第1章引言隨著科學技術(shù)的發(fā)展日新月異,九十年代,在計算機技術(shù)和通信技術(shù)結(jié)合下,網(wǎng)絡技術(shù)得到了飛速的發(fā)展。如今,不僅計算機已經(jīng)和網(wǎng)絡緊密結(jié)合,整個社會都不可能脫離網(wǎng)絡而存在。網(wǎng)絡技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流,人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而迅速改變。在不久的將來,網(wǎng)絡必將成為和電話一樣通用的工具,成為人們生活、工作、學習中必不可少的一部分。網(wǎng)絡對于制造業(yè)的發(fā)展也起到了不可忽視的作用,形成了用信息技術(shù)來提升企業(yè)的市場分析、銷售、計劃、倉儲能力,通過先進使用的高速交換網(wǎng)構(gòu)筑信息通訊平臺的局面。第2章項目需求分析2.1項目背景該公司是一家即將成立的一家制造工廠,網(wǎng)絡平臺建設為北京總部,外設有五個分部,分別設置在廣州、天津、上海、西安和浙江。總部設計用戶節(jié)點數(shù)為1000,每個分部地為10-50個用戶。需要"建立一個設計規(guī)范、功能完備、性能優(yōu)良、安全可靠、技術(shù)先進和實用性、兼容性、冗余、容錯性、有良好的擴展性與可用性并且具備可管理易維護的網(wǎng)絡及系統(tǒng)平臺,以高效率,高速度,低成本的方式提高公司員工的工作效率與執(zhí)行效率"。2.2需求分析本次項目的網(wǎng)絡設計是以北京公司為中心,進而構(gòu)建與廣州、天津、上海、西安和浙江五大分公司之間的網(wǎng)絡。構(gòu)建過程中需要設計網(wǎng)絡架構(gòu)、IP地址架構(gòu)、系統(tǒng)架構(gòu)。其中,是以北京總部為數(shù)據(jù)中心,核心交換區(qū),交易所接入等。網(wǎng)絡之間信息的傳送均是有總部發(fā)起的。數(shù)據(jù)中心作為網(wǎng)絡互通的存放地,其性能、穩(wěn)定性、安全性、可靠性的要求最高,因此我們在設計的時候,應該考慮到這些要求。應采用性能高的設備。而核心交換區(qū)的功能是高速可靠地交換數(shù)據(jù),因此該部分的設計應考慮性能和可靠性的平衡。交易所接入作為外聯(lián)單位接入?yún)^(qū)域,其安全性應該是放在第一位,同時,網(wǎng)絡互通離不開交易所的連接,因此也應該考慮冗余性。公司總部和分公司的內(nèi)部網(wǎng)絡作為內(nèi)部互聯(lián)單位,可信度較高,因此其內(nèi)部網(wǎng)絡的可用性是首先考慮的因素。在內(nèi)部信息傳送的同時,為保證信息的安全性,我們應該在設計網(wǎng)絡的時候,考慮信息的備份問題,避免單點故障的出現(xiàn)。各個分公司均通過VPN隧道訪問北京總部,承載IP語音電話流量,實現(xiàn)分部與總部互相撥打網(wǎng)絡電話,降低總部與分部電話通訊成本。大大增強了網(wǎng)絡的穩(wěn)定性和高速性。北京總部外部網(wǎng)絡與外網(wǎng)連接時,需要考慮其可訪問性。INTERNET用戶接入,需要考慮安全性和冗余性。當前的網(wǎng)絡管理范疇比較廣,包括設備管理、資源管理、故障管理、性能管理、安全管理等。在網(wǎng)絡規(guī)模相對較大的時候,合適的網(wǎng)絡系統(tǒng)可以幫助用戶方便管理網(wǎng)絡內(nèi)的設備及運行情況,以提高網(wǎng)絡的運行效率。在系統(tǒng)管理平臺中由于面臨著大量的使用用戶,外界每天都會與總部之間都會產(chǎn)生大量的數(shù)據(jù)通信,這就要求外界與總部之間有一條高數(shù)的鏈路,保證外界與總部通信的高速可靠性和可行性。同時要采取各種措施保證內(nèi)網(wǎng)和各臺服務器的安全。對此我們可以通過拉光纖增加帶寬和購買先進的路由設備來滿足巨大的吞吐量處理時間,減少延時率。網(wǎng)絡總體建設目標3.1網(wǎng)絡建設目標1.北京總部內(nèi)有大型服務器提供服務,外接分支機網(wǎng)絡平臺2.要求這些分布用戶和總部之間能夠高速連接并且保證與總部通信的可靠性和可行性。3.同時要求總部內(nèi)部安全機制能夠提高。保證內(nèi)網(wǎng)安全同時保證各臺服務器的安全。4.要求計算機網(wǎng)絡系統(tǒng)滿足系統(tǒng)集成的網(wǎng)絡平臺需求可用性、安全性、可靠性和可擴展性,網(wǎng)絡系統(tǒng)不間斷,選購符合分支機構(gòu)及中心機房需求的高性價的網(wǎng)絡設備,采用三層網(wǎng)絡結(jié)構(gòu),來實現(xiàn)網(wǎng)絡安全的需求。5、網(wǎng)絡設備主要以核心交換區(qū)設備為主。并考慮對設備投資保護,保證未來幾年的系統(tǒng)擴展,組建一個高效、穩(wěn)定、可靠、易管理、安全的企業(yè)網(wǎng)。3.2網(wǎng)絡及系統(tǒng)建設內(nèi)容及要求根據(jù)該公司中心機房的網(wǎng)絡情況,我們把整個網(wǎng)絡分為內(nèi)部網(wǎng)絡交換網(wǎng)絡設計、網(wǎng)絡出口設計、網(wǎng)絡安全設計三部分。保證設計和實現(xiàn)上的標準化、功能框架的模塊化、充分考慮網(wǎng)絡的兼容性、整體方案的開放性、擴展性和再開發(fā)性,同時還應具備穩(wěn)定、可靠、速度快等特點。北京總部數(shù)據(jù)中心網(wǎng)絡平臺承載著該公司所有的關(guān)鍵核心業(yè)務。設計時,保證中心機房網(wǎng)絡的高可用性和穩(wěn)定性至關(guān)重要。而北京總部用FTP、MAIL等內(nèi)部服務器為員工提供總部內(nèi)部信息。另外還要屏蔽部分網(wǎng)絡訪問以確保公司的工作有序正常的進行。對于邊界網(wǎng)絡接入(Internet接入稱為邊界網(wǎng)絡),總部用Web服務器為用戶提供服務。使用交換機的vtp技術(shù)使網(wǎng)絡內(nèi)有關(guān)Server的訪問變的更加安全。因為網(wǎng)絡的安全性是一個非常重要的因素。而確保在網(wǎng)絡的邊界外部相應的安全策略以防止黑客和各種惡意代碼的攻擊也變的至關(guān)重要,同時邊界中的設備的冗余設計也是設計考慮的一個重要環(huán)節(jié),從而能夠有效地防止單點故障。由于公司業(yè)務不斷發(fā)展壯大,網(wǎng)絡拓撲結(jié)構(gòu)也會隨之發(fā)生變化,在采購網(wǎng)絡設備時應注意選擇擴展性和兼容性強的設備,以便日后網(wǎng)絡拓撲的變動。3.3網(wǎng)絡設計原則作為一家優(yōu)秀的系統(tǒng)集成商,向用戶提供的不僅僅是設備,而是整套的技術(shù)與服務。我們始終堅持"高標準,高性能"的原則。在方案設計時,我們將嚴格遵循以下設計原則:高可靠性網(wǎng)絡系統(tǒng)的穩(wěn)定性是應用系統(tǒng)正常運行的關(guān)鍵保證,在網(wǎng)絡設計中選用高可靠性網(wǎng)絡產(chǎn)品,合理設計網(wǎng)絡結(jié)構(gòu),制定可靠地網(wǎng)絡備份策略,保證網(wǎng)絡具有故障自愈的能力,最大限制地支持各個系統(tǒng)的正常運行。網(wǎng)絡安全性由于企業(yè)網(wǎng)的特殊性,網(wǎng)絡的安全性在本次網(wǎng)絡建設中是比較重要的,整個網(wǎng)絡必須保證萬無一失的安全性,并對各個部門的信息要有嚴格分離保護的辦法,防止網(wǎng)絡黑客非法入侵。網(wǎng)絡系統(tǒng)應配備全面的病毒防治和安全保護功能。靈活性及可擴展性根據(jù)未來業(yè)務的增長和變化,網(wǎng)絡可以平滑地擴展和升級,最大限制地減少對網(wǎng)絡架構(gòu)和設備的調(diào)整。先進性以先進、成熟的網(wǎng)絡通信技術(shù)進行組網(wǎng),支持數(shù)據(jù)、語音和視頻圖像等多媒體應用,采用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù),并且能確保網(wǎng)絡技術(shù)和網(wǎng)絡產(chǎn)品在幾年內(nèi)基本滿足需求。高性能承載網(wǎng)絡性能是網(wǎng)絡通訊系統(tǒng)良好運行的基礎,設計中心必須保障網(wǎng)絡及設備的高吞吐能力,保證各種信息(數(shù)據(jù),語音,圖像)的高質(zhì)量傳輸,才能使網(wǎng)絡不成為各項業(yè)務開展的瓶頸?？晒芾硇跃W(wǎng)絡建設的一項重要內(nèi)容是網(wǎng)絡管理,網(wǎng)絡的建設必須保證網(wǎng)絡運行的可管理性。在優(yōu)秀的網(wǎng)絡管理之下,將大大提高網(wǎng)絡的運行速率,并可迅速簡便地進行網(wǎng)絡故障的診斷。經(jīng)濟性在滿足應用要求的基礎上,盡可能降低造價。網(wǎng)絡建設方案4.1網(wǎng)絡總體拓撲圖結(jié)合幾種網(wǎng)絡結(jié)構(gòu)與技術(shù),根據(jù)該公司網(wǎng)絡功能需求的具體情況,我們選用兩臺CiscoCatalyst3750做雙機熱備,用Cisco專有熱備份路由協(xié)議技術(shù)(HSRP),同時雙機還可以做負載均衡。在分交換機的選擇上,建議選擇具有支持VLAN劃分的網(wǎng)絡交換機。品牌和性能盡可能和主交換機相一致,以便于維護,便于統(tǒng)一。如上圖所示,該模型將公司網(wǎng)絡系統(tǒng)品臺分為三個層次:核心層,匯聚層,接入層。各區(qū)域相對獨立,通過核心網(wǎng)絡進行數(shù)據(jù)交換。另外各區(qū)域還可以各自建設交換網(wǎng)絡,路由接入,網(wǎng)絡安全體系,可以有獨立的安全策略,數(shù)據(jù)流量控制等個體特征。4.2網(wǎng)絡層次化設計隨著網(wǎng)絡技術(shù)的迅速發(fā)展和網(wǎng)上應用量的增長,分布式的網(wǎng)絡服務和交換已經(jīng)移至用戶級,由此形成了一個新的,更適應現(xiàn)代的高速大型網(wǎng)絡的分層設計模型。這種分級方式被成為"多層設計"。多層設計的好處:1有很大的確定性,在運行和擴展過程中進行故障查找和排除非常簡單。2將局部拓撲結(jié)構(gòu)的改變所產(chǎn)生的影響降至最小。3減少路由器必須存儲和處理的數(shù)據(jù)量,提供良好的路由器聚合數(shù)據(jù)流收斂。4具有模板化的,網(wǎng)絡容量可隨著日后網(wǎng)絡節(jié)點的增加而不斷增加。5升級靈活:網(wǎng)絡容易升級到最新的技術(shù),升級任意層的網(wǎng)絡不會對其他層造成影響,無需改變整個網(wǎng)絡環(huán)境對于公司網(wǎng)絡的實際情況我們可以采用三層結(jié)構(gòu)模型。三層結(jié)構(gòu)模型劃分為三個層次,即核心層,匯聚層,接入層。每個層次完成不同的功能。4.2.1核心層網(wǎng)絡主干部分稱為核心層。核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機應擁有更高的可靠性,更快速率的鏈路連接技術(shù),并且能快速適應網(wǎng)絡的變化。性能和吞吐量應根據(jù)不同層次用不同的要求設計網(wǎng)絡,并且使用冗余組件來設計,在與匯聚層交換機相連時要考慮采用建立在生成樹基礎上的多鏈路冗余連接,以保證與核心層交換機之間存在備份連接和負載均衡,完成高帶寬、大容量網(wǎng)絡層路由交換功能。因此,在核心層中,我們應該采用高帶寬的千兆以上交換機。4.2.2分布層位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層交換層是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能、更少的接口和更高的交換速率。匯聚層的設計要滿足核心層、匯聚層交換機和服務器集合環(huán)境對千兆端口密度、可擴展性、高可用性以及多層交換的不斷增長的需求,支持大用戶量、多媒體信息傳輸?shù)葢谩?.2.3接入層通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡,提供了帶寬共享、交換帶寬、MAC層過濾和網(wǎng)段劃分等功能。接入層交換機具有低成本和高端口密度特點,考慮采用可網(wǎng)管、可堆疊的接入級交換機。交換機的高速端口用于上連高速率的匯聚層交換機,普通端口直接與用戶計算機相連,以有效地緩解網(wǎng)絡骨干的瓶頸。4.2.3核心層設計核心層是網(wǎng)絡的樞紐中心,重要性突出。我們使用了兩臺思科CiscoWS-C4506的三層交換機完成此項功能。這兩臺交換機的可靠性、高效性、冗余性是我們考慮的主要因素,另外,在這個層面的設計時,我們還需要考慮冗余網(wǎng)絡的設計,本區(qū)域的安全性可以有邊界防火墻提供。路由設計5.1路由協(xié)議選擇為達到路由快速收斂,尋址以及方便管理網(wǎng)絡管理員管理的目的,我們采用動態(tài)路由協(xié)議OSPF協(xié)議,考慮到網(wǎng)絡的擴展性,公開性,投資的保護等原因,我們采用OSPF路由協(xié)議和靜態(tài)路由相結(jié)合的路由方式。OSPF協(xié)議采用鏈路狀態(tài)協(xié)議算法,OSPF協(xié)議有五種報文。1Hello報文,通過周期性地發(fā)送來發(fā)現(xiàn)和維護鄰接關(guān)系;2DD(鏈路狀態(tài)數(shù)據(jù)庫描述)報文,描述本地路由器保存的LSDB(鏈路狀態(tài)數(shù)據(jù)庫);3LSR(LSRequest)報文,向鄰居請求本地沒有的LSA;4LSU(LSUpdate)報文,向鄰居發(fā)送其請求或更新的LSA;5LSAck(LSACK)報文,收到鄰居發(fā)送的LSA后發(fā)送的確認報文。為了進一步減少路由協(xié)議通信流量,利于管理和計算。OSPF協(xié)議進行了區(qū)域劃分,在兩個不同區(qū)域之間的路由信息傳遞,由區(qū)域邊界路由器(ABR)完成。它把相連兩個區(qū)域內(nèi)生成的路由,以類型3的LSA向?qū)Ψ絽^(qū)域發(fā)送。此時,一個區(qū)域內(nèi)的OSPF路由器只保留本區(qū)域內(nèi)的鏈路狀態(tài)信息,沒有其他區(qū)域的鏈路狀態(tài)信息。這樣,在兩個區(qū)域之間減小了鏈路狀態(tài)數(shù)據(jù)庫,降低了生成數(shù)算法的計算量。同時,當一個區(qū)域中的拓撲結(jié)構(gòu)發(fā)生變化時,其他區(qū)域中的路由器不需要重新進行計算。OSPF協(xié)議中的區(qū)域劃分機制,有效地解決了OSPF在大規(guī)模網(wǎng)絡中應用時產(chǎn)生的問題。在與服務器連接的網(wǎng)絡中我們采用靜態(tài)NAT技術(shù),來保證外來客戶的訪問,這樣網(wǎng)絡的安全性也成為我們考慮的重要因素。靜態(tài)NAT是一種把內(nèi)部私有網(wǎng)絡地址（IP地址）翻譯成合法網(wǎng)絡IP地址的技術(shù)。簡單的說,NAT就是在局域網(wǎng)內(nèi)部網(wǎng)絡中使用內(nèi)部地址,而當內(nèi)部節(jié)點要與外部網(wǎng)絡進行通訊時,就在網(wǎng)關(guān)（可以理解為出口,打個比方就像院子的門一樣）處,將內(nèi)部地址替換成公用地址,從而在外部公網(wǎng)（internet）上正常使用,NAT可以使多臺計算機共享Internet連接,這一功能很好地解決了公共IP地址緊缺的問題。也確保了網(wǎng)絡的可訪問性和安全性。5.2路由規(guī)劃拓撲圖5.3ip地址規(guī)劃IP地址的規(guī)劃在網(wǎng)絡設計中的作用舉足輕重。直接影響整個網(wǎng)絡運行的效率。IP地址設計的總原則是簡單,易管理,易擴展。IP地址是TCP/IP協(xié)議族中的網(wǎng)絡層邏輯地址,它被用來唯一的標識網(wǎng)絡中的一個節(jié)點。IP地址空間的分配,要與網(wǎng)絡層次結(jié)構(gòu)相適應,既要有效地利用地址空間,又要體現(xiàn)出網(wǎng)絡的可擴展性和靈活性,同時能滿足路由協(xié)議的要求,提高路由算法的效果,加快路由變化的收斂速度。IP地址分配和管理應遵循的原則:唯一性被分配出去的IP地址必須保證在全球范圍內(nèi)是唯一的,以保證每臺主機都能被正確地識別?？捎涗浶砸逊峙涑鋈サ牡刂穳K必須記錄在數(shù)據(jù)庫中,為定位網(wǎng)絡故障提供依據(jù)?？删奂缘刂房臻g應該盡量劃分為層次,以保證聚集性,縮短路由表長度。同時,對地址的分配要盡量避免地址碎片出現(xiàn)。節(jié)約性地址申請者必須提供完整的書面報告,證明它確實需要這么多地址。同時,應該避免閑置被分配出去的地址。公平性所有團體,無論其所處地理位置或所屬國家,都具有公平地使用IPv6全球單播地址的權(quán)利。可擴展性考慮到網(wǎng)絡的高速增長,必須在一段時間內(nèi)留給地址申請者足夠的地址增長空間,而不需要它頻繁地向上一級組織申請新的地址。公網(wǎng)地址與私網(wǎng)地址相結(jié)合原則可用的公網(wǎng)地址數(shù)量畢竟有限,而可用的私網(wǎng)地址數(shù)量卻非常多,是解決地址數(shù)量不足的良方之一。公司總部有九個部門,有1000個用戶公司總部IP地址分配表網(wǎng)絡單元子網(wǎng)段地址范圍廣播地址網(wǎng)關(guān)上網(wǎng)方式獲取方式財務部/261-623NATDHCP行政部4/2665-126275NATDHCP外連部/251~12627NATDHCP技術(shù)部28/26129-1909129NATDHCP信息辦92/26193-2545593NATDHCP信息科/261-623NATDHCP品保部28/25129-2545529NATDHCP人力資源部4/2665-126275NATDHCP企業(yè)文化部28/26129-1909129NATDHCP安全環(huán)保部/251-1262727NATDHCP制造技術(shù)部28/25129-2545529NATDHCP采供部/241-25455NATDHCP項目經(jīng)理部/271-301NATDHCP倉儲中心/261-623NATDHCP教培中心2/2733-6233NATDHCP生產(chǎn)部/24/241-2541-2545555NATDHCP與路由器相連鏈路上/261~623NATDHCP4/2665~126275NATDHCP服務器集群/241~854NATDHCP公司總部VLAN劃分表如下地點VLANVLAN名稱VLAN內(nèi)容北京總公司Vlan2BJ-xs財務部Vlan3BJ-jx行政部Vlan4BJ-pz外連部Vlan5BJ-cw技術(shù)部………………Vlan16BJ-sc生產(chǎn)部各個分公司IP地址分配表網(wǎng)絡單元地址段地址范圍默認網(wǎng)關(guān)上網(wǎng)方式Ip地址數(shù)Vlan廣州分公司/25-126nat126Vlan2浙江分公司28/252.129-2.25429Nat126Vlan2西安分公司/253.1-3.126Nat126Vlan2天津分公司28/253.129-3.25429Nat126Vlan2上海分公司/254.1-4.126nat126Vlan2第六章網(wǎng)絡安全解決方案6.1網(wǎng)絡邊界安全威脅分析網(wǎng)絡的邊界隔離著不同的功能或地域的多個網(wǎng)絡區(qū)域,由于職責和功能的不同,相連網(wǎng)絡的密集也不同,這樣的網(wǎng)絡直接相連,必然存在著安全隱患。該公司的網(wǎng)絡主要存在的邊界安全風險包括:北京內(nèi)部網(wǎng)絡接入外部網(wǎng)絡,可能會遭到來自各地的越權(quán)訪問,惡意攻擊和計算機病毒的入侵,例如:一個不滿的內(nèi)部用戶,利用盜版軟件或從Internet下載的黑客程序惡意攻擊內(nèi)部站點,致使網(wǎng)絡局部或整體癱瘓。內(nèi)部的各個功能網(wǎng)絡通過骨干交換相互連接,這樣的話,重要的部門或者專網(wǎng)將會遭到來自其他部門的越權(quán)訪問。這些越權(quán)訪問可能包括惡意的攻擊,誤操作等等。但是他們的后果將會導致重要信息的泄露或者網(wǎng)絡的癱瘓。安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題。6.2網(wǎng)絡內(nèi)部安全威脅分析該公司內(nèi)部網(wǎng)絡的風險分析主要針對北京總部的整個內(nèi)網(wǎng)的安全分析。內(nèi)部用戶非授權(quán)訪問;安博內(nèi)部網(wǎng)絡的資源也不是對任何的員工開放的,也需要相應的訪問權(quán)限。內(nèi)部用戶的非授權(quán)訪問,更容易造成資源和重要信息的泄漏。 內(nèi)部用戶的誤操作;由于內(nèi)部用戶的計算機操作水平不齊,對于應用軟件的理解也各不相同,如果一部分軟件沒有相應的對誤操作防范措施,極容易服務系統(tǒng)和其他主機造成無害。 內(nèi)部用戶的惡意攻擊;就網(wǎng)絡安全來說,據(jù)統(tǒng)計約有70%左右的攻擊來自內(nèi)部用戶相比外部攻擊來說,內(nèi)部用戶具有更得天獨厚的優(yōu)勢,因此,對內(nèi)部用戶攻擊的防范很重要。 設備的自身安全性也會直接關(guān)系到安博綜合網(wǎng)絡體系和各種網(wǎng)路應用的正常運轉(zhuǎn)。例如,路由設備存在路由信息泄漏、交換機和路由器設備風險等。 重要服務器或操作系統(tǒng)自身存在安全的漏洞,如果管理員沒有及時的發(fā)現(xiàn)并且進行修復,將會給網(wǎng)絡帶來很大不穩(wěn)定性的因素。重要服務器的down機或重要數(shù)據(jù)的以外丟失,都會造成安博內(nèi)部的業(yè)務無法正常運行。安全管理困難,對于眾多的網(wǎng)絡設備和網(wǎng)絡安全設備,安全策略的配置和安全事件管理的難度很大。6.3安全產(chǎn)品選型原則北京總部綜合網(wǎng)路屬于一個企業(yè)的專用網(wǎng)絡。在安全產(chǎn)品的選用上,我們遵循的以下原則: 安全保密產(chǎn)品的接入應不影響網(wǎng)絡系統(tǒng)的運行效率,并滿足工作的要求,不影響正常的業(yè)務;安全保密產(chǎn)品必須滿足貴公司提出的要求,保證整個綜合網(wǎng)絡的安全性。安全保密產(chǎn)品必須通過國家主管部門制定的測評機構(gòu)的檢測。(中國的網(wǎng)絡安全產(chǎn)品供應廠家基本可分為三類:國家級的專業(yè)信息安全產(chǎn)品供應廠家、新興的專業(yè)信息安全產(chǎn)品供應廠家和國外廠家。)安全保密產(chǎn)品必須具備自我保護能力;安全保密產(chǎn)品必須操作簡單以用,便于簡單部署和集中管理。第七章網(wǎng)絡常用技術(shù)(內(nèi)網(wǎng))介紹7.1熱備份路由協(xié)議HSRP我們使用HSRP來實現(xiàn)故障路由器的接管。HSRP協(xié)議是Cisco公司制定的專有路由器備份協(xié)議,支持多臺路由器形成備份而消除單臺設備失效造成的網(wǎng)絡中斷。比且確保了當網(wǎng)絡邊緣或接入鏈路出現(xiàn)故障時,用戶通信能迅速并透明的恢復,并為此IP網(wǎng)絡提供了冗余性。HSRP支持在某個路由器出現(xiàn)故障時可以快速的進行默認網(wǎng)關(guān)的切換,通過共同提供一個IP地址和MAC地址,兩個或者多個路由器可以做為一個虛擬路由器,當某個路由器出現(xiàn)故障時,其他路由器可以無縫的接替它進行路由選擇。,這樣就很好的解決了路由器切換的問題。使用RSTP的優(yōu)勢：PVST是解決在虛擬局域網(wǎng)上處理生成樹的Cisco特有解決方案．PVST為每個vlan運行單獨的生成樹實例,并具有在二層維持負載均衡的能力。一般情況下PVST要求在交換機之間的中繼鏈路上運行Cisco的ISL．使用此技術(shù)減小了生成樹拓撲的總范圍。增強了可擴張性并減少了收斂時間,提供快速回復和更好的可靠性。使端口針對不同的根橋?qū)嵤┳枞?。使每條中繼鏈路都在為不同的Vlan傳輸數(shù)據(jù),高效合理的利用好網(wǎng)絡當中的每條可用鏈路。7.2VLAN技術(shù)VLAN(虛擬局域網(wǎng))是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段,不受網(wǎng)絡用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知,一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN網(wǎng)絡可以是有混合的網(wǎng)絡類型設備組成,比如:10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等,可以是工作站、服務器、集線器、網(wǎng)絡上行主干等等。VLAN除了能將網(wǎng)絡劃分為多個廣播域,從而有效地控制廣播風暴的發(fā)生,以及使網(wǎng)絡的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外,還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。VLAN的優(yōu)點1.廣播風暴防范:限制網(wǎng)絡上的廣播,將網(wǎng)絡劃分為多個VLAN可減少參與廣播風暴的設備數(shù)量。LAN分段可以防止廣播風暴波及整個網(wǎng)絡。VLAN可以提供建立防火墻的機制,防止交換網(wǎng)絡的過量廣播。使用VLAN,可以將某個交換端口或用戶賦于某一個特定的VLAN組,該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機,在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產(chǎn)生。2.安全:增強局域網(wǎng)的安全性,含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離,從而降低泄露機密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的,即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。3.成本降低:成本高昂的網(wǎng)絡升級需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因此可節(jié)約成本。4.性能提高:將第二層平面網(wǎng)絡劃分為多個邏輯工作組(廣播域)可以減少網(wǎng)絡上不必要的流量并提高性能。5.提高IT員工效率:VLAN為網(wǎng)絡管理帶來了方便,因為有相似網(wǎng)絡需求的用戶將共享同一個VLAN。6.簡化項目管理或應用管理:VLAN將用戶和網(wǎng)絡設備聚合到一起,以支持商業(yè)需求或地域上的需求。通過職能劃分,項目管理或特殊應用的處理都變得十分方便,7.增加了網(wǎng)絡連接的靈活性。借助VLAN技術(shù),能將不同地點、不同網(wǎng)絡、不同用戶組合在一起,形成一個虛擬的網(wǎng)絡環(huán)境,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用,特別是一些業(yè)務情況有經(jīng)常性變動的公司使用了VLAN后,這部分管理費用大大降低7.3Trunk技術(shù)一般的交換機端口只能屬于一個VLAN,對于多個VLAN需要跨越多臺交換機,就需要Trunk技術(shù)。Trunk是指交換機之間或路由器之間傳遞,從而可以將VLAN跨越整個網(wǎng)絡,而不僅僅是局限在一臺交換機上。Cisco支持802.1Q.ISL的技術(shù),其中802.1Q是業(yè)界的標準協(xié)議,而ISL是Cisco專有的協(xié)議,用于在一條鏈路上封裝多個VLAN的信息。對于Cisco交換機的Trunk端口,既可以指定它的封裝協(xié)議為802.1q或ISL,也可以通過DHP協(xié)議自動協(xié)商。DHP協(xié)議主要用于處理Trunk端口的802.1q和ISL封裝協(xié)議的自動協(xié)商,對于不同廠家的交換機互聯(lián)時很有幫助。對Trunk的定義只能在快速以太網(wǎng)端口或千兆以太網(wǎng)端口上進行,它既可以是單個的快速以太網(wǎng)端口或千兆以太網(wǎng)端口,也可以是快速以太網(wǎng)通道或千兆以太網(wǎng)通道。我們使用IEEE802.1Q標準協(xié)議。7.4VTP技術(shù)VTP(VLANTrunkingProtocol):是VLAN中繼協(xié)議,也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機在企業(yè)網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把一臺交換機配置成VTPServer,其余交換機配置成VTPClient,這樣他們可以自動學習到server上的VLAN信息。原理它是一個OSI參考模型第二層的通信協(xié)議,主要用于管理在同一個域的網(wǎng)絡范圍內(nèi)VLANs的建立、刪除和重命名。在一臺VTPServer上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動地接收這些配置信息,使其VLAN的配置與VTPServer保持一致,從而減少在多臺設備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。VTP模式有3種服務器模式(Server)客戶機模式(Client)透明模式(Transparent)服務器模式:提供VTP消息:包括VLANID和名字信息。學習相同域名的VTP消息。轉(zhuǎn)發(fā)相同域名的VTP消息?？梢蕴砑印h除和更改VLANVLAN信息寫入NVRAM客戶機模式:請求VTP消息。學習相同域名的VTP消息。轉(zhuǎn)發(fā)相同域名的VTP消息。不可以添加、刪除和更改VLANVLAN信息不會寫入NVRAM透明模式：不提供VTP消息。不學習VTP消息。轉(zhuǎn)發(fā)VTP消息。可以添加、刪除和更改VLAN,只在本地有效VLAN信息寫入NVRAMVTP優(yōu)點:(1)保持了VLAN的一致性(2)提供從一個交換機到另一個交換機在整個管理域中增加虛擬局域網(wǎng)的方法（3）VTP協(xié)議是思科的專用協(xié)議,大多數(shù)的Catalys交換機都支持該協(xié)議,VTP可以減少VLAN的相關(guān)管理任務。7.5Spanning-Tree協(xié)議生成樹算法的網(wǎng)橋協(xié)議STP(SpanningTreeProtocol)它通過生成生成樹保證一個已知的網(wǎng)橋在網(wǎng)絡拓撲中沿一個環(huán)動態(tài)工作。網(wǎng)橋與其他網(wǎng)橋交換BPDU消息來監(jiān)測環(huán)路,然后關(guān)閉選擇的網(wǎng)橋接口取消環(huán)路,統(tǒng)指IEEE802?1生成樹協(xié)議標準和早期的數(shù)字設備合作生成樹協(xié)議,該協(xié)議是基于后者產(chǎn)生的。IEEE版本的生成樹協(xié)議支持網(wǎng)橋區(qū)域,它允許網(wǎng)橋在一個擴展本地網(wǎng)中建設自由環(huán)形拓撲結(jié)構(gòu)。IEEE版本的生成樹協(xié)議通常為在數(shù)字版本之上的首選版本。生成樹協(xié)議的功能：一是在利用生成樹算法、在以太網(wǎng)絡中,創(chuàng)建一個以某臺交換機的某個端口為根的生成樹,避免環(huán)路。二是在以太網(wǎng)絡拓撲發(fā)生變化時,通過生成樹協(xié)議達到收斂保護的目的。生成樹協(xié)議特點在局域網(wǎng)中是不允許出現(xiàn)環(huán)路的,而為實現(xiàn)冗余和負載的均衡,通常會有多條鏈路的鏈接,這樣就會引入環(huán)路,為了解決這一問題我們采用STP協(xié)議。STP算法會將網(wǎng)絡中的連接生成一個樹,通過特定的算法自動將優(yōu)先權(quán)高的鏈路激活,將優(yōu)先權(quán)底的鏈路阻塞,保證在網(wǎng)絡中任何時后都不會出現(xiàn)環(huán)路,如果網(wǎng)絡的連接狀況發(fā)生了變化,STP算法會自動地重新計算新的連接關(guān)系,重新選出新的活動的連接。Cisco交換機的一個非常有用的特征就是可以對每個VLAN設置Spanning-Tree,而不是對整個網(wǎng)絡只能屬于一個Spanning-Tree。這個特征是很多廠商的設備所不具備的。在交換機上對端口的優(yōu)先權(quán)的設置可以基于VLAN進行,每個端口對于不同的VLAN設置不同的優(yōu)先權(quán)。對于指定的VLAN,具有該VLAN最高優(yōu)先權(quán)的端口轉(zhuǎn)發(fā)該VLAN信息,其它VLAN信息則阻塞。通過這種方法,在具有冗余連接的交換機端口上分別針對不同的VLAN設置不同的優(yōu)先權(quán),既可以實現(xiàn)鏈路的冗余,又可以實現(xiàn)負載的均衡。7.6Etherchannel技術(shù)Etherchannel簡介:以太通道也稱為以太端口捆綁,端口聚集或以以太鏈路聚集。以太通道為交換機提供了端口捆綁技術(shù),將多個物理以太網(wǎng)端口聚集在一起形成一個邏輯上的聚合組,同一個聚合組內(nèi)的多條物理鏈路是為一條邏輯鏈路。鏈路聚合可以實現(xiàn)出入負荷在聚合組中各個成員端口之間,以增加帶寬。同時,同一個聚合組的各個成員端口之間彼此動態(tài)備份,提高了連接的可靠性。GEC或FEC(GigabitEtherentChannel/FastEtherentChannel)稱為Cisco交換機帶寬聚合技術(shù),它用于千兆或百兆以太網(wǎng)端口,在兩臺Cisco交換機互連時,利用GEC/FEC技術(shù)股,可以將2條或多條物理鏈路捆綁成為一條更高的邏輯貸款,利用GEC技術(shù),我們可以得到一條全雙工4G帶寬的鏈路。Etherchannel配置原則:1在每個Etherchannel中,cisco交換機最多允許包括8個端口。2一個Etherchannel內(nèi)的所有端口必須使用相同的協(xié)議(PAGP或者LACP)3一個Etherchannel內(nèi)的說有接口都必須具有相同的速度和雙工的模式,要求端口工作在全雙工模式下。4一個端口不能再相同的所有端口都必須配置到相同的接入VLAN。7.7靜態(tài)路由的配置靜態(tài)路由是一種特殊的路由,它由管理員手工配置。當網(wǎng)絡結(jié)構(gòu)簡單時,只需配置簡單路由就可以使網(wǎng)絡正常工作。恰當?shù)卦O置和使用靜態(tài)路由可以改進網(wǎng)絡的性能,并可以為重要的網(wǎng)絡應用保證帶寬。7.8DHCP技術(shù)DHCP是動態(tài)獲取IP地址的協(xié)議。它的優(yōu)點是能夠讓PC機自動獲取IP地址,減輕網(wǎng)絡管理員因配置IP地址而引起的不必要麻煩,并且這樣的動態(tài)獲取IP地址大部分是連續(xù)的,便于網(wǎng)絡管理,一定程度上提高網(wǎng)絡的運行速度。網(wǎng)絡常用外網(wǎng)技術(shù)介紹8.1pix防火墻技術(shù)PIX防火墻主要是在網(wǎng)絡的核心層實現(xiàn)的。在訪問外網(wǎng)的時候我們也要保證鏈路的安全性,因此我們需要建立一個防火墻,也可以在防火墻上配置訪問控制列表只允許某種流量的經(jīng)過,沒有被定義的一律拒絕。8.2dmz技術(shù)DMZ區(qū)是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題,而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi),在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施,如企業(yè)Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡,因為這種網(wǎng)絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。DMZ(DemilitarizedZone)即俗稱的非軍事區(qū),與軍事區(qū)和信任區(qū)相對應,作用是把WEB,e-mail,等允許外部訪問的服務器單獨接在該區(qū)端口,使整個需要保護的內(nèi)部網(wǎng)絡接在信任區(qū)端口后,不允許任何訪問,實現(xiàn)內(nèi)外網(wǎng)分離,達到用戶需求。DMZ可以理解為一個不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡區(qū)域,DMZ內(nèi)通常放置一些不含機密信息的公用服務器,比如Web、Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務,但不可能接觸到存放在內(nèi)網(wǎng)中的公司機密或私人信息等,即使DMZ中服務器受到破壞,也不會對內(nèi)網(wǎng)中的機密信息造成影響。使用DMZ的優(yōu)勢在實際的運用中,某些主機需要對外提供服務,為了更好地提供服務,同時又要有效地保護內(nèi)部網(wǎng)絡的安全,將這些需要對外開放的主機與內(nèi)部的眾多網(wǎng)絡設備分隔開來,根據(jù)不同的需要,有針對性地采取相應的隔離措施,這樣便能在對外提供友好的服務的同時最大限度地保護了內(nèi)部網(wǎng)絡。針對不同資源提供不同安全級別的保護,可以構(gòu)建一個DMZ區(qū)域,DMZ可以為主機環(huán)境提供網(wǎng)絡級的保護,能減少為不信任客戶提供服務而引發(fā)的危險,是放置公共信息的最佳位置。在一個非DMZ系統(tǒng)中,內(nèi)部網(wǎng)絡和主機的安全通常并不如人們想象的那樣堅固,提供給Internet的服務產(chǎn)生了許多漏洞,使其他主機極易受到攻擊。但是,通過配置DMZ,我們可以將需要保護的Web應用程序服務器和數(shù)據(jù)庫系統(tǒng)放在內(nèi)網(wǎng)中,把沒有包含敏感數(shù)據(jù)、擔當代理數(shù)據(jù)訪問職責的主機放置于DMZ中,這樣就為應用系統(tǒng)安全提供了保障。DMZ使包含重要數(shù)據(jù)的內(nèi)部系統(tǒng)免于直接暴露給外部網(wǎng)絡而受到攻擊,攻擊者即使初步入侵成功,還要面臨DMZ設置的新的障礙。8.3ACL技術(shù)訪問控制列表(ACL):應用在路由器接口的指令列表,用來告訴路由器哪些數(shù)據(jù)包可以接收轉(zhuǎn)發(fā),哪些數(shù)據(jù)包需要拒絕。工作原理:讀取第三層及第四層包頭中的信息,根據(jù)預先定義好的規(guī)則對包進行過濾使用ACL的優(yōu)勢:（1)提供對通信流量的控制手段(2)提供網(wǎng)絡安全訪問的基本手段(3)在路由器端口決定哪種流量被轉(zhuǎn)發(fā)或被阻塞(1)包過濾簡介:包過濾防火墻是最簡單的一種防火墻,它在網(wǎng)絡層截獲網(wǎng)絡數(shù)據(jù)包,根據(jù)防火墻的規(guī)則表,來檢測攻擊行為。包過濾防火墻一般作用在網(wǎng)絡層(IP層）,故也稱網(wǎng)絡層防火墻(NetworkLevFirewall）或IP過濾器(IPfilters）。數(shù)據(jù)包過濾(PacketFiltering）是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇。通過檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡層提供較低級別的安全防護和控制。（2）包過濾特點:包過濾防火墻使用基于源和目標網(wǎng)絡,端口,協(xié)議等信息實施數(shù)據(jù)包過濾:1established關(guān)鍵字僅可以對面向連接TCP會話提供支持。2無法支持動態(tài)協(xié)商的會話所產(chǎn)生的臨時會話端口。3會產(chǎn)生大量的ACL條目,因此其維護非常困難。8.4VPN技術(shù)VPN簡介:虛擬專用網(wǎng)(vpn)被定義為通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實現(xiàn)安全連接;可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN技術(shù)分為L2LP、GRE、IPsec。IPSec(Internet協(xié)議安全)是一個工業(yè)標準網(wǎng)絡安全協(xié)議,為IP網(wǎng)絡通信提供透明的安全服務,保護TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡攻擊,同時保持易用性。8.5漫游用戶漫游用戶的簡介 用戶登錄時下載到本地計算機,而用戶注銷時本地和服務器都進行更新的基于服務器的用戶配置文件。用戶登錄到工作站或服務器,服務器的漫游用戶配置文件是可用的。登錄時,如果本地用戶配置文件比服務器上的要新,則用戶可以使用該本地文件。使用漫游用戶的優(yōu)勢無論用戶登錄到哪臺基于MicrosoftWindowsNT的計算機上,漫游用戶配置文件都為用戶提供相同的工作環(huán)境。這樣就可以避免因為換了機器而丟失以前的作用環(huán)境而不爽了,也不會降低工作質(zhì)量。8.6內(nèi)網(wǎng)間及遠程訪問IPSec(Internet協(xié)議安全)是一個工業(yè)標準網(wǎng)絡安全協(xié)議,為IP網(wǎng)絡通信提供透明的安全服務,保護TCP/IP通信免遭竊聽和篡改,可以有效抵御網(wǎng)絡攻擊,同時保持易用性。IPSec有兩個基本目標:1)保護IP數(shù)據(jù)包安全;2)為抵御網(wǎng)絡攻擊提供防護措施。IPSec結(jié)合密碼保護服務、安全協(xié)議組和動態(tài)密鑰管理三者來實現(xiàn)上述兩個目標,不僅能為企業(yè)局域網(wǎng)與撥號用戶、域、網(wǎng)站、遠程站點以及Extranet之間的通信提供強有力且靈活的保護,而且還能用來篩選特定數(shù)據(jù)流。IPSec基于一種端-對-端的安全模式。這種模式有一個基本前提假設,就是假定數(shù)據(jù)通信的傳輸媒介是不安全的,因此通信數(shù)據(jù)必須經(jīng)過加密,而掌握加解密方法的只有數(shù)據(jù)流的發(fā)送端和接收端,兩者各自負責相應的數(shù)據(jù)加解密處理,而網(wǎng)絡中其他只負責轉(zhuǎn)發(fā)數(shù)據(jù)的路由器或主機無須支持IPSec,該特性有助于企業(yè)用戶在下列方案中成功地配置IPSecIPSec。使用ipsec-vpn技術(shù)的優(yōu)勢:為保護IP數(shù)據(jù)包安全,為抵御網(wǎng)絡攻擊提供的一種防護措施。降低手工配置的復雜度,安全聯(lián)盟定時更新,密鑰定時更新,允許IPSec提供反重放服務,允許在端與端之間動態(tài)認證。過濾每一個訪問計算機的數(shù)據(jù)包,并可根據(jù)數(shù)據(jù)報的源IP地址、協(xié)議和端口進行過濾對應用程序完全透明,應用程序無需任何調(diào)整三種身份驗證對數(shù)據(jù)包進行加密,以防止數(shù)據(jù)包在網(wǎng)絡傳輸中被截取使用HASH算法保障數(shù)據(jù)包在傳輸過程中保持完整性確保每個IP數(shù)據(jù)包的唯一性8.7nat技術(shù)NAT,私有(保留)地址的"內(nèi)部"網(wǎng)絡通過路由器發(fā)送數(shù)據(jù)包時,私有地址被轉(zhuǎn)換成合法的IP地址,一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡內(nèi)所有計算機與Internet的通信需求。NAT實現(xiàn)方式:NAT的實現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換StaticNat、動態(tài)轉(zhuǎn)換DynamicNat和端口多路復用OverLoad。 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對是一對一的,某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可實現(xiàn)外部網(wǎng)絡對內(nèi)部網(wǎng)絡中某些特定設備(如服務器)的訪問。 動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡的私有IP地址轉(zhuǎn)換為公用IP地址時,IP地址是不確定的,是隨機的,所有被授權(quán)訪問上Internet的私有IP地址可隨機轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時,就可以進行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少于網(wǎng)絡內(nèi)部的計算機數(shù)量時?？梢圆捎脛討B(tài)轉(zhuǎn)換的方式。 端口多路復用(PAT)是指改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,PortAddressTranslation).采用端口多路復用方式。內(nèi)部網(wǎng)絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問,從而可以最大限度地節(jié)約IP地址資源。同時,又可隱藏網(wǎng)絡內(nèi)部的所有主機,有效避免來自internet的攻擊。因此,目前網(wǎng)絡中應用最多的就是端口多路復用方式。產(chǎn)品介紹9.1路由交換設備思科WS-C4506
產(chǎn)品價格：￥29000.00元交換機類型：企業(yè)級交換機應用層級：四層傳輸速率：10/100/1000/10000Mbps接口類型：10/100/1000Base-T,1000Base-FX網(wǎng)管功能：SNMP（簡單網(wǎng)絡管理協(xié)議）管理信息庫(MIB)II,SNMPMIB（管理信息庫）擴展,橋接MIB(RFC1493)背板帶寬：100Gbps包轉(zhuǎn)發(fā)率：75MppsVLAN功能：支持CiscoCatalyst4500系列包括四種機箱：CiscoCatalyst4510R-E（10個插槽）、CiscoCatalyst4507R-E（7個插槽）、CiscoCatalyst4506-E（6個插槽）和CiscoCatalyst4503-E（3個插槽）。CiscoCatalyst4500系列采用統(tǒng)一的架構(gòu),并使用能夠擴展到388個以太網(wǎng)端口的現(xiàn)有CiscoCatalyst4000系列線路卡。由于CiscoCatalyst4500E系列能夠與現(xiàn)有CiscoCatalyst4000和4500系列線路卡兼容,因而擴展了在融合型網(wǎng)絡中部署的范圍。CiscoCatalyst4500系列包括“典型”管理引擎和線路卡,以及新開發(fā)的“E系列”管理引擎和線路卡。典型管理引擎和線路卡的每個線路卡插槽提供6千兆交換容量,轉(zhuǎn)發(fā)性能為102Mpps。新開發(fā)的E系列管理引擎和線路卡提供很多增強特性,包括每個線路卡插槽24千兆交換容量,以及250Mpps的總轉(zhuǎn)發(fā)性能。H3CLS-3600-28TP-SI三層交換機
產(chǎn)品價格:￥5400.00元產(chǎn)品簡介:交換機的傳輸速率為10/100/1000Mbps,類型為千兆以太網(wǎng)交換機。應用層級為三層,以存儲-轉(zhuǎn)發(fā)的方式來進行交換,背板帶寬為32Gbps,包轉(zhuǎn)發(fā)率為9.6Mpps,是固定端口。H3CS3600系列交換機采用H3C公司創(chuàng)新的IRF(IntelligentResilientFramework)智能彈性技術(shù),與傳統(tǒng)組網(wǎng)技術(shù)相比,在擴展性、可靠性、整體架構(gòu)的性能方面具有強大的優(yōu)勢:擴展性—IRF技術(shù)允許交換機利用互聯(lián)電纜實現(xiàn)多臺設備的擴展,最大擴展至384個10/100M端口;具有即插即用、單一IP管理,同步升級的優(yōu)點,同時大大降低系統(tǒng)擴展的成本?？煽啃浴ㄟ^專利的路由熱備份技術(shù),在整個堆疊架構(gòu)內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷三層轉(zhuǎn)發(fā),極大的增強了堆疊架構(gòu)的可靠性和性能,同時消除了單點故障,避免了業(yè)務中斷。分布性--通過分布式鏈路聚合技術(shù),實現(xiàn)多條上行鏈路的負載分擔和互為備份,從而提高整個網(wǎng)絡架構(gòu)的冗余性和鏈路資源的利用率。H3CS3600系列交換機支持VCT(VirtualCableTest)電纜檢測功能,便于快速定位網(wǎng)絡故障點。支持DLDP（DeviceLinkDetectionProtocol,設備連接檢測協(xié)議),可以監(jiān)控光纖的鏈路狀態(tài)。如果發(fā)現(xiàn)單向鏈路存在,DLDP協(xié)議會根據(jù)用戶配置,自動關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口,以防止網(wǎng)絡問題的發(fā)生。支持SNMPV1/V2/V3,可支持OpenView等通用網(wǎng)管平臺,以及Quidview?網(wǎng)管系統(tǒng)。支持CLI命令行,Web網(wǎng)管,Telnet,HGMP集群管理,使設備管理更方便。通過各種開放的標準MIB和擴展MIB的支持可以提供完善的基于SNMP的第三方管理能力。思科WS-C2960-48TT-L交換機(48口)
產(chǎn)品價格:￥9020.00元CiscoCatalyst2960系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設備系列,提供桌面快速以太網(wǎng)10/100/1000千兆以太網(wǎng)連接,可為入門級企業(yè)、中型市場和分支機構(gòu)網(wǎng)絡提供增強LAN服務。CiscoCatalyst2960提供：集成安全特性,包括網(wǎng)絡準入控制(NAC),高級服務質(zhì)量(QoS)和永續(xù)性并為網(wǎng)絡邊緣提供智能服務。產(chǎn)品簡介:思科WS-C2960-48TT-L交換機的傳輸速率是10/100/1000,應用層級是二層,以存儲-轉(zhuǎn)發(fā)來進行交換方式,背板帶寬是16Gbps,包轉(zhuǎn)發(fā)率是10.1Mpps,端口結(jié)構(gòu)為固定端口,內(nèi)存為64MB,MAC地址表位8K,支持VLAN功能,接口數(shù)量為48口,支持全雙工。提供入門級企業(yè)智能服務,安裝了LAN基本鏡像。CiscoCatalyst2960系列配備了強大的特性集,通過組播過濾和旨在第二層網(wǎng)絡中提供最高可用性的全套生成樹協(xié)議改進,實現(xiàn)了網(wǎng)絡可擴展性及更高可用性。對標準生成樹協(xié)議的改進,如PVST+、UplinkFast和PortFast,可實現(xiàn)最長網(wǎng)絡正常運行時間。PVST+可在冗余鏈路上進行第二層負載共享,以有效使用冗余設計中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標準的30到60秒生成樹協(xié)議收斂時間。Flexlink提供了不到100ms的雙向、快速收斂。對環(huán)路保護和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）保護的增強避免了生成樹協(xié)議環(huán)路的出現(xiàn)。Cisco2800系列集成多業(yè)務路由器 產(chǎn)品價格:￥7500.00元Cisco2800系列由四個新平臺組成:Cisco2801.Cisco2811.Cisco2821和Cisco2851路由器。Cisco2800系列與前幾代思科路由器相比,以相似的價位提供了極高的價值,它的機箱性能提高了五倍,安全和話音性能提高了十倍,添加了新的內(nèi)嵌服務選項,并大大提高了插槽性能和密度,同時支持90多種現(xiàn)有Cisco1700系列、2600系列、3700系列和3800系列接口卡及模塊中的大多數(shù)。Cisco2800系列可快速、高質(zhì)量地同時提供多種服務。Cisco2800系列不僅提供內(nèi)嵌加密加速和主板話音數(shù)字信號處理器(DSP)插槽;入侵保護和防火墻功能;集成化呼叫處理和語音留言;適用于多種連接要求的高密度接口;而且也具有充足的性能和插槽發(fā)展空間,可滿足未來網(wǎng)絡擴展需求和運行先進應用。Cisco2800系列架構(gòu)是同類產(chǎn)品中的最佳架構(gòu),專為滿足中小型企業(yè)、中小型企業(yè)分支機構(gòu)和服務供應商可管理服務應用對于并發(fā)服務的需求而設計,且不會影響路由器性能。思科2800系列路由器經(jīng)過專門的優(yōu)化,能夠以線速安全的并發(fā)送數(shù)據(jù)、語音、視頻、和無線服務。并能夠智能的將數(shù)據(jù)、安全、語音和無線服務嵌入一個永續(xù)的系統(tǒng)之中,從而實現(xiàn)快速、可擴展的交付關(guān)鍵業(yè)務應用。另外,與前幾代思科路由器相比,Cisco2800系列路由器可以將性能提升五倍,將安全和話音性能提升十倍,并且可以提供新的嵌入式服務選項,因而可以為客戶提供重要的附加值。它還以在大幅度提升插槽性能和密度的同時,支持Cisco1700和2600系列中現(xiàn)有的90多種模塊。Cisco2800系列能以線速為多條T1/E1/Xdsl連接提供多種高質(zhì)量并發(fā)服務,支持VOIP功能。這些路由器提供了內(nèi)嵌加密和主板話音數(shù)字信號處理器（DSP）插槽,入侵保護和防火墻功能；集成化呼叫處理和語音留言；用于多種連接需求的高密接口；以及充足的性能和插槽密度,以用于未來網(wǎng)絡擴展和高級應用。思科PIX-525-UR-GE-BUN

防火墻

產(chǎn)品價格:55999.00元產(chǎn)品簡介防火墻的類型企業(yè)版防火墻其中它的CUP是600MHzIntelPentium3CUP的容量是256MB,網(wǎng)絡的吞吐量是330Mbps而且它的并發(fā)連接數(shù)是:280000其中主要功能有支持VPN。Ipsec-vpn等。人數(shù)限制是無用戶人數(shù),安全標準UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001,控制端口是RJ-45型號的。端口類型:處理器:600MHzIntelPentiumIII;隨機讀寫內(nèi)存:高達256MB;閃存:16MB。9.2辦公設備聯(lián)想揚天M6600N(PC機)產(chǎn)品價格:￥3900.00元顯示尺寸:20寸CPU:Intel奔騰雙核E5800電腦類型:商用內(nèi)存容量:3GB操作系統(tǒng):Windows7CPU頻率:3.2GHz硬盤容量:500GB光驅(qū):DVD光驅(qū)浪潮英信NF5220 產(chǎn)品價格:13000.00元產(chǎn)品介紹:基本參數(shù):服務器級別企業(yè)級服務器類型機架式服務器結(jié)構(gòu)2U主要性能主板芯片組Intel5500標配CPU個數(shù)1顆最大CPU個數(shù)2顆CPU類型IntelXeonE5506處理器標稱主頻2.13GHz二級緩存4×256KB三級緩存4MB總線規(guī)格4.8GT/s多核運算四核心四線程查看服務器報價內(nèi)存內(nèi)存容量2GB內(nèi)存描述DDR3查看服務器報價內(nèi)存擴展最高64GB內(nèi)存插槽8個DDR3插槽查看服務器報價存儲標配硬盤容量146GB標配硬盤類型SAS,SFF查看服務器報價標配硬盤描述146GBSASRAID陣列模式支持RAID0,1存儲擴展位標配:12×SFF托架光驅(qū)DVD光驅(qū)網(wǎng)絡網(wǎng)絡控制器2×千兆接口電源電源功率480W查看電源報價電源數(shù)量2電源類型熱插拔電源采用英特爾?至強?處理器5500、5600系列處理器,數(shù)據(jù)傳輸速率最高可達6.4GT/S,4-8MB的三級高速緩存支持64位擴展、I/O加速、Turbo、超線程技術(shù),系統(tǒng)應用性能較上代產(chǎn)品提高2.25倍;采用最新的INTEL5500+ICH10R,創(chuàng)新的主板VR電路設計及支持更加節(jié)能的2.5寸硬盤,相比上一代整體功耗降低5-12%,噪音降低4-5分貝,支持DPNM電源管理技術(shù),節(jié)能環(huán)保;采用DDRIII內(nèi)存,8個內(nèi)存插槽,支持DDR3800/1066/1333MHz內(nèi)存,最大可擴展64GB內(nèi)存,支持三通道讀取,滿足用戶性能需求更加節(jié)能;支持6塊3.5寸SAS/SATA硬盤或12塊2.5"SAS/SATA/SSD硬盤,從而使得對熱插拔存儲設備的支持更加靈活可選;標配集成BMC智能控制芯片,支持符合IPMI2.0規(guī)范的遠程控制,在異地全面管理服務器,支持遠程操作、管理、部署操作系統(tǒng)與應用系統(tǒng),并監(jiān)控服務器的運轉(zhuǎn)狀態(tài);浪潮英信服務器睿捷管理套件包含三部分內(nèi)容:睿捷服務器管理軟件、睿捷系統(tǒng)智能安裝軟件、睿捷系統(tǒng)備份還原軟件。簡化了服務器的維護與管理工作;可進行自動安裝、遠程數(shù)據(jù)備份、管理等功能。最大支持6塊熱插拔SAS/SATA硬盤或12塊2.5"SAS/SATA/SSD硬盤,滿足不同應用的數(shù)據(jù)存儲需求,也為未來業(yè)務的擴展提供了強大的數(shù)據(jù)存儲空間。產(chǎn)品名稱：國威WS824（9）(4外線,16分機) 產(chǎn)品報價:￥900.00元產(chǎn)品簡介:外線容量:4分機容量:16

普通話機數(shù):16分機等級限撥:6級IP電話功能:支持撥號模式:音頻/脈沖其他特性:3S話務管理軟件(隨機贈送);可配接12部中英文顯示專用話機,專用話機和普通話機都可編程;內(nèi)置內(nèi)線來電顯示功能,來電顯示制式選用DTMF制式;中繼聯(lián)號功能等。產(chǎn)品名稱:普通電話TCL37型
產(chǎn)品報價:￥60.00元產(chǎn)品類型:普通電話號碼存儲:支持主要功能:1、雙制式FSK、DTMF來電自動檢測

2、大容量存儲來、去電信息

3、32位預撥號及改錯功能

4、時鐘、日期及星期顯示功能

5、來電總數(shù)、新來電標志及來電重復標志顯示

6、防盜打、防并機功能

7、來電自動更新日期和時間

8、IP撥號功能

9、本地區(qū)碼、長途碼設置

10、長途鎖,鎖或開0和IP功能產(chǎn)品名稱:CISCOCP-3951產(chǎn)品報價:￥400.00元產(chǎn)品簡介:主要功能:CiscoUnifiedIP電話39網(wǎng)絡協(xié)議:G.711、G.729和G.729a主要功能:CiscoUnifiedIP電話3951是一款經(jīng)濟高效的入門級電話,能夠滿足大堂、實驗室、生產(chǎn)場所和走廊的通信需求。該電話的功能也能滿足辦公室、零售點、教室或生產(chǎn)場所員工以及電話量保持中低水平的人士的通信需求。電力規(guī)格:電話也能使用一個電源適配器(CP-PWR-CUBE-3=)以及表5中列出的電纜之一,從本地供電;此外,還能使用CiscoUnifiedIP電話饋電器(CP-PWR-INJ)為CiscoUnifiedSIP電話3951供電產(chǎn)品名稱:CISCOCP-7970G
產(chǎn)品報價:￥2888產(chǎn)品名稱:CISCOCP-7970G類別:網(wǎng)絡電話網(wǎng)絡協(xié)議:自動IEEE802.1q(VLAN)配置,G.711和G.729a音頻壓縮主要功能:思科IP電話7970G是一款真正的優(yōu)秀產(chǎn)品,采用了最新的VoIP電話技術(shù)和改進。它不僅能滿足管理人員或主要決策制訂者的需要,而且無需PC即可向用戶提供網(wǎng)絡數(shù)據(jù)和應用安規(guī)認證：產(chǎn)品如果具有CE標志,就表示它符合89/336/EEC(歐洲環(huán)境控制中心)和73/23/EEC規(guī)定,其中包括下列安全和電磁兼容性(EMC)標準電力規(guī)格:電源應使用新型思科IP電話7970GAC到48-VDC電源適配器（CP-PWR-CUE-2）本地提供。三星4623FH一體機
產(chǎn)品價格:2450元產(chǎn)品簡介:涵蓋功能:打印/復印/掃描/傳真產(chǎn)品類型:黑白激光多功能一體機最大處理幅面:A4耗材類型:鼓粉一體耗材描述:標準1500頁,高容2500頁黑白打印速度：A4：22ppm,Letter：23ppm打印分辨率:1200×1200dpi復印速度：A4：22cpm,Letter：23cpm復印分辨率:1200×1200dpi調(diào)制解調(diào)器速度:33.6Kbps網(wǎng)絡功能:不支持網(wǎng)絡打印雙面功能:手動HP1020plus打印機
產(chǎn)品價格:1350元產(chǎn)品簡介:產(chǎn)品類型:黑白激光打印機最大打印幅面:A4黑白打印速度：A4：14ppm,Letter：15ppm分辨率:600×600dpi硒鼓壽命:2000頁首頁打印時間:小于10秒月打印負荷:5000頁網(wǎng)絡打印:不支持網(wǎng)絡打印雙面打印:手動進紙盒容量:標配紙盒:150頁手動進紙...內(nèi)存:2MB接口類型:USB2.0系統(tǒng)平臺Windows2000/ME/XPHome/XPProfessiona銳捷RG-R2692文件服務器
產(chǎn)品價格:17463元產(chǎn)品簡介:路由器類型為安全網(wǎng)關(guān),路由器處理器64位1.2G,最大Flash內(nèi)存1024MB,最大DRAM內(nèi)存1024MB,路由器包轉(zhuǎn)發(fā)率300Kpps支持協(xié)議有：IP、TCP、ARP、UDP、ICMP、NAT、反向NAT、DHCP、SNTP,觸發(fā)式路由更新、TELNET、HTTP、TFTP、PPP、SNMP、PPPoE、PAP、CHAP、SYSLOG路由協(xié)議:靜態(tài)路由,動態(tài)路由RIPI和RIPII路由器網(wǎng)管功能WEBUI、CLI、XportHiPERManagerVPN功能:L2TP服務器/客戶端PPTP服務器/客戶端PAP、CHAP驗證方式基于預共享密鑰的IKE手動密鑰通道ESP和AH協(xié)議DES、3DES、AES128/192/256位加密算法SHA-1.MD5認證算法抗重播:IPSecNAT穿透,DPD探測(DeadPeerDetect)IPSec客戶端軟件,多種VPN協(xié)議的混合使用,使用動態(tài)地址構(gòu)建VPN,LAN到LAN(網(wǎng)關(guān)到網(wǎng)關(guān))的VPN,遠程撥號(客戶端到網(wǎng)關(guān))的VPNVPN星型連接和網(wǎng)狀連接。Qos功能:(1)彈性帶寬管理(2)分協(xié)議限速規(guī)則(3)分服務端口限速規(guī)則(4)內(nèi)網(wǎng)主機帶寬限制(5)分方向(上傳和下載)限制內(nèi)網(wǎng)主機帶寬(6)內(nèi)網(wǎng)主機上傳/下載速度排行榜(7)內(nèi)網(wǎng)主機NAT會話數(shù)限制(8)內(nèi)網(wǎng)主機NAT協(xié)議(ICMP/TCP/UDP)會話數(shù)限制防火墻功能:支持通配符的域名過濾一鍵封QQ、MSN、BT、迅雷搜索資源、特定文件HTTP下載、網(wǎng)頁提交、股票、游戲網(wǎng)址基于時間段的防火墻策略列表基于接口的防火墻策略列表URL/關(guān)鍵字過濾DNS請求過濾MAC地址過濾地址組對象管理服務組對象管理9.3安全設備沈視高科SGK-808P產(chǎn)品報價:￥300.00元產(chǎn)品簡介:紅外光源,室外防雨水,日夜自動切換。分辨率:PAL:752H×582V;NTSC:512×492V攝像機性能:36顆∮8紅外燈,照射距離40米,雙玻璃、黑色合金外殼成像器件:1/4英寸SharpCCD鏡頭:8mm產(chǎn)品名稱:281516路硬壓高清采集卡
產(chǎn)品報價:￥400.00元純硬卡,不占用一點CPU資源,讓你的監(jiān)控不影響你工作,你可以邊開監(jiān)控,邊做別的。全兼容性。支持市面上幾乎所有類型的CPU和主板。硬壓的性能,軟壓的價格。高清畫質(zhì),監(jiān)看達到D1效果。圖像分辯率高達704*576。功耗小,發(fā)熱量低。支持主流的操作系統(tǒng),XP,支持寬屏支持顯示分辯率1024*768.1280*1024.1400*900支持遠程,自帶域名解析。全自主研發(fā)軟件,終身不收費,永不收費。錄像文件采用AVI格式.并提供自主研發(fā)的高效解碼插件.非常便于播放和備份.可以使用媒體播放器.暴風影音.Nero.KMP等所有主流播放器隨意播放;開放式的云臺、高速球、報警盒的協(xié)議接口,輕松定制云臺協(xié)議,無限擴展云臺類型;自定義OSD顏色,保證畫面和OSD信息不會重疊;日夜幀率可分開設置錄像,智能降低碼流,更節(jié)省硬盤空間;視頻遮擋功能,更能體現(xiàn)出人性化的安全;移動偵測功能強大,多區(qū)域多點設置,使靈敏度更高,避免誤報可能,多種聯(lián)動功能保證對移動情況及時和多樣的響應;音頻預聽和回放可隨意切換通道,相當方便;極為便利的錄像方式,隨心所欲地設置每周每天每小時的各種錄像類型,人性化的節(jié)假日特殊時間設置功能;回放時間精確,錄像有效日期提示,無需滾屏即可檢查所有路的錄像情況,定位回放搜索時間點精確到3秒之內(nèi),既可以單路獨立控制、更多路數(shù)同時播放;網(wǎng)絡雙碼流輕松應對內(nèi)外網(wǎng);網(wǎng)絡連接開啟快速、流暢、無誤碼;IE瀏覽方便用戶隨時隨地的自由監(jiān)控;產(chǎn)品名稱:C-Y300煙感報警器產(chǎn)品報價:￥220.00元產(chǎn)品介紹:此產(chǎn)品的特點具有低功耗設計、低電壓提醒報警；和當有煙霧顆粒被監(jiān)測到時,本報警器會發(fā)出警報聲；發(fā)光二極管快速閃爍,輸出報警信號,直到空氣澄清為止；可通過電話遠程布防/撤防、主動/被動現(xiàn)場聲音。技術(shù)參數(shù)1.電源:9～15VDC;2.煙感靈敏度:符合UL的217號標準;3.溫度:40℃～45℃;4、相對濕度:10%～90%;5.報警音量:10英尺出為85分貝。產(chǎn)品名稱:獨立煙感防火報警器SFL-128
產(chǎn)品價格:￥50.00元產(chǎn)品介紹:該產(chǎn)品的傳感器是英國CIC-AEA,工作電壓9v,電流dc12v、24v,工作的靜電電流小于10ua,報警工作電流10－20ma,煙霧靈敏度是符合ul217號標準測試值每英尺3.2%微弱灰煙報警器有反應,工作環(huán)境在－5℃～60℃,報警音量是10英尺處為85分貝嗎,其報警輸出是有線方式為現(xiàn)場聲光報警/有無輸出,報警排除自動斷開,無線方式的報警發(fā)射頻率F:315M/433M,無線發(fā)射距離(屏蔽距離):50M,可定制此產(chǎn)品是采用美國MOTOROLA專用IC,英國CIC-AEA原產(chǎn)電離室,獨特的美國最新技術(shù),該探測器能夠敏感的探測煙霧當煙霧濃度超過限量時,探測器發(fā)動聲光報警；同時向報警中心發(fā)出報警信號?！綦x子探測器◆吸頂安裝◆獨立/聯(lián)網(wǎng)/無線輸出方式(可選)◆聲光顯示報警◆低功耗設計◆自檢功能9.4綜合布線產(chǎn)品名稱:TCL六類24口RJ45模塊式配線架

產(chǎn)品價格:￥240.00元產(chǎn)品介紹:模塊化組合,適應PM2011的快速安裝。2、背面的琴鍵式理線托盤,用于捆扎、管理線纜,避免線纜與模塊端接處受力,造成連接不好或掉線。3、正面直觀的分組標簽區(qū)及可更換標簽,為書寫標簽提供方便的管理。

安普E時代超五類四芯雙絞電話線

產(chǎn)品價格:70元/100米

山特C10KS產(chǎn)品價格:￥9000.00元產(chǎn)品介紹:基本規(guī)格UPS類型在線式UPSUPS額定容量10KVAUPS電源效率85%標稱后備時間與客戶選取電池容量有關(guān)輸出輸出電壓220V輸出電壓頻率范圍50±0.1%Hz輸入輸入電壓176-276輸入電壓范圍176-276輸入電壓頻率范圍46-54Hz產(chǎn)品名稱:立孚4芯室外單模光纜
產(chǎn)品價格:￥2.00元產(chǎn)品介紹:基本規(guī)格光纖線纜類型單模光纖纖芯數(shù)量4波長1310,1550nm損耗1310/0.35,1550/0.2dB/km規(guī)格9.3/125μm產(chǎn)品描述光纜由多條光纖組成,適應目前網(wǎng)絡對長距離傳輸大容量信息的要求環(huán)境參數(shù)工作溫度-30-60℃工作濕度0-90%光纜傳輸具有重量輕、體積小、傳輸距離遠、容量大、信號衰減小、抗電磁干擾等優(yōu)點,已被各種網(wǎng)絡廣泛采用。光纜的技術(shù)主要有以下幾種。

松套層絞式光纜技術(shù):將已著色光纖與油膏同時加入到高模量塑料制成的松套管中,光纖在套管內(nèi)可以移動。不同的松套管沿中心加強芯絞合制成纜芯。纜芯外加防護材料制成松套層絞式光纜。

骨架式光纖帶光纜技術(shù):將已制好的光纖帶,疊放在螺旋骨架槽中制成纜芯。纜芯外加防護材料制成骨架式光纖帶光纜。

螺旋中心管式光纜技術(shù):將光纖套入由高模量的塑料做成的螺旋空間松套管中,套管內(nèi)填充防水化合物,套管外施加一層阻水材料和鎧裝材料,兩側(cè)放置兩根平行鋼絲并擠制聚乙烯護套成纜。

緊套光纜技術(shù):用外徑為250μm的紫外光固化一次涂覆光纖直接緊套一層材料制成900μm緊套光纖。以緊套光纖為單元,在單根或多根緊套光纖四周布放適當?shù)目箯埩Σ牧?擠制一層阻燃護套料,制成單芯或多芯緊套光纜。光纖以傳輸模態(tài)可分單模及多模,若將纖核直徑大小限制在10μm左右,在1300nm傳輸波長中,便僅有一個傳輸模態(tài)在光纖中傳輸,即為單模,反之則為多模。單模主要用在長途通信(須與半導體雷射配合）,因此產(chǎn)品要求較嚴苛,而全球光纖使用量仍以單模為主,單、多模使用量約10:1,而多模則適用在智