計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)項(xiàng)目方案

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)項(xiàng)目方案 1 概述 計(jì)依據(jù) 相關(guān)專(zhuān)業(yè)的設(shè)計(jì)應(yīng)符合國(guó)家現(xiàn)行設(shè)計(jì)規(guī)范，并參考地方相應(yīng)規(guī)范包括： 博達(dá)國(guó)際公共服務(wù)大廈樓宇智能系統(tǒng)設(shè)計(jì)與總包工程招標(biāo)文件 中華人民共和國(guó)建設(shè)部智能建筑設(shè)計(jì)標(biāo)準(zhǔn) 中華人民共和國(guó)安全部計(jì)算機(jī)網(wǎng)絡(luò)安全條例 無(wú)線電干擾極限 際電聯(lián)聯(lián)盟 電信標(biāo)準(zhǔn)委員會(huì) 1801 建筑及建筑群結(jié)構(gòu)化綜合布線系統(tǒng)國(guó)際標(biāo)準(zhǔn) 太網(wǎng)標(biāo)準(zhǔn) 68A、 569、 606、 607 及 570A 標(biāo)準(zhǔn) 計(jì)原則 先進(jìn)性： 采用國(guó)際上先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品，服務(wù)器產(chǎn)品及其完善的應(yīng)用軟件系統(tǒng)，保證信息系統(tǒng)的通信速度，適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，應(yīng)有一定的擴(kuò)充與發(fā)展空間，使整個(gè)網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。 保證各種信息（數(shù)據(jù)、語(yǔ)音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展的瓶頸。 可靠性、穩(wěn)定性： 計(jì)算機(jī)網(wǎng)絡(luò)作為辦公樓的基礎(chǔ)設(shè)施，穩(wěn)定性和可靠性是網(wǎng)絡(luò)建設(shè)的非常重要的指標(biāo)。在設(shè)計(jì)方案中，在充分體現(xiàn)方案技術(shù)先進(jìn)性的同時(shí)，并能保證技術(shù)的成熟性。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達(dá)到國(guó)際和國(guó)家相應(yīng)的標(biāo) 準(zhǔn)指標(biāo)和要求，并滿(mǎn)足需要。 實(shí)用性： 計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，先進(jìn)實(shí)用，具有較強(qiáng)的可操 2 作性；易于管理維護(hù)、便于擴(kuò)充發(fā)展。 支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開(kāi)放協(xié)議，有利于保證與其它網(wǎng)絡(luò) (如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò) )之間的平滑連接互通，以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。 可管理性 共服務(wù)大廈的計(jì)算機(jī)網(wǎng)絡(luò)中信息點(diǎn)數(shù)達(dá) 4257 多個(gè)，以后還將進(jìn)一步擴(kuò)充，網(wǎng)絡(luò)中不僅包括很多網(wǎng)絡(luò)設(shè)備，還要?jiǎng)澐肿泳W(wǎng)和虛擬子網(wǎng)，網(wǎng)絡(luò)性能管理也會(huì)變得比較復(fù)雜。因此，在方案設(shè)計(jì)中，不僅要保證全部設(shè)備的可管理性，還要 給出交換機(jī) /網(wǎng)絡(luò)性能管理軟件，以滿(mǎn)足統(tǒng)一、集中管理的需求，使得使用最少的人力就可以保證網(wǎng)絡(luò)的日常維護(hù)。管理人員能夠通過(guò)單一網(wǎng)管平臺(tái)監(jiān)測(cè)和控制所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡量集中存放，以滿(mǎn)足管理及外界條件的要求。 安全性： 所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該滿(mǎn)足防止設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞，防止外部非法入侵以及對(duì)網(wǎng)絡(luò)的非授權(quán)使用。 可擴(kuò)展性： 在網(wǎng)絡(luò)設(shè)計(jì)中還應(yīng)考慮網(wǎng)絡(luò)今后的擴(kuò)充能力，所采用的設(shè)備應(yīng)全部為生產(chǎn)廠家的主流產(chǎn)品，使今后網(wǎng)絡(luò)節(jié)點(diǎn)的增加、向 新技術(shù)的過(guò)渡能平滑進(jìn)行，不會(huì) 對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)作重大調(diào)整或是淘汰已有的設(shè)備，最大程度保證用戶(hù)的投資回報(bào)率。 合理性： 網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟(jì)上的合理性，應(yīng)具有較高的性能價(jià)格比。必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費(fèi)用的合理及可承受性。 2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 備選型考慮 網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)是整個(gè)工程的物理基礎(chǔ)，設(shè)備選型是一個(gè)重要而關(guān)鍵的問(wèn)題。 根據(jù)我們的工程經(jīng)驗(yàn)和專(zhuān)家的意見(jiàn)，我們根據(jù)以下標(biāo)準(zhǔn)選擇廠商： 1) 設(shè)備性能價(jià)格比：設(shè)備的性能價(jià)格比是選型決策的重要考慮因素。 2) 售后服務(wù)包括如下內(nèi)容：設(shè)備的保修期；是否在中國(guó)有備件庫(kù)，這 樣一旦發(fā)生硬件故障時(shí)可以及時(shí)得到更換；是否提供 便與原制造廠商及時(shí)取得聯(lián)系， 3 獲得技術(shù)咨詢(xún)和支持；故障報(bào)告的響應(yīng)時(shí)間。 3) 公司的經(jīng)濟(jì)、技術(shù)實(shí)力和市場(chǎng)占有率，這一定程度上反映了該設(shè)備的信譽(yù)。 4) 設(shè)備的技術(shù)先進(jìn)性，這是選型的首要考慮因素。 5) 設(shè)備對(duì)未來(lái)新技術(shù)的適應(yīng)能力，反映設(shè)備的可擴(kuò)展性，是保護(hù)用戶(hù)投資的一種策略。 6) 設(shè)備的技術(shù)性能指標(biāo)。 7) 設(shè)備使用的方便程度，這體現(xiàn)設(shè)備的可維護(hù)性。 8) 設(shè)備在大型網(wǎng)絡(luò)中的應(yīng)用情況，它反映設(shè)備的適應(yīng)性和可靠性。 9) 網(wǎng)絡(luò)管理系統(tǒng)的集成性、 開(kāi)放性和功能，它反映網(wǎng)絡(luò)管理系統(tǒng)是否能對(duì)網(wǎng)絡(luò)作全面深入的管理，以及它對(duì)異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力。 10) 設(shè)備的標(biāo)準(zhǔn)化程度和可擴(kuò)充性，反映對(duì)網(wǎng)絡(luò)規(guī)模擴(kuò)展的適應(yīng)能力。 11) 是否對(duì)行業(yè)有長(zhǎng)期穩(wěn)定的優(yōu)惠政策。 12) 交貨期的時(shí)限和信用，這對(duì)工程能否如期完成有重大影響。 13) 系統(tǒng)軟件的升級(jí)條件是否優(yōu)惠。 14) 差錯(cuò)的檢測(cè)與隔離能力，這是網(wǎng)絡(luò)可靠性的重要保證。 15) 手冊(cè)與培訓(xùn)，反映用戶(hù)能否較快地掌握設(shè)備的使用。 絡(luò)產(chǎn)品選型 用 絡(luò)設(shè)備產(chǎn)品 目前在世界上，提供網(wǎng)絡(luò)設(shè)備的廠商有多家，在國(guó)際國(guó)內(nèi)占市 場(chǎng)最大份額的國(guó)外公司有四家，這也是我們進(jìn)行選擇的主要廠家： 司； 司； 3司；司。 其中 司的千兆網(wǎng)絡(luò)產(chǎn)品功能非常全面，可以解決用戶(hù)在網(wǎng)絡(luò)方面需要的可靠性，線路冗余和平衡負(fù)載，故障迅速恢復(fù)連接，以及 址在交換機(jī)上的端口限制，解決網(wǎng)絡(luò)接入的安全性問(wèn)題。 術(shù)，實(shí)現(xiàn)核心網(wǎng)絡(luò)連接的線路冗余和平衡負(fù)載；保證核心層的任一臺(tái)交換機(jī)出現(xiàn)故障，不影響網(wǎng)絡(luò)的運(yùn)行，網(wǎng)絡(luò)運(yùn)行是連續(xù)的。 能是 準(zhǔn)的加強(qiáng)，可實(shí)現(xiàn) 4 冗余鏈路的迅速恢復(fù)，恢復(fù)過(guò)程只有 1 秒鐘，達(dá)到只丟一個(gè) 交換機(jī)上采用 址限制功能實(shí)現(xiàn)網(wǎng)絡(luò)用戶(hù)接入的安全保障，不良動(dòng)機(jī)的用戶(hù)不能連入網(wǎng)內(nèi)。 經(jīng)過(guò)謹(jǐn)慎的選擇，對(duì)于博達(dá)國(guó)際公共服務(wù)大廈計(jì)算機(jī)網(wǎng)絡(luò)，我們認(rèn)為選擇 司端到端的解決方案是目前最為成熟和可靠的選擇。 用 務(wù)器產(chǎn)品 在服務(wù)器產(chǎn)品方面，我們選擇惠普服務(wù)器產(chǎn)品?；萜找呀?jīng)用其 列證明了惠普在質(zhì)量上的優(yōu)秀品質(zhì)，并且還將會(huì)持續(xù)提供有著牢靠的可靠性 的方便的解決方案?；萜盏姆?wù)工作配合所有的中小企業(yè)的需要，幫助每一個(gè)中小企業(yè)客戶(hù)用最簡(jiǎn)單和最有效的方式來(lái)管理業(yè)務(wù)。 據(jù) 新報(bào)告，惠普 務(wù)器連續(xù)六年獲得了國(guó)內(nèi)市場(chǎng)占有率第一，從而樹(shù)立了在中國(guó) 務(wù)器市場(chǎng)上的領(lǐng)導(dǎo)地位。面對(duì)充滿(mǎn)機(jī)遇和挑戰(zhàn)的新世紀(jì)，惠普公司進(jìn)一步加大了在中國(guó)的投資力度，除了新品迭出，更將服務(wù)器生產(chǎn)線陸續(xù)移至上海，同時(shí)積極開(kāi)發(fā)增值代理、關(guān)注重點(diǎn)行業(yè)、扶植中小企業(yè)，是本地化程度不斷加深。 絡(luò)技術(shù)選型 傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問(wèn)鏈路的方式進(jìn)行操作，即網(wǎng)絡(luò)上所有站點(diǎn)共享一條公共的通信 通道，存在著一定的局限性， 極大地限制了計(jì)算機(jī)處理能力的發(fā)揮。由此，產(chǎn)生了多種先進(jìn)的網(wǎng)絡(luò)技術(shù)，基本上是按兩種方向發(fā)展，即以 “改良 ”方式出現(xiàn)的，以交換以太網(wǎng)、快速以太網(wǎng)、 千兆以太網(wǎng)方式為代表；或以 “改革 ”方式徹底改變網(wǎng)絡(luò)方式，如 術(shù)。 千兆以太網(wǎng)是相當(dāng)成功的 10太網(wǎng)和 100速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。千兆以太網(wǎng)和以太網(wǎng)及快速以太網(wǎng)的節(jié)點(diǎn)完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持 D 協(xié)議、全雙工、流控制和由 準(zhǔn)定義的管理項(xiàng)目，千兆以太網(wǎng)將使用所有這 些規(guī)范。由于視頻、多媒體的廣泛應(yīng)用，人們對(duì)帶寬要求的不斷提高，作為主干網(wǎng) 100s 的 100 155s 的 不能滿(mǎn)足用戶(hù)對(duì)帶寬的需 5 求，因此，千兆以太網(wǎng)應(yīng)運(yùn)而生，目前千兆以太網(wǎng)主要應(yīng)用有： （ 1）多媒體通訊，例如 媒體、會(huì)議電視、高清晰度、圖形圖象等； （ 2）視頻應(yīng)用，例如數(shù)字電視、視頻點(diǎn)播（ 視頻電話等； （ 3）電子商務(wù)，例如虛擬現(xiàn)實(shí)、電子購(gòu)物、電子商場(chǎng)等； （ 4）教育和科研應(yīng)用，例如可視化計(jì)算、 媒體教學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程計(jì)算、數(shù)字圖象 處理等； （ 5）多媒體數(shù)據(jù)庫(kù)應(yīng)用等； 通過(guò)對(duì)博達(dá)國(guó)際公共服務(wù)大廈樓網(wǎng)絡(luò)需求的分析，及我們對(duì)目前網(wǎng)絡(luò)技術(shù)的認(rèn)識(shí)和國(guó)際網(wǎng)絡(luò)界最新發(fā)展動(dòng)向，認(rèn)為選擇千兆以太網(wǎng)技術(shù)是該樓計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的必然選擇。 第一、千兆網(wǎng)絡(luò)技術(shù)已趨成熟，千兆產(chǎn)品將成為市場(chǎng)的主流產(chǎn)品，因?yàn)榍д拙W(wǎng)絡(luò)與百兆網(wǎng)絡(luò)相比，不但使網(wǎng)絡(luò)性能有根本性的飛躍，而且作為 骨干網(wǎng)絡(luò)具有百兆全突破了百兆局域網(wǎng)的距離限制，最遠(yuǎn)距離可達(dá) 100公里，并且已應(yīng)用于千兆城域網(wǎng)的建設(shè)。另一方面，各大網(wǎng)絡(luò)廠商都在努力豐富千兆的產(chǎn)品線，使得千兆產(chǎn)品 價(jià)格不斷下降，千兆網(wǎng)絡(luò)已成為用戶(hù)的首選。 第二，千兆網(wǎng)絡(luò)可以輕松解決數(shù)據(jù)量大時(shí)，出現(xiàn)的網(wǎng)絡(luò)“瓶頸”問(wèn)題。某些較大規(guī)模的系統(tǒng)目前已發(fā)展到 500 個(gè)信息點(diǎn)以上，一些大型系統(tǒng)已建成 1000 信息點(diǎn)的網(wǎng)絡(luò)，這時(shí)，舊時(shí)的百兆網(wǎng)絡(luò)骨干已完全不堪重負(fù)。有些企業(yè)為了提高網(wǎng)絡(luò)性能，將所有工作站都更換成 100M 網(wǎng)卡，但卻不升級(jí)骨干的網(wǎng)絡(luò)設(shè)備，認(rèn)為這樣能夠提高上網(wǎng)速度，這就好比為了緩解交通緊張，給北京的三環(huán)路開(kāi)更多、更寬的進(jìn)口，顯然這樣作只會(huì)造成三環(huán)主路的更嚴(yán)重的堵塞。利用 千兆交換機(jī)，我們可以提供高達(dá) 8G 的全雙工無(wú)阻塞主 干鏈路，完全發(fā)揮工作站 100M 網(wǎng)卡的優(yōu)勢(shì)，給用戶(hù)的感覺(jué)就象奔馳在高速公路上一樣。 第三，保護(hù)投資，為博達(dá)國(guó)際公共服務(wù)大廈的發(fā)展提供充分保障，以便將來(lái)有足夠的帶寬為用戶(hù)在網(wǎng)上提供多種增值服務(wù)，如多媒體信息服務(wù)、即時(shí)視頻新聞服務(wù)等。 在以下的網(wǎng)絡(luò)方案中我們重點(diǎn)圍繞著 4000 及 列產(chǎn)品來(lái)構(gòu)架整個(gè)網(wǎng)絡(luò)系統(tǒng)。 6 3 網(wǎng)絡(luò)方案設(shè)計(jì) 樓網(wǎng)絡(luò)配置（開(kāi)發(fā)區(qū)管委會(huì)） 按照國(guó)家有關(guān)政策的要求，政府上網(wǎng)必須實(shí)行網(wǎng)絡(luò)的內(nèi)外網(wǎng)劃分，及實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離。這是解決政府信息化過(guò)程中機(jī)密信息 安全問(wèn)題的必要方法 。 位于博達(dá)國(guó)際公共服務(wù)大廈東樓的北京市經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)要求實(shí)現(xiàn)外網(wǎng)和內(nèi)網(wǎng)的正常運(yùn)行和物理隔離，總共有 2701 個(gè)數(shù)據(jù)點(diǎn)，其中內(nèi)部網(wǎng)點(diǎn)數(shù)為 948，外部網(wǎng)點(diǎn)數(shù)為1719 個(gè)，獨(dú)立光纖點(diǎn) 34 個(gè)。因此針對(duì)不同網(wǎng)絡(luò)進(jìn)行獨(dú)立布線，均采用二級(jí)星型拓?fù)浣Y(jié)構(gòu)，滿(mǎn)足主干帶寬千兆、桌面接入達(dá)到百兆的要求，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)在于：網(wǎng)絡(luò)結(jié)構(gòu)更為簡(jiǎn)明可靠，將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低，提高網(wǎng)絡(luò)的訪問(wèn)速度和可靠性。這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)在于：網(wǎng)絡(luò)結(jié)構(gòu)更為簡(jiǎn)明可靠，將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低，提高網(wǎng)絡(luò)的訪問(wèn)速度和可靠 性。 網(wǎng)絡(luò)具體配置如下： 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用 1 臺(tái) 換機(jī)作為中心交換設(shè)備。 000 系列為 司重點(diǎn)推薦的多層交換產(chǎn)品 ,提供卓越的可擴(kuò)展性和性能價(jià)格比，支持高接口密度、高性能、高可用性等特性。與應(yīng)用智能、服務(wù)質(zhì)量 (制以及安全性結(jié)合在一起，用戶(hù)可以更高效地利用其網(wǎng)絡(luò)，其具有可擴(kuò)展到 256交換帶寬和可擴(kuò)展到150多層交換能力。它還有另一個(gè)優(yōu)勢(shì)可采用相同的策略機(jī)制來(lái)保證話音數(shù)據(jù)業(yè)務(wù)穿過(guò)網(wǎng)絡(luò)，使網(wǎng)絡(luò)管理者更 高效的利用現(xiàn)有資源，同時(shí)通過(guò)簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，降低了運(yùn)營(yíng)費(fèi)用。 換機(jī)全部為模塊化設(shè)計(jì)，其主要模塊均支持熱插拔，支持冗余引擎和電源，可確保可靠、容錯(cuò)的網(wǎng)絡(luò)運(yùn)行。 509 具有極好的擴(kuò)展性，帶有 9個(gè)模塊擴(kuò)展插槽。 本方案中為中心交換機(jī)配置了 2 個(gè) 擎，其中 1 個(gè)作為冗 7 余備份留用。 此引擎支持第三層交換，保證核心交換機(jī)的正常運(yùn)行并且提供 2 個(gè)千兆模塊插槽方便擴(kuò)展，為博達(dá)國(guó)際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)提供 間的路由； 1 個(gè)冗余電源模塊 ；另外 選配 1 個(gè)三層交換百兆模塊 0/100M，提供 48個(gè)十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 3 個(gè)千兆模塊 提供 50 個(gè) 口，用以滿(mǎn)足標(biāo)書(shū)中初步涉及的光纖口要求），還剩 2 個(gè)擴(kuò)展插槽使用戶(hù)可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級(jí)。 （注：冗余設(shè)置亦可選用兩臺(tái)交換機(jī)考慮，本方案中暫以一臺(tái)加選配相應(yīng)冗余模塊實(shí)現(xiàn)） 在各樓層配線間（共有 19 個(gè)樓層配線間）選配 換機(jī)作為二級(jí)交換機(jī)。 列交換機(jī)帶有 2 個(gè)千兆光纖接口，和 12/24/48 個(gè) 10/100M 端口。千兆端口通過(guò)光纖與中心交換機(jī)相連，在管理數(shù)據(jù)點(diǎn)比較多的配線間，采用二級(jí)交換機(jī)堆疊卡 疊的方式互聯(lián)，以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價(jià)格，是理想的二級(jí)交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點(diǎn)要求，分別選用 12、 24 或 48 口交換機(jī)堆疊實(shí)現(xiàn)端口數(shù)量。 入政務(wù)專(zhuān)網(wǎng)與遠(yuǎn)程訪問(wèn) 局域網(wǎng)通過(guò)統(tǒng)一的出 口接入政務(wù)專(zhuān)網(wǎng)。同時(shí)作為政務(wù)專(zhuān)網(wǎng)交互中心，還需要準(zhǔn)備訪問(wèn)上級(jí)部門(mén)以及下級(jí)部門(mén)的接入服務(wù)。 根據(jù)各上網(wǎng)單位的自身?xiàng)l件和地理位置，主要 應(yīng)有 接入方式： 1、電話撥號(hào)方式。上網(wǎng)單位通過(guò)電話線路和調(diào)制解調(diào)器（ 入因特網(wǎng)，瀏覽網(wǎng)上信息，經(jīng)授權(quán)對(duì)本單位信息的發(fā)布和更新，以及不受所在地域位置（如外省市）的限制收發(fā)電子郵件。主要解決不具備專(zhuān)線安裝條件的上網(wǎng)單位及機(jī)關(guān)工作人員單機(jī)上網(wǎng)。 2、專(zhuān)線方式（如 ）。該方式是指利用數(shù)字?jǐn)?shù)據(jù)網(wǎng) (線或幀中繼(，將上網(wǎng)單位的局域網(wǎng)同廣域 網(wǎng)相聯(lián)接。上網(wǎng)單位通過(guò)網(wǎng)絡(luò)方式提供上網(wǎng)信息和瀏覽信息。適用于辦公單位集中、內(nèi)部網(wǎng)絡(luò)建設(shè)比較好的單位。 3、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng) (式。該方式類(lèi)似于電話撥號(hào)方式。但速率高 達(dá)（ 64上網(wǎng)單位通過(guò) 入因特網(wǎng)，瀏覽網(wǎng)上信息，利用 行本 8 單位信息的更新和補(bǔ)充。適用于目前已經(jīng)開(kāi)通 務(wù)的地區(qū)。 4、局域網(wǎng)接入方式。有條件的部門(mén)、單位可采用光纖、雙絞線等傳輸介質(zhì)，利用 太網(wǎng)、快速以太網(wǎng)等局域網(wǎng)技術(shù)就近接入省黨政信息網(wǎng)或具有 域網(wǎng)，從而獲得較高的接入速度和性能。 5、其他方式：如 “ 擴(kuò)頻微波 ” 、 “ 電話專(zhuān)線 ” 等方式 方案我們采用了高端路由器 206，該路由器提供優(yōu)異的性?xún)r(jià)比，可以提供很多網(wǎng)絡(luò)服務(wù)加速解決方案，如通過(guò)網(wǎng)關(guān)連接到 業(yè)和服務(wù)供應(yīng)商的遠(yuǎn)地集中（多個(gè)分散地點(diǎn)通過(guò)一個(gè)中央地點(diǎn)實(shí)現(xiàn)互連）、要求能夠?qū)⒁陨纤泄δ芙Y(jié)合起來(lái)實(shí)現(xiàn)多服務(wù)語(yǔ)音、視頻和數(shù)據(jù)的多功能能力的地點(diǎn)。其一個(gè)關(guān)鍵優(yōu)點(diǎn)是其模塊性。通過(guò) 4 和 6 插槽機(jī)箱，提供 300度的 5 個(gè)處理器，每秒可以交換 30萬(wàn)個(gè)信 息包，帶有 48 個(gè)端口的廣泛的局域網(wǎng)和廣域網(wǎng)接口，以及單個(gè)或雙重電源，客戶(hù)可以獲得所需的性能和容量。這種模塊性還提供投資保護(hù)和可靠的擴(kuò)展路徑。配置遠(yuǎn)程訪問(wèn)模塊來(lái)提供遠(yuǎn)程訪問(wèn)服務(wù)，滿(mǎn)足用戶(hù)今后擴(kuò)展的需求；同時(shí) 206 還能支持基于 遠(yuǎn)程訪問(wèn)服務(wù)，滿(mǎn)足用戶(hù)今后增值服務(wù)的需求。 在本方案中配置了 00/2F，根據(jù)與上級(jí)部門(mén)或政務(wù)專(zhuān)網(wǎng)的接入方式不同選配不同模塊。本方案中預(yù)配了 1 塊 以實(shí)現(xiàn)高達(dá) 155接入速率用以上連； 1 塊 以 提供 8 個(gè)串行端口，以實(shí)現(xiàn)下級(jí)單位的接入服務(wù)。 同時(shí) 206 還能支持基于 遠(yuǎn)程訪問(wèn)服務(wù)，滿(mǎn)足用戶(hù)今后增值服務(wù)的需求。對(duì)于遠(yuǎn)程用戶(hù)和 通訊訪問(wèn)，則根據(jù)各種不同連接方式配以相應(yīng)異步串行模塊來(lái)實(shí)現(xiàn)撥號(hào)用戶(hù)的訪問(wèn)。 絡(luò)拓?fù)浣Y(jié)構(gòu) 509 206 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫(kù) / 務(wù)器 政務(wù)專(zhuān)網(wǎng) 理 /備份服務(wù)器等 下級(jí)單位訪問(wèn) 9 絡(luò)安全與管理 防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重 要信息。 本方案中選配了 1 臺(tái) 火墻， 25 實(shí)現(xiàn)了在 P 網(wǎng)絡(luò)上的安全保密通信。它集成了 主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺(tái)來(lái)更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來(lái)實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)、遠(yuǎn)程辦公和外部網(wǎng)連接。它本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口方便用戶(hù)連接被保護(hù)的設(shè)備，并且支持 能。 在中心機(jī)房配置一臺(tái)網(wǎng)管系統(tǒng)，使用 管軟件（ 詳見(jiàn)后面介紹 ）。 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用同樣選用 1 臺(tái) 換機(jī)作為中心交換設(shè)備， 共有 9個(gè)模塊擴(kuò)展插槽。本方案中為中心交換機(jī)配置了 1 個(gè) 擎， 此引擎支 10 持第三層交換，保證核心交換機(jī)的正常運(yùn)行并且提供 2 個(gè)千兆模塊插槽方便擴(kuò)展，為博達(dá)國(guó)際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)提供 間的路由； 1 個(gè) 冗余電源模塊；另外 選配 1個(gè)三層交換百兆模塊 0/100M，提供 48 個(gè)十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、 網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 2 個(gè)千兆模塊 共可以共提供 34 個(gè) 口，用以連接二級(jí)千兆交換機(jī)和獨(dú)立光纖點(diǎn)。還剩 4 個(gè)擴(kuò)展插槽使用戶(hù)可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級(jí)。 （注：冗余設(shè)置亦可選用兩臺(tái)交換機(jī)考慮，設(shè)計(jì)中認(rèn)為暫時(shí)可以只考慮電源的冗余） 在各樓層配線間（共有 26 個(gè)樓層配線間）均選配 換機(jī)作為二級(jí)交換機(jī)。 列交換機(jī)帶有 2 個(gè)千兆光纖接口，和 12/24/48 個(gè) 10/100M 端口。千兆端口通過(guò)光纖與中心交換機(jī) 相連，在管理數(shù)據(jù)點(diǎn)比較多的配線間，采用二級(jí)交換機(jī)堆疊卡 疊的方式互聯(lián)，以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價(jià)格，是理想的二級(jí)交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點(diǎn)要求，分別選用 12、 24 或 48 口交換機(jī)堆疊實(shí)現(xiàn)端口數(shù)量。 入 遠(yuǎn)程訪問(wèn) 大廈網(wǎng)絡(luò)通過(guò)統(tǒng)一的出口接入 如果使用專(zhuān)線接入，則通過(guò) 620 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器 的訪問(wèn)列表（ 制合法用戶(hù)對(duì) 訪問(wèn)。 620 路由器是全模塊化設(shè)備，本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口， 2 個(gè)槽用于廣域網(wǎng)的連接。 在本方案中配置了 1 塊 太網(wǎng)卡模塊和 1 塊 域網(wǎng)模塊，它提供了 2 個(gè) 2M 的串行口，方便用戶(hù)與 務(wù)商（ 聯(lián)。如果使用寬帶 入，則應(yīng)該根據(jù)電信提供接入速率，選用不同模塊例如 ，則可以實(shí)現(xiàn)高達(dá)155接入速率。 部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 620 數(shù)據(jù)庫(kù) / 務(wù)器 11 絡(luò)安全與管理 本方案中選配了 1 臺(tái) 火墻， 15限制）除了提供 15有的功能以外，還提供故障切換功能和多達(dá) 6 個(gè) 10/100 以太網(wǎng)端口。多出來(lái)的 4 個(gè)端口允許更加健壯的傳輸配置，可以在其上托管一個(gè)受到保護(hù)的而運(yùn)行一個(gè)網(wǎng)站或執(zhí)行 濾和病毒檢測(cè)。 15專(zhuān)為中型企業(yè)而設(shè)計(jì)，能夠提供接近 170吞吐量和 10 萬(wàn)個(gè)同時(shí)連接，并實(shí)現(xiàn)快速、可靠和價(jià)格合理的安全性保護(hù)。它本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口方便用戶(hù)連接被保護(hù)的設(shè)備。 在中心機(jī)房配置一臺(tái)網(wǎng)管系統(tǒng)，使用 管軟件（ 詳見(jiàn)后面介紹 ）；可根據(jù)具體情況選用一臺(tái)網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)，推薦使用清華同方網(wǎng)絡(luò)監(jiān)控與計(jì)費(fèi)系統(tǒng)軟件。 12 樓網(wǎng)絡(luò)配置（朝林公司） 位于博達(dá)國(guó)際公共服務(wù)大廈西樓的朝林公司局域網(wǎng)總共有 1556 個(gè)數(shù)據(jù)點(diǎn)，設(shè)計(jì)同樣采用二級(jí)星型拓?fù)浣Y(jié)構(gòu)，以滿(mǎn)足主干帶寬千兆、桌面接入達(dá)到百兆的要求。充分體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)明可靠、可將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低以及高速網(wǎng)絡(luò)訪問(wèn)和可靠性的優(yōu)點(diǎn)。 網(wǎng)絡(luò)具體配置如下： 干 層配置 在中心機(jī)房選用 1 臺(tái) 換機(jī)作為中心交換設(shè)備。 換機(jī)全部為模塊化設(shè)計(jì)，其主要模塊均支持熱插拔，支持冗余電源。 換機(jī)的 高性能表現(xiàn)在最高可達(dá) 60G 的背板帶寬和 18三層交換性能，在端口性能 /價(jià)格比上具有其他廠商無(wú)法比擬的優(yōu)勢(shì)其具有極好的擴(kuò)展性，帶有 6 個(gè)模塊擴(kuò)展插槽。 本方案中中心交換機(jī)配置了 1 個(gè) 支持 3 層交換的第三代管理模塊 引擎， 保證核心交換機(jī)的正常運(yùn)行并且提供 2 個(gè)千兆模塊插槽方便擴(kuò)展，為博達(dá)國(guó)際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī) 劃時(shí)提供 間的路由； 1 個(gè) 層交換百兆模塊 ，提供 32 個(gè)10/100M 接口， 10/100M 接口用于連接路由器、防火墻、網(wǎng)管工作站和其他機(jī)房關(guān)鍵工作站等； 3個(gè) 和 1 個(gè) 千兆光纖模塊，總共可以提供 40個(gè) 1000M 光纖接口，可用于連接二級(jí)交換機(jī) 千兆模塊和獨(dú)立光纖點(diǎn)。 （注：如果考慮冗余設(shè)置則應(yīng)選用兩臺(tái)中心交換機(jī)，本方案中暫時(shí)沒(méi)有考慮實(shí)現(xiàn)冗余的配置） 在各樓層配線間（共有 16 個(gè)樓層配線間）同樣選配 4/12 交換機(jī)作為二級(jí)交換機(jī)。通過(guò)采用二級(jí)交換機(jī)堆疊卡 疊的方式互聯(lián)，以提供足夠多的 10/100M 端口。 入 遠(yuǎn)程訪問(wèn) 大廈網(wǎng)絡(luò)通過(guò)統(tǒng)一的出口接入 如果使用專(zhuān)線接入，則通過(guò) 621 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器的訪問(wèn)列表（ 制合法用戶(hù)對(duì) 訪 13 問(wèn)。 621 路由器是全模塊化設(shè)備，本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口， 2 個(gè)槽用于 廣域網(wǎng)的連接。 在本方案中配置了 1 塊 域網(wǎng)模塊，它提供了 2 個(gè) 2M 的串行口，方便用戶(hù)與 務(wù)商（ 聯(lián)。如果使用寬帶 入，則應(yīng)該根據(jù)電信提供接入速率，選用不同模塊或換用 可以實(shí)現(xiàn)高達(dá) 155接入速率。 同時(shí) 621 還能支持基于 遠(yuǎn)程訪問(wèn)服務(wù)，滿(mǎn)足用戶(hù)今后增值服務(wù)的需求。對(duì)于遠(yuǎn)程用戶(hù)和 通訊訪問(wèn)，則可選用相應(yīng)數(shù)量端口異步串行模塊以滿(mǎn)足撥號(hào)用戶(hù)的連接。 絡(luò)安全與管理 防火墻同樣是必備的安全設(shè)備。它在兩個(gè)網(wǎng)絡(luò) 通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。 本方案中為朝林公司選配 1 臺(tái) 火墻，它所提供的能力可以處理 10 萬(wàn)余個(gè)同時(shí)連接，吞吐量高達(dá) 170本身自帶 2 個(gè) 10/100M 的 準(zhǔn)接口方便用戶(hù)連接被保護(hù)的設(shè)備，并且支持 能。 在中心機(jī)房配置一臺(tái)網(wǎng)管系統(tǒng)，使用 管軟件（ 詳見(jiàn)后面 詳細(xì)介紹 ）；一臺(tái)網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)，使用清華同方網(wǎng)絡(luò)監(jiān)控與計(jì)費(fèi)系統(tǒng)軟件（ 詳見(jiàn)后面介紹 ）。 絡(luò)拓?fù)浣Y(jié)構(gòu) 621 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫(kù) / 務(wù)器 理 /備份服務(wù)器等 計(jì)費(fèi)工作站 14 綜上所述，我們的建議方案盡量體現(xiàn)完備實(shí)用和易擴(kuò)展性，但在大廈網(wǎng)絡(luò)建設(shè)過(guò)程中，考慮東樓經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)已有設(shè)備的再利用和西樓朝林公司具體租售狀況同樣十分重要。因此具體設(shè)備清單僅供招標(biāo)方參考，本次除東樓內(nèi)網(wǎng)外，其他設(shè)備不計(jì)入總價(jià)。 絡(luò)中心建設(shè) 計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)中心分成 個(gè)部分。 網(wǎng)絡(luò)中心子網(wǎng)的示意圖如下： S w i t c h C e r t e r N O C N I C S u b n e t 15 網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)計(jì)包括 段、 段和開(kāi)發(fā)網(wǎng)段，說(shuō)明如下： 段 段的示意圖參見(jiàn)下圖： 段完成主干網(wǎng)的系統(tǒng)管理、配置管理、安全控制、計(jì)費(fèi)管理等網(wǎng)絡(luò)管理、運(yùn)行等功能。 段配置了網(wǎng)管工作站，用于網(wǎng)絡(luò)管理和流量統(tǒng)計(jì)；配置了安全控制工作站，用于安全控制和訪問(wèn)記錄。 各工作站連接在交換機(jī)上， 換機(jī)連接到網(wǎng)絡(luò)中心子網(wǎng)交換模塊上。 由于 段是整個(gè)網(wǎng)絡(luò)系統(tǒng)的控制中樞，因而必須采用嚴(yán)密的安全控制措施。 段、開(kāi)發(fā)網(wǎng)段、撥號(hào)網(wǎng)段分離，這樣安全 性較好。 作為全網(wǎng)的控制中樞， 段采用盡可能的安全控制措施，以防不測(cè)。如：采用防火墻軟件；在口令管理方面，增加一次性口令（ S/術(shù)）的安全管理技術(shù)，口令不在網(wǎng)上傳輸。由于交換機(jī)支持虛擬網(wǎng)（ 段內(nèi)部通過(guò) 夠?qū)崿F(xiàn)進(jìn)一步的隔離。 段 段基本配置為 1 臺(tái)局域網(wǎng)服務(wù)器、 1 臺(tái)網(wǎng)管工作站、 1 臺(tái)計(jì)費(fèi)服務(wù)器、 1 臺(tái) 1 臺(tái)郵件服務(wù)器以及數(shù)據(jù)庫(kù)服務(wù)器，實(shí)現(xiàn)廣域網(wǎng)服務(wù)、網(wǎng)絡(luò)代理、郵件處理等功能。 段是網(wǎng)絡(luò)中心路由器的一個(gè)獨(dú)立接入網(wǎng)段，各服務(wù)器直接連接交換中心或先連到 1 臺(tái)交換機(jī)上，該交換機(jī)通過(guò)接入網(wǎng)絡(luò)中心子網(wǎng)交換模塊，通過(guò)該交換模塊再連接到交換中心。 N O CN e t w o r kM a n a g e m e n tS e c u r i t yC o n t r o l 16 名服務(wù)器 通信的關(guān)鍵環(huán)節(jié)，不但域名解析速度要快，而且必須支持域名解析的備份。博達(dá)國(guó)際公共服務(wù)大廈計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)設(shè)有 1 套 與相應(yīng)數(shù)據(jù)庫(kù)服務(wù)器和務(wù)器復(fù)用。 責(zé)本域內(nèi)部的域名解析。 件服務(wù)器 使用內(nèi)部郵件服務(wù)器，向辦公樓內(nèi)部人員提供郵件服務(wù)?？赏ㄟ^(guò)安裝微軟 務(wù)器 超文本信息查詢(xún)和 式的應(yīng)用服務(wù)，是博達(dá)國(guó)際公共 服務(wù)大廈 計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)提供的主要信息服務(wù)方式。 務(wù)器不但速度要快， I/O 能力也必須很強(qiáng)。 理服務(wù)器 針對(duì)外接 內(nèi)部用戶(hù)提供代理服務(wù)，有效的隔離局域和廣域網(wǎng)絡(luò)，可以減少 址的使用，限制了內(nèi)外部網(wǎng)絡(luò)的互訪。 過(guò) 術(shù)，也降低了出口流量，提高了用戶(hù)訪問(wèn)速度。通過(guò)有選擇的復(fù)制、備份和鏡像常用的的站點(diǎn)，還能夠減少訪問(wèn)頻次。為 務(wù)器配置內(nèi)部和外部 址，一個(gè) 址實(shí)現(xiàn)與 連接；另一個(gè) 址用于內(nèi)部訪問(wèn)。 據(jù)庫(kù)服務(wù)器系統(tǒng) 作為信息 資源中心以及辦公自動(dòng)化的控制中心，最為重要的部分是數(shù)據(jù)庫(kù)服務(wù)器里面的信息數(shù)據(jù)，數(shù)據(jù)同其他有形設(shè)備一樣，是政府、公司、企業(yè)的重要資產(chǎn)。因此必須建立完善的備份方案以保證數(shù)據(jù)的完整性和一致性。 考慮到北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)管委會(huì)需要保存和應(yīng)用的數(shù)據(jù)相對(duì)重要，切實(shí)需要完善的數(shù)據(jù)庫(kù)備份系統(tǒng)，因此以下 備份方案主要適用于東樓網(wǎng)絡(luò)。 西樓朝林公司數(shù)據(jù)庫(kù)主要用于物業(yè)和辦公的管理，容量較小，因此可以用單機(jī)加備份硬盤(pán)的方案解決。 17 份方案 中心數(shù)據(jù)庫(kù)服務(wù)器采用 2 臺(tái)服務(wù)器通過(guò)磁盤(pán)陣列柜進(jìn)行熱備份 ，保證當(dāng)其中 1 臺(tái)服務(wù)器出現(xiàn)問(wèn)題時(shí)系統(tǒng)仍可 以正常運(yùn)行。磁盤(pán)陣列柜采用 式，也保證了如果陣列柜中 1 塊數(shù)據(jù)盤(pán)出現(xiàn)問(wèn)題時(shí)，系統(tǒng)仍可以正常運(yùn)行，在更換出錯(cuò)硬盤(pán)時(shí)也不影響系統(tǒng)的運(yùn)行。數(shù)據(jù)庫(kù)服務(wù)器內(nèi)置硬盤(pán)采用 2 塊硬盤(pán)進(jìn)行鏡像的方式，保證了當(dāng)其中 1 塊系統(tǒng)磁盤(pán)出現(xiàn)問(wèn)題時(shí)操作系統(tǒng)也正常穩(wěn)定運(yùn)行。同時(shí)配備千兆網(wǎng)卡直接連接中心交換機(jī)以提高訪問(wèn)速度。 在選擇備份硬件時(shí)，應(yīng)考慮以下幾點(diǎn)： 備份速度；備份介質(zhì)費(fèi)用；備份數(shù)據(jù)的易保管性；備份硬件的可維護(hù)性。 國(guó)內(nèi)對(duì) 應(yīng)用開(kāi)始于近兩年，由于當(dāng)時(shí)備份的方式仍以文件拷貝為主，數(shù)據(jù)量小，成為了多數(shù)部門(mén)的首選備份設(shè)備。 但可以看到，原來(lái)那種簡(jiǎn)單的備份方式已經(jīng)不適應(yīng)于網(wǎng)絡(luò)技術(shù)的發(fā)展，新的技術(shù)要求有新的備份設(shè)備。在系統(tǒng)日益復(fù)雜，數(shù)據(jù)量日益增大的情況下，磁帶是最理想的備份介質(zhì)。 用磁帶備份，主要有以下幾個(gè)優(yōu)點(diǎn)：磁帶的發(fā)展，已有 30 多年時(shí)間。歷史證明磁帶技術(shù)是相當(dāng)穩(wěn)定可靠的。磁帶的容量高，成本低。一盒磁帶可存儲(chǔ)高達(dá) 70數(shù)據(jù)，而每 存儲(chǔ)成本在 10 元左右；磁帶的數(shù)據(jù)傳輸速率非常高，最低可達(dá) 60，最高可以達(dá)到 600 ；可重復(fù)使用，易于攜帶和保管；允許無(wú)人操作的自動(dòng)備份； 考慮到系統(tǒng)備份要求保存相當(dāng)長(zhǎng)時(shí)間的歷史數(shù) 據(jù)，采用磁帶是必然的選擇。 本系統(tǒng)采用 5677A 磁帶庫(kù)進(jìn)行數(shù)據(jù)備份。 份軟件 利用磁帶機(jī)進(jìn)行數(shù)據(jù)備份是一種古老的備份措施，隨著信息產(chǎn)業(yè)技術(shù)的發(fā)展，磁帶機(jī)備份技術(shù)也在飛速發(fā)展，如磁帶機(jī)數(shù)據(jù)的提高，磁帶容量的增加等，磁帶機(jī)備份這種古老的備份手段一直是備份系統(tǒng)的首要選擇之一。在購(gòu)買(mǎi)了磁帶機(jī)或安裝操作系統(tǒng)時(shí)，一般都有對(duì)磁帶機(jī)備份的軟件支持。但是，這些軟件往往只具備了基本的備份功能，就是將數(shù)據(jù)備份到磁帶中以及從磁帶上恢復(fù)數(shù)據(jù) ,因此，需要另外購(gòu)買(mǎi)磁帶備份系統(tǒng)。 備份軟件系統(tǒng)應(yīng)可以達(dá)到以下幾個(gè)主要功能： 18 可以備 份各種系統(tǒng)信息，如 T 的域用戶(hù)和計(jì)算機(jī)用戶(hù)， ；對(duì)打開(kāi)文件的備份功能：支持對(duì)已打開(kāi)文件的備份，可以備份諸如據(jù)庫(kù)、打開(kāi)的讀寫(xiě)文件等等，如此即可保證數(shù)據(jù)備份的完整性和恢復(fù)的可靠性；災(zāi)難后服務(wù)器系統(tǒng)和數(shù)據(jù)的恢復(fù)功能：能夠在短時(shí)間（少于 15 分鐘）內(nèi)對(duì)整個(gè)數(shù)據(jù)庫(kù)服務(wù)器的操作系統(tǒng)和數(shù)據(jù)進(jìn)行自動(dòng)恢復(fù)；可以把其他服務(wù)器 /工作站上的數(shù)據(jù)備份到遠(yuǎn)程，進(jìn)行集中備份，就像在本機(jī)進(jìn)行備份工作一樣，同時(shí)可以支持多元環(huán)境（ T、 ）；后臺(tái)定時(shí)自動(dòng)備份功能：定制備份的方法可以實(shí)現(xiàn)自動(dòng)化的 24 小時(shí)備份。如此既可以減輕系統(tǒng)管理者工作量也可以避免人工備份造成的差錯(cuò)性；并行數(shù)據(jù)流：可以在多臺(tái)設(shè)備之間進(jìn)行備份、復(fù)原或數(shù)據(jù)復(fù)制，從而提高系統(tǒng)的性能；本系統(tǒng)建議采用 統(tǒng)作為備份系統(tǒng)，利用自動(dòng)備份、災(zāi)難恢復(fù)等功能保障中心數(shù)據(jù)庫(kù)的穩(wěn)定運(yùn)行。如果考慮節(jié)省投資亦可使用操作系統(tǒng)自帶功能來(lái)實(shí)現(xiàn)備份冗余。 份策略 在數(shù)據(jù)備份系統(tǒng)的設(shè)計(jì)中，我們主要針對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行數(shù)據(jù)和系統(tǒng)備份。 進(jìn)行 數(shù)據(jù)備份，控制備份代理，調(diào)度備份進(jìn)程，進(jìn)行 24 小時(shí)的不中斷在線數(shù)據(jù)備份，保護(hù)系統(tǒng)中的特定環(huán)境信息，同時(shí)，進(jìn)行數(shù)據(jù)校驗(yàn)、與客戶(hù)機(jī)進(jìn)行并行數(shù)據(jù)處理。 可以對(duì)正在使用的文件進(jìn)行備份操作，確保數(shù)據(jù)的完整性，作到與應(yīng)用程序無(wú)關(guān)的在線數(shù)據(jù)備份。關(guān)系數(shù)據(jù)庫(kù)的備份代理，通過(guò) 于那些聯(lián)機(jī)數(shù)據(jù)庫(kù)和信息系統(tǒng)提供了數(shù)據(jù)庫(kù)表一級(jí)的追加式備份。（以 據(jù)庫(kù)為例）對(duì)于災(zāi)難性事故的恢復(fù)系統(tǒng)，能借助備份系統(tǒng)的快速啟動(dòng)過(guò)程由一個(gè)新的硬盤(pán)快速簡(jiǎn)便的恢復(fù)整個(gè)系統(tǒng)。包括創(chuàng)建和格式化分區(qū)、恢復(fù)網(wǎng)絡(luò)操作 系統(tǒng)和所有關(guān)鍵性的配置。 在備份策略上，可以根據(jù)政府辦公系統(tǒng)的特點(diǎn)，設(shè)置好備份策略。例如可以使系統(tǒng)在每周進(jìn)行一次包括操作系統(tǒng)級(jí)的完全數(shù)據(jù)備份，每天進(jìn)行一次數(shù)據(jù)庫(kù)級(jí)的完全數(shù)據(jù)備份，若存在實(shí)時(shí)處理事物，則可以設(shè)定每隔 5 分鐘進(jìn)行一次數(shù)據(jù)庫(kù)的增量備份。 擬子網(wǎng)的 置 每一個(gè)虛網(wǎng)對(duì)應(yīng)一個(gè) 網(wǎng)，為每個(gè)虛網(wǎng)的節(jié)點(diǎn)配置上相應(yīng)的 址，如節(jié)點(diǎn)屬于 19 多個(gè)虛網(wǎng)，則應(yīng)分配多個(gè) 址。 劃分的示意圖如下： 因?yàn)檫@個(gè)網(wǎng)絡(luò)系統(tǒng)可能需采用地址翻譯功能（ ,來(lái)彌補(bǔ) 址的不足，所以建議博達(dá)國(guó)際公共服務(wù)大廈網(wǎng)絡(luò)系統(tǒng)采用 因?yàn)?址空間的限制， 私用網(wǎng)絡(luò)保留了以下三塊地址空間，這些地址永遠(yuǎn)不會(huì)在 法地址中出現(xiàn)，允許企業(yè)自由采用 (參見(jiàn)下表 )。 P P 建設(shè) 應(yīng)采用 私用網(wǎng)預(yù)留的 址空間，如果內(nèi)部網(wǎng)絡(luò)的非法 部主機(jī)的 址相同，則在這兩臺(tái)主機(jī)間就無(wú)法進(jìn)行通訊，因?yàn)榈刂贩g是在網(wǎng)關(guān)的外部接口中進(jìn)行的，故發(fā)送主機(jī)本身會(huì)直接把數(shù)據(jù)包返回給源主機(jī)，數(shù)據(jù)包根本到達(dá)不了防火墻網(wǎng)關(guān)。 第三層交換部門(mén) 1外部接入網(wǎng)段N I C 網(wǎng)段N O C 網(wǎng)段部門(mén) 2部門(mén) 0 絡(luò)管理 述 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展 ,網(wǎng)絡(luò)的管理面臨著愈來(lái)愈高的要求 化為以管理智能網(wǎng)絡(luò) ,管理關(guān)鍵業(yè)務(wù)流量為中心。因而網(wǎng)絡(luò)網(wǎng)管理必須能夠： 快速 ,簡(jiǎn)潔配置網(wǎng)絡(luò)設(shè)備；實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)設(shè)備 ,網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量；監(jiān)視并預(yù)測(cè)網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯(cuò)誤；標(biāo)識(shí)最終端口分配 ,驗(yàn)證邏輯連接；輔助診斷網(wǎng)絡(luò)錯(cuò)誤和失效。 因此 計(jì)算機(jī)網(wǎng)絡(luò) 的網(wǎng)絡(luò)管 理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，是保證 計(jì)算機(jī)網(wǎng)絡(luò) 正常運(yùn)行的前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、實(shí)用的技術(shù)支持手段，對(duì)大中型網(wǎng)絡(luò)而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實(shí)現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計(jì)的主要內(nèi)容。 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理系統(tǒng)的主要管理對(duì)象包括： 核心層多層交換設(shè)備；分布層二級(jí)交換機(jī)設(shè)備；服務(wù)器系統(tǒng)； 分與管理。 所有的網(wǎng)絡(luò)信息和管理數(shù)據(jù)，包括系統(tǒng)配置、失效記錄、安全記錄、性能記錄，使用情況等都保存在數(shù)據(jù)庫(kù)中，這些信息和數(shù)據(jù)可以方便地進(jìn)行查詢(xún)、統(tǒng)計(jì)、分析和形成報(bào)表。 配置管 理：管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器及 配置信息、通信和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、 系統(tǒng) 名稱(chēng)、電子郵件地址、口令字等重要網(wǎng)管信息。 失效管理：是保證網(wǎng)絡(luò)正常運(yùn)行至關(guān)重要的一個(gè)部分，目的是保證網(wǎng)絡(luò)正常運(yùn)行，盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患，并及時(shí)修復(fù)已出現(xiàn)的故障。失效管理配合網(wǎng)管軟件的失效管理功能，建立失效檔案管理，提供聯(lián)機(jī)工作手冊(cè)和規(guī)范的失效處理操作程序（包括書(shū)面報(bào)告、電話報(bào)告、 告、處理程序、處置意見(jiàn)等的要求）。通過(guò)一定的故障定位手段和分析方法找出故障源，并立即對(duì)故障源進(jìn)行隔離和修復(fù)。 性能管理 ：對(duì)接入網(wǎng)絡(luò)和 址的流量及流速進(jìn)行定時(shí)采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在，能夠按業(yè)務(wù)、部門(mén)、時(shí)間統(tǒng)計(jì)，根據(jù)流量統(tǒng)計(jì)安排鏡像操作的時(shí)間等。 安全管理：是整個(gè)網(wǎng)絡(luò)管理的重要一環(huán)，通過(guò)防火墻、認(rèn)證 /授權(quán)、數(shù)字簽名、加密 21 傳輸、存取控制、安裝安全分析工具等手段實(shí)現(xiàn)安全控制，監(jiān)視 計(jì)算機(jī)網(wǎng)絡(luò) 的訪問(wèn)情況，實(shí)施訪問(wèn)安全控制；通過(guò)設(shè)備冗余、容錯(cuò)配置、數(shù)據(jù)備份等手段確保運(yùn)行安全；通過(guò)值班制度、運(yùn)行制度完善組織管理；通過(guò)事故保護(hù)系統(tǒng)，如防火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故的發(fā)生。 計(jì)費(fèi)管理：采用多種計(jì)費(fèi)方 式，包括基于流量、時(shí)間、應(yīng)用等的計(jì)費(fèi)機(jī)制，實(shí)現(xiàn)流量控制及運(yùn)行費(fèi)用管理。 在本方案中，由于全部采用 網(wǎng)絡(luò)設(shè)備，因此我們建議采用 司的 絡(luò)管理軟件管理 司的網(wǎng)絡(luò)設(shè)備，它基于 臺(tái)，和 絡(luò)管理軟件相結(jié)合，可以在網(wǎng)絡(luò)中心對(duì)所有的 絡(luò)設(shè)備進(jìn)行集中網(wǎng)絡(luò)配置管理。 絡(luò)管理系統(tǒng)提供先進(jìn)的網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù)，端口分配工具，復(fù)雜的網(wǎng)絡(luò)連接分析軟件和配置管理工具，設(shè)備和 網(wǎng)絡(luò)診斷工具，以及 程網(wǎng)絡(luò)流量監(jiān)視，從而滿(mǎn)足這些管理需求。 括入下功能模塊： 資源管理模塊； 區(qū)網(wǎng)管理模塊； 絡(luò)內(nèi)容流的管理；網(wǎng)絡(luò)流量管理；插入式模塊管理。下面介紹每一個(gè)模塊的功能： 一種適用于 由器、交換及接入服務(wù)器的功能強(qiáng)大、基于 網(wǎng)絡(luò)管理解決方案。它的瀏覽器接口可輕松接入到對(duì)網(wǎng)絡(luò)正常 運(yùn)轉(zhuǎn)時(shí)間至關(guān)重要的信息；而它的模塊通過(guò)處理耗時(shí)的管理工作簡(jiǎn)化了網(wǎng)絡(luò)管理，使管理網(wǎng)絡(luò)庫(kù)存和設(shè)備變化、歸檔和查尋配置文件及迅速采用新的軟件版本的工作一體化 ,幫助排除關(guān)鍵網(wǎng)絡(luò)設(shè)備的基本連接狀態(tài)的故障，并提供硬件容量規(guī)劃所需的信息并有一條內(nèi)置鏈路與 接，按照你的網(wǎng)絡(luò)庫(kù)存要求提供最新管理信息和 識(shí)。 括下列關(guān)鏈模塊和功能： 庫(kù)存管理器 持一個(gè)最新的硬件和軟件庫(kù)存。 變化審查業(yè)務(wù) 供有關(guān)軟件、硬件及配置變化的綜合報(bào)告。 設(shè) 備配置管理器 行路由器和交換機(jī)配置的及時(shí)歸檔。 22 可用性管理器 控關(guān)鍵設(shè)備。 析器查出網(wǎng)絡(luò)故障情況，并給出故障原因及建議措施。 軟件版本管理器 化并加速軟件版本的規(guī)劃和采用。 成配置歸檔產(chǎn)生一個(gè)僅包含最近配置變化的“ 錄，該目錄可用于 品，進(jìn)行模型建造、完整性檢查并生成業(yè)務(wù)級(jí)別管理報(bào)告。 理連接 供一個(gè)工具包及后續(xù)程序，用基于標(biāo)準(zhǔn)和技術(shù)進(jìn)行網(wǎng)絡(luò)管理應(yīng)用程序集成。 網(wǎng)絡(luò)工具提供用于管理 同的合同連接、發(fā)出技術(shù)援助中心（ 請(qǐng)的案例管理器及確定有效協(xié)議的連接工具。 區(qū)網(wǎng)管理 襲了 功能。 區(qū)網(wǎng)是一種管理 換機(jī)的綜合管理解決方案，它在單個(gè)設(shè)備和整個(gè)網(wǎng)絡(luò)范圍的基礎(chǔ) 上提供廣泛的網(wǎng)絡(luò)搜索和顯示、配置、 務(wù)及性能管理功能。 區(qū)網(wǎng)提供： 物理層和邏輯層的綜合網(wǎng)絡(luò)搜索和拓?fù)浣Y(jié)構(gòu)，智能性地顯示多達(dá) 500 個(gè)設(shè)備 通過(guò)一個(gè)圖形接口的設(shè)備配置，易于進(jìn)行設(shè)備管理 使用 集的流量數(shù)據(jù)進(jìn)行的性能監(jiān)控和分析 優(yōu)化 能的配置及分析工具 置功能可以邏輯方式將網(wǎng)絡(luò)分隔成定義好的廣播群 真 (置及診斷工具 用于診斷連接故障的終端用戶(hù)站追蹤 區(qū)網(wǎng)建立在 礎(chǔ)上，大大降低了交換的互聯(lián)網(wǎng)管理的復(fù)雜性，同時(shí)對(duì)于任何使用 換機(jī)的網(wǎng)絡(luò)來(lái)說(shuō)，它也是一種有價(jià)值的解決方案。 理交換的網(wǎng)絡(luò)需要接入工具以了解設(shè)備配置，并在必要時(shí)進(jìn)行改變。不管是獨(dú)立配置還是在園區(qū)網(wǎng)內(nèi)， 可用圖像顯示所選設(shè)備，包括已安裝的模塊、配置狀況，同時(shí)提供：設(shè)備及端口狀態(tài)的彩色編碼圖示； 由器、交換機(jī)及所配置模塊的 23 圖像顯示；設(shè)備端口或接口狀態(tài)及 據(jù)的實(shí)時(shí)狀態(tài)輪詢(xún)；實(shí)現(xiàn)簡(jiǎn)易配置或狀態(tài)識(shí)別的可拆卸式配置菜單。 絡(luò)內(nèi)容流的管理 網(wǎng)絡(luò)內(nèi)容流 管理工具監(jiān)視和管理服務(wù)器內(nèi)容分配設(shè)備，如 :其它 監(jiān)視并維護(hù)關(guān)鍵應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的流量分布。 絡(luò)流量管理 網(wǎng)絡(luò)流量管理工具是綜合性的網(wǎng)絡(luò)流量監(jiān)視 ,網(wǎng)絡(luò)排錯(cuò)工具。它結(jié)合網(wǎng)絡(luò)探索器，絡(luò)分析模塊的使用，提供了 30 多種應(yīng)用，用以監(jiān)視網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的應(yīng)用、網(wǎng)絡(luò)排錯(cuò)、網(wǎng)絡(luò)歷史數(shù)據(jù)統(tǒng)計(jì)、 ,圖形化顯示和各種網(wǎng)絡(luò)分析報(bào)告 網(wǎng)絡(luò)流量管理工具具有如下管理功能： 故障點(diǎn)孤立和排錯(cuò)： 內(nèi)置報(bào)警提示網(wǎng)絡(luò)性能的下降； 應(yīng)用 現(xiàn)網(wǎng)絡(luò)錯(cuò)誤； 在網(wǎng)絡(luò) 7 層上全面分析 11 種網(wǎng)絡(luò)協(xié)議； 收集統(tǒng)計(jì)網(wǎng)絡(luò) 據(jù)。 24 強(qiáng)制策略管理： 通過(guò)為應(yīng)用或用戶(hù)制定帶寬分配保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)資源； 通過(guò)實(shí)施基于應(yīng)用的處理 ,支持按帶寬應(yīng)用的計(jì)費(fèi)； 實(shí)時(shí)監(jiān)視用戶(hù)帶寬的占用。 絡(luò)安全性 博達(dá)國(guó)際公共服務(wù)大廈計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容包括