王东网络规划与设计.doc

1、超市网络规划设计方案成 员 姓 名： 王东 专 业： 信息管理与信息系统 班 级： B1002 信息技术学院超市网络规划设计方案- -摘 要随着计算机技术的发展，信息时代正在来临，信息技术的所带来的巨大经济效益使得各行各业都加快脚步进行信息化。构建一个网上业务平台，利用信息网络和通信技术,高效地帮助集团提高超市的宣传度和知名度。集团的沟通、应用、财务、库存、决策、会议等数据流都在集团网络上传输。构建一个“安全可靠、性能卓越、管理方便“的 “高品质 “大型网络，已经成为超市信息化建设成功的关键基石。超市网络不仅像校园网络那样有多栋建筑，而且还有许多省内和省外的分支店面，因此网络拓扑结构较为复杂，

2、对网络的安全性要求也比较高。本文简要地讨论了超市网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为超市网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的超市网络具备较高的整体性能。 关键词：超市网络；规划设计；网络安全超 市 网 络 规 划 设 计 方 案- I -目 录摘 要 I一、网络需求分析 .1（一）业务需求 .11.确定组织结构与网络投资规模 .12.通信量的需求 13.确定网络的可靠性和可用性 14.确定网络的安全性 15.确定远程接入方式 2（二）用户需求 .21.收集用户需求 22.用户服务表 2（三）应用需求 .2（四）网络需求

3、 .21.局域网功能 22.数据备份和容灾中心需求 3二、网络组网技术 .4（一）超市组网分析 .4（二）现有的组网技术 .51.无线 AP 技术 .52.VLAN 技术 53.虚拟专用网（VPN） 54.混合光纤同轴电缆网（HFC 网） .6（三）适用于大型超市的主干网技术 .61.ATM 异步传输模式 62.千兆以太网 6三、 网络拓扑图 .8四、网络设计 .10（一）核心层 .10（二）汇聚层 .10（三）接入层 .11（四） VLAN 设计方案 .12超 市 网 络 规 划 设 计 方 案- II -（五） IP/VLAN 规划工作 .121确定企业网内网 IP 地址网段 122规划主

4、交换机端口 VLAN.133 规划防火墙、路由器、服务器的 IP 地址 144规划企业网内网用户的 IP 地址 145内网 NAT 共享上网 14（六） VPN 设计方案 141.端到端的加密 142.点到点的网络加密 15（七） 无线网络设计方案 .151.Ad-hoc 模式 .163.Infrastructure16（八）监控系统 .16五、设备选型 .17（一）Catalyst 2960 系列交换机 .17（二）CISCO3800 系列路由器 18六、网络 PDS 系统设计 20（一）水平子系统的设计 .211.拓扑结构 212.布线距离 21（二）垂直子系统的设计 .21（三）设备间子

5、系统设计 .22（四）工作区子系统 .22（五）管理子系统 .23（六）建筑群子系统 .23七、布线系统的测试 .25（一）双绞线测试内容与标准 .251.衰减 252.近端串扰 253.直流电阻 254. 特性阻抗 .26（二）光缆系统的测试与标准 .26超 市 网 络 规 划 设 计 方 案- III -1.光缆链路测试方法 262.光缆芯线终接要求 26八、网络安全设计 .27（一）防火墙 .27（二）入侵检测系统 .27参考文献 .29成绩评定表 .30超 市 网 络 规 划 设 计 方 案0一、网络需求分析（一）业务需求整个网络开发过程中，应尽量保证设计的网络能够满足用户业务的需求。

6、网络系统是为了一个集体提供服务的，在这个集体中，存在着职能的分工，也存在着不同的业务需求。1.确定组织结构与网络投资规模超市系统采用的是集中式和分布式管理相结合的管理方案，即在总部建立WEB 服务，安装相应的管理程序。在各个分店安装实时传输工具，通过网络连接总部服务器。实现日常业务单据的录入、查询、核算等。核心网络、汇聚网络、接入网络、综合布线、机房建设等采取的是一次性投资。从销售量的增长与越来越多的消费群体，业务需求不断攀升，可能在几个外省开分店。网络的规模也随之扩大，需要考虑到目前网络的可扩展性。远程通讯线路的或电信租用线路，培训费和网络维护费，设备维护费等都是超市需要纳入考虑的费用中。而

7、不仅仅是核心交换机与路由器的费用。2.通信量的需求超市的通信量主要来自于两个方面，其一是一般文件的共享或打印共享，这些只需要 1Mbit/s 的带宽就够了。通信量要求高的是超市监控系统或多媒体视频服务，这些一般需要 10Mbit/s 以上的带宽。考虑到超市可能建设强大的远程采购系统，一些省内与省外骨干线路的带宽要求更高，宜采用单模光纤，能保证长距离布线。3.确定网络的可靠性和可用性考虑到一个市内有多家分店，确保网络数据的实时传输，不会存在仓库商品已出库，而系统还未记录现象发生。当有线路故障后立即完成线路切换。特别是核心交换机，应采用链路冗余技术。4.确定网络的安全性如财务部的信息是不对外公开的

8、，只对内部一部分人员。在超市内部内部可以采用划分 VLAN 策略。既能使各个部门正常地工作，又能做到信息的保密工作。但大多数网络用户的信息是非涉密的，因此提供普通的安全技术措施就可以了。对于有特殊业务的网络，就需要对职员进行严格的安全限制。超 市 网 络 规 划 设 计 方 案15.确定远程接入方式考虑大型超市可能在全省各市和外省设有店面，实现在任意时间、任意地点都可以访问总部的网络资源，可以借助加密技术和 VPN 技术，从远程站点来访问内部网络。（二）用户需求1.收集用户需求找出用户需要的重要服务或功能。这些服务可能需要网络完成，也可能只需要本地计算机完成。如需要在每个超市内部设置自动拥有查

9、询的系统，如某某用户可在超市中使用计算机查询出所要买物品的方位与价格信息。2.用户服务表类似于备忘录，在收集用户需求时应利用用户服务表随时纠正信息收集工作的失误和偏差。（三）应用需求大型超市常见的应用需求有因特网访问、电子邮件、图像图像、视频业务、语音业务、办公自动化等（四）网络需求1.局域网功能传统局域网络由二层交换机构成局域网骨干，整个网络是一个广播域。在这样的网络中，网段由交换机的一个端口下连的共享设备形成，网段内部用户之间通信不需要通过交换设备，而段间通信需要通过交换设备进行存储转发。现代局域网由三层交换设备构成局域网骨干，这种网络中存在多个广播域，其实就是多个小型局域网，这些小型局域

10、网通过三层设备的路由交换功能互连。无论是哪种网段，都是计算机节点的一种划分方式。但目前基于三层交换机技术的网段划分方式逐渐成为主流。超市在一天的业务中，业务流量的高分一般集中在早上 9 点，和晚上 8 点左右。我们可以对现有网络通过各种测试工具（如 HP OpenView、IBM Tivoli NetView）来获取网络流量分析，从而获取当前的网络负载，作为网络升级的参照。超 市 网 络 规 划 设 计 方 案22.数据备份和容灾中心需求对于一些特定行业来说，数据是至关重要的，数据一旦丢失，将会造成不可挽回的损失。超市也不例外，财务部，采购部、一天的营业额等数据是重点内容。采用网络接入存储（N

11、AS）与存储区域网络（SAN），也可采用高级的 IP SAN 技术。超 市 网 络 规 划 设 计 方 案3二、网络组网技术（一）超市组网分析对于总部来说，应构建一个局域网。假设有新旧两幢办公楼、第一会议楼、第二会议楼、职工活动中心、多媒体中心、图书阅览室。其中除职工活动中心外，每幢楼都有会议视频业务，并在多媒体中心与图书阅览室可以实现无线上网业务。出差人员可以访问企业内部网。新旧两幢办公楼大约 460 米，新办公楼与两个会议楼 120 米左右。每幢建筑物之间的直线距离在 60460 之间。其地理分布图 2.1超 市 网 络 规 划 设 计 方 案4网络环境示意图 2.2（二）现有的组网技术对

12、于总部来说，宜采用的组网技术有无线 AP、VLAN 技术、虚拟专用网（VPN）、混合光纤同轴电缆网。1.无线 AP 技术在无线局域网(WLAN) 中，无线接入点（ AP）主要实现无线网络工作站与 WLAN的无缝集成，对无线信号起中继放大的作用，提供无线接入服务。主要使用扩展频谱通信技术，采用这种技术的优点是将信号散步到更宽的频带上，以减少发生阻塞和干扰的机会。2.VLAN 技术VLAN 技术是交换机技术的重要组成部分，也是交换机的重要进步之一。它用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个 VLAN 对应一个广播域，处于不同 VLAN 上的主机不能进行通信。可以用来确保信息的安全。

13、3.虚拟专用网（VPN）建立在公用网上的、由某一组织或某一群用户专用的通信网络，其虚拟性表现在任意一对 VPN 用户之间没有专用的物理连接，而是通过 ISP 提供的公用网络来实现通信，其专用性表现在 VPN 之外的用户无法访问 VPN 内部的网络资源，VPN 内部用户超 市 网 络 规 划 设 计 方 案5之间可以实现安全通信。以方便企业的 VIP 用户及出差员工通过公共 Internet 安全地访问企业内部 LAN 资源。4.混合光纤同轴电缆网（HFC 网）应用数字和模拟传输技术，综合接入 Internet、电话、模拟和数字广播电视及数字交互业务等多种业务，将计算机网络、有线电视网和电话网合

14、并在一起实现“三网合一”，具有建网快、造价低、传输带宽较大和资源利用率更高等优点。（三）适用于大型超市的主干网技术1.ATM 异步传输模式ATM 是今年来人们为了满足宽带综合业务数字网的通信需要而产生的，它为宽带综合业务数字信号提供了一种传输、复用和交换的方法，使语言、数据、图形和影视以固定的信元长度在一个网中传输，提高了传输速率。ATM 独占带宽和可预测的性能采用信元（cell）交换技术，具有能够为用户提供独占带宽（可支持 1.5Mbps 至 2.4Gbps 之间的传输速率）、带宽可调、网络延迟小等特点。ATM 作为大型超市主干有以下优势：1）ATM 易于扩展至极高的速率；2）ATM 提供

15、VLAN 功能，可以提供设备之间极高的通量；3）ATM 提供极强的冗错功能；4）ATM 对实时的语音及图像传输提供了极小的延时；当前广域网基本采用 ATM 设备，大型超市主干采用 ATM 技术易于与广域网实现无缝连接。ATM 由于完善的服务品质而倍受重视。ATM 除提供一般的时通讯服务外，也提供一些先进的服务，如远距离视频会议、实时图像传输等。但是 ATM 是一种全新的技术，采用 ATM 网络的用户必须购置新的测试工具、培训专业人员、而且 ATM 价格较为昂贵，目前 ATM 大多只用于要求较高的主干网，到桌面还是以太网。2.千兆以太网因为当前大部分局域网均使用以太网方式，而且所有网络操作系统与

16、上层协议均与以太网兼容，这就使以太网仍成为未来的主流。在许多的快速以太网占有极大的比率，因而从 10BASE-T 升级至 100BASE-TX 非常容易，而且可以做到完全无缝式的升级，所以在千兆以太网的标准已经基本制定的今天，千兆以太网已成为各个企业主干的首选。超 市 网 络 规 划 设 计 方 案6性能 千兆以太网 快速以太网 ATMIP 相容性 YES YES IPOA/LANE/MPOA以太分组 YES YES LANE多媒体 YES YES YESQoS YESRSVP/802.PYESRSVP/802.PSVC/RSVPATM 和千兆以太网的高速网络相容性表 2.1超 市 网 络 规

17、 划 设 计 方 案73、网络拓扑图 图 3.1超 市 网 络 规 划 设 计 方 案8图 3.2超 市 网 络 规 划 设 计 方 案9四、网络设计根据以上的分析，网络应包括核心层、汇聚层、网络接入层三个层次，网络设备推荐配置如下：核心层由智能万兆以太网路由交换设备组成，汇聚层采用智能的三层交换机，接入层都使用智能快速的以太网设备。（一）核心层核心层是网络互联的最高层次，应具有如下能力： 核心设备之间应该具有最高速的链路。 比较粗的 QoS 控制粒度。 最高的路由前缀。 为网络其他模块提供互联。企业网的核心层是一个数据交换枢纽，提供高速、有效地数据交换。鉴于其重要性和必要性，核心层的可用性也

18、在设计中得到了充分的体现。核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。核心层使用万兆骨干智能路由交换机来完成大型超市总部的各种业务的转发及全网的路由与交换。该核心交换机应支持 10G 以太网和 10G 广域网接口，采用分布式体系结构，可以提供高达 1.6T 背板带宽、交换容量 500Gbps，包转发率200Mpps。并可提供高密度接口板，支持线速转发。为保证核心层的安全性、稳定性、高带宽、建议使用 2 台核心层交换机来实现校园网内部的流量分摊。设备间采用千兆以太网链路作为主用连接，采用千兆以太网链路作为备用链接，两台核心交换

19、机通过千兆链路链接防火墙的千兆端口，实现整个大型超市的地址翻译、VPN、ACL 等功能。（二）汇聚层汇聚层是核心层和接入层的连接模块，主要功能如下： 细到粗 QoS 粒度的转换。 提供到核心的路由合并。 提供到访问层的路由过滤。超 市 网 络 规 划 设 计 方 案10汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。汇聚层设备使用可扩展千兆多层路由交换机，在保证网络的安全性和稳定性的前提下，可以支持将汇聚节点分别以双归属性上联到核心设备，设备互联采用 1000M 以太网接口。（三）接入层接入层是面向最终用户的设备，主要功能如

20、下： 提供高密度的用户端口。 提供许可控制，包括：（安全控制、QoS 控制）。接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。在接入层用户较为集中的楼层，使用具备链路捆绑功能的交换机或堆叠式的交换机，便于今后上联链路带宽的扩展以及链路的冗余。楼宇接入设备推荐选择智能快速以太网交换机，支持良好的带宽线速，代理防范、广播风暴抑制等功能。本方案接入设备的布置灵活多变，只要根据用户数量配置接入设备即可。对于核心路由器可以选用模块化接入，固定的广域网接口+可选广域网接口，固定的局域网接口：100/1000 Base-T/TX。各个楼宇

21、间物理层布线说明表如下：标准 传输介质 最大段长说明1000Base-TX4 对 5 类 UTP 100m 使用阻抗为100（或超 5 类或 6 类）UTP1000Base-LX62.5 微米或 50 微米多模光纤550m 使用长波激光信号源，波长为 12701355nm62.5 微米多模光纤 550m1000Base-SX 50 微米多模光纤 525m使用短波激光信号源，波长为 770860nm超 市 网 络 规 划 设 计 方 案111000Base-CX两对 STP 和 9 芯 D形连接器25m 适用于交换机之间段距离的连接，如千兆主干交换机和服务器之间的连接表 4.1（四） VLAN

22、设计方案虚拟网络(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中，所有局域网段通过交换机连接在一起，路由器连在交换机上(如果是三层交换机，则不需路由器) ，可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚网之间的寻径由路由器完成，本方案采用的就是具有路由寻址功能的路由交换机。虚网建立以后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着企业规模的发展和调整改变通信流的模式。在主流的交换机产品中提供多种虚网组织方法：1)基于端口的虚网划分。2)基于网络安全要求，可采

23、用MAC 地址方法或用户自定义方法组织虚网，其它用户即使接入到网络交换机的端口中，也无法进入该虚网。3)可对每个端口设置相应的安全控制策略，防止非法用户的侵入。4)可借助三层交换机，实现基于IP 子网的虚网。5)利用VLAN 国际标准802.1Q，可实现跨交换机的VLAN，通过VLAN生成树技术(PerVLANSpanningTree)，可实现各VLAN 之间的负载均衡，并且当网络拓扑发生变化时，只影响到相关的VLAN 的生成树重新计算，使网络的收敛时间最短。6)采用VLANPruning 技术来优化交换网络中广播对网络性能的影响，使VLAN 内部的广播包不会扩散到没有该VLAN 成员的中继和

24、交换机上去。超 市 网 络 规 划 设 计 方 案12（五） IP/VLAN 规划工作1确定企业网内网 IP 地址网段我们对大型超市网的 IP 分配一般以 RFC1918 中定义的非 Internet 连接的网络地址，也称为私有地址。由 Internet 地址授权机构（ IANA）控制的 IP 地址分配方案中，留出了三类网络地址，给不连到 Internet 上的专用网使用。它分别是： A 类：10.0.0.0 10.255.255.255；B 类：172.16.0.0 172.31.255.255；C 类：192.168.0.0 192.168.255.255。其中的一个私有地址网段是：192

25、.168.0.0 是我们在内网 IP 分配中最常用的网段。 IANA 保证这些网络号不会分配给连到 Internet 上的任何网络，因此任何人都可以自由地选择这些网络地址作为自己的私有网络地址。在申请的合法 IP 不足的情况下，企业网内网可以采用私有 IP 地址的网络地址分配方案；企业网外网接入、DMZ 区使用合法 IP 地址。我们确定了要使用的私有网段以后，进一步还要划分子网段，并与VLAN 号部门相关联，把这做成一个对照表。部门名 VLAN号 子网段 子网网关（VLAN IP）经理办 VLAN1 192.168.1.0/24192.168.1.1行政办 VLAN2 192.168.2.0/

26、24192.168.2.1市场办 VLAN3 192.168.3.0/24192.168.3.1财务办 VLAN4 192.168.4.0/24192.168.4.1服务器组 VLAN5 192.168.5.0/24192.168.5.1其它未定用户VLAN6 192.168.6.0/24192.168.6.1网络中心 VLAN10 192.168.10. 192.168.10.1超 市 网 络 规 划 设 计 方 案130/24表 4.22规划主交换机端口 VLAN我们一般采用较流行的 VLAN 划分方式：基于端口的 VLAN 划分。因此创建VLAN 号，为主交换机的端口指定 VLAN 号是

27、规划整个内部 VLAN 的关键。另外VLAN 限制了广播域，跨越 VLAN 间的通信要经过路由，主交换机是一台三层交换机，需要为它配置路由选择协议，以实现 VLAN 间的线速路由。3规划防火墙、路由器、服务器的 IP 地址WWW/MAIL/FTP 服务器、防火墙的 DMZ 网卡、防火墙的外网卡、路由器以太网口 1、路由器广域网口 1 应该使用从 ISP 申请到的合法 IP。4规划企业网内网用户的 IP 地址规划完子网与 VLAN，接下来就要考虑内网用户 IP 的分配方式。针对用户比较集中、信息点位置相对固定的情况，建议使用静态 IP。这对于日后的管理、维护、故障排查非常重要，管理员可以根据 I

28、P 地址迅速确定主机所在位置。使用静态 IP，用户与联接交换机的端口处于同一 VLAN。为方便新的用户 IP 地址的分配，应做好现有用户IP 地址的记录。当用户变动较大，信息点数量无法准确计算时，建议使用动态 IP。动态 IP 的优势在于方便用户使用，用户只需要将网络属性中的 IP 地址栏设成自动获取，用户的本机 IP、缺省网关、DNS、WINS 等关键信息，会自动从 DHCP 服务器中得到。5内网 NAT 共享上网当内网的 IP / VLAN 规划基本完成后，要采用网络地址转换（NAT）技术，即通过 1 个外部 IP 地址来实现内网用户访问 Internet。目前支持 NAT 的硬件产品有路

29、由器、防火墙，本案是防火墙来实现 NAT。实现 VLAN 间路由的配置技术说明：当交换机上的 VLAN 数量很多时，通常会采用路由器快速以太网子接口及IEEE802.1Q封装对 VLAN 间的数据进行路由。（6）VPN 设计方案1.端到端的加密网络密码机安置在企业各级局域网到互联网的入口处，通过加装密码机构建安全隧道，使信息经过加密后传输，防止第三方窃取，且密码机之间的机机认证也有效防范了第三方的非法接入，保证访问该网络的远程节点的合法性，从而在网络上构造了超 市 网 络 规 划 设 计 方 案14一个封闭的安全传输网络。应用密码技术实现的密码机间的加解密和身份认证，有效避免了来自传输网的攻击

30、，如图所示：在建立安全隧道时有以下特性：透明连接、隧道管理、明密结合、网段分割、用户定制、安全算法的协商。 2.点到点的网络加密 随着互联网的发展，移动办公要求提供更大的灵活性，加密到端用户是唯一的解决方案，对于那种跨区分散式分布且分布点人员相对较少的网络，当要求安全可靠的内部通信时，解决这一矛盾的最佳策略就是利用端到端的 VPN 解决方案，如图所示：图 4.1点到点之间采用网络加密卡来进行安全通信，网络加密卡是与网络密码机配合使用的加密设备，适合采用 PSTN 或 DDN 等方式联网或系统仅有少量机器传输的信息需要加密的情况，目前该加密卡支持 Windows 系统, 提供两台主机之间的安全连

31、接。（7）无线网络设计方案无线局域网的组网模式大致上可以分为两种，一种是 Ad-hoc 模式，即点对点无线网络；另一种是 Infrastructure 模式，即集中控制式网络。超 市 网 络 规 划 设 计 方 案151.Ad-hoc 模式Ad-hoc 网络是一种点对点的对等式移动网络，没有有线基础设施的支持，网络中的节点均由移动主机构成。网络中不存在无线 AP，通过多张无线网卡自由的组网实现通信。要建立对等式网络需要完成以下几个步骤：1) 首选为您的电脑安装无线网卡，并且为您的无线网卡配置好 IP 地址等网络参数。注意，要实现互连的主机的 IP 必须在同一网段，对等网络不存在网关，所以网关可

32、以不用填写。2) 设定无线网卡的工作模式为 Ad-hoc 模式，并给需要互连的网卡配置相同的SSID、频段、加密方式、密钥和连接速率。3.Infrastructure集中控制式模式网络，是一种整合有线与无线局域网构架的应用模式。在这种模式中，无线网卡与无线 AP 进行无线连接，在通过无线 AP 与有线网络建立连接。实际上 Infrastructure 模式网络还可以分为两种模式，一种是无线路由器+无线网卡建立连接的模式；一种是无线 AP 与无线网卡建立连接的模式。（八）监控系统超市的最大特点是顾客可以自己选择喜爱的商品，最后到收银处付款，满足了顾客自由选择的需求。对超市来说，最关心的是如何管理

33、商品，既避免顾客顺手牵羊的行为，又要尊重顾客。超市只能利用监控系统，通过在天花板、墙壁等地点安装的摄像头，方便地监看众多的货架，以查看超市内是否有偷窃行为。如果发现偷窃行为，只要在付款处把录像资料回放给顾客看就可以了，不需要与顾客发生任何争执。在监看货架的同时，如果发现有货物错架、乱架较多的地方，可以马上派人员进行整理，从而提高了管理效率。超 市 网 络 规 划 设 计 方 案16五、设备选型（一）Catalyst 2960 系列交换机Cisco Catalyst 2960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和

34、分支机构网络提供增强 LAN 服务。Catalyst 2960 系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。Cisco Catalyst 2960 系列提供：为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性。双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口每个介质上行链路端口都有一个 10/100/1000 以太网端口和一个小型可插拔(SFP)千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。通过高级 QoS、精确速率限制、ACL 和组播服务，实现了网络控制

35、和带宽优化。通过多种验证方法、数据加密技术和基于用户、端口和 MAC 地址的网络准入控制，实现了网络安全性。 通过思科网络助理，简化了网络配置、升级和故障诊断。使用 Smartports 自动配置特定应用。系列产品的配置Cisco Catalyst 2960 系列包括以下交换机：Cisco Catalyst 2960-24TT：24 个 10/100 以太网端口和 2 个 10/100/1000固定以太网上行链路端口；1 机架单元(RU) Cisco Catalyst 2960-48TT：48 个 10/100 以太网端口和 2 个 10/100/1000固定以太网上行链路端口；1 RU Ci

36、sco Catalyst 2960-24TC：24 个 10/100 以太网端口和 2 个双介质上行链路端口；1 RU Cisco Catalyst 2960-48TC：48 个 10/100 以太网端口和 2 个双介质上行链路端口；1 RU 超 市 网 络 规 划 设 计 方 案17Cisco Catalyst 2960G-24TC：20 个 10/100/1000 以太网端口，其中 4 个为双介质端口；1 RUCisco Catalyst 2960 系列软件镜像提供了一系列丰富的智能服务，包括高级QoS、速率限制和 ACL。SFP 千兆以太网端口可安装多种 SFP 收发器，包括 Cisco

37、 1000BASE-SX、1000BASE-LX、1000BASE-BX、1000BASE-ZX、100BASE-FX、100BASE-LX10、100BASE-BX 和粗波分多路复用 (CWDM) SFP 收发器。（二）CISCO3800 系列路由器CISCO3825 2 个千兆位以太网固定 LAN 端口， 1 个小型可插拔 (SFP) 插槽，2个增强网络模块 (NME)，4 个高速 WAN 接口卡(HWIC)，2 个高级集成模块 (AIM) 插槽，4 个 PVDM 插槽，Cisco IP Base 软件和交流电源。CISCO3825-AC-IP 2 个千兆位以太网固定 LAN 端口，1 个

38、 SFP 插槽，2 个 NME，4 个 HWIC，2 个 AIM 插槽，4 个 PVDM 插槽，Cisco IP Base 软件和馈线电源。CISCO3825-DC 2 个千兆位以太网固定 LAN 端口，1 个 SFP 插槽，2 个NMEs,，4 个 HWIC，2 个 AIM 插槽，4 个 PVDM 插槽， Cisco IP Base 软件和直流电源。CISCO3845 2 个千兆位以太网固定 LAN 端口，1 个 SFP 插槽，4 个 NMEs，4个 HWIC，2 个 AIM 插槽， 4 个 PVDM 插槽，Cisco IP Base 软件和交流电源。作为思科的旗舰产品，Cisco 3800

39、 系列让客户可以在使用并发数据、安全、话音和高级服务时获得最高的性能、可用性、密度和最大限度的增长空间，从而增强了思科系统公司在多服务路由领域的领先地位。Cisco 3800 系列路由器采用了嵌入式安全处理、板载分组话音 DSP 模块 (PVDM)，重要的性能和内存改进，以及更高性能的新型接口，因而可以满足要求严格的企业分支机构的需求。Cisco 3800 系列包括两个高度模块化的、灵活的平台：Cisco 3825 和 3845。它们可以支持现有的 90 多种 Cisco 2600 和 3700 模块，所以能够提供长期的投资保护。Cisco 3800 系列的集成化服务路由架构构建于强大的 Ci

40、sco 3700 系列路由器的基础之上，它内嵌并集成了安全和话音处理以及先进服务，以迅速部署新应用，包括应用层功能、智能网络服务和融合通信。Cisco 3800 系列支持每插槽多个快速以太网接口、时分多路复用（TDM）互联，以及对于支持 802.3af 以太网电源（PoE）的全面集成配电等的带宽要求。它同时仍支持现有模块化接口系列。这确保了持续投资保护，可在超 市 网 络 规 划 设 计 方 案18部署新服务和应用时支持网络扩展或技术变动。通过将多个独立设备的功能集成入单一小巧设备之中，Cisco 3800 系列大幅降低了管理远程网络的成本和复杂度。该系列的新型号有 Cisco 3825 和

41、Cisco 3845，有三种可选配置，用于交流电源、带集成 IP 电话电源支持的交流电源，以及直流电源。超 市 网 络 规 划 设 计 方 案19六、网络 PDS 系统设计结构化综合布线（Premises Distributed System ,PDS）系统是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统，是建筑物内的“信息高速公路”，它既使语音、数据、图像通信设备和交换设备与其他信息管理系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电信局线路上的接线点与工作区的语音或数据终端之间的所有线缆及相关联的布线部件。 开放式布线系统就是以满足所有通信、电子设备在现在

42、和将来布线需求为主要目标，而发展起来的一种整体并开放的配线系统，它不仅能为大楼提供电讯服务，还能够提供通信网络服务，安全报警服务，监控管理服务，是大楼实现通信自动化、办公自动化和大楼自动化的基础。随着现代通信网络技术的迅速发展，高速以太网，FDDI网等的普遍使用，特别是 ATM 网的逐步使用，建筑物对布线系统的要求除标准的通信接口外，还需要相当宽的频带，相当高的传输速度，如 155Mbps，622Mbps 甚至2.5Gbps 等；以及高灵活性。开放式布线系统采用模块化设计，易于配线上的扩充和重新配置，在物理结构上，采用分级的星形分布，以利于数据的采集及信息的传递。它能以最好的性能价格比来适应未

43、来综合业务数字网(ISDN)和 ATM 的要求。开放式布线系统支持的设备品种繁多，在使用时相当灵活，外观及布局上也适应整个环境，简洁、美观，如在一房间内，要考虑工作人员的数量，采光情况，工作习惯等多种因素，设置多个标准接口，即 8 芯 RJ45 接口。布线系统采用的设备皆为专用设备，包括传输媒介 ( 双绞线、光纤 )、配线箱( 电缆配电箱、光缆配线箱、连接器)、标准信息插座、插头、适配器、电子保护器装置以及专用的安装工具、检测工具等等。开放式布线系统采用的传输介质通常包括双绞线和光纤。双绞线包括非屏蔽双绞线（UTP ）及屏蔽双绞线（FTP ）。UTP 是目前开放式布线系统广泛采用的传输介质，它

44、具有安装简单、价格低廉等特点；FTP 具有对外界信号的抗干扰能力和对其传输的信号的保密能力，尤其适合使用在安全性要求很高和设备很多的环境中，例如机场、银行、通讯等信息保密需要程度较高的部门，但此类系统的造价较高；光纤作为传输介质具有传输速率高，保密性好，扩展性强等优点。整体布局图如下： 超 市 网 络 规 划 设 计 方 案20（一）水平子系统的设计实现计算机设备，程控交换机 ( PBX )，监控中心与各管理子系统间的连接，也实现楼与楼之间的连接，常用介质是多对数双绞线电缆或光缆。1.拓扑结构水平布线都是采用星型拓扑结构，起点为楼层配线间，终点为各工作区的信息插座。2.布线距离1）当水平线缆为

45、 4 线对的 5 类双绞线时，考虑到双绞线的带宽为 100Mbit/s 时，最大传输距离为 100m，因此规定水平布线的距离最大长度为 90m。2）水平跳线之和（工作区跳线、配线面板跳线）不能超过 10M。3）信息点的线缆长度（水平长度+楼层高度*2）*1.15。（二）垂直子系统的设计1.确定每层楼的干线要求话音：每个话音点按 2 对 3 类双绞线设计。三类大多数双绞线有 25 对，50对，100 对和 300 对。数据：数据用 5 类双绞线（UTP 或 FTP）或多模室内光纤。每个数据链路使用 5 类 4 对双绞线。通常由于每个楼层都放置有集线器，而每个集线器（或一组集线超 市 网 络 规

46、划 设 计 方 案21器）与主设备（或主集线器）之间实际上只需要一条数据链路，所以数据主干线缆通常要根据用户的网络结构来确定，并加上 100%备用线缆。用光纤作为数据主干时，一般用 6 芯、8 芯或 12 芯光纤。2.确定楼层设备间（主配线间）的干线路由3.确定每个楼层所需干线电缆长度（横向干线电缆长度+垂直干线电缆长度）*115%+6M4.确定整个大楼所需要的主干电缆长度5.定购主干电缆（三）设备间子系统设计设备间子系统是一个公用设备存放的场所，也是网络中心的主机房。设备间子系统存放着主配线架（MDF ）、核心交换机、路由器和服务器等重要的网络设备，外部通信线路被引入到设备间，同时干线子系统

47、被引出到各楼层，因此，设备间的环境影响着整个网络的稳定运行。设备间内的所有进线终端设备应采用色标区别各类用途的配线区。设备间位置及大小应根据设备的数量、规模、最佳网络中心位置等内容综合考虑确定。设计与安装时要注意以下几点。1.设备间要有足够的空间，以保障设备间的设备存放。2.设备间要有良好的工作环境。3.设备间的建立标准应遵循机房建设标准设计，要有性能良好的接地保护系统。（四）工作区子系统工作区子系统由线缆、跳线、信息模块（如 RJ-45 模块）和其所连接的设备（终端或工作站）组成。用户可将电话和计算机等设备连接到信息模块上，信息模块由符合 ISDN 标准的八芯模块化插头组成，它可以完成从建筑

48、自控系统的弱电信号到高速数据网和数字话音信号等一切复杂信息的传送。 工作区子系统中所使用的连接器必须具备国际标准的 8 位接口，这种接口能接受楼字自动化系统所有低压信号以及高速数据网络和数码音频信号。设计与安装工作区服务子系统时要注意如下几点。1.从 RJ-45 插座到终端设备之间的连线用 UTP 双绞线，一般不要超过 6m。2.RJ-45 插座需安装在墙壁上或不易碰的地方，插座区距离地面 30cm 以上。超 市 网 络 规 划 设 计 方 案223.配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准，如TIA/EIA568A 或 568B，不可接错。4.确定 I/O 插座的类型。I

49、/O 插座分为嵌入式和表面安装式两种，可根据实际情况，采用不同的安装式样式来满足不同的需要。通常新建筑物采用嵌入式 I/O 插座；而现有的建筑物采用表现安装式的 I/O 插座。5.估算 I/O 插座数量。一般给出两种平面图供用户选择：一种是每 9m 2 一个 I/O插座的基本型平面图；另一种是每 9m 2 两个 I/O 插座的增强型或综合型平面图。 （五）管理子系统它是由交叉连接的端接硬件(配线架)和色标规则组成，以提供对所有系统 的连接和对与其相连信息插座的功能进行灵活的管理，并包含系统管理文档。管理子系统放置电信布线系统设备，包括水平、主干布线系统的机械和电气终端。管理间子系统设置在楼层分配线设备的房间内。管理间子系统应由交换间的配线设备、输入/输出设备等组成，也可应用于设备间子系统。交连和互连允许将通信线路定位或重定位在建筑物的不同部分，以便更容易地管理通信线路。I/O 位于用户工作区和其他房