某企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

某新興科研公司辦公樓網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案設(shè)計(jì)人：第一組時(shí)間：2012/3/11目錄1.引言11.1工程背景11.2組建企業(yè)網(wǎng)的流程11.3組建企業(yè)網(wǎng)需要注意的幾個(gè)問題32.需求分析42.1工程工程概況42.2信息點(diǎn)分布52.3需求分析52.3.1網(wǎng)絡(luò)環(huán)境需求分析62.3.2公司子網(wǎng)需求62.3.3交換機(jī)路由器的配置以及VLAN的需求劃分62.3.4平安性需求分析82.3.5管理需求分析8業(yè)務(wù)需求分析92.4設(shè)備要求102.4.1客戶端計(jì)算機(jī)的需求分析和定位選購102.4.2交換機(jī)/路由器的需求分析和定位選購172.4.3效勞器的需求分析和定位選購273.組網(wǎng)原那么334.網(wǎng)絡(luò)方案設(shè)計(jì)364.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹364.2布線邏輯方案364.3網(wǎng)絡(luò)拓?fù)鋱D374.4骨干核心層網(wǎng)絡(luò)設(shè)計(jì)384.4.1骨干核心層網(wǎng)絡(luò)設(shè)計(jì)384.4.2核心層網(wǎng)絡(luò)設(shè)計(jì)384.4.3會聚層網(wǎng)絡(luò)設(shè)計(jì)394.4.4接入層網(wǎng)絡(luò)設(shè)計(jì)394.4.5廣域網(wǎng)互聯(lián)設(shè)計(jì)404.4.6冗余設(shè)計(jì)404.4.7IP地址規(guī)劃原那么424.5方案特點(diǎn)425.工程實(shí)施445.1網(wǎng)絡(luò)布線系統(tǒng)的實(shí)施445.1.1布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)445.1.2工作區(qū)子系統(tǒng)設(shè)計(jì)445.1.3水平子系統(tǒng)設(shè)計(jì)445.1.4管理子系統(tǒng)設(shè)計(jì)455.1.5干線子系統(tǒng)設(shè)計(jì)455.1.6設(shè)備間子系統(tǒng)設(shè)計(jì)455.1.7建筑群子系統(tǒng)設(shè)計(jì)455.2防病毒系統(tǒng)的安裝與配置456.工程費(fèi)用496.1設(shè)備費(fèi)用496.2工程費(fèi)用507．技術(shù)支持效勞517.1售后效勞內(nèi)容517.2保證售后效勞質(zhì)量的措施521.引言1.1工程背景企業(yè)網(wǎng)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑的局域網(wǎng)，也可以是覆蓋一個(gè)園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋的范圍可以是數(shù)公里/數(shù)百公里甚至更廣。企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構(gòu)造的高效而又經(jīng)濟(jì)的信息傳輸和失誤處理系統(tǒng)，能滿足企業(yè)高效運(yùn)作的需求。企業(yè)網(wǎng)的建設(shè)目標(biāo)是以信息技術(shù)為收短，把分布在不同地點(diǎn)的現(xiàn)有資源迅速結(jié)合成一種沒有〔或幾乎沒有〕時(shí)間和空間約束，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實(shí)體，從而到達(dá)企業(yè)生存和開展的高效性、穩(wěn)定性和長期性。這樣可以支撐企業(yè)信息系統(tǒng)的運(yùn)作，共享各種資源，提高企業(yè)辦公和集團(tuán)生產(chǎn)效率，降低企業(yè)的總體運(yùn)行費(fèi)用。為了適應(yīng)業(yè)務(wù)的開展和國際化的需求，積極參與國家信息化進(jìn)程，提高管理水平，開展全新的形象，公司準(zhǔn)備建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和屬下各個(gè)部門互聯(lián)，并在此根底上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。1.2組建企業(yè)網(wǎng)的流程企業(yè)網(wǎng)絡(luò)是一項(xiàng)涉及面廣、技術(shù)復(fù)雜、周期比擬長的系統(tǒng)工程。設(shè)計(jì)及實(shí)施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、方案實(shí)施、測試驗(yàn)收、管理維護(hù)等各個(gè)環(huán)節(jié)上按照技術(shù)標(biāo)準(zhǔn)和施工要求嚴(yán)格把關(guān)，確保質(zhì)量。整個(gè)網(wǎng)絡(luò)工程的建設(shè)一般包含了一下五個(gè)階段：構(gòu)思階段主要工作包含：對同行業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)系統(tǒng)情況進(jìn)行調(diào)查和對本企業(yè)的網(wǎng)絡(luò)系統(tǒng)需求進(jìn)行摸底調(diào)查。對企業(yè)網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。資金的預(yù)算落實(shí)情況，參與網(wǎng)絡(luò)組建的部門、供給商、人員的組織管理。2)方案設(shè)計(jì)階段發(fā)難設(shè)計(jì)階段的主要工作包含：完成組建網(wǎng)絡(luò)需求報(bào)告的編寫。完成組建網(wǎng)絡(luò)的詳細(xì)方案，包括計(jì)算機(jī)系統(tǒng)詳細(xì)設(shè)計(jì)方案、網(wǎng)絡(luò)系統(tǒng)詳細(xì)方案、應(yīng)用軟件系統(tǒng)詳細(xì)設(shè)計(jì)方案以及布線系統(tǒng)詳細(xì)設(shè)計(jì)方案等。確定供給商〔硬件、軟件供給商〕進(jìn)行商務(wù)方案確定及報(bào)價(jià)、談判。提交設(shè)計(jì)方案及預(yù)算企業(yè)決策者進(jìn)行審評、修正。3〕工程實(shí)施階段工程實(shí)施階段的主要工作包含:資金的落實(shí)，施工部門的工作人員到位。與供給商簽署有關(guān)合同，并將付諸實(shí)施。與供給商一起完成設(shè)備訂貨，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件，已經(jīng)網(wǎng)絡(luò)配件、數(shù)據(jù)庫、應(yīng)用軟件等等系統(tǒng)軟件。設(shè)備驗(yàn)收。布線系統(tǒng)的施工。主機(jī)系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)的安裝。系統(tǒng)及應(yīng)用的分配。人員及使用的培訓(xùn)。系統(tǒng)的調(diào)節(jié)、測試和運(yùn)行。系統(tǒng)驗(yàn)收4〕測試驗(yàn)收A、計(jì)算機(jī)硬件設(shè)備及系統(tǒng)軟件的測試驗(yàn)收；B、網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測試驗(yàn)收；C、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測試驗(yàn)收；D、最終驗(yàn)收；E、后期保養(yǎng)效勞的合同約定；5〕管理維護(hù)1.3組建企業(yè)網(wǎng)需要注意的幾個(gè)問題在組建企業(yè)網(wǎng)絡(luò)時(shí)，工作人員與供給商應(yīng)到達(dá)良好的共同交流，對施工中的布線和設(shè)備安裝的運(yùn)行情況驚醒實(shí)時(shí)監(jiān)視，以便發(fā)現(xiàn)問題、解決問題。在系統(tǒng)硬件和網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)為各種設(shè)備留有足夠的擴(kuò)充余地。公司網(wǎng)絡(luò)維護(hù)，單位公司網(wǎng)絡(luò)故障，怎樣組建網(wǎng)絡(luò)應(yīng)該注意什么，網(wǎng)絡(luò)辦公，OA組建，武漢電腦回收

為了能更好的使用和延長效勞器的使用壽命，定期的對效勞器進(jìn)行維護(hù)是非常必要的。但是，在維護(hù)效勞器的時(shí)候一定要小心的處理好維護(hù)的工作，否那么出現(xiàn)錯(cuò)誤的話就會影響很大。為了方便大家在維護(hù)中了解一些維護(hù)內(nèi)容的同時(shí)又能防止出現(xiàn)錯(cuò)誤。下面就收集了一些資料供大家參考。

1、儲存設(shè)備的擴(kuò)充余地

當(dāng)資源不斷擴(kuò)展的時(shí)候，效勞器就需要更多的內(nèi)存和硬盤容量來儲存這些資源。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與效勞器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是效勞器專用的ECC內(nèi)存，那么必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺效勞器上使用很可能會引起統(tǒng)嚴(yán)重出錯(cuò)。在增加硬盤以前，需要認(rèn)定效勞器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設(shè)備卻無法使用。

2、設(shè)備的卸載和更換

卸載和更換設(shè)備時(shí)的問題不大，需要注意的是有許多品牌效勞器機(jī)箱的設(shè)計(jì)比擬特殊，需要特殊的工具或機(jī)關(guān)才能翻開，在卸機(jī)箱蓋的時(shí)候，需要仔細(xì)看說明書，不要強(qiáng)行拆卸。另外，必須在完全斷電、效勞器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對設(shè)備造成損壞。

3、除塵

塵土是效勞器最大的殺手，因此需要定期給效勞器除塵。對于效勞器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。2.需求分析2.1工程工程概況XX集團(tuán)為了加快信息化建設(shè)，新的集團(tuán)網(wǎng)將建設(shè)一個(gè)以集團(tuán)辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵?，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將集團(tuán)的各種辦公室、多媒體會議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動化、供給鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的根底設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、平安和開展，系統(tǒng)必須具備如下的特性：采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成集團(tuán)企業(yè)網(wǎng)的建設(shè)，實(shí)現(xiàn)各分公司的信息化；在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)所有部門的辦公自動化，提高工作效率和管理效勞水平；采用先進(jìn)的一卡通效勞，實(shí)現(xiàn)高效的管理；在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時(shí)新聞發(fā)布；在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化；在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)集中式的供給鏈管理系統(tǒng)和客戶效勞關(guān)系管理系統(tǒng)；公司組織結(jié)構(gòu)圖2.1如下：圖2.1公司組織結(jié)構(gòu)圖如下圖是該公司的職能分布圖，董事長，總經(jīng)理，公司分為財(cái)務(wù)部，經(jīng)理A，經(jīng)理B和總監(jiān)，人事部，經(jīng)營系統(tǒng)。其中總經(jīng)理以下職能局部只向總經(jīng)理進(jìn)行工作匯報(bào)，總經(jīng)理只向董事長進(jìn)行工作匯報(bào)。2.2信息點(diǎn)分布該公司是通過職能部門進(jìn)行不同的信息點(diǎn)分布，其中按照每個(gè)部門的需求，來決定分布的數(shù)量，其中有一局部屬于備用點(diǎn)。還有各部門距離網(wǎng)絡(luò)中心的距離。通過這個(gè)表格，我們可以清晰的分析整個(gè)公司的信息點(diǎn)還有各部門的距離計(jì)算預(yù)算。一下是對公司信息點(diǎn)的分析，如下表所示：部門功能分布信息點(diǎn)信息點(diǎn)合計(jì)距網(wǎng)絡(luò)中心的距離后勤系統(tǒng)停車場103050m大門/大廳/值班中心4+6+10產(chǎn)研系統(tǒng)第六部154520m研發(fā)部10設(shè)計(jì)部20人事系統(tǒng)行政部174520m人力資源部20經(jīng)理/董事長室8財(cái)務(wù)系統(tǒng)預(yù)算部102020m財(cái)務(wù)部10經(jīng)營系統(tǒng)銷售/售后部10020040m市場部50咨詢部50合計(jì)340150m表2.1公司信息點(diǎn)分析表需求分析適應(yīng)企業(yè)信息化的開展，滿足日益增長的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)提出更高的要求，主要表現(xiàn)在如下幾個(gè)方面：2.3.1網(wǎng)絡(luò)環(huán)境需求分析隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通訊的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運(yùn)營的關(guān)鍵?，F(xiàn)代企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從三方面考慮：首先是設(shè)備級可靠性設(shè)計(jì)，這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察；其次是業(yè)務(wù)的可靠性設(shè)計(jì)，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對業(yè)務(wù)的正常運(yùn)行有影響；再次是鏈路的可靠性設(shè)計(jì)，以太網(wǎng)的鏈路平安來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。2.3.2公司子網(wǎng)需求為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的局部那么仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇適宜的層次結(jié)構(gòu)--如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。如表2.2所示，公司子網(wǎng)的劃分。序號子網(wǎng)名稱包含的信息點(diǎn)1后勤系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)2產(chǎn)研系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)3人事系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)4財(cái)務(wù)系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)5經(jīng)營系統(tǒng)子網(wǎng)該系統(tǒng)所有的計(jì)算機(jī)6效勞器群子網(wǎng)該區(qū)所有的計(jì)算機(jī)7無線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計(jì)算機(jī)表2.2公司子網(wǎng)的劃分表交換機(jī)路由器的配置以及VLAN的需求劃分1、交換機(jī)的配置交換機(jī)支持Web瀏覽器的配置方式，設(shè)置交換機(jī)管理IP地址，設(shè)置用戶及管理密碼；2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入WAN口設(shè)置、用戶及管理密碼、LAN口設(shè)置、平安設(shè)置、過濾規(guī)那么、VPN配置、信息加密配置等等；3、VLAN的劃分VLAN〔VirtualLocalAreaNetwork〕稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡單地說，就是將一個(gè)大的物理的局域網(wǎng)〔LAN〕在交換機(jī)上通過軟件劃分成假設(shè)干個(gè)小的虛擬的局域網(wǎng)〔VLAN〕。因?yàn)榻粨Q機(jī)通信的原理就是要通過“播送”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而播送不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的播送域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的播送和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的平安性。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)播送域，從而有效地控制播送風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。通過劃分VLAN子網(wǎng)，能劃小了播送域，防止了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也防止了播送風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)平安性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器〔或三層交換機(jī)〕上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高公司內(nèi)部網(wǎng)絡(luò)訪問的平安性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分公司網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)不同的部門、辦公室或者效勞器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對每個(gè)MAC地址的主機(jī)都設(shè)置他屬于哪個(gè)組。這種劃分VLAN方法的最大好處就是當(dāng)用戶物理位置移動時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新設(shè)置，所以，能認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。序號子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注1后勤系統(tǒng)子網(wǎng)192．168．11．0/24192．168．11．1Vlan112產(chǎn)研系統(tǒng)子網(wǎng)第六部192．168．12．0/26192．168．12．1Vlan12Vlan12Vlan123從事系統(tǒng)子網(wǎng)192．168．13．0/24192．168．13．1Vlan134財(cái)務(wù)系統(tǒng)子網(wǎng)預(yù)算部192．168．14．0/27192．168．14．1Vlan14Vlan145經(jīng)營系統(tǒng)子網(wǎng)192.168.15.0/24192．168．15．1Vlan15表2.3公司vlan的劃分及IP的分配表另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址〔Publicaddress〕由InterNIC〔InternetNetworkInformationCenter因特網(wǎng)信息中心〕負(fù)責(zé)。這些IP地址分配給注冊并向InterNIC提出申請的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP分配給公司的全局IP地址地址段為:--/24.,私有地址〔Privateaddress〕屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以以下出留用的內(nèi)部私有地址2.3.4平安性需求分析傳統(tǒng)企業(yè)網(wǎng)絡(luò)的平安措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機(jī)或路由器的ACL來實(shí)現(xiàn)對于病毒和黑客攻擊的防御，但實(shí)踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的平安問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營的重要組成局部的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識別到主動抑制的一系列平安控制手段，才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行2.3.5管理需求分析當(dāng)前的網(wǎng)絡(luò)已經(jīng)開展成為“以應(yīng)用為中心”的信息根底平臺，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的開展。所以現(xiàn)代的大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運(yùn)營維護(hù)的能力，并能夠有一套智能化的管理軟件—一卡通，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。比方ERP系統(tǒng)。要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種效勞質(zhì)量，以支持目前和未來的應(yīng)用和效勞為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應(yīng)用帶寬的根本要求，并保存一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的平安性策略，能防止內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。一卡通介紹：非接觸式智能卡一卡通管理系統(tǒng)〔簡稱一卡通〕是信息技術(shù)、電子通訊技術(shù)開展的產(chǎn)物，是實(shí)現(xiàn)物業(yè)管理、平安防范管理的有效措施，該系統(tǒng)在使用時(shí)，卡片不與設(shè)備直接接觸，只需在設(shè)備前晃動，系統(tǒng)即可采集到所需信息，實(shí)現(xiàn)門禁、考勤、巡更、停車場管理、POS消費(fèi)管理等諸多功能。因其高度平安、適用面廣、極為方便的使用和管理方式，被廣泛應(yīng)用于政府辦公樓、銀行、賓館、高檔寫字樓、醫(yī)院、智能化小區(qū)、工廠等重要場所。該系統(tǒng)已成為樓宇弱電系統(tǒng)的重要組成局部，也是樓宇實(shí)現(xiàn)現(xiàn)代化管理的重要標(biāo)志。一卡通系統(tǒng)的應(yīng)用主要針對企業(yè)的日常管理，以現(xiàn)代化設(shè)備為手段，以簡化、完善企業(yè)管理為目的。提高企業(yè)的管理水平和管理效率。使現(xiàn)有辦公人員能更好的完成工作，系統(tǒng)目前主要包括門禁管理、考勤管理和消費(fèi)管理三局部。本方案中的一卡通系統(tǒng)的建立應(yīng)遵循高起點(diǎn)、統(tǒng)一全面規(guī)劃，并考慮將來的擴(kuò)展與投資保護(hù)；其次技術(shù)上應(yīng)采用當(dāng)代流行且已形成標(biāo)準(zhǔn)的最新網(wǎng)絡(luò)技術(shù)及產(chǎn)品，以保證網(wǎng)絡(luò)的平安、穩(wěn)定及充足的容量。為此我們認(rèn)為應(yīng)采用網(wǎng)絡(luò)容錯(cuò)及網(wǎng)絡(luò)管理技術(shù)，采納網(wǎng)絡(luò)監(jiān)控和管理、合理地設(shè)計(jì)出具有抗故障平衡的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。2.3.6 業(yè)務(wù)需求分析1〕、地下BF1層作為停車場所，并包含變配電設(shè)備機(jī)房，將設(shè)置2個(gè)語音信息點(diǎn)和4個(gè)數(shù)據(jù)信息點(diǎn)用于值班中心的信息交換；2〕、F1作為XX公司的大堂、演示中心、消防網(wǎng)絡(luò)控制中心以及辦公廳，將集中設(shè)置語音信息點(diǎn)和數(shù)據(jù)信息點(diǎn)，用于語音通訊、專項(xiàng)信號控制及視頻點(diǎn)播、公用信息發(fā)布等應(yīng)用；總配線間〔DMDF/VMDF〕設(shè)在一層網(wǎng)絡(luò)通訊機(jī)房，分接BF1、F1、F2層的線纜；3〕、F2作為公司的遠(yuǎn)程效勞廳、辦公場所，經(jīng)營系統(tǒng)的售前、售后、咨詢、遠(yuǎn)程協(xié)助等都將運(yùn)作在此樓層；4〕、F3作為公司的人事系統(tǒng)辦公場所，將包括董事長辦公室、經(jīng)理室、人力資源、行政和人事部門；4〕、F4作為公司的網(wǎng)絡(luò)中心和財(cái)務(wù)系統(tǒng)的辦公場所，其平安性和保密性將要特別考慮；5〕、F5作為公司產(chǎn)研系統(tǒng)所在地，其要求不低于F4；6〕、交換設(shè)備置于F4的網(wǎng)絡(luò)通訊機(jī)房，管理各分配線間引來的所有光纖、數(shù)據(jù)主干。2.4設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級擴(kuò)容;核心交換機(jī)需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的根底上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。2.4.經(jīng)過公司內(nèi)各部門所提交的需求表的反應(yīng)，確認(rèn)公司共需客戶端計(jì)算機(jī)的PC數(shù)量是300套；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：1〕普通辦公PC：適用于財(cái)務(wù)部、人事、咨詢等普通辦公部門的應(yīng)用，無顯卡要求，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器?？倲?shù)量270臺。2〕產(chǎn)研系統(tǒng)PC：適用于商業(yè)機(jī)密、設(shè)計(jì)、研發(fā)等辦公部門的應(yīng)用，考慮其業(yè)務(wù)要求，需選購比現(xiàn)主流標(biāo)配的性能更優(yōu)越的硬件性能，需配置2G顯存以上的獨(dú)立顯卡?？倲?shù)量50臺。3〕后勤系統(tǒng)PC，適用于特殊、復(fù)雜環(huán)境的應(yīng)用，無需獨(dú)立顯卡，需增強(qiáng)的散熱系統(tǒng)，良好的工作環(huán)境適應(yīng)能力，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器?？倲?shù)量60臺?？蛻舳擞?jì)算機(jī)的定位選購1〕普通辦公PC：圖2.2聯(lián)想揚(yáng)天W2090V〔稅控〕根本參數(shù)產(chǎn)品類型商用電腦操作系統(tǒng)WindowsXP中文家庭版主板芯片組IntelG31處理器CPU系列英特爾賽揚(yáng)雙核CPU型號Intel賽揚(yáng)雙核E3200CPU頻率2400.000MHz最高睿頻0.000MHz二級緩存1MB核心代號Wolfdale核心數(shù)雙核心制程工藝45nm存儲設(shè)備內(nèi)存容量2GB內(nèi)存類型DDR2硬盤容量320GB硬盤描述7200轉(zhuǎn)，SATA2光驅(qū)類型DVD-ROM顯卡顯卡類型集成顯卡顯卡芯片IntelGMA3100顯存容量共享內(nèi)存容量顯示器屏幕尺寸19.000英寸屏幕描述CCFL寬屏音頻聲卡描述集成網(wǎng)絡(luò)通信網(wǎng)卡描述1000Mbps以太網(wǎng)卡接口USB接口USB2.0音頻接口耳機(jī)輸出接口，麥克風(fēng)輸入接口網(wǎng)絡(luò)接口RJ45〔網(wǎng)絡(luò)接口〕其它接口電源接口讀卡器多功能讀卡器其它參數(shù)電源100V-240V180W自適應(yīng)交流電源供給器鍵盤標(biāo)準(zhǔn)鍵盤鼠標(biāo)光電鼠標(biāo)機(jī)箱類型立式機(jī)箱顏色黑色2〕研發(fā)部門PC：圖2.3戴爾DELLOptiPlexGX270根本參數(shù)產(chǎn)品類型商用電腦操作系統(tǒng)Windows7HomePremium〔家庭高級版〕主板芯片組IntelQ65處理器CPU系列英特爾酷睿i72代系列〔SandyBridge〕CPU型號Intel酷睿i72600CPU頻率3400.000MHz最高睿頻3800.000MHz總線5.0GT/s三級緩存8MB核心代號SandyBridge核心數(shù)四核心制程工藝32nm存儲設(shè)備內(nèi)存容量8GB內(nèi)存類型DDR3硬盤容量1TB硬盤描述7200轉(zhuǎn)，SATA2光驅(qū)類型藍(lán)光光驅(qū)光驅(qū)描述藍(lán)光刻錄顯卡顯卡類型獨(dú)立顯卡顯卡芯片AMDRadeonHD6570顯存容量1GB顯卡描述DirectX11顯示器屏幕尺寸23.000英寸屏幕描述CCFL寬屏音頻聲卡描述集成網(wǎng)絡(luò)通信網(wǎng)卡描述1000Mbps以太網(wǎng)卡接口USB接口USB2.0音頻接口耳機(jī)輸出接口，麥克風(fēng)輸入接口網(wǎng)絡(luò)接口RJ45〔網(wǎng)絡(luò)接口〕其它接口電源接口讀卡器多功能讀卡器其它參數(shù)電源100V-220V280W自適應(yīng)交流電源供給器鍵盤浮島式鍵盤鼠標(biāo)光電鼠標(biāo)機(jī)箱類型立式機(jī)箱顏色黑色機(jī)箱尺寸415.1×175×420.7mm3〕后勤系統(tǒng)PC：圖2.4聯(lián)想揚(yáng)天A4630F根本參數(shù)產(chǎn)品類型商用電腦操作系統(tǒng)Windows7HomeBasic〔家庭普通版〕處理器CPU系列英特爾奔騰雙核CPU型號Intel奔騰雙核E5700CPU頻率3000.000MHz最高睿頻0.000MHz總線800MHz二級緩存2MB核心代號Wolfdale核心數(shù)雙核心制程工藝45nm存儲設(shè)備內(nèi)存容量2GB內(nèi)存類型DDR3硬盤容量500GB硬盤描述7200轉(zhuǎn)，SATA2光驅(qū)類型DVD-ROM光驅(qū)描述16倍速DVD光驅(qū)顯卡顯卡類型獨(dú)立顯卡顯卡芯片ATIRadeonHD5450顯存容量512MB顯卡描述DirectX11顯示器屏幕尺寸20.000英寸屏幕描述CCFL寬屏音頻聲卡描述集成網(wǎng)絡(luò)通信網(wǎng)卡描述1000Mbps以太網(wǎng)卡接口USB接口USB2.0音頻接口耳機(jī)輸出接口，麥克風(fēng)輸入接口網(wǎng)絡(luò)接口RJ45〔網(wǎng)絡(luò)接口〕其它接口電源接口讀卡器多功能讀卡器其它參數(shù)電源100V-240V180W自適應(yīng)交流電源供給器鍵盤浮島式鍵盤鼠標(biāo)光電鼠標(biāo)機(jī)箱類型立式機(jī)箱顏色黑色機(jī)箱尺寸333×97×368mm2.4.2交換機(jī)/路由器的需求分析和定位選購XX公司交換機(jī)需求如下：1〕主交換機(jī)支持三層交換技術(shù)，智能化，支持WEB可管理，高平安性、可靠性；2〕傳輸速率>1000Mbps；交換機(jī)選購需參考的數(shù)據(jù)如下：端口數(shù)量、端口速率、機(jī)架插槽數(shù)和擴(kuò)展槽數(shù)、背板帶寬、支持的網(wǎng)絡(luò)類型、支持的物理地址數(shù)量、最大可堆疊數(shù)、可網(wǎng)管性、支持的協(xié)議和標(biāo)準(zhǔn)。選購方案如下：1〕主交換機(jī)華為QuidwayS8512圖2.5華為QuidwayS8512根本規(guī)格交換機(jī)類型萬兆核心路由交換機(jī)傳輸速率10/100/1000/10000應(yīng)用層級三層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬1800Gbps包轉(zhuǎn)發(fā)率XRCoreEngineI:428Mpps,XRCoreEngineII:857MppsVLAN功能支持網(wǎng)絡(luò)網(wǎng)絡(luò)標(biāo)準(zhǔn)802.1P,IEEE802.2,IEEE802.3網(wǎng)絡(luò)協(xié)議STP/RSTP/MSTP網(wǎng)管功能支持SNMPv3網(wǎng)管端口接口類型14個(gè)槽位,12個(gè)業(yè)務(wù)單板槽位模塊化插槽數(shù)26個(gè)其它其他功能支持三層MPLSVPN

支持二層MPLSVPN:VLL和VPLS

支持PE和P功能平安性用戶分級管理和口令保護(hù)

支持IP+MAC+PORT任意組合的綁定

支持IEEE802.1X認(rèn)證

支持非法幀報(bào)文過濾

支持端口隔離

支持深度業(yè)務(wù)感知

支持SSH電氣規(guī)格電源電壓100-240VAC/－48V～－60VDC額定功率2000W外觀參數(shù)重量100kg2〕次交換機(jī)華為QuidwayS8508圖2.6華為QuidwayS8508根本規(guī)格交換機(jī)類型萬兆核心路由交換機(jī)傳輸速率10/100/1000/10000應(yīng)用層級三層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬1200Gbps包轉(zhuǎn)發(fā)率288MppsVLAN功能支持網(wǎng)絡(luò)網(wǎng)絡(luò)標(biāo)準(zhǔn)802.1P,IEEE802.2,IEEE802.3網(wǎng)絡(luò)協(xié)議STP/RSTP/MSTP網(wǎng)管功能支持SNMPv3網(wǎng)管端口接口類型10個(gè)槽位,8個(gè)業(yè)務(wù)單板槽位模塊化插槽數(shù)18個(gè)其它其他功能支持三層MPLSVPN

支持二層MPLSVPN:VLL和VPLS

支持PE和P功能我平安性用戶分級管理和口令保護(hù)

支持IP+MAC+PORT任意組合的綁定

支持IEEE802.1X認(rèn)證

支持非法幀報(bào)文過濾

支持端口隔離

支持深度業(yè)務(wù)感知

支持SSH電氣規(guī)格電源電壓100-240VAC/－48V～－60VDC額定功率2000W外觀參數(shù)重量80kg3〕部門級次交換機(jī)：華為QuidwayS3952P-EI圖2.7華為QuidwayS3952P-EI根本規(guī)格交換機(jī)類型部門級交換機(jī)傳輸速率10/100/1000應(yīng)用層級三層交換方式存儲-轉(zhuǎn)發(fā)包轉(zhuǎn)發(fā)率13.2Mpps端口結(jié)構(gòu)固定端口MAC地址表16KVLAN功能支持網(wǎng)絡(luò)網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x傳輸模式全雙工網(wǎng)管功能支持命令行接口(CLI)配置,支持Telnet遠(yuǎn)程配置,支持通過Console口配置,支持SNMP,支持RMON1,2,3,9組MIB,支持華為iManager?N2000DMS網(wǎng)管系統(tǒng),支持WEB網(wǎng)管,支持系統(tǒng)日志,分級告警堆疊功能能堆疊端口接口數(shù)量48個(gè)接口類型10/100M電口,千兆SFP口模塊化插槽數(shù)4個(gè)其它是否支持全雙工全雙工網(wǎng)管支持可網(wǎng)管型電氣規(guī)格電源電壓AC:100-240;DC:-48~-60額定功率50W外觀參數(shù)重量4kg長度440mm寬度260mm高度43.6mm環(huán)境參數(shù)工作溫度0-45工作濕度10%-90%工作高度3000m存儲溫度-40～70存儲濕度10%-90%存儲高度6000m4〕程控交換機(jī)：中聯(lián)通信DK1208-L384一般規(guī)格外線容量32分機(jī)容量288普通話機(jī)數(shù)288分機(jī)等級限撥6級IP功能支持撥號模式音頻/脈沖其他參數(shù)集團(tuán)特性此機(jī)最大容量為384線,系統(tǒng)在一般普通型集團(tuán),交換機(jī)實(shí)用功能根底上,增加了IDCALL中繼接口,并新增了留言信箱,全彈性編碼,ID密碼撥號,分組呼叫,專線連接,限時(shí)通話,呼入查詢,秘書代接等效勞配件/選件普通用戶板和普通中繼板,來顯中繼板,混合用戶板及專用話機(jī)電氣指標(biāo)電源220V功耗60-200環(huán)境參數(shù)工作溫度0-40工作濕度20-80%存儲溫度-10-70存儲濕度10-95%5)無線路由器思科SRP532W主要參數(shù)無線路由器類型無線智能路由器處理器專用硬件芯片最高傳輸速率54M認(rèn)證標(biāo)準(zhǔn)802.11b/g

查看無線網(wǎng)卡報(bào)價(jià)網(wǎng)絡(luò)端口固定局域網(wǎng)接口10/100/1000M*8

查看交換機(jī)報(bào)價(jià)固定廣域網(wǎng)接口10/100/1000M*2

查看ADSL報(bào)價(jià)其他參數(shù)網(wǎng)管功能WEB管理環(huán)境參數(shù)工作溫度0-40存儲溫度-20-70工作濕度0-90%〔無凝結(jié)〕存儲濕度0-90%〔無凝結(jié)〕外觀參數(shù)簡介企業(yè)級千兆智能路由器，配備2個(gè)GE廣域網(wǎng)端口，8個(gè)GE局域網(wǎng)交換端口，WiFi和用于支持IPS/AV的平安加速硬件,中文配置界面6)無線AP思科AIR-CT6-1042C3-K9根底參數(shù)網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11a/b/g

IEEE802.11n

IEEE802.11h

IEEE802.11d傳輸速率300Mbps頻率范圍2.4GHz-5GHz，信道20MHz和40MHz信道其他參數(shù)端口類型10/100/1000BASE-T自感(RJ-45)

管理控制臺端口(RJ-45)電源電壓44至57伏直流電壓外觀參數(shù)狀態(tài)指示燈引導(dǎo)加載程序狀態(tài)

關(guān)聯(lián)狀態(tài)

工作狀態(tài)

引導(dǎo)加載程序警告

引導(dǎo)加載程序錯(cuò)誤尺寸221×221×47重量1.04kg7)主干路由器思科12416/32根本規(guī)格路由器類型高端企業(yè)級路由器路由器處理器交換能力可達(dá)320Gbps網(wǎng)絡(luò)功能網(wǎng)絡(luò)協(xié)議IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIMDX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性:

系統(tǒng)冗余:

結(jié)構(gòu)卡冗余4:1時(shí)鐘調(diào)度程序卡冗余1:1

電源冗余(DC1:1,AC負(fù)載平衡)

通風(fēng)組件冗余

路由處理器冗余1:1

報(bào)警卡冗余1:1

通過線路卡實(shí)現(xiàn)雙歸

支持APS

平均故障間隔時(shí)間(MTBF)

時(shí)鐘調(diào)度程序卡＝240,078hr

交換結(jié)構(gòu)卡=276,062hr網(wǎng)絡(luò)端口擴(kuò)展插槽16個(gè)其它標(biāo)準(zhǔn)/認(rèn)證CSA-22.2No.950-UL1950

EN60950/IEC60950

EN60825/IEC60825

ACATS001

AS/NZS3260電源電壓200～240VAC/-40.5～75VDC功耗4706W(AC)/2400W(DC)LED指示燈時(shí)鐘報(bào)警程序卡上的緊急、主要、次要狀態(tài)可視報(bào)警,交換結(jié)構(gòu)卡,系統(tǒng)服警面板上的運(yùn)行/出錯(cuò)狀態(tài)機(jī)身重量177kg2.4.3效勞器的需求分析和定位選購XX公司效勞器需求如下：1〕WEB效勞、FTP、E-mail效勞，智能化，高平安性、可靠性；2〕根據(jù)公司的應(yīng)配備不同的效勞器，主效勞器負(fù)責(zé)內(nèi)部機(jī)密數(shù)據(jù)，WEB效勞器負(fù)責(zé)Internet效勞，F(xiàn)TP/E-Mail效勞放在一起，數(shù)據(jù)據(jù)效勞器存放網(wǎng)絡(luò)數(shù)據(jù)。效勞器選購需參考的數(shù)據(jù)如下：CPU、內(nèi)存、I/O擴(kuò)展、電源、冷卻、操作系統(tǒng)。選購方案如下：主效勞器曙光天闊A950r-F(Opteron8378×8/16GB/2×146GB)根本參數(shù)效勞器級別企業(yè)級效勞器類型機(jī)架式效勞器結(jié)構(gòu)5U主要性能主板芯片組NvidianForcePro2200/2050標(biāo)配CPU個(gè)數(shù)8顆最大CPU個(gè)數(shù)8顆CPU類型AMDOpteron83782.4GHz處理器標(biāo)稱主頻2.4GHz二級緩存2MB多核運(yùn)算四核

查看效勞器報(bào)價(jià)內(nèi)存內(nèi)存容量16GB內(nèi)存描述ECCDDR2

查看效勞器報(bào)價(jià)內(nèi)存擴(kuò)展128GB存儲標(biāo)配硬盤容量146GB標(biāo)配硬盤類型SAS

查看效勞器報(bào)價(jià)存儲控制支持SAS控制RAID陣列模式256MSASRAID卡存儲擴(kuò)展位8個(gè)熱插拔硬盤光驅(qū)DVD網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成三個(gè)千兆網(wǎng)卡電源電源類型冗余電源散熱系統(tǒng)每處理器獨(dú)立風(fēng)扇;機(jī)箱中部3個(gè)風(fēng)扇;每電源模塊獨(dú)立風(fēng)扇其他PCI擴(kuò)展槽2個(gè)PCI-Ex16擴(kuò)展插槽

2個(gè)PCI-Ex16擴(kuò)展插槽(x4速率)

1個(gè)PCI32bit33MHz擴(kuò)展插槽I/O接口1個(gè)后部串口

1個(gè)后部VGA接口

2個(gè)后部USB2.0接口

2個(gè)前置USB2.0接口

3個(gè)后置RJ45網(wǎng)口

1個(gè)后置標(biāo)準(zhǔn)PS/2鼠標(biāo)/鍵盤接口顯示芯片XGIGX20圖形控制器(16MB顯存)機(jī)身尺寸220×425×680mm應(yīng)用效勞器IBMSystemx3650M3(7945I75)根本參數(shù)效勞器級別企業(yè)級效勞器類型機(jī)架式效勞器結(jié)構(gòu)2U主要性能標(biāo)配CPU個(gè)數(shù)1顆最大CPU個(gè)數(shù)2顆CPU類型IntelXeonX5670處理器標(biāo)稱主頻2.93GHz智能加速主頻3.333GHz

查看效勞器報(bào)價(jià)二級緩存6×256KB三級緩存12MB總線規(guī)格6.4GT/s多核運(yùn)算六核心十二線程

查看效勞器報(bào)價(jià)內(nèi)存內(nèi)存容量8GB(2×4GB)內(nèi)存描述PC3-10600DDR3RDIMM

查看效勞器報(bào)價(jià)內(nèi)存擴(kuò)展最高192GB內(nèi)存插槽18個(gè)DDR3插槽

查看效勞器報(bào)價(jià)存儲標(biāo)配硬盤類型無標(biāo)配

查看效勞器報(bào)價(jià)存儲控制ServeRAID-M5015RAID陣列模式支持RAID0,1,5,10存儲擴(kuò)展位標(biāo)配:

16×SFF托架網(wǎng)絡(luò)網(wǎng)絡(luò)控制器2×千兆接口電源電源功率675W

查看電源報(bào)價(jià)電源數(shù)量1電源類型熱插拔電源其他PCI擴(kuò)展槽標(biāo)配:

4×PCI-E保修效勞三年部件

三年人力

三年現(xiàn)場外網(wǎng)防火墻華為賽門鐵克USG9120根本規(guī)格防火墻類型企業(yè)級防火墻網(wǎng)絡(luò)吞吐量120Gbps并發(fā)連接數(shù)48000000VPN支持支持主要功能隨著"三網(wǎng)合一","WEB2.0","P2P視頻"、"高清寬帶"等理念的推出,網(wǎng)絡(luò)帶寬的需求成幾何級別增長,"千兆到桌面、萬兆做骨干"已經(jīng)不是概念,很多交換機(jī)和路由器都擁有多萬兆大容量端口,并且金融、教育等大型企事業(yè)單位需要提供更多的業(yè)務(wù)與效勞,傳統(tǒng)防火墻不可防止地成為網(wǎng)絡(luò)瓶頸,無法真正適用于高速網(wǎng)絡(luò)中

華為賽門鐵克公司憑借豐富的硬件設(shè)計(jì)經(jīng)驗(yàn),結(jié)合專用的多核處理芯片以及分布式硬件平臺,打造出了"多核+ATCA+分布式"的萬兆高端SecospaceUSG9100系列平安網(wǎng)關(guān)

SecospaceUSG9100提供業(yè)界最高的防火墻/VPN性能,在確保用戶對高可靠性和高性能要求的同時(shí),以較低的投資本錢就能滿足金融,大型數(shù)據(jù)中心、大型WEB網(wǎng)站、大型企業(yè)縱向網(wǎng)絡(luò)等高端應(yīng)用的平安防護(hù)要求平安性人數(shù)限制無用戶數(shù)限制端口參數(shù)其他端口12對插槽,可配置業(yè)務(wù)板和接口板

以太網(wǎng)接口:8×GE、1×10GLAN、1×10GWAN等

POS接口:4×2.5G、1×10G等外觀參數(shù)尺寸大小440×400×620產(chǎn)品重量80kg內(nèi)部防火墻華為賽門鐵克USG2210根本規(guī)格防火墻類型企業(yè)級防火墻CPU多核處理器VPN支持支持主要功能USG2210統(tǒng)一平安網(wǎng)關(guān)除了提供2個(gè)固定千兆光電互斥WAN接口，還提供4個(gè)MIC擴(kuò)展插槽和2個(gè)FIC擴(kuò)展插槽，F(xiàn)IC插槽可也以選配1*GE、2*E1/CE1接口卡，整機(jī)最大接口密度可達(dá)4GE+10FE，可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境，便于用戶靈活組網(wǎng)網(wǎng)絡(luò)網(wǎng)絡(luò)管理Web和命令行端口類型2*ComboGEWAN,10*10/100MLAN，擴(kuò)展：4MIC+2FIC平安性人數(shù)限制無用戶數(shù)限制入侵檢測Dos,DDoS平安標(biāo)準(zhǔn)FCC,CE認(rèn)證標(biāo)準(zhǔn)FCC,CE端口參數(shù)控制端口Console口電氣規(guī)格電源電壓AC:90Vto264V;47/63Hz電源功率<35外觀參數(shù)產(chǎn)品重量7kg長度(mm)420寬度(mm)442高度(mm)44.2環(huán)境參數(shù)工作溫度0-40工作濕度10%-90%存儲溫度-20-60存儲濕度5%-95%3.組網(wǎng)原那么將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成為一體化的綜合信息網(wǎng)絡(luò)；系統(tǒng)符合用戶當(dāng)前和長遠(yuǎn)的通信要求；系統(tǒng)遵循國際國內(nèi)標(biāo)準(zhǔn)；系統(tǒng)采用國際標(biāo)準(zhǔn)〔EIA/TIA568A標(biāo)準(zhǔn)〕建議的分層星形拓樸結(jié)構(gòu)；系統(tǒng)要立足開放原那么，既支持集中式網(wǎng)絡(luò)又支持分布式網(wǎng)絡(luò)系統(tǒng),如CLIENT/SERVER；系統(tǒng)的信息出口采用標(biāo)準(zhǔn)的RJ45插座，以支持大型文檔、話音、數(shù)據(jù)、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品；系統(tǒng)應(yīng)符合綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡(luò)互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。實(shí)用性系統(tǒng)的軟硬件設(shè)計(jì)都應(yīng)該以使用為第一宗旨，在系統(tǒng)充分適合企業(yè)信息化要求的根底上進(jìn)而再考慮其他性能。該系統(tǒng)的內(nèi)容很多，必須能將各種軟件和硬件設(shè)備有效的集成在一起，以發(fā)揮最大作用，協(xié)調(diào)一致進(jìn)而進(jìn)行高效的工作。標(biāo)準(zhǔn)性任何事物都有一定的標(biāo)準(zhǔn)，而系統(tǒng)只有符合標(biāo)準(zhǔn)而且具有一定的開放性，才能與其他開放性系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟件產(chǎn)品應(yīng)該支持國際工作標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時(shí)共存。通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進(jìn)行通訊。平安性系統(tǒng)應(yīng)該充分的考慮其先進(jìn)性和平安性，不能一味的追求實(shí)用而忽略了先進(jìn)和平安，只有將當(dāng)今社會先進(jìn)的技術(shù)和實(shí)用相結(jié)合，才能獲得最大的性能和效益。網(wǎng)絡(luò)平安是至關(guān)重要的一點(diǎn)，在某些情況下即使一些功能不能實(shí)現(xiàn)也必須要保證系統(tǒng)的平安性?？煽啃宰鳛樾畔⑾到y(tǒng)根底的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的配置及帶寬應(yīng)能充分地滿足網(wǎng)絡(luò)通信的需要。網(wǎng)絡(luò)硬件體系結(jié)構(gòu)在實(shí)際應(yīng)用中能經(jīng)過較長時(shí)間的考驗(yàn)，在運(yùn)行速度和性能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、實(shí)用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時(shí)，應(yīng)從長遠(yuǎn)的技術(shù)開展來選擇具有很好前景的、較為先進(jìn)的技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來的開展需要?？煽啃砸彩呛饬恳粋€(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨(dú)設(shè)備穩(wěn)定、可靠運(yùn)行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯(cuò)能力、平安性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時(shí)能迅速地修復(fù)。一個(gè)高可用性的系統(tǒng)才能使用戶的投資真正得到回報(bào)?？删S護(hù)管理性整個(gè)信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護(hù)。網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管理員能方便進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，必須充分考慮整個(gè)系統(tǒng)的便于維護(hù)性，以使系統(tǒng)萬一發(fā)生故障時(shí)能提供有效手段及時(shí)進(jìn)行恢復(fù)，盡量減少損失?？蓴U(kuò)展性系統(tǒng)的軟硬件都會有升級換代的可能，采用的產(chǎn)品應(yīng)該要遵循群眾化的標(biāo)準(zhǔn)，以便不同的設(shè)備能接連入網(wǎng)，以滿足系統(tǒng)規(guī)模擴(kuò)充的要求。本錢合理性為了使所實(shí)現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生變化的情況下保護(hù)原有的開發(fā)投資，在設(shè)計(jì)系統(tǒng)時(shí)，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊，盡量的到達(dá)以合理的本錢到達(dá)最高質(zhì)量的系統(tǒng)開發(fā)。4.網(wǎng)絡(luò)方案設(shè)計(jì)4.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹在此次系統(tǒng)設(shè)計(jì)中，我們采用分層設(shè)計(jì)方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為3個(gè)層次，即核心層、會聚層和接入層。采用分層設(shè)計(jì)方法的好處：節(jié)約本錢流量從接入層流向核心層時(shí)，被收斂在高速的鏈接上；流量從核心層流向接入層時(shí)，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設(shè)備。在采用分層設(shè)計(jì)方法之后，各層次負(fù)責(zé)不同的數(shù)據(jù)傳送，不再需要同時(shí)考慮同一個(gè)問題。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費(fèi)。易于理解采用分成設(shè)計(jì)方法設(shè)計(jì)出來的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上實(shí)施不同難度的管理，降低了管理的本錢。易于擴(kuò)展分層設(shè)計(jì)方法設(shè)計(jì)出來的層次模塊化更有利于系統(tǒng)的擴(kuò)展。易于排錯(cuò)層次模塊化能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解成易于理解的子網(wǎng)結(jié)構(gòu)，管理者能夠更方便確實(shí)定網(wǎng)絡(luò)故障的范圍，從而更快的排出網(wǎng)絡(luò)故障。4.2布線邏輯方案布線只要采取外線進(jìn)入公司機(jī)房然后星形對外布線，如以下圖4.9所示：圖4.2布線邏輯分布方案圖圖4.2示，是公司布線邏輯分布圖，電信網(wǎng)絡(luò)通過防火墻，進(jìn)入通過公司路由設(shè)備，然后由主交換機(jī)，分配到各效勞器，各領(lǐng)導(dǎo)辦公室，無線路由設(shè)備，辦公區(qū)交換機(jī)1，辦公區(qū)交換機(jī)2，然后通過辦公區(qū)交換機(jī)1分配到各辦公區(qū)1，辦公區(qū)交換機(jī)2分配到各辦公區(qū)2，由此來實(shí)現(xiàn)整個(gè)公司網(wǎng)絡(luò)井然有序的工作。4.3網(wǎng)絡(luò)拓?fù)鋱D圖4.3網(wǎng)絡(luò)拓?fù)鋱D4.4骨干核心層網(wǎng)絡(luò)設(shè)計(jì)4.4.1骨干核心層網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意以下兩點(diǎn):1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量防止增加核心層路由器配置的復(fù)雜程度，因?yàn)橐坏┖诵膶訄?zhí)行策略出錯(cuò)將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。2〕核心層的所有設(shè)備應(yīng)具有充分的可到大性：可到達(dá)性是指核心層設(shè)備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體設(shè)計(jì)中，當(dāng)網(wǎng)絡(luò)很小時(shí)，通常核心層只包含一個(gè)路由器，該路由器與會聚層上所有的路由器相連。在骨干核心層中，我們采用數(shù)臺BROCADESilkWorm300E核心光纖通道交換機(jī)組成一個(gè)環(huán)形多機(jī)熱備份的核心交換機(jī)系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的平安保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP〔虛擬路由器冗余協(xié)議〕。對于各個(gè)業(yè)務(wù)VLAN可以指向這個(gè)虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VRRP技術(shù)為核心交換機(jī)提供一個(gè)可靠的網(wǎng)關(guān)地址，以實(shí)現(xiàn)在核心層核心交換機(jī)之間進(jìn)行設(shè)備的硬件冗余，一主兩備，共用一個(gè)虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機(jī)制可以自動進(jìn)行工作角色的切換。進(jìn)而雙引擎、雙電源的設(shè)計(jì)為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。4.4.2核心層網(wǎng)絡(luò)設(shè)計(jì)大型企業(yè)生產(chǎn)辦公網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)主要完成園區(qū)內(nèi)各會聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。BROCADESilkWorm300E具有強(qiáng)大的業(yè)務(wù)和路由處交換理能力，可以充分滿足大型企業(yè)不同園區(qū)網(wǎng)絡(luò)的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要求，并能夠提供完善的平安防御策略，保障企業(yè)園區(qū)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。核心層是網(wǎng)絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：核心設(shè)備之間應(yīng)該具有最高速的鏈路；比擬粗的QoS控制粒度；最高的路由前綴；為網(wǎng)絡(luò)其他模塊提供互聯(lián)。在聯(lián)合公司自動化系統(tǒng)中，核心層為各區(qū)域配線間會聚層交換機(jī)以及效勞器會聚交換機(jī)之間提供互聯(lián)。4.4.3會聚層網(wǎng)絡(luò)設(shè)計(jì)會聚層網(wǎng)絡(luò)主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關(guān)單位的內(nèi)接入交換機(jī)的會聚及數(shù)據(jù)交換和VLAN終結(jié)，會聚層是核心層和接入層的連接模塊，主要功能如下：細(xì)到粗QoS粒度的轉(zhuǎn)換；提供到核心的路由合并；提供到訪問層的路由過濾。聯(lián)合公司自動化系統(tǒng)的會聚層，主要是為各個(gè)配線間以及效勞器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心層鏈路的接入。4.4.4接入層網(wǎng)絡(luò)設(shè)計(jì)接入層是面向最終用戶的設(shè)備，主要功能如下：提供高密度的用戶端口；提供許可控制，包括：平安控制和QoS控制。采用多層網(wǎng)絡(luò)的設(shè)計(jì)方法，必須依賴于利用網(wǎng)絡(luò)的高彈性和擴(kuò)充性。所謂的彈性指的是對故障的容忍度和故障情況下的恢復(fù)能力；所謂擴(kuò)充性是指根據(jù)實(shí)際需要，可以在各個(gè)不同層次實(shí)現(xiàn)升級和擴(kuò)充，實(shí)現(xiàn)對網(wǎng)絡(luò)可控的、有序的優(yōu)化。在這種體系結(jié)構(gòu)內(nèi)，接入層為終端用戶提供10/100M交換端口，并提供到網(wǎng)絡(luò)會聚層的上聯(lián)鏈路。各個(gè)樓層的終端設(shè)備或局域網(wǎng)絡(luò)全部通過接入層進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)會聚層聚集配線間內(nèi)所有的接入交換機(jī)，提供千兆鏈路連接到核心層網(wǎng)絡(luò)中，并采用第二和第三層交換技術(shù)來劃分網(wǎng)段〔工作組〕，提供故障或問題的隔離，使得核心網(wǎng)絡(luò)免于外圍故障的影響。由于會聚層設(shè)備連接的用戶數(shù)較多，涉及的虛擬網(wǎng)絡(luò)〔VLAN〕信息較多，此次網(wǎng)絡(luò)方案設(shè)計(jì)將第三層交換設(shè)計(jì)在會聚層上，以提升虛擬網(wǎng)絡(luò)之間的互通能力。核心網(wǎng)絡(luò)層連接各個(gè)不同的配線間會聚層交換機(jī)以及效勞器會聚交換機(jī)，核心網(wǎng)絡(luò)設(shè)備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道，形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時(shí)會有第二和第三層交換技術(shù)的存在，但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的規(guī)模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時(shí)，將效勞器群通過效勞器會聚交換機(jī)連接在高交換性能的核心網(wǎng)絡(luò)中，結(jié)合虛網(wǎng)技術(shù)，為網(wǎng)絡(luò)提供更平安、效率更高的應(yīng)用效果。4.4.5廣域網(wǎng)互聯(lián)設(shè)計(jì)該方案致力實(shí)現(xiàn)網(wǎng)絡(luò)的資源最大程度共享，最廣范圍的可用。提供一個(gè)高性能的、具有擴(kuò)充能力的，能為新興應(yīng)用提供根底環(huán)境的局域網(wǎng)絡(luò)，采用模塊化和可擴(kuò)充的網(wǎng)絡(luò)體系結(jié)構(gòu)來解決局域網(wǎng)絡(luò)設(shè)計(jì)的方面的挑戰(zhàn)。多層局域網(wǎng)絡(luò)的設(shè)計(jì)提供了很多優(yōu)點(diǎn)。包括：透明性：無需修改端點(diǎn)系統(tǒng)以及對子網(wǎng)重新編號，它能與DHCP協(xié)同工作，也無需新的路由協(xié)議?？焖偈諗浚豪眠@項(xiàng)功能，用戶可以借助硬件協(xié)助對于信息流的條目執(zhí)行失效操作，以回應(yīng)路由失靈和路由拓?fù)浣Y(jié)構(gòu)的變化?；謴?fù)能力：提供HSRP的優(yōu)點(diǎn)，但是不需要附加配置。利用這一功能特征，當(dāng)主路由器脫機(jī)后可以將交換透明地切換到熱備路由器，這就消除了在網(wǎng)絡(luò)上單點(diǎn)失靈的問題。記賬功能和數(shù)據(jù)流管理：利用這一功能，用戶可以查看數(shù)據(jù)流的交換情況，這將有助于排除故障，進(jìn)行數(shù)據(jù)流管理和執(zhí)行集中賬號功能。網(wǎng)絡(luò)設(shè)置更為簡化：利用這一功能，可使用戶的網(wǎng)絡(luò)加速，但又保存現(xiàn)已存在的子網(wǎng)結(jié)構(gòu)。利用這一功能，使得在企業(yè)內(nèi)的網(wǎng)絡(luò)設(shè)計(jì)中，不用再考慮第三層網(wǎng)絡(luò)段的數(shù)目。工作組間的快速連接性：通過Intranet和多媒體應(yīng)用程序，滿足對工作組間對于連接性的更高性能要求。通過菜單多層交換技術(shù)用戶可以在同一平臺上獲取交換和路由兩方面的好處。訪問效勞器群的媒體速度：利用這一功能，用戶不需要將多個(gè)VLAN的效勞器集中管理也能獲得直接連接。通過逐個(gè)以信息流為根底而提供平安性，用戶可以控制對效勞器的存取，可以基于子網(wǎng)編號和傳輸層應(yīng)用程序端口過濾數(shù)據(jù)流，而不會對第三層的交換性能而產(chǎn)生不利影響。4.4.6冗余設(shè)計(jì)1、冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要局部，是保證網(wǎng)絡(luò)整體可靠性能的重要手段。但是投資也將增加。局部企業(yè)園區(qū)網(wǎng)在早期的建設(shè)中由于本錢的原因并未在設(shè)計(jì)中考慮冗余問題，而在優(yōu)化工作中那么需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手。冗余設(shè)計(jì)可以貫穿整個(gè)層次化結(jié)構(gòu)，每個(gè)冗余設(shè)計(jì)都有針對性，可以選擇其中一局部或幾局部應(yīng)用到網(wǎng)絡(luò)中以針對重要的應(yīng)用。萬一網(wǎng)絡(luò)中某條路徑失效時(shí)，冗余鏈路可以提供另一條物理路徑。2、冗余設(shè)計(jì)的目標(biāo)：〔1〕在主干連接〔核心層設(shè)備之間及其會聚層設(shè)備之間的連接〕具備可靠的線路冗余方式。建議采用鏈路聚合的冗余方式，通常情況下兩條連接均提供數(shù)據(jù)傳輸，帶寬擴(kuò)大一倍并互為備份。主線路切換到備份線路的時(shí)間應(yīng)小于50MS，以充分表達(dá)采用光纖技術(shù)的優(yōu)越性。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)保證不會引起IP路由的重新計(jì)算，不會引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會引起業(yè)務(wù)的中斷。(2)模塊冗余主要設(shè)備〔核心層設(shè)備和會聚層的重要設(shè)備〕的所有模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時(shí)間越小越好。所有模塊具備熱插拔的功能，系統(tǒng)具備99.999％以上的可用性。熱備份指的是在啟用備份模塊和設(shè)備時(shí)，系統(tǒng)不需要中斷工作或斷電。Catalyst4500系列交換機(jī)，他具有較強(qiáng)的模塊冗余性，其中冗余性能最好的是CiscoCatalyst4507R,它為1+1冗余超級引擎提供一分鐘內(nèi)的故障恢復(fù)時(shí)間?！?〕設(shè)備冗余設(shè)備冗余提供由兩臺或兩臺以上設(shè)備組層一個(gè)虛擬設(shè)備的能力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺設(shè)備自動接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。切換時(shí)間越小越好，以保證大局部IP應(yīng)用不會出現(xiàn)超時(shí)錯(cuò)誤?！?〕路由冗余網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題時(shí)，數(shù)據(jù)流應(yīng)能尋找其他路徑到達(dá)目的地址。在一個(gè)足夠復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變化時(shí)，路由表的收斂時(shí)間應(yīng)小于30s。綜上所述如果出現(xiàn)兩個(gè)以上的交換區(qū)塊和需要提供冗余連接的時(shí)候，應(yīng)該采用了雙核心配置：〔5〕效勞器冗余企業(yè)網(wǎng)中效勞器、大型機(jī)，如網(wǎng)絡(luò)存儲效勞器，SQLServer效勞器，其存儲的數(shù)據(jù)對于企業(yè)來說致關(guān)重要，一些核心數(shù)據(jù)被視為企業(yè)的生命。一方面它對企業(yè)的企業(yè)的重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)的性質(zhì)決定了其較大的被訪問量，這個(gè)對效勞器提出了穩(wěn)定和快速的要求。備份技術(shù)是保障計(jì)算機(jī)系統(tǒng)的可靠性是重中之重。為此，我們采用的是雙機(jī)熱備技術(shù)，此技術(shù)能夠有效的滿足核心效勞器高效，穩(wěn)定的高要求。而且相對于其它本錢技術(shù)來說，這是比擬有經(jīng)濟(jì)價(jià)成效的技術(shù)。4.4.7IP地址規(guī)劃原那么IP地址構(gòu)成了整個(gè)Internet的根底，IP地址資源是整個(gè)Internet的根本核心資源，IP地址資源的合理分配和有效利用是整個(gè)Internet開展過程中持續(xù)有效的一個(gè)極具分量的研究課題。我們在對企業(yè)園區(qū)網(wǎng)IP地址編址設(shè)計(jì)和分配利用時(shí)，遵循了以下幾個(gè)原那么：1〕、自治：整個(gè)園區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)被劃分成幾個(gè)大的自治區(qū)域，每個(gè)大自治區(qū)域中又被劃分成幾個(gè)小的自治區(qū)域。2〕、有序：我們按照自治原那么將網(wǎng)絡(luò)進(jìn)行邏輯劃分后，就根據(jù)地域、設(shè)備分布及區(qū)域內(nèi)用戶數(shù)量來進(jìn)行子網(wǎng)規(guī)劃。同時(shí)，我們將IP地址規(guī)劃和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。在進(jìn)行地址分配時(shí)，為了提高地址分配效率和地址利用率，我們在編址設(shè)計(jì)時(shí)按照了一定的順序進(jìn)行。選擇的順序是自上而下的順序，即采用了IT業(yè)領(lǐng)先的自頂向下網(wǎng)絡(luò)設(shè)計(jì)〔Top-DownNetworkDesign〕方法。3〕、可持續(xù)性：考慮到園區(qū)內(nèi)網(wǎng)絡(luò)用戶數(shù)將持續(xù)高速增長，網(wǎng)絡(luò)所要承載的業(yè)務(wù)量和業(yè)務(wù)種類越來越多，這使得網(wǎng)絡(luò)需要頻頻進(jìn)行技術(shù)升級、改造和擴(kuò)容。所以，在進(jìn)行地址分配時(shí)本方案充分考慮到了這些因素，為網(wǎng)絡(luò)的每個(gè)局部留有局部地址冗余，這樣保證網(wǎng)絡(luò)的可持續(xù)開展。4〕、可聚合：互聯(lián)網(wǎng)日新月異的開展和日益龐大的規(guī)模令當(dāng)初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)的專家始料不及，在路由表急劇膨脹情況下，可聚合原那么是網(wǎng)絡(luò)地址分配時(shí)所必須遵守的最高原那么，可聚合原那么要求在進(jìn)行地址規(guī)劃時(shí)，應(yīng)提供足夠的路由冗余功能。5〕、盡量節(jié)約IPv4地址：由于IPv4地址越來越少，所以對于IPv4地址的使用需要格外節(jié)約。IPv4地址的節(jié)約可以通過動態(tài)編址技術(shù)和NAT技術(shù)等來實(shí)現(xiàn)。6〕、閑置IP地址回收利用：對于已分配出去的靜態(tài)IP地址進(jìn)行定期追蹤管理，對長時(shí)間閑置的IP地址可經(jīng)過確認(rèn)后回收重復(fù)利用。7〕、為了省去管理人員經(jīng)常幫用戶配置IP地址，使用DHCP效勞器，動態(tài)獲取IP。4.5方案特點(diǎn)本方案很好地解決了用戶要求的四個(gè)問題，即帶寬問題、平安問題、管理計(jì)費(fèi)問題、靈活擴(kuò)展問題。帶寬問題：使用萬兆互連雙核心結(jié)構(gòu)，使網(wǎng)絡(luò)核心設(shè)備不但可以互相備份，而且有效的減輕流量負(fù)荷，使設(shè)備時(shí)刻保持穩(wěn)定和高效。平安問題：企業(yè)網(wǎng)核心層、會聚層、樓層會聚層所使用的產(chǎn)品全部具有網(wǎng)絡(luò)病毒和攻擊的防護(hù)能力，并且防DOS/DDOS攻擊，因而可以在不同的環(huán)境中做到平安防護(hù)，足以應(yīng)對突發(fā)事件，保持網(wǎng)絡(luò)穩(wěn)定、通暢。管理計(jì)費(fèi)問題：統(tǒng)一認(rèn)證，針對企業(yè)網(wǎng)開放式的信息點(diǎn)造成的平安隱患，全網(wǎng)接入采用統(tǒng)一認(rèn)證技術(shù)〔可以進(jìn)行賬號、IP，MAC、LAVNID、交換機(jī)IP和交換機(jī)端口六要素靈活捆綁〕，保證了只有合法授權(quán)的用戶才能使用網(wǎng)絡(luò)或外部網(wǎng)絡(luò)，而且還能對網(wǎng)絡(luò)的使用情況進(jìn)行審計(jì)。5.工程實(shí)施5.1網(wǎng)絡(luò)布線系統(tǒng)的實(shí)施布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體七撞建筑，從總部機(jī)房用十二芯單模光纖與其他六撞建筑的設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團(tuán)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)效勞提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)一由總部機(jī)房的一個(gè)出口訪問Internet，集團(tuán)能夠控制網(wǎng)絡(luò)的平安。在效勞器和核心交換機(jī)間：使用UTP電纜來將效勞器連接到核心交換機(jī)。工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成，是計(jì)算機(jī)、和信息插座的連接局部，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點(diǎn)；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低本錢和結(jié)合客戶終端的位置多變的特點(diǎn)，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房內(nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、效勞器、重點(diǎn)客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性水平子系統(tǒng)設(shè)計(jì)水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架〔IDF〕間的連接。水平子系統(tǒng)為星形拓?fù)?。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。5.1.4管理子系統(tǒng)設(shè)計(jì)管理子系統(tǒng)設(shè)計(jì)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備。對于信息點(diǎn)不是很多，使用功能近似的樓層，為便于治理，僅設(shè)置一個(gè)共用的子配線間;對于信息點(diǎn)較多的樓層那么在該層設(shè)立配線間。干線子系統(tǒng)設(shè)計(jì)干線子系統(tǒng)設(shè)計(jì)由連接主設(shè)備間與各治理子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個(gè)子配線間敷設(shè)12芯單模室內(nèi)多模光纖。5.1.6設(shè)備間子系統(tǒng)設(shè)計(jì)設(shè)備間子系統(tǒng)設(shè)計(jì)由設(shè)備間中的電纜、連接器和相關(guān)支撐硬件組成，把公共系統(tǒng)〔通訊系統(tǒng)，計(jì)算機(jī)系統(tǒng)和建筑自動化系統(tǒng)等〕設(shè)備的各種不同設(shè)備互連起來。使用12芯單模室內(nèi)多模光纖將其連接。建筑群子系統(tǒng)設(shè)計(jì)建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。5.2防病毒系統(tǒng)的安裝與配置第一步：“控制面板”窗口，雙擊“網(wǎng)絡(luò)和Internet”圖標(biāo)，如圖5.1所示。圖5.1控制面板中的網(wǎng)絡(luò)和Internet第二步：“網(wǎng)絡(luò)和Internet”窗口中雙擊“網(wǎng)絡(luò)和共享中心”圖標(biāo)，如圖5.2所示。圖5.2網(wǎng)絡(luò)和共享中心第三步：彈出的“網(wǎng)絡(luò)和共享中心”對話框中選擇左下角的“windows防火墻”。如圖5.3所示。圖5.3網(wǎng)絡(luò)和共享中心第四步：出“Windows防火墻”對話框，選擇“啟用Windows防火墻”，如圖5.4所示。圖5.4windows防火墻第五步：點(diǎn)擊左邊菜單欄中的“翻開或關(guān)閉windows防火墻”，如圖5.5所示。圖5.5防火墻選項(xiàng)第六步：選擇兩個(gè)“啟用windows防火墻”，這樣“Windows防火墻”就已經(jīng)翻開。當(dāng)有程序需要往外訪問，系統(tǒng)會提示是否允許它通過防火墻。如果確定這個(gè)程序是平安的程序，就可以允許它通過防火墻，系統(tǒng)會把該程序記錄在允許列表中。如圖5.6所示。圖5.6通過防火墻程序列表通過以上設(shè)置，計(jì)算機(jī)就可以在網(wǎng)絡(luò)中處在相對平安的區(qū)域了。6.工程費(fèi)用6.1設(shè)備費(fèi)用設(shè)備名稱品牌標(biāo)配參數(shù)數(shù)量單價(jià)〔元〕合計(jì)〔元〕效勞器主效勞器曙光天闊950r-F(Opteron8378×8/16GB/2×146GB)Inte