三門峽水利樞紐局工程設(shè)計方案

29/29水利樞紐局辦公網(wǎng)設(shè)計方案***網(wǎng)絡(luò)科技2007年１０月第一章網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計4公司背景4現(xiàn)狀與需求分析4第二章網(wǎng)絡(luò)總體設(shè)計6網(wǎng)絡(luò)改造方式6企業(yè)主干網(wǎng)分析6拓?fù)浣Y(jié)構(gòu):6網(wǎng)絡(luò)結(jié)構(gòu)7第三章設(shè)備選型8核心層/分布層設(shè)備9接入層設(shè)備9結(jié)論10第四章網(wǎng)絡(luò)的規(guī)劃11實用性設(shè)計11開放性設(shè)計11可靠性設(shè)計11安全性設(shè)計12先進性設(shè)計12可擴展設(shè)計13IP的地址規(guī)劃13路由策略13企業(yè)網(wǎng)絡(luò)VLAN的實現(xiàn)14第五章遠(yuǎn)程接入14使用DDN專線實現(xiàn)總部與分支機構(gòu)互連14用IPSECVPN實現(xiàn)總部與移動辦公、家庭辦公互連15VPN特點15方案優(yōu)勢/特點15第七章培訓(xùn)15培訓(xùn)目的15培訓(xùn)方式16第八章售后服務(wù)與技術(shù)支持16支持服務(wù)（7*24小時）16遠(yuǎn)程撥入分析17現(xiàn)場支持服務(wù)17系統(tǒng)預(yù)防性定期維護服務(wù)17產(chǎn)品介紹19Catalyst6500系列19Catalyst3560-48交換機23Catalyst2950交換機24CiscoSecurePIX525防火墻26Cisco3640路由器29網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計公司背景黃河明珠（集團）是在水利樞紐管理局的基礎(chǔ)上，于1996年5月根據(jù)水利部建立現(xiàn)代企業(yè)制度試點單位要求整體改制成立的國有獨資公司。主要負(fù)責(zé)和故縣兩座水利樞紐的管理和運行維護，承擔(dān)著黃河防洪、防凌、灌溉、供水、調(diào)水調(diào)沙、發(fā)電等任務(wù)。目前，集團公司已形成了以電力生產(chǎn)為支撐，融電站運行管理、水電施工、機電檢修、金屬冶煉、賓館旅游、監(jiān)理咨詢、國際貿(mào)易、房地產(chǎn)開發(fā)為一體的大型企業(yè)集團。

截止2006年底，集團公司現(xiàn)有職工3522人，離退休職工790人。集團公司總部設(shè)有12個機關(guān)部門，下設(shè)3個分公司和10個子公司。截止到2006年底，集團公司總資產(chǎn)達(dá)到18.42億元，年經(jīng)濟總收入近9億元。近年來，集團公司先后滎獲了“全國廠務(wù)公開管理先進單位”、“全國農(nóng)林水利系統(tǒng)和諧企業(yè)”“全國農(nóng)林水利系統(tǒng)五一勞動獎狀”等多項省部級以上稱號。目前,集團公司舊的辦公網(wǎng)是在2002年建立的,設(shè)備老化,已不能適應(yīng)企業(yè)發(fā)展的需要.現(xiàn)需要對公司整個辦公網(wǎng)進行升級改造，以適合當(dāng)前網(wǎng)絡(luò)的需求?，F(xiàn)狀與需求分析舊網(wǎng)網(wǎng)絡(luò)架構(gòu)如圖所示：原有的主干網(wǎng)絡(luò)采用二層設(shè)計,設(shè)備屬于比較早期的產(chǎn)品，Cisco3500以100M端口連接下級交換機與HUB。用戶接入主要采用10M以太網(wǎng)交換機和集線器。總部與分公司目前沒有數(shù)據(jù)連接。整個總部網(wǎng)絡(luò)設(shè)備有一條2M專線通過Cisco2511與Internet相連接，另一條專線512K專線與黃委會連接。WEB服務(wù)器、E-mail服務(wù)器、FTP服務(wù)器，數(shù)據(jù)庫服務(wù)器主要集中于中心機房，各子網(wǎng)分別通過舊網(wǎng)不足與需求分析如下:中心交換采用CISCO3500，出現(xiàn)故障就會影響網(wǎng)絡(luò)的應(yīng)用、帶寬有限。原先需要網(wǎng)絡(luò)的人數(shù)少,經(jīng)過多年的發(fā)展員工數(shù)量巨增,網(wǎng)絡(luò)速度也已跟不上實際應(yīng)用需要的速度，接入層采用集線器設(shè)備與中心交換機相連接，集線器是一個半雙工的設(shè)備。產(chǎn)生許多廣播。經(jīng)常出現(xiàn)延時過大、丟包率高的現(xiàn)象。再加上許多新的應(yīng)用的逐步引入，對網(wǎng)絡(luò)的依賴和帶寬的需求會越來越高.在舊網(wǎng)絡(luò)公司中,總部與分公司沒有數(shù)據(jù)連接。由于業(yè)務(wù)的擴展，分公司都希望企業(yè)總部能夠與各分支機構(gòu)互聯(lián)互通，更好的與總公司進行信息交流.各種服務(wù)器放置在網(wǎng)上，沒有一點點的安全防護，部人員、黑客對部關(guān)鍵數(shù)據(jù)的非法訪問對公司的數(shù)據(jù)造成極大的危險，網(wǎng)絡(luò)上的病毒的入侵，也是一大要害。綜上所述所因，就需要對原有網(wǎng)絡(luò)進行升級改造。第二章網(wǎng)絡(luò)總體設(shè)計網(wǎng)絡(luò)改造方式企業(yè)主干網(wǎng)分析目前，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，用戶需求千差萬別，廠商產(chǎn)品豐富多彩。但就其從用戶網(wǎng)絡(luò)的應(yīng)用需求類型特點，網(wǎng)絡(luò)技術(shù)的發(fā)展水平來說，通常目前主干網(wǎng)的技術(shù)策略有五種，即：快速以太網(wǎng)；FDDI；ATM；千兆以太網(wǎng)；萬兆以太網(wǎng)?？焖僖蕴W(wǎng)與FDDI主干帶寬限于100M，對于企業(yè)局域網(wǎng)主干而言已不在考慮之列。ATM交換骨干(OC－3155Mbps或OC－12622Mbps)網(wǎng)絡(luò)設(shè)備的價格通常比較高，而且采用ATM勢必需運用ATM以太網(wǎng)仿真技術(shù)，將會增加交換的延時并影響多媒體對服務(wù)質(zhì)量的保證。千兆以太網(wǎng)的第3層交換骨干技術(shù)成熟，千兆以太網(wǎng)在企業(yè)網(wǎng)、園區(qū)網(wǎng)、城域網(wǎng)和局域網(wǎng)骨干上取代了傳統(tǒng)的ATM。千兆以太網(wǎng)交換骨干技術(shù)特點是：具有高速數(shù)據(jù)傳輸帶寬(1Gbps)，提供高速交換能力；易于網(wǎng)絡(luò)移植、易于維護；簡單易于管理；具有良好的性能價格比。在選型時考慮到千兆以太網(wǎng)已成為局域網(wǎng)主干技術(shù)策略的事實上的標(biāo)準(zhǔn)，為廣大用戶所選擇，在建設(shè)企業(yè)主干網(wǎng)時將技術(shù)策略定位于千兆以太網(wǎng)技術(shù)。拓?fù)浣Y(jié)構(gòu):根據(jù)對舊網(wǎng)的調(diào)研情況，結(jié)合局方本次項目改造需求，我們建議按以下方式進行網(wǎng)絡(luò)改造：改造后的骨干網(wǎng)絡(luò)連接。改造后網(wǎng)絡(luò)詳細(xì)結(jié)構(gòu)示意圖為：網(wǎng)絡(luò)結(jié)構(gòu)公司網(wǎng)絡(luò)采用核心層、匯聚層與接入層三層網(wǎng)絡(luò)模型，提高網(wǎng)絡(luò)的擴展性。采用思科系統(tǒng)公司的多層交換機Catalyst650６做為核心，負(fù)責(zé)全網(wǎng)的信息交換。整個網(wǎng)絡(luò)分為辦公大樓、明珠賓館和黃河大壩三個辦公區(qū)，由于每個辦公區(qū)下轄節(jié)點與部門較多，業(yè)務(wù)應(yīng)用比較復(fù)雜，所以配置一臺CatalystS3560（三層）交換機作為骨干平臺，上行千兆連接核心層6506，下行采用百兆連接接入層的S2950。S3560支持Vlan的劃分，提供辦公區(qū)VLAN間的路由，減少中心交換機的負(fù)擔(dān)。每個工作區(qū)再選用CISCO公司的Catalyst2950(二層)交換機5臺。采用100M的5類UTP連接接入相應(yīng)的部門。部大流量服務(wù)器通過千兆網(wǎng)卡于核心交換機相連提接高性能。網(wǎng)絡(luò)安全與管理在安全方面：配置了一臺CiscoSecurePIX525防火墻，有了DMZ區(qū)，對外服務(wù)器放在DMZ區(qū)提高網(wǎng)的安全性，可以防止黑客對部關(guān)鍵數(shù)據(jù)的非法訪問和病毒的入侵。外部互聯(lián)：（1）將與黃委會512K的DDN專線升級為2M。（2）新增加2M的DDN專線與故縣水庫和鋁廠進行遠(yuǎn)程連。移動辦公用戶：移動辦公用戶訪問公司總部訪問量較小，從經(jīng)濟上考慮，采用IPSECVPN技術(shù)通過Internet實現(xiàn)移動用戶遠(yuǎn)程接入．第三章設(shè)備選型對此次的改造，我們提出整體設(shè)備選型。主要圍繞以下幾點：***電子改造后的網(wǎng)絡(luò)具有以下特點：·高性能，全交換－1000Mbps連接高流量服務(wù)器－骨干連接采用1000Mbps－100Mbps連接桌面用戶－線速核心第三層交換，使路由器專注于處理網(wǎng)絡(luò)流量,靈活，高效，可靠的網(wǎng)絡(luò)連接－支持多種廣域網(wǎng)鏈路：DDN，IPSECVPN等·可擴展性強－空余的GBIC插槽提供低成本的千兆連接－核心采用模塊化交換機，具有更強的擴充能力－分布層與接入層交換機可通過千兆堆疊擴充用戶數(shù)－模塊化路由器有更多插槽，可更多地擴充新功能，端口種類和數(shù)目·系統(tǒng)安全，性高－專門的軟硬件集成防火墻解決方案－－CiscoSecurePIX525防火墻－虛擬專網(wǎng)VPN與支持各種加密算法－按需劃分虛擬網(wǎng)絡(luò)，管理得心應(yīng)手·綜合的網(wǎng)絡(luò)管理－基于CiscoIOS的統(tǒng)一的人機命令界面核心層/分布層設(shè)備對于網(wǎng)絡(luò)的核心層的設(shè)備建議采用大容量且具備智能的多層交換功能特性，根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展與產(chǎn)品應(yīng)用的定位，建議核心設(shè)備擁有超過62G的高容量，充分滿足目前和未來發(fā)展用戶的網(wǎng)絡(luò)需求，同時提供快速的智能處理過程。在設(shè)備的處理結(jié)構(gòu)上，要采用結(jié)構(gòu)化的設(shè)計，在高速大容量的總線帶寬下，還要提供分布式的處理與結(jié)構(gòu)化的設(shè)計，核心不允許有集中式處理機制的存在，這樣才避免因個別端口的擁塞而導(dǎo)致整個設(shè)備失去控制，對于核心的每個模塊要支持熱插拔，并且根據(jù)將來的擴展要預(yù)留擴展槽位。為了保證核心網(wǎng)絡(luò)的高可用性不允許滿配置的核心設(shè)備對網(wǎng)絡(luò)的負(fù)載進行單一的規(guī)?；?，在網(wǎng)絡(luò)的擴展時，核心設(shè)備應(yīng)支持分擔(dān)負(fù)載的能力。這樣才能使整個核心網(wǎng)絡(luò)大大提升工作效率。從網(wǎng)絡(luò)的發(fā)展角度上考慮，核心設(shè)備要支持對用戶的安全認(rèn)證與鑒別的能力與手段，對網(wǎng)絡(luò)用戶的安全鑒別主要包括：基于VLANID、IP地址、MAC地址來識別寬帶用戶的網(wǎng)絡(luò)信息。所有的其它智能用戶管理與流控的功能，在智能的多層交換機中已經(jīng)可以做到。對于核心智能的交換設(shè)備支持802.1x＼DHCPRelay與分中心的邊緣設(shè)備配合進行用戶的識別可對整個網(wǎng)絡(luò)用戶的認(rèn)證，體現(xiàn)智能網(wǎng)絡(luò)帶來的整體應(yīng)用價值。這樣既保證網(wǎng)絡(luò)的兼容性與開放性也能保證網(wǎng)絡(luò)的安全性與高可用性。接入層設(shè)備接入層設(shè)備是接入用戶終端的產(chǎn)品，結(jié)點相對來說較多。因此要選擇一些端口密度大，從設(shè)備的硬件配置上講，支持總線的堆疊功能，這樣相當(dāng)于可以增加背板的帶寬,大樓的各個匯聚的擴展提供方便。支持1000M的上聯(lián)與端口捆綁，以便將更多的接入交換機匯聚到高速的核心網(wǎng)絡(luò)上。結(jié)論CISCO公司網(wǎng)絡(luò)產(chǎn)品的卓越的性能價格比、高可用性、兼容性以與CISCO公司為各行各業(yè)提供的成功網(wǎng)絡(luò)解決方案早已為全球IT用戶所知，網(wǎng)絡(luò)建設(shè)首選CISCO產(chǎn)品已經(jīng)成為業(yè)界主流。通過以上分析，結(jié)合局方設(shè)備現(xiàn)狀和需求，同時考慮設(shè)備統(tǒng)一管理的原則，我們建議此次改造建設(shè)新增設(shè)備選擇CISCO公司產(chǎn)品。骨干層設(shè)備選擇CISCOcatalyst650６多層千兆交換機，分布層大流量的采用CISCO35６0（三層）交換機,接入層采用cisco2950（二層）做為接入層設(shè)備，以滿足改造后網(wǎng)絡(luò)性能需要。詳細(xì)配置情況為：設(shè)備名稱數(shù)量單臺配置情況CICSO6500引擎III多層千兆交換模塊1臺（多層）機箱：CiscoCatalyst6506；1個引擎III多層千兆模塊冗余電源；32端口10/100自適應(yīng)以太網(wǎng)模塊和8端口千兆位以太網(wǎng)模塊（GBIC插槽）CISCO3560-483臺（三層）冗余電源；48個10/100自適應(yīng)端口/2個GBIC端口CICSO295015臺（二層）48個10/100自適應(yīng)端口/2個GBIC端口CiscoSecurePIX525防火墻1臺CISCO36401臺高密度的異步接口插槽兩個異步/同步串行接口兩個以太網(wǎng)口HYPERLINK詳細(xì)產(chǎn)品資料見附件。第四章網(wǎng)絡(luò)的規(guī)劃實用性設(shè)計服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的同時，其價格卻在逐年的下降，不可能也沒必要實現(xiàn)所謂“一步到位”。所以網(wǎng)絡(luò)方案設(shè)計中把握“夠用”和“實用”原則。在這個方案設(shè)計中根據(jù)客戶的需求，把舊有的網(wǎng)絡(luò)升級，舊有網(wǎng)絡(luò)設(shè)備，比如HUB可以用于員工宿舍組建局域網(wǎng)使用。接入層使用CICSO32950,端口密度大,支持vlan的劃分，性價比好。目前，使用千兆以太網(wǎng)技術(shù)已經(jīng)可以滿足企業(yè)的需求。采用的設(shè)備是CISCO公司的產(chǎn)品，擁有可靠性，性價比也較好，達(dá)到實用、經(jīng)濟和有效的結(jié)果。開放性設(shè)計網(wǎng)絡(luò)系統(tǒng)采用開放的標(biāo)準(zhǔn)和技術(shù)，IEEE802.1Q，TCP/IP協(xié)議，OSPF，其有利于未來網(wǎng)絡(luò)的系統(tǒng)擴充；有利于與外部網(wǎng)絡(luò)互通?？煽啃栽O(shè)計在網(wǎng)絡(luò)的可靠性設(shè)計中，核心層6500設(shè)備之間通過多模千兆光纖連接，共同形成的捆綁鏈路，來擴充核心層設(shè)備之間的中繼帶寬，冗余電源,達(dá)到4G。重要地點辦公大樓，科研樓與核心層設(shè)備之間通過兩條千兆光纖連接形成雙鏈路，當(dāng)一條鏈路出線故障時，另一條鏈路可以啟用，這就保證業(yè)務(wù)不會中斷。因為辦公大樓的樓層多，接入的端口數(shù)多，流量大，采用三層網(wǎng)絡(luò)設(shè)計，通過一臺三層的交換機VLAN間路由，減少核心層交換機的負(fù)擔(dān)，通過多種負(fù)載平衡技術(shù)實現(xiàn)網(wǎng)絡(luò)鏈路的冗余連接和故障的快速恢復(fù)功能。本方案設(shè)計選用CISCO三層交換設(shè)備，采用OSPF的等值路由平衡技術(shù)來保障匯聚層與核心層設(shè)備之間數(shù)據(jù)的可靠傳送,為兩層之間數(shù)據(jù)流量提供合理、安全的負(fù)載均衡機制，以提高網(wǎng)絡(luò)性能。安全性設(shè)計網(wǎng)絡(luò)安全主要是指防止黑客對部關(guān)鍵數(shù)據(jù)的非法訪問和病毒的入侵。在水利樞紐局辦公網(wǎng)工程中配置了CiscoSecurePIX525防火墻，它是世界領(lǐng)先的CiscoSecurePIX防火墻系列的組成部分，能夠為當(dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護以與IP安全（IPsec）虛擬專網(wǎng)（VPN）能力使特別適合于保護企業(yè)總部的邊界。Internet的發(fā)展為企業(yè)和專用網(wǎng)絡(luò)帶來了更大的安全風(fēng)險。把外網(wǎng)的WWW服務(wù)服務(wù)器放在DMZ區(qū)增加了網(wǎng)的安全。CiscoSecurePIX防火墻能夠提供空前的安全保護能力，它的保護機制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加強勁；另外，與應(yīng)用層代理防火墻相比，其性能更高，擴展性更強。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時，訪問才被允許通過CiscoSecurePIX防火墻。這樣做，部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護了部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲?，F(xiàn)在公司總部提供了通過因特網(wǎng)建立廉價的VPN讓合作伙伴互連。PIX525集成了VPN的主要功能-隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴展的平臺來更好、更經(jīng)濟高效地使用公共數(shù)據(jù)服務(wù)來實現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。525可以同時連接高達(dá)4個VPN層，為用戶提供完整的IPsec標(biāo)準(zhǔn)實施方法，其中IPsec保證了性、完整性和認(rèn)證能力。對于安全數(shù)據(jù)加密，Cisco的IPsec實現(xiàn)方法全部支持56位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和168位三重DES算法先進性設(shè)計本方案是建設(shè)一個現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，采用先進而成熟的千兆技術(shù)，在一段時間保證其主流地位。網(wǎng)絡(luò)系統(tǒng)采用當(dāng)前較先進的技術(shù)和設(shè)備，如思科的6506，3560等設(shè)備，是符合網(wǎng)絡(luò)未來的發(fā)展潮流。可擴展設(shè)計本網(wǎng)設(shè)計時不僅考慮到近期的需求，同時也為網(wǎng)絡(luò)的進一步發(fā)展留有擴展的余地。網(wǎng)絡(luò)核心交換機使用模塊化的交換機，最大的特點就是易擴展。低下采用二、三層模形的混合，以后公司規(guī)模的擴展，可以很方便的將混合模型升級為三層的網(wǎng)絡(luò)設(shè)計模型。IP的地址規(guī)劃IP地址的合理分配是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對于騰飛電子企業(yè)網(wǎng)絡(luò)IP地址的分配，我們將盡可能地利用地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)地址分配與業(yè)務(wù)流量的均勻分布。每個物理地點劃分連續(xù)的IP地址，這樣核心交換機可以使用路由匯聚減少核心路由表的條目。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織與路由策略有非常密切的關(guān)系，將對網(wǎng)絡(luò)的可用性、可靠性與有效性產(chǎn)生顯著影響。IP地址的分配需要有足夠的靈活性，能夠滿足各種用戶的需要；IP地址的分配采用VLSM技術(shù)，保證IP地址的利用效率；采用CIDR技術(shù)，這樣可以減小路由表的大小，加快路由器路由的收斂速度，也可以減小網(wǎng)絡(luò)中廣播的路由信息的大?。豢傊浞趾侠砝靡焉暾埖牡刂房臻g，提高地址的利用效率。路由策略部網(wǎng)關(guān)協(xié)議采用開放的標(biāo)準(zhǔn)IETF動態(tài)路由協(xié)議――OSPF（全稱為開放最短路徑優(yōu)先）?！伴_放”表明它是一個公開的協(xié)議，由標(biāo)準(zhǔn)協(xié)議組織制定，各廠商都可以得到協(xié)議的細(xì)節(jié)。“最短路徑優(yōu)先”是該協(xié)議在進行路由計算時執(zhí)行的算法。OSPF是目前部網(wǎng)關(guān)協(xié)議中使用最為廣泛、性能最優(yōu)的一個協(xié)議，特別適用于大型網(wǎng)絡(luò)。它具有以下特點：

◆可適應(yīng)大規(guī)模的網(wǎng)絡(luò)；

◆路由變化收斂速度快；

◆無路由自環(huán)；

◆支持變長子網(wǎng)掩碼(VLSM)；

◆支持等值路由；

◆支持區(qū)域劃分；

◆提供路由分級管理；

◆支持驗證；

◆支持以組播地址發(fā)送協(xié)議報文。企業(yè)網(wǎng)絡(luò)VLAN的實現(xiàn)VLAN即VirtualLAN，表示虛擬局域網(wǎng)，簡稱虛網(wǎng)。它依靠邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)絡(luò)劃分為多個虛擬網(wǎng)段，劃分的依據(jù)可為設(shè)備所連的端口、用戶節(jié)點的MAC地址等。整個網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來設(shè)置相應(yīng)的VLAN（虛擬子網(wǎng)），VLAN技術(shù)可以將不同VLAN之間的用戶隔離，保證安全性。劃分的結(jié)果使得同一虛網(wǎng)數(shù)據(jù)可自由通訊，而不同虛網(wǎng)間的數(shù)據(jù)交流則需要通過具有第三層路由功能的設(shè)備來完成。思科公司的Catalyst交換機系列都支持VLAN的設(shè)定和ISL、802.1Q兩種以太網(wǎng)VLAN標(biāo)識技術(shù)。本方案設(shè)備從核心層交換機CISCOcatalyst6500、訪問層交換機,到接入層交換機設(shè)備都支持IEEE802.1QVLAN標(biāo)準(zhǔn)，保證了該項技術(shù)的順利實施。這樣，通過在接入層交換機為用戶配置不同的VLAN，進行端口隔離，所有的用戶端口只能通過核心交換機來實現(xiàn)互連。辦公大樓的訪問層采用CISCOcatalyst3550三層交換機,部門之間的VLAN信息可以通過它來轉(zhuǎn)發(fā)可以減少核心層交換機的負(fù)擔(dān),在核心層交換機通過ACL（訪問控制列表）進行相應(yīng)的控制，使得用戶的訪問得到完全的控制。第五章遠(yuǎn)程接入使用DDN專線實現(xiàn)總部與分支機構(gòu)互連隨著網(wǎng)絡(luò)的飛速發(fā)展，企業(yè)總部和各分支機構(gòu)之間需要實現(xiàn)網(wǎng)絡(luò)互聯(lián)，DDN專線可以提供穩(wěn)定、可靠、安全的數(shù)據(jù)傳輸，非常適合總部與分支間的互連。用IPSECVPN實現(xiàn)總部與移動辦公、家庭辦公互連VPN特點

不限流量，不限網(wǎng)址，包月使用，費用低廉；

不需額外的設(shè)備或軟件，無須繳納初裝費；

配置簡單，使用方便，可自由訪問互聯(lián)網(wǎng)；安全性高，接入靈活；方案優(yōu)勢/特點按照以上方案建設(shè)的水利樞紐局辦公網(wǎng)，全線使用CISCO產(chǎn)品，易管理，安全性高。在局域網(wǎng)中合理地選擇交換產(chǎn)品設(shè)計帶寬，體現(xiàn)了性能卓越而又經(jīng)濟實用的原則；在廣域網(wǎng)方面，采用DDN專線與分支機構(gòu)相連接，穩(wěn)定可靠。對于家庭辦公和移到辦公用戶采用IPSECVPN接入公司總部，即安全可靠，又經(jīng)濟實用。接在基本功能實現(xiàn)的基礎(chǔ)上，還用到了ciscopix525防火墻、CiscoWorksWindows等技術(shù)和產(chǎn)品來保障網(wǎng)絡(luò)的可靠性、安全性和易于管理性。第七章培訓(xùn)為保證水利樞紐局辦公網(wǎng)絡(luò)項目順利實施和系統(tǒng)更好運行，讓涉與本項目人員能夠完全掌握系統(tǒng)的使用和維護方法，技術(shù)等，針對本次系統(tǒng)，提供全面、多樣化和針對性的培訓(xùn)。培訓(xùn)目的系統(tǒng)管理人員是計算機與網(wǎng)絡(luò)環(huán)境正常運行的守護神，培養(yǎng)自己的系統(tǒng)管理員對于用戶來說是至關(guān)重要的。為了保證企業(yè)局域網(wǎng)改造項目能穩(wěn)定、高效地運行，提供全方位的培訓(xùn)，企業(yè)建立一支技術(shù)過硬的應(yīng)用與維護隊伍。通過培訓(xùn)，使各級相關(guān)人員對系統(tǒng)有充分了解，熟悉系統(tǒng)的設(shè)計原理和工作方式，掌握系統(tǒng)的工作流程和操作方法。在系統(tǒng)出現(xiàn)比較小的故障時，能夠進行正確的故障診斷甚至排除故障。培訓(xùn)方式向水利樞紐局系統(tǒng)管理相關(guān)人員提供多種方式的用戶培訓(xùn)，充分滿足各個層次培訓(xùn)對象的需求，根據(jù)合同，培訓(xùn)方式包括以下幾類：1、初級培訓(xùn)：在當(dāng)?shù)剡M行系統(tǒng)應(yīng)用軟件的使用方法與日常系統(tǒng)軟件維護的集中培訓(xùn)，使用戶掌握系統(tǒng)基本操作和所需功能的使用方法。適用于所有培訓(xùn)對象。2、中級培訓(xùn)：在當(dāng)?shù)剡M行的集中培訓(xùn)，在用戶掌握系統(tǒng)基本功能使用方法的前提下，為其提供高級功能的使用方法、多項功能組合使用、常見故障診斷與處理等中級水平的培訓(xùn)容。3、高級培訓(xùn)：在非本地進行的關(guān)于系統(tǒng)維護和性能調(diào)整的高級培訓(xùn)。旨在使用戶完全徹底掌握系統(tǒng)，為整個系統(tǒng)的長期穩(wěn)定運行提供有力保證。第八章售后服務(wù)與技術(shù)支持服務(wù)宗旨：為客戶提供高度量、高效率的服務(wù)與客戶保持良好持久的合作關(guān)系。服務(wù)圍：包括維護、咨詢、診斷、優(yōu)化等服務(wù)，為客戶提供的熱線咨詢服務(wù)。響應(yīng)速度：為異地客戶提供2小時響應(yīng)服務(wù)；為本地客戶提供1小時響應(yīng)服務(wù)。公司極其重視水利樞紐局辦公網(wǎng)改造項目的建設(shè)，根據(jù)用戶的要求和具體情況，提供一流的技術(shù)和服務(wù)，并根據(jù)用戶的具體要求與實際情況，組織強大的技術(shù)力量，制定完善的售后服務(wù)實施計劃，建立健全的售后服務(wù)制度，提供給客戶一整套全面的服務(wù)項目，可以幫助客戶最大限度的減少故障時間，達(dá)到系統(tǒng)連續(xù)健壯運行的目標(biāo)。針對上述目標(biāo)，公司向水利樞紐局辦公網(wǎng)項目提供如下服務(wù)：支持服務(wù)（7*24小時）沒有次數(shù)限制：只要您對系統(tǒng)存在問題，請即刻撥打我們的服務(wù)熱線.對于我們的工作人員，您的將享有最高的優(yōu)先級，我們將優(yōu)先處理您的求助，直至得到令您滿意的結(jié)果；專業(yè)的技術(shù)工程師和完善的處理與升級程序能保證快速有效的支持。指導(dǎo)和遠(yuǎn)程診斷，普通的問題立即解決，有一定復(fù)雜度的問題，在15分鐘響應(yīng)，必要時，由專業(yè)技術(shù)人員到現(xiàn)場解決。遠(yuǎn)程撥入分析統(tǒng)計分析表明，IT行業(yè)的系統(tǒng)失敗有不低于70%的情況屬于軟件和配置問題，而遠(yuǎn)程撥入方式將大大提高診斷速度與工作效率，節(jié)省維護費用。現(xiàn)在的網(wǎng)絡(luò)發(fā)展也使這一手段成為可能。在用戶允許的前提下，我們的工程師將通過安全VPN進行遠(yuǎn)程撥入分析，快速而直接地對系統(tǒng)進行診斷與故障排除?，F(xiàn)場支持服務(wù)當(dāng)您的系統(tǒng)被確診為硬件故障時，我們的現(xiàn)場工程師會帶同相應(yīng)的替換備件立即趕赴現(xiàn)場進行緊急維修。我們的承諾是：搭乘最近的車次（必要時專車前往），使您的系統(tǒng)故障時間被壓縮到最小。在服務(wù)期限，所有故障備件（物理損傷除外）的更換均是免費的，即已經(jīng)包含在總體的服務(wù)費用之中，不再另行收取備件費用。系統(tǒng)預(yù)防性定期維護服務(wù)公司認(rèn)為“防患于未然勝于亡羊補牢”。公司系統(tǒng)維護與技術(shù)支持服務(wù)的核心不僅是“故障維修”，將風(fēng)險和問題消滅在萌芽階段的“系統(tǒng)預(yù)防性維護”更是公司服務(wù)的重要環(huán)節(jié)。公司工程師定期對系統(tǒng)進行一次預(yù)防性維護。通過對系統(tǒng)的檢查、維護、診斷，公司工程師能與時發(fā)現(xiàn)問題隱患；通過保養(yǎng)、工程改變、系統(tǒng)調(diào)整、安裝PTF(修正性軟件)等手段，使系統(tǒng)保持穩(wěn)定高效地運行。不定期對用戶的故障進行匯總，經(jīng)分析總結(jié)后，整理成整體故障和解決建議與預(yù)防建議，并與時提供給用戶。公司工程師對客戶服務(wù)系統(tǒng)進行定期預(yù)防性維護容簡要說明如下： -機房環(huán)境的檢測 -機器硬件的全面診斷-檢查系統(tǒng)錯誤的歷史記錄-檢查系統(tǒng)性能-為用戶建立專門用戶檔案-將系統(tǒng)配置與網(wǎng)絡(luò)環(huán)境記錄在案-將每次服務(wù)容記錄在案并匯報-公司與用戶有關(guān)服務(wù)信息、聯(lián)系人員記錄在案等（詳細(xì)產(chǎn)品資料見附件）產(chǎn)品介紹Catalyst6500系列Catalyst6500系列具有許多業(yè)界領(lǐng)先的功能，獲得了許多"業(yè)界第一"稱號。它同時支持三代模塊，這些模塊不但能不斷提升Catalyst6500的用戶價值，也同時體現(xiàn)出思科對于創(chuàng)新的關(guān)注。思科的新一代Catalyst6500系列模塊和交換引擎SupervisorEngine720包含思科新開發(fā)的11種應(yīng)用專用集成電路（ASIC），它不但擴展了思科在網(wǎng)絡(luò)界的領(lǐng)先地位，還能提供無與倫比的投資保護。CiscoCatalyst6500系列的優(yōu)點CiscoCatalyst6500系列不但能為企業(yè)和電信運營商提供市場領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無與倫比的投資保護能力，包括：最長的網(wǎng)絡(luò)正常運行時間--利用平臺、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。全面的網(wǎng)絡(luò)安全性--將切實可行的數(shù)千兆位級思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，包括入侵檢測、防火墻、VPN和SSL?？蓴U展性能--利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達(dá)400Mpps的轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來發(fā)展并保護投資的體系結(jié)構(gòu)--在同一種機箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施利用率，增大投資回報，并降低總體擁有成本；操作一致性--3插槽、6插槽、9插槽和13插槽機箱配置使用一樣的模塊、CiscoIOSSoftware、CiscoCatalystOperatingSystemSoftware以與可以部署在網(wǎng)絡(luò)任意地方的網(wǎng)絡(luò)管理工具。卓越的服務(wù)集成和靈活性--將安全和容等高級服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項目中端到端地執(zhí)行。在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13插槽機箱配置使用一樣的模塊、軟件和網(wǎng)絡(luò)管理工具可部署在網(wǎng)絡(luò)的任意地方--從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊緣為降低備件和培訓(xùn)成本，與Cisco7xxx路由器系統(tǒng)使用一樣的廣域網(wǎng)端口適配器(PA)用戶可以自行選擇所有控制引擎上支持的CiscoIOSSoftware和CiscoCatalystOperatingSystem，確保順利地從CiscoCatalyst5000系列、Cisco7500系列移植到CiscoCatalyst6500系列。提高網(wǎng)絡(luò)正常運行時間，提高網(wǎng)絡(luò)彈性提供數(shù)據(jù)包丟失保護，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)能夠在冗余控制引擎間實現(xiàn)快速的1～3秒狀態(tài)故障切換提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無源背板、多引擎的冗余；并可利用CiscoEtherChannel技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議（HSRP/VRRP）達(dá)到高可用性集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要部署外部設(shè)備，直接在6500機箱部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括：數(shù)千兆位防火墻模塊--提供接入保護高性能入侵檢測系統(tǒng)（IDS）模塊--提供入侵檢測保護千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠(yuǎn)程超級（RMON）支持高性能SSL模塊--提供安全的高性能電子商務(wù)流量終結(jié)千兆位VPN和基于標(biāo)準(zhǔn)的IPSecurity（IPSec）模塊--降低的互聯(lián)網(wǎng)和部專網(wǎng)的連接成本。能感知網(wǎng)絡(luò)容和網(wǎng)絡(luò)應(yīng)用的第2～7層交換服務(wù)集成式容交換模塊（CSM）能夠為CiscoCatalyst6500系列提供功能豐富的高性能的服務(wù)器和防火墻網(wǎng)絡(luò)負(fù)載平衡連接，以提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可管理性和強大控制集成式數(shù)千兆位的SSL加速模塊與CSM結(jié)合在一起，能提供高性能的電子商務(wù)解決方案集成式數(shù)千兆位的防火墻和CSM能提供安全的高性能數(shù)據(jù)中心解決方案基于網(wǎng)絡(luò)的應(yīng)用識別（NBAR）等軟件特性可提供增強網(wǎng)絡(luò)管理和QoS控制機制。可擴展的性能利用分布式CiscoExpressForwardingdCEF720平臺提供業(yè)界最高的交換機性能--400Mpps支持多種CiscoExpressForwarding（CEF）實現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊緣部署以與電信運營商網(wǎng)絡(luò)均可提供最優(yōu)配置。豐富的第3層網(wǎng)絡(luò)服務(wù)多協(xié)議第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)要求，并能夠為企業(yè)網(wǎng)絡(luò)提供平滑的過渡機制硬件支持的從企業(yè)級到電信運營商級的大規(guī)模路由表硬件支持IPv6，并提供高性能的IPv6服務(wù)在硬件中提供MPLS與MPLS/VPN的支持，可應(yīng)用在高速電信運營商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。增強的數(shù)據(jù)、語音和視頻服務(wù)在所有CiscoCatalyst6500系列平臺上提供集成式IP通信提供10/100和10/100/1000接口模塊，借助在接口模塊增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護今天的投資提供高密度的T1/E1和FXS的VoIP語音網(wǎng)關(guān)接口，可與公共網(wǎng)（PSTN）、傳統(tǒng)的、和PBX連接，提供VoIP服務(wù)。支持高性能的IP組播視頻和音頻應(yīng)用提供一個統(tǒng)一管理的、經(jīng)濟的、可靈活擴展的網(wǎng)絡(luò)。最高的接口靈活性、可擴展性和端口密度滿足大型關(guān)鍵業(yè)務(wù)布線室、企業(yè)核心層和分布層需要的端口密度和接口類型每臺設(shè)備可提供576個支持語音的，具有在線電源的10/100/1000M銅線接口提供192個GBIC千兆位以太網(wǎng)接口率先推出業(yè)界第一個萬兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。通過系列FlexWAN模塊上使用Cisco7xxx系列端口適配器(PA)，CiscoCatalyst6500可支持T1/E1～OC-48廣域網(wǎng)接口，具有很高的投資保護能力機箱從3插槽（6503）、6插槽（6506）、9插槽（6509）到13插槽（6513）。高速廣域網(wǎng)接口提供與其它核心路由器兼容的高速廣域網(wǎng)、ATM和SONET接口單一平臺實現(xiàn)廣域網(wǎng)匯聚以與園區(qū)網(wǎng)和城域連接管理

最高投資保護高度靈活的模塊化體系結(jié)構(gòu)，在同一機箱支持多代模塊互操作所有引擎上都支持CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware10/100Mbps和10/100/1000Mbps以太網(wǎng)模塊可現(xiàn)場升級為隨線供電的模塊，可讓用戶在需要時升級實現(xiàn)IP技術(shù)和無線局域網(wǎng)連接可在各種應(yīng)用場合中添加的不斷推出的網(wǎng)絡(luò)服務(wù)模塊包括CiscoCatalyst6500系列網(wǎng)絡(luò)安全性、容交換和語音功能未來的模塊將進一步提高性能、端口密度，并推出其它服務(wù)適用于城域以太網(wǎng)廣域網(wǎng)服務(wù)802.1Q和802.1Q隧道（QinQ）提供點到點和點到多點以太網(wǎng)服務(wù)EoMPLS的功能提供了VLAN的透傳功能，大幅提升MPLS骨干網(wǎng)中的以太網(wǎng)服務(wù)擴展能力通過在第2層和第3層QoS功能中提供速率限制和流量整形，可在城域以太網(wǎng)服務(wù)中提供分級的帶寬服務(wù)增強的生成樹協(xié)議、IEEE802.1s、IEEE802.1w和CiscoEtherChannelIEEE802.3ad鏈路匯聚功能提供了網(wǎng)絡(luò)超高的可用性。Catalyst3560-48交換機Catalyst3560-48智能化以太網(wǎng)交換機產(chǎn)品概述CiscoCatalyst3560系列智能化以太網(wǎng)交換機是一個新型的、可堆疊的、多層企業(yè)級交換機系列，可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運行效率。因為具有多種快速以太網(wǎng)和千兆以太網(wǎng)配置，因此Catalyst3560系列既可以作為一個功能強大的接入層交換機，用于中型企業(yè)的布線室；也可以作為一個骨干網(wǎng)交換機，用于中型網(wǎng)絡(luò)?？蛻粲惺芬詠淼谝淮慰梢栽谡麄€網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進的服務(wù)質(zhì)量（QoS），速度限制，Cisco安全訪問控制列表，多播管理和高性能的IP路由同時保持了傳統(tǒng)LAN交換的簡便性。Catalyst3560系列中嵌了Cisco集群管理套件（CMS）軟件，該軟件使用戶可以利用一個標(biāo)準(zhǔn)的Web瀏覽器同時配置和診斷多個Catalyst桌面交換機并為其排除故障。CiscoCMS軟件提供了新的配置向?qū)?，它可以大幅度簡化整合式?yīng)用和網(wǎng)絡(luò)級服務(wù)的部署。兩個置的千兆以太網(wǎng)端口可以支持多種GBIC收發(fā)器，包括CiscoGigaStack、GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH和1000BaseZXGBIC?；陔pGBIC的千兆以太網(wǎng)實施方案可以為客戶提供高度的部署靈活性使客戶可以在目前先部署一種堆棧和上行鏈路配置，然后可以在將來移植這種配置。高水平的堆棧彈性還可以通過下列技術(shù)實現(xiàn)：兩個冗余千兆以太網(wǎng)上行鏈路，一條冗余的GagaStackTMGBIC回送線路，用于高速上行鏈路和堆?；ヂ?lián)故障恢復(fù)的UplinkFast和CrossStackUplinkFast技術(shù)，用于上行鏈路負(fù)載均衡的PerVLAN生成樹+（PVST+）。這樣的千兆以太網(wǎng)靈活性使Catalyst3550系列成為針對以太網(wǎng)優(yōu)化的CiscoCatalyst6500系列核心LAN交換機最理想的LAN邊緣補充產(chǎn)品。3560-48中含有標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強型多層軟件鏡像（EMI）。EMI提供了一組更加豐富的企業(yè)級功能，包括基于硬件的IP單播和多播路由，虛擬LAN（VLAN）間的路由，路由訪問控制列表（RACL）和熱備用路由器協(xié)議（HSRP）。在剛開始部署時，增強型多層軟件鏡像升級工具包為用戶提供了升級到EMI的靈活性。Catalyst2950交換機CiscoCatalyst2950CiscoCatalyst2950系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列，Catalyst2950系列在網(wǎng)絡(luò)或城域接入邊緣實現(xiàn)了智能服務(wù)。Catalyst2950擁有48個10/100端口以與2個基于GBIC的千兆比特以太網(wǎng)端口。置的千兆比特以太網(wǎng)端口適合插入多種GBIC收發(fā)器，包括CiscoGigaStack(tm)GBIC，1000BaseSX,1000BaseLX/LH和1000BaseZXGBIC?；贕BIC的雙千兆比特以太網(wǎng)的實現(xiàn)為客戶提供了巨大的配置靈活性，它允許客戶實現(xiàn)當(dāng)今典型的堆疊和上行鏈路配置，同時保留將來對這一配置進行修改的選項。Catalyst2950交換機是多種網(wǎng)絡(luò)應(yīng)用中實現(xiàn)桌面連接的理想選擇。Catalyst2950交換機能夠以較低的每端口價格向個人用戶和服務(wù)器提供專用的10Mbps或100Mbps帶寬。這三種桌面交換機都擁有基于GBIC的雙千兆比特以太網(wǎng)端口，能夠為千兆比特以太網(wǎng)上行鏈路或GigaStackGBIC堆疊解決方案提供一個極為靈活的、可擴展的解決方案。無論在桌面上還是在配線室里，這些交換機都很容易配置，并且能夠得到CiscoIOS軟件的支持。利用Cisco交換機集群多設(shè)備管理技術(shù)，對Catalyst交換機的管理能夠變得更加方便。主要特性和優(yōu)點杰出的性能：48個10BaseT/100BaseTX自適應(yīng)端口，每個端口可以為個人用戶、服務(wù)器或工作組提供最高200Mbps的帶寬，用來支持帶寬密集應(yīng)用。兩個置的、基于GBIC的千兆比特以太網(wǎng)端口能夠為千兆比特以太網(wǎng)骨干、千兆比特以太網(wǎng)服務(wù)器或交換機之間提供高達(dá)4Gbps的集合帶寬。10.8-Gbps交換網(wǎng)和高達(dá)8.0-Mpps的轉(zhuǎn)發(fā)速度，能夠保證數(shù)據(jù)包到每個10BaseT/100BaseTX端口和千兆比特以太網(wǎng)端口的高性能轉(zhuǎn)發(fā)。4-Mb共享存結(jié)構(gòu)通過去除頭部信息阻塞現(xiàn)象、最減少數(shù)據(jù)包丟失以與降低多點傳送和廣播傳輸?shù)膿頂D現(xiàn)象，保證了最高的吞吐量。所有端口采用全雙工運行模式，10/100端口能夠提供最高200Mbps的帶寬，1000BaseX端口能夠提供最高2Gbps的帶寬。每個10/100和千兆比特以太網(wǎng)端口上的雙重優(yōu)先轉(zhuǎn)發(fā)隊列，支持網(wǎng)絡(luò)流量順序的優(yōu)先安排，并通過IEEE802.1p協(xié)議支持?jǐn)?shù)據(jù)、話音和視頻之間的無縫集成。使用快速以太通道和千兆比特以太通道技術(shù)實現(xiàn)的帶寬集合提高了容錯能力，為交換機、路由器、個體服務(wù)器之間的連接提供了400-Mbps到4-Gbps的集合帶寬。基于GBIC的千兆比特以太網(wǎng)端口使客戶能夠在1000BaseSX，1000BaseLX/LH，1000BaseZX或CiscoGigaStack堆疊GBIC之間進行選擇，以滿足自己的連接需要。對端口廣播擾動的控制能夠防止故障終端通過廣播擾動來降低整個系統(tǒng)的性能安全和冗余CiscoUplinkFast技術(shù)確保了快速的故障恢復(fù)能力，提高了整個網(wǎng)絡(luò)的穩(wěn)定性和可靠性。支持TACACS+身份鑒別，可以保證對交換機的集中控制，限制未授權(quán)用戶修改配置?；贛AC的端口級安全保護能力可以防止未授權(quán)終端訪問交換機。用戶可以選擇的地址學(xué)習(xí)模式簡化了配置，增強了安全性。控制臺對訪問的多級安全控制特性能夠防止未被授權(quán)用戶對交換機配置進行修改。IEEE802.1D生成樹協(xié)議支持冗余骨干連接和無環(huán)網(wǎng)絡(luò)，簡化了網(wǎng)絡(luò)配置，提高了容錯能力。支持GigaStack堆棧中頂部交換機和底部交換機之間的冗余回環(huán)線連接?？蛇xCisco600W冗余交流電源系統(tǒng)來為多達(dá)4個單元提供備份電源，這樣提高了容錯能力，增加了網(wǎng)絡(luò)正常工作時間。CiscoSecurePIX525防火墻CiscoSecurePIX525防火墻強壯的安全特性Internet的發(fā)展為企業(yè)、政府和專用網(wǎng)絡(luò)帶來了更大的安全風(fēng)險?，F(xiàn)有的解決方案如運行在應(yīng)用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX時本身具有安全風(fēng)險等。而CiscoSecurePIX防火墻能夠提供空前的安全保護能力，它的保護機制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加強勁；另外，與應(yīng)用層代理防火墻相比，其性能更高，擴展性更強。ASA可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時，訪問才被允許通過CiscoSecurePIX防火墻。這樣做，部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護了部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲。另外，實時嵌入式系統(tǒng)還能進一步提高CiscoSecurePIX防火墻系列的安全性。雖然UNIX服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的CiscoSecurePIX防火墻是為了實現(xiàn)安全、高性能的保護而專門設(shè)計。與IPsec互操作的安全VPN從傳統(tǒng)上來說，防火墻通過維護所連接網(wǎng)段之間所有連接的靜態(tài)控制實現(xiàn)了邊界安全性。目前，越來越多的客戶正在尋求除了提供訪問控制以外，還能提供VPN服務(wù)的防火墻。利用VPN，遠(yuǎn)程用戶或分布在各地的分支機構(gòu)能夠以更低的成本安全地訪問企業(yè)網(wǎng)，同時，使用Internet訪問可以大大降低與以前的專線或其它專用網(wǎng)絡(luò)相關(guān)的電信費用。公司就不需要維護大型的Modem池和訪問服務(wù)器來處理遠(yuǎn)程的撥號用戶，而這些都是需要花費大量資金并且讓管理員頭痛的事情?，F(xiàn)在，只需要向ISP進行本地呼叫，用戶就可以通過Internet安全的訪問專用的企業(yè)Intranet。PIX525實現(xiàn)了在Internet或所有IP網(wǎng)絡(luò)上的安全通信。它集成了VPN的主要功能-隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴展的平臺來更好、更經(jīng)濟高效地使用公共數(shù)據(jù)服務(wù)來實現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。525可以同時連接高達(dá)4個VPN層，為用戶提供完整的IPsec標(biāo)準(zhǔn)實施方法，其中IPsec保證了性、完整性和認(rèn)證能力。對于安全數(shù)據(jù)加密，Cisco的IPsec實現(xiàn)方法全部支持56位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和168位三重DES算法。極高的可靠性PIX防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000小時。即使是達(dá)到了這樣高的水平，那些Internet、Intranet或Extranet連接是企業(yè)生命線的企業(yè)還是認(rèn)識到了防火墻冗余是一項關(guān)鍵因素。防火墻的每一分鐘停止運行都意味著收入、機會或關(guān)鍵信息的損失。Cisco已經(jīng)創(chuàng)建了配合PIX525-UR使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設(shè)計在故障切換模式下運行的第二個防火墻，而其價格僅是標(biāo)準(zhǔn)PIX525UR捆綁件的一小部分。很強的靈活性CiscoSecurePIX525防火墻支持各種網(wǎng)絡(luò)接口卡（NIC）。標(biāo)準(zhǔn)NIC包括單端口或4端口10/100快速以太網(wǎng)、千兆位以太網(wǎng)、4/16令牌環(huán)和雙連接多模FDDI卡。另外，PIX525還提供多種電源選件，用戶可以選擇交流或48V直流電源。每一種選件都配有為第二個"故障切換"PIX系統(tǒng)準(zhǔn)備的成對兒產(chǎn)品，從而實現(xiàn)最高的冗余和高可用性。主要特性和優(yōu)點Cisco端到端解決方案的組成部分-允許各公司將經(jīng)濟高效、無縫的網(wǎng)絡(luò)基礎(chǔ)設(shè)施擴展到分支機構(gòu)。最低的擁有成本-安裝、配置簡單，網(wǎng)絡(luò)中斷時間更少。另外，允許透明地支持Internet多媒體應(yīng)用，不再需要實際調(diào)整和重新配置每一臺客戶工作站或PC機。非UNIX的