大酒店網(wǎng)絡(luò)方案

大酒店網(wǎng)絡(luò)方案XX大酒店方案建議書承蒙貴單位對公司的厚愛和信任，給予我公司為貴單位提供網(wǎng)絡(luò)實驗系統(tǒng)方案的設(shè)計機會，我公司深感榮幸且深表謝意。按照XX技術(shù)和我們豐富的設(shè)計施工經(jīng)驗，提供最佳的設(shè)計方案和優(yōu)質(zhì)的服務(wù)。目錄第1章XX公司公司介紹11.1、XX公司公司介紹11.2、XX公司代理資訊產(chǎn)品11.2.1Compaq多線產(chǎn)品11.2.2朗訊結(jié)構(gòu)化綜合布線系統(tǒng)11.2.3NOVELL網(wǎng)絡(luò)系統(tǒng)11.2.4CISCO網(wǎng)絡(luò)設(shè)備1第2章系統(tǒng)需求3第3章系統(tǒng)設(shè)計原則43.1、系統(tǒng)設(shè)計原則43.1.1先進性成熟性原則43.1.2可靠性和穩(wěn)定性原則43.1.3可維護性原則43.1.4可擴展性原則53.1.5開放性和互聯(lián)性原則53.1.6系統(tǒng)安全性原則53.1.7可管理性原則53.1.8系統(tǒng)易用性和友好性原則5第4章系統(tǒng)設(shè)計方案64.1、網(wǎng)絡(luò)平臺分析64.2、網(wǎng)絡(luò)系統(tǒng)安全策略分析74.2.1網(wǎng)絡(luò)層的安全性74.2.2系統(tǒng)的安全性74.2.3用戶的安全性84.2.4應(yīng)用程序的安全性84.2.5數(shù)據(jù)的安全性94.3、網(wǎng)絡(luò)產(chǎn)品的選擇9第5章網(wǎng)絡(luò)系統(tǒng)設(shè)計方案125.1、網(wǎng)絡(luò)系統(tǒng)連接方案125.2、INTERNET連接方案155.3、網(wǎng)絡(luò)系統(tǒng)安全方案165.4、網(wǎng)絡(luò)管理19第7章信息系統(tǒng)產(chǎn)品介紹237.1、CISCO公司CATALYST4000系列交換機237.5、CISCO網(wǎng)絡(luò)管理軟件267.5.1CiscoWorks功能介紹2675.2VLANDirector的功能介紹30第8章項目的實施338.1、項目的實施原則338.1.1遵章守紀(jì)原則338.1.2不影響客戶工作原則338.1.3靈活時間原則338.1.4系統(tǒng)安全原則338.1.5數(shù)據(jù)安全備份原則338.1.6充分測試原則338.1.7充分溝通原則338.2、項目驗收368.3、產(chǎn)品驗收378.4、系統(tǒng)安裝調(diào)試驗收378.5、運行測試驗收37第9章XX公司的售后服務(wù)399.1、XX公司對售后服務(wù)的承諾399.2、XX公司的服務(wù)類型包括：399.2.1熱線電話399.2.2現(xiàn)場排除故障399.3、保修期后的維護：409.4、服務(wù)方案409.5、XX公司對服務(wù)的承諾40第一章公司介紹1.1公司介紹XX技貿(mào)XX公司成立于1988作為美國Compaq公司、美國CISCO公司、美國CISCO公司、美國AVAYA公司、美國AMP公司的中國地區(qū)代理和聯(lián)想微機代理,可全線提供技術(shù)咨詢、方案論證、工程實施、保修維護等壹攬子服務(wù)。公司以系統(tǒng)集成、網(wǎng)絡(luò)分銷為主業(yè)，專業(yè)從事網(wǎng)絡(luò)、應(yīng)用軟件及高可用性服務(wù)器等產(chǎn)品的銷售和技術(shù)服務(wù)。是壹家專業(yè)從事信息系統(tǒng)應(yīng)用解決方案及外包服務(wù)的高科技企業(yè)。XX致力于于網(wǎng)絡(luò)信息時代為客戶提供高價值的信息增值服務(wù)，提高增加客戶的價值和效率。131.2代理資訊產(chǎn)品1.2.1Compaq多線產(chǎn)品Armada筆記本Compaq臺式機商用機ProLiant服務(wù)器PC圖形工作站CompaqAlpha服務(wù)器1.2.2朗訊結(jié)構(gòu)化綜合布線系統(tǒng)端到端全線綜合布線產(chǎn)品：非屏蔽雙絞線單模、多模光纖配線架設(shè)備連接器件系統(tǒng)工具1.2.3安普結(jié)構(gòu)化綜合布線系統(tǒng)端到端全線綜合布線產(chǎn)品：非屏蔽雙絞線單模、多模光纖配線架設(shè)備連接器件系統(tǒng)工具1.2.4NOVELL網(wǎng)絡(luò)系統(tǒng)Netware網(wǎng)絡(luò)操作系統(tǒng)Netware關(guān)聯(lián)應(yīng)用系統(tǒng)1.2.5CISCO網(wǎng)絡(luò)設(shè)備CISCO路由器CISCO網(wǎng)絡(luò)交換機CISCO訪問產(chǎn)品第二章系統(tǒng)需求用戶需求描述內(nèi)蒙古XX大酒店(項目甲方)立網(wǎng)絡(luò)辦公實用系統(tǒng)，其具體需求如下：建立網(wǎng)絡(luò)實用辦公系統(tǒng)的網(wǎng)絡(luò)架構(gòu)客房的互連完善的網(wǎng)絡(luò)應(yīng)用系統(tǒng)高效的Internet訪問安全、有效的網(wǎng)絡(luò)管理第三章系統(tǒng)設(shè)計原則根據(jù)甲方需求,XX公司(項目乙方)提出自己的系統(tǒng)設(shè)計原則和設(shè)計方案3.1設(shè)計原則系統(tǒng)的建設(shè)對于甲方的信息技術(shù)水平的發(fā)展提高具有深遠的價值。于系統(tǒng)建設(shè)過程中，根據(jù)用戶的需求，整個系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)選型、網(wǎng)絡(luò)應(yīng)用系統(tǒng)均以先進性、成熟性、可靠性、開放性、安全性為原則進行設(shè)計。網(wǎng)絡(luò)平臺的設(shè)計遵循以下設(shè)計原則：3.1.1先進性成熟性原則設(shè)計立足先進技術(shù)，相對成熟可靠，符合網(wǎng)絡(luò)發(fā)展的方向，以適應(yīng)大量數(shù)且具有擴展能力，以適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展。保證系統(tǒng)各項功能、性能指標(biāo)均達到較高水準(zhǔn)。3.1.2可靠性和穩(wěn)定性原則仍能保證系統(tǒng)不間斷運行。網(wǎng)絡(luò)大量傳輸?shù)氖侵匾挠脩魯?shù)據(jù)，設(shè)計上應(yīng)嚴(yán)格注意如何保證網(wǎng)絡(luò)系統(tǒng)的可靠性和運行的穩(wěn)定性，其中包括：網(wǎng)絡(luò)結(jié)構(gòu)的可靠性和穩(wěn)定性向。網(wǎng)絡(luò)設(shè)備的可靠性選擇著名廠家的產(chǎn)品，Cisco生產(chǎn)的產(chǎn)品可靠性高；網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)接口的可靠性選用的網(wǎng)絡(luò)系統(tǒng)的接口和應(yīng)用系統(tǒng)接口兼容且可靠。3.1.3可維護性原則系統(tǒng)必須易于維護，于系統(tǒng)建設(shè)和開發(fā)過程中的每個環(huán)節(jié)，均必須遵循有關(guān)國際、國家標(biāo)準(zhǔn)。3.1.4可擴展性原則系統(tǒng)采用的所有硬件、軟件的選型必須考慮可擴展性的要求。3.1.5開放性和互聯(lián)性原則網(wǎng)絡(luò)要和INTERNET的開放式網(wǎng)絡(luò)，只有這樣才能夠?qū)崿F(xiàn)和現(xiàn)有的和未來的網(wǎng)絡(luò)系統(tǒng)互聯(lián)。系統(tǒng)中每種設(shè)備、軟件必須具有良好的開放性，所有硬、軟件均應(yīng)遵循業(yè)界關(guān)聯(lián)標(biāo)準(zhǔn)，支持開放的標(biāo)準(zhǔn)接口，使整個系統(tǒng)成為壹個統(tǒng)壹的整體，而不致產(chǎn)生運行上的“孤島。3.1.6系統(tǒng)安全性原則由于本系統(tǒng)提供面向INTERNET/INTRANET各個方向的信息服務(wù)，所以既要向各類用戶提供各種方式的信息服務(wù)，也要保護系統(tǒng)數(shù)據(jù)的安全性，整個系統(tǒng)具有良好的安全管理功能，從各個層面和角度均具有相應(yīng)的安全機制，確保系統(tǒng)安全和信息安全。3.1.7可管理性原則于整個局域網(wǎng)絡(luò)中，聯(lián)入網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備、終端設(shè)備多、分布廣、網(wǎng)絡(luò)運行情況復(fù)雜，網(wǎng)絡(luò)設(shè)備應(yīng)該具有很好的可管理性，以便于管理和維護。利用先進的網(wǎng)絡(luò)管理軟件，能夠通過網(wǎng)管工作站監(jiān)測整個網(wǎng)絡(luò)的運行情況、迅速確定網(wǎng)絡(luò)故障位置、合理分配網(wǎng)絡(luò)資源、動態(tài)配置網(wǎng)絡(luò)負(fù)載等。3.1.8系統(tǒng)易用性和友好性原則提供友好的用戶操作界面，具備直觀易用的人機界面。第四章系統(tǒng)設(shè)計方案根據(jù)甲方需求,XX公司(項目乙方)提出自己的系統(tǒng)設(shè)計方案：根據(jù)甲方的需求，XX公司建議該信息系統(tǒng)的建設(shè)應(yīng)從以下幾個方面進行。1、系統(tǒng)的建立：XX公司建議使用以太網(wǎng)作為網(wǎng)絡(luò)系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。以太網(wǎng)是壹種最通用的網(wǎng)絡(luò)技術(shù)，其技術(shù)發(fā)展很快，從10Mbps、100Mbps配置、擴展靈活，造價便宜。乙方推薦以太網(wǎng)交換機可選用Cisco公司的系列以太網(wǎng)交換機CiscoCatalyst6000/4000/3500/2900。中心交換設(shè)備由壹臺以太網(wǎng)交換機CiscoCatalyst4006組成,根據(jù)需要可提供多達240個10/100M交換式以太網(wǎng)端口或90個1000M交換式以太網(wǎng)端口。網(wǎng)絡(luò)節(jié)點交換機選用CiscoCatalyst3500/2900/1900，具有優(yōu)良的性能價格比，可適宜于各種應(yīng)用環(huán)境。2、Internet共享：甲方的員工需要長時間對Internet進行訪問，因此JOS建議配置能夠連接DDN接口的路由器，通過該路由器不僅能夠連接DDN足所有連接于局域網(wǎng)上的用戶對Internet的訪問，仍能于需要時通過DDN訪問遠端的服務(wù)器。乙方推薦路由器可選用Cisco公司的2600/3600系列路由器。路由器選用Cisco公司的2600/3600系列路由器，配合使用各種接口，可滿足各種應(yīng)用環(huán)境。3Cisco公司的網(wǎng)絡(luò)管理軟件CiscoWork2000。4Cisco公司的網(wǎng)絡(luò)安全產(chǎn)品，如PIXFIREWALL、CiscoIOS防火墻及其他產(chǎn)品。5UPS（不間斷電源）來保護網(wǎng)絡(luò)設(shè)備的正常工作，可防止斷電時數(shù)據(jù)的丟失及斷電對應(yīng)用系統(tǒng)的破壞。4.1網(wǎng)絡(luò)平臺分析通過研究網(wǎng)絡(luò)發(fā)展的情況和當(dāng)今流行的網(wǎng)絡(luò)選型，本方案決定于局域網(wǎng)中采用10/100/1000M10/100/1000M交換型以太網(wǎng)為高性能的經(jīng)濟性網(wǎng)絡(luò)模型，擁有10/100/1000M能夠和現(xiàn)有的以太網(wǎng)實現(xiàn)無縫連接。4.2網(wǎng)絡(luò)系統(tǒng)安全策略分析隨著Internet的廣泛應(yīng)用,網(wǎng)絡(luò)安全的重要性愈發(fā)顯著,近來國內(nèi)數(shù)家網(wǎng)站均遭到了不同程度的攻擊，造成了巨大損失，因此網(wǎng)絡(luò)系統(tǒng)的安全性也成為網(wǎng)絡(luò)XX五方面的問題：網(wǎng)絡(luò)是否安全？操作系統(tǒng)是否安全？用戶是否安全？應(yīng)用程序是否安全？數(shù)據(jù)是否安全？下面我們針對每壹層的網(wǎng)絡(luò)安全問題簡單的闡述和分析。4.2.1網(wǎng)絡(luò)層的安全性IP地址的用戶均能進入網(wǎng)絡(luò)。IP地址，這個IP地址能夠大致表明用戶的來源地址和來源系統(tǒng)。目標(biāo)站點通過對來源IP分析，能夠初步判斷來自這壹IP的數(shù)據(jù)是否安全，是否會對本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來自這壹IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。壹旦發(fā)現(xiàn)某些數(shù)據(jù)來自不可信任的IP地址，系統(tǒng)便會自動將這些數(shù)據(jù)阻擋于系統(tǒng)之外。且且大多數(shù)系統(tǒng)能夠自動記錄那些曾經(jīng)造成過危害的IP地址，使得它們的數(shù)據(jù)免于遭受第二次危害。用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和VPN（虛擬專用網(wǎng)）。防火墻的主要目的于于判斷來源IP，將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過。壹般來說，公司的內(nèi)部網(wǎng)絡(luò)若和公眾Internet相連，則應(yīng)該于二者之間設(shè)置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥栴}，如果公司于地域上跨度較大，使用專網(wǎng)、專線過于昂貴，則能夠考慮使用VPN。其主要目的于于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進行頻繁的交換。4.2.2系統(tǒng)的安全性于系統(tǒng)安全性問題中，主要考慮的問題有倆個：壹是病毒對于網(wǎng)絡(luò)的威脅；二是黑客對網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過去的軟盤、光盤等存儲介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計算機，也能夠于網(wǎng)絡(luò)上對自身進行復(fù)制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件均能夠攜帶對網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒，網(wǎng)絡(luò)防病毒工具必須能夠針對網(wǎng)絡(luò)中可能的病毒入口進行防護。對于黑客而言，他們的主要目的于于竊取數(shù)據(jù)和非法修改系統(tǒng)，其手段之壹是竊取合法用戶的口令，于合法身份的掩護下進行非法操作；其手段之二是利用網(wǎng)絡(luò)操作系統(tǒng)的某些非法但不為系統(tǒng)管理員和合法用戶所知的操作指令。要彌補這些漏洞，我們需要專門的系統(tǒng)風(fēng)險評估工具，于完成了這些工作之后，操作系統(tǒng)自身的安全性問題將于壹定程度上得到保障。4.2.3用戶的安全性對于用戶的安全性問題，所要考慮的問題是：是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)？首先要做的是對用戶進行分組管理，且且這種分組管理應(yīng)該是針對安全性問題。應(yīng)該根據(jù)不同的安全級別將用戶分成若干等級，每壹等級的用戶只能訪問到和其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強有力的身份認(rèn)證，其目的是確保用戶的密碼不被他人猜測到。于大型的應(yīng)用系統(tǒng)中，有時會存于多重的登錄體系，用戶如需進入最高層的應(yīng)用，往往需要多次輸入多個不同密碼，如果管理不嚴(yán)，多重密碼也會造成安全上的漏洞。所以于某些先進的登錄系統(tǒng)中，用戶只需要輸入壹次密碼，系統(tǒng)就能夠自動識別用戶的安全級別，從而使用戶進入不同的應(yīng)用層次。這種單壹的登錄體系要比多重登錄體系提供更強大的安全性。4.2.4應(yīng)用程序的安全性于這壹層中我們需要回答的問題是：是否只有合法的用戶才能對特定的數(shù)據(jù)進行合法的操作？這涉及倆方面的問題：壹是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ猛壊块T的數(shù)據(jù)存取也應(yīng)有所限制，例如同壹部門不同業(yè)務(wù)的應(yīng)用程序也不能互相訪問對方的數(shù)據(jù)，壹方面能夠避免數(shù)據(jù)的意外損壞，另壹方面也是出于安全性問題的考慮。4.2.5數(shù)據(jù)的安全性數(shù)據(jù)的安全性所要回答的問題是：機密數(shù)據(jù)是否仍處于機密狀態(tài)？于數(shù)據(jù)的存取過程中，機密的數(shù)據(jù)即使處于安全的空間，也要對其進行加密處理，以保證萬壹數(shù)據(jù)失竊，偷竊者（如網(wǎng)絡(luò)黑客）也讀不懂其中的數(shù)據(jù)內(nèi)容。這是壹種比較被動的安全手段，但往往能收到最好的效果。XX公司建議于網(wǎng)絡(luò)平臺的建設(shè)中分步建立安全體系，選擇相應(yīng)的軟硬件產(chǎn)品，建立完善的信息系統(tǒng)管理制度，培養(yǎng)用戶網(wǎng)絡(luò)安全的意識，最終建立壹個高效安全的網(wǎng)絡(luò)平臺系統(tǒng)。4.3網(wǎng)絡(luò)產(chǎn)品的選擇網(wǎng)絡(luò)產(chǎn)品的選擇從以下幾方面考慮:1、關(guān)鍵業(yè)務(wù)的保證網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)非常之多，但其中有壹些應(yīng)用是關(guān)鍵性的和對時延敏感度較高的(如視頻會議、IP電話等)，如何保證這些業(yè)務(wù)的優(yōu)先權(quán)和帶寬分配，是目前網(wǎng)絡(luò)建設(shè)和管理中越來越重要的問題。具體到本網(wǎng)絡(luò)系統(tǒng)中，要實現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的優(yōu)先權(quán)保證，網(wǎng)絡(luò)設(shè)備應(yīng)具有流量偵察、控制進入和流量分級的能力，能夠?qū)?shù)據(jù)進行有效的過濾和分級，同QoS的實現(xiàn)。Cisco的Catalyst4000系列產(chǎn)品能夠?qū)?shù)據(jù)進行基于IEEE802.1Q的CoS分級，這些產(chǎn)品的獨特功能保證了Cisco的網(wǎng)絡(luò)解決方案能夠充分保證關(guān)鍵業(yè)務(wù)的優(yōu)先級別。2、高可靠性網(wǎng)絡(luò)系統(tǒng)的可靠性依賴于許多因素，絕不僅僅是網(wǎng)絡(luò)設(shè)備硬件冗余備份那么簡單，仍要涉及到、鏈路備份、負(fù)載均衡和鏈路故障時網(wǎng)絡(luò)的收斂能力。Cisco的網(wǎng)絡(luò)交換設(shè)備均支持雙上聯(lián)口，Catalys4000系列交換機均提供冗余的高速上聯(lián)口，它們?nèi)灾С只赩LAN的SpanningTree和UplinkFast技術(shù)，能夠于鏈路故障時更迅速地實現(xiàn)收斂，恢復(fù)正常通信。3、多媒體支持多媒體技術(shù)往往占用較多的帶寬，廣泛應(yīng)用于遠程教學(xué)、虛擬工作和音頻視頻會議等，這些應(yīng)用大部分均需要采用多點廣播機制來實現(xiàn)其具體操作，網(wǎng)絡(luò)設(shè)備如支持多點廣播技術(shù)，能夠大大減少網(wǎng)絡(luò)中的帶寬占用，避免網(wǎng)絡(luò)擁塞。Cisco的分布層網(wǎng)絡(luò)交換設(shè)備均支持CGMP(Cisco組管理協(xié)議)和IGMP，能夠?qū)崿F(xiàn)線速的多點廣播傳送和動態(tài)的加入退出多點廣播組的處理，核心層網(wǎng)絡(luò)設(shè)備除具有之上能力外，更能夠?qū)崿F(xiàn)線速多點廣播的路由處理，且支持?jǐn)U展性極高的多點廣播路由協(xié)議。4、易管理性整個Cisco局域網(wǎng)交換產(chǎn)品系列均具有壹系列可管理能力，包括SNMP、RMONNetflow統(tǒng)計、HTTPdebugSyslog使用戶能夠方便地管理其網(wǎng)絡(luò)設(shè)備，Cisco推出了強大的網(wǎng)絡(luò)管理軟件CiscoWorks2000CiscoViewVlanDirector和TrafficDirector等管理工具，配合Cisco的URT等功能軟件，充分發(fā)揮Cisco獨特的動態(tài)VLAN技術(shù)、DHCP制。5、安全性網(wǎng)絡(luò)系統(tǒng)連接了每壹個接入用戶，也帶來了很多安全上的問題。目前的安全管理多集中于對某個設(shè)備或分布層設(shè)備的手動處理上，而Cisco為局域網(wǎng)提供了完善的端到端安全解決方案。它通過壹系列認(rèn)證、授權(quán)和動態(tài)核查的機制實現(xiàn)了對用戶的權(quán)限認(rèn)證和相應(yīng)地址分配，防止對網(wǎng)絡(luò)資源的非法訪問且動態(tài)核查網(wǎng)絡(luò)中的訪問是否合法。6、擴展性前面已經(jīng)論述過網(wǎng)絡(luò)的發(fā)展趨勢是越來越多的用戶、越來越多的應(yīng)用、越來越大的帶寬需求和越來越高的性能要求，這不僅需要目前選擇合適的技術(shù)，更要見到重要的是網(wǎng)絡(luò)要有良好的可擴展性以不斷適應(yīng)新的情況。于不重新部署網(wǎng)絡(luò)的情況下，Cisco為用戶提供了方便網(wǎng)絡(luò)升級途徑，Cisco獨特的堆疊技術(shù)能夠使用戶非常迅速的增加網(wǎng)絡(luò)用戶，同時也不占用以前設(shè)備的端口及帶寬。網(wǎng)絡(luò)設(shè)備的選擇應(yīng)該充分考慮且盡量滿足上述的幾個要求，網(wǎng)絡(luò)設(shè)備應(yīng)能提供壹系列關(guān)聯(lián)的功能特性且能互相配合，以形成壹個完善的局域網(wǎng)解決方案。于本方案中我們選擇了Cisco公司Catalyst4000交換機作為網(wǎng)絡(luò)交換設(shè)備。從之上分析中能夠見出，CiscoCatalyst系列交換機完全能夠滿足網(wǎng)絡(luò)平臺建設(shè)的要求。第五章網(wǎng)絡(luò)系統(tǒng)設(shè)計方案5．1絡(luò)系統(tǒng)連接方案為了確保網(wǎng)絡(luò)傳輸帶寬，充分發(fā)揮布線系統(tǒng)的性能，且為今后的網(wǎng)絡(luò)發(fā)展奠定基礎(chǔ)，于解決方案中，整個網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，核心層采用CiscoCatalyst4000Internet和Intranet迅猛發(fā)展，跨網(wǎng)絡(luò)、跨地域的B/S計算模式得到廣泛的應(yīng)用，這壹切對路由器提出更高的要求。路由器的高費用、低性能使它成為網(wǎng)絡(luò)的瓶頸。但由于網(wǎng)絡(luò)間互連的需求，它又是不可缺少的且處于網(wǎng)絡(luò)的核心位置。能夠說，當(dāng)網(wǎng)絡(luò)技術(shù)發(fā)展到這個地步時，網(wǎng)絡(luò)的核心——路由器技術(shù)的革新已刻不容緩。所以，應(yīng)該說，越來越復(fù)雜的應(yīng)用對路由器技術(shù)提出了嚴(yán)峻的挑戰(zhàn)，為此，第三層交換技術(shù)應(yīng)運而生，第三層交換機于網(wǎng)絡(luò)的核心層得到了普遍應(yīng)用。于本方案中，通過這個交換機能夠?qū)崿F(xiàn)高帶寬、大容量網(wǎng)絡(luò)層路由交換功能，使分布層交換機Catalyst3500和接入層交換機Catalyst3500之間可采用多鏈路冗余連接，用以保證負(fù)載均衡及線路備份。該技術(shù)能夠于交換機之間或者交換機和服務(wù)器之間實現(xiàn)負(fù)載均衡及線路冗余。當(dāng)倆個交換機之間的壹條線路出現(xiàn)故障，傳輸?shù)臄?shù)據(jù)會快速自動切換到另外壹條線路上進行傳輸，不影響網(wǎng)絡(luò)系統(tǒng)的正常工作，無需人工干預(yù)。于路由連接方面采用了Cisco3600路由器，同時采用CiscoPIXFIREWALL防火墻，用以提供全面的訪問控制策略和安全防護能力。XX公司建議選用壹臺CiscoCatalyst4000塊，作為網(wǎng)絡(luò)系統(tǒng)的中心計算機。同時于節(jié)點選用支持千兆上聯(lián)端口的工作組交換機，用于連接計算機設(shè)備。選用背板式交換機，于充分滿足用戶當(dāng)前需求的同時，仍具有靈活的可擴展性。今后，用戶可根據(jù)業(yè)務(wù)發(fā)展的需要劃分VLAN增加網(wǎng)絡(luò)模塊，提高網(wǎng)絡(luò)容量，擴大網(wǎng)絡(luò)系統(tǒng)的用戶連接數(shù)量，以滿足不斷增長的用戶需求。Cisco交換機支持網(wǎng)管功能劃分VLAN（虛擬子網(wǎng)）。網(wǎng)絡(luò)中心子網(wǎng)為網(wǎng)絡(luò)的主干系統(tǒng)，其余子網(wǎng)按功能劃分（辦公子網(wǎng)、多媒體教室、ICCisco交換機能夠根據(jù)不同的規(guī)則（如端口、功能、協(xié)議等）于同壹個網(wǎng)絡(luò)中設(shè)置不同的虛擬子網(wǎng)，所以子網(wǎng)的劃分、管理非常容易Cisco仍提供了VLAN虛擬子網(wǎng)內(nèi)部的優(yōu)化通信，且支持子網(wǎng)內(nèi)部端口間的直接通信，大大降低了用戶對網(wǎng)絡(luò)中心的訪問，防止了網(wǎng)絡(luò)中心的擁塞現(xiàn)象。對于不同子網(wǎng)的通訊，采用了密碼訪問的方式，大大增強了信息的安全性。5．2Internet連接方案為了滿足甲方對Internet訪問的需求，建議申請壹條DDN專線和ISP連接，且申請合法的IP地址，為構(gòu)建獨立的MAIL系統(tǒng)，WEB服務(wù)器打下基礎(chǔ)。今后待時機成熟可選用光纖直接和ISP連接,替代現(xiàn)有的DDN接入。實際連接時，網(wǎng)絡(luò)用戶均通過連接于網(wǎng)絡(luò)交換機上的代理服務(wù)器和路由器連接，路由器利用相應(yīng)的通訊線路接入ISP，網(wǎng)絡(luò)用戶對Internet訪問的管理通過代理服務(wù)器進行。同時，將甲方內(nèi)部具有合法IP地址的設(shè)備如WWW服務(wù)器、MAIL服務(wù)器等構(gòu)成壹個IP子網(wǎng)，公司內(nèi)部其它設(shè)備構(gòu)成另壹個IP子網(wǎng)，倆個IP子網(wǎng)分別設(shè)置防火墻，以防止非法用戶的入侵，倆個IP子網(wǎng)之間通過路由協(xié)議進行連接。選用壹臺Cisco3640路由器作為Internet該路由器是壹款為中、大規(guī)模級別用戶提供方便、快速、靈活、安全的網(wǎng)絡(luò)互連的路由設(shè)備，可用于連接遠程局域網(wǎng)、分支機構(gòu)或?qū)崿F(xiàn)Internet接入。該路由器能夠通過DDN專線、FrameRelay、X.25、ISDN撥號等方式和Internet相連，仍能夠按照需要靈活配置多種廣域網(wǎng)端口模塊，提供寬帶、QoS保證的遠程多媒體服務(wù)，這樣，于接入方面為用戶提供了更多選擇。另外，本方案于安全方面給予了考慮，方案中于接入路由器后設(shè)置壹臺Cisco硬件防火墻，該防火墻可及時追蹤Internet的黑客攻擊行為和方法，實現(xiàn)了抗攻擊和反攻擊的安全策略，為用戶提供安全可靠的服務(wù)。于網(wǎng)絡(luò)中也可實現(xiàn)實時郵件病毒檢測、實時檢測是否有入侵行為、進行快速的流量過濾、訪問控制和加密、防止外部非法用戶的侵入以及內(nèi)部用戶對外部網(wǎng)絡(luò)的不安全訪問等。5．3網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理對網(wǎng)絡(luò)的正常運行有著舉足輕重的作用，是互聯(lián)網(wǎng)絡(luò)生存的壹個關(guān)鍵因素。卓有成效的網(wǎng)絡(luò)管理不僅能夠提高網(wǎng)絡(luò)效率，仍能夠減少和及時排除網(wǎng)絡(luò)故障。因此，我們于設(shè)計網(wǎng)絡(luò)時，壹定要全面考慮對整個網(wǎng)絡(luò)進行管理。SNMP利用SNMP網(wǎng)管人員能很容易地管理整個網(wǎng)絡(luò)的性能，發(fā)現(xiàn)且解決網(wǎng)絡(luò)故障。壹般地，我們能夠利用綜合SNMP協(xié)議的網(wǎng)管產(chǎn)品進行以下壹些管理工作：(1)、故障管理于互連網(wǎng)絡(luò)中，故障有多種多樣，能夠是硬件故障，也能夠是軟件故障，仍能夠是人為故障。于開放式系統(tǒng)中，故障能夠籠統(tǒng)地認(rèn)為是使系統(tǒng)“未能實現(xiàn)其操作目標(biāo)”的事件。所謂檢測故障，就是去探測故障，判別故障類型且對故障進行定位；所謂孤立故障，就是根據(jù)故障檢測結(jié)果，限制故障的擴展；所謂恢復(fù)故障，就是采取壹定的方法，糾正網(wǎng)絡(luò)故障，使網(wǎng)絡(luò)運行正常。所以，故障管理壹般包括故障情況的記錄、故障檢測和診斷、故障測試及恢復(fù)幾個過程。由此可見，故障管理于網(wǎng)絡(luò)管理中的重要性，網(wǎng)絡(luò)管理是否成功關(guān)鍵于于故障管理功能是否完善。(2)、計賬管理于龐大的互連網(wǎng)中，隨著商業(yè)性機構(gòu)的加入，使用網(wǎng)絡(luò)資源的個人或機構(gòu)交納壹定的使用費用情況變得極為普遍。計帳管理提供了這樣的壹種機制，記錄用戶的網(wǎng)絡(luò)使用情況，包括網(wǎng)絡(luò)占用時間、帳號管理、存取文件的大小等等。網(wǎng)絡(luò)管理系統(tǒng)根據(jù)這些參數(shù)，就可計算出各用戶的實際費用。(3)、配置管理當(dāng)前的網(wǎng)絡(luò)用戶及活動的設(shè)備等等。配置管理具有記錄、修改、更新這些參數(shù)的功能。于龐大的網(wǎng)際中，只需于網(wǎng)絡(luò)管理站上就能夠查詢或修改網(wǎng)絡(luò)配置參數(shù)，大大提高了網(wǎng)絡(luò)管理的效率。(4)、性能管理性能管理和故障管理緊密相聯(lián)，網(wǎng)絡(luò)運行的高性能意味著網(wǎng)絡(luò)運行的低故障率。當(dāng)然，性能管理不僅僅是為了減少故障，它仍要負(fù)責(zé)收集網(wǎng)絡(luò)運行的統(tǒng)計數(shù)字，維護和分析網(wǎng)絡(luò)的流量，且對網(wǎng)絡(luò)進行優(yōu)化。(5)、安全管理網(wǎng)絡(luò)中病毒的出現(xiàn)，非法用戶的入侵，使網(wǎng)絡(luò)的安全經(jīng)受了新的考驗。安全管理包括生成、刪除和控制安全服務(wù)的能力；發(fā)放有關(guān)安全信息；方案有關(guān)安全的事關(guān)”存取子網(wǎng)或主機的能力；提供判別是否合法存取網(wǎng)絡(luò)信息的手段。5．4絡(luò)拓?fù)浣Y(jié)構(gòu)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的集線器、網(wǎng)橋、路由器等概念不能準(zhǔn)確地描述現(xiàn)代網(wǎng)絡(luò)產(chǎn)品。目前市場上銷售的高性能網(wǎng)絡(luò)產(chǎn)品，壹般均同時具有集線器、網(wǎng)橋、路由器等功能，雖然不同廠家對其產(chǎn)品有不同的叫法，但這類產(chǎn)品確實起到了壹個網(wǎng)絡(luò)樞紐作用，且有了以下特點：功能模塊化：集線器、網(wǎng)橋、路由器及網(wǎng)管均采用獨立模塊實現(xiàn)模塊智能化：模塊上壹般均有微處理器，如MC68040技術(shù)密集化：采用ASIC芯片，F(xiàn)lashMemory等實現(xiàn)多協(xié)議通信，軟件升級等網(wǎng)管圖形化：利用拖放（drag--drop）技術(shù)來實現(xiàn)方便的網(wǎng)絡(luò)管理雖然壹個設(shè)備可包含種功能，但仍是有側(cè)重點，不可能允許我們把任意想要的功能均集成到壹個設(shè)備里，如BayNetworks的路由器ANH，它是壹個適用于遠程辦公室的路由設(shè)備，它同時仍有壹個8/12口HUB的功能，這里的HUB是壹個10Base-THub3Com(Chipcom)的Online系列集線器中可插入路由模塊，但這種模塊是OEMCisco的2500系列產(chǎn)品，如果我們希望更高性能的路由設(shè)備則是不可能的。這就要求我們于設(shè)備選型時，要綜合考慮盡可能于壹個設(shè)備中完成盡能夠多的功能，又要盡可能由壹個廠家提供我們需要的所有網(wǎng)絡(luò)設(shè)備，同時仍要兼顧幾年以后業(yè)務(wù)發(fā)展的需要。第六章信息系統(tǒng)產(chǎn)品介紹6．1Cisco公司Catalyst4000系列交換機CiscoCatalyst4000的、10/100/1000M以太網(wǎng)模塊交換平臺。4000系列提供高性能的企業(yè)交換方案，最適用于需要24/60Gbps以太網(wǎng)4000系列利用多千10/100/1000M塊化插槽的40065500/5000供客戶于布線室所需要的豐富的和經(jīng)實踐證明的特性，以獲得企業(yè)聯(lián)網(wǎng)的解決方案。Catalyst4000系列以太網(wǎng)交換機以機柜的形式提供，它具有靈活的模塊化配置，可為10/100M比特速度的業(yè)務(wù)提供廣泛的端口密度。Catalyst4000機柜可提供：三/六個插槽的模塊化機柜，其中壹個插槽預(yù)留給交換引擎，倆/五個留給交換模塊壹個可熱插拔的風(fēng)扇托架單個IP地址管理程序端口、電源和鏈路冗余度配置靈活和模塊化優(yōu)勢Catalyst4003/400610/100/1000M些模塊目前提供可熱插拔、即插即用的企業(yè)網(wǎng)智能，同時可輕松、靈活地擴展，以適應(yīng)將來和日益增長的網(wǎng)絡(luò)要求。目前有四種不同的Catalyst4000系列模塊可選用，它們可混合使用且相互匹配，適應(yīng)廣泛的布線室和數(shù)據(jù)中心使用。通過所有靈活的、可熱插拔的GBIC模塊，所有千兆以太網(wǎng)端口能夠是1000Base-SX或1000Base-LX/LH。Catalyst4000系列產(chǎn)品支持以下交換模塊：48個端口10/100M以太網(wǎng)：該模塊可提供48個端口的專用10/100以太網(wǎng)交換功能，適用于以太網(wǎng)和高速以太網(wǎng)客戶機和服務(wù)器交換。所有端口均可使用FastEtherChannel以實現(xiàn)速度更高的上行鏈路和服務(wù)器連接。32個端口10M/100M高速以太網(wǎng)客戶服務(wù)器交換提供32個端口的專用10/100M以太網(wǎng)交換功能，且為千兆GigaEtherChannel和高速核心的連接和千兆服務(wù)器提供2個專用千兆以太網(wǎng)連接六端口千兆以太網(wǎng)：該模塊提供六端口的專用千兆以太網(wǎng)上行鏈路，用于高速骨干網(wǎng)交換機到交換機應(yīng)用和小型服務(wù)器站（ServerFarmGBIC可使用千兆GigaEtherChannel來實現(xiàn)高速互連應(yīng)用。18端口1000兆以太網(wǎng)：該模塊旨于構(gòu)建經(jīng)濟高效的1000兆比特的以太網(wǎng)服務(wù)器站（ServerFarm1000兆以太網(wǎng)上行鏈路，而且每個模塊有16個端口，以實現(xiàn)高性能千兆以太網(wǎng)服務(wù)器連接。于業(yè)務(wù)突發(fā)時，達到端口的線速，且可得到交換結(jié)構(gòu)中8Gbps的全雙工寬帶的處理能力。因所有端口均使用GBIC，超預(yù)訂數(shù)量可通過改變所有GBIC數(shù)IEEE802.3XPAUSE控制千兆以太網(wǎng)主機業(yè)務(wù)。冗余電源Catalyst4000支持這種冗余、負(fù)載分擔(dān)的電源。端口冗余度由生成樹協(xié)議（SpanningTree）增強件UplinkFast和PortFast提供支持。FastEtherChannel和GigaEtherChannel支持鏈路冗余確保到路由器、交換機和服務(wù)器的關(guān)鍵業(yè)務(wù)鏈路于故障仍然能夠使用。高速服務(wù)器站（ServerFarm）連接Catalyst4000交換機系統(tǒng)是壹種經(jīng)濟高效的企業(yè)網(wǎng)10/100/1000M以太網(wǎng)交Catalyst4000仍可作為千兆以太網(wǎng)交換機進行配置，用于多達36/72個連接的網(wǎng)絡(luò)服務(wù)器服務(wù)站?；跇?biāo)準(zhǔn)Catalyst4000系列產(chǎn)品支持業(yè)界標(biāo)準(zhǔn)的IEEE802.3以太網(wǎng)和802.3u100BaseTX、IEEE802.3z1000Base-X，可實現(xiàn)和任何現(xiàn)有以太網(wǎng)環(huán)境的無縫集成。得益于交換分段，共享媒介網(wǎng)絡(luò)可立即進行改進，且可向每個用戶分配從10M到1000M的專用帶寬，從而消除了擴展中的網(wǎng)絡(luò)經(jīng)常發(fā)生的網(wǎng)絡(luò)延遲和布線室融毀。.第七章CISCO網(wǎng)絡(luò)管理軟件7．1CiscoWorks功能介紹建議網(wǎng)絡(luò)網(wǎng)管采用標(biāo)準(zhǔn)SNMP網(wǎng)管通信協(xié)議,整個網(wǎng)絡(luò)設(shè)備可由網(wǎng)管軟件CiscoWorks進行管理,CiscoWorks是壹系列基于SNMP的網(wǎng)際管理應(yīng)用軟件，其應(yīng)用集成于幾種目前流行的網(wǎng)絡(luò)管理平臺上，包括SunNetManager/SunOS&Solaris，HPOpenView/Sun&HP平臺，IBMNetView/AIX及MicrosoftWindowsNT或95，對這些平臺管理CISCO設(shè)備的能力提供了擴充—如對CISCO設(shè)備的運行狀態(tài)監(jiān)視、配置管理及設(shè)備的運行錯誤診斷等，如圖所示圖CiscoWorks的網(wǎng)管平臺和操作系統(tǒng)支持CiscoWorks障排除等應(yīng)用，如圖所示。圖CiscoWorks功能圖CiscoWorks于業(yè)界標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理平臺之上提供了壹組基于x/motif界面的圖形化的管理工具，這些工具負(fù)責(zé)收集網(wǎng)絡(luò)中CISCO設(shè)備的SNMPAgent提供的數(shù)據(jù)，CiscoWorks仍提供了壹組錯誤診斷程序。下面，將這些工具作壹簡要的介紹CiscoView：提供直觀的實時的CISCO設(shè)備運行狀態(tài)圖，顯示模擬的設(shè)備面板，于模擬的面板CiscoView對網(wǎng)絡(luò)設(shè)備進行運行狀態(tài)監(jiān)控，對設(shè)備的端口進行簡單的配置。圖例如下：Healthmonitor提供對CISCO設(shè)備的運行狀態(tài)的數(shù)值百分比分析方案，如：CISCO設(shè)備的CPU利用率、內(nèi)存的使用情況、各種協(xié)議的指標(biāo)分析，各個端口的數(shù)據(jù)包的流量等。圖HealthMonitor監(jiān)視設(shè)備的運行狀態(tài)Pathtool提供于互連網(wǎng)絡(luò)中節(jié)點和節(jié)點間，端口和端口間的帶寬數(shù)值分析，且以直觀的模擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)顯示。圖PathTool分析設(shè)備之間的路徑OfflineNetworkAnalysis且以圖形方式顯示出來，如圖所示；圖Offline分析網(wǎng)絡(luò)的歷史數(shù)據(jù)，預(yù)測趨勢Realgraph提供對CISCO設(shè)備的運行狀態(tài)的實時動態(tài)的三維圖表分析方案，如：CISCO設(shè)備的CPU利用率、內(nèi)存的使用情況、各種協(xié)議的指標(biāo)分析，各個端口的數(shù)據(jù)包的流量等。Environmentalmonitor提供對CISCO設(shè)備的工作環(huán)境（電壓、溫度等）的數(shù)值方案。Softwaremanager提供對CISCO設(shè)備的IOSCISCO設(shè)備的軟件集中存放于網(wǎng)管工作站中，方便系統(tǒng)的軟件分發(fā)管理。Configurationmanager提供對CISCO設(shè)備的配置文件的集中化管理，將各個CISCO設(shè)備的配置文件集中存放和網(wǎng)管工作站中，方便系統(tǒng)的網(wǎng)絡(luò)硬件維護。而且對網(wǎng)絡(luò)設(shè)備的配置改動能自動發(fā)現(xiàn)，防止非法的配置改動。Autoinstallmanager提供對CISCO設(shè)備的遠程安裝配置。能自動執(zhí)行autoinstall任務(wù)。簡化安裝。Securitymanager提供對CiscoWorks應(yīng)用程序的授權(quán)驗證，保護應(yīng)用程序和網(wǎng)絡(luò)設(shè)備不被非法使用，確保網(wǎng)管系統(tǒng)的安全性。TACACSmanager提供ExtendedTACACS服務(wù)器軟件，對所有的CISCO設(shè)備提供壹致的用戶身份認(rèn)證。防止因CISCO設(shè)備的口令丟失而造成的麻煩。Sybasesynchronizer提供CiscoWorksCISCOworks的應(yīng)用程序和網(wǎng)管平臺的各種工具能配合使用。7．2LANDirector的功能介紹隨著網(wǎng)絡(luò)從多個共享網(wǎng)段發(fā)展為交換式構(gòu)架，需要新的管理應(yīng)用程序來幫助網(wǎng)絡(luò)管理員更有效地管理他們的網(wǎng)絡(luò)。CiscoWorksforSwitchedInternetworks(CWSI)包括VlanDirector、TrafficDirector等部件，它可為不斷增長的交換式互連網(wǎng)絡(luò)提供專門的管理系統(tǒng)。這套軟件包括自動識別拓?fù)浣Y(jié)構(gòu)的管理程序、VLAN的性能管理和配置管理，這些管理程序均能夠和CiscoView圖形設(shè)備管理應(yīng)用程序集成于壹起。CWSI可為網(wǎng)絡(luò)管理員提供以下功能：Autodiscoveryandtopologylayout提供園區(qū)網(wǎng)內(nèi)CISCO互連交換機和路由器的自動識別和自動生成拓?fù)浣Y(jié)構(gòu)圖。為VLAN設(shè)計和配置檢查提供準(zhǔn)確的物理網(wǎng)絡(luò)簡圖。為部門交換機和企業(yè)網(wǎng)范圍內(nèi)的交換機提供系統(tǒng)級的VLAN拓?fù)浣Y(jié)構(gòu)圖。提供網(wǎng)絡(luò)的物理視圖和邏輯視圖以便易于漫游和執(zhí)行要實現(xiàn)的功能。AdvancedVLANmanagementfunctions拖放端口配置功能為于園區(qū)網(wǎng)內(nèi)的壹系列互連路由器和交換機上建立VLAN而提供基于規(guī)則的配置模型。提供按帶寬、跨越網(wǎng)段的數(shù)目和指定的VLAN自動于交換機間選擇最佳VLAN路徑的功能。提供VLAN名稱搜索功能，更易于于帶有多個VLAN的網(wǎng)絡(luò)中確定VLAN的位置。只需雙擊屏幕上的圖標(biāo)就能獲得某臺設(shè)備或鏈路接口的VLAN配置信息。顯示沖突配置上的差異方案。進行故障排除且確定和系統(tǒng)級VLAN有沖突的某臺設(shè)備的配置。以圖形的方式顯示配置好的交換機間的VLAN路徑。提供冗余鏈路上VLAN通信量的負(fù)載平衡。為配置狀態(tài)的審計提供網(wǎng)絡(luò)變化記錄。Performanceandtrafficmanagement充分利用CATALYST交換機和路由器或獨立的SWITCHPROBE設(shè)備中的嵌入式RMON功能。為于交換式網(wǎng)段上執(zhí)行故障排除提供詳細的監(jiān)視和分析功能。能夠方便地解決和協(xié)議有關(guān)的故障。建立事前警報以于問題發(fā)生前探測到可能的故障點。能為長期的計劃提供趨勢分析。Deviceconfigurationandmonitoring提供CISCO交換機和路由器的實際圖形顯示。于所有平臺上提供相同的視圖，無論網(wǎng)絡(luò)管理員處于網(wǎng)絡(luò)何處，均能見到相同的設(shè)備視圖。提供每個端口、卡或機箱的實時統(tǒng)計數(shù)據(jù)圖。Reportingtoolsandonlinehelp提供VLAN配置的詳細方案。提供長期通信量的趨勢分析方案。提供網(wǎng)段的狀態(tài)，網(wǎng)絡(luò)設(shè)備狀態(tài)等的統(tǒng)計數(shù)據(jù)方案能夠和流行的網(wǎng)絡(luò)管理平臺（SunNetManager,HPOpenView,IBMNetView等）集成于壹起使用。圖TrafficDirector流量控制第八章項目的實施目的實施原則8．1本項目的實施原則如下：8.1.1遵章守紀(jì)原則乙方的項目實施的人員必須嚴(yán)格遵守甲方的有關(guān)規(guī)章制度及行為準(zhǔn)則。8.1.2不影響客戶工作原則于條件允許及甲方同意的情況下，于項目實施中盡可能不影響甲方員工的正常工作。8.1.3靈活時間原則為了不影響甲方的正常業(yè)務(wù)活動，甲乙雙方經(jīng)過協(xié)商能夠于非工作時間內(nèi)進行項目實施，使項目實施時間變得靈活。8.1.4系統(tǒng)安全原則于項目實施中，壹定要確保甲乙雙方設(shè)備及人員的安全。8.1.5數(shù)據(jù)安全備份原則項目實施前，壹定要對所有關(guān)鍵數(shù)據(jù)進行備份，