)分支機構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的5類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。由于Catalyst2950具備8.8Gbps的交換背板和最大4.4Gbps的數(shù)據(jù)吞吐率，所以在它把終端工作站和用戶連接到公司的LAN上時可以在各個端口提供線速連接性能。Catalyst2950交換機支持性能增強特性，如FastEtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技術(shù)，可在Catalyst2950交換機、路由器和服務(wù)器之間提供最大4Gbps的高性能帶寬。Catalyst2950系列能夠提供完善的LAN邊緣QoS，在業(yè)內(nèi)此類產(chǎn)品中無以匹敵。所有的Catalyst2950交換機支持兩種模式的重新分類方法。一種模式基于IEEE802.1p標準，遵從接入點的服務(wù)等級（CoS）值并把數(shù)據(jù)包分配到合適的隊列中。第二種模式，數(shù)據(jù)包根據(jù)由網(wǎng)絡(luò)管理員分配給接入端口的缺省CoS值來進行重新分類。如果到達的幀沒有CoS值(如未做標記的幀），Catalyst2950交換機就根據(jù)網(wǎng)絡(luò)管理員分配給每個端口的缺省CoS值來進行分類。一旦數(shù)據(jù)幀使用上面所說的兩種模式分類或重新分類后，即被分配到最合適的輸出隊列中去。Catalyst2950交換機支持四種輸出隊列，使網(wǎng)絡(luò)管理員在為LAN流量的各種應(yīng)用指定優(yōu)先權(quán)時更加容易區(qū)分和有針對性。嚴格的優(yōu)先權(quán)分配可以保證諸如語音等時間敏感的應(yīng)用在通過交換結(jié)構(gòu)時一直使用高速路徑。另外，另一種重要的增強措施即加權(quán)循環(huán)（WRR）策略也能保證低優(yōu)先級的負載在沒有被網(wǎng)絡(luò)管理員進行優(yōu)先級配置的情況下，能夠得到重視。這些特性使網(wǎng)絡(luò)管理員可以把關(guān)鍵任務(wù)和時間敏感的流量，如ERP（Oracle，SAP等）、語音（IP電話流量）和CAD/CAM，優(yōu)于低時間敏感的應(yīng)用如FTP或e-mail（SMTP）等來設(shè)置更高級別的優(yōu)先權(quán)。CiscoCatalyst2950系列交換機有幾個不尋常的特點來提高網(wǎng)絡(luò)性能、可管理性和安全性。網(wǎng)絡(luò)管理員可以為每個交換機配置最多64個虛擬LAN（VLAN）來獲得更高水平的數(shù)據(jù)安全性和增強的LAN性能。這就保證了數(shù)據(jù)包只傳送到特定VLAN內(nèi)的工作站，這樣相當(dāng)于在網(wǎng)絡(luò)上的各組端口之間建立了一個虛擬防火墻，從而減少了廣播傳輸。VLAN主干可以利用標準的802.1QVLAN主干結(jié)構(gòu)從任何端口創(chuàng)建。每個VLAN生成樹（PVST+）允許用戶建立冗余的上行鏈路，通過多重鏈路分配流量負載。而這些都是通過標準的生成樹協(xié)議（STP）無法實現(xiàn)的。另外，Cisco的UplinkFast（快速上行鏈路）技術(shù)也保證了可以立即傳輸?shù)捷o助上行鏈路，遠優(yōu)于傳統(tǒng)的30到60秒?yún)R集時間。這也是對STP的另一項增強功能。使用Catalyst2950交換機，網(wǎng)絡(luò)管理員可以實現(xiàn)高水平的端口和控制臺安全性能。介質(zhì)訪問控制（MAC）基于地址的端口級安全性可以防止未授權(quán)的工作站訪問交換機。另外，還可以創(chuàng)建靜態(tài)和動態(tài)地址的訪問權(quán)限，為管理員提供對網(wǎng)絡(luò)訪問的強大控制能力。交換機控制臺的多層訪問安全性可防止未授權(quán)的用戶訪問或更改交換機配置；終端訪問控制器訪問控制系統(tǒng)（TACACS+）驗證可集中協(xié)調(diào)大量網(wǎng)絡(luò)設(shè)備的訪問控制。Catalyst2950交換機的特性和關(guān)鍵優(yōu)點（1）優(yōu)異的性能①各個端口包括千兆位端口的線速、無阻塞性能。②8.8Gbps交換結(jié)構(gòu)和最大660萬包/秒的傳輸速率，能夠保證最大的吞吐量--即使對最高性能需求的應(yīng)用而言也是如此。③12-或24個10BaseT/100BaseTX自適應(yīng)端口，每個可為單個用戶、服務(wù)器、工作組提供最大200Mbps的帶寬，完全可以支持對帶寬需求苛刻的應(yīng)用。④Catalyst2950T-24有兩個內(nèi)置的千兆位以太網(wǎng)（100BaseT）端口，可利用現(xiàn)有的5類電纜結(jié)構(gòu)為千兆位以太網(wǎng)主干、千兆位以太網(wǎng)服務(wù)器或交換機之間，提供最大4Gbps的匯集帶寬和最遠100米的距離。⑤Catalyst2950-24交換機有兩個多模（100BaseFX）光纖上行鏈路，在最遠2公里的距離上可提供高達200Mbps的帶寬。⑥8MB共享內(nèi)存結(jié)構(gòu)由于使用了消除包頭阻塞以及最大可能減少包丟失的設(shè)計，所以可以在組播和廣播流量很大的情況下，提供更佳的整體性能，同時保證最大可能的吞吐量。⑦16MB的DRAM和8MB的板上閃存可以為未來升級提供便利，做到最大限度地保護用戶投資。⑧利用快速以太通道和千兆位以太通道技術(shù)的帶寬匯集可提高容錯性能，并在交換機、路由器和各服務(wù)器之間提供最大4Gbps的匯集帶寬。⑨每個端口使用基于802.1Q標準的VLAN主干；每個交換機帶有64個VLAN，附有64個生成樹（PVST+）的實例。⑩支持硬件IGMP偵聽的超級組播管理能力。?支持VMPS功能（計劃將來使用）的動態(tài)VLAN。?VTP修剪（計劃將來使用）。（2）QoS①支持基于802.1pCoS值或網(wǎng)絡(luò)管理員為每個端口指定的缺省CoS值來對數(shù)據(jù)幀進行重新分類。②在硬件上，每個輸出端口支持四個隊列。③WRR隊列算法確保低優(yōu)先級端口不會被忽視。④嚴格的優(yōu)先權(quán)安排配置保證諸如語音等時間敏感的應(yīng)用能夠在交換結(jié)構(gòu)中一直使用快速路徑。（3）易于使用和易于安裝①CiscoCMS允許網(wǎng)絡(luò)管理員通過一個單獨的IP地址，使用任何標準的Web瀏覽器管理最多16個互連的Catalyst2950、3550-12T、3500XL、2900XL和1900交換機，不論它們位于什么地方。也就是說，交換機不用位于同一個配線間內(nèi)。②全面的后向兼容性保證所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交換機可以利用CiscoCMS同Catalyst2950一起進行管理。③集群軟件升級特性可使用戶在一組Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL交換機上自動升級系統(tǒng)軟件。④每個端口的自適應(yīng)功能檢測連接設(shè)備的速度并自動對端口進行配置，選擇10-、100-或1000-Mbps速率工作，這樣，在10-、100-、1000-BaseT的混合環(huán)境中可很方便地進行交換機的配置。⑤協(xié)調(diào)所有端口工作，自動選擇半雙工或全雙工的傳輸模式以優(yōu)化帶寬分配。⑥閃存中的缺省配置可以保證交換機快速連通網(wǎng)絡(luò)，從而在用戶最小干預(yù)的情況下傳輸數(shù)據(jù)流量。（4）集成的CiscoIOS交換解決方案①通過快速以太通道和千兆以太通道技術(shù)實現(xiàn)的帶寬匯集，可以增強了容錯能力并可提供最大4Gbps的帶寬。②每個端口的廣播風(fēng)暴控制能力可預(yù)防故障終端工作站利用廣播風(fēng)暴降低系統(tǒng)的總體性能。③支持命令行界面（CLI），可為用戶提供Catalyst交換機和Cisco路由器通用的界面和命令集。④Cisco發(fā)現(xiàn)協(xié)議（CDP）可使CiscoWorks網(wǎng)絡(luò)管理工作站在網(wǎng)絡(luò)拓樸中自動發(fā)現(xiàn)交換機。（5）超級管理能力①CiscoCMS允許網(wǎng)絡(luò)管理員通過單個的IP地址和任何標準的瀏覽器，管理最多可達16個互連的Catal