【畢業(yè)學位論文】(Word原 稿)汽車客運硬件系統(tǒng)設計-軟件工程_第1頁
【畢業(yè)學位論文】(Word原 稿)汽車客運硬件系統(tǒng)設計-軟件工程_第2頁
【畢業(yè)學位論文】(Word原 稿)汽車客運硬件系統(tǒng)設計-軟件工程_第3頁
【畢業(yè)學位論文】(Word原 稿)汽車客運硬件系統(tǒng)設計-軟件工程_第4頁
【畢業(yè)學位論文】(Word原 稿)汽車客運硬件系統(tǒng)設計-軟件工程_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

中央廣播電視大學開放教育 寧 波 廣 播 電 視 大 學 計算機科學與技術專業(yè)(本科) 畢業(yè)設計(論文)報告 題目: 汽車客運硬件系統(tǒng)設計 姓 名 教育層次 本科 學 號 省級電大 專 業(yè) 計算機科學與技術 分 校 寧波市廣播電視大學 指導教師 教 學 點 寧波市廣播電視大學 汽車客運硬件系統(tǒng)設計 摘要 隨著汽車客運業(yè)務的發(fā)展和規(guī)模的擴大,公司迫切需要建立一種高速、實時的信息交換網(wǎng)絡系統(tǒng),以便有效地進行統(tǒng)一管理。建立客運站硬件系統(tǒng)就是為了滿足公路運輸系統(tǒng)面向二十一世紀的現(xiàn)代化公路運輸及管理的需要。 該網(wǎng)絡系統(tǒng)的設計目標是建立汽車客運站的管理信息的硬件系統(tǒng)平臺,承擔公司業(yè)務信息系統(tǒng)高速、穩(wěn)定、安全地工作。將公路運輸(集團) 總公司及其下屬各車站、各票務代理點、銀行結(jié)算中心等聯(lián)成一個整體,實現(xiàn)信息共享并建立基于 “電子車站”系統(tǒng),實現(xiàn)與外部的信息聯(lián)網(wǎng)。 關鍵詞:客運業(yè)務 網(wǎng)絡 安全 服務器 測試 目錄 第一章 項目背景與需求分析 . 1 車客運硬件系統(tǒng) 設計背景 . 1 站硬件整體結(jié)構(gòu)設計原則 . 1 統(tǒng)建設需求匯總 . 2 硬件需求 . 2 絡系統(tǒng)以及服務器系統(tǒng)建設技術需求 . 2 第二章 組網(wǎng)方案 . 3 體網(wǎng)絡結(jié)構(gòu)設計 . 3 體網(wǎng)絡拓撲圖 . 3 絡產(chǎn)品選型 . 4 心交換機技術參數(shù) . 4 聚交換機技術參數(shù) . 5 入交換機技術參數(shù) . 6 件防火墻技術參數(shù) . 8 絡結(jié)構(gòu)總體說明 . 8 域網(wǎng)設計 . 9 部網(wǎng)絡設計 . 9 第三章 網(wǎng)絡安全設計 . 9 擬局域網(wǎng) . 9 點 . 9 本劃分 . 10 件防火墻部署 . 10 火墻概述 . 10 全設計 . 11 問控制 . 11 問控制列表的特點 . 11 計 . 11 署 . 12 病毒部署 . 12 第四章 服務器系統(tǒng)設計 . 12 務器產(chǎn)品的選擇定位 . 12 業(yè)務的服務器技術參數(shù) . 12 展業(yè)務的服務器技術參數(shù) . 13 儲產(chǎn)品選擇定位 . 14 作系統(tǒng)和數(shù)據(jù)庫的選擇 . 15 作系統(tǒng) . 15 據(jù)庫 . 15 運服務器設計特點 . 16 集技術概述 . 16 機群集組建圖 . 18 據(jù)備份 . 18 第五章 系統(tǒng)測試 . 19 絡測試 . 19 務器測試 . 19 統(tǒng)測試 . 20 總結(jié) . 20 致謝 . 21 參考文獻 . 21 1 第一章 項目背景與需求分析 車客運硬件系統(tǒng)設計背景 建設汽車客運 硬件 系統(tǒng)有著重要的意義。建設整個系統(tǒng)不僅可以使汽車客運站的管理科學化、規(guī)范化,建成后能為車站的管理者和工作人員提供了獲取資源、協(xié)同工作的有效途徑。而且隨著汽車客運相關業(yè)務的開展,各種信息流量的擴大 ,汽車客運 硬件 系統(tǒng)的建成能使各項工作效率大大提高,事半功倍。所以為汽車客運站規(guī)劃設計一套合理的硬件系統(tǒng)必然會對客運站的整個業(yè)務 的可持續(xù)發(fā)展起到巨大的推動作用。 為了保證公路客運管理軟件平臺運行中的穩(wěn)定性、 安全性 、實時性、 高效性,設計較安全的網(wǎng)絡體系結(jié)構(gòu)和業(yè)務服務器的安全設計是必要的。 按照整個客運站的規(guī)模,一般信息點的數(shù)量在 200個左右。因此在其網(wǎng)絡覆蓋范圍內(nèi)集中了售票大廳、檢票大廳、辦公樓、安檢區(qū)、小件快運受理區(qū)等種類齊全的樓宇,按網(wǎng)絡輻射區(qū)域和信息點的接入數(shù)量則需要適合的網(wǎng)絡核心設備以提供充沛的 數(shù)據(jù) 交換動力。 客運系統(tǒng)信息交流內(nèi)容,按區(qū)域劃分主要有局域網(wǎng)信息和廣域網(wǎng)信息交流中發(fā)生的信息交流,按應用劃分可以分為三個部分:本站內(nèi)的業(yè) 務系統(tǒng)等相關信息流、從互聯(lián)網(wǎng)進入車站內(nèi)部的信息流和 以下是 分類的 具體描述: 本站內(nèi)的售檢票等 相關信息流包括:包括售票數(shù)據(jù),檢票數(shù)據(jù),快運包裹數(shù)、安檢數(shù)據(jù) 等。 為整個車站的運行業(yè)務提供有據(jù)可查和相應的統(tǒng)計。 從外網(wǎng)進入到內(nèi)網(wǎng)的信息流包括:電子商務, 主要通過光纖接入到機房,再通過網(wǎng)絡交換設備使得辦公區(qū)域的客戶端能夠訪問互聯(lián)網(wǎng)。 客運 硬件 系統(tǒng)的建設需要實現(xiàn)以下目標: 局域網(wǎng) 建設 需要以實現(xiàn)業(yè)務的穩(wěn)定,高效,安全為主要目 標。 實現(xiàn)外部與內(nèi)部信息交換的安全。 滿足整個業(yè)務系統(tǒng)全年的穩(wěn)定高效的要求。 站硬件整體結(jié)構(gòu)設計原則 在設計整個客運硬件系統(tǒng)時,不僅考慮到現(xiàn)有局域網(wǎng)等方面的組建情況,更主要的是著眼于為未來的客運站提供既符合經(jīng)濟原則,又具有技術先進性和實用性的發(fā)展策略。針對客運站的具體需求、建設目標,我們遵循以下幾點設計原則來進行本次設計: 先進性:采用先進的技術、方法、設備,使系統(tǒng)既成熟可靠又能反映當今應用水平,并具發(fā)展?jié)摿Α?開放性:整個系統(tǒng)應具有開放性,符合相應的國際標準和協(xié)議。提供開放的網(wǎng)絡接口和數(shù)據(jù)接口,使 不同的業(yè)務產(chǎn)品能夠協(xié)同運行,方便數(shù)據(jù)交換、信息共享。 擴充性:系統(tǒng)應易于升級和功能擴充。在系統(tǒng)容量、能力、處理能力等方面具有可擴充 2 性,可以方便地進行產(chǎn)品的升級換代,不僅能夠保護客運站的投資,而且具有較高的綜合性能價格比。 可靠性:應該在系統(tǒng)結(jié)構(gòu)、設計方案、設備選擇、技術服務等方面綜合考慮,保證系統(tǒng)能夠無故障運行。同時系統(tǒng)必須具有出錯處理、容錯能力、冗余備份功能。 實用性:整個系統(tǒng)內(nèi)的功能應完全立足于客運站管理方面和業(yè)務方面的需求,保證系統(tǒng)信息處理和傳遞的安全、可靠、及時、準確。 安全性: 整個系統(tǒng)必須具有高度的安全性和保密性,通過設置分級保護、控制數(shù)據(jù)存取的權限,防止對系統(tǒng)的非法侵入。 經(jīng)濟性:在充分滿足系統(tǒng)應用功能需求和系統(tǒng)性能、并保證系統(tǒng)安全可靠性的前提下,選用物美價廉、經(jīng)濟實用的技術和產(chǎn)品。 可維護性:提供有效的網(wǎng)絡管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術,保證系統(tǒng)維護管理簡明、方便、有效。 可操作性:必須提供友好的中文界面,采用基于 作簡便,容錯性強,易于管理和維護。 統(tǒng)建設需求匯總 硬件需求 硬件是架構(gòu)客運網(wǎng)的基礎 ,選擇硬件產(chǎn)品時,需要選擇 兼容性好、擴展性強的設備,并且在選擇過程中綜合設備的性能價格等多方面的因素。比如對核心交換設備一定要采用性能穩(wěn)定、功能強大、高安全性的網(wǎng)絡設備,服務器等存儲設備也要采用以上的參考因素進行選擇。 軟件包括系統(tǒng)和管理兩種,客運站根據(jù)自身的業(yè)務情況選擇適合自身的業(yè)務生產(chǎn)軟件,同樣需要考慮到安全,穩(wěn)定,經(jīng)濟,功能,擴展等各項因素。 絡系統(tǒng)以及服務器系統(tǒng)建設技術需求 & 客運售票服務器系統(tǒng)要保證整個一年生產(chǎn)中不癱瘓。 (一年結(jié)束前可以安排對服務器進行關閉重啟等檢修維護工作) & 對整個核心客運業(yè)務網(wǎng)絡交換 能力同樣需要不間斷的穩(wěn)定保證。 & 設置客運內(nèi)部網(wǎng)絡和辦公網(wǎng)之間進行訪問控制,使兩個網(wǎng)段不僅物理隔離而且邏輯隔離。 & 對移動售票和代售點的網(wǎng)絡部署配置與相應策略。 & 電子商務售票的網(wǎng)絡設置與相應策略。 & 設置撥號進入內(nèi)部網(wǎng)絡的訪問策略。 3 第 二 章 組網(wǎng)方案 體網(wǎng)絡結(jié)構(gòu)設計 建立客運車站內(nèi)部網(wǎng)絡,采用以太網(wǎng)交換技術,將網(wǎng)絡主干建為千兆骨干網(wǎng),接入層建為百兆網(wǎng)。以此確??瓦\管理系統(tǒng)的高速、可靠、穩(wěn)定的運行。 獨立出辦公區(qū)和業(yè)務區(qū),采用 將互聯(lián)網(wǎng)光纖接入到車站信 息中心機房,通過機房的核心路由交換處理使得辦公區(qū)能正常穩(wěn)定的訪問互聯(lián)網(wǎng)。同時也保證了車站的電子商務能正常訪問內(nèi)部的售票系統(tǒng),實現(xiàn)網(wǎng)上售票。 為將來公路運輸公司下屬客運車站、各票務代理點等聯(lián)成一個整體,實現(xiàn)信息共享做好提前網(wǎng)絡規(guī)劃設計。 使客運站與 供良好的信息交換環(huán)境,實現(xiàn)網(wǎng)上信息查詢,異地聯(lián)網(wǎng)訂票、售票。最終成為一個完整的、安全可靠的“電子車站”系統(tǒng)。 體網(wǎng)絡拓撲圖 數(shù) 據(jù) 庫 S E R V E R 雙 機 集 群磁 盤 陣 列存 儲 柜核 心 交 換 機4 5 0 6核 心 交 換 機4 5 0 6匯 聚 交 換 機3 7 5 0( 業(yè) 務 )匯 聚 交 換 機3 7 5 0( 辦 公 )接 入 交 換 機2 9 6 0接 入 交 換 機2 9 6 0接 入 交 換 機2 9 6 0售 檢 票 安 檢 快 運 辦 公 管 理防 火 墻 P I XI n t e r n e 互 聯(lián)專 線移 動 用 戶V P B S E R V E I R V E 商 務S E R V E R 4 絡產(chǎn)品選型 根據(jù)上述整體網(wǎng)絡結(jié)構(gòu)設計的思 想 ,需要對支持該設計的網(wǎng)絡設備進行選型。 思科公司是全球領先的網(wǎng)絡解決方案供應商 , 思科的互聯(lián)網(wǎng)技術正是這些網(wǎng)絡的基礎。 所以本次設計采用美國 心交換機技術參數(shù) 核心交換機采用 號來連接服務器、防火墻和二級網(wǎng)絡設備。其具備高性能,易于管理,靈活配置(以太網(wǎng) /快速以太網(wǎng) /千兆以太網(wǎng) /可升級到萬兆以太網(wǎng))的特點。支持第三層路由功能,能實現(xiàn)靈活的虛擬網(wǎng)點劃分( 提供更可靠的網(wǎng)絡安全控制和更方便的管理。 500 系列產(chǎn)品為布線室和數(shù)據(jù)中心提供高性能、 中等密度的、每秒10/100/1000以太網(wǎng)模塊化交換平臺。 500 系列產(chǎn)品 使用了靈活的可熱插拔式千兆位接口轉(zhuǎn)換器( 塊,任何千兆位端口都可以是 10001000H、 1000粗波分復用( 口。 500 系列提供高性能的企業(yè)交換解決方案,最適用于需要 28太網(wǎng)端口或擁有 96 個用戶和數(shù)據(jù)中心服務器環(huán)境 的布線室。 500 利用多千兆比特結(jié)構(gòu),為 10/100/1000太網(wǎng)交換提供智能第三層業(yè)務。具有 6 個模塊化插槽的 506 系統(tǒng),利用了業(yè)界領先的 500/5000 系列的軟件代碼庫,提供客戶在布線室所要求的豐富的和經(jīng)實踐證明的特性,以獲得端到端企業(yè)聯(lián)網(wǎng)解決方案。 一個管理有序的設備單元中可安裝 96 個 10、 100M 以太網(wǎng)端口或高達 240 個 太網(wǎng)端口。性能達到驚人的每秒 2 千 8 百萬數(shù)據(jù)包( 吐量,并帶有 28帶寬交換結(jié)構(gòu)。使用 靈活的可熱插拔 兆比特接口轉(zhuǎn)換器)模塊,可在目前或?qū)韺⒛木W(wǎng)絡轉(zhuǎn)化為千兆比特以太網(wǎng), 1000模)或以 1000H(單?;蚨嗄#┠K均提供可插拔的 一經(jīng)濟高效的保護方法使你能夠逐個更換端口光學媒介而不用更換整個模塊。 500 系列提供的帶寬和可擴展性可不斷發(fā)展,滿足即使是要求最高的客戶機和服務器主機系統(tǒng)的吞吐量和網(wǎng)絡響應時間的需要。 以下是 片 以及 技術參數(shù) : 5 聚交換機 技術參數(shù) 匯聚層交換機采用 750號來匯集各部門的接入,與核心交換機交換信息,處理了大量的交換過濾等工作。 750 系列交換機是一個創(chuàng)新的產(chǎn)品系列,它結(jié)合業(yè)界領先的易用性和最高的冗余性,里程碑地提升了堆疊式交換機在局域網(wǎng)中的工作效率。這個產(chǎn)品系列采用了最新的思科 能堆疊技術,不但實現(xiàn)高達 32堆疊互聯(lián),還從物理上到邏輯上使若干獨立交換機在堆疊時集成在一起,便于用戶建立一個統(tǒng)一、高度靈活的交換系統(tǒng) 好像是 一整臺交換機一樣。這代表了堆疊式交換機新的工業(yè)技術水平和標準。 3750 系列最多可以將 9 個交換機堆疊在一起,構(gòu)成一個統(tǒng)一的邏輯單元,其中總共包含 468個以太網(wǎng)或以太網(wǎng)供電 10/100 端口或者 252 個以太網(wǎng) 10/100/1000 端口、或 9 個 10太網(wǎng)端口。各個 10/100、 10/100/1000 和 10太網(wǎng)單元可以根據(jù)網(wǎng)絡的需要任意組合。 750 系列可以使用標準多層軟件鏡像( 者增強多層軟件鏡像( 能集包括先進的服務質(zhì)量( 速率限 制、訪問控制列表( 基本 6 的靜態(tài)和路由信息協(xié)議( 由功能。 以提供一組更加豐富的企業(yè)級功能,包括先進的、基于硬件的 播和組播路由。 以下是 750片以及 技術參數(shù): 入交換機技術參數(shù) 接入層交換機采用 號,作為用戶接入交換機。 960 系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設備系列,提供桌面快速以太網(wǎng)和 10/100/1000 千兆以 太網(wǎng)連接,可為入門級企業(yè)、中型市場和分支機構(gòu)網(wǎng)絡提供增強 務。 集成安全特性,包括網(wǎng)絡準入控制 ( 高級服務質(zhì)量 (7 和永續(xù)性 、 為網(wǎng)絡邊緣提供智能服務 、 為網(wǎng)絡邊緣提供了智能特性,如先進的訪問控制列表 (增強安全特性 。 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性,可以使用銅纜或光纖上行鏈路端口 每個介質(zhì)上行鏈路端口都有一個 10/100/1000 以太網(wǎng)端口和一個小型可插拔 (兆以太網(wǎng)端口,在使用時其中一個端口激活,但不能同時使用這兩個端口 , 通過高級 確速率限制、 組播服務,實現(xiàn)了網(wǎng)絡控制和帶寬優(yōu)化 。 通過多種驗證方法、數(shù)據(jù)加密技術和基于用戶、端口和 址的網(wǎng)絡準入控制,實現(xiàn)了網(wǎng)絡安全性 。 以下是 片以及技術參數(shù): 8 件防火墻技術參數(shù) 防火墻采用 以下是 圖片以及技術參數(shù): 絡結(jié)構(gòu)總體說明 核心部分采用兩臺核心交換機做 術(熱備份路由協(xié)議)來 保證核心網(wǎng)絡交換能力的穩(wěn)定可靠。 匯聚層把所有部門的數(shù)據(jù)信息集合后進行處理,接入層把所有終端用戶接入到網(wǎng)絡中。 通過防火墻所帶的路由功能與外部網(wǎng)絡進行連接,為外部的業(yè)務服務提供支持。 9 域網(wǎng)設計 根據(jù)整個客運車站的整體結(jié)構(gòu),可以按照業(yè)務,位置等方面進行局域網(wǎng)的劃分工作,例如 按照 售票,檢票,安檢,財務,業(yè)務,管理,信息中心等部門進行劃分。 按照不同的地理位置將靠近的部門集中在一至二個 ,再集中匯聚到 750后,統(tǒng)一用光纖接入到核心交換機上形成一 個整體的網(wǎng)絡部署。 匯聚層部署 2 臺 3750 用于將內(nèi)部業(yè)務和外部互聯(lián)網(wǎng)的訪問進行邏輯隔離設計,使得數(shù)據(jù)流量可以進行分散,避免匯聚層交換機的出現(xiàn)負荷運作的情況。 核心層的 2 臺 要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸 ,冗余能力、可靠性和高速的傳輸 保障。 整個設計參照 絡的標準三層結(jié)構(gòu)進行設計,以便于日后的業(yè)務擴展需要。 整體 內(nèi)部 網(wǎng)絡的路由協(xié)議采用 議來保證整個 業(yè)務 網(wǎng)絡的運作。 部網(wǎng)絡設計 目前的設計主要考慮以下幾個方面:內(nèi)部辦公區(qū)訪問互聯(lián)網(wǎng),外部代售點訪問售票服務,外部訪問內(nèi)部的快速維護,電子商務,建立客運站的 際互聯(lián)售票等功能。 采用 火墻可以基本完成上述的所包含的應用。 其帶有的路由功能:實現(xiàn)訪問互聯(lián)網(wǎng),將客運站的 務器,辦公 地址映射到公網(wǎng)地址上實現(xiàn)外部辦公等應用。 其帶有的 能:當出現(xiàn)錯誤或故障時外部能快速訪問內(nèi)部的進行排查維護的應用,對外部代售點可以實現(xiàn)臨時連接車站服務器進行售票。 在站際互聯(lián)時, 火墻的多端口也能保證組建站際城域網(wǎng)的需要。 第 三 章 網(wǎng)絡安全設計 擬局域網(wǎng) 點 1. 廣播風暴防范: 限制網(wǎng)絡上的廣播,將網(wǎng)絡劃分為多個 減少參與廣播風暴的設備數(shù)量。 段可以防止廣播風暴波及整個網(wǎng)絡。 以提供建立防火墻的機制,防止交換網(wǎng)絡的過量廣播。使用 以將某個交換端口或用戶賦于某一個特定的 ,該 可以在一個交換網(wǎng)中或跨接多個交換機, 在一個 的廣播不會送到 外。同樣,相鄰的端口不會收到其他 生的廣 播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產(chǎn)生。 2. 安全: 增強局域網(wǎng)的安全性,含有敏感數(shù) 據(jù)的用戶組可與網(wǎng)絡的其余部分隔離,從而降低泄露 10 機密信息的可能性。不同 的報文在傳輸時是相互隔離的,即一個 的用戶不能和其它 的用戶直接通信,如果不同 進行通信,則需要通過路由器或三層交換機等三層設備。 3. 成本降低: 成本高昂的網(wǎng)絡升級需求減少,現(xiàn)有帶寬和上行鏈路的利用率更高,因此可節(jié)約成本。 4. 性能提高: 將第二層平面網(wǎng)絡劃分為多個邏輯工作組(廣播域)可以減少網(wǎng)絡上不必要的流量并提高性能。 5. 提高 工效率: 網(wǎng)絡管理帶來了方便,因為有相似網(wǎng)絡需求的用 戶將共享同一個 6. 簡化項目管理或應用管理: 用戶和網(wǎng)絡設備聚合到一起,以支持商業(yè)需求或地域上的需求。通過職能劃分,項目管理或特殊應用的處理都變得十分方便,例如可以輕松管理教師的電子教學開發(fā)平臺。此外,也很容易確定升級網(wǎng)絡服務的影響范圍。 7. 增加了網(wǎng)絡連接的靈活性 : 借助 術,能將不同地點、不同網(wǎng)絡、不同用戶組合在一起,形成一個虛擬的網(wǎng)絡環(huán)境 ,就像使用本地 樣方便、靈活、有效。 以降低移動或變更工作站地理位置的管 理費用,特別是一些業(yè)務情況有經(jīng)常性變動的公 司使用了 ,這部分管理費用大大降低。 本劃分 本次設計將 戶,財務室,管理區(qū),辦公區(qū),業(yè)務部,售票區(qū),檢票區(qū),安檢區(qū),小件快運區(qū),信息服務中心等不同的區(qū)域進行隔離,根據(jù)安全級別的不同進行 劃分,設置對 網(wǎng)絡管理設施進行全面快速安全有效的控制,如不設置 發(fā)生沖突及混亂,形成廣播風暴等問題,也有造成對來自內(nèi)部和外部的非法訪問及操作,導致售檢票業(yè)務的數(shù)據(jù)、服務安全問題。 件防火墻部署 火墻概述 防火墻是一種行之有效的網(wǎng)絡安全機制,它在 網(wǎng)絡內(nèi)部和外部之間實施安全防范的系統(tǒng)。通過防火墻能夠定義一個接入訪問控制要求并且保證僅當流量或數(shù)據(jù)匹配這個要求的時候才能穿越防火墻或者接入被保護的系統(tǒng)。從根本上說,防火墻 有 能力執(zhí)行以下工作:管理和控制網(wǎng)絡流量;認證接入;擔當中間媒介;保護資源;報告和記錄事件。 防火墻是一個訪問控制策略強制執(zhí)行點,而無論其設計和實施有多么復雜。防火墻通過檢查所接收到的數(shù)據(jù)和跟蹤鏈接判定什么樣的數(shù)據(jù)應該被允許,什么樣的數(shù)據(jù)應該被拒絕,另外,防火墻也可以作為對被保護主機發(fā)起的中間媒介和代理,同時提夠了一套接入訪問認 11 證方法去更好的 保證只有被許可的訪問才能被允許接入。通過正確的實施和配置防火墻來升級安全策略去最小化威脅所造成的風險。盡 管防火墻不能阻止所有的攻擊,但是它仍然是保護資源的最好方式之一。 全設計 采用基于 軍事區(qū))的安全系統(tǒng)設計,將客運站內(nèi)部網(wǎng)與寬帶運營商及銀行等結(jié)算單位進行安全隔離。如: 子商務等服務器放在 內(nèi)。內(nèi)部業(yè)務網(wǎng)由另外的防火墻端口進行連接隔離。根據(jù) 25 的端口數(shù)對業(yè)務網(wǎng),公司辦公網(wǎng)等進行合理配置,對于擁有在 超過兩臺服務器以上并且可用端口不多的情況下,最好的解決是在 內(nèi)加配一臺千兆交換機進行連接。 問控制 問控制列表的特點 訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不 被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。 訪問控制列表 (應用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕,可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。 訪問控制列表不但可以起到控制網(wǎng)絡流量、流向的作用,而且在很大程度上起到保護網(wǎng)絡設備、服務器的關鍵作用。作為外網(wǎng)進入企業(yè)內(nèi)網(wǎng)的第一道關卡,路由器上的 訪問控制列表成為保護內(nèi)網(wǎng)安全的有效手段。 計 本次設計通過在信息中心的核心交換機上以及 火墻上配置相應的 問控制列表),通過 令限制哪些 的客戶機可以訪問哪些,還可以限制他們的訪問時段;同樣,我們可以做到限制訪問 終端設備,同時還可以限制只能訪問那些具體的網(wǎng)站(具體的做法是規(guī)定允許訪問的網(wǎng)站站址,其他的網(wǎng)站缺省為不可訪問)以及訪問的時段。具體策略按照車站的不同規(guī)定來進行設置。 舉例訪問控制的 建立 范圍 : & 售檢票,安檢,小件快運網(wǎng)段只能訪問相應業(yè)務的數(shù)據(jù)庫端口,無法訪問互聯(lián)網(wǎng)、并且對他們之間的訪問也進行限制。 & 辦公區(qū)的網(wǎng)段只能訪問互聯(lián)網(wǎng),特殊 址可以訪問內(nèi)部數(shù)據(jù),如業(yè)務報表等。 & 根據(jù)客運站的要求進行對辦公區(qū)外網(wǎng)的訪問,如:不能玩游戲或者部分網(wǎng)站等。 12 & 限制無用端口,以免帶入病毒。 & 在 對 戶的連接也可以通過 行限制。 & 根據(jù)業(yè)務的需要對具體內(nèi)容進行訪問控制。 署 根據(jù)客運站業(yè)務的拓展,移動售票和規(guī)模小的代售點需要采用 號方式進入售票業(yè)務網(wǎng)進行售票,這樣可以減少建立專線的費用支出。將 撥入設置在 火墻上,對使用時段,超時( 進行功能設置。 病毒部署 1集中控制 是指信息網(wǎng)絡中心總體管理防病毒工作。在全網(wǎng)范圍內(nèi),各級信息網(wǎng)絡均實施統(tǒng)一的防病毒策略,包括同時更新最新病毒定義碼和掃描引擎,根據(jù)實際情況及時調(diào)整防病毒策略和力度等。 2分級管理 是指信息網(wǎng)絡中心的人員負責管理所轄區(qū)域內(nèi)的病毒防治工作,并定期向信息網(wǎng)絡中心領導進行匯報。 3多層防護 是指信息網(wǎng)絡中心從網(wǎng)關、服務器到客戶端層層設防,防止病毒的傳 播和擴散。 網(wǎng)絡安全是一個綜合問題,它包含網(wǎng)絡設備和人為因素兩個方面。因此在網(wǎng)絡方面應制定制度: 1)加強用戶口令管理制度,合理設置口令長度、更換周期、及時注銷到期帳戶。 2)利用網(wǎng)絡系統(tǒng)及網(wǎng)絡應用的權限機制,對不同網(wǎng)絡用戶提供不同的訪問權限。 3)定期分析運行記錄,防止非法入網(wǎng)和越權訪問。 4)加強行政管理,進行網(wǎng)絡安全教育和培訓。 第 四 章 服務器系統(tǒng)設計 務器產(chǎn)品的選擇定位 業(yè)務的服務器技術參數(shù) 本設計的核心業(yè)務售檢票數(shù)據(jù)庫服務器采用 3650 號,以下是該機型的參數(shù)和實際 圖片: 13 基本參數(shù) 產(chǎn)品類別 結(jié)構(gòu) 機架式 2U 處理器 型 強 5500 號 5506 率 配 量 1 顆 最大 2 顆 心 四核( 內(nèi)存 內(nèi)存描述 1 4存 存儲 標配硬盤容量 146大硬盤容量 8部硬盤架數(shù) 最大支持 16 塊 寸熱插拔 盤 熱插拔盤位 支持熱插拔 式 網(wǎng)絡 網(wǎng)絡控制器 集成雙端口千兆網(wǎng)卡 電源性能 電源類型 熱插拔電源 數(shù)據(jù)庫服務器需要考慮其安全性,穩(wěn)定性,高效性等因素,客運車站可以根據(jù)自己的實際情況提高服務器的配置來保證整個車站業(yè)務的運作。 例如: 增加硬盤的數(shù)量,采用 術進行硬盤的容錯冗余備份功能。 增加 存的數(shù)量,可以提高處理數(shù)據(jù)的性能。 增加備用電源,以免造成單電源的損壞后設備停止運作。 展業(yè)務的服務器技術參數(shù) 本次設計中客運站的電子商務平臺, 件快運系統(tǒng),安檢系統(tǒng)的業(yè)務采用 3250 號,以下是該機型的參數(shù)和實際圖片: 14 基本參數(shù) 產(chǎn)品類別 結(jié)構(gòu) 機架式 1U 處理器 型 強 3400 號 3430 率 配 量 最大 1 顆 心 四核( 內(nèi)存 內(nèi)存 概況描述 標配 2大 32 個插槽 存儲 標配硬盤容量 標配不提供 最大硬盤容量 2部硬盤架數(shù) 最大支持 2 塊 寸 盤或者 4 塊 寸 盤 熱插拔盤位 支持熱插拔 式 網(wǎng)絡 網(wǎng)絡控制器 集成雙千兆網(wǎng)卡 電源性能 電源數(shù)量 1 個 3650 要是性能上更為出色,不管從 存容量,硬盤數(shù)量,支持陣列種類,以及電源冗余方面,適合于主業(yè)務數(shù)據(jù)庫服務器的硬件要求。 3250 要是用于車站的擴展業(yè)務,要求不需要這么高,如有情況有備用措施可以緩解。 儲產(chǎn)品選擇定位 針對客運站的系統(tǒng)運作的特性,決定采用雙機集群技術,所以需要配置磁盤陣列柜起到磁盤共享的,采用 絡存儲磁盤陣列柜,以下是該機型的參數(shù)和實際圖片: 15 主要性能 最大存儲容量 均傳輸率 4接主機通道 2 個主機端口 持 機磁盤數(shù)量 12 個 內(nèi)置硬盤接口 串行連接 風扇 雙冗余熱插拔 出色穩(wěn)定的性能和性價比,適用于存儲車站的業(yè)務數(shù)據(jù)。 12 個硬盤槽保證了支持所有的 術。 作系統(tǒng)和數(shù)據(jù)庫的選擇 作 系統(tǒng) 服務器端采用業(yè)界最流行 003 008 作為網(wǎng)絡操作系統(tǒng)??蛻舳瞬捎?P。 采用 003 008 原因 : 1它是完全漢化的系統(tǒng),由于提示都是漢語,不存在語言上的障礙, 2縱觀各種產(chǎn)品的價格, 003 和 2008 操作系統(tǒng)性價比最高。 3以發(fā)展的眼光看 003 和 2008 操作系統(tǒng)能支持多平臺,支持多 線程等許多功能,而且 T 的安全級能達到 安全標準??煽啃院芨摺?4采用純圖形界面,而且隨時都可以聯(lián)機幫助,讓人很快就可以熟悉這種操作系統(tǒng),消除了以往別的網(wǎng)絡操縱系統(tǒng)那種黑屏命令行方式。操作簡單明了。 5大多數(shù)應用程序都基于 003 開發(fā)的,這是其他操作系統(tǒng)無法比擬的。 據(jù)庫 數(shù)據(jù)庫系統(tǒng)的選擇是整個網(wǎng)絡系統(tǒng)建設的關鍵??瓦\站公司網(wǎng)絡系統(tǒng)的特點是業(yè)務處理量較大,安全性要求高,同時系統(tǒng)要求快速業(yè)務處理能力。由于 未來的各售票點可處于不同的地理位置,在分布處理業(yè)務的同時,必須具備集中管理機制。因此,要求數(shù)據(jù)庫系統(tǒng)具有強大的分布式處理能力。 在局域網(wǎng)或廣域網(wǎng)環(huán)境中,數(shù)據(jù)庫系統(tǒng)應具有快速響應性能,保證數(shù)據(jù)在網(wǎng)絡上快速傳 16 遞。數(shù)據(jù)庫還應提供分布系統(tǒng)中數(shù)據(jù)的完整性和一致性保護的有效手段。同時,如果發(fā)生網(wǎng)絡或硬件故障時,數(shù)據(jù)庫系統(tǒng)還應提供故障發(fā)生后自動恢復功能。 另外,數(shù)據(jù)庫系統(tǒng)還必須具有內(nèi)置的用戶權限管理機制,實現(xiàn)服務器端的安全控制。必要時還應具有數(shù)據(jù)封裝的功能,即向前端應用開發(fā)人員屏蔽數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和業(yè)務處理規(guī)則,實現(xiàn) 最高層次的安全級。 考慮到系統(tǒng)未來在硬件網(wǎng)絡和操作系統(tǒng)的擴展,數(shù)據(jù)庫系統(tǒng)還必須提供一個面向企業(yè)信息系統(tǒng)擴展的體系結(jié)構(gòu)。它應該支持開放的操作系統(tǒng)、網(wǎng)絡協(xié)議和多種硬件體系結(jié)構(gòu)。還應具有開放性,要求它能與各種網(wǎng)絡結(jié)構(gòu)、硬件結(jié)構(gòu)和數(shù)據(jù)庫系統(tǒng)并存,具有開放的體系結(jié)構(gòu)和應用編程接口。 基于客戶機服務器分布模式的數(shù)據(jù)庫系統(tǒng)有 。本應用中選取 數(shù)據(jù)庫系統(tǒng)。 數(shù)據(jù)庫的支持環(huán)境選用 003 平臺和 008 平臺。 客戶端的工作平臺選用 P,因為它是基于圖形的多任務、多窗口及支持應用程序間的動態(tài)數(shù)據(jù)交換等特性的操作系統(tǒng),并且具有多種應用工具。 & 整個車站的核心售票業(yè)務使用的操作系統(tǒng)和數(shù)據(jù)庫是 003 000 補丁至 & 電子商務,小件快運, 檢等采用的操作系統(tǒng)和數(shù)據(jù)庫是 008 008 運服務器設計特點 集技術概述 “服務器群集”是 003 中群集技術的名稱, 初在 T 提供該技術時使用的是“ 集服務器” (當談到構(gòu)成一個群集的服務器時,各個服務器計算機都被稱為節(jié)點。 群集服務 是指在各個節(jié)點上執(zhí)行群集操作的組件所構(gòu)成的集合,而資源 是指在群集內(nèi) 由群集服務管理的硬件和軟件組件。服務器群集為實現(xiàn)資源管理而提供的規(guī)范機制是資源動態(tài)鏈接庫 (資源 義了資源抽象方法、通訊接口以及管理操作。 當資源可供使用并且可以向群集提供其服務時,我們說它是聯(lián)機 的。資源是符合以下條件的物理或邏輯實體: 可以聯(lián)機(服務)和脫機(停止服務)。 可以在服務器群集中管理。 一次只能由一個節(jié)點擁有。 群集資源包括磁盤驅(qū)動器和網(wǎng)卡等物理硬件設備以及 議 (地址、應用程序、應用數(shù)據(jù)庫等邏輯實體。群集中的每個節(jié)點都有自己的本地資源。但群集 也有共用資源,比如共用的數(shù)據(jù)存儲陣列和專用的群集網(wǎng)絡。群集中的每個節(jié)點都可以訪問這些共用資 17 源。一個特殊的共用資源是仲裁資源,這是指共用的群集磁盤陣列中對群集運行有著關鍵性作用的物理磁盤。它是節(jié)點操作(比如構(gòu)成群集或加入群集)得以發(fā)生所必須具備的。 資源組是指群集服務作為一個邏輯單元進行管理的資源集合。通過將邏輯上相關的資源分成資源組,可以非常容易地管理應用資源和群集實體。對資源組執(zhí)行群集服務操作時,操作對于該組內(nèi)包含的各個資源都有效。通常來說,創(chuàng)建資源組的目的是為了將特定應用程序服務器和客戶端正常使用該應用 程序而所需的全部元素都包括在一起。 群集服務的好處有: & 高可用性:使用群集服務,資源的所有權,如磁盤驅(qū)動器和 址將自動地從有故障的服務器上,轉(zhuǎn)到可用的服務器上。當群集中的系統(tǒng)或應用程序出現(xiàn)故障時,群集軟件將在可用的服務器上,重啟失效的應用程序,或?qū)⑹Ч?jié)點上的工作,分配到剩余的節(jié)點上。結(jié)果是,用戶只是覺得服務暫時停頓了一下。 & 修復返回:當失效的服務器連回來時,群集服務將自動在群集中平衡負荷。 & 易管理性:可以使用群集管理器來管理群集,(如同在同一個群集中),并管理應用程序(就象它們運行在同一個 服務器上)。可以通過拖放群集對象,在群集里的不同服務器移動應用程序。也可以通過同樣的方式移動數(shù)據(jù)??梢酝ㄟ^這種方式來手工地平衡服務器負荷,卸載服務器,從而方便地進行維護??梢詮木W(wǎng)絡的任意地方的節(jié)點和資源處,監(jiān)視群集的狀態(tài)。 & 可擴展性:群集服務可進行調(diào)整,以滿足不斷增長的需求。當群集的整體負荷超過群集的實際能力時,可以添加額外的節(jié)點。 針對在運行著 000 000 服務器的情況,本文提供了安裝群集服務的 說明。該指南描述了在群集節(jié)點上,安裝群集服務的過程。它的作用不是解釋如何安裝群集應用程序。而是指導如何安裝典型的、兩節(jié)點的群集本身。 18 機群集組建圖 S A S S A 光 纖客 戶 端S E R V E R 1S E R V E R 2磁 盤 陣 列 柜交 換 機總之業(yè)務數(shù)據(jù)庫服務器采用雙機群集系統(tǒng),外接存儲磁盤陣列柜,通過另外配置的光纖模塊,服務器和磁柜的連接采用光纖進行連接。對所有 應用數(shù)據(jù)庫 服務器,存儲設備上的硬盤做 列技術處理。(具體看服務器所配備的硬盤數(shù)量來決定采用的 級) 據(jù)備份 對數(shù)據(jù)庫的作業(yè)設置采用, 小時備份,日 備份,周備份,月備份,季度備份,年備份的 原則, 同時對服務器的本地硬盤和磁柜硬盤同時進行業(yè)務數(shù)據(jù)的備份,把以上備份作業(yè)的時間錯開,避免同時備份作業(yè)所造成的負荷,機房管理人員,需要準備一個大容量移動硬盤,每天下班停止售票后拷貝當天的數(shù)據(jù)備份,作為應急故障處理的措施。 19 第 五 章 系統(tǒng)測試 絡測試 組建好整個網(wǎng)絡后,需要做好以下的測試環(huán)節(jié): & 對核心 層 網(wǎng)絡交換 機 的 行測試, 一、 關閉其中一臺正在運行的主核心設備后,查看 備用 核心交換機是否啟動,路由轉(zhuǎn)換是否正常,整個網(wǎng)絡運轉(zhuǎn)是否正常;二、 拔掉雙機的 連接網(wǎng)線, 查看 備用核心交換機是否啟動,路由轉(zhuǎn)換是否正常,整個網(wǎng)絡運轉(zhuǎn)是否正常。然后對正在運行的核心層交換機的優(yōu)先級進行輪換調(diào)整,重復上述的 2 個步驟,查看能時候運作正常,保證核心層的網(wǎng)絡可靠穩(wěn)定。 & 對內(nèi)部訪問控制策略的運行進行測試。如:各個 門之間所制定的策略后,訪問是否正常,部分端口是否被正常關閉等。 網(wǎng)絡設備管理端的主機是否能正常訪問所有可網(wǎng)管型的交換路由等設備,運用 命令查看內(nèi)部遠程登錄的訪問是否受限,然后用其他部門的電腦查看是否能登錄網(wǎng)絡設備進行操作。判斷出內(nèi)部訪問策 略的設置是否正確。 & 對網(wǎng)絡的延遲性進行測試,對外部網(wǎng)絡訪問內(nèi)部業(yè)務的網(wǎng)絡連通性測試,以及安全策略測試。如 戶撥入內(nèi)部的穩(wěn)定性,在各級的交換路由端口, 在 電腦上采用 能進行延遲測試,也可以采用第三方軟件進行網(wǎng)絡延遲測試。 & 對訪問互聯(lián)網(wǎng)的辦公區(qū)網(wǎng)絡進行測試,包括訪問策略,網(wǎng)絡的流量,網(wǎng)速等。 打開所有辦公區(qū)電腦采用下載大容量的文件,查看并發(fā)后對網(wǎng)絡的影響。 對因部分辦公區(qū)的特殊電腦可以同時訪問內(nèi)網(wǎng),對其策略的進行一條條的測試,保證不會影響到內(nèi)部業(yè)務的運作。 務器測試 因電子商務, 件快運,安檢的服務器都是單機狀態(tài),只需要保證對其正常運行,所有硬件指示燈無報錯,數(shù)據(jù)備份作業(yè)正常即可。 對單機服務器的測試:一、可以采取大容量的文件拷貝的同時運作業(yè)務系統(tǒng),看是否會嚴重影響到服務器效率。 二、將所有內(nèi)部訪問業(yè)務的連接的電腦同時連接到服務器上,看是否會產(chǎn)生影響。三、開關服務器多次,查看系統(tǒng)日志,應用日志,審核日志里的記錄有無報錯,如有及時處理,可以請 話支持等方式

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論