版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
大
型
園
區(qū)
網(wǎng)
絡(luò)
設(shè)
計(jì)第四組2012年5月10日目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、用戶需求分析: 4\o"CurrentDocument"用戶背景信息: 4\o"CurrentDocument"用戶需求: 5\o"CurrentDocument"校園網(wǎng)建設(shè)的具體需求: 7\o"CurrentDocument"二、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則 8\o"CurrentDocument"(一)拓?fù)湓O(shè)計(jì): 8\o"CurrentDocument"(二)設(shè)計(jì)原則 9.實(shí)用性和經(jīng)濟(jì)性 9.先進(jìn)性和成熟性 9\o"CurrentDocument".可靠性和穩(wěn)定性 9\o"CurrentDocument".安全性和保密性—— 10\o"CurrentDocument".可擴(kuò)展性和可管理性 10\o"CurrentDocument"三、網(wǎng)絡(luò)方案設(shè)計(jì) 11\o"CurrentDocument"(―)網(wǎng)絡(luò)結(jié)構(gòu)分析 11\o"CurrentDocument".骨干層 11\o"CurrentDocument".接入層 13\o"CurrentDocument".出口 13\o"CurrentDocument"(二)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) 13\o"CurrentDocument"(三)擴(kuò)展的考慮 14\o"CurrentDocument"(五)網(wǎng)絡(luò)QoS設(shè)計(jì) 15\o"CurrentDocument"(六)網(wǎng)絡(luò)安全設(shè)計(jì) 16\o"CurrentDocument".接入安全 16\o"CurrentDocument".訪問安全 17\o"CurrentDocument"(七)服務(wù)器 19\o"CurrentDocument"(八)網(wǎng)絡(luò)相關(guān)技術(shù): 19vlan及IP規(guī)劃 19OA辦公: 21NAT技術(shù) 37\o"CurrentDocument"四、設(shè)備選型 41\o"CurrentDocument"二層交換機(jī) 41\o"CurrentDocument"三層交換機(jī) 44\o"CurrentDocument"路由器 50\o"CurrentDocument"五、信息點(diǎn)計(jì)算 53\o"CurrentDocument"六、主要設(shè)備報(bào)價(jià)表 54\o"CurrentDocument"七、拓?fù)鋱D 55一、用戶需求分析:用戶背景信息:目前,全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮。教育網(wǎng)的建設(shè)是推進(jìn)素質(zhì)教育、迎接知識(shí)經(jīng)濟(jì)時(shí)代的需要。在二十一世紀(jì)教育改革中,世界各國都在加快教育現(xiàn)代化的步伐,其信息化程度的高低已成為當(dāng)今世界衡量一個(gè)國家綜合國力的重要標(biāo)志。在跨世紀(jì)教育改革中,世界各國都在加快教育現(xiàn)代化的步伐,信息化程度的高低已成為當(dāng)今世界衡量一個(gè)國家綜合國力的重要標(biāo)志。要想提高我國的教育信息化建設(shè)速度,就要將學(xué)校教育同家庭教育、社會(huì)教育,尤其是大眾傳播媒介的隱性教育融為一體,實(shí)現(xiàn)教育中人力、物力資源的多層次開發(fā)和合理配置。而運(yùn)用現(xiàn)代教育技術(shù)建設(shè)教育網(wǎng),營造清新的校園網(wǎng)絡(luò)文化氛圍就是從根本上落實(shí)教育的戰(zhàn)略地位,解放教師的生產(chǎn)力和師生的創(chuàng)造力,為現(xiàn)代教育增添創(chuàng)新優(yōu)勢(shì)。建設(shè)一個(gè)高質(zhì)量、高帶寬、多服務(wù)、范圍廣的整體教育綜合信息網(wǎng)絡(luò)勢(shì)在必行。XX大學(xué)作為西部地區(qū)首屈一指的重點(diǎn)院校,經(jīng)過多年的建設(shè)已經(jīng)發(fā)展成為一所以工科為主,工、理、管、經(jīng)、文、法等多學(xué)科協(xié)調(diào)發(fā)展的全國重點(diǎn)大學(xué)。學(xué)校擁有完整的學(xué)士-碩士-博士培養(yǎng)體系,有72個(gè)重點(diǎn)本科專業(yè),134個(gè)碩士點(diǎn),8個(gè)一級(jí)、56個(gè)二級(jí)學(xué)科博士點(diǎn),8個(gè)博士后流動(dòng)站;設(shè)有23個(gè)院系,以及2個(gè)一級(jí)、10個(gè)二級(jí)國家重點(diǎn)學(xué)科、24個(gè)省部級(jí)重點(diǎn)學(xué)科。目前,XX大學(xué)正面臨跨越式發(fā)展的良機(jī),學(xué)校在XX市XX區(qū)建設(shè)的新校區(qū)業(yè)已完工即將投入使用。為了滿足全校師生教學(xué)生活需求,新區(qū)校園網(wǎng)建設(shè)提到了重要的議事日程上來;建成后的校園網(wǎng)將擁有高性能、高帶寬、穩(wěn)定可靠的網(wǎng)絡(luò)傳輸環(huán)境。為大容量的教學(xué)資源庫、課件資源庫、WEB、E-MAIL、FTP、BBS、視頻服務(wù)器、數(shù)據(jù)庫服務(wù)器、各種流媒體和各種應(yīng)用平臺(tái)提供有力的支持,實(shí)現(xiàn)辦公自動(dòng)化及辦公收發(fā)文系統(tǒng),為教育教學(xué)提供信息服務(wù),同時(shí)可開通遠(yuǎn)程教育服務(wù)等。此次建成的新校區(qū)可容納師生共20000人,園區(qū)內(nèi)共有30幢建筑,信息點(diǎn)約10000個(gè),設(shè)置Cernet(1G),電信ChinaNet(200M)兩個(gè)出口;就此次建設(shè)學(xué)校預(yù)計(jì)投入1000萬RMB用于網(wǎng)絡(luò)硬件設(shè)備購買。用戶需求:1、由于該網(wǎng)絡(luò)為承載新區(qū)校園數(shù)字化運(yùn)行的基礎(chǔ)骨干,核心、骨干設(shè)備一旦出現(xiàn)問題會(huì)影響到全網(wǎng),使的網(wǎng)絡(luò)效率下降,甚至造成全網(wǎng)的宕機(jī)。因此,在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要求采用先進(jìn)、可靠、成熟、高性能、可擴(kuò)展的網(wǎng)絡(luò)架構(gòu)及技術(shù),從硬件設(shè)備、軟件策略控制兩個(gè)方面來保證核心、骨干網(wǎng)絡(luò)的高可靠及高性能。2、面對(duì)日益突出的信息安全問題,要求網(wǎng)絡(luò)系統(tǒng)集成的相應(yīng)的安全特性。在網(wǎng)絡(luò)的不同層次進(jìn)行安全規(guī)則設(shè)置,對(duì)關(guān)鍵業(yè)務(wù)進(jìn)行保障,避免網(wǎng)絡(luò)攻擊影響到網(wǎng)絡(luò)正常業(yè)務(wù),因此新建的網(wǎng)絡(luò)平臺(tái)必須對(duì)DoS攻擊、ARP欺騙/攻擊、廣播風(fēng)暴等網(wǎng)絡(luò)攻擊行為有較強(qiáng)的防范能力。(注:在方案設(shè)計(jì)中可以涉及專門的防火墻、VPN或IDS產(chǎn)品,但在實(shí)驗(yàn)配置時(shí)安全特性是指所提供實(shí)驗(yàn)的交換機(jī)、路由器中的集成安全,不涉及其它產(chǎn)品)3、在校園網(wǎng)絡(luò)中,需要充分考慮到校園網(wǎng)的特殊性,以及不同業(yè)務(wù)、不同部門之間的數(shù)據(jù)安全,綜合考慮網(wǎng)絡(luò)設(shè)計(jì)的邏輯結(jié)構(gòu)以及區(qū)域劃分;4、由于校園網(wǎng)中設(shè)備數(shù)量較大,且容易私接HUB或者非網(wǎng)管交換機(jī),因此設(shè)計(jì)必須考慮到環(huán)路的避免;5、由于校園網(wǎng)內(nèi)用戶眾多,其中存在著P2P、迅雷等應(yīng)用的惡意下載,同時(shí)目前QQ、MSN等及時(shí)聊天工具的視頻、在線傳輸數(shù)據(jù)等對(duì)校園網(wǎng)出口造成較大的壓力,要求實(shí)現(xiàn)對(duì)接入用戶的帶寬限制,避免不必要的帶寬占用;6、由于接入的電信提供的互聯(lián)網(wǎng)出口提供16個(gè)公網(wǎng)IP,要求解決校內(nèi)用戶對(duì)外部網(wǎng)絡(luò)的訪問需求,且要實(shí)現(xiàn)在電信提供的互聯(lián)網(wǎng)出口發(fā)布對(duì)外的WEB等服務(wù);7、支持10GE或?qū)砥交^渡到10GE;集團(tuán)內(nèi)部各個(gè)建筑物都有1對(duì)8芯的單模光纖連接到主建筑物(即網(wǎng)絡(luò)中心所在地),所有建筑物到主建筑物之間的距離在600M--?10000M之間;每個(gè)建筑物內(nèi)部都有適當(dāng)?shù)膬?nèi)部布線(垂直多模光纖連接,水平銅纜連接),以實(shí)現(xiàn)所需連接校園網(wǎng)建設(shè)的具體需求:⑴、學(xué)院采用1000M做骨干,100M到桌面。(2)、校園網(wǎng)內(nèi)具有WWW服務(wù)器、FTP服務(wù)器、DNS服務(wù)器、VOD點(diǎn)播服務(wù)器、辦公0A服務(wù)器、設(shè)有基于SAN架構(gòu)的磁盤陣列用于數(shù)據(jù)存儲(chǔ)、用于提供一些培訓(xùn)中常用的資料下載,網(wǎng)絡(luò)管理等。(3)、學(xué)校采用基于SQLserver2000數(shù)據(jù)庫做開發(fā)平臺(tái)。(4)、校園網(wǎng)采用路由器+防火墻結(jié)構(gòu)進(jìn)行接入,網(wǎng)絡(luò)互聯(lián)設(shè)備(交換機(jī)、路由器、線纜、及其他設(shè)置)。(5)、所有實(shí)驗(yàn)室各自劃分VLAN,各系辦公室各自劃分VLAN,行政辦公室為一個(gè)VLAN,教室為一個(gè)VLAN,服務(wù)器組為一個(gè)VLAN。(6)、做好路由器與防火墻之間的安全通信工作,防止搭線竊聽,IP盜用。(7)、交換機(jī)的要求:所有的交換機(jī)均屏蔽echo協(xié)議,屏蔽135、136>137、138、139>389、445、4444常用端口,屏蔽TFTP協(xié)議。(8)、所有實(shí)驗(yàn)室各自劃分VLAN之間不能互訪,不能訪問其他區(qū)域,只能上網(wǎng)。(9)、各系辦公室自劃分VLAN之間不能互訪,不能訪問行政辦公VLAN,能上網(wǎng),可以訪問教室的VLAN。(10)、網(wǎng)絡(luò)中心設(shè)在實(shí)訓(xùn)樓的321和教學(xué)樓的321,實(shí)訓(xùn)樓與教學(xué)樓相距100米,兩樓用光纖連接。(11)選擇客戶機(jī)TCP/IP配置的最佳方案,以最大限度的減少IP地址的沖突和管理員的工作量,采用的內(nèi)部IP地址分配。二、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則(一)拓?fù)湓O(shè)計(jì):局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu),星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu),它是以一臺(tái)中心處理機(jī)(通信設(shè)備)為主而構(gòu)成的網(wǎng)絡(luò),其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路,中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù),所有的數(shù)據(jù)必須經(jīng)過中心處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過中央節(jié)點(diǎn)來處理,因此,對(duì)中央節(jié)點(diǎn)的要求比較高。優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡單,易于維護(hù),便于管理(集中式);每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連,線路利用率低;處理機(jī)負(fù)載重(需處理所有的服務(wù)),因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息,都必須通過中心處理機(jī);入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的商用機(jī),商用機(jī)運(yùn)行比較穩(wěn)定,而且比較耐用,運(yùn)算速度較快,較適于開發(fā)使用。(二)設(shè)計(jì)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下,應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮,在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā),從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求,結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮,本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是:高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì):.實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實(shí)效的方針,堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則,建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺(tái),保護(hù)用戶的投資。.先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平,而且具有發(fā)展?jié)摿?,能保證在未來若干年內(nèi)占主導(dǎo)地位,保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位,采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。.可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時(shí),還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及保修能力等方面著手,確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性,達(dá)到最大的平均無故障時(shí)間,銳捷網(wǎng)絡(luò)做為國內(nèi)知名品牌,網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商,其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性,建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制,保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。.安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中,既考慮信息資源的充分共享,更要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等,銳捷網(wǎng)絡(luò)充分考慮安全性,針對(duì)的各種應(yīng)用,有多種的保護(hù)機(jī)制,如劃分VLAN、IP/MAC地址綁定(過濾)、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.lx認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。.可擴(kuò)展性和可管理性由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速,為了避免不必要的重復(fù)投資,我們必須選擇具有一定擴(kuò)展能力的設(shè)備,能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候,不需要增加新的設(shè)備,而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展,現(xiàn)有模塊不支持新技術(shù)的情況下,只需要更換相應(yīng)模塊,而不需要更換整個(gè)設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。為了便于擴(kuò)展,對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備,便于將來升級(jí)和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法,才能夠發(fā)揮最大的作用。全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品,達(dá)到全程網(wǎng)管,降低了人力資源的費(fèi)用,提高網(wǎng)絡(luò)的易用性、可管理性,同時(shí)又具有很好的可擴(kuò)充性。三、網(wǎng)絡(luò)方案設(shè)計(jì)(一)網(wǎng)絡(luò)結(jié)構(gòu)分析.骨干層網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟,必須提供全線速的數(shù)據(jù)交換,當(dāng)網(wǎng)絡(luò)流量較大時(shí),對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心,在保證高性能、無阻塞交換的同時(shí),還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求:1)高密度端口情況下,還能保持各端口的線速轉(zhuǎn)發(fā);2)關(guān)鍵模塊必須冗余,如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬兆技術(shù),因此需要考慮到核心設(shè)備對(duì)萬兆的支持能力。綜上所述,主干核心交換機(jī)屬于高端系列的產(chǎn)品,所以在本方案中,核心交換機(jī)建議采用多業(yè)務(wù)萬兆核心路由交換機(jī)??梢愿鶕?jù)用戶的需求靈活配置,靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換,強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案,是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。RG-S68100E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機(jī),RG-S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力,并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力,達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī):RG-S6810E和RG-S6806E。RG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機(jī)提供2.4T/1.2T背板帶寬,并支持將來擴(kuò)展到4.8T/2.4T的能力,高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換,強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合,為用戶提供完整的端到端解決方案,是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6800E交換機(jī)通過先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議,并可擴(kuò)展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等豐富的業(yè)務(wù)功能,滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。在此方案中,校區(qū)網(wǎng)絡(luò)中心采用RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁,從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。.接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成,接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要,而且能夠?qū)崿F(xiàn)客戶化的接入策略,業(yè)務(wù)QOS保證,用戶接入訪問控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī),提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管,最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求;本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備,對(duì)下聯(lián)的桌面設(shè)備提供全雙工的百兆連接,為各類用戶提供無阻塞的交換性能。.出口因?yàn)樾@網(wǎng)出口采用以太網(wǎng),所以采用路由器+防火墻的方式,起到如下作用:防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性;路由器提供出口路由功能,數(shù)據(jù)處理能力強(qiáng),具有強(qiáng)大的NAT功能。(二)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校規(guī)模及發(fā)展的角度考慮,骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu),保證核心的穩(wěn)定;在兩棟實(shí)訓(xùn)樓采用萬兆的三層匯聚設(shè)備,實(shí)訓(xùn)樓6506千兆連接接入交換機(jī);服務(wù)器千兆接入到核心交換機(jī)上;百兆到桌面;為了以后擴(kuò)展的需要,所以采用RG-WALL1000防火墻,并將校內(nèi)的對(duì)外服務(wù)器與防火墻的DMZ區(qū)相連,保證良好的安全性;同時(shí)雙核心時(shí)做VRRP,防火墻雙百兆連接核心,單百兆連接Internet;出于管理和安全方面角度考慮,在全網(wǎng)可采用IP+MAC綁定方式,全網(wǎng)分布式采用ACL,并按照部門劃分VLAN,劃分相應(yīng)的權(quán)限,保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒有訪問權(quán)限,只能訪問校內(nèi)服務(wù)器及外網(wǎng);IP分配:在辦公區(qū)采用靜態(tài)IP劃分,在學(xué)生區(qū)及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu),才用單引擎單核心,采用單核心單引擎,核心和引擎之間做冗余備份。實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備,作鏈路的冗余備份,如果其中任何一條鏈路出現(xiàn)故障,所有數(shù)據(jù)會(huì)切換到另外的鏈路上,保證校園網(wǎng)的暢通。(三)擴(kuò)展的考慮備份線路帶寬擴(kuò)展:在未來升級(jí)考慮中,可將核心與匯聚間千兆備份線路帶寬升級(jí)至10G帶寬,以提高備份線路的連接帶寬。實(shí)訓(xùn)樓交換機(jī)可擴(kuò)充為96個(gè)千兆口,擁有很強(qiáng)的接入擴(kuò)展功能。(五)網(wǎng)絡(luò)QoS設(shè)計(jì)為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展,必須采取全面而系統(tǒng)的QoS設(shè)計(jì)(提供端到端QoS服務(wù)),以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最低的延時(shí);為了保證端到端用戶的服務(wù)質(zhì)量,因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實(shí)施的QoS策略,核心設(shè)備是多個(gè)服務(wù)器接入的設(shè)備,并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換,QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中,由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心,為保證全網(wǎng)的QoS,要求資源中心核心交換機(jī)、分中心交換機(jī)和接入交換機(jī)均支持第三層的QoS標(biāo)注方案,而二層的802.1P標(biāo)記對(duì)于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實(shí)際意義,因?yàn)?02.1P的標(biāo)記不能在交換機(jī)之間傳遞,只能在本機(jī)上有用。通過從核心到接入設(shè)備全程對(duì)QoS的良好支持,全部硬件提供二到四層數(shù)據(jù)流交換,實(shí)現(xiàn)應(yīng)用感知的功能,給予多媒體辦公應(yīng)用提供透明的QoS保障,確保真正的端到端的QoS的實(shí)現(xiàn)。QOS工作原理:端到端的QOS分類為特色化服務(wù)制訂流量分類與標(biāo)記每端口或單個(gè)/集中數(shù)據(jù)流分類802.Ip(CoS),或IPToS標(biāo)記入口監(jiān)管分類為特色化服務(wù)制訂流量分類與標(biāo)記每端口或單個(gè)/集中數(shù)據(jù)流分類802.Ip(CoS),或IPToS標(biāo)記入口監(jiān)管重寫出口監(jiān)管顯此防止網(wǎng)絡(luò)擁塞
每端口輸入和輸出監(jiān)管高級(jí)流量整形和排程顯此防止網(wǎng)絡(luò)擁塞
每端口輸入和輸出監(jiān)管高級(jí)流量整形和排程優(yōu)化信息流每端口四個(gè)隊(duì)列嚴(yán)格優(yōu)先權(quán)隊(duì)列(六)網(wǎng)絡(luò)安全設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。.接入安全H3CS1526是華為推出的全千兆安全智能接入交換機(jī),在提供高性能、高帶寬的同時(shí),提供智能的流分類、完善的服務(wù)質(zhì)量(QoS)和組播應(yīng)用管理特性,并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境,實(shí)施靈活多樣的安全控制策略,有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊,控制非法用戶接入和使用網(wǎng)絡(luò),保證合法用戶合理化使用網(wǎng)絡(luò)資源,充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。.訪問安全H3CSR6608(AC),多業(yè)務(wù)萬兆核心路由交換機(jī)支持802.1QVLAN,可使用VLAN劃分隔離用戶訪問。同時(shí)還支持VLAN隧道技術(shù),可實(shí)現(xiàn)跨校區(qū)的VLAN功能。并且路由交換機(jī)支持完善的ACL,可以基于MAC、IP、TCP/UDP端口號(hào)進(jìn)行流量控制,以有效的防范和控制網(wǎng)絡(luò)蠕蟲病毒(如沖擊波)的傳播和危害。ACLS的全稱為接入控制列表(AccessControlLists),可以對(duì)數(shù)據(jù)流進(jìn)行過濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使用設(shè)備。在數(shù)據(jù)流通過交換機(jī)時(shí)對(duì)其進(jìn)行分類過濾,并對(duì)從指定接口輸入的數(shù)據(jù)流進(jìn)行檢查,根據(jù)匹配條件(conditions)決定是允許其通過(permit)還是丟棄(deny)。銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持以下幾種類型的ACLs:?IPACLs用于過濾IP報(bào)文,包括TCP和UDPOStandardIPaccesslists(標(biāo)準(zhǔn)IP接入控制列表)使用源IP地址作為匹配的條件ExtendedIPaccesslists(擴(kuò)展IP接入控制列表)使用源IP地址、目的IP地址及可選的協(xié)議類型信息作為匹配的條件?EthernetACLs用于過濾二層數(shù)據(jù)流:MACExtendedaccesslists(MAC擴(kuò)展控制列表)使用源MAC地址、目的MAC地址及可選的以太網(wǎng)類型作為匹配的條件?ExpertACLS用于過濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流:ExpertExtendedaccesslists(專家擴(kuò)展控制列表)使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、及可選的協(xié)議類型信息作為匹配的條件。對(duì)于不同訪問權(quán)限的區(qū)域采用ACL訪問控制來對(duì)不同訪問資源進(jìn)行權(quán)限控制。應(yīng)用ACL可以有效的防范“沖擊波”等蠕蟲病毒;支持802.IX技術(shù),滿足6元素綁定接入限制;支持IGMP源端口檢查及源IP檢查,可有效控制非法組播源,提高網(wǎng)絡(luò)安全;IGMPV3支持通告主機(jī)希望接收的多播源的地址,避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬;通過PVLAN(保護(hù)端口)隔離用戶之間信息互通,不必占用VLAN資源;提供SSH的加密登陸和管理功能,避免管理信息明文傳輸引發(fā)的潛在威脅;Telnet/Web登錄的源IP限制功能,避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理;SNMPV3提供加密和鑒別功能:確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出(引擎ID);確保數(shù)據(jù)在傳輸過程中不被篡改(采用MD5和SHA認(rèn)證協(xié)議);加密報(bào)文,確保數(shù)據(jù)的機(jī)密性(采用DES56加密協(xié)議)。(七)服務(wù)器根據(jù)校園網(wǎng)的實(shí)際需求:數(shù)據(jù)計(jì)算量大;實(shí)現(xiàn)多種服務(wù)如:WEB服務(wù),0A應(yīng)用平臺(tái),F(xiàn)TP服務(wù),防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離,防止應(yīng)用服務(wù)器被攻擊后,影響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理,實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化,各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享,提高辦公及管理效率。還可以提供資料庫管理,所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過Internet/LAN向教師及學(xué)生、學(xué)生家長提供盡可能多的信息。信息服務(wù)不僅是提供E—mail、FTP、Telnet、WWW等簡單服務(wù),還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢,遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù),可以根據(jù)各部門需求,選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。(八)網(wǎng)絡(luò)相關(guān)技術(shù):vlan及IP規(guī)戈I」在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中,VLAN的劃分是非常重要的部分,很好的利用VLAN技術(shù)的功能,能起到事半功倍的效果,對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點(diǎn):VLAN劃分,可以避免廣播風(fēng)暴,在骨干網(wǎng)絡(luò)中尤為突出,在多媒體、視頻點(diǎn)播等很容易引起廣播信息;劃分之后,VLAN是廣播只在子網(wǎng)中進(jìn)行,不會(huì)做無意義的廣播,消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分,可以增加網(wǎng)絡(luò)的安全性,在不同的VLAN之間不能隨意通訊,只限與本子網(wǎng)間通訊,不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問,需要通過三層交換,這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN,實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率,實(shí)現(xiàn)虛擬的工作組,減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN間的子網(wǎng)訪問,可以在三層交換機(jī)上實(shí)現(xiàn),子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行,分流核心交換機(jī)的三層交換,優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則,以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有:1、方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施,因此在網(wǎng)絡(luò)實(shí)施前期,要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃,細(xì)化到接入層網(wǎng)絡(luò),這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話,避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣,而且由于相同的用戶群體可能在不同的物理位置,導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜,減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃,這樣既可以減少廣播域,又達(dá)到劃分VLAN,方便管理的效果,對(duì)于后期網(wǎng)絡(luò)維護(hù)和升級(jí)具有十分現(xiàn)實(shí)的意義。2、易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便,不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象,便于工程快速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問,對(duì)于學(xué)校重要網(wǎng)絡(luò)資源,需要進(jìn)行權(quán)限訪問的時(shí)候,建議采用專家級(jí)ACL(可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL)來進(jìn)行訪問權(quán)限設(shè)定,保障重要資料不被非法訪問。地點(diǎn)ipvlan學(xué)生宿舍樓群一/2010學(xué)生宿舍樓群二/2020圖書館/2030其他區(qū)域/2040辦公區(qū)域172.17.224.V2050教學(xué)區(qū)域/2060服務(wù)器群/24702)0A辦公:隨著整個(gè)社會(huì)信息化建設(shè)的興起,信息技術(shù)、信息產(chǎn)品廣泛的滲透到經(jīng)濟(jì),科技和社會(huì)各領(lǐng)域,在轉(zhuǎn)變經(jīng)濟(jì)增長方式,增強(qiáng)技術(shù)創(chuàng)新能力,提高傳統(tǒng)產(chǎn)業(yè)水平,優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),推動(dòng)社會(huì)進(jìn)步,提高人民生活水平等方面的作用越來越大。在Internet時(shí)代,隨著市場競爭的全球化,集團(tuán)企業(yè)由于跨地域、跨行業(yè)、經(jīng)營多元化的特點(diǎn),使其具有普通單一企業(yè)所無法獲得的資金、技術(shù)、市場優(yōu)勢(shì)。集團(tuán)采購、銷售、協(xié)作的地域范圍不斷擴(kuò)大,在全球各洲各大區(qū)都有分支機(jī)構(gòu),合作伙伴遍及世界各地。但同時(shí)集團(tuán)企業(yè)也由于分散化的管理引發(fā)許多問題,不能實(shí)現(xiàn)其規(guī)模優(yōu)勢(shì)。集團(tuán)超大規(guī)模的客觀實(shí)際要求管理分工化和內(nèi)部資源優(yōu)化整合得到有機(jī)的統(tǒng)一。如何解決集團(tuán)企業(yè)所面臨的問題?只有采用集中化管理思想,在戰(zhàn)略上實(shí)行集中監(jiān)控,整合所有資源;在戰(zhàn)術(shù)上實(shí)行分布式經(jīng)營,做到既減低經(jīng)營風(fēng)險(xiǎn),又實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)優(yōu)勢(shì),才能實(shí)現(xiàn)集團(tuán)戰(zhàn)略目標(biāo)。集中式管理是Internet時(shí)代集團(tuán)企業(yè)的必然選擇。而集中式管理的重要技術(shù)手段,就是通過統(tǒng)一的集團(tuán)綜合管理門戶,將集團(tuán)內(nèi)部的業(yè)務(wù)應(yīng)用進(jìn)行整合與關(guān)聯(lián),實(shí)現(xiàn)真正的多組織、多業(yè)務(wù)、跨地域的面向未來的信息化應(yīng)用模式。為實(shí)現(xiàn)這一目標(biāo),眾多軟件廠商通過ERP、CRM、0A軟件的開發(fā)與實(shí)施,向集團(tuán)應(yīng)用領(lǐng)域滲透。但目前集團(tuán)應(yīng)用系統(tǒng)的開發(fā)與實(shí)施普遍存在以下困難:眾多業(yè)務(wù)應(yīng)用系統(tǒng)無法達(dá)到整合與統(tǒng)一部署定制開發(fā)的業(yè)務(wù)系統(tǒng),其開發(fā)費(fèi)用高昂、開發(fā)周期漫長數(shù)據(jù)缺乏統(tǒng)一管理與規(guī)范系統(tǒng)可擴(kuò)展性、靈活性較差,很難由企業(yè)在沒有原始開發(fā)商的協(xié)助下完善、擴(kuò)充系統(tǒng)功能企業(yè)管理信息化已經(jīng)經(jīng)歷了很長的一段時(shí)期,為了提高企業(yè)管理的效率,許多企業(yè)對(duì)管理軟件的投入了巨資,并取得了一定的效益,但是,對(duì)于絕大多數(shù)企業(yè)來說,對(duì)管理軟件的投入并沒有產(chǎn)生與之相匹配的產(chǎn)出和效益。在企業(yè)實(shí)施管理計(jì)算機(jī)化的過程中,一個(gè)普遍的狀況是:在一個(gè)美好前景的吸引下,企業(yè)對(duì)管理軟件進(jìn)行巨額投資,經(jīng)過一系列極其復(fù)雜的過程,一段漫長的開發(fā)周期后,企業(yè)和軟件公司發(fā)現(xiàn)企業(yè)的需求已經(jīng)發(fā)生巨大的變化,于是,在真正的版本發(fā)布以前,管理軟件的項(xiàng)目質(zhì)量已經(jīng)失控并且陷于維護(hù)的泥潭,并最終導(dǎo)致項(xiàng)目的徹底失敗。美好的計(jì)劃雙輸?shù)慕Y(jié)局高額的投資復(fù)雜的過程漫長的周期失控的質(zhì)量無盡的維護(hù)美好的計(jì)劃雙輸?shù)慕Y(jié)局高額的投資復(fù)雜的過程漫長的周期失控的質(zhì)量無盡的維護(hù)雖然對(duì)管理軟件的實(shí)施成功率缺乏真正精確的統(tǒng)計(jì)數(shù)據(jù),但根據(jù)最保守的估計(jì),在全球范圍內(nèi),企業(yè)投資和實(shí)施管理軟件的成功率不超過20%。而且,在宣稱管理信息化已經(jīng)成功的企業(yè)中,企業(yè)完成了軟件合理投資所需的80%的資金,但得到的回報(bào)不到20%。根據(jù)我國有關(guān)方面調(diào)查,我國企業(yè)在應(yīng)用MRPII系統(tǒng)方面已投資過100億元人民幣,但是應(yīng)用成功率不到10%,達(dá)到預(yù)期目標(biāo)的更是寥寥無幾。此外,還有一大批企業(yè)組織開發(fā)適用于自己的管理信息系統(tǒng)(MIS),其成功率同樣很低。針對(duì)這些困難,我們經(jīng)過3年多的集團(tuán)項(xiàng)目建設(shè)及應(yīng)用軟件產(chǎn)品開發(fā),給出了有針對(duì)性的解決方案,提出了可行的基于互聯(lián)網(wǎng)技術(shù)的多層架構(gòu)的“OfficeAnywhere集團(tuán)綜合管理門戶開發(fā)平臺(tái)”(簡稱MYOA平臺(tái))的設(shè)計(jì)構(gòu)想,并在中國兵器工業(yè)集團(tuán)等大型企業(yè)的應(yīng)用中,取得了良好的效益和應(yīng)用效果。下面從平臺(tái)簡介及設(shè)計(jì)思想、技術(shù)架構(gòu)、應(yīng)用案例等幾個(gè)方面詳細(xì)介紹該平臺(tái)的設(shè)計(jì)與構(gòu)想。一、平臺(tái)簡介及設(shè)計(jì)思想1、MYOA平臺(tái)具有以下特點(diǎn):1、領(lǐng)先的B/S(瀏覽器/服務(wù)器)操作方式,使得集團(tuán)應(yīng)用不受地域限制。2、在安裝維護(hù)上提供了采用獨(dú)有技術(shù)開發(fā)的傻瓜型安裝工具、配置工具和數(shù)據(jù)庫管理工具,用戶可自行安裝完畢,無需專業(yè)人員即可自行維護(hù)。3、采用基于WEB的企業(yè)計(jì)算,主HTTP服務(wù)器采用了世界上領(lǐng)先的Apache服務(wù)器,性能穩(wěn)定可靠。4、同時(shí)支持Oracle>DB2、SQLServer、Mysql等數(shù)據(jù)庫平臺(tái),支持?jǐn)?shù)據(jù)的集中式和分布式部署5、數(shù)據(jù)存取集中控制,避免了數(shù)據(jù)泄漏的可能。多級(jí)權(quán)限控制,完善的密碼驗(yàn)證與登錄驗(yàn)證機(jī)制更加強(qiáng)了系統(tǒng)安全性。6、具有良好的可擴(kuò)充性,可掛接多種語言開發(fā)的基于B/S或C/S的業(yè)務(wù)系統(tǒng)。7、跨平臺(tái)支持,可順暢運(yùn)行于Unix、Linux、Windows等操作系統(tǒng)。作為一個(gè)集團(tuán)應(yīng)用的開發(fā)平臺(tái),平臺(tái)本身所提供的固定功能涵蓋了內(nèi)部通信、信息發(fā)布、業(yè)務(wù)流程自動(dòng)化、集中的文檔管理、分布式辦公等基本功能,構(gòu)建了企業(yè)應(yīng)用的基礎(chǔ),同時(shí)可根據(jù)用戶需要選裝如財(cái)務(wù)模塊、物流模塊、人力資源模塊、CRM模塊等企業(yè)業(yè)務(wù)管理模塊。同時(shí)提供了有效的開發(fā)界面和工具,可實(shí)現(xiàn)企業(yè)自行開發(fā)擴(kuò)展功能,以適應(yīng)集團(tuán)企業(yè)不斷變化增長的信息化管理需求。2、使用MYOA平臺(tái)開發(fā)業(yè)務(wù)系統(tǒng)的優(yōu)勢(shì)使用MYOA開發(fā)集團(tuán)綜合管理平臺(tái)開發(fā)模式可以從許多方面大幅度地提升現(xiàn)有軟件開發(fā)的層次。使用MYOA的好處可以總結(jié)為如下幾個(gè)方面:,質(zhì)量:提供從設(shè)計(jì)、開發(fā)到維護(hù)的全面質(zhì)量保證,成本:極大地降低項(xiàng)目總體成本/周期:極大地加快開發(fā)進(jìn)度/管理:簡化軟件工程,降低管理的復(fù)雜度/風(fēng)險(xiǎn):支持快速應(yīng)用,大大降低開發(fā)風(fēng)險(xiǎn),人員:對(duì)人員要求大大降低,投資保護(hù):使持續(xù)完善成為可能,大大延長項(xiàng)目和產(chǎn)品的使用壽命,效益:對(duì)企業(yè)業(yè)務(wù)的運(yùn)行、規(guī)范和重組提供強(qiáng)大的支持MYOA采用模型自動(dòng)執(zhí)行作為軟件的主要實(shí)現(xiàn)方式,應(yīng)用軟件中非常困難的實(shí)現(xiàn)部分和大量重復(fù)的業(yè)務(wù)邏輯已經(jīng)無需編程(通用邏輯中的70-95%)。開發(fā)人員只需要聚焦于客戶的業(yè)務(wù)邏輯,并可以使用多種程序語言來支持復(fù)雜業(yè)務(wù)邏輯。3、MYOA平臺(tái)全面和強(qiáng)大的業(yè)務(wù)和管理支持MYOA集成管理平臺(tái)將群件、信息管理、工作流和和業(yè)務(wù)重組真正有效地集成起來,從而對(duì)企業(yè)的團(tuán)隊(duì)協(xié)作、業(yè)務(wù)支持、管理控制、決策分析、商務(wù)智能、商務(wù)加速提供全面的、整體的支持。功能描述特點(diǎn)團(tuán)隊(duì)協(xié)作:群件系統(tǒng)今信息與知識(shí)共享:信息發(fā)布、通知、廣播、討論、會(huì)議,局域和廣域的郵件,知識(shí)庫管理等等。今虛擬組織管理:組織結(jié)構(gòu)的管理,業(yè)務(wù)分工,權(quán)限管理等等<團(tuán)隊(duì)協(xié)作支持:業(yè)務(wù)信息的自動(dòng)傳遞,任務(wù)的自動(dòng)通知、自動(dòng)調(diào)度與其它群件系統(tǒng)相比,集成平臺(tái)的群件系統(tǒng)具有強(qiáng)大的業(yè)務(wù)處理功能,集成平臺(tái)是一個(gè)與業(yè)務(wù)緊密結(jié)合的群件和0A系統(tǒng)。業(yè)務(wù)支持:管理令集成平臺(tái)可以實(shí)現(xiàn)強(qiáng)大的企業(yè)信息系統(tǒng)的所有功能,由于集成平臺(tái)的業(yè)務(wù)管理是基于群件和工
信息系統(tǒng)包括業(yè)務(wù)信息定義和組織,業(yè)務(wù)信息輸入輸出,基于協(xié)同工作模式下的業(yè)務(wù)信息傳遞和共享作流系統(tǒng)之上,與其它MIS系統(tǒng)所不同的是,集成平臺(tái)是支持協(xié)同工作和流程控制的信息系統(tǒng)。管理控制:工作流管理系統(tǒng)令流程管理:業(yè)務(wù)流程定義,業(yè)務(wù)規(guī)則定義令過程管理:工作任務(wù)的自動(dòng)調(diào)度和通知,業(yè)務(wù)信息在流程中自動(dòng)傳遞和權(quán)限控制,業(yè)務(wù)過程記錄和控制,規(guī)范企業(yè)的業(yè)務(wù)運(yùn)作集成平臺(tái)是達(dá)到生產(chǎn)級(jí)(Production)標(biāo)準(zhǔn)的工作流系統(tǒng),與其它簡單工作流系統(tǒng)所不同的是,集成平臺(tái)是真正符合企業(yè)復(fù)雜業(yè)務(wù)與復(fù)雜流程的工作流體系。決策支持:決策分析系統(tǒng)令集成平臺(tái)可以實(shí)現(xiàn)強(qiáng)大的企業(yè)信息系統(tǒng)的所有功能,包括業(yè)務(wù)信息統(tǒng)計(jì)分析,業(yè)務(wù)過程統(tǒng)計(jì)分析,業(yè)務(wù)信息和過程的綜合分析,支持業(yè)務(wù)工作的量化考核與其它業(yè)務(wù)分析系統(tǒng)所不同的是:集成平臺(tái)的決策支持建立在企業(yè)流程自動(dòng)化的基礎(chǔ)之上,真正實(shí)現(xiàn)了業(yè)務(wù)內(nèi)容信息和過程信息的綜合分析。商務(wù)智能:企業(yè)今依據(jù)企業(yè)運(yùn)行的現(xiàn)實(shí)和合理的規(guī)則,進(jìn)行快速、智能集成平臺(tái)的商務(wù)智能建立在完整的企業(yè)模
智能系統(tǒng)和業(yè)務(wù)神經(jīng)系統(tǒng)和自動(dòng)的反應(yīng),以提高業(yè)務(wù)的質(zhì)量和效率。型之上,能夠?qū)φ麄€(gè)業(yè)務(wù)系統(tǒng)的快速、智能、自動(dòng)協(xié)作提供全面支持商務(wù)加速:商務(wù)加速器今利用流程自動(dòng)化和商務(wù)智能來加快業(yè)務(wù)的高速運(yùn)行今利用建模自動(dòng)化實(shí)現(xiàn)管理的快速調(diào)整令幫助企業(yè)在“速度競爭”中脫穎而出由于集成平臺(tái)實(shí)現(xiàn)了流程自動(dòng)化和模型自動(dòng)化,使管理軟件真正成為“商務(wù)加速器”。持續(xù)完善:自我完善體系今根據(jù)企業(yè)運(yùn)行的事實(shí)和結(jié)果分析,不斷完善業(yè)務(wù)規(guī)則令支持業(yè)務(wù)的快速調(diào)整令支持業(yè)務(wù)流程重組O支持業(yè)務(wù)和管理的持續(xù)完善與其它軟件定制工具所不同的是:集成平臺(tái)是基于現(xiàn)代企業(yè)管理思想,構(gòu)建在企業(yè)模型體系基礎(chǔ)之上,實(shí)現(xiàn)了企業(yè)模型自動(dòng)化的軟件再造體系,能夠真正滿足企業(yè)管理持續(xù)完善的需要經(jīng)濟(jì)效益:高回報(bào)系統(tǒng)令從信息和業(yè)務(wù)系統(tǒng)獲得前所未有的好處和回報(bào)今降低信息系統(tǒng)的整體成本傳統(tǒng)的管理信息系統(tǒng)其實(shí)只是數(shù)據(jù)處理系統(tǒng),而集成平臺(tái)則是真
力快速和低成本的應(yīng)用、實(shí)施和維護(hù),降低投資風(fēng)險(xiǎn)令技術(shù)和平臺(tái)無關(guān)性,更長的產(chǎn)品使用壽命,保護(hù)投資正意義上的管理和控制工具,并讓企業(yè)從信息技術(shù)上獲得前所未有的好處。二、平臺(tái)技術(shù)架構(gòu)1、網(wǎng)絡(luò)應(yīng)用模式全面基于互聯(lián)網(wǎng)應(yīng)用模式,實(shí)現(xiàn)跨地域的業(yè)務(wù)處理,良好的支持低帶寬網(wǎng)絡(luò)。2、軟件架構(gòu)層次
瀏覽器客戶端運(yùn)行表示層表亦層LANWAN應(yīng)用服務(wù)器運(yùn)行用戶接口邏輯數(shù)據(jù)庫服務(wù)器軟件更新要/、■/據(jù)中心運(yùn)作瀏覽器客戶端運(yùn)行表示層表亦層LANWAN應(yīng)用服務(wù)器運(yùn)行用戶接口邏輯數(shù)據(jù)庫服務(wù)器軟件更新要/、■/據(jù)中心運(yùn)作-降低成本?Dial-up軟件架構(gòu)上采用了主流的B/S和J2EE平臺(tái)設(shè)計(jì)思想,具備技術(shù)先進(jìn)性與穩(wěn)定性,充分滿足集團(tuán)用戶的大數(shù)據(jù)量、高可用性的要求。3、業(yè)務(wù)層次MYOA將企業(yè)業(yè)務(wù)劃分為數(shù)據(jù)層、信息層、資源層、功能層、組織層、流程層等六個(gè)層次,對(duì)每一個(gè)層次進(jìn)行有效的流程時(shí)間控制、數(shù)據(jù)權(quán)限控制、行為權(quán)限控制、協(xié)作模式、流轉(zhuǎn)條件、過程監(jiān)控模式、信息表現(xiàn)方式、信息傳遞方式、信息合并方式、流程自動(dòng)啟動(dòng)、流程合并模式、增值評(píng)估。MYOA的業(yè)務(wù)模型如下:
業(yè)務(wù)要素后流程M組織層功能層信息層產(chǎn)品層&業(yè)務(wù)要素后流程M組織層功能層信息層產(chǎn)品層&資源層V目標(biāo)層業(yè)務(wù)層次關(guān)聯(lián)工作流構(gòu)成協(xié)作流過程流信息流產(chǎn)品流資源流目標(biāo)流1數(shù)據(jù)流4、應(yīng)用程序設(shè)計(jì)MYOA平臺(tái)主要的應(yīng)用程序,基于PHP(PHP:HypertextPreprocessor)和Java企業(yè)級(jí)計(jì)算平臺(tái)J2EE(Java2PlatformEnterpriseEdition)混合開發(fā),實(shí)質(zhì)上是一個(gè)分布式的服務(wù)器應(yīng)用程序設(shè)計(jì)環(huán)境,它提供了基于組件的,以服務(wù)器為中心的多層應(yīng)用體系結(jié)構(gòu),為企業(yè)應(yīng)用系統(tǒng)提供了一個(gè)具有高度的可移植性和兼容性、安全的平臺(tái)。MY0A的多層體系結(jié)構(gòu)的設(shè)計(jì)特點(diǎn)極大的簡化了開發(fā)、配置和維護(hù)企業(yè)應(yīng)用的過程,它最大的優(yōu)點(diǎn)就在于將企業(yè)的業(yè)務(wù)邏輯同系統(tǒng)服務(wù)和用戶接口分開,放在它們之間的中間層。它提供了一系列的底層服務(wù),如事務(wù)管理、緩沖池等,使得開發(fā)者能夠?qū)⒕杏谄髽I(yè)的業(yè)務(wù)邏輯,而無需過多的關(guān)心與業(yè)務(wù)邏輯不太相干的系統(tǒng)環(huán)境等。由于采用多層結(jié)構(gòu),系統(tǒng)中同時(shí)會(huì)有多臺(tái)服務(wù)器在工作,這樣
不僅能提高系統(tǒng)的整體運(yùn)行效率,而且一旦某一臺(tái)服務(wù)器出現(xiàn)故障,應(yīng)用程序會(huì)自動(dòng)轉(zhuǎn)移到另一臺(tái)服務(wù)器上接著運(yùn)行,這就有效的保障了系統(tǒng)整體運(yùn)行的可靠性。應(yīng)用程序靜態(tài)模型如圖:PHPHTMLL InterfaceFormBean ViewcommoncombeanServlet Servlet ServletPHPHTMLL InterfaceFormBean ViewcommoncombeanServlet Servlet Servlet Servlet具體分析如下:(1)客戶層是應(yīng)用程序的顯示部分,其主要功能是負(fù)責(zé)人機(jī)交互:顯示美觀友好的界面,處理用戶輸入,進(jìn)行輸入數(shù)據(jù)校驗(yàn),請(qǐng)求服務(wù)器的服務(wù),顯示由服務(wù)器端返回的結(jié)果,即客戶通過WebBrower的調(diào)用PHP/Servlet/JSP處理數(shù)據(jù)。(2)WEB層由PHP、JSP、Servlet組件構(gòu)成,存在于WEB服務(wù)器中,代表服務(wù)器端處理的顯示邏輯。WEB層的功能是當(dāng)用戶瀏覽器從WEB服務(wù)器上請(qǐng)求JSP文件時(shí),WEB服務(wù)器響應(yīng)該HTTP請(qǐng)求進(jìn)行簡單處理,再調(diào)用EJB進(jìn)行商業(yè)邏輯處理,將結(jié)果組織成HTML形式發(fā)送回瀏覽器,還可以通過JDBC(JavaDatabaseConnectivity)直接訪問后臺(tái)數(shù)據(jù)庫系統(tǒng)。(JSP技術(shù)是J2EE標(biāo)準(zhǔn)中一項(xiàng)重要的技術(shù),它將JAVA和HTML語言結(jié)合起來為客戶提供一個(gè)可支持跨平臺(tái)及跨WEB服務(wù)器的動(dòng)態(tài)網(wǎng)頁頁面,JSP可以調(diào)用EJB從而訪問數(shù)據(jù)庫。JSP最大的優(yōu)點(diǎn)就在于它將網(wǎng)頁頁面的動(dòng)態(tài)內(nèi)容同它的表示層分開,也就是說,開發(fā)者在修改網(wǎng)頁內(nèi)容時(shí),絲毫不會(huì)對(duì)瀏覽器端產(chǎn)生影響)(3)應(yīng)用層用EJB封裝應(yīng)用領(lǐng)域的業(yè)務(wù)邏輯。EJBContainer存在于應(yīng)用程序服務(wù)器上,為應(yīng)用層。J2EE使用EJBContainer作為EJB組件的部署環(huán)境,在EJBContainer中提供了分布式計(jì)算中組件需要的所有服務(wù),例如組件生命周期的管理、數(shù)據(jù)庫連接的管理、分布式事務(wù)管理、組件的命名服務(wù)、自動(dòng)容錯(cuò)以及負(fù)載的自動(dòng)均衡能力等。實(shí)現(xiàn)事務(wù)邏輯的EJB組件可以更加高效的運(yùn)行在應(yīng)用程序服務(wù)器中,支持多客戶端的訪問,HTTP的客戶端可先向運(yùn)行在WebContainer上的JavaServlet或JSP發(fā)出請(qǐng)求,在JSP中嵌入的Java代碼調(diào)用運(yùn)行在EJBContainer中的EJB組件,以實(shí)現(xiàn)復(fù)雜的事務(wù)邏輯,而其他的客戶端可通過RMI-IIOP(RemoteMethodInvocation-InternetInterOPBProtocol)直接訪問運(yùn)行在EJBContainer中的EJB組件。(4)數(shù)據(jù)層則是傳統(tǒng)的大型數(shù)據(jù)庫服務(wù)器。包括數(shù)據(jù)庫系統(tǒng)、事務(wù)處理和其他遺留信息系統(tǒng)。最終,客戶在客戶端通過WEB瀏覽器等方式訪問位于中間層的WEB服務(wù)器,WEB服務(wù)器響應(yīng)該請(qǐng)求,進(jìn)行簡單處理,再調(diào)用位于應(yīng)用程序服務(wù)器中的EJB去訪問和操縱后臺(tái)的數(shù)據(jù)庫服務(wù)器,用以完成復(fù)雜的商業(yè)邏輯。5、MY0A平臺(tái)體系結(jié)構(gòu)的優(yōu)點(diǎn)(1)可移植性強(qiáng)。MYOA計(jì)算平臺(tái)支持PHP/Java語言,使得基于MYOA標(biāo)準(zhǔn)開發(fā)的應(yīng)用具有PHP/Java語言所特有的與平臺(tái)無關(guān)性,一套程序可以適用于多種平臺(tái),保證了系統(tǒng)可以跨平臺(tái)的移植。(2)可維護(hù)性強(qiáng)。在MYOA的這種體系結(jié)構(gòu)下,事務(wù)處理邏輯組件集中放置在應(yīng)用功能服務(wù)器上,這將使系統(tǒng)維護(hù)變得簡單、容易。當(dāng)系統(tǒng)的事務(wù)處理邏輯發(fā)生變化時(shí),只需更新應(yīng)用功能服務(wù)器上的事務(wù)處理邏輯組件即可,而與客戶機(jī)端無關(guān),避免了客戶端應(yīng)用程序的版本控制和更新的困難。(3)安全性強(qiáng)。由于在客戶機(jī)和數(shù)據(jù)庫服務(wù)器之間插入了應(yīng)用功能服務(wù)器,使兩者不直接相聯(lián)系,并且系統(tǒng)的事務(wù)處理邏輯組件在應(yīng)用功能服務(wù)器上,便于集中控制,這樣既防止了非法侵入數(shù)據(jù)庫,同時(shí)又防止了用戶對(duì)系統(tǒng)的破壞。(4)靈活性強(qiáng)。MYOA體系結(jié)構(gòu)各層次之間保持相對(duì)獨(dú)立,當(dāng)其中某一層因需要作出修改時(shí),其他各層不受影響,這種軟件獨(dú)立性使得系統(tǒng)的改進(jìn)、升級(jí)變得極為靈活。(5)簡化開發(fā)。MYOA體系結(jié)構(gòu)各層次之間在邏輯上保持相對(duì)獨(dú)立,在系統(tǒng)開發(fā)期間,各層的開發(fā)可以并行進(jìn)行,又由于MYOA采用了組件技術(shù),許多模塊可以被重用,這樣大大節(jié)約了開發(fā)時(shí)間,縮短了系統(tǒng)的開發(fā)周期,提高了效率3)NAT技術(shù)公網(wǎng)/內(nèi)網(wǎng)IP分配及NAT地址轉(zhuǎn)換協(xié)議分類:linux系統(tǒng)2011-12-0217:5535人閱讀評(píng)論(0)收藏舉報(bào)公網(wǎng)IP/內(nèi)網(wǎng)IP:在TCP/IP協(xié)議中,專門保留了三個(gè)IP地址區(qū)域作為私有地址,其地址范圍如下:/8:-55/12:?55/16:-55使用保留地址的網(wǎng)絡(luò)只能在內(nèi)部進(jìn)行通信,而不能與其它網(wǎng)絡(luò)互連。因?yàn)楸揪W(wǎng)絡(luò)中的地址同樣也可能被其它網(wǎng)絡(luò)使用,如果進(jìn)行網(wǎng)絡(luò)互連,那么尋找路由時(shí)就會(huì)因?yàn)榈刂返牟晃ㄒ欢霈F(xiàn)問題。但是這些使用保留地址的網(wǎng)絡(luò)可以通過將本網(wǎng)絡(luò)內(nèi)的保留地址翻譯轉(zhuǎn)換成公共地址的方式實(shí)現(xiàn)與外部網(wǎng)絡(luò)的互連。這也是保證網(wǎng)絡(luò)安全的重要方法之一。但是有一些寬帶運(yùn)營商盡管也使用了非私有地址分配給用戶使用,但是由于路由設(shè)置的原因,Internet上的其它用戶并不能訪問到這些IP。我們將這兩種情況下應(yīng)用的IP稱為內(nèi)網(wǎng)IP。如果自己機(jī)器上網(wǎng)絡(luò)接口的IP地址落在上述保留地址范圍內(nèi),則可以肯定自己處于內(nèi)網(wǎng)模式下。內(nèi)網(wǎng)IP對(duì)Internet的訪問必須通過代理的方式,NAT(NetworkAddressTranslation)技術(shù)是基于TCP層面的代理,能夠相當(dāng)好地使用于各種IP服務(wù)應(yīng)用,因此被廣泛應(yīng)用。之所以說是相當(dāng)好,是因?yàn)镹AT要求整個(gè)服務(wù)的連接是從內(nèi)網(wǎng)向外網(wǎng)主動(dòng)發(fā)起的,而外網(wǎng)用戶則無法直接(主動(dòng))向內(nèi)網(wǎng)內(nèi)網(wǎng)的服務(wù)發(fā)起連接請(qǐng)求,除非在NAT的(所有)網(wǎng)關(guān)上針對(duì)服務(wù)的端口作了端口映射。NAT轉(zhuǎn)換的類型:有四種NAT轉(zhuǎn)換模型可以涵蓋當(dāng)前NAT的基本應(yīng)用。1、靜態(tài)轉(zhuǎn)換(StaticNAT)在路由器上手工配置私有IP地址和公網(wǎng)IP地址的對(duì)應(yīng)關(guān)系,-經(jīng)配置,轉(zhuǎn)換表永久存在。明顯的例子是NAT路由器上配置外網(wǎng)用戶訪問內(nèi)網(wǎng)的服務(wù)器:內(nèi)網(wǎng)服務(wù)器依然使用私網(wǎng)地址,在NAT路由器上,分配一個(gè)公網(wǎng)地址并配置私網(wǎng)地址/公網(wǎng)地址的轉(zhuǎn)換表,對(duì)外提供公網(wǎng)IP地址給外部網(wǎng)絡(luò)用戶訪問。NAT轉(zhuǎn)換表:08080-->080(www)2、動(dòng)態(tài)轉(zhuǎn)換(DynamicNAT)路由器上保留一個(gè)合法地址列表,每當(dāng)有轉(zhuǎn)換需求的時(shí)候,從列表中選擇?個(gè)進(jìn)行轉(zhuǎn)換。注意:動(dòng)態(tài)轉(zhuǎn)換依然是一對(duì)一的。1)由于從列表中選擇,每次轉(zhuǎn)換采用的IP地址并不一定是同一個(gè):2)合法地址被采用后,其他的轉(zhuǎn)換需求不能再使用這個(gè)合法IP。3、復(fù)用轉(zhuǎn)換(OverloadingNAT)在動(dòng)態(tài)轉(zhuǎn)換中,每個(gè)合法的IP地址只能在轉(zhuǎn)換表中使用一次,在內(nèi)部網(wǎng)絡(luò)主機(jī)訪問外部需求增多的情況下,合法地址列表中的IP地址會(huì)很快不夠用。這時(shí),可以利用上層協(xié)議標(biāo)識(shí),例如利用傳輸層TCP/UDP的端口號(hào)字段來協(xié)助建立NAT轉(zhuǎn)換表項(xiàng)(ICMP報(bào)文的ICMP頭中的IdenHfier字段也可以用來實(shí)現(xiàn)與端口號(hào)類似的功能)。這樣,多個(gè)私有地址可以通過一個(gè)合法地址進(jìn)行轉(zhuǎn)換,這種類型的NAT轉(zhuǎn)換也可以稱為PAT(端口地址轉(zhuǎn)換)。轉(zhuǎn)換表項(xiàng)例子:100100101101102102理論上,1個(gè)公網(wǎng)地址可以提供的轉(zhuǎn)換表項(xiàng)為2Al6=65535個(gè)(尚未扣除知名端口數(shù)量)。這是INTERNET上NAT的典型應(yīng)用。通過復(fù)用轉(zhuǎn)換,還可以實(shí)現(xiàn)服務(wù)器負(fù)載分擔(dān)的功能。產(chǎn)品類別:機(jī)架式糾錯(cuò)處理器CPU類型:Intel至強(qiáng)5600糾錯(cuò)CPU型號(hào):XeonE5620糾錯(cuò)CPU頻率:2.4GHz糾錯(cuò)智能加速主頻:2.666GHz糾錯(cuò)標(biāo)配CPU數(shù)量:〔顆糾錯(cuò)最大CPU數(shù)量:2顆糾錯(cuò)制程工藝:32nm糾錯(cuò)三級(jí)緩存:12MB糾錯(cuò)總線規(guī)格:QPI5.86GT/S糾錯(cuò)CPU核心:四核糾錯(cuò)CPU線程數(shù):八線程糾錯(cuò)主板擴(kuò)展槽:最多6個(gè)糾錯(cuò)內(nèi)存內(nèi)存類型:DDR3糾錯(cuò)內(nèi)存容量:2GB糾錯(cuò)
內(nèi)存插槽數(shù)量:18糾錯(cuò)最大內(nèi)存容量:192GB糾錯(cuò)硬盤接口類型:SATA/SAS糾錯(cuò)標(biāo)配硬盤容量:標(biāo)配不提供糾錯(cuò)最大硬盤容量:8TB糾錯(cuò)存儲(chǔ)熱插拔盤位:支持熱插拔糾錯(cuò)RAID模式:1個(gè)智能上列P410V零緩存糾錯(cuò)網(wǎng)絡(luò)控制器:2個(gè)NC382i雙端口千兆網(wǎng)卡網(wǎng)絡(luò)糾錯(cuò)管理及其他系統(tǒng)管理:iL03糾錯(cuò)電源類型:熱插拔電源糾錯(cuò)電源性能? 電源數(shù)量:1個(gè)糾錯(cuò)?電源功率:460W糾錯(cuò)?產(chǎn)品尺寸:85.9x660.7x445.4mm糾錯(cuò)外觀特征產(chǎn)品重量:最大27.2kg糾錯(cuò)工作溫度:10℃-35℃糾錯(cuò)工作濕度:10%-90%糾錯(cuò)適用環(huán)境?儲(chǔ)存溫度:-30C-60c糾錯(cuò)?儲(chǔ)存濕度:5%-95%糾錯(cuò)四、設(shè)備選型二層交換機(jī)H3CS1526主要參數(shù)產(chǎn)品類型:千兆以太網(wǎng)交換機(jī)適用范圍:中小企業(yè)應(yīng)用層級(jí):二層交換容量(Gpbs):8.8.網(wǎng)絡(luò)標(biāo)準(zhǔn):IEEE802.3x,IEEE802.3、IEEE802.3u、IEEE802.3ab,IEEE802.3z,ANSI/IEEE802.3NWay自動(dòng)協(xié)商,IEEE802.3x端口數(shù):24模塊插槽數(shù):2支持全雙工:是?基本參數(shù)?產(chǎn)品類型?適用范圍?傳輸速率(MbPS)?應(yīng)用層級(jí)?交換容量(Gpbs)?交換方式.千兆以太網(wǎng)交換機(jī)?中小企業(yè)?10/100,10/100/1000,―?層?8.8?存儲(chǔ)轉(zhuǎn)發(fā)地址士 ?8k表大小,網(wǎng) ?IEEE802.3x,IEEE802.3、IEEE802.3u、IEEE絡(luò) 802.3ab,IEEE802.3z,ANSI/IEEE802.3NWay自動(dòng)協(xié)標(biāo) 商,IEEE802.3x準(zhǔn)網(wǎng)管 ?基于Web的管理支持端口參數(shù)端口 ?24數(shù)端口 ?10/100Base-TX,10/100/1OOOBase-TX類型模塊插槽,2數(shù)其它參數(shù)支持 曰全雙 ,是工電氣參數(shù)電壓 ?100V-240V50/60HZ(V)?外觀參數(shù)
?長度(mm)?140eftsriS.?寬度(mm)?440?高度(mm)?44?環(huán)境參數(shù)?工作溫度(℃)?0-40?工作濕度?10%?85%,非凝露?存儲(chǔ)溫度(℃)?-10-70?存儲(chǔ)濕度?10%?90%,非凝露三層交換機(jī)?H3CS5120-28P-SI詳細(xì)參數(shù)?主要參數(shù)產(chǎn)品非.智能交換機(jī)糾錯(cuò)型應(yīng)生?三層糾錯(cuò)層級(jí)傳輸、擊?1000Mbps糾錯(cuò)迓率交換方?存儲(chǔ)-轉(zhuǎn)發(fā)糾錯(cuò)式板坦?192Gbps糾錯(cuò)寬包轉(zhuǎn)拈?42Mpps糾錯(cuò)友率端口參數(shù)端?非模塊化糾錯(cuò)□結(jié)構(gòu)端口數(shù)?28個(gè)糾錯(cuò)儲(chǔ)端口?24個(gè)10/100/1000Base-T以太網(wǎng)端口,4個(gè)lOOOBase-XSFP千兆以指太網(wǎng)端口糾錯(cuò)正搭制?1個(gè)Console口糾錯(cuò)端II傳軸根?支持全雙工糾錯(cuò)式功能特性VL?支持基于端口的VLAN(4K個(gè))糾錯(cuò)AN?支持IEEE802.Ip/DSCP優(yōu)先級(jí)n 支持優(yōu)先級(jí)映射? Q° 支持端口信任模式。 支持端口信任模式支持端口隊(duì)列調(diào)度(SP/WRR/SP+WRR)糾錯(cuò)? 組?支持IGMPSnoopingvl/v2/v3擢 MLDSnooping管 支持組播VLAN糾錯(cuò)理?支持XModem/FTP/TFTP加載升級(jí)支持命令行接口(CLI),Telnet,Console口進(jìn)行配置支持SNMP,WEB網(wǎng)管支持RMON(RemoteMonitoring)支持iMC智能管理中心?河 支持系統(tǒng)日志,分級(jí)告警,調(diào)試信息輸出給 支持HGMPv2官 支持Modem遠(yuǎn)端撥號(hào)理 支持NTP支持Ping,Tracert支持Telnet遠(yuǎn)程維護(hù)支持VCT(VirtualCableTest)電纜檢測功能支持Loopback-detection端口環(huán)同檢測糾錯(cuò).安?支持用戶分級(jí)管理和口令保護(hù)支持Radius認(rèn)證支持SSH2.0支持a802.IX,集中式MAC地址認(rèn)證支持GuestVLAN支持端口隔離支持端生管 口安全支持MAC地址學(xué)習(xí)數(shù)目限制支持IP源地址保護(hù)支持ARP入侵用 檢測功能支持IP+MAC+端口的綁定支持EAD支持Triple認(rèn)證糾錯(cuò)其它參數(shù)申源?AC100-240V,50-60Hz糾錯(cuò)電壓產(chǎn)品?440X160X43.6mm糾錯(cuò)火寸,產(chǎn)?<3kg糾錯(cuò)品重量環(huán)境?工作溫度:0-45℃獷 工作濕度:10L90%(非凝露)糾錯(cuò)準(zhǔn)保修信息保修?全國聯(lián)保,享受三包服務(wù)糾錯(cuò)政策質(zhì)保,1年糾錯(cuò)時(shí)間質(zhì)保?1年免費(fèi)保修糾錯(cuò)備注客麗?400-810-0504糾錯(cuò)電話電足.24小時(shí)電話服務(wù)糾錯(cuò)備注詳?H3c軟件、硬件的保修期均指自保修期開始日期起,若干天以內(nèi)。硬細(xì)件保修期為1年,在產(chǎn)品說明書所述正常使用條件下,保修期內(nèi)硬內(nèi) 件出現(xiàn)工藝或質(zhì)量問題,H3c接到申請(qǐng)后提供返廠維修服務(wù),周期為容 H3C收到設(shè)備后30天。H3C有權(quán)決定對(duì)故障件進(jìn)行維修或更換處理,
若更換
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 杯狀耳的健康宣教
- 民生領(lǐng)域貪污賄賂犯罪情況分析
- 軟腭癌的健康宣教
- JJF(陜) 029-2020 實(shí)驗(yàn)室氨氮測定儀校準(zhǔn)規(guī)范
- 《數(shù)據(jù)分析分享》課件
- 提升產(chǎn)品質(zhì)量管理的工作計(jì)劃
- 建立區(qū)域聯(lián)盟推動(dòng)教學(xué)改革計(jì)劃
- 數(shù)控車銑中心相關(guān)行業(yè)投資規(guī)劃報(bào)告范本
- 醫(yī)用高值耗材相關(guān)行業(yè)投資規(guī)劃報(bào)告
- 食品銷售合同三篇
- 2023年銀行安全保衛(wèi)人員試題庫
- 專業(yè)技術(shù)崗位聘期考核表
- GA/T 1300-2016社會(huì)消防安全培訓(xùn)機(jī)構(gòu)設(shè)置與評(píng)審
- 高中期末復(fù)習(xí) 高效備考主題班會(huì) 課件
- 兒童故事:約瑟夫有件舊外套課件
- 2023年9月新《醫(yī)療器械分類目錄》-自2023年8月1日起施行
- 水池滿水試驗(yàn)報(bào)告
- 兩班倒排班表excel模板
- 數(shù)學(xué)說題大賽評(píng)分標(biāo)準(zhǔn)
- 人教版高中英語必修5_unit2The_united_Kingdom_Reading
- 哈汽東芝型超超臨界1000MW汽輪機(jī)低壓缸動(dòng)靜碰磨故障分析與對(duì)策
評(píng)論
0/150
提交評(píng)論