企業(yè)辦公管理系統(tǒng)設(shè)計(jì)方案

1、企業(yè)辦公管理系統(tǒng)設(shè)計(jì)方案第一章 用戶(hù)需求分析1.1.1企業(yè)辦公管理系統(tǒng)內(nèi)部網(wǎng)應(yīng)提供如下功能：（1）連接企業(yè)辦公大樓內(nèi)所有 PC。（2）通過(guò)權(quán)限設(shè)定用戶(hù)瀏覽 Internet，同時(shí)接收、查詢(xún)?yōu)g覽國(guó)內(nèi)外的資訊和電子郵件。（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的 Internet 網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、新聞組討論、電子公告牌、域名服務(wù)等。（4）實(shí)現(xiàn)企業(yè)系統(tǒng)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化，應(yīng)具備內(nèi)容：A系統(tǒng)管理1.主頁(yè)游覽：通過(guò)瀏覽企業(yè)網(wǎng)站主頁(yè)，獲取大量的信息，并由此進(jìn)入各功能模 塊；2.重新登錄：當(dāng)需要改變操作員時(shí)，可以重新登錄：3.數(shù)據(jù)備份：數(shù)據(jù)進(jìn)

2、行硬盤(pán)物理備份，以防數(shù)據(jù)丟失；4.登錄設(shè)臵：系統(tǒng)管理員可按級(jí)別改變操作員的權(quán)限和密碼；5.數(shù)據(jù)傳輸：通過(guò)電話(huà)撥號(hào)，ADSL 等方式在各站點(diǎn)與服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸；B決策查詢(xún)1. 決策命令：公司領(lǐng)導(dǎo)通過(guò)網(wǎng)絡(luò)可選擇地向各部門(mén)發(fā)布決策命令；2. 材料批閱：公司領(lǐng)導(dǎo)批閱各部門(mén)匯報(bào)的材料、文件；3. 數(shù)據(jù)統(tǒng)計(jì)：當(dāng)輸入日期區(qū)域后，計(jì)算機(jī)即可按照規(guī)定的方法計(jì)算出這個(gè)時(shí)4. 定期的企業(yè)收支等數(shù)據(jù)；當(dāng)輸入某個(gè)站（點(diǎn)）后，自動(dòng)顯示該站（點(diǎn)）的 數(shù)據(jù)情況和匯總數(shù)據(jù)（報(bào)表）。5. 排序查詢(xún)：按照不同方式自動(dòng)計(jì)算和統(tǒng)計(jì)各站（點(diǎn)）的先后排序。6. 人事檔案：查閱和統(tǒng)計(jì)人事檔案、員工個(gè)人資料和信息，如工資、電話(huà)等；7.

3、費(fèi)用核算：對(duì)公司內(nèi)部各部門(mén)的費(fèi)用進(jìn)行核算，查詢(xún)、統(tǒng)計(jì)和分析，并掌握 每個(gè)部門(mén)的開(kāi)支情況；8. 自由論壇：閱讀網(wǎng)絡(luò)上的自由論壇內(nèi)容，以充分地了解和掌握干部職工的思想感情動(dòng)態(tài)；9. 內(nèi)部電子郵件：在內(nèi)部網(wǎng)絡(luò)上向所有員工中的任何人發(fā)送或接收他人寄出的電子郵件。C 事務(wù)管理1. 閱讀決策命令：閱讀各級(jí)公司決策人的最新決策命令；2. 部門(mén)報(bào)告：領(lǐng)導(dǎo)、技術(shù)部門(mén)閱讀、處理日常工作報(bào)告情況；3. 文件收發(fā)：對(duì)公司的文件收發(fā)進(jìn)行分類(lèi)、統(tǒng)計(jì)、查詢(xún)以及對(duì)執(zhí)行情況進(jìn)行跟蹤管理；4. 文檔編輯：自動(dòng)將文檔定義文件名，只需要輸入文檔的主題詞和內(nèi)容，即可進(jìn)行文檔的分類(lèi)、統(tǒng)計(jì)和編輯；5. 人事管理：對(duì)公司的人事進(jìn)行調(diào)動(dòng)、檔案

4、和統(tǒng)計(jì)資料進(jìn)行查詢(xún)管理；6. 資產(chǎn)管理：對(duì)單位的固定資產(chǎn)和物品進(jìn)行分類(lèi)、統(tǒng)計(jì)，并打印出清單，供決策人參閱；7. 電話(huà)管理：對(duì)本公司來(lái)電和去電的內(nèi)容和執(zhí)行情況進(jìn)行監(jiān)督、查詢(xún)和統(tǒng)計(jì)；C 財(cái)務(wù)管理1. 財(cái)務(wù)報(bào)表：（外掛模塊）2. 費(fèi)用核算：按三級(jí)費(fèi)用核算辦法，計(jì)算、分類(lèi)和統(tǒng)計(jì)、分科目統(tǒng)計(jì)、分明細(xì)統(tǒng)計(jì)，并自動(dòng)生成統(tǒng)計(jì)報(bào)表；3. 固定資產(chǎn)管理：對(duì)本公司的固定資產(chǎn)進(jìn)行登記、分類(lèi)、查詢(xún)、統(tǒng)計(jì)，并輸出各類(lèi)固定資產(chǎn)報(bào)表；（5）全公司共享軟件庫(kù)服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。（6）提供公司內(nèi)部員工的培訓(xùn)和技術(shù)交流的便利條件。（7）經(jīng)廣域網(wǎng)接口，提供國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)的互連，為國(guó)際間的信息交流， 互通貿(mào)易和技術(shù)合作

5、合作，為企業(yè)尋找更廣闊的市場(chǎng)空間創(chuàng)造良好的信息通路。1.1.2 企業(yè)局域網(wǎng)絡(luò)對(duì)服務(wù)主機(jī)器系統(tǒng)的主要要求：l主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；l主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施；l支持通用大型數(shù)據(jù)庫(kù)，如 SQL、Oracle 等；l具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；l能與 Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如 WWW 瀏覽服務(wù)、FTP 文件傳輸服務(wù)、E-mail 電子郵件服務(wù)、NEWS 新聞組討論等服務(wù)；l支持 SNMP 網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；1.1.3 企業(yè)局網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿(mǎn)足如下要求：

6、l網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)；l采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；l方案應(yīng)合理分配帶寬，使用戶(hù)不受網(wǎng)上“塞車(chē)”的影響；l應(yīng)充分考慮未來(lái)可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；l該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶(hù)未來(lái)數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法；l該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（VLAN）連接；l考慮對(duì)用戶(hù)現(xiàn)有網(wǎng)絡(luò)的平滑過(guò)度，使現(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；1.1.4 企業(yè)局內(nèi)部網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求：l高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；l高可靠性和高可用性；應(yīng)考慮多種容錯(cuò)技術(shù)；l可管理性；所有網(wǎng)絡(luò)

7、設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)臵；l采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn)；1.1.5 系統(tǒng)集成所共同遵循的設(shè)計(jì)原則：l選擇先進(jìn)的開(kāi)發(fā)工具與大型數(shù)據(jù)庫(kù)；l采用分布式的結(jié)構(gòu)，以便于開(kāi)發(fā)和維護(hù)；l采用集群解決方案，以保證連續(xù)工作；l為保證網(wǎng)絡(luò)速度而采用高的帶寬；l追求最高的性能價(jià)格比。1.1.6 辦公信息管理系統(tǒng)設(shè)計(jì)目標(biāo)：l采用 Browse/Server(客戶(hù)/服務(wù))工作模式：（1）企業(yè)的信息化過(guò)程是一個(gè)逐步發(fā)展的過(guò)程，而充分 B/S 模式適應(yīng)這類(lèi)要求；（2）能充分利用機(jī)器資源，合理分布任務(wù)。l選擇先進(jìn)的開(kāi)發(fā)工具與大型數(shù)據(jù)庫(kù)選用既能實(shí)現(xiàn)當(dāng)前要求、又能拓展將來(lái)發(fā)展需要的系統(tǒng)方案。前臺(tái)開(kāi)發(fā)工具選用 JBUI

8、LDER 等 B/S 版的數(shù)據(jù)庫(kù)開(kāi)發(fā)軟件，后臺(tái)數(shù)據(jù)庫(kù)選用 ORACLE,網(wǎng)絡(luò)操作系統(tǒng)選型為 Linux，保證數(shù)據(jù)的一致性、完整性、安全性。l 采用 Internet 上的標(biāo)準(zhǔn)協(xié)議-TCP/IP 協(xié)議，提供企業(yè)系統(tǒng)內(nèi)部及面向全球的WWW 服務(wù)、FTP 服務(wù)、NEWS 服務(wù)、電子郵件服務(wù)，實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的完全接軌；l 同時(shí)它還應(yīng)具有支持通用大型數(shù)據(jù)庫(kù)的功能，支持多種協(xié)議，具有良好的軟件支持；l 最后，本系統(tǒng)應(yīng)在全面分析各項(xiàng)工作要求的前提下進(jìn)行開(kāi)發(fā)，對(duì)其他工作（如可視服務(wù)，其他業(yè)務(wù)管理等等）留有數(shù)據(jù)接口，采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級(jí)；第二章 網(wǎng)絡(luò)規(guī)劃2.1 目前各主流網(wǎng)絡(luò)結(jié)構(gòu)概述2.1.1 交換以

9、太網(wǎng)技術(shù)：交換以太網(wǎng)是現(xiàn)在非常成熟網(wǎng)絡(luò)技術(shù)。它在保證與以太網(wǎng)協(xié)議兼容 的前提下， 提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)資源爭(zhēng)奪造成的沖突，使網(wǎng)絡(luò)性能大幅度 提高，以滿(mǎn)足各類(lèi)數(shù)據(jù)信息傳輸?shù)囊?。交換以太網(wǎng)從產(chǎn)生發(fā)展到今天在技術(shù)上分為兩種：靜態(tài)交換和動(dòng)態(tài)交換。靜態(tài)交換：將網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)段，網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管平臺(tái)分配各個(gè)網(wǎng)段的負(fù)載，即網(wǎng)絡(luò)管理員可以只利用鼠標(biāo)就可將工作站從資源爭(zhēng)奪緊張的網(wǎng)段移到其它沖突較少的網(wǎng)段上。靜態(tài)交換使得網(wǎng)絡(luò)管理員不必到現(xiàn)場(chǎng)接插線(xiàn)路，而是在網(wǎng)管平臺(tái)面前輕松地改變網(wǎng)絡(luò)配臵，以調(diào)整各網(wǎng)段間的負(fù)載。靜態(tài)交換需要網(wǎng)絡(luò)管理員的監(jiān)測(cè)才能進(jìn)行被動(dòng)地調(diào)整，而且每個(gè)網(wǎng)段上、網(wǎng)段之間的介質(zhì)訪問(wèn)機(jī) 制沒(méi)有

10、改變，網(wǎng)絡(luò)性能沒(méi) 有根本地提高。動(dòng)態(tài)交換：動(dòng)態(tài)交換是在高速總線(xiàn)上支持多對(duì)傳輸?shù)耐瑫r(shí)進(jìn)行。它不需人工干預(yù)實(shí)時(shí)地將獨(dú)占帶寬分配給一對(duì)節(jié)點(diǎn)；而其它節(jié)點(diǎn)間也可同時(shí)進(jìn)行數(shù)據(jù)傳輸。動(dòng)態(tài)交換在總線(xiàn)內(nèi)部改變了以太網(wǎng)的介質(zhì)訪問(wèn)機(jī)制，使得網(wǎng)上的數(shù)據(jù)傳輸以獨(dú)占的 100Mbps 進(jìn)行，就好象在兩個(gè)有數(shù)據(jù)傳輸?shù)墓?jié)點(diǎn)之間有獨(dú)立的傳輸電纜一樣， 使網(wǎng) 絡(luò) 效率大大提高。動(dòng)態(tài)交換分為端口交換和網(wǎng)段交換兩種。端口交換適用于高速節(jié)點(diǎn)如服務(wù) 器、多媒體工作站的連接，它連接節(jié)點(diǎn)個(gè)數(shù)不多，每個(gè)節(jié)點(diǎn)都有很高的傳輸速率； 網(wǎng)段交換適用于沒(méi)有特別速率要求的工作站網(wǎng)段，交換的高性能體現(xiàn)在網(wǎng)段之 間、網(wǎng)段與服務(wù)器之間的數(shù)據(jù)傳輸上。同時(shí)，隨著網(wǎng)

11、絡(luò)技術(shù)的不斷進(jìn)步，動(dòng)態(tài)交換被不斷加進(jìn)新的性能，如對(duì)虛網(wǎng)的支持和對(duì)數(shù)據(jù)優(yōu)先級(jí)的支持等。2.1.2 快速以太網(wǎng)技術(shù)：快速以太網(wǎng)實(shí)際上是 10Mbps 以太網(wǎng)的 100Mbps 版本，所以它的運(yùn)行速度要比 10Mbps 以太網(wǎng)快十倍。在用戶(hù)已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的情況下，快速以太網(wǎng)相對(duì)其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)或主干連接，同時(shí)也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量(QoS)?？焖僖蕴W(wǎng)與傳統(tǒng)的以太網(wǎng)技術(shù)相似，毋庸贅言，此外它還具備以下優(yōu)點(diǎn)： 快速以太網(wǎng)和普通以太網(wǎng)同樣遵循 CSMA/CD 協(xié)議，現(xiàn)有的 10BaseT 網(wǎng)絡(luò)設(shè)備可以相

12、當(dāng)簡(jiǎn)便地升級(jí)到快速以太網(wǎng)，保護(hù)用戶(hù)原有的投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有的 10MbpsLAN 無(wú)縫連接到 100MbpsLAN 上。 100BaseT 集線(xiàn)器和網(wǎng)絡(luò)接口卡，只需要比 10BaseT 同樣的設(shè)備多花少量費(fèi)用就可提供比普通以太網(wǎng)高 10 倍的性能。因此，100BaseT 具備較高的性能價(jià)格比。 快速以太網(wǎng)(100BaseT)已得到 IEEE 任命標(biāo)準(zhǔn)為 802.3u，并得到了所有的主流網(wǎng)絡(luò)廠商的支持。2.1.3 千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相當(dāng)成功的 10Mbps 以太網(wǎng)和 100Mbps 快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。IEEE 已批準(zhǔn)千兆位以太網(wǎng)工程IEEE802.3z。

13、千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點(diǎn)完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持CSMA/CD 協(xié)議、全雙工、流控制和由IEEE802.3 標(biāo)準(zhǔn)定義的管理項(xiàng)目，千兆位以太網(wǎng)將使用所有這些規(guī)范?？傊?，千兆位以太網(wǎng)和管理員以前使用和了解的以太網(wǎng)相同，所不同是僅僅是比快速以太網(wǎng)快十倍和它與當(dāng)前的高帶寬需求應(yīng)用程序相協(xié)調(diào)的額外特性，而且和日益增強(qiáng)的服務(wù)器和臺(tái)式計(jì)算機(jī)的功能相匹配。我們可以看到主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合，網(wǎng)絡(luò)管理變得不再讓用戶(hù)望而生畏。2.2 網(wǎng)絡(luò)總體規(guī)劃:綜上所述，我公司經(jīng)過(guò)慎重的分析，建議采用百兆位快速以太網(wǎng)網(wǎng)絡(luò)方案， 理由如下：對(duì)于主干應(yīng)用程序，ATM 仍有

14、吸引力，特別是對(duì)于那些和未來(lái) ATM WAN 服務(wù)匹配的應(yīng)用程序和WAN 的訪問(wèn)集成。ATM 使用定長(zhǎng)的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語(yǔ)音，在廣域網(wǎng)領(lǐng)域， ATM 都具有極強(qiáng)的優(yōu)越性。對(duì)于需要專(zhuān)有服務(wù)質(zhì)量（QoS）特征。由于百兆位快速以太網(wǎng)為帶寬的需求而包括了一個(gè)改進(jìn)措施：在鏈路層中采用快速光纖連接方式。使得它對(duì)電視會(huì)議、復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序的數(shù)據(jù)傳遞流暢。百兆位以太網(wǎng)在利用用戶(hù)熟悉性的同時(shí)，由于其與以太網(wǎng)的匹配性，使之能保留在管理員專(zhuān)業(yè)技能方面和支持培訓(xùn)方面的投資，而沒(méi)有必要購(gòu)買(mǎi)新的協(xié)議或投資新的中繼設(shè)備。千兆位交換技術(shù)需要采用大量光纖技術(shù)，通常被用來(lái)作為園區(qū)主干網(wǎng)，總

15、體造價(jià)昂貴，如用于企業(yè)局內(nèi)部網(wǎng)有大馬拉小車(chē)之嫌。100M 提供的低價(jià)位、易擴(kuò)充技術(shù)，同時(shí)在交換機(jī)選型時(shí)預(yù)留千兆位以太網(wǎng)模塊接口，將來(lái)使網(wǎng)絡(luò)自然地升級(jí)到 1000M 的帶寬。我們想通過(guò)下面的二組表格對(duì)兩種技術(shù)就目前的現(xiàn)況做出全面的比較。表一：百兆、千兆位以太網(wǎng)在具有以前 ATM 所有的功能之外，還能提供一個(gè)更為綜合性的解決方案。功能100M網(wǎng)快速以太千兆位以太網(wǎng)ATMIP 匹配性YesYes需要 RFG1577 或PNNI 操作以太網(wǎng)信息包YesYes需要LANE或從信源到包的轉(zhuǎn)換處理多媒體YesYesYes,但是要改變應(yīng)用程序傳輸速率100M/秒1000M/秒155M/秒表二：百兆位快速以太網(wǎng)

16、能完成許多千兆以太網(wǎng)及 ATM的功能，但是有價(jià)格低、更易和 LAN 結(jié)構(gòu)融合的優(yōu)點(diǎn)。ATM以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)端口之間YesYes可升級(jí)性YesYesYes連低接QoS費(fèi)定位用Yes YesYesYesYes YesYes協(xié)調(diào)性YesYes標(biāo)軟準(zhǔn)化件YesYesYesYes易集成性YesYes以上的比較表明百兆、千兆以太網(wǎng)以許多方式發(fā)送最初期望 ATM 實(shí)現(xiàn)的優(yōu)點(diǎn),而且可以容易的、經(jīng)濟(jì)的多地執(zhí)行。企業(yè)局內(nèi)部網(wǎng)設(shè)計(jì)時(shí)應(yīng)以 LAN 為核心，同時(shí)兼顧 WAN 接口，在網(wǎng)絡(luò)方案的選擇上，采用百兆以太網(wǎng)做為內(nèi)部網(wǎng)的網(wǎng)絡(luò)總體結(jié)構(gòu)無(wú)論在高帶寬、可適應(yīng)性、可擴(kuò)展性、高性?xún)r(jià)比、良好的管理性和維護(hù)性等各

17、方面都是最明智的選擇，成為企業(yè)局內(nèi)部網(wǎng)完整的、經(jīng)濟(jì)的解決方案。我公司為貴局設(shè)計(jì)的百兆位以太網(wǎng)設(shè)計(jì)方案，采用最新的100M 交換機(jī)作為全網(wǎng)的核心，在此基礎(chǔ)上建立起以交換式 100M 為主干內(nèi)部網(wǎng)絡(luò)。為滿(mǎn)足公司與Internet 的連接，另設(shè)一子網(wǎng)，將Web 服務(wù)器，路由器等Web 應(yīng)用設(shè)備用防火墻將它們與內(nèi)部網(wǎng)隔離開(kāi)來(lái)。以達(dá)到保護(hù)企業(yè)系統(tǒng)內(nèi)數(shù)據(jù)的目的。3.1 企業(yè)系統(tǒng)網(wǎng)拓樸結(jié)構(gòu)的總體描述我公司對(duì)貴公司的主干網(wǎng)絡(luò)設(shè)備的選擇初步確定如下（見(jiàn)附圖一）：l 內(nèi)部網(wǎng)絡(luò)功能概述以企業(yè)局內(nèi)部網(wǎng)絡(luò)系統(tǒng)總共 50 臺(tái) PC 上網(wǎng)為例（含余量）網(wǎng)絡(luò)建設(shè)將采用新型的背板堆疊技術(shù)，根據(jù)功能區(qū)劃分由 Cisco Cata

18、lyst 4948 交換機(jī)組成 2 個(gè)交換機(jī)組。適當(dāng)?shù)姆峙涠询B數(shù)量，提供 48 個(gè) 100M 交換端口，所有工作站都通過(guò) 100M 網(wǎng)卡連接到交換機(jī)組上，使 100M 交換到桌面。計(jì)算機(jī)房的 Web 服務(wù)器、E-mail 服務(wù)器、文件服務(wù)器、其他應(yīng)用服務(wù)器等設(shè)備直接與 100 M 交換機(jī)上的 100M 以太網(wǎng)模塊連接。l 廣域網(wǎng)絡(luò)功能概述與Internet 的連接采用一臺(tái)Cisco 3600 路由器，通過(guò)租用線(xiàn)路與 Internet 相連。l 打印服務(wù)功能概述值得一提的是，我們?cè)诰W(wǎng)絡(luò)中增加了一臺(tái)打印服務(wù)器，解決了傳統(tǒng)打印方式下的瓶頸問(wèn)題。在沒(méi)有網(wǎng)絡(luò)的情況下，打印文件只能依靠磁盤(pán)拷貝到工作機(jī)的方

19、式下進(jìn)行，不但要占用一臺(tái)專(zhuān)用電腦，打印大型文件幾乎不大可能。如果網(wǎng)絡(luò)采用共享方式實(shí)現(xiàn)網(wǎng)絡(luò)打印功能，當(dāng)打印對(duì)列過(guò)多的情況出現(xiàn)時(shí)容易造成網(wǎng)絡(luò)堵塞和服務(wù)器宕機(jī)的情況，這時(shí)必須由網(wǎng)絡(luò)管理員手工干預(yù)才能解決。當(dāng)網(wǎng)絡(luò)中采用一臺(tái)專(zhuān)用打印服務(wù)器后，任何上網(wǎng)的電腦均可把這臺(tái)打印機(jī)視為本地打印機(jī)，不占用任何服務(wù)器，工作站資源，打印速度大為提高， 真正做到了無(wú)人值守的情況，我們所要進(jìn)行的工作就是開(kāi)和關(guān)就行了。3.2 企業(yè)局內(nèi)部網(wǎng)采用的協(xié)議標(biāo)準(zhǔn)本內(nèi)部網(wǎng)以 TCP/IP 為主要協(xié)議，因?yàn)?TCP/IP 協(xié)議簇是美國(guó)國(guó)防部門(mén)制定的一套計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，是目前眾多計(jì)算機(jī)網(wǎng)絡(luò)最流行的協(xié)議，以它為基礎(chǔ)組建的 Internet 網(wǎng)

20、是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)間網(wǎng)，它雖不是國(guó)際標(biāo)準(zhǔn)，但卻是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP 為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET 和 Internet 保持一致，還可支持IPX，DECNET 等其它協(xié)議。真正實(shí)現(xiàn)于國(guó)際互聯(lián)網(wǎng)的無(wú)縫連接。從計(jì)算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來(lái)看，TCP/IP 網(wǎng)絡(luò)實(shí)質(zhì)上可稱(chēng)為 IP 網(wǎng)絡(luò)，它是由許多 IP 網(wǎng)關(guān)（或稱(chēng)為 IP 路由器）通過(guò)若干直接連通的通信線(xiàn)路（點(diǎn)到點(diǎn)通信） 形成一個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)。在 IP 網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個(gè)互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP 的各類(lèi)計(jì)算機(jī)間需要通信時(shí)，它就不再要求設(shè)臵協(xié)議轉(zhuǎn)換開(kāi)關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建

21、立在 TCP/IP 服務(wù)器上。3.3 內(nèi)部網(wǎng)采用的網(wǎng)絡(luò)操作系統(tǒng)企業(yè)局局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以 windows 2000 server 為主，它是發(fā)展速度最快的集成了Web 應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)。具有界面友好，功能強(qiáng)大、系統(tǒng)強(qiáng)壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點(diǎn)。并擁有大量的服務(wù)器端軟件， 是 Intranet 網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。Windows2000 server 具有如下一些特點(diǎn): (1)服務(wù)器端的多硬件平臺(tái)支持;(2)文件及打印共享;(3)適合于分布應(yīng)用:用 NT 編寫(xiě)的分布式應(yīng)用程序可以跨接到其它系統(tǒng); (4)內(nèi)臵良好的安全措施與先進(jìn)的容錯(cuò)能力;(5)內(nèi)臵的 Inter

22、net/Intranet 功能,及使用方案;(6)開(kāi)放式網(wǎng)絡(luò)服務(wù)接口,用戶(hù)可訪問(wèn)多個(gè)計(jì)算機(jī)環(huán)境的信息,獲得更為廣泛的服務(wù)。4.1 網(wǎng)絡(luò)設(shè)備定型4.1.1 接入交換機(jī)的定型我們采用交換機(jī)而不使用共享式集線(xiàn)器到桌面是由于企業(yè)局實(shí)際使用情況 是主要表現(xiàn)在網(wǎng)絡(luò)應(yīng)用較為復(fù)雜，系統(tǒng)管理、決策管理、財(cái)務(wù)管理、電子郵件等多種功能模塊同時(shí)運(yùn)行，網(wǎng)絡(luò)就會(huì)產(chǎn)生擁阻而影響速度，因此在內(nèi)部網(wǎng)中應(yīng)使用百兆交換到桌面。我們認(rèn)為企業(yè)內(nèi)部在十兆與百兆交換機(jī)中應(yīng)選擇百兆交換，因?yàn)?10 兆雖然在目前網(wǎng)絡(luò)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來(lái)越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求，將成為它們之間

23、最大的瓶頸。因此我們將采用 Cisco Catalyst 4948作為局域網(wǎng)工作組級(jí)接入交換機(jī)，直接連接到各部門(mén)。通過(guò) Cisco 先進(jìn)的、獨(dú)特的技術(shù)將網(wǎng)絡(luò)分成若干個(gè)網(wǎng)段，因此形成的交換網(wǎng)絡(luò)就能夠滿(mǎn)足不斷增長(zhǎng)的流量需求。另外我們通過(guò)虛網(wǎng)技術(shù)，使每個(gè)部門(mén)之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。以合理價(jià)格實(shí)現(xiàn)工作組與終端設(shè)備的 100Mbps 連接的可擴(kuò)展交換器， Cisco Catalyst 4948 是將專(zhuān)用快速以太網(wǎng)式的性能擴(kuò)展到整個(gè)網(wǎng)絡(luò)的理想選擇，它可使用戶(hù)的終端設(shè)備服務(wù)器及其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。這種高性能的解決方案可隨網(wǎng)絡(luò)的成長(zhǎng)而自由地?cái)U(kuò)展。4.1.2 服務(wù)器網(wǎng)

24、卡的定型百兆服務(wù)器專(zhuān)用網(wǎng)卡Intel Express PRO/100服務(wù)器網(wǎng)卡是一種支持標(biāo)準(zhǔn)10BASE-T、100BASE-TX、和 100BASE-FX 以太網(wǎng)的網(wǎng)卡。這是一種智能的網(wǎng)卡，它能夠利用其內(nèi)臵的 Intel i960 RP 處理器最大限度地優(yōu)化服務(wù)器資源。它的獨(dú)特性能包括：l動(dòng)載平衡（Load Balance技術(shù)，支持網(wǎng)絡(luò)負(fù)載均衡。l網(wǎng)卡容錯(cuò)（AFT）功能，可以增加鏈路冗余性，提高可用程度。l高性能驅(qū)動(dòng)程序通過(guò) RJ-45 連接器支持 100Base-TX 和 100Base-FX；支持全雙工和半雙工操作。4.1.3 服務(wù)器定型服務(wù)器是網(wǎng)絡(luò)中的核心部件，所有的功能模塊，安全認(rèn)證

25、等功能都在服務(wù)器上運(yùn)行，服務(wù)器一宕機(jī)，網(wǎng)絡(luò)幾乎等于癱瘓，或者服務(wù)器運(yùn)行速度不夠，不能滿(mǎn)足大形重載軟件需求，上網(wǎng)時(shí)感覺(jué)象蝸牛爬行，浪費(fèi)了寶貴的時(shí)間。因此對(duì)網(wǎng)絡(luò)服務(wù)器的安全性、穩(wěn)定性、容錯(cuò)性必須嚴(yán)格加以考慮，要選擇略帶超前的產(chǎn)品型號(hào)。在這里我們推薦采用 ibm 公司的 IBM xSeries255 8685-CRX 服務(wù)器。 IBM xSeries255 8685-CRX提供突破性企業(yè)性能，擁有最高水平的擴(kuò)展能力，可為關(guān)鍵業(yè)務(wù)環(huán)境提供最出眾的價(jià)值。產(chǎn)品參數(shù)詳細(xì)信息-主要參數(shù)類(lèi)型企業(yè)級(jí)類(lèi)別機(jī)柜式結(jié)構(gòu) 7UCPU 類(lèi)型 Xeon MP CPU 頻率(MHz) 3GHz處理器描述 4MB 三級(jí)緩存可支持

26、CPU 個(gè)數(shù) 1 FSB（總線(xiàn)） 400MHz內(nèi)存類(lèi)型 DDR內(nèi)存大小(MB) 1GBMB最大內(nèi)存容量 24GB硬盤(pán)大?。℅B） 36.4GB硬盤(pán)類(lèi)型/描述標(biāo)配 2 塊熱插拔硬盤(pán)/1.7TBSCSI 控制器雙通道Ultra160 SCSI 控制器(可升級(jí)至Ultra320)網(wǎng)絡(luò)控制器集成 10/100/1000M 以太網(wǎng)擴(kuò)展槽 7 個(gè)PCI：6 個(gè) 64 位/100MHz Active PCI-X，1 個(gè) 32 位/33MHz光驅(qū) 48XCD-ROM軟驅(qū) 1.44MB標(biāo)準(zhǔn)接口 4 個(gè)USB，1 個(gè)串口，1 個(gè)鍵盤(pán)接口，1 個(gè)鼠標(biāo)接口，VGA，以太網(wǎng)端口，2個(gè)管理端口(RJ-45)電源 370W

27、 熱插拔電源數(shù)量標(biāo)配 2 個(gè)；最大 4 個(gè) 370W 熱插拔，冗余散熱系統(tǒng) 9 個(gè)熱插拔變速風(fēng)扇4.2 局域網(wǎng)絡(luò)出口設(shè)備考慮到 Internet 和其他網(wǎng)絡(luò)的連接(如政府網(wǎng)絡(luò)等)，目前設(shè)計(jì)的局域網(wǎng)都要考慮對(duì)廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)。目前，企業(yè)已經(jīng)有了自己的 WEB 站點(diǎn)。因此，能否有效地連接 Internet 是企業(yè)局內(nèi)部網(wǎng)建立的一個(gè)重要的目標(biāo)。4.2.1 保護(hù)內(nèi)部網(wǎng)的第一道防線(xiàn)路由器定型在此方案中，我們考慮了 Internet 出口路由器的配臵一臺(tái) Cisco 3600 路由器。它是企業(yè)局內(nèi)部網(wǎng)對(duì)外的出口，也可以作為保護(hù)內(nèi)部網(wǎng)的第一道防火墻。因?yàn)槭褂?c

28、isco 3600 在 Internet 上配臵安全的 VPN 隧道極為簡(jiǎn)單。但根據(jù)客戶(hù)商務(wù)和局域網(wǎng)配臵的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來(lái)確保來(lái)自Internet 的局域安全。這至少要包括配臵通過(guò)協(xié)議過(guò)濾器的訪問(wèn)控制目錄。采用 租用 8M 光纖線(xiàn)路與 Internet 連接，以 8Mbps 帶寬支持 Internet 的應(yīng)用，而且性能非常穩(wěn)定。Cisco 對(duì)通道傳輸提供強(qiáng)大的加密功能。這種加密功能使用具有 144 位加密鑰匙的 Blowfish 算法。與此相比，一些競(jìng)爭(zhēng)對(duì)手的方案只具有 40 到 128 位長(zhǎng)的加密鑰匙。由此可見(jiàn)其加密功能的強(qiáng)大。任何數(shù)據(jù)在進(jìn)入公用網(wǎng)域之前都將被加密并打成標(biāo)

29、準(zhǔn)的 IP 包。由于加密是針對(duì)整個(gè)數(shù)據(jù)流的，所以原始的源地址和目標(biāo)地址將被隱蔽起來(lái)，不會(huì)被潛在的黑客所發(fā)現(xiàn)。確保您的私人通訊數(shù)據(jù)通過(guò)公用網(wǎng)域時(shí)的安全。4.3 主要網(wǎng)絡(luò)產(chǎn)品特點(diǎn)：4.3.1 接入交換機(jī)的簡(jiǎn)介Cisco Catalyst 4948 系列交換機(jī)產(chǎn)品簡(jiǎn)介Cisco Catalyst 4948 是一款線(xiàn)速、低延遲、第二到四層、1 機(jī)架單元（1RU） 固定配臵交換機(jī)，可提供進(jìn)行了優(yōu)化設(shè)計(jì)的的服務(wù)器集群機(jī)架的交換。Cisco Catalyst 4948 以成熟的 Cisco Catalyst 4500 系列硬件和軟件架構(gòu)為基礎(chǔ)，為高性能服務(wù)器和工作站的低密度、多層匯聚提供了出色性能和可靠性。

30、Cisco Catalyst 4948 具有 48 個(gè)線(xiàn)速 10/100/1000BASE-T 端口，并另有 4 個(gè)線(xiàn)速端口，可容納可選 1000BASE-X 小型可插拔(SFP)光接口 1?？蛇x的內(nèi)部AC 或DC 1+1 熱插拔電源和帶冗余風(fēng)扇的一個(gè)熱插拔風(fēng)扇架提供了優(yōu)秀的可靠性和可維護(hù)性（參見(jiàn)圖 1 和 2）。圖 1 Cisco Catalyst 4948 系列交換機(jī)圖 2 帶雙冗余電源和可拆除風(fēng)扇架的Cisco Catalyst 4948 的后視圖主要特性和優(yōu)勢(shì)線(xiàn)速 10/100/1000 連接性能Cisco Catalyst 4948 采用了一個(gè) 96Gbps 交換矩陣，在硬件中為第二

31、到四層流量提供了 72Mpps 的轉(zhuǎn)發(fā)速率，從而為數(shù)據(jù)密集型應(yīng)用提供了線(xiàn)速吞吐率和低延遲。無(wú)論有多少路由條目或啟用了多少第三層和第四層服務(wù)，都能保證交換性能?；谟布乃伎瓶焖俎D(zhuǎn)發(fā)路由架構(gòu)提高了可擴(kuò)展性和性能。1. Cisco Catalyst 4948 在前面板上有52 個(gè)物理交換端口(48 個(gè)10/100/1000和 4 個(gè) SFP)。在任意時(shí)間，最多能以任意組合激活其中的 48 個(gè)端口。電源冗余可實(shí)現(xiàn)不間斷運(yùn)營(yíng)Cisco Catalyst 4948 通過(guò) 1+1 冗余熱插拔內(nèi)部 AC 或 DC 電源，為關(guān)鍵應(yīng)用提供了可靠性。當(dāng)電源連接到不同電路時(shí)，1+1 電源設(shè)計(jì)提供了 A 到 B 故障

32、轉(zhuǎn)換。同一設(shè)備中可混用 AC 和 DC 電源，以實(shí)現(xiàn)最大部署靈活性。Cisco Catalyst 4948 也擁有一個(gè)帶 4 個(gè)冗余風(fēng)扇的熱插拔風(fēng)扇架，可提供更高可維護(hù)性和可用性。強(qiáng)大的安全性在單一 Cisco Catalyst 4948 上，可安全地建立多個(gè)服務(wù)器群。此交換機(jī)能同時(shí)隔離不同的第二層群組流量，并保留 IP 地址空間。在萬(wàn)一發(fā)生服務(wù)器遭破壞的情況下，Cisco Catalyst 4948 無(wú)需更改服務(wù)器配臵，即能防止中間人和IP 電子欺騙攻擊群組的其余部分。Cisco Catalyst 4948 會(huì)記錄這些攻擊，以進(jìn)行審查。Cisco Catalyst 4948 提供了豐富的網(wǎng)絡(luò)

33、流量安全功能。安全策略可通過(guò)訪問(wèn)控制列表（ACL）方便地制訂。所有ACL 查詢(xún)都在硬件中完成，所以在網(wǎng)絡(luò)中實(shí)施基于 ACL 的線(xiàn)速安全性時(shí)，不會(huì)影響線(xiàn)速轉(zhuǎn)發(fā)和路由性能。Cisco Catalyst 4948 也支持 SSH（版本 1 和 2）協(xié)議以及簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本 3 (SNMPv3)， 用于安全遠(yuǎn)程訪問(wèn)和網(wǎng)絡(luò)管理。全面的管理Cisco Catalyst 4948 包括一個(gè)單一、專(zhuān)用的 10/100 控制臺(tái)端口和一個(gè)單一、專(zhuān)用的 10/100 管理端口，用于離線(xiàn)災(zāi)難恢復(fù)。通過(guò)SNMP、Telnet 客戶(hù)機(jī)、BOOTP 和普通文件傳輸協(xié)議(TFTP)，實(shí)現(xiàn)了遠(yuǎn)程帶內(nèi)管理。對(duì)于本地或遠(yuǎn)程帶外

34、管理的支持是通過(guò)與控制臺(tái)接口相連的終端或調(diào)制解調(diào)器提供的。管理端口可幫助 Cisco Catalyst 4948 在幾秒內(nèi)從 TFTP 服務(wù)器重載一個(gè)新鏡像。Cisco Catalyst 4948 具有一個(gè)全面的管理工具集，為服務(wù)器交換提供了所需的可視性和控制能力。Cisco Catalyst 4948 可經(jīng)由 CiscoWorks 解決方案和內(nèi)嵌 CiscoView 進(jìn)行管理，能通過(guò)配臵，提供設(shè)備、VLAN、流量和策略管理。這些基于 Web 的管理工具提供了多種服務(wù)，包括軟件部署和快速隔離故障等。軟件配臵選項(xiàng)技術(shù)規(guī)格性能和交換規(guī)格96Gbps 無(wú)阻塞交換矩陣72Mpps 第二層轉(zhuǎn)發(fā)（硬件）7

35、2Mpps 第三層和第四層轉(zhuǎn)發(fā)IP 路由，基于思科快速轉(zhuǎn)發(fā)（硬件）基于硬件的第二到四層交換引擎（基于專(zhuān)用應(yīng)用集成電路ASIC）單播和組播路由條目：32,000每交換機(jī)支持 2048 個(gè)有效 VLAN 和 4096 個(gè) VLAN ID第二層組播地址：16,384MAC 地址：32,768監(jiān)督器：512 個(gè)入口和 512 個(gè)出口ACL 或服務(wù)質(zhì)量(QoS)條目：32,000上行鏈路：4 個(gè)線(xiàn)速 SFP 端口，帶（千兆位 EtherChannel）支持延遲：64 字節(jié)分組的延遲為 6ms交換虛擬接口(SVI): 2048STP 實(shí)例: 1500互聯(lián)網(wǎng)群組管理協(xié)議(IGMP)監(jiān)聽(tīng)條目: 8000第二層

36、特性72 Mpps 第二層硬件轉(zhuǎn)發(fā)第二層交換端口和 VLAN 端口匯聚IEEE 802.1Q VLAN 封裝交換機(jī)間鏈路(ISL) VLAN 封裝動(dòng)態(tài)端口匯聚協(xié)議(DTP)VLAN 端口匯聚協(xié)議(VTP)和 VTP 域每 VLAN 生成樹(shù)協(xié)議(PVST+)和每 VLAN 迅速生成樹(shù)協(xié)議(PVRST)生成樹(shù) PortFast 和 PortFast 防護(hù)生成樹(shù) UplinkFast 和 BackboneFast802.1s802.1w生成樹(shù)根防護(hù)思科發(fā)現(xiàn)協(xié)議IGMP 監(jiān)聽(tīng) v1, v2 和 v3802.3ad思科 EtherChannel 技術(shù)，思科快速 EtherChannel 技術(shù)和思科千兆位

37、EtherChannel 技術(shù)支持端口匯聚協(xié)議(PAgP)SFP 端口上的單向鏈路檢測(cè)協(xié)議(UDLD)和主動(dòng) UDLD硬件中的 Q-in-Q第二層協(xié)議隧道化所有端口上的巨型幀(高達(dá) 9216 字節(jié))大型幀(高達(dá) 1600 字節(jié))基于硬件的風(fēng)暴控制(正式名稱(chēng)為廣播和組播抑制)群組專(zhuān)用 VLAN (PVLAN)強(qiáng)制 10/100 自動(dòng)協(xié)商第三層特性72 Mpps 基于硬件的 IP 思科快速轉(zhuǎn)發(fā)路由靜態(tài) IP 路由IP 路由協(xié)議: EIGRP, OSPF, RIP, RIP2BGPv4 和組播邊界網(wǎng)關(guān)協(xié)議(MBGP)熱待機(jī)路由器協(xié)議(HSRP)IPX 和 AppleTalk 軟件路由IS-IS 路由

38、協(xié)議IGMPv1, v2 和 v3接入和中繼端口上的 IGMP 過(guò)濾IP 組播路由協(xié)議(協(xié)議無(wú)關(guān)型組播PIM、特定源組播SSM、距離向量組播路由協(xié)議DVMRP)實(shí)際通用組播(PGM)思科群組管理協(xié)議(GMP)服務(wù)器全面互聯(lián)網(wǎng)控制信息協(xié)議(ICMP)支持ICMP 路由器發(fā)現(xiàn)協(xié)議基于策略的路由(PBR)虛擬路由轉(zhuǎn)發(fā)-lite (VRF-lite)IPv6 軟件交換支持先進(jìn)的 QoS 和流量管理每端口 QoS 配臵在硬件中支持每端口 4 個(gè)隊(duì)列嚴(yán)格優(yōu)先級(jí)排序IP 差分服務(wù)代碼點(diǎn)(DSCP)和 IP 優(yōu)先級(jí)基于 IP 服務(wù)類(lèi)型(ToS)或 DSCP 的分類(lèi)和標(biāo)記基于完全第三層和第四層報(bào)頭（僅限 IP）

39、的分類(lèi)和標(biāo)記基于第三層和第四層報(bào)頭（僅限 IP）的輸入和輸出監(jiān)督在入口和出口分別支持 512 個(gè)配臵為匯總或獨(dú)立的監(jiān)督器整形和共享輸出隊(duì)列管理動(dòng)態(tài)緩沖限制(DBL)：擁塞避免特性精細(xì) QoS 功能不影響性能全面的管理通過(guò) CiscoWorks Windows 網(wǎng)絡(luò)管理軟件在逐個(gè)端口和逐個(gè)交換機(jī)基礎(chǔ)上提供可管理性，為思科路由器、交換機(jī)和集線(xiàn)器提供了一個(gè)通用管理界面SNMP 版本 1, 2 和 3 設(shè)備，提供全面的帶內(nèi)管理基于命令行界面（CLI）的管理控制臺(tái)，提供具體的帶外管理 遠(yuǎn)程監(jiān)控(RMON)軟件代理，支持4 個(gè) RMON 組(歷史，統(tǒng)計(jì)，報(bào)警和事件)， 以實(shí)現(xiàn)增強(qiáng)流量管理、監(jiān)控和分析 通過(guò)

40、使用一個(gè) Cisco SwitchProbe 分析器（交換端口分析器SPAN）端口而支持全部 9 個(gè) RMON 組，可從單一網(wǎng)絡(luò)分析器或 RMON 探針對(duì)單一端口、一組端口或整個(gè)交換機(jī)進(jìn)行流量監(jiān)控分析支持，包括輸入端口、輸出端口和 VLAN SPAN第二層 traceroute遠(yuǎn)程 SPAN (RSPAN)Smartport 宏功能SPAN ACL 過(guò)濾動(dòng)態(tài)主機(jī)配臵協(xié)議（DHCP）客戶(hù)機(jī)自動(dòng)配臵IfIndex 一致性先進(jìn)的網(wǎng)絡(luò)安全性TACACS+ 和 RADIUS，可集中控制交換機(jī)并限制未授權(quán)用戶(hù)更改配臵所有端口上的標(biāo)準(zhǔn)和擴(kuò)展 ACL802.1x 用戶(hù)驗(yàn)證 (帶 VLAN 分配、端口安全、話(huà)音

41、 VLAN 和訪客 VLAN 擴(kuò)展)802.1x 記帳可信任邊界所有端口上的路由器 ACL (RACL) (無(wú)性能損失)VLAN ACL (VACL)端口 ACL (PACL)訪問(wèn)和中繼端口上的 PVLANDHCP 監(jiān)聽(tīng)和 Option82 插入端口安全性連接端口安全性SSHv1 和 v2VLAN 管理策略服務(wù)器(VMPS)客戶(hù)機(jī)單播 MAC 過(guò)濾單播端口洪泛阻塞動(dòng)態(tài)地址解析協(xié)議(ARP)檢測(cè)IP 源防護(hù)群組 PVLAN交換機(jī)架構(gòu)規(guī)格分組緩沖：動(dòng)態(tài)，16MB 共享內(nèi)存CPU 速度：266 MHz閃存： 64 MB同步動(dòng)態(tài) RAM (SDRAM)： 256 MB4.4 網(wǎng)絡(luò)系統(tǒng)平臺(tái)Windows

42、 2000 Server是適用的最完善的服務(wù)器平臺(tái)，它提供了一個(gè)在建構(gòu)您的企業(yè)內(nèi)部網(wǎng)絡(luò)方面健全、可靠的基礎(chǔ)。除了它集成的應(yīng)用程序、通訊處理和文件/打印支持以外，Windows 2000 Server 是唯一一個(gè)具有完善的、集成的內(nèi)臵式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)集的服務(wù)器操作系統(tǒng)，使它成為在使用、管理方面最方便的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器。通過(guò) Windows 2000 Server，為您提供了可利用的一種完善的企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器它是“插接和運(yùn)行”式企業(yè)內(nèi)部網(wǎng)絡(luò)服務(wù)器。Windows 2000 Server是企業(yè)內(nèi)部網(wǎng)絡(luò)平臺(tái)的一個(gè)重要的升級(jí)，提供了下面所述的集中在企業(yè)內(nèi)部網(wǎng)絡(luò)上的增強(qiáng)的功能：簡(jiǎn)介微軟通過(guò) Wind

43、ows 2000 Server 操作系統(tǒng)達(dá)到了軟件業(yè)很少實(shí)現(xiàn)的一個(gè)目標(biāo)：提供一種同時(shí)具有改進(jìn)性和創(chuàng)新性的產(chǎn)品。改進(jìn)性表現(xiàn)為 Windows 2000 建立于 Windows NT 4.0 操作系統(tǒng)的良好基礎(chǔ)之上；創(chuàng)新性表現(xiàn)為 Windows 2000 Server 設(shè)臵了操作系統(tǒng)與 Web、應(yīng)用程序、網(wǎng)絡(luò)、通訊和基礎(chǔ)設(shè)施服務(wù)之間良好集成的一個(gè)新標(biāo)準(zhǔn)。您第一次可以按照自己的需要方便地選擇您將安裝的下一代操作系統(tǒng)。改進(jìn)性Windows NT Server 4.0 是目前世界上最暢銷(xiāo)的服務(wù)器操作系統(tǒng)產(chǎn)品-我們應(yīng)該記住其暢銷(xiāo)的原因。Windows NT Server 4.0 以一種獨(dú)特方式解決商業(yè)問(wèn)題

44、， 這種獨(dú)特方式可以為您提供前所未有的硬件和應(yīng)用程序選擇性、成本有效性和易于使用性。但客戶(hù)們告訴微軟，如果微軟可以使 Windows 2000 Server 更加可靠和易于管理，他們將可以利用 Windows Server 技術(shù)完成更多的工作。在極大地改善了可靠性和易管理性后，Windows 2000 Server 現(xiàn)在可以輕松地處理幾乎所有服務(wù)器作業(yè)。有一點(diǎn)可能更為重要，我們進(jìn)一步簡(jiǎn)化了 Windows 2000 Server 的易于安裝性，您現(xiàn)在可以按照您的商業(yè)需求選擇適合于自己的安裝速度。創(chuàng)新性微軟認(rèn)為，Windows 2000 的創(chuàng)新性在于它集成了定義商業(yè) Internet 信息處理的

45、技術(shù)-并將這些技術(shù)用于各種規(guī)模的商業(yè)用途。我們可以從 Web 的角度來(lái)考慮：其他軟件商可能有運(yùn)行在他們操作系統(tǒng)之上的 Web 技術(shù)，而 Windows 2000 Server 擁有集成在操作系統(tǒng)之內(nèi)的 Web 技術(shù)，這些技術(shù)使得 Windows 2000 Server 更易于使用，并且具有更高的安全性和功能性。其他技術(shù)創(chuàng)新包括對(duì)最新硬件和設(shè)備的良好支持、集成式終端服務(wù)、內(nèi)建虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）支持等。如果您的競(jìng)爭(zhēng)對(duì)手使用創(chuàng)新性的產(chǎn)品和服務(wù)搶占市場(chǎng)，Windows 2000 可以幫助您奪回失地。4.5 利用 Exchangeserver 提供電子郵服務(wù)電子郵件的傳遞過(guò)程是通過(guò)網(wǎng)絡(luò)進(jìn)行的,傳遞速

46、度極快,而且可靠性高。電子郵件的傳遞是由簡(jiǎn)單郵件傳輸協(xié)議 SMTP(SimpleMailTransferProtocol)來(lái)完成的。SMTP 是 TCP/IP 的組成部分,它描述了電子郵件的信息格式及其傳遞處理方法。Internet 中的每臺(tái)計(jì)算機(jī)都運(yùn)行電子郵件的軟件,以確保被傳遞的信息能夠正確尋址并以正常的方式傳輸,它是在后臺(tái)通過(guò)SMTP 來(lái)發(fā)送和接收郵件的。BACKOFFICE 包括 MicrosoftExchangeServer，因此公司員工可以發(fā)送電子郵件(E-mail)、在公用文件夾中跟蹤和存儲(chǔ)信息、安排會(huì)議并查看來(lái)自遠(yuǎn)程站點(diǎn)的郵件。(A)發(fā)送電子郵件電子郵件提供了與公司員工和 In

47、ternet 上其他人員通訊的工具。用戶(hù)可以交換信息、發(fā)送文件并提供到Internet 站點(diǎn)的鏈接。MicrosoftOutlook 是一個(gè)桌面信息管 理程序， 其中包括電子郵件 、日程安排和 任務(wù)管 理等功能， 供MicrosoftWindows95 和 WindowsNTWorkstation 用戶(hù)使用。您還可以從運(yùn)行其 它 系 統(tǒng) 的 客戶(hù) 端上 使 用 MicrosoftExchangeClient ， 這 些系 統(tǒng) 包 括WindowsforWorkgroups 或 AppleMacintosh 等。(B)將信息存儲(chǔ)在公用文件夾中MicrosoftExchange 提供了一個(gè)公用文件

48、夾，該文件夾存儲(chǔ)在中心位臵，而且網(wǎng)絡(luò)上所有電子郵件用戶(hù)都可以看到它。許多組織使用公用文件夾存儲(chǔ)象文件、客戶(hù)記錄、電子郵件等供大家閱讀的信息。通過(guò)拖放文件可以很方便地將信息添加到公用文件夾。(C)跟蹤日程安排和會(huì)議通過(guò)使用“Outlook 日歷”功能或“Schedule+”，您和您的用戶(hù)可以跟蹤日程安排并安排與其他人的會(huì)議。也可以查看其他人的日程安排、創(chuàng)建“任務(wù)”列表并建立自動(dòng)會(huì)議備忘錄。(D)創(chuàng)建通訊組如果希望給一批人發(fā)送電子郵件，則不必鍵入每個(gè)人的姓名。通過(guò)創(chuàng)建通訊組，可以很方便地一次給一批人發(fā)送郵件。通訊組可以包含單獨(dú)的 E-mail 地址， 也可以包含其它的通訊組。(E)離開(kāi)辦公室工作通

49、過(guò)遠(yuǎn)程郵件，用戶(hù)即使不在辦公室，也可以訪問(wèn)他們的電子郵件。用便攜機(jī)或家用電腦通過(guò)撥號(hào)網(wǎng)絡(luò)連接，就可以查看郵件、發(fā)送新郵件和查看公用文件夾。(F)創(chuàng)建通訊簿用戶(hù)可以創(chuàng)建個(gè)人通訊簿來(lái)很方便地訪問(wèn)其常用的 E-mail 地址和通訊組。這些通訊簿可以提供 E-mail 地址、職稱(chēng)和其它業(yè)務(wù)信息。4.6 安全系統(tǒng) 防火墻隨著 INTERNET 的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問(wèn)題，尤其是在開(kāi)發(fā)互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換中，如何保證信息存取和輿中不被竊取篡改，已成為企業(yè)非常關(guān)注的問(wèn)題。作為開(kāi)放安全企業(yè)互聯(lián)盟(OPSEC) 的組織和倡導(dǎo)者之一，CHECKPOINT 公司在企業(yè)級(jí)安全性產(chǎn)品開(kāi)

50、發(fā)方面占有世界市場(chǎng)的主導(dǎo)地位，其 FIREWALL-1 防火墻產(chǎn)品在市場(chǎng)占有率上已超過(guò) 44%， 世界上許多著名的大公司都已成為 OPSEC 的成員或分銷(xiāo) CHECKPOINT FIREWALL-1 產(chǎn)品。CHECKPOINT 防火墻FIREWALL-1 V3.0 的主要特點(diǎn)分為三大類(lèi)，第一類(lèi)為安全性類(lèi)， 包括訪問(wèn)控制、授權(quán)論證、加密、內(nèi)容安全等；第二類(lèi)是管理和記帳包括安全策略管理、路由器安全管理、記帳、監(jiān)控等；第三類(lèi)為連接控制，主要為企業(yè)消息發(fā)布的服務(wù)器提供可靠的連接服務(wù)，包括負(fù)載均衡、高可靠性等。由于企業(yè)第一期工程完工之后，大量的數(shù)據(jù)庫(kù)和重要軟件尚處于建設(shè)之中，還不會(huì)引起黑客的注意。因此我

51、們建議在一期工程中通過(guò) Intel 路由器含有的一些基本的防火墻功能來(lái)實(shí)現(xiàn)，即暫不使 CHECKPOINT 防火墻技術(shù)。4.7 方案設(shè)計(jì)特點(diǎn) 高性能產(chǎn)品Intel 的 500 Series 交換機(jī)是具備先進(jìn)的高擴(kuò)展性能的交換機(jī)組，即使在重載數(shù)據(jù)流業(yè)務(wù)負(fù)荷下，其結(jié)構(gòu)也能保證極好的性能。并且 500 Series 提供了目前最高的帶寬支持，可支持千兆的以太網(wǎng)連接，其可靠的交換模式為未來(lái)的多媒體通信業(yè)務(wù)做好準(zhǔn)備。Intel 的局域網(wǎng)交換產(chǎn)品在近兩年中幾個(gè)主要的交換集線(xiàn)器評(píng)測(cè)中，以其卓越的性能，名列前茅。多項(xiàng)測(cè)試結(jié)果證明，Intel 的產(chǎn)品 Express 510 和 Express Stackabl

52、e 與其它產(chǎn)品相比，在通訊速度、帶寬、擁塞管理、網(wǎng)絡(luò)管理功能等項(xiàng)指標(biāo)，都具有明顯的先進(jìn)性。Intel 公司的 500 Series 網(wǎng)絡(luò)交換機(jī)系列提供了對(duì)VLAN 的支持，由于 VLAN 在分割網(wǎng)絡(luò)的靈活性上達(dá)到了一個(gè)新的水平，它可提高網(wǎng)絡(luò)性能、簡(jiǎn)化管理并增強(qiáng)安全性。第三層交換技術(shù)是先進(jìn)交換機(jī)的標(biāo)志。500 Series 交換機(jī)將交換工作和路由控制合并在一起。由于將尋徑功能直接集成在交換芯片中，用戶(hù)可以接近交換的速度實(shí)現(xiàn)路由。Intel 支持 IP 和IPX 的第三層交換。 減少 TCO 靈活性Intel 公司的 500Series 產(chǎn)品提供多種網(wǎng)絡(luò)連接，如網(wǎng)段交換、以太網(wǎng)交換、高速以太網(wǎng)交換

53、、千兆以太網(wǎng)主干、冗余主干。如果以后網(wǎng)絡(luò)擴(kuò)展，只需選擇所需的產(chǎn)品即可。Intel Device View網(wǎng)絡(luò)管理軟件是業(yè)界優(yōu)秀的網(wǎng)管平臺(tái)，除具有網(wǎng)絡(luò)管理的各項(xiàng)功能外，還具備清晰、易懂的圖形界面，用戶(hù)使用起來(lái)得心應(yīng)手。并且 Intel 還可以提供更高更廣范的網(wǎng)絡(luò)管理，這是其他網(wǎng)絡(luò)廠家做不到的。包括 Intel LANDesk Management Suite 、Intel LANDesk Workgroup Manager 、Intel LANDesk Virus Protect、Intel LANDesk Server Manager Pro 、Intel LANDesk Network Ma

54、nager 等。有選擇地應(yīng)用可簡(jiǎn)化管理模式，提供管理性能，提高網(wǎng)絡(luò)的安全性。做為網(wǎng)絡(luò)核心的 500 系列主干交換機(jī)選配備份電源，保障不會(huì)因電源故障致使整個(gè)網(wǎng)絡(luò)癱瘓，所有堆疊內(nèi)交換機(jī)都是相互獨(dú)立的，不會(huì)因某個(gè)設(shè)備或某個(gè)端口的故障影響其他設(shè)備或端口，也就是說(shuō)主干換機(jī)不存在單一故障點(diǎn)；另外， Intel 交換機(jī)可以設(shè)計(jì)成具有冗余的主干連接方式，保證主干線(xiàn)路的容錯(cuò)能力。 高性?xún)r(jià)比、高擴(kuò)展性500 系列交換機(jī)是可堆疊交換機(jī)，可通過(guò)其高速的堆疊總線(xiàn)連接多個(gè)交換機(jī)，無(wú)阻塞地實(shí)現(xiàn)升級(jí)。采用 Intel 的可擴(kuò)展的堆疊技術(shù)可實(shí)現(xiàn)端口數(shù)量達(dá) 196、帶寬可達(dá) 17Gpbs 的交換器組。Intel 作為 IT 業(yè)知

55、名的公司，其擁有完整的產(chǎn)品系列。并且作為 IT 業(yè)中技術(shù)的先驅(qū)。其產(chǎn)品還在不斷的發(fā)展擴(kuò)大。作為校園網(wǎng)的設(shè)計(jì)，Intel 可提供完善的解決方案。作為學(xué)校模式的 Intranet 和Internet 我們提供高效能的交換機(jī)和路由器， 并且提供 Intel Server、網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)視頻產(chǎn)品來(lái)完成一個(gè)全面的Intel 解決方案。 技術(shù)標(biāo)準(zhǔn)化、技術(shù)先進(jìn)成熟交換技術(shù)是近幾年發(fā)展起來(lái)的先進(jìn)的網(wǎng)絡(luò)技術(shù)，由于它具有高傳輸速率適合多媒體應(yīng)用，并且有效解決了傳統(tǒng)網(wǎng)絡(luò)中帶寬有限等等諸多問(wèn)題，因此具有廣闊的發(fā)展前景。此方案選擇交換技術(shù)和快速以太網(wǎng)作為網(wǎng)絡(luò)主干不但具有很高的網(wǎng)絡(luò)帶寬，而且能有效保護(hù)用戶(hù)的投資。交換技術(shù)是近幾年來(lái)發(fā)展起來(lái)的先進(jìn)的網(wǎng)絡(luò)技術(shù)，它在保證與現(xiàn)有局域網(wǎng)技術(shù)兼容的前提下，大大地提高了網(wǎng)絡(luò)性能，為建設(shè)高性能網(wǎng)絡(luò)提供