辦公室局域網工程設計方案

1、selectionparagraphformatlinespacinglinestopointsselectionparagraphformatlinespacinglinestopointselectionparagraaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaphformatlinespacinglinestopointsselectionparagraphformatlinespacinglinestselectionparbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb

2、agraphfolinespacinglinestopointsselectionparagraphformatlinespacinglinestopointse11111111111111111111111111111111lectionparagraphformatlinespacinglinestopointsselectionparagraphformatlinespacinglinestopoctionparagraphformatlinespaci2222222222222222222222nglinestopoints2selectionparagraphformatlinesp

3、acinglinestopointsselectionparagraphformatlinespacinglinestopointselectionparagraphfccccccccccccccccccccccccccccccccccccccccccccccccccccccccormatlinespacinglinestopointsselectionparagraphformatlinespacinglinestopoctionparagra目 錄一、工程概述1二、用戶需求2三、設計原則2四、設計目標3五、系統(tǒng)設計35.1 網絡交換系統(tǒng)設計35.1.1 網絡拓撲示意圖35.1.2 網絡系統(tǒng)

4、設計要點45.1.2.1 基本接入規(guī)劃45.1.2.2 可靠性方面55.1.2.3 管理方面65.1.2.4 安全方面65.1.2.5 其他方面75.2 服務器系統(tǒng)設計75.3 產品選型與配置95.3.1 服務器95.3.1.1 產品簡介95.3.1.2 產品配置105.3.1.3 技術參數105.3.2 主干交換機115.3.2.1 產品簡介115.3.2.3 產品配置135.3.2.3 技術參數135.3.3 桌面交換機135.3.3.1 產品簡介135.3.3.2 產品配置155.3.3.3 技術參數155.3.4 防火墻155.3.4.1 產品簡介155.3.4.2 產品配置175.3

5、.5 病毒軟件175.3.5.1 產品簡介175.3.5.2 產品配置19辦公網絡建設方案一、工程概述隨著信息時代的到來，企業(yè)必將不可抗拒的加速進入信息網絡時代。企業(yè)將建設具有本企業(yè)特點的,生產過程自動化和管理現代化的信息網絡。在現代化企業(yè)中，信息管理工作在企業(yè)中將發(fā)揮越來越重要的作用。企業(yè)信息工作，主要是指進行生產經營和執(zhí)行決策所需要的資料、數據的收集、加工、傳遞、存儲等管理工作。把企業(yè)物流的管理提高到對企業(yè)信息流的管理來控制企業(yè)的運作。及時提供給領導決策所需的多方面的信息和生產現場實際情況。計算機成為標志著一種高科技、高效率和高水平的使用工具，已經滲透到企業(yè)日常工作的許多方面，無論是其自身

6、還是所發(fā)揮的作用，都為企業(yè)的創(chuàng)先和發(fā)展以及經濟效益，做出了顯著的貢獻。我國企業(yè)由于信息技術、計算機技術、網絡技術、自動化技術的應用，將隨著世界高科技的飛速發(fā)展，隨著世界進入信息時代，隨著我國社會主義市場經濟體制的日趨完善和經濟實力的進一步加強，將得以更快速度的發(fā)展。一般來說，企業(yè)管理可分為三個層次：高層管理實施戰(zhàn)略管理，即對企業(yè)業(yè)務和資源在整體上的一種把握和控制，包括組織架構、資源配置和企業(yè)戰(zhàn)略等。中層管理實施業(yè)務管理中的具體設計、組織協(xié)調，決定了企業(yè)各種業(yè)務是否能有效地開展?；鶎庸芾韺嵤I(yè)務處理的過程管理。我們通常將分布在基層管理中但又跨越三層管理能夠影響企業(yè)全局的管理活動和事務稱為基礎管

7、理。實施企業(yè)基礎管理最本質的是對企業(yè)基本業(yè)務實施過程管理。具體地說，主要是對企業(yè)銷售、供應、生產、庫存、質量、成本、財務等主要事務活動的過程管理。它的好壞決定了企業(yè)的戰(zhàn)略目標能否實現，也決定了企業(yè)持續(xù)發(fā)展是否有堅實的繁殖內核。因此，企業(yè)必須首先加強自身的信息基礎設施建設，通過（1）企業(yè)基礎數據的信息化、（2）企業(yè)基本業(yè)務流程和事務處理的信息化、（3）企業(yè)內部控制及實施控制過程的信息化、（4）人的行為規(guī)范管理等企業(yè)基礎管理信息化工程，確保企業(yè)在規(guī)模不斷擴大和業(yè)務迅速發(fā)展的過程中保持堅實的管理基礎和繁殖內核，促進企業(yè)的可持續(xù)發(fā)展。桂林造紙廠，一家從事高檔特種薄頁紙的專業(yè)生產企業(yè)，為了提升自身的管理

8、水平，提高自己的生產效率，投身于建設具有本企業(yè)特點的,生產過程自動化和管理現代化的信息網絡。服務于企業(yè)是我們公司的立身之本，為廣西企業(yè)的信息化作出我們應用的貢獻是我們的公司的目標。感謝桂林造紙廠給我們這樣一個良好的機會，我們真誠希望合作成功！本方案由廣西怡海信息產業(yè)發(fā)展有限公司為桂林造紙廠綜合辦公網絡工程建設而設計，方案采用了當前計算機網絡技術和視音頻處理等方面的許多先進技術。根據用戶的具體需求，我們對每一部分都做了特別設計，最大限度地貼近用戶的應用需求。雖然我們盡量考慮了其中的每一個細節(jié)，但疏漏之處仍會在所難免，敬請有關領導和專家審閱，并提出寶貴意見和建議。二、用戶需求1、 作為一個先進的智

9、能化辦公網絡，我們?yōu)楣鹆衷旒垙S建設的網絡系統(tǒng)為其智能化辦公網絡系統(tǒng)提供了一個穩(wěn)定、可靠、安全、有效的工作平臺。2、 提供對造紙廠內所有電腦主機及其外圍設備的相互連接及通訊的基本功能。并能提供對全廠所有指定用戶的互聯(lián)網接入服務。3、 提供桂林造紙廠辦公網絡的資源管理的方便性和安全性，并提供基本的文件及打印服務。4、 對于不斷發(fā)展的企業(yè)來說，隨著業(yè)務的擴大，其網絡基礎設施也必將需要隨之擴容，所以網絡設計的可擴展性是非常重要且實際的。三、設計原則 安全性和可靠性 整個系統(tǒng)必須具有高度的安全性、可靠性和穩(wěn)定性； 成熟性和先進性 應采用被實踐證明為技術成熟且領先的技術設備，最大限度地滿足現在業(yè)務和未來發(fā)

10、展的需求； 開放性和可擴展性 應考慮未來發(fā)展的需要，使系統(tǒng)與未來擴展的設備具有互聯(lián)性和互操作性，又便于升級、換代，使整個系統(tǒng)可以隨著科學技術的發(fā)展與進步，不斷得到充實、完善、改進和提高，并且能很方便地融于全球信息網絡中； 集成性和可管理性 充分考慮系統(tǒng)所涉及的各子系統(tǒng)的集成和信息共享，保證系統(tǒng)總體上的先進性和合理性，采用集中管理、操作和分散控制的模式； 經濟性 系統(tǒng)應具有較高的性能價格比。四、設計目標 為桂林造紙廠的辦公網絡提供了一個穩(wěn)定、有效、可靠、安全的網絡平臺。五、系統(tǒng)設計5.1 網絡交換系統(tǒng)設計5.1.1 網絡拓撲示意圖5.1.2 網絡系統(tǒng)設計要點在為桂林造紙廠網絡設計時，我們仔細地分

11、析該系統(tǒng)的可擴展性，保證在將來貴廠的業(yè)務應用增加，計算機使用人員增加時可以通過網絡系統(tǒng)地擴展性來滿足需求。我們設計的主交換機系統(tǒng)和接入交換機均支持堆疊技術，允許多達8個設備同時堆疊。如果主干交換機和接入交換機同時通過堆疊來擴展，中心機房網絡系統(tǒng)將可以提供384個10/100mbps端口用于接入，同時可提供14個千兆端口用于接入主機系統(tǒng)，數據庫系統(tǒng)和其他一些關鍵應用工作站。同時所有的網絡交換機軍支持網絡干路技術，使得對工作站同樣可以在性能/速度上進行擴展。本方案目前所提供的設計，包括配置和數量都是針對貴廠目前應用的實際的情況來進行的，并適當考慮了一些余量。5.1.2.1 基本接入規(guī)劃整個廠區(qū)的接

12、入網絡主要分為兩大塊，分別是辦公區(qū)域和生產區(qū)域。對這兩個部分的情況分別作如下規(guī)劃：辦公區(qū)域主干交換機采用dlink公司的des-3326s交換機。該交換機選配了兩口1000base-t模塊，其配置情況參看產品選型與配置一節(jié)。文件/應用服務器采用1000mbps（銅纜千兆）方式接入主干交換機的其中一個1000base-t端口。另一個1000base-t端口用于連接接入交換機des-3226。接入交換機采用dlink公司的des-3226。辦公樓主樓的所有計算機設備均采用雙絞線rj45接入該交換機以及主干交換機的10/100 mbps端口。該交換機通過選配的兩口1000base-t模塊以1000m

13、bps(銅纜千兆)的速度接入主干交換機。除了服務器，該區(qū)域所有的計算機均采用100mbps的速度接入。接入交換機和主干交換機目前可以提供總共48個10/100m端口。其中用于連接廠區(qū)的光纖為6端口（考慮了余量）。故還有42端口用于接入辦公樓及其附樓的計算機設備。根據目前桂林造紙的應用現狀，現在的配置能夠滿足需要，并有少量的富余。生產區(qū)域生產區(qū)域中的各車間和倉庫分布范圍比較廣，其中有些車間和倉庫距離辦公區(qū)域遠達半公里以上，最近的車間等建筑物距離辦公樓也超過100m。再考慮到桂林造紙廠是典型的雷區(qū)，在廠區(qū)內敷設電纜勢必會導致雷電隱患。故所有車間接入局域網均采用光纖介質。一方面可以滿足超出雙絞線布線

14、的最大極限距離的連接需要，另一方面也可以減少雷電隱患及其影響。我們將根據實際情況將相鄰的車間或倉庫并為一組，大約 2-3個車間或倉庫為一組，作為一個光纖接入點。在該接入點，采用dlink公司的des1208交換機，該交換機只提供8個10/100 mbps端口。每組之間各車間/倉庫的連接根據實際情況考慮使用雙絞線。我們對每個車間或倉庫設計為兩個10/100 mbps接入點，故每臺des-1208的接入點數量約為4-6個?？紤]到以后的業(yè)務擴展，適當的余量是合理。根據桂林造紙廠廠區(qū)的應用情況以及性價比的考慮，對光纖的接入我們采用光纖收發(fā)器方式，而不采用光纖交換機。具體做法在主干交換機以及廠區(qū)八口de

15、s-1208的接入端各采用一個光纖收發(fā)器。機房區(qū)域中心機房是設備管理中心，根據實際情況，主干交換機des-3326，辦公區(qū)域的接入交換機des-3226以及6個光纖收發(fā)器將安放在中心機房的機柜上。同時該機柜也是整個廠區(qū)網絡布線機柜。5.1.2.2 可靠性方面我們在設計桂林造紙廠的辦公網絡時，也考慮一些特殊的應用對可靠性方面的要求。除了在服務器系統(tǒng)產品選型時考慮產品本身的可靠性。我們在交換機網絡系統(tǒng)中，對一些關鍵應用如財務系統(tǒng)或其他應用系統(tǒng)的數據庫服務等關鍵我們設計采用雙鏈路的連接方式。具體做法為對一些關鍵應用的工作站采用雙網卡，同時連入接入交換機或主干交換機中。同時在該交換機上配置好端口干路，

16、實現帶寬聚合和鏈路容錯。此時，如果有一個網卡或交換機端口或網絡連路（網線）出現故障，均不會影響此工作站與網絡的連接。同時正常工作時，該工作站的速度是一塊網卡配置的兩倍，可以達到全雙工400mbps。我們在選用交換機產品時，均考慮了是否支持端口干路技術。我們將根據桂林造紙廠的實際情況來設定是否支持端口干路和此類工作站數量。5.1.2.3 管理方面我們在設計網絡系統(tǒng)時，考慮到桂林造紙廠專業(yè)人員數量的實際情況，對網絡管理這方面的原則是管理簡單，使用方便?；旧衔覀兊南到y(tǒng)在安裝調試完成后，無需太多維護。另外，為了將來的需要，我們選用的交換機系統(tǒng)也支持網絡管理協(xié)議，提供了一些如虛擬局域網（vlan）、端

17、口控制、端口流量映射等管理功能。我們將根據實際情況，對網絡管理功能，尤其是虛擬局域網進行相關設計。5.1.2.4 安全方面由于桂林造紙廠在辦公網絡建設完成后，即將將網絡接入互聯(lián)網，所以會立刻面對網絡安全問題。我們在規(guī)劃網絡時，必須考慮到網絡的安全問題，在最大程度上確保辦公網絡上的應用程序的安全。針對網絡安全問題，我們對內部和外部安全問題分別作了設計。外部安全問題防火墻可以用來過濾不想要的信息包，被廣泛用來讓用戶在一個安全屏障后接入互聯(lián)網，還被用來把企業(yè)的公共網絡服務器和企業(yè)內部網絡隔開。針對造紙廠的實際情況，我們比較了眾多廠商的軟硬件防火墻產品，以其各自產品的性價比，我們認為微軟公司的防火墻產

18、品isa 2000能很好地滿足貴廠現在的需要，而且性價比與其他廠家相比更是突出優(yōu)點。給產品與微軟自己的操作系統(tǒng)結合緊密，操作界面也一致，極大了方便了用戶的使用和管理。內部安全問題我們對內部安全問題的設計主要通過交換機端口或mac地址或ip地址分配等vlan劃分原則，控制用戶訪問權限和邏輯網段大小，將不同用戶群劃分在不同vlan，從而提高交換式網絡安全性，并且提高了網絡的性能，控制網絡廣播風暴。5.1.2.5 其他方面病毒防范計算機病毒對網絡的影響可以稱得上是災難性的。對單機使用者來說，軟盤是傳播病毒的唯一媒介。上網以后，網絡就有可能成為傳播病毒的最主要的途徑。防治計算機病毒是一項系統(tǒng)工程,不是

19、一項單純的技術工作，不是某一個人的責任，而是每一個上網操作者的責任。為了信息網絡的安全，我們應選擇選擇多層病毒防衛(wèi)體系。所謂多層病毒防衛(wèi)體系，是指在信息網絡的的每個臺式機上要安裝臺式機的反病毒軟件，在服務器上要安裝基于服務器的反病毒軟件。在代理服務器上安裝正版網絡防病毒軟件，進行病毒檢查掃描，檢查電子郵件中的病毒。管理措施： 定期進行網上病毒檢測，制定病毒報告制度。對重要信息定期備份，有價值的信息使用加密保護。定期進行用戶安全防范意識的培訓。用戶一般不要將來歷不明的軟件裝入pc機。要進行病毒檢查。確認無病毒時，再將該軟件作為網絡資源備份在服務器中。 定期進行數據備份。當前，主要的數據備份技術有

20、：雙機熱備份系統(tǒng)、raid(廉價冗余磁盤陣列)系統(tǒng)、nas網絡存儲器、可擦寫光盤備份系統(tǒng)、磁帶機及磁帶庫備份系統(tǒng)等。5.2 服務器系統(tǒng)設計網絡服務器的選擇標準應該著重權衡各項性能指標。服務器通常有六個方面的性能指標，即可管理性、可用性、可擴展性、安全性、高性能以及模塊化。1. 可管理性是服務器的標準性能。2. 可用性是指在一段時間內服務器可供用戶正常使用的時間的百分比。服務器的故障處理技術越成熟，向用戶提供的可用性就越高。3. 安全性是網絡的生命，而服務器的安全就是網絡的安全。為了提高服務器的安全性，服務器部件冗余就顯得非常重要。因為服務器冗余性是消除系統(tǒng)錯誤、保證系統(tǒng)安全和維護系統(tǒng)穩(wěn)定的有效

21、方法。4. 高性能是指服務器的綜合性能指標高。服務器基本性能主要表現在運行速度、磁盤空間、容錯能力、擴展能力、穩(wěn)定性、持續(xù)性、監(jiān)測功能以及電源等方面。需要強調的是，一定要關注硬盤和電源的熱插拔性能，網卡的自適應能力，以及相關部件的冗余設計和糾錯功能。這些基本性能為保證服務器安全、穩(wěn)定、快速地工作起到重要作用。5. 可擴展性同樣是服務器的重要性能之一。服務器在工作中的升級點，是由于工作站或客戶的數量增加是隨機的。為了保持服務器工作的穩(wěn)定性和安全性，就必須充分考慮服務器的可擴展性能。6. 模塊化設計是指電源、網卡scsi卡、硬盤、風扇等部件為模塊化結構，且都具有熱插拔功能，可以在線維護，使系統(tǒng)的停

22、機可能性大大減少。特別是分布式電源技術，使每個重要部件都有自己的能源系統(tǒng)，不會因一個部件電源損壞而危及整個系統(tǒng)的安全與持續(xù)工作。這六個方面是所有類型的用戶在選購服務器時通常要重點考慮的，它們既相互影響，又各自獨立，而且在涉及到不同的應用和行業(yè)時，六個方面的重要性也有輕重之分，因此，必須綜合權衡。此外，品牌、價格、服務、廠商實力等因素也是要重點考慮的因素。我們仔細考察了桂林造紙廠的目前的應用情況，并對將來造紙廠可能上馬的業(yè)務系統(tǒng)進行了合理的估計，確定將桂林造紙廠的服務器系統(tǒng)中的核心服務器定位為部門級服務器。這樣設計既能滿足當前信息化建設初步的需要，又留有比較充分的余量，而且在將來業(yè)務信息化完善后

23、，可以退位作部門的服務器使用，保證投資的合理性和經濟性。我們在服務器選型時，除了重點考慮服務器本身的性能以外，同時考慮了可擴展性，易用性、易管理性和高可用性的四個方面的指標。在服務器的性能方面我們要求該系統(tǒng)具有如下特征：1. 采用了服務器專用的至強(xeon)處理器,其主頻不應低于2ghz。并且支持smp(對稱雙處理器)，提供給將來的升級之用。2. 磁盤子系統(tǒng)應當采用不低于wide ultra3 scsi標準的設備，并且應當支持兩個以上通道。硬盤的轉速應當不低于10000轉/分，并且具有較低的發(fā)熱量。3. 網絡子系統(tǒng)應當推薦采用intel公司的千兆網絡芯片的網卡，并且支持1000baset標準

24、。支持自動負載平衡(alb)和容錯技術(aft)。4. 系統(tǒng)前端總線不低于400mhz。在易用性、易管理性和高可用性方面的考慮我們并不特別列出，相關內容體現在我們所選擇的服務器的相關指標上，具體參數指標間產品選型部分。我們給桂林造紙廠的選用的主服務器的型號確定為惠普公司的proliant ml350 g3。5.3 產品選型與配置5.3.1 服務器5.3.1.1 產品簡介proliant ml350 g3是一款具有機柜和塔式兩種機箱的服務器，它支持2路處理器，特別適合用于工作組和不斷發(fā)展的企業(yè)應用，并具有優(yōu)異的性價比。在這款服務器上采用很多新的技術，如：支持超線程技術的intel xeon處理器

25、，400mhz前端總線，pci-x, ddr內存以及server works grand champion le芯片組，為用戶提供強大的處理能力，以及極高的可靠性。 proliant ml350 g3提供了六個熱插拔硬盤插槽，可選的熱插拔冗余電源模塊，大大的減少了宕機時間。 proliant ml350維護服務極為簡單，采用5u高機箱具有良好設備擴展能力。四個64位100mhz pci-x擴展插槽和一個32位33mhz pci擴展插槽，集成的10/100/1000兆自適應網卡，多達8gb的內存，可以采用非常靈活的配置，即使將來業(yè)務發(fā)展需要擴充服務器也具有很好的擴充能力，特有內存交錯訪問能力，可

26、顯著提高系統(tǒng)性能。 5.3.1.2 產品配置處理器intel xeon處理器2.20 ghz 512 kb集成512 kb二級高速緩存(全速)內存標配 512 mb (支持雙路交叉的pc2100 ddr sdram運行速度達200 mhz, 并具有高級ecc能力) 最大 8 gb網絡控制器惠普nc7760千兆位自動交換網絡控制器(集成式)存儲控制器集成雙通道wide ultra3 scsi適配器存儲設備磁盤驅動器 1.44 mb cd-rom 48倍速ide (atapi) cd-rom驅動器 硬盤驅動器 無 最大內部存儲容量 582.4 gb (使用標配內置熱插拔硬盤架六個72.8 gb 1

27、英寸驅動器 + 使用可選ml3xx內置雙架熱插拔wide ultra2/ultra3 scsi硬盤架(兩個72.8 gb 1英寸驅動器) 外部存儲器 有兩個外部scsi脫模，但是需要proliant ml350內部到外部scsi線纜選項套件(pn 159547-b22)顯示卡集成式ati rage xl視頻控制器，帶有8 mb sdram視頻內存(顯存)外部接口并行 1 串行 1 定位設備(鼠標) 1 圖形 1 鍵盤 1 網絡rj-45 1 usb 2外部scsi脫模 25.3.1.3 技術參數可管理性hp insight manager 7 冗余rom 系統(tǒng)固件更新 rompaq hp re

28、mote insight lights-out edition ii (可選) hp proliant rbsu (基于rom的設置程序) 自動服務器恢復2 (asr-2) 驅動器參數跟蹤(帶有smart array控制器) 動態(tài)扇區(qū)修理(帶有smart array控制器) 故障前保修(處理器、內存和硬盤)安全性開機密碼 設置密碼 磁盤啟動控制 并行和串行接口控制 磁盤配置鎖定 電源開關安全性保護5.3.2 主干交換機5.3.2.1 產品簡介des-3326s是一款把二層線速交換與基本的三層ip數據包路由和qos（服務質量）結合的可堆疊多層路由交換機。所有的功能都集中于一個機箱內。它具有24個

29、10/100m端口。一個gbic端口，可與服務器或光纖主干相連，最多可堆疊8臺交換機來升級擴展。為滿足一個企業(yè)在現今交換網絡所需的一切設計，該交換機提供用戶簡單操作和理想性價比的部門及連接設備。24個10/100m斷口與工作站連接該交換機提供24個10/100m自適應端口。網速全/半雙工自動協(xié)商。每個端口渴與工作站或打印機服務器相連，獨享帶寬。所有端口均支持自動mdi-ii/mdi-x上行連接。允許用戶從任何一個端口連接到工作站，服務器或其他交換機，而不需要改變通常的雙絞線直連方式。交換機堆疊&gbic端口該交換機提供一個擴展插槽用來配置一個des-332gs堆疊模塊。它具有一個堆疊端口和一個

30、gbic端口。堆疊端口用于堆疊交換機。gbic端口可靈活配置多?；蛟鼍嗟拈L波單模光纖。當在2000mbps的全雙工狀態(tài)下，該端口可與千兆服務器或光纖主干相連?？缮墧U展性做多可把8臺des-3326s堆疊在一起。每個堆疊單元最多可達到192個10/100m端口和8個基于gbic的端口。這些交換機通過高速堆疊電纜堆疊在一起，提供幾千兆的背板，是堆疊在一起的交換機運行時就象單獨的一臺交換機。線速的ip路由des-3326s的設計具有基本路由功能。直接支持windows unix和其他網絡平臺。它具有基于硬件的數據報過濾/轉發(fā)的線速無阻塞交換結構。集成到板上的asic芯片執(zhí)行數據包路由功能。速度要比

31、基于cpu的路由器塊很多倍。流量控制避免數據丟失該交換機支持標準ieeee802.3x流量控制。與緩沖器溢出自動偵測協(xié)調工作。在交換機與支持80.23x的服務器直接連接時，這種全雙工數據傳輸模式為防止可能出現的數據丟失提供了保護。vlans增強安全性和性能vlans通過限制廣播域和內部服務器的組內流量改善了安全性和帶寬利用。通過網段劃分，支持ieee 802.1q vlan標記與交換機連接的工作組可以被分組到不同的虛擬局域網（vlans）。該交換機同時支持gvrp（garp vlan除冊協(xié)議）自動配置vlan.無縫結合des-3326s能立即融入到現有的任何網絡中，無縫整合二層和三層的封裝交換

32、。由于每一端口都支持多層功能，用戶可開始時使用二層功能，然后可在任何時候對端口進行重新設定升級到三層路由功能。用戶可在域或子域內靈活分割網絡。使用 （1）子網ids和用戶ip地址進行路由傳輸。（2）定義基于用戶物理mac地址的過濾器來過濾無關的通信。在二層，交換機通過自動學習和自定義mac地址來丟失或轉發(fā)數據包。在三層，它閱讀定義好的路由表，然后把數據包路由到它們的目的地址。端口干路用于聚合帶寬由于低投入的每端口成本，端口干路提供了一個簡單經濟的解決方案，與服務器的連接可達到千兆的帶寬，可把8個10/100m端口組合到一起與服務器相連。創(chuàng)建一條多鏈路負載均衡的聚合帶寬干路。干路的端口具有可跨越

33、多個堆疊交換機單元?？蛇B接關鍵應用服務器和網絡中心以構建可靠的連通性。最多可由8條鏈路組成一個堆疊。準備好語音、視頻應用由于支持優(yōu)先級隊列和ip組播（igmp偵聽），qos得到了保證?？梢猿晒Φ剡\行對延遲敏感的應用，如視頻會議和ip電話。服務質量（qos）des-3326s使用802.1p優(yōu)先級隊列控制（二層）給數據報提供分類和優(yōu)先權。如ip tos、dscp bits，ip源/目的地址（三層）和tcp/udp端口號（四層），應用基于多層信息的qos。用戶的工作站和服務器可連接到交換機上并運行對延遲敏感的應用，如視頻會議和ip電話。5.3.2.3 產品配置主干交換機dlink dlink 33

34、26s數量固定配置24個10/100m自適應端口1選配1個des-332t1000 base-t銅纜千兆15.3.2.3 技術參數5.3.3 桌面交換機5.3.3.1 產品簡介des-3226s是一款專為部門級網絡設計的可堆疊10/100mbps l2層交換機。它提供了24個10/100mbps端口，一個用于與服務器或光纖主干連接的gbic端口。并可通過每單元最多堆疊8臺交換機來升級擴展。據有先進的功能，如端口干路、vlans和數據優(yōu)先級隊列、市部門有效地配置無瓶頸的交換網絡，并與大型企業(yè)網輕松整合。24個10/100m斷口與工作站連接該交換機提供24個10/100m自適應端口。網速全/半雙工

35、自動協(xié)商。每個端口渴與工作站或打印機服務器相連，獨享帶寬。所有端口均支持自動mdi-ii/mdi-x上行連接。允許用戶從任何一個端口連接到工作站，服務器或其他交換機，而不需要改變通常的雙絞線直連方式。交換機堆疊&gbic端口該交換機提供一個擴展插槽用來配置一個des-332g堆疊模塊。它具有一個堆疊端口和一個gbic端口。堆疊端口用于堆疊交換機。gbic端口可靈活配置多模或增距的長波單模光纖。當在2000mbps的全雙工狀態(tài)下，該端口可與千兆服務器或光纖主干相連?？缮墧U展性做多可把8臺des-3226s堆疊在一起。每個堆疊單元最多可達到192個10/100m端口和8個基于gbic的端口。這些

36、交換機通過高速堆疊電纜堆疊在一起，提供幾千兆的背板，是堆疊在一起的交換機運行時就象單獨的一臺交換機。流量控制避免數據丟失該交換機支持標準ieeee802.3x流量控制。與緩沖器溢出自動偵測協(xié)調工作。在交換機與支持80.23x的服務器直接連接時，這種全雙工數據傳輸模式為防止可能出現的數據丟失提供了保護。端口干路用于聚合帶寬由于低投入的每端口成本，端口干路提供了一個簡單經濟的解決方案，與服務器的連接可達到千兆的帶寬，可把8個10/100m端口組合到一起與服務器相連。創(chuàng)建一條多鏈路負載均衡的聚合帶寬干路。干路的端口具有可跨越多個堆疊交換機單元?？蛇B接關鍵應用服務器和網絡中心以構建可靠的連通性。最多可

37、由8條鏈路組成一個堆疊。vlans增強安全性和性能vlans通過限制廣播域和內部服務器的組內流量改善了安全性和帶寬利用。通過網段劃分，支持ieee 802.1q vlan標記與交換機連接的工作組可以被分組到不同的虛擬局域網（vlans）。該交換機同時支持gvrp（garp vlan除冊協(xié)議）自動配置vlan.優(yōu)先級隊列地同服務質量該交換機支持第二層802.1p優(yōu)先級隊列控制。每個通過交換機的數據包可被分配一個隊列優(yōu)先號數（優(yōu)先位）。有更高優(yōu)先位的數據包被允許首先通過。這種功能可支持交換機配置ip電話裝置或視頻服務器以運行對延遲敏感的應用。如視頻會議和網絡語音傳輸。igmp偵聽進行廣播控制該交換

38、機監(jiān)聽igmp（網絡組控制協(xié)議）信息后創(chuàng)建映射表，并聯(lián)系轉發(fā)過濾器。它動態(tài)配置交換機端口并向那些和組播主機聯(lián)系過的端口進行ip多點傳送轉發(fā)。廣播風暴控制用來限制網絡中過多的廣播流量泛濫。廣播風暴控制是為了屏蔽掉過多的流量。5個閥值用于控制每個端口的速率級別限制。如果在一個給定的時間間隔內，相應的計數超過設定好的上限閥值，數據包將被丟失。上限閥值得合理范圍為每秒0到255k包。5.3.3.2 產品配置桌面交換機dlink des-3226s數量固定配置24個10/100m自適應端口1選配1個des-332t1000 base-t銅纜千兆15.3.3.3 技術參數參見友訊公司網站相關資料，網址為：

39、。5.3.4 防火墻5.3.4.1 產品簡介微軟公司的isa server 2000能夠提供安全、快速和可管理的internet連接。isa server集成了可擴展、多層企業(yè)級的防火墻和可伸縮的高性能web緩存系統(tǒng)。構建在windows 2000的安全特性和目錄基礎上，提供基于策略的安全、加速和管理。isa server標準版是一個單獨的服務器，最大可以支持4個處理器，它與企業(yè)版一樣都具有豐富的功能特性。如果您需要部署大規(guī)模可伸縮的、支持服務器陣列的、多層策略的、支持四個以上處理器的情況，可能會升級到isa server企業(yè)版來實現。安全internet連接 當您的網絡連接到internet

40、的時候，隨之也帶來了安全和生產效率方面的問題，這就需要一些有價值的技術資源了-isa server可以為您的機構提供快速和全面的控制訪問和網絡使用檢測方法，將您的網絡管理員從繁雜的工作中解放出來，更好的響應業(yè)務和客戶的需求。isa server可以保護網絡免受未授權訪問的侵害，檢測網絡數據流，當出現網絡攻擊的時候給管理員提示報警信息。 isa server包括一個可擴展的多層企業(yè)級防火墻，可以用以下特征來描述：包、鏈路層和應用程序層流量監(jiān)測，狀態(tài)監(jiān)測，廣泛的應用程序支持，vpn集成，系統(tǒng)強化，入侵檢測集成，智能應用程序過濾器，對所有客戶端的透明，高級驗證，安全服務器發(fā)布等等?？焖賥eb訪問 通

41、過快速和高效的訪問internet內容，可以極大程度上提高您的生產效率。isa server web緩存通過將web信息保存在本地，在用戶需要的時候提供本地服務，可以極大的提高性能，節(jié)省網絡帶寬資源。這樣員工可以更快的訪問所需要的內容，通過降低額外的internet訪問費用改善了性能。統(tǒng)一管理 通過整合企業(yè)級防火墻和高性能web緩存功能，isa server提供了一個通用的管理基礎構架，可以降低網絡復雜程度和使用費用。無論是部署一個集成的系統(tǒng)，還是部署單獨的防火墻或者緩存，您都能夠享受到集成管理帶來的好處。isa server與windows 2000的緊密集成，提供一致、有效的方法來管理組的

42、訪問、配置和規(guī)則設定。可擴展的開放平臺 每個組織的安全策略和規(guī)則都不同。流量和內容格式也會起一定的決定作用，沒有一個產品可以完全適應所有的安全和性能需求，因此isa server在構建的時候充分考慮了可擴展性。您還會得到一套全面的軟件開發(fā)工具包(sdk)，一套第三方附加軟件解決方案和可擴展管理選擇。5.3.4.2 產品配置防火墻數量標準配置isa server 2000 標準版15.3.5 病毒軟件5.3.5.1 產品簡介美國趨勢公司的officescan 企業(yè)版是一套專為網路環(huán)境的桌上型電腦和行動用戶端所提供的即時、全面的防毒解決方案。officescan的設計，是架構在伺服器端的集中式管理

43、和部署功能，讓系統(tǒng)人員可以很方便地管理和部署全公司的防毒策略。透過officescan 的 web 介面管理主控臺，遇有緊急狀況時，管理者能夠從網路上的任一地點透過 web 瀏覽器立即處理。利用快速、可自訂的安裝設定，可部署軟體程式到全網路的每一用戶端，并可簡化桌上型電腦的防毒軟體升級工。透過 web 介面的管理主控臺，系統(tǒng)人員可以在任何時間、任何地點，執(zhí)行更新、變更防毒組態(tài)和處理緊急狀況。提供遠端代理更新（remote agent）功能，可以設定分公司或分支機構的一部電腦成為遠端代理主機去更新病毒碼及修補程式，增加更新的效能。 行動裝置使用者（如notebook筆記型電腦）若離開公司網路環(huán)境

44、，可以直接透過internet下載病毒碼及更新程式，既簡單又便利。 藉由集中式的即時管理和雙向通訊功能，系統(tǒng)人員隨時可以設定用戶端組態(tài)、執(zhí)行防毒策略，并且監(jiān)控病毒活動。具有鎖定功能，可防止使用者變更防毒軟體設定或刪除軟體。刪除從各種管道（例如pop3電子郵件、磁碟、光碟、檔案共享和網路下載）入侵的病毒、木馬程式和蠕蟲。運用趨勢科技自動更新(activeupdate)技術，毋使用者介入，即可自動更新用戶端的病毒碼、掃瞄引擎和程式掃毒活動。支援多種windows用戶端平臺，可自動偵測用戶端使用的作業(yè)系統(tǒng)，部署必要的元件。提供簡便且可自訂的部署系統(tǒng)人員有多種安裝和部署的方法可供選擇，包括硬碟映像(imaging)對拷、windows nt自動登入檔及遠程安裝，以及供遠端辦公室使用的activex內嵌網頁。 可在極短時間內，同時安裝軟體至眾多用戶端電腦。officescan可以自動移除其他常見的防毒軟體，方便程式的升級和替換。 集中式管理、組態(tài)設定和報表功能 officescan提供web介面的管理主控臺，系統(tǒng)人員可以在任何時間、任何地點透過internet，執(zhí)行軟體更新、變更防毒組態(tài)和處理緊急狀況。集中式控管功能，系統(tǒng)人員可以鎖定用戶端組態(tài)，電腦使用者無法變更或移除他們的防毒軟體，降低錯誤操作所造成的病毒事件。 系統(tǒng)