數(shù)碼酒店網(wǎng)絡(luò)方案樣本

希爾頓數(shù)碼酒店計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成目錄TOC\o"1-3"一、概述 11.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)背景 11.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則 11.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則及合同 2二、顧客需求分析 3三、方案設(shè)計(jì) 53.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 51、網(wǎng)絡(luò)技術(shù)分析 52.總體方案詳解 63.設(shè)備選型 93.2服務(wù)器系統(tǒng)設(shè)計(jì) 153.3UPS系統(tǒng)設(shè)計(jì) 253.4網(wǎng)絡(luò)操作系統(tǒng)設(shè)計(jì) 27概述1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)背景在競(jìng)爭(zhēng)激烈今天，信息就意味著成功；而計(jì)算機(jī)網(wǎng)絡(luò)－將各種個(gè)人電腦、服務(wù)器、工作站和其他硬件通過(guò)相應(yīng)軟件所有聯(lián)接于一種共用系統(tǒng)－在協(xié)助公司贏得戰(zhàn)略?xún)?yōu)勢(shì)上起著重要作用，讓你跨越辦公室地理位置限制迅速、以便、可靠地傳送數(shù)據(jù)。但是，今天網(wǎng)絡(luò)將不能滿(mǎn)足明日需求。功能日益強(qiáng)大應(yīng)用系統(tǒng)，不斷增長(zhǎng)顧客，以及近來(lái)浮現(xiàn)對(duì)聲音、圖像和多媒體信息支持，使既有網(wǎng)絡(luò)解決方案不堪重負(fù)。為了配合形勢(shì)，需要一種從主線(xiàn)上全新技術(shù)來(lái)支持實(shí)時(shí)信息系統(tǒng)，以便在將來(lái)數(shù)年內(nèi)保持競(jìng)爭(zhēng)優(yōu)勢(shì)。互換技術(shù)是將來(lái)網(wǎng)絡(luò)發(fā)展方向，是提高網(wǎng)絡(luò)帶寬到1000M核心，互換技術(shù)主持顧客之間多條專(zhuān)有線(xiàn)路高速連接，消除帶寬瓶頸，同步為大型網(wǎng)絡(luò)提供了一種強(qiáng)而有力、大規(guī)模、可伸縮解決方案?；Q式互聯(lián)網(wǎng)絡(luò)提供了使您業(yè)務(wù)走向?qū)?lái)虛擬網(wǎng)絡(luò)能力。從今日網(wǎng)絡(luò)實(shí)際限制中解脫出來(lái),這一體系構(gòu)造讓您建立一種可擴(kuò)展、高性能、易于使用公司信息系統(tǒng)。此外，這項(xiàng)技術(shù)不但支持?jǐn)?shù)據(jù)，還支持聲音、影像和多媒體應(yīng)用，這正滿(mǎn)足了您對(duì)將來(lái)需要。1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則依照當(dāng)前需求和將來(lái)發(fā)展，咱們本著如下原則，提供網(wǎng)絡(luò)設(shè)計(jì)方案。（1）原則化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是要實(shí)現(xiàn)網(wǎng)絡(luò)信息及設(shè)備資源共享，實(shí)現(xiàn)以便信息交流,完畢不同廠商設(shè)備和計(jì)算機(jī)軟件互連。在一種復(fù)雜大型網(wǎng)絡(luò)系統(tǒng)里，必然有各種廠商硬件及軟件，為了保證顧客網(wǎng)絡(luò)系統(tǒng)具備互操作性、可用性、可靠性、可擴(kuò)充性、可管理性，應(yīng)建立一種開(kāi)放式，遵循國(guó)際原則網(wǎng)絡(luò)系統(tǒng)。避免導(dǎo)致顧客在網(wǎng)絡(luò)使用上局限性。（2）可擴(kuò)展性由于顧客業(yè)務(wù)不斷擴(kuò)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因而，當(dāng)前網(wǎng)絡(luò)設(shè)計(jì)必要為此后擴(kuò)充留有足夠余地，以保護(hù)投資，使設(shè)計(jì)計(jì)算機(jī)系統(tǒng)可以在一定期間內(nèi)得以滿(mǎn)足不斷增長(zhǎng)應(yīng)用需求。（3）先進(jìn)性當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異。咱們方案要適應(yīng)新技術(shù)發(fā)展潮流，滿(mǎn)足顧客對(duì)新應(yīng)用需求，并保證網(wǎng)絡(luò)系統(tǒng)在若干年內(nèi)不落伍，適應(yīng)飛速發(fā)展科學(xué)技術(shù)。（4）有效性和可靠性咱們方案要充分考慮顧客詳細(xì)狀況，不但理論上可行，更重要是事實(shí)上可用和高效。最佳地適應(yīng)顧客需求。為了使網(wǎng)絡(luò)能可靠地運(yùn)營(yíng)，咱們方案中要選用高品質(zhì)產(chǎn)品，把故障率降到最低，另一方面，咱們要使用系統(tǒng)容錯(cuò)技術(shù)，從而使停機(jī)損失率降到最低。（5）可管理性隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜限度增長(zhǎng)，管理和故障排除就越來(lái)越困難。當(dāng)前工作越來(lái)越多地依托計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)將成為必不可少辦公設(shè)備，計(jì)算機(jī)系統(tǒng)故障會(huì)給咱們帶來(lái)?yè)p失將越來(lái)越大。為了減少損失，盡快地排除故障是十分必要，因此使用網(wǎng)絡(luò)設(shè)備具備網(wǎng)管能力，并且擁有一套良好網(wǎng)絡(luò)管理軟件也就顯得越來(lái)越重要。它可以減少故障排除時(shí)間，優(yōu)化網(wǎng)絡(luò)性能，節(jié)約開(kāi)支，創(chuàng)造效益。咱們方案將提供先進(jìn)而完善網(wǎng)絡(luò)管理。同步保證網(wǎng)絡(luò)易于管理和維護(hù)也是網(wǎng)絡(luò)安全運(yùn)營(yíng)、可靠有效重要因素。（6）易用性任何一項(xiàng)高品位科學(xué)技術(shù)（涉及計(jì)算機(jī)網(wǎng)絡(luò)）開(kāi)發(fā)目是更好服務(wù)與人類(lèi)工作、學(xué)習(xí)、生活，提高人們辦事效率，減少工作強(qiáng)度，提高工作質(zhì)量。這就規(guī)定計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)具備良好易用性，成為工作助手。1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則及合同IEEE802.3：廣播總線(xiàn)網(wǎng)絡(luò)系統(tǒng)IEEE802.3u100Base-TX：迅速以太網(wǎng)銅電纜原則IEEE802.3u100Base-FX：迅速以太網(wǎng)光纖原則IEEE802.3z1000Base-TX：千兆以太網(wǎng)銅電纜原則IEEE802.3z1000Base-SX：千兆以太網(wǎng)光纖原則IEEEStd802.3：Nway自適應(yīng)IEEE802.3x全雙工流量控制IEEE802.3p優(yōu)先級(jí)隊(duì)列IEEE802.9集成音頻和數(shù)據(jù)局域網(wǎng)原則IEEE802.10局域網(wǎng)內(nèi)安全性標(biāo)記信息包IEEE802.1QVLAN標(biāo)記對(duì)具備VLAN802.1過(guò)濾控制TCP/IP合同：傳播控制層合同/Internet合同CSMA/CD合同：帶沖突檢測(cè)載波檢測(cè)多路訪問(wèn)合同DHCP合同：動(dòng)態(tài)主機(jī)配備合同DLCI合同：數(shù)據(jù)鏈路連接標(biāo)記合同EGP合同：外部網(wǎng)關(guān)合同EIGRP合同：增強(qiáng)內(nèi)部網(wǎng)關(guān)路由合同ICMP合同：網(wǎng)間控制報(bào)文合同IGRP合同：內(nèi)部網(wǎng)關(guān)路由合同IPX/SPX合同：網(wǎng)際包互換/順序包互換網(wǎng)絡(luò)合同HDLC合同：高檔數(shù)據(jù)鏈路控制合同PPP合同：點(diǎn)對(duì)點(diǎn)合同QoS合同：服務(wù)質(zhì)量控制合同RMON合同：遠(yuǎn)程網(wǎng)絡(luò)控制合同SMTP合同：簡(jiǎn)樸郵件傳播合同SNAP合同：原則網(wǎng)絡(luò)訪問(wèn)合同SNMP合同：簡(jiǎn)樸網(wǎng)絡(luò)管理合同顧客需求分析希爾頓數(shù)碼酒店將建設(shè)成為一種五星級(jí)當(dāng)代化國(guó)際酒店，專(zhuān)門(mén)為國(guó)際、國(guó)內(nèi)高檔商務(wù)人士提供住宿、娛樂(lè)、休閑高檔場(chǎng)合，同步提供大型國(guó)際會(huì)議全套服務(wù)辦法。在當(dāng)今信息社會(huì)，電子商務(wù)興起，正在變化著老式商業(yè)操作模式，商務(wù)運(yùn)作更依賴(lài)于高速、穩(wěn)定、可靠信息網(wǎng)絡(luò)平臺(tái)，作為國(guó)際當(dāng)代化酒店為客人提供優(yōu)越商務(wù)辦公環(huán)境是必不可少，使客人完全可以完畢在公司辦公室可以實(shí)現(xiàn)功能，不但如此還要保證個(gè)人信息資源安全性和隱秘性。高速高帶寬信息高速公路網(wǎng)絡(luò)主干為1000M互換式迅速以太網(wǎng)，可以實(shí)現(xiàn)各種各樣應(yīng)用，例如：電視會(huì)議、多媒體文獻(xiàn)傳播、電子商務(wù)等等，為應(yīng)用系統(tǒng)建設(shè)打下良好物質(zhì)基本，滿(mǎn)足當(dāng)前與將來(lái)網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)對(duì)帶寬需要。遠(yuǎn)程辦公智能化入住客人可以通過(guò)酒店網(wǎng)絡(luò)平臺(tái)，在客房里就可以訪問(wèn)到自己公司網(wǎng)絡(luò)資源，進(jìn)行信息資源調(diào)用，并且可以實(shí)現(xiàn)諸如電子郵件收發(fā)、網(wǎng)絡(luò)電話(huà)、網(wǎng)絡(luò)FAX、網(wǎng)絡(luò)打印、遠(yuǎn)程管理等當(dāng)代化手段，與公司保持事實(shí)聯(lián)系。并且提供嚴(yán)密安全保護(hù)辦法，保證客人商業(yè)機(jī)密安全。高效率辦公自動(dòng)化系統(tǒng)辦公及業(yè)務(wù)解決將走向當(dāng)代化，形成新，符合當(dāng)代業(yè)務(wù)特點(diǎn)方式，管理更加科學(xué)化，效率更高。領(lǐng)導(dǎo)通過(guò)查詢(xún)系統(tǒng)可以以便、快捷對(duì)信息中心財(cái)務(wù)狀況、人事材料、公司文檔等資料進(jìn)行查詢(xún)，信息中心狀況一目了然。全面記錄分析和領(lǐng)導(dǎo)決策支持系統(tǒng)針對(duì)某一重大問(wèn)題，酒店管理層可以在網(wǎng)上展開(kāi)調(diào)查，并對(duì)反饋成果進(jìn)行分析，作出最后決策，交領(lǐng)導(dǎo)決策層討論。對(duì)公司內(nèi)調(diào)查時(shí)節(jié)約了人員集散時(shí)間，縮短了問(wèn)題反饋時(shí)間，對(duì)外地還可通過(guò)Internet對(duì)遠(yuǎn)在千里之外顧客展開(kāi)調(diào)查，提高了對(duì)重大問(wèn)題迅速反映能力。財(cái)務(wù)管理計(jì)算機(jī)化財(cái)務(wù)核算實(shí)現(xiàn)計(jì)算機(jī)管理，使管理過(guò)程更加簡(jiǎn)樸、可靠；會(huì)計(jì)核算更迅速、精確，可以及時(shí)向領(lǐng)導(dǎo)、稅務(wù)部門(mén)、主管部門(mén)反映公司財(cái)務(wù)、資金狀況；各種分錄、帳目更加整潔，易于查詢(xún)、記錄，打印更加美觀、迅速。計(jì)算機(jī)自動(dòng)化控制將使財(cái)會(huì)核算過(guò)程更為高效、便捷、可靠。通過(guò)Internet，掌握世界經(jīng)濟(jì)、科技動(dòng)向網(wǎng)上信息傳播速度較其他煤體更快、更新，酒店管理層可隨時(shí)查閱世界各地經(jīng)濟(jì)信息，做到足不出戶(hù)，就可以縱覽天下，隨時(shí)掌握世界經(jīng)濟(jì)動(dòng)態(tài)，隨時(shí)作出決策。電子郵件廣泛使用，使得信件傳遞更加迅速，以往幾天才干到達(dá)信件，通過(guò)網(wǎng)絡(luò)只需幾分鐘即可送到。可以隨時(shí)與上級(jí)主管部門(mén)報(bào)告工作，與關(guān)于單位進(jìn)行業(yè)務(wù)往來(lái)。也可以通過(guò)網(wǎng)絡(luò)與員工進(jìn)行交流。信息電子化，實(shí)現(xiàn)無(wú)紙化辦公信息存儲(chǔ)及傳播大量采用電子化手段，使得信息查詢(xún)、傳遞更加以便、快捷，同步無(wú)紙化辦公實(shí)現(xiàn)，節(jié)約了大量辦公費(fèi)用，適應(yīng)了當(dāng)今信息化時(shí)代需要。信息化酒店管理客人可以在客房?jī)?nèi)瀏覽互聯(lián)網(wǎng)，可以通過(guò)網(wǎng)絡(luò)預(yù)定房間，查詢(xún)服務(wù)項(xiàng)目、價(jià)格?？梢赃M(jìn)行房源管理、房態(tài)查詢(xún)、預(yù)訂查詢(xún)、客帳查詢(xún)、客戶(hù)登記、消費(fèi)結(jié)算等當(dāng)代化管理。電子商場(chǎng)，網(wǎng)絡(luò)交易建立自己網(wǎng)站，發(fā)布服務(wù)信息、服務(wù)報(bào)價(jià)、電子交易、進(jìn)行網(wǎng)上拍賣(mài)，對(duì)外地員工進(jìn)行網(wǎng)上培訓(xùn)。結(jié)實(shí)網(wǎng)絡(luò)防衛(wèi)辦法網(wǎng)絡(luò)建設(shè)應(yīng)具備良好防衛(wèi)手段，以防止惡意侵入和破壞，保護(hù)網(wǎng)絡(luò)健康、穩(wěn)定、可靠運(yùn)營(yíng)。防止公司資源和信息、數(shù)據(jù)泄漏。方案設(shè)計(jì)3.1網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1、網(wǎng)絡(luò)技術(shù)分析(1)、迅速以太網(wǎng)互換（100BASE-TX，100BASE-FX）迅速以太網(wǎng)互換是采用高速互換技術(shù)，推出目就是將帶寬密集型資源(如服務(wù)器或臺(tái)式互換機(jī))性能提高一種級(jí)別，站點(diǎn)數(shù)增長(zhǎng)會(huì)不導(dǎo)致每個(gè)站點(diǎn)可用帶寬減少。使用原則IEEE802.3u合同，是建立在以太網(wǎng)基本上，它與以太網(wǎng)兼容性、經(jīng)濟(jì)有效性及穩(wěn)定性已經(jīng)使其成為應(yīng)用最廣泛高速網(wǎng)絡(luò)技術(shù)之一。迅速以太網(wǎng)傳播介質(zhì)是100BASE-FX光纖和100BASE-TX銅纜。此外它可以支持全雙工操作，使網(wǎng)絡(luò)帶寬增長(zhǎng)一倍，獲得更佳網(wǎng)絡(luò)性能。在光纖鏈路下連接不超過(guò)半徑2Km，雙絞線(xiàn)不超過(guò)100M，拓?fù)錁?gòu)造為星形構(gòu)造，支持多鏈路備份，但在較大網(wǎng)絡(luò)中收斂速度慢。（2）、FDDIFDDI是采用共享介質(zhì)技術(shù)，站點(diǎn)數(shù)增長(zhǎng)會(huì)導(dǎo)致每個(gè)站點(diǎn)可用帶寬減少，拓?fù)錁?gòu)造為雙環(huán)，最大距離可支持200Km，雙向傳播速率最高可達(dá)到200Mbps，不適于多媒體應(yīng)用，支持雙鏈路冗余，容錯(cuò)性能較好，原則完備，技術(shù)成熟?？蓸?gòu)造大型網(wǎng)絡(luò)，但帶寬不可擴(kuò)展，是上一代大型網(wǎng)絡(luò)連接產(chǎn)品。（3）、100VG-AnyLAN物理介質(zhì)存取方式：DemandPriorityPolling，一種新但未被廣泛接受技術(shù)。有一定實(shí)時(shí)性，不適于構(gòu)造大型網(wǎng)絡(luò)，合用于工作組。支持廠商很少。（4）、ATM是網(wǎng)絡(luò)發(fā)展方向，全互換式網(wǎng)絡(luò)，數(shù)據(jù)以信元格式定長(zhǎng)傳播，傳播速度快，速率可增長(zhǎng)，155M-622M（當(dāng)前最高速率622Mbps），面向連接技術(shù)。實(shí)時(shí)性強(qiáng)，較好地支持多媒體應(yīng)用。站點(diǎn)數(shù)增長(zhǎng)不會(huì)導(dǎo)致每個(gè)站點(diǎn)可用帶寬減少。支持多條鏈路冗余和備份，容錯(cuò)性好，帶寬高且可增長(zhǎng)，提供良好QoS機(jī)制，適于構(gòu)造大型網(wǎng)絡(luò)甚至廣域網(wǎng)。多業(yè)務(wù)寬帶骨干ATM技術(shù)ATM技術(shù)早在90年代初就已經(jīng)被提出，只是由于技術(shù)需進(jìn)一步成熟，市場(chǎng)需求未形成，在當(dāng)時(shí)并沒(méi)有被投入實(shí)用。發(fā)展到90年代中后期，承載業(yè)務(wù)技術(shù)迅速發(fā)展，電信顧客對(duì)網(wǎng)絡(luò)服務(wù)種類(lèi)和服務(wù)質(zhì)量規(guī)定不斷提高，而當(dāng)時(shí)多數(shù)電信運(yùn)營(yíng)商采用是TDM網(wǎng)絡(luò)和X.25網(wǎng)絡(luò)，無(wú)法適應(yīng)當(dāng)時(shí)網(wǎng)絡(luò)狀況來(lái)滿(mǎn)足這些不同顧客需求，因而必要采用一種全新網(wǎng)絡(luò)技術(shù)來(lái)滿(mǎn)足市場(chǎng)需求；ATM技術(shù)此時(shí)已經(jīng)基本成熟，同步由于市場(chǎng)需求驅(qū)動(dòng)，ATM技術(shù)成為一種被廣大電信運(yùn)營(yíng)商采用寬帶骨干技術(shù)。仔細(xì)分析一下市場(chǎng)狀況，據(jù)瑞典電信記錄和預(yù)測(cè)，當(dāng)前話(huà)音業(yè)務(wù)發(fā)展已經(jīng)趨于飽和，業(yè)務(wù)增長(zhǎng)正在趨于平緩，這是由于話(huà)音業(yè)務(wù)特點(diǎn)是：實(shí)時(shí)性，單一性，以及業(yè)務(wù)量穩(wěn)定性，已擁有電話(huà)基本網(wǎng)絡(luò)已經(jīng)可以滿(mǎn)足話(huà)音業(yè)務(wù)需求。而數(shù)據(jù)業(yè)務(wù)近幾年來(lái)增長(zhǎng)不久，并將在將來(lái)兩年內(nèi)()達(dá)到所有業(yè)務(wù)占有率70-80%以上；同步視頻、圖象等多媒體應(yīng)用需求也有較大增長(zhǎng)，重要在公眾娛樂(lè)方面。與老式電話(huà)業(yè)務(wù)相比較，這些新浮現(xiàn)和增長(zhǎng)業(yè)務(wù)特點(diǎn)重要為：高突發(fā)性，高速率，各種服務(wù)質(zhì)量規(guī)定。ATM采用記錄復(fù)用技術(shù)，以固定長(zhǎng)度信元(53個(gè)字節(jié))傳送數(shù)據(jù)，為顧客提供虛擬電路(VC)，即具備TDM特點(diǎn)有兼顧記錄復(fù)用優(yōu)勢(shì)，同步具備優(yōu)越流量管理機(jī)制，是滿(mǎn)足以上各種業(yè)務(wù)顧客需求適當(dāng)技術(shù)。采用ATM技術(shù)組建基本網(wǎng)絡(luò)特點(diǎn)(1)多媒體業(yè)務(wù)：由于ATM采用記錄復(fù)用技術(shù)，可以動(dòng)態(tài)分派帶寬，對(duì)于具備突發(fā)性特點(diǎn)數(shù)據(jù)業(yè)務(wù)來(lái)說(shuō)極為有利；同步，ATM以固定長(zhǎng)度信元傳送顧客業(yè)務(wù)，又可以保證對(duì)時(shí)延敏感顧客需求，如話(huà)音等。此外，對(duì)于傳送多媒體業(yè)務(wù)應(yīng)用ATM網(wǎng)絡(luò)來(lái)說(shuō)，最不同于老式網(wǎng)絡(luò)方面就是要面對(duì)各種不同特點(diǎn)顧客信息，為了滿(mǎn)足這樣顧客需求，ATM技術(shù)中規(guī)定了各種服務(wù)質(zhì)量級(jí)別，并且擁有相應(yīng)服務(wù)質(zhì)量保證機(jī)制。因而，ATM對(duì)于多媒體業(yè)務(wù)應(yīng)用是最抱負(fù)網(wǎng)絡(luò)技術(shù)；(2)充分運(yùn)用寶貴中繼帶寬以及優(yōu)越QOS保證機(jī)制ATM技術(shù)最大特點(diǎn)之一就是具備優(yōu)越流量管理機(jī)制。ATM論壇TM4.0規(guī)范規(guī)定了一套完整閉環(huán)式(積極)擁塞管理機(jī)制，不但可以將擁塞發(fā)生也許性減少到最小，還可以在先進(jìn)互換機(jī)緩存和排隊(duì)機(jī)制配合下將中繼帶寬運(yùn)用率提高到95%以上，從而最大限度上運(yùn)用了寶貴中繼帶寬，為網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)及其客觀經(jīng)濟(jì)效益。同步優(yōu)越管理機(jī)制也保證了不同顧客QOS。(3)硬件解決速度ATM采用固定長(zhǎng)度信元傳送數(shù)據(jù)，使顧客業(yè)務(wù)信息擁入成為可預(yù)見(jiàn)，加上先進(jìn)硬件芯片技術(shù)，使得ATM互換機(jī)完全采用硬件技術(shù)來(lái)完畢ATM信元互換。因而采用ATM技術(shù)網(wǎng)絡(luò)速度可以提高到硬件解決速度，完全滿(mǎn)足當(dāng)代顧客不斷增長(zhǎng)傳送速率規(guī)定。(4)為IP業(yè)務(wù)提供有效技術(shù)傳送平臺(tái)如本文開(kāi)頭所述，IP業(yè)務(wù)已經(jīng)發(fā)生突飛猛進(jìn)增長(zhǎng)，并且還將繼續(xù)這種增長(zhǎng)勢(shì)頭，因而，在基本網(wǎng)絡(luò)平臺(tái)上傳送顧客業(yè)務(wù)大多數(shù)為IP業(yè)務(wù)應(yīng)用，采用什么樣網(wǎng)絡(luò)平臺(tái)傳送IP業(yè)務(wù)就顯得特別重要。ATM技術(shù)平臺(tái)可覺(jué)得IP業(yè)務(wù)提供有效傳送通道。重要流量管理機(jī)制由于QOS以及擁塞控制機(jī)制是ATM特別突出于其她技術(shù)特點(diǎn)，本文將重點(diǎn)描述ATM流量管理技術(shù)。流量管理機(jī)制和服務(wù)質(zhì)量保證機(jī)制重要涉及：流量監(jiān)管UPC，輸入端隊(duì)列管理，中繼隊(duì)列管理，智能幀丟失，閉環(huán)式擁塞控制機(jī)制以及動(dòng)態(tài)緩存機(jī)制(1)流量監(jiān)管UPCUPC位于互換機(jī)入口處，起到數(shù)據(jù)流量監(jiān)視管理作用。當(dāng)顧客數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)時(shí)，一方面由UPC機(jī)制監(jiān)管，衡量顧客數(shù)據(jù)與否符合合同，符合合同，則順利送入網(wǎng)絡(luò)；若不符合合同，則有兩種做法：或者簡(jiǎn)樸丟棄；或者在不符合合同信元上打標(biāo)記(CLP=1)?；Q機(jī)采用雙漏筒(DualLeakyBucket)機(jī)制進(jìn)行計(jì)算。(2)輸入端隊(duì)列管理Per-VC-Queuing：在網(wǎng)絡(luò)輸入端，互換機(jī)應(yīng)采用Per-VC-Queuing和Per-VC-RateScheduling隊(duì)列管理(見(jiàn)下圖)，來(lái)保證業(yè)務(wù)QOS和不同顧客之間公正性。每個(gè)顧客連接有自己緩沖隊(duì)列，互換機(jī)依照該連接參數(shù)和網(wǎng)絡(luò)使用狀況對(duì)該隊(duì)列進(jìn)行服務(wù)(Service)。Per-VC-Queuing和Per-VC-RateSchedduling機(jī)制保證了每個(gè)顧客連接帶寬分派，同步在顧客間提供了防火墻，防止了顧客間互相影響。若網(wǎng)絡(luò)接入VC1，VC2和VC3三個(gè)顧客，其業(yè)務(wù)量分別進(jìn)入各自隊(duì)列，互換機(jī)依照三個(gè)顧客通過(guò)CAC與網(wǎng)絡(luò)訂立合同中業(yè)務(wù)描述參數(shù)(PCR，SCR，MCR等)以及QOS參數(shù)(CLR，CTD等)，決定三個(gè)顧客數(shù)據(jù)與否前傳以及傳送多少動(dòng)作，由Per-VC-RateScheduling來(lái)調(diào)節(jié)三個(gè)顧客數(shù)據(jù)傳送速率大小。這樣操作不但可以滿(mǎn)足不同顧客對(duì)QOS不同需求，也保證了顧客數(shù)據(jù)之間傳送公平性，其中任一顧客數(shù)據(jù)突發(fā)都不會(huì)影響其他兩個(gè)顧客。綜上所述，Per-VC-Queuing保證了每個(gè)連接均有它自己隊(duì)列和緩存區(qū)，以保證每個(gè)連接業(yè)務(wù)特性和QOS。這保證了較高檔別連接永遠(yuǎn)也不會(huì)受到較低連接或變化多端網(wǎng)絡(luò)狀況影響。(3)中繼隊(duì)列管理業(yè)務(wù)級(jí)別隊(duì)列在互換機(jī)中繼上應(yīng)提供每一種業(yè)務(wù)級(jí)別排隊(duì)，與輸入端per-Vc排隊(duì)結(jié)合在一起可以改進(jìn)連接，區(qū)別業(yè)務(wù)，以滿(mǎn)足不同客戶(hù)需求。在一種互換平臺(tái)上支持多顧客業(yè)務(wù)和在它們之間共享帶寬能力是基于ATM互換構(gòu)造最富吸引力長(zhǎng)處之一。當(dāng)輸入端采用UPCPolicing以及Per-VC-Queuing/Per-vc-Scheduling將顧客數(shù)據(jù)進(jìn)行了優(yōu)化和整形之后，OptiClass在中繼上為不同顧客服務(wù)級(jí)別(如：CBR/VBR/ABR/UBR)進(jìn)行了QOS保證。互換機(jī)應(yīng)有足夠中繼隊(duì)列，不但可以支持既有ATM業(yè)務(wù)級(jí)別：CBR、VBR-RT、VBR-NRT、ABR、UBR，還為IP業(yè)務(wù)不同QOS奠定基本。(關(guān)于IPCOS描述見(jiàn)本講座話(huà)題IPQOS)。同步還可覺(jué)得飛速發(fā)展顧客新應(yīng)用打下從硬件到軟件良好基本，這是網(wǎng)絡(luò)業(yè)務(wù)可擴(kuò)展性一種重要體現(xiàn)。(4)智能丟幀機(jī)制(IPD)在ATM網(wǎng)絡(luò)中傳送數(shù)據(jù)，無(wú)論本來(lái)數(shù)據(jù)包大下，均會(huì)被砍成53個(gè)字節(jié)ATM信元，當(dāng)其中有一種信元丟失時(shí)，顧客數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳送到目端，重新恢復(fù)成原有數(shù)據(jù)包才會(huì)發(fā)現(xiàn)已有某些數(shù)據(jù)丟失，由高層合同發(fā)出重傳祈求。顯而易見(jiàn)，這種工作方式是非常沒(méi)有效率，由于有也許網(wǎng)絡(luò)中傳送著許多目端顧客會(huì)丟棄數(shù)據(jù)，不但占用網(wǎng)絡(luò)貴重帶寬資源，也有也許導(dǎo)致?lián)砣Ｖ悄茉鐏G包機(jī)制正是為理解決這個(gè)問(wèn)題而浮現(xiàn)。其原理是：一旦發(fā)現(xiàn)數(shù)據(jù)丟失，就將整個(gè)數(shù)據(jù)包丟失(數(shù)據(jù)包尾部除外)，從而避免網(wǎng)絡(luò)中繼帶寬揮霍，并且將擁塞發(fā)生也許性控制在網(wǎng)絡(luò)外部。IPD機(jī)制涉及兩種：早丟包(EPD)機(jī)制，以及某些丟包機(jī)制(PPD)，這種智能機(jī)制可以使得信元級(jí)傳播損傷不被擴(kuò)大。互換機(jī)支持這兩種機(jī)制。EPD基于緩沖器大小以及閾值，當(dāng)閾值達(dá)到某一擬定值時(shí)，EDP機(jī)制判斷為擁塞會(huì)發(fā)生，于是預(yù)先把將要進(jìn)入緩沖器整幀(最后一種帶有EOF信元除外)丟棄，以避免擁塞發(fā)生，提高網(wǎng)絡(luò)有效吞吐量圖EarlyPacketDiscardSchemePPD工作方式見(jiàn)下圖。PPD機(jī)制不采用閾值判斷方式，而是當(dāng)網(wǎng)絡(luò)發(fā)生擁塞并開(kāi)始丟棄信元時(shí)，PPD機(jī)制將屬于同一幀隨后所有信元最后一種帶有EOF信元出外，所有丟棄，以避免無(wú)效信元占用網(wǎng)絡(luò)資源。CEP端可以依托最后一種帶有EOF信元來(lái)確認(rèn)顧客幀，并規(guī)定重發(fā)。(5)ATM閉環(huán)式擁塞控制ABRVSVDATMFROUMTM4.0采用RM(ResourceManagement)信元作為反饋信息，反饋網(wǎng)絡(luò)資源應(yīng)用狀況。ATMTM4.0規(guī)定了四種方式：ATMTM4.0規(guī)定了四種方式：ABRwithEFCI，ABRwithERStamping，ABRwithExlicitcelltagging和ABRwithVS/VD(VirutalSource/VirtualDestination)。前三種均采用RM信元反饋網(wǎng)絡(luò)狀況，但RM信元是反饋到CPE設(shè)備上，由CPE設(shè)備來(lái)控制顧客數(shù)據(jù)發(fā)送狀況，網(wǎng)絡(luò)并沒(méi)有積極權(quán)來(lái)控制顧客數(shù)據(jù)發(fā)送；而ABRVS/VD則是將網(wǎng)絡(luò)互換機(jī)虛設(shè)成源端和終端，RM信元反饋狀況由互換機(jī)作出反映，并且可以在每個(gè)節(jié)點(diǎn)或一種網(wǎng)絡(luò)段基本上靈活地設(shè)立網(wǎng)絡(luò)內(nèi)流量控制環(huán)，如下圖所示。因而采用ABRVS/VD網(wǎng)絡(luò)運(yùn)營(yíng)者才可以積極可依照每個(gè)網(wǎng)絡(luò)規(guī)模，時(shí)延和網(wǎng)絡(luò)跳數(shù)等規(guī)定設(shè)立網(wǎng)絡(luò)VS/VD控制環(huán)，以保證在網(wǎng)絡(luò)擁塞時(shí)不發(fā)生信元丟失和業(yè)務(wù)中斷。(6)動(dòng)態(tài)緩存管理實(shí)現(xiàn)更有效擁塞管理互換機(jī)應(yīng)配有大型緩存區(qū)和動(dòng)態(tài)緩存管理方案，用于保證延遲敏感和非敏感業(yè)務(wù)進(jìn)入或離開(kāi)節(jié)點(diǎn)?；Q機(jī)依照所呈現(xiàn)業(yè)務(wù)量和業(yè)務(wù)級(jí)別合同逐個(gè)向虛擬電路動(dòng)態(tài)地分派緩存區(qū)，既能保證業(yè)務(wù)量最低規(guī)定，又可以最有效地動(dòng)態(tài)使用緩存區(qū)。充分緩存區(qū)隨時(shí)可以適應(yīng)進(jìn)入節(jié)點(diǎn)大規(guī)模業(yè)務(wù)量，防止網(wǎng)絡(luò)因發(fā)生與其她競(jìng)爭(zhēng)對(duì)手業(yè)務(wù)常用擁塞和緩存區(qū)局限性而導(dǎo)致大規(guī)模丟棄現(xiàn)象，提高網(wǎng)絡(luò)有效吞吐量。ATM上所開(kāi)展業(yè)務(wù)，無(wú)論是幀中繼，ATM還是IP業(yè)務(wù)都具備很強(qiáng)突發(fā)性。ATM骨干網(wǎng)互換機(jī)在除了可以建立連接與高速互換信元這些基本功能之外，也必要具備可以有效支持?jǐn)?shù)據(jù)突發(fā)機(jī)制。這些機(jī)制有在ATMForum里已直接有所述(ABRExplcitRate,ABRVS/VD)，有些是間接規(guī)定(PerVCQ)，其中一種不在Forum直接規(guī)范范疇內(nèi)，但已是學(xué)術(shù)界或工業(yè)界一致批準(zhǔn)結(jié)論就是-網(wǎng)絡(luò)數(shù)據(jù)在ATMVC上傳播端到端性能取決于緩沖器大小。沒(méi)有足夠緩沖器，將導(dǎo)致在業(yè)務(wù)時(shí)突發(fā)時(shí)浮現(xiàn)嚴(yán)重?cái)?shù)據(jù)丟失現(xiàn)象。當(dāng)信元流失現(xiàn)象發(fā)生時(shí)，數(shù)據(jù)必要重發(fā)，這會(huì)導(dǎo)致客戶(hù)應(yīng)用層延遲增長(zhǎng)，使客戶(hù)吞吐量下降。如果網(wǎng)絡(luò)擁塞現(xiàn)象依然存在，重發(fā)包/信元只會(huì)使擁塞惡化。重發(fā)包也會(huì)在網(wǎng)絡(luò)里(擁塞處)被丟棄。綜上所述，ATM技術(shù)以其優(yōu)越流量管理機(jī)制、適應(yīng)于各種QOS多媒體業(yè)務(wù)需求等特點(diǎn)在既有網(wǎng)絡(luò)中得到較好驗(yàn)證。（5）、千兆位以太網(wǎng)（GigabitEthernet）千兆以太網(wǎng)原則已正式頒布。它可以在園區(qū)網(wǎng)中提供高達(dá)1Gbps帶寬，同步提供對(duì)原有以太網(wǎng)環(huán)境自然簡(jiǎn)便升級(jí)方式。千兆以太網(wǎng)采用同以太網(wǎng)、迅速以太網(wǎng)、迅速以太網(wǎng)同樣CSMA/CD合同、同樣包格式及同樣包長(zhǎng)，簡(jiǎn)化了對(duì)顧客原有網(wǎng)絡(luò)升級(jí)，提供了一定限度上投資保護(hù)。迅速以太網(wǎng)FDDIATM千兆以太網(wǎng)傳播速率100M100M155M/622M1000M訪問(wèn)方式CSMA/CD，碰撞TOKENPROTOCOL，無(wú)碰撞QoS信元互換帶優(yōu)先級(jí)CSMA/CD，碰撞介質(zhì)類(lèi)型雙絞線(xiàn)多模光纖單模光纖雙絞線(xiàn)（CDDI）多模光纖單模光纖雙絞線(xiàn)多模光纖單模光纖雙絞線(xiàn)多模光纖單模光纖產(chǎn)品原則化限度高限度高實(shí)現(xiàn)方案接近原則實(shí)現(xiàn)方案原則價(jià)格低高高中拓?fù)錁?gòu)造星型構(gòu)造雙環(huán)構(gòu)造星型構(gòu)造星型構(gòu)造合用范疇局域網(wǎng)城域網(wǎng)城域網(wǎng)園區(qū)網(wǎng)千兆以太網(wǎng)在保持迅速以太網(wǎng)CSMA/CD基本構(gòu)造同步提供1000M帶寬和優(yōu)先級(jí)支持，基本上兼容廣泛使用互換以太網(wǎng)，同步具備一定服務(wù)質(zhì)量和服務(wù)類(lèi)別(Qos/Cos)能力，具備平滑升級(jí)特性和優(yōu)秀傳播性能。互換式千兆以太網(wǎng)具備如下特性：(1)成熟性以太網(wǎng)技術(shù)發(fā)展到今天，各種原則已經(jīng)逐漸完善，技術(shù)驅(qū)于成熟，是當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用較為廣泛園區(qū)主干網(wǎng)技術(shù)。(2)擴(kuò)展性以太網(wǎng)、迅速以太網(wǎng)均使用IEEE802.3原則，可以不用修改而將當(dāng)前應(yīng)用平滑過(guò)渡，并且千兆位以太網(wǎng)也使用了相似原則，保證與迅速以太網(wǎng)兼容性。(3)適應(yīng)性千兆以太網(wǎng)具備很大應(yīng)用空間。適合幾乎所用應(yīng)用。并且可以與各種類(lèi)型傳播介質(zhì)連接，具備更強(qiáng)適應(yīng)性。綜上所述，千兆以太網(wǎng)技術(shù)是一種較優(yōu)技術(shù)選取。園區(qū)網(wǎng)絡(luò)主干技術(shù)選擇毫無(wú)疑問(wèn)，目前可行選擇技術(shù)只有2種，即622MbpsATM和千兆以太網(wǎng)。下面對(duì)這2種技術(shù)在與IP相關(guān)多個(gè)方面進(jìn)行了對(duì)比：千兆以太網(wǎng)（以幀方式傳輸）ATM（以信元方式傳輸）IP包傳輸效率采用ASIC芯片進(jìn)行子網(wǎng)之間IP包傳輸，速度快。路由協(xié)議如OSPF由軟件運(yùn)行采用全雙工操作以提高傳輸效率采用MPOA在子網(wǎng)之間傳輸IP包以旁路速度較慢路由器MPOA客戶(hù)需要專(zhuān)用硬件支持這是一種捷徑式路由技術(shù)，旁路了防火墻固定長(zhǎng)度信元導(dǎo)致傳送IP包效率不高服務(wù)級(jí)別和服務(wù)質(zhì)量新IEEE802.3幀格式提供了數(shù)據(jù)包優(yōu)先級(jí)別（CoS）和標(biāo)準(zhǔn)VLAN（IEEE802.1p/802.1Q）低延時(shí)（一般小于15μs）用戶(hù)可以對(duì)流量進(jìn)行優(yōu)先化標(biāo)識(shí)，在網(wǎng)絡(luò)發(fā)生擁擠時(shí)保證高優(yōu)先級(jí)應(yīng)用響應(yīng)時(shí)間交換機(jī)擁有多個(gè)不同級(jí)別輸出隊(duì)列IPTOS(TypesofService)提供IP層服務(wù)級(jí)別IPTOS中CoS位可以映射成ATMQoS可為每個(gè)虛連接分配一個(gè)隊(duì)列為話(huà)音、視頻和數(shù)據(jù)提供服務(wù)質(zhì)量（分別為CBR、VBR和UBR）但LANE1.0并未使用CBR和VBR目前直接在VBR上開(kāi)發(fā)應(yīng)用幾乎沒(méi)有流量控制全雙工操作及不同速率接口要求有流量控制802.3x可用于降低輸入數(shù)據(jù)流速率需要TCP層流量控制流控實(shí)現(xiàn)有以下差異：潛在擁塞問(wèn)題只能工作在全雙工方式消耗帶寬基于ABR端到端流控要求ATM站點(diǎn)和邊緣交換機(jī)支持ABR未被普遍采用實(shí)現(xiàn)上難易程度交換機(jī)需要高速背板支持需要新硬件控制器第三層交換不要求對(duì)原網(wǎng)絡(luò)進(jìn)行徹底更新需要有系統(tǒng)方法設(shè)計(jì)和維護(hù)ATM網(wǎng)需要新硬件以支持MPOA客戶(hù)用戶(hù)需重新培訓(xùn)是否能保證網(wǎng)絡(luò)平滑升級(jí)新幀格式向后兼容第三層交換不要求對(duì)原網(wǎng)絡(luò)進(jìn)行徹底更新利用MPOA在IP主機(jī)之間建立捷徑式路經(jīng)，MPOA要求硬件支持虛擬網(wǎng)用802.1Q建立基于端口VLANIntranet要求建立基于子網(wǎng)VLAN某些交換機(jī)支持基于策略虛擬網(wǎng)ATM強(qiáng)項(xiàng)VLAN與LANE和MPOA集成在一起每個(gè)端口可屬于多個(gè)VLANIPMulticast第2、3層交換機(jī)使用IGMPSnooping技術(shù)自動(dòng)設(shè)置IPMulticast小組某些第3層交換機(jī)還支持DVMRP路由協(xié)議可以建立點(diǎn)到多點(diǎn)虛連接第4層數(shù)據(jù)流控制ASIC硬件可辨認(rèn)TCP端口號(hào)交換機(jī)可將Qos/CoS/ToS參數(shù)應(yīng)用于交換數(shù)據(jù)流上對(duì)IP應(yīng)用區(qū)分優(yōu)先級(jí)無(wú)從以上對(duì)比可以看出，建設(shè)交換式IP園區(qū)骨干網(wǎng)所需功能用千兆以太網(wǎng)是完全可以實(shí)現(xiàn)。這主要是由于支持千兆以太網(wǎng)第3/4層交換機(jī)出現(xiàn)大大地增強(qiáng)了千兆以太網(wǎng)在園區(qū)地位，原來(lái)認(rèn)為以太網(wǎng)一些不足，如對(duì)多媒體應(yīng)用支持、靈活網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和多鏈路負(fù)載分享、基于標(biāo)準(zhǔn)虛擬網(wǎng)等，已被新技術(shù)和標(biāo)準(zhǔn)所解決。CISCO千兆以太網(wǎng)交換機(jī)在單模光纖上傳輸距離可達(dá)75公里，同時(shí)還支持IPoverSDH/SONET，使得這種技術(shù)能從園區(qū)擴(kuò)展到城域網(wǎng)。ATM技術(shù)將繼續(xù)在一定時(shí)期內(nèi)在廣域網(wǎng)領(lǐng)域發(fā)揮作用；對(duì)于那些要求有嚴(yán)格服務(wù)質(zhì)量保證（例如利用ATM線(xiàn)路仿真技術(shù)提供高質(zhì)量話(huà)音通訊）用戶(hù)來(lái)說(shuō)，ATM技術(shù)仍是值得考慮選擇。但在大廈網(wǎng)絡(luò)建設(shè)中骨干網(wǎng)絡(luò)采用ATM網(wǎng)絡(luò)，桌面采用以太網(wǎng)技術(shù)，就要通過(guò)ATM信元到以太網(wǎng)數(shù)據(jù)幀轉(zhuǎn)換，增長(zhǎng)了網(wǎng)絡(luò)負(fù)載，減少了總體性能，并且ATM與以太網(wǎng)結(jié)合必要通過(guò)LANE（ATM局域網(wǎng)仿真），這樣ATM上QoS技術(shù)就不能完全實(shí)現(xiàn)。但是本著發(fā)展性原則，咱們?cè)谶x取設(shè)備時(shí)候，還要從技術(shù)發(fā)展長(zhǎng)遠(yuǎn)考慮，因此采用設(shè)備完全是模塊化設(shè)計(jì)，可以最大限度滿(mǎn)足當(dāng)前應(yīng)用需求，又經(jīng)濟(jì)同步，提供可擴(kuò)展插槽，為將來(lái)酒店發(fā)展預(yù)留空間，可以支持ATM、千兆WAN。當(dāng)應(yīng)用需求增長(zhǎng)時(shí)，在當(dāng)前網(wǎng)絡(luò)平臺(tái)基本上，只須添加某些擴(kuò)展模塊即可以平滑過(guò)渡到更高水準(zhǔn)。針對(duì)希爾頓數(shù)碼酒店詳細(xì)狀況和規(guī)定，本方案選取了中心互換機(jī)采用千兆級(jí)互換機(jī)，主干采用千兆以太網(wǎng)技術(shù)，與二級(jí)互換機(jī)連接；二級(jí)互換機(jī)采用10M/100M自適應(yīng)互換機(jī)，實(shí)現(xiàn)到顧客互換100M。2.總體方案詳解希爾頓數(shù)碼酒店計(jì)算機(jī)應(yīng)用重要以大量信息查詢(xún)、信息檢索、資源共享為主，傳播信息有大量圖片、圖象、音頻、數(shù)據(jù)，因而需要較大帶寬和傳播速率，本方案采用技術(shù)先進(jìn)、并已形成國(guó)際原則千兆以太網(wǎng)作為主干網(wǎng)。以太網(wǎng)原則由IEEELAN-MAN原則委員會(huì)802.3工作組創(chuàng)立并維護(hù)。近幾年，802.3z工作組致力于光纖和屏蔽跨接電纜集合（“短距離銅線(xiàn)”）千兆以太網(wǎng)解決方案。1997年春天，新工作組802.3ab成立，研究基于4對(duì)5類(lèi)纜線(xiàn)“長(zhǎng)距銅線(xiàn)”解決方案，其原則為4對(duì)5類(lèi)UTP、最大長(zhǎng)度100米千兆以太網(wǎng)連接，該原則為以太網(wǎng)MAC層定義了一種接口GMII（GigabitMediaIndependentInterface），還定義了管理、中繼器操作、拓?fù)湟?guī)則及四種物理層信令系統(tǒng)：1000Base-SX（短波長(zhǎng)光纖）、1000Base-LX（長(zhǎng)波長(zhǎng)光纖）、1000Base-CX（短距離銅線(xiàn)）和1000Base-T（100米4對(duì)5類(lèi)UTP）。注：1000Base-CX為150歐姆、平衡屏蔽特殊電纜集合，線(xiàn)速1.25Gbps，使用基于光通道8B/10B編碼方式，其時(shí)間幀與光纖連接相似。千兆以太網(wǎng)也是以太網(wǎng)，可以保證產(chǎn)品向前兼容，重要有：互換機(jī)、上連/下連模塊、網(wǎng)卡、千兆以太網(wǎng)路由器，以及一種新設(shè)備，叫緩存式分派機(jī)（buffereddistributor）。緩存式分派機(jī)是一種全雙工、多端口類(lèi)似集線(xiàn)器設(shè)備，將兩個(gè)或工作在1Gbps以上802.3鏈路連接起來(lái)。緩存式分派機(jī)把分組轉(zhuǎn)發(fā)到除源鏈路外其他所有鏈路上，提供共享帶寬域（與802.3沖突域相對(duì)），也被稱(chēng)為“盒子中CSMA/CD”。它與802.3中繼器（repeater）不同，容許在轉(zhuǎn)發(fā)到達(dá)各鏈路幀之前先加以緩沖。作為共享帶寬設(shè)備，緩存式分派器應(yīng)與路由器和互換機(jī)區(qū)別開(kāi)。配有千兆以太網(wǎng)接口路由器可以有支持高于或低于千兆速率背板，而連到千兆以太網(wǎng)緩存式分派器背板端口共享一千兆帶寬，對(duì)于多端口千兆以太網(wǎng)互換機(jī)而言，其高性能背板可支持?jǐn)?shù)千兆帶寬。本方案主干核心級(jí)互換機(jī)采用CISCO6000千兆互換機(jī)，各樓層設(shè)立二臺(tái)CISCO3548XL提供48個(gè)10/100M迅速以太網(wǎng)接口，兩個(gè)擴(kuò)展模塊，可插接一種千兆GBIC光纖模塊，進(jìn)行鏈路上聯(lián)至3508XL。另一種插槽插接一種千兆GBIC堆疊模塊，堆疊分設(shè)備間3548XL。CISCO3548XL提供100M到桌面速率?？紤]到千兆以太網(wǎng)卡價(jià)格比較昂貴，但是網(wǎng)絡(luò)服務(wù)器往往是一種網(wǎng)絡(luò)瓶頸，因而可以采用CISCO先進(jìn)迅速以太網(wǎng)通道技術(shù)，實(shí)現(xiàn)互換機(jī)到服務(wù)器200M速率。CISCO6000千兆互換機(jī)預(yù)留插槽，可以滿(mǎn)足希爾頓數(shù)碼酒店信息中心網(wǎng)絡(luò)擴(kuò)充，以及與其她辦公樓、開(kāi)發(fā)樓光纖連接。分派線(xiàn)間設(shè)立比較多，由于考慮到大廈此后需要外租，外租單位不需作太大變動(dòng)就可以與大廈網(wǎng)絡(luò)系統(tǒng)獨(dú)立出來(lái)，如果外租單位不具備管理能力，仍可以由大廈信息管理中心管理，并且同樣具備良好安全性。并通過(guò)ciscowork對(duì)網(wǎng)絡(luò)進(jìn)行全面管理。互換技術(shù)VLAN技術(shù)應(yīng)用為了加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全性，防止廣播風(fēng)暴，有效運(yùn)用網(wǎng)絡(luò)帶寬，減少網(wǎng)絡(luò)負(fù)載，提高網(wǎng)絡(luò)傳播速率，采用VLAN（虛擬局域網(wǎng)）技術(shù)，依照互換機(jī)端口將網(wǎng)絡(luò)劃分為客房（VLAN1）、賓館（VLAN2）、服務(wù)（VLAN3）、管理層（VLAN4）四個(gè)VLAN，VLAN之間通過(guò)ISL形成網(wǎng)絡(luò)主干，使廣播包限制于VLAN內(nèi)。每個(gè)VLAN必要設(shè)立自己安全屬性、訪問(wèn)級(jí)別、QoS（服務(wù)質(zhì)量）、CoS（服務(wù)級(jí)別）。VLAN安全屬性訪問(wèn)級(jí)別QoS應(yīng)用管理最高專(zhuān)有權(quán)限中級(jí)酒店辦公中樞系統(tǒng)客房高設(shè)定私有帳號(hào)高檔客人遠(yuǎn)程訪問(wèn)賓館中內(nèi)部設(shè)立權(quán)限低檔尋常辦公服務(wù)中GUEST高檔Web服務(wù)VLANs容許網(wǎng)絡(luò)管理人員使用相應(yīng)虛擬網(wǎng)絡(luò)軟件設(shè)計(jì)、修改和管理網(wǎng)絡(luò)而無(wú)需變化網(wǎng)絡(luò)物理構(gòu)造。一種虛擬網(wǎng)是一種廣播域，它不受路由器限制。實(shí)現(xiàn)虛擬網(wǎng)后，網(wǎng)管人員無(wú)需變化網(wǎng)絡(luò)物理構(gòu)造，就可依照部門(mén)性質(zhì)和公司需求建立和配備“虛擬網(wǎng)絡(luò)”。使用VLAN管理軟件創(chuàng)立虛擬網(wǎng)具備諸多長(zhǎng)處：·迅速構(gòu)成VLAN而無(wú)需變化其網(wǎng)絡(luò)物理構(gòu)造；·為每個(gè)VLAN分派它所需要帶寬；·在網(wǎng)絡(luò)環(huán)境中增長(zhǎng)安全性；·優(yōu)化VLANs以適應(yīng)某種特殊應(yīng)用需要；虛擬網(wǎng)設(shè)計(jì)中重要考慮了下面因素：·定義：虛擬網(wǎng)定義決定了實(shí)現(xiàn)虛擬網(wǎng)方案。1）依照互換機(jī)端口定義：可以設(shè)定一系列端口，使它們?cè)谕环N廣播域中。2）依照MAC地址定義：將特定MAC地址集合匯集成虛擬網(wǎng)。3）依照IP定義：依照計(jì)算機(jī)IP地址子網(wǎng)號(hào)劃分虛擬網(wǎng)。4）依照應(yīng)用定義：考慮到應(yīng)用對(duì)帶寬和服務(wù)級(jí)別不同規(guī)定，綜合上面1-3種定義?！けO(jiān)控：可以監(jiān)視虛擬網(wǎng)運(yùn)營(yíng)狀態(tài)、阻塞狀況、安全狀況等。老式LAN普通是以廣播方式工作，而網(wǎng)絡(luò)監(jiān)控是通過(guò)一臺(tái)相連網(wǎng)控設(shè)備收集并解決?；Q機(jī)由于有專(zhuān)門(mén)連接而變化了這種網(wǎng)絡(luò)監(jiān)控追蹤技術(shù)，重要方式有：嵌入式監(jiān)控2）外部監(jiān)控3）內(nèi)置智能代理·路由：虛擬網(wǎng)之間如何互連，涉及虛擬網(wǎng)互連路由算法及實(shí)現(xiàn)方式。使用老式路由器分布式/集中式虛擬路由·基于方略管理：基于方略管理，是虛擬網(wǎng)中最高境界。顧客都要通過(guò)某種技術(shù)來(lái)達(dá)到其應(yīng)用目，基于方略管理正是將規(guī)則和限制嵌入整個(gè)網(wǎng)絡(luò)管理系統(tǒng)種。NetFlow技術(shù)

NetFlow重要功能在于它可覺(jué)得服務(wù)供應(yīng)商和公司提供網(wǎng)絡(luò)容量規(guī)劃、趨勢(shì)分析以及數(shù)據(jù)優(yōu)先級(jí)方面信息。這項(xiàng)技術(shù)也可以用于基于IP計(jì)費(fèi)應(yīng)用和服務(wù)級(jí)別保證（SLA）校驗(yàn)服務(wù)。

NetFlow工作原理重要是：NetFlow先記錄下初始化IP包數(shù)據(jù)，如IP合同類(lèi)型、服務(wù)種類(lèi)（ToS）、接口標(biāo)記等，然后，為了更有效對(duì)數(shù)據(jù)進(jìn)行匹配和計(jì)數(shù)，NetFlow讓隨后數(shù)據(jù)在同一種數(shù)據(jù)流中進(jìn)行傳播，同步，對(duì)它們使用各自相應(yīng)服務(wù)，如安全性過(guò)濾、QoS方略、流量策劃等。實(shí)時(shí)數(shù)據(jù)被存儲(chǔ)在NetFlow緩存中，通過(guò)讀取操作指令就可以重新找回。是為酒店客戶(hù)提供高優(yōu)先級(jí)別QoS保證。

在NetFlow基本上，Cisco公司又提出了NetFlow方略路由（NPR）技術(shù)。這個(gè)基于CiscoIOS服務(wù)技術(shù)，提供了流量規(guī)劃、IP預(yù)先分類(lèi)功能，為方略路由提供了高效、高性能NetFlow機(jī)制。由于NPR也支持CEF體系構(gòu)造，因而可以用于分布式平臺(tái)上。

對(duì)Internet訪問(wèn)采用穩(wěn)定、可靠、高速率DDN專(zhuān)線(xiàn)連接（詳細(xì)收費(fèi)狀況與本地電信部門(mén)聯(lián)系），可以進(jìn)行64K/128K/2M連接，考慮希爾頓數(shù)碼酒店信息中心應(yīng)用需求及經(jīng)濟(jì)性原則，建議采用2M方式。通過(guò)CISCO路由器及DTU與本地?cái)?shù)據(jù)局進(jìn)行點(diǎn)對(duì)點(diǎn)連接，CISCO路由器有較好擴(kuò)展性，可以滿(mǎn)足顧客將來(lái)對(duì)ISDN、幀中繼需求，保護(hù)顧客投資。并且可以通過(guò)路由器自代IOS操作系統(tǒng)，設(shè)立包過(guò)濾機(jī)制，實(shí)現(xiàn)防火墻功能，加強(qiáng)公司網(wǎng)安全機(jī)制，防止網(wǎng)絡(luò)襲擊。為了保證酒店網(wǎng)絡(luò)穩(wěn)定運(yùn)營(yíng)，應(yīng)當(dāng)提供廣域網(wǎng)線(xiàn)路冗余，建議采用價(jià)格低廉、穩(wěn)定ISDN線(xiàn)路作為備份，防止DDN專(zhuān)線(xiàn)浮現(xiàn)意外故障時(shí)，網(wǎng)絡(luò)仍可以正常工作。為了給酒店客人提供完善辦公環(huán)境，建議采用VPN遠(yuǎn)程連接服務(wù)。VPN遠(yuǎn)程連接服務(wù)與電話(huà)撥號(hào)比較：帶寬：電話(huà)撥號(hào)網(wǎng)絡(luò)傳播速率受電話(huà)線(xiàn)路限制只能達(dá)到14kbps，而VPN連接可以保證在56kbps速率，消除了客人上網(wǎng)瓶頸，上網(wǎng)速率更快捷。費(fèi)用：免除了遠(yuǎn)程電話(huà)撥號(hào)長(zhǎng)途電話(huà)通信費(fèi)用，只收取本地市話(huà)費(fèi)用。安全：采用VPN原則合同（L2TP）和ciscoIpsec隧道加密合同，使客人在網(wǎng)絡(luò)上傳播數(shù)據(jù)通過(guò)56位加密保護(hù)，保證了客人利益。應(yīng)用：客人通過(guò)INTERNET只能遠(yuǎn)程訪問(wèn)公司網(wǎng)頁(yè)、及進(jìn)行郵件收發(fā)等簡(jiǎn)樸應(yīng)用，而通過(guò)VPN，客人可以通過(guò)自己在公司帳號(hào)、密碼建立與公司網(wǎng)絡(luò)專(zhuān)線(xiàn)，直接訪問(wèn)公司資源，猶如在公司局域網(wǎng)上同樣，實(shí)現(xiàn)真正遠(yuǎn)程辦公。在當(dāng)代社會(huì)中，國(guó)家、組織或其她團(tuán)隊(duì)強(qiáng)大與否很大限度依賴(lài)于其信息流。信息流必要要以安全可靠方式從源端傳送到目端，這樣接受者才干擬定所接受信息與發(fā)送信息是一致，并且某種類(lèi)型信息不應(yīng)當(dāng)被網(wǎng)絡(luò)上其她主機(jī)所辨認(rèn)。在安全面，路由器是保證網(wǎng)絡(luò)安全第一關(guān)，其保護(hù)方略是以訪問(wèn)表形式進(jìn)行，被創(chuàng)立訪問(wèn)表可以被用來(lái)容許或回絕信息流通過(guò)一種或各種路由器接口。訪問(wèn)表對(duì)CISCO安全是至關(guān)重要。保證安全有諸多因素，其中最為重要是控制報(bào)文流進(jìn)入網(wǎng)絡(luò)，通過(guò)檢測(cè)報(bào)文頭部信息來(lái)防止特定報(bào)文進(jìn)入一種網(wǎng)絡(luò)，稱(chēng)為“報(bào)文過(guò)濾”，“報(bào)文過(guò)濾”讓顧客可以基于報(bào)文源IP地址、目IP地址和應(yīng)用類(lèi)型控制流入網(wǎng)絡(luò)數(shù)據(jù)流。在諸多狀況下，路由器是管理邊界，管理域表達(dá)網(wǎng)絡(luò)設(shè)備普通分組，網(wǎng)絡(luò)設(shè)備可以是被單個(gè)管理組織所維護(hù)如工作站、服務(wù)器、路由器等。不同管理域有不同安全方略，路由器所承擔(dān)一項(xiàng)功能是將這些分離管理域連接起來(lái)。路由器作為一種園區(qū)LAN與Internet或各種園區(qū)網(wǎng)之間連接點(diǎn)來(lái)承擔(dān)這項(xiàng)任務(wù)。在這種狀況下，由于兩個(gè)管理域之間互通報(bào)文都要通過(guò)路由器，因此路由器是唯一適合于過(guò)濾報(bào)文設(shè)備。并且對(duì)于地理上分離組織，路由器對(duì)數(shù)據(jù)網(wǎng)絡(luò)連接是必要，因此不再需要其她附加設(shè)備和軟件就可以實(shí)現(xiàn)報(bào)文過(guò)濾安全功能。盡管在許多服務(wù)器平臺(tái)上可以安裝特別硬件來(lái)提供分離組織之間WAN連接，但這種方案擴(kuò)展性并不好。服務(wù)器普通不能提供CISCO路由器中這樣齊備合同和物理接口。因此大型組織樂(lè)于選取這種成熟解決方案。CISCOIOS操作系統(tǒng)中包括了創(chuàng)立一種復(fù)雜邊界安全解決方案所有功能。對(duì)于希爾頓酒店網(wǎng)絡(luò)系統(tǒng)還要需要更高安全保護(hù)辦法，因而建議采用CISCOPIX防火墻作為酒店網(wǎng)絡(luò)結(jié)實(shí)防御系統(tǒng)。CISCOPIX防火墻面向固定連接線(xiàn)路安全性防護(hù)裝置提供了極高安全性，采用基于自適應(yīng)安全性算法（ASA）防護(hù)方案，可有效防止網(wǎng)絡(luò)黑客入侵。所有進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)包都將與基于ASA算法建立起涉及源地址，目地址，端標(biāo)語(yǔ)碼及TCP序列號(hào)等數(shù)據(jù)列表項(xiàng)目相比較，只有列表項(xiàng)目中存在相應(yīng)連接線(xiàn)路，才可以通過(guò)防火墻訪問(wèn)。網(wǎng)絡(luò)安全防范技術(shù)當(dāng)前，網(wǎng)絡(luò)安全防范技術(shù)重要從網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)合同入手，有下面某些詳細(xì)技術(shù)。1.密碼學(xué)技術(shù)密碼學(xué)技術(shù)不只局限于對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)樸加密解決，而是涉及加密、消息摘要、數(shù)字簽名及密鑰管理在內(nèi)所有涉及到密碼學(xué)知識(shí)技術(shù)。網(wǎng)絡(luò)安全服務(wù)實(shí)現(xiàn)離不開(kāi)加密技術(shù)支持，應(yīng)用加密技術(shù)不但可以提供信息保密性和數(shù)據(jù)完整性，并且可以保證通信雙方身份真實(shí)性。2.訪問(wèn)控制訪問(wèn)控制是依照網(wǎng)絡(luò)中主體和客體之間訪問(wèn)授權(quán)關(guān)系，對(duì)訪問(wèn)過(guò)程做出限制，可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制。自主訪問(wèn)控制重要基于主體及其身份來(lái)控制主體活動(dòng)，可以實(shí)行顧客權(quán)限管理、訪問(wèn)屬性（讀、寫(xiě)、執(zhí)行）管理等。強(qiáng)制訪問(wèn)控制則強(qiáng)調(diào)對(duì)每一主、客體進(jìn)行密級(jí)劃分，并采用敏感標(biāo)記來(lái)標(biāo)記主、客體密級(jí)。3.身份認(rèn)證身份認(rèn)證重要是通過(guò)標(biāo)記和鑒別顧客身份，防止襲擊者假冒合法顧客獲取訪問(wèn)權(quán)限。對(duì)于普通計(jì)算機(jī)網(wǎng)絡(luò)而言，重要考慮主機(jī)和節(jié)點(diǎn)身份認(rèn)證，至于顧客身份認(rèn)證可以由應(yīng)用系統(tǒng)來(lái)實(shí)現(xiàn)。4.安全審計(jì)安全審計(jì)通過(guò)對(duì)網(wǎng)絡(luò)上發(fā)生各種訪問(wèn)狀況記錄日記，并對(duì)日記進(jìn)行記錄分析，從而對(duì)資源使用狀況進(jìn)行事后分析。審計(jì)也是發(fā)現(xiàn)和追蹤事件慣用辦法。5.安全監(jiān)控安全監(jiān)控技術(shù)重要是對(duì)入侵行為及時(shí)發(fā)現(xiàn)和反映，運(yùn)用入侵者留下痕跡（試圖登錄失敗記錄、異常網(wǎng)絡(luò)流量）來(lái)有效地發(fā)現(xiàn)來(lái)自外部或內(nèi)部非法入侵；同步可以對(duì)入侵做出及時(shí)響應(yīng)，涉及斷開(kāi)非法連接、報(bào)警等辦法。安全監(jiān)控技術(shù)以探測(cè)與控制為主，起積極防御作用。6.安全漏洞檢測(cè)安全漏洞檢測(cè)技術(shù)是指運(yùn)用已知襲擊手段對(duì)系統(tǒng)進(jìn)行積極弱點(diǎn)掃描，以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，同步給出漏洞報(bào)告，指引系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉有關(guān)服務(wù)等手段避免受到這些襲擊。以上是最基本網(wǎng)絡(luò)安全技術(shù)，其她尚有例如SSL、SHTTP、SOCKS、IPSec和SET等各種安全合同和安全技術(shù)，均是對(duì)這些技術(shù)不同應(yīng)用和擴(kuò)展。當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)上主流產(chǎn)品有防火墻、VPN和入侵檢測(cè)系統(tǒng)等，它們功能、對(duì)有關(guān)襲擊防范辦法各不相似。防火墻防火墻是當(dāng)前使用最廣泛一種網(wǎng)絡(luò)安全產(chǎn)品。從技術(shù)角度來(lái)講，防火墻有3種體系構(gòu)造：代理型防火墻、包過(guò)濾型防火墻和電路型防火墻。但當(dāng)前市場(chǎng)上防火墻產(chǎn)品重要以應(yīng)用代理和狀態(tài)包過(guò)濾（StatefulPacketFiltering）防火墻為主。狀態(tài)包過(guò)濾是一種通過(guò)跟蹤網(wǎng)絡(luò)連接狀態(tài)并依照狀態(tài)信息動(dòng)態(tài)進(jìn)行包過(guò)濾機(jī)制。以FTP合同為例，F(xiàn)TP合同指令通過(guò)20號(hào)端口，而數(shù)據(jù)通過(guò)21號(hào)端口進(jìn)行傳播。狀態(tài)包過(guò)濾防火墻對(duì)其解決過(guò)程如下：當(dāng)防火墻收到FTP客戶(hù)端向合法FTP服務(wù)器20號(hào)端口發(fā)來(lái)連接祈求，會(huì)在連接狀態(tài)表中記錄本次連接有關(guān)信息，涉及源地址和目地址、端標(biāo)語(yǔ)、TCP序列號(hào)以及其她標(biāo)志等，之后防火墻只容許從該FTP服務(wù)器20號(hào)和21號(hào)端口向客戶(hù)端祈求端口傳播合法命令和數(shù)據(jù)。在這個(gè)過(guò)程中，防火墻通過(guò)記錄連接狀態(tài)，設(shè)立了動(dòng)態(tài)存取控制規(guī)則，更有效地抵制非法數(shù)據(jù)包。如果襲擊者想穿透該防火墻，需要偽造IP地址、端標(biāo)語(yǔ)、TCP序列號(hào)和其她IP標(biāo)記，難度很大。通過(guò)防火墻合理配備可以抵制如下各種網(wǎng)絡(luò)襲擊。防火墻帶有多塊網(wǎng)卡，不同網(wǎng)卡相應(yīng)于不同網(wǎng)段，通過(guò)將網(wǎng)卡與相應(yīng)網(wǎng)段綁定，可以有效抵制地址欺騙襲擊；防火墻可以配備阻塞ICMP報(bào)文，只容許某些類(lèi)型（例如回應(yīng)祈求類(lèi)型）ICMP數(shù)據(jù)報(bào)文通過(guò)，從而抵制“pingofdeath”之類(lèi)襲擊；使用NAT功能，所有從防火墻流出IP數(shù)據(jù)包源地址均為防火墻上保存合法IP地址，不但可以使內(nèi)部主機(jī)共享有限InternetIP地址，并且可以隱藏內(nèi)部網(wǎng)絡(luò)信息。但是該功能將會(huì)對(duì)數(shù)據(jù)包解決速度導(dǎo)致一定影響；防火墻可以配備成阻塞ActiveX和JavaApplets，防止惡意程序?qū)?nèi)部主機(jī)進(jìn)行襲擊；防火墻除了可以對(duì)主機(jī)地址、網(wǎng)卡地址和主機(jī)名進(jìn)行認(rèn)證之外，還可以實(shí)現(xiàn)基于顧客身份認(rèn)證，例如采用口令認(rèn)證、RADIUS認(rèn)證以及硬件參加認(rèn)證等等，有效地防止地址欺騙、身份冒用等襲擊。在選購(gòu)防火墻時(shí)候重要應(yīng)當(dāng)考慮安全性、高效性、可管理性和合用性等因素。1.安全性是評(píng)價(jià)防火墻好壞最重要因素，由于購(gòu)買(mǎi)防火墻重要目是為了保護(hù)網(wǎng)絡(luò)免受襲擊。但是安全性不像速度、配備界面那樣直觀，便于預(yù)計(jì)，往往被顧客所忽視。對(duì)于安全性評(píng)估需要配合使用某些襲擊手段進(jìn)行。2.性能重要涉及2個(gè)方面：最大并發(fā)連接數(shù)和數(shù)據(jù)包轉(zhuǎn)發(fā)率。最大并發(fā)連接數(shù)是衡量防火墻可擴(kuò)展性一種重要指標(biāo)。數(shù)據(jù)包轉(zhuǎn)發(fā)率是指在所有安全規(guī)則配備對(duì)的狀況下，防火墻對(duì)數(shù)據(jù)流量解決速度。購(gòu)買(mǎi)防火墻需求不同，對(duì)這2個(gè)參數(shù)規(guī)定也不同。例如一臺(tái)用于保護(hù)電子商務(wù)Web站點(diǎn)防火墻，支持越多連接意味著可以接受越多客戶(hù)和交易，因此防火墻可以同步解決各種顧客祈求是最重要，哪怕每個(gè)連接流量很小。但是對(duì)于那些經(jīng)常需要傳播大文獻(xiàn)，對(duì)實(shí)時(shí)性規(guī)定比較高顧客，高包轉(zhuǎn)發(fā)率則是關(guān)注重點(diǎn)。3.防火墻管理簡(jiǎn)樸是對(duì)安全性一種補(bǔ)充。當(dāng)前諸多防火墻被攻破大多數(shù)不是由于程序編碼問(wèn)題，而是管理和配備錯(cuò)誤導(dǎo)致。對(duì)管理評(píng)估可以從如下3個(gè)方面進(jìn)行。（1）遠(yuǎn)程管理容許網(wǎng)絡(luò)管理員可以遠(yuǎn)程對(duì)防火墻進(jìn)行干預(yù)，并且所有遠(yuǎn)程通信需要通過(guò)嚴(yán)格認(rèn)證和加密。例如管理員下班后浮現(xiàn)入侵跡象，防火墻可以通過(guò)發(fā)送電子郵件方式告知該管理員，管理員可以遠(yuǎn)程封鎖防火墻對(duì)外網(wǎng)卡接口或修改防火墻配備。（2）訪問(wèn)控制規(guī)則配備界面應(yīng)當(dāng)直觀、使用簡(jiǎn)樸。大多數(shù)防火墻產(chǎn)品都提供了基于Web方式或GUI配備界面。（3）日記文獻(xiàn)不但可以協(xié)助顧客追查襲擊者蹤跡，還可以記錄流量。防火墻某些功能可以在日記文獻(xiàn)中得到體現(xiàn)。防火墻提供靈活、可讀性強(qiáng)審計(jì)界面是很重要，例如顧客可以查詢(xún)從某一固定IP地址發(fā)出流量，訪問(wèn)服務(wù)器列表等等。由于襲擊者可以采用不斷地添寫(xiě)日記以覆蓋原有日記辦法使追蹤無(wú)法進(jìn)行，因此防火墻應(yīng)當(dāng)提供設(shè)定日記大小功能，同步在日記已滿(mǎn)時(shí)予以提示。4.合用性是指量力而行，防火墻也有高低端之分，配備不同，價(jià)格不同，性能也不同。在購(gòu)買(mǎi)防火墻時(shí)候應(yīng)挑選可以滿(mǎn)足流量規(guī)定即可，并不需要盲目追求高性能。尚有，有些防火墻功能非常強(qiáng)大，管理配備需要有網(wǎng)絡(luò)和安全專(zhuān)業(yè)知識(shí)，在購(gòu)買(mǎi)時(shí)應(yīng)當(dāng)考慮自己與否需要這些復(fù)雜功能。路由器實(shí)現(xiàn)功能DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DigitalDataNetwork)是運(yùn)用數(shù)字信道傳播數(shù)據(jù)信號(hào)數(shù)據(jù)傳播網(wǎng)，它傳播媒介有光纜、數(shù)字微波、衛(wèi)星信道以及顧客端可用普通電纜和雙絞線(xiàn)。運(yùn)用數(shù)字信道傳播數(shù)據(jù)信號(hào)與老式模仿信道相比，具備傳播質(zhì)量高、速度快、帶寬運(yùn)用率高等一系列長(zhǎng)處。DDN向顧客提供是半永久性數(shù)字連接，沿途不進(jìn)行復(fù)雜軟件解決，因而延時(shí)較短，避免了分組網(wǎng)中傳播時(shí)延大且不固定缺陷；DDN采用交叉連接裝置，可依照顧客需要，在商定期間內(nèi)接通所需帶寬線(xiàn)路，信道容量分派和接續(xù)在計(jì)算機(jī)控制下進(jìn)行，具備極大靈活性，使顧客可以開(kāi)通種類(lèi)繁多信息業(yè)務(wù)，傳播任何適當(dāng)信息。DDN有四個(gè)構(gòu)成某些：數(shù)字通道、DDN節(jié)點(diǎn)、網(wǎng)管控制和顧客環(huán)路。(1)DDN是同步數(shù)據(jù)傳播網(wǎng)，不具備互換功能。但可依照與顧客所訂合同，定期接通所需路由（這便是半永久性連接概念）。(2)傳播速率高，網(wǎng)絡(luò)時(shí)延小。由于DDN采用了同步轉(zhuǎn)移模式數(shù)字時(shí)分復(fù)用技術(shù)，顧客數(shù)據(jù)信息依照事先商定合同，在固定期隙以預(yù)先設(shè)定通道帶寬和速率，順序傳播，這樣只需準(zhǔn)時(shí)隙辨認(rèn)通道就可以精確地將數(shù)據(jù)信息送到目終端。由于信息是順序到達(dá)目終端，免除了目終端對(duì)信息重組，因而，減小了時(shí)延。當(dāng)前DDN可達(dá)到最高傳播速率為155Mbit/s，平均時(shí)延≤450us。(3)DDN為全透明網(wǎng)。DDN是任何規(guī)程都可以支持，不受約束全透明網(wǎng)，可支持網(wǎng)絡(luò)層以及其上任何合同，從而可滿(mǎn)足數(shù)據(jù)、圖像、聲音等各種業(yè)務(wù)需要。三、節(jié)點(diǎn)類(lèi)型在“中華人民共和國(guó)DDN技術(shù)體制”中將DDN節(jié)點(diǎn)提成2兆節(jié)點(diǎn)、接入節(jié)點(diǎn)和顧客節(jié)點(diǎn)三種類(lèi)型。1、2兆節(jié)點(diǎn)2兆節(jié)點(diǎn)是DDN網(wǎng)絡(luò)骨干節(jié)點(diǎn)，執(zhí)行網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)換功能。重要提供2048kbit/s(E1)數(shù)字通道接口和交叉連接、對(duì)N*64kbit/s電路進(jìn)行復(fù)用和交叉連接以及幀中繼業(yè)務(wù)轉(zhuǎn)接功能。2、接入節(jié)點(diǎn)接入節(jié)點(diǎn)重要為DDN各類(lèi)業(yè)務(wù)提供接入功能，重要有：1、N*64kbit/s、2048kbit/s數(shù)字通道接口；

2、N*64kbit/s(N=1~31)復(fù)用；

3、不大于64kbit/s子速率復(fù)用和交叉連接；

4、幀中繼業(yè)務(wù)顧客接入和本地幀中繼功能；

5、壓縮話(huà)音/G3傳真顧客入網(wǎng)。3、顧客節(jié)點(diǎn)顧客節(jié)點(diǎn)重要為DDN顧客入網(wǎng)提供接口并進(jìn)行必要合同轉(zhuǎn)換。它涉及小容量時(shí)分復(fù)用設(shè)備；LAN通過(guò)幀中繼互聯(lián)網(wǎng)橋/路由器等。在實(shí)際組建各級(jí)網(wǎng)絡(luò)時(shí)，可以依照網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)量等詳細(xì)狀況，酌情變動(dòng)上述節(jié)點(diǎn)類(lèi)型劃分。例如：把2兆節(jié)點(diǎn)和接入節(jié)點(diǎn)歸并為一類(lèi)節(jié)點(diǎn)，或者把接入節(jié)點(diǎn)和顧客節(jié)點(diǎn)歸并為一類(lèi)節(jié)點(diǎn)，以滿(mǎn)足詳細(xì)狀況下需要。ISDN技術(shù)ISDN是一種能提供較高帶寬和穩(wěn)定連接新型Internet接入方式，在一種B通道狀況下，就可以提供64K帶寬，當(dāng)使用2B通道時(shí)就可提供128K高速通道，其性能已與DDN十分相近。

特點(diǎn)：迅速一條ISDN線(xiàn)傳播速率64kpbs～128kbps，ISDN呼喊建立只需幾秒鐘?？煽縄SDN提供端到端數(shù)字連接，更少重傳和誤傳。經(jīng)濟(jì)一條線(xiàn)可以同步上網(wǎng)和打電話(huà)，傳播能力強(qiáng)，節(jié)約通信費(fèi)用。DDN專(zhuān)線(xiàn)接入資費(fèi)表帶寬類(lèi)別初裝費(fèi)租用類(lèi)別月流量費(fèi)調(diào)測(cè)費(fèi)基帶Modem19.2-64Kbit/s40009900限流量1G/月，超過(guò)某些6元/M4000元包月制7700元/月，不限流量7700元64-128Kbit/s4000

9900限流量1G/月，超過(guò)某些6元/M5000元包月制1.3萬(wàn)/月，不限流量13000元128-256Kbit/s400013900限流量1G/月，超過(guò)某些6元/M7000元包月制2.1萬(wàn)/月，不限流量21000元256-512Kbit/s400013900

限流量1G/月，超過(guò)某些6元/M9000元包月制3.4萬(wàn)/月，不限流量34000元ISDN專(zhuān)線(xiàn)接入資費(fèi)表帶寬類(lèi)別初裝費(fèi)租用類(lèi)別月基本費(fèi)調(diào)測(cè)費(fèi)端口占用費(fèi)64Kbit/s（1B）2450免包月制3千/月，不限流量元/月128Kbit/s（2B）

2450免包月制5千/月，不限流量3500元/月VPN技術(shù)VPN技術(shù)力求帶給用戶(hù)是在公網(wǎng)之上為企業(yè)構(gòu)筑安全可靠，方便快捷企業(yè)私有網(wǎng)絡(luò)，并為企業(yè)節(jié)省資金。根據(jù)業(yè)務(wù)類(lèi)型，VPN業(yè)務(wù)大致可分為三類(lèi)，引用Cisco定義方式，將三種用戶(hù)需求定義為：IntranetVPN、AccessVPN與ExtranetVPN。所謂IntranetVPN即企業(yè)總部與分支機(jī)構(gòu)間通過(guò)公網(wǎng)構(gòu)筑虛擬網(wǎng)。AccessVPN是指企業(yè)員工或企業(yè)小分支機(jī)構(gòu)通過(guò)公網(wǎng)遠(yuǎn)程撥號(hào)方式構(gòu)筑虛擬網(wǎng)。ExtranetVPN即企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間戰(zhàn)略聯(lián)盟，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑虛擬網(wǎng)。其中我們通常把AccessVPN叫做撥號(hào)VPN，即VPDN，將IntranetVPN和ExtranetVPN統(tǒng)稱(chēng)為專(zhuān)線(xiàn)VPN或場(chǎng)地到場(chǎng)地VPN。根據(jù)上述分類(lèi)，作為擁有網(wǎng)絡(luò)資源大型ISP，推廣VPN業(yè)務(wù)種類(lèi)也相應(yīng)分為撥號(hào)VPN業(yè)務(wù)和專(zhuān)線(xiàn)VPN業(yè)務(wù)兩類(lèi)，下文分別加以討論。撥號(hào)VPN業(yè)務(wù)撥號(hào)VPN是對(duì)ISP最具實(shí)際意義解決方案。撥號(hào)VPN隧道發(fā)起又分為由用戶(hù)發(fā)起、ISP撥號(hào)服務(wù)器（NAS）發(fā)起或企業(yè)網(wǎng)遠(yuǎn)程路由器發(fā)起三種。真正對(duì)ISP具有實(shí)踐意義是通過(guò)NAS發(fā)起VPDN。該VPN核心是通過(guò)L2TP（LayerTwoTunnelProtocol）協(xié)議，來(lái)實(shí)現(xiàn)第二層隧道封裝。通過(guò)L2TP開(kāi)展VPDN，能為用戶(hù)帶來(lái)這樣利益：客戶(hù)到ISP各節(jié)點(diǎn)出差或辦公時(shí)，可通過(guò)當(dāng)?shù)厥性?huà)直接撥號(hào)上網(wǎng)，并訪問(wèn)企業(yè)網(wǎng)。以中國(guó)電信169為例，若開(kāi)通了VPDN業(yè)務(wù)，公司員工到各地出差時(shí)，只需撥打當(dāng)?shù)?69，然后輸入用戶(hù)名、口令即可。認(rèn)證結(jié)束后，用戶(hù)可以直接登錄到自己公司NT域服務(wù)器上，與其她員工共享信息。L2TP實(shí)現(xiàn)根本意義在于：企業(yè)網(wǎng)可以真正用來(lái)管理自己用戶(hù)。企業(yè)員工不必在ISP上擁有自己賬號(hào)，員工可以使用自己在企業(yè)網(wǎng)中賬號(hào)和口令撥號(hào)上網(wǎng)。企業(yè)員工通過(guò)上網(wǎng)可以真正得到企業(yè)網(wǎng)中可用信息，而這些企業(yè)網(wǎng)信息是通過(guò)公網(wǎng)上普通撥號(hào)上網(wǎng)無(wú)法得到。ISP僅針對(duì)企業(yè)收費(fèi)，企業(yè)幫助ISP發(fā)展了用戶(hù)，提高了ISP撥號(hào)設(shè)備端口利用率，增加了ISP收入。企業(yè)員工也因此節(jié)省了遠(yuǎn)程撥號(hào)費(fèi)用，得到有用企業(yè)網(wǎng)信息，雙方均可受益。ISP在實(shí)現(xiàn)VPDN業(yè)務(wù)時(shí)，急需解決是下述兩個(gè)問(wèn)題。1．不同廠商設(shè)備互操作性VPDN實(shí)現(xiàn)需要撥號(hào)服務(wù)器和企業(yè)網(wǎng)網(wǎng)關(guān)（通常是企業(yè)網(wǎng)與ISP互聯(lián)路由器或防火墻）互通。在L2TP協(xié)議中將ISP撥號(hào)服務(wù)器定義為L(zhǎng)AC（L2TPAccessConcentrator），將企業(yè)網(wǎng)網(wǎng)關(guān)定義為L(zhǎng)NS（L2TPNetworkServer），鑒于L2TP協(xié)議并沒(méi)有最終標(biāo)準(zhǔn)化，因此LAC和LNS互操作性始終令人放心不下。目前，在國(guó)內(nèi)撥號(hào)服務(wù)器市場(chǎng)中，占有量最大設(shè)備是CiscoAS5x00、華為QuidwayA8010等。企業(yè)網(wǎng)網(wǎng)關(guān)設(shè)備中Cisco路由器占有較大優(yōu)勢(shì)，Bay公司和3Com公司路由器也擁有一定市場(chǎng)份額。2．對(duì)VPDN認(rèn)證、計(jì)費(fèi)設(shè)備互操作性?xún)H僅滿(mǎn)足了ISP業(yè)務(wù)開(kāi)展初步要求，而業(yè)務(wù)開(kāi)展根本要求是VPDN認(rèn)證、計(jì)費(fèi)。提到撥號(hào)用戶(hù)認(rèn)證和計(jì)費(fèi)，我們必須看到RADIUS（RemoteAuthenticationDialInUserService），RADIUS是實(shí)現(xiàn)撥號(hào)用戶(hù)認(rèn)證和計(jì)費(fèi)關(guān)鍵所在。ISP需要運(yùn)營(yíng)模式是建立中心RADIUS服務(wù)器，各節(jié)點(diǎn)RADIUS服務(wù)器將VPDN訪問(wèn)請(qǐng)求包，作為漫游包送到中心RADIUS認(rèn)證，中心RADIUS服務(wù)器，通過(guò)撥號(hào)用戶(hù)名中Domain部分（即中）來(lái)認(rèn)證用戶(hù)，并返回認(rèn)證通過(guò)或認(rèn)證拒絕包。NAS通過(guò)本地RADIUS轉(zhuǎn)發(fā)得到該認(rèn)證包。并發(fā)起與遠(yuǎn)端企業(yè)網(wǎng)網(wǎng)關(guān)L2TP隧道，真正用戶(hù)名與口令認(rèn)證是在隧道初始化時(shí)，在企業(yè)端RADIUS服務(wù)器上實(shí)現(xiàn)。值得注意是：由于L2TP標(biāo)準(zhǔn)化沒(méi)有最終完成，各廠商與L2TP相關(guān)屬性定義方式可能不同，因此，在RADIUS中定義L2TP相關(guān)屬性需根據(jù)不同廠商定義，采用不同方法予以實(shí)現(xiàn)。VPDN計(jì)費(fèi)是ISP更為關(guān)心問(wèn)題。現(xiàn)實(shí)解決方案是：通過(guò)ISP端中心RADIUS對(duì)企業(yè)用戶(hù)進(jìn)行統(tǒng)一計(jì)費(fèi)，企業(yè)端RADIUS起到了認(rèn)證和監(jiān)督作用。為企業(yè)查賬方便，ISP可將企業(yè)中每個(gè)員工具體使用情況交付企業(yè)，但只向企業(yè)發(fā)送一個(gè)賬單。針對(duì)VPDN企業(yè)用戶(hù)，ISP甚至可以在實(shí)際運(yùn)營(yíng)中適當(dāng)調(diào)整資費(fèi)，減少上網(wǎng)費(fèi)用，鼓勵(lì)企業(yè)用戶(hù)多多上網(wǎng)?？梢怨浪悖赩PDN業(yè)務(wù)中，增加一個(gè)中等規(guī)模企業(yè)用戶(hù)，相當(dāng)于發(fā)展了至少100個(gè)個(gè)人用戶(hù)！專(zhuān)線(xiàn)VPN業(yè)務(wù)專(zhuān)線(xiàn)VPN為用戶(hù)提供應(yīng)是安全可靠，并具有QoS保障虛擬專(zhuān)網(wǎng)。專(zhuān)線(xiàn)VPN目標(biāo)市場(chǎng)有三類(lèi)客戶(hù)：第一類(lèi)是國(guó)家政府機(jī)構(gòu)，各大部委；第二類(lèi)是在國(guó)內(nèi)各地?fù)碛斜姸噢k事處大型企業(yè)；第三類(lèi)是在華經(jīng)商外企分支機(jī)構(gòu)。今年是政府上網(wǎng)年，專(zhuān)線(xiàn)VPN技術(shù)又恰恰能夠解決國(guó)家政府機(jī)關(guān)、各大部委上網(wǎng)、安全及互聯(lián)問(wèn)題。因此，最有市場(chǎng)發(fā)展前景。政府機(jī)關(guān)通過(guò)ISP分布在全國(guó)各地節(jié)點(diǎn)直接上網(wǎng)，IPSEC可以實(shí)現(xiàn)各分支機(jī)構(gòu)隧道建立和安全通信，為特定政府部委（如海關(guān)，稅務(wù)等）安全需求提供了保障。針對(duì)第二類(lèi)用戶(hù)，ISP可通過(guò)批發(fā)VPN端口對(duì)其提供服務(wù)。企業(yè)網(wǎng)各節(jié)點(diǎn)通過(guò)ISPVPN設(shè)備進(jìn)行接入，完成企業(yè)網(wǎng)內(nèi)部通信要求。該項(xiàng)業(yè)務(wù)可以同VPDN一起，由ISP為企業(yè)提供全面VPN解決方案。對(duì)于第三類(lèi)用戶(hù)，客戶(hù)群雖然較大，但企業(yè)總部設(shè)在國(guó)外，只有企業(yè)IT經(jīng)理才能決定在企業(yè)網(wǎng)上是否應(yīng)用VPN技術(shù)。因?yàn)閷⑼ㄟ^(guò)國(guó)際鏈路，跨越多個(gè)ISP，國(guó)內(nèi)ISP無(wú)法保障其應(yīng)用所需QoS。企業(yè)網(wǎng)建設(shè)者可以完全不依賴(lài)ISP通過(guò)公網(wǎng)來(lái)實(shí)現(xiàn)VPN。對(duì)ISP而言，企業(yè)通過(guò)Internet上網(wǎng)建立其Intranet（企業(yè)節(jié)省了國(guó)際專(zhuān)線(xiàn)費(fèi)用），已為ISP帶來(lái)了利潤(rùn)。專(zhuān)線(xiàn)VPN通常是由IPSEC協(xié)議來(lái)實(shí)現(xiàn)。IPSEC是一套完整協(xié)議，它定義了在公網(wǎng)上安全傳輸數(shù)據(jù)方式。IPSEC復(fù)雜性來(lái)源于防止網(wǎng)絡(luò)上竊聽(tīng)者對(duì)數(shù)據(jù)篡改，并確保數(shù)據(jù)通信雙方身份，對(duì)數(shù)據(jù)進(jìn)行安全加密。其中，通信雙方加密密鑰交換，安全信任關(guān)系確立（即建立SecurityAssociation）是IPSEC實(shí)現(xiàn)關(guān)鍵。在Internet密鑰交換（即IKE）實(shí)現(xiàn)方式上，又有手工配置方式，Pre-ShareKey方式和CA中心方式三種方式。專(zhuān)線(xiàn)VPN對(duì)ISP而言，另一個(gè)重要功能就是為用戶(hù)提供QoS保障。在基于ATM或FrameRelayISP骨干網(wǎng)上實(shí)現(xiàn)QoS并不是很難事情，但在基于傳統(tǒng)IP路由骨干網(wǎng)絡(luò)上實(shí)現(xiàn)QoS，卻非常困難，這是由IPv4先天不足所決定。盡管從RFC2205到RFC2210，IETF詳細(xì)定義了資源保留協(xié)議RSVP（ResourceReservationProtocol），Cisco也為在IP網(wǎng)上實(shí)現(xiàn)QoS，作了大量努力：WFQ、PriorityQueue、CustomQueue等多種不同方法均可以對(duì)鏈路實(shí)現(xiàn)QoS保障，但上述QoS實(shí)現(xiàn)技術(shù)在ISP中并未得到真正推廣。國(guó)家公眾多媒體骨干網(wǎng)帶寬已有155M，在帶寬還沒(méi)有被充分利用時(shí)，劃出一部分帶寬為國(guó)家部委或政府機(jī)關(guān)提供VPNQoS保障是完全可行。-另外，GRE（GenericRoutingEncapsulation）是一種簡(jiǎn)單專(zhuān)線(xiàn)VPN實(shí)現(xiàn)方式，GRE并未對(duì)數(shù)據(jù)進(jìn)行真正加密，它僅僅是將IP數(shù)據(jù)包封裝在以封裝路由器為源地址，以目路由器為目地址數(shù)據(jù)包內(nèi)。GRE實(shí)現(xiàn)對(duì)ISP實(shí)踐意義在于以下幾點(diǎn)：專(zhuān)線(xiàn)用戶(hù)可攜帶與ISP所管轄自治域系統(tǒng)不同IP地址塊上網(wǎng)，通過(guò)在ISP第三層網(wǎng)絡(luò)上實(shí)現(xiàn)GRE封裝，使上述需求成為可能。試舉例如下：中國(guó)教育科研網(wǎng)節(jié)點(diǎn)A，因缺乏長(zhǎng)途專(zhuān)線(xiàn)，無(wú)法接入教育網(wǎng)當(dāng)?shù)睾诵墓?jié)點(diǎn)B。但節(jié)點(diǎn)A和節(jié)點(diǎn)B可以同時(shí)接入電信169網(wǎng)，通過(guò)GRE簡(jiǎn)單實(shí)現(xiàn)，節(jié)點(diǎn)A就像直接接入節(jié)點(diǎn)B一樣，通過(guò)Traceroute命令來(lái)測(cè)試，我們僅看到路由從節(jié)點(diǎn)A直接跳到節(jié)點(diǎn)B，并無(wú)169網(wǎng)若干中間路由器。將企業(yè)用戶(hù)非IP網(wǎng)絡(luò)（如IPX、APPLETALK）通過(guò)Internet建立隧道。使非IP企業(yè)網(wǎng)能夠通過(guò)ISP網(wǎng)絡(luò)輕松互聯(lián)。節(jié)省ISPIP資源，使專(zhuān)線(xiàn)用戶(hù)采用保留地址上網(wǎng)。企業(yè)各分支機(jī)構(gòu)均采用其自己定制保留地址，在企業(yè)總部采用NAT技術(shù)，讓整個(gè)企業(yè)網(wǎng)訪問(wèn)Internet。VPN安全合同概覽PPTP－PointtoPointTunnelProtocal點(diǎn)對(duì)點(diǎn)隧道合同這是一種最流行Internet合同，它提供PPTP客戶(hù)機(jī)與PPTP服務(wù)器之間加密通信，它容許公司使用專(zhuān)用“隧道”，通過(guò)公共Internet來(lái)擴(kuò)展公司網(wǎng)絡(luò)。通過(guò)Internet數(shù)據(jù)通信，需要對(duì)數(shù)據(jù)流進(jìn)行封裝和加密，PPTP就可以實(shí)現(xiàn)這兩個(gè)功能，從而可以通過(guò)Internet實(shí)現(xiàn)多功能通信。這就是說(shuō)，通過(guò)PPTP封裝或“隧道”服務(wù)，使非IP網(wǎng)絡(luò)可以獲得進(jìn)行Internet通信長(zhǎng)處。但是PPTP會(huì)話(huà)不可通過(guò)代理器進(jìn)行，PPTP是Microsoft和其他廠家支持原則，它是PPTP合同擴(kuò)展，它可以通過(guò)Internet建立多合同VPN。L2TP－Layer2TunnelingProtocol第二層隧道合同除Microsft外，另有某些廠家也做了許多開(kāi)發(fā)工作，PPTP能支持Macintosh和Unix，CiscoL2F（Layer2Forwarding）就是又一種隧道合同。Microsoft、Cisco和其他某些網(wǎng)絡(luò)廠商正一起努力使L2F與PPTP融合，產(chǎn)生一種新L2TP合同。PPTP和L2TP十分相似，由于L2TP有一某些就是采用PPTP合同，兩個(gè)合同都容許客戶(hù)通過(guò)其間網(wǎng)絡(luò)建立隧道，L2TP正在由涉及Microsoft在內(nèi)幾家廠商開(kāi)發(fā)。L2TP還支持信道認(rèn)證，但它沒(méi)有規(guī)定信道保護(hù)辦法。IPSEC—InternetPortocolSecurity因特網(wǎng)合同安全性該合同正在IETF（因特網(wǎng)工程任務(wù)組）指引下開(kāi)發(fā)。開(kāi)發(fā)這個(gè)合同目是要解決當(dāng)前合同中存在某些缺陷，這個(gè)原則開(kāi)發(fā)完畢最快也要在一年后來(lái)。Microsoft承諾支持L2TP和IPSEC。IPSEC是由IETFIP安全性工作組定義合同集，它用于保證網(wǎng)絡(luò)層之間安全通信。該合同草案建議使用IPSEC合同集保護(hù)IP網(wǎng)和非IP網(wǎng)上L2TP業(yè)務(wù)，以及如何將IPSEC和L2FP一起使用，但它并未試圖將端對(duì)端安全性原則化。SOCKsSOCKs是一種網(wǎng)絡(luò)連接代理合同，它使SOCKs一端主機(jī)完全訪問(wèn)SOCKs；而另一端主機(jī)不規(guī)定IP直接可達(dá)。SOCKs能將連接祈求進(jìn)行鑒別和授權(quán)，并建立代理連接和傳送數(shù)據(jù)。SOCKs通慣用作網(wǎng)絡(luò)防火墻，它使SOCKs背面主機(jī)能通過(guò)Internet獲得完全訪問(wèn)權(quán)，而避免了通過(guò)Internet對(duì)內(nèi)部主機(jī)進(jìn)行未授權(quán)訪問(wèn)。當(dāng)前，有SOCKsV4和SOCKsV5二個(gè)版本，SOCKsV5可以解決UDP，而SOCKsV4則不能。防火墻功能防火墻處在5層網(wǎng)絡(luò)安全體系中最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，公司對(duì)安全系統(tǒng)提出問(wèn)題是：所有IP與否都能訪問(wèn)到公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)？如果答案是：“是”，則闡明公司內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采用相應(yīng)防范辦法。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間第一道屏障，防火墻是最先受到人們注重網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處在網(wǎng)絡(luò)安全最底層，負(fù)責(zé)網(wǎng)絡(luò)間安全認(rèn)證與傳播，但隨著網(wǎng)絡(luò)安全技術(shù)整體發(fā)展和網(wǎng)絡(luò)應(yīng)用不斷變化，當(dāng)代防火墻技術(shù)已