社會(huì)治安動(dòng)態(tài)視頻監(jiān)控系統(tǒng)千兆視頻網(wǎng)的建設(shè)方案

社會(huì)治安動(dòng)態(tài)視頻監(jiān)控系統(tǒng)千兆視頻網(wǎng)的建設(shè)1系統(tǒng)網(wǎng)絡(luò)設(shè)備總體要求 1.1網(wǎng)絡(luò)技術(shù)選擇策略 1.2方案選擇與網(wǎng)絡(luò)結(jié)構(gòu) 1.3網(wǎng)絡(luò)管理設(shè)計(jì) 1.4系統(tǒng)設(shè)計(jì)的原則 2系統(tǒng)網(wǎng)絡(luò)的配置 2.1背板帶寬及包轉(zhuǎn)發(fā)率 2.2核心層設(shè)備選型 2.3匯聚層設(shè)備選型 2.4接入層設(shè)備選型 2.5網(wǎng)管軟件選型 2系統(tǒng)網(wǎng)絡(luò)設(shè)備的特征 2.1核心換機(jī)產(chǎn)品 2.2匯聚層交換機(jī)產(chǎn)品 2.3接入層交換機(jī)產(chǎn)品 3公安數(shù)字視頻專網(wǎng)與公安信息網(wǎng)的關(guān)系 1系統(tǒng)網(wǎng)絡(luò)設(shè)備總體要求為響應(yīng)寧波市局《遼寧省社會(huì)治安動(dòng)態(tài)視頻監(jiān)控系統(tǒng)技術(shù)要求》的建設(shè)要求，以區(qū)公安分局為中心，將需要由各派出所直接掌控的重點(diǎn)部位監(jiān)控信息（一類點(diǎn)、二類點(diǎn)）組網(wǎng)匯聚后，組建獨(dú)立的公安視頻監(jiān)控專網(wǎng)，通過(guò)專用視頻接入設(shè)備接入公安網(wǎng)（千兆視頻安全隔離網(wǎng)閘），各派出所分控中心有權(quán)對(duì)轄區(qū)的監(jiān)控圖像進(jìn)行直接管理，區(qū)公安分局內(nèi)網(wǎng)授權(quán)用戶通過(guò)數(shù)字視頻共享平臺(tái)實(shí)現(xiàn)對(duì)全市監(jiān)控圖像信息的瀏覽、調(diào)用和控制。1.1網(wǎng)絡(luò)技術(shù)選擇策略目前，在傳統(tǒng)以太網(wǎng)基礎(chǔ)上又出現(xiàn)了許多新的網(wǎng)絡(luò)技術(shù)，典型的有：交換式以太網(wǎng)、快速以太網(wǎng)、千兆網(wǎng)和ATM等。不同網(wǎng)絡(luò)技術(shù)的采用將直接影響到公安分局的網(wǎng)絡(luò)的投資和性能。1.局域網(wǎng)交換傳統(tǒng)的局域網(wǎng)(以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI)都是共享介質(zhì)網(wǎng)絡(luò)，也就是說(shuō)，網(wǎng)絡(luò)上同時(shí)只能存在一次網(wǎng)絡(luò)對(duì)話。這些網(wǎng)絡(luò)既不能解決帶寬不足的問(wèn)題，也不能解決性能不良的問(wèn)題。另外，LAN之間的通信必須借助于網(wǎng)橋或路由器，而網(wǎng)橋和路由器的高處理延遲又形成了網(wǎng)絡(luò)通信的新瓶頸。局域網(wǎng)交換(以太網(wǎng)/快速以太網(wǎng)交換、令牌環(huán)交換、FDDI交換)技術(shù)為用戶提供了專用帶寬和并行交換通信能力。較之于網(wǎng)橋，LAN交換機(jī)能提供更多的帶寬和更低的延遲，因而極大地改善了網(wǎng)絡(luò)性能。局域網(wǎng)交換的優(yōu)點(diǎn)表現(xiàn)在：1)簡(jiǎn)化了網(wǎng)絡(luò)和工作站的管理。2)網(wǎng)絡(luò)延遲降低，對(duì)路由器的依賴程度也大大減少。3)廉價(jià)的、專用的連接帶寬。4)與現(xiàn)存LAN兼容，并且可以與ATM無(wú)縫集成。局域網(wǎng)交換非常適合于工作組和桌面機(jī)環(huán)境，但是不能用它來(lái)解決所有問(wèn)題，特別是不能滿足主干網(wǎng)和廣域網(wǎng)連接的要求。其缺點(diǎn)如下所述：1)網(wǎng)絡(luò)連接所支持的物理距離有限，擴(kuò)展性能差，不支持廣域網(wǎng)連接。2)無(wú)傳輸優(yōu)先級(jí)保證，不適合于多媒體應(yīng)用環(huán)境。3)流量緩沖器小，沒(méi)有流控機(jī)制，不能滿足主干網(wǎng)的要求。4)不具備有效的廣播管理能力。2.千兆以太網(wǎng)千兆以太網(wǎng)是IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展。保留了以太網(wǎng)的幀格式、流量控制及鏈路層管理，因此與10Mbps、100Mbps是完全兼容的，網(wǎng)絡(luò)結(jié)構(gòu)及地址都可以在千兆位交換設(shè)備上使用而無(wú)需改變。所以，千兆位以太網(wǎng)與以前的以太網(wǎng)相同，所不同是它的傳輸速率為以太網(wǎng)的100倍、快速以太網(wǎng)的10倍。網(wǎng)絡(luò)管理者可以利用已有的知識(shí)和經(jīng)驗(yàn)來(lái)管理和維護(hù)千兆網(wǎng)絡(luò)。千兆以太網(wǎng)的出現(xiàn)，解決了網(wǎng)絡(luò)主干的帶寬問(wèn)題。千兆以太網(wǎng)在物理層支持三種傳輸介質(zhì)：?jiǎn)文；蚨嗄９饫w上的長(zhǎng)波(LW）激光（稱為1000BaseLX）；多模光纖上的短波(SW)激光(稱為1000BaseSX）；均衡屏蔽的150歐姆銅纜(稱為1000BaseCX）。但不同傳輸介質(zhì)所支持的最大傳輸距離，相應(yīng)網(wǎng)絡(luò)設(shè)備的性能和價(jià)格均有較大差異，需根據(jù)實(shí)際情況綜合考慮3.虛擬局域網(wǎng)VLAN虛擬局域網(wǎng)(VLAN)是CiscoFusion體系結(jié)構(gòu)的有機(jī)組成部分。它既是一種技術(shù)，也是一種解決方案，可用來(lái)構(gòu)建由交換機(jī)、路由器和相應(yīng)的網(wǎng)絡(luò)管理應(yīng)用組成的大型可擴(kuò)展的交換式企業(yè)網(wǎng)。網(wǎng)絡(luò)正在從共享介質(zhì)結(jié)構(gòu)向交換結(jié)構(gòu)遷移。然而，交換機(jī)工作在OSI參考模型的第二層，它們本質(zhì)上是鏈路層數(shù)據(jù)幀轉(zhuǎn)發(fā)設(shè)備，擴(kuò)展性能不足，不能滿足大中型網(wǎng)絡(luò)的需求。在傳統(tǒng)的集線器/路由器網(wǎng)絡(luò)里，用戶組被分割成由路由器連接起來(lái)的廣播域。此種方式讓每一組的用戶在其集線器或環(huán)中共享帶寬，減少了競(jìng)爭(zhēng)和沖突的可能。交換式LAN則沒(méi)有廣播域，故而網(wǎng)絡(luò)深陷于由諸如IPX等對(duì)話頻繁的協(xié)議造成的廣播泥潭里。作為解決之道，VLAN技術(shù)應(yīng)運(yùn)而生。VLAN首先針對(duì)于網(wǎng)絡(luò)的改變進(jìn)行管理，即有關(guān)整個(gè)網(wǎng)絡(luò)范圍內(nèi)的用戶增加、移動(dòng)和物理位置變化的管理。借助于VLAN技術(shù)，不僅可以減少改變的管理費(fèi)用，還能夠保證原有的訪問(wèn)安全性以及集中化的策略控制。其次，VLAN還應(yīng)當(dāng)針對(duì)于園區(qū)網(wǎng)的帶寬和性能進(jìn)行管理，即在與用戶位置無(wú)關(guān)的前提下，能對(duì)廣播和多址廣播進(jìn)行限制。1.2方案選擇與網(wǎng)絡(luò)結(jié)構(gòu)本公司根據(jù)XX區(qū)公安分局的要求、本次網(wǎng)絡(luò)工程的特點(diǎn)和實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)工程的經(jīng)驗(yàn)。并且征詢了相關(guān)人員的意見(jiàn)，我們可以實(shí)現(xiàn)編碼器及工作站以每端口10M/100Mbps交換方式，使用獨(dú)享的10Mbps/100Mbps帶寬。核心區(qū)采用雙核心設(shè)計(jì)，用VRRP或HSRP協(xié)議實(shí)現(xiàn)雙機(jī)熱備份，保證核心交換機(jī)穩(wěn)定運(yùn)行，兩臺(tái)核心間采用萬(wàn)兆鏈路進(jìn)行互連。匯聚層亦采用雙機(jī)熱備份由于匯聚層不僅要承擔(dān)起核心與接入之間的數(shù)據(jù)交互同時(shí)也是各分區(qū)派出所的匯聚機(jī)房，是各分區(qū)的存儲(chǔ)中心需要承擔(dān)起整個(gè)視頻的存儲(chǔ)和點(diǎn)播，所以匯聚層與核心層和各派出所接入交換層設(shè)備采用2GE鏈路進(jìn)行鏈接，在兩端交換機(jī)啟用鏈路聚合功能，既保證帶寬的增加，又提供鏈路備份。各派出所分別采用兩臺(tái)48口交換機(jī)做堆疊，保證足夠的接口數(shù)量滿足今后增加更多監(jiān)控點(diǎn)，亦可再增加交換機(jī)并加入堆疊組進(jìn)行統(tǒng)一管理。堆疊后的兩臺(tái)交換機(jī)分別用2GE端口聚合后與主備核心互連，萬(wàn)一出現(xiàn)單臺(tái)設(shè)備故障可手動(dòng)將故障點(diǎn)移至另一臺(tái)交換機(jī)上，從而保證業(yè)務(wù)不中斷。所有的網(wǎng)絡(luò)設(shè)備應(yīng)支持SNMP和RMON網(wǎng)絡(luò)管理標(biāo)準(zhǔn)協(xié)議。采用千兆以太網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，本網(wǎng)絡(luò)應(yīng)能夠滿足數(shù)據(jù)、語(yǔ)音、圖像等多媒體信息處理和通信的需要。1.3網(wǎng)絡(luò)管理設(shè)計(jì)對(duì)于一個(gè)公安視頻專網(wǎng)這樣的網(wǎng)絡(luò)，需要為各個(gè)部門用戶提供端到端的數(shù)據(jù)和其它類型的業(yè)務(wù)。同時(shí)為了提高設(shè)備和網(wǎng)絡(luò)的投資效率，所有相關(guān)業(yè)務(wù)的承載網(wǎng)都需要本著資源共享、業(yè)務(wù)綜合的原則進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)。面對(duì)上述業(yè)務(wù)提供中遇到的挑戰(zhàn)，如果只依靠采用先進(jìn)的技術(shù)和硬件設(shè)備是不夠的，因?yàn)椴徽摱嘞冗M(jìn)的網(wǎng)絡(luò)，如果缺乏一套專業(yè)，完善的網(wǎng)絡(luò)管理系統(tǒng)也無(wú)法保障能為用戶提供高效、優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。利用網(wǎng)絡(luò)管理系統(tǒng)提供的專業(yè)管理功能，視頻專網(wǎng)的網(wǎng)絡(luò)管理員需要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中視頻數(shù)據(jù)傳輸從物理鏈路到上層復(fù)雜應(yīng)用和業(yè)務(wù)的分層次集中管理，進(jìn)而提高網(wǎng)絡(luò)的可管理性和運(yùn)行的穩(wěn)定性。通過(guò)簡(jiǎn)化網(wǎng)絡(luò)管理流程，提高管理員的工作效率，網(wǎng)絡(luò)管理系統(tǒng)還將幫助辦公網(wǎng)降低網(wǎng)絡(luò)的運(yùn)行成本。視頻專網(wǎng)的網(wǎng)絡(luò)系統(tǒng)有其自身的顯著特點(diǎn)，如網(wǎng)絡(luò)規(guī)模較大，網(wǎng)絡(luò)的可用性要求高等等。因此視頻專網(wǎng)對(duì)其網(wǎng)絡(luò)管理系統(tǒng)也有很高的要求，不但要求能管理網(wǎng)絡(luò)中的所有設(shè)備、服務(wù)，還要符合相關(guān)國(guó)家標(biāo)準(zhǔn)并能適應(yīng)其網(wǎng)絡(luò)規(guī)模，并提供極高的系統(tǒng)和管理穩(wěn)定性。并配置辦公安全統(tǒng)一管理平臺(tái)，此次的網(wǎng)絡(luò)管理軟件支持統(tǒng)一標(biāo)準(zhǔn)的SNMP協(xié)議，符合安全統(tǒng)一管理平臺(tái)的要求。針對(duì)視頻專網(wǎng)的上述網(wǎng)絡(luò)管理需求，管理系統(tǒng)在管理特性上具有下列特點(diǎn)：1.基于公共的管理框架。為便于管理系統(tǒng)各功能模塊間進(jìn)行管理信息的共享和數(shù)據(jù)交換，所有管理體系中的其它管理工具和模塊都與之進(jìn)行集成，由其作為整個(gè)管理系統(tǒng)的支撐平臺(tái)。2.模塊化設(shè)計(jì)。包含了一組提供不同管理功能的管理工具，各管理工具即可以獨(dú)立工作也可以通過(guò)集成共享管理信息。在網(wǎng)元設(shè)備管理層，通過(guò)選擇集成在其管理框架上的不同網(wǎng)元設(shè)備模塊，網(wǎng)絡(luò)管理員可以管理網(wǎng)絡(luò)中的任何網(wǎng)元硬件設(shè)備。在服務(wù)和業(yè)務(wù)管理層，網(wǎng)絡(luò)管理員可以通過(guò)選擇不同的管理模塊實(shí)現(xiàn)網(wǎng)絡(luò)容量規(guī)劃管理、配置管理、故障管理、性能管理等一系列管理功能。這種模塊化設(shè)計(jì)保證了用戶可以根據(jù)自己的管理需求構(gòu)建最符合要求的管理系統(tǒng)，節(jié)省用戶的投資。3.高系統(tǒng)強(qiáng)壯性。并運(yùn)行在windows或者Unix管理服務(wù)器平臺(tái)上，管理軟件自身具有良好的系統(tǒng)強(qiáng)壯性，符合視頻專網(wǎng)對(duì)管理系統(tǒng)高可用性的要求。4.優(yōu)秀的規(guī)?？蓴U(kuò)展性。管理服務(wù)器不但支持單機(jī)中央處理模式，也同時(shí)支持多服務(wù)器分布式處理模式，并能實(shí)現(xiàn)從中央處理模式向分布式處理模式地平滑過(guò)渡。可保證網(wǎng)絡(luò)管理系統(tǒng)能適應(yīng)用戶網(wǎng)絡(luò)規(guī)模的增長(zhǎng)。5.高容錯(cuò)性。管理系統(tǒng)中的管理工具都支持雙機(jī)主備工作方式，當(dāng)主管理服務(wù)器出現(xiàn)故障時(shí)，備用管理服務(wù)器可以接管主服務(wù)器的管理職能，保障管理系統(tǒng)的不間斷運(yùn)行。支持多種網(wǎng)絡(luò)和設(shè)備管理標(biāo)準(zhǔn)。在網(wǎng)絡(luò)層支持SNMPv3管理標(biāo)準(zhǔn)。7.提供安全認(rèn)證和用戶分權(quán)的管理機(jī)制。管理員首先需要登錄才能使用管理系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行管理，這樣就保證了只有擁有合法授權(quán)的管理員才能使用管理系統(tǒng)。同時(shí)可以利用管理系統(tǒng)的管理員分權(quán)機(jī)制，定義每一個(gè)登錄的管理員所擁有的管理權(quán)限，進(jìn)一步確保每個(gè)管理員只能管理他職責(zé)范圍網(wǎng)絡(luò)資源。1.4系統(tǒng)設(shè)計(jì)的原則本次設(shè)計(jì)充分考慮了用戶業(yè)務(wù)應(yīng)用的需求，使用目前成熟、穩(wěn)定且先進(jìn)的技術(shù)，來(lái)規(guī)劃和設(shè)計(jì)整個(gè)系統(tǒng)方案結(jié)構(gòu)。本設(shè)計(jì)方案將遵循ISO的OSI開(kāi)放互連模型和網(wǎng)絡(luò)的層次模型，網(wǎng)絡(luò)設(shè)計(jì)將遵循以下幾點(diǎn)原則：1.可靠性：所選設(shè)備的穩(wěn)定性(網(wǎng)絡(luò)設(shè)備應(yīng)采用成熟的電路設(shè)計(jì)技術(shù)和可靠的電子元件)。設(shè)計(jì)既要能夠滿足目前的應(yīng)用的需求又能面向未來(lái)的應(yīng)用的需求升級(jí)的網(wǎng)絡(luò)系統(tǒng)方案，在保證網(wǎng)絡(luò)可靠性的同時(shí)盡量提高網(wǎng)絡(luò)設(shè)備效率。從網(wǎng)絡(luò)邏輯拓?fù)渖现v，利用網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議實(shí)現(xiàn)網(wǎng)絡(luò)互連的可靠性。SpanningTree協(xié)議、VLAN、路由等設(shè)計(jì)策略。通過(guò)路由協(xié)議的選擇和網(wǎng)絡(luò)的分層模型，以及對(duì)路由策略的管理保證了網(wǎng)絡(luò)的冗余和可靠性。2.安全性：由于公安系統(tǒng)的信息屬于高度保密的資料。在信息安全方面，對(duì)網(wǎng)絡(luò)設(shè)備有較高的要求。特別在信息流通過(guò)程中要能對(duì)入侵、泄密等情況進(jìn)行監(jiān)控，保證信息安全。網(wǎng)絡(luò)管理人員應(yīng)能夠通過(guò)網(wǎng)絡(luò)安全軟件對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)安全漏洞，并進(jìn)行及時(shí)處理。高效性：核心交換機(jī)的高數(shù)據(jù)處理性能，較大的交換背板和線速轉(zhuǎn)發(fā)，核心交換機(jī)滿足網(wǎng)絡(luò)中心海量數(shù)據(jù)交換的要求，樓層接入層交換機(jī)有較快的數(shù)據(jù)包轉(zhuǎn)發(fā)數(shù)率，其連接中心的通訊鏈路帶寬滿足應(yīng)用的性能要求。3.經(jīng)濟(jì)性：采用國(guó)際化標(biāo)準(zhǔn)，保證網(wǎng)絡(luò)設(shè)備的通用性和成熟性，即能夠保證系統(tǒng)的先進(jìn)性，也能夠得到最佳的性價(jià)比。特別對(duì)國(guó)內(nèi)成熟的產(chǎn)品，我們也要進(jìn)行詳細(xì)的考察，力爭(zhēng)以較小的投入獲得較高的性能。4.先進(jìn)性：符合ISO的OSI開(kāi)放互聯(lián)模型，在系統(tǒng)方案的設(shè)計(jì)過(guò)程中，國(guó)際標(biāo)準(zhǔn)化是設(shè)計(jì)中考慮的優(yōu)先因素之一，在本設(shè)計(jì)方案中將采用符合國(guó)際標(biāo)準(zhǔn)的產(chǎn)品。在使用新技術(shù)的同時(shí)考慮技術(shù)的確國(guó)際標(biāo)準(zhǔn)化，嚴(yán)格按照國(guó)際標(biāo)準(zhǔn)設(shè)計(jì)。網(wǎng)絡(luò)系統(tǒng)應(yīng)遵循ITU-T、IEEE等指定的一系列建議與標(biāo)準(zhǔn)，并能夠提供與其它不同廠家產(chǎn)品互操作性實(shí)例，以確保不同廠家的網(wǎng)絡(luò)設(shè)備能夠?qū)崿F(xiàn)互連，使網(wǎng)絡(luò)系統(tǒng)成為遵循標(biāo)準(zhǔn)的開(kāi)放系統(tǒng)。使用技術(shù)先進(jìn)、標(biāo)準(zhǔn)日益完善的千兆技術(shù)構(gòu)建網(wǎng)絡(luò)主干，系統(tǒng)同時(shí)支持標(biāo)準(zhǔn)的TCP/IP協(xié)議，支持多廠家網(wǎng)絡(luò)設(shè)備互連。同時(shí)，網(wǎng)絡(luò)設(shè)備支持基于SNMP的網(wǎng)絡(luò)管理，并支持RMON、RMON2以及SMON技術(shù)。網(wǎng)絡(luò)系統(tǒng)應(yīng)能充分利用現(xiàn)有的設(shè)備和應(yīng)用系統(tǒng)，具有集成現(xiàn)有系統(tǒng)的能力。一次性投資，長(zhǎng)年受益，維護(hù)費(fèi)用低，使整體投資達(dá)到最佳。網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持多協(xié)議、多廠商，具有開(kāi)放性的平臺(tái)特性。網(wǎng)絡(luò)體系結(jié)構(gòu)與系統(tǒng)應(yīng)用各自獨(dú)立，與服務(wù)器、工作站的操作模式無(wú)關(guān)，支持各種通信協(xié)議、各種數(shù)據(jù)庫(kù)和客戶機(jī)/服務(wù)器應(yīng)用，并能方便地與其它機(jī)構(gòu)、單位的主機(jī)和網(wǎng)絡(luò)互聯(lián)通信。5.可擴(kuò)展性：由于網(wǎng)絡(luò)必然隨系統(tǒng)網(wǎng)絡(luò)規(guī)模的擴(kuò)大而增漲，網(wǎng)絡(luò)在設(shè)計(jì)中要分析現(xiàn)有用戶需求并預(yù)測(cè)未來(lái)若干年的業(yè)務(wù)增長(zhǎng)，滿足短期內(nèi)網(wǎng)絡(luò)對(duì)帶寬需求和設(shè)備處理存儲(chǔ)能力的期望，網(wǎng)絡(luò)的結(jié)構(gòu)要合理利于今后節(jié)點(diǎn)擴(kuò)容和增加。對(duì)于未來(lái)的網(wǎng)絡(luò)發(fā)展，要立足現(xiàn)有設(shè)備的升級(jí)改造，與新設(shè)備能夠在新技術(shù)下互操作，保護(hù)現(xiàn)有建設(shè)投資。根據(jù)這一原則，我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮了以下幾個(gè)方面：必須盡可能保護(hù)用戶現(xiàn)有網(wǎng)絡(luò)設(shè)備投資，原有網(wǎng)絡(luò)設(shè)備要盡可能在建成的網(wǎng)絡(luò)中發(fā)揮作用；選用先進(jìn)的具有極好擴(kuò)展性的網(wǎng)絡(luò)技術(shù)；設(shè)備采用模塊化結(jié)構(gòu)設(shè)計(jì)，方便帶寬和端口擴(kuò)展；設(shè)備保留足夠空余插槽，保證業(yè)務(wù)擴(kuò)展的需求。易管理性：網(wǎng)絡(luò)設(shè)備要有友好的人機(jī)界面。方便管理人員通過(guò)網(wǎng)絡(luò)管理軟件實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況。在發(fā)生故障時(shí)，可以迅速作出反應(yīng)。并且網(wǎng)絡(luò)管理人員能夠通過(guò)網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，為今后網(wǎng)絡(luò)的升級(jí)換代提供依據(jù)。2系統(tǒng)網(wǎng)絡(luò)的配置2.1背板帶寬及包轉(zhuǎn)發(fā)率交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。背板帶寬標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力，單位為Gbps，也叫交換帶寬，一般的交換機(jī)的背板帶寬從幾Gbps到上百Gbps不等。一臺(tái)交換機(jī)的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強(qiáng)，但同時(shí)設(shè)計(jì)成本也會(huì)越高。一般來(lái)講，計(jì)算方法如下:1.線速的背板帶寬考察交換機(jī)上所有端口能提供的總帶寬。計(jì)算公式為端口數(shù)*相應(yīng)端口速率*2（全雙工模式）如果總帶寬≤標(biāo)稱背板帶寬，那么在背板帶寬上是線速的。2.第二層包轉(zhuǎn)發(fā)線速第二層包轉(zhuǎn)發(fā)率=千兆端口數(shù)量×1.488Mpps+百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計(jì)算方法，如果這個(gè)速率能≤標(biāo)稱二層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第二層交換的時(shí)候可以做到線速。3.第三層包轉(zhuǎn)發(fā)線速第三層包轉(zhuǎn)發(fā)率=千兆端口數(shù)量×1.488Mpps+百兆端口數(shù)量*0.1488Mpps+其余類型端口數(shù)*相應(yīng)計(jì)算方法，如果這個(gè)速率能≤標(biāo)稱三層包轉(zhuǎn)發(fā)速率，那么交換機(jī)在做第三層交換的時(shí)候可以做到線速。那么，1.488Mpps是怎么得到的呢?包轉(zhuǎn)發(fā)線速的衡量標(biāo)準(zhǔn)是以單位時(shí)間內(nèi)發(fā)送64byte的數(shù)據(jù)包（最小包）的個(gè)數(shù)作為計(jì)算基準(zhǔn)的。對(duì)于千兆以太網(wǎng)來(lái)說(shuō)，計(jì)算方法如下：1，000，000，000bps/8bit/（64＋8＋12）byte=1,488,095pps說(shuō)明：當(dāng)以太網(wǎng)幀為64byte時(shí)，需考慮8byte的幀頭和12byte的幀間隙的固定開(kāi)銷。故一個(gè)線速的千兆以太網(wǎng)端口在轉(zhuǎn)發(fā)64byte包時(shí)的包轉(zhuǎn)發(fā)率為1.488Mpps?？焖僖蕴W(wǎng)的線速端口包轉(zhuǎn)發(fā)率正好為千兆以太網(wǎng)的十分之一，為148.8kpps。*對(duì)于萬(wàn)兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為14.88Mpps。*對(duì)于千兆以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為1.488Mpps。*對(duì)于快速以太網(wǎng)，一個(gè)線速端口的包轉(zhuǎn)發(fā)率為0.1488Mpps。所以說(shuō)，如果能滿足上面三個(gè)條件，那么我們就說(shuō)這款交換機(jī)真正做到了線性無(wú)阻塞綜上所述在公安視頻專網(wǎng)設(shè)備選型上，我們要保證設(shè)備能做到線速轉(zhuǎn)發(fā)，保證所有視頻流和存儲(chǔ)流能進(jìn)行無(wú)障礙的轉(zhuǎn)發(fā)傳輸。以接入層設(shè)備選型為例，單臺(tái)編碼器4路D1視頻流計(jì)算，當(dāng)前主流D1為2M碼流，4路所占用帶寬為8M，而單臺(tái)編碼器連到一個(gè)交換機(jī)接口，所需要的端口最小帶寬為10M，考慮今后對(duì)于視頻質(zhì)量的要求提高可能采用4M甚至8M碼流10M端口帶寬便無(wú)法滿足需求，所以我們采用百兆交換機(jī)做為接入層設(shè)備，其背板帶寬及包轉(zhuǎn)發(fā)率都應(yīng)滿足線速轉(zhuǎn)發(fā)的需要。以單端口32M帶寬（4路8M碼流D1視頻流）48端口所需要的總帶寬為32*48=1.5G，所以上行鏈路需要提供=》1.5G帶寬，由于當(dāng)前主流接入交換機(jī)都帶有千兆電口，單端口可能無(wú)法滿足轉(zhuǎn)發(fā)，所以建議選用支持鏈路聚合的交換機(jī)，對(duì)兩個(gè)GE口進(jìn)行聚合達(dá)到2GE帶寬能滿足數(shù)據(jù)轉(zhuǎn)發(fā)需要。對(duì)于匯聚設(shè)備選型，按一個(gè)匯聚區(qū)域計(jì)算，每個(gè)派出所為兩臺(tái)百兆交換機(jī)，按每臺(tái)交換機(jī)實(shí)際48個(gè)百兆端口，共48*8=384個(gè)百兆端口共需38.4G帶寬，按實(shí)際可利用率了所有帶寬的60%計(jì)算所需匯聚設(shè)備的實(shí)際交換容量為64G，所以我們?cè)O(shè)備選型上應(yīng)選擇交換容量大于64G的。同理核心交換機(jī)需要64*6=384G的交換容量，即可滿足所有端口的線速轉(zhuǎn)發(fā)。2.2核心層設(shè)備選型視頻專網(wǎng)網(wǎng)的核心層不僅要完成各派出所間視頻流的傳輸，同時(shí)也要完成IPSAN的存儲(chǔ)和實(shí)時(shí)的視頻點(diǎn)播，因此在處理性能上和可靠性上都有很高的要求；同時(shí)對(duì)于未來(lái)監(jiān)控點(diǎn)數(shù)的擴(kuò)展也需要能夠很好的保證和支持；根據(jù)這樣的功能要求，在進(jìn)行核心節(jié)點(diǎn)的設(shè)備選擇過(guò)程中要求該層次設(shè)備具有超高的處理性能、豐富的業(yè)務(wù)支持能力，綜合考慮設(shè)備性能價(jià)格比，和擴(kuò)展性。選用了CISCO公司的WS-C6509作為核心交換設(shè)備.2.3匯聚層設(shè)備選型匯聚層是整個(gè)視頻專網(wǎng)的中心環(huán)節(jié)，負(fù)責(zé)連接核心層和接入層，同時(shí)各分區(qū)的IPSAN都放置在匯聚層，在處理性能和可靠性上與核心層一樣具有很高的要求。按每個(gè)派出所下N個(gè)點(diǎn)控點(diǎn)計(jì)算，當(dāng)前每個(gè)視頻點(diǎn)為兩兆碼流，N個(gè)監(jiān)控點(diǎn)大約需要1G左右?guī)?，同時(shí)還有實(shí)時(shí)的存儲(chǔ)流和點(diǎn)播流，當(dāng)今后提升為8M碼流后帶寬要求將更大，且對(duì)于匯聚層來(lái)說(shuō)，既要用光口與核心和接入層進(jìn)行互連，又要提供電口接控制臺(tái)和IPSAN。根據(jù)這樣的要求，我們選擇了CISCOWS-C4506做為匯聚層設(shè)備，既能滿足足夠的帶寬需求，又能提供足夠數(shù)量和各種類型的接口，另外可通過(guò)添加模塊的方式增加更多的接口。2.4接入層設(shè)備選型對(duì)于各個(gè)派出所的接入考慮其冗余性，放置CISCO公司的兩臺(tái)48口的交換機(jī)WS-C3750-48TS進(jìn)行堆疊，兩臺(tái)設(shè)備分別通過(guò)2GE端口聚合后連接兩臺(tái)核心設(shè)備，既保證了帶寬的的增加又保證了鏈路的冗余性。2.5網(wǎng)管軟件選型根據(jù)公安視頻專網(wǎng)對(duì)軟件的要求，選擇的網(wǎng)管軟件需要實(shí)現(xiàn)資源、用戶和業(yè)務(wù)的融合管理，提供網(wǎng)絡(luò)資源管理、拓?fù)涔芾?、故障管理、性能管理、用戶管理及系統(tǒng)安全管理。公安二級(jí)數(shù)字視頻共享平臺(tái)拓樸圖2系統(tǒng)網(wǎng)絡(luò)設(shè)備的特征2.1核心換機(jī)產(chǎn)品Catalyst6500家族是專為滿足對(duì)千兆位密度、數(shù)據(jù)和語(yǔ)音集成、LAN/WAN/MAN集中、可擴(kuò)展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不端增長(zhǎng)的需求而設(shè)計(jì)的。Catalyst6500家族提供了出色的可擴(kuò)展性和性能/價(jià)格比，能夠支持廣泛的接口密度、性能以及高可用性選項(xiàng)。作為Cisco內(nèi)容組網(wǎng)體系結(jié)構(gòu)的一個(gè)關(guān)鍵組成部分，Catalyst6500家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet應(yīng)用并因而提高自己的收入和降低運(yùn)營(yíng)成本。當(dāng)與應(yīng)用智能、服務(wù)質(zhì)量（QoS）機(jī)制和安全性功能結(jié)合在一起時(shí)，客戶將能夠在不犧牲網(wǎng)絡(luò)性能的情況下更有效地使用自己的網(wǎng)絡(luò)提供更多的客戶機(jī)服務(wù)，如組播和企業(yè)資源規(guī)劃（ERP）應(yīng)用。（1）CiscoCatalyst6500系列的優(yōu)點(diǎn)CiscoCatalyst6500系列不但能為企業(yè)和電信運(yùn)營(yíng)商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無(wú)與倫比的投資保護(hù)能力，包括：最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間--利用平臺(tái)、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。全面的網(wǎng)絡(luò)安全性--將切實(shí)可行的數(shù)千兆位級(jí)思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測(cè)、防火墻、VPN和SSL?？蓴U(kuò)展性能--利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達(dá)400Mpps的轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來(lái)發(fā)展并保護(hù)投資的體系結(jié)構(gòu)--在同一種機(jī)箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施利用率，增大投資回報(bào)，并降低總體擁有成本；操作一致性--3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用相同的模塊、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以及可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。卓越的服務(wù)集成和靈活性--將安全和內(nèi)容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項(xiàng)目中端到端地執(zhí)行。（2）在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽機(jī)箱配置使用相同的模塊、軟件和網(wǎng)絡(luò)管理工具可部署在網(wǎng)絡(luò)的任意地方--從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊緣為降低備件和培訓(xùn)成本，與Cisco7xxx路由器系統(tǒng)使用相同的廣域網(wǎng)端口適配器(PA)用戶可以自行選擇所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem，確保順利地從CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。（3）提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間，提高網(wǎng)絡(luò)彈性提供數(shù)據(jù)包丟失保護(hù)，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)能夠在冗余控制引擎間實(shí)現(xiàn)快速的1～3秒狀態(tài)故障切換提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無(wú)源背板、多引擎的冗余；并可利用CiscoEtherChannel?技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議（HSRP/VRRP）達(dá)到高可用性（4）集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要部署外部設(shè)備，直接在6500機(jī)箱內(nèi)部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡(jiǎn)化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括：數(shù)千兆位防火墻模塊--提供接入保護(hù)高性能入侵檢測(cè)系統(tǒng)（IDS）模塊--提供入侵檢測(cè)保護(hù)千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠(yuǎn)程超級(jí)（RMON）支持高性能SSL模塊--提供安全的高性能電子商務(wù)流量終結(jié)千兆位VPN和基于標(biāo)準(zhǔn)的IPSecurity（IPSec）模塊--降低的互聯(lián)網(wǎng)和內(nèi)部專網(wǎng)的連接成本。（5）能感知網(wǎng)絡(luò)內(nèi)容和網(wǎng)絡(luò)應(yīng)用的第2～7層交換服務(wù)集成式內(nèi)容交換模塊（CSM）能夠?yàn)镃iscoCatalyst6500系列提供功能豐富的高性能的服務(wù)器和防火墻網(wǎng)絡(luò)負(fù)載平衡連接，以提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可管理性和強(qiáng)大控制集成式數(shù)千兆位的SSL加速模塊與CSM結(jié)合在一起，能提供高性能的電子商務(wù)解決方案集成式數(shù)千兆位的防火墻和CSM能提供安全的高性能數(shù)據(jù)中心解決方案基于網(wǎng)絡(luò)的應(yīng)用識(shí)別（NBAR）等軟件特性可提供增強(qiáng)網(wǎng)絡(luò)管理和QoS控制機(jī)制。（6）可擴(kuò)展的性能利用分布式CiscoExpressForwardingdCEF720平臺(tái)提供業(yè)界最高的交換機(jī)性能--400Mpps支持多種CiscoExpressForwarding（CEF）實(shí)現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊緣部署以及電信運(yùn)營(yíng)商網(wǎng)絡(luò)均可提供最優(yōu)配置。（7）豐富的第3層網(wǎng)絡(luò)服務(wù)多協(xié)議第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)要求，并能夠?yàn)槠髽I(yè)網(wǎng)絡(luò)提供平滑的過(guò)渡機(jī)制硬件支持的從企業(yè)級(jí)到電信運(yùn)營(yíng)商級(jí)的大規(guī)模路由表硬件支持IPv6，并提供高性能的IPv6服務(wù)在硬件中提供MPLS及MPLS/VPN的支持，可應(yīng)用在高速電信運(yùn)營(yíng)商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。（8）增強(qiáng)的數(shù)據(jù)、語(yǔ)音和視頻服務(wù)在所有CiscoCatalyst6500系列平臺(tái)上提供集成式IP通信提供10/100和10/100/1000接口模塊，借助在接口模塊內(nèi)增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護(hù)今天的投資提供高密度的T1/E1和FXS的VoIP語(yǔ)音網(wǎng)關(guān)接口，可與公共電話網(wǎng)（PSTN）、傳統(tǒng)的電話、傳真和PBX連接，提供VoIP服務(wù)。支持高性能的IP組播視頻和音頻應(yīng)用提供一個(gè)統(tǒng)一管理的、經(jīng)濟(jì)的、可靈活擴(kuò)展的網(wǎng)絡(luò)。（9）最高的接口靈活性、可擴(kuò)展性和端口密度滿足大型關(guān)鍵業(yè)務(wù)布線室、企業(yè)核心層和分布層需要的端口密度和接口類型每臺(tái)設(shè)備可提供576個(gè)支持語(yǔ)音的，具有在線電源的10/100/1000M銅線接口提供192個(gè)GBIC千兆位以太網(wǎng)接口率先推出業(yè)界第一個(gè)萬(wàn)兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。通過(guò)系列FlexWAN模塊上使用Cisco7xxx系列端口適配器(PA)，CiscoCatalyst6500可支持T1/E1～OC-48廣域網(wǎng)接口，具有很高的投資保護(hù)能力機(jī)箱從3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。2.2匯聚層交換機(jī)產(chǎn)品CiscoCatalyst4500系列交換機(jī)能夠通過(guò)安全、靈活、不間斷的通信，提供可以擴(kuò)展的無(wú)阻礙L2-L4層交換，從而幫助部署了關(guān)鍵業(yè)務(wù)應(yīng)用的企業(yè)、中小企業(yè)（SMB）和城域以太網(wǎng)客戶實(shí)現(xiàn)業(yè)務(wù)永續(xù)性。由于CiscoCatalyst4500能夠?yàn)槠髽I(yè)配線間和SMB接入/核心層提供先進(jìn)的動(dòng)態(tài)服務(wù)質(zhì)量（QoS）功能和配置靈活性，因而能提供可以預(yù)測(cè)和擴(kuò)展的高性能。硬件和軟件中的集成式永續(xù)特性有助于提高網(wǎng)絡(luò)可用性，以提高勞動(dòng)力的生產(chǎn)率和企業(yè)的盈利能力，并保證客戶成功。CiscoCatalyst4500創(chuàng)新、靈活的集中式系統(tǒng)設(shè)計(jì)有助于順利遷移到線速IPv6和萬(wàn)兆以太網(wǎng)。幾代CiscoCatalyst4500系列的靈活性、可擴(kuò)展性以及向前和向后兼容性，延長(zhǎng)了部署周期，提供了卓越的投資保護(hù)，并降低了總體擁有成本。CiscoCatalyst4500系列（圖1）包括四種機(jī)箱：CiscoCatalyst4510R-E（10個(gè)插槽）、CiscoCatalyst4507R-E（7個(gè)插槽）、CiscoCatalyst4506-E（6個(gè)插槽）和CiscoCatalyst4503-E（3個(gè)插槽）。CiscoCatalyst4500系列采用統(tǒng)一的架構(gòu)，并使用能夠擴(kuò)展到388個(gè)以太網(wǎng)端口的現(xiàn)有CiscoCatalyst4000系列線路卡。由于CiscoCatalyst4500E系列能夠與現(xiàn)有CiscoCatalyst4000和4500系列線路卡兼容，因而擴(kuò)展了在融合型網(wǎng)絡(luò)中部署的范圍。CiscoCatalyst4500系列包括“典型”管理引擎和線路卡，以及新開(kāi)發(fā)的“E系列”管理引擎和線路卡。典型管理引擎和線路卡的每個(gè)線路卡插槽提供6千兆交換容量，轉(zhuǎn)發(fā)性能為102Mpps。新開(kāi)發(fā)的E系列管理引擎和線路卡提供很多增強(qiáng)特性，包括每個(gè)線路卡插槽24千兆交換容量，以及250Mpps的總轉(zhuǎn)發(fā)性能。融合在當(dāng)今競(jìng)爭(zhēng)異常激烈的商業(yè)環(huán)境中，由于融合型網(wǎng)絡(luò)能夠提高生產(chǎn)率和組織靈活性，并降低運(yùn)營(yíng)成本，因而能夠幫助各機(jī)構(gòu)增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)。將數(shù)據(jù)、語(yǔ)音和視頻集成在同一個(gè)IP網(wǎng)絡(luò)中，例如統(tǒng)一通信，要求交換基礎(chǔ)設(shè)施能夠分辨各種流量類型，并根據(jù)其獨(dú)特的要求進(jìn)行管理。CiscoCatalyst4500系列提供的交換基礎(chǔ)設(shè)施與CiscoIOS?Software結(jié)合在一起，能夠提供先進(jìn)的不間斷服務(wù)和控制。安全的不間斷服務(wù)CiscoCatalyst4500系列為將要通過(guò)集成解決業(yè)務(wù)問(wèn)題的所有應(yīng)用提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施。如果能夠利用集成式永續(xù)性擴(kuò)展智能網(wǎng)絡(luò)服務(wù)，將能夠有效控制各種流量，而且只需要短時(shí)間的計(jì)劃內(nèi)和計(jì)劃外停機(jī)。CiscoCatalyst4500通過(guò)以下措施提供這種控制：集成式永續(xù)性：由于CiscoCatalyst4500系列采用了冗余管理引擎（一秒內(nèi)故障切換）功能（CiscoCatalyst4507R-E和4510R-E交換機(jī)）、先進(jìn)的容錯(cuò)軟件、完全圖像不間斷的軟件升級(jí)服務(wù)（ISSU）、冗余風(fēng)扇和1+1冗余電源，因而縮短了網(wǎng)絡(luò)停機(jī)時(shí)間。另外，所有CiscoCatalyst4500系列機(jī)箱都采用了集成式以太網(wǎng)供電（PoE），從而簡(jiǎn)化了設(shè)計(jì)，減少了統(tǒng)一通信的故障點(diǎn)數(shù)量。高級(jí)安全性：對(duì)已獲專利的思科L2安全特性的支持有助于預(yù)防來(lái)自惡意服務(wù)器的攻擊以及通過(guò)截獲密碼和數(shù)據(jù)發(fā)動(dòng)的“中間人”攻擊。另外，為消除惡意網(wǎng)絡(luò)攻擊者產(chǎn)生的流量，還支持L2-L4過(guò)濾和限速。先進(jìn)QoS：通過(guò)模塊化QoSCLI（MQC）和多達(dá)64,000個(gè)QoS策略項(xiàng)，基于L2-L4的集成式QoS和流量管理功能能夠識(shí)別并優(yōu)先處理關(guān)鍵業(yè)務(wù)和時(shí)間敏感型流量。CiscoCatalyst4500系列可以利于基于主機(jī)、網(wǎng)絡(luò)和應(yīng)用信息的輸入和輸出限速器等機(jī)制，對(duì)帶寬密集型流量實(shí)施整合和限速。全面管理：CiscoCatalyst4500系列為所有端口的配置和控制提供基于Web的管理，以便集中管理關(guān)鍵網(wǎng)絡(luò)特性，例如可用性和響應(yīng)能力?？蓴U(kuò)展的架構(gòu)由于融合消除了獨(dú)立的語(yǔ)音、視頻和數(shù)據(jù)基礎(chǔ)設(shè)施，因而降低了網(wǎng)絡(luò)的總體擁有成本，簡(jiǎn)化了管理和維護(hù)。CiscoCatalyst4500系列的模塊化架構(gòu)具有很高的可擴(kuò)展性和靈活性，不需要部署多個(gè)平臺(tái)，從而降低了維護(hù)費(fèi)用。為進(jìn)一步延長(zhǎng)客戶的網(wǎng)絡(luò)設(shè)備部署周期，CiscoCatalyst4500系列提供以下特性：線路卡的向后兼容性：為增強(qiáng)功能而升級(jí)到新管理引擎之后，客戶可以靈活地重用原有線路卡，也可以升級(jí)到更高性能的線路卡，而不需要改動(dòng)整個(gè)系統(tǒng)，從而延緩了資本投入的時(shí)間。順利的技術(shù)遷移：客戶可以根據(jù)自己的進(jìn)度順利遷移到線速IPv6或10千兆以太網(wǎng)。對(duì)任意數(shù)量的IPv6路徑同時(shí)部署IPv4和IPv6不會(huì)影響整個(gè)系統(tǒng)的線速路由能力。E系列管理引擎支持的TwinGig轉(zhuǎn)換器和X2模塊以及萬(wàn)兆E系列線路卡，使客戶不需要執(zhí)行管理引擎或線路卡升級(jí)，就能夠使網(wǎng)絡(luò)性能從千兆以太網(wǎng)增加到10千兆以太網(wǎng)。為未來(lái)特性留出余量：CiscoCatalyst4500系列架構(gòu)配備了大量硬件資源，以支持未來(lái)特性，滿足用戶的未來(lái)網(wǎng)絡(luò)需求。只需對(duì)CiscoIOSSoftware作簡(jiǎn)單的升級(jí)，就可以在不執(zhí)行整個(gè)系統(tǒng)升級(jí)的情況下發(fā)揮很多硬件特性的優(yōu)勢(shì)。降低功耗：CiscoCatalyst4500系列的功耗很低，因?yàn)樗捎昧思惺接布軜?gòu)設(shè)計(jì)。CiscoCatalyst4500系列的優(yōu)勢(shì)CiscoCatalyst4500系列為企業(yè)局域網(wǎng)接入、小型骨干網(wǎng)、L3分布點(diǎn)和集成式SMB和分支機(jī)構(gòu)提供先進(jìn)的高性能解決方案。其優(yōu)點(diǎn)包括：性能：CiscoCatalyst4500提供的高級(jí)交換解決方案不但能隨著端口的增加擴(kuò)充帶寬，還采用了業(yè)內(nèi)領(lǐng)先的應(yīng)用專用集成電路（ASIC）技術(shù)，能夠提供線速L2-L310/100或千兆交換能力。由于L2交換提供模塊化管理引擎靈活性和全面的線路卡兼容性，因而能將性能擴(kuò)展到320Gbps和250Mpps。利用CiscoExpressForwarding，L3-L4交換也可以擴(kuò)展到320Gbps和250Mpps。交換性能與路由項(xiàng)或支持的高級(jí)L3服務(wù)的數(shù)量無(wú)關(guān)。為關(guān)鍵業(yè)務(wù)應(yīng)用提供帶寬保護(hù)：利用QoS或安全特性，在部署CiscoCatalyst4500系列管理引擎時(shí)，將不會(huì)降低轉(zhuǎn)發(fā)性能，CiscoCatalyst4500系列平臺(tái)將繼續(xù)以完全線速轉(zhuǎn)發(fā)。端口密度：CiscoCatalyst4500系列能夠滿足機(jī)箱中388個(gè)以太網(wǎng)端口的網(wǎng)絡(luò)組件連接要求。CiscoCatalyst4500系列支持從網(wǎng)絡(luò)邊緣直接到桌面計(jì)算機(jī)的業(yè)內(nèi)密度最高的10/100/1000自適應(yīng)、自協(xié)商千兆以太網(wǎng)。萬(wàn)兆以太網(wǎng)上行鏈路端口支持高密度千兆以太網(wǎng)到桌面部署和交換機(jī)到交換機(jī)應(yīng)用。CiscoCatalyst4500系列的可熱插拔、易于使用的模塊化交換解決方案不但能降低復(fù)雜性，還能容易地支持當(dāng)今網(wǎng)絡(luò)中不斷變化的桌面環(huán)境。以太網(wǎng)供電（PoE）：CiscoCatalyst4500系列為10/100或10/100/1000端口支持802.3afPoE標(biāo)準(zhǔn)，以幫助客戶支持電話、無(wú)線基站、視頻攝像機(jī)及其他設(shè)備。利用PoE，不需要提供新插座和昂貴的電路就能將設(shè)備放置在適合的位置。不僅如此，PoE還允許企業(yè)專門為關(guān)鍵設(shè)備配備一臺(tái)電源系統(tǒng)，以便整個(gè)系統(tǒng)都能得到不間斷電源（UPS）備份的支持。所有CiscoCatalyst4500系列PoE線路卡的每個(gè)端口都可以同時(shí)獲得15.4瓦（W）的功率。這些卡不但支持IEEE標(biāo)準(zhǔn)，包括可選電源分類，還支持思科準(zhǔn)標(biāo)準(zhǔn)電源實(shí)施方案，以保證與現(xiàn)有思科供電設(shè)備的向后兼容性。這些卡與任何CiscoCatalyst4500系列機(jī)箱和管理引擎都兼容。最重要的是，CiscoCatalyst4500系列提供的電源和附件能夠同時(shí)為任何完全加載機(jī)箱的每個(gè)端口提供15.4W功率。管理引擎冗余性：為實(shí)現(xiàn)集成式永續(xù)性，CiscoCatalyst4507R-E和4510R-E機(jī)箱支持1+1管理引擎冗余性。冗余管理引擎有助于縮短計(jì)劃內(nèi)和計(jì)劃外網(wǎng)絡(luò)停機(jī)時(shí)間，改善業(yè)務(wù)連續(xù)性，并提高員工生產(chǎn)率。帶狀態(tài)化切換的不間斷轉(zhuǎn)發(fā)（NSF/SSO）能夠在管理引擎切換過(guò)程中提供連續(xù)包轉(zhuǎn)發(fā)。NSF/SSO能夠顯著提高L2或L3環(huán)境中的網(wǎng)絡(luò)可靠性和可用性。完全圖像ISSU為新線路卡、新電源、新特性或缺陷修復(fù)提供無(wú)影響的快速軟件升級(jí)，而且不會(huì)影響路由過(guò)程，也不會(huì)使網(wǎng)絡(luò)不穩(wěn)定。即使CiscoIOSSoftware圖像正在升級(jí)或降級(jí)，IP語(yǔ)音也不會(huì)掉線。NSF/SSO和ISSU對(duì)IP語(yǔ)音（VoIP）等關(guān)鍵業(yè)務(wù)應(yīng)用非常重要。投資保護(hù)：由于CiscoCatalyst4500系列采用了靈活的模塊化架構(gòu)，因而能夠?yàn)榫钟蚓W(wǎng)接入或分支機(jī)構(gòu)網(wǎng)絡(luò)提供經(jīng)濟(jì)高效的接口升級(jí)。如果客戶部署了配有老管理引擎的CiscoCatalyst4500交換機(jī)，但想提高性能和增強(qiáng)特性，可以容易地升級(jí)到CiscoCatalyst4500系列SupervisorEngineII-Plus、CiscoCatalyst4500系列SupervisorEngineII-Plus-TS、CiscoCatalyst4500系列SupervisorII-Plus-10GE、CiscoCatalyst4000/4500SupervisorEngineIV、CiscoCatalyst4000/4500SupervisorEngineV、CiscoCatalyst4500系列SupervisorEngineV-10GE或者CiscoCatalyst4500系列SupervisorEngine6-E。由于CiscoCatalyst4500系列機(jī)箱之間的備件兼容性支持電源和交換線路卡的通用化，因而能降低總部署、遷移和支持成本。功能上透明的線路卡：只需添加新的管理引擎，CiscoCatalyst4500系列系統(tǒng)就可以容易地將所有系統(tǒng)端口升級(jí)到更高交換功能。與遷移過(guò)程中需要執(zhí)行全面設(shè)備升級(jí)的傳統(tǒng)交換產(chǎn)品不同，該系統(tǒng)不需要更換老線路卡和布線就可以增強(qiáng)所有系統(tǒng)端口的功能。這種架構(gòu)優(yōu)勢(shì)延長(zhǎng)了CiscoCatalyst4500系列線路卡的有用部署時(shí)間。一致的軟件架構(gòu)：由于采用了一致的CiscoCatalyst軟件和用戶界面，用戶可以利用掌握的知識(shí)，通過(guò)CiscoCatalyst2960、3560、4500和6500系列交換機(jī)以及CiscoCatalyst3750交換機(jī)的結(jié)合發(fā)展基礎(chǔ)設(shè)施。CiscoIOSSoftware網(wǎng)絡(luò)服務(wù)：CiscoCatalyst4500系列交換機(jī)提供能夠增強(qiáng)公司網(wǎng)絡(luò)的成熟的企業(yè)級(jí)L2-L3特性。這些特性能夠滿足大中型企業(yè)的高級(jí)網(wǎng)絡(luò)需求，因?yàn)樗鼈兪嵌嗄陙?lái)根據(jù)客戶的意見(jiàn)和建議改進(jìn)的結(jié)果。高級(jí)安全性：在CiscoCatalyst4500系列上支持多種安全特性，例如802.1x、訪問(wèn)控制列s表（ACL）、安全Shell（SSH）協(xié)議、單播RPF（uRPF）、端口安全性、動(dòng)態(tài)ARP檢測(cè)（DAI）、IPSourceGuard、控制平面限速、802.1x不可訪問(wèn)認(rèn)證回避、802.1x單向控制端口、MAC認(rèn)證回避、多域認(rèn)證和專用虛擬局域網(wǎng)（PVLAN），以便增強(qiáng)網(wǎng)絡(luò)控制和靈活性。如果有選擇地或者全部采用這些特性，網(wǎng)絡(luò)管理員不但能防止非法訪問(wèn)服務(wù)器或應(yīng)用，讓不同的人用不同的權(quán)限使用同一臺(tái)PC，還能防止網(wǎng)絡(luò)入侵者通過(guò)盜竊用戶名和密碼訪問(wèn)交換機(jī)，或者防止出現(xiàn)有意或意外廣播風(fēng)暴?；谟布慕M播：獨(dú)立于協(xié)議的組播（PIM）、密集模式和稀疏模式、互聯(lián)網(wǎng)小組管理協(xié)議（IGMP）、組播偵聽(tīng)器識(shí)別（MLD）偵聽(tīng)和思科組管理協(xié)議支持基于標(biāo)準(zhǔn)的經(jīng)過(guò)思科技術(shù)增強(qiáng)的高效多媒體網(wǎng)絡(luò)，而且不會(huì)降低性能?？晒芾硇裕篊iscoCatalyst4500系列得到了CiscoWorks產(chǎn)品線的支持，提供的創(chuàng)新工具能夠集中管理主要網(wǎng)絡(luò)特性，例如可用性、響應(yīng)能力、永續(xù)性和安全性，以便建立智能交換基礎(chǔ)設(shè)施。通用模塊化QoS命令行界面（CLI）不但能簡(jiǎn)化策略流量圖的創(chuàng)建，還能為大、小型CiscoCatalyst交換機(jī)提供一致的界面。網(wǎng)絡(luò)運(yùn)作可以通過(guò)基于Web、GUI和CLI的靈活管理方式得到增強(qiáng)。最重要的是，每臺(tái)CiscoCatalyst4500系列交換機(jī)都有思科服務(wù)和支持解決方案作后盾。思科NetFlow服務(wù)：為SupervisorEngineIV和SupervisorEngineV開(kāi)發(fā)的思科NetFlow服務(wù)卡支持硬件中捕獲的統(tǒng)計(jì)數(shù)據(jù)，以便執(zhí)行基于流和基于VLAN的統(tǒng)計(jì)監(jiān)控。企業(yè)可以輸出、匯總和分析這些數(shù)據(jù)，以便為電信運(yùn)營(yíng)商和企業(yè)客戶提供病毒檢測(cè)和消除、網(wǎng)絡(luò)流量統(tǒng)計(jì)、基于使用率的網(wǎng)絡(luò)計(jì)費(fèi)、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)挖掘功能。注意：SupervisorEngineV-10GE上支持的NetFlow已經(jīng)集成在硬件中，因而不再需要NetFlow服務(wù)卡。千兆到桌面：CiscoCatalyst4500系列已經(jīng)提供了很多1000Mbps桌面和服務(wù)器交換解決方案。利用為CiscoCatalyst4500系列開(kāi)發(fā)的48端口和24端口三速自適應(yīng)、自協(xié)商10/100/1000BASE-T線路卡，千兆解決方案的范圍很容易擴(kuò)展到桌面。三速48端口和24端口模塊，再加上自適應(yīng)技術(shù)，能夠提供局域網(wǎng)投資保護(hù)，因?yàn)樵谖磥?lái)，快速以太網(wǎng)桌面無(wú)需更換線路卡就能遷移到千兆以太網(wǎng)。SupervisorEngine6-E和SupervisorEngineV-10GE提供兩條為10/100/1000BASE-T至桌面聚合優(yōu)化的線速萬(wàn)兆以太網(wǎng)上行鏈路。光纖至桌面：CiscoCatalyst4500系列100BASE-X線路卡提供光纖電纜的安全性和永續(xù)性特征，使之非常適合在具有距離限制、入侵漏洞或RF干擾的網(wǎng)絡(luò)中使用。需要處理保密信息或提供電子商務(wù)的企業(yè)客戶或政府機(jī)構(gòu)能夠享受到這些線路卡帶來(lái)的安全優(yōu)勢(shì)。2.3接入層交換機(jī)產(chǎn)品思科新推出的CiscoCatalyst3750系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)新的產(chǎn)品系列采用了最新的思科StackWise技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)--就好像是一整臺(tái)交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。對(duì)于中型組織和企業(yè)分支機(jī)構(gòu)而言，CiscoCatalyst3750系列可以通過(guò)提供配置靈活性，支持融合網(wǎng)絡(luò)模式，已經(jīng)自動(dòng)配