數(shù)碼酒店網(wǎng)絡(luò)方案樣本

希爾頓數(shù)碼酒店計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成目錄TOC\o"1-3"一、概述 11.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計背景 11.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則 11.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則及合同 2二、顧客需求分析 3三、方案設(shè)計 53.1網(wǎng)絡(luò)系統(tǒng)設(shè)計 51、網(wǎng)絡(luò)技術(shù)分析 52.總體方案詳解 63.設(shè)備選型 93.2服務(wù)器系統(tǒng)設(shè)計 153.3UPS系統(tǒng)設(shè)計 253.4網(wǎng)絡(luò)操作系統(tǒng)設(shè)計 27概述1計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計背景在競爭激烈今天，信息就意味著成功；而計算機(jī)網(wǎng)絡(luò)－將各種個人電腦、服務(wù)器、工作站和其他硬件通過相應(yīng)軟件所有聯(lián)接于一種共用系統(tǒng)－在協(xié)助公司贏得戰(zhàn)略優(yōu)勢上起著重要作用，讓你跨越辦公室地理位置限制迅速、以便、可靠地傳送數(shù)據(jù)。但是，今天網(wǎng)絡(luò)將不能滿足明日需求。功能日益強(qiáng)大應(yīng)用系統(tǒng)，不斷增長顧客，以及近來浮現(xiàn)對聲音、圖像和多媒體信息支持，使既有網(wǎng)絡(luò)解決方案不堪重負(fù)。為了配合形勢，需要一種從主線上全新技術(shù)來支持實時信息系統(tǒng)，以便在將來數(shù)年內(nèi)保持競爭優(yōu)勢?；Q技術(shù)是將來網(wǎng)絡(luò)發(fā)展方向，是提高網(wǎng)絡(luò)帶寬到1000M核心，互換技術(shù)主持顧客之間多條專有線路高速連接，消除帶寬瓶頸，同步為大型網(wǎng)絡(luò)提供了一種強(qiáng)而有力、大規(guī)模、可伸縮解決方案?；Q式互聯(lián)網(wǎng)絡(luò)提供了使您業(yè)務(wù)走向?qū)硖摂M網(wǎng)絡(luò)能力。從今日網(wǎng)絡(luò)實際限制中解脫出來,這一體系構(gòu)造讓您建立一種可擴(kuò)展、高性能、易于使用公司信息系統(tǒng)。此外，這項技術(shù)不但支持?jǐn)?shù)據(jù)，還支持聲音、影像和多媒體應(yīng)用，這正滿足了您對將來需要。1.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則依照當(dāng)前需求和將來發(fā)展，咱們本著如下原則，提供網(wǎng)絡(luò)設(shè)計方案。（1）原則化計算機(jī)網(wǎng)絡(luò)系統(tǒng)就是要實現(xiàn)網(wǎng)絡(luò)信息及設(shè)備資源共享，實現(xiàn)以便信息交流,完畢不同廠商設(shè)備和計算機(jī)軟件互連。在一種復(fù)雜大型網(wǎng)絡(luò)系統(tǒng)里，必然有各種廠商硬件及軟件，為了保證顧客網(wǎng)絡(luò)系統(tǒng)具備互操作性、可用性、可靠性、可擴(kuò)充性、可管理性，應(yīng)建立一種開放式，遵循國際原則網(wǎng)絡(luò)系統(tǒng)。避免導(dǎo)致顧客在網(wǎng)絡(luò)使用上局限性。（2）可擴(kuò)展性由于顧客業(yè)務(wù)不斷擴(kuò)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因而，當(dāng)前網(wǎng)絡(luò)設(shè)計必要為此后擴(kuò)充留有足夠余地，以保護(hù)投資，使設(shè)計計算機(jī)系統(tǒng)可以在一定期間內(nèi)得以滿足不斷增長應(yīng)用需求。（3）先進(jìn)性當(dāng)今世界，通信和計算機(jī)技術(shù)發(fā)展日新月異。咱們方案要適應(yīng)新技術(shù)發(fā)展潮流，滿足顧客對新應(yīng)用需求，并保證網(wǎng)絡(luò)系統(tǒng)在若干年內(nèi)不落伍，適應(yīng)飛速發(fā)展科學(xué)技術(shù)。（4）有效性和可靠性咱們方案要充分考慮顧客詳細(xì)狀況，不但理論上可行，更重要是事實上可用和高效。最佳地適應(yīng)顧客需求。為了使網(wǎng)絡(luò)能可靠地運營，咱們方案中要選用高品質(zhì)產(chǎn)品，把故障率降到最低，另一方面，咱們要使用系統(tǒng)容錯技術(shù)，從而使停機(jī)損失率降到最低。（5）可管理性隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜限度增長，管理和故障排除就越來越困難。當(dāng)前工作越來越多地依托計算機(jī)系統(tǒng)，計算機(jī)將成為必不可少辦公設(shè)備，計算機(jī)系統(tǒng)故障會給咱們帶來損失將越來越大。為了減少損失，盡快地排除故障是十分必要，因此使用網(wǎng)絡(luò)設(shè)備具備網(wǎng)管能力，并且擁有一套良好網(wǎng)絡(luò)管理軟件也就顯得越來越重要。它可以減少故障排除時間，優(yōu)化網(wǎng)絡(luò)性能，節(jié)約開支，創(chuàng)造效益。咱們方案將提供先進(jìn)而完善網(wǎng)絡(luò)管理。同步保證網(wǎng)絡(luò)易于管理和維護(hù)也是網(wǎng)絡(luò)安全運營、可靠有效重要因素。（6）易用性任何一項高品位科學(xué)技術(shù)（涉及計算機(jī)網(wǎng)絡(luò)）開發(fā)目是更好服務(wù)與人類工作、學(xué)習(xí)、生活，提高人們辦事效率，減少工作強(qiáng)度，提高工作質(zhì)量。這就規(guī)定計算機(jī)網(wǎng)絡(luò)開發(fā)具備良好易用性，成為工作助手。1.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成方案遵循原則及合同IEEE802.3：廣播總線網(wǎng)絡(luò)系統(tǒng)IEEE802.3u100Base-TX：迅速以太網(wǎng)銅電纜原則IEEE802.3u100Base-FX：迅速以太網(wǎng)光纖原則IEEE802.3z1000Base-TX：千兆以太網(wǎng)銅電纜原則IEEE802.3z1000Base-SX：千兆以太網(wǎng)光纖原則IEEEStd802.3：Nway自適應(yīng)IEEE802.3x全雙工流量控制IEEE802.3p優(yōu)先級隊列IEEE802.9集成音頻和數(shù)據(jù)局域網(wǎng)原則IEEE802.10局域網(wǎng)內(nèi)安全性標(biāo)記信息包IEEE802.1QVLAN標(biāo)記對具備VLAN802.1過濾控制TCP/IP合同：傳播控制層合同/Internet合同CSMA/CD合同：帶沖突檢測載波檢測多路訪問合同DHCP合同：動態(tài)主機(jī)配備合同DLCI合同：數(shù)據(jù)鏈路連接標(biāo)記合同EGP合同：外部網(wǎng)關(guān)合同EIGRP合同：增強(qiáng)內(nèi)部網(wǎng)關(guān)路由合同ICMP合同：網(wǎng)間控制報文合同IGRP合同：內(nèi)部網(wǎng)關(guān)路由合同IPX/SPX合同：網(wǎng)際包互換/順序包互換網(wǎng)絡(luò)合同HDLC合同：高檔數(shù)據(jù)鏈路控制合同PPP合同：點對點合同QoS合同：服務(wù)質(zhì)量控制合同RMON合同：遠(yuǎn)程網(wǎng)絡(luò)控制合同SMTP合同：簡樸郵件傳播合同SNAP合同：原則網(wǎng)絡(luò)訪問合同SNMP合同：簡樸網(wǎng)絡(luò)管理合同顧客需求分析希爾頓數(shù)碼酒店將建設(shè)成為一種五星級當(dāng)代化國際酒店，專門為國際、國內(nèi)高檔商務(wù)人士提供住宿、娛樂、休閑高檔場合，同步提供大型國際會議全套服務(wù)辦法。在當(dāng)今信息社會，電子商務(wù)興起，正在變化著老式商業(yè)操作模式，商務(wù)運作更依賴于高速、穩(wěn)定、可靠信息網(wǎng)絡(luò)平臺，作為國際當(dāng)代化酒店為客人提供優(yōu)越商務(wù)辦公環(huán)境是必不可少，使客人完全可以完畢在公司辦公室可以實現(xiàn)功能，不但如此還要保證個人信息資源安全性和隱秘性。高速高帶寬信息高速公路網(wǎng)絡(luò)主干為1000M互換式迅速以太網(wǎng)，可以實現(xiàn)各種各樣應(yīng)用，例如：電視會議、多媒體文獻(xiàn)傳播、電子商務(wù)等等，為應(yīng)用系統(tǒng)建設(shè)打下良好物質(zhì)基本，滿足當(dāng)前與將來網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)對帶寬需要。遠(yuǎn)程辦公智能化入住客人可以通過酒店網(wǎng)絡(luò)平臺，在客房里就可以訪問到自己公司網(wǎng)絡(luò)資源，進(jìn)行信息資源調(diào)用，并且可以實現(xiàn)諸如電子郵件收發(fā)、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)FAX、網(wǎng)絡(luò)打印、遠(yuǎn)程管理等當(dāng)代化手段，與公司保持事實聯(lián)系。并且提供嚴(yán)密安全保護(hù)辦法，保證客人商業(yè)機(jī)密安全。高效率辦公自動化系統(tǒng)辦公及業(yè)務(wù)解決將走向當(dāng)代化，形成新，符合當(dāng)代業(yè)務(wù)特點方式，管理更加科學(xué)化，效率更高。領(lǐng)導(dǎo)通過查詢系統(tǒng)可以以便、快捷對信息中心財務(wù)狀況、人事材料、公司文檔等資料進(jìn)行查詢，信息中心狀況一目了然。全面記錄分析和領(lǐng)導(dǎo)決策支持系統(tǒng)針對某一重大問題，酒店管理層可以在網(wǎng)上展開調(diào)查，并對反饋成果進(jìn)行分析，作出最后決策，交領(lǐng)導(dǎo)決策層討論。對公司內(nèi)調(diào)查時節(jié)約了人員集散時間，縮短了問題反饋時間，對外地還可通過Internet對遠(yuǎn)在千里之外顧客展開調(diào)查，提高了對重大問題迅速反映能力。財務(wù)管理計算機(jī)化財務(wù)核算實現(xiàn)計算機(jī)管理，使管理過程更加簡樸、可靠；會計核算更迅速、精確，可以及時向領(lǐng)導(dǎo)、稅務(wù)部門、主管部門反映公司財務(wù)、資金狀況；各種分錄、帳目更加整潔，易于查詢、記錄，打印更加美觀、迅速。計算機(jī)自動化控制將使財會核算過程更為高效、便捷、可靠。通過Internet，掌握世界經(jīng)濟(jì)、科技動向網(wǎng)上信息傳播速度較其他煤體更快、更新，酒店管理層可隨時查閱世界各地經(jīng)濟(jì)信息，做到足不出戶，就可以縱覽天下，隨時掌握世界經(jīng)濟(jì)動態(tài)，隨時作出決策。電子郵件廣泛使用，使得信件傳遞更加迅速，以往幾天才干到達(dá)信件，通過網(wǎng)絡(luò)只需幾分鐘即可送到。可以隨時與上級主管部門報告工作，與關(guān)于單位進(jìn)行業(yè)務(wù)往來。也可以通過網(wǎng)絡(luò)與員工進(jìn)行交流。信息電子化，實現(xiàn)無紙化辦公信息存儲及傳播大量采用電子化手段，使得信息查詢、傳遞更加以便、快捷，同步無紙化辦公實現(xiàn)，節(jié)約了大量辦公費用，適應(yīng)了當(dāng)今信息化時代需要。信息化酒店管理客人可以在客房內(nèi)瀏覽互聯(lián)網(wǎng)，可以通過網(wǎng)絡(luò)預(yù)定房間，查詢服務(wù)項目、價格?？梢赃M(jìn)行房源管理、房態(tài)查詢、預(yù)訂查詢、客帳查詢、客戶登記、消費結(jié)算等當(dāng)代化管理。電子商場，網(wǎng)絡(luò)交易建立自己網(wǎng)站，發(fā)布服務(wù)信息、服務(wù)報價、電子交易、進(jìn)行網(wǎng)上拍賣，對外地員工進(jìn)行網(wǎng)上培訓(xùn)。結(jié)實網(wǎng)絡(luò)防衛(wèi)辦法網(wǎng)絡(luò)建設(shè)應(yīng)具備良好防衛(wèi)手段，以防止惡意侵入和破壞，保護(hù)網(wǎng)絡(luò)健康、穩(wěn)定、可靠運營。防止公司資源和信息、數(shù)據(jù)泄漏。方案設(shè)計3.1網(wǎng)絡(luò)系統(tǒng)設(shè)計1、網(wǎng)絡(luò)技術(shù)分析(1)、迅速以太網(wǎng)互換（100BASE-TX，100BASE-FX）迅速以太網(wǎng)互換是采用高速互換技術(shù)，推出目就是將帶寬密集型資源(如服務(wù)器或臺式互換機(jī))性能提高一種級別，站點數(shù)增長會不導(dǎo)致每個站點可用帶寬減少。使用原則IEEE802.3u合同，是建立在以太網(wǎng)基本上，它與以太網(wǎng)兼容性、經(jīng)濟(jì)有效性及穩(wěn)定性已經(jīng)使其成為應(yīng)用最廣泛高速網(wǎng)絡(luò)技術(shù)之一。迅速以太網(wǎng)傳播介質(zhì)是100BASE-FX光纖和100BASE-TX銅纜。此外它可以支持全雙工操作，使網(wǎng)絡(luò)帶寬增長一倍，獲得更佳網(wǎng)絡(luò)性能。在光纖鏈路下連接不超過半徑2Km，雙絞線不超過100M，拓?fù)錁?gòu)造為星形構(gòu)造，支持多鏈路備份，但在較大網(wǎng)絡(luò)中收斂速度慢。（2）、FDDIFDDI是采用共享介質(zhì)技術(shù)，站點數(shù)增長會導(dǎo)致每個站點可用帶寬減少，拓?fù)錁?gòu)造為雙環(huán)，最大距離可支持200Km，雙向傳播速率最高可達(dá)到200Mbps，不適于多媒體應(yīng)用，支持雙鏈路冗余，容錯性能較好，原則完備，技術(shù)成熟。可構(gòu)造大型網(wǎng)絡(luò)，但帶寬不可擴(kuò)展，是上一代大型網(wǎng)絡(luò)連接產(chǎn)品。（3）、100VG-AnyLAN物理介質(zhì)存取方式：DemandPriorityPolling，一種新但未被廣泛接受技術(shù)。有一定實時性，不適于構(gòu)造大型網(wǎng)絡(luò)，合用于工作組。支持廠商很少。（4）、ATM是網(wǎng)絡(luò)發(fā)展方向，全互換式網(wǎng)絡(luò)，數(shù)據(jù)以信元格式定長傳播，傳播速度快，速率可增長，155M-622M（當(dāng)前最高速率622Mbps），面向連接技術(shù)。實時性強(qiáng)，較好地支持多媒體應(yīng)用。站點數(shù)增長不會導(dǎo)致每個站點可用帶寬減少。支持多條鏈路冗余和備份，容錯性好，帶寬高且可增長，提供良好QoS機(jī)制，適于構(gòu)造大型網(wǎng)絡(luò)甚至廣域網(wǎng)。多業(yè)務(wù)寬帶骨干ATM技術(shù)ATM技術(shù)早在90年代初就已經(jīng)被提出，只是由于技術(shù)需進(jìn)一步成熟，市場需求未形成，在當(dāng)時并沒有被投入實用。發(fā)展到90年代中后期，承載業(yè)務(wù)技術(shù)迅速發(fā)展，電信顧客對網(wǎng)絡(luò)服務(wù)種類和服務(wù)質(zhì)量規(guī)定不斷提高，而當(dāng)時多數(shù)電信運營商采用是TDM網(wǎng)絡(luò)和X.25網(wǎng)絡(luò)，無法適應(yīng)當(dāng)時網(wǎng)絡(luò)狀況來滿足這些不同顧客需求，因而必要采用一種全新網(wǎng)絡(luò)技術(shù)來滿足市場需求；ATM技術(shù)此時已經(jīng)基本成熟，同步由于市場需求驅(qū)動，ATM技術(shù)成為一種被廣大電信運營商采用寬帶骨干技術(shù)。仔細(xì)分析一下市場狀況，據(jù)瑞典電信記錄和預(yù)測，當(dāng)前話音業(yè)務(wù)發(fā)展已經(jīng)趨于飽和，業(yè)務(wù)增長正在趨于平緩，這是由于話音業(yè)務(wù)特點是：實時性，單一性，以及業(yè)務(wù)量穩(wěn)定性，已擁有電話基本網(wǎng)絡(luò)已經(jīng)可以滿足話音業(yè)務(wù)需求。而數(shù)據(jù)業(yè)務(wù)近幾年來增長不久，并將在將來兩年內(nèi)()達(dá)到所有業(yè)務(wù)占有率70-80%以上；同步視頻、圖象等多媒體應(yīng)用需求也有較大增長，重要在公眾娛樂方面。與老式電話業(yè)務(wù)相比較，這些新浮現(xiàn)和增長業(yè)務(wù)特點重要為：高突發(fā)性，高速率，各種服務(wù)質(zhì)量規(guī)定。ATM采用記錄復(fù)用技術(shù)，以固定長度信元(53個字節(jié))傳送數(shù)據(jù)，為顧客提供虛擬電路(VC)，即具備TDM特點有兼顧記錄復(fù)用優(yōu)勢，同步具備優(yōu)越流量管理機(jī)制，是滿足以上各種業(yè)務(wù)顧客需求適當(dāng)技術(shù)。采用ATM技術(shù)組建基本網(wǎng)絡(luò)特點(1)多媒體業(yè)務(wù)：由于ATM采用記錄復(fù)用技術(shù)，可以動態(tài)分派帶寬，對于具備突發(fā)性特點數(shù)據(jù)業(yè)務(wù)來說極為有利；同步，ATM以固定長度信元傳送顧客業(yè)務(wù)，又可以保證對時延敏感顧客需求，如話音等。此外，對于傳送多媒體業(yè)務(wù)應(yīng)用ATM網(wǎng)絡(luò)來說，最不同于老式網(wǎng)絡(luò)方面就是要面對各種不同特點顧客信息，為了滿足這樣顧客需求，ATM技術(shù)中規(guī)定了各種服務(wù)質(zhì)量級別，并且擁有相應(yīng)服務(wù)質(zhì)量保證機(jī)制。因而，ATM對于多媒體業(yè)務(wù)應(yīng)用是最抱負(fù)網(wǎng)絡(luò)技術(shù)；(2)充分運用寶貴中繼帶寬以及優(yōu)越QOS保證機(jī)制ATM技術(shù)最大特點之一就是具備優(yōu)越流量管理機(jī)制。ATM論壇TM4.0規(guī)范規(guī)定了一套完整閉環(huán)式(積極)擁塞管理機(jī)制，不但可以將擁塞發(fā)生也許性減少到最小，還可以在先進(jìn)互換機(jī)緩存和排隊機(jī)制配合下將中繼帶寬運用率提高到95%以上，從而最大限度上運用了寶貴中繼帶寬，為網(wǎng)絡(luò)運營商帶來及其客觀經(jīng)濟(jì)效益。同步優(yōu)越管理機(jī)制也保證了不同顧客QOS。(3)硬件解決速度ATM采用固定長度信元傳送數(shù)據(jù)，使顧客業(yè)務(wù)信息擁入成為可預(yù)見，加上先進(jìn)硬件芯片技術(shù)，使得ATM互換機(jī)完全采用硬件技術(shù)來完畢ATM信元互換。因而采用ATM技術(shù)網(wǎng)絡(luò)速度可以提高到硬件解決速度，完全滿足當(dāng)代顧客不斷增長傳送速率規(guī)定。(4)為IP業(yè)務(wù)提供有效技術(shù)傳送平臺如本文開頭所述，IP業(yè)務(wù)已經(jīng)發(fā)生突飛猛進(jìn)增長，并且還將繼續(xù)這種增長勢頭，因而，在基本網(wǎng)絡(luò)平臺上傳送顧客業(yè)務(wù)大多數(shù)為IP業(yè)務(wù)應(yīng)用，采用什么樣網(wǎng)絡(luò)平臺傳送IP業(yè)務(wù)就顯得特別重要。ATM技術(shù)平臺可覺得IP業(yè)務(wù)提供有效傳送通道。重要流量管理機(jī)制由于QOS以及擁塞控制機(jī)制是ATM特別突出于其她技術(shù)特點，本文將重點描述ATM流量管理技術(shù)。流量管理機(jī)制和服務(wù)質(zhì)量保證機(jī)制重要涉及：流量監(jiān)管UPC，輸入端隊列管理，中繼隊列管理，智能幀丟失，閉環(huán)式擁塞控制機(jī)制以及動態(tài)緩存機(jī)制(1)流量監(jiān)管UPCUPC位于互換機(jī)入口處，起到數(shù)據(jù)流量監(jiān)視管理作用。當(dāng)顧客數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)時，一方面由UPC機(jī)制監(jiān)管，衡量顧客數(shù)據(jù)與否符合合同，符合合同，則順利送入網(wǎng)絡(luò)；若不符合合同，則有兩種做法：或者簡樸丟棄；或者在不符合合同信元上打標(biāo)記(CLP=1)。互換機(jī)采用雙漏筒(DualLeakyBucket)機(jī)制進(jìn)行計算。(2)輸入端隊列管理Per-VC-Queuing：在網(wǎng)絡(luò)輸入端，互換機(jī)應(yīng)采用Per-VC-Queuing和Per-VC-RateScheduling隊列管理(見下圖)，來保證業(yè)務(wù)QOS和不同顧客之間公正性。每個顧客連接有自己緩沖隊列，互換機(jī)依照該連接參數(shù)和網(wǎng)絡(luò)使用狀況對該隊列進(jìn)行服務(wù)(Service)。Per-VC-Queuing和Per-VC-RateSchedduling機(jī)制保證了每個顧客連接帶寬分派，同步在顧客間提供了防火墻，防止了顧客間互相影響。若網(wǎng)絡(luò)接入VC1，VC2和VC3三個顧客，其業(yè)務(wù)量分別進(jìn)入各自隊列，互換機(jī)依照三個顧客通過CAC與網(wǎng)絡(luò)訂立合同中業(yè)務(wù)描述參數(shù)(PCR，SCR，MCR等)以及QOS參數(shù)(CLR，CTD等)，決定三個顧客數(shù)據(jù)與否前傳以及傳送多少動作，由Per-VC-RateScheduling來調(diào)節(jié)三個顧客數(shù)據(jù)傳送速率大小。這樣操作不但可以滿足不同顧客對QOS不同需求，也保證了顧客數(shù)據(jù)之間傳送公平性，其中任一顧客數(shù)據(jù)突發(fā)都不會影響其他兩個顧客。綜上所述，Per-VC-Queuing保證了每個連接均有它自己隊列和緩存區(qū)，以保證每個連接業(yè)務(wù)特性和QOS。這保證了較高檔別連接永遠(yuǎn)也不會受到較低連接或變化多端網(wǎng)絡(luò)狀況影響。(3)中繼隊列管理業(yè)務(wù)級別隊列在互換機(jī)中繼上應(yīng)提供每一種業(yè)務(wù)級別排隊，與輸入端per-Vc排隊結(jié)合在一起可以改進(jìn)連接，區(qū)別業(yè)務(wù)，以滿足不同客戶需求。在一種互換平臺上支持多顧客業(yè)務(wù)和在它們之間共享帶寬能力是基于ATM互換構(gòu)造最富吸引力長處之一。當(dāng)輸入端采用UPCPolicing以及Per-VC-Queuing/Per-vc-Scheduling將顧客數(shù)據(jù)進(jìn)行了優(yōu)化和整形之后，OptiClass在中繼上為不同顧客服務(wù)級別(如：CBR/VBR/ABR/UBR)進(jìn)行了QOS保證?；Q機(jī)應(yīng)有足夠中繼隊列，不但可以支持既有ATM業(yè)務(wù)級別：CBR、VBR-RT、VBR-NRT、ABR、UBR，還為IP業(yè)務(wù)不同QOS奠定基本。(關(guān)于IPCOS描述見本講座話題IPQOS)。同步還可覺得飛速發(fā)展顧客新應(yīng)用打下從硬件到軟件良好基本，這是網(wǎng)絡(luò)業(yè)務(wù)可擴(kuò)展性一種重要體現(xiàn)。(4)智能丟幀機(jī)制(IPD)在ATM網(wǎng)絡(luò)中傳送數(shù)據(jù)，無論本來數(shù)據(jù)包大下，均會被砍成53個字節(jié)ATM信元，當(dāng)其中有一種信元丟失時，顧客數(shù)據(jù)通過網(wǎng)絡(luò)傳送到目端，重新恢復(fù)成原有數(shù)據(jù)包才會發(fā)現(xiàn)已有某些數(shù)據(jù)丟失，由高層合同發(fā)出重傳祈求。顯而易見，這種工作方式是非常沒有效率，由于有也許網(wǎng)絡(luò)中傳送著許多目端顧客會丟棄數(shù)據(jù)，不但占用網(wǎng)絡(luò)貴重帶寬資源，也有也許導(dǎo)致?lián)砣?。智能早丟包機(jī)制正是為理解決這個問題而浮現(xiàn)。其原理是：一旦發(fā)現(xiàn)數(shù)據(jù)丟失，就將整個數(shù)據(jù)包丟失(數(shù)據(jù)包尾部除外)，從而避免網(wǎng)絡(luò)中繼帶寬揮霍，并且將擁塞發(fā)生也許性控制在網(wǎng)絡(luò)外部。IPD機(jī)制涉及兩種：早丟包(EPD)機(jī)制，以及某些丟包機(jī)制(PPD)，這種智能機(jī)制可以使得信元級傳播損傷不被擴(kuò)大?；Q機(jī)支持這兩種機(jī)制。EPD基于緩沖器大小以及閾值，當(dāng)閾值達(dá)到某一擬定值時，EDP機(jī)制判斷為擁塞會發(fā)生，于是預(yù)先把將要進(jìn)入緩沖器整幀(最后一種帶有EOF信元除外)丟棄，以避免擁塞發(fā)生，提高網(wǎng)絡(luò)有效吞吐量圖EarlyPacketDiscardSchemePPD工作方式見下圖。PPD機(jī)制不采用閾值判斷方式，而是當(dāng)網(wǎng)絡(luò)發(fā)生擁塞并開始丟棄信元時，PPD機(jī)制將屬于同一幀隨后所有信元最后一種帶有EOF信元出外，所有丟棄，以避免無效信元占用網(wǎng)絡(luò)資源。CEP端可以依托最后一種帶有EOF信元來確認(rèn)顧客幀，并規(guī)定重發(fā)。(5)ATM閉環(huán)式擁塞控制ABRVSVDATMFROUMTM4.0采用RM(ResourceManagement)信元作為反饋信息，反饋網(wǎng)絡(luò)資源應(yīng)用狀況。ATMTM4.0規(guī)定了四種方式：ATMTM4.0規(guī)定了四種方式：ABRwithEFCI，ABRwithERStamping，ABRwithExlicitcelltagging和ABRwithVS/VD(VirutalSource/VirtualDestination)。前三種均采用RM信元反饋網(wǎng)絡(luò)狀況，但RM信元是反饋到CPE設(shè)備上，由CPE設(shè)備來控制顧客數(shù)據(jù)發(fā)送狀況，網(wǎng)絡(luò)并沒有積極權(quán)來控制顧客數(shù)據(jù)發(fā)送；而ABRVS/VD則是將網(wǎng)絡(luò)互換機(jī)虛設(shè)成源端和終端，RM信元反饋狀況由互換機(jī)作出反映，并且可以在每個節(jié)點或一種網(wǎng)絡(luò)段基本上靈活地設(shè)立網(wǎng)絡(luò)內(nèi)流量控制環(huán)，如下圖所示。因而采用ABRVS/VD網(wǎng)絡(luò)運營者才可以積極可依照每個網(wǎng)絡(luò)規(guī)模，時延和網(wǎng)絡(luò)跳數(shù)等規(guī)定設(shè)立網(wǎng)絡(luò)VS/VD控制環(huán)，以保證在網(wǎng)絡(luò)擁塞時不發(fā)生信元丟失和業(yè)務(wù)中斷。(6)動態(tài)緩存管理實現(xiàn)更有效擁塞管理互換機(jī)應(yīng)配有大型緩存區(qū)和動態(tài)緩存管理方案，用于保證延遲敏感和非敏感業(yè)務(wù)進(jìn)入或離開節(jié)點?；Q機(jī)依照所呈現(xiàn)業(yè)務(wù)量和業(yè)務(wù)級別合同逐個向虛擬電路動態(tài)地分派緩存區(qū)，既能保證業(yè)務(wù)量最低規(guī)定，又可以最有效地動態(tài)使用緩存區(qū)。充分緩存區(qū)隨時可以適應(yīng)進(jìn)入節(jié)點大規(guī)模業(yè)務(wù)量，防止網(wǎng)絡(luò)因發(fā)生與其她競爭對手業(yè)務(wù)常用擁塞和緩存區(qū)局限性而導(dǎo)致大規(guī)模丟棄現(xiàn)象，提高網(wǎng)絡(luò)有效吞吐量。ATM上所開展業(yè)務(wù)，無論是幀中繼，ATM還是IP業(yè)務(wù)都具備很強(qiáng)突發(fā)性。ATM骨干網(wǎng)互換機(jī)在除了可以建立連接與高速互換信元這些基本功能之外，也必要具備可以有效支持?jǐn)?shù)據(jù)突發(fā)機(jī)制。這些機(jī)制有在ATMForum里已直接有所述(ABRExplcitRate,ABRVS/VD)，有些是間接規(guī)定(PerVCQ)，其中一種不在Forum直接規(guī)范范疇內(nèi)，但已是學(xué)術(shù)界或工業(yè)界一致批準(zhǔn)結(jié)論就是-網(wǎng)絡(luò)數(shù)據(jù)在ATMVC上傳播端到端性能取決于緩沖器大小。沒有足夠緩沖器，將導(dǎo)致在業(yè)務(wù)時突發(fā)時浮現(xiàn)嚴(yán)重數(shù)據(jù)丟失現(xiàn)象。當(dāng)信元流失現(xiàn)象發(fā)生時，數(shù)據(jù)必要重發(fā)，這會導(dǎo)致客戶應(yīng)用層延遲增長，使客戶吞吐量下降。如果網(wǎng)絡(luò)擁塞現(xiàn)象依然存在，重發(fā)包/信元只會使擁塞惡化。重發(fā)包也會在網(wǎng)絡(luò)里(擁塞處)被丟棄。綜上所述，ATM技術(shù)以其優(yōu)越流量管理機(jī)制、適應(yīng)于各種QOS多媒體業(yè)務(wù)需求等特點在既有網(wǎng)絡(luò)中得到較好驗證。（5）、千兆位以太網(wǎng)（GigabitEthernet）千兆以太網(wǎng)原則已正式頒布。它可以在園區(qū)網(wǎng)中提供高達(dá)1Gbps帶寬，同步提供對原有以太網(wǎng)環(huán)境自然簡便升級方式。千兆以太網(wǎng)采用同以太網(wǎng)、迅速以太網(wǎng)、迅速以太網(wǎng)同樣CSMA/CD合同、同樣包格式及同樣包長，簡化了對顧客原有網(wǎng)絡(luò)升級，提供了一定限度上投資保護(hù)。迅速以太網(wǎng)FDDIATM千兆以太網(wǎng)傳播速率100M100M155M/622M1000M訪問方式CSMA/CD，碰撞TOKENPROTOCOL，無碰撞QoS信元互換帶優(yōu)先級CSMA/CD，碰撞介質(zhì)類型雙絞線多模光纖單模光纖雙絞線（CDDI）多模光纖單模光纖雙絞線多模光纖單模光纖雙絞線多模光纖單模光纖產(chǎn)品原則化限度高限度高實現(xiàn)方案接近原則實現(xiàn)方案原則價格低高高中拓?fù)錁?gòu)造星型構(gòu)造雙環(huán)構(gòu)造星型構(gòu)造星型構(gòu)造合用范疇局域網(wǎng)城域網(wǎng)城域網(wǎng)園區(qū)網(wǎng)千兆以太網(wǎng)在保持迅速以太網(wǎng)CSMA/CD基本構(gòu)造同步提供1000M帶寬和優(yōu)先級支持，基本上兼容廣泛使用互換以太網(wǎng)，同步具備一定服務(wù)質(zhì)量和服務(wù)類別(Qos/Cos)能力，具備平滑升級特性和優(yōu)秀傳播性能?；Q式千兆以太網(wǎng)具備如下特性：(1)成熟性以太網(wǎng)技術(shù)發(fā)展到今天，各種原則已經(jīng)逐漸完善，技術(shù)驅(qū)于成熟，是當(dāng)前在計算機(jī)網(wǎng)絡(luò)中應(yīng)用較為廣泛園區(qū)主干網(wǎng)技術(shù)。(2)擴(kuò)展性以太網(wǎng)、迅速以太網(wǎng)均使用IEEE802.3原則，可以不用修改而將當(dāng)前應(yīng)用平滑過渡，并且千兆位以太網(wǎng)也使用了相似原則，保證與迅速以太網(wǎng)兼容性。(3)適應(yīng)性千兆以太網(wǎng)具備很大應(yīng)用空間。適合幾乎所用應(yīng)用。并且可以與各種類型傳播介質(zhì)連接，具備更強(qiáng)適應(yīng)性。綜上所述，千兆以太網(wǎng)技術(shù)是一種較優(yōu)技術(shù)選取。園區(qū)網(wǎng)絡(luò)主干技術(shù)選擇毫無疑問，目前可行選擇技術(shù)只有2種，即622MbpsATM和千兆以太網(wǎng)。下面對這2種技術(shù)在與IP相關(guān)多個方面進(jìn)行了對比：千兆以太網(wǎng)（以幀方式傳輸）ATM（以信元方式傳輸）IP包傳輸效率采用ASIC芯片進(jìn)行子網(wǎng)之間IP包傳輸，速度快。路由協(xié)議如OSPF由軟件運行采用全雙工操作以提高傳輸效率采用MPOA在子網(wǎng)之間傳輸IP包以旁路速度較慢路由器MPOA客戶需要專用硬件支持這是一種捷徑式路由技術(shù)，旁路了防火墻固定長度信元導(dǎo)致傳送IP包效率不高服務(wù)級別和服務(wù)質(zhì)量新IEEE802.3幀格式提供了數(shù)據(jù)包優(yōu)先級別（CoS）和標(biāo)準(zhǔn)VLAN（IEEE802.1p/802.1Q）低延時（一般小于15μs）用戶可以對流量進(jìn)行優(yōu)先化標(biāo)識，在網(wǎng)絡(luò)發(fā)生擁擠時保證高優(yōu)先級應(yīng)用響應(yīng)時間交換機(jī)擁有多個不同級別輸出隊列IPTOS(TypesofService)提供IP層服務(wù)級別IPTOS中CoS位可以映射成ATMQoS可為每個虛連接分配一個隊列為話音、視頻和數(shù)據(jù)提供服務(wù)質(zhì)量（分別為CBR、VBR和UBR）但LANE1.0并未使用CBR和VBR目前直接在VBR上開發(fā)應(yīng)用幾乎沒有流量控制全雙工操作及不同速率接口要求有流量控制802.3x可用于降低輸入數(shù)據(jù)流速率需要TCP層流量控制流控實現(xiàn)有以下差異：潛在擁塞問題只能工作在全雙工方式消耗帶寬基于ABR端到端流控要求ATM站點和邊緣交換機(jī)支持ABR未被普遍采用實現(xiàn)上難易程度交換機(jī)需要高速背板支持需要新硬件控制器第三層交換不要求對原網(wǎng)絡(luò)進(jìn)行徹底更新需要有系統(tǒng)方法設(shè)計和維護(hù)ATM網(wǎng)需要新硬件以支持MPOA客戶用戶需重新培訓(xùn)是否能保證網(wǎng)絡(luò)平滑升級新幀格式向后兼容第三層交換不要求對原網(wǎng)絡(luò)進(jìn)行徹底更新利用MPOA在IP主機(jī)之間建立捷徑式路經(jīng)，MPOA要求硬件支持虛擬網(wǎng)用802.1Q建立基于端口VLANIntranet要求建立基于子網(wǎng)VLAN某些交換機(jī)支持基于策略虛擬網(wǎng)ATM強(qiáng)項VLAN與LANE和MPOA集成在一起每個端口可屬于多個VLANIPMulticast第2、3層交換機(jī)使用IGMPSnooping技術(shù)自動設(shè)置IPMulticast小組某些第3層交換機(jī)還支持DVMRP路由協(xié)議可以建立點到多點虛連接第4層數(shù)據(jù)流控制ASIC硬件可辨認(rèn)TCP端口號交換機(jī)可將Qos/CoS/ToS參數(shù)應(yīng)用于交換數(shù)據(jù)流上對IP應(yīng)用區(qū)分優(yōu)先級無從以上對比可以看出，建設(shè)交換式IP園區(qū)骨干網(wǎng)所需功能用千兆以太網(wǎng)是完全可以實現(xiàn)。這主要是由于支持千兆以太網(wǎng)第3/4層交換機(jī)出現(xiàn)大大地增強(qiáng)了千兆以太網(wǎng)在園區(qū)地位，原來認(rèn)為以太網(wǎng)一些不足，如對多媒體應(yīng)用支持、靈活網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和多鏈路負(fù)載分享、基于標(biāo)準(zhǔn)虛擬網(wǎng)等，已被新技術(shù)和標(biāo)準(zhǔn)所解決。CISCO千兆以太網(wǎng)交換機(jī)在單模光纖上傳輸距離可達(dá)75公里，同時還支持IPoverSDH/SONET，使得這種技術(shù)能從園區(qū)擴(kuò)展到城域網(wǎng)。ATM技術(shù)將繼續(xù)在一定時期內(nèi)在廣域網(wǎng)領(lǐng)域發(fā)揮作用；對于那些要求有嚴(yán)格服務(wù)質(zhì)量保證（例如利用ATM線路仿真技術(shù)提供高質(zhì)量話音通訊）用戶來說，ATM技術(shù)仍是值得考慮選擇。但在大廈網(wǎng)絡(luò)建設(shè)中骨干網(wǎng)絡(luò)采用ATM網(wǎng)絡(luò)，桌面采用以太網(wǎng)技術(shù)，就要通過ATM信元到以太網(wǎng)數(shù)據(jù)幀轉(zhuǎn)換，增長了網(wǎng)絡(luò)負(fù)載，減少了總體性能，并且ATM與以太網(wǎng)結(jié)合必要通過LANE（ATM局域網(wǎng)仿真），這樣ATM上QoS技術(shù)就不能完全實現(xiàn)。但是本著發(fā)展性原則，咱們在選取設(shè)備時候，還要從技術(shù)發(fā)展長遠(yuǎn)考慮，因此采用設(shè)備完全是模塊化設(shè)計，可以最大限度滿足當(dāng)前應(yīng)用需求，又經(jīng)濟(jì)同步，提供可擴(kuò)展插槽，為將來酒店發(fā)展預(yù)留空間，可以支持ATM、千兆WAN。當(dāng)應(yīng)用需求增長時，在當(dāng)前網(wǎng)絡(luò)平臺基本上，只須添加某些擴(kuò)展模塊即可以平滑過渡到更高水準(zhǔn)。針對希爾頓數(shù)碼酒店詳細(xì)狀況和規(guī)定，本方案選取了中心互換機(jī)采用千兆級互換機(jī)，主干采用千兆以太網(wǎng)技術(shù)，與二級互換機(jī)連接；二級互換機(jī)采用10M/100M自適應(yīng)互換機(jī)，實現(xiàn)到顧客互換100M。2.總體方案詳解希爾頓數(shù)碼酒店計算機(jī)應(yīng)用重要以大量信息查詢、信息檢索、資源共享為主，傳播信息有大量圖片、圖象、音頻、數(shù)據(jù)，因而需要較大帶寬和傳播速率，本方案采用技術(shù)先進(jìn)、并已形成國際原則千兆以太網(wǎng)作為主干網(wǎng)。以太網(wǎng)原則由IEEELAN-MAN原則委員會802.3工作組創(chuàng)立并維護(hù)。近幾年，802.3z工作組致力于光纖和屏蔽跨接電纜集合（“短距離銅線”）千兆以太網(wǎng)解決方案。1997年春天，新工作組802.3ab成立，研究基于4對5類纜線“長距銅線”解決方案，其原則為4對5類UTP、最大長度100米千兆以太網(wǎng)連接，該原則為以太網(wǎng)MAC層定義了一種接口GMII（GigabitMediaIndependentInterface），還定義了管理、中繼器操作、拓?fù)湟?guī)則及四種物理層信令系統(tǒng)：1000Base-SX（短波長光纖）、1000Base-LX（長波長光纖）、1000Base-CX（短距離銅線）和1000Base-T（100米4對5類UTP）。注：1000Base-CX為150歐姆、平衡屏蔽特殊電纜集合，線速1.25Gbps，使用基于光通道8B/10B編碼方式，其時間幀與光纖連接相似。千兆以太網(wǎng)也是以太網(wǎng)，可以保證產(chǎn)品向前兼容，重要有：互換機(jī)、上連/下連模塊、網(wǎng)卡、千兆以太網(wǎng)路由器，以及一種新設(shè)備，叫緩存式分派機(jī)（buffereddistributor）。緩存式分派機(jī)是一種全雙工、多端口類似集線器設(shè)備，將兩個或工作在1Gbps以上802.3鏈路連接起來。緩存式分派機(jī)把分組轉(zhuǎn)發(fā)到除源鏈路外其他所有鏈路上，提供共享帶寬域（與802.3沖突域相對），也被稱為“盒子中CSMA/CD”。它與802.3中繼器（repeater）不同，容許在轉(zhuǎn)發(fā)到達(dá)各鏈路幀之前先加以緩沖。作為共享帶寬設(shè)備，緩存式分派器應(yīng)與路由器和互換機(jī)區(qū)別開。配有千兆以太網(wǎng)接口路由器可以有支持高于或低于千兆速率背板，而連到千兆以太網(wǎng)緩存式分派器背板端口共享一千兆帶寬，對于多端口千兆以太網(wǎng)互換機(jī)而言，其高性能背板可支持?jǐn)?shù)千兆帶寬。本方案主干核心級互換機(jī)采用CISCO6000千兆互換機(jī)，各樓層設(shè)立二臺CISCO3548XL提供48個10/100M迅速以太網(wǎng)接口，兩個擴(kuò)展模塊，可插接一種千兆GBIC光纖模塊，進(jìn)行鏈路上聯(lián)至3508XL。另一種插槽插接一種千兆GBIC堆疊模塊，堆疊分設(shè)備間3548XL。CISCO3548XL提供100M到桌面速率?？紤]到千兆以太網(wǎng)卡價格比較昂貴，但是網(wǎng)絡(luò)服務(wù)器往往是一種網(wǎng)絡(luò)瓶頸，因而可以采用CISCO先進(jìn)迅速以太網(wǎng)通道技術(shù)，實現(xiàn)互換機(jī)到服務(wù)器200M速率。CISCO6000千兆互換機(jī)預(yù)留插槽，可以滿足希爾頓數(shù)碼酒店信息中心網(wǎng)絡(luò)擴(kuò)充，以及與其她辦公樓、開發(fā)樓光纖連接。分派線間設(shè)立比較多，由于考慮到大廈此后需要外租，外租單位不需作太大變動就可以與大廈網(wǎng)絡(luò)系統(tǒng)獨立出來，如果外租單位不具備管理能力，仍可以由大廈信息管理中心管理，并且同樣具備良好安全性。并通過ciscowork對網(wǎng)絡(luò)進(jìn)行全面管理?；Q技術(shù)VLAN技術(shù)應(yīng)用為了加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全性，防止廣播風(fēng)暴，有效運用網(wǎng)絡(luò)帶寬，減少網(wǎng)絡(luò)負(fù)載，提高網(wǎng)絡(luò)傳播速率，采用VLAN（虛擬局域網(wǎng)）技術(shù)，依照互換機(jī)端口將網(wǎng)絡(luò)劃分為客房（VLAN1）、賓館（VLAN2）、服務(wù)（VLAN3）、管理層（VLAN4）四個VLAN，VLAN之間通過ISL形成網(wǎng)絡(luò)主干，使廣播包限制于VLAN內(nèi)。每個VLAN必要設(shè)立自己安全屬性、訪問級別、QoS（服務(wù)質(zhì)量）、CoS（服務(wù)級別）。VLAN安全屬性訪問級別QoS應(yīng)用管理最高專有權(quán)限中級酒店辦公中樞系統(tǒng)客房高設(shè)定私有帳號高檔客人遠(yuǎn)程訪問賓館中內(nèi)部設(shè)立權(quán)限低檔尋常辦公服務(wù)中GUEST高檔Web服務(wù)VLANs容許網(wǎng)絡(luò)管理人員使用相應(yīng)虛擬網(wǎng)絡(luò)軟件設(shè)計、修改和管理網(wǎng)絡(luò)而無需變化網(wǎng)絡(luò)物理構(gòu)造。一種虛擬網(wǎng)是一種廣播域，它不受路由器限制。實現(xiàn)虛擬網(wǎng)后，網(wǎng)管人員無需變化網(wǎng)絡(luò)物理構(gòu)造，就可依照部門性質(zhì)和公司需求建立和配備“虛擬網(wǎng)絡(luò)”。使用VLAN管理軟件創(chuàng)立虛擬網(wǎng)具備諸多長處：·迅速構(gòu)成VLAN而無需變化其網(wǎng)絡(luò)物理構(gòu)造；·為每個VLAN分派它所需要帶寬；·在網(wǎng)絡(luò)環(huán)境中增長安全性；·優(yōu)化VLANs以適應(yīng)某種特殊應(yīng)用需要；虛擬網(wǎng)設(shè)計中重要考慮了下面因素：·定義：虛擬網(wǎng)定義決定了實現(xiàn)虛擬網(wǎng)方案。1）依照互換機(jī)端口定義：可以設(shè)定一系列端口，使它們在同一種廣播域中。2）依照MAC地址定義：將特定MAC地址集合匯集成虛擬網(wǎng)。3）依照IP定義：依照計算機(jī)IP地址子網(wǎng)號劃分虛擬網(wǎng)。4）依照應(yīng)用定義：考慮到應(yīng)用對帶寬和服務(wù)級別不同規(guī)定，綜合上面1-3種定義?！けO(jiān)控：可以監(jiān)視虛擬網(wǎng)運營狀態(tài)、阻塞狀況、安全狀況等。老式LAN普通是以廣播方式工作，而網(wǎng)絡(luò)監(jiān)控是通過一臺相連網(wǎng)控設(shè)備收集并解決?；Q機(jī)由于有專門連接而變化了這種網(wǎng)絡(luò)監(jiān)控追蹤技術(shù)，重要方式有：嵌入式監(jiān)控2）外部監(jiān)控3）內(nèi)置智能代理·路由：虛擬網(wǎng)之間如何互連，涉及虛擬網(wǎng)互連路由算法及實現(xiàn)方式。使用老式路由器分布式/集中式虛擬路由·基于方略管理：基于方略管理，是虛擬網(wǎng)中最高境界。顧客都要通過某種技術(shù)來達(dá)到其應(yīng)用目，基于方略管理正是將規(guī)則和限制嵌入整個網(wǎng)絡(luò)管理系統(tǒng)種。NetFlow技術(shù)

NetFlow重要功能在于它可覺得服務(wù)供應(yīng)商和公司提供網(wǎng)絡(luò)容量規(guī)劃、趨勢分析以及數(shù)據(jù)優(yōu)先級方面信息。這項技術(shù)也可以用于基于IP計費應(yīng)用和服務(wù)級別保證（SLA）校驗服務(wù)。

NetFlow工作原理重要是：NetFlow先記錄下初始化IP包數(shù)據(jù)，如IP合同類型、服務(wù)種類（ToS）、接口標(biāo)記等，然后，為了更有效對數(shù)據(jù)進(jìn)行匹配和計數(shù)，NetFlow讓隨后數(shù)據(jù)在同一種數(shù)據(jù)流中進(jìn)行傳播，同步，對它們使用各自相應(yīng)服務(wù)，如安全性過濾、QoS方略、流量策劃等。實時數(shù)據(jù)被存儲在NetFlow緩存中，通過讀取操作指令就可以重新找回。是為酒店客戶提供高優(yōu)先級別QoS保證。

在NetFlow基本上，Cisco公司又提出了NetFlow方略路由（NPR）技術(shù)。這個基于CiscoIOS服務(wù)技術(shù)，提供了流量規(guī)劃、IP預(yù)先分類功能，為方略路由提供了高效、高性能NetFlow機(jī)制。由于NPR也支持CEF體系構(gòu)造，因而可以用于分布式平臺上。

對Internet訪問采用穩(wěn)定、可靠、高速率DDN專線連接（詳細(xì)收費狀況與本地電信部門聯(lián)系），可以進(jìn)行64K/128K/2M連接，考慮希爾頓數(shù)碼酒店信息中心應(yīng)用需求及經(jīng)濟(jì)性原則，建議采用2M方式。通過CISCO路由器及DTU與本地數(shù)據(jù)局進(jìn)行點對點連接，CISCO路由器有較好擴(kuò)展性，可以滿足顧客將來對ISDN、幀中繼需求，保護(hù)顧客投資。并且可以通過路由器自代IOS操作系統(tǒng)，設(shè)立包過濾機(jī)制，實現(xiàn)防火墻功能，加強(qiáng)公司網(wǎng)安全機(jī)制，防止網(wǎng)絡(luò)襲擊。為了保證酒店網(wǎng)絡(luò)穩(wěn)定運營，應(yīng)當(dāng)提供廣域網(wǎng)線路冗余，建議采用價格低廉、穩(wěn)定ISDN線路作為備份，防止DDN專線浮現(xiàn)意外故障時，網(wǎng)絡(luò)仍可以正常工作。為了給酒店客人提供完善辦公環(huán)境，建議采用VPN遠(yuǎn)程連接服務(wù)。VPN遠(yuǎn)程連接服務(wù)與電話撥號比較：帶寬：電話撥號網(wǎng)絡(luò)傳播速率受電話線路限制只能達(dá)到14kbps，而VPN連接可以保證在56kbps速率，消除了客人上網(wǎng)瓶頸，上網(wǎng)速率更快捷。費用：免除了遠(yuǎn)程電話撥號長途電話通信費用，只收取本地市話費用。安全：采用VPN原則合同（L2TP）和ciscoIpsec隧道加密合同，使客人在網(wǎng)絡(luò)上傳播數(shù)據(jù)通過56位加密保護(hù)，保證了客人利益。應(yīng)用：客人通過INTERNET只能遠(yuǎn)程訪問公司網(wǎng)頁、及進(jìn)行郵件收發(fā)等簡樸應(yīng)用，而通過VPN，客人可以通過自己在公司帳號、密碼建立與公司網(wǎng)絡(luò)專線，直接訪問公司資源，猶如在公司局域網(wǎng)上同樣，實現(xiàn)真正遠(yuǎn)程辦公。在當(dāng)代社會中，國家、組織或其她團(tuán)隊強(qiáng)大與否很大限度依賴于其信息流。信息流必要要以安全可靠方式從源端傳送到目端，這樣接受者才干擬定所接受信息與發(fā)送信息是一致，并且某種類型信息不應(yīng)當(dāng)被網(wǎng)絡(luò)上其她主機(jī)所辨認(rèn)。在安全面，路由器是保證網(wǎng)絡(luò)安全第一關(guān)，其保護(hù)方略是以訪問表形式進(jìn)行，被創(chuàng)立訪問表可以被用來容許或回絕信息流通過一種或各種路由器接口。訪問表對CISCO安全是至關(guān)重要。保證安全有諸多因素，其中最為重要是控制報文流進(jìn)入網(wǎng)絡(luò)，通過檢測報文頭部信息來防止特定報文進(jìn)入一種網(wǎng)絡(luò)，稱為“報文過濾”，“報文過濾”讓顧客可以基于報文源IP地址、目IP地址和應(yīng)用類型控制流入網(wǎng)絡(luò)數(shù)據(jù)流。在諸多狀況下，路由器是管理邊界，管理域表達(dá)網(wǎng)絡(luò)設(shè)備普通分組，網(wǎng)絡(luò)設(shè)備可以是被單個管理組織所維護(hù)如工作站、服務(wù)器、路由器等。不同管理域有不同安全方略，路由器所承擔(dān)一項功能是將這些分離管理域連接起來。路由器作為一種園區(qū)LAN與Internet或各種園區(qū)網(wǎng)之間連接點來承擔(dān)這項任務(wù)。在這種狀況下，由于兩個管理域之間互通報文都要通過路由器，因此路由器是唯一適合于過濾報文設(shè)備。并且對于地理上分離組織，路由器對數(shù)據(jù)網(wǎng)絡(luò)連接是必要，因此不再需要其她附加設(shè)備和軟件就可以實現(xiàn)報文過濾安全功能。盡管在許多服務(wù)器平臺上可以安裝特別硬件來提供分離組織之間WAN連接，但這種方案擴(kuò)展性并不好。服務(wù)器普通不能提供CISCO路由器中這樣齊備合同和物理接口。因此大型組織樂于選取這種成熟解決方案。CISCOIOS操作系統(tǒng)中包括了創(chuàng)立一種復(fù)雜邊界安全解決方案所有功能。對于希爾頓酒店網(wǎng)絡(luò)系統(tǒng)還要需要更高安全保護(hù)辦法，因而建議采用CISCOPIX防火墻作為酒店網(wǎng)絡(luò)結(jié)實防御系統(tǒng)。CISCOPIX防火墻面向固定連接線路安全性防護(hù)裝置提供了極高安全性，采用基于自適應(yīng)安全性算法（ASA）防護(hù)方案，可有效防止網(wǎng)絡(luò)黑客入侵。所有進(jìn)入網(wǎng)絡(luò)數(shù)據(jù)包都將與基于ASA算法建立起涉及源地址，目地址，端標(biāo)語碼及TCP序列號等數(shù)據(jù)列表項目相比較，只有列表項目中存在相應(yīng)連接線路，才可以通過防火墻訪問。網(wǎng)絡(luò)安全防范技術(shù)當(dāng)前，網(wǎng)絡(luò)安全防范技術(shù)重要從網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)合同入手，有下面某些詳細(xì)技術(shù)。1.密碼學(xué)技術(shù)密碼學(xué)技術(shù)不只局限于對數(shù)據(jù)進(jìn)行簡樸加密解決，而是涉及加密、消息摘要、數(shù)字簽名及密鑰管理在內(nèi)所有涉及到密碼學(xué)知識技術(shù)。網(wǎng)絡(luò)安全服務(wù)實現(xiàn)離不開加密技術(shù)支持，應(yīng)用加密技術(shù)不但可以提供信息保密性和數(shù)據(jù)完整性，并且可以保證通信雙方身份真實性。2.訪問控制訪問控制是依照網(wǎng)絡(luò)中主體和客體之間訪問授權(quán)關(guān)系，對訪問過程做出限制，可分為自主訪問控制和強(qiáng)制訪問控制。自主訪問控制重要基于主體及其身份來控制主體活動，可以實行顧客權(quán)限管理、訪問屬性（讀、寫、執(zhí)行）管理等。強(qiáng)制訪問控制則強(qiáng)調(diào)對每一主、客體進(jìn)行密級劃分，并采用敏感標(biāo)記來標(biāo)記主、客體密級。3.身份認(rèn)證身份認(rèn)證重要是通過標(biāo)記和鑒別顧客身份，防止襲擊者假冒合法顧客獲取訪問權(quán)限。對于普通計算機(jī)網(wǎng)絡(luò)而言，重要考慮主機(jī)和節(jié)點身份認(rèn)證，至于顧客身份認(rèn)證可以由應(yīng)用系統(tǒng)來實現(xiàn)。4.安全審計安全審計通過對網(wǎng)絡(luò)上發(fā)生各種訪問狀況記錄日記，并對日記進(jìn)行記錄分析，從而對資源使用狀況進(jìn)行事后分析。審計也是發(fā)現(xiàn)和追蹤事件慣用辦法。5.安全監(jiān)控安全監(jiān)控技術(shù)重要是對入侵行為及時發(fā)現(xiàn)和反映，運用入侵者留下痕跡（試圖登錄失敗記錄、異常網(wǎng)絡(luò)流量）來有效地發(fā)現(xiàn)來自外部或內(nèi)部非法入侵；同步可以對入侵做出及時響應(yīng)，涉及斷開非法連接、報警等辦法。安全監(jiān)控技術(shù)以探測與控制為主，起積極防御作用。6.安全漏洞檢測安全漏洞檢測技術(shù)是指運用已知襲擊手段對系統(tǒng)進(jìn)行積極弱點掃描，以求及時發(fā)現(xiàn)系統(tǒng)漏洞，同步給出漏洞報告，指引系統(tǒng)管理員采用系統(tǒng)軟件升級或關(guān)閉有關(guān)服務(wù)等手段避免受到這些襲擊。以上是最基本網(wǎng)絡(luò)安全技術(shù)，其她尚有例如SSL、SHTTP、SOCKS、IPSec和SET等各種安全合同和安全技術(shù)，均是對這些技術(shù)不同應(yīng)用和擴(kuò)展。當(dāng)前網(wǎng)絡(luò)安全產(chǎn)品市場上主流產(chǎn)品有防火墻、VPN和入侵檢測系統(tǒng)等，它們功能、對有關(guān)襲擊防范辦法各不相似。防火墻防火墻是當(dāng)前使用最廣泛一種網(wǎng)絡(luò)安全產(chǎn)品。從技術(shù)角度來講，防火墻有3種體系構(gòu)造：代理型防火墻、包過濾型防火墻和電路型防火墻。但當(dāng)前市場上防火墻產(chǎn)品重要以應(yīng)用代理和狀態(tài)包過濾（StatefulPacketFiltering）防火墻為主。狀態(tài)包過濾是一種通過跟蹤網(wǎng)絡(luò)連接狀態(tài)并依照狀態(tài)信息動態(tài)進(jìn)行包過濾機(jī)制。以FTP合同為例，F(xiàn)TP合同指令通過20號端口，而數(shù)據(jù)通過21號端口進(jìn)行傳播。狀態(tài)包過濾防火墻對其解決過程如下：當(dāng)防火墻收到FTP客戶端向合法FTP服務(wù)器20號端口發(fā)來連接祈求，會在連接狀態(tài)表中記錄本次連接有關(guān)信息，涉及源地址和目地址、端標(biāo)語、TCP序列號以及其她標(biāo)志等，之后防火墻只容許從該FTP服務(wù)器20號和21號端口向客戶端祈求端口傳播合法命令和數(shù)據(jù)。在這個過程中，防火墻通過記錄連接狀態(tài)，設(shè)立了動態(tài)存取控制規(guī)則，更有效地抵制非法數(shù)據(jù)包。如果襲擊者想穿透該防火墻，需要偽造IP地址、端標(biāo)語、TCP序列號和其她IP標(biāo)記，難度很大。通過防火墻合理配備可以抵制如下各種網(wǎng)絡(luò)襲擊。防火墻帶有多塊網(wǎng)卡，不同網(wǎng)卡相應(yīng)于不同網(wǎng)段，通過將網(wǎng)卡與相應(yīng)網(wǎng)段綁定，可以有效抵制地址欺騙襲擊；防火墻可以配備阻塞ICMP報文，只容許某些類型（例如回應(yīng)祈求類型）ICMP數(shù)據(jù)報文通過，從而抵制“pingofdeath”之類襲擊；使用NAT功能，所有從防火墻流出IP數(shù)據(jù)包源地址均為防火墻上保存合法IP地址，不但可以使內(nèi)部主機(jī)共享有限InternetIP地址，并且可以隱藏內(nèi)部網(wǎng)絡(luò)信息。但是該功能將會對數(shù)據(jù)包解決速度導(dǎo)致一定影響；防火墻可以配備成阻塞ActiveX和JavaApplets，防止惡意程序?qū)?nèi)部主機(jī)進(jìn)行襲擊；防火墻除了可以對主機(jī)地址、網(wǎng)卡地址和主機(jī)名進(jìn)行認(rèn)證之外，還可以實現(xiàn)基于顧客身份認(rèn)證，例如采用口令認(rèn)證、RADIUS認(rèn)證以及硬件參加認(rèn)證等等，有效地防止地址欺騙、身份冒用等襲擊。在選購防火墻時候重要應(yīng)當(dāng)考慮安全性、高效性、可管理性和合用性等因素。1.安全性是評價防火墻好壞最重要因素，由于購買防火墻重要目是為了保護(hù)網(wǎng)絡(luò)免受襲擊。但是安全性不像速度、配備界面那樣直觀，便于預(yù)計，往往被顧客所忽視。對于安全性評估需要配合使用某些襲擊手段進(jìn)行。2.性能重要涉及2個方面：最大并發(fā)連接數(shù)和數(shù)據(jù)包轉(zhuǎn)發(fā)率。最大并發(fā)連接數(shù)是衡量防火墻可擴(kuò)展性一種重要指標(biāo)。數(shù)據(jù)包轉(zhuǎn)發(fā)率是指在所有安全規(guī)則配備對的狀況下，防火墻對數(shù)據(jù)流量解決速度。購買防火墻需求不同，對這2個參數(shù)規(guī)定也不同。例如一臺用于保護(hù)電子商務(wù)Web站點防火墻，支持越多連接意味著可以接受越多客戶和交易，因此防火墻可以同步解決各種顧客祈求是最重要，哪怕每個連接流量很小。但是對于那些經(jīng)常需要傳播大文獻(xiàn)，對實時性規(guī)定比較高顧客，高包轉(zhuǎn)發(fā)率則是關(guān)注重點。3.防火墻管理簡樸是對安全性一種補充。當(dāng)前諸多防火墻被攻破大多數(shù)不是由于程序編碼問題，而是管理和配備錯誤導(dǎo)致。對管理評估可以從如下3個方面進(jìn)行。（1）遠(yuǎn)程管理容許網(wǎng)絡(luò)管理員可以遠(yuǎn)程對防火墻進(jìn)行干預(yù)，并且所有遠(yuǎn)程通信需要通過嚴(yán)格認(rèn)證和加密。例如管理員下班后浮現(xiàn)入侵跡象，防火墻可以通過發(fā)送電子郵件方式告知該管理員，管理員可以遠(yuǎn)程封鎖防火墻對外網(wǎng)卡接口或修改防火墻配備。（2）訪問控制規(guī)則配備界面應(yīng)當(dāng)直觀、使用簡樸。大多數(shù)防火墻產(chǎn)品都提供了基于Web方式或GUI配備界面。（3）日記文獻(xiàn)不但可以協(xié)助顧客追查襲擊者蹤跡，還可以記錄流量。防火墻某些功能可以在日記文獻(xiàn)中得到體現(xiàn)。防火墻提供靈活、可讀性強(qiáng)審計界面是很重要，例如顧客可以查詢從某一固定IP地址發(fā)出流量，訪問服務(wù)器列表等等。由于襲擊者可以采用不斷地添寫日記以覆蓋原有日記辦法使追蹤無法進(jìn)行，因此防火墻應(yīng)當(dāng)提供設(shè)定日記大小功能，同步在日記已滿時予以提示。4.合用性是指量力而行，防火墻也有高低端之分，配備不同，價格不同，性能也不同。在購買防火墻時候應(yīng)挑選可以滿足流量規(guī)定即可，并不需要盲目追求高性能。尚有，有些防火墻功能非常強(qiáng)大，管理配備需要有網(wǎng)絡(luò)和安全專業(yè)知識，在購買時應(yīng)當(dāng)考慮自己與否需要這些復(fù)雜功能。路由器實現(xiàn)功能DDN數(shù)字?jǐn)?shù)據(jù)網(wǎng)數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DigitalDataNetwork)是運用數(shù)字信道傳播數(shù)據(jù)信號數(shù)據(jù)傳播網(wǎng)，它傳播媒介有光纜、數(shù)字微波、衛(wèi)星信道以及顧客端可用普通電纜和雙絞線。運用數(shù)字信道傳播數(shù)據(jù)信號與老式模仿信道相比，具備傳播質(zhì)量高、速度快、帶寬運用率高等一系列長處。DDN向顧客提供是半永久性數(shù)字連接，沿途不進(jìn)行復(fù)雜軟件解決，因而延時較短，避免了分組網(wǎng)中傳播時延大且不固定缺陷；DDN采用交叉連接裝置，可依照顧客需要，在商定期間內(nèi)接通所需帶寬線路，信道容量分派和接續(xù)在計算機(jī)控制下進(jìn)行，具備極大靈活性，使顧客可以開通種類繁多信息業(yè)務(wù)，傳播任何適當(dāng)信息。DDN有四個構(gòu)成某些：數(shù)字通道、DDN節(jié)點、網(wǎng)管控制和顧客環(huán)路。(1)DDN是同步數(shù)據(jù)傳播網(wǎng)，不具備互換功能。但可依照與顧客所訂合同，定期接通所需路由（這便是半永久性連接概念）。(2)傳播速率高，網(wǎng)絡(luò)時延小。由于DDN采用了同步轉(zhuǎn)移模式數(shù)字時分復(fù)用技術(shù)，顧客數(shù)據(jù)信息依照事先商定合同，在固定期隙以預(yù)先設(shè)定通道帶寬和速率，順序傳播，這樣只需準(zhǔn)時隙辨認(rèn)通道就可以精確地將數(shù)據(jù)信息送到目終端。由于信息是順序到達(dá)目終端，免除了目終端對信息重組，因而，減小了時延。當(dāng)前DDN可達(dá)到最高傳播速率為155Mbit/s，平均時延≤450us。(3)DDN為全透明網(wǎng)。DDN是任何規(guī)程都可以支持，不受約束全透明網(wǎng)，可支持網(wǎng)絡(luò)層以及其上任何合同，從而可滿足數(shù)據(jù)、圖像、聲音等各種業(yè)務(wù)需要。三、節(jié)點類型在“中華人民共和國DDN技術(shù)體制”中將DDN節(jié)點提成2兆節(jié)點、接入節(jié)點和顧客節(jié)點三種類型。1、2兆節(jié)點2兆節(jié)點是DDN網(wǎng)絡(luò)骨干節(jié)點，執(zhí)行網(wǎng)絡(luò)業(yè)務(wù)轉(zhuǎn)換功能。重要提供2048kbit/s(E1)數(shù)字通道接口和交叉連接、對N*64kbit/s電路進(jìn)行復(fù)用和交叉連接以及幀中繼業(yè)務(wù)轉(zhuǎn)接功能。2、接入節(jié)點接入節(jié)點重要為DDN各類業(yè)務(wù)提供接入功能，重要有：1、N*64kbit/s、2048kbit/s數(shù)字通道接口；

2、N*64kbit/s(N=1~31)復(fù)用；

3、不大于64kbit/s子速率復(fù)用和交叉連接；

4、幀中繼業(yè)務(wù)顧客接入和本地幀中繼功能；

5、壓縮話音/G3傳真顧客入網(wǎng)。3、顧客節(jié)點顧客節(jié)點重要為DDN顧客入網(wǎng)提供接口并進(jìn)行必要合同轉(zhuǎn)換。它涉及小容量時分復(fù)用設(shè)備；LAN通過幀中繼互聯(lián)網(wǎng)橋/路由器等。在實際組建各級網(wǎng)絡(luò)時，可以依照網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)量等詳細(xì)狀況，酌情變動上述節(jié)點類型劃分。例如：把2兆節(jié)點和接入節(jié)點歸并為一類節(jié)點，或者把接入節(jié)點和顧客節(jié)點歸并為一類節(jié)點，以滿足詳細(xì)狀況下需要。ISDN技術(shù)ISDN是一種能提供較高帶寬和穩(wěn)定連接新型Internet接入方式，在一種B通道狀況下，就可以提供64K帶寬，當(dāng)使用2B通道時就可提供128K高速通道，其性能已與DDN十分相近。

特點：迅速一條ISDN線傳播速率64kpbs～128kbps，ISDN呼喊建立只需幾秒鐘?？煽縄SDN提供端到端數(shù)字連接，更少重傳和誤傳。經(jīng)濟(jì)一條線可以同步上網(wǎng)和打電話，傳播能力強(qiáng)，節(jié)約通信費用。DDN專線接入資費表帶寬類別初裝費租用類別月流量費調(diào)測費基帶Modem19.2-64Kbit/s40009900限流量1G/月，超過某些6元/M4000元包月制7700元/月，不限流量7700元64-128Kbit/s4000

9900限流量1G/月，超過某些6元/M5000元包月制1.3萬/月，不限流量13000元128-256Kbit/s400013900限流量1G/月，超過某些6元/M7000元包月制2.1萬/月，不限流量21000元256-512Kbit/s400013900

限流量1G/月，超過某些6元/M9000元包月制3.4萬/月，不限流量34000元ISDN專線接入資費表帶寬類別初裝費租用類別月基本費調(diào)測費端口占用費64Kbit/s（1B）2450免包月制3千/月，不限流量元/月128Kbit/s（2B）

2450免包月制5千/月，不限流量3500元/月VPN技術(shù)VPN技術(shù)力求帶給用戶是在公網(wǎng)之上為企業(yè)構(gòu)筑安全可靠，方便快捷企業(yè)私有網(wǎng)絡(luò)，并為企業(yè)節(jié)省資金。根據(jù)業(yè)務(wù)類型，VPN業(yè)務(wù)大致可分為三類，引用Cisco定義方式，將三種用戶需求定義為：IntranetVPN、AccessVPN與ExtranetVPN。所謂IntranetVPN即企業(yè)總部與分支機(jī)構(gòu)間通過公網(wǎng)構(gòu)筑虛擬網(wǎng)。AccessVPN是指企業(yè)員工或企業(yè)小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號方式構(gòu)筑虛擬網(wǎng)。ExtranetVPN即企業(yè)間發(fā)生收購、兼并或企業(yè)間戰(zhàn)略聯(lián)盟，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑虛擬網(wǎng)。其中我們通常把AccessVPN叫做撥號VPN，即VPDN，將IntranetVPN和ExtranetVPN統(tǒng)稱為專線VPN或場地到場地VPN。根據(jù)上述分類，作為擁有網(wǎng)絡(luò)資源大型ISP，推廣VPN業(yè)務(wù)種類也相應(yīng)分為撥號VPN業(yè)務(wù)和專線VPN業(yè)務(wù)兩類，下文分別加以討論。撥號VPN業(yè)務(wù)撥號VPN是對ISP最具實際意義解決方案。撥號VPN隧道發(fā)起又分為由用戶發(fā)起、ISP撥號服務(wù)器（NAS）發(fā)起或企業(yè)網(wǎng)遠(yuǎn)程路由器發(fā)起三種。真正對ISP具有實踐意義是通過NAS發(fā)起VPDN。該VPN核心是通過L2TP（LayerTwoTunnelProtocol）協(xié)議，來實現(xiàn)第二層隧道封裝。通過L2TP開展VPDN，能為用戶帶來這樣利益：客戶到ISP各節(jié)點出差或辦公時，可通過當(dāng)?shù)厥性捴苯訐芴柹暇W(wǎng)，并訪問企業(yè)網(wǎng)。以中國電信169為例，若開通了VPDN業(yè)務(wù)，公司員工到各地出差時，只需撥打當(dāng)?shù)?69，然后輸入用戶名、口令即可。認(rèn)證結(jié)束后，用戶可以直接登錄到自己公司NT域服務(wù)器上，與其她員工共享信息。L2TP實現(xiàn)根本意義在于：企業(yè)網(wǎng)可以真正用來管理自己用戶。企業(yè)員工不必在ISP上擁有自己賬號，員工可以使用自己在企業(yè)網(wǎng)中賬號和口令撥號上網(wǎng)。企業(yè)員工通過上網(wǎng)可以真正得到企業(yè)網(wǎng)中可用信息，而這些企業(yè)網(wǎng)信息是通過公網(wǎng)上普通撥號上網(wǎng)無法得到。ISP僅針對企業(yè)收費，企業(yè)幫助ISP發(fā)展了用戶，提高了ISP撥號設(shè)備端口利用率，增加了ISP收入。企業(yè)員工也因此節(jié)省了遠(yuǎn)程撥號費用，得到有用企業(yè)網(wǎng)信息，雙方均可受益。ISP在實現(xiàn)VPDN業(yè)務(wù)時，急需解決是下述兩個問題。1．不同廠商設(shè)備互操作性VPDN實現(xiàn)需要撥號服務(wù)器和企業(yè)網(wǎng)網(wǎng)關(guān)（通常是企業(yè)網(wǎng)與ISP互聯(lián)路由器或防火墻）互通。在L2TP協(xié)議中將ISP撥號服務(wù)器定義為LAC（L2TPAccessConcentrator），將企業(yè)網(wǎng)網(wǎng)關(guān)定義為LNS（L2TPNetworkServer），鑒于L2TP協(xié)議并沒有最終標(biāo)準(zhǔn)化，因此LAC和LNS互操作性始終令人放心不下。目前，在國內(nèi)撥號服務(wù)器市場中，占有量最大設(shè)備是CiscoAS5x00、華為QuidwayA8010等。企業(yè)網(wǎng)網(wǎng)關(guān)設(shè)備中Cisco路由器占有較大優(yōu)勢，Bay公司和3Com公司路由器也擁有一定市場份額。2．對VPDN認(rèn)證、計費設(shè)備互操作性僅僅滿足了ISP業(yè)務(wù)開展初步要求，而業(yè)務(wù)開展根本要求是VPDN認(rèn)證、計費。提到撥號用戶認(rèn)證和計費，我們必須看到RADIUS（RemoteAuthenticationDialInUserService），RADIUS是實現(xiàn)撥號用戶認(rèn)證和計費關(guān)鍵所在。ISP需要運營模式是建立中心RADIUS服務(wù)器，各節(jié)點RADIUS服務(wù)器將VPDN訪問請求包，作為漫游包送到中心RADIUS認(rèn)證，中心RADIUS服務(wù)器，通過撥號用戶名中Domain部分（即中）來認(rèn)證用戶，并返回認(rèn)證通過或認(rèn)證拒絕包。NAS通過本地RADIUS轉(zhuǎn)發(fā)得到該認(rèn)證包。并發(fā)起與遠(yuǎn)端企業(yè)網(wǎng)網(wǎng)關(guān)L2TP隧道，真正用戶名與口令認(rèn)證是在隧道初始化時，在企業(yè)端RADIUS服務(wù)器上實現(xiàn)。值得注意是：由于L2TP標(biāo)準(zhǔn)化沒有最終完成，各廠商與L2TP相關(guān)屬性定義方式可能不同，因此，在RADIUS中定義L2TP相關(guān)屬性需根據(jù)不同廠商定義，采用不同方法予以實現(xiàn)。VPDN計費是ISP更為關(guān)心問題。現(xiàn)實解決方案是：通過ISP端中心RADIUS對企業(yè)用戶進(jìn)行統(tǒng)一計費，企業(yè)端RADIUS起到了認(rèn)證和監(jiān)督作用。為企業(yè)查賬方便，ISP可將企業(yè)中每個員工具體使用情況交付企業(yè)，但只向企業(yè)發(fā)送一個賬單。針對VPDN企業(yè)用戶，ISP甚至可以在實際運營中適當(dāng)調(diào)整資費，減少上網(wǎng)費用，鼓勵企業(yè)用戶多多上網(wǎng)?？梢怨浪?，在VPDN業(yè)務(wù)中，增加一個中等規(guī)模企業(yè)用戶，相當(dāng)于發(fā)展了至少100個個人用戶！專線VPN業(yè)務(wù)專線VPN為用戶提供應(yīng)是安全可靠，并具有QoS保障虛擬專網(wǎng)。專線VPN目標(biāo)市場有三類客戶：第一類是國家政府機(jī)構(gòu)，各大部委；第二類是在國內(nèi)各地?fù)碛斜姸噢k事處大型企業(yè)；第三類是在華經(jīng)商外企分支機(jī)構(gòu)。今年是政府上網(wǎng)年，專線VPN技術(shù)又恰恰能夠解決國家政府機(jī)關(guān)、各大部委上網(wǎng)、安全及互聯(lián)問題。因此，最有市場發(fā)展前景。政府機(jī)關(guān)通過ISP分布在全國各地節(jié)點直接上網(wǎng)，IPSEC可以實現(xiàn)各分支機(jī)構(gòu)隧道建立和安全通信，為特定政府部委（如海關(guān)，稅務(wù)等）安全需求提供了保障。針對第二類用戶，ISP可通過批發(fā)VPN端口對其提供服務(wù)。企業(yè)網(wǎng)各節(jié)點通過ISPVPN設(shè)備進(jìn)行接入，完成企業(yè)網(wǎng)內(nèi)部通信要求。該項業(yè)務(wù)可以同VPDN一起，由ISP為企業(yè)提供全面VPN解決方案。對于第三類用戶，客戶群雖然較大，但企業(yè)總部設(shè)在國外，只有企業(yè)IT經(jīng)理才能決定在企業(yè)網(wǎng)上是否應(yīng)用VPN技術(shù)。因為將通過國際鏈路，跨越多個ISP，國內(nèi)ISP無法保障其應(yīng)用所需QoS。企業(yè)網(wǎng)建設(shè)者可以完全不依賴ISP通過公網(wǎng)來實現(xiàn)VPN。對ISP而言，企業(yè)通過Internet上網(wǎng)建立其Intranet（企業(yè)節(jié)省了國際專線費用），已為ISP帶來了利潤。專線VPN通常是由IPSEC協(xié)議來實現(xiàn)。IPSEC是一套完整協(xié)議，它定義了在公網(wǎng)上安全傳輸數(shù)據(jù)方式。IPSEC復(fù)雜性來源于防止網(wǎng)絡(luò)上竊聽者對數(shù)據(jù)篡改，并確保數(shù)據(jù)通信雙方身份，對數(shù)據(jù)進(jìn)行安全加密。其中，通信雙方加密密鑰交換，安全信任關(guān)系確立（即建立SecurityAssociation）是IPSEC實現(xiàn)關(guān)鍵。在Internet密鑰交換（即IKE）實現(xiàn)方式上，又有手工配置方式，Pre-ShareKey方式和CA中心方式三種方式。專線VPN對ISP而言，另一個重要功能就是為用戶提供QoS保障。在基于ATM或FrameRelayISP骨干網(wǎng)上實現(xiàn)QoS并不是很難事情，但在基于傳統(tǒng)IP路由骨干網(wǎng)絡(luò)上實現(xiàn)QoS，卻非常困難，這是由IPv4先天不足所決定。盡管從RFC2205到RFC2210，IETF詳細(xì)定義了資源保留協(xié)議RSVP（ResourceReservationProtocol），Cisco也為在IP網(wǎng)上實現(xiàn)QoS，作了大量努力：WFQ、PriorityQueue、CustomQueue等多種不同方法均可以對鏈路實現(xiàn)QoS保障，但上述QoS實現(xiàn)技術(shù)在ISP中并未得到真正推廣。國家公眾多媒體骨干網(wǎng)帶寬已有155M，在帶寬還沒有被充分利用時，劃出一部分帶寬為國家部委或政府機(jī)關(guān)提供VPNQoS保障是完全可行。-另外，GRE（GenericRoutingEncapsulation）是一種簡單專線VPN實現(xiàn)方式，GRE并未對數(shù)據(jù)進(jìn)行真正加密，它僅僅是將IP數(shù)據(jù)包封裝在以封裝路由器為源地址，以目路由器為目地址數(shù)據(jù)包內(nèi)。GRE實現(xiàn)對ISP實踐意義在于以下幾點：專線用戶可攜帶與ISP所管轄自治域系統(tǒng)不同IP地址塊上網(wǎng)，通過在ISP第三層網(wǎng)絡(luò)上實現(xiàn)GRE封裝，使上述需求成為可能。試舉例如下：中國教育科研網(wǎng)節(jié)點A，因缺乏長途專線，無法接入教育網(wǎng)當(dāng)?shù)睾诵墓?jié)點B。但節(jié)點A和節(jié)點B可以同時接入電信169網(wǎng)，通過GRE簡單實現(xiàn)，節(jié)點A就像直接接入節(jié)點B一樣，通過Traceroute命令來測試，我們僅看到路由從節(jié)點A直接跳到節(jié)點B，并無169網(wǎng)若干中間路由器。將企業(yè)用戶非IP網(wǎng)絡(luò)（如IPX、APPLETALK）通過Internet建立隧道。使非IP企業(yè)網(wǎng)能夠通過ISP網(wǎng)絡(luò)輕松互聯(lián)。節(jié)省ISPIP資源，使專線用戶采用保留地址上網(wǎng)。企業(yè)各分支機(jī)構(gòu)均采用其自己定制保留地址，在企業(yè)總部采用NAT技術(shù)，讓整個企業(yè)網(wǎng)訪問Internet。VPN安全合同概覽PPTP－PointtoPointTunnelProtocal點對點隧道合同這是一種最流行Internet合同，它提供PPTP客戶機(jī)與PPTP服務(wù)器之間加密通信，它容許公司使用專用“隧道”，通過公共Internet來擴(kuò)展公司網(wǎng)絡(luò)。通過Internet數(shù)據(jù)通信，需要對數(shù)據(jù)流進(jìn)行封裝和加密，PPTP就可以實現(xiàn)這兩個功能，從而可以通過Internet實現(xiàn)多功能通信。這就是說，通過PPTP封裝或“隧道”服務(wù)，使非IP網(wǎng)絡(luò)可以獲得進(jìn)行Internet通信長處。但是PPTP會話不可通過代理器進(jìn)行，PPTP是Microsoft和其他廠家支持原則，它是PPTP合同擴(kuò)展，它可以通過Internet建立多合同VPN。L2TP－Layer2TunnelingProtocol第二層隧道合同除Microsft外，另有某些廠家也做了許多開發(fā)工作，PPTP能支持Macintosh和Unix，CiscoL2F（Layer2Forwarding）就是又一種隧道合同。Microsoft、Cisco和其他某些網(wǎng)絡(luò)廠商正一起努力使L2F與PPTP融合，產(chǎn)生一種新L2TP合同。PPTP和L2TP十分相似，由于L2TP有一某些就是采用PPTP合同，兩個合同都容許客戶通過其間網(wǎng)絡(luò)建立隧道，L2TP正在由涉及Microsoft在內(nèi)幾家廠商開發(fā)。L2TP還支持信道認(rèn)證，但它沒有規(guī)定信道保護(hù)辦法。IPSEC—InternetPortocolSecurity因特網(wǎng)合同安全性該合同正在IETF（因特網(wǎng)工程任務(wù)組）指引下開發(fā)。開發(fā)這個合同目是要解決當(dāng)前合同中存在某些缺陷，這個原則開發(fā)完畢最快也要在一年后來。Microsoft承諾支持L2TP和IPSEC。IPSEC是由IETFIP安全性工作組定義合同集，它用于保證網(wǎng)絡(luò)層之間安全通信。該合同草案建議使用IPSEC合同集保護(hù)IP網(wǎng)和非IP網(wǎng)上L2TP業(yè)務(wù)，以及如何將IPSEC和L2FP一起使用，但它并未試圖將端對端安全性原則化。SOCKsSOCKs是一種網(wǎng)絡(luò)連接代理合同，它使SOCKs一端主機(jī)完全訪問SOCKs；而另一端主機(jī)不規(guī)定IP直接可達(dá)。SOCKs能將連接祈求進(jìn)行鑒別和授權(quán)，并建立代理連接和傳送數(shù)據(jù)。SOCKs通慣用作網(wǎng)絡(luò)防火墻，它使SOCKs背面主機(jī)能通過Internet獲得完全訪問權(quán)，而避免了通過Internet對內(nèi)部主機(jī)進(jìn)行未授權(quán)訪問。當(dāng)前，有SOCKsV4和SOCKsV5二個版本，SOCKsV5可以解決UDP，而SOCKsV4則不能。防火墻功能防火墻處在5層網(wǎng)絡(luò)安全體系中最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，公司對安全系統(tǒng)提出問題是：所有IP與否都能訪問到公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)？如果答案是：“是”，則闡明公司內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采用相應(yīng)防范辦法。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間第一道屏障，防火墻是最先受到人們注重網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處在網(wǎng)絡(luò)安全最底層，負(fù)責(zé)網(wǎng)絡(luò)間安全認(rèn)證與傳播，但隨著網(wǎng)絡(luò)安全技術(shù)整體發(fā)展和網(wǎng)絡(luò)應(yīng)用不斷變化，當(dāng)代防火墻技術(shù)已