企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案及對(duì)策

1、. z.- - - z -*企業(yè)網(wǎng)絡(luò)平安綜合設(shè)計(jì)方案電子工程職業(yè)學(xué)院冉亞東2011年11月目 錄第一章 設(shè)計(jì)背景分析.3第二章 需求分析.3 2.1設(shè)計(jì)需求.3 2.2 網(wǎng)絡(luò)設(shè)計(jì)需求分析.4 2.3 功能需求分析4 2.4 環(huán)境需求分析.5 2.5 性能需求分析5第三章 網(wǎng)絡(luò)組網(wǎng)技術(shù)選型 .6第四章 網(wǎng)絡(luò)拓?fù)鋱D9 4.1 網(wǎng)絡(luò)拓?fù)錁?gòu)造圖.9 4.2 VLAN劃分及編制方案.10第五章 設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹.11第六章 網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計(jì).21第七章 網(wǎng)絡(luò)儲(chǔ)存設(shè)計(jì)22 7.1 存儲(chǔ)藏份必要性分析.22 7.2 基于HP SERVER的數(shù)據(jù)存儲(chǔ)與備份方案.22 7.3 備份工作實(shí)現(xiàn)自動(dòng)化25

2、 7.4 實(shí)現(xiàn)跨平臺(tái)備份.25第八章 網(wǎng)絡(luò)平安設(shè)計(jì).26 8.1 概要平安風(fēng)險(xiǎn)分析.26 8.2 實(shí)際平安風(fēng)險(xiǎn)分析.26 8.3 網(wǎng)絡(luò)系統(tǒng)的平安原則27 8.4 平安產(chǎn)品 .27 8.5 風(fēng)險(xiǎn)評(píng)估 .28 8.6 平安效勞 .29 8.7 網(wǎng)絡(luò)維護(hù) .29參考文獻(xiàn)30第一章設(shè)計(jì)背景分析當(dāng)今世界信息化浪潮席卷正全球。因特網(wǎng)的迅猛開展不僅帶動(dòng)了信息產(chǎn)業(yè)和國民經(jīng)濟(jì)地迅猛增長，也為企業(yè)的開展帶來了勃勃生機(jī)。以因特網(wǎng)為代表的信息技術(shù)的開展不僅直接牽動(dòng)了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競爭力的重要力量。就在我們?yōu)槲覈∑髽I(yè)網(wǎng)絡(luò)建立拍掌擊節(jié)的時(shí)候，我們也注意到這樣一個(gè)事實(shí)，即我國小企業(yè)網(wǎng)絡(luò)建

3、立和應(yīng)用中存在著許多問題。總結(jié)一下，主要有以下幾點(diǎn)：首先，效勞器接入訪問成為瓶頸。這一問題主要出自于軟件應(yīng)用體系的變化，因?yàn)镃/S、W/S等軟件應(yīng)用模式的演變，效勞器的數(shù)據(jù)運(yùn)算和傳輸負(fù)荷也在不斷提高，導(dǎo)致的直接結(jié)果就是效勞器需要不斷升級(jí)。效勞器的開展，技術(shù)開展。一個(gè)企業(yè)建立網(wǎng)絡(luò)成了企業(yè)成長的關(guān)鍵局部。隨著信息技術(shù)的開展的，企業(yè)對(duì)信息要求越來越高；當(dāng)今社會(huì)人員流動(dòng)越來越頻繁，使得管理工作也變的越來越復(fù)雜。如何管理好企業(yè)部的信息，成為企業(yè)管理中一個(gè)大的問題。如果能實(shí)現(xiàn)信息管理的自動(dòng)化，無疑將給公司帶來很大的方便。辦公自動(dòng)化OA是將現(xiàn)代化辦公化和計(jì)算機(jī)網(wǎng)絡(luò)功能結(jié)合起來的一種新型的辦公方式，是當(dāng)前新技

4、術(shù)革命中一個(gè)非?；顫姾途哂泻軓?qiáng)生命力的技術(shù)應(yīng)用領(lǐng)域，是信息化社會(huì)的產(chǎn)物。企業(yè)部辦公系統(tǒng)能夠建立企業(yè)自身的一套職務(wù)體系，每個(gè)職務(wù)有其所對(duì)應(yīng)的職級(jí)、所需根本信息及對(duì)信息的使用資格。允許合法的使用者通過網(wǎng)絡(luò)對(duì)企業(yè)職員的人事信息、公司的流水帳目信息、核銷單的流向信息、賬單的生成和查詢及同行各個(gè)企業(yè)的信息進(jìn)展管理。信息成了公司開展不可卻少的動(dòng)力。第二章 需求分析2.1 設(shè)計(jì)需求在中國中小企業(yè)占到全國工業(yè)企業(yè)的97%以上，是中國的經(jīng)濟(jì)命脈。在今天競爭劇烈的市場環(huán)境下，許多中小型企業(yè)都在追求高效的管理與溝通方法，開展跨地區(qū)、跨國業(yè)務(wù)，促進(jìn)客戶效勞，增強(qiáng)企業(yè)的市場競爭力。特別在當(dāng)今信息化的現(xiàn)代社會(huì)，企業(yè)的運(yùn)作

5、模式也發(fā)生了根本性變化。建立企業(yè)網(wǎng)絡(luò)來提高企業(yè)運(yùn)作效率的做法越來越普及。所以近年來，許多中小型企業(yè)都建立了自己的網(wǎng)絡(luò)，但是，由于許多中小企業(yè)的決策者對(duì)網(wǎng)絡(luò)的應(yīng)用和管理，在認(rèn)識(shí)上存有一定的局限，以及受到現(xiàn)有企業(yè)條件和信息技術(shù)力量的局限，往往會(huì)在用網(wǎng)，尤其是在如何管理好企業(yè)的網(wǎng)絡(luò)、挖掘和整合企業(yè)網(wǎng)絡(luò)資源優(yōu)勢、為企業(yè)開展核心業(yè)務(wù)效勞等諸多方面，還存有許多不盡如人意的地方，致使不少中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從建立網(wǎng)絡(luò)，到應(yīng)用網(wǎng)絡(luò)，直至管理網(wǎng)絡(luò)，都缺乏一個(gè)科學(xué)性、有序化和規(guī)化的開展態(tài)勢，甚至直接影響乃至制約著企業(yè)核心業(yè)務(wù)的持續(xù)開展。所以一個(gè)良好的中小型網(wǎng)絡(luò)成為了企業(yè)開展好壞的決定因素。在本方案中，將以企業(yè)以4

6、5臺(tái)辦公計(jì)算機(jī)為例，設(shè)定該企業(yè)對(duì)網(wǎng)絡(luò)需求如下：企業(yè)方案有45臺(tái)辦公計(jì)算機(jī)，要求都能訪問Internet資源；外網(wǎng)能通過internet只能訪問企業(yè)DMZ區(qū)域的各種共享效勞器，如FTP、等，不能訪問其他網(wǎng)信息；兩棟樓之間通過廣域網(wǎng)聯(lián)通；出差工作人員及在家辦公人員能夠遠(yuǎn)程訪問公司部的共享文件以及進(jìn)展數(shù)據(jù)傳送；網(wǎng)絡(luò)要可以擴(kuò)展的、高速的、冗余的、平安的，并可滿足為現(xiàn)在或?qū)磉M(jìn)展語音、視頻、圖像等各種效勞的應(yīng)用；要保證企業(yè)部效勞器可以集中管理及企業(yè)部信息平安；為了簡化起見，在本方案中，把公司的設(shè)計(jì)部、財(cái)務(wù)部、技術(shù)部、經(jīng)理辦公室，人力資源部、銷售部、企劃部、生產(chǎn)車間和庫房9個(gè)部門分于不同的vlan。2.2

7、 網(wǎng)絡(luò)設(shè)計(jì)需求分析根據(jù)企業(yè)提出需求，進(jìn)展分析，最終將采取以下方案解決企業(yè)需求：申請(qǐng)一個(gè)10M的帶寬，以滿足45臺(tái)計(jì)算機(jī)訪問Internet：申請(qǐng)2個(gè)公網(wǎng)IP：一個(gè)分配給Internet接入路由器的串行借口，另一個(gè)用作NAT；購置一臺(tái)華為路由器以實(shí)現(xiàn)企業(yè)部網(wǎng)絡(luò)連接到Internet；企業(yè)目前有45臺(tái)計(jì)算機(jī)連入網(wǎng)絡(luò)，考慮在未來5年可能會(huì)有所增加，預(yù)計(jì)增加幅度為20臺(tái)，因此接入層交換機(jī)48口的華為，需要3臺(tái)用于樓宇1， 兩臺(tái)用于樓宇2；將各部門劃分在不同的VLAN；效勞器，web效勞器，ftp效勞器直接與核心交換機(jī)華為連接，置于管理機(jī)房，方便管理，同時(shí)配置ACL控制各部門訪問權(quán)限；在路由器上配置 V

8、PN，以實(shí)現(xiàn)出差工作人員及在家辦公人員遠(yuǎn)程訪問企業(yè)部資源及數(shù)據(jù)交換；.2.3 功能需求分析辦公自動(dòng)化是一個(gè)企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合。它面向不同層次的使用者便有不同的功能表現(xiàn)。對(duì)于企業(yè)高層領(lǐng)導(dǎo)而言，OA是決定支持系統(tǒng)DSS。OA運(yùn)用科學(xué)的教學(xué)模型，結(jié)合企業(yè)部/外部的信息為條件，為企業(yè)領(lǐng)導(dǎo)提供決策參考和依據(jù)。對(duì)于中層管理者而言，OA是信息管理系統(tǒng)IMS，OA利用業(yè)務(wù)各個(gè)環(huán)節(jié)提供的根底數(shù)據(jù)，提煉出有用的管理信息，把握業(yè)務(wù)進(jìn)程，降低經(jīng)營風(fēng)險(xiǎn)，提高經(jīng)營效率。對(duì)于普通員工而言，OA是事務(wù)/業(yè)務(wù)處理系統(tǒng)，OA為辦公室人員提供良好的辦公手段和環(huán)境，使之準(zhǔn)確、高效、愉快的工作。企業(yè)部辦公網(wǎng)

9、絡(luò)系統(tǒng)應(yīng)該能夠建立企業(yè)自身的一套職務(wù)體系，每個(gè)職務(wù)有其所對(duì)應(yīng)的職級(jí)、所需根本信息及對(duì)信息的使用資格。通過該網(wǎng)絡(luò)系統(tǒng)可以對(duì)企業(yè)職員的人事信息、公司的流水賬目信息、核銷單的流向信息、賬單的生成和查詢及同行各業(yè)的信息進(jìn)展管理。對(duì)于本系統(tǒng)，需要實(shí)現(xiàn)以下一些根本功能：1資料的上傳下載2員工信息管理；3財(cái)務(wù)信息管理；4賬單信息管理；5客戶信息管理6核銷單信息管理。基于上述考慮，本案例決定采用華天動(dòng)力協(xié)同OA辦公自動(dòng)化系統(tǒng)。華天動(dòng)力OA辦公自動(dòng)化融合最先進(jìn)的管理理念和開發(fā)技術(shù)，是當(dāng)前市場絕對(duì)領(lǐng)先的新一代辦公自動(dòng)化系統(tǒng)。華天動(dòng)力OA采用魔方式三層架構(gòu)開發(fā)，是真正的協(xié)同辦公平臺(tái)，能輕松實(shí)現(xiàn)跨平臺(tái)、跨數(shù)據(jù)庫、跨架

10、構(gòu)的使用，擁有魔方般的靈活性和整合性，允許用戶隨意組合不同的業(yè)務(wù)系統(tǒng)。無論是自己開發(fā)還是采購的各種系統(tǒng)，華天動(dòng)力OA都能讓用戶輕松構(gòu)建起一個(gè)數(shù)據(jù)共享、流程同步的綜合性信息化辦公平臺(tái)。其功能如下：1實(shí)現(xiàn)文件的全文檢索功能。2基于角色的工作流系統(tǒng)。3采用JAVA、J2EE架構(gòu)，全面支持Web Service，擴(kuò)展無極限。4全面支持SQL Server/Oracle/MYSQL等數(shù)據(jù)庫，無須額外修改和配置。5界面美觀，多種界面風(fēng)格，可隨時(shí)換膚，自定義喜好的風(fēng)格。2.4 環(huán)境需求分析系統(tǒng)的運(yùn)行對(duì)運(yùn)行環(huán)境有一定的要求。 硬件環(huán)境在最低配置的情況下，系統(tǒng)的性能往往不盡如人意，現(xiàn)在的硬件性能已經(jīng)相當(dāng)出色，而

11、且價(jià)格也很廉價(jià)，因此我們通常給效勞器端配置高性能硬件。處理器：Inter P4 2.0G或更高存：2GB硬盤空間：20GB顯卡：SVGA顯示適配器 軟件環(huán)境1操作系統(tǒng)：工作站采用Windows *P SP3，效勞器采用Windows Server 2008，2數(shù)據(jù)庫：SQL Server 20033界面調(diào)整：Macromedia Dreamweaver 8 + Microsoft Front Page 20032.5 性能需求分析 預(yù)期目標(biāo)1圖形化界面、可操作性強(qiáng)：圖形化界面、操作簡單是企業(yè)部辦公系統(tǒng)最近本的要求之一。用戶對(duì)系統(tǒng)的操作只需要鼠標(biāo)點(diǎn)擊和少量的鍵盤輸入，加上界面和菜單顯而易見，所以

12、即使是計(jì)算機(jī)根底很差的用戶經(jīng)過簡單的培訓(xùn)后，都能很快地熟練操作。2平安性：企業(yè)部管理系統(tǒng)必須要有極其強(qiáng)大的平安性。我們通過系統(tǒng)部自己設(shè)置的權(quán)限校驗(yàn)來對(duì)系統(tǒng)登錄用戶實(shí)施校驗(yàn)，提高了整個(gè)系統(tǒng)的平安性，滿足客戶的平安性需求。3簡便的維護(hù)手段：系統(tǒng)使用后，維護(hù)工作將是一個(gè)長期的工作，系統(tǒng)將充分考慮維護(hù)工作的需求，通過相應(yīng)手段降低維護(hù)工作及難度，從而到達(dá)保證運(yùn)行可靠及節(jié)省費(fèi)用的目的。4高效性：企業(yè)部系統(tǒng)應(yīng)該具有的強(qiáng)大適應(yīng)能力和簡便實(shí)現(xiàn)能力。系統(tǒng)運(yùn)行的高效性是我們追求的目標(biāo)之一。5功能性強(qiáng)大：該系統(tǒng)將具有強(qiáng)大的功能性，能滿企業(yè)部管理的根本需要，發(fā)揮計(jì)算機(jī)管理的優(yōu)勢。 主要特點(diǎn)1人性化設(shè)計(jì)：簡單的操作步驟，

13、人性化的界面設(shè)計(jì)，符合當(dāng)今社會(huì)科技以人為本的設(shè)計(jì)理念；2系統(tǒng)的平安設(shè)置：該系統(tǒng)具有強(qiáng)大的平安性，系統(tǒng)部的權(quán)限校驗(yàn)保證了企業(yè)資料的平安，保障了用戶的權(quán)益。3使用的高效性：該系統(tǒng)的使用提現(xiàn)了計(jì)算機(jī)操作得高效性，用時(shí)短，容多的特點(diǎn)；4大的功能：該系統(tǒng)把分散在企業(yè)事業(yè)單位的所有檔案信息實(shí)行統(tǒng)一、集中、規(guī)的收集管理，建立分類編號(hào)管理、電腦存儲(chǔ)查詢等現(xiàn)代化、專業(yè)化的管理；5有錯(cuò)誤識(shí)別能力：當(dāng)用戶操作出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)將提出警告，并能提示正確的操作，防止系統(tǒng)被破壞。第三章 網(wǎng)絡(luò)組網(wǎng)技術(shù)選型該方案總體網(wǎng)絡(luò)采用樹型拓?fù)渚W(wǎng)絡(luò)構(gòu)造，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及效勞器群區(qū)域，部骨干區(qū)域會(huì)聚鏈路，接入層上聯(lián)

14、區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于集團(tuán)總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系構(gòu)造，可實(shí)現(xiàn)全線速的IP交換；網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性，使用了FEC/GEC 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要求。根據(jù)需求概括，我們選擇的是華為S9303作為核心交換機(jī)Quid way S9300系列T比特路由交換機(jī)是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太會(huì)聚交換機(jī)。該產(chǎn)品

15、基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、平安的高性能L2/L3層交換效勞根底上，進(jìn)一步提供業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性，廣泛適用于運(yùn)營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/會(huì)聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運(yùn)營商和企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)效勞。S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。整個(gè)系列秉承模塊通用化、部件歸一化的設(shè)計(jì)理念，最小化備件本錢，在保證設(shè)備擴(kuò)展性的同時(shí)最大限度地保護(hù)用戶投資。此外，S9300作為新一

16、代智能交換機(jī)采用了多項(xiàng)綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時(shí)，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)開展提供領(lǐng)先的解決方案。華為S9303核心路由交換機(jī)具有一下的優(yōu)點(diǎn)：先進(jìn)的系統(tǒng)架構(gòu)：采用了分布式、模塊化設(shè)計(jì)理念，并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換構(gòu)造的體系構(gòu)造。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口。可以真正實(shí)現(xiàn)高端口密度和線速路由及交換。大容量、高性能：支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC

17、地址以及4096組VLAN、8K條平安和訪問控制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強(qiáng)的業(yè)務(wù)功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級(jí)性能，是定位于網(wǎng)絡(luò)核心層、實(shí)現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時(shí)，提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的效勞質(zhì)量保證QoS機(jī)制，可為用戶開展增值業(yè)務(wù)提供強(qiáng)大的支持。強(qiáng)大的平安功能：支持ACL平安過濾機(jī)制，可提供基于用戶、地址、應(yīng)用以及端口級(jí)的平安控制功能，并支持IPSec、MPLSVPN特性。同時(shí)，支持基于端口不同優(yōu)先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0平安管理、802.1

18、*接入認(rèn)證及透傳，VLANID與MAC地址、端口號(hào)、IP地址捆綁等平安功能。此外，系統(tǒng)還具備完善的抗病毒機(jī)制，可以為網(wǎng)絡(luò)運(yùn)營提供全面的平安保證。支持IPv6：全面實(shí)現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6的根本過渡技術(shù)。同時(shí)，實(shí)現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動(dòng)態(tài)路由協(xié)議。全面支持二、三層MPLSVPN：二層MPLSVPN支持Martini協(xié)議VPWS和VPLS、三層MPLSVPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設(shè)備實(shí)現(xiàn)MPLSVPN業(yè)務(wù)的

19、全面互通。電信級(jí)可靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進(jìn)展1:1方式的備份，無中斷保護(hù)系統(tǒng)HitlessProtectionSystem-HPS為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時(shí)，DES-8500的VRRP、STP、LACP等功能為用戶提供了進(jìn)一步的可靠性保證。 統(tǒng)一的網(wǎng)管功能：支持RFC1213SNMP簡單網(wǎng)絡(luò)管理協(xié)議，帶網(wǎng)管的形式可采用基于Telnet的配置管理CLI命令行的形式或基于SNMP的配置管理圖形界面的形式，實(shí)現(xiàn)基于BroadDirector網(wǎng)管平臺(tái)的統(tǒng)一網(wǎng)管。接入層為樓層的工作組及交換機(jī)。核心層與

20、接入層以千兆以太網(wǎng)技術(shù)相連，傳輸速率達(dá)1Gbps，采用全雙工通信可達(dá)2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。核心交換：三層千兆交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心，它對(duì)整個(gè)網(wǎng)絡(luò)的性能，可靠性起決定性作用，它連接各個(gè)物理子網(wǎng)，治理網(wǎng)絡(luò)信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息平安。因此，我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點(diǎn)播送技術(shù)、治理協(xié)議(CGMP)等，為多媒體和多點(diǎn)播送應(yīng)用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層構(gòu)造，不僅邏輯構(gòu)造清楚，治理方

21、便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組)的交換在次級(jí)節(jié)點(diǎn)分布交換機(jī)上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當(dāng)前網(wǎng)上應(yīng)用，也為將來更高性能的升級(jí)作好了預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性，升級(jí)和擴(kuò)展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)大；增加光纖連接即可大量提高主干帶寬；中心增配另一臺(tái)多層交換機(jī)，網(wǎng)絡(luò)構(gòu)造就能連接成可靠性的、真正的中心交換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙效勞器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)消除單點(diǎn)故障，提供高可用性的應(yīng)用效勞系統(tǒng)。會(huì)聚交換及接入交換：二級(jí)交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN，也可以多個(gè)二

22、層交換機(jī)構(gòu)成一個(gè)VLAN。VLAN之間的路由由中心交換機(jī)負(fù)責(zé)。不同的部門/單位可以通過配置不同的VLAN等方式來隔離播送和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增強(qiáng)網(wǎng)絡(luò)平安。而每臺(tái)交換機(jī)上的10/100自適應(yīng)端口又可以與下層100M到10M交換式集線器相連接。心交換機(jī)與二層交換機(jī)以1000M全雙工的方式相連接。這樣的連接構(gòu)造可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。集團(tuán)由總部機(jī)房采取一處連接Internet中，設(shè)置防火墻等平安軟件，并對(duì)外網(wǎng)的遠(yuǎn)程登錄設(shè)置權(quán)限及相應(yīng)的平安認(rèn)證！網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團(tuán)用戶對(duì)操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法，效勞器操作系

23、統(tǒng)需要能夠提供目錄效勞功能，效勞器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財(cái)?shù)?，我們選擇Linu*，它具有極高的穩(wěn)定性、先天的平安性、軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實(shí)現(xiàn)、FTP、DNS、DHCP、等效勞。建立效勞器，實(shí)現(xiàn)Internet上瀏覽和查詢；建立FTP效勞器，結(jié)合學(xué)校實(shí)際和需要逐步建立遠(yuǎn)程FTP效勞；建立效勞器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的效勞器，使用戶可以方便地訪問這些信

24、息。當(dāng)網(wǎng)上用戶增多時(shí)，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需要配備高性能的效勞器設(shè)備，主要的需高性能的、體系構(gòu)造、高速通道和網(wǎng)絡(luò)通道。建立域名效勞器，各地名字效勞器管理下屬主機(jī)和子域，并由高一級(jí)名字效勞器監(jiān)管，但每個(gè)域至少需要配備一臺(tái)以上的名字效勞器。數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù)庫效勞器能有高效的處理速度、較大的存和磁盤空間、快速的系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴(kuò)大性能。第四章 網(wǎng)絡(luò)拓?fù)錁?gòu)造圖4.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)本企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案主要由兩大局部構(gòu)成：樓宇1和樓宇2。4.2 VLAN劃分及編制方案VLAN號(hào)IP網(wǎng)段說明Vlan2設(shè)計(jì)部Vlan

25、3財(cái)務(wù)部Vlan4技術(shù)部Vlan5經(jīng)理辦公室Vlan6人力資源部Vlan7銷售部Vlan8企劃部Vlan9生產(chǎn)車間Vlan10庫房第五章 設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹名稱型號(hào)單價(jià)數(shù)量合計(jì)路由器H3C MSR50-6025000元125000元核心層交換機(jī)華為S930334000元268000元接入層交換機(jī)華為Quid way7080元539000元防火墻H3C SecPath F100-S15000元115000元效勞器正睿I143738S4999元630000元AMP RJ45水晶頭60/盒12芯單模光纖TCL12芯室單模光纖33/M12芯多模光纖TCL12芯室多模光纖40/M主要網(wǎng)絡(luò)設(shè)備選定

26、根據(jù)前文對(duì)網(wǎng)絡(luò)設(shè)備的介紹，在這些設(shè)計(jì)方案中，路由器選定為華為一臺(tái)，核心三層交換機(jī)選定為華為二臺(tái)，接入層交換機(jī)為48口華為五臺(tái),、一個(gè)華為防火墻，正睿效勞器六臺(tái)。 路由器：H3C MSR50-60 產(chǎn)品報(bào)價(jià)：2300028888元工程MSR 50-60處理器RISC新一代處理器833MHz轉(zhuǎn)發(fā)性能600Kpps固定以太口2個(gè)千兆光/電bo模塊插槽4個(gè)SIC插槽6個(gè)FIC插槽ESM插槽2VPM插槽4USB2USB1.1AU*1配置口1VCPM插槽1硬件加密支持存缺省/最大512M/1GDDRCF256M/1G最大功耗350W電源AC輸入額定圍：100240V 50/60Hz電源DC輸入額定圍：-4

27、8-60V外形尺寸 WDH436.2mm424mm175.1mm重量21kg環(huán)境溫度040環(huán)境相對(duì)濕度590%不結(jié)露EMCETSI EN 300 386 V (2001-09)EN 55022(1998)EN 55024(1998)FCC Part15ICES-003VCCI V-3AZ/NZS CISPR22S 13438安規(guī)UL 60950 3rd EditionCSA 22.2#950 3rd Edition 1995EN 60950: 2000 + ZB & ZC deviations for European Union LVD Directive屬性說明網(wǎng)絡(luò)互連局域網(wǎng)協(xié)議ARP 代

28、理ARP，免費(fèi)ARP，授權(quán)ARPEthernet，VLANVLAN-BASED PORT ISOLATE/VLAN VPN/VOICE VLAN，802.3*，LACP(802.3ad)，802.1p，802.1Q，802.1*RSTP(802.1w)，MSTP(802.1s)GVRPPORT LOOPBACK，PORT MUTILCAST suppression廣域網(wǎng)協(xié)議PPP、MP，PPPoE Client、PPPoE ServerFR、MFR，F(xiàn)R Fragment、FR press、FR over IP，F(xiàn)RTSATMIPoA、IPoEoA、PPPoA、PPPoEoADCC、Diale

29、r WatchHDLC，LAPB*25、*25 over TCP、*25 to TCP，*25 PAD、*25 Huntgroup、*25 CUGDLSW(V1.0/2.0)ISDN、ISDN Network，ISDN QSIG，MODEM網(wǎng)絡(luò)協(xié)議IP效勞快速轉(zhuǎn)發(fā)單播/組播TCP，UDP，IP Option，IP unnumber策略路由單播/組播非IP效勞支持SNA/DLSw，DLSw以太冗余備份IP*，SOT，Net streamIP應(yīng)用Ping、TraceDHCP Server / DHCP Relay/ DHCP ClientDNS client/DNS StaticNQA ，IP A

30、ccounting，UDP Helper，NTPTelnet，TFTP Client/FTP Client/FTP ServerIP路由靜態(tài)路由動(dòng)態(tài)路由協(xié)議：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS組播路由協(xié)議：IGMP，PIM-DM，PIM-SM，MBGP，MSDP路由策略MPLSLDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VPN，L2VPNIPv6IPv6根本功能：IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACLIPv6過渡技術(shù)：NAT-PT，IPv6隧道，6PEIPv6路由：IPv6靜態(tài)路由動(dòng)態(tài)路由協(xié)議：RIPng，OS

31、PFv3，IS-ISv6，BGP4+組播路由協(xié)議：MLD，PIM-DM，PIM-SM，PIM-SSM網(wǎng)絡(luò)平安性端口平安PPPoE Client-Server，PORTAL，802.1*AAALocal認(rèn)證，Radius，HWTacacs防火墻ASPF，ACL，F(xiàn)ILTER數(shù)據(jù)平安硬件加密引擎NDE，IKE，IPSec， Portal其他平安技術(shù)L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF，GRE可靠性支持VRRP，支持備份中心QOS二層QoSSPLRPort-Based MirroringPriority MappingPort Trust Mode，

32、Port PriorityFlowControl&Backpressure流量監(jiān)管支持CARmitted Access Rate支持LRLine Rate擁塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ擁塞防止WRED/RED流量整形支持GTSGeneric Traffic Shaping其他QOS技術(shù)FR QOS，MPLS QOS，MP QoS/LFI，cRTP/IPHC，ATM QOS語音接口F*S/F*O/E&ME1/T1信令R2，DSS1，Q.sig，Digital E&MH.323H.225，H.245GK ClientGK ClientSIPSIPCodecG.711A la

33、w，G.711U law，G.723R53，G.723R63 ，G.729a，G.729R8Media ProcessRTP/cRTP，IPHC，Voice BackupFA*FA*其它語音RADIUS可維護(hù)性網(wǎng)絡(luò)管理SNMP V1/V2c/V3，MIB，SYSLOG，RMON本地管理命令行管理，文件系統(tǒng)管理，auto-config，Dual Image用戶接入管理支持console口登錄，支持AU*口登錄，支持TTY口登錄，支持telnetVTY登錄，支持SSH登錄，支持FTP登錄，支持*25 PAD登錄，*MODEM產(chǎn)品概述MSRMultiple Services Routers多業(yè)務(wù)開放

34、路由器是華三通信技術(shù)以下簡稱H3C專門面向行業(yè)分支機(jī)構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進(jìn)的軟件構(gòu)造與硬件平臺(tái)，能夠在最小的投資圍為企業(yè)邊緣網(wǎng)絡(luò)提供一體化解決方案，更能充分滿足未來業(yè)務(wù)擴(kuò)展的多元化應(yīng)用需求，符合企業(yè)IT建立的現(xiàn)狀與趨勢。企業(yè)信息架構(gòu)正在由C/S模式向B/S模式轉(zhuǎn)變，MSR具備高數(shù)據(jù)轉(zhuǎn)發(fā)能力與高加密能力，很好的解決了轉(zhuǎn)變過程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力與平安隱患，保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、的通過廣域網(wǎng)傳輸。MSR集數(shù)據(jù)平安、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體，能夠在企業(yè)網(wǎng)絡(luò)應(yīng)用不斷豐富的形勢下將多元業(yè)務(wù)方便的部署于同一節(jié)點(diǎn)，不僅能夠最大程度的防止網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題

35、，而且極大降低了企業(yè)網(wǎng)絡(luò)建立的初期投資與長期運(yùn)維本錢。針對(duì)企業(yè)用戶日益?zhèn)€性化的應(yīng)用需求，MSR領(lǐng)先集成了可以定制開發(fā)的高性能開放業(yè)務(wù)平臺(tái)，任何人都可以基于該平臺(tái)開發(fā)自身需要的高級(jí)網(wǎng)絡(luò)業(yè)務(wù)，企業(yè)用戶只需安裝軟件便能在網(wǎng)絡(luò)中方便的部署相應(yīng)業(yè)務(wù)，節(jié)省了購置各類高昂專用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理能力與插槽擴(kuò)展性的同時(shí)，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶提供了最為經(jīng)濟(jì)的網(wǎng)絡(luò)升級(jí)方案。MSR產(chǎn)品包括MSR 50、MSR 30和MSR 20三個(gè)系列。H3C MSR 50系列多業(yè)務(wù)開放路由器包含MSR 50-40和MSR 50-60兩款設(shè)備，這兩款設(shè)備均提供兩種不同性能引擎的主

36、控板以滿足不同性能需求的多業(yè)務(wù)并發(fā)應(yīng)用。該系列產(chǎn)品可以為大型分支機(jī)構(gòu)提供高性能、多業(yè)務(wù)的一體化網(wǎng)絡(luò)方案，也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備，完成數(shù)據(jù)、語音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對(duì)平安數(shù)據(jù)連接進(jìn)展設(shè)計(jì)，采用置硬件加密功能的CPU和主板上置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同時(shí)節(jié)省接口插槽。MSR 50在提供高質(zhì)量數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)發(fā)的同時(shí)，還提供了強(qiáng)大而靈活的VoIP解決方案，客戶可在單一平臺(tái)上為其分支機(jī)構(gòu)靈活地部署程控交換機(jī)、模擬和IP，降低網(wǎng)絡(luò)運(yùn)維本錢。另外，MSR 50系列路由器還通過集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實(shí)現(xiàn)了真正的路由交換一體化解決方案。MSR

37、50系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS特性，全面支持IPv6，同時(shí)大增強(qiáng)部署MPLS VPN業(yè)務(wù)的能力。MSR50采用OAAOpen Application Architecture開放應(yīng)用體系架構(gòu)，產(chǎn)品提供了一個(gè)公開軟硬件接口及標(biāo)準(zhǔn)規(guī)的開放平臺(tái)，任何廠商與合作伙伴均可以基于此平臺(tái)開發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能，以形成業(yè)務(wù)定制、優(yōu)勢互補(bǔ)、深度集成、合作共贏。MSR50系列路由器還通過OAA架構(gòu)提供基于路由器的統(tǒng)一通信功能，為用戶提供靈活的語音呼叫處理、IP-PB*、IP會(huì)議和即時(shí)通訊等功能一體化核心交換機(jī)：華為S9303 產(chǎn)品報(bào)價(jià)：1728034000元交換機(jī)類型路由交

38、換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps端口構(gòu)造模塊化交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬1.2Tbps包轉(zhuǎn)發(fā)率540MPPSVLAN支持支持QOS支持支持網(wǎng)管支持支持MAC地址表16K模塊化插槽數(shù)8電源DC:38.4V72V;AC:90V264V;典型功耗:180W;整機(jī)供電能力:350W尺寸(mm)442*476*175重量(Kg)15Quid way S9300系列T比特路由交換機(jī)是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太會(huì)聚交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、平安的高性能L2/L3層交換效勞根底上，進(jìn)一步提供業(yè)務(wù)流分析

39、、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性，廣泛適用于運(yùn)營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/會(huì)聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運(yùn)營商和企業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)效勞。 S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。整個(gè)系列秉承模塊通用化、部件歸一化的設(shè)計(jì)理念，最小化備件本錢，在保證設(shè)備擴(kuò)展性的同時(shí)最大限度地保護(hù)用戶投資。此外，S9300作為新一代智能交換機(jī)采用了多項(xiàng)綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時(shí)，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠

40、色可持續(xù)開展提供領(lǐng)先的解決方案。 接入層交換機(jī)：華為Quid way 產(chǎn)品報(bào)價(jià)：7080元交換機(jī)類型：萬兆核心路由交換機(jī) 傳輸速率：10/100/1000/10000Mbps 交換方式：存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬：1800Gbps 包轉(zhuǎn)發(fā)率：432Mpps VLAN功能：支持 網(wǎng)絡(luò)標(biāo)準(zhǔn)：802.1P, IEEE 802.2, IEEE 802.3 網(wǎng)絡(luò)協(xié)議：STP/RSTP/MS. 無線AP：TL-WA501G+ 產(chǎn)品報(bào)價(jià)：270350 元無線AP工作方式無線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.11g/b, IEEE 802.3/802.3u傳輸速率54,48,36,24,18,12,9,6,5.5,2,1M

41、bps頻率圍2.4 - 2.4835GHz信道13展頻技術(shù)DSSS調(diào)制技術(shù)OFDM/ DBPSK/ DQPSK/ CCK接收靈敏度54M: -68dBm10%PER11M: -85dBm8% PER6M: -88dBm10% PER1M: -90dBm8% PER256K: -105dBm8% PER (典型值)傳輸距離室最遠(yuǎn)200米, 室外最遠(yuǎn)830米( 因環(huán)境而異)天線類型可拆卸全向天線 4dBi端口類型1個(gè)10/100M自適應(yīng)RJ45端口(支持自動(dòng)翻轉(zhuǎn))電源電壓9V - 0.8A , 50Hz狀態(tài)指示燈LAN(有線網(wǎng)絡(luò)狀態(tài)); Power(電源),WLAN(無線網(wǎng)絡(luò)連接狀態(tài))顏色銀白色尺

42、寸16510828mmTL-WA501G+是TP-LINK公司旗下的一款高性價(jià)比的無線AP，提供全中文Web配置界面，可以通過Web瀏覽器方便的對(duì)TL-WA501G+進(jìn)展訪問和控制，配置直觀、簡單、快捷。還可以通過Web界面對(duì)TL-WA501G+進(jìn)展在線軟件升級(jí)，以適應(yīng)將來更高層次和更新要求。H3C secpath 產(chǎn)品報(bào)價(jià)根本規(guī)格防火墻類型企業(yè)級(jí)防火墻VPN支持支持主要功能增強(qiáng)形狀態(tài)平安過濾,抗攻擊防能力,應(yīng)用層容過濾, 多種平安認(rèn)證效勞,集中管理與審計(jì),全面NAT應(yīng)用支持,專業(yè)靈活的VPN效勞,智能網(wǎng)絡(luò)集成及Quos保證,電信級(jí)設(shè)備高可靠性,智能 圖形化的管理網(wǎng)絡(luò)

43、網(wǎng)絡(luò)管理支持標(biāo)準(zhǔn)網(wǎng)管 SNMPv3，并且兼容SNMP v2c、SNMP v1,支持NTP時(shí)間同步,支持Web方式進(jìn)展遠(yuǎn)程配置管理,支持Quid view BIMS系統(tǒng)進(jìn)展設(shè)備管理,支持Quid view VPN Manager系統(tǒng)進(jìn)展VPN業(yè)務(wù)管理和監(jiān)控,命令行接口端口類型1個(gè)配置口CON,1個(gè)備份口AU*,7FE,1個(gè)MIM插槽,F:16MB,ddr SDRAM:256MB平安性入侵檢測Dos,DDoS平安標(biāo)準(zhǔn)CE, FCC端口參數(shù)控制端口Console口電氣規(guī)格電源電壓100-240V ；50/60Hz,DC:直流主機(jī)：-48V-60V電源功率22W外觀參數(shù)產(chǎn)品重量4kg長度(mm)420

44、寬度(mm)330高度(mm)44環(huán)境參數(shù)工作溫度0 - 45工作濕度1095%不結(jié)露存儲(chǔ)溫度-20 - 70存儲(chǔ)濕度1095%不結(jié)露支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3, 并且兼容SNMP v2c, SNMP v1, 支持NTP時(shí)間同步, 支持Web方式進(jìn)展遠(yuǎn)程配置管理, 支持Quid view BIMS系統(tǒng)進(jìn)展設(shè)備管理, 支持Quid view VPN Manager系統(tǒng)進(jìn)展VPN業(yè)務(wù)管理和監(jiān)控, 命令行接口等正睿I143738S 產(chǎn)品報(bào)價(jià)：4999元根本參數(shù)效勞器級(jí)別部門級(jí)效勞器類型塔式主要性能主板芯片組Intel S3200CPU個(gè)數(shù)1顆最大CPU個(gè)數(shù)1顆CPU類型Intel *eon *3320

45、處理器標(biāo)稱主頻2.5GHz二級(jí)緩存6MB總線規(guī)格1333MHz多核運(yùn)算四核 存存容量2GB存描述DDR2 存擴(kuò)展8GB存儲(chǔ)硬盤容量320GB硬盤類型SATA 存儲(chǔ)控制無RAID陣列模式Raid 0, 1, 5, 10光驅(qū)DVD-RW網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成雙千兆以太網(wǎng)卡電源電源功率350W 電源數(shù)量1電源類型效勞器電源散熱系統(tǒng)標(biāo)配風(fēng)扇其他PCI擴(kuò)展槽5機(jī)身尺寸390185415mm隨機(jī)軟件Server Management第六章 網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計(jì)1、布線系統(tǒng)總體構(gòu)造設(shè)計(jì)總體兩撞建筑，從總部機(jī)房用十二芯單模光纖與其他六撞建筑的設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|，

46、并用五類非屏蔽雙絞線從電信間與工作站相連接，企業(yè)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)效勞提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使企業(yè)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。公司統(tǒng)一由總部機(jī)房的一個(gè)出口訪問Internet，公司能夠控制網(wǎng)絡(luò)的平安。在效勞器和核心交換機(jī)間：使用UTP電纜來將效勞器連接到核心交換機(jī)。2、工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成，是計(jì)算機(jī)、和信息插座的連接局部，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點(diǎn)；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低本錢和結(jié)合客戶終端的位置多變的特點(diǎn)，跳線可采

47、用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房設(shè)備之間、樓宇機(jī)柜設(shè)備之間、效勞器、重點(diǎn)客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性3、水平子系統(tǒng)設(shè)計(jì)水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架IDF間的連接。水平子系統(tǒng)為樹形拓?fù)?。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。4、管理子系統(tǒng)設(shè)計(jì)管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊

48、設(shè)備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對(duì)于信息點(diǎn)不是很多，使用功能近似的樓層，為便于治理，僅設(shè)置一個(gè)共用的子配線間;對(duì)于信息點(diǎn)較多的樓層則在該層設(shè)立配線間。5、干線子系統(tǒng)設(shè)計(jì)干線子系統(tǒng)設(shè)計(jì)由連接主設(shè)備間與各治理子系統(tǒng)的室干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室多模光纖。6、設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)通訊系統(tǒng)，計(jì)算機(jī)系統(tǒng)和建筑自動(dòng)化系統(tǒng)等設(shè)備的各種不同設(shè)備互連起來。使用12芯單模室多模光纖將其連接。7、建筑群子系統(tǒng)設(shè)計(jì)建筑群子系統(tǒng)是將一棟建筑

49、物的電纜延伸到建筑群中的另外一些建筑物的通信設(shè)備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。第七章 網(wǎng)絡(luò)存儲(chǔ)設(shè)計(jì)7.1 存儲(chǔ)藏份必要性分析隨著計(jì)算機(jī)管理技術(shù)和網(wǎng)絡(luò)技術(shù)的開展，為了提高企業(yè)業(yè)務(wù)管理水平、增強(qiáng)企業(yè)市場競爭能力，越來越多的企業(yè)開場使用計(jì)算機(jī)來處理部日常事務(wù)和外部業(yè)務(wù)往來，從而使得這些企業(yè)越來越依賴于系統(tǒng)管理數(shù)據(jù)和業(yè)務(wù)信息。尤其是在企業(yè)業(yè)務(wù)不斷增加、數(shù)據(jù)量成倍增長乃至出現(xiàn)數(shù)據(jù)膨脹現(xiàn)象時(shí)，由此引發(fā)的企業(yè)從數(shù)據(jù)膨脹、到計(jì)算機(jī)性能提高、再導(dǎo)致新一輪數(shù)據(jù)膨脹的循環(huán)不斷加劇，進(jìn)而在企業(yè)中引起新的數(shù)據(jù)平安恐慌，數(shù)據(jù)失效問題時(shí)有發(fā)生。數(shù)據(jù)失效主要分為兩種：一種是

50、被稱為物理損壞Physical Damage的、造成數(shù)據(jù)無法使用的數(shù)據(jù)失效；一種是被稱為邏輯損壞Logical Damage的、數(shù)據(jù)仍可局部使用的、數(shù)據(jù)之間關(guān)系出錯(cuò)的數(shù)據(jù)失效。相比起來，后者所引起的數(shù)據(jù)混亂往往要比前者產(chǎn)生的后果更為嚴(yán)重。這是因?yàn)檫壿嫇p壞不易被用戶發(fā)現(xiàn)、且潛伏期長，一旦發(fā)現(xiàn)數(shù)據(jù)有錯(cuò)時(shí)，系統(tǒng)可能已經(jīng)無法挽回了。當(dāng)然，物理損壞也并非兒戲，其后果雖然是局部的，但必竟會(huì)引起系統(tǒng)混亂，直接導(dǎo)致局部癱瘓。7.2 基于HP SERVER 的數(shù)據(jù)存儲(chǔ)與備份方案7.2.1由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計(jì)算機(jī)領(lǐng)域里相對(duì)獨(dú)立的分支機(jī)構(gòu)。一般來說，各種操作系統(tǒng)所附帶的備份程序都有著這樣或那樣

51、的缺陷，所以假設(shè)想對(duì)數(shù)據(jù)進(jìn)展可靠的備份，必須選擇專門的備份軟、硬件，并制定相應(yīng)的備份及戶恢復(fù)方案。在興旺國家?guī)缀趺恳粋€(gè)網(wǎng)絡(luò)都會(huì)配置專用的外部存儲(chǔ)設(shè)備，而這些設(shè)備也確實(shí)在不少災(zāi)難性的數(shù)據(jù)喪失事故中發(fā)揮了扭轉(zhuǎn)乾坤的作用。計(jì)算機(jī)界往往會(huì)用效勞器和數(shù)據(jù)備份設(shè)備如磁帶機(jī)的連接率，即一百臺(tái)效勞器中有多少配置了數(shù)據(jù)備份設(shè)備，來做為評(píng)價(jià)備份普及程度和對(duì)網(wǎng)絡(luò)數(shù)據(jù)平安程度的一個(gè)重要衡量指標(biāo)。如果每一臺(tái)效勞器或每一個(gè)局域網(wǎng)絡(luò)都配置了數(shù)據(jù)備份設(shè)備以及相應(yīng)的備份軟件，則無論網(wǎng)絡(luò)硬件還是軟件出了問題，都能夠很輕松地恢復(fù)。7.2.該數(shù)據(jù)備份/恢復(fù)系統(tǒng)采用了硬件與軟件相結(jié)合的方式，從而實(shí)現(xiàn)了數(shù)據(jù)備份的自動(dòng)化與智能災(zāi)難恢復(fù)。1

52、、 硬件設(shè)備選擇 在此系統(tǒng)中，建議采用Quantum DLT 4108 或 HP 24GB*6e 自動(dòng)加載機(jī)作為備份設(shè)備。設(shè)備的主要性能指標(biāo)如下：Quantum DLT 4108 自動(dòng)加載機(jī)驅(qū)動(dòng)器Quantum DLT 4000 驅(qū)動(dòng)器驅(qū)動(dòng)器數(shù)量1槽位8本機(jī)容量壓縮后*160GB (320 GB)數(shù)據(jù)傳輸率壓縮后1。5MB/sec (3.0 MB/sec)HP DAT 24GB*6e 自動(dòng)加載磁帶機(jī)驅(qū)動(dòng)器HP DAT 24GB 驅(qū)動(dòng)器數(shù)量1記錄格式DDS-3本機(jī)容量壓縮后*72 GB 144 GB數(shù)據(jù)傳輸率壓縮后1 MB/sec 2 MB/sec2、 備份軟件選擇采用美國 VERITAS 公司

53、的 Backup E*ec備份軟件。包括以下選件：VERITAS Backup E*ec for winNT, Multiserver EditionVERITAS Backup E*ec for winNT, Oracle AgentVERITAS Backup E*ec for winNT, Lotus Notes AgentVERITAS Backup E*ec for winNT, Open files OptionVERITAS Backup E*ec for winNT, Intelligent Disaster Recovery OptionVERITAS Backup E*ec

54、 for winNT, Autoloader Option各選件的主要功能為：VERITAS Backup E*ec for winNT , Multi server Edition 采用技術(shù)，與微軟產(chǎn)品 100% 兼容。設(shè)定備份時(shí)間和備份方式，就可以在指定時(shí)間到來時(shí)自動(dòng)備份該效勞器和網(wǎng)絡(luò)中其他客戶機(jī)的數(shù)據(jù)，并在備份完畢后或由于*種原因使備份中斷時(shí)撥打指定手機(jī)或?qū)ず魴C(jī)通知系統(tǒng)管理員。獨(dú)有的工作集備份，使恢復(fù)工作更快更有效。 集成的防病毒功能：在備份前對(duì)數(shù)據(jù)預(yù)掃描，發(fā)現(xiàn)病毒并進(jìn)展去除。由于新的病毒不斷出現(xiàn)，VERITAS Backup E*ec 每30 天自動(dòng)提醒您更新病毒特征文件，并通過因特網(wǎng)

55、很容易地實(shí)現(xiàn)更新。 獨(dú)有的中文版界面和向?qū)Чδ苁瓜到y(tǒng)管理員更易操作。VERITAS Backup E*ec for winNT, Oracle Agent 實(shí)現(xiàn)對(duì)Oracle 數(shù)據(jù)庫的全面保護(hù)。Veritas Backup E*ec for winNT, Lotus Notes Agent 實(shí)現(xiàn)對(duì)Lotus Notes Agent數(shù)據(jù)庫的全面保護(hù)。VERITAS Backup E*ec for winNT , Open file Option 此選件確保即使文件翻開時(shí)，也能對(duì)其進(jìn)展備份。由于此用戶網(wǎng)絡(luò)24小時(shí)都處于運(yùn)行狀態(tài)，有很多文件經(jīng)常處于翻開狀態(tài)，為了保證將這一部份文件完整地備份下來，需要

56、選擇此選件。VERITAS Backup E*ec for winNT , Intelligent Disaster Recovery Option 智能災(zāi)難恢復(fù)選件 使用這個(gè)選件，可迅速將效勞器恢復(fù)到最近一次備份時(shí)的狀態(tài)，恢復(fù)操作系統(tǒng)配置、用戶資料，更新信息、應(yīng)用程序和數(shù)據(jù)。VERITAS的 IDR不同于其他災(zāi)難恢復(fù)產(chǎn)品的獨(dú)到之處在于，IDR可以恢復(fù)到最近一次增量或差量備份，而不是只能恢復(fù)到最近一次完全的備份。所以，系統(tǒng)和數(shù)據(jù)都可以恢復(fù)到其他產(chǎn)品無法做到的最接近災(zāi)難發(fā)生時(shí)刻的狀態(tài)，并且恢復(fù)的過程所需的時(shí)間也較少。Veritas的 IDR 還提供了簡單而靈活的方法，可在恢復(fù)過程中修改系統(tǒng)配置，

57、例如容錯(cuò)等級(jí)、磁盤鏡像、磁盤卷標(biāo)等定制配置。VERITAS Backup E*ec for winNT , Autoloader Option 自動(dòng)加載器模塊為 Windows NT版Backup E*ec提供單驅(qū)動(dòng)器和多驅(qū)動(dòng)器自動(dòng)加載器支持。通過這個(gè)附加模塊可以從自動(dòng)加載器獲得很大的益處，包括具有條形碼閱讀器和艙門的設(shè)備。73 備份工作實(shí)現(xiàn)自動(dòng)化 通過采用軟件與硬件結(jié)合的備份方式，可以實(shí)現(xiàn)備份工作的自動(dòng)化。只需設(shè)定各種備份參數(shù)如備份時(shí)間、備份容、磁帶覆蓋方式、病毒掃描登，就可以在指定時(shí)間到來時(shí)自動(dòng)啟動(dòng)備份進(jìn)程。 自動(dòng)加載機(jī)的使用，更防止了每天更換磁帶，通過制訂相關(guān)的備份策略，可以實(shí)現(xiàn)每周至每

58、月更換一次磁帶。74 實(shí)現(xiàn)跨平臺(tái)備份 備份軟件實(shí)現(xiàn)了跨平臺(tái)備份，可以備份 Windows NT、Windows95/98、HP/U*、SunOS、Uni*Ware、Solaris、IBM AI*、SCO UNI* 等的數(shù)據(jù)。提供了良好的管理功能 利用備份軟件可以根據(jù)用戶的需要制訂靈活的管理策略，如可以設(shè)置每周一至周四進(jìn)展增量或差量備份，以減少備份時(shí)間和磁帶使用量，每周五進(jìn)展全備份。同時(shí)備份效勞器對(duì)備份客戶、備份介質(zhì)、備份策略等進(jìn)展里有效的管理，一旦出現(xiàn)系統(tǒng)錯(cuò)誤會(huì)通過、傳呼、發(fā)送等方式通知系統(tǒng)管理員，保證備份工作有效、可靠的進(jìn)展。智能災(zāi)難恢復(fù)功能 備份的目的是為了在故障時(shí)進(jìn)展恢復(fù)。本備份系統(tǒng)配有

59、災(zāi)難恢復(fù)選件Disaster Recovery Option，可實(shí)現(xiàn)系統(tǒng)的快速恢復(fù)，大大減少從發(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)的時(shí)間通常只需幾十分鐘就可以實(shí)現(xiàn)對(duì)整個(gè)NT系統(tǒng)的恢復(fù)要實(shí)現(xiàn)災(zāi)難恢復(fù)，只要事先為系統(tǒng)生成四軟盤，并進(jìn)展一次全備份。這四軟盤包括了NT啟動(dòng)程序，效勞器各硬件的驅(qū)動(dòng)程序，以及從磁帶中恢復(fù)數(shù)據(jù)的程序。當(dāng)效勞器損壞時(shí)，先恢復(fù)硬件，連好磁帶機(jī)，放進(jìn)最近的全備份磁帶和增量備份磁帶，用災(zāi)難恢復(fù)盤啟動(dòng)系統(tǒng)，再插入操作系統(tǒng)光盤，就可以順利地恢復(fù)效勞器第八章 網(wǎng)絡(luò)平安設(shè)計(jì)8.1概要平安風(fēng)險(xiǎn)分析針對(duì)C公司現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)構(gòu)造，結(jié)合C公司今后進(jìn)展的網(wǎng)絡(luò)化應(yīng)用圍的拓展考慮，C公司網(wǎng)絡(luò)主要的平安威脅和平安

60、漏洞包括以下幾方面：1. 完整性破壞2.其它網(wǎng)絡(luò)的攻擊3.管理及操作人員缺乏平安知識(shí)4.雷擊等8.2實(shí)際平安風(fēng)險(xiǎn)分析1.完整性破壞這種威脅主要指信息在傳輸過程中或者存儲(chǔ)期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于愛因森軟件職業(yè)學(xué)院校園網(wǎng)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會(huì)通過網(wǎng)絡(luò)對(duì)沒有采取平安措施的效勞器上的重要文件進(jìn)展修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)展。2.其它網(wǎng)絡(luò)的攻擊C公司的網(wǎng)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會(huì)遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破