電 子 科 技 大 學(xué)畢 業(yè) 設(shè) 計(jì)（論 文）論文題目：興圖新科電子有限公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn) 學(xué)習(xí)中心（或辦學(xué)單位）：電子科技大學(xué)信息中心指導(dǎo)老師： 職 稱： 講師 學(xué)生姓名： 學(xué) 號(hào): 專 業(yè)：網(wǎng)絡(luò)工程 電子科技大學(xué)繼續(xù)教育學(xué)院制網(wǎng)絡(luò)教育學(xué)院2010年 05月 19日電 子 科 技 大 學(xué)畢業(yè)設(shè)計(jì)（論文）任務(wù)書題目：興圖新科電子有限公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)任務(wù)與要求： 在興圖新科電子有限公司原有電腦設(shè)施的基礎(chǔ)上，建立企業(yè)內(nèi)部 的局域網(wǎng)并與internet網(wǎng)相連接，實(shí)現(xiàn)資源共享、通信服務(wù)、多媒體 遠(yuǎn)程vpn撥入服務(wù)功能等。時(shí)間： 2010 年 4 月15 日 至 2010 年 5月 20 日 共 6 周學(xué)習(xí)中心：（或辦學(xué)單位）電子科技大學(xué)信息中心學(xué)生姓名： 學(xué) 號(hào)： 專業(yè)： 網(wǎng)絡(luò)工程指導(dǎo)單位或教研室：電子科技大學(xué)信息中心指導(dǎo)教師： 職 稱： 講 師電子科技大學(xué)繼續(xù)教育學(xué)院制網(wǎng)絡(luò)教育學(xué)院2010年 05月 20日畢業(yè)設(shè)計(jì)(論文)進(jìn)度計(jì)劃表日 期工 作 內(nèi) 容執(zhí) 行 情 況指導(dǎo)教師簽 字4月15日至4月20日準(zhǔn)備良好4月20日至4月30日編寫論文良好5月1日至5月5日修改論文良好5月6日提交論文良好5月10日至5月15日再次修改論文良好教師對(duì)進(jìn)度計(jì)劃實(shí)施情況總評(píng) 簽名 年 月 日 。摘要本論文是根據(jù)某企業(yè)單位實(shí)際情況，在原有電腦設(shè)施的基礎(chǔ)上，建立企業(yè)內(nèi)部的局域網(wǎng)并與 internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實(shí)現(xiàn)企業(yè)信息化管理的發(fā)展方向。本畢業(yè)設(shè)計(jì)課題將主要以我們單位企業(yè)局域網(wǎng)網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為我們企業(yè)量身定做了一套信息化建設(shè)網(wǎng)絡(luò)方案，為我們企業(yè)網(wǎng)絡(luò)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞: 局域網(wǎng)、internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、網(wǎng)絡(luò)拓?fù)鋱Dabstractthe present paper is according to some enterprise unit actualsituation, in the original computer facility foundation, establishesthe enterprise interior the local area network and connects with theinternet net, this network construction, realizes the enterpriseinformation management development direction. this graduation projecttopic mainly each kind of technology and the implementation plan whichwill possibly use by our unit enterprise local area network networkconstruction process will be the design direction, measured the bodyfor our enterprise to make to order a set of information constructionsnetwork plan, provided the theory basis and the practice instructionfor our enterprise network construction. key word: local area network, internet, computer network, networkagreement, server, network analysis situs chart 目 錄第一章 概 述- 1 -第二章 需求分析- 2 -第一節(jié) 系統(tǒng)現(xiàn)狀分析- 2 -第二節(jié) 現(xiàn)行運(yùn)作中存在的問題- 2 -第三節(jié) 辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)提供如下功能- 3 -第三章 系統(tǒng)分析- 4 -第一節(jié) 技術(shù)要求- 4 -第二節(jié) 方案要求- 5 -第三節(jié) 網(wǎng)絡(luò)設(shè)備的要求- 5 -第四節(jié) 辦公自動(dòng)化功能概述- 5 -第五節(jié) 網(wǎng)絡(luò)方案邏輯結(jié)構(gòu)圖- 6 -第六節(jié) 網(wǎng)絡(luò)方案物理結(jié)構(gòu)圖- 7 -第四章 網(wǎng)絡(luò)及系統(tǒng)平臺(tái)總體設(shè)計(jì)- 8 -第一節(jié) 網(wǎng)絡(luò)系統(tǒng)規(guī)劃- 8 -第二節(jié) 結(jié)點(diǎn)分布及地址分配- 8 -第二節(jié)（一） 節(jié)點(diǎn)分布- 8 -第二節(jié)（二） 地址分配- 9 -第三節(jié) 網(wǎng)絡(luò)設(shè)備選型- 10 -第三節(jié)（一） 主要網(wǎng)絡(luò)產(chǎn)品性能說明- 10 -第三節(jié)（二） 外網(wǎng)部分- 14 -第四節(jié) 服務(wù)器設(shè)備選擇- 15 -第五章 系統(tǒng)及數(shù)據(jù)的安全設(shè)計(jì)- 18 -第一節(jié) 網(wǎng)絡(luò)安全性- 18 -第二節(jié) 數(shù)據(jù)安全性- 18 -第三節(jié) 病毒防護(hù)- 18 -第六章 綜合布線設(shè)計(jì)- 20 -第一節(jié) 設(shè)計(jì)依據(jù)- 20 -第二節(jié) 布線系統(tǒng)設(shè)計(jì)- 20 -第三節(jié) 與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)配合- 20 -結(jié)束語- 22 -致 謝- 23 -參考文獻(xiàn)- 23 -電子科技大學(xué)畢業(yè)論文（設(shè)計(jì)）興圖新科電子有限公司網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)第一章 概 述隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的普及和發(fā)展，各企業(yè)單位的計(jì)算機(jī)應(yīng)用越來越廣泛。通過信息化提高企業(yè)的競爭力已成為大多數(shù)企業(yè)的共識(shí)，但尚有不少企業(yè)的管理者往往認(rèn)為買了電腦就萬事大吉，卻不知來建立企業(yè)內(nèi)部的局域網(wǎng)并聯(lián)接國際網(wǎng)聯(lián)網(wǎng)信息化能夠有效重復(fù)和加強(qiáng)協(xié)作，從而提高效率。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。企業(yè)網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，企業(yè)作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。對(duì)企業(yè)內(nèi)部建立企業(yè)局域網(wǎng)，對(duì)外應(yīng)能聯(lián)入外圍工業(yè)區(qū)和外圍廠，這兩點(diǎn)在網(wǎng)絡(luò)規(guī)劃時(shí)都應(yīng)考慮到，因而根據(jù)此特點(diǎn)和公司各單位的部門劃分，內(nèi)部電腦可分為以下四種類型：一是生產(chǎn)用電腦，二是管理用電腦，三是財(cái)務(wù)用電腦，四是勞資系統(tǒng)電腦。根據(jù)中小企業(yè)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度、網(wǎng)絡(luò)應(yīng)用的程度，用戶對(duì)于網(wǎng)絡(luò)的需求也各不相同，對(duì)于中小企業(yè)內(nèi)部網(wǎng),主要實(shí)現(xiàn)資源共享功能,通信服務(wù)功能,多媒體功能,遠(yuǎn)程vpn撥入服務(wù)功能等等。第二章 需求分析第一節(jié) 系統(tǒng)現(xiàn)狀分析一、企業(yè)組網(wǎng)需求1企業(yè)內(nèi)共計(jì)300臺(tái)計(jì)算機(jī)，2臺(tái)服務(wù)器；2分布在2棟5層樓中，每層樓高4米，兩棟樓間距為30米，每座樓高20米，長60米，寬18米，每層樓有12個(gè)工作間，1個(gè)會(huì)議室。3要將2棟大樓的所有房間成一個(gè)局域網(wǎng)，每個(gè)工作間要求有3個(gè)信息點(diǎn)，會(huì)議室要求有4個(gè)信息點(diǎn)。4要求在一個(gè)樓中建立一個(gè)中心機(jī)房，另一座樓在適當(dāng)?shù)奈恢媒⒍?jí)交換機(jī)房。5要求局域網(wǎng)主干線路為千兆，到桌面為百兆。6要求有內(nèi)部web服務(wù)、ftp服務(wù)、dhcp服務(wù)、dns服務(wù)、郵件服務(wù)、防火墻、防病毒系統(tǒng)、備份系統(tǒng)等。（學(xué)生至少選擇三個(gè)服務(wù)進(jìn)行配置，服務(wù)器平臺(tái)自省選擇。）7本企業(yè)有業(yè)務(wù)部門、財(cái)務(wù)部門、材料部門、工程部門、后勤部門、客服部門、經(jīng)理室共七個(gè)單位，要求，每個(gè)單位要有自己獨(dú)立的賬號(hào)來訪問本單位的ftp服務(wù)器。8其中業(yè)務(wù)部門占用20個(gè)工作間，財(cái)務(wù)部門占用6個(gè)工作間，材料部門占用15個(gè)工作間，工程部門占用20工作間，后勤部門占用15個(gè)工作間，經(jīng)理室占用3個(gè)工作間，客服部門占用30個(gè)工作間。91號(hào)樓分配給業(yè)務(wù)和客服部門，以及后勤部門的七個(gè)工作間 2號(hào)樓分配給其它剩余的部門10要求每個(gè)部門之間，計(jì)算機(jī)不能直接互相訪問，經(jīng)理室可以與所有部門通信第二節(jié) 現(xiàn)行運(yùn)作中存在的問題(1) 傳統(tǒng)的辦公模式受到極大的挑戰(zhàn)隨著社會(huì)的發(fā)展，企業(yè)內(nèi)部個(gè)部門所管理的事物和對(duì)象越來越多，涉及面越來越廣，要求越來越高。因此，這就要求辦公效率越來越高、信息傳遞的速度越來越快，這使傳統(tǒng)的辦公模式和環(huán)境受到極大的挑戰(zhàn)，落后的辦公手段已經(jīng)不能適應(yīng)發(fā)展的需要，嚴(yán)重阻礙發(fā)展的步伐。(2) 內(nèi)部、外部的信息交流不暢企業(yè)內(nèi)部管理活動(dòng)有其自身的特點(diǎn)，在整個(gè)企業(yè)操作運(yùn)行過程中所產(chǎn)生的和需要處理的數(shù)據(jù)和信息分布廣、量大，而且環(huán)環(huán)相扣、連續(xù)不斷，交流非常頻繁。目前這些數(shù)據(jù)和信息基本上都是靠人工進(jìn)行管理，就算有的地方應(yīng)用了計(jì)算機(jī)進(jìn)行管理，但也是孤立的，沒有形成全地區(qū)范圍的計(jì)算機(jī)網(wǎng)絡(luò)，完全靠報(bào)表、文件或電話進(jìn)行數(shù)據(jù)的傳遞。處理數(shù)據(jù)和信息已是非常困難的事情，而數(shù)據(jù)和信息的傳遞就更難了，這必然造成付出大量的人力、物力，但還達(dá)不到我們希望的目標(biāo)。第三節(jié) 辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)提供如下功能1、連接企業(yè)內(nèi)部所有部門的pc。2、通過權(quán)限設(shè)定用戶瀏覽internet，同時(shí)接收、查詢?yōu)g覽國內(nèi)外的資訊和電子郵件。3、提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、電子公告牌等。4、實(shí)現(xiàn)系統(tǒng)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化，應(yīng)具備內(nèi)容：l 管理部門辦公自動(dòng)化系統(tǒng)實(shí)現(xiàn)局內(nèi)的無紙化傳輸以及實(shí)現(xiàn)對(duì)全局內(nèi)部業(yè)務(wù)流程的自動(dòng)流轉(zhuǎn)；信息系統(tǒng)的相關(guān)發(fā)布、查詢；有效數(shù)據(jù)的收集、分析、輔助決策。l 確保權(quán)限使用的安全性，文件的保密性，以及物理，網(wǎng)絡(luò)，服務(wù)器，應(yīng)用程序的安全性。l 在文件的審批過程中可以跟蹤審批的進(jìn)度、修改審批流程，退回流程（流程簡單靈活），并可保留審批過程中的修改痕跡。l 實(shí)現(xiàn)局域網(wǎng)及互聯(lián)網(wǎng)郵件系統(tǒng)的信息交換。l 系統(tǒng)實(shí)現(xiàn)自動(dòng)處理信息的功能，將工作人員從繁雜的勞動(dòng)解脫出來。l 及時(shí)提醒功能的提升，與手機(jī)短信等相結(jié)合，保證工作人員無論身處何地都能及時(shí)收到工作上的緊急通知和重要消息。第三章 系統(tǒng)分析第一節(jié) 技術(shù)要求(1) 網(wǎng)絡(luò)技術(shù)現(xiàn)狀分析目前在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型：ethernet:10m、100m、giga以太網(wǎng)，atm:25m、155m、622m、2.4g，fddi:100m 面臨淘汰。在端口數(shù)據(jù)分配上也分為共享式和交換式。網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種技術(shù)。在以上幾個(gè)方面中網(wǎng)絡(luò)類型的選擇是關(guān)鍵，目前的主要技術(shù)之爭是發(fā)生在以太網(wǎng)和atm之間的，這兩種技術(shù)各有短長。atm技術(shù)相對(duì)以太網(wǎng)來說是一種較為為新型的技術(shù)，它基于面向連接，提供qos保障，在實(shí)時(shí)數(shù)據(jù)傳送，預(yù)留帶寬方面有不可比擬的優(yōu)越性，特別適合實(shí)時(shí)多媒體的交互式通訊和一些突發(fā)性的數(shù)據(jù)傳送要求，它針對(duì)不同的數(shù)據(jù)通訊類型會(huì)給予不同的質(zhì)量保證，另外小信元有利于速率的不斷提高，但由于其技術(shù)成熟度不夠，和目前直接基于atm的應(yīng)用類型還比較少，它的優(yōu)越性受到了限制，另外它的元件和設(shè)備價(jià)格昂貴是另一個(gè)不利與推廣的弱點(diǎn)。以太網(wǎng)技術(shù)相對(duì)成熟，而且多數(shù)應(yīng)用基于以太網(wǎng)開發(fā)，所以決定了目前它在網(wǎng)絡(luò)中占主導(dǎo)地位，受多數(shù)用戶的青睞。在此我們推薦使用千兆以太網(wǎng)技術(shù)，它在技術(shù)上由快速以太網(wǎng)衍生出來、性能價(jià)格比高，現(xiàn)在相關(guān)技術(shù)已經(jīng)穩(wěn)定，并且非常適合企業(yè)網(wǎng)絡(luò)使用。在此方案中我們選擇千兆以太網(wǎng)與三層交換作為技術(shù)定位的基本模式。(2) 主機(jī)系統(tǒng)要求l 主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；l 主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時(shí)間連續(xù)工作，并有容錯(cuò)措施；l 支持通用大型數(shù)據(jù)庫，如sql、oracle、lotus domino等；l 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；l 能與internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如www瀏覽服務(wù)、ftp文件傳輸服務(wù)、e-mail電子郵件服務(wù)；l 支持snmp網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性；第二節(jié) 方案要求l 該企業(yè)網(wǎng)絡(luò)方案要求網(wǎng)絡(luò)穩(wěn)定，因此應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)；l 為了網(wǎng)絡(luò)良好維護(hù)性，及網(wǎng)絡(luò)安全性考慮，應(yīng)采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品，同時(shí)盡可能選擇國內(nèi)產(chǎn)品；l 企業(yè)辦公中需要用到大量的數(shù)據(jù)交流，因此方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；l 根據(jù)企業(yè)辦公業(yè)務(wù)的需要及安全性的考慮，需要方案的設(shè)計(jì)中，尤其是在辦公的局域網(wǎng)內(nèi)能夠?qū)崿F(xiàn)虛擬網(wǎng)（vlan）連接；l 企業(yè)中現(xiàn)在已經(jīng)有一定數(shù)量的網(wǎng)絡(luò)設(shè)備，pc機(jī)設(shè)備，及其他相關(guān)設(shè)備，考慮對(duì)用戶現(xiàn)有網(wǎng)絡(luò)的平滑過度，需要使現(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；第三節(jié) 網(wǎng)絡(luò)設(shè)備的要求l 高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；l 高可靠性和高可用性；應(yīng)考慮多種容錯(cuò)技術(shù)；l 可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置；l 采用國際統(tǒng)一的標(biāo)準(zhǔn)；第四節(jié) 辦公自動(dòng)化功能概述(1) 領(lǐng)導(dǎo)辦公為領(lǐng)導(dǎo)設(shè)立自己的平臺(tái)，只看到自己的辦公項(xiàng)目，所設(shè)定的項(xiàng)目為個(gè)人最常用的項(xiàng)目。是具有共性的個(gè)人辦公事務(wù)處理。1、當(dāng)日要?jiǎng)?wù)當(dāng)日要?jiǎng)?wù)中包括活動(dòng)安排、收文管理、發(fā)文管理等欄目。領(lǐng)導(dǎo)每天對(duì)重要的信息，活動(dòng)安排，會(huì)議安排，文件簽發(fā)等情況有全面的了解。2、工作監(jiān)督工作監(jiān)督系統(tǒng)包括對(duì)收文管理、發(fā)問管理、督辦管理、議案管理、信息管理、會(huì)議管理、活動(dòng)管理、請(qǐng)假管理、用印管理、行政復(fù)議管理、僑眷認(rèn)定管理等監(jiān)督功能。3、常用批語提供領(lǐng)導(dǎo)常用的批語，并可以進(jìn)行即時(shí)填加修改等。4、個(gè)人郵箱個(gè)人郵箱功能進(jìn)行擴(kuò)展，除郵件的收發(fā)還可以進(jìn)行個(gè)人的業(yè)務(wù)辦公，包括以下功能 郵件收發(fā)可以進(jìn)行郵件的收、發(fā)、保存、修改、刪除以及附加附件、群發(fā)等功能 。 通訊錄記錄聯(lián)系人、個(gè)人通訊名單等信息，方便查找。 個(gè)人記事本對(duì)重要事項(xiàng)進(jìn)行記錄，備忘等。 待辦事宜記錄個(gè)人待辦事務(wù)，可通過郵件進(jìn)行到時(shí)提醒的功能。 活動(dòng)安排包括領(lǐng)導(dǎo)的活動(dòng)和會(huì)議安排的時(shí)間、地點(diǎn)等信息。 視頻會(huì)議提供對(duì)視頻會(huì)議接口支持。第五節(jié) 網(wǎng)絡(luò)方案邏輯結(jié)構(gòu)圖圖3.3 邏輯結(jié)構(gòu)圖核心層是網(wǎng)絡(luò)的高速交換主干，具有可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性的性能。該方案中網(wǎng)絡(luò)辦公需要進(jìn)行頻繁的數(shù)據(jù)交換，尤其是在進(jìn)行視頻會(huì)議時(shí)。因此在核心層，采用高帶寬的千兆交換機(jī)。同時(shí)核心層設(shè)備采用雙機(jī)冗余熱備份，使用負(fù)載均衡功能。匯聚層是接入層和核心層的“中介”，在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。在匯聚層實(shí)施策略、安全、工作組接入、vlan間的路由、進(jìn)行源地址或目的地址過濾。接入層提供本地工作站接入。第六節(jié) 網(wǎng)絡(luò)方案物理結(jié)構(gòu)圖第四章 網(wǎng)絡(luò)及系統(tǒng)平臺(tái)總體設(shè)計(jì)第一節(jié) 網(wǎng)絡(luò)系統(tǒng)規(guī)劃本方案中主干網(wǎng)包括兩個(gè)中心交換機(jī)、一個(gè)核心路由器、1個(gè)防火墻和一系列的樓層交換機(jī)。政務(wù)辦公網(wǎng)為本次方案的核心部分，對(duì)全網(wǎng)數(shù)據(jù)交換的要求較高。因此要求：l 高性能，具有高速交換的能力；l 多功能，可同時(shí)連接并支持多種網(wǎng)絡(luò)環(huán)境，如以太網(wǎng)/高速以太網(wǎng)/fddi/atm等；l 高可靠性，具有冗余電源，模塊可熱插撥及一定的自動(dòng)切換能力，不存在“單點(diǎn)故障”；l 可擴(kuò)展性，具有多槽機(jī)箱結(jié)構(gòu)，可升級(jí)和擴(kuò)展，可配制高端口密度和大吞吐量的擴(kuò)展卡；l 很強(qiáng)的管理特性，支持通用的網(wǎng)管協(xié)議，如snmp/rmon/rmon2等。l 具有良好的技術(shù)升級(jí)特性，可以實(shí)現(xiàn)由現(xiàn)有網(wǎng)絡(luò)向未來網(wǎng)絡(luò)技術(shù)的平滑過度，保護(hù)原有投資。作為外網(wǎng)是指為了方便工作、查閱資料和對(duì)外發(fā)布信息而放在internet網(wǎng)上工作的部分服務(wù)器和工作站。為保證信息系統(tǒng)安全、可靠、724小時(shí)不間斷運(yùn)行，網(wǎng)絡(luò)為星型連接，企業(yè)內(nèi)部辦公和各點(diǎn)連接鏈路的速度為百兆連接，網(wǎng)絡(luò)交換連接主干需要達(dá)到千兆（含千兆）以上另外由于采用交換式以太網(wǎng)技術(shù)，不僅可以實(shí)現(xiàn)用戶對(duì)高帶寬的需求，而且其價(jià)格適中，還易于維護(hù)及管理，因而本方案具有較高的性能價(jià)格比。第二節(jié) 結(jié)點(diǎn)分布及地址分配（一） 節(jié)點(diǎn)分布該企業(yè)電腦分布在2棟5層樓中，每層樓高4米，兩棟樓間距為30米，每座樓高20米，長60米，寬18米，每層樓有12個(gè)工作間，1個(gè)會(huì)議室。要將2棟大樓的所有房間成一個(gè)局域網(wǎng)，每個(gè)工作間要求有3個(gè)信息點(diǎn)，會(huì)議室要求有4個(gè)信息點(diǎn)。8其中業(yè)務(wù)部門占用20個(gè)工作間，財(cái)務(wù)部門占用6個(gè)工作間，材料部門占用15個(gè)工作間，工程部門占用20工作間，后勤部門占用15個(gè)工作間，經(jīng)理室占用3個(gè)工作間，客服部門占用30個(gè)工作間。表4.1 節(jié)點(diǎn)分布表序號(hào)單位名稱信息點(diǎn)數(shù)1業(yè)務(wù)部402財(cái)務(wù)部123材料部304工程部405客服部606經(jīng)理室107后勤部308網(wǎng)管部109其他部門68網(wǎng)絡(luò)在企業(yè)自動(dòng)化系統(tǒng)中起著至關(guān)重要的作用。大量的文件和業(yè)務(wù)數(shù)據(jù)會(huì)通過網(wǎng)絡(luò)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。除上述考慮外，由于辦公環(huán)境中各部門、各職能單位在一起辦公為了保密和安全的角度考慮，要求每個(gè)部門之間，計(jì)算機(jī)不能直接互相訪問，經(jīng)理室可以與所有部門通信，需要將網(wǎng)絡(luò)在邏輯上劃分幾個(gè)不同的網(wǎng)段。建成后網(wǎng)絡(luò)應(yīng)能通過qos技術(shù)提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)日后環(huán)境的調(diào)整和變化。（二） 地址分配企業(yè)內(nèi)部樓共300個(gè)節(jié)點(diǎn)，根據(jù)部門分工職能及安全需要?jiǎng)澐?個(gè)vlan，具體分配情況如下：表4.2 ip地址分配表序號(hào)vlan號(hào)部門ip地址1vlan10業(yè)務(wù)部/40客服部/60后勤部/302vlan20財(cái)務(wù)部/20材料部/30工程部/40經(jīng)理室/203vlan30后勤部/50網(wǎng)管/20其他/100第三節(jié) 網(wǎng)絡(luò)設(shè)備選型該網(wǎng)絡(luò)為企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)設(shè)備的選型基于安全性的考慮盡可能實(shí)現(xiàn)國產(chǎn)化，統(tǒng)一化；因此網(wǎng)絡(luò)設(shè)備主要使用華為公司的產(chǎn)品。防火墻等相關(guān)產(chǎn)品也盡量實(shí)現(xiàn)國產(chǎn)化以支持民族產(chǎn)業(yè)。在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，主干選用千兆以太網(wǎng)技術(shù)，核心路由器為quidway netengine 80，核心交換機(jī)選擇華為3com公司的quidway s6506，；樓層交換機(jī)為quidway s3526c，并選用1端口1000base-sx（550）模塊進(jìn)行交換機(jī)之間的連接。連接企業(yè)的路由選擇quidway r2631e。如圖所示：圖4.1 網(wǎng)絡(luò)設(shè)備圖（一） 主要網(wǎng)絡(luò)產(chǎn)品性能說明1、 核心路由器： quidway netengine 80：quidway netengine 80核心路由器是華為公司推出的高端網(wǎng)絡(luò)產(chǎn)品，主要應(yīng)用在ip骨干網(wǎng)、ip城域網(wǎng)骨干層以及各種大型ip網(wǎng)絡(luò)的核心位置。基于分布式的網(wǎng)絡(luò)處理器硬件轉(zhuǎn)發(fā)和無阻塞交換技術(shù)，其電信級(jí)可靠性、線速轉(zhuǎn)發(fā)性能、完善的qos機(jī)制、豐富的業(yè)務(wù)處理能力、優(yōu)異的擴(kuò)展能力，滿足不斷增長的數(shù)據(jù)和互聯(lián)網(wǎng)業(yè)務(wù)對(duì)網(wǎng)絡(luò)骨干設(shè)備的需求。ne80是ip骨干網(wǎng)和ip城域網(wǎng)向?qū)拵Щ踩I(yè)務(wù)化發(fā)展的重要源動(dòng)力。圖4.2 ne80外觀圖該方案采用ne80路由主要基于以下考慮：核心路由要求較高的轉(zhuǎn)發(fā)速率及交換容量，ne80轉(zhuǎn)發(fā)性能高達(dá)400mpps,交換容量最高達(dá)640gbps完全可以滿足辦公業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)的要求；ne80上20個(gè)槽位其中16個(gè)業(yè)務(wù)槽位可以滿足擴(kuò)展接口的需要； ne80全面支持ipv4和ipv6雙協(xié)議棧；支持豐富的ipv4向ipv6的過渡技術(shù)，為以后網(wǎng)絡(luò)升級(jí)提供了良好的擴(kuò)展性。ne80支持rip、ospf、is-is、bgp-4等路由協(xié)議；路由表容量支持170萬。可滿足該方案的要求。ne80的產(chǎn)品特點(diǎn)： 分布式第五代路由器ne80作為第五代路由器采用了業(yè)界高性能網(wǎng)絡(luò)處理器技術(shù)，充分繼承了第四代全分布式硬件處理的架構(gòu)，有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能，又具備快速良好的業(yè)務(wù)升級(jí)和擴(kuò)展能力，最大限度地保證用戶投資。ne80都可以僅通過軟件升級(jí)方式提供硬件的ipv6轉(zhuǎn)發(fā)性能，不需重新購買ipv6硬件設(shè)備，為用戶節(jié)省了大量費(fèi)用，充分保護(hù)用戶投資，體現(xiàn)出第五代路由器的優(yōu)異的擴(kuò)展能力。 業(yè)務(wù)豐富ne80基于分布式硬件處理，具備高性能的網(wǎng)絡(luò)業(yè)務(wù)能力，提供全面的mpls vpn業(yè)務(wù)，勝任高性能p/pe應(yīng)用，提供高品質(zhì)、安全和多層次的mpls vpn解決方案；提供高性能組播能力；提供千兆線速nat等各種業(yè)務(wù)。ne80具備快速良好的業(yè)務(wù)擴(kuò)展能力，全面支持ipv6。 強(qiáng)大的路由能力、線速的轉(zhuǎn)發(fā)性能ne80支持ip/mpls分布式轉(zhuǎn)發(fā)，路由能力強(qiáng)大，適合ip骨干網(wǎng)應(yīng)用，支持大路由表，支持豐富的路由協(xié)議包括rip、ospf、is-is、bgp4和多播路由協(xié)議，在復(fù)雜路由環(huán)境下穩(wěn)定自如。 電信級(jí)可靠性ne80各關(guān)鍵部件包括路由處理系統(tǒng)、交換網(wǎng)系統(tǒng)、時(shí)鐘系統(tǒng)、電源、管理總線全部為冗余熱備份，實(shí)現(xiàn)基于狀態(tài)的熱切換和不間斷的路由轉(zhuǎn)發(fā)；所有組件支持熱插拔；采用無源背板設(shè)計(jì)；提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件完全平滑升級(jí)；提供ip/mpls快速重路由、接口自動(dòng)保護(hù)切換（msp）、虛擬路由冗余協(xié)議（vrrp）、rpr自愈環(huán)網(wǎng)(ips)等保護(hù)機(jī)制，有效保證了全網(wǎng)運(yùn)行的高速可靠。2、 核心交換機(jī)：quidway s6506：quidway s6500系列高端多業(yè)務(wù)交換機(jī)是華為3com公司面向ip城域網(wǎng)、大型企業(yè)網(wǎng)及園區(qū)網(wǎng)用戶的系列大容量、高密度、模塊化的二、三層線速以太網(wǎng)交換機(jī)產(chǎn)品。為域網(wǎng)、園區(qū)網(wǎng)、數(shù)據(jù)中心提供超高速鏈路，構(gòu)建端到端以太網(wǎng)絡(luò)，打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的高性能網(wǎng)絡(luò)。quidway s6500提供大容量、高密度、模塊化的二、三層線速轉(zhuǎn)發(fā)性能，同時(shí)具有豐富的業(yè)務(wù)功能、強(qiáng)大的qos保障、完善的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，完全滿足行業(yè)客戶和運(yùn)營商用戶對(duì)多業(yè)務(wù)、高可靠、大容量、模塊化的需求。主要作為企業(yè)的核心交換機(jī)或城域網(wǎng)匯聚層交換機(jī)。該系列包括s6502（2槽），s6503（4槽），s6506（7槽），s6506r(8槽)。圖4.3 s6506外觀圖該方案使用s6506核心交換機(jī)基于以下考慮：核心交換機(jī)上需要實(shí)現(xiàn)vrrp（虛擬路由冗余協(xié)議）及負(fù)載均衡。s6506的port trunking支持最大支持8個(gè)ge或16個(gè)fe的捆綁可以該方案中對(duì)核心交換的要求。另外選用slience iii 96g雙路由交換引擎實(shí)現(xiàn)vtp server的備份。選用4端口千兆以太網(wǎng)電口12端口千兆以太網(wǎng)sfp光口擴(kuò)展模塊滿足設(shè)備節(jié)點(diǎn)的需要。s6506支持生成樹/快速生成樹協(xié)議，符合ieee 802.1d/802.1w/802.1s標(biāo)準(zhǔn)，支持bpdu tunnel，避免了在局域網(wǎng)內(nèi)交換機(jī)在建立必要冗余的同時(shí)產(chǎn)生的環(huán)路問題。s6506的產(chǎn)品特點(diǎn)： 先進(jìn)的體系結(jié)構(gòu)s6500采用全分布式體系結(jié)構(gòu)設(shè)計(jì)，通過crossbar技術(shù)進(jìn)行高速報(bào)文交換，從而大大提升了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力。crossbar交換網(wǎng)芯片內(nèi)置于主控板，不再單獨(dú)占用設(shè)備槽位，可提供高達(dá)768g的交換容量。 強(qiáng)大的qos能力和精細(xì)化用戶管理每端口支持8個(gè)硬件隊(duì)列，帶寬控制粒度可達(dá)64kbps；強(qiáng)大的用戶管理、認(rèn)證計(jì)費(fèi)功能支持；支持cams（綜合訪問控制管理服務(wù)器）系統(tǒng)，提供專業(yè)用戶管理、計(jì)費(fèi)解決方案；內(nèi)置ieee 802.1x認(rèn)證服務(wù)器功能。內(nèi)置dhcp server功能。 運(yùn)營級(jí)可靠性設(shè)計(jì)系統(tǒng)采用分布式結(jié)構(gòu)； s6500系列所有單板支持熱插拔；支持stp/rstp/mstp協(xié)議和vrrp協(xié)議，能夠滿足苛刻的電信級(jí)網(wǎng)絡(luò)可靠性要求；支持雙路電源供電。 完善的安全機(jī)制支持標(biāo)準(zhǔn)radius協(xié)議，同時(shí)提供radius+功能；支持tacas+協(xié)議；hcbm（華為可控組播管理協(xié)議）功能支持；保證對(duì)用戶的精確認(rèn)證。支持ssh v1/2。基于最長匹配的路由方式，保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能。對(duì)“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力。 無與倫比的性能價(jià)格比s6500提供系列化機(jī)箱和系列化超級(jí)引擎，可以根據(jù)不同組網(wǎng)需要進(jìn)行靈活配置；s6500提供多種高密度百兆、千兆、萬兆接口板，有效簡化網(wǎng)絡(luò)結(jié)構(gòu)、降低建網(wǎng)成本；s6502無需專門的主控交換引擎，主控交換功能內(nèi)置于接口板內(nèi)部，進(jìn)一步降低建網(wǎng)成本。 強(qiáng)大的擴(kuò)展性能s6500具有強(qiáng)大的性能和業(yè)務(wù)擴(kuò)展能力；背板帶寬高達(dá)1.6tbps；可以實(shí)現(xiàn)靈活的智能化業(yè)務(wù)能力，如nat/mpls/ip v6等高級(jí)業(yè)務(wù)特性，從而有效保障用戶的投資。3、 樓層交換機(jī)：quidway s3526c：quidway s3500系列快速智能三層交換機(jī)是華為3com公司為充分滿足高qos保證的需求而推出的智能型以太網(wǎng)交換機(jī)，包括s3526c、s3526e-fs、s3526e-fm三款類型。quidway s3500系列快速智能三層交換機(jī)支持l2l7層的流分類，在流分類的基礎(chǔ)上可以進(jìn)行acl和qos方面的多種操作，提供完善的路由協(xié)議、vlan控制、流量交換、qos保證的機(jī)制，以及完備的業(yè)務(wù)控制和用戶管理能力，可作為關(guān)注業(yè)務(wù)管理控制能力的局域網(wǎng)/企業(yè)網(wǎng)、業(yè)務(wù)網(wǎng)和駐地網(wǎng)的匯聚三層交換機(jī)。圖4.4 s3526c外觀圖該方案使用s3526c基于如下考慮：局域網(wǎng)內(nèi)的普通pc機(jī)器為了安全考慮需要?jiǎng)澐譃?個(gè)vlan，s3526c支持最多256個(gè)vlan，支持isolate-user-vlan，可以隔離用戶，節(jié)省vlan資源，局域網(wǎng)內(nèi)有近200點(diǎn)的pc機(jī)，另有視頻終端6個(gè)，s3526c的基于帶寬百分比的廣播風(fēng)暴的抑制技術(shù)，可有效的抑制廣播風(fēng)暴。支持stp協(xié)議，支持日志quidview網(wǎng)管系統(tǒng)可以利用軟件進(jìn)行方便的設(shè)備配置及管理。兩個(gè)前擴(kuò)展模塊插槽可插一個(gè)1端口1000base-sx模塊（550m）滿足線路要求。s3526c產(chǎn)品特點(diǎn)： 完備的安全智能控制策略：quidway s3500系列快速智能三層交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過靈活的mac、ip、vlan、port任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡(luò)。支持多種acl訪問控制策略，能夠?qū)τ脩粼L問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行設(shè)置，保證網(wǎng)絡(luò)的受控訪問。 豐富的qos策略：quidway s3500系列快速智能三層交換機(jī)通過對(duì)acl的引用來完成qos流分類規(guī)則的定義，支持基于二層、三層、四層和端口的信息作為匹配依據(jù)的復(fù)雜流分類；根據(jù)服務(wù)質(zhì)量要求的為不同數(shù)據(jù)流網(wǎng)絡(luò)流量設(shè)置傳輸優(yōu)先級(jí)標(biāo)記，滿足視頻、語音等重要應(yīng)用的需求。支持帶寬控制功能，確保進(jìn)入交換機(jī)的特定業(yè)務(wù)流一個(gè)最小的帶寬，即使在網(wǎng)絡(luò)擁塞時(shí)，也能滿足一定的丟包、時(shí)延及時(shí)延抖動(dòng)等qos需求。 多樣的管理方式：quidway s3500系列快速智能三層交換機(jī)支持snmp，可支持open view等通用網(wǎng)管平臺(tái)，以及quidview、imanager 網(wǎng)管系統(tǒng)。支持web網(wǎng)管，telnet，hgmp集群管理，使設(shè)備管理更方便。（二） 外網(wǎng)部分在設(shè)計(jì)外網(wǎng)時(shí)，路由器使用quidway r3640e，交換機(jī)使用quidway s3026f，出口為國產(chǎn)知名品牌的防火墻天融信網(wǎng)絡(luò)衛(wèi)士4000-uf。天融信網(wǎng)絡(luò)衛(wèi)士4000-uf： 嚴(yán)格的安全區(qū)域保護(hù)ngfw4000-uf 采用多安全區(qū)域體系，ngfw4000-uf 防火墻的每個(gè)物理接口對(duì)應(yīng)一個(gè)獨(dú)立的防火區(qū)域，每個(gè)區(qū)域的安全策略只對(duì)該區(qū)域有效。每個(gè)區(qū)域可以單獨(dú)設(shè)置自己的默認(rèn)安全策略，所有對(duì)該區(qū)域的訪問都將匹配與該區(qū)域?qū)?yīng)的安全策略。也可以設(shè)定是否允許從該區(qū)域ping 、telnet 以及管理防火墻。可以定義某個(gè)接口連接的網(wǎng)絡(luò)為安全服務(wù)器網(wǎng)絡(luò)（ssnsecurity server network ），將提供信息訪問服務(wù)的服務(wù)器安裝于該網(wǎng)絡(luò)區(qū)域內(nèi)，與內(nèi)、外網(wǎng)絡(luò)從物理上隔離開來，并提供專門的安全保護(hù)。圖4.5 網(wǎng)絡(luò)衛(wèi)士4000-uf外觀圖ngfw4000-uf一般情況下，ssn 主機(jī)不允許主動(dòng)向內(nèi)、外網(wǎng)發(fā)起連接請(qǐng)求，只允許向內(nèi)、外網(wǎng)回應(yīng)其請(qǐng)求數(shù)據(jù)包；外網(wǎng)用戶也只能訪問ssn 上的主機(jī)，不能訪問內(nèi)部網(wǎng)主機(jī)。即ssn 與外部網(wǎng)之間受防火墻保護(hù)，同時(shí)ssn 與內(nèi)部網(wǎng)之間也受防火墻保護(hù)，即使ssn 受破壞，內(nèi)部網(wǎng)絡(luò)仍處于防火墻保護(hù)之下。同時(shí)ngfw4000-uf 提供的ssn 保護(hù)功能針對(duì)用戶最常提供的web 訪問服務(wù)進(jìn)行專門保護(hù)，能定時(shí)檢查ssn 區(qū)web服務(wù)器，進(jìn)行校驗(yàn)，一旦發(fā)現(xiàn)服務(wù)器被入侵修改，能夠根據(jù)備份的信息及時(shí)恢復(fù)服務(wù)器內(nèi)容，將服務(wù)器被入侵修改造成的影響減至最小。 強(qiáng)大的vpn功能ngfw 4000-uf支持內(nèi)建vpn功能模塊。選擇擁有vpn功能的ngfw4000-uf，就能夠與vpn 體系中的vpn網(wǎng)關(guān)、windows 客戶端，當(dāng)然也包括另外的啟用了vpn 功能的ngfw 4000-uf互通。它們之間可以建立加密隧道進(jìn)行加密通信，形成虛擬專用網(wǎng)，借助互聯(lián)網(wǎng)組建安全可靠的私有網(wǎng)絡(luò)。ngfw 4000-uf防火墻支持內(nèi)嵌vpn模塊支持，支持ipsec、ike等國際標(biāo)準(zhǔn)，支持國家有關(guān)密碼管理部門批準(zhǔn)的密碼算法；支持網(wǎng)關(guān)到網(wǎng)關(guān)、網(wǎng)關(guān)到遠(yuǎn)程客戶端的隧道。ngfw 4000-uf無縫集成vpn功能，就相當(dāng)于一臺(tái)vpn網(wǎng)關(guān)與一臺(tái)防火墻兩套系統(tǒng)組合起來，更好地管理維護(hù)，而且由于是內(nèi)建的功能支持，功能間的結(jié)合更加平滑易用，并且可以實(shí)現(xiàn)防火墻能對(duì)密文和解密后的明文進(jìn)行多層次的安全控制，提供更高的安全性。該方案中使用網(wǎng)絡(luò)衛(wèi)士4000-uf是基于網(wǎng)絡(luò)安全的考慮，企業(yè)網(wǎng)絡(luò)對(duì)安全要求較高，保證高效辦公的同時(shí)又要保證政務(wù)辦公網(wǎng)的安全，因此政務(wù)辦公網(wǎng)和internet外網(wǎng)絡(luò)必須進(jìn)行隔離，ngfw 4000-uf的ssn技術(shù)可以滿足這一要求。對(duì)于internet用戶，考慮到有些領(lǐng)導(dǎo)在出差時(shí)期需要進(jìn)行移動(dòng)辦公，移動(dòng)辦公基于安全的考慮使用vpn撥號(hào)，因此要求防火墻具有強(qiáng)大的vpn功能，在保證移動(dòng)辦公的同時(shí)，又保證了政務(wù)辦公網(wǎng)的安全。第四節(jié) 服務(wù)器設(shè)備選擇根據(jù)該企業(yè)信息系統(tǒng)平臺(tái)的應(yīng)用系統(tǒng)對(duì)服務(wù)器的要求及對(duì)系統(tǒng)平臺(tái)的規(guī)劃,服務(wù)器主要放置在辦公大樓的中心機(jī)房的辦公區(qū)和外網(wǎng)區(qū)，通過對(duì)應(yīng)用系統(tǒng)地分析，系統(tǒng)平臺(tái)需要以下服務(wù)器系統(tǒng)：圖4.6 服務(wù)器設(shè)備圖在綜合考慮了系統(tǒng)的先進(jìn)性、實(shí)用性、成熟性、可用性、可靠性和可擴(kuò)展性等方面的因素，考慮此次辦公管理系統(tǒng)對(duì)服務(wù)器平臺(tái)的性能要求選擇以下服務(wù)器：數(shù)據(jù)庫服務(wù)器：采用兩臺(tái)浪潮英信系列高端服務(wù)器英信nf380做雙機(jī)集群系統(tǒng)，選用主頻為intel xeon mp3.0mhz/4m的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤采用36.4g二塊做raid1來保護(hù)操作系統(tǒng)的安全。連接一臺(tái)磁盤陣列柜，組成雙機(jī)系統(tǒng)。磁盤陣列柜配置73g熱插拔硬盤10塊，采用raid0+1技術(shù)對(duì)硬盤進(jìn)行容錯(cuò)保護(hù)。服務(wù)器操作系統(tǒng)以及數(shù)據(jù)庫程序文件安裝在本機(jī)上，數(shù)據(jù)文件保存在磁盤陣列中。操作系統(tǒng)采用windows server 2003企業(yè)版。通過microsoft cluster系統(tǒng)集群軟件實(shí)現(xiàn)雙機(jī)熱備，運(yùn)行甲骨文公司的oracle9i數(shù)據(jù)庫軟件組成業(yè)務(wù)的支撐平臺(tái),同時(shí)提供信息門戶系統(tǒng)的信息存儲(chǔ)。辦公應(yīng)用服務(wù)器：考慮到辦公的數(shù)據(jù)量和辦公服務(wù)器的重要性，采用兩臺(tái)浪潮英信系列服務(wù)器為用戶提供辦公業(yè)務(wù)。主服務(wù)器采用高端服務(wù)器英信nf190，選用主頻為intel xeon mp2.8mhz/2m的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤采用73g五塊做raid5來保護(hù)操作系統(tǒng)的安全。備用服務(wù)器采用服務(wù)器英信nf130 g2，選用主頻為intel xeon mp2.8mhz/1m的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤采用73g五塊做raid5來保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版。應(yīng)用軟件采用ibm公司的lotus domino/note消息平臺(tái)為該企業(yè)提供辦公業(yè)務(wù)。dns服務(wù)器：采用浪潮英信系列服務(wù)器nf130 g2一臺(tái)，選用主頻為intel xeon 2.8mhz/512k的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤采用36.4g二塊做raid1來保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版，運(yùn)行dns服務(wù)來進(jìn)行域名解析服務(wù)，并于郵件服務(wù)器相配合完成郵件的內(nèi)、外網(wǎng)的收發(fā)工作。防病毒服務(wù)器：采用浪潮英信系列服務(wù)器nf130 g2一臺(tái)，選用主頻為intel xeon 2.8mhz/512k的cpu一塊，內(nèi)存為1g，服務(wù)器硬盤采用36.4g二塊做raid1來保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版，安裝諾頓網(wǎng)絡(luò)防病毒軟件，最為整個(gè)網(wǎng)絡(luò)的病毒防護(hù)和管理中心，對(duì)所有的客戶端進(jìn)行統(tǒng)一的病毒代碼升級(jí)和管理工作。視頻服務(wù)器：采用一臺(tái)中太視訊的penteview 6088 mcu，128kbps-2mbps會(huì)議帶寬范圍可以滿足該企業(yè)視頻會(huì)議的需求。可提供24個(gè)點(diǎn)會(huì)議服務(wù)，滿足視頻會(huì)議17個(gè)節(jié)點(diǎn)的需要。web服務(wù)器：采用浪潮英信系列服務(wù)器nf130 g2一臺(tái)，選用主頻為intel xeon 2.8mhz/512k的cpu兩塊，內(nèi)存為2g，服務(wù)器硬盤采用36.4g二塊做raid1來保護(hù)操作系統(tǒng)的安全。操作系統(tǒng)采用windows server 2003標(biāo)準(zhǔn)版，運(yùn)行iis server 6.0 來進(jìn)行網(wǎng)站的發(fā)布，通過此網(wǎng)站來實(shí)現(xiàn)對(duì)用戶internet平臺(tái)的統(tǒng)一界面。能夠?yàn)榭蛻籼峁┩ㄟ^internet進(jìn)行辦公信息、的發(fā)布和查詢等功能。認(rèn)證服務(wù)器：采用華為的cams 綜合訪問管理服務(wù)器，該服務(wù)器采用linux 9系統(tǒng)平臺(tái)，oracle9.0數(shù)據(jù)庫。cams作為網(wǎng)絡(luò)中的用戶管理核心，在基本的aaa（authorization、authentication and accounting）功能之上， 提供了強(qiáng)大的管理、維護(hù)和安全控制平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)的可管理、可運(yùn)營和高安全。第五章 系統(tǒng)及數(shù)據(jù)的安全設(shè)計(jì)第一節(jié) 網(wǎng)絡(luò)安全性(1) 物理安全：政務(wù)辦公網(wǎng)絡(luò)是對(duì)安全性要求教高的網(wǎng)絡(luò)，需要實(shí)現(xiàn)同外網(wǎng)隔離，同時(shí)要保證可以實(shí)現(xiàn)移動(dòng)辦公，因此需使用硬件防火墻對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離，并使用vpn的128的加密技術(shù)，vpn數(shù)據(jù)包在internet中傳輸時(shí)，internet上的用戶只看到公用的ip地址，看不到數(shù)據(jù)包內(nèi)包含的專有網(wǎng)絡(luò)地址保證通信的安全。(2) 業(yè)務(wù)安全：辦公樓內(nèi)有多個(gè)不同的辦公部門，不同職能的辦公部門之間，特別是對(duì)安全要求比較高的部門，例如財(cái)務(wù)辦，該辦公室需要?jiǎng)澐衷谝粋€(gè)獨(dú)立vlan內(nèi)。將不同的工作部門劃分在不同的vlan內(nèi)，使工作部門實(shí)現(xiàn)相互的隔離，保證了業(yè)務(wù)之間的安全。各個(gè)部門如果有必要進(jìn)行通信則通過路由進(jìn)行通信。并在接入層交換機(jī)上做訪問控制。(3) 網(wǎng)絡(luò)設(shè)備安全：所有服務(wù)器均通過兩條鏈路連接到兩臺(tái)核心交換機(jī)上核心交換機(jī)采用雙機(jī)熱備。核心交換機(jī)使用雙引擎?zhèn)浞荩慌_(tái)vtp sever ,一臺(tái)備份vtp server，并起用vrrp。第二節(jié) 數(shù)據(jù)安全性通過對(duì)服務(wù)器系統(tǒng)數(shù)據(jù)的定期備份，可以形成冗余性的數(shù)據(jù)安全。當(dāng)數(shù)據(jù)庫方面出現(xiàn)嚴(yán)重問題，不能夠正常運(yùn)行，需要進(jìn)行恢復(fù)時(shí)，就能利用最近一次的備份文件，將數(shù)據(jù)庫恢復(fù)到備份時(shí)刻的狀態(tài)，減少或避免出現(xiàn)數(shù)據(jù)大量丟失的嚴(yán)重故障，增強(qiáng)系統(tǒng)和數(shù)據(jù)的安全性，減少整個(gè)系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)的時(shí)間，縮短系統(tǒng)停機(jī)時(shí)間，降低系統(tǒng)管理員的維護(hù)工作量，提高整個(gè)系統(tǒng)的安全性、可靠性、可維護(hù)性。同時(shí)數(shù)據(jù)庫服務(wù)器采用雙機(jī)熱備，保證了信息系統(tǒng)能夠不間斷的運(yùn)行。第三節(jié) 病毒防護(hù)因?yàn)樵诰W(wǎng)絡(luò)中存在大量客戶端及各種應(yīng)用的服務(wù)器，由于個(gè)人使用不規(guī)范或其它原因，隨時(shí)會(huì)出現(xiàn)客戶端機(jī)器或服務(wù)器感染計(jì)算機(jī)病毒的可能，如果沒有一個(gè)有效的病毒防護(hù)措施及解決方案，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)中的各個(gè)應(yīng)用造成很大的影響。所以病毒防護(hù)系統(tǒng)是不可缺少的一部分。這次主要考慮應(yīng)用所有微軟操作系統(tǒng)的網(wǎng)絡(luò)中。 鑒于symantec在對(duì)各種系統(tǒng)平臺(tái)的全面支持上，防病毒技術(shù)的先進(jìn)上，良好的可管理性上的優(yōu)勢(shì)，本方案中采用symantec的網(wǎng)絡(luò)防病毒產(chǎn)品，將防病毒系統(tǒng)分為工作站防病毒，服務(wù)器防毒，防病毒管理三個(gè)方面。(1) 工作站防病毒對(duì)于工作站的操作系統(tǒng)，因?yàn)槠浯蟛糠植僮飨到y(tǒng)為windows系列的操作系統(tǒng)，根據(jù)工作站的系統(tǒng)類型，分別安裝norton antivirus for windows3x/95/98/2000/xp,實(shí)現(xiàn)對(duì)系統(tǒng)，磁盤，可移動(dòng)磁盤，光盤以及調(diào)制解調(diào)器連接所收發(fā)文件的病毒防護(hù)。(2) 服務(wù)器防病毒對(duì)于內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，建議使用一臺(tái)運(yùn)行2003操作系統(tǒng)的機(jī)器作為防病毒的服務(wù)器，一般為了管理方便，應(yīng)該把symantec system center(ssc)和防病毒服務(wù)器安裝在同一臺(tái)服務(wù)器上進(jìn)行管理。(3) 防病毒管理計(jì)算機(jī)病毒的防護(hù)主要從技術(shù)和管理兩方面著手，重在管理。系統(tǒng)設(shè)計(jì)時(shí)，配備有針對(duì)性的防病毒軟件，積極預(yù)防和防止各種計(jì)算機(jī)病毒，同時(shí)，指定必要的計(jì)算機(jī)應(yīng)用方面的規(guī)章制度。第六章 綜合布線設(shè)計(jì)第一節(jié) 設(shè)計(jì)依據(jù)依據(jù)標(biāo)準(zhǔn)：a.ieee802 標(biāo)準(zhǔn)b.eia/tia 568工業(yè)標(biāo)準(zhǔn)及國際商務(wù)建筑布線標(biāo)準(zhǔn)c.eia/tia 569 國際商務(wù)建筑布線管理標(biāo)準(zhǔn)安裝與設(shè)計(jì)規(guī)范：a.建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范(cecs 72:97)b.工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范(gb j42-81)c.中國建筑電器設(shè)計(jì)規(guī)范(gb j/t16-92)d.工業(yè)企業(yè)通信接口設(shè)計(jì)規(guī)范(gbj79-85)第二節(jié) 布線系統(tǒng)設(shè)計(jì)考慮到市企業(yè)網(wǎng)絡(luò)目前和