企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計方案

1、XXX 企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計方案重慶電子工程職業(yè)學院冉亞東2011年 11 月第一章設(shè)計背景分析 .3第二章需求分析32.1設(shè)計需求 32.2網(wǎng)絡(luò)設(shè)計需求分析 .42.3功能需求分析 42.4環(huán)境需求分析 .52.5性能需求分析 5第三章 網(wǎng)絡(luò)組網(wǎng)技術(shù)選型 6第四章網(wǎng)絡(luò)拓撲圖 94.1網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 .94.2 VLAN劃分及編制方案 .10第五章設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹 .11第六章網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計 .21第七章 網(wǎng)絡(luò)儲存設(shè)計227.1存儲備份必要性分析 .227.2基于HP SERVER的數(shù)據(jù)存儲與備份方案 .227.3備份工作實現(xiàn)自動化 .257.4 實現(xiàn)跨平臺備份 .25第八章 網(wǎng)

2、絡(luò)安全設(shè)計 .268.1 概要安全風險分析.268.2 實際安全風險分析.268.3 網(wǎng)絡(luò)系統(tǒng)的安全原則 278.4 安全產(chǎn)品.278.5 風險評估.288.6 安全服務(wù).298.7 網(wǎng)絡(luò)維護.2930參考文獻第一章 設(shè)計背景分析當今世界信息化浪潮席卷正全球。 因特網(wǎng)的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地 迅猛增長， 也為企業(yè)的發(fā)展帶來了勃勃生機。 以因特網(wǎng)為代表的信息技術(shù)的發(fā)展不僅直接牽 動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高， 也逐漸成為提高企業(yè)競爭力的重要力量。 就在我們?yōu)?我國小企業(yè)網(wǎng)絡(luò)建設(shè)拍掌擊節(jié)的時候， 我們也注意到這樣一個事實， 即我國小企業(yè)網(wǎng)絡(luò)建設(shè) 和應(yīng)用中存在著許多問題?？偨Y(jié)一下

3、，主要有以下幾點：首先，服務(wù)器接入訪問成為瓶頸。 這一問題主要出自于軟件應(yīng)用體系的變化，因為 C/S 、W/S 等軟件應(yīng)用模式的演變， 服務(wù)器的數(shù)據(jù)運算和傳輸負荷也在不斷提高， 導(dǎo)致的直接結(jié)果就是服務(wù)器需要不斷升級。 服務(wù)器的 發(fā)展，技術(shù)發(fā)展。一個企業(yè)建立網(wǎng)絡(luò)成了企業(yè)成長的關(guān)鍵部分。隨著信息技術(shù)的發(fā)展的， 企業(yè)對信息要求越來越高； 當今社會人員流動越來越頻繁， 使 得管理工作也變的越來越復(fù)雜。 如何管理好企業(yè)內(nèi)部的信息， 成為企業(yè)管理中一個大的問題。 如果能實現(xiàn)信息管理的自動化，無疑將給公司帶來很大的方便。辦公自動化（OA ）是將現(xiàn)代化辦公化和計算機網(wǎng)絡(luò)功能結(jié)合起來的一種新型的辦公方式， 是當

4、前新技術(shù)革命中一個非 ?；钴S和具有很強生命力的技術(shù)應(yīng)用領(lǐng)域， 是信息化社會的產(chǎn)物。 企業(yè)內(nèi)部辦公系統(tǒng)能夠建 立企業(yè)自身的一套職務(wù)體系， 每個職務(wù)有其所對應(yīng)的職級、 所需基本信息及對信息的使用資 格。允許合法的使用者通過網(wǎng)絡(luò)對企業(yè)職員的人事信息、 公司的流水帳目信息、 核銷單的流 向信息、 賬單的生成和查詢及同行各個企業(yè)的信息進行管理。 信息成了公司發(fā)展不可卻少的 動力。第二章 需求分析2.1 設(shè)計需求在中國中小企業(yè)占到全國工業(yè)企業(yè)的 97%以上，是中國的經(jīng)濟命脈。 在今天 競爭激烈的市場環(huán)境下， 許多中小型企業(yè)都在追求高效的管理與溝通方法， 發(fā)展 跨地區(qū)、跨國業(yè)務(wù)，促進客戶服務(wù)，增強企業(yè)的市場

5、競爭力。特別在當今信息化 的現(xiàn)代社會， 企業(yè)的運作模式也發(fā)生了根本性變化。 建設(shè)企業(yè)網(wǎng)絡(luò)來提高企業(yè)運 作效率的做法越來越普及。所以近年來，許多中小型企業(yè)都建立了自己的網(wǎng)絡(luò)， 但是，由于許多中小企業(yè)的決策者對網(wǎng)絡(luò)的應(yīng)用和管理， 在認識上存有一定的局 限，以及受到現(xiàn)有企業(yè)條件和信息技術(shù)力量的局限， 往往會在用網(wǎng)， 尤其是在如 何管理好企業(yè)的網(wǎng)絡(luò)、 挖掘和整合企業(yè)網(wǎng)絡(luò)資源優(yōu)勢、 為企業(yè)發(fā)展核心業(yè)務(wù)服務(wù)等諸多方面， 還存有許多不盡如人意的地方， 致使不少中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)， 從 建立網(wǎng)絡(luò)，到應(yīng)用網(wǎng)絡(luò)，直至管理網(wǎng)絡(luò)，都缺乏一個科學性、有序化和規(guī)范化的 發(fā)展態(tài)勢， 甚至直接影響乃至制約著企業(yè)核心業(yè)務(wù)的持續(xù)

6、發(fā)展。 所以一個良好的 中小型網(wǎng)絡(luò)成為了企業(yè)發(fā)展好壞的決定因素。在本方案中，將以企業(yè)以 45 臺辦公計算機為例，設(shè)定該企業(yè)對網(wǎng)絡(luò)需求如 下：企業(yè)計劃有 45臺辦公計算機，要求都能訪問 Internet 資源；外網(wǎng)能通過 internet 只能訪問企業(yè) DMZ 區(qū)域的各種共享服務(wù)器，如 FTP、WWW 等，不能訪問其他內(nèi)網(wǎng)信息；兩棟樓之間通過廣域網(wǎng)聯(lián)通；出差工作人員及在家辦公人員能夠遠程訪問公司內(nèi)部的共享文件以及進行數(shù)據(jù)傳送； 網(wǎng)絡(luò)要求是可以擴展的、高速的、冗余的、安全的，并可滿足為現(xiàn)在或?qū)?進行語音、視頻、圖像等各種服務(wù)的應(yīng)用；要保證企業(yè)內(nèi)部服務(wù)器可以集中管理及企業(yè)內(nèi)部信息安全； 為了簡化起

7、見，在本方案中，把公司的設(shè)計部、財務(wù)部、技術(shù)部、經(jīng)理辦公 室，人力資源部、銷售部、企劃部、生產(chǎn)車間和庫房 9 個部門分于不同的 vlan。2.2 網(wǎng)絡(luò)設(shè)計需求分析根據(jù)企業(yè)提出需求，進行分析，最終將采取以下方案解決企業(yè)需求：申請一個 10M 的帶寬，以滿足 45臺計算機訪問 Internet：申請2個公網(wǎng)IP :一個分配給In ternet接入路由器的串行借口，另一個用作NAT；購買一臺華為路由器以實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到 Internet；企業(yè)目前有 45臺計算機連入網(wǎng)絡(luò)，考慮在未來 5 年內(nèi)可能會有所增加，預(yù) 計增加幅度為 20臺，因此接入層交換機 48口的華為，需要 3臺用于樓宇 1， 兩

8、臺用于樓宇 2；將各部門劃分在不同的 VLAN ；郵件服務(wù)器， web 服務(wù)器， ftp 服務(wù)器直接與核心交換機華為連接，置于管 理機房，方便管理，同時配置 ACL 控制各部門訪問權(quán)限；在路由器上配置VPN，以實現(xiàn)出差工作人員及在家辦公人員遠程訪問企業(yè) 內(nèi)部資源及數(shù)據(jù)交換；.2.3 功能需求分析 辦公自動化是一個企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合。 它 面向不同層次的使用者便有不同的功能表現(xiàn)。對于企業(yè)高層領(lǐng)導(dǎo)而言，OA是決定支持系統(tǒng)（DSS）。OA運用科學的教學 模型，結(jié)合企業(yè)內(nèi)部 / 外部的信息為條件，為企業(yè)領(lǐng)導(dǎo)提供決策參考和依據(jù)。對于中層管理者而言，OA是信息管理系統(tǒng)（IMS）

9、，OA利用業(yè)務(wù)各個環(huán)節(jié) 提供的基礎(chǔ)“數(shù)據(jù)”，提煉出有用的管理 “信息，”把握業(yè)務(wù)進程， 降低經(jīng)營風險， 提高經(jīng)營效率。對于普通員工而言，OA是事務(wù)/業(yè)務(wù)處理系統(tǒng)，OA為辦公室人員提供良好 的辦公手段和環(huán)境，使之準確、高效、愉快的工作。企業(yè)內(nèi)部辦公網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠建立企業(yè)自身的一套職務(wù)體系， 每個職務(wù)有其所對應(yīng)的職級、 所需基本信息及對信息的使用資格。 通過該網(wǎng)絡(luò)系統(tǒng)可以對企 業(yè)職員的人事信息、 公司的流水賬目信息、 核銷單的流向信息、 賬單的生成和查 詢及同行各業(yè)的信息進行管理。對于本系統(tǒng)，需要實現(xiàn)以下一些基本功能：1資料的上傳下載2員工信息管理；3財務(wù)信息管理；4賬單信息管理；5客戶信息管理

10、6核銷單信息管理?；谏鲜隹紤]，本案例決定采用華天動力協(xié)同 OA 辦公自動化系統(tǒng)。華天動力 OA 辦公自動化融合最先進的管理理念和開發(fā)技術(shù)， 是當前市場絕 對領(lǐng)先的新一代辦公自動化系統(tǒng)。 華天動力 OA 采用魔方式三層架構(gòu)開發(fā)， 是真 正的協(xié)同辦公平臺，能輕松實現(xiàn)跨平臺、跨數(shù)據(jù)庫、跨架構(gòu)的使用，擁有魔方般 的靈活性和整合性， 允許用戶隨意組合不同的業(yè)務(wù)系統(tǒng)。 無論是自己開發(fā)還是采 購的各種系統(tǒng)， 華天動力 OA 都能讓用戶輕松構(gòu)建起一個數(shù)據(jù)共享、 流程同步的 綜合性信息化辦公平臺。其功能如下：（1）實現(xiàn)文件的全文檢索功能。（2）基于角色的工作流系統(tǒng)。（3）采用JAVA、J2EE架構(gòu)，全面支持

11、Web Service擴展無極限。（4）全面支持SQL Server/Oracle/MYSQL等數(shù)據(jù)庫，無須額外修改和配置(5) 界面美觀，多種界面風格，可隨時換膚，自定義喜好的風格。2.4 環(huán)境需求分析系統(tǒng)的運行對運行環(huán)境有一定的要求。2.4.1 硬件環(huán)境在最低配置的情況下， 系統(tǒng)的性能往往不盡如人意， 現(xiàn)在的硬件性能已經(jīng)相當出色，而且價格也很便宜，因此我們通常給服務(wù)器端配置高性能硬件。處理器： Inter P4 2.0G 或更高內(nèi)存： 2GB硬盤空間： 20GB顯卡： SVGA 顯示適配器2.4.2 軟件環(huán)境(1) 操作系統(tǒng)：工作站采用 Windows XP SP3,服務(wù)器采用 Windo

12、ws Server2008，( 2)數(shù)據(jù)庫： SQL Server 2003( 3)界面調(diào)整： Macromedia Dreamweaver 8 + Microsoft Front Page 20032.5 性能需求分析2.5.1 預(yù)期目標( 1 )圖形化界面、可操作性強：圖形化界面、操作簡單是企業(yè)內(nèi)部辦公系統(tǒng)最近本的要求之一。 用戶對系統(tǒng)的操作只需要鼠標點擊和少量的鍵盤輸入, 加 上界面和菜單顯而易見，所以即使是計算機基礎(chǔ)很差的用戶經(jīng)過簡單的培訓后， 都能很快地熟練操作。（2）安全性：企業(yè)內(nèi)部管理系統(tǒng)必須要有極其強大的安全性。我們通過系 統(tǒng)內(nèi)部自己設(shè)置的權(quán)限校驗來對系統(tǒng)登錄用戶實施校驗， 提

13、高了整個系統(tǒng)的安全 性，滿足客戶的安全性需求。（3）簡便的維護手段：系統(tǒng)使用后，維護工作將是一個長期的工作，系統(tǒng) 將充分考慮維護工作的需求， 通過相應(yīng)手段降低維護工作及難度， 從而達到保證 運行可靠及節(jié)省費用的目的。（4）高效性：企業(yè)內(nèi)部系統(tǒng)應(yīng)該具有的強大適應(yīng)能力和簡便實現(xiàn)能力。系 統(tǒng)運行的高效性是我們追求的目標之一。（5）功能性強大：該系統(tǒng)將具有強大的功能性，能滿企業(yè)內(nèi)部管理的基本 需要，發(fā)揮計算機管理的優(yōu)勢。2.5.2 主要特點（1）人性化設(shè)計：簡單的操作步驟，人性化的界面設(shè)計，符合當今社會科 技以人為本的設(shè)計理念；（2）系統(tǒng)的安全設(shè)置：該系統(tǒng)具有強大的安全性，系統(tǒng)內(nèi)部的權(quán)限校驗保 證了企

14、業(yè)資料的安全，保障了用戶的權(quán)益。（3）使用的高效性：該系統(tǒng)的使用提現(xiàn)了計算機操作得高效性，用時短， 內(nèi)容多的特點；（4）大的功能：該系統(tǒng)把分散在企業(yè)事業(yè)單位的所有檔案信息實行統(tǒng)一、 集中、規(guī)范的收集管理，建立分類編號管理、電腦存儲查詢等現(xiàn)代化、專業(yè)化的 管理；（5）有錯誤識別能力：當用戶操作出現(xiàn)錯誤時，系統(tǒng)將提出警告，并能提 示正確的操作，避免系統(tǒng)被破壞。第三章 網(wǎng)絡(luò)組網(wǎng)技術(shù)選型該方案總體網(wǎng)絡(luò)采用樹型拓撲網(wǎng)絡(luò)結(jié)構(gòu)， 使之具有鏈路冗余特性； 整體網(wǎng)絡(luò) 規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路） ，接入層上聯(lián)區(qū)域，客 戶端接入?yún)^(qū)域； 核心交換機位于集團總部機房， 并為雙核心， 使用雙主干網(wǎng)

15、絡(luò)設(shè) 計，保證主交換機網(wǎng)絡(luò)的容錯。 在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運 行，也不用手工切換和維護，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可 實現(xiàn)全線速的 IP 交換；網(wǎng)絡(luò)主干采用先進的千兆位以太交換技術(shù)，可最大限度 地提高主干的數(shù)據(jù)傳輸速率。 使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實時性， 使用了 FEC/GEC 技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬的擴展，適應(yīng)網(wǎng)絡(luò)不斷擴展的要求。根據(jù)需求概括，我們選擇的是華為 S9303作為核心交換機Quid way? S9300 系列 T 比特路由交換機是華為公司面向以業(yè)務(wù)為核心的網(wǎng) 絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機。 該產(chǎn)品基于華為公司智能多層交換 的技術(shù)理念，在

16、提供穩(wěn)定、可靠、安全的高性能 L2/L3 層交換服務(wù)基礎(chǔ)上，進一 步提供業(yè)務(wù)流分析、完善的 QOS 策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時具 備超強擴展性和可靠性，廣泛適用于運營商 IP 城域網(wǎng)，企業(yè)廣域網(wǎng) / 城域網(wǎng)，企 業(yè)出口/核心/匯聚，高密度千兆桌面接入， 以及數(shù)據(jù)中心， 幫助電信運營商和企 業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺，提供交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交換能力和端口密度。 整個系列秉承模塊通用化、 部件歸一化的設(shè)計理念， 最 小化備件成本， 在保證設(shè)備擴展性的同時最大限度地保護用戶投資。 此外， S9300 作

17、為新一代智能交換機采用了多項綠色節(jié)能創(chuàng)新技術(shù)， 不斷提升性能及穩(wěn)定性的 同時，大幅降低設(shè)備能源消耗， 減小噪聲污染， 為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先 的解決方案。華為S9303核心路由交換機具有一下的優(yōu)點：先進的系統(tǒng)架構(gòu)： 采用了分布式、 模塊化設(shè)計理念， 并采用了基于多處理器分布 式處理機制和 Crossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性 能、強大的業(yè)務(wù)能力和高度的可擴展性。高端口密度和線速路由及交換： 具有豐富的接口類型，提供 10GE、 GE、 FE 等接 口?？梢哉嬲龑崿F(xiàn)高端口密度和線速路由及交換。大容量、高性能：支持高達952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512

18、K條第三 層路由信息、512K第二層的MAC地址以及 4096組VLAN 8K條安全和訪問控 制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強的業(yè)務(wù)功能：具有L2/L3/L4線速交換能力、具備 QoS MPLS NAT帶 寬控制、組播等高級性能， 是定位于網(wǎng)絡(luò)核心層、 實現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。 同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務(wù)質(zhì)量保證(QoS機制，可為用戶開展增值業(yè)務(wù)提供強大的支持。強大的安全功能：支持ACL安全過濾機制，可提供基于用戶、地址、應(yīng)用以及端口級的安全控制功能，并支持IPSec、MPLS VPN特性。同時，支持基于端 口不同優(yōu)先級對列的和基于流的入口和出口帶寬限

19、制、uRPF防DDOS攻擊、SSH2.C安全管理、802.1X接入認證及透傳，VLAN ID與MAC地址、端口號、IP 地址捆綁等安全功能。 此外，系統(tǒng)還具備完善的抗病毒機制， 可以為網(wǎng)絡(luò)運營提 供全面的安全保證。支持IPv6 :全面實現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基 于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同 時，實現(xiàn)了 IPv6靜態(tài)路由，支持BGP4/BGP4+RIP ng、OSPFv等動態(tài)路由協(xié)議。全面支持二、三層 MPLS VPN二層MPLS VPN支持Martini協(xié)議（VPWS 和VPLS三層MPLS VPN采用RF

20、C2547bis,具有良好的兼容性，可以與其他主 流廠家的設(shè)備實現(xiàn) MPLS VPN業(yè)務(wù)的全面互通。電信級可靠性： 系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進行 1:1 方式的 備份，無中斷保護系統(tǒng)（Hitless Protection System - HPS 為 DES-8500 的高可靠性提供了最重要的保證， 在配置冗余控制模塊的情況下， 它能滿足最苛 刻的可靠性要求。同時，DES-85O0勺VRRP STR LACP等功能為用戶提供了進一 步的可靠性保證。統(tǒng)一的網(wǎng)管功能：支持RFC 1213 SNMR簡單網(wǎng)絡(luò)管理協(xié)議），帶內(nèi)網(wǎng)管 的形式可采用基于Tel net的配置管理（CLI命令行的形

21、式）或基于SNMP勺配置管理 （圖形界面的形式） ，實現(xiàn)基于 Broad Director 網(wǎng)管平臺的統(tǒng)一網(wǎng)管 接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網(wǎng)技術(shù)相連， 傳輸速率達IGbps采用全雙工通信可達2Gbps其物理連接采用多模光纜相互連 接，以提供物理層、鏈路層及 IP 層的冗余連接能力。核心交換： 三層千兆交換機為整個網(wǎng)絡(luò)的核心， 它對整個網(wǎng)絡(luò)的性能， 可靠 性起決定性作用，它連接各個物理子網(wǎng)， 治理網(wǎng)絡(luò)內(nèi)信息交換 （包括多媒體信息 ）， 控制VLAN間訪問，保證信息安全。因此，我們選用的中心交換機除了提供高速 的網(wǎng)絡(luò)連接之外， 還具有多種信息的治理和控制能力。 全部的網(wǎng)

22、絡(luò)設(shè)備均支持高 效的Intranet多媒體和多點廣播技術(shù)、治理協(xié)議（CGMP等，為多媒體和多點廣 播應(yīng)用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清 楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量 （主要是同一部門或工作組內(nèi) ）的交 換在次級節(jié)點分布交換機上直接處理， 不經(jīng)中心設(shè)備， 節(jié)省主干帶寬， 提高利用 率。有一定的前瞻性， 不僅滿足當前網(wǎng)上應(yīng)用， 也為將來更高性能的升級作好了 預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性， 升級和擴展主要只集中在網(wǎng)絡(luò)中心， 添加新的接 口模塊，即可實現(xiàn)用戶和信息點的擴充；增加光纖連接即可大量提高主干帶寬； 中心增配另一臺多層交換機， 網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可

23、靠性的、 真正的中心交換機 互備份和上聯(lián)線路冗余。 配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機系統(tǒng)， 在整 個系統(tǒng)內(nèi)消除單點故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)。匯聚交換及接入交換：二級交換機可以每個獨立構(gòu)成一個 VLAN也可以多 個二層交換機構(gòu)成一個 VLAN VLAN之間的路由由中心交換機負責。不同的部門/ 單位可以通過配置不同的 VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡(luò) 效率，而且可以增強網(wǎng)絡(luò)安全。 而每臺交換機上的 1 0/ 1 00自適應(yīng)端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方 式相連接。 這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度

24、的合理應(yīng)用。 集團由總部 機房采取一處連接 Internet 中，設(shè)置防火墻等安全軟件，并對外網(wǎng)的遠程登錄 設(shè)置權(quán)限及相應(yīng)的安全認證！網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團用戶對操作系統(tǒng)的要求： 操作系統(tǒng)要求選擇最新版本， 所選操作系 統(tǒng)需要提供方便的更新與升級方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功 能，服務(wù)器及客戶機操作系統(tǒng)都需要支持 TCP/IP 協(xié)議，所選操作系統(tǒng)應(yīng)能夠方 便的實現(xiàn)用戶和權(quán)限的管理， 秘選操作系統(tǒng)應(yīng)能夠運行大多數(shù)應(yīng)用軟件， 例如辦 公軟件、圖像處理軟件、 CAD 財?shù)?，我們選擇 Linux ，它具有極高的穩(wěn)定性、先 天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費或少許費用、有

25、強大 的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實現(xiàn) WWW、FTP、DNS、DHCP 、E-mail 等服務(wù)。建立WWW服務(wù)器，實現(xiàn)In ternet上瀏覽和查詢；建立FTP服務(wù)器，結(jié)合學 校實際和需要逐步建立遠程 FTP服務(wù)；建立Web服務(wù)器把圖文信息組織成分 布式的超文本， 并用信息指針指向存有相關(guān)信息的服務(wù)器， 使用戶可以方便地訪 問這些信息。當網(wǎng)上用戶增多時，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機性強。作 為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的CP U、SMP體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS,各地名字服務(wù)器管理下屬主機和子域， 并由高一級名字服務(wù)

26、器監(jiān)管， 但每個域至 少需要配備一臺以上的名字服務(wù)器。 DNS數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù) 庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的I/O系統(tǒng)和網(wǎng) 絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴充性能。第四章 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖4.1 網(wǎng)絡(luò)拓撲設(shè)計本企業(yè)網(wǎng)絡(luò)設(shè)計方案主要由兩大部分構(gòu)成：樓宇 1 和樓宇 2。J4技術(shù)哉i樓人力資潺詐4咼理辦公室應(yīng)戈心劊設(shè)計幫1W HffiF斷il.HI勢幣 FTPffi心服務(wù)器踰鮭黑爾顯P一 陽4.2 VLAN劃分及編制方案VLAN 號IP網(wǎng)段說明Vlan2設(shè)計部Vlan3192.16820/24財務(wù)部Vlan4技術(shù)部Vlan5經(jīng)理辦公室V

27、lan6人力資源部Vlan7銷售部Vlan8企劃部Vlan9生產(chǎn)車間VlanlO庫房第五章設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹名稱型號單價數(shù)量合計路由器H3C MSR50-6025000元125000元核心層交換機華為S930334000元268000元接入層交換機華為 Quid way7080 元539000元防火墻H3C SecPath F100-S15000元115000元服務(wù)器正睿 I143738S4999 元630000元AMP RJ45 水晶 頭60/盒12芯單模光纖TCL12芯室內(nèi)單模光纖33/M12芯多模光纖TCL12芯室內(nèi)多模光纖40/M主要網(wǎng)絡(luò)設(shè)備選定根據(jù)前文對網(wǎng)絡(luò)設(shè)備的介紹，在這些

28、設(shè)計方案中，路由器選定為華為一臺，核心三層交換機選定為華為二臺，接入層交換機為 48 口華為五臺，、一個華為防 火墻，正睿服務(wù)器六臺。路由器：H3C MSR50-60產(chǎn)品報價：23000-28888 （元）項目MSR 50-60處理器RISC新一代處理器（833MHZ轉(zhuǎn)發(fā)性能600Kpps固定以太口2個千兆光/電Combo模塊插槽4個SIC插槽6個FIC插槽ESMfS 槽2VPM插槽4USB2 (USB1.1)AUX1配置口1vcpMB槽1硬件加密支持內(nèi)存（缺省/最大）512M/1G(DDRCF256M/1G最大功耗350W電源（AC輸入額定范圍：100240V 50/60HZ電源（DC輸入額

29、定范圍：-48-60V外形尺寸（W DXH436.2mnX 424mX 175.1mm重量21kg環(huán)境溫度0 40 °C環(huán)境相對濕度590% （不結(jié)露）EMCETSI EN 300 386 V1.3.1 (2001-09)EN 55022(1998)EN 55024(1998)FCC Part15ICES-003VCCI V-3AZ/NZS CISPR22CNS 13438安規(guī)UL 60950 3rd Editio nCSA 22.2#950 3rd Editio n 1995EN 60950: 2000 + ZB & ZC deviatio ns for European

30、Union LVD Directive屬性說明網(wǎng)絡(luò)互 局 ARP （代理ARP免費ARP授權(quán)ARPEthernet , VLAN(VLAN-BASED PORT ISOLATE/VLAN VPN/VOICE VLAN302.協(xié)議3x, LACP(802.3ad), 802.1p , 802.1Q, 802.1xRSTP(802.1w), MSTP(802.1s)GVRPPORT LOOPBAjCPORT MUTILCAST suppression廣 域 網(wǎng) 協(xié) 議PPP MP PPPoE Client、PPPoE ServerFR MFR FR Fragment、FR Compress FR

31、over IP , FRTSATM(IPoA、IPoEoA、PPPoA PPPoEoADCC Dialer WatchHDLC LAPBX25 X25 over TCP、X25 to TCP , X25 PAD X25 Huntgroup、X25 CUGDLSW(V1.0/2.0)ISDN ISDN Network, ISDN QSIG MODEM網(wǎng)絡(luò)協(xié)議IP服務(wù)快速轉(zhuǎn)發(fā)（單播/組播）TCP UDP IP Option , IP unnumber策略路由（單播/組播）非IP服支持SNA/DLSw DLSw以太冗余備份IPX , SOT Net stream務(wù)IP應(yīng)Pi ng、Trace用DHC

32、P Server / DHCP Relay/ DHCP Clie ntDNS clie nt/DNS StaticNQA, IP Accounting , UDP Helper, NTPTel net , TFTP Client/FTP Client/FTP ServerIP路靜態(tài)路由由動態(tài)路由協(xié)議：RIP/RIPng, OSPF OSPFv3 BGP IS-IS組播路由協(xié)議：IGMP PIM-DM PIM-SM，MBGPMSDP路由策略MP LSLDF； LSPM MPLS TE MPLS FW MPLS/BGP VP,NL2VPNIP v6IPv6基本功能：IPv6 ND，IPv6 PMT

33、U, IPv6 FIB，IPv6 ACLIPv6過渡技術(shù):NAT-PT IPv6 隧道，6PEIPv6路由：IPv6靜態(tài)路由動態(tài)路由協(xié)議：RIP ng，OSPFv3 IS-ISv6，BGP4+組播路由協(xié)議：MLD PIM-DM PIM-SM PIM-SSM網(wǎng)絡(luò)安全性端 口 安 全PPPoE Client-Server ， PORTAL 802.1xAAALocal 認證，Radius, HWTacacs防火墻ASPF ACL FILTER數(shù) 據(jù) 安 全硬件加密引擎（NDE , IKE, IPSec, Portal其/、他安 全 技術(shù)L2TP, NAT/NAPTPKI, RSA SSH v1.5

34、/2.0 , SSL URPF GRE可靠性支持VRRP支持備份中心QOS二層 QoSSPLRPort-Based Mirrori ngPriority Mapp ingPort Trust Mode ， Port PriorityFlowC ontrol&Backpressure流量監(jiān)管支持 CAR( Committed Access Rate)支持 LR (Line Rate )擁塞管理FIFO PQ CQ WFQ CBQ RTPQ擁塞避免WRED/RED流量整形支持 GTS (Generic Traffic Shaping)其他QOS技術(shù)FR QOS MPLS QQSMP QoS

35、/LFI，cRTP/IPHC ATM QOS語音接口FXS/FXO/E&ME1/T1信令R2, DSS1 Q.sig，Digital E&MH.323H.225, H.245GK Clie ntGK Clie ntSIPSIPCodecG.711A law，G.711U law，G.723R53 G.723R63，G.729a，G.729R8Media Pro cessRTP/cRTP IPHC, Voice BackupFAXFAX其它語音RADIUS可維護性網(wǎng)絡(luò)管理SNMP V1/V2c/V3 MIB, SYSLOG RMON本地管理命令行管理，文件系統(tǒng)管理，auto-co

36、nfig ，Dual Image用戶接入支持con sole 口登錄，支持 AUX 口登錄，支持TTY 口登錄，支持tel管理net (VTY登錄，支持SSH登錄，支持FTP登錄，支持X25 PAD登錄，XMODEM產(chǎn)品概述 MSR (Multiple ServicesRouters)多業(yè)務(wù)開放路由器是杭州華三通信技術(shù)有限公司(以下簡稱“ H3C”專門面向行業(yè)分支機構(gòu)和大中型企業(yè)而推 出的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進的軟件結(jié)構(gòu)與硬件平臺，能夠在最小的投資范 圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)提供一體化解決方案， 更能充分滿足未來業(yè)務(wù)擴展的多元化 應(yīng)用需求，符合企業(yè)IT建設(shè)的現(xiàn)狀與趨勢。企業(yè)信息架構(gòu)正在由C/S模

37、式向B/S 模式轉(zhuǎn)變，MSR具備高數(shù)據(jù)轉(zhuǎn)發(fā)能力與高加密能力，很好的解決了轉(zhuǎn)變過程中 凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力與安全隱患， 保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、機密的通過廣 域網(wǎng)傳輸。MSR集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體， 能夠在企業(yè)網(wǎng)絡(luò)應(yīng)用不斷豐富的形勢下將多元業(yè)務(wù)方便的部署于同一節(jié)點，不僅能夠最大程度的避免網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題，而且極大降低了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資與長期運維成本。針對企業(yè)用戶日益?zhèn)€性化的應(yīng)用需求，MSR領(lǐng)先集成了可以定制開發(fā)的高性能開放業(yè)務(wù)平臺， 任何人都可以基于該平臺開發(fā)自身 需要的高級網(wǎng)絡(luò)業(yè)務(wù)，企業(yè)用戶只需安裝軟件便能在網(wǎng)絡(luò)中方便的部署相應(yīng)業(yè) 務(wù)，節(jié)省了購置各

38、類高昂專用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理能力與插槽擴展性的同時，還能完全兼容原 AR系列的硬件模塊與軟件功能，為客 戶提供了最為經(jīng)濟的網(wǎng)絡(luò)升級方案。 MSR產(chǎn)品包括MSR 50 MSR 30和MSR 20 三個系列。H3C MSR 50系列多業(yè)務(wù)開放路由器包含 MSR 50-40和MSR 50-60兩 款設(shè)備，這兩款設(shè)備均提供兩種不同性能引擎的主控板以滿足不同性能需求的多 業(yè)務(wù)并發(fā)應(yīng)用。該系列產(chǎn)品可以為大型分支機構(gòu)提供高性能、多業(yè)務(wù)的一體化網(wǎng) 絡(luò)方案，也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備，完成數(shù)據(jù)、語音、視頻等多種 流量的廣域網(wǎng)交互。MSR50針對安全數(shù)據(jù)連接進行設(shè)計，采用內(nèi)置硬件加

39、密功 能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同時 節(jié)省接口插槽。MSR 50在提供高質(zhì)量數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)發(fā)的同時，還提供了強大而靈 活的VoIP解決方案，客戶可在單一平臺上為其分支機構(gòu)靈活地部署程控交換機、 模擬電話和IP電話，降低網(wǎng)絡(luò)運維成本。另外，MSR 50系列路由器還通過集成 以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實現(xiàn)了真正的路由交換一體化解決方 案oMSR 50系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS特性, 全面支持IPv6，同時大大地增強部署MPLS VPN業(yè)務(wù)的能力。MSR50采用OAA（Open Application Architectu

40、re開放應(yīng)用體系架構(gòu)，產(chǎn)品提供了一個公開軟硬件接口及標準規(guī)范的開放平臺，任何廠商與合作伙伴均可以基于此平臺開發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能，以形成業(yè)務(wù)定制、優(yōu)勢互補、深度集成、合作共贏。MSR50系列路由器還通過OAA架構(gòu)提供基于路由器的統(tǒng)一通信功能， 為用戶提 供靈活的語音呼叫處理、IP-PBX、IP電話會議和即時通訊等功能一體化核心交換機：華 為S9303 產(chǎn)品報價：17280-34000 （元）交換機類型路由交換機應(yīng)用層級三層傳輸速率10Mbps/100Mbps/1000Mbps端口結(jié)構(gòu)模塊化交換方式存儲-轉(zhuǎn)發(fā)冃板帶寬1.2Tbps包轉(zhuǎn)發(fā)率540MPPSVLAN支持支持QOS支持支持網(wǎng)管支

41、持支持MAC地址表16K模塊化插槽數(shù)8電源DC: -38.4V -72V;AC:90V264V;典型功耗:V180W;整機供電能力:350W尺寸(mm)442*476*175重量(Kg)15Quid way? S9300系列T比特路由交換機是華為公司面向以業(yè)務(wù)為核心的網(wǎng) 絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機。 該產(chǎn)品基于華為公司智能多層交換 的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能 L2/L3層交換服務(wù)基礎(chǔ)上，進- 步提供業(yè)務(wù)流分析、完善的 QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時具備超強擴展性和可靠性，廣泛適用于運營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌

42、面接入，以及數(shù)據(jù)中心，幫助電信運營商和企 業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺，提供交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交 換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設(shè)計理念，最小化 備件成本，在保證設(shè)備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多項綠色節(jié)能創(chuàng)新技術(shù)， 不斷提升性能及穩(wěn)定性的同 時，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的 解決方案。接入層交換機：華為 Quid way產(chǎn)品報價：7080 （元）交換機類型：萬兆核心路由交換機 傳輸速率：10/100

43、/1000/10000Mbps交 換方式：存儲-轉(zhuǎn)發(fā) 背板帶寬：1800Gbps包轉(zhuǎn)發(fā)率：432Mpps VLAN功能：支 持 網(wǎng)絡(luò)標準：802.1P, IEEE 802.2, IEEE 802.3網(wǎng)絡(luò)協(xié)議：STP/RSTP/MS無線 AP: TL-WA501G+產(chǎn)品報價：270- 350 （元）無線AP工作方式無線網(wǎng)絡(luò)標準IEEE 802.11g/b, IEEE 802.3/802.3u傳輸速率54,48,36,24,18,12,9,6,5.5,2,1Mbps頻率范圍2.4 - 2.4835GHz信道13展頻技術(shù)DSSS調(diào)制技術(shù)OFDM/ DBPSK/ DQPSK/ CCK接收靈敏度54M:

44、 -68dBm10%PER11M: -85dBm8% PER6M: -88dBm10% PER1M: -90dBm8% PER256K: -105dBm8% PER （典型值）傳輸距離室內(nèi)最遠200米，室外最遠830米（因環(huán)境而異）天線類型可拆卸全向天線 4dBi端口類型1個10/100M自適應(yīng)RJ45端口（支持自動翻轉(zhuǎn)）電源電壓9V - 0.8A , 50Hz狀態(tài)指示燈LAN（有線網(wǎng)絡(luò)狀態(tài)）;Power（電源）,WLAN（無線網(wǎng)絡(luò)連接狀態(tài)）顏色銀白色尺寸165 XI08 >28mmTL-WA501G+是TP-LINK公司旗下的一款高性價比的無線 AP，提供全中文 Web配置界面，可以通

45、過 Web瀏覽器方便的對TL-WA501G+進行訪問和控制， 配置直觀、簡單、快捷。還可以通過 Web界面對TL-WA501G+進行在線軟件升 級，以適應(yīng)將來更高層次和更新要求。H3C secpath產(chǎn)品報價：14000-165000（元）基本規(guī)防火墻類型企業(yè)級防火墻格VPN支持支持主要功能增強形狀態(tài)安全過濾，抗攻擊防范能力，應(yīng)用層內(nèi)容過濾，多種安全認 證服務(wù)，集中管理與審計，全面NAT應(yīng)用支持，專業(yè)靈活的VPN服務(wù), 智能網(wǎng)絡(luò)集成及 Quos保證,電信級設(shè)備高可靠性，智能 圖形化的管 理網(wǎng)絡(luò)網(wǎng)絡(luò)管理支持標準網(wǎng)管 SNMPv3，并且兼容 SNMP v2c、SNMP v1,支持NTP 時間同步，

46、支持Web方式進行遠程配置管理，支持Quid view BIMS系 統(tǒng)進行設(shè)備管理，支持Quid view VPN Manager系統(tǒng)進行VPN業(yè)務(wù)管 理和監(jiān)控，命令行接口端口類型1 個配置口（C0N）,1 個備份口（AUX ）,7FE,1 個 MIM 插槽,F:16MB,ddrSDRAM:256MB安全性入侵檢測DosQDoS安全標準CE, FCC端口參數(shù)控制端口Con sole 口電氣規(guī)電源電壓100-240V ； 50/60Hz,DC:直流主機：-48V -60V格電源功率22W外觀參產(chǎn)品重量4kg數(shù)長度(mm)420寬度(mm)330高度(mm)44環(huán)境參工作溫度0 - 45數(shù)工作濕度

47、1095% (不結(jié)露)存儲溫度-20 - 70 r存儲濕度1095% （不結(jié)露）支持標準網(wǎng)管SNMPv3,并且兼容SNMP v2c, SNMP v1,支持NTP時間同步, 支持Web方式進行遠程配置管理，支持Quid view BIMS系統(tǒng)進行設(shè)備管理，支持 Quid view VPN Manager系統(tǒng)進行VPN業(yè)務(wù)管理和監(jiān)控，命令行接口等正睿I143738S產(chǎn)品報價：4999 （元）基本參數(shù)服務(wù)器級別部門級服務(wù)器類型塔式主要性能主板芯片組Intel S3200CPU個數(shù)1顆最大CPU個數(shù)1顆CPU類型In tel Xeon X3320處理器標稱主頻2.5GHz二級緩存6MB總線規(guī)格1333

48、MHz多核運算四核內(nèi)存內(nèi)存容量2GB內(nèi)存描述DDR2內(nèi)存擴展8GB存儲硬盤容量320GB硬盤類型SATA存儲控制無RAID陣列模式Raid 0, 1, 5, 10光驅(qū)DVD-RW網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成雙千兆以太網(wǎng)卡電源電源功率350W電源數(shù)量1電源類型服務(wù)器電源散熱系統(tǒng)標配風扇其他PCI擴展槽5機身尺寸390X85>415mm隨機軟件Server Man ageme nt第六章 網(wǎng)絡(luò) PDS 系統(tǒng)設(shè)計1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計總體兩撞建筑， 從總部機房用十二芯單模光纖與其他六撞建筑的設(shè)備間 |BD| 相連，每個設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間 |FD| ，并用五類非屏蔽 雙絞線從電信間

49、與工作站相連接，企業(yè)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特 網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)， 然后接入到因特網(wǎng)中， 使企業(yè)實現(xiàn)與外界的信息交換和網(wǎng) 絡(luò)通信。公司統(tǒng)一由總部機房的一個出口訪問 Internet ，公司能夠控制網(wǎng)絡(luò)的 安全。在服務(wù)器和核心交換機間：使用 UTP電纜來將服務(wù)器連接到核心交換機。2、工作區(qū)子系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成， 是計算機、電話和信息插座的連接部分， 包括連接跳線和信息插座。 信息插座面板具備： 通用、超薄、簡易、防塵等特點； 信息插座的模塊采用類 RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用 RJ-45 標準水晶頭。 為降低成本和結(jié)合客戶終端的位置多變的特點

50、， 跳線可采用原裝跳 線與自制跳線相結(jié)合的方式， 中心機房內(nèi)設(shè)備之間、 樓宇機柜內(nèi)設(shè)備之間、 服務(wù) 器、重點客戶終端的跳線采用原裝成品跳線， 其余采用自制跳線。 跳線制作統(tǒng)一 采用 EIA/TIA 568B 標準，以使系統(tǒng)具有更好的兼容性3、水平子系統(tǒng)設(shè)計水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF ）間的 連接。水平子系統(tǒng)為樹形拓撲。 在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。 雙絞 線水平布線鏈路中，水平雙絞線的最大長度均不超過 90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線4、管理子系統(tǒng)設(shè)計管理子系統(tǒng)設(shè)計由配線間構(gòu)成。 由各種規(guī)格的配線架實現(xiàn)水平、 垂直主干線 纜的

51、端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、 通訊設(shè)備的連接， 并提供靈活方便的線路管理能力。 分配線間是各治理子系統(tǒng)的安裝場所， 可安裝 配線架和計算機網(wǎng)絡(luò)通信設(shè)備。 對于信息點不是很多， 使用功能近似的樓層， 為 便于治理，僅設(shè)置一個共用的子配線間 ; 對于信息點較多的樓層則在該層設(shè)立配 線間。5、干線子系統(tǒng)設(shè)計干線子系統(tǒng)設(shè)計由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。 數(shù)據(jù) 主要從網(wǎng)絡(luò)配線間向各個子配線間敷設(shè) 12 芯單模室內(nèi)多模光纖。6、設(shè)備間子系統(tǒng)設(shè)計設(shè)備間子系統(tǒng)設(shè)計由設(shè)備間中的電纜、 連接器和相關(guān)支撐硬件組成， 把公共 系統(tǒng)（通訊系統(tǒng)， 計算機系統(tǒng)和建筑自動化系統(tǒng)等）

52、設(shè)備的各種不同設(shè)備互連起 來。使用 12 芯單模室內(nèi)多模光纖將其連接。7、建筑群子系統(tǒng)設(shè)計 建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物 內(nèi)的通信設(shè)備和裝置上， 采用光纜布線是目前主要的建筑間布線方式。 建筑間的 主干光纜采用 12 芯單模。第七章 網(wǎng)絡(luò)存儲設(shè)計7.1 存儲備份必要性分析隨著計算機管理技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展， 為了提高企業(yè)業(yè)務(wù)管理水平、 增 強企業(yè)市場競爭能力， 越來越多的企業(yè)開始使用計算機來處理內(nèi)部日常事務(wù)和外 部業(yè)務(wù)往來， 從而使得這些企業(yè)越來越依賴于系統(tǒng)管理數(shù)據(jù)和業(yè)務(wù)信息。 尤其是 在企業(yè)業(yè)務(wù)不斷增加、 數(shù)據(jù)量成倍增長乃至出現(xiàn)數(shù)據(jù)膨脹現(xiàn)象時， 由此引發(fā)的

53、企 業(yè)從數(shù)據(jù)膨脹、 到計算機性能提高、 再導(dǎo)致新一輪數(shù)據(jù)膨脹的循環(huán)不斷加劇， 進 而在企業(yè)中引起新的數(shù)據(jù)安全恐慌，數(shù)據(jù)失效問題時有發(fā)生。數(shù)據(jù)失效主要分為兩種：一種是被稱為物理損壞( Physical Damag)e 的、 造成數(shù)據(jù)無法使用的數(shù)據(jù)失效；一種是被稱為邏輯損壞(Logical Damage的、數(shù)據(jù)仍可部分使用的、 數(shù)據(jù)之間關(guān)系出錯的數(shù)據(jù)失效。 相比起來， 后者所引起的 數(shù)據(jù)混亂往往要比前者產(chǎn)生的后果更為嚴重。這是因為邏輯損壞不易被用戶發(fā) 現(xiàn)、且潛伏期長，一旦發(fā)現(xiàn)數(shù)據(jù)有錯時，系統(tǒng)可能已經(jīng)無法挽回了。當然，物理 損壞也并非兒戲， 其后果雖然是局部的， 但必竟會引起系統(tǒng)混亂， 直接導(dǎo)致局部

54、 癱瘓。7.2 基于 HP SERVER 的數(shù)據(jù)存儲與備份方案7.2.1 用戶需求 由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。一般來說，各種操作系統(tǒng)所附帶的備份程序都有著這樣或那樣的缺陷， 所以若想對數(shù)據(jù)進行可靠的備份， 必須選擇專門的備份軟、硬件，并制定相應(yīng)的 備份及戶恢復(fù)方案。在發(fā)達國家?guī)缀趺恳粋€網(wǎng)絡(luò)都會配置專用的外部存儲設(shè)備， 而這些設(shè)備也確實在不少災(zāi)難性的數(shù)據(jù)丟失事故中發(fā)揮了扭轉(zhuǎn)乾坤的作用。計算機界往往會用服務(wù)器和數(shù)據(jù)備份設(shè)備（如磁帶機）的連接率，即一百 臺服務(wù)器中有多少配置了數(shù)據(jù)備份設(shè)備，來做為評價備份普及程度和對網(wǎng)絡(luò)數(shù)據(jù) 安全程度的一個重要衡量指標。如果每一臺服務(wù)器或每一個局域網(wǎng)絡(luò)都配置了數(shù) 據(jù)備份設(shè)備以及相應(yīng)的備份軟件，那么無論網(wǎng)絡(luò)硬件還是軟件出了問題， 都能夠 很輕松地恢復(fù)。722方案設(shè)計該數(shù)據(jù)備份/恢復(fù)系統(tǒng)采用了硬件與軟件相結(jié)合的方式，從而實現(xiàn)了