唐山师范学院校园网络解决方案毕业论文

唐山师范学院校园网络解决方案毕业论文内容摘要：

*在线升级功能 要求支持在线升级功能，并支持基于 Web 的升级方式 *RMA返修服务 硬件三年维保，并要求第二个工作日 NBD，备机到达用户指定地点。 *产品检测认证 需要通过公安部信息安全产品检测 出口防火墙： Cisco ASA 5580 系列按照以下两个性能水平提供：具有 5 Gbps 基于真实环境的防火墙性能的 Cisco ASA 558020，以及具有 10 Gbps 基于真实环境的防火墙性能的高端 Cisco ASA 558040。 其多核、多处理器体系结构为要求最苛刻的网络安全和 VPN 集中应用提供强大的可扩展性。 凭借超低延迟、高会话并发和连接启动率，可以透明、安全地实现实时应用。 企业可以扩展其 SSL 和 IPsec VPN 功能，以便为大量的移动员工、远程站点和业务合作伙伴提供支持。 通过安装一个基本或高级 AnyConnect VPN 许可，每个 Cisco ASA 5580 设备上最多可以支持 10,000 个 AnyConnect 和 /或非客 户端 VPN 对等体；基础平台上可支持 10,000 个 IPsec VPN 对等体。 Cisco ASA 5580 自适应安全设备还可以集成，以改进可靠性和可扩展性，当在一个集群内部署 10 台设备时，可最多支持 100,000 个 AnyConnect 和 /或无客户端或 IPsec 远程访问客户端。 对于业务持续性和活动规划， Cisco ASA 5580 还可通过 Cisco VPN FLEX 许可，允许管理员在最长 2 个月内，对并发高级 VPN 远程访问用户的短期出现做出反应或进行规划。 13 图 21 核心交换机引擎：  平台可扩展性 ：在 E 系列机箱上提供每个插槽多达 80 Gbps 的交换容量；可将使用单个 6513E 机箱的 2T 比特带宽容量扩展到使用 VSS 的 4 T 比特容量。 支持利用 VSS 部署的多达 1056 个 1Gbps 端口和 352 个 10Gbps 端口的系统。 提供 1Gbps/10Gbps 和 40Gbps 的接口支持，以满足未来的客户带宽增长需求。  安全性 ：支持 Cisco TrustSec 和 CTS，从而提供 MacSec 加密和基于角色的 ACL。 提供控制平面流量限速，以防止拒绝服务攻击。  虚拟化 ：原生支持 VPLS，以及可感知 VPN 的 NAT、 VPN 统计和 VPN Netflow 等部署网络虚拟化所需的重要功能的强化  Netflow 应用监控 ：管理引擎 2T 支持增强型应用监控，例如灵活采样 Netflow 可用于实现智能且可扩展的应用监控。 名称 VSS2T10G VSS2T10GXL IPv4 路由 硬件中 多达 720 Mpps** 硬件中 多达 720 Mpps** IPv6 路由 硬件中 硬件中 14 多达 390 Mpps** 多达 390 Mpps** L2 桥接 硬件中 多达 720 Mpps** 硬件中 多达 720 Mpps** MPLS 硬件中的 MPLS，支持使用 3 层 VPN 和 EoMPLS 隧道。 多达 8192 个 VRF，每个系统的转发条目总数多达 256K*。 硬件中的 MPLS，支持使用 3 层 VPN 和 EoMPLS 隧道。 多达 8192 个 VRF，每个系统的转发条目总数多达 1024K。 VLAN 4K 4K 桥接域 16k 16k VPLS 硬件中（多达 390 Mpps**） 硬件中（多达 390 Mpps**） GRE 硬件中（多达 390 Mpps**） 硬件中（多达 390 Mpps**） NAT 硬件协助 硬件协助 MAC 条目 128k 128k 路由 256K (IPv4) 128K (IPv6) 1024K (IPv4) 512K (IPv6) NetFlow 条目 512K 1024K 组播路由 128K (IPv4) 128K (IPv6) 128K (IPv4) 128K (IPv6) 表 2. QoS 功能和可扩展性 功能 VSS2T10G VSS2T10GXL 3 层分类和标记访问控制条目 (ACE) QOS/安全共享 64K QOS/安全共享 256K 聚合流量速率限制策略器 16348 16348 基于流量的速率限制方法；速率值 每个源地址、目标地址或全流量；速率为 64 每个源地址、目标地址或全流量；速率为 64 2 层速率限制器 20 个入口 /6 个出口 20 个入口 /6 个出口 MAC ACL 的主要特征是每端口 /每 VLAN 精度 是 是 分布式策略器 是 是 共享的 uFlow 策略器 是 是 出口 uFlow 策略器 是 是 数据包或字节策略器 是 是 每端口每 VLAN 是 是 15 表 3. 安全功能和可扩展性 功能 VSS2T10G VSS2T10GXL 端口安全 是 是 IEEE 和 扩展 是 是 VLAN 以及路由器 ACL 和端口 ACL 是 是 掩码值与 ACE 值的比为 1:1 是 是 安全 ACL 条目 QOS/安全共享 64K QOS/安全共享 256K CPU 速率限制器（ DoS 保护） 57 57 uRPF 检查 (IPv4/IPv6) 多达 16 多达 16 具有唯一 ACL 的接口数 16k 16k RPF 接口 16 16 专用 VLAN 是 是 基于 IP 的 MAC ACL 是 是 逻辑接口 128k 128k EtherChannel 散列 8 位 8 位 Cisco TrustSec 支持（包括 L2 加密） 是 是 CPU HW 速率限制器（单位为 PPS 或 BPS） 是 是 针对组播的 CoPP L2 和 L3 支持 L2 和 L3 支持 针对异常（ MTU、 TTL）的 CoPP 是 是 CoPP 异常 Netflow 支持 是 是 ACL 标签 16k 16k 端口 ACL 8k 8k ACL 空运行 是 是 无中断 ACL 更改 是 是 汇聚层交换机 （用户较多的地方采用堆叠）： 表 23 功 模型 共有 默认 可 StackP 16 能设置 10/100/1000 以太网端口 AC 电源供应器 用 PoE电源 ower 局域网基地 WS C3750X 24T L 24 350W 可升级 到 IP 基础 WS C3750X 48T L 48 WS C3750X 24P L 24 个 PoE + 715W 435W WS C3750X 48P L 48 个 PoE + WS C3750X 48PF L 48 个 PoE + 1100W 800W IP 基础 WS C3750X 24T S 24 350W 是 WS C3750X 48T S 48 WS C3750X 24P S 24 个 PoE + 715W 435W WS C3750X 48P S 48 个 PoE + WS C3750X 48PF S 48 个 PoE + 1100W 800W WS C3750X 12 个千兆 350W 17 12S S SFP + WS C3750X 24S S 24 个千兆SFP 350W IP 服务 WS C3750X 12S E 12 个千兆SFP 350W WS C3750X 24S E 24 个千兆SFP 350W 接入交换机（每 48 端口有 24 端口支持 POE 供电）： 图 22 服务器交换机： 技术规格 性能和交换规格 • 96Gbps 无阻塞交换矩阵 • 72Mpps 第二层转发（硬件） • 72Mpps 第三层和第四层转发 —IP 路由，基于思科快速转发（硬件） • 基于硬件的第二到四层交换引擎（基于专用应用集成电路 [ASIC]） • 单播和组播路由条目： 32,000 • 每交换机支持 2048 个有效 VLAN 和 4096 个 VLAN ID • 第二层组播地址： 16,384 • MAC 地址： 32,768 • 监督器： 512 个入口和 512 个出口 • ACL 或服务质量 (QoS)条目： 32,000 • 上行链路： 4 个线速 SFP 端口，带（千兆位 EtherChannel）支持 • 延迟： 64 字节分组的延迟为 6ms • 交换虚拟接口 (SVI): 2048 • STP 实例 : 1500 • 互联网群组管理协议 (IGMP)监听条目 : 8000 第二层特性 • 72 Mpps 第二层硬件转发 18 • 第二层交换端口和 VLAN 端口汇聚 • IEEE VLAN 封装 • 交换机间链路 (ISL) VLAN 封装 • 动态端口汇聚协议 (DTP) • VLAN 端口汇聚协议 (VTP)和 VTP 域 • 每 VLAN 生成树协议 (PVST+)和每 VLAN 迅速生成树协议 (PVRST) • 生成树 PortFast 和 PortFast 防护 • 生成树 UplinkFast 和 BackboneFast • • • 生成树根防护 • 思科发现协议 • IGMP 监听 v1, v2 和 v3 • • 思科 EtherChannel 技术，思科快速 EtherChannel 技术和思科千兆位 EtherChannel技术支持 • 端口汇聚协议 (PAgP) • SFP 端口上的单向链路检测协议 (UDLD)和主动 UDLD • 硬件中的 QinQ • 第二层协议隧道化 • 所有端口上的巨型帧 (高达 9216 字节 ) • 大型帧 (高达 1600 字节 ) • 基于硬件的风暴控制 (正式名称为广播和组播抑制 ) • 群组专用 VLAN (PVLAN) • 强制 10/100 自动协商 第三层特性 • 72 Mpps 基于硬件的 IP 思科快速转发路由 • 静态 IP 路由 • IP 路由协议 : EIGRP, OSPF, RIP, RIP2 • BGPv4 和组播边界网关协议 (MBGP) • 热待机路由器协议 (HSRP) • IPX 和 AppleTalk 软件路由 • ISIS 路由协议 • IGMPv1, v2 和 v3 • 接入和中继端口上的 IGMP 过滤 • IP 组播路由协议 (协议无关型组播 [PIM]、特定源组播 [SSM]、距离向量组播路由协议 [DVMRP]) • 实际通用组播 (PGM) • 思科群组管理协议 (GMP)服务器 • 全面互联网控制信息协议 (ICMP)支持 • ICMP 路由器发现协议 • 基于策略的路由 (PBR) • 虚拟路由转发 lite (VRFlite) • IPv6 软件交换支持 学院路校区路由器： 19 表 24 优势 说明 服务集成  Cisco 3900 系列路由器提高了与语音、视频、安全、移动性和数据服务的服务集成级别。  Cisco 3900 系列是 Cisco ISR G2 产品组合中具有最高性能和插槽密度的路由器，使您可以最大化服务集成，减少整体投资和运营成本。 按需服务  每个 ISR G2 上安装一个 Cisco IOS174。 （思科网际操作系统）软件通用映像。 通用映像包含可通过软件许可证激活的所有思科网际操作系统技术集。 这样，您的企业可以快速部署高级功能，而无需下载新的网际操作系统映像。 此外，还包括较大的默认内存以支持新功能。  思科服务就绪引擎 (SRE) 支持新的运营模型，通过此模型可减少投资成本 (CapEx) 并根据需要在单个集成计算服务模块上部署各种应用服务。 高性能的集成服务  Cisco 3900 系列可在高速广域网环境中部署，并启用并发服务（ Cisco 3945 为 150 Mbps， Cisco 3925 为 100 Mbps）。  多千兆光纤 (MGF) 可实现高带宽模块到模块通信，不会影响路由器性能。 网络灵活性  Cisco 3900 系列设计为满足客户业务需求，其模块化架构可随网络需求增长提高容量和性能。 。