NHẬN XÉT CỦA CƠ SỞ THỰC TẬP
Họ tên người thực
tập:..................................................................................................Lớp................………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……………………………………………………………………………………………
……
Điểm: …………………….
Ngày …… tháng …… năm 2011…
CƠ SỞ THỰC TẬP
(Ký và đóng dấu)
1
phương tiện trợ giúp đắc lực cho con người trong mọi lĩnh vực. Nhưng tất cả các
máy tính đều đơn lẻ và không thể chia sẻ thông tin cho nhau.
Chính vì vậy công nghệ thông tin - đặc biệt là Internet, bắt đầu được sử
dụng ở Hoa Kỳ vào năm 1995 (Wiles và Bondi, 2002) và sau đó bắt đầu được
phổ biến rộng rãi trên toàn thế giới. Ngày nay, thật khó có thể hình dung được
công nghệ thông tin đã phát triển nhanh đến thế nào? Có thể nói ngành công nghệ
thông tin là ngành phát triển nhanh nhất trong tất cả các ngành và nó được ứng
dụng trong mọi lĩnh vực. Để có được như vậy thì cần phải có một mạng máy tính
để chia sẻ dữ liệu và dùng chung dữ liệu. Mang máy tính được các tổ chức sử
dụng để chia sẻ thông tin, dùng chung tài nguyên và cho phép giao tiếp trực tuyến
trên mạng như: mail, thư điện tử...
Cùng với sự phát triển đó, làm thúc đẩy các ngành kinh tế khác cũng phát
triển theo. Trong đó có ngành Giáo Dục cũng đang triển khai, áp dụng công nghệ
thông tin vào trong công việc quản lý, giảng dậy, điều hành. Tất cả mọi hoạt động
giải trí, kinh doanh, mua bán… đều nhanh chóng, tiện lợi, hiệu quả cao.
Nhận thấy được những lợi ích mà công nghệ thông tin mang lại cho chúng
ta, thì nhóm chúng em với mong muốn nghiên cứu và tìm hiểu về lắp đặt cơ sở hạ
tầng mạng và cấu hình cho các thiết bị có thể hoạt động được trong mạng. “Xây
dựng hệ thống mạng LAN cho trường đại học” chính là đề tài đang được nghiên
cứu và tìm hiểu.
Trong thời gian tìm hiểu và nghiêm cứu, do thời gian hạn chế và tìm hiểu
chưa đươc kỹ càng nên sẽ không tránh khỏi các thiếu sót.
3
Chương 1 : Tổng quan hệ thống CNTT trong các trường
ĐH
I. Vai trò của CNTT trong các trường ĐH
Công nghệ thông tin có một vai trò hết sức to lớn vào trong ngành giáo
dục.Nó giúp cho sự chao đổi thông tin giữa các trường Đại học nhanh hơn rất
nhiều so với trước kia, giúp cho việc giảng dạy của các giáo viên được thuận lợi
Hiện nay trong các trường đại học thì việc triển khai hạ tầng mạng còn
nhiều thiếu sót và các mô hình chưa được chuẩn về một số mặt như:
3. Chưa có tường lửa bảo vệ cơ sở dữ liệu cũng như bảo mật
4. Phân vùng chức năng hệ thống chưa đúng mục đích
5. Cơ sở hạ tầng mạng chưa chuẩn
i. Mô hình hệ thống thiếu sót
ii. Phân hoạch địa chỉ chưa chuẩn
iii. Chính sách truy cập mạng cho hệ thống chưa đúng theo chức năng
III. Yêu cầu phải quy hoạch lại hệ thống mạng trong các trường ĐH
Để quy hoạch lại hệ thống mạng, ta quy hoạch lại hệ thống mạng theo
chuẩn của Cisco.
1. Xây dựng theo mô hình mạng chuẩn 3 lớp: Accsess switch, distribution, core
switch
2. Dùng tường lửa (Fire wall) để bảo vệ dữ liệu và ngăn chặn sự truy cập trái
phép từ bên ngoài vào mạng nội bộ.
3. Phân vùng mạng hợp lý và chuẩn theo mô hình
4. Hạ tầng mạng gồm:
Mô hình
Phân hoạch địa chỉ
Chính sách truy cập của từng vùng
5
Chương 2: Phân tích hệ thống mạng trong trường ĐH
2.1. Phân tích yêu cầu hệ thống mạng tại một đơn vị đại học
2.1.1 Phân vùng truy cập với các chính sách là:
i . Vùng DMZ chứa các máy chủ web, Email, các ứng dụng: Các máy chủ của
vùng DMZ này có thể public qua các mạng khác, Inside. Các máy chủ của DMZ
và sever Inside có thể móc nối dữ liệu với nhau.
ii. Vùng Inside (máy chủ dữ liệu và các VLAN access): Các PC từ các VLAN
3.1. Giới thiệu tổng quan về cấu trúc mạng:
3.1.1 Tổng quan về hệ thống mạng (Các mô hình mạng LAN, WAN, phân chia
IP)
Mạng LAN Campus theo kiến trúc phân tầng:
7 Mạng LAN được thiết kế tuân theo mô hình 3 lớp của mạng LAN campus do
Cisco Systems đưa ra. Mô hình này hiện nay cũng được rất nhiều hang sản xuất
áp dụng phổ biến vì những lợi ích mà nó mang lại. Theo Cisco, mạng LAN
campus có thể được phân thành 3 lớp cơ bản như sau:
• lớp Lõi (core layer),
• lớp Phân Phối (Distribution Layer)
• lớp Truy Cập (Access Layer).
Tuy nhiên, tùy theo quy mô của mạng LAN mà có thể có hay không có lớp
Lõi. Dưới đây chúng tôi sẽ trình bày sơ lược về cả ba lớp của mô hình LAN
Campus của Cisco.
3.1.1.1 Lớp Lõi (Core Layer)
Lớp lõi là lớp trung tâm của mạng LAN campus, nằm trên cùng của mô hình 3
lớp. Lớp lõi chịu trách nhiệm vận chuyển khối lượng lớn dữ liệu mà phải đảm
bảo được độ tin cậy và nhanh chóng. Mục đích duy nhất của lớp lõi là phải
chuyển mạch dữ liệu càng nhanh càng tốt. Tuy phần lớn dữ liệu của người dùng
được vận chuyển qua lớp Lõi nhưng việc xử lý dữ liệu nếu có lại là trách nhiệm
của lớp Phân Phối.
8
Nếu có một sự hư hỏng xảy ra ở lớp Lõi, hầu hết các người dùng trong mạng
LAN đều bị ảnh hưởng. Vì vậy, sự dự phòng là rất cần thiết lại lớp này. Do lớp
lõi vận chuyển một số lượng lớn dữ liệu, nên độ trễ tại lớp này phải là cực nhỏ.
Tại lớp lõi, ta không nên làm bất cứ một điều gì có thể ảnh hưởng đến tốc độ
Tiếp tục thực hiện các access control và policy từ lớp Phân Phối.
Tạo ra các collision domain riêng biệt nhờ dùng các switch chứ không dùng
hub/bridge.
Lớp truy cập phải chọn các bộ chuyển mạch có mật độ cổng cao đồng thời
phải có giá thành thấp, kết nối đến các máy trạm hoặc kết nối tốc độ Gigabit
(1000 Mbps) đến thiết bị chuyển mạch ở lớp phân phối.
Như đã nói ở trên, tùy theo quy mô của mạng mà ta có thể thực hiện đầy đủ
luôn cả 3 lớp hoặc chỉ thực hiện mô hình kết hợp 2 lớp.
Đối với hệ thống mạng LAN Campus của Cụm cảng quy mô và số lượng
người sử dụng cuối khá nhỏ nên sẽ áp dụng mô hình 2 lớp gồm có lớp Phân Phối
và lớp Access. Lớp Phân Phối chính là thiết bị chuyển mạch trung tâm đặt tại
Trung tâm hệ thống mạng, lớp Access là các thiết bị chuyển mạch lớp 2 đặt tại
các chi nhánh nằm dải rác quanh đó.
3.2. Mô hình 7 tầng OSI, giao thức TCP/IP
3.2.1. Các chuẩn của mạng và mô hình OSI
a. Định nghĩa
10
Mô hình OSI (Open Systems Interconnection Reference Model, viết ngắn là OSI
Model hoặc OSI Reference Model)- tạm dịch là Mô hình tham chiếu kết nối các
hệ thống mở - là một thiết kế dựa vào nguyên lý tầng cấp, lý giải một cách trừu
tượng kỹ thuật kết nối truyền thông giữa các máy vi tính và thiết kế giao thức
mạng giữa chúng. Mô hình này được phát triển thành một phần trong kế hoạch
Kết nối các hệ thống mở (Open Systems Interconnection) do ISO và IUT-T khởi
xướng. Nó còn được gọi là Mô hình bảy tầng của OSI
b. Mục đích
Mô hình OSI phân chia chức năng của một giao thức ra thành một chuỗi các tầng
cấp. Mỗi một tầng cấp có một đặc tính là nó chỉ sử dụng chức năng của tầng dưới
nó, đồng thời chỉ cho phép tầng trên sử dụng các chức năng của mình.
Thông thường thì chỉ có những tầng thấp hơn là được cài đặt trong phần cứng,
Lớp Presentation thực hiện một số công việc phức tạp hơn, tuy nhiên mọi
thứ mà lớp này thực hiện có thể được tóm gọn lại trong một câu. Lớp này lấy dữ
liệu đã được cung cấp bởi lớp ứng dụng, biến đổi chúng thành một định dạng
chuẩn để lớp khác có thể hiểu được định dạng này. Tương tự như vậy lớp này
cũng biến đổi dữ liệu mà nó nhận được từ lớp session (lớp dưới) thành dữ liệu
mà lớp Application có thể hiểu được. Lý do lớp này cần thiết đến vậy là vì các
ứng dụng khác nhau có dữ liệu khác nhau. Để việc truyền thông mạng được
thực hiện đúng cách thì dữ liệu cần phải được cấu trúc theo một chuẩn nào đó.
3.2.2.3 Lớp Session
Khi dữ liệu đã được biến đổi thành định dạng chuẩn, máy gửi đi sẽ thiết lập
một phiên – session với máy nhận. Đây chính là lớp sẽ đồng bộ hoá quá trình
liên lạc của hai máy và quản lý việc trao đổi dữ liệu. Lớp phiên này chịu trách
nhiệm cho việc thiết lập, bảo trì và kết thúc session với máy từ xa.
Một điểm thú vị về lớp session là nó có liên quan gần với lớp Application
hơn với lớp Physical. Có thể một số người nghĩ răng việc kết nối session mạng
như một chức năng phần cứng, nhưng trong thực tế session lại được thiết lập
giữa các ứng dụng. Nếu người dùng đang chạy nhiều ứng dụng thì một số ứng
dụng này có thể đã thiết lập session với các tài nguyên ở xa tại bất kỳ thời điểm
nào.
12
3.2.2.4 Lớp Transport
Lớp Transport chịu trách nhiệm cho việc duy trì vấn đề điều khiển luồng.
Hệ điều hành Windows cho phép người dùng có thể chạy nhiều ứng dụng một
cách đồng thời, chính vì vậy mà nhiều ứng dụng, và bản thân hệ điều hành cần
phải truyền thông trên mạng đồng thời. Lớp Transport lấy dữ liệu từ mỗi ứng
dụng và tích hợp tất cả dữ liệu đó vào trong một luồng. Lớp này cũng chịu trách
nhiệm cho việc cung cấp vấn đề kiểm tra lỗi và thực hiện khôi phục dữ liệu khi
cần thiết. Bản chất mà nói, lớp Transport chịu trách nhiệm cho việc bảo đảm tất
cả dữ liệu từ máy gửi đến máy nhận.
Làm việc hai chiều
Cho đến lúc này, chúng ta đã thảo luận về mô hình OSI dưới dạng một ứng
dụng cần truyền tải dữ liệu trên mạng. Mô hình này cũng được sử dụng khi một
máy tính nào đó nhận dữ liệu. Khi dữ liệu được nhận, dữ liệu đó đi ngược trở
lên từ lớp vật lý. Các lớp còn lại làm việc để tách bỏ những gì đã được đóng gói
bên phía gửi và biến đổi dữ liệu về định dạng mà lớp ứng dụng có thể sử dụng
được.
3.2. Giới thiệu công nghệ mạng Cisco
Các doanh nghiệp lớn sẽ cần đến một cơ sở hạ tầng mạng có khả năng đáp ứng
nhu cầu đa dạng của công ty. Cisco đưa ra khuynh hướng về một hệ thống toàn
cầu, tích hợp hướng đến xây dựng mạng lưới thông minh có thể giúp đổi mới
doanh nghiệp của bạn cũng như đạt được hiệu quả hoạt động và lợi nhuận cao
hơn.
Một hệ thống mạng đơn giản dựa trên giao thức TCP/IP sử dụng classful
32-bit IP address và distance vector. Nhưng công nghệ thì liên tục thay đổi và
phát triển yêu cầu hệ thống mạng cần phải có sự thay đổi, thiết kế lại, hay xây
dựng một mô hình mạng mới, việc tạo ra một hệ thống mạng với tính tuỳ biến cao
là cần thiết.
Mở rộng là khả năng của hệ thống mạng đáp ứng yêu cầu ngày càng phát triển
với trọng tâm là thiết kế lại và cài đặt lại hệ thống. Nhưng việc phát triển của hệ
14
thống mạng thì rất nhanh nhưng thiết kế lại hệ thống là một điều không hề đơn
giản. Đáp ứng yêu cầu giá cả, và sự đơn giản trong quá trình quản trị và bảo
dưỡng hệ thống mạng. Ngoài ra hệ thống mạng cần phải thiết lập sự ưu tiên cho
những ứng dụng khác nhau.
Khi thiết kế hệ thống đáp ứng các yêu cầu phát triển trong tương lai ta cần phải
hiểu được cấu trúc vật lý và các giao thức mạng để thiết kế triển khai một cách
hợp lý và tối ưu nhất.
3.2.1 Thiết kế mô hình mạng ba lớp:
16
Các thiết bị hoạt động trong lớp Core Layer bao gồm các dòng: 12000, 7500,
7200, and 7000 series routers
Core Layer (tầng lõi): đây là các thiết bị rất quan trọng, có tốc độ xử lý cao,
thường đảm nhiệm việc quản lý tập trung. Ở tầng này hầu như không có bất kỳ
một sự ràng buộc nào về các Rules của Firewall hoặc VLAN, chỉ đơn giản là
Forward dữ liệu đi mà thôi. Tầng Core này là mắc tiền nhất vì có nhiều tính năng
với các Card mở rộng và Module...
3.2.1.2 Distribution Layer
Distribution Layer làm việc ở giữa Core Layer và Access Layer, với vai trò đáp
ứng một số giao tiếp giúp giảm tải cho lớp Core Layer trong quá trình truyền
thông tin trong mạng. Với tác dụng của lớp này cung cấp danh giới cho việc sử
dụng access lists và các tính năng lọc khác để khi cần thiết sẽ gửi lên lớp core
layer. Tuy nhiên lớp này cũng là lớp định nghĩa các chính sách cho mạng. Một
chính sách có thể áp dụng các dạng cụ thể sau:
- Routing updates
- Route summaries
- VLAN
- Address aggregation
Sử dụng các chính sách để bảo mật mạng và chống các giao dịch không cần thiết.
Nếu một hệ thống mạng bao gồm hai hoặc nhiều routing protocol, như Routing
Information Protocol (RIP) và Interior Gateway Routing Protocol (IGRP), toàn
bộ các vấn đề trên làm việc tại lớp distribution.
Các thiết bị hoạt động tại lớp Distribution layer: 4500, 4000, and 3600 series
routers
Distribution Layer (tầng phân phối): bao gồm các thiết bị như ROUTER,
SWITCH LAYER 3, MULTI-SWITCH, FIREWALL .... ở tầng này, các thiết bị
làm nhiệm vụ đưa lượng thông tin tới nơi cần thiết (tức là phân phối í mà). Tuy
nhiên, các thiết bị như Switch layer 3 hoặc Multi-layer có tốc độ xử lý nhanh hơn
nói bảo mật cao và khả năng mở rộng, video, và các dịch vụ dữ liệu.
Cơ sở hạ tầng cáp: IP NGN của Cisco Cáp giải pháp giúp cải thiện hiệu quả,
thống nhất và MPEG video IP cơ sở hạ tầng, và tăng cường "triple-play" các dịch
vụ.
18
Carrier Ethernet: IP NGN của Cisco Carrier Ethernet thiết kế tạo điều kiện "bất
kỳ play-" dịch vụ có thể cung cấp bất cứ nơi nào, với bất kỳ thiết bị.
Carrier-Grade IPv6 Giải pháp: Cung cấp về tương lai của Internet. Bảo quản,
chuẩn bị và phát triển thịnh vượng với CGv6. Core Networks Cisco IP / MPLS
định tuyến lõi giải pháp cung cấp dịch vụ linh hoạt và khả năng mở rộng cho các
thế hệ kinh doanh và dịch vụ tiêu dùng.
Edge Networks : Cisco cung cấp một danh mục đầu tư toàn diện về các giải pháp
mạng cạnh đó cung cấp dịch vụ tối ưu hóa video và điện thoại di động.
IPTV và truyền hình Telco
Sử dụng sức mạnh của Cisco giải pháp IPTV để cung cấp phương tiện truyền
thông cá nhân, xã hội, và kinh nghiệm tương tác.
Quản lý mạng cho các nhà cung cấp dịch vụ
Công cụ quản lý mạng Cisco đẩy nhanh và đơn giản hóa việc triển khai hạ
tầng mạng và cung cấp khả năng hiển thị thời gian thực vào mạng
Mạng quang
Cisco cung cấp một giải pháp quang học, linh hoạt cao năng lực nền tảng để
thúc đẩy thế hệ tiếp theo nhà cung cấp dịch vụ Ethernet.
Cơ sở hạ tầng an toàn : Cisco tính năng bảo mật và các dịch vụ cho cơ sở hạ
tầng mạng giúp đảm bảo mạng lưới liên tục và sẵn sàng phục vụ.
Cisco IPTV
Giải pháp IPTV của Cisco cung cấp một cơ sở hạ tầng giao phương tiện truyền
thông phong phú kéo dài từ headend cách tất cả các đến nhà khách hàng.
Carrier-Grade IPv6 Giải pháp: Cung cấp về tương lai của Internet. Preserve,
prepare and prosper with CGv6. Bảo quản, chuẩn bị và phát triển thịnh vượng với
+ Khi được triển khai thì tuổi thọ kéo dài, cung cấp các khả năng bảo vệ đặc biệt
cho các tổ chức thuộc mọi quy mô, chi phí giảm, khắc phục những nhược điểm
của Cisco Catalyst 4500.
20
3.3.1.1 Cisco Catalyst 4500E Series và PDA Classic Line
Classic Catalyst 4500 cung cấp hai loại: 4500E Series và Classic Line
Cisco Catalyst 4500E.
+ Cung cấp tăng khả năng chuyển đổi công suất của mỗi khe cắm.
+ Có hai loại là : Dòng 47xx và dòng 46xx.
o Dòng 47 xx hoạt động ở 48 Gb trên mỗi khe cắm chuyển đổi công suất.
o Dòng 46 xx hoạt động ở 24 Gb trên mỗi khe cắm chuyển đổi công suất.
Classic Line
+ Cung cấp 6 gigabit cho việc chuyển đổi công suất trên mỗi khe cắm.
Dòng Classic có thể được triển khai ở cả hai.
o Với Cisco Catalyst 4500 Series giám sát động cơ.
- Khả năng chuyển đổi mỗi khe cắm thẻ dòng cổ điển vẫn còn ở mức 6 Gb
trên mỗi khe cắm.
- Do các kiến trúc chuyển đổi tập trung của Cisco Catalyst 4500, các thẻ
dòng cổ điển sẽ áp dụng tất cả các tính năng E-Series động cơ mới giám sát như
là tám hàng đợi trên mỗi cổng.
o Với Cisco Catalyst 4500E Series công cụ giám sát.
E-Series dòng card hoạt động ở cả 48 gigabits mỗi khe cắm hoặc 24 gigabits
mỗi khe dựa vào việc chúng thuộc về 47xx hoặc 46xx của dòng thẻ.
3.3.1.2 Sức mạnh của Ethernet trên Cisco Catalyst 4500E
+ Cisco Catalyst 4500E Series cung cấp thẻ trực tuyến, nguồn điện, và các phụ
kiện cần thiết để triển khai và hoạt động dựa trên các tiêu chuẩn Power over
Ethernet / Power over Ethernet Plus (PoE / PoEP).
21
Gigabit Ethernet cho 10. Cisco Catalyst 4500E Series cổng 6-10 Gigabit Ethernet
dòng thẻ có thể được triển khai, trong các mạng nhỏ và vừa như một chuyển
mạch, hoặc cho hiệu năng cao dây lên đến 10 Gigabit Ethernet được yêu cầu.
+ Các Cisco Catalyst 4500E Series 6-port 10 Gigabit Ethernet dòng card hỗ trợ
quang học X2 tiêu chuẩn cũng như Cisco TwinGig mô-đun.
22
WS-X4506-GB-T Cisco Catalyst 4500 6-Port 10/100/1000 RJ-45 IEEE 802.3af
PoE và 1000BASE-X SFP)
- 6-port 10/100/1000 và 6-cổng SFP (bất kỳ sự kết hợp đến 6 cổng có thể
được hoạt động tại một thời điểm)
- 10/100/1000 RJ-45 PoE và 1000BASE-X (SFP)
- Cisco IOS Software Release 12.2 (20) EWA
- PoE IEEE 802.3af và Cisco prestandard (RJ-45 chỉ)
- Cung cấp đầy đủ các dòng chuyển mạch tốc độ gigabit trên tất cả các cổng
- L2-4 Jumbo Frame hỗ trợ (lên đến 9216 byte)
- Thiết kế để cung cấp cho khách hàng sự lựa chọn của RJ-45 có hoặc không
có PoE và SFP mà không chịu thêm chi phí
- Doanh nghiệp và thương mại: hiệu suất cao kết nối máy tính để bàn và máy
chủ trang trại; thiết kế để IP điện thoại, trạm gốc không dây, máy quay video, và
các thiết bị tương thích IEEE khác
- Cung cấp dịch vụ: GE nhỏ tập hợp cho DSLAM / PON / backhaul dữ liệu di
động
3.3.2 Giới thiệu Firewall ASA 5520
3.3.2.1. Giới thiệu về firewall:
Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng
để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là
một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép
nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ
thông của một số thông tin khác không mong muốn.
Internet. Một firewall có thể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó
đến hệ thống của bạn
Chức năng chính của Firewall.
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và
Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong
(Intranet) và mạng Internet. Cụ thể là:
- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet).
- Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào
Intranet).
- Theo dõi luồng dữ liệu mạng giữa Internet và Intranet.
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
- Kiểm soát người sử dụng và việc truy nhập của người sử dụng.
- Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
3.3.3. Firewall ASA 5520
Hình 1. Cisco ASA 5520 Series Adaptive Security Appliance
Cisco ASA 5520 Adaptive Security Appliance
Cisco ASA 5520 Adaptive Security Appliance cung cấp dịch vụ bảo vệ với
Active / Active sẵn sàng cao và kết nối Ethernet Gigabit cho các mạng doanh
nghiệp cỡ trung bình trong một thiết bị mô đun hiệu suất cao. Với bốn giao diện
Ethernet Gigabit và hỗ trợ lên tới 100 VLAN, các doanh nghiệp có thể dễ dàng
triển khai Cisco ASA 5520 thành nhiều khu vực trong phạm vi mạng của họ.
Cisco ASA 5520 Adaptive Security Appliance quy mô với các doanh nghiệp là
yêu cầu an ninh mạng của họ phát triển, cung cấp bảo vệ đầu tư vững chắc. Các
doanh nghiệp có thể mở rộng SSL và IPsec VPN năng lực để hỗ trợ một số lượng
lớn công nhân di động, từ xa các trang web, và các đối tác kinh doanh. Lên đến
750 AnyConnect và / hoặc clientless VPN đồng nghiệp có thể được hỗ trợ trên
mỗi Cisco ASA 5520 bằng cách cài đặt một khái quát hoặc một Premium
AnyConnect VPN giấy phép; 750 IPsec VPN đồng nghiệp được hỗ trợ trên nền
tảng cơ bản.
Copyright: Tài liệu đại học ©