发布时间 : 星期一 文章XX市公安局网络建设方案 - 图文更新完毕开始阅读
XX公安局网络改造方案
冗余的电源、交换管理引擎、风扇以及功能透明的线卡能够为关键业务网络奠定坚实的基础。 ? 网络安全
Cisco Catalyst 4500系列可以在不降低交换性能的情况下提供先进的检测功能,防止网络遭受第二层以上的网络袭击。 ? 可扩展性
Cisco Catalyst 4500可以在一个机箱内扩展到384个10/100/1000以太网供电(PoE)端口。 ? IP电话
此机箱支持安全的大型PoE部署。 ? 融合
利用融合型语音、视频和数据网络,各企业不但能提高生产率和机构灵活性,还能降低成本,因而能获得极高的竞争优势。 Cisco Catalyst 4500系列交换机产品线 机箱
Catalyst 4503 Catalyst 4506 Catalyst 4507R Catalyst 4510R
引擎插槽 1 1 2 2
线卡插槽 2 5 5 8
最高端口数 116 242 244 388
? Cisco Catalyst 4000和4500系列交换管理引擎
?
Supervisor Engine II-Plus -- 以入门级价格提供增强的第二层特性,适用于小型第二层配线间以及简单的第三层QoS和安全性。
湖北公众信息产业有限责任公司 21
XX公安局网络改造方案
?
Supervisor Engine II-Plus-TS -- 在 Supervisor Engine II-Plus的基础上增加了20个线速千兆以太网(GE)端口(12个千兆以太网PoE铜线端口、8个千兆以太网SFP光端口)。只在Catalyst 4503机箱中支持。
?
Supervisor Engine IV -- 中等配线间和第三层网络、提供增强的安全特性和第三层路由(EIGRP,OSPF,IS-IS协议,BGP)。
?
Supervisor Engine V -- 高级性能和先进特性,在Catalyst 4510R机箱中支持242个端口。
?
Supervisor Engine V-10GE -- 在Supervisor Engine V的基础上添加了两条万兆以太网上行链路和NetFlow。在Catalyst 4510R机箱中最多支持384个端口。
? 线卡
?
百兆以太网铜线 -- 百兆以太网线卡包括24端口和48端口连接类型,都带可任选PoE。
? ? ?
百兆以太网光纤 -- 支持多模光纤和单模光纤,以及FX、LX和BX收发器。 千兆以太网铜线 -- 提供24端口或48端口,带或不带PoE。 千兆以太网光纤 -- 千兆以太网光纤卡提供高性能千兆以太网上行链路和服务器群连接。提供多种端口数和光接口类型(千兆位接口转换器[GBIC]和SFP光接口)。
? 集中式架构
为实现特性丰富的线速性能,明智的以太网交换机厂商采用了三重内容可定址内存(TCAM)。Cisco Catalyst 4500系列交换机使用独立TCAM资源,以独立于线速智能服务处理的方式处理第三层路由。其架构让每个功能和特性都拥有大量专用TCAM空间,以保证获得出色性能。
湖北公众信息产业有限责任公司 22
XX公安局网络改造方案
Cisco Catalyst 4500系列的主要特性和优势
特性 机箱
模块化3、6、7和10插槽支持交换管理引擎(Cisco Catalyst 提供了具备高级集成永续性的Cisco Catalyst 4500系列机4507R和Catalyst 4510R上可支持2通用架构,可以根据园区内联箱
个),带集成PoE的电源。
网的要求标准化。
功能和说明 优势
状态化切换(SSO)和不间断提供双交换管理引擎,故障转换可在不大幅度缩短了网络停机时间,转发(NSF)感知
到一秒内完成。保持第二层会话。路由有助于确保业务的持续性和提事件期间,继续第三层转发。
高生产效率。
灵活的交换模块—基于标准、提供众多接口选择:10/100Mbps 以太支持IP园区的LAN带宽扩展,自动检测和自动协商
网和10/100/1000、1000Mbps千兆位可在扩展网络时提供方便的移以太网或10000Mbps 万兆位以太网。 植。
64Gbps容量背板 (Cisco 每秒转发超过4800万64字节以太网分可以满足一个系统所有接口以Catalyst 4503)
组。
线速全面运行的吞吐量要求。
100Gbps容量背板 (Cisco 为线速、无阻塞 75 mpps转发提供了可以满足一个系统所有接口以Catalyst 4506和Catalyst 充足的容量。 4507R)
线速全面运行的最糟糕情况下的吞吐量要求(无阻塞矩阵要求配备Supervisor Engine II-Plus、IV或V或 V-10GE)。
136Gbps容量背板 (Cisco 为线速、无阻塞102 mpps转发提供了无阻塞、高密度应用。 Catalyst 4510R)
充足的容量,支持多达8个接口模块。
集成Cisco IOS软件增强了第以千兆位速度提供基于ASIC的IP路提供了网络流量的第三层子网三层交换(Cisco Catalyst 由。 4000/4500 engines IV和V) 多层QoS
为第二层CoS和第三层ToS、流量整为网络流量优先排序提供了集形、共享、监督和带动态缓冲限制(DBL)中控制功能;可方便地创建和的拥塞避免机制,提供了QoS功能。在管理策略,以保护关键任务应每个端口上提供了多个队列。
用。
supervisor
控制功能;成熟的路由协议。
入口和出口监督(Cisco 在每个端口基础上,在入口识别分组,根据用户定义的流量分类方Catalyst supervisor engines 在出口重新分类和重新标记分组。 II-Plus、IIPlus-TS、IV、V和V-10GE)
法,提供了精确的流量控制功能,确保了QoS策略的实施。
湖北公众信息产业有限责任公司 23
XX公安局网络改造方案
集成 PoE 为连接到支持PoE的Cisco Catalyst 为桌面提供了单一线路;无需4500系列交换机端口的设备提供电源。办公间不间断电源(UPS)。 设备包括IP电话、接入点、摄像机和其他符合思科或IEEE 802.3af标准的设施。
全面的安全性
802.1x,用于基于身份的网络使用经过思科增强的802.1x协议,无论允许不同的人员使用相同PC,服务
用户位于何处或使用什么设备,网络都但拥有不同功能,以便用户无可根据用户登陆信息来授予许可权。 论采用何种方式登陆网络,都
只能获得他们指定的权利—防止了未授权访问。
ACL
仅限用户访问网络的指定区域,防止对防止针对服务器和应用的未授于所有其他应用和信息的未授权访问。 权访问;只允许指定用户访问
特定服务器。
专用VLAN
防止用户看到其他人在同一交换机上生有助于确保同一交换机上用户成的流量。
受密码保护的管理界面
的保密性。
需密码来通过Telnet或SSH进行本地提供针对未授权配置修改的保或远程访问。
护。
5.2 Catalyst 3750 交换机
? 产品概述
思科新推出的Cisco Catalyst 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
对于中型组织和企业分支机构而言,Cisco Catalyst 3750系列可以通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。此外,Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。
图1 Cisco Catalyst 3750系列交换机
湖北公众信息产业有限责任公司 24