漫步人生網(wǎng)絡(luò)設(shè)計方案畢業(yè)設(shè)計_說明

1、 . . . 1 / 36廣廣播播電電視視大大學(xué)學(xué)畢畢業(yè)業(yè)設(shè)設(shè)計計漫步人生網(wǎng)絡(luò)漫步人生網(wǎng)絡(luò)設(shè)設(shè)計計方方案案姓姓 名：苗洪艦名：苗洪艦專業(yè)班級：專業(yè)班級：0808 春計算機(jī)春計算機(jī)指導(dǎo)教師：郭建勇指導(dǎo)教師：郭建勇日日 期：期：2010.22010.2目目 錄錄 . . . 2 / 36引言一、系統(tǒng)分析（一）客戶概況和應(yīng)用需求客戶概況和應(yīng)用需求（二）建筑物分布建筑物分布二、系統(tǒng)設(shè)計（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)（二）網(wǎng)絡(luò)邏輯設(shè)計網(wǎng)絡(luò)邏輯設(shè)計（三）應(yīng)用系統(tǒng)設(shè)計應(yīng)用系統(tǒng)設(shè)計（四）設(shè)備選型設(shè)備選型（五）布線方案設(shè)計布線方案設(shè)計三、 系統(tǒng)集成（一）施工組織方案施工組織方案（二）驗收方案驗收方案四、人員

2、培訓(xùn)和售后服務(wù)（一）人員培訓(xùn)（二）售后服務(wù)承諾五、設(shè)備明細(xì)和報價（一）硬件部分（二）軟件部分（三）綜合布線部分 . . . 3 / 36（四）工程總體報價六、總結(jié)六、總結(jié)七、致引引言言計算機(jī)網(wǎng)絡(luò)的應(yīng)用日益廣泛、規(guī)模日益擴(kuò)展而結(jié)構(gòu)日益復(fù)雜。但應(yīng)用需求始終是推動技術(shù)發(fā)展的根本動力。作為高度綜合各種先進(jìn)信息技術(shù)的計算機(jī)網(wǎng)絡(luò)，正是在人類社會信息化應(yīng)用需求的推動下迅速發(fā)展起來的；而計算機(jī)網(wǎng)絡(luò)也正是通過各種具體網(wǎng)絡(luò)應(yīng)用系統(tǒng)來體現(xiàn)對社會信息化支持的。如各種管理信息系統(tǒng)、辦公自動化系統(tǒng)、決策支持系統(tǒng)、事務(wù)處理系統(tǒng)、信息檢索系統(tǒng)、指揮控制系統(tǒng)以與綜合的集成制造系統(tǒng)、電子商務(wù)系統(tǒng)等。因此，基于基本網(wǎng)絡(luò)系統(tǒng)平臺之上

3、的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)已成為計算機(jī)網(wǎng)絡(luò)系統(tǒng)不可分割的重要組成部分?；ヂ?lián)網(wǎng)，自 1996 年傳入中國，在短短的 10 年發(fā)展成為全球最大信息媒體，其無時間限制、傳播速度快、信息容量大、查閱方便、交互性強(qiáng)方面是其它的媒體所不能比擬的，也是較少投入獲得最大回報的最優(yōu)途徑，企業(yè)上網(wǎng)可以不僅可以為客戶提供各類信息，挖掘潛在的客戶，更可以提供強(qiáng)大的交互功能，為企業(yè)在互聯(lián)網(wǎng)提供各類商業(yè)貿(mào)易服務(wù)（即電子商務(wù)） 。目前互聯(lián)網(wǎng)的電子商務(wù)已經(jīng)是一個可行的商務(wù)貿(mào)易方式，其體現(xiàn)在：1.網(wǎng)絡(luò)硬件與其相關(guān)支持設(shè)施的客觀條件已經(jīng)具備。2.企業(yè)接受互聯(lián)網(wǎng)，企業(yè)上網(wǎng)的普與，一般企業(yè)都懂得使用網(wǎng)絡(luò)。3.商務(wù)平臺的開發(fā)技術(shù)已經(jīng)提供，企業(yè)

4、可以委托通過專業(yè)網(wǎng)絡(luò)公司進(jìn)行技術(shù)支持。據(jù)統(tǒng)計：目前中國上規(guī)模的企業(yè)上網(wǎng)數(shù)量已經(jīng)占據(jù)企業(yè)總數(shù) 60%以上，企業(yè)普與率在 30%以上，在建立企業(yè)，實現(xiàn)電子商務(wù)勢在必行。建立企業(yè)電子商務(wù)平臺，企業(yè)可以從以下方面直接受益：（1）建立企業(yè)介紹企業(yè)信息，展示企業(yè)產(chǎn)品，打造企業(yè)形象、利用互相網(wǎng)獨有宣傳方式與優(yōu)勢（低成本、高效益） ，增加市場宣傳軌道，擴(kuò)大行業(yè)影響力（2）讓客戶到訪問，查閱企業(yè)信息，根據(jù)需要對產(chǎn)品在線下單訂購，同時通過提供優(yōu)質(zhì)的客戶服務(wù)，使客戶可以通過的訂單查詢服務(wù)功能跟蹤并了解客戶訂單的處理過程，提升客戶對公司的信任度，讓客戶滿意公司的服務(wù)，提高企業(yè)服務(wù)檔次，實現(xiàn)企業(yè)銷售電子商務(wù)系統(tǒng)。 （3

5、）通過建立在線反饋與在線調(diào)查, 加強(qiáng)企業(yè)與外界的聯(lián)系，充分利用客戶的資源為企業(yè)獻(xiàn)策（4）建立客戶檔案系統(tǒng)，把客戶分配給銷售部門與業(yè)務(wù)人員，根據(jù)系統(tǒng)建立穩(wěn) . . . 4 / 36定可靠的管理制度，讓公司高層可以實時通過管理系統(tǒng)監(jiān)控公司的客戶與業(yè)務(wù)情況，保證客戶不因業(yè)務(wù)人員的流動而流失。 （5）建立銷售管理系統(tǒng)，對銷售部門與銷售人員定義銷售指標(biāo)，結(jié)合客戶的定單與銷售預(yù)測對企業(yè)、部門、銷售人員的銷售業(yè)績實時統(tǒng)計分析，并根據(jù)銷售業(yè)績與實施情況調(diào)整業(yè)務(wù)制度和決定銷售人員的待遇與升遷。 （6）建立采購管理系統(tǒng)，建立供應(yīng)商與其產(chǎn)品原料資源庫，對供應(yīng)商與其產(chǎn)品報價格統(tǒng)一管理，利用系統(tǒng)實現(xiàn)與供應(yīng)商的信息共享，

6、結(jié)合與系統(tǒng)數(shù)據(jù)庫，實現(xiàn)采購業(yè)務(wù)自動化。歷經(jīng)多年的發(fā)展，漫步人生網(wǎng)絡(luò)已成為省化工建設(shè)基地，已積累了豐富的現(xiàn)代化生產(chǎn)、管理經(jīng)驗，產(chǎn)品覆蓋全國各地。良好的信譽(yù)被國家工商行政管理總局授予全國守合同重信用企業(yè)稱號。按照公司走生產(chǎn)經(jīng)營和資本經(jīng)營相結(jié)合的道路，實現(xiàn)超常規(guī)、跨越式的發(fā)展。按照既定的經(jīng)營理念、方針、策略，以開放的觀念，開放的組織結(jié)構(gòu)，逐步實現(xiàn)數(shù)字化管理，最大限度地提高生產(chǎn)效率，完善安全保障，降低經(jīng)營成本。信息化管理將會帶來全面的收益，不僅提高了管理水平，同時也實現(xiàn)了業(yè)務(wù)綜合管理的改善，提高企業(yè)的綜合競爭力，在財務(wù)、物流、銷售、成本核算等方面得到充分體現(xiàn)。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展將以其融合一切現(xiàn)代先進(jìn)

7、信息技術(shù)的特殊優(yōu)勢而在 21 世紀(jì)形成一場嶄新的信息技術(shù)革命，并進(jìn)一步推動社會產(chǎn)業(yè)化和信息化的發(fā)展。可以說，產(chǎn)業(yè)化和信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強(qiáng)弱的重要標(biāo)志。企業(yè)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商客戶合作伙伴員工之間實現(xiàn)現(xiàn)代化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。一、系統(tǒng)分析一、系統(tǒng)分析（一）客戶概況和應(yīng)用需求客戶概況和應(yīng)用需求 客戶概況：客戶概況：漫步人生網(wǎng)絡(luò)創(chuàng)建于 XXX 年，主要提供網(wǎng)絡(luò)信息、網(wǎng)絡(luò)游戲等服務(wù)。 隨著公司規(guī)模的逐漸擴(kuò)大，員工的逐漸增多和公司業(yè)務(wù)的逐漸發(fā)展，公

8、司需要一套完善的管理制度，快捷的溝通方式和合理的運(yùn)作模式來進(jìn)行更好的發(fā)展，這就需要一個功能強(qiáng)大的計算機(jī)網(wǎng)絡(luò)系統(tǒng)為公司的管理、溝通、日常運(yùn)作服務(wù)。通過對電腦的大量使用和在網(wǎng)絡(luò)中開設(shè)培訓(xùn)課程來對員工的計算機(jī)知識和業(yè)務(wù)知識起潛移默化的影響，從而避免了集中統(tǒng)一進(jìn)行培訓(xùn)的費用和枯燥?，F(xiàn)代化的辦公環(huán)境，高速度的工作效率無疑創(chuàng)造了良好的企業(yè)文化。因此，構(gòu)建一個公司網(wǎng)絡(luò)對于公司的發(fā)展將帶來非常重要的作用。 . . . 5 / 36客戶應(yīng)用需求：客戶應(yīng)用需求：（1）安全性要求：安全性是網(wǎng)絡(luò)運(yùn)行的生命線。對人員、設(shè)備的安全有所考慮；對網(wǎng)絡(luò)系統(tǒng)安全的考慮。硬件設(shè)備采用具有自主知識產(chǎn)權(quán)的設(shè)備，支持多種數(shù)字認(rèn)證和加密方

9、法，嗎組電子政務(wù)網(wǎng)絡(luò)安全性需求。網(wǎng)絡(luò)架構(gòu)方面，根據(jù)國家對電子政務(wù)網(wǎng)絡(luò)的要求，實現(xiàn)外網(wǎng)隔離。合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)。網(wǎng)絡(luò)可以阻止任何非法的操作；網(wǎng)絡(luò)設(shè)備可進(jìn)行基于協(xié)議、基于 IP 地址的包過濾控制功能，不同的業(yè)務(wù)，劃分到不同的虛網(wǎng)中。為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行，要求在網(wǎng)絡(luò)中心提供不間斷電源；網(wǎng)絡(luò)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性高穩(wěn)定性和高可用性，且網(wǎng)絡(luò)設(shè)備要求具有可擴(kuò)展性和可升級性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展；網(wǎng)絡(luò)流量與錯誤統(tǒng)計，應(yīng)具備故障定位診斷修復(fù)和自動隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。（2）可靠性和穩(wěn)定性要求：系

10、統(tǒng)的高可靠性和穩(wěn)定性是網(wǎng)絡(luò)系統(tǒng)應(yīng)用環(huán)境正常運(yùn)行的首要條件。在保證系統(tǒng)可靠性的基礎(chǔ)上，進(jìn)一步提高系統(tǒng)的可用性。網(wǎng)絡(luò)的高可靠性、穩(wěn)定性就是保證網(wǎng)絡(luò)可以在任何時間、任何地點提供信息訪問服務(wù)。設(shè)備要有可靠的質(zhì)量，并支持熱插拔特性與線路、電源備份，以保持一個穩(wěn)定的運(yùn)行環(huán)境。建立公司網(wǎng)，用戶可通過局域網(wǎng)或遠(yuǎn)程工作站進(jìn)行公司網(wǎng)上工作、互聯(lián)網(wǎng)瀏覽、查詢、下載資料等活動，這就要求系統(tǒng)在線穩(wěn)定運(yùn)行時間長、支持大量用戶同時頻繁地快速訪問，對系統(tǒng)的可靠性要求較高。因此，對服務(wù)器主機(jī)、磁盤系統(tǒng)、網(wǎng)絡(luò)中心交換機(jī)、接入系統(tǒng)設(shè)備和 UPS 系統(tǒng)等要有較高的要求。（3）對信息管理系統(tǒng)的要求：做到了信息統(tǒng)一存放、統(tǒng)一管理、各個業(yè)

11、務(wù)共享。減少重復(fù)錄入、避免信息不一致，提高工作效率?？梢允蛊髽I(yè)各類數(shù)據(jù)庫同 Web 服務(wù)器連接起來，提供統(tǒng)一的應(yīng)用開發(fā)平臺、運(yùn)行環(huán)境和人機(jī)界面，建立一個更加易于實現(xiàn)和維護(hù)的應(yīng)用管理系統(tǒng)。（4）對服務(wù)器的要求：主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；主機(jī)系統(tǒng)應(yīng)具有較高的可靠性，能長時間連續(xù)工作，并有容錯措施；支持通用大型數(shù)據(jù)庫，如 SQL、Oracle 等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；能與 Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如 WWW 瀏覽服務(wù)、FTP 文本傳輸服務(wù)等。（5）帶寬要求：在遵循經(jīng)濟(jì)實用成熟先進(jìn)和安全可靠的設(shè)計原則的前提下，最

12、大限度地考慮采用符合發(fā)展趨勢的新技術(shù)，要求能夠高速、安全與時地傳送文本、音頻和視頻等多種信息；需要有足夠的帶寬，以適應(yīng)公司網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三 . . . 6 / 36層交換，形成分布式三層交換網(wǎng)。（6）對網(wǎng)絡(luò)設(shè)備的要求：所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量；高可靠性和可用性，應(yīng)考慮多種容錯技術(shù)；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。 （7）公司管理方面要求：利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間的更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和性，減員增效，形成充滿活力的新型管理機(jī)制。（二）建筑物分布（含信息點分布）

13、（二）建筑物分布（含信息點分布）漫步人生網(wǎng)絡(luò)主要有公司主辦公樓,辦公樓一號,辦公樓二號,辦公樓三號,辦公樓四號,辦公樓五號,辦公樓六號,以與職工家屬住宅樓,職工公寓樓,公司賓館,食堂和倉庫。公司布局如下圖所示：此次工程將對各主要建筑物之間進(jìn)行連接，以與各主要建筑物樓綜合布線。根據(jù)公司實際情況將公司中心機(jī)房設(shè)在公司主辦公大樓五層。根據(jù)漫步人生網(wǎng)絡(luò)的實際情況在各大樓之間建立快速交換式以太網(wǎng)。中心機(jī)房設(shè)在公司主辦公大樓五層（共計 10 個節(jié)點） 。主辦公樓：共計 80 個節(jié)點。職工公寓樓：共計 190 個節(jié)點。職工家屬住宅樓：共計 180 個節(jié)點。 . . . 7 / 36公司賓館：共計 55 個節(jié)

14、點。每個辦公樓分別有 10 個節(jié)點：共計 60 個節(jié)點。合計：565 個節(jié)點。信息點分布較分散，但數(shù)量較多，需要在各個大樓部設(shè)立子設(shè)備間，集中管理本大樓的信息點。活動區(qū)具體分布如下表所示：辦公區(qū)具體分布如下表所示：樓樓 名名層層 數(shù)數(shù)所所 在在 位位 置置包包 含含信息點數(shù)信息點數(shù)主辦公樓5 5位于公司大門 500m 處會議室、部門辦公室、財務(wù)部、設(shè)計科室、經(jīng)營科室等80職工公寓樓6 6位于主辦公樓 100m 處公寓管理部門（1 層10 個節(jié)點） ，每層 30戶（26 層）190職工家屬住宅樓5 5位于職工公寓樓 40m 處每單元 30 戶，共 6單元180公司賓館3 3位于職工公寓以 10m

15、 處賓館管理，客房使用等55 . . . 8 / 36二系統(tǒng)設(shè)計二系統(tǒng)設(shè)計（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計（網(wǎng)絡(luò)主干設(shè)計、安全設(shè)計、網(wǎng)管系統(tǒng)、可擴(kuò)展性等）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計（網(wǎng)絡(luò)主干設(shè)計、安全設(shè)計、網(wǎng)管系統(tǒng)、可擴(kuò)展性等）1網(wǎng)絡(luò)主干設(shè)計在本次方案中，公司網(wǎng)的網(wǎng)絡(luò)拓?fù)鋺?yīng)采用星型結(jié)構(gòu)，使其具有很好的可靠性和一定的可擴(kuò)充性，有利于其網(wǎng)絡(luò)的升級。全網(wǎng)設(shè)計兩個核心層節(jié)點，位于網(wǎng)絡(luò)中心。公司所有主干線路均匯聚在此核心層節(jié)點上，同時網(wǎng)絡(luò)中心骨干節(jié)點也是公司網(wǎng)絡(luò)連接外網(wǎng)的唯一通道。全網(wǎng)的主干鏈路包括網(wǎng)絡(luò)中心到每個一級匯聚節(jié)點間的線路，即網(wǎng)絡(luò)中心到主辦公樓區(qū)匯聚點，網(wǎng)絡(luò)中心到各部門樓宇匯聚點，網(wǎng)絡(luò)中心到員工住宅匯聚點，網(wǎng)絡(luò)中

16、心到居民服務(wù)區(qū)匯聚點。在此公司網(wǎng)中將公司主辦公大樓五層做為整個網(wǎng)絡(luò)的中心，全網(wǎng)設(shè)有 10 個匯聚點分別為于住辦公樓、職工公寓 3 層；職工家屬住宅樓 1 層；公司賓館、辦公樓 1、辦公樓 2、辦公樓 3、辦公樓 4、辦公樓 5、辦公樓 6。從各匯聚點到網(wǎng)絡(luò)中心、匯聚點到各分中心接入層采用 6 芯多模光纖連接。我們采用千兆以太網(wǎng)骨干技術(shù)接入方式，將千兆光纖接入公司主辦公大樓五層網(wǎng)絡(luò)中心防火墻的外網(wǎng)接口，然后以光纖接入網(wǎng)絡(luò)核心交換設(shè)備。WWW 服務(wù)器、E-mail 服務(wù)器等對外網(wǎng)絡(luò)服務(wù)器設(shè)備通過超 5 類非屏蔽雙絞以千兆帶寬接入防火墻的停火區(qū)，以保證對外服務(wù)器的安全。網(wǎng)絡(luò)核心交換機(jī)以千兆光纖與除總

17、部大樓之外的各建筑的匯聚層交換機(jī)連接，后以百兆光纖從各個匯聚層交換機(jī)接入各接入層交換機(jī)；網(wǎng)絡(luò)中心與總部大樓采用千兆光纖相連，后以百兆光纖從骨干平臺接入各部門接入層交換機(jī)，最后各接入層交換機(jī)以樓樓 名名層層 數(shù)數(shù)所在位置所在位置信息點數(shù)信息點數(shù)辦公樓一號5 5位于主辦公樓 400m 處70辦公樓二號3 3位于辦公樓一號 200m 處60辦公樓三號5 5位于辦公樓二號 200m 處60辦公樓四號4 4位于辦公樓三號 300m 處60辦公樓五號3 3位于辦公樓四號 200m 處60辦公樓六號3 3位于辦公樓五號 200m 處60 . . . 9 / 36超 5 類類非屏蔽雙絞線與整個公司網(wǎng)的網(wǎng)絡(luò)終端

18、連接。根據(jù)公司實際情況，結(jié)合項目需求，建造后網(wǎng)絡(luò)拓?fù)鋱D為：（見附錄 1）2安全性設(shè)計網(wǎng)絡(luò)的安全問題，自始至終都是一個比較棘手的事情，它既有硬件的問題，也有軟件的問題，但最終還是人的問題。其目標(biāo)是按照本地的指導(dǎo)來控制對網(wǎng)絡(luò)資源的訪問，以保證網(wǎng)絡(luò)不被侵略，并保證重要的信息不被末授權(quán)的用戶訪問首先，用戶的認(rèn)證控制。任何用戶進(jìn)入網(wǎng)絡(luò)之前必須先經(jīng)過有效的用戶名與口令的認(rèn)證。其次，任何的網(wǎng)絡(luò)服務(wù)器也必須進(jìn)行用戶認(rèn)證，只有通過口令認(rèn)證的用戶，才允許訪問服務(wù)器。另外，我們還可以通過在分布層的多層交換機(jī)上配置 Access-list 來進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全性，使網(wǎng)絡(luò)本身也成為一道防火線，任何用戶在訪問服務(wù)器之前

19、必須先經(jīng)過它的檢驗。 (1) 劃分安全子網(wǎng)如果同一局域網(wǎng)有不同等級的安全域，可以通過劃分子網(wǎng)與 VLAN 的方法加以訪問控制，那樣網(wǎng)絡(luò)便更加安全。VLAN 可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機(jī)都連接在一個支持VLAN 的交換機(jī)端口上并屬于一個 VLAN。同一個 VLAN 中的成員都共享廣播，形成一個廣播域，而不同 VLAN 之間廣播信息是相互隔離的。這樣，將整個網(wǎng)絡(luò)分割成多個不同的廣播通過對校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用圍和安全管理的現(xiàn)狀分析，在校園網(wǎng)中，普遍存在以下安全需求： 1、要加強(qiáng)對企業(yè)網(wǎng)特別是對外服務(wù)器網(wǎng)段和部服務(wù)器等重

20、點網(wǎng)段的保護(hù)，校企業(yè)網(wǎng)與外網(wǎng)之間的訪問連接必需得到控制。2、加強(qiáng)對企業(yè)網(wǎng)的部應(yīng)用服務(wù)器和應(yīng)用系統(tǒng)的安全保護(hù)，加強(qiáng)安全管理功能，防治非授權(quán)訪問，防敏感信息泄漏。3、針對 Web 服務(wù)器，要加強(qiáng)防攻擊和防主頁篡改能力。4、加強(qiáng)對網(wǎng)絡(luò)病毒的防，防止網(wǎng)絡(luò)病毒在企業(yè)網(wǎng)泛濫。當(dāng)網(wǎng)絡(luò)中任意一臺計算機(jī)上發(fā)現(xiàn)病毒時，瑞星殺毒軟件網(wǎng)絡(luò)版都能夠自動將病毒信息記錄并傳遞給網(wǎng)絡(luò)管理員，使網(wǎng)絡(luò)管理員時刻掌握網(wǎng)絡(luò)中病毒情況。3網(wǎng)絡(luò)系統(tǒng)管理設(shè)計我們采用華為公司開發(fā)的 Quidview2.0 網(wǎng)絡(luò)管理軟件來做規(guī)劃，具體功能。Quidview2.0 網(wǎng)絡(luò)管理軟件是華為 3Com 公司對全線數(shù)據(jù)通信設(shè)備進(jìn)行統(tǒng)一管理和維護(hù) . .

21、. 10 / 36的網(wǎng)管產(chǎn)品，位于網(wǎng)絡(luò)解決方案的管理層，網(wǎng)絡(luò)管理的功能。Quidview 與華為 3Com 公司的數(shù)據(jù)通信設(shè)備產(chǎn)品一起為用戶提供全網(wǎng)解決方案。設(shè)備軟件升級管理Quidview 提供完善的設(shè)備軟件備份升級控制機(jī)制。使用 Quidview，管理員可以方便地查詢設(shè)備上運(yùn)行的軟件版本，并利用升級分析功能來確定設(shè)備運(yùn)行軟件是否需要升級。當(dāng)升級軟件版本時，可以利用 Quidview 集中備份設(shè)備運(yùn)行軟件，然后進(jìn)行批量升級。升級之后，可以使用 Quidview 進(jìn)行升級結(jié)果驗證，確保升級操作萬無一失。堆疊管理Quidview 網(wǎng)絡(luò)管理軟件通過堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶

22、提供統(tǒng)一的網(wǎng)管界面，方便用戶對大量設(shè)備的統(tǒng)一管理維護(hù)。故障定位與地址反查針對最為常見的端口故障，Quidview 網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測工具路徑跟蹤和端口環(huán)回測試；當(dāng)用戶報告網(wǎng)絡(luò)端口使用異常時，網(wǎng)絡(luò)管理員可以通過網(wǎng)管對指定用戶端口做環(huán)回測試，直接定位端口故障。Quidview 提供的端口反查功能支持兩種方式的查找定位功能：MAC 地址端口反查和IP 地址端口反查，使用時分別輸入終端用戶的 MAC 地址或 IP 地址，能夠定位該終端用戶連接的交換機(jī)與交換機(jī)的端口，幫助網(wǎng)絡(luò)管理員與早定位非法報文接入網(wǎng)絡(luò)的原始端口，與時關(guān)閉端口，防止一些違規(guī)用戶進(jìn)行非法操作比如濫發(fā)報文、訪問非法站點等，危

23、害網(wǎng)絡(luò)安全。性能監(jiān)控 . . . 11 / 36 Quidview 網(wǎng)絡(luò)管理系統(tǒng)提供豐富的性能管理功能，同時以直觀的方式顯示給用戶。通過性能任務(wù)的配置，可自動獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持性能門限，當(dāng)性能超過門限時，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過統(tǒng)計不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。Quidview 可管理所有支持標(biāo)準(zhǔn) SNMP 網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備，為多廠商設(shè)備共存的網(wǎng)絡(luò)提供了統(tǒng)一的管理方式。 拓?fù)鋱D自動發(fā)現(xiàn)多廠商設(shè)備；可以對設(shè)備進(jìn)行性能監(jiān)視，包括接口的流量監(jiān)視，利用率監(jiān)視等；可以接收設(shè)備告警，并進(jìn)行告警信息顯示。4可擴(kuò)展性設(shè)計 在網(wǎng)絡(luò)設(shè)計時，首先要滿足現(xiàn)有規(guī)模網(wǎng)

24、絡(luò)用戶和應(yīng)用的需求，同時考慮未來業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大，應(yīng)該設(shè)計關(guān)鍵網(wǎng)絡(luò)設(shè)備具備擴(kuò)展能力以與網(wǎng)絡(luò)實施新應(yīng)用的能力。同時，設(shè)備應(yīng)采用開放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議，具有良好的互連互通性，能夠支持同一廠家的不同系列的產(chǎn)品以與不同廠家的產(chǎn)品之間的無縫連接與通信。靈活擴(kuò)充性：靈活的端口擴(kuò)充能力，模塊擴(kuò)充能力，滿足網(wǎng)絡(luò)規(guī)模的擴(kuò)充。支持新應(yīng)用的能力：產(chǎn)品具有支持新應(yīng)用的技術(shù)準(zhǔn)備，能夠符合實際要求的，方便快捷地實施新應(yīng)用。在公司采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，統(tǒng)一網(wǎng)絡(luò)協(xié)議。圍繞著統(tǒng)一網(wǎng)絡(luò)體系結(jié)構(gòu)，確定網(wǎng)絡(luò)互連結(jié)構(gòu)，網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用。（二）網(wǎng)絡(luò)邏輯設(shè)計（網(wǎng)絡(luò)邏輯設(shè)計（IPIP 地址分配和地址分配和 VLANVLAN 劃分

25、）劃分）1VLAN 劃分VLAN 即虛擬局域網(wǎng)，它依靠邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)絡(luò)劃分為多個虛擬網(wǎng)段，劃分的依據(jù)可為設(shè)備所連的端口、用戶節(jié)點的 MAC 地址等。整個網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來設(shè)置相應(yīng)的 VLAN（虛擬子網(wǎng)） ，VLAN 技術(shù)可以將不同VLAN 之間的用戶隔離，保證安全性。虛擬局域網(wǎng)技術(shù)用于在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對局域網(wǎng)進(jìn)行重組。采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機(jī)上對網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。VLAN 是一種不采用路由器對廣播數(shù)據(jù)進(jìn)行抑制的解決方案。2IP 地址的分配IP 地址的合理分配是保

26、證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對于漫步人生網(wǎng)絡(luò)網(wǎng)絡(luò) IP 地址的分配，我們將盡可能地利用地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)地址分配與業(yè)務(wù)流量的均勻分布。每個物理地點劃分連續(xù)的 IP 地址，這樣核心交換機(jī)可以使用路由匯聚減少核心路由表的條目。 . . . 12 / 36在此方案中，我們采用私有地址 ，子網(wǎng)掩碼 作為默認(rèn) IP地址。按照公司網(wǎng)絡(luò)各部分功能劃分，具體 VLAN 與 IP 編址方案如下表所示：VLANVLAN 號號VLANVLAN 名稱名稱IPIP 網(wǎng)段網(wǎng)段說說 明明VLAN 10ZBDL192.168

27、.1.1/24主辦公樓 VLANVLAN 20 ZGGY/24職工公寓樓 VLANVLAN 30 ZGJS/24職工家屬住宅樓和公司賓館 VLANVLAN 40 HFBG/24辦公樓一號 VLANVLAN 50 JLYX/24辦公樓二號 VLANVLAN 60 RDBG/24辦公樓三號 VLANVLAN 70 DHBG/24辦公樓四號 VLANVLAN 80 HG/24辦公樓五號 VLANVLAN 90 DLBG/24辦

28、公樓六號 VLAN（三）應(yīng)用系統(tǒng)設(shè)計（三）應(yīng)用系統(tǒng)設(shè)計公司建立兩級中心數(shù)據(jù)庫，即公司級中心數(shù)據(jù)庫和各分廠級中心數(shù)據(jù)庫，其中公司級數(shù)據(jù)庫有人事、客戶、生產(chǎn)、財務(wù)、銷售、質(zhì)量控制、產(chǎn)品開發(fā)、勞資等。這些數(shù)據(jù)庫信息主要提供給公司總裁，各主管副總裁與各職能部門。公司總裁可以查詢?nèi)魏我粋€數(shù)據(jù)庫中的信息，主管副總經(jīng)理可查詢相應(yīng)各管理方面的數(shù)據(jù)庫信息，而各職能部門則負(fù)責(zé)其職能圍數(shù)據(jù)庫信息的查詢、更新和維護(hù)。漫步人生網(wǎng)絡(luò)計算機(jī)輔助信息管理技術(shù)主要是利用公司的 MIS 系統(tǒng)，Web 技術(shù)，通過編制相應(yīng)的接口程序?qū)⑵髽I(yè)原有各類數(shù)據(jù)庫同 Web Server 連接起來，從而提供同樣的應(yīng)用開發(fā)平臺、運(yùn)行環(huán)境和人機(jī)界面

29、，建立一個更加易于實現(xiàn)、使用和維護(hù)的應(yīng)用管理系統(tǒng)。1辦公自動化管理系統(tǒng)公司辦公自動化管理系統(tǒng)，是完全建立在 Internet 和 Web 多媒體數(shù)據(jù)庫基礎(chǔ)上的全新的辦公管理系統(tǒng)，包括領(lǐng)導(dǎo)辦公系統(tǒng)、會議管理系統(tǒng)、部電子資料管理系統(tǒng)、公文管理系統(tǒng)、外事管理系統(tǒng)、電子系統(tǒng)、公共信息服務(wù)系統(tǒng)、輔助決策系統(tǒng)和多媒體信息咨詢系統(tǒng)等。2Web 服務(wù)系統(tǒng) . . . 13 / 36用于存儲管理全網(wǎng)超文本信息，對不同部門和外網(wǎng)的信息提供授權(quán)訪問。本服務(wù)器操作系統(tǒng)為 Windows Server 2003 并安裝 Internet Information Server 6.0 組件來實現(xiàn)WWW 服務(wù)。 IIS 提

30、供了方便的安裝和管理、增強(qiáng)的應(yīng)用環(huán)境、基于標(biāo)準(zhǔn)的發(fā)布協(xié)議，在性能和擴(kuò)展性方面有了很大的改進(jìn)，為用戶提供最佳的穩(wěn)定性和可靠性。IIS 是基于 TCP/IP 的 WEB應(yīng)用系統(tǒng)，使用 IIS 可使運(yùn)行 Windows Server 2003 的計算機(jī)成為大容量、功能強(qiáng)大的WEB 服務(wù)器。3電子服務(wù)系統(tǒng)提供企業(yè)部用戶電子收發(fā)服務(wù)?？刹捎?IMail Serverv、Microsoft Exchange Server 2000 和 MDaemon 來配置服務(wù)器，在這里采用 Microsoft Exchange Server 2000。Microsoft Exchange Server 2000 有多域

31、名支持、遠(yuǎn)程管理、Web，創(chuàng)建郵遞清單，反垃圾等與前兩者共同的特點，還有中文版的 Web 界面，而且在 Web Email 方面功能強(qiáng)大。4FTP 服務(wù)系統(tǒng)目前 FTP 服務(wù)器軟件都為國外產(chǎn)品，國成熟的 FTP 服務(wù)器軟件很少，雖然有一些，但從功能上看來遠(yuǎn)不能和那些流行的服務(wù)器軟件媲美。不過，近日發(fā)現(xiàn)了一款國人自行開發(fā)的 FTP 服務(wù)器軟件 Crob FTP Server。從功能設(shè)置上可以看出，它沿用了像 Server-U 等主流 FTP 服務(wù)器軟件的基本設(shè)置；并加入了不少人性化的功能；同時支持多服務(wù)器。 （即在軟件中可以在任意的有效端口上建立任意多的 FTP 服務(wù)器并可同時運(yùn)行，各服務(wù)器間互

32、不相干的穩(wěn)定運(yùn)行）應(yīng)該說進(jìn)步是非常大的。Crob FTP Server 可以應(yīng)用于 Windows 98/ME/2000/2003 等操作系統(tǒng)上。使用 Crob FTPServer,我們可以很快建立起強(qiáng)大的 FTP 服務(wù)器。5數(shù)據(jù)庫服務(wù)系統(tǒng)Microsoft SQL 2000 Server 是由微軟 Microsoft 出品，基于關(guān)系型數(shù)據(jù)庫的大型數(shù)據(jù)庫系統(tǒng)，它具有獨立于硬件平臺、對稱的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯功能，并具有易于維護(hù)的特點。SQL Server 2000 Server 全面擴(kuò)展了 SQL Server 7.0 的性能可靠性和易用性使它成為一個杰出的數(shù)據(jù)

33、庫平臺可用于大型聯(lián)機(jī)事務(wù)處理數(shù)據(jù)庫以與電子商務(wù)等。（四）設(shè)備選型和軟件選型（四）設(shè)備選型和軟件選型 . . . 14 / 361設(shè)備選型（1）核心層交換機(jī)核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對核心層交換機(jī)的設(shè)計以與網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。在這里我們選擇了華為公司的 Quidway H3C S7503-Ac 交換機(jī)。核心層交換機(jī)是一個網(wǎng)絡(luò)交換的關(guān)鍵設(shè)備，肩負(fù)著信息交換“中樞“的重任，必須是一臺全線速、無阻塞的交換網(wǎng)絡(luò)設(shè)備。并且隨著端口數(shù)和負(fù)

34、荷的增加，它的性能呈上升趨勢。Quidway H3C S7503-Ac6 以太網(wǎng)交換機(jī)是一款大容量、高密度、基于分布式處理采用模塊化設(shè)計的二/三層線速以太網(wǎng)交換產(chǎn)品，主要面向 IP 城域網(wǎng)、大型企業(yè)網(wǎng)與園區(qū)網(wǎng)用戶。主要參數(shù)如下表：交換機(jī)類型路由交換機(jī)傳輸速率（Mbps）10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.1d、IEEE 802.1w、IEEE 802.1s、IEEE 802.1q、IEEE 802.3x、IEEE 802.3ad 、IEEE 802.3af、IEEE 802.1p傳輸模式全雙工 /半雙工自適應(yīng) . . . 15 / 36交換方式存儲 -轉(zhuǎn)發(fā)背

35、板帶寬 (Gbps)640GbpsVLAN 支持支持模塊化插槽數(shù)4尺寸 (mm)436480352.8mm重量 (Kg)最大 50kg（2）匯聚層交換機(jī)匯聚層方面，在總部大樓采用 Cisco Catalyst 4500 智能化以太網(wǎng)交換機(jī)。Cisco Catalyst 4500Cisco Catalyst 4500 為所有將集成以解決業(yè)務(wù)問題的應(yīng)用提供了網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過集成永續(xù)性擴(kuò)展智能網(wǎng)絡(luò)服務(wù)，可控制所有流量類型并實現(xiàn)最短停運(yùn)時間。Cisco Catalyst 4500 憑借以下功能提供了這種控制能力：集成永續(xù)性通過 Cisco Catalyst 4500 的冗余交換管理引擎（不到一秒實現(xiàn)

36、故障轉(zhuǎn)換）功能、基于軟件的故障容許、冗余風(fēng)扇和 1+1 電源冗余，最大限度地縮短了網(wǎng)絡(luò)停運(yùn)時間；高級 QoS集成的基于第二到四層的 QoS 和流量管理功能，在 32000 個 QoS 策略條目的基礎(chǔ)上，對關(guān)鍵任務(wù)和時間敏感型流量進(jìn)行了分類和優(yōu)先排序；可預(yù)測性能Cisco Catalyst 4500 系列在硬件中為第二到第四層流量提供了高達(dá) 102Mpps 的線速轉(zhuǎn)發(fā)速率；高級安全性能對榮獲專利的思科第二層安全特性的支持，可防止惡意服務(wù)器的安全違規(guī)，以與可能截獲密碼與數(shù)據(jù)的“中間人”攻擊。此外，它還支持第二到四層過濾和監(jiān)控，以防來自惡意網(wǎng)絡(luò)攻擊者的流量進(jìn)入網(wǎng)絡(luò)；全面的管理Cisco Cataly

37、st 4500 系列為所有端口的配置和控制提供了基于Web 的管理功能，因而可以集中管理重要網(wǎng)絡(luò)特性，如可用性和響應(yīng)能力等。 . . . 16 / 36其它各個樓中的匯聚層交換機(jī)選擇思科公司的 Cisco Catalyst 3550-48 交換機(jī)。Catalyst 3550-48 智能化以太網(wǎng)交換機(jī)此交換機(jī)是一個新型的、可堆疊的、多層企業(yè)級交換機(jī)系列，可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。因為具有多種快速以太網(wǎng)和千兆以太網(wǎng)配置，因此 Catalyst 3550-48 既可以作為一個功能強(qiáng)大的接入層交換機(jī)，用于中型企業(yè)的布線室；也可以作為一個骨干網(wǎng)交換機(jī)，用

38、于中型網(wǎng)絡(luò)。客戶有史以來第一次可以在整個網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進(jìn)的服務(wù)質(zhì)量（QoS） ，速度限制，Cisco安全訪問控制列表，多播管理和高性能的 IP 路由同時保持了傳統(tǒng) LAN 交換的簡便性。Catalyst 3550-48 中嵌了 Cisco 集群管理套件（CMS）軟件，該軟件使用戶可以利用一個標(biāo)準(zhǔn)的 Web 瀏覽器同時配置和診斷多個 Catalyst 交換機(jī)并為其排除故障。Cisco CMS 軟件提供了新的配置向?qū)?，它可以大幅度簡化整合式?yīng)用和網(wǎng)絡(luò)級服務(wù)的部署。另外，Catalyst 3550-48 中含有標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強(qiáng)型多層軟件鏡像（EMI） 。EMI提供了

39、一組更加豐富的企業(yè)級功能，包括基于硬件的 IP 單播和多播路由，虛擬LAN（VLAN）間的路由，路由訪問控制列表（RACL）和熱備份路由器協(xié)議（HSRP） 。在剛開始部署時，增強(qiáng)型多層軟件鏡像升級工具包為用戶提供了升級到 EMI 的靈活性。（3）接入層交換機(jī)接入層設(shè)備是接入用戶終端的產(chǎn)品，結(jié)點相對來說較多。因此要選擇一些端口密度大，從設(shè)備的硬件配置上講，支持總線堆疊功能的交換機(jī)。在這里采用的是 Catalyst 3548XL 交換機(jī)。Catalyst 3548XLCatalyst 3548XL 交換機(jī)是 Cisco Systems 公司 Catalyst 3500XL 系列產(chǎn)品的成員，是可擴(kuò)展

40、的堆疊式 10/100 和千兆比特以太網(wǎng)交換機(jī)系列產(chǎn)品，它們能夠提供超值的性能、可管理性、靈活性，同時能夠出色地保護(hù)客戶的投資。10.8Gbps 的交換網(wǎng)和最高 8.0Mpps . . . 17 / 36的轉(zhuǎn)發(fā)速率使這些交換機(jī)成為建立高性能局域網(wǎng)的理想選擇。Catalyst 3548XL 擁有 48 個10/100 端口以與 2 個基于 GBIC 的千兆比特以太網(wǎng)端口。置的千兆比特以太網(wǎng)端口適合插入多種 GBIC 收發(fā)器，包括 Cisco GigaStack(tm) GBIC，1000Base SX,1000Base LX/LH 和1000Base ZX GBIC。Catalyst 3548X

41、L 交換機(jī)是多種網(wǎng)絡(luò)應(yīng)用中實現(xiàn)桌面連接的理想選擇。這種交換機(jī)擁有基于 GBIC 的雙千兆比特以太網(wǎng)端口，能夠為千兆比特以太網(wǎng)上行鏈路或GigaStack GBIC 堆疊解決方案提供一個極為靈活的、可擴(kuò)展的解決方案。無論在桌面上還是在配線室里，這種交換機(jī)都很容易配置，并且能夠得到 Cisco IOS 軟件的支持。利用Cisco 交換機(jī)集群多設(shè)備管理技術(shù)，對 Cisco 桌面 Catalyst 交換機(jī)的管理能夠變得更加方便。（5）防火墻我們選用天融信 TOPSEC NGFW4000-T天融信 TOPSEC NGFW4000-T 采用獨創(chuàng)的最新最先進(jìn)的技術(shù)-核檢測技術(shù)，即基于 OS 核的會話檢測技術(shù)

42、，在 OS 核實現(xiàn)對應(yīng)用層訪問控制。它相對于包過濾和應(yīng)用代理防火墻來講，不但更加成功地實現(xiàn)了對應(yīng)用層的細(xì)粒度控制，同時，更有效保證了防火墻的性能。由于基于 OS 核的會話過濾技術(shù)可以對整個通訊會話進(jìn)行全部或者部分的還原，所以其輸出的日志信息將非常完整。包括傳統(tǒng)的會話日志（主要描述通訊的時間、源目地址、源目端口、通信流量、通訊協(xié)議等） ，和命令日志（描述使用了那些命令，執(zhí)行了那些操作，將整個通訊的容全部記錄下來，構(gòu)造了一個安全、高效、可靠、應(yīng)用極大方便靈活的防火墻系統(tǒng)，為客戶提供采用獨創(chuàng)的最新最先進(jìn)的技術(shù)、適用更廣泛的網(wǎng)絡(luò)與應(yīng)用環(huán)境、支持多種工作模式、支持遠(yuǎn)程集中管理、支持負(fù)載均衡和雙機(jī)備份、多

43、層次分布式帶寬管理、支持多種身份認(rèn)證、更強(qiáng)的防御功能、深層日志與靈活，強(qiáng)大審計分析功能、管理安全方便靈活、優(yōu)秀的性價比、獨立的防火區(qū)域等最優(yōu)秀的性能與功能保證。主要參數(shù)如下表：設(shè)備類型中小型企業(yè)級防火墻硬件3 個 10/100BASE-TX,最多可擴(kuò)展 5 個端口 . . . 18 / 36網(wǎng)絡(luò)吞吐量（Mbps）100主要功能訪問控制，寬帶管理，防火墻功能安全標(biāo)準(zhǔn)UL 1950，EN 41003，AS/NZS 3260，AS/NZS 3548 Class A，CSA Class A，F(xiàn)CC Class A，EN 60555-2，VCCI （ClassII ）控制端口RS-232管理SNMP,C

44、LI,SSH入侵檢測IDS,Dos,DDoS（6）服務(wù)器由于企業(yè)網(wǎng)每天處理的信息數(shù)據(jù)量很大，因此對服務(wù)器的性能提出了更高的要求，也就是說服務(wù)器必須具有很強(qiáng)的數(shù)據(jù)處理、訪問能力，以滿足系統(tǒng)運(yùn)行的要求。與此同時，服務(wù)器還必須具有很高的可靠性，從而為整個信息系統(tǒng)能夠安全有效的運(yùn)行提供可靠的保證。所以網(wǎng)絡(luò)服務(wù)器 WWW 服務(wù)、數(shù)據(jù)庫服務(wù)器我們采用浪潮英信 3500D 服務(wù)器圖書館服務(wù)器我們同樣采用浪潮英信 3500D 服務(wù)器。具體配置如下：產(chǎn)品簡介產(chǎn)品簡介浪潮英信 NC3500D 服務(wù)器基于全新的浪潮智能彈性架構(gòu) IFA+，采用最新的雙核英特爾至強(qiáng)處理器 MP，同時支持超線程技術(shù)，為商業(yè)應(yīng)用提供更加經(jīng)

45、濟(jì)高效的計算平臺。產(chǎn)品名稱CPU存硬盤RAID網(wǎng)絡(luò)電源NC3500DMPX3.0G1/2*2M/Q2G ECC DDR21 萬轉(zhuǎn) 73G*2/ 10HSBRAID 1000*21+1 冗余電源HS功能特性功能特性性能強(qiáng)大性能強(qiáng)大* 雙核英特爾至強(qiáng)處理器 MP 和超線程技術(shù)，提供更出色的并行計算處理能力和擴(kuò)展性；* 多線程軟件可從中受益提高吞吐量和性能，支持 SMP (對稱多處理)的 10,000 多個應(yīng)用程序可以不加修改的運(yùn)行在多核系統(tǒng)上，具有高性能的解決方案擴(kuò)展能力。存熱插拔、存鏡像、存熱備、存 RAID 等高級存容錯功能有效規(guī)避宕機(jī)風(fēng)險；* 4 路交叉存取提供 4 倍于普通模式的存帶寬；*

46、 X4 SDDC、X8 SDDC，糾正任意的單 Bit 錯誤、檢測任意的雙 Bit 錯誤、使用指定的存時，可最多糾正 4Bit 或者 8Bit 錯誤；* 完整的 memory scrubbing 功能：提前“糾正”單 Bit 錯誤；對于無法糾正的錯誤，能夠自動重新嘗試從其它數(shù)據(jù)保存點獲取正確的數(shù)。 . . . 19 / 36產(chǎn)品配置處理器支持四路雙核英特爾至強(qiáng)處理器二級高速緩存 2*2MB系統(tǒng)前端總線667MHz存 最大 16 個存插槽，支持 DDR2 400,最大可擴(kuò)展 64GB 存，支持存熱插拔、存鏡像、存熱備、存 RAID、X4SDDC 硬盤控制器 集成雙通道 SCSI，可選外部接口RA

47、ID可選具有電池、采用 DDR2 緩存的集成 RAID 存儲 最大支持 10 個熱插拔 SCSI 硬盤I/O 擴(kuò)展槽 1 個熱插拔 x8PCI-E；3 個熱插拔 x4PCI-E；1 個熱插拔 64bit/133Mhz PCI-X；2 個 64bit/100Mhz PCI-X集成 I/O 端口 2 個 RJ45 網(wǎng)絡(luò)接口，5 個 USB 接口（2 個后置，3 個前置），1 個前置 VGA接口，1 個后置 VGA 串口，1 個后置串口，可選擴(kuò)展 1 個光纖通道網(wǎng)絡(luò)控制器 集成 64 位高性能雙千兆網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)高級特性。電源 1570W 雙電源，可選 1+1 冗余顯卡

48、 集成帶 16MB 顯存的顯示控制器光驅(qū) DVD軟驅(qū)可選 USB 軟驅(qū)管理功能采用浪潮高級服務(wù)器管理模塊，提供遠(yuǎn)程管理和遠(yuǎn)程診斷功能，支持IPMI1.5 和 IPMI2.0，WfM2.0，EMP;支持浪潮睿捷管理套件支持操作系統(tǒng)不同的操作系統(tǒng)下可實現(xiàn)的硬件配置略有不同，詳情請咨詢環(huán)境溫度535電源電壓100V240V國際認(rèn)證ISO9001 國際質(zhì)量管理體系， ISO14001 國際環(huán)境管理體系機(jī)箱 機(jī)架/塔式：262mm（高）447mm（寬）706mm（深） 推薦使用機(jī)柜900mm（7）UPS我們選用艾默生-力博特 UH31-0100L ，此產(chǎn)品采用業(yè)界領(lǐng)先的全數(shù)字控制技術(shù)，在提供優(yōu)異電氣性能

49、的同時，充分滿足安規(guī)與電磁兼容標(biāo)準(zhǔn)，具有完善的智能監(jiān)控與網(wǎng)絡(luò)管理功能 . . . 20 / 36主要參數(shù)如下表：UPS 類型在線式額定輸出容量10KVA輸入電壓圍176 - 276V輸入電壓頻率圍50 - 60Hz輸出電壓圍217 - 222V應(yīng)用環(huán)境工作溫度（） 0 - 40，工作濕度 0% - 95%。電源效率92%輸出電壓波形N/A外型尺寸770280875產(chǎn)品重量97Kg2軟件選型（1）網(wǎng)絡(luò)操作系統(tǒng) Microsoft 公司的 Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)具有搶先式多任務(wù)多線程調(diào)度能力，它的易用性、靈活性、先進(jìn)性以與擴(kuò)展的 Internet/Internet 通

50、信服務(wù)，能夠最大 . . . 21 / 36限度的滿足當(dāng)今各種復(fù)雜計算、管理環(huán)境的需要，是目前較為先進(jìn)和較為理想的高性能應(yīng)用服務(wù)器平臺。為此，采用 Windows Server 2003 中文版作為網(wǎng)絡(luò)操作系統(tǒng)。Windows Server 2003 擴(kuò)展了 Windows Server 2003 操作系統(tǒng)，在輕松地集成到現(xiàn)有 Windows Server 2003 環(huán)境的同時，提供了一種更高效的方法，來管理控制對本地和遠(yuǎn)程自資源的訪問。Windows Server 2003 提供了一個可伸縮的、安全性更高的 Web 平臺，與基于 UNIX的系統(tǒng)進(jìn)行無縫的集成，并實現(xiàn)了新的應(yīng)用方案，包括簡化的

51、分支機(jī)構(gòu)服務(wù)器管理、改善的身份和訪問管理以與更高效的存儲管理。Windows Server 2003 提供了更高的安全性、可靠性，擴(kuò)展了對本地和遠(yuǎn)程資源的連接和控制。企業(yè)可通過增強(qiáng)的資源管理和控制，受益于更低的成本和更好的效率。（2）PC 操作系統(tǒng)PC 工作站建議采用 Windows XP SP2 作為用戶環(huán)境，為了實現(xiàn)來自各樓層、各用戶的網(wǎng)絡(luò)系統(tǒng)的有效互聯(lián)，采用 TCP/IP 網(wǎng)絡(luò)協(xié)議。安裝常用軟件如：播放器、Word、Excel、ACDSee 等。（3）辦公自動化系統(tǒng)賽飛 OA 普與型辦公自動化系統(tǒng)是由賽樂氏科技開發(fā)出來的，賽飛 OA 是基于 B/S 模式架構(gòu)運(yùn)行于 MS 平臺上的應(yīng)用軟件

52、，采用開放性結(jié)構(gòu)，具有良好的兼容性，只要提供數(shù)據(jù)庫接口就能輕易與各種應(yīng)用軟件對接。在許多細(xì)節(jié)方面均表現(xiàn)得更加人性、更加成熟、更加完善，同時結(jié)合用戶需求，滿足在自動辦公環(huán)境中的信息流動，做到知識信息積累，提高安全性能，使用戶更好的實現(xiàn)電子協(xié)作，高效安全辦公。本系統(tǒng)應(yīng)用新的潮流技術(shù)和傳統(tǒng)技術(shù)相結(jié)合，真正的實現(xiàn)無紙網(wǎng)絡(luò)辦公。（4）殺毒軟件Norton Antiverus 是一套強(qiáng)而有力的防毒軟件，它可偵測上萬種已知和未知的病毒，并且每當(dāng)開機(jī)時，自動防護(hù)便會常駐在 Systerm Tray，當(dāng)從磁盤、網(wǎng)路上、E-mail 文檔中開啟檔案時便會自動偵測檔案的安全性，若檔案含病毒，便會立即警告，并作適當(dāng)?shù)?/p>

53、處理。例外它還附有 Live Update 的功能。Symantee 公司的 Norton 殺毒軟件是世界上最好的反病毒軟件之一?？蔁o須憂慮病毒、惡意 Active 控件和 Java 小程序，以與其他的危險代碼，Norton 殺毒軟件可對計算機(jī)進(jìn)行自動保護(hù)?？稍诰W(wǎng)上沖浪、CD 或者網(wǎng)絡(luò)上提取數(shù)據(jù)時提供保護(hù)。它也可自動掃描由最流行的 Email 程序引來的那些攻擊。而且它可以很容易地更新病毒庫，可每星期自動到Symantee 那里獲取最新的病毒庫定義。 . . . 22 / 36（六）布線方案設(shè)計（六）布線方案設(shè)計1布線系統(tǒng)概述綜合布線能讓建筑物的所有者和經(jīng)營者充分利用迅速發(fā)展的信息和工業(yè)技術(shù)，

54、這些技術(shù)能對任意一個設(shè)備、系統(tǒng)產(chǎn)生實質(zhì)性的影響。隨著信息時代的迅速發(fā)展，新的系統(tǒng)和應(yīng)用必須快速地在機(jī)構(gòu)里采用，以減少費用，提高生產(chǎn)效率。由于結(jié)構(gòu)化布線系統(tǒng)使用了共用標(biāo)準(zhǔn)互連系統(tǒng)的緣故，因此它不僅能使設(shè)備的安裝、更換與維修更迅速和更容易，還能使客戶的投資獲得最佳效益。可以最少的投資滿足和適應(yīng)新的需求（信息、弱電傳輸能滿足多媒體、1000M 以太網(wǎng)、ATM、窄帶和寬帶通信、視頻、圖像處理和高速數(shù)據(jù)傳遞等的應(yīng)用需要） 。綜合布線系統(tǒng)分成若干個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理區(qū)子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備區(qū)子系統(tǒng)等。2布線設(shè)計和施工標(biāo)準(zhǔn)（1）美國 EIA TIA-568 商務(wù)建筑布線標(biāo)準(zhǔn) （2）

55、中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會建筑與建筑群綜合布線系統(tǒng)設(shè)計規(guī)（3）中國建筑電氣設(shè)計規(guī)（4）工業(yè)企業(yè)通信設(shè)計規(guī) （5）中國教育和科研計算機(jī)網(wǎng)絡(luò)(CERNET)工程技術(shù)規(guī)3結(jié)構(gòu)化布線系統(tǒng)設(shè)計（1）工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由計算機(jī)設(shè)備、信息插座、信息模塊、跳線組成。在設(shè)計時將遵循以下幾點：1）工作區(qū)線槽走線要合理、美觀 . . . 23 / 362）信息插座距離地面 30CM 以上3）信息插座與計算機(jī)之間的距離為 5m 以本公司網(wǎng)絡(luò)在設(shè)計的每個信息點所在房間都將安裝信息插座。中心機(jī)房不采用信息插座，將結(jié)點直接聯(lián)入各個交換機(jī)。一個可以獨立設(shè)置終端設(shè)備的區(qū)域，該子系統(tǒng)包括水平配線系統(tǒng)的信息插座、連

56、接信息插座和終端設(shè)備的跳線以與適配器。工作區(qū)的服務(wù)面積一般可按 5-10 平方米估算，工作區(qū)信息點的數(shù)量根據(jù)相應(yīng)的設(shè)計等級要求設(shè)置。工作區(qū)的每個信息插座都應(yīng)該支持機(jī)、數(shù)據(jù)終端、計算機(jī)與監(jiān)視器等終端設(shè)備，同時，為了便于管理和識別，有些廠家的信息插座做成多種顏色：黑、白、紅、藍(lán)、綠、黃，這些顏色的設(shè)置應(yīng)符合 TIA/EIA 606 標(biāo)準(zhǔn)。（2）水平子系統(tǒng) 水平子系統(tǒng)水平子系統(tǒng)包括從每樓層的弱電井(或設(shè)備管理區(qū)子系統(tǒng))開始，到進(jìn)入每個房間的水平布線。如果沒有弱電井就考慮從每棟樓最近的房間開始布線。布線的線纜采用超五類非屏蔽雙絞線UTP 。超 5 類布線系統(tǒng)針對所有 4 對線和全雙工傳輸?shù)膽?yīng)用提供了比

57、 5 類更高的性能余量，將更多的參數(shù)考慮進(jìn)去（如近端串?dāng)_、遠(yuǎn)端串?dāng)_、回波損耗、接入損耗和均衡等） ，完全可傳輸 1-1000M 帶寬，性能穩(wěn)定。水平布線從子設(shè)備到最遠(yuǎn)端站點不能超過 100 米以太網(wǎng)標(biāo)準(zhǔn)要求 ?？紤]從樓層天花板布線，線纜從線槽或 PVC 管引向工作區(qū)子系統(tǒng)。每個信息點均從子設(shè)備間進(jìn)行點到點布線。盡量對將來可能用到的信息點均布布線。將來應(yīng)用的改變不影響布線的使用。（3）垂直干線子系統(tǒng) . . . 24 / 36垂直干線子系統(tǒng)垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間之間的線纜構(gòu)成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有

58、機(jī)的整體。垂直干線子系統(tǒng) Topology 結(jié)構(gòu)采用分層星型拓?fù)浣Y(jié)構(gòu)，每個樓層配線間均需采用垂直主干線纜連接到大樓主設(shè)備間。垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。垂直主干線纜安裝原則：從大樓主設(shè)備間主配線架上至樓層分配線間各個管理分配線架的銅線纜安裝路徑要避開高 EMI 電磁干擾源區(qū)域（如馬達(dá)、變壓器） ，并符合 ANSI TIA/EIA-569 安裝規(guī)定。電纜安裝性能原則：保證整個使用周期中電纜設(shè)施的初始性能和連續(xù)性能。大樓垂直主干線纜長度小于 90M 時，建議按設(shè)計等級標(biāo)準(zhǔn)來計算主干電纜數(shù)量；但每個樓層至少配置一條 CAT5 UPT/FPT 做主干。大樓垂直主

59、干線纜長度大于 90M，則每個樓層配線間至少配置一條室六芯多模光纖做主干。主配線架在現(xiàn)場中心附近、保持路由最短原則。垂直干線子系統(tǒng)由設(shè)備間子系統(tǒng)與管理區(qū)子系統(tǒng)的引入口之間的布線組成，采用超 5類電纜或光纜，兩端分別連接在設(shè)備間和樓層配線間的配線架上，它是建筑物主干布線系統(tǒng)。（4）設(shè)備區(qū)子系統(tǒng)放置主要設(shè)備的設(shè)備區(qū)子系統(tǒng)設(shè)計為網(wǎng)絡(luò)中心。是整個布線系統(tǒng)的中心單元，放置主配線架(MDF)、交換機(jī)與其它網(wǎng)絡(luò)設(shè)備，應(yīng)配置一臺標(biāo)準(zhǔn)網(wǎng)絡(luò)機(jī)柜，便于管理設(shè)備、散熱、通風(fēng)和供電等。應(yīng)盡量保持室無塵土、通風(fēng)良好、室照明不低于是 150LX， 載重量不小于 . . . 25 / 36每平方米 100 磅；應(yīng)符合有關(guān)消防

60、規(guī)，配置有關(guān)消防系統(tǒng)；室應(yīng)提供 220V 電源和 UPS 電源配電盤以保證網(wǎng)絡(luò)設(shè)備運(yùn)行與維護(hù)的供電，每個電源插座的容量不小于 300W。詳細(xì)設(shè)計如下：1）采用 1 個 1.6 米標(biāo)準(zhǔn) 19 英寸機(jī)柜，600mm x 600mm 用于安裝配線架與 Hub、Switch 等網(wǎng)絡(luò)設(shè)備；2）配線架采用快接式 24 口配線架。3）水平區(qū)電纜端接在快接式配線架后面。水平數(shù)據(jù)電纜使用跳線跳接到網(wǎng)絡(luò)設(shè)備上，用1.75”理線架進(jìn)行跳接線管理。（5）建筑群干線子系統(tǒng)實現(xiàn)建筑群之間的相互連接,常用的通信介質(zhì)是光纜,主干線和建筑群之間使用光纜。建筑群子系統(tǒng)應(yīng)采用地下管道敷設(shè)方式，管道敷設(shè)的光纜應(yīng)遵循管道和入孔的各項設(shè)