企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計方案

/XXX企業(yè)網(wǎng)絡(luò)平安綜合設(shè)計方案重慶電子工程職業(yè)學(xué)院冉亞東2011年11月目錄第一章設(shè)計背景分析……….3其次章需求分析……………….………32.1設(shè)計需求……….………………32.2網(wǎng)絡(luò)設(shè)計需求分析…….……….42.3功能需求分析……42.4環(huán)境需求分析……………..52.5性能需求分析……5第三章網(wǎng)絡(luò)組網(wǎng)技術(shù)選型.……………..6第四章網(wǎng)絡(luò)拓撲圖……94.1網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖……………...94.2VLAN劃分及編制方案……..…...10第五章設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹………………...……11第六章網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計………………..…21第七章網(wǎng)絡(luò)儲存設(shè)計………227.1存儲備份必要性分析…………….227.2基于HPSERVER的數(shù)據(jù)存儲和備份方案…..…227.3備份工作實現(xiàn)自動化…………257.4實現(xiàn)跨平臺備份……………...…..25第八章網(wǎng)絡(luò)平安設(shè)計……………………..…..268.1概要平安風險分析……………….268.2實際平安風險分析……………….268.3網(wǎng)絡(luò)系統(tǒng)的平安原則…………278.4平安產(chǎn)品………….278.5風險評估………….288.6平安服務(wù)………….298.7網(wǎng)絡(luò)維護………….29參考文獻…………30第一章設(shè)計背景分析當今世界信息化浪潮席卷正全球。因特網(wǎng)的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟地迅猛增長，也為企業(yè)的發(fā)展帶來了勃勃朝氣。以因特網(wǎng)為代表的信息技術(shù)的發(fā)展不僅干脆牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也漸漸成為提高企業(yè)競爭力的重要力氣。就在我們?yōu)槲覈∑髽I(yè)網(wǎng)絡(luò)建設(shè)拍掌擊節(jié)的時候，我們也留意到這樣一個事實，即我國小企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用中存在著很多問題?？偨Y(jié)一下，主要有以下幾點：首先，服務(wù)器接入訪問成為瓶頸。這一問題主要出自于軟件應(yīng)用體系的變更，因為C/S、W/S等軟件應(yīng)用模式的演化，服務(wù)器的數(shù)據(jù)運算和傳輸負荷也在不斷提高，導(dǎo)致的干脆結(jié)果就是服務(wù)器須要不斷升級。服務(wù)器的發(fā)展，技術(shù)發(fā)展。一個企業(yè)建立網(wǎng)絡(luò)成了企業(yè)成長的關(guān)鍵部分。隨著信息技術(shù)的發(fā)展的，企業(yè)對信息要求越來越高；當今社會人員流淌越來越頻繁，使得管理工作也變的越來越困難。如何管理好企業(yè)內(nèi)部的信息，成為企業(yè)管理中一個大的問題。假如能實現(xiàn)信息管理的自動化，無疑將給公司帶來很大的便利。辦公自動化（OA）是將現(xiàn)代化辦公化和計算機網(wǎng)絡(luò)功能結(jié)合起來的一種新型的辦公方式，是當前新技術(shù)革命中一個特別活躍和具有很強生命力的技術(shù)應(yīng)用領(lǐng)域，是信息化社會的產(chǎn)物。企業(yè)內(nèi)部辦公系統(tǒng)能夠建立企業(yè)自身的一套職務(wù)體系，每個職務(wù)有其所對應(yīng)的職級、所需基本信息及對信息的運用資格。允許合法的運用者通過網(wǎng)絡(luò)對企業(yè)職員的人事信息、公司的流水帳目信息、核銷單的流向信息、賬單的生成和查詢及同行各個企業(yè)的信息進行管理。信息成了公司發(fā)展不行卻少的動力。其次章需求分析2.1設(shè)計需求在中國中小企業(yè)占到全國工業(yè)企業(yè)的97%以上，是中國的經(jīng)濟命脈。在今日競爭激烈的市場環(huán)境下，很多中小型企業(yè)都在追求高效的管理和溝通方法，發(fā)展跨地區(qū)、跨國業(yè)務(wù)，促進客戶服務(wù)，增加企業(yè)的市場競爭力。特殊在當今信息化的現(xiàn)代社會，企業(yè)的運作模式也發(fā)生了根本性變更。建設(shè)企業(yè)網(wǎng)絡(luò)來提高企業(yè)運作效率的做法越來越普及。所以近年來，很多中小型企業(yè)都建立了自己的網(wǎng)絡(luò)，但是，由于很多中小企業(yè)的決策者對網(wǎng)絡(luò)的應(yīng)用和管理，在相識上存有肯定的局限，以及受到現(xiàn)有企業(yè)條件和信息技術(shù)力氣的局限，往往會在用網(wǎng)，尤其是在如何管理好企業(yè)的網(wǎng)絡(luò)、挖掘和整合企業(yè)網(wǎng)絡(luò)資源優(yōu)勢、為企業(yè)發(fā)展核心業(yè)務(wù)服務(wù)等諸多方面，還存有很多不盡如人意的地方，致使不少中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從建立網(wǎng)絡(luò)，到應(yīng)用網(wǎng)絡(luò)，直至管理網(wǎng)絡(luò)，都缺乏一個科學(xué)性、有序化和規(guī)范化的發(fā)展態(tài)勢，甚至干脆影響乃至制約著企業(yè)核心業(yè)務(wù)的持續(xù)發(fā)展。所以一個良好的中小型網(wǎng)絡(luò)成為了企業(yè)發(fā)展好壞的確定因素。在本方案中，將以企業(yè)以45臺辦公計算機為例，設(shè)定該企業(yè)對網(wǎng)絡(luò)需求如下：企業(yè)安排有45臺辦公計算機，要求都能訪問Internet資源；外網(wǎng)能通過internet只能訪問企業(yè)DMZ區(qū)域的各種共享服務(wù)器，如FTP、WWW等，不能訪問其他內(nèi)網(wǎng)信息；兩棟樓之間通過廣域網(wǎng)聯(lián)通；出差工作人員及在家辦公人員能夠遠程訪問公司內(nèi)部的共享文件以及進行數(shù)據(jù)傳送；網(wǎng)絡(luò)要求是可以擴展的、高速的、冗余的、平安的，并可滿意為現(xiàn)在或?qū)磉M行語音、視頻、圖像等各種服務(wù)的應(yīng)用；要保證企業(yè)內(nèi)部服務(wù)器可以集中管理及企業(yè)內(nèi)部信息平安；為了簡化起見，在本方案中，把公司的設(shè)計部、財務(wù)部、技術(shù)部、經(jīng)理辦公室，人力資源部、銷售部、企劃部、生產(chǎn)車間和庫房9個部門分于不同的vlan。2.2網(wǎng)絡(luò)設(shè)計需求分析依據(jù)企業(yè)提出需求，進行分析，最終將實行以下方案解決企業(yè)需求：申請一個10M的帶寬，以滿意申請2個公網(wǎng)IP：一個安排給Internet接入路由器的串行借口，另一個用作NAT；購買一臺華為路由器以實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到Internet；企業(yè)目前有45臺計算機連入網(wǎng)絡(luò)，考慮在將來5年內(nèi)可能會有所增加，預(yù)料增加幅度為20臺，因此接入層交換機48口的華為，須要3臺用于樓宇1，兩臺用于樓宇2；將各部門劃分在不同的VLAN；郵件服務(wù)器，web服務(wù)器，ftp服務(wù)器干脆和核心交換機華為連接，置于管理機房，便利管理，同時配置ACL限制各部門訪問權(quán)限；在路由器上配置VPN，以實現(xiàn)出差工作人員及在家辦公人員遠程訪問企業(yè)內(nèi)部資源及數(shù)據(jù)交換；.2.3功能需求分析辦公自動化是一個企業(yè)除了生產(chǎn)限制之外的一切信息處理和管理的集合。它面對不同層次的運用者便有不同的功能表現(xiàn)。對于企業(yè)高層領(lǐng)導(dǎo)而言，OA是確定支持系統(tǒng)（DSS）。OA運用科學(xué)的教學(xué)模型，結(jié)合企業(yè)內(nèi)部/外部的信息為條件，為企業(yè)領(lǐng)導(dǎo)供應(yīng)決策參考和依據(jù)。對于中層管理者而言，OA是信息管理系統(tǒng)（IMS），OA利用業(yè)務(wù)各個環(huán)節(jié)供應(yīng)的基礎(chǔ)“數(shù)據(jù)”，提煉出有用的管理“信息，”把握業(yè)務(wù)進程，降低經(jīng)營風險，提高經(jīng)營效率。對于一般員工而言，OA是事務(wù)/業(yè)務(wù)處理系統(tǒng)，OA為辦公室人員供應(yīng)良好的辦公手段和環(huán)境，使之精確、高效、開心的工作。企業(yè)內(nèi)部辦公網(wǎng)絡(luò)系統(tǒng)應(yīng)當能夠建立企業(yè)自身的一套職務(wù)體系，每個職務(wù)有其所對應(yīng)的職級、所需基本信息及對信息的運用資格。通過該網(wǎng)絡(luò)系統(tǒng)可以對企業(yè)職員的人事信息、公司的流水賬目信息、核銷單的流向信息、賬單的生成和查詢及同行各業(yè)的信息進行管理。對于本系統(tǒng)，須要實現(xiàn)以下一些基本功能：1資料的上傳下載2員工信息管理；3財務(wù)信息管理；4賬單信息管理；5客戶信息管理6核銷單信息管理?；谏鲜隹紤]，本案例確定采納華天動力協(xié)同OA辦公自動化系統(tǒng)。華天動力OA辦公自動化融合最先進的管理理念和開發(fā)技術(shù)，是當前市場肯定領(lǐng)先的新一代辦公自動化系統(tǒng)。華天動力OA采納魔方式三層架構(gòu)開發(fā)，是真正的協(xié)同辦公允臺，能輕松實現(xiàn)跨平臺、跨數(shù)據(jù)庫、跨架構(gòu)的運用，擁有魔方般的敏捷性和整合性，允許用戶隨意組合不同的業(yè)務(wù)系統(tǒng)。無論是自己開發(fā)還是選購 的各種系統(tǒng)，華天動力OA都能讓用戶輕松構(gòu)建起一個數(shù)據(jù)共享、流程同步的綜合性信息化辦公允臺。其功能如下：（1）實現(xiàn)文件的全文檢索功能。（2）基于角色的工作流系統(tǒng)。（3）采納JAVA、J2EE架構(gòu)，全面支持WebService，擴展無極限。（4）全面支持SQLServer/Oracle/MYSQL等數(shù)據(jù)庫，無須額外修改和配置。（5）界面美觀，多種界面風格，可隨時換膚，自定義喜好的風格。2.4環(huán)境需求分析系統(tǒng)的運行對運行環(huán)境有肯定的要求。2.4.1在最低配置的狀況下，系統(tǒng)的性能往往不盡如人意，現(xiàn)在的硬件性能已經(jīng)相當精彩，而且價格也很便宜，因此我們通常給服務(wù)器端配置高性能硬件。處理器：InterP42.0G或更高內(nèi)存：2GB硬盤空間：20GB顯卡：SVGA顯示適配器2.4.2（1）操作系統(tǒng)：工作站采納WindowsXPSP3，服務(wù)器采納WindowsServer2008，（2）數(shù)據(jù)庫：SQLServer2003（3）界面調(diào)整：MacromediaDreamweaver8+MicrosoftFrontPage20032.5性能需求分析2.5.1（1）圖形化界面、可操作性強：圖形化界面、操作簡潔是企業(yè)內(nèi)部辦公系統(tǒng)最近本的要求之一。用戶對系統(tǒng)的操作只須要鼠標點擊和少量的鍵盤輸入，加上界面和菜單自不待言，所以即使是計算機基礎(chǔ)很差的用戶經(jīng)過簡潔的培訓(xùn)后，都能很快地嫻熟操作。（2）平安性：企業(yè)內(nèi)部管理系統(tǒng)必須要有極其強大的平安性。我們通過系統(tǒng)內(nèi)部自己設(shè)置的權(quán)限校驗來對系統(tǒng)登錄用戶實施校驗，提高了整個系統(tǒng)的平安性，滿意客戶的平安性需求。（3）簡便的維護手段：系統(tǒng)運用后，維護工作將是一個長期的工作，系統(tǒng)將充分考慮維護工作的需求，通過相應(yīng)手段降低維護工作及難度，從而達到保證運行牢靠及節(jié)約費用的目的。（4）高效性：企業(yè)內(nèi)部系統(tǒng)應(yīng)當具有的強大適應(yīng)實力和簡便實現(xiàn)實力。系統(tǒng)運行的高效性是我們追求的目標之一。（5）功能性強大：該系統(tǒng)將具有強大的功能性，能滿企業(yè)內(nèi)部管理的基本須要，發(fā)揮計算機管理的優(yōu)勢。2.5.2（1）人性化設(shè)計：簡潔的操作步驟，人性化的界面設(shè)計，符合當今社會科技以人為本的設(shè)計理念；（2）系統(tǒng)的平安設(shè)置：該系統(tǒng)具有強大的平安性，系統(tǒng)內(nèi)部的權(quán)限校驗保證了企業(yè)資料的平安，保障了用戶的權(quán)益。（3）運用的高效性：該系統(tǒng)的運用提現(xiàn)了計算機操作得高效性，用時短，內(nèi)容多的特點；（4）大的功能：該系統(tǒng)把分散在企業(yè)事業(yè)單位的全部檔案信息實行統(tǒng)一、集中、規(guī)范的收集管理，建立分類編號管理、電腦存儲查詢等現(xiàn)代化、專業(yè)化的管理；（5）有錯誤識別實力：當用戶操作出現(xiàn)錯誤時，系統(tǒng)將提出警告，并能提示正確的操作，避開系統(tǒng)被破壞。第三章網(wǎng)絡(luò)組網(wǎng)技術(shù)選型該方案總體網(wǎng)絡(luò)采納樹型拓撲網(wǎng)絡(luò)結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機位于集團總部機房，并為雙核心，運用雙主干網(wǎng)絡(luò)設(shè)計，保證主交換機網(wǎng)絡(luò)的容錯。在一臺交換機出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運行，也不用手工切換和維護，保證網(wǎng)絡(luò)的牢靠性。采納全交換硬件體系結(jié)構(gòu)，可實現(xiàn)全線速的IP交換；網(wǎng)絡(luò)主干采納先進的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。運用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度和實時性，運用了FEC/GEC技術(shù)實現(xiàn)網(wǎng)絡(luò)帶寬的擴展，適應(yīng)網(wǎng)絡(luò)不斷擴展的要求。依據(jù)需求概括，我們選擇的是華為S9303作為核心交換機Quidway?S9300系列T比特路由交換機是華為公司面對以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在供應(yīng)穩(wěn)定、牢靠、平安的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進一步供應(yīng)業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時具備超強擴展性和牢靠性，廣泛適用于運營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運營商和企業(yè)構(gòu)建面對業(yè)務(wù)的網(wǎng)絡(luò)平臺，供應(yīng)交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。

S9300系列供應(yīng)4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交換實力和端口密度。整個系列秉承模塊通用化、部件歸一化的設(shè)計理念，最小化備件成本，在保證設(shè)備擴展性的同時最大限度地愛護用戶投資。此外，S9300作為新一代智能交換機采納了多項綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展供應(yīng)領(lǐng)先的解決方案。華為S9303核心路由交換機具有一下的優(yōu)點：先進的系統(tǒng)架構(gòu)：采納了分布式、模塊化設(shè)計理念，并采納了基于多處理器分布式處理機制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強大的業(yè)務(wù)實力和高度的可擴展性。高端口密度和線速路由及交換：具有豐富的接口類型，供應(yīng)10GE、GE、FE等接口?？梢哉嬲龑崿F(xiàn)高端口密度和線速路由及交換。

大容量、高性能：支持高達952Mpps的路由包轉(zhuǎn)發(fā)實力，并支持512K條第三層路由信息、512K其次層的MAC地址以及

4096組VLAN、

8K條平安和訪問限制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。

增加的業(yè)務(wù)功能：具有L2/L3/L4線速交換實力、具備QoS、MPLS、NAT、帶寬限制、組播等高級性能，是定位于網(wǎng)絡(luò)核心層、實現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時，供應(yīng)基于硬件的流量分類和組播以及速率限制和先進的服務(wù)質(zhì)量保證（QoS）機制，可為用戶開展增值業(yè)務(wù)供應(yīng)強大的支持。

強大的平安功能：支持ACL平安過濾機制，可供應(yīng)基于用戶、地址、應(yīng)用以及端口級的平安限制功能，并支持IPSec、MPLS

VPN特性。同時，支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0平安管理、802.1x接入認證及透傳，VLAN

ID和MAC地址、端口號、IP地址捆綁等平安功能。此外，系統(tǒng)還具備完善的抗病毒機制，可以為網(wǎng)絡(luò)運營供應(yīng)全面的平安保證。

支持IPv6：全面實現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同時，實現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態(tài)路由協(xié)議。

全面支持二、三層MPLS

VPN：二層MPLS

VPN支持Martini協(xié)議（VPWS）和VPLS、三層MPLS

VPN采納RFC2547bis，具有良好的兼容性，可以和其他主流廠家的設(shè)備實現(xiàn)MPLS

VPN業(yè)務(wù)的全面互通。

電信級牢靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進行1:1方式的備份，無中斷愛護系統(tǒng)（Hitless

Protection

System

-

HPS）為DES-8500的高牢靠性供應(yīng)了最重要的保證，在配置冗余限制模塊的狀況下，它能滿意最苛刻的牢靠性要求。同時，DES-8500的VRRP、STP、LACP等功能為用戶供應(yīng)了進一步的牢靠性保證。

統(tǒng)一的網(wǎng)管功能：支持RFC

1213

SNMP（簡潔網(wǎng)絡(luò)管理協(xié)議），帶內(nèi)網(wǎng)管的形式可采納基于Telnet的配置管理（CLI吩咐行的形式）或基于SNMP的配置管理

（圖形界面的形式），實現(xiàn)基于Broad

Director網(wǎng)管平臺的統(tǒng)一網(wǎng)管。

接入層為樓層的工作組及交換機。核心層和接入層以千兆以太網(wǎng)技術(shù)相連，傳輸速率達1Gbps，采納全雙工通信可達2Gbps。其物理連接采納多模光纜相互連接，以供應(yīng)物理層、鏈路層及IP層的冗余連接實力。核心交換：三層千兆交換機為整個網(wǎng)絡(luò)的核心，它對整個網(wǎng)絡(luò)的性能，牢靠性起確定性作用，它連接各個物理子網(wǎng)，治理網(wǎng)絡(luò)內(nèi)信息交換(包括多媒體信息)，限制VLAN間訪問，保證信息平安。因此，我們選用的中心交換機除了供應(yīng)高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和限制實力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點廣播技術(shù)、治理協(xié)議(CGMP)等，為多媒體和多點廣播應(yīng)用如IPTV等供應(yīng)端到端的帶寬保證。網(wǎng)絡(luò)采納分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清晰，治理便利；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級節(jié)點分布交換機上干脆處理，不經(jīng)中心設(shè)備，節(jié)約主干帶寬，提高利用率。有肯定的前瞻性，不僅滿意當前網(wǎng)上應(yīng)用，也為將來更高性能的升級作好了預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性，升級和擴展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實現(xiàn)用戶和信息點的擴充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺多層交換機，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成牢靠性的、真正的中心交換機互備份和上聯(lián)線路冗余。協(xié)作熱備份路由協(xié)議和熱備份雙服務(wù)器主機系統(tǒng)，在整個系統(tǒng)內(nèi)消退單點故障，供應(yīng)高可用性的應(yīng)用服務(wù)系統(tǒng)。匯聚交換及接入交換：二級交換機可以每個獨立構(gòu)成一個VLAN，也可以多個二層交換機構(gòu)成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增加網(wǎng)絡(luò)平安。而每臺交換機上的10/100自適應(yīng)端口又可以和下層100M到10M交換式集線器相連接。心交換機和二層交換機以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。集團由總部機房實行一處連接Internet中，設(shè)置防火墻等平安軟件，并對外網(wǎng)的遠程登錄設(shè)置權(quán)限及相應(yīng)的平安認證！網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇依據(jù)集團用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)須要供應(yīng)便利的更新和升級方法，服務(wù)器操作系統(tǒng)須要能夠供應(yīng)書目服務(wù)功能，服務(wù)器及客戶機操作系統(tǒng)都須要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠便利的實現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應(yīng)能夠運行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的平安性、軟件安裝的便利性、多任務(wù)、多運用者、免費或少許費用、有強大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務(wù)。建立WWW服務(wù)器，實現(xiàn)Internet上閱讀和查詢；建立FTP服務(wù)器，結(jié)合學(xué)校實際和須要逐步建立遠程FTP服務(wù)；建立Ｗｅｂ服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，運用戶可以便利地訪問這些信息。當網(wǎng)上用戶增多時，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，須要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的ＣＰＵ、ＳＭＰ體系結(jié)構(gòu)、高速Ｉ／Ｏ通道和網(wǎng)絡(luò)通道。

建立域名服務(wù)器ＤＮＳ，各地名字服務(wù)器管理下屬主機和子域，并由高一級名字服務(wù)器監(jiān)管，但每個域至少須要配備一臺以上的名字服務(wù)器。ＤＮＳ數(shù)據(jù)量不大，但訪問頻繁。建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的Ｉ／Ｏ系統(tǒng)和網(wǎng)絡(luò)界面，較高的牢靠性，完善的系統(tǒng)備份功能和較好的可擴充性能。第四章網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖4.1網(wǎng)絡(luò)拓撲設(shè)計本企業(yè)網(wǎng)絡(luò)設(shè)計方案主要由兩大部分構(gòu)成：樓宇1和樓宇2。4.2VLAN劃分及編制方案VLAN號IP網(wǎng)段說明Vlan2設(shè)計部Vlan3財務(wù)部Vlan4技術(shù)部Vlan5經(jīng)理辦公室Vlan6人力資源部Vlan7銷售部Vlan8企劃部Vlan9生產(chǎn)車間Vlan10庫房第五章設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹名稱型號單價數(shù)量合計路由器H3CMSR50-6025000元125000元核心層交換機華為S930334000元268000元接入層交換機華為Quidway7080元539000元防火墻H3CSecPathF100-S15000元115000元服務(wù)器正睿I143738S4999元630000元AMPRJ45水晶頭60/盒12芯單模光纖TCL12芯室內(nèi)單模光纖33/M12芯多模光纖TCL12芯室內(nèi)多模光纖40/M主要網(wǎng)絡(luò)設(shè)備選定依據(jù)前文對網(wǎng)絡(luò)設(shè)備的介紹，在這些設(shè)計方案中，路由器選定為華為一臺，核心三層交換機選定為華為二臺，接入層交換機為48口華為五臺,、一個華為防火墻，正睿服務(wù)器六臺。路由器：H3CMSR50-60產(chǎn)品報價：23000—28888（元）項目MSR50-60處理器RISC新一代處理器（833MHz）轉(zhuǎn)發(fā)性能600Kpps固定以太口2個千兆光/電Combo模塊插槽4個SIC插槽6個FIC插槽ESM插槽2VPM插槽4USB2（USB1.1）AUX1配置口1VCPM插槽1硬件加密支持內(nèi)存（缺省/最大）512M/1G（DDR）CF256M/1G最大功耗350W電源（AC）輸入額定范圍：100～240V50/60Hz電源（DC）輸入額定范圍：-48～-60V外形尺寸（W×D×H）436.2mm×424mm×175.1mm重量21kg環(huán)境溫度0～40℃環(huán)境相對濕度5～90%（不結(jié)露）EMCETSIEN300386V(2001-09)EN55022(1998)EN55024(1998)FCCPart15ICES-003VCCIV-3AZ/NZSCISPR22CNS13438安規(guī)UL609503rdEditionCSA22.2#9503rdEdition1995EN60950:2000+ZB&ZCdeviationsforEuropeanUnionLVDDirective屬性說明網(wǎng)絡(luò)互連局域網(wǎng)協(xié)議ARP（代理ARP，免費ARP，授權(quán)ARP）

Ethernet，VLAN（VLAN-BASEDPORTISOLATE/VLANVPN/VOICEVLAN），802.3x，LACP(802.3ad)，802.1p，802.1Q，802.1x

RSTP(802.1w)，MSTP(802.1s)

GVRP

PORTLOOPBACK，PORTMUTILCASTsuppression廣域網(wǎng)協(xié)議PPP、MP，PPPoEClient、PPPoEServer

FR、MFR，F(xiàn)RFragment、FRCompress、FRoverIP，F(xiàn)RTS

ATM（IPoA、IPoEoA、PPPoA、PPPoEoA）

DCC、DialerWatch

HDLC，LAPB

X25、X25overTCP、X25toTCP，X25PAD、X25Huntgroup、X25CUG

DLSW(V1.0/2.0)

ISDN、ISDNNetwork，ISDNQSIG，MODEM網(wǎng)絡(luò)協(xié)議IP服務(wù)快速轉(zhuǎn)發(fā)（單播/組播）

TCP，UDP，IPOption，IPunnumber

策略路由（單播/組播）非IP服務(wù)支持SNA/DLSw，DLSw以太冗余備份

IPX，SOT，NetstreamIP應(yīng)用Ping、Trace

DHCPServer/DHCPRelay/DHCPClient

DNSclient/DNSStatic

NQA，IPAccounting，UDPHelper，NTP

Telnet，TFTPClient/FTPClient/FTPServerIP路由靜態(tài)路由

動態(tài)路由協(xié)議：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS

組播路由協(xié)議：IGMP，PIM-DM，PIM-SM，MBGP，MSDP

路由策略MPLSLDP，LSPM，MPLSTE，MPLSFW，MPLS/BGPVPN，L2VPNIPv6IPv6基本功能：IPv6ND，IPv6PMTU，IPv6FIB，IPv6ACL

IPv6過渡技術(shù)：NAT-PT，IPv6隧道，6PE

IPv6路由：

IPv6靜態(tài)路由

動態(tài)路由協(xié)議：RIPng，OSPFv3，IS-ISv6，BGP4+

組播路由協(xié)議：MLD，PIM-DM，PIM-SM，PIM-SSM網(wǎng)絡(luò)平安性端口平安PPPoEClient-Server，PORTAL，802.1xAAALocal認證，Radius，HWTacacs防火墻ASPF，ACL，F(xiàn)ILTER數(shù)據(jù)平安硬件加密引擎（NDE），IKE，IPSec，Portal其他平安技術(shù)L2TP，NAT/NAPT，PKI，RSA，SSHv1.5/2.0，SSL，URPF，GRE牢靠性支持VRRP，支持備份中心QOS二層QoSSP

LR

Port-BasedMirroring

PriorityMapping

PortTrustMode，PortPriority

FlowControl&Backpressure流量監(jiān)管支持CAR（CommittedAccessRate）

支持LR（LineRate）擁塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ擁塞避開WRED/RED流量整形支持GTS（GenericTrafficShaping）其他QOS技術(shù)FRQOS，MPLSQOS，MPQoS/LFI，cRTP/IPHC，ATMQOS語音接口FXS/FXO/E&M

E1/T1信令R2，DSS1，Q.sig，DigitalE&MH.323H.225，H.245GKClientGKClientSIPSIPCodecG.711Alaw，G.711Ulaw，G.723R53，G.723R63，G.729a，G.729R8MediaProcessRTP/cRTP，IPHC，VoiceBackupFAXFAX其它語音RADIUS可維護性網(wǎng)絡(luò)管理SNMPV1/V2c/V3，MIB，SYSLOG，RMON本地管理吩咐行管理，文件系統(tǒng)管理，auto-config，DualImage用戶接入管理支持console口登錄，支持AUX口登錄，支持TTY口登錄，支持telnet（VTY）登錄，支持SSH登錄，支持FTP登錄，支持X25PAD登錄，XMODEM

產(chǎn)品概述MSR（MultipleServicesRouters）多業(yè)務(wù)開放路由器是杭州華三通信技術(shù)有限公司（以下簡稱“H3C”）特地面對行業(yè)分支機構(gòu)和大中型企業(yè)而推出的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進的軟件結(jié)構(gòu)和硬件平臺，能夠在最小的投資范圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)供應(yīng)一體化解決方案，更能充分滿意將來業(yè)務(wù)擴展的多元化應(yīng)用需求，符合企業(yè)IT建設(shè)的現(xiàn)狀和趨勢。企業(yè)信息架構(gòu)正在由C/S模式向B/S模式轉(zhuǎn)變，MSR具備高數(shù)據(jù)轉(zhuǎn)發(fā)實力和高加密實力，很好的解決了轉(zhuǎn)變過程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力和平安隱患，保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、機密的通過廣域網(wǎng)傳輸。MSR集數(shù)據(jù)平安、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體，能夠在企業(yè)網(wǎng)絡(luò)應(yīng)用不斷豐富的形勢下將多元業(yè)務(wù)便利的部署于同一節(jié)點，不僅能夠最大程度的避開網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題，而且極大降低了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資和長期運維成本。針對企業(yè)用戶日益特性化的應(yīng)用需求，MSR領(lǐng)先集成了可以定制開發(fā)的高性能開放業(yè)務(wù)平臺，任何人都可以基于該平臺開發(fā)自身須要的高級網(wǎng)絡(luò)業(yè)務(wù)，企業(yè)用戶只需安裝軟件便能在網(wǎng)絡(luò)中便利的部署相應(yīng)業(yè)務(wù)，節(jié)約了購置各類昂揚專用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理實力和插槽擴展性的同時，還能完全兼容原AR系列的硬件模塊和軟件功能，為客戶供應(yīng)了最為經(jīng)濟的網(wǎng)絡(luò)升級方案。MSR產(chǎn)品包括MSR50、MSR30和MSR20三個系列。H3CMSR50系列多業(yè)務(wù)開放路由器包含MSR50-40和MSR50-60兩款設(shè)備，這兩款設(shè)備均供應(yīng)兩種不同性能引擎的主控板以滿意不同性能需求的多業(yè)務(wù)并發(fā)應(yīng)用。該系列產(chǎn)品可以為大型分支機構(gòu)供應(yīng)高性能、多業(yè)務(wù)的一體化網(wǎng)絡(luò)方案，也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備，完成數(shù)據(jù)、語音、視頻等多種流量的廣域網(wǎng)交互。MSR50針對平安數(shù)據(jù)連接進行設(shè)計，采納內(nèi)置硬件加密功能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，同季節(jié)約接口插槽。MSR50在供應(yīng)高質(zhì)量數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)發(fā)的同時，還供應(yīng)了強大而敏捷的VoIP解決方案，客戶可在單一平臺上為其分支機構(gòu)敏捷地部署程控交換機、模擬電話和IP電話，降低網(wǎng)絡(luò)運維成本。另外，MSR50系列路由器還通過集成以太網(wǎng)交換模塊供應(yīng)二層數(shù)據(jù)交換功能，實現(xiàn)了真正的路由交換一體化解決方案。MSR50系列產(chǎn)品采納H3C成熟商用的軟件操作系統(tǒng)，供應(yīng)豐富的QoS特性，全面支持IPv6，同時大大地增加部署MPLSVPN業(yè)務(wù)的實力。MSR50采納OAA（OpenApplicationArchitecture）開放應(yīng)用體系架構(gòu)，產(chǎn)品供應(yīng)了一個公開軟硬件接口及標準規(guī)范的開放平臺，任何廠商和合作伙伴均可以基于此平臺開發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能，以形成業(yè)務(wù)定制、優(yōu)勢互補、深度集成、合作共贏。MSR50系列路由器還通過OAA架構(gòu)供應(yīng)基于路由器的統(tǒng)一通信功能，為用戶供應(yīng)敏捷的語音呼叫處理、IP-PBX、IP電話會議和即時通訊等功能一體化核心交換機：華為S9303產(chǎn)品報價：17280—34000（元）交換機類型路由交換機應(yīng)用層級三層傳輸速率10Mbps/100Mbps/1000Mbps端口結(jié)構(gòu)模塊化交換方式存儲-轉(zhuǎn)發(fā)背板帶寬1.2Tbps包轉(zhuǎn)發(fā)率540MPPSVLAN支持支持QOS支持支持網(wǎng)管支持支持MAC地址表16K模塊化插槽數(shù)8電源DC:–38.4V～–72V;AC:90V～264V;典型功耗:<180W;整機供電實力:350W尺寸(mm)442*476*175重量(Kg)15Quidway?S9300系列T比特路由交換機是華為公司面對以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在供應(yīng)穩(wěn)定、牢靠、平安的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進一步供應(yīng)業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時具備超強擴展性和牢靠性，廣泛適用于運營商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運營商和企業(yè)構(gòu)建面對業(yè)務(wù)的網(wǎng)絡(luò)平臺，供應(yīng)交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。

S9300系列供應(yīng)4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴展的交換實力和端口密度。整個系列秉承模塊通用化、部件歸一化的設(shè)計理念，最小化備件成本，在保證設(shè)備擴展性的同時最大限度地愛護用戶投資。此外，S9300作為新一代智能交換機采納了多項綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展供應(yīng)領(lǐng)先的解決方案。接入層交換機：華為Quidway產(chǎn)品報價：7080（元）交換機類型：萬兆核心路由交換機傳輸速率：10/100/1000/10000Mbps交換方式：存儲-轉(zhuǎn)發(fā)背板帶寬：1800Gbps包轉(zhuǎn)發(fā)率：432MppsVLAN功能：支持網(wǎng)絡(luò)標準：802.1P,IEEE802.2,IEEE802.3網(wǎng)絡(luò)協(xié)議：STP/RSTP/MS...無線AP：TL-WA501G+產(chǎn)品報價：270—350（元）無線AP工作方式無線網(wǎng)絡(luò)標準IEEE802.11g/b,IEEE802.3/802.3u傳輸速率54,48,36,24,18,12,9,6,5.5,2,1Mbps頻率范圍2.4-2.4835GHz信道13展頻技術(shù)DSSS調(diào)制技術(shù)OFDM/DBPSK/DQPSK/CCK接收靈敏度54M:-68dBm@10%PER

11M:-85dBm@8%PER

6M:-88dBm@10%PER

1M:-90dBm@8%PER

256K:-105dBm@8%PER(典型值)傳輸距離室內(nèi)最遠200米,室外最遠830米(因環(huán)境而異)天線類型可拆卸全向天線4dBi端口類型1個10/100M自適應(yīng)RJ45端口(支持自動翻轉(zhuǎn))電源電壓9V-0.8A,50Hz狀態(tài)指示燈LAN(有線網(wǎng)絡(luò)狀態(tài));

Power(電源),

WLAN(無線網(wǎng)絡(luò)連接狀態(tài))顏色銀白色尺寸165×108×28mmTL-WA501G+是TP-LINK公司旗下的一款高性價比的無線AP，供應(yīng)全中文Web配置界面，可以通過Web閱讀器便利的對TL-WA501G+進行訪問和限制，配置直觀、簡潔、快捷。還可以通過Web界面對TL-WA501G+進行在線軟件升級，以適應(yīng)將來更高層次和更新要求。H3Csecpath產(chǎn)品報價：14000—165000（元）基本規(guī)格防火墻類型企業(yè)級防火墻VPN支持支持主要功能增加形態(tài)態(tài)平安過濾,抗攻擊防范實力,應(yīng)用層內(nèi)容過濾,多種平安認證服務(wù),集中管理和審計,全面NAT應(yīng)用支持,專業(yè)敏捷的VPN服務(wù),智能網(wǎng)絡(luò)集成及Quos保證,電信級設(shè)備高牢靠性,智能圖形化的管理網(wǎng)絡(luò)網(wǎng)絡(luò)管理支持標準網(wǎng)管SNMPv3，并且兼容SNMPv2c、SNMPv1,支持NTP時間同步,支持Web方式進行遠程配置管理,支持QuidviewBIMS系統(tǒng)進行設(shè)備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務(wù)管理和監(jiān)控,吩咐行接口端口類型1個配置口（CON）,1個備份口（AUX）,7FE,1個MIM插槽,F:16MB,ddrSDRAM:256MB平安性入侵檢測Dos,DDoS平安標準CE,FCC端口參數(shù)限制端口Console口電氣規(guī)格電源電壓100-240V；50/60Hz,DC:直流主機：-48V－-60V電源功率22W外觀參數(shù)產(chǎn)品重量4kg長度(mm)420寬度(mm)330高度(mm)44環(huán)境參數(shù)工作溫度0-45工作濕度10～95%（不結(jié)露）存儲溫度-20-70存儲濕度10～95%（不結(jié)露）支持標準網(wǎng)管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP時間同步,支持Web方式進行遠程配置管理,支持QuidviewBIMS系統(tǒng)進行設(shè)備管理,支持QuidviewVPNManager系統(tǒng)進行VPN業(yè)務(wù)管理和監(jiān)控,吩咐行接口等正睿I143738S產(chǎn)品報價：4999（元）基本參數(shù)服務(wù)器級別部門級服務(wù)器類型塔式主要性能主板芯片組IntelS3200CPU個數(shù)1顆最大CPU個數(shù)1顆CPU類型IntelXeonX3320處理器標稱主頻2.5GHz二級緩存6MB總線規(guī)格1333MHz多核運算四核內(nèi)存內(nèi)存容量2GB內(nèi)存描述DDR2內(nèi)存擴展8GB存儲硬盤容量320GB硬盤類型SATA存儲限制無RAID陣列模式Raid0,1,5,10光驅(qū)DVD-RW網(wǎng)絡(luò)網(wǎng)絡(luò)限制器集成雙千兆以太網(wǎng)卡電源電源功率350W電源數(shù)量1電源類型服務(wù)器電源散熱系統(tǒng)標配風扇其他PCI擴展槽5機身尺寸390×185×415mm隨機軟件ServerManagement第六章網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計總體兩撞建筑，從總部機房用十二芯單模光纖和其他六撞建筑的設(shè)備間|BD|相連，每個設(shè)備間也設(shè)用十二芯多模光纖和每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間和工作站相連接，企業(yè)園區(qū)網(wǎng)采納10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)供應(yīng)商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使企業(yè)實現(xiàn)和外界的信息交換和網(wǎng)絡(luò)通信。公司統(tǒng)一由總部機房的一個出口訪問Internet，公司能夠限制網(wǎng)絡(luò)的平安。在服務(wù)器和核心交換機間：運用UTP電纜來將服務(wù)器連接到核心交換機。2、工作區(qū)子系統(tǒng)設(shè)計工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采納類RJ-45模塊；線纜采納超五類雙絞線；水晶頭采納RJ-45標準水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點，跳線可采納原裝跳線和自制跳線相結(jié)合的方式，中心機房內(nèi)設(shè)備之間、樓宇機柜內(nèi)設(shè)備之間、服務(wù)器、重點客戶終端的跳線采納原裝成品跳線，其余采納自制跳線。跳線制作統(tǒng)一采納EIA/TIA568B標準，以使系統(tǒng)具有更好的兼容性3、水平子系統(tǒng)設(shè)計水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為樹形拓撲。在水平子系統(tǒng)中采納超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線。4、管理子系統(tǒng)設(shè)計管理子系統(tǒng)設(shè)計由配線間構(gòu)成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及安排；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)和各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并供應(yīng)敏捷便利的線路管理實力。安排線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計算機網(wǎng)絡(luò)通信設(shè)備。對于信息點不是很多，運用功能近似的樓層，為便于治理，僅設(shè)置一個共用的子配線間;對于信息點較多的樓層則在該層設(shè)立配線間。5、干線子系統(tǒng)設(shè)計干線子系統(tǒng)設(shè)計由連接主設(shè)備間和各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個子配線間敷設(shè)12芯單模室內(nèi)多模光纖。6、設(shè)備間子系統(tǒng)設(shè)計設(shè)備間子系統(tǒng)設(shè)計由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)（通訊系統(tǒng)，計算機系統(tǒng)和建筑自動化系統(tǒng)等）設(shè)備的各種不同設(shè)備互連起來。運用12芯單模室內(nèi)多模光纖將其連接。7、建筑群子系統(tǒng)設(shè)計建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延長到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采納光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采納12芯單模。第七章網(wǎng)絡(luò)存儲設(shè)計7.1存儲備份必要性分析隨著計算機管理技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，為了提高企業(yè)業(yè)務(wù)管理水平、增加企業(yè)市場競爭實力，越來越多的企業(yè)起先運用計算機來處理內(nèi)部日常事務(wù)和外部業(yè)務(wù)往來，從而使得這些企業(yè)越來越依靠于系統(tǒng)管理數(shù)據(jù)和業(yè)務(wù)信息。尤其是在企業(yè)業(yè)務(wù)不斷增加、數(shù)據(jù)量成倍增長乃至出現(xiàn)數(shù)據(jù)膨脹現(xiàn)象時，由此引發(fā)的企業(yè)從數(shù)據(jù)膨脹、到計算機性能提高、再導(dǎo)致新一輪數(shù)據(jù)膨脹的循環(huán)不斷加劇，進而在企業(yè)中引起新的數(shù)據(jù)平安恐慌，數(shù)據(jù)失效問題時有發(fā)生。數(shù)據(jù)失效主要分為兩種：一種是被稱為物理損壞（PhysicalDamage）的、造成數(shù)據(jù)無法運用的數(shù)據(jù)失效；一種是被稱為邏輯損壞（LogicalDamage）的、數(shù)據(jù)仍可部分運用的、數(shù)據(jù)之間關(guān)系出錯的數(shù)據(jù)失效。相比起來，后者所引起的數(shù)據(jù)混亂往往要比前者產(chǎn)生的后果更為嚴峻。這是因為邏輯損壞不易被用戶發(fā)覺、且潛藏期長，一旦發(fā)覺數(shù)據(jù)有錯時，系統(tǒng)可能已經(jīng)無法挽回了。當然，物理損壞也并非兒戲，其后果雖然是局部的，但必竟會引起系統(tǒng)混亂，干脆導(dǎo)致局部癱瘓。7.2基于HPSERVER的數(shù)據(jù)存儲和備份方案7.2.1由于數(shù)據(jù)備份所占有的重要地位，它已經(jīng)成為計算機領(lǐng)域里相對獨立的分支機構(gòu)。一般來說，各種操作系統(tǒng)所附帶的備份程序都有著這樣或那樣的缺陷，所以若想對數(shù)據(jù)進行牢靠的備份，必需選擇特地的備份軟、硬件，并制定相應(yīng)的備份及戶復(fù)原方案。在發(fā)達國家?guī)缀趺恳粋€網(wǎng)絡(luò)都會配置專用的外部存儲設(shè)備，而這些設(shè)備也的確在不少災(zāi)難性的數(shù)據(jù)丟失事故中發(fā)揮了扭轉(zhuǎn)乾坤的作用。計算機界往往會用服務(wù)器和數(shù)據(jù)備份設(shè)備（如磁帶機）的連接率，即一百臺服務(wù)器中有多少配置了數(shù)據(jù)備份設(shè)備，來做為評價備份普及程度和對網(wǎng)絡(luò)數(shù)據(jù)平安程度的一個重要衡量指標。假如每一臺服務(wù)器或每一個局域網(wǎng)絡(luò)都配置了數(shù)據(jù)備份設(shè)備以及相應(yīng)的備份軟件，那么無論網(wǎng)絡(luò)硬件還是軟件出了問題，都能夠很輕松地復(fù)原。7.2.2該數(shù)據(jù)備份/復(fù)原系統(tǒng)采納了硬件和軟件相結(jié)合的方式，從而實現(xiàn)了數(shù)據(jù)備份的自動化和智能災(zāi)難復(fù)原。1、硬件設(shè)備選擇在此系統(tǒng)中，建議采納QuantumDLT4108或HP24GB*6e自動加載機作為備份設(shè)備。設(shè)備的主要性能指標如下：QuantumDLT4108自動加載機驅(qū)動器QuantumDLT4000驅(qū)動器驅(qū)動器數(shù)量1槽位8本機容量（壓縮后）*160GB(320GB)數(shù)據(jù)傳輸率（壓縮后）1。5MB/sec(3.0MB/sec)HPDAT24GB*6e自動加載磁帶機驅(qū)動器HPDAT24GB驅(qū)動器數(shù)量1記錄格式DDS-3本機容量（壓縮后）*72GB（144GB）數(shù)據(jù)傳輸率（壓縮后）1MB/sec（2MB/sec）2、備份軟件選擇采納美國VERITAS公司的BackupExec備份軟件。包括以下選件：VERITASBackupExecforwinNT,Multi–serverEditionVERITASBackupExecforwinNT,OracleAgentVERITASBackupExecforwinNT,LotusNotesAgentVERITASBackupExecforwinNT,OpenfilesOptionVERITASBackupExecforwinNT,IntelligentDisasterRecoveryOptionVERITASBackupExecforwinNT,AutoloaderOption各選件的主要功能為：VERITASBackupExecforwinNT,Multi–serverEdition采納COM技術(shù)，和微軟產(chǎn)品100%兼容。設(shè)定備份時間和備份方式，就可以在指定時間到來時自動備份該服務(wù)器和網(wǎng)絡(luò)中其他客戶機內(nèi)的數(shù)據(jù)，并在備份結(jié)束后或由于某種緣由使備份中斷時撥打指定手機或?qū)ず魴C號碼通知系統(tǒng)管理員。獨有的工作集備份，使復(fù)原工作更快更有效。集成的防病毒功能：在備份前對數(shù)據(jù)預(yù)掃描，發(fā)覺病毒并進行清除。由于新的病毒不斷出現(xiàn)，VERITASBackupExec每30天自動提示您更新病毒特征文件，并通過因特網(wǎng)很簡潔地實現(xiàn)更新。獨有的中文版界面和向?qū)Чδ苁瓜到y(tǒng)管理員更易操作?！鬡ERITASBackupExecforwinNT,OracleAgent實現(xiàn)對Oracle數(shù)據(jù)庫的全面愛護。VeritasBackupExecforwinNT,LotusNotesAgent 實現(xiàn)對LotusNotesAgent數(shù)據(jù)庫的全面愛護。◆VERITASBackupExecforwinNT,OpenfileOption此選件確保即使文件打開時，也能對其進行備份。由于此用戶網(wǎng)絡(luò)24小時都處于運行狀態(tài)，有很多文件常常處于打開狀態(tài)，為了保證將這一部份文件完整地備份下來，須要選擇此選件?！鬡ERITASBackupExecforwinNT,IntelligentDisasterRecoveryOption智能災(zāi)難復(fù)原選件運用這個選件，可快速將服務(wù)器復(fù)原到最近一次備份時的狀態(tài)，復(fù)原操作系統(tǒng)配置、用戶資料，更新信息、應(yīng)用程序和數(shù)據(jù)。VERITAS的IDR不同于其他災(zāi)難復(fù)原產(chǎn)品的獨到之處在于，IDR可以復(fù)原到最近一次增量或差量備份，而不是只能復(fù)原到最近一次完全的備份。所以，系統(tǒng)和數(shù)據(jù)都可以復(fù)原到其他產(chǎn)品無法做到的最接近災(zāi)難發(fā)生時刻的狀態(tài)，并且復(fù)原的過程所需的時間也較少。Veritas的IDR還供應(yīng)了簡潔而敏捷的方法，可在復(fù)原過程中修改系統(tǒng)配置，例如容錯等級、磁盤鏡像、磁盤卷標等定制配置?！鬡ERITASBackupExecforwinNT,AutoloaderOption自動加載器模塊為WindowsNT版BackupExec供應(yīng)單驅(qū)動器和多驅(qū)動器自動加載器支持。通過這個附加模塊可以從自動加載器獲得很大的好處，包括具有條形碼閱讀器和艙門的設(shè)備。7．3備份工作實現(xiàn)自動化通過采納軟件和硬件結(jié)合的備份方式，可以實現(xiàn)備份工作的自動化。只需設(shè)定各種備份參數(shù)（如備份時間、備份內(nèi)容、磁帶覆蓋方式、病毒掃描登），就可以在指定時間到來時自動啟動備份進程。自動加載機的運用，更避開了每天更換磁帶，通過制訂相關(guān)的備份策略，可以實現(xiàn)每周至每月更換一次磁帶。7．4實現(xiàn)跨平臺備份備份軟件實現(xiàn)了跨平臺備份，可以備份WindowsNT、Windows95/98、HP/UX、SunOS、UnixWare、Solaris、IBMAIX、SCOUNIX等的數(shù)據(jù)。供應(yīng)了良好的管理功能利用備份軟件可以依據(jù)用戶的須要制訂敏捷的管理策略，如可以設(shè)置每周一至周四進行增量或差量備份，以削減備份時間和磁帶運用量，每周五進行全備份。同時備份服務(wù)器對備份客戶、備份介質(zhì)、備份策略等進行里有效的管理，一旦出現(xiàn)系統(tǒng)錯誤會通過電話、傳呼、發(fā)送E-mail等方式通知系統(tǒng)管理員，保證備份工作有效、牢靠的進行。智能災(zāi)難復(fù)原功能備份的目的是為了在故障時進行復(fù)原。本備份系統(tǒng)配有災(zāi)難復(fù)原選件（DisasterRecoveryOption），可實現(xiàn)系統(tǒng)的快速復(fù)原，大大削減從發(fā)覺故障到完全復(fù)原系統(tǒng)的時間（通常只需幾特別鐘就可以實現(xiàn)對整個NT系統(tǒng)的復(fù)原）要實現(xiàn)災(zāi)難復(fù)原，只要事先為系統(tǒng)生成四張軟盤，并進行一次全備份。這四張軟盤包括了NT啟動程序，服務(wù)器各硬件的驅(qū)動程序，以及從磁帶中復(fù)原數(shù)據(jù)的程序。當服務(wù)器損壞時，先復(fù)原硬件，連好磁帶機，放進最近的全備份磁帶和增量備份磁帶，用災(zāi)難復(fù)原盤啟動系統(tǒng)，再插入操作系統(tǒng)光盤，就可以順當?shù)貜?fù)原服務(wù)器第八章網(wǎng)絡(luò)平安設(shè)計8.1概要平安風險分析針對C公司現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，結(jié)合C公司今后進行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，C公司網(wǎng)絡(luò)主要的平安威逼和平安漏洞包括以下幾方面：1.完整性破壞2.其它網(wǎng)絡(luò)的攻擊3.管理及操作人員缺乏平安學(xué)問 4.雷擊等8.2實際平安風險分析1.完整性破壞這種威逼主要指信息在傳輸過程中或者存儲期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實性，從而變得不行用或造成廣泛的負面影響。由于云南愛因森軟件職業(yè)學(xué)院校內(nèi)網(wǎng)內(nèi)有很多重要信息，因此那些不懷好意的用戶和非法用戶就會通過網(wǎng)絡(luò)對沒有實行平安措施的服務(wù)器上的重要文件進行修改或傳達一些虛假信息，從而影響工作的正常進行。2.其它網(wǎng)絡(luò)的攻擊C公司的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是接入到INTERNET上的，這樣就有可能會遭到INTERNET上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴峻降低或癱瘓等。因此這也是須要實行相應(yīng)的平安措施進行防范。3.管理及操作人員缺乏平安學(xué)問 由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和平安技術(shù)相對滯后，用戶在引入和采納平安設(shè)備和系統(tǒng)時，缺乏全面和深化的培訓(xùn)和學(xué)習，對信息平安的重要性和技術(shù)相識不足，很簡潔使平安設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如原來對某些通信和操作須要限制，為了便利，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。由于網(wǎng)絡(luò)平安產(chǎn)品的技術(shù)含量大，因此，對操作管理人員的培訓(xùn)顯得尤為重要。這樣，使平安設(shè)備能夠盡量發(fā)揮其作用，避開運用上的漏洞。4.雷擊由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴峻后果。因此，為避開遭遇感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對整個網(wǎng)絡(luò)系統(tǒng)實行相應(yīng)的防雷措施。8.3網(wǎng)絡(luò)系統(tǒng)的平安原則公司的網(wǎng)絡(luò)系統(tǒng)平安建設(shè)原則為：1.系統(tǒng)性原則整個平安系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演化、系統(tǒng)升級和配置的變更，而導(dǎo)致在系統(tǒng)的整個生命期內(nèi)的平安愛護實力和抗御風險的實力降低。2.技術(shù)先進性原則整個平安系統(tǒng)的設(shè)計采納先進的平安體系進行結(jié)構(gòu)性設(shè)計，選用先進、成熟的平安技術(shù)和設(shè)備，實施中采納先進牢靠的工藝和技術(shù)，提