某辦公樓網(wǎng)絡(luò)系統(tǒng)方案(35頁).doc

xx綜合辦公樓計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)1、工程概述 2.計算機網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計原則 根據(jù)xx信息中心目前的需求和未來的發(fā)展，我們本著以下的原則，提供網(wǎng)絡(luò)設(shè)計方案。（1）標(biāo)準(zhǔn)化計算機網(wǎng)絡(luò)系統(tǒng)就是要實現(xiàn)網(wǎng)絡(luò)信息及設(shè)備資源的共享，實現(xiàn)方便的信息交流,完成不同廠商的設(shè)備和計算機軟件的互連。在一個復(fù)雜的大型網(wǎng)絡(luò)系統(tǒng)里，必然有多個廠商的硬件及軟件，為了保證用戶的網(wǎng)絡(luò)系統(tǒng)具有互操作性、可用性、可靠性、可擴充性、可管理性，應(yīng)建立一個開放式，遵循國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)。避免造成用戶在網(wǎng)絡(luò)使用上的局限性。（2）可擴展性 由于用戶業(yè)務(wù)的不斷擴展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴大。因此，目前的網(wǎng)絡(luò)設(shè)計必須為今后的擴充留有足夠的余地，以保護投資，使設(shè)計的計算機系統(tǒng)可以在一定的時間內(nèi)得以滿足不斷增長的應(yīng)用需求。（3）先進性 當(dāng)今世界，通信和計算機技術(shù)的發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。滿足用戶對新應(yīng)用的需求。采用國際主流產(chǎn)品，保證產(chǎn)品的高可用性。（4）有效性和可靠性 我們的方案要充分考慮用戶的具體情況，不但理論上可行，更重要的是實際上可用和高效。最好地適應(yīng)用戶需求。為了使網(wǎng)絡(luò)能可靠地運行，我們方案中要選用高品質(zhì)的產(chǎn)品，把故障率降到最低，另一方面，我們要使用系統(tǒng)容錯技術(shù)，從而使停機損失率降到最低。（5）可管理性隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，管理和故障排除就越來越困難?，F(xiàn)在的工作越來越多地依靠計算機系統(tǒng)，計算機將成為必不可少的辦公設(shè)備，計算機系統(tǒng)的故障會給我們帶來的損失將越來越大。為了減少損失，盡快地排除故障是十分必要的，所以使用的網(wǎng)絡(luò)設(shè)備具備網(wǎng)管的能力，并且擁有一套良好的網(wǎng)絡(luò)管理軟件也就顯得越來越重要。它可以減少故障排除時間，優(yōu)化網(wǎng)絡(luò)性能，節(jié)省開支，創(chuàng)造效益。我們的方案將提供先進而完善的網(wǎng)絡(luò)管理。同時保證網(wǎng)絡(luò)易于管理和維護也是網(wǎng)絡(luò)安全運行、可靠有效的重要因素。（6）安全性 INTERNET的飛速發(fā)展，為企業(yè)的發(fā)展提供了前所未有的機遇的同時也代來安全上的隱患，作為國家的重點企業(yè)和國際化企業(yè)的xx，安全性尤為重要，因此信息化建設(shè)必須將網(wǎng)絡(luò)的安全作為一項關(guān)鍵環(huán)節(jié)。323.計算機網(wǎng)絡(luò)系統(tǒng)集成方案遵循的標(biāo)準(zhǔn)IEEE802.3：廣播總線網(wǎng)絡(luò)系統(tǒng)IEEE802.3u100Base-TX：快速以太網(wǎng)銅電纜標(biāo)準(zhǔn)IEEE802.3u100Base-FX：快速以太網(wǎng)光纖標(biāo)準(zhǔn)IEEE802.3z1000Base-TX：千兆以太網(wǎng)銅電纜標(biāo)準(zhǔn)IEEE802.3z1000Base-SX：千兆以太網(wǎng)光纖標(biāo)準(zhǔn)IEEEStd802.3：Nway自適應(yīng)IEEE802.3x全雙工流量控制IEEE802.3p優(yōu)先級隊列IEEE802.9集成音頻和數(shù)據(jù)局域網(wǎng)標(biāo)準(zhǔn)IEEE802.10局域網(wǎng)內(nèi)的安全性標(biāo)記信息包IEEE802.1QVLAN標(biāo)記對具有VLAN的802.1的過濾控制TCP/IP協(xié)議：傳輸控制層協(xié)議/Internet協(xié)議CSMA/CD協(xié)議:帶沖突檢測的載波檢測多路訪問協(xié)議DHCP協(xié)議:動態(tài)主機配置協(xié)議DLCI協(xié)議：數(shù)據(jù)鏈路連接標(biāo)識協(xié)議EGP協(xié)議：外部網(wǎng)關(guān)協(xié)議EIGRP協(xié)議：增強內(nèi)部網(wǎng)關(guān)路由協(xié)議ICMP協(xié)議：網(wǎng)間控制報文協(xié)議IGRP協(xié)議：內(nèi)部網(wǎng)關(guān)路由協(xié)議IPX/SPX協(xié)議：網(wǎng)際包交換/順序包交換網(wǎng)絡(luò)協(xié)議HDLC協(xié)議：高級數(shù)據(jù)鏈路控制協(xié)議PPP協(xié)議：點對點協(xié)議QoS協(xié)議：服務(wù)質(zhì)量控制協(xié)議RMON協(xié)議：遠程網(wǎng)絡(luò)控制協(xié)議SMTP協(xié)議：簡單郵件傳輸協(xié)議SNAP協(xié)議：標(biāo)準(zhǔn)網(wǎng)絡(luò)訪問協(xié)議SNMP協(xié)議：簡單網(wǎng)絡(luò)管理協(xié)議4.用戶需求分析高速高帶寬的信息高速公路網(wǎng)絡(luò)主干為1000M交換式快速以太網(wǎng)，可以實現(xiàn)多種多樣的應(yīng)用，例如：電視會議、文件傳輸、數(shù)據(jù)庫查詢、日常辦公、互聯(lián)網(wǎng)訪問等等，為應(yīng)用系統(tǒng)的建設(shè)打下良好的物質(zhì)基礎(chǔ)，滿足當(dāng)前與未來網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)對帶寬的需要。高效率的辦公自動化系統(tǒng)辦公及業(yè)務(wù)處理將走向現(xiàn)代化，形成新的，符合現(xiàn)代業(yè)務(wù)特點的方式，管理更加科學(xué)化，效率更高。領(lǐng)導(dǎo)通過查詢系統(tǒng)可以方便、快捷的對信息中心的財務(wù)狀況、人事材料、公司文檔等資料進行查詢，信息中心的狀況一目了然。全面的統(tǒng)計分析和領(lǐng)導(dǎo)決策支持系統(tǒng)針對某一重大問題，信息中心領(lǐng)導(dǎo)可以在網(wǎng)上展開調(diào)查，并對反饋的結(jié)果進行分析，作出最后的決策，交領(lǐng)導(dǎo)決策層討論。對信息中心內(nèi)調(diào)查時節(jié)省了人員集散時間，縮短了問題反饋時間，對外地還可通過Internet對遠在千里之外的用戶展開調(diào)查，提高了對重大問題的快速反應(yīng)能力。圖書、文獻管理的計算機化圖書、文獻實現(xiàn)計算機管理，使管理的過程更加簡單、可靠；目錄核查更加快速、準(zhǔn)確，能夠及時的向領(lǐng)導(dǎo)、專家、技術(shù)人員反應(yīng)信息中心的藏書狀況；各種目錄、索引更加整齊，易于查詢、統(tǒng)計，打印更加美觀、迅速。計算機自動化控制將使借閱過程更為高效、便捷、可靠。通過Internet，掌握世界經(jīng)濟、科技動向網(wǎng)上信息傳播的速度較其它煤體更快、更新，信息中心領(lǐng)導(dǎo)可隨時查閱世界各地的經(jīng)濟信息，做到足不出戶，就可以縱覽天下，隨時掌握世界經(jīng)濟動態(tài)，隨時作出決策。電子郵件的廣泛使用，使得信件的傳遞更加迅速，以往幾天才能到達的信件，通過網(wǎng)絡(luò)只需幾分鐘即可送到?？梢栽O(shè)立自己的網(wǎng)站，更好的服務(wù)于社科建設(shè)。信息電子化，實現(xiàn)無紙化辦公信息的存儲及傳輸大量采用電子化手段，使得信息的查詢、傳遞更加方便、快捷，同時無紙化辦公的實現(xiàn)，節(jié)省了大量的辦公費用，適應(yīng)了當(dāng)今信息化時代的需要。5、計算機網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計信息點和網(wǎng)絡(luò)設(shè)備設(shè)置配線間信息點CABLETRONSSELS100CABLETRONSS2200CABLETRONSSR8000CISCO262122F48220F1928116F1928113F1928110F168716F168713FA482113FB9641F482合計11524851LAN局域網(wǎng)設(shè)計 總體網(wǎng)絡(luò)結(jié)構(gòu)采用國際業(yè)界公認(rèn)的三級交換模式，核心級部門級工作組級，這樣的優(yōu)勢在于可以將“廣播包”限制在本區(qū)域的沖突域內(nèi)，減輕上級網(wǎng)絡(luò)主干的負(fù)載。 核心級設(shè)置一臺CABLETRONSSR8000千兆第四層路由交換機，該交換機可以滿足大規(guī)模企業(yè)級的核心層的應(yīng)用需求，提供了16Gbps的無阻塞交換陣列，1500萬pps的吞吐量，支持25萬條路由，4096個VLAN的劃分，40萬個MAC地址，獨有和先進的第四層交換技術(shù)，實現(xiàn)了對應(yīng)用流的控制，和基于線速的應(yīng)用級的QOS策略，通過ASIC實現(xiàn)第二、三、四層的硬件交換，并且可以擴充廣泛的WAN接口。配置相應(yīng)的百兆以太網(wǎng)口支持網(wǎng)絡(luò)中心的服務(wù)器和管理終端，通過COREWATCH交互式界面管理器對交換機進行管理和設(shè)置。在20、16、13、10、6層信息點密集區(qū)設(shè)置部門級千兆交換機CABLETRONSS2200，通過VHSIM千兆高速上鏈光纖模塊與CABLETRONSSR8000連接，通過10/100M以太端口的中繼功能與下一級的ELS100進行200M的連接，以及對于該區(qū)域的重要應(yīng)用設(shè)備的連接（部門服務(wù)器、打印服務(wù)器、重要人員工作站）。該交換機支持SmartSwitch技術(shù)，包括對Cabletron公司SecureFast體系結(jié)構(gòu)和第三層交換的支持，通過基于ASIC的設(shè)計提供400000pps(每秒信息包)吞吐量的性能，支持嵌入式RMON、廣播風(fēng)暴保護(BroadcartStormProtection)和端口鏡像功能，提供端口中繼功能，為交換機之間的連接提供高帶寬。在22、3、1層配線間區(qū)域設(shè)置相應(yīng)的CABLETRONSSELS100，通過采用堆疊的方式形成1G堆疊主干的堆棧，通過管理模塊對整個堆棧進行單一的一體化管理，通過千兆高速上鏈光纖模塊與CABLETRONSSR8000連接，該交換機的4.2GBPS交換結(jié)構(gòu)以半雙工和全雙工模式提供線速度吞吐能力，依據(jù)IEEE802.1P優(yōu)先級排序標(biāo)準(zhǔn)對流量設(shè)定優(yōu)先級，支持時間敏感的應(yīng)用諸如語音和視像流，依據(jù)IEEE802.1QVLAN標(biāo)準(zhǔn)，基于端口和標(biāo)記（TAG）的VLAN使ELS100能夠無縫集成到多廠商網(wǎng)絡(luò)中，12，288MAC地址表使交換機完全適合于大型企業(yè)網(wǎng)。WAN廣域網(wǎng)連接對Internet的訪問采用穩(wěn)定、可靠、高速率的DDN專線連接（具體收費情況與當(dāng)?shù)仉娦挪块T聯(lián)系），可以進行64K/128K的連接，考慮信息中心的應(yīng)用需求及經(jīng)濟性的原則，建議采用64K的方式。通過CISCO2620及DTU與當(dāng)?shù)財?shù)據(jù)局進行點對點的連接，并且通過一條ISDN線路作為備份，保證廣域網(wǎng)絡(luò)的可靠性，2620有很好的擴展性，可以滿足用戶將來對ISDN、幀中繼的需求，保護用戶的投資。并且可以通過2620自代的IOS操作系統(tǒng)，設(shè)置包過濾機制，實現(xiàn)防火墻的功能，加強企業(yè)網(wǎng)的安全機制，防止網(wǎng)絡(luò)攻擊。（注:根據(jù)投標(biāo)書需求本設(shè)計方案對服務(wù)器、操作系統(tǒng)未作規(guī)劃）千兆位以太網(wǎng)（GigabitEthernet）千兆以太網(wǎng)的標(biāo)準(zhǔn)正在完善之中。它能夠在園區(qū)網(wǎng)中提供高達1Gbps的帶寬，同時提供對原有的以太網(wǎng)環(huán)境自然簡便的升級方式。千兆以太網(wǎng)采用同以太網(wǎng)、快速以太網(wǎng)、快速以太網(wǎng)同樣的CSMA/CD協(xié)議、同樣的包格式及同樣的包長，簡化了對用戶原有網(wǎng)絡(luò)的升級，提供了一定程度上的投資保護。快速以太網(wǎng)FDDIATM千兆以太網(wǎng)傳輸速率100M100M155M/622M1000M訪問方式CSMA/CD，碰撞TOKENPROTOCOL，無碰撞QoS信元交換帶優(yōu)先級的CSMA/CD，碰撞介質(zhì)類型雙絞線多模光纖單模光纖雙絞線（CDDI）多模光纖單模光纖雙絞線多模光纖單模光纖雙絞線多模光纖單模光纖產(chǎn)品標(biāo)準(zhǔn)化程度高程度高實現(xiàn)方案接近標(biāo)準(zhǔn)實現(xiàn)方案標(biāo)準(zhǔn)價格低高中中拓?fù)浣Y(jié)構(gòu)星型結(jié)構(gòu)雙環(huán)結(jié)構(gòu)星型結(jié)構(gòu)星型結(jié)構(gòu)千兆以太網(wǎng)在保持快速以太網(wǎng)CSMA/CD基本結(jié)構(gòu)的同時提供1000M帶寬和優(yōu)先級支持，基本上兼容廣泛使用的交換以太網(wǎng)，同時具備一定的服務(wù)質(zhì)量和服務(wù)類別(Qos/Cos)能力，具備平滑升級特性和優(yōu)異傳輸性能。針對信息中心的具體情況和要求，本方案選擇了中心交換機采用千兆級交換機，主干采用千兆以太網(wǎng)技術(shù)，與部門級交換機連接；工作組級交換機采用10M/100M自適應(yīng)交換機，實現(xiàn)到用戶交換100M。交換式千兆以太網(wǎng)具有以下特性：(1)成熟性以太網(wǎng)技術(shù)發(fā)展到今天，各種標(biāo)準(zhǔn)一逐漸完善，技術(shù)驅(qū)于成熟，是目前在計算機網(wǎng)絡(luò)中應(yīng)用較為廣泛的園區(qū)主干網(wǎng)技術(shù)。(2)擴展性 以太網(wǎng)、快速以太網(wǎng)均使用IEEE的802.3標(biāo)準(zhǔn)，可以不用修改而將目前應(yīng)用平滑過渡，而且千兆位以太網(wǎng)也使用了相同的標(biāo)準(zhǔn)，保證與快速以太網(wǎng)的兼容性。(3)適應(yīng)性千兆以太網(wǎng)具有很大的應(yīng)用空間。適合幾乎所用的應(yīng)用。并且可以與多種類型的傳輸介質(zhì)連接，具有更強的適應(yīng)性。綜上所述，千兆以太網(wǎng)技術(shù)是一種較優(yōu)的技術(shù)選擇。第四層交換在網(wǎng)絡(luò)的不同層中可使用多種交換解決方案來滿足對交換機線速處理、功能齊全等方面的不同需要。-第二層交換機可提供價格便宜、高帶寬的網(wǎng)絡(luò)連接，但它們無法對主干數(shù)據(jù)流提供必要的控制能力。-長期以來一直作為企業(yè)網(wǎng)主干設(shè)備的傳統(tǒng)路由器具有對主干數(shù)據(jù)的控制能力，但存在價格高、速度慢、配置困難等方面的缺點。-第三層交換機試圖在硬件中集成交換和路由處理功能，從而將第二層交換和路由功能結(jié)合起來。雖然解決了傳統(tǒng)路由器在價格和性能方面的缺點，但它既不能完成全部的路由功能，也無法在應(yīng)用層提供對數(shù)據(jù)流的控制。-交換式路由器實現(xiàn)了全功能路由和第二層交換功能。除此之外，交換式路由器通過對第四層應(yīng)用數(shù)據(jù)流進行數(shù)據(jù)交換而擴展了傳統(tǒng)路由器的功能。它們能以線速實現(xiàn)全部的路由功能，并可提供應(yīng)用層控制。各種交換技術(shù)的比較解決方案優(yōu)點應(yīng)考慮問題第二層交換機采用成熟的技術(shù)價格較低VLANs生成樹協(xié)議可拆除環(huán)路和實現(xiàn)冗余連接容易產(chǎn)生廣播風(fēng)暴無可擴展性傳統(tǒng)路由器隔離廣播良好的可擴展性提供對網(wǎng)絡(luò)的控制價格昂貴配置困難速度慢第三層交換機實現(xiàn)快速IP/IPX包交換價格較低包括第二層交換功能可能無法實現(xiàn)全部路由功能各產(chǎn)品具有不同標(biāo)準(zhǔn)需要配置交換式路由器應(yīng)用層管理能力包括第二/三層交換需具備龐大的路由表及地址表以線速實現(xiàn)訪問控制Cabletron公司的智能交換式路由器(SmartSwitchRouter，簡稱SSR)產(chǎn)品實現(xiàn)的功能遠遠超過了傳統(tǒng)路由器和第三層交換機的功能。它能提供在所有端口上以每秒千兆位速率進行第二、三、四層交換的符合標(biāo)準(zhǔn)的解決方案。高速的專用ASIC芯片通過對數(shù)據(jù)包第二、三、四層報頭的查找實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)。除了能完成第二、三層交換功能外，Cabletron公司的智能交換式路由器SSR可通過在第四層交換數(shù)據(jù)包實現(xiàn)帶寬分配，故障診斷和對TCP/IP應(yīng)用程序數(shù)據(jù)流進行訪問控制的功能。它提供詳細的流量統(tǒng)計信息和記帳信息、應(yīng)用層QoS策略和訪問控制等能力。-CoreWatch是Cabletron公司提供的基于Java的網(wǎng)絡(luò)管理套件，能提供全面直觀的配置向?qū)Ш驮敿毜男阅鼙O(jiān)控功能。CoreWatch利用簡單的接口實現(xiàn)對第二層、第三層、第四層全部功能的管理。Cabletron公司的智能交換路由器產(chǎn)品具有表存儲容量大，緩存數(shù)多，能為每個端口提供詳細的流量統(tǒng)計，這使得該類產(chǎn)品能滿足企業(yè)級內(nèi)部網(wǎng)和ISP主干鏈路的需要。Cabletron公司的SpectrumEnterpriseManagement應(yīng)用程序同CoreWatch一樣，是一種適用范圍廣的高級網(wǎng)絡(luò)管理工具，極其適合對上述網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)需求Cabletron公司的解決方案價格100倍于傳統(tǒng)路由器的性能價格只有傳統(tǒng)路由器的1/10性能每秒3000萬包的轉(zhuǎn)發(fā)速率以線速實現(xiàn)IP/IPX路由的全部功能功能標(biāo)準(zhǔn)IP/IPX路由功能滿足802.1Q和802.1p建議的標(biāo)準(zhǔn)VLANs功能應(yīng)用層QoS標(biāo)準(zhǔn)多點廣播路由功能第四層應(yīng)用數(shù)據(jù)流交換容量無阻塞交換網(wǎng)絡(luò)結(jié)構(gòu),多點廣播的硬件支持流量表容量2,000,000支持高端口密度的千兆以太網(wǎng)路由表容量250,000項支持高密度10/100Mbps以太網(wǎng)管理能力提供基于Java的圖形界面管理配置軟件仿Cisco的CLI(命令行接口)可利用RMON/RMON2監(jiān)控每個端口SpectrumEnterpriseManger軟件VLAN（虛擬局域網(wǎng)）技術(shù)為了加強網(wǎng)絡(luò)系統(tǒng)的安全性，防止廣播風(fēng)暴，有效的利用網(wǎng)絡(luò)帶寬，減少網(wǎng)絡(luò)負(fù)載，提高網(wǎng)絡(luò)傳輸速率，采用VLAN（虛擬局域網(wǎng)）技術(shù)，根據(jù)交換機的端口將網(wǎng)絡(luò)劃分為財務(wù)（VLAN1）、技術(shù)（VLAN2）、辦公（VLAN3）、管理層（VLAN4）任意個VLAN，VLAN之間通過ISL形成網(wǎng)絡(luò)主干，使廣播包限制于VLAN內(nèi)。VLANs允許網(wǎng)絡(luò)管理人員使用相應(yīng)的虛擬網(wǎng)絡(luò)軟件設(shè)計、修改和管理網(wǎng)絡(luò)而無需改變網(wǎng)絡(luò)的物理結(jié)構(gòu)。一個虛擬網(wǎng)是一個廣播域，它不受路由器的限制。實現(xiàn)虛擬網(wǎng)后，網(wǎng)管人員無需改變網(wǎng)絡(luò)物理結(jié)構(gòu)，就可根據(jù)部門的性質(zhì)和企業(yè)的需求建立和配置“虛擬網(wǎng)絡(luò)”。使用VLAN管理軟件創(chuàng)建虛擬網(wǎng)具有很多優(yōu)點：快速組成VLAN而無需改變其網(wǎng)絡(luò)物理結(jié)構(gòu)；為每個VLAN分配它所需要的帶寬；在網(wǎng)絡(luò)環(huán)境中增加安全性；優(yōu)化VLANs以適應(yīng)某種特殊應(yīng)用的需要；虛擬網(wǎng)設(shè)計中主要考慮了下面的因素：定義：虛擬網(wǎng)的定義決定了實現(xiàn)虛擬網(wǎng)的方案。1）根據(jù)交換機的端口定義：可以設(shè)定一系列端口，使它們在同一個廣播域中。2）根據(jù)MAC地址定義：將特定MAC地址集合聚集成虛擬網(wǎng)。3）根據(jù)IP定義：根據(jù)計算機IP地址的子網(wǎng)號劃分虛擬網(wǎng)。4）根據(jù)應(yīng)用定義：考慮到應(yīng)用對帶寬和服務(wù)級別的不同要求，綜合上面1-3種定義。監(jiān)控：能夠監(jiān)視虛擬網(wǎng)的運行狀態(tài)、阻塞情況、安全狀況等。傳統(tǒng)的LAN一般是以廣播方式工作的，而網(wǎng)絡(luò)監(jiān)控是通過一臺相連的網(wǎng)控設(shè)備收集并處理的。交換機由于有專門的連接而改變了這種網(wǎng)絡(luò)監(jiān)控追蹤的技術(shù)，主要方式有：嵌入式監(jiān)控2）外部監(jiān)控3）內(nèi)置智能代理路由：虛擬網(wǎng)之間如何互連，包括虛擬網(wǎng)互連的路由算法及實現(xiàn)方式。使用傳統(tǒng)的路由器分布式/集中式虛擬路由基于策略的管理：基于策略的管理，是虛擬網(wǎng)中的最高境界。用戶都要通過某種技術(shù)來達到其應(yīng)用目的，基于策略的管理正是將規(guī)則和限制嵌入整個網(wǎng)絡(luò)管理系統(tǒng)種。網(wǎng)絡(luò)安全防火墻防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對安全系統(tǒng)提出的問題是：所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)？如果答案是：“是”，則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。-作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。-根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為三種基本類型：包過濾型、代理型和監(jiān)測型。-1包過濾型（通過CISCO2600路由器防火墻特性實現(xiàn)）-包過濾型產(chǎn)品是防火墻的初級產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。-包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。-但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進行判斷，無法識別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。-2代理型（通過MicrosoftProxyServer2.0實現(xiàn)）-代理型防火墻也可以被稱為代理服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器；而從服務(wù)器來看，代理服務(wù)器又是一臺真正的客戶機。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。-代理型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。-3監(jiān)測型（CiscoPIX防火墻）-監(jiān)測型防火墻是新一代的產(chǎn)品，這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，在對這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計，在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品。6、設(shè)備選型-美國Cabletron系統(tǒng)公司是全球三大網(wǎng)絡(luò)設(shè)計制造商之一，年營業(yè)額超過20億美元。Cabletron的SmartNetworking網(wǎng)絡(luò)體系結(jié)構(gòu)是一個基于國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，同時具備各種先進網(wǎng)絡(luò)智能的開放式體系。Cabletron最大的經(jīng)營特色是貼近用戶。與其它網(wǎng)絡(luò)廠商不同，Cabletron不但銷售網(wǎng)絡(luò)產(chǎn)品及技術(shù)，還為用戶提供細致周到的服務(wù)，贏得了用戶的高度信賴。1997年，Cabletron總收入的65來自現(xiàn)有用戶群。據(jù)英文版計算機世界統(tǒng)計，Cabletron產(chǎn)品無論是性能、可靠性、可管理性、擴展性、兼容性還是總體滿意程度，都居業(yè)界首位。多年來，Cabletron產(chǎn)品獲獎無數(shù)。僅在1998年11月一個月之間，Cabletron的SmartSwitchRouter系列就先后三次獲得業(yè)界權(quán)威獎項：首先，SmartSwitchRouter8600因性能超卓被硅各網(wǎng)絡(luò)實驗室（SVNT）授予業(yè)界最崇高的榮譽之一：基準(zhǔn)認(rèn)證（BenchmarkCertificatiom）;其次，SmartSwitchRouter2000、8000和8600戰(zhàn)勝康柏、朗訊和3Com等對手，獲得InternetWeekly（互聯(lián)網(wǎng)周刊）特為千兆以太網(wǎng)技術(shù)產(chǎn)術(shù)品頒發(fā)的年度最高榮譽大將；最后，SmartSwitchRouter8000和8600被MierCommunications雜志授予功能最全第三層交換機獎項。-此外，1998年9月，SmartSwitchRouter因在同類產(chǎn)品測試中遙遙領(lǐng)先于Bay、Ciscl及3Com的產(chǎn)品，取得NetworkConputing（網(wǎng)絡(luò)計算）的千兆以太網(wǎng)交換機編輯選擇獎。 SSR8000SmartSwitchRouter核心級千兆位交換式路由器-業(yè)務(wù)的增長與網(wǎng)絡(luò)的性能是息息相關(guān)的，目前，網(wǎng)絡(luò)擁擠和阻塞主要是由于一些高帶寬應(yīng)用、豐富的多媒體種類和服務(wù)器群等因素導(dǎo)致的，IS（InformationSystem）經(jīng)理們也逐漸認(rèn)識到，傳統(tǒng)的基于軟件的路由器盡管能提供豐富的功能，但無法滿足當(dāng)前的網(wǎng)絡(luò)的需要?；谇д滓蕴W(wǎng)技術(shù)的交換式路由器可為當(dāng)前的網(wǎng)絡(luò)提供較高的性能、較強的控制功能以及更大的容量。Cabletron公司的SSR就是智能網(wǎng)絡(luò)的選擇。SSR：第四層千兆位解決方案-SSR是Cabletron公司的SmartSwitch產(chǎn)品線的擴展。Cabletron公司可提供從桌面到數(shù)據(jù)中心的全面智能網(wǎng)絡(luò)解決方案，推出SSR后，可為企業(yè)骨干網(wǎng)和WAN提供智能解決方案。機箱式的SSR支持線速能力、精確的控制功能以及優(yōu)秀的路由能力，以適應(yīng)現(xiàn)在和未來網(wǎng)絡(luò)的需要。同樣重要的是，基于標(biāo)準(zhǔn)的SSR可完全與以前的網(wǎng)絡(luò)設(shè)備進行互操作，以保護用戶的既有投資。-除了支持第二層交換和線速全功能路由外，SSR還可以支持第四層交換，增加了對應(yīng)用流的控制，其性能遠遠超越了傳統(tǒng)的路由器。這一先進的功能可為網(wǎng)絡(luò)流量提供精確的控制能力:擁有較高的安全性、端口級的記帳能力以及復(fù)雜的QoS(QualityofService)功能，所有這些都在應(yīng)用層完成，并且不影響其線速性能。-SSR每秒路由3000萬個數(shù)據(jù)包，遠遠超越傳統(tǒng)高檔路由器的性能，從而有效減少了網(wǎng)絡(luò)擁塞，該設(shè)備的非阻塞交換陣列，可以以千兆位速率線速地對IP/IPX數(shù)據(jù)包進行單點和多點廣播。-SSR的ASIC可線速交換或路由第二層、第三層和第四層的信息。這些ASIC還存貯了QoS策略和安全過濾器，即使在提供QoS和安全過濾功能時，仍支持線速功能。因此，網(wǎng)絡(luò)管理員無需為了多功能而損失網(wǎng)絡(luò)性能。SSR兩者都支持。-與傳統(tǒng)的交換機相比，SSR為IS人員提供精確的控制功能，如:應(yīng)用級QoS和訪問控制、線速多點廣播能力、VLAN、性能監(jiān)測和基于Java的管理功能等。應(yīng)用級QoS和線速-基于對第二層、第三層和第四層的控制能力，SSR允許網(wǎng)絡(luò)管理員辨析網(wǎng)絡(luò)流量并制定QoS策略、而不影響線速能力。SSR可為每個應(yīng)用提供帶寬的保障，即使在網(wǎng)絡(luò)流量高峰時仍可確保高優(yōu)先級應(yīng)用的傳輸。其QoS策略可涵蓋網(wǎng)絡(luò)中的所有應(yīng)用，或建立某一特定應(yīng)用的主機到主機的策略。通過Cabletron公司的CoreWatch網(wǎng)絡(luò)管理工具，網(wǎng)絡(luò)管理員可輕松地管理所有的QoS策略。線速訪問控制-與傳統(tǒng)路由器不同的是，SSR的性能不會隨著安全過濾功能的使用而降低。該設(shè)備的線速安全過濾器可達2萬種、網(wǎng)絡(luò)管理員既能獲得安全保障，又能獲得高性能，其過濾器可根據(jù)第二層、第三層或第四層信息進行設(shè)定，使得網(wǎng)絡(luò)管理員能輕松地控制訪問:不僅基于IP地址，還可控制主機到主機的應(yīng)用流。線速多點組播-SSR的交換結(jié)構(gòu)可在硬件中對數(shù)據(jù)包進行復(fù)制，消除了基于軟件的傳統(tǒng)路由器的性能障礙。通過提供必要的基礎(chǔ)設(shè)施，SSR可將網(wǎng)絡(luò)轉(zhuǎn)換為高效的廣播媒介，支持DVMRP、基于每個端口的IGMP、PIM-DM和PIM-SM。SPECTRUM管理-SSR可通過SPECTRUM網(wǎng)管軟件進行全面管理，也可通過EnterpriseConfigurationManager進行設(shè)置。SSR還可對SSR進行故障檢測和性能監(jiān)測。使用SPECTRUM后，網(wǎng)絡(luò)管理員能夠輕松地將SSR與Cabletron的其它產(chǎn)品如SmartSwtich6000和9000無縫地集成在一個網(wǎng)絡(luò)中。易用的、基于Java的管理-通過CoreWatch，一個基于Java的設(shè)備管理工具，網(wǎng)絡(luò)管理員可輕松地建立網(wǎng)絡(luò)并使用SSR豐富的功能。Corewatch也可對SSR進行設(shè)置和監(jiān)測，并允許網(wǎng)絡(luò)管理員在Java客戶機中對SSR進行遠程監(jiān)視和故障排除。-大型的網(wǎng)絡(luò)需要大型的表容量，以存貯路徑、應(yīng)用流、QoS規(guī)則，VLAN信息和安全過濾SSR的表容量遠遠超過了現(xiàn)有的其它解決方案，它支持25萬條路由信息、近400萬條第四層信息流和近80萬個第二層的MAC地址。-全雙工的線速IP/IPX路由功能使得SSR可對網(wǎng)絡(luò)進行無縫擴展。SSR8000系列有2個版本:8插槽和16插槽。8插槽的SSR8000擁有16Gbps交換陣列，每秒可轉(zhuǎn)發(fā)1500萬個數(shù)據(jù)包。該設(shè)備可被設(shè)置成56個10/100端口或14個千兆以太網(wǎng)端口。16插槽的SSR8600擁有32Gbps全冗余交換陣列，每秒可轉(zhuǎn)發(fā)3000萬個數(shù)據(jù)包。該設(shè)備支持120個10/100端口或30個千兆以太網(wǎng)端口。WAN連接-SSR8000系列支持WAN接口，包括4端口的線速串行接口卡(支持T1/E1速率)和2個HSSI(支持T3/E3/STS-1)。WAN接口模塊支持多種流量整形功能，提供基于硬件的壓縮和加密功能，并支持PPP和幀中繼。該系列產(chǎn)品還將支持ATM和SONET及SDH。CableModem的連接-SSR8000系列還支持CableModem的連接。SSR機箱內(nèi)可插CMT接口模塊，該模塊與DOCSIS兼容，提供4個上行和1個下行接口。此模塊可將SSR配置成完全的CableModem頭端(CMTS),而且這種單機箱的解決方案提供了高性能、QoS、可管理性和兼容性?？煽啃浴⒖蓴U展性以及其它-除了上述優(yōu)秀的性能、功能和容量外，SSR還可提供當(dāng)今網(wǎng)絡(luò)需要的可靠性和可擴展性。其冗余控制模塊可自動存貯當(dāng)前所有的設(shè)置信息，包括VLAN、QoS策略和安全過濾信息，從而防止骨干網(wǎng)宕機。SSR8600的機箱還提供了可選的冗余交換陣列。所有的SSR均支持冗余電源和熱插拔接口模塊，進一步提高了其可靠性。-上述這些特性可概括成4點:以千兆位速率進行全功能線速路由，對應(yīng)用的精確控制，提供大多數(shù)企業(yè)級網(wǎng)絡(luò)流量所需的高容量，以及簡化的管理方式，這些正是智能網(wǎng)的全部含義。將交換和路由提高到下一個層次-SSR8000系列第四層交換是在第三層和第四層信息基礎(chǔ)上對數(shù)據(jù)包進行線性交換或路由。這一先進的功能可降低帶寬瓶頸，提高網(wǎng)絡(luò)的利用率，消除昂貴的故障處理，并為IS人員提供完全的控制能力。-第四層交換提供應(yīng)用級的控制，支持安全過濾和特定的應(yīng)用流QoS策略。這些策略既可根據(jù)主機到主機的應(yīng)用流進行制定，也可涵蓋網(wǎng)絡(luò)中的所有應(yīng)用。例如:根據(jù)第三層流信息，網(wǎng)絡(luò)管理員只能控制到一臺計算機與另一臺計算機的通信，而無法對應(yīng)用進行控制。第四層交換則可為E-mail和數(shù)據(jù)庫應(yīng)用指定不同的優(yōu)先級。因而第四層交換可保障關(guān)鍵應(yīng)用的帶寬，從而保證這些應(yīng)用的性能。在應(yīng)用級進行監(jiān)測、策略和記帳可使得網(wǎng)絡(luò)管理員清楚地了解網(wǎng)絡(luò)熱點，對應(yīng)用負(fù)載進行平衡，在網(wǎng)絡(luò)擁塞時為應(yīng)用指定不同優(yōu)先級。通過對應(yīng)用的跟蹤，可預(yù)先了解客戶/服務(wù)器和網(wǎng)段流量的增長，并在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上對新型應(yīng)用進行充分了解。SmartSwitch220010/100快速以太網(wǎng)部門級交換機特點高性能，吞吐量每秒2百萬包，帶寬3.3Gbps全雙工，10/100自適應(yīng)，提供可伸縮的帶寬容量模塊化上聯(lián)，可靈活而高速地訪問千兆以太網(wǎng)、快速以太網(wǎng)，ATM、WAN等等。遵循工業(yè)標(biāo)準(zhǔn)，包括正在普及的802.1QVLAN標(biāo)準(zhǔn)、802.3x流控制標(biāo)準(zhǔn)和802.1p服務(wù)級別標(biāo)準(zhǔn)可完全SNMP管理，支持9組RMON支持Cabletron的智能鏡（SmartMirror）和智能中繼（SmartTrunk）智能網(wǎng)絡(luò)服務(wù)提供一個更像智能化的、可管理的交換構(gòu)架內(nèi)置冗余電源概述-2H25225R是一種高性能10/100快速以太網(wǎng)交換機，提供24個10/100快速以太網(wǎng)RJ45接口和一個VHSIM插槽。它適于工作組環(huán)境，滿足多達24個10/100端口交換，同時集成到高速主干技術(shù)如千兆以太網(wǎng)或ATM的要求。2H25225R使您能夠?qū)崿F(xiàn)一個高密度10/100工作組解決方案，它具備數(shù)據(jù)中心交換機所具有的功能集。固有的功能包括完全RMON支持和冗余電源。-除了高密度和先進的功能外，SmartSwitch2200快速以太網(wǎng)交換機還具有高速上聯(lián)的靈活性，采用可選的VHSIM既可以連接本地服務(wù)器，也可以連接高速主干。VHSIM插槽可以集成很多種技術(shù)，包括采用VHISIMG6的交換式太網(wǎng)（1000Base-SX/LX/CX）、采用HSIM的ATM、FDDI、快速以太網(wǎng)或WAN。VHSIM/HSIM內(nèi)物理介質(zhì)類型（MMF，SMF）也可根據(jù)采用的端口接口模塊（PIM）的類型由用戶來配置。VHSIM插槽可接受VHISM和HSIM，保護了過去購買的上聯(lián)模塊的投資。-SmartSwitch2200是Cabletron公司創(chuàng)新的工作組/桌面交換機，它提供高性能的桌面交換以及與廣域網(wǎng)或高速局域主干網(wǎng)。SmantSwitch2200具有通常僅能在最好的數(shù)據(jù)中心交換機中才能得到的功能，從而為企業(yè)的工作組和桌面用戶提供了最完備的功能并加強了SmartSwitch系列。-作為一臺獨立式的交換機，SmartSwitch2200提供24個10Mbps交換端口、兩個可選的快速以太網(wǎng)交換接口和一個可選的高速接口模塊(HSIM)，用于與主干網(wǎng)的連接。SmartSwitch2200可以使用單電源，也可使用雙共享負(fù)載電源，它可以用作高速桌面交換機或者用作提供建筑物或園區(qū)主干網(wǎng)的工作組交換機。-對于公司的部門級設(shè)備，SmartSwitch2200是理想的解決方案。(向用戶和服務(wù)器提供獨占的以太網(wǎng)/快速以太網(wǎng)連接以及通過WAN對公司總部或Internet進行快速接入)。SmartSwitch2200具有Cabletron公司基于ASIC的交換結(jié)構(gòu)，向網(wǎng)絡(luò)用戶和服務(wù)器提供每秒400000以上數(shù)據(jù)包的以太網(wǎng)交換性能和線速連接。鏡像-SmartSwitch2200鏡像特性能讓已在外部分析儀、外部RMON探針或諸如分布式取樣檢杳系統(tǒng)(distributedsniffersystem)進行投資的用戶在交換環(huán)境中使用有關(guān)這些工具的專家分析和包解析功能。通過一個或多個端口的網(wǎng)絡(luò)通信流量可以改變方向，傳到這些設(shè)備所連接的一個端口上。SmartSwitch可配置成傳統(tǒng)交換機(802.id方式)或SecureFact交換機方式從而提供不同級別的服務(wù)。-當(dāng)SmartSwitch以傳統(tǒng)方式運行時，鏡像功能被稱為SmartMirroring。利用SmartMirroring，任何數(shù)量的端口的所有信息流量都能安排到連到同一設(shè)備上另一端口的分析儀上。SmartSwitch2200的本地管理設(shè)施管理這種的鏡像。-當(dāng)SmartSwitch以SecureFast方式運行時，鏡像功能得到顯著增強。利用SecureFast鏡像，并通過SecureFastVLANManagerApplication，來自該交換域任何地方的信息流量都可改變方向，傳到一個集中點以便進行詳細分析。這就不再需要代價很高地在整個網(wǎng)絡(luò)分配外部分析儀和探針。此外，SecurFastCallTapping允許在兩個用戶之間(根據(jù)SA/DA配對)進行特定的轉(zhuǎn)換以被改變方向，從而提供等級甚至更高的安全性和分析功能。端口中繼-SmartSwitch之間的端口中繼可消除交換機間鏈路的網(wǎng)絡(luò)瓶頸的。如同鏡像情況一樣，SmartSwitch可配置成傳統(tǒng)的交換機(802.1d方式)或SecureFast交換機從而提供不同級別的服務(wù)。然而，利用兩種服務(wù)級別中的任何一種，對可以聚合在一起的鏈路數(shù)量或者可以使用的技術(shù)類型都沒有限制。-當(dāng)SmartSwitch用傳統(tǒng)的交換機方式運行時，端口中繼功能被稱為SmartTrunking.利用SmartTrunking，本地管理可準(zhǔn)許交換端口的靜態(tài)配置以便共同運行。這一技術(shù)可以目錄樹的方式顯示數(shù)據(jù)環(huán)路檢測和鏈路丟失恢復(fù)的情況。-當(dāng)SmartSwith以SecareFast交換機方式運行時，端口中繼特性得到顯著增強，因為該體系結(jié)構(gòu)利用全網(wǎng)格化拓?fù)渲械乃锌捎眠B接。使用虛擬局域網(wǎng)鏈路狀態(tài)協(xié)議(VLSP),SEcureFastSmartSwitch可動態(tài)地利用設(shè)備之間的所有可用帶寬，把系統(tǒng)帶寬增加到它的全部容量。管理SmartSwitch2200通過使用遠程監(jiān)控技術(shù)(RMON)和簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)提供一系列范圍全面的管理服務(wù)。-SmartSwitch2200支持所有9組RMON，同時，通過SNMP、網(wǎng)絡(luò)管理平臺，例如Cabletron的SPECTRUM，它可以遠程監(jiān)視、控制和診斷SmartSwitch2200及它所連接的網(wǎng)絡(luò)中可能出現(xiàn)的問題。-此外，LANVIEW診斷發(fā)光二極管通過提供對SmartSwitch2200的掃描管理簡化了本地管理。SecureFast體系結(jié)構(gòu)-Cabletron公司的SecureFast網(wǎng)絡(luò)體系結(jié)構(gòu)可滿足中小型企業(yè)客戶對端對端網(wǎng)絡(luò)連通性的需要，它是能使各組織保護其互聯(lián)網(wǎng)絡(luò)前途的戰(zhàn)略投資。-SecureFast通過其集成不斷出現(xiàn)的所有等級網(wǎng)絡(luò)平臺的能力，其中包括第三層交換系統(tǒng)、ATM交換機、LAN和WAN交換機、智能集線器、文件服務(wù)器、個人計算機以及對組織的互聯(lián)網(wǎng)絡(luò)具有戰(zhàn)略影響的其它任何設(shè)備，支持不可避免的變化和遷移?？刂芐martSwitch、SecureFast能使各公司建設(shè)和加強單個集成式經(jīng)濟合算的信息系統(tǒng)基礎(chǔ)設(shè)施。-SecureFast體系結(jié)構(gòu)是保護硬件投資的最合適工具，它在通過控制跨越Intranet和Internet向用戶傳送不必要的通信流量而降低成本的同時又解決了諸如用戶訪問特權(quán)、系統(tǒng)配置復(fù)雜性和可擴縮性等問題。SecureFast的策略是繼續(xù)根據(jù)客戶需要提供技術(shù)和解決方案。SecureFast將繼續(xù)推動工業(yè)標(biāo)準(zhǔn)以及把它擴大到所有連網(wǎng)平臺。SmartSwitchASIC-Cabletron的SmartSwitchASIC核心是業(yè)界第一個也是唯一一個技術(shù)獨立的交換機體系結(jié)構(gòu)。SmartSwitchASIC可作出一切過濾/轉(zhuǎn)發(fā)決定，并通過單一高性能硬件設(shè)計支持基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口類型提供每臺交換機每秒40多萬數(shù)據(jù)包的通過量。-當(dāng)與Cabletron的SecureFast體系結(jié)構(gòu)一起使用時，SmartSwitch2200為執(zhí)行和管理交換的虛擬網(wǎng)絡(luò)提供業(yè)界最全面的解決方案之一。規(guī)范技術(shù)規(guī)范管理處理器Inteli960HDRISC處理器交換引擎定制的SmartSwitchASIC主內(nèi)存16MB，可擴展至32MB緩存4MB閃速內(nèi)存8MB，可擴展至16MB地址表大小16，000條性能吞吐容量2，000，000pps(對64byte包測試)交換帶寬容量3.3GbpsIn-Band管理采用SPECTRUMEnterpriseManager,ElementManager或Portable管理應(yīng)用，通過SNMP來管理Out-of-Band管理通過RS232通信口，Telnet平均無故障時間（估計）200,000小時物理規(guī)范接口24端口10Base-T/100Base-TXRJ45;一個模塊化上聯(lián)插槽容納一個VHSIM或HSIM；內(nèi)置冗余電源尺寸2.8高17寬18.5深產(chǎn)品重量11.0磅環(huán)境要求操作溫度5到40（41到104F）非操作溫度30到90（22到194F）操作濕度590非冷凝功耗電壓范圍：100125VAC或200250VAC；頻率范圍：5060HzSmartSTACKELS10010/100以太網(wǎng)工作組交換機-特點24個交換式10/100MBPS快速以太網(wǎng)端口及2個模塊化光纖上聯(lián)4.2GBPS交換結(jié)構(gòu)以半雙工和全雙工模式提供線速度吞吐能力，從而獲得無與倫比的網(wǎng)絡(luò)性能10/100MBPS自適應(yīng)，提供盡可能最快的發(fā)送和接收速度通過BOOTP和DHCP即插即用安裝功能實現(xiàn)網(wǎng)絡(luò)就緒依據(jù)IEEE802.1P優(yōu)先級排序標(biāo)準(zhǔn)對流量設(shè)定優(yōu)先級，支持時間敏感的應(yīng)用諸如語音和視像流依據(jù)IEEE802.1QVLAN標(biāo)準(zhǔn)，基于端口和標(biāo)記（TAG）的VLAN使ELS100能夠無縫集成到多廠商網(wǎng)絡(luò)中12，288MAC地址表使交換機完全適合于大型企業(yè)網(wǎng)-概述-CabletronSystems（凱創(chuàng)系統(tǒng)）的新一代SmartSTACK快速以太網(wǎng)交換機具有24個RJ45端口，為高性能文件服務(wù)器、用戶工作組、10MBPS桌面交換機和共享式集線器提供完全可管理的、線速10/100BASE-TX連接。在ELS10024TXM中還可提供一個模塊化擴展槽，支持多模和單模光纖上聯(lián)。對于把SmartSTACK快速以太網(wǎng)交換機連接到主干網(wǎng)，模塊化光纖上聯(lián)是一個理想的解決方案。-線速性能和業(yè)界領(lǐng)先的特征使SmartSTACK快速以太網(wǎng)交換機能夠集成到中小型網(wǎng)絡(luò)中，同時提供了理想的企業(yè)交換解決方案。SmartSTACK高度集成的、基于ASIC的新一代硬件交換技術(shù)具有很多通常僅在更昂貴的企業(yè)交換系統(tǒng)中才有的功能。即插即用式安裝、先進的網(wǎng)絡(luò)管理、以及基于標(biāo)準(zhǔn)的交換功能使SmartSTACK快速以太網(wǎng)交換機系列品成為業(yè)內(nèi)同類產(chǎn)品的領(lǐng)導(dǎo)者，其易用性、靈活性和可靠性對當(dāng)今競爭商業(yè)環(huán)境至關(guān)重要。-滿足今天網(wǎng)絡(luò)的需要-今天的企業(yè)網(wǎng)絡(luò)正顯著地發(fā)生變化。因特網(wǎng)和企業(yè)內(nèi)聯(lián)網(wǎng)的日益普及以及新的高帶寬桌面應(yīng)用推動著快速以太網(wǎng)和千兆以太網(wǎng)的需求。增加的多媒體流量，同時支持原有協(xié)議和新的數(shù)據(jù)密集型應(yīng)用的需求推動著網(wǎng)絡(luò)分段和流量優(yōu)先級需要。Cabletron的SmartSTACK快速以太網(wǎng)交換機具有滿足這些需要的高性能、可伸縮性和廣泛的功能。-高性能解決方案-Cabletron的SmartSTACK快速以太網(wǎng)交換機以其極廣泛的功能和卓越性能滿足當(dāng)今的網(wǎng)絡(luò)需求。這種交換機支持高達24個10/100快速以太網(wǎng)端口和兩個光纖以太網(wǎng)端口。每秒三百六十萬包的幀發(fā)送容量能夠同時在每個端口支持線速交換。這種交換機還具有完全的802.1D橋功能，包括通過生成樹協(xié)議支持冗余鏈路。其他功能包括：支持IEEE802.1Q標(biāo)記VLAN，IEEE802.1P流量優(yōu)先級，支持多種服務(wù)質(zhì)量水平、全面的流量管理和網(wǎng)絡(luò)管理能力。-先進的可伸縮的分布式結(jié)構(gòu)-SmartSTACK快速以太網(wǎng)交換機采用了分布式基于ASIC的結(jié)構(gòu)，能夠生成多種端口組合，包括千兆以太網(wǎng)和ATM上聯(lián)。這種基于ASIC的設(shè)計提供地址學(xué)習(xí)、幀發(fā)送和先進的流量處理能力。交換通過硬件來完成，對CPU處理能力的耗費最低，因此這種高度集成的、可伸縮的交換機具有顯著的性能和成本優(yōu)勢。-桌面、工作組和本地主干應(yīng)用-SmartSTACK快速以太網(wǎng)交換機是高端桌面、工作組和本地主干應(yīng)用的理想選擇。其低成本、高端口數(shù)使之值得選用作到桌面的10/100專門連接。其高速上聯(lián)可連接服務(wù)器和主干，也可用作多個交換機的全帶寬互連。全面功能包括冗余鏈接、流量優(yōu)先級和VLAN功能，提供了工作組和本地主干所必需的管理功能。-SMARTSTACK快速以太網(wǎng)交換機全適用于從桌面到主干的各種應(yīng)用，包括：為高性能用戶提供桌面交換把集線器和交換機集中，提供工作組交換堆疊10mbps交換機以便端口擴展本地折疊式高速主干10mbps到100mbpsLAN互連服務(wù)器群路由器前端在園區(qū)環(huán)境中提供到網(wǎng)絡(luò)中心的遠程光纖連接-規(guī)范技術(shù)規(guī)范處理器Inteli960J33MHzRISC處理器交換引擎120萬門ASIC主內(nèi)存1MB緩存12MB內(nèi)速內(nèi)存1MB地址表大小12,288條物理規(guī)范接口24端口10Baxe-T/100Base-TXRJ45（ELS100-24TXM還有一個插槽用于安裝光纖上聯(lián)模塊）尺寸1.75高17寬15深重量10磅