計算機網(wǎng)絡(luò)方案設(shè)計報告書

計算機網(wǎng)絡(luò)方案設(shè)計報告計算機網(wǎng)絡(luò)方案設(shè)計報告目錄1、緒論 32、網(wǎng)絡(luò)設(shè)計目標(biāo)與原則 32.1設(shè)計目標(biāo) 32.2項目設(shè)計原則 42.2.1基本原則

42.2.2設(shè)計原則

42.2.3、選型原則

53、需求分析 53.1網(wǎng)絡(luò)需求分析 53.1.1主干網(wǎng)類型 53.1.2主干網(wǎng)交換機 63.1.3軟、硬件需求 6

3.1.4資源需求 63.2應(yīng)用需求分析 63.2.1信息流分析 63.2.2應(yīng)用業(yè)務(wù)分析 73.2.3用戶需求分析 83.3功能需求 94、總體設(shè)計 104.1系統(tǒng)拓?fù)浣Y(jié)構(gòu) 104.2IP規(guī)劃與VLAN 104.3核心層設(shè)計（設(shè)備選型） 124.3.1、核心層交換機QuidwayS6506 124.3.2、匯聚層交換機QuidwayS5516 144.3.3、接入層交換機QuidwayS3526 154.3.4、服務(wù)器IBMSystemx3850X5(7145I19) 164.3.5、防火墻USG2210 174.3.6、路由器華為AR1220—s 194.3.7、傳輸介質(zhì)的選擇 204.4匯聚層設(shè)計 204.5接入層設(shè)計 204.6服務(wù)器分配與設(shè)置（選型） 214.6.1服務(wù)器選型原則 214.6.2具體服務(wù)器類型推薦 214.6.3E-Mail服務(wù)器 214.6.4FTP服務(wù)器 224.6.5WEB服務(wù)器 224.7系統(tǒng)安全體系設(shè)計 225、綜合布線設(shè)計 235.1綜合布線系統(tǒng)概述 235.2設(shè)計依據(jù) 245.3布線系統(tǒng)選型 24結(jié)束語 24參考文獻(xiàn) 251、緒論進入二十一世紀(jì)，全世界正在掀起全球信息化的浪潮，世界各國都把推進信息化進程，發(fā)展信息產(chǎn)業(yè)作為推動本國經(jīng)濟發(fā)展的新動力。信息化已是世界各國發(fā)展經(jīng)濟的共同選擇，信息化程度已成為衡量一個國家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。作為改革開放的中國，我們也已經(jīng)緊跟這股浪潮正在進行一場信息革命。計算機技術(shù)、通信技術(shù)、信息技術(shù)很快地深入到我們生活的各個方面，隨著新技術(shù)的應(yīng)用和普及，這場全球性的信息化浪潮正深刻地改變著人們的傳統(tǒng)觀念、生活方式乃至整個社會的產(chǎn)業(yè)結(jié)構(gòu)和社會結(jié)構(gòu)，這同時我們也在生活和工作中體驗到了新技術(shù)帶給我們的種種便利。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機軟件也日新月異與日益成熟。2、網(wǎng)絡(luò)設(shè)計目標(biāo)與原則2.1設(shè)計目標(biāo)（1）滿足公司對信息化建設(shè)不斷增長的需求，開展計算機輔助工作和建立網(wǎng)上公司。（2）為員工對外聯(lián)系交流、查詢、網(wǎng)絡(luò)工作創(chuàng)造條件，通過網(wǎng)絡(luò)密切與國內(nèi)外的貿(mào)易聯(lián)系，提高公司的工作、科研水平。（3）使外界了解公司的改革發(fā)展情況和有關(guān)的規(guī)章、制度。向社會發(fā)布產(chǎn)品、以及工作經(jīng)驗的信息（4）建立基于網(wǎng)絡(luò)的各種信息管理系統(tǒng)，實現(xiàn)公司工作和辦公自動化及無紙辦公。2.1.1工作方面

利用現(xiàn)代化的技術(shù)設(shè)備和多媒體的工作手段形象直觀地進行工作講解，能增強員工的學(xué)習(xí)興趣和理解水平，從而提高工作質(zhì)量和員工品質(zhì)，促進貿(mào)易水平提高；

提供高速、方便的信息交流和資源共享等手段；

提供遠(yuǎn)比書本知識更為廣泛的內(nèi)容，擴大員工與外界的聯(lián)系，開闊視野，增進交流；發(fā)展遠(yuǎn)程公司，克服地域和公司規(guī)模的限制，適宜于有分支的公司機構(gòu)實現(xiàn)資源共享。

2.1.2管理方面

統(tǒng)一管理公司資源，如員工檔案、工作資料、考核成績、各種器材等；

實現(xiàn)辦公自動化，增強各部門協(xié)調(diào)能力，提高工作效率。其他方面還可以管理公司財務(wù)以及員工上、下班情況的管理2.2項目設(shè)計原則在公司網(wǎng)的組建過程中，技術(shù)先進性、產(chǎn)品可靠性、系統(tǒng)可管理性和可擴展性都是網(wǎng)絡(luò)設(shè)計者必須考慮的因素。但是，公司公司經(jīng)費相對緊張，如何充分利用有限投資，在保證網(wǎng)絡(luò)先進性的前提下，選用性能價格比最好的設(shè)備，是各個公司特別關(guān)心的問題。為此，公司網(wǎng)建設(shè)應(yīng)該注意的三項原則。2.2.1基本原則

首先，公司主干宜采用具有第三層交換功能的千兆位以太網(wǎng)，以滿足廣大用戶的各種要求。其次，網(wǎng)絡(luò)支持IP多播（Multicast）、服務(wù)質(zhì)量（QoS）或服務(wù)類型(CoS)，以滿足遠(yuǎn)程公司的需求。最后，支持虛擬網(wǎng)絡(luò)（VLAN）功能。

2.2.2設(shè)計原則

1、先進性

以先進、成熟的網(wǎng)絡(luò)通信技術(shù)進行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、視頻等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。

2、標(biāo)準(zhǔn)化和開放性

網(wǎng)絡(luò)協(xié)議符合ISO或IEEE、ITU-T、ANSI等制定的標(biāo)準(zhǔn)，并采用符合國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。

3、可靠性和可用性

選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)運行時的應(yīng)變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。

4、靈活性和兼容性

選用符合國際發(fā)展潮流的標(biāo)準(zhǔn)軟件技術(shù)，保證系統(tǒng)具備較強的可靠性、可擴展性和升級性，確保系統(tǒng)能夠與現(xiàn)有各廠商的網(wǎng)絡(luò)設(shè)備、小型機、工作站、服務(wù)器和微機的互連。

5、實用性和經(jīng)濟性

兼顧網(wǎng)絡(luò)的實用性和經(jīng)濟性，著眼于公司的近期目標(biāo)和長遠(yuǎn)發(fā)展規(guī)劃，利用有限的投資構(gòu)造性能價格比最高的網(wǎng)絡(luò)系統(tǒng)。

6、安全性和保密性

接入Internet時，保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。

7、擴展性和升級能力

支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。網(wǎng)絡(luò)的構(gòu)造設(shè)計應(yīng)具有良好的可擴展性和升級能力，以備將來進行網(wǎng)絡(luò)升級擴展時能保護現(xiàn)有的投資。

8、可管理性

網(wǎng)絡(luò)管理基于SNMP，支持RMON和RMON2以及標(biāo)準(zhǔn)的

MIB，能夠利用圖形化的管理界面和簡捷的操作方式，合理地進行網(wǎng)絡(luò)規(guī)劃，并提供強大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理功能將使網(wǎng)絡(luò)的日常維護和操作變得直觀、便捷和高效。

2.2.3、選型原則

隨著技術(shù)的進步，各種應(yīng)用對網(wǎng)絡(luò)帶寬的要求越來越高。在目前的公司網(wǎng)建設(shè)中，主干網(wǎng)應(yīng)選擇千兆以太網(wǎng)，10M/100Mbps自適應(yīng)或10Mbps交換到桌面。3、需求分析3.1網(wǎng)絡(luò)需求分析為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線。公司網(wǎng)應(yīng)實現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機應(yīng)具有很高的包交換速度，整個網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為公司網(wǎng)主干。公司網(wǎng)應(yīng)選用先進的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系。在設(shè)備方面，應(yīng)選擇有公司網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時為Internet、撥號用戶和移動用戶提供接口，網(wǎng)絡(luò)還應(yīng)具有良好的擴展性。根據(jù)公司網(wǎng)的實際需求及用戶的投資承受力，對公司網(wǎng)網(wǎng)絡(luò)系統(tǒng)的需求分析如下：3.1.1主干網(wǎng)類型從目前公司網(wǎng)應(yīng)用的情況來看，公司網(wǎng)主要的性能受到交換機包交換能力的影響；從網(wǎng)絡(luò)傳輸性能來看，ATM應(yīng)用還不夠成熟，而快速以太網(wǎng)和千兆位以太網(wǎng)因其具有性能可靠、符合國際標(biāo)準(zhǔn)、可支持設(shè)備多、易擴充等特點，因此采用100/1000Mbps以太網(wǎng)作為公司網(wǎng)光纖主干是性能/價格比最高的選擇。為了充分發(fā)揮公司網(wǎng)主服務(wù)器群的作用，采用高速線路與服務(wù)器連接（千兆位以太網(wǎng)），從而保證了服務(wù)器具有足夠的帶寬為網(wǎng)絡(luò)上的用戶提供良好的服務(wù)性能。3.1.2主干網(wǎng)交換機由于公司網(wǎng)的主干網(wǎng)承擔(dān)了整個公司的網(wǎng)絡(luò)包交換、子網(wǎng)劃分、網(wǎng)絡(luò)管理等重要任務(wù)，因此應(yīng)采用具有三層路由功能、包交換性能高的交換機作為主干網(wǎng)的節(jié)點機，它們分別分布在廠房、宿舍、行政樓。主交換機需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機，以便使網(wǎng)絡(luò)系統(tǒng)的中心交換能力有可靠保證。3.1.3軟、硬件需求硬件是架構(gòu)公司網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時，需要選擇兼容性好、擴展性強的設(shè)備，并且在選擇過程中綜合設(shè)備的性能價格等多方面的因素，而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù)，解除用戶的后顧之憂。比如對中心設(shè)備一定要采用性能穩(wěn)定、功能強大、安全的網(wǎng)絡(luò)設(shè)備，服務(wù)器等存儲設(shè)備也要采用高性能設(shè)備；還有在特定區(qū)域，如象圖書館等可能有大文件、圖片等數(shù)據(jù)需要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備。

軟件包括系統(tǒng)和管理兩種，公司應(yīng)根據(jù)自身考慮來選擇適合自己的軟件。

3.1.4資源需求公司網(wǎng)資源建設(shè)是公司網(wǎng)最重要的組成部分，它的類型與功能是公司網(wǎng)區(qū)別于其他企業(yè)網(wǎng)的重要特征，對公司資源的分析是我們建設(shè)公司網(wǎng)的出發(fā)點，也是一個公司真正的需求所在，應(yīng)用策略也要根據(jù)這方面的需求來選擇。比如vlan的劃分需要根據(jù)內(nèi)部資源來定，安全問題則是外部資源需求要重點考慮的問題。3.2應(yīng)用需求分析3.2.1信息流分析在公司網(wǎng)中發(fā)生的信息流主要包括三個部分：內(nèi)部過程信息流和管理過程信息流和Internet信息流。內(nèi)部過程數(shù)據(jù)流大多為多媒體數(shù)據(jù)，包括高質(zhì)量的圖像、圖形、數(shù)據(jù)、實時話音和視頻流傳輸?shù)?。管理過程信息流包括：內(nèi)部教務(wù)管理信息流和行政辦公信息流。內(nèi)部教務(wù)管理信息流通過在公司網(wǎng)上運行的綜合信息管理系統(tǒng)，公司的內(nèi)部管理和日常的管理實現(xiàn)辦公自動化，如員工檔案管理、人事管理、財務(wù)管理、固定資產(chǎn)管理等，同時可在網(wǎng)上進行信息發(fā)布。Internet信息流主要建立在寬帶、結(jié)構(gòu)簡化、綜合業(yè)務(wù)應(yīng)用齊全的IP基礎(chǔ)網(wǎng)上或區(qū)域培訓(xùn)城域網(wǎng)上，提供培訓(xùn)城域網(wǎng)或廣域網(wǎng)資源信息的傳遞和共享。此類數(shù)據(jù)流為載有語音、數(shù)據(jù)和視頻信息的IP流。3.2.2應(yīng)用業(yè)務(wù)分析公司網(wǎng)絡(luò)作為一種在應(yīng)用的局域網(wǎng)，有其特定含義和應(yīng)用范疇，概括起來有四個方面的典型應(yīng)用：

公司網(wǎng)是為員工工作活動服務(wù)的，是一種工作工具。公司網(wǎng)不但是員工與他人之間的交流工具，同時也是工作資源（內(nèi)部資源庫）的提供者，有利于員工進行探索式工作和協(xié)作工作。

公司網(wǎng)是為員工的內(nèi)部、科研活動和培訓(xùn)服務(wù)的，如提供內(nèi)部資源、輔助員工工作，參與公司內(nèi)部活動和支持員工再工作活動等。

公司網(wǎng)是為公司培訓(xùn)內(nèi)部管理服務(wù)的，如輔助公司的內(nèi)部教務(wù)管理、員工檔案管理、人事檔案管理、財產(chǎn)管理等。

公司網(wǎng)是溝通公司與外界的窗口，利用公司網(wǎng)既可以從公司外獲取各種培訓(xùn)信息，也可以向外發(fā)布各種培訓(xùn)信息。網(wǎng)絡(luò)應(yīng)用統(tǒng)計表應(yīng)用名稱應(yīng)用類型是否為新應(yīng)用重要性備注InternetExplorer網(wǎng)絡(luò)瀏覽是重要OA辦公辦公自動化是重要收發(fā)郵件電子郵件是重要傳真Internet傳真是重要數(shù)據(jù)共享數(shù)據(jù)訪問／更新是重要文件共享文件傳輸／訪問是重要員工考勤人力資源管理是非常重要遠(yuǎn)程內(nèi)部培訓(xùn)是非常重要3.2.3用戶需求分析應(yīng)用范圍廣：應(yīng)用的廣度和深度空前廣泛和深刻應(yīng)用方便：當(dāng)代網(wǎng)絡(luò)的設(shè)計集中體現(xiàn)了人性化的設(shè)計，外形美觀大方，操作簡單，管理有效，使用靈活方便。易于擴展：當(dāng)代網(wǎng)絡(luò)應(yīng)用的方式和規(guī)模呈現(xiàn)出一種跳躍性擴展，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)策略方案設(shè)計必須是模塊和設(shè)計，提供易于擴展的功能。多媒體公司網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能覆蓋的范圍，涉及到局域網(wǎng)互連技術(shù)，網(wǎng)絡(luò)層次較多。職能不同的部門分布在不同的地理位置上，需進行子網(wǎng)劃分，以便于管理。多媒體公司網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)。核心是主干網(wǎng)，周圍是各個子網(wǎng)，子網(wǎng)向下連接工作組網(wǎng)，工作組網(wǎng)向下再接基層網(wǎng)段。計算機根據(jù)功能和配置的情況，可以連接到不同的網(wǎng)絡(luò)層次。主干網(wǎng)必須有大的帶寬和很強的中心交換處理能力。子網(wǎng)相對獨立，在主干網(wǎng)會接處形成字網(wǎng)邊界。支持遠(yuǎn)程訪問。多媒體公司網(wǎng)絡(luò)的整體功能模塊包括：多媒體大廳，多功能演播廳，電子閱覽室，電子工作系統(tǒng)(可選)，VOD點播系統(tǒng)(可選)，多媒體公司網(wǎng)管理辦公系統(tǒng)。在已建成的多媒體公司網(wǎng)絡(luò)上，員工們可以暢游互聯(lián)網(wǎng)，獲取源源不斷的內(nèi)部資源，進行信息交流，員工可以進入豐富的多媒體公司；還可以實現(xiàn)本公司的內(nèi)部管理；利用多媒體公司網(wǎng)平臺上共享的各種資源進行多媒體電子工作等內(nèi)部服務(wù)。公司信息點分布與應(yīng)用：建筑物歸屬部門信息點主要應(yīng)用行政樓銷售部100資源共享，internet服務(wù)，OA辦公財務(wù)部100人力資源管理，internet服務(wù)，OA辦公大客戶中心客戶服務(wù)部100OA辦公，資源共享，internet服務(wù)行政部100OA辦公，資源共享，internet服務(wù)人事部100人力資源管理，internet服務(wù)，OA辦公技術(shù)部100軟件應(yīng)用與開發(fā)，OA辦公，資源共享，internet服務(wù)市場部100資源共享，internet服務(wù)總經(jīng)理辦公室100人力資源管理，internet服務(wù)，OA辦公員工宿舍員工部200資源共享、internet服務(wù)等廠房180資源共享、internet服務(wù)等280資源共享、internet服務(wù)等380資源共享、internet服務(wù)等3.3功能需求資源共享功能：網(wǎng)絡(luò)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中的各功能。通信服務(wù)功能：最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問。多媒體功能：支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問功能：4、總體設(shè)計4.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)上海公司網(wǎng)由網(wǎng)控中心、主干網(wǎng)和各樓內(nèi)的網(wǎng)絡(luò)組成。整個公司網(wǎng)采用全星型結(jié)構(gòu),為快速交換以太網(wǎng),網(wǎng)控中心設(shè)在公司總辦公大樓二樓,主干網(wǎng)傳輸介質(zhì)采用光纖鏈路,通過光纜將培訓(xùn)和辦公樓群與公司主干網(wǎng)相聯(lián)。如下圖:4.2IP規(guī)劃與VLANVLAN技術(shù)允許將一個網(wǎng)絡(luò)的物理的LAN邏輯劃分成不同的廣播域。一個VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi)，不會轉(zhuǎn)發(fā)到其他VLAN中，這有助于控制流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪。虛擬局域網(wǎng)的好處是可以限制廣播范圍，是一種比較成熟企業(yè)組網(wǎng)規(guī)范，在本案例中我們可以利用它劃小網(wǎng)絡(luò)特點，我們可以進一步監(jiān)控網(wǎng)絡(luò)，就算IP沖突產(chǎn)生，也輕易知道它發(fā)生在哪個部門（若VLAN劃分以部門為依據(jù)）上海分公司VLAN及IP規(guī)劃表VLAN子網(wǎng)名稱物理位置IP范圍網(wǎng)關(guān)1行政樓銷售部~992財務(wù)部~99大客戶中心客戶服務(wù)部~993行政部~99人事部~994技術(shù)部~99市場部~995總經(jīng)理辦公室~992員工宿舍員工部~2003廠房1廠房~794廠房2廠房~7905廠房3廠房3~7914.3核心層設(shè)計（設(shè)備選型）4.3.1、核心層交換機QuidwayS6506屬性S6506插槽數(shù)量7業(yè)務(wù)槽位6背板容量≥1.6Tbps交換引擎Salience?III96GSalience?III384GSalience?III768GVLAN數(shù)量4kMAC地址表64k二層協(xié)議支持IEEE802.1d（STP）/802.1w（RSTP）/802.1s（MSTP）

支持RRPP（快速環(huán)網(wǎng)保護協(xié)議）支持BPDUTUNNEL支持802.1q，提供4KVLAN和VLANTrunk支持基于端口、協(xié)議、子網(wǎng)的VLAN支持VoiceVLAN支持PVLAN、SuperVLAN支持GVRP/GMRP支持QinQ，靈活QinQ支持802.3x流控機制及半雙工反壓流控

支持802.3ad端口聚合支持跨板端口匯聚和動態(tài)聚合（在一定的硬件配置條件下）

支持端口鎖定支持端口鏡像

支持跨板端口鏡像支持RSPAN

支持端口自動協(xié)商支持廣播風(fēng)暴抑制支持9KJUMBO幀網(wǎng)絡(luò)特性支持ARP，支持LocalARPProxy支持DHCPRelay支持DHCPServer路由表項64K，可擴展路由協(xié)議支持IP、TCP、UDP、ICMP協(xié)議

支持IPX協(xié)議支持OSPF支持RIP1/2

支持靜態(tài)路由

支持IS-IS

支持BGP4

支持策略路由

支持等價路由

支持VRRP組播協(xié)議支持IGMP、IGMPProxy支持PIM-SM、PM-DM等組播路由協(xié)議

支持IGMPSNOOPING支持組播VLAN

支持組播權(quán)限控制

支持組播組快速離開NAT功能支持NAT、動態(tài)NAT功能、動態(tài)NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名單、內(nèi)部服務(wù)器等功能特性網(wǎng)流分析支持NetStream網(wǎng)流分析功能，可以對網(wǎng)絡(luò)中的通信量和資源使用情況進行分類和統(tǒng)計，并生成報表，進行網(wǎng)絡(luò)透視，并提供標(biāo)準(zhǔn)V5、V9格式統(tǒng)計輸出端口聚合支持，最大支持8個GE口或8個FE口捆綁安全特性提供L2/3/4ACL流規(guī)則過濾；

用戶分級管理和口令保護；提供多種用戶認(rèn)證方式：本地/Radius/802.1x/TACAS+認(rèn)證；支持OSPF、RIPv2、BGPv4及IS-IS的報文明文及MD5密文認(rèn)證；

支持SNMPv3的加密和認(rèn)證；支持SSHV1.5/V2；支持MAC-PORT、IP-MAC綁定。4.3.2、匯聚層交換機QuidwayS5516產(chǎn)品類型智能交換機傳輸速率10Mbps/100Mbps/1000Mbps處理器MPC860產(chǎn)品內(nèi)存BOOTROM:512KB,SDRAM:128MB,FLASH:8MB交換方式存儲-轉(zhuǎn)發(fā)背板帶寬64GbpsMAC地址表16k端口數(shù)量16擴展模塊4接口介質(zhì)1000/100/10Base-T，1000Base-LX，1000Base-SX傳輸模式支持全雙工網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1d、IEEE802.1x、IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1p網(wǎng)絡(luò)協(xié)議OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、VRRP等堆疊功能可堆疊VLAN支持電源電壓支持220V、110V、-48V、支持外置冗余電源產(chǎn)品尺寸436×400×88產(chǎn)品重量5kg環(huán)境標(biāo)準(zhǔn)工作溫度:0℃-40℃、保存溫度:-30℃-60℃、相對濕度:10%-90%無凝結(jié)4.3.3、接入層交換機QuidwayS3526交換機類型以太匯聚交換機應(yīng)用層級三層

接口類型GE端口密度14410G網(wǎng)管功能命令行分級保護，未授權(quán)用戶無法侵入，支持RADIUS和HWTACA.背板帶寬1228Gbps

VLAN功能支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN網(wǎng)絡(luò)協(xié)議支持RIP、OSPF、ISIS、BGP等IPv4動態(tài)路由協(xié)議支持RIPng、OSPFv3、ISISv6、BGPv4等IPv6動態(tài)路由協(xié)議

網(wǎng)管功能命令行分級保護，未授權(quán)用戶無法侵入，支持RADIUS和HWTACACS用戶登錄認(rèn)證，支持防范DOS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣，播風(fēng)暴攻擊，支持CPU通道的保護，安全和管理，支持ICMP實現(xiàn)ping和traceroute功能，支持RMON

安全性命令行分級保護，未授權(quán)用戶無法侵入

支持RADIUS和HWTACACS用戶登錄認(rèn)證

支持防范DOS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風(fēng)暴攻擊

支持CPU通道的保護

支持ICMP實現(xiàn)ping和traceroute功能

支持RMON

電源電壓90V-264VAC，–38.4V?–72VDC4.3.4、服務(wù)器IBMSystemx3850X5(7145I19)IBM服務(wù)器一直是大中型企業(yè)必備，IBM

Systemx3850X5(7145I19)采用了4U機架式設(shè)計，能有提供服務(wù)器良好的通風(fēng)散熱和穩(wěn)定性。另外，該服務(wù)器系支持多種操作系統(tǒng)使得其在使用過程中更簡單方便。IBMSystem

x3850

X5(7143i19)服務(wù)器采用兩顆Intel

XeonE7-4807型號處理器，其核心頻率為1.86GHz，最大支持四路運行?？偩€規(guī)則為QPI5.86GT/s，六核共享18MB三級緩存，并且支持12線程技術(shù)。內(nèi)存方面，標(biāo)配為4根4GBDDR3內(nèi)存，最大內(nèi)存容量可高達(dá)1TB。存儲方面，雖然并不標(biāo)配硬盤，但是最大支持8塊串行連接的SCSI（SAS）或16塊SASSSD硬盤，并且支持熱插拔，能夠很好的保證數(shù)據(jù)安全，最大容量可達(dá)到4TB，磁盤控制器為ServerRAIDM5015，并且支持RAID5，雙千兆網(wǎng)卡。4.3.5、防火墻USG2210設(shè)備類型安全網(wǎng)關(guān)網(wǎng)絡(luò)端口2GECombo控制端口Console口VPN支持支持入侵檢測Dos,DDoS管理支持命令行、WEB方式、SNMP、TR069等配置和管理方式，這些方式提供對設(shè)備的本地配置、遠(yuǎn)程維護、集中管理等多種手段，并提供完備的診斷、告警、測試等功能安全標(biāo)準(zhǔn)CE，ROHS，CB，UL，VCCI處理器多核處理器電源AC:100-240V最大功率100W產(chǎn)品尺寸442*414*43.6mm產(chǎn)品重量8kg適用環(huán)境工作溫度:0℃-45℃工作濕度:10%-95%其他性能UTM擴展槽位：4MIC+2FIC產(chǎn)品特性產(chǎn)品特性1：WAN接口支持：FE，GE，ADSL，E1/CE1

產(chǎn)品特性2：WAN接口支持：FE，GE，ADSL，E1/CE1

產(chǎn)品特性3：WAN接口支持：FE，GE，ADSL，E1/CE1

產(chǎn)品特性4：WAN接口支持：FE，GE，ADSL，E1/CE1

4.3.6、路由器華為AR1220—s基本參數(shù)路由器類型：企業(yè)級路由器端口結(jié)構(gòu)：模塊化其它端口：8個FE，2個GE接口2個USB2.0端口1個Mini-USB控制臺端口1個串行輔助/控制臺端口

糾錯擴展模塊：2個SIC插槽功能參數(shù)防火墻：內(nèi)置防火墻Qos支持：支持VPN支持：支持網(wǎng)絡(luò)安全：ACL、防火墻、802.1x認(rèn)證、MAC地址認(rèn)證、Web認(rèn)證、AAA認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、廣播風(fēng)暴抑制、ARP安全、ICMP反攻擊、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名單、攻擊源追蹤網(wǎng)絡(luò)管理：升級管理、設(shè)備管理、Web網(wǎng)管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盤開局、NetConf其他參數(shù)產(chǎn)品內(nèi)存：DRAM內(nèi)存：512MBFLASH內(nèi)存：256MB電源電壓：AC100-240V，50/60Hz電源功率：54W產(chǎn)品尺寸：390×220×44.5mm環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃工作濕度：5%-90%（不結(jié)露）其它性能：整機交換容量：8Gbps4.3.7、傳輸介質(zhì)的選擇千兆光纖：在核心交換機之間使用。百兆光纖：在核心交換機與匯聚層交換機之間使用。千兆雙絞線：在匯聚層交換機和接入層交換機之間使用。百兆雙絞線：在同樓內(nèi)pc機的鏈接上使用。4.4匯聚層設(shè)計匯聚層主要負(fù)責(zé)匯集分散的接入點進行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識別、授權(quán)、認(rèn)證、計費）功能，作為公司網(wǎng)的業(yè)務(wù)提供層面，它是使公司網(wǎng)可運營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證公司網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障公司網(wǎng)安全性能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn)，特別是現(xiàn)在，包括語音、視頻、圖片、報表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。4.5接入層設(shè)計接入層，其主要功能就是實現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關(guān)鍵安全要素就是用戶的安全人證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。南縣三中公司網(wǎng)的接入層解決方案包括Baystack470、Baystack450、Baystack420、Baystack350、Baystack310等性價比很高的交換設(shè)備，這些設(shè)備出色接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機，通過對用戶的身份認(rèn)證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換機，便于今后上聯(lián)鏈路帶寬的擴展以及鏈路的冗余。4.6服務(wù)器分配與設(shè)置（選型）4.6.1服務(wù)器選型原則整體規(guī)劃，分部實施。科學(xué)合理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對系統(tǒng)進行不斷的完善。4.6.2具體服務(wù)器類型推薦不同的應(yīng)用會對應(yīng)不同的工作負(fù)荷，而且不同的應(yīng)用也有不同的重要性，因而對服務(wù)器硬件平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要包括CPU處理能力、內(nèi)存容量、磁盤I/O性能及網(wǎng)絡(luò)和外設(shè)I/O帶寬等。4.6.3E-Mail服務(wù)器1.允許設(shè)置多個郵件處理規(guī)則，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理2.配合用戶郵件過濾功能，提供郵件自動回復(fù)、拒收或分檢服務(wù)3.修改用戶的個性化設(shè)置，如個人簽名檔、個人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù)：每頁顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式4.POP郵件功能，允許設(shè)置多個電子郵件POP帳號，將郵件采集到本系統(tǒng)中用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進行分組，實現(xiàn)郵件的群發(fā)；同時可以自行添加、修改、刪除個人、團體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名?？梢栽谕秽]件系統(tǒng)內(nèi)包含多個域的地址。輕松地容納多種地址格式和/或主持多個域需求的系統(tǒng)。4.6.4FTP服務(wù)器集成了Internet/Intranet服務(wù)器軟件MicrosoftInternetInformationServer（IIS）2.0。IIS包含了一個高性能的HTTP引擎，它構(gòu)成Web服務(wù)器的核心；IIS還包含Internet標(biāo)準(zhǔn)的FTP服務(wù)器。4.6.5WEB服務(wù)器WEB服務(wù)器也稱為WWW(WORLDWIDEWEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶/服務(wù)器結(jié)構(gòu)，其作用是整理和儲存各種WWW資源，并響應(yīng)客戶端軟件的請求，把客戶所需的資源傳送到Windows2003Server、WindowsXP、WindowsNT、UNIX或Linux等平臺上。4.7系統(tǒng)安全體系設(shè)計安全體系是安全工程實施的指導(dǎo)方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。所以，應(yīng)把安全體系的設(shè)計提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴展性。（1）物理層安全

物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。系統(tǒng)中心或機房的建設(shè)應(yīng)遵照：GB50173-93《電子計算機機房設(shè)計規(guī)范》、GB2887-89《計算機站場地安全要求》及GB2887-89《計算機站場地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時，要注意保護線路的安全，防止用戶的搭線竊聽行為。

（2）系統(tǒng)安全

系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。解決的技術(shù)手段主要有以下幾種：采用主機加固手段對主機加固，如升級、打補丁、關(guān)閉不需要的端口等；采用主機訪問控制手段加強對主機的訪問控制；（3）網(wǎng)絡(luò)層安全

公司網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián)，使我們對網(wǎng)絡(luò)層的安全要極度重視。定義一個網(wǎng)絡(luò)或各網(wǎng)絡(luò)內(nèi)不同安全等級的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層安全防護：

1)劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級的安全域，可以通過劃分子網(wǎng)及VLAN的方法加以訪問控制。如在培訓(xùn)局域網(wǎng)中學(xué)生機房和多媒體機房之間可以通過劃分子網(wǎng)來控制，不允許學(xué)生機房的機器訪問多媒體機房的機器。

2)加強網(wǎng)絡(luò)邊界的訪問控制。安全等級差別較大的邊界需要采用防火墻來控制。如公司內(nèi)網(wǎng)、公司外網(wǎng)和Internet之間，利用防火墻進行訪問控制和內(nèi)容過濾?？捎行У亟鉀Q需求中提到的多種威脅。

3)防止內(nèi)外的攻擊威脅。在每個安全域內(nèi)或多個安全域之間安裝入侵檢測系統(tǒng)（IDS）,可有效地防止來自網(wǎng)絡(luò)內(nèi)外的攻擊。

4)定期的網(wǎng)絡(luò)安全性檢測實現(xiàn)持續(xù)安全。利用漏洞掃描器（Scanner）,定期對系統(tǒng)進行安全性評估，及時發(fā)現(xiàn)安全隱患并實施修補，可達(dá)到網(wǎng)絡(luò)的相對持續(xù)安全。

5)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在公司網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng)，集中控制、管理查殺網(wǎng)絡(luò)中服