網(wǎng)絡(luò)系統(tǒng)集成的主要設(shè)備種類繁多，且日益俱增，在網(wǎng)絡(luò)系統(tǒng)集成中，除計(jì)算機(jī)外，有調(diào)制解調(diào)器、網(wǎng)卡、中繼器、集線器、交換機(jī)、路由器、網(wǎng)關(guān)。主要的通信介質(zhì)有無(wú)線、有線（雙絞線、同軸電纜、光纜等）.網(wǎng)絡(luò)系統(tǒng)集成的主要設(shè)備及選型1.1網(wǎng)卡的工作原理網(wǎng)卡工作在兩個(gè)層:即物理層和數(shù)據(jù)鏈路層。物理層定義了數(shù)據(jù)傳送與接收所需要的電與光信號(hào)、線路狀態(tài)、時(shí)鐘基準(zhǔn)、數(shù)據(jù)編碼和電路等，并向數(shù)據(jù)鏈路層設(shè)備提供標(biāo)準(zhǔn)接口。

數(shù)據(jù)鏈路層則提供尋址機(jī)構(gòu)、數(shù)據(jù)幀的構(gòu)建、數(shù)據(jù)差錯(cuò)檢查、傳送控制、向網(wǎng)絡(luò)層提供標(biāo)準(zhǔn)的數(shù)據(jù)接口等功能。1.2網(wǎng)卡分類1．按工作方式可分為5類:（1）主CPU用IN和OUT指令對(duì)網(wǎng)卡的I/O端口尋址并交換數(shù)據(jù)（2）網(wǎng)卡采用共享內(nèi)存方式，即CPU使用MOV指令直接對(duì)內(nèi)存和網(wǎng)卡緩沖區(qū)尋址（3）網(wǎng)卡采用DMA方式，ISR通過(guò)CPU對(duì)DMA控制器編程，DMA控制器一般在系統(tǒng)主板上，有的網(wǎng)卡也內(nèi)置DMA控制器（4）主總線網(wǎng)卡能夠裁決系統(tǒng)總線控制權(quán)，并對(duì)網(wǎng)卡和系統(tǒng)內(nèi)存尋址，LAN控制權(quán)裁決總線控制權(quán)后，以成組方式將數(shù)據(jù)傳向系統(tǒng)內(nèi)存，IRQ調(diào)用LAN驅(qū)動(dòng)程序ISR，由ISR完成數(shù)據(jù)幀處理，并同高層協(xié)議一起協(xié)調(diào)接收和發(fā)送操作，這種網(wǎng)卡由于有較高的數(shù)據(jù)傳輸能力，常常省去了自身的緩沖區(qū)（5）智能網(wǎng)卡中有CPU、RAM、ROM以及較大的緩沖區(qū)2．按總線可分為5類:（1）ISA總線網(wǎng)卡（2）PCI總線網(wǎng)卡（3）PCI-E總線網(wǎng)卡（4）USB接口網(wǎng)卡（5）PCMCIA接口網(wǎng)卡

3．其他分類:（1）從端口類型上來(lái)看，網(wǎng)卡還可以分為RJ-45端口（雙絞線）網(wǎng)卡、AUI端口（粗銅軸纜）網(wǎng)卡、BNC端口（細(xì)銅軸纜）網(wǎng)卡和光纖端口網(wǎng)卡（2）按與端口的數(shù)量分，有單端口網(wǎng)卡、雙端口網(wǎng)卡甚至三端口的網(wǎng)卡（如RJ

?

45

+

BNC、BNC

+

AUI、RJ

?

45

+

BNC

+

AUI）（3）按帶寬分，網(wǎng)卡還可以分為10000Mbit/s網(wǎng)卡、1000Mbit/s網(wǎng)卡、100/10Mbit/s自適應(yīng)網(wǎng)卡和10Mbit/s網(wǎng)卡。2.1交換技術(shù)1.端口交換（1）模塊交換：將整個(gè)模塊進(jìn)行網(wǎng)段遷移（2）端口組交換：通常模塊上的端口被劃分為若干組，每組端口允許進(jìn)行網(wǎng)段遷移（3）端口級(jí)交換：支持每個(gè)端口在不同網(wǎng)段之間進(jìn)行遷移2.幀交換（1）直通交換：提供線速處理能力，交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個(gè)字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上（2）存儲(chǔ)轉(zhuǎn)發(fā)：通過(guò)對(duì)網(wǎng)絡(luò)幀的讀取進(jìn)行驗(yàn)錯(cuò)和控制3.信元交換ATM采用固定長(zhǎng)度53字節(jié)的信元交換。ATM的帶寬可以達(dá)到25Mbit/s、155Mbit/s、622Mbit/s甚至數(shù)吉比特的傳輸能力。2.2二層交換機(jī)二層交換機(jī)具體的工作流程如下。（1）當(dāng)交換機(jī)從某個(gè)端口收到一個(gè)數(shù)據(jù)幀，先讀取幀頭中的源MAC地址，就知道源MAC地址的主機(jī)是連在哪個(gè)端口上的（2）再去讀取幀頭中的目的MAC地址，并在地址表中查相應(yīng)的端口（3）如表中有與目的MAC地址對(duì)應(yīng)的端口，把數(shù)據(jù)幀直接復(fù)制到這個(gè)端口上（4）如表中找不到相應(yīng)的端口則把數(shù)據(jù)幀廣播到所有端口上，當(dāng)目的主機(jī)對(duì)源主機(jī)回應(yīng)時(shí)，交換機(jī)又可以學(xué)到這一目的MAC地址與哪個(gè)端口對(duì)應(yīng)，在下次傳送數(shù)據(jù)時(shí)就不再需要對(duì)所有端口進(jìn)行廣播由二層交換機(jī)的工作原理可以推知以下三點(diǎn)。（1）由于交換機(jī)對(duì)多數(shù)端口的數(shù)據(jù)進(jìn)行同時(shí)交換，這就要求具有很寬的交換總線帶寬，如果二層交換機(jī)有N個(gè)端口，每個(gè)端口的帶寬是M，交換機(jī)總線帶寬超過(guò)N

×

M，那么這交換機(jī)就可以實(shí)現(xiàn)線速交換。（2）學(xué)習(xí)連接端口的主機(jī)的MAC地址，寫入地址表，地址表的大小直接影響交換機(jī)的接入容量。（3）二層交換機(jī)一般都含有專門用于處理數(shù)據(jù)包轉(zhuǎn)發(fā)的ASIC（ApplicationspecificIntegratedCircuit）芯片，因此轉(zhuǎn)發(fā)速度可以做到非?？?。由于各個(gè)廠家采用ASIC不同，直接影響了產(chǎn)品性能。

2.3三層交換機(jī)三層交換技術(shù)具有如下特點(diǎn):1．支持線速路由

2．支持IP路由

3．具有強(qiáng)大的路由功能

4．支持多種路由協(xié)議

5．自動(dòng)發(fā)現(xiàn)功能6．過(guò)濾服務(wù)功能

7．二層（鏈路層）VLAN

8．三層（網(wǎng)絡(luò)層）VLAN三層VLAN可以按照如下方式劃分：IP子網(wǎng)地址；網(wǎng)絡(luò)協(xié)議；組播地址在第三層，自動(dòng)發(fā)現(xiàn)有如下過(guò)程:

（1）通過(guò)偵察ARP，RARP或者DHCP響應(yīng)包的原IP地址，在幾秒鐘之內(nèi)發(fā)現(xiàn)IP子網(wǎng)的拓?fù)浣Y(jié)構(gòu)。（2）學(xué)習(xí)地址，根據(jù)IP子網(wǎng)、網(wǎng)絡(luò)協(xié)議或組播地址來(lái)配置VLAN，使用IGMP（InternetGroupManagementProtocol）來(lái)動(dòng)態(tài)更新VLAN成員。（3）存儲(chǔ)學(xué)習(xí)到的路由到硬件中，用線速轉(zhuǎn)發(fā)這些地址的數(shù)據(jù)包。（4）把目的地址不在路由表中的包送到網(wǎng)絡(luò)上的其他路由器。（5）通過(guò)偵聽ARP請(qǐng)求來(lái)學(xué)習(xí)每一臺(tái)工作站的地址。（6）在子網(wǎng)之內(nèi)實(shí)現(xiàn)IP包的交換。在第二層，自動(dòng)發(fā)現(xiàn)有如下過(guò)程:

（1）通過(guò)硬件地址（MAC）的學(xué)習(xí)，發(fā)現(xiàn)基于硬件地址（MAC）的網(wǎng)絡(luò)結(jié)構(gòu)（2）根據(jù)ARP請(qǐng)求，建立路由表（3）交換各種非IP包（4）查看收到的數(shù)據(jù)包的目的地址，如果目的地址是已知的，將包轉(zhuǎn)發(fā)到已知端口，否則將包廣播到它所在的VLAN的所有成員2.4四層交換機(jī)第四層交換的一個(gè)簡(jiǎn)單定義是，它是一種功能，它決定的傳輸不僅僅依據(jù)MAC地址（第二層交換）或源/目標(biāo)IP地址（第三層路由），而且依據(jù)TCP/UDP（第四層）應(yīng)用端口號(hào)。第四層交換技術(shù)相對(duì)原來(lái)的第二層、第三層交換技術(shù)具有明顯的優(yōu)點(diǎn)，從操作方面來(lái)看，第四層交換是穩(wěn)固的，因?yàn)樗鼘刂圃趶脑炊说浇K端的區(qū)間中。第四層交換機(jī)是在可用的服務(wù)器和性能基礎(chǔ)上確定區(qū)間。

2.5交換機(jī)其他分類方式1．從網(wǎng)絡(luò)覆蓋范圍劃分:

（1）廣域網(wǎng)交換機(jī)（2）局域網(wǎng)交換機(jī)2．根據(jù)使用的網(wǎng)絡(luò)傳輸介質(zhì)及傳輸速度:

（1）以太網(wǎng)交換機(jī)（包括三種網(wǎng)絡(luò)接口：RJ

?

45、BNC和AUI）

（2）快速以太網(wǎng)交換機(jī)（3）吉比特以太網(wǎng)交換機(jī)（4）10吉比特以太網(wǎng)交換機(jī)（5）ATM交換機(jī)（6）FDDI交換機(jī)（7）令牌環(huán)交換機(jī)3．根據(jù)交換機(jī)所應(yīng)用的網(wǎng)絡(luò)層次劃分:

（1）核心層交換機(jī)（2）接入層交換機(jī)（3）匯聚層交換機(jī)4．按交換機(jī)的端口結(jié)構(gòu)劃分:

（1）固定端口交換機(jī)（2）模塊化交換機(jī)5．按交換機(jī)是否支持網(wǎng)絡(luò)管理功能劃分:

（1）網(wǎng)管型交換機(jī)（2）非網(wǎng)管型交換機(jī)2.6無(wú)線APAP為AccessPoint的縮寫，1997年，頒布了無(wú)線局域網(wǎng)標(biāo)準(zhǔn)IEEE802.11標(biāo)準(zhǔn)主要有:IEEE802.11b,IEEE802.11a、IEEE802.11g和IEEE802.11n幾種。3.1路由器的工作原理（1）當(dāng)數(shù)據(jù)包到達(dá)路由器，根據(jù)網(wǎng)絡(luò)物理接口的類型，路由器調(diào)用相應(yīng)的鏈路層功能模塊，以解釋處理此數(shù)據(jù)包的鏈路層協(xié)議報(bào)頭。（2）在鏈路層完成對(duì)數(shù)據(jù)幀的完整性驗(yàn)證后，路由器開始處理此數(shù)據(jù)幀的IP層。這一過(guò)程是路由器的核心功能。（3）根據(jù)路由表中所查到的下一跳IP地址，將IP數(shù)據(jù)包送往相應(yīng)的輸出鏈路層，被封裝上相應(yīng)的鏈路層包頭，最后經(jīng)輸出網(wǎng)絡(luò)物理接口發(fā)送出去。3.2路由器分類1．從性能高低上劃分，可將路由器分為高、中、低端路由器2．從結(jié)構(gòu)上劃分，可將路由器分為“模塊化路由器”和“非模塊化路由器”3．從功能上劃分，可將路由器分為“骨干級(jí)路由器”、“企業(yè)級(jí)路由器”和“接入級(jí)路由器”4．從所處網(wǎng)絡(luò)位置劃分，可將路由器分為“邊界路由器”和“中間節(jié)點(diǎn)路由器”

3.3路由器與三層交換機(jī)的區(qū)別1．主要功能不同2．適用環(huán)境不同3．工作原理不同4.1防火墻概述1．內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻2．只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻3．防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力4.2防火墻分類1．從防火墻的軟、硬件形式來(lái)分：（1）軟件防火墻（2）硬件防火墻（3）芯片級(jí)防火墻2.從防火墻的技術(shù)分類（1）包過(guò)濾型（2）應(yīng)用代理型3．從防火墻結(jié)構(gòu)上分：（1）單一主機(jī)防火墻（2）路由器集成式防火墻（3）分布式防火墻4．按防火墻的應(yīng)用部署位置可以分為：（1）邊界防火墻

邊界防火墻是最傳統(tǒng)的防火墻，它們位于內(nèi)、外部網(wǎng)絡(luò)的邊界，所起的作用是對(duì)內(nèi)、外部網(wǎng)絡(luò)實(shí)施隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。（2）個(gè)人防火墻個(gè)人防火墻安裝于單臺(tái)主機(jī)中，防護(hù)的也只是單臺(tái)主機(jī)。（3）混合式防火墻混合式防火墻可以說(shuō)就是“分布式防火墻”或者“嵌入式防火墻”5.1

UPS分類1．UPS電源按其工作原理可分為：后備式、在線式以及在線互動(dòng)式3種2．UPS從結(jié)構(gòu)上可分為：直流UPS（DC-UPS）和交流UPS（AC-UPS）兩大類3．從備用時(shí)間分，UPS分為：標(biāo)準(zhǔn)型和長(zhǎng)效型兩種5.2

UPS電源的正確使用與維護(hù)（1）UPS不間斷電源在功率選配上要有適當(dāng)?shù)挠嗔?，充分考慮功率因素，所有用電設(shè)備的功率之和不得超過(guò)UPS電源功率的80%。如為800W的負(fù)載選配UPS電源，其功率應(yīng)選購(gòu)1

000W以上的。（2）UPS不間斷電源應(yīng)避免頻繁地開機(jī)和關(guān)機(jī)，最好長(zhǎng)時(shí)間地處于開機(jī)狀態(tài)。負(fù)載開機(jī)時(shí)應(yīng)逐一進(jìn)行，最好不要同時(shí)開機(jī)。（3）新購(gòu)的UPS不間斷電源在使用前要對(duì)電池進(jìn)行充電，因?yàn)閁PS在銷售過(guò)程中電池在不斷地自放電，其容量有很大一部分被消耗了，如果不及時(shí)進(jìn)行補(bǔ)充電，不僅會(huì)影響正常的使用，還會(huì)縮短電池的使用壽命。（4）如果市電一直處于正常的供電之中，UPS不間斷電源就沒(méi)有工作的機(jī)會(huì)，其電池就有可能長(zhǎng)時(shí)間浮充而損壞（5）UPS不間斷電源在使用后要立即進(jìn)行恢復(fù)充電，使電池恢復(fù)到正常狀態(tài)（6）如果UPS電源的電池為非免維護(hù)式電池，還要經(jīng)常檢查溶液的比重及電液量，及時(shí)補(bǔ)加電解液或蒸餾水（7）UPS電源在使用中，每月要檢查一次浮充電壓，單只電池的浮充電壓低于2.20V時(shí)，則應(yīng)對(duì)整組電池進(jìn)行均衡充電（8）如果用戶自行配置長(zhǎng)延時(shí)電池組時(shí)，外配的充電器應(yīng)同時(shí)具有恒壓和恒流功能，不應(yīng)選用只有恒壓功能的充電器，以免影響電池的使用壽命（9）外接電池組至UPS的距離應(yīng)盡量短，導(dǎo)線的面積應(yīng)盡量大，以增大導(dǎo)電量，減小線路上的電能損耗，特別是在大電流工作時(shí)，電路上的損耗是不可忽視的。（10）要經(jīng)常用柔軟的抹布擦拭電池，以保持電池表面清潔衛(wèi)生，防止灰塵通過(guò)電池的縫隙進(jìn)入電池的電解液中污染電液，使電池的性能惡化。5.3

UPS電源的正確選擇1．UPS的容量（1）實(shí)際負(fù)載情況

P

=

∑Pi/f（2）預(yù)留擴(kuò)容2．電池供電時(shí)間3．UPS的輸入電壓范圍4．UPS電源保護(hù)解決方案5．UPS的外觀、體積、重量及噪音等因素6.1DAS（1）服務(wù)器在地理分布上很分散，如商店或銀行的分支。（2）存儲(chǔ)系統(tǒng)必須被直接連接到應(yīng)用服務(wù)器（如MicrosoftClusterServer或某些數(shù)據(jù)庫(kù)使用的“原始分區(qū)”）上時(shí)。（3）包括許多數(shù)據(jù)庫(kù)應(yīng)用和應(yīng)用服務(wù)器在內(nèi)的應(yīng)用，它們需要直接連接到存儲(chǔ)器上，群件應(yīng)用和一些郵件服務(wù)也包括在內(nèi)存儲(chǔ)區(qū)域網(wǎng)（SAN）具有如下功能特點(diǎn)。1．可實(shí)現(xiàn)大容量存儲(chǔ)設(shè)備數(shù)據(jù)共享2．可實(shí)現(xiàn)高速計(jì)算機(jī)與高速存儲(chǔ)設(shè)備的高速互連3．可實(shí)現(xiàn)靈活的存儲(chǔ)設(shè)備配置要求4．可實(shí)現(xiàn)數(shù)據(jù)快速備份5．可以兼容以前的存儲(chǔ)設(shè)備6．提高數(shù)據(jù)的可靠性和安全性7.1服務(wù)器的特點(diǎn)1．高可靠性2．高可用性3．高可擴(kuò)充性7.2服務(wù)器分類1．按應(yīng)用層次不同，可把服務(wù)器劃分為：入門級(jí)服務(wù)器、工作組級(jí)服務(wù)器、部門級(jí)服務(wù)器和企業(yè)級(jí)服務(wù)器4類2．按用途劃分，可以把服務(wù)器分為：通用型服務(wù)器和專用型服務(wù)器兩類3．按服務(wù)器的機(jī)箱結(jié)構(gòu)來(lái)劃分，可以把服務(wù)器劃分為：“塔式服務(wù)器”、“機(jī)架式服務(wù)器”和“刀片式服務(wù)器”三類。1.1交換機(jī)的主要性能指標(biāo)1、交換機(jī)的主要性能指標(biāo)（1）交換機(jī)類型（2）端口（3）傳輸速率（4）傳輸模式（5）是否支持網(wǎng)管（6）交換方式（7）背板吞吐量（8）支持的網(wǎng)絡(luò)類型（9）安全性及VLAN支持（10）冗余支持1.2選擇交換機(jī)的基本原則2、選擇交換機(jī)的原則（1）適用性與先進(jìn)性相結(jié)合的原則。（2）選擇市場(chǎng)主流產(chǎn)品的原則。（3）安全可靠的原則（4）產(chǎn)品與服務(wù)相結(jié)合的原則1.3選擇三層交換機(jī)需要注意的事項(xiàng)對(duì)于第三層交換機(jī)的選擇，由于不同用戶的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不同，選擇第三層交換機(jī)的側(cè)重點(diǎn)就會(huì)有所不同。但對(duì)于用戶而言，一般要注意以下幾個(gè)方面：（1）注重滿配置時(shí)的吞吐量（2）分布式優(yōu)于集中式（3）關(guān)注延時(shí)與延時(shí)抖動(dòng)指標(biāo)（4）性能穩(wěn)定（5）安全可靠（6）功能齊全路由器的主要性能指標(biāo)：1．路由器的配置（1）接口種類（2）用戶可用槽數(shù)：（3）CPU：（4）內(nèi)存：（5）端口密度2．對(duì)協(xié)議的支持（1）對(duì)路由信息協(xié)議（RIP）的支持（2）對(duì)路由信息協(xié)議版本2（RIPv2）的支持（3）對(duì)開放的最短路徑優(yōu)先協(xié)議版本2（OSPFv2）的支持（4）對(duì)“中間系統(tǒng)－中間系統(tǒng)”（IS-IS）協(xié)議的支持（5）對(duì)邊緣網(wǎng)關(guān)協(xié)議（BGP4）的支持：（6）對(duì)802.3、802.1Q的支持：（7）對(duì)IPv6的支持：（8）對(duì)IP以外協(xié)議的支持：（9）對(duì)PPP與MLPPP的支持（10）對(duì)PPPOE的支持：3．組播支持4．VPN支持5．全雙工線速轉(zhuǎn)發(fā)能力6．吞吐量（1）設(shè)備吞吐量：（2）端口吞吐量7．背靠背幀8．背板能力9．丟包率10．時(shí)延11．時(shí)延抖動(dòng)12．無(wú)故障工作時(shí)間13．路由表能力14．支持QoS能力2.2選擇路由器的基本原則選擇路由器要注意兩大基本原則：1．制造商的技術(shù)能力2．滿足自身的需求。具體表現(xiàn)為以下5個(gè)原則：（1）實(shí)用性原則（2）可靠性原則：（3）先進(jìn)性原則（4）擴(kuò)展性原則（5）性價(jià)比選擇核心路由器最需要注意的就是路由器的可靠性和可用性。在核心路由器技術(shù)規(guī)范中，核心路由器的可靠性與可靠性規(guī)定應(yīng)達(dá)到以下要求。（1）系統(tǒng)應(yīng)達(dá)到或超過(guò)99.999%的可用性。（2）無(wú)故障連續(xù)工作時(shí)間：MTBF>10萬(wàn)小時(shí)。（3）故障恢復(fù)時(shí)間：系統(tǒng)故障恢復(fù)時(shí)間<30min。（4）系統(tǒng)應(yīng)具有自動(dòng)保護(hù)切換功能。主備用切換時(shí)間應(yīng)小于50ms。（5）SDH和ATM接口應(yīng)具有自動(dòng)保護(hù)切換功能，切換時(shí)間應(yīng)小于50ms。（6）要求設(shè)備具有高可靠性和高穩(wěn)定性。主處理器、主存儲(chǔ)器、交換矩陣、電源、總線仲裁器和管理接口等系統(tǒng)主要部件應(yīng)具有熱備份冗余。線卡要求m

+

n備份并提供遠(yuǎn)端測(cè)試診斷功能。（7）系統(tǒng)必須不存在單故障點(diǎn)。3.1防火墻主要性能指標(biāo)1、防火墻產(chǎn)品的主要性能指標(biāo)：（1）LAN接口。（2）操作系統(tǒng)平臺(tái)。（3）協(xié)議支持（4）加密支持（5）認(rèn)證支持（6）訪問(wèn)控制（7）防御能力2、防火墻的防御能力主要體現(xiàn)在以下幾個(gè)方面：①支持病毒掃描的能力；②提供內(nèi)容過(guò)濾的能力；③防御的DoS攻擊的能力；④阻止ActiveX、Java、Cookies、Javascript等侵入手段的能力；⑤主動(dòng)防御的能力。（8）安全特性防火墻的安全性主要體現(xiàn)在以下幾方面：①支持轉(zhuǎn)發(fā)和跟蹤ICMP（ICMP代理）的能力；②提供入侵實(shí)時(shí)警告機(jī)制，當(dāng)發(fā)生危險(xiǎn)事件時(shí)，能夠及時(shí)報(bào)警；③提供實(shí)時(shí)入侵防范，當(dāng)發(fā)生入侵事件時(shí)，防火墻能夠動(dòng)態(tài)響應(yīng)，調(diào)整安全策略，阻擋惡意報(bào)文；④識(shí)別、記錄、防止IP地址欺騙。（9）管理功能（10）記錄和報(bào)表功能防火墻的記錄和報(bào)表功能主要包括以下幾方面:①防火墻處理完整日志的方法②自動(dòng)日志掃描③實(shí)時(shí)統(tǒng)計(jì)1．總擁有成本和價(jià)格2．確定總體目標(biāo)3.明確系統(tǒng)需求4．防火墻基本功能①LAN接口要豐富；②協(xié)議支持?jǐn)?shù)量要多；③要支持多種安全特性。5．應(yīng)滿足用戶的特殊要求①加密控制標(biāo)準(zhǔn)；②軍事訪問(wèn)控制；③特殊防御功能6．防火墻本身是安全的