中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計方案_第1頁
中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計方案_第2頁
中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計方案_第3頁
中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計方案_第4頁
中小型公司企業(yè)網(wǎng)絡(luò)設(shè)計方案_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、企業(yè)網(wǎng)絡(luò)規(guī)劃和設(shè)計方案目錄一、工程概況 21、工程詳述 22、項目工期 2二、需求分析 31、網(wǎng)絡(luò)要求 32、系統(tǒng)要求 43、用戶要求 44、設(shè)備要求 5三、網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃 61、網(wǎng)絡(luò)設(shè)計指導(dǎo)原則 62、網(wǎng)絡(luò)設(shè)計總體目標(biāo) 63、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議 74、網(wǎng)絡(luò) IP 地址規(guī)劃 75、網(wǎng)絡(luò)技術(shù)方案設(shè)計 86、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇 127、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計 138、網(wǎng)絡(luò)管理維護設(shè)計 13四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計 141、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計 142、工作區(qū)子系統(tǒng)設(shè)計 143、水平子系統(tǒng)設(shè)計 154、管理子系統(tǒng)設(shè)計 155、干線子系統(tǒng)設(shè)計 156、設(shè)備間子系統(tǒng)設(shè)計 157、建筑群子系統(tǒng)設(shè)計 1615、工程概況

2、1、工程詳述集團總部公司有1000臺PC;公司共有多個部門,不同部門的 相互訪問要有限制, 公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站; 公司有自己 的0A系統(tǒng);公司中的臺機能上互聯(lián)網(wǎng);核心技術(shù)采用 VPN集團包 括六家子公司,包括集團總部在內(nèi)共有 2000多名員工;集團網(wǎng)內(nèi)部 覆蓋 7 棟建筑物,分別是集團總部和子公司的辦公和生產(chǎn)經(jīng)營場所, 每棟建筑高 7 層,都具有一樣的內(nèi)部物理結(jié)構(gòu)。 一層設(shè)有本建筑的機 房,少量的信息點,供未來可能的需求使用,目前并不使用 ( 不包括 集團總部所在的樓 )。二層和三層,每層樓布有 96 個信息點。四層到 七層,每層樓布有 48 個信息點,共 3024 個信息點。每層

3、樓有一個 設(shè)備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖, 每層樓到一層機 房有兩條 12芯室內(nèi)多模光纖。每棟建筑和集團總部之間通過兩條12芯的室外單模光纖連接。要求將除一層以外的全部信息點接入網(wǎng)絡(luò), 但目前不用的信息點關(guān)閉。2、項目工期2009年 5月 28日2009年 6月 28日、需求分析1、網(wǎng)絡(luò)要求滿足集團信息化的要求 ,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息 通路;具有良好的性能,能夠支持大容量和實時性的各類應(yīng)用; 能夠 可靠運行,具有較低的故障率和維護要求。 提供網(wǎng)絡(luò)安全機制, 滿足 集團信息安全的要求, 具有較高的性價比, 未來升級擴展容易, 保護 用戶投資;用戶使用簡單、維護容易,為

4、用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個子網(wǎng)和應(yīng)用服務(wù)的連接,為信息交換提供有效 的高速通道。系統(tǒng)主干采用萬兆以太網(wǎng) 10000M 交換,下屬子網(wǎng)采用 千兆以太網(wǎng),網(wǎng)絡(luò)協(xié)議采用 TCP/IP 協(xié)議,整個網(wǎng)絡(luò)應(yīng)考慮語音、視 頻、數(shù)據(jù)等的綜合應(yīng)用。交換機要求采用主流、成熟、信譽和售后服 務(wù)均佳的產(chǎn)品,核心交換機采用三層交換機,支持 VLAN 等功能, 能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請求的實時響應(yīng)問題, 在內(nèi)部用戶 終端進行視頻信號、 數(shù)據(jù)交換時交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包 碰撞、丟失的現(xiàn)象,還要考慮預(yù)防瓶頸出現(xiàn)和補救的相應(yīng)措施。 下屬 單位接入交換機可采用相對低一檔的產(chǎn)品; 本系統(tǒng)處理的信息包括

5、數(shù) 據(jù)、語音和圖像等,因此要考慮實時性問題,特別要考慮包括視頻會 議在內(nèi)的信息共享等方面的實時性要求。 ;UPS 電源的配備,配置要 保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機、路由器、集線器等設(shè)備的連續(xù)、 正常地運轉(zhuǎn); 網(wǎng)絡(luò)帶寬的分配: 應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況 合理分配網(wǎng)段, 以充分利用網(wǎng)絡(luò)帶寬,提高網(wǎng)絡(luò)的運行效率。網(wǎng)絡(luò)需要需要具有多主機跨平臺主機連接能力 , 數(shù)據(jù)集中存放、集中管理、 數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份,可實現(xiàn)無人值守、自 動實施備份策略,備份LANFREESERVERLES等功能,為全面集中管 理和數(shù)據(jù)倉庫的建設(shè)奠定堅實的基礎(chǔ)2、系統(tǒng)要求配置簡單方便: 所有的客戶端和

6、服務(wù)器系統(tǒng)應(yīng)該是易于配置和管 理的,并保障客戶端的方便使用 ;廣泛的設(shè)備支持:所有操作系統(tǒng)及 選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備 ;穩(wěn)定性及可靠性:系統(tǒng) 的運行應(yīng)具有高穩(wěn)定性, 保障 7*24 的高性能無故障運行。 可管理性: 系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具, 便于系統(tǒng)管理員在任何 位置方便的對整個系統(tǒng)進行管理 ;更低的成本:系統(tǒng)設(shè)計應(yīng)盡量降低 整個系統(tǒng)的成本;安全性:在系統(tǒng)的設(shè)計、 實現(xiàn)及應(yīng)用上應(yīng)采用多種 安全手段保障網(wǎng)絡(luò)安全; 提供良好的售后服務(wù)。 網(wǎng)絡(luò)還應(yīng)具有開放性、 可擴展性及兼容性, 全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇 主流的操作系統(tǒng)及應(yīng)用軟件, 保障系統(tǒng)能夠適應(yīng)

7、未來幾年公司的業(yè)務(wù) 發(fā)展需求,便于網(wǎng)絡(luò)的擴展和集團的結(jié)構(gòu)變更。3、用戶要求要求計算機應(yīng)用系統(tǒng)能處理大信息量的傳輸和計算; 要求易于用 戶管理、界面簡單、邏輯清晰;滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量, 提高網(wǎng)絡(luò)運行速度; 要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù), 提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接,并在未來可以升級到IP,可以在同一個 網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量,以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。 允許網(wǎng)絡(luò)集成, 使用三層交換來代替路由, 能實現(xiàn)與廣域網(wǎng)的集成功 能;網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn), 兼容 現(xiàn)有的網(wǎng)絡(luò)環(huán)境,提供良好的互聯(lián)性;要求網(wǎng)絡(luò)提供足夠的帶寬,豐 富的接口形式, 滿足用

8、戶對應(yīng)用帶寬的基本要求, 并保留一定的余量 供擴展使用, 最大可能地降低網(wǎng)絡(luò)傳輸延遲; 要求網(wǎng)絡(luò)有很高的可靠 性、穩(wěn)定性及冗余,網(wǎng)絡(luò)能夠提供良好的安全性策略,能避免內(nèi)部操 作失誤造成的損害和來自外部的惡意攻擊。4、設(shè)備要求根據(jù)集團的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況, 樓層接入設(shè)備 需要選擇同一型號的設(shè)備 ;子公司主交換機可以根據(jù)需要通過堆疊方 式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背 板帶寬的能力。 網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性,必須便 于管理、維護, 應(yīng)該滿足集團現(xiàn)有計算機設(shè)備的高速接入,應(yīng)該具備 良好的可擴展性、可升級性, 保護用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足

9、功能 與性能的基礎(chǔ)上必須具有良好的性價比。 網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠 實力和市場份額的廠商的主流產(chǎn)品, 同時設(shè)備廠商必須要有良好的市 場形象與售后技術(shù)支持。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃1、網(wǎng)絡(luò)設(shè)計指導(dǎo)原則網(wǎng)絡(luò)設(shè)計應(yīng)該遵循開放性和標(biāo)準(zhǔn)化原則、 實用性與先進性兼顧原 則、可用性原則、高性能原則 、經(jīng)濟性原則 、可靠性原則、安全 第一原則、適度的可擴展性原則、充分利用現(xiàn)有資源原則、易管理性 原則、易維護性原則、最佳的性能價格比原則、 QoS 保證2、網(wǎng)絡(luò)設(shè)計總體目標(biāo)先進性:系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率達到100Mb/S,水平系統(tǒng)傳輸速率達到1000Mb/s,滿足現(xiàn)在和未來數(shù)據(jù)的信息 傳輸?shù)男?/p>

10、求;主干系統(tǒng)傳輸速率達到 1000Mb/s,同時具有較高的帶寬, 滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨?。靈活性:系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生 變化時可以在非常簡便的調(diào)整下重新連接;布線系統(tǒng)適應(yīng)各種計算機網(wǎng) 絡(luò)結(jié)構(gòu),如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴展能力。實用性:系統(tǒng)具有低成本、使用方便、簡單、易擴展的特點。布線 系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本;布線系統(tǒng)具有操 作簡單、使用方便、易于擴展的特點。3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP/IP :每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點,但是只有 TCP/IP允許與In ternet完全的連接。Telne

11、t :遠程登錄訪問協(xié)議,使其他跨省區(qū)域的子公司通過遠程訪問 總部的內(nèi)外,在遠程訪問時,會設(shè)置相應(yīng)的ACL認(rèn)證和相對的權(quán)限設(shè)置。SNMF網(wǎng)絡(luò)管理協(xié)議:SNMP用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(服務(wù)器、 工作站、路由器、交換機及 HUBS等)的一種標(biāo)準(zhǔn)協(xié)議,它是一種 應(yīng)用層協(xié)議。SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能,發(fā)現(xiàn)并解決 網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP接收隨機消息(及事件報 告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。路由協(xié)議: RIP、IGRP、EIGRP、IS-IS 和 OSPF。4、網(wǎng)絡(luò)IP地址規(guī)劃集團園區(qū)網(wǎng)計劃使用私有的 A類IP地址。集團園區(qū)網(wǎng)的IP地址 分配原則如下:集團使用IPv4地

12、址方案。集團使用私有IP地址空間: /&集團使用VLSM(變長子網(wǎng)掩碼)技術(shù)分配IP地址空間。集 團IP地址分配滿足集團的利用。集團IP地址分配滿足便于路由匯聚。集團IP地址分配滿足分類控制等。 集團IP地址分配滿足未來公 司網(wǎng)絡(luò)擴容的需要。5、網(wǎng)絡(luò)技術(shù)方案設(shè)計總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu),使之具有鏈路冗余特性; 整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域,內(nèi)部骨干區(qū)域(匯聚鏈路) , 接入層上聯(lián)區(qū)域,客戶端接入?yún)^(qū)域;核心交換機位于集團總部機房, 并為雙核心,使用雙主干網(wǎng)絡(luò)設(shè)計, 保證主交換機網(wǎng)絡(luò)的容錯。 在一 臺交換機出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運行, 也不用手工切換和維 護,保證

13、網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu),可實現(xiàn)全線速的 IP 交換;網(wǎng)絡(luò)主干采用先進的千兆位以太交換技術(shù),可最大限度地 提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實時 性,使用了 FEC/GEC 技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬的擴展, 適應(yīng)網(wǎng)絡(luò)不斷擴展 的要求。根據(jù)需求概括,我們選擇的是D-Link企業(yè)級的DES-8503萬兆核 心交換機為本次網(wǎng)路建設(shè)總部機房的核心交換;DES-8503兆核心路 由交換機作為新一代大容量、 高密度、高性能、模塊化核心路由交換 機產(chǎn)品,其背板帶寬高達3.2Tbps,包轉(zhuǎn)發(fā)速率最大為952Mpps具備 二到四層線速交換能力。DES-8503兆路由交換機基于先進的模塊化

14、 理念進行設(shè)計,并采用了基于多處理器分布式處理機制和 Crossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu),關(guān)鍵模塊均采用 1:1 冗余備份??商峁?10GE GE FE等各種豐富的接口模塊,并全面支持IPv4、IPv6、MPLS NAT組播、QoS帶寬控制等業(yè)務(wù)功能。整個系統(tǒng)所具備的高可靠性、 高擴展性 強大的業(yè)務(wù)能力等特點可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需 求。DES-8503 (3個插槽)作為D-Link行業(yè)產(chǎn)品線核心交換機之一,可廣泛的應(yīng)用在各行業(yè)的 IP 網(wǎng)核心、企業(yè)數(shù)據(jù)中心、 IP 城域網(wǎng)核心 和匯聚、 校園網(wǎng)核心等場所, 為用戶提供多種業(yè)務(wù)接入、 路由交換一 體化的安全融合網(wǎng)絡(luò)解決方案。ES-8

15、503萬兆核心路由交換機具有一下的優(yōu)點:先進的系統(tǒng)架構(gòu): 采用了分布式、模塊化設(shè)計理念,并采用了基于多 處理器分布式處理機制和 Crossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保 證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強大的業(yè)務(wù)能力和高度的可擴展性。高端口密度和線速路由及交換:具有豐富的接口類型,提供10GE GE FE等接口。可以真正實現(xiàn)高端口密度和線速路由及交換。大容量、高性能:支持高達952Mpps的路由包轉(zhuǎn)發(fā)能力,并支持512K 條第三層路由信息、512K第二層的MAC地址以及4096組VLAN 8K 條安全和訪問控制策略,保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強的業(yè)務(wù)功能: 具有 L2/L3/L4 線速交換能力

16、、 具備 QoS、 MPLS、 NAT、 帶寬控制、組播等高級性能, 是定位于網(wǎng)絡(luò)核心層、實現(xiàn)整體網(wǎng)絡(luò)增 值的優(yōu)選設(shè)備。 同時,提供基于硬件的流量分類和組播以及速率限制 和先進的服務(wù)質(zhì)量保證(QoS機制,可為用戶開展增值業(yè)務(wù)提供強 大的支持。強大的安全功能:支持ACL安全過濾機制,可提供基于用戶、地址、 應(yīng)用以及端口級的安全控制功能,并支持 IPSec、MPLS VPNf性。同 時,支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限 制、uRPF防DDO攻擊、SSH2.C安全管理、802.1x接入認(rèn)證及透傳, VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外,系統(tǒng) 還具備完

17、善的抗病毒機制, 可以為網(wǎng)絡(luò)運營提供全面的安全保證。支持IPv6 :全面實現(xiàn)了各種IPv6協(xié)議技術(shù),包括IPv4和IPv6雙協(xié)議 棧和基于手工配置隧道、自動配置隧道、 6to4隧道等IPv4向IPv6的 基本過渡技術(shù)。同時,實現(xiàn)了 IPv6靜態(tài)路由,支持BGP4/BGP4+RIPng、 OSPFv等動態(tài)路由協(xié)議。全面支持二、三層MPLS VPN二層MPLS VP支持Martini協(xié)議(VPWS 和VPLS三層MPLS VP采用RFC2547bis,具有良好的兼容性,可以 與其他主流廠家的設(shè)備實現(xiàn) MPLS VPK務(wù)的全面互通。電信級可靠性: 系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進行 1:1

18、方式的備份, 無中斷保護系統(tǒng) (Hitless Protection System - HPS)為DES-8500的高可靠性提供了最重要的保證,在配置冗余控制模塊 的情況下,它能滿足最苛刻的可靠性要求。同時,DES-850啲VRRPSTR LACP等功能為用戶提供了進一步的可靠性保證。統(tǒng)一的網(wǎng)管功能:支持RFC 1213 SNM(簡單網(wǎng)絡(luò)管理協(xié)議),帶內(nèi) 網(wǎng)管的形式可采用基于 Telnet 的配置管理( CLI 命令行的形式)或 基于SNMP勺配置管理(圖形界面的形式),實現(xiàn)基于Broad Director 網(wǎng)管平臺的統(tǒng)一網(wǎng)管。接入層為樓層的工作組及交換機。 核心層與接入層以千兆以太網(wǎng)技術(shù)相連

19、,傳輸速率達IGbps,采用全雙工通信可達2Gbps。其物理連 接采用多模光纜相互連接,以提供物理層、鏈路層及 IP 層的冗余連 接能力。核心交換: 三層千兆交換機為整個網(wǎng)絡(luò)的核心, 它對整個網(wǎng)絡(luò)的 性能,可靠性起決定性作用, 它連接各個物理子網(wǎng),治理網(wǎng)絡(luò)內(nèi)信息 交換(包括多媒體信息),控制VLAN間訪問,保證信息安全。因此, 我們選用的中心交換機除了提供高速的網(wǎng)絡(luò)連接之外, 還具有多種信 息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的 Intranet 多媒 體和多點廣播技術(shù)、治理協(xié)議(CGMP等,為多媒體和多點廣播應(yīng)用如 IPTV 等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu),不僅邏輯結(jié)構(gòu) 清

20、楚,治理方便;更重要的是大多數(shù)的數(shù)據(jù)流量 (主要是同一部門或 工作組內(nèi) ) 的交換在次級節(jié)點分布交換機上直接處理, 不經(jīng)中心設(shè)備, 節(jié)省主干帶寬, 提高利用率。 有一定的前瞻性,不僅滿足當(dāng)前網(wǎng)上應(yīng) 用,也為將來更高性能的升級作好了預(yù)備:網(wǎng)絡(luò)具有良好的伸縮性, 升級和擴展主要只集中在網(wǎng)絡(luò)中心, 添加新的接口模塊, 即可實現(xiàn)用 戶和信息點的擴充; 增加光纖連接即可大量提高主干帶寬; 中心增配 另一臺多層交換機, 網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、 真正的中心交換 機互備份和上聯(lián)線路冗余。 配合熱備份路由協(xié)議和熱備份雙服務(wù)器主 機系統(tǒng),在整個系統(tǒng)內(nèi)消除單點故障, 提供高可用性的應(yīng)用服務(wù)系統(tǒng)。匯聚交換及接入

21、交換 :二級交換機可以每個獨立構(gòu)成一個 VLAN, 也可以多個二層交換機構(gòu)成一個 VLAN VLAN之間的路由由中心交換 機負(fù)責(zé)。不同的部門/單位可以通過配置不同的 VLAN等方式來隔離廣 播和信息流,不但可以提高網(wǎng)絡(luò)效率,而且可以增強網(wǎng)絡(luò)安全。 而每 臺交換機上的10/100自適應(yīng)端口又可以與下層100M到10M交換式集 線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。 這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。 集團由總部 機房采取一處連接 Internet 中,設(shè)置防火墻等安全軟件,并對外網(wǎng) 的遠程登錄設(shè)置權(quán)限及相應(yīng)的安全認(rèn)證!6、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團用戶對操

22、作系統(tǒng)的要求:操作系統(tǒng)要求選擇最新版本, 所選操作系統(tǒng)需要提供方便的更新與升級方法, 服務(wù)器操作系統(tǒng)需要 能夠提供目錄服務(wù)功能, 服務(wù)器及客戶機操作系統(tǒng)都需要支持 TCP/IP 協(xié)議, 所選操作系統(tǒng)應(yīng)能夠方便的實現(xiàn)用戶和權(quán)限的管理, 秘選操作 系統(tǒng)應(yīng)能夠運行大多數(shù)應(yīng)用軟件,例如辦公軟件、圖像處理軟件、 CAD 財?shù)龋覀冞x擇 Linux ,它具有極高的穩(wěn)定性、先天的安全性、 軟件安裝的便利性、多任務(wù)、 多使用者、免費或少許費用、有強大的 網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下, 可實現(xiàn) WWW 、FTP、DNS、DHCP、 E-mail 等服務(wù)。建立WWW服務(wù)器,實現(xiàn)In ternet上瀏覽和查詢;建立

23、FTP服務(wù) 器,結(jié)合學(xué)校實際和需要逐步建立遠程FTP服務(wù);建立Web服務(wù)器把圖文信息組織成分布式的超文本, 并用信息指針指向存有相關(guān)信 息的服務(wù)器,使用戶可以方便地訪問這些信息。當(dāng)網(wǎng)上用戶增多時, 網(wǎng)絡(luò)訪問很頻繁,通信量很大,隨機性強。作為全校的通訊樞紐,需 要配備高性能的服務(wù)器設(shè)備,主要的需求是高性能的CPU、 SMP 體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS,各地名字服務(wù)器管理下屬主機和子域,并由高一級名字服務(wù)器監(jiān)管, 但每個域至少需要配備一臺以上的名字服務(wù)器DNS數(shù)據(jù)量不大,但訪問頻繁。 建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、 較大的內(nèi)存和 磁盤空間、快速的I/O系統(tǒng)和網(wǎng)絡(luò)

24、界面, 較高的可靠性,完善的系 統(tǒng)備份功能和較好的可擴充性能。7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計內(nèi)網(wǎng)安全設(shè)計: 訪問控制,通過密碼、口令(不定期修改、定期保存 密碼與口令) 等禁止非授權(quán)用戶對服務(wù)器的訪問, 以及對辦公自動化 平臺、的訪問和管理、 用戶身份真實性的驗證、內(nèi)部用戶訪問權(quán)限設(shè) 置、 ARP 病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。 外網(wǎng)安全設(shè)計: 安裝軟件、硬件、防火墻,網(wǎng)絡(luò)防病毒軟件,客戶端 防病毒軟件;利用代理服務(wù)器提供 Internet 與 Intranet 之間的防火墻 功能;通過網(wǎng)管實時記錄網(wǎng)絡(luò)的運行狀態(tài)。設(shè)置遠程訪問身份認(rèn)證, 防止垃圾郵件等。8、網(wǎng)絡(luò)管理維護設(shè)計根據(jù)集團和服務(wù)器

25、應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則, 在 集團總部機房建立中心管理機房,統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配 置,虛網(wǎng)設(shè)計和配置, 各種服務(wù)建立等。網(wǎng)管工作站對全網(wǎng)所有交換 設(shè)備和路由設(shè)備進行統(tǒng)一管理、配置和維護;進行故障隔離、分析、 統(tǒng)計、報警、設(shè)置;網(wǎng)管軟件采用圖形化界面, 支持廣泛的網(wǎng)管平臺。四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計總體七撞建筑, 從總部機房用十二芯單模光纖與其他六撞建筑的 設(shè)備間|BD|相連,每個設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間 |FD| ,并用五類非屏蔽雙絞線從電信間與工作站相連接, 集團園區(qū)網(wǎng) 采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò),然后接入到因特網(wǎng)中, 使集團實現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。 集團統(tǒng)一由總 部機房的一個出口訪問 Internet ,集團能夠控制網(wǎng)絡(luò)的安全。在服 務(wù)器和核心交換機間:使用 UTP電纜來將服務(wù)器連接到核心交換機。2、工作區(qū)子系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論