計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案

1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案 1 概述 計依據(jù) 相關(guān)專業(yè)的設(shè)計應(yīng)符合國家現(xiàn)行設(shè)計規(guī)范，并參考地方相應(yīng)規(guī)范包括： 博達(dá)國際公共服務(wù)大廈樓宇智能系統(tǒng)設(shè)計與總包工程招標(biāo)文件 中華人民共和國建設(shè)部智能建筑設(shè)計標(biāo)準(zhǔn) 中華人民共和國安全部計算機(jī)網(wǎng)絡(luò)安全條例 無線電干擾極限 際電聯(lián)聯(lián)盟 電信標(biāo)準(zhǔn)委員會 1801 建筑及建筑群結(jié)構(gòu)化綜合布線系統(tǒng)國際標(biāo)準(zhǔn) 太網(wǎng)標(biāo)準(zhǔn) 68A、 569、 606、 607 及 570A 標(biāo)準(zhǔn) 計原則 先進(jìn)性： 采用國際上先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品，服務(wù)器產(chǎn)品及其完善的應(yīng)用軟件系統(tǒng)，保證信息系統(tǒng)的通信速度，適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，應(yīng)有一定的擴(kuò)充與發(fā)展空間，使整個網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。 保證各種信息（數(shù)據(jù)、語音、圖象）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為網(wǎng)絡(luò)業(yè)務(wù)開展的瓶頸。 可靠性、穩(wěn)定性： 計算機(jī)網(wǎng)絡(luò)作為辦公樓的基礎(chǔ)設(shè)施，穩(wěn)定性和可靠性是網(wǎng)絡(luò)建設(shè)的非常重要的指標(biāo)。在設(shè)計方案中，在充分體現(xiàn)方案技術(shù)先進(jìn)性的同時，并能保證技術(shù)的成熟性。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達(dá)到國際和國家相應(yīng)的標(biāo) 準(zhǔn)指標(biāo)和要求，并滿足需要。 實用性： 計算機(jī)網(wǎng)絡(luò)建設(shè)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重，先進(jìn)實用，具有較強(qiáng)的可操 2 作性；易于管理維護(hù)、便于擴(kuò)充發(fā)展。 支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于保證與其它網(wǎng)絡(luò) (如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò) )之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。 可管理性 共服務(wù)大廈的計算機(jī)網(wǎng)絡(luò)中信息點數(shù)達(dá) 4257 多個，以后還將進(jìn)一步擴(kuò)充，網(wǎng)絡(luò)中不僅包括很多網(wǎng)絡(luò)設(shè)備，還要劃分子網(wǎng)和虛擬子網(wǎng)，網(wǎng)絡(luò)性能管理也會變得比較復(fù)雜。因此，在方案設(shè)計中，不僅要保證全部設(shè)備的可管理性，還要 給出交換機(jī) /網(wǎng)絡(luò)性能管理軟件，以滿足統(tǒng)一、集中管理的需求，使得使用最少的人力就可以保證網(wǎng)絡(luò)的日常維護(hù)。管理人員能夠通過單一網(wǎng)管平臺監(jiān)測和控制所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡量集中存放，以滿足管理及外界條件的要求。 安全性： 所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該滿足防止設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞，防止外部非法入侵以及對網(wǎng)絡(luò)的非授權(quán)使用。 可擴(kuò)展性： 在網(wǎng)絡(luò)設(shè)計中還應(yīng)考慮網(wǎng)絡(luò)今后的擴(kuò)充能力，所采用的設(shè)備應(yīng)全部為生產(chǎn)廠家的主流產(chǎn)品，使今后網(wǎng)絡(luò)節(jié)點的增加、向 新技術(shù)的過渡能平滑進(jìn)行，不會 對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)作重大調(diào)整或是淘汰已有的設(shè)備，最大程度保證用戶的投資回報率。 合理性： 網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟(jì)上的合理性，應(yīng)具有較高的性能價格比。必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費用的合理及可承受性。 2 計算機(jī)網(wǎng)絡(luò)系統(tǒng) 備選型考慮 網(wǎng)絡(luò)系統(tǒng)硬件平臺是整個工程的物理基礎(chǔ)，設(shè)備選型是一個重要而關(guān)鍵的問題。 根據(jù)我們的工程經(jīng)驗和專家的意見，我們根據(jù)以下標(biāo)準(zhǔn)選擇廠商： 1) 設(shè)備性能價格比：設(shè)備的性能價格比是選型決策的重要考慮因素。 2) 售后服務(wù)包括如下內(nèi)容：設(shè)備的保修期；是否在中國有備件庫，這 樣一旦發(fā)生硬件故障時可以及時得到更換；是否提供 便與原制造廠商及時取得聯(lián)系， 3 獲得技術(shù)咨詢和支持；故障報告的響應(yīng)時間。 3) 公司的經(jīng)濟(jì)、技術(shù)實力和市場占有率，這一定程度上反映了該設(shè)備的信譽。 4) 設(shè)備的技術(shù)先進(jìn)性，這是選型的首要考慮因素。 5) 設(shè)備對未來新技術(shù)的適應(yīng)能力，反映設(shè)備的可擴(kuò)展性，是保護(hù)用戶投資的一種策略。 6) 設(shè)備的技術(shù)性能指標(biāo)。 7) 設(shè)備使用的方便程度，這體現(xiàn)設(shè)備的可維護(hù)性。 8) 設(shè)備在大型網(wǎng)絡(luò)中的應(yīng)用情況，它反映設(shè)備的適應(yīng)性和可靠性。 9) 網(wǎng)絡(luò)管理系統(tǒng)的集成性、 開放性和功能，它反映網(wǎng)絡(luò)管理系統(tǒng)是否能對網(wǎng)絡(luò)作全面深入的管理，以及它對異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力。 10) 設(shè)備的標(biāo)準(zhǔn)化程度和可擴(kuò)充性，反映對網(wǎng)絡(luò)規(guī)模擴(kuò)展的適應(yīng)能力。 11) 是否對行業(yè)有長期穩(wěn)定的優(yōu)惠政策。 12) 交貨期的時限和信用，這對工程能否如期完成有重大影響。 13) 系統(tǒng)軟件的升級條件是否優(yōu)惠。 14) 差錯的檢測與隔離能力，這是網(wǎng)絡(luò)可靠性的重要保證。 15) 手冊與培訓(xùn)，反映用戶能否較快地掌握設(shè)備的使用。 絡(luò)產(chǎn)品選型 用 絡(luò)設(shè)備產(chǎn)品 目前在世界上，提供網(wǎng)絡(luò)設(shè)備的廠商有多家，在國際國內(nèi)占市 場最大份額的國外公司有四家，這也是我們進(jìn)行選擇的主要廠家： 司； 司； 3司；司。 其中 司的千兆網(wǎng)絡(luò)產(chǎn)品功能非常全面，可以解決用戶在網(wǎng)絡(luò)方面需要的可靠性，線路冗余和平衡負(fù)載，故障迅速恢復(fù)連接，以及 址在交換機(jī)上的端口限制，解決網(wǎng)絡(luò)接入的安全性問題。 術(shù)，實現(xiàn)核心網(wǎng)絡(luò)連接的線路冗余和平衡負(fù)載；保證核心層的任一臺交換機(jī)出現(xiàn)故障，不影響網(wǎng)絡(luò)的運行，網(wǎng)絡(luò)運行是連續(xù)的。 能是 準(zhǔn)的加強(qiáng)，可實現(xiàn) 4 冗余鏈路的迅速恢復(fù)，恢復(fù)過程只有 1 秒鐘，達(dá)到只丟一個 交換機(jī)上采用 址限制功能實現(xiàn)網(wǎng)絡(luò)用戶接入的安全保障，不良動機(jī)的用戶不能連入網(wǎng)內(nèi)。 經(jīng)過謹(jǐn)慎的選擇，對于博達(dá)國際公共服務(wù)大廈計算機(jī)網(wǎng)絡(luò)，我們認(rèn)為選擇 司端到端的解決方案是目前最為成熟和可靠的選擇。 用 務(wù)器產(chǎn)品 在服務(wù)器產(chǎn)品方面，我們選擇惠普服務(wù)器產(chǎn)品?；萜找呀?jīng)用其 列證明了惠普在質(zhì)量上的優(yōu)秀品質(zhì)，并且還將會持續(xù)提供有著牢靠的可靠性 的方便的解決方案。惠普的服務(wù)工作配合所有的中小企業(yè)的需要，幫助每一個中小企業(yè)客戶用最簡單和最有效的方式來管理業(yè)務(wù)。 據(jù) 新報告，惠普 務(wù)器連續(xù)六年獲得了國內(nèi)市場占有率第一，從而樹立了在中國 務(wù)器市場上的領(lǐng)導(dǎo)地位。面對充滿機(jī)遇和挑戰(zhàn)的新世紀(jì)，惠普公司進(jìn)一步加大了在中國的投資力度，除了新品迭出，更將服務(wù)器生產(chǎn)線陸續(xù)移至上海，同時積極開發(fā)增值代理、關(guān)注重點行業(yè)、扶植中小企業(yè)，是本地化程度不斷加深。 絡(luò)技術(shù)選型 傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問鏈路的方式進(jìn)行操作，即網(wǎng)絡(luò)上所有站點共享一條公共的通信 通道，存在著一定的局限性， 極大地限制了計算機(jī)處理能力的發(fā)揮。由此，產(chǎn)生了多種先進(jìn)的網(wǎng)絡(luò)技術(shù)，基本上是按兩種方向發(fā)展，即以 “改良 ”方式出現(xiàn)的，以交換以太網(wǎng)、快速以太網(wǎng)、 千兆以太網(wǎng)方式為代表；或以 “改革 ”方式徹底改變網(wǎng)絡(luò)方式，如 術(shù)。 千兆以太網(wǎng)是相當(dāng)成功的 10太網(wǎng)和 100速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。千兆以太網(wǎng)和以太網(wǎng)及快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持 D 協(xié)議、全雙工、流控制和由 準(zhǔn)定義的管理項目，千兆以太網(wǎng)將使用所有這 些規(guī)范。由于視頻、多媒體的廣泛應(yīng)用，人們對帶寬要求的不斷提高，作為主干網(wǎng) 100s 的 100 155s 的 不能滿足用戶對帶寬的需 5 求，因此，千兆以太網(wǎng)應(yīng)運而生，目前千兆以太網(wǎng)主要應(yīng)用有： （ 1）多媒體通訊，例如 媒體、會議電視、高清晰度、圖形圖象等； （ 2）視頻應(yīng)用，例如數(shù)字電視、視頻點播（ 視頻電話等； （ 3）電子商務(wù)，例如虛擬現(xiàn)實、電子購物、電子商場等； （ 4）教育和科研應(yīng)用，例如可視化計算、 媒體教學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程計算、數(shù)字圖象 處理等； （ 5）多媒體數(shù)據(jù)庫應(yīng)用等； 通過對博達(dá)國際公共服務(wù)大廈樓網(wǎng)絡(luò)需求的分析，及我們對目前網(wǎng)絡(luò)技術(shù)的認(rèn)識和國際網(wǎng)絡(luò)界最新發(fā)展動向，認(rèn)為選擇千兆以太網(wǎng)技術(shù)是該樓計算機(jī)網(wǎng)絡(luò)建設(shè)的必然選擇。 第一、千兆網(wǎng)絡(luò)技術(shù)已趨成熟，千兆產(chǎn)品將成為市場的主流產(chǎn)品，因為千兆網(wǎng)絡(luò)與百兆網(wǎng)絡(luò)相比，不但使網(wǎng)絡(luò)性能有根本性的飛躍，而且作為 骨干網(wǎng)絡(luò)具有百兆全突破了百兆局域網(wǎng)的距離限制，最遠(yuǎn)距離可達(dá) 100公里，并且已應(yīng)用于千兆城域網(wǎng)的建設(shè)。另一方面，各大網(wǎng)絡(luò)廠商都在努力豐富千兆的產(chǎn)品線，使得千兆產(chǎn)品 價格不斷下降，千兆網(wǎng)絡(luò)已成為用戶的首選。 第二，千兆網(wǎng)絡(luò)可以輕松解決數(shù)據(jù)量大時，出現(xiàn)的網(wǎng)絡(luò)“瓶頸”問題。某些較大規(guī)模的系統(tǒng)目前已發(fā)展到 500 個信息點以上，一些大型系統(tǒng)已建成 1000 信息點的網(wǎng)絡(luò)，這時，舊時的百兆網(wǎng)絡(luò)骨干已完全不堪重負(fù)。有些企業(yè)為了提高網(wǎng)絡(luò)性能，將所有工作站都更換成 100M 網(wǎng)卡，但卻不升級骨干的網(wǎng)絡(luò)設(shè)備，認(rèn)為這樣能夠提高上網(wǎng)速度，這就好比為了緩解交通緊張，給北京的三環(huán)路開更多、更寬的進(jìn)口，顯然這樣作只會造成三環(huán)主路的更嚴(yán)重的堵塞。利用 千兆交換機(jī)，我們可以提供高達(dá) 8G 的全雙工無阻塞主 干鏈路，完全發(fā)揮工作站 100M 網(wǎng)卡的優(yōu)勢，給用戶的感覺就象奔馳在高速公路上一樣。 第三，保護(hù)投資，為博達(dá)國際公共服務(wù)大廈的發(fā)展提供充分保障，以便將來有足夠的帶寬為用戶在網(wǎng)上提供多種增值服務(wù)，如多媒體信息服務(wù)、即時視頻新聞服務(wù)等。 在以下的網(wǎng)絡(luò)方案中我們重點圍繞著 4000 及 列產(chǎn)品來構(gòu)架整個網(wǎng)絡(luò)系統(tǒng)。 6 3 網(wǎng)絡(luò)方案設(shè)計 樓網(wǎng)絡(luò)配置（開發(fā)區(qū)管委會） 按照國家有關(guān)政策的要求，政府上網(wǎng)必須實行網(wǎng)絡(luò)的內(nèi)外網(wǎng)劃分，及實現(xiàn)內(nèi)外網(wǎng)的物理隔離。這是解決政府信息化過程中機(jī)密信息 安全問題的必要方法 。 位于博達(dá)國際公共服務(wù)大廈東樓的北京市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會要求實現(xiàn)外網(wǎng)和內(nèi)網(wǎng)的正常運行和物理隔離，總共有 2701 個數(shù)據(jù)點，其中內(nèi)部網(wǎng)點數(shù)為 948，外部網(wǎng)點數(shù)為1719 個，獨立光纖點 34 個。因此針對不同網(wǎng)絡(luò)進(jìn)行獨立布線，均采用二級星型拓?fù)浣Y(jié)構(gòu)，滿足主干帶寬千兆、桌面接入達(dá)到百兆的要求，這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點在于：網(wǎng)絡(luò)結(jié)構(gòu)更為簡明可靠，將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低，提高網(wǎng)絡(luò)的訪問速度和可靠性。這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點在于：網(wǎng)絡(luò)結(jié)構(gòu)更為簡明可靠，將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低，提高網(wǎng)絡(luò)的訪問速度和可靠 性。 網(wǎng)絡(luò)具體配置如下： 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用 1 臺 換機(jī)作為中心交換設(shè)備。 000 系列為 司重點推薦的多層交換產(chǎn)品 ,提供卓越的可擴(kuò)展性和性能價格比，支持高接口密度、高性能、高可用性等特性。與應(yīng)用智能、服務(wù)質(zhì)量 (制以及安全性結(jié)合在一起，用戶可以更高效地利用其網(wǎng)絡(luò)，其具有可擴(kuò)展到 256交換帶寬和可擴(kuò)展到150多層交換能力。它還有另一個優(yōu)勢可采用相同的策略機(jī)制來保證話音數(shù)據(jù)業(yè)務(wù)穿過網(wǎng)絡(luò)，使網(wǎng)絡(luò)管理者更 高效的利用現(xiàn)有資源，同時通過簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低了運營費用。 換機(jī)全部為模塊化設(shè)計，其主要模塊均支持熱插拔，支持冗余引擎和電源，可確?？煽俊⑷蒎e的網(wǎng)絡(luò)運行。 509 具有極好的擴(kuò)展性，帶有 9個模塊擴(kuò)展插槽。 本方案中為中心交換機(jī)配置了 2 個 擎，其中 1 個作為冗 7 余備份留用。 此引擎支持第三層交換，保證核心交換機(jī)的正常運行并且提供 2 個千兆模塊插槽方便擴(kuò)展，為博達(dá)國際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時提供 間的路由； 1 個冗余電源模塊 ；另外 選配 1 個三層交換百兆模塊 0/100M，提供 48個十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 3 個千兆模塊 提供 50 個 口，用以滿足標(biāo)書中初步涉及的光纖口要求），還剩 2 個擴(kuò)展插槽使用戶可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級。 （注：冗余設(shè)置亦可選用兩臺交換機(jī)考慮，本方案中暫以一臺加選配相應(yīng)冗余模塊實現(xiàn)） 在各樓層配線間（共有 19 個樓層配線間）選配 換機(jī)作為二級交換機(jī)。 列交換機(jī)帶有 2 個千兆光纖接口，和 12/24/48 個 10/100M 端口。千兆端口通過光纖與中心交換機(jī)相連，在管理數(shù)據(jù)點比較多的配線間，采用二級交換機(jī)堆疊卡 疊的方式互聯(lián)，以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價格，是理想的二級交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點要求，分別選用 12、 24 或 48 口交換機(jī)堆疊實現(xiàn)端口數(shù)量。 入政務(wù)專網(wǎng)與遠(yuǎn)程訪問 局域網(wǎng)通過統(tǒng)一的出 口接入政務(wù)專網(wǎng)。同時作為政務(wù)專網(wǎng)交互中心，還需要準(zhǔn)備訪問上級部門以及下級部門的接入服務(wù)。 根據(jù)各上網(wǎng)單位的自身條件和地理位置，主要 應(yīng)有 接入方式： 1、電話撥號方式。上網(wǎng)單位通過電話線路和調(diào)制解調(diào)器（ 入因特網(wǎng)，瀏覽網(wǎng)上信息，經(jīng)授權(quán)對本單位信息的發(fā)布和更新，以及不受所在地域位置（如外省市）的限制收發(fā)電子郵件。主要解決不具備專線安裝條件的上網(wǎng)單位及機(jī)關(guān)工作人員單機(jī)上網(wǎng)。 2、專線方式（如 ）。該方式是指利用數(shù)字?jǐn)?shù)據(jù)網(wǎng) (線或幀中繼(，將上網(wǎng)單位的局域網(wǎng)同廣域 網(wǎng)相聯(lián)接。上網(wǎng)單位通過網(wǎng)絡(luò)方式提供上網(wǎng)信息和瀏覽信息。適用于辦公單位集中、內(nèi)部網(wǎng)絡(luò)建設(shè)比較好的單位。 3、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng) (式。該方式類似于電話撥號方式。但速率高 達(dá)（ 64上網(wǎng)單位通過 入因特網(wǎng)，瀏覽網(wǎng)上信息，利用 行本 8 單位信息的更新和補(bǔ)充。適用于目前已經(jīng)開通 務(wù)的地區(qū)。 4、局域網(wǎng)接入方式。有條件的部門、單位可采用光纖、雙絞線等傳輸介質(zhì)，利用 太網(wǎng)、快速以太網(wǎng)等局域網(wǎng)技術(shù)就近接入省黨政信息網(wǎng)或具有 域網(wǎng)，從而獲得較高的接入速度和性能。 5、其他方式：如 “ 擴(kuò)頻微波 ” 、 “ 電話專線 ” 等方式 方案我們采用了高端路由器 206，該路由器提供優(yōu)異的性價比，可以提供很多網(wǎng)絡(luò)服務(wù)加速解決方案，如通過網(wǎng)關(guān)連接到 業(yè)和服務(wù)供應(yīng)商的遠(yuǎn)地集中（多個分散地點通過一個中央地點實現(xiàn)互連）、要求能夠?qū)⒁陨纤泄δ芙Y(jié)合起來實現(xiàn)多服務(wù)語音、視頻和數(shù)據(jù)的多功能能力的地點。其一個關(guān)鍵優(yōu)點是其模塊性。通過 4 和 6 插槽機(jī)箱，提供 300度的 5 個處理器，每秒可以交換 30萬個信 息包，帶有 48 個端口的廣泛的局域網(wǎng)和廣域網(wǎng)接口，以及單個或雙重電源，客戶可以獲得所需的性能和容量。這種模塊性還提供投資保護(hù)和可靠的擴(kuò)展路徑。配置遠(yuǎn)程訪問模塊來提供遠(yuǎn)程訪問服務(wù)，滿足用戶今后擴(kuò)展的需求；同時 206 還能支持基于 遠(yuǎn)程訪問服務(wù)，滿足用戶今后增值服務(wù)的需求。 在本方案中配置了 00/2F，根據(jù)與上級部門或政務(wù)專網(wǎng)的接入方式不同選配不同模塊。本方案中預(yù)配了 1 塊 以實現(xiàn)高達(dá) 155接入速率用以上連； 1 塊 以 提供 8 個串行端口，以實現(xiàn)下級單位的接入服務(wù)。 同時 206 還能支持基于 遠(yuǎn)程訪問服務(wù)，滿足用戶今后增值服務(wù)的需求。對于遠(yuǎn)程用戶和 通訊訪問，則根據(jù)各種不同連接方式配以相應(yīng)異步串行模塊來實現(xiàn)撥號用戶的訪問。 絡(luò)拓?fù)浣Y(jié)構(gòu) 509 206 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫 / 務(wù)器 政務(wù)專網(wǎng) 理 /備份服務(wù)器等 下級單位訪問 9 絡(luò)安全與管理 防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重 要信息。 本方案中選配了 1 臺 火墻， 25 實現(xiàn)了在 P 網(wǎng)絡(luò)上的安全保密通信。它集成了 主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。它本身自帶 2 個 10/100M 的 準(zhǔn)接口方便用戶連接被保護(hù)的設(shè)備，并且支持 能。 在中心機(jī)房配置一臺網(wǎng)管系統(tǒng)，使用 管軟件（ 詳見后面介紹 ）。 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用同樣選用 1 臺 換機(jī)作為中心交換設(shè)備， 共有 9個模塊擴(kuò)展插槽。本方案中為中心交換機(jī)配置了 1 個 擎， 此引擎支 10 持第三層交換，保證核心交換機(jī)的正常運行并且提供 2 個千兆模塊插槽方便擴(kuò)展，為博達(dá)國際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時提供 間的路由； 1 個 冗余電源模塊；另外 選配 1個三層交換百兆模塊 0/100M，提供 48 個十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、 網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 2 個千兆模塊 共可以共提供 34 個 口，用以連接二級千兆交換機(jī)和獨立光纖點。還剩 4 個擴(kuò)展插槽使用戶可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級。 （注：冗余設(shè)置亦可選用兩臺交換機(jī)考慮，設(shè)計中認(rèn)為暫時可以只考慮電源的冗余） 在各樓層配線間（共有 26 個樓層配線間）均選配 換機(jī)作為二級交換機(jī)。 列交換機(jī)帶有 2 個千兆光纖接口，和 12/24/48 個 10/100M 端口。千兆端口通過光纖與中心交換機(jī) 相連，在管理數(shù)據(jù)點比較多的配線間，采用二級交換機(jī)堆疊卡 疊的方式互聯(lián)，以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價格，是理想的二級交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點要求，分別選用 12、 24 或 48 口交換機(jī)堆疊實現(xiàn)端口數(shù)量。 入 遠(yuǎn)程訪問 大廈網(wǎng)絡(luò)通過統(tǒng)一的出口接入 如果使用專線接入，則通過 620 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器 的訪問列表（ 制合法用戶對 訪問。 620 路由器是全模塊化設(shè)備，本身自帶 2 個 10/100M 的 準(zhǔn)接口， 2 個槽用于廣域網(wǎng)的連接。 在本方案中配置了 1 塊 太網(wǎng)卡模塊和 1 塊 域網(wǎng)模塊，它提供了 2 個 2M 的串行口，方便用戶與 務(wù)商（ 聯(lián)。如果使用寬帶 入，則應(yīng)該根據(jù)電信提供接入速率，選用不同模塊例如 ，則可以實現(xiàn)高達(dá)155接入速率。 部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 620 數(shù)據(jù)庫 / 務(wù)器 11 絡(luò)安全與管理 本方案中選配了 1 臺 火墻， 15限制）除了提供 15有的功能以外，還提供故障切換功能和多達(dá) 6 個 10/100 以太網(wǎng)端口。多出來的 4 個端口允許更加健壯的傳輸配置，可以在其上托管一個受到保護(hù)的而運行一個網(wǎng)站或執(zhí)行 濾和病毒檢測。 15專為中型企業(yè)而設(shè)計，能夠提供接近 170吞吐量和 10 萬個同時連接，并實現(xiàn)快速、可靠和價格合理的安全性保護(hù)。它本身自帶 2 個 10/100M 的 準(zhǔn)接口方便用戶連接被保護(hù)的設(shè)備。 在中心機(jī)房配置一臺網(wǎng)管系統(tǒng)，使用 管軟件（ 詳見后面介紹 ）；可根據(jù)具體情況選用一臺網(wǎng)絡(luò)計費系統(tǒng)，推薦使用清華同方網(wǎng)絡(luò)監(jiān)控與計費系統(tǒng)軟件。 12 樓網(wǎng)絡(luò)配置（朝林公司） 位于博達(dá)國際公共服務(wù)大廈西樓的朝林公司局域網(wǎng)總共有 1556 個數(shù)據(jù)點，設(shè)計同樣采用二級星型拓?fù)浣Y(jié)構(gòu)，以滿足主干帶寬千兆、桌面接入達(dá)到百兆的要求。充分體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)簡明可靠、可將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低以及高速網(wǎng)絡(luò)訪問和可靠性的優(yōu)點。 網(wǎng)絡(luò)具體配置如下： 干 層配置 在中心機(jī)房選用 1 臺 換機(jī)作為中心交換設(shè)備。 換機(jī)全部為模塊化設(shè)計，其主要模塊均支持熱插拔，支持冗余電源。 換機(jī)的 高性能表現(xiàn)在最高可達(dá) 60G 的背板帶寬和 18三層交換性能，在端口性能 /價格比上具有其他廠商無法比擬的優(yōu)勢其具有極好的擴(kuò)展性，帶有 6 個模塊擴(kuò)展插槽。 本方案中中心交換機(jī)配置了 1 個 支持 3 層交換的第三代管理模塊 引擎， 保證核心交換機(jī)的正常運行并且提供 2 個千兆模塊插槽方便擴(kuò)展，為博達(dá)國際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī) 劃時提供 間的路由； 1 個 層交換百兆模塊 ，提供 32 個10/100M 接口， 10/100M 接口用于連接路由器、防火墻、網(wǎng)管工作站和其他機(jī)房關(guān)鍵工作站等； 3個 和 1 個 千兆光纖模塊，總共可以提供 40個 1000M 光纖接口，可用于連接二級交換機(jī) 千兆模塊和獨立光纖點。 （注：如果考慮冗余設(shè)置則應(yīng)選用兩臺中心交換機(jī)，本方案中暫時沒有考慮實現(xiàn)冗余的配置） 在各樓層配線間（共有 16 個樓層配線間）同樣選配 4/12 交換機(jī)作為二級交換機(jī)。通過采用二級交換機(jī)堆疊卡 疊的方式互聯(lián)，以提供足夠多的 10/100M 端口。 入 遠(yuǎn)程訪問 大廈網(wǎng)絡(luò)通過統(tǒng)一的出口接入 如果使用專線接入，則通過 621 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器的訪問列表（ 制合法用戶對 訪 13 問。 621 路由器是全模塊化設(shè)備，本身自帶 2 個 10/100M 的 準(zhǔn)接口， 2 個槽用于 廣域網(wǎng)的連接。 在本方案中配置了 1 塊 域網(wǎng)模塊，它提供了 2 個 2M 的串行口，方便用戶與 務(wù)商（ 聯(lián)。如果使用寬帶 入，則應(yīng)該根據(jù)電信提供接入速率，選用不同模塊或換用 可以實現(xiàn)高達(dá) 155接入速率。 同時 621 還能支持基于 遠(yuǎn)程訪問服務(wù)，滿足用戶今后增值服務(wù)的需求。對于遠(yuǎn)程用戶和 通訊訪問，則可選用相應(yīng)數(shù)量端口異步串行模塊以滿足撥號用戶的連接。 絡(luò)安全與管理 防火墻同樣是必備的安全設(shè)備。它在兩個網(wǎng)絡(luò) 通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。 本方案中為朝林公司選配 1 臺 火墻，它所提供的能力可以處理 10 萬余個同時連接，吞吐量高達(dá) 170本身自帶 2 個 10/100M 的 準(zhǔn)接口方便用戶連接被保護(hù)的設(shè)備，并且支持 能。 在中心機(jī)房配置一臺網(wǎng)管系統(tǒng)，使用 管軟件（ 詳見后面 詳細(xì)介紹 ）；一臺網(wǎng)絡(luò)計費系統(tǒng)，使用清華同方網(wǎng)絡(luò)監(jiān)控與計費系統(tǒng)軟件（ 詳見后面介紹 ）。 絡(luò)拓?fù)浣Y(jié)構(gòu) 621 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫 / 務(wù)器 理 /備份服務(wù)器等 計費工作站 14 綜上所述，我們的建議方案盡量體現(xiàn)完備實用和易擴(kuò)展性，但在大廈網(wǎng)絡(luò)建設(shè)過程中，考慮東樓經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會已有設(shè)備的再利用和西樓朝林公司具體租售狀況同樣十分重要。因此具體設(shè)備清單僅供招標(biāo)方參考，本次除東樓內(nèi)網(wǎng)外，其他設(shè)備不計入總價。 絡(luò)中心建設(shè) 計算機(jī)系統(tǒng)網(wǎng)絡(luò)中心分成 個部分。 網(wǎng)絡(luò)中心子網(wǎng)的示意圖如下： S w i t c h C e r t e r N O C N I C S u b n e t 15 網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)計包括 段、 段和開發(fā)網(wǎng)段，說明如下： 段 段的示意圖參見下圖： 段完成主干網(wǎng)的系統(tǒng)管理、配置管理、安全控制、計費管理等網(wǎng)絡(luò)管理、運行等功能。 段配置了網(wǎng)管工作站，用于網(wǎng)絡(luò)管理和流量統(tǒng)計；配置了安全控制工作站，用于安全控制和訪問記錄。 各工作站連接在交換機(jī)上， 換機(jī)連接到網(wǎng)絡(luò)中心子網(wǎng)交換模塊上。 由于 段是整個網(wǎng)絡(luò)系統(tǒng)的控制中樞，因而必須采用嚴(yán)密的安全控制措施。 段、開發(fā)網(wǎng)段、撥號網(wǎng)段分離，這樣安全 性較好。 作為全網(wǎng)的控制中樞， 段采用盡可能的安全控制措施，以防不測。如：采用防火墻軟件；在口令管理方面，增加一次性口令（ S/術(shù)）的安全管理技術(shù)，口令不在網(wǎng)上傳輸。由于交換機(jī)支持虛擬網(wǎng)（ 段內(nèi)部通過 夠?qū)崿F(xiàn)進(jìn)一步的隔離。 段 段基本配置為 1 臺局域網(wǎng)服務(wù)器、 1 臺網(wǎng)管工作站、 1 臺計費服務(wù)器、 1 臺 1 臺郵件服務(wù)器以及數(shù)據(jù)庫服務(wù)器，實現(xiàn)廣域網(wǎng)服務(wù)、網(wǎng)絡(luò)代理、郵件處理等功能。 段是網(wǎng)絡(luò)中心路由器的一個獨立接入網(wǎng)段，各服務(wù)器直接連接交換中心或先連到 1 臺交換機(jī)上，該交換機(jī)通過接入網(wǎng)絡(luò)中心子網(wǎng)交換模塊，通過該交換模塊再連接到交換中心。 N O CN e t w o r kM a n a g e m e n tS e c u r i t yC o n t r o l 16 名服務(wù)器 通信的關(guān)鍵環(huán)節(jié)，不但域名解析速度要快，而且必須支持域名解析的備份。博達(dá)國際公共服務(wù)大廈計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)設(shè)有 1 套 與相應(yīng)數(shù)據(jù)庫服務(wù)器和務(wù)器復(fù)用。 責(zé)本域內(nèi)部的域名解析。 件服務(wù)器 使用內(nèi)部郵件服務(wù)器，向辦公樓內(nèi)部人員提供郵件服務(wù)?？赏ㄟ^安裝微軟 務(wù)器 超文本信息查詢和 式的應(yīng)用服務(wù)，是博達(dá)國際公共 服務(wù)大廈 計算機(jī) 網(wǎng)絡(luò)系統(tǒng)提供的主要信息服務(wù)方式。 務(wù)器不但速度要快， I/O 能力也必須很強(qiáng)。 理服務(wù)器 針對外接 內(nèi)部用戶提供代理服務(wù)，有效的隔離局域和廣域網(wǎng)絡(luò)，可以減少 址的使用，限制了內(nèi)外部網(wǎng)絡(luò)的互訪。 過 術(shù)，也降低了出口流量，提高了用戶訪問速度。通過有選擇的復(fù)制、備份和鏡像常用的的站點，還能夠減少訪問頻次。為 務(wù)器配置內(nèi)部和外部 址，一個 址實現(xiàn)與 連接；另一個 址用于內(nèi)部訪問。 據(jù)庫服務(wù)器系統(tǒng) 作為信息 資源中心以及辦公自動化的控制中心，最為重要的部分是數(shù)據(jù)庫服務(wù)器里面的信息數(shù)據(jù)，數(shù)據(jù)同其他有形設(shè)備一樣，是政府、公司、企業(yè)的重要資產(chǎn)。因此必須建立完善的備份方案以保證數(shù)據(jù)的完整性和一致性。 考慮到北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會需要保存和應(yīng)用的數(shù)據(jù)相對重要，切實需要完善的數(shù)據(jù)庫備份系統(tǒng)，因此以下 備份方案主要適用于東樓網(wǎng)絡(luò)。 西樓朝林公司數(shù)據(jù)庫主要用于物業(yè)和辦公的管理，容量較小，因此可以用單機(jī)加備份硬盤的方案解決。 17 份方案 中心數(shù)據(jù)庫服務(wù)器采用 2 臺服務(wù)器通過磁盤陣列柜進(jìn)行熱備份 ，保證當(dāng)其中 1 臺服務(wù)器出現(xiàn)問題時系統(tǒng)仍可 以正常運行。磁盤陣列柜采用 式，也保證了如果陣列柜中 1 塊數(shù)據(jù)盤出現(xiàn)問題時，系統(tǒng)仍可以正常運行，在更換出錯硬盤時也不影響系統(tǒng)的運行。數(shù)據(jù)庫服務(wù)器內(nèi)置硬盤采用 2 塊硬盤進(jìn)行鏡像的方式，保證了當(dāng)其中 1 塊系統(tǒng)磁盤出現(xiàn)問題時操作系統(tǒng)也正常穩(wěn)定運行。同時配備千兆網(wǎng)卡直接連接中心交換機(jī)以提高訪問速度。 在選擇備份硬件時，應(yīng)考慮以下幾點： 備份速度；備份介質(zhì)費用；備份數(shù)據(jù)的易保管性；備份硬件的可維護(hù)性。 國內(nèi)對 應(yīng)用開始于近兩年，由于當(dāng)時備份的方式仍以文件拷貝為主，數(shù)據(jù)量小，成為了多數(shù)部門的首選備份設(shè)備。 但可以看到，原來那種簡單的備份方式已經(jīng)不適應(yīng)于網(wǎng)絡(luò)技術(shù)的發(fā)展，新的技術(shù)要求有新的備份設(shè)備。在系統(tǒng)日益復(fù)雜，數(shù)據(jù)量日益增大的情況下，磁帶是最理想的備份介質(zhì)。 用磁帶備份，主要有以下幾個優(yōu)點：磁帶的發(fā)展，已有 30 多年時間。歷史證明磁帶技術(shù)是相當(dāng)穩(wěn)定可靠的。磁帶的容量高，成本低。一盒磁帶可存儲高達(dá) 70數(shù)據(jù)，而每 存儲成本在 10 元左右；磁帶的數(shù)據(jù)傳輸速率非常高，最低可達(dá) 60，最高可以達(dá)到 600 ；可重復(fù)使用，易于攜帶和保管；允許無人操作的自動備份； 考慮到系統(tǒng)備份要求保存相當(dāng)長時間的歷史數(shù) 據(jù)，采用磁帶是必然的選擇。 本系統(tǒng)采用 5677A 磁帶庫進(jìn)行數(shù)據(jù)備份。 份軟件 利用磁帶機(jī)進(jìn)行數(shù)據(jù)備份是一種古老的備份措施，隨著信息產(chǎn)業(yè)技術(shù)的發(fā)展，磁帶機(jī)備份技術(shù)也在飛速發(fā)展，如磁帶機(jī)數(shù)據(jù)的提高，磁帶容量的增加等，磁帶機(jī)備份這種古老的備份手段一直是備份系統(tǒng)的首要選擇之一。在購買了磁帶機(jī)或安裝操作系統(tǒng)時，一般都有對磁帶機(jī)備份的軟件支持。但是，這些軟件往往只具備了基本的備份功能，就是將數(shù)據(jù)備份到磁帶中以及從磁帶上恢復(fù)數(shù)據(jù) ,因此，需要另外購買磁帶備份系統(tǒng)。 備份軟件系統(tǒng)應(yīng)可以達(dá)到以下幾個主要功能： 18 可以備 份各種系統(tǒng)信息，如 T 的域用戶和計算機(jī)用戶， ；對打開文件的備份功能：支持對已打開文件的備份，可以備份諸如據(jù)庫、打開的讀寫文件等等，如此即可保證數(shù)據(jù)備份的完整性和恢復(fù)的可靠性；災(zāi)難后服務(wù)器系統(tǒng)和數(shù)據(jù)的恢復(fù)功能：能夠在短時間（少于 15 分鐘）內(nèi)對整個數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)和數(shù)據(jù)進(jìn)行自動恢復(fù)；可以把其他服務(wù)器 /工作站上的數(shù)據(jù)備份到遠(yuǎn)程，進(jìn)行集中備份，就像在本機(jī)進(jìn)行備份工作一樣，同時可以支持多元環(huán)境（ T、 ）；后臺定時自動備份功能：定制備份的方法可以實現(xiàn)自動化的 24 小時備份。如此既可以減輕系統(tǒng)管理者工作量也可以避免人工備份造成的差錯性；并行數(shù)據(jù)流：可以在多臺設(shè)備之間進(jìn)行備份、復(fù)原或數(shù)據(jù)復(fù)制，從而提高系統(tǒng)的性能；本系統(tǒng)建議采用 統(tǒng)作為備份系統(tǒng)，利用自動備份、災(zāi)難恢復(fù)等功能保障中心數(shù)據(jù)庫的穩(wěn)定運行。如果考慮節(jié)省投資亦可使用操作系統(tǒng)自帶功能來實現(xiàn)備份冗余。 份策略 在數(shù)據(jù)備份系統(tǒng)的設(shè)計中，我們主要針對數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)和系統(tǒng)備份。 進(jìn)行 數(shù)據(jù)備份，控制備份代理，調(diào)度備份進(jìn)程，進(jìn)行 24 小時的不中斷在線數(shù)據(jù)備份，保護(hù)系統(tǒng)中的特定環(huán)境信息，同時，進(jìn)行數(shù)據(jù)校驗、與客戶機(jī)進(jìn)行并行數(shù)據(jù)處理。 可以對正在使用的文件進(jìn)行備份操作，確保數(shù)據(jù)的完整性，作到與應(yīng)用程序無關(guān)的在線數(shù)據(jù)備份。關(guān)系數(shù)據(jù)庫的備份代理，通過 于那些聯(lián)機(jī)數(shù)據(jù)庫和信息系統(tǒng)提供了數(shù)據(jù)庫表一級的追加式備份。（以 據(jù)庫為例）對于災(zāi)難性事故的恢復(fù)系統(tǒng)，能借助備份系統(tǒng)的快速啟動過程由一個新的硬盤快速簡便的恢復(fù)整個系統(tǒng)。包括創(chuàng)建和格式化分區(qū)、恢復(fù)網(wǎng)絡(luò)操作 系統(tǒng)和所有關(guān)鍵性的配置。 在備份策略上，可以根據(jù)政府辦公系統(tǒng)的特點，設(shè)置好備份策略。例如可以使系統(tǒng)在每周進(jìn)行一次包括操作系統(tǒng)級的完全數(shù)據(jù)備份，每天進(jìn)行一次數(shù)據(jù)庫級的完全數(shù)據(jù)備份，若存在實時處理事物，則可以設(shè)定每隔 5 分鐘進(jìn)行一次數(shù)據(jù)庫的增量備份。 擬子網(wǎng)的 置 每一個虛網(wǎng)對應(yīng)一個 網(wǎng)，為每個虛網(wǎng)的節(jié)點配置上相應(yīng)的 址，如節(jié)點屬于 19 多個虛網(wǎng)，則應(yīng)分配多個 址。 劃分的示意圖如下： 因為這個網(wǎng)絡(luò)系統(tǒng)可能需采用地址翻譯功能（ ,來彌補(bǔ) 址的不足，所以建議博達(dá)國際公共服務(wù)大廈網(wǎng)絡(luò)系統(tǒng)采用 因為 址空間的限制， 私用網(wǎng)絡(luò)保留了以下三塊地址空間，這些地址永遠(yuǎn)不會在 法地址中出現(xiàn)，允許企業(yè)自由采用 (參見下表 )。 P P 建設(shè) 應(yīng)采用 私用網(wǎng)預(yù)留的 址空間，如果內(nèi)部網(wǎng)絡(luò)的非法 部主機(jī)的 址相同，則在這兩臺主機(jī)間就無法進(jìn)行通訊，因為地址翻譯是在網(wǎng)關(guān)的外部接口中進(jìn)行的，故發(fā)送主機(jī)本身會直接把數(shù)據(jù)包返回給源主機(jī)，數(shù)據(jù)包根本到達(dá)不了防火墻網(wǎng)關(guān)。 第三層交換部門 1外部接入網(wǎng)段N I C 網(wǎng)段N O C 網(wǎng)段部門 2部門 0 絡(luò)管理 述 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展 ,網(wǎng)絡(luò)的管理面臨著愈來愈高的要求 化為以管理智能網(wǎng)絡(luò) ,管理關(guān)鍵業(yè)務(wù)流量為中心。因而網(wǎng)絡(luò)網(wǎng)管理必須能夠： 快速 ,簡潔配置網(wǎng)絡(luò)設(shè)備；實時監(jiān)視網(wǎng)絡(luò)設(shè)備 ,網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量；監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯誤；標(biāo)識最終端口分配 ,驗證邏輯連接；輔助診斷網(wǎng)絡(luò)錯誤和失效。 因此 計算機(jī)網(wǎng)絡(luò) 的網(wǎng)絡(luò)管 理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，是保證 計算機(jī)網(wǎng)絡(luò) 正常運行的前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、實用的技術(shù)支持手段，對大中型網(wǎng)絡(luò)而言，更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計的主要內(nèi)容。 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理系統(tǒng)的主要管理對象包括： 核心層多層交換設(shè)備；分布層二級交換機(jī)設(shè)備；服務(wù)器系統(tǒng)； 分與管理。 所有的網(wǎng)絡(luò)信息和管理數(shù)據(jù)，包括系統(tǒng)配置、失效記錄、安全記錄、性能記錄，使用情況等都保存在數(shù)據(jù)庫中，這些信息和數(shù)據(jù)可以方便地進(jìn)行查詢、統(tǒng)計、分析和形成報表。 配置管 理：管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器及 配置信息、通信和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、 系統(tǒng) 名稱、電子郵件地址、口令字等重要網(wǎng)管信息。 失效管理：是保證網(wǎng)絡(luò)正常運行至關(guān)重要的一個部分，目的是保證網(wǎng)絡(luò)正常運行，盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患，并及時修復(fù)已出現(xiàn)的故障。失效管理配合網(wǎng)管軟件的失效管理功能，建立失效檔案管理，提供聯(lián)機(jī)工作手冊和規(guī)范的失效處理操作程序（包括書面報告、電話報告、 告、處理程序、處置意見等的要求）。通過一定的故障定位手段和分析方法找出故障源，并立即對故障源進(jìn)行隔離和修復(fù)。 性能管理 ：對接入網(wǎng)絡(luò)和 址的流量及流速進(jìn)行定時采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在，能夠按業(yè)務(wù)、部門、時間統(tǒng)計，根據(jù)流量統(tǒng)計安排鏡像操作的時間等。 安全管理：是整個網(wǎng)絡(luò)管理的重要一環(huán)，通過防火墻、認(rèn)證 /授權(quán)、數(shù)字簽名、加密 21 傳輸、存取控制、安裝安全分析工具等手段實現(xiàn)安全控制，監(jiān)視 計算機(jī)網(wǎng)絡(luò) 的訪問情況，實施訪問安全控制；通過設(shè)備冗余、容錯配置、數(shù)據(jù)備份等手段確保運行安全；通過值班制度、運行制度完善組織管理；通過事故保護(hù)系統(tǒng)，如防火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故的發(fā)生。 計費管理：采用多種計費方 式，包括基于流量、時間、應(yīng)用等的計費機(jī)制，實現(xiàn)流量控制及運行費用管理。 在本方案中，由于全部采用 網(wǎng)絡(luò)設(shè)備，因此我們建議采用 司的 絡(luò)管理軟件管理 司的網(wǎng)絡(luò)設(shè)備，它基于 臺，和 絡(luò)管理軟件相結(jié)合，可以在網(wǎng)絡(luò)中心對所有的 絡(luò)設(shè)備進(jìn)行集中網(wǎng)絡(luò)配置管理。 絡(luò)管理系統(tǒng)提供先進(jìn)的網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù)，端口分配工具，復(fù)雜的網(wǎng)絡(luò)連接分析軟件和配置管理工具，設(shè)備和 網(wǎng)絡(luò)診斷工具，以及 程網(wǎng)絡(luò)流量監(jiān)視，從而滿足這些管理需求。 括入下功能模塊： 資源管理模塊； 區(qū)網(wǎng)管理模塊； 絡(luò)內(nèi)容流的管理；網(wǎng)絡(luò)流量管理；插入式模塊管理。下面介紹每一個模塊的功能： 一種適用于 由器、交換及接入服務(wù)器的功能強(qiáng)大、基于 網(wǎng)絡(luò)管理解決方案。它的瀏覽器接口可輕松接入到對網(wǎng)絡(luò)正常 運轉(zhuǎn)時間至關(guān)重要的信息；而它的模塊通過處理耗時的管理工作簡化了網(wǎng)絡(luò)管理，使管理網(wǎng)絡(luò)庫存和設(shè)備變化、歸檔和查尋配置文件及迅速采用新的軟件版本的工作一體化 ,幫助排除關(guān)鍵網(wǎng)絡(luò)設(shè)備的基本連接狀態(tài)的故障，并提供硬件容量規(guī)劃所需的信息并有一條內(nèi)置鏈路與 接，按照你的網(wǎng)絡(luò)庫存要求提供最新管理信息和 識。 括下列關(guān)鏈模塊和功能： 庫存管理器 持一個最新的硬件和軟件庫存。 變化審查業(yè)務(wù) 供有關(guān)軟件、硬件及配置變化的綜合報告。 設(shè) 備配置管理器 行路由器和交換機(jī)配置的及時歸檔。 22 可用性管理器 控關(guān)鍵設(shè)備。 析器查出網(wǎng)絡(luò)故障情況，并給出故障原因及建議措施。 軟件版本管理器 化并加速軟件版本的規(guī)劃和采用。 成配置歸檔產(chǎn)生一個僅包含最近配置變化的“ 錄，該目錄可用于 品，進(jìn)行模型建造、完整性檢查并生成業(yè)務(wù)級別管理報告。 理連接 供一個工具包及后續(xù)程序，用基于標(biāo)準(zhǔn)和技術(shù)進(jìn)行網(wǎng)絡(luò)管理應(yīng)用程序集成。 網(wǎng)絡(luò)工具提供用于管理 同的合同連接、發(fā)出技術(shù)援助中心（ 請的案例管理器及確定有效協(xié)議的連接工具。 區(qū)網(wǎng)管理 襲了 功能。 區(qū)網(wǎng)是一種管理 換機(jī)的綜合管理解決方案，它在單個設(shè)備和整個網(wǎng)絡(luò)范圍的基礎(chǔ) 上提供廣泛的網(wǎng)絡(luò)搜索和顯示、配置、 務(wù)及性能管理功能。 區(qū)網(wǎng)提供： 物理層和邏輯層的綜合網(wǎng)絡(luò)搜索和拓?fù)浣Y(jié)構(gòu)，智能性地顯示多達(dá) 500 個設(shè)備 通過一個圖形接口的設(shè)備配置，易于進(jìn)行設(shè)備管理 使用 集的流量數(shù)據(jù)進(jìn)行的性能監(jiān)控和分析 優(yōu)化 能的配置及分析工具 置功能可以邏輯方式將網(wǎng)絡(luò)分隔成定義好的廣播群 真 (置及診斷工具 用于診斷連接故障的終端用戶站追蹤 區(qū)網(wǎng)建立在 礎(chǔ)上，大大降低了交換的互聯(lián)網(wǎng)管理的復(fù)雜性，同時對于任何使用 換機(jī)的網(wǎng)絡(luò)來說，它也是一種有價值的解決方案。 理交換的網(wǎng)絡(luò)需要接入工具以了解設(shè)備配置，并在必要時進(jìn)行改變。不管是獨立配置還是在園區(qū)網(wǎng)內(nèi)， 可用圖像顯示所選設(shè)備，包括已安裝的模塊、配置狀況，同時提供：設(shè)備及端口狀態(tài)的彩色編碼圖示； 由器、交換機(jī)及所配置模塊的 23 圖像顯示；設(shè)備端口或接口狀態(tài)及 據(jù)的實時狀態(tài)輪詢；實現(xiàn)簡易配置或狀態(tài)識別的可拆卸式配置菜單。 絡(luò)內(nèi)容流的管理 網(wǎng)絡(luò)內(nèi)容流 管理工具監(jiān)視和管理服務(wù)器內(nèi)容分配設(shè)備，如 :其它 監(jiān)視并維護(hù)關(guān)鍵應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的流量分布。 絡(luò)流量管理 網(wǎng)絡(luò)流量管理工具是綜合性的網(wǎng)絡(luò)流量監(jiān)視 ,網(wǎng)絡(luò)排錯工具。它結(jié)合網(wǎng)絡(luò)探索器，絡(luò)分析模塊的使用，提供了 30 多種應(yīng)用，用以監(jiān)視網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的應(yīng)用、網(wǎng)絡(luò)排錯、網(wǎng)絡(luò)歷史數(shù)據(jù)統(tǒng)計、 ,圖形化顯示和各種網(wǎng)絡(luò)分析報告 網(wǎng)絡(luò)流量管理工具具有如下管理功能： 故障點孤立和排錯： 內(nèi)置報警提示網(wǎng)絡(luò)性能的下降； 應(yīng)用 現(xiàn)網(wǎng)絡(luò)錯誤； 在網(wǎng)絡(luò) 7 層上全面分析 11 種網(wǎng)絡(luò)協(xié)議； 收集統(tǒng)計網(wǎng)絡(luò) 據(jù)。 24 強(qiáng)制策略管理： 通過為應(yīng)用或用戶制定帶寬分配保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)資源； 通過實施基于應(yīng)用的處理 ,支持按帶寬應(yīng)用的計費； 實時監(jiān)視用戶帶寬的占用。 絡(luò)安全性 博達(dá)國際公共服務(wù)大廈計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容包括