漫步人生網(wǎng)絡(luò)設(shè)計(jì)方案畢業(yè)論文設(shè)計(jì)_第1頁(yè)
漫步人生網(wǎng)絡(luò)設(shè)計(jì)方案畢業(yè)論文設(shè)計(jì)_第2頁(yè)
漫步人生網(wǎng)絡(luò)設(shè)計(jì)方案畢業(yè)論文設(shè)計(jì)_第3頁(yè)
漫步人生網(wǎng)絡(luò)設(shè)計(jì)方案畢業(yè)論文設(shè)計(jì)_第4頁(yè)
已閱讀5頁(yè),還剩34頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、( 此文檔為 word 格式,下載后您可任意編輯修改!)太原廣播電視大學(xué)畢業(yè)設(shè)計(jì)漫步人生網(wǎng)絡(luò) 設(shè)計(jì)方案姓名:苗洪艦專(zhuān)業(yè)班級(jí): 08 春計(jì)算機(jī)指導(dǎo)教師:郭建勇日期: 2010.2目錄引言 . .一、系統(tǒng)分析 .(一) 客戶(hù)概況和應(yīng)用需求.(二) 建筑物分布 .二、系統(tǒng)設(shè)計(jì) .(一)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)(二)網(wǎng)絡(luò)邏輯設(shè)計(jì)(三)應(yīng)用系統(tǒng)設(shè)計(jì)(四)設(shè)備選型(五)布線(xiàn)方案設(shè)計(jì)三、 系統(tǒng)集成 .(一)施工組織方案(二)驗(yàn)收方案四、 人員培訓(xùn)和售后服務(wù).(一)人員培訓(xùn)(二)售后服務(wù)承諾五、設(shè)備明細(xì)和報(bào)價(jià).(一)硬件部分(二)軟件部分(三)綜合布線(xiàn)部分(四)工程總體報(bào)價(jià)六、總結(jié) .七、致謝 ,引言計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日

2、益廣泛、規(guī)模日益擴(kuò)展而結(jié)構(gòu)日益復(fù)雜。但應(yīng)用需求始終是推動(dòng)技術(shù)發(fā)展的根本動(dòng)力。作為高度綜合各種先進(jìn)信息技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò),正是在人類(lèi)社會(huì)信息化應(yīng)用需求的推動(dòng)下迅速發(fā)展起來(lái)的;而計(jì)算機(jī)網(wǎng)絡(luò)也正是通過(guò)各種具體網(wǎng)絡(luò)應(yīng)用系統(tǒng)來(lái)體現(xiàn)對(duì)社會(huì)信息化支持的。如各種管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、決策支持系統(tǒng)、事務(wù)處理系統(tǒng)、信息檢索系統(tǒng)、指揮控制系統(tǒng)以及綜合的集成制造系統(tǒng)、電子商務(wù)系統(tǒng)等。因此,基于基本網(wǎng)絡(luò)系統(tǒng)平臺(tái)之上的各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)已成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不可分割的重要組成部分?;ヂ?lián)網(wǎng),自1996 年傳入中國(guó),在短短的10 年內(nèi)發(fā)展成為全球最大信息媒體,其無(wú)時(shí)間限制、傳播速度快、信息容量大、查閱方便、交互性強(qiáng)方面是其

3、它的媒體所不能比擬的,也是較少投入獲得最大回報(bào)的最優(yōu)途徑,企業(yè)上網(wǎng)可以不僅可以為客戶(hù)提供各類(lèi)信息,挖掘潛在的客戶(hù),更可以提供強(qiáng)大的交互功能,為企業(yè)在互聯(lián)網(wǎng)提供各類(lèi)商業(yè)貿(mào)易服務(wù)(即電子商務(wù))。目前互聯(lián)網(wǎng)的電子商務(wù)已經(jīng)是一個(gè)可行的商務(wù)貿(mào)易方式,其體現(xiàn)在:1. 網(wǎng)絡(luò)硬件及其相關(guān)支持設(shè)施的客觀(guān)條件已經(jīng)具備。2. 企業(yè)接受互聯(lián)網(wǎng),企業(yè)上網(wǎng)的普及,一般企業(yè)都懂得使用網(wǎng)絡(luò)。3. 商務(wù)平臺(tái)的開(kāi)發(fā)技術(shù)已經(jīng)提供,企業(yè)可以委托通過(guò)專(zhuān)業(yè)網(wǎng)絡(luò)公司進(jìn)行技術(shù)支持。 據(jù)統(tǒng)計(jì): 目前中國(guó)上規(guī)模的企業(yè)上網(wǎng)數(shù)量已經(jīng)占據(jù)企業(yè)總數(shù)60%以上,企業(yè)網(wǎng)站普及率在30%以上,在建立企業(yè)網(wǎng)站,實(shí)現(xiàn)電子商務(wù)勢(shì)在必行。建立企業(yè)電子商務(wù)平臺(tái),企業(yè)可

4、以從以下方面直接受益:( 1 )建立企業(yè)網(wǎng)站介紹企業(yè)信息,展示企業(yè)產(chǎn)品,打造企業(yè)形象、利用互相網(wǎng)獨(dú)有宣傳方式與優(yōu)勢(shì)(低成本、高效益),增加市場(chǎng)宣傳軌道,擴(kuò)大行業(yè)影響力( 2)讓客戶(hù)到網(wǎng)站訪(fǎng)問(wèn),查閱企業(yè)信息,根據(jù)需要對(duì)產(chǎn)品在線(xiàn)下單訂購(gòu),網(wǎng)站同時(shí)通過(guò)提供優(yōu)質(zhì)的客戶(hù)服務(wù),使客戶(hù)可以通過(guò)網(wǎng)站的訂單查詢(xún)服務(wù)功能跟蹤并了解客戶(hù)訂單的處理過(guò)程,提升客戶(hù)對(duì)公司的信任度,讓客戶(hù)滿(mǎn)意公司的服務(wù),提高企業(yè)服務(wù)檔次,實(shí)現(xiàn)企業(yè)銷(xiāo)售電子商務(wù)系統(tǒng)。 ( 3)通過(guò)網(wǎng)站建立在線(xiàn)反饋與在線(xiàn)調(diào)查,加強(qiáng)企業(yè)與外界的聯(lián)系,充分利用客戶(hù)的資源為企業(yè)獻(xiàn)策(4)建立客戶(hù)檔案系統(tǒng),把客戶(hù)分配給銷(xiāo)售部門(mén)與業(yè)務(wù)人員,根據(jù)系統(tǒng)建立穩(wěn)定可靠的管理制度

5、,讓公司高層可以實(shí)時(shí)通過(guò)管理系統(tǒng)監(jiān)控公司的客戶(hù)與業(yè)務(wù)情況,保證客戶(hù)不因業(yè)務(wù)人員的流動(dòng)而流失。( 5)建立銷(xiāo)售管理系統(tǒng),對(duì)銷(xiāo)售部門(mén)與銷(xiāo)售人員定義銷(xiāo)售指標(biāo),結(jié)合客戶(hù)的定單與銷(xiāo)售預(yù)測(cè)對(duì)企業(yè)、部門(mén)、銷(xiāo)售人員的銷(xiāo)售業(yè)績(jī)實(shí)時(shí)統(tǒng)計(jì)分析,并根據(jù)銷(xiāo)售業(yè)績(jī)與實(shí)施情況調(diào)整業(yè)務(wù)制度和決定銷(xiāo)售人員的待遇與升遷。( 6)建立采購(gòu)管理系統(tǒng),建立供應(yīng)商及其產(chǎn)品原料資源庫(kù),對(duì)供應(yīng)商及其產(chǎn)品報(bào)價(jià)格統(tǒng)一管理,利用系統(tǒng)實(shí)現(xiàn)與供應(yīng)商的信息共享,結(jié)合郵件與系統(tǒng)數(shù)據(jù)庫(kù),實(shí)現(xiàn)采購(gòu)業(yè)務(wù)自動(dòng)化。歷經(jīng)多年的發(fā)展,山西漫步人生網(wǎng)絡(luò)已成為山西省化工建設(shè)基地,已積累了豐富的現(xiàn)代化生產(chǎn)、管理經(jīng)驗(yàn),產(chǎn)品覆蓋全國(guó)各地。良好的信譽(yù)被國(guó)家工商行政管理總局授予全國(guó)

6、"守合同重信用企業(yè) " 稱(chēng)號(hào)。按照公司走生產(chǎn)經(jīng)營(yíng)和資本經(jīng)營(yíng)相結(jié)合的道路,實(shí)現(xiàn)超常規(guī)、跨越式的發(fā)展。按照既定的經(jīng)營(yíng)理念、方針、策略,以開(kāi)放的觀(guān)念,開(kāi)放的組織結(jié)構(gòu),逐步實(shí)現(xiàn)數(shù)字化管理,最大限度地提高生產(chǎn)效率,完善安全保障,降低經(jīng)營(yíng)成本。信息化管理將會(huì)帶來(lái)全面的收益,不僅提高了管理水平,同時(shí)也實(shí)現(xiàn)了業(yè)務(wù)綜合管理的改善,提高企業(yè)的綜合競(jìng)爭(zhēng)力,在財(cái)務(wù)、物流、銷(xiāo)售、成本核算等方面得到充分體現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展將以其融合一切現(xiàn)代先進(jìn)信息技術(shù)的特殊優(yōu)勢(shì)而在21 世紀(jì)形成一場(chǎng)嶄新的信息技術(shù)革命,并進(jìn)一步推動(dòng)社會(huì)產(chǎn)業(yè)化和信息化的發(fā)展??梢哉f(shuō),產(chǎn)業(yè)化和信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和

7、綜合國(guó)力強(qiáng)弱的重要標(biāo)志。企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來(lái)越多地被人們提到,利用網(wǎng)絡(luò)技術(shù),現(xiàn)代企業(yè)可以在供應(yīng)商客戶(hù)合作伙伴員工之間實(shí)現(xiàn)現(xiàn)代化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。一、系統(tǒng)分析(一)客戶(hù)概況和應(yīng)用需求客戶(hù)概況:漫步人生網(wǎng)絡(luò)創(chuàng)建于XXX年,主要提供網(wǎng)絡(luò)信息、網(wǎng)絡(luò)游戲等服務(wù)。隨著公司規(guī)模的逐漸擴(kuò)大,員工的逐漸增多和公司業(yè)務(wù)的逐漸發(fā)展,公司需要一套完善的管理制度,快捷的溝通方式和合理的運(yùn)作模式來(lái)進(jìn)行更好的發(fā)展,這就需要一個(gè)功能強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為公司的管理、溝通、日常運(yùn)作服務(wù)。通過(guò)對(duì)電腦的大量使用和在網(wǎng)絡(luò)中開(kāi)設(shè)培訓(xùn)課程來(lái)對(duì)員工的計(jì)算機(jī)

8、知識(shí)和業(yè)務(wù)知識(shí)起潛移默化的影響,從而避免了集中統(tǒng)一進(jìn)行培訓(xùn)的費(fèi)用和枯燥?,F(xiàn)代化的辦公環(huán)境,高速度的工作效率無(wú)疑創(chuàng)造了良好的企業(yè)文化。因此,構(gòu)建一個(gè)公司網(wǎng)絡(luò)對(duì)于公司的發(fā)展將帶來(lái)非常重要的作用??蛻?hù)應(yīng)用需求:( 1)安全性要求:安全性是網(wǎng)絡(luò)運(yùn)行的生命線(xiàn)。對(duì)人員、設(shè)備的安全有所考慮;對(duì)網(wǎng)絡(luò)系統(tǒng)安全的考慮。硬件設(shè)備采用具有自主知識(shí)產(chǎn)權(quán)的設(shè)備,支持多種數(shù)字認(rèn)證和加密方法,嗎組電子政務(wù)網(wǎng)絡(luò)安全性需求。網(wǎng)絡(luò)架構(gòu)方面,根據(jù)國(guó)家對(duì)電子政務(wù)網(wǎng)絡(luò)的要求,實(shí)現(xiàn)內(nèi)外網(wǎng)隔離。合理的網(wǎng)絡(luò)安全控制,可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)。網(wǎng)絡(luò)可以阻止任何非法的操作;網(wǎng)絡(luò)設(shè)備可進(jìn)行基于協(xié)議、基于IP 地址的包過(guò)濾控制功能,不

9、同的業(yè)務(wù),劃分到不同的虛網(wǎng)中。為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行,要求在網(wǎng)絡(luò)中心提供不間斷電源;網(wǎng)絡(luò)必須符合國(guó)際國(guó)家標(biāo)準(zhǔn),并且擁有廣泛的支持廠(chǎng)商;網(wǎng)絡(luò)設(shè)備要求具有高可靠性高穩(wěn)定性和高可用性,且網(wǎng)絡(luò)設(shè)備要求具有可擴(kuò)展性和可升級(jí)性,能夠適應(yīng)用戶(hù)數(shù)量的擴(kuò)展;網(wǎng)絡(luò)流量及錯(cuò)誤統(tǒng)計(jì),應(yīng)具備故障定位診斷修復(fù)和自動(dòng)隔離等功能;要求網(wǎng)絡(luò)具有高的安全性。( 2)可靠性和穩(wěn)定性要求:系統(tǒng)的高可靠性和穩(wěn)定性是網(wǎng)絡(luò)系統(tǒng)應(yīng)用環(huán)境正常運(yùn)行的首要條件。在保證系統(tǒng)可靠性的基礎(chǔ)上,進(jìn)一步提高系統(tǒng)的可用性。網(wǎng)絡(luò)的高可靠性、穩(wěn)定性就是保證網(wǎng)絡(luò)可以在任何時(shí)間、任何地點(diǎn)提供信息訪(fǎng)問(wèn)服務(wù)。設(shè)備要有可靠的質(zhì)量,并支持熱插拔特性及線(xiàn)路、電源備份,以

10、保持一個(gè)穩(wěn)定的運(yùn)行環(huán)境。建立公司網(wǎng),用戶(hù)可通過(guò)局域網(wǎng)或遠(yuǎn)程工作站進(jìn)行公司網(wǎng)上工作、互聯(lián)網(wǎng)瀏覽、查詢(xún)、下載資料等活動(dòng),這就要求系統(tǒng)在線(xiàn)穩(wěn)定運(yùn)行時(shí)間長(zhǎng)、支持大量用戶(hù)同時(shí)頻繁地快速訪(fǎng)問(wèn),對(duì)系統(tǒng)的可靠性要求較高。因此,對(duì)服務(wù)器主機(jī)、磁盤(pán)系統(tǒng)、網(wǎng)絡(luò)中心交換機(jī)、接入系統(tǒng)設(shè)備和UPS 系統(tǒng)等要有較高的要求。( 3)對(duì)信息管理系統(tǒng)的要求:做到了信息統(tǒng)一存放、統(tǒng)一管理、各個(gè)業(yè)務(wù)共享。減少重復(fù)錄入、避免信息不一致,提高工作效率??梢允蛊髽I(yè)各類(lèi)數(shù)據(jù)庫(kù)同 Web 服務(wù)器連接起來(lái),提供統(tǒng)一的應(yīng)用開(kāi)發(fā)平臺(tái)、運(yùn)行環(huán)境和人機(jī)界面,建立一個(gè)更加易于實(shí)現(xiàn)和維護(hù)的應(yīng)用管理系統(tǒng)。( 4)對(duì)服務(wù)器的要求:主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流

11、技術(shù),并具有良好的向后擴(kuò)展能力;主機(jī)系統(tǒng)應(yīng)具有較高的可靠性,能長(zhǎng)時(shí)間連續(xù)工作,并有容錯(cuò)措施;支持通用大型數(shù)據(jù)庫(kù),如 SQL 、 Oracle 等;具有廣泛的軟件支持,軟件兼容性好,并支持多種傳輸協(xié)議;能與 Internet 互聯(lián), 可提供互聯(lián)網(wǎng)的應(yīng)用, 如 WWW 瀏覽服務(wù)、 FTP 文本傳輸服務(wù)等。( 5)帶寬要求:在遵循經(jīng)濟(jì)實(shí)用成熟先進(jìn)和安全可靠的設(shè)計(jì)原則的前提下,最大限度地考慮采用符合發(fā)展趨勢(shì)的新技術(shù),要求能夠高速、安全及時(shí)地傳送文本、音頻和視頻等多種信息;需要有足夠的帶寬,以適應(yīng)公司網(wǎng)上信息結(jié)構(gòu)多樣化,要求支持虛擬網(wǎng)和第三層交換,形成分布式三層交換網(wǎng)。( 6)對(duì)網(wǎng)絡(luò)設(shè)備的要求:所有網(wǎng)絡(luò)

12、設(shè)備都應(yīng)有足夠的吞吐量;高可靠性和可用性,應(yīng)考慮多種容錯(cuò)技術(shù);所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。( 7)公司管理方面要求:利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化,實(shí)現(xiàn)上下級(jí)部門(mén)之間的更迅速、便捷的溝通,實(shí)現(xiàn)不同職能部門(mén)之間的數(shù)據(jù)共享與協(xié)調(diào),提高決策的科學(xué)性和民主性,減員增效,形成充滿(mǎn)活力的新型管理機(jī)制。(二)建筑物分布(含信息點(diǎn)分布)漫步人生網(wǎng)絡(luò)主要有公司主辦公樓, 辦公樓一號(hào) , 辦公樓二號(hào) , 辦公樓三號(hào) , 辦公樓四號(hào) ,辦公樓五號(hào) , 辦公樓六號(hào) , 以及職工家屬住宅樓, 職工公寓樓 , 公司賓館 , 食堂和倉(cāng)庫(kù)。公司布局如下圖所示:此次工程將對(duì)各主要建筑物之間進(jìn)行連

13、接,以及各主要建筑物樓內(nèi)綜合布線(xiàn)。根據(jù)公司實(shí)際情況將公司中心機(jī)房設(shè)在公司主辦公大樓五層。根據(jù)漫步人生網(wǎng)絡(luò)的實(shí)際情況在各大樓之間建立快速交換式以太網(wǎng)。中心機(jī)房設(shè)在公司主辦公大樓五層(共計(jì)10 個(gè)節(jié)點(diǎn))。主辦公樓:共計(jì)80 個(gè)節(jié)點(diǎn)。職工公寓樓:共計(jì)190 個(gè)節(jié)點(diǎn)。職工家屬住宅樓:共計(jì)180 個(gè)節(jié)點(diǎn)。公司賓館:共計(jì)55 個(gè)節(jié)點(diǎn)。每個(gè)辦公樓分別有10 個(gè)節(jié)點(diǎn):共計(jì)60 個(gè)節(jié)點(diǎn)。合計(jì): 565 個(gè)節(jié)點(diǎn)。信息點(diǎn)分布較分散,但數(shù)量較多,需要在各個(gè)大樓內(nèi)部設(shè)立子設(shè)備間,集中管理本大樓的信息點(diǎn)?;顒?dòng)區(qū)具體分布如下表所示:樓名層 數(shù)所在位置包含信息點(diǎn)數(shù)主辦公樓位于公司大門(mén)500m 處會(huì)議室、 部門(mén)辦公室、805財(cái)

14、務(wù)部、設(shè)計(jì)科室、經(jīng)營(yíng)科室等職工公寓樓位于主辦公樓100m 處公寓管理部門(mén)( 1 層610 個(gè)節(jié)點(diǎn)),每層 30190戶(hù)( 2 6 層)職工家屬住宅樓位于職工公寓樓 40m每單元30戶(hù),共6單1805處元公司賓館位于職工公寓以 10m賓館管理,客房使用553處等辦公區(qū)具體分布如下表所示:樓 名層 數(shù)所在位置信息點(diǎn)數(shù)辦公樓一號(hào)5位于主辦公樓400m 處70辦公樓二號(hào)3位于辦公樓一號(hào)200m 處60辦公樓三號(hào)5位于辦公樓二號(hào)200m 處60辦公樓四號(hào)4位于辦公樓三號(hào)300m 處60辦公樓五號(hào)3位于辦公樓四號(hào)200m 處60辦公樓六號(hào)3位于辦公樓五號(hào)200m 處60二系統(tǒng)設(shè)計(jì)(一)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)(網(wǎng)

15、絡(luò)主干設(shè)計(jì)、安全設(shè)計(jì)、網(wǎng)管系統(tǒng)、可擴(kuò)展性等)1網(wǎng)絡(luò)主干設(shè)計(jì)在本次方案中,公司網(wǎng)的網(wǎng)絡(luò)拓?fù)鋺?yīng)采用星型結(jié)構(gòu),使其具有很好的可靠性和一定的可擴(kuò)充性,有利于其網(wǎng)絡(luò)的升級(jí)。全網(wǎng)設(shè)計(jì)兩個(gè)核心層節(jié)點(diǎn),位于網(wǎng)絡(luò)中心。公司內(nèi)所有主干線(xiàn)路均匯聚在此核心層節(jié)點(diǎn)上,同時(shí)網(wǎng)絡(luò)中心骨干節(jié)點(diǎn)也是公司網(wǎng)絡(luò)連接外網(wǎng)的唯一通道。全網(wǎng)的主干鏈路包括網(wǎng)絡(luò)中心到每個(gè)一級(jí)匯聚節(jié)點(diǎn)間的線(xiàn)路,即網(wǎng)絡(luò)中心到主辦公樓區(qū)匯聚點(diǎn),網(wǎng)絡(luò)中心到各部門(mén)樓宇匯聚點(diǎn),網(wǎng)絡(luò)中心到員工住宅匯聚點(diǎn),網(wǎng)絡(luò)中心到居民服務(wù)區(qū)匯聚點(diǎn)。在此公司網(wǎng)中將公司主辦公大樓五層做為整個(gè)網(wǎng)絡(luò)的中心,全網(wǎng)設(shè)有10 個(gè)匯聚點(diǎn)分別為于住辦公樓、職工公寓3 層;職工家屬住宅樓1 層;公司賓館、

16、辦公樓1、辦公樓2、辦公樓 3、辦公樓4、辦公樓5、辦公樓6。從各匯聚點(diǎn)到網(wǎng)絡(luò)中心、匯聚點(diǎn)到各分中心接入層采用 6 芯多模光纖連接。我們采用千兆以太網(wǎng)骨干技術(shù)接入方式,將千兆光纖接入公司主辦公大樓五層網(wǎng)絡(luò)中心防火墻的外網(wǎng)接口,然后以光纖接入網(wǎng)絡(luò)核心交換設(shè)備。WWW服務(wù)器、 E-mail 服務(wù)器等對(duì)外網(wǎng)絡(luò)服務(wù)器設(shè)備通過(guò)超5 類(lèi)非屏蔽雙絞以千兆帶寬接入防火墻的?;饏^(qū),以保證對(duì)外服務(wù)器的安全。網(wǎng)絡(luò)核心交換機(jī)以千兆光纖與除總部大樓之外的各建筑的匯聚層交換機(jī)連接,后以百兆光纖從各個(gè)匯聚層交換機(jī)接入各接入層交換機(jī);網(wǎng)絡(luò)中心與總部大樓采用千兆光纖相連,后以百兆光纖從骨干平臺(tái)接入各部門(mén)接入層交換機(jī),最后各接入

17、層交換機(jī)以超 5 類(lèi)類(lèi)非屏蔽雙絞線(xiàn)與整個(gè)公司網(wǎng)的網(wǎng)絡(luò)終端連接。根據(jù)公司實(shí)際情況,結(jié)合項(xiàng)目需求,建造后網(wǎng)絡(luò)拓?fù)鋱D為:(見(jiàn)附錄1)2安全性設(shè)計(jì)網(wǎng)絡(luò)的安全問(wèn)題,自始至終都是一個(gè)比較棘手的事情,它既有硬件的問(wèn)題,也有軟件的問(wèn)題,但最終還是人的問(wèn)題。其目標(biāo)是按照本地的指導(dǎo)來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn),以保證網(wǎng)絡(luò)不被侵略,并保證重要的信息不被末授權(quán)的用戶(hù)訪(fǎng)問(wèn)首先,用戶(hù)的認(rèn)證控制。任何用戶(hù)進(jìn)入網(wǎng)絡(luò)之前必須先經(jīng)過(guò)有效的用戶(hù)名及口令的認(rèn)證。其次,任何的網(wǎng)絡(luò)服務(wù)器也必須進(jìn)行用戶(hù)認(rèn)證,只有通過(guò)口令認(rèn)證的用戶(hù),才允許訪(fǎng)問(wèn)服務(wù)器。另外,我們還可以通過(guò)在分布層的多層交換機(jī)上配置 Access-list 來(lái)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全性

18、,使網(wǎng)絡(luò)本身也成為一道防火線(xiàn),任何用戶(hù)在訪(fǎng)問(wèn)服務(wù)器之前必須先經(jīng)過(guò)它的檢驗(yàn)。(1) 劃分安全子網(wǎng)如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域,可以通過(guò)劃分子網(wǎng)及VLAN的方法加以訪(fǎng)問(wèn)控制,那樣網(wǎng)絡(luò)便更加安全。VLAN可以不考慮用戶(hù)的物理位置,而根據(jù)功能、應(yīng)用等因素將用戶(hù)從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組,每個(gè)用戶(hù)主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè) VLAN中的成員都共享廣播,形成一個(gè)廣播域,而不同VLAN之間廣播信息是相互隔離的。這樣,將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播通過(guò)對(duì)校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)、應(yīng)用范圍和安全管理的現(xiàn)狀分析,在校園網(wǎng)中,普遍存在以下安全需求:1、要加強(qiáng)對(duì)企

19、業(yè)網(wǎng)特別是對(duì)外服務(wù)器網(wǎng)段和內(nèi)部服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù),校企業(yè)網(wǎng)與外網(wǎng)之間的訪(fǎng)問(wèn)連接必需得到控制。2、加強(qiáng)對(duì)企業(yè)網(wǎng)的內(nèi)部應(yīng)用服務(wù)器和應(yīng)用系統(tǒng)的安全保護(hù),加強(qiáng)安全管理功能,防治非授權(quán)訪(fǎng)問(wèn),防范敏感信息泄漏。3、針對(duì) Web 服務(wù)器,要加強(qiáng)防攻擊和防主頁(yè)篡改能力。4、加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范,防止網(wǎng)絡(luò)病毒在企業(yè)網(wǎng)泛濫。當(dāng)網(wǎng)絡(luò)中任意一臺(tái)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí),瑞星殺毒軟件網(wǎng)絡(luò)版都能夠自動(dòng)將病毒信息記錄并傳遞給網(wǎng)絡(luò)管理員,使網(wǎng)絡(luò)管理員時(shí)刻掌握網(wǎng)絡(luò)中病毒情況。3網(wǎng)絡(luò)系統(tǒng)管理設(shè)計(jì)我們采用華為公司開(kāi)發(fā)的Quidview2.0網(wǎng)絡(luò)管理軟件來(lái)做規(guī)劃,具體功能。Quidview2.0 網(wǎng)絡(luò)管理軟件是華為3Com 公司對(duì)全線(xiàn)

20、數(shù)據(jù)通信設(shè)備進(jìn)行統(tǒng)一管理和維護(hù)的網(wǎng)管產(chǎn)品,位于網(wǎng)絡(luò)解決方案的管理層,網(wǎng)絡(luò)管理的功能。Quidview與華為3Com公司的數(shù)據(jù)通信設(shè)備產(chǎn)品一起為用戶(hù)提供全網(wǎng)解決方案。設(shè)備軟件升級(jí)管理Quidview 提供完善的設(shè)備軟件備份升級(jí)控制機(jī)制。使用Quidview ,管理員可以方便地查詢(xún)?cè)O(shè)備上運(yùn)行的軟件版本,并利用升級(jí)分析功能來(lái)確定設(shè)備運(yùn)行軟件是否需要升級(jí)。當(dāng)升級(jí)軟件版本時(shí),可以利用Quidview 集中備份設(shè)備運(yùn)行軟件,然后進(jìn)行批量升級(jí)。升級(jí)之后,可以使用Quidview進(jìn)行升級(jí)結(jié)果驗(yàn)證,確保升級(jí)操作萬(wàn)無(wú)一失。堆疊管理Quidview 網(wǎng)絡(luò)管理軟件通過(guò)堆疊管理,可以集中管理較大量的低端設(shè)備,并且為用戶(hù)

21、提供統(tǒng)一的網(wǎng)管界面,方便用戶(hù)對(duì)大量設(shè)備的統(tǒng)一管理維護(hù)。故障定位與地址反查針對(duì)最為常見(jiàn)的端口故障,Quidview 網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具路徑跟蹤和端口環(huán)回測(cè)試;當(dāng)用戶(hù)報(bào)告網(wǎng)絡(luò)端口使用異常時(shí),網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管對(duì)指定用戶(hù)端口做環(huán)回測(cè)試,直接定位端口故障。Quidview提供的端口反查功能支持兩種方式的查找定位功能:MAC地址端口反查和IP地址端口反查,使用時(shí)分別輸入終端用戶(hù)的MAC地址或IP地址,能夠定位該終端用戶(hù)連接的交換機(jī)及交換機(jī)的端口,幫助網(wǎng)絡(luò)管理員及早定位非法報(bào)文接入網(wǎng)絡(luò)的原始端口,及時(shí)關(guān)閉端口,防止一些違規(guī)用戶(hù)進(jìn)行非法操作比如濫發(fā)報(bào)文、訪(fǎng)問(wèn)非法站點(diǎn)等,危害網(wǎng)絡(luò)安全。性

22、能監(jiān)控Quidview網(wǎng)絡(luò)管理系統(tǒng)提供豐富的性能管理功能,同時(shí)以直觀(guān)的方式顯示給用戶(hù)。通過(guò)性能任務(wù)的配置,可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù),并支持性能門(mén)限,當(dāng)性能超過(guò)門(mén)限時(shí),可以以告警的方式通知網(wǎng)管系統(tǒng)。通過(guò)統(tǒng)計(jì)不同線(xiàn)路、不同資源的利用情況,為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。Quidview 可管理所有支持標(biāo)準(zhǔn)SNMP網(wǎng)管協(xié)議的網(wǎng)絡(luò)設(shè)備,為多廠(chǎng)商設(shè)備共存的網(wǎng)絡(luò)提供了統(tǒng)一的管理方式。拓?fù)鋱D自動(dòng)發(fā)現(xiàn)多廠(chǎng)商設(shè)備;可以對(duì)設(shè)備進(jìn)行性能監(jiān)視,包括接口的流量監(jiān)視,利用率監(jiān)視等;可以接收設(shè)備告警,并進(jìn)行告警信息顯示。4可擴(kuò)展性設(shè)計(jì)在網(wǎng)絡(luò)設(shè)計(jì)時(shí),首先要滿(mǎn)足現(xiàn)有規(guī)模網(wǎng)絡(luò)用戶(hù)和應(yīng)用的需求,同時(shí)考慮未來(lái)業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大,

23、應(yīng)該設(shè)計(jì)關(guān)鍵網(wǎng)絡(luò)設(shè)備具備擴(kuò)展能力以及網(wǎng)絡(luò)實(shí)施新應(yīng)用的能力。同時(shí),設(shè)備應(yīng)采用開(kāi)放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議,具有良好的互連互通性,能夠支持同一廠(chǎng)家的不同系列的產(chǎn)品以及不同廠(chǎng)家的產(chǎn)品之間的無(wú)縫連接與通信。靈活擴(kuò)充性:靈活的端口擴(kuò)充能力,模塊擴(kuò)充能力,滿(mǎn)足網(wǎng)絡(luò)規(guī)模的擴(kuò)充。支持新應(yīng)用的能力:產(chǎn)品具有支持新應(yīng)用的技術(shù)準(zhǔn)備,能夠符合實(shí)際要求的,方便快捷地實(shí)施新應(yīng)用。在公司內(nèi)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu),統(tǒng)一網(wǎng)絡(luò)協(xié)議。圍繞著統(tǒng)一網(wǎng)絡(luò)體系結(jié)構(gòu),確定網(wǎng)絡(luò)互連結(jié)構(gòu),網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用。(二) 網(wǎng)絡(luò)邏輯設(shè)計(jì)(IP 地址分配和VLAN 劃分)1 VLAN劃分VLAN即虛擬局域網(wǎng),它依靠邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)絡(luò)劃分

24、為多個(gè)虛擬網(wǎng)段,劃分的依據(jù)可為設(shè)備所連的端口、用戶(hù)節(jié)點(diǎn)的MAC地址等。整個(gè)網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來(lái)設(shè)置相應(yīng)的VLAN(虛擬子網(wǎng)) , VLAN 技術(shù)可以將不同VLAN 之間的用戶(hù)隔離,保證安全性。虛擬局域網(wǎng)技術(shù)用于在不更改網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)的前提下對(duì)局域網(wǎng)進(jìn)行重組。采用虛擬局域網(wǎng)技術(shù)后,網(wǎng)管人員只需在交換機(jī)上對(duì)網(wǎng)絡(luò)進(jìn)行邏輯重構(gòu),即可使網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)新的通信要求,并維持通信的高效率。VLAN是一種不采用路由器對(duì)廣播數(shù)據(jù)進(jìn)行抑制的解決方案。2 IP 地址的分配IP 地址的合理分配是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。對(duì)于山西漫步人生網(wǎng)絡(luò)網(wǎng)絡(luò)IP 地址的分配,我們將盡可能地利用

25、地址空間,充分考慮到地址空間的合理使用,保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。每個(gè)物理地點(diǎn)劃分連續(xù)的IP地址,這樣核心交換機(jī)可以使用路由匯聚減少核心路由表的條目。在此方案中,我們采用私有地址,子網(wǎng)掩碼作為默認(rèn)IP地址。按照公司網(wǎng)絡(luò)各部分功能劃分,具體VLAN及 IP 編址方案如下表所示:VLAN 號(hào)VLAN 名稱(chēng)IP 網(wǎng)段說(shuō)明VLAN 10ZBDL24主辦公樓 VLANVLAN 20ZGGY24職工公寓樓 VLANVLAN 30ZGJS24職工家屬住宅樓和公司賓館VLANVLAN 40HFBG2

26、4辦公樓一號(hào) VLANVLAN 50JLYX24辦公樓二號(hào) VLANVLAN 60RDBG24辦公樓三號(hào) VLANVLAN 70DHBG24辦公樓四號(hào) VLANVLAN 80HJBG24辦公樓五號(hào) VLANVLAN 90DLBG24辦公樓六號(hào) VLAN(三)應(yīng)用系統(tǒng)設(shè)計(jì)公司建立兩級(jí)中心數(shù)據(jù)庫(kù),即公司級(jí)中心數(shù)據(jù)庫(kù)和各分廠(chǎng)級(jí)中心數(shù)據(jù)庫(kù),其中公司級(jí)數(shù)據(jù)庫(kù)有人事、客戶(hù)、生產(chǎn)、財(cái)務(wù)、銷(xiāo)售、質(zhì)量控制、產(chǎn)品開(kāi)發(fā)、勞資等。這些數(shù)據(jù)庫(kù)信息主要提供給公司總裁,各主管副總裁及各職能部門(mén)。公司總裁可以查詢(xún)?nèi)魏?/p>

27、一個(gè)數(shù)據(jù)庫(kù)中的信息,主管副總經(jīng)理可查詢(xún)相應(yīng)各管理方面的數(shù)據(jù)庫(kù)信息,而各職能部門(mén)則負(fù)責(zé)其職能范圍內(nèi)數(shù)據(jù)庫(kù)信息的查詢(xún)、更新和維護(hù)。漫步人生網(wǎng)絡(luò)計(jì)算機(jī)輔助信息管理技術(shù)主要是利用公司的MIS 系統(tǒng), Web 技術(shù),通過(guò)編制相應(yīng)的接口程序?qū)⑵髽I(yè)原有各類(lèi)數(shù)據(jù)庫(kù)同WebServer連接起來(lái),從而提供同樣的應(yīng)用開(kāi)發(fā)平臺(tái)、運(yùn)行環(huán)境和人機(jī)界面,建立一個(gè)更加易于實(shí)現(xiàn)、使用和維護(hù)的應(yīng)用管理系統(tǒng)。1辦公自動(dòng)化管理系統(tǒng)公司辦公自動(dòng)化管理系統(tǒng),是完全建立在Internet 和 Web 多媒體數(shù)據(jù)庫(kù)基礎(chǔ)上的全新的辦公管理系統(tǒng),包括領(lǐng)導(dǎo)辦公系統(tǒng)、會(huì)議管理系統(tǒng)、內(nèi)部電子資料管理系統(tǒng)、公文管理系統(tǒng)、外事管理系統(tǒng)、電子郵件系統(tǒng)、公共

28、信息服務(wù)系統(tǒng)、輔助決策系統(tǒng)和多媒體信息咨詢(xún)系統(tǒng)等。2 Web 服務(wù)系統(tǒng)用于存儲(chǔ)管理全網(wǎng)超文本信息,對(duì)不同部門(mén)和外網(wǎng)的信息提供授權(quán)訪(fǎng)問(wèn)。本服務(wù)器操作系統(tǒng)為Windows Server 2003 并安裝 Internet Information Server 6.0組件來(lái)實(shí)現(xiàn)WWW服務(wù)。IIS 提供了方便的安裝和管理、增強(qiáng)的應(yīng)用環(huán)境、基于標(biāo)準(zhǔn)的發(fā)布協(xié)議,在性能和擴(kuò)展性方面有了很大的改進(jìn),為用戶(hù)提供最佳的穩(wěn)定性和可靠性。IIS 是基于TCPIP的 WEB應(yīng)用系統(tǒng), 使用 IIS 可使運(yùn)行 Windows Server 2003 的計(jì)算機(jī)成為大容量、 功能強(qiáng)大的 WEB 服務(wù)器。3電子郵件服務(wù)系統(tǒng)提供

29、企業(yè)內(nèi)部用戶(hù)電子郵件收發(fā)服務(wù)??刹捎肐MailServerv、 MicrosoftExchangeServer 2000和MDaemon來(lái)配置服務(wù)器,在這里采用MicrosoftExchange Server 2000。MicrosoftExchange Server2000有多域名支持、遠(yuǎn)程管理、Web郵件,創(chuàng)建郵遞清單,反垃圾郵件等與前兩者共同的特點(diǎn),還有中文版的Web 界面,而且在Web Email方面功能強(qiáng)大。4 FTP服務(wù)系統(tǒng)目前 FTP 服務(wù)器軟件都為國(guó)外產(chǎn)品,國(guó)內(nèi)成熟的FTP 服務(wù)器軟件很少,雖然有一些,但從功能上看來(lái)遠(yuǎn)不能和那些流行的服務(wù)器軟件媲美。不過(guò),近日發(fā)現(xiàn)了一款國(guó)人自行

30、開(kāi)發(fā)的FTP服務(wù)器軟件Crob FTP Server。從功能設(shè)置上可以看出,它沿用了像Server-U等主流FTP服務(wù)器軟件的基本設(shè)置;并加入了不少人性化的功能;同時(shí)支持多服務(wù)器。 (即在軟件中可以在任意的有效端口上建立任意多的FTP服務(wù)器并可同時(shí)運(yùn)行,各服務(wù)器間互不相干的穩(wěn)定運(yùn)行)應(yīng)該說(shuō)進(jìn)步是非常大的。Crob FTP Server 可以應(yīng)用于Windows 98ME20002003等操作系統(tǒng)上。使用Crob FTPServer,我們可以很快建立起強(qiáng)大的FTP 服務(wù)器。5數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)Microsoft SQL 2000 Server是由微軟Microsoft出品,基于關(guān)系型數(shù)據(jù)庫(kù)的大型數(shù)據(jù)

31、庫(kù)系統(tǒng),它具有獨(dú)立于硬件平臺(tái)、對(duì)稱(chēng)的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯(cuò)功能,并具有易于維護(hù)的特點(diǎn)。SQLServer 2000 Server全面擴(kuò)展了SQLServer7.0的性能可靠性和易用性使它成為一個(gè)杰出的數(shù)據(jù)庫(kù)平臺(tái)可用于大型聯(lián)機(jī)事務(wù)處理數(shù)據(jù)庫(kù)以及電子商務(wù)等。(四)設(shè)備選型和軟件選型1設(shè)備選型( 1)核心層交換機(jī)核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸, 骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者,所以對(duì)核心層交換機(jī)的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。在這里我們選擇了華

32、為公司的Quidway H3C S7503-Ac 交換機(jī)。核心層交換機(jī)是一個(gè)網(wǎng)絡(luò)交換的關(guān)鍵設(shè)備,肩負(fù)著信息交換“中樞“的重任,必須是一臺(tái)全線(xiàn)速、無(wú)阻塞的交換網(wǎng)絡(luò)設(shè)備。并且隨著端口數(shù)和負(fù)荷的增加,它的性能呈上升趨勢(shì)。 Quidway H3CS7503-Ac6 以太網(wǎng)交換機(jī)是一款大容量、高密度、 基于分布式處理采用模塊化設(shè)計(jì)的二三層線(xiàn)速以太網(wǎng)交換產(chǎn)品,主要面向IP 城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶(hù)。主要參數(shù)如下表:交換機(jī)類(lèi)型路由交換機(jī)傳 輸 速 率 ( Mbps ) 10Mbps100Mbps1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1d、 IEEE802.1w、 IEEE 802.1s、 IEEE8

33、02.1q 、IEEE802.3x、IEEE802.3ad、IEEE 802.3af、IEEE802.1p傳輸模式全雙工半雙工自適應(yīng)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背 板 帶 寬 (Gbps) 640GbpsVLAN 支 持支 持模塊化插槽數(shù)4尺 寸 (mm)436×480×352.8mm重 量 (Kg)最 大 50kg( 2)匯聚層交換機(jī)匯聚層方面,在總部大樓采用Cisco Catalyst 4500 智能化以太網(wǎng)交換機(jī)。Cisco Catalyst 4500Cisco Catalyst 4500 為所有將集成以解決業(yè)務(wù)問(wèn)題的應(yīng)用提供了網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過(guò)集成永續(xù)性擴(kuò)展智能網(wǎng)絡(luò)服務(wù),可控

34、制所有流量類(lèi)型并實(shí)現(xiàn)最短停運(yùn)時(shí)間。Cisco Catalyst 4500憑借以下功能提供了這種控制能力:集成永續(xù)性通過(guò)Cisco Catalyst 4500 的冗余交換管理引擎(不到一秒內(nèi)實(shí)現(xiàn)故障轉(zhuǎn)換)功能、基于軟件的故障容許、冗余風(fēng)扇和1+1 電源冗余,最大限度地縮短了網(wǎng)絡(luò)停運(yùn)時(shí)間;高級(jí)QoS集成的基于第二到四層的QoS 和流量管理功能,在32000 個(gè) QoS 策略條目的基礎(chǔ)上,對(duì)關(guān)鍵任務(wù)和時(shí)間敏感型流量進(jìn)行了分類(lèi)和優(yōu)先排序; 可預(yù)測(cè)性能Cisco Catalyst 4500 系列在硬件中為第二到第四層流量提供了高達(dá) 102Mpps 的線(xiàn)速轉(zhuǎn)發(fā)速率;高級(jí)安全性能對(duì)榮獲專(zhuān)利的思科第二層安全特

35、性的支持,可防止惡意服務(wù)器的安全違規(guī),以及可能截獲密碼及數(shù)據(jù)的“中間人 ”攻擊。此外,它還支持第二到四層過(guò)濾和監(jiān)控,以防來(lái)自惡意網(wǎng)絡(luò)攻擊者的流量進(jìn)入網(wǎng)絡(luò);全面的管理Cisco Catalyst 4500 系列為所有端口的配置和控制提供了基于Web 的管理功能,因而可以集中管理重要網(wǎng)絡(luò)特性,如可用性和響應(yīng)能力等。其它各個(gè)樓中的匯聚層交換機(jī)選擇思科公司的Cisco Catalyst 3550-48 交換機(jī)。Catalyst 3550-48 智能化以太網(wǎng)交換機(jī)此交換機(jī)是一個(gè)新型的、可堆疊的、多層企業(yè)級(jí)交換機(jī)系列,可以提供高水平的可用性、可擴(kuò)展性、安全性和控制能力,從而提高網(wǎng)絡(luò)的運(yùn)行效率。因?yàn)榫哂卸喾N

36、快速以太網(wǎng)和千兆以太網(wǎng)配置,因此Catalyst 3550-48 既可以作為一個(gè)功能強(qiáng)大的接入層交換機(jī),用于中型企業(yè)的布線(xiàn)室;也可以作為一個(gè)骨干網(wǎng)交換機(jī),用于中型網(wǎng)絡(luò)??蛻?hù)有史以來(lái)第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù),例如先進(jìn)的服務(wù)質(zhì)量(QoS),速度限制,Cisco安全訪(fǎng)問(wèn)控制列表, 多播管理和高性能的IP 路由同時(shí)保持了傳統(tǒng)LAN交換的簡(jiǎn)便性。Catalyst3550-48 中內(nèi)嵌了Cisco 集群管理套件(CMS )軟件,該軟件使用戶(hù)可以利用一個(gè)標(biāo)準(zhǔn)的Web 瀏覽器同時(shí)配置和診斷多個(gè)Catalyst 交換機(jī)并為其排除故障。Cisco CMS 軟件提供了新的配置向?qū)В?它可以大幅度簡(jiǎn)化整

37、合式應(yīng)用和網(wǎng)絡(luò)級(jí)服務(wù)的部署。另外,Catalyst 3550-48中含有標(biāo)準(zhǔn)多層軟件鏡像(SMI )或者增強(qiáng)型多層軟件鏡像(EMI )。EMI提供了一組更加豐富的企業(yè)級(jí)功能,包括基于硬件的IP 單播和多播路由,虛擬LAN ( VLAN )間的路由,路由訪(fǎng)問(wèn)控制列表(RACL )和熱備份路由器協(xié)議(HSRP )。在剛開(kāi)始部署時(shí),增強(qiáng)型多層軟件鏡像升級(jí)工具包為用戶(hù)提供了升級(jí)到EMI 的靈活性。( 3)接入層交換機(jī)接入層設(shè)備是接入用戶(hù)終端的產(chǎn)品,結(jié)點(diǎn)相對(duì)來(lái)說(shuō)較多。因此要選擇一些端口密度大,從設(shè)備的硬件配置上講,支持總線(xiàn)堆疊功能的交換機(jī)。在這里采用的是Catalyst 3548XL 交換機(jī)。Catal

38、yst 3548XLCatalyst3548XL 交換機(jī)是CiscoSystems 公司 Catalyst3500XL 系列產(chǎn)品的成員,是可擴(kuò)展的堆疊式10100 和千兆比特以太網(wǎng)交換機(jī)系列產(chǎn)品,它們能夠提供超值的性能、可管理性、靈活性,同時(shí)能夠出色地保護(hù)客戶(hù)的投資。10.8Gbps 的交換網(wǎng)和最高8.0Mpps的轉(zhuǎn)發(fā)速率使這些交換機(jī)成為建立高性能局域網(wǎng)的理想選擇。Catalyst 3548XL擁有 48個(gè)10100 端口以及 2 個(gè)基于 GBIC 的千兆比特以太網(wǎng)端口。內(nèi)置的千兆比特以太網(wǎng)端口適合插入多種 GBIC 收發(fā)器,包括 Cisco GigaStack(tm) GBIC, 1000B

39、ase SX,1000Base LXLH和1000Base ZX GBIC 。Catalyst 3548XL 交換機(jī)是多種網(wǎng)絡(luò)應(yīng)用中實(shí)現(xiàn)桌面連接的理想選擇。這種交換機(jī)擁有基于GBIC 的雙千兆比特以太網(wǎng)端口,能夠?yàn)榍д妆忍匾蕴W(wǎng)上行鏈路或GigaStack GBIC堆疊解決方案提供一個(gè)極為靈活的、可擴(kuò)展的解決方案。無(wú)論在桌面上還是在配線(xiàn)室里, 這種交換機(jī)都很容易配置,并且能夠得到Cisco IOS 軟件的支持。 利用 Cisco交換機(jī)集群多設(shè)備管理技術(shù),對(duì)Cisco 桌面 Catalyst交換機(jī)的管理能夠變得更加方便。( 5)防火墻我們選用天融信TOPSEC NGFW4000-TOS天融信 T

40、OPSEC NGFW4000-T 采用獨(dú)創(chuàng)的最新最先進(jìn)的技術(shù) -核檢測(cè)技術(shù),即基于內(nèi)核的會(huì)話(huà)檢測(cè)技術(shù),在 OS 內(nèi)核實(shí)現(xiàn)對(duì)應(yīng)用層訪(fǎng)問(wèn)控制。它相對(duì)于包過(guò)濾和應(yīng)用代理防火墻來(lái)講,不但更加成功地實(shí)現(xiàn)了對(duì)應(yīng)用層的細(xì)粒度控制,同時(shí),更有效保證了防火墻的性能。由于基于OS 內(nèi)核的會(huì)話(huà)過(guò)濾技術(shù)可以對(duì)整個(gè)通訊會(huì)話(huà)進(jìn)行全部或者部分的還原,所以其輸出的日志信息將非常完整。包括傳統(tǒng)的會(huì)話(huà)日志(主要描述通訊的時(shí)間、源目地址、源目端口、通信流量、通訊協(xié)議等),和命令日志(描述使用了那些命令,執(zhí)行了那些操作,將整個(gè)通訊的內(nèi)容全部記錄下來(lái),構(gòu)造了一個(gè)安全、高效、可靠、應(yīng)用極大方便靈活的防火墻系統(tǒng),為客戶(hù)提供采用獨(dú)創(chuàng)的最新最

41、先進(jìn)的技術(shù)、適用更廣泛的網(wǎng)絡(luò)及應(yīng)用環(huán)境、支持多種工作模式、支持遠(yuǎn)程集中管理、支持負(fù)載均衡和雙機(jī)備份、多層次分布式帶寬管理、支持多種身份認(rèn)證、更強(qiáng)的防御功能、深層日志及靈活,強(qiáng)大審計(jì)分析功能、管理安全方便靈活、優(yōu)秀的性?xún)r(jià)比、獨(dú)立的防火區(qū)域等最優(yōu)秀的性能及功能保證。主要參數(shù)如下表:設(shè)備類(lèi)型中小型企業(yè)級(jí)防火墻硬件3 個(gè) 10100BASE-TX,最多可擴(kuò)展5 個(gè)端口網(wǎng)絡(luò)吞吐量( Mbps)100主要功能訪(fǎng)問(wèn)控制,寬帶管理,防火墻功能安全標(biāo)準(zhǔn)UL 1950 ,EN 41003,ASNZS 3260, ASNZS 3548 Class A ,CSA Class A ,F(xiàn)CC Class A , EN 6

42、0555-2 ,VCCI ( ClassII)控制端口RS-232管理SNMP,CLI,SSH入侵檢測(cè)IDS,Dos,DDoS( 6)服務(wù)器由于企業(yè)網(wǎng)每天處理的信息數(shù)據(jù)量很大,因此對(duì)服務(wù)器的性能提出了更高的要求,也就是說(shuō)服務(wù)器必須具有很強(qiáng)的數(shù)據(jù)處理、訪(fǎng)問(wèn)能力,以滿(mǎn)足系統(tǒng)運(yùn)行的要求。與此同時(shí),服務(wù)器還必須具有很高的可靠性,從而為整個(gè)信息系統(tǒng)能夠安全有效的運(yùn)行提供可靠的保證。所以網(wǎng)絡(luò)服務(wù)器WWW服務(wù)、數(shù)據(jù)庫(kù)服務(wù)器我們采用浪潮英信3500D 服務(wù)器圖書(shū)館服務(wù)器我們同樣采用浪潮英信3500D 服務(wù)器。具體配置如下:產(chǎn)品簡(jiǎn)介浪潮英信 NC3500D服務(wù)器基于全新的浪潮智能彈性架構(gòu)IFA+,采用最新的雙核

43、英特爾至強(qiáng)處理器MP,同時(shí)支持超線(xiàn)程技術(shù),為商業(yè)應(yīng)用提供更加經(jīng)濟(jì)高效的計(jì)算平臺(tái)。產(chǎn)品名稱(chēng)CPU內(nèi)存硬盤(pán)RAID網(wǎng)絡(luò)電源NC3500DMPX3.0G×12*2MQ2G ECC1 萬(wàn)轉(zhuǎn) 73G*2RAID1000*21+1 冗余電源DDR210×HSBHS功能特性性能強(qiáng)大* 雙核英特爾至強(qiáng)處理器MP和超線(xiàn)程技術(shù),提供更出色的并行計(jì)算處理能力和擴(kuò)展性;* 多線(xiàn)程軟件可從中受益提高吞吐量和性能,支持SMP (對(duì)稱(chēng)多處理 ) 的 10,000多個(gè)應(yīng)用程序可以不加修改的運(yùn)行在多核系統(tǒng)上,具有高性能的解決方案擴(kuò)展能力。內(nèi)存熱插拔、內(nèi)存鏡像、內(nèi)存熱備、內(nèi)存RAID 等高級(jí)內(nèi)存容錯(cuò)功能有效規(guī)

44、避宕機(jī)風(fēng)險(xiǎn);* 4路交叉存取提供4 倍于普通模式的內(nèi)存帶寬;* X4 SDDC、 X8 SDDC,糾正任意的單Bit錯(cuò)誤、檢測(cè)任意的雙Bit錯(cuò)誤、使用指定的內(nèi)存時(shí),可最多糾正4Bit或者 8Bit 錯(cuò)誤;* 完整的 memory scrubbing功能:提前“糾正”單Bit錯(cuò)誤;對(duì)于無(wú)法糾正的錯(cuò)誤,能夠自動(dòng)重新嘗試從其它數(shù)據(jù)保存點(diǎn)獲取正確的數(shù)。產(chǎn)品配置處理器支持四路雙核英特爾至強(qiáng)處理器二級(jí)高速緩存2*2MB系統(tǒng)前端總667MHz線(xiàn)最大 16 個(gè)內(nèi)存插槽,支持 DDR2 400, 最大可擴(kuò)展 64GB內(nèi)存,支持內(nèi)存熱內(nèi)存RAID、 X4SDDC插拔、內(nèi)存鏡像、內(nèi)存熱備、內(nèi)存硬盤(pán)控制器集成雙通道 SCSI,可選外部接口RAID可選具有電池、采用 DDR2緩存的集成 RAID存儲(chǔ)最大支持 10 個(gè)熱插拔 SCSI 硬盤(pán)IO 擴(kuò)展槽1 個(gè)熱插拔 x8PCI-E ;3 個(gè)熱插拔 x4PCI-E ;1 個(gè)熱插拔 64bit133MhzPCI-X ;2 個(gè) 64bit100Mhz PCI-X集成 IO 端口2 個(gè) RJ45 網(wǎng)絡(luò)接口, 5 個(gè) USB接口( 2 個(gè)后置, 3 個(gè)前置), 1 個(gè)前置 VGA接口, 1 個(gè)后置 VGA串口, 1 個(gè)后置串口,可選擴(kuò)展1 個(gè)光纖通道網(wǎng)絡(luò)控制器集成 64 位高性能雙千兆網(wǎng)卡,支持網(wǎng)絡(luò)喚醒,網(wǎng)絡(luò)冗余,負(fù)載均衡等網(wǎng)絡(luò)高級(jí)特性。電源1570W雙電

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論