XX證券辦公樓機房系統(tǒng)集成方案最終版

1、XX證券辦公樓機房系統(tǒng)集成方案最終版目錄一、項目背景分析31項目概述32建設(shè)原則41.3建設(shè)依據(jù)6二、項目設(shè)計61.4項目設(shè)計思路61.4.1交易/行情業(yè)務(wù)71.4.2辦公網(wǎng)71.5網(wǎng)絡(luò)拓撲圖71.6方案說明8三、主要設(shè)備介紹101路由器102防火墻152.2.1CiscoASA5505152.2.2JuniperSSG140-SB182.3交換機192.3.1Cisco3650192.3.2Cisco2960232.4服務(wù)器262.5ATENKVM系統(tǒng)26四、施工計劃291工程說明292工程任務(wù)293施工準(zhǔn)備304.4網(wǎng)絡(luò)設(shè)備上架和調(diào)試要求304.5主要的施工用機具、設(shè)備的配備314.6施工

2、人員組織及進度計劃安排314.7與總包單位的配合314.8與機房二次裝修的配合314.9工程工期與進度目標(biāo)控制324.9.1進度目標(biāo)控制324.9.2工期控制的措施32五、系統(tǒng)測試與驗收341設(shè)備連通性測試345.2設(shè)備間加電測試345.3系統(tǒng)加電測試344系統(tǒng)調(diào)試34六、人員培訓(xùn)361成立培訓(xùn)小組366.2培訓(xùn)教材編寫原則363培訓(xùn)計劃36七、售后服務(wù)措施及承諾411服務(wù)流程412售后服務(wù)具體措施42一、項目背景分析1.1項目概述XX證券公司成立于2003年12月29日，2009年11月公司原股東與國家開發(fā)銀行簽訂股權(quán)轉(zhuǎn)讓協(xié)議轉(zhuǎn)讓公司100%股權(quán)，2010年2月10日獲中國證監(jiān)會批準(zhǔn)，201

3、0年2月23日完成股權(quán)變更的工商登記，成為國家開發(fā)銀行的全資子公司。2010年6月17日完成工商變更登記,公司正式更名為XX證券有限責(zé)任公司。公司唯一股東國家開發(fā)銀行成立于1994年3月，是直屬國務(wù)院領(lǐng)導(dǎo)的政策性金融機構(gòu)，經(jīng)過16年的發(fā)展已形成“兩基一支”、基層金融和國際合作“三位一體”的業(yè)務(wù)發(fā)展格局，業(yè)務(wù)功能覆蓋貸款、債券、投資、投行、租賃、擔(dān)保等多個領(lǐng)域，成為我國對外投融資合作和中長期投融資主力銀行，是我國金融體系中不可或缺的重要力量。截止2009年底，開行資產(chǎn)余額4.5萬億元，其中人民幣貸款余額3萬億元，外幣貸款余額979億美元，稅后利潤302億元。人均管理資產(chǎn)額、人均創(chuàng)利等指標(biāo)均在國內(nèi)

4、外居于領(lǐng)先地位。2008年12月根據(jù)國務(wù)院部署開發(fā)銀行正式轉(zhuǎn)型為商業(yè)銀行，主要從事中長期業(yè)務(wù)，服務(wù)于國民經(jīng)濟重大中長期發(fā)展戰(zhàn)略，并按“一拖二”的組織架構(gòu)設(shè)立投資公司和投資銀行公司（證券公司），分別從事投資業(yè)務(wù)和相關(guān)證券業(yè)務(wù)經(jīng)營。證券業(yè)務(wù)在我國的開展時日已久，并隨著時間的推移日漸繁榮。證券市場在建設(shè)之初，存在營業(yè)場地小、投資者人數(shù)多、下單速度慢、人工委托容易出差錯等一系列瓶頸問題，如何從技術(shù)上進行有效突破成為當(dāng)務(wù)之急。早期能夠解決這個問題最有效的手段是電話委托方式，不過在行情火爆時，電話打不進去、不能成交的現(xiàn)象時常存在。此外，證券業(yè)在繁榮的同時也必然會引入一些新的業(yè)務(wù)模式，股民們己不但僅滿足于某

5、一筆交易的完成，還希望以更方便的方式獲得實時行情、證券資訊，聽取投資分析、問題解答證券公司無疑也期望籍此提高股民的滿意度，在日趨激烈的市場競爭中處于領(lǐng)先地位。而這些需求都是傳統(tǒng)手段所無法滿足的。網(wǎng)絡(luò)技術(shù)的日新月異為證券服務(wù)的尷尬處境帶來新的契機，到今天，網(wǎng)絡(luò)已逐漸進入到千家萬戶，改變著人們的工作、生活、學(xué)習(xí)模式，使信息的交流跨越了時冋和空間的束縛。利用新一代信息技術(shù)改造原有證券服務(wù)模式，進而拓展增值應(yīng)用，已經(jīng)成為證券行業(yè)發(fā)展的潮流。不過，這個切都必須依賴可靠、安全、高效、可管理的網(wǎng)絡(luò)。證券行業(yè)的信息網(wǎng)建設(shè)包括多個層面，主要有營業(yè)部網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)Intranet以及網(wǎng)上交易系統(tǒng)等。營業(yè)部網(wǎng)絡(luò)實

6、現(xiàn)了面向用戶的各種業(yè)務(wù)流程的電子化，提供了傳統(tǒng)證券業(yè)務(wù)的各種職能。它能夠為用戶提供行情公告和委托下單服務(wù)，并能夠進行交易清算。同時，這種網(wǎng)絡(luò)能夠?qū)I業(yè)部的各項數(shù)據(jù)實現(xiàn)數(shù)字化管理，并通過共享方式做到準(zhǔn)確及時的交流。營業(yè)部網(wǎng)絡(luò)的建設(shè)能夠起到立竿見影的效果，迅速提高證券企業(yè)的市場競爭力。隨著競爭越來越激烈，各證券公司都在全國范圍的廣域環(huán)境中組建企業(yè)自身的Intranet,并借助它實現(xiàn)辦公自動化、電子郵件通信、資金管控、財務(wù)管理。Intranet能夠從根本上優(yōu)化證券公司內(nèi)部業(yè)務(wù)處理流程，利用流暢的信息傳遞和共享實現(xiàn)資源的最佳配置。它實現(xiàn)了企業(yè)內(nèi)部、企業(yè)與客戶之間的信息資源高效、快捷的交流和共享，極大地

7、提高了工作效率，減輕了工作量。此外，這部分功能體系體現(xiàn)了證券公司的增值能力，為擴展市場影響力、開拓新的業(yè)務(wù)范圍打下了堅實的基礎(chǔ)。1.2建設(shè)原則在進行信息網(wǎng)絡(luò)系統(tǒng)設(shè)計時，應(yīng)根據(jù)系統(tǒng)集成建設(shè)的發(fā)展趨勢，長遠規(guī)劃，為信息系統(tǒng)和工作人員創(chuàng)造一個安全、可靠、寬松、舒適的工作場地，保證計算機系統(tǒng)的可靠性；延長計算機系統(tǒng)的使用壽命；滿足計算機用戶的特殊要求；保證場地工作人員的身心健康。系統(tǒng)集成建設(shè)方案應(yīng)具有先進性、安全可靠性、可管理性、靈活性和可擴展性、經(jīng)濟性、工作舒適性等基本原則。1、先進性系統(tǒng)設(shè)計應(yīng)充分體現(xiàn)信息系統(tǒng)核心的特點，釆用比較先進的技術(shù)、材料和設(shè)備，將機房建設(shè)成為一個先進的智能化信息處理和控制中

8、心。既能滿足當(dāng)前信息處理要求，又兼顧未來的工作要求，使整個系統(tǒng)在一段時間內(nèi)保持技術(shù)的先進性，并具有良好的發(fā)展?jié)摿Γ赃m合未來發(fā)展和技術(shù)升級的需要。2、安全可靠性為保證各項業(yè)務(wù)的應(yīng)用，信息系統(tǒng)必須具有高安全可靠性，決不能出現(xiàn)單點故障。要對機房的布局、結(jié)構(gòu)設(shè)計、設(shè)備選型、日常維護等各方面進行高可靠性的設(shè)計和建設(shè)，從防火、防水、防蟲、防盜、接地、防雷、防電磁干擾、降噪、減少震動等方面采取有效措施；并考慮地面承重能力等特殊技術(shù)措施。在關(guān)鍵設(shè)備采用硬件備份、冗余等可靠性技術(shù)基礎(chǔ)上，采用相關(guān)的軟件技術(shù)提供較強的管理機制和控制手段，并采用事故監(jiān)控與安全保密等技術(shù)措施，提高電子信息系統(tǒng)的安全可靠性。3、可管理

9、性電子信息系統(tǒng)具有一定的復(fù)雜性，隨著發(fā)展，管理的任務(wù)必定會日益繁重。所以設(shè)計中，必須建立一套全面、完善的管理和監(jiān)控系統(tǒng)。所選用的設(shè)備應(yīng)具有智能化，可管理的功能，同時釆用先進的管理監(jiān)控系統(tǒng)設(shè)備及軟件，實現(xiàn)先進的集中管理監(jiān)控，實時監(jiān)控、監(jiān)測整個機房的運行狀況，簡化機房管理人員的維護工作，從而為機房安全、可靠的運行提供最有力的保障。4、靈活性和可擴展性電子信息系統(tǒng)必須具有良好的靈活性和可擴展性，能夠根據(jù)信息處理系統(tǒng)不斷發(fā)展的需要，擴大設(shè)備容量和提高系統(tǒng)可持續(xù)發(fā)展的能力。5、經(jīng)濟性應(yīng)以較高的性能和合理的價格，使資金的產(chǎn)出投入比達到最大值。能以較低的成本、較少的投入來維持系統(tǒng)運轉(zhuǎn)，提供高效能與高效益。盡

10、可能保留并延長己有系統(tǒng)的投資，充分利用以往在資金與技術(shù)方面的投入。6、工作的舒適性原則系統(tǒng)集成機房內(nèi)應(yīng)提供良好的工作環(huán)境。首先，要保持空氣新鮮、溫度和濕度符合國家標(biāo)準(zhǔn)。為保證機房內(nèi)的工作人員身體健康，工作時頭腦清醒，要求信息處理中心有人區(qū)域內(nèi)的新風(fēng)量很多于每人40m3/小時。同時需保證躁聲能符合國家有關(guān)規(guī)定。1-3建設(shè)依據(jù)本工程的設(shè)計符合以下技術(shù)規(guī)范標(biāo)準(zhǔn)要求：1、智能建筑工程質(zhì)量驗收規(guī)范(GB50307-2002)2、智能建筑設(shè)計標(biāo)準(zhǔn)GB/T50314-20063、民用建筑電氣設(shè)計規(guī)范JGJ/T16-924、安全防范工程技術(shù)規(guī)范GB50348-20045、建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范G

11、B/T50311-20006、建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范工及驗收規(guī)范(CECS89：97)7、建筑與智能化系統(tǒng)工程設(shè)計標(biāo)準(zhǔn)DB32181-19988、安全防范工程程序與要求GAT75-949、安全防范系統(tǒng)驗收規(guī)則GA308-200110、電子信息產(chǎn)品中有害有毒物質(zhì)的限量要求SJ/T11363-200611、電子信息產(chǎn)品污染控制表示要求SJ/T11364-2006二、項目設(shè)計1.4項目設(shè)計思路XX證券來福士辦公大樓位于北京市東直門南大街3號，辦公分布樓層21層，23層，25層。機房設(shè)置在23層，面積為50平方米。網(wǎng)絡(luò)設(shè)備集中放置在23樓機房，21樓設(shè)置一個小機房用于線路不夠的辦公區(qū)域。

12、證券營業(yè)部網(wǎng)絡(luò)的功能由以下幾部分組成：1.4.1交易/行情業(yè)務(wù)這是每一個證券營業(yè)部網(wǎng)絡(luò)所要提供的基本職能。它需要為用戶提供行情公告和委托下單服務(wù)，一般基于Novell網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用程序；同時還要具有交易清算的功能，這個般在WindowsNT或UNIX環(huán)境下完成。交易/行情業(yè)務(wù)數(shù)據(jù)以文字為主，僅帶有少量圖形信息，但數(shù)據(jù)量大，更新頻繁，其網(wǎng)絡(luò)傳遞能力代表了證券營業(yè)部的服務(wù)質(zhì)量和市場競爭力，所以為這項主業(yè)務(wù)作支撐的網(wǎng)絡(luò)要求具有很髙的可靠性、數(shù)據(jù)傳輸速率和安全性。根據(jù)各營業(yè)部規(guī)模不同，網(wǎng)絡(luò)環(huán)境大多釆用100/1000M交換以太網(wǎng)作主干,10/100M交換以太網(wǎng)到桌面的連接方式。1.4.2辦公網(wǎng)除業(yè)務(wù)

13、處理外，辦公管理現(xiàn)代化也是行業(yè)發(fā)展的必然趨勢，它可將營業(yè)部的各項管理數(shù)據(jù)作電子存檔，通過網(wǎng)絡(luò)共享，做到準(zhǔn)確、及時、方便的信息交流，這部分數(shù)據(jù)以文字和圖形為主，一般釆用界面友好的瀏覽器形式操作。相對主業(yè)務(wù)數(shù)據(jù)而言，辦公管理對網(wǎng)絡(luò)實時性要求不高，主要強調(diào)系統(tǒng)的安全可靠、穩(wěn)定和經(jīng)濟性。為此網(wǎng)絡(luò)釆用100M交換以太網(wǎng)主干，10M交換到桌面的連接方式就足以滿足需求了。1.4.3通信服務(wù)通信服務(wù)的內(nèi)容涉及多個方面。這主要包括：發(fā)展證券公司內(nèi)部1ntranet,以WEB、電子郵件等方式加強辦公管理；進一步與當(dāng)?shù)匦畔⒏?、互?lián)網(wǎng)連通，實現(xiàn)資源共享，同時擴展市場影響力；增加本地撥入服務(wù)，建立遠程大戶室，從而開拓新

14、的業(yè)務(wù)范圍等。這部分功能體現(xiàn)了證券公司的增值能力，其應(yīng)用特點為靈活、多樣，并且往往要借助于廣域網(wǎng)鏈路來實現(xiàn)，要求系統(tǒng)可靠、擴展能力強，廣域網(wǎng)鏈路經(jīng)濟，而互聯(lián)網(wǎng)的接入則對網(wǎng)絡(luò)的安全性提出考驗。為此可采用防火墻和認證軟件來保證系統(tǒng)的安全可靠，采用模塊化設(shè)計的網(wǎng)絡(luò)設(shè)備保證系統(tǒng)的擴充能力，并釆用優(yōu)化的帶寬管理、多種鏈路技術(shù)、高速緩存等來保證廣域網(wǎng)鏈路的經(jīng)濟性。1.5網(wǎng)絡(luò)拓撲圖證券網(wǎng)絡(luò)拓撲圖正券總部 主用鏈路 備用鏈路1.6方案說明業(yè)務(wù)內(nèi)網(wǎng)通過SDH專線直接和總部連接，岀口釆用兩臺cisco2811,一臺作為主路由使用，一臺備用他們之間釆用HSRP協(xié)議，在主路由斷開后自動啟用備用路由。防火墻釆用兩臺ci

15、scoASA5505-kb之間作心跳線連接彼此監(jiān)控對方，一旦發(fā)現(xiàn)對方down掉就馬上替換對方實現(xiàn)防火墻的冗余。主交換機釆用兩臺cisco3650o一臺作為主交換機一臺作為備用交換機，當(dāng)主交換機鏈路斷開后自動啟用備用鏈路，保證業(yè)務(wù)的持性行。兩臺主交換機采用FEC技術(shù)把四條鏈路綁定在一起增加交換機的。主交換機和二層交換機之間配置生成樹協(xié)議(STP),同時二級交換機到主交換機端口強制單工百兆。交易網(wǎng)的連接和冗余方式和業(yè)務(wù)內(nèi)網(wǎng)相同，區(qū)別的是防火墻釆用juniperSSG140-SBo辦公網(wǎng)絡(luò)租用北京電信直接到防火墻然后由防火墻做策略路由到二級交換機實現(xiàn)辦公區(qū)域連接internet網(wǎng)。方案中主要路由協(xié)議

16、介紹：HSRP：熱備份路由器協(xié)議(HSRP：HotStandbyRouterProtocol)熱備份路由器協(xié)議(HSRP)的設(shè)計目標(biāo)是支持特定情況下IP流量失敗轉(zhuǎn)移不會引起混亂、并允許主機使用單路由器，以及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當(dāng)源主機不能動態(tài)知道第一跳路由器的IP地址時，HSRP協(xié)議能夠保護第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應(yīng)一個虛擬路由器。HSRP協(xié)議只支持一個路由器代表虛擬路由器實現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。終端主機將它們各自的數(shù)據(jù)包轉(zhuǎn)發(fā)到該虛擬路由器上。負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為主動路由器(ActiveRouter)o一旦主動路

17、由器出現(xiàn)故障，HSRP將激活備份路由器(StandbyRouters)取代主動路由器。HSRP協(xié)議提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛擬的IP地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。如果主動路由器出現(xiàn)故障，備份路由器(StandbyRouters)承接主動路由器的所有任務(wù)，并且不會導(dǎo)致主機連通中斷現(xiàn)象。FEC：(fastethernetchannel)快速以太通道是CISCO公司另辟蹊徑通過并行鏈路匯聚和捆綁來提高鏈路帶寬而提供的一種機制，將多個以太網(wǎng)端口捆綁成一條邏輯通道，該鏈路就叫快速以太通道或千兆以太通道(GEC),它是基于硬件的服務(wù)同源MAC地址的低兩位與信息幀中的目

18、標(biāo)MAC地址進行數(shù)學(xué)運算來確定特定的數(shù)據(jù)幀具體通過哪一條鏈路來傳送因為在兩個工作站之間傳達室送的所有信息幀總是在相同的鏈路上結(jié)束，所以其中的一條鏈路與其它鏈路相比可能負載要稍高一些，也就是說FEC并不是完全的流量負載均衡.FEC優(yōu)點：帶寬可伸縮性：流量自動在以太通道上面分擔(dān),能夠是1到8個端口來組成，容錯：當(dāng)某條鏈路失效后，以太通道通過將負載重新分配到剩余鏈路上實現(xiàn)自動恢復(fù)功能，負載：當(dāng)以太通道用在園區(qū)網(wǎng)時,交換機與路由器能夠通過多條鏈路，向用戶透明地提供服務(wù)，對網(wǎng)絡(luò)應(yīng)用透明：不需要對網(wǎng)絡(luò)應(yīng)用做任何改變。STP：（SpanningTreeprotocol）生成樹協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的

19、算法實現(xiàn)路徑冗余，同時將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。STP的基本原理是，通過在交換機之間傳遞一種特殊的協(xié)議報文（在IEEE802.ID中這種協(xié)議報文被稱為“配置消息”）來確定網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。配置消息中包含了充足的信息來保證交換機完成生成樹計算。生成樹協(xié)議STP/RSTP技術(shù)原理：STP的基本思想就是生成“一棵樹”，樹的根是一個稱為根橋的交換機，根據(jù)設(shè)置不同，不同的交換機會被選為根橋，但任意時刻只能有一個根橋。由根橋開始，逐級形成一棵樹，根橋定時發(fā)送配置報文，非根橋接收配置報文并轉(zhuǎn)發(fā)，如果某臺交換機能夠從兩個以上的端口接收到配置報文，則說明從該交換機

20、到根有不止一條路徑，便構(gòu)成了循環(huán)回路，此時交換機根據(jù)端口的配置選出一個端口并把其他的端口阻塞，消除循環(huán)。當(dāng)某個端口長時間不能接收到配置報文的時候，交換機認為端口的配置超時，網(wǎng)絡(luò)拓撲可能已經(jīng)改變，此時重新計算網(wǎng)絡(luò)拓撲，重新生成一棵樹。三、主要設(shè)備介紹2.1路由器此次集成項目釆用的Cisco2811路由器標(biāo)配2端口10/100,4端口HWIC,2端口PVDM,1端口NME是思科系統(tǒng)公司推出的一個全新的集成多業(yè)務(wù)路由器，它進行了專門的優(yōu)化，可安全、線速地同時提供數(shù)據(jù)、話音和視頻服務(wù)，重新定義了最佳大型企業(yè)和中小型企業(yè)路由。模塊化Cisco2811系列集成多業(yè)務(wù)路由器建立在思科20年的領(lǐng)先地位及創(chuàng)新技

21、術(shù)的基礎(chǔ)之上，智能地將數(shù)據(jù)、安全性和話音服務(wù)內(nèi)嵌于單一永續(xù)系統(tǒng)，能快速、可擴展地提供關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用。Cisco2811的獨特集成系統(tǒng)架構(gòu)提供了最高業(yè)務(wù)靈活性和投資保護。Cisco2811系列能以線速為多條Tl/El/xDSL連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加密加速和主板話音數(shù)字信號處理器（DSP）插槽；入侵保護和防火墻功能；集成化呼叫處理和語音留言；用于多種連接需求的高密度接口；以及充足的性能和插槽密度，以用于未來網(wǎng)絡(luò)擴展和高級應(yīng)用。用于數(shù)據(jù)、話音和視頻的安全網(wǎng)絡(luò)連接安全已成為網(wǎng)絡(luò)的基本構(gòu)建塊。路由器在網(wǎng)絡(luò)防御戰(zhàn)略中起重要作用，因為安全性需內(nèi)嵌于整個網(wǎng)絡(luò)之中。Cisco281

22、1系列具有先進、集成的端到端安全性，以用于提供融合服務(wù)和應(yīng)用。憑借CiscoIOS軟件高級安全特性集，Cisco2811在一個解決方案集中提供了一系列強大的通用安全特性，如CiscoIOSSoftwareFirewalk入侵保護、IPSecVPN、SecureShell(SSH)協(xié)議2.0和簡單網(wǎng)絡(luò)管理協(xié)議(SNMPv3)o此外，通過將安全功能直接集成入路由器，思科可提供其他安全設(shè)備不能提供的獨特智能安全解決方案，如用于病毒防御的網(wǎng)絡(luò)準(zhǔn)入控制(NAC)；當(dāng)結(jié)合話音、視頻和VPN時可增強服務(wù)質(zhì)量(QoS)的話音和視頻型VPN(V3PN)；以及可實現(xiàn)更優(yōu)可擴展性和可管理性的VPN網(wǎng)絡(luò)的動態(tài)多點VP

23、N(DMVPN)和EasyVPN。此外，思科提供了一系列安全加速硬件，如用于加密的入侵保護網(wǎng)絡(luò)模塊和高級集成模塊(AIM),使Cisco2811成為業(yè)界適用于分支機構(gòu)的、最強大的可適合安全解決方案。融合IP通信Cisco2811系列可滿足中小型企業(yè)和企業(yè)分支機構(gòu)的IP通信需求，同時在單一路由平臺中提供業(yè)界領(lǐng)先的安全性。CiscoCallManagerExpress(CME)是一個內(nèi)嵌于CiscoI0S軟件的可選解決方案，為思科IP電話提供了呼叫處理。此解決方案適用于有數(shù)據(jù)連接需求、對于為多達72部電話部署一個融合IP電話解決方案感興趣的客戶。憑借Cisco2811,客戶可在單一平臺上為其中小型

24、分支機構(gòu)安全地部署數(shù)據(jù)、話音和IP電話，以便簡化其運營、降低網(wǎng)絡(luò)成本。帶集成CiscoCME的Cisco2811系列提供了一個核心電話特性集，以滿足客戶日常業(yè)務(wù)需求，它們利用內(nèi)嵌于Cisco2811中范圍廣泛的話音功能以及CiscoI0S軟件中的可選特性，可為中小型分支機構(gòu)環(huán)境提供強大的IP電話服務(wù)。集成化服務(wù)憑借Cisco2800系列獨特的集成化服務(wù)架構(gòu)，客戶現(xiàn)可用傳統(tǒng)IP路由安全地部署IP通信，并為更多的高級服務(wù)預(yù)留接口和模塊插槽。通過多種服務(wù)的可選集成，Cisco2811能方便地自行將獨立網(wǎng)絡(luò)設(shè)施和組件的功能集成入Cisco2811機箱。大多數(shù)模塊，如思科網(wǎng)絡(luò)分析模塊、思科語音留言模塊、

25、思科入侵檢測模塊和思科內(nèi)容引擎模塊，擁有內(nèi)嵌處理器和硬盤，使它們主要可獨立于路由器運行，并能從單一管理界面進行管理。這種靈活性大大擴展了Cisco2811的潛在應(yīng)用，使其超越傳統(tǒng)路由，且仍保持著集成的優(yōu)勢。優(yōu)勢包括管理方便、更低解決方案成本(CAPEX和0PEX),以及更快部署速度。主要特性和優(yōu)勢Cisco2811架構(gòu)的特別設(shè)計可滿足中小型分支機構(gòu)和中小型企業(yè)對于當(dāng)前和未來應(yīng)用日益提高的需求。Cisco2800將業(yè)界范圍最廣的連接選項與領(lǐng)先的可用性和可靠性特性相結(jié)合。此外，CiscoIOS軟件支持全套傳輸協(xié)議、服務(wù)質(zhì)量（QoS）工具，以及先進的安全和話音應(yīng)用。模塊化架構(gòu)具有范圍廣泛的LAN和W

26、AN選項。網(wǎng)絡(luò)接口可現(xiàn)場升級，以適合未來技術(shù)。若干插槽類型可在未來以“隨發(fā)展而集成”的模式添加連接和服務(wù)。Cisco2811支持90多種模塊，包括大多數(shù)現(xiàn)有WIC、VIC、網(wǎng)絡(luò)模塊和AIM。內(nèi)嵌安全硬件加速Cisco2811路由器中的每一款都配備了內(nèi)嵌硬件加密加速器，當(dāng)與可選CiscoIOS軟件升級相結(jié)合時，有助于實現(xiàn)WAN鏈路安全和VPN服務(wù)。更多缺省內(nèi)存Cisco2811路由器提供了64MB閃存和256MBDRAM內(nèi)存。Cisco2801路由器配備64MB閃存和128MBDRAM內(nèi)存。集成雙快速以太網(wǎng)Cisco2811上提供了2個10/100端口。支持CiscoI0S12.3T特性集Cis

27、co2811全面支持最新的、基于CiscoI0S軟件的QoS、帶寬管理和安全特性，有助于實施端到端解決方案?？蛇x集成通用直流電源Cisco2811路由器上，有一個可選直流電源，擴展了可能的部署環(huán)境，如中央辦公機構(gòu)和工業(yè)環(huán)境。集成冗余電源（RPS）連接器Cisco2811,有一個內(nèi)置外部電源連接器，可簡便地增加可與其他思科產(chǎn)品共享的外部冗余電源，通過保護網(wǎng)絡(luò)組件，使其免于因電源故障而停運，從而縮短了網(wǎng)絡(luò)停運時間。模塊化特性和優(yōu)勢Cisco2811系列提供了大幅增強的模塊化功能，同時保持了投資保護。其模塊化架構(gòu)進行了重設(shè)計，以支持不斷提高的帶寬要求、時分多路（TDM）互聯(lián)，同時仍支持大多數(shù)現(xiàn)有模塊

28、。憑借90多種與Cisco1800、2600、3700和3800系列等其他思科路由器共享的模塊，Cisco2811的接口可方便地與其他思科路由器互換，在網(wǎng)絡(luò)升級時提供最高投資保護。此外,利用網(wǎng)絡(luò)上的通用接口卡，可大大降低管理庫存需求的復(fù)雜度、實現(xiàn)了大型網(wǎng)絡(luò)部署，并可保持各種規(guī)模的分支機構(gòu)中的配置。增強網(wǎng)絡(luò)模塊(NME)插槽NME插槽支持現(xiàn)有網(wǎng)絡(luò)模塊插槽提供高吞吐率功能(高達l.GGbps)和對以太網(wǎng)電源(POE)的支持；NME插槽高度靈活，帶增強功能的高性能WIC(HWIC)插槽Cisco28114個集成HWIC插槽，可實現(xiàn)更為靈活、密集的配置；HWIC插槽也可支持WIC、VIC和VWIC；H

29、WIC插槽提供了高數(shù)據(jù)吞吐量功能(高達400Mbps全雙工或800Mbps總吞吐量)和以太網(wǎng)電源(P0E)支持；靈活的機型支持多達2個雙寬HWIC(HWIC-D)模塊。雙AIM插槽雙AIM插槽支持多種并發(fā)服務(wù)，如硬件加速安全、ATM劃分和組裝(SAR)、壓縮和語音留言。主板上的分組話音DSP模塊(PVDM)插槽用于CiscoPVDM2的插槽集成在主板上，使路由器上的插槽可提供其他服務(wù)。安全聯(lián)網(wǎng)特性和優(yōu)勢Cisco2811系列具有增強安全功能。基于硬件的加密加速集成在每種Cisco2811系列路由器的主板上，可卸載加密過程，與基于軟件的解決方案相比，以較少的CPU開支為路由器提供了更髙的IPSe

30、c吞吐量。憑借可選VPN模塊(用于提髙性能和隧道數(shù))、基于CiscoI0S軟件的防火墻、網(wǎng)絡(luò)訪問控制、內(nèi)容引擎網(wǎng)絡(luò)模塊或入侵保護網(wǎng)絡(luò)模塊的集成，思科為分支機構(gòu)路由器提供了業(yè)界最強大的可適合安全解決方案。CiscoIOSFirewall先進的安全性和策略實施提供了眾多特性，如基于應(yīng)用的狀態(tài)過濾(基于環(huán)境的訪問控制)、每用戶驗證和授權(quán)、實時報警、透明防火墻和IPv6防火墻。板載VPN加密加速Cisco2800系列不占用AIM插槽,即可支持IPSec數(shù)字加密標(biāo)準(zhǔn)(DES)、三重DES(3DES)、高級加密標(biāo)準(zhǔn)(AES)128、AES192和AES256加密。NAC思科自防御網(wǎng)絡(luò)計劃旨在大幅提高網(wǎng)絡(luò)識

31、別、防御和適合威脅的能力，僅允許針對符合標(biāo)準(zhǔn)的可信任端點設(shè)備的網(wǎng)絡(luò)接入。多協(xié)議標(biāo)簽交換(MPLS)VPN支持Cisco2811系列憑借虛擬路由和轉(zhuǎn)發(fā)（VRF）防火墻以及VRFIPsec,支持特定供應(yīng)商邊緣功能，以及將客戶的MPLSVPN網(wǎng)絡(luò)擴展至客戶邊級的機制。有關(guān)Cisco2811系列不同版本上的MPLSVPN支持的具體信息，請查看上的特性瀏覽工具。USB端口（1.1）USB端口將用于提供未來功能。基于AIM的安全加速對一個可選專用安全AIM的支持，可通過第三層壓縮提供二到三倍的內(nèi)嵌加密性能。入侵保護通過CiscoIOS軟件或高性能入侵檢測系統(tǒng)（IDS）網(wǎng)絡(luò)模塊，提供了靈活的支持；新的IDS

32、特征可獨立于CiscoIOS軟件版本而動態(tài)加載。CiscoEasyVPN遠程和服務(wù)器支持Cisco2811系列可主動地將新安全策略從單一頭端推向遠程地點,簡化了點到點VPN的管理。DMVPNDMVPN是一款CiscoIOS軟件解決方案，可方便、可擴展地構(gòu)建IPsec+通用路由封裝（GRE）VPNoURL過濾URL過濾可通過一個可選內(nèi)容引撃網(wǎng)絡(luò)模塊板載提供，或由一個運行URL過濾軟件的PC服務(wù)器外部提供。思科路由器和安全設(shè)備管理器（SDM）直觀、易用、基于Web的設(shè)備管理工具內(nèi)置于CiscoIOS軟件接入路由器中；它可遠程訪問，以更為快速、方便地部署思科路由器，用于WAN接入和安全特性。IP電話

33、支持一特性和優(yōu)勢Cisco2811使網(wǎng)絡(luò)經(jīng)理無需投資于一次性的解決方案，即可提供可擴展的模擬和數(shù)字電話，使企業(yè)能更好地滿足其融合電話需求。Cisco2811釆用話音和傳真模塊，可部署用于多種應(yīng)用，其范圍從IP話音（VoIP）和幀中繼話音（VoFR）傳輸?shù)绞褂盟伎七h程電話應(yīng)急呼叫（SRST）的強大、集中解決方案或使用CiscoCallManagerExpress（CME）.的分布式呼叫處理。此架構(gòu)具有高度可擴展性，能支持多達12條T1/E1中繼線路、52個外部交換終端（FXS）端口或36個外部交換局（FXO）端口，同時提供數(shù)據(jù)路由和其他服務(wù)。IP電話支持對于針對以太網(wǎng)交換網(wǎng)絡(luò)模塊和HWIC的可選

34、思科饋線配電支持，可用于為思科IP電話供電DSP模塊支持模擬和數(shù)字話音、會議、話音編碼轉(zhuǎn)換和安全實時傳輸協(xié)議（RTP）應(yīng)用。集成呼叫處理CiscoCME是一個內(nèi)嵌于CiscoIOS軟件中的可選解決方案，為思科IP電話提供呼叫處理。CiscoCME提供與企業(yè)用戶常用的特性相似的電話特性，以滿足中小型機構(gòu)的要求。集成語音留言通過集成一個可選的語音留言AIM或網(wǎng)絡(luò)模塊，用CiscoUnityExpress語音留言系統(tǒng)可支持多達100個語音信箱。Express語音留言系統(tǒng)可支持多達100個語音信箱。范圍廣泛的話音接口用于本地電話、個人用戶交換機（PBX）和網(wǎng)關(guān)連接的接口包括：FXS；FXO；直接內(nèi)部撥

35、號（DID）；E&M；集中自動信息記帳（CAMA）：ISDN基本速率接口（BRI）；帶ISDN主速率接口（PRI）的Tl、E1和JI；QSIG；以及幾種其他通道相關(guān)信令（CAS）信號機制。支持SRST分支機構(gòu)可利用集中呼叫控制，并通過SRST冗余性為IP電話經(jīng)濟有效地提供本地分支機構(gòu)備份。擁有成本和易用性的特性和優(yōu)勢Cisco2811系列繼承了向分支機構(gòu)提供多功能性、集成性和強大功能的傳統(tǒng)。Cisco2800系列提供了很多改進，可在分支機構(gòu)中支持多種服務(wù)，如表5所示。集成化通道服務(wù)單元/數(shù)據(jù)服務(wù)單元（CSU/DSU）.增刪多路復(fù)用器、防火墻、調(diào)制解調(diào)器、壓縮和加密將分支機構(gòu)布線室中的常用通信設(shè)

36、備整合為單一小巧設(shè)備；這款節(jié)約空間的解決方案提供了更好的可管理性?？蛇x網(wǎng)絡(luò)分析模塊提供了應(yīng)用級的網(wǎng)絡(luò)流量可視性，用于排障、性能監(jiān)控、容量規(guī)劃和基于網(wǎng)絡(luò)的服務(wù)的管理CiscoI0S軟件熱重啟動縮短系統(tǒng)啟動時間，減少由CiscoI0S軟件重啟動而造成的停機時間增強安裝特性帶上下問關(guān)聯(lián)的問題解答的可選安裝向?qū)В芍笇?dǎo)用戶完成路由器配置過程，實現(xiàn)更快速部署。CiscoWorks支持通過基于Web的GUI,提供先進的管理和配置功能。CiscoAutolnstall在WAN連接上自動配置遠程路由器，節(jié)約了將技術(shù)人員派遣到遠程地點的成本。2端口10/100,4端口HWIC,2端口PVDM,1端口NME2.2

37、防火墻2.2.1CiscoASA5505CiscoASA5500系列防火墻版不但允許企業(yè)以高度可靠的方式安全地部署關(guān)鍵業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)，還能通過其獨特的模塊化設(shè)計提供卓越的投資保護，降低運作成本。利用CiscoASA5500系列防火墻版的強大策略實施服務(wù)，企業(yè)能夠防止網(wǎng)絡(luò)遭受非法訪問。這些服務(wù)與市場領(lǐng)先的VPN服務(wù)結(jié)合在一起，使企業(yè)能夠通過低成本的互聯(lián)網(wǎng)連接，安全地將網(wǎng)絡(luò)擴展到業(yè)務(wù)合作伙伴、遠程站點和移動員工。這種靈活的解決方案能夠適合各機構(gòu)需求的不斷增長，以及安全威脅的不斷變化，使企業(yè)能夠容易地集成市場領(lǐng)先的入侵防御、防病毒、防垃圾郵件、防間諜件、URL過濾及其它高級內(nèi)容安全服務(wù)，進一步加強保

38、護。CiscoASA5500系列防火墻版與思科管理和監(jiān)控應(yīng)用解決方案有機地結(jié)合在一起，能夠以較低的運作成本提供業(yè)內(nèi)最佳的安全性。CiscoASA5500系列防火墻版的功能包括：最值得信賴、己廣泛部署的防火墻技術(shù)一建立在己被業(yè)內(nèi)廣泛認可CiscoPIX系列安全產(chǎn)品之上的CiscoASA5500系列提供了更為廣泛的安全服務(wù)來保護現(xiàn)代化網(wǎng)絡(luò)環(huán)境。其靈活的策略功能能夠防止非法訪問網(wǎng)絡(luò)資源或重要公司信息。高級應(yīng)用控制功能能夠幫助企業(yè)有效控制P2P文件共享、即時消息傳送及其它不符合公司策略的網(wǎng)絡(luò)應(yīng)用的使用，以提高員工的生產(chǎn)率，減少互聯(lián)網(wǎng)帶寬浪費。威脅防御VPN-CiscoASA5500系列防火墻版也是一款

39、基于在業(yè)內(nèi)已被廣泛認可的CiscoVPN3000系列集中器之上的產(chǎn)品，因而能夠提供對內(nèi)部網(wǎng)到內(nèi)部網(wǎng)(Site-to-site)和遠程用戶接入企業(yè)內(nèi)部網(wǎng)(RemoteAccess)這兩種方式的安全保護。該解決方案將SSL和IPSecVPN功能有機地結(jié)合在一個最佳解決方案中，為企業(yè)提供了極高的安全連接靈活性。利用CiscoASA5500系列防火墻版提供的服務(wù)，企業(yè)能夠?qū)λ芯W(wǎng)絡(luò)流量實施基于身份的安全性和聯(lián)網(wǎng)策略，以便為每個員工組、合同商組和業(yè)務(wù)合作伙伴組提供適當(dāng)?shù)脑L問權(quán)限。自適合設(shè)計提供卓越的投資保護和未來威脅防御可擴展性一CiscoASA5500系列防火墻版釆用了獨特的模塊化設(shè)計，能夠適合企業(yè)需

40、求的不斷變化。企業(yè)只需添加高性能的專用CiscoASA5500系列安全服務(wù)模塊，就能夠容易地增加安全服務(wù)的數(shù)量，例如為高級入侵防御服務(wù)開發(fā)的高級檢測和防御安全服務(wù)模塊(AIP-SSM),或者為高級防病毒、防垃圾郵件及其它防護其它網(wǎng)絡(luò)惡意代碼(Anti-X)服務(wù)而開發(fā)的內(nèi)容安全和控制安全服務(wù)模塊(CSC-SSM)o智能網(wǎng)絡(luò)集成與企業(yè)級永續(xù)性-CiscoASA5500系列防火墻版基于思科在網(wǎng)絡(luò)領(lǐng)域20多年的領(lǐng)先和不斷創(chuàng)新，能夠提供多種智能服務(wù)，并無縫集成到當(dāng)今的各種網(wǎng)絡(luò)環(huán)境中。該解決方案提供的多種可靠性、可擴展性解決方案能夠最大限度的降低業(yè)務(wù)在網(wǎng)絡(luò)上的當(dāng)機時間，同時還不影響性能，這些解決方案包括主

41、用/主用高可用性(Active-Active)、”不停機軟件升級”以及內(nèi)置集成化的VPN集群和負載均衡能力。易于部署和管理一思科管理和監(jiān)控套件支持CiscoASA5500系列防火墻版的大型部署和操作。思科提供完整的解決方案，不但提供管理和監(jiān)控，還能通過CiscoAdaptiveSecurityDeviceManager(ASDM)為每種安全設(shè)備提供功能強大、易于使用、基于瀏覽器的管理和監(jiān)控界面。業(yè)務(wù)成效CiscoASA5500系列防火墻版提供的安全性和連接服務(wù)能夠幫助貴企業(yè)：控制對公司資源的訪問一為企業(yè)提供基于身份或網(wǎng)絡(luò)的精細訪問控制，防止非法訪問應(yīng)用或信息。與主流用戶認證服務(wù)集成在一起，例如

42、MicrosoftActiveDirectory、輕量目錄訪問協(xié)議(LDAP)、Kerberos和RSASecurlDo安全部署新應(yīng)用一使企業(yè)能夠為多種主流應(yīng)用提供高級應(yīng)用層安全服務(wù)，包括基于Web的應(yīng)用、電子郵件、IP語音(VoIP)、視頻和多媒體應(yīng)用，從而安全地部署新應(yīng)用。能夠向互聯(lián)網(wǎng)隱藏公司的網(wǎng)絡(luò)地址，進一步加強安全保護。安全地遠程訪問公司網(wǎng)絡(luò)一同時向遠程站點、業(yè)務(wù)合作伙伴和移動員工提供基于SSL和IPSec的威脅防御VPN連接方法。業(yè)務(wù)永續(xù)性一實施業(yè)內(nèi)頂級的防火墻、VPN和網(wǎng)絡(luò)技術(shù)，防止關(guān)鍵業(yè)務(wù)應(yīng)用和服務(wù)因安全問題而中斷。架構(gòu)CiscoASA5500系列防火墻版是完整的安全網(wǎng)絡(luò)訪問的關(guān)

43、鍵點。與思科管理和監(jiān)控系統(tǒng)緊密集成，使各機構(gòu)能夠部署和維護有效的安全解決方案，全面保護關(guān)鍵業(yè)務(wù)應(yīng)用和信息資源主要組件CiscoASA5500系列防火墻版在整個企業(yè)范圍內(nèi)提供廣泛的安全網(wǎng)絡(luò)互連服務(wù)。管理CiscoSecurityManager能夠為思科安全技術(shù)的大型部署提供企業(yè)級管理基礎(chǔ)設(shè)施。監(jiān)控思科安全監(jiān)控、分析和響應(yīng)系統(tǒng)(CiscoSecurityMARS)提供實時監(jiān)控和安全事件響應(yīng)功能,使企業(yè)能夠充分發(fā)揮CiscoASA5500系列防火墻版的安全性和網(wǎng)絡(luò)服務(wù)的價值。CiscoASA5500系列自適合安全設(shè)備是一種模塊化平臺，能夠為中小企業(yè)和企業(yè)應(yīng)用提供新一代安全性和VPN服務(wù)。利用Cisc

44、oASA5500系列提供的全面服務(wù)，能夠通過四個定制軟件包產(chǎn)品版本滿足不同位置的需求：防火墻版、VPN版、IPS版和Anti-X版。因為這些軟件包能夠為不同的情況提供最適當(dāng)?shù)姆?wù)，因而能實現(xiàn)卓越的保護。與此同時,所有這些服務(wù)都通過統(tǒng)一、標(biāo)準(zhǔn)化的CiscoASA5500系列平臺實現(xiàn)，從而降低了管理、培訓(xùn)和備件成本。最后，因為每個版本都提供針對不同使用情況的預(yù)打包安全解決方案，因而能夠簡化設(shè)計和部署。2.2.2JuniperSSG140-SBJuniperNetworksSSG140安全業(yè)務(wù)網(wǎng)關(guān)是一個模塊化平臺，提供超過350Mbps的狀態(tài)防火墻流量和100Mbps的IPSecVPN吞吐量。SSG

45、140配備8個固定的10/100接口和2個10/100/1000接口以及4個1/0擴展插槽，可支持Tl、El、ISDNBRIS/T以及串口連接。JuniperNetworks安全業(yè)務(wù)網(wǎng)關(guān)140(SSG140)預(yù)計將于2006年第四季度上市，它是一款專用安全設(shè)備，為中型分支辦事處和中型企業(yè)的網(wǎng)絡(luò)部署提供了集高性能、高安全性、路由和廣泛的局域網(wǎng)/廣域網(wǎng)連接方式于一體的完美組合。通過狀態(tài)防火墻、IPSecVPN、IPS、防病毒(包括防間諜軟件、防廣告軟件、防網(wǎng)頁仿冒)、防垃圾郵件以及Web過濾等一套完整的統(tǒng)一威脅管理(UTM)安全特性，為進出于分支辦事處的流量提供完善的保護，使分支辦事處能夠避免蠕蟲

46、、間諜軟件、特洛伊木馬和惡意軟件的侵襲。因為擁有這套豐富的UTM安全特性，SSG140能夠作為獨立的網(wǎng)絡(luò)保護設(shè)備進行部署。此外，SSG140還配備了強勁的路由引擎，所以還能夠作為傳統(tǒng)的分支辦事處路由器或者是作為安全與路由設(shè)備的組合進行部署，從而有助于降低IT前期設(shè)備購置成本和后期運營開銷。SSG140可為客戶提供以下特性和優(yōu)勢：可擴展的1/0架構(gòu)以無與倫比的安全性提供局域網(wǎng)和廣域網(wǎng)連接選項，以降低成本并擴展投資保護。由最佳的安全合作伙伴支持的UTM安全特性，確保保護網(wǎng)絡(luò)免遭各種方式的攻網(wǎng)絡(luò)分區(qū)等先進的安全特性允許管理員部署安全策略，以隔離訪客、無線網(wǎng)絡(luò)和地區(qū)服務(wù)器或數(shù)據(jù)庫，防止未經(jīng)授權(quán)的接入，

47、并阻斷任何可能發(fā)生的攻擊。專用特定的安全處理硬件和軟件平臺，能為高速局域網(wǎng)提供和低速廣域網(wǎng)一樣的保護性能。除了應(yīng)用在企業(yè)、服務(wù)供應(yīng)商和類似的獨立商業(yè)用戶外，SSG140還特別適合部署在那些需要高級安全和路由特性的中型分支辦事處，用于保護關(guān)鍵業(yè)務(wù)流量在廣域網(wǎng)和高速局域網(wǎng)中的傳輸。典型的部署環(huán)境包括中小型獨立企業(yè)和分支辦事處。安全性久經(jīng)考驗的狀態(tài)防火墻、IPSecVPN與IPS、防病毒（包括防間諜軟件、防廣告軟件、防網(wǎng)頁仿冒）、防垃圾郵件以及Web過濾等最佳UTM安全特性相結(jié)合，能夠同時保護局域網(wǎng)和廣域網(wǎng)流量免遭蠕蟲、間諜軟件、特洛伊木馬、惡意軟件和其它新興攻擊的侵襲。通過局域網(wǎng)/廣域網(wǎng)連接選項和

48、各種支持協(xié)議的結(jié)合，客戶能夠?qū)SG140作為基于局域網(wǎng)連接的傳統(tǒng)防火墻，或者是作為路由與安全設(shè)備的組合進行部署，從而降低總擁有成本（TCO）o網(wǎng)絡(luò)分段SSG140提供了一組先進的網(wǎng)絡(luò)分段特性，如安全區(qū)、虛擬路由和虛擬局域網(wǎng)等，允許管理員將網(wǎng)絡(luò)分割為不同層次的安全區(qū)域以部署不同的安全策略，從而為不同的用戶群提供不同級別的安全特性。實現(xiàn)無縫的網(wǎng)絡(luò)轉(zhuǎn)型不論您是向當(dāng)?shù)剞k事處部署幾個SSG,還是在全球?qū)嵤?shù)千個SSG,JuniperNetworks的專業(yè)服務(wù)部都可以為您提供幫助。從單一實驗室測試到大型網(wǎng)絡(luò)實施，我們都能夠幫您確定目標(biāo)，制定部署流程，創(chuàng)建或驗證網(wǎng)絡(luò)設(shè)計，并管理部署項目。我們能夠與您的團隊

49、協(xié)作，實現(xiàn)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的轉(zhuǎn)型，以確保其靈2.3交換機2.3.1Cisco3650CiscoCatalyst3560系列交換機是一個固定配置企業(yè)級IEEE802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)供電PoE交換機系列工作在快速以太網(wǎng)和千兆位以太網(wǎng)配置下，Catalyst3560是一款理想的接入層交換機適用于小型企業(yè)布線室或分支機構(gòu)環(huán)境結(jié)合了10/100/1000和PoE配置實現(xiàn)最高生產(chǎn)率和投資保護并可部署新應(yīng)用如IP,電話無線接入視頻監(jiān)視建筑物管理系統(tǒng)和遠程視頻訪問亭客戶可在整個網(wǎng)絡(luò)范圍中部署智能服務(wù)如高級QoS速率限制訪問控制列表組播管理和高性能IP路由等且同時保持傳統(tǒng)LAN交換的簡潔性思科網(wǎng)絡(luò)助理

50、(networkassistant),在Catalyst3560系列中免費提供是一個集中管理應(yīng)用可簡化思科交換機路由器和無線接入點的管理任務(wù)思科網(wǎng)絡(luò)助理提供了配置向?qū)Т蟠蠛喕巳诤暇W(wǎng)絡(luò)和智能網(wǎng)絡(luò)服務(wù)的實施。CiscoCatalyst3560系列能夠使用標(biāo)準(zhǔn)多層軟件鏡像SMI或者增強多層軟件鏡像EMISMI功能集包括先進的服務(wù)質(zhì)量QoS速率限制訪問控制列表ACL和基本的靜態(tài)和路由信息。協(xié)議RIP路由功能EMI能夠提供一組更加豐富的企業(yè)級功能包括先進的基于硬件的IP單。播和組播路由和基于策略的路由PBR在初始部署后Catalyst3560EMI升級工具包使用戶可靈活地升級到EMI,思科高級IP服務(wù)

51、許可證可提供IPv6路由SFPGE端口可安裝多種SFP收發(fā)器包括Cisco1000BASE-T1000BASE-SX1000BASE-LX1000BASE-zx和CWDMSFP收發(fā)器這些端口還支持CiscoCatalyst3560SFP互聯(lián)電纜(Interconnectcable),以建立低成本點到點的千兆以太網(wǎng)連接千兆位以太網(wǎng)千兆位以太網(wǎng)以1000Mbps的速度提供帶寬來滿足不斷發(fā)展的新網(wǎng)絡(luò)需求消除瓶頸提升性能。并提高現(xiàn)有基礎(chǔ)設(shè)施的投資回報當(dāng)前的員工對網(wǎng)絡(luò)提出了更高要求需在網(wǎng)絡(luò)上運行多個并發(fā)應(yīng)用例如一位員工通過IP,視頻會議參加一次小組會議的通話向與會者發(fā)送10MB的電子表格對整個小組廣播最

52、新營銷視頻以供小組評估并查詢客戶關(guān)系管理數(shù)據(jù)庫來獲得最新實時反饋，同時在后臺啟動一個多千兆位系統(tǒng)備份過程并向客戶端提供最新防病毒文件。網(wǎng)絡(luò)智能性當(dāng)今的網(wǎng)絡(luò)正在不斷發(fā)展在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢桌面計算能力提高，帶寬密集型應(yīng)用岀現(xiàn)，高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴展，出現(xiàn)了多種設(shè)備類型如IP電話無線LAN接入點和IP視頻照相機。增強安全性憑借CiscoCatalyst3560系列提供的廣泛安全特性企業(yè)可保護重要信息防止未授權(quán)人員接入網(wǎng)，絡(luò)確保私密性及維持不間斷運行。思科基于身份的網(wǎng)絡(luò)服務(wù)IBNS提供了身份驗證訪問控制和安全策略管理特性來保護網(wǎng)絡(luò)。連接和資源CiscoCatalyst3560系列中的思科IBN

53、S可防止未授權(quán)接入并確保用戶只獲得其指定，權(quán)利它能動態(tài)管理網(wǎng)絡(luò)接入的具體層次使用802.lx標(biāo)準(zhǔn)和思科訪問控制服務(wù)器ACSo無論用戶在何處連接到網(wǎng)絡(luò)中都可在驗證基礎(chǔ)上分配到一個VLAN或ACL此設(shè)置使IT部門能在不影響用戶移動性的情況下以最低管理開銷實施強大的安全策略。為防止拒絕服務(wù)攻擊和其他攻擊可用ACL根據(jù)源和目的地MAC地址IP地址或TCP/UDP端口，來拒絕數(shù)據(jù)包從而限制對網(wǎng)絡(luò)敏感部分的訪問ACL查詢在硬件中完成故此在實施基于ACLo的安全性時不會影響轉(zhuǎn)發(fā)性能端口安全性可根據(jù)與以太網(wǎng)端口相連設(shè)備的MAC地址來限制此端口上的訪問它也可用于限制，插入一個交換機端口的總設(shè)備數(shù)目所以使交換機不

54、會受到MAC泛洪攻擊并降低了惡意無線接入點或集中器接入的風(fēng)險通過動態(tài)主機配置協(xié)議DHCP監(jiān)聽可只允許不信任用戶端口的DHCP請求但不允許響應(yīng)。進行傳輸從而阻止了DHCP電子欺騙此外DHCP接口跟蹤器選項82添加了一個帶交換，機端口ID的主機IP地址請求從而可實現(xiàn)對于IP地址的精確控制在DHCP監(jiān)聽功能的基礎(chǔ)上可通過動態(tài)ARP檢測和IP源防護阻止IP地址欺騙?？捎眯院涂蓴U展性CiscoCatalyst3560系列配備了強大的特性集通過IP路由和旨在第二層網(wǎng)絡(luò)中提供最高可用性的。全套生成樹協(xié)議改進實現(xiàn)了網(wǎng)絡(luò)可擴展性及更高可用性，CiscoCatalyst3560系列提供了基于硬件的高性能IP路由這

55、個基于思科快速轉(zhuǎn)發(fā)的路由架構(gòu)可提。高可擴展性和性能此架構(gòu)能在確保穩(wěn)定性和可擴展性足以達到未來要求的同時進行極高速度的查尋除支持動態(tài)IP單播路由外Catalyst3560系列還進行了完美配置適用于需組播支持的網(wǎng)絡(luò)。硬件中的協(xié)議獨立型組播PIM和互聯(lián)網(wǎng)小組管理協(xié)議IGMP使Catalyst3560系列交換機成，為了密集組播環(huán)境的理想選擇向核心提供路由上行鏈路可實現(xiàn)速度更快的故障轉(zhuǎn)換保護并通過在匯聚交換機端接所有生成樹實例，來簡化生成樹協(xié)議算法從而提高網(wǎng)絡(luò)可用性如果一個上行鏈路發(fā)生故障通過最短路徑優(yōu)先0SPF或增強內(nèi)部網(wǎng)關(guān)路由協(xié)議，EIGRP等可擴展路由協(xié)議可快速故障轉(zhuǎn)換至冗余上行鏈路而無須依靠標(biāo)準(zhǔn)

56、生成樹協(xié)議融合鏈路發(fā)生故障后使用路由協(xié)議對分組，重導(dǎo)向與使用第二層生成樹增強特性的解決方案相比故障轉(zhuǎn)換速度更快此外路由上行鏈路實行了等成本路由ECR來執(zhí)行負載均衡可更好利用帶寬路由上行鏈路可防止不必要的廣播數(shù)據(jù)流入網(wǎng)絡(luò)骨干優(yōu)化了。布線室輸出上行鏈路的利用率。Catalyst3560作為組播環(huán)境中的布線室交換機還節(jié)約了大量帶寬使用路由上行鏈路連接到網(wǎng)絡(luò)，核心就無需將同一組播的多個流從上游內(nèi)容服務(wù)器傳輸?shù)絃AN接入交換機例如三個用戶被，分配到三個獨立VLAN他們都想瀏覽組播ABC假設(shè)布線室交換機沒有路由上行鏈路就必須，從上游路由器向布線室交換機傳輸三個組播ABC流通過Catalyst3560交換機

57、向核心部署IP路由。將使用戶能創(chuàng)建一個可擴展組播性能出色的網(wǎng)絡(luò)思科高級IP服務(wù)許可提供IPv6路由和IPv6ACL支持包括對雙IP堆疊同步IPv4和IPv6轉(zhuǎn)發(fā)的支持IPv6協(xié)議支持包括RIP下一代RIPngo0SPFv3和靜態(tài)路由對標(biāo)準(zhǔn)生成樹協(xié)議的改進如每VLAN生成樹增強PVST+UplinkFast和PortFast,可實現(xiàn)最長網(wǎng)絡(luò)正常運行時間PVST+可在冗余鏈路上進行第二層負載共享以有效使用冗余設(shè)計中的額外容量UplinkFastPortFast和BackboneFast都大大縮減了標(biāo)準(zhǔn)的30到60秒生成樹協(xié)議融合時間。環(huán)路保護和網(wǎng)橋協(xié)議數(shù)據(jù)單元BPDU保護避免了生成樹協(xié)議環(huán)路的出現(xiàn)

58、高級QoSCiscoCatalyst3560提供了出色的多層細化QoS特性確保網(wǎng)絡(luò)流量進行了分類和優(yōu)先級劃分。并以最好的方式避免了擁塞QoS的配置通過自動QoSAutoQoS大大得到了簡化這是一個可發(fā)現(xiàn)IP電話并自動配置交換機以進行正確分類和輸岀排序的特性這優(yōu)化了流量優(yōu)先級劃分和網(wǎng)絡(luò)可用性且不會帶來復(fù)雜配置的問題。Catalyst3560可對進入的分組分類再分類監(jiān)管標(biāo)記排序和調(diào)度并能在出口處對分組排序和調(diào)度分組分類使網(wǎng)絡(luò)元素可區(qū)分不同流量并根據(jù)第二層和第三層QoS實施策略。為實現(xiàn)QoSCatalyst3560系列交換機首先確認分組或流量組再使用差分服務(wù)DSCP字段或802.Ip服務(wù)級別CoS字

59、段對這些組分類和再分類分類和再分類可根據(jù)源或目的地IP地址源?；蚰康牡豈AC地址或者第4層TCP/UDP端口等標(biāo)準(zhǔn)進行在入口CiscoCatalyst3560也將進行，監(jiān)管以確定分組是在預(yù)先定義的策略標(biāo)記以改變分組標(biāo)簽傳輸或丟棄小組分組并根據(jù)類別，對分組排序所有端口上都支持控制層面和數(shù)據(jù)層面的ACL確保每個分組得到正確的處理，Catalyst3560每端口有4個輸出隊列使網(wǎng)絡(luò)管理員能更好地進行劃分為LAN上的各種應(yīng)用分，配優(yōu)先級在出口交換機執(zhí)行排程和擁塞控制排程是一種確定隊列處理順序的算法或過程Catalyst3560系列交換機支持整形循環(huán)SRR和嚴(yán)格優(yōu)先級排序SRR算法有助于確保個性化優(yōu)。先

60、級劃分這些QoS特性使網(wǎng)絡(luò)管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級其中包括企業(yè)資源，規(guī)劃ERPOracle等語音IP電話流量和計算機輔助設(shè)計CAD或計算機輔助制造CAM,等而將FTP或電子郵件等對時間不太敏感的應(yīng)用劃為較低優(yōu)先級例如下載一個大文件到配線間交換機的某一端口而這會增加目的地，也為此交換機上另一端口的語音流量的延遲這種情況是。用戶極為不愿看到的通過確保語音流量在網(wǎng)絡(luò)中得到正確分類和優(yōu)先級劃分可避免此情況而，Web瀏覽等其他應(yīng)用可作為較低優(yōu)先級對待用進盡力而為”的基礎(chǔ)上進行處理。管理新的思科快速設(shè)置特性CiscoExpressSetup簡化了交換機的初始配置用戶現(xiàn)可選擇通過We