计算机网络.docx
《计算机网络.docx》由会员分享,可在线阅读,更多相关《计算机网络.docx(21页珍藏版)》请在冰豆网上搜索。
计算机网络
第五章网络设备的选择与安装
5.1校园网设备选型
由于本方案为大型规模,采用三层设计各层交换机数量如下:
核心交换机
接入层交换机
上网行为网关及服务器
5.2核心层设备选型
根据我校的规模和应用需求,主干为万兆、百兆到桌面,所以核心交换机WS-C4503交换机。
Cisco®Catalyst®4500系列交换机能够提供安全、灵活、不间断的通信,以及出色的投资保护。
采用了CenterFlex技术的CiscoCatalyst4500系列交换机能够通过安全、灵活、不间断的通信,提供可以扩展的无阻碍L2-L4层交换,从而帮助部署了关键业务应用的企业、中小企业(SMB)和城域以太网客户实现业务永续性。
由于CiscoCatalyst4500能够为企业配线间和SMB接入/核心层提供先进的动态服务质量(QoS)功能和配置灵活性,因而能提供可以预测和扩展的高性能。
硬件和软件中的集成式永续特性有助于提高网络可用性,以提高劳动力的生产率和企业的盈利能力,并保证客户成功。
CiscoCatalyst4500创新、灵活的集中式系统设计有助于顺利迁移到线速IPv6和万兆以太网。
几代CiscoCatalyst4500系列的灵活性、可扩展性以及向前和向后兼容性,延长了部署周期,提供了卓越的投资保护,并降低了总体拥有成本。
CiscoCatalyst4500系列包括四种机箱:
CiscoCatalyst4510R-E(10个插槽)、CiscoCatalyst4507R-E(7个插槽)、CiscoCatalyst4506-E(6个插槽)和CiscoCatalyst4503-E(3个插槽)。
CiscoCatalyst4500系列采用统一的架构,并使用能够扩展到388个以太网端口的现有CiscoCatalyst4000系列线路卡。
由于CiscoCatalyst4500E系列能够与现有CiscoCatalyst4000和4500系列线路卡兼容,因而扩展了在融合型网络中部署的范围。
CiscoCatalyst4500系列包括“典型”管理引擎和线路卡,以及新开发的“E系列”管理引擎和线路卡。
典型管理引擎和线路卡的每个线路卡插槽提供6千兆交换容量,转发性能为102Mpps。
新开发的E系列管理引擎和线路卡提供很多增强特性,包括每个线路卡插槽24千兆交换容量,以及250Mpps的总转发性能。
融合
在当今竞争异常激烈的商业环境中,由于融合型网络能够提高生产率和组织灵活性,并降低运营成本,因而能够帮助各机构增强竞争优势。
将数据、语音和视频集成在同一个IP网络中,例如统一通信,要求交换基础设施能够分辨各种流量类型,并根据其独特的要求进行管理。
CiscoCatalyst4500系列提供的交换基础设施与CiscoIOS®Software结合在一起,能够提供先进的不间断服务和控制。
安全的不间断服务
CiscoCatalyst4500系列为将要通过集成解决业务问题的所有应用提供网络基础设施。
如果能够利用集成式永续性扩展智能网络服务,将能够有效控制各种流量,而且只需要短时间的计划内和计划外停机。
CiscoCatalyst4500通过以下措施提供这种控制:
集成式永续性:
由于CiscoCatalyst4500系列采用了冗余管理引擎(一秒内故障切换)功能(CiscoCatalyst4507R-E和4510R-E交换机)、先进的容错软件、完全图像不间断的软件升级服务(ISSU)、冗余风扇和1+1冗余电源,因而缩短了网络停机时间。
另外,所有CiscoCatalyst4500系列机箱都采用了集成式以太网供电(PoE),从而简化了设计,减少了统一通信的故障点数量。
高级安全性:
对已获专利的思科L2安全特性的支持有助于预防来自恶意服务器的攻击以及通过截获密码和数据发动的“中间人”攻击。
另外,为消除恶意网络攻击者产生的流量,还支持L2-L4过滤和限速。
先进QoS:
通过模块化QoSCLI(MQC)和多达64,000个QoS策略项,基于L2-L4的集成式QoS和流量管理功能能够识别并优先处理关键业务和时间敏感型流量。
CiscoCatalyst4500系列可以利于基于主机、网络和应用信息的输入和输出限速器等机制,对带宽密集型流量实施整合和限速。
全面管理:
CiscoCatalyst4500系列为所有端口的配置和控制提供基于Web的管理,以便集中管理关键网络特性,例如可用性和响应能力。
可扩展的架构
由于融合消除了独立的语音、视频和数据基础设施,因而降低了网络的总体拥有成本,简化了管理和维护。
CiscoCatalyst4500系列的模块化架构具有很高的可扩展性和灵活性,不需要部署多个平台,从而降低了维护费用。
为进一步延长客户的网络设备部署周期,CiscoCatalyst4500系列提供以下特性:
线路卡的向后兼容性:
为增强功能而升级到新管理引擎之后,客户可以灵活地重用原有线路卡,也可以升级到更高性能的线路卡,而不需要改动整个系统,从而延缓了资本投入的时间。
顺利的技术迁移:
客户可以根据自己的进度顺利迁移到线速IPv6或10千兆以太网。
对任意数量的IPv6路径同时部署IPv4和IPv6不会影响整个系统的线速路由能力。
E系列管理引擎支持的TwinGig转换器和X2模块以及万兆E系列线路卡,使客户不需要执行管理引擎或线路卡升级,就能够使网络性能从千兆以太网增加到10千兆以太网。
为未来特性留出余量:
CiscoCatalyst4500系列架构配备了大量硬件资源,以支持未来特性,满足用户的未来网络需求。
只需对CiscoIOSSoftware作简单的升级,就可以在不执行整个系统升级的情况下发挥很多硬件特性的优势。
降低功耗:
CiscoCatalyst4500系列的功耗很低,因为它采用了集中式硬件架构设计。
CiscoCatalyst4500系列的优势
CiscoCatalyst4500系列为企业局域网接入、小型骨干网、L3分布点和集成式SMB和分支机构提供先进的高性能解决方案。
其优点包括:
性能:
CiscoCatalyst4500提供的高级交换解决方案不但能随着端口的增加扩充带宽,还采用了业内领先的应用专用集成电路(ASIC)技术,能够提供线速L2-L310/100或千兆交换能力。
由于L2交换提供模块化管理引擎灵活性和全面的线路卡兼容性,因而能将性能扩展到320Gbps和250Mpps。
利用CiscoExpressForwarding,L3-L4交换也可以扩展到320Gbps和250Mpps。
交换性能与路由项或支持的高级L3服务的数量无关。
为关键业务应用提供带宽保护:
利用QoS或安全特性,在部署CiscoCatalyst4500系列管理引擎时,将不会降低转发性能,CiscoCatalyst4500系列平台将继续以完全线速转发。
端口密度:
CiscoCatalyst4500系列能够满足机箱中388个以太网端口的网络组件连接要求。
CiscoCatalyst4500系列支持从网络边缘直接到桌面计算机的业内密度最高的10/100/1000自适应、自协商千兆以太网。
万兆以太网上行链路端口支持高密度千兆以太网到桌面部署和交换机到交换机应用。
CiscoCatalyst4500系列的可热插拔、易于使用的模块化交换解决方案不但能降低复杂性,还能容易地支持当今网络中不断变化的桌面环境。
以太网供电(PoE):
CiscoCatalyst4500系列为10/100或10/100/1000端口支持802.3afPoE标准,以帮助客户支持电话、无线基站、视频摄像机及其他设备。
利用PoE,不需要提供新插座和昂贵的电路就能将设备放置在适合的位置。
不仅如此,PoE还允许企业专门为关键设备配备一台电源系统,以便整个系统都能得到不间断电源(UPS)备份的支持。
所有CiscoCatalyst4500系列PoE线路卡的每个端口都可以同时获得15.4瓦(W)的功率。
这些卡不但支持IEEE标准,包括可选电源分类,还支持思科准标准电源实施方案,以保证与现有思科供电设备的向后兼容性。
这些卡与任何CiscoCatalyst4500系列机箱和管理引擎都兼容。
最重要的是,CiscoCatalyst4500系列提供的电源和附件能够同时为任何完全加载机箱的每个端口提供15.4W功率。
管理引擎冗余性:
为实现集成式永续性,CiscoCatalyst4507R-E和4510R-E机箱支持1+1管理引擎冗余性。
冗余管理引擎有助于缩短计划内和计划外网络停机时间,改善业务连续性,并提高员工生产率。
带状态化切换的不间断转发(NSF/SSO)能够在管理引擎切换过程中提供连续包转发。
NSF/SSO能够显著提高L2或L3环境中的网络可靠性和可用性。
完全图像ISSU为新线路卡、新电源、新特性或缺陷修复提供无影响的快速软件升级,而且不会影响路由过程,也不会使网络不稳定。
即使CiscoIOSSoftware图像正在升级或降级,IP语音也不会掉线。
NSF/SSO和ISSU对IP语音(VoIP)等关键业务应用非常重要。
投资保护:
由于CiscoCatalyst4500系列采用了灵活的模块化架构,因而能够为局域网接入或分支机构网络提供经济高效的接口升级。
如果客户部署了配有老管理引擎的CiscoCatalyst4500交换机,但想提高性能和增强特性,可以容易地升级到CiscoCatalyst4500系列SupervisorEngineII-Plus、CiscoCatalyst4500系列SupervisorEngineII-Plus-TS、CiscoCatalyst4500系列SupervisorII-Plus-10GE、CiscoCatalyst4000/4500SupervisorEngineIV、CiscoCatalyst4000/4500SupervisorEngineV、CiscoCatalyst4500系列SupervisorEngineV-10GE或者CiscoCatalyst4500系列SupervisorEngine6-E。
由于CiscoCatalyst4500系列机箱之间的备件兼容性支持电源和交换线路卡的通用化,因而能降低总部署、迁移和支持成本。
功能上透明的线路卡:
只需添加新的管理引擎,CiscoCatalyst4500系列系统就可以容易地将所有系统端口升级到更高交换功能。
与迁移过程中需要执行全面设备升级的传统交换产品不同,该系统不需要更换老线路卡和布线就可以增强所有系统端口的功能。
这种架构优势延长了CiscoCatalyst4500系列线路卡的有用部署时间。
一致的软件架构:
由于采用了一致的CiscoCatalyst软件和用户界面,用户可以利用掌握的知识,通过CiscoCatalyst2960、3560、4500和6500系列交换机以及CiscoCatalyst3750交换机的结合发展基础设施。
CiscoIOSSoftware网络服务:
CiscoCatalyst4500系列交换机提供能够增强公司网络的成熟的企业级L2-L3特性。
这些特性能够满足大中型企业的高级网络需求,因为它们是多年来根据客户的意见和建议改进的结果。
高级安全性:
在CiscoCatalyst4500系列上支持多种安全特性,例如802.1x、访问控制列s表(ACL)、安全Shell(SSH)协议、单播RPF(uRPF)、端口安全性、动态ARP检测(DAI)、IPSourceGuard、控制平面限速、802.1x不可访问认证回避、802.1x单向控制端口、MAC认证回避、多域认证和专用虚拟局域网(PVLAN),以便增强网络控制和灵活性。
如果有选择地或者全部采用这些特性,网络管理员不但能防止非法访问服务器或应用,让不同的人用不同的权限使用同一台PC,还能防止网络入侵者通过盗窃用户名和密码访问交换机,或者防止出现有意或意外广播风暴。
基于硬件的组播:
独立于协议的组播(PIM)、密集模式和稀疏模式、互联网小组管理协议(IGMP)、组播侦听器识别(MLD)侦听和思科组管理协议支持基于标准的经过思科技术增强的高效多媒体网络,而且不会降低性能。
可管理性:
CiscoCatalyst4500系列得到了CiscoWorks产品线的支持,提供的创新工具能够集中管理主要网络特性,例如可用性、响应能力、永续性和安全性,以便建立智能交换基础设施。
通用模块化QoS命令行界面(CLI)不但能简化策略流量图的创建,还能为大、小型CiscoCatalyst交换机提供一致的界面。
网络运作可以通过基于Web、GUI和CLI的灵活管理方式得到增强。
最重要的是,每台CiscoCatalyst4500系列交换机都有思科服务和支持解决方案作后盾。
思科NetFlow服务:
为SupervisorEngineIV和SupervisorEngineV开发的思科NetFlow服务卡支持硬件中捕获的统计数据,以便执行基于流和基于VLAN的统计监控。
企业可以输出、汇总和分析这些数据,以便为电信运营商和企业客户提供病毒检测和消除、网络流量统计、基于使用率的网络计费、网络规划、网络监控和数据挖掘功能。
注意:
SupervisorEngineV-10GE上支持的NetFlow已经集成在硬件中,因而不再需要NetFlow服务卡。
千兆到桌面:
CiscoCatalyst4500系列已经提供了很多1000Mbps桌面和服务器交换解决方案。
利用为CiscoCatalyst4500系列开发的48端口和24端口三速自适应、自协商10/100/1000BASE-T线路卡,千兆解决方案的范围很容易扩展到桌面。
三速48端口和
24端口模块,再加上自适应技术,能够提供局域网投资保护,因为在未来,快速以太网桌面无需更换线路卡就能迁移到千兆以太网。
产品如图:
WS-C4503交换机参数:
CISCOWS-C4503基本规格
产品名称
CISCOWS-C4503
设备类型
智能自适应交换机
交换方式
存储-转发
背板带宽(Gbps)
64
包转发率
18Mpps
VLAN支持
支持
MAC地址表
16k
CISCOWS-C4503网络
网络标准
IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X(GBIC)
传输速率(Mbps)
10/100/1000
CISCOWS-C4503端口
端口类型
10/100/1000Base-T,1000Base-FX
端口数量
150
模块化插槽数
3
CISCOWS-C4503其它
是否支持全双工
全双工
网管功能
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
堆叠
可堆叠
CISCOWS-C4503电气规格
额定电压(V)
220
额定功率(W)
2800
CISCOWS-C4503外观参数
重量(Kg)
34
长度(mm)
440
宽度(mm)
317
高度(mm)
311
5.3接入层设备选型
接入层作为直接与终端连接的端口也不能马虎,在这里我们使用了思科WS-C2918-48TC-C和WS-C2918-24TC-C。
特点:
*安全
CiscoCatalyst2918交换机支持的安全特性能帮助企业保护重要信息,使非法人员无法接入网络,确保私密性并保持不间断运行。
使用802.1x标准能实现动态的、基于端口的安全,提供用户身份验证功能。
端口安全能根据设备的MAC地址来限制以太网端口上的访问,并通过控制每一端口的设备连接数,使交换机免遭MAC泛洪攻击,保证接入用户的合法性。
*可用性和可扩展性
CiscoCatalyst2918交换机通过组播过滤和加强的全套生成树协议(SpanningTreeProtocol,STP),实现了网络可扩展性及更高可用性。
对标准生成树协议(STP)的改进,如PVST+、UplinkFast和PortFast,能实现最长网络正常运行时间。
PVST+能在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。
UplinkFast、PortFast和BackboneFast都大大缩减了标准的30到60秒生成树协议收敛时间。
对环路防护和网桥协议数据单元(BPDU)防护的增强避免了生成树协议环路的出现。
*服务质量
CiscoCatalyst2918交换机提供的多层QoS特性确保对网络流量进行分类和优先级划分,并以最好的方式避免网络阻塞。
CiscoCatalyst2918系列交换机使用802.1p(CoS)对流量组进行分类。
CiscoCatalyst2918交换机支持每端口4个输出队列。
在出口,交换机执行排程和拥塞控制。
CiscoCatalyst2918交换机支持整形循环(ShapedRoundRobin,SRR)和严格优先级队列。
SRR算法有助于保证优先级区分。
*管理
用户能选择基于中文图形界面的Web浏览器来设置交换机,无需终端模拟程序和命令行界面(CLI)。
快速设置允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。
WS-C2918-48TC-C参数:
产品名称
CISCOWS-C2918-48TC-C
设备类型
快速以太网交换机
内存
64MB
交换方式
存储-转发
背板带宽(Gbps)
16Gbps
VLAN支持
支持
MAC地址表
8K
CISCOWS-C2918-48TC-C网络
传输模式
支持全双工
网络标准
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
传输速率(Mbps)
10Mbps/100Mbps/1000Mbps
CISCOWS-C2918-48TC-C端口
端口数量
48
模块化插槽数
2
CISCOWS-C2918-48TC-C其它
指示面板
每个端口的状态:
连接完整性、禁用、活动、速度、全双工;系统状态:
系统、链路状态、链路双工、链路速度
CISCOWS-C2918-48TC-C外观参数
重量(Kg)
3.6
尺寸(mm)
44*445*23.6
设备如图:
WS-C2918-24TC-C参数:
产品名称
CISCOWS-C2918-24TC-C
设备类型
快速以太网交换机
内存
64MB
交换方式
存储-转发
背板带宽(Gbps)
16Gbps
VLAN支持
支持
MAC地址表
8K
CISCOWS-C2918-24TC-C网络
传输模式
支持全双工
网络标准
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
传输速率(Mbps)
10Mbps/100Mbps/1000Mbps
CISCOWS-C2918-24TC-C端口
端口数量
24
模块化插槽数
2
CISCOWS-C2918-24TC-C其它
指示面板
每个端口的状态:
连接完整性、禁用、活动、速度、全双工;系统状态:
系统、链路状态、链路双工、链路速度
CISCOWS-C2918-24TC-C外观参数
重量(Kg)
3.6
尺寸(mm)
44*445*23.6
设备如图:
5.4上网行为网关及服务器
采用深信服M5400-AC-P-L2
特色:
一、上网行为控制,规范员工上网行为,提高工作效率;
多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限;
独特的WEB认证、基于浏览器实现方便的用户识别与认证;
网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为。
独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连 接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁;
二、强大的监控和审计,保护内部数据安全、防止机密信息泄漏
记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现;
特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件。
防止公司机密信息通过邮件、即时通讯软件、BBS等途径泄漏;
独特的“免审计Key”功能,彻底免除对组织高层领导的网络行为记录;
三、流量控制和带宽管理,优化带宽资源的使用
多线路复用和智能选路专利技术,提升出口带宽,流量负载分担,智能选择最优上网线路。
对P2P等非业务应用和非业务部门进行带宽限制,细化到应用级别和针对每用户的带宽划分;基于用户(组)、应用类别、时间段等进行带宽分配;
智能QoS优先级技术,重要数据优先传送,提升带宽使用效率。
智能QOS,重要数据优先传送;
四、海量日志存储、丰富的报表功能,为组织决策提供最有效的数据支持
网络行为日志支持海量存储,满足公安部82号令存储60天要求,且日志的查询、统计、审计等不影响网关性能;
全面记录所有上网行为日志,图形化的日志查询、审计、统计功能;
自动报表,让管理者自动获知组织的网络状况
提供类似XX的搜索界面,实现海量日志的内容检索和搜索。
五、更多安全功能,全面提升内网安全级别防范来自公网和源自内网的DOS攻击,提升网络可用性;
防ARP欺骗;网关杀毒,从源头上查杀病毒;
网络准入规则,修复内网安全短板,提升内网安全级别。
M54
升级会员 