XXXX項目網(wǎng)絡系統(tǒng)集成規(guī)劃框架方案

.XXXX項目網(wǎng)絡系統(tǒng)集成規(guī)劃框架方案北京誠信昊天科技發(fā)展有限公司2014年6月17日目 錄第一章 項目概述11.1 背景分析11.2 綜合信息系統(tǒng)建設目標11.3 綜合信息系統(tǒng)建設原則21.3.1先進性21.3.2標準性31.3.3兼容性31.3.4可升級和可擴展性31.3.5安全性41.3.6可靠性41.3.7易操作性51.3.8 可管理性5第二章 需求分析72.1 網(wǎng)絡要求72.2 系統(tǒng)要求82.3 用戶要求92.4 設備要求9第三章 方案架構113.1 方案概述113.2 架構拓撲圖12第四章 網(wǎng)絡系統(tǒng)設計規(guī)劃134.1 網(wǎng)絡設計指導原則134.2 網(wǎng)絡設計總體目標134.3 網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議144.4 網(wǎng)絡 IP 地址規(guī)劃144.5 網(wǎng)絡技術方案設計154.7 網(wǎng)絡安全系統(tǒng)設計174.8 網(wǎng)絡管理維護設計17第五章 網(wǎng)絡布線系統(tǒng)設計185.1 布線系統(tǒng)總體結構設計185.2 工作區(qū)子系統(tǒng)設計185.3 水平子系統(tǒng)設計195.4 管理子系統(tǒng)設計195.5 干線子系統(tǒng)設計195.6 設備間子系統(tǒng)設計195.7 建筑群子系統(tǒng)設計20第六章 設備選型216.1 設備清單216.2 設備介紹22.第一章 項目概述1.1 背景分析今天的中國，聚焦了世界的目光，經(jīng)濟空前繁榮，企業(yè)面臨著異常激烈的競爭，機遇與挑戰(zhàn)并存。如何增強核心競爭力，如何提高運營效率和客戶滿意度，如何控制并降低成本，如何獲得業(yè)務的增長，成為企業(yè)負責人最關心的話題。而信息技術在各行各業(yè)發(fā)展中起到的作用日益凸顯，信息化為我們帶來了高效率的業(yè)務模式，信息化為企業(yè)的高速發(fā)展提供了最新的技術保證，如何讓信息技術轉化為高生產(chǎn)力，并最終成為我們的核心競爭力，將是每位企業(yè)信息主管不斷思考的話題。隨著Internet接入的全面普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來更高的網(wǎng)絡使用危險性、復雜性和混亂。如何躲避網(wǎng)絡攻擊等風險、保障業(yè)務的正常運行、提高用戶使用的體驗度等等問題，同樣也時刻挑戰(zhàn)著信息化網(wǎng)絡的堅固性。1.2 綜合信息系統(tǒng)建設目標主要建設一個企業(yè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護、運營子系統(tǒng)，是一個面向公司的日常業(yè)務、立足生產(chǎn)、面向社會，輔助領導決策的計算機信息網(wǎng)絡系統(tǒng)。本期項目的目標是建立如下系統(tǒng)：1構造一個既能覆蓋本地又能與外界進行網(wǎng)絡互通、共享信息、展示企業(yè)的計算機企業(yè)網(wǎng)；2選用技術先進、具有容錯能力的網(wǎng)絡產(chǎn)品，在投資和條件允許的情況下也可采用結構容錯的方法；3完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡平臺之中；4具有較好的可擴展性，為今后的網(wǎng)絡擴容作好準備；5設備選型上必須在技術上具有先進性，通用性，且必須便于管理，維護。應具備未來良好的可擴展性，可升級性，保護公司的投資。設備要在滿足該項目的功能和性能上還具有良好的性價比。設備在選型上要是擁有足夠實力和市場份額的主流產(chǎn)品，同時也要有好的售后服務。1.3 綜合信息系統(tǒng)建設原則多業(yè)務網(wǎng)絡系統(tǒng)方案以實現(xiàn)以上功能為基本要求，在設計上力求做到既要采用國際上先進的技術，又要保證系統(tǒng)的安全可靠性和實用性。具體來講，其設計遵循以下原則：1.3.1先進性系統(tǒng)的主機系統(tǒng)、網(wǎng)絡平臺、數(shù)據(jù)庫系統(tǒng)、應用軟件均應使用目前國際上較先進、較成熟的技術，符合國際標準和規(guī)范；1.3.2標準性所采用技術的標準化，可以保證網(wǎng)絡發(fā)展的一致性，增強網(wǎng)絡的兼容性，以達到網(wǎng)絡的互連與開放。為確保將來不同廠家設備、不同應用、不同協(xié)議連接，整個網(wǎng)絡從設計、技術和設備的選擇，必須支持國際標準的網(wǎng)絡接口和協(xié)議，以提供高度的開放性。全面支持IEEE工業(yè)標準：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標準：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；網(wǎng)絡管理協(xié)議：SNMP，RMON，RMON2； 1.3.3兼容性跟蹤世界科技發(fā)展動態(tài)，網(wǎng)絡規(guī)劃應盡量廣泛的兼容各種其他硬件廠商設備，在采用先進技術的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)絡上擴展多種業(yè)務。1.3.4可升級和可擴展性隨著技術不斷發(fā)展，新的標準和功能不斷增加，網(wǎng)絡設備必須可以通過網(wǎng)絡進行升級，以提供更先進、更多的功能。在網(wǎng)絡建成后，隨著應用和用戶的增加，核心骨干網(wǎng)絡設備的交換能力和容量必須能作出線性的增長。設備應能提供高端口密度、模塊化的設計以及多種類接口、技術的選擇，以方便未來更靈活的擴展。1.3.5安全性網(wǎng)絡的安全性對網(wǎng)絡設計是非常重要的，合理的網(wǎng)絡安全控制，可以使應用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡的訪問，靈活的實施網(wǎng)絡的安全控制策略。在企業(yè)園區(qū)網(wǎng)絡中，關鍵應用服務器、核心網(wǎng)絡設備，只有系統(tǒng)管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限，網(wǎng)絡應該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡設備上應該可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡的設計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內的大量廣播，另一方面隔離網(wǎng)絡子網(wǎng)間的通訊，控制了資源的訪問權限，提高了網(wǎng)絡的安全性。在設計園區(qū)網(wǎng)的原則上必須強調網(wǎng)絡安全控制能力，使網(wǎng)絡可以任意連接，又可以從第二層、第三層控制網(wǎng)絡的訪問。1.3.6可靠性本系統(tǒng)是7x24小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余結構，如：傳輸方式的備份，提供備份組網(wǎng)結構；主要的計算機設備（如數(shù)據(jù)庫服務器），支持雙機或多機高可用結構；配備不間斷電源等。軟件可靠性充分考慮異常情況的處理，具有強的容錯能力、錯誤恢復能力、錯誤記錄及預警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數(shù)據(jù)庫系統(tǒng)應。網(wǎng)絡結構穩(wěn)定性當增加/擴充應用子系統(tǒng)時，不影響網(wǎng)絡的整體結構以及整體性能，對關鍵的網(wǎng)絡連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃?。本系統(tǒng)應具有較強的容災容錯能力，具有完善的系統(tǒng)恢復和安全機制；1.3.7易操作性提供中文方式的圖形用戶界面，簡單易學，方便實用。優(yōu)良的性能價格比。系統(tǒng)應著重考慮和滿足以上的設計要求。1.3.8 可管理性絡的可管理性要求：網(wǎng)絡中的任何設備均可以通過網(wǎng)絡管理平臺進行控制，網(wǎng)絡的設備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡管理平臺簡化管理工作，提高網(wǎng)絡管理的效率。在進行網(wǎng)絡設計時，選擇先進的網(wǎng)絡管理軟件是必不可少的。網(wǎng)絡管理軟件應用于網(wǎng)絡的設備配置，網(wǎng)絡拓撲結構表示，網(wǎng)絡設備的狀態(tài)顯示，網(wǎng)絡設備的故障事件報警，網(wǎng)絡流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應用可以提高網(wǎng)絡管理的效率，減輕網(wǎng)絡管理人員的負擔。網(wǎng)絡管理的目標是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡管理是通過制定統(tǒng)一的策略，由管理策略服務器進行全局控制的。基于Web的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢，靈活的操作方式簡化了管理人員的工作。在設計園區(qū)網(wǎng)的設備選擇上，要求網(wǎng)絡設備支持標準的網(wǎng)絡管理協(xié)議SNMP，同時支持RMON/RMONII協(xié)議，核心設備要求支持 RAP (遠程分析端口) 協(xié)議，實施充分的網(wǎng)絡管理功能。在設計園區(qū)網(wǎng)的原則上應該要求設備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡維護、監(jiān)控、配置等功能。第二章 需求分析2.1 網(wǎng)絡要求滿足企業(yè)信息化的要求,為各類應用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網(wǎng)絡安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資；用戶使用簡單、維護容易，為用戶提供良好的售后服務。主干網(wǎng)負責各個子網(wǎng)和應用服務的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用千兆以太網(wǎng)，網(wǎng)絡協(xié)議采用TCP/IP協(xié)議，整個網(wǎng)絡應考慮語音、視頻、數(shù)據(jù)等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產(chǎn)品，核心交換機采用三層交換機，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務請求的實時響應問題，在內部用戶終端進行視頻信號、數(shù)據(jù)交換時交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預防瓶頸出現(xiàn)和補救的相應措施。接入交換機可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在內的信息共享等方面的實時性要求。；UPS電源的配備，配置要保證網(wǎng)絡中所有的服務器、交換機、路由器、集線器等設備的連續(xù)、正常地運轉；網(wǎng)絡帶寬的分配：應根據(jù)所屬部門網(wǎng)絡的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡帶寬，提高網(wǎng)絡的運行效率。網(wǎng)絡需要具有多主機跨平臺主機連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份，可實現(xiàn)無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉庫的建設奠定堅實的基礎。2.2 系統(tǒng)要求配置簡單方便：所有的客戶端和服務器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設備支持：所有操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設備;穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高穩(wěn)定性，保障7*24的高性能無故障運行。可管理性：系統(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理;更低的成本：系統(tǒng)設計應盡量降低整個系統(tǒng)的成本；安全性：在系統(tǒng)的設計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡安全；服務：提供良好的售后服務。網(wǎng)絡還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求采用開放的技術和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年公司的業(yè)務發(fā)展需求，便于網(wǎng)絡的擴展和集團的結構變更。2.3 用戶要求要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足企業(yè)用戶使用網(wǎng)絡系統(tǒng)的運行質量，提高網(wǎng)絡運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡技術，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IPv6，可以在同一個網(wǎng)絡中支持多種服務質量，以支持目前和未來的應用和服務為標準。允許網(wǎng)絡集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡中使用的設備、技術和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡傳輸延遲；要求網(wǎng)絡有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡能夠提供良好的安全性策略，能避免內部操作失誤造成的損害和來自外部的惡意攻擊。2.4 設備要求根據(jù)企業(yè)的網(wǎng)絡功能需求和實際的布線系統(tǒng)情況，樓層接入設備需要選擇同一型號的設備;分部的主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容。網(wǎng)絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足企業(yè)所有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡設備在滿足功能與性能的基礎上必須具有良好的性價比。網(wǎng)絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產(chǎn)品，同時設備廠商必須要有良好的市場形象與售后技術支持。第三章 方案架構3.1 方案概述出口區(qū)域采用防火墻、IPS入侵防御、上網(wǎng)行為管理的搭配組合部署方式，在全力阻止外來攻擊和入侵的情況下，可以更好的查看和管控內網(wǎng)用戶的上網(wǎng)操作行為；核心區(qū)域采用雙核心交換機，上下雙鏈路連接方式，使用負載均衡技術，讓雙核心交換機同時處理數(shù)據(jù)的轉發(fā)，可以有效的提高各個設備的利用率，延長設備的使用年限，同時利用鏈路的冗余以達到防止由于設備故障等原因引起的業(yè)務中斷，保障業(yè)務正常的可持續(xù)進行；以旁路掛載的方式部署安全審計、漏洞掃描等設備，可以更加直觀的為管理員展示存在的問題，方便管理員排查網(wǎng)絡情況，減輕管理員的維護壓力和成本，節(jié)省出寶貴的時間； 通過部署區(qū)域交換機，來對服務器區(qū)域進行一些相應的分組策略，并減少核心區(qū)域的端口占用，提高核心交換機端口的利用率；網(wǎng)站服務器則通過部署特殊的設備（例如WEB防火墻、網(wǎng)頁防篡改等）來為網(wǎng)站服務器提供專一且專業(yè)的防護；存儲備份設備以直連的方式可對一到多臺服務器的重要數(shù)據(jù)進行存儲或者備份，以避免因數(shù)據(jù)丟失而造成的任何損失；用戶接入?yún)^(qū)域可針對不同的用戶群體，任意的劃分工作區(qū)域，以達到通過不同的接入方式訪問指定的業(yè)務系統(tǒng)。3.2 架構拓撲圖第四章 網(wǎng)絡系統(tǒng)設計規(guī)劃4.1 網(wǎng)絡設計指導原則網(wǎng)絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則 、經(jīng)濟性原則 、可靠性原則、安全第一原則、適度的可擴展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證。4.2 網(wǎng)絡設計總體目標先進性：系統(tǒng)具有高速傳輸?shù)哪芰Α９ぷ髡咀酉到y(tǒng)傳輸速率達到100Mb/S，水平系統(tǒng)傳輸速率達到1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨?；主干系統(tǒng)傳輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨?。靈活性：系統(tǒng)具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調整下重新連接；布線系統(tǒng)適應各種計算機網(wǎng)絡結構，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴展能力。實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。4.3 網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議TCP/IP ：每種網(wǎng)絡協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠程訪問總部的內外，在遠程訪問時，會設置相應的ACL認證和相對的權限設置。SNMP網(wǎng)絡管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡管理網(wǎng)絡節(jié)點（服務器、工作站、路由器、交換機及 HUBS 等）的一種標準協(xié)議，它是一種應用層協(xié)議。SNMP 使網(wǎng)絡管理員能夠管理網(wǎng)絡效能，發(fā)現(xiàn)并解決網(wǎng)絡問題以及規(guī)劃網(wǎng)絡增長。通過 SNMP 接收隨機消息（及事件報告）網(wǎng)絡管理系統(tǒng)獲知網(wǎng)絡出現(xiàn)問題。路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。4.4 網(wǎng)絡 IP 地址規(guī)劃企業(yè)園區(qū)網(wǎng)計劃使用私有的A類IP地址。集團園區(qū)網(wǎng)的IP地址分配原則如下：企業(yè)使用IPv4地址方案。企業(yè)使用私有IP地址空間：10.0.0.0/8。企業(yè)使用VLSM(變長子網(wǎng)掩碼)技術分配IP地址空間。企業(yè)IP地址分配滿足企業(yè)的利用。 企業(yè)IP地址分配滿足便于路由匯聚。企業(yè)IP地址分配滿足分類控制等。企業(yè)IP地址分配滿足未來公司網(wǎng)絡擴容的需要。 4.5 網(wǎng)絡技術方案設計總體網(wǎng)絡采用基于樹型的雙星型結構，使之具有鏈路冗余特性；整體網(wǎng)絡規(guī)劃為核心及服務器群區(qū)域，內部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機位于企業(yè)總部機房，并為雙核心，使用雙主干網(wǎng)絡設計，保證主交換機網(wǎng)絡的容錯。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡的正常運行，也不用手工切換和維護，保證網(wǎng)絡的可靠性。采用全交換硬件體系結構，可實現(xiàn)全線速的IP交換；網(wǎng)絡主干采用先進的千兆位以太交換技術，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡保證網(wǎng)絡交易速度與實時性，適應網(wǎng)絡不斷擴展的要求。核心交換：三層千兆交換機為整個網(wǎng)絡的核心，它對整個網(wǎng)絡的性能，可靠性起決定性作用，它連接各個物理子網(wǎng)，治理網(wǎng)絡內信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息安全。因此，我們選用的中心交換機除了提供高速的網(wǎng)絡連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡設備均支持高效的Intranet多媒體和多點廣播技術、治理協(xié)議(CGMP)等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網(wǎng)絡采用分層結構，不僅邏輯結構清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內)的交換在次級節(jié)點分布交換機上直接處理，不經(jīng)中心設備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網(wǎng)上應用，也為將來更高性能的升級作好了預備：網(wǎng)絡具有良好的伸縮性，升級和擴展主要只集中在網(wǎng)絡中心，添加新的接口模塊，即可實現(xiàn)用戶和信息點的擴充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺多層交換機，網(wǎng)絡結構就能連接成可靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務器主機系統(tǒng)，在整個系統(tǒng)內消除單點故障，提供高可用性的應用服務系統(tǒng)。匯聚交換及接入交換：二級交換機可以每個獨立構成一個VLAN，也可以多個二層交換機構成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡效率，而且可以增強網(wǎng)絡安全。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接結構可保證網(wǎng)絡帶寬的最大限度的合理應用。企業(yè)由總部機房采取一處連接Internet中，設置防火墻等安全產(chǎn)品，并對外網(wǎng)的遠程登錄設置權限及相應的安全認證！4.6 網(wǎng)絡應用系統(tǒng)選擇根據(jù)企業(yè)用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務器操作系統(tǒng)需要能夠提供目錄服務功能，服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權限的管理、能夠運行大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD等。4.7 網(wǎng)絡安全系統(tǒng)設計內網(wǎng)安全設計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。外網(wǎng)安全設計：安裝軟件、硬件、防火墻，網(wǎng)絡防病毒軟件，客戶端防病毒軟件；利用代理服務器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡的運行狀態(tài)。設置遠程訪問身份認證，防止垃圾郵件等。4.8 網(wǎng)絡管理維護設計根據(jù)企業(yè)和服務器應用模式及全網(wǎng)范圍資源集中管理的原則，在企業(yè)總部機房建立中心管理機房，統(tǒng)一網(wǎng)絡中的交換設備的管理配置，虛網(wǎng)設計和配置，各種服務建立等。網(wǎng)管工作站對全網(wǎng)所有交換設備和路由設備進行統(tǒng)一管理、配置和維護；進行故障隔離、分析、統(tǒng)計、報警、設置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。第五章 網(wǎng)絡布線系統(tǒng)設計5.1 布線系統(tǒng)總體結構設計總部機房用十二芯單模光纖與其他子機房的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，企業(yè)園區(qū)網(wǎng)采用光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使企業(yè)實現(xiàn)與外界的信息交換和網(wǎng)絡通信。企業(yè)統(tǒng)一由總部機房的一個出口訪問Internet，企業(yè)能夠控制網(wǎng)絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。5.2 工作區(qū)子系統(tǒng)設計工作區(qū)子系