思科设备在中型企业中的应用

《思科设备在中型企业中的应用》由会员分享，可在线阅读，更多相关《思科设备在中型企业中的应用（58页珍藏版）》请在装配图网上搜索。

1、目 录录摘要1关键字111 前言言22 中型型企业局局域网的的需求分分析32.1 局域域网的特特点32.2 局域域网设计计的原则则32.3 中型型企业网网络需求求42.3.1 网网络设计计思想442.3.2 中中型企业业的网络络需求553 中型型企业网网络的总总体设计计53.1 设计目目标53.2 网络安安全策略略设计663.3 网络技技术的选选择73.4 服务器器的选择择73.5 网络拓拓扑图的的设计及及特点883.5.1 网网络拓扑扑图设计计原则883.5.2 网网络拓扑扑图83.5.3 网网络拓扑扑图的特特点94 思科科网络设设备的选选型1004.1 交换机机的选型型104.1.1 交交

2、换机的的性能指指标1004.1.2 交交换机的的功能需需求1004.1.3 核核心交换换机选择择134.1.4 接接入层交交换机的的选型1164.2 路由器器的选型型184.2.1 路路由器的的性能指指标1884.2.2 路路由器的的选型1184.3 PIIX防火火墙2114.3.1 PPIX防防火墙的的选型2215 思科科网络设设备的配配置2665.1 交换机机的配置置265.1.1 VVLANN的功能能特点2265.1.2 VVLANN的划分分265.1.3 VVLANN的配置置275.2 CIISCOO 37725路路由器的的配置3305.3 PIXX5155-URR防火墙墙的配置置33

3、5.3.1防火火墙配置置策略3335.3.2 PPIX5515-UR的的配置3336 网络络安全的的防护3346.1 硬件系系统的安安全防护护356.2 软件系系统的安安全防护护357 总结结37参考文献献37致谢388思科设备备在中型型企业中的的应用摘 要要: 本文文通过对对中型企企业的局局域网的的需求和和设计，进进行一个个整体的的架构。从从它的需需求，经经济状况况和实现的的功能,规划出出整个企企业局域域网的安安全策略略，及设设计出合合理的网网络拓扑扑图，对对思科公公司各个个网络产产品（路路由器、交交换机、PIX防火墙）的技术特点来进行合理的选型，使整个网络的需求得到实现，并达到最高的性价比

4、，同时进行一些合理的配置。来实现思科网络设备（路由器，交换机，PIX防火墙）在中型企业中的应用。关键字:思科网网络设备备；局域域网；应应用THE APPPLICCATIION OF CISSCO NETTWORRK EEQUIIPMEENT IN MIDD-SIIZEDD BUUSINNESSSESAbsttracct:TThiss arrticcleaanallysiis aand strructturee thhrouugh tthe neeeds andd thhe ooverralll deesiggn ffor thee LAAN mmediium-sizzed entterppri

5、sses.Froom iits reqquirremeent,thee ecconoomiccal conndittionn annd tthe carrry outt thhe ffuncctioon, deesiggn oof tthe seccuriity pollicyy annd ppropper nettworrk ttopoologgy ffor thee enntirre eenteerp- riiseLLocaal AAreaa Nettworrk.CComees tto tthe Cissco commpannyss eaach nettworrkprroduuct(the

6、e roouteer, thee swwitcch, thee PIIX ffireewalll) thee teechnnicaal ccharractteriistiic ccarrriess onn thhe pproppercchoiice,enaablee thhe eentiire nettworrk oobtaainss reealiizattionn, aand achhievved thee hiigheest natturaal ppricce rratiio, meaanwhhileemakkesoome simmplee coonfiigurre,wwhicch rre

7、allizees tthe Cissco nettworrk eequiipmeent ( tthe rouuterr, tthe swiitchh, tthe PIXX fiirewwalll) iin tthe meddiumm-siizedd ennterrpriises aappllicaatioon.Keywwordds:CCiscco NNetwworkk Eqquippmennt；LLAN；Apppliccatiion1 前言言当今时代代，是一一个网络络信息时时代，以以Intternnet为为中心的的计算机机网络正正时刻影影响，改改变着人人们的生生活方式式和整个个世界。计计算机网

8、网络的发发展已经经超出人人们的想想象，在在短短十十多年间间遍布世世界各地地。与之之伴随的的网络技技术发展展也非常常迅速。“网络就是计算机”，不会使用网络就不能使用计算机的全部功能。计算机网络的普及应用，使人们的眼界更宽，生活空间也更广阔。而如今因特网的发展是网络领域最令人感兴趣的现象之一。十多年前，因特网仅仅是一个小范围的研究项目，而今天已成为一个连接全球亿万人的通信系统。在我国因特网已连接了很多企业，大学。另外，许多个人也能通过拔号网络与因特网相连。如今各种新技术正在提供更高带宽的连接服务。同时因特网对社会造成的冲击已不可忽视，并且日益成为主流传媒。人们的生活越来越离不开网络，网络技术必将改

9、变人们的生活，学习，工作乃至思维方式，并对科学，技术，政治，经济乃至整个社会产生巨大的影响。每个国家的经济建设，社会发展，国家乃至政府的高效运转都将越来越依赖于计算机网络。可见我国国的网络络建设事事业正处处于日新新月异飞飞速发展展的大好好时机，大大量的网网络应用用已逐步步进入各各行各业业的企事事业单位位并取代代了陈旧旧的办公公方式，如如用办公公软件处处理日常常办公以以实现无无纸化办办公的自自动化、企企业职能能管理（如如财务管管理、劳劳动人事事管理、办办公管理理等）、网网络（视视频）会会议、内内部Inntraanett系统（包包括电子子邮件、内内部Weeb浏览览、文件件服务等等）、IInteer

10、neet接入入服务及及通过互互连网进进行的WWeb访访问及发发布等。这一切的的发展都都离不开开高性能能的网络络设备，而而目前世世界上一一流的网网络设备备产品就就是思科科。而在在国内主主要的网网络产品品公司主主要是华华为，DD-Liink，TP-LINNK，锐捷。其其技术也也不断的的发展和和完善。但但思科公公司毕竟竟是全球球领先的的互联网网设备供供应商。它它的网络络设备和和应用方方案将世世界各地地的人、计计算设备备以及网网络联结结起来，使使人们能能够随时时随地利利用各种种设备传传送信息息。思科科公司向向客户提提供端到到端的网网络方案案，使客客户能够够建立起起其自己己的统一一信息基基础设施施或者与

11、与其他网网络相连连。到目目前为止止，思科科已公布布了八个个高新技技术领域域数数字视频频、企业业IP通通信、家家庭网络络、小型型企业托托管解决决方案、光光网、安安全、存存储局域域网和无无线技术术。应用用网络服服务是高高新技术术系列的的最新成成员。可可以看见见思科公公司是以以技术和和服务来来推广公公司的产产品和企企业文化化。因此此，以某某信息网网公司的的网络组组建来说说明目前前市面上上比较流流行的思思科公司的的网络产产品在局局域网中中的应用用。2 中型型企业局局域网的的需求分分析2.1 局域域网的特特点 局域网网(LAAN)是是当今计计算机网网络技术术应用与与发展非非常活越越的一个个领域。公公司，

12、企企业，政政府部门门及至住住宅小区区内的计计算机都都在通过过LANN连接起起来，以以达到资资源共享享，信息息传递和和数据通通信的目目的。而而信息化化进程的的加快，更更是刺激激了通过过LANN进行网网络互连连需求的的剧增。目目前，局局域网在在速度，带带宽等指指标方面面有了更更大进展展，并且且在局域域网的访访问，服服务，管管理，安安全和保保密等方方面有了了进一步步的改善善。其特特点如下下：(1) 网络所所覆盖的的地理范范围比较较小。通通常不超超过几十十公里，甚甚至只在在一幢建建筑或一一个房间间内。(2) 数据传传输的速速率比较较高，从从最初的的1Mppbs到到后来的的10MMpbss,1000Mp

13、pbs，近近年来以以达到110000Mpbbs,100000MMpbss。(3) 具有较较低的延延迟和误误码率，其其误码率率一般为为10-8110-111。(4) 局域网网的经营营权和管管理权属属于某个个单位所所有，与与广域网网通常由由服务商商提供形形成鲜明明的对照照。(5) 便于安安装，维维护和扩扩充，建建网成本本低，周周期短。尽管局域域网地理理位置覆覆盖面积积小，但但这并不不意味着着它们必必定是小小型的或或简单的的网络。局局域网可可以扩展展到很大大或者成成千上万万用户的的局域网网也是很很常见的的事，同同时局域域网的应应用范围围极广，可可应用于于办公自自动化，生生产自动动化，企企事业单单位的

14、管管理，银银行业务务处理，军军事指挥挥控制，商商业管理理等方面面。局域域网的主主要功能能是为了了实现资资源共享享，其次次是为了了更好地地实现数数据通信信与交换换以及数数据的分分布处理理。2.2 局域域网设计计的原则则对于网网络的设设计主要要要考虑虑到它的的先进性性、可靠靠性、开开放性、安安全性和和可管理理性。设设计要立立足先进进技术，采采用最新新科技，以以适应大大量数据据传输以以及多媒媒体信息息的传输输。使整整个系统统在国内内三到五五年内保保持领先先的水平平，并具具有长足足的发展展能力，以以适应未未来网络络技术的的发展。网网络的建建设是以以日常事事务为核核心的，大大量的办办公和业业务数据据以及

15、其其他信息息不断地地在网络络上传输输。所以以，网络络系统的的可靠性性就显得得尤为重重要。包包括：(1) 实用性性原则：采用系系统总体体集成设设计、分分步实施施的技术术方案，稳稳步向全全面计算算机化应应用过渡渡；全部部人机操操作设计计均应充充分考虑虑电子商商务工作作的具体体情况和和实际需需要；用用户接口口和界面面设计将将充分考考虑人体体结构特特征及视视觉特征征进行优优化设计计，界面面尽可能能美观大大方，操操作简便便实用。 (2) 先进性性原则:从目前前国内发发展来看看，系统统总体设设计的先先进性原原则主要要体现在在以下几几个方面面：采用用的系统统结构应应当是先先进的、开开放的体体系结构构；采用用

16、的计算算机技术术应当是是先进的的，如双双机热备备份技术术、双机机互为备备份技术术、共享享阵列磁磁盘技术术等。 (3) 可扩展展、可维维护原则则:系统将将充分考考虑在结结构、容容量、通通信能力力、产品品升级、处处理能力力、数据据库、软软件开发发等方面面具备良良好的可可扩展性性和灵活活性。 (4) 安全保保密原则则:某信信息网是是以物流流为运营营平台且且具有一一定的经经济实力力，那么其安安全问题题处于优优先考虑虑的位置置。所以以整体的的系统安安全性、可可靠性必必然成为为重点要要求。同同时还要要确保网网络技术术、数据据库等方方面的技技术可靠靠。在主主机系统统与网络络的选型型及设计计中安全全、可靠靠将

17、作为为第一要要素。系系统建设设符合国国家安全全及保密密部门的的要求，利利用网络络系统、数数据库系系统和应应用系统统的安全全机制设设置，拒拒绝非法法用户进进入系统统和合法法用户的的越权操操作，避避免系统统遭到破破坏，防防止系统统数据被被窃取和和篡改。在在内部设设置严格格的信息息访问权权限控制制；切实实做到内内部网和和外部网网的严格分分开；相互独独立的部部门应考考虑采用用技术手手段将网网络隔开开，确保只只有经过过授权的的用户才才能跨网网络访问问；做好好Intternnet访访问权限限的管理理，以减减少不必必要的开开支，以以及防止止违规操操作造成成泄密；为确保保安全应应做好拨拨入号码码的保密密工作，

18、远远程拨入入的身份份认证也也需十分分严格。 (5) 可靠性性原则:从信息息处理的的角度上上来看，电电子商务务工作的的特色就就是数据据量大、时时效性强强、处理理复杂。因因此，在在系统的的实施工工作将采采用以下下做法：采用具具有容错错功能的的服务器器，选用用双机热热备份，出出现故障障时能够够迅速恢恢复并有有适当的的应急措措施；采采用数据据备份恢恢复、数数据日志志、故障障处理等等系统故故障对策策功能；选择合合适的网网络管理理软件进进行网络络管理。 (6) 经济性性原则:根据电电子商务务的实际际需求，以以及电子子商务工工作的发发展趋势势，设备备选型一一方面要要考虑安安全、可可靠、先先进，同同时，要要考

19、虑经经济实用用，要易易于扩展展升级、易易于操作作、易于于管理维维护、易易于用户户掌握和和学习使使用。在在完成系系统目标标的基础础上，力力争用最最少的钱钱办最多多的事，保保护投资资。 2.3 中型型企业网网络需求求2.3.1 网网络设计计思想网络系统统是作为为某信息息网的基基础，只只有建立立了高性性能的网网络系统统，才能能满足将来的各各种应用用需求。因因此，在在信息网网的设计计中，网网络系统统的设计计显得尤尤为重要要。要设设计一个个具有技技术先进进、最优优结构和和最好性性能价格格比的网网络系统统，就必必须有好好的设计计思想作作为指导导，因为为设计思思想决定定了设计计方法，而而网络的的结构，网网络

20、技术术以及厂厂商和产产品的选选择皆源源于设计计方法，从从而在根根本上影影响网络络设计的的成败。其设计思想是：(1) 从技术术的角度度出发:网络技技术迅猛猛发展、日日新月异异，各类类网络技技术不断断革新，新新的网络络技术层层出不穷穷，因此此，选择择何种网网络技术术极为重重要，在在网络设设计时应应该站在在一个较较高的角角度，选选择最为为先进的的主流网网络技术术来进行行网络建建设，确确保网络络系统的的技术先先进性。(2) 从用户户的角度度出发:现在提提供网络络设备的的厂商有有很多、每每个厂商商的网络络设备都都有各自自的特点点，存在在相应的的适应范范围，我我们只有有从用户户的角度度出发，才才能公正正地

21、处理理各厂商商的产品品的特点点，提出出适合用用户需求求的网络络设备。(3) 从应用用出发:网络系系统建设设的目的的是为了了建立应应用系统统，在本本方案中中，将根根据用户户的应用用需求，采采用自顶顶向下的的分析方方法，分分析网络络系统如如何满足足用户的的应用需需求，然然后确定定网络系系统的设设备选型型。采用用这种方方法，不不仅保证证网络系系统能完完全满足足用户的的应用需需求，而而相互可以以设计出出具有良良好性能能价格比比、扩展展性能好好的网络络系统。2.3.2 中中型企业业的网络络需求本企业是是一个以以物流为为主的信信息网络络公司，其其整个网网络架构构的需求求如下： (1) 建立一一个全企企业的

22、信信息管理理和应用用的网络络系统，建建立企业业内部的的Inttrannet，并并提供相相应的各各种服务务。(2) 能够有有序地共共享网络络上的各各种软、硬硬件资源源，各种种信息能能够在网网络上快快速、稳稳定地传传输，并并提供有有效的网网络信息息管理手手段。(3) 整个系系统采用用开放式式、标准准化的结结构，以以利于功功能扩充充和技术术升级。(4) 能够与与外界进进行广域域网的连连接，提提供、享享用各种种信息服服务。(5) 具有完完善的网网络安全全机制。3 中型型企业网网络的总总体设计计3.1 设计目目标信息网络络系统的的设计目目标为：(1) 建立高高速信息息交换网网络。(2) 实现办办公自动动

23、化、现现代化和和无纸化化。(3) 建立物物流信息息发布系系统。(4) 实现信息息网络与与上下级级职能单单位的可可靠连接接。(5) 建立安安全的信信息系统统，防止止机密数数据的非非法获取取。(6) 实现网网络的高高可靠性性、可用用性及良良好的管管理性。3.2 网络安安全策略略设计随着计算算机网络络的不断断发展，全全球信息息化已成成为人类类发展的的大趋势势。但只只要向外外界开放放了网络络服务，就就必然存存在安全全隐患。由由于计算算机网络络具有联联结形式式多样性性、终端端分布不不均匀性性和网络络的开放放性、互互连性等等特征，致致使网络络易受黑黑客、恶恶意软件件和其他他不轨的的攻击，所所以网上上信息的

24、的安全和和保密是是一个至至关重要要的问题题。无论论是在局局域网还还是在广广域网中中，都存存在着自自然和人人为等诸诸多因素素的脆弱弱性和潜潜在威胁胁。因此此，网络络的安全全措施应应是能全全方位地地针对各各种不同同的威胁胁和脆弱弱性，这这样才能能确保网网络信息息的保密密性、完完整性和和可用性性。企业业网络系系统安全全规则的的策略如如下：(1) 通过路路由器访访问控制制列表实实现安全全控制：通过访访问控制制列表限限制Innterrnett对信息息网的访访问类型型，如只只允许WWWW、DDNS和和邮件访访问。(2) 采用基基于应用用层网关关技术的的防火墙墙，全面面保护信信息网，即即在信息息网的服服务器

25、上上、安装装多功能能防火墙墙产品、如如天融信信、sccoPIIX，NNoveellFFireewalll ffor NT440等等、通过过防火墙墙隐蔽信信息网的的内部结结构，通通过地址址转换技技术(NNAT)隐藏信信息网内内部结构构。以及及指定信信息网内内部用户户访问IInteerneet的访访问策略略：包括括允许某某些内部部用户访访问Innterrnett某些站站点，允允许某些些内部用用户通过过何种方方式(WWWWFTPPMaail)访问IInteerneet。(3) 根据信信息网公公司的职职能划分分，通过过虚拟网网划分技技术，制制定信息息网的访访问控制制策略，通通过虚拟拟网技术术实现信信息

26、网内内的访问问控制，对对外的访访问控制制可以通通过路由由器来进进行控制制。(4) 设置NNAT模模式，能能保护内内部的网网络结构构，防止止非法用用户入侵侵内部网网络，造造成破坏坏和损失失。(5) 对网络络带宽速速率不能能有任何何的影响响。因为为企业网网站提供供大量设设计图片片和视频频服务，防防火墙对对带宽的的质量应应有保障障。(6) 通过在在企业的的各部门门网络前前端设置置防火墙墙，保护护其内部部资料数数据的可可靠，防防止内部部数据被被非法窃窃取。(7) 设置认认证功能能，通过过对用户户的身份份认证，控控制用户户对服务务器进行行访问。(8) 有完整整的历史史记录，能能查看每每一个经经过防火火墙

27、的连连接，包包括日期期、源地地址、目目的地址址等，并并有识别别并阻断断攻击功功能。(9) 能提供供集中的的、图形形化的安安全管理理功能和和系统状状态查看看器，方方便管理理人员进进行定义义、修改改，尽量量减少维维护工作作量。(10) 设计计的网络络安全解解决方案案能提供供网络入入侵检测测、识别别、记录录和自动动响应报报警功能能,同时能能够防止止从内网网和外网网发起的的攻击、尤尤其是孺孺虫病毒毒对网络络的危险险。3.3 网络技技术的选选择主干网络络技术、是是指以光光纤通信信和新的的数据封封装技术术为核心心的高速速、大容容量计算算机网络络技术，实实现在局局域网网网络之间间提供快快速高带带宽通信信信道

28、，彻彻底消除除低速信信道对计计算机网网络的制制约，使使计算机机网络形形成一个个完整的的有机体体。主干网络络技术基基于交换换和虚拟拟网络技技术。交交换技术术将现有有网络技技术的共共享介质质改为独独占介质质，从而而提高了了网络速速度。虚虚拟网络络技术打打破地理理环境的的制约，在在不改动网网络物理理连接的的情况下下，可以任任意将工工作组或或在不同同网段之间间进行移移动，新新增的工工作站可以在在最合理理的物理理连接点点接入网，从从而按数数据相关关性原则则将工作作站组成成逻辑工工作组或或虚拟子子网，提提高信息息系统的的运作性性能，均均衡网络络数据流流量，合合理利用用硬件及及信息资资源。同同时，利利用虚拟

29、拟网络技技术，可可以大大大减轻网网络管理理和维护护工作的的费用，降降低网络络系统的的维护费费用。在此为满满足信息息网的需需求采用用千兆以以太网技技术构建建网络骨骨干，并并对外提提供Innterrnett应用及及Webb服务。整个信息息网从逻逻辑结构构分，可可分为三三个层次次：广域域网接入入层、网网络核心心层、用用户访问问层。每每个层次次各有分分工，层层次分明明。信息息网络中中心交换换机应采采用具有有多层交交换性能能、高吞吞吐量、高高数据包包转发率率，且具有有服务质质量保证证的路由由交换机机，作为为整个网网络的核核心部分分放置在在网络控控制中心心机房。中中心交换换机与分分支交换换机通过过千兆以以

30、太网连连接，百百兆交换换速度到桌桌面。3.4 服务器器的选择择服务器系系统承担担着整个个信息网网络电子子商务内内部日常常公文流流转系统统和业务务处理系系统关键键性业务务；在IIntrraneet/IInteerneet中提提供邮件件服务、数数据库服服务、防防火墙/代理服服务等重重要任务务，其数数据流量量大、要要求极快快的响应应速度和和强大的的处理能能力。因因此，在在服务器器的选型型上应遵循循下列原原则:(1) 良好的的性能价价格比。(2) 优秀的的I/OO能力。(3) 良好可可扩展性性。(4) 具有良良好的可可维护性性。针对该信信息网络络的情况况，本次次工程的的服务器器推荐选选HP、CComp

31、paq品品牌，他他们能够够提供优优秀的产产品和解解决方案案。HPP系列的的服务器器，它的的设计能能满足从从最小的的办公室室到大型型跨国公公司所有有的要求求。特定定的设计计和测试试表明，HHP服务务器能够够在最严严格的环环境中运运行，高高性能和和高实用用性特点点的结合合使其能能够满足足网络的的需要。并并且能够够提供最最好的性性能价格格比。本网络系系统共由由5台服务务器提供供内外所所需的服服务。分别为为数据库库服务器器、文件件服务器器、邮件件服务器器、DNNS服务务器和WWEB服服务器。所所有服务务器目前前准备通通过1000M的的双网卡卡与主交交换机连连接。3.5 网络拓拓扑图的的设计及及特点3.

32、5.1 网网络拓扑扑图设计计原则网络拓扑扑结构是是对整个个网络的的运行效效率，技技术性能能发挥，可可靠性和和费用等等方面都都有着重重要的影影响，确确立网络络的拓扑扑结构是是整个网网络规划划设计的的基础。拓拓扑结构构的选择择往往和和和地理理环境分分布，传传输介质质，介质质访问控控制方法法，甚至至网络设设备选型型等因素素紧密相相关，在在设计拓拓扑结构构时应该该考虑的的主要因因素有：(1) 费用。不不同的拓拓扑结构构所配置置的网络络设备不不同，设设计施工工安装工工程的费费用也不不同。同同时还要要对传输输介质，传传输距离离进行分分析。(2) 灵活性性。在设设计网络络时，考考虑到设设备和用用户需求求的变

33、化化，拓扑扑结构必必须有一一定的灵灵活性，能能容易的的重新配配置。(3) 可靠性性。网络络设备损损坏，光光缆被挖挖断，连连接器松松动等等等这类问问题都有有可能发发生，网网络拓扑扑图结构构设计应应避免因因个别节节点损坏坏而影响响整个网网络的正正常运行行。3.5.2 网网络拓扑扑图根据信息息网的需需求，其其网络拓拓扑图设设计如下下：图1 信信息网网网络拓扑扑图Fig l IInfoormaatioon NNetwworkk Coompaany nettworrk ttopoologgy3.5.3 网网络拓扑扑图的特特点(1) 由于本本公司对对于信息息和数据据的处理理的可靠靠性的稳稳定性的的要求比比

34、较高，因因此使用用双主干干网络设设计，保保证主交交换机网网络的容容错。在在一台交交换机出出现故障障的时候候不会出出现网络络工作不不能进行行的问题题。也不不用手工工切换和和维护，保保证网络络的可靠靠性及稳稳定性。(2) 根据需需求满足足百兆到到客户端端及千兆兆网速交交易的实实时性。(3) 使用了了FECC/GEEC技术术实现网网络带宽宽的扩展展，适应应今后公公司的扩扩容及网网络不断断扩展的的要求，同同时对新新技术的的使用。4 思科科网络设设备的选选型为了保证证网络系系统高度度的安全全性、稳稳定性，使使信息网网具有当当今世界界计算机机网络先先进的技技术水准准，同时时在构建建一个集集团企业业内部网网

35、系统，还还要本着着以下原原则：实实用性，先先进性，可可靠性，网网络安全全性，易易于管理理和维护护，支持持多媒体体，符合合国际标标准，可可扩展性性，高性性能和可可管理性性等性能能都要同同时具备备。且容容纳3000到5500个个用户规规模。在在此选用用业界最最著名的的网络设设备厂商商-美美国思科科公司。思思科是历历史最悠悠久、产产品最广广泛的最最大的网网络设备备厂商之之一。在在网络产产品市场场上占有有相当大大的份额额，拥有有超过两两亿用户户。产品品在设计计上考虑虑用户投投资，降降低拥有有者成本本是思科科的产品品战略。思思科交换换机在硬硬件设计计上的优优势在于于ASIIC采用用定制的的可编程程芯片，

36、用用户的软软件设计计，完全全不需要要进行硬硬件的更更换。4.1 交换机机的选型型4.1.1 交交换机的的性能指指标对于交换换机的选选择主要要考虑以以下几个个方面：(1) 背板带带宽：也也叫背板板吞吐量量,是交交换机处处理接口口或接口口卡和数数据总线线间所能能吞吐的的最大数数据量，一一台交换换机的背背板带宽宽越高，所所能处理理的数据据的能力力也就越越强,但但同时价价格也就就上去。(2) 端口速速率和端端口数：交换机机的端口口速率一一般有110Mbbps，10/1000Mbpps，1000Mbpps，10000Mbbps，甚甚至100Gbpps，一一般来说说，在考考虑端口口速率的的同时还还要考虑虑

37、所选择择的交换换机其端端口的可可用数目目是否满满足要求求。(3) 是否带带网管功功能：网网管是指指网络管管理员通通过管理理程序对对网络上上的资源源进行集集中化管管理的操操作，包包括配置置管理，性性能和记记帐管理理，问题题管理，操操作管理理和变化化管理等等。一台台设备所所能支持持的管理理程序反反映了该该设备的的可管理理性及可可操作性性，不带带网管功功能的交交换机价价格较便便宜，而而带网管管功能的的交换机机相应的的则价格格要贵。4.1.2 交交换机的的功能需需求对于核心心交换机机是整个个网络的的核心部部分，它它性能的的好坏直直接影响响到企业业的需求求及对网网络的总总体投入入，因此此在对核核心交换换

38、机的选选择上要要考虑以以下功能能的满足足：(1) 组播组播不同同于单播播（点对对点通信信）和广广播，可可以跨网网段将数数据发给给网络中中的一组组节点，在在视频点点播、视视频会议议、多媒媒体通信信中的意意义特别别重大，而而这些应应用又是是信息网网中最常常使用的的功能，因因此需要要加以重重视。(2) QoSS（服务务质量）“QoSS”是“QQuallityy off Seerviice”（服服务质量量）的缩缩写，是是一个专专用的网网络通信信术语。QQoS机机制具有有能够识识别通过过交换机机的数据据包的特特征（如如端口、VVLANN成员、TTOS、MMAC地地址、IIP地址址或子网网、TCCP带宽宽

39、等），可可根据流流量的不不同类别别采取不不同的传传输策略略。QooS对于于多媒体体传输的的意义也也很重大大，三层层交换机机具有的的QoSS（服务务质量）控控制功能能，可以以给不同同的应用用程序分分配不同同的带宽宽。(3) 支持过过滤三层交换换机应做做到根据据端口号号、IPP地址、MMAC地地址对帧帧和包进进行过滤滤，能够够实现安安全机制制。(4) 广播抑抑制功能能在有些情情况下，三三层交换换机需要要转发广广播包（比比如DHHCP客客户机发发送的BBoottP数据据包），但但是不能能任由广广播包任任意广播播，而是是在广播播包超过过一定数数量的时时候予以以限制。除除了广播播风暴之之外，还还有其他他

40、类型的的风暴，如如对多点点传送风风暴和不不明目的的的MAAC地址址（单点点传送）风风暴，三三层交换换机也应应有抑制制功能。(5) 支持端端口干路路（Poort Truunkiing）功功能“端口干干路”指指的是若若干个端端口可以以捆绑在在一起工工作，看看起来就就像是一一个端口口一样。比比如1个个10000Mbbps端端口可以以提供220000Mbpps的带带宽（双双向），44个10000MMbpss端口如如果设置置成端口口干路模模式，就就可以提提供高达达80000Mbbps的的带宽，这这种方法法实现了了在不增增加设备备的情况况下，提提高了上上行链路路的带宽宽。(6) 支持88021d协协议80

41、2.1d协协议指的的是生成成树（SSpannninng TTreee）协议议，也是是必不可可缺的。在在大型网网络中，往往往采用用冗余链链路的方方式保证证网络的的连通，也也就是说说，为了了防止网网络中断断，一个个子网连连接到网网络主干干的路径径有多个个。但是是这样就就会形成成环路，使使数据总总是在网网络中循循环，从从而阻塞塞网络。采采用生成成树协议议之后，交交换机就就能够检检测并且且消除网网络中出出现的逻逻辑环路路，既不不破坏冗冗余同时时也保证证了网络络的性能能。(7) 有划分分VLAAN功能能能够划分分VLAAN也是是许多二二层交换换机具有有的功能能，但是是三层交交换机更更需要考考虑VLLAN

42、的的实现标标准是否否通用、VVLANN的设置置方式、VVLANN是否能能够跨设设备。(8) 支持流流量控制制流量控制制就是能能够控制制交换机机的数据据流量。HHDX、FFDX是是通用的的流量控控制标准准，因此此要看三三层交换换机是否否支持这这些标准准，一般般的交换换机都能能支持这这一功能能。(9) 支持何何种协议议对于可路路由协议议，在校校园网，中中型企业业中三层层交换机机能够支支持IPP协议、IIPX协协议基本本上就能能满足要要求了，因因为现在在其他种种类的协协议很少少使用。对于路由由协议，需需要仔细细选择，既既要考虑虑到是否否支持像像RIPP这类小小型网络络的路由由协议，也也要考虑虑到是否

43、否支持OOSPFF这类大大中型网网络适用用的路由由协议。与与其他路路由设备备协议的的兼容性性也应在在考虑之之中。(10) 安全全可靠三层交换换机的安安全性包包括软件件和硬件件两方面面。在软软件方面面，应配配备性能能优良、没没有安全全漏洞的的防火墙墙；在硬硬件上要要适度考考虑冗余余能力，比比如后备备电源冗冗余、管管理模块块冗余、端端口冗余余。散热热方式符符合何种种安全性性国际或或国家标标准（如如电磁辐辐射标准准、各种种安全标标准等）也也应给予予一定的的考虑。(11) 易于于扩展三层交换换机往往往用于网网络骨干干，在满满足现有有需求的的基础上上，也要要为将来来网络扩扩展提供供保障，因因此应具具有较

44、强强的可扩扩展性。比比如预留留各种扩扩展模块块接口，在在网络扩扩展时，可可以插上上模块来来扩充，而而不必淘淘汰原有有设备。(12) 易于于使用易用性对对于教育育行业是是很重要要的，易易用性体体现在体体贴的设设计上，如如设置故故障指示示灯、流流量指示示灯，提提供电源源开关、机机架安装装附件，提提供清晰晰明了、详详尽的中中文说明明书，网网管软件件采用中中文界面面，便于于管理等等。这些些细节能能够体现现出厂家家的产品品是否贴贴近用户户。(13) 性价价比高网络设备备的换代代速度非非常快，因因此不必必过于追追求性能能，只要要产品稳稳定、好好用、够够用即可可，以免免造成不不必要的的浪费。不不过，追追求性

45、价价比必须须保证一一定的性性能，否否则会造造成重复复投资的的后患。(14) 服务务到位产品的售售前、售售后服务务、技术术支持的的重要性性是众所所周知的的。产品品厂家是是否能快快速响应应（如224小时时内）用用户的疑疑难问题题、能否否快速更更换产品品和配件件，能否否为用户户提供定定制的功功能和服服务，都都是我们们在选购购中要考考虑的因因素。而对于接接入层交交换机更更注重于于它的堆堆叠能力力，MACC地址数数量，QoSS支持能能力。交换机机之间的的连接有有两种方方式，有有级连和和堆叠两两种。不不同类型型的交换换机只能能级连，而而只有同同类的交交换机才才能堆叠叠到一起起。而像路由由器有路路由表一一样

46、，每每台交换换机都有有一个MMAC地地址表。所所谓MAAC地址址数量，是是指交换换机的MMAC地地址表中中可以最最多存储储的MAAC地址址数量。存存储的MMAC地地址数量量越多，那那么数据据转发的的速度和和效率也也就越高高，抗MMAC地地地溢出出供给能能力也就就越强。同时现在的LAN网络已经不像以前只是传输数据，而是将语音、视频的应用都加入其中，这也造成一个隐患，交换机从购买日起，其交换能力就是确定了的，而视频等应用对带宽的需求是无限的，更何况网络中还有必须保护的业务需要传输，这时QoS就显得尤为重要了。它可以给重要业务保留带宽，并在能力允许的范围内合理配备各种应用需要的带宽。4.1.3 核核

47、心交换换机选择择目前，网网络集成成项目中中常见的的Cissco交交换机有有以下几几个系列列，19900/29000系列列、35500系系列、CCataalysst 440000系列、65000系列列。他们们分别使使用在网网络的低低端、中中端和高高端。对对于该公公司的需需求及目目前在中中型企业业中比较较主流的的核心设设备的使使用在此此选用CCataalysst 440000系列的的核心交交换机。在在Cattalyyst 40000系列列中有Caatallystt 4000033、Caatallystt 40006、Caatallystt 49908GG-L33、Caatallystt 49912

48、GG。现将将各型号号的特性性如下表表表示（表表1）。表1 型型号特性性Tablle 11 Moodell Fuuncttionn特 性400334006649088G-LL349122G固定端口口数-2（在引引擎上）812最大100/1000M端端口密度度96240-最大10000MM端口密密度3692812三层交换换端口数数模块模块8-三层交换换速度（MMppss）181812-插槽数36-可配置模模块数25-背板带宽宽24Gbbps60Gbbps22Gbbps24Gbbps热插拔电电源数23-VLANN数102441024410244102448021Q支支持是是是是ISL支支持非曲曲直L

49、3模块块L3模块块是以后支持持在系统设设计上，骨骨干网络络的设计计考虑到到冗余和和可靠性性方面的的要求。从从网络骨骨干的使使用看，配配置了高高性能的的千兆级级模块化化设计网网络交换换机，使使核心网网络具有有高的可可靠性、冗冗余性和和高速的的网络带带宽。在在网络核核心层使用思思科的CCataalysst 440066-S33交换机机作为二二层交换换机的汇汇接中心心，提供供二层交交换之间间的全千千兆线速速交换。CISCCO WWS-CC40006-SS3交换换机作为为Cattalyyst 40000系列列交换机机的新型型号，是是CISSCO公公司借助助其Caatallystt 60000系系列交换

50、换机的成成功经验验，根据据多服务务网络如如语音数数据网络络等的需需求而开开发的具具有高性性能、高高扩展性性的3层层中档交交换机。其其卓越的的特性能能满足各各种规模模的网络络的需求求。而它它的模块块化设计计不仅使使其具有有高性价价比，而且且可以保保护您的的投资，以以备将来来方便的的升级。Supeerviisorr Ennginne IIII为为Cissco Cattalyyst 40006提供供了与CCiscco IIOS软软件紧密密集成的的第2/3/44层功能能。该解解决方案案提供了了一种先先进的、高高性能的的10/1000/10000MMbpss集中式式交换解解决方案案，并且且专门针针对企业

51、业的布线线柜进行行了优化化。Suuperrvissor IIII支持全全面普及及的Caatallystt 40006机机箱，多多达2440个110/1100/10000全双双工以太太网端口口，以及及两个上上行链路路千兆以以太网端端口。SSupeerviisorr可以在在第3/4层上上为IPP和IPP多播提提供高达达48MMppss（644字节数数据包）的的数据包包转发率率，并能能够将交交换容量量提高到到64GGbpss。服务务质量（QQoS）功功能包括括对于每每个端口口的四个个传输队队列的支支持，以以及根据据IP优优先级设设置、DDSCPP和第四四层流量量信息，进进行流量量分类的的功能。第第2

52、/33层交换换也能够够以全线线速获得得支持。 Cissco Cattalyyst 40006 特特性如下下：(1) 6个扩展展槽位（其其中一个个用于SSupeerviisorr III），可可提供高高达2440个110/1100 FasstEttherr端口（RRJ455 / RJ221）或或多个110000BasseX GBIIC插槽槽 背板板带宽332Gbbps，可可扩充到到60 Gbpps，可可以满足足网络中中各种复复杂数据据如语音音等的传传输，为为多服务务网络平平台的搭搭建提供供硬件基基础。(2) 基于AASICC的转发发引擎，在在第2/3/44层上都都可达到到线速，并并在所有有端口上

53、上都支持持ACLL和QooS。总总转发速速率可达达48MMppss。(3) 64GGbpss非阻塞塞交换结结构。(4) Cissco IOSS支持路路由和桥桥接VLLAN流流量、热热备用路路由协议议、入口口和出口口SPAAN，以以及所有有标准路路由协议议。 (5) 在线路路卡中集集成Ciiscoo以太通通道、快快速以太太通道、千千兆位以以太网技技术。(6) 范围广广泛的服服务质量量功能对IIP数据据包进行行分类、整整理、标标记、排排序和排排程；分分别设置置10224个输输入和输输出策略略；每个个端口四四个传输输队列，可可以区分分语音、视视频、其其他数据据，以及及路由桥桥接控制制数据包包。(7)

54、 基于WWRR技技术的QQoS体体系，可可以满足足多服务务网络的的需求。(8) Suppervvisoor IIII上上提供22个GBBIC上上联插槽槽，用于于和中心心交换机机相连。(9) 双电源源供电，并并可选配配第三电电源，使使网络保保持高可可靠性。(10) 扩展展模块支支持热插插拔（不不含Suuperrvissor IIII），使使网络配配置更加加灵活方方便。 (11) 支持持10224个VVLANN (12) 支持持Spaanniing-treee、IIEEEE8022.1QQ及ISSL TTrunnkinng。(13) 支持持多达1160000个MMAC地地址。(14) 支持持Cis

55、sco Worrks 20000图形形化界面面管理。CISCCO WWS-CC40006-SS3配置置清单如如下表（表表2）表2 CCISCCO WWS-CC40006-SS3配置置清单Tablle 22 CIISCOO WSS-C440066-S33 Coonfiigurre LListt序 号名 称描 述备 注2WS-CC40006-SS3Cataalysst40000CChasssiss(6-Sloot) SuppIIII w/2 GGE, 2 AAC PP/SFFanssFanss Caatallystt 40006六六插槽机机箱,2个交流流电源，33代引擎擎，2个个级连GGBICC插

56、槽3S4KLL3E-121108EEWCisccoIOOSENNHANNCEDD L33 SWW FOORC440000 SUUP IIII/OSPPF IIGRPP EIIGRPP增强三三层交换换IOSS软件提供OSSPF、IIGRPP、EIIGRPP路由协协议支持持；基本本IOSS只支持持静态路路由、RRIPVV1及VV2路由由协议4WS-CC40006-EEMS-LICCCataalysst 440066 RMMONAgenntLiicennse RMOON远程程代理许许协议5WS-XX43006-GGBCataalysst 440000 GiigabbitEtheerneet MMod

57、uule6-Poortss (GGBICC) 66端口（GGBICC）千兆兆以太网网模块6WS-XX41448-RRJCataalysst 440000 100/1000Autoo Moodulle48-PPortts (RJ-45) 488端口（RRJ-445）110/1100MMB自适适应快速速以太网网模块7WS-GG5488410000BASSE-SSXShoort WavveleengtthGBIIC(Mulltimmodee onnly)10000Basse-SSX短波波GBIIC（只只用于多多模）4.1.4 接接入层交交换机的的选型Ciscco CCataalysst 229500

58、系列智智能以太太网交换换机是一一个固定定配置、可可堆叠的的独立设设备系列列，提供供了线速速快速以以太网和和千兆位位以太网网连接。这这是一款款最廉价价的Ciiscoo交换产产品系列列，为中中型网络络和城域域接入应应用提供供了智能能服务。作作为思科科最为廉廉价的交交换产品品系列，CCiscco CCataalysst 229500系列在在网络或或城域接接入边缘缘实现了了智能服服务。同同时还能能保持技技术的先先进性。同同时固定定安装的的线速快快速以太太网桌面面交换机机Cissco Cattalyyst 29550系列列，可以以为局域域网（LLAN）提提供极佳佳的性能能和功能能。这些些独立的的、100

59、/1000自适适应交换换机能够够提供增增强的服服务质量量（QooS）和和组播管管理特性性，所有有的这些些都由基基于Weeb的CCiscco集群群管理套套件（CCMS）和和集成CCiscco IIOS软软件来进进行管理理。在Cissco Cattalyyst 29550系列列智能以以太网交交换机中中有WSS-C229500G-112-EEI、WS-C29950GG-244-EII、WS-C29950GG-488-EII、WS-C29950GG-244-EII-DCC。Ciscco CCataalysst 229500-WS-C29950GG-122-EII性能指指标：(1) 12个个10/100

60、0端口和和两个基基于GBBIC的的固定式式 10000BBaseeX上行行链路端端口。(2) 1机架架单元（RRU）可可堆栈交交换机。(3) 向网络络边缘提提供智能能服务。(4) 已安装装改进软软件镜像像（EII）。Ciscco CCataalysst 229500- WSS-C229500G-224-EEI性能能指标：(1) 24个个10/1000端口和和两个基基于GBBIC的的固定式式 10000BBaseeX 上上行链路路端口。(2) 1RUU可堆栈栈交换机机。(3) 向网络络边缘提提供智能能服务。(4) 已安装装改进软软件镜像像（EII）。Ciscco CCataalysst 2295

61、00- WSS-C229500G-448-EEI性能能指标：(1) 48个110/1100端端口和两两个基于于GBIIC的固固定式 10000BaaseXX 上行行链路端端口。(2) 1RUU可堆栈栈交换机机。(3) 向网络络边缘提提供智能能服务。(4) 已安装装改进软软件镜像像（EII）。Ciscco CCataalysst 229500- WSS-C229500G-224-EEI-DDC性能能指标：(1) 24个个10/1000端口和和两个固固定式110000BasseX 上行链链路端口口。(2) 1RUU可堆栈栈直流交交换机。(3) 向网络络边缘提提供智能能服务。(4) 已安装装改进软软

62、件镜像像（EII）。根据信息息网应用用系统的的实际需需求,要要求提供供1000Mbpps交换换机到桌桌面, 分支交交换机通通过千兆兆速率级级连到中中心交换换机，考考虑到较较高的性性价比及及端口的的数量在在此使用用Cattalyyst 29550G-48-EI交交换机。由于Caatallystt 29950具具备8.8Gbbps的的交换背背板和最最大4.4 GGbpss的数据据吞吐率率，所以以在它把把终端工工作站和和用户连连接到公公司的LLAN上上时可以以在各个个端口提提供线速速连接性性能。CCataalysst 229500交换机机支持性性能增强强特性，如如Fasst EEtheerChhannnel（快快速以太太通道）和和GiggabiitEttherrChaanneel（千千兆位以以太通道道）技术术，可在在Cattalyyst 29550交换换机、路路由器和和服务器器之间提提供最大大4 GGbpss的高性性能带宽宽。特性性和关键键优点如如下:(1) 各个端端口包括括千兆位位端口的的线速、无无阻塞性性能。 (2) 8.88Gbpps交换换结构和和最大6660万万包/秒秒的传输输速率，能能够保证证最大的的吞吐量量即使对对最高性性能需求求的应用用而言也也是如此此。 (3) 12、224或448个110BaaseTT/1000BaaseTTX自适适应端口口，每个个可为单单个用户户、服