网络设备配置实训教程课件-第2章-.ppt

1、1第二章第二章 网网络络互互连设备连设备分分类类与与选选型型2目录目录2.1 路由设备2.2 交换设备2.3 网络安全设备2.4 无线设备2.5 语音设备32.1 路由设备路由设备的分类：路由设备的分类：按照性能档次来分，路由器可分为高档路由器、中档路由器和低档路由器。按照结构来分，路由器可分为模块化路由器和非模块化路由器。按照功能来分，可分为骨干级路由器、企业级路由器和接入级路由器。按照位置来分，可分为边界路由器和中间节点路由器。1.按照性能来分，可分为线速路由器和非线速路由器。4路由选型的原则：路由选型的原则：类型要对口实用功能要强大实在1.尺寸品牌要兼顾2.1 路由设备52.1 路由设备

2、2.1.1思科集成多业务路由器 思科集成多业务路由器主要包括思科的800系列、1800C系列、1900系列、2800C系列、2900系列、3800C系列、3900系列。其中800系列、1900系列适用于小型机构和小企业分支机构，1800C系列、2800C系列、2900系列适用于中小企业和分支机构，3800C系列、3900系列则适用于大中型企业和分支机构。62.1 路由设备2.1.1思科集成多业务路由器1.产品分类产品名称产品名称说明说明3900系列系列 主要用于大中型企业和企业分支机构；配备可现场升级的主板；服务启用时，提供高达 350 Mbps 的线速广域网性能3 RU 模块化外型4 个增强

3、的高速广域网接口卡插槽完全集成的模块电源分配，支持802.3af 以太网供电2900系列系列提供互动媒体服务以及服务虚拟化对要求业务灵活敏捷并提供协作服务的中端部署而言，正是最佳选择高达 75 Mbps 的线速 WAN 性能，外加各种服务1-2 RU 模块化外形1900系列系列 适用于 WAN 部署的入门级解决方案，不但高度保障安全，而且经济实惠对需要灵活模块化的小型办公室而言是理想之选高达 25 Mbps 的线速性能，支持并发服务台式机外型800系列系列提供安全的 WAN 连接能力，台式机外型远程员工和小型办公室的理想之选线速性能，提供安全数据服务出厂可选 802.11n 接入点与 3G W

4、AN 选件72.1 路由设备2.1.1思科集成多业务路由器 一般来说，小型企业在选购路由器时，可选择800系列或1900系列的路由器；2900系列的路由器主要用于中型企业或分支机构，可提供虚拟化技术，满足目前日益增长的虚拟化服务；而3900系列路由器主要用于大型企业或分支机构，它在平台的模块化架构上具有更大的优势，能够满足企业日益增长的业务需求，并根据义务增长扩展功能。2.选型原则82.1 路由设备2.1.2 WAN汇聚服务路由器 WAN汇聚服务路由器可以将企业的业务从广域网扩展至园区边缘，主要产品包括包括 Cisco 7200 系列路由器（包括 Cisco 7200 VXR 系列路由器和 1

5、 RU 外形的 Cisco 7201）、ASR 1000 系列（包括CiscoASR 1001、Cisco ASR 1002 路由器、Cisco ASR1004 路由器、Cisco ASR 1006 路由器和CiscoASR 1013 路由器）。92.1 路由设备2.1.2 WAN汇聚服务路由器1.产品分类产品名称产品名称说明说明ASR 1000 系列汇聚服务路由器系列汇聚服务路由器性能、服务功能及可靠性均位居业界前沿专用 WAN、互联网边缘以及 WAN 汇聚的最佳选择提供高安全性及高性能的“即开即用”服务可将网络扩展为用于云计算的平台7200 系列路由器系列路由器支持各种密度、性能及服务需求

6、企业及服务提供商边缘应用的最佳选择外观小巧，性价比出众，功能全面服务质量(QoS)功能性能广受赞誉102.1 路由设备2.1.2 WAN汇聚服务路由器 随着企业使用思科集成多业务路由器在分支机构部署更多服务，处于前端的广域网聚合路由器的角色正被重新定义。Cisco 7200 系列通过WAN和VPN汇聚、数据和身份保护、业务连续性等功能，增强了网络的自防御能力；Cisco ASR 1000 系列路由器解决方案填补了 Cisco 7200、Cisco 7300 系列路由器与高端 Cisco 7600 系列路由器、Cisco Catalyst6000 系列交换机之间的空白，显著增强了思科的中端路由产

7、品组合。在选购时，如处于安全考虑，可选择Cisco 7200系列的路由器；如考虑其性价比，可选择ASR1000系列的路由器；如考虑端口密度，则可选择Cisco 6500系列的路由器。2.选型原则112.1 路由设备2.1.3 服务供应商级路由系统1.产品分类产品名称产品名称说明说明ASR 9000 系列汇聚服务路由器系列汇聚服务路由器提供不间断的视频服务和更高的扩展能力，同时降低碳排放量提供家庭及企业服务的有线运营商的最佳选择每个系统最高可扩展到 6.4 Tbps，并且提供全面的系统冗余 提供独特的服务与应用级智能ASR 1000 系列汇聚服务路由器系列汇聚服务路由器性能、服务功能及可靠性均位

8、居业界前沿大型企业及服务提供商的最佳选择提供高安全性、高性能以及通过集成软件进行支持的服务全新协作且高度安全的连接功能Cisco XR 12000/12000 系列路由器系列路由器扩展实现高安全性的虚拟化以及完整的服务交付大型企业及服务提供商的最佳选择 提供一流的 Cisco I-Flex，可以区分语音、视频及数据服务的优先顺序 确保系统运行不中断，并实现多服务扩展能力 7600 系列路由器系列路由器业界领先的运营商级边缘路由器提供消费者服务和企业服务的服务提供商的最佳选择提供高性能容量，单机架最高可达 720 Gbps多种外观可供选择，旨在实现高可用性 122.1 路由设备2.1.3 服务供

9、应商级路由系统选型原则：随着各种规模的企业用户对云计算、虚拟化和数据中心托管服务的需求正以指数形式增长，服务供应商级的路由系统也越来越受到服务供应商的青睐，目前市场上主流的服务商级的系统包括ASR 9000 系列，ASR 1000 系列，Cisco XR 12000/12000 系列，7600 系列等，此外，思科还推出了电信级的路由系统，进一步满足了服务供应商的需求。132.2 交换设备交换机的分类：根据覆盖范围划分，可分为局域网交换机和广域网交换机；根据传输介质划分，可分为以太网交换机、快速以太网交换机、千兆交换机、万兆交换机以及ATM交换机等；根据交换机应用网络层划分，可分为企业级交换机、

10、校园级交换机、部门级交换机、工作组交换机和桌机型交换机；根据交换机借口结构划分，可分为固定端口交换机和模块化交换机；1.根据工作协议层划分，可分为第二层交换机、第三层交换机和第四层交换机；根据是否支持网管功能，可分为网管型交换机和非网管型交换机。142.2 交换设备交换机的选购因素：端口密度端口类型的选型考虑工作层次选择性能档次的选型考虑网管功能考虑1.堆栈功能的选型考虑152.2 交换设备2.2.1 园区 LAN-核心和分布式交换机 1.产品分类产品分类产品名称产品名称说明说明思科思科 Catalyst 6500 系列交换机系列交换机Catalyst 旗舰级交换服务平台，适用于核心分布部署虚

11、拟交换系统进一步提升可用性，容量可扩展至 4 兆兆位每插槽最多支持 16 万兆位，可用于亿兆以太网借助 Easy Virtual Network(EVN)简化多个逻辑网络的创建集成式服务模块提高了安全性、可管理性和无线控制能力 思科思科 Catalyst 4500E 系列交换机系列交换机模块化交换机凭借虚拟交换系统提供 1.6 兆兆位的容量针对中型分布式网络，提供富有竞争力的功能集和性能设计灵活、考虑周全，能够适应不断变化的系统需求和服务需求借助运行中软件升级和控制层面策略提升高可用性对叠加分布式接入和中小型分布部署而言是理想之选思科思科 Catalyst 4500-X 系列交换机系列交换机固

12、定聚合交换机采用 1 RU 外观，适用于空间受限的环境凭借虚拟交换系统（硬件准备就绪）可提供每秒 1.6 兆兆位的容量扩展性在业内首屈一指，路由性能比竞争性产品强 32 倍借助 Easy Virtual Network(EVN)简化多个逻辑网络的创建集成服务：Medianet、思科 Trustsec、Flexible NetFlow 和 Wireshark思科思科 Catalyst 3750-X 系列交换机系列交换机可堆叠的交换机，配置固定，适用于规模较小且受限的部署提供高级的第 3 层和第 2 层交换服务和安全服务支持千兆和万兆级以太网聚合配备 StackWise Plus 及 StackP

13、ower，可用性更强，运行效率更高为高价值的无边界网络服务提供全面支持 162.2 交换设备2.2.1 园区 LAN-核心和分布式交换机 2.选型原则 在网络设计时，我们习惯性的按照核心层、分布层和接入层三层模型进行设计，但在实际情况中，根据企业规模的大小、性能的需求等诸多因素，我们在设计时往往会考虑将核心层和分布层进行合并，因此在核心和分布层交换机在选型时应重点考虑网络的大小和性能需求。一般来说，针对于大型企业，按三层网络模型进行设计时，核心层交换机可选择Catalyst 6500 系列或Catalyst 4500E 系列；如核心层和分布层进行了合并，企业规模不大时，可选择Catalyst

14、4500-X 系列或3750系列的交换机。172.2 交换设备2.2.2 园区 LAN-接入交换机 1.产品分类产品名称产品名称说明说明思科思科 Catalyst 4500E 系列交换机系列交换机业界领先的 Catalyst 交换平台，适合于统一接入部署大容量（848 千兆）和高密度（提供 240 个全 Power Over Ethernet Plus 端口）60 瓦通用型 Power Over Ethernet 提供空前的设备供电范围借助运行中软件升级和状态切换功能，实现高可用性 思科思科 Catalyst 3850 系列交换机系列交换机一流的多功能接入平台，提供 480 Gbps 堆叠，适

15、用于千兆台式机及 802.11ac 无线网络通过将有线的功能、灵活性、精准 QoS 和扩展性扩展到无线，实现融合式有线和无线接入在有线和无线网络上实现分布式服务，从而落实安全、策略、应用可视化与控制等方面全新 ASIC 具有可编程性和投资保护功能，为思科开放式网络环境奠定基础思科思科 Catalyst 3750-X 系列交换机系列交换机可堆叠的交换机，配置固定，适用于园区和分支机构部署配备 StackWise Plus 及 StackPower，可用性更强，运行效率更高服务和网络模块有助于促成增量链接和服务升级采用全 Power Over Ethernet Plus 技术，提供全面的无边界网络

16、服务 思科思科 Catalyst 3560-X 系列交换机系列交换机(US)配置固定的交换机，适用于园区和分支机构部署具备高可用性和高级安全性，确保提供稳定一致的服务服务和网络模块有助于促成增量链接和服务升级采用全 Power Over Ethernet Plus 技术，提供全面的无边界网络服务 思科思科 Catalyst 2960-X 系列交换机系列交换机可扩展的固定接入交换机，具备高灵活性，自如应对增长智能化，提供智能网络和应用感知型服务，实现可视性和控制力简化操作，借助嵌入式自动功能实现软件设置、服务质量(QoS)和即插即用借助灵活的验证方法、思科 TrustSec 以及 IPv6 第一

17、跳安全技术，保证用户和应用程序的高度安全Catalyst 交换机永当环保先锋182.2 交换设备2.2.2 园区 LAN-接入交换机 2.选型原则 接入层交换机是直接面向终端连接的交换机，在交换机选择时，一般考虑的因素包括端口密度、端口转发速度及交换机处理速度（背板带宽）等因素，此外，我们还要考虑交换机安全性和网络整体策略设置的安排。一般来说，对于安全策略要求较低、不需要实现路由功能的网络，我们可选择Catalyst 2960-X 系列的交换机；如需在接入层实现VLAN间路由等三层功能的网络，我们可选择Catalyst 3560-X 系列或更高系列的交换机。192.2 交换设备2.2.3 园区

18、 LAN 紧凑型交换机 1.产品分类产品名称产品名称说明说明思科思科 Catalyst 3560 与与 3560-C 系列紧系列紧凑型交换机凑型交换机设计精巧的静音交换机可在配线柜外部提供全面的接入服务支持 Power Over Ethernet Plus、Cisco EnergyWise 和高级 QoS独特的 PoE 透传功能一举消除了对电源插座的需求思科 TrustSec 和 MACsec 还遵循支付卡行业安全法规借助 Catalyst 智能操作实现零接触部署和操作 思科思科 Catalyst 2960 与与 2960-C 系列紧系列紧凑型交换机凑型交换机设计精巧的静音交换机可在配线柜外部

19、提供基础的接入服务支持 Power Over Ethernet Plus、Cisco EnergyWise 和高级 QoS独特的 PoE 透传功能一举消除了对电源插座的需求思科 TrustSec 还遵循支付卡行业安全法规借助 Catalyst 智能操作实现零接触部署和操作 202.2 交换设备2.2.3 园区 LAN 紧凑型交换机 2.选型原则 紧凑型交换机主要的特点是设计精巧、外观紧凑，因此紧凑型交换机主要用在对于布线空间和缆线基础架构均有限的场所（如网亭、会议室和呼叫中心），用户在空间狭小或需要安静的会议室内布置紧凑型交换机。212.2 交换设备2.2.4 数据中心交换机 1.产品分类产品

20、名称产品名称说明说明Cisco Nexus 7000 系列交换机系列交换机提供最高的交换容量；每个插槽最多可支持 55 万兆位，而每个机箱则可支持 17.6 兆兆位提供高度的千兆、万兆、4 万兆和亿兆以太网扩展能力提供高端服务和无中断的运行中软件升级(ISSU)功能，实现高可用性提供全面的数据中心互连(DCI)解决方案技术是叠加式数据中心和园区核心部署的理想之选Cisco Nexus 6000 系列交换机系列交换机在小型四个机架单元(RU)的外观中部署多达 96 个 40 GE 端口或 384 个 10 GE 端口提供线速、低延迟且全面集成的第 2 层和第 3 层功能借助 FEX 架构支持和全

21、面的分析工具套件，实现更高的运营效率支持 40 GE FCoE，实现 LAN 与 SAN 融合为访问和空间受限的汇聚部署提供了理想的解决方案Cisco Nexus 5000 系列交换机系列交换机借助更快、更普遍的数据中心虚拟化提高灵活性支持各种连接，包括 GE、10 GE、10GBase-T、40 GE、FC 以及 FCoE支持全面的第 2 层和第 3 层功能，实现 LAN 和 SAN 流量通过加强连续运行能力，提高企业恢复能力222.2 交换设备2.2.4 数据中心交换机 1.产品分类产品名称产品名称说明说明Cisco Nexus 3000 系列交换机系列交换机(US)提供 Algo Boo

22、st 功能，实现无与伦比的性能、可视性和控制力为高绩效交易(HPT)和海量数据环境提供超低延迟性能通过线速第 3 层交换提高应用程序性能借助 Python 脚本、EEM 和 XML 管理工具简化管理Cisco Nexus 2000 系列结构扩展器系列结构扩展器(US)对架顶式拓扑采用单点管理的阵列扩展能力提供 100 MB、1 GE 至 10 GE 服务器连接，支持 10 GE 和 40 GE 上行链路降低数据中心布线成本并减少碳排放量，优化机架之间的布线扩展到合作伙伴的刀片服务器，如 HP、Dell 和 Fujitsu思科思科 Catalyst 6500 系列交换机系列交换机简化操作，降低网

23、络成本，实现现有投资的最大价值为园区核心与分布部署提供出众的园区平台对希望部署集成服务模块的数据中心客户而言是理想之选借助虚拟交换系统，实现高可用性思科思科 Catalyst 4900M 系列交换机系列交换机(US)最多可支持 10 个千兆以太网接口转发容量高达 320 Gbps在硬件层面上支持关键的路由协议和 IPv6提供热插拔冗余电源和风扇232.2 交换设备2.2.4 数据中心交换机 2.选型原则 数据中心交换机的选购主要考虑交换机的业务槽位数、交换容量、包转发率、背板带宽、Mac容量、VLAN功能、路由功能、组播功能、链路聚合、端口镜像、QoS功能、安全可靠性等性能，尤其在虚拟化技术越

24、来越普及的今天，数据中心交换机尤其要考虑集群虚拟化的功能。鉴于此，在进行数据中心交换机的选择时，我们一般根据企业网络的需求进行选购，对于大中型企业，我们推荐使用Cisco Nexus 7000 系列或Catalyst 6500 系列的交换机，而对于中小型企业，可使用Cisco Nexus 5000 系列以下的交换机，在满足功能需求的前提下节约成本。242.2 交换设备2.2.5 服务供应商-聚合交换机 1.产品分类产品名称产品名称说明说明思科思科 ME 3800X 系列交换机系列交换机(US)符合成本效益的 1 RU（机架单元）交换路由器，协助聚合宽带、移动与运营商级以太网非常适合带宽汇聚和移

25、动回传应用占用空间小、功耗低，且服务扩展能力高提供功能齐全的平台，适用于远程总部以及低密度汇聚思科思科 Catalyst 4500E 系列交换机系列交换机高度可扩展的模块化接入以及高性价比分布式交换机是服务供应商和大中型企业的最佳选择借助 Flexible Netflow 提供应用可视化和控制功能能够在运行期间升级软件，可用性高思科思科 ME 4900 系列交换机系列交换机(US)提供新一代家庭服务高性能、1 RU（机架单元）运营商级以太网交换机非常适合要部署新家庭服务的服务供应商提供三网合一服务支持（语音、视频和数据）业界领先的 48 Gbps 和 71 mpps 的线速性能252.2 交换

26、设备2.2.5 服务供应商-聚合交换机 2.选型原则 对于服务供应商而言，聚合交换机目前较为主流的产品是Catalyst 6500 系列和Catalyst 4500E 系列交换机，这两类交换机也可作为核心层的应用交换机，如网络设计较为复杂，采用多层汇聚的方式，面向接入层汇聚时，可选用ME 3800X 系列和ME 4900 系列交换机。262.2 交换设备2.2.6 服务供应商-以太网接入交换机 1.产品分类产品名称产品名称说明说明思科思科 ME 2600X 系列交换机系列交换机实现高度的服务可用性打造灵活、与众不同的服务远程管理服务，并排除所出现的故障加强网络服务的安全以防范恶意用户思科思科

27、Catalyst 3750 系列交换机系列交换机促进城域以太网边缘智能化的交换机对寻求提供家庭三网合一服务以及商业服务的服务供应商而言是最佳选择支持流量整形、隧道技术及 VLAN 映射提供一种符合经济效益的途径，满足目前以及日后的服务需求思科思科 ME 3400E 系列交换机系列交换机(US)针对企业服务优化的客户所在地以太网接入交换机对 Ethernet-to-the-Business（以太网到企业）VPN 服务等高级以太网服务的服务供应商而言是最佳选择提供一个平台以打造灵活的、与众不同的服务提供的工具可实现高度的服务可用性思科思科 ME 4900 系列交换机系列交换机(US)高性能的运营商

28、级以太网聚合交换机非常适合要部署新家庭服务的服务供应商提供三网合一服务支持（语音、视频和数据）业界领先的 48 Gbps 和 71 mpps 的线速性能272.2 交换设备2.2.6 服务供应商-以太网接入交换机 2.选型原则 对于服务供应商而言，接入层交换机在考虑性能的同时，还要充分考虑到端口密度以及三网合一服务的支持，因此Catalyst 3750 系列和ME 4900 系列在三网合一服务上能够提供更好的性能，是服务商的首选产品；如企业对VPN有特殊的需求，则可选择ME 3400E 系列的交换机；在企业需求不是很强烈的情况下，服务商可选择ME 2600X 系列的交换机，该系列交换机足以满足

29、一般企业的接入需求。282.3 网络安全设备 网络安全设备有时候也被称为安全网关，其主要目的是为了保护网络信息的安全，其设备涉及网页过滤、防病毒、策略控制等多种功能。292.3 网络安全设备2.3.1 保护数据中心和虚拟化设备 1.产品分类产品名称产品名称说明说明Cisco ASA 5585-X 下一代数据中心防火墙下一代数据中心防火墙(US)集成熟的防火墙、功能全面的企业级入侵防御和 VPN 于一体性能密度高达竞争性防火墙产品的八倍可以集群成高达 300 Gbps 的防火墙和 60 Gbps IPS 的吞吐量与防火墙竞争产品相比，只需要 15%的能耗将入侵防御与全局关联技术集成支持情景感知型

30、防火墙功能Cisco ASA 1000V 云防火墙云防火墙与 Cisco Nexus 1000V 虚拟交换机集成采用经过实践验证的自适应安全设备(ASA)主流技术可扩展至涵盖多个 VMware ESX 主机，帮助保障它们的安全在物理基础架构、虚拟基础架构和云基础架构之间实现一致性Cisco IPS 4500 系列传感器系列传感器针对攻击者、受害者和相关攻击信息提供详尽的可视性避免重要数据中心资源受到有目的的攻击和复杂的恶意软件威胁通过无与伦比的高性能攻击防御能力，提升业务持续性，帮助企业满足法规遵从性需求自动化的威胁管理功能可在短短数分钟内就落实关键资产保护思科虚拟安全网关思科虚拟安全网关(V

31、SG)(US)与 Cisco Nexus 1000V 虚拟交换机和虚拟机管理程序集成在虚拟机级别实施安全策略并提供可视性在虚拟数据中心和多重租赁环境层面中，在逻辑上隔离应用程序在安全管理员与服务器管理员之间实现权责分明Cisco Catalyst 6500 系列系列/7600 系列系列 ASA 服服务模块务模块(US)集功能全面的交换性能与业内一流的安全性于一身直接为数据中心主干提供安全保障每秒连接数达 300,000 个，各协议上的吞吐量共达 16 Gbps一个机箱最多可支持 4 个模块302.3 网络安全设备2.3.1 保护数据中心和虚拟化设备 2.选型原则 数据中心和云端处于网络的核心部

32、分，承载着用户的核心业务和机密数据，同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换，因此在数据中心安全设备选型必须满足转发速率高，扩展性强，冗余丰富等原则。Cisco ASA 5585-X 数据中心防火墙(US)，Cisco ASA 1000V 云防火墙和Cisco IPS 4500 系列适合大型运营商数据中心和云计算处理中心，而思科虚拟安全网关(VSG)适合专业从事云计算业务的大型企业，Cisco Catalyst 6500 系列/7600 系列 ASA 服务模块(US)适合园区网络的数据中心。312.3 网络安全设备2.3.2 保护边缘和分支机构设备 1.产品分类产品名称产品名称

33、说明说明Cisco ASA 5500 和和 5500-X 系列下一代系列下一代防火墙防火墙(US)结合企业级状态检测和下一代防火墙功能集成功能全面的下一代网络安全服务使用成熟的企业级平台提供多种尺寸和外观Cisco ASA 下一代防火墙服务下一代防火墙服务提供端到端网络智能 实现对应用和微应用的精准控制具备几近于实时更新的主动威胁防护的优势基于用户、设备、角色和应用类型实施差异化策略思科入侵防御系统思科入侵防御系统(US)识别并阻止恶意流量、蠕虫、病毒和应用程序滥用提供智能化的威胁检测和保护借助声誉过滤和全局检测，防止威胁入侵提升业务持续性，帮助企业满足法规遵从性需求ISR G2 上的集成式安

34、全性上的集成式安全性(US)提供防火墙、入侵防御、VPN 和内容过滤功能推动在现有路由器上集成新的网络安全功能最大化提升网络安全性，同时无需添加硬件降低后续支持和管理费用322.3 网络安全设备2.3.2 保护边缘和分支机构设备 2.选型原则 企业级的安全产品主要考虑扩展性和转发效率，Cisco ASA 5500 和 5500-X 系列和思科入侵防御系统(US)适合大型企业，而Cisco ASA 适合大中型企业以及政府单位，ISR G2 上的集成式安全性(US)则适合中小型企业。332.3 网络安全设备2.3.3 网络安全访问解决方案设备 1.产品分类产品名称产品名称说明说明思科身份服务引擎思

35、科身份服务引擎借助情景识别和一致的策略管理实现高度安全的访问借助自助式终端用户设置提升生产率在单独一个窗格中访问基于用户、设备和应用的策略控制网络准入控制设备网络准入控制设备(US)只允许访问受信任的设备，从而强制实施网络安全策略阻止对不合规设备的访问；面对不断涌现的威胁和风险，对其带来的损失予以限制兼容第三方管理应用程序，保护您的现有投资通过与其他思科产品集成，抵御病毒、蠕虫和恶意访问的威胁思科安全访问控制系统思科安全访问控制系统(US)可根据动态状况和属性控制网络访问借助基于规则的策略，满足不断变化的访问需求借助集成的监控、报告和故障排除功能提高遵从性充分利用内置的集成功能和分布式部署方案

36、342.3 网络安全设备2.3.3 网络安全访问解决方案设备 2.选型原则 网络安全访问最主要的一种方式就是VPN访问，通过用户身份识别等策略对用户访问进行策略控制。思科在网络安全访问方面提出了专门的安全访问解决方案，该方案主要基于思科身份服务引擎、网络准入控制设备、安全访问控制系统等硬件，并利用Webex技术或VPN客户端等技术实现虚拟办公室，以方便远程员工的安全访问。企业在解决安全访问的问题时，可参考思科的安全访问解决方案进行配置和管理，在经济允许的条件下，可选择成熟的安全访问方案。352.3 网络安全设备2.3.4 保护移动网络设备 1.产品分类产品名称产品名称说明说明适用于适用于 Ci

37、sco ASA 系列的系列的 VPN 服务服务(US)提供的远程连接支持高达 10,000 个 SSL 或真正的 IPsec 连接支持无客户端并基于浏览器的 VPN 连接所不具备的功能通过 IPv4 网络隧道将用户连接到 IPv6 资源方便创建用户个人资料和定义主机名称及地址Cisco AnyConnect Secure Mobility 解决解决方案方案(US)提供智能、顺畅并且可靠的网络连接体验可让用户使用任何设备随时随地访问自己的信息提供全面且主动的远程访问连接强制实施情景感知型策略，防御恶意软件的威胁362.3 网络安全设备2.3.4 保护移动网络设备 2.选型原则 针对ASA防火墙系

38、列，思科在保护移动网络方面推出了专门的基于ASA系统的VPN服务，该服务能够更直观的对移动设备访问进行设置和管理，此外还推出了Cisco AnyConnect Secure Mobility 解决方案，用户在保护移动网络方面，可以参考方案进行设计。372.3 网络安全设备2.3.5 保护电子邮件和Web设备 1.产品分类产品名称产品名称说明说明Web 安全安全(US)让所有用户获得主动安全保护、应用可视化和控制能力可扩展为向远程员工提供实时保护和策略实施功能运用部署灵活性，满足企业和网络需求与现有思科投资集成，进而降低复杂性电子邮件安全电子邮件安全(US)支持各种规模的企业防御垃圾邮件、病毒和

39、混合型威胁的攻击协助实现法规遵从性，保护声誉和品牌资产减少当机时间，简化企业邮件系统的管理工作已部署于全球 40%以上的企业巨头382.3 网络安全设备2.3.5 保护电子邮件和Web设备 2.选型原则 企业可根据网络设计的需求，考虑是否需要添加保护电子邮件和Web设备，一般来说，防火墙系统和IPS系统也能够保护电子邮件和Web的安全，在此基础上，思科推出了Web安全和电子邮件安全设备，可以更简化的进行配置和管理。392.4 无线设备无线设备的分类：1.按无线设备的实现方式来分，可分为三类：（1）桥接型无线设备；（2）路由型无线设备；（3）集中控制型无线设备；2.按无线设备的应用环境来分，可分

40、为两类：（1）室内型无线设备；（2）室外型无线设备。402.4 无线设备2.4.1 接入点设备 1.产品分类产品名称产品名称说明说明Cisco Aironet 3600 系列系列行业首创 4x4:3 接入点，为您带来更快的性能体验模块化设计支持无线安全和频谱智能(US)模块、802.11ac 模块或 Cisco 3G 小型基站模块Cisco CleanAir Technology 提供主动式干扰防护Cisco ClientLink 2.0 有效提升所有客户端（包括 802.11n）的性能Cisco Aironet 2600 系列系列多项高级功能铸就同类产品中的价格和性能“两全其美”此类基于 8

41、02.11n 的系列包括 3x4 MIMO（带三个空间流）Cisco CleanAir Technology 提供主动式干扰防护Cisco ClientLink 2.0 有效提升所有设备类别（包括 802.11n）的性能Cisco Aironet 1600 系列系列专门针对中小企业设计的入门级接入点支持 802.11n 3x3 MIMO，可达到比 802.11a/g 网络更高的吞吐量Cisco CleanAir Express（可实现无线干扰防护）Cisco ClientLink 2.0 能够增强客户端性能，包括现有客户端和 802.11n（通过日后软件升级实现）。412.4 无线设备2.4.

42、1 接入点设备 2.选型原则 随着802.11n标准的逐渐普及，目前主流的无线接入设备均采用802.11n的标准，因此我们在选择无线路由设备时，应充分考虑无线设备所处的环境及企业对于无线网络带宽的需求。企业在进行WLAN设计时，如移动接入端较少，且对带宽需求较小，考虑到企业后期发展对无线设备功能要求较小的情况下，可选择Cisco Aironet 1600 系列；企业在WLAN设计时，移动接入端较多且带宽需求较大，或企业在短期内人员增加、数据量增加较大，可选择Cisco Aironet 3600 系列或Cisco Aironet 2600 系列的无线路由器，鉴于802.11n标准已成为主流，推荐

43、使用Cisco Aironet 3600 系列或Cisco Aironet 2600 系列无线接入设备。422.4 无线设备2.4.2 无线局域网控制器 1.产品分类产品名称产品名称说明说明8500 系列无线控制器系列无线控制器(US)凭借集中式接触点，在一个机架单元空间中实现高扩展性管理高达 6000 个接入点(US)，64,000 个客户端和 6,000 个分支机构支持万兆以太网高速连接，2 个万兆以太网冗余端口具备亚秒级接入点状态故障转移功能，实现高可用性配备双冗余电源，实现高灵活性思科思科 5760 无线局域网控制器无线局域网控制器(US)每台控制器均配有高级网络服务，可带来线速 60

44、 Gbps 吞吐量每台控制器均可支持高达 1000 个接入点和 12,000 个客户端在 72,000 个接入点之间无缝漫游，扩展性出众凭借 N+1 集群功能、链路聚合组和冗余电源，实现高度的灵活性思科 IOS 搭载 Flexible Netflow、高级 QoS 和可下载的 ACL 等多项功能5500 系列无线局域网控制器系列无线局域网控制器用于企业园区部署最多可连接 500 个接入点支持 Cisco ClientLink 和 CleanAir 技术等移动性服务432.4 无线设备2.4.2 无线局域网控制器 2.选型原则 无线局域网控制器的选择，取决于客户对无线AP数目的需求以及无线接入点

45、接入客户端的数量，同样需要考虑的是无线接入点的数据量。思科的无线局域网控制器种类繁多，包括2500、5500、7500、8500等诸多系列，在选择时我们主要是依据企业的规模大小及对无线AP的需求等，其中2500系列的无线网络控制器适用于中小型企业，5500系列则适用于大中型企业，8500系列的则一般用于企业具有大量分支机构的情况。442.4 无线设备2.4.3 无线网络管理（US）设备 1.产品分类产品名称产品名称说明说明思科思科 Prime 基础架构基础架构融合式管理，可全面管理有线网络和无线网络的生命周期改善配置、应对变动情况并增强遵从性管理，进而降低总拥有成本集成应用保证移动业务引擎移动

46、业务引擎(US)增强 Cisco CleanAir 的性能依托自适应无线入侵防护服务，支持经提升的无线安全凭借位置服务检测在网状态并追踪和回溯非法设备、干扰、Wi-Fi 客户端、智能电话和 RFID 标记高级位置服务高级位置服务(US)位置分析捕获和分析室内位置和历史趋势，以支持更高的客户动态和模式可视性 移动门房(Mobile Concierge)向用户的智能电话传送实时情景，借以吸引他们的关注 移动门房软件开发人员工具套件提供了一项简单易用的方案，可用于针对移动业务引擎开发移动应用和服务，并提供极具个性化的内容452.4 无线设备2.4.3 无线网络管理（US）设备 2.选型原则 目前，无

47、线网络管理的主要工具是通过软件进行管理，市面上也有很多无线网络管理的软件，基于此思科也推出了Prime基础架构，以方便用户对无线网络进行管理。在此基础上，思科还开发了移动业务引擎和高级位置服务，可以针对对无线网络管理要求较高的企业或安全要求较高的企业进行无线网络的管理工作。462.4 无线设备2.4.4 室外无线和客户端设备 1.产品分类产品名称产品名称说明说明Cisco Aironet 1550 系列系列(US)适用于室外部署的加固型（IP67 等级）接入点该系列产品可用于危险位置（1 类 2 区/区域）以 802.11n 为基础，包括带双空间流的 2x3 多路输入和多路输出(MIMO)功能

48、强大的回传选择，包括以太网、无线、光纤或线缆Cisco CleanAir Technology 可实现主动式干扰防护Cisco Aironet 1552S 系列系列(US)适用于室外部署的危险位置级加固型（IP67 等级）接入点以 802.11n 为基础，包括带双空间流的 2x3 MIMO以 802.11n 为基础，包括带双空间流的 2x3 多路输入和多路输出(MIMO)包括适用于传感器网络的集成式 ISA100.11a 主干路由器针对 Wi-Fi 客户端和传感器设备接入的一体化解决方案，适用于多项工业应用包含思科无线局域网和 Honeywell OneWireless 架构的集成解决方案的关

49、键组件472.4 无线设备2.4.4 室外无线和客户端设备 2.选型原则 Cisco Aironet 1550系列室外无线接入点提供了一个灵活、安全、可扩展的网状网平台，为大型城区、企业园区、生产厂区和采矿场带来了高性能移动性。运营商级设计使电信运营商能够利用Wi-Fi支持下一代移动数据卸载。Cisco Aironet1550系列通过802.11a/b/g/n多输入多输出（MIMO）技术和两个空间流提高了无线灵敏度和覆盖范围，从而提供了高性能设备接入。该接入点可支持多个上行链路和电源选项。符合802.3af的以太网供电（PoE）接口允许轻松连接IP视频摄像机等IP设备。1550系列包含了155

50、2E、1552C、1552H、1552I等产品，一般情况下，我们选用1552E就足够了，但对于危险场所，我们可以选择1552H或1552S无线设备。482.5 语音设备2.5.1 网络会议，电话会议协作应用程序 1.产品分类产品名称产品名称说明说明思科统一思科统一 IP 电话电话 9900 系列系列 专业协作终端最适合追求高质量多媒体的知识工作者和经理使用高性能的互动式标清视频有效像素分辨率为 640 x 480 的触摸显示屏思科统一思科统一 IP 电话电话 7900 系列系列 专业通信终端最适合需要高级电话特性和功能的企业高清语音、全彩显示屏和千兆以太网连接每条线路支持多个呼叫思科网真思科网