漫步人生網(wǎng)絡(luò)設(shè)計(jì)方案畢業(yè)論文設(shè)計(jì)

1、( 此文檔為 word 格式，下載后您可任意編輯修改！)太原廣播電視大學(xué)畢業(yè)設(shè)計(jì)漫步人生網(wǎng)絡(luò) 設(shè)計(jì)方案姓名：苗洪艦專(zhuān)業(yè)班級(jí)： 08 春計(jì)算機(jī)指導(dǎo)教師：郭建勇日期： 2010.2目錄引言 . .一、系統(tǒng)分析 .（一） 客戶(hù)概況和應(yīng)用需求.（二） 建筑物分布 .二、系統(tǒng)設(shè)計(jì) .（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)（二）網(wǎng)絡(luò)邏輯設(shè)計(jì)（三）應(yīng)用系統(tǒng)設(shè)計(jì)（四）設(shè)備選型（五）布線(xiàn)方案設(shè)計(jì)三、 系統(tǒng)集成 .（一）施工組織方案（二）驗(yàn)收方案四、 人員培訓(xùn)和售后服務(wù).（一）人員培訓(xùn)（二）售后服務(wù)承諾五、設(shè)備明細(xì)和報(bào)價(jià).（一）硬件部分（二）軟件部分（三）綜合布線(xiàn)部分（四）工程總體報(bào)價(jià)六、總結(jié) .七、致謝 ,引言計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日

2、益廣泛、規(guī)模日益擴(kuò)展而結(jié)構(gòu)日益復(fù)雜。但應(yīng)用需求始終是推動(dòng)技術(shù)發(fā)展的根本動(dòng)力。作為高度綜合各種先進(jìn)信息技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)，正是在人類(lèi)社會(huì)信息化應(yīng)用需求的推動(dòng)下迅速發(fā)展起來(lái)的；而計(jì)算機(jī)網(wǎng)絡(luò)也正是通過(guò)各種具體網(wǎng)絡(luò)應(yīng)用系統(tǒng)來(lái)體現(xiàn)對(duì)社會(huì)信息化支持的。如各種管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、決策支持系統(tǒng)、事務(wù)處理系統(tǒng)、信息檢索系統(tǒng)、指揮控制系統(tǒng)以及綜合的集成制造系統(tǒng)、電子商務(wù)系統(tǒng)等。因此，基于基本網(wǎng)絡(luò)系統(tǒng)平臺(tái)之上的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)已成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不可分割的重要組成部分?；ヂ?lián)網(wǎng)，自1996 年傳入中國(guó)，在短短的10 年內(nèi)發(fā)展成為全球最大信息媒體，其無(wú)時(shí)間限制、傳播速度快、信息容量大、查閱方便、交互性強(qiáng)方面是其

3、它的媒體所不能比擬的，也是較少投入獲得最大回報(bào)的最優(yōu)途徑，企業(yè)上網(wǎng)可以不僅可以為客戶(hù)提供各類(lèi)信息，挖掘潛在的客戶(hù)，更可以提供強(qiáng)大的交互功能，為企業(yè)在互聯(lián)網(wǎng)提供各類(lèi)商業(yè)貿(mào)易服務(wù)（即電子商務(wù)）。目前互聯(lián)網(wǎng)的電子商務(wù)已經(jīng)是一個(gè)可行的商務(wù)貿(mào)易方式，其體現(xiàn)在：1. 網(wǎng)絡(luò)硬件及其相關(guān)支持設(shè)施的客觀(guān)條件已經(jīng)具備。2. 企業(yè)接受互聯(lián)網(wǎng)，企業(yè)上網(wǎng)的普及，一般企業(yè)都懂得使用網(wǎng)絡(luò)。3. 商務(wù)平臺(tái)的開(kāi)發(fā)技術(shù)已經(jīng)提供，企業(yè)可以委托通過(guò)專(zhuān)業(yè)網(wǎng)絡(luò)公司進(jìn)行技術(shù)支持。 據(jù)統(tǒng)計(jì)： 目前中國(guó)上規(guī)模的企業(yè)上網(wǎng)數(shù)量已經(jīng)占據(jù)企業(yè)總數(shù)60%以上，企業(yè)網(wǎng)站普及率在30%以上，在建立企業(yè)網(wǎng)站，實(shí)現(xiàn)電子商務(wù)勢(shì)在必行。建立企業(yè)電子商務(wù)平臺(tái)，企業(yè)可

4、以從以下方面直接受益：（ 1 ）建立企業(yè)網(wǎng)站介紹企業(yè)信息，展示企業(yè)產(chǎn)品，打造企業(yè)形象、利用互相網(wǎng)獨(dú)有宣傳方式與優(yōu)勢(shì)（低成本、高效益），增加市場(chǎng)宣傳軌道，擴(kuò)大行業(yè)影響力（ 2）讓客戶(hù)到網(wǎng)站訪(fǎng)問(wèn)，查閱企業(yè)信息，根據(jù)需要對(duì)產(chǎn)品在線(xiàn)下單訂購(gòu)，網(wǎng)站同時(shí)通過(guò)提供優(yōu)質(zhì)的客戶(hù)服務(wù)，使客戶(hù)可以通過(guò)網(wǎng)站的訂單查詢(xún)服務(wù)功能跟蹤并了解客戶(hù)訂單的處理過(guò)程，提升客戶(hù)對(duì)公司的信任度，讓客戶(hù)滿(mǎn)意公司的服務(wù)，提高企業(yè)服務(wù)檔次，實(shí)現(xiàn)企業(yè)銷(xiāo)售電子商務(wù)系統(tǒng)。 （ 3）通過(guò)網(wǎng)站建立在線(xiàn)反饋與在線(xiàn)調(diào)查,加強(qiáng)企業(yè)與外界的聯(lián)系，充分利用客戶(hù)的資源為企業(yè)獻(xiàn)策（4）建立客戶(hù)檔案系統(tǒng)，把客戶(hù)分配給銷(xiāo)售部門(mén)與業(yè)務(wù)人員，根據(jù)系統(tǒng)建立穩(wěn)定可靠的管理制度

5、，讓公司高層可以實(shí)時(shí)通過(guò)管理系統(tǒng)監(jiān)控公司的客戶(hù)與業(yè)務(wù)情況，保證客戶(hù)不因業(yè)務(wù)人員的流動(dòng)而流失。（ 5）建立銷(xiāo)售管理系統(tǒng)，對(duì)銷(xiāo)售部門(mén)與銷(xiāo)售人員定義銷(xiāo)售指標(biāo)，結(jié)合客戶(hù)的定單與銷(xiāo)售預(yù)測(cè)對(duì)企業(yè)、部門(mén)、銷(xiāo)售人員的銷(xiāo)售業(yè)績(jī)實(shí)時(shí)統(tǒng)計(jì)分析，并根據(jù)銷(xiāo)售業(yè)績(jī)與實(shí)施情況調(diào)整業(yè)務(wù)制度和決定銷(xiāo)售人員的待遇與升遷。（ 6）建立采購(gòu)管理系統(tǒng)，建立供應(yīng)商及其產(chǎn)品原料資源庫(kù)，對(duì)供應(yīng)商及其產(chǎn)品報(bào)價(jià)格統(tǒng)一管理，利用系統(tǒng)實(shí)現(xiàn)與供應(yīng)商的信息共享，結(jié)合郵件與系統(tǒng)數(shù)據(jù)庫(kù)，實(shí)現(xiàn)采購(gòu)業(yè)務(wù)自動(dòng)化。歷經(jīng)多年的發(fā)展，山西漫步人生網(wǎng)絡(luò)已成為山西省化工建設(shè)基地，已積累了豐富的現(xiàn)代化生產(chǎn)、管理經(jīng)驗(yàn)，產(chǎn)品覆蓋全國(guó)各地。良好的信譽(yù)被國(guó)家工商行政管理總局授予全國(guó)

6、"守合同重信用企業(yè) " 稱(chēng)號(hào)。按照公司走生產(chǎn)經(jīng)營(yíng)和資本經(jīng)營(yíng)相結(jié)合的道路，實(shí)現(xiàn)超常規(guī)、跨越式的發(fā)展。按照既定的經(jīng)營(yíng)理念、方針、策略，以開(kāi)放的觀(guān)念，開(kāi)放的組織結(jié)構(gòu)，逐步實(shí)現(xiàn)數(shù)字化管理，最大限度地提高生產(chǎn)效率，完善安全保障，降低經(jīng)營(yíng)成本。信息化管理將會(huì)帶來(lái)全面的收益，不僅提高了管理水平，同時(shí)也實(shí)現(xiàn)了業(yè)務(wù)綜合管理的改善，提高企業(yè)的綜合競(jìng)爭(zhēng)力，在財(cái)務(wù)、物流、銷(xiāo)售、成本核算等方面得到充分體現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展將以其融合一切現(xiàn)代先進(jìn)信息技術(shù)的特殊優(yōu)勢(shì)而在21 世紀(jì)形成一場(chǎng)嶄新的信息技術(shù)革命，并進(jìn)一步推動(dòng)社會(huì)產(chǎn)業(yè)化和信息化的發(fā)展?？梢哉f(shuō)，產(chǎn)業(yè)化和信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和

7、綜合國(guó)力強(qiáng)弱的重要標(biāo)志。企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來(lái)越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商客戶(hù)合作伙伴員工之間實(shí)現(xiàn)現(xiàn)代化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。一、系統(tǒng)分析（一）客戶(hù)概況和應(yīng)用需求客戶(hù)概況：漫步人生網(wǎng)絡(luò)創(chuàng)建于XXX年，主要提供網(wǎng)絡(luò)信息、網(wǎng)絡(luò)游戲等服務(wù)。隨著公司規(guī)模的逐漸擴(kuò)大，員工的逐漸增多和公司業(yè)務(wù)的逐漸發(fā)展，公司需要一套完善的管理制度，快捷的溝通方式和合理的運(yùn)作模式來(lái)進(jìn)行更好的發(fā)展，這就需要一個(gè)功能強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為公司的管理、溝通、日常運(yùn)作服務(wù)。通過(guò)對(duì)電腦的大量使用和在網(wǎng)絡(luò)中開(kāi)設(shè)培訓(xùn)課程來(lái)對(duì)員工的計(jì)算機(jī)

8、知識(shí)和業(yè)務(wù)知識(shí)起潛移默化的影響，從而避免了集中統(tǒng)一進(jìn)行培訓(xùn)的費(fèi)用和枯燥?，F(xiàn)代化的辦公環(huán)境，高速度的工作效率無(wú)疑創(chuàng)造了良好的企業(yè)文化。因此，構(gòu)建一個(gè)公司網(wǎng)絡(luò)對(duì)于公司的發(fā)展將帶來(lái)非常重要的作用?？蛻?hù)應(yīng)用需求：（ 1）安全性要求：安全性是網(wǎng)絡(luò)運(yùn)行的生命線(xiàn)。對(duì)人員、設(shè)備的安全有所考慮；對(duì)網(wǎng)絡(luò)系統(tǒng)安全的考慮。硬件設(shè)備采用具有自主知識(shí)產(chǎn)權(quán)的設(shè)備，支持多種數(shù)字認(rèn)證和加密方法，嗎組電子政務(wù)網(wǎng)絡(luò)安全性需求。網(wǎng)絡(luò)架構(gòu)方面，根據(jù)國(guó)家對(duì)電子政務(wù)網(wǎng)絡(luò)的要求，實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)。網(wǎng)絡(luò)可以阻止任何非法的操作；網(wǎng)絡(luò)設(shè)備可進(jìn)行基于協(xié)議、基于IP 地址的包過(guò)濾控制功能，不

9、同的業(yè)務(wù)，劃分到不同的虛網(wǎng)中。為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行，要求在網(wǎng)絡(luò)中心提供不間斷電源；網(wǎng)絡(luò)必須符合國(guó)際國(guó)家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠(chǎng)商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性高穩(wěn)定性和高可用性，且網(wǎng)絡(luò)設(shè)備要求具有可擴(kuò)展性和可升級(jí)性，能夠適應(yīng)用戶(hù)數(shù)量的擴(kuò)展；網(wǎng)絡(luò)流量及錯(cuò)誤統(tǒng)計(jì)，應(yīng)具備故障定位診斷修復(fù)和自動(dòng)隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。（ 2）可靠性和穩(wěn)定性要求：系統(tǒng)的高可靠性和穩(wěn)定性是網(wǎng)絡(luò)系統(tǒng)應(yīng)用環(huán)境正常運(yùn)行的首要條件。在保證系統(tǒng)可靠性的基礎(chǔ)上，進(jìn)一步提高系統(tǒng)的可用性。網(wǎng)絡(luò)的高可靠性、穩(wěn)定性就是保證網(wǎng)絡(luò)可以在任何時(shí)間、任何地點(diǎn)提供信息訪(fǎng)問(wèn)服務(wù)。設(shè)備要有可靠的質(zhì)量，并支持熱插拔特性及線(xiàn)路、電源備份，以

10、保持一個(gè)穩(wěn)定的運(yùn)行環(huán)境。建立公司網(wǎng)，用戶(hù)可通過(guò)局域網(wǎng)或遠(yuǎn)程工作站進(jìn)行公司網(wǎng)上工作、互聯(lián)網(wǎng)瀏覽、查詢(xún)、下載資料等活動(dòng)，這就要求系統(tǒng)在線(xiàn)穩(wěn)定運(yùn)行時(shí)間長(zhǎng)、支持大量用戶(hù)同時(shí)頻繁地快速訪(fǎng)問(wèn)，對(duì)系統(tǒng)的可靠性要求較高。因此，對(duì)服務(wù)器主機(jī)、磁盤(pán)系統(tǒng)、網(wǎng)絡(luò)中心交換機(jī)、接入系統(tǒng)設(shè)備和UPS 系統(tǒng)等要有較高的要求。（ 3）對(duì)信息管理系統(tǒng)的要求：做到了信息統(tǒng)一存放、統(tǒng)一管理、各個(gè)業(yè)務(wù)共享。減少重復(fù)錄入、避免信息不一致，提高工作效率?？梢允蛊髽I(yè)各類(lèi)數(shù)據(jù)庫(kù)同 Web 服務(wù)器連接起來(lái)，提供統(tǒng)一的應(yīng)用開(kāi)發(fā)平臺(tái)、運(yùn)行環(huán)境和人機(jī)界面，建立一個(gè)更加易于實(shí)現(xiàn)和維護(hù)的應(yīng)用管理系統(tǒng)。（ 4）對(duì)服務(wù)器的要求：主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流

11、技術(shù)，并具有良好的向后擴(kuò)展能力；主機(jī)系統(tǒng)應(yīng)具有較高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施；支持通用大型數(shù)據(jù)庫(kù)，如 SQL 、 Oracle 等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；能與 Internet 互聯(lián)， 可提供互聯(lián)網(wǎng)的應(yīng)用， 如 WWW 瀏覽服務(wù)、 FTP 文本傳輸服務(wù)等。（ 5）帶寬要求：在遵循經(jīng)濟(jì)實(shí)用成熟先進(jìn)和安全可靠的設(shè)計(jì)原則的前提下，最大限度地考慮采用符合發(fā)展趨勢(shì)的新技術(shù)，要求能夠高速、安全及時(shí)地傳送文本、音頻和視頻等多種信息；需要有足夠的帶寬，以適應(yīng)公司網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成分布式三層交換網(wǎng)。（ 6）對(duì)網(wǎng)絡(luò)設(shè)備的要求：所有網(wǎng)絡(luò)

12、設(shè)備都應(yīng)有足夠的吞吐量；高可靠性和可用性，應(yīng)考慮多種容錯(cuò)技術(shù)；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。（ 7）公司管理方面要求：利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化，實(shí)現(xiàn)上下級(jí)部門(mén)之間的更迅速、便捷的溝通，實(shí)現(xiàn)不同職能部門(mén)之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿(mǎn)活力的新型管理機(jī)制。（二）建筑物分布（含信息點(diǎn)分布）漫步人生網(wǎng)絡(luò)主要有公司主辦公樓, 辦公樓一號(hào) , 辦公樓二號(hào) , 辦公樓三號(hào) , 辦公樓四號(hào) ,辦公樓五號(hào) , 辦公樓六號(hào) , 以及職工家屬住宅樓, 職工公寓樓 , 公司賓館 , 食堂和倉(cāng)庫(kù)。公司布局如下圖所示：此次工程將對(duì)各主要建筑物之間進(jìn)行連

13、接，以及各主要建筑物樓內(nèi)綜合布線(xiàn)。根據(jù)公司實(shí)際情況將公司中心機(jī)房設(shè)在公司主辦公大樓五層。根據(jù)漫步人生網(wǎng)絡(luò)的實(shí)際情況在各大樓之間建立快速交換式以太網(wǎng)。中心機(jī)房設(shè)在公司主辦公大樓五層（共計(jì)10 個(gè)節(jié)點(diǎn)）。主辦公樓：共計(jì)80 個(gè)節(jié)點(diǎn)。職工公寓樓：共計(jì)190 個(gè)節(jié)點(diǎn)。職工家屬住宅樓：共計(jì)180 個(gè)節(jié)點(diǎn)。公司賓館：共計(jì)55 個(gè)節(jié)點(diǎn)。每個(gè)辦公樓分別有10 個(gè)節(jié)點(diǎn)：共計(jì)60 個(gè)節(jié)點(diǎn)。合計(jì)： 565 個(gè)節(jié)點(diǎn)。信息點(diǎn)分布較分散，但數(shù)量較多，需要在各個(gè)大樓內(nèi)部設(shè)立子設(shè)備間，集中管理本大樓的信息點(diǎn)?；顒?dòng)區(qū)具體分布如下表所示：樓名層 數(shù)所在位置包含信息點(diǎn)數(shù)主辦公樓位于公司大門(mén)500m 處會(huì)議室、 部門(mén)辦公室、805財(cái)

14、務(wù)部、設(shè)計(jì)科室、經(jīng)營(yíng)科室等職工公寓樓位于主辦公樓100m 處公寓管理部門(mén)（ 1 層610 個(gè)節(jié)點(diǎn)），每層 30190戶(hù)（ 2 6 層）職工家屬住宅樓位于職工公寓樓 40m每單元30戶(hù)，共6單1805處元公司賓館位于職工公寓以 10m賓館管理，客房使用553處等辦公區(qū)具體分布如下表所示：樓 名層 數(shù)所在位置信息點(diǎn)數(shù)辦公樓一號(hào)5位于主辦公樓400m 處70辦公樓二號(hào)3位于辦公樓一號(hào)200m 處60辦公樓三號(hào)5位于辦公樓二號(hào)200m 處60辦公樓四號(hào)4位于辦公樓三號(hào)300m 處60辦公樓五號(hào)3位于辦公樓四號(hào)200m 處60辦公樓六號(hào)3位于辦公樓五號(hào)200m 處60二系統(tǒng)設(shè)計(jì)（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)（網(wǎng)

15、絡(luò)主干設(shè)計(jì)、安全設(shè)計(jì)、網(wǎng)管系統(tǒng)、可擴(kuò)展性等）1網(wǎng)絡(luò)主干設(shè)計(jì)在本次方案中，公司網(wǎng)的網(wǎng)絡(luò)拓?fù)鋺?yīng)采用星型結(jié)構(gòu)，使其具有很好的可靠性和一定的可擴(kuò)充性，有利于其網(wǎng)絡(luò)的升級(jí)。全網(wǎng)設(shè)計(jì)兩個(gè)核心層節(jié)點(diǎn)，位于網(wǎng)絡(luò)中心。公司內(nèi)所有主干線(xiàn)路均匯聚在此核心層節(jié)點(diǎn)上，同時(shí)網(wǎng)絡(luò)中心骨干節(jié)點(diǎn)也是公司網(wǎng)絡(luò)連接外網(wǎng)的唯一通道。全網(wǎng)的主干鏈路包括網(wǎng)絡(luò)中心到每個(gè)一級(jí)匯聚節(jié)點(diǎn)間的線(xiàn)路，即網(wǎng)絡(luò)中心到主辦公樓區(qū)匯聚點(diǎn)，網(wǎng)絡(luò)中心到各部門(mén)樓宇匯聚點(diǎn)，網(wǎng)絡(luò)中心到員工住宅匯聚點(diǎn)，網(wǎng)絡(luò)中心到居民服務(wù)區(qū)匯聚點(diǎn)。在此公司網(wǎng)中將公司主辦公大樓五層做為整個(gè)網(wǎng)絡(luò)的中心，全網(wǎng)設(shè)有10 個(gè)匯聚點(diǎn)分別為于住辦公樓、職工公寓3 層；職工家屬住宅樓1 層；公司賓館、

16、辦公樓1、辦公樓2、辦公樓 3、辦公樓4、辦公樓5、辦公樓6。從各匯聚點(diǎn)到網(wǎng)絡(luò)中心、匯聚點(diǎn)到各分中心接入層采用 6 芯多模光纖連接。我們采用千兆以太網(wǎng)骨干技術(shù)接入方式，將千兆光纖接入公司主辦公大樓五層網(wǎng)絡(luò)中心防火墻的外網(wǎng)接口，然后以光纖接入網(wǎng)絡(luò)核心交換設(shè)備。WWW服務(wù)器、 E-mail 服務(wù)器等對(duì)外網(wǎng)絡(luò)服務(wù)器設(shè)備通過(guò)超5 類(lèi)非屏蔽雙絞以千兆帶寬接入防火墻的?；饏^(qū)，以保證對(duì)外服務(wù)器的安全。網(wǎng)絡(luò)核心交換機(jī)以千兆光纖與除總部大樓之外的各建筑的匯聚層交換機(jī)連接，后以百兆光纖從各個(gè)匯聚層交換機(jī)接入各接入層交換機(jī)；網(wǎng)絡(luò)中心與總部大樓采用千兆光纖相連，后以百兆光纖從骨干平臺(tái)接入各部門(mén)接入層交換機(jī)，最后各接入

17、層交換機(jī)以超 5 類(lèi)類(lèi)非屏蔽雙絞線(xiàn)與整個(gè)公司網(wǎng)的網(wǎng)絡(luò)終端連接。根據(jù)公司實(shí)際情況，結(jié)合項(xiàng)目需求，建造后網(wǎng)絡(luò)拓?fù)鋱D為：（見(jiàn)附錄1）2安全性設(shè)計(jì)網(wǎng)絡(luò)的安全問(wèn)題，自始至終都是一個(gè)比較棘手的事情，它既有硬件的問(wèn)題，也有軟件的問(wèn)題，但最終還是人的問(wèn)題。其目標(biāo)是按照本地的指導(dǎo)來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，以保證網(wǎng)絡(luò)不被侵略，并保證重要的信息不被末授權(quán)的用戶(hù)訪(fǎng)問(wèn)首先，用戶(hù)的認(rèn)證控制。任何用戶(hù)進(jìn)入網(wǎng)絡(luò)之前必須先經(jīng)過(guò)有效的用戶(hù)名及口令的認(rèn)證。其次，任何的網(wǎng)絡(luò)服務(wù)器也必須進(jìn)行用戶(hù)認(rèn)證，只有通過(guò)口令認(rèn)證的用戶(hù)，才允許訪(fǎng)問(wèn)服務(wù)器。另外，我們還可以通過(guò)在分布層的多層交換機(jī)上配置 Access-list 來(lái)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全性

18、，使網(wǎng)絡(luò)本身也成為一道防火線(xiàn)，任何用戶(hù)在訪(fǎng)問(wèn)服務(wù)器之前必須先經(jīng)過(guò)它的檢驗(yàn)。(1) 劃分安全子網(wǎng)如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域，可以通過(guò)劃分子網(wǎng)及VLAN的方法加以訪(fǎng)問(wèn)控制，那樣網(wǎng)絡(luò)便更加安全。VLAN可以不考慮用戶(hù)的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶(hù)從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶(hù)主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè) VLAN中的成員都共享廣播，形成一個(gè)廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播通過(guò)對(duì)校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用范圍和安全管理的現(xiàn)狀分析，在校園網(wǎng)中，普遍存在以下安全需求：1、要加強(qiáng)對(duì)企

19、業(yè)網(wǎng)特別是對(duì)外服務(wù)器網(wǎng)段和內(nèi)部服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù)，校企業(yè)網(wǎng)與外網(wǎng)之間的訪(fǎng)問(wèn)連接必需得到控制。2、加強(qiáng)對(duì)企業(yè)網(wǎng)的內(nèi)部應(yīng)用服務(wù)器和應(yīng)用系統(tǒng)的安全保護(hù)，加強(qiáng)安全管理功能，防治非授權(quán)訪(fǎng)問(wèn)，防范敏感信息泄漏。3、針對(duì) Web 服務(wù)器，要加強(qiáng)防攻擊和防主頁(yè)篡改能力。4、加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范，防止網(wǎng)絡(luò)病毒在企業(yè)網(wǎng)泛濫。當(dāng)網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，瑞星殺毒軟件網(wǎng)絡(luò)版都能夠自動(dòng)將病毒信息記錄并傳遞給網(wǎng)絡(luò)管理員，使網(wǎng)絡(luò)管理員時(shí)刻掌握網(wǎng)絡(luò)中病毒情況。3網(wǎng)絡(luò)系統(tǒng)管理設(shè)計(jì)我們采用華為公司開(kāi)發(fā)的Quidview2.0網(wǎng)絡(luò)管理軟件來(lái)做規(guī)劃，具體功能。Quidview2.0 網(wǎng)絡(luò)管理軟件是華為3Com 公司對(duì)全線(xiàn)

20、數(shù)據(jù)通信設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品，位于網(wǎng)絡(luò)解決方案的管理層，網(wǎng)絡(luò)管理的功能。Quidview與華為3Com公司的數(shù)據(jù)通信設(shè)備產(chǎn)品一起為用戶(hù)提供全網(wǎng)解決方案。設(shè)備軟件升級(jí)管理Quidview 提供完善的設(shè)備軟件備份升級(jí)控制機(jī)制。使用Quidview ，管理員可以方便地查詢(xún)?cè)O(shè)備上運(yùn)行的軟件版本，并利用升級(jí)分析功能來(lái)確定設(shè)備運(yùn)行軟件是否需要升級(jí)。當(dāng)升級(jí)軟件版本時(shí)，可以利用Quidview 集中備份設(shè)備運(yùn)行軟件，然后進(jìn)行批量升級(jí)。升級(jí)之后，可以使用Quidview進(jìn)行升級(jí)結(jié)果驗(yàn)證，確保升級(jí)操作萬(wàn)無(wú)一失。堆疊管理Quidview 網(wǎng)絡(luò)管理軟件通過(guò)堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶(hù)

21、提供統(tǒng)一的網(wǎng)管界面，方便用戶(hù)對(duì)大量設(shè)備的統(tǒng)一管理維護(hù)。故障定位與地址反查針對(duì)最為常見(jiàn)的端口故障，Quidview 網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具路徑跟蹤和端口環(huán)回測(cè)試；當(dāng)用戶(hù)報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管對(duì)指定用戶(hù)端口做環(huán)回測(cè)試，直接定位端口故障。Quidview提供的端口反查功能支持兩種方式的查找定位功能：MAC地址端口反查和IP地址端口反查，使用時(shí)分別輸入終端用戶(hù)的MAC地址或IP地址，能夠定位該終端用戶(hù)連接的交換機(jī)及交換機(jī)的端口，幫助網(wǎng)絡(luò)管理員及早定位非法報(bào)文接入網(wǎng)絡(luò)的原始端口，及時(shí)關(guān)閉端口，防止一些違規(guī)用戶(hù)進(jìn)行非法操作比如濫發(fā)報(bào)文、訪(fǎng)問(wèn)非法站點(diǎn)等，危害網(wǎng)絡(luò)安全。性

22、能監(jiān)控Quidview網(wǎng)絡(luò)管理系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀(guān)的方式顯示給用戶(hù)。通過(guò)性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持性能門(mén)限，當(dāng)性能超過(guò)門(mén)限時(shí)，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過(guò)統(tǒng)計(jì)不同線(xiàn)路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。Quidview 可管理所有支持標(biāo)準(zhǔn)SNMP網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備，為多廠(chǎng)商設(shè)備共存的網(wǎng)絡(luò)提供了統(tǒng)一的管理方式。拓?fù)鋱D自動(dòng)發(fā)現(xiàn)多廠(chǎng)商設(shè)備；可以對(duì)設(shè)備進(jìn)行性能監(jiān)視，包括接口的流量監(jiān)視，利用率監(jiān)視等；可以接收設(shè)備告警，并進(jìn)行告警信息顯示。4可擴(kuò)展性設(shè)計(jì)在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，首先要滿(mǎn)足現(xiàn)有規(guī)模網(wǎng)絡(luò)用戶(hù)和應(yīng)用的需求，同時(shí)考慮未來(lái)業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大，

23、應(yīng)該設(shè)計(jì)關(guān)鍵網(wǎng)絡(luò)設(shè)備具備擴(kuò)展能力以及網(wǎng)絡(luò)實(shí)施新應(yīng)用的能力。同時(shí)，設(shè)備應(yīng)采用開(kāi)放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議，具有良好的互連互通性，能夠支持同一廠(chǎng)家的不同系列的產(chǎn)品以及不同廠(chǎng)家的產(chǎn)品之間的無(wú)縫連接與通信。靈活擴(kuò)充性：靈活的端口擴(kuò)充能力，模塊擴(kuò)充能力，滿(mǎn)足網(wǎng)絡(luò)規(guī)模的擴(kuò)充。支持新應(yīng)用的能力：產(chǎn)品具有支持新應(yīng)用的技術(shù)準(zhǔn)備，能夠符合實(shí)際要求的，方便快捷地實(shí)施新應(yīng)用。在公司內(nèi)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，統(tǒng)一網(wǎng)絡(luò)協(xié)議。圍繞著統(tǒng)一網(wǎng)絡(luò)體系結(jié)構(gòu)，確定網(wǎng)絡(luò)互連結(jié)構(gòu)，網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用。（二） 網(wǎng)絡(luò)邏輯設(shè)計(jì)（IP 地址分配和VLAN 劃分）1 VLAN劃分VLAN即虛擬局域網(wǎng)，它依靠邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)絡(luò)劃分

24、為多個(gè)虛擬網(wǎng)段，劃分的依據(jù)可為設(shè)備所連的端口、用戶(hù)節(jié)點(diǎn)的MAC地址等。整個(gè)網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來(lái)設(shè)置相應(yīng)的VLAN（虛擬子網(wǎng)） ， VLAN 技術(shù)可以將不同VLAN 之間的用戶(hù)隔離，保證安全性。虛擬局域網(wǎng)技術(shù)用于在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對(duì)局域網(wǎng)進(jìn)行重組。采用虛擬局域網(wǎng)技術(shù)后，網(wǎng)管人員只需在交換機(jī)上對(duì)網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu)，即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求，并維持通信的高效率。VLAN是一種不采用路由器對(duì)廣播數(shù)據(jù)進(jìn)行抑制的解決方案。2 IP 地址的分配IP 地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于山西漫步人生網(wǎng)絡(luò)網(wǎng)絡(luò)IP 地址的分配，我們將盡可能地利用

25、地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。每個(gè)物理地點(diǎn)劃分連續(xù)的IP地址，這樣核心交換機(jī)可以使用路由匯聚減少核心路由表的條目。在此方案中，我們采用私有地址，子網(wǎng)掩碼作為默認(rèn)IP地址。按照公司網(wǎng)絡(luò)各部分功能劃分，具體VLAN及 IP 編址方案如下表所示：VLAN 號(hào)VLAN 名稱(chēng)IP 網(wǎng)段說(shuō)明VLAN 10ZBDL24主辦公樓 VLANVLAN 20ZGGY24職工公寓樓 VLANVLAN 30ZGJS24職工家屬住宅樓和公司賓館VLANVLAN 40HFBG2

26、4辦公樓一號(hào) VLANVLAN 50JLYX24辦公樓二號(hào) VLANVLAN 60RDBG24辦公樓三號(hào) VLANVLAN 70DHBG24辦公樓四號(hào) VLANVLAN 80HJBG24辦公樓五號(hào) VLANVLAN 90DLBG24辦公樓六號(hào) VLAN（三）應(yīng)用系統(tǒng)設(shè)計(jì)公司建立兩級(jí)中心數(shù)據(jù)庫(kù)，即公司級(jí)中心數(shù)據(jù)庫(kù)和各分廠(chǎng)級(jí)中心數(shù)據(jù)庫(kù)，其中公司級(jí)數(shù)據(jù)庫(kù)有人事、客戶(hù)、生產(chǎn)、財(cái)務(wù)、銷(xiāo)售、質(zhì)量控制、產(chǎn)品開(kāi)發(fā)、勞資等。這些數(shù)據(jù)庫(kù)信息主要提供給公司總裁，各主管副總裁及各職能部門(mén)。公司總裁可以查詢(xún)?nèi)魏?/p>

27、一個(gè)數(shù)據(jù)庫(kù)中的信息，主管副總經(jīng)理可查詢(xún)相應(yīng)各管理方面的數(shù)據(jù)庫(kù)信息，而各職能部門(mén)則負(fù)責(zé)其職能范圍內(nèi)數(shù)據(jù)庫(kù)信息的查詢(xún)、更新和維護(hù)。漫步人生網(wǎng)絡(luò)計(jì)算機(jī)輔助信息管理技術(shù)主要是利用公司的MIS 系統(tǒng)， Web 技術(shù)，通過(guò)編制相應(yīng)的接口程序?qū)⑵髽I(yè)原有各類(lèi)數(shù)據(jù)庫(kù)同WebServer連接起來(lái)，從而提供同樣的應(yīng)用開(kāi)發(fā)平臺(tái)、運(yùn)行環(huán)境和人機(jī)界面，建立一個(gè)更加易于實(shí)現(xiàn)、使用和維護(hù)的應(yīng)用管理系統(tǒng)。1辦公自動(dòng)化管理系統(tǒng)公司辦公自動(dòng)化管理系統(tǒng)，是完全建立在Internet 和 Web 多媒體數(shù)據(jù)庫(kù)基礎(chǔ)上的全新的辦公管理系統(tǒng)，包括領(lǐng)導(dǎo)辦公系統(tǒng)、會(huì)議管理系統(tǒng)、內(nèi)部電子資料管理系統(tǒng)、公文管理系統(tǒng)、外事管理系統(tǒng)、電子郵件系統(tǒng)、公共

28、信息服務(wù)系統(tǒng)、輔助決策系統(tǒng)和多媒體信息咨詢(xún)系統(tǒng)等。2 Web 服務(wù)系統(tǒng)用于存儲(chǔ)管理全網(wǎng)超文本信息，對(duì)不同部門(mén)和外網(wǎng)的信息提供授權(quán)訪(fǎng)問(wèn)。本服務(wù)器操作系統(tǒng)為Windows Server 2003 并安裝 Internet Information Server 6.0組件來(lái)實(shí)現(xiàn)WWW服務(wù)。IIS 提供了方便的安裝和管理、增強(qiáng)的應(yīng)用環(huán)境、基于標(biāo)準(zhǔn)的發(fā)布協(xié)議，在性能和擴(kuò)展性方面有了很大的改進(jìn)，為用戶(hù)提供最佳的穩(wěn)定性和可靠性。IIS 是基于TCPIP的 WEB應(yīng)用系統(tǒng)， 使用 IIS 可使運(yùn)行 Windows Server 2003 的計(jì)算機(jī)成為大容量、 功能強(qiáng)大的 WEB 服務(wù)器。3電子郵件服務(wù)系統(tǒng)提供

29、企業(yè)內(nèi)部用戶(hù)電子郵件收發(fā)服務(wù)?？刹捎肐MailServerv、 MicrosoftExchangeServer 2000和MDaemon來(lái)配置服務(wù)器，在這里采用MicrosoftExchange Server 2000。MicrosoftExchange Server2000有多域名支持、遠(yuǎn)程管理、Web郵件，創(chuàng)建郵遞清單，反垃圾郵件等與前兩者共同的特點(diǎn)，還有中文版的Web 界面，而且在Web Email方面功能強(qiáng)大。4 FTP服務(wù)系統(tǒng)目前 FTP 服務(wù)器軟件都為國(guó)外產(chǎn)品，國(guó)內(nèi)成熟的FTP 服務(wù)器軟件很少，雖然有一些，但從功能上看來(lái)遠(yuǎn)不能和那些流行的服務(wù)器軟件媲美。不過(guò)，近日發(fā)現(xiàn)了一款國(guó)人自行

30、開(kāi)發(fā)的FTP服務(wù)器軟件Crob FTP Server。從功能設(shè)置上可以看出，它沿用了像Server-U等主流FTP服務(wù)器軟件的基本設(shè)置；并加入了不少人性化的功能；同時(shí)支持多服務(wù)器。 （即在軟件中可以在任意的有效端口上建立任意多的FTP服務(wù)器并可同時(shí)運(yùn)行，各服務(wù)器間互不相干的穩(wěn)定運(yùn)行）應(yīng)該說(shuō)進(jìn)步是非常大的。Crob FTP Server 可以應(yīng)用于Windows 98ME20002003等操作系統(tǒng)上。使用Crob FTPServer,我們可以很快建立起強(qiáng)大的FTP 服務(wù)器。5數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)Microsoft SQL 2000 Server是由微軟Microsoft出品，基于關(guān)系型數(shù)據(jù)庫(kù)的大型數(shù)據(jù)

31、庫(kù)系統(tǒng)，它具有獨(dú)立于硬件平臺(tái)、對(duì)稱(chēng)的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯(cuò)功能，并具有易于維護(hù)的特點(diǎn)。SQLServer 2000 Server全面擴(kuò)展了SQLServer7.0的性能可靠性和易用性使它成為一個(gè)杰出的數(shù)據(jù)庫(kù)平臺(tái)可用于大型聯(lián)機(jī)事務(wù)處理數(shù)據(jù)庫(kù)以及電子商務(wù)等。（四）設(shè)備選型和軟件選型1設(shè)備選型（ 1）核心層交換機(jī)核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸, 骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層交換機(jī)的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。在這里我們選擇了華

32、為公司的Quidway H3C S7503-Ac 交換機(jī)。核心層交換機(jī)是一個(gè)網(wǎng)絡(luò)交換的關(guān)鍵設(shè)備，肩負(fù)著信息交換“中樞“的重任，必須是一臺(tái)全線(xiàn)速、無(wú)阻塞的交換網(wǎng)絡(luò)設(shè)備。并且隨著端口數(shù)和負(fù)荷的增加，它的性能呈上升趨勢(shì)。 Quidway H3CS7503-Ac6 以太網(wǎng)交換機(jī)是一款大容量、高密度、 基于分布式處理采用模塊化設(shè)計(jì)的二三層線(xiàn)速以太網(wǎng)交換產(chǎn)品，主要面向IP 城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶(hù)。主要參數(shù)如下表：交換機(jī)類(lèi)型路由交換機(jī)傳 輸 速 率 （ Mbps ） 10Mbps100Mbps1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1d、 IEEE802.1w、 IEEE 802.1s、 IEEE8

33、02.1q 、IEEE802.3x、IEEE802.3ad、IEEE 802.3af、IEEE802.1p傳輸模式全雙工半雙工自適應(yīng)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背 板 帶 寬 (Gbps) 640GbpsVLAN 支 持支 持模塊化插槽數(shù)4尺 寸 (mm)436×480×352.8mm重 量 (Kg)最 大 50kg（ 2）匯聚層交換機(jī)匯聚層方面，在總部大樓采用Cisco Catalyst 4500 智能化以太網(wǎng)交換機(jī)。Cisco Catalyst 4500Cisco Catalyst 4500 為所有將集成以解決業(yè)務(wù)問(wèn)題的應(yīng)用提供了網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過(guò)集成永續(xù)性擴(kuò)展智能網(wǎng)絡(luò)服務(wù)，可控

34、制所有流量類(lèi)型并實(shí)現(xiàn)最短停運(yùn)時(shí)間。Cisco Catalyst 4500憑借以下功能提供了這種控制能力：集成永續(xù)性通過(guò)Cisco Catalyst 4500 的冗余交換管理引擎（不到一秒內(nèi)實(shí)現(xiàn)故障轉(zhuǎn)換）功能、基于軟件的故障容許、冗余風(fēng)扇和1+1 電源冗余，最大限度地縮短了網(wǎng)絡(luò)停運(yùn)時(shí)間；高級(jí)QoS集成的基于第二到四層的QoS 和流量管理功能，在32000 個(gè) QoS 策略條目的基礎(chǔ)上，對(duì)關(guān)鍵任務(wù)和時(shí)間敏感型流量進(jìn)行了分類(lèi)和優(yōu)先排序； 可預(yù)測(cè)性能Cisco Catalyst 4500 系列在硬件中為第二到第四層流量提供了高達(dá) 102Mpps 的線(xiàn)速轉(zhuǎn)發(fā)速率；高級(jí)安全性能對(duì)榮獲專(zhuān)利的思科第二層安全特

35、性的支持，可防止惡意服務(wù)器的安全違規(guī)，以及可能截獲密碼及數(shù)據(jù)的“中間人 ”攻擊。此外，它還支持第二到四層過(guò)濾和監(jiān)控，以防來(lái)自惡意網(wǎng)絡(luò)攻擊者的流量進(jìn)入網(wǎng)絡(luò)；全面的管理Cisco Catalyst 4500 系列為所有端口的配置和控制提供了基于Web 的管理功能，因而可以集中管理重要網(wǎng)絡(luò)特性，如可用性和響應(yīng)能力等。其它各個(gè)樓中的匯聚層交換機(jī)選擇思科公司的Cisco Catalyst 3550-48 交換機(jī)。Catalyst 3550-48 智能化以太網(wǎng)交換機(jī)此交換機(jī)是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī)系列，可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。因?yàn)榫哂卸喾N

36、快速以太網(wǎng)和千兆以太網(wǎng)配置，因此Catalyst 3550-48 既可以作為一個(gè)功能強(qiáng)大的接入層交換機(jī)，用于中型企業(yè)的布線(xiàn)室；也可以作為一個(gè)骨干網(wǎng)交換機(jī)，用于中型網(wǎng)絡(luò)?？蛻?hù)有史以來(lái)第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進(jìn)的服務(wù)質(zhì)量（QoS），速度限制，Cisco安全訪(fǎng)問(wèn)控制列表， 多播管理和高性能的IP 路由同時(shí)保持了傳統(tǒng)LAN交換的簡(jiǎn)便性。Catalyst3550-48 中內(nèi)嵌了Cisco 集群管理套件（CMS ）軟件，該軟件使用戶(hù)可以利用一個(gè)標(biāo)準(zhǔn)的Web 瀏覽器同時(shí)配置和診斷多個(gè)Catalyst 交換機(jī)并為其排除故障。Cisco CMS 軟件提供了新的配置向?qū)В?它可以大幅度簡(jiǎn)化整

37、合式應(yīng)用和網(wǎng)絡(luò)級(jí)服務(wù)的部署。另外，Catalyst 3550-48中含有標(biāo)準(zhǔn)多層軟件鏡像（SMI ）或者增強(qiáng)型多層軟件鏡像（EMI ）。EMI提供了一組更加豐富的企業(yè)級(jí)功能，包括基于硬件的IP 單播和多播路由，虛擬LAN （ VLAN ）間的路由，路由訪(fǎng)問(wèn)控制列表（RACL ）和熱備份路由器協(xié)議（HSRP ）。在剛開(kāi)始部署時(shí)，增強(qiáng)型多層軟件鏡像升級(jí)工具包為用戶(hù)提供了升級(jí)到EMI 的靈活性。（ 3）接入層交換機(jī)接入層設(shè)備是接入用戶(hù)終端的產(chǎn)品，結(jié)點(diǎn)相對(duì)來(lái)說(shuō)較多。因此要選擇一些端口密度大，從設(shè)備的硬件配置上講，支持總線(xiàn)堆疊功能的交換機(jī)。在這里采用的是Catalyst 3548XL 交換機(jī)。Catal

38、yst 3548XLCatalyst3548XL 交換機(jī)是CiscoSystems 公司 Catalyst3500XL 系列產(chǎn)品的成員，是可擴(kuò)展的堆疊式10100 和千兆比特以太網(wǎng)交換機(jī)系列產(chǎn)品，它們能夠提供超值的性能、可管理性、靈活性，同時(shí)能夠出色地保護(hù)客戶(hù)的投資。10.8Gbps 的交換網(wǎng)和最高8.0Mpps的轉(zhuǎn)發(fā)速率使這些交換機(jī)成為建立高性能局域網(wǎng)的理想選擇。Catalyst 3548XL擁有 48個(gè)10100 端口以及 2 個(gè)基于 GBIC 的千兆比特以太網(wǎng)端口。內(nèi)置的千兆比特以太網(wǎng)端口適合插入多種 GBIC 收發(fā)器，包括 Cisco GigaStack(tm) GBIC， 1000B

39、ase SX,1000Base LXLH和1000Base ZX GBIC 。Catalyst 3548XL 交換機(jī)是多種網(wǎng)絡(luò)應(yīng)用中實(shí)現(xiàn)桌面連接的理想選擇。這種交換機(jī)擁有基于GBIC 的雙千兆比特以太網(wǎng)端口，能夠?yàn)榍д妆忍匾蕴W(wǎng)上行鏈路或GigaStack GBIC堆疊解決方案提供一個(gè)極為靈活的、可擴(kuò)展的解決方案。無(wú)論在桌面上還是在配線(xiàn)室里， 這種交換機(jī)都很容易配置，并且能夠得到Cisco IOS 軟件的支持。 利用 Cisco交換機(jī)集群多設(shè)備管理技術(shù)，對(duì)Cisco 桌面 Catalyst交換機(jī)的管理能夠變得更加方便。（ 5）防火墻我們選用天融信TOPSEC NGFW4000-TOS天融信 T

40、OPSEC NGFW4000-T 采用獨(dú)創(chuàng)的最新最先進(jìn)的技術(shù) -核檢測(cè)技術(shù)，即基于內(nèi)核的會(huì)話(huà)檢測(cè)技術(shù)，在 OS 內(nèi)核實(shí)現(xiàn)對(duì)應(yīng)用層訪(fǎng)問(wèn)控制。它相對(duì)于包過(guò)濾和應(yīng)用代理防火墻來(lái)講，不但更加成功地實(shí)現(xiàn)了對(duì)應(yīng)用層的細(xì)粒度控制，同時(shí)，更有效保證了防火墻的性能。由于基于OS 內(nèi)核的會(huì)話(huà)過(guò)濾技術(shù)可以對(duì)整個(gè)通訊會(huì)話(huà)進(jìn)行全部或者部分的還原，所以其輸出的日志信息將非常完整。包括傳統(tǒng)的會(huì)話(huà)日志（主要描述通訊的時(shí)間、源目地址、源目端口、通信流量、通訊協(xié)議等），和命令日志（描述使用了那些命令，執(zhí)行了那些操作，將整個(gè)通訊的內(nèi)容全部記錄下來(lái)，構(gòu)造了一個(gè)安全、高效、可靠、應(yīng)用極大方便靈活的防火墻系統(tǒng)，為客戶(hù)提供采用獨(dú)創(chuàng)的最新最

41、先進(jìn)的技術(shù)、適用更廣泛的網(wǎng)絡(luò)及應(yīng)用環(huán)境、支持多種工作模式、支持遠(yuǎn)程集中管理、支持負(fù)載均衡和雙機(jī)備份、多層次分布式帶寬管理、支持多種身份認(rèn)證、更強(qiáng)的防御功能、深層日志及靈活，強(qiáng)大審計(jì)分析功能、管理安全方便靈活、優(yōu)秀的性?xún)r(jià)比、獨(dú)立的防火區(qū)域等最優(yōu)秀的性能及功能保證。主要參數(shù)如下表：設(shè)備類(lèi)型中小型企業(yè)級(jí)防火墻硬件3 個(gè) 10100BASE-TX,最多可擴(kuò)展5 個(gè)端口網(wǎng)絡(luò)吞吐量（ Mbps）100主要功能訪(fǎng)問(wèn)控制，寬帶管理，防火墻功能安全標(biāo)準(zhǔn)UL 1950 ，EN 41003，ASNZS 3260， ASNZS 3548 Class A ，CSA Class A ，F(xiàn)CC Class A ， EN 6

42、0555-2 ，VCCI （ ClassII）控制端口RS-232管理SNMP,CLI,SSH入侵檢測(cè)IDS,Dos,DDoS（ 6）服務(wù)器由于企業(yè)網(wǎng)每天處理的信息數(shù)據(jù)量很大，因此對(duì)服務(wù)器的性能提出了更高的要求，也就是說(shuō)服務(wù)器必須具有很強(qiáng)的數(shù)據(jù)處理、訪(fǎng)問(wèn)能力，以滿(mǎn)足系統(tǒng)運(yùn)行的要求。與此同時(shí)，服務(wù)器還必須具有很高的可靠性，從而為整個(gè)信息系統(tǒng)能夠安全有效的運(yùn)行提供可靠的保證。所以網(wǎng)絡(luò)服務(wù)器WWW服務(wù)、數(shù)據(jù)庫(kù)服務(wù)器我們采用浪潮英信3500D 服務(wù)器圖書(shū)館服務(wù)器我們同樣采用浪潮英信3500D 服務(wù)器。具體配置如下：產(chǎn)品簡(jiǎn)介浪潮英信 NC3500D服務(wù)器基于全新的浪潮智能彈性架構(gòu)IFA+，采用最新的雙核

43、英特爾至強(qiáng)處理器MP，同時(shí)支持超線(xiàn)程技術(shù)，為商業(yè)應(yīng)用提供更加經(jīng)濟(jì)高效的計(jì)算平臺(tái)。產(chǎn)品名稱(chēng)CPU內(nèi)存硬盤(pán)RAID網(wǎng)絡(luò)電源NC3500DMPX3.0G×12*2MQ2G ECC1 萬(wàn)轉(zhuǎn) 73G*2RAID1000*21+1 冗余電源DDR210×HSBHS功能特性性能強(qiáng)大* 雙核英特爾至強(qiáng)處理器MP和超線(xiàn)程技術(shù)，提供更出色的并行計(jì)算處理能力和擴(kuò)展性；* 多線(xiàn)程軟件可從中受益提高吞吐量和性能，支持SMP (對(duì)稱(chēng)多處理 ) 的 10,000多個(gè)應(yīng)用程序可以不加修改的運(yùn)行在多核系統(tǒng)上，具有高性能的解決方案擴(kuò)展能力。內(nèi)存熱插拔、內(nèi)存鏡像、內(nèi)存熱備、內(nèi)存RAID 等高級(jí)內(nèi)存容錯(cuò)功能有效規(guī)

44、避宕機(jī)風(fēng)險(xiǎn)；* 4路交叉存取提供4 倍于普通模式的內(nèi)存帶寬；* X4 SDDC、 X8 SDDC，糾正任意的單Bit錯(cuò)誤、檢測(cè)任意的雙Bit錯(cuò)誤、使用指定的內(nèi)存時(shí)，可最多糾正4Bit或者 8Bit 錯(cuò)誤；* 完整的 memory scrubbing功能：提前“糾正”單Bit錯(cuò)誤；對(duì)于無(wú)法糾正的錯(cuò)誤，能夠自動(dòng)重新嘗試從其它數(shù)據(jù)保存點(diǎn)獲取正確的數(shù)。產(chǎn)品配置處理器支持四路雙核英特爾至強(qiáng)處理器二級(jí)高速緩存2*2MB系統(tǒng)前端總667MHz線(xiàn)最大 16 個(gè)內(nèi)存插槽，支持 DDR2 400, 最大可擴(kuò)展 64GB內(nèi)存，支持內(nèi)存熱內(nèi)存RAID、 X4SDDC插拔、內(nèi)存鏡像、內(nèi)存熱備、內(nèi)存硬盤(pán)控制器集成雙通道 SCSI，可選外部接口RAID可選具有電池、采用 DDR2緩存的集成 RAID存儲(chǔ)最大支持 10 個(gè)熱插拔 SCSI 硬盤(pán)IO 擴(kuò)展槽1 個(gè)熱插拔 x8PCI-E ；3 個(gè)熱插拔 x4PCI-E ；1 個(gè)熱插拔 64bit133MhzPCI-X ；2 個(gè) 64bit100Mhz PCI-X集成 IO 端口2 個(gè) RJ45 網(wǎng)絡(luò)接口， 5 個(gè) USB接口（ 2 個(gè)后置， 3 個(gè)前置）， 1 個(gè)前置 VGA接口， 1 個(gè)后置 VGA串口， 1 個(gè)后置串口，可選擴(kuò)展1 個(gè)光纖通道網(wǎng)絡(luò)控制器集成 64 位高性能雙千兆網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)高級(jí)特性。電源1570W雙電