《熊璐 毕业设计初稿.doc》由会员分享,可在线阅读,更多相关《熊璐 毕业设计初稿.doc(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、届 别 2012届 学 号 5 毕业设计(论文)烟花公司网络方案设计姓 名 熊 璐 系 别 、专 业 计算机科学系网络工程 导师姓名、职称 罗玉玲 副教授 完 成 时 间 2012-1-14 目 录摘要Abstract1 网络需求分析61.1 背景介绍61.2 现行运作中存在的问题61.3 需求分析62 网络设计原则72.1 实用性和集成性72.2 标准性和开放性82.3 先进性和安全性82.4 成熟性和高可靠性82.5 可维护性和可管理性82.6 可扩充性和兼容性83 网络设计方案93.1 烟花公司网络系统基本应用93.2 企业网络结构规划93.3 网络总体设计113.4 网络拓扑设计123
2、.5 设备选型原则143.6 网络IP地址规划193.7 方案优势214 网络技术选型214.1 网络技术现状分析214.2 企业网络技术分类214.3 技术部署详细说明255 网络安全及管理265.1 网络安全性265.2 数据安全性265.3 病毒防护265.4 防火墙系统275.5 完善的安全机制285.6 解决安全威胁285.7 VPN29参考文献30致谢(备选)31摘 要 随着新业务和新技术的不断涌现,网络已成为企业通信市场的发展趋势,如何及时、准确地获取第一手信息,如何提高公司运作效率,如何有效降低公司运营成本已经越来越被中小型企业所认识。中小型企业迫切需要提高公司竞争力,实现公司
3、信息化。企业网络化能够为企业提高办公效率,满足移动办公的需要。另外,中小型企业可以通过互联网实现对外宣传和信息发布,跨越空间和时间的界限实现客户信息反馈和客户跟踪。产品的介绍、销售、技术服务和售后服务等可采用网络的形式来完成,方便、快捷且成本低廉。本设计方案按照烟花公司运行与发展的特点,结合当前组网新技术,从企业网络整体规范、网络拓扑设计、设备选型到技术选型系统、完整的介绍了网络构建的步骤,从而实现总部和分部互联互通、重要业务隔离和分流、核心设备冗余备份、内部网络攻不可破的应用需求,同时也为中小型企业的构建提供了理论和实践依据。关键词: 局域网;Internet;计算机网络;网络协议;服务器;
4、网络拓扑图ABSTRACTWith the new business and new technology continue to emerge, the network has become the enterprise communication market development trend, how to get first hand information ,how to improve the operational efficiency of the company, how to reduce the operation cost of the company has bee
5、n growing small and medium enterprises know. Small and medium enterprises urgently need to improve the competitiveness of Companies, implementation of informatization of company. Enterprise network can enterprises improve office efficiency, to meet the requirements for mobile office. In addition, sm
6、all and medium enterprises through the Internet to achieve publicity and information release, across the boundaries of space and time to achieve customer feedback and customer tracking.This design scheme according to the fireworks company operation and development characteristics, combined with the
7、new network technology, from the overall enterprise network specification, network topology design, equipment selection to selection system, a complete introduction to the network construction step,in order to achieve the headquarters and branch interconnection, important business segregation and sh
8、unt, the core equipment redundancy, internal network unassailable application requirements, but also for small and medium enterprises construct provides the basis of theory and practice.Key words: LAN;Internet;computer network; network protocol;server;network topology 第一章 网络需求分析1.1 背景介绍烟花公司是一家大中型企业,
9、企业面对信息化,对网络环境提出了较高的要求,公司有总部和分公司。总部部门有财务部、行政部、市场部、生产部、研发部、员工宿舍六个部分,要求任何部门都不能访问财务部,市场部、生产部、研发部可以相互访问,并且要保证公司总部财务部能够及时的收到分部的财务部的相关信息,信息的可靠性较高,网络总体要求性价比高。1.2 现行运作中存在的问题1.2.1 传统的办公模式受到极大的挑战随着社会的发展,公司内部各个部门所管理的事物和对象越来越多,涉及面越来越广,要求也越来越高。因此,这就要求办公效率越来越高、信息传递的速度越来越快,这使传统的办公模式和环境受到极大的挑战,落后的办公手段已经不能适应发展的需要,严重阻
10、碍了发展的步伐。1.2.2 内部与外部的信息交流不畅公司内部管理活动有其自身的特点,在整个企业操作运行过程中所产生的和需要处理的数据和信息分布广、量大,而且环环相扣、连续不断,交流非常频繁。目前这些数据和信息基本上都是靠人工进行管理,就算有的地方应用了计算机进行管理,但也是孤立的,没有形成全地区范围的计算机网络,完全靠报表、文件或电话进行数据的传递。处理数据和信息已是非常困难的事情,而数据和信息的传递就更难了,这必然造成付出大量的人力、物力,但还达不到希望的目标。1.3 需求分析随着市场竞争的日益激烈,如何提高工作效率及如何及时准确地抓住市场信息成为烟花公司迫在眉睫的任务,实现信息化以及时获取
11、关于自身企业内部与外部的第一手相关资料已加入日程。另外,公司的信息化也能促使公司改进业务流程和组织结构,通过信息资源的深入开发和广泛利用,不断提高经营管理和决策的效率和水平,进而提高公司经济效益和竞争力,对公司的发展起着非常重要的作用。企业要实现信息化,就要求企业有个良好的网络环境。 1.3.1 业务类型(1) 办公业务OA系统(Office Automation,办工自动化)FTP服务(File Transfer Protocol, 文件传输协议)文件共享。(2) 生产业务计费系统、ERP系统(Enterprise Resource Planning,企业资源计划)(3) Internet业
12、务WEB服务、DNS服务器、WWW服务器。(4) 管理业务网络管理服务。(5) IP通信业务IP语音通信、视频会议。(6) 公司内部访问业务要求任何部门都不能访问财务部,市场部、生产部、研发部可以相互访问,并要保证公司总部财务部能够及时的收到分部的财务部的相关信息,信息的可靠性较高,网络建设的性价比高。1.3.2 流量访问模型本地访问远程访问较大规模用户接入:上百用户无线接入:公司内部可以无线接入第二章 网络设计原则本方案设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选型、系统应用和技术服务等方面综合进行系统的总体设计,力图符合烟花公司现有业务运行的特
13、点和今后发展的需要。从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守以下原则:2.1 实用性和集成性系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致的进行高效工作。2.2 标准性和开放性只有支持标准化和开放性的系统,才能支持与其它开放性系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统
14、与不同的网络系统之间顺利进行通讯。2.3 先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进,也不能一味地追求先进而不考虑实用性,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是至关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。2.4 成熟性和高可靠性信息系统基础的网络结构和网络设备的配置及带宽应用能充分地满足网络通信的需求。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的,拥有完善的、实用的解决方案,并通过较多的第三方开发商和用户在全球的广泛使用。同时,应从
15、长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到每周7*24小时工作的要求,系统才能使用户的投资真正得到回报。2.5 可维护性和可管理性整个信息网络系统中的互联设备应是使用方便、操作简单易学、并便于维护的。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监
16、视网络状态及控制网络的运行,因此,所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。2.6 可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络必须在系统结构、系统容量和处理能力、物理连接、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地连接入网并满足系统规模扩充的要求。第三章 网络设计方案3.1 烟花公司网络系统基本应用3.1.1 OA应用 OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递,可
17、以概括的说,OA软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。在烟花公司总部部署OA软件是提高企业整体运转能力不可缺少的一项工作。3.1.2 Intranet应用 烟花公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。3.1.3 Internet应用Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓以及信息社会的形成都起着十分重要的作用。通过Internet将企业内部
18、与外界转接起来,这样烟花公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。该网站可以包括:综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及烟花公司生产经营、科研生产、产品价格和市场营销等方面,并为电子商务打下基础。3.2 企业网络结构规划在烟花公司网络的设计中, 我们采用层次化模型来设计网络拓扑结构。所谓层次化模型就是将复杂的网络设计分为几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。我们将其总部的内部网络设计为三级结构:接入层、汇聚层和核心层。分部的内部网络设计为两级结构:接入层和核心层。这样规划的优势:一是能
19、够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。3.2.1 总公司结构在总公司我们采用三层的网络结构,核心层、汇聚层和接入层。(1) 接入层一层模型的星型结构,通过级联交换机来扩展网络接入容量,接入交换机连接用户信息点和边界路由器。设备选型:(见后)。链路选型:双绞线。 (2) 汇聚层汇聚层又称分布层,主要连接各个接入层交换机,对网络的拓展起着非常重要的作用,提高了整个网络的扩展性,有利于以后公司的发展。设备选型:(见后)。链路选型:单模光纤。 (3) 核心层企业生产办公网络的核心
20、网主要完成整个企业集团内部不同地域企业之间的高速数据路由转发,以及维护全网路由的计算。核心层是网络的高速交换主干,具有可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性的性能。该方案中网络办公需要进行频繁的数据交换,尤其是在进行视频会议时。因此在核心层,采用高带宽的千兆交换机。同时核心层设备采用双机冗余热备份,使用负载均衡功能。设备选型:(见后)。链路选型:单模光纤。3.2.2 分公司结构在分公司我们采用两层的网络结构:核心层、接入层。(1) 核心层核心层路由器与总部相连,同时连接接入层交换机。设备选型:(见后)。链路选型:双模光线、双绞线。 (2) 接入层一层模型的星型结构,通过级联
21、交换机来扩展网络接入容量,接入交换机连接用户信息点和边界路由器。设备选型:(见后)。链路选型:双绞线。3.3 网络总体设计3.3.1 安全性设计防火墙设计,在网络出口处布置了防火墙,通过这种设计对公司内部局域网起了一定的保护作用,可以保证数据的完整性,保证内部网不受外部用户的攻击,提高整个网络系统的安全性。3.3.2 高可用性设计(1) OA系统建立信息发布的平台;实现工作流程的自动化;实现知识管理的自动化;辅助办公;实现协同办公。(2) FTP服务器建立下载站点,有利于公司内部资料的下载,而且可以设计权限,按照需求分配资源。(3) 资源共享同部门之间完全实现资源的共享,方便信息的传递。(4)
22、 计费系统计费系统能帮助财务部有效的管理财务,大大提高工作效率。(5) WEB服务用于公司与外部的联系,便于公司员工及时了解最新信息,提高业务能力,而且不断丰富自己。(6) WWW服务公司发布站点,向外公布公司消息与公司产品信息,使客户能了解公司情况,而且能设立反馈机制与客服,方便与客户之间的交流。(7) DNS服务便于公司内部主机的安全管理。(8) IP业务便于公司IP电话通信和视频会议,节省电话费用,而且利于公司与分公司之间的沟通,促进信息的交流。(9) 无线路由实现无线接入,方便公司出差人员移动办公。(10) 网管业务可以利用流控技术,对网络的带宽进行有效合理的分配。3.3.3 可靠性(
23、1) 总部双机双模块的交换设计。(2) 核心层及汇聚层冗余的设计。(3) 分公司接入总部的双星型链路设计。(4) 各自独立的设计DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)服务,分公司1在路由器上设计DHCP服务,分公司2在交换机设计DHCP服务,总部在核心交换机上连入单的的DHCP服务器。3.3.4 开放性(1) www站点设计,便于广大顾客了解公司。(2) Internet的连入,方便公司与外界沟通。3.3.5 良好的可拓展性(1) 核心交换的为可堆叠可级联方便以后网络的扩充便于公司发展(2) 分公司的设立只需用VPN与总部互联(3)
24、 无线接入拓展3.4 网络拓扑设计星型拓扑结构是最古老的一种通讯设计方法,它源于电话交换系统。虽然非常古老,但在现今网络技术的推动下,星形拓扑结构已成为现代网络很好的选择。星型网络的物理布局由中央集线器相连的多个结点组成。集线器是一种将各个单独的电缆或单独的局域网连接为一个网络的中央设备,有些集线器也被称为集中器或存储装置。单一的通讯电缆段像星星一样从集线器处向外辐射。 星型拓扑又可分为星型拓扑和扩展星型拓扑:(1) 星型拓扑:尽管物理星型拓扑的实施费用高于物理总线拓扑,然而星型拓扑的优势却使其物超所值。每台设备通过各自的线缆连接到中心设备,因此某根电缆出现问题时只会影响到那一台设备,而网络的
25、其他组件依然可正常运行。这个优点极其重要,这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。(2) 扩展星型拓扑:如果星型网络扩展到包含与主网络设备相连的其它网络设备,这种拓扑就称为扩展星型拓扑。纯扩展星型拓扑的问题是:如果中心点出现故障,网络的大部分组件就会被断开。星型拓扑结构网络的优点是:网络的结构简单,便于管理;网络的控制容易,组网简单;每个结点只连接一个设备,连接的故障不会影响整个网络;集中控制,故障的检测和隔离方便;网络的延迟时间短,传输的误码率比较低。星型拓扑结构中每个节点只需要一个物理连接和一个I/O端口,使用的电缆数也减少了,因此费用较小,建立的配置线路连接也容易。另外
26、,在网络上增加节点,或者移动、减少节点也仅仅和HUB有关,与其它节点没有关系。星型拓扑结构也有一定的健壮性,如果某个物理连接损坏了,公影响该连接上的数据传送,其余连接不受影响。这一点也有助于故障的定位和隔离。只要工作正常,HUB就能用来监视物理连接的状态,旁路损坏的物理连接。考虑到烟花公司一定的稳定性需求,又遵循不铺张浪费的原则,我们选用折中的双星型拓扑结构。图 1.1 公司网络拓扑结构设计图3.5 设备选型原则3.5.1 设备选型遵循原则代表目前网络系统设备的先进水平。具备较强的安全性。具备优良的RAS性能:指可靠性R、可用性A、可维护性S。具备优良的可扩充性和升级能力。具备优良的性价比,根
27、据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。3.5.2 厂家选择Cisco是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险。之前大家可以看到,许多项目从投资预算的角度考虑采用二流或三流的厂家产品,后来由于厂家产品停产或被收购,产品后续的售后无法得到保证、无法进行产品的扩容和升级,造成这些用户不得不废弃原有产品重新购买一流厂家的产品,反而形成了极大的投资浪费。Cisco设备的IOS采用的是经检验已成为业界标准的强健稳定的Cisco IOS,更具有广泛的协议
28、支持,这是其他厂商所不能企及的:思科将其IOS打造成为网络系统中坚实可靠的智能神经中枢,作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。基于以上原则,我们为烟花公司网络建设选用Cisco公司的系列产品,以确保网络实用与性价比。3.5.3 接入层交换机选型总部和分部接入层交换机均选用C2960 产品型号WS-C2960-48TC-S产品类型百兆以太网交换机传输方式存储转发方式包转发率10.
29、1 mpps 外形尺寸44445332 mm重量3.6Kg硬件参数最大Flash内存32MB最大DRAM内存64MB接口类型48 Ethernet 10/100 ports and 2 dual-purpose uplink ports接口数目48口传输速率10/100Mbps模块化插槽数2个网络与软件支持网络标准IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.1AB (LLDP), IEEE 802.3ad, IEEE 802.3ah, IEEE 802.3x, IE
30、EE 802.3, IEEE 802.3u, IEEE 802.3ab网管功能SNMPv1, SNMPv2c, and SNMPv3认证标准安全性 UL 60950-1, First Edition/CUL to CAN/CSA 22.2 No. 60950-1, First Edition/TUV/GS to EN 60950-1, First Edition/CB to IEC 60950-1 with all country deviations/AS/NZS 60950-1, First Edition/CE Marking/NOM (through partners and dist
31、ributors) MAC地址表8K其他性能LAN Lite 基本软件/强化性能/低功耗3.5.4 汇聚层交换机选型 CISCO WS-C3560V2-24PS-S详细参数基本规格应用类型以太网交换机应用层级二层内存32MB交换方式存储-转发背板带宽(Gbps)32Gbps包转发率10 Mbps: 14,880 pps,100 Mbps: 148,810 ppsVLAN功能支持MAC地址表6K网络参数网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.1p,IEEE 802.3af,802.1Q,IEEE 802.1D,IEEE 802.1p,IE
32、EE 802.3adIEEE 802.1x,IEEE 802.1w,IEEE 802.1网管功能持SNMP和WEB管理 堆叠功能不可堆叠传输模式全/半双工自适应端口参数接口类型10/100 BASE-T POE,SFP固定端口数24个模块化插槽数4个其他是否支持全双工全、半双工认证FCC Teil 15 Klasse A, CE-Klasse A, UL CSA (CSA22.2), CE-Kennzeichnung, CB网管支持网管型电器规格电源电压100-240VAC,5A-2A,50-60 Hz3.5.5 接入层交换机选型总部核心层交换机选用Cisco Catalyst 3750 特性
33、表:可用性-不中断的第二层和第三层性能 Cisco Catalyst 3750系列可以提高可堆叠交换机的可用性。每个交换机可以充当主控制器和转发处理器。堆叠中的每台交换机都可以充当一个主交换机,从而为网络控制创建了一种1:N的可用性机制。在某个单元发生故障时(尽管发生这种情况的可能性很小),所有其他单元都可以继续转发流量和保持正常运行。便于使用-即插即用配置 一个工作中的堆叠可以自行管理和配置。在用户添加或者移除交换机时,主交换机会自动地更新所有的路由表,及时地反应堆叠结构的变化。升级信息将同时发送给堆叠的所有成员。可扩展性-快速以太网到千兆位以太网Cisco Catalyst 3750系列最
34、多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。混和搭配的交换机类型-根据您扩建网络的速度支付相应的费用堆叠可以由Cisco Catalyst 3750交换机的任意组合构成。需要混用10/100和10/100/1000端口的客户可以逐步地发展接入环境,即只为他们需要的功能付费。智能组播-将融合网络的效率提高到一个新的水平 利用思科StackWise技术,Cisco Catalyst 3750系列可以为组播应用(例如视频)提供更高的
35、效率。每个数据分组只需要在堆叠互联上发送一次,从而可以为更多的数据流提供更加有效的支持。出色的服务质量-覆盖堆栈和线速Cisco Catalyst 3750系列可以提供千兆位以太网速度和智能化的服务,从而可以保持所有数据的平稳传输-即使在十倍于正常网络速度时。业界领先的标记、分类和调度机制可以为数据、语音和视频流量提供业界最佳的性能-全部都以线速提供安全性-对接入环境的精确控制Cisco Catalyst 3750系列支持一组针对连接性和接入控制、全面的安全功能,其中包括ACL、身份认证、端口级安全和基于身份识别的的、支持802.1x及其扩展的网络服务。单一IP管理-多台交换机共享一个IP地址
36、,每个Cisco Catalyst 3750系列堆叠都作为一个统一的对象进行管理,拥有一个单一的IP地址。单一IP管理可以支持故障检测、虚拟LAN创建和更改、安全和QoS控制等功能。大型帧-为要求很高的应用提供支持,Cisco Catalyst 3750系列可以在10/100/1000配置上支持大型帧,为那些需要使用很大数据帧的高级数据和视频应用提供支持。支持Ipv6(需要未来软件升级来启动功能)-为将来做好准备,Catalyst 3750可以通过基于硬件的Ipv6路由,获得最大限度的性能。随着网络设备的增长和对于更大的地址空间和更高的安全性的需求变得日益迫切,Catalyst 3750将可以
37、满足人们的需求。管理选项Cisco Catalyst 3750系列可以提供一个用于精确配置、出色的命令行界面(CLI)和用于根据预设模板进行快速配置的思科集群管理套件(CMS)软件,这是一种基于Web的工具。此外,CiscoWorks也可以在整个网络范围内对Cisco Catalyst 3750系列进行管理。3.5.6 出口路由器选型总部出口路由器选用C3845路由器 分公司采用C2821路由器C3845、C2821特性表C3800系列 C2821C3845网络模块插槽这些插槽可支持一个标准网络模块、增强网络模块(NME)、增强扩展网络模块 (NMEX)和高密度扩展模块(EVMHD)。NMEX
38、在可用时,其机型将宽于NME。两个紧邻的 NME插槽可结合起来,容纳一个双宽网络模块 (NMD) ,或在适当时,容纳一个双宽增强扩展网络模块(NMEXD)。NM NME NMEX NMD EVMHDNM NME NMEX NMD EVMHD支持的最大网络模块、NME和 NMEX数目24支持的最大EVM数目12支持的最大 NMD/NMEXD数目12支持的最大EVMHD数目12高速WIC (HWIC) 插槽数这些 HWIC 插槽也支持VIC、 VWIC和WIC44固定 LAN 端口数 (固定RJ45 端口,用于10/100/1000 连接)2 个千兆位以太网 (10/100/1000)2 个千兆位
39、以太网 (10/100/1000)固定小型可插拔 (SFP) 端口数 (用于 SFP 千兆位以太网连接)11AIM 插槽数(用于可选AIM,以卸载计算密集型功能)22PVDM 插槽数 (用于可选 PVDM2)44USB 1.1 端口数 (未来与 USB 闪存、用于保护Cisco IOS 软件配置分发的安全令牌和VPN证书的平台外存储共用)22内嵌 VPN (基于硬件的 VPN 加密加速)有有控制台端口数 (高达 115.2 kbps)11辅助端口数 (高达 115.2 kbps)11内存外部小型闪存和内部按需拨号路由(DDR) 同步动态 RAM (SDRAM) ,带 ECC确省64MB 小型闪
40、存;256MB DDR SDRAM 最大256MB小型闪存;1GB DDR SDRAM确省64MB小型闪存;256MB DDR SDRAM 最大256MB小型闪存; 1GB DDR SDRAM3.5.7 防火墙选型思科 PIX-535-FO-BUN思科 PIX-535-FO-BUN 参数相关性能基本规格设备类型大中型企业级防火墙并发连接数VPN支持支持网络网络吞吐量(Mbps)1000安全性安全过滤带宽(Mbps)100用户数限制无用户数限制入侵检测DoS、IDS安全标准UL1950, CAN/CSA-C22.2 No. 950,EN 60950, IEC60825-1, IEC60825-2
41、, EN60825-1, EN60825-2, 21CFR 10403.5.8 产品清单产品产品信息单价数量总价CISCO38453845 w/AC PWR,2GE,1SFP,4NME,4HWIC, IP Base, 64F/256D$13,0003$39,000以太网交换网络模块NME-X-23ES-1G-P=EtherSwitch 服务模块23 10/100T POE + 1 GE POE,IP Base$4,0003$12,000串行连接网络模块NM-4A/S4 端口异步/ 同步串行网络模块$3,0003$9,000NM-2FE2W-V22 port 10/100 Ethernet wi
42、th 2 WAN Card Slot Network Module$3,2003$9,600语音网络模块和附件NM-HDV-2E1-602 端口60 通道E1 语音和传真网络模块$1,9443$5,832AXPNME-APPRE-302-K9应用实时引擎-NME 模块-(512MB RAM 80GB HDD)$2,6003$7,800NME-AIR-WLC12-K9WLAN 控制器模块,最多支持12 个AP,2800/3800 ISR$6,2343$18,702WS-C3750E-48PD-SCatalyst 3750E 48 10/100/1000 PoE + 2*10GE(X2), 750
43、W, IPB s/w$30,7432$61,486C3K-PWR-750WAC=Catalyst 3750-E/3560-E/RPS 2300 750WAC 电源$1,4932$2,986CSS5-CABLX-LCSC=CSS11500 10 米光纤单模LX LC 到SC 连接器$9352$1,870CWDM-SFP-1470=CWDM 1470 NM SFP 千兆以太网和1G/2G FC$9,9902$19,980C3K-BLWR-60CFM=Catalyst 3750-E/3560-E 风扇模块$4432$886WS-C3560E-48PD-S Catalyst 3560E 48 10/1
44、00/1000 PoE+ 2*10GE(X2),750W, IPB s/w$20,2435$10,1215C3K-PWR-1150WAC=Catalyst 3750-E/3560-E/RPS 2300 1150WAC 电源$2,2435$11,215C3K-BLWR-60CFM=Catalyst 3750-E/3560-E 风扇模块$4435$2,215CSS5-CABLX-LCSC=CSS11500 10 米光纤单模LX LC 到SC 连接器$9355$4,675WS-C2960-48TC-S48 个 10/100+2T/SFP LAN Lite 镜像$3,74320$74,860GLC-BX-D=1000BASE-BX SFP,1490NM GLC-BX-U=1000 BASE-BX SFP,1310NM$8,39020$167,800CISCO2851 双千兆以太网集成多业务路由器,带交流电源,2GE,1 NME-XD,1 EVM,4 HWIC,3 个PVDM 插槽,2 AIM 和Cisco IOS IP Base 软件$6,4954$25,980NME-X-23ES-1G23端口EtherSw