网络工程规划与设计案例教程项目三_任务四_校园信息化系统建设网络设备选型方案.doc

《网络工程规划与设计案例教程项目三_任务四_校园信息化系统建设网络设备选型方案.doc》由会员分享，可在线阅读，更多相关《网络工程规划与设计案例教程项目三_任务四_校园信息化系统建设网络设备选型方案.doc（16页珍藏版）》请在三一办公上搜索。

1、学院校园信息化系统建设网络网络设备选型方案长沙市润达信息技术有限公司目录1.网络系统总体方案设计11.1设计原则11.1.1切实可行11.1.2经济实用11.1.3稳定可靠11.1.4安全高效11.1.5技术先进11.1.6设计周密11.2设计目的11.2.1教学方面11.2.2管理方面21.2.3其他方面21.3系统目标21.4系统特点21.4.1用户数量大21.4.2网络负载大21.4.3网络管理及维护工作量大21.4.4利用率高21.4.5应用范围广22.网络设计32.1学院网络现状32.1.1干线已经成为了网络的瓶颈32.1.2服务器数量已不足以提供目前所需要的应用服务32.1.3网络

2、的安全问题日益重要32.1.4网络教学无法有效地开展32.2网络设备的选型42.2.1主要特性与优点52.2.2在端到端Cisco Catalyst6500系列部署中的操作一致性62.2.3提高网络正常运行时间，提高网络弹性62.2.4集成式高性能的网络安全性和网络管理62.2.5能感知网络内容和网络应用的第27层交换服务62.2.6可扩展的性能72.2.7丰富的第3层网络服务72.2.8增强的数据、语音和视频服务72.2.9最高的接口灵活性、可扩展性和端口密度72.2.10高速广域网接口82.2.11适用于城域以太网广域网服务82.2.12Catalyst 2950交换机的特性和关键优点92

3、.3网络体系结构122.4网络拓朴结构12前 言校园网作为提高教育质量，是全面实现“素质教育”的重要手段。校园网基础建设是整个校园信息化的基础，是为学校师生提供教学、科研和综合服务的宽带多媒体网络。目前高校中计算机的拥有率相当高，对校园网宽带化需求迫切。学院希望能够在原有网络资源的基础上，建成快速、可靠的信息网络，从而满足教学、科研和各项管理工作需求。学院承担着学校行政管理、教育科研、电子教学、信息交流和互联网的引入，以及对外技术交流与合作服务等大量的业务。如何挑选一个高效、实用、稳定的解决方案，是学校网络建设考虑的重点。我们认为，校园网既有一般网络设计的特点，又有着其特殊性，除了一般网络所必

4、需的可靠性、稳定性和安全性等条件外，在具体校园网建设时，还应该考虑其带宽的特殊性（流媒体等高带宽）以及QoS保证等。如何预留扩展空间和进行投资保护，以满足信息量的增长和变化需要，是学院园网络建设过程中首要考虑的因素。我们通过对技术和市场的广泛调研，经过周密的考虑，结合自身应用特点，认为选择一个理想的以太网校园网解决方案是实现现代化校园网的标志之一。我们希望能把学院园的校园网建成一个能大大提高教学效率和办公效率，能较好地满足学校的各项业务应用需求，在网络的安全性、先进性、可扩充性和兼容性方面达到预期目标，为学院进行信息化建设，创建现代化的教育教学体系打下了坚实的网络基础。 1. 网络系统总体方案

5、设计1.1 设计原则学院校园网络系统是一个覆盖整个校区的企业级园区数据通信网络系统。我们设计的出发点是为用户提供一个既切合实际又具有扩展升级能力的方案，使用户自始至终都能获得最大利益，因而在设计中我们遵循以下几项原则：1.1.1 切实可行系统设计既按国家有关的设计规范和标准执行，符合当今计算机网络和通信技术的发展现状，使用所有先进、成熟的技术手段灵活地构造网络系统；又考虑用户的具体实际情况，注重突出各项系统功能的实用性。1.1.2 经济实用设备按配置和投资的合理性选择，既具有良好的性能价格比又能够满足本系统建成后长期的发展要求。易于扩展：符合开放系统互联的规范，软硬件能够根据用户的新需求及新技

6、术的迁移随时扩充和升级。1.1.3 稳定可靠在系统设计中充分考虑系统可能出现的各种情况，采取相应的技术措施，使之尽可能减少系统故障，保证系统具有良好、持续的运行性能，以确保系统的完整性和稳定性，即便局部线路出现故障，也不影响系统的正常运行。1.1.4 安全高效内网采用虚拟局域网（VLAN）、访问控制列表等技术实现部门、应用系统之间的逻辑分离，从而保证网络内部数据的安全性；通过采用防火墙、代理服务器、RADIUS认证等技术，有效控制外部用户对内网的访问，从而确保网络全部数据的安全性。高速信道采用千兆以太骨干网，能确保在网络拓扑结构和链路上不存在“瓶颈”，确保有足够的冗余连接，提供线路备份。1.1

7、.5 技术先进系统设计采选用现时前沿的网络技术和产品，如局域网交换技术，广域网路由技术，第三层交换技术，建筑物结构化布线技术等。1.1.6 设计周密网络结构既考虑目前使用的安全、便利、稳定、先进、经济，又充分考虑到未来的扩展、提升、迁移。1.2 设计目的1.2.1 教学方面利用现代化的技术设备和多媒体的教学手段形象直观的进行讲解，能增强学生的学习兴趣和理解水平，从而提高教学质量和学生品质，促进教育水平提高；提供高速、方便的信息交流和资源共享等手段；提供远比书本知识更为为广泛的内容，扩大学生与外界的联系，开阔视野，增进交流。1.2.2 管理方面统一管理学校资源，如学籍管理、教学资料、图书管理、资

8、产管理等；实现办公自动化。增强各部门协调能力，提高工作效率。1.2.3 其他方面与互联网（Internet）连通，建立学院网站，对外宣传学院，让外界充分了解学院，更充分的发挥网络的优势。1.3 系统目标学院校园网是信息中心各类服务器与校区内所有办公楼、学生宿舍、图书馆等局域网（LAN）基于TCP/IP协议的互联，从而实现整个校区内的行政管理、教育科研、电子教学、信息交流、视频点播等综合信息处理。在整个局域网（LAN）内有服务器、工作站，要求可运行各类操作系统，全部数据集中于信息中心的各类服务器内，在网络设计上采用目前先进的局域网技术，包括交换技术、快速以太网（Fast Ethernet）技术，

9、网络协议采用TCP/IP。同时网络中心开通与Internet连接的出口，建设信息交换、信息发布、信息查询的学院网站，通过网站为各级领导办公管理或决策提供先进支持手段，通过网站向世界发布相关学院信息，让外界充分的了解学院，也可收集学员所需要的相关信息。1.4 系统特点1.4.1 用户数量大校园网络预计有1000多个信息点，同时支持500个以上的用户在线工作。1.4.2 网络负载大由于要实现视频点播（VideoOn Demand），利用纯软件实现多媒体网络教学，致使多媒体信息量大大增加，对网络的带宽要求很高。1.4.3 网络管理及维护工作量大网络管理涉及整个校区及各办公大楼、图书馆和学生宿舍，分布

10、广，难度大。1.4.4 利用率高因为计算机将被应用到日常管理和日常教学中去，所以网络设备及计算机的利用率很高。1.4.5 应用范围广校园网中党政各校内的行政管理、教育科研、电子教学、信息交流和互联网的引入，应用涉及方方面面。2. 网络设计2.1 学院网络现状学院的校园网于1998年建成，当时采用的是100M交换为核心，10M交换到桌面的方案，到目前随着学院办学规模的不断扩大已发展成现有的1000多用户，在校园范围内11条光纤线路连接12幢建筑，两条接入线路（分别是百兆光纤接入CHINANET和DDN专线接入CERNET教育网），有6台应用服务器，集各种管理、教学、网站服务、数据平台于一身的大型

11、网络。经过七年的发展，网络应用已从共享型转换为管理型，各种应用服务也不断地在增加，网络相对七年前所承受的压力是巨大的，而且随着各种新的服务不断地应用到终端，相应的各种类型的问题也逐渐暴露出来，具体表现在以下几个方面：2.1.1 干线已经成为了网络的瓶颈原来的核心设备使用的是百兆光纤交换机，而现在院内所连接的幢建筑虽然已经有幢全部实现了百兆交换到桌面，但老师的多媒体课件的数据流量是以为单位进行交流，这就使得干线的负荷远远超过了原来的设计，百兆的核心交换机已成为了现在网络干线上的瓶颈。2.1.2 服务器数量已不足以提供目前所需要的应用服务学院目前的服务器共有台，分别提供了办公、教学、学籍管理、财务

12、管理、图书管理、招生管理、文件服务、网站服务、视频服务（国家级精品课程）、数字图书馆服务、数据库服务，而且各服务器的操作系统平台各不相同（目前的管理系统分别基于、平台），所支持数据库服务也不相同，基本每台服务器都对应了一项以上的应用服务，这对于发挥服务器的性能，提供合理优质的网络服务是相当不利的。2.1.3 网络的安全问题日益重要在建网的初期阶段，由于用户不多，网络地址范围在同一个网段内，并且当时的操作系统以为主，主要的组网方式是对等网的结构，数据也是以共享形式来进行交流。随着七年来学院网络规模的不断扩大，用户数激增，学院在年对地址进行了一次升级，当时因为考虑到用户的兼容及网络设备成本问题，只

13、将地址从类升为类且未做进一步的子网划分，这就使得网络风暴产生的机率大大增加，对病毒和漏洞的防御性降低，从而容易造成网络阻塞的现象，同时各管理系统（，财务，招生等等）在同一网段运行，没有隔离开来，也留下了安全隐患。由于采用的是对等网的组网方式，可管理性不强，用户在网络中可随意获得权限、用户数据易于遭受攻击，硬件上由于学院是分期分批地升级，没有有效地形成管理体系也无法采用网络管理软件进行可靠的监控，学院各部分的远程连接中，只是依靠应用软件本身的安全认证手段，也易于被截取和遭到攻击。2.1.4 网络教学无法有效地开展从网络发展应用以来，越来越多的教学资源通过网络的形式进行发布，网络教学也逐渐成为行之

14、有效的一种教学手段。但是，目前学院的网络设备还不足以支持大容量、高速度的教学内容资源共享，往往由于在保证全院网络通畅的前提下对上述需求进行种种限制，使得络教学这部分内容还只停留在资源共享而不是应用这一层面网上。2.2 网络设备的选型为保证我们所采用的技术是先进的、标准的、开放的，代表今后有前途的发展方向，同时保证学院综合信息系统与其他各类系统之间应用平台的兼容性、互操作性，我们采用美国思科（Cisco）公司的网络产品作为主要的网络设备。Cisco系统公司是世界领先地位的网间互联技术和产品的供应商，一直掌握计算机网络互联系统全球市场的50%以上的份额。其产品包括多协议路由器、ATM交换机、局域网

15、交换机、访问服务器、网间网管理软件等。市场范围涉及电信业、金融业、服务业、工业、零售业、政府部门以及教育机构等。Cisco公司创造的网间网操作系统：Cisco IOS（InternetworkOperating System），是业界领先的、具有统一界面的网间互联系统，使DEC的小型机、IBM的大型机、UNIX工作站、苹果的Macintosh、PC机等均可纵横于Internet之上。Cisco公司致力于协议的标准化、技术的先进性和产品的互连性。Cisco的所有产品均基于最常用的数据网络类型（包括10/100M以太网、Token Ring、ATM、FDDI/CDDI、X.25、ISDN、Fram

16、e Ralay等），且支持更多更全的网络通讯协议（包括TCP/IP、Novell IPX、DECnet、Banyan VINES、OSI、IBM SNA、Bridge等）。Cisco公司自1986年生产出多协议路由器后，其产品包括路由器、拨号访问服务器、以太网交换机、Token Ring交换机、ATM交换机、FDDI/CDDI交换机、Web Server、防火墙等全系列网络产品，产品性能亦从高端到低端，满足各类用户需求。由于本方案采用结构化的设计，整个网络由1个中心节点和多个二级节点（汇聚层）和三级节点构成。中心节点位于信息中心中心机房。二级节点布于校区内各重要位置配置间，三级节点通过二级节点

17、构成了网络的分布层。根据学院信息化程度力度加大，要求现有网络能提供高速安全的处理事务能力。作为学院网络核心部分的中心换机在选型应具备下列要求：机架式交换机；有三层交换能力，支持复杂路由的协议与策略；满足至少6个千兆单模光口下联，支持光口；满足至少5-10台百/千兆服务器连接；满足至少48个百兆口到桌面；满足至少256 G的交换容量为此在网络的核心节点我们采用高性能的Cisco公司的Catalyst6509骨干交换机作为主干交换机，通过多膜光纤口连接至各办公楼的二级节点（汇聚层），在各级二级节点通过三级节点的以太网的RJ45端口连接到工作站上，保证用户桌面速度为100M， 主干速度为1000M。

18、Catalyst6000系列交换机是高性能的骨干交换机，它为园区网提供了一组高性能、多层交换的解决方案，专为需要千兆扩展、高度适用、多层交换的主从分布而服务器集中的应用环境设计。它满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不端增长的需求，作为 Catalyst 4000和5000系列以及思科8500系列交换机的补充和完善，继续提供主要配线柜和ATM网络核心解决方案，以满足企业的内部网络（Internet），苛刻要求网络服务（如REP）和网络语音应用。结合Cisco IOS广阔服务功能，Cataly

19、st6000系列具备强大的网络管理性，用户机动性，安全性，高度实用性和对多媒体的支持。Catalyst 6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。作为Cisco内容组网体系结构的一个关键组成部分，Catalyst 6500家族提供了前所未有的商业灵活性，使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量（QoS）机制和安全性功能结合在一起时，客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务，如组播和企业资源规划（ERP）应用。Cisco内容组网通过提供Interne

20、t商业应用（这些应用的例子包括电子商务、供应链管理以及劳动力优化）创造了一个Internet商业生态系统，这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。通过CiscoAssure，利用象特殊用户、IP地址或应用程序这样的Layer 2、3、4信息，将能够以端对端的形式应用网络策略。作为Cisco重要的模块化多层交换机，Catalyst 6500系列为布线室、核心层、数据中心和广域网边缘提供安全的融合服务。Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块

21、。 Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用率，并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口，提供每秒数亿个数据包处理能力的网络核心，Catalyst6500系列的架构体系支持交换背板可扩展到256Gbps，多层交换速度可扩展到150Mps。Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。Catalyst 6500系列具有许多业界领

22、先的功能，获得了许多业界第一称号。它同时支持三代模块，这些模块不但能不断提升Catalyst 6500的用户价值，也同时体现出思科对于创新的关注。思科的新一代Catalyst 6500系列模块和交换引擎Supervisor Engine 720包含思科新开发的11种应用专用集成电路（ASIC），它不但扩展了思科在网络界的领先地位，还能提供无与伦比的投资保护。2.2.1 主要特性与优点Cisco Catalyst 6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括：最长的网络正常运行时间-利用平台、电源、控制引擎、交换矩阵和集成网

23、络服务冗余性提供13秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。全面的网络安全性-将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。可扩展性能-利用分布式转发体系结构提供高达400Mpps的转发性能。能够适应未来发展并保护投资的体系结构-在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本；操作一致性-3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、Cisco IOS Software、Cisco Catalyst Operating Sys

24、tem Software以及可以部署在网络任意地方的网络管理工具。卓越的服务集成和灵活性-将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。 2.2.2 在端到端Cisco Catalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具可部署在网络的任意地方-从布线室到核心、数据中心和广域网边缘为降低备件和培训成本，与Cisco 7xxx路由器系统使用相同的广域网端口适配器(PA)用户可以自行选择所有控制引擎

25、上支持的Cisco IOS Software和Cisco Catalyst Operating System，确保顺利地从Cisco Catalyst 5000系列、Cisco 7500系列移植到Cisco Catalyst 6500系列。 2.2.3 提高网络正常运行时间，提高网络弹性提供数据包丢失保护，能够从网络故障中快速恢复能够在冗余控制引擎间实现快速的13秒状态故障切换提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多引擎的冗余；并可利用Cisco EtherChannel?技术、IEEE 802.3ad链路汇聚、IEEE

26、 802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性 2.2.4 集成式高性能的网络安全性和网络管理不需要部署外部设备，直接在6500机箱内部署集成式的千兆位的网络服务模块，以简化网络管理，降低网络的总体成本。这些网络服务模块包括：数千兆位防火墙模块-提供接入保护高性能入侵检测系统（IDS）模块-提供入侵检测保护千兆位网络分析模块-提供可管理性更高的基础设施和全面的远程超级（RMON）支持高性能SSL模块-提供安全的高性能电子商务流量终结千兆位VPN和基于标准的IP Security（IPSec）模块-降低的互联网和内部专网的连接成本。 2.2.5 能感知

27、网络内容和网络应用的第27层交换服务集成式内容交换模块（CSM）能够为Cisco Catalyst 6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接，以提高网络基础设施的安全性、可管理性和强大控制集成式数千兆位的SSL加速模块与CSM结合在一起，能提供高性能的电子商务解决方案集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案基于网络的应用识别（NBAR）等软件特性可提供增强网络管理和QoS控制机制。 2.2.6 可扩展的性能 利用分布式Cisco Express Forwarding dCEF720平台提供业界最高的交换机性能-400Mpps支持多种Cisco E

28、xpress Forwarding（CEF）实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。 2.2.7 丰富的第3层网络服务 多协议第3层路由支持满足了传统的网络要求，并能够为企业网络提供平滑的过渡机制硬件支持的从企业级到电信运营商级的大规模路由表硬件支持IPv6，并提供高性能的IPv6服务在硬件中提供MPLS及MPLS/VPN的支持，可应用在高速电信运营商的网络核心和城域以太网，提供丰富的MPLS服务。 2.2.8 增强的数据、语音和视频服务在所有Cisco Catalyst 6500系列平台上提供集成式IP通信 提供10/100和10/

29、100/1000接口模块，借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源，提供IEEE 802.3af的支持，保护今天的投资提供高密度的T1/E1和FXS的VoIP语音网关接口，可与公共电话网（PSTN）、传统的电话、传真和PBX连接，提供VoIP服务。支持高性能的IP组播视频和音频应用提供一个统一管理的、经济的、可灵活扩展的网络。 2.2.9 最高的接口灵活性、可扩展性和端口密度满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型 每台设备可提供576个支持语音的，具有在线电源的10/100/1000M铜线接口提供192个GBIC千兆位以太网接口率先推出业界第一个

30、万兆以太网接口，和可提供高密度的OC-3 POS接口的通道化的OC-48接口。通过系列FlexWAN模块上使用Cisco 7xxx系列端口适配器(PA)，Cisco Catalyst 6500可支持T1/E1OC-48 广域网接口，具有很高的投资保护能力机箱从3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。 2.2.10 高速广域网接口提供与其它核心路由器兼容的高速广域网、ATM和SONET接口单一平台实现广域网汇聚以及园区网和城域连接管理，最高投资保护高度灵活的模块化体系结构，在同一机箱内支持多代模块互操作所有引擎上都支持Cisco IOS Software

31、和Cisco Catalyst Operating System Software10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块，可让用户在需要时升级实现IP电话技术和无线局域网连接可在各种应用场合中添加的不断推出的网络服务模块包括Cisco Catalyst 6500系列网络安全性、内容交换和语音功能未来的模块将进一步提高性能、端口密度，并推出其它服务。2.2.11 适用于城域以太网广域网服务 802.1Q和802.1Q隧道（QinQ）提供点到点和点到多点以太网服务EoMPLS的功能提供了VLAN的透传功能，大幅提升MPLS骨干网中的以太网服务扩展能

32、力通过在第2层和第3层QoS功能中提供速率限制和流量整形，可在城域以太网服务中提供分级的带宽服务增强的生成树协议、IEEE 802.1s、IEEE 802.1w和Cisco EtherChannel IEEE 802.3ad链路汇聚功能提供了网络超高的可用性。Cisco Catalyst 6500系列交换机是思科推出的重要的模块化多层交换机，能够为布线室、核心层、数据中心和WAN边缘提供安全的融合服务。在各二级节点上，我们可以考虑尽量采用原来的交换机，同时适量增加性能价格比好的Cisco Catalyst2950G-24智能化以太网交换机作为接入交换机。通过千兆光纤连接至信息中心的主干交换机，

33、完成整个网络的二级分布。Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的Cisco集

34、群管理套件（CMS）和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）和GigabitEtherC

35、hannel（千兆位以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。Catalyst 2950系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst 2950交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧），Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。 一旦数据

36、帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst 2950交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP（Oracle，SAP等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高

37、级别的优先权。Cisco Catalyst 2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP）无法实现的。另外，Cisco的 Uplink Fast（快

38、速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。 使用Catalyst 2950交换机，网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。 2.2.12 Catalyst 2950交换机的特性和关键优点（1）优异的性能各个端

39、口包括千兆位端口的线速、无阻塞性能。 8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量-即使对最高性能需求的应用而言也是如此。 12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 Catalyst 2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。 Catalyst 2950-24交换机有两个多模（100BaseFX）光纤上

40、行链路，在最远2公里的距离上可提供高达200Mbps的带宽。 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。 支持硬件IGMP侦听的超级组播管理能力。 支持V

41、MPS功能（计划将来使用）的动态VLAN。 VTP修剪（计划将来使用）。 （2）QoS支持基于802.1p CoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。 在硬件上，每个输出端口支持四个队列。 WRR队列算法确保低优先级端口不会被忽视。 严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。 （3）易于使用和易于安装Cisco CMS允许网络管理员通过一个单独的IP地址，使用任何标准的Web浏览器管理最多16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，

42、交换机不用位于同一个配线间内。 全面的后向兼容性保证所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交换机可以利用Cisco CMS同Catalyst 2950一起进行管理。 集群软件升级特性可使用户在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交换机上自动升级系统软件。 每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换

43、机的配置。 协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。 闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。 （4）集成的Cisco IOS交换解决方案通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。 每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。 支持命令行界面（CLI），可为用户提供Catalyst 交换机和Cisco路由器通用的界面和命令集。 Cisco发现协议（CDP）可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。 （5）超级管理

44、能力Cisco CMS允许网络管理员通过单个的IP地址和任何标准的浏览器，管理最多可达16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。 交换机集群软件升级可使网络管理员通过简单易用的Cisco CMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。 简单网络管理协议（SNMP）和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。 以每个端口和每个交换机为基础的CiscoWorks Windows网络管理软件能够提供

45、有效的管理能力，可为Cisco路由器、交换机和集线器提供通用的管理界面。 内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流量管理、监视和分析能力。 交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量 自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。 域名服务（DNS）利用用户定义的设备名称进行IP地址解析。 小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。 网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的

46、时间标准。 生成树根保护（STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。 每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。 （6）安全性和冗余性支持IEEE 802.1x（计划将来使用）。 Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。 专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。 基于MAC的端口级安全

47、性可以防止未授权的工作站访问交换机。 用户选择的地址学习模式简化了配置，增强了安全性。 IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。 支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。 支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。2.3 网络体系结构网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。网络系统的体系结构也称为“层次与协议的集合”。我们选择目前应用范围最为广泛，并且是事实上的Internet/Intranet标准的通信协议族TCP/IP，作为架构整个网络体系结构的核心协议。校园网网络系统