大型網(wǎng)絡(luò)方案設(shè)計(jì)書(shū)

1、大型網(wǎng)絡(luò)設(shè)計(jì)方案書(shū)【需求分析】需求1 :要能夠達(dá)到輕載要求：低負(fù)載，高帶寬，最簡(jiǎn)單，最有效；分析1:網(wǎng)絡(luò)核心冗余，核心到匯聚雙鏈路備份。需求2 :要具有先進(jìn)的技術(shù)性：支持線(xiàn)速轉(zhuǎn)發(fā)，具備高密度的萬(wàn)兆端口，核心設(shè)備支持T級(jí)以上的背板設(shè)計(jì)，硬件實(shí)現(xiàn)ACL、QoS、組播等功能；分析2 :核心交換機(jī)可選擇 Catalyst6509 系列，以上功能可實(shí)現(xiàn)。需求3、要穩(wěn)定、可靠：確保物理層、鏈路層、網(wǎng)絡(luò)層、病毒環(huán)境下的穩(wěn)定、可靠；分析3:要求各層設(shè)備能夠有防病毒的功能，項(xiàng)目中所選設(shè)備均可通過(guò)配置防止病毒泛濫。需求4:要有健壯的安全：不以犧牲網(wǎng)絡(luò)性能為代價(jià)，實(shí)現(xiàn)病毒和攻擊的防護(hù)、用戶(hù)接入控制、路由協(xié)議安全；分

2、析4 :核心交換機(jī)具有的 SPOH功能，保證在實(shí)現(xiàn)防護(hù)病毒和攻擊的情況下，核心交換機(jī)性能不受影響，接入采用安全智能接入層交換機(jī)RG-S2100系列需求5 :要易于管理：具備網(wǎng)絡(luò)拓樸發(fā)現(xiàn)、網(wǎng)絡(luò)設(shè)備集中統(tǒng)一管理、性能監(jiān)視和預(yù)警、分類(lèi)查看管理事件的能力；分析5 :所有項(xiàng)目中設(shè)備均支持 SNMP，并通過(guò)銳捷 star-view 網(wǎng)管軟件進(jìn)行整網(wǎng)管理；系統(tǒng)設(shè)計(jì)原則：整個(gè)系統(tǒng)的設(shè)計(jì)必須遵循一定的規(guī)則，我們?cè)谶M(jìn)行企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，堅(jiān)持如下原則:第一，確保實(shí)現(xiàn)技術(shù)的標(biāo)準(zhǔn)化。當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的一個(gè)重要特點(diǎn)就是標(biāo)準(zhǔn)化。只有遵循國(guó)際標(biāo)準(zhǔn)，才能確保整個(gè)系統(tǒng)的開(kāi)放性和長(zhǎng)久的生命力。網(wǎng)絡(luò)建設(shè)目前僅僅是一期工程，將

3、來(lái)會(huì)有二期、三期等，產(chǎn)品的標(biāo)準(zhǔn)化是后續(xù)工程的保證。第二，確保的可靠性。為了確保計(jì)算機(jī)系統(tǒng)能夠正常地運(yùn)行，我們?cè)谶M(jìn)行設(shè)計(jì)時(shí)，將充分地考慮提高整個(gè)系統(tǒng)的高可靠性，為此我們將采取核心設(shè)備冗余電源、模塊備份、通信線(xiàn)路備份等一系列措施。第三，確保技術(shù)的先進(jìn)性。先進(jìn)性能確保整個(gè)系統(tǒng)有一個(gè)較長(zhǎng)的生命周期，這是對(duì)整個(gè)投資的最大也是最有效的保護(hù)。網(wǎng)絡(luò)的先進(jìn)性還表現(xiàn)在用戶(hù)能夠?qū)ζ溥M(jìn)行較為平滑的升級(jí)，平滑的升級(jí)就意味著并不會(huì)造成前期投資的廢棄。為了確保技術(shù)的先進(jìn)性，我們將從如下幾個(gè)方面入手：首先，選用廠家新推出來(lái)的設(shè)備以及那些推出時(shí)間較長(zhǎng)并且獲得了良好的市場(chǎng)聲譽(yù)的有生命力的產(chǎn)品；其次，采用新的技術(shù)，如快速以太、千兆

4、網(wǎng)等。第四，充分重視系統(tǒng)的可擴(kuò)展性?？蓴U(kuò)展性也即可伸縮性， 即網(wǎng)絡(luò)應(yīng)能自如地適應(yīng)規(guī)模的變化。良好的可擴(kuò)展性表現(xiàn)之一就是當(dāng)用戶(hù)的規(guī)模增大時(shí)，無(wú)需增加新的設(shè)備，只需要增加相應(yīng)的設(shè)備模塊即可，這既能有效地降低用戶(hù)的投資，又可以降低整體的復(fù)雜性。網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)著眼于未來(lái)，全盤(pán)考慮，優(yōu)先選擇高性能、規(guī)模擴(kuò)展性強(qiáng)的產(chǎn)品。第五，保護(hù)用戶(hù)已有的投資。網(wǎng)絡(luò)系統(tǒng)的建設(shè)要盡可能地保護(hù)用戶(hù)在主機(jī)、網(wǎng)絡(luò)設(shè)備以及通信線(xiàn)路等方面的投資，避免造成不必要的浪費(fèi)。第六，實(shí)施有效的網(wǎng)絡(luò)管理。保證用戶(hù)能夠?qū)φ麄€(gè)系統(tǒng)進(jìn)行有效的管理，確保整個(gè)系統(tǒng)能夠正常、 高效地運(yùn)行，降低用戶(hù)系統(tǒng)運(yùn)行成本。第七，樹(shù)立全局觀念，作好系統(tǒng)的總體規(guī)劃。網(wǎng)絡(luò)和

5、主機(jī)系統(tǒng)的建設(shè)是整個(gè)信息系統(tǒng)的基礎(chǔ)。 它建設(shè)的好壞將對(duì)整個(gè)信息系統(tǒng)的生產(chǎn) 和運(yùn)行產(chǎn)生深遠(yuǎn)的影響。由于它是一項(xiàng)基礎(chǔ)設(shè)施，因此必須確保建好后的系統(tǒng)在不做重大改 動(dòng)的前提下，能夠承擔(dān)起未來(lái)五到十年業(yè)務(wù)發(fā)展的重任。系統(tǒng)建設(shè)的第一步就是研究并確定系統(tǒng)的總體規(guī)劃，如整個(gè)的功能組成、方案技術(shù)選型、重要設(shè)備的選型、系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)地址的編碼等。第八，系統(tǒng)的建設(shè)要分階段、一步一步地實(shí)現(xiàn)。要想確保該項(xiàng)目的成功，系統(tǒng)建設(shè)應(yīng)突出重點(diǎn)，分清主次。第九，開(kāi)放性。建立起來(lái)的平臺(tái)能夠互聯(lián)不同廠商的設(shè)備，運(yùn)行多種網(wǎng)絡(luò)操作系統(tǒng)、 網(wǎng)絡(luò)協(xié)議，遵守國(guó)際標(biāo)準(zhǔn)的開(kāi)放系統(tǒng)。第十，保證整個(gè)系統(tǒng)的安全性。防止非法用戶(hù)盜用和破壞，采用多種安

6、全防范措施，確保信息萬(wàn)無(wú)一失、系統(tǒng)運(yùn)行萬(wàn)無(wú)一失。總結(jié)根據(jù)企業(yè)辦公樓使用特點(diǎn)，為適應(yīng)迅速的技術(shù)變化，需要我們將建筑物進(jìn)行結(jié)構(gòu)化布線(xiàn) 作為一個(gè)策略性投資加以考慮。建筑物綜合布線(xiàn)網(wǎng)絡(luò)，需要滿(mǎn)足用戶(hù)的近期和長(zhǎng)期工作需求,使其在計(jì)算機(jī)網(wǎng)絡(luò)、通信系統(tǒng)等方面都達(dá)到較高智能化和現(xiàn)代化的水平，滿(mǎn)足未來(lái)10-20年的發(fā)展需求。本方案旨在建立一個(gè)具備開(kāi)放性、擴(kuò)充性、經(jīng)濟(jì)性及安全性的，高品質(zhì)的電腦網(wǎng)絡(luò)系統(tǒng)。方案設(shè)計(jì)不但要為企業(yè)當(dāng)前的需求提供了靈活可靠的設(shè)計(jì)思想，而且更面向未來(lái)高速網(wǎng)絡(luò)的發(fā)展，具有很強(qiáng)的開(kāi)放性、靈活性、擴(kuò)展性、可靠性和長(zhǎng)遠(yuǎn)效益。此外，設(shè)計(jì)的布線(xiàn)系統(tǒng)的 造價(jià)相對(duì)經(jīng)濟(jì)合理并且考慮到安裝施工和維護(hù)管理的方便以

7、及布線(xiàn)的美觀和諧等因素。* 選用符合最新國(guó)際標(biāo)準(zhǔn)ISO/IS 11801 及TIA/EIA 568 標(biāo)準(zhǔn)的超五類(lèi)產(chǎn)品。 充分保證計(jì)算機(jī)網(wǎng)絡(luò)高速、可靠的信息傳輸要求。* 適應(yīng)未來(lái)10-20年的技術(shù)發(fā)展，實(shí)現(xiàn)數(shù)據(jù)通信、語(yǔ)音通信和圖象傳輸。* 除固定于建筑物內(nèi)的線(xiàn)纜外，其余所有的接插件都應(yīng)是模塊化的標(biāo)準(zhǔn)件，以方便將有更大的發(fā)展需求時(shí)，將很容易的擴(kuò)展設(shè)備。* 能滿(mǎn)足靈活應(yīng)用的要求，即任一信息點(diǎn)能夠連接不同類(lèi)型的計(jì)算機(jī)終端或微機(jī)設(shè)備及語(yǔ)音設(shè)備。*具有很高的抗電磁干擾特性，具有高可靠性。*支持100MHZ 的數(shù)據(jù)傳輸，可支持以太網(wǎng)、ATM、FDDI、ISDN等網(wǎng)絡(luò)應(yīng)用。方案要點(diǎn)：1、根據(jù)企業(yè)辦公樓的結(jié)構(gòu)特

8、點(diǎn)來(lái)設(shè)計(jì)安排中央機(jī)房的位置2、主配線(xiàn)架位于中央機(jī)房（主電腦室），兼作配線(xiàn)間（可選擇）3、 布線(xiàn)系統(tǒng)考慮采用非屏蔽超五類(lèi)雙絞線(xiàn)（UTP-5 ），辦公樓與公樓之間用光纖連接（埋地）或鄰樓直接連接。（可選擇）4、布線(xiàn)方案按數(shù)據(jù)信號(hào)線(xiàn)布線(xiàn)方式進(jìn)行。5、水平和骨干電纜系統(tǒng)均采用相應(yīng)的拓?fù)浣Y(jié)構(gòu)。（目前星型拓?fù)浣Y(jié)構(gòu)是企業(yè)的首選）6、信息點(diǎn)按用戶(hù)提出的分布圖配置；7、 布線(xiàn)系統(tǒng)硬件考慮采用xxx公司產(chǎn)品.整個(gè)方案考慮到今后技術(shù)的發(fā)展建議使用達(dá)到國(guó)際標(biāo)準(zhǔn) EIA/TIA 568定義的超五類(lèi)產(chǎn)品,適合100-1000Mbps的高速網(wǎng)絡(luò)設(shè)備。安裝設(shè)計(jì)規(guī)范符合：中國(guó)工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)CECS 72 :95建筑與建筑群

9、綜合布線(xiàn)工程設(shè)計(jì)規(guī)范及結(jié)構(gòu)化布線(xiàn)系統(tǒng)設(shè)計(jì)總則等。本網(wǎng)絡(luò)所需的局域網(wǎng)技術(shù)千兆以太網(wǎng)技術(shù)Gigabit Ethernet（千兆以太網(wǎng)）構(gòu)筑于以太網(wǎng)協(xié)議之上，但是其速度比快速以太網(wǎng)增加10倍，達(dá)到1000Mbps或1Gbps。該協(xié)議在1998年6月實(shí)現(xiàn)標(biāo)準(zhǔn)化，有可能成為高速局 域網(wǎng)主干和服務(wù)器連接領(lǐng)域的一種主要協(xié)議。由于千兆以太網(wǎng)明顯借助于以太網(wǎng)，因此客戶(hù) 能夠利用他們現(xiàn)有的知識(shí)基礎(chǔ)來(lái)管理和維護(hù)千兆位網(wǎng)絡(luò)。為了將速度從快速以太網(wǎng)的100Mbps增加到IGbps，需要對(duì)實(shí)際接口進(jìn)行幾個(gè)改變。我們認(rèn)為，從數(shù)據(jù)鏈路層向上,千兆位以太網(wǎng)看起將與以太網(wǎng)完全相同。加速到IGbps中所遇到的挑撥已經(jīng)通過(guò)合并 IE

10、EE802.3 Ethernet 和ANSIX3T11 FiberChannel 這兩種技術(shù)等到了解決。 合并這1、2兩種技 術(shù)意味著標(biāo)準(zhǔn)不僅可以利用現(xiàn)有的 FiberCha nnel 高速實(shí)際接口技術(shù)，同時(shí)可以保持 IEEE 802.3以太網(wǎng)幀格式，安裝介質(zhì)的向后兼容性以及全雙工或半雙工載波偵聽(tīng)多址訪問(wèn)檢測(cè)（CSMA/CD ）的使用。這種方案有助于最大限度地降低技術(shù)復(fù)雜性，從而帶來(lái)一種能夠迅 速開(kāi)發(fā)的穩(wěn)定技術(shù)?？焖僖蕴W(wǎng)技術(shù)交換式以太網(wǎng)（交換網(wǎng)）是人們?cè)跒橥ㄐ牌款i問(wèn)題為難時(shí)誕生的，1990年產(chǎn)品就已面市，是一種成熟的網(wǎng)絡(luò)技術(shù)。交換式網(wǎng)絡(luò)是一種融合技術(shù)，而不是類(lèi)似于FDDI專(zhuān)用網(wǎng)絡(luò)技術(shù)。它提供

11、對(duì)現(xiàn)有網(wǎng)絡(luò)技術(shù)的更充分的支持，是一種“繼承已有”的技術(shù)。交換網(wǎng)絡(luò)技術(shù)是目前解決網(wǎng)絡(luò)通信瓶頸問(wèn)題的切實(shí)可行的最佳方案之一，它避免了 ETHERNET、FDDI的通信競(jìng)爭(zhēng)問(wèn)題。交換網(wǎng)絡(luò)具有倍增網(wǎng)絡(luò)帶寬、靈活地劃分網(wǎng)段，實(shí)現(xiàn) 虛擬LAN的特點(diǎn)。使用此種技術(shù)構(gòu)造網(wǎng)絡(luò)，網(wǎng)絡(luò)性能將主要集中在服務(wù)器一方，在以后的 網(wǎng)絡(luò)升級(jí)中，增加服務(wù)器處理能力即可。交換網(wǎng)絡(luò)可以平滑地過(guò)渡到千兆網(wǎng)絡(luò)，且有強(qiáng)有力的工業(yè)支持，作為信息辦公網(wǎng)是一種合適的選擇。為了保證系統(tǒng)的先進(jìn)性和可擴(kuò)展性，從保護(hù)用戶(hù)投資的角度考慮，我們建議企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)1000M（Gigabit） 為骨干，100M交換到桌面，一次到位，避免重復(fù)投資，高性能的網(wǎng)

12、絡(luò)將為企業(yè)的生產(chǎn)控制自動(dòng)化、無(wú)紙辦公、會(huì)議電視、IP電話(huà)等多媒體應(yīng)用提供帶寬保證。VLAN技術(shù)虛擬局域網(wǎng)（VLAN ）。虛擬局域網(wǎng)是用基于分包交換機(jī)的網(wǎng)絡(luò)替代基于路由器的一種新的網(wǎng)絡(luò)基本結(jié)構(gòu)。其容許以太網(wǎng)、令牌環(huán)網(wǎng)和FDDI網(wǎng)段享有與ATM環(huán)境中同樣的交換性能。交換機(jī)基本上說(shuō)是一些具有更多功能的多口的高速橋接器，所以交換技術(shù)就是將網(wǎng)絡(luò)擴(kuò)展開(kāi)來(lái)。在進(jìn)行信息交換時(shí)，虛擬局域網(wǎng)的功能是“重復(fù)生成”的路由。VLAN的一個(gè)明顯的優(yōu)點(diǎn)是具有從 VLANs到在ATM中的仿真LANs（ ELAN ）的轉(zhuǎn)換功能，這樣 VLAN容易實(shí) 現(xiàn)向ATM轉(zhuǎn)移，而不需要進(jìn)行人工處理配置 LAN仿真配置服務(wù)器。LAN交換機(jī)提

13、供建立VLAN網(wǎng)所需的硬件和軟件，使在網(wǎng)上具有傳送包的能力。這種結(jié) 構(gòu)的優(yōu)點(diǎn)是容易改變網(wǎng)絡(luò)，用戶(hù)不需改動(dòng)電纜線(xiàn)便可以邏輯地在工作組之間移動(dòng)。也就是用戶(hù)可以物理地在網(wǎng)上移動(dòng)到任何地方但仍保留與網(wǎng)絡(luò)的連接，只要有訪問(wèn)所有權(quán)。由于VLAN基于快速交換技術(shù)，因此不論從性能上還是資源的有效利用上都有提高。VLAN可以邏輯地定義工作組，滿(mǎn)足在動(dòng)態(tài)工作組內(nèi)增加帶寬的同時(shí)，創(chuàng)建動(dòng)態(tài)工作組以滿(mǎn)足開(kāi)發(fā)的需求。第三層交換技術(shù)第三層交換的實(shí)質(zhì)是路由，類(lèi)似于IP子網(wǎng)間的數(shù)據(jù)交換機(jī)制。 當(dāng)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流量的分布偏離80/20規(guī)則，而且流量必須大量跨越子網(wǎng)邊界時(shí)，傳統(tǒng)的路由器就成了交通中的瓶頸， 第三層交換技術(shù)的提出就是試圖

14、消除這個(gè)瓶頸。第三層交換技術(shù)的實(shí)現(xiàn)可以分成兩類(lèi)：一類(lèi)可以歸結(jié)為“路由一次，交換多次”，這類(lèi)技術(shù)的實(shí)現(xiàn)占大多數(shù)；另一類(lèi)是基于高性能硬件的線(xiàn)速路由器。路由器包含兩個(gè)基本功能模塊，即路由計(jì)算和包轉(zhuǎn)發(fā)?！奥酚梢淮?，交換多次”技術(shù)的目標(biāo)是使子網(wǎng)間數(shù)據(jù)通信的路由次數(shù)降至最低，以增強(qiáng)路由器的轉(zhuǎn)發(fā)效率。它的基本作法是這樣的：路由算法根據(jù)（與一個(gè)數(shù)據(jù)流關(guān)聯(lián)的）第一個(gè)數(shù)據(jù)包的地址信息尋徑一次，即“路 由一次”，然后將與此數(shù)據(jù)流關(guān)聯(lián)的其它數(shù)據(jù)包交換至同一路徑，即“交換多次”。線(xiàn)速路由器利用專(zhuān)用的集成電路替代傳統(tǒng)的軟件計(jì)算，消除了基于軟件路由器的性能瓶頸。傳統(tǒng)的 基于軟件路由器的轉(zhuǎn)發(fā)率是每秒數(shù)十萬(wàn)數(shù)據(jù)包，而線(xiàn)速路由器

15、的轉(zhuǎn)發(fā)率是每秒數(shù)百萬(wàn)數(shù)據(jù)包，即線(xiàn)速路由器的性能比傳統(tǒng)的路由器提高了一個(gè)數(shù)量級(jí)。第三層交換設(shè)備可以保證在不改變IP編址方式和網(wǎng)絡(luò)連接方式的前提下消除網(wǎng)絡(luò)中的路由瓶徑，并且實(shí)現(xiàn)第二層交換無(wú)法提供的第三層包轉(zhuǎn)發(fā)和過(guò)濾能力。本次方案中選擇的 Cisco Catalyst6509 、Catalyst3524/48 交換機(jī)均支持 VLAN技術(shù)，而且Catalyst6509具有多層（三層以上）網(wǎng)絡(luò)交換能力，可以提供Layer3（網(wǎng)絡(luò)層）的線(xiàn)速路由（三 層交換），使系統(tǒng)性能與安全性獲得最佳平衡。系統(tǒng)劃分VLAN 方面隔離了廣播，從而有效利用系統(tǒng)帶寬，另一方面也提高了系統(tǒng)的安全性，但劃分了 VLAN之后各個(gè)子網(wǎng)

16、之間需要路由，用傳統(tǒng)的路由器可以解決這一問(wèn)題， 但即使性能再高的路由器也會(huì)成為系統(tǒng)性能的瓶頸，而只有三層交換才能最好的解決這一問(wèn)題，它以二層交換的性能實(shí)現(xiàn)三層交換的功能，Cisco6000系列的高端交換機(jī)可以最佳的完成這一功能。設(shè)計(jì)具體方案：網(wǎng)絡(luò)設(shè)計(jì)方案具體描述網(wǎng)絡(luò)的主要結(jié)構(gòu)是以一臺(tái)高端交換機(jī)為中心，安放在辦公樓的計(jì)算中心，為了保證系統(tǒng)的高可靠性，我們采用主交換機(jī)機(jī)箱冗余電源，避免了電源單點(diǎn)故障造成的系統(tǒng)癱瘓，因?yàn)殡娫茨K故障是設(shè)備故障發(fā)生率最高的部分。 6509具有9個(gè)模塊插槽，其中1個(gè)槽用來(lái)插千 兆引擎模塊（WS-X6K-SUP1A-MSFC ），用來(lái)管理整個(gè)交換機(jī)，并作數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)

17、， 該模塊可以實(shí)現(xiàn)冗余熱備份（支持HSRP），實(shí)現(xiàn)系統(tǒng)更高的可靠性。1個(gè)槽用來(lái)插8口千兆光纖模塊（WS-X6408-GBIC），用于連接各個(gè)部門(mén)交換機(jī)，短距離多模光纖模塊（WS-G5484 ）最大傳速距離275米，可用于連接到集團(tuán)和服務(wù)器千兆網(wǎng)卡；中等距離單模 光纖模塊（WS-G5486 ）最大傳速距離10公里，對(duì)于廠區(qū)間距離比較遠(yuǎn)的部門(mén)（銷(xiāo)售、物資）必須采用中等距離的光纖模塊才能保證數(shù)據(jù)的正確傳輸。WS-X6248-RJ-45 模塊為信息中心機(jī)房提供48個(gè)10/100自適應(yīng)端口，用于連接網(wǎng)管工作站，認(rèn)證服務(wù)器、防火墻、路 由器、撥號(hào)訪問(wèn)服務(wù)器以及In ternet服務(wù)器，同時(shí)為了保護(hù)投資，股

18、份辦公樓內(nèi)的所有工作 站一期都可以接到6509上，并在6509上劃分若干個(gè)VLAN，如計(jì)算中心機(jī)房、WEB站點(diǎn)、股份財(cái)務(wù)、所有服務(wù)器等各劃分一個(gè) VLAN o 6509機(jī)箱上的其余5個(gè)插槽用于將來(lái)網(wǎng)絡(luò)擴(kuò)展。 Catalyst6509 交換機(jī)具有背板帶寬高 （32G ,6500系列可擴(kuò)至256G ）、高速三層交換（15M , 6500系列可擴(kuò)至150M ）、端口密度大（130個(gè)千兆端口）、擴(kuò)展能力強(qiáng)等優(yōu)勢(shì)。在其他各個(gè)聯(lián)網(wǎng)部門(mén)，我們采用Cisco Catalyst3524或3548千兆網(wǎng)交換機(jī)作為交換平臺(tái)，它有24或48個(gè)10/100M自適應(yīng)端口，兩個(gè)千兆模塊插槽，具有10GB備板交換能力，是典型

19、的高性能桌面交換解決方案。二期、三期網(wǎng)絡(luò)擴(kuò)建時(shí)，各部門(mén)內(nèi)部根據(jù)信息點(diǎn)數(shù)的要求，禾U用WS-X3500-XL堆疊模塊及電纜，采用菊花鏈?zhǔn)降姆椒梢詫?524/48交換機(jī)堆疊（最多支持9個(gè)），可以提供更多的端口連接而不需改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，達(dá)到網(wǎng)絡(luò)規(guī)模擴(kuò)展 的目的。為了制止網(wǎng)絡(luò)中的大量廣播信息包產(chǎn)生廣播風(fēng)暴，同時(shí)也為了系統(tǒng)管理的需求，我們根據(jù)需要對(duì)核心交換機(jī)劃分若干VLAN ，制定交換機(jī)的各個(gè)端口屬于那些VLAN ，然后根據(jù)需要制定相應(yīng)的VLAN之間的路由策略，在 Catalyst 6509的MSM上配置路由，既要滿(mǎn)足 性能的要求，又要滿(mǎn)足安全性的要求。網(wǎng)絡(luò)的對(duì)外出口（ In ternet、接入設(shè)備

20、采用Cisco2610路由器，1個(gè)以太端口用來(lái)連接6509外網(wǎng)段（In ternet網(wǎng)段），1個(gè)WAN接口利用專(zhuān)線(xiàn)連接ISP接入In ternet 。對(duì)于各個(gè)部門(mén)，采用2610撥號(hào)服務(wù)器提供電話(huà)撥號(hào)服務(wù)，在2610上插1個(gè)16 口 Modem模塊，該模塊已經(jīng)集成了 16個(gè)Modem ，不需再增加外接Modem，即目前無(wú)法聯(lián)網(wǎng)的用戶(hù)和移動(dòng)用戶(hù)可以通過(guò)公用電話(huà)網(wǎng)撥號(hào)到計(jì)算中心，經(jīng)過(guò)身份認(rèn)證服務(wù)器的合法驗(yàn)證之后，可以和本地用戶(hù)一樣訪問(wèn)相關(guān)系統(tǒng)資源。一、網(wǎng)絡(luò)安全計(jì)算機(jī)信息系統(tǒng)（包含操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)以及各種應(yīng)用的綜合系統(tǒng)）在給人們帶來(lái)巨大效益的同時(shí)，由于其自身的脆弱性，也帶來(lái)了許多的安全問(wèn)題，如機(jī)

21、密信息被泄露， 文件被篡改，系統(tǒng)拒絕提供正常服務(wù)等等。對(duì)于貴單位這樣的一個(gè)網(wǎng)絡(luò)系統(tǒng)， 如果沒(méi)有行之有效的安全控制措施， 后果是不堪設(shè)想 的。如果沒(méi)有安全措施，攻擊者可以很容易地對(duì)該網(wǎng)施行各種破壞行為。 確保網(wǎng)絡(luò)的安全性， 是發(fā)揮信息網(wǎng)巨大作用的根本保證。 我們必須綜合應(yīng)用技術(shù)、行政管理、法律以及教育等多 種措施和手段，切實(shí)保障網(wǎng)的安全可靠。對(duì)于集團(tuán)網(wǎng)絡(luò)系統(tǒng)我們通過(guò)以下幾種途徑實(shí)現(xiàn)網(wǎng)絡(luò)安全：劃分多個(gè)VLAN在企業(yè)集團(tuán)網(wǎng)絡(luò)系統(tǒng)中，為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，實(shí)現(xiàn)財(cái)務(wù)子系統(tǒng)、銷(xiāo)售子系統(tǒng)、辦公子系統(tǒng)以及In ternet服務(wù)子系統(tǒng)的隔離，我們運(yùn)用了 VLAN技術(shù)。即在核心交換機(jī)上將屬于以上幾個(gè)子系統(tǒng)

22、的計(jì)算機(jī)分別劃分到不同的VLAN中去。這樣各個(gè)子系統(tǒng)就形成了自己獨(dú)自的廣播域。交換機(jī)是通過(guò)VLAN標(biāo)記來(lái)識(shí)別報(bào)文是屬于哪一個(gè) VLAN的。在交換機(jī)內(nèi)部，到達(dá)接口的所有報(bào)文都打上該接口的VLAN ID。在交換機(jī)內(nèi)部，就用該 VLAN ID解決報(bào)文與VLAN之間的有關(guān)問(wèn)題。VLAN可將流量、局部沖突分成幾段，以及控制廣播的能 力。劃分VLAN后能提高網(wǎng)絡(luò)的安全性因?yàn)榘l(fā)送到網(wǎng)絡(luò)上的報(bào)文對(duì)每個(gè)人都不可見(jiàn)。如果 不同VLAN間需要交換數(shù)據(jù)時(shí)，可通過(guò)核心Catalyst6509的三層交換即可實(shí)現(xiàn)。訪問(wèn)控制訪問(wèn)控制是指根據(jù)用戶(hù)自身的特征（如工作性質(zhì)、職務(wù)、級(jí)別等）確定用戶(hù)對(duì)各種資源的訪問(wèn)權(quán)限，控制用戶(hù)對(duì)系統(tǒng)

23、資源的訪問(wèn)，維護(hù)系統(tǒng)的機(jī)密性、完整性和可用性。訪問(wèn)控制分為兩大類(lèi)，自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制，前者基于授權(quán)，后者基于安全等級(jí)； 在商業(yè)應(yīng)用場(chǎng)合應(yīng)用較多的是自主訪問(wèn)控制。基于授權(quán)的訪問(wèn)控制通常通過(guò)構(gòu)造訪問(wèn)控制表（ACL ）來(lái)實(shí)現(xiàn)，ACL定義了每一用戶(hù)對(duì)所有系統(tǒng)資源的訪問(wèn)權(quán)限。訪問(wèn)權(quán)限規(guī)定了用戶(hù)所能訪問(wèn)的資源，以及允許的訪問(wèn)方式，如對(duì)文件的訪問(wèn)方式包括讀、讀寫(xiě)、添加、執(zhí)行等。訪問(wèn)權(quán)限的授予由系統(tǒng)管理員或資源的擁 有者來(lái)完成，例如，文件的創(chuàng)建者可以決定哪些用戶(hù)可以某種方式訪問(wèn)他的文件。訪問(wèn)控制是一種基本的安全措施，目前幾乎所有的系統(tǒng)都提供有不同程度的訪問(wèn)控制機(jī)制，例如，UNIX系統(tǒng)對(duì)用戶(hù)進(jìn)行分組、對(duì)

24、文件設(shè)置訪問(wèn)模式，不同類(lèi)的用戶(hù)具有不同的文 件訪問(wèn)權(quán)限。例如，在 Cisco網(wǎng)絡(luò)設(shè)備（第3層交換機(jī)和路由器）中，就提供了豐富的訪問(wèn) 控制機(jī)制。Cisco的ACL（訪問(wèn)控制表）安全規(guī)則可以根據(jù)許多因素制定。這些因素包括：第 一，第3層（網(wǎng)絡(luò)層）信息，包括網(wǎng)絡(luò)源地址和目的地址；第二，第4層（傳輸層）信息，包括所用的傳輸層協(xié)議（TCP、UDP）、源端口號(hào)、目的端口號(hào)；第三，應(yīng)用層協(xié)議信息，包括電子郵 件Email、WWW訪問(wèn)、域名服務(wù) DNS、網(wǎng)絡(luò)管理SNMP、遠(yuǎn)程登錄Telnet文件傳送FTP;第四，用戶(hù)自定義規(guī)則。在 Cisco IOSTR中，訪問(wèn)控制表還可以進(jìn)一步提供更詳細(xì)的安全策略控制。比如

25、：基于物理端口、MAC地址、特定應(yīng)用和數(shù)據(jù)類(lèi)型的過(guò)濾控制。防火墻技術(shù)防火墻是一種網(wǎng)絡(luò)級(jí)的訪問(wèn)控制技術(shù)，它通過(guò)在內(nèi)部網(wǎng)與外部網(wǎng)(公共網(wǎng))之間設(shè)立一道屏障，控制進(jìn)出的交通，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)資源的目的?；镜姆阑饓夹g(shù)包括包過(guò)濾 (packet filtering)和應(yīng)用代理(proxy)。包過(guò)濾是一種基 于地址信息的技術(shù)，它通過(guò)檢查進(jìn)出數(shù)據(jù)包的源IP地址、目的IP地址、源TCP/UDP 口地址及目的TCP/UDP 口地址來(lái)過(guò)濾數(shù)據(jù)包，控制進(jìn)出的資源訪問(wèn)。某些高性能的路由器可以配 置為包過(guò)濾防火墻。由于地址易于偽造，包過(guò)濾的安全度很有限。應(yīng)用代理類(lèi)似于應(yīng)用網(wǎng)關(guān)， 是客戶(hù)與服務(wù)器之間的中間人，客戶(hù)與服

26、務(wù)器只能通過(guò)它交換信息，從而實(shí)現(xiàn)了對(duì)進(jìn)出資源訪問(wèn)的控制。包過(guò)濾與應(yīng)用代理一般配合使用，以保證較高的安全性。狀態(tài)檢測(cè)是一種新的防火墻技術(shù)，它結(jié)合了包過(guò)濾和應(yīng)用代理技術(shù)，對(duì)IP層之上各層的數(shù)據(jù)信息均作檢查，具有更高的安全性，而且它適用于所有協(xié)議， 易于配置和管理，是一種非常有前途的防火墻技術(shù)。有的防火墻同時(shí)還提供數(shù)據(jù)加密功能。、服務(wù)器系統(tǒng)安全服務(wù)器是網(wǎng)絡(luò)系統(tǒng)核心， 服務(wù)器故障意味著整個(gè)網(wǎng)絡(luò)的癱瘓，對(duì)于實(shí)時(shí)性要求很強(qiáng)的網(wǎng)絡(luò)而言，這種事故造成的損失將是不可估量的，因此要求服務(wù)器有以下功能：（1） 完善的容錯(cuò)能力：在電源、硬盤(pán)、陣列卡、內(nèi)存保護(hù)、CPU電源模塊、PCI總線(xiàn) 上實(shí)現(xiàn)在線(xiàn)冗余。（2）帶電熱插

27、拔技術(shù)：保證易損部件的更換與維護(hù)不影響系統(tǒng)的運(yùn)行。（3）智能I/O技術(shù)：對(duì)重負(fù)荷的I /O卡，如100M網(wǎng)卡、高速硬盤(pán)卡，采用按最新 120 規(guī)范設(shè)計(jì)的智能通道卡，減輕主 CPU的壓力，優(yōu)化總線(xiàn)傳輸，增加 I/O吞吐能力。（4）良好的擴(kuò)充性：保證在應(yīng)用增加時(shí)只需擴(kuò)充服務(wù)器計(jì)算能力與存儲(chǔ)能力便可保證 應(yīng)用的升級(jí)，而勿需再增加服務(wù)器。硬件容錯(cuò)技術(shù)所謂硬件容錯(cuò)，是指將服務(wù)器上所使用的所有硬件設(shè)備均采用相應(yīng)的容錯(cuò)技術(shù)，以保證服務(wù)器的某一器件發(fā)生故障時(shí)， 其正在進(jìn)行處理的任務(wù)馬上被其他器件接管，使得服務(wù)器可以正常工作。硬件容錯(cuò)技術(shù)主要包括以下一些內(nèi)容：對(duì)稱(chēng)性多處理器（SMP ）技術(shù)采用了此種技術(shù)的服務(wù)器

28、允許有兩個(gè)以上的處理器（CPU ）。在所有處理器均處于正常工作狀態(tài)時(shí)，每個(gè)處理器均處理不同的任務(wù)，如果某一個(gè)處理器發(fā)生故障，那麼其他的處理器將自動(dòng)接管故障處理器正在處理的任務(wù)，這一過(guò)程對(duì)于網(wǎng)絡(luò)的用戶(hù)來(lái)說(shuō)是完全透明的，對(duì)他們而言所有的應(yīng)用均正常進(jìn)行，不會(huì)有任何故障產(chǎn)生。另外，在無(wú)故障發(fā)生的情況下， SMP技術(shù)還可以提高處理器的利用率。硬件冗余技術(shù)硬件冗余包括電源冗余、網(wǎng)卡冗余、系統(tǒng)風(fēng)扇冗余等等。它主要是指在服務(wù)器中設(shè)置兩套功能相同的器件，在兩套器件均處于正常工作狀態(tài)時(shí)，兩套設(shè)備同時(shí)工作以提高整個(gè)系統(tǒng)的效率。當(dāng)某一套設(shè)備故障時(shí)，另一套設(shè)備將立即接管故障設(shè)備正在處理的任務(wù)以保證系統(tǒng) 的正常運(yùn)行。熱插

29、拔技術(shù)所謂熱插拔技術(shù)是指在服務(wù)器正常工作的情況下，將故障的部件拔下并更換上好的部件并不損害服務(wù)器和影響其工作的技術(shù)。有了熱插拔技術(shù)使得在不影響正常工作的前提下迅速 地排除故障成為可能。磁盤(pán)容錯(cuò)技術(shù)磁盤(pán)容錯(cuò)對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性而言也是一個(gè)極為重要的環(huán)節(jié)。因?yàn)椋?wù)器的磁盤(pán)系統(tǒng)存放著整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)，磁盤(pán)容錯(cuò)是必須采用的。目前，較為成熟并廣泛得到使用的磁盤(pán)容錯(cuò)技術(shù)是廉價(jià)磁盤(pán)冗余陣列(RAID )技術(shù)。這種技術(shù)不僅提供了磁盤(pán)容錯(cuò)技術(shù)，同時(shí)還可以提高磁盤(pán)I/O的速度。常用的RAID技術(shù)分為RAID 0、1、2、3、4、5幾個(gè)級(jí)別，其中：RAID 0 是指磁盤(pán)分段(Disk Strip ing)技術(shù)

30、其實(shí)現(xiàn)方法為將數(shù)據(jù)分段，同時(shí)寫(xiě)到多個(gè)磁盤(pán)上。其優(yōu)點(diǎn)是磁盤(pán)可以實(shí)現(xiàn)并行的輸入和 輸出，提高磁盤(pán)讀寫(xiě)速度，但是這種技術(shù)無(wú)容錯(cuò)性能；RAID 1是指磁盤(pán)鏡像(Disk Mirrori ng )技術(shù)其實(shí)現(xiàn)方法是簡(jiǎn)單地將一個(gè)磁盤(pán)上的數(shù)據(jù)簡(jiǎn)單地拷貝到第二個(gè)磁盤(pán)上或等價(jià)的存儲(chǔ)設(shè)備上來(lái)實(shí)現(xiàn)數(shù)據(jù)的冗余，其優(yōu)點(diǎn)為實(shí)現(xiàn)了數(shù)據(jù)的完全冗余，容錯(cuò)性能極好，但是這種技術(shù)未提高磁盤(pán)讀寫(xiě)速度同時(shí)成本較高；RAID 2-5是指將磁盤(pán)分段與磁盤(pán)冗余結(jié)合起來(lái)的技術(shù)其中RAID 2指磁盤(pán)分段結(jié)合Hamm Code糾錯(cuò)技術(shù)，RAID 3指磁盤(pán)分段加專(zhuān)用奇偶校驗(yàn)盤(pán)，RAID 4指磁盤(pán)分段加專(zhuān)用異步奇偶校驗(yàn)磁盤(pán)，RAID 5是指磁盤(pán)分段加分

31、布在各磁盤(pán)的偶校驗(yàn)。這幾種技術(shù)均綜合了磁盤(pán)分段和磁盤(pán)鏡像這兩種技術(shù)的優(yōu)點(diǎn)，這些技術(shù)要求磁盤(pán)陣列至少有三個(gè)磁盤(pán)，由于采用了校驗(yàn)碼技術(shù)進(jìn)行了數(shù)據(jù)冗余，故允許一個(gè)磁盤(pán)故障，同時(shí)由于采用了磁盤(pán)分段技術(shù)亦提高了磁盤(pán)讀寫(xiě)能力。目前最被廣為采用的是RAID 5技術(shù)。為了保證數(shù)據(jù)的安全性和可靠性，需要對(duì)服務(wù)器的磁盤(pán)陣列采用RAID 5的磁盤(pán)控制技術(shù)。三、防病毒技術(shù)1.對(duì)企業(yè)網(wǎng)絡(luò)中所有工作站的病毒防護(hù)網(wǎng)絡(luò)工作站的防護(hù)位于企業(yè)防毒體系中的最底層，對(duì)企業(yè)計(jì)算機(jī)用戶(hù)而言， 也是最后一道防、殺病毒的要塞?？紤]到網(wǎng)絡(luò)中的工作站數(shù)量少則幾十臺(tái)，多則數(shù)百上千臺(tái)甚至更多。如果需要靠網(wǎng)管人員逐一到每臺(tái)計(jì)算機(jī)上安裝單機(jī)防病毒軟件，

32、費(fèi)時(shí)費(fèi)力，同時(shí)難以實(shí)施統(tǒng)一的防病毒策略，日后的維護(hù)和更新工作也十分繁瑣。 由此，樂(lè)億陽(yáng)趨勢(shì)推出了 Ofice Scan 企業(yè)授權(quán)版，它們具有如下特點(diǎn)：(1) 通過(guò)服務(wù)器自動(dòng)分發(fā)客戶(hù)端工作站防毒軟件，大大簡(jiǎn)化了安裝過(guò)程。(2) 自動(dòng)識(shí)別客戶(hù)機(jī)操作系統(tǒng)并下載和安裝相應(yīng)的防毒程序，支持包括NT工作站、WIN95/WIN98 、WIN3.X、DOS、OS2等多種作業(yè)平臺(tái)的工作站。(3) 通過(guò)服務(wù)器設(shè)置統(tǒng)一的防毒策略，獲取完整的病毒活動(dòng)報(bào)表，實(shí)施集中的病毒碼和程序更新。(4) 設(shè)有密碼保護(hù)功能，防止企業(yè)內(nèi)用戶(hù)隨意卸載病毒監(jiān)控程序，從而形成企業(yè)網(wǎng)絡(luò)的病毒“后門(mén)”。(5) 儲(chǔ)存所有工作站硬盤(pán)引導(dǎo)區(qū)記錄，以備

33、工作站引導(dǎo)區(qū)遭受病毒破壞后的緊急救援。2 對(duì)企業(yè)網(wǎng)絡(luò)中的所有文件服務(wù)器的病毒防護(hù)文件服務(wù)器是企業(yè)網(wǎng)絡(luò)中最常見(jiàn)的服務(wù)器。以NT服務(wù)器為例，它會(huì)遭受大量引導(dǎo)型病毒、DOS病毒、32位Windows病毒以及宏病毒等的攻擊，更為常見(jiàn)的是，由于文件服務(wù)器為網(wǎng)絡(luò)中所有工作站提供文件資源共享，因而也成為病毒理想的隱身寄居場(chǎng)所，進(jìn)而將病毒輕易擴(kuò)散到網(wǎng)絡(luò)中的所有工作站上。為此，趨勢(shì)科技早在1991年就利用其服務(wù)器防毒的核心技術(shù)和美國(guó)英特爾（In tel ）公司合作，共同推出運(yùn)行在Netware服務(wù)器上的LDVP（LANDesk Virus Protect ）。目前，趨勢(shì)科技的 ServerProtect 能夠支

34、持包括 Netware 、 NT及Alpha NT為平臺(tái)的多種文件服務(wù)器的病毒防護(hù)。作為防毒體系結(jié)構(gòu)中的服務(wù)器端產(chǎn)品，ServerProtect的實(shí)時(shí)病毒監(jiān)控功能， 遠(yuǎn)程安裝、遠(yuǎn)程調(diào)用功能，病毒碼自動(dòng)更新功能以及病毒活動(dòng)日志、多種報(bào)警通知方式等， 為企業(yè)內(nèi)文件服務(wù)器的病毒防護(hù)提供了最大便利和效能。對(duì)于較小規(guī)模的企業(yè)局域網(wǎng)，選擇ServerProtect和PC-cillin 企業(yè)授權(quán)版的組合，分別保護(hù)局域網(wǎng)中的服務(wù)器和工作站，是一種常見(jiàn)和有效的防病毒方案。3郵件服務(wù)器的病毒防護(hù)隨著企業(yè)內(nèi)部電子郵件應(yīng)用日益普及，病毒入侵的管道又增加了一個(gè)。根據(jù)世界計(jì)算機(jī)安全協(xié)會(huì)（ICSA） 1997年的報(bào)告，因使

35、用電子郵件而中毒的事件已占所有中毒事件的38%,且其比率正在持續(xù)升高之中。不久前，發(fā)生在美國(guó)的包括微軟在內(nèi)的幾家全球著名企業(yè)，遭受到來(lái)自電子郵件的美麗殺病毒（Melissa）的攻擊，致使企業(yè)郵件服務(wù)器關(guān)閉。我們不難得出保護(hù)郵件服務(wù)器免受病毒攻擊的重要性。趨勢(shì)科技針對(duì)不同群組軟件和郵件服務(wù)器產(chǎn)品開(kāi)發(fā)了 ScanMail系列防病毒產(chǎn)品，使網(wǎng)絡(luò)防毒體系結(jié)構(gòu)中又增加了一層關(guān)卡，確保 經(jīng)由企業(yè)郵件服務(wù)器的郵件附件隨時(shí)處于病毒免疫狀態(tài)。4. 企業(yè)In ternet聯(lián)接的病毒防護(hù)趨勢(shì)科技推出的全球首創(chuàng)防毒軟件InterScan VirusWall國(guó)際互聯(lián)網(wǎng)病毒防火墻，是企業(yè)網(wǎng)絡(luò)防病毒體系結(jié)構(gòu)中的最上層，安裝

36、在In ternet服務(wù)器或網(wǎng)關(guān)上。其基本設(shè)計(jì)理念是在電腦病毒通過(guò)In ternet入侵企業(yè)內(nèi)部網(wǎng)絡(luò)的第一點(diǎn)處設(shè)置一道防毒屏障，使得電腦病毒在進(jìn)入企業(yè)網(wǎng)絡(luò)之前即被阻截，這就是趨勢(shì)科技的“空中抓毒”專(zhuān)利技術(shù)。互聯(lián)網(wǎng)絡(luò)病毒防火墻分別對(duì)HTTP、FTP、SMTP的網(wǎng)絡(luò)通訊進(jìn)行病毒偵測(cè)，保證企業(yè)用戶(hù)在使用瀏覽器、FTP下載或In ternet郵件時(shí)免遭各種傳統(tǒng)病毒和新一代病毒的侵害。四、數(shù)據(jù)備份與災(zāi)難恢復(fù) -CA ARCservelT 高級(jí)版ARCservelT使各種傳統(tǒng)的存儲(chǔ)管理操作自動(dòng)化，降低運(yùn)行費(fèi)用，減少差錯(cuò)，使管理員能更方便地進(jìn)行基礎(chǔ)數(shù)據(jù)保護(hù)。管理員能在網(wǎng)上任意一集總的站點(diǎn)進(jìn)行快速、有效地備份

37、恢復(fù)操作。不論環(huán)境如何，ARCservelT總有恰當(dāng)版本適合用戶(hù)需求。其高級(jí)特性包括支持磁帶和光盤(pán)庫(kù)、磁帶 RAID、在線(xiàn)圖像備份、開(kāi)放文件備份、到主機(jī)備份、故障恢復(fù)、光纖通道、在線(xiàn)就用備份和異種客戶(hù)機(jī)備份。ARCservelT高級(jí)版是一個(gè)異質(zhì)環(huán)境的備份/存儲(chǔ)管理解決方案，可以完成本地或遠(yuǎn)程Win dowsNT 服務(wù)器的數(shù)據(jù)備份/存儲(chǔ)管理操作，包括其所連接的客戶(hù)機(jī)，諸如Windows3.1x 、Windows95/98和 WindowsNT 服務(wù)器或工作站、 NetWare、OS/2、UNIX和Macintosh 臺(tái)式機(jī)等。ARCserveIT功能強(qiáng)大，具有集中管理、遠(yuǎn)程管理和集中ARCser

38、veIT 數(shù)據(jù)庫(kù)等特點(diǎn)。用戶(hù)還可以通過(guò)附加模塊來(lái)定制ARCserveIT環(huán)境，實(shí)現(xiàn)應(yīng)用聯(lián)機(jī)備份、打開(kāi)文件的備份、災(zāi)難存儲(chǔ)管理、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN ）、數(shù)據(jù)遷移和高可用性復(fù)制（Replication ）等增強(qiáng)功能?？傊?ARCserveIT是一種全功能產(chǎn)品，它可以隨著用戶(hù)業(yè)務(wù) 的增長(zhǎng)而增加相應(yīng)功能。五、電源保護(hù)（UPS）電源問(wèn)題會(huì)導(dǎo)致鍵盤(pán)鎖死、全部數(shù)據(jù)丟失、硬件老化、主板損壞等不可避免的故障停 機(jī)。在突發(fā)事故出現(xiàn)時(shí)，APC UPS會(huì)將計(jì)算機(jī)立即切換至緊急電池備用電源，使您能安全度過(guò)暫時(shí)斷電，或在長(zhǎng)時(shí)間停電時(shí)關(guān)閉系統(tǒng)。高性能浪涌抑制可使計(jì)算機(jī)免受電力噪聲及損害性電源浪涌，甚至雷擊的損害。網(wǎng)絡(luò)系

39、統(tǒng)電源保護(hù)選用 APC Smart系列智能UPS，規(guī)格為5KVA/4h。對(duì)計(jì)算中心服務(wù) 器、交換機(jī)、路由器等進(jìn)行電源保護(hù)。5KVA輸出功率可以保證計(jì)算中心機(jī)房所有交換機(jī)、服務(wù)器、路由器、防火墻等設(shè)備滿(mǎn)負(fù)載供電，4小時(shí)在線(xiàn)延時(shí)可以使系統(tǒng)忍受長(zhǎng)時(shí)間斷電。第九章本方案特點(diǎn)高帶寬、高性能在本方案中，主干交換為1000M,100M 交換到桌面，并且可以采用Cisco的專(zhuān)有技術(shù)FEC/GEC(快速/千兆以太網(wǎng)通道)，可使網(wǎng)絡(luò)帶寬在100M/1G 到800M/8G 之間自由選擇， 在物理鏈路之間，通過(guò)采用端口聚合協(xié)議(PAgP)可以最有效地自動(dòng)平衡通信負(fù)載。此外，F(xiàn)astEtherCha nnel 技術(shù)可提