【正文】 ，廠家提交客戶完整安裝報(bào)告，其中應(yīng)包括詳細(xì)設(shè)備連接圖，配置參數(shù)表及其它相關(guān)說明。每次支持服務(wù)后，廠家應(yīng)出具完整服務(wù)報(bào)告，包含有關(guān)問題的分析，解決辦法及實(shí)施的詳細(xì)流程等。 專業(yè)培訓(xùn)即參加思科專門的產(chǎn)品的課程培訓(xùn)，培訓(xùn)地點(diǎn)北京或上海。實(shí)施前進(jìn)行完整而詳盡的測試。高層協(xié)調(diào)?，F(xiàn)場工程師不能完成所有現(xiàn)場工作。實(shí)施過程中用戶的需求發(fā)生變更項(xiàng)目工期延誤。確保資源的安全和有效。風(fēng)險(xiǎn)因素影響風(fēng)險(xiǎn)控制策略某些項(xiàng)目組成員，是兼任本項(xiàng)目工作由于時(shí)間碎片使得組內(nèi)成員不能自始至終關(guān)注于本項(xiàng)目可能延誤項(xiàng)目進(jìn)展。技術(shù)專家組2人由公司技術(shù)專家組成主要負(fù)責(zé)技術(shù)討論，方案制訂，編寫實(shí)施文檔，對現(xiàn)場實(shí)施人員進(jìn)行培訓(xùn)，監(jiān)控項(xiàng)目實(shí)施情況和質(zhì)量，向技術(shù)總監(jiān)負(fù)責(zé)。并負(fù)責(zé)計(jì)劃與控制、人員配置管理和工程進(jìn)度等工作。7 實(shí)施服務(wù)實(shí)施服務(wù)在本項(xiàng)目中，主要安裝交換機(jī)以及防火墻，包括以下實(shí)施服務(wù)內(nèi)容：l 分析、評(píng)估圖書館的軟件，應(yīng)用及網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)，量身定制，最優(yōu)化地設(shè)計(jì)滿足用戶實(shí)際需求的高可用性網(wǎng)絡(luò)交換機(jī)。它提供了與管理應(yīng)用間的可靠通信，即便是模塊因CPU過載或緩存過度運(yùn)行而丟棄了分組，其性能也不會(huì)受到影響。它同時(shí)監(jiān)控多個(gè)交換機(jī)端口或VLAN，為每個(gè)數(shù)據(jù)源提供獨(dú)立RMON/RMON2統(tǒng)計(jì)數(shù)據(jù)。NAM支持可與所有已有Catalyst 6500系列線路模塊共用、不依賴于插槽的體系結(jié)構(gòu)。 Catalyst 6500 NAM占用任意Cisco Catalyst 6500系列機(jī)箱的一個(gè)完全插槽。NAM是Cisco集成化語音、視頻和數(shù)據(jù)體系結(jié)構(gòu)（AVVID）的一個(gè)元件，在Cisco LAN網(wǎng)絡(luò)中定義了強(qiáng)大的多服務(wù)交換。Cisco Catalyst 6500交換機(jī)已具有內(nèi)置RMON特性，在統(tǒng)計(jì)、歷史、報(bào)警和事件組中獲取數(shù)據(jù)。遠(yuǎn)程監(jiān)控（RMON）在共享網(wǎng)絡(luò)上最有效果，在那里，它可以看到所有流量。 使用與曾獲大獎(jiǎng)的Cisco IDS網(wǎng)絡(luò)設(shè)備相同的程序代碼，讓用戶可以將單一的管理技術(shù)作為標(biāo)準(zhǔn)，并讓安裝、培訓(xùn)、操作和支持變得更加便捷，同時(shí)可以利用Cisco IDS的全面的攻擊識(shí)別能力和特征庫VACL可以支持無限個(gè)VLAN。Catalyst系列設(shè)備的裝機(jī)量已經(jīng)達(dá)到數(shù)十萬臺(tái)，它是包括防火墻、虛擬專用網(wǎng)（VPN）和入侵檢測系統(tǒng)（IDS）服務(wù)在內(nèi)的附加服務(wù)的理想平臺(tái)。隨著安全威脅的復(fù)雜性的日益提高，實(shí)施有效的網(wǎng)絡(luò)入侵安全解決方案對于確保高水平的安全保障至關(guān)重要。 內(nèi)容服務(wù)網(wǎng)關(guān)（CSG）－為客戶計(jì)費(fèi)系統(tǒng)實(shí)現(xiàn)了區(qū)分計(jì)費(fèi)、用戶強(qiáng)制費(fèi)用結(jié)算和活動(dòng)跟蹤等。另外，F(xiàn)lexWAN模塊提供了各種介質(zhì)選項(xiàng)，如純通道和通道化T1/ET3/E高速服務(wù)接口（HSSI）、OC3 PoS和ATM。 1Gbps－適用于提供1Gbps性能的分布層、核心層和數(shù)據(jù)中心；每個(gè)模塊48個(gè)端口；包括標(biāo)準(zhǔn)接口模塊、CEF25dCEF256和CEF720接口模塊 PFC子卡（可選） DFC3 路由處理器 持續(xù)400Mpps－dCEF720 每端口40Gbps； 分布式CEF－位于接口模塊DFC3子卡上的引擎； 僅限于集中轉(zhuǎn)發(fā)－位于交換管理引擎PFCx子卡上的引擎 表2 Cisco Catalyst 6500系列交換管理引擎特性Supervisor Engine 1 Supervisor Engine 2 Supervisor Engine 720 解決方案和市場 千兆位內(nèi)容服務(wù)網(wǎng)關(guān) Cisco Catalyst 6500系列交換管理引擎可以根據(jù)交換管理引擎的配置和特定接口模塊的功能，支持不同的轉(zhuǎn)發(fā)技術(shù)，實(shí)現(xiàn)不同的轉(zhuǎn)發(fā)速率。 千兆位VPN 24 PSTN接口 數(shù)字T1/E1中繼端口 FXS接口 高級(jí)服務(wù)模塊 12個(gè)模塊，帶24個(gè)端口適配器 1152個(gè)端口，都支持饋線電源 多生成樹 網(wǎng)關(guān)負(fù)載均衡協(xié)議（GLBP） 電源（1+1） Catalyst OS(CatOS) 720Gbps交換矩陣 第三層轉(zhuǎn)發(fā)性能 9個(gè)垂直插槽 產(chǎn)品規(guī)格表1 Cisco Catalyst 6500系列概覽特性 Cisco Catalyst 6500系列系統(tǒng)特性 機(jī)箱配置 由于在所有Cisco Catalyst 6500系列機(jī)箱中采用了擁有通用模塊組和操作系統(tǒng)軟件的前瞻性架構(gòu)，Cisco Catalyst 6500系列提供了高水平的運(yùn)營一致性，可以優(yōu)化IT基礎(chǔ)設(shè)施，增強(qiáng)投資回報(bào)。首字母縮寫SSC：安全服務(wù)卡，SSM：安全服務(wù)模塊，AIPSSM：高級(jí)檢測和防御安全服務(wù)模塊，CSCSSM：內(nèi)容安全和控制安全服務(wù)模塊，4GESSM：4Gbps以太網(wǎng)安全服務(wù)模塊 6509交換機(jī)Catalyst 6500系列通過大幅度提高用戶生產(chǎn)效率，增強(qiáng)運(yùn)營控制，并提供史無前例的投資保護(hù)，為企業(yè)園區(qū)和服務(wù)供應(yīng)商網(wǎng)絡(luò)設(shè)置了全新的IP通信和應(yīng)用支持標(biāo)準(zhǔn)。2. 業(yè)內(nèi)領(lǐng)先的AntiX服務(wù) 將Trend Micro 在互聯(lián)網(wǎng)邊緣的威脅防御和內(nèi)容控制優(yōu)勢與切實(shí)可行的思科解決方案結(jié)合在一起，提供全面的防病毒、防間諜軟件、文件阻擋、防垃圾郵件、防誘騙、URL阻擋和過濾以及內(nèi)容過濾服務(wù)。 防火墻版：使企業(yè)能夠安全、可靠地部署關(guān)鍵業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò)。 由于 Cisco ASA 5500 系列支持一個(gè)平臺(tái)上的標(biāo)準(zhǔn)化，因而能降低整體安全運(yùn)作成本。Cisco ASA 5500 系列能為企業(yè)提供全面的服務(wù)，而且這些服務(wù)都可以根據(jù)客戶對防火墻、入侵防御（IPS）、AntiX和VPN的要求而特別定制。本次方案中采用防火墻+IPS方式對整網(wǎng)數(shù)據(jù)進(jìn)行24層的數(shù)據(jù)過濾，保護(hù)整個(gè)內(nèi)網(wǎng)的數(shù)據(jù)安全。防火墻防范了來之外網(wǎng)的攻擊，對于潛伏于內(nèi)部網(wǎng)絡(luò)的“黑手”卻置之不理，很容易造成內(nèi)網(wǎng)變成攻擊的源頭，導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)泄密，通過NAT從內(nèi)部網(wǎng)絡(luò)的攻擊行為無法進(jìn)行審計(jì)。防火墻技術(shù)經(jīng)歷了包過濾防火墻、代理防火墻、狀態(tài)防火墻的技術(shù)演變，但是隨著各種基于不安全應(yīng)用的攻擊增多以及網(wǎng)絡(luò)蠕蟲病毒的泛濫，傳統(tǒng)防火墻面臨更加艱巨的任務(wù)，不但需要防護(hù)傳統(tǒng)的基于網(wǎng)絡(luò)層的協(xié)議攻擊，而且需要處理更加高層的應(yīng)用數(shù)據(jù)，對應(yīng)用層的攻擊進(jìn)行防護(hù)。Internet? 基于網(wǎng)絡(luò)協(xié)議的防火墻不能阻止各種攻擊工具更加高層的攻擊? 網(wǎng)絡(luò)中大量的低安全性家庭主機(jī)成為攻擊者或者蠕蟲病毒的被控攻擊主機(jī)? 被攻克的服務(wù)器也成為輔助攻擊者目前網(wǎng)絡(luò)中主要使用防火墻來保證內(nèi)部網(wǎng)路的安全。拒絕服務(wù)：服務(wù)器拒絕合法用戶正常訪問信息或資源的請求。通過各種攻擊軟件，只要具有一般計(jì)算機(jī)常識(shí)的初學(xué)者也能完成對網(wǎng)絡(luò)的攻擊。從安全威脅的對象來看，可以分為網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程和軟件應(yīng)用過程三類。對于服務(wù)器建議單獨(dú)設(shè)置在一個(gè)VLAN中。從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè)VLAN）的通信主機(jī)不要超過250臺(tái)，最好控制在50臺(tái)以內(nèi)，對于主機(jī)數(shù)量超過50的業(yè)務(wù)部門，我們通過二層隔離，三層交換的方式來解決。對于辦公用戶相對集中的區(qū)域，建議采用這種部署方式，將VLAN部署在用戶對應(yīng)的匯聚交換機(jī)端口上。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的。其原理如下圖所示：如果采用VLAN trunking 的技術(shù)，則VVV3均可通過一條全雙工的100Mbps，即200Mbps的速率與上級(jí)LAN Switch進(jìn)行互通并經(jīng)過位于樹根部的路由器進(jìn)行路由與其它的VLAN進(jìn)行通訊?！疤摼W(wǎng)中繼”，VLAN Trunking特有技術(shù)的采用也成成為了必然。 ，增加網(wǎng)絡(luò)的安全性和保密性。所謂交換實(shí)質(zhì)上只是物理網(wǎng)絡(luò)上的一個(gè)控制點(diǎn)，它由軟件進(jìn)行管理，所以允許用戶利用軟件功能靈活地配置資源，管理網(wǎng)絡(luò)。 Catalyst174。在兩部分網(wǎng)絡(luò)中，互聯(lián)網(wǎng)絡(luò)訪問的接入有運(yùn)營商完成，之間的安全防護(hù)有內(nèi)網(wǎng)的安全產(chǎn)品完成。7. 安全性：制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺(tái)的安全性。3. 高性能：骨干網(wǎng)絡(luò)的性能是整個(gè)網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，在設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。CISCO圖書館設(shè)計(jì)方案 設(shè)計(jì)原則為構(gòu)建高質(zhì)量的網(wǎng)絡(luò)，在網(wǎng)絡(luò)建設(shè)中要堅(jiān)持以下原則1. 高可靠性：網(wǎng)絡(luò)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵，保證在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性的網(wǎng)絡(luò)產(chǎn)品設(shè)備，充分考慮冗余、容錯(cuò)和備份能力，同時(shí)合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的可靠運(yùn)行。4. 標(biāo)準(zhǔn)開放性：支持國際上通用標(biāo)準(zhǔn)