計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)文案2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)概述芝罘醫(yī)院大樓的網(wǎng)絡(luò)系統(tǒng)建設(shè)共包括2套網(wǎng)絡(luò)-網(wǎng)及外網(wǎng)，兩套網(wǎng)完全物理隔離。網(wǎng)主要是完成芝罘醫(yī)院部的日常辦公網(wǎng)絡(luò)，外網(wǎng)是為芝罘醫(yī)院提供訪問(wèn)互聯(lián)網(wǎng)及接入監(jiān)控及LED等系統(tǒng)的網(wǎng)絡(luò)。網(wǎng)設(shè)計(jì)2臺(tái)核心進(jìn)行虛擬化配置，接入層交換機(jī)通過(guò)雙千兆光纖鏈路連接核心交換機(jī)。外網(wǎng)采用單核心設(shè)計(jì)?；ヂ?lián)網(wǎng)主要是提供日常辦公平臺(tái)并提供訪問(wèn)互聯(lián)網(wǎng)的服務(wù)，在網(wǎng)絡(luò)的出口設(shè)置1臺(tái)安全網(wǎng)關(guān)。網(wǎng)接入接入層交換機(jī)配置：24口接入層交換機(jī)3臺(tái)。48口接入層交換機(jī)5臺(tái)。外網(wǎng)接入接入層交換機(jī)配置：24口接入層交換機(jī)2臺(tái)。48口接入層交換機(jī)3臺(tái)。2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)依據(jù)GB/T50314-2006《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第1頁(yè)。GB/T50339-2003《智能建筑工程質(zhì)量驗(yàn)收規(guī)》計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第1頁(yè)。JGJ16-2008《民用建筑電氣設(shè)計(jì)規(guī)》GB50045-95《高層民用建筑設(shè)計(jì)防火規(guī)》（2005版）GB50054-2011《低壓配電設(shè)計(jì)規(guī)》GB50057-2010《建筑物防雷設(shè)計(jì)規(guī)》（2000版）GB50343-2004《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)》GB50303-2002《建筑電氣工程施工質(zhì)量驗(yàn)收規(guī)》GB50311-2007《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)》GB50312-2007《建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)》GB50200-94《有線電視系統(tǒng)工程設(shè)計(jì)規(guī)》GB50384-2004《安全防工程技術(shù)規(guī)》GA/T75-94《安全防工程程序與要求》GA308-2001《安全防系統(tǒng)驗(yàn)收規(guī)則》GB50394-2007《入侵報(bào)警系統(tǒng)工程設(shè)計(jì)規(guī)》GB10408.1-2000《入侵探測(cè)器通用技術(shù)條件》GB/T16572-1996《防盜報(bào)警中心控制臺(tái)》GB50395-2007《視頻安防監(jiān)控系統(tǒng)工程設(shè)計(jì)規(guī)》GB50198-94《民用閉路監(jiān)視電視系統(tǒng)工程技術(shù)規(guī)》GB50464-2008《視頻顯示系統(tǒng)工程技術(shù)規(guī)》GB50373-2006《通信管道與通道工程設(shè)計(jì)規(guī)》GB50371-2006《廳堂擴(kuò)聲系統(tǒng)設(shè)計(jì)規(guī)》GYJ25-86《廳堂擴(kuò)聲系統(tǒng)聲學(xué)特性指標(biāo)》計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第2頁(yè)。CECS89：97《工業(yè)企業(yè)調(diào)度和會(huì)議工程設(shè)計(jì)規(guī)》計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第2頁(yè)。GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)》GB50462-2008《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)》3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則一個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，必須有一個(gè)好的設(shè)計(jì)指導(dǎo)思想。通過(guò)合理的選擇結(jié)構(gòu)化布線系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及開(kāi)發(fā)環(huán)境，才能構(gòu)成一個(gè)真正完善實(shí)用的網(wǎng)絡(luò)信息系統(tǒng)。作為一家知名的系統(tǒng)集成商，我們擁有一流的信息管理、網(wǎng)絡(luò)建設(shè)技術(shù)和豐富的應(yīng)用開(kāi)發(fā)經(jīng)驗(yàn)。在對(duì)越秀區(qū)財(cái)政局辦公大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方案設(shè)計(jì)中，我們將按照下述原則進(jìn)行系統(tǒng)的設(shè)計(jì)：1.實(shí)用性充分滿足越秀區(qū)財(cái)政局辦公網(wǎng)絡(luò)現(xiàn)在及未來(lái)的各種需求，讓結(jié)構(gòu)化布線系統(tǒng)真正為越秀區(qū)財(cái)政局的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)提供強(qiáng)有力的支持。2.采用標(biāo)準(zhǔn)技術(shù)本系統(tǒng)的設(shè)計(jì)均遵循國(guó)際上現(xiàn)行的標(biāo)準(zhǔn)進(jìn)行，提高系統(tǒng)的開(kāi)放性，始終能隨著技術(shù)的發(fā)展進(jìn)行系統(tǒng)的擴(kuò)充、升級(jí)和提高。3.高可靠性一個(gè)實(shí)用的系統(tǒng)同時(shí)必須是可靠的，本設(shè)計(jì)通過(guò)合理而先進(jìn)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)及軟、硬件的優(yōu)化選型，以保證系統(tǒng)的可靠性與容錯(cuò)性，避免災(zāi)難性事故發(fā)生。4.高性能、先進(jìn)性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第3頁(yè)。本系統(tǒng)同時(shí)存在多種應(yīng)用，數(shù)據(jù)交換將是大量的，因此要求系統(tǒng)具有很大的帶寬。本設(shè)計(jì)將充分應(yīng)用現(xiàn)有成熟的先進(jìn)技術(shù)，選用先進(jìn)的設(shè)備，提供高性能的系統(tǒng)，采用先進(jìn)的軟件技術(shù)，為越秀區(qū)財(cái)政局提供可靠、高效的服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第3頁(yè)。5.高安全性在設(shè)計(jì)中，充分利用網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件及系統(tǒng)提供的各種安全措施，既保證越秀區(qū)財(cái)政局各用戶不僅能高效、快速地訪問(wèn)權(quán)限圍的系統(tǒng)資源，也能有效地阻止用戶之間的非法侵入、非授權(quán)訪問(wèn)，保證各部門(mén)重要數(shù)據(jù)的安全性。6.可維護(hù)性系統(tǒng)開(kāi)通后，維護(hù)工作將是一個(gè)長(zhǎng)期的工作，考慮到管理維護(hù)的可視化、層次化及控制的實(shí)時(shí)性，本設(shè)計(jì)將充分利用相應(yīng)的圖形化網(wǎng)絡(luò)管理技術(shù)，真正做到系統(tǒng)的所有資源狀況一目了然，能充分保證將設(shè)備故障控制在有限圍，保證整個(gè)大院各系統(tǒng)的正常運(yùn)行。同時(shí)，通過(guò)培訓(xùn)建立、健全用戶的系統(tǒng)管理員隊(duì)伍等相應(yīng)手段降低維護(hù)工作量及難度，從而達(dá)到保證運(yùn)行可靠及節(jié)省費(fèi)用目的。7.可擴(kuò)展性及靈活性網(wǎng)絡(luò)技術(shù)是不停發(fā)展的，用戶的應(yīng)用需求也是發(fā)展和變化的。在設(shè)計(jì)中，我們將充分考慮網(wǎng)絡(luò)應(yīng)用系統(tǒng)擴(kuò)展升級(jí)的潛在要求，以及對(duì)各種不同結(jié)構(gòu)、不同協(xié)議、不同標(biāo)準(zhǔn)的網(wǎng)絡(luò)及設(shè)備的支持，保證本系統(tǒng)能適應(yīng)網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)的擴(kuò)展和升級(jí)。8.經(jīng)濟(jì)性在滿足功能要求的前提下，盡可能做到少花錢(qián)，多辦事，充分利用現(xiàn)有資源，盡可能提高系統(tǒng)性能價(jià)格比。針對(duì)醫(yī)院辦公大樓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的具體要求，我們提出如下的總體解決方案。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第4頁(yè)。4.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第4頁(yè)。1網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP/IP：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠(yuǎn)程登錄訪問(wèn)協(xié)議，使其他跨省區(qū)域的子公司通過(guò)遠(yuǎn)程訪問(wèn)總部的外，在遠(yuǎn)程訪問(wèn)時(shí)，會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及HUBS等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問(wèn)題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過(guò)SNMP接收隨機(jī)消息（及事件報(bào)告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問(wèn)題。路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。2網(wǎng)絡(luò)IP地址規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第5頁(yè)。醫(yī)院網(wǎng)計(jì)劃使用私有的A類IP地址。醫(yī)院的IP地址分配原則如下：醫(yī)院使用IPv4地址方案。醫(yī)院使用私有IP地址空間：/8。醫(yī)院使用VLSM(變長(zhǎng)子網(wǎng)掩碼)技術(shù)分配IP地址空間。醫(yī)院IP地址分配滿足集團(tuán)的利用。醫(yī)院IP地址分配滿足便于路由匯聚。醫(yī)院IP地址分配滿足分類控制等。醫(yī)院IP地址分配滿足未來(lái)公司網(wǎng)絡(luò)擴(kuò)容的需要。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第5頁(yè)。3網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)總體網(wǎng)絡(luò)采用基于樹(shù)型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于集團(tuán)總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實(shí)現(xiàn)全線速的IP交換；網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性，使用了FEC/GEC技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要求。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第6頁(yè)。根據(jù)需求概括，我們選擇的是D-Link企業(yè)級(jí)的DES-8503萬(wàn)兆核心交換機(jī)為本次網(wǎng)路建設(shè)總部機(jī)房的核心交換；DES-8503萬(wàn)兆核心路由交換機(jī)作為新一代大容量、高密度、高性能、模塊化核心路由交換機(jī)產(chǎn)品，其背板帶寬高達(dá)3.2Tbps，包轉(zhuǎn)發(fā)速率最大為952Mpps，具備二到四層線速交換能力。DES-8503萬(wàn)兆路由交換機(jī)基于先進(jìn)的模塊化理念進(jìn)行設(shè)計(jì)，并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)，關(guān)鍵模塊均采用1:1冗余備份?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備的高可靠性、高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求。DES-8503（3個(gè)插槽）作為D-Link行業(yè)產(chǎn)品線核心交換機(jī)之一，可廣泛的應(yīng)用在各行業(yè)的IP網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IP城域網(wǎng)核心和匯聚、校園網(wǎng)核心等場(chǎng)所，為用戶提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方案。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第6頁(yè)。ES-8503萬(wàn)兆核心路由交換機(jī)具有一下的優(yōu)點(diǎn)：

先進(jìn)的系統(tǒng)架構(gòu)：采用了分布式、模塊化設(shè)計(jì)理念，并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第7頁(yè)。高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑?shí)現(xiàn)高端口密度和線速路由及交換。

大容量、高性能：支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及

4096組VLAN、

8K條安全和訪問(wèn)控制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。

增強(qiáng)的業(yè)務(wù)功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級(jí)性能，是定位于網(wǎng)絡(luò)核心層、實(shí)現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時(shí)，提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的服務(wù)質(zhì)量保證（QoS）機(jī)制，可為用戶開(kāi)展增值業(yè)務(wù)提供強(qiáng)大的支持。

強(qiáng)大的安全功能：支持ACL安全過(guò)濾機(jī)制，可提供基于用戶、地址、應(yīng)用以及端口級(jí)的安全控制功能，并支持IPSec、MPLS

VPN特性。同時(shí)，支持基于端口不同優(yōu)先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認(rèn)證及透?jìng)?，VLAN

ID與MAC地址、端口號(hào)、IP地址捆綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機(jī)制，可以為網(wǎng)絡(luò)運(yùn)營(yíng)提供全面的安全保證。

支持IPv6：全面實(shí)現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6的基本過(guò)渡技術(shù)。同時(shí)，實(shí)現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4+、RIPng、OSPFv3等動(dòng)態(tài)路由協(xié)議。

全面支持二、三層MPLS

VPN：二層MPLS

VPN支持Martini協(xié)議（VPWS）和VPLS、三層MPLS

VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設(shè)備實(shí)現(xiàn)MPLS

VPN業(yè)務(wù)的全面互通。

電信級(jí)可靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進(jìn)行1:1方式的備份，無(wú)中斷保護(hù)系統(tǒng)（Hitless

Protection

System

-

HPS）為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時(shí)，DES-8500的VRRP、STP、LACP等功能為用戶提供了進(jìn)一步的可靠性保證。

統(tǒng)一的網(wǎng)管功能：支持RFC

1213

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），帶網(wǎng)管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理

（圖形界面的形式），實(shí)現(xiàn)基于Broad

Director網(wǎng)管平臺(tái)的統(tǒng)一網(wǎng)管。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第7頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第8頁(yè)。接入層為樓層的工作組及交換機(jī)。核心層與接入層以千兆以太網(wǎng)技術(shù)相連，傳輸速率達(dá)1Gbps，采用全雙工通信可達(dá)2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第8頁(yè)。核心交換：三層千兆交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心，它對(duì)整個(gè)網(wǎng)絡(luò)的性能，可靠性起決定性作用，它連接各個(gè)物理子網(wǎng)，治理網(wǎng)絡(luò)信息交換(包括多媒體信息)，控制VLAN間訪問(wèn)，保證信息安全。因此，我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點(diǎn)廣播技術(shù)、治理協(xié)議(CGMP)等，為多媒體和多點(diǎn)廣播應(yīng)用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門(mén)或工作組)的交換在次級(jí)節(jié)點(diǎn)分布交換機(jī)上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當(dāng)前網(wǎng)上應(yīng)用，也為將來(lái)更高性能的升級(jí)作好了預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性，升級(jí)和擴(kuò)展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺(tái)多層交換機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)消除單點(diǎn)故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第9頁(yè)。匯聚交換及接入交換：二級(jí)交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN，也可以多個(gè)二層交換機(jī)構(gòu)成一個(gè)VLAN。VLAN之間的路由由中心交換機(jī)負(fù)責(zé)。不同的部門(mén)/單位可以通過(guò)配置不同的VLAN等方式來(lái)隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增強(qiáng)網(wǎng)絡(luò)安全。而每臺(tái)交換機(jī)上的10/100自適應(yīng)端口又可以與下層100M到10M交換式集線器相連接。心交換機(jī)與二層交換機(jī)以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。集團(tuán)由總部機(jī)房采取一處連接Internet中，設(shè)置防火墻等安全軟件，并對(duì)外網(wǎng)的遠(yuǎn)程登錄設(shè)置權(quán)限及相應(yīng)的安全認(rèn)證！計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第9頁(yè)。4網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團(tuán)用戶對(duì)操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財(cái)?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實(shí)現(xiàn)WWW、FTP、DNS、DHCP、E-mail等服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第10頁(yè)。建立WWW服務(wù)器，實(shí)現(xiàn)Internet上瀏覽和查詢；建立FTP服務(wù)器，結(jié)合學(xué)校實(shí)際和需要逐步建立遠(yuǎn)程FTP服務(wù)；建立Ｗｅｂ服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便地訪問(wèn)這些信息。當(dāng)網(wǎng)上用戶增多時(shí)，網(wǎng)絡(luò)訪問(wèn)很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需高性能的ＣＰＵ、ＳＭＰ體系結(jié)構(gòu)、高速Ｉ／Ｏ通道和網(wǎng)絡(luò)通道。

建立域名服務(wù)器ＤＮＳ，各地名字服務(wù)器管理下屬主機(jī)和子域，并由高一級(jí)名字服務(wù)器監(jiān)管，但每個(gè)域至少需要配備一臺(tái)以上的名字服務(wù)器。ＤＮＳ數(shù)據(jù)量不大，但訪問(wèn)頻繁。建立數(shù)據(jù)庫(kù)服務(wù)器能有高效的處理速度、較大的存和磁盤(pán)空間、快速的Ｉ／Ｏ系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第10頁(yè)。5網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)網(wǎng)安全設(shè)計(jì)：訪問(wèn)控制，通過(guò)密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問(wèn)，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問(wèn)和管理、用戶身份真實(shí)性的驗(yàn)證、部用戶訪問(wèn)權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì)：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過(guò)網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問(wèn)身份認(rèn)證，防止垃圾等。6網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第11頁(yè)。根據(jù)集團(tuán)和服務(wù)器應(yīng)用模式及全網(wǎng)圍資源集中管理的原則，在集團(tuán)總部機(jī)房建立中心管理機(jī)房，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計(jì)和配置，各種服務(wù)建立等。網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第11頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第12頁(yè)。5設(shè)備選型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)全文共15頁(yè)，當(dāng)前為第12頁(yè)。二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)序號(hào)設(shè)備名稱技術(shù)說(shuō)明單位數(shù)量型號(hào)品牌一、網(wǎng)網(wǎng)核心交換機(jī)1以太網(wǎng)交換機(jī)主機(jī)以太網(wǎng)交換機(jī)主機(jī)臺(tái)2ES0Z1B03ACS0華為2交流電源模塊,300W交流電源模塊,300W臺(tái)4800W華為3交換路由引擎,提供24端口千兆/百兆以太網(wǎng)光口(SFP,LC),其中8端口可光電復(fù)用交換路由引擎,提供24端口千兆/百兆以太網(wǎng)光口(SFP,LC),其中8端口可光電復(fù)用臺(tái)2ES0D0S24XA00華為42端口萬(wàn)兆以太網(wǎng)光接口模塊2端口萬(wàn)兆以太網(wǎng)光接口模塊(XFP,LC)臺(tái)25萬(wàn)兆光纖模塊光模塊-XFP-10G-多模模塊-(850nm,300m,LC)臺(tái)4OMXD30000華為6多模模塊光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)，為東樓已有設(shè)備配置4個(gè)臺(tái)14eSFP-GE-SX-MM850華為網(wǎng)接入交換機(jī)124口百兆接入層交換機(jī)24個(gè)10/100Base-TX,2個(gè)10/100/1000Base-T與1000Base-XSFPCOMBO,交流供電臺(tái)3S2700-26TP-EI-AC華為248口百兆接入層交換機(jī)L2以太網(wǎng)交換機(jī)主機(jī)(48FE+4SFP+2GECombo),交流供電臺(tái)5S2700-52P-EI-AC華為3多模模塊光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)，為東樓已有設(shè)備配置4個(gè)臺(tái)14eSFP-GE-SX-MM850華為4堆疊線纜條3LS2MCABLE000華為出口安全設(shè)備1統(tǒng)一威脅管理設(shè)備