《大楼网络系统设计方案.doc》由会员分享,可在线阅读,更多相关《大楼网络系统设计方案.doc(35页珍藏版)》请在三一办公上搜索。
1、大楼网络系统设计方案书目 录第1章 需求分析21.1用户组网需求21.2方案设计原则31.3硬件和结构要求41.4软件要求41.4.1网络操作系统和数据库系统的安全性4第2章 本方案主要网络技术介绍62.1 交换技术62.2 VLAN技术62.3 第3层交换72.4 广域网接入方式8第3章 本方案系统设计93.1 网络拓扑结构图103.2系统结构和特点介绍103.2.1网络主干选型103.2.2内网结构选型113.2.3本系统的可扩展性113.2.4方案特点:11第4章 主要产品简介124.1第3层交换机124.2 二级交换机144.3 接入设备264.4防火墙304.5 服务器314.5.1
2、 IBM System x3650 M2 7947I01其具体特点如下:324.5.2 惠普Proliant ML150 G6(AU659A)其具体特点如下:33第5章 设备清单34第1章 需求分析1.1用户组网需求大楼网络方案设计:一栋大楼有四层楼,其中第一层133个信息点,第二、四层231个信息点,第三层179个信息点。全楼要建设一个计算机网络,网络设计指标如下:(1)每个信息点要求10M/100M自适应,交换到桌面;(2)主干交换机要求速度为1000M;(3)能控制网络分段及VLAN的灵活划分;(4)具有网管特性;(5)可连入Internet;(6)可接收零散客户拨号入网。1.2方案设计
3、原则设计应立足于先进且成熟的主流技术和产品,在技术开放和高度集成的基础上,进行高层次的应用开发。在保证高度安全可靠的前提下,做到系统容易使用、可维护性高和可扩展性强。“技术先进、安全可靠、处理高效、灵活通用”是系统设计的总原则。具体如下:1)实用性原则确保系统具有良好的系统性能、友好的用户界面、较高的处理效率,便于掌握、使用和维护,并采用成熟的技术。2)先进性原则采用先进而且成熟的计算机软件技术,使系统具有较高的技术水平和较长的生命周期。3)安全可靠原则系统采用基于主机安全、网络安全、数据安全、应用安全等一整套安全解决策略。系统要有强大的安全保障能力、纠错功能和自动恢复能力。必须对整个操作系统
4、和数据有计划进行在线备份,在遭到以外破坏时,能有效恢复。4)可伸缩性原则系统应当既能处理低负荷,也能处理大容量的操作;用户只需定义业务逻辑,无需更改程序就能增删功能;所有界面均可定制,满足用户对界面的个性化要求。5)标准使用原则制定编码和接口标准时,依此遵循国际标准、国家标准、行业标准或行业惯例。6)可扩展性原则采用模块化、组件化设计原则,满足各项业务拓展需要,保证业务需求更改的适应性。在进行软件的设计时,应当充分考虑到系统业务特点和政策变化因素,保证具有较强的并发处理能力及开放性、灵活性、可重构性、可扩展性和可维护性。7)兼容性原则对于所选软件、硬件系统及平台,一方面能很好地适应开发和使用的
5、需要;另一方面,能很好地适应将来软硬件和系统的升级以及系统扩展的需要。8)操作简捷原则友好的人机界面,统一的页面风格,操作简单快捷。1.3硬件和结构要求与Internet网络连接网络部分需要内外网隔离防火墙、WEB网站互联网隔离防火墙,各信息点之间的通信需要二层交换机,各信息点之间的VLAN划分需要三层交换机,中心业务主机及存储、文件通讯、Email服务器、WEB服务器和数据库服务器,其它办公辅助设备:网管PC,笔记本电脑,扫描仪,复印机,数码摄像机,网管工具,打印机等。1.4软件要求1.4.1网络操作系统和数据库系统的安全性信息系统的安全涉及到技术与管理、网络与应用等诸多问题,其中网络操作系
6、统和数据库系统的安全是整个安全系统的基础。 一网络操作系统安全措施1)及时安装补丁程序网络操作系统开发商提供的最新的补丁程序,不但完善了系统功能,还增强了操作系统安全性,如Windows Server 2003的Service Pack 1。2)开启审计功能有的网络操作系统提供了审计功能,可以对关键用户、关键数据文件进行审计稽核。由于审计记录可以由唯一的专门的用户账户进行管理,因此,可以由一个人掌管管理员账户,另外一个人掌管审计。通过对每个内部工作人员分配独自的账户,可以清楚地记录其操作日志。3)运行的安全管理运行的安全管理主要包括用户、口令、权限、登录限制和访问审计等内容。用户权限的设置必须
7、遵循最小化原则,用户组的权限必须是组成员的最小权限,登录限制必须包括站点限制、登录时间限制和最大连接数,减低非法用户入侵的可能性。二数据库系统的安全1)数据库系统的安全性要求数据库的完整性;元素的完整性;可审计性;访问控制;用户认证;可获性等。2)数据库系统的基本安全架构用户分类。一般将权限分为三类:数据库登录权限类、资源管理权限类和数据库管理员权限类。数据分类。建立视图。审计功能。监视各用户对数据库施加的动作。有两种方式的审计,即用户审计和系统审计。数据库系统的安全主要通过数据库软件(如:Oracle,SyBase,SQL Server)进行设置。三网络防病毒随着网络时代日新月异的发展,计算
8、机病毒的传播方式也由传统的介质(软盘、光盘等)传播发展成为主要依靠网络途径,面对计算机病毒的这种发展趋势,如何建立一套真正有效的网络防病毒体系是网络环境下反病毒关键。本系统采用了网络版防病毒软件。网络版防病毒软件可以提高网络管理员的工作效率,可以实现全网远程安装杀毒软件、全网统一升级、全网统一扫描的功能,而且可以生成全面细致的反病毒报告,让网管员可以快速了解网内的病毒攻防情况,从而调整自己的网络防病毒策略。第2章 本方案主要网络技术介绍2.1 交换技术传统的局域网交换机是一种二层网络设备,它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单,基本上说明了某个MAC 地址是
9、在哪个端口上被发现的。这样当交换机收到一个以太网包时,它便会查看一下该以太网包的目的MAC地址,核对一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不认识的包时,也就是说如果目的MAC地址不在MAC地址表中,交换机便会把该包“扩散”出去,即从所有端口发出去,就如同交换机收到一个广播包一样,这就暴露出传统局域网交换机的弱点:不能有效的解决广播、异种网络互连、安全性控制等问题。因此,产生了交换机上的VLAN(虚拟局域网)技术。2.2 VLAN技术VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN
10、可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来
11、实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。 另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。2.3 第3层交换传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说,三层交换技术就是“二层交换技术 + 三层转发”。三层交
12、换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。具有路由功能的第3层交换技术 第3层交换技术是1997年前后才开始出现的一种交换技术,最初是为了解决广播域的问题。经过多年发展,第3层交换技术已经成为构建多业务融合网络的主要力量。 在大规模局域网中,为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划分成多个小局域网,这样必然导致不同子网间的大量互访,而单纯使用第2层交换技术,却无法实现子网间的互访。 为了从技术上解决这个问题,网络厂商利用第3层交换技术开发了3层交换机,也叫做路由交换机,它是传统交换机与路
13、由器的智能结合。 简单地说,可以处理网络第3层数据转发的交换技术就是第3层交换技术。 从硬件上看,在第3层交换机中,与路由器有关的第3层路由硬件模块,也插接在高速背板/总线上。这种方式使得路由模块可以与需要路由的其它模块间,高速交换数据,从而突破了传统的外接路由器接口速率的限制。 3层交换机是为IP设计的,接口类型简单,拥有很强的3层包处理能力,价格又比相同速率的路由器低得多,非常适用于大规模局域网络。 第3层交换技术到今天已经相当成熟,同时,3层交换机也从来没有停止过发展。第3层交换技术及3层交换设备的发展,必将在更深层次上推动整个社会的信息化变革,并在整个网络中获得越来越重要的地位。2.4
14、 广域网接入方式目前较常使用的广域网接入方式有:DDN(Digital Data Network),帧中继,ISDN。本方案的广域网接入方式选用通过网关路由器接入帧中继网。帧中继(Frame Relay)是在分组交换网的基础上,结合数字专线技术而产生的数据业务网络。在某种程度上它可被认为是一种“快速分组交换网”。它是当前数据通信中一项重要的业务网络技术。用户的LAN一般通过网关路由器接入帧中继网;若路由器不具有标准的帧中继UNI接口规程,则在路由器和帧中继网间还需增加帧中继拆/装设备(FRAD)。其主要优势表现为:同分组交换网相比,它简化了相关协议,提高了传输速度。它只完成OSI七层协议中物理
15、层和数据链路层的功能,而将流量控制、纠错等功能留给智能终端完成。故其数据链路层协议(LAPD协议)在可靠的基础上相对简化,从而减小了传输时延,提高了传输速度(速率范围一般亦为9.6 Kbps2.048Mbps)。另外,它所采用的LAPD链路层协议,能够顺利承载IP、IPX、SNA等常用协议。它采用了 PVC技术。帧中继网络可提供的基本业务有两种,即PVC(Permanent Virtual Circuit)和SVC(Switched Virtual Circuit),但目前的帧中继网络只提供PVC业务。所谓PVC是指在网管定义完成后,通信双方的电路在用户看来是永久连接的,但实际上只有在用户准备
16、发送数据时网络才真正把传输带宽分配给用户。采用了统计复用技术。它使得帧中继的每一条线路和网络端口都可由多个终端用户按信息流(即PVC)实现共享,即能在单一物理连接上提供多个逻辑连接。显然,它大大地提高了网络资源的利用率。用户费用相对经济。由于网络的信息流基于数据包,采用了PVC技术和统计复用技术,其电路租用费用低廉。其费率一般仅为同速率DDN电路的40。且在网络空闲时,它还允许用户突发地超过自己申请的PVC速率(CIR)占用动态带宽。对于经常传递大量突发性数据的用户,非常经济合算。便于向统一的ATM平台过渡。中国电信于1997年建成了基于ATM平台的全国帧中继骨干网。北京市同年建设的的帧中继网
17、也基于ATM平台,核心层采用了Cisco公司的BPX系列ATM交换机,接入层为IGX系列帧中继交换机。帧中继利用ATM提供的高速透明传输通道为用户提供通信业务。这种结构便于帧中继融合到统一的ATM网络之中。缺点:但它自身没有足够的流量控制功能,当同一网络端口的各PVC 同时数据流量很大时,可能造成拥塞。技术上缺乏对SVC的支持也使它丧失了部分应用上的优势,影响了业务的进一步推广。采用PVC和统计复用技术可以提高网络的利用率,但同时,一旦物理线路或物理端口出现故障,将会有多条PVC同时受到影响。另外,它的网络规模在我国普遍比DDN小。不难看出,帧中继适合于突发性较强、速率较高、时延较短且要求经济
18、性较好的数据传输业务,如公司间进行网络互联、开放远程医疗等多媒体业务、进行电子商务以及VPN组网等。第3章 本方案系统设计三层核心交换机接入路由器四楼网络拓扑结构 231个信息点 5台交换机堆叠三楼网络拓扑结构 179个信息点 4台交换机堆叠二楼网络拓扑结构 231个信息点 5台交换机堆叠一楼网络拓扑结构 133个信息点 3台交换机堆叠web服务器(解决拨号入网)文件服务器网管工作站数据库服务器防火墙Internet1000M100M3.1 网络拓扑结构图3.2系统结构和特点介绍3.2.1网络主干选型本方案采用了千兆位以太网网络作为网络的主干,理由如下:千兆位以太网是最为普及的网络体系结构,由
19、于以太网在上个世纪80年代初出现,并迅速地得到发展。千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面和支持培训方面的投资,而没有必要购买新的协议或投资新的中继设备。3.2.2内网结构选型本系统在市局内网采用了二级网络结构,主干核心交换机采用模块化的千兆第三层交换机,二级交换机为3台带扩展模块的48口百兆交换机,二级交换机通过千兆模块和线路上联到主干交换机,所有内网用服务器也通过千兆网卡和线路连接到主干交换机,市局内网的客户机通过百兆网卡和线路连接到二级交换机,通过交换机的相关配置(如:VLAN的设置和端口的优化),形成千兆主干,百兆交换到桌面架构,此外
20、,数据库服务器通过光纤通道与存储子系统相连,这样,构成了高性能的网络。在两台主干交换机之间、主干交换机与二级交换机之间、主干交换机与服务器之间都设置了冗余链路,通过STP的设置,可实现网络设备和网络链路的容错,两台主干交换机之间形成热备份,同时,将核心的数据库服务器配置成双机热备方式,避免了单点故障对全网的影响。在服务器和存储子系统中将磁盘都配置成RAID模式,这样,就可保证数据的不丢失,业务的不停顿,从而形成了高可靠性、高可用性的网络。3.2.3本系统的可扩展性 由于主干交换机为模块化的交换机,将来因业务发展而需要扩充时,只需在上面添加或更换相应的模块即可,也可以根据具体情况增加新的二级交换
21、机组,将新的交换机组连到现有的交换机上,以扩充信息点的数量。并根据工作的实际需求增加中心机房的设备,如新增服务器,因此,本系统具有高扩充性。3.2.4方案特点:系统具有优秀的实时响应能力。具备可扩展的高性能。支持网络环境下的分布式应用,提供高性能、高可用、高可靠的系统解决方案。系统具备高安全性,提供完整的、灵活的安全管理机制。主干采用千兆以太网络技术(Gigabit Ethernet),为网络的主服务器提供1000M的联网带宽,充分保障了在多媒体的工作环境中由于声音、图形、三维立体以及动画对网络服务器高带宽的需求。千兆以太网络技术具有投资少、易于维护使用、与10M、100M以太网络兼容等特点,
22、已经成为园区网络首选的网络主干技术。100Mbps交换到桌面通过100M快速以太网络交换机,为每一台联网的计算机提供100M交换带宽,意味着每台计算机均可独占100M的网络带宽。这对于有大量数据传输需求的园区网络来说是必要的。配合交换机先进的网络交换和虚拟局域网(VLAN)技术,整个网络可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,而无需任何硬件的改变。同时也可以通过用户及用户组的改变来平衡网络的流量,以提高网络的性能。第4章 主要产品简介4.1第3层交换机现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法,这就需要提供一种同时具有第二层交换机和局域
23、网路由器的功能,并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。现在市场上的主流第三层交换机主要有Cisco的Catalyst 2948G和3Com的CoreBuilder 3500等。我们选用2台Cisco的Catalyst 2948G。Cisco Catalyst 2948G-L3交换机是可以支持Internet协议(IP),互联网包交换(IPX)和IP多路传输提供线速交换的固定配置第三层(L3)以太网交换机。这种Catalyst交换机可以为拥有适当端口密度的中型园区主干提供所需的高性能。它非常适合于集中到多个配线间或作为其他主干交换机(例如Catalyst 29
24、00,Catalyst 3500、Catalyst 4000或Catalyst 5000交换机)的工作组交换机。 Catalyst 2948-L3交换机不仅为IP、IPX及IP多路传输提供无阻塞路由和交换,而且为非路由协议提供无阻塞路由和交换,同时也为非路由协议提供线速第二层交换。例如NetBIOS和DECnet局域传输(LAT)。这种功能允许网络管理员可以通过Gatalyst 2948GO-L3扩展他们的多协议主干网,而无需像仅采用IP交换机那样通常需要建立并行网络。 Catalyst 2948G-L3具有以下特性: * 48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器
25、(GBIC)的1000BaseX千兆位以太网端口;所有端口都拥有第三层交换功能。 * 高性能超过IP、IPX交换机及IP多路传输的10Mbps第三层交换及路由。 * 22Gbps无阻塞交换光纤。 * 带有Cisco IOS系统软件的高性能CPU。 * 服务质量(Q o S)带有加权往返(WRR)调动的多个队列。 * 基于标准Cisco Works2000应用程序的全面管理工具。 * 可选的冗余外部电源 该款交换机在需要线速第三层性能但是不需要众多10/100Mbps以太网端口的环境下非常理想。另外也可作为为Catalyst 6000和Catalyst 8500系列交换机提供千兆位以太网密度而部
26、署中小网络主干。 Catalyst 2948G-L3可以提供超过10 Mbps的集合吞吐量。这些数据速率是在每一个端口上利用高速应用专用集成化电路(ASIC)技术执行真正第三层交换的结果,不仅适用于IP和IPX流量,而且也适用于IP多路传输和桥接流量。Catalyst 2948G-L3支持一个拥有22 Gbps带宽的高性能体系结构。交换光纤能够同时以线速度支持所有48个10/100端口及2个千兆位上行链路。 Catalyst 2948G-L3可以安装在一个1.5RU机箱中,并可以配备一个可选的外部冗余电源。它支持22 Gbps的共享内存,完全无阻塞的交换光纤以及为第三层交换提供路由智能和基于不
27、同端口的ASIC的高性能RISC处理器。Catalst 2948G-L3使用专为Cisco 12000系列千兆位交换路由器(GSR),Catalyst 500和Cisco 7500开发的Cisco Express Forwarding (CEF)。该技术提供基于整个网络拓扑图(被分布到每一个基于端口的ASIC)的第三层交换,这允许它自主作出交换决策,而无需集中性CPU的参与。品牌Cisco的Catalyst 2948G-L3交换机类型固定配置第三层(L3)以太网交换机服务质量(Q o S)带有加权往返(WRR)调动的多个队列网管功能基于标准Cisco Works2000应用程序的全面管理工具背
28、板带宽22Gbps无阻塞交换光纤数据转发率10/100/1000/10000Mbps端口数量与类型48个专用10/100-Mbps以太网端口以及2个支持千兆位接口转换器(GBIC)的1000BaseX千兆位以太网端口;所有端口都拥有第三层交换功能VLAN功能支持应用层级三层支持的协议支持Internet协议(IP),互联网包交换(IPX)和IP多路传输提供线速交换Catalyst 2948G-L3如图:4.2 二级交换机由于大楼有774个信息接入点,考虑到该系统以后升级或加入信息点,需购买17台48端口的Cisco Catalyst 2918-48TT-C交换机,其具体特点如下:Cisco C
29、atalyst 2918系列交换机是面向中国市场中小规模网络部署的入门级固定配置交换机。Catalyst 2918采用简体中文的设备面板和图形化界面,以特优的性价比,为入门级配线间和小型分支机构提供桌面快速以太网和千兆上行网络连接。Cisco Catalyst 2918 系列通过提供完备的入门级安全策略、服务质量(QoS)和可用性功能,降低了企业网络总体拥有成本。该系列交换机还为中国企业用户提供了从非智能集线器和不可管理的交换机向便于扩展的可管理网络迁移的简便的途径。Cisco Catalyst 2918交换机提供: 两种千兆上行方式: 基于铜缆和光纤双重用途的千兆以太网端口,每个双重用途的上
30、行端口都有一个10/100/1000以太网端口和一个基于SFP的千兆以太网端口,一次激活一个端口; 基于10/100/1000的铜缆以太网端口 根据用户、端口和MAC地址提供安全网络准入控制 基于中文图形界面的快速网络配置 使用Smartports进行自动配置 增强针对链路连接问题的故障排除能力和电缆诊断能力 提供出色服务质量,支持组播服务 有限生命周期硬件保修 免费软件更新 图1. Cisco Catalyst 2918交换机 配置:Cisco Catalyst 2918-48TT-C: 48个10/100以太网端口和2个10/100/1000BAST-T上行端口 基于SFP的千兆以太网端口
31、支持Cisco 1000BASE-SX, 1000BASE-LX和100BASE-FX SFP收发器。安全:Cisco Catalyst 2918交换机支持的安全特性能帮助企业保护重要信息,使非法人员无法接入网络,确保私密性并保持不间断运行。使用802.1x标准能实现动态的、基于端口的安全,提供用户身份验证功能。端口安全能根据设备的MAC地址来限制以太网端口上的访问, 并通过控制每一端口的设备连接数,使交换机免遭MAC泛洪攻击,保证接入用户的合法性。可用性和可扩展性:Cisco Catalyst 2918交换机通过组播过滤和加强的全套生成树协议(Spanning Tree Protocol,
32、STP),实现了网络可扩展性及更高可用性。 对标准生成树协议(STP)的改进,如PVST+、UplinkFast和PortFast,能实现最长网络正常运行时间。PVST+能在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。对环路防护和网桥协议数据单元(BPDU)防护的增强避免了生成树协议环路的出现。 服务质量:Cisco Catalyst 2918交换机提供的多层QoS特性确保对网络流量进行分类和优先级划分,并以最好的方式避免网络阻塞。Cisco Catalyst 2
33、918系列交换机使用802.1p (CoS)对流量组进行分类。Cisco Catalyst 2918交换机支持每端口4个输出队列。在出口,交换机执行排程和拥塞控制。Cisco Catalyst 2918交换机支持整形循环(Shaped Round Robin, SRR)和严格优先级队列。SRR算法有助于保证优先级区分。管理:用户能选择基于中文图形界面的Web浏览器来设置交换机,无需终端模拟程序和命令行界面(CLI)。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。 表1提供了Cisco Catalyst 2918交换机的特性和优势。表2为硬件规格,表3为电源规格,
34、表4列出了管理标准,表5则提供了安全和法规遵从性信息。表1. Cisco Catalyst 2918交换机的特性和优势特性 优势 便于使用和部署 基于中文界面的快速设置通过Web浏览器简化了初始配置,无需更复杂的终端模拟程序和CLI知识。 DHCP能通过一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。 所有端口上的自动协商功能自动地选择半双工或者全双工传输模式,以优化带宽。 动态端口汇聚协议(DTP)能在所有交换机端口上实现动态端口汇聚设置。 端口汇聚协议(PAgP)能自动创建思科快速以太通道群组或者千兆以太通道,以便连接到另外一个交换机、路由器或者服务器。 端口汇聚控制协议(
35、LACP)让用户能够利用符合IEEE 802.3ad的设备创建以太通道。这种功能类似于思科以太通道技术和PAgP。 1000BASE-SX、1000BASE-LX/LH和100BASE-FX物理接口能够通过一个可以现场更换的SFP模块支持,在交换机部署中提供灵活性。 如果在铜缆端口上安装了某种错误的电缆类型(交叉或者直通),依赖于介质的接口交叉(自动MDIX)能够自动地调整发送和接收对。 时域反射计(TDR)能诊断并解决铜缆端口上的布线问题。 可管理性 出色的可管理性 支持Cisco IOS CLI。 利用802.1q标记,能从任何一个端口创建VLAN端口汇聚。 每个交换机最多能够支持64个V
36、LAN和64个生成树(STP)。 支持4000个VLAN ID。 思科VTP能在所有交换机中支持动态的VLAN和动态的端口汇聚配置。 IGMPv3监听功能让客户端能够迅速地加入或者退出组播流,将占用带宽很高的视频流量仅传输到发出请求的用户。 内嵌远程监控(RMON)软件代理支持4个RMON群组(历史、统计、警报和事件)。 思科发现协议版本1和2有助于交换机自动发现网络管理工具,与思科IP电话进行有关语音VLAN信息的通信。 基于中文图形界面的思科快速设置 快速设置特性通过Web浏览器简化了交换机的初始配置,无需终端模拟程序和对于命令行界面(CLI)的了解,从而降低了部署成本。 可用性和可扩展性
37、 出色的冗余性用于出故障时的备份 Cisco UplinkFast和BackboneFast技术能确保快速故障切换,增强网络整体稳定性和可靠性。 IEEE 802.1w快速生成树协议能够提供独立于生成树计数器的快速生成树收敛,以及分布式处理的优势。 单向连接检测协议(UDLD)和主动UDLD让用户能检测或者禁用单向连接,以避免生成树环路等问题的发生。 交换机端口自动恢复能自动尝试重新建立由于网络错误而禁用的链接。 通过思科千兆以太通道技术和思科快速以太通道技术,带宽汇聚分别能达到8Gbps和800Mbps,从而能增强容错性,并为交换机之间,以及交换机到路由器和单个服务器之间,提供更高的总带宽。
38、 内部集成的Cisco IOS软件功能有助于优化带宽 基于单个端口的广播、组播和单播风暴控制能够防止整个系统的性能被发生故障的设备所降低。 IEEE 802.1s Multiple STP能够建立针对单个VLAN的生成树实例,从而在冗余连接上实现第二层负载共享。 同时使用本地代理ARP与Private VLAN Edge,可以最大限度地减少广播,增加可用带宽。 VLAN1最小化让用户能在任何一个VLAN端口汇聚连接上禁用VLAN1。 VTP修剪功能能够限制VTP端口汇聚连接的带宽使用。 IGMP过滤能过滤出非授权用户并限制每端口的并发组播流数,以提供组播验证。 QoS和控制 高级QoS支持80
39、2.1p CoS。 每个端口的4个输出队列让用户能对四种流量类型进行不同的管理。 SRR调度确保为数据包流量提供不同的优先级。 加权队尾丢弃(WTD)能在发生中断之前,为输入和输出队列提供避免拥塞功能。 严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。 安全 覆盖整个网络的安全功能 IEEE 802.1x能实现动态的、基于端口的安全,提供用户身份验证功能。 单播MAC过滤能通过一个匹配MAC地址来防止转发任意类型的分组。 SSHv2和SNMPv3能够通过在Telnet和SNMP连接中加密管理员流量,提供网络安全。 SPAN端口上的双向数据支持让思科安全入侵检测系统(IDS)能在检
40、测到某个入侵者时采取行动。 TACACS+和RADIUS身份验证能对交换机进行集中控制,并防止未经授权的用户更改配置。 MAC地址通知让管理员能在网络添加或者删除用户时获得通知。 端口安全能根据MAC地址,保护对某个接入或者汇聚端口的访问权限。 BPDU防护装置能在接收到用以避免偶然出现的拓扑环路的BPDU时,关闭支持生成树协议PortFast的接口。 STRG防止处于网络管理员不可控制范围的边缘设备成为生成树协议根节点。 IGMP过滤能够通过滤除非指定用户的访问者,提供组播身份验证,限制每个端口上可用的并发组播流的数量。 表2. Cisco Catalyst 2918交换机硬件说明 规格 性
41、能 16Gbps交换矩阵(Catalyst 2918-24TT-C, Catalyst 2918-24TC-C, Catalyst 2918-48TT-C, Catalyst 2918-48TC-C) 基于64字节分组的转发速率: Catalyst 2918-24TT-C: 6.5 Mpps Catalyst 2918-24TC-C: 6.5 Mpps Catalyst 2918-48TT-C: 10.1 Mpps Catalyst 2918-48TT-C: 10.1 Mpps 64MB DRAM 32MB闪存 最多可配置8000个MAC地址 最多可配置255个IGMP群组 连接器和布线 10
42、BASE-T端口:RJ-45连接器;两对3、4或者5类非屏蔽双绞线(UTP)电缆 100BASE-TX端口:RJ-45连接器;两对5类UTP电缆 1000BASE-T端口:RJ-45连接器;四对5类UTP电缆 基于SFP的1000BASE-T端口:RJ-45连接器;四对5类UTP电缆 基于SFP的1000BASE-SX、-LX/LH端口:LC光纤连接器(单模或多模光纤) 100BASE-FX:LC光纤连接器(单模或多模光纤) 电源连接器 客户能使用内部电源为交换机供电。连接器位于交换机背部。Catalyst2918交换机没有RPS端口。 内部电源是一个自动调节设备。 内部电源支持介于100到2
43、40 VAC之间的输入电压。 利用思科提供的交流电源线,能将交流电源连接器接到一个交流电源插座。 指示器 每个端口的状态:连接完整性、禁用、活动、速度、全双工 系统状态:系统、链路状态、链路双工、链路速度 尺寸(高宽长) Cisco Catalyst 2918-24TT-C:1.73 17.5 9.3英寸(4.4 44.5 23.6厘米) Cisco Catalyst 2918-24TC-C:1.73 17.5 9.3英寸(4.4 44.5 23.6厘米) Cisco Catalyst 2918-48TT-C:1.73 17.5 9.3英寸(4.4 44.5 23.6厘米 Cisco Cata
44、lyst 2918-48TC-C:1.73 17.5 9.3英寸(4.4 44.5 23.6厘米) 重量 Cisco Catalyst 2918-24TT-C:8磅(3.6公斤) Cisco Catalyst 2918-24TC-C:8磅(3.6公斤) Cisco Catalyst 2918-48TT-C:8磅(3.6公斤) Cisco Catalyst 2918-48TC-C:8磅(3.6公斤) 环境范围 工作温度:32到 113oF (0到45oC) 存储温度:13到 158oF (25到 70oC) 工作相对湿度:10 到 85% (非冷凝) 工作高度:最高10000英尺(3049米)
45、存储高度:最高15000 英尺(4573米) 噪声 ISO 7779:旁观位置,周围温度25oC Cisco Catalyst 2918-24TT-C: 40 dBa Cisco Catalyst 2918-24TC-C: 40 dBa Cisco Catalyst 2918-48TT-C: 40 dBaCisco Catalyst 2918-48TC-C: 40 dBa 平均故障间隔时间(MTBF) Cisco Catalyst 2918-24TT-C: 407,707小时 Cisco Catalyst 2918-24TC-C: 402,926小时 Cisco Catalyst 2918-4
46、8TT-C: 339,743小时 Cisco Catalyst 2918-48TC-C: 336,409小时 表3. Cisco Catalyst 2918交换机电源规格说明 规格 最大功耗Cisco Catalyst 2918-24TT-C: 30W,每小时103BTUCisco Catalyst 2918-24TC-C: 30W,每小时103BTUCisco Catalyst 2918-48TT-C: 45W,每小时154BTU Cisco Catalyst 2918-48TC-C: 45W,每小时154BTU交流输入电压和电流100 到240 VAC(自动调节),1.3-0.8A,50-60Hz 115VAC时输入电流30A,230VAC时输入电流60A额定功率 Cisco Catalyst 2918-24TT-C: 0.05kVACisco Catalyst 2918-24TC-C: 0.05kVACisco Catalyst 2918-48TT-C: 0.075kVACisco Catalyst 2918-48TC-C: 0.075kVA
