網(wǎng)絡(luò)技術(shù)方案模板1

網(wǎng)絡(luò)設(shè)計(jì)技術(shù)建議書北京明道泰和信息技術(shù)有限公司2007年11月TOC\o"1-5"\h\z\o"CurrentDocument"第一章簡(jiǎn)介3\o"CurrentDocument"1.1項(xiàng)目概況3\o"CurrentDocument"第二章組網(wǎng)方案建議4\o"CurrentDocument"2.1網(wǎng)絡(luò)設(shè)計(jì)原則4\o"CurrentDocument"2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)52.2.1核心層設(shè)計(jì)6\o"CurrentDocument"2.2.2接入層設(shè)計(jì)82.2.3網(wǎng)絡(luò)出口設(shè)計(jì)錯(cuò)誤!未定義書簽。2.3路由協(xié)議選擇及設(shè)計(jì)建議錯(cuò)誤!未定義書簽。\o"CurrentDocument"2.4IP地址規(guī)劃建議81IP地址分配原則92IP地址分配及規(guī)劃建議9\o"CurrentDocument"第三章設(shè)備建議及特性介紹10\o"CurrentDocument"3.1思科網(wǎng)際操作系統(tǒng)--IOS10IOS系統(tǒng)概述10CiscoIOS的優(yōu)點(diǎn)103.2核心/接入交換機(jī)介紹11Catalyst4500系列交換機(jī)簡(jiǎn)介錯(cuò)誤!未定義書簽。H3CS3600系列交換機(jī)產(chǎn)品簡(jiǎn)介錯(cuò)誤!未定義書簽。H3CS3100系列以太網(wǎng)交換機(jī)簡(jiǎn)介錯(cuò)誤!未定義書簽。H3CS3100-52P系列以太網(wǎng)交換機(jī)簡(jiǎn)介錯(cuò)誤!未定義書簽。3.3接入路由器CISCO1841簡(jiǎn)介錯(cuò)誤!未定義書簽。3.4安全防火墻NS-025簡(jiǎn)介錯(cuò)誤!未定義書簽。第一章簡(jiǎn)介1.1項(xiàng)目概況新的總部基地規(guī)劃建設(shè)三棟辦公大樓以及配套生活區(qū)，目前完工一棟辦公樓，樓為工字型，14層高，機(jī)房在7樓，面積90平方左右。全樓已經(jīng)完成綜合布線。全樓估計(jì)有四千個(gè)信息點(diǎn)。該樓為企業(yè)中心辦公樓，下面要搭建企業(yè)信息化網(wǎng)絡(luò)和中心機(jī)房建設(shè)，以及未來(lái)企業(yè)準(zhǔn)備是實(shí)施VOIP語(yǔ)音和視頻會(huì)議等。北京明道泰和信息技術(shù)有限公司2007年11月第二章組網(wǎng)方案建議根據(jù)網(wǎng)絡(luò)的規(guī)模和要求，配置相應(yīng)的核心交換機(jī)、分支接入交換機(jī)等網(wǎng)絡(luò)設(shè)備，與網(wǎng)絡(luò)布線共同搭建完整地基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)。對(duì)網(wǎng)絡(luò)信息點(diǎn)根據(jù)不同功能區(qū)域?qū)粨Q機(jī)網(wǎng)絡(luò)設(shè)置，劃分VLAN，配置訪問策略，開放不同的資源權(quán)限等。系統(tǒng)特點(diǎn)基于以上搭建的基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)，采用三層交換技術(shù)的網(wǎng)絡(luò)架構(gòu)，局域網(wǎng)內(nèi)劃分VLAN后，網(wǎng)絡(luò)性能大為改善，具有如下特點(diǎn)：合理配置了核心交換機(jī)，充分發(fā)揮了核心交換機(jī)的硬件性能，調(diào)整后的核心交換機(jī)在帶寬、網(wǎng)絡(luò)流量處理能力上表現(xiàn)出色，具備良好的擴(kuò)展性。在系統(tǒng)網(wǎng)絡(luò)內(nèi)，根據(jù)業(yè)務(wù)需求劃分VLAN，提高了局域網(wǎng)的整體性能和安全性，并使內(nèi)、外網(wǎng)管理簡(jiǎn)單化。整個(gè)網(wǎng)絡(luò)可靠性得到加強(qiáng)，核心交換機(jī)采用雙機(jī)容錯(cuò)、負(fù)載平衡方式，即兩臺(tái)核心交換機(jī)正常情況下都參與工作，當(dāng)其中的任何一臺(tái)發(fā)生故障時(shí)，另外一臺(tái)可以自動(dòng)、無(wú)縫地接管它的工作，這對(duì)網(wǎng)絡(luò)管理員、用戶來(lái)說(shuō)都是透明的，無(wú)需人工干預(yù)故障切換。提高網(wǎng)絡(luò)對(duì)突發(fā)事故的自動(dòng)容錯(cuò)能力，最小化網(wǎng)絡(luò)的失效時(shí)間。2.1網(wǎng)絡(luò)設(shè)計(jì)原則為達(dá)到網(wǎng)絡(luò)的目標(biāo)要求，在網(wǎng)絡(luò)設(shè)計(jì)構(gòu)建中，應(yīng)始終堅(jiān)持以下建網(wǎng)原則：高可靠性一網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。技術(shù)先進(jìn)性和實(shí)用性一保證滿足應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái)，充分考慮到網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。高性能一骨干網(wǎng)絡(luò)性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。標(biāo)準(zhǔn)開放性一支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如IP、OSPF）、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開放協(xié)議，有利于以保證與其它網(wǎng)絡(luò)（如公共數(shù)據(jù)網(wǎng)）之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。?靈活性及可擴(kuò)展性一根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級(jí)，減少最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整?？晒芾硇砸粚?duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。安全性一制訂統(tǒng)一的骨干網(wǎng)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)根據(jù)網(wǎng)絡(luò)建設(shè)的目標(biāo)和業(yè)務(wù)需求，網(wǎng)絡(luò)是整個(gè)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)網(wǎng)，應(yīng)能滿足多業(yè)務(wù)、高帶寬應(yīng)用的需求，因此網(wǎng)絡(luò)將建成一個(gè)承載多種業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)。因此，基于以上因素考慮，建議采用如下網(wǎng)絡(luò)結(jié)構(gòu),全網(wǎng)拓?fù)淙缦聢D所示。辦公樓網(wǎng)緒漏總變換機(jī)核云宓湖C1SCO6509BCLSCO6509E1層配線間2層配線間「心層配城間圖：網(wǎng)絡(luò)總體拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)采用多層交換結(jié)構(gòu)化設(shè)計(jì)，邏輯上分為三個(gè)層次：核心層,匯聚層，接入層。采用Cisc。公司的高性能交換機(jī)構(gòu)建交換式網(wǎng)絡(luò)。2.2.1核心層設(shè)計(jì)核心層設(shè)備應(yīng)當(dāng)滿足以下條件：在一臺(tái)設(shè)備內(nèi)能夠提供高度的冗余和可靠性。必須能提供千兆線速接口用于雙核心交換機(jī)互連、核心交換機(jī)與分布層交換機(jī)互連。并且滿足用于網(wǎng)絡(luò)互連得端口能夠?qū)崿F(xiàn)線速轉(zhuǎn)發(fā)以及基于此端口的ACL、QoS等功能實(shí)施性能不下降。良好的兼容性和適應(yīng)性：該產(chǎn)品應(yīng)能夠平滑地升級(jí)，同時(shí)提供良好的向后兼容性。該產(chǎn)品應(yīng)能夠提供盡可能豐富的模塊種類，適合主干互連、服務(wù)器連接，提供不同密度的接口模塊用于要求全線速和不要求全線速的環(huán)境，以節(jié)省成本。功能的豐富性：盡可能提供豐富的QoS和安全、管理等各種功能，更重要的是，這些功能應(yīng)是實(shí)用的、便于實(shí)施的、不影響擴(kuò)展性的，如果功能復(fù)雜難以實(shí)施應(yīng)有自動(dòng)化的方法改進(jìn)，如果因?qū)崿F(xiàn)功能而對(duì)性能造成巨大影響的應(yīng)有措施彌補(bǔ)，可采用硬件方式或硬件模塊來(lái)實(shí)現(xiàn)增值功能最好。是成熟可靠的產(chǎn)品。因?yàn)榻粨Q機(jī)依靠大量的硬件如ASIC提高速度，硬件的設(shè)計(jì)缺陷往往是災(zāi)難性不可修補(bǔ)的，必須重新設(shè)計(jì)新的硬件。所以一個(gè)產(chǎn)品是否經(jīng)過大量用戶數(shù)年的實(shí)際使用是最能說(shuō)明問題的，廠商多年的研發(fā)經(jīng)驗(yàn)的積累對(duì)于產(chǎn)品品質(zhì)的保證是至關(guān)重要的?；谝陨蠋讉€(gè)方面的考慮，我們建議采用Cisco的Catalyst6509E交換機(jī)作為核心交換機(jī)。使用兩臺(tái)構(gòu)成HSRP組來(lái)實(shí)現(xiàn)核心的備份和負(fù)載均擔(dān)。采用Catalyst6509E機(jī)箱，超級(jí)處理引擎SUP720-3BXL，雙3000瓦電源，二個(gè)24口1000M光纖交換板：安裝多模光模塊與樓層接入交換機(jī)互聯(lián)，構(gòu)成千兆骨干鏈路。提高了網(wǎng)絡(luò)的可靠性和可用性，做到線路和設(shè)備的冗余備份，交換引擎提供可以擴(kuò)展的性能、智能和各種特性。借助720Gbps交換矩陣，交換能力可達(dá)到400Mpps，因而非常適合部署在高性能的核心層、數(shù)據(jù)中心。設(shè)備介紹請(qǐng)見第三章。3.2.2匯聚層設(shè)計(jì)匯聚層是下屬節(jié)點(diǎn)的區(qū)域轉(zhuǎn)發(fā)中心，功能包括：接入層流量的匯聚、帶寬管理、數(shù)據(jù)鏈路失效后快速的網(wǎng)絡(luò)收斂、流量進(jìn)入核心層時(shí)的安全檢查。必須能提供千兆線速接口用于和雙核心交換機(jī)互連。并且滿足用于網(wǎng)絡(luò)互連得端口能夠?qū)崿F(xiàn)線速轉(zhuǎn)發(fā)以及基于此端口的ACL、QoS等功能實(shí)施性能不下降。良好的兼容性和適應(yīng)性：該產(chǎn)品應(yīng)能夠平滑地升級(jí)，同時(shí)提供良好的向后兼容性。該產(chǎn)品應(yīng)能夠提供盡可能豐富的模塊種類。是成熟可靠的產(chǎn)品。因?yàn)榻粨Q機(jī)依靠大量的硬件如ASIC提高速度，硬件的設(shè)計(jì)缺陷往往是災(zāi)難性不可修補(bǔ)的，必須重新設(shè)計(jì)新的硬件。所以一個(gè)產(chǎn)品是否經(jīng)過大量用戶數(shù)年的實(shí)際使用是最能說(shuō)明問題的，廠商多年的研發(fā)經(jīng)驗(yàn)的積累對(duì)于產(chǎn)品品質(zhì)的保證是至關(guān)重要的?；谝陨蠋讉€(gè)方面的考慮，我們建議各個(gè)樓層（1-14層共十四處）采用Cisco的Catalyst3750G-12S-E交換機(jī)作為匯聚層交換機(jī)。使用1000M光纖鏈路和兩臺(tái)Catalyst6509E核心交換機(jī)相連。設(shè)備介紹請(qǐng)見第三章。2.2.3接入層設(shè)計(jì)在核心層和匯聚層的設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)性能和功能性要高，那么我們?cè)诮尤雽釉O(shè)計(jì)上主張使用性能價(jià)格比高的設(shè)備。接入層是最終用戶（職員）與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也應(yīng)該考慮端口密度的問題。接入交換機(jī)是用戶的接入點(diǎn)，必須能夠提供高速、穩(wěn)定的接入。建議選擇是成熟可靠的產(chǎn)品?；谝陨系目紤]，我們建議采用Cisco的Catalyst2960交換機(jī)作為接入層交換機(jī)。使用1000M光纖鏈路分別和Catalyst3750G-12S-E匯聚層交換機(jī)相連。設(shè)備介紹請(qǐng)見第三章。2.3II地址規(guī)劃建議IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施°IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址分配原則IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表的款項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間IP地址分配及規(guī)劃建議建議首先遵循以上原則，并參照原有的IP地址分配方案。第三章設(shè)備建議及特性介紹3.1思科網(wǎng)際操作系統(tǒng)--IOSIOS系統(tǒng)概述Cisco的網(wǎng)際操作系統(tǒng)，是一個(gè)為網(wǎng)際互連優(yōu)化的復(fù)雜的操作系統(tǒng)°IOS為長(zhǎng)時(shí)間經(jīng)濟(jì)有效地維護(hù)一個(gè)互聯(lián)網(wǎng)提供了統(tǒng)一的規(guī)則。簡(jiǎn)而言之，它是一個(gè)與硬件分離的軟件體系結(jié)構(gòu)，隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動(dòng)態(tài)地升級(jí)以適應(yīng)不斷變化的技術(shù)變化要（硬件和軟件）°IOS可被視作一個(gè)網(wǎng)際互連中樞：一個(gè)高度智能的管理員，負(fù)責(zé)管理和控制復(fù)雜的分布式網(wǎng)絡(luò)資源和功能。目前Cisco的絕大部分網(wǎng)絡(luò)設(shè)備都安裝了IOS操作系統(tǒng)。Ciscocatalyst4506、Ciscocatalyst3750都運(yùn)用IOS操作系統(tǒng)進(jìn)行管理。CiscoIOS的優(yōu)點(diǎn)?靈活性一一基于Cisco產(chǎn)品的工程開發(fā)以及用戶可以獲得適應(yīng)變化析靈活性°IOS軟伯提供一個(gè)可擴(kuò)展的平臺(tái)，Cisco會(huì)隨著需求和技術(shù)的發(fā)展集成新的功能°Cisco可以更快地將新產(chǎn)品投向市場(chǎng)，我們的客戶可以利用這種優(yōu)勢(shì)。?可伸縮性一一IOS遍布網(wǎng)際互連市場(chǎng)廣泛的Cisco合作伙伴及競(jìng)爭(zhēng)者在他們的產(chǎn)品上支持IOSoIOS軟件體系結(jié)構(gòu)還允許其集成構(gòu)造企業(yè)互聯(lián)網(wǎng)絡(luò)的所有部分。CiscoIOS提供了支持端到端網(wǎng)際互連的穩(wěn)健性?？刹僮餍砸灰籌OS提供最廣泛的基于標(biāo)準(zhǔn)物理和邏輯協(xié)議接口一一超過業(yè)界任何其他供應(yīng)商：從雙絞線到光纖，從局域網(wǎng)到廣域網(wǎng)，NovellNetWare,UNIX,SNA以及其他許多接口。即是說(shuō)，一個(gè)圍繞IOS建立的網(wǎng)絡(luò)將支持非常廣泛的應(yīng)用。而且，Cisco還一直是一個(gè)業(yè)界標(biāo)準(zhǔn)先驅(qū)，是許多知名業(yè)界標(biāo)準(zhǔn)機(jī)構(gòu)（如IETF、論壇等）的積極成員和支持者?？晒芾硇砸灰籌OS是Cisco將嵌入式智能植入網(wǎng)絡(luò)設(shè)備：管理界面，如IOS診斷界面，以及智能網(wǎng)絡(luò)應(yīng)用的代理軟件，允許用于監(jiān)視和排除廣泛的網(wǎng)絡(luò)設(shè)備的故障。隨著Cisco轉(zhuǎn)向智能代理和基于策略的自動(dòng)化管理的大規(guī)模部署，IOS將作為一個(gè)關(guān)鍵技術(shù)組件。投資保護(hù)（以及隨時(shí)間推移降低擁有成本）一一IOS今天支持的許多特性是大多數(shù)客戶未來(lái)需要的特性。隨著一家的成長(zhǎng)和擴(kuò)展到新的領(lǐng)地，隨著兼并收購(gòu)帶來(lái)的基礎(chǔ)機(jī)構(gòu)復(fù)雜性以及協(xié)議轉(zhuǎn)換或新流量模式的出現(xiàn)，IOS提供的體系結(jié)構(gòu)能使機(jī)構(gòu)靈活地適應(yīng)變化和經(jīng)濟(jì)有效地進(jìn)行擴(kuò)展以滿足新的需求。IOS允許我們的客戶迅調(diào)節(jié)適應(yīng)新的模式，更長(zhǎng)時(shí)間地保持其信息基礎(chǔ)機(jī)構(gòu)投資：其結(jié)果是隨時(shí)間的推移提供投資保護(hù)和降低擁有成本。3.2交換機(jī)介紹3.2.1核心層交換機(jī)Catalyst6500Catalyst6500家族為企業(yè)網(wǎng)絡(luò)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供了一系列高性能多層交換解決方案。Catalyst6500家族是專為滿足對(duì)千兆位密度、數(shù)據(jù)和語(yǔ)音集成、LAN/WAN/MAN集中、可擴(kuò)展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不端增長(zhǎng)的需求而設(shè)計(jì)的。這些Cisco家族產(chǎn)品共同提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和Internet能夠支持多媒體、關(guān)鍵任務(wù)數(shù)據(jù)和語(yǔ)音應(yīng)用。?將安全和內(nèi)容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項(xiàng)目中端到端地執(zhí)行。?為降低備件和培訓(xùn)成本，與Cisco7xxx路由器系統(tǒng)使用相同的廣域網(wǎng)端口適配器(PA)?增強(qiáng)的數(shù)據(jù)、語(yǔ)音和視頻服務(wù)?能感知網(wǎng)絡(luò)內(nèi)容和網(wǎng)絡(luò)應(yīng)用的第2?7層交換服務(wù)CiscoCatalyst6500系列的優(yōu)點(diǎn)CiscoCatalyst6500系列不但能為企業(yè)和電信運(yùn)營(yíng)商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無(wú)與倫比的投資保護(hù)能力，包括：?最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間一利用平臺(tái)、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1?3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。?全面的網(wǎng)絡(luò)安全性一將切實(shí)可行的數(shù)千兆位級(jí)思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測(cè)、防火墻、VPN和SSL。?可擴(kuò)展性能一利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達(dá)400Mpps的轉(zhuǎn)發(fā)性能。?能夠適應(yīng)未來(lái)發(fā)展并保護(hù)投資的體系結(jié)構(gòu)--在同一種機(jī)箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施利用率，增大投資回報(bào)，并降低總體擁有成本；?操作一致性--3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用相同的模塊、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以及可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。?卓越的服務(wù)集成和靈活性一將安全和內(nèi)容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項(xiàng)目中端到端地執(zhí)行。在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用相同的模塊、軟件和網(wǎng)絡(luò)管理工具?可部署在網(wǎng)絡(luò)的任意地方一從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊緣?為降低備件和培訓(xùn)成本，與Cisco7xxx路由器系統(tǒng)使用相同的廣域網(wǎng)端口適配器(PA)?用戶可以自行選擇所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem,確保順利地從CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間，提高網(wǎng)絡(luò)彈性?提供數(shù)據(jù)包丟失保護(hù)，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)?能夠在冗余控制引擎間實(shí)現(xiàn)快速的1?3秒狀態(tài)故障切換提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無(wú)源背板、多引擎的冗余；并可利用CiscoEtherChannel?技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議(HSRP/VRRP)達(dá)到高可用性集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要部署外部設(shè)備，直接在6500機(jī)箱內(nèi)部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡(jiǎn)化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括：?數(shù)千兆位防火墻模塊一提供接入保護(hù)?高性能入侵檢測(cè)系統(tǒng)(IDS)模塊一提供入侵檢測(cè)保護(hù)?千兆位網(wǎng)絡(luò)分析模塊一提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠(yuǎn)程超級(jí)（RMON）支持?高性能SSL模塊一提供安全的高性能電子商務(wù)流量終結(jié)?千兆位VPN和基于標(biāo)準(zhǔn)的IPSecurity（IPSec）模塊一降低的互聯(lián)網(wǎng)和內(nèi)部專網(wǎng)的連接成本。能感知網(wǎng)絡(luò)內(nèi)容和網(wǎng)絡(luò)應(yīng)用的第2?7層交換服務(wù)?集成式內(nèi)容交換模塊（CSM）能夠?yàn)镃iscoCatalyst6500系列提供功能豐富的高性能的服務(wù)器和防火墻網(wǎng)絡(luò)負(fù)載平衡連接，以提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可管理性和強(qiáng)大控制?集成式數(shù)千兆位的SSL加速模塊與CSM結(jié)合在一起，能提供高性能的電子商務(wù)解決方案?集成式數(shù)千兆位的防火墻和CSM能提供安全的高性能數(shù)據(jù)中心解決方案?基于網(wǎng)絡(luò)的應(yīng)用識(shí)別（NBAR）等軟件特性可提供增強(qiáng)網(wǎng)絡(luò)管理和QoS控制機(jī)制。可擴(kuò)展的性能利用分布式CiscoExpressForwardingdCEF720平臺(tái)提供業(yè)界最高的交換機(jī)性能--400Mpps支持多種CiscoExpressForwarding（CEF）實(shí)現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊緣部署以及電信運(yùn)營(yíng)商網(wǎng)絡(luò)均可提供最優(yōu)配置。豐富的第3層網(wǎng)絡(luò)服務(wù)?多協(xié)議第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)要求，并能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供平滑的過渡機(jī)制?硬件支持的從企業(yè)級(jí)到電信運(yùn)營(yíng)商級(jí)的大規(guī)模路由表?硬件支持IPv6，并提供高性能的IPv6服務(wù)?在硬件中提供MPLS及MPLS/VPN的支持，可應(yīng)用在高速電信運(yùn)營(yíng)商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。增強(qiáng)的數(shù)據(jù)、語(yǔ)音和視頻服務(wù)?在所有CiscoCatalyst6500系列平臺(tái)上提供集成式IP通信?提供10/100和10/100/1000接口模塊，借助在接口模塊內(nèi)增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護(hù)今天的投資?提供高密度的T1/E1和FXS的VoIP語(yǔ)音網(wǎng)關(guān)接口，可與公共電話網(wǎng)(PSTN)、傳統(tǒng)的電話、傳真和PBX連接，提供VoIP服務(wù)。?支持高性能的IP組播視頻和音頻應(yīng)用?提供一個(gè)統(tǒng)一管理的、經(jīng)濟(jì)的、可靈活擴(kuò)展的網(wǎng)絡(luò)。最高的接口靈活性、可擴(kuò)展性和端口密度?滿足大型關(guān)鍵業(yè)務(wù)布線室、企業(yè)核心層和分布層需要的端口密度和接口類型?每臺(tái)設(shè)備可提供576個(gè)支持語(yǔ)音的，具有在線電源的10/100/1000M銅線接口?提供192個(gè)GBIC千兆位以太網(wǎng)接口?率先推出業(yè)界第一個(gè)萬(wàn)兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。?通過系列FlexWAN模塊上使用Cisco7xxx系列端口適配器(PA)，CiscoCatalyst6500可支持T1/E1?OC-48廣域網(wǎng)接口，具有很高的投資保護(hù)能力機(jī)箱從3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。高速?gòu)V域網(wǎng)接口?提供與其它核心路由器兼容的高速?gòu)V域網(wǎng)、ATM和SONET接口?單一平臺(tái)實(shí)現(xiàn)廣域網(wǎng)匯聚以及園區(qū)網(wǎng)和城域連接管理最高投資保護(hù)?高度靈活的模塊化體系結(jié)構(gòu)，在同一機(jī)箱內(nèi)支持多代模塊互操作所有引擎上都支持CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware10/100Mbps和10/100/1000Mbps以太網(wǎng)模塊可現(xiàn)場(chǎng)升級(jí)為隨線供電的模塊，可讓用戶在需要時(shí)升級(jí)實(shí)現(xiàn)IP電話技術(shù)和無(wú)線局域網(wǎng)連接?可在各種應(yīng)用場(chǎng)合中添加的不斷推出的網(wǎng)絡(luò)服務(wù)模塊?包括CiscoCatalyst6500系列網(wǎng)絡(luò)安全性、內(nèi)容交換和語(yǔ)音功能?未來(lái)的模塊將進(jìn)一步提高性能、端口密度，并推出其它服務(wù)適用于城域以太網(wǎng)廣域網(wǎng)服務(wù)802.1Q和802.1Q隧道（QinQ）提供點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)以太網(wǎng)服務(wù)EoMPLS的功能提供了VLAN的透?jìng)鞴δ埽蠓嵘齅PLS骨干網(wǎng)中的以太網(wǎng)服務(wù)擴(kuò)展能力?通過在第2層和第3層QoS功能中提供速率限制和流量整形，可在城域以太網(wǎng)服務(wù)中提供分級(jí)的帶寬服務(wù)增強(qiáng)的生成樹協(xié)議、IEEE802.1s、IEEE802.1w和CiscoEtherChannelIEEE802.3ad鏈路匯聚功能提供了網(wǎng)絡(luò)超高的可用性。

特性CiscoCatalyst6500系列系統(tǒng)特性機(jī)箱配置3插槽6插槽9插槽9個(gè)垂直插槽13插槽背板帶寬32Gbps共享總線256Gbps交換矩陣720Gbps交換矩陣第三層轉(zhuǎn)發(fā)性能Supervisor1MSFC：15MppsSupervisor2MSFC：210MppsSupervisor720：400Mpps操作系統(tǒng)CatalystOS(CatOS)CiscoIOSCatOS/IOS混合配置冗余交換管理引擎?支持，支持狀態(tài)化故障切換冗余部件?電源（1+1）?交換矩陣（1+1）?可更換時(shí)鐘?可更換風(fēng)扇架高可用性特性?網(wǎng)關(guān)負(fù)載均衡協(xié)議（GLBP）?熱備份路由器協(xié)議（HSRP）?跨多模塊EtherChannel?快速生成樹?多生成樹?每VLAN快速生成樹?快速收斂的第三層協(xié)議最高系統(tǒng)端口密度10/100/1000以太網(wǎng)?576個(gè)端口，都支持饋線電源10/100快速以太網(wǎng)?1152個(gè)端口，都支持饋線電源100-BASE-FX千兆位以太網(wǎng)?288個(gè)端口（GBIC）?194個(gè)端口（在交換管理引擎上提供了2個(gè)10千兆位以太網(wǎng)（XENPAK）端口）?32個(gè)端口集成WAN模塊FlexWAN(DS0到OC-3)?12個(gè)模塊，帶24個(gè)端口適配器OC-3POS端口?192OC-12POS端口?48OC-12ATM端口?24OC-48POS/DPT端口?24PSTN接口

數(shù)字T1/E1中繼端口FXS數(shù)字T1/E1中繼端口FXS接口高級(jí)服務(wù)模塊216864千兆位防火墻千兆位VPN高性能入侵檢測(cè)千兆位內(nèi)容交換模塊高性能SSL端接千兆位內(nèi)容服務(wù)網(wǎng)關(guān)3.2.2核心層CiscoCatalyst6500系列SupervisorEngine720SupervisorEngine720支持Catalyst6500的第三代模塊，能夠?yàn)槠髽I(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)提供先進(jìn)的IP服務(wù)，并提高端口密度（見圖^SupervisorEngine720為企業(yè)園區(qū)網(wǎng)和電信運(yùn)營(yíng)商多層交換網(wǎng)絡(luò)中的IP通信和應(yīng)用設(shè)立了新標(biāo)準(zhǔn)，它不但能提高用戶的生產(chǎn)率，還能增強(qiáng)對(duì)所有Catalyst6500系列接口的操作控制，包括新推出的高密度交換千兆接口。此外，SupervisorEngine720支持所有現(xiàn)有的模塊，以及各種新應(yīng)用，為己部署的Catalyst6500提供投資保護(hù)。SupervisorEngine720的特點(diǎn)包括：?為企業(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)部署提供新服務(wù)和新功能□□通過基于端口的隊(duì)列提供增強(qiáng)型QOS機(jī)制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服務(wù)；?加強(qiáng)操作控制□□無(wú)論流量的類型和IP地址如何，都支持基于用戶的Microflow監(jiān)管，對(duì)每個(gè)用戶實(shí)施服務(wù)等級(jí)協(xié)議，由于無(wú)需再使用外部檢測(cè)和現(xiàn)場(chǎng)人員，因而能降低運(yùn)作成本；?投資保護(hù)□□采用分布式轉(zhuǎn)發(fā)模式，提供高達(dá)200Mpps的硬件IPv6能力，可以順利過渡到Internet2和其他支持3G和PDA的通信網(wǎng)絡(luò)；?可擴(kuò)展和可預(yù)測(cè)的性能口口采用了靈活的交換矩陣和轉(zhuǎn)發(fā)體系結(jié)構(gòu)，不但能提供30Mpps（CEF256接口模塊）?400Mpps（aCEF720接口模塊，峰值性能）的吞吐量，還能借助720Gbps交換矩陣（dCEF720接口模塊）為IPv4流量提供高達(dá)400Mpps的持續(xù)性能；提高端口密度和插槽效率口口集成化的交換矩陣使Catalyst6500在冗余引擎和交換矩陣配置情況下，提供兩個(gè)額外的插槽用于接口和業(yè)務(wù)模塊；操作的一致性□□在Catalyst6500的3插槽、6插槽、9插槽和13插槽機(jī)箱中支持Catalyst6500系列的全部三代接口和服務(wù)模塊，這些交換機(jī)都運(yùn)行CiscoIOStSoftware和CiscoCATOS，以及支持Catalyst6500SupervisorEngine1A和2及許多其它思科系統(tǒng)產(chǎn)品系列的一套統(tǒng)一的思科網(wǎng)絡(luò)管理工具。提供多種操作系統(tǒng)口口同時(shí)支持CiscoIOStSoftware和混合操作系統(tǒng)（CatalystOS軟件和CiscoIOSSoftwareforMSFC）；提高網(wǎng)絡(luò)正常運(yùn)作時(shí)間和用戶生產(chǎn)率□□支持新推出的CiscoGloballyResilientIP（GRIP）特性、網(wǎng)關(guān)負(fù)載均衡協(xié)議、第2層狀態(tài)化切換、多模塊EtherChannel和快速（融合）收斂協(xié)議，使Catalyst6500用戶能夠在關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中無(wú)縫連接到數(shù)據(jù)、語(yǔ)音和視頻應(yīng)用，包括支持IP電話的布線室。?高可用性?可擴(kuò)展的性能線速流量管理?端到端管理工具?全面安全性?先進(jìn)的2-4層轉(zhuǎn)發(fā)監(jiān)控引擎性能/特性建議使用的部署SupervisorEngine720400Mpps，720Gbps2-4層分布式CiscoExpressForwarding支持新推出的加速CiscoExpressForwarding720接口模塊和分布式CiscoExpressForwarding720接口模塊企業(yè)核心、分布層和網(wǎng)絡(luò)3.2.3匯聚層交換機(jī)Catalyst3750產(chǎn)品簡(jiǎn)介思科推CiscoCatalyst3750系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)一就好像是一整臺(tái)交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。CiscoCatalyst3750系列可以通過提供配置靈活性，支持融合網(wǎng)絡(luò)模式，已經(jīng)自動(dòng)配置智能化網(wǎng)絡(luò)服務(wù)，降低融合應(yīng)用的部署難度，適應(yīng)不斷變化的業(yè)務(wù)需求。此外，CiscoCatalyst3750系列針對(duì)高密度千兆位以太網(wǎng)部署進(jìn)行了專門的優(yōu)化，其中包含多種可以滿足接入、匯聚或者小型網(wǎng)絡(luò)骨干網(wǎng)連接需求的交換機(jī)。CiscoCatalyst3750系列可以使用標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強(qiáng)多層軟件鏡像（EMI）。SMI功能集包括先進(jìn)的服務(wù)質(zhì)量（QoS）、速率限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能°EMI可以提供一組更加豐富的企業(yè)級(jí)功能，包括先進(jìn)的、基于硬件的IP單播和組播路由。主要特點(diǎn)：支持IPv6--為將來(lái)做好準(zhǔn)備.Catalyst3750可以通過基于硬件的IPv6路由，獲得最大限度的性能。隨著網(wǎng)絡(luò)設(shè)備的增長(zhǎng)和對(duì)于更大的地址空間和更高的安全性的需求變得日益迫切，Catalyst3750將可以滿足人們的需求。安全性一對(duì)接入環(huán)境的精確控制.CiscoCatalyst3750系列支持一組針對(duì)連接性和接入控制、全面的安全功能，其中包括ACL、身份認(rèn)證、端口級(jí)安全和基于身份識(shí)別的的、支持802.1x及其擴(kuò)展的網(wǎng)絡(luò)服務(wù)。出色的服務(wù)質(zhì)量一覆蓋堆棧和線速.CiscoCatalyst3750系列可以提供千兆位以太網(wǎng)速度和智能化的服務(wù)，從而可以保持所有數(shù)據(jù)的平穩(wěn)傳輸一即使在十倍于正常網(wǎng)絡(luò)速度時(shí)。業(yè)界領(lǐng)先的標(biāo)記、分類和調(diào)度機(jī)制可以為數(shù)據(jù)、語(yǔ)音和視頻流量提供業(yè)界最佳的性能一全部都以線速提供。智能組播一將融合網(wǎng)絡(luò)的效率提高到一個(gè)新的水平，利用思科StackWise技術(shù)，CiscoCatalyst3750系列可以為組播應(yīng)用（例如視頻）提供更高的效率。每個(gè)數(shù)據(jù)分組只需要在堆疊互聯(lián)上發(fā)送一次，從而可以為更多的數(shù)據(jù)流提供更加有效的支持。便于使用--“即插即用”配置一個(gè)工作中的堆疊可以自行管理和配置。在用戶添加或者移除交換機(jī)時(shí)，主控交換機(jī)會(huì)自動(dòng)地更新所有的路由表，及時(shí)地反應(yīng)堆疊結(jié)構(gòu)的變化。升級(jí)信息將同時(shí)發(fā)送給堆疊的所有成員。可擴(kuò)展性--快速以太網(wǎng)到千兆位以太網(wǎng)CiscoCatalyst3750系列最多可以將9個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包含468個(gè)以太網(wǎng)或以太網(wǎng)供電10/100端口或者252個(gè)以太網(wǎng)10/100/1000端口、或9個(gè)10GB以太網(wǎng)端口。各個(gè)10/100、10/100/1000和10Gb以太網(wǎng)單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。混和搭配的交換機(jī)類型--根據(jù)您擴(kuò)建網(wǎng)絡(luò)的速度支付相應(yīng)的費(fèi)用堆疊可以由CiscoCatalyst3750交換機(jī)的任意組合構(gòu)成。需要混用10/100、10/100/1000端口以太網(wǎng)供電和布線室匯聚的客戶可以逐步地發(fā)展接入環(huán)境，即只為他們需要的功能付費(fèi)。當(dāng)上行鏈路容量需增加時(shí)，客戶可向堆疊添加一個(gè)配有10GB端口的型號(hào)產(chǎn)品，并用已有光纖上的10Gb以太網(wǎng)升級(jí)自己的一條千兆位以太網(wǎng)鏈接，從而方便地升級(jí)其帶寬?？捎眯?-不中斷的第二層和第三層性能CiscoCatalyst3750系列可以提高可堆疊交換機(jī)的可用性。每個(gè)交換機(jī)可以充當(dāng)主控制器和轉(zhuǎn)發(fā)處理器。堆疊中的每臺(tái)交換機(jī)都可以充當(dāng)一個(gè)主控交換機(jī)，從而為網(wǎng)絡(luò)控制創(chuàng)建了一種1:N的可用性機(jī)制。在某個(gè)單元發(fā)生故障時(shí)（盡管發(fā)生這種情況的可能性很?。?，所有其他單元都可以繼續(xù)轉(zhuǎn)發(fā)流量和保持正常運(yùn)行。單一IP管理一多臺(tái)交換機(jī)共享一個(gè)IP地址.每個(gè)CiscoCatalyst3750系列堆疊都作為一個(gè)統(tǒng)一的對(duì)象進(jìn)行管理，擁有一個(gè)單一的IP地址。單一IP管理可以支持故障檢測(cè)、虛擬LAN創(chuàng)建和更改、安全和QoS控制等功能。大型幀一為要求很高的應(yīng)用提供支持.CiscoCatalyst3750系列可以在10/100/1000配置上支持大型幀，為那些需要使用很大數(shù)據(jù)幀的高級(jí)數(shù)據(jù)和視頻應(yīng)用提供支持。管理選項(xiàng).CiscoCatalyst3750系列可以提供一個(gè)用于精確配置、出色的命令行界面（CLI）和用于根據(jù)預(yù)設(shè)模板進(jìn)行快速配置的思科集群管理套件（CMS）軟件，這是一種基于Web的工具。此外，CiscoWorks也可以在整個(gè)網(wǎng)絡(luò)范圍內(nèi)對(duì)CiscoCatalyst3750系列進(jìn)行管理。若將來(lái)某批發(fā)市場(chǎng)的交換機(jī)端口不夠，則我們可以通過簡(jiǎn)單的疊加來(lái)解決端口不夠的問題。因?yàn)镃atalyst3750在堆疊方面如上所列的優(yōu)越性能。性能?第二層和第三層交換矩陣的最大轉(zhuǎn)發(fā)帶寬為32Gbps?64字節(jié)分組的堆疊轉(zhuǎn)發(fā)速率為38.7mpps?轉(zhuǎn)發(fā)速率：6.5mpps(CiscoCatalyst3750-24TS和Catalyst3750-24PS),13.1mpps(Catalyst3750-48TS和Catalyst3750-48PS)，17.8mpps(Catalyst3750G-12S)，35.7mpps(Catalyst3750G-24T)，38.7mpps(Catalyst3750G-24TS)35.7mpps(Catalyst3750G-16TD)，38.7mpps(Catalyst3750G-24TS-1U)，38.7mpps(Catalyst3750G-24PS)，38.7mpps(Catalyst3750G-48TS)，38.7mpps(Catalyst3750G-48PS)128MBDRAM和16MB閃存(CiscoCatalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750G-12S，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，Catalyst3750-48PS和Catalyst3750G-16TD)；128MBDRAM和32MB閃存(CiscoCatalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS)可配置多達(dá)12,000個(gè)MAC地址(CiscoCatalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750G-12S，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，Catalyst3750-48PS，Catalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS和Catalyst3750G-16TD)可配置多達(dá)20,000條單播路由(CiscoCatalyst3750G-12S)和多達(dá)11,000條單播路由(Catalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，Catalyst3750-48PS，Catalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS和Catalyst3750G-16TD)可配置多達(dá)1000個(gè)IGMP組和組播路由(CiscoCatalyst3750G-24TS，Catalyst3750G-24T，Catalyst3750G-12S，Catalyst3750-24TS，Catalyst3750-24PS，Catalyst3750-48TS，,Catalyst3750-48PS，Catalyst3750G-24TS-1U，Catalyst3750G-24PS，Catalyst3750G-48TS，Catalyst3750G-48PS和Catalyst3750G-16TD)

可配置的最大傳輸單元(MTU)為9000字節(jié)，在千兆位以太網(wǎng)端口上橋接的以太網(wǎng)幀最大為9018字節(jié)(巨型幀)，在快速以太網(wǎng)端口上橋接和路由的幀最大為1546字節(jié)平均無(wú)故障時(shí)間(MTBF)188,574小時(shí)(CiscoCatalyst3750G-24TS)210,936小時(shí)(CiscoCatalyst3750G-24T)215,000小時(shí)(CiscoCatalyst3750G-12S)217,824小時(shí)(CiscoCatalyst3750-48TS)294,928小時(shí)(CiscoCatalyst3750-24TS)166,408小時(shí)(CiscoCatalyst3750-48PS)209,170小時(shí)(CiscoCatalyst3750-24PS)184,422小時(shí)(CiscoCatalyst3750G-16TD)165,243小時(shí)(CiscoCatalyst3750G-48TS)210,936小時(shí)(CiscoCatalyst3750G-24T)215,000小時(shí)(CiscoCatalyst3750G-12S)217,824小時(shí)(CiscoCatalyst3750-48TS)294,928小時(shí)(CiscoCatalyst3750-24TS)166,408小時(shí)(CiscoCatalyst3750-48PS)209,170小時(shí)(CiscoCatalyst3750-24PS)184,422小時(shí)(CiscoCatalyst3750G-16TD)165,243小時(shí)(CiscoCatalyst3750G-48TS)141,005小時(shí)(CiscoCatalyst3750G-48PS)221,150小時(shí)(CiscoCatalyst3750G-24TS-1U)182,373小時(shí)(CiscoCatalyst3750G-24PS)IEEE802.1sIEEE802.1wIEEE802.1xIEEE802.3adIEEE802.3x全雙工，在10BASE-T、100BASE-TX和1000BASE-T端口上IEEE802.1D生成樹協(xié)議IEEE802.1sIEEE802.1wIEEE802.1xIEEE802.3adIEEE802.3aeIEEE802.3x全雙工，在10BASE-T、100BASE-TX和1000BASE-T端口上IEEE802.1D生成樹協(xié)議3.2.4接入層交換機(jī)Catalyst2960系列交換機(jī)產(chǎn)品概述Cisco?Catalyst?2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，可為入門級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Catalyst2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級(jí)服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。CiscoCatalyst2960系列提供：為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表(ACL)和增強(qiáng)安全特性雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口一每個(gè)介質(zhì)上行鏈路端口都有一個(gè)10/100/1000以太網(wǎng)端口和一個(gè)小型可插拔(SFP)千兆以太網(wǎng)端口，在使用時(shí)其中一個(gè)端口激活，但不能同時(shí)使用這兩個(gè)端口通過高級(jí)QoS、精確速率限制、ACL和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化通過多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性通過思科網(wǎng)絡(luò)助理，簡(jiǎn)化了網(wǎng)絡(luò)配置、升級(jí)和故障診斷使用Smartports自動(dòng)配置特定應(yīng)用配置CiscoCatalyst2960系列包括以下交換機(jī)(如圖1所示)：CiscoCatalyst2960-24TT：24個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口；1機(jī)架單元(RU)CiscoCatalyst2960-48TT：48個(gè)10/100以太網(wǎng)端口和2個(gè)10/100/1000固定以太網(wǎng)上行鏈路端口；1RUCiscoCatalyst2960-24TC：24個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口；1RUCiscoCatalyst2960-48TC：48個(gè)10/100以太網(wǎng)端口和2個(gè)雙介質(zhì)上行鏈路端口；1RUCiscoCatalyst2960G-24TC：20個(gè)10/100/1000以太網(wǎng)端口，其中4個(gè)為雙介質(zhì)端口；1RU圖1CiscoCatalyst2960系列交換機(jī)CiscoCatalyst2960系列軟件鏡像提供了一系列豐富的智能服務(wù)，包括高級(jí)QoS、速率限制和ACL。SFP千兆以太網(wǎng)端口可安裝多種SFP收發(fā)器，包括Cisco1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路復(fù)用(CWDM)SFP收發(fā)器。千兆以太網(wǎng)千兆以太網(wǎng)以1000Mbps的速度，提供了可滿足新網(wǎng)絡(luò)和擴(kuò)展網(wǎng)絡(luò)的需求的帶寬，消除了瓶頸，提升了性能，同時(shí)提高了現(xiàn)有基礎(chǔ)設(shè)施投資的回報(bào)。目前，工作人員都對(duì)網(wǎng)絡(luò)有著更高需求，在網(wǎng)絡(luò)上同時(shí)運(yùn)行多個(gè)應(yīng)用。例如，一位員工通過IP視頻會(huì)議而參加小組會(huì)議，向與會(huì)者發(fā)送一個(gè)10MB的電子表格，將最新營(yíng)銷視頻廣播給整個(gè)小組以供評(píng)估，此外還查詢客戶關(guān)系管理(CRM)數(shù)據(jù)庫(kù)，以獲得最新實(shí)時(shí)反饋。同時(shí)，后臺(tái)開始了一個(gè)多GB的系統(tǒng)備份，并向客戶端提供最新防病毒軟件的升級(jí)。網(wǎng)絡(luò)智能性當(dāng)今的網(wǎng)絡(luò)正在不斷發(fā)展，在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢(shì)：桌面計(jì)算能力提高帶寬密集型應(yīng)用出現(xiàn)高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴(kuò)展出現(xiàn)了多種設(shè)備類型，如IP電話、WLAN接入點(diǎn)和IP視頻攝像頭這些新需求正與許多已有關(guān)鍵任務(wù)應(yīng)用爭(zhēng)奪資源。因此，IT專業(yè)人員必須將網(wǎng)絡(luò)邊緣看作有效管理信息和應(yīng)用的提供的關(guān)鍵。隨著公司日益依賴網(wǎng)絡(luò)，將其作為戰(zhàn)略性業(yè)務(wù)基礎(chǔ)設(shè)施，確保網(wǎng)絡(luò)的高可用性、安全性、可擴(kuò)展性和對(duì)它的全面控制就比以前更為重要。通過為L(zhǎng)AN接入添加思科智能功能，客戶現(xiàn)可部署遍布整個(gè)網(wǎng)絡(luò)的智能服務(wù)，從而一致地滿足從桌面到核心再到WAN的要求。通過CiscoCatalyst智能以太網(wǎng)交換機(jī)，思科可幫助公司獲得向其網(wǎng)絡(luò)添加智能服務(wù)的全面優(yōu)勢(shì)。為進(jìn)一步優(yōu)化網(wǎng)絡(luò)運(yùn)行，部署具備以下特性的功能是十分關(guān)鍵的：能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用以達(dá)到關(guān)鍵時(shí)間要求、可擴(kuò)展以便于公司發(fā)展、高度安全以保護(hù)保密信息，且能區(qū)分和控制流量。增強(qiáng)安全性憑借CiscoCatalyst2960系列提供的廣泛安全特性，企業(yè)可保護(hù)重要信息，防止未授權(quán)人員接入網(wǎng)絡(luò)，確保私密性及維持不間斷運(yùn)行。思科基于身份的網(wǎng)絡(luò)服務(wù)（IBNS）解決方案提供了身份驗(yàn)證、訪問控制和安全策略管理，可保護(hù)網(wǎng)絡(luò)連接和資源。Catalyst2960系列中的IBNS可防止未授權(quán)接入，并確保用戶只獲得其指定權(quán)利。它能動(dòng)態(tài)管理網(wǎng)絡(luò)接入的具體層次。使用802.1x標(biāo)準(zhǔn)和思科安全訪問控制服務(wù)器（ACS），無(wú)論用戶在何處連接到網(wǎng)絡(luò)中，都可在驗(yàn)證基礎(chǔ)上分配到一個(gè)VLAN。此設(shè)置使IT部門能在不影響用戶移動(dòng)性的情況下，以最低管理開銷實(shí)施強(qiáng)大的安全策略。為防止拒絕服務(wù)攻擊和其他攻擊，可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來(lái)拒絕分組，從而限制對(duì)網(wǎng)絡(luò)敏感部分的訪問。ACL查詢?cè)谟布型瓿?，故此在?shí)施基于ACL的安全性時(shí)不會(huì)影響轉(zhuǎn)發(fā)性能。端口安全性可根據(jù)與以太網(wǎng)端口相連的設(shè)備的MAC地址，來(lái)限制以太網(wǎng)端口上的訪問。它也可用于限制插入一個(gè)交換機(jī)端口的總設(shè)備數(shù)目，因此可使交換機(jī)免遭MAC泛洪攻擊，降低了惡意無(wú)線接入點(diǎn)或集線器接入的風(fēng)險(xiǎn)。憑借動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）監(jiān)聽，可以只允許來(lái)自不可信用戶端口的DHCP請(qǐng)求（但不允許響應(yīng)）進(jìn)入網(wǎng)絡(luò)，從而防止DHCP電子欺騙。此外，DHCP接口跟蹤器（選項(xiàng)82）特性可為主機(jī)IP地址請(qǐng)求添加交換機(jī)端口ID，有助于實(shí)現(xiàn)對(duì)于IP地址分配的精確控制。MAC地址通知特性可向管理站發(fā)送報(bào)警，從而監(jiān)控網(wǎng)絡(luò)和跟蹤用戶，以使網(wǎng)絡(luò)管理員知道用戶何時(shí)、從何處進(jìn)入網(wǎng)絡(luò)。SSHv2和SNMPv3對(duì)管理和網(wǎng)絡(luò)管理信息加密，保護(hù)網(wǎng)絡(luò)免遭干擾或竊聽。TACACS+或RADIUS驗(yàn)證實(shí)現(xiàn)了交換機(jī)的集中訪問控制，并限制未授權(quán)用戶改變配置。此外，可在交換機(jī)上配置本地用戶名和密碼數(shù)據(jù)庫(kù)。交換機(jī)控制臺(tái)上的15個(gè)授權(quán)級(jí)別和Web管理界面上的2個(gè)級(jí)別提供了向不同管理員分配不同配置功能級(jí)別的能力。可用性和可擴(kuò)展性CiscoCatalyst2960系列配備了強(qiáng)大的特性集，通過組播過濾和旨在第二層網(wǎng)絡(luò)中提供最高可用性的全套生成樹協(xié)