計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案_第1頁
計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案_第2頁
計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案_第3頁
計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案_第4頁
計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計項目方案 1 概述 計依據(jù) 相關(guān)專業(yè)的設(shè)計應(yīng)符合國家現(xiàn)行設(shè)計規(guī)范,并參考地方相應(yīng)規(guī)范包括: 博達(dá)國際公共服務(wù)大廈樓宇智能系統(tǒng)設(shè)計與總包工程招標(biāo)文件 中華人民共和國建設(shè)部智能建筑設(shè)計標(biāo)準(zhǔn) 中華人民共和國安全部計算機(jī)網(wǎng)絡(luò)安全條例 無線電干擾極限 際電聯(lián)聯(lián)盟 電信標(biāo)準(zhǔn)委員會 1801 建筑及建筑群結(jié)構(gòu)化綜合布線系統(tǒng)國際標(biāo)準(zhǔn) 太網(wǎng)標(biāo)準(zhǔn) 68A、 569、 606、 607 及 570A 標(biāo)準(zhǔn) 計原則 先進(jìn)性: 采用國際上先進(jìn)而成熟的網(wǎng)絡(luò)技術(shù)產(chǎn)品,服務(wù)器產(chǎn)品及其完善的應(yīng)用軟件系統(tǒng),保證信息系統(tǒng)的通信速度,適應(yīng)大量的數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要,應(yīng)有一定的擴(kuò)充與發(fā)展空間,使整個網(wǎng)絡(luò)系統(tǒng)具有較強(qiáng)的生命力。 保證各種信息(數(shù)據(jù)、語音、圖象)的高質(zhì)量傳輸,才能使網(wǎng)絡(luò)不成為網(wǎng)絡(luò)業(yè)務(wù)開展的瓶頸。 可靠性、穩(wěn)定性: 計算機(jī)網(wǎng)絡(luò)作為辦公樓的基礎(chǔ)設(shè)施,穩(wěn)定性和可靠性是網(wǎng)絡(luò)建設(shè)的非常重要的指標(biāo)。在設(shè)計方案中,在充分體現(xiàn)方案技術(shù)先進(jìn)性的同時,并能保證技術(shù)的成熟性。在網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)等方面均應(yīng)達(dá)到國際和國家相應(yīng)的標(biāo) 準(zhǔn)指標(biāo)和要求,并滿足需要。 實用性: 計算機(jī)網(wǎng)絡(luò)建設(shè)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重,先進(jìn)實用,具有較強(qiáng)的可操 2 作性;易于管理維護(hù)、便于擴(kuò)充發(fā)展。 支持國際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國際標(biāo)準(zhǔn)的大型的動態(tài)路由協(xié)議等開放協(xié)議,有利于保證與其它網(wǎng)絡(luò) (如公共數(shù)據(jù)網(wǎng)、金融網(wǎng)絡(luò) )之間的平滑連接互通,以及將來網(wǎng)絡(luò)的擴(kuò)展。 可管理性 共服務(wù)大廈的計算機(jī)網(wǎng)絡(luò)中信息點數(shù)達(dá) 4257 多個,以后還將進(jìn)一步擴(kuò)充,網(wǎng)絡(luò)中不僅包括很多網(wǎng)絡(luò)設(shè)備,還要劃分子網(wǎng)和虛擬子網(wǎng),網(wǎng)絡(luò)性能管理也會變得比較復(fù)雜。因此,在方案設(shè)計中,不僅要保證全部設(shè)備的可管理性,還要 給出交換機(jī) /網(wǎng)絡(luò)性能管理軟件,以滿足統(tǒng)一、集中管理的需求,使得使用最少的人力就可以保證網(wǎng)絡(luò)的日常維護(hù)。管理人員能夠通過單一網(wǎng)管平臺監(jiān)測和控制所有的網(wǎng)絡(luò)設(shè)備及端口。網(wǎng)絡(luò)設(shè)備應(yīng)盡量集中存放,以滿足管理及外界條件的要求。 安全性: 所有設(shè)備的選型以及操作系統(tǒng)、應(yīng)用軟件系統(tǒng)的選擇應(yīng)該滿足防止設(shè)備損壞、數(shù)據(jù)和其他資源的丟失和破壞,防止外部非法入侵以及對網(wǎng)絡(luò)的非授權(quán)使用。 可擴(kuò)展性: 在網(wǎng)絡(luò)設(shè)計中還應(yīng)考慮網(wǎng)絡(luò)今后的擴(kuò)充能力,所采用的設(shè)備應(yīng)全部為生產(chǎn)廠家的主流產(chǎn)品,使今后網(wǎng)絡(luò)節(jié)點的增加、向 新技術(shù)的過渡能平滑進(jìn)行,不會 對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)作重大調(diào)整或是淘汰已有的設(shè)備,最大程度保證用戶的投資回報率。 合理性: 網(wǎng)絡(luò)建設(shè)必須考慮技術(shù)與經(jīng)濟(jì)上的合理性,應(yīng)具有較高的性能價格比。必須考慮網(wǎng)絡(luò)系統(tǒng)在全壽命期內(nèi)的全部建設(shè)維持費用的合理及可承受性。 2 計算機(jī)網(wǎng)絡(luò)系統(tǒng) 備選型考慮 網(wǎng)絡(luò)系統(tǒng)硬件平臺是整個工程的物理基礎(chǔ),設(shè)備選型是一個重要而關(guān)鍵的問題。 根據(jù)我們的工程經(jīng)驗和專家的意見,我們根據(jù)以下標(biāo)準(zhǔn)選擇廠商: 1) 設(shè)備性能價格比:設(shè)備的性能價格比是選型決策的重要考慮因素。 2) 售后服務(wù)包括如下內(nèi)容:設(shè)備的保修期;是否在中國有備件庫,這 樣一旦發(fā)生硬件故障時可以及時得到更換;是否提供 便與原制造廠商及時取得聯(lián)系, 3 獲得技術(shù)咨詢和支持;故障報告的響應(yīng)時間。 3) 公司的經(jīng)濟(jì)、技術(shù)實力和市場占有率,這一定程度上反映了該設(shè)備的信譽。 4) 設(shè)備的技術(shù)先進(jìn)性,這是選型的首要考慮因素。 5) 設(shè)備對未來新技術(shù)的適應(yīng)能力,反映設(shè)備的可擴(kuò)展性,是保護(hù)用戶投資的一種策略。 6) 設(shè)備的技術(shù)性能指標(biāo)。 7) 設(shè)備使用的方便程度,這體現(xiàn)設(shè)備的可維護(hù)性。 8) 設(shè)備在大型網(wǎng)絡(luò)中的應(yīng)用情況,它反映設(shè)備的適應(yīng)性和可靠性。 9) 網(wǎng)絡(luò)管理系統(tǒng)的集成性、 開放性和功能,它反映網(wǎng)絡(luò)管理系統(tǒng)是否能對網(wǎng)絡(luò)作全面深入的管理,以及它對異構(gòu)網(wǎng)絡(luò)的適應(yīng)能力。 10) 設(shè)備的標(biāo)準(zhǔn)化程度和可擴(kuò)充性,反映對網(wǎng)絡(luò)規(guī)模擴(kuò)展的適應(yīng)能力。 11) 是否對行業(yè)有長期穩(wěn)定的優(yōu)惠政策。 12) 交貨期的時限和信用,這對工程能否如期完成有重大影響。 13) 系統(tǒng)軟件的升級條件是否優(yōu)惠。 14) 差錯的檢測與隔離能力,這是網(wǎng)絡(luò)可靠性的重要保證。 15) 手冊與培訓(xùn),反映用戶能否較快地掌握設(shè)備的使用。 絡(luò)產(chǎn)品選型 用 絡(luò)設(shè)備產(chǎn)品 目前在世界上,提供網(wǎng)絡(luò)設(shè)備的廠商有多家,在國際國內(nèi)占市 場最大份額的國外公司有四家,這也是我們進(jìn)行選擇的主要廠家: 司; 司; 3司;司。 其中 司的千兆網(wǎng)絡(luò)產(chǎn)品功能非常全面,可以解決用戶在網(wǎng)絡(luò)方面需要的可靠性,線路冗余和平衡負(fù)載,故障迅速恢復(fù)連接,以及 址在交換機(jī)上的端口限制,解決網(wǎng)絡(luò)接入的安全性問題。 術(shù),實現(xiàn)核心網(wǎng)絡(luò)連接的線路冗余和平衡負(fù)載;保證核心層的任一臺交換機(jī)出現(xiàn)故障,不影響網(wǎng)絡(luò)的運行,網(wǎng)絡(luò)運行是連續(xù)的。 能是 準(zhǔn)的加強(qiáng),可實現(xiàn) 4 冗余鏈路的迅速恢復(fù),恢復(fù)過程只有 1 秒鐘,達(dá)到只丟一個 交換機(jī)上采用 址限制功能實現(xiàn)網(wǎng)絡(luò)用戶接入的安全保障,不良動機(jī)的用戶不能連入網(wǎng)內(nèi)。 經(jīng)過謹(jǐn)慎的選擇,對于博達(dá)國際公共服務(wù)大廈計算機(jī)網(wǎng)絡(luò),我們認(rèn)為選擇 司端到端的解決方案是目前最為成熟和可靠的選擇。 用 務(wù)器產(chǎn)品 在服務(wù)器產(chǎn)品方面,我們選擇惠普服務(wù)器產(chǎn)品?;萜找呀?jīng)用其 列證明了惠普在質(zhì)量上的優(yōu)秀品質(zhì),并且還將會持續(xù)提供有著牢靠的可靠性 的方便的解決方案。惠普的服務(wù)工作配合所有的中小企業(yè)的需要,幫助每一個中小企業(yè)客戶用最簡單和最有效的方式來管理業(yè)務(wù)。 據(jù) 新報告,惠普 務(wù)器連續(xù)六年獲得了國內(nèi)市場占有率第一,從而樹立了在中國 務(wù)器市場上的領(lǐng)導(dǎo)地位。面對充滿機(jī)遇和挑戰(zhàn)的新世紀(jì),惠普公司進(jìn)一步加大了在中國的投資力度,除了新品迭出,更將服務(wù)器生產(chǎn)線陸續(xù)移至上海,同時積極開發(fā)增值代理、關(guān)注重點行業(yè)、扶植中小企業(yè),是本地化程度不斷加深。 絡(luò)技術(shù)選型 傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問鏈路的方式進(jìn)行操作,即網(wǎng)絡(luò)上所有站點共享一條公共的通信 通道,存在著一定的局限性, 極大地限制了計算機(jī)處理能力的發(fā)揮。由此,產(chǎn)生了多種先進(jìn)的網(wǎng)絡(luò)技術(shù),基本上是按兩種方向發(fā)展,即以 “改良 ”方式出現(xiàn)的,以交換以太網(wǎng)、快速以太網(wǎng)、 千兆以太網(wǎng)方式為代表;或以 “改革 ”方式徹底改變網(wǎng)絡(luò)方式,如 術(shù)。 千兆以太網(wǎng)是相當(dāng)成功的 10太網(wǎng)和 100速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。千兆以太網(wǎng)和以太網(wǎng)及快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義,且支持 D 協(xié)議、全雙工、流控制和由 準(zhǔn)定義的管理項目,千兆以太網(wǎng)將使用所有這 些規(guī)范。由于視頻、多媒體的廣泛應(yīng)用,人們對帶寬要求的不斷提高,作為主干網(wǎng) 100s 的 100 155s 的 不能滿足用戶對帶寬的需 5 求,因此,千兆以太網(wǎng)應(yīng)運而生,目前千兆以太網(wǎng)主要應(yīng)用有: ( 1)多媒體通訊,例如 媒體、會議電視、高清晰度、圖形圖象等; ( 2)視頻應(yīng)用,例如數(shù)字電視、視頻點播( 視頻電話等; ( 3)電子商務(wù),例如虛擬現(xiàn)實、電子購物、電子商場等; ( 4)教育和科研應(yīng)用,例如可視化計算、 媒體教學(xué)、遠(yuǎn)程教學(xué)、遠(yuǎn)程計算、數(shù)字圖象 處理等; ( 5)多媒體數(shù)據(jù)庫應(yīng)用等; 通過對博達(dá)國際公共服務(wù)大廈樓網(wǎng)絡(luò)需求的分析,及我們對目前網(wǎng)絡(luò)技術(shù)的認(rèn)識和國際網(wǎng)絡(luò)界最新發(fā)展動向,認(rèn)為選擇千兆以太網(wǎng)技術(shù)是該樓計算機(jī)網(wǎng)絡(luò)建設(shè)的必然選擇。 第一、千兆網(wǎng)絡(luò)技術(shù)已趨成熟,千兆產(chǎn)品將成為市場的主流產(chǎn)品,因為千兆網(wǎng)絡(luò)與百兆網(wǎng)絡(luò)相比,不但使網(wǎng)絡(luò)性能有根本性的飛躍,而且作為 骨干網(wǎng)絡(luò)具有百兆全突破了百兆局域網(wǎng)的距離限制,最遠(yuǎn)距離可達(dá) 100公里,并且已應(yīng)用于千兆城域網(wǎng)的建設(shè)。另一方面,各大網(wǎng)絡(luò)廠商都在努力豐富千兆的產(chǎn)品線,使得千兆產(chǎn)品 價格不斷下降,千兆網(wǎng)絡(luò)已成為用戶的首選。 第二,千兆網(wǎng)絡(luò)可以輕松解決數(shù)據(jù)量大時,出現(xiàn)的網(wǎng)絡(luò)“瓶頸”問題。某些較大規(guī)模的系統(tǒng)目前已發(fā)展到 500 個信息點以上,一些大型系統(tǒng)已建成 1000 信息點的網(wǎng)絡(luò),這時,舊時的百兆網(wǎng)絡(luò)骨干已完全不堪重負(fù)。有些企業(yè)為了提高網(wǎng)絡(luò)性能,將所有工作站都更換成 100M 網(wǎng)卡,但卻不升級骨干的網(wǎng)絡(luò)設(shè)備,認(rèn)為這樣能夠提高上網(wǎng)速度,這就好比為了緩解交通緊張,給北京的三環(huán)路開更多、更寬的進(jìn)口,顯然這樣作只會造成三環(huán)主路的更嚴(yán)重的堵塞。利用 千兆交換機(jī),我們可以提供高達(dá) 8G 的全雙工無阻塞主 干鏈路,完全發(fā)揮工作站 100M 網(wǎng)卡的優(yōu)勢,給用戶的感覺就象奔馳在高速公路上一樣。 第三,保護(hù)投資,為博達(dá)國際公共服務(wù)大廈的發(fā)展提供充分保障,以便將來有足夠的帶寬為用戶在網(wǎng)上提供多種增值服務(wù),如多媒體信息服務(wù)、即時視頻新聞服務(wù)等。 在以下的網(wǎng)絡(luò)方案中我們重點圍繞著 4000 及 列產(chǎn)品來構(gòu)架整個網(wǎng)絡(luò)系統(tǒng)。 6 3 網(wǎng)絡(luò)方案設(shè)計 樓網(wǎng)絡(luò)配置(開發(fā)區(qū)管委會) 按照國家有關(guān)政策的要求,政府上網(wǎng)必須實行網(wǎng)絡(luò)的內(nèi)外網(wǎng)劃分,及實現(xiàn)內(nèi)外網(wǎng)的物理隔離。這是解決政府信息化過程中機(jī)密信息 安全問題的必要方法 。 位于博達(dá)國際公共服務(wù)大廈東樓的北京市經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會要求實現(xiàn)外網(wǎng)和內(nèi)網(wǎng)的正常運行和物理隔離,總共有 2701 個數(shù)據(jù)點,其中內(nèi)部網(wǎng)點數(shù)為 948,外部網(wǎng)點數(shù)為1719 個,獨立光纖點 34 個。因此針對不同網(wǎng)絡(luò)進(jìn)行獨立布線,均采用二級星型拓?fù)浣Y(jié)構(gòu),滿足主干帶寬千兆、桌面接入達(dá)到百兆的要求,這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點在于:網(wǎng)絡(luò)結(jié)構(gòu)更為簡明可靠,將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低,提高網(wǎng)絡(luò)的訪問速度和可靠性。這種拓?fù)浣Y(jié)構(gòu)的優(yōu)點在于:網(wǎng)絡(luò)結(jié)構(gòu)更為簡明可靠,將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低,提高網(wǎng)絡(luò)的訪問速度和可靠 性。 網(wǎng)絡(luò)具體配置如下: 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用 1 臺 換機(jī)作為中心交換設(shè)備。 000 系列為 司重點推薦的多層交換產(chǎn)品 ,提供卓越的可擴(kuò)展性和性能價格比,支持高接口密度、高性能、高可用性等特性。與應(yīng)用智能、服務(wù)質(zhì)量 (制以及安全性結(jié)合在一起,用戶可以更高效地利用其網(wǎng)絡(luò),其具有可擴(kuò)展到 256交換帶寬和可擴(kuò)展到150多層交換能力。它還有另一個優(yōu)勢可采用相同的策略機(jī)制來保證話音數(shù)據(jù)業(yè)務(wù)穿過網(wǎng)絡(luò),使網(wǎng)絡(luò)管理者更 高效的利用現(xiàn)有資源,同時通過簡化網(wǎng)絡(luò)結(jié)構(gòu),降低了運營費用。 換機(jī)全部為模塊化設(shè)計,其主要模塊均支持熱插拔,支持冗余引擎和電源,可確??煽俊⑷蒎e的網(wǎng)絡(luò)運行。 509 具有極好的擴(kuò)展性,帶有 9個模塊擴(kuò)展插槽。 本方案中為中心交換機(jī)配置了 2 個 擎,其中 1 個作為冗 7 余備份留用。 此引擎支持第三層交換,保證核心交換機(jī)的正常運行并且提供 2 個千兆模塊插槽方便擴(kuò)展,為博達(dá)國際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時提供 間的路由; 1 個冗余電源模塊 ;另外 選配 1 個三層交換百兆模塊 0/100M,提供 48個十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 3 個千兆模塊 提供 50 個 口,用以滿足標(biāo)書中初步涉及的光纖口要求),還剩 2 個擴(kuò)展插槽使用戶可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級。 (注:冗余設(shè)置亦可選用兩臺交換機(jī)考慮,本方案中暫以一臺加選配相應(yīng)冗余模塊實現(xiàn)) 在各樓層配線間(共有 19 個樓層配線間)選配 換機(jī)作為二級交換機(jī)。 列交換機(jī)帶有 2 個千兆光纖接口,和 12/24/48 個 10/100M 端口。千兆端口通過光纖與中心交換機(jī)相連,在管理數(shù)據(jù)點比較多的配線間,采用二級交換機(jī)堆疊卡 疊的方式互聯(lián),以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價格,是理想的二級交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點要求,分別選用 12、 24 或 48 口交換機(jī)堆疊實現(xiàn)端口數(shù)量。 入政務(wù)專網(wǎng)與遠(yuǎn)程訪問 局域網(wǎng)通過統(tǒng)一的出 口接入政務(wù)專網(wǎng)。同時作為政務(wù)專網(wǎng)交互中心,還需要準(zhǔn)備訪問上級部門以及下級部門的接入服務(wù)。 根據(jù)各上網(wǎng)單位的自身條件和地理位置,主要 應(yīng)有 接入方式: 1、電話撥號方式。上網(wǎng)單位通過電話線路和調(diào)制解調(diào)器( 入因特網(wǎng),瀏覽網(wǎng)上信息,經(jīng)授權(quán)對本單位信息的發(fā)布和更新,以及不受所在地域位置(如外省市)的限制收發(fā)電子郵件。主要解決不具備專線安裝條件的上網(wǎng)單位及機(jī)關(guān)工作人員單機(jī)上網(wǎng)。 2、專線方式(如 )。該方式是指利用數(shù)字?jǐn)?shù)據(jù)網(wǎng) (線或幀中繼(,將上網(wǎng)單位的局域網(wǎng)同廣域 網(wǎng)相聯(lián)接。上網(wǎng)單位通過網(wǎng)絡(luò)方式提供上網(wǎng)信息和瀏覽信息。適用于辦公單位集中、內(nèi)部網(wǎng)絡(luò)建設(shè)比較好的單位。 3、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng) (式。該方式類似于電話撥號方式。但速率高 達(dá)( 64上網(wǎng)單位通過 入因特網(wǎng),瀏覽網(wǎng)上信息,利用 行本 8 單位信息的更新和補(bǔ)充。適用于目前已經(jīng)開通 務(wù)的地區(qū)。 4、局域網(wǎng)接入方式。有條件的部門、單位可采用光纖、雙絞線等傳輸介質(zhì),利用 太網(wǎng)、快速以太網(wǎng)等局域網(wǎng)技術(shù)就近接入省黨政信息網(wǎng)或具有 域網(wǎng),從而獲得較高的接入速度和性能。 5、其他方式:如 “ 擴(kuò)頻微波 ” 、 “ 電話專線 ” 等方式 方案我們采用了高端路由器 206,該路由器提供優(yōu)異的性價比,可以提供很多網(wǎng)絡(luò)服務(wù)加速解決方案,如通過網(wǎng)關(guān)連接到 業(yè)和服務(wù)供應(yīng)商的遠(yuǎn)地集中(多個分散地點通過一個中央地點實現(xiàn)互連)、要求能夠?qū)⒁陨纤泄δ芙Y(jié)合起來實現(xiàn)多服務(wù)語音、視頻和數(shù)據(jù)的多功能能力的地點。其一個關(guān)鍵優(yōu)點是其模塊性。通過 4 和 6 插槽機(jī)箱,提供 300度的 5 個處理器,每秒可以交換 30萬個信 息包,帶有 48 個端口的廣泛的局域網(wǎng)和廣域網(wǎng)接口,以及單個或雙重電源,客戶可以獲得所需的性能和容量。這種模塊性還提供投資保護(hù)和可靠的擴(kuò)展路徑。配置遠(yuǎn)程訪問模塊來提供遠(yuǎn)程訪問服務(wù),滿足用戶今后擴(kuò)展的需求;同時 206 還能支持基于 遠(yuǎn)程訪問服務(wù),滿足用戶今后增值服務(wù)的需求。 在本方案中配置了 00/2F,根據(jù)與上級部門或政務(wù)專網(wǎng)的接入方式不同選配不同模塊。本方案中預(yù)配了 1 塊 以實現(xiàn)高達(dá) 155接入速率用以上連; 1 塊 以 提供 8 個串行端口,以實現(xiàn)下級單位的接入服務(wù)。 同時 206 還能支持基于 遠(yuǎn)程訪問服務(wù),滿足用戶今后增值服務(wù)的需求。對于遠(yuǎn)程用戶和 通訊訪問,則根據(jù)各種不同連接方式配以相應(yīng)異步串行模塊來實現(xiàn)撥號用戶的訪問。 絡(luò)拓?fù)浣Y(jié)構(gòu) 509 206 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫 / 務(wù)器 政務(wù)專網(wǎng) 理 /備份服務(wù)器等 下級單位訪問 9 絡(luò)安全與管理 防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重 要信息。 本方案中選配了 1 臺 火墻, 25 實現(xiàn)了在 P 網(wǎng)絡(luò)上的安全保密通信。它集成了 主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻,能夠提供一種安全、可擴(kuò)展的平臺來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。它本身自帶 2 個 10/100M 的 準(zhǔn)接口方便用戶連接被保護(hù)的設(shè)備,并且支持 能。 在中心機(jī)房配置一臺網(wǎng)管系統(tǒng),使用 管軟件( 詳見后面介紹 )。 部網(wǎng)絡(luò) 干層配置 在中心機(jī)房選用同樣選用 1 臺 換機(jī)作為中心交換設(shè)備, 共有 9個模塊擴(kuò)展插槽。本方案中為中心交換機(jī)配置了 1 個 擎, 此引擎支 10 持第三層交換,保證核心交換機(jī)的正常運行并且提供 2 個千兆模塊插槽方便擴(kuò)展,為博達(dá)國際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī)劃時提供 間的路由; 1 個 冗余電源模塊;另外 選配 1個三層交換百兆模塊 0/100M,提供 48 個十兆百兆自適應(yīng)以太網(wǎng)口用于連接路由器、防火墻、 網(wǎng)管工作站及其他服務(wù)器、機(jī)房關(guān)鍵工作站等。選配 2 個千兆模塊 共可以共提供 34 個 口,用以連接二級千兆交換機(jī)和獨立光纖點。還剩 4 個擴(kuò)展插槽使用戶可以方便的進(jìn)行網(wǎng)絡(luò)的擴(kuò)展和升級。 (注:冗余設(shè)置亦可選用兩臺交換機(jī)考慮,設(shè)計中認(rèn)為暫時可以只考慮電源的冗余) 在各樓層配線間(共有 26 個樓層配線間)均選配 換機(jī)作為二級交換機(jī)。 列交換機(jī)帶有 2 個千兆光纖接口,和 12/24/48 個 10/100M 端口。千兆端口通過光纖與中心交換機(jī) 相連,在管理數(shù)據(jù)點比較多的配線間,采用二級交換機(jī)堆疊卡 疊的方式互聯(lián),以提供足夠多的 10/100M 端口。此款交換機(jī)具備高于 列的帶寬性能而擁有同樣的價格,是理想的二級交換設(shè)備。依據(jù)不同樓層數(shù)據(jù)點要求,分別選用 12、 24 或 48 口交換機(jī)堆疊實現(xiàn)端口數(shù)量。 入 遠(yuǎn)程訪問 大廈網(wǎng)絡(luò)通過統(tǒng)一的出口接入 如果使用專線接入,則通過 620 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器 的訪問列表( 制合法用戶對 訪問。 620 路由器是全模塊化設(shè)備,本身自帶 2 個 10/100M 的 準(zhǔn)接口, 2 個槽用于廣域網(wǎng)的連接。 在本方案中配置了 1 塊 太網(wǎng)卡模塊和 1 塊 域網(wǎng)模塊,它提供了 2 個 2M 的串行口,方便用戶與 務(wù)商( 聯(lián)。如果使用寬帶 入,則應(yīng)該根據(jù)電信提供接入速率,選用不同模塊例如 ,則可以實現(xiàn)高達(dá)155接入速率。 部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 620 數(shù)據(jù)庫 / 務(wù)器 11 絡(luò)安全與管理 本方案中選配了 1 臺 火墻, 15限制)除了提供 15有的功能以外,還提供故障切換功能和多達(dá) 6 個 10/100 以太網(wǎng)端口。多出來的 4 個端口允許更加健壯的傳輸配置,可以在其上托管一個受到保護(hù)的而運行一個網(wǎng)站或執(zhí)行 濾和病毒檢測。 15專為中型企業(yè)而設(shè)計,能夠提供接近 170吞吐量和 10 萬個同時連接,并實現(xiàn)快速、可靠和價格合理的安全性保護(hù)。它本身自帶 2 個 10/100M 的 準(zhǔn)接口方便用戶連接被保護(hù)的設(shè)備。 在中心機(jī)房配置一臺網(wǎng)管系統(tǒng),使用 管軟件( 詳見后面介紹 );可根據(jù)具體情況選用一臺網(wǎng)絡(luò)計費系統(tǒng),推薦使用清華同方網(wǎng)絡(luò)監(jiān)控與計費系統(tǒng)軟件。 12 樓網(wǎng)絡(luò)配置(朝林公司) 位于博達(dá)國際公共服務(wù)大廈西樓的朝林公司局域網(wǎng)總共有 1556 個數(shù)據(jù)點,設(shè)計同樣采用二級星型拓?fù)浣Y(jié)構(gòu),以滿足主干帶寬千兆、桌面接入達(dá)到百兆的要求。充分體現(xiàn)出網(wǎng)絡(luò)結(jié)構(gòu)簡明可靠、可將數(shù)據(jù)所流經(jīng)的網(wǎng)絡(luò)環(huán)節(jié)降至最低以及高速網(wǎng)絡(luò)訪問和可靠性的優(yōu)點。 網(wǎng)絡(luò)具體配置如下: 干 層配置 在中心機(jī)房選用 1 臺 換機(jī)作為中心交換設(shè)備。 換機(jī)全部為模塊化設(shè)計,其主要模塊均支持熱插拔,支持冗余電源。 換機(jī)的 高性能表現(xiàn)在最高可達(dá) 60G 的背板帶寬和 18三層交換性能,在端口性能 /價格比上具有其他廠商無法比擬的優(yōu)勢其具有極好的擴(kuò)展性,帶有 6 個模塊擴(kuò)展插槽。 本方案中中心交換機(jī)配置了 1 個 支持 3 層交換的第三代管理模塊 引擎, 保證核心交換機(jī)的正常運行并且提供 2 個千兆模塊插槽方便擴(kuò)展,為博達(dá)國際公共服務(wù)大廈在進(jìn)行網(wǎng)絡(luò)規(guī) 劃時提供 間的路由; 1 個 層交換百兆模塊 ,提供 32 個10/100M 接口, 10/100M 接口用于連接路由器、防火墻、網(wǎng)管工作站和其他機(jī)房關(guān)鍵工作站等; 3個 和 1 個 千兆光纖模塊,總共可以提供 40個 1000M 光纖接口,可用于連接二級交換機(jī) 千兆模塊和獨立光纖點。 (注:如果考慮冗余設(shè)置則應(yīng)選用兩臺中心交換機(jī),本方案中暫時沒有考慮實現(xiàn)冗余的配置) 在各樓層配線間(共有 16 個樓層配線間)同樣選配 4/12 交換機(jī)作為二級交換機(jī)。通過采用二級交換機(jī)堆疊卡 疊的方式互聯(lián),以提供足夠多的 10/100M 端口。 入 遠(yuǎn)程訪問 大廈網(wǎng)絡(luò)通過統(tǒng)一的出口接入 如果使用專線接入,則通過 621 路由器連接基帶 光纖與廣域網(wǎng)線路相連 用 由器的訪問列表( 制合法用戶對 訪 13 問。 621 路由器是全模塊化設(shè)備,本身自帶 2 個 10/100M 的 準(zhǔn)接口, 2 個槽用于 廣域網(wǎng)的連接。 在本方案中配置了 1 塊 域網(wǎng)模塊,它提供了 2 個 2M 的串行口,方便用戶與 務(wù)商( 聯(lián)。如果使用寬帶 入,則應(yīng)該根據(jù)電信提供接入速率,選用不同模塊或換用 可以實現(xiàn)高達(dá) 155接入速率。 同時 621 還能支持基于 遠(yuǎn)程訪問服務(wù),滿足用戶今后增值服務(wù)的需求。對于遠(yuǎn)程用戶和 通訊訪問,則可選用相應(yīng)數(shù)量端口異步串行模塊以滿足撥號用戶的連接。 絡(luò)安全與管理 防火墻同樣是必備的安全設(shè)備。它在兩個網(wǎng)絡(luò) 通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。 本方案中為朝林公司選配 1 臺 火墻,它所提供的能力可以處理 10 萬余個同時連接,吞吐量高達(dá) 170本身自帶 2 個 10/100M 的 準(zhǔn)接口方便用戶連接被保護(hù)的設(shè)備,并且支持 能。 在中心機(jī)房配置一臺網(wǎng)管系統(tǒng),使用 管軟件( 詳見后面 詳細(xì)介紹 );一臺網(wǎng)絡(luò)計費系統(tǒng),使用清華同方網(wǎng)絡(luò)監(jiān)控與計費系統(tǒng)軟件( 詳見后面介紹 )。 絡(luò)拓?fù)浣Y(jié)構(gòu) 621 網(wǎng)管工作站 應(yīng)用數(shù)據(jù)庫 / 務(wù)器 理 /備份服務(wù)器等 計費工作站 14 綜上所述,我們的建議方案盡量體現(xiàn)完備實用和易擴(kuò)展性,但在大廈網(wǎng)絡(luò)建設(shè)過程中,考慮東樓經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會已有設(shè)備的再利用和西樓朝林公司具體租售狀況同樣十分重要。因此具體設(shè)備清單僅供招標(biāo)方參考,本次除東樓內(nèi)網(wǎng)外,其他設(shè)備不計入總價。 絡(luò)中心建設(shè) 計算機(jī)系統(tǒng)網(wǎng)絡(luò)中心分成 個部分。 網(wǎng)絡(luò)中心子網(wǎng)的示意圖如下: S w i t c h C e r t e r N O C N I C S u b n e t 15 網(wǎng)絡(luò)中心的網(wǎng)絡(luò)設(shè)計包括 段、 段和開發(fā)網(wǎng)段,說明如下: 段 段的示意圖參見下圖: 段完成主干網(wǎng)的系統(tǒng)管理、配置管理、安全控制、計費管理等網(wǎng)絡(luò)管理、運行等功能。 段配置了網(wǎng)管工作站,用于網(wǎng)絡(luò)管理和流量統(tǒng)計;配置了安全控制工作站,用于安全控制和訪問記錄。 各工作站連接在交換機(jī)上, 換機(jī)連接到網(wǎng)絡(luò)中心子網(wǎng)交換模塊上。 由于 段是整個網(wǎng)絡(luò)系統(tǒng)的控制中樞,因而必須采用嚴(yán)密的安全控制措施。 段、開發(fā)網(wǎng)段、撥號網(wǎng)段分離,這樣安全 性較好。 作為全網(wǎng)的控制中樞, 段采用盡可能的安全控制措施,以防不測。如:采用防火墻軟件;在口令管理方面,增加一次性口令( S/術(shù))的安全管理技術(shù),口令不在網(wǎng)上傳輸。由于交換機(jī)支持虛擬網(wǎng)( 段內(nèi)部通過 夠?qū)崿F(xiàn)進(jìn)一步的隔離。 段 段基本配置為 1 臺局域網(wǎng)服務(wù)器、 1 臺網(wǎng)管工作站、 1 臺計費服務(wù)器、 1 臺 1 臺郵件服務(wù)器以及數(shù)據(jù)庫服務(wù)器,實現(xiàn)廣域網(wǎng)服務(wù)、網(wǎng)絡(luò)代理、郵件處理等功能。 段是網(wǎng)絡(luò)中心路由器的一個獨立接入網(wǎng)段,各服務(wù)器直接連接交換中心或先連到 1 臺交換機(jī)上,該交換機(jī)通過接入網(wǎng)絡(luò)中心子網(wǎng)交換模塊,通過該交換模塊再連接到交換中心。 N O CN e t w o r kM a n a g e m e n tS e c u r i t yC o n t r o l 16 名服務(wù)器 通信的關(guān)鍵環(huán)節(jié),不但域名解析速度要快,而且必須支持域名解析的備份。博達(dá)國際公共服務(wù)大廈計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)設(shè)有 1 套 與相應(yīng)數(shù)據(jù)庫服務(wù)器和務(wù)器復(fù)用。 責(zé)本域內(nèi)部的域名解析。 件服務(wù)器 使用內(nèi)部郵件服務(wù)器,向辦公樓內(nèi)部人員提供郵件服務(wù)??赏ㄟ^安裝微軟 務(wù)器 超文本信息查詢和 式的應(yīng)用服務(wù),是博達(dá)國際公共 服務(wù)大廈 計算機(jī) 網(wǎng)絡(luò)系統(tǒng)提供的主要信息服務(wù)方式。 務(wù)器不但速度要快, I/O 能力也必須很強(qiáng)。 理服務(wù)器 針對外接 內(nèi)部用戶提供代理服務(wù),有效的隔離局域和廣域網(wǎng)絡(luò),可以減少 址的使用,限制了內(nèi)外部網(wǎng)絡(luò)的互訪。 過 術(shù),也降低了出口流量,提高了用戶訪問速度。通過有選擇的復(fù)制、備份和鏡像常用的的站點,還能夠減少訪問頻次。為 務(wù)器配置內(nèi)部和外部 址,一個 址實現(xiàn)與 連接;另一個 址用于內(nèi)部訪問。 據(jù)庫服務(wù)器系統(tǒng) 作為信息 資源中心以及辦公自動化的控制中心,最為重要的部分是數(shù)據(jù)庫服務(wù)器里面的信息數(shù)據(jù),數(shù)據(jù)同其他有形設(shè)備一樣,是政府、公司、企業(yè)的重要資產(chǎn)。因此必須建立完善的備份方案以保證數(shù)據(jù)的完整性和一致性。 考慮到北京經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會需要保存和應(yīng)用的數(shù)據(jù)相對重要,切實需要完善的數(shù)據(jù)庫備份系統(tǒng),因此以下 備份方案主要適用于東樓網(wǎng)絡(luò)。 西樓朝林公司數(shù)據(jù)庫主要用于物業(yè)和辦公的管理,容量較小,因此可以用單機(jī)加備份硬盤的方案解決。 17 份方案 中心數(shù)據(jù)庫服務(wù)器采用 2 臺服務(wù)器通過磁盤陣列柜進(jìn)行熱備份 ,保證當(dāng)其中 1 臺服務(wù)器出現(xiàn)問題時系統(tǒng)仍可 以正常運行。磁盤陣列柜采用 式,也保證了如果陣列柜中 1 塊數(shù)據(jù)盤出現(xiàn)問題時,系統(tǒng)仍可以正常運行,在更換出錯硬盤時也不影響系統(tǒng)的運行。數(shù)據(jù)庫服務(wù)器內(nèi)置硬盤采用 2 塊硬盤進(jìn)行鏡像的方式,保證了當(dāng)其中 1 塊系統(tǒng)磁盤出現(xiàn)問題時操作系統(tǒng)也正常穩(wěn)定運行。同時配備千兆網(wǎng)卡直接連接中心交換機(jī)以提高訪問速度。 在選擇備份硬件時,應(yīng)考慮以下幾點: 備份速度;備份介質(zhì)費用;備份數(shù)據(jù)的易保管性;備份硬件的可維護(hù)性。 國內(nèi)對 應(yīng)用開始于近兩年,由于當(dāng)時備份的方式仍以文件拷貝為主,數(shù)據(jù)量小,成為了多數(shù)部門的首選備份設(shè)備。 但可以看到,原來那種簡單的備份方式已經(jīng)不適應(yīng)于網(wǎng)絡(luò)技術(shù)的發(fā)展,新的技術(shù)要求有新的備份設(shè)備。在系統(tǒng)日益復(fù)雜,數(shù)據(jù)量日益增大的情況下,磁帶是最理想的備份介質(zhì)。 用磁帶備份,主要有以下幾個優(yōu)點:磁帶的發(fā)展,已有 30 多年時間。歷史證明磁帶技術(shù)是相當(dāng)穩(wěn)定可靠的。磁帶的容量高,成本低。一盒磁帶可存儲高達(dá) 70數(shù)據(jù),而每 存儲成本在 10 元左右;磁帶的數(shù)據(jù)傳輸速率非常高,最低可達(dá) 60,最高可以達(dá)到 600 ;可重復(fù)使用,易于攜帶和保管;允許無人操作的自動備份; 考慮到系統(tǒng)備份要求保存相當(dāng)長時間的歷史數(shù) 據(jù),采用磁帶是必然的選擇。 本系統(tǒng)采用 5677A 磁帶庫進(jìn)行數(shù)據(jù)備份。 份軟件 利用磁帶機(jī)進(jìn)行數(shù)據(jù)備份是一種古老的備份措施,隨著信息產(chǎn)業(yè)技術(shù)的發(fā)展,磁帶機(jī)備份技術(shù)也在飛速發(fā)展,如磁帶機(jī)數(shù)據(jù)的提高,磁帶容量的增加等,磁帶機(jī)備份這種古老的備份手段一直是備份系統(tǒng)的首要選擇之一。在購買了磁帶機(jī)或安裝操作系統(tǒng)時,一般都有對磁帶機(jī)備份的軟件支持。但是,這些軟件往往只具備了基本的備份功能,就是將數(shù)據(jù)備份到磁帶中以及從磁帶上恢復(fù)數(shù)據(jù) ,因此,需要另外購買磁帶備份系統(tǒng)。 備份軟件系統(tǒng)應(yīng)可以達(dá)到以下幾個主要功能: 18 可以備 份各種系統(tǒng)信息,如 T 的域用戶和計算機(jī)用戶, ;對打開文件的備份功能:支持對已打開文件的備份,可以備份諸如據(jù)庫、打開的讀寫文件等等,如此即可保證數(shù)據(jù)備份的完整性和恢復(fù)的可靠性;災(zāi)難后服務(wù)器系統(tǒng)和數(shù)據(jù)的恢復(fù)功能:能夠在短時間(少于 15 分鐘)內(nèi)對整個數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)和數(shù)據(jù)進(jìn)行自動恢復(fù);可以把其他服務(wù)器 /工作站上的數(shù)據(jù)備份到遠(yuǎn)程,進(jìn)行集中備份,就像在本機(jī)進(jìn)行備份工作一樣,同時可以支持多元環(huán)境( T、 );后臺定時自動備份功能:定制備份的方法可以實現(xiàn)自動化的 24 小時備份。如此既可以減輕系統(tǒng)管理者工作量也可以避免人工備份造成的差錯性;并行數(shù)據(jù)流:可以在多臺設(shè)備之間進(jìn)行備份、復(fù)原或數(shù)據(jù)復(fù)制,從而提高系統(tǒng)的性能;本系統(tǒng)建議采用 統(tǒng)作為備份系統(tǒng),利用自動備份、災(zāi)難恢復(fù)等功能保障中心數(shù)據(jù)庫的穩(wěn)定運行。如果考慮節(jié)省投資亦可使用操作系統(tǒng)自帶功能來實現(xiàn)備份冗余。 份策略 在數(shù)據(jù)備份系統(tǒng)的設(shè)計中,我們主要針對數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)和系統(tǒng)備份。 進(jìn)行 數(shù)據(jù)備份,控制備份代理,調(diào)度備份進(jìn)程,進(jìn)行 24 小時的不中斷在線數(shù)據(jù)備份,保護(hù)系統(tǒng)中的特定環(huán)境信息,同時,進(jìn)行數(shù)據(jù)校驗、與客戶機(jī)進(jìn)行并行數(shù)據(jù)處理。 可以對正在使用的文件進(jìn)行備份操作,確保數(shù)據(jù)的完整性,作到與應(yīng)用程序無關(guān)的在線數(shù)據(jù)備份。關(guān)系數(shù)據(jù)庫的備份代理,通過 于那些聯(lián)機(jī)數(shù)據(jù)庫和信息系統(tǒng)提供了數(shù)據(jù)庫表一級的追加式備份。(以 據(jù)庫為例)對于災(zāi)難性事故的恢復(fù)系統(tǒng),能借助備份系統(tǒng)的快速啟動過程由一個新的硬盤快速簡便的恢復(fù)整個系統(tǒng)。包括創(chuàng)建和格式化分區(qū)、恢復(fù)網(wǎng)絡(luò)操作 系統(tǒng)和所有關(guān)鍵性的配置。 在備份策略上,可以根據(jù)政府辦公系統(tǒng)的特點,設(shè)置好備份策略。例如可以使系統(tǒng)在每周進(jìn)行一次包括操作系統(tǒng)級的完全數(shù)據(jù)備份,每天進(jìn)行一次數(shù)據(jù)庫級的完全數(shù)據(jù)備份,若存在實時處理事物,則可以設(shè)定每隔 5 分鐘進(jìn)行一次數(shù)據(jù)庫的增量備份。 擬子網(wǎng)的 置 每一個虛網(wǎng)對應(yīng)一個 網(wǎng),為每個虛網(wǎng)的節(jié)點配置上相應(yīng)的 址,如節(jié)點屬于 19 多個虛網(wǎng),則應(yīng)分配多個 址。 劃分的示意圖如下: 因為這個網(wǎng)絡(luò)系統(tǒng)可能需采用地址翻譯功能( ,來彌補(bǔ) 址的不足,所以建議博達(dá)國際公共服務(wù)大廈網(wǎng)絡(luò)系統(tǒng)采用 因為 址空間的限制, 私用網(wǎng)絡(luò)保留了以下三塊地址空間,這些地址永遠(yuǎn)不會在 法地址中出現(xiàn),允許企業(yè)自由采用 (參見下表 )。 P P 建設(shè) 應(yīng)采用 私用網(wǎng)預(yù)留的 址空間,如果內(nèi)部網(wǎng)絡(luò)的非法 部主機(jī)的 址相同,則在這兩臺主機(jī)間就無法進(jìn)行通訊,因為地址翻譯是在網(wǎng)關(guān)的外部接口中進(jìn)行的,故發(fā)送主機(jī)本身會直接把數(shù)據(jù)包返回給源主機(jī),數(shù)據(jù)包根本到達(dá)不了防火墻網(wǎng)關(guān)。 第三層交換部門 1外部接入網(wǎng)段N I C 網(wǎng)段N O C 網(wǎng)段部門 2部門 0 絡(luò)管理 述 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展 ,網(wǎng)絡(luò)的管理面臨著愈來愈高的要求 化為以管理智能網(wǎng)絡(luò) ,管理關(guān)鍵業(yè)務(wù)流量為中心。因而網(wǎng)絡(luò)網(wǎng)管理必須能夠: 快速 ,簡潔配置網(wǎng)絡(luò)設(shè)備;實時監(jiān)視網(wǎng)絡(luò)設(shè)備 ,網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量;監(jiān)視并預(yù)測網(wǎng)絡(luò)變化和網(wǎng)絡(luò)錯誤;標(biāo)識最終端口分配 ,驗證邏輯連接;輔助診斷網(wǎng)絡(luò)錯誤和失效。 因此 計算機(jī)網(wǎng)絡(luò) 的網(wǎng)絡(luò)管 理是網(wǎng)絡(luò)建設(shè)的重要內(nèi)容,是保證 計算機(jī)網(wǎng)絡(luò) 正常運行的前提。網(wǎng)絡(luò)管理不但需要先進(jìn)、實用的技術(shù)支持手段,對大中型網(wǎng)絡(luò)而言,更需要合理、有效的組織體系和規(guī)章制度。網(wǎng)絡(luò)管理是網(wǎng)絡(luò)可用性的關(guān)鍵組成。界定并實現(xiàn)網(wǎng)絡(luò)管理是網(wǎng)管設(shè)計的主要內(nèi)容。 計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)管理系統(tǒng)的主要管理對象包括: 核心層多層交換設(shè)備;分布層二級交換機(jī)設(shè)備;服務(wù)器系統(tǒng); 分與管理。 所有的網(wǎng)絡(luò)信息和管理數(shù)據(jù),包括系統(tǒng)配置、失效記錄、安全記錄、性能記錄,使用情況等都保存在數(shù)據(jù)庫中,這些信息和數(shù)據(jù)可以方便地進(jìn)行查詢、統(tǒng)計、分析和形成報表。 配置管 理:管理主要網(wǎng)絡(luò)設(shè)備和服務(wù)器及 配置信息、通信和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、 系統(tǒng) 名稱、電子郵件地址、口令字等重要網(wǎng)管信息。 失效管理:是保證網(wǎng)絡(luò)正常運行至關(guān)重要的一個部分,目的是保證網(wǎng)絡(luò)正常運行,盡量減少故障發(fā)生的頻度、消除故障產(chǎn)生的隱患,并及時修復(fù)已出現(xiàn)的故障。失效管理配合網(wǎng)管軟件的失效管理功能,建立失效檔案管理,提供聯(lián)機(jī)工作手冊和規(guī)范的失效處理操作程序(包括書面報告、電話報告、 告、處理程序、處置意見等的要求)。通過一定的故障定位手段和分析方法找出故障源,并立即對故障源進(jìn)行隔離和修復(fù)。 性能管理 :對接入網(wǎng)絡(luò)和 址的流量及流速進(jìn)行定時采樣記錄。能夠指明網(wǎng)絡(luò)流量的高峰和瓶頸所在,能夠按業(yè)務(wù)、部門、時間統(tǒng)計,根據(jù)流量統(tǒng)計安排鏡像操作的時間等。 安全管理:是整個網(wǎng)絡(luò)管理的重要一環(huán),通過防火墻、認(rèn)證 /授權(quán)、數(shù)字簽名、加密 21 傳輸、存取控制、安裝安全分析工具等手段實現(xiàn)安全控制,監(jiān)視 計算機(jī)網(wǎng)絡(luò) 的訪問情況,實施訪問安全控制;通過設(shè)備冗余、容錯配置、數(shù)據(jù)備份等手段確保運行安全;通過值班制度、運行制度完善組織管理;通過事故保護(hù)系統(tǒng),如防火系統(tǒng)、防盜系統(tǒng)、電源安全系統(tǒng)等措施防止非常事故的發(fā)生。 計費管理:采用多種計費方 式,包括基于流量、時間、應(yīng)用等的計費機(jī)制,實現(xiàn)流量控制及運行費用管理。 在本方案中,由于全部采用 網(wǎng)絡(luò)設(shè)備,因此我們建議采用 司的 絡(luò)管理軟件管理 司的網(wǎng)絡(luò)設(shè)備,它基于 臺,和 絡(luò)管理軟件相結(jié)合,可以在網(wǎng)絡(luò)中心對所有的 絡(luò)設(shè)備進(jìn)行集中網(wǎng)絡(luò)配置管理。 絡(luò)管理系統(tǒng)提供先進(jìn)的網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù),端口分配工具,復(fù)雜的網(wǎng)絡(luò)連接分析軟件和配置管理工具,設(shè)備和 網(wǎng)絡(luò)診斷工具,以及 程網(wǎng)絡(luò)流量監(jiān)視,從而滿足這些管理需求。 括入下功能模塊: 資源管理模塊; 區(qū)網(wǎng)管理模塊; 絡(luò)內(nèi)容流的管理;網(wǎng)絡(luò)流量管理;插入式模塊管理。下面介紹每一個模塊的功能: 一種適用于 由器、交換及接入服務(wù)器的功能強(qiáng)大、基于 網(wǎng)絡(luò)管理解決方案。它的瀏覽器接口可輕松接入到對網(wǎng)絡(luò)正常 運轉(zhuǎn)時間至關(guān)重要的信息;而它的模塊通過處理耗時的管理工作簡化了網(wǎng)絡(luò)管理,使管理網(wǎng)絡(luò)庫存和設(shè)備變化、歸檔和查尋配置文件及迅速采用新的軟件版本的工作一體化 ,幫助排除關(guān)鍵網(wǎng)絡(luò)設(shè)備的基本連接狀態(tài)的故障,并提供硬件容量規(guī)劃所需的信息并有一條內(nèi)置鏈路與 接,按照你的網(wǎng)絡(luò)庫存要求提供最新管理信息和 識。 括下列關(guān)鏈模塊和功能: 庫存管理器 持一個最新的硬件和軟件庫存。 變化審查業(yè)務(wù) 供有關(guān)軟件、硬件及配置變化的綜合報告。 設(shè) 備配置管理器 行路由器和交換機(jī)配置的及時歸檔。 22 可用性管理器 控關(guān)鍵設(shè)備。 析器查出網(wǎng)絡(luò)故障情況,并給出故障原因及建議措施。 軟件版本管理器 化并加速軟件版本的規(guī)劃和采用。 成配置歸檔產(chǎn)生一個僅包含最近配置變化的“ 錄,該目錄可用于 品,進(jìn)行模型建造、完整性檢查并生成業(yè)務(wù)級別管理報告。 理連接 供一個工具包及后續(xù)程序,用基于標(biāo)準(zhǔn)和技術(shù)進(jìn)行網(wǎng)絡(luò)管理應(yīng)用程序集成。 網(wǎng)絡(luò)工具提供用于管理 同的合同連接、發(fā)出技術(shù)援助中心( 請的案例管理器及確定有效協(xié)議的連接工具。 區(qū)網(wǎng)管理 襲了 功能。 區(qū)網(wǎng)是一種管理 換機(jī)的綜合管理解決方案,它在單個設(shè)備和整個網(wǎng)絡(luò)范圍的基礎(chǔ) 上提供廣泛的網(wǎng)絡(luò)搜索和顯示、配置、 務(wù)及性能管理功能。 區(qū)網(wǎng)提供: 物理層和邏輯層的綜合網(wǎng)絡(luò)搜索和拓?fù)浣Y(jié)構(gòu),智能性地顯示多達(dá) 500 個設(shè)備 通過一個圖形接口的設(shè)備配置,易于進(jìn)行設(shè)備管理 使用 集的流量數(shù)據(jù)進(jìn)行的性能監(jiān)控和分析 優(yōu)化 能的配置及分析工具 置功能可以邏輯方式將網(wǎng)絡(luò)分隔成定義好的廣播群 真 (置及診斷工具 用于診斷連接故障的終端用戶站追蹤 區(qū)網(wǎng)建立在 礎(chǔ)上,大大降低了交換的互聯(lián)網(wǎng)管理的復(fù)雜性,同時對于任何使用 換機(jī)的網(wǎng)絡(luò)來說,它也是一種有價值的解決方案。 理交換的網(wǎng)絡(luò)需要接入工具以了解設(shè)備配置,并在必要時進(jìn)行改變。不管是獨立配置還是在園區(qū)網(wǎng)內(nèi), 可用圖像顯示所選設(shè)備,包括已安裝的模塊、配置狀況,同時提供:設(shè)備及端口狀態(tài)的彩色編碼圖示; 由器、交換機(jī)及所配置模塊的 23 圖像顯示;設(shè)備端口或接口狀態(tài)及 據(jù)的實時狀態(tài)輪詢;實現(xiàn)簡易配置或狀態(tài)識別的可拆卸式配置菜單。 絡(luò)內(nèi)容流的管理 網(wǎng)絡(luò)內(nèi)容流 管理工具監(jiān)視和管理服務(wù)器內(nèi)容分配設(shè)備,如 :其它 監(jiān)視并維護(hù)關(guān)鍵應(yīng)用在網(wǎng)絡(luò)服務(wù)器中的流量分布。 絡(luò)流量管理 網(wǎng)絡(luò)流量管理工具是綜合性的網(wǎng)絡(luò)流量監(jiān)視 ,網(wǎng)絡(luò)排錯工具。它結(jié)合網(wǎng)絡(luò)探索器,絡(luò)分析模塊的使用,提供了 30 多種應(yīng)用,用以監(jiān)視網(wǎng)絡(luò)的性能、網(wǎng)絡(luò)的應(yīng)用、網(wǎng)絡(luò)排錯、網(wǎng)絡(luò)歷史數(shù)據(jù)統(tǒng)計、 ,圖形化顯示和各種網(wǎng)絡(luò)分析報告 網(wǎng)絡(luò)流量管理工具具有如下管理功能: 故障點孤立和排錯: 內(nèi)置報警提示網(wǎng)絡(luò)性能的下降; 應(yīng)用 現(xiàn)網(wǎng)絡(luò)錯誤; 在網(wǎng)絡(luò) 7 層上全面分析 11 種網(wǎng)絡(luò)協(xié)議; 收集統(tǒng)計網(wǎng)絡(luò) 據(jù)。 24 強(qiáng)制策略管理: 通過為應(yīng)用或用戶制定帶寬分配保障關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)資源; 通過實施基于應(yīng)用的處理 ,支持按帶寬應(yīng)用的計費; 實時監(jiān)視用戶帶寬的占用。 絡(luò)安全性 博達(dá)國際公共服務(wù)大廈計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容包括

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論