市超网络规划与设计方案-学位论文.doc

《市超网络规划与设计方案-学位论文.doc》由会员分享，可在线阅读，更多相关《市超网络规划与设计方案-学位论文.doc（35页珍藏版）》请在咨信网上搜索。

1、超市网络规划设计方案成 员 姓 名： 王东 专 业： 信息管理与信息系统 班 级： B1002 信息技术学院超市网络规划设计方案摘 要随着计算机技术的发展，信息时代正在来临，信息技术的所带来的巨大经济效益使得各行各业都加快脚步进行信息化。构建一个网上业务平台，利用信息网络和通信技术,高效地帮助集团提高超市的宣传度和知名度。集团的沟通、应用、财务、库存、决策、会议等数据流都在集团网络上传输。构建一个安全可靠、性能卓越、管理方便的高品质大型网络，已经成为超市信息化建设成功的关键基石。超市网络不仅像校园网络那样有多栋建筑，而且还有许多省内和省外的分支店面，因此网络拓扑结构较为复杂，对网络的安全性要求

2、也比较高。本文简要地讨论了超市网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为超市网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的超市网络具备较高的整体性能。 关键词：超市网络；规划设计；网络安全- -超市网络规划设计方案目 录摘 要I一、网络需求分析1（一）业务需求11.确定组织结构与网络投资规模12.通信量的需求13.确定网络的可靠性和可用性14.确定网络的安全性15.确定远程接入方式2（二）用户需求21.收集用户需求22.用户服务表2（三）应用需求2（四）网络需求21.局域网功能22.数据备份和容灾中心需求3二、网络组网技术4（一）超市

3、组网分析4（二）现有的组网技术51.无线AP技术52.VLAN技术53.虚拟专用网（VPN）54.混合光纤同轴电缆网（HFC网）6（三）适用于大型超市的主干网技术61.ATM异步传输模式62.千兆以太网6三、 网络拓扑图8四、网络设计10（一）核心层10（二）汇聚层10（三）接入层11（四） VLAN设计方案12（五） IP/VLAN 规划工作121确定企业网内网IP 地址网段122规划主交换机端口VLAN133 规划防火墙、路由器、服务器的IP 地址144规划企业网内网用户的IP 地址145内网NAT共享上网14（六） VPN设计方案141.端到端的加密142.点到点的网络加密15（七） 无

4、线网络设计方案151.Ad-hoc模式163.Infrastructure16（八）监控系统16五、设备选型17（一）Catalyst 2960 系列交换机17（二）CISCO3800系列路由器18六、网络PDS系统设计20（一）水平子系统的设计211.拓扑结构212.布线距离21（二）垂直子系统的设计21（三）设备间子系统设计22（四）工作区子系统22（五）管理子系统23（六）建筑群子系统23七、布线系统的测试25（一）双绞线测试内容与标准251.衰减252.近端串扰253.直流电阻254. 特性阻抗26（二）光缆系统的测试与标准261.光缆链路测试方法262.光缆芯线终接要求26八、网络安

5、全设计27（一）防火墙27（二）入侵检测系统27参考文献29成绩评定表30- III -超市网络规划设计方案一、网络需求分析（一）业务需求 整个网络开发过程中，应尽量保证设计的网络能够满足用户业务的需求。网络系统是为了一个集体提供服务的，在这个集体中，存在着职能的分工，也存在着不同的业务需求。 1.确定组织结构与网络投资规模 超市系统采用的是集中式和分布式管理相结合的管理方案，即在总部建立WEB服务，安装相应的管理程序。在各个分店安装实时传输工具，通过网络连接总部服务器。实现日常业务单据的录入、查询、核算等。核心网络、汇聚网络、接入网络、综合布线、机房建设等采取的是一次性投资。从销售量的增长与

6、越来越多的消费群体，业务需求不断攀升，可能在几个外省开分店。网络的规模也随之扩大，需要考虑到目前网络的可扩展性。远程通讯线路的或电信租用线路，培训费和网络维护费，设备维护费等都是超市需要纳入考虑的费用中。而不仅仅是核心交换机与路由器的费用。2.通信量的需求超市的通信量主要来自于两个方面，其一是一般文件的共享或打印共享，这些只需要1Mbit/s的带宽就够了。通信量要求高的是超市监控系统或多媒体视频服务，这些一般需要10Mbit/s以上的带宽。 考虑到超市可能建设强大的远程采购系统，一些省内与省外骨干线路的带宽要求更高，宜采用单模光纤，能保证长距离布线。3.确定网络的可靠性和可用性考虑到一个市内有

7、多家分店，确保网络数据的实时传输，不会存在仓库商品已出库，而系统还未记录现象发生。当有线路故障后立即完成线路切换。特别是核心交换机，应采用链路冗余技术。4.确定网络的安全性如财务部的信息是不对外公开的，只对内部一部分人员。在超市内部内部可以采用划分VLAN策略。既能使各个部门正常地工作，又能做到信息的保密工作。但大多数网络用户的信息是非涉密的，因此提供普通的安全技术措施就可以了。对于有特殊业务的网络，就需要对职员进行严格的安全限制。5.确定远程接入方式 考虑大型超市可能在全省各市和外省设有店面，实现在任意时间、任意地点都可以访问总部的网络资源，可以借助加密技术和VPN技术，从远程站点来访问内部

8、网络。（二）用户需求1.收集用户需求找出用户需要的重要服务或功能。这些服务可能需要网络完成，也可能只需要本地计算机完成。如需要在每个超市内部设置自动拥有查询的系统，如某某用户可在超市中使用计算机查询出所要买物品的方位与价格信息。2.用户服务表类似于备忘录，在收集用户需求时应利用用户服务表随时纠正信息收集工作的失误和偏差。（三）应用需求 大型超市常见的应用需求有因特网访问、电子邮件、图像图像、视频业务、语音业务、办公自动化等（四）网络需求1.局域网功能传统局域网络由二层交换机构成局域网骨干，整个网络是一个广播域。在这样的网络中，网段由交换机的一个端口下连的共享设备形成，网段内部用户之间通信不需要

9、通过交换设备，而段间通信需要通过交换设备进行存储转发。现代局域网由三层交换设备构成局域网骨干，这种网络中存在多个广播域，其实就是多个小型局域网，这些小型局域网通过三层设备的路由交换功能互连。无论是哪种网段，都是计算机节点的一种划分方式。但目前基于三层交换机技术的网段划分方式逐渐成为主流。 超市在一天的业务中，业务流量的高分一般集中在早上9点，和晚上8点左右。我们可以对现有网络通过各种测试工具（如HP OpenView、IBM Tivoli NetView）来获取网络流量分析，从而获取当前的网络负载，作为网络升级的参照。2.数据备份和容灾中心需求对于一些特定行业来说，数据是至关重要的，数据一旦丢

10、失，将会造成不可挽回的损失。超市也不例外，财务部，采购部、一天的营业额等数据是重点内容。采用网络接入存储（NAS）与存储区域网络（SAN），也可采用高级的IP SAN技术。二、网络组网技术（一）超市组网分析对于总部来说，应构建一个局域网。假设有新旧两幢办公楼、第一会议楼、第二会议楼、职工活动中心、多媒体中心、图书阅览室。其中除职工活动中心外，每幢楼都有会议视频业务，并在多媒体中心与图书阅览室可以实现无线上网业务。出差人员可以访问企业内部网。新旧两幢办公楼大约460米，新办公楼与两个会议楼120米左右。每幢建筑物之间的直线距离在60460之间。 其地理分布图2.1网络环境示意图2.2（二）现有的

11、组网技术对于总部来说，宜采用的组网技术有无线AP、VLAN技术、虚拟专用网（VPN）、混合光纤同轴电缆网。1.无线AP技术在无线局域网(WLAN)中，无线接入点（AP）主要实现无线网络工作站与WLAN的无缝集成，对无线信号起中继放大的作用，提供无线接入服务。主要使用扩展频谱通信技术，采用这种技术的优点是将信号散步到更宽的频带上，以减少发生阻塞和干扰的机会。2.VLAN技术VLAN技术是交换机技术的重要组成部分，也是交换机的重要进步之一。它用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应一个广播域，处于不同VLAN上的主机不能进行通信。可以用来确保信息的安全。3.虚拟专用网（

12、VPN）建立在公用网上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对VPN用户之间没有专用的物理连接，而是通过ISP提供的公用网络来实现通信，其专用性表现在VPN之外的用户无法访问VPN内部的网络资源，VPN内部用户之间可以实现安全通信。以方便企业的VIP用户及出差员工通过公共Internet安全地访问企业内部LAN资源。4.混合光纤同轴电缆网（HFC网）应用数字和模拟传输技术，综合接入Internet、电话、模拟和数字广播电视及数字交互业务等多种业务，将计算机网络、有线电视网和电话网合并在一起实现“三网合一”，具有建网快、造价低、传输带宽较大和资源利用率更高等优点。（三）适

13、用于大型超市的主干网技术1.ATM异步传输模式ATM是今年来人们为了满足宽带综合业务数字网的通信需要而产生的，它为宽带综合业务数字信号提供了一种传输、复用和交换的方法，使语言、数据、图形和影视以固定的信元长度在一个网中传输，提高了传输速率。ATM独占带宽和可预测的性能采用信元（cell）交换技术，具有能够为用户提供独占带宽（可支持1.5Mbps至2.4Gbps之间的传输速率）、带宽可调、网络延迟小等特点。ATM作为大型超市主干有以下优势：1）ATM易于扩展至极高的速率；2）ATM提供VLAN功能，可以提供设备之间极高的通量；3）ATM提供极强的冗错功能；4）ATM对实时的语音及图像传输提供了极

14、小的延时；当前广域网基本采用ATM设备，大型超市主干采用ATM技术易于与广域网实现无缝连接。ATM由于完善的服务品质而倍受重视。ATM除提供一般的时通讯服务外，也提供一些先进的服务，如远距离视频会议、实时图像传输等。但是ATM是一种全新的技术，采用ATM网络的用户必须购置新的测试工具、培训专业人员、而且ATM价格较为昂贵，目前ATM大多只用于要求较高的主干网，到桌面还是以太网。 2.千兆以太网因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与上层协议均与以太网兼容，这就使以太网仍成为未来的主流。在许多的快速以太网占有极大的比率，因而从10BASE-T升级至100BASE-TX非常容易

15、，而且可以做到完全无缝式的升级，所以在千兆以太网的标准已经基本制定的今天，千兆以太网已成为各个企业主干的首选。性能千兆以太网快速以太网ATMIP相容性YESYESIPOA/LANE/MPOA以太分组YESYES LANE多媒体YESYES YESQoSYESRSVP/802.PYESRSVP/802.P SVC/RSVPATM和千兆以太网的高速网络相容性表2.1三、 网络拓扑图 图3.1图3.2四、网络设计根据以上的分析，网络应包括核心层、汇聚层、网络接入层三个层次，网络设备推荐配置如下：核心层由智能万兆以太网路由交换设备组成，汇聚层采用智能的三层交换机，接入层都使用智能快速的以太网设备。（一

16、）核心层 核心层是网络互联的最高层次，应具有如下能力：l 核心设备之间应该具有最高速的链路。l 比较粗的QoS控制粒度。l 最高的路由前缀。l 为网络其他模块提供互联。企业网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也在设计中得到了充分的体现。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。核心层使用万兆骨干智能路由交换机来完成大型超市总部的各种业务的转发及全网的路由与交换。该核心交换机应支持10G以太网和10G广域网接口，采用分布式体系结构，可以提供高达1.6T背板带宽、交换容量

17、500Gbps，包转发率200Mpps。并可提供高密度接口板，支持线速转发。为保证核心层的安全性、稳定性、高带宽、建议使用2台核心层交换机来实现校园网内部的流量分摊。设备间采用千兆以太网链路作为主用连接，采用千兆以太网链路作为备用链接，两台核心交换机通过千兆链路链接防火墙的千兆端口，实现整个大型超市的地址翻译、VPN、ACL等功能。（二）汇聚层汇聚层是核心层和接入层的连接模块，主要功能如下：l 细到粗QoS粒度的转换。l 提供到核心的路由合并。l 提供到访问层的路由过滤。 汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。汇聚

18、层设备使用可扩展千兆多层路由交换机，在保证网络的安全性和稳定性的前提下，可以支持将汇聚节点分别以双归属性上联到核心设备，设备互联采用1000M以太网接口。（三）接入层 接入层是面向最终用户的设备，主要功能如下：l 提供高密度的用户端口。l 提供许可控制，包括：（安全控制、QoS控制）。接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。在接入层用户较为集中的楼层，使用具备链路捆绑功能的交换机或堆叠式的交换机，便于今后上联链路带宽的扩展以及链路的冗余。楼宇接入设备推荐选择智能快速以太网交换机，支持良好的带宽线速，代理防范、广播风暴

19、抑制等功能。本方案接入设备的布置灵活多变，只要根据用户数量配置接入设备即可。对于核心路由器可以选用模块化接入，固定的广域网接口+可选广域网接口，固定的局域网接口：100/1000 Base-T/TX。 各个楼宇间物理层布线说明表如下：标准传输介质最大段长说明1000Base-TX4对5类UTP100m使用阻抗为100（或超5类或6类）UTP1000Base-LX62.5微米或50微米多模光纤550m使用长波激光信号源，波长为12701355nm1000Base-SX62.5微米多模光纤550m使用短波激光信号源，波长为770860nm50微米多模光纤525m1000Base-CX两对STP和9

20、芯D形连接器25m适用于交换机之间段距离的连接，如千兆主干交换机和服务器之间的连接表4.1（四） VLAN设计方案虚拟网络(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中，所有局域网段通过交换机连接在一起，路由器连在交换机上(如果是三层交换机，则不需路由器)，可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚网之间的寻径由路由器完成，本方案采用的就是具有路由寻址功能的路由交换机。虚网建立以后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着企业规模的发展和调整改变通

21、信流的模式。在主流的交换机产品中提供多种虚网组织方法： 1)基于端口的虚网划分。 2)基于网络安全要求，可采用MAC 地址方法或用户自定义方法组织虚网，其它用户即使接入到网络交换机的端口中，也无法进入该虚网。 3)可对每个端口设置相应的安全控制策略，防止非法用户的侵入。 4)可借助三层交换机，实现基于IP 子网的虚网。 5)利用VLAN 国际标准802.1Q，可实现跨交换机的VLAN，通过VLAN生成树技术(PerVLANSpanningTree)，可实现各VLAN 之间的负载均衡，并且当网络拓扑发生变化时，只影响到相关的VLAN 的生成树重新计算，使网络的收敛时间最短。 6)采用VLANPr

22、uning 技术来优化交换网络中广播对网络性能的影响，使VLAN 内部的广播包不会扩散到没有该VLAN 成员的中继和交换机上去。（五） IP/VLAN 规划工作1确定企业网内网IP 地址网段我们对大型超市网的IP分配一般以RFC1918 中定义的非Internet 连接的网络地址，也称为私有地址。由Internet 地址授权机构（IANA）控制的IP 地址分配方案中，留出了三类网络地址，给不连到Internet 上的专用网使用。它分别是：A类：10.0.0.0 10.255.255.255；B 类：172.16.0.0 172.31.255.255；C 类：192.168.0.0 192.16

23、8.255.255。其中的一个私有地址网段是：192.168.0.0是我们在内网IP 分配中最常用的网段。 IANA 保证这些网络号不会分配给连到Internet 上的任何网络，因此任何人都可以自由地选择这些网络地址作为自己的私有网络地址。在申请的合法IP不足的情况下，企业网内网可以采用私有IP地址的网络地址分配方案；企业网外网接入、DMZ 区使用合法IP 地址。我们确定了要使用的私有网段以后，进一步还要划分子网段，并与VLAN 号部门相关联，把这做成一个对照表。部门名VLAN号子网段子网网关（VLAN IP）经理办VLAN1192.168.1.0/24192.168.1.1行政办VLAN21

24、92.168.2.0/24192.168.2.1市场办VLAN3192.168.3.0/24192.168.3.1财务办VLAN4192.168.4.0/24192.168.4.1服务器组VLAN5192.168.5.0/24192.168.5.1其它未定用户VLAN6192.168.6.0/24192.168.6.1网络中心VLAN10192.168.10.0/24192.168.10.1表4.22规划主交换机端口VLAN我们一般采用较流行的VLAN 划分方式：基于端口的VLAN 划分。因此创建VLAN 号，为主交换机的端口指定VLAN 号是规划整个内部VLAN 的关键。另外VLAN 限制了

25、广播域，跨越VLAN 间的通信要经过路由，主交换机是一台三层交换机，需要为它配置路由选择协议，以实现VLAN 间的线速路由。3 规划防火墙、路由器、服务器的IP 地址WWW/MAIL/FTP 服务器、防火墙的DMZ网卡、防火墙的外网卡、路由器以太网口1、路由器广域网口1应该使用从ISP申请到的合法IP。4规划企业网内网用户的IP 地址规划完子网与VLAN，接下来就要考虑内网用户IP 的分配方式。针对用户比较集中、信息点位置相对固定的情况，建议使用静态IP。这对于日后的管理、维护、故障排查非常重要，管理员可以根据IP 地址迅速确定主机所在位置。使用静态IP，用户与联接交换机的端口处于同一VLAN

26、。为方便新的用户IP地址的分配，应做好现有用户IP 地址的记录。当用户变动较大，信息点数量无法准确计算时，建议使用动态IP。动态IP的优势在于方便用户使用，用户只需要将网络属性中的IP 地址栏设成自动获取，用户的本机IP、缺省网关、DNS、WINS 等关键信息，会自动从DHCP 服务器中得到。5内网NAT共享上网当内网的IP / VLAN 规划基本完成后，要采用网络地址转换（NAT）技术，即通过1个外部IP 地址来实现内网用户访问Internet。目前支持NAT 的硬件产品有路由器、防火墙，本案是防火墙来实现NAT。实现VLAN间路由的配置技术说明：当交换机上的VLAN数量很多时，通常会采用路

27、由器快速以太网子接口及IEEE802.1Q封装对VLAN间的数据进行路由。（六） VPN设计方案1.端到端的加密网络密码机安置在企业各级局域网到互联网的入口处，通过加装密码机构建安全隧道，使信息经过加密后传输，防止第三方窃取，且密码机之间的机机认证也有效防范了第三方的非法接入，保证访问该网络的远程节点的合法性，从而在网络上构造了一个封闭的安全传输网络。应用密码技术实现的密码机间的加解密和身份认证，有效避免了来自传输网的攻击，如图所示：在建立安全隧道时有以下特性：透明连接、隧道管理、明密结合、网段分割、用户定制、安全算法的协商。 2.点到点的网络加密 随着互联网的发展，移动办公要求提供更大的灵活

28、性，加密到端用户是唯一的解决方案，对于那种跨区分散式分布且分布点人员相对较少的网络，当要求安全可靠的内部通信时，解决这一矛盾的最佳策略就是利用端到端的VPN解决方案，如图所示：图4.1 点到点之间采用网络加密卡来进行安全通信，网络加密卡是与网络密码机配合使用的加密设备，适合采用PSTN或DDN等方式联网或系统仅有少量机器传输的信息需要加密的情况，目前该加密卡支持Windows系统, 提供两台主机之间的安全连接。（七） 无线网络设计方案 无线局域网的组网模式大致上可以分为两种，一种是Ad-hoc模式，即点对点无线网络；另一种是Infrastructure模式，即集中控制式网络。1.Ad-hoc模

29、式Ad-hoc网络是一种点对点的对等式移动网络，没有有线基础设施的支持，网络中的节点均由移动主机构成。网络中不存在无线AP，通过多张无线网卡自由的组网实现通信。要建立对等式网络需要完成以下几个步骤： 1) 首选为您的电脑安装无线网卡，并且为您的无线网卡配置好IP地址等网络参数。注意，要实现互连的主机的IP必须在同一网段，对等网络不存在网关，所以网关可以不用填写。 2) 设定无线网卡的工作模式为Ad-hoc模式，并给需要互连的网卡配置相同的SSID、频段、加密方式、密钥和连接速率。3.Infrastructure集中控制式模式网络，是一种整合有线与无线局域网构架的应用模式。在这种模式中，无线网卡

30、与无线AP进行无线连接，在通过无线AP与有线网络建立连接。实际上Infrastructure模式网络还可以分为两种模式，一种是无线路由器+无线网卡建立连接的模式；一种是无线AP与无线网卡建立连接的模式。（八）监控系统超市的最大特点是顾客可以自己选择喜爱的商品，最后到收银处付款，满足了顾客自由选择的需求。对超市来说，最关心的是如何管理商品，既避免顾客顺手牵羊的行为，又要尊重顾客。超市只能利用监控系统，通过在天花板、墙壁等地点安装的摄像头，方便地监看众多的货架，以查看超市内是否有偷窃行为。如果发现偷窃行为，只要在付款处把录像资料回放给顾客看就可以了，不需要与顾客发生任何争执。在监看货架的同时，如果

31、发现有货物错架、乱架较多的地方，可以马上派人员进行整理，从而提高了管理效率。五、设备选型（一）Catalyst 2960 系列交换机Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。Cisco Catalyst 2960系列提供： 为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性。 双介质上行链路端口

32、提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。 通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。 通过思科网络助理，简化了网络配置、升级和故障诊断。 使用Smartports自动配置特定应用。 系列产品的配置Cisco Catalyst 2960系列包括以下交换机： Cisco Catalyst 2960-2

33、4TT：24个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1机架单元(RU) Cisco Catalyst 2960-48TT：48个10/100以太网端口和2个10/100/1000固定以太网上行链路端口；1 RU Cisco Catalyst 2960-24TC：24个10/100以太网端口和2个双介质上行链路端口；1 RU Cisco Catalyst 2960-48TC：48个10/100以太网端口和2个双介质上行链路端口；1 RU Cisco Catalyst 2960G-24TC：20个10/100/1000以太网端口，其中4个为双介质端口；1 RUC

34、isco Catalyst 2960系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和ACL。SFP千兆以太网端口可安装多种SFP收发器，包括Cisco 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX和粗波分多路复用 (CWDM) SFP收发器。（二）CISCO3800系列路由器CISCO3825 2个千兆位以太网固定 LAN 端口，1个小型可插拔 (SFP) 插槽，2个增强网络模块 (NME)，4个高速WAN接口卡(HWIC)，2个高级集成模块 (AIM) 插

35、槽，4个PVDM 插槽，Cisco IP Base 软件和交流电源。CISCO3825-AC-IP 2个千兆位以太网固定 LAN 端口，1个SFP 插槽，2个 NME，4个HWIC，2个AIM 插槽，4个PVDM 插槽，Cisco IP Base 软件和馈线电源。CISCO3825-DC 2个千兆位以太网固定LAN 端口，1个SFP插槽，2个NMEs,，4个HWIC，2个AIM 插槽，4个PVDM插槽， Cisco IP Base 软件和直流电源。CISCO3845 2个千兆位以太网固定 LAN 端口，1个SFP插槽，4个NMEs，4个HWIC，2个AIM插槽，4个PVDM插槽，Cisco I

36、P Base 软件和交流电源。作为思科的旗舰产品，Cisco 3800系列让客户可以在使用并发数据、安全、话音和高级服务时获得最高的性能、可用性、密度和最大限度的增长空间，从而增强了思科系统公司在多服务路由领域的领先地位。Cisco 3800系列路由器采用了嵌入式安全处理、板载分组话音DSP模块 (PVDM)，重要的性能和内存改进，以及更高性能的新型接口，因而可以满足要求严格的企业分支机构的需求。Cisco 3800系列包括两个高度模块化的、灵活的平台：Cisco 3825和3845。它们可以支持现有的90多种 Cisco 2600和3700模块，所以能够提供长期的投资保护。Cisco 380

37、0 系列的集成化服务路由架构构建于强大的Cisco 3700系列路由器的基础之上，它内嵌并集成了安全和话音处理以及先进服务，以迅速部署新应用，包括应用层功能、智能网络服务和融合通信。Cisco 3800系列支持每插槽多个快速以太网接口、时分多路复用（TDM）互联，以及对于支持802.3af以太网电源（PoE）的全面集成配电等的带宽要求。它同时仍支持现有模块化接口系列。这确保了持续投资保护，可在部署新服务和应用时支持网络扩展或技术变动。通过将多个独立设备的功能集成入单一小巧设备之中，Cisco 3800系列大幅降低了管理远程网络的成本和复杂度。该系列的新型号有Cisco 3825 和Cisco

38、3845，有三种可选配置，用于交流电源、带集成IP电话电源支持的交流电源，以及直流电源。六、网络PDS系统设计结构化综合布线（Premises Distributed System ,PDS）系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速公路”，它既使语音、数据、图像通信设备和交换设备与其他信息管理系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电信局线路上的接线点与工作区的语音或数据终端之间的所有线缆及相关联的布线部件。 开放式布线系统就是以满足所有通信、电子设备在现在和将来布线需求为主要目标，而发展起来的一种整体并开放的配线系统

39、，它不仅能为大楼提供电讯服务，还能够提供通信网络服务，安全报警服务，监控管理服务，是大楼实现通信自动化、办公自动化和大楼自动化的基础。随着现代通信网络技术的迅速发展，高速以太网，FDDI网等的普遍使用，特别是 ATM 网的逐步使用，建筑物对布线系统的要求除标准的通信接口外，还需要相当宽的频带，相当高的传输速度，如155Mbps，622Mbps甚至2.5Gbps等；以及高灵活性。开放式布线系统采用模块化设计，易于配线上的扩充和重新配置，在物理结构上，采用分级的星形分布，以利于数据的采集及信息的传递。它能以最好的性能价格比来适应未来综合业务数字网(ISDN)和ATM的要求。开放式布线系统支持的设备

40、品种繁多，在使用时相当灵活，外观及布局上也适应整个环境，简洁、美观，如在一房间内，要考虑工作人员的数量，采光情况，工作习惯等多种因素，设置多个标准接口，即8芯 RJ45接口。布线系统采用的设备皆为专用设备，包括传输媒介 ( 双绞线、光纤 )、配线箱( 电缆配电箱、光缆配线箱、连接器)、标准信息插座、插头、适配器、电子保护器装置以及专用的安装工具、检测工具等等。开放式布线系统采用的传输介质通常包括双绞线和光纤。双绞线包括非屏蔽双绞线（UTP）及屏蔽双绞线（FTP）。UTP 是目前开放式布线系统广泛采用的传输介质，它具有安装简单、价格低廉等特点；FTP 具有对外界信号的抗干扰能力和对其传输的信号的

41、保密能力，尤其适合使用在安全性要求很高和设备很多的环境中，例如机场、银行、通讯等信息保密需要程度较高的部门，但此类系统的造价较高；光纤作为传输介质具有传输速率高，保密性好，扩展性强等优点。整体布局图如下： （一）水平子系统的设计实现计算机设备，程控交换机 ( PBX )，监控中心与各管理子系统间的连接，也实现楼与楼之间的连接，常用介质是多对数双绞线电缆或光缆。 1.拓扑结构水平布线都是采用星型拓扑结构，起点为楼层配线间，终点为各工作区的信息插座。 2.布线距离 1）当水平线缆为4线对的5类双绞线时，考虑到双绞线的带宽为100Mbit/s时，最大传输距离为100m，因此规定水平布线的距离最大长度

42、为90m。 2）水平跳线之和（工作区跳线、配线面板跳线）不能超过10M。 3）信息点的线缆长度（水平长度+楼层高度*2）*1.15。（二）垂直子系统的设计 1.确定每层楼的干线要求 话音：每个话音点按2对3类双绞线设计。三类大多数双绞线有25对，50对，100对和300对。 数据：数据用5类双绞线（UTP或FTP）或多模室内光纤。每个数据链路使用5类4对双绞线。通常由于每个楼层都放置有集线器，而每个集线器（或一组集线器）与主设备（或主集线器）之间实际上只需要一条数据链路，所以数据主干线缆通常要根据用户的网络结构来确定，并加上100%备用线缆。 用光纤作为数据主干时，一般用6芯、8芯或12芯光纤

43、。 2.确定楼层设备间（主配线间）的干线路由 3.确定每个楼层所需干线电缆长度（横向干线电缆长度+垂直干线电缆长度）*115%+6M 4.确定整个大楼所需要的主干电缆长度 5.定购主干电缆（三）设备间子系统设计设备间子系统是一个公用设备存放的场所，也是网络中心的主机房。设备间子系统存放着主配线架（MDF）、核心交换机、路由器和服务器等重要的网络设备，外部通信线路被引入到设备间，同时干线子系统被引出到各楼层，因此，设备间的环境影响着整个网络的稳定运行。设备间内的所有进线终端设备应采用色标区别各类用途的配线区。设备间位置及大小应根据设备的数量、规模、最佳网络中心位置等内容综合考虑确定。设计与安装时

44、要注意以下几点。 1.设备间要有足够的空间，以保障设备间的设备存放。 2.设备间要有良好的工作环境。 3.设备间的建立标准应遵循机房建设标准设计，要有性能良好的接地保护系统。（四）工作区子系统工作区子系统由线缆、跳线、信息模块（如RJ-45模块）和其所连接的设备（终端或工作站）组成。用户可将电话和计算机等设备连接到信息模块上，信息模块由符合ISDN标准的八芯模块化插头组成，它可以完成从建筑自控系统的弱电信号到高速数据网和数字话音信号等一切复杂信息的传送。 工作区子系统中所使用的连接器必须具备国际标准的8位接口，这种接口能接受楼字自动化系统所有低压信号以及高速数据网络和数码音频信号。设计与安装工

45、作区服务子系统时要注意如下几点。1.从RJ-45插座到终端设备之间的连线用UTP双绞线，一般不要超过6m。2.RJ-45插座需安装在墙壁上或不易碰的地方，插座区距离地面30cm以上。3.配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准，如TIA/EIA568A或568B，不可接错。4.确定I/O插座的类型。I/O插座分为嵌入式和表面安装式两种，可根据实际情况，采用不同的安装式样式来满足不同的需要。通常新建筑物采用嵌入式I/O插座；而现有的建筑物采用表现安装式的I/O插座。5.估算I/O插座数量。一般给出两种平面图供用户选择：一种是每9m 2一个I/O插座的基本型平面图；另一种是每9m 2两个I/O插座的增强型或综合型平面图。 （五）管理子系统它是由交叉连接的端接硬件(配线架)和色标规则组成，以提供对所有系统 的连接和对与其相连信息插座的功能进行灵活的管理，并包含系统管理文档。管理子系统放置电信布线系统设备，包括水平、主干布线系统的机械和电气终端。管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交换间的配线设备、输入/输出设备等组成，也可应用于设备间子系统。交连和互连允许将通信线路定位或重定位在建筑物的不同部分，以便更容易地管理通信线路。I/O位于用户工作区和其他房间或办公室，使在使用移动终端设备时能够方便地进行插拔。在远程通信接线区，如安