網(wǎng)絡(luò)工程建設(shè)項(xiàng)目投標(biāo)書(shū)-完整報(bào)告

1、文檔編碼 : CE2K4V4V10O9 HA10N1G5M4J4 ZM9O9W8P3P9XXXX網(wǎng)絡(luò)工程建設(shè)項(xiàng)目投標(biāo)書(shū)312 網(wǎng)絡(luò)公司2022 年 5 月 30 日目錄一、 前言 二、 校內(nèi)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1. 設(shè)計(jì)概述 1.1 網(wǎng)絡(luò)建設(shè)目標(biāo) 1.2 網(wǎng)絡(luò)性能要求 2.網(wǎng)絡(luò)總體設(shè)計(jì) 2.1 總體描述 2.2 骨干網(wǎng) （ BackBone）2.3 網(wǎng)絡(luò)結(jié)構(gòu) 2.4 地址支配 2.5 交換設(shè)備選型 2.6 服務(wù)器選型 2.7 防火墻選型 三結(jié)構(gòu)化布線 1結(jié)構(gòu)化綜合布線系統(tǒng)概述 2系統(tǒng)設(shè)計(jì)21 設(shè)計(jì)要求 22 工作區(qū)子系統(tǒng) 23 水平子系統(tǒng) 24 主干子系統(tǒng) 25 治理子系統(tǒng) 26 設(shè)備間子系統(tǒng) 27

2、建筑群子系統(tǒng) 28 布線測(cè)試 四技術(shù)及服務(wù)1產(chǎn)品保修與服務(wù)條例 11 產(chǎn)品保夏 12 服務(wù)條例 13 工程文件清單 14 培訓(xùn)方案 五、網(wǎng)絡(luò)設(shè)備材料清單及報(bào)價(jià)一、 前言“ 功欲善其事,必先利其器” ,312 集團(tuán)深刻熟識(shí)到業(yè)務(wù)要進(jìn)展、必需提高企業(yè)內(nèi)部核心競(jìng)爭(zhēng)力、而建立一個(gè)便利快捷安全的通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng),已迫在眉睫, 312 公司作為一個(gè)致力于企業(yè)信息化和系統(tǒng)集成的高科技公司特別榮幸參加 312 集團(tuán)綜合網(wǎng)絡(luò)信息系統(tǒng)的建設(shè), 期望能盡自己的全力來(lái)施展我們的專(zhuān)長(zhǎng)來(lái)實(shí)現(xiàn) 312 集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)；二、校內(nèi)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1 設(shè)計(jì)概述312 公司是一家從事各類(lèi)機(jī)電產(chǎn)品銷(xiāo)售的企業(yè),主要代理國(guó)外

3、幾家聞名廠家產(chǎn)品,長(zhǎng)期限為國(guó)內(nèi)各大國(guó)營(yíng)企業(yè)供應(yīng)安裝、調(diào)試、 疼惜和研發(fā)等服務(wù),分別在全國(guó)7 個(gè)大城市派駐有辦事機(jī)構(gòu)；隨著業(yè)務(wù)規(guī)模的進(jìn)展,傳統(tǒng)的辦公模式存在辦公效率低下,資源鋪張, 經(jīng)費(fèi)居高不下的問(wèn)題；公司領(lǐng)導(dǎo)預(yù)備在企業(yè)內(nèi)部推行網(wǎng)絡(luò)自動(dòng)化辦公系統(tǒng)初期投資費(fèi)用較高,包括網(wǎng)絡(luò)系統(tǒng)建設(shè),軟件開(kāi)發(fā)、疼惜和運(yùn)行,但正常運(yùn)行后,疼惜和升級(jí)費(fèi)用可以把握在較低水平,保證20 年內(nèi)的投資效益穩(wěn)步增長(zhǎng)；11 網(wǎng)絡(luò)建設(shè)目標(biāo)某代理國(guó)外機(jī)電產(chǎn)品的公司有一幢四層辦公樓,分別設(shè)立研發(fā)一部和研發(fā)二部,每部門(mén)30 人左右, 估量將來(lái) 5 年將增加到每部門(mén) 60 人,另外公司仍設(shè)有人事部、營(yíng)銷(xiāo)部、 企劃部、財(cái)務(wù)部、秘書(shū)處和總經(jīng)理辦

4、公室等,總體員工人數(shù)在 300 人左右；公司在其他大城市派駐有 7 個(gè)辦事處, 負(fù)責(zé)產(chǎn)品銷(xiāo)售、 技術(shù)支持和產(chǎn)品調(diào)研等,需要給公司獵取和反饋?zhàn)钚滦畔ⅲ粸榱诉m應(yīng)辦公信息化的需要,節(jié)約辦公經(jīng)費(fèi),公司預(yù)備實(shí)施網(wǎng)絡(luò)自動(dòng)化辦公,挑選Internet 平臺(tái),并在原有軟硬件基礎(chǔ)上開(kāi)發(fā)網(wǎng)絡(luò)自動(dòng)化辦公系統(tǒng),實(shí)現(xiàn)自動(dòng)化辦公（Office Automation ,OA ）,并在將來(lái)有挑選EC（B2B ）、CRM （客戶(hù)關(guān)系治理）等；公司原有一套C/S 的財(cái)務(wù)治理系統(tǒng),并且在部分部門(mén)連接有簡(jiǎn)潔的10Base-T 對(duì)等網(wǎng),為了疼惜已有的投資,公司期望能盡可能地保留可用的設(shè)備和軟件；12 網(wǎng)絡(luò)性能要求 .先進(jìn)性 系統(tǒng)的主機(jī)

5、系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國(guó)際上較先進(jìn)、較成熟的 技術(shù),符合國(guó)際標(biāo)準(zhǔn)和規(guī)范；.標(biāo)準(zhǔn)性所接受技術(shù)的標(biāo)準(zhǔn)化,可以保證網(wǎng)絡(luò)進(jìn)展的一樣性,增強(qiáng)網(wǎng)絡(luò)的兼容性,以達(dá)到網(wǎng)絡(luò)的互連與開(kāi)放；為確保將來(lái)不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接,整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè) 備的挑選,必需支持國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議,以供應(yīng)高度的開(kāi)放性；全面支持 IEEE 工業(yè)標(biāo)準(zhǔn)： 802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z；支持 路由協(xié)議： IP 的 RIP V1/2 ,OSPF,BGP-4 ；信令標(biāo)準(zhǔn)： H.323,RTP/CRTP. 支持： IPsec、 L

6、2TP、GRE、MPLS-VPN 規(guī)范；支持多址廣播協(xié)議：IGMP ,DVMRP ,PIM-DM , PIM-SM ；網(wǎng)絡(luò)治理協(xié)議：SNMP ,RMON ,RMON2 ；.兼容性跟蹤世界科技進(jìn)展動(dòng)態(tài),網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的支配網(wǎng)有良好的兼容,在接受先進(jìn)技術(shù)的前提下,最大可能地疼惜已有投資,并能在已有的網(wǎng)絡(luò)上擴(kuò)展多種業(yè)務(wù)；.安全性網(wǎng)絡(luò)的安全性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是特別重要的,合理的網(wǎng)絡(luò)安全把握,可以使應(yīng)用環(huán)境中的信息資源得到有效的疼惜可以有效的把握網(wǎng)絡(luò)的拜望,靈敏的實(shí)施網(wǎng)絡(luò)的安全把握策略；在企業(yè)園區(qū)網(wǎng)絡(luò)中,關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備,只有系統(tǒng)治理人員才有操作、把握的權(quán)力；應(yīng)用客戶(hù)端只有拜望

7、共享資源的權(quán)限,網(wǎng)絡(luò)應(yīng)當(dāng)能夠阻擋任何的非法操作；在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)當(dāng)可以進(jìn)行基于協(xié)議、基于 Mac 地址、基于 IP 地址的包過(guò)濾把握功能；在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上, 劃分虛擬子網(wǎng), 一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播,另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊,把握了資源的拜望權(quán)限,提高了網(wǎng)絡(luò)的安全性；在設(shè)計(jì)園區(qū)網(wǎng)的原就上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全把握才能,使網(wǎng)絡(luò)可以任意連接,又可以從其次層、 第三層把握網(wǎng)絡(luò)的拜望；.可治理性網(wǎng)絡(luò)的可治理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)治理平臺(tái)進(jìn)行把握,網(wǎng)絡(luò)的設(shè)備狀態(tài), 故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)行監(jiān)控,通過(guò)網(wǎng)絡(luò)治理平臺(tái)簡(jiǎn)化治理工作,提高網(wǎng)絡(luò)治理的效率；在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)

8、,挑選先進(jìn)的網(wǎng)絡(luò)治理軟件是必不行少的；網(wǎng)絡(luò)治理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示,網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示,網(wǎng)絡(luò)設(shè)備的故障大事報(bào)警,網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等； 網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)治理的效率,減輕網(wǎng)絡(luò)治理人員的負(fù)擔(dān)；網(wǎng)絡(luò)治理的目標(biāo)是實(shí)現(xiàn)零治理,基于策略的治理方式,網(wǎng)絡(luò)治理是通過(guò)制定統(tǒng)一的策略,由治理策略服務(wù)器進(jìn)行全局把握的；基于Web 的網(wǎng)管界面,是網(wǎng)管軟件的進(jìn)展趨勢(shì),靈敏的操作方式簡(jiǎn)化了治理人員的工作；在設(shè)計(jì)園區(qū)網(wǎng)的設(shè)備挑選上,要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)治理協(xié)議 SNMP ,同時(shí)支持 RMON/RMONII 協(xié)議,核心設(shè)備要求支持 RAP 遠(yuǎn)程分析端 口 協(xié)議,實(shí)施充分的網(wǎng)絡(luò)治理功

9、能；在設(shè)計(jì)園區(qū)網(wǎng)的原就上應(yīng)當(dāng)要求設(shè)備的可治理性,同 時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)疼惜、監(jiān)控、配置等功能；.可升級(jí)和可擴(kuò)展性隨著技術(shù)不斷進(jìn)展,新的標(biāo)準(zhǔn)和功能不斷增加,網(wǎng)絡(luò)設(shè)備必需可以通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí),以供應(yīng)更先進(jìn)、更多的功能；在網(wǎng)絡(luò)建成后,隨著應(yīng)用和用戶(hù)的增加,核心骨干網(wǎng)絡(luò)設(shè)備的交換才能和容量必需能作出線性的增長(zhǎng)；設(shè)備應(yīng)能供應(yīng)高端口密度、模塊化的設(shè)計(jì)以及多種類(lèi)接口、技術(shù)的挑選,以便利將來(lái)更靈敏的擴(kuò)展；.牢靠性 本系統(tǒng)是 7x24 小時(shí)連續(xù)運(yùn)行系統(tǒng),從硬件和軟件兩方面來(lái)保證系統(tǒng)的高牢靠性；系統(tǒng)的 主要部件接受冗余結(jié)構(gòu),如：傳輸方式的備份,供應(yīng)備份組網(wǎng)結(jié)構(gòu)；主要的運(yùn)算機(jī)設(shè)備（如 數(shù)據(jù)庫(kù)服務(wù)器） ,接

10、受 CLUSTER 技術(shù) ,支持雙機(jī)或多機(jī)高可用結(jié)構(gòu)；配備不間斷電源等；軟件牢靠性,充分考慮反常情形的處理,具有強(qiáng)的容錯(cuò)才能、錯(cuò)誤復(fù)原才能、錯(cuò)誤記錄及預(yù) 警才能并給用戶(hù)以提示；并具有進(jìn)程監(jiān)控治理功能,保證各進(jìn)程的牢靠運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)；網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)固性；當(dāng)增加 /擴(kuò)充應(yīng)用子系統(tǒng)時(shí),不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能,對(duì)關(guān) 鍵的網(wǎng)絡(luò)連接接受主備方式,已保證數(shù)據(jù)的傳輸?shù)睦慰啃?；本系統(tǒng)應(yīng)具有較強(qiáng)的容災(zāi)容錯(cuò)能 力,具有完善的系統(tǒng)復(fù)原和安全機(jī)制；2 網(wǎng)絡(luò)總體設(shè)計(jì)21 總體描述依據(jù)招用戶(hù)要求, 我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)；千兆位以太網(wǎng)技術(shù)以自然的方法來(lái)升級(jí)現(xiàn)有的以太網(wǎng)絡(luò)、工作站、 治理工具和治理人員的技能

11、；千兆以太網(wǎng)在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證 QoS 等功能；312 集團(tuán)的局域網(wǎng)進(jìn)行 VLAN 劃分,可以削減網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包,提高網(wǎng)絡(luò)運(yùn)行效率 ;可以區(qū)分不同的應(yīng)用和用戶(hù),便利集團(tuán)的治理與疼惜；建議每個(gè)部門(mén)劃分到一個(gè) VLAN ,共9 個(gè) VLAN ；因特網(wǎng)接入和園區(qū)網(wǎng)分別；統(tǒng)一標(biāo)準(zhǔn),統(tǒng)一網(wǎng)絡(luò)；以太網(wǎng)交換機(jī)支持 STP/RSTP/MSTP 生成樹(shù)協(xié)議來(lái)排除環(huán)路防止廣播風(fēng)暴；同時(shí)以太網(wǎng)交換機(jī)也供應(yīng)了RPS 電源備份接口來(lái)對(duì)電源的備份和疼惜； 此外二層的端口鏈路聚合功能可以做冗余備份和負(fù)載分擔(dān)而提高網(wǎng)絡(luò)的可 靠性；VPN 的設(shè)計(jì), VPN（虛擬專(zhuān)網(wǎng)）是利用公共網(wǎng)絡(luò)資源為客

12、戶(hù)組建專(zhuān)用網(wǎng)的一種技術(shù),它 通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密傳輸,在公網(wǎng)上傳輸私有數(shù)據(jù),達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別；22 骨干網(wǎng)（ BackBone）核心層包含一條或多條連接到企業(yè)邊緣設(shè)備的鏈路,以接入Internet、虛擬專(zhuān)網(wǎng)（ VPN ）、外聯(lián)網(wǎng)和 WAN ；核心層使得能夠在網(wǎng)絡(luò)的不同部分之間高效、快速地傳輸數(shù)據(jù)；融路由選擇和交換功能于一身的路由器或多層交換機(jī)供應(yīng)冗余 它能夠確保用戶(hù)通信快速并透亮地復(fù)原,以此為HSRP 供應(yīng)了一個(gè)較好的解決方案,IP 網(wǎng)絡(luò)供應(yīng)冗余性、容錯(cuò)和增強(qiáng)的路由選擇功能 和負(fù)載均衡及高速和聚合鏈路；擴(kuò)展性良好且會(huì)聚速度快的路由挑選協(xié)議,核心層接受全互聯(lián)或部分互聯(lián)拓?fù)?；通過(guò)在核

13、心層部署冗余鏈路,可確保發(fā)生故障時(shí)網(wǎng)絡(luò)設(shè)備能找到替代路徑來(lái)發(fā)送數(shù)據(jù)；23 網(wǎng)絡(luò)結(jié)構(gòu) 匯聚層：匯聚層為接入層供應(yīng)基于策略的連接,如地址合并、協(xié)議過(guò)濾、路由服務(wù),認(rèn)證治理等；通過(guò)網(wǎng)段劃分 如 VLAN 與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問(wèn)題擴(kuò)散和影響到核心層 .；匯聚層同時(shí)也可以供應(yīng)接入層虛擬網(wǎng)之間的互連,把握和限制接入層對(duì)核心層的拜望,保證核心層的安全和穩(wěn)固 .；匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多接受光纖互聯(lián),以提高系統(tǒng)的傳輸性能和吞吐量；接入層：接入層是最終用戶(hù)與網(wǎng)絡(luò)的接口,它應(yīng)當(dāng)供應(yīng)即插即用的特性,同時(shí)應(yīng)當(dāng)特別易于使用和疼惜；當(dāng)然我們也應(yīng)當(dāng)考慮端口密度的問(wèn)題；接入層由無(wú)線網(wǎng)卡、AP 和

14、 L2 Switch 組成,依據(jù)寬帶網(wǎng)絡(luò)的定義,接入層的主要功能是完成用戶(hù)流量的接入和隔離；對(duì)于無(wú)線局域網(wǎng)WLAN用戶(hù),用戶(hù)終端通過(guò)無(wú)線網(wǎng)卡和無(wú)線接入點(diǎn)AP 完成用戶(hù)接入；網(wǎng)絡(luò)拓?fù)鋱D 2.4 地址支配依據(jù)拓?fù)浣Y(jié)構(gòu)劃分VLAN ,支配 IP 地址掩碼部門(mén)表 1 VLAN 與 IP 地址支配表VLAN號(hào)IP 地址開(kāi)發(fā)二部1 92 開(kāi)發(fā)一部2 4 92 財(cái)務(wù)部3 28 24 秘書(shū)處4 60 40 總經(jīng)理辦公室5 76 48 營(yíng)銷(xiāo)部6 92 24 人事部7 24 40 企劃部8 40 40 遠(yuǎn)程辦事處 X 9 40 VLAN 表 2 VLAN劃分用途表用途VLAN1 OA ,Internet VLAN

15、2 FTP,Internet VLAN3 財(cái)務(wù)治理, OA VLAN4 FTP,OA VLAN5 OA VLAN6 OA VLAN7 OA VLAN8 FTP,OA VLAN9 Internet,OA 25 交換設(shè)備選型依據(jù)不同層挑選相關(guān)網(wǎng)絡(luò)設(shè)備,可以到企業(yè)網(wǎng)站查找相關(guān)資料,所選設(shè)備應(yīng)完全掩蓋各層技術(shù)選型,盡量挑選大公司大品牌同一產(chǎn)品線,保證互操作性,性能.核心層設(shè)備由于 312 集團(tuán)企業(yè)網(wǎng)絡(luò)進(jìn)展規(guī)模較大,將來(lái)需供應(yīng)多媒體辦公、辦公自動(dòng)化、圖書(shū)資料檢索、遠(yuǎn)程互聯(lián)、視頻會(huì)議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用,為便于治理,我們建議選用的交換機(jī)作為網(wǎng)絡(luò)組建交換設(shè)備； 選用 1 臺(tái) Cisco6509 交換機(jī)作為主干交

16、換機(jī)實(shí)現(xiàn) 面的需求； 具體產(chǎn)品介紹見(jiàn)附錄 1000M 做主干 100M 到桌Cisco6509 系列交換機(jī)支持堆疊技術(shù),將來(lái)擴(kuò)充端口極為靈敏便利,不必轉(zhuǎn)變?cè)芯W(wǎng)絡(luò)的任何配置；通過(guò)增加堆疊交換機(jī)數(shù)量或做Port Trunking 端口干路 兩種方法均可擴(kuò)充網(wǎng)絡(luò)規(guī)模；并且實(shí)現(xiàn)了本地化交換,改善了整個(gè)網(wǎng)絡(luò),使整個(gè)網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化；選用千兆光纖模塊,與主干上聯(lián),實(shí)現(xiàn)主干的千兆傳輸；Cisco6509 系列交換機(jī)支持網(wǎng)管和堆疊,可以很簡(jiǎn)潔地依據(jù)需要,通過(guò)堆疊擴(kuò)充端口數(shù)量；另外,Cisco6509 系列交換機(jī)建立在一個(gè)功能強(qiáng)大且確定無(wú)堵塞的 32G 交換背板上,可以保證堆疊中的全部端口間實(shí)現(xiàn)無(wú)堵塞

17、的線速交換；此外, Cisco6509 交換機(jī),在安裝千兆光纖模塊的同時(shí),仍可以安裝百兆光纖模塊,完全可以適應(yīng)現(xiàn)在或?qū)?lái)的樓內(nèi)光纖布線,靈敏性很強(qiáng)；.匯聚層設(shè)備考慮到企業(yè)要求每個(gè)子公司的網(wǎng)絡(luò)自成體系,網(wǎng),單個(gè)子公司的網(wǎng)絡(luò)故障不應(yīng)當(dāng)擴(kuò)展到全網(wǎng),單個(gè)子公司的局域網(wǎng)廣播數(shù)據(jù)流不能擴(kuò)展到全 匯聚層交換機(jī)也應(yīng)當(dāng)接受具有路由功能的多層交換機(jī), 以達(dá)到網(wǎng)絡(luò)隔離和分段的目的；子公司的主交換機(jī)負(fù)責(zé)子公司內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)交換和 312 集團(tuán)企業(yè)網(wǎng)的其他路由；匯聚層設(shè)備挑選 CISCO 公司的 Catalyst3550 系列的交換機(jī),每個(gè)子公司的主交換機(jī)挑選WS-C3550-48-EMI 交換機(jī)； Catalyst3

18、550 交換機(jī)警能以太網(wǎng)交換機(jī)是一個(gè)新型的可堆疊的,多層次級(jí)交換機(jī)系列,可以提高水平的可用性,可擴(kuò)展性,服務(wù)質(zhì)量（QoS）,安全性和可改進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)的治理才能,從而提高網(wǎng)絡(luò)的運(yùn)行效率；Catalyst 3550 系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置,可以用全套千兆位接口轉(zhuǎn)換器（ GBIC ）設(shè)備供應(yīng)強(qiáng)大的千兆位以太網(wǎng)連接；并將CISCO IOS 軟件中的一套第2-4 層功能 IP 路由、 QoS、限速、拜望把握列表（ACL ）和多播服務(wù)擴(kuò)展到邊緣,堪稱(chēng)一款適用于企業(yè)和城域應(yīng)用的強(qiáng)大挑選；用戶(hù)第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù),例如先進(jìn)的服務(wù)質(zhì)量、速度限制、CISCO 安全拜望把握列表、

19、多播治理和高性能的 IP 路由,并與引同時(shí)保持了傳統(tǒng) LAN 交換的簡(jiǎn)便性； 通過(guò)高性能的 IP 路由實(shí)現(xiàn)了網(wǎng)絡(luò)的可擴(kuò)展性,利用基于硬件的 IP 路由和增強(qiáng)型 多層軟件鏡像, Catalyst 3550 系列交換機(jī)可以在全部端口上供應(yīng)高達(dá) 17Mpps 的線速路由； 基于 CISCO 快速轉(zhuǎn)發(fā) （CEF）的路由架構(gòu)有助于提高可擴(kuò)展性和性能, 該體系結(jié)構(gòu)扶持極高速的搜尋功能,并可確保必要的穩(wěn)固性和可擴(kuò)展性,以中意將來(lái)的需求；憑借內(nèi)置 CISCO 集群治理套件,Catalyst 3550 系列交換機(jī)可簡(jiǎn)化網(wǎng)絡(luò)的部署；WS-C3550-48-EMI 交換機(jī),有 48 個(gè) 10/100 和 2 個(gè)基于

20、 GBIC 的 1000BaseX 端口,通過(guò)使用多層軟件鏡像（EMI ）,可以供應(yīng)路由和多層交換功能,中意三層交換需求；可以中意服務(wù)器群的高密度,高速率的接入需要,也可以中意因特網(wǎng)接入的需求；.接入層交換機(jī)接入層交換機(jī)放置于樓層的設(shè)備間,用于終端用戶(hù)的接入；應(yīng)當(dāng)能夠供應(yīng)高密度的接入,對(duì)環(huán)境的適應(yīng)才能強(qiáng),運(yùn)行穩(wěn)固；樓層接入設(shè)備挑選 CISCO 公司的 WS-C2950-48-EI 智能以太網(wǎng)交換機(jī)；WS-C2950-48-EI 交換機(jī)屬于 Catalyst2950 系列智能交換機(jī)；Catalyst2950 系列是固定的配置,可堆疊的獨(dú)立設(shè)備系列,供應(yīng)了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接；Cata

21、lyst2950 系列是有款最廉價(jià)的 CISCO 交換機(jī)產(chǎn)品系列,為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣供應(yīng)了智能服務(wù),可以為局域網(wǎng)供應(yīng)極佳的性能和功能；這些獨(dú)立的； 10/100 自適應(yīng)交換機(jī)能夠供應(yīng)增強(qiáng)的服務(wù)質(zhì)量（ QoS）和組播治理特性,全部的這些都由易用,基于 WEB 的 CISCO 集群治理套件（ CMS）,和集成 CISCOIOS 軟件來(lái)進(jìn)行治理；帶有 100BASE 上行鏈路的 Catalyst2950交換機(jī),可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu) 擁有更高性能的千兆以太網(wǎng)主干；辦公室供應(yīng)抱負(fù)的解決方案,以使他們能夠WS-C2950-48-E交換機(jī),有48 個(gè) 10/100 端口, 2 個(gè)基于千

22、兆接口轉(zhuǎn)換器（GBIC ）的1000BaseX 端口,能夠?yàn)橛脩?hù)供應(yīng)千兆的光纖骨干和高密度度的接入端口；具有高達(dá)13.6Gbps 的背板帶寬,能夠供應(yīng)10.1Mpps 的轉(zhuǎn)發(fā)速率；增強(qiáng)型的IOS,能夠支持250 個(gè)VLAN ,供應(yīng)安全, QoS,治理等各方面的智能交換服務(wù)；26 服務(wù)器選型.文件服務(wù)器：一. 文件服務(wù)器是用來(lái)供應(yīng)網(wǎng)絡(luò)用戶(hù)拜望文件、目錄的并發(fā)把握和安全保密措施的局域網(wǎng)服務(wù)器； 通俗些來(lái)說(shuō), 文件服務(wù)器就是用來(lái)治理共享文件的運(yùn)算機(jī)；在企業(yè)中需要共享一些文件,如 PPT、軟件等,用戶(hù)需要通過(guò)共享方式或 FTP 的方式進(jìn)行文件的下載或者上傳；文件服務(wù)器要承載大容量數(shù)據(jù)在服務(wù)器和用戶(hù)磁盤(pán)

23、之間的傳輸,所以第一來(lái)說(shuō), 對(duì)于網(wǎng)速具有較高要求；由于文件服務(wù)器主要應(yīng)用于局域網(wǎng)環(huán)境,目前服務(wù)器上一般都具有 1 個(gè)或者 2個(gè)千兆以太網(wǎng)接口,并且通過(guò)百兆交換機(jī)等設(shè)備連接客戶(hù)端,所以在網(wǎng)速方面基本都可以滿(mǎn)足大文件傳輸?shù)囊?；其次是?duì)磁盤(pán)的要求比較高,文件服務(wù)器要進(jìn)行大量數(shù)據(jù)的儲(chǔ)備和傳輸,所以對(duì)磁盤(pán)子 系統(tǒng)的容量和速度都有確定的要求；挑選高轉(zhuǎn)速、高接口速度、大容量緩存的磁盤(pán),并且組 建磁盤(pán)陣列,如 RAID 0 、RAID 5 ,可以有效提升磁盤(pán)系統(tǒng)傳輸文件的速度；除此之外,大 容量的內(nèi)存可以削減讀寫(xiě)硬盤(pán)的次數(shù),為文件傳輸供應(yīng)緩沖,提升數(shù)據(jù)傳輸速度；文件服務(wù)器對(duì)于 CPU 等其他部件的要求不是很

24、高；綜上,文件服務(wù)器對(duì)于硬件需求的優(yōu)先級(jí)為網(wǎng)絡(luò)系統(tǒng)、磁盤(pán)系統(tǒng)和內(nèi)存；文件共享服務(wù)的軟硬件需求：二：軟硬件需求：1硬件需求：企業(yè)級(jí)專(zhuān)用服務(wù)器一臺(tái),要求有很好的穩(wěn)固性,需供應(yīng) 7*24 不間斷服務(wù)；2軟件需求： windows server 2022 一套；三：配置規(guī)劃：1.硬件方面：6 顆 146G 硬盤(pán)做 raid5,從硬件上保證系統(tǒng)的牢靠性和穩(wěn)固性,當(dāng)其中一顆硬盤(pán)物理上顯現(xiàn) 故障,系統(tǒng)將不會(huì)受到影響,仍舊可以正常供應(yīng)服務(wù)；只需后續(xù)更換故障硬盤(pán)；可用空間為 730G；共分為 C：D：E：F：四個(gè)規(guī)律分區(qū)；C：區(qū)為系統(tǒng)區(qū),用于安裝服務(wù)器系統(tǒng),空間為 20G；D：區(qū)為軟件區(qū)存放系統(tǒng)所用軟件,空間為

25、 20G；E：區(qū)為數(shù)據(jù)區(qū),存放公司內(nèi)數(shù)據(jù),空間為 500G；F：區(qū)為資料備份區(qū),對(duì)服務(wù)重視要數(shù)據(jù)進(jìn)行備份；空間大小為：190G；2系統(tǒng)方面：依據(jù)部門(mén)劃分子文件夾,每個(gè)部門(mén)分為兩個(gè)文件夾,private 和 public ；Public 文件夾用于存放本部門(mén)內(nèi)供全公司人員拜望查看的數(shù)據(jù)；Private 文件夾用于存放僅供本部門(mén)內(nèi)部人員訪問(wèn)使用數(shù)據(jù)；四：數(shù)據(jù)備份對(duì)存放到服務(wù)器上的重要數(shù)據(jù)的備份接受完全備份和差異備份相結(jié)合的方式；同時(shí)啟用基于windows server 2022 高級(jí)特性的卷影副本功能；實(shí)現(xiàn)對(duì)規(guī)律分區(qū)數(shù)據(jù)的備份和復(fù)原注解：1raid5 ：RAID 5 主要是通過(guò)XOR 運(yùn)算將數(shù)據(jù)奇

26、偶校驗(yàn)信息分布到磁盤(pán)陣列中的每一個(gè)硬盤(pán)上,最簡(jiǎn)潔的 RAID 5 由 3 塊硬盤(pán)組成,當(dāng)其中一個(gè)硬盤(pán)上的數(shù)據(jù)受到損壞時(shí),可以依據(jù)其他 2 個(gè)硬盤(pán)上的數(shù)據(jù)來(lái)進(jìn)行復(fù)原,從而保證了數(shù)據(jù)的安全；不過(guò)需要留意的是假如其中某兩塊硬盤(pán)上的數(shù)據(jù)遭到破壞后,就不能將數(shù)據(jù)復(fù)原了；2 完全備份：備份全部選中的文件夾,并不依靠文件的存檔屬性來(lái)確定備份那些文件；（在備份過(guò)程中,任何現(xiàn)有的標(biāo)記都被清除,每個(gè)文件都被標(biāo)記為已備份,換言之,清除存檔屬性）；3 差異備份： 差異備份是針對(duì)完全備份：備份上一次的完全備份后發(fā)生變化的全部文件；（差異備份過(guò)程中,只備份有標(biāo)記的那些選中的文件和文件夾；它不清除標(biāo)記,既：備份后不標(biāo)記為已

27、備份文件,換言之,不清除存檔屬性）；4 卷影副本： Windows Server 2022 網(wǎng)絡(luò)操作系統(tǒng) ,它供應(yīng)的卷影副本服務(wù)功能可以對(duì)共享文件夾定期備份, 一旦文件遭受損壞, 在客戶(hù)端就能將共享文件復(fù)原到原先的某一時(shí)刻狀態(tài)；.數(shù)據(jù)庫(kù)服務(wù)器：在企業(yè)的信息化建設(shè)中,數(shù)據(jù)庫(kù)是最為廣泛的一種應(yīng)用；構(gòu)建數(shù)據(jù)庫(kù)服務(wù)器可以將企業(yè)內(nèi)部數(shù)據(jù)合理進(jìn)行儲(chǔ)備和組織,使企業(yè)信息的檢索和查詢(xún)執(zhí)行更為高效；目前主流應(yīng)用的數(shù)據(jù)庫(kù)產(chǎn)品有 Oracle、IBM DB2 、微軟 SQL Server、MySQL 和 Sybase等；數(shù)據(jù)庫(kù)服務(wù)器對(duì)系統(tǒng)各個(gè)方面要求都很高,要處理大量的隨機(jī) I/O 懇求和數(shù)據(jù)傳送,對(duì)內(nèi)存、磁盤(pán)以及

28、 CPU 的運(yùn)算才能均有確定的要求；內(nèi)存方面,數(shù)據(jù)庫(kù)服務(wù)器需要高容高速的內(nèi)存來(lái)節(jié)約處理器拜望硬盤(pán)的時(shí)間,提高服務(wù)器的響應(yīng)速度；同時(shí),一些數(shù)據(jù)庫(kù)產(chǎn)品如 Oracle對(duì)于硬件的要求比較高,比如安裝 Windows 版本的 Oracle 10G 要求至少需要 1GB 物理內(nèi)存；在磁盤(pán)方面,高速的磁盤(pán)子系統(tǒng)也可以提高數(shù)據(jù)庫(kù)服務(wù)器查詢(xún)應(yīng)答的速度,這就要求磁盤(pán)具有高速的接口和轉(zhuǎn)速,目前主流應(yīng)用的儲(chǔ)備介質(zhì)有萬(wàn)轉(zhuǎn)或者15000 轉(zhuǎn)的 SAS 硬盤(pán)或 SCSI硬盤(pán)等；數(shù)據(jù)庫(kù)服務(wù)器對(duì)于處理器性能要求也很高；數(shù)據(jù)庫(kù)服務(wù)器需要依據(jù)需求進(jìn)行查詢(xún),然后將結(jié)果反饋給用戶(hù)；假如查詢(xún)懇求特別多,比如大量用戶(hù)同時(shí)查詢(xún)的時(shí)候,假如

29、服務(wù)器的處理才能不夠強(qiáng), 無(wú)法處理大量的查詢(xún)懇求并作出應(yīng)答,死機(jī)的情形；那么服務(wù)器可能會(huì)顯現(xiàn)應(yīng)答緩慢甚至綜上,數(shù)據(jù)庫(kù)服務(wù)器對(duì)于硬件需求的優(yōu)先級(jí)為內(nèi)存、磁盤(pán)、處理器；郵件服務(wù)器：郵件服務(wù)器是對(duì)實(shí)時(shí)性要求不高的一個(gè)系統(tǒng),對(duì)于處理器性能要求不是很高,但是由于要支持確定數(shù)量的并發(fā)連接,對(duì)于網(wǎng)絡(luò)子系統(tǒng)和內(nèi)存有確定的要求；郵件服務(wù)器軟件對(duì)于內(nèi)存需求也較高,如 Exchange 2022 運(yùn)行時(shí)需要占用 2GB 左右的內(nèi)存；同時(shí),郵件服務(wù)器需要較大的儲(chǔ)備空間用來(lái)儲(chǔ)備郵件及一些文件,但是對(duì)中小企業(yè)來(lái)說(shuō),企業(yè)郵箱的數(shù)量一般只在幾百個(gè)以下, 所以對(duì)于服務(wù)器的配置要求并不高,郵件客戶(hù)端的需求；一臺(tái)入門(mén)級(jí)的服務(wù)器完全

30、可以承載幾百個(gè)郵件服務(wù)器對(duì)于硬件要求程度依次為內(nèi)存、磁盤(pán)、網(wǎng)絡(luò)系統(tǒng)、處理器；.Web 服務(wù)器 Web 服務(wù)器可以說(shuō)是我們最常見(jiàn)的服務(wù)器種類(lèi)之一了,由于不管企業(yè)規(guī)模多大,都會(huì)建立自己的內(nèi)部網(wǎng)絡(luò),在在企業(yè)運(yùn)營(yíng)過(guò)程中如何利用網(wǎng)絡(luò)來(lái)宣揚(yáng)自己甚至是接受一些合同訂單呢？這就需要單位擁有WEB 服務(wù)器了；有的企業(yè)是通過(guò)租用虛擬主機(jī)的方法來(lái)實(shí)現(xiàn)WEB服務(wù)的,而大多數(shù)公司就自己購(gòu)買(mǎi) 都不會(huì)任憑購(gòu)買(mǎi)的；因此我們?cè)谫?gòu)買(mǎi)WEB 服務(wù)器； WEB 服務(wù)器價(jià)格不匪,所以說(shuō)任何企業(yè) WEB 服務(wù)器之前需要好好的做好調(diào)查,看看自己的企業(yè)究竟需要什么配置什么級(jí)別的WEB 服務(wù)器；一般來(lái)說(shuō)預(yù)備WEB 服務(wù)器具體配置因素有很多,但

31、是其中之二起到預(yù)備因素；1WEB 服務(wù)器的負(fù)載：接受 P4 處理器的服務(wù)器大致也就同時(shí)支持 200 到 300 人在線,假如是 Web 系統(tǒng)效率較高,腳本優(yōu)化得好,仍可以再多 100 到 200 人,假如是 WEB 服務(wù)器 CPU 是雙路 Xeon,那么千人在線也差不多是極限了；當(dāng)然假如挑選目前流行的雙核服務(wù)器,支持同時(shí)在線人數(shù)會(huì)更高 ,下表中列出了不同應(yīng)用對(duì)于服務(wù)器關(guān)鍵部件的需求情形：應(yīng)用情形CPU 數(shù)量?jī)?nèi)存數(shù)量（ MB ）只有靜態(tài)網(wǎng)頁(yè)1 128256 生成動(dòng)態(tài)網(wǎng)頁(yè)2 2561GB 局域網(wǎng) 200 次拜望 /秒1 256512 局域網(wǎng) 500 次拜望 /秒 2 5121GB 局域網(wǎng) 1000

32、 次拜望 /秒 24 1GB8GB 文件共享服務(wù)的硬件需求：（2）WEB 服務(wù)器的環(huán)境：所謂WEB服務(wù)器的環(huán)境就是指他所在的系統(tǒng)和軟件環(huán)境,眾所周知服務(wù)器操作系統(tǒng)有windows 和 linux 之分,而頁(yè)面發(fā)布工具也是apache,IIS,TOMCA T 群雄逐鹿；不同的環(huán)境搭配使用起來(lái)的成效是不一樣的,WEB 服務(wù)器的性能也存在著很大的差異；另外 WEB 網(wǎng)站頁(yè)面構(gòu)成語(yǔ)言不同也預(yù)備了 WEB 服務(wù)器的應(yīng)用環(huán)境,假如我們使用的是 ASP 語(yǔ)言,那么最好的方法是結(jié)合 IIS 進(jìn)行發(fā)布；假如我們使用的是 PHP 語(yǔ)言,那么結(jié)合 APACHE 將能實(shí)現(xiàn)正確成效； 不過(guò)依據(jù)筆者體會(huì)在腳本的執(zhí)行效率上

33、兩種搭配存在著很大的差異,相比之下 Apache+PHP 這種搭配執(zhí)行效率最高,往往可以讓同等配置的WEB 服務(wù)器支持的在線人數(shù)更多,不過(guò) Apache+PHP 環(huán)境配置起來(lái)相對(duì)麻煩,不適合于中小企業(yè)；另外網(wǎng)頁(yè)系統(tǒng)編寫(xiě)的復(fù)雜程度和優(yōu)化程度也極大的影響著服務(wù)器能夠承載的拜望人數(shù),大部分的新聞資訊、下載類(lèi)網(wǎng)站都已經(jīng)使用了靜態(tài)頁(yè)面來(lái)削減Web 系統(tǒng)對(duì)服務(wù)器處理才能的依賴(lài),但是仍舊有不少例如論壇、商城一類(lèi)的系統(tǒng)需要大量動(dòng)態(tài)代碼的支持,服務(wù)器消耗在計(jì)算動(dòng)態(tài)代碼上的資源要明顯高于處理靜態(tài)頁(yè)面；這也是為什么很多論壇都供應(yīng)了動(dòng)態(tài)頁(yè)面靜態(tài)化的功能,通過(guò)此功能可以提高 WEB 服務(wù)器的運(yùn)行效率,削減不必要資源的鋪

34、張；總的來(lái)說(shuō)對(duì)于中小企業(yè)來(lái)說(shuō)我們應(yīng)當(dāng)挑選 windows 操作系統(tǒng)用于 WEB 發(fā)布,挑選apache+php 仍是 IIS+asp,這就要看我們的網(wǎng)站頁(yè)面編寫(xiě)語(yǔ)言了；WEB 服務(wù)器是企業(yè)中最常見(jiàn)到的服務(wù)器,而且一般中小企業(yè)同時(shí)在線人數(shù)也不會(huì)太多,所以他在眾多應(yīng)用服務(wù)器中是對(duì)硬件要求比較低的；CPU 數(shù)量保證在一到兩個(gè)即可,主頻也挑選主流頻率,內(nèi)存為 1G 到 2G 就可以中意需求,硬盤(pán)容量隨著網(wǎng)站大小而變化,一般幾十 G 足夠了,硬盤(pán)性能盡量接受服務(wù)器硬盤(pán),例如SCSI 或 SATA 接口的,這樣可以提高數(shù)據(jù)的拜望速度,網(wǎng)絡(luò)帶寬最好是千兆網(wǎng)卡,必要時(shí)可以配備兩塊；挑選 WEB 服務(wù)器配件的依

35、據(jù)：通過(guò)上面的內(nèi)容我們已經(jīng)知道WEB 服務(wù)器的挑選不是一成不變的,他是由企業(yè)的實(shí)際情況所預(yù)備的； 一般來(lái)說(shuō)我們應(yīng)當(dāng)在選購(gòu)WEB 服務(wù)器前對(duì)今后會(huì)達(dá)到的在線人數(shù)以及使用的發(fā)布工具等軟件信息做一個(gè)評(píng)估,然后在這個(gè)評(píng)估的基礎(chǔ)上在配置性能上留確定的余地為以后升級(jí)做預(yù)備；（1）CPU 性能：CPU 是預(yù)備 WEB 服務(wù)器性能好壞的關(guān)鍵部件,現(xiàn)在雙核CPU 價(jià)格如此廉價(jià),我們可以購(gòu)買(mǎi)一塊或者兩塊來(lái)?yè)?dān)當(dāng)此重任即可；挑選 Intel 仍是 AMD 就要看自己的喜好了,當(dāng)然 CPU預(yù)備主板芯片,所以在挑選時(shí)確定要結(jié)合主板型號(hào)和功能去挑選 CPU；（2）內(nèi)存性能：內(nèi)存也是衡量服務(wù)器性能好壞的主要標(biāo)準(zhǔn),大容量?jī)?nèi)存可

36、以保證服務(wù)器經(jīng)受更多同時(shí)會(huì)話(huà)；不管是靜態(tài)頁(yè)面的網(wǎng)址仍是動(dòng)態(tài)頁(yè)面的網(wǎng)站,最好都盡量使用大容量?jī)?nèi)存,一般 WEB 服務(wù)器至少應(yīng)當(dāng)挑選 1G 容量的內(nèi)存,假如條件容許盡量接受高達(dá) 2G 的內(nèi)存；另外在挑選內(nèi)存時(shí)移動(dòng)要購(gòu)買(mǎi)那些具有糾錯(cuò)技術(shù)（如ECC 校驗(yàn)）的產(chǎn)品；由于服務(wù)器要穩(wěn)固的運(yùn)行,要保證運(yùn)算過(guò)程中盡量少出錯(cuò),所以購(gòu)買(mǎi)內(nèi)存時(shí)要特別關(guān)注是否具有內(nèi)存糾錯(cuò)技術(shù)；（3）硬盤(pán)性能：服務(wù)器硬盤(pán)方面容量已經(jīng)不是衡量其性能的主要參數(shù),我們關(guān)注的是接口和緩存,現(xiàn)在大部分的入門(mén)級(jí)機(jī)型都使用性能杰出價(jià)格低廉的SATA 硬盤(pán), 其實(shí)這也無(wú)可厚非,只不過(guò)假如嚴(yán)格比較 SATA 跟 SCSI 的區(qū)分,在穩(wěn)固性方面和使用壽命方

37、面SCSI 仍是有較大優(yōu)勢(shì)；另外假如你要保證 WEB 服務(wù)器上資料的安全, 仍需要將硬盤(pán)配置為 RAID 來(lái)保證數(shù)據(jù)完好無(wú)損,這時(shí) RAID 卡也是不行缺少需要額外購(gòu)買(mǎi)的；當(dāng)然假如你是第一次選購(gòu)單位 WEB 服務(wù)器的話(huà),在硬盤(pán)上最好先接受兩塊硬盤(pán)做RAID1 的方式來(lái)做數(shù)據(jù)疼惜,等以后硬盤(pán)數(shù)量和性能提高后再使用 RAID5 來(lái)對(duì)數(shù)據(jù)進(jìn)行冗余疼惜；（4）主板性能：主板是服務(wù)器的關(guān)鍵,對(duì)于 WEB 服務(wù)器來(lái)說(shuō)主板確定要使用專(zhuān)業(yè)的服務(wù)器主板；專(zhuān)業(yè)服務(wù) 器主板的用料是特別嚴(yán)格的,電容、 電阻偷工減料的行為在服務(wù)器主板上是不能顯現(xiàn)的,所 以挑選產(chǎn)品也要找大品牌,多花點(diǎn)錢(qián)得到的成效卻是龐大的；另外主板芯片

38、組是由 CPU 型 號(hào)和品牌所預(yù)備的,兩者確定要搭配好,否就會(huì)白白花費(fèi)高額經(jīng)費(fèi)；（5）網(wǎng)卡性能：WEB 服務(wù)器確定都是要接入網(wǎng)絡(luò)來(lái)工作,而WEB 服務(wù)器拜望量一般都很大,這時(shí)候?qū)I(yè)網(wǎng)卡跟一般網(wǎng)卡的區(qū)分就特別明顯,在挑選 WEB 服務(wù)器的網(wǎng)卡時(shí)我們要使用千兆網(wǎng)卡而不 是一般的百兆網(wǎng)卡, 用了這樣的網(wǎng)卡服務(wù)器才能從根本上頂住幾百個(gè)人甚至是幾千個(gè)人同時(shí) 在線的重?fù)?dān)； 當(dāng)然一方面需要網(wǎng)卡是千兆,另一方面也要保證與網(wǎng)卡連接的交換機(jī)端口也支 持千兆,否就千兆網(wǎng)卡將降低到百兆速度進(jìn)行工作；（6）顯卡性能：WEB 服務(wù)器留意的是性能和并發(fā)處理才能,所以顯卡性能就顯得沒(méi)那么重要了,第一我們 不拿服務(wù)器玩玩耍,其

39、次我們不拿服務(wù)器看大片,因此顯卡有即可,不需要有多高檔,大多數(shù) WEB 服務(wù)器都是挑選主板上集成顯卡的方式供應(yīng)顯示功能,這里需要留意一點(diǎn)的就是主板上集成的顯卡不能太高檔,性能不用太好, 由于性能好的顯卡會(huì)發(fā)熱、耗電, 需要與 CPU建立聯(lián)系處理數(shù)據(jù)從而占用了部分珍貴資源,成為服務(wù)器的一個(gè)負(fù)擔(dān),所以專(zhuān)業(yè)的服務(wù)器主板都是內(nèi)建一張 ATI 入門(mén)級(jí)顯卡；（7）聲卡性能：服務(wù)器有沒(méi)有聲都無(wú)所謂,不過(guò)既然是WEB 服務(wù)器,常常要調(diào)試網(wǎng)站,網(wǎng)站頁(yè)面上難免有視頻和音頻資源,因此挑選一個(gè)再一般不過(guò)的聲卡僅僅中意服務(wù)器能夠“出聲 ” 即可, 高性能的聲卡也會(huì)和顯卡一樣占用部分珍貴資源；按服務(wù)器的機(jī)箱結(jié)構(gòu)來(lái)劃分,可

40、以把服務(wù)器劃分為 式服務(wù)器 ”三類(lèi)；1臺(tái)式服務(wù)器“ 臺(tái)式服務(wù)器 ” 、“ 機(jī)架式服務(wù)器 ” 和“ 刀片臺(tái)式服務(wù)器也稱(chēng)為“ 塔式服務(wù)器 ”；有的臺(tái)式服務(wù)器接受大小與一般立式運(yùn)算機(jī)大致相當(dāng)?shù)臋C(jī)箱,有的接受大容量的機(jī)箱,像個(gè)碩大的柜子；低檔服務(wù)器由于功能較弱,整個(gè)服務(wù)器的內(nèi)部結(jié)構(gòu)比較簡(jiǎn)潔,所以機(jī)箱不大, 都接受臺(tái)式機(jī)箱結(jié)構(gòu)；這里所介紹的臺(tái)式不是平常一般運(yùn)算機(jī)中的臺(tái)式, 立式機(jī)箱也屬于臺(tái)式機(jī)范疇,當(dāng)大的份額；2機(jī)架式服務(wù)器目前這類(lèi)服務(wù)器在整個(gè)服務(wù)器市場(chǎng)中占有相機(jī)架式服務(wù)器的形狀看來(lái)不像運(yùn)算機(jī),而像交換機(jī),有 1U（1U=1.75 英寸）、2U、4U 等規(guī)格；機(jī)架式服務(wù)器安裝在標(biāo)準(zhǔn)的19 英寸機(jī)柜里面；

41、這種結(jié)構(gòu)的多為功能型服務(wù)器；對(duì)于信息服務(wù)企業(yè) （如 ISP/ICP/ISV/IDC ）而言, 挑選服務(wù)器時(shí)第一要考慮服務(wù)器的體積、功耗、發(fā)熱量等物理參數(shù),由于信息服務(wù)企業(yè)通常使用大型專(zhuān)用機(jī)房統(tǒng)一部署和治理大量的服務(wù)器資源,機(jī)房通常設(shè)有嚴(yán)密的保安措施、良好的冷卻系統(tǒng)、多重備份的供電系統(tǒng),其機(jī)房的造價(jià)相當(dāng)昂貴；如何在有限的空間內(nèi)部署更多的服務(wù)器直接關(guān)系到企業(yè)的服務(wù)成本,通常選用機(jī)械尺寸符合 19 英寸工業(yè)標(biāo)準(zhǔn)的機(jī)架式服務(wù)器；機(jī)架式服務(wù)器也有多種規(guī)格,例如1U（4.45cm 高）、2U、4U、6U、8U 等；通常 1U 的機(jī)架式服務(wù)器最節(jié)約空間,但性能和可擴(kuò)展性較差,適合一些業(yè)務(wù)相對(duì)固定的使用領(lǐng)域；

42、4U 以上的產(chǎn)品性能較高,可擴(kuò)展性好,一般支持 4 個(gè)以上的高性能處理器和大量的標(biāo)準(zhǔn)熱插拔部件；治理也特別便利, 廠商通常提供人相應(yīng)的治理和監(jiān)控工具,適合大拜望量的關(guān)鍵應(yīng)用,但體積較大,空間利用率不高；3刀片式服務(wù)器刀片式服務(wù)器是一種HAHD （High Availability High Density,高可用高密度） 的低成本服務(wù)器平臺(tái), 是特地為特別應(yīng)用行業(yè)和高密度運(yùn)算機(jī)環(huán)境設(shè)計(jì)的,其中每一塊 “刀片 ”實(shí)際上就是一塊系統(tǒng)母板, 類(lèi)似于一個(gè)個(gè)獨(dú)立的服務(wù)器；在這種模式下, 每一個(gè)母板運(yùn)行自己的系統(tǒng),服務(wù)于指定的不同用戶(hù)群,相互之間沒(méi)有關(guān)聯(lián)；不過(guò)可以使用系統(tǒng)軟件將這些母板集合成一個(gè)服務(wù)器集群

43、； 在集群模式下, 全部的母板可以連接起來(lái)供應(yīng)高速的網(wǎng)絡(luò)環(huán)境,可以共享資源,為相同的用戶(hù)群服務(wù)；當(dāng)前市場(chǎng)上的刀片式服務(wù)器有兩大類(lèi)：一類(lèi)主要為電信行業(yè)設(shè)計(jì),接口標(biāo)準(zhǔn)和尺寸規(guī)格符合 PICMG（PCI Industrial Computer Manufacturers Group ）1.x 或 2.x,將來(lái)仍將推出符合 PICMG 3.x 的產(chǎn)品,接受相同標(biāo)準(zhǔn)的不同廠商的刀片和機(jī)柜在理論上可以相互兼容；另一類(lèi)為通用運(yùn)算設(shè)計(jì),接口上可能接受了上述標(biāo)準(zhǔn)或廠商標(biāo)準(zhǔn),但 尺寸規(guī)格是廠商自定, 留意性能價(jià)格比, 目前屬于這一類(lèi)的產(chǎn)品居多；集運(yùn)算和 IxP 供應(yīng)互聯(lián)網(wǎng)服務(wù)；.E-mail 服務(wù)器刀片式服務(wù)器目

44、前最適合群E-mail服務(wù)器是個(gè)實(shí)時(shí)性需要不高的系統(tǒng),主要是對(duì)硬盤(pán)空間的需要,同時(shí),要考慮E-mail 服務(wù)器軟件對(duì)用戶(hù)數(shù)的支持,依據(jù)現(xiàn)在的需求, 普一般通的一臺(tái)入門(mén)級(jí)服務(wù)器的性能在使用 Linux 平臺(tái)的 Postfix 郵件系統(tǒng)時(shí), 可支持上百萬(wàn)級(jí)用戶(hù)正常收發(fā)郵件；當(dāng)然, E-mail服務(wù)器配置的硬盤(pán)容量要足夠大,建議接受主流的大容量的硬盤(pán),如 300GB SATA 硬盤(pán)或146GB SCSI 硬盤(pán),同時(shí)服務(wù)器要預(yù)留硬件架位,以中意將來(lái)應(yīng)用；建議使用塔式服務(wù)器或可安裝 8 個(gè)/6 個(gè)硬盤(pán)的 2U 機(jī)架式服務(wù)器；綜合以上所述,服務(wù)器應(yīng)接受：正睿 I12364310S 參數(shù)基本類(lèi)別類(lèi)別 機(jī)架式

45、結(jié)構(gòu) 4U 處理器CPU 類(lèi)型奔騰雙核E5200 處理器CPU 頻率2500MHz 處理器描述標(biāo)配 1 個(gè)奔騰雙核最大處理器數(shù)1 量CPU 二級(jí)緩存2MB 主板主板芯片組 Intel S3200 FSB（總線）800MHz 擴(kuò)展槽 PCI-E 2、PCI 3 內(nèi)存內(nèi)存類(lèi)型 DDRII 內(nèi)存大小 2GB 內(nèi)存插槽數(shù)量 4 最大內(nèi)存容量 8GB 儲(chǔ)備硬盤(pán)大小 硬盤(pán)類(lèi)型 硬盤(pán)最大容量 內(nèi)部硬盤(pán)架數(shù) 最大熱插拔硬 盤(pán)數(shù) 磁盤(pán)陣列卡250GB SATA 300GB 10 個(gè)硬盤(pán)位不支持SATAII RAID 0,1,10,5 網(wǎng)絡(luò)網(wǎng)絡(luò)把握器 雙千兆網(wǎng)卡顯示性能顯示芯片 XGI Z9s 接口類(lèi)型標(biāo)準(zhǔn)接口

46、2*USB 前置 ;2*USB 后置 ;VIDEO;COM;PS/2 其他參數(shù)服務(wù)重慶五年免費(fèi)上門(mén)服務(wù),全國(guó)三年免費(fèi)上門(mén)服務(wù),關(guān)鍵部件三年以上免費(fèi)質(zhì)保治理及安全性治理工具 Server Management 電源性能電源 ATX 電源數(shù)量 1 電 壓 12V 功 率 300/400W 外觀特點(diǎn)尺寸 550 430 176mm 重量 18Kg 軟件系統(tǒng)系統(tǒng)支持win 2022/win2022sever/winxp/Linux/Unix等適用環(huán)境工作溫度 10-35工作濕度 20%-80% 儲(chǔ)存溫度-40-65儲(chǔ)存濕度 5%-95% 27 防火墻選型描述所選防火墻的安全特性防火墻的選購(gòu)考慮其實(shí)防火

47、墻的選購(gòu)與其他網(wǎng)絡(luò)設(shè)備和選購(gòu)差不多,主要是考慮到品牌和性能；品牌好說(shuō), 有名的大家都或許早已知道一些,但是對(duì)于技術(shù)和性能,不同品牌、不同型號(hào)差別較大,是整個(gè)防火墻選購(gòu)留意事項(xiàng)中的關(guān)鍵所在；性能角度考慮的；1產(chǎn)品類(lèi)型下面所要介紹的選購(gòu)留意事項(xiàng)主要是從防火墻技術(shù)和防火墻的產(chǎn)品分類(lèi)標(biāo)準(zhǔn)較多,本書(shū)主要介紹的是硬件防火墻,而且只考慮傳統(tǒng)邊界防火墻；在邊界防火墻中,假如從硬件結(jié)構(gòu)來(lái)看的話(huà),基本上有兩大類(lèi)：路由器集成式和硬件獨(dú)立式防火墻； 前者是在邊界路由器基礎(chǔ)上輔以軟件,添加一些包過(guò)濾功能,通常稱(chēng)之為包過(guò)濾防火墻,如 Cisco IOS 防火墻等；而獨(dú)立式硬件防火墻通常是基于應(yīng)用級(jí)網(wǎng)關(guān)、自動(dòng)代理等較先進(jìn)過(guò)

48、濾技術(shù)的,各種過(guò)濾技術(shù)有不同的優(yōu)點(diǎn)和適用環(huán)境,要留意挑選；另外, 防火墻所用的系統(tǒng)也特別關(guān)鍵,它關(guān)系到防火墻自身的安全性能；目前包過(guò)濾型的路由器防火墻是沒(méi)有單獨(dú)的操作系統(tǒng)的,而獨(dú)立式的硬件防火墻有的接受操作系統(tǒng),而有的就接受特地開(kāi)發(fā)的嵌入式操作系統(tǒng)；相比之下, 特地開(kāi)發(fā)的操作系統(tǒng)比較安全,由于它所包括的服務(wù)比較小,安全漏洞比較少；2LAN 端口類(lèi)型和數(shù)量防火墻的接口雖然沒(méi)有路由器那么復(fù)雜,但也因具體的應(yīng)用環(huán)境不同,所用的接口類(lèi)型也不一樣；主要表現(xiàn)在內(nèi)部網(wǎng)絡(luò)接口類(lèi)型上,防火墻的LAN 端口類(lèi)型要符合應(yīng)用環(huán)境的網(wǎng)絡(luò)連接需求；主要的LAN 端口類(lèi)型有以太網(wǎng)、快速以太網(wǎng)、千兆位以太網(wǎng)、ATM 等主流網(wǎng)

49、絡(luò)類(lèi)型；在企業(yè)局域網(wǎng)中,通常只需要能支持以太網(wǎng)、快速以太網(wǎng),浸透數(shù)新型的防火墻仍支持 千兆位以太網(wǎng)；留意支持接口類(lèi)型越多,價(jià)格越高,由于在防火墻主板中的電路會(huì)越復(fù)雜；不要一味貪全, 網(wǎng)絡(luò)中當(dāng)前及將來(lái)相當(dāng)一段時(shí)間不行能需要連接的網(wǎng)絡(luò)類(lèi)型,就不要挑選了；在防火墻 LAN 端口支持方面,仍要考慮其最大的 LAN 端口數(shù),假如企業(yè)只有一個(gè)網(wǎng)絡(luò)需 要疼惜,就可挑選具有 1 個(gè) LAN 端口的,而需組建多宿主機(jī)模式,就需要挑選能供應(yīng)多個(gè) LAN 端口的防火墻 有的供應(yīng)了高達(dá) 4 個(gè)或 4 個(gè)以上的 LAN 端口 ,以實(shí)現(xiàn)疼惜不同內(nèi)網(wǎng)的 目的；當(dāng)然接口數(shù)越多,價(jià)格也越高；3協(xié)議支持防火墻要對(duì)各種數(shù)據(jù)包進(jìn)行過(guò)

50、濾,就必需對(duì)相應(yīng)數(shù)據(jù)包通信方式供應(yīng)支持,除了廣泛受支持的 TCPIP 協(xié)議外,仍有可能需要支持AppleTalk 、DECnet 、IPX 及 NETBEUI 等協(xié)議,當(dāng)然這要依據(jù)具體的應(yīng)用環(huán)境而定,通常只需支持 TCPIP 協(xié)議即可；假如防火墻要支持 VPN 通信,就確定要挑選支持 VPN 隧道協(xié)議 PPTP 和 L2TP ,以及 IPSec 安全協(xié)議等；4拜望把握配置防火墻的拜望規(guī)章是防火墻的一項(xiàng)重要而又基本的功能；在防火墻中的拜望規(guī)章列表中,不同的防火墻有不同的配置方式,也就表達(dá)了不同防火墻系統(tǒng)的安全策略完善程度；好的防火墻過(guò)濾規(guī)章應(yīng)涵蓋全部出入防火墻的數(shù)據(jù)包的處理方法,對(duì)于沒(méi)有明確定義

51、的數(shù)據(jù)包,也應(yīng)有一個(gè)默認(rèn)處理方法；同時(shí)要求過(guò)濾規(guī)章應(yīng)易于懂得,易于編輯修改, 并具備一樣性檢測(cè)機(jī)制,防止各條規(guī)章問(wèn)相互沖突,而不起作用；防火墻能否在應(yīng)用層供應(yīng)代理支持也是特別重要的,如 HTTP 、FTP、Telnet、SNMP 代理等,在傳輸層是否可以供應(yīng)代理支持,是否支持 FTP 文件類(lèi)型過(guò)濾,答應(yīng) FTP 命令防止某些類(lèi)型文件通過(guò)防火墻；在應(yīng)用級(jí)代理方面,是否具有應(yīng)用層高級(jí)代理功能,如 HTTP 、POP3；在安全策略上, 防火墻應(yīng)具有相當(dāng)?shù)撵`敏性；第一防火墻的過(guò)濾語(yǔ)言應(yīng)當(dāng)是靈敏的,編程對(duì)用戶(hù)是友好的,仍應(yīng)具備如干可能的過(guò)濾屬性,如源和目的IP 地址、協(xié)議類(lèi)型、源和目的TCPUDP 端口

52、及入出接口等；只有這樣用戶(hù)才能依據(jù)實(shí)際需求實(shí)行靈敏的安全策略疼惜自己企業(yè)網(wǎng)絡(luò)的安全；另外, 防火墻除應(yīng)包含先進(jìn)的鑒別措施外,仍應(yīng)接受盡量多的先進(jìn)技術(shù),如包過(guò)濾技術(shù)、身份識(shí)別及驗(yàn)證、信息的保密性疼惜、信息的完整性校驗(yàn)、系統(tǒng)的拜望把握機(jī)制、授權(quán)治理等技術(shù)等,這些都是防火墻安全系統(tǒng)所必需考慮的；在身份認(rèn)證支持方面,一般情形下防火墻應(yīng)具有一個(gè)以上認(rèn)證方案,如 RADIUS 、 Kerberos、TACACS TACACS+ 、口令方式、數(shù)字證書(shū)等；防火墻能夠?yàn)楸镜鼗蜻h(yuǎn)程用戶(hù)供應(yīng)經(jīng)過(guò)認(rèn)證與授權(quán)的對(duì)網(wǎng)絡(luò)資源的拜望,防火墻治理員必需預(yù)備客戶(hù)以何種方式通過(guò)認(rèn)證；列出防火墻所能支持的認(rèn)證標(biāo)準(zhǔn)和 CA 互操作性

53、廠商可以挑選自己的認(rèn)證方案,但應(yīng)符合相應(yīng)的國(guó)際標(biāo)準(zhǔn) ,以及實(shí)現(xiàn)的認(rèn)證協(xié)議是否與其他 CA 產(chǎn)品兼容互通；5自身的安全性防火墻本身就是一個(gè)用于安全防護(hù)的設(shè)備,當(dāng)然其自身的安全性也就顯得更加重要了；防火墻的安全性能取決于防火墻是否接受了安全的操作系統(tǒng)和是否接受了專(zhuān)用的硬件平臺(tái)；由于現(xiàn)在其次代防火墻產(chǎn)品通常不再依靠用戶(hù)的操作系統(tǒng),而是接受自己?jiǎn)为?dú)開(kāi)發(fā)的操作系統(tǒng)；應(yīng)用系統(tǒng)的安全性能是以防火墻自身操作系統(tǒng)的安全性能為基礎(chǔ)的,同時(shí), 應(yīng)用系統(tǒng)自身的安全實(shí)現(xiàn)也直接影響到整個(gè)系統(tǒng)的安全性；在硬件配置方面, 提高防火墻的牢靠性通常是通過(guò)提高防火墻部件的強(qiáng)健性、增大設(shè)計(jì)閥值和增加冗余部件進(jìn)行的；6防范功能；在供應(yīng)

54、病毒掃描功能的防火墻中,要驗(yàn)證其掃描的文檔類(lèi)型,如是否會(huì)對(duì)電子郵件附件中的 DOC 和 ZIP 文件、FTP 中的下載或上載文件內(nèi)容進(jìn)行掃描,以發(fā)覺(jué)其中包含的危急信息；驗(yàn)證防火墻是否具有抗擊 DoS 攻擊的才能；在網(wǎng)絡(luò)攻擊中,拒絕服務(wù)攻擊是使用頻率最高的手段；拒絕服務(wù)攻擊 DoS就是攻擊者過(guò)多地占用共享資源,導(dǎo)致服務(wù)器超載或系統(tǒng)資源耗盡,而使其他用戶(hù)無(wú)法享有服務(wù)或沒(méi)有資源可用；防火墻通過(guò)把握、檢測(cè)與報(bào)警等機(jī)制,應(yīng)可有效地防止或抗擊黑客的 DoS 攻擊；當(dāng)然除了防火墻要具備這種才能外,我們?nèi)钥蓪?duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行完善,增強(qiáng)網(wǎng)絡(luò)自身的 DoS 攻擊防范才能； 拒絕服務(wù)攻擊可以分為兩類(lèi)：一類(lèi)是由于操作系統(tǒng)

55、或應(yīng)用軟件在設(shè)計(jì)或編程上存在缺陷而造成的,這種類(lèi)型只能通過(guò)打補(bǔ)丁的方法來(lái)解決,如我們常見(jiàn)的各種 Windows系統(tǒng)安全補(bǔ)丁； 另一類(lèi)是由于協(xié)議本身存在缺陷而造成的,這種類(lèi)型的攻擊雖然較少,但是造成的危害卻特別大；對(duì)于第一類(lèi)問(wèn)題,防火墻顯得有些力不從心,由于系統(tǒng)缺陷與病毒感染不同, 沒(méi)有病毒碼作為依據(jù),防火墻常常會(huì)作出錯(cuò)誤的判定；但防火墻有才能應(yīng)對(duì)其次類(lèi)攻擊；隨著黑客攻擊手段的提高,新的入侵手段也已開(kāi)頭普遍,如基于 ActiveX 、Java、Cookies、Javascript 程序的入侵； 防火墻應(yīng)當(dāng)能夠從HTTP 頁(yè)面剝離 Java Applet、ActiveX 等小程序及從 Script

56、、PHP 和 ASP 等代碼檢測(cè)出危急代碼或病毒,并向?yàn)g覽器用戶(hù)報(bào)警；同時(shí),能夠過(guò)濾用戶(hù)上載的 CGI 、 ASP 等程序,當(dāng)發(fā)覺(jué)危急代碼時(shí),向服務(wù)器報(bào)警；7連接性能由于防火墻位于網(wǎng)絡(luò)邊界,需對(duì)進(jìn)入網(wǎng)絡(luò)的全部數(shù)據(jù)包進(jìn)行過(guò)濾,這就要求防火墻能以最快的速度準(zhǔn)時(shí)對(duì)全部數(shù)據(jù)包進(jìn)行檢測(cè),否就就可能造成比較的延時(shí),甚至死機(jī)； 這個(gè)指標(biāo)非常重要, 表達(dá)了防火墻的可用性；假如防火墻對(duì)網(wǎng)絡(luò)造成較大的延時(shí),就是以犧牲性能為代價(jià)來(lái)?yè)Q取網(wǎng)絡(luò)安全,明顯這不是當(dāng)前用戶(hù)之所想,會(huì)給用戶(hù)造成較大的缺失；這一點(diǎn)我們?cè)谑褂脗€(gè)人防火墻時(shí)可能深有感受,有時(shí)我們?cè)诖蜷_(kāi)防火墻時(shí)上網(wǎng)速度特別慢,而一旦去掉防火墻速度就上來(lái)了,緣由就是由于防

57、火墻在過(guò)濾數(shù)據(jù)包時(shí)效率不高；就防火墻類(lèi)型來(lái)說(shuō),包過(guò)濾型速度最快,對(duì)原有網(wǎng)絡(luò)性能影響最小；在防火墻端口帶寬足夠?qū)?如現(xiàn)在的千兆位防火墻 的情形下,其影響仍不足以讓人感覺(jué)；而先進(jìn)的狀態(tài)包過(guò)濾、應(yīng)用級(jí)網(wǎng)關(guān)、 自適應(yīng)代理防火墻,雖然其包檢測(cè)機(jī)制比包過(guò)濾先進(jìn),但所需時(shí)間要比包過(guò)濾多,因而在效率方面就不如包過(guò)濾型；但同時(shí)我們又應(yīng)看到,包過(guò)濾防火墻本身就存在很多不足, 所以盡管它的數(shù)據(jù)處理性能正確,仍不宜在安全性要求較高的網(wǎng)絡(luò)中接受；雖然接受新型過(guò)濾技術(shù)的防火墻在包處理性能上有所限制,但仍是可以找到一個(gè)平穩(wěn)點(diǎn)的,而且它們的安全性能是包過(guò)濾型所無(wú)法比擬的,火墻；8治理功能所以我們?nèi)允墙ㄗh盡可能接受支持新型過(guò)濾

58、技術(shù)的防在治理方面, 主要是出于網(wǎng)絡(luò)治理員對(duì)防火墻的日常治理工作便利性角度考慮,防火墻要能為治理員供應(yīng)足夠的信息或操作便利；通常網(wǎng)絡(luò)治理員需對(duì)防火墻進(jìn)行如下治理工作：通過(guò)防火墻的身份鑒別,編寫(xiě)防火墻的安全規(guī)章；配置防火墻的安全參數(shù)；查看防火墻的日志,通過(guò)日志記錄信息修改安全規(guī)章、調(diào)整網(wǎng)絡(luò)部署等； 在這些日常治理工作中,有的要在本地執(zhí)行,而有的答應(yīng)通過(guò)遠(yuǎn)程治理方式進(jìn)行遠(yuǎn)程治理； 這就要求防火墻支持相應(yīng)的遠(yuǎn)程治理方式；在防火墻配置方面它也有幾種萬(wàn)式,如本地把握端口 Console 配置方式、遠(yuǎn)程 Telnet、FTP,甚至 HTTP 方式,查看所選防火墻所支持的配置方式是否中意你公司的實(shí)際需求；對(duì)

59、于大型網(wǎng)絡(luò), 假如存在多個(gè)防火墻,我們?nèi)砸紤]防火墻是否支持集中治理,通過(guò)集成策略集中治理多個(gè)防火墻可以大大減輕網(wǎng)絡(luò)治理負(fù)擔(dān)；另一方面, 仍要考慮防火墻是否供應(yīng)基于時(shí)間的拜望把握；是否支持 SNMP 監(jiān)視和配置；在大中型企業(yè)防火墻治理方面,仍需考慮以下幾方面的性能：是否支持帶寬治理；是否支持負(fù)載均衡特性；是否支持失效復(fù)原特性failover ；支持帶寬治理的防火墻能夠依據(jù)當(dāng)前的流量動(dòng)態(tài)調(diào)整某些客戶(hù)端占用的帶寬；負(fù)載均衡特性可以看成動(dòng)態(tài)的端口映射,將一個(gè)外部地址的某一 TCP 或 UDP 端口映射到一組內(nèi)部地址的某一端口；而失效復(fù)原特性是一種容錯(cuò)技術(shù),如雙機(jī)熱備份、故障復(fù)原、雙電源備份等；9記錄

60、和報(bào)表功能這項(xiàng)功能是對(duì)接受應(yīng)用級(jí)網(wǎng)關(guān)、自適應(yīng)代理服務(wù)器等新技術(shù)的防火墻而言的,對(duì)于包過(guò)濾路由器防火墻是不具備此功能的；在防火墻的日志記錄和報(bào)表功能上,主要考慮以下幾個(gè)方面；防火墻處理完整日志的方法：防火墻應(yīng)當(dāng)規(guī)定對(duì)于符合條件的報(bào)文進(jìn)行日志記錄,同時(shí) 仍需供應(yīng)日志信息治理和儲(chǔ)備方法；是否供應(yīng)自動(dòng)日志掃描：指防火墻是否具有日志的自動(dòng)分析和掃描功能,對(duì)于幫忙 治理 員進(jìn)行有效的治理特別重要,通過(guò)防火墻的自動(dòng)分析和掃描功能,治理員可以 獲得更具體 的統(tǒng)計(jì)結(jié)果,以便治理員有針對(duì)性地進(jìn)行相應(yīng)方面的完善；是否具有警告通知機(jī)制：防火墻應(yīng)供應(yīng)警告機(jī)制,在檢測(cè)到網(wǎng)絡(luò)入侵及設(shè)備運(yùn)轉(zhuǎn)異 常情 況時(shí),通過(guò)警告信息來(lái)通知