计算机毕业论文校园网毕业设计

毕业设计（论文）毕业设计（论文）设计（论文）题目学生姓名专业班级指导老师系主任（院长）评阅人200年月日目录绪论学校的背景与国际网络技术的发展趋势第一章前言错误未定义书签。第二章用户需求分析2第三章网络总体设计方案错误未定义书签。31网络方案设计原则错误未定义书签。32吉比特太网组网方案错误未定义书签。321吉比特太网骨干错误未定义书签。321信息点连接错误未定义书签。321广域网连接方案错误未定义书签。321其它错误未定义书签。第四章IP地址与VLAN划分错误未定义书签。41IP地址划分原则错误未定义书签。42VLAN划分原则错误未定义书签。第五章网络全局设置错误未定义书签。51设备命名，链路类型错误未定义书签。52交换路由协议的选定错误未定义书签。53概况图错误未定义书签。第六章产品主要性能描述错误未定义书签。61CATALYST系列交换机错误未定义书签。62CISCO2600系列路由器错误未定义书签。63CISCOPIX防火墙错误未定义书签。第七章网络管理系统设计错误未定义书签。71网管系统设计原则错误未定义书签。72网管系统错误未定义书签。第八章工程实施规划错误未定义书签。81实施计划错误未定义书签。82安装错误未定义书签。83系统网络产品验收、确认服务错误未定义书签。附录错误未定义书签。方案设备报价错误未定义书签。学校的背景安全技术学院是一所极具现代意识、以现代化教学为特色的民办学校。为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与国际互连网（INTERNET）相连。根据学校的要求，我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则，进行湖南安全技术学院网综合系统设计，以满足校园内计算机系统的需要。学校校园网建成后，将发挥以下作用为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境，提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。第一章前言根据系统建设目标及应用系统的特点，当前计算机网络普遍采用结构化三层设计，即核心层，分布层，接入层。鉴于INTERNET技术的迅猛发展及其在信息系统领域的广泛应用，我们在系统中同时提供INTERNET环境和应用开发平台。INTERNET的MAIL技术和FTP等技术将直接应用于信息的采集和传输。建立WEB站点，利用WWW技术是实现校园信息查询服务的有效手段，同时利用WWW技术还能较好的实现远程教学，实现教、学双方的交互。该方案主要基于一种高性能网络的设计思路，主要特点在于以交换技术为核心，构造一个既能覆盖本地又能与外界进行网络互通、共享信息的计算机网络主干网选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法完全符合开放性规范，将业界最优秀的产品集成于该综合网络平台之中；具有较好的可扩展性，为今后的网络扩容作好准备。第二章用户需求分析计算机网络在当今的信息时代扮演着越来越重要的角色，高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济益。湖南安全学院校园网的近期建设要达到以下的目标在学院建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络；将现有的计算机机房，多媒体教室能共享内部网络资源；快速以太网接入各间教室，方便教师多媒体教学。实现到INTERNET的接入，实现信息在INTERNET的发布；校园网网络建成以后，要实现以下这些功能WWW服务，作为信息服务的平台；EMAIL服务，作为信息传递和与外界交流的主要手段；FTP服务，作为教学资源的共享方式；学生宿舍接入校园网，为学生营造一个更好有学习环境。使用DHCP服务器为学生宿舍接入校园网动态分配IP地址；综上所述，本网络的网络建设必须采用当前最新的网络技术。整个校园网网络主要我把他分为六个部个一计算机网络中心计算机中心位于整个网络的核心。校园网核心交换机，服务器，接远程接入路由器，以及防火墙INTERNET接入均至于计算机网络中心，便于统一管理。二主教学楼主要教学场所，其中包括教室，办公室，计算机机房，多媒体教室，学生处，等。三行政楼院办公室，财务后勤等院级各部门办公室，食堂四学生宿舍楼五教师宿舍楼湖南安全学院平面图如下根据湖南安全学院提供的数据以及实际调查情况得出表一（网络接入点数目及流量分析）做为选择设备和选择链路的依据具体内容如下表一网络接入点数目及流量分析接入点接入类型接入点数目流量类型带宽需求（至中心）总需求计算机网络中心服务器6内部200M300M主教学楼4个计算机机房400内部外部1000M1000250个普通教室50内部100M2个多媒体教室2内部100M20个办公室20内部外部100M行政楼10个院领导办公室10内部外部100M1000M财务部5内部100M后勤，食堂15内部100M学生宿舍1栋（宿舍区二）90内部外部100M21000M22栋（宿舍区三）90内部外部100M23栋（宿舍区一）90内部外部100M2教师宿舍教师宿舍200内部外部1000M1000M接入点合计978第三章网络总体设计方案31网络方案设计原则网络系统的设计我们遵循如下原则1、网络系统采用开放、标准的网络协议2、网络系统要有足够的带宽和处理能力，不造成应用系统的“瓶颈”3、网络系统要有一定的冗余，局部的故障不能造成系统瘫痪4、网络系统要有足够的隔离与安全机制5、网络系统要有足够的扩充能力，便于网络规模的扩大，同时有利于向新技术升级。6、网络系统要有一定的先进性，保证刚建立的网络系统不会因为技术落后立即被淘汰。7、在满足要求的情况下，尽可能采用简单的网络拓扑结构，尽量利用原有布线系统及相关网络设备和通信设备。32吉比特以太网组网方案针对需求分析及网络接入点数目流量分析对网络性能提出了很高的要求，为此采用了吉比特以太网组网方案。根据层次化网络设计原则在链路方面，核心层与分布层之间链路带宽达到1000M，部分链中如中心至主教学楼，中心至学生宿舍区一更是使用1000M2的链中带宽。分布层与接入层之间采用100M链路带宽接入方式，部分流量集中接入点采用了1000M链路带宽。设备方面，为了保证网络的高性能，高可靠心，核心层采用世界第一大网络厂商CISCOCATALYST4500系列高档多层交换机WSC4506。分布层仍是大量数据集中点，所以采用CISCOCATALYST3500系列中档三层交换机WSC355024EMI和WSC355024FXSMI。接入层因数据相对较少则采用性价比较好的D_LINKDES1024R交换机。321吉比特以太网骨干网络采用星形结构，2台CISCO的系列WS4507交换机作为局域网的主干交换机，WS4507采用千兆级以太网体系结构。双引擎，双电源，7个扩充插槽，这种体系结构可扩充到60GPS，吞吐量高达数千万PPS，因而可提供建立大型交换式内部网所需的扩展性、灵活性和冗余性。WS4507可作为功能丰富的可升缩吉比特太网交换机用于骨干网应用中。骨干拓扑图如下322信息点连接本方案通过在CISCOWS4507的端口上接入CISCOWSC355024EMI和CISCOWSC355024FXSMI的方式来提供各信息点的提供。对于服务器直接挂接到WS4507上以实现高速连接的需要，3221主教学楼主教学楼学院的教学中心，内包括计算机机房；阅览室多媒体教室，系部办公室集中处。据上述情况特采用2台CISCOWSC355024FXSMI三层高性能交换机通过双1000M口上连中心CISCOWS4507交换机。对于学院校园网成本的考虑将接入层采用多台性价比较好的D_LINKDES1024R交换机做为接入。为接入多个计算机机房在机房交换机与分布层交换机与接入层交换机之间用连接特使用STP协议实现负载分担,配置PVST,避免环路的产生，配置VTP，实现单一平台管理VLAN而接入层交换机与分布层交换机用1000M线上连。每层楼一到楼层交换机为各系部办公室，教室提供校园网接入。3222行政楼其拓扑结构如下3222学生教师宿舍学生教师宿舍在管理上有一定的局限为了加强管理采用了由中心DHCP服务器动态分配IP地址的方法，解决了部分学生乱设IP地址造成IP地址冲突的现象。在防火墙上针对学生教师宿舍开放一定的权限。使学生在不影响学习的前提下能访问外界互连网获得更多信息。文学社，论坛，广播站可以通过WWW服务器更加丰富学生的课余生活，其拓扑结构如下323广域网连接方案本网络和INTERNET经过CISCO高性能防火墙FIX515E以太网方式接入电信网络，一台CISCO2603路由器通过2M专线与其它校区连接。324其他WS4507提供对VLAN的支持，因此，可以通过VLAN将教学和办公等若干个区域的PC划分到若干个VLAN上，确保办公区域的信息的安全性。方案中使用两台WINDOWS2003的机器作为对外服务的主服务器，以微软的WINDOWS2003作为软件平台，以IISSERVER来提供WEB平台，EXCHANGE作为MAIL系统；同时使用SQLSERVER作为后台的数据库的支持，在此平台上提供对外的教学及科研等服务。以满足学院内各部门网络环境的需要。第四章IP地址与VLAN划分41IP地址划分原则湖南安全校园网总接入点数为978个，学生宿舍与教师宿舍共470个接入点采用DHCP服务器动态分配IP地址的方式，所以须静态分配IP地址接点数为508个，使用一组私有B类地址172161017216100。411IP地址划分结构化IP地址分配是具有可读性，可管理性。在结构化地址划分的基础上应该为经后网络的扩展提供预留地址空间。19216810网络中心，1921682019216830主教学楼具体IP地址划分如下412全局IP地址划分地点所需地址数范围掩码网络中心101721610172161255/24主教学楼4721721620172164255/24行政楼501721640172164255/24预留空间2551721650172165255/24学生宿舍楼2701721660172167255/24教师宿舍楼2001721670172168255/24骨干管理地址2551721690172169255/2442VLAN划分原则VLAN可以使我们不管用户在网络中的具体物理位置，把它们分组到同一个广播域。通过控制广播传播，在交换网络上创建VLAN可改进交换网络执行性能和安全性。则在一个交换网络上如果一部分主机不希望别的主机访问则可以将它们划入不同的VLAN中，同时也能减少因广播带性能下降。421网络中心VLAN划分VLAN号VLAN名称范围端口IP地地址100FWQ内部服务器45072/04101YLS电子阅览室45072/5102TSK图书库系统45072/6422主教学楼VLAN划分VLAN号VLAN名称范围端口IP地地址103JF计算机机房35500/08104JS教室35500/912105DMTJS多媒体教室35500/1315106BGS办公室35501/011423行政楼VLAN划分VLAN号VLAN名称范围端口IP地地址107YZBGS院长办公室35500/03108YBGS院办公室35500/4109HQ/ST后勤食堂35500/5110CW财务35500/6111QT其它35501/07425学生/教师宿舍VLAN划分VLAN号VLAN名称范围端口IP地地址112LS1男生宿舍1栋35500/02113LS2男生宿舍2栋35500/35114RS女生宿舍35500/68115LS老师宿舍35500/911116QT其它35501/1216第五章网络全局设置51设备命名，链路类型511设备命名表地点型号命名说明网络中心CISCOWS4507HLJXS核心交换机网络中心CISCOPIX515EHLJXF防火墙网络中心CISCO2603HLJXR远程接入路由器网络中心D_LINKDES1024RHLJXS13电子阅览室13主教学楼WSC355024FXSMIZJSLS主教学楼总交换机机房D_LINKDES1024RZJSLJFS17机房交换机17楼层D_LINKDES1024RZJSLLCS14楼层交换机14多媒体教室D_LINKDES1024RZJSLDMTJSS多媒体教室行政楼WSC355024EMIXZLS行政楼交换机院办工室D_LINKDES1024RMSLDMTJSS多媒体教室食堂D_LINKDES1024RXZLSTS食堂学生宿舍WSC355024FXSMIXSQSS12学生宿舍总交换机12楼层D_LINKDES1024RXSQSLCS124楼层交换机124教师宿舍WSC355024EMIJSSSS教师宿舍总交换机楼层D_LINKDES1024RJSSSLCS110楼层交换机110511交换路由协议设备的选定1当网络的的规模扩大为了便是于配置和管理,通过配置VTP协议,实现在一台交换机上配置和管理整个网络的VLAN数据流量变大,设备的性能不能满足需要时,可以通过配置OSPF路由协议,实现大中型网络的互联路由器数目增大,RIP路由协议不能满足,通过OSPF路由协议实现校园网的互联2当校园网需要要连接分支机构在路由器上面配置PPP协议,实现分校总部与分支机构之间通过电信的DDN连接3当校园网络对可靠性或安全性要求高的情况下通过配置STP协议,实现在交换网络中链路的备份和负载分担通过配置HSRP,实现网关的热备份,提高与外网连接的可靠性在路由器上配置VPN,实现安全的远程连接4组建规模较大的校园网络能够根据网络的拓扑图,实现校园网络内部包含三层交换机,二层交换机和路由器的连接,根据需求,配置安们之间的互通5安全性和可靠性要求的实现能够在已经连接的网络中,针对校园网络可靠性和安全的要求,来配制防火墙路由器和交换机,实现校园网的稳定和优化54概况图第六章产品主要性能描述61CISCOCATALYST交换机CATALYST4000系列只有当在企业主干网中创建的珍贵网络服务被扩展到每一个配线间时，才能实现集成化数据、多媒体和语音网络的全部好处。在新世界网络中，企业将通过下列应用实现集成化数据网络能够提供的竞争优势高可用性数据流量IP电话、CISCOAVVID统一消息接发语音、视频和集成化数据体系结构基于INTERNET的合作伙伴和供应商虚拟专网由于更多关键任务新可用于员工桌面，网络的价值增加，从而扩展了企业集成化配线间的竞争优势随着网络的发展，每一个企业都面临着计划无缝推出新应用、桌面服务和基础设施增强的挑战。配线间成为给个人赋予这些优势的战略集成点CATALYST4000系列旨在集成当今配线间中所需的特性和性能，同时保护未来企业增强的无缝推出。未来，配线间要求将扩展包括有线和无线PC连接IP电话设备及网关组播流应用，例如CISCOIP/TV解决方案第四至第七层服务千兆位桌面CATALYST4000系列已经通过将CATALYST主干网体系结构优势扩展到模块化配线间体系结构，启动了这些功能，从而提供了一个为您的网络提供未来保护的最佳端到端企业解决方案。CATALYST4000系列及其新产品无缝地集成了可伸缩的应用可伸缩的桌面接口可伸缩的主干网配线间连接一、45071适用范围CATALYST4507高性能桌面/服务器交换完全系统冗余高密度千兆位以太网，最多38个端口7个插槽最多384个用户端口2主要特点使用标准千兆位以太网、快速以太网的高速连接多层交换双冗余交换引擎、电源和一个被动底板设计可以确保为关键任务环境提供全系统冗余FASTETHERCHANNEL或GIGABITETHERCHANNEL支持支持CISCOIOS软件的所有先进特性CISCO的VTP支持跨所有交换机的动态VLAN和动态中继配置ROUTE/SWITCH模块上提供对CISCO的IOS多协议路由选择的完全集成支持。此模块在CATALYST5000系列中提供企业网IOS路由选择性能。CATALYST5500的监测工具上设有一块模块化性能卡，它的用途是支CISCO的分布式网络流交换（NETFLOWSWITCHING），从而在监测工具上提供高速多层交换。ROUTE/SWITCH模块和网络流交换性能卡的结合能够提供CISCOFUSION的承诺，将交换的速度和便捷与路由的选择的智能和扩展性结合到同一个平台上。借助其对可热插拔模块、电源供应和风扇的支持，CATALYST机柜可为网络提供高可靠性。双冗余交换工具、电源供应和被动背板设计可为关键任务环境保证全面系统冗余。一、3550CISCOCATALYST3550系列智能以太网交换机是一个可堆叠多层交换机系列，可通过高可用性、服务质量（QOS）和安全性来改进网络运行。凭借一系列快速以太网和千兆位以太网配置，CISCOCATALYST3550系列堪称一款适用于企业和城域接入应用的强大选择。技术指标性能O24GBPS交换结构O12GBPS最大转发带宽O17MPPS转发速率，对于64字节数据包O所有端口共享的2MB内存结构O32MBDRAM和8MB闪存O最多12000个可配置MAC地址管理ORFC1213OCISCOCDPMIBOCISCOIMAGEMIBOCISCOFLASHMIBOOLDCISCOCHASSISMIBOCISCOPAGPMIBOCISCOVTPMIBOCISCOHSRPMIBOOLDCISCOTSMIBOBRIDGEMIB（RFC1493）OCISCOVLANMEMBERSHIPMIBOCISCOVLANIFINDEXRELATIONSHIPMIBOCISCOSTACKMIB（仅是实现的可用MIB对象的一个子集，不支持所有对象）ORMON1MIBOIGMPMIBOPIMMIBOCISCOSTPEXTENSIONSMIBOOSPFMIB（RFC1253）OIPMROUTEMIBOCISCOMEMORYPOOLMIBOCISCORTTMONMIBOCISCOPROCESSMIBOOLDCISCOSYSMIBOCISCOCONFIGMANMIB标准OIEEE8021X（计划在将来的软件中支持）O10BASET、100BASETX和1000BASTT端口上的IEEE8023X全双工OIEEE8021D生成树协议OIEEE8021PCOS优先级OIEEE8021QVLANOIEEE802310BASET规范OIEEE8023U100BASETX规范OIEEE8023AB1000BASET规范OIEEE8023Z1000BASEX规范O1000BASEX（GBIC）1000BASESX1000BASELX/LH1000BASEZXORMONI和II标准Y2K遵循Y2K连接器和线缆O10BASET端口RJ45连接器；两对3、4或5类非屏蔽双绞线（UTP）线缆O100BASETX端口RJ45连接器；两对5类非屏蔽双绞线（UTP）线缆O1000BASET端口RJ45连接器；两对5类非屏蔽双绞线（UTP）线缆O1000BASESX、LX/LH、ZXGBIC端口SC光纤连接器，单模或多模光纤OGIGASTACKGBIC端口CISCOGIGASTACK铜线线缆O管理控制台端口8针RJ45连接器；RJ45到RJ45延长线缆，带有RJ45到DB9适配器，以用于连接PC机。对于终端连接，请使用RJ45到DB25插座DTE适配器（可以从CISCO单独订购，产品编号为ACSDSBUASYN）电源连接您可以使用内部的电源或通过CISCORPS300来外交换机提供电源。电源插座位于交换机的背后。内部电源连接器O内部电源为自适应电源O支持从100到240VAC的交流输入O使用随机提供的交流电源线将交流电源连接器与交流电源插座相连。CISCORPS连接器O连接可选的CISCO冗余电源系统300（RPS300），该系统使用交流输入，把直流输出提供给交换机。O300瓦的冗余电源系统可以支持6个外部网络设备，一次可以为一个故障设备提供电源。O具备自动检测能力，当所连接设备的内部电源发生故障时，自动将电源切换到故障设备上，从而防止网络传输信息的丢失。O当设备添加或更换内部电源后，RPS300自动切断对该设备的电源供应。ORPS插座上只能插CISCORPS300（型号为PWR300ACRPSN1）指示灯O每个端口的状态LED，用于指示链路完整性、失效、活动、速度和全双工状态。O系统状态LED，指示系统、RPS和带宽利用率信息。外形尺寸（高宽长）和重量O263159175英寸（67404445厘米）O15机柜单元（RU）高O16磅（726公斤）环境条件和电源要求工作温度32113F（045C）存储温度13158F（2570C）相对工作湿度1085（不冷凝）工作高度高达10000英尺（3000米）存储高度高达15000英尺（4500米）不用于桌面或开放办公环境中。电源要求O功耗190瓦（最大），每小时650BTUO交流输入电压/频率100127VAC/200240VAC（自适应），5060HZO直流输入电压12V13AO平均无故障时间（MTBF）113658小时安全性认证OUL，UL1950，第三版OCUL，CAN/CSA222NO95095，第三版OTUV/GS，EN60950，带有A1A4和A11修订版OCB，IEC60950，其中包括不同国家的变化内容ONOM，NOM019SCFIOCE标志电磁辐射认证OFCCPART15CLASSAOEN55022CLASSA（CISPR22CLASSA）OVCCICLASSAOAS/NZS3548CLASSAOBSMIOCE标志质量保证全寿命有限保修62CISCO2600系列路由器特点功能模块化体系结构网络接口能在现场进行升级、提供满足当今需求的解决方案,同时,又能采用以后的技术在“增长时再购买“的基础上增加其它接口,以适应网络增长，能轻而易举地根据个人需求对局域网和广域网络接口进行配置CISCO1600和CISCO3600系列路由器公用广域网接口卡和网络模块减少了CISCO1600、CISCO2600和CISCO3600系列模块化组件的库存成本降低技术支持人员的培训成本先进的集成模块插槽AIM高级业务如硬件辅助数据压缩和数据加密集成所需要的扩充能力直流供电选项允许安装在直流电源环境中如电闭载波中心办公室高性能RISC体系结构支持先进的QOS特点,如资源预订协议RSVP、WFQ以及IP优先级,减小循环广域网成本具有安全功能,如数据加密、数据封装以及用户验证和授权,以保护数据包。支持高效低成本的，基于软件的压缩的数据加密通过DLSW和APPN进行传统网络集成集成CSUDSU和NTI可选项能够远程管理所有用户的设备CPE,从而获得更高的网络可用性和更低的运行成本支持CISCOWORKS，CISCOVIEW允许所有集成的和叠加的组件的简单管理支持CISCO语音管理器降低实施管理综合话音/数据解决方案增强的设置功能路由器的配置对话简单易懂,可进行快速配置自动安装通过广域网自动配置远程路由器,无需派技术人员到远程现场,因而节省大量费用冗余供电设备系统能与其他网络部件如CISCOCATALYST900公用RPS,从而避免网络因停电而造成停机按需拨号路由在主连接失效的情况下能自动切换到后备广域网连接双排快速闪存CISCOI0S软件的备份可以保存在快闪式内存里LED状态指示灯提供电源、RPS状态、网络活动性以及接口状态指示灯所有网络接口都位于设备背面简化了安装和电缆管理、确保最长的运行时间机架设计容易打开安装内存或AIM快速而又简单多速风扇在办公室环境运行安静无声技术指标CISCO2600系列产品配置固定端口（LAN）广域网插槽（WIC）网络模块插槽（NM）高级集成模块（AIM）CISCO26101以太网211CISCO26112以太网211CISCO26121以太网/1令牌环211CISCO26131令牌环211CISCO26201个10/100M以太网211CISCO26212个10/100M以太网211注1CISCO2600系列均含IOS软件，无需另外订购。2CISCO2600系列产品机箱上均带有CONSOLE口和AUX口3高级集成模块（ADVANCEDINTEGRATIONMODULE）支持硬件数据压缩和加密4CISCO2600除支持CISCO1600系列和CISCO3600系列的广域网接口卡WANINTERFACECARD、网络模块NETWORKMODULE外，还支持一些独有的新模块如果仅仅是VOICEOVERIPVOIP构成电话系统，使用FXS模块；如果需要与公用电话网PSTN连接，就要用FXO模块。CISCO2600系列产品的硬件规格规格详细描述控制口速度1152KBPS辅助口速度1152KBPS按需拨号路由DDR处理器类型MOTOROLAMPC86040MHZ系统内存DRAM2个DIMM插槽支持1664MB闪存FLASH1个SIMM插槽支持416MB几何尺寸HXWXD169IN43CMX175IN445CMX118IN30CM重量MIN885LB402KGMAX1025LB466KG功耗72WMAXIMUMAC输入电压100TO240VACAC输入电流15A63CISCOPIX防火墙CISCOPIX515E是被广泛采用的CISCOPIX515平台的增强版本，它可以提供业界领先的状态防火墙和IP安全（IPSEC）虚拟专用网服务。CISCOPIX515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSEC加速功能。CISCOPIX515E多功能的单机架单元（1RU）机箱可以支持六个接口，使之成为那些需要一个具有DMZ支持的、成本低廉的安全解决方案的企业的理想选择。作为全球领先的CISCOPIX防火墙系列的一部分，它可以为今天的网络用户提供无以伦比的安全性、可靠性和性能。CISCOPIX515E是一个针对特定需求而设计的防火墙设备，可以提供前所未有的安全性。它可以与CISCOPIX操作系统（OS）紧密集成，该操作系统是一个专用的、强化的系统，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DOS）攻击。CISCOPIX515E还是一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。根据所选择的CISCOPIX515E型号的不同，VPN功能可以作为CISCOPIXOS的一项服务提供，也可以通过一个集成的、基于硬件的VPN加速卡（VAC）提供，这种加速卡最多可以提供63MBPS的吞吐量和2000个IPSEC隧道。通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下，进程也会得以保持，而整个切换过程对于网络用户来说是完全透明的技术指标性能综述明文吞吐量188MBPS168位3DESIPSECVPN吞吐量63MBPS并发VPN隧道2000技术规格处理器433MHZINTEL赛扬随机存储内存32MB，或者64MBSDRAM闪存16MB缓存128KB二级缓存，频率433MHZ系统总线单个32位、33MHZPIC总线环境工作环境温度25到131F（5到55）相对湿度5到95，非冷凝高度0到9843英尺（3000米）冲击114M/秒（45IN/秒）1/2正弦输入震动041GRMS2（3到500HZ）随机输入噪声最大45DBA非工作环境温度130到1580F（250到700C）相对湿度5到95，非冷凝高度0到15000英尺（4570米）冲击30G震动041GRMS2（3到500HZ）随机输入电源输入（每个电源）线电压范围100V到240V交流或者48V直流额定线电压100V到240V交流或者48V直流电流15A频率5060HZ，单相输出稳定状态50W峰值65W最大散热量410BTU/小时，完全使用（65W）尺寸和重量高度172英寸（437厘米），1RU宽度1682英寸（4272厘米），可以安装于标准的19英寸机架厚度118英寸（2997厘米）重量（单个电源）11LBS（411公斤）扩展PCI总线两个32位/33MHZPCI随机存取存储器两个168针DIMM插槽（CISCOPIXOS最多可以支持64MB）接口集成化网络接口两个10/100快速以太网（RJ45）控制台端口RS232（RJ45）9600波特故障恢复端口RS232（DB15）115KBPS（需要CISCO指定的电缆）认证安全UL1950，CSAC222NO950，EN60950，IEC60950，AS/NZS3260，TS001，IEC60825，EN60825，21CFR1040EMICFR47PART15CLASSAFCC，ICES003CLASSAWITHUTP，EN55022CLASSAWITHUTP，CISPR22CLASSAWITHUTP，AS/NZ3548CLASSAWITHUTP，VCCICLASSAWITHUTP，EN55024，EN5008211997，CEMARKING，EN55022CLASSBWITHFTP，CISPR22CLASSBWITHFTP，AS/NZ3548CLASSBWITHFTP，VCCICLASSBWITHFTP第七章网络管理系统设计71网管系统设计原则网管系统设计应遵循如下原则网管平台是一个支持SNMP的标准平台。网管平台有能力管理足够的站点。网管平台能及时准确地图示网络拓扑。网管平台能提供必要的流量分析手段。网管平台能对各种参数设置告警阈值，对异常告警并作记录。网管平台能提供安全管理机制。网管平台能提供适当的用户编程接口。网管平台能与足够多的网管应用软件相配合。网管工作站要有足够的处理能力和足够的内存。72网管系统CISCOCWPC30CWPC30是CISCO公司网络系统管理的基于PC的解决方案。可以管理整个网络系统。它包括CONFIGURATIONBUILDER、SHOWCOMMANDS、HEALTHMONITOR和CISCOVIEW等应用程序。CONFIGURATIONBUILDER可以使用最常用的CISCOIOS功能配置CISCO路由器；SHOWCOMMANDS能快速显示有关CISCO路由选择设备的系统和协议的详细信息HEALTHMONITOR是一个动态的错误和性能管理工具，使用SNMP监视和控制设备；CISCOVIEW提供设备前后面板的物理视图，并通过状态栏的信息反馈和端口颜色的变化显示实时状态。第八章工程实施规划81实施计划当整个网络系统到货时，有组织、有计划地付诸实施是保证客户业务能按期进行的重要环节。在到货之前，我们将根据干部学院实际情况制定出一整套完整的项目实施计划书，并详细列出项目实施每阶段的内容、时间进度及所需的配合人员，这样可以使各方尽早安排，特别是如果在发货方面出现与方案建议书不一致的时候，尽早通知干部学院并一起商量解决对策，以致不影响项目实施计划。我们通常按以下步骤来完成系统及网络项目的实施1、确定配置后，将机房条件准备告知用户。2、为客户展开一系列的操作培训。3、到货前一周，与客户一起讨论系统实施计划（包括验货、安装、配置）。4、制定出系统实施计划，尽早通知系统实施相关人员做好准备。5、开箱验货与客户一起仔细核对装箱单PACKINGLIST，看是否有缺损。如有缺损，我们会尽快查找原因，并协调各