第四章计算机网络系统目录1 网络系统方案 (3)1.1网络概况： (3)1.1.1 系统概述 (3)1.2设计规范和标准： (4)1.3系统构成 (5)1.3.1 网络拓扑见图4-1 (5)1.3.2 网络设备的选择和系统 (5)1.3.3 网络结构连接特性 (12)1.3.4 网络安全及管理 (14)1.3.5 网络系统特点 (14)2 设备功能和产品介绍 (18)2.1主干核心部分： (18)2.1.1 Catalyst 4006系统产品说明 (18)2.2楼层部分 (26)2.2.1 Cisco Catalyst 2950G产品说明 (26)2.3宽带接入、远程拨号接入以及地铁其他网络接入。

(31)2.3.1 产品说明 (32)2.4网络管理系统 (40)2.5检验验收内容 (42)2.6服务和保修 (42)2.7产品明细表 (43)1 网络系统方案1.1 网络概况：1.1.1 系统概述某车辆段和行车调度指挥中心位于深圳福田区竹子林段，深南大道、侨城东路和白石州路间，占地总面积为23万多平方米，是某一期的核心工程。

其主要建筑包括：运营综合楼、行车调度指挥中心、车辆段综合楼、维修中心综合楼、运用库、检修库等。

其中运营综合楼位于该工程地段的东北角，为2栋联体的六层建筑，功能划分为：2-1至2-8轴为地铁运营办公楼，3-1至3-8轴1、2层为段公安局，3层为地铁培训中心，4-6层为公寓。

一期工程网络建设范围包括运营楼、培训公寓楼，提供这两栋楼内的计算机网络服务，同时网络中心还预留了OCC中心、段综合楼、地铁大厦等的接入端口。

网络主干为1000M，各楼层100M到桌面。

网络机房设在运营楼的二楼，各楼层数据点分布情况如下：表4－1 楼层数据点分布根据这个点数的分布和整个网络的容量，主干交换机配置要能满足相应的点数和交换要求，同时提供第三层交换功能。

1.2 设计规范和标准：网络设备支持目前世界上最先进的网络技术，并且主要技术符合ISO/IEEE/IETF 等标准规范。

主要的规范和标准如下:《智能建筑设计标准》 GB/T50314-2000《民用建筑电气设计规范》 JGJ/T16-92《信息技术互联国际标准》 ISQ/IEC11801-95•支持IEEE 802.1x•支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作•IEEE 802.1D生成树协议•IEEE 802.1p CoS•IEEE 802.1Q VLAN•IEEE 802.3ab 1000BaseTX规范•IEEE 802.3u 100BaseTx规范•IEEE 802.3 10BaseTx规范以上标准和规范是必须但不是唯一的法律文件，如果条款在系统竣工前改版，以新版本为准。

1.3 系统构成1.3.1 网络拓扑见图4-11.3.2 网络设备的选择和系统网络产品选用国际先进成熟的知名品牌：美国思科公司(Cisco Systems)的网络产品。

整个网络采用星型拓扑，主干交换机采用Cisco Catalyst 4006（Supervisor Engine III）具有第三层交换功能。

Cisco Catalyst 4006 Supervisor Engine III 是第一个可以为Catalyst 4006提供完全集成化的第2/3/4层服务的Supervisor。

它对于所有线路卡都保持透明，同时可以用一个系统镜像，为Catalyst 4006提供第3层交换和VLAN内路由等功能。

Supervisor III包括一个非阻塞的64Gbps架构，该架构可以在启动所有功能的情况下，同时让所有端口以线速工作。

它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的QoS，复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性。

Supervisor Engine III 可以通过范围广泛的各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第2层LAN交换。

Cisco Catalyst Supervisor Engine III支持范围广泛的第2层功能，其中包括从任何端口，利用802.1Q中继线路或者Cisco交换机间链路（ISL）配置灵活的虚拟LAN（VLAN），以及对生成树的改进，从而确保将汇聚时间减小到最低程度。

第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具。

采用Catalyst4000系列中的WS-C4006-SIII交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性。

设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能。

支持多种Qos技术和语音接入功能。

同时在主干交换机预留以后的扩展能力，并且预留了OCC和段综合楼的接入接口。

主要性能和交换规格如下：•64Gbps无阻塞交换矩阵•48Mpps第2层数据包转发率（硬件）•48Mpps第3/4层转发率――IP路由，基于Cisco快速转发（硬件）•基于硬件的第2层、第3层、第4层交换引擎（基于ASIC）•集中式设计：没有线头阻塞•第2层多播地址：16384•MAC地址：32768•VLAN：在硬件上支持4096个（将来的软件）•PVST：支持•上行链路：两条1000Mbps千兆位以太网链路先进的服务质量和成熟流量管理•针对每个端口的QoS配置•硬件上支持每个端口四个队列•严格优先级排序•IP DSCP和IP 优先权•基于IP服务类型（ToS）或者DSCP进行分类和标记•基于完整的第3/4层报头（只限于IP）进行分类和标记•基于完整的第3/4层报头（只限于IP）制定输入和输出策略•能够集中或者单独在出口或者入口分别配置1024种监管器•整形和共享输出队列管理•细微的QoS功能不会影响正常的交换性能扩展性能•64Gbps交换矩阵•第2层硬件数据包转发率可达48Mpps•第3层IP Cisco 快速转发路由速率可达48Mpps•第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps•实现先进的第3/4层服务不会造成任何性能上的损失•持续以每秒1000台主机的速度进行基于软件的查询•支持32768个MAC地址•在路由表（由单点播送和多播共享）中支持131072个记录•可以扩展到2000个虚拟端口（VLAN端口）•利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽•基于硬件的多播管理•基于硬件的ACL简便的可管理性•只需一个控制台端口和IP地址，来管理系统中的所有功能•软件配置管理，包括本地和远程的存储•可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级•通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口•SNMP v1、v2和v3检测，提供全面的带内管理功能•基于命令行界面（CLI）的管理控制台，提供详细的带外管理•远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析•利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）•分析支持，包括入口、出口和VLAN SPAN全面的安全性•TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置•在所有端口上的标准和扩展ACL•在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）•专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性图4-1 网络拓扑结构培训02F 104数据点 WS-C2950G-48×培训03F 36数据点04F 16数据点培训01F 50数据点留给OCC 和段综建筑物内各楼层交换机采用的Catalyst 2950G12E1/24E1/48E1 （12/24/48口10/100M,2口1000M）以100M连接到用户桌面，必要时还可进行堆叠或下联低端交换机扩展用户数。

Cisco Catalyst 2950G系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性。

网络管理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。

这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。

VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。

每个VLAN生成树（PVST+）允许用户建立冗余的上行链路，通过多重链路分配流量负载。

而这些都是通过标准的生成树协议（STP）无法实现的。

另外，Cisco的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。

这也是对STP的另一项增强功能。

•各个端口包括千兆位端口的线速、无阻塞性能。

•8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。

•12/24/48个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。

• Catalyst 2950G-12/24/48交换机有两个多模（1000BaseFX）光纤上行链路，在最远2公里的距离上可提供高达2000Mbps的带宽。

•8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。

•16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。

•利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。

•每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。

Catalyst 2950G系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。

所有的Catalyst 2950G交换机支持两种模式的重新分类方法。

一种模式基于IEEE 802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。