某地鐵局域網(wǎng)和城域網(wǎng)解決方案

項(xiàng)目概述廣州地地鐵總公司的的新辦公場(chǎng)所所位于廣州市市中山五路與與解放路交界界處的中旅商商業(yè)城第十六六層，面積約約為三千七百百平方米，集集中了地鐵總總公司的財(cái)務(wù)務(wù)部、企業(yè)管管理總部、人人力資源總部部等行政管理理部門，大約約將有二百三三十多名工作作人員在此辦辦公。廣州地鐵總公公司將在中旅旅商業(yè)城十六六層建立計(jì)算算機(jī)網(wǎng)絡(luò)，該該網(wǎng)絡(luò)是廣州州地鐵總公司司企業(yè)管理信信息系統(tǒng)的平平臺(tái)，他將提提供以下的服服務(wù)：各種數(shù)據(jù)庫(kù)管理理系統(tǒng)，如財(cái)財(cái)務(wù)管理系統(tǒng)統(tǒng)、合同管理理系統(tǒng)等；辦公自動(dòng)化信息息管理，如公公文流轉(zhuǎn)、電電子郵件系統(tǒng)統(tǒng)等；國(guó)際互聯(lián)網(wǎng)Itternett接入；六間會(huì)議室有少少量的多媒體體信息傳輸；；要求實(shí)現(xiàn)與公司司其他總部——位于芳村西西朗的運(yùn)營(yíng)事事業(yè)總部、位位于北京路廣廣百大廈29層的資源開(kāi)開(kāi)發(fā)總部、位位于公園前地地鐵控制中心心的建設(shè)事業(yè)業(yè)總部、位于于環(huán)市西路204號(hào)的地鐵設(shè)設(shè)計(jì)院網(wǎng)絡(luò)互互聯(lián)，構(gòu)筑廣廣州地鐵總公公司城域網(wǎng)，實(shí)實(shí)現(xiàn)全公司信信息的共享；；允許外出的工作作人員通過(guò)撥撥號(hào)訪問(wèn)地鐵鐵總公司網(wǎng)絡(luò)絡(luò)、互換信息息。需求分析網(wǎng)絡(luò)現(xiàn)狀分析布線工程已由廣廣州地鐵總公公司委托其他他公司完成。該該布線工程全全部采用Lucennt公司的超五五類設(shè)備進(jìn)行行施工，將達(dá)達(dá)到Lucennt公司十五年年保用標(biāo)準(zhǔn)。共有三個(gè)設(shè)備間間，其中一個(gè)個(gè)與計(jì)算機(jī)房房合在一起。三三個(gè)設(shè)備間之之間都有電纜纜直接連接，可可形成環(huán)路。網(wǎng)絡(luò)布線端口數(shù)數(shù)達(dá)到320個(gè)，每個(gè)設(shè)設(shè)備間所聯(lián)信信息點(diǎn)基本一一樣，大約為為110個(gè)。網(wǎng)絡(luò)操操作系統(tǒng)將采采用MSWiindowss20000Servver。網(wǎng)絡(luò)需求分析根據(jù)地鐵總公司司的要求，這這次網(wǎng)絡(luò)工程程的主要內(nèi)容容包括四部分分：中旅商業(yè)城十六六層廣州地鐵鐵總公司計(jì)算算機(jī)局域網(wǎng)；；中旅商業(yè)城十六六層廣州地鐵鐵總公司計(jì)算算機(jī)局域網(wǎng)防防火墻及防病病毒解決方案案；廣州地鐵總公司司城域網(wǎng)；中旅商業(yè)城十六六層廣州地鐵鐵總公司計(jì)算算機(jī)局域網(wǎng)國(guó)國(guó)際互聯(lián)網(wǎng)接接入?？傮w設(shè)計(jì)方案系統(tǒng)設(shè)計(jì)原則高可靠性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)統(tǒng)應(yīng)采用可靠靠性較高的產(chǎn)產(chǎn)品和容錯(cuò)較較強(qiáng)的網(wǎng)絡(luò)結(jié)結(jié)構(gòu)，以使網(wǎng)網(wǎng)絡(luò)具有高度度的可靠性。應(yīng)應(yīng)采取多層次次的冗余備份份手段和技術(shù)術(shù)，保證設(shè)備備在發(fā)生故障障時(shí)能在最短短時(shí)間內(nèi)恢復(fù)復(fù)，以最大程程度地保證網(wǎng)網(wǎng)絡(luò)的正常運(yùn)運(yùn)轉(zhuǎn)。高安全性根據(jù)建行的管理理制度和網(wǎng)絡(luò)絡(luò)策略制定一一套完善的安安全政策，采采用合適的技技術(shù)手段，充充分保證網(wǎng)絡(luò)絡(luò)安全性。先進(jìn)性在技術(shù)上要到達(dá)達(dá)當(dāng)前的國(guó)際際先進(jìn)水平。要要采用最大先先進(jìn)網(wǎng)絡(luò)技術(shù)術(shù)，以適應(yīng)大大量數(shù)據(jù)和多多媒體信息的的傳輸，既要要滿足目前的的業(yè)務(wù)需求，又又要充分考慮慮未來(lái)的發(fā)展展，保證網(wǎng)絡(luò)絡(luò)建成后3-5年不落后，選選用符合國(guó)際際標(biāo)準(zhǔn)的系統(tǒng)統(tǒng)和產(chǎn)品，以以保證系統(tǒng)具具有較長(zhǎng)的生生命力和擴(kuò)展展能力，滿足足將來(lái)系統(tǒng)升升級(jí)的要求。易管理、易維護(hù)護(hù)由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)規(guī)模龐龐大，需要網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有有良好的可管管理性，網(wǎng)管管系統(tǒng)應(yīng)具有有監(jiān)測(cè)、故障障診斷、故障障隔離、過(guò)濾濾設(shè)置等功能能，以便于系系統(tǒng)的管理和和維護(hù)。同時(shí)時(shí)應(yīng)盡可能選選取集成度高高、模塊化、可可通用的產(chǎn)品品，以便于管管理和維護(hù)?？蓴U(kuò)展性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有有良好可擴(kuò)展展性，隨著業(yè)業(yè)務(wù)的增長(zhǎng)和和應(yīng)用水平的的提高，網(wǎng)絡(luò)絡(luò)應(yīng)可平滑地地?cái)U(kuò)展的升級(jí)級(jí)，而不需要要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)設(shè)備進(jìn)行大大的改動(dòng)。系統(tǒng)設(shè)計(jì)概述網(wǎng)絡(luò)體系結(jié)構(gòu)和和邏輯結(jié)構(gòu)設(shè)設(shè)計(jì)確定網(wǎng)絡(luò)體系結(jié)結(jié)構(gòu)及相應(yīng)的的通信協(xié)議，對(duì)對(duì)于系統(tǒng)的改改造是一個(gè)十十分很重要的的問(wèn)題。由于于網(wǎng)絡(luò)系統(tǒng)的的改造涉及到到許多部門，而而這些部門有有的在使用一一些專用的系系統(tǒng)，有的需需要與其它專專用系統(tǒng)相連連。因此，要要共享網(wǎng)絡(luò)的的資源及在網(wǎng)網(wǎng)絡(luò)中交換信信息，就必須須實(shí)現(xiàn)不同系系統(tǒng)間的實(shí)體體通信，這需需要不同系統(tǒng)統(tǒng)采用同一協(xié)協(xié)議.。網(wǎng)絡(luò)體系結(jié)構(gòu)的的確定：骨干干網(wǎng)絡(luò)使用交交換式快速以以太網(wǎng)。本網(wǎng)網(wǎng)絡(luò)大量采用用以太網(wǎng)產(chǎn)品品，因?yàn)橐蕴W(wǎng)發(fā)展最為為迅速，目前前擁有廣泛用用戶和眾多的的產(chǎn)品，容易易得到支持。網(wǎng)網(wǎng)絡(luò)的主干采采用100Mb//S交換式以太太網(wǎng)，原因如如下：采用100Mbb/s以太網(wǎng)網(wǎng)交換技術(shù),可使網(wǎng)絡(luò)主主干速率成倍倍增長(zhǎng)；便于向千兆位以以太網(wǎng)過(guò)渡；；技術(shù)成熟；有大量的成功案案例可查。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用星型網(wǎng)絡(luò)交交換技術(shù)。通通過(guò)相應(yīng)的管管理軟件，在在不改變網(wǎng)絡(luò)絡(luò)節(jié)點(diǎn)物理位位置的情況下下，可以對(duì)網(wǎng)網(wǎng)絡(luò)的邏輯結(jié)結(jié)構(gòu)進(jìn)行合理理的劃分，即即建立虛擬網(wǎng)網(wǎng)絡(luò)，來(lái)達(dá)到到網(wǎng)絡(luò)信息流流量的有效控控制。網(wǎng)絡(luò)管理系統(tǒng)的的確定人們往往只重視視網(wǎng)絡(luò)的靜態(tài)態(tài)性能，而忽忽視了對(duì)網(wǎng)絡(luò)絡(luò)動(dòng)態(tài)解決方方案重要性的的認(rèn)識(shí)。實(shí)際際上，網(wǎng)絡(luò)管管理有著極其其重要的意義義。通過(guò)網(wǎng)管管軟件可方便便地確定網(wǎng)絡(luò)絡(luò)故障點(diǎn)，及及時(shí)解決問(wèn)題題；也可對(duì)網(wǎng)網(wǎng)絡(luò)的信息流流量進(jìn)行有效效的控制和分分流。要管理理網(wǎng)絡(luò)端口，需需要網(wǎng)上每臺(tái)臺(tái)設(shè)備都支持持SNMP。根據(jù)本網(wǎng)網(wǎng)絡(luò)的特點(diǎn)，要要求網(wǎng)管程序序能夠跨越地地域?qū)Ξ惖氐牡木W(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)進(jìn)行管理。連接Interrnet在與Interrnet的的連接方面，通通過(guò)代理服務(wù)務(wù)器，利用AADSL專線線訪問(wèn)服務(wù)器器，實(shí)現(xiàn)與遠(yuǎn)遠(yuǎn)程客戶的信信息交流。同同時(shí)，還設(shè)立立了網(wǎng)管工作作站，監(jiān)控網(wǎng)網(wǎng)絡(luò)的運(yùn)行狀狀況，使網(wǎng)絡(luò)絡(luò)達(dá)到最大的的利用效率。四、系統(tǒng)方案局域網(wǎng)設(shè)計(jì)方案案基本網(wǎng)絡(luò)結(jié)構(gòu)設(shè)設(shè)計(jì)1.基本網(wǎng)網(wǎng)絡(luò)物理結(jié)構(gòu)構(gòu)采用1臺(tái)Cissco的帶第三層層路由交換功功能的千兆以以太網(wǎng)交換機(jī)機(jī)–Cataalyst2948GG-L3做中心交換換機(jī)，采用7臺(tái)Cisco的Catallyst33548XXLEntterpriiseEdditionn交換機(jī)（帶帶千兆網(wǎng)堆疊疊模塊）做桌桌面交換機(jī)，每2（3）臺(tái)堆疊成一組，通過(guò)一個(gè)千兆以太網(wǎng)模塊上聯(lián)至主干，下聯(lián)至300多個(gè)客戶工作站。各服務(wù)器、防火墻主機(jī)和路由器通過(guò)100兆快速以太網(wǎng)端口直接與中心交換機(jī)相聯(lián)。1）中心交換機(jī)機(jī)的配置千兆以太網(wǎng)交換換機(jī)Catallyst22948G--L3置于主設(shè)備備間。中心交交換機(jī)配置1塊24Gbpps千兆以太網(wǎng)網(wǎng)交換引擎、1塊20端口10M/1100M自適應(yīng)以太太網(wǎng)交換模塊塊、1塊12端口10M/1100M自適應(yīng)第三三層交換模塊塊、8塊2端口1000BBase-SSX輸入輸出模模塊和1塊2端口1000BBase-LLX輸出模塊。2）桌面交換機(jī)機(jī)的配置桌面交換機(jī)根據(jù)據(jù)用戶的實(shí)際際情況采用7臺(tái)Cisco的Catallyst33548XXLEntterpriiseEdditionn交換機(jī)，每2（3）臺(tái)堆疊成成一組，共3組，每組配配置如下：Catalysst35448XL帶48個(gè)10/1000Basee-T自適應(yīng)端口Catalysst35448XL堆疊模塊Catalysst35448XL千兆位上聯(lián)聯(lián)模塊虛擬網(wǎng)（VLAAN）的構(gòu)建VLAN是一個(gè)個(gè)交換網(wǎng)絡(luò)，它它可以按功能能、部門或是是應(yīng)用為基礎(chǔ)礎(chǔ)來(lái)加以邏輯輯上的劃分，而而不是以實(shí)體體或物理位置置為基礎(chǔ)來(lái)劃劃分。VLAN的建立是為為了提供更好好的分段服務(wù)務(wù)，每一個(gè)VLAN就是一個(gè)廣廣播域，也就就等于WinNT網(wǎng)絡(luò)中的的一個(gè)子網(wǎng)。這這樣可以更有有效的控制廣廣播，對(duì)于訪訪問(wèn)控制以及及日常的網(wǎng)絡(luò)絡(luò)管理也可以以做到很好的的控制。采用VLAN具具有下述優(yōu)勢(shì)勢(shì)。1）控制網(wǎng)絡(luò)上上的廣播風(fēng)暴暴VLAN可以提提供建立防火火墻的機(jī)制,防止交換網(wǎng)網(wǎng)絡(luò)的過(guò)量廣廣播風(fēng)暴,使用VLAN,可以將某個(gè)個(gè)交換端口或或用戶賦于某某一個(gè)特定的的VLAN組,該VLAN組可以在一一個(gè)交換網(wǎng)中中或跨接多個(gè)個(gè)交換機(jī),在一個(gè)VLAN中的廣播風(fēng)風(fēng)暴不會(huì)送到到VLAN之外,同樣,相鄰的端口口不會(huì)收到其其他VLAN產(chǎn)生的廣播播風(fēng)暴。這樣樣,可以減少?gòu)V廣播流量,釋放帶寬給給用戶應(yīng)用,減少?gòu)V播風(fēng)風(fēng)暴的產(chǎn)生。2）增加網(wǎng)絡(luò)的的安全性使用共享式LAAN,安全性很難難保證,VLAN提供了安全全性防火墻,限制了個(gè)別別用戶的訪問(wèn)問(wèn),控制組的大大小及位置等等。交換端口口可以基于應(yīng)應(yīng)用類型和訪訪問(wèn)特權(quán)來(lái)進(jìn)進(jìn)行分組,被限制的應(yīng)應(yīng)用程序和資資源一般置于于安全性VLAN中。3）集中化的管管理控制通過(guò)集中化的VVLAN管理程序,網(wǎng)絡(luò)管理員員可以確定VLAN組,分配特定用用戶和交換端端口給這些VLAN組,設(shè)置安全性性等級(jí),限制廣播域域的大小,通過(guò)冗余鏈鏈路負(fù)載分擔(dān)擔(dān)網(wǎng)絡(luò)流量,跨越交換機(jī)機(jī)配置VLAN通信,監(jiān)控交通流流量和VLAN使用的網(wǎng)絡(luò)絡(luò)帶寬。這些些能力有效的的提高了網(wǎng)絡(luò)絡(luò)管理程序的的可控性,靈活性和監(jiān)監(jiān)視功能,減少了管理理的費(fèi)用,增加了集中中管理的功能能。本網(wǎng)絡(luò)系統(tǒng)分成成多個(gè)邏輯子子網(wǎng)，一個(gè)邏邏輯子網(wǎng)是由由交換機(jī)設(shè)置置的VLAN。不同VLAN之間在數(shù)據(jù)據(jù)鏈路層(第二層)是互不連通通的，當(dāng)他們們需要互相訪訪問(wèn)時(shí)，必須須通過(guò)路由器器或具有路由由能力的交換換機(jī)（第三層層交換機(jī)）使使它們?cè)诰W(wǎng)絡(luò)絡(luò)層(第三層)連接起來(lái)。本本系統(tǒng)種所采采用的Catallyst22948G--L3具有第三層層路由模塊，不不需要附加路路由器，VLAN之間的通信信在Catallyst22948G--L3交換機(jī)內(nèi)部部即可解決，能能夠建立跨過(guò)過(guò)多臺(tái)交換機(jī)機(jī)而在整個(gè)網(wǎng)網(wǎng)絡(luò)中起作用用的VLAN。Catalysst29448G-L33和Catallyst33548XXLEntterpriiseEdditionn都支持VLAN劃分，同時(shí)時(shí)由于都支持持802.11Q技術(shù)，也就就能實(shí)現(xiàn)VLAN功能，通過(guò)802.11Q，網(wǎng)絡(luò)中所所有交換機(jī)就就可以采用相相同的VLAN設(shè)置。服務(wù)務(wù)器可以直接接連接到交換換機(jī)，最高速速度可以達(dá)到到800M。Cisco公司IOS操作系統(tǒng)和CiscooWorkks網(wǎng)管軟件的統(tǒng)統(tǒng)一應(yīng)用，以以統(tǒng)一的軟件件平臺(tái)把各種種不同的硬件件連接起來(lái)，構(gòu)構(gòu)成有效、無(wú)無(wú)縫的信息系系統(tǒng)，更有利利于新應(yīng)用的的部署，同時(shí)時(shí)提高了網(wǎng)絡(luò)絡(luò)的整體性能能。根據(jù)端口劃分本本網(wǎng)絡(luò)系統(tǒng)利利用交換機(jī)的的端口來(lái)劃分分VLAN成員，通過(guò)虛擬網(wǎng)管理應(yīng)應(yīng)用程序,中心交換機(jī)的的端口被定義義為虛擬網(wǎng)A、B、C三，分配到一一個(gè)VLAN的各個(gè)LAN網(wǎng)段上的所所有站點(diǎn)都在在同一個(gè)廣播播域中,它們相互可可以直接通信信，并允許共共享型網(wǎng)絡(luò)的的升級(jí)。通過(guò)交換換機(jī)端口來(lái)劃劃分網(wǎng)絡(luò)成員員，其配置過(guò)過(guò)程簡(jiǎn)單明了了，采用這種種方法還便于于直接監(jiān)控,可以對(duì)端口口進(jìn)行安全控控制。與之相比，基基于物理地址址的劃分方案案管理起來(lái)不不方便，網(wǎng)絡(luò)絡(luò)管理員經(jīng)常常要進(jìn)行大量量改動(dòng)；而基基于協(xié)議的劃劃分方案又沒(méi)沒(méi)有什么必要要，因?yàn)榫W(wǎng)絡(luò)絡(luò)本身基于TCP/IIP協(xié)議。因此，迄迄今為止端口口劃分是最常常用的一種方方式。系統(tǒng)的特點(diǎn)1）高性能核心交換機(jī)具有有先進(jìn)高速第第三層交換功功能,所有端口均均可進(jìn)行線速速路由、根據(jù)據(jù)各部門的節(jié)節(jié)點(diǎn)數(shù)和對(duì)帶帶寬的需求，主主干連接分別別采用100Mbb/s、100Mbb/sTrrunk和千兆以太太網(wǎng)，使網(wǎng)絡(luò)絡(luò)的性能價(jià)格格比達(dá)到最佳佳點(diǎn)。先進(jìn)的子網(wǎng)劃分分方案VLAN是一個(gè)個(gè)交換網(wǎng)絡(luò)，它它可以按功能能、部門或是是應(yīng)用為基礎(chǔ)礎(chǔ)來(lái)加以邏輯輯上的劃分，而而不是以實(shí)體體或物理位置置為基礎(chǔ)來(lái)劃劃分。VLAN的建立是為為了提供更好好的分段服務(wù)務(wù)，每一個(gè)VLAN就是一個(gè)廣廣播域，也就就等于Win95網(wǎng)絡(luò)中的一一個(gè)子網(wǎng)。這這樣可以更有有效的控制廣廣播，對(duì)于訪訪問(wèn)控制以及及日常的網(wǎng)絡(luò)絡(luò)管理也可以以做到很好的的控制。充分利用CISSCO產(chǎn)品的技術(shù)術(shù)優(yōu)勢(shì)綜上所述，本本網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性性、安全性等等特性是顯而而易見(jiàn)的，但但更重要的是是它的網(wǎng)絡(luò)整整體性能好，符符合用戶的需需要。網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)操作系統(tǒng)Windowss20000AdvaancedServeer是為服務(wù)務(wù)器開(kāi)發(fā)的多多用途網(wǎng)絡(luò)操操作系統(tǒng)，它它支持范圍廣廣泛的重要商商業(yè)應(yīng)用程序序和一系列豐豐富的開(kāi)發(fā)工工具，可為企企業(yè)用戶提供供文件打印、軟軟件應(yīng)用、WWeb功能和通信信等各種服務(wù)務(wù)，是一個(gè)性能能好、工作穩(wěn)穩(wěn)定、容易管管理的平臺(tái)。Windoows20000AddvanceedSerrver采采用模塊化設(shè)設(shè)計(jì),能使現(xiàn)有系系統(tǒng)和未來(lái)優(yōu)優(yōu)秀的技術(shù)相相結(jié)合,因而可以在在保持現(xiàn)有投投資的基礎(chǔ)上上進(jìn)一步采用用新技術(shù)。Windowss20000AdvaancedServeer具有以下下特點(diǎn):平臺(tái)無(wú)關(guān)性Windowss20000AdvaancedServeer是一個(gè)與與硬件平臺(tái)無(wú)無(wú)關(guān)的,可伸縮的服服務(wù)器操作系系統(tǒng)。它可運(yùn)運(yùn)行在Inttelx886系統(tǒng)、精精簡(jiǎn)指令集計(jì)計(jì)算機(jī)(RISC))和DECAAlpha處處理機(jī)上,從而在選擇擇計(jì)算機(jī)系統(tǒng)統(tǒng)時(shí)有多的自自由。2）可擴(kuò)展性它可以以擴(kuò)展到對(duì)稱稱多處理器上上,使得需要高高性能處理器器時(shí)還可以加加上額外的處處理器，支持持?jǐn)?shù)達(dá)到8路。Windoows20000AddvanceedSerrver在Alpha平臺(tái)上支持持最多32G的物理內(nèi)存存，在Intel平臺(tái)上支持持最多8G的內(nèi)存。3）兼容性Windowss20000支持Winddows應(yīng)用用程序,以及NTFSS、FAT和FAT32文件系統(tǒng)。安全性Windowss20000已將安全性性內(nèi)嵌入操作作系統(tǒng),有選擇的訪訪問(wèn)控制使你你能對(duì)單個(gè)文文件賦予權(quán)限限。強(qiáng)有力的的集中式安全全管理,即統(tǒng)一帳號(hào)號(hào)、集中驗(yàn)證證、安全備份份管理。Wiindowss20000支持的安全模模板由安全屬屬性的文件（.inf）組成，它將所有現(xiàn)現(xiàn)有的安全屬屬性組織到一一個(gè)位置以簡(jiǎn)簡(jiǎn)化安全性管管理，包含帳戶策策略、本地策策略、時(shí)間日日志、受限組組、文件系統(tǒng)統(tǒng)、注冊(cè)表、系系統(tǒng)服務(wù)七類類安全性信息息，也可以用作作安全分析。Windoows20000用Kerbeeros驗(yàn)證，提供更快、更更安全的驗(yàn)證證和響應(yīng)，允允許用戶只登登陸一次就可可以訪問(wèn)網(wǎng)絡(luò)絡(luò)資源。活動(dòng)目錄活動(dòng)目目錄采用可擴(kuò)擴(kuò)展的對(duì)象存存儲(chǔ)方式存儲(chǔ)儲(chǔ)了網(wǎng)絡(luò)上所所有對(duì)象的信信息，并使得得這些信息更更容易被查找找到。活動(dòng)目目錄有靈活的的目錄結(jié)構(gòu)，允允許委派對(duì)目目錄安全的管管理，提供更更有效率的權(quán)權(quán)限管理。開(kāi)放性支持多多種傳輸協(xié)議議,可在多種網(wǎng)網(wǎng)絡(luò)環(huán)境下工工作可靠性支持多多種容錯(cuò)方式式，有較強(qiáng)的的容錯(cuò)和出錯(cuò)錯(cuò)恢復(fù)功能，在多種一般錯(cuò)誤發(fā)生后一分鐘內(nèi)自動(dòng)重啟應(yīng)用軟件集成Web服務(wù)務(wù)MicrosooftWiindowss20000平臺(tái)上提供Interrnet信息服務(wù)（IIS），該服務(wù)務(wù)可提供在Intraanet或Interrnet上共享文檔檔和信息的能能力。利用IIS，可以部署署靈活可靠、基基于Web的應(yīng)用程序序，并可將現(xiàn)現(xiàn)有的數(shù)據(jù)和和應(yīng)用程序轉(zhuǎn)轉(zhuǎn)移到Web上。可見(jiàn)WWindowws2000是十分理想想的網(wǎng)絡(luò)應(yīng)用用平臺(tái)，可應(yīng)應(yīng)用于擁有多多種操作系統(tǒng)統(tǒng)和提供Interrnet服務(wù)的部門門和應(yīng)用程序序服務(wù)器。我我們建議采用用Windoows20000AddvanceeServver作為網(wǎng)絡(luò)服服務(wù)器的操作作系統(tǒng)，用Windoows20000Seerver作為應(yīng)用服服務(wù)器的操作作系統(tǒng)。應(yīng)用功能1）辦公自動(dòng)化化和電子郵件件服務(wù)MicrosooftExxchanggeSerrver是是帶有集成組組件的電子信信息交換服務(wù)務(wù)器，它使通通訊交流更容容易。它在單單一的平臺(tái)上上結(jié)合電子郵郵件、群組工工作表、電子子表格和組件件應(yīng)用程序，可可以通過(guò)一個(gè)個(gè)集中化的管管理程序進(jìn)行行管理。它提提供了業(yè)界最最強(qiáng)的擴(kuò)展性性、可靠性和和安全性和最最高的處理性性能，而所有應(yīng)用用都可以從通通過(guò)Interrnet瀏覽器來(lái)訪訪問(wèn)。與微軟軟BackOOfficee產(chǎn)品相結(jié)合合，使用通用用、熟悉的開(kāi)開(kāi)發(fā)工具，ExchhangeServeer可以快速提提供和實(shí)施強(qiáng)強(qiáng)大的業(yè)務(wù)協(xié)協(xié)作解決方案案，滿足用戶戶對(duì)Intraanet協(xié)作的多層層次的需求，提提高企業(yè)競(jìng)爭(zhēng)爭(zhēng)實(shí)力。本電子子系統(tǒng)構(gòu)建于于MicroosoftExchaangeSServerr電子交換服服務(wù)器，安裝裝Exchaange服務(wù)務(wù)器作為郵局局，存儲(chǔ)、交交換、管理郵郵件系統(tǒng)中的的用戶和信件件，以電子郵郵件為基礎(chǔ)，處處理公司的所所有郵件，構(gòu)構(gòu)成信息傳遞遞的基礎(chǔ)，并并在此基礎(chǔ)上上構(gòu)建如下應(yīng)應(yīng)用：個(gè)人級(jí)的應(yīng)用主要完成公司內(nèi)內(nèi)部工作人員員日常的辦公公工作管理，構(gòu)構(gòu)建電子辦公公室環(huán)境。完完成文書處理理、電子表格格、電子傳真真、電子郵件件、個(gè)人日程程安排等功能能。構(gòu)建MiicrosooftWiindowss98和MicroosoftOfficce97/20000的套件基基礎(chǔ)上。部門級(jí)的應(yīng)用通過(guò)MicroosoftExchaangeSServerr的Scheddule+和和MicroosoftOfficce97/20000的Outloook來(lái)協(xié)調(diào)調(diào)部門工作，處處理會(huì)議請(qǐng)求求、資源分配配和工作安排排等。企業(yè)級(jí)的應(yīng)用構(gòu)造公公文自動(dòng)處理理系統(tǒng)和檔案案自動(dòng)管理系系統(tǒng)等辦公自自動(dòng)化應(yīng)用。通通過(guò)電子公告告板和WWWW構(gòu)建信息發(fā)發(fā)布和查詢應(yīng)應(yīng)用，構(gòu)建與與InterrnetIInformmationnServver和MicroosoftSQLSServerr的基礎(chǔ)上，形形成內(nèi)部的IIntrannet。2）數(shù)據(jù)庫(kù)應(yīng)用用目前應(yīng)用比較廣廣泛大型數(shù)據(jù)據(jù)庫(kù)系統(tǒng)主要要有Informmix、Oraclee、Sybasee、Microosoft--SQLSServerr根據(jù)目前業(yè)業(yè)務(wù)系統(tǒng)的特特點(diǎn)，充分考考慮今后系統(tǒng)統(tǒng)開(kāi)放性、高高效性、聯(lián)機(jī)事事務(wù)處理的要要求，數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)應(yīng)該采采用SQLSServerr類型，綜合合當(dāng)前SQLSeerver產(chǎn)品現(xiàn)狀，我們建議采用MMicrossoft-SSQLSeerver，并并使用獨(dú)立的的數(shù)據(jù)庫(kù)服務(wù)務(wù)器以提高性性能。其原因因主要有以下下幾點(diǎn)：由于本系統(tǒng)的體體系結(jié)構(gòu)采用用客戶/服務(wù)器模式式，Microosoft--SQLSServerr擁有廣泛的的客戶基礎(chǔ)，考考慮到本模塊塊主要與控制制中心進(jìn)行數(shù)數(shù)據(jù)交換及處處理，因此充充分估計(jì)其它它業(yè)務(wù)及相關(guān)關(guān)系統(tǒng)的要求求，采用Miicrosooft-SQQLSerrver便于進(jìn)行與與其它系統(tǒng)的的數(shù)據(jù)轉(zhuǎn)換及及處理。本系統(tǒng)面臨一逐逐步推廣使用用的過(guò)程，因因此要求在系系統(tǒng)構(gòu)造時(shí)充充分考慮其擴(kuò)擴(kuò)展性。MICROOSOFTSQLSServerr具有開(kāi)放放的體系結(jié)構(gòu)構(gòu)，由于其公公開(kāi)的接口規(guī)規(guī)格，使得現(xiàn)現(xiàn)在多數(shù)4GGL程序開(kāi)發(fā)發(fā)語(yǔ)言均支持持對(duì)SQLSServerr的聯(lián)接，因因此MICRROSOFTTSQLServeer能夠面面向多種系統(tǒng)統(tǒng)的開(kāi)發(fā)，便便于處理與其其它系統(tǒng)的接接口問(wèn)題。可伸縮性：SQQLSerrver所有有的表、SQL代碼、存儲(chǔ)儲(chǔ)過(guò)程、規(guī)則則、觸發(fā)器都都能夠在不同同的平臺(tái)上運(yùn)運(yùn)行。在單用用戶的開(kāi)發(fā)環(huán)環(huán)境下開(kāi)發(fā)的的應(yīng)用能夠延延伸到多用戶戶開(kāi)發(fā)平臺(tái)上上運(yùn)行，并且且它便于向大大型、具有并并行處理能力力的開(kāi)放系統(tǒng)統(tǒng)硬件環(huán)境轉(zhuǎn)轉(zhuǎn)移?；ゲ僮餍裕篗IICROSOOFT客戶/服務(wù)器系統(tǒng)統(tǒng)能夠透明地地與其它廠商商的產(chǎn)品聯(lián)結(jié)結(jié)集成，如DDB2、Oraclle。分布式數(shù)據(jù)庫(kù)支支持：MICCROSOFFTSQLLServver便于于廣域網(wǎng)絡(luò)環(huán)環(huán)境下管理數(shù)數(shù)據(jù)的復(fù)制和和分布。較大大的機(jī)構(gòu)建立立應(yīng)用時(shí)，可可以把它們的的SQLSServerr網(wǎng)絡(luò)當(dāng)作一一個(gè)單一的集集成資源來(lái)對(duì)對(duì)待。MICROSOOFTSQQLServerr與Windoows20000連接緊密：：目前SQLSServerr產(chǎn)品較多多，但與Wiindowss2000連接緊密且且性能優(yōu)越的的當(dāng)數(shù)MICCROSOFFTSQQLSerrver。MICROSOOFTSQQLSerrver有良良好的安全性性，達(dá)到C2級(jí)安全要求求。在SQLSeerve數(shù)據(jù)據(jù)庫(kù)的基礎(chǔ)上上，可利用各各種數(shù)據(jù)庫(kù)開(kāi)開(kāi)發(fā)工具開(kāi)發(fā)發(fā)數(shù)據(jù)庫(kù)管理理系統(tǒng)，也可可使用現(xiàn)在流流行的基于Windoows平臺(tái)的MIS管理系統(tǒng)。3）域名服務(wù)由于IP地址址是使用一長(zhǎng)長(zhǎng)串的數(shù)字來(lái)來(lái)標(biāo)注主機(jī)鶴鶴其他網(wǎng)絡(luò)設(shè)設(shè)備，非常難難于記憶和不不便于使用，因因此目前在Interrnet上，采用一一種具有直觀觀含義的名字字來(lái)代替以數(shù)數(shù)字方式表示示的IP地址，這種種名字形式的的地址稱為域域名地址，整整個(gè)分層的域域名地址體系系即是域名解解析（DNS）。對(duì)于企企業(yè)來(lái)說(shuō)，域域名是企業(yè)在在網(wǎng)上的標(biāo)志志，也是企業(yè)業(yè)推廣自身形形象的網(wǎng)絡(luò)門門戶。域名解析是當(dāng)當(dāng)前網(wǎng)絡(luò)中一一種成熟的技技術(shù)，在本系系統(tǒng)中將用Windoows20000的DNS系統(tǒng)來(lái)做域域名服務(wù)。WWindowws20000包括的DNS系統(tǒng)支持新的的DDNS標(biāo)準(zhǔn)，既支持持動(dòng)態(tài)更新，又又可以兼容于于NT4網(wǎng)絡(luò)，支持持手工刷新，結(jié)合了WINS的動(dòng)態(tài)能力力和傳統(tǒng)DNS的穩(wěn)定性和和健壯性。在在Windoows20000中，活動(dòng)動(dòng)目錄與DNNS緊密集成在在一起，客戶戶可以更容易易更迅速地找找到目錄服務(wù)務(wù)器，企業(yè)可可以把活動(dòng)目目錄直接連接接到Inteernet以簡(jiǎn)化與客客戶和合作伙伙伴進(jìn)行通訊訊和提供電子子商務(wù)，網(wǎng)絡(luò)絡(luò)規(guī)劃和管理理變得更容易易。4）遠(yuǎn)程訪問(wèn)服服務(wù)RAS（遠(yuǎn)程訪訪問(wèn)服務(wù)）接接入提供了協(xié)協(xié)議封裝和數(shù)數(shù)據(jù)加密功能能，允許移動(dòng)動(dòng)用戶通過(guò)IInternnet或公共網(wǎng)絡(luò)絡(luò)建立虛擬專專用網(wǎng)絡(luò)（VVPN）模擬點(diǎn)對(duì)點(diǎn)點(diǎn)專用連接，在在計(jì)算機(jī)之間間收發(fā)數(shù)據(jù)，其其效果與在專專用線路上進(jìn)進(jìn)行數(shù)據(jù)傳輸輸一樣安全、有有效。在本系統(tǒng)中RAAS服務(wù)器配有有兩個(gè)Modemm，外出的工工作人員可通通過(guò)電話網(wǎng)撥撥號(hào)遠(yuǎn)程接入入與公司進(jìn)行行安全的信息息交換。5）Web服務(wù)務(wù)Windowss20000服務(wù)器中內(nèi)內(nèi)置了一個(gè)新新的Web服務(wù)器--IntternettInfoormatiionSeerver((IIS)5.0。IIS以其強(qiáng)大的的服務(wù)能力和和豐富的開(kāi)發(fā)發(fā)手段，使其其成為了電子子商務(wù)的主要要服務(wù)器平臺(tái)臺(tái)，5.0在原有的基基礎(chǔ)上，又增增加了許多新新的功能：IIS5.00將運(yùn)行在它它上面的Web站點(diǎn)應(yīng)用和IIS核心服務(wù)隔隔離開(kāi)來(lái)，而而且可以對(duì)每每個(gè)站點(diǎn)應(yīng)用用配置獨(dú)立的的CPU使用率，并并可以獨(dú)立停停止和重起每每個(gè)進(jìn)程。這這大大提高了了Web服務(wù)器的可可靠性和穩(wěn)定定性，是您建建立的電子商商務(wù)站點(diǎn)運(yùn)行行的更加可靠靠。在安全性方面，IIS5.0可以使用Windows2000ActiveDirectory實(shí)現(xiàn)用戶身份的驗(yàn)證，也可以使用證書和ActiveDirectory的結(jié)合來(lái)驗(yàn)證用戶。這為電子商務(wù)系統(tǒng)提供了即靈活又可靠的對(duì)用戶身份的確認(rèn)。IIS5.00上的Web站點(diǎn)的開(kāi)發(fā)發(fā)使用的時(shí)ActivveSerrverPPage((ASP)3.0。ASP提供了強(qiáng)大大的功能和與與Windoows的緊密集成成，同時(shí)ASP33.0又進(jìn)一步提提高了效率。ASP33.0提供了和XML的集成，同同時(shí)也可以用用ADSI2.0對(duì)Windoows20000AcctiveDirecctory進(jìn)行操作。使使用MicroosoftVisuaalIntterDevv6.0開(kāi)發(fā)工具，您您可以快速建建立您的電子子商務(wù)系統(tǒng)，也也可以建立一一個(gè)復(fù)雜但是是功能強(qiáng)勁的的電子商務(wù)系系統(tǒng)。因此在本系統(tǒng)中中將配置一臺(tái)臺(tái)Web服務(wù)器，使使用IIS55.0進(jìn)行Web開(kāi)發(fā)，提供供完善的Web服務(wù)。6）多媒體信息息傳輸根據(jù)客戶的需求求，本系統(tǒng)采采用MicroosoftNetMeeetingg構(gòu)建多媒體體會(huì)議系統(tǒng)。備份服務(wù)（建議議采用）使用計(jì)計(jì)算機(jī)系統(tǒng)處處理日常業(yè)務(wù)務(wù)在提高效率率的同時(shí)，有一個(gè)問(wèn)題題越來(lái)越不容容忽視，即數(shù)據(jù)失效效問(wèn)題。一旦發(fā)生數(shù)數(shù)據(jù)失效，企業(yè)就會(huì)陷陷入困境：客戶資料、技術(shù)文件、財(cái)務(wù)賬目等等數(shù)據(jù)可能被被破壞得面目全非，如果系統(tǒng)無(wú)無(wú)法順利恢復(fù)復(fù)，最終結(jié)局將將不堪設(shè)想。所以企業(yè)信信息化程度越越高，備份和災(zāi)難難恢復(fù)措施就越重重要。根據(jù)系系統(tǒng)自身的特特點(diǎn)和對(duì)備份份功能的要求求，我們建議議在本系統(tǒng)中中采用CA公司的ARCCservee備份系統(tǒng)。ARCservve是一個(gè)跨平臺(tái)的網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)備份份軟件，在數(shù)數(shù)據(jù)保護(hù)、災(zāi)災(zāi)難恢復(fù)、病病毒防護(hù)方面面均提供全面面的產(chǎn)品支持持，目前已成成為了業(yè)界的的事實(shí)標(biāo)準(zhǔn)。CA公司的軟件件產(chǎn)品涵蓋大大型網(wǎng)絡(luò)管理理、數(shù)據(jù)庫(kù)系系統(tǒng)和工具軟軟件等諸多方方面。全球最最大的500家企業(yè)中有95%使用了CA公司的產(chǎn)品品。產(chǎn)品特性：全面保護(hù)Winndows操作系統(tǒng)支持打開(kāi)文件備備份支持對(duì)各種數(shù)據(jù)據(jù)庫(kù)如Betriieve、Sybasse、Oraclle等的備份支持從服務(wù)器到到工作站的全全面網(wǎng)絡(luò)備份份可以實(shí)現(xiàn)無(wú)人值值守的自動(dòng)備備份備份前掃描病毒毒，可以實(shí)現(xiàn)現(xiàn)無(wú)毒備份支持災(zāi)難恢復(fù)復(fù)Cisco網(wǎng)絡(luò)絡(luò)管理CiscoWoorksWiindowss是全面的網(wǎng)網(wǎng)絡(luò)管理軟件件，它提供一一整套強(qiáng)有力力的工具，可可用于管理小小型到中型企企業(yè)網(wǎng)或工作作組。對(duì)連網(wǎng)設(shè)備自動(dòng)動(dòng)識(shí)別程序可可以用色彩鮮鮮明的分級(jí)網(wǎng)網(wǎng)絡(luò)視IPIPX網(wǎng)網(wǎng)生成網(wǎng)絡(luò)拓拓樸圖；能為Ciscoo設(shè)備獲取取端口狀態(tài)，帶帶寬使用率，流流量統(tǒng)計(jì)，協(xié)協(xié)議信息及其其它網(wǎng)絡(luò)性能能統(tǒng)計(jì)等擴(kuò)展展數(shù)據(jù)；繪圖功能靈活，可可快速記錄和和分析可能輸輸出到文件以以備電子數(shù)據(jù)據(jù)表或其它工工具使用的歷歷史數(shù)據(jù)；管理信息率（MMIB）編輯輯器和測(cè)覽器器可以管理第第三方SNMMP設(shè)備；可以定多種性能能變量設(shè)置，以以便產(chǎn)生報(bào)警警或事件通知知；事件篩選器可以以篩選出有用用信息以加速速故障排除；；設(shè)備配置特性用用于在Cissco交換換機(jī)內(nèi)配置簡(jiǎn)簡(jiǎn)單的虛擬LLAN（VLAN）。局域網(wǎng)拓?fù)鋱D局域網(wǎng)防火墻及及防病毒解決決方案網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分分析對(duì)于信息網(wǎng)所面面臨的安全風(fēng)風(fēng)險(xiǎn)涉及網(wǎng)絡(luò)絡(luò)環(huán)境多方面面，包括：自然災(zāi)害——水水災(zāi)、火災(zāi)、地地震等；電子化系統(tǒng)故障障——系統(tǒng)硬件、電電力系統(tǒng)故障障等；人員無(wú)意識(shí)行為為——編碼缺陷、系系統(tǒng)配置漏洞洞、誤操作及及無(wú)意泄漏等等；人員蓄意行為———網(wǎng)絡(luò)環(huán)境可可用性破壞、惡惡意攻擊等。其中，前三個(gè)方方面的風(fēng)險(xiǎn)能能夠通過(guò)增強(qiáng)強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境境的抗自然災(zāi)災(zāi)害的能力、加加強(qiáng)網(wǎng)絡(luò)設(shè)備備管理維護(hù)、系系統(tǒng)操作管理理等手段來(lái)加加以完善，盡盡可能將風(fēng)險(xiǎn)險(xiǎn)降低到能夠夠被控制和管管理的程度。而對(duì)于第四方面面的安全風(fēng)險(xiǎn)險(xiǎn)，對(duì)整個(gè)信信息網(wǎng)的安全全環(huán)境所構(gòu)成成的危害最大大，同時(shí)也是是最難于管理理與防范的。且且不僅僅能夠夠通過(guò)加強(qiáng)對(duì)對(duì)網(wǎng)絡(luò)環(huán)境及及人員的安全全管理所能夠夠?qū)崿F(xiàn)的，盡盡管安全管理理非常重要。同同時(shí)需要相應(yīng)應(yīng)的安全技術(shù)術(shù)手段輔助完完成。這也是是本安全方案案所要詳細(xì)闡闡述的。對(duì)于在信息網(wǎng)環(huán)環(huán)境中，采取取何種安全技技術(shù)手段且如如何實(shí)現(xiàn)，就就需要通過(guò)對(duì)對(duì)前面提到第第四方面的安安全風(fēng)險(xiǎn)的分分析的基礎(chǔ)上上，針對(duì)信息息網(wǎng)安全需求求來(lái)確定。對(duì)于風(fēng)險(xiǎn)來(lái)說(shuō)，它它應(yīng)包括那些些可以被管理理但又不能被被清除的，以以及那些能夠夠中斷網(wǎng)絡(luò)工工作流并對(duì)工工作環(huán)境造成成破壞性的威威脅。其中，主主要包括：對(duì)于網(wǎng)絡(luò)應(yīng)用服服務(wù)的非授權(quán)權(quán)訪問(wèn)信息交互的保密密性網(wǎng)絡(luò)病毒的傳播播與滲入網(wǎng)絡(luò)黑客行為通過(guò)對(duì)以上主要要的網(wǎng)絡(luò)威脅脅分析，使我我們能夠準(zhǔn)確確把握信息網(wǎng)網(wǎng)的網(wǎng)絡(luò)安全全需求。需求分析網(wǎng)絡(luò)安全需求是是保護(hù)網(wǎng)絡(luò)不不受破壞，確確保網(wǎng)絡(luò)服務(wù)務(wù)的可用性。對(duì)對(duì)于信息網(wǎng)絡(luò)絡(luò)內(nèi)部安全需需求，包括：：能夠滿足信息網(wǎng)網(wǎng)絡(luò)內(nèi)的授權(quán)權(quán)用戶對(duì)相關(guān)關(guān)專用網(wǎng)絡(luò)資資源訪問(wèn)；能夠?qū)τ诜鞘跈?quán)權(quán)用戶的訪問(wèn)問(wèn)進(jìn)行有效控控制和報(bào)警；；能夠堅(jiān)決杜絕病病毒和其他危危險(xiǎn)程序進(jìn)入入網(wǎng)絡(luò)；能夠?qū)τ谶h(yuǎn)程訪訪問(wèn)用戶進(jìn)行行安全管理；；加強(qiáng)對(duì)于整個(gè)信信息網(wǎng)絡(luò)資源源和人員的安安全管理與培培訓(xùn)。安全管理需求分分析如前所述，能否否制定一個(gè)統(tǒng)統(tǒng)一的安全策策略，在全網(wǎng)網(wǎng)范圍內(nèi)實(shí)現(xiàn)現(xiàn)統(tǒng)一的安全全管理，對(duì)于于信息網(wǎng)來(lái)說(shuō)說(shuō)就至關(guān)重要要了。安全管理主要包包括兩個(gè)方面面：內(nèi)部安全管理主要是建立內(nèi)部部安全管理制制度，如機(jī)房房管理制度、設(shè)設(shè)備管理制度度、安全系統(tǒng)統(tǒng)管理制度、病病毒防范制度度、操作安全全管理制度、安安全事件應(yīng)急急制度等，并并采取切實(shí)有有效的措施保保證制度的執(zhí)執(zhí)行。內(nèi)部安安全管理主要要采取行政手手段和技術(shù)手手段相結(jié)合的的方法。網(wǎng)絡(luò)安全管理在網(wǎng)絡(luò)上設(shè)置防防病毒安全檢檢測(cè)系統(tǒng)后，必必須保證防病病毒系統(tǒng)的設(shè)設(shè)置正確，且且其配置不允允許被隨便修修改。采用用用戶和口令認(rèn)認(rèn)證機(jī)制加強(qiáng)強(qiáng)對(duì)用戶的管管理，可以通通過(guò)財(cái)務(wù)軟件件本身和一些些網(wǎng)絡(luò)層的管管理工具來(lái)實(shí)實(shí)現(xiàn)。安全方案根據(jù)對(duì)信息網(wǎng)現(xiàn)現(xiàn)階段的安全全需求分析，我我們?cè)谠O(shè)計(jì)本本安全方案時(shí)時(shí)，將采取一一切有力的措措施，來(lái)實(shí)現(xiàn)現(xiàn)信息網(wǎng)現(xiàn)階階段的安全目目標(biāo)，考慮到到現(xiàn)階段對(duì)網(wǎng)網(wǎng)絡(luò)病毒的管管理要求，本本方案提出對(duì)對(duì)網(wǎng)絡(luò)病毒防防范和管理控控制建議，并并提出了現(xiàn)階階段的網(wǎng)絡(luò)安安全管理方案案。網(wǎng)絡(luò)設(shè)備的安全全配置信息網(wǎng)中，整個(gè)個(gè)網(wǎng)絡(luò)的安全全首先要確保保網(wǎng)絡(luò)設(shè)備的的安全，保證證非授權(quán)用戶戶不能訪問(wèn)網(wǎng)網(wǎng)絡(luò)任意的網(wǎng)網(wǎng)絡(luò)通訊設(shè)備備（例如：路路由器，集線線器等）。對(duì)對(duì)不同型號(hào)、廠廠家的網(wǎng)絡(luò)設(shè)設(shè)備，要防范范的內(nèi)容是一一樣的，但具具體的配置方方法須依照設(shè)設(shè)備要求來(lái)實(shí)實(shí)現(xiàn)。對(duì)服務(wù)器訪問(wèn)的的控制對(duì)于服務(wù)器用戶戶可以設(shè)置不不同的用戶權(quán)權(quán)限，如“非特權(quán)”和“特權(quán)”兩種訪問(wèn)權(quán)權(quán)限，非特權(quán)權(quán)訪問(wèn)權(quán)限允允許用戶在服服務(wù)器上查詢?cè)兡承┕娦判畔⒌珶o(wú)法對(duì)對(duì)服務(wù)器進(jìn)行行配置；特權(quán)權(quán)訪問(wèn)權(quán)限則則允許用戶對(duì)對(duì)服務(wù)器進(jìn)行行完全的配置置。對(duì)服務(wù)器訪問(wèn)的的控制建議使使用以下的方方式：控制臺(tái)訪問(wèn)控制制限制訪問(wèn)空閑時(shí)時(shí)間口令的保護(hù)多級(jí)管理員權(quán)限限CheckPoointFFireWaall-14.0作為開(kāi)放安全企企業(yè)互聯(lián)聯(lián)盟盟(OPSEEC)的組織和倡倡導(dǎo)者之一，CheckkPointt公司致力于于企業(yè)級(jí)網(wǎng)絡(luò)絡(luò)安全產(chǎn)品的的研發(fā)，據(jù)IDC的最近統(tǒng)計(jì)計(jì)，其FireWWall-11防火墻在市市場(chǎng)占有率上上已超過(guò)44%，《財(cái)富》排排名前100的大企業(yè)里里近80%選用了CheeckPoiintFiireWalll-1防火火墻。CheckPoointFFireWaall-1產(chǎn)產(chǎn)品包括以下下模塊：基本模塊：狀態(tài)檢測(cè)模塊（InspectionModule）：提供訪問(wèn)控制、客戶機(jī)認(rèn)證、會(huì)話認(rèn)證、地址翻譯和審計(jì)功能；防火墻模塊（FFireWaallMoodule）：：包含一個(gè)狀狀態(tài)檢測(cè)模塊塊，另外提供供用戶認(rèn)證、內(nèi)內(nèi)容安全和多多防火墻同步步功能；管理模塊（MaanagemmentMModulee）：對(duì)一個(gè)個(gè)或多個(gè)安全全策略執(zhí)行點(diǎn)點(diǎn)（安裝了FFireWaall-1的的某個(gè)模塊，如如狀態(tài)檢測(cè)模模塊、防火墻墻模塊或路由由器安全管理理模塊等的系系統(tǒng)）提供集集中的、圖形形化的安全管管理功能；可選模塊連接控制（CoonnecttConttrol）：：為提供相同同服務(wù)的多個(gè)個(gè)應(yīng)用服務(wù)器器提供負(fù)載平平衡功能；路由器安全管理理模塊（RoouterSecurrityMManageement）：：提供通過(guò)防防火墻管理工工作站配置、維維護(hù)3Comm，Ciscoo，Bay等路由由器的安全規(guī)規(guī)則；其它模塊，如加加密模塊等。圖形用戶界面（GUI）：是管理模塊功能的體現(xiàn)，包括策略編輯器：維維護(hù)管理對(duì)象象、建立安全全規(guī)則、把安安全規(guī)則施加加到安全策略略執(zhí)行點(diǎn)上去去；日志查看器：查查看經(jīng)過(guò)防火火墻的連接，識(shí)識(shí)別并阻斷攻攻擊；系統(tǒng)狀態(tài)查看器器：查看所有有被保護(hù)對(duì)象象的狀態(tài)。FireWalll-1提供供單網(wǎng)關(guān)和企企業(yè)級(jí)兩種產(chǎn)產(chǎn)品組合。單網(wǎng)關(guān)產(chǎn)品：只只有防火墻模模塊（包含狀狀態(tài)檢測(cè)模塊塊）、管理模模塊和圖形用用戶界面各一一個(gè)，且防火火墻模塊和管管理模塊必須須安裝在同一一臺(tái)機(jī)器上。企業(yè)級(jí)產(chǎn)品：可可以有若干基基本模塊和可可選模塊以及及圖形用戶界界面組成，特特別是可能配配置較多的防防火墻模塊和和獨(dú)立的狀態(tài)態(tài)檢測(cè)模塊。企企業(yè)級(jí)產(chǎn)品的的不同模塊可可以安裝在不不同的機(jī)器上上。狀態(tài)檢測(cè)機(jī)制FireWalll-1采用用CheckkPointt公司的狀態(tài)態(tài)檢測(cè)（SttatefuulInsspectiion）專利利技術(shù)，以不不同的服務(wù)區(qū)區(qū)分應(yīng)用類型型，為網(wǎng)絡(luò)提提供高安全、高高性能和高擴(kuò)擴(kuò)展性保證。FireWalll-1狀態(tài)態(tài)檢測(cè)模塊分分析所有的包包通訊層，汲汲取相關(guān)的通通信和應(yīng)用程程序的狀態(tài)信信息。狀態(tài)檢檢測(cè)模塊能夠夠理解并學(xué)習(xí)習(xí)各種協(xié)議和和應(yīng)用，以支支持各種最新新的應(yīng)用。狀態(tài)檢測(cè)模塊截截獲、分析并并處理所有試試圖通過(guò)防火火墻的數(shù)據(jù)包包，保證網(wǎng)絡(luò)絡(luò)的高度安全全和數(shù)據(jù)完整整。網(wǎng)絡(luò)和各各種應(yīng)用的通通信狀態(tài)動(dòng)態(tài)態(tài)存儲(chǔ)、更新新到動(dòng)態(tài)狀態(tài)態(tài)表中，結(jié)合合預(yù)定義好的的規(guī)則，實(shí)現(xiàn)現(xiàn)安全策略。狀態(tài)檢測(cè)模塊可可以識(shí)別不同同應(yīng)用的服務(wù)務(wù)類型，還可可以通過(guò)以前前的通信及其其它應(yīng)用程序序分析出狀態(tài)態(tài)信息。狀態(tài)態(tài)檢測(cè)模塊檢檢驗(yàn)IP地址、端口口以及其它需需要的信息以以決定通信包包是否滿足安安全策略。狀態(tài)檢測(cè)模塊把把相關(guān)的狀態(tài)態(tài)和狀態(tài)之間間的關(guān)聯(lián)信息息存儲(chǔ)到動(dòng)態(tài)態(tài)連接表中并并隨時(shí)更新，通通過(guò)這些數(shù)據(jù)據(jù)，F(xiàn)ireeWall--1可以檢測(cè)測(cè)到后繼的通通信。狀態(tài)檢測(cè)技術(shù)對(duì)對(duì)應(yīng)用程序透透明，不需要要針對(duì)每個(gè)服服務(wù)設(shè)置單獨(dú)獨(dú)的代理，使使其具有更高高的安全性、高高性能、更好好的伸縮性和和擴(kuò)展性，可可以很容易把把用戶的新應(yīng)應(yīng)用添加到保保護(hù)的服務(wù)中中去。FireWalll-1提供供的INSPPECT語(yǔ)言言，結(jié)合FiireWalll-1的安安全規(guī)則、應(yīng)應(yīng)用識(shí)別知識(shí)識(shí)、狀態(tài)關(guān)聯(lián)聯(lián)信息以及通通信數(shù)據(jù)構(gòu)成成了一個(gè)強(qiáng)大大的安全系統(tǒng)統(tǒng)。INSPECTT是一個(gè)面向向?qū)ο蟮哪_本本語(yǔ)言，為狀狀態(tài)檢測(cè)模塊塊提供安全規(guī)規(guī)則。通過(guò)策策略編輯器制制定的規(guī)則存存為一個(gè)用IINSPECCT寫成的腳腳本文件，經(jīng)經(jīng)過(guò)編譯生成成代碼并被加加載到安裝有有狀態(tài)檢測(cè)模模塊的系統(tǒng)上上。腳本文件件是ASCII文件，可以以編輯，以滿滿足用戶特定定的安全要求求。OPSECCheckPooint是開(kāi)開(kāi)放安全企業(yè)業(yè)互聯(lián)聯(lián)盟(OPSEEC)的組織和倡倡導(dǎo)者之一。OPSEC允許用戶通通過(guò)一個(gè)開(kāi)放放的、可擴(kuò)展展的框架集成成、管理所有有的網(wǎng)絡(luò)安全全產(chǎn)品。OPSEC通過(guò)過(guò)把FireeWall--1嵌入到已已有的網(wǎng)絡(luò)平平臺(tái)（如Unnix、NT服務(wù)器、路路由器、交換換機(jī)以及防火火墻產(chǎn)品），或或把其它安全全產(chǎn)品無(wú)縫集集成到FirreWalll-1中，為為用戶提供一一個(gè)開(kāi)放的、可可擴(kuò)展的安全全框架。目前已有包括IIBM、HP、Sun、Cisco、BAY等超過(guò)135個(gè)公司加入入到OPSEC聯(lián)盟。企業(yè)級(jí)防火墻安安全管理FireWalll-1允許許企業(yè)定義并并執(zhí)行統(tǒng)一的的防火墻中央央管理安全策策略。企業(yè)的的防火墻安全全策略都存放放在防火墻管管理模塊的一一個(gè)規(guī)則庫(kù)里里。規(guī)則庫(kù)里里存放的是一一些有序的規(guī)規(guī)則，每條規(guī)規(guī)則分別指定定了源地址、目目的地址、服服務(wù)類型（HTTP、FTP、TELNEET等）、針對(duì)對(duì)該連接的安安全措施（放放行、拒絕、丟丟棄或者是需需要通過(guò)認(rèn)證證等）、需要要采取的行動(dòng)動(dòng)（日志記錄錄、報(bào)警等）、以以及安全策略略執(zhí)行點(diǎn)（是是在防火墻網(wǎng)網(wǎng)關(guān)還是在路路由器或者其其它保護(hù)對(duì)象象上上實(shí)施該該規(guī)則）。FireWalll-1管理理員通過(guò)一個(gè)個(gè)防火墻管理理工作站管理理該規(guī)則庫(kù)，建建立、維護(hù)安安全策略，加加載安全規(guī)則則到裝載了防防火墻或狀態(tài)態(tài)檢測(cè)模塊的的系統(tǒng)上。這這些系統(tǒng)和管管理工作站之之間的通信必必須先經(jīng)過(guò)認(rèn)認(rèn)證，然后通通過(guò)加密信道道傳輸。FireWalll-1直觀觀的圖形用戶戶界面為集中中管理、執(zhí)行行企業(yè)安全策策略提供了強(qiáng)強(qiáng)有力的工具具。安全策略編輯器器：維護(hù)被保保護(hù)對(duì)象，維維護(hù)規(guī)則庫(kù)，添添加、編輯、刪刪除規(guī)則，加加載規(guī)則到安安裝了狀態(tài)檢檢測(cè)模塊的系系統(tǒng)上。日志管理器：提提供可視化的的對(duì)所有通過(guò)過(guò)防火墻網(wǎng)關(guān)關(guān)的連接的跟跟蹤、監(jiān)視和和統(tǒng)計(jì)信息，提提供實(shí)時(shí)報(bào)警警和入侵檢測(cè)測(cè)及阻斷功能能。系統(tǒng)狀態(tài)查看器器：提供實(shí)時(shí)時(shí)的系統(tǒng)狀態(tài)態(tài)、審計(jì)和報(bào)報(bào)警功能。分布的客戶機(jī)//服務(wù)器結(jié)構(gòu)構(gòu)FireWalll-1通過(guò)過(guò)分布式的客客戶機(jī)/服務(wù)器結(jié)構(gòu)構(gòu)管理安全策策略，保證高高性能、高伸伸縮性和集中中控制。FireWalll-1由基基本模塊（防防火墻模塊、狀狀態(tài)檢測(cè)模塊塊和管理模塊塊）和一些可可選模塊組成成。這些模塊塊可以通過(guò)不不同數(shù)量、平平臺(tái)的組合配配置成靈活的的客戶機(jī)/服務(wù)器結(jié)構(gòu)。管理模塊包括了了圖形用戶界界面和管理員員定義的相關(guān)關(guān)管理對(duì)象—規(guī)則庫(kù)，網(wǎng)網(wǎng)絡(luò)對(duì)象，服服務(wù)、用戶等等。防火墻模模塊、狀態(tài)檢檢測(cè)模塊以及及其它可選模模塊用來(lái)執(zhí)行行安全策略，安安裝了這些模模塊的系統(tǒng)稱稱為受保護(hù)對(duì)對(duì)象（FirrewallledSyystem），又又稱為安全策策略執(zhí)行點(diǎn)（SecurityEnforcementPoint）。FireWalll-1的客客戶機(jī)/服務(wù)器結(jié)構(gòu)構(gòu)是完全集成成的，只有一一個(gè)統(tǒng)一的安安全策略和一一個(gè)規(guī)則庫(kù)，通通過(guò)一個(gè)單一一的防火墻管管理工作站，管管理多個(gè)裝載載了防火墻模模塊、狀態(tài)檢檢測(cè)模塊或可可選模塊的系系統(tǒng)。認(rèn)證（Authhenticcationn）遠(yuǎn)程用戶和撥號(hào)號(hào)用戶可以經(jīng)經(jīng)過(guò)FireeWall--1的認(rèn)證后后，訪問(wèn)內(nèi)部部資源。FiireWalll-1可以以在不修改本本地服務(wù)器或或客戶應(yīng)用程程序的情況下下，對(duì)試圖訪訪問(wèn)內(nèi)部服務(wù)務(wù)器的用戶進(jìn)進(jìn)行身份認(rèn)證證。FireeWall--1的認(rèn)證服服務(wù)集成在其其安全策略中中，通過(guò)圖形形用戶界面集集中管理，通通過(guò)日志管理理器監(jiān)視、跟跟蹤認(rèn)證會(huì)話話。FireWalll-1提供供三種認(rèn)證方方法：用戶認(rèn)證（UsserAuuthentticatiion）：針針對(duì)特定服務(wù)務(wù)提供的基于于用戶的透明明的身份認(rèn)證證，服務(wù)限于于FTP、TELNEET、HTTP、HTTPS、RLOGIIN?？蛻魴C(jī)認(rèn)證（CClienttAuthhenticcationn）：基于客客戶機(jī)IP的認(rèn)證，對(duì)對(duì)訪問(wèn)的協(xié)議議不做直接的的限制?？蛻魬魴C(jī)認(rèn)證不是是透明的，需需要用戶先登登錄到防火墻墻認(rèn)證IP和用戶身份份之后，才允允許訪問(wèn)應(yīng)用用服務(wù)器?？涂蛻魴C(jī)不需要要添加任何附附加的軟件或或做修改。當(dāng)當(dāng)用戶通過(guò)用用戶認(rèn)證或會(huì)會(huì)話認(rèn)證后，同同時(shí)也就已經(jīng)經(jīng)通過(guò)客戶機(jī)機(jī)認(rèn)證。會(huì)話認(rèn)證（SeessionnAuthhenticcationn）：提供基基于服務(wù)會(huì)話話的的透明認(rèn)認(rèn)證，與IP無(wú)關(guān)。采用用會(huì)話認(rèn)證的的客戶機(jī)必須須安裝一個(gè)會(huì)會(huì)話認(rèn)證代理理，訪問(wèn)不同同的服務(wù)時(shí)必必須單獨(dú)認(rèn)證證。FireWalll-1提供供多種認(rèn)證機(jī)機(jī)制供用戶選選擇：S/KKey，F(xiàn)ireWWall-11Passsword，OSPaassworrd，LDAP，SecurreID，RADIUUS，TACACCS等。地址翻譯（NAAT）FireWalll-1支持持三種不同的的地址翻譯模模式：靜態(tài)源地址翻譯譯：當(dāng)內(nèi)部的的一個(gè)數(shù)據(jù)包包通過(guò)防火墻墻出去時(shí)，把把其源地址（一一般是一個(gè)內(nèi)內(nèi)部保留地址址）轉(zhuǎn)換成一一個(gè)合法地址址。靜態(tài)源地地址翻譯與靜靜態(tài)目的地址址翻譯通常是是配合使用的的。靜態(tài)目的地址翻翻譯：當(dāng)外部部的一個(gè)數(shù)據(jù)據(jù)包通過(guò)防火火墻進(jìn)入內(nèi)部部網(wǎng)時(shí)，把其其目的地址（合合法地址）轉(zhuǎn)轉(zhuǎn)換成一個(gè)內(nèi)內(nèi)部使用的地地址（一般是是內(nèi)部保留地地址）。動(dòng)態(tài)地址翻譯（也也稱為隱藏模模式）：把一一個(gè)內(nèi)部網(wǎng)的的地址段轉(zhuǎn)換換成一個(gè)合法法地址，以解解決企業(yè)的合合法IP地址太少的的問(wèn)題，同時(shí)時(shí)隱藏內(nèi)部網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)，提提高網(wǎng)絡(luò)安全全性能。內(nèi)容安全FireWalll-1的內(nèi)內(nèi)容安全服務(wù)務(wù)保護(hù)網(wǎng)絡(luò)免免遭各種威脅脅，包括病毒毒、Javee和ActivveX代碼攻攻擊等。內(nèi)容容安全服務(wù)可可以通過(guò)定義義特定的資源源對(duì)象，制定定與其它安全全策略類似的的規(guī)則來(lái)完成成。內(nèi)容安全全與FireeWall--1的其它安安全特性集成成在一起，通通過(guò)圖形用戶戶界面集中管管理。OPSEC提供應(yīng)用開(kāi)開(kāi)發(fā)接口（API）以集成第第三方內(nèi)容過(guò)過(guò)濾系統(tǒng)。FireWalll-1的內(nèi)內(nèi)容安全服務(wù)務(wù)包括：利用第三方的防防病毒服務(wù)器器，通過(guò)防火火墻規(guī)則配置置，掃描通過(guò)過(guò)防火墻的文文件，清除計(jì)計(jì)算機(jī)病毒；；根據(jù)安全策略，在在訪問(wèn)WEB資源時(shí)，從HTTP頁(yè)面剝離JaavaAppplet，ActivveX等小程程序及Javva，Scrippt等代碼；；用戶定義過(guò)濾條條件，過(guò)濾URL；控制FTP的操操作，過(guò)濾FTP傳輸?shù)奈募?nèi)容；SMTP的內(nèi)容容安全（隱藏藏內(nèi)部地址、剝剝離特定類型型的附件等）；；可以設(shè)置在發(fā)現(xiàn)現(xiàn)異常時(shí)進(jìn)行行記錄或報(bào)警警；通過(guò)控制臺(tái)集中中管理、配置置、維護(hù)。連接控制FireWalll-1的連連接控制模塊塊提供了負(fù)載載平衡功能，在在提供相同服服務(wù)的多個(gè)應(yīng)應(yīng)用服務(wù)器之之間實(shí)現(xiàn)負(fù)載載分擔(dān)，應(yīng)用用服務(wù)器不要要求都放在防防火墻后面。用用戶可選用不不同的負(fù)載均均衡算法：ServerLoad——該方法由服服務(wù)器提供負(fù)負(fù)載均衡算法法，需要在應(yīng)應(yīng)用服務(wù)器端端安裝負(fù)載測(cè)測(cè)量引擎；RoundTTrip—FireWWall-11利用pingg命令測(cè)定防防火墻到各個(gè)個(gè)應(yīng)用服務(wù)器器之間的循回回時(shí)間，選用用循回時(shí)間最最小者響應(yīng)用用戶請(qǐng)求；RoundRRobin——FireWWall-11根據(jù)其記錄錄表中的情況況，簡(jiǎn)單地指指定下一個(gè)應(yīng)應(yīng)用服務(wù)器響響應(yīng)；Random——FireWWall-11隨機(jī)選取應(yīng)應(yīng)用服務(wù)器響響應(yīng)；Domain——FireWWall-11按照域名最最近的原則，指指定最近的應(yīng)應(yīng)用服務(wù)器響響應(yīng)。路由器安全管理理可以通過(guò)FirreWalll-1的管理理工作站對(duì)企企業(yè)范圍內(nèi)的的路由器提供供集中的安全全管理：通過(guò)圖形用戶界界面生成路由由器的過(guò)濾和和配置；引入、維護(hù)路由由器的訪問(wèn)控控制列表；記錄路由器事件件（需要路由由器支持日志志功能）；在路由器上執(zhí)行行通過(guò)圖形用用戶界面制定定的安全策略略。FireWalll-1可以以集中管理以以下路由器：：BayNettworkssroutters,versiion7..x-112.xCiscorrouterrs,IOOSverrsion9-111CiscoPPIXFiirewalll，versiion3..0,4..03ComNeetBuillder,versiion9..xMicrosooftRAAS(Steeelheaad)RoouterssforWindoowsNTTservver4..x防火墻及防病毒毒解決方案軟件要求CheckpoointFFireWaall-14.1(550用戶)forWindoows20000NortonAntivvirus6.0fforWiindowss20000網(wǎng)絡(luò)管理軟件硬件要求Cisco22610模塊式路由由器服務(wù)器（雙網(wǎng)卡卡，一塊為內(nèi)內(nèi)部網(wǎng)用一塊塊為外部網(wǎng)使使用）防火墻網(wǎng)絡(luò)圖城域網(wǎng)建設(shè)基本概述地鐵設(shè)計(jì)院城域域網(wǎng)的建設(shè)范范圍由中旅商商業(yè)城十六層層廣州地鐵總總公司（地鐵鐵中心機(jī)房）、芳芳村坑口運(yùn)營(yíng)營(yíng)事業(yè)總部、廣廣百商業(yè)大廈廈二十九層資資源開(kāi)發(fā)總部部、公園前控控制中心建設(shè)設(shè)事業(yè)總部、環(huán)環(huán)市西路204號(hào)地鐵設(shè)計(jì)計(jì)院5個(gè)部組成。租租用電信線路路，采用幀中中繼技術(shù)組建建廣州地鐵城城域網(wǎng)，同時(shí)時(shí)支持電話撥撥號(hào)訪問(wèn)（租租用一條256K幀中繼線和3條電話線供供撥號(hào)訪問(wèn)）。城域網(wǎng)的建設(shè)包包括如下幾方方面內(nèi)容：路由器的安裝、配配置和調(diào)試通訊服務(wù)器的安安裝、調(diào)試Web服務(wù)器的的安裝、調(diào)試試Mail服務(wù)器器的安裝、調(diào)調(diào)試防火墻的安裝、設(shè)設(shè)置城域網(wǎng)網(wǎng)管系統(tǒng)統(tǒng)的安裝、調(diào)調(diào)試城域網(wǎng)網(wǎng)絡(luò)的測(cè)測(cè)試在城域網(wǎng)的建設(shè)設(shè)中的關(guān)鍵要要素有：路由由器的選型、路路由器與通訊訊服務(wù)器的安安裝、配置和和調(diào)試以及“防火墻“的組建和網(wǎng)網(wǎng)管系統(tǒng)的安安裝、調(diào)試。通訊線路和撥號(hào)號(hào)訪問(wèn)服務(wù)廣州地鐵設(shè)計(jì)院院網(wǎng)絡(luò)建設(shè)中中城域網(wǎng)所用用的通訊線路路或傳輸技術(shù)術(shù)主要有兩種種：一為FR、二為PSTN，采用租用256K幀中繼線和3條電話線供供撥號(hào)訪問(wèn)虛擬專用網(wǎng)VPPN技術(shù)VPN是一個(gè)虛虛擬的網(wǎng)，其其重要的意義義在于"虛擬"和"專用"。為了實(shí)現(xiàn)現(xiàn)在公網(wǎng)之上上傳輸私有數(shù)數(shù)據(jù)，必須滿滿足其安全性性。VPN技術(shù)主要體體現(xiàn)在兩個(gè)技技術(shù)要點(diǎn)上：：Tunneel、相關(guān)隧道道協(xié)議（包括括PPTP，L2F，L2TP），數(shù)據(jù)安安全協(xié)議（IPSEC）。下面針針對(duì)這幾項(xiàng)技技術(shù)做一介紹紹。加密和用用戶授權(quán)為在在公司網(wǎng)上進(jìn)進(jìn)行個(gè)人通信信提供了安全全保證。隧道（Tunnnelingg）技術(shù)介紹紹VPN在表面上上是一種聯(lián)網(wǎng)網(wǎng)的方式，比比起專線網(wǎng)絡(luò)絡(luò)來(lái)，它具有有許多優(yōu)點(diǎn)。在VPN中，通過(guò)采用一種所謂"隧道"的技術(shù)，可以通過(guò)公共路由網(wǎng)絡(luò)傳送數(shù)據(jù)分組，例如Internet網(wǎng)或其他商業(yè)性網(wǎng)絡(luò)。這里，專有的"隧道"類似于點(diǎn)到點(diǎn)的連接。這種方式能夠使得來(lái)自許多源的網(wǎng)絡(luò)流量從同一個(gè)基礎(chǔ)設(shè)施中通過(guò)分開(kāi)的隧道。這種隧道技術(shù)使用點(diǎn)對(duì)點(diǎn)通信協(xié)議代替了交換連接，通過(guò)路由網(wǎng)絡(luò)來(lái)連接數(shù)據(jù)地址。隧道技術(shù)允許授權(quán)移動(dòng)用戶或已授權(quán)的用戶在任何時(shí)間任何地點(diǎn)訪問(wèn)企業(yè)網(wǎng)絡(luò)。通過(guò)TUNNEL的建立，可實(shí)現(xiàn)以下功能：將數(shù)據(jù)流量強(qiáng)制制到特定的目目的地隱藏私有的網(wǎng)絡(luò)絡(luò)地址在IP網(wǎng)上傳輸輸非IP協(xié)議數(shù)據(jù)包提供數(shù)據(jù)安全支支持協(xié)助完成用戶基基于AAA的管理。在安全方面可提提供數(shù)據(jù)包認(rèn)認(rèn)證、數(shù)據(jù)加加密以及密鑰鑰管理等手段段。撥號(hào)VPNs使用隧道技技術(shù)遠(yuǎn)程訪問(wèn)問(wèn)服務(wù)器把用用戶數(shù)據(jù)打包包進(jìn)IP信息包中，這這些信息包通通過(guò)電信服務(wù)務(wù)提供商網(wǎng)絡(luò)絡(luò)傳遞，在Interrnet里，則需要要穿過(guò)不同的的網(wǎng)絡(luò)，最后后到達(dá)隧道終終點(diǎn)，然后數(shù)據(jù)據(jù)拆包，轉(zhuǎn)發(fā)發(fā)成最初的形形式。VPN允許網(wǎng)絡(luò)協(xié)協(xié)議的轉(zhuǎn)換，還還允許對(duì)來(lái)自自許多源的流流量進(jìn)行區(qū)別別，這樣可以以指定特定的的目的地，接接受指定級(jí)別別的服務(wù)。公公司網(wǎng)進(jìn)行遠(yuǎn)遠(yuǎn)程訪問(wèn)通信信，從電路交交換的，長(zhǎng)距距離的本地電電信服務(wù)提供供商到ISPs和Interrnet需要采用隧隧道技術(shù)。隧隧道技術(shù)使用用點(diǎn)對(duì)點(diǎn)通信信協(xié)議，代替替了交換連接接，通過(guò)路由由網(wǎng)絡(luò)來(lái)連接接數(shù)據(jù)地址。這這代替了電話話交換網(wǎng)絡(luò)使使用的電話號(hào)號(hào)碼連接。隧隧道技術(shù)允許許授權(quán)移動(dòng)用用戶或已授權(quán)權(quán)的用戶再任任何時(shí)間任何何地點(diǎn)訪問(wèn)企企業(yè)網(wǎng)絡(luò)。應(yīng)應(yīng)用授權(quán)技術(shù)術(shù)，隧道技術(shù)術(shù)也禁止未授授權(quán)的訪問(wèn)。網(wǎng)管軟件平臺(tái)和和網(wǎng)管軟件網(wǎng)管軟件平臺(tái)是是一種綜合網(wǎng)網(wǎng)絡(luò)管理軟件件，他不但具具有網(wǎng)絡(luò)管理理的基本功能能，而且用戶戶可以利用他他開(kāi)發(fā)新的網(wǎng)網(wǎng)絡(luò)管理應(yīng)用用軟件。目前前公認(rèn)的三大大網(wǎng)管軟件平平臺(tái)：IBMNNetVieew、HPOpeenVieww和SUNNNetMannger，此此外還有CA的網(wǎng)管軟件件平臺(tái)。廣州地鐵設(shè)計(jì)院院的城域網(wǎng)網(wǎng)網(wǎng)管，它管理理中旅商業(yè)城城十六層廣州州地鐵總公司司（地鐵中心心機(jī)房）、芳芳村坑口運(yùn)營(yíng)營(yíng)事業(yè)總部、廣廣百商業(yè)大廈廈二十九層資資源開(kāi)發(fā)總部部、公園前控控制中心建設(shè)設(shè)事業(yè)總部、環(huán)環(huán)市西路204號(hào)地鐵設(shè)計(jì)計(jì)院5節(jié)點(diǎn)。其建設(shè)要考慮網(wǎng)網(wǎng)絡(luò)硬件平臺(tái)臺(tái)、操作系統(tǒng)統(tǒng)平臺(tái)、協(xié)議議平臺(tái)、網(wǎng)管管平臺(tái)、網(wǎng)管管應(yīng)用等各個(gè)個(gè)方面，建議議鐵設(shè)計(jì)院采采用IBMNNetVieew網(wǎng)管平臺(tái)臺(tái)和CiscoWorkss網(wǎng)管軟件的的網(wǎng)絡(luò)管理系系統(tǒng)。城域網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)圖Interneet的接入方方案ADSL簡(jiǎn)介隨著Interrnet的爆炸式發(fā)發(fā)展，在Interrnet上的商業(yè)應(yīng)應(yīng)用和多媒體體等服務(wù)也得得以迅猛推廣廣。為了實(shí)現(xiàn)現(xiàn)用戶接入網(wǎng)網(wǎng)的數(shù)字化、寬寬帶化，提高高用戶上網(wǎng)速速度，人們提提出了多項(xiàng)寬寬帶接入網(wǎng)技技術(shù)，包括N-ISDDN、CableeModeem、ADSL等等，其中ADSL（非對(duì)稱數(shù)數(shù)字用戶環(huán)路路）是最具前前景及競(jìng)爭(zhēng)力力的一種,將在未來(lái)十十幾年甚至幾幾十年內(nèi)占主主導(dǎo)地位。

ADSL是一種種通過(guò)現(xiàn)有普普通電話線為為家庭、辦公公室提供寬帶帶數(shù)據(jù)傳輸服服務(wù)的技術(shù)。ADSL即非對(duì)稱數(shù)數(shù)字信號(hào)傳送送，它能夠在在現(xiàn)有的銅雙雙絞線，即普普通電話線上上提供高達(dá)10Mbiit/s的高速下行行速率，遠(yuǎn)高高于ISDN速率；而上上行速率有1Mbitt/s，傳輸距離離達(dá)3km5kmm。ADSL技術(shù)的主要要特點(diǎn)是可以以充分利用現(xiàn)現(xiàn)有的銅纜網(wǎng)網(wǎng)絡(luò)（電話線線網(wǎng)絡(luò)），在在線路兩端加加裝ADSL設(shè)備即可為為用戶提供高高寬帶服務(wù)。ADSL的另外一個(gè)個(gè)優(yōu)點(diǎn)在于它它可以與普通通電話共存于于一條電話線線上，在一條條普通電話線線上接聽(tīng)、撥撥打電話的同同時(shí)進(jìn)行ADSL傳輸而又互互不影響。安裝ADSL也也極其方便快快捷，在現(xiàn)有有的電話線上上安裝ADSL，除了在用用戶端安裝ADSL通訊終端外外，不用對(duì)現(xiàn)現(xiàn)有線路作任任何改動(dòng)。局局域網(wǎng)用戶具具有4個(gè)靜態(tài)IP地址，可以以在中國(guó)公眾眾多媒體網(wǎng)上上架設(shè)公司的的網(wǎng)站，提供WWW、FTP、E－mail等服務(wù)。隨隨著ADSL技術(shù)的進(jìn)一一步推廣應(yīng)用用，ADSL接入還可以以提供點(diǎn)對(duì)點(diǎn)點(diǎn)的遠(yuǎn)程醫(yī)療療，遠(yuǎn)程教學(xué)，遠(yuǎn)遠(yuǎn)程可視會(huì)議議等服務(wù)。ADSL與其它它接入服務(wù)的的比較ADSL與CaableMModem的比較與CableMode相比，ADSL技術(shù)具有著著相當(dāng)大的優(yōu)優(yōu)勢(shì)。CableeModeem的HFC接入方案采采用分層樹(shù)型型結(jié)構(gòu)，其優(yōu)優(yōu)勢(shì)是帶寬比比較高（10M），但這種種技術(shù)本身是是一個(gè)較粗糙糙的總線型網(wǎng)網(wǎng)絡(luò)，這就意意味者用戶要要和鄰近用戶戶分享有限的的帶寬，當(dāng)一一條線路上用用戶激增時(shí)，其其速度將會(huì)減減慢。再者，有有關(guān)資料表明明，大部分情情況下，HFC方案必需兼兼顧現(xiàn)有的有有線電視節(jié)目目，而占用了了部分帶寬，只只剩余了一部部分可供傳送送其它數(shù)據(jù)信信號(hào)，所以CableeModeem的理論傳輸輸速率只能達(dá)達(dá)到一小半。國(guó)國(guó)外公司實(shí)驗(yàn)驗(yàn)表明，其速速率減為1M-22Mbps，更常見(jiàn)的的是400KK-500KKbps。綜合來(lái)看看，即使在理理想狀態(tài)下，HFC只相當(dāng)于一一個(gè)10Mbpps的共享式總總線型以太網(wǎng)網(wǎng)，而ADSL接入方案在在網(wǎng)絡(luò)拓?fù)浣Y(jié)結(jié)構(gòu)上較為先先進(jìn)，因?yàn)槊棵總€(gè)用戶都有有單獨(dú)的一條條線路與ADSL局端相連，它它的結(jié)構(gòu)可以以看作是星型型結(jié)構(gòu)，它的的數(shù)據(jù)傳輸帶帶寬是由每一一用戶獨(dú)享的的。ADSL與普通通撥號(hào)Modeem及N-ISDDN的比較比起普通撥號(hào)Modemm的最高56K速率，以及N-ISDDN1288K的速率，ADSL的速率優(yōu)勢(shì)勢(shì)是不言而喻喻的。與普通撥號(hào)MModem或ISDN相比，ADSL更為吸引人人的地方是：：它在同一銅銅線上分別傳傳送數(shù)據(jù)和語(yǔ)語(yǔ)音信號(hào)，數(shù)數(shù)據(jù)信號(hào)并不不通過(guò)電話交交換機(jī)設(shè)備，減減輕了電話交交換機(jī)的負(fù)載載，并且不需需要撥號(hào)，一一直在線，屬屬于專線上網(wǎng)網(wǎng)方式。這意意味著使用ADSL上網(wǎng)并不需需要繳付另外外的電話費(fèi)。綜合以上所述，可可以看到ADDSL作為一種高高速接入Interrnet的技術(shù)更具具有生命力，是是企業(yè)接入Interrnet、開(kāi)展網(wǎng)上上電子商務(wù)的的最佳選擇。同同時(shí)企業(yè)Intraanet網(wǎng)與Inteernet之間設(shè)有CheckkPointtFireeWall--1防火墻，實(shí)實(shí)現(xiàn)了公司內(nèi)部網(wǎng)網(wǎng)對(duì)外信息交交流的控制和和管理，并防防止外部非法法用戶進(jìn)入企企業(yè)Intraanet網(wǎng)。Ciscco26110路由器通過(guò)ADSLModemm接入Interrnet，提供Interrnet代理服務(wù)，為為企業(yè)Intraanet網(wǎng)絡(luò)授權(quán)用用戶提供通過(guò)過(guò)防火墻測(cè)覽覽Interrnet服務(wù)，同時(shí)時(shí)阻止非授權(quán)權(quán)用戶訪問(wèn)Interrnet。設(shè)備報(bào)價(jià)表品牌規(guī)格單價(jià)數(shù)量正式投標(biāo)價(jià)金額中心網(wǎng)絡(luò)設(shè)備Catalysst29448G-LL31交換機(jī)Catalysst35448XLEnterrpriseeEdittion（帶千兆堆疊模模塊）7遠(yuǎn)程訪問(wèn)路由器器2610（包括接外置MMODEM的模塊卡、幀幀中繼廣域網(wǎng)網(wǎng)模塊卡）5調(diào)制調(diào)解器GVC超級(jí)魔魔電4003網(wǎng)絡(luò)安全軟件CheckPPointFirewwall-11（端口數(shù)50）1防病毒軟件NortonAntivvirus（用于6臺(tái)服務(wù)務(wù)器，100臺(tái)工作站）1網(wǎng)絡(luò)設(shè)計(jì)、調(diào)試試費(fèi)總計(jì)項(xiàng)目實(shí)施計(jì)劃項(xiàng)目實(shí)施階段網(wǎng)絡(luò)設(shè)備及系統(tǒng)統(tǒng)軟件驗(yàn)收包括：網(wǎng)絡(luò)設(shè)備備是否與裝箱箱單相符、保保修單等證明明文件是否齊齊全、各設(shè)備備硬件配置情情況、網(wǎng)絡(luò)設(shè)設(shè)備加電試機(jī)機(jī)、系統(tǒng)軟件件的合法性等等。項(xiàng)目計(jì)劃實(shí)施按照項(xiàng)目計(jì)劃進(jìn)進(jìn)行網(wǎng)絡(luò)建設(shè)設(shè)，包括網(wǎng)絡(luò)絡(luò)設(shè)備和軟件件的安裝、調(diào)調(diào)試。審核施工進(jìn)度根據(jù)實(shí)際施工情情況，解決可可能出現(xiàn)的問(wèn)問(wèn)題，確保工工程如期進(jìn)行行。網(wǎng)絡(luò)系統(tǒng)集成性性能測(cè)試包括：丟包率、錯(cuò)錯(cuò)包率、網(wǎng)絡(luò)絡(luò)線速、統(tǒng)計(jì)計(jì)碰撞、幀故故障、網(wǎng)絡(luò)應(yīng)應(yīng)用軟件配置置是否合理、各各種網(wǎng)絡(luò)服務(wù)務(wù)是否實(shí)現(xiàn)、網(wǎng)網(wǎng)絡(luò)安全性及及可靠性是否否符合合同要要求等等。完善在測(cè)試過(guò)程程中可能出現(xiàn)現(xiàn)的各種問(wèn)題題糾正在性能測(cè)試試中出現(xiàn)的問(wèn)問(wèn)題，確保網(wǎng)網(wǎng)絡(luò)性能達(dá)到到設(shè)計(jì)的標(biāo)準(zhǔn)準(zhǔn)和要求，并并詳細(xì)記錄問(wèn)問(wèn)題的原因和和解決的方法法，作為日后后系統(tǒng)維護(hù)的的參考。提交網(wǎng)絡(luò)性能測(cè)測(cè)試報(bào)告網(wǎng)絡(luò)系統(tǒng)集成驗(yàn)驗(yàn)收協(xié)助用戶組織驗(yàn)驗(yàn)收工作，包包括驗(yàn)收委員員會(huì)的成立、各各驗(yàn)收參數(shù)的的確定等；驗(yàn)驗(yàn)收主要包括括：合同履行行情況、網(wǎng)絡(luò)絡(luò)系統(tǒng)是否達(dá)達(dá)到預(yù)期效果果、各種技術(shù)術(shù)文檔等。系統(tǒng)驗(yàn)收標(biāo)準(zhǔn)系統(tǒng)驗(yàn)收內(nèi)容系統(tǒng)性能；工程質(zhì)量；系統(tǒng)文檔；工程管理。系統(tǒng)性能驗(yàn)收設(shè)備性能：主流流廠商、主流流產(chǎn)品、主流流技術(shù)服務(wù)器：Inttel芯片，550MHHz以上的主頻頻，內(nèi)存、外外存夠用并有有50%左右的冗余考慮，高高速I/O；局域網(wǎng)設(shè)備：網(wǎng)網(wǎng)卡、交換機(jī)機(jī)100M，主干100M可交換并可可堆疊，端口口數(shù)夠用并有有20%左右的冗余余，支持雙絞絞線連接，并并預(yù)留千兆光光纖主干的接接口；廣域網(wǎng)設(shè)備：具具有路由和轉(zhuǎn)轉(zhuǎn)發(fā)功能，內(nèi)內(nèi)存、緩存夠夠用并有30%左右的冗余余，可支持PPP和LLL連接，支持IP協(xié)議，端口口數(shù)可滿足主主備用。網(wǎng)絡(luò)性能：實(shí)用用技術(shù)、成熟熟標(biāo)準(zhǔn)、安全全管理技術(shù):快速、高高速以太網(wǎng)、（主主體）星型結(jié)結(jié)構(gòu)、智能化化可管理；標(biāo)準(zhǔn):IEEEE802..3等標(biāo)準(zhǔn)，TCP/IIP等事實(shí)標(biāo)準(zhǔn)準(zhǔn)，OSI/IISO等理論標(biāo)準(zhǔn)準(zhǔn)；安全:訪問(wèn)控制制、傳輸保護(hù)護(hù)、病毒防治治、網(wǎng)絡(luò)分段段；管理：界面友好好、操作方便便，可做到結(jié)結(jié)構(gòu)識(shí)別、狀狀態(tài)監(jiān)測(cè)、流流量統(tǒng)計(jì)、設(shè)設(shè)備配置、資源分析、故故障診斷與排排除。工程質(zhì)量驗(yàn)收設(shè)備：按照設(shè)計(jì)計(jì)要求配置、調(diào)調(diào)試，保證彼彼此之間的互互通，廣域設(shè)設(shè)備地址統(tǒng)一一、協(xié)議一致、子網(wǎng)網(wǎng)清晰，局域域網(wǎng)設(shè)備結(jié)構(gòu)構(gòu)清晰、層次次分明；線路：按照設(shè)計(jì)計(jì)要求搭配、連連接，保證用用戶端設(shè)備、網(wǎng)網(wǎng)絡(luò)(通道)設(shè)備、通訊訊終端設(shè)備之之間的互通，廣廣域主備線路路統(tǒng)一申請(qǐng)、統(tǒng)統(tǒng)一協(xié)議，局局域線路統(tǒng)一一接口、統(tǒng)一一線類；環(huán)境：機(jī)房、配配線間、配線線設(shè)備整齊、布布局合理，線線路連接清晰晰，走線統(tǒng)一一，整個(gè)環(huán)境境潔凈，溫度度、濕度適宜宜，通風(fēng)良好好，既客觀又又美觀。系統(tǒng)文檔驗(yàn)收完善性：含系統(tǒng)統(tǒng)設(shè)計(jì)文檔--總體方案、詳詳細(xì)設(shè)計(jì)，系系統(tǒng)實(shí)施文檔檔--工程記錄、系系統(tǒng)配置，系系統(tǒng)維護(hù)文檔檔--操作說(shuō)明、維維護(hù)手冊(cè)，還還有各種設(shè)備備的技術(shù)文檔檔，要求設(shè)計(jì)計(jì)、實(shí)施、維維護(hù)和技術(shù)文文檔齊全；易讀性：要求設(shè)設(shè)計(jì)文檔、實(shí)實(shí)施文檔、維維護(hù)文檔深入入淺出，既詳詳致又精練，按按類裝訂成冊(cè)冊(cè)，及時(shí)移交交，統(tǒng)一歸檔檔，同時(shí)要求求有完整備份份；客觀性：要求文文檔客觀地反反映系統(tǒng)及系系統(tǒng)建設(shè)情況況，有變動(dòng)及及時(shí)修改，不不同版本有相相應(yīng)說(shuō)明，同同時(shí)有版本及及修改、更新新的時(shí)間記錄錄。工程管理驗(yàn)收計(jì)劃：目的性強(qiáng)強(qiáng)，可操作性性強(qiáng)，有遠(yuǎn)見(jiàn)見(jiàn)、有條理；；人員：符合各種種工程角色的的需要，及時(shí)時(shí)到位，工作作細(xì)致；進(jìn)度：保證關(guān)鍵鍵事項(xiàng)，總體體保證計(jì)劃進(jìn)進(jìn)度，并可根根據(jù)實(shí)際情況況及時(shí)調(diào)整；；組織：組織性強(qiáng)強(qiáng)，各角色職職責(zé)明確，協(xié)協(xié)調(diào)好，可協(xié)協(xié)作攻關(guān)。系統(tǒng)驗(yàn)收組織整個(gè)網(wǎng)絡(luò)系統(tǒng)建建設(shè)完成后由由廣州地鐵總總公司組織有有系統(tǒng)集成商商參與的技術(shù)術(shù)、項(xiàng)目驗(yàn)收收；驗(yàn)收工作由廣州州地鐵總公司司主持；系統(tǒng)集成商做技技術(shù)和項(xiàng)目管管理方面的匯匯報(bào)；廣州地鐵總公司司從用戶的角角度評(píng)介整個(gè)個(gè)網(wǎng)絡(luò)系統(tǒng)；；有關(guān)專家（測(cè)試試小組）宣布布測(cè)試結(jié)果；；驗(yàn)收組作出系統(tǒng)統(tǒng)建設(shè)成敗優(yōu)優(yōu)劣的驗(yàn)收意意見(jiàn)，形成書書面的驗(yàn)收意意見(jiàn)書。系統(tǒng)驗(yàn)收依據(jù)系統(tǒng)文檔：需求求材料、設(shè)計(jì)計(jì)方案、實(shí)施施方案、設(shè)備備性能參數(shù)、網(wǎng)網(wǎng)絡(luò)系統(tǒng)技術(shù)術(shù)參數(shù)、測(cè)試記錄錄、試運(yùn)行期期維護(hù)記錄；；用戶文檔：培訓(xùn)訓(xùn)記錄、故障障記錄、用戶戶意見(jiàn)書；現(xiàn)場(chǎng)資料：現(xiàn)場(chǎng)場(chǎng)觀看、現(xiàn)場(chǎng)場(chǎng)操作演示、現(xiàn)現(xiàn)場(chǎng)測(cè)試、維維護(hù)人員與管管理人員評(píng)價(jià)價(jià)。系統(tǒng)驗(yàn)收原則以技術(shù)和設(shè)備性性能的客觀為為基礎(chǔ)；以系統(tǒng)和實(shí)施管管理的完善為為目標(biāo)；以用戶和測(cè)試人人員的評(píng)述為為依據(jù)；以意見(jiàn)和完善建建議的中肯為為原則。網(wǎng)管系統(tǒng)要求1）網(wǎng)絡(luò)監(jiān)控功功能要求網(wǎng)管系統(tǒng)應(yīng)能通通過(guò)圖形方式式顯示網(wǎng)絡(luò)的的拓?fù)浣Y(jié)構(gòu)、所所有網(wǎng)絡(luò)節(jié)點(diǎn)點(diǎn)的工作狀態(tài)態(tài)、網(wǎng)絡(luò)節(jié)點(diǎn)點(diǎn)的工作性能能，可以對(duì)網(wǎng)網(wǎng)絡(luò)上的數(shù)據(jù)據(jù)量進(jìn)行統(tǒng)計(jì)計(jì)和顯示。故障報(bào)警和排除除：網(wǎng)絡(luò)管理理系統(tǒng)在監(jiān)控控網(wǎng)絡(luò)設(shè)備、主主機(jī)的同時(shí)，應(yīng)應(yīng)設(shè)置相應(yīng)參參數(shù)閥值；設(shè)備配置設(shè)定：：網(wǎng)絡(luò)管理系系統(tǒng)應(yīng)能通過(guò)過(guò)局域網(wǎng)及廣廣域網(wǎng)對(duì)網(wǎng)絡(luò)絡(luò)上的設(shè)備進(jìn)進(jìn)行在線修改配置置，實(shí)現(xiàn)網(wǎng)絡(luò)絡(luò)資源的動(dòng)態(tài)態(tài)分配；網(wǎng)絡(luò)資料統(tǒng)計(jì)分分析：網(wǎng)管系系統(tǒng)將網(wǎng)絡(luò)設(shè)設(shè)備的運(yùn)行情情況、網(wǎng)絡(luò)故故障等多種信信息存儲(chǔ)在文件或數(shù)據(jù)庫(kù)庫(kù)中，供網(wǎng)絡(luò)絡(luò)管理員直接接存取。2）網(wǎng)絡(luò)管理軟軟件平臺(tái)功能能要求網(wǎng)絡(luò)管理軟件平平臺(tái)通過(guò)SNNMP協(xié)議管管理全網(wǎng)上的的TCP/IIP資源；網(wǎng)絡(luò)管理軟件平平臺(tái)應(yīng)支持標(biāo)標(biāo)準(zhǔn)的MIBB-II管理理信息及一些些主要廠家的的MIB管理信信息；應(yīng)能管理各種智智能型的、支支持SNMPP協(xié)議并采用用MIB-III管理信息息集的網(wǎng)絡(luò)設(shè)設(shè)備。3）對(duì)網(wǎng)絡(luò)設(shè)備備的管理網(wǎng)絡(luò)設(shè)備的管理理由專門的系系統(tǒng)管理軟件件完成，其功功能應(yīng)包括：：自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)上上的路由器，以以不同的圖標(biāo)標(biāo)區(qū)別不同種種類的路由器器；在一個(gè)路由器的的拓?fù)鋱D上顯顯示全部本地地和遠(yuǎn)程的路路由器；方便設(shè)置其他類類型的路由器器；監(jiān)控路由器上的的數(shù)據(jù)傳送量量及錯(cuò)誤的數(shù)數(shù)據(jù)包，當(dāng)路路由器發(fā)生故故障或某個(gè)參參數(shù)超過(guò)閥值值時(shí)，能自動(dòng)動(dòng)報(bào)警；當(dāng)關(guān)于路由器的的某一事件發(fā)發(fā)生時(shí)，在網(wǎng)網(wǎng)管機(jī)中預(yù)先先定義的操作作會(huì)自動(dòng)執(zhí)行行以排除網(wǎng)絡(luò)絡(luò)故障或響應(yīng)應(yīng)網(wǎng)絡(luò)設(shè)置的的變化；所有的路由器信信息可以長(zhǎng)期期保存在網(wǎng)絡(luò)絡(luò)管理機(jī)的數(shù)數(shù)據(jù)庫(kù)中；對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行行具體配置。4）各種操作系系統(tǒng)及網(wǎng)絡(luò)協(xié)協(xié)議的管理網(wǎng)絡(luò)配置管理的的功能要求：：自動(dòng)發(fā)現(xiàn)網(wǎng)上的的資源，并自自動(dòng)以不同的的圖標(biāo)表示；；只需簡(jiǎn)潔的鼠標(biāo)標(biāo)操作“pointt-and--clickk”，即可在圖圖形用戶界面面上再現(xiàn)直觀觀的網(wǎng)絡(luò)拓?fù)鋼浣Y(jié)構(gòu)圖；可通過(guò)系統(tǒng)預(yù)定定義及系統(tǒng)管管理員定義的的應(yīng)用查詢網(wǎng)網(wǎng)上的配置信信息，以直觀觀的工具代替替復(fù)雜的查詢?cè)冎噶睢＞W(wǎng)絡(luò)問(wèn)題的管理理功能要求：：網(wǎng)管中心可以不不間斷地對(duì)網(wǎng)網(wǎng)上IP資源的狀狀態(tài)、配置和和事件進(jìn)行監(jiān)監(jiān)控；系統(tǒng)管理員可通通過(guò)設(shè)置信息息過(guò)濾器來(lái)選選擇哪些網(wǎng)上上信息被送至至網(wǎng)管中心；；通過(guò)事件的自動(dòng)動(dòng)響應(yīng)系統(tǒng)可可使管理員從從手動(dòng)操作中中解放出來(lái)；；相關(guān)事件變化及及執(zhí)行的操作作將作為事件件的歷史信息息送到網(wǎng)管中中心做記錄。網(wǎng)絡(luò)性能的管理理功能要求：：通過(guò)SNMPAgentt，網(wǎng)絡(luò)管理理軟件平臺(tái)可可以監(jiān)控到許許多系統(tǒng)性能能的參數(shù)；網(wǎng)絡(luò)管理軟件平平臺(tái)可以監(jiān)視視和報(bào)告主機(jī)機(jī)CPU和磁盤盤的利用率；；利用公告欄程序序“Spreadd-sheeetproogram”，這些網(wǎng)絡(luò)絡(luò)性能的信息息可以以圖形形或數(shù)字的形形式展現(xiàn)，或或以ASCIII的格式輸輸出；對(duì)所有的功能均均有用戶幫助助，并提供可可選的在線資資料。5）基于GUII的圖形界面面網(wǎng)絡(luò)管理軟件平平臺(tái)應(yīng)能為網(wǎng)網(wǎng)絡(luò)管理員提提供圖形化的的網(wǎng)絡(luò)IP拓?fù)浣Y(jié)構(gòu)構(gòu)，使網(wǎng)絡(luò)管管理員可以迅迅速方便地發(fā)發(fā)現(xiàn)局域網(wǎng)上上出現(xiàn)的IPP資源并幫助助管理員發(fā)現(xiàn)現(xiàn)故障原因，幫幫助管理員準(zhǔn)準(zhǔn)確測(cè)定網(wǎng)絡(luò)絡(luò)上數(shù)據(jù)傳輸輸?shù)母叻寮拔奈募?wù)器磁磁盤的利用率率。6）關(guān)系型數(shù)據(jù)據(jù)庫(kù)支持網(wǎng)絡(luò)管理軟件應(yīng)應(yīng)能支持關(guān)系系型數(shù)據(jù)庫(kù)，網(wǎng)網(wǎng)絡(luò)和系統(tǒng)的的信息可以存存儲(chǔ)在這些關(guān)關(guān)系型數(shù)據(jù)庫(kù)庫(kù)中并通過(guò)SSQLAPPI’s進(jìn)行查詢。報(bào)報(bào)告工具“ReporrtToools”和數(shù)據(jù)庫(kù)管管理工具“DatabbaseAAdminiistrattionTTools”可以直接讀讀取這些原始始數(shù)據(jù)，即使使SNMP的AGENTT不再存在仍仍然可以找到到這些信息。網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全主要體體現(xiàn)在如下三三方面：訪問(wèn)安全：未經(jīng)經(jīng)授權(quán)，任何何系統(tǒng)、任何何個(gè)人都不可可以進(jìn)入系統(tǒng)統(tǒng)的相關(guān)部分分；傳輸安全：防止止數(shù)據(jù)在網(wǎng)絡(luò)絡(luò)上進(jìn)行傳輸輸時(shí)的信息泄泄露以及網(wǎng)絡(luò)絡(luò)邏輯損傷；；病毒防治：對(duì)網(wǎng)網(wǎng)絡(luò)病毒的防防御和清除。網(wǎng)絡(luò)安全措施如如下：主服務(wù)器業(yè)務(wù)數(shù)數(shù)據(jù)的安全備備份；網(wǎng)絡(luò)設(shè)備與通訊訊線路的安全全備份；網(wǎng)絡(luò)數(shù)據(jù)傳輸中中的數(shù)據(jù)安全全控制，如加加密和解密；；應(yīng)用系統(tǒng)中的安安全控制：操操作系統(tǒng)和數(shù)數(shù)據(jù)庫(kù)系統(tǒng)的的兩級(jí)帳戶、兩兩級(jí)口令等；；網(wǎng)絡(luò)病毒疫苗（防防病毒軟件）；；“防火墻”、病病毒“防火墻”；規(guī)范的系統(tǒng)運(yùn)行行管理和系統(tǒng)統(tǒng)安全管理。網(wǎng)絡(luò)測(cè)試標(biāo)準(zhǔn)1）局域網(wǎng)測(cè)試試速率測(cè)試：測(cè)試試網(wǎng)絡(luò)在正常常狀態(tài)下的傳傳輸速率，基基本要為10/1000Base--T；穩(wěn)定性測(cè)試：測(cè)測(cè)試網(wǎng)絡(luò)的穩(wěn)穩(wěn)定性、健壯壯性，基本要要求是S-Pinng/Pinng為50%；安全性測(cè)試：測(cè)測(cè)試系統(tǒng)對(duì)非非法侵入及非非法用戶的抵抵制能力是主主要內(nèi)容，基基本的標(biāo)準(zhǔn)為不容許許非法登錄；；通斷性測(cè)試：測(cè)測(cè)試網(wǎng)絡(luò)和線線路是否通暢暢，基于封裝裝協(xié)議的數(shù)據(jù)據(jù)傳輸是否正正常，基本標(biāo)準(zhǔn)為全部部線路物理上上可Conneect、邏輯上可可Ping；破壞性測(cè)試：測(cè)測(cè)試網(wǎng)絡(luò)中某某部分出現(xiàn)意意外中斷時(shí)是是否能夠及時(shí)時(shí)啟用備用設(shè)設(shè)備保證網(wǎng)絡(luò)的通暢暢，基本要求求為1小時(shí)內(nèi)可切切換、1天內(nèi)可恢復(fù)復(fù)；集成性測(cè)試：測(cè)