某酒店网络解决方案.doc

南通国际会议中心酒店 xxx酒店解决方案xxx酒店解决方案 Dec ，20081项目背景22网络方案设计32.1方案设计原则32.2基础网络设计42.3酒店网络语音网络62.4酒店IPTV网络72.5后台办公网络82.6无线网络设计92.6.1设计描述102.6.2瘦AP架构112.6.3无线AP数量计算112.6.4无线AP安装设计123思科的优势133.1Cisco Systems133.2无线网络优势153.3UC统一IP通信优势173.3.1市场和公司健康度173.3.2技术层面183.3.3投资成本层面183.3.4思科智能网络内部署思科统一通信的优势183.3.5自动配置思科统一IP电话233.3.6保证最优广域网语音质量234设备选型264.1配置清单264.2Cisco 3845多业务路由器284.3虚拟交换系统（VSS）1440404.4Cisco Catalyst 3560系列交换机414.5Cisco 4400系列无线局域网控制器524.6CiscoAirnet 1100 AccessPoint554.7Cisco IP电话 7911G641 项目背景随着今年在北京的奥运会，上海世博会和广州亚运会，酒店业在中国正面临着巨大的挑战。由于越来越多的IP通信应用被用于高档品牌酒店，现代酒店业正面临高技术和高信息的挑战和竞争。越来越多的高档酒店品牌，尤其是商务酒店正在提供更加人性化的信息技术和通信服务，供应充足智能化服务，以满足不同客户的需求，如个人，企业，行业，提供通信隐私，信息服务的管理。在这种情况下，酒店应该提供的客户不仅是舒适，放松的住宿环境条件，而且必须提供先进的通信条件和操作以及多媒体服务（如语音，视频和数据） 。 同时，酒店需要合作，通过资源运作高的技术措施，帮助他们提高客户的感情和减少经营成本。 杰出的酒店的目标如下：-增加业务收入-提高客户的感情-提高管理效率-增强品牌意识-升级酒店智能化服务的IT技术-改善管理模式，客户至上，员工第一我们相信，通过思科的酒店通信解决方案将帮助酒店如下： 增加新的创收渠道通过多媒体通信提高客户的忠诚度和感受提高经营效率和管理的置酒店改善建立网络的基本投资2 网络方案设计2.1 方案设计原则xxx酒店工程要充分体现技术先进性、功能实用性、操作简便性、数据共享性和系统扩展性等特点，同时兼顾投入成本和今后升级费用。具体应达到以下要求：u紧贴用户需求：系统建设的最根本的目的是满足用户的需求，并在未来的系统发展中能够有一定的扩展性，能够本着为用户着想的原则，来设计和规划整体的系统结构。u可靠性：系统设计中设备和链路本身具有高可靠性。u层次结构：系统的层次结构的划分，主要是用来区分各层的主要功能，建立合理的逻辑结构。合理清晰的层次划分和设计，可以保证系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。u实用性：本系统的建设将始终遵循“面向应用，注重实效”的指导思想。紧密结合经济运行，为信息服务提供现代化的手段。u先进性：系统硬件设备和软件平台应最先进，既要反映当今技术的先进水平，又应具有很强的扩展能力。同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的，能与最新技术接轨，对市场的任何变化具有极强的适应性。u安全性：大流量的数据传输和管理在整个网络系统中占很重要的位置，同时有些数据文件是高度秘密，防止外来黑客的侵入，所以在本系统的设计中有较好的稳定性和安全性。u可管理性：良好的可管理能力和易于维护是保障计算机系统运行的一个重要条件。2.2 基础网络设计客房宽带接入网络（HSIA）核心交换机（Catalyst 6500）接入交换机（Catalyst 3560）宽带网关（Nomadix）（城市热点）防火墙/IPS（ASA 5540）InternetPOE交换机（Catalyst 3560）AP（LAP1242）无线控制器（WLC 4400）网络管理（CWLMS）无线管理（WCS）IP 语音网络（VoWLAN）IPTV 网络后台办公网络（PMS）设计原则：单核心或双核心，两层结构。每个房间一个VLAN，VLAN终结于宽带网关，实现即插即用和计费。第三方宽带网关实现：用户Web认证、计费、DHCP等功能。通过串口连接酒店管理系统（PMS），实现计费信息的传送。核心交换机支持的VLAN数要大于房间数。与无线网络共用核心设备。（无线网络也可以和IP语音网络集成在一起，共用POE交换机。）与IP语音网络连接，只允许VoWLAN和IP电话XML应用的流量通过。与IPTV网络连接，实现IPTV网络访问互联网。2.3 酒店网络语音网络核心交换机（Catalyst 6500）POE交换机（Catalyst 29200ms60）网络、语音管理（Ciscoworks）客房宽带网络PMSI 系统（FCS、Percipia）语音网关呼叫控制ACDPSTN设计原则双核心，两层结构。三种部署方式：IP语音网络与客房宽带网络完全分开。IP语音网络和客房宽带网络共用核心交换机。IP语音网络和客房宽带网络共用核心和接入交换机。针对完全分开的部署方式，需要与客房宽带网络连接，只允许VoWLAN和IP电话XML应用（访问互联网）的流量通过。IP语音网络中的PMSI系统（如FCS的WinSuite）通过串口与酒店管理系统（PMS）相连。PMSI系统也可以通过网络与PMS连接，要考虑相应的安全措施。2.4 酒店IPTV网络核心交换机（Catalyst 6500）接入交换机（Catalyst3560）客房宽带网络后台办公网络（PMS）设计原则单核心或双核心，两层结构，支持组播。与客房宽带网络连接，实现访问互联网。IPTV系统可以通过串口与酒店管理系统（PMS）相连，实现计费和帐单查询等功能。IPTV系统也可以通过网络与酒店管理系统（PMS）相连，实现计费和帐单查询等功能。采用这种方式需要与后台办公网络连接，要采用相应的安全措施。2.5 后台办公网络核心交换机（Catalyst 6500）接入交换机（Catalyst 3560）防火墙、VPN、IPS（ASA 5500）InternetIP 语音网络客房宽带网络OA服务器PMS服务器IPTV 网络设计原则单核心或双核心，两层结构。办公网一般分为PMS、OA、财务等多个系统，PMS的安全级别较高，一般采用单独的VLAN或单独的网络（防火墙隔离），只有指定的人员才能访问。PMS系统与客房宽带网中宽带计费系统、与IPTV网络中的IPTV服务器、与IP语音网络中的PMSI设备（如FCS的WinSuite）通过串口相连。PMS系统与其它系统之间也可以通过网络相连，这就需要网络之间互连，或采用多个网络集成在一个平台之上的方案，要采用相应的安全措施。在餐厅、咖啡厅等地方，需要部署若干无线AP连接到后台办公网络，用于无线点菜等应用。酒店信息发布系统（IDS）会占用一些办公网的信息点。主要用于在会议区显示会议安排。网络的整合整合的网络3层/2层2 层或3层3层千兆或万兆捆绑3层IPTVBOH客房万兆千兆10/100服务器群网管CWLMS/无线网管WCS/安全MARS/业务服务器千兆汇聚或万兆InternetPSTNWAN/VoIP2.6 无线网络设计xxx酒店作为一个现代化的场所，全新和方便的数据网络是体验一个满足现代酒店的基础设施的基本需求，通常的有线网络已经渐渐不能完全满足现在通信的需求，特别是现代的对网络连接的随时随地要求，无线网络是现代最灵活可靠的一种网络接入方式。因此无线国际会议中心酒店决定在整个大楼全面提供无线接入方式。2.6.1 设计描述我们通过在整个楼部署一定数量的CiscoAIR-LAP1242无线AP，来覆盖整个楼层无线电微波，从而满足楼层的整个PC的无线接入；楼层的所有无线AP通过超五类双绞线，以百兆带宽接入到楼层的POE交换机中，再通过汇聚层交换机实现三层路由交换，最后通过路由器实现对外部网络的访问。同时，我们通过Cisco无线控制器4400提供基于网页的图形化管理界面，实现对每个AP所在的Channel和发射功率的自动管理。为了实现整个无线网络的高可靠性，我们为该无线网络实现了冗余的设计方案，多台Cisco 无线控制器互为备份，备份逻辑设计如下核心交换机（Catalyst 6500）宽带网关（Nomadix）（城市热点）防火墙（ASA 5500）InternetPOE交换机（Catalyst 3560）AP（ LAP1242a/g ）无线控制器（WLC 4400）无线管理（WCS）IP 语音网络（VoWLAN）后台办公网络（PMS）无线定位服务器（LOC 2700）2.6.2 瘦AP架构室内AP在支持VoWLAN的情况下采用1242AG室外AP建议采用1300电梯覆盖建议采用1242AG客房AP部署建议：AP放在客房进门处天花检修口，覆盖本客房和相邻的客房。上层或下层客房的AP，放在对应相邻客房的天花检修口，这样上下层的无线信号可以互相补充。同一楼层走廊两侧房间的AP建议错开部署。电梯AP部署建议：每部电梯用一对1242 AG，一个放在电梯井的顶部，采用PoE供电；一个AP放在电梯箱顶部，需要提供220V供电。电梯井顶部AP和电梯箱顶部AP通过5GHz定向天线Mesh连接，电梯箱顶部AP加装2.4GHz全向天线，放在电梯吊顶夹层处，用于覆盖电梯内部。2.6.3 无线AP数量计算无线AP数量的计算是根据无线电微波信号覆盖强弱和无线AP所提供带宽有关。无线电微波信号覆盖计算对于室内无线AP功率选择是不会超过100mw，因为这样的AP产生的无线电微波符合人体健康要求。在100mw无线AP覆盖半径则在25m范围之内。无线AP带宽计算无线AP带宽计算，根无线AP提供的带宽同所选择的无线协议有关：1）2.4-GHz 802.11b 带宽计算选择这种协议最高带宽在6.8Mpps，而办公室最大用户数量限制在25个；则每个用户的带宽为6.8Mpps*1024/25=278.5Kbps 2）2.4-GH802.11g带宽计算选择这种协议最高带宽在32Mpps，而办公室最大用户数量限制在20个；则每个用户的带宽为32Mpps*1024/20=1683Kbps3）5-GH802.11a带宽计算选择这种协议最高带宽在32Mpps，而办公室最大用户数量限制在15个；则每个用户的带宽为32Mpps*1024/15=2188Kbps根据上述计算方法，结合南京国际会议中心酒店提供的楼层局图和实际的客房分布情况，以及无线AP部署经验；部署的AP初步设计为98个。2.6.4 无线AP安装设计考虑到设备的安全因素,AP可放置于常人无法接触到的位置,比如天花隔板,如图所示:说明:图中的AP放置于天花隔板上,AP的信号范围如图所示,一般是水平为360度,垂直范围的范围也是呈两个圆形分布.这样在AP的正中间垂直区域会有信号的弱区2) AP需要外置电源，并且需要一根双绞线连至楼层交换机，以提供网络的接入点。3)电脑需要配置有无线网卡。.如果AP所处的环境中阻碍无线信号发送的障碍物较多，如水泥钢筋建筑物及金属板片较多，则可以考虑采用增强型天线。考虑到本项目中，天花隔板为金属隔板，所以应该考虑采用吸顶式全向天线，以增强信号覆盖范围。具体部署如下图所示说明：图中的AP采用吸顶外置全向天线。此天线的水平范围为360度，垂直为120-140度之间。可以满足悬挂及本层的无线需求（具体应用情况可能需要现场测试）3 思科的优势3.1 Cisco Systems 思科系统公司是世界领先的 Intranet 和全球 Internet 网络互联厂商，根据权威统计， 荣登 Fortune 排行榜前 500 名的全球企业中有 89% 是 Cisco 公司的客户， 全球排位前 100 家服务运营商中， 有 95% 是 Cisco 公 司的客户，近几年来，思科系统公司积极参与了中国几乎所有大型网络项目的建设，把最先进的网络技术和产品以最快的速度交付给中国客户，使客户能够及时改善计算机网络及相关基础设施。中国各大运营商 100% 是 Cisco 公司的客户，目前互联网上80以上的骨干路由器是思科系统的产品。自从1994年进入中国以来，思科系统公司一直非常关注对国家重点企业的支持。现在，思科公司在中国具有专门的国家重点企业技术人员和销售经理，负责全国范围内国家重点企业网络技术的支持。思科公司不仅向国家重点企业提供路由器和交换机产品外，还提供专业的技术服务和支持来帮助构建和维护网络，通过规模化的网络整体解决方案，思科将广泛的互联网产品、技术、专业知识以及合作伙伴生态系统带给国家重点企业。同时思科也在人才培养、全球经验分享等方面，全方位地支持和促进着中国企业改革和信息化进程。 针对xxx酒店的通信系统建设，思科的优势主要在于：1.长期的、有生命力的公司健康的财务状况思科连续48个季度的业绩增长；2005财年全年的净销售额为248亿美元，手头有161多亿美金的现金和投资，财务状况良好；保证思科公司能全力支持技术创新和客户支持；2.丰富的资源和良好的服务体系思科拥有丰富的资源和服务用以支持企业网络建设，包括介绍国内外先进经验如德国、法国、美国、日本等成功案例，建立7* 24全天候技术服务中心，免费提供热线技术支持；在中国各大中心城市北京、天津、上海、广州、成都建立备件保税库，保证快速向用户提供备件。 3.大量的技术力量用户、集成商、厂家思科以及代理商为国内培养了大量网络术人才，有超过几十万人次参加过Cisco网络技术培训，建立完善的系统集成商体系，遍布全国的50家金银牌代理和1500家集成商为企业用户提供高水平的服务与支持。3.2 无线网络优势思科统一无线网络使企业可放心地部署无线技术。思科统一无线网络的商业优势是真实、可衡量的。在实现这些优势的同时，可保持企业级安全水平，其优势包括： 降低TCO思科统一无线网络通过降低管理和部署无线网络的运营和投资成本，降低了TCO。思科的解决方案包括： 不会增加IT人员负担的、可扩展、无问题的管理 在不影响可靠性的情况下控制无线部署成本 经济有效的点到点或点到多点无线网桥，进行了专门设计，安装和运行十分方便 增强的WLAN可视性和控制能力思科增强了无线局域网的可视性和对它的控制能力，可确保在整个企业中安全可靠地提供无线应用，并对无线应用进行集中管理，以实现更高可扩展性和易用性。 可直接从WLAN基础设施同时跟踪几米内的数千授权和未授权的活动Wi-Fi设备 系统设计提供了内置永续性和集中的控制及管理 即插即用的无线设备，可自动配置 动态RF管理思科是RF创新方面的领先公司，创建的智能WLAN解决方案中利用了无线技术的独特特性。 可检测出RF环境的变化，并实时、动态地根据这些变化进行调整 用于自配置、自行恢复和自优化的智能RF控制平面 先进的WLAN安全特性和网络保护一个集成化WLAN IPS可保护网络，使其免遭会将网络置于风险之中的安全违背和不安全WLAN连接的影响。 可定制攻击签名文件可用于迅速检测和抑制常见RF攻击，如Netstumbler、FakeAP和void11 先进的RF指纹技术支持高度准确的设备跟踪 思科自防御网络和NAC可降低病毒、蠕虫和间谍软件等新兴安全威胁的影响 对有线和无线恶意接入点和客户端的抑制可保持网络安全，并防止未授权用户访问企业资源 思科兼容型客户端设备扩展了无线/RF恶意检测功能 统一的有线和无线网络思科是唯一能够提供一个全面的端到端解决方案，且此解决方案统一、创新，并具有强大的投资保护能力，确保为无线和有线网络提供一个安全、移动、交互的工作场所的供应商。 创建和实施验证和访问控制策略 为企业的有线安全（NAC，防火墙）、管理（事件关联，VLAN，策略控制）和QoS（802.1p，带宽管理）而开发的策略现在可扩展到无线领域 通过与特定思科路由器和交换机的集成而提供了稳固的迁移路径，实现了一致、强大的企业级联网功能 企业移动性移动已成为企业不可缺少的因素，思科可帮助IT管理员方便、安全地在室内和室外部署关键任务型WLAN，对他们现有的网络基础设施投资构成补充。 提供WLAN客户所需的灵活性、高容量、安全性和企业级特性 环境转移使用户在第二层或第三层域间漫游时，其特定身份信息能一直跟随他们 为VoIP提供了QoS和Wi-Fi多媒体支持 易于部署的无线网桥 增强了生产率、协作性和响应能力思科技术可帮助机构员工在每次会议中有更多收获、更快作出决策，并且无论在办公室还是旅途中，都可更高效地利用每一分钟时间。 医疗环境可改进病人护理 大学和教育机构可将学生和教师相连 金融机构可实时访问客户数据 政府机构可更快访问信息，因此提高公共安全性 制造业可从厂房共享实时数据，支持“及时”生产和组装 零售环境可在整个商店和仓库中提供数据移动性，使销售人员能更有效地服务于客户 公共接入WLAN可使旅途中的员工能访问公司网络 公司可更好地通过实时信息交换来跟踪资产、访问关键业务信息，并提高员工生产率 思科整合、创新和投资保护 作为全球WLAN技术的领先创新公司，思科为企业WLAN提供了业界最全面的产品线。思科也将继续引领WLAN技术加速发展到下一代企业网络。思科将不断改进思科统一无线网络，使其继续支持新业务应用、WLAN技术开发和企业级网络需求。 思科的技术整合、创新和投资保护将确保为部署WLAN的机构提供一个安全、移动、交互的工作场所。思科将通过现场固件升级、软件升级和对未来硬件需求的认真关注，帮助客户实现投资保护。未来的改进将包括多种部署选项、软件增强、可扩展性特性、安全功能、硬件改进，以及有线+无线集成。凭借思科技术，客户可确信他们的WLAN投资在目前和未来都能得到保护。 思科WLAN融资计划 客户可在其思科系统资本公司的租约中添加一个思科无线局域网融资包，以使思科WLAN解决方案的部署更简单。思科系统资本公司租约可帮助公司最大限度地降低初始投资、控制预算、避免技术过时，同时提高员工生产率、增强员工对客户要求的响应能力，并改进员工、合作伙伴和客户间的合作。更多信息请访问思科无线局域网融资计划。3.3 UC统一IP通信优势3.3.1 市场和公司健康度思科是IP语音通信的领先者，全球IP电话市场占有率40以上，最大的IP语音通信用户群，最丰富的IP语音实施经验思科是全球数据网络的领导者思科多年一直保持超过20的增长，每年可创造一个全球500强企业3.3.2 技术层面思科拥有最全面的产品线，最完整的应用（语音作为数据网络的应用、集成于网络产品之中）纯IP语音方案是在全球被证实为技术发展的明确方向，Call Manager体系架构是技术发展的方向丰富、灵活的功能和增值应用设备（移动办公、多媒体邮箱、Web会议等等）VG224和IP电话的灵活部署，大大方便了系统的管理和实施，无论在中心点还是远端SRST提供超强的可靠性和备份能力3.3.3 投资成本层面部署纯IP语音系统，节省的对传统语音交换设备的无效投资IP电话和模拟网关混合部署，及提供了高端的IP电话应用，改善用户的体验，同时有有效的控制了总体的投资分层部署的VG224可直接节省垂直布线的费用IP电话的灵活部署能力方便今后的人员流动，降低维护成本路由器和语音接入网关集成，充分降低投资3.3.4 思科智能网络内部署思科统一通信的优势思科从1997年开始开发IP通信解决方案，提供IP通信服务和应用的历史比任何其他厂商都长。思科统一通信语音和IP通信产品和应用系统能够帮助各机构实现更加有效的通信，因为它能够帮助这些机构理顺业务流程，第一次就找到适当的资源，从而提高盈利能力。在部署能够将思科统一通信集成到思科智能网络中，从而实现网络内功能和信息共享的系统方法的过程中，思科一直处于业内领先地位。思科智能网络对应用敏感，不但能主动参与应用，还能按照机构的策略，根据设备和应用的需求，自动为最终设备提供权限和优先级。由于思科统一通信应用嵌入在思科智能网络中，因而也对网络敏感。它们能够寻找需要的网络服务，例如，IP电话能够获得相应的电源或服务质量（QoS）设置。如果网络和应用以这种方式通信，IT和电话管理员和最终用户能够得到很多收益。由于相应的技术并不是以竖井方式操作，也不是简单地捆绑在一起，因此，管理员能够跨平台使用各种功能，灵活、快速、经济高效地部署、操作和整合新的通信服务。新特性和功能，例如视频或无线语音等，可以以思科统一通信和网络基础设施中的现有投资为基础，通过软件升级和硬件添加，容易地添加到这种统一的集成式阵列中。因此，最终用户可以尽早访问新的高质量IP通信应用，提高生产率，改进业务流程。由Sage Research进行的包含客户深访的调查（受思科委托）表明，从财务角度看，与由多家厂商构建网络相比，由一家主要厂商构建网络能够实现更低的总体拥有成本（TCO）。主要厂商负责供应网络设备、电话系统、IP电话和相关应用。此次调查发现，由一家主要厂商构建网络具有很大的财务方面的优势：主厂商网络的每端点网络拥有成本比多厂商网络低26%。节约均衡地分布在所有领域，包括网络部署和维护、网络性能改进以及对IT和最终用户的优势等。另外，Sage Research的研究还表明，如果由一家主要厂商供应IP电话，网络拥有成本将比多厂商低43%。不仅如此，Gartner于2005年2月所作的思科服务分析还表明：“思科的服务和支持，仍然是最主要的宝贵资产，以及不同于企业市场上其他厂商的地方。”*IP通信包括IP电话、统一消息传递和语音留言、联系中心和自助服务解决方案以及音频、Web和视频会议。下面介绍思科交换、路由和无线解决方案是怎样利用思科统一通信发挥这些优势的。部署优势更快速、更经济高效地移动、添加和变更IP电话自动为语音配置Cisco Catalyst 交换机有效地为思科统一IP电话供电自动配置思科统一IP电话保证最高的广域网语音质量从端点到网络基础设施，实现全程安全IP通信始终可用的语音运行优势更快地解决语音问题快速检测和通报语音异常集中故障排除避免现场访问为语音和数据小组提供统一的网络视图减少911的成本和调度错误提高语音配置更改的准确性整合优势整合式思科统一联系中心语音录制可扩展的无线语音服务可简化网络的服务集成可容易地添加视频集成式服务与支持部署优势更快速、更经济高效地移动、添加和变更IP电话思科统一通信集成的功能不仅能让思科客户容易地移动、添加和变更电话，还能降低管理成本。在大公司里，每年的人员流动率大约为25%（移动、添加和变更的统一行业标准），根据Yankee Group的预测，每次移动、添加或变更的成本大约为150美元。利用思科统一通信产品和Cisco Catalyst交换解决方案，运行支出将大大降低。思科统一IP电话插入到墙壁插座之后，连接的Cisco Catalyst交换机端口将自动执行语音配置，然后自动地为思科统一IP电话提供适当的配置和最优电源。其他厂商要么只提供语音组件，要么与基础设施厂商合作，但都缺乏这种集成。因此，每次在网络中移动或向网络添加电话时，都必须通知IT人员，通过人工的方式重新配置交换机端口随着IP电话部署量的增长，管理和支持成本将直线上升。有效地为IP电话供电IP电话等IP通信设备需要电源才能操作，但通过墙壁插座获取电源有时并不可行，尤其是在电话增长到数千部以后。2000年，思科率先推出了内部电源（正发展为以太网供电PoE，IEEE 802.3af标准），使局域网交换基础设施能够通过以太网电缆向设备供电。为提高灵活性，思科提供的思科统一IP电话和Cisco Catalyst交换机（例如Cisco Catalyst 6500、Catalyst 4500、Catalyst 3750、Catalyst 3560和Catalyst Express 500）同时支持802.3af标准和思科准标准PoE（内部电源）。在基本的PoE标准以外，思科还利用思科智能电源管理（IPM）以及支持高密度PoE部署的大宗PoE可扩展性，提供更有力的电源控制。与思科基础设施中思科统一通信提供的其他独特功能相似，思科PoE能够为使用思科识别协议协商电力的供电设备（例如IP电话、无线接入点和IP视频监控摄像头）降低功耗。IEEE标准规定，无论设备需要多少电力，802.3af电源都应该以大瓦数递增量为每台设备提供，例如7瓦或15瓦。与之不同，思科IPM允许管理员根据设备的实际要求（例如，某些3级设备只需要10W的功率，而不是802.3af标准中规定的15.4W）提供电力。这种电源优化，与模块化Cisco Catalyst交换机中可扩展的电源结合在一起，能够帮助客户提高PoE端口密度（例如，一台Cisco Catalyst 6500可以支持288台以上的3级PoE设备），从而减少所需的Cisco Catalyst交换机的数量，降低电力、备用UPS和电池供电系统的成本。为进一步降低功耗，防止交换机受误操作端点的影响，管理员可以利用最新的Cisco Catalyst 6500 PoE子卡，硬性限制对每个交换机端口提供的电量。通过限制每个端口的电量，该卡可以安全地超越IEEE标准规定的用电额度，在超过规定的用电额度时关闭端口，防止交换机的电流和功率超过极限。3.3.5 自动配置思科统一IP电话Cisco Catalyst交换机完成适当的语音配置，并能够向思科统一IP电话提供适量的电力之后，交换机将能够利用思科识别协议，在思科统一IP电话以及与电话相连的其他设备（例如PC）上自动设置某些配置。Cisco Catalyst交换机将向思科统一IP电话说明应该使用的VLAN ID*以及应该向语音流量应用的服务等级（CoS）值。利用扩展信任特性，Cisco Catalyst交换机还能说明思科统一IP电话应该对来自与电话相连的设备的流量的CoS值。CoS值等于5表示高优先级，一般留给语音使用。呼叫信令的CoS值一般等于3，尽可能满足的流量应用的CoS值等于0。因此，即使假冒PC试图将其CoS值置为5，思科统一IP电话也会将从该PC传入的数据包的CoS值重置为 Cisco Catalyst交换机提供的扩展信任CoS值。因此，该交换机的语音质量不会遭受该假冒PC的不良影响。* 语音VLAN可以视为物理网络内的单个通道，它们用于隔离对网络状况高度敏感的流量，例如语音流量，以便这些流量能够通过QoS设置得到优先处理。3.3.6 保证最优广域网语音质量思科已经采取了在思科智能网络中集成思科统一通信的系统方法，以保证通过广域网时能获得最优语音质量。思科集成多业务路由器不仅支持基于标准的QoS，还与Cisco Unified CallManager交换信息，以便实现支持QoS对网络敏感的呼叫准入控制（CAC）。利用CAC，网络可以根据带宽和策略接受或拒绝呼叫。这个解决方案的主要组件是称为Cisco RSVP Agent的Cisco IOS Software特性，它不但能实现对网络变更的动态调整，还能支持复杂的网络拓扑，实现统一的数据、语音和视频网络设计。资源保留协议（RSVP）是一种基于IETF标准的信令协议，用于保留IP网络中的资源，为Cisco RSVP Agent接受的呼叫保留并保护广域网带宽。对于网状和多层网络中的呼叫，用户将能够体验到卓越的QoS和可靠性。支持Cisco RSVP Agent的设备包括Cisco 2600XM、2961、2800、3700和3800系列集成多业务路由器。从端点到网络基础设施，使安全IP通信无处不在安全性不再被视为单点产品解决方案的组合。随着网络上运行的应用和设备的增加，暴露出了很多新的漏洞从IP电话、无线设备到远程用户。因此，网络安全性必须无所不在，从IP电话和PC等端点到网络基础设施本身的软件和设备。事实上，网络已经变成了预防和响应内外安全威胁的主要控制点。客户在思科基础设施中部署思科统一通信应用时，并不需要实施独立的安全设备。三类关键性安全组件都由思科提供：安全连接、信任与身份以及威胁防御。另外，思科还是能够将这些技术深入集成到网络矩阵中的唯一厂商。有的竞争对手只注重保护语音组件，有的则只注重保护基础设施本身，与之不同的是，由于思科采用了系统级方法，因而能在传输网络、端点、呼叫处理基础设施和应用中提供安全特性和功能。利用网络智能管理安全性意义重大。工作原理在思科自防御网络架构内，思科为思科统一通信提供以下安全特性：安全连接为保证广域网、局域网和无线局域网（WLAN）通信的安全性和私密性，思科提供了很多途径。VLAN分段能够将语音流量隔离在独立的虚拟网段，语音和视频型VPN（V3PN）则能够提供安全远程连接。WLAN通过Wi-Fi受保护访问（WPA）和WPA2得到保护。其他功能，例如流量和处理器阈值以及路由认证，能够保护网络基础设施的稳定性和可用性。呼叫管理和端点不仅能利用安全实时传输协议（SRTP）提供强有力的语音媒体加密，还能利用传输层安全性（TLS）保护信令流量。在应用层，思科使用HTTPS对IP通信应用实施安全远程管理。另外，Cisco Unity系统还是提供安全专用（加密）消息传递的第一种语音消息传递系统。信任与身份为通过上下关联识别用户和建立信任，很多基于标准的认证机制必须配合使用。思科不但支持基础设施中的传统认证、授权和计费（AAA）服务，还通过可扩展认证协议（EAP）和数字证书等工具，支持位于其他地方的更高级的功能。利用802.1x等重要功能，客户可以顺利地在其安全的数据网上支持语音，因为其中的语音VLAN和 安全WLAN允许将IP电话透明地连接到必须执行802.1x用户认证的端口上。部署思科网络准入控制（NAC）框架之后，客户可以限制不符合安全策略的有线和无线端点，防止有安全隐患或感染了蠕虫、病毒或间谍件的端点进入网络，破坏语音服务。威胁防御很多技术都可以防止网络遭受各种威胁。集成式和独立式防火墙，以及入侵检测系统，可以保护基础设施、语音VLAN和WLAN。硬化的操作系统和称为Cisco Security Agent的集成式主机入侵防御解决方案能够保护呼叫处理组件。思科是能够在局域网交换机和思科统一IP电话上提供先进的动态地址解析协议（ARP）检测保护及其他工具、以防止端点遭受中间人攻击等L2的唯一厂商。思科统一通信应用本身具有很多安全特性：例如，Cisco Unified CallManager能够支持多级管理访问和先进的话费欺诈防御。作强健的网络基础设施建设的一部分，网络基础设施还必须能够抵御拒绝服务（DoS）攻击，以便在遭受袭击之后也能够继续转发数据和语音流量。例如，Cisco Catalyst 6500和Catalyst 4500就能够通过CPU速率限制器提供这种保护，并在硬件中提供控制平面保护（CoPP）功能。基于由位于新泽西州的领先网络咨询和产品测试中心Miercom所作调查的一份2004年网络世界报告显示，这种集成式安全性使思科能够建立最强大、最安全的IP电话网络。这份报告还认为，“即使手段高超的黑客小组经过整三天的努力，也无法攻克它，甚至不会带来明显的伤害。”思科安全性的基础不是单点产品，而是遍及整个基础设施的多层系统级安全功能从IP电话或PC等端点，到呼叫处理组件，再到路由器上的软件和硅片。如需进一步了解思科统一通信与安全性，请访问：/go/ipcsecurity。运行优势更快地解决语音问题在局域网或广域网连接、或者基础设施本身之中，语音处理基础设施中任何组件的误操作都会影响语音质量。由于语音应用非常重要，因此，网络基础设施必须提供极强的语音流量可视性，才能快速发现和解决所有问题。当思科网络基础设施和管理工具检测到超过规定的语音包丢失、抖动或延迟时，将向网络管理员通报这些问题，使管理员不需要亲临现场就能集中进行目标区的实时语音故障排除。由于思科管理软件能够为语音和数据小组提供统一的网络视图，因而能够更加准确地交流和了解所发生的问题，从而更加快速地解决问题。提高语音配置修改的准确性管理员的误配置不但会缩短网络正常运行时间，还会因为需要增派人员修复误配置而提高运行成本。如果管理员愿意对交换机上的语音配置作进一步修改，可以利用前面“部署优势”一节中介绍过的Smartports和AutoQoS特性中包含的思科最佳实践准确完成。另外，Cisco Catalyst 6500还提供其他功能，以便准确、高效地修改语音配置。如果应用配置修改之后没有达到预期效果，那么管理员可以使用配置回滚特性返回先前的配置状态。如果管理员需要检查交换机上有无语音配置错误，可以运行配置检查命令（show diagnostic sanity），看是否有警报出现（例如端口双工误配，或者电话端口上的PortFast未启用）。4 设备选型4.1 配置清单有线网络核心交换机VS-C6509E-S720-10GCatalyst Chassis+Fan Tray+Sup720-10G; IP Base ONLY; NO VSS2SV33IBL-12233SXHCisco CAT6000-VSS720 IOS IP BASE LAN ONLY2CF-ADAPTER-SPSP adapter with compact flash for SUP7202WS-X6748-SFPCatalyst 6500 48-port GigE Mod: fabric-enabled (Req. SFPs)2WS-CAC-3000WCatalyst 6500 3000W AC power supply4CAB-AC16A-CH16A AC Power Cord For China4WS-C6509-E-FANCatalyst 6509-E Chassis Fan Tray2接入路由器CISCO3825-V/K93825 Voice Bundle,PVDM2-64,SP Serv,64F/256D1S382RSPSK9-12420YACisco 3825 SPSK9-SPSK9 FEAT SET FACTORY UPG FOR BUNDLES1VWIC2-2MFT-T1/E12-Port RJ-48 Multiflex Voice/WAN Trunk - T1/E11PWR-3825-AC-IPCisco 3825 AC/IP power supply1CAB-ACPower Cord,110V1楼层接入交换机WS-C3560-24TC-LCatalyst 3560 24 10/100 + 2T/SFP LAN Base Image5WS-C3560-48TC-LCatalyst 3560 48 10/100 + 2 T/SFP LAN Base Image16防火墙ASA5540-BUN-K9ASA 5540 Appliance with SW, HA, 4GE+1FE, 3DES/AES1光模块GLC-SX-MMGE SFP, LC connector SX transceiver46无线网络无线POE交换机WS-C3560-24PC-LCatalyst 3560 24 10/100 PoE + 2 T/SFP LAN Base Image10无线控制器AIR-WLC4404-100-K94400 Series WLAN Controller for up to 100 Lightweight APs1AIR-PWR-CORD-CHAIR Line Cord China Main1SWLC4400K9-42Cisco Unified WLAN Controller SW Release 4.21SWLC4400K9-42-ERCisco Unified WLAN Controller Emergency SW Release 4.21无线APAIR-LAP1242AG-C-K9802.11ag LWAPP AP Integrated Antennas China Cnfg98AIR-PWR-CORD-NAAIR Line Cord North America1AIR-PWR-APwr Sply In:100-240VAC Out:48VDC 380mA -1100,1130AG,1200,5211S113RK9W-12311JXCisco 1130 Series IOS WIRELESS LAN LWAPP RECOVERY1光模块GLC-SX-MMGE SFP, LC connector SX transceiver20语音系统Callmanager+7835UNIFIED-CM-7.0CUCM 7.0 top level part number1MCS7835I2-K9-CMC1HW/SW MCS 7835-I2 Unified CM 7.0 Appliance1CAB-ACPower Cord,110V2CCX-70-CM-BUNDLECCX 7.0 UCM 5 Seat ENH Bundle - ONLY with NEW UCM1CUCMS-EVAL-K9CUCMS Monitoring Bundle Evaluation1LIC-CM7.0-7835=License CM 7.0 7835 Appliance, 2,500 seats1Cisco 7911 CP-7911GCisco IP Phone 7911G766SW-CCM-UL-7911CUCM 3.x or 4.x RTU lic. for single IP Phone 79117664.2 Cisco 3845多业务路由器思科系统公司通过一个全新的集成多业务路由器系列重新定义了最佳企业路由，该系列经过了优化，可安全、线速地提供同步数据、话音和视频服务。 Cisco 3800系列集成多业务路由器建立在思科20年创新技术的基础之上，通过为客户提供无与伦比的网络灵活性、性能和智能性，巩固了思科在多服务路由领域的领先地位。凭借透明地将先进技术、可适应服务和安全企业通信集成入单一永续系统，Cisco 3800系列路由器简化了部署和管理、降低了网络成本和复杂度，并提供了无可匹敌的投资保护。Cisco 3800系列路由器具有内嵌安全处理、大幅系统和内存优化以及全新高密度接口，可在要求最严格的企业环境中提供扩展关键任务安全性、IP电话、商业视频、网络分析和Web应用所需的性能、可用性和可靠性。Cisco 3800系列路由器的设计核心就是出色性能，能以线速T3/E3提供多种同步服务。 图1 Cisco 3825和Cisco 3845 集成多业务路由器产品概述Cisco 3800 系列的集成化服务路由架构构建于强大的Cisco 3700系列路由器的基础之上，它内嵌并集成了安全和话音处理以及先进服务，以迅速部署新应用，包括应用层功能、智能网络服务和融合通信。Cisco 3800系列支持每插槽多个快速以太网接口、时分多路复用（TDM）互联，以及对于支持802.3af以太网电源（PoE）的全面集成配电等的带宽要求。它同时仍支持现有模块化接口系列。这确保了持续投资保护，可在部署新服务和应用时支持网络扩展或技术变动。通过将多个独立设备的功能集成入单一小巧设备之中，Cisco 3800系列大幅降低了管理远程网络的成本和复杂度。该系列的新型号有Cisco 3825 和Cisco 3845，有三种可选配置，用于交流电源、带集成IP电话电源支持的交流电源，以及直流电源。用于数据、话音和视频的安全网络连接作为思科自防御网络的一个重要组件， Cisco 3800 系列拥有业界内嵌和集成在路由器中的最全面的安全服务，为客户提供了一个用于迅速部署安全网络和应用的永续平台。思科集成多业务路由器提供了先进的安全服务和管理功能，如内置硬件加密加速、IP