《Cisco设备介绍》PPT课件.ppt

《《Cisco设备介绍》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《Cisco设备介绍》PPT课件.ppt（92页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第第6 6章章 CiscoCisco设备介绍设备介绍课时数：4课时交换技术的企业网应用交换技术的企业网应用教师自我介绍v教师姓名：教师姓名：q(请进行自我介绍请进行自我介绍 )字体黑体、字号24、色白字体华文中宋、字号根据内容20-32均可、色黑交换机交换机路由器路由器目录目录目录目录交换机（SWITCH）一：什么是交换机？交换机(Switch)，是一种工作在OSI第二层(数据链路层，参见“广域网”定义)上的、基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备，交换机不懂得IP地址，但它可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者

2、之间建立临时的交换路径，使数据帧直接由源地址到达目的地址 二：CISCO 交换机系列：1：低端交换机：Catalyst2900,2940,2950，2960，2970.2:中端交换机：catalyst3550,3560,3750,4500,4900，3：高端交换机：catalyst 6500，8500，交换机专用书语：交换机专用书语：1。VLAN虚拟局域网（VLANVirtualLocalAreaNetwork）逻辑上把网络资源和网络用户按照一定的原则进行划分，把一个物理上实际的网络划分成多个小的逻辑的网络。这些小的逻辑的网络形成各自的广播域，也就是虚拟局域网VLAN。图中几个部门都使用一个中

3、心交换机，但是各个部门属于不同的VLAN，形成各自的广播域，广播报文不能跨越这些广播域传送。虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。2。光纤模块：SFP和GBIC3。HSRP（热备份路由协议）实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这

4、样就较好地解决了路由器切换的问题网络专用书语：网络专用书语：4。QOS(服务质量）服务质量）网络服务质量（qualityofservice，简称QoS）是网络于用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定，例如，传输延迟允许时间、最小传输画面失真度以及声像同步等。在Internet等计算机网络上为用户提供高质量的QoS必须解决以下问题：1.QoS的分类与定义。对QoS进行分类和定义的目的是使网络可以根据不同类型2.的QoS进行管理和分配资源。例如，给实时服务分配较大的带宽和较度的CPU3.处理时间等，另一方面，对QoS进行分类定义也方便用户根据不同的应用提4.出QoS需求。

5、一。准入控制和协商。即根据网络中资源的使用情况，允许用户进入网络进行多媒体信息传输并协商其QoS。二。资源预约。为了给用户提供满意的QoS，必须对端系统、路由器以及传输带宽等相应的资源进行预约，以确保这些资源不被其他应用所强用。三。资源调度与管理。对资源进行预约之后，是否能得到这些资源，还依赖于相应的资源调度与管理系统。目前的Internet仅提供尽力而为(best-effortservice)的传送服务，业务量尽快传送，没有明确的时间和可靠性保障。随着网络多媒体技术的飞速发展，Internet上的多媒体应用层出不穷，如IP电话、视频会议、视频点播(VOD)、远程教育等多媒体实时业务、电子商务

6、在Internet上传送等。Internet已逐步从单一的数据传送网向数据、语音、图像等多媒体信息的综合传输网演化。这些不同的应用需要有不同的Qos(qualityofservice)要求，Qos通常用带宽、时延、时延抖动和分组丢失率来衡量。各种应用对服务质量的需求在迅速增长。网络专用书语网络专用书语5。ACL：(accesscontrollist)访问控制表访问控制是指根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由系统管理员用来控制用户访问网络资源（如服务器、目录和文件）的访问，并且通常通过向用户和组授予访问特定对象的权限来实现。访问控制

7、列表就是用于存储这种控制信息。ACL是访问控制列表的简称，它是路由器上定义的一系列的标准列表，可以在每个端口上过滤数据。（）6。POE（owerOverEthernet）以太网供电以太网供电POE也被称为基于局域网的供电系统(POL,PoweroverLAN)或有源以太网(ActiveEthernet)，有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。IEEE802.3af标准是基于以太网供电系统POE的新标准，它在IEEE802.3的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展，也是第一个

8、关于电源分配的国际标准。网络专用书语网络专用书语7。IP路由对于三层以上的交换机都具有路由功能，例如：划分VLAN以后，对于上网的用的户，都必须有IP路由功能的交换机或路帖器，8。FW（防火墙）对一般的交换机没有防火墙功能，只有插槽式交换机支持这些防火墙模块，例如；4500系列9。RIPRIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和

9、目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。CISCOCatalystexpress500CE500几种型号：几种型号：CE500的功能：的功能：基于标准的高性能LAN交换CatalystExpress500系列在专为SMB定制的平台中使用了世界级的思科创新技术，提供了线速交换和其他标准特性，如802.1d生成树、802.1x验证和802.3ad链路汇聚。以太网供电CatalystExpress500系列交换机支持IEEE802.3afPoE标准，通过为IP电话、无线接入点、视频监视摄像头和其他新设备供电，而方便了新网络服务的推出。SmartportsAdvisor可自动检测

10、所连接的思科设备，并对连接该设备的交换机端口的预设配置提出建议。此特性简化了网络部署，使客户和合作伙伴能集中精力进行高新技术的部署。CatalystExpress交换机的安全性CiscoCatalystExpress500系列提供了三个可供选择的安全级别，使客户和合作伙伴可快速、方便地部署集成化安全特性，保护网络免遭未授权访问。思科网络助理一种基于GUI的免费管理工具，具有配置、管理和排障功能。它不仅能方便地管理交换机，而且可管理IP通信和无线等高新技术思科WS-C2950G-48-EI设备类型：快速以太网交换机 VLAN支持：支持 是否支持全双工：全双工 网管功能：SNMP管理信息库(MIB

11、)II，SNMP MIB扩展，桥接MIB(RFC 1493)传输速率(Mbps)：10/100/1000 端口类型：10/100B/1000ase-T，GBICCISCOCatalyst2960Catalyst2960:10/100M线速交换机。千M光纤上联业界邻先性能集成IP语音。视频，防病，防黑客功能等WS-2960的特性和主要型号的特性和主要型号：WS-C2970G-24T-E设备类型：千兆以太网交换机 VLAN支持：支持 是否支持全双工：全双工 网管功能：Web,管理软件 传输速率(Mbps)：10/100/1000 端口类型：24个以太网10/100/1000端口产品概述产品概述Ci

12、scoCatalyst2970系列交换机是一款价格十分合理的千兆位以太网交换机，可以为中小型企业和分支机构，提供线速智能服务。CiscoCatalyst2970系列交换机拥有一整套全面的智能服务，利用其现有的5类铜缆，速度可提高至100Mbps以上，增强了网络性能，提高了当今知识型员工的效率。CiscoCatalyst2970系列交换机是一款价格十分合理的千兆位以太网交换机，可以为中小型企业和分支机构，提供线速智能服务。CiscoCatalyst2970系列交换机拥有一整套全面的智能服务，利用其现有的5类铜缆，速度可提高至100Mbps以上，增强了网络性能，提高了当今知识型员工的效率。Cisc

13、oCatalyst2970系列隶属于包括了CiscoCatalyst2940、2950、3550和3750系列交换机在内的业界最完整的固定端口式交换机系列。思科固定配置交换机套件提供了快速以太网和千兆位以太网配置，向中小型企业和企业分支机构提供了智能服务Cisco Catalyst 2970系列由下列两种配置组成系列由下列两种配置组成：CiscoCatalyst2970G-24TS24个以太网10/100/1000端口和4个小型可插拔（SFP）端口CiscoCatalyst2970G-24T24个以太网10/100/1000端口WS-2970产品特性产品特性：思科 WS-C2970G-24TS

14、-E1 CISCO产品的型号接口支持1000M的速率/GBIC的1000BaseX的插槽 端口的数量SFP的千兆位以太网端口 增加多层软件镜像（E1）/S标准多层软件镜像思科WS-C2940-思科WS-C2970特点：1。都是二层交换。（以2开头的都是二层交换）2。适合局域网。3。端口固定在交换机上。4。主用于接入层，或会聚层。思科WS-C3560-24TS-S设备类型：企业级网络交换机 VLAN支持：支持 是否支持全双工：全、半双工 传输速率(Mbps)：10/100 端口类型：10BASE-T,100BASE-TXSFP千M位以太网端口24-端口的个数TS-支持SFPS-标准多层软件镜像C

15、ISCOCatalyst3750Catalyst 3750G-24TS24 10/100/1000 ports24 10/100/1000 ports4 SFP ports两种软件版本两种软件版本Standard Multilayer Software Image(SMI)Enterprise-class intelligent services:advanced QoS,enhanced security,high availability,RIP,and static IP routingEnhanced Multilayer Software Image(EMI)SMI feature

16、set plus:dynamic IP unicast routing,smart multicast routing,routed ACLs,HSRPCatalyst 3750G-24TCisco Catalyst 3750 Cisco Catalyst 3750 系列交换机系列交换机24 10/100 ports2 SFP ports48 10/100 ports4 SFP ports Catalyst 3750-24Catalyst 3750-4812 SFP GE portsCatalyst 3750G-12SCisco Catalyst 3750 Cisco Catalyst 375

17、0 系列交换机模块系列交换机模块业界新标准的连接器；业界新标准的连接器；与与 GBIC GBIC 功能相同功能相同热拔插热拔插适合更小巧的光纤连接头：适合更小巧的光纤连接头：LCLC；一个一个GBICGBIC的空间可容纳的空间可容纳 2.52.5个个SFPSFP；目前的种类有目前的种类有SX,LX,ZXSX,LX,ZX；Cisco SX,LX,ZX,10/100/1000BT and CWDM Cisco SX,LX,ZX,10/100/1000BT and CWDM versions in 8 color wavelengths;versions in 8 color wavelengths

18、;10/100/1000BTSFPLC connectors已经自带堆叠口，只需另外购买堆叠线即可实现堆叠已经自带堆叠口，只需另外购买堆叠线即可实现堆叠已经自带堆叠口，只需另外购买堆叠线即可实现堆叠已经自带堆叠口，只需另外购买堆叠线即可实现堆叠Catalys 3750Catalys 3750系列交换机基本配置系列交换机基本配置思科WS-C3550思科WS-C3750特点：1。都是三层交换机（以3开头都是三层交换机）、2。端口都是固定在交换机上的。（除去SFP。GBIC端口外）3。支持路由协议。4。支持10/100/1000baseT端口。5。会聚层，或核心层，6。主要应用于VLAN之间的路由。

19、思科WSC4500系列产品主要有4种型号：1。C4503（三个插槽）2。C4506（六个插槽）3。C4507R（七个插槽，支持冗佘超级引擎）4。C4510R（十个插槽，支持冗佘超级引擎）Cisco Catalyst 4500系列中提供的集成式弹性增强包括11超级引擎冗余（只对Cisco Catalyst 4507R/4510R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。作为Cisco AVVID（集成语音、视频和融合数据体系结构）的关键组件，Cisco Catalyst 4500能够通过智能网络服务将

20、控制扩展到网络边缘，包括高级服务质量（QoS）、可预测性能、高级安全性、全面管理和集成式弹性。由于Cisco Catalyst 4500系列提供与Cisco Catalyst 4000系列线卡和超级引擎的兼容性，因而能够在融合网络中延长Cisco Catalyst 4000系列的部署窗口。由于这种方式能减少重复运作开支，降低拥有成本，因而能提高投资回报（ROI）。Cisco Catalyst 4500Cisco Catalyst 4500交换机交换机Catalyst 4503Catalyst 4503Catalyst 4506Catalyst 4506Catalyst 4507RCatalys

21、t 4507R尺寸尺寸尺寸尺寸 (RU)(RU)7 71+11+110101111电源供应电源供应电源供应电源供应冗余引擎支持冗余引擎支持冗余引擎支持冗余引擎支持n/an/an/an/aYesYesSlotsSlots7第第1及第及第2槽只能槽只能用于引擎用于引擎,模块模块插槽数为插槽数为5个个Catalyst 4510RCatalyst 4510R1414YesYes10第第1及第及第2槽只槽只能用于引擎能用于引擎,模模块插槽数为块插槽数为8个个1+11+11+11+11+11+1中型网络主干交换机、大型网络汇聚层中型网络主干交换机、大型网络汇聚层/接入层交换机接入层交换机6第第1槽用于引擎

22、槽用于引擎,模块插槽数为模块插槽数为5个个3第第1槽用于引擎槽用于引擎,模块插槽数为模块插槽数为2个个1 11 1集成化弹性集成化弹性Catalyst 4500 Catalyst 4500 Supervisor VSupervisor V96 Gbps96 Gbps第第2/3/42/3/4层层72 Mpps 72 Mpps 384384端口端口 10/100/100010/100/1000线速服务线速服务冗余引擎冗余引擎 1+1 1+1 电源冗余性电源冗余性集成化线内电源集成化线内电源可选可选NetFlowNetFlow支持支持2002004 4年年3 3月月Cisco Catalyst 45

23、00 Cisco Catalyst 4500 的发展的发展.先进控制先进控制64 Gbps64 Gbps第第 2/3/42/3/4层层48Mpps48Mpps240240端口端口10/100/100010/100/1000线速服务线速服务Catalyst 4006Catalyst 4006Supervisor IIISupervisor III20022002年年1 1月月24 Gbps24 Gbps第第3 3层层18 Mpps18 Mpps第第3 3层层6 Mpps6 Mpps240240端口端口10/100/100010/100/10001 11 1融合服务融合服务Catalyst 400

24、6Catalyst 400620002000年年1 1月月24 Gbps24 Gbps第第2 2层层18 Mpps18 Mpps96 96 端口端口 10/100/100010/100/1000可扩展性能可扩展性能Catalyst 4003Catalyst 400319991999年年1 1月月每一代的引擎均兼容以往所有线卡模块，而且使得线卡可以支持所有最新的特每一代的引擎均兼容以往所有线卡模块，而且使得线卡可以支持所有最新的特性与功能，从而最大程度地保障客户投资性与功能，从而最大程度地保障客户投资Catalyst 4500 Catalyst 4500 系列交换机基本参数系列交换机基本参数背板

25、背板背板背板：64 64 GbpsGbps包转发率：包转发率：包转发率：包转发率：48Mbps48Mbps最高最高最高最高240 FE 240 FE 端口端口端口端口最高最高最高最高90 90 GE GE 端口端口端口端口提供企业级软件提供企业级软件提供企业级软件提供企业级软件冗余电源冗余电源冗余电源冗余电源(1+1)(1+1)交换引擎：交换引擎：交换引擎：交换引擎：Supervisor Supervisor Engine III/Engine III/IVIV with with dual GBIC slotsdual GBIC slots45004500交换机的应用定位及其模块选择交换机的

26、应用定位及其模块选择核心层核心层/分布层交换机，支持路由和交换功能分布层交换机，支持路由和交换功能3槽槽Cat4503用于分布层交换机用于分布层交换机,以及中小规模网络的核心交换机以及中小规模网络的核心交换机(SupII+TS)6槽槽Cat4506用于核心层交换机，通常配置用于核心层交换机，通常配置:1个引擎、个引擎、1个本地服务器个本地服务器/PC接入模块、接入模块、23个接入个接入/分布层接入模块、分布层接入模块、12个空槽个空槽（将来（将来33-100扩展）扩展）7槽槽Cat4507R主要用于双机双引擎配置场合，配合主要用于双机双引擎配置场合，配合SSO特性可以保证引擎特性可以保证引擎L

27、2切换时间小于切换时间小于50毫秒，网络模块插槽毫秒，网络模块插槽5个。通常配置个。通常配置:1或或2个引擎、个引擎、1个本地服务器个本地服务器/PC接入模块、接入模块、23个接入个接入/分布层接入模块、分布层接入模块、12个空槽个空槽（将来（将来33-100扩展）；扩展）；10槽槽Cat4510R主要用于双机双引擎配置场合，网络模块插槽主要用于双机双引擎配置场合，网络模块插槽8个，可以获个，可以获得更高的配置密度。通常配置：得更高的配置密度。通常配置：1或或2个引擎、个引擎、1个本地服务器个本地服务器/PC接入模块、接入模块、35个接入个接入/分布层接入模块、分布层接入模块、24个空槽个空槽

28、（将来（将来33-133扩展）；扩展）；Ciscocatalyst4500WS-X4318-GB 6端口1000BASE-X(GBIC)Cisco IOS 12.1(8a)EW或更高版本 IEEE 802.3 企业和商用：适用于高速骨干、交换机间应用或小型服务器群 城域以太网：GBIC灵活性，18个专用1000BASE-X 千兆位以太网上行链路端GBIC型千兆位线卡48端口1000BASE-LX模块 WS-X4348-GB这种线卡为48个RJ-45端口提供三速自检测、自协商技术，使所有端口都能通过第5类电缆提供10Mbps、100Mbps或1000Mbps的速度，以及100米的最大距离，并提供

29、最大的灵活性和投资保护。借助这种模块，无需更换交换机线卡就能从当今的快速以太网移植到未来的千兆位以太网，因而能为布线室提供投资保护能力。48个端口可以提升到千兆位以太网线速，共享12Gpbs交换网容量（6Gbps全双工）。如果想控制过量使用，可以改变1000Mbps端口的数量。所有端口都可以为高速互连应用使用千兆位以太通道或IEEE 802.3ad。所有端口都使用标准的IEEE 802.1x流量控制机制控制千兆位以太网主机流量。WS-G5484产品类型：光纤模块产品描述：100BASE-SX短波GBIC(只适用多模)例如：2950，2955。4500WS-G5483产品类型：GBIC模块产品描

30、述：1000BaseT GBIC 扩展GBIC（双绞线）例如：2950。4500GBIC的光纤模块：CISCO WS-G5487产品类型：GBIC模块端口数量：网络标准：1000BaseZXWS-G54871000BaseZX工作在普通单模光纤链路上，最大传输距离达70公里例如：4500CISCO WS-G5486产品类型：GBIC模块端口数量：网络标准：1000BASE-LX/LHWS-G54861000BASE-LX/LHGBIC工作在普通的多模光纤链路上。例如：4500，2955SFP光模块：型号GLC-SX-MM 思科850nm千兆光纤模块(SFP),传输距离550米,型号GLC-SX

31、-MM 例如：2960，2970，3560 3750提供CISCO长波长/超长距离SFP光纤模块,工作波长1550nm,传输距离70100km型号:GLC-ZX-SMCISCOGLC-ZX-SM长波长SFP光纤模块例如：2960，2970，3560，3750产品名称产品名称：cisco GLC-LH-SM 单模单模SFPCISCO1310nm单模SFP光模块,传输距离10km例如：2960，2970，3560，3750产品名称产品名称：CISCO CWDM-SFP-1510波分复用波分复用SFP光纤模块光纤模块 CISCO 波分复用SFP光纤模块,工作波长1510nm,传输距离100km 网络

32、知识一：名词：1、何为GBIC？GBIC是Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用GBIC接口设计的千兆位交换机由于互换灵活，在市场上占有较大的市场分额。2、何为SFP？SFP是SMALL FORM PLUGGABLE的缩写，可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半，可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC（MINI-GBIC）。

33、3、光纤分哪几种？光纤分为多模光纤和单模光纤两种：其中，多模光纤由于发光器件比较便宜以及施工简易的特性，广泛用于短距离的通讯上，多模光纤又分为50um芯径和62.5um芯径两种，其中62.5um的比较常见，但性能上没有50um的好。我公司的GBIC-SX多模产品均适合这两种多模光纤，传输距离分别为550米（在50um光纤上）和330米（在62.5um光纤上）。4。单模光纤一般用于远距离通讯，芯径为9um，我公司的单模GBIC产品在 单模光纤上传输距离分别达到10公里、20公里、70公里、120公里。一般 交换机厂商在单模上只提供10公里和70公里两种型号，20公里产品可以有 效的节约系统集成商

34、特定网络方案的总体造价。120公里产品用于特殊的超 长运行环境5。RJ-45 RJ-45是一种网络接口规范，类似的还有RJ-11接口，就是我们平常所用的“电话接口”，用来连接电话线 的一种接口，和对应的插头。RJ-45插头是一种只能沿固定方向插入并自动防止脱落的塑料接头，俗 称“水晶头”，水晶头/RJ-45插头 6。10BaseT 使用双绞线电缆，最大网段长度为100m；10BaseF 使用光纤传输介质，传输速率为10Mbps；100BASETX 是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术 100BASEFX：是一种使用光缆的快速以太网技术，可使用单模和多模光纤（62.5 和

35、125um）多模光纤连接的最大距离为550米。单模光纤连接的 最大距离为3000米 1000Base-SX 1000Base-SX只支持多模光纤，可以采用直径为62.5um或50um 的多模光纤，工作波长为770-860nm，传输距离为220-550m。1000Base-LX 2 多模光纤：1000Base-LX可以采用直径为62.5um或50um的多模 光纤，工作波长范围为1270-1355nm，传输距离为550m。单模光纤：1000Base-LX可以支持直径为9um或10um的单 模光纤，工作波长范围为1270-1355nm，传输距离为5km左右。双绞线ST-ST多模 LC-LC多模 MT

36、RJ-MTRJ多模 1.1.融合了语音、视频和数据的网络提供可扩融合了语音、视频和数据的网络提供可扩展的、智能化的多层交换解决方案展的、智能化的多层交换解决方案2.2.针对企业的配线间、分支机构的骨干网针对企业的配线间、分支机构的骨干网和第和第3 3层分布点进行了优化层分布点进行了优化3.3.支持冗余（仅支持冗余（仅4507R4507R）Supervisor Engine IV (WS-X4515)Supervisor Engine IV (WS-X4515)Supervisor Engine IV (WS-X4515)Supervisor Engine IV (WS-X4515)NEWNEW

37、NEWNEW1.1.提供更强大的性能和吞吐量（提供更强大的性能和吞吐量（96G96G背板和背板和72M72M吞吐率）吞吐率）2.2.所有端口上支持所有端口上支持QoSQoS共享，基于硬件共享，基于硬件的广播压缩和的广播压缩和QinQQinQ3.3.支持冗余（仅支持冗余（仅4507R4507R和和4510R4510R）Supervisor Engine V (WS-X4516)Supervisor Engine V (WS-X4516)Supervisor Engine V (WS-X4516)Supervisor Engine V (WS-X4516)事例事例；Ciscocatalyst650

38、0系列交换机Catalyst 6500 Catalyst 6500 服务模块服务模块Content Services GatewayCommunications MediaWLSMFirewall ModuleVPN ModuleIntrusion DetectionAnomaly GuardSSL AcceleratorNetwork AnalysisContent SwitchingAnomaly DetectionWiSMFlex WAN SIPSPA Interface ProcessorsOSMAONDDOS 攻击检测攻击检测防火墙防火墙VPN 接入接入入侵防御入侵防御DDOS 攻击

39、防护攻击防护 千兆网络流量分析千兆网络流量分析SSL应用加速应用加速3-7层交换层交换轻量级无线网络轻量级无线网络控制器控制器接入接入72/75路由器路由器PA面向应用的服务面向应用的服务路由器（ROUTER）路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之 间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个 更大的网络。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括 转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功 能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等路由器主要有以下几种功能：第

40、一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。路由器上的专用书语：路由器上的专用书语：1。VPN（虚拟专用网络）VPN即虚拟专用网络，就是利用Internet或其他网络作为WAN的骨干网络，意思就是借助公网来形成企业专网。在VPN中，用与ISP的本地连接代替与远程用户和租用线路的拨号连接或帧中继连接。VPN允许专用企业内部网安全的在Internet或其他网络服务上扩展，使电子商务以及外

41、部网与商业伙伴、供应商和顾客的连接更加方便可靠。VPN的目的是以更低的成本，采用更灵活的与ISP（服务供应商）的连接方式，提供在传统WAN环境下的可靠性、安全性和高性能。为了向用户提供建立高性能的基于Internet的商务解决方案，各大网络供应商均投入了大量的资金与人力进行虚拟专用网（VPN）技术的开发。oPPTP（点对点隧道协议-PointtoPointTunnelProtocal）这是一个最流行的Internet协议，它提供PPTP客户机与PPTP服务器之间的加密通信，允许公司使用专用的“隧道”，通过公共Internet来扩展公司的网络。PPTP实现对数据流进行封装和加密，从而可以通过In

42、ternet实现多功能通信。这就是说，通过PPTP的封装或“隧道”服务，使非IP网络可以获得进行Internet通信的优点。但是PPTP会话不可通过代理器进行，PPTP是Microsoft和其它厂家支持的标准，是PPP协议的扩展，它可以通过Internet建立多协议VPN。路由器专用书语：路由器专用书语：L2TP（第二层隧道协议-Layer2TunnelingProtocol）除Microsft外，另有一些厂家也做了许多开发工作，Cisco的L2F（Layer2Forwarding）就是又一个隧道协议。Microsoft、Cisco和其它一些网络厂商正一起努力使L2F与PPTP融合，产生一个新

43、的L2TP协议。PPTP和L2TP十分相似，因为L2TP有一部分就是采用PPTP协议，两个协议都允许客户通过其间的网络建立隧道，L2TP正在由包括Microsoft在内的几家厂商开发。L2TP还支持信道认证，但它没有规定信道保护的方法。例如：2600，2800，3800。oIPSec（IP安全协议-IPSecurity）该协议正在IETF（因特网工程任务组）的指导下开发。开发这个协议的目的是要解决当前协议中存在的一些缺点。Microsoft承诺支持L2TP和IPSEC。IPSEC是由IETFIP安全性工作组定义的协议集，它用于确保网络层之间的安全通信。该协议草案建议使用IPSEC协议集保护IP

44、网和非IP网上的L2TP业务，以及如何将IPSEC和L2FP一起使用，但它并未试图将端对端的安全性标准化。例如：1800系列，2600系列，2800系列，3800系列，路由器专用书语：路由器专用书语：2。MPLS（Multi-PropocolLabelSwitching）（多协议标签交换）MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，MPLS的运作原理是提供每个IP数据包一个标记，并由此决定数据包的路径以及优先级。与MPLS兼容的路由器（Router），在将数据包转送到其路径前，仅读取数据包标记，无须读取每个数据包的IP地址以及标头（因此网络速度便会加快），然后将所传送的数据

45、包置于FrameRelay或ATM的虚拟电路上，并迅速将数据包传送至终点的路由器，进而减少数据包的延迟，同时由FrameRelay及ATM交换器所提供的QoS（QualityofService）对所传送的数据包加以分级，因而大幅提升网络服务品质提供更多样化的服务。3。路由协议：RIPOSPF（1）。RIP（RoutinginformationProtocol）RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。（2）OSPF是一种链路状态路由选择协议，它是由IETF(InternetEngineeringTaskForce，Internet工程任务

46、组)所开发的内部网关路由协议。OSPF是基于国际标准的协议，具有开放性强的特点，被众多网络设备厂商所支持;使用SPF算法计算最佳路径，能准确反映实际链路和拓扑情况;具有很好的收敛特性;支持VLSM;使用触发的路由更新，快速反应网络变化，减小协议本身对网络流量的占用;使用层次化的结构，支持大型网络，并能优化路由更新例如：2600。2800。3800。路由器专用书语路由器专用书语4。DDNDDN是数字数据网（DigitalDataNetwork）的简称：DDN是采用数字传输信道（光纤，数字微波，卫星），传输数据信号的通信网。可提供点对点、点对多点，透明传输的数据专线出租电路。DDN专线分模拟和光缆

47、两种，其中模拟专线的最高速率可达2Mbps,一般以64kbps为单位分配给用户，而光缆的最高速率可达2.4Gbps。它的主要作用是向用户提供永久性和半永久性连接的数字数据传输信道，也可用于传送数字化传真，数字话音，数字图象信号或其它数字化信号为用户传输数据、图象、声音等信息。DDN区别于传统的模拟电话专线，其显著特点是采用数字电路，传输质量高，时延小，通信速率可根据需要选择；电路可以自动迂回，可靠性高；一线可以多用，既可以通话，传真，传送数据，又可以组建会议电视系统，开放帧中继业务，做多媒体服务，或组建自己的虚拟专网，设立网管中心，客户管理自己的网络例如：1800，2600，2800。3800

48、，模块：WIC-1T5。ADSLADSL（AsymetricDigitalSubscriberLoop）技术，即非对称数字用户环路技术，就是利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率（带宽），上行（从用户到网络）为低速的传输，可达1Mbps（最好情况）；下行（从网络到用户）为高速传输，可达8Mbps。例如：1800。2600。2800。3800模块：WIC-1ADSL路由器专用书语路由器专用书语6。T1/E1T1/E1代表两种数据传输速率标准。T1是北美标准，支持1.544Mbps专线电话数据传输，由24条独立通道组成，每个通道的传输速率为64kbps,可用于同时传输语音和数据

49、。E1与T1类似，使数据传输的欧洲标准，支持2Mbps速度，由32条64kbps线路和2条信令和控制线路组成.T1、E1普遍用于企业专线与连接因特网的连接，以及因特网服务提供商（ISP）到骨干网的连接。通常电话公司允许用户购买T1/E1中的一部分独立线路T1载体是现在广泛应用在美国，加拿大和日本的数字传输服务。在这些国家里，一，每个信道使用条T1线由24个分开的信道组成时分复用（TDM）的脉冲编码模式（PCM）信号，总速率可到达1.544Mbps。T1线最初使用铜线，但是现在还可以使用光纤和无线媒质。T1Outstate系统是针对城市之间的远程距离而发明的。把互联网访问提供者作为电话网中T1线

50、上的邮局协议连接到互连网上是比较普遍的。许多商业机构也使用T1线来连接互联网访问提供者。E1：除去北美以外其他地区的通信标准，带宽可达。2.048Mbps，支持DDR，帧中继，X25等通讯协议。T1：一种北美的通信标准，带宽可达。1。544Mbps，支持DDR，帧中继，X25等通讯协议。例如：1800，2800，3800，模块：VWIC-1MFT-T1路由器专用书语路由器专用书语7.语音模块和语音接口卡；语音网络模块总是与语音接口卡一起使用，它们一起提供在单一模块里集成语音和数据，给用户带来极大的业务优势例如：NM-HD-1V（1插槽IP通信话音和传真网络模块），VIC-2EM（2端口语音接口