企業(yè)網(wǎng)絡規(guī)劃設計方案

企業(yè)網(wǎng)絡規(guī)劃設計方案企業(yè)網(wǎng)絡規(guī)劃設計方案企業(yè)網(wǎng)絡規(guī)劃設計方案資料僅供參考文件編號：2022年4月企業(yè)網(wǎng)絡規(guī)劃設計方案版本號：A修改號：1頁次：1.0審核：批準:發(fā)布日期：XXX企業(yè)網(wǎng)絡安全綜合設計方案重慶電子工程職業(yè)學院冉亞東2011年11月目錄第一章設計背景分析……….3第二章需求分析……………….………3設計需求……….………………3網(wǎng)絡設計需求分析…….……….4功能需求分析……4環(huán)境需求分析……………..5性能需求分析……5第三章網(wǎng)絡組網(wǎng)技術選型.……………..6第四章網(wǎng)絡拓撲圖……9網(wǎng)絡拓撲結構圖……………...9VLAN劃分及編制方案……..…...10第五章設備清單及所需網(wǎng)絡設備介紹………………...……11第六章網(wǎng)絡PDS系統(tǒng)設計………………..…21第七章網(wǎng)絡儲存設計………22存儲備份必要性分析…………….22基于HPSERVER的數(shù)據(jù)存儲與備份方案…..…22備份工作實現(xiàn)自動化…………25實現(xiàn)跨平臺備份……………...…..25第八章網(wǎng)絡安全設計……………………..…..26概要安全風險分析……………….26實際安全風險分析……………….26網(wǎng)絡系統(tǒng)的安全原則…………27安全產(chǎn)品………….27風險評估………….28安全服務………….29網(wǎng)絡維護………….29參考文獻…………30第一章設計背景分析當今世界信息化浪潮席卷正全球。因特網(wǎng)的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地迅猛增長，也為企業(yè)的發(fā)展帶來了勃勃生機。以因特網(wǎng)為代表的信息技術的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競爭力的重要力量。就在我們?yōu)槲覈∑髽I(yè)網(wǎng)絡建設拍掌擊節(jié)的時候，我們也注意到這樣一個事實，即我國小企業(yè)網(wǎng)絡建設和應用中存在著許多問題?？偨Y一下，主要有以下幾點：首先，服務器接入訪問成為瓶頸。這一問題主要出自于軟件應用體系的變化，因為C/S、W/S等軟件應用模式的演變，服務器的數(shù)據(jù)運算和傳輸負荷也在不斷提高，導致的直接結果就是服務器需要不斷升級。服務器的發(fā)展，技術發(fā)展。一個企業(yè)建立網(wǎng)絡成了企業(yè)成長的關鍵部分。隨著信息技術的發(fā)展的，企業(yè)對信息要求越來越高；當今社會人員流動越來越頻繁，使得管理工作也變的越來越復雜。如何管理好企業(yè)內(nèi)部的信息，成為企業(yè)管理中一個大的問題。如果能實現(xiàn)信息管理的自動化，無疑將給公司帶來很大的方便。辦公自動化（OA）是將現(xiàn)代化辦公化和計算機網(wǎng)絡功能結合起來的一種新型的辦公方式，是當前新技術革命中一個非?；钴S和具有很強生命力的技術應用領域，是信息化社會的產(chǎn)物。企業(yè)內(nèi)部辦公系統(tǒng)能夠建立企業(yè)自身的一套職務體系，每個職務有其所對應的職級、所需基本信息及對信息的使用資格。允許合法的使用者通過網(wǎng)絡對企業(yè)職員的人事信息、公司的流水帳目信息、核銷單的流向信息、賬單的生成和查詢及同行各個企業(yè)的信息進行管理。信息成了公司發(fā)展不可卻少的動力。第二章需求分析設計需求在中國中小企業(yè)占到全國工業(yè)企業(yè)的97%以上，是中國的經(jīng)濟命脈。在今天競爭激烈的市場環(huán)境下，許多中小型企業(yè)都在追求高效的管理與溝通方法，發(fā)展跨地區(qū)、跨國業(yè)務，促進客戶服務，增強企業(yè)的市場競爭力。特別在當今信息化的現(xiàn)代社會，企業(yè)的運作模式也發(fā)生了根本性變化。建設企業(yè)網(wǎng)絡來提高企業(yè)運作效率的做法越來越普及。所以近年來，許多中小型企業(yè)都建立了自己的網(wǎng)絡，但是，由于許多中小企業(yè)的決策者對網(wǎng)絡的應用和管理，在認識上存有一定的局限，以及受到現(xiàn)有企業(yè)條件和信息技術力量的局限，往往會在用網(wǎng)，尤其是在如何管理好企業(yè)的網(wǎng)絡、挖掘和整合企業(yè)網(wǎng)絡資源優(yōu)勢、為企業(yè)發(fā)展核心業(yè)務服務等諸多方面，還存有許多不盡如人意的地方，致使不少中小企業(yè)的網(wǎng)絡系統(tǒng)，從建立網(wǎng)絡，到應用網(wǎng)絡，直至管理網(wǎng)絡，都缺乏一個科學性、有序化和規(guī)范化的發(fā)展態(tài)勢，甚至直接影響乃至制約著企業(yè)核心業(yè)務的持續(xù)發(fā)展。所以一個良好的中小型網(wǎng)絡成為了企業(yè)發(fā)展好壞的決定因素。在本方案中，將以企業(yè)以45臺辦公計算機為例，設定該企業(yè)對網(wǎng)絡需求如下：企業(yè)計劃有45臺辦公計算機，要求都能訪問Internet資源；外網(wǎng)能通過internet只能訪問企業(yè)DMZ區(qū)域的各種共享服務器，如FTP、WWW等，不能訪問其他內(nèi)網(wǎng)信息；兩棟樓之間通過廣域網(wǎng)聯(lián)通；出差工作人員及在家辦公人員能夠遠程訪問公司內(nèi)部的共享文件以及進行數(shù)據(jù)傳送；網(wǎng)絡要求是可以擴展的、高速的、冗余的、安全的，并可滿足為現(xiàn)在或將來進行語音、視頻、圖像等各種服務的應用；要保證企業(yè)內(nèi)部服務器可以集中管理及企業(yè)內(nèi)部信息安全；為了簡化起見，在本方案中，把公司的設計部、財務部、技術部、經(jīng)理辦公室，人力資源部、銷售部、企劃部、生產(chǎn)車間和庫房9個部門分于不同的vlan。網(wǎng)絡設計需求分析根據(jù)企業(yè)提出需求，進行分析，最終將采取以下方案解決企業(yè)需求：申請一個10M申請2個公網(wǎng)IP：一個分配給Internet接入路由器的串行借口，另一個用作NAT；購買一臺華為路由器以實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡連接到Internet；企業(yè)目前有45臺計算機連入網(wǎng)絡，考慮在未來5年內(nèi)可能會有所增加，預計增加幅度為20臺，因此接入層交換機48口的華為，需要3臺用于樓宇1，兩臺用于樓宇2；將各部門劃分在不同的VLAN；郵件服務器，web服務器，ftp服務器直接與核心交換機華為連接，置于管理機房，方便管理，同時配置ACL控制各部門訪問權限；在路由器上配置VPN，以實現(xiàn)出差工作人員及在家辦公人員遠程訪問企業(yè)內(nèi)部資源及數(shù)據(jù)交換；.功能需求分析辦公自動化是一個企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合。它面向不同層次的使用者便有不同的功能表現(xiàn)。對于企業(yè)高層領導而言，OA是決定支持系統(tǒng)（DSS）。OA運用科學的教學模型，結合企業(yè)內(nèi)部/外部的信息為條件，為企業(yè)領導提供決策參考和依據(jù)。對于中層管理者而言，OA是信息管理系統(tǒng)（IMS），OA利用業(yè)務各個環(huán)節(jié)提供的基礎“數(shù)據(jù)”，提煉出有用的管理“信息，”把握業(yè)務進程，降低經(jīng)營風險，提高經(jīng)營效率。對于普通員工而言，OA是事務/業(yè)務處理系統(tǒng)，OA為辦公室人員提供良好的辦公手段和環(huán)境，使之準確、高效、愉快的工作。企業(yè)內(nèi)部辦公網(wǎng)絡系統(tǒng)應該能夠建立企業(yè)自身的一套職務體系，每個職務有其所對應的職級、所需基本信息及對信息的使用資格。通過該網(wǎng)絡系統(tǒng)可以對企業(yè)職員的人事信息、公司的流水賬目信息、核銷單的流向信息、賬單的生成和查詢及同行各業(yè)的信息進行管理。對于本系統(tǒng)，需要實現(xiàn)以下一些基本功能：1資料的上傳下載2員工信息管理；3財務信息管理；4賬單信息管理；5客戶信息管理6核銷單信息管理?；谏鲜隹紤]，本案例決定采用華天動力協(xié)同OA辦公自動化系統(tǒng)。華天動力OA辦公自動化融合最先進的管理理念和開發(fā)技術，是當前市場絕對領先的新一代辦公自動化系統(tǒng)。華天動力OA采用魔方式三層架構開發(fā)，是真正的協(xié)同辦公平臺，能輕松實現(xiàn)跨平臺、跨數(shù)據(jù)庫、跨架構的使用，擁有魔方般的靈活性和整合性，允許用戶隨意組合不同的業(yè)務系統(tǒng)。無論是自己開發(fā)還是采購的各種系統(tǒng)，華天動力OA都能讓用戶輕松構建起一個數(shù)據(jù)共享、流程同步的綜合性信息化辦公平臺。其功能如下：（1）實現(xiàn)文件的全文檢索功能。（2）基于角色的工作流系統(tǒng)。（3）采用JAVA、J2EE架構，全面支持WebService，擴展無極限。（4）全面支持SQLServer/Oracle/MYSQL等數(shù)據(jù)庫，無須額外修改和配置。（5）界面美觀，多種界面風格，可隨時換膚，自定義喜好的風格。環(huán)境需求分析系統(tǒng)的運行對運行環(huán)境有一定的要求。2.4.1在最低配置的情況下，系統(tǒng)的性能往往不盡如人意，現(xiàn)在的硬件性能已經(jīng)相當出色，而且價格也很便宜，因此我們通常給服務器端配置高性能硬件。處理器：InterP42.0G或更高內(nèi)存：2GB硬盤空間：20GB顯卡：SVGA顯示適配器2.4.2（1）操作系統(tǒng)：工作站采用WindowsXPSP3，服務器采用WindowsServer2008，（2）數(shù)據(jù)庫：SQLServer2003（3）界面調(diào)整：MacromediaDreamweaver8+MicrosoftFrontPage2003性能需求分析2.5.1（1）圖形化界面、可操作性強：圖形化界面、操作簡單是企業(yè)內(nèi)部辦公系統(tǒng)最近本的要求之一。用戶對系統(tǒng)的操作只需要鼠標點擊和少量的鍵盤輸入，加上界面和菜單顯而易見，所以即使是計算機基礎很差的用戶經(jīng)過簡單的培訓后，都能很快地熟練操作。（2）安全性：企業(yè)內(nèi)部管理系統(tǒng)必須要有極其強大的安全性。我們通過系統(tǒng)內(nèi)部自己設置的權限校驗來對系統(tǒng)登錄用戶實施校驗，提高了整個系統(tǒng)的安全性，滿足客戶的安全性需求。（3）簡便的維護手段：系統(tǒng)使用后，維護工作將是一個長期的工作，系統(tǒng)將充分考慮維護工作的需求，通過相應手段降低維護工作及難度，從而達到保證運行可靠及節(jié)省費用的目的。（4）高效性：企業(yè)內(nèi)部系統(tǒng)應該具有的強大適應能力和簡便實現(xiàn)能力。系統(tǒng)運行的高效性是我們追求的目標之一。（5）功能性強大：該系統(tǒng)將具有強大的功能性，能滿企業(yè)內(nèi)部管理的基本需要，發(fā)揮計算機管理的優(yōu)勢。2.5.2（1）人性化設計：簡單的操作步驟，人性化的界面設計，符合當今社會科技以人為本的設計理念；（2）系統(tǒng)的安全設置：該系統(tǒng)具有強大的安全性，系統(tǒng)內(nèi)部的權限校驗保證了企業(yè)資料的安全，保障了用戶的權益。（3）使用的高效性：該系統(tǒng)的使用提現(xiàn)了計算機操作得高效性，用時短，內(nèi)容多的特點；（4）大的功能：該系統(tǒng)把分散在企業(yè)事業(yè)單位的所有檔案信息實行統(tǒng)一、集中、規(guī)范的收集管理，建立分類編號管理、電腦存儲查詢等現(xiàn)代化、專業(yè)化的管理；（5）有錯誤識別能力：當用戶操作出現(xiàn)錯誤時，系統(tǒng)將提出警告，并能提示正確的操作，避免系統(tǒng)被破壞。第三章網(wǎng)絡組網(wǎng)技術選型該方案總體網(wǎng)絡采用樹型拓撲網(wǎng)絡結構，使之具有鏈路冗余特性；整體網(wǎng)絡規(guī)劃為核心及服務器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機位于集團總部機房，并為雙核心，使用雙主干網(wǎng)絡設計，保證主交換機網(wǎng)絡的容錯。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡的正常運行，也不用手工切換和維護，保證網(wǎng)絡的可靠性。采用全交換硬件體系結構，可實現(xiàn)全線速的IP交換；網(wǎng)絡主干采用先進的千兆位以太交換技術，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡保證網(wǎng)絡交易速度與實時性，使用了FEC/GEC技術實現(xiàn)網(wǎng)絡帶寬的擴展，適應網(wǎng)絡不斷擴展的要求。根據(jù)需求概括，我們選擇的是華為S9303作為核心交換機Quidway?S9300系列T比特路由交換機是華為公司面向以業(yè)務為核心的網(wǎng)絡架構而推出的新一代高端以太匯聚交換機。該產(chǎn)品基于華為公司智能多層交換的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，進一步提供業(yè)務流分析、完善的QOS策略、可控組播等智能業(yè)務優(yōu)化手段，同時具備超強擴展性和可靠性，廣泛適用于運營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運營商和企業(yè)構建面向業(yè)務的網(wǎng)絡平臺，提供交換路由一體化的端到端融合網(wǎng)絡服務。

S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設計理念，最小化備件成本，在保證設備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多項綠色節(jié)能創(chuàng)新技術，不斷提升性能及穩(wěn)定性的同時，大幅降低設備能源消耗，減小噪聲污染，為網(wǎng)絡綠色可持續(xù)發(fā)展提供領先的解決方案。華為S9303核心路由交換機具有一下的優(yōu)點：先進的系統(tǒng)架構：采用了分布式、模塊化設計理念，并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構。這保證了系統(tǒng)優(yōu)異的轉發(fā)性能、強大的業(yè)務能力和高度的可擴展性。高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑崿F(xiàn)高端口密度和線速路由及交換。

大容量、高性能：支持高達952Mpps的路由包轉發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及

4096組VLAN、

8K條安全和訪問控制策略，保證了數(shù)據(jù)線速轉發(fā)的要求。

增強的業(yè)務功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級性能，是定位于網(wǎng)絡核心層、實現(xiàn)整體網(wǎng)絡增值的優(yōu)選設備。同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務質(zhì)量保證（QoS）機制，可為用戶開展增值業(yè)務提供強大的支持。

強大的安全功能：支持ACL安全過濾機制，可提供基于用戶、地址、應用以及端口級的安全控制功能，并支持IPSec、MPLS

VPN特性。同時，支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、安全管理、接入認證及透傳，VLAN

ID與MAC地址、端口號、IP地址捆綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機制，可以為網(wǎng)絡運營提供全面的安全保證。

支持IPv6：全面實現(xiàn)了各種IPv6協(xié)議技術，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術。同時，實現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態(tài)路由協(xié)議。

全面支持二、三層MPLS

VPN：二層MPLS

VPN支持Martini協(xié)議（VPWS）和VPLS、三層MPLS

VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設備實現(xiàn)MPLS

VPN業(yè)務的全面互通。

電信級可靠性：系統(tǒng)的主控單元、電源等等關鍵模塊均可以進行1:1方式的備份，無中斷保護系統(tǒng)（Hitless

Protection

System

-

HPS）為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時，DES-8500的VRRP、STP、LACP等功能為用戶提供了進一步的可靠性保證。

統(tǒng)一的網(wǎng)管功能：支持RFC

1213

SNMP（簡單網(wǎng)絡管理協(xié)議），帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理

（圖形界面的形式），實現(xiàn)基于Broad

Director網(wǎng)管平臺的統(tǒng)一網(wǎng)管。

接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網(wǎng)技術相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。核心交換：三層千兆交換機為整個網(wǎng)絡的核心，它對整個網(wǎng)絡的性能，可靠性起決定性作用，它連接各個物理子網(wǎng)，治理網(wǎng)絡內(nèi)信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息安全。因此，我們選用的中心交換機除了提供高速的網(wǎng)絡連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡設備均支持高效的Intranet多媒體和多點廣播技術、治理協(xié)議(CGMP)等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網(wǎng)絡采用分層結構，不僅邏輯結構清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級節(jié)點分布交換機上直接處理，不經(jīng)中心設備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網(wǎng)上應用，也為將來更高性能的升級作好了預備：網(wǎng)絡具有良好的伸縮性，升級和擴展主要只集中在網(wǎng)絡中心，添加新的接口模塊，即可實現(xiàn)用戶和信息點的擴充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺多層交換機，網(wǎng)絡結構就能連接成可靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務器主機系統(tǒng)，在整個系統(tǒng)內(nèi)消除單點故障，提供高可用性的應用服務系統(tǒng)。匯聚交換及接入交換：二級交換機可以每個獨立構成一個VLAN，也可以多個二層交換機構成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡效率，而且可以增強網(wǎng)絡安全。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接結構可保證網(wǎng)絡帶寬的最大限度的合理應用。集團由總部機房采取一處連接Internet中，設置防火墻等安全軟件，并對外網(wǎng)的遠程登錄設置權限及相應的安全認證！網(wǎng)絡應用系統(tǒng)選擇根據(jù)集團用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務器操作系統(tǒng)需要能夠提供目錄服務功能，服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權限的管理，秘選操作系統(tǒng)應能夠運行大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD財?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務、多使用者、免費或少許費用、有強大的網(wǎng)絡功能、在相關軟件的支持下，可實現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務。建立WWW服務器，實現(xiàn)Internet上瀏覽和查詢；建立FTP服務器，結合學校實際和需要逐步建立遠程FTP服務；建立Ｗｅｂ服務器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關信息的服務器，使用戶可以方便地訪問這些信息。當網(wǎng)上用戶增多時，網(wǎng)絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務器設備，主要的需求是高性能的ＣＰＵ、ＳＭＰ體系結構、高速Ｉ／Ｏ通道和網(wǎng)絡通道。

建立域名服務器ＤＮＳ，各地名字服務器管理下屬主機和子域，并由高一級名字服務器監(jiān)管，但每個域至少需要配備一臺以上的名字服務器。ＤＮＳ數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù)庫服務器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的Ｉ／Ｏ系統(tǒng)和網(wǎng)絡界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴充性能。第四章網(wǎng)絡拓撲結構圖網(wǎng)絡拓撲設計本企業(yè)網(wǎng)絡設計方案主要由兩大部分構成：樓宇1和樓宇2。VLAN劃分及編制方案VLAN號IP網(wǎng)段說明Vlan2/24設計部Vlan3/24財務部Vlan4/24技術部Vlan5/24經(jīng)理辦公室Vlan6/24人力資源部Vlan7/24銷售部Vlan8/24企劃部Vlan9/24生產(chǎn)車間Vlan10/24庫房第五章設備清單及所需網(wǎng)絡設備介紹名稱型號單價數(shù)量合計路由器H3CMSR50-6025000元125000元核心層交換機華為S930334000元268000元接入層交換機華為Quidway7080元539000元防火墻H3CSecPathF100-S15000元115000元服務器正睿I143738S4999元630000元AMPRJ45水晶頭60/盒12芯單模光纖TCL12芯室內(nèi)單模光纖33/M12芯多模光纖TCL12芯室內(nèi)多模光纖40/M主要網(wǎng)絡設備選定根據(jù)前文對網(wǎng)絡設備的介紹，在這些設計方案中，路由器選定為華為一臺，核心三層交換機選定為華為二臺，接入層交換機為48口華為五臺,、一個華為防火墻，正睿服務器六臺。路由器：H3CMSR50-60產(chǎn)品報價：23000—28888（元）項目MSR50-60處理器RISC新一代處理器（833MHz）轉發(fā)性能600Kpps固定以太口2個千兆光/電Combo模塊插槽4個SIC插槽6個FIC插槽ESM插槽2VPM插槽4USB2（）AUX1配置口1VCPM插槽1硬件加密支持內(nèi)存（缺省/最大）512M/1G（DDR）CF256M/1G最大功耗350W電源（AC）輸入額定范圍：100～240V50/60Hz電源（DC）輸入額定范圍：-48～-60V外形尺寸（W×D×H）436.2mm×424mm×175.1mm重量21kg環(huán)境溫度0～40℃環(huán)境相對濕度5～90%（不結露）EMCETSIEN300386V1.3.1(2001-09)EN55022(1998)EN55024(1998)FCCPart15ICES-003VCCIV-3AZ/NZSCISPR22CNS13438安規(guī)UL609503rdEditionCSA#9503rdEdition1995EN60950:2000+ZB&ZCdeviationsforEuropeanUnionLVDDirective屬性說明網(wǎng)絡互連局域網(wǎng)協(xié)議ARP（代理ARP，免費ARP，授權ARP）

Ethernet，VLAN（VLAN-BASEDPORTISOLATE/VLANVPN/VOICEVLAN），，LACP，，，

RSTP，MSTP

GVRP

PORTLOOPBACK，PORTMUTILCASTsuppression廣域網(wǎng)協(xié)議PPP、MP，PPPoEClient、PPPoEServer

FR、MFR，F(xiàn)RFragment、FRCompress、FRoverIP，F(xiàn)RTS

ATM（IPoA、IPoEoA、PPPoA、PPPoEoA）

DCC、DialerWatch

HDLC，LAPB

X25、X25overTCP、X25toTCP，X25PAD、X25Huntgroup、X25CUG

DLSW

ISDN、ISDNNetwork，ISDNQSIG，MODEM網(wǎng)絡協(xié)議IP服務快速轉發(fā)（單播/組播）

TCP，UDP，IPOption，IPunnumber

策略路由（單播/組播）非IP服務支持SNA/DLSw，DLSw以太冗余備份

IPX，SOT，NetstreamIP應用Ping、Trace

DHCPServer/DHCPRelay/DHCPClient

DNSclient/DNSStatic

NQA，IPAccounting，UDPHelper，NTP

Telnet，TFTPClient/FTPClient/FTPServerIP路由靜態(tài)路由

動態(tài)路由協(xié)議：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS

組播路由協(xié)議：IGMP，PIM-DM，PIM-SM，MBGP，MSDP

路由策略MPLSLDP，LSPM，MPLSTE，MPLSFW，MPLS/BGPVPN，L2VPNIPv6IPv6基本功能：IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL

IPv6過渡技術：NAT-PT，IPv6隧道，6PE

IPv6路由：

IPv6靜態(tài)路由

動態(tài)路由協(xié)議：RIPng，OSPFv3，IS-ISv6，BGP4+

組播路由協(xié)議：MLD，PIM-DM，PIM-SM，PIM-SSM網(wǎng)絡安全性端口安全PPPoEClient-Server，PORTAL，AAALocal認證，Radius，HWTacacs防火墻ASPF，ACL，F(xiàn)ILTER數(shù)據(jù)安全硬件加密引擎（NDE），IKE，IPSec，Portal其他安全技術L2TP，NAT/NAPT，PKI，RSA，SSH，SSL，URPF，GRE可靠性支持VRRP，支持備份中心QOS二層QoSSP

LR

Port-BasedMirroring

PriorityMapping

PortTrustMode，PortPriority

FlowControl&Backpressure流量監(jiān)管支持CAR（CommittedAccessRate）

支持LR（LineRate）擁塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ擁塞避免WRED/RED流量整形支持GTS（GenericTrafficShaping）其他QOS技術FRQOS，MPLSQOS，MPQoS/LFI，cRTP/IPHC，ATMQOS語音接口FXS/FXO/E&M

E1/T1信令R2，DSS1，，DigitalE&M，GKClientGKClientSIPSIPCodecG.711Alaw，law，，，G.729a，MediaProcessRTP/cRTP，IPHC，VoiceBackupFAXFAX其它語音RADIUS可維護性網(wǎng)絡管理SNMPV1/V2c/V3，MIB，SYSLOG，RMON本地管理命令行管理，文件系統(tǒng)管理，auto-config，DualImage用戶接入管理支持console口登錄，支持AUX口登錄，支持TTY口登錄，支持telnet（VTY）登錄，支持SSH登錄，支持FTP登錄，支持X25PAD登錄，XMODEM

產(chǎn)品概述MSR（MultipleServicesRouters）多業(yè)務開放路由器是杭州華三通信技術有限公司（以下簡稱“H3C”）專門面向行業(yè)分支機構和大中型企業(yè)而推出的新一代網(wǎng)絡產(chǎn)品。MSR先進的軟件結構與硬件平臺，能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡提供一體化解決方案，更能充分滿足未來業(yè)務擴展的多元化應用需求，符合企業(yè)IT建設的現(xiàn)狀與趨勢。企業(yè)信息架構正在由C/S模式向B/S模式轉變，MSR具備高數(shù)據(jù)轉發(fā)能力與高加密能力，很好的解決了轉變過程中凸現(xiàn)的網(wǎng)絡帶寬壓力與安全隱患，保障企業(yè)關鍵業(yè)務流可以高速、機密的通過廣域網(wǎng)傳輸。MSR集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務定制等功能于一體，能夠在企業(yè)網(wǎng)絡應用不斷豐富的形勢下將多元業(yè)務方便的部署于同一節(jié)點，不僅能夠最大程度的避免網(wǎng)絡中多設備繁雜異構問題，而且極大降低了企業(yè)網(wǎng)絡建設的初期投資與長期運維成本。針對企業(yè)用戶日益?zhèn)€性化的應用需求，MSR領先集成了可以定制開發(fā)的高性能開放業(yè)務平臺，任何人都可以基于該平臺開發(fā)自身需要的高級網(wǎng)絡業(yè)務，企業(yè)用戶只需安裝軟件便能在網(wǎng)絡中方便的部署相應業(yè)務，節(jié)省了購置各類高昂專用網(wǎng)絡設備的投資。MSR在突破性提高數(shù)據(jù)處理能力與插槽擴展性的同時，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶提供了最為經(jīng)濟的網(wǎng)絡升級方案。MSR產(chǎn)品包括MSR50、MSR30和MSR20三個系列。H3CMSR50系列多業(yè)務開放路由器包含MSR50-40和MSR50-60兩款設備，這兩款設備均提供兩種不同性能引擎的主控板以滿足不同性能需求的多業(yè)務并發(fā)應用。該系列產(chǎn)品可以為大型分支機構提供高性能、多業(yè)務的一體化網(wǎng)絡方案，也可以作為大中型企業(yè)的核心網(wǎng)絡設備，完成數(shù)據(jù)、語音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對安全數(shù)據(jù)連接進行設計，采用內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同時節(jié)省接口插槽。MSR50在提供高質(zhì)量數(shù)據(jù)業(yè)務轉發(fā)的同時，還提供了強大而靈活的VoIP解決方案，客戶可在單一平臺上為其分支機構靈活地部署程控交換機、模擬電話和IP電話，降低網(wǎng)絡運維成本。另外，MSR50系列路由器還通過集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實現(xiàn)了真正的路由交換一體化解決方案。MSR50系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS特性，全面支持IPv6，同時大大地增強部署MPLSVPN業(yè)務的能力。MSR50采用OAA（OpenApplicationArchitecture）開放應用體系架構，產(chǎn)品提供了一個公開軟硬件接口及標準規(guī)范的開放平臺，任何廠商與合作伙伴均可以基于此平臺開發(fā)更為深層智能的網(wǎng)絡應用功能，以形成業(yè)務定制、優(yōu)勢互補、深度集成、合作共贏。MSR50系列路由器還通過OAA架構提供基于路由器的統(tǒng)一通信功能，為用戶提供靈活的語音呼叫處理、IP-PBX、IP電話會議和即時通訊等功能一體化核心交換機：華為S9303產(chǎn)品報價：17280—34000（元）交換機類型路由交換機應用層級三層傳輸速率10Mbps/100Mbps/1000Mbps端口結構模塊化交換方式存儲-轉發(fā)背板帶寬包轉發(fā)率540MPPSVLAN支持支持QOS支持支持網(wǎng)管支持支持MAC地址表16K模塊化插槽數(shù)8電源DC:–～–72V;AC:90V～264V;典型功耗:<180W;整機供電能力:350W尺寸(mm)442*476*175重量(Kg)15Quidway?S9300系列T比特路由交換機是華為公司面向以業(yè)務為核心的網(wǎng)絡架構而推出的新一代高端以太匯聚交換機。該產(chǎn)品基于華為公司智能多層交換的技術理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，進一步提供業(yè)務流分析、完善的QOS策略、可控組播等智能業(yè)務優(yōu)化手段，同時具備超強擴展性和可靠性，廣泛適用于運營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運營商和企業(yè)構建面向業(yè)務的網(wǎng)絡平臺，提供交換路由一體化的端到端融合網(wǎng)絡服務。

S9300系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設計理念，最小化備件成本，在保證設備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多項綠色節(jié)能創(chuàng)新技術，不斷提升性能及穩(wěn)定性的同時，大幅降低設備能源消耗，減小噪聲污染，為網(wǎng)絡綠色可持續(xù)發(fā)展提供領先的解決方案。接入層交換機：華為Quidway產(chǎn)品報價：7080（元）交換機類型：萬兆核心路由交換機傳輸速率：10/100/1000/10000Mbps交換方式：存儲-轉發(fā)背板帶寬：1800Gbps包轉發(fā)率：432MppsVLAN功能：支持網(wǎng)絡標準：,IEEE,IEEE網(wǎng)絡協(xié)議：STP/RSTP/MS...無線AP：TL-WA501G+產(chǎn)品報價：270—350（元）無線AP工作方式無線網(wǎng)絡標準IEEE802.11g/b,IEEE傳輸速率54,48,36,24,18,12,9,6,,2,1Mbps頻率范圍-信道13展頻技術DSSS調(diào)制技術OFDM/DBPSK/DQPSK/CCK接收靈敏度54M:-68dBm@10%PER

11M:-85dBm@8%PER

6M:-88dBm@10%PER

1M:-90dBm@8%PER

256K:-105dBm@8%PER(典型值)傳輸距離室內(nèi)最遠200米,室外最遠830米(因環(huán)境而異)天線類型可拆卸全向天線4dBi端口類型1個10/100M自適應RJ45端口(支持自動翻轉)電源電壓9V-0.8A,50Hz狀態(tài)指示燈LAN(有線網(wǎng)絡狀態(tài));

Power(電源),

WLAN(無線網(wǎng)絡連接狀態(tài))顏色銀白色尺寸165×108×28mmTL-WA501G+是TP-LINK公司旗下的一款高性價比的無線AP，提供全中文Web配置界面，可以通過Web瀏覽器方便的對TL-WA501G+進行訪問和控制，配置直觀、簡單、快捷。還可以通過Web界面對TL-WA501G+進行在線軟件升級，以適應將來更高層次和更新要求。H3Csecpath產(chǎn)品報價：14000—165000（元）基本規(guī)格防火墻類型企業(yè)級防火墻VPN支持支持主要功能增強形狀態(tài)安全過濾,抗攻擊防范能力,應用層內(nèi)容過濾,多種安全認證服務,集中管理與審計,全面NAT應用支持,專業(yè)靈活的VPN服務,智能網(wǎng)絡集成及Quos保證,電信級設備高可靠性,智能圖形化的管理網(wǎng)絡網(wǎng)絡管理支持標準網(wǎng)管SNMPv3，并且兼容SNMPv2c、SNMPv1,支持NTP時間同步,支持Web方式進行遠程配置管理,支持QuidviewBIMS系統(tǒng)進行設備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務管理和監(jiān)控,命令行接口端口類型1個配置口（CON）,1個備份口（AUX）,7FE,1個MIM插槽,F:16MB,ddrSDRAM:256MB安全性入侵檢測Dos,DDoS安全標準CE,FCC端口參數(shù)控制端口Console口電氣規(guī)格電源電壓100-240V；50/60Hz,DC:直流主機：-48V－-60V電源功率22W外觀參數(shù)產(chǎn)品重量4kg長度(mm)420寬度(mm)330高度(mm)44環(huán)境參數(shù)工作溫度0-45工作濕度10～95%（不結露）存儲溫度-20-70存儲濕度10～95%（不結露）支持標準網(wǎng)管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP時間同步,支持Web方式進行遠程配置管理,支持QuidviewBIMS系統(tǒng)進行設備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務管理和監(jiān)控,命令行接口等正睿I143738S產(chǎn)品報價：4999（元）基本參數(shù)服務器級別部門級服務器類型塔式主要性能主板芯片組IntelS3200CPU個數(shù)1顆最大CPU個數(shù)1顆CPU類型IntelXeonX3320處理器標稱主頻二級緩存6MB總線規(guī)格1333MHz多核運算四核內(nèi)存內(nèi)存容量2GB內(nèi)存描述DDR2內(nèi)存擴展8GB存儲硬盤容量320GB硬盤類型SATA存儲控制無RAID陣列模式Raid0,1,5,10光驅DVD-RW網(wǎng)絡網(wǎng)絡控制器集成雙千兆以太網(wǎng)卡電源電源功率350W電源數(shù)量1電源類型服務器電源散熱系統(tǒng)標配風扇其他PCI擴展槽5機身尺寸390×185×415mm隨機軟件ServerManagement第六章網(wǎng)絡PDS系統(tǒng)設計1、布線系統(tǒng)總體結構設計總體兩撞建筑，從總部機房用十二芯單模光纖與其他六撞建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，企業(yè)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使企業(yè)實現(xiàn)與外界的信息交換和網(wǎng)絡通信。公司統(tǒng)一由總部機房的一個出口訪問Internet，公司能夠控制網(wǎng)絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。2、工作區(qū)子系統(tǒng)設計工作區(qū)子系統(tǒng)由各個單元區(qū)域構成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結合的方式，中心機房內(nèi)設備之間、樓宇機柜內(nèi)設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA568B標準，以使系統(tǒng)具有更好的兼容性3、水平子系統(tǒng)設計水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為樹形拓撲。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線。4、管理子系統(tǒng)設計管理子系統(tǒng)設計由配線間構成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡、通訊設備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計算機網(wǎng)絡通信設備。對于信息點不是很多，使用功能近似的樓層，為便于治理，僅設置一個共用的子配線間;對于信息點較多的樓層則在該層設立配線間。5、干線子系統(tǒng)設計干線子系統(tǒng)設計由連接主設備間與各治理子系統(tǒng)的室內(nèi)干線電纜構成。數(shù)據(jù)主要從網(wǎng)絡配線間向各個子配線間敷設12芯單模室內(nèi)多模光纖。6、設備間子系統(tǒng)設計設備間子系統(tǒng)設計由設備間中的電纜、連接器和相關支撐硬件組成，把公共系統(tǒng)（通訊系統(tǒng)，計算機系統(tǒng)和建筑自動化系統(tǒng)等）設備的各種不同設備互連起來。使用12芯單模室內(nèi)多模光纖將其連接。7、建筑群子系統(tǒng)設計建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。第七章網(wǎng)絡存儲設計存儲備份必要性分析隨著計算機管理技術和網(wǎng)絡技術的發(fā)展，為了提高企業(yè)業(yè)務管理水平、增強企業(yè)市場競爭能力，越來越多的企業(yè)開始使用計算機來處理內(nèi)部日常事務和外部業(yè)務往來，從而使得這些企業(yè)越來越依賴于系統(tǒng)管理數(shù)據(jù)和業(yè)務信息。尤其是在企業(yè)業(yè)務不斷增加、數(shù)據(jù)量成倍增長乃至出現(xiàn)數(shù)據(jù)膨脹現(xiàn)象時，由此引發(fā)的企業(yè)從數(shù)據(jù)膨脹、到計算機性能提高、再導致新一輪數(shù)據(jù)膨脹的循環(huán)不斷加劇，進而在企業(yè)中引起新的數(shù)據(jù)安全恐慌，數(shù)據(jù)失效問題時有發(fā)生。數(shù)據(jù)失效主要分為兩種：一種是被稱為物理損壞（PhysicalDamage）的、造成數(shù)據(jù)無法使用的數(shù)據(jù)失效；一種是被稱為邏輯損壞（LogicalDamage）的、數(shù)據(jù)仍可部分使用的、數(shù)據(jù)之間關系出錯的數(shù)據(jù)失效。相比起來，后者所引起的數(shù)據(jù)混亂往往要比前者產(chǎn)生的后果更為嚴重。這是因為邏輯損壞不易被用戶發(fā)現(xiàn)、且潛伏期長，一旦發(fā)現(xiàn)數(shù)據(jù)有錯時，系統(tǒng)可能已經(jīng)無法挽回了。當然，物理損壞也并非兒戲，其后果雖然是局部的，但必竟會引起系統(tǒng)混亂，直接導致局部癱瘓?；贖PSERVER的數(shù)據(jù)存儲與備份方案7.2.1由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領域里相對獨立的分支機構。一般來說，各種操作系統(tǒng)所附帶的備份程序都有著這樣或那樣的缺陷，所以若想對數(shù)據(jù)進行可靠的備份，必須選擇專門的備份軟、硬件，并制定相應的備份及戶恢復方案。在發(fā)達國家?guī)缀趺恳粋€網(wǎng)絡都會配置專用的外部存儲設備，而這些設備也確實在不少災難性的數(shù)據(jù)丟失事故中發(fā)揮了扭轉乾坤的作用。計算機界往往會用服務器和數(shù)據(jù)備份設備（如磁帶機）的連接率，即一百臺服務器中有多少配置了數(shù)據(jù)備份設備，來做為評價備份普及程度和對網(wǎng)絡數(shù)據(jù)安全程度的一個重要衡量指標。如果每一臺服務器或每一個局域網(wǎng)絡都配置了數(shù)據(jù)備份設備以及相應的備份軟件，那么無論網(wǎng)絡硬件還是軟件出了問題，都能夠很輕松地恢復。7.2.2該數(shù)據(jù)備份/恢復系統(tǒng)采用了硬件與軟件相結合的方式，從而實現(xiàn)了數(shù)據(jù)備份的自動化與智能災難恢復。1、硬件設備選擇在此系統(tǒng)中，建議采用QuantumDLT4108或HP24GB*6e自動加載機作為備份設備。設備的主要性能指標如下：QuantumDLT4108自動加載機驅動器QuantumDLT4000驅動器驅動器數(shù)量1槽位8本機容量（壓縮后）*160GB(320GB)數(shù)據(jù)傳輸率（壓縮后）1。5MB/secMB/sec)HPDAT24GB*6e自動加載磁帶機驅動器HPDAT24GB驅動器數(shù)量1記錄格式DDS-3本機容量（壓縮后）*72GB（144GB）數(shù)據(jù)傳輸率（壓縮后）1MB/sec（2MB/sec）2、備份軟件選擇采用美國VERITAS公司的BackupExec備份軟件。包括以下選件：VERITASBackupExecforwinNT,Multi–serverEditionVERITASBackupExecforwinNT,OracleAgentVERITASBackupExecforwinNT,LotusNotesAgentVERITASBackupExecforwinNT,OpenfilesOptionVERITASBackupExecforwinNT,IntelligentDisasterRecoveryOptionVERITASBackupExecforwinNT,AutoloaderOption各選件的主要功能為：VERITASBackupExecforwinNT,Multi–serverEdition采用COM技術，與微軟產(chǎn)品100%兼容。設定備份時間和備份方式，就可以在指定時間到來時自動備份該服務器和網(wǎng)絡中其他客戶機內(nèi)的數(shù)據(jù)，并在備份結束后或由于某種原因使備份中斷時撥打指定手機或尋呼機號碼通知系統(tǒng)管理員。獨有的工作集備份，使恢復工作更快更有效。集成的防病毒功能：在備份前對數(shù)據(jù)預掃描，發(fā)現(xiàn)病毒并進行清除。由于新的病毒不斷出現(xiàn)，VERITASBackupExec每30天自動提醒您更新病毒特征文件，并通過因特網(wǎng)很容易地實現(xiàn)更新。獨有的中文版界面和向導功能使系統(tǒng)管理員更易操作。◆VERITASBackupExecforwinNT,OracleAgent實現(xiàn)對Oracle數(shù)據(jù)庫的全面保護。VeritasBackupExecforwinNT,LotusNotesAgent 實現(xiàn)對LotusNotesAgent數(shù)據(jù)庫的全面保護?！鬡ERITASBackupExecforwinNT,OpenfileOption此選件確保即使文件打開時，也能對其進行備份。由于此用戶網(wǎng)絡24小時都處于運行狀態(tài)，有很多文件經(jīng)常處于打開狀態(tài)，為了保證將這一部份文件完整地備份下來，需要選擇此選件?！鬡ERITASBackupExecforwinNT,IntelligentDisasterRecoveryOption智能災難恢復選件使用這個選件，可迅速將服務器恢復到最近一次備份時的狀態(tài)，恢復操作系統(tǒng)配置、用戶資料，更新信息、應用程序和數(shù)據(jù)。VERITAS的IDR不同于其他災難恢復產(chǎn)品的獨到之處在于，IDR可以恢復到最近一次增量或差量備份，而不是只能恢復到最近一次完全的備份。所以，系統(tǒng)和數(shù)據(jù)都可以恢復到其他產(chǎn)品無法做到的最接近災難發(fā)生時刻的狀態(tài)，并且恢復的過程所需的時間也較少。Veritas的IDR還提供了簡單而靈活的方法，可在恢復過程中修改系統(tǒng)配置，例如容錯等級、磁盤鏡像、磁盤卷標等定制配置?！鬡ERITASBackupExecforwinNT,AutoloaderOption自動加載器模塊為WindowsNT版BackupExec提供單驅動器和多驅動器自動加載器支持。通過這個附加模塊可以從自動加載器獲得很大的益處，包括具有條形碼閱讀器和艙門的設備。7．3備份工作實現(xiàn)自動化通過采用軟件與硬件結合的備份方式，可以實現(xiàn)備份工作的自動化。只需設定各種備份參數(shù)（如備份時間、備份內(nèi)容、磁帶覆蓋方式、病毒掃描登），就可以在指定時間到來時自動啟動備份進程。自動加載機的使用，更避免了每天更換磁帶，通過制訂相關的備份策略，可以實現(xiàn)每周至每月更換一次磁帶。7．4實現(xiàn)跨平臺備份備份軟件實現(xiàn)了跨平臺備份，可以備份WindowsNT、Windows95/98、HP/UX、SunOS、UnixWare、Solaris、IBMAIX、SCOUNIX等的數(shù)據(jù)。提供了良好的管理功能利用備份軟件可以根據(jù)用戶的需要制訂靈活的管理策略，如可以設置每周一至周四進行增量或差量備份，以減少備份時間和磁帶使用量，每周五進行全備份。同時備份服務器對備份客戶、備份介質(zhì)、備份策略等進行里有效的管理，一旦出現(xiàn)系統(tǒng)錯誤會通過電話、傳呼、發(fā)送E-mail等方式通知系統(tǒng)管理員，保證備份工作有效、可靠的進行。智能災難恢復功能備份的目的是為了在故障時進行恢復。本備份系統(tǒng)配有災難恢復選件（DisasterRecoveryOption），可實現(xiàn)系統(tǒng)的快速恢復，大大減少從發(fā)現(xiàn)故障到完全恢復系統(tǒng)的時間（通常只需幾十分鐘就可以實現(xiàn)對整個NT系統(tǒng)的恢復）要實現(xiàn)災難恢復，只要事先為系統(tǒng)生成四張軟盤，并進行一次全備份。這四張軟盤包括了NT啟動程序，服務器各硬件的驅動程序，以及從磁帶中恢復數(shù)據(jù)的程序。當服務器損壞時，先恢復硬件，連好磁帶機，放進最近的全備份磁帶和增量備份磁帶，用災難恢復盤啟動系統(tǒng)，再插入操作系統(tǒng)光盤，就可以順利地恢復服務器第八章網(wǎng)絡安全設計概要安全風險分析針對C公司現(xiàn)階段網(wǎng)絡系統(tǒng)的網(wǎng)絡結構，結合C公司今后進行的網(wǎng)絡化應用范圍的拓展考慮，C公司網(wǎng)絡主要的安全威脅和安全漏洞包括以下幾方面：1.完整性破壞2.其它網(wǎng)絡的攻擊3.管理及操作人員缺乏安全知識 4.雷擊等實際安全風險分析1.完整性破壞這種威脅主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實性，從而變得不可用或造成廣泛的負面影響。由于云南愛因森軟件職業(yè)學院校園網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡對沒有采取安全措施的服務器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。2.其它網(wǎng)絡的攻擊C公司的內(nèi)網(wǎng)網(wǎng)絡系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡攻擊，如試圖進入網(wǎng)絡系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設置惡意代碼、使系統(tǒng)服務嚴重降低或癱瘓等。因此這也是需要采取相應的安全措施進行防范。3.管理及操作人員缺乏安全知識 由于信息和網(wǎng)絡技術發(fā)展迅猛，信息的應用和安全技術相對滯后，用戶在引入和采用安全設備和系統(tǒng)時，缺乏全面和深入的培訓和學習，對信息安全的重要性與技術認識不足，很容易使安全設備/系統(tǒng)成為擺設，不能使其發(fā)揮正確的作用。如本來對某些通信和操作需要限制，為了方便，設置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡漏洞。由于網(wǎng)絡安全產(chǎn)品的技術含量大，因此，對操作管理人員的培訓顯得尤為重要。這樣，使安全設備能夠盡量發(fā)揮其作用，避免使用上的漏洞。4.雷擊由于網(wǎng)絡系統(tǒng)中涉及很多的網(wǎng)絡設備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應，使整個網(wǎng)絡癱瘓，設備損壞，造成嚴重后果。因此，為避免遭受感應雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡系統(tǒng)采取相應的防雷措施。網(wǎng)絡系統(tǒng)的安全原則公司的網(wǎng)絡系統(tǒng)安全建設原則為：1.系統(tǒng)性原則整個安全系統(tǒng)的建設要有系統(tǒng)性和適應性，不因網(wǎng)絡和應用技術的發(fā)展、信息系統(tǒng)攻防技術的深化和演變、系統(tǒng)升級和配置的變化，而導致在系統(tǒng)的整個生命期內(nèi)的安全保護能力和抗御風險的能力降低。2.技術先進性原則整個安全系統(tǒng)的設計采用先進的安全體系進行結構性設計，選用先進、成熟的安全技術和設備，實施中采用先進可靠的工藝和技術，提高系統(tǒng)運行的可靠