校园网规划与设计毕业论文.doc

。毕业设计（论文）题 目 校园网的规划与设计 姓 名 学 号 计算机网络工程 专业 级 班指导教师 2013 年 4 月 12 日30303030。校园网的规划与设计 摘 要 随着计算机网络技术的发展，校园网建设已取得了可喜的进展，校园网的建设改变了传统的教学模式、教学方法、教学手段。促进了教育观念、教学思想的转变，大大拓展了教师和学生的视野。校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够提供多种应用服务，使信息化及时准确的传送给各个系统，而校园网工程建设主要应用了网络技术中的重要分支局域网技术来建设与管理的。 因此，本毕业设计课题将校园局域网建设过程中主要能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。关键词：校园网 、局域网 、网络设备选型 、布线系统目 录前 言IV第一章 校园网需求分析51.3 校园网络系统设计方案和网络设备应满足如下需求21.4 系统集成所共同遵循设计原则和共同追求设计目标2第二章 校园网设计方案32.1设计要点32.2 网络系统设计综述32.2.1 校园网主干32.2.2 系统功能规划4第三章 IP地址与VLAN规划53.1 校园网计算机分布分析53.3 IP地址分配及VLAN划分6第四章 网络设备选型84.1 交换机84.2 路由器154.3 防火墙224.4 传输介质24第五章 综合系统布线255.1 设计目标255.2 综合布线系统组件255.3 综合布线系统设计的原则255.4 综合布线系统测试26第六章 网络管理系统设计276.1 网络系统设计原则276.2 网管系统27总结与体会28致 谢28参考文献29前 言21世纪是信息产业的时代，全球电子信息化潮流势不可挡，是知识经济的时代，人们所要求的信息量也越来越大，计算机被广泛应用于企业、政府部门、学校、家庭，给经济和社会带来了深刻的变革。随着信息技术和互联网的发展，信息化已经渗透到人类社会的方方面面，并逐步改变人类的工作、学习和生活方式。校园网作为现在教学技术手段，是全面实施素质教育的重要内容。是教育面向现代化、面向世界、面向未来的物质技术基础，是一流基础教育的重要标志。建设校园网络，创建丰富多彩的校园网络文化对于转变陈旧教育思想和观念、促进教学内容、教学方法、教学结构和教学模式的改革，加快建设教育手段和管理手段的现代化有决定性作用，尤其是对深化基础教育改革，提高教育质量和效益，培养“面向现代化，面向世界，面向未来”的创新人才更具深远意义。因为21世纪既有来自高科技的挑战，又有来自生态系统，道德危机，情感危机等系列全球性重大问题的挑战。第一章 校园网需求分析1.1 校园网应提供如下功能教学应用：辅助教师教学，提高教学手段；提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。全校共享软件库服务，避免重复投资，发挥最大效益。提供CAI教学和科研的便利条件。办公管理：改善办公条件，提高工作效率；提供校内各个管理机构的办公自动化：提供财务查询，报账服务。提供受存取权控制的文件、档案查询服务。提供贵重设备仪器及其它设备信息的管理服务。提供各学科专业资料数据库服务。提供学校自己的管理信息系统（MIS）。通信服务：开放内外窗口，树立学校形象；经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。其它服务：提供增值服务，方便师生生活。1.2 校园网对主机系统的主要要求 主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务；支持SNMP网络管理协议，具有良好的可管理性和可维护性；1.3 校园网络系统设计方案和网络设备应满足如下需求网络结构复杂，计费方式多样的需求；安全管理与用户管理的需求；多业务管理支撑需求；网络管理的需求；应用系统支持需求；合理控制建设成本的需求；考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；高性能：所有网络设备都应足够的吞吐量；高可靠性和高可用性： 应考虑多种容错技术；可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；采用国际统一的标准。1.4 系统集成所共同遵循设计原则和共同追求设计目标本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；采用分布式的结构，以便于开发和维护；采用集群解决方案，以保证连续工作；为保证网络速度而采用高的带宽；追求最高的性能价格比。建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。第二章 校园网设计方案2.1设计要点 根据建网、建库、建队、建制4步方式，我建议校园网建设采用以下方案：1) 网络中心建设在综合楼4层，教学楼设置分管点。2) 建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。3) 教学楼与综合楼采用Trunk技术做链路聚合，可达到200Mb/s的带宽，实现了较高的性价比。4) 可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。5) 进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。2.2 网络系统设计综述2.2.1 校园网主干主干为千兆主干，设备为CISCO的2层交换机，型号为CISCO2960-24TT。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路（100Mb/s Trunk），既可扩大主干带宽（200Mb/s或全双工400Mb/s）,又可以起到主干冗余作用及均衡负载。主干采用超5类非屏蔽双绞线（UTP）布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。2.2.2 系统功能规划防火墙在校园网中主要起保障网络安全作用，校园中的防火墙不仅要防止外来黑客的攻击，还要防止内部学生的攻击。防火墙的性能和功能同样重要，如果防火墙性能较差，将严重影响校园网的性能。为考虑系统的安全可靠性，将在网络主机房为学校安装一套WinRoute 软件防火墙，该系统既可完成防火墙的功能，又能完成代理的功能，能起到Web cache 的作用，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。VLAN的划分与VLAN间通信的解决方案根据学校的应用类型，划分了实训楼、综合楼、服务器群等三个子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播，还可以增加网络弹性，并降低成本易于管理。在中心交换机上创建3个VLAN，分别为VLAN10、VLAN20和VLAN30。分配如下：VLAN10用于实训楼，网段IP地址为/24，网关地址为；VLAN20用于综合楼，网段IP地址为/24，网关地址为；VLAN30用于服务器群，网段IP地址为/24，网关地址为。由于二层交换机，无路由功能，无法实现VLAN间通信，但可利用外部的路由器来实现VLAN间的通信。具体解决方法是：利用路由器的内网口（与内网交换机相连的端口），通过划分出的3个子接口来作为各VLAN的子接口，在子接口上设置IP地址，该地址就成为该VAN的网关地址，这样就可解决在没有三层交换机的情况下VLAN间的通信问题。此时，路由器和中心交换机之间的级联链路应采用Trunk方式。交换机实现与总部的广域路由，实现本地VLAN之间的局域路由，实现对网络各种数据包的Qos控制。网络管理完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统，实现网络的控制和管理第3章 IP地址与VLAN规划3.1 校园网计算机分布分析楼栋建筑物计算机台数计算机台数合计VLAN10实训楼学生宿舍100125教师宿舍25VLAN20综合楼办公大楼2747教学大楼20VLAN30服务器群66ISP路由器22连接内网22表格3- 1校园网计算机分布3.2 平面拓扑结构图3-1.校园网拓扑图3.3 IP地址分配及VLAN划分楼栋建筑物IP地址范围子网掩码VLAN10实训楼学生宿舍50教师宿舍5154VLAN20综合楼办公大楼00教学大楼0150VLAN30服务器群0ISP路由器2424连接内网52表格3- 2 IP地址分配型号接口IP地址子网掩码实训楼Cisco Catalyst 2950T-24Pc0/24Pc1/24中心交换机Cisco Catalyst 2950T-24Fa0/20/3052Fa0/2254/24Fa0/24/24综合楼Cisco Catalyst 2950T-24Pc2/24Pc3/24ISP路由器Cisco 2811Fa0/1/2724Fa0/0/3052Fa1/0/2724表格3- 3 设备IP地址分配表第四章 网络设备选型4.1 交换机 固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的Cisco集群管理套件（CMS）和集成Cisco IOS软件来进行管理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内。所以选择Catalyst 2950T-24（有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口）的交换机。图4-1 Catalyst 2950系列10/100/1000交换机Catalyst 2950T-24的规格参数 交换机类 快速以太网桌面交换机 传输速率 10/100/1000Mbps传输模式 支持全双工网络标准 支持10BaseT、100BaseTX、1000BaseT端口上的网络协议 局域网协议端口数量 24接口介质 RJ-45连接器，两对3、4或5类非屏蔽双绞线（配置形式 可级联交换方式 存储转发背板带宽 8.8指示面板 各端口的状态指示LED：连接成功、失败、活动尺寸(mm) 241重量(Kg) 3表格4- 1 Catalyst 2950T-24的规格参数以线速性能将终端工作站连接到LAN 由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。 Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。 将LAN移植到千兆速度现在，那些还在大楼内使用铜线（5类非屏蔽线）布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。Catalyst 2950T-24为桌面连接准备了两个固定10/100/1000 BaseT（铜线千兆位以太网）上行链路端口，同时还有24个10/100端口。这样，中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网，而每端口的成本增加量并不大。 同新型Catalyst 3550-12T多层千兆位以太网交换机连接时，Catalyst 2950T-24交换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的铜线千兆位以太网解决方案。 完善的服务质量Catalyst 2950系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst 2950交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类。如果到达的帧没有CoS值(如未做标记的帧），Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类。 一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst 2950交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视。 这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP（Oracle，SAP等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。 利用IGMP侦听实现组播管理Internet群组管理协议（IGMP）侦听特性允许交换机聆听主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址（GDA）列表上。同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存（CAM）表的入口中移走。 通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst 2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性。 Cisco集群管理套件Cisco集群管理套件（CMS）是一套嵌入到Catalyst 2950、3350-12T、3500XL、2900XL和1900交换机中的基于Web的软件。通过Cisco交换机集群技术，用户可使用任何标准 Web浏览器访问CMS，并利用一个单个的IP地址管理最多16个互联的Catalyst 2950、3550-12T、3500XL、2900XL和2900交换机，不论它们地理上的位置关系如何。CMS为所有的Cisco IOS功能和固件管理提供了一个集成的管理界面，从而为管理员提供了一个强大的图形用户界面（GUI）工具来方便地监视和管理他们的局域网。 CMS支持各种标准选项和配置，可以提供各种级别的可伸缩性能来应合客户需要。Catalyst 2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。因为技术上没有受到专用堆栈模块或堆栈电缆的限制，所以， CMS将传统的集群域扩展出了单个配线间，并使用户对网络互连进行混合和匹配，以适应具体的管理、性能和成本需求。 Catalyst 2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。命令交换机充当单个IP地址管理点并产生管理员发出的所有管理指令。命令交换机可以集合最多15个任何介质连接的成员交换机。另外，CMS还允许网络管理员分配备用或冗余的命令交换机，在主命令交换机发生故障时，担负起控制管理任务。 增强的安全性、管理和集成的Cisco IOS特性Cisco Catalyst 2950系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP）无法实现的。另外，Cisco的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。 使用Catalyst 2950交换机，网络管理员可以实现高水平的端口和控制台安全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为管理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。 特性和关键优点 优异的性能各个端口包括千兆位端口的线速、无阻塞性能。 8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量-即使对最高性能需求的应用而言也是如此。 12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 Catalyst 2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。 Catalyst 2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。 支持硬件IGMP侦听的超级组播管理能力。 支持VMPS功能（计划将来使用）的动态VLAN。 VTP修剪（计划将来使用）。 QoS支持基于802.1p CoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。 在硬件上，每个输出端口支持四个队列。 WRR队列算法确保低优先级端口不会被忽视。 严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。 易于使用和易于安装Cisco CMS允许网络管理员通过一个单独的IP地址，使用任何标准的Web浏览器管理最多16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。 全面的后向兼容性保证所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交换机可以利用Cisco CMS同Catalyst 2950一起进行管理。 集群软件升级特性可使用户在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交换机上自动升级系统软件。 每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。 协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。 闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。 集成的Cisco IOS交换解决方案通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。 每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。 支持命令行界面（CLI），可为用户提供Catalyst 交换机和Cisco路由器通用的界面和命令集。 Cisco发现协议（CDP）可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。 超级管理能力Cisco CMS允许网络管理员通过单个的IP地址和任何标准的浏览器，管理最多可达16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。 交换机集群软件升级可使网络管理员通过简单易用的Cisco CMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。 简单网络管理协议（SNMP）和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。 以每个端口和每个交换机为基础的CiscoWorks Windows网络管理软件能够提供有效的管理能力，可为Cisco路由器、交换机和集线器提供通用的管理界面。 内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流量管理、监视和分析能力。 交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量 自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。 域名服务（DNS）利用用户定义的设备名称进行IP地址解析。 小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。 网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。 生成树根保护（STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。 每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。 安全性和冗余性支持IEEE 802.1x（计划将来使用）。 Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。 专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。 基于MAC的端口级安全性可以防止未授权的工作站访问交换机。 用户选择的地址学习模式简化了配置，增强了安全性。 IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。 支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。 支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。网上报价图4-2.CISCO WS-C2950T-24 交换机报价4.2 路由器Cisco 2811系列路由器是思科系统公司推出了一个全新的集成多业务路由器系列，它进行了专门的优化，可安全、线速地同时提供数据、话音和视频服务，重新定义了最佳大型企业和中小型企业路由。模块化Cisco 2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上，智能地将数据、安全性和话音服务内嵌于单一永续系统，能快速、可扩展地提供关键任务业务应用。Cisco 2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。所以选择Cisco 2811路由器，其主要特性和优势如下：图4-3. Cisco 2800系列Cisco 2811路由器的参数细节基本规格路由器类型模块化路由器网络标准IEEE 802.3X传输速率10/100Mbps端口结构模块化最大Flash内存256MB最大DRAM内存760MB网络功能网络协议IEEE 802.3X路由器网管功能Cisco ClickStart, SNMPVPN功能支持VPNQos功能支持防火墙功能内置其他功能集成语音留言范围广泛的话音接口支持 SRST, 分支机构可利用集中呼叫控制, 并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份网络端口广域网接口10/100Mbps局域网接口2个10/100Mbps端口其他控制端口Console扩展插槽9个其它标准/认证UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950电源电压100-240 VAC功耗160W机身重量6.4kg外观参数长度(mm)416.6mm宽度(mm)438.2mm高度(mm)44.5mm环境参数工作温度0 - 40工作湿度5% 95% 无凝结存储温度-20 - 65存储湿度5% 95% 无凝结表格4- 2 Cisco 2811路由器的参数细节主要特性和优势架构特性和优势Cisco 2800 系列架构的特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。Cisco 2800系列将业界范围最广的连接选项与领先的可用性和可靠性特性相结合。此外，Cisco IOS软件支持全套传输协议、服务质量（QoS）工具，以及先进的安全和话音应用。特性 优势 模块化架构 具有范围广泛的LAN和WAN选项。网络接口可现场升级，以适应未来技术。 若干插槽类型可在未来以“随发展而集成”的模式添加连接和服务。 Cisco 2800支持90多种模块，包括大部分现有WIC、VIC、网络模块和AIM（注：Cisco 2801路由器不支持网络模块）。 内嵌安全硬件加速 Cisco 2800系列路由器中的每一款都配备了内嵌硬件加密加速器，当与可选Cisco IOS软件升级相结合时，有助于实现WAN链路安全和VPN服务。 更多缺省内存 Cisco 2811、2821和2851路由器提供了64MB闪存和256 MB DRAM内存。 Cisco 2801路由器配备64 MB闪存和128 MB DRAM内存。 集成双快速以太网或千兆位以太网端口 Cisco 2800系列在Cisco 2801和Cisco 2811上提供了2个10/100端口，在Cisco 2821和Cisco 2851上提供了2个 10/100/1000端口。 支持Cisco IOS 12.3T 特性集 Cisco 2800全面支持最新的、基于Cisco IOS 软件的QoS、带宽管理和安全特性，有助于实施端到端解决方案。 Cisco 1800、2600、3700和3800路由器上具有通用特性和命令集结构，简化了特性集选择、部署、管理和培训。 用于发送以太网电源 (PoE)的可选集成电源 内部电源的可选升级为可选集成交换机模块提供了馈线电源。 基于标准的电源可提供符合802.3af标准的PoE或思科预标准馈线电源。 可选集成通用直流电源 Cisco 2811、2821和2851路由器上，有一个可选直流电源，扩展了可能的部署环境，如中央办公机构和工业环境 (注：Cisco 2801上不具备此特性)。 集成冗余电源 (RPS) 连接器 Cisco 2811、2821和2851 上，有一个内置外部电源连接器，可简便地增加可与其他思科产品共享的外部冗余电源，通过保护网络组件，使其免于因电源故障而停运，从而缩短了网络停运时间。 表格4- 3架构特性和优势模块化特性和优势Cisco 2800系列提供了大幅增强的模块化功能，同时保持了投资保护。其模块化架构进行了重设计，以支持不断提高的带宽要求、时分多路（TDM）互联，以及到支持802.3af PoE或思科馈线电源的模块的全面集成式电源分发，同时仍支持大多数现有模块。凭借90多种与Cisco 1800、2600、3700和3800系列等其他思科路由器共享的模块，Cisco 2800系列的接口可方便地与其他思科路由器互换，在网络升级时提供最高投资保护。此外，利用网络上的通用接口卡，可大大降低管理库存需求的复杂度、实现了大型网络部署，并可保持各种规模的分支机构中的配置。 特性 优势 增强网络模块 (NME) 插槽 NME 插槽支持现有网络模块 (注: 仅在 Cisco 2811、2821和 2851上支持NM和 NME)。 NME插槽提供高吞吐率功能 (高达1.6Gbps) 和对以太网电源(POE)的支持。 NME插槽高度灵活，在未来可支持扩展 NME (仅在Cisco 2821和2851上支持NME-X) 和增强双宽NME (NME-XD) (注: 仅限Cisco 2851)。 带增强功能的高性能WIC (HWIC) 插槽 Cisco 2811、 2821和2851上的4个集成 HWIC插槽以及Cisco 2801上的2个集成HWIC插槽，可实现更为灵活、密集的配置。 HWIC插槽也可支持WIC、VIC和VWIC。 HWIC插槽提供了高数据吞吐量功能 (高达400 Mbps 全双工或800 Mbps总吞吐量) 和以太网电源 (POE) 支持。 灵活的机型支持多达2个双宽 HWIC (HWIC-D) 模块。 双AIM插槽 双 AIM 插槽支持多种并发服务，如硬件加速安全、ATM划分和组装(SAR)、压缩和语音留言。主板上的分组话音DSP模块(PVDM) 插槽 用于Cisco PVDM2 的插槽集成在主板上，使路由器上的插槽可提供其他服务。 扩展话音模块 (EVM) 插槽 EVM无需占用网络模块插槽，即可支持更多话音服务和密度(注: 仅在Cisco 2821和 2851上提供)。 表格4- 4 模块化特性和优势安全联网特性和优势Cisco 2800系列具有增强安全功能，如表4-3所示。基于硬件的加密加速集成在每种Cisco 2800系列路由器的主板上，可卸载加密过程，与基于软件的解决方案相比，以较少的CPU开支为路由器提供了更高的IPSec吞吐量。凭借可选VPN模块（用于提高性能和隧道数）、基于Cisco IOS软件的防火墙、网络访问控制、内容引擎网络模块或入侵保护网络模块的集成，思科为分支机构路由器提供了业界最强大的可适应安全解决方案。 特性 优势 Cisco IOS Firewall 先进的安全性和策略实施提供了众多特性，如基于应用的状态过滤（基于环境的访问控制）、每用户验证和授权、实时报警、透明防火墙和IPv6防火墙。 板载VPN加密加速 Cisco 2800系列不占用AIM插槽，即可支持IPSec数字加密标准 (DES)、三重DES (3DES)、高级加密标准 (AES) 128、AES 192和AES 256加密。 NAC 思科自防御网络计划旨在大幅提高网络识别、防御和适应威胁的能力，仅允许针对符合标准的可信任端点设备的网络接入。 多协议标签交换(MPLS) VPN支持 Cisco 2800系列凭借虚拟路由和转发(VRF) 防火墙以及 VRF IPsec，支持特定供应商边缘功能，以及将客户的MPLS VPN网络扩展至客户边级的机制。有关 Cisco 2800系列不同版本上的MPLS VPN支持的具体信息，请查看 上的特性浏览工具。 板载 USB 1.1端口 USB端口将用于提供未来功能。 基于AIM的安全加速 对一个可选专用安全AIM的支持，可通过第三层压缩提供二到三倍的内嵌加密性能。 入侵保护 通过Cisco IOS 软件或高性能入侵检测系统（IDS）网络模块，提供了灵活的支持。 新的 IDS 特征可独立于 Cisco IOS软件版本而动态加载。 Cisco Easy VPN远程和服务器支持 Cisco 2800 系列可主动地将新安全策略从单一头端推向远程地点，简化了点到点VPN的管理。 DMVPN DMVPN是一款Cisco IOS软件解决方案，可方便、可扩展地构建 IPsec +通用路由封装 (GRE) VPN。 URL过滤 URL过滤可通过一个可选内容引擎网络模块板载提供，或由一个运行URL过滤软件的PC服务器外部提供。 思科路由器和安全设备管理器 (SDM) 直观、易用、基于Web的设备管理工具内置于Cisco IOS软件接入路由器中；它可远程访问，以更为快速、方便地部署思科路由器，用于WAN接入和安全特性。 表格4- 5 安全联网特性和优势IP电话支持特性和优势Cisco 2800系列使网络经理无需投资于一次性的解决方案，即可提供可扩展的模拟和数字电话（具体信息参见表4-4），使企业能更好地满足其融合电话需求。Cisco 2800系列采用话音和传真模块，可部署用于多种应用，其范围从IP话音（VoIP）和帧中继话音（VoFR）传输到使用思科远程电话应急呼叫（SRST）的强大、集中解决方案或使用 Cisco Call Manager Express (CME). 的分布式呼叫处理。此架构具有高度可扩展性，能支持多达12条T1/E1中继线路、52个外部交换终端（FXS）端口或36个外部交换局（FXO）端口，同时提供数据路由和其他服务。 特性 优势 IP电话支持 对于针对以太网交换网络模块和 HWIC的可选思科馈线配电支持，可用于为思科IP电话供电。 EVM模块插槽 仅在Cisco 2821和 Cisco 2851上提供的扩展话音模块插槽，支持用于话音和传真的思科高密度模拟和数字扩展模块，在不占用一个网络模块插槽的情况下支持共24个话音和传真进程。 主板上的PVDM插槽 DSP模块支持模拟和数字话音、会议、话音编码转换和安全实时传输协议 (RTP)应用。 集成呼叫处理 Cisco CME是一个内嵌于Cisco IOS软件中的可选解决方案，为思科IP电话提供呼叫处理。 Cisco CME提供与企业用户常用的特性相似的电话特性，以满足中小型机构的要求。 集成语音留言 通过集成一个可选的语音留言AIM或网络模块，用 Cisco Unity Express 语音留言系统可支持多达100个语音信箱。 Express 语音留言系统可支持多达100个语音信箱。 范围广泛的话音接口 用于本地电话、个人用户交换机 (PBX)和网关连接的接口包括：FXS； FXO； 直接内部拨号 (DID)； E&M； 集中自动信息记帐 (CAMA)； ISDN基本速率接口(BRI)； 带ISDN 主速率接口(PRI)的T1、E1和J1； QSIG； 以及几种其他通道相关信令 (CAS) 信号机制。. 支持 SRST 分支机构可利用集中呼叫控制，并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份。 表格4- 6 电话支持特性和优势拥有成本和易用性特性和优势Cisco 2800 系列继承了向分支机构提供多功能性、集成性和强大功能的传统。Cisco 2800系列提供了许多改进，可在分支机构中支持多种服务，如表4-5所示。特性 优势 集成化通道服务单元/数据服务单元 (CSU/DSU)、增删多路复用器、防火墙、调制解调器、压缩和加密 将分支机构布线室中的常用通信设备整合为单一小巧设备；这款节约空间的解决方案提供了更好的可管理性。 可选网络分析模块 提供了应用级的网络流量可视性，用于排障、性能监控、容量规划和基于网络的服务的管理(注: 仅限Cisco 2811、2821和2851) Cisco IOS 软件热重启动 缩短系统启动时间，减少由Cisco IOS软件重启动而造成的停机时间 (注: Cisco 2801将在稍后支持 Cisco IOS 软件的热重启动)。 增强安装特性 带上下问关联的问题解答的可选安装向导，可指导用户完成路由器配置过程，实现更快速部署。 CiscoWorks支持 通过基于 Web的GUI，提供先进的管理和配置功能。 Cisco AutoInstall 在 WAN连接上自动配置远程路由器，节约了将技术人员派遣到远程地点的成本。 表格4- 7 拥有成本和易用性特性和优势网上报价图4-4.CISCO 2811路由器报价4.3 防火墙Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如： World Wide Web， FTP， Telnet， Archie， Gopher和Rlogin等等。所以防火墙选择思科PIX-515E-FO-BUN，其参数细节如下：思科PIX-515E-FO-BUN参数细节基本规格防火墙类型百兆级防火墙CPU433MHz Intel Celeron内存容量32MB闪存容量16MB网络吞吐量190Mbps并发连接量13000VPN支持支持主要功能防火墙冗余, 故障切换功能, URL过滤和病毒检测网络网络管理CSPM/PDM端口类型CPU: 433MHz Intel,闪存:16MB,随机存储内存:32MB，或者64