计算机网络系统技术方案

41.31网络拓扑见图

101.

121.

1.

3.3网络结构连接特性主干交换和运营楼、培训公寓楼的连接Cisco Catalyst4006的机箱具有六个插槽，一个用于supervisor!!1,五个用于线路卡.每个线路卡都与背板间有一条12Gbps的全双工连接在Supervisor EngineIII上，PPE通过串行/解串多路复用（SERDES）芯片连接到千兆以太网端口共有四个SERDES芯片，每个支持8个GE端口.PPE上的每个千兆端口都可以单独地进行配置，通过连接一个“短线”芯片，支持多达4个或者8个物理端口（10/100或者10/100/1000）短线芯片是指简单的多路复用/信号分离芯片，可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理链路中.这使得具有Supervisor Engine III的Catalyst4006可以扩展到240个10/100/1000端口o在本系统里扩展18个1000M光纤模块，加上引擎的两个标准1000M口，共20个1000M口，其中用来连接各楼层交换机的有11个多模光纤模块另外有5个单模长距离单模光纤口，预留给未来OCC和段综合楼等处的接入楼层交换机都具有两个1000M扩展槽，用来安装堆叠模块和上联主干交换机楼内主干使用六芯多模光纤连接主干交换机何楼层交换机，从楼层到桌面采用超五类四对八芯双绞线100M到桌面.其他建筑与主干交换机的连接网络主干交换机的选择已经考虑了未来网络的扩展，包括检修库、运用库、段综合楼和维修中心Cisco Catalyst4006（Supervisor EngineIII）的交换能力可以涵盖整个网络的交换并有一定的裕度.网络主干与其他建筑的连接采用单模光纤连接，主干交换机上预留了长距离单模光纤模块.检修库、运用库段综合楼维修中心等处的交换机同样采用Catalyst2950G系列的交换机进行堆叠，通过单模长距离1000M光纤接口与主干交换机进行连接检修库设成A、B两个区,B区作为网络结构的第三层进行管理，同样段综合楼和维修中心也分为A、B两区进行管理.网络的结构层次基于整个园区网的考虑，网络尽量减少结构层次，本方案中运营楼内和培训楼的所有配线间都是直接和主干交换机连接，不设下一层结构，这样可以简化网络管理，提高网络的稳定性和提高效率另外检修库A区、运用库、段综合楼A区、维修中心A区和OCC都采用光纤直接连接到主干交换机，不采用逐级连接的方式.在检修库B区、段综合楼B区、维修中心B区设立第三层管理，完善了整个网络结构，合理的分配了网络资源各层交换机之间都以1000M速率连接，以提高网络的整体性能.

1.

3.4网络安全及管理在安全方面，采用硬件防火墙功能将网络分成内外两个部分，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心服务器受到侵害考虑到网络设备较多，结构较为复杂，网络使用网管系统Cisco WorksWindows来对所有网络设备实施管理一一由于整套系统均用到思科网络产品，那么采用同一厂商的网管能够对设备进行更为详尽细致的管理，它拥有思科全套产品的数据库，能够调出各种产品的直观视图，深入到每个物理端口去查询状态信息，其主要功能包括自动发现和显示网络的拓扑结构和设备、生成和修改网络设备配置参数、网络状态监控、设备视图管理等Cisco WorksWindows基于流行的Windows操作平台，界面友好，易于掌握，能够满足内部网对网管的功能全面而又要方便操作的要求网络系统通过专业网络管理软件对网络硬件进行配置、运行的监管和故障的检测、排除.CiscoCiscoWork for windows

6.1可以完成这个任务.

1.

3.5网络系统特点交换功能强大完全满足用户的要求由Cisco Catalyst4006Supervisor EngineIII和Cisco Catalyst2950G组合的网络交换系统可以充分发挥设备的自身性能，为数据的交换提供保障.主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性.设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能支持多种Qos技术和语音接入功台匕高速网络能力由1000M主干和100M到桌面的速率可以充分满足用于的要求，从办公OA到上Internet浏览；从一般数据的传输到视频多媒体系统应用都可以高速进行扩展能力强isco Catalyst4006的扩展能力很强，可以满足以后的扩展，只需增加模块组即可Cisco Catalyst4006的机箱具有六个插槽，一个用于supervisor,五个用于线路卡.每个线路卡都与背板间有一条12Gbps的全双工连接在Supervisor EngineIII上，PPE通过串行/解串多路复用（SERDES）芯片连接到千兆以太网端口共有四个SERDES芯片，每个支持8个GE端口PPE上的每个千兆端口都可以单独地进行配置，通过连接一个短线芯片，支持多达4个或者8个物理端口（10/100或者10/100/1000）o短线芯片是指简单的多路复用/信号分离芯片，可以从交换架构中引出一根千兆位链路，以不同的速度将数据分散到多条物理链路中这使得具有Supervisor EngineIII的Catalyst4006可以扩展到240个10/100/1000端口oCisco Catalyst2950G由优秀的堆叠能力，可以方便的扩展，在楼层用户增加的时候只要增加相应的交换机进行堆叠即可楼层交换机选择集成度高、端口密度大、扩展性强、支持上联1000M端口和10/100以太网接入端口，同时可灵活扩展的高性能交换设备，为楼层提供满足数量和类型要求的接入端口网络特性上支持FEC/GEC/Qos技术安全性能高由硬件防火墙组成的安全体系是目前最成熟的，可靠的防火墙，构成了安全的内部网络信息体系，同时通过DDN专线等方式实现整个营运大楼内的用户访问Internet,以及Internet用户访问地铁营运网站的功能远程拨号接入子系统允许用户通过PSTN来拨号访问内部网络，采用Modem模块实现此功能网络预留接口，为将来OCC、车辆段综合楼、地铁大厦等的接入提供接口，使网络成为一个整体管理性好CISCO的CiscoWork forwindows可以自动发现和显示网络的拓扑结构和设备；生成和修改网络设备配置参数；网络状态监控；设备视图管理；Cisco WorksWindows基于流行的Windows操作平台，界面友好，易于掌握，能够满足内部网对网管的功能全面而又要方便操作的要求.投资有效合理与原标书中使用Cisco Catalyst3550作为楼层交换机相比，CiscoCatalyst2950G交换机的性能完全达到要求和以后的扩展要求，并且价格相对来说比较合适，是级别相当的楼层交换机.设备功能和产品介绍22o1主干核心部分采用Catalyst4000系列中的WS—C4006-SHI交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性.设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能支持多种Qos技术和语音接入功能.针对整个网络的容量和全部楼层的数据点数的分布、以及相应的预留，核心交换机采用Catalyst4000系列中的WS—C4006-SIH交换机及相应的扩展模块,配置如下

2.

1.1Cata Iyst4006系统产品说明

2.

1.1o1产品说明Cisco Catalyst4006Supervisor EngineIII是第一个可以为Catalyst4006提供完全集成化的第2/3/4层服务的Supervisoro它对于所有线路卡都保持透明，同时可以用一个系统镜像，为Catalyst4006提供第3层交换和VLAN内路由等功能Supervisor III包括一个非阻塞的64Gbps架构，该架构可以在启动所有功能的情况下，同时让所有端口以线速工作它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的QoS,复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性.Supervisor EngineHI可以通过范围广泛的各种功能（这些功能可以加强它在高端布线柜中的部署能力），简化传统的第2层LAN交换Cisco Catalyst SupervisorEngine III支持范围广泛的第2层功能，其中包括从任何端口，利用

802.1Q中继线路或者Cisco交换机间链路（ISL）配置灵活的虚拟LAN（VLAN）,以及对生成树的改进，从而确保将汇聚时间减小到最低程度.第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具Supervisor EngineIII的第3层交换功能可以实现在小型数据中心、低密度网络分配点、分支机构网络中枢中的部署这些功能让用户可以从他们的台式机，可扩展地、高速度地访问服务器、企业内联网和互联网第2/3/4层集成的灵活性让网络管理人员可以在布线柜中轻松地管理第2层服务，并且获得高质量的第3层技术，例如先进的QoS,负载分享和容错能力在第2层和第3层之间实现平衡有助于降低实施成本.Catalyst4000平台本身的模块化架构可以实现多种网络部署方案，从而便于在不同地区的网络中实现平台的一致性，并且可以降低整体运营成本图4—2Catalyst4006Supervisor EngineIII表4-2Cisco Catalyst4006基本描述C isco Cata1yst4006基本描述项目Cisco Catalyst4006插槽密度六个插槽支持的Supervisor EngineSupervisor II,Supervisor III交换容量可扩展到64Gbps多层交换可扩展到48Mpps（第3层）电源架的个数3最低电源数2图4一3Cisco Catalyst4006Supervisor EngineIII交换规格下表列出了Supervisor III的主要特性.表4-3Supervisor EngineIII的主要特性Supervisor EngineIII的主要特性转发速率48Mpps非阻塞千兆位以太网端口3210/100/1000以太网端口总数240每个端口的传输队列4VLAN IKMAC地址32K输入QoS记录项16K输出QoS记录项16K输入ACL记录项16K输入ACL记录项16K标准Cisco快速转发IP转发表记录项64K最大Cisco快速转发IP转发表记录项128K多播扩展表（MET）记录项64KTCAM搜索速度每秒搜索五千万次表4—4Cisco CatalystSupervisor EngineII和HI之间的主要区别Cisco CatalystSupervisor EngineII和HI之间的主要区别Cisco CatalystSupervisor EngineII Cisco CatalystSupervisor EngineIII64Gbps,48Mpps（基于Cisco快速传送）24Gbps,18Mpps（只限第2层）（第2/3/4层）第2层集成第2/3/4层Cisco CatalystOS Cisco IOS软件基于系统的QoS基于端口的QoS（高级功能）•分类•分类•排程.排程•标记•带宽管理•AC数据包内存每个引擎共享（动态分配）数据包内存每个引擎共享（动态分配）8MB16MB永久RAM（NVRAM）1MB NVRAM512kB闪存16MB内置闪存64MB（除了可删除闪存以外）SDRAM64MB SDRAM256MB没有可移动闪存有可移动闪存（64或者128MB）16384个MAC地址32768个MAC地址两个队列四个队列三个24—Gbps交换引擎一个64-Gbps交换引擎CPU150MHz CPU300MHz

2.

1.1o2技术规格性能和交换规格64Gbps无阻塞交换矩阵•48Mpps第2层数据包转发率（硬件）•48Mpps第3/4层转发率，IP路由，基于Cisco快速转发（硬件）•基于硬件的第2层、第3层、第4层交换引擎（基于ASIC）•集中式设计没有线头阻塞•第2层多播地址16384•MAC地址32768•VLAN在硬件上支持4096个（将来的软件）•PVST支持•上行链路两条1000Mbps千兆位以太网链路•流量/拥塞管理队列个数每个端口四个队列•缓存类型动态•交换机架构规格存储一转发交换，快速的14微秒延迟•.功能透明的线卡架构数据包缓存动态的16MB共享内存•CPU速度更快的和增加的内存300MHz PowerPC1网络系统方案1o1网络概况:1o

1.1系统概述某车辆段和行车调度指挥中心位于深圳福田区竹子林段，深南大道、侨城东路和白石州路间，占地总面积为23万多平方米，是某一期的核心工程其主要建筑包括运营综合楼、行车调度指挥中心、车辆段综合楼、维修中心综合楼、运用库、检修库等其中运营综合楼位于该工程地段的东北角，为2栋联体的六层建筑，功能划分为2—1至2-8轴为地铁运营办公楼，3—1至3-8轴

1、2层为段公安局，3层为地铁培训中心，4-6层为公寓.一期工程网络建设范围包括运营楼、培训公寓楼，提供这两栋楼内的计算机网络服务，同时网络中心还预留了OCC中心、段综合楼、地铁大厦等的接入端口网络主干为1000M,各楼层100M到桌面网络机房设在运营楼的二楼，各楼层数据点分布情况如下表4一1楼层数据点分布序号楼层数据点运营和培训公寓楼1运营楼夹层322办公楼1F353办公楼2F2204办公楼3F2445办公楼4F1586办公楼5F1487办公楼6F948培训公寓楼1F50SDRAM内存256MB•NVRAM内存512kB•内置闪存64MB•可移动闪存（Cisco可以提供64或者128MB）•业界标准以太网IEEE802o3,10BASE—T•快速以太网IEEE802o3u,100BASE-TX,100BASE-FX•千兆位以太网IEEE

802.3z,

802.3ab•IEEE

802.ID生成树协议•IEEE802o lpCoS优先级设置•IEEE802IQ VLAN•o1000BASE-X（千兆位接口转换器［GBIC］）•1000BASE—X（小型可插拔［SFP］）•1000BASE-SX•1000BASE—LX/LH•1000BASE-ZX•RMON I和II标准•所支持的线卡和模块WS—X4232-L32-Cisco Catalyst4000第3层32-10/100（RJ—45）,2个•千兆位以太网（GBIC）模块WS-X4232—RJ—XX-Ci scoCatalyst4000第3层服务32-10/100（RJ-45）,•另有模块化上行链路插槽WS-X4306—GB-Cisco Catalyst4000千兆位以太网模块，6端口（GBIC）•WS—X4418-GB-Cisco Catalyst4000千兆位以太网模块，18个服务器交换端口•（GBIC）WS-G5484-Cisco1000BASE—SX短波长GBIC（只限多模光纤）•WS—G5486-Cisco1000BASE-LX/LH远程GBIC（单模或者多模光纤）•WS-G5487-Cisco1000BASE-ZX超长距离GBIC（单模光纤）•指示灯和端口规格系统状态绿色（正常）/红色（故障）•交换机负载利用率总交换使用率在1%到100%之间•控制端口RJ—45凹式端口•重启（交换机隐含保护）•管理端口10/100BASE—TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作•正常）/橙色（禁用）/关闭（没有连接）软件要求只有Cisco I0S软件可以为Cisco CatalystSupervisor EngineIII提供支持，Cisco CatalystOS则不支持为该管理引擎提供支持所需的最低软件版本为CiscoCatalyst4000系列Cisco I0S软件版本

12.

1.（8a）EW或者更高符合的法规标准表4—5所符合的法规标准Cisco CatalystSupervisor EngineIII所符合的法规标准规格标准符合的法规标准具有CE标志的产品表示它们符合89/336/EEC和73/23/EEC标准，其中包括下列安全和EMC标准UL1950安全CAN/CSA-C22o2No950oEN60950IEC60950TS001AS/NZS3260EMC FCC Part15CFR47Class AICES—003Class AEN55022Class ACISPR22Class AAS/NZS3548Class AVCCI Class AEN55022AS/NZS3548Class A业界的EMC、安全GR-63—Core NEBSLevel3GR—1089—Core Level3和环境标准ETS300019Storage Classl1oETS300019Transportation Class

2.3ETS300019Stationary UseClass

3.1ETS300386物理规格，Cata Iyst4006机箱•尺寸（高X宽X长）17o25X17o25X12英寸•10个机架单元（RU）高•最小重量40磅（18千克）•最大重量54磅（24千克）•安装19英寸机架兼容（包括机架和电缆导引硬件）交流电源要求（每个电源）•输入电流最大

6.0A@100VAC60Hz最大

3.0A@200VAC50Hz•输出电流最大12V@

33.3A•KVA额定范围058KVA•输出功率每个电源400W•功耗530W（每小时1800BTU）•保持时间20毫秒直流电源要求（每个电源）•输入电流最大116A@—48VDC最大93A@-60VDC•输出电流最大12V@

33.3A•KVA额定范围

0.56KVA•输出功率每个电源400W•功耗:555W每小时1900BTU•保持时间8毫秒环境条件•工作温度32°--104°F0℃--40℃•存储温度-40°—167°F-40℃—-75℃•相对湿度10%-—90%,无冷凝•工作高度-60-—4000米2o2楼层部分楼层交换机选择集成度高、端口密度大、扩展性强、支持上联千兆端口和10/100以太网接入端口，同时可灵活扩展的高性能交换设备，为楼层提供满足数量和类型要求的接入端口.网络特性上支持FEC/GEC/Qos技术针对营运楼和培训公寓楼的各楼层数据点数的分布和考虑交换容量的合理性度，楼层交换机选用CISCO的Cisco Catalyst2950G系列智能化以太网交换机,配置如下

2.

2.1Cisco CataIyst2950G产品说明

2.

2.1o1产品说明Cisco Catalyst2950G系列，可以为局域网LAN提供极佳的性能和功能这些独立的、10/100自适应交换机能够提供增强的服务质量QoS和组播管理特性，所有的这些都由易用、基于Web的Cisco集群管理套件CMS和集成Cisco I0S软件来进行管理带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位，可为中等规模的公司和企业提供理想的解决方案,以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干Catalyst2950G系列包括Catalyst2950G—24EI、2950G—48EK2950G—12E1等交换机Catalyst2950G—24E1有24个10/100端口和2个10/100/1000BaseT上行链路端口；2950G—48E1有48个10/100端口和2个1000BaseFX上行链路端口图4—4Catalyst2950系列10/100/1000交换机以线速性能将终端工作站连接到LAN由于Catalyst2950G具备88Gbps的交换背板和最大44Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能Catalyst2950G交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽完善的服务质量Catalyst2950系列能够提供完善的LAN边缘QoS,在业内此类产品中无以匹敌所有的Catalyst2950交换机支持两种模式的重新分类方法一种模式基于IEEE

802.Ip标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类如果到达的帧没有CoS值（如未做标记的帧），Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类.一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去Catalyst2950G交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性.严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP（Oracle,SAP等）、语音（IP电话流量）和CAD/CAM,优于低时间敏感的应用如FTP或e—mail（SMTP）等来设置更高级别的优先权.利用IGMP侦听实现组播管理Internet群组管理协议（IGMP）侦听特性允许交换机“聆听”主机和路由器的交谈.当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址（GDA）列表上.同样，当交换机听到一个IGMP退出请求时,它把主机端口号从内容寻址内存（CAM）表的入口中移走.通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性.2o

2.1o2技术规格性能•88Gbps交换结构O•基于64字节数据包的传输速率•最大传输带宽44Gbps•所有端口共享8MB数据包缓存内存结构•16MB DRAM和8MB闪存•8000个MAC地址管理•SNMP管理信息库（MIB）II、SNMP MIB扩展、桥接MIB（RFC1493）标准•支持IEEE

802.lx•支持lOBaseT.lOOBaseTX.lOOOBaseT端口上的IEEE8023x全双工操作oIEEE

802.ID生成树协议•IEEE802o Ip CoS•IEEE

802.IQ VLAN•IEEE8023ab lOOOBaseTX规范o•IEEE8023u lOOBaseTx规范o•IEEE

802.3lOBaseTx规范连接器和电缆•lOOBaseTX端口RF—45连接器；两对5类UTP双绞线•lOOOBaseT端口:RJ-45连接器；两对5类UTP双绞线•lOOBaseFX端口:MT—RJ连接器,10/125或

62.5/125微米多模光纤•管理控制台端口:8针RJ—45连接器，RJ-45到RJ—45延长电缆，带连接至U PC机的RJ—45至DB9适配器.对于终端连接，使用RJ—45至U DB25阴头DTE适配器（可以从Cisco单独定货产品编号:ACS—DSBUSYN=）MT-RJ维修电缆（电缆种类、Cisco产品编号）•1米，MT—RJ到J SC多模电缆，CAB-MTRJ-SC—MM-1M•3米，MT—RJ到SC多模电缆，CAB-MTRJ—SC-MM-3M•5米，MT—RJ到SC多模电缆，CAB—MTRJ-SC-MM-5M•1米，MT—RJ到ST多模电缆，CAB-MTRJ—ST—MM—1M•3米，MT—RJ至U ST多模电缆，CAB-MTRJ-ST—MM—3M•5米，MT-RJ到ST多模电缆，CAB-MTRJ-ST-MM—5M电源连接器你可以让交换机使用内置电源或Cisco RPS300电源连接器位于交换机的后面.内部电源连接器•内部电源是一个电压自动调整电源•支持100到240VAC的输入电源电压.•使用随机提供的AC电源线将交流电源连接器与交流电源插座连接C isco RPS连接器•Cisco RPS300为可选设备，它使用交流输入，将直流输出到交换机•300瓦冗余电源系统，可支持6个外部网络设备，并同时为一个故障设备供电•自动检测所连接设备的内部电源是否发生故障，并及时为之供电，以防止网络信息丢失•安装或更换内部电源后，RPS300将自动停止为此设备供电.•只有Cisco RPS300（PWR300-AC-RPS-N1）才可连接到RPS插座上指示灯•各端口的状态指示LED连接成功、失败、活动、速度和全双工指示•系统状态LED系统、RPS、带宽使用指示规格和重量（HXWXD）•规格172X

17.5X

9.52英寸（436X

44.45X2418厘米）•1个机柜单元（RU）高度（172英寸/

4.36厘米）•重量6o5磅（

3.0公斤）环境条件和电源要求环境条件范围•工作温度23——113T（―5℃——45℃）•存储温度一13—-158°F（―25℃——70℃）•相对工作湿度10——95%（无冷凝）•工作海拨高度最大10000英尺（3000米）•存储海拨高度最大15000英尺（4500米）电源要求功率消耗:功率最大），每小时102BTU交流输入电压/频率100T27或200—240VAC（自适应），50-60Hz直流输入电压+12V,

4.5A表4-6平均无故障时间（MTBF）预测WS—C2950G-24297,144WS—C2950G—48268,292WS—C2950CG—12268,290管理机构的认证安全认证•UL/CSA G0950第三版•CSA

22.2Noo950•EN60950•IEC950•AS/NZS3260,TS001•CE标志电磁辐射认证•FCCPart15Class A•EN55022Class ACISPR22Class A•VCCI Class A•AS/NZS3548Class A•C CELE标I志CodeBSMI ClassA2o3宽带接入、远程拨号接入以及地铁其他网络接入本方案选择DDN专线和ISDN专线的方式接入互联网，同时选用硬件防火墙确保网络的安全，实现整个营运大楼内的用户访问Internet,以及Internet用户访问地铁营运网站的功能远程拨号接入子系统允许用户通过PSTN来拨号访问内部网络，采用Modem模块实现此功能网络预留接口，为将来OCC、车辆段综合楼、地铁大厦等的接入提供接口，使网络成为一个整体.根据这一要求，在网络中选择CISCO的路由器、Modem模块、DDN/ISDN模块、防火墙等设备来完成相关的功能具体的设备型号如下2o

3.1产品说明2o

3.11Cisco2621XM模块化访问路由0Cisco系统有限公司的Cisco2621XM模块化访问路由器，为远程分支机构提供新的通用性、集成性和强大功能，支持以下应用・多业务语音/数据集成・办公室拨号服务・企业外部网/VPN访问随着新的业务和应用推陈出新，网络技术在不断地变化.Cisco2621XM的模块化体系结构具有适应此种变化所需要的通用性.Cisco2621XM使用功能强大的RISC处理器，其超强的功能可支持当今远程分支机构需要的高级服务质量、安全性和网络集成特性等Cisco2621XM具有双以太局域网接口，两个Cisco广域网接口卡插槽、一个Cisco网络模块插槽以及一个新型高级集成模块（AIM）插槽Cisco2621XM路由器所使用的广域网接口卡支持各种串行口、综合业务数字网基本速率接口（ISDNBRI）以及综合信道服务设备/数据服务设备（CSU/DSU）等可选项，以实现主、备广域网连接.Cisco2621XM使用的网络模块支持高密度串行口，拨号池以及多业务话音/数据集成等多种可选项.9培训公寓楼2F10410培训公寓楼3F11211培训公寓楼4F16根据这个点数的分布和整个网络的容量，主干交换机配置要能满足相应的点数和交换要求，同时提供第三层交换功能

1.2设计规范和标准网络设备支持目前世界上最先进的网络技术，并且主要技术符合ISO/IEEE/IETF等标准规范主要的规范和标准如下《智能建筑设计标准》GB/T50314-2000《民用建筑电气设计规范》JGJ/T16-92《信息技术互联国际标准》ISQ/IEC11801-95•支持IEEE

802.lx•支持lOBaseT.lOOBaseTX.lOOOBaseT端口上的IEEE

802.3x全双工操作•IEEE

802.ID生成树协议•IEEE

802.IpCoS•IEEE

802.IQ VLAN•IEEE8023ab lOOOBaseTX规范o•IEEE

802.3u lOOBaseTx规范•IEEE

802.3lOBaseTx规范以上标准和规范是必须但不是唯一的法律文件，如果条款在系统竣工前改版，以新版本为准主要功能和优点Cisco2621XM具有表4-17所列的主要功能，将远程分支机构所需要的通用性、集成性和强大功能集于一体表4—7Cisco2621系列主要功能及优点Cisco2621系列主要功能及优点功能优点通用性模块化体系结构・网络接口能在现场进行升级、提供满足当今需求的解决方案，同时，又能采用以后的技术•在”增长时再购买的基础上增加其它接口，以适应网络的增长.能轻而易举地根据个人需求对局域网和广域网络接口进行配置.•减少了Cisco1600^Cisco2600和CiscoCisco1600和Cisco3600系列路由器公用广域网接口卡和3600系列模块化组件的库存成本网络模块•降低技术支持人员的培训成本先进的集成模块插槽高级业务（如硬件辅助数据压缩和数据加密）集成所需要的扩充能力直流供电选项允许安装在直流电源环境中（如电讯载波中心办公室）能力高性能RISC体系结构・支持先进的QoS特点，如资源预订协议（RSVP）、WFQ以及IP优先级，减小循环广域网成本«具有安全功能，如数据加密、数据封装以及用户验证和授权，以保护数据包支持高效低成本的、基于软件的压缩和数据加密・通过DLSW+和APPN进行传统网络集成•高速以太网到以太网路由12,000-15,OOOpps提供最大的扩展性全面支持Cisco IOS™Cisco公司端到端网络解决方案的一部分可管理能力集成CSU/DSU和NTI可选项能够远程管理所有用户的设备CPE,从而获得更高的网络可用性和更低的运行成本支持Cisco Works和Cisco允许对所有集成的和可叠加的组件的简单管理View支持Cisco话音管理器降低实施管理综合话音/数据解决方案CVM的成本增强的设置功能路由器的配置对话简单易懂，可进行快速配置自动安装通过广域网自动配置远程路由器，无需派技术人员到远程地点，因而节省大量费用可靠性冗余供电设备系统能与其他网络部件如CISCO Catalyst900公用RPS,从而避免网络因停电而造成停机按需拨号路由在主连接失效的情况下能自动切换到后备广域网连接双排快闪式内存CiscoI0S软件的备份可以保存在快闪式内存里设计符合人机工程学原理LED状态指示灯提供电源、RPS状态、网络活动性以及接口状态指示灯所有网络接口都位于设备背简化了安装和电缆管理,确保最长的运行时间面机架设计容易打开安装内存或ATM快速而又简单多速风扇在办公室环境运行安静无声输电缆共用时可支持多种电气接口每个卡上的端口可单独配置以支持多种同步或异步协议技术参数Cisco2621XM为分支机构提供了无与伦比的灵活性和端口密度选项下表强调了Cisco2621XM的可能配置:表4—8Cisco2600的最高端口密度Cisco2621的最高端口密度应用Cisco2621最高数目所支持的Cisco XM同时语音呼叫数（数字/模拟）60/1660/16T1/E1连接（包括ATM）88集成化模拟调制解调器1616ISDN PRI（B通道）6464ISDN BRI1212异步串行3636同步串行1212DSL连接44以太交换端口1616表4—9Cisco2600XM系列系统参数Cisco2600系列系统参数Cisco2600系列型号2620/21XM处理器类型50MHz CPU性能30Kpps闪存（缺省/最大）16MB/48MB系统内存（缺省/最大）32MB/128MB集成化WIC插槽2机载AIM（内部）1插槽控制台端口1高达

115.2Kbps辅助端口（高达

115.2kbps）112114Mainline,122x Mainline将o o最低Cisco IOS版本来1228T1或更高版本机载LAN端口1到2个10/100FE端口冗余电源仅为以太网机架安装可以，有19和23选项墙壁安装可以电源最高50W+5V,+12V,-12V交流电源功率输出5V@

9.5A,12V@

1.20A,—12V@05Ao交换功耗170W最高交流输入电压100到240VAC直流输入电压—38到-75VDC直流输入电流电流

2.0amps直流功耗75W（最高）频率47-63HZ交流输入电流l5ampso工作温度-32至U104F0至ij40C非工作温度—40到158F—40到70C相对湿度非冷凝5—95%工作高度40C时最高6500英尺（每100英尺降1C）2000米169”

4.3cm x175”

44.5cm x

11.8n尺寸（高X宽X深）30cm机架高度1RU重量（最小）

8.85lb4o66kg噪音水平（最低）38-dbA安全性UL60950:2000,N0M0191998,EN609501992+A1+A2+A3+A4,ACATS0011993ACA AS32601997规章符合性FCC ClassA和Canadian DOCClassA,EN550221998CISPR221997,EN61000—3—21995,EN61000—3—31995,EN3003862000,EN55024/EN55082-1,AS/NZS35481998,47—CFR-151997,VCCLV—3/2000,CNS13438模块支持表4—10拨号，ISDN,模拟调制解调器和通道串行3

（4）T或更高版本）产品号说明Cisco2621XMNM-1CT11端口通道化Tl/ISDN PRI网络模块XNM-4B-S/T4端口ISDN BRI网络模块（S/T接口）XNM—4B—U4端口ISDNBRI,带NT—1网络模块（U接口）XNM—8B—S/T8端口ISDN BRI网络模块（S/T接口）XNM-8B—U8端口ISDN BRI,带NT—1网络模块（U接口）XNM—8AM8个模拟调制解调器网络模块XNM—16AM16个模拟调制解调器网络模块XNM-1HSSI1端口HSSI网络模块X表4—11Cisco2600系列多工语音/WAN和WIC产品号说明Cisco2621XMVWIC-2MFT—G70322端口G703多工中继XWIC—1DSU—T1L6T1/部分T1CSU/DSU XWIC—1DSU-56K41端口4线56/64Kbps CSU/DSU XWIC—1T1端口高速串行XWIC—2T2端口高速串行XWIC-2A/S2端口异步/同步串行XWIC—IB—S/T1端口ISDN BRIXWIC—IB—U1端口ISDN BRI,带NT1XWIC—1AM51端口模拟调制解调器接口卡XWIC-2AM52端口模拟调制解调器接口卡XWIC—ADSL31端口ADSL WAN接口XWIC—1SHDSL4,61端口GSHDSL WAN接口X

23.1o2Cisco SecurePIX515E R-DMZ防火墙说明OCisco SecurePIX防火墙系列通过其业界领先的性能和Cisco端到端安全服务的有机组合，集成硬件/软件Cisco SecurePIX防火墙系列提供了很高的安全性，能够满足客户的所有需求，但不会影响客户网络的性能.PIX515正是为了满足以上需求而设计现在，利用PIXv50软件以及所有的后续v

5.x版本，所有的设备包括PIX515E-R和PIX515—UR都完全支持IPSec.这类版本使PIX可以在两个PIX、一个PIX和任意Cisco VPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道PIX—515无限软件捆绑具有无限软件许可证的PIX515E-R是为那些正在寻求使用基本防火墙功能来实现高性能安全性的企业而提供的入门级Cisco解决方案它所提供的能力可以处理50000余个同时连接，吞吐量高达170Mbps支持多达3个以太网接口的PIX515E—R-BUN是一种具有特别高效费比的解决方案，特别适合那些选择在防火墙之外托管自己的网站并且需要较合理性价比防火墙解决方案的公司.另外，也非常适合那些仅需要与自己企业网进行双向通信的远程站点，或由企业网在自己的企业防火墙上提供所有的Web服务的情况表4—12Cisco安全PIX515防火墙硬件平台和规格Cisco安全PIX515防火墙硬件平台和规格PIX防火墙515E-R硬件机箱19英寸机柜安装（配有机柜安装硬件）；1个机柜单元随机读写内存32MB闪存16MB控制台端口RJ-45启动/更新设备仅为TFTP故障切换端口无物理指标高度L72英寸宽度16o82英寸长度llo8英寸重量11磅电源要求自适应100-240VAC频率50-60Hz电流

1.5—

0.75安培工作环境工作温度—5+45C-25°~113°F〜非工作温度一25+70℃〜工作湿度95%相对湿度（RH）工作高度3000米9843英尺，25℃77°F非工作高度4570米15000英尺，25℃77°F工作冲击

1.88m/s74in/s,1/2正弦输入非工作冲击60G11ms1/2正弦输入工作震动

0.41Grms25—500Hz随机输入非工作震动0o41Grms25—500Hz随机输入热耗（满功率使用时

160.37BTU/小时的最坏情况）EMI CE,VCCIClassII,FCC,BCIQ,Austel安全认证UL,C-UL,TUV,IEC950UL-1950标准第三版TUV EN60950第二版，Am1-4oIEC-950/VDE—0805遵循EN-60-950标准Bellcore不遵循2o4网络管理系统今天，局域网成为商业基础设施的重要组成和关键系统局域网的管理也已经从以设备为中心转变为以管理传输数据和语音流的内容感知信息系统为中心.这就要求具备快速、方便地配置与监控网络设备的能力，以便随时能够提供连接和服务尽早发现网络状态的变化已成为排除潜在故障的关键局域网管理解决方案提供了满足上述需要的多种工具，它集成了最先进的侦测技术、端口分配工具、高级连接分析和配置管理工具、设备与网络诊断工具等，其能力包括故障管理、远程监控、流量监控等等而所有的功能都建构在一个便于使用的框架中网络管理系统选用CISCO的CiscoWork forwindows61版本，该软件系统能规划、监督、设计和控制网络资源的使用和活动，使o网络性能达到最优完整的解决方案局域网管理解决方案集成了多种用于配置、监控和维护园区网的应用与工具其设计体现了当今Cisco的网络技术，同时也为管理未来的网络需要提供了一种灵活的框架局域网管理解决方案包括面向操作的多种工具，如故障管理、可扩展的拓扑检查、高级配置、第2层/第3层路径分析、语音支持路径追踪、流量监控、终端工作站跟踪工作流应用服务器管理以及设备故障维修等等局域网管理解将数据收集、监控和分析工具链接起来，方便了在应用间运行工作流——所有工作都能够通过一种台式计算机应用来完成譬如，某个抱怨反应时间太长的用户能够利用局域网管理解决方案中的第2层路径工具来自动搜集存储在某个数据库中的用户路径信息，并在拓扑映象中找到所使用的设备，从而能够快速地进行诊断此外，它还能够迅速检查交换机和路由器的配置情况，或者迅速检查远程监视器的数据传输，从而发现异常情况或可能出现的变化上述操作能够从一个或多个应用中获取信息.Web级集成技术提供了创建多供应商管理生态体系的能力局域网管理解决方案利用Internet标准来将最先进的工具结合起来，并通过数据和任务集成标准来发挥这些工具的功能通过采用业界数据共享标准-公用信息模型（CIM）和XML,局域网管理解决方案提供了析取数据和与常用网络管理平台产品结合使用的工具局域网管理解决方案包括以下应用:・园区管理——主要工具包括第2层设备和连接探测、工作流应用服务器探测和管理、详细的拓扑检查、虚拟局域网/LANE和异步传输模式配置、终端站追踪、第2层/第3层路径分析工具・设备故障管理-一为Cisco设备提供实时故障分析能力.・实时监视―-能够为监控网络、故障排除和维护网络可用性提供全网络、实时远程监视信息其图形应用报告和分析设备、链接和端口级远程监视能够从Catalyst交换机、内部网络分析模块和外部交换机探测器收集传输数据・CiscoView-—这种最广泛使用的Cisco图形设备管理应用工具现已具备Web能力通过浏览器，局域网管理器能够实时获取设备状态、运行与配置功能方面的信息.系统要求硬件/操作系统WINDOWS・系统IBMPC兼容机，处理器为300MHz或更高级别・Windows NT4（工作站或服务器），带有服务包1的Win98或Windows2000（专业版或服务器）内存:256MB•Windows98/NT/2000Netscape

4.75版•Windows98/NT/2000Internet Explorer55版o2o5检验验收内容网络设备的检验和验收主要项目:产地、型号、扩展配件、电源等是否合乎要求；是否为全新.连接检查相关设备的可连接性是否合理；能否配套性能测试对照投标说明的产品说明进行性能测试，是否达到参数要求保修条款对应厂家提供的保修条款进行验收运行测试运行144小时调试.

2.6服务和保修两年免费保修终身有限保修三年上门维护服务2o7产品明细表产品型号产品描述序数号量1WS-C4006—S3Catalyst4000Chassis6-Slot,SupIII w/2GE,12AC P/S,FansSC4K—SUP—

6.3Catalyst4K SupervisorFlash Image,Release

21.

56.

3.53CAB—7KACE=Cisco7500Series ACPower Cord,Europe24WS-X4418—GB Catalyst4000Gigabit EthernetModule,11o3系统构成

1.3o1网络拓扑见图

471.

3.2网络设备的选择和系统网络产品选用国际先进成熟的知名品牌美国思科公司Cisco Systems的网络产品整个网络采用星型拓扑，主干交换机采用Cisco Catalyst4006Supervisor EngineIII具有第三层交换功能Cisco Catalyst4006Supervisor EngineIII是第一个可以为Catalyst4006提供完全集成化的第2/3/4层服务的Supervisor.它对于所有线路卡都保持透明，同时可以用一个系统镜像，为Catalyst4006提供第3层交换和VLAN内路由等功能Supervisor IH包括一个非阻塞的64Gbps架构，该架构可以在启动所有功能的情况下，同时让所有端口以线速工作它还集成了第2层/第3层和第4层交换，并结合了先进的、基于端口的QoS,复杂的流量处理，出色的管理，以及多个网络部署方案所必须的安全性SupervisorEngine III可以通过范围广泛的各种功能这些功能可以加强它在高端布线柜中的部署能力，简化传统的第2层LAN交换.Cisco CatalystSupervisorEngineIII支持范围广泛的第2层功能，其中包括从任何端口，利用

802.1Q中继线路或者Cisco交换机间链路ISL配置灵活的虚拟LAN VLAN,以及对生成树的改进，从而确保将汇聚时间减小到最低程度.第3层交换已经成为设计、部署高性能的、可扩展的企业园区网络的重要工具采用Catalyst4000系列中的WS—C4006-SI口交换机的主干核心部分具有工可靠性、高背板容量、高速的数据转发等特性设备具有物理上的冗余性，同时网络性能上支持FEC/GEC/HSRP等特性提高网络可靠性，支持IGMP/PIM/CGMP等组播技术和VLAN划分功能支持多种Qos技术和语音接入功能同时在主干交换机预留以后的扩展能力，并且预留了0CC和段综合楼的接入接口主要性能和交换规格如下・64Gbps无阻塞交换矩阵18—Ports GBIC5WS-G5484121000BASE-SX ShortWavelength GBICMultimodeonly6WS-G54861000BASE—LX/LH Longhaul GBICSinglemode or5multimode WS—C2950G—48Catalyst2950,4810/100with2GBIC slots,726—EI EnhancedImageWS-C2950G—24Catalyst2950,2410/100with2GBIC slots,81—EI EnhancedImageWS—C2950G—12Catalyst2950,1210/100with2GBIC slots,94-EI EnhancedImage10WS—X3500-XL GigaStackStacking GBICand50cm cable4211WS—G5484121000BASE—SX ShortWavelength GBICMultimodeonly12CISC02610XM10/100Ethernet Routerw/Cisco IOSIP113NM—8AM8Port AnalogModem NetworkModule114WIC-2T2-Port SerialWAN InterfaceCard115WIC—1B-S/T11Port ISDNWAN InterfaceCard dialand leasedline16CAB—SS—V35MT Vo35Cable,DTE Maleto SmartSerial,10Feet1PIX-515E-R-DMZ PIX515E-R-DMZ-Bundle117—BUN Chassis,restricted SW,3FE portsCiscoWorkforwindows6118Cww-

6.11ONT/98/2000表4—13・48Mpps第2层数据包转发率（硬件）・48Mpps第3/4层转发率一一IP路由，基于Cisco快速转发（硬件）.基于硬件的第2层、第3层、第4层交换引擎（基于ASIC）・集中式设计没有线头阻塞・第2层多播地址16384・MAC地址32768・VLAN在硬件上支持4096个（将来的软件）・PVST支持・上行链路两条1000Mbps千兆位以太网链路先进的服务质量和成熟流量管理・针对每个端口的QoS配置・硬件上支持每个端口四个队列.严格优先级排序・IPDSCP和IP优先权・基于IP服务类型（ToS）或者DSCP进行分类和标记・基于完整的第3/4层报头（只限于IP）进行分类和标记・基于完整的第3/4层报头（只限于IP）制定输入和输出策略・能够集中或者单独在出口或者入口分别配置1024种监管器・整形和共享输出队列管理・细微的QoS功能不会影响正常的交换性能扩展性能・64Gbps交换矩阵・第2层硬件数据包转发率可达48Mpps・第3层IP Cisco快速转发路由速率可达48Mpps・第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps・实现先进的第3/4层服务不会造成任何性能上的损失・持续以每秒1000台主机的速度进行基于软件的查询・支持32768个MAC地址・在路由表（由单点播送和多播共享）中支持131072个记录・可以扩展到2000个虚拟端口（VLAN端口）・利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽・基于硬件的多播管理・基于硬件的ACL简便的可管理性・只需一个控制台端口和IP地址，来管理系统中的所有功能・软件配置管理，包括本地和远程的存储・可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级・通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口•SNMP vl、v2和v3检测，提供全面的带内管理功能.基于命令行界面（CLI）的管理控制台，提供详细的带外管理・远程监控（RM0N）软件代理，可以支持四个RM0N群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析・利用一个Cisco SwitchProbeAnalyzer（交换端口分析器［SPAN］端口支持所有九个RM0N群组，这个端口可以通过一个单一的网络分析器或者RM0N探测器对一个端口、一组端口或者整个交换机进行流量监控）・分析支持，包括入口、出口和VLAN SPAN全面的安全性・TACACS+和RADIUS,它们可以对交换机进行集中控制，并防止未经授权的用户更改配置・在所有端口上的标准和扩展ACL・在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）・专用VLAN（PVLAN）,可以在一个交换机的两个端口之间提供安全性和独立性PSTN/ISDN/DDN运营02FCISC02610XWS-C4006-S1网络拓扑结构运营06F94数据点WS-C2950G-48X2运营05F148数据点WS-C2950G-48X3WS-C2950G-12X1运营04F158数据点培训03F36数据点WS-C2950G-48X304F16数据点WS-C2950G-24X1多媒体教室76数据点WS-C2950G-48X3运营03F244数据点多模WS-C2950G-48X5光纤WS-C2950G-12X1三条运营02F220数据点培训02F104数据点WS-C2950G-48X5WS-C2950G-48X2WS-C2950G-12X1运营01F35数据点WS-C2950G-48X1夹培训01F50数据点层32数据点WS-C2950G-48X1WS-C2950G-48X1WS-C2950G-12X1预留给0CC和段综合楼5口条单模光纤建筑物内各楼层交换机采用的Catalyst2950G12E1/24E1/48E112/24/48口10/100M,2口1000M以100M连接到用户桌面,必要时还可进行堆叠或下联低端交换机扩展用户数CiscoCatalyst2950G系列交换机有几个不寻常的特点来提高网络性能、可管理性和安全性网络管理员可以为每个交换机配置最多64个虚拟LANVLAN来获得更高水平的数据安全性和增强的LAN性能这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输.VLAN主干可以利用标准的

802.IQ VLAN主干结构从任何端口创建.每个VLAN生成树PVST+允许用户建立冗余的上行链路，通过多重链路分配流量负载而这些都是通过标准的生成树协议STP无法实现的另外，Cisco的Uplink Fast快速上行链路技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间这也是对STP的另一项增强功能各个端口包括千兆位端口的线速、无阻塞性能•

8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量一•-即使对最高性能需求的应用而言也是如此.12/24/48个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、•工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用Catalyst2950GT2/24/48交换机有两个多模lOOOBaseFX光纤上行链路，在•最远2公里的距离上可提供高达2000Mbps的带宽.8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，•所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量.16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保•护用户投资利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交•换机、路由器和各服务器之间提供最大4Gbps的汇集带宽每个端口使用基于802olQ标准的VLAN主干；每个交换机带有64个VLAN,•附有64个生成树PVST+的实例Catalyst2950G系列能够提供完善的LAN边缘QoS,在业内此类产品中无以匹敌所有的Catalyst2950G交换机支持两种模式的重新分类方法.一种模式基于IEEE802Ip标准，遵从接入点的服务等级CoS值并把数据包分配到合适的队列中第二种模式，数据包根据由网络管理员分配给接入端口的缺省CoS值来进行重新分类.如果到达的帧没有CoS值如未做标记的帧，Catalyst2950交换机就根据网络管理员分配给每个端口的缺省CoS值来进行分类.一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去.Catalyst2950G交换机支持四种输出队列，使网络管理员在为LAN流量的各种应用指定优先权时更加容易区分和有针对性.严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径.另外，另一种重要的增强措施即加权循环WRR策略也能保证低优先级的负载在没有被网络管理员进行优先级配置的情况下，能够得到重视这些特性使网络管理员可以把关键任务和时间敏感的流量，如ERP Oracle,SAP等、语音IP电话流量和CAD/CAM,优于低时间敏感的应用如FTP或e—mail SMTP等来设置更高级别的优先权利用IGMP侦听实现组播管理Internet群组管理协议IGMP侦听特性允许交换机聆听”主机和路由器的交谈当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址GDA列表上同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存CAM表的入口中移走通过支持硬件IGMP侦听和经由Cisco集群管理套件实现IGMP侦听配置，Catalyst2950交换机在控制和管理LAN的组播应用时提供了优异的性能和易用性.使用Catalyst2950G交换机，网络管理员可以实现高水平的端口和控制台安全性能.介质访问控制MAC基于地址的端口级安全性可以防止未授权的工作站访问交换机另外，还可以创建静态和动态地址的访问权限，为管理员提供对网络访问的强大控制能力交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统TACACS+验证可集中协。