大型公司網(wǎng)絡(luò)規(guī)劃方案專項(xiàng)方案專項(xiàng)方案

展訊通信（天津）有限公司網(wǎng)絡(luò)系統(tǒng)集成方案.5.14

一、前言 1.1．集團(tuán)綜合信息系統(tǒng)建設(shè)目的 -----------------------------------------------------31.2.顧客詳細(xì)需求----------------------------------------------------------------------------41.3．集團(tuán)綜合信息系統(tǒng)建設(shè)原則----------------------------------------------------41.3.1先進(jìn)性………………….51.3.2原則性………………….51.3.3兼容性………………….51.3.4可升級(jí)和可擴(kuò)展性…………………….51.3.5安全性…………………..61.3.6可靠性…………………..61.3.7易操作性………….…….71.3.8可管理性.. …………….7二．綜合布線方案-----------------------------------------------------------------------------82.1需求分析.......................................................................................................82.2綜合布線系統(tǒng)構(gòu)造..................................................................................92.3系統(tǒng)總體設(shè)計(jì)...............................................................................................102.4系統(tǒng)構(gòu)造設(shè)計(jì)描述……................................................................................112.5在施工中注意事項(xiàng)……................................................................................12三．網(wǎng)絡(luò)設(shè)計(jì)方案---------------------------------------------------------------------------133.1網(wǎng)絡(luò)設(shè)計(jì)需求……………..133.2總體方案設(shè)計(jì)方略…………143.3展訊通信集團(tuán)園區(qū)構(gòu)造示意圖…………………153.4網(wǎng)絡(luò)設(shè)備選型………………153.4.1選型原則……………...153.4.2核心層互換機(jī)………...173.4.3匯聚層互換機(jī)………..183.4.4接入層互換機(jī)………..193.5主干網(wǎng)絡(luò)技術(shù)選型…………203.6路由互換技術(shù)某些設(shè)計(jì)……………………253.7網(wǎng)絡(luò)安全設(shè)計(jì)………………35四．網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)…………………374.1系統(tǒng)設(shè)計(jì)總體需求………...374.2系統(tǒng)設(shè)計(jì)原則……………..384.3系統(tǒng)設(shè)計(jì)方案……………..394.3.1系統(tǒng)構(gòu)架設(shè)計(jì)………..394.3.2系統(tǒng)管理設(shè)計(jì)……….414.3.2系統(tǒng)安全設(shè)計(jì)……….42五Windows服務(wù)器解決方案--------------------------------------------------------------455.1WEB服務(wù)器…………………455.2FTP服務(wù)器角色：配備文獻(xiàn)服務(wù)器………605.3ExchangeServer產(chǎn)品概述…………..71六．工程實(shí)行與項(xiàng)目測(cè)試--------------------------------------------------------------------87七．項(xiàng)目費(fèi)用-----------------------------------------------------------------------------------86八．技術(shù)支持服務(wù)-----------------------------------------------------------------------------888.1售后服務(wù)內(nèi)容…………….888.2保證售后服務(wù)質(zhì)量辦法………………89一．前言“功欲善其事，必先利其器”，展訊通信集團(tuán)深刻結(jié)識(shí)到業(yè)務(wù)要發(fā)展、必要提高公司內(nèi)部核心競(jìng)爭(zhēng)力、而建立一種以便快捷安全通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng)，已迫在眉睫，展訊通信公司作為一種致力于公司信息化和系統(tǒng)集成高科技公司非常榮幸參加展訊通信集團(tuán)綜合網(wǎng)絡(luò)信息系統(tǒng)建設(shè)，但愿能盡自己全力來(lái)施展咱們特長(zhǎng)來(lái)實(shí)現(xiàn)展訊通信集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。1.1．集團(tuán)綜合信息系統(tǒng)建設(shè)目的展訊通信集團(tuán)信息系統(tǒng)重要建設(shè)一種公司信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護(hù)、運(yùn)營(yíng)子系統(tǒng)，是一種面向集團(tuán)尋常業(yè)務(wù)、立足生產(chǎn)、面向社會(huì)，輔助領(lǐng)導(dǎo)決策計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。本期項(xiàng)目目的是建立如下系統(tǒng)：1．構(gòu)造一種既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示公司計(jì)算機(jī)公司網(wǎng)。2．選用技術(shù)先進(jìn)、具備容錯(cuò)能力網(wǎng)絡(luò)產(chǎn)品，在投資和條件容許狀況下也可采用構(gòu)造容錯(cuò)辦法3．完全符合開(kāi)放性規(guī)范，將業(yè)界先進(jìn)產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中；4．具備較好可擴(kuò)展性，為此后網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備5．采用OA辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高公司管理效率、減少公司信息傳遞成本6．整個(gè)公司籌劃采用10M光纖接入到運(yùn)營(yíng)商提供Internet。集團(tuán)統(tǒng)一一種出口，便于控制網(wǎng)絡(luò)安全7．設(shè)備選型上必要在技術(shù)上具備先進(jìn)性，通用性，且必要便于管理，維護(hù)。應(yīng)具備將來(lái)良好可擴(kuò)展性，可升級(jí)性，保護(hù)公司投資。設(shè)備要在滿足該項(xiàng)目功能和性能上還具備良好性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌?chǎng)份額主流產(chǎn)品，同步也要有好售后服務(wù)1.2詳細(xì)顧客需求：1．網(wǎng)絡(luò)設(shè)備配備配備網(wǎng)絡(luò)互換設(shè)備，實(shí)現(xiàn)樓宇間千兆光纖連接，保證將來(lái)各應(yīng)用系統(tǒng)實(shí)行以及滿足集團(tuán)各種計(jì)算機(jī)應(yīng)用系統(tǒng)大信息量傳播。2．網(wǎng)管系統(tǒng)設(shè)計(jì)提供可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理中文圖形界面工具，使系統(tǒng)維護(hù)人員可以集中控制網(wǎng)絡(luò)所有設(shè)備。3．內(nèi)、外網(wǎng)隔離過(guò)硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。1.3集團(tuán)綜合信息系統(tǒng)建設(shè)原則多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為基本規(guī)定，在設(shè)計(jì)上力求做到既要采用國(guó)際上先進(jìn)技術(shù)，又要保證系統(tǒng)安全可靠性和實(shí)用性。詳細(xì)來(lái)講，其設(shè)計(jì)遵循如下原則：1.3.1先進(jìn)性系統(tǒng)主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)使用當(dāng)前國(guó)際上較先進(jìn)、較成熟技術(shù)，符合國(guó)際原則和規(guī)范；1.3.2原則性所采用技術(shù)原則化，可以保證網(wǎng)絡(luò)發(fā)展一致性，增強(qiáng)網(wǎng)絡(luò)兼容性，以達(dá)到網(wǎng)絡(luò)互連與開(kāi)放。為保證將來(lái)不同廠家設(shè)備、不同應(yīng)用、不同合同連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備選取，必要支持國(guó)際原則網(wǎng)絡(luò)接口和合同，以提供高度開(kāi)放性。

全面支持IEEE工業(yè)原則：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由合同：IPRIPV1/2，OSPF，BGP-4；信令原則：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。

支持多址廣播合同：IGMP，DVMRP，PIM-DM，PIM-SM；

網(wǎng)絡(luò)管理合同：SNMP，RMON，RMON2；1.3.3兼容性跟蹤世界科技發(fā)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃與既有光纖傳播網(wǎng)及將要改造分派網(wǎng)有良好兼容，在采用先進(jìn)技術(shù)前提下，最大也許地保護(hù)已有投資，并能在已有網(wǎng)絡(luò)上擴(kuò)展各種業(yè)務(wù)。1.3.4可升級(jí)和可擴(kuò)展性隨著技術(shù)不斷發(fā)展，新原則和功能不斷增長(zhǎng)，網(wǎng)絡(luò)設(shè)備必要可以通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)，以提供更先進(jìn)、更多功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和顧客增長(zhǎng)，核心骨干網(wǎng)絡(luò)設(shè)備互換能力和容量必要能作出線性增長(zhǎng)。設(shè)備應(yīng)能提供高品位口密度、模塊化設(shè)計(jì)以及各種類接口、技術(shù)選取，以以便將來(lái)更靈活擴(kuò)展。1.3.5安全性網(wǎng)絡(luò)安全性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是非常重要，合理網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中信息資源得到有效保護(hù)可以有效控制網(wǎng)絡(luò)訪問(wèn)，靈活實(shí)行網(wǎng)絡(luò)安全控制方略。在公司園區(qū)網(wǎng)絡(luò)中，核心應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源權(quán)限，網(wǎng)絡(luò)應(yīng)當(dāng)可以制止任何非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)當(dāng)可以進(jìn)行基于合同、基于Mac地址、基于IP地址包過(guò)濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效隔離子網(wǎng)內(nèi)大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間通訊，控制了資源訪問(wèn)權(quán)限，提高了網(wǎng)絡(luò)安全性。在設(shè)計(jì)園區(qū)網(wǎng)原則上必要強(qiáng)調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)訪問(wèn)。可管理性1.3.6可靠性本系統(tǒng)是7x24小時(shí)持續(xù)運(yùn)營(yíng)系統(tǒng)，從硬件和軟件兩方面來(lái)保證系統(tǒng)高可靠性。硬件可靠性系統(tǒng)重要部件采用冗余構(gòu)造，如：傳播方式備份，提供備份組網(wǎng)構(gòu)造；重要計(jì)算機(jī)設(shè)備（如數(shù)據(jù)庫(kù)服務(wù)器），采用CLUSTER技術(shù),支持雙機(jī)或多機(jī)高可用構(gòu)造；配備不間斷電源等。軟件可靠性充分考慮異常狀況解決，具備強(qiáng)容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)誤記錄及預(yù)警能力并給顧客以提示；并具備進(jìn)程監(jiān)控管理功能，保證各進(jìn)程可靠運(yùn)營(yíng)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)。網(wǎng)絡(luò)構(gòu)造穩(wěn)定性當(dāng)增長(zhǎng)/擴(kuò)充應(yīng)用子系統(tǒng)時(shí)，不影響網(wǎng)絡(luò)整體構(gòu)造以及整體性能，對(duì)核心網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)傳播可靠性。本系統(tǒng)應(yīng)具備較強(qiáng)容災(zāi)容錯(cuò)能力，具備完善系統(tǒng)恢復(fù)和安全機(jī)制；1.3.7易操作性提供中文方式圖形顧客界面，簡(jiǎn)樸易學(xué)，以便實(shí)用。優(yōu)良性能價(jià)格比。系統(tǒng)應(yīng)著重考慮和滿足以上設(shè)計(jì)規(guī)定。1.3.8可管理性絡(luò)可管理性規(guī)定：網(wǎng)絡(luò)中任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行控制，網(wǎng)絡(luò)設(shè)備狀態(tài)，故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過(guò)網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理效率。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選取先進(jìn)網(wǎng)絡(luò)管理軟件是必不可少。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)設(shè)備配備，網(wǎng)絡(luò)拓?fù)錁?gòu)造表達(dá)，網(wǎng)絡(luò)設(shè)備狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備故障事件報(bào)警，網(wǎng)絡(luò)流量記錄分析以及計(jì)費(fèi)等。網(wǎng)管軟件應(yīng)用可以提高網(wǎng)絡(luò)管理效率，減輕網(wǎng)絡(luò)管理人員承擔(dān)。網(wǎng)絡(luò)管理目的是實(shí)現(xiàn)零管理，基于方略管理方式，網(wǎng)絡(luò)管理是通過(guò)制定統(tǒng)一方略，由管理方略服務(wù)器進(jìn)行全局控制?；赪eb網(wǎng)管界面，是網(wǎng)管軟件發(fā)展趨勢(shì)，靈活操作方式簡(jiǎn)化了管理人員工作。在設(shè)計(jì)園區(qū)網(wǎng)設(shè)備選取上，規(guī)定網(wǎng)絡(luò)設(shè)備支持原則網(wǎng)絡(luò)管理合同SNMP，同步支持RMON/RMONII合同，核心設(shè)備規(guī)定支持RAP(遠(yuǎn)程分析端口)合同，實(shí)行充分網(wǎng)絡(luò)管理功能。在設(shè)計(jì)園區(qū)網(wǎng)原則上應(yīng)當(dāng)規(guī)定設(shè)備可管理性，同步先進(jìn)網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配備等功能。二.綜合布線方案2.1、需求分析集團(tuán)公司園區(qū)內(nèi)涉及集團(tuán)總部辦公樓和分部及分公司等七幢建筑，武漢總部和武漢分公司它們之間距離已超過(guò)雙絞線布線技術(shù)規(guī)定，因而采用光纖進(jìn)行布線。由于涉及建筑物較多，規(guī)模較大，應(yīng)此將其定位為智能化園區(qū)綜合布線系統(tǒng)。園區(qū)綜合布線系統(tǒng)是一種高原則布線系統(tǒng)，水平系統(tǒng)和工作區(qū)采用超五類元件，主干采用光纖，構(gòu)成主干千兆以太網(wǎng)。不但能滿足既有數(shù)據(jù)、語(yǔ)音、圖像等信息傳播規(guī)定，也為此后發(fā)展奠定基本。整個(gè)園區(qū)一共有5000左右個(gè)信息點(diǎn)，即武漢總部有3200左右，每分公司各有300左右個(gè)。針對(duì)以上規(guī)定,對(duì)計(jì)算機(jī)內(nèi)網(wǎng)綜合布線系統(tǒng)提出自己解決方案。建筑群間光纜采用上海OT—T多模光纖系統(tǒng)，大樓內(nèi)布線采用AVAYA超五類雙絞線構(gòu)造化布線系統(tǒng)。2.2、綜合布線系統(tǒng)構(gòu)造綜合布線系統(tǒng)某些構(gòu)造如下圖所示：依照綜合布線國(guó)際原則ISO11801定義，綜合布線系統(tǒng)可由如下子系統(tǒng)構(gòu)成：工作區(qū)子系統(tǒng)(WorkAreaSubsystem)工作區(qū)子系統(tǒng)由信息插座延伸至顧客終端設(shè)備布線構(gòu)成，涉及信息插座和相應(yīng)連接軟線。顧客能以便地把計(jì)算機(jī)、電話、傳真等不同終端設(shè)備接入大樓通信網(wǎng)絡(luò)系統(tǒng)。水平布線子系統(tǒng)(HorizontalSubsystem)水平布線子系統(tǒng)由樓層配線間延伸至信息插座布線構(gòu)成，普通可采用超五類雙絞線，咱們這里采用是超五類雙絞線，也可采用光纜以滿足高傳播帶寬應(yīng)用或長(zhǎng)傳播距離規(guī)定。水平布線提供大樓網(wǎng)絡(luò)通信系統(tǒng)到顧客終端設(shè)備信息傳播。建筑物主干子系統(tǒng)(BuildingBackboneSubsystem)建筑物主干子系統(tǒng)由大樓配線間延伸至各樓層配線間布線構(gòu)成。該子系統(tǒng)亦涉及各配線間配線架，跳接線等。采用線纜是超五類雙絞線。大樓配線間和樓層配線間普通也用于放置網(wǎng)絡(luò)設(shè)備和其她有源設(shè)備。建筑物主干子系統(tǒng)提供大樓內(nèi)通信網(wǎng)絡(luò)信息互換主干通道。建筑群布線子系統(tǒng)(CampusCablingSubsystem)建筑群布線子系統(tǒng)由建筑群配線間延伸至各大樓配線間布線構(gòu)成。采用線纜為光纖，。建筑群配線間普通也用于放置電信接入設(shè)備和廣域網(wǎng)連接設(shè)備。建筑群布線子系統(tǒng)提供了各建筑物間通信網(wǎng)絡(luò)連接和信息互換通道。2.3系統(tǒng)總體設(shè)計(jì)以上就是布線國(guó)際原則，因而采用高速大容量光纖主干建設(shè)集團(tuán)公司園區(qū)網(wǎng)絡(luò)主干為了滿足集團(tuán)公司將來(lái)靈活組網(wǎng)需要，在集團(tuán)總部辦公樓、分公司等建筑物內(nèi)各設(shè)有配線間。整個(gè)園區(qū)設(shè)備間機(jī)房安頓在總部大樓10樓，各分公司設(shè)備間機(jī)放安頓在各分公司一樓。為充分滿足集團(tuán)公司內(nèi)部及對(duì)外高速高容量信息通信需要，系統(tǒng)采用高速高容量多模光纖作為園區(qū)網(wǎng)絡(luò)主干。建筑物內(nèi)采用先進(jìn)超五類非屏蔽布線系統(tǒng)依照技術(shù)規(guī)范，選用高性能UTP非屏蔽系統(tǒng)，傳播參數(shù)可達(dá)到200MHz，通道傳播性能在200MHz時(shí)ACR>3dB，250MHz時(shí)ACR>0dB，通道傳播性能不低于招標(biāo)技術(shù)規(guī)定所附性能參數(shù)表規(guī)定。因而，本方案建議采用AVAYA超五類UTP產(chǎn)品，其傳播帶寬可達(dá)200MHZ以上，可靠支持新千兆以太網(wǎng)、2.4GbpsATM及高達(dá)550MHZ寬帶語(yǔ)音應(yīng)用，為此后新高速網(wǎng)絡(luò)應(yīng)用留有充分性能余量。2.4系統(tǒng)構(gòu)造設(shè)計(jì)描述整個(gè)構(gòu)造化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成，方案設(shè)計(jì)時(shí)充分考慮了高度可靠性、先進(jìn)性、靈活性、可擴(kuò)充性、易管理性及性能價(jià)格比高等長(zhǎng)處。布線系統(tǒng)構(gòu)造如下：2.5、在施工中注意事項(xiàng)⑴仔細(xì)查閱其他專業(yè)施工圖紙?jiān)谑┕で?，必要仔?xì)查閱其她專業(yè)施工圖紙，特別是土建構(gòu)造施工圖、水、電、通風(fēng)施工圖。由于水平路由長(zhǎng)短將會(huì)對(duì)設(shè)計(jì)級(jí)別有一定影響，而土建構(gòu)造施工圖、水、電、通風(fēng)施工圖對(duì)水平布線子系統(tǒng)管線路由走向影響最大。在審圖時(shí)，建議用比例尺在圖紙上認(rèn)真測(cè)量，為水平布線子系統(tǒng)找出最合理路由走向，這樣既節(jié)約水平線纜長(zhǎng)度，又避免與其她專業(yè)管路發(fā)生沖突，由于電氣專業(yè)管線不可避免要與其她各專業(yè)管路交叉重疊，發(fā)生矛盾現(xiàn)象，給土建專業(yè)帶來(lái)地面超高等問(wèn)題。綜合布線普通由專業(yè)公司負(fù)責(zé)安裝調(diào)試，施工方僅做管路預(yù)埋、線纜敷設(shè)，如果在施工中敷衍了事，不遵循“管線路由最短”原則，就會(huì)增長(zhǎng)水平布線子系統(tǒng)管線長(zhǎng)度，不利于提高綜合布線系統(tǒng)通信能力、不利于通信系統(tǒng)穩(wěn)定性、不利于通信傳播速率提高。⑵建議在施工中應(yīng)滿足設(shè)計(jì)裕量。由于在實(shí)際施工中，不也許使水平線纜始終保持直線路由，因此實(shí)際安裝中，需要線纜總會(huì)比圖紙上記錄量大多，這就需要電氣工程師考慮一定裕量。裕量計(jì)算辦法是將一張平面圖紙上離配線架最遠(yuǎn)信息點(diǎn)線纜圖紙長(zhǎng)度（圖紙上用比例尺量出長(zhǎng)度），和近來(lái)信息點(diǎn)線纜圖紙長(zhǎng)度相加，除以2，得出得數(shù)值為信息點(diǎn)平均圖紙長(zhǎng)度，取平均長(zhǎng)度30%作為裕量。否則就會(huì)導(dǎo)致不必要材料揮霍或局限性。⑶采用質(zhì)量可靠管路和線纜，以避免日后麻煩在大多數(shù)設(shè)計(jì)中，水平布線子系統(tǒng)是被設(shè)計(jì)在吊頂、墻體或底板內(nèi)，因此可以以為水平子系統(tǒng)是不可更改、永久系統(tǒng)。在安裝中，應(yīng)盡量使用性能優(yōu)良、質(zhì)量可靠管路和線纜，保證顧客日后不破壞建筑構(gòu)造。⑷嚴(yán)格遵守綜合布線系統(tǒng)規(guī)范良好安裝質(zhì)量，可以使水平布線子系統(tǒng)在其工作周期內(nèi)，始終保證良好工作狀態(tài)和穩(wěn)定工作性能，特別對(duì)于高性能通信線纜和光纖，安裝質(zhì)量好壞對(duì)系統(tǒng)開(kāi)通影響特別明顯，因而在安裝線纜中，要嚴(yán)格遵守EIA/TIA569規(guī)范原則。⑸選材原則必要一致綜合布線系統(tǒng)所選用線纜、信息插座、跳線、連接線等部件，必要與選取類型一致，如選用超5類原則，則線纜、信息插座、跳線、連接線等部件必要為超5類；如系統(tǒng)采用屏蔽辦法，則系統(tǒng)選用所有部件均為屏蔽部件，只有這樣才干保證系統(tǒng)屏蔽效果，達(dá)到整個(gè)系統(tǒng)設(shè)計(jì)性能指標(biāo)。三．網(wǎng)絡(luò)設(shè)計(jì)方案3.1網(wǎng)絡(luò)設(shè)計(jì)需求六個(gè)分公司有四個(gè)分公司在融和廣場(chǎng)工業(yè)園內(nèi)各建筑物里面，公司為38層主樓，六個(gè)分公司都是7層樓。第一分公司與主樓相距50米，第二分公司與主樓相距也是50米，第三分公司與主樓相距5公里，第四分公司與主樓相距8公里，另兩個(gè)分公司在北京和天津各自有自己辦公樓。示意圖見(jiàn)《園區(qū)構(gòu)造示意圖》）各子公司部門構(gòu)造：這六個(gè)分公司均有各自微機(jī)室（10人），財(cái)務(wù)部（20人），行政部（20人），生產(chǎn)部（100人），研發(fā)部（30人），后勤部（10人），業(yè)務(wù)部（80人），人力資源部（10人）總公司行政劃分也是如此，人數(shù)比例大體類似六個(gè)分公司3.2體方案設(shè)計(jì)方略為了實(shí)現(xiàn)以上網(wǎng)絡(luò)設(shè)計(jì)原則，使展訊通信集團(tuán)園區(qū)網(wǎng)絡(luò)具備良好擴(kuò)展性能力和靈活便于管理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)上采用了一下方略。因特網(wǎng)接入和園區(qū)網(wǎng)分離。將因特網(wǎng)接入某些和園區(qū)網(wǎng)主體某些分離，每某些完畢其自身功能，可以減少兩者之間互相影響。因特網(wǎng)接入變化，只影響接入變化，對(duì)園區(qū)網(wǎng)絡(luò)沒(méi)有影響；而園區(qū)網(wǎng)絡(luò)變化對(duì)因特網(wǎng)接入某些影響較小。.這樣可以增強(qiáng)網(wǎng)絡(luò)擴(kuò)展能力。保持網(wǎng)絡(luò)層次構(gòu)造清晰，便于管理和維護(hù)。減少各個(gè)子公司之間網(wǎng)絡(luò)關(guān)聯(lián)度。將各個(gè)子公司之間網(wǎng)絡(luò)關(guān)聯(lián)度減少到最低方略，可以最大限度減少各個(gè)子公司網(wǎng)絡(luò)之間互相影響，便于分別管理，或者在不同子公司擴(kuò)展網(wǎng)絡(luò)新應(yīng)用。統(tǒng)一原則，統(tǒng)一網(wǎng)絡(luò)統(tǒng)一IP應(yīng)用原則（IP地址，路由合同），安全原則，接入原則和網(wǎng)絡(luò)管理平臺(tái)，才干實(shí)現(xiàn)真正統(tǒng)一管理，便于集團(tuán)管理和網(wǎng)絡(luò)方略實(shí)行。3.3展訊通信集團(tuán)園區(qū)構(gòu)造示意圖 3.4網(wǎng)絡(luò)設(shè)備選型3.4.1選型原則咱們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮如下特點(diǎn)：

穩(wěn)定可靠網(wǎng)絡(luò)只有運(yùn)營(yíng)穩(wěn)定網(wǎng)絡(luò)才是可靠網(wǎng)絡(luò)，而網(wǎng)絡(luò)可靠運(yùn)營(yíng)取決于諸多因素，如網(wǎng)絡(luò)設(shè)計(jì)，產(chǎn)品可靠，而選取一種具備運(yùn)營(yíng)此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)網(wǎng)絡(luò)合伙廠商則更為重要。規(guī)定有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層備份技術(shù)。

高帶寬為了支持?jǐn)?shù)據(jù)、話音、視像多媒體傳播能力，在技術(shù)上要到達(dá)當(dāng)前國(guó)際先進(jìn)水平。要采用最先進(jìn)網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息傳播，既要滿足當(dāng)前業(yè)務(wù)需求，又要充分考慮將來(lái)發(fā)展。為此應(yīng)選用高帶寬先進(jìn)技術(shù)。

易擴(kuò)展網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)增長(zhǎng)和應(yīng)用水平提高，網(wǎng)絡(luò)中數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有較好可擴(kuò)展性，并能隨著技術(shù)發(fā)展不斷升級(jí)。易擴(kuò)展不但僅指設(shè)備端口擴(kuò)展，還指網(wǎng)絡(luò)構(gòu)造易擴(kuò)展性：即只有在網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)合理狀況下，新網(wǎng)絡(luò)節(jié)點(diǎn)才干以便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)合同易擴(kuò)展：無(wú)論是選取第三層網(wǎng)絡(luò)路由合同，還是規(guī)劃第二層虛擬網(wǎng)劃分，都應(yīng)注意其擴(kuò)展能力。QoS(英文全稱為"QualityofService"，中文名為"服務(wù)質(zhì)量"。)QoS是網(wǎng)絡(luò)一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題一種技術(shù)。保證隨著網(wǎng)絡(luò)中多媒體應(yīng)用越來(lái)越多，此類應(yīng)用對(duì)服務(wù)質(zhì)量規(guī)定較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持此類應(yīng)用。

安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具備良好安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有顧客，安全管理十分重要。應(yīng)支持VLAN劃分，并能在VLAN之間進(jìn)行第三層互換時(shí)進(jìn)行有效安全控制，以保證系統(tǒng)安全性。

容易控制管理由于上網(wǎng)顧客諸多，如何管理好她們通信，做到既保證一定顧客通信質(zhì)量，又合理運(yùn)用網(wǎng)絡(luò)資源，是建好一種網(wǎng)絡(luò)所面臨首要問(wèn)題。

符合IP發(fā)展趨勢(shì)網(wǎng)絡(luò)在當(dāng)前任何一種提供服務(wù)網(wǎng)絡(luò)中，對(duì)IP支持服務(wù)是最普遍，而IP技術(shù)自身又處在發(fā)展變化中，如IpV6，IPQoS，IPOverSONET等等新興技術(shù)不斷浮現(xiàn)，展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)絡(luò)必要跟緊IP發(fā)展步伐，也就是必要選取處在IP發(fā)展領(lǐng)導(dǎo)地位網(wǎng)絡(luò)廠商。

3.4.2核心層設(shè)備由于展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)發(fā)展規(guī)模較大，將來(lái)需提供多媒體辦公、辦公自動(dòng)化、圖書資料檢索、遠(yuǎn)程互聯(lián)、視頻會(huì)議等復(fù)雜網(wǎng)絡(luò)應(yīng)用，為便于管理，咱們建議選用互換機(jī)作為網(wǎng)絡(luò)組建互換設(shè)備。選用1臺(tái)Cisco6509互換機(jī)作為主干互換機(jī)實(shí)現(xiàn)1000M做主干100M到桌面需求。(詳細(xì)產(chǎn)品簡(jiǎn)介見(jiàn)附錄二)

Cisco6509系列互換機(jī)支持堆疊技術(shù)，將來(lái)擴(kuò)充端口極為靈活以便，不必變化原有網(wǎng)絡(luò)任何配備。通過(guò)增長(zhǎng)堆疊互換機(jī)數(shù)量或做PortTrunking(端口干路)兩種辦法均可擴(kuò)充網(wǎng)絡(luò)規(guī)模；并且實(shí)現(xiàn)了本地化互換，改進(jìn)了整個(gè)網(wǎng)絡(luò)，使整個(gè)網(wǎng)絡(luò)性能發(fā)生了質(zhì)變化。選用千兆光纖模塊，與主干上聯(lián)，實(shí)現(xiàn)主干千兆傳播。Cisco6509系列互換機(jī)支持網(wǎng)管和堆疊，可以很容易地依照需要，通過(guò)堆疊擴(kuò)充端口數(shù)量。此外，Cisco6509系列互換機(jī)建立在一種功能強(qiáng)大且絕對(duì)無(wú)阻塞32G互換背板上，可以保證堆疊中所有端口間實(shí)現(xiàn)無(wú)阻塞線速互換。

此外，Cisco6509互換機(jī)，在安裝千兆光纖模塊同步，還可以安裝百兆光纖模塊，完全可以適應(yīng)當(dāng)前或?qū)?lái)樓內(nèi)光纖布線，靈活性很強(qiáng)。3.4.3匯聚層設(shè)備考慮到集團(tuán)規(guī)定沒(méi)個(gè)子公司網(wǎng)絡(luò)自成體系，單個(gè)子公司局域網(wǎng)廣播數(shù)據(jù)流不能擴(kuò)展到全網(wǎng)，單個(gè)子公司網(wǎng)絡(luò)故障不應(yīng)當(dāng)擴(kuò)展到全網(wǎng)，匯聚層互換機(jī)也應(yīng)當(dāng)采用品有路由功能多層互換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段目。子公司主互換機(jī)負(fù)責(zé)子公司內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)互換和展訊通信集團(tuán)園區(qū)網(wǎng)其她路由。

匯聚層設(shè)備選取CISCO公司Catalyst3550系列互換機(jī)，每個(gè)子公司主互換機(jī)選取WS-C3550-48-EMI互換機(jī)。Catalyst3550互換機(jī)智能以太網(wǎng)互換機(jī)是一種新型可堆疊，多層次級(jí)互換機(jī)系列，可以提高水平可用性，可擴(kuò)展性，服務(wù)質(zhì)量（QoS）,安全性和可改進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)管理能力，從而提高網(wǎng)絡(luò)運(yùn)營(yíng)效率。Catalyst3550系列涉及一系列迅速以太網(wǎng)和千兆位以太網(wǎng)配備，可以用全套千兆位接口轉(zhuǎn)換器（GBIC）設(shè)備提供強(qiáng)大千兆位以太網(wǎng)連接；并將CISCOIOS軟件中一套第2-4層功能——IP路由、QoS、限速、訪問(wèn)控制列表（ACL）和多播服務(wù)擴(kuò)展到邊沿，堪稱一款合用于公司和城域應(yīng)用強(qiáng)大選取。顧客第一次可以在整個(gè)網(wǎng)絡(luò)中布置智能化服務(wù)，例如先進(jìn)服務(wù)質(zhì)量、速度限制、CISCO安全訪問(wèn)控制列表、多播管理和高性能IP路由，并與引同步保持了老式LAN互換簡(jiǎn)便性。通過(guò)高性能IP路由實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性，運(yùn)用基于硬件IP路由和增強(qiáng)型多層軟件鏡像，Catalyst3550系列互換機(jī)可以在所有端口上提供高達(dá)17Mpps線速路由；基于CISCO迅速轉(zhuǎn)發(fā)（CEF）路由架構(gòu)有助于提高可擴(kuò)展性和性能，該體系構(gòu)造扶持極高速搜索功能，并可保證必要穩(wěn)定性和可擴(kuò)展性，以滿足將來(lái)需求。憑借內(nèi)置CISCO集群管理套件，Catalyst3550系列互換機(jī)可簡(jiǎn)化網(wǎng)絡(luò)布置。WS-C3550-48-EMI互換機(jī)，有48個(gè)10/100和2個(gè)基于GBIC1000BaseX端口，通過(guò)使用多層軟件鏡像（EMI），可以提供路由和多層互換功能，滿足三層互換需求。可以滿足服務(wù)器群高密度，高速率接入需要，也可以滿足因特網(wǎng)接入需求。3.4.4接入層互換機(jī)接入層互換機(jī)放置于樓層設(shè)備間，用于終端顧客接入。應(yīng)當(dāng)可以提供高密度接入，對(duì)環(huán)境適應(yīng)能力強(qiáng)，運(yùn)營(yíng)穩(wěn)定。樓層接入設(shè)備選取CISCO公司W(wǎng)S-C2950-48-EI智能以太網(wǎng)互換機(jī)。WS-C2950-48-EI互換機(jī)屬于Catalyst2950系列智能互換機(jī)。Catalyst2950系列是固定配備，可堆疊獨(dú)立設(shè)備系列，提供了線速迅速以太網(wǎng)和千兆位以太網(wǎng)連接。Catalyst2950系列是有款最便宜CISCO互換機(jī)產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊沿提供了智能服務(wù)，可覺(jué)得局域網(wǎng)提供極佳性能和功能。這些獨(dú)立。10/100自適應(yīng)互換機(jī)可以提供增強(qiáng)服務(wù)質(zhì)量（QoS）和組播管理特性，所有這些都由易用，基于WEBCISCO集群管理套件（CMS），和集成CISCOIOS軟件來(lái)進(jìn)行管理。帶有100BASE上行鏈路Catalyst2950互換機(jī)，可為中檔規(guī)模公司和公司分支機(jī)構(gòu)辦公室提供抱負(fù)解決方案，以使她們可以擁有更高性能千兆以太網(wǎng)主干。WS-C2950-48-E互換機(jī)，有48個(gè)10/100端口，2個(gè)基于千兆接口轉(zhuǎn)換器（GBIC）1000BaseX端口，可覺(jué)得顧客提供千兆光纖骨干和高密度度接入端口；具備高達(dá)13.6Gbps背板帶寬，可以提供10.1Mpps轉(zhuǎn)發(fā)速率；增強(qiáng)型IOS，可以支持250個(gè)VLAN，提供安全，QoS，管理等各方面智能互換服務(wù)。3.5主干網(wǎng)絡(luò)技術(shù)選型在展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)建設(shè)中，主干網(wǎng)選取何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)成功與否起著決定性作用。選取適合展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)需求特點(diǎn)主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)高性能，還能保證網(wǎng)絡(luò)先進(jìn)性和擴(kuò)展性，可以在將來(lái)向更新技術(shù)平滑過(guò)渡，保護(hù)顧客投資。依照招顧客規(guī)定，咱們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)當(dāng)前流行局域網(wǎng)、城域網(wǎng)技術(shù)重要涉及以太網(wǎng)、迅速以太網(wǎng)、ATM（異步傳播模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳播介質(zhì)、各種服務(wù)、保證QoS等特點(diǎn)正逐漸占據(jù)主流位置。

⑴既有網(wǎng)絡(luò)技術(shù)簡(jiǎn)介

以太網(wǎng)（Ethernet）

以太網(wǎng)是應(yīng)用最為廣泛網(wǎng)絡(luò)技術(shù)，它基于CSMA/CD（沖突檢測(cè)媒體訪問(wèn)/載波偵聽(tīng)）機(jī)制，采用共享介質(zhì)方式實(shí)現(xiàn)計(jì)算機(jī)之間通訊，帶寬為100Mbps。

CSMA/CD技術(shù)采用總線控制技術(shù)及退避算法。當(dāng)一種站點(diǎn)要發(fā)送時(shí)，一方面需監(jiān)聽(tīng)總線以決定介質(zhì)上與否存在其他站發(fā)送信號(hào)。如果介質(zhì)是空閑，則可以發(fā)送，如果介質(zhì)是繁忙，則隔一次間隔后重發(fā)，即采用某種退避算法。

初期以太網(wǎng)由于它介質(zhì)共享特性，當(dāng)網(wǎng)絡(luò)中站點(diǎn)增長(zhǎng)時(shí)，網(wǎng)絡(luò)性能會(huì)迅速下降，此外缺少對(duì)各種服務(wù)和QoS支持。隨著網(wǎng)絡(luò)技術(shù)發(fā)展，當(dāng)前以太網(wǎng)技術(shù)已經(jīng)從共享技術(shù)發(fā)展到互換技術(shù)，互換以太網(wǎng)浮現(xiàn)使老式共享式以太網(wǎng)技術(shù)得到極大改進(jìn)。共享式局域網(wǎng)上所有節(jié)點(diǎn)（如主機(jī)、工作站）共同分享同一帶寬，當(dāng)網(wǎng)上兩個(gè)任意節(jié)點(diǎn)互換數(shù)據(jù)時(shí)，其她節(jié)點(diǎn)只能等待?；Q以太網(wǎng)則運(yùn)用網(wǎng)絡(luò)互換機(jī)在不同網(wǎng)段之間建立各種獨(dú)享連接(就像電話互換機(jī)可同步為眾多顧客建立對(duì)話通道同樣)，采用按目地址定向傳播，為每個(gè)單獨(dú)網(wǎng)段

提供專用頻帶（即帶寬獨(dú)享），增大了網(wǎng)絡(luò)傳播吞吐量，提高了傳播速率，其主干網(wǎng)上無(wú)碰撞問(wèn)題。虛擬網(wǎng)技術(shù)與互換技術(shù)相結(jié)合，有效地解決了廣播問(wèn)題，使網(wǎng)絡(luò)設(shè)計(jì)更加靈活，網(wǎng)絡(luò)管理和維護(hù)更加以便?；Q式以太網(wǎng)克服了共享式以太網(wǎng)缺陷，并借助于IP技術(shù)新發(fā)展，如IPMulticast、IPQoS等技術(shù)推出使得互換以太網(wǎng)可以支持多媒體技術(shù)等各種業(yè)務(wù)服務(wù)。

迅速以太網(wǎng)(FastEthernet)

迅速以太網(wǎng)技術(shù)依然是以太網(wǎng)，也是總線或星型構(gòu)造網(wǎng)絡(luò)，迅速以太網(wǎng)仍支持共享模式，在共享模式下仍采用是廣播模式（CSMA/CD競(jìng)爭(zhēng)方式訪問(wèn)，IEEE802.3），因此在共享模式下迅速以太網(wǎng)繼承了老式共享以太網(wǎng)所有特點(diǎn)，但是帶寬增大了10倍。迅速以太網(wǎng)應(yīng)用重要是基于它互換模式。在互換模式下，迅速以太網(wǎng)完全沒(méi)有CSMA/CD這種機(jī)制缺陷，除了上面談到互換以太網(wǎng)長(zhǎng)處以外，互換模式下迅速以太網(wǎng)可以工作在全雙工狀態(tài)下，使得網(wǎng)絡(luò)帶寬可以達(dá)到200Mbps。因而迅速以太網(wǎng)是一種在局域網(wǎng)技術(shù)中性能價(jià)格比非常好網(wǎng)絡(luò)技術(shù)，在支持多媒體技術(shù)應(yīng)用上可以提供較好網(wǎng)絡(luò)質(zhì)量和服務(wù)。

千兆位以太網(wǎng)技術(shù)（GigabitEthernet）

千兆位以太網(wǎng)技術(shù)以簡(jiǎn)樸以太網(wǎng)技術(shù)為基本，為網(wǎng)絡(luò)主干提供1Gbps帶寬。千兆位以太網(wǎng)技術(shù)以自然辦法來(lái)升級(jí)既有以太網(wǎng)絡(luò)、工作站、管理工具和管理人員技能。千兆位以太網(wǎng)與其她速度相稱高速網(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同步比較簡(jiǎn)樸，例如保存以太網(wǎng)幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上結(jié)識(shí)。

千兆以太網(wǎng)是相稱成功10Mbps以太網(wǎng)和100Mbps迅速以太網(wǎng)連接原則擴(kuò)展。當(dāng)前千兆位以太網(wǎng)成熟原則為IEEE802.3z，IEEE802.3z目的是：

使用IEEE802.3幀格式；

可以使用全雙工和半雙工；

共享模式下仍使用CSMA/CD；

對(duì)安裝介質(zhì)向后兼容；

傳播速度比迅速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。

千兆以太網(wǎng)通過(guò)載波擴(kuò)展（CarrierExtension）、采用帶中繼、互換功能網(wǎng)絡(luò)設(shè)備以及各種激光器和光纖將連接距離擴(kuò)展到從500米至3000米。如采用1300nm激光器和50um多模光纖傳播距離可以達(dá)到3km。當(dāng)前，某些廠家互換機(jī)上千兆以太網(wǎng)接口還支持LongHaul(LH)原則，采用光纖可以支持高達(dá)60Km傳播距離。

千兆位以太網(wǎng)可以提供更高帶寬，并且成為有強(qiáng)大伸縮性以太網(wǎng)家族第三個(gè)成員。運(yùn)用互換機(jī)或路由器可以與既有低速以太網(wǎng)顧客和設(shè)備連接起來(lái)，由于千兆位以太網(wǎng)幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)相似，不需要對(duì)網(wǎng)絡(luò)做任何變化。這種升級(jí)辦法使得千兆位以太網(wǎng)相對(duì)于其她高速網(wǎng)絡(luò)技術(shù)而言，在經(jīng)濟(jì)和管理性能方面都是較好選取。

千兆位以太網(wǎng)設(shè)計(jì)非常靈活，幾乎對(duì)網(wǎng)絡(luò)構(gòu)造沒(méi)有限制，可以是互換式、共享式或基于路由器。當(dāng)前正在應(yīng)用網(wǎng)絡(luò)互連技術(shù)，例如，特定IP互換技術(shù)和第三層互換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過(guò)價(jià)格便宜共享集線器、互換機(jī)或路由器來(lái)實(shí)現(xiàn)。千兆位以太網(wǎng)支持新互換機(jī)之間或互換機(jī)－工作站之間全雙工連接模式，同步也支持半雙工連接模式以便與基于CSMA/CD存取方式共享集線器連接。

千兆位以太網(wǎng)使用傳播介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。當(dāng)前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)原則正在制定中。

下表列出了千兆以太網(wǎng)當(dāng)前支持距離原則。

標(biāo)準(zhǔn)名稱媒質(zhì)傳輸距離

1000Base-SX波長(zhǎng)850nm62.5微米多模光纖50微米多模光纖275米550米

1000Base-LX波長(zhǎng)1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里

1000Base-CX同軸電纜對(duì)25米

1000Base-T4對(duì)5類雙絞線100米

千兆位以太網(wǎng)管理與此前使用和理解以太網(wǎng)相似，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合，網(wǎng)絡(luò)管理變得容易了。

千兆以太網(wǎng)技術(shù)長(zhǎng)處：

技術(shù)簡(jiǎn)樸，例如保存以太網(wǎng)幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上結(jié)識(shí).便于升級(jí)，從既有老式以太網(wǎng)和迅速以太網(wǎng)可以平滑地過(guò)渡到千兆以太網(wǎng)，并不需要掌握新配備、管理與排除故障技術(shù)；網(wǎng)絡(luò)投資可以得到保護(hù)，無(wú)需對(duì)顧客進(jìn)行再培訓(xùn)，也無(wú)需為額外網(wǎng)絡(luò)合同進(jìn)行投資；千兆以太網(wǎng)有良好互操作性，并具備向后兼容性;端口價(jià)格相對(duì)較低；可以提供10倍于迅速以太網(wǎng)傳播速度。

網(wǎng)絡(luò)技術(shù)選型結(jié)論

綜上所述，在選取展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)當(dāng)考慮如下：

⑴、長(zhǎng)遠(yuǎn)來(lái)看如何保護(hù)既有投資。保護(hù)既有投資有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用既有網(wǎng)絡(luò)技術(shù)和產(chǎn)品。猶如計(jì)算機(jī)發(fā)展速度同樣，網(wǎng)絡(luò)技術(shù)發(fā)展也是非常迅速。如果在既有技術(shù)不能合理保證在將來(lái)網(wǎng)絡(luò)升級(jí)后還可以使用，那么將會(huì)帶來(lái)極大資金揮霍。從當(dāng)前趨勢(shì)來(lái)看，采用千兆以太網(wǎng)技術(shù)是最適當(dāng)。

⑵性能價(jià)格比。以太網(wǎng)，迅速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價(jià)格也是由低到高。在建設(shè)展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)時(shí)要充分考慮到辦公資金有效使用，選取合用網(wǎng)絡(luò)技術(shù)是核心，因而選取華為網(wǎng)絡(luò)產(chǎn)品實(shí)現(xiàn)是最佳選取。當(dāng)前滿眼看到是國(guó)外技術(shù)和產(chǎn)品，無(wú)形中增長(zhǎng)了網(wǎng)絡(luò)造價(jià)成本，這也給網(wǎng)絡(luò)普及帶來(lái)一定障礙。

⑶售后服務(wù)：展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)使用，從以往經(jīng)驗(yàn)來(lái)看，售后服務(wù)問(wèn)題比較突出。有很大某些國(guó)內(nèi)外產(chǎn)品當(dāng)前無(wú)法實(shí)現(xiàn)良好售前、售后服務(wù)支持，換修時(shí)間普通在3個(gè)月到6個(gè)月。思科網(wǎng)絡(luò)強(qiáng)大售后服務(wù)體系可保證全國(guó)范疇內(nèi)72小時(shí)響應(yīng)，武漢等一級(jí)都市可實(shí)現(xiàn)24小時(shí)響應(yīng)；

在展訊通信集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)建設(shè)中，在主干以及接入層互換設(shè)備選取上，咱們采用思科支持千兆以太網(wǎng)技術(shù)互換機(jī)充當(dāng)3.6路由互換某些設(shè)計(jì)為了使展訊通信集團(tuán)園區(qū)網(wǎng)高效、穩(wěn)定運(yùn)營(yíng)，便于管理與維護(hù)，對(duì)局域網(wǎng)互換和路由技術(shù)有關(guān)方面進(jìn)行了規(guī)范設(shè)計(jì)，涉及VTP、VLAN、STP、TRUNK、ETHERCHANNEL，HSRP，VPN等。每一臺(tái)都連接所有匯聚層互換機(jī)，但互相之間并不連接（提高網(wǎng)絡(luò)故障收斂速度）。作為二層核心，只保證數(shù)據(jù)高速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)可靠性由匯聚層路由合同提供保證。⑴．VLAN設(shè)計(jì)規(guī)范展訊通信集團(tuán)內(nèi)局域網(wǎng)進(jìn)行VLAN劃分,可以減少網(wǎng)絡(luò)內(nèi)廣播數(shù)據(jù)包,提高網(wǎng)絡(luò)運(yùn)營(yíng)效率;可以區(qū)別不同應(yīng)用和顧客,以便集團(tuán)管理與維護(hù).建議每棟建筑物內(nèi)局域網(wǎng)劃分8個(gè)VLAN.應(yīng)用類1指展訊通信集團(tuán)OA類應(yīng)用.VLAN用途如表1VLAN劃分用途表VLAN用途VLAN1應(yīng)用類1微機(jī)室工作人員VLAN2應(yīng)用類1財(cái)務(wù)部工作人員VLAN3應(yīng)用類1行政部工作人員VLAN4應(yīng)用類1研發(fā)部工作人員VLAN5應(yīng)用類1后勤部工作人員VLAN6應(yīng)用類1人力資源部工作人員VLAN7應(yīng)用類1業(yè)務(wù)部工作人員VLAN8應(yīng)用類1生產(chǎn)部工作人員⑵．IP地址分派方案IPv4地址構(gòu)造，各個(gè)位使用規(guī)劃如圖：0---78--1011--1516-1819—31集團(tuán)標(biāo)記子公司標(biāo)記預(yù)留類別標(biāo)記顧客空間地址其中各個(gè)某些取值如表：位取值含義備注0--7000001010某某集團(tuán)私有地址8--110000保存0001總部主樓顧客標(biāo)記0010子公司1子公司1顧客標(biāo)記0011子公司2子公司2顧客標(biāo)記0100子公司3子公司3顧客標(biāo)記0101子公司4子公司4顧客標(biāo)記0110子公司5子公司5顧客標(biāo)記0111子公司6子公司5顧客標(biāo)記1000-1111保存12-1300缺省00-11保存14--17000保存001網(wǎng)管類互換機(jī)設(shè)備地址，路由器環(huán)回地址，網(wǎng)管工作站地址010互聯(lián)類互換機(jī)，路由器等設(shè)備之間互相連接用011應(yīng)用類1集團(tuán)OA類用111因特網(wǎng)類集團(tuán)因特網(wǎng)連接，因特網(wǎng)應(yīng)用。100-110保存18--31任意顧客地址其中，16—18取值011時(shí)候，對(duì)19—23位使用進(jìn)行了重新定義。如圖：0---78--1112--1314-1718--21 22—31集團(tuán)標(biāo)記子公司標(biāo)記預(yù)留應(yīng)用類1VLAN標(biāo)記顧客地址空間IP地址分派表：依照以上規(guī)定，詳細(xì)地址分派表如下圖：機(jī)構(gòu)地址空間用途/8集團(tuán)所有地址空間/13總部所有地址空間/17總部網(wǎng)管類所有地址/17總部互聯(lián)類所有地址/17總部應(yīng)用類所有地址/17總部因特網(wǎng)所有地址/21總部應(yīng)用類1微機(jī)室工作人員地址空間/21總部應(yīng)用類1財(cái)務(wù)部工作人員地址空間/21總部應(yīng)用類1行政部工作人員地址空間/21總部應(yīng)用類1研發(fā)部工作人員地址空間/21總部應(yīng)用類1后勤部工作人員地址空間/21總部應(yīng)用類1人力資源部工作人員地址空間/21總部應(yīng)用類1業(yè)務(wù)部工作人員地址空間/21總部應(yīng)用層1生產(chǎn)部工作人員地址空間子公司/13子公司1所有地址空間/17子公司1網(wǎng)管類所有地址空間/17子公司1互聯(lián)類所有地址空間/17子公司1應(yīng)用類所有地址空間/17子公司1因特網(wǎng)所有地址/21子公司1應(yīng)用類1微機(jī)室工作人員所有地址空間/21子公司1應(yīng)用類1財(cái)務(wù)部工作人員所有地址空間/21子公司1應(yīng)用類1行政部工作人員所有地址空間/21子公司1應(yīng)用類1研發(fā)部工作人員所有地址空間21子公司1應(yīng)用類1后勤部工作人員所有地址空間/21子公司1應(yīng)用類1人力資源部工作人員所有地址空間/21子公司1應(yīng)用類1業(yè)務(wù)部工作人員所有地址空間/21子公司1應(yīng)用類1生產(chǎn)部工作人員所有地址空間子公司/13子公司2所有地址空間/17子公司2網(wǎng)管類所有地址空間/17子公司2互聯(lián)類所有地址空間/17子公司2應(yīng)用類所有地址空間/17子公司2因特網(wǎng)所有地址/21子公司1應(yīng)用類1微機(jī)室工作人員所有地址空間10.48..200.0/21子公司2應(yīng)用類1財(cái)務(wù)部工作人員所有地址空間/21子公司2應(yīng)用類1行政部工作人員所有地址空間/21子公司2應(yīng)用類1研發(fā)部工作人員所有地址空間/21子公司2應(yīng)用類1后勤部工作人員所有地址空間/21子公司2應(yīng)用類1人力資源部工作人員所有地址空間/21子公司2應(yīng)用類1業(yè)務(wù)部工作人員所有地址空間/21子公司2應(yīng)用類1生產(chǎn)部工作人員所有地址空間子公司3/13子公司3所有地址空間/17子公司3網(wǎng)管類所有地址空間/17子公司3互聯(lián)類所有地址空間/17子公司3應(yīng)用類所有地址空間/17子公司3因特網(wǎng)所有地址/21子公司3應(yīng)用類1微機(jī)室工作人員所有地址空間/21子公司3應(yīng)用類1財(cái)務(wù)部工作人員所有地址空間/21子公司3應(yīng)用類1行政部工作人員所有地址空間/21子公司3應(yīng)用類1研發(fā)部工作人員所有地址空間/21子公司3應(yīng)用類1后勤部工作人員所有地址空間/21子公司3應(yīng)用類1人力資源部工作人員所有地址空間/21子公司3應(yīng)用類1業(yè)務(wù)部工作人員所有地址空間/21子公司3應(yīng)用類1生產(chǎn)部工作人員所有地址空間子公司4/13子公司4所有地址空間/17子公司4網(wǎng)管類所有地址空間/17子公司4互聯(lián)類所有地址空間/17子公司4應(yīng)用類所有地址空間/17子公司4因特網(wǎng)所有地址/21子公司4應(yīng)用類1微機(jī)室工作人員所有地址空間/21子公司4應(yīng)用類1財(cái)務(wù)部工作人員所有地址空間/21子公司4應(yīng)用類1行政部工作人員所有地址空間/21子公司4應(yīng)用類1研發(fā)部工作人員所有地址空間/21子公司4應(yīng)用類1后勤部工作人員所有地址空間/21子公司4應(yīng)用類1人力資源部工作人員所有地址空間/21子公司4應(yīng)用類1業(yè)務(wù)部工作人員所有地址空間/21子公司4應(yīng)用類1生產(chǎn)部工作人員所有地址空間北京分公司（5）/13子公司5所有地址空間/17子公司5網(wǎng)管類所有地址空間/17子公司5互聯(lián)類所有地址空間/17子公司5應(yīng)用類所有地址空間/17北京子公司因特網(wǎng)所有地址/21子公司5應(yīng)用類1微機(jī)室工作人員所有地址空間/21子公司5應(yīng)用類1財(cái)務(wù)部工作人員所有地址空間/21子公司5應(yīng)用類1行政部工作人員所有地址空間/21子公司5應(yīng)用類1研發(fā)部工作人員所有地址空間/21子公司5應(yīng)用類1后勤部工作人員所有地址空間/21子公司5應(yīng)用類1人力資源部工作人員所有地址空間/21子公司5應(yīng)用類1業(yè)務(wù)部工作人員所有地址空間/21子公司5應(yīng)用類1生產(chǎn)部工作人員所有地址空間上海分公司（6）/13子公司6所有地址空間/17子公司6網(wǎng)管類所有地址空間/17子公司6互聯(lián)類所有地址空間/17子公司6應(yīng)用類所有地址空間/17上海子公司因特網(wǎng)所有地址/21子公司6應(yīng)用類1微機(jī)室工作人員所有地址空間./21子公司6應(yīng)用類1財(cái)務(wù)部工作人員所有地址空間./21子公司6應(yīng)用類1行政部工作人員所有地址空間./21子公司6應(yīng)用類1研發(fā)部工作人員所有地址空間./21子公司6應(yīng)用類1后勤部工作人員所有地址空間./21子公司6應(yīng)用類1人力資源部工作人員所有地址空間./21子公司6應(yīng)用類1業(yè)務(wù)部工作人員所有地址空間/21子公司6應(yīng)用類1生產(chǎn)部工作人員所有地址空間其中，在項(xiàng)目實(shí)行時(shí)候，接入層互換機(jī)IP地址建議使用網(wǎng)管類地址空間10.*.34.0/24，多層互換機(jī)IP地址LOOPBACK接口IP地址建議使用網(wǎng)管類地址10.*.35.*/32；所有匯聚層設(shè)備互聯(lián)IP地址使建議使用互聯(lián)類空間/27和2/27，互相備份2臺(tái)匯聚層設(shè)備IP地址建議使用互聯(lián)類地址空間10.*.65.248/29。⑶冗余電源

Cisco6509系列以太網(wǎng)互換機(jī)提供了RPS電源備份接口，可以對(duì)設(shè)備提供一對(duì)一電源備份和保護(hù)，也可以以一路直流電源對(duì)多臺(tái)支持RPS接口設(shè)備進(jìn)行備份和保護(hù)。

⑷生成樹(shù)（STP/RSTP/MSTP）

Cisco6509系列以太網(wǎng)互換機(jī)支持STP/RSTP/MSTP生成樹(shù)合同。

生成樹(shù)合同重要用來(lái)建立和維護(hù)局域網(wǎng)拓?fù)?，消除循環(huán)連接導(dǎo)致網(wǎng)絡(luò)廣播風(fēng)暴，并且提供網(wǎng)絡(luò)拓?fù)淙哂鄠浞莨δ?，平時(shí)作為備份途徑被阻塞，當(dāng)主用途徑網(wǎng)絡(luò)設(shè)備浮現(xiàn)故障時(shí)，可以及時(shí)調(diào)節(jié)端口狀態(tài)，調(diào)節(jié)網(wǎng)絡(luò)拓?fù)洹?/p>

生成樹(shù)合同工作原理：網(wǎng)絡(luò)中橋接設(shè)備依照設(shè)定優(yōu)先值和MAC地址，擬定最優(yōu)先設(shè)備為網(wǎng)絡(luò)根橋，根橋向外定期發(fā)送ConfigBPDU報(bào)文，每個(gè)收到該報(bào)文互換機(jī)將報(bào)文內(nèi)容依照自身配備和所掌握網(wǎng)絡(luò)拓?fù)錁?gòu)造進(jìn)行更新下發(fā)到其她端口，當(dāng)一種互換機(jī)從兩個(gè)或兩個(gè)以上端口接受到ConfigBPDU時(shí)候就表白網(wǎng)絡(luò)中存在循環(huán)，保存其中一種端口為轉(zhuǎn)發(fā)狀態(tài)，設(shè)立別的端口為阻塞狀態(tài)。

除了支持老式生成樹(shù)合同外，Cisco6509系列以太網(wǎng)互換機(jī)還支持IEEE802.1w迅速生成樹(shù)合同(RSTP)，以及802.1s多生成樹(shù)合同（MSTP）。迅速生成樹(shù)合同是生成樹(shù)合同改進(jìn)，在原有功能基本上提高了網(wǎng)絡(luò)保護(hù)性能。老式生成樹(shù)倒換時(shí)間為42s，從發(fā)現(xiàn)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)恢復(fù)至少需要三十多秒時(shí)間，而迅速生成樹(shù)合同只需6～8秒時(shí)間就可以將數(shù)據(jù)流切換到備份鏈路上。

802.1s多生成樹(shù)合同（MSTP）可以通過(guò)支持一種網(wǎng)絡(luò)內(nèi)各種生成樹(shù)，這使管理員可以把VLAN流量分派給唯一通路。網(wǎng)絡(luò)管理員只要為VLAN分派獨(dú)立生成樹(shù)拓?fù)?，就可以保證兩個(gè)VLAN都能在網(wǎng)上順暢傳播。這就可以起到均衡網(wǎng)絡(luò)流量，提高可靠性作用。Cisco6509系列以太網(wǎng)互換機(jī)最大可以支持17個(gè)或者33個(gè)STP實(shí)例。

⑸鏈路聚合（LinkAggregation）

為了在以太網(wǎng)上獲得更高數(shù)據(jù)傳播帶寬，Cisco6509系列以太網(wǎng)互換機(jī)提供了二層端口鏈路聚合功能（基于原則IEEE802.3ad）。這樣在生成樹(shù)合同（STP）和其她二層合同上看，作了鏈路聚合所有物理端口被視為同一種端口。在作了鏈路聚合端口之間可以做冗余備份和負(fù)載分擔(dān)。

在實(shí)際應(yīng)用中，進(jìn)行聚合解決端口等同于一種端口，任何轉(zhuǎn)發(fā)到聚合端口上報(bào)文會(huì)通過(guò)對(duì)源、目地址邏輯運(yùn)算來(lái)分布到聚合不同端口上。雖然是多播和廣播報(bào)文也不會(huì)被復(fù)制多份，也要通過(guò)對(duì)地址邏輯計(jì)算，將流量平衡分派到不同端口上。Cisco6509系列以太網(wǎng)互換機(jī)系統(tǒng)在二層和三層對(duì)硬件查表未命中新地址進(jìn)行監(jiān)控。如果新地址是在聚合端口上時(shí)，依照二層和三層不同，使用MAC地址或IP地址進(jìn)行邏輯計(jì)算，依照邏輯成果選取相應(yīng)端口為轉(zhuǎn)發(fā)端口，發(fā)往該目地址幀將按照計(jì)算負(fù)載均衡后成果進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)端口之間負(fù)載均衡和冗余保護(hù)，保證數(shù)據(jù)流不浮現(xiàn)亂序現(xiàn)象。

⑹HSRP

HSRP是CISCO公司是所特有。HSRP向主機(jī)提供了缺省網(wǎng)關(guān)冗余性，減少了主機(jī)維護(hù)路由表任務(wù)。當(dāng)網(wǎng)絡(luò)邊沿設(shè)備或接入電路浮現(xiàn)故障時(shí)，HSRP提供了一種較好解決方案，它可以保證顧客通信迅速并透明地恢復(fù)，以此為IP網(wǎng)絡(luò)提供冗余性、容錯(cuò)和增強(qiáng)路由選取功能。通過(guò)使用熱備份路由份合同（HSRP），可使網(wǎng)絡(luò)對(duì)最后顧客可用性得到充分保證。此外，通過(guò)各種熱備份組，路由器可以提供冗余備份，并在不同IP子網(wǎng)上實(shí)現(xiàn)負(fù)載分擔(dān)。展訊通信集團(tuán)園區(qū)網(wǎng)IP地址規(guī)范中規(guī)定：網(wǎng)關(guān)地址統(tǒng)一使用子網(wǎng)最后一種可用地址。啟用HSRP合同之后，這個(gè)地址就是HSRP虛擬地址。在成對(duì)兩臺(tái)匯聚層多層互換機(jī)上，詳細(xì)HSRP配備規(guī)范如下：1．接口IP地址：在第一臺(tái)多層互換機(jī)上，某個(gè)VLAN虛擬接口IP地址是子網(wǎng)最后第三個(gè)可用地址，在第二臺(tái)多層互換機(jī)上，某個(gè)VLAN虛擬接口IP地址是子網(wǎng)最后第二個(gè)可用地址。2．熱備份組號(hào)：熱備份組號(hào)與接口VLAN號(hào)相似。3．熱備份地址：熱備份地址是子網(wǎng)最后一種可用地址。4．熱備份優(yōu)先級(jí)：在主用多層互換機(jī)了，某個(gè)VLAN虛擬接口熱備份優(yōu)先級(jí)是120。并且主用匯聚層互換機(jī)配備占先權(quán)。⑺等價(jià)路由（ECMP）

除了從設(shè)備級(jí)支持三層轉(zhuǎn)發(fā)容錯(cuò)合同VRRP之外，Cisco6509系列以太網(wǎng)路由互換機(jī)還支持等價(jià)路由（ECMP）。等價(jià)路由即為到達(dá)同一種目IP或者目網(wǎng)段存在多條Cost值相等不同路由途徑，當(dāng)設(shè)備支持等價(jià)路由時(shí)，發(fā)往該目IP或者目網(wǎng)段三層轉(zhuǎn)發(fā)流量就可以通過(guò)不同途徑分擔(dān)，實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡，并在其中某些途徑浮現(xiàn)故障時(shí)，由其他途徑代替完畢轉(zhuǎn)發(fā)解決，實(shí)現(xiàn)路由冗余備份功能。

不但從軟件上，并且從硬件上也支持等價(jià)路由是Cisco6509系列以太網(wǎng)路由互換機(jī)與業(yè)界類似產(chǎn)品相比明顯長(zhǎng)處。此前某些路由互換機(jī)雖然也宣稱支持等價(jià)路由，但事實(shí)上只是從軟件上支持，對(duì)軟件轉(zhuǎn)發(fā)報(bào)文可以使用等價(jià)路由，但對(duì)于由硬件直接轉(zhuǎn)發(fā)報(bào)文，則只能從一條固定途徑轉(zhuǎn)發(fā)。而Cisco6509系列以太網(wǎng)路由互換機(jī)從硬件上也實(shí)現(xiàn)了等價(jià)路由支持，真正實(shí)現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量負(fù)載分擔(dān)與路由冗余備份。

Cisco6509系列以太網(wǎng)路由互換機(jī)最大支持4條等價(jià)路由，并且無(wú)論RIP、OSPF等路由合同產(chǎn)生路由，還是靜態(tài)配備路由，無(wú)論是網(wǎng)段路由還是主機(jī)路由，甚至缺省路由，都可以支持等價(jià)路由。

Cisco6509系列以太網(wǎng)路由互換機(jī)在支持等價(jià)路由、實(shí)現(xiàn)負(fù)載均衡同步，還能較好地保證報(bào)文有序性。通過(guò)數(shù)據(jù)流目IP地址和源IP地址進(jìn)行計(jì)算，Cisco6509系列以太網(wǎng)路由互換機(jī)可以保證同一種IP轉(zhuǎn)發(fā)流都從同一種路由途徑被轉(zhuǎn)發(fā)出去，從而保證了整個(gè)端到端網(wǎng)絡(luò)路由報(bào)文轉(zhuǎn)發(fā)有序性，避免了TCP全局同步等問(wèn)題發(fā)生。

⑻方略路由（PBR）

Cisco6509系列以太網(wǎng)路由互換機(jī)支持高性能方略路由。方略路由（Policy-BasedRouting，簡(jiǎn)稱PBR）是當(dāng)前越來(lái)越多路由器或三層互換機(jī)設(shè)備正在支持一項(xiàng)路由擴(kuò)展功能，支持方略路由設(shè)備不但能以報(bào)文目IP地址為根據(jù)來(lái)進(jìn)行路由選取，還可以以報(bào)文源IP地址、源MAC地址、報(bào)文大小、報(bào)文進(jìn)入端口、報(bào)文類型、報(bào)文VLAN屬性等等其他擴(kuò)展條件來(lái)選取路由。通過(guò)合理路由方略設(shè)計(jì)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量負(fù)載均衡，充分運(yùn)用路由設(shè)備，并實(shí)現(xiàn)路由、互換設(shè)備之間冗余備份功能，同步提供各種可以區(qū)別服務(wù)級(jí)別，為不同顧客提供不同QoS服務(wù)。方略路由是設(shè)立在接受報(bào)文接口而不是發(fā)送接口。Cisco6509系列以太網(wǎng)路由互換機(jī)可以較好地支持方略路由功能，并且可以將路由下一跳重定向到某個(gè)物理端口，或者某個(gè)下一跳IP地址。⑼VPNCisco6509系列以太網(wǎng)路由互換機(jī)支持VPN,VPN（虛擬專網(wǎng)）是運(yùn)用公共網(wǎng)絡(luò)資源(如公用電信網(wǎng))為客戶組建專用網(wǎng)一種技術(shù)，它通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密傳播，在公網(wǎng)上傳播私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)安全級(jí)別，從而運(yùn)用公網(wǎng)構(gòu)筑專網(wǎng)（即VPN）。它是一種邏輯上專用網(wǎng)絡(luò)，向顧客提供專用網(wǎng)絡(luò)所具備功能，但自身卻不是一種獨(dú)立物理網(wǎng)絡(luò)。3.7網(wǎng)絡(luò)安全設(shè)計(jì)展訊通信集團(tuán)園區(qū)網(wǎng)有5000顧客，網(wǎng)絡(luò)規(guī)模比較大，并且和因特網(wǎng)存在連接。為了保障網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)安全，保護(hù)集團(tuán)信息安全，必要進(jìn)行網(wǎng)絡(luò)安全面規(guī)劃和實(shí)行。一種網(wǎng)絡(luò)安全，一方面要有嚴(yán)格和有效執(zhí)行管理制度。建議展訊通信集團(tuán)制定嚴(yán)格網(wǎng)絡(luò)安全管理方略，并有效執(zhí)行。另一方面，必要具備一定技術(shù)手段來(lái)保障網(wǎng)絡(luò)安全。技術(shù)和管理手段相結(jié)合實(shí)行，才可以產(chǎn)生良好效果。通過(guò)如下幾種技術(shù)方面實(shí)行，可以在一定限度上保障網(wǎng)絡(luò)安全：提高設(shè)備物理安全性配備設(shè)備口令進(jìn)行VTP域認(rèn)證園區(qū)網(wǎng)顧客接入控制應(yīng)用系統(tǒng)訪問(wèn)控制因特網(wǎng)接入安全控制⑴提高設(shè)備物理安全性設(shè)備物理安全性是指運(yùn)營(yíng)中設(shè)備，未經(jīng)授權(quán)人員不能直接接觸到。提高設(shè)備物理安全性，是最基本規(guī)定。通過(guò)將設(shè)備安頓在獨(dú)立設(shè)備間中，并增長(zhǎng)門禁系統(tǒng)，保證只有授權(quán)管理和維護(hù)人員才干接觸到物理設(shè)備。⑵配備設(shè)備口令配備設(shè)備口令，是防止非授權(quán)人員更改網(wǎng)絡(luò)系統(tǒng)配備重要手段。要為所有設(shè)備設(shè)立口令。要為每一臺(tái)設(shè)備配備CONSOLE口令，AUX口令，VTY口令，特權(quán)口令等在口令方面，需要制定管理制度并嚴(yán)格執(zhí)行?？诹罟芾碇贫壬婕翱诹钤O(shè)立，保管，更改，口令強(qiáng)度等內(nèi)容。⑶進(jìn)行VTP域認(rèn)證進(jìn)行VTP域認(rèn)證，可以保證局域網(wǎng)VLAN等安全。設(shè)立了口令之后，除非互換機(jī)設(shè)立了對(duì)的口令，否則。新互換機(jī)不能自動(dòng)加入到已存在管理域中。保證了局域網(wǎng)運(yùn)營(yíng)安全，可以避免由于VLAN被錯(cuò)誤或者惡意增長(zhǎng)。刪除導(dǎo)致運(yùn)營(yíng)事故。⑷園區(qū)顧客接入控制由于普通安全辦法都不是針對(duì)網(wǎng)絡(luò)呢顧客，嚴(yán)格控制顧客接入，可以避免非法顧客接入帶來(lái)潛在安全隱患。園區(qū)網(wǎng)系統(tǒng)建設(shè)驗(yàn)收完畢之后，保證互換機(jī)所有顧客端口處在關(guān)閉狀態(tài)。只有顧客使用申請(qǐng)通過(guò)批準(zhǔn)之后網(wǎng)絡(luò)管理員才干將端口激活。⑸應(yīng)用系統(tǒng)訪問(wèn)限制可以依照展訊通信集團(tuán)應(yīng)用需求，在匯聚層多層互換機(jī)上實(shí)行訪問(wèn)控制，限制園區(qū)網(wǎng)顧客對(duì)特定應(yīng)用系統(tǒng)訪問(wèn)，或者只容許特定顧客訪問(wèn)某些資源。⑹因特網(wǎng)接入安全控制因特網(wǎng)接入安全控制是非常重要，不但需要布置防火墻等安全設(shè)備，還要指定嚴(yán)格安全方略。四．系統(tǒng)設(shè)計(jì)方案4.1系統(tǒng)設(shè)計(jì)總體需求本項(xiàng)目實(shí)行目是在展訊通信集團(tuán)內(nèi)部建立穩(wěn)定，高效辦公自動(dòng)化網(wǎng)絡(luò)，通過(guò)項(xiàng)目實(shí)行，為所有員工配桌面PC，使所有員工可以通過(guò)總部網(wǎng)絡(luò)進(jìn)入internet，從而提高所有員工工作效率和加快公司內(nèi)部信息傳遞。同步需要建立WEB服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布公司信息。在總部和子公司均設(shè)立專用發(fā)服務(wù)器，使集團(tuán)內(nèi)所有員工可以運(yùn)用服務(wù)器以便訪問(wèn)公共文獻(xiàn)資源，并可以完畢公司內(nèi)部郵件收發(fā)。系統(tǒng)建立完畢后，規(guī)定能滿足公司個(gè)方面應(yīng)用需求，涉及辦公自動(dòng)化，郵件收發(fā)，信息共享和發(fā)布，員工帳戶管理，系統(tǒng)安全管理等。4.2系統(tǒng)設(shè)計(jì)原則隨著集團(tuán)近年來(lái)高速發(fā)展，集團(tuán)業(yè)務(wù)已經(jīng)涉及到各個(gè)商業(yè)領(lǐng)域，集團(tuán)及公司內(nèi)部組織構(gòu)造也日益復(fù)雜，在本項(xiàng)目設(shè)計(jì)實(shí)行過(guò)程中，規(guī)定工程實(shí)行方案在規(guī)劃系統(tǒng)設(shè)計(jì)時(shí)充分考慮到公司管理需求，設(shè)計(jì)合理系統(tǒng)管理構(gòu)造，可以很大限度減少集團(tuán)在系統(tǒng)管理上成本，并能滿足各種商務(wù)工作需求，詳細(xì)設(shè)計(jì)應(yīng)根據(jù)如下原則：清晰邏輯構(gòu)造：規(guī)定集團(tuán)范疇內(nèi)系統(tǒng)管理構(gòu)造清晰，層次分明，可以充分與集團(tuán)管理構(gòu)造相吻合。集團(tuán)總部和各個(gè)分公司應(yīng)是互相獨(dú)立管理單元，各個(gè)單位在自己公司范疇內(nèi)實(shí)現(xiàn)顧客賬戶及網(wǎng)絡(luò)安全管理?？偛抗芾韱T有權(quán)管理各個(gè)子公司系統(tǒng)便于管理：整個(gè)系統(tǒng)設(shè)計(jì)要便于網(wǎng)絡(luò)管理員管理，在系統(tǒng)中提供便于管理員管理各種有效方式。使管理員在任何一種位置均能對(duì)服務(wù)器進(jìn)行維護(hù)和管理。集團(tuán)總部及各分公司均有專職系統(tǒng)管理員，應(yīng)保障管理員只對(duì)我司具備管理權(quán)限?？偛抗芾韱T對(duì)集團(tuán)所有系統(tǒng)有管理權(quán)限。簡(jiǎn)樸設(shè)計(jì)：在保障滿足需求前提下，設(shè)計(jì)方案應(yīng)簡(jiǎn)樸為佳，避免由于復(fù)雜設(shè)計(jì)增長(zhǎng)工程實(shí)行難度和增長(zhǎng)集團(tuán)系統(tǒng)管理復(fù)雜性。合理顧客管理：所有顧客采用統(tǒng)一命名規(guī)則，每個(gè)單位對(duì)本單位員工帳戶進(jìn)行獨(dú)立管理，并按不同部門管理賬號(hào)。4.3系統(tǒng)設(shè)計(jì)方案4.3.1系統(tǒng)構(gòu)價(jià)⑴依照集團(tuán)管理構(gòu)造。本方案采用Windows系統(tǒng)提供域模式來(lái)組織和管理所有系統(tǒng)資源，采用域模式，不但可以集中存儲(chǔ)網(wǎng)絡(luò)對(duì)象，并且管理簡(jiǎn)樸，即實(shí)現(xiàn)了集中管理，又可以滿足不同公司自身安全需求。方案中將集團(tuán)按公司單位劃分不同模塊，集團(tuán)總部作為域林根，每個(gè)子公司為一種獨(dú)立域或者域樹(shù)，形成一種完整樹(shù)狀構(gòu)造。采用這種構(gòu)造，可以將網(wǎng)絡(luò)中所有資源，分散到每個(gè)域域控制器中存儲(chǔ)，減少了每臺(tái)域控制器信息存儲(chǔ)，從而減少?gòu)?fù)制流量和網(wǎng)絡(luò)對(duì)象查詢時(shí)間。詳細(xì)實(shí)現(xiàn)如下圖：DCDCDCDCDCDCDCDC根域:集團(tuán)總部北京分公司:上海分公司:子公司1:子公司2:子公司3:子公司4:同一種站點(diǎn)森林在此構(gòu)架設(shè)計(jì)中，展訊通信集團(tuán)需要自己獨(dú)立域名，因此在設(shè)計(jì)林中樹(shù)，武漢4個(gè)子公司作為總部子域，北京和上海分公司作為一單獨(dú)域樹(shù)，由于所有資源都位于園區(qū)網(wǎng)內(nèi)，具備高速網(wǎng)絡(luò)連接，因而所有域均在一種站點(diǎn)內(nèi)。雖然域中一臺(tái)域控制器發(fā)生故障，依然能保障系統(tǒng)正常運(yùn)營(yíng)。并且提高了顧客身份驗(yàn)證速度。操作主機(jī)分派：操作主機(jī)域中扮演著重要角色，直接影響到域與否可以正常工作，在Windows域中，一共有五種操作主機(jī)，分別是構(gòu)架主機(jī)，域名主機(jī)，RID主機(jī)，PDC仿真器，構(gòu)造主機(jī)。其中前面2種在林范疇內(nèi)起作用，背面3種在域范疇內(nèi)起作用，為了使用所有操作主機(jī)更好工作，保障正常工作并且不產(chǎn)生大復(fù)制流量，方案采用了Windows系統(tǒng)默認(rèn)設(shè)立，根域中第一臺(tái)DC承擔(dān)了五種操作主機(jī)角色，每個(gè)子域中第一臺(tái)DC承擔(dān)了域范疇內(nèi)三種操作主機(jī)角色。4.3.2系統(tǒng)管理設(shè)計(jì)在系統(tǒng)設(shè)計(jì)時(shí)涉及三個(gè)某些，分別是OU，顧客及組設(shè)計(jì)，為了更好滿足集團(tuán)需要，便于系統(tǒng)管理員以便管理公司中所有顧客，系統(tǒng)管理構(gòu)造與集團(tuán)管理構(gòu)造相匹配，方案中采用了如下所述設(shè)計(jì)。OU設(shè)計(jì)集團(tuán)OU設(shè)計(jì)目是為了使用顧客管理更有效率，構(gòu)造更加清晰，并可以使系統(tǒng)管理構(gòu)造與集團(tuán)商業(yè)模型相匹配。在本方案中按部門劃分OU辦法，將每個(gè)公司中以部門為單位創(chuàng)立OU，并在部門OU中保存該部門顧客帳戶，計(jì)算機(jī)帳戶及組采用這種設(shè)計(jì)辦法，可以在系統(tǒng)管理中清晰體現(xiàn)公司管理構(gòu)造，普通狀況下，一種部門內(nèi)部中顧客經(jīng)常有相似安全需求，運(yùn)用這樣設(shè)計(jì)辦法，也可以以便將安全方略應(yīng)用到某個(gè)部門。擁護(hù)管理為了規(guī)范顧客帳戶管理，系統(tǒng)中所有顧客采用統(tǒng)一命名規(guī)范，每個(gè)顧客在網(wǎng)絡(luò)中擁有唯一登陸名。顧客帳戶在所屬部門OU中創(chuàng)立。組管理為了滿足集團(tuán)顧客管理需求，更好在網(wǎng)絡(luò)中管理顧客權(quán)限分派，使系統(tǒng)管理得到最大簡(jiǎn)化，方案中采用AGDLP方略及AGUDLP方略。在每個(gè)域中創(chuàng)立全局組，用與組織本域帳戶，在沒(méi)個(gè)域中創(chuàng)立域本地組，用于完畢權(quán)限指派。在本域內(nèi)權(quán)限分派，可以使用AGDLP方略，在域間權(quán)限分派，使得AGDLP方略，依次將顧客加入全局組，將全局組加入通用組，在將通用組加入域本地組，最后可以依照需要將權(quán)限授予指定域本地組，采用這樣方式，不但可以使顧客組織和權(quán)限分派簡(jiǎn)樸，也可以減少域間復(fù)制流量，從而提高系統(tǒng)性能。如圖所示：域本地組通用組全局組顧客域本地組通用組全局組顧客通用組全局組通用組全局組顧客顧客分派權(quán)限分派權(quán)限4.3.3系統(tǒng)安全設(shè)計(jì)在設(shè)計(jì)方案中，安全設(shè)計(jì)重要分2個(gè)某些，一方面是ISAServer應(yīng)用，通過(guò)ISAServer配備，建立軟件防火墻，保護(hù)集團(tuán)內(nèi)部網(wǎng)絡(luò)不受外部顧客襲擊，同步運(yùn)用ISAServer提供網(wǎng)站過(guò)濾功能和服務(wù)器發(fā)布功能，對(duì)公司內(nèi)部顧客上網(wǎng)行為進(jìn)行規(guī)范，并能保障服務(wù)器安全使用。另一方面，在方案設(shè)計(jì)中，充分應(yīng)用Window系統(tǒng)提供組方略功能，運(yùn)用組方略，可以在每個(gè)公司域中設(shè)計(jì)安全方略。防止顧客進(jìn)行非授權(quán)訪問(wèn)，保護(hù)顧客在工作環(huán)境不受破壞。詳細(xì)設(shè)計(jì)方案如下：ISAServer：ISAServer是微軟公司出品軟件防火墻代理服務(wù)器產(chǎn)品，它不但可以起到代理服務(wù)器緩存作用，也能實(shí)現(xiàn)防火墻功能，通過(guò)軟件防火墻上設(shè)立過(guò)濾規(guī)則，可以控制內(nèi)部顧客對(duì)網(wǎng)站訪問(wèn)，同步運(yùn)用其提供服務(wù)器發(fā)布功能，也可以將公司內(nèi)部服務(wù)器發(fā)布到Internet上，提供互聯(lián)網(wǎng)訪問(wèn)，在本方案設(shè)計(jì)中，重要運(yùn)用了網(wǎng)站過(guò)濾和服務(wù)器發(fā)布功能，在集團(tuán)中心即房安裝和配備ISA服務(wù)器，繼承防火墻功能和代理服務(wù)器功能，將集團(tuán)總部及子公司W(wǎng)EB服務(wù)器及MAIL服務(wù)器發(fā)布到互聯(lián)網(wǎng)上。集團(tuán)中所有客戶端做為ISA客戶端，所有互聯(lián)網(wǎng)訪問(wèn)均通過(guò)ISA服務(wù)器轉(zhuǎn)發(fā)，這樣，就可以在ISA服務(wù)器上對(duì)所有網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)過(guò)濾。詳細(xì)布置如圖：對(duì)外發(fā)布WEBMAIL森林樹(shù)ISAClientISAClientISAServer防火墻功能：ISA服務(wù)器位于公司網(wǎng)絡(luò)和外網(wǎng)之間，采用三網(wǎng)卡分別連接內(nèi)網(wǎng)和外網(wǎng)和DZM區(qū)，充分運(yùn)用防火墻角色，并運(yùn)用網(wǎng)站和內(nèi)容規(guī)則來(lái)限制顧客可以訪問(wèn)網(wǎng)站服務(wù)器發(fā)布：運(yùn)用ISA服務(wù)器將公司中郵件和WEB服務(wù)器發(fā)布到互聯(lián)網(wǎng)上，保證外部顧客可以訪問(wèn)公司W(wǎng)EB服務(wù)器，并將公司顧客可以與外部客戶運(yùn)用郵件互換信息?？蛻舳耍涸谒蓄櫩陀?jì)算機(jī)上安裝ISA客戶端軟件，并配備瀏覽器使用ISAServer作為代理服務(wù)器上網(wǎng)。安全方略：在Windows系統(tǒng)中域模式下，安全方略是保護(hù)系統(tǒng)及顧客在工作環(huán)境不被破壞重要工具，在本方案中采用了組方略這個(gè)工具對(duì)所有系統(tǒng)提供安全保護(hù)，由于集團(tuán)各個(gè)子公司采用獨(dú)立管理模式，因此在每個(gè)域中單獨(dú)設(shè)立組方略，并使組方略應(yīng)用到每個(gè)域中顧客和計(jì)算機(jī)。各個(gè)子公司系統(tǒng)管理員可以獨(dú)立管理子公司域，并可以在后來(lái)修改和編輯組方略，以適應(yīng)公司將來(lái)需求。在本方案中，依照集團(tuán)當(dāng)前需求，建立了基本組方略⑴密碼長(zhǎng)度最小值為7⑵密碼最長(zhǎng)存留期為30天⑶密碼過(guò)期期限為50天⑷帳戶鎖定閥值為5次無(wú)效登陸⑸啟動(dòng)密碼必要符合復(fù)雜性需求方略五、Windows服務(wù)器解決方案5.1.WEB服務(wù)器微軟WindowsServer中IIS6.0為顧客提供了集成、可靠、可擴(kuò)展、安全及可管理內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)Web服務(wù)器解決方案。IIS6.0通過(guò)改進(jìn)構(gòu)造可以完全滿足全球客戶需求。長(zhǎng)處IIS6.0和WindowsServer在網(wǎng)絡(luò)應(yīng)用服務(wù)器管理、可用性、可靠性、安全性、性能與可擴(kuò)展性方面提供了許多新功能。IIS6.0同樣增強(qiáng)了網(wǎng)絡(luò)應(yīng)用開(kāi)發(fā)與國(guó)際性支持。IIS6.0和WindowsServer提供了最可靠、高效、連接、完整網(wǎng)絡(luò)服務(wù)器解決方案。特點(diǎn)描述可靠性與可伸縮性IIS6.0提供了更智能、更可靠Web服務(wù)器環(huán)境，新環(huán)境涉及應(yīng)用程序健康監(jiān)測(cè)、應(yīng)用程序自動(dòng)地循環(huán)運(yùn)用。其可靠性能提高了網(wǎng)絡(luò)服務(wù)可用性并且節(jié)約了管理員用于重新啟動(dòng)網(wǎng)絡(luò)服務(wù)所耗費(fèi)時(shí)間，IIS6.0將提供最佳擴(kuò)展性和強(qiáng)大性能從而充分發(fā)揮每一臺(tái)Web服務(wù)器最大功能。更安全、易于管理IIS6.0在安全與管理方面做出了重大改進(jìn)。安全性能增強(qiáng)涉及技術(shù)與需求解決變化兩方面。此外，增強(qiáng)了在安全面認(rèn)證和授權(quán)。IIS6.0默認(rèn)安裝是被全面鎖定，這意味著默認(rèn)系統(tǒng)安全系數(shù)就被設(shè)為最大，它提供增強(qiáng)管理性能改進(jìn)了XMLmetabase管理及新命令行工具。服務(wù)器合并IIS6.0是一種具備高伸縮性Web服務(wù)器，它為Web服務(wù)器合并提供了新機(jī)遇。通過(guò)將可靠體系構(gòu)造和內(nèi)核模式驅(qū)動(dòng)程序完美結(jié)合在一起，IIS6.0容許您在單臺(tái)服務(wù)器上托管更多應(yīng)用程序。服務(wù)器合并還可以減少公司與人工、硬件以及站點(diǎn)管理有關(guān)成本。增強(qiáng)開(kāi)發(fā)與國(guó)際化支持通過(guò)WindowsServer與IIS6.0支持先進(jìn)功能如內(nèi)核模式緩存，應(yīng)用程序開(kāi)發(fā)人員將從WindowsServer與IIS6.0單一、完整應(yīng)用平臺(tái)環(huán)境中受益?；贗IS6.0，WindowsServer為開(kāi)發(fā)者提供高原則附加功能，涉及迅速應(yīng)用程序開(kāi)發(fā)以及廣泛語(yǔ)言選取，同步也提供了國(guó)際化支持和支持最新Web原則。更高安全性IIS6.0明顯改進(jìn)了Web服務(wù)器安全性。IIS6.0在默認(rèn)狀況下處在鎖定狀態(tài)，從而減少了暴露在襲擊者面前襲擊表面積。此外，IIS6.0身份驗(yàn)證和授權(quán)功能也得到了改進(jìn)。IIS6.0還提供了更多更強(qiáng)大管理功能，改進(jìn)了對(duì)XML元數(shù)據(jù)庫(kù)（metabase）管理，并且提供了新命令行工具。IIS6.0在減少系統(tǒng)管理成本同步，大大提高了信息系統(tǒng)安全性。Web服務(wù)器更高可靠性和可用性IIS6.0已經(jīng)通過(guò)了廣泛重新設(shè)計(jì)，以提高Web服務(wù)器可靠性和可用性。新容錯(cuò)進(jìn)程架構(gòu)和其他功能特性可以協(xié)助顧客減少不必要停機(jī)時(shí)間，并提高應(yīng)用程序可用性。功能特性描述容錯(cuò)進(jìn)程架構(gòu)IIS6.0容錯(cuò)式進(jìn)程架構(gòu)將Web站點(diǎn)和應(yīng)用程序隔離到一種自包括單元之中（又稱應(yīng)用程序池）。應(yīng)用程序池為管理員管理一組Web站點(diǎn)和應(yīng)用程序提供了便利，同步提高了系統(tǒng)可靠性，由于一種應(yīng)用程序池中錯(cuò)誤不會(huì)引起此外一種應(yīng)用程序池或者服務(wù)器自身發(fā)生故障。健康狀況監(jiān)視IIS6.0定期檢查應(yīng)用程序池狀態(tài)，并自動(dòng)重新啟動(dòng)應(yīng)用程序池中發(fā)生故障Web站點(diǎn)或應(yīng)用程序，從而提高了應(yīng)用程序可用性。通過(guò)自動(dòng)禁用在短時(shí)間內(nèi)頻繁發(fā)生故障Web站點(diǎn)和應(yīng)用程序，IIS6.0可以保護(hù)服務(wù)器和其他應(yīng)用程序安全。自動(dòng)進(jìn)程回收IIS6.0可以依照一組靈活原則和條件——例如CPU運(yùn)用率和內(nèi)存占用狀況，自動(dòng)停止和重新啟動(dòng)發(fā)生故障Web站點(diǎn)和應(yīng)用程序，同步將祈求放入隊(duì)列。IIS6.0還可以在回收一種工作進(jìn)程時(shí)對(duì)客戶機(jī)TCP/IP連接加以維護(hù)，將Web服務(wù)客戶端應(yīng)用程序與后端不穩(wěn)定Web應(yīng)用程序隔離開(kāi)來(lái)。迅速故障保護(hù)如果某個(gè)應(yīng)用程序在短時(shí)間內(nèi)頻繁發(fā)生故障，IIS6.0將自動(dòng)禁用該程序，并且向所有新發(fā)出和排入隊(duì)列針對(duì)該應(yīng)用程序祈求返回一種“503服務(wù)不可用”錯(cuò)誤信息。例如，此外，還可以觸發(fā)某些定制操作，例如觸發(fā)一種調(diào)試操作或者向管理員發(fā)出告知。迅速故障保護(hù)可以保護(hù)Web服務(wù)器免遭回絕服務(wù)襲擊。更加輕松服務(wù)器管理借助IIS6.0，Web基本構(gòu)造管理工作變得比以往更加輕松和靈活，從而為公司節(jié)約IT管理成本帶來(lái)了新機(jī)遇。功能特性描述基于XML配備文獻(xiàn)IIS6.0中XML格式純文本元數(shù)據(jù)庫(kù)（metabase）為發(fā)生故障服務(wù)器帶來(lái)了通過(guò)改進(jìn)備份和恢復(fù)功能。此外，它還提供了得到改進(jìn)故障解決和元數(shù)據(jù)庫(kù)損壞恢復(fù)。使用常用文本編輯工具對(duì)其進(jìn)行直接編輯提供了更為出眾可管理性。運(yùn)營(yíng)程序同步對(duì)其進(jìn)行編輯在服務(wù)器保持運(yùn)營(yíng)同步，IIS6.0容許管理員對(duì)服務(wù)器配備做出各種修改。例如，管理員可以使用該特性添加一種新站點(diǎn)，創(chuàng)立虛擬目錄，或者修改應(yīng)用程序池和工作進(jìn)程配備——所有這些都是在IIS6.0繼續(xù)解決祈求同步發(fā)生，并且無(wú)需進(jìn)行重新編譯或者重新啟動(dòng)服務(wù)器?；诿钚泻湍_本管理IIS6.0管理員可以使用WindowsServer命令行工具完畢諸多常用管理工作。運(yùn)用一種簡(jiǎn)樸命令，管理員即可管理各種本地或遠(yuǎn)程計(jì)算機(jī)。IIS6.0還提供了一種完整腳本環(huán)境，以在不使用圖形顧客界面狀況下，從命令行自動(dòng)完畢各種常用管理任務(wù)。對(duì)WMI支持IIS6.0全面支持WindowsManagementInstrumentation（Windows管理規(guī)范，WMI），Web管理員可以通過(guò)它獲取重要公司管理數(shù)據(jù)，例如性能計(jì)數(shù)器和配備文獻(xiàn)。WMI接口從本質(zhì)上說(shuō)類似于繼續(xù)享有支持MicrosoftActiveDirectory?ServiceInterfaces（ADSI），可以在管理腳本中使用，并且可以用來(lái)修改基于XML配備元數(shù)據(jù)庫(kù)。服務(wù)器合并和先前版本相比，IIS6.0性能已經(jīng)得到了極大提高，當(dāng)前，單臺(tái)服務(wù)器即可托管更多站點(diǎn)和應(yīng)用程序。功能特性描述站點(diǎn)伸縮性IIS6.0改進(jìn)了操作系統(tǒng)使用內(nèi)部資源辦法。例如，在初始化過(guò)程中，IIS6.0不會(huì)預(yù)先分派資源。通過(guò)運(yùn)營(yíng)IIS6.0，您可以在單臺(tái)服務(wù)器上管理更多站點(diǎn)和并發(fā)執(zhí)行更多工作進(jìn)程。和IIS先前版本相比，服務(wù)器啟動(dòng)和關(guān)閉過(guò)程更快捷。所有這些改進(jìn)都使得IIS6.0可以以更大伸縮性對(duì)站點(diǎn)進(jìn)行管理.新內(nèi)核模式驅(qū)動(dòng)程序，HTTP.sysWindowsServer引入了一種新內(nèi)核模式驅(qū)動(dòng)程序，即HTTP合同堆棧（HTTP.sys），并使用它進(jìn)行HTTP解析和緩存，從而大大提高了系統(tǒng)伸縮性和性能體現(xiàn)。IIS6.0便建立在HTTP.sys基本之上，并且針對(duì)提高Web服務(wù)器吞吐量這一目進(jìn)行了特別優(yōu)化和調(diào)節(jié)。Web園IIS6.0工作進(jìn)程隔離模式還容許各種工作進(jìn)程被配備到針對(duì)某個(gè)給定應(yīng)用程序池服