局域網(wǎng)規(guī)劃與設(shè)計(jì)畢業(yè)設(shè)計(jì)

1、目錄摘要3第一章 規(guī)劃設(shè)計(jì)概述411 規(guī)劃設(shè)計(jì)的意義412 規(guī)劃設(shè)計(jì)的任務(wù)513 規(guī)劃設(shè)計(jì)的基本原則6131 目標(biāo)原則6132 建設(shè)原則7第二章 局域網(wǎng)的特點(diǎn)821 共享傳輸信道822 范圍有限923 傳輸速率高924 工作可靠9第三章 需求分析1031 總體目標(biāo)1032 具體目標(biāo)1033任務(wù)分析11第四章 系統(tǒng)集成方案的規(guī)劃設(shè)計(jì)1241 主干線(xiàn)類(lèi)型千兆以太網(wǎng)1242拓?fù)浣Y(jié)構(gòu)1343網(wǎng)絡(luò)核心層的設(shè)計(jì)1344 分布層交換機(jī)的設(shè)計(jì)1545 分布層交換機(jī)的設(shè)計(jì)1746服務(wù)器群架構(gòu)1847廣域連接方案18471 cisco 3660的特性19472 cisco 3660路由器的功能21第五章 網(wǎng)絡(luò)安全

2、2251 cisco pix防火墻2252安全方案24結(jié)束語(yǔ)25參考文獻(xiàn)26致 謝27摘要隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，局域網(wǎng)越來(lái)越普及，當(dāng)前的學(xué)習(xí)、工作和通信方式已經(jīng)完全實(shí)現(xiàn)了網(wǎng)絡(luò)化。本文首先分析王宮環(huán)境對(duì)局域網(wǎng)的需求和要求；然后對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案進(jìn)行總數(shù)，提出設(shè)計(jì)秒表闡述設(shè)計(jì)原理；而后對(duì)方案進(jìn)行系統(tǒng)星的分析、規(guī)劃、選型和論證；最后做了設(shè)計(jì)總結(jié)。關(guān)鍵詞：局域網(wǎng)，需求分析，網(wǎng)絡(luò)規(guī)劃，方案設(shè)計(jì)第一章 規(guī)劃設(shè)計(jì)概述11 規(guī)劃設(shè)計(jì)的意義1. 保證網(wǎng)絡(luò)系統(tǒng)集成具有完善的功能、叫高的可靠性和安全性，為了一個(gè)高質(zhì)量、高水平的網(wǎng)絡(luò)系統(tǒng)奠定重要的基礎(chǔ)。2. 保證網(wǎng)絡(luò)系統(tǒng)集成能解決所有解決的問(wèn)題，而且可使網(wǎng)絡(luò)系統(tǒng)發(fā)揮

3、出更大的潛力，能擴(kuò)大新的應(yīng)用范圍。3. 保證網(wǎng)絡(luò)系統(tǒng)集成具有先進(jìn)的技術(shù)支持，并具有足夠的擴(kuò)充能力和靈活的升級(jí)能力，使其先進(jìn)性能保持最長(zhǎng)的周期。4. 規(guī)劃設(shè)計(jì)是保質(zhì)保量按時(shí)完成系統(tǒng)集成建設(shè)的直接保證，也是杜絕浪費(fèi)、減少失誤的第一道屏障。如果網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃設(shè)計(jì)有缺陷，那將使建立多年的網(wǎng)絡(luò)遲遲不能正常運(yùn)作，或發(fā)揮不出應(yīng)有的作用，給國(guó)家和單位造成極大的損失，無(wú)論是規(guī)劃設(shè)計(jì)者，還是網(wǎng)絡(luò)系統(tǒng)集成建設(shè)的決策者，都必須對(duì)此給予十分的重視。12 規(guī)劃設(shè)計(jì)的任務(wù)系統(tǒng)集成的規(guī)劃是在需求分析的基礎(chǔ)上進(jìn)行技術(shù)性論證，把用戶(hù)提出的問(wèn)題和要求，用網(wǎng)絡(luò)方面的術(shù)語(yǔ)描述出來(lái)，經(jīng)過(guò)技術(shù)方面的分析，提出一整套網(wǎng)絡(luò)系統(tǒng)集成的設(shè)想和

4、方案。在這個(gè)方案中應(yīng)包括以下幾個(gè)方面的內(nèi)容：對(duì)需求分析的技術(shù)性論證；系統(tǒng)的先進(jìn)性、實(shí)用性、可靠性等的設(shè)想；系統(tǒng)的總體規(guī)劃；系統(tǒng)難點(diǎn)、關(guān)鍵性問(wèn)題的估計(jì)；經(jīng)費(fèi)預(yù)算；系統(tǒng)規(guī)劃的技術(shù)文檔。要對(duì)建立一個(gè)什么形式、多大規(guī)模、具備哪些功能的系統(tǒng)做出全面科學(xué)的論證，并對(duì)網(wǎng)絡(luò)系統(tǒng)集成所需的人力、財(cái)力和物力投入等做出一個(gè)總體的設(shè)計(jì)。要完成一個(gè)網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃，一般經(jīng)歷以下幾個(gè)過(guò)程：1. 問(wèn)題的提出與技術(shù)化分析；2. 充分調(diào)研，做好三個(gè)考察；3. 把總體設(shè)想具體化；4. 估算網(wǎng)絡(luò)的負(fù)荷和容量；5. 經(jīng)費(fèi)概算；6. 編寫(xiě)規(guī)劃技術(shù)文檔；7. 方案設(shè)計(jì)。系統(tǒng)繼承的設(shè)計(jì)是對(duì)規(guī)劃的進(jìn)一步分析和論證，把規(guī)劃的總體框架加以充實(shí)

5、和具體化。在網(wǎng)絡(luò)系統(tǒng)集成的生命周期中，設(shè)計(jì)階段是最費(fèi)時(shí)的階段之一。在該階段主要完成結(jié)構(gòu)和組成設(shè)計(jì)，如應(yīng)說(shuō)明網(wǎng)絡(luò)系統(tǒng)集成是如何組織、工作的，包括哪些模塊、哪些用戶(hù)接口，用戶(hù)界面等。網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃和設(shè)計(jì)并沒(méi)有明確的任務(wù)界限，兩者相輔相成，缺一不可，很多情況下規(guī)劃和設(shè)計(jì)合二為一。網(wǎng)絡(luò)系統(tǒng)集成方案的規(guī)劃設(shè)計(jì)是網(wǎng)絡(luò)系統(tǒng)集成工程實(shí)施成功的基礎(chǔ)和前提。13 規(guī)劃設(shè)計(jì)的基本原則網(wǎng)絡(luò)系統(tǒng)集成的規(guī)劃和設(shè)計(jì)是一項(xiàng)非常復(fù)雜的技術(shù)性活動(dòng)，為了使整個(gè)系統(tǒng)的建設(shè)更合理、更經(jīng)濟(jì)及性能更良好，規(guī)劃設(shè)計(jì)者應(yīng)遵循目標(biāo)原則，建設(shè)原則，先進(jìn)性、可靠性、安全性、開(kāi)放性和實(shí)用性相結(jié)合的原則，以及功能完善、整體最優(yōu)性原則。131 目標(biāo)原

6、則對(duì)一項(xiàng)工程來(lái)說(shuō)，按用戶(hù)的需求，往往是分階段進(jìn)行的，有近期目標(biāo)和遠(yuǎn)期目標(biāo)，因此必須非常明確各個(gè)階段的建設(shè)目標(biāo)是什么，網(wǎng)絡(luò)系統(tǒng)集成的建設(shè)到怎樣的規(guī)模，滿(mǎn)足用戶(hù)怎樣的需求。最終目標(biāo)可能很不具體，但不論怎樣，有幾個(gè)關(guān)鍵目標(biāo)必須確定：1. 協(xié)議集：是tcp/ip，還是選用別的。2. 體系結(jié)構(gòu)：是intranet，還是非intranet結(jié)構(gòu)。3. 計(jì)算模式：是傳統(tǒng)客戶(hù)用服務(wù)器計(jì)算模式，還是b/s計(jì)算模式，或者兩者混合的計(jì)算模式4. 網(wǎng)絡(luò)上最多站點(diǎn)數(shù)目（包括遠(yuǎn)程撥號(hào)站點(diǎn)）和網(wǎng)絡(luò)的最大覆蓋范圍。5. 網(wǎng)絡(luò)上必要的應(yīng)用服務(wù)和預(yù)期的應(yīng)用服務(wù)。6. 根據(jù)應(yīng)用服務(wù)的需求，對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)量、數(shù)據(jù)流量及數(shù)據(jù)流向有個(gè)估

7、計(jì)。從而可以大至確定網(wǎng)絡(luò)的規(guī)模及其上的主干設(shè)備（包括主干交換器和主干服務(wù)器）的規(guī)模和選型，還包括確定最終建設(shè)目標(biāo)所使用的主要系統(tǒng)軟件（例如網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)管理系統(tǒng)）。對(duì)于近期建設(shè)目標(biāo)，一般比較具體，容易實(shí)現(xiàn)，但必須注意以下幾點(diǎn)：1. 近期建設(shè)目標(biāo)所確定的網(wǎng)絡(luò)方案必須有利于升級(jí)和擴(kuò)展到最終建設(shè)目標(biāo)。2. 在升級(jí)和擴(kuò)展到最終建設(shè)目標(biāo)的過(guò)程中，盡可能保護(hù)近期建設(shè)目標(biāo)的投資。132 建設(shè)原則網(wǎng)絡(luò)系統(tǒng)集成的建設(shè)原則主要有如下幾點(diǎn)：1. 以用戶(hù)的應(yīng)用服務(wù)需求為依據(jù)。2. 采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)發(fā)展趨勢(shì)。一般應(yīng)采用如下的主要技術(shù)路線(xiàn)：1) 必須考慮個(gè)中約束條件，主要是性能需求和當(dāng)前技術(shù)水平，兼顧現(xiàn)

8、實(shí)性和技術(shù)領(lǐng)先性：2) 要保證整個(gè)系統(tǒng)具有足夠的帶寬、網(wǎng)絡(luò)節(jié)點(diǎn)具有足夠的通信處理能力，以確保網(wǎng)絡(luò)用戶(hù)的響應(yīng)時(shí)間：3) 統(tǒng)一技術(shù)規(guī)范和標(biāo)準(zhǔn)，統(tǒng)一設(shè)備選型：4) 基于tcp/ip協(xié)議集的intranet體系結(jié)構(gòu)保證了系統(tǒng)的開(kāi)放性：5) 系統(tǒng)具有足夠的服務(wù)質(zhì)量保證。3. 保護(hù)原有投資，盡可能使用已有的設(shè)備。4. 統(tǒng)籌規(guī)劃，滾動(dòng)發(fā)展。5. 嚴(yán)格遵循國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)。6. 采取必要的安全措施，確保系統(tǒng)和信息的安全性。7. 系統(tǒng)是可管理的和可維護(hù)的。整個(gè)系統(tǒng)應(yīng)具有良好的可維護(hù)性。不僅要保證整個(gè)網(wǎng)絡(luò)系統(tǒng)集成規(guī)劃設(shè)計(jì)的合理性，還應(yīng)配制相關(guān)的檢測(cè)設(shè)備和管理設(shè)施。8. 重視售前及售后的培訓(xùn)和維護(hù)工作。9.第二章

9、 局域網(wǎng)的特點(diǎn)從功能上講，局域網(wǎng)有以下特點(diǎn)： 21 共享傳輸信道 在局域網(wǎng)中，各系統(tǒng)設(shè)備連接到共享的通信設(shè)備中。 22 范圍有限 小的為一個(gè)房間或數(shù)個(gè)房間，如學(xué)生宿舍中搭建的局域網(wǎng)，大的也不過(guò)在幾千米或十幾千米范圍內(nèi)，如學(xué)校或公司的局域網(wǎng)。 23 傳輸速率高 電話(huà)數(shù)字線(xiàn)路最大傳輸速率僅為56kbps，局域網(wǎng)采用的是基帶傳輸，傳輸速率從最初的10mbps，經(jīng)過(guò)100mbps，到目前的1000mbps，速率為萬(wàn)兆的局域網(wǎng)技術(shù)也已經(jīng)問(wèn)世。24 工作可靠誤碼率低。局域網(wǎng)多采用分布式控制和廣播通信方式，通信誤碼率可低于 甚至 。從網(wǎng)絡(luò)體系結(jié)構(gòu)和傳輸控制規(guī)程來(lái)看，計(jì)算機(jī)局域網(wǎng)的特點(diǎn)是： 底層協(xié)議簡(jiǎn)單，由于

10、局域網(wǎng)距離短、時(shí)延小、傳輸速率高、誤碼率低，相對(duì)而言信道的利用率不再是考慮的主要問(wèn)題，因而底層協(xié)議比較簡(jiǎn)單，允許報(bào)文有較大的報(bào)頭尺寸。 小型的計(jì)算機(jī)局域網(wǎng)不需要中間轉(zhuǎn)接，不單獨(dú)設(shè)置網(wǎng)絡(luò)層，但是如果局域網(wǎng)通過(guò)交換機(jī)、路由器等連接起來(lái)，并需要提供各種服務(wù)，則需要網(wǎng)絡(luò)層，一般局域網(wǎng)的體系結(jié)構(gòu)相當(dāng)于osi模型中的最低兩層。 采用多種訪(fǎng)問(wèn)控制方式。由于可以采用的傳輸介質(zhì)多樣化，局域網(wǎng)有多種媒體訪(fǎng)問(wèn)控制方式，包括載波監(jiān)聽(tīng)多路訪(fǎng)問(wèn)/沖突檢測(cè)技術(shù)、令牌環(huán)控制技術(shù)、令牌總線(xiàn)控制技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)等。第三章 需求分析31 總體目標(biāo)從網(wǎng)絡(luò)中心開(kāi)始，對(duì)內(nèi)用多模光纖連接樓內(nèi)個(gè)房間，并與各個(gè)房間局域網(wǎng)互聯(lián)；對(duì)外

11、與internet互聯(lián)，形成一個(gè)高速、高性能、開(kāi)放的局域網(wǎng)系統(tǒng)，為全體員工提供一個(gè)先進(jìn)、快捷、方便的信息交流、資源共享、科學(xué)計(jì)算和科研合作的基礎(chǔ)環(huán)境，促進(jìn)公司科研和行政管理工作的全方面提高與發(fā)展。32 具體目標(biāo)1. 主要采用主干子網(wǎng)用戶(hù)的三級(jí)結(jié)構(gòu),首先建成連接樓內(nèi)1層、2層、3層的主干網(wǎng)。2. 主干網(wǎng)采用具有第三層交換功能的千兆位以太網(wǎng)技術(shù)和gec技術(shù)相結(jié)合的方式與二級(jí)子網(wǎng)互聯(lián)。3. 采用以tcp/ip協(xié)議為主，兼顧其他標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu)。4. 可同時(shí)傳輸數(shù)據(jù)、聲音、圖像、圖形及視頻信息。5. 提供廣泛的資源共享和綜合的網(wǎng)絡(luò)服務(wù)。6. 開(kāi)發(fā)符合該單位實(shí)際需求、具有該單位特色的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。33

12、任務(wù)分析某單位要建立符合本單位辦公需要的局域網(wǎng)，因此需要建設(shè)高性能的局域網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)管理、電子郵件、多媒體通信、數(shù)據(jù)庫(kù)管理信息系統(tǒng)及實(shí)現(xiàn)內(nèi)部局域網(wǎng)的互聯(lián)，并且和internet互聯(lián)。其局域網(wǎng)應(yīng)是一個(gè)以寬帶ip網(wǎng)為目標(biāo)，建立數(shù)據(jù)、語(yǔ)音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò)。為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線(xiàn)。局域網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（vlan）的功能，以確保全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有三層交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的千兆位以太網(wǎng)技術(shù)作為網(wǎng)絡(luò)的主干。局域網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系。在設(shè)備方面，應(yīng)該選擇有成功案例的網(wǎng)

13、絡(luò)廠商的設(shè)備，同時(shí)為internet、撥號(hào)用戶(hù)和移動(dòng)用戶(hù)提供接口，網(wǎng)絡(luò)應(yīng)具有良好的擴(kuò)展性。根據(jù)實(shí)際需求及用戶(hù)的投資承受力，對(duì)樓內(nèi)網(wǎng)絡(luò)系統(tǒng)的需求分析如下：1. 主干線(xiàn)采用具有第三層交換功能的千兆以太網(wǎng)（gigabit ethernet）以滿(mǎn)足網(wǎng)上多媒體和遠(yuǎn)程教育應(yīng)用的展開(kāi)及廣大用戶(hù)的各種要求。真正做到高效的信息交換、資源的共享，為各部門(mén)、各級(jí)領(lǐng)導(dǎo)提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各部門(mén)現(xiàn)有計(jì)算機(jī)設(shè)備的功能2. 主干設(shè)備應(yīng)能滿(mǎn)足300個(gè)用戶(hù)接入訪(fǎng)問(wèn)的要求。3. 應(yīng)能支持ip多播（multicast）與服務(wù)質(zhì)量（qos）或服務(wù)類(lèi)型（cos），滿(mǎn)足遠(yuǎn)程播放的需求。4. 支持虛擬網(wǎng)絡(luò)（v

14、lan）。5. 網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對(duì)接入交換機(jī)進(jìn)行針對(duì)端口ip過(guò)濾條件的遠(yuǎn)程設(shè)置）。6. 網(wǎng)絡(luò)設(shè)備選型：網(wǎng)絡(luò)設(shè)備全部采用cisco系列產(chǎn)品。7.第四章 系統(tǒng)集成方案的規(guī)劃設(shè)計(jì)41 主干線(xiàn)類(lèi)型千兆以太網(wǎng)從目前的情況來(lái)看，網(wǎng)絡(luò)主要的性能受到交換機(jī)包交換能力的影響。如果選用atm方案，則需要采用局域網(wǎng)仿真（elan），這樣就會(huì)造成atm的端到端控制的優(yōu)勢(shì)和qos的優(yōu)勢(shì)僅僅體現(xiàn)在主干上，終端的qos并沒(méi)有真正實(shí)現(xiàn)，而且價(jià)格上面也不占優(yōu)勢(shì)：如果全部換成atm到桌面的純atm方案，atm的優(yōu)勢(shì)能夠體現(xiàn)出來(lái)，但是費(fèi)用又高得難以接受。而千兆以太網(wǎng)具有性能可靠、符合

15、國(guó)家標(biāo)準(zhǔn)、可支持設(shè)備多、易擴(kuò)充等特點(diǎn)，因此采用千兆以太網(wǎng)作為光纖主干是性?xún)r(jià)比最高的選擇。千兆以太網(wǎng)繼承了傳統(tǒng)以太網(wǎng)的特點(diǎn)，并極大地拓寬了帶寬，保持了良好的兼容性，作到了以往的10mbit/s/100mbit/s以太網(wǎng)應(yīng)用程序能無(wú)縫運(yùn)行在千兆位網(wǎng)上。千兆以太網(wǎng)增加了對(duì)qos支持，以高帶寬和流量控制雙管齊下的策略來(lái)滿(mǎn)足應(yīng)用的需要。隨著標(biāo)準(zhǔn)的通過(guò)，網(wǎng)絡(luò)設(shè)備的價(jià)格也大幅度下降，對(duì)于選擇千兆以太網(wǎng)又增添了一個(gè)有利條件。選用千兆以太網(wǎng)，既能滿(mǎn)足視頻、多媒體應(yīng)用的需求，又能兼顧以往的投資，并且有一定的前瞻性，能在一定的時(shí)間內(nèi)保持網(wǎng)絡(luò)技術(shù)的先進(jìn)性。最后公司決定千兆以太網(wǎng)為主干、百兆交換到桌面的網(wǎng)絡(luò)結(jié)構(gòu)。42拓

16、撲結(jié)構(gòu)整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)為樹(shù)狀分層拓?fù)浣Y(jié)構(gòu)，分為三級(jí)。1. 第一級(jí)是網(wǎng)絡(luò)的千兆主干網(wǎng)絡(luò)，屬核心層。主干千兆位交換機(jī)的任務(wù)是將各個(gè)子網(wǎng)分布路由的信息簡(jiǎn)潔快速地交換到目的地址，起到信息快速通道的作用。網(wǎng)絡(luò)主干上連接著對(duì)帶寬和可靠性有很高要求的設(shè)備，如服務(wù)器群、交換機(jī)、路由器等，放置在公司1樓的網(wǎng)管中心。2. 第二級(jí)是防止在單位各層的分布層交換機(jī)，它通過(guò)多模光纖上聯(lián)到核心計(jì)算機(jī)，通過(guò)超5類(lèi)雙絞線(xiàn)向下級(jí)聯(lián)到三級(jí)交換機(jī)。一般地，一個(gè)樓層組成一個(gè)單獨(dú)的子網(wǎng)。3. 第三級(jí)交換機(jī)直接連接擁護(hù)的計(jì)算機(jī)，屬接入層。按照這個(gè)樣的層次劃分有以下特點(diǎn)：結(jié)構(gòu)清晰，易于設(shè)計(jì)和管理，大大提高了網(wǎng)絡(luò)的擴(kuò)充能力；網(wǎng)絡(luò)結(jié)構(gòu)和實(shí)際應(yīng)

17、用的組織結(jié)構(gòu)相一致，便于安全管理，減輕網(wǎng)絡(luò)的數(shù)據(jù)流量；根據(jù)不同層次和實(shí)際經(jīng)濟(jì)承受能力，選擇相應(yīng)的網(wǎng)絡(luò)設(shè)備和硬件設(shè)備，使投資更合理?？傊?，采用層次化的網(wǎng)絡(luò)設(shè)計(jì)，其優(yōu)點(diǎn)是便于網(wǎng)絡(luò)管理，優(yōu)化網(wǎng)絡(luò)性能，增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展性。43網(wǎng)絡(luò)核心層的設(shè)計(jì)網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽?，實(shí)現(xiàn)不簡(jiǎn)斷工作。考慮網(wǎng)絡(luò)應(yīng)用的復(fù)雜性和多樣性，需要提供最佳的性能、可管理性和靈活性及無(wú)與倫比的投資保護(hù)，因此，網(wǎng)絡(luò)主干采用一臺(tái)cisco catalyst 6509路由交換機(jī)作為核心交換機(jī)來(lái)連接各級(jí)交換機(jī)。cisc

18、o catalyst 6509交換機(jī)為網(wǎng)絡(luò)提供了一組高性能、多層交換的解決方案，專(zhuān)為需要千兆擴(kuò)展、高度適用、多層交換的主從分布而服務(wù)器集中的應(yīng)用環(huán)境設(shè)計(jì)。結(jié)合cisco ios廣闊服務(wù)功能，catalyst 6509具備強(qiáng)大的網(wǎng)絡(luò)管理性，用戶(hù)機(jī)動(dòng)性，安全性，高度應(yīng)用性和對(duì)多媒體的支持。其產(chǎn)品特性如下：1. 多層交換功能卡（msfc）?？蓪?shí)現(xiàn)以線(xiàn)速進(jìn)行ip（rip、rip2、ospf、eigrp、pim、hsrp），ipx和ip-multicast路由，同時(shí)支持appletalk，decnet，vines和ccahe engine。2. 完備的ios功能（acl、tacacs+、qos-wrr）

19、。3. 支持多達(dá)8個(gè)物理的快速/千兆以太網(wǎng)口。利用以太網(wǎng)通道技術(shù)（fec或gec）連接，在邏輯上可實(shí)現(xiàn)達(dá)到16gbit/s端口連接，同時(shí)可以跨模塊端口聚合實(shí)現(xiàn)高效能連接。4. 通過(guò)flexwan（wan擴(kuò)展）模塊可提供與7200/7500系列相同的wan接口。5. 全面提供業(yè)界領(lǐng)先的基于cisco互聯(lián)網(wǎng)操作系統(tǒng)（ios）的各項(xiàng)網(wǎng)絡(luò)特性：可靠的網(wǎng)絡(luò)安全性管理，增強(qiáng)的服務(wù)質(zhì)量（qos）管理，提供增值的網(wǎng)絡(luò)彈性管理，為網(wǎng)管軟件cisco work2000和cisco resource essentials提供接口管理框架。6. 支持多層次的網(wǎng)絡(luò)彈性和服務(wù)功能，設(shè)備級(jí)的故障容錯(cuò)性能，包括冗余超級(jí)引擎、

20、冗余負(fù)載共享的電源（ac&dc）、冗余負(fù)載共享的風(fēng)扇、冗余的系統(tǒng)時(shí)鐘、冗余上連、冗余交換背板等選項(xiàng)。7. 策略功能卡（pfc）能夠以線(xiàn)速實(shí)現(xiàn)ios的流量控制功能，并可對(duì)不同三層交換路徑實(shí)現(xiàn)負(fù)載均衡。8. 通過(guò)console/auxiliary端口在本地或遠(yuǎn)程對(duì)交換機(jī)進(jìn)行連接設(shè)置。cisco catalyst 6509的特性描述見(jiàn)表：插槽數(shù)9可配制模塊數(shù)8背板帶寬（gbit/s）可擴(kuò)展到256三層交換速度（mpps）可擴(kuò)展到150最大100mbit/s端口密度384最大1000mbit/s端口密度130熱插拔電源數(shù)2mac地址數(shù)32000vlan數(shù)10248021q支持是isl支持是44 分布層

21、交換機(jī)的設(shè)計(jì)分布層交換機(jī)既各個(gè)樓層的主交換機(jī)，他通過(guò)1000mbit/s光纖與千兆以太網(wǎng)主干連接，形成網(wǎng)絡(luò)的高速骨干。分布層高速交換機(jī)具有第三層交換能力，采用分布式路由交換體系，樓層間主干線(xiàn)路壓力較小。樓層間主干線(xiàn)路均采用千兆位連接，各個(gè)樓層通過(guò)各自的一臺(tái)cisco catalyst 4908g-l3或者cisco catalyst 4006交換機(jī)組成自己的子網(wǎng)，可以根據(jù)各自的安全管理需要和信息需要通過(guò)分布層交換機(jī)內(nèi)置的三層交換技術(shù)，將子網(wǎng)內(nèi)外的信息安全有效地進(jìn)行過(guò)濾交換，互聯(lián)到千兆位交換機(jī)，完成分布式路由。cisco catalyst 4006和4908g-l3交換機(jī)為數(shù)據(jù)中心提供高性能、中

22、等密度的、10/100/1000mbit/s以太網(wǎng)模塊交換平臺(tái)。catalyst 4006系統(tǒng)為經(jīng)濟(jì)有效的模塊化6插槽機(jī)箱，其功能高闊可伸縮的交換、多達(dá)240個(gè)端口的10/100mbit/s密度、多協(xié)議第三層ip、ipx和ip多點(diǎn)傳送交換。catalyst 4908g-l3交換機(jī)，在一個(gè)固定配置產(chǎn)品包中提供園區(qū)主干網(wǎng)所需的高性能第三層。其功能包括：帶有千兆位接口轉(zhuǎn)換器（gbic）支持的1000basex千兆位以太網(wǎng)的8個(gè)端口。服務(wù)質(zhì)量（qos）帶有wrr（加權(quán)循環(huán)）調(diào)度的多個(gè)隊(duì)列，12mpps第三層交換以及ip、ipx和ip multicast的路由。其產(chǎn)品特性如下：1. 使用業(yè)界領(lǐng)先的550

23、0/5000系列的軟件代碼庫(kù)。2. 完備的ios功能（acl、tacacs+、qos-wrr）3. 第三層交換功能包括ip路由（rip、rip2、ospf、eigrp、pim、hsrp）、ipx路由、ip multicast路由。4. 4006的引擎上帶有2個(gè)1000mbit/s上聯(lián)gbic插槽。5. 使用快速以太網(wǎng)通道（fec）及千兆以太網(wǎng)通道（gbc）技術(shù)為網(wǎng)絡(luò)提供更高的主干帶寬（800mbit/s或8000mbit/s）。6. 4006只有在ws-x4232-l3模塊上支持三層交換和lsl。7. 4908g-l3的每一個(gè)端口均支持三層交換。cisco catalyst 4006和4908

24、g-l3的特性描述見(jiàn)表：特性cisco catalyst 4006cisco catalyst 4908g-l3機(jī)箱、電源及引擎catalyst 4006 s-2交換機(jī)，6個(gè)擴(kuò)展插槽（其中1個(gè)已用于supervisor），2個(gè)gbic上聯(lián)模塊插槽，雙電源catalyst 4908g-l3交換機(jī)，8個(gè)1000basex（gbic）插槽，支持ip，ip multicast及bridging協(xié)議固定端口數(shù)2（在引擎上）8最大10/100mbit/s端口密度240-最大1000mbit/s端口密度928三層交換端口數(shù)模塊8三層交換速度（mpps）1812插槽數(shù)6-可配置模塊數(shù)5-背板帶寬60gbit/

25、s22gbit/s熱插拔電源數(shù)3-vlan數(shù)102410248021q支持是是isl支持l3模塊是考慮到分布層交換機(jī)作為整個(gè)網(wǎng)絡(luò)的樞紐，承擔(dān)了樓層之間網(wǎng)絡(luò)的全部通信業(yè)務(wù)量，負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的日常維護(hù)、配置和管理，它是否安全可靠關(guān)系到整個(gè)網(wǎng)絡(luò)的可靠性和可用性。分布層交換機(jī)配制了容錯(cuò)而又負(fù)載均衡的雙電源，備份三層交換模塊和時(shí)鐘控制模塊。分布層交換機(jī)同cisco接入層交換機(jī)配合使用，網(wǎng)絡(luò)管理者能構(gòu)造無(wú)縫的100mbps以太交換網(wǎng)絡(luò)系統(tǒng)，為整個(gè)網(wǎng)絡(luò)系統(tǒng)提供統(tǒng)一的網(wǎng)絡(luò)服務(wù)。這樣的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)簡(jiǎn)單，同時(shí)融合了可伸縮的網(wǎng)絡(luò)速率、性能、網(wǎng)絡(luò)規(guī)模和基于策略的qos服務(wù)，提供策劃vlan（虛擬局域網(wǎng)）的功能，使網(wǎng)絡(luò)管

26、理員可以根據(jù)需要將用戶(hù)劃分為幾個(gè)不同的組。這樣既便于管理，又可以提高安全性。被劃分的同一組的用戶(hù)可以在vlan組內(nèi)部共享網(wǎng)絡(luò)資源，并保證各組之間訪(fǎng)問(wèn)的獨(dú)立性。分布層交換機(jī)最大支持1024個(gè)基于端口或802.1q標(biāo)記的vlan。45 分布層交換機(jī)的設(shè)計(jì)每4辦公室配置1個(gè)24口10/100base-tx自適應(yīng)桌面交換機(jī)，型號(hào)為cisco catalyst系列的c2924-xl。實(shí)現(xiàn)用戶(hù)信息點(diǎn)100mbit/s到桌面的接入。交換技術(shù)避免了使用集線(xiàn)器時(shí)多個(gè)用戶(hù)共享造成的沖突和擁塞，大大提升了網(wǎng)絡(luò)的性能。c2924-xl是一種10/100mbit/s自適應(yīng)快速以太網(wǎng)交換機(jī)，提供卓越的性能、簡(jiǎn)化的操作以及

27、最大的應(yīng)用靈活性。其產(chǎn)品特性如下：1. 最多達(dá)32個(gè)10/100mbit/s端口，使網(wǎng)絡(luò)速度大規(guī)模提高，解決網(wǎng)絡(luò)擁塞。2. 背板速度高達(dá)3.2gbit/s,所有端口均支持全雙工通訊，高達(dá)200mbit/s的端口網(wǎng)絡(luò)速度，使桌面接入的速度大大提高，使網(wǎng)絡(luò)性能更加出色。3. 10/100mbit/s自適應(yīng)端口，使用戶(hù)原有10mbit/s網(wǎng)絡(luò)輕松接入，同時(shí)可以利用千兆上聯(lián)模塊平滑過(guò)渡到千兆主干，既簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)，又可保護(hù)投資，降低成本。4. utp、光纖兩種網(wǎng)絡(luò)連接方式，便于與主干網(wǎng)絡(luò)連接。5. 16k mac地址支持，滿(mǎn)足大型網(wǎng)絡(luò)建設(shè)要求。6. 靈活的vlan設(shè)置，多達(dá)1024個(gè)vlan的劃分，以及

28、對(duì)isl trunking、動(dòng)態(tài)isl、vlan trunk protocol支持，滿(mǎn)足擁護(hù)隊(duì)網(wǎng)絡(luò)安全性的要求。7. 支持fast etherchannel。c2924-xl作為用戶(hù)級(jí)交換機(jī)，使組網(wǎng)簡(jiǎn)單靈活，性能卓越，既提升了校園網(wǎng)的性能，又證明了充分的端口利用率，是通信量及網(wǎng)絡(luò)用戶(hù)數(shù)不斷增加的局域網(wǎng)的最佳選擇。46服務(wù)器群架構(gòu)服務(wù)器全部選用sun公司的enterprise server 450、ultra10，運(yùn)行unix網(wǎng)絡(luò)操作系統(tǒng)。其中主服務(wù)器上運(yùn)行內(nèi)網(wǎng)的www、ftp、dns和bbs服務(wù)；另外還配備了電子郵件和數(shù)據(jù)庫(kù)服務(wù)器、代理服務(wù)器、電子郵件及www服務(wù)器。所有服務(wù)器都帶有raid卡

29、和可插拔硬盤(pán)，極大提高了系統(tǒng)的冗余和可靠性，并且配備磁帶機(jī)進(jìn)行數(shù)據(jù)備份。www服務(wù)器根據(jù)情況在中心采用了netscape的enterprise server 2.0（for solaris）。enterprise server是一個(gè)功能較強(qiáng)的www服務(wù)器軟件，可以在網(wǎng)絡(luò)整體安全策略的要求下進(jìn)行相應(yīng)的管理和控制?？紤]到一些特殊應(yīng)用如為軟的asp只能在為軟的系列www服務(wù)器運(yùn)行，同時(shí)由于微軟產(chǎn)品的流行性，在各個(gè)樓層采用了為軟的iis系列作為www服務(wù)器，以便與www應(yīng)用的開(kāi)發(fā)和推廣。為了充分發(fā)揮主服務(wù)器群的作用，所有服務(wù)器和網(wǎng)管工作站采用高速線(xiàn)路與千兆核心交換機(jī)相連，從而保證了服務(wù)器具有足夠的帶寬

30、為網(wǎng)絡(luò)上的用戶(hù)提供良好的服務(wù)性能。47廣域連接方案局域網(wǎng)系統(tǒng)采用cisco 3660路由器經(jīng)過(guò)cisco pix515e防火墻通過(guò)ddn專(zhuān)線(xiàn)上聯(lián)廣域網(wǎng)，實(shí)現(xiàn)內(nèi)網(wǎng)到internet的高速接入。cisco 3660是一個(gè)適合大中型企業(yè)和internet服務(wù)供應(yīng)商的模塊化、多功能訪(fǎng)問(wèn)平臺(tái)，擁有70多個(gè)模塊化接口選項(xiàng)，提高語(yǔ)音/數(shù)據(jù)集成、虛擬專(zhuān)網(wǎng)（vpn）、撥號(hào)訪(fǎng)問(wèn)和多協(xié)議數(shù)據(jù)路由解決方案。適合于超高速密度廣域網(wǎng)和撥號(hào)連接、高密度局域網(wǎng)連接、數(shù)據(jù)上的中度語(yǔ)音及中密度atm等方面的連接。本方案中選用cisco 3662-ac-co路由器機(jī)箱，為acw/telco sw結(jié)構(gòu)的雙10/100e cisco

31、3660的6插槽模塊化路由器。471 cisco 3660的特性cisco 3660系列是世界第一個(gè)真正的多功能應(yīng)用支持平臺(tái)，在單獨(dú)一個(gè)服務(wù)器上廣泛支持分支機(jī)構(gòu)/企業(yè)撥號(hào)訪(fǎng)問(wèn)應(yīng)用，lan到lan或者路由選擇應(yīng)用及多服務(wù)應(yīng)用。它提供前所未有的模塊化選項(xiàng)，可使用多種不同的網(wǎng)絡(luò)模塊，它還具有強(qiáng)大的靈活性，可針對(duì)客戶(hù)的不同應(yīng)用環(huán)境，提供各種配置選項(xiàng)，而且最重要的是，它具有支持所有這些應(yīng)用的優(yōu)質(zhì)的運(yùn)行性能。csico 3660通過(guò)利用cisco的語(yǔ)音/傳真網(wǎng)絡(luò)模塊，允許客戶(hù)在單個(gè)網(wǎng)絡(luò)上合并語(yǔ)音、傳真和數(shù)據(jù)流量；還提供多協(xié)議撥號(hào)連接。cisco ios軟件包含許多可提供安全性、可靠性及wan優(yōu)化的功能，在

32、任何應(yīng)用環(huán)境中，都可以使用cisco ios功能來(lái)控制不斷上升的wan費(fèi)用。高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶(hù)的網(wǎng)絡(luò)技術(shù)投資，并將多個(gè)設(shè)備的功能集成到一個(gè)可管理的解決方案之中，其關(guān)鍵特性如下：1. 在一個(gè)平臺(tái)中結(jié)合了撥號(hào)訪(fǎng)問(wèn)、先進(jìn)的局域網(wǎng)到局域網(wǎng)路由服務(wù)、atm連接，以及語(yǔ)音、視頻和數(shù)據(jù)的多種業(yè)務(wù)集成；2. 模塊化、可伸縮的設(shè)計(jì)提供性能、可伸縮性、靈活性和投資保護(hù)；3. 高密度isdn pri功能；4. 預(yù)配置的bri和pri雕制解調(diào)器捆綁；5. 支持modem-over-bri功能性；6. 集成了cisco ios軟件（產(chǎn)品定價(jià)中包括ip ios軟件）；7. 完全支持vpn；8. cisco

33、ios防火墻特性集提供防止網(wǎng)絡(luò)入侵的安全保護(hù)。cisco 3660的具體特性如下表所示。固定端口10/100以太網(wǎng)網(wǎng)絡(luò)模塊插槽6先進(jìn)的集成模塊（aim）2lan/combo模塊1端口10base-t模塊、4端口10base-t模塊、1端口10base-t，2個(gè)wic插槽、2端口10base-t，2個(gè)wic插槽、1端口10base-t，1端口令牌環(huán)網(wǎng)，2個(gè)wic插槽、1端口10/100base-tx模塊、1端口10/100base-fx模塊、nm-ifeir2w、nm-2w、nm-1/2fe2w、1端口10/100tx，1端口信道化t1/isdn-pri、1端口10/100tx，2端口信道化t1

34、/isdn-pri、1端口10/100tx，2端口信道化t1/isdn-pri、1端口10/100tx，1端口信道化t1/isdn-priw/csu、1端口10/100tx，2端口信道化t1/isdn-priw/csu、1端口10/100tx，1端口信道化e1/pri，不平衡、1端口10/100tx，2端口信道化e1/pri，不平衡、1端口10/100tx，1端口信道化e1/pri，平衡、1端口10/100tx，2端口信道化e1/pri，平衡廣域網(wǎng)模塊4和8端口bri（s/t）、4和8端口bri（u）w/nt1、4端口串行、4和8端口異步/同步串行、16和32端口異步、1個(gè)端口hssi壓縮、t

35、1/isdn=pri、1和2端口通信化、t1/isdn-priw/csu、nm-icei b/u、nm-2cei b/u語(yǔ)音/傳真模塊1或2插槽語(yǔ)音/傳真、1端口t1 24通道語(yǔ)音/傳真、1端口t1 24增強(qiáng)型通道語(yǔ)音/傳真、2端口t1 48通道語(yǔ)音/傳真廣域網(wǎng)網(wǎng)卡（wic）模塊1端口isdn bri（s/t）、1端口isdn bri（u）、1端口同步串行、1端口4線(xiàn)56kbps csu/dsu、1端口t1/ft1 csu/dsu語(yǔ)音接口卡（vic）模塊2端口語(yǔ)音-fxs、2端口語(yǔ)音-e&m、2端口語(yǔ)音fxo、2端口語(yǔ)音bri（s/t-te）調(diào)制解調(diào)器模塊6、12、18、24和30端口數(shù)字調(diào)制

36、解調(diào)器、8和16端口模擬調(diào)制解調(diào)器處理器速度（類(lèi)型）225mhz（qed rm5271 risc）內(nèi)存8mb enterprise model、16mb teuo model、最大64mbdram32mb（默認(rèn)） 、256mb（最大）電源單或雙ac/dc規(guī)格（高長(zhǎng)寬）8.717.511.8英寸digital voice/wan interface cardsvwic-1mft-e1、vwic-2mft-e1、vwic-2mft-e1-d1、vwic-1mft-t1、vwic-2mft-t1-d1、vwic=2mft-t1壓縮模塊不支持472 cisco 3660路由器的功能1. 全功能的cis

37、co ioscisco 3660是cisco整套端到端撥號(hào)連接解決方案中的一部分，能夠通過(guò)數(shù)據(jù)壓縮等帶寬優(yōu)化技術(shù)來(lái)節(jié)省開(kāi)支，并且可以布置高質(zhì)量的網(wǎng)絡(luò)安全防火墻和數(shù)據(jù)加密功能。2. 安全性安全已成為今天大多數(shù)網(wǎng)絡(luò)管理者關(guān)心的主要問(wèn)題，cisco 3660配合廣為流行、功能強(qiáng)大的cisco ios軟件，可以為客戶(hù)核心網(wǎng)絡(luò)提供全面的安全保障。對(duì)于遠(yuǎn)程用戶(hù)環(huán)境，cisco 3660將有效的核心安全技術(shù)擴(kuò)展到混合介質(zhì)撥入站點(diǎn)。cisco ios軟件支持的安全功能包括訪(fǎng)問(wèn)列表、侵入事件紀(jì)錄、遠(yuǎn)程訪(fǎng)問(wèn)撥入用戶(hù)服務(wù)（radius）、kerberosv，以及具有驗(yàn)證、授權(quán)和記賬（aaa）的tacacs+。3.

38、管理cisco 3660提供一套稱(chēng)為cisco works的完善的圖形用戶(hù)界面（gui）管理工具，可對(duì)cisco 3600機(jī)箱及其相關(guān)網(wǎng)絡(luò)模塊進(jìn)行圖形化的配置、監(jiān)控和調(diào)試。cisco配置管理功能向網(wǎng)絡(luò)管理者提供隊(duì)網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)的完全控制及在一個(gè)中央控制中心配置和調(diào)節(jié)網(wǎng)絡(luò)操作的能力。cisco ios軟件包含全面的鼓掌分析工具，可以大大減少問(wèn)題隔離和恢復(fù)所需的時(shí)間和費(fèi)用。4. 可擴(kuò)展性cisco采用了多機(jī)箱多鏈路點(diǎn)對(duì)點(diǎn)協(xié)議（mmp），mmp使稱(chēng)呼能夠被“鏈接”起來(lái)，而不管每個(gè)呼叫被置于哪個(gè)物理機(jī)箱，從而能將cisco 3660機(jī)箱堆放起來(lái)并視為一個(gè)撥入池。第五章 網(wǎng)絡(luò)安全51 cisco pix防

39、火墻1. cisco pix的特點(diǎn)作為一種硬件防火墻,cisco pix的優(yōu)勢(shì)有兩點(diǎn):第一,網(wǎng)絡(luò)性能相當(dāng)不錯(cuò),cisco pix可以提供2-6個(gè)100mbit/s快速以太網(wǎng)接口，能夠滿(mǎn)足大部分的應(yīng)用需求。與軟件防火墻相比，它的包處理速度和轉(zhuǎn)發(fā)速度要快的多。第二，cisco pix中包含了豐富的基于ipsec的vpn服務(wù)軟件，vpn能夠提供站點(diǎn)到站點(diǎn)之間和遠(yuǎn)程客戶(hù)端到站點(diǎn)之間的安全訪(fǎng)問(wèn)，不過(guò)需要另外的一臺(tái)認(rèn)證服務(wù)器。cisco pix的不足之處是管理完全基于命令行方式，如果用戶(hù)需要圖形化的管理界面，就必須到cisco網(wǎng)站上下載一個(gè)管理軟件；另外，cisco pix的監(jiān)視和日志功能有限，為了紀(jì)錄日

40、志，還必須下載一個(gè)基于windows nt的pix firewall syslog server才行。cisco pix無(wú)法根據(jù)用戶(hù)名或工作組來(lái)進(jìn)行安全策略管理，而只能通過(guò)ip地址進(jìn)行管理，而且實(shí)施安全策略管理還需要購(gòu)買(mǎi)另一個(gè)軟件包c(diǎn)spm（cisco security policy manager）。2. cisco pix 515e的性能cisco pix 515e是被廣泛采用的cisco pix 515e平臺(tái)的增強(qiáng)版本，它可以提供業(yè)界領(lǐng)先的狀態(tài)防火墻和ip安全（ipsec）虛擬專(zhuān)用網(wǎng)服務(wù)。cisco pix 515e針對(duì)中小型企業(yè)和企業(yè)遠(yuǎn)程辦公室機(jī)構(gòu)而設(shè)計(jì)，具有更強(qiáng)的處理能力和集成化的、

41、基于硬件的ipsec加速功能。cisco pix 安裝2個(gè)網(wǎng)絡(luò)接口，一個(gè)連接外部網(wǎng)段，另一個(gè)連接內(nèi)部網(wǎng)段，在外部網(wǎng)段上運(yùn)行的主要是dns服務(wù)器，在內(nèi)部網(wǎng)段上運(yùn)行的有www服務(wù)器和電子郵件服務(wù)器，通過(guò)cisco pix，希望達(dá)到的效果是：對(duì)內(nèi)部網(wǎng)絡(luò)的所有機(jī)器進(jìn)行保護(hù)，www服務(wù)器對(duì)外只開(kāi)放80端口，電子郵件服務(wù)器對(duì)外只開(kāi)放25端口。cisco pix 515e多功能的單機(jī)架單元（1ru）機(jī)箱可以支持六個(gè)接口，使之成為那些需要一個(gè)具有dmz支持的、成本低廉的安全解決方案的企業(yè)的理想選擇。作為全球領(lǐng)先的cisco pix防火墻系列的一部分，它可以為今天的網(wǎng)絡(luò)用戶(hù)提供無(wú)與倫比的安全性、可靠性和性能。c

42、isco pix 515e是一個(gè)針對(duì)特定需求而設(shè)計(jì)的防火墻設(shè)備，可以提供前所未有的安全性。它可以與cisco pix 操作系統(tǒng)（os）緊密集成，該操作系統(tǒng)是一個(gè)專(zhuān)用的、強(qiáng)化的系統(tǒng)，可以消除在通用的操作環(huán)境中經(jīng)常出現(xiàn)的安全漏洞和性能損耗。該系統(tǒng)的核心是一種基于自適應(yīng)安全算法（asa）的保護(hù)機(jī)制，可以提供針對(duì)狀態(tài)的、面向連接的防火墻功能，同時(shí)阻截常見(jiàn)的拒絕服務(wù)（dos）攻擊。cisco pix 515e還是一個(gè)全功能的vpn網(wǎng)關(guān)，可以在公共網(wǎng)絡(luò)上安全的傳輸數(shù)據(jù)。它可以通過(guò)56位數(shù)據(jù)加密標(biāo)準(zhǔn)（des）或者168位三重des（3des）支持站點(diǎn)間和遠(yuǎn)程接入vpn應(yīng)用。根據(jù)所選擇的cisco pix 515e型號(hào)的不同，vpn功能可以作為cisco pix os的一項(xiàng)服務(wù)提供，也可以通過(guò)一個(gè)集成的、基于硬件的vpn加速卡（vac）提供，這種加速卡最多可以提供63mbit/s的吞吐量和2000個(gè)ipsec隧道。cisco pix 515e通過(guò)部署一個(gè)冗余的熱備份單元可以實(shí)現(xiàn)對(duì)高可用性的支持，確保了即使在系統(tǒng)發(fā)生故障的情況下，進(jìn)程也會(huì)得以保持，而整個(gè)切換過(guò)程對(duì)于網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)是完全通明的。其性能綜述見(jiàn)下表：明文吞吐量188mbit/s168位3des ipsec vpn吞吐量63mbit/s并發(fā)vpn隧道2000pci