网络技术方案.doc

上传人：laozhun

文档编号：2401284

上传时间：2023-02-17

格式：DOC

页数：30

大小：563KB

《网络技术方案.doc》由会员分享，可在线阅读，更多相关《网络技术方案.doc（30页珍藏版）》请在三一办公上搜索。

1、网络技术方案深圳澳颂泰科技有限公司2011年3月目录第一章简介31.1 项目概况3第二章组网方案42.1 网络设计原则42.2 网络拓扑结构设计52.2.1 核心层设计62.2.2 接入层设计72.2.3网络出口设计82.3 路由协议选择及设计建议82.4 IP地址规划建议102.4.1 IP地址分配原则102.4.2 IP地址分配及规划建议11第三章设备建议及特性介绍123.1 思科网际操作系统-IOS123.1.1 IOS系统概述123.1.2 Cisco IOS的优点123.2 核心/接入交换机介绍133.2.1 Catalyst 4500系列交换机简介133.2.2 H3C S

2、3600系列交换机产品简介263.2.3 H3C S3100系列以太网交换机简介343.2.4 H3C S3100-52P系列以太网交换机简介393.3 接入路由器CISCO1841简介423.4 安全防火墙NS-025简介45第一章简介1.1 项目概况澳颂泰科技有限公司规划在深圳市福田区深南中路1002号新闻大厦33层06室，机房有部署，面积10平方左右。公司已经完成综合布线。此为企业中心办事处，下面己经搭建企业信息化网络和中心机房建设，以及未来企业准备是实施VOIP语音和视频网络会议等。深圳澳颂泰科技有限公司2011年3月第二章组网方案建议根据网络的规模和要求，配置相应的核心交换机、

3、分支接入交换机等网络设备，与网络布线共同搭建完整地基础网络系统。对网络信息点根据不同功能区域对交换机网络设置，划分VLAN，配置访问策略，开放不同的资源权限等。系统特点基于以上搭建的基础网络系统，采用三层交换技术的网络架构，局域网内划分VLAN后，网络性能大为改善，具有如下特点：合理配置了核心交换机，充分发挥了核心交换机的硬件性能，调整后的核心交换机在带宽、网络流量处理能力上表现出色，具备良好的扩展性。在系统网络内，根据业务需求划分VLAN，提高了局域网的整体性能和安全性，并使内、外网管理简单化。整个网络可靠性得到加强，核心交换机采用双机容错、负载平衡方式，即两台核心交换机正常情况下都参与工作

4、，当其中的任何一台发生故障时，另外一台可以自动、无缝地接管它的工作，这对网络管理员、用户来说都是透明的，无需人工干预故障切换。提高网络对突发事故的自动容错能力，最小化网络的失效时间。2.1 网络设计原则为达到网络的目标要求，在网络设计构建中，应始终坚持以下建网原则：高可靠性-网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各业务系统的正常运行。技术先进性和实用性-保证满足应用系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起

5、来，充分考虑到网络应用的现状和未来发展趋势。高性能-骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性-支持国际上通用标准的网络协议（如IP、OSPF）、国际标准的大型的动态路由协议等开放协议，有利于以保证与其它网络(如公共数据网)之间的平滑连接互通，以及将来网络的扩展。灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性-对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对

6、设备、端口等的管理、流量统计分析，及可提供故障自动报警。安全性-制订统一的骨干网安全策略，整体考虑网络平台的安全性。2.2 网络拓扑结构设计根据网络建设的目标和业务需求,网络是整个网络运行的基础网，应能满足多业务、高带宽应用的需求，因此网络将建成一个承载多种业务的网络平台。因此，基于以上因素考虑，建议采用如下网络结构，全网拓扑如下图所示。图：网络总体拓扑结构网络采用多层交换结构化设计，逻辑上分为三个层次：核心层,汇聚层，接入层。采用Cisco公司的高性能交换机构建交换式网络。2.2.1 核心层设计核心层设备应当满足以下条件：1. 在一台设备内能够提供高度的冗余和可靠性。2. 必须能提供千兆

7、线速接口用于双核心交换机互连、核心交换机与分布层交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。 3. 良好的兼容性和适应性：该产品应能够平滑地升级，同时提供良好的向后兼容性。该产品应能够提供尽可能丰富的模块种类，适合主干互连、服务器连接，提供不同密度的接口模块用于要求全线速和不要求全线速的环境，以节省成本。4. 功能的丰富性：尽可能提供丰富的QoS和安全、管理等各种功能，更重要的是，这些功能应是实用的、便于实施的、不影响扩展性的，如果功能复杂难以实施应有自动化的方法改进，如果因实现功能而对性能造成巨大影响的应有措施弥补，可采用硬件方式

8、或硬件模块来实现增值功能最好。是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度，硬件的设计缺陷往往是灾难性不可修补的，必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的，厂商多年的研发经验的积累对于产品品质的保证是至关重要的。基于以上几个方面的考虑，我们建议采用Cisco的Catalyst 6509E交换机作为核心交换机。使用两台构成HSRP组来实现核心的备份和负载均担。采用Catalyst 6509E机箱，超级处理引擎SUP720-3BXL ，双3000瓦电源，二个24口1000M光纤交换板：安装多模光模块与楼层接入交换机互联，构成千兆骨干链路。提高

9、了网络的可靠性和可用性，做到线路和设备的冗余备份，交换引擎提供可以扩展的性能、智能和各种特性。借助720Gbps交换矩阵，交换能力可达到400Mpps，因而非常适合部署在高性能的核心层、数据中心。设备介绍请见第三章。3.2.2 汇聚层设计汇聚层是下属节点的区域转发中心，功能包括：接入层流量的汇聚、带宽管理、数据链路失效后快速的网络收敛、流量进入核心层时的安全检查。1.必须能提供千兆线速接口用于和双核心交换机互连。并且满足用于网络互连得端口能够实现线速转发以及基于此端口的ACL、QoS等功能实施性能不下降。 2.良好的兼容性和适应性：该产品应能够平滑地升级，同时提供良好的向后兼容性。该产品应能

10、够提供尽可能丰富的模块种类。3.是成熟可靠的产品。因为交换机依靠大量的硬件如ASIC提高速度，硬件的设计缺陷往往是灾难性不可修补的，必须重新设计新的硬件。所以一个产品是否经过大量用户数年的实际使用是最能说明问题的，厂商多年的研发经验的积累对于产品品质的保证是至关重要的。基于以上几个方面的考虑，我们建议各个楼层（1-14层共十四处）采用Cisco的Catalyst 3750G-12S-E交换机作为汇聚层交换机。使用1000M光纤链路和两台Catalyst 6509E核心交换机相连。设备介绍请见第三章。2.2.3 接入层设计在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层

11、设计上主张使用性能价格比高的设备。接入层是最终用户（职员）与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。接入交换机是用户的接入点，必须能够提供高速、稳定的接入。建议选择是成熟可靠的产品。基于以上的考虑，我们建议采用Cisco的Catalyst 2960交换机作为接入层交换机。使用1000M光纤链路分别和Catalyst 3750G-12S-E汇聚层交换机相连。设备介绍请见第三章。2.3 IP地址规划建议IP地址的合理规划是网络设计中的重要一环，大型计算机网络必须对地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率

12、，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。2.3.1 IP地址分配原则IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则：唯一性：一个IP网络中不能有两个主机采用相同的IP地址；简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项连续性：连续地址在层次结构网络中易于

13、进行路径叠合，大大缩减路由表，提高路由算法的效率可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间2.3.2 IP地址分配及规划建议建议首先遵循以上原则，并参照原有的IP地址分配方案。第三章设备建议及特性介绍3.1 思科网际操作系统-IOS3.1.1 IOS系统概述 Cisco的网际操作系统，是一个为网际互连优化的复杂的操作系统。IOS为长时间经济有效地维护一个互联网提供了统一的规则。简而言之，它是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术变

14、化要（硬件和软件）。IOS可被视作一个网际互连中枢：一个高度智能的管理员，负责管理和控制复杂的分布式网络资源和功能。目前Cisco 的绝大部分网络设备都安装了IOS操作系统。Cisco catalyst 4506、Cisco catalyst 3750都运用IOS操作系统进行管理。3.1.2 Cisco IOS的优点l 灵活性基于Cisco产品的工程开发以及用户可以获得适应变化析灵活性。IOS软伯提供一个可扩展的平台，Cisco会随着需求和技术的发展集成新的功能。Cisco可以更快地将新产品投向市场，我们的客户可以利用这种优势。l 可伸缩性IOS遍布网际互连市场广泛的Cisco合作伙伴及竞争者

15、在他们的产品上支持IOS。IOS软件体系结构还允许其集成构造企业互联网络的所有部分。CiscoIOS提供了支持端到端网际互连的稳健性。l 可操作性IOS提供最广泛的基于标准物理和逻辑协议接口超过业界任何其他供应商：从双绞线到光纤，从局域网到广域网，Novell NetWare,UNIX,SNA以及其他许多接口。即是说，一个围绕IOS建立的网络将支持非常广泛的应用。而且，Cisco还一直是一个业界标准先驱，是许多知名业界标准机构（如IETF、论坛等）的积极成员和支持者。l 可管理性IOS是Cisco将嵌入式智能植入网络设备:管理界面，如IOS诊断界面，以及智能网络应用的代理软件，允许用于监视和排

16、除广泛的网络设备的故障。随着Cisco转向智能代理和基于策略的自动化管理的大规模部署，IOS将作为一个关键技术组件。l 投资保护（以及随时间推移降低拥有成本）IOS今天支持的许多特性是大多数客户未来需要的特性。随着一家的成长和扩展到新的领地，随着兼并收购带来的基础机构复杂性以及协议转换或新流量模式的出现，IOS提供的体系结构能使机构灵活地适应变化和经济有效地进行扩展以满足新的需求。IOS允许我们的客户迅调节适应新的模式，更长时间地保持其信息基础机构投资：其结果是随时间的推移提供投资保护和降低拥有成本。3.2 交换机介绍3.2.1 核心层交换机Catalyst 6500 Catalyst 65

17、00家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求而设计的。这些Cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。l将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。l为降低备件和培训成本

18、，与Cisco 7xxx路由器系统使用相同的广域网端口适配器(PA)l增强的数据、语音和视频服务l能感知网络内容和网络应用的第27层交换服务Cisco Catalyst 6500系列的优点Cisco Catalyst 6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括：最长的网络正常运行时间-利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供13秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。全面的网络安全性-将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检

19、测、防火墙、VPN和SSL。可扩展性能-利用分布式转发体系结构提供高达400Mpps的转发性能。能够适应未来发展并保护投资的体系结构-在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本；操作一致性-3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、Cisco IOS Software、Cisco Catalyst Operating System Software以及可以部署在网络任意地方的网络管理工具。卓越的服务集成和灵活性-将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从

20、DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。在端到端Cisco Catalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具可部署在网络的任意地方-从布线室到核心、数据中心和广域网边缘为降低备件和培训成本，与Cisco 7xxx路由器系统使用相同的广域网端口适配器(PA)用户可以自行选择所有控制引擎上支持的Cisco IOS Software和Cisco Catalyst Operating System，确保顺利地从Cisco Catalyst 5000系列、Cisco 7500系列移植到Cisco C

21、atalyst 6500系列。提高网络正常运行时间，提高网络弹性提供数据包丢失保护，能够从网络故障中快速恢复能够在冗余控制引擎间实现快速的13秒状态故障切换提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多引擎的冗余；并可利用Cisco EtherChannel?技术、IEEE 802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性集成式高性能的网络安全性和网络管理不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以简化网络管理，降低网

22、络的总体成本。这些网络服务模块包括：数千兆位防火墙模块-提供接入保护高性能入侵检测系统（IDS）模块-提供入侵检测保护千兆位网络分析模块-提供可管理性更高的基础设施和全面的远程超级（RMON）支持高性能SSL模块-提供安全的高性能电子商务流量终结千兆位VPN和基于标准的IP Security（IPSec）模块-降低的互联网和内部专网的连接成本。能感知网络内容和网络应用的第27层交换服务集成式内容交换模块（CSM）能够为Cisco Catalyst 6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和强大控制集成式数千兆位的SSL加速模块与C

23、SM结合在一起，能提供高性能的电子商务解决方案集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。可扩展的性能利用分布式Cisco Express Forwarding dCEF720平台提供业界最高的交换机性能-400Mpps支持多种Cisco Express Forwarding（CEF）实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。丰富的第3层网络服务多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制硬件支持的从企

24、业级到电信运营商级的大规模路由表硬件支持IPv6，并提供高性能的IPv6服务在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。增强的数据、语音和视频服务在所有Cisco Catalyst 6500系列平台上提供集成式IP通信提供10/100和10/100/1000接口模块，借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源，提供IEEE 802.3af的支持，保护今天的投资提供高密度的T1/E1和FXS的VoIP语音网关接口，可与公共电话网（PSTN）、传统的电话、传真和PBX连接，提供VoIP服务。支持高性能的I

25、P组播视频和音频应用提供一个统一管理的、经济的、可灵活扩展的网络。最高的接口灵活性、可扩展性和端口密度满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型每台设备可提供576个支持语音的，具有在线电源的10/100/1000M铜线接口提供192个GBIC千兆位以太网接口率先推出业界第一个万兆以太网接口，和可提供高密度的OC-3 POS接口的通道化的OC-48接口。通过系列FlexWAN模块上使用Cisco 7xxx系列端口适配器(PA)，Cisco Catalyst 6500可支持T1/E1OC-48 广域网接口，具有很高的投资保护能力机箱从3插槽（6503）、6插槽（650

26、6）、9插槽（6509）到13插槽（6513）。高速广域网接口提供与其它核心路由器兼容的高速广域网、ATM和SONET接口单一平台实现广域网汇聚以及园区网和城域连接管理最高投资保护高度灵活的模块化体系结构，在同一机箱内支持多代模块互操作所有引擎上都支持Cisco IOS Software和Cisco Catalyst Operating System Software10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块，可让用户在需要时升级实现IP电话技术和无线局域网连接可在各种应用场合中添加的不断推出的网络服务模块包括Cisco Catalyst 65

27、00系列网络安全性、内容交换和语音功能未来的模块将进一步提高性能、端口密度，并推出其它服务适用于城域以太网广域网服务 802.1Q和802.1Q隧道（QinQ）提供点到点和点到多点以太网服务EoMPLS的功能提供了VLAN的透传功能，大幅提升MPLS骨干网中的以太网服务扩展能力通过在第2层和第3层QoS功能中提供速率限制和流量整形，可在城域以太网服务中提供分级的带宽服务增强的生成树协议、IEEE 802.1s、IEEE 802.1w和Cisco EtherChannel IEEE 802.3ad链路汇聚功能提供了网络超高的可用性。系列概览特性 Cisco Catalyst 6500系列系统

28、特性机箱配置 3插槽 6插槽 9插槽 9个垂直插槽 13插槽背板带宽 32Gbps共享总线 256Gbps交换矩阵 720Gbps交换矩阵第三层转发性能 Supervisor 1 MSFC：15Mpps Supervisor 2 MSFC：210Mpps Supervisor 720：400Mpps 操作系统 Catalyst OS(CatOS) Cisco IOS CatOS/IOS混合配置冗余交换管理引擎支持，支持状态化故障切换冗余部件电源（1+1）交换矩阵（1+1）可更换时钟可更换风扇架高可用性特性网关负载均衡协议（GLBP）热备份路由器协议（HSRP）跨多模

29、块EtherChannel 快速生成树多生成树每VLAN快速生成树快速收敛的第三层协议最高系统端口密度 10/100/1000以太网 10/100快速以太网 100-BASE-FX千兆位以太网（GBIC）10千兆位以太网（XENPAK） 576个端口，都支持馈线电源 1152个端口，都支持馈线电源 288个端口 194个端口（在交换管理引擎上提供了2个端口） 32个端口集成WAN模块 FlexWAN(DS0到OC-3) OC-3 POS端口 OC-12 POS端口 OC-12 ATM端口 OC-48 POS/DPT端口 12个模块，带24个端口适配器 192 48 24 24 PST

30、N接口数字T1/E1中继端口 FXS接口高级服务模块 216 864 千兆位防火墙千兆位VPN 高性能入侵检测千兆位内容交换模块高性能SSL端接千兆位内容服务网关 3.2.2 核心层Cisco Catalyst 6500系列Supervisor Engine 720Supervisor Engine 720支持Catalyst 6500的第三代模块，能够为企业和电信运营商网络提供先进的IP服务，并提高端口密度（见图）。Supervisor Engine 720为企业园区网和电信运营商多层交换网络中的IP通信和应用设立了新标准，它不但能提高用户的生产率，还能增强对所有Catalyst

31、 6500系列接口的操作控制，包括新推出的高密度交换千兆接口。此外，Supervisor Engine 720支持所有现有的模块，以及各种新应用，为已部署的Catalyst 6500提供投资保护。Supervisor Engine 720的特点包括：为企业和电信运营商网络部署提供新服务和新功能通过基于端口的队列提供增强型QOS机制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服务；加强操作控制无论流量的类型和IP地址如何，都支持基于用户的Microflow监管，对每个用户实施服务等级协议，由于无需再使用外部检测和现场人员，因而能降低运作成本；投资保护采用分布式转发模式，提

32、供高达200Mpps的硬件IPv6能力，可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络；可扩展和可预测的性能采用了灵活的交换矩阵和转发体系结构，不但能提供30Mpps（CEF256接口模块）400Mpps（aCEF720接口模块，峰值性能）的吞吐量，还能借助720Gbps交换矩阵（dCEF720接口模块）为IPv4流量提供高达400Mpps的持续性能；提高端口密度和插槽效率集成化的交换矩阵使Catalyst 6500在冗余引擎和交换矩阵配置情况下，提供两个额外的插槽用于接口和业务模块；操作的一致性在Catalyst 6500的3插槽、6插槽、9插槽和13插槽机箱中支持Cat

33、alyst 6500系列的全部三代接口和服务模块，这些交换机都运行Cisco IOS Software和Cisco CAT OS，以及支持Catalyst 6500 Supervisor Engine 1A和2及许多其它思科系统产品系列的一套统一的思科网络管理工具。提供多种操作系统同时支持Cisco IOS Software和混合操作系统（Catalyst OS软件和Cisco IOS Software for MSFC）；提高网络正常运作时间和用户生产率支持新推出的Cisco Globally Resilient IP（GRIP）特性、网关负载均衡协议、第2层状态化切换、多模块EtherCh

34、annel和快速（融合）收敛协议，使Catalyst 6500用户能够在关键业务网络环境中无缝连接到数据、语音和视频应用，包括支持IP电话的布线室。高可用性可扩展的性能线速流量管理端到端管理工具全面安全性先进的2-4层转发监控引擎性能/特性建议使用的部署Supervisor Engine 720400Mpps，720Gbps2-4层分布式Cisco Express Forwarding支持新推出的加速Cisco Express Forwarding 720接口模块和分布式Cisco Express Forwarding 720接口模块企业核心、分布层和网络3.2.3 汇聚层交换机Catalys

35、t 3750产品简介思科推Cisco Catalyst 3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。Cisco Catalyst 3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业

36、务需求。此外，Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。Cisco Catalyst 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。主要特点：支持IPv6-为将来做好准备Catalyst 3750可以通过基于硬件的IPv6路由，获得最大限度的性能。随着网络

37、设备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切，Catalyst 3750将可以满足人们的需求。安全性-对接入环境的精确控制Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能，其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。出色的服务质量-覆盖堆栈和线速Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务，从而可以保持所有数据的平稳传输-即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能-全部都以线速提供。智能组播-将融

38、合网络的效率提高到一个新的水平利用思科StackWise技术，Cisco Catalyst 3750系列可以为组播应用（例如视频）提供更高的效率。每个数据分组只需要在堆叠互联上发送一次，从而可以为更多的数据流提供更加有效的支持。便于使用 - “即插即用”配置一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时，主控交换机会自动地更新所有的路由表，及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。可扩展性 - 快速以太网到千兆位以太网Cisco Catalyst 3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/

39、100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。混和搭配的交换机类型 - 根据您扩建网络的速度支付相应的费用堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100、10/100/1000端口以太网供电和布线室汇聚的客户可以逐步地发展接入环境，即只为他们需要的功能付费。当上行链路容量需增加时，客户可向堆叠添加一个配有10GB端口的型号产品，并用已有光纤上的10Gb以太网升级自己的一条千兆位以太网链接，从而方便地升级其带宽。可用性 - 不中断

40、的第二层和第三层性能Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主控交换机，从而为网络控制创建了一种1:N的可用性机制。在某个单元发生故障时（尽管发生这种情况的可能性很小），所有其他单元都可以继续转发流量和保持正常运行。单一IP管理-多台交换机共享一个IP地址每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理，拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。大型帧-为要求很高的应用提供支持Cisco Catalyst

41、 3750系列可以在10/100/1000配置上支持大型帧，为那些需要使用很大数据帧的高级数据和视频应用提供支持。管理选项Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面（CLI）和用于根据预设模板进行快速配置的思科集群管理套件（CMS）软件，这是一种基于Web的工具。此外，CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。若将来某批发市场的交换机端口不够，则我们可以通过简单的叠加来解决端口不够的问题。因为Catalyst 3750在堆叠方面如上所列的优越性能。性能第二层和第三层交换矩阵的最大转发带宽为32G

42、bps64字节分组的堆叠转发速率为38.7 mpps转发速率：6.5 mpps (Cisco Catalyst 3750-24TS和Catalyst 3750-24PS)，13.1 mpps (Catalyst 3750-48TS和Catalyst 3750-48PS)，17.8 mpps (Catalyst 3750G-12S)， 35.7 mpps (Catalyst 3750G-24T)，38.7mpps (Catalyst 3750G-24TS)35.7 mpps (Catalyst 3750G-16TD)，38.7 mpps (Catalyst 3750G-24TS-1U)，38.7

43、 mpps (Catalyst 3750G-24PS)，38.7 mpps (Catalyst 3750G-48TS)，38.7 mpps (Catalyst 3750G-48PS)128 MB DRAM和16 MB闪存(Cisco Catalyst 3750G-24TS，Catalyst 3750G-24T，Catalyst 3750G-12S，Catalyst 3750-24TS，Catalyst 3750-24PS， Catalyst 3750-48TS，Catalyst 3750-48PS和Catalyst 3750G-16TD)；128 MB DRAM和32 MB闪存 (Cisco

44、Catalyst 3750G-24TS-1U，Catalyst 3750G-24PS，Catalyst 3750G-48TS， Catalyst 3750G-48PS)可配置多达12,000个 MAC地址 (Cisco Catalyst 3750G-24TS， Catalyst 3750G-24T， Catalyst 3750G-12S， Catalyst 3750-24TS， Catalyst 3750-24PS， Catalyst 3750-48TS， Catalyst 3750-48PS， Catalyst 3750G-24TS-1U， Catalyst 3750G-24PS， Cata

45、lyst 3750G-48TS， Catalyst 3750G-48PS和 Catalyst 3750G-16TD)可配置多达20,000条单播路由 (Cisco Catalyst 3750G-12S) 和多达11,000条单播路由(Catalyst 3750G-24TS， Catalyst 3750G-24T， Catalyst 3750-24TS， Catalyst 3750-24PS， Catalyst 3750-48TS， Catalyst 3750-48PS， Catalyst 3750G-24TS-1U， Catalyst 3750G-24PS， Catalyst 3750G-48

46、TS， Catalyst 3750G-48PS和 Catalyst 3750G-16TD)可配置多达1000个IGMP组和组播路由 (Cisco Catalyst 3750G-24TS，Catalyst 3750G-24T， Catalyst 3750G-12S， Catalyst 3750-24TS， Catalyst 3750-24PS， Catalyst 3750-48TS，, Catalyst 3750-48PS， Catalyst 3750G-24TS-1U， Catalyst 3750G-24PS， Catalyst 3750G-48TS， Catalyst 3750G-48PS和Catalyst 3750G-16TD)可配置的最大传输单元(MTU)为9000字节，在千兆位以太网端口上桥接的以太网帧最大为9018字节（巨型帧