校园网规划与设计毕业论文
毕业设计(论文)
题目校园网的规划与设计
姓名学号
计算机网络工程专业级班指导教师
2013 年4月12日
校园网的规划与设计
摘要
随着计算机网络技术的发展,校园网建设已取得了可喜的进展,校园网的建设改变了传统的教学模式、教学方法、教学手段。促进了教育观念、教学思想的转变,大大拓展了教师和学生的视野。校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息化及时准确的传送给各个系统,而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。
因此,本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
关键词:校园网、局域网、网络设备选型、布线系统
目录
前言........................................................................................................................ I V 第一章校园网需求分析.. (5)
1.3 校园网络系统设计方案和网络设备应满足如下需求 (2)
1.4 系统集成所共同遵循设计原则和共同追求设计目标 (2)
第二章校园网设计方案 (3)
2.1设计要点 (3)
2.2 网络系统设计综述 (3)
2.2.1 校园网主干 (3)
2.2.2 系统功能规划 (4)
第三章IP地址与VLAN规划 (5)
3.1 校园网计算机分布分析 (5)
3.3 IP地址分配及VLAN划分 (6)
第四章网络设备选型 (8)
4.1 交换机 (8)
4.2 路由器 (15)
4.3 防火墙 (22)
4.4 传输介质 (24)
第五章综合系统布线 (24)
5.1 设计目标 (24)
5.2 综合布线系统组件 (25)
5.3 综合布线系统设计的原则 (25)
5.4 综合布线系统测试 (26)
第六章网络管理系统设计 (27)
6.1 网络系统设计原则 (27)
6.2 网管系统 (27)
总结与体会 (27)
致谢 (28)
参考文献 (29)
前言
21世纪是信息产业的时代,全球电子信息化潮流势不可挡,是知识经济的时代,人们所要求的信息量也越来越大,计算机被广泛应用于企业、政府部门、学校、家庭,给经济和社会带来了深刻的变革。随着信息技术和互联网的发展,信息化已经渗透到人类社会的方方面面,并逐步改变人类的工作、学习和生活方式。校园网作为现在教学技术手段,是全面实施素质教育的重要内容。是教育面向现代化、面向世界、面向未来的物质技术基础,是一流基础教育的重要标志。
建设校园网络,创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念、促进教学内容、教学方法、教学结构和教学模式的改革,加快建设教育手段和管理手段的现代化有决定性作用,尤其是对深化基础教育改革,提高教育质量和效益,培养“面向现代化,面向世界,面向未来”的创新人才更具深远意义。因为21世纪既有来自高科技的挑战,又有来自生态系统,道德危机,情感危机等系列全球性重大问题的挑战。
第一章校园网需求分析
1.1 校园网应提供如下功能
教学应用:辅助教师教学,提高教学手段;
提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
全校共享软件库服务,避免重复投资,发挥最大效益。
提供CAI教学和科研的便利条件。
办公管理:改善办公条件,提高工作效率;
提供校内各个管理机构的办公自动化:
提供财务查询,报账服务。
提供受存取权控制的文件、档案查询服务。
提供贵重设备仪器及其它设备信息的管理服务。
提供各学科专业资料数据库服务。
提供学校自己的管理信息系统(MIS)。
通信服务:开放内外窗口,树立学校形象;
经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作, 为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
其它服务:提供增值服务,方便师生生活。
1.2 校园网对主机系统的主要要求
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
支持通用大型数据库,如SQL、Oracle等;
具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、
E-mail电子邮件服务、NEWS新闻组讨论等服务;
支持SNMP网络管理协议,具有良好的可管理性和可维护性;
1.3 校园网络系统设计方案和网络设备应满足如下需求
网络结构复杂,计费方式多样的需求;
安全管理与用户管理的需求;
多业务管理支撑需求;
网络管理的需求;
应用系统支持需求;
合理控制建设成本的需求;
考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
高性能:所有网络设备都应足够的吞吐量;
高可靠性和高可用性:应考虑多种容错技术;
可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置;
采用国际统一的标准。
1.4 系统集成所共同遵循设计原则和共同追求设计目标
本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
采用分布式的结构,以便于开发和维护;
采用集群解决方案,以保证连续工作;
为保证网络速度而采用高的带宽;
追求最高的性能价格比。
建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
采用模块化结构设计,容易升级;
最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本
教学任务。
第二章校园网设计方案
2.1设计要点
根据建网、建库、建队、建制4步方式,我建议校园网建设采用以下方案:
1)网络中心建设在综合楼4层,教学楼设置分管点。
2)建设高速、稳定和安全的网络环境。采用主流的以太网技术核心,交换机可带千兆
三层交换模块,二级交换机采用带扩充槽的快速以太网交换机,可实现三层交换、百兆主干(可升级到千兆)、百兆交换到桌面。
3)教学楼与综合楼采用Trunk技术做链路聚合,可达到200Mb/s的带宽,实现了较高
的性价比。
4)可根据学校的应用类型,例如办公、多媒体课室、课室、网络中心等功能划分子网。
5)进行教师队伍的培训,包括网络知识、相关硬件使用、多媒体软件使用、教育资
源中心等。通过培训,逐步使教师从“使用资源”发展到“制作资源”。
2.2 网络系统设计综述
2.2.1 校园网主干
主干为千兆主干,设备为CISCO的2层交换机,型号为CISCO2960-24TT。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100Mb/s Trunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。
主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。
主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数
据链路的可靠性。
2.2.2 系统功能规划
防火墙
在校园网中主要起保障网络安全作用,校园中的防火墙不仅要防止外来黑客的攻击,还要防止内部学生的攻击。防火墙的性能和功能同样重要,如果防火墙性能较差,将严重影响校园网的性能。为考虑系统的安全可靠性,将在网络主机房为学校安装一套WinRoute 软件防火墙,该系统既可完成防火墙的功能,又能完成代理的功能,能起到Web cache 的作用,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。
VLAN的划分与VLAN间通信的解决方案
根据学校的应用类型,划分了实训楼、综合楼、服务器群等三个子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播,还可以增加网络弹性,并降低成本易于管理。
在中心交换机上创建3个VLAN,分别为VLAN10、VLAN20和VLAN30。分配如下:
VLAN10用于实训楼,网段IP地址为192.168.1.0/24,网关地址为192.168.1.1;
VLAN20用于综合楼,网段IP地址为192.168.2.0/24,网关地址为192.168.2.1;
VLAN30用于服务器群,网段IP地址为192.168.3.0/24,网关地址为192.168.3.1。
由于二层交换机,无路由功能,无法实现VLAN间通信,但可利用外部的路由器来实现VLAN间的通信。具体解决方法是:利用路由器的内网口(与内网交换机相连的端口),通过划分出的3个子接口来作为各VLAN的子接口,在子接口上设置IP地址,该地址就成为该VAN的网关地址,这样就可解决在没有三层交换机的情况下VLAN间的通信问题。此时,路由器和中心交换机之间的级联链路应采用Trunk方式。
交换机
实现与总部的广域路由,实现本地VLAN之间的局域路由,实现对网络各种数据包的Qos控制。
网络管理
完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统,实现网络的控制和管理
第三章IP地址与VLAN规划
3.1 校园网计算机分布分析
楼栋建筑物计算机台数计算机台数合计VLAN10
学生宿舍100 125
实训楼
教师宿舍25
VLAN20综合楼办公大楼27 47
教学大楼20
VLAN30服务器群 6 6
ISP路由器 2 2
连接内网 2 2
表格3- 1校园网计算机分布
3.2 平面拓扑结构
图3-1.校园网拓扑图
3.3 IP地址分配及VLAN划分
楼栋建筑物IP地址范围子网掩码
VLAN10
实训楼学生宿舍192.168.1.1~192.16
8.1.150
255.255.255.0
教师宿舍192.168.1.151~192.
168.1.254
VLAN20 综合楼办公大楼192.168.2.1~192.16
8.2.100
255.255.255.0
教学大楼192.168.2.101~192.
168.2.150
VLAN30 服务器群192.168.3.1~192.16
8.3.10
255.255.255.0
ISP路由器222.176.135.1~222.
176.135.2
255.255.255.2
24
222.170.150.1~222.
170.150.2
255.255.255.2
24
连接内网222.177.25.1~222.1
77.25.2 255.255.255.2 52
表格3- 2 IP地址分配
型号接口IP地址子网掩码
实训楼Cisco Catalyst
2950T-24
Pc0 192.168.1.2/24 255.255.255.0
Pc1 192.168.1.3/24 255.255.255.0
中心交换机Cisco Catalyst
2950T-24
Fa0/20 222.177.25.2/30 255.255.255.252
Fa0/22 192.168.3.254/24 255.255.255.0
Fa0/24 192.168.3.2/24 255.255.255.0
综合楼Cisco Catalyst
2950T-24
Pc2 192.168.2.2/24 255.255.255.0
Pc3 192.168.2.3/24 255.255.255.0
ISP路由器Cisco 2811 Fa0/1 222.176.135.1/27 255.255.255.224 Fa0/0 222.177.25.1/30 255.255.255.252 Fa1/0 222.170.150.1/27 255.255.255.224
表格3- 3 设备IP地址分配表
第四章网络设备选型
4.1 交换机
固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网(LAN)提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用、基于Web的Cisco集群管理套件(CMS)和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。
Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口;2950-12有12个10/100端口;2950T-24有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口; 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元(RU),这样它们方便地配置到桌面和安装在配线间内。所以选择Catalyst 2950T-24(有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口)的交换机。
图4-1 Catalyst 2950系列10/100/1000交换机
Catalyst 2950T-24的规格参数
交换机类快速以太网桌面交换机
传输速率 10/100/1000Mbps
传输模式支持全双工
网络标准支持10BaseT、100BaseTX、1000BaseT端口上的
网络协议局域网协议
端口数量 24
接口介质 RJ-45连接器,两对3、4或5类非屏蔽双绞线(
配置形式可级联
交换方式存储转发
背板带宽 8.8
指示面板各端口的状态指示LED:连接成功、失败、活动
尺寸(mm) 241
重量(Kg) 3
表格4- 1 Catalyst 2950T-24的规格参数
以线速性能将终端工作站连接到LAN
由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率,所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。
Catalyst 2950交换机支持性能增强特性,如Fast EtherChannel(快速以太通道)和GigabitEtherChannel(千兆位以太通道)技术,可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。
将LAN移植到千兆速度
现在,那些还在大楼内使用铜线(5类非屏蔽线)布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。Catalyst 2950T-24为桌面连接准备了两个固定10/100/1000 BaseT(铜线千兆位以太网)上行链路端口,同时还有24个10/100端口。这样,中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网,而每端口的成本增加量并不大。
同新型Catalyst 3550-12T多层千兆位以太网交换机连接时,Catalyst 2950T-24交换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的铜线千兆位以太网解决方案。
完善的服务质量
Catalyst 2950系列能够提供完善的LAN边缘QoS,在业内此类产品中无以匹敌。所有的Catalyst 2950交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准,遵从接入点的服务等级(CoS)值并把数据包分配到合适的队列中。第二种模式,数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值
(如未做标记的帧),Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS 值来进行分类。
一旦数据帧使用上面所说的两种模式分类或重新分类后,即被分配到最合适的输出队列中去。Catalyst 2950交换机支持四种输出队列,使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外,另一种重要的增强措施即加权循环(WRR)策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下,能够得到重视。
这些特性使网络管理员可以把关键任务和时间敏感的流量,如ERP(Oracle,SAP等)、语音(IP电话流量)和CAD/CAM,优于低时间敏感的应用如FTP或e-mail(SMTP)等来设置更高级别的优先权。
利用IGMP侦听实现组播管理
Internet群组管理协议(IGMP)侦听特性允许交换机"聆听"主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时,交换机把主机端口号附加到群组目的地址(GDA)列表上。同样,当交换机听到一个IGMP退出请求时,它把主机端口号从内容寻址内存(CAM)表的入口中移走。
通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置,Catalyst 2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。
Cisco集群管理套件
Cisco集群管理套件(CMS)是一套嵌入到Catalyst 2950、3350-12T、3500XL、2900XL 和1900交换机中的基于Web的软件。通过Cisco交换机集群技术,用户可使用任何标准 Web 浏览器访问CMS,并利用一个单个的IP地址管理最多16个互联的Catalyst 2950、3550-12T、3500XL、2900XL和2900交换机,不论它们地理上的位置关系如何。CMS为所有的Cisco IOS 功能和固件管理提供了一个集成的管理界面,从而为管理员提供了一个强大的图形用户界面(GUI)工具来方便地监视和管理他们的局域网。
CMS支持各种标准选项和配置,可以提供各种级别的可伸缩性能来应合客户需要。Catalyst 2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。因为技术上没有受到专用堆栈模块或堆栈电缆的限制,所以, CMS将传统的集群域扩展出了单个配线间,并使用户对网络互连进行混合和匹配,以适应具体的管理、性能和成本需求。
Catalyst 2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。命令交换机充当单个IP地址管理点并产生管理员发出的所有管理指令。命令交换机可以集合最多15个任何介质连接的成员交换机。另外,CMS还允许网络管理员分配备用或冗余的命令交换机,在主命令交换机发生故障时,担负起控制管理任务。
增强的安全性、管理和集成的Cisco IOS特性
Cisco Catalyst 2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN(VLAN)来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站,这样相当于在网络上的各组端口之间建立了一个虚拟防火墙,从而减少了广播传输。VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成树(PVST+)允许用户建立冗余的上行链路,通过多重链路分配流量负载。而这些都是通过标准的生成树协议(STP)无法实现的。另外,Cisco的 Uplink Fast(快速上行链路)技术也保证了可以立即传输到辅助上行链路,远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。
使用Catalyst 2950交换机,网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制(MAC)基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外,还可以创建静态和动态地址的访问权限,为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置;终端访问控制器访问控制系统(TACACS+)验证可集中协调大量网络设备的访问控制。
特性和关键优点
优异的性能
各个端口包括千兆位端口的线速、无阻塞性能。
8.8Gbps交换结构和最大660万包/秒的传输速率,能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。
12-或24个10BaseT/100BaseTX自适应端口,每个可为单个用户、服务器、工作组提供最大200Mbps的带宽,完全可以支持对带宽需求苛刻的应用。
Catalyst 2950T-24有两个内置的千兆位以太网(100BaseT)端口,可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间,提供最大4Gbps的汇集带宽和最远100米的距离。
Catalyst 2950-24交换机有两个多模(100BaseFX)光纤上行链路,在最远2公里的距离上可提供高达200Mbps的带宽。
8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计,所以可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。
16MB的DRAM和8MB的板上闪存可以为未来升级提供便利,做到最大限度地保护用户投资。
利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能,并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。
每个端口使用基于802.1Q标准的VLAN主干;每个交换机带有64个VLAN,附有64个生成树(PVST+)的实例。
支持硬件IGMP侦听的超级组播管理能力。
支持VMPS功能(计划将来使用)的动态VLAN。
VTP修剪(计划将来使用)。
QoS
支持基于802.1p CoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。
在硬件上,每个输出端口支持四个队列。
WRR队列算法确保低优先级端口不会被忽视。
严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。
易于使用和易于安装
Cisco CMS允许网络管理员通过一个单独的IP地址,使用任何标准的Web浏览器管理最多16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机,不论它们位于什么地方。也就是说,交换机不用位于同一个配线间内。
全面的后向兼容性保证所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交换机可以利用Cisco CMS同Catalyst 2950一起进行管理。
集群软件升级特性可使用户在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交换机上自动升级系统软件。
每个端口的自适应功能检测连接设备的速度并自动对端口进行配置,选择10-、100-或1000-Mbps速率工作,这样,在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。
协调所有端口工作,自动选择半双工或全双工的传输模式以优化带宽分配。
闪存中的缺省配置可以保证交换机快速连通网络,从而在用户最小干预的情况下传输数据流量。
集成的Cisco IOS交换解决方案
通过快速以太通道和千兆以太通道技术实现的带宽汇集,可以增强了容错能力并可提供最大4Gbps的带宽。
每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。
支持命令行界面(CLI),可为用户提供Catalyst 交换机和Cisco路由器通用的界面和命令集。
Cisco发现协议(CDP)可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。
超级管理能力
Cisco CMS允许网络管理员通过单个的IP地址和任何标准的浏览器,管理最多可达16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机,不论它们位于什么地方。也就是说,交换机不用放置在同一配线间内。
交换机集群软件升级可使网络管理员通过简单易用的Cisco CMS界面或一个单独的CLI命令,升级最多可达16个交换机的系统软件。
简单网络管理协议(SNMP)和Telnet界面可提供综合的带内管理能力,同时,基于CLI的管理控制台可提供详尽的带外管理能力。
以每个端口和每个交换机为基础的CiscoWorks Windows网络管理软件能够提供有效的管理能力,可为Cisco路由器、交换机和集线器提供通用的管理界面。
内置远程监视(RMON)软件代理程序支持四种RMON组(历史、统计、告警、事件),增强了流量管理、监视和分析能力。
交换机端口分析(SPAN)端口利用一个网络分析仪或RMON探测器监视单个端口的流量自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置,从而简化了交换机的配置工作。
域名服务(DNS)利用用户定义的设备名称进行IP地址解析。
小文件传输协议(TFTP)减少了管理软件的成本,这些软件可由一个集中的位置进行下载升级。
网络定时协议(NTP)为intranet内的所有交换机提供了一个精确和稳定的时间标准。生成树根保护(STRG)可预防边缘设备脱离网络管理员的控制,成为一个STP根结点。
每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示,同系统、RPS和带宽使用LED一起,组成了综合和方便的可视化管理系统。
安全性和冗余性
支持IEEE 802.1x(计划将来使用)。
Cisco快速上行链路技术保证快速的故障恢复(典型值小于3秒),使网络的综合性能更加稳定和可靠。
专用VLAN边缘为交换机的端口间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备,而不会被定位到其它无关端口。
基于MAC的端口级安全性可以防止未授权的工作站访问交换机。
用户选择的地址学习模式简化了配置,增强了安全性。
IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程,提高了容错能力。
支持Cisco冗余电源系统300(RPS300),配有最多可达6个单元的内置备份电源,提高了容错能力和网络正常工作时间。
控制台访问的多级安全性可以防止未授权的用户修改交换机配置。
支持TACACS+验证对交换机的集中控制,防止未授权的用户更改配置。
网上报价
图4-2.CISCO WS-C2950T-24 交换机报价
4.2 路由器
Cisco 2811系列路由器是思科系统公司?推出了一个全新的集成多业务路由器系列,它进行了专门的优化,可安全、线速地同时提供数据、话音和视频服务,重新定义了最佳大型企业和中小型企业路由。模块化Cisco 2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上,智能地将数据、安全性和话音服务内嵌于单一永续系统,能快速、可扩展地提供关键任务业务应用。Cisco 2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。所以选择Cisco 2811路由器,其主要特性和优势如下:
图4-3. Cisco 2800系列
Cisco 2811路由器的参数细节
基本规格路由器类型模块化路由器
网络标准IEEE 802.3X
传输速率10/100Mbps
端口结构模块化
最大Flash内存256MB
最大DRAM内存760MB
网络功能网络协议IEEE 802.3X
路由器网管功能Cisco ClickStart, SNMP
VPN功能支持VPN
Qos功能支持
防火墙功能内置
其他功能集成语音留言
范围广泛的话音接口
支持 SRST, 分支机构可利用集中呼叫控制, 并通
过SRST冗余性为IP电话经济有效地提供本地分支
机构备份
网络端口广域网接口10/100Mbps
局域网接口2个10/100Mbps端口
其他控制端口Console
扩展插槽9个
其它标准/认证UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN
60950-1,AS/NZS 60950
电源电压100-240 VAC
功耗160W
机身重量 6.4kg
外观参数长度(mm) 416.6mm
宽度(mm) 438.2mm
高度(mm) 44.5mm
环境参数工作温度0 - 40
工作湿度5% – 95% 无凝结
存储温度-20 - 65
存储湿度5% – 95% 无凝结
表格4- 2 Cisco 2811路由器的参数细节
主要特性和优势
架构特性和优势
Cisco 2800 系列架构的特别设计可满足中小型分支机构和中小型企业对于目前和未
来应用日益提高的需求。Cisco 2800系列将业界范围最广的连接选项与领先的可用性和可
靠性特性相结合。此外,Cisco IOS软件支持全套传输协议、服务质量(QoS)工具,以及
先进的安全和话音应用。
特性优势
模块化架构具有范围广泛的LAN和WAN选项。网络接口可现场升级,以适应未来