网络系统技术方案

中鸿智业淄博基地

计算机网络系统技术方案北京华夏诚通科技发展有限公司2003年10月目录TOC\o"1-5"\h\z第一章局域网络需求概况 4局域网络基础结构概述 4\o"CurrentDocument"对网络系统总体要求 5\o"CurrentDocument"2.1功能概述 5\o"CurrentDocument"2.2系统技术性能 5第二章网络设计依据 6\o"CurrentDocument"系统设计原则 6\o"CurrentDocument"系统设计依据 6第三章网络系统设计 8\o"CurrentDocument"网络设备部署及技术要求 8\o"CurrentDocument"设备选型 8\o"CurrentDocument"网络系统的构建 9\o"CurrentDocument"3.1分节点的构建 9\o"CurrentDocument"3.2主干网的构建 10\o"CurrentDocument"3.3网络系统配置及管理 11\o"CurrentDocument"Internet接入及网络安全 11\o"CurrentDocument"IP地址划分策略 12\o"CurrentDocument"系统应用平台设计 12\o"CurrentDocument"4.1系统安全 12第四章网络设备介绍 13\o"CurrentDocument"CiscoCatalyst4506交换机 13\o"CurrentDocument"5.1主要特点 13\o"CurrentDocument"5.2成熟的Catalyst企业软件 15\o"CurrentDocument"5.3可伸缩性和弹性 15\o"CurrentDocument"5.4冗余可靠性 15\o"CurrentDocument"CiscoCatalyst2950系歹U交换机 15\o"CurrentDocument"6.1优异的性能 15\o"CurrentDocument"6.2 QoS 16\o"CurrentDocument"6.3易于使用和易于安装 16\o"CurrentDocument"6.4集成的CiscoIOS交换解决方案 17\o"CurrentDocument"6.5超级管理能力 17\o"CurrentDocument"安全性和冗余性 18\o"CurrentDocument"CiscoPIX515E防火墙 18\o"CurrentDocument"7.1有限制的软件使用许可证 19\o"CurrentDocument"7.2无限制的软件使用许可证 19\o"CurrentDocument"7.3故障恢复软件使用许可证 19\o"CurrentDocument"7.4性能综述 19第一章局域网络需求概况局域网络基础结构概述中鸿智业淄博基地大楼共分为1号楼、2号楼和3号楼，3座楼都将要做综合化布线，为集团机关、独立核算部门通讯上网等服务。在已完成设计的综合布线中，将1号楼一层、2号楼二层、3号楼一层的配线间作为主配线间，将3号楼二层、三层和第四层为分配线间，由3号楼到各主、分配线间采用了两根4芯多模光缆拓扑，其中3号楼网络主干采用室内光缆，由3号楼主配线间到1、2号楼主配线间网络主干采用室外光缆。水平系统均采用超5类双绞线，具备100兆到桌面的能力。请见图1。根据网络布线设计，网络拓扑结构为典型的二级星形结构，第一层的中心机房作为网络中心，各配线间到信息点之间均为超五类双绞线连接，该设计完全满足本方案设计要求。整个网络信息点分布如下：1号楼一层配线间：28个2号楼二层配线间：66个3号楼一层配线间：79个3号楼二层配线间：136个3号楼三层配线间：113个3号楼四层配线间：98个网络数据点总共有520个，其数据点分布密度不均，主要集中在3号楼一层到四层之间。对网络系统总体要求2.1功能概述•实用性和先进性：选用国际上技术先进、智能化的网络设备，服务器产品及其完善的应用软件系统，保证信息系统的通信速度，满足用户的工作需要及以后系统扩展、升级的需要。所设计的系统须具有很强的实用性，满足不同用户信息服务的实际需要，具有很高的性能价格比。能为多种应用系统提供强有力的支持平台。•集成性和可扩展性：随着技术的发展及应用水平的不断提高，现在的设计方案应能方便的进行升级、扩充，保护用户的软、硬件系统的投资。•标准化和结构化：该系统采用行业内标准的工业控制系统结构及接口技术，并且采用结构化的布线方式，可根据用户不同要求组织不同系统的配置。•兼容性：在设计整个网络系统过程中，充分考虑本系统的设备，使之与未来新系统保持兼容，以保证整个系统的开放性，与不断发展的新技术保持同步。•安全性：系统具备较高的安全性。有较强的过滤能力，防止网上黑客进入系统，非法查询信息，破坏信息数据，以保证整个系统的安全运行。•经济性和便利性：系统运行稳定可靠，系统资源的不断增加，网络系统有很好的可管理性，可维护性，使管理人员易于维护，减少不必要的额外劳动，提高工作效率。2.2系统技术性能•网络系统拓扑结构：网络系统拓扑结构采用星型以太网结构，二级网络组网模型；垂直主干系统均采用多模光纤，水平系统采用5类双绞线拓扑。•LAN连接：主十采用主流技术千兆以太网。楼层交换机以10/100速率到桌面。•网络设备选用：网络设备选用国际知名厂家的产品，以保证其技术的先进性、高性价比、良好的售后服务支持与其他厂家产品的互操作性及在新技术到来时能使原有产品平滑升级，保护用户投资。•网络应用：网络系统可以提供广泛的应用平台，不仅能供满足目前WWW服务，电子邮件，NOTES，财务、信息管理、办公系统等的需要，还要能够满足未来的应用需求。•网络设备：具有高带宽、高可靠性，如亢余机制、可扩展性和可升级性，支持VLAN，支持第三层交换、支持VPN，具有良好地安全性。核心设备选用模块式机箱，工作组级选用可堆叠设备。•网络安全产品选用具有国际知名品牌，具有灵活的安全管理合监控，能够满足高带宽大数据流量的硬件防火墙，具有较高的性价比。网络设计依据系统设计原则•以中鸿智业淄博基地建筑图和大厦网络拓扑设计图为基础，结合本设计要求进行；•采用先进的千兆以太网技术、星型网络拓扑结构来组建中鸿智业淄博基地的计算机网络；•采用符合国际标准，技术成熟、标准化的国际知名品牌产品建立网络平台；•充分考虑目前中鸿智业淄博基地的需求和今后长时间内发展的需要进行系统配置。系统应采用模块化设计，能方便的实现扩容、升级；•系统设置时应充分考虑中鸿智业淄博基地网络实施时的特点一一网络硬件平台要适应各种广域网接入以及网络应用服务，所以系统应该能够广泛的支持各种网络协议；•网络系统结构与系统应用各自独立，与服务器、工作站的操作模式无关；•支持各种通讯协议、各种数据库和C/S应用；•系统应具备充分的开放性，能方便的实现和其它系统之间的互联与信息传递；•系统应配有功能强大的网管系统，以便于网络的管理和维护；•系统提供对虚拟网络的支持，以便对网络能够进行合理规划；•系统提供充分的安全保护措施，能有效防止系统外部的非法侵入和操作人员的非法操作，以及防止由于操作人员的失误、系统意外故障而造成数据丢失或被破坏；•系统应考虑合理、可靠、灵活的电源解决方案；•整体性能价格比达到最优，并且常年维护费用和升级费用低。系统设计依据《智能建筑设计标准》GB/T50314—2000TCP/Ipw/ospf、RIP、EGP、BGP•《民用建筑电气设计规范》JGJ/T16—92IEEE802.310BASE-T及100BASE-TX中国建筑电气设计规范工业企业通信设计规范（GBJ42-81）•工业企业通信接地设计规范（GBJ79-85）•建筑与建筑综合布线系统工程设计规范（CECS72：95）•AVAYASYSTIMAX®SCS结构化布线系统设计总则•建筑物与建筑群综合布线系统设计总则第三章网络系统设计第三章网络系统设计网络设备部署及技术要求由于网络布线设计成二级星形布局，因此网络核心交换机对整个网络系统来说至关重要，它的性能好坏将直接影响系统的整体性能，所以要选择能够担任企业级核心交换能力的网络交换机，该交换机特点是：模块化、高速背板、可第3层路由交换、多协议支持、冗余设计、灵活的扩充及升级能力、支持网络实时监控和配置管理等。二级节点交换机也称为组交换机，它主要承担节点内信息点数据交换和主干交换连接，所以要求组交换机具有主干上联能力，为了能够很好的适应信息点的扩充和变化，还要求组交换机具有堆叠扩充端口能力，此外还要支持VLAN划分、多协议支持、可配置管理等。该设备分别部署在1号楼、2号楼和3号楼各层配线间。设备选型根据设备选型原则要优先考虑国际知名品牌，同时还要考虑技术的先进性和成熟性。另外结合本局域网的高密度拓扑特点等综合因素，在满足设计要求前提下优先选择性价比高的产品，建议网络设备选择美国知名品牌CISCO公司的网络产品。本网络系统所需要的设备配置要求在该公司的网络产品中都有对应的产品型号，统一的产品有利于网管软件进行管理。有关设备技术性能可参见“设备介绍”章节。网络设备具体选型见下表:产品类别产品名称描述数量单位中心交换机C4506机箱Catalyst4500机箱，有六个扩展插槽1个电源模块1300WACCatalyst4500电源模块1块备份电源模块1300WACCatalyst4500备份电源1块管理模块支持第二层交换交换引擎1块千兆口模块6个GBIC接口的千兆模块1块工作组交换机C2950交换机48口10/100交换机带2个GBIC插槽11台C2950交换机24口10/100交换机带2个GBIC插槽3台交换机辅件千兆光纤接口1000BASE-SXGBIC光纤多模接口模块12个堆叠模块及线缆GBIC接口的堆叠模块和50cm堆叠线缆13套防火墙防火墙PIX515E-R硬件防火墙1台路由器路由器CISCO2621XM路由器1台网络系统的构建3.1分节点的构建根据网络布线结构特点，可设计成6个分节点，分别是：1#楼、2#楼、3#楼一层（中心机房）、3#楼二层、3#楼三层、3#楼四层，请参见图2网络设备布置示意图。根据每个分节点设计部署情况来配置组交换机，其各节点配置如下：节点位置组交换机数量提供端口总数信息点需求数需堆叠模块数1号楼一层C2950G-48*148282号楼二层C2950G-48*1C2950G-24*1726623号楼一层C2950G-48*2967923号楼二层C2950G-48*314413633号楼三层C2950G-48*2C2950G-24*112011333号楼四层C2950G-48*2C2950G-24*1120983

3球椿三层3球椿三层Ji宫戒时他Mii导秘-佥i“，图2.网络系统设将布置示意图组交换机是由CiscoCatalyst2950G系列交换机承担，该系列交换机分别有24个10/100M端口和48个10/100M端口，另外它们都还留有两个GBIC插槽，可插千兆上联光纤模块和堆叠模块，详情请见网络设备介绍章节。在2号楼二层和3号楼一、二、三、四层配线间均安装多台工作组交换机，每台交换机分别在GBIC插槽上插一块堆叠模块，并通过堆叠线把它们连接在一起，另外在其中的C2950G-48交换机另外一个GBIC插槽上插入一块千兆光接口模块，使之与主十千兆网连接。在1号楼一层配线间安装1台工作组交换机，在该交换机的GBIC插槽上插入一块千兆光接口模块，使之与主十千兆网连接。3.2主干网的构建主干网是由核心交换机和与之相连的多模光缆组成，其中核心交换机是由CiscoCatalyst4506模块式交换机承担，安放在3号楼一层中心机房机柜里。该交换机共有6个扩展槽位，可插交换引擎和各种网络交换模块。详情请见网络设备介绍章节。在本方案中核心交换机CiscoCatalyst4506安装两块功率为1300W的电源，其中一块作为冗余备份。在扩展插槽中分别插有一块型号为WS-X4515具有三层的交换引擎模块和一块型号为WS-X4306-GB的千兆交换模块，其中每个交换模块包含6个GBIC插槽作为千兆接入口，这样最多可提供6个千兆接入口，本设计中共有5条千兆主十光缆，满足设计要求。当核心交换机插上以上模块后还有4个空闲插槽，因此为将来网络提供了很大的扩充升级空间，充分体现客户对网络系统的要求。3.3网络系统配置及管理网络配置好坏会直接影响网络系统的整体性能，所以对网络设备的配置监控管理显得尤为重要。在安装CiscoCatalyst4506核心交换机中随机携带一套网络管理软件，该软件不仅可以管理CiscoCatalyst4506同时还可以管理CiscoCatalyst2950系列交换机，其功能强大，可以对本方案中所有网络设备进行参数设置，比如VLAN划分、第三层交换路由设置、端口地址绑定等，对具体的集团机关的部分部门（如：财会部、人事部、经营管理部等）单独划分网段变得容易自如。另外还可以对网络进行流量监控和统计，拥赛控制，察看拓扑架构，故障点监视等，因此它完全可以满足本系统的管理要求，不用另外购买网管软件，这样可以节省投资。3.4Internet接入及网络安全选用CISCO2621XM路由器作为中鸿智业淄博基地的Internet接入路由器，CISCO2621XM带有两个10/100M自适应快速以太网端口，通过100M快速以太网端口连接内部防火墙，与公司内部局域网相连。使用另一个100M快速以太网端口与电信专线的以太网端口连接，满足内部用户大量的Internet访问应用，如果电信专线的接口模式改变，CISCO2621XM可以配备多种广域网接入的模块，只要根据具体情况选择模块，轻松应付各种变化。同时，在2621XM上使用ISDN模块进行链路备份，当连接INTERNET的专线链路失效时，可以及时切换到备份链路，而不会影响INTERNET访问。由于中鸿智业淄博基地广域网络出口不仅连接着内部的局域网络，还连接着B2B网站服务器，如何保护内部网络免受外部攻击是中鸿智业淄博基地关心的问题。在INTERNET出口选用CiscoPIX515E防火墙，有效保护了内部网络的安全。CiscoPIX515E除了连接内部局域网和INTERNET路由器，还可以通过增加快速以太网接口卡连接公司的EMAIL服务器和WEB服务器。这样，通过军事化区划分将内部数据和外部数据有效隔离开来，从而最大限度的保证了中鸿智业淄博基地内部网络的安全性。3.5IP地址划分策略在局域网中鸿智业淄博基地整个信息点已经达到500多个，因此要划分成多个C类网段，一般情况下每个VLAN独立划分一个C类网段，当一个部门中的信息点数超过100多个时，由于点数多广播数据加大，占用所在VLAN带宽影响网络系统性能，所以当一个部门中的信息点数超过一定数量时应当把它们拆分成两个或两个以上VLAN，然后再把同一个部门的VLAN进行路由桥接，确保网络系统整体性能。通常情况下局域网IP地址在192.168.XX.XX下进行划分，可以划分出255个C类网段，能够完全满足要求。公网IP地址建议使用两个，一个是给Web和上网使用，另一个给Email和DNS使用，从安全角度看这样分配比较合理。系统应用平台设计4.1系统安全在防火墙配置方面，把两个公网地址设置成局域网代理形式，从而隐藏内部局域网，并在防火墙和交换机内进行安全策略配置，把服务器的IP地址和MAC地址与服务器对应的交换机接口绑定到一起，防止IP地址欺骗，通过防火墙对上网用户进行身份认证制度，对非正常访问用户和恶毒攻击数据包进行报警，同时提供VPN功能方便外部工作人员对本局域网的访问。对Email、HTTP服务和数据库访问，在相应的服务器安全策略上实行用户权限访问控制，生成访问日志达到跟踪监控的目的。

第四章网络设备介绍第四章网络设备介绍CiscoCatalyst4506交换机5.1主要特点性能一提供了先进的交换解决方案，它能随着您端口的添加而增大带宽。领先的ASIC技术更是使Catalyst4500系列解决方案如虎添翼，ASIC技术提供了线速第2层和第3层10/100或千兆位交换。其中，第2层交换由24Gbps、18Mpps引擎驱动，第3层交换则由可伸缩的8Gbps、6Mpps引擎驱动。密度一能够在一个机箱上满足最多240个快速以太网端口的网络单元连接要求。Catalyst4500系列的热插拔模块即插即用交换解决方案降低了复杂性并能轻松地支持当前网络中不断变化的桌面环境。特别是，还提供了无线PC连接来支持未来的端口接口需要。一致的软件体系结构一因为Catalyst软件和用户界面的一致性，客户能继续利用他们的知识，并利用Catalyst1900、2900、3500、4500、5000、6000、8500家族产品来继续发展自己的基础设施。投资保护一灵活的模块化体系结构对配线室中的动态桌面连接提供了经济高效的管理。Catalyst4006背板进一步提供了网络保护能力，因为它支持60Gbps无阻塞容量，所以这种机箱更能适应未来需要。另外，Catalyst4003和4006机箱之间的兼容备份，使它的电源和交换板卡之间的通用性更强，从而降低了总拥有成本。功能透明板卡一Catalyst4500的结构优势扩大了Catalyst4500系列板卡的部署寿命。只要简单地添加其它引擎模块，如新的第3层服务模块，Catalyst4500系统就能方便地将所有系统端口升级到更高层的交换功能。不需要更换现有板卡就能在系统端口上实现高层功能增强，这在常规交换产品中是很常见的。模块化监控器引擎保护--Catalyst4506机箱背板和监控器连接器可以支持未来的监控器引擎升级。未来改进的可能性包括将可伸缩交换机结构容量增加到64Gbps、使用线速第3层和第4层交换和基于未来技术的千兆位上行链路。CiscoIOS网络服务--Catalyst4500系列交换机提供了成熟的企业第2层和第3层特性，能够有效地增强公司网络的能力。这些特性满足大中型企业的高级联网要求，因为它们的推出直接得益于多年的Cisco客户反馈意见。基于硬件的组播一协议独立组播（PIM）密集和稀疏模式、Internet组群组播协议（IGMP）、以及Cisco组群组播协议（CGMP）支持基于标准的、Cisco改进的高效多媒体联网。经济高效一结合先进的工程和制造工艺优势，Catalyst4500系列以高性能/价格比的价格提供了更加强大和更加可靠的企业交换解决方案，重新定义了新的价格/性能比。共享内存体系结构，没有线路头阻塞一集中式低等待延迟（1.4微秒）、共享内存交换结构提供了领先的能力，消除了所有可能的线路头部阻塞。桌面能够使用千兆位能力--Catalyst4500系列已经提供了丰富的1000Mbps千兆位和千兆位服务器交换解决方案。Catalyst4500系统的千兆位解决方案的使用范围可以方便地扩展到桌面。可管理性一利用每一种Catalyst4500系列交换解决方案提供的先进的管理能力以及每一个端口中内置的基于业界标准的管理功能，Catalyst4500系列的控制能力和安全性都得到了加强。您可以灵活地选择是使用基于Web的图形用户接口（GUI）还是命令行接口（CLI）来完成管理任务，从而增强了您的网络操作能力。降低网络操作费用一因为Catalyst平台、体系结构和软件之间有更高的一致性，所以费用得到了很大降低。另外，端到端的Cisco管理和服务也降低了网络的总拥有成本。保护关键任务应用的性能一集中式企业策略创建加上CiscoAssure支持和针对第2层CoS和第3层ToS的网络服务质量，这些可共同保证您能够从边缘到核心得到一致的应用性能。高可用性--Catalyst4500系列提供了自恢复网络智能，它的速度足以从端口、设备、链路上发现故障而在桌面上没有明显延迟。面向未来的网络--Cisco的继续开发和投资使CiscoCatalyst4500系列LAN解决方案成为一个具有战略意义的配线室和分支机构平台，它经历了多年的不断改进。Catalyst4500系列能轻松地应对网络发展，通过简单地添加更多的端口，您可以有效地提高您网络的带宽。另外，功能上透明的体系结构优势将扩大每个交换板卡的有效时间，允许您随着您的需求而添加更高级的功能，而不需要进行彻底升级。5.2成熟的Catalyst企业软件当今的配线室要求支持新出现的应用要求，以便与第3层核心路由器和多层分布式交换机进行更加密切的交互操作。通过支持业界领先的Catalyst4000、5000以及6000系列软件，Catalyst4500系列工作组交换提供了一致的高端企业特性。5.3可伸缩性和弹性不论是现在还是将来，发展到千兆位以太网都非常容易，这是因为模块化机箱的灵活性和模块速度混合的多样性所全。Catalyst4500系列可以满足客户的各种需求，从价格合理的带宽分段到多千兆位性能，它具有千兆位以太网上行链路，并能针对每条千兆位以太通道逻辑链路扩展到16Gbps。另外，Catalyst4500将满足对设备冗余、链路弹性以及网络可用性等的要求，直接给个人用户以及服务器、打印机以及到公司数据中心的高速连接等提供专用带宽。5.4冗余可靠性为了确保可靠、容错网络操作，Catalyst4500系列支持冗余、负载均衡电源。除了降低总拥有成本以外，Catalyst4503和4506都使用了相同的AC电源单元，从而实现了兼容备用和降低预算开支。另外，它们还用生成树增强应用即UpLinkFast和PortFast来支持端口冗余；用快速以太通道和千兆位以太通道技术支持链路冗余，确保在发生故障后，路由器、交换机和服务器等都能获得关键业务链路的正常工作。CiscoCatalyst2950系列交换机6.1优异的性能•各个端口包括千兆位端口的线速、无阻塞性能。8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。Catalyst2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主十、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。Catalyst2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。•利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。•每个端口使用基于802.1Q标准的VLAN主十;每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。•支持硬件IGMP侦听的超级组播管理能力。•支持VMPS功能（计划将来使用）的动态VLAN。VTP修剪（计划将来使用）。6.2QoS•支持基于802.1pCoS值或网络管理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。•在硬件上，每个输出端口支持四个队列。WRR队列算法确保低优先级端口不会被忽视。•严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。6.3易于使用和易于安装CiscoCMS允许网络管理员通过一个单独的IP地址，使用任何标准的Web浏览器管理最多16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。全面的后向兼容性保证所有Catalyst3500XL、Catalyst2900XL或Catalyst1900交换机可以利用CiscoCMS同Catalyst2950一起进行管理。集群软件升级特性可使用户在一组Catalyst3550-12T>Catalyst2950>Catalyst3500XL和Catalyst2900XL交换机上自动升级系统软件。•每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。•协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。•闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。6.4集成的CiscoIOS交换解决方案•通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。•每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。•支持命令行界面（CLI），可为用户提供Catalyst交换机和Cisco路由器通用的界面和命令集。Cisco发现协议（CDP）可使CiscoWorks网络管理工作站在网络拓朴中自动发现交换机。6.5超级管理能力CiscoCMS允许网络管理员通过单个的IP地址和任何标准的浏览器，管理最多可达16个互连的Catalyst2950、3550-12T、3500XL、2900XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。•交换机集群软件升级可使网络管理员通过简单易用的CiscoCMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。•简单网络管理协议（SNMP）和Telnet界面可提供综合的带内管理能力，同时，基于CLI的管理控制台可提供详尽的带外管理能力。•以每个端口和每个交换机为基础的CiscoWorksWindows网络管理软件能够提供有效的管理能力，可为Cisco路由器、交换机和集线器提供通用的管理界面。•内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流量管理、监视和分析能力。•交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量•自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。•域名服务（DNS）利用用户定义的设备名称进行IP地址解析。•小文件传输协议（TFTP）减少了管理软件的成本，这些软件可由一个集中的位置进行下载升级。•网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。•生成树根保护（STRG）可预防边缘设备脱离网络管理员的控制，成为一个STP根结点。每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化管理系统。6.6安全性和冗余性•支持IEEE802.1x（计划将来使用）。Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。•专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。•基于MAC的端口级安全性可以防止未授权的工作站访问交换机。•用户选择的地址学习模式简化了配置，增强了安全性。IEEE802.1DSTP对冗余主十连接和无环路网络的支持简化了网络配置过程，提高了容错能力。•支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。•控制台访问的多级安全性可以防止未授权的用户修改交换机配置。•支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。CiscoPIX515E防火墙该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DoS）攻击。CiscoPIX515E还是一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56位数据加密标准（D