畢業(yè)設(shè)計(jì)（論文）企業(yè)局域網(wǎng)組建的設(shè)計(jì)與實(shí)現(xiàn)

1、。 目 錄中文摘要5abstract6第一章 概 述7第二章 需求分析82.1 系統(tǒng)現(xiàn)狀分析82.2 現(xiàn)行運(yùn)作中存在的問(wèn)題82.3 辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)提供如下功能9第三章 系統(tǒng)分析103.1 技術(shù)要求103.2 方案要求103.3 網(wǎng)絡(luò)設(shè)備的要求113.4 辦公自動(dòng)化功能概述113.5 網(wǎng)絡(luò)方案邏輯結(jié)構(gòu)圖123.6 網(wǎng)絡(luò)方案物理結(jié)構(gòu)圖13第四章 網(wǎng)絡(luò)及系統(tǒng)平臺(tái)總體設(shè)計(jì)144.1 網(wǎng)絡(luò)系統(tǒng)規(guī)劃144.2 結(jié)點(diǎn)分布及地址分配144.2.1 節(jié)點(diǎn)分布144.2.2 地址分配154.3 網(wǎng)絡(luò)設(shè)備選型164.3.1 主要網(wǎng)絡(luò)產(chǎn)品性能說(shuō)明164.3.2 外網(wǎng)部分204.4 服務(wù)器設(shè)備選擇21第五章 系統(tǒng)及數(shù)

2、據(jù)的安全設(shè)計(jì)235.1 網(wǎng)絡(luò)安全性235.2 數(shù)據(jù)安全性235.3 病毒防護(hù)23第六章 綜合布線設(shè)計(jì)256.1 設(shè)計(jì)依據(jù)256.2 布線系統(tǒng)設(shè)計(jì)256.3 與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配合25結(jié)束語(yǔ)27致 謝28參考文獻(xiàn)29中文摘要本論文是根據(jù)某企業(yè)單位實(shí)際情況，在原有電腦設(shè)施的基礎(chǔ)上，建立企業(yè)內(nèi)部的局域網(wǎng)并與 internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實(shí)現(xiàn)企業(yè)信息化管理的發(fā)展方向。本畢業(yè)設(shè)計(jì)課題將主要以我們單位企業(yè)局域網(wǎng)網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為我們企業(yè)量身定做了一套信息化建設(shè)網(wǎng)絡(luò)方案，為我們企業(yè)網(wǎng)絡(luò)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞: 局域網(wǎng)、internet、計(jì)算機(jī)網(wǎng)

3、絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、網(wǎng)絡(luò)拓?fù)鋱D第一章 概 述隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的普及和發(fā)展，各企業(yè)單位的計(jì)算機(jī)應(yīng)用越來(lái)越廣泛。通過(guò)信息化提高企業(yè)的競(jìng)爭(zhēng)力已成為大多數(shù)企業(yè)的共識(shí)，但尚有不少企業(yè)的管理者往往認(rèn)為買了電腦就萬(wàn)事大吉，卻不知來(lái)建立企業(yè)內(nèi)部的局域網(wǎng)并聯(lián)接國(guó)際網(wǎng)聯(lián)網(wǎng)信息化能夠有效重復(fù)和加強(qiáng)協(xié)作，從而提高效率。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過(guò)這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。企業(yè)網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，企業(yè)作為

4、一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開(kāi)放式、分布式、安全可靠，維護(hù)簡(jiǎn)單的原則。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來(lái)的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過(guò)多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。對(duì)企業(yè)內(nèi)部建立企業(yè)局域網(wǎng)，對(duì)外應(yīng)能聯(lián)入外圍工業(yè)區(qū)和外圍廠，這兩點(diǎn)在網(wǎng)絡(luò)規(guī)劃時(shí)都應(yīng)考慮到，因而根據(jù)此特點(diǎn)和公司各單位的部門劃分，內(nèi)部電腦可分為以下四種類型：一是生產(chǎn)用電腦，二是管理用電腦，三是財(cái)務(wù)用電腦，四是勞資系統(tǒng)電腦。根據(jù)中小企業(yè)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度、網(wǎng)絡(luò)應(yīng)用的程度，用戶對(duì)于網(wǎng)絡(luò)的需求也各不相同，對(duì)于中小企業(yè)內(nèi)部網(wǎng)

5、,主要實(shí)現(xiàn)資源共享功能,通信服務(wù)功能,多媒體功能,遠(yuǎn)程vpn撥入服務(wù)功能等等。第二章 需求分析2.1 系統(tǒng)現(xiàn)狀分析一、企業(yè)組網(wǎng)需求1企業(yè)內(nèi)共計(jì)300臺(tái)計(jì)算機(jī)，2臺(tái)服務(wù)器；2分布在2棟5層樓中，每層樓高4米，兩棟樓間距為30米，每座樓高20米，長(zhǎng)60米，寬18米，每層樓有12個(gè)工作間，1個(gè)會(huì)議室。3要將2棟大樓的所有房間成一個(gè)局域網(wǎng)，每個(gè)工作間要求有3個(gè)信息點(diǎn)，會(huì)議室要求有4個(gè)信息點(diǎn)。4要求在一個(gè)樓中建立一個(gè)中心機(jī)房，另一座樓在適當(dāng)?shù)奈恢媒⒍?jí)交換機(jī)房。5要求局域網(wǎng)主干線路為千兆，到桌面為百兆。6要求有內(nèi)部web服務(wù)、ftp服務(wù)、dhcp服務(wù)、dns服務(wù)、郵件服務(wù)、防火墻、防病毒系統(tǒng)、備份系統(tǒng)

6、等。（學(xué)生至少選擇三個(gè)服務(wù)進(jìn)行配置，服務(wù)器平臺(tái)自省選擇。）7本企業(yè)有業(yè)務(wù)部門、財(cái)務(wù)部門、材料部門、工程部門、后勤部門、客服部門、經(jīng)理室共七個(gè)單位，要求，每個(gè)單位要有自己獨(dú)立的賬號(hào)來(lái)訪問(wèn)本單位的ftp服務(wù)器。8其中業(yè)務(wù)部門占用20個(gè)工作間，財(cái)務(wù)部門占用6個(gè)工作間，材料部門占用15個(gè)工作間，工程部門占用20工作間，后勤部門占用15個(gè)工作間，經(jīng)理室占用3個(gè)工作間，客服部門占用30個(gè)工作間。91號(hào)樓分配給業(yè)務(wù)和客服部門，以及后勤部門的七個(gè)工作間 2號(hào)樓分配給其它剩余的部門10要求每個(gè)部門之間，計(jì)算機(jī)不能直接互相訪問(wèn)，經(jīng)理室可以與所有部門通信2.2 現(xiàn)行運(yùn)作中存在的問(wèn)題(1) 傳統(tǒng)的辦公模式受到極大的挑

7、戰(zhàn)隨著社會(huì)的發(fā)展，企業(yè)內(nèi)部個(gè)部門所管理的事物和對(duì)象越來(lái)越多，涉及面越來(lái)越廣，要求越來(lái)越高。因此，這就要求辦公效率越來(lái)越高、信息傳遞的速度越來(lái)越快，這使傳統(tǒng)的辦公模式和環(huán)境受到極大的挑戰(zhàn)，落后的辦公手段已經(jīng)不能適應(yīng)發(fā)展的需要，嚴(yán)重阻礙發(fā)展的步伐。(2) 內(nèi)部、外部的信息交流不暢企業(yè)內(nèi)部管理活動(dòng)有其自身的特點(diǎn)，在整個(gè)企業(yè)操作運(yùn)行過(guò)程中所產(chǎn)生的和需要處理的數(shù)據(jù)和信息分布廣、量大，而且環(huán)環(huán)相扣、連續(xù)不斷，交流非常頻繁。目前這些數(shù)據(jù)和信息基本上都是靠人工進(jìn)行管理，就算有的地方應(yīng)用了計(jì)算機(jī)進(jìn)行管理，但也是孤立的，沒(méi)有形成全地區(qū)范圍的計(jì)算機(jī)網(wǎng)絡(luò)，完全靠報(bào)表、文件或電話進(jìn)行數(shù)據(jù)的傳遞。處理數(shù)據(jù)和信息已是非常困

8、難的事情，而數(shù)據(jù)和信息的傳遞就更難了，這必然造成付出大量的人力、物力，但還達(dá)不到我們希望的目標(biāo)。2.3 辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)提供如下功能1、連接企業(yè)內(nèi)部所有部門的pc。2、通過(guò)權(quán)限設(shè)定用戶瀏覽internet，同時(shí)接收、查詢?yōu)g覽國(guó)內(nèi)外的資訊和電子郵件。3、提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、電子公告牌等。4、實(shí)現(xiàn)系統(tǒng)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化，應(yīng)具備內(nèi)容：l 管理部門辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)局內(nèi)的無(wú)紙化傳輸以及實(shí)現(xiàn)對(duì)全局內(nèi)部業(yè)務(wù)流程的自動(dòng)流轉(zhuǎn)；信息系統(tǒng)的相關(guān)發(fā)布、查詢；有效數(shù)據(jù)的收集、分析、輔助決策。l 確保權(quán)限使用的安全性

9、，文件的保密性，以及物理，網(wǎng)絡(luò)，服務(wù)器，應(yīng)用程序的安全性。l 在文件的審批過(guò)程中可以跟蹤審批的進(jìn)度、修改審批流程，退回流程（流程簡(jiǎn)單靈活），并可保留審批過(guò)程中的修改痕跡。l 實(shí)現(xiàn)局域網(wǎng)及互聯(lián)網(wǎng)郵件系統(tǒng)的信息交換。l 系統(tǒng)實(shí)現(xiàn)自動(dòng)處理信息的功能，將工作人員從繁雜的勞動(dòng)解脫出來(lái)。l 及時(shí)提醒功能的提升，與手機(jī)短信等相結(jié)合，保證工作人員無(wú)論身處何地都能及時(shí)收到工作上的緊急通知和重要消息。第三章 系統(tǒng)分析3.1 技術(shù)要求(1) 網(wǎng)絡(luò)技術(shù)現(xiàn)狀分析目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型：ethernet:10m、100m、giga以太網(wǎng)，atm:25m、155m、622m、2.

10、4g，fddi:100m 面臨淘汰。在端口數(shù)據(jù)分配上也分為共享式和交換式。網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。在以上幾個(gè)方面中網(wǎng)絡(luò)類型的選擇是關(guān)鍵，目前的主要技術(shù)之爭(zhēng)是發(fā)生在以太網(wǎng)和atm之間的，這兩種技術(shù)各有短長(zhǎng)。atm技術(shù)相對(duì)以太網(wǎng)來(lái)說(shuō)是一種較為為新型的技術(shù)，它基于面向連接，提供qos保障，在實(shí)時(shí)數(shù)據(jù)傳送，預(yù)留帶寬方面有不可比擬的優(yōu)越性，特別適合實(shí)時(shí)多媒體的交互式通訊和一些突發(fā)性的數(shù)據(jù)傳送要求，它針對(duì)不同的數(shù)據(jù)通訊類型會(huì)給予不同的質(zhì)量保證，另外小信元有利于速率的不斷提高，但由于其技術(shù)成熟度不夠，和目前直接基于atm的應(yīng)用類型還比較少，它的優(yōu)越性受到了限制，另外它的元件和設(shè)備價(jià)格

11、昂貴是另一個(gè)不利與推廣的弱點(diǎn)。以太網(wǎng)技術(shù)相對(duì)成熟，而且多數(shù)應(yīng)用基于以太網(wǎng)開(kāi)發(fā)，所以決定了目前它在網(wǎng)絡(luò)中占主導(dǎo)地位，受多數(shù)用戶的青睞。在此我們推薦使用千兆以太網(wǎng)技術(shù)，它在技術(shù)上由快速以太網(wǎng)衍生出來(lái)、性能價(jià)格比高，現(xiàn)在相關(guān)技術(shù)已經(jīng)穩(wěn)定，并且非常適合企業(yè)網(wǎng)絡(luò)使用。在此方案中我們選擇千兆以太網(wǎng)與三層交換作為技術(shù)定位的基本模式。(2) 主機(jī)系統(tǒng)要求l 主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；l 主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施；l 支持通用大型數(shù)據(jù)庫(kù)，如sql、oracle、lotus domino等；l 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議

12、；l 能與internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如www瀏覽服務(wù)、ftp文件傳輸服務(wù)、e-mail電子郵件服務(wù)；l 支持snmp網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；3.2 方案要求l 該企業(yè)網(wǎng)絡(luò)方案要求網(wǎng)絡(luò)穩(wěn)定，因此應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)；l 為了網(wǎng)絡(luò)良好維護(hù)性，及網(wǎng)絡(luò)安全性考慮，應(yīng)采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品，同時(shí)盡可能選擇國(guó)內(nèi)產(chǎn)品；l 企業(yè)辦公中需要用到大量的數(shù)據(jù)交流，因此方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；l 根據(jù)企業(yè)辦公業(yè)務(wù)的需要及安全性的考慮，需要方案的設(shè)計(jì)中，尤其是在辦公的局域網(wǎng)內(nèi)能夠?qū)崿F(xiàn)虛擬網(wǎng)（v

13、lan）連接；l 企業(yè)中現(xiàn)在已經(jīng)有一定數(shù)量的網(wǎng)絡(luò)設(shè)備，pc機(jī)設(shè)備，及其他相關(guān)設(shè)備，考慮對(duì)用戶現(xiàn)有網(wǎng)絡(luò)的平滑過(guò)度，需要使現(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；3.3 網(wǎng)絡(luò)設(shè)備的要求l 高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；l 高可靠性和高可用性；應(yīng)考慮多種容錯(cuò)技術(shù)；l 可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置；l 采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn)；3.4 辦公自動(dòng)化功能概述(1) 領(lǐng)導(dǎo)辦公為領(lǐng)導(dǎo)設(shè)立自己的平臺(tái)，只看到自己的辦公項(xiàng)目，所設(shè)定的項(xiàng)目為個(gè)人最常用的項(xiàng)目。是具有共性的個(gè)人辦公事務(wù)處理。1、當(dāng)日要?jiǎng)?wù)當(dāng)日要?jiǎng)?wù)中包括活動(dòng)安排、收文管理、發(fā)文管理等欄目。領(lǐng)導(dǎo)每天對(duì)重要的信息，活動(dòng)安排，會(huì)議

14、安排，文件簽發(fā)等情況有全面的了解。2、工作監(jiān)督工作監(jiān)督系統(tǒng)包括對(duì)收文管理、發(fā)問(wèn)管理、督辦管理、議案管理、信息管理、會(huì)議管理、活動(dòng)管理、請(qǐng)假管理、用印管理、行政復(fù)議管理、僑眷認(rèn)定管理等監(jiān)督功能。3、常用批語(yǔ)提供領(lǐng)導(dǎo)常用的批語(yǔ)，并可以進(jìn)行即時(shí)填加修改等。4、個(gè)人郵箱個(gè)人郵箱功能進(jìn)行擴(kuò)展，除郵件的收發(fā)還可以進(jìn)行個(gè)人的業(yè)務(wù)辦公，包括以下功能 郵件收發(fā)可以進(jìn)行郵件的收、發(fā)、保存、修改、刪除以及附加附件、群發(fā)等功能 。 通訊錄記錄聯(lián)系人、個(gè)人通訊名單等信息，方便查找。 個(gè)人記事本對(duì)重要事項(xiàng)進(jìn)行記錄，備忘等。 待辦事宜記錄個(gè)人待辦事務(wù)，可通過(guò)郵件進(jìn)行到時(shí)提醒的功能。 活動(dòng)安排包括領(lǐng)導(dǎo)的活動(dòng)和會(huì)議安排的時(shí)間、

15、地點(diǎn)等信息。 視頻會(huì)議提供對(duì)視頻會(huì)議接口支持。3.5 網(wǎng)絡(luò)方案邏輯結(jié)構(gòu)圖圖3.3 邏輯結(jié)構(gòu)圖核心層是網(wǎng)絡(luò)的高速交換主干，具有可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性的性能。該方案中網(wǎng)絡(luò)辦公需要進(jìn)行頻繁的數(shù)據(jù)交換，尤其是在進(jìn)行視頻會(huì)議時(shí)。因此在核心層，采用高帶寬的千兆交換機(jī)。同時(shí)核心層設(shè)備采用雙機(jī)冗余熱備份，使用負(fù)載均衡功能。匯聚層是接入層和核心層的“中介”，在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。在匯聚層實(shí)施策略、安全、工作組接入、vlan間的路由、進(jìn)行源地址或目的地址過(guò)濾。接入層提供本地工作站接入。3.6 網(wǎng)絡(luò)方案物理結(jié)構(gòu)圖第四章 網(wǎng)絡(luò)及系統(tǒng)平臺(tái)總體設(shè)計(jì)4.1

16、 網(wǎng)絡(luò)系統(tǒng)規(guī)劃本方案中主干網(wǎng)包括兩個(gè)中心交換機(jī)、一個(gè)核心路由器、1個(gè)防火墻和一系列的樓層交換機(jī)。政務(wù)辦公網(wǎng)為本次方案的核心部分，對(duì)全網(wǎng)數(shù)據(jù)交換的要求較高。因此要求：l 高性能，具有高速交換的能力；l 多功能，可同時(shí)連接并支持多種網(wǎng)絡(luò)環(huán)境，如以太網(wǎng)/高速以太網(wǎng)/fddi/atm等；l 高可靠性，具有冗余電源，模塊可熱插撥及一定的自動(dòng)切換能力，不存在“單點(diǎn)故障”；l 可擴(kuò)展性，具有多槽機(jī)箱結(jié)構(gòu)，可升級(jí)和擴(kuò)展，可配制高端口密度和大吞吐量的擴(kuò)展卡；l 很強(qiáng)的管理特性，支持通用的網(wǎng)管協(xié)議，如snmp/rmon/rmon2等。l 具有良好的技術(shù)升級(jí)特性，可以實(shí)現(xiàn)由現(xiàn)有網(wǎng)絡(luò)向未來(lái)網(wǎng)絡(luò)技術(shù)的平滑過(guò)度，保護(hù)原有

17、投資。作為外網(wǎng)是指為了方便工作、查閱資料和對(duì)外發(fā)布信息而放在internet網(wǎng)上工作的部分服務(wù)器和工作站。為保證信息系統(tǒng)安全、可靠、724小時(shí)不間斷運(yùn)行，網(wǎng)絡(luò)為星型連接，企業(yè)內(nèi)部辦公和各點(diǎn)連接鏈路的速度為百兆連接，網(wǎng)絡(luò)交換連接主干需要達(dá)到千兆（含千兆）以上另外由于采用交換式以太網(wǎng)技術(shù)，不僅可以實(shí)現(xiàn)用戶對(duì)高帶寬的需求，而且其價(jià)格適中，還易于維護(hù)及管理，因而本方案具有較高的性能價(jià)格比。4.2 結(jié)點(diǎn)分布及地址分配4.2.1 節(jié)點(diǎn)分布該企業(yè)電腦分布在2棟5層樓中，每層樓高4米，兩棟樓間距為30米，每座樓高20米，長(zhǎng)60米，寬18米，每層樓有12個(gè)工作間，1個(gè)會(huì)議室。要將2棟大樓的所有房間成一個(gè)局域網(wǎng)，

18、每個(gè)工作間要求有3個(gè)信息點(diǎn)，會(huì)議室要求有4個(gè)信息點(diǎn)。8其中業(yè)務(wù)部門占用20個(gè)工作間，財(cái)務(wù)部門占用6個(gè)工作間，材料部門占用15個(gè)工作間，工程部門占用20工作間，后勤部門占用15個(gè)工作間，經(jīng)理室占用3個(gè)工作間，客服部門占用30個(gè)工作間。表4.1 節(jié)點(diǎn)分布表序號(hào)單位名稱信息點(diǎn)數(shù)1業(yè)務(wù)部402財(cái)務(wù)部123材料部304工程部405客服部606經(jīng)理室107后勤部308網(wǎng)管部109其他部門68網(wǎng)絡(luò)在企業(yè)自動(dòng)化系統(tǒng)中起著至關(guān)重要的作用。大量的文件和業(yè)務(wù)數(shù)據(jù)會(huì)通過(guò)網(wǎng)絡(luò)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。除上述考慮外，由于辦公環(huán)境中各部門、各職能單位在一起辦公為了保密和安全的角度考慮，要求每個(gè)部門之間，

19、計(jì)算機(jī)不能直接互相訪問(wèn)，經(jīng)理室可以與所有部門通信，需要將網(wǎng)絡(luò)在邏輯上劃分幾個(gè)不同的網(wǎng)段。建成后網(wǎng)絡(luò)應(yīng)能通過(guò)qos技術(shù)提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)日后環(huán)境的調(diào)整和變化。4.2.2 地址分配企業(yè)內(nèi)部樓共300個(gè)節(jié)點(diǎn)，根據(jù)部門分工職能及安全需要?jiǎng)澐?個(gè)vlan，具體分配情況如下：表4.2 ip地址分配表序號(hào)vlan號(hào)部門ip地址1vlan10業(yè)務(wù)部/40客服部/60后勤部/302vlan20財(cái)務(wù)部/20材料部/30工程部/40經(jīng)理室

20、/203vlan30后勤部/50網(wǎng)管/20其他/1004.3 網(wǎng)絡(luò)設(shè)備選型該網(wǎng)絡(luò)為企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備的選型基于安全性的考慮盡可能實(shí)現(xiàn)國(guó)產(chǎn)化，統(tǒng)一化；因此網(wǎng)絡(luò)設(shè)備主要使用華為公司的產(chǎn)品。防火墻等相關(guān)產(chǎn)品也盡量實(shí)現(xiàn)國(guó)產(chǎn)化以支持民族產(chǎn)業(yè)。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，主干選用千兆以太網(wǎng)技術(shù)，核心路由器為quidway netengine 80，核心交換機(jī)選擇華為3com公司的quidway s6506，；樓層交換機(jī)為quidway s3526c，并選用1端口1000base-sx（550）模塊進(jìn)行交換機(jī)之間的連接。連接企

21、業(yè)的路由選擇quidway r2631e。如圖所示：圖4.1 網(wǎng)絡(luò)設(shè)備圖4.3.1 主要網(wǎng)絡(luò)產(chǎn)品性能說(shuō)明1、 核心路由器： quidway netengine 80：quidway netengine 80核心路由器是華為公司推出的高端網(wǎng)絡(luò)產(chǎn)品，主要應(yīng)用在ip骨干網(wǎng)、ip城域網(wǎng)骨干層以及各種大型ip網(wǎng)絡(luò)的核心位置?；诜植际降木W(wǎng)絡(luò)處理器硬件轉(zhuǎn)發(fā)和無(wú)阻塞交換技術(shù)，其電信級(jí)可靠性、線速轉(zhuǎn)發(fā)性能、完善的qos機(jī)制、豐富的業(yè)務(wù)處理能力、優(yōu)異的擴(kuò)展能力，滿足不斷增長(zhǎng)的數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)對(duì)網(wǎng)絡(luò)骨干設(shè)備的需求。ne80是ip骨干網(wǎng)和ip城域網(wǎng)向?qū)拵Щ?、安全化、業(yè)務(wù)化發(fā)展的重要源動(dòng)力。圖4.2 ne80外觀圖該

22、方案采用ne80路由主要基于以下考慮：核心路由要求較高的轉(zhuǎn)發(fā)速率及交換容量，ne80轉(zhuǎn)發(fā)性能高達(dá)400mpps,交換容量最高達(dá)640gbps完全可以滿足辦公業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)的要求；ne80上20個(gè)槽位其中16個(gè)業(yè)務(wù)槽位可以滿足擴(kuò)展接口的需要； ne80全面支持ipv4和ipv6雙協(xié)議棧；支持豐富的ipv4向ipv6的過(guò)渡技術(shù)，為以后網(wǎng)絡(luò)升級(jí)提供了良好的擴(kuò)展性。ne80支持rip、ospf、is-is、bgp-4等路由協(xié)議；路由表容量支持170萬(wàn)。可滿足該方案的要求。ne80的產(chǎn)品特點(diǎn)： 分布式第五代路由器ne80作為第五代路由器采用了業(yè)界高性能網(wǎng)絡(luò)處理器技術(shù)，充分繼承了第四代全分布式硬件處理的架構(gòu)

23、，有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能，又具備快速良好的業(yè)務(wù)升級(jí)和擴(kuò)展能力，最大限度地保證用戶投資。ne80都可以僅通過(guò)軟件升級(jí)方式提供硬件的ipv6轉(zhuǎn)發(fā)性能，不需重新購(gòu)買ipv6硬件設(shè)備，為用戶節(jié)省了大量費(fèi)用，充分保護(hù)用戶投資，體現(xiàn)出第五代路由器的優(yōu)異的擴(kuò)展能力。 業(yè)務(wù)豐富ne80基于分布式硬件處理，具備高性能的網(wǎng)絡(luò)業(yè)務(wù)能力，提供全面的mpls vpn業(yè)務(wù)，勝任高性能p/pe應(yīng)用，提供高品質(zhì)、安全和多層次的mpls vpn解決方案；提供高性能組播能力；提供千兆線速nat等各種業(yè)務(wù)。ne80具備快速良好的業(yè)務(wù)擴(kuò)展能力，全面支持ipv6。 強(qiáng)大的路由能力、線速的轉(zhuǎn)發(fā)性能ne80支持ip/mpl

24、s分布式轉(zhuǎn)發(fā)，路由能力強(qiáng)大，適合ip骨干網(wǎng)應(yīng)用，支持大路由表，支持豐富的路由協(xié)議包括rip、ospf、is-is、bgp4和多播路由協(xié)議，在復(fù)雜路由環(huán)境下穩(wěn)定自如。 電信級(jí)可靠性ne80各關(guān)鍵部件包括路由處理系統(tǒng)、交換網(wǎng)系統(tǒng)、時(shí)鐘系統(tǒng)、電源、管理總線全部為冗余熱備份，實(shí)現(xiàn)基于狀態(tài)的熱切換和不間斷的路由轉(zhuǎn)發(fā)；所有組件支持熱插拔；采用無(wú)源背板設(shè)計(jì)；提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件完全平滑升級(jí)；提供ip/mpls快速重路由、接口自動(dòng)保護(hù)切換（msp）、虛擬路由冗余協(xié)議（vrrp）、rpr自愈環(huán)網(wǎng)(ips)等保護(hù)機(jī)制，有效保證了全網(wǎng)運(yùn)行的高速可靠。2、 核心交換機(jī)：quidway s6506：quidway

25、s6500系列高端多業(yè)務(wù)交換機(jī)是華為3com公司面向ip城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機(jī)產(chǎn)品。為域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，構(gòu)建端到端以太網(wǎng)絡(luò)，打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。quidway s6500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能，同時(shí)具有豐富的業(yè)務(wù)功能、強(qiáng)大的qos保障、完善的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，完全滿足行業(yè)客戶和運(yùn)營(yíng)商用戶對(duì)多業(yè)務(wù)、高可靠、大容量、模塊化的需求。主要作為企業(yè)的核心交換機(jī)或城域網(wǎng)匯聚層交換機(jī)。該系列包括s6502（2槽），s6503（4槽），s6506（7槽）

26、，s6506r(8槽)。圖4.3 s6506外觀圖該方案使用s6506核心交換機(jī)基于以下考慮：核心交換機(jī)上需要實(shí)現(xiàn)vrrp（虛擬路由冗余協(xié)議）及負(fù)載均衡。s6506的port trunking支持最大支持8個(gè)ge或16個(gè)fe的捆綁可以該方案中對(duì)核心交換的要求。另外選用slience iii 96g雙路由交換引擎實(shí)現(xiàn)vtp server的備份。選用4端口千兆以太網(wǎng)電口12端口千兆以太網(wǎng)sfp光口擴(kuò)展模塊滿足設(shè)備節(jié)點(diǎn)的需要。s6506支持生成樹(shù)/快速生成樹(shù)協(xié)議，符合ieee 802.1d/802.1w/802.1s標(biāo)準(zhǔn)，支持bpdu tunnel，避免了在局域網(wǎng)內(nèi)交換機(jī)在建立必要冗余的同時(shí)產(chǎn)生的環(huán)

27、路問(wèn)題。s6506的產(chǎn)品特點(diǎn)： 先進(jìn)的體系結(jié)構(gòu)s6500采用全分布式體系結(jié)構(gòu)設(shè)計(jì)，通過(guò)crossbar技術(shù)進(jìn)行高速報(bào)文交換，從而大大提升了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力。crossbar交換網(wǎng)芯片內(nèi)置于主控板，不再單獨(dú)占用設(shè)備槽位，可提供高達(dá)768g的交換容量。 強(qiáng)大的qos能力和精細(xì)化用戶管理每端口支持8個(gè)硬件隊(duì)列，帶寬控制粒度可達(dá)64kbps；強(qiáng)大的用戶管理、認(rèn)證計(jì)費(fèi)功能支持；支持cams（綜合訪問(wèn)控制管理服務(wù)器）系統(tǒng)，提供專業(yè)用戶管理、計(jì)費(fèi)解決方案；內(nèi)置ieee 802.1x認(rèn)證服務(wù)器功能。內(nèi)置dhcp server功能。 運(yùn)營(yíng)級(jí)可靠性設(shè)計(jì)系統(tǒng)采用分布式結(jié)構(gòu)； s6500系列所有單板支持

28、熱插拔；支持stp/rstp/mstp協(xié)議和vrrp協(xié)議，能夠滿足苛刻的電信級(jí)網(wǎng)絡(luò)可靠性要求；支持雙路電源供電。 完善的安全機(jī)制支持標(biāo)準(zhǔn)radius協(xié)議，同時(shí)提供radius+功能；支持tacas+協(xié)議；hcbm（華為可控組播管理協(xié)議）功能支持；保證對(duì)用戶的精確認(rèn)證。支持ssh v1/2?；谧铋L(zhǎng)匹配的路由方式，保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能。對(duì)“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力。 無(wú)與倫比的性能價(jià)格比s6500提供系列化機(jī)箱和系列化超級(jí)引擎，可以根據(jù)不同組網(wǎng)需要進(jìn)行靈活配置；s6500提供多種高密度百兆、千兆、萬(wàn)兆接口板，有效簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、降低建網(wǎng)成本；s6502無(wú)需專

29、門的主控交換引擎，主控交換功能內(nèi)置于接口板內(nèi)部，進(jìn)一步降低建網(wǎng)成本。 強(qiáng)大的擴(kuò)展性能s6500具有強(qiáng)大的性能和業(yè)務(wù)擴(kuò)展能力；背板帶寬高達(dá)1.6tbps；可以實(shí)現(xiàn)靈活的智能化業(yè)務(wù)能力，如nat/mpls/ip v6等高級(jí)業(yè)務(wù)特性，從而有效保障用戶的投資。3、 樓層交換機(jī)：quidway s3526c：quidway s3500系列快速智能三層交換機(jī)是華為3com公司為充分滿足高qos保證的需求而推出的智能型以太網(wǎng)交換機(jī)，包括s3526c、s3526e-fs、s3526e-fm三款類型。quidway s3500系列快速智能三層交換機(jī)支持l2l7層的流分類，在流分類的基礎(chǔ)上可以進(jìn)行acl和qos方

30、面的多種操作，提供完善的路由協(xié)議、vlan控制、流量交換、qos保證的機(jī)制，以及完備的業(yè)務(wù)控制和用戶管理能力，可作為關(guān)注業(yè)務(wù)管理控制能力的局域網(wǎng)/企業(yè)網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚三層交換機(jī)。圖4.4 s3526c外觀圖該方案使用s3526c基于如下考慮：局域網(wǎng)內(nèi)的普通pc機(jī)器為了安全考慮需要?jiǎng)澐譃?個(gè)vlan，s3526c支持最多256個(gè)vlan，支持isolate-user-vlan，可以隔離用戶，節(jié)省vlan資源，局域網(wǎng)內(nèi)有近200點(diǎn)的pc機(jī)，另有視頻終端6個(gè)，s3526c的基于帶寬百分比的廣播風(fēng)暴的抑制技術(shù)，可有效的抑制廣播風(fēng)暴。支持stp協(xié)議，支持日志quidview網(wǎng)管系統(tǒng)可以利用軟件進(jìn)

31、行方便的設(shè)備配置及管理。兩個(gè)前擴(kuò)展模塊插槽可插一個(gè)1端口1000base-sx模塊（550m）滿足線路要求。s3526c產(chǎn)品特點(diǎn)： 完備的安全智能控制策略：quidway s3500系列快速智能三層交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過(guò)靈活的mac、ip、vlan、port任意組合綁定，有效的防止非法用戶訪問(wèn)網(wǎng)絡(luò)。支持多種acl訪問(wèn)控制策略，能夠?qū)τ脩粼L問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，保證網(wǎng)絡(luò)的受控訪問(wèn)。 豐富的qos策略：quidway s3500系列快速智能三層交換機(jī)通過(guò)對(duì)acl的引用來(lái)完成qos流分類規(guī)則的定義，支持基于二層、三層、四層和端口的信息作為匹配依

32、據(jù)的復(fù)雜流分類；根據(jù)服務(wù)質(zhì)量要求的為不同數(shù)據(jù)流網(wǎng)絡(luò)流量設(shè)置傳輸優(yōu)先級(jí)標(biāo)記，滿足視頻、語(yǔ)音等重要應(yīng)用的需求。支持帶寬控制功能，確保進(jìn)入交換機(jī)的特定業(yè)務(wù)流一個(gè)最小的帶寬，即使在網(wǎng)絡(luò)擁塞時(shí)，也能滿足一定的丟包、時(shí)延及時(shí)延抖動(dòng)等qos需求。 多樣的管理方式：quidway s3500系列快速智能三層交換機(jī)支持snmp，可支持open view等通用網(wǎng)管平臺(tái)，以及quidview、imanager 網(wǎng)管系統(tǒng)。支持web網(wǎng)管，telnet，hgmp集群管理，使設(shè)備管理更方便。4.3.2 外網(wǎng)部分在設(shè)計(jì)外網(wǎng)時(shí)，路由器使用quidway r3640e，交換機(jī)使用quidway s3026f，出口為國(guó)產(chǎn)知名品牌

33、的防火墻天融信網(wǎng)絡(luò)衛(wèi)士4000-uf。天融信網(wǎng)絡(luò)衛(wèi)士4000-uf： 嚴(yán)格的安全區(qū)域保護(hù)ngfw4000-uf 采用多安全區(qū)域體系，ngfw4000-uf 防火墻的每個(gè)物理接口對(duì)應(yīng)一個(gè)獨(dú)立的防火區(qū)域，每個(gè)區(qū)域的安全策略只對(duì)該區(qū)域有效。每個(gè)區(qū)域可以單獨(dú)設(shè)置自己的默認(rèn)安全策略，所有對(duì)該區(qū)域的訪問(wèn)都將匹配與該區(qū)域?qū)?yīng)的安全策略。也可以設(shè)定是否允許從該區(qū)域ping 、telnet 以及管理防火墻?？梢远x某個(gè)接口連接的網(wǎng)絡(luò)為安全服務(wù)器網(wǎng)絡(luò)（ssnsecurity server network ），將提供信息訪問(wèn)服務(wù)的服務(wù)器安裝于該網(wǎng)絡(luò)區(qū)域內(nèi)，與內(nèi)、外網(wǎng)絡(luò)從物理上隔離開(kāi)來(lái)，并提供專門的安全保護(hù)。圖4.5

34、 網(wǎng)絡(luò)衛(wèi)士4000-uf外觀圖ngfw4000-uf一般情況下，ssn 主機(jī)不允許主動(dòng)向內(nèi)、外網(wǎng)發(fā)起連接請(qǐng)求，只允許向內(nèi)、外網(wǎng)回應(yīng)其請(qǐng)求數(shù)據(jù)包；外網(wǎng)用戶也只能訪問(wèn)ssn 上的主機(jī)，不能訪問(wèn)內(nèi)部網(wǎng)主機(jī)。即ssn 與外部網(wǎng)之間受防火墻保護(hù)，同時(shí)ssn 與內(nèi)部網(wǎng)之間也受防火墻保護(hù)，即使ssn 受破壞，內(nèi)部網(wǎng)絡(luò)仍處于防火墻保護(hù)之下。同時(shí)ngfw4000-uf 提供的ssn 保護(hù)功能針對(duì)用戶最常提供的web 訪問(wèn)服務(wù)進(jìn)行專門保護(hù)，能定時(shí)檢查ssn 區(qū)web服務(wù)器，進(jìn)行校驗(yàn)，一旦發(fā)現(xiàn)服務(wù)器被入侵修改，能夠根據(jù)備份的信息及時(shí)恢復(fù)服務(wù)器內(nèi)容，將服務(wù)器被入侵修改造成的影響減至最小。 強(qiáng)大的vpn功能ngfw 4

35、000-uf支持內(nèi)建vpn功能模塊。選擇擁有vpn功能的ngfw4000-uf，就能夠與vpn 體系中的vpn網(wǎng)關(guān)、windows 客戶端，當(dāng)然也包括另外的啟用了vpn 功能的ngfw 4000-uf互通。它們之間可以建立加密隧道進(jìn)行加密通信，形成虛擬專用網(wǎng)，借助互聯(lián)網(wǎng)組建安全可靠的私有網(wǎng)絡(luò)。ngfw 4000-uf防火墻支持內(nèi)嵌vpn模塊支持，支持ipsec、ike等國(guó)際標(biāo)準(zhǔn)，支持國(guó)家有關(guān)密碼管理部門批準(zhǔn)的密碼算法；支持網(wǎng)關(guān)到網(wǎng)關(guān)、網(wǎng)關(guān)到遠(yuǎn)程客戶端的隧道。ngfw 4000-uf無(wú)縫集成vpn功能，就相當(dāng)于一臺(tái)vpn網(wǎng)關(guān)與一臺(tái)防火墻兩套系統(tǒng)組合起來(lái)，更好地管理維護(hù)，而且由于是內(nèi)建的功能支持，

36、功能間的結(jié)合更加平滑易用，并且可以實(shí)現(xiàn)防火墻能對(duì)密文和解密后的明文進(jìn)行多層次的安全控制，提供更高的安全性。該方案中使用網(wǎng)絡(luò)衛(wèi)士4000-uf是基于網(wǎng)絡(luò)安全的考慮，企業(yè)網(wǎng)絡(luò)對(duì)安全要求較高，保證高效辦公的同時(shí)又要保證政務(wù)辦公網(wǎng)的安全，因此政務(wù)辦公網(wǎng)和internet外網(wǎng)絡(luò)必須進(jìn)行隔離，ngfw 4000-uf的ssn技術(shù)可以滿足這一要求。對(duì)于internet用戶，考慮到有些領(lǐng)導(dǎo)在出差時(shí)期需要進(jìn)行移動(dòng)辦公，移動(dòng)辦公基于安全的考慮使用vpn撥號(hào)，因此要求防火墻具有強(qiáng)大的vpn功能，在保證移動(dòng)辦公的同時(shí)，又保證了政務(wù)辦公網(wǎng)的安全。4.4 服務(wù)器設(shè)備選擇根據(jù)該企業(yè)信息系統(tǒng)平臺(tái)的應(yīng)用系統(tǒng)對(duì)服務(wù)器的要求及對(duì)系

37、統(tǒng)平臺(tái)的規(guī)劃,服務(wù)器主要放置在辦公大樓的中心機(jī)房的辦公區(qū)和外網(wǎng)區(qū)，通過(guò)對(duì)應(yīng)用系統(tǒng)地分析，系統(tǒng)平臺(tái)需要以下服務(wù)器系統(tǒng)：圖4.6 服務(wù)器設(shè)備圖在綜合考慮了系統(tǒng)的先進(jìn)性、實(shí)用性、成熟性、可用性、可靠性和可擴(kuò)展性等方面的因素，考慮此次辦公管理系統(tǒng)對(duì)服務(wù)器平臺(tái)的性能要求選擇以下服務(wù)器：數(shù)據(jù)庫(kù)服務(wù)器：采用兩臺(tái)浪潮英信系列高端服務(wù)器英信nf380做雙機(jī)集群系統(tǒng)，選用主頻為intel xeon mp3.0mhz/4m的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤(pán)采用36.4g二塊做raid1來(lái)保護(hù)操作系統(tǒng)的安全。連接一臺(tái)磁盤(pán)陣列柜，組成雙機(jī)系統(tǒng)。磁盤(pán)陣列柜配置73g熱插拔硬盤(pán)10塊，采用raid0+1技術(shù)對(duì)硬盤(pán)進(jìn)行容錯(cuò)

38、保護(hù)。服務(wù)器操作系統(tǒng)以及數(shù)據(jù)庫(kù)程序文件安裝在本機(jī)上，數(shù)據(jù)文件保存在磁盤(pán)陣列中。操作系統(tǒng)采用windows server 2003企業(yè)版。通過(guò)microsoft cluster系統(tǒng)集群軟件實(shí)現(xiàn)雙機(jī)熱備，運(yùn)行甲骨文公司的oracle9i數(shù)據(jù)庫(kù)軟件組成業(yè)務(wù)的支撐平臺(tái),同時(shí)提供信息門戶系統(tǒng)的信息存儲(chǔ)。辦公應(yīng)用服務(wù)器：考慮到辦公的數(shù)據(jù)量和辦公服務(wù)器的重要性，采用兩臺(tái)浪潮英信系列服務(wù)器為用戶提供辦公業(yè)務(wù)。主服務(wù)器采用高端服務(wù)器英信nf190，選用主頻為intel xeon mp2.8mhz/2m的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤(pán)采用73g五塊做raid5來(lái)保護(hù)操作系統(tǒng)的安全。備用服務(wù)器采用服務(wù)器英信nf

39、130 g2，選用主頻為intel xeon mp2.8mhz/1m的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤(pán)采用73g五塊做raid5來(lái)保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版。應(yīng)用軟件采用ibm公司的lotus domino/note消息平臺(tái)為該企業(yè)提供辦公業(yè)務(wù)。dns服務(wù)器：采用浪潮英信系列服務(wù)器nf130 g2一臺(tái)，選用主頻為intel xeon 2.8mhz/512k的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤(pán)采用36.4g二塊做raid1來(lái)保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版，運(yùn)行dns服務(wù)來(lái)進(jìn)行域名解析服務(wù)，并于郵件服

40、務(wù)器相配合完成郵件的內(nèi)、外網(wǎng)的收發(fā)工作。防病毒服務(wù)器：采用浪潮英信系列服務(wù)器nf130 g2一臺(tái)，選用主頻為intel xeon 2.8mhz/512k的cpu一塊，內(nèi)存為1g，服務(wù)器硬盤(pán)采用36.4g二塊做raid1來(lái)保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版，安裝諾頓網(wǎng)絡(luò)防病毒軟件，最為整個(gè)網(wǎng)絡(luò)的病毒防護(hù)和管理中心，對(duì)所有的客戶端進(jìn)行統(tǒng)一的病毒代碼升級(jí)和管理工作。視頻服務(wù)器：采用一臺(tái)中太視訊的penteview 6088 mcu，128kbps-2mbps會(huì)議帶寬范圍可以滿足該企業(yè)視頻會(huì)議的需求。可提供24個(gè)點(diǎn)會(huì)議服務(wù)，滿足視頻會(huì)議17個(gè)節(jié)點(diǎn)的需要。web

41、服務(wù)器：采用浪潮英信系列服務(wù)器nf130 g2一臺(tái)，選用主頻為intel xeon 2.8mhz/512k的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤(pán)采用36.4g二塊做raid1來(lái)保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版，運(yùn)行iis server 6.0 來(lái)進(jìn)行網(wǎng)站的發(fā)布，通過(guò)此網(wǎng)站來(lái)實(shí)現(xiàn)對(duì)用戶internet平臺(tái)的統(tǒng)一界面。能夠?yàn)榭蛻籼峁┩ㄟ^(guò)internet進(jìn)行辦公信息、的發(fā)布和查詢等功能。認(rèn)證服務(wù)器：采用華為的cams 綜合訪問(wèn)管理服務(wù)器，該服務(wù)器采用linux 9系統(tǒng)平臺(tái)，oracle9.0數(shù)據(jù)庫(kù)。cams作為網(wǎng)絡(luò)中的用戶管理核心，在基本的aaa（autho

42、rization、authentication and accounting）功能之上， 提供了強(qiáng)大的管理、維護(hù)和安全控制平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營(yíng)和高安全。第五章 系統(tǒng)及數(shù)據(jù)的安全設(shè)計(jì)5.1 網(wǎng)絡(luò)安全性(1) 物理安全：政務(wù)辦公網(wǎng)絡(luò)是對(duì)安全性要求教高的網(wǎng)絡(luò)，需要實(shí)現(xiàn)同外網(wǎng)隔離，同時(shí)要保證可以實(shí)現(xiàn)移動(dòng)辦公，因此需使用硬件防火墻對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離，并使用vpn的128的加密技術(shù)，vpn數(shù)據(jù)包在internet中傳輸時(shí)，internet上的用戶只看到公用的ip地址，看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡(luò)地址保證通信的安全。(2) 業(yè)務(wù)安全：辦公樓內(nèi)有多個(gè)不同的辦公部門，不同職能的辦公部門之間，特別是對(duì)安

43、全要求比較高的部門，例如財(cái)務(wù)辦，該辦公室需要?jiǎng)澐衷谝粋€(gè)獨(dú)立vlan內(nèi)。將不同的工作部門劃分在不同的vlan內(nèi)，使工作部門實(shí)現(xiàn)相互的隔離，保證了業(yè)務(wù)之間的安全。各個(gè)部門如果有必要進(jìn)行通信則通過(guò)路由進(jìn)行通信。并在接入層交換機(jī)上做訪問(wèn)控制。(3) 網(wǎng)絡(luò)設(shè)備安全：所有服務(wù)器均通過(guò)兩條鏈路連接到兩臺(tái)核心交換機(jī)上核心交換機(jī)采用雙機(jī)熱備。核心交換機(jī)使用雙引擎?zhèn)浞?，一臺(tái)vtp sever ,一臺(tái)備份vtp server，并起用vrrp。5.2 數(shù)據(jù)安全性通過(guò)對(duì)服務(wù)器系統(tǒng)數(shù)據(jù)的定期備份，可以形成冗余性的數(shù)據(jù)安全。當(dāng)數(shù)據(jù)庫(kù)方面出現(xiàn)嚴(yán)重問(wèn)題，不能夠正常運(yùn)行，需要進(jìn)行恢復(fù)時(shí)，就能利用最近一次的備份文件，將數(shù)據(jù)庫(kù)恢復(fù)到

44、備份時(shí)刻的狀態(tài)，減少或避免出現(xiàn)數(shù)據(jù)大量丟失的嚴(yán)重故障，增強(qiáng)系統(tǒng)和數(shù)據(jù)的安全性，減少整個(gè)系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)的時(shí)間，縮短系統(tǒng)停機(jī)時(shí)間，降低系統(tǒng)管理員的維護(hù)工作量，提高整個(gè)系統(tǒng)的安全性、可靠性、可維護(hù)性。同時(shí)數(shù)據(jù)庫(kù)服務(wù)器采用雙機(jī)熱備，保證了信息系統(tǒng)能夠不間斷的運(yùn)行。5.3 病毒防護(hù)因?yàn)樵诰W(wǎng)絡(luò)中存在大量客戶端及各種應(yīng)用的服務(wù)器，由于個(gè)人使用不規(guī)范或其它原因，隨時(shí)會(huì)出現(xiàn)客戶端機(jī)器或服務(wù)器感染計(jì)算機(jī)病毒的可能，如果沒(méi)有一個(gè)有效的病毒防護(hù)措施及解決方案，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)中的各個(gè)應(yīng)用造成很大的影響。所以病毒防護(hù)系統(tǒng)是不可缺少的一部分。這次主要考慮應(yīng)用所有微軟操作系統(tǒng)的網(wǎng)絡(luò)中。 鑒于symantec在對(duì)各種系

45、統(tǒng)平臺(tái)的全面支持上，防病毒技術(shù)的先進(jìn)上，良好的可管理性上的優(yōu)勢(shì)，本方案中采用symantec的網(wǎng)絡(luò)防病毒產(chǎn)品，將防病毒系統(tǒng)分為工作站防病毒，服務(wù)器防毒，防病毒管理三個(gè)方面。(1) 工作站防病毒對(duì)于工作站的操作系統(tǒng)，因?yàn)槠浯蟛糠植僮飨到y(tǒng)為windows系列的操作系統(tǒng)，根據(jù)工作站的系統(tǒng)類型，分別安裝norton antivirus for windows3x/95/98/2000/xp,實(shí)現(xiàn)對(duì)系統(tǒng)，磁盤(pán)，可移動(dòng)磁盤(pán)，光盤(pán)以及調(diào)制解調(diào)器連接所收發(fā)文件的病毒防護(hù)。(2) 服務(wù)器防病毒對(duì)于內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，建議使用一臺(tái)運(yùn)行2003操作系統(tǒng)的機(jī)器作為防病毒的服務(wù)器，一般為了管理方便，應(yīng)該把symantec

46、 system center(ssc)和防病毒服務(wù)器安裝在同一臺(tái)服務(wù)器上進(jìn)行管理。(3) 防病毒管理計(jì)算機(jī)病毒的防護(hù)主要從技術(shù)和管理兩方面著手，重在管理。系統(tǒng)設(shè)計(jì)時(shí)，配備有針對(duì)性的防病毒軟件，積極預(yù)防和防止各種計(jì)算機(jī)病毒，同時(shí)，指定必要的計(jì)算機(jī)應(yīng)用方面的規(guī)章制度。第六章 綜合布線設(shè)計(jì)6.1 設(shè)計(jì)依據(jù)依據(jù)標(biāo)準(zhǔn)：a.ieee802 標(biāo)準(zhǔn)b.eia/tia 568工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn)c.eia/tia 569 國(guó)際商務(wù)建筑布線管理標(biāo)準(zhǔn)安裝與設(shè)計(jì)規(guī)范：a.建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范(cecs 72:97)b.工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范(gb j42-81)c.中國(guó)建筑電器設(shè)計(jì)規(guī)范(gb j/t16-92)d.工業(yè)企業(yè)通信接口設(shè)計(jì)規(guī)范(gbj79-85)6.2 布線系統(tǒng)設(shè)計(jì)考慮到市企業(yè)網(wǎng)絡(luò)目前和未來(lái)的使用需要，所以該大樓的布線系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)，水平數(shù)據(jù)點(diǎn)采用超五類8芯非屏蔽線纜，全部數(shù)據(jù)點(diǎn)采用非屏蔽系統(tǒng)。水平布線子系統(tǒng)采用超五類非屏蔽雙絞線，由配線間接至各個(gè)工作區(qū)。1、工作區(qū)用戶工作區(qū)由終端設(shè)備連接到信息插座的連線和信息插座所組成。在本方案的設(shè)計(jì)中，工作區(qū)信息點(diǎn)全部采用rj45模塊。2、水平子系統(tǒng)水平子系統(tǒng)的作用是將干線子系統(tǒng)的線路延伸到用戶工作區(qū)。考慮到辦公大樓目前使用需求以及未來(lái)要有較大的擴(kuò)展能力，