企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案與對(duì)策

1、.XXX企業(yè)網(wǎng)絡(luò)安全綜合設(shè)計(jì)方案XX電子工程職業(yè)學(xué)院冉亞東2011年11月. v.目錄第一章設(shè)計(jì)背景分析.3第二章需求分析.32.1 設(shè)計(jì)需求.32.2 網(wǎng)絡(luò)設(shè)計(jì)需求分析.42.3 功能需求分析.42.4 環(huán)境需求分析.52.5 性能需求分析.5第三章網(wǎng)絡(luò)組網(wǎng)技術(shù)選型.6第四章網(wǎng)絡(luò)拓?fù)鋱D.94.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖.94.2 VLAN劃分及編制方案.10第五章設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹.11第六章網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計(jì).21第七章網(wǎng)絡(luò)儲(chǔ)存設(shè)計(jì).227.1 存儲(chǔ)備份必要性分析.227.2 基于HP SERVER的數(shù)據(jù)存儲(chǔ)與備份方案.227.3 備份工作實(shí)現(xiàn)自動(dòng)化.257.4 實(shí)現(xiàn)跨平臺(tái)備份.25第八章

2、網(wǎng)絡(luò)安全設(shè)計(jì).268.1 概要安全風(fēng)險(xiǎn)分析.268.2 實(shí)際安全風(fēng)險(xiǎn)分析.268.3 網(wǎng)絡(luò)系統(tǒng)的安全原則.278.4 安全產(chǎn)品.278.5 風(fēng)險(xiǎn)評(píng)估.288.6 安全服務(wù).298.7 網(wǎng)絡(luò)維護(hù).29參考文獻(xiàn)30- 2 -. v.第一章設(shè)計(jì)背景分析當(dāng)今世界信息化浪潮席卷正全球。因特網(wǎng)的迅猛發(fā)展不僅帶動(dòng)了信息產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)地迅猛增長(zhǎng)，也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。以因特網(wǎng)為代表的信息技術(shù)的發(fā)展不僅直接牽動(dòng)了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競(jìng)爭(zhēng)力的重要力量。就在我們?yōu)槲覈?guó)小企業(yè)網(wǎng)絡(luò)建設(shè)拍掌擊節(jié)的時(shí)候，我們也注意到這樣一個(gè)事實(shí)，即我國(guó)小企業(yè)網(wǎng)絡(luò)建設(shè)和應(yīng)用中存在著許多問題?？偨Y(jié)一下，主要

3、有以下幾點(diǎn)：首先，服務(wù)器接入訪問成為瓶頸。這一問題主要出自于軟件應(yīng)用體系的變化，因?yàn)镃/S、W/S等軟件應(yīng)用模式的演變，服務(wù)器的數(shù)據(jù)運(yùn)算和傳輸負(fù)荷也在不斷提高，導(dǎo)致的直接結(jié)果就是服務(wù)器需要不斷升級(jí)。服務(wù)器的發(fā)展，技術(shù)發(fā)展。一個(gè)企業(yè)建立網(wǎng)絡(luò)成了企業(yè)成長(zhǎng)的關(guān)鍵部分。隨著信息技術(shù)的發(fā)展的，企業(yè)對(duì)信息要求越來越高；當(dāng)今社會(huì)人員流動(dòng)越來越頻繁，使得管理工作也變的越來越復(fù)雜。如何管理好企業(yè)內(nèi)部的信息，成為企業(yè)管理中一個(gè)大的問題。如果能實(shí)現(xiàn)信息管理的自動(dòng)化，無疑將給公司帶來很大的方便。辦公自動(dòng)化（OA）是將現(xiàn)代化辦公化和計(jì)算機(jī)網(wǎng)絡(luò)功能結(jié)合起來的一種新型的辦公方式，是當(dāng)前新技術(shù)革命中一個(gè)非?；钴S和具有很強(qiáng)生命

4、力的技術(shù)應(yīng)用領(lǐng)域，是信息化社會(huì)的產(chǎn)物。企業(yè)內(nèi)部辦公系統(tǒng)能夠建立企業(yè)自身的一套職務(wù)體系，每個(gè)職務(wù)有其所對(duì)應(yīng)的職級(jí)、所需基本信息及對(duì)信息的使用資格。允許合法的使用者通過網(wǎng)絡(luò)對(duì)企業(yè)職員的人事信息、公司的流水帳目信息、核銷單的流向信息、賬單的生成和查詢及同行各個(gè)企業(yè)的信息進(jìn)行管理。信息成了公司發(fā)展不可卻少的動(dòng)力。第二章需求分析2.6 設(shè)計(jì)需求在中國(guó)中小企業(yè)占到全國(guó)工業(yè)企業(yè)的97%以上，是中國(guó)的經(jīng)濟(jì)命脈。在今天競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下，許多中小型企業(yè)都在追求高效的管理與溝通方法，發(fā)展跨地區(qū)、跨國(guó)業(yè)務(wù)，促進(jìn)客戶服務(wù)，增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。特別在當(dāng)今信息化的現(xiàn)代社會(huì)，企業(yè)的運(yùn)作模式也發(fā)生了根本性變化。建設(shè)企業(yè)網(wǎng)

5、絡(luò)來提高企業(yè)運(yùn)作效率的做法越來越普及。所以近年來，許多中小型企業(yè)都建立了自己的網(wǎng)絡(luò)，但是，由于許多中小企業(yè)的決策者對(duì)網(wǎng)絡(luò)的應(yīng)用和管理，在認(rèn)識(shí)上存有一定的局限，以及受到現(xiàn)有企業(yè)條件和信息技術(shù)力量的局限，往往會(huì)在用網(wǎng)，尤其是在如何管理好企業(yè)的網(wǎng)絡(luò)、挖掘和整合企業(yè)網(wǎng)絡(luò)資源優(yōu)勢(shì)、為企業(yè)發(fā)展核心業(yè)務(wù)服務(wù)等諸多方面，還存有許多不盡如人意的地方，致使不少中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)，從建立網(wǎng)絡(luò)，到應(yīng)用網(wǎng)絡(luò)，直至管理網(wǎng)絡(luò)，都缺乏一個(gè)科學(xué)性、有序化和規(guī)X化的發(fā)展態(tài)勢(shì)，甚至直接影響乃至制約著企業(yè)核心業(yè)務(wù)的持續(xù)發(fā)展。所以一個(gè)良好的中小型網(wǎng)絡(luò)成為了企業(yè)發(fā)展好壞的決定因素。在本方案中，將以企業(yè)以45臺(tái)辦公計(jì)算機(jī)為例，設(shè)定該企業(yè)對(duì)

6、網(wǎng)絡(luò)需求如- 3 -. v.下：企業(yè)計(jì)劃有45臺(tái)辦公計(jì)算機(jī)，要求都能訪問Internet資源；外網(wǎng)能通過internet只能訪問企業(yè)DMZ區(qū)域的各種共享服務(wù)器，如FTP、等，不能訪問其他內(nèi)網(wǎng)信息；兩棟樓之間通過廣域網(wǎng)聯(lián)通；出差工作人員及在家辦公人員能夠遠(yuǎn)程訪問公司內(nèi)部的共享文件以及進(jìn)行數(shù)據(jù)傳送；網(wǎng)絡(luò)要求是可以擴(kuò)展的、高速的、冗余的、安全的，并可滿足為現(xiàn)在或?qū)磉M(jìn)行語音、視頻、圖像等各種服務(wù)的應(yīng)用；要保證企業(yè)內(nèi)部服務(wù)器可以集中管理及企業(yè)內(nèi)部信息安全；為了簡(jiǎn)化起見，在本方案中，把公司的設(shè)計(jì)部、財(cái)務(wù)部、技術(shù)部、經(jīng)理辦公 室，人力資源部、銷售部、企劃部、生產(chǎn)車間和庫房9 個(gè)部門分于不同的vlan。2.

7、7 網(wǎng)絡(luò)設(shè)計(jì)需求分析根據(jù)企業(yè)提出需求，進(jìn)行分析，最終將采取以下方案解決企業(yè)需求：申請(qǐng)一個(gè)10M的帶寬，以滿足45臺(tái)計(jì)算機(jī)訪問Internet：申請(qǐng)2 個(gè)公網(wǎng)IP：一個(gè)分配給Internet接入路由器的串行借口，另一個(gè)用作NAT；購買一臺(tái)華為路由器以實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)連接到Internet；企業(yè)目前有45 臺(tái)計(jì)算機(jī)連入網(wǎng)絡(luò)，考慮在未來5 年內(nèi)可能會(huì)有所增加，預(yù)計(jì)增加幅度為20 臺(tái)，因此接入層交換機(jī)48 口的華為，需要3臺(tái)用于樓宇1，兩臺(tái)用于樓宇2；將各部門劃分在不同的VLAN；服務(wù)器，web服務(wù)器，ftp服務(wù)器直接與核心交換機(jī)華為連接，置于管理機(jī)房，方便管理，同時(shí)配置ACL控制各部門訪問權(quán)限；在路

8、由器上配置VPN，以實(shí)現(xiàn)出差工作人員及在家辦公人員遠(yuǎn)程訪問企業(yè)內(nèi)部資源及數(shù)據(jù)交換；.2.3功能需求分析辦公自動(dòng)化是一個(gè)企業(yè)除了生產(chǎn)控制之外的一切信息處理與管理的集合。它面向不同層次的使用者便有不同的功能表現(xiàn)。對(duì)于企業(yè)高層領(lǐng)導(dǎo)而言，OA是決定支持系統(tǒng)（DSS）。OA運(yùn)用科學(xué)的教學(xué)模型，結(jié)合企業(yè)內(nèi)部/外部的信息為條件，為企業(yè)領(lǐng)導(dǎo)提供決策參考和依據(jù)。對(duì)于中層管理者而言，OA是信息管理系統(tǒng)（IMS），OA利用業(yè)務(wù)各個(gè)環(huán)節(jié)提供的基礎(chǔ)“數(shù)據(jù)”，提煉出有用的管理“信息，”把握業(yè)務(wù)進(jìn)程，降低經(jīng)營(yíng)風(fēng)險(xiǎn)，提高經(jīng)營(yíng)效率。對(duì)于普通員工而言，OA是事務(wù)/業(yè)務(wù)處理系統(tǒng)，OA為辦公室人員提供良好的辦公手段和環(huán)境，使之準(zhǔn)確、

9、高效、愉快的工作。企業(yè)內(nèi)部辦公網(wǎng)絡(luò)系統(tǒng)應(yīng)該能夠建立企業(yè)自身的一套職務(wù)體系，每個(gè)職務(wù)有其所對(duì)應(yīng)的職級(jí)、所需基本信息及對(duì)信息的使用資格。通過該網(wǎng)絡(luò)系統(tǒng)可以對(duì)企業(yè)職員的人事信息、公司的流水賬目信息、核銷單的流向信息、賬單的生成和查詢及同行各業(yè)的信息進(jìn)行管理。- 4 -. v.對(duì)于本系統(tǒng)，需要實(shí)現(xiàn)以下一些基本功能：1資料的上傳下載2員工信息管理；3財(cái)務(wù)信息管理；4賬單信息管理；5客戶信息管理6核銷單信息管理。基于上述考慮，本案例決定采用華天動(dòng)力協(xié)同OA辦公自動(dòng)化系統(tǒng)。華天動(dòng)力OA辦公自動(dòng)化融合最先進(jìn)的管理理念和開發(fā)技術(shù)，是當(dāng)前市場(chǎng)絕對(duì)領(lǐng)先的新一代辦公自動(dòng)化系統(tǒng)。華天動(dòng)力OA采用魔方式三層架構(gòu)開發(fā)，是真

10、正的協(xié)同辦公平臺(tái)，能輕松實(shí)現(xiàn)跨平臺(tái)、跨數(shù)據(jù)庫、跨架構(gòu)的使用，擁有魔方般的靈活性和整合性，允許用戶隨意組合不同的業(yè)務(wù)系統(tǒng)。無論是自己開發(fā)還是采購的各種系統(tǒng)，華天動(dòng)力OA都能讓用戶輕松構(gòu)建起一個(gè)數(shù)據(jù)共享、流程同步的綜合性信息化辦公平臺(tái)。其功能如下：（1）實(shí)現(xiàn)文件的全文檢索功能。（2）基于角色的工作流系統(tǒng)。（3）采用JAVA、J2EE架構(gòu)，全面支持Web Service，擴(kuò)展無極限。（4）全面支持SQL Server/Oracle/MYSQL等數(shù)據(jù)庫，無須額外修改和配置。（5）界面美觀，多種界面風(fēng)格，可隨時(shí)換膚，自定義喜好的風(fēng)格。2.8 環(huán)境需求分析系統(tǒng)的運(yùn)行對(duì)運(yùn)行環(huán)境有一定的要求。4.3 硬件環(huán)境

11、在最低配置的情況下，系統(tǒng)的性能往往不盡如人意，現(xiàn)在的硬件性能已經(jīng)相當(dāng)出色，而且價(jià)格也很便宜，因此我們通常給服務(wù)器端配置高性能硬件。處理器：Inter P4 2.0G或更高內(nèi)存：2GB硬盤空間：20GB顯卡：SVGA顯示適配器4.4 軟件環(huán)境（1）操作系統(tǒng)：工作站采用Windows XP SP3，服務(wù)器采用Windows Server2008，（2）數(shù)據(jù)庫：SQL Server 2003（3）界面調(diào)整：Macromedia Dreamweaver 8 + Microsoft Front Page 20032.9 性能需求分析7.5 預(yù)期目標(biāo)（1）圖形化界面、可操作性強(qiáng)：圖形化界面、操作簡(jiǎn)單是企業(yè)

12、內(nèi)部辦公系統(tǒng)最近本的要求之一。用戶對(duì)系統(tǒng)的操作只需要鼠標(biāo)點(diǎn)擊和少量的鍵盤輸入，加上界面和菜單顯而易見，所以即使是計(jì)算機(jī)基礎(chǔ)很差的用戶經(jīng)過簡(jiǎn)單的培訓(xùn)后，都能很快地熟練操作。- 5 -. v.（2）安全性：企業(yè)內(nèi)部管理系統(tǒng)必須要有極其強(qiáng)大的安全性。我們通過系統(tǒng)內(nèi)部自己設(shè)置的權(quán)限校驗(yàn)來對(duì)系統(tǒng)登錄用戶實(shí)施校驗(yàn)，提高了整個(gè)系統(tǒng)的安全性，滿足客戶的安全性需求。（3）簡(jiǎn)便的維護(hù)手段：系統(tǒng)使用后，維護(hù)工作將是一個(gè)長(zhǎng)期的工作，系統(tǒng)將充分考慮維護(hù)工作的需求，通過相應(yīng)手段降低維護(hù)工作及難度，從而達(dá)到保證運(yùn)行可靠及節(jié)省費(fèi)用的目的。（4）高效性：企業(yè)內(nèi)部系統(tǒng)應(yīng)該具有的強(qiáng)大適應(yīng)能力和簡(jiǎn)便實(shí)現(xiàn)能力。系統(tǒng)運(yùn)行的高效性是我們追

13、求的目標(biāo)之一。（5）功能性強(qiáng)大：該系統(tǒng)將具有強(qiáng)大的功能性，能滿企業(yè)內(nèi)部管理的基本需要，發(fā)揮計(jì)算機(jī)管理的優(yōu)勢(shì)。2.5.2 主要特點(diǎn)（1）人性化設(shè)計(jì)：簡(jiǎn)單的操作步驟，人性化的界面設(shè)計(jì)，符合當(dāng)今社會(huì)科技以人為本的設(shè)計(jì)理念；（2）系統(tǒng)的安全設(shè)置：該系統(tǒng)具有強(qiáng)大的安全性，系統(tǒng)內(nèi)部的權(quán)限校驗(yàn)保證了企業(yè)資料的安全，保障了用戶的權(quán)益。（3）使用的高效性：該系統(tǒng)的使用提現(xiàn)了計(jì)算機(jī)操作得高效性，用時(shí)短，內(nèi)容多的特點(diǎn)；（4）大的功能：該系統(tǒng)把分散在企業(yè)事業(yè)單位的所有檔案信息實(shí)行統(tǒng)一、集中、規(guī)X的收集管理，建立分類編號(hào)管理、電腦存儲(chǔ)查詢等現(xiàn)代化、專業(yè)化的管理；（5）有錯(cuò)誤識(shí)別能力：當(dāng)用戶操作出現(xiàn)錯(cuò)誤時(shí)，系統(tǒng)將提出警告

14、，并能提示正確的操作，避免系統(tǒng)被破壞。第三章網(wǎng)絡(luò)組網(wǎng)技術(shù)選型該方案總體網(wǎng)絡(luò)采用樹型拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于集團(tuán)總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實(shí)現(xiàn)全線速的IP交換；網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性，使用了FEC/GEC技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展

15、的要求。根據(jù)需求概括，我們選擇的是華為S9303作為核心交換機(jī)Quid way" S9300系列T比特路由交換機(jī)是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性，廣泛適用于運(yùn)營(yíng)商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運(yùn)營(yíng)商和企- 6 -. v.業(yè)構(gòu)建面向業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。S93

16、00系列提供4插槽、8插槽、14插槽三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。整個(gè)系列秉承模塊通用化、部件歸一化的設(shè)計(jì)理念，最小化備件成本，在保證設(shè)備擴(kuò)展性的同時(shí)最大限度地保護(hù)用戶投資。此外，S9300作為新一代智能交換機(jī)采用了多項(xiàng)綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時(shí)，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。華為S9303核心路由交換機(jī)具有一下的優(yōu)點(diǎn)：先進(jìn)的系統(tǒng)架構(gòu)：采用了分布式、模塊化設(shè)計(jì)理念，并采用了基于多處理器分布式處理機(jī)制和Crossbar空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。高端口密度和線

17、速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑?shí)現(xiàn)高端口密度和線速路由及交換。大容量、高性能：支持高達(dá)952Mpps的路由包轉(zhuǎn)發(fā)能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及4096組VLAN、8K條安全和訪問控制策 略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強(qiáng)的業(yè)務(wù)功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級(jí)性能，是定位于網(wǎng)絡(luò)核心層、實(shí)現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè)備。同時(shí)，提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的服務(wù)質(zhì)量保證（QoS）機(jī)制，可為用戶開展增值業(yè)務(wù)提供強(qiáng)大的支持。強(qiáng)大的安全功能：支持ACL安全

18、過濾機(jī)制，可提供基于用戶、地址、應(yīng)用以及端口級(jí)的安全控制功能，并支持IPSec、MPLSVPN特性。同時(shí)，支持基于端口不 同優(yōu)先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認(rèn)證及透?jìng)鳎琕LANID與MAC地址、端口號(hào)、IP地址捆 綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機(jī)制，可以為網(wǎng)絡(luò)運(yùn)營(yíng)提供全面 的安全保證。支持IPv6：全面實(shí)現(xiàn)了各種IPv6協(xié)議技術(shù)，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動(dòng)配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術(shù)。同時(shí)，實(shí)現(xiàn)了IPv6靜態(tài)路由，支持BGP4/BGP4、+RIPng、O

19、SPFv3等動(dòng)態(tài)路由協(xié)議。全面支持二、三層MPLSVPN：二層MPLSVPN支持Martini協(xié)議（VPW）S和VPLS、 三層MPLSVPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設(shè)備實(shí)現(xiàn)MPLSVPN業(yè)務(wù)的全面互通。電信級(jí)可靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進(jìn)行1:1方式的備份，無中斷保護(hù)系統(tǒng)（HitlessProtectionSystem-HPS）為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時(shí)，DES-8500的VRRP、STP、LACP等功能為用戶提供了進(jìn)一步的可- 7 -. v.靠性保證。

20、統(tǒng)一的網(wǎng)管功能：支持RFC1213SNM（P簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），帶內(nèi)網(wǎng)管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理（圖形界面的形式），實(shí)現(xiàn)基于BroadDirector網(wǎng)管平臺(tái)的統(tǒng)一網(wǎng)管。接入層為樓層的工作組及交換機(jī)。核心層與接入層以千兆以太網(wǎng)技術(shù)相連，傳輸速率達(dá)1Gbps，采用全雙工通信可達(dá)2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。核心交換：三層千兆交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心，它對(duì)整個(gè)網(wǎng)絡(luò)的性能，可靠性起決定性作用，它連接各個(gè)物理子網(wǎng)，治理網(wǎng)絡(luò)內(nèi)信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息安全。因

21、此，我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點(diǎn)廣播技術(shù)、治理協(xié)議(CGMP等)，為多媒體和多點(diǎn)廣播應(yīng)用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級(jí)節(jié)點(diǎn)分布交換機(jī)上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當(dāng)前網(wǎng)上應(yīng)用，也為將來更高性能的升級(jí)作好了預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性，升級(jí)和擴(kuò)展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充；增加光纖連接即可大量提

22、高主干帶寬；中心增配另一臺(tái)多層交換機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)。匯聚交換及接入交換：二級(jí)交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN，也可以多個(gè)二層交換機(jī)構(gòu)成一個(gè)VLAN。VLAN之間的路由由中心交換機(jī)負(fù)責(zé)。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增強(qiáng)網(wǎng)絡(luò)安全。而每臺(tái)交換機(jī)上的10/100自適應(yīng)端口又可以與下層100M到10M交換式集線器相連接。心交換機(jī)與二層交換機(jī)以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)

23、可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。集團(tuán)由總部 機(jī)房采取一處連接Internet中，設(shè)置防火墻等安全軟件，并對(duì)外網(wǎng)的遠(yuǎn)程登錄設(shè)置權(quán)限及相應(yīng)的安全認(rèn)證！網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團(tuán)用戶對(duì)操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理，秘選操作系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財(cái)?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大 的網(wǎng)絡(luò)功

24、能、在相關(guān)軟件的支持下，可實(shí)現(xiàn)、FTP、DNS、DHCP、等服務(wù)。建立服務(wù)器，實(shí)現(xiàn)Internet上瀏覽和查詢；建立FTP 服務(wù)器，結(jié)合學(xué)校實(shí)際和需要逐步建立遠(yuǎn)程FTP服務(wù)；建立服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便地訪問這些信息。當(dāng)網(wǎng)上用戶增多時(shí)，網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機(jī)性強(qiáng)。- 8 -. v.作為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的、體系結(jié)構(gòu)、高速通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器，各地名字服務(wù)器管理下屬主機(jī)和子域，并由高一級(jí)名字服務(wù)器監(jiān)管，但每個(gè)域至少需要配備一臺(tái)以上的名字服務(wù)器。數(shù)據(jù)量不大，但訪問頻繁。

25、建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和磁盤空間、快速的系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系統(tǒng)備份功能和較好的可擴(kuò)充性能。第四章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2.10 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)本企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案主要由兩大部分構(gòu)成：樓宇1 和樓宇2。- 9 -. v.2.11 VLAN劃分及編制方案VLAN號(hào)IP 網(wǎng)段說明Vlan2/24設(shè)計(jì)部Vlan3/24財(cái)務(wù)部- 10 -. v.Vlan4/24技術(shù)部Vlan5/24經(jīng)理辦公室Vlan6/24人力資源部Vlan7/24銷售部Vl

26、an8/24企劃部Vlan9/24生產(chǎn)車間Vlan10/24庫房第五章設(shè)備清單及所需網(wǎng)絡(luò)設(shè)備介紹名稱型號(hào)單價(jià)數(shù)量合計(jì)路由器25000元125000元H3C MSR50-60核心層交換機(jī)34000元268000元華為S9303接入層交換機(jī)7080元539000元華為Quid way防火墻H3C SecPath F100-S15000元115000元服務(wù)器4999元630000元正睿I143738SAMPRJ45水晶60/盒頭12芯單模光纖TCL12芯室內(nèi)單模光纖33/M12芯多模光纖TCL12芯室內(nèi)多模光纖40/M主要網(wǎng)絡(luò)設(shè)備選定

27、根據(jù)前文對(duì)網(wǎng)絡(luò)設(shè)備的介紹，在這些設(shè)計(jì)方案中，路由器選定為華為一臺(tái)，核心三層交換機(jī)選定為華為二臺(tái)，接入層交換機(jī)為48口華為五臺(tái),、一個(gè)華為防火墻，正睿服務(wù)器六臺(tái)。路由器：H3C MSR50-60產(chǎn)品報(bào)價(jià)：2300028888（元）- 11 -. v.項(xiàng)目MSR 50-60處理器RISC新一代處理器（833MHz）轉(zhuǎn)發(fā)性能600Kpps固定以太口2 個(gè)千兆光/ 電bo模塊插槽4 個(gè)SIC插槽6 個(gè)FIC 插槽ESM插槽2VPM插槽4USB2（USB1.1）AUX1配置口1VCPM插槽1硬件加密支持內(nèi)存（缺省/ 最大）512M/1G（DDR）CF256M/1G最大功耗350W電源（AC）輸入額定X圍

28、：100240V 50/60Hz電源（DC）輸入額定X圍：-48-60V外形尺寸（W×D×H）436.2mm×424mm×175.1mm重量21kg環(huán)境溫度040環(huán)境相對(duì)濕度590%（不結(jié)露）EMCETSI EN 300 386 V1.3.1 (2001-09)EN 55022(1998)EN 55024(1998)FCC Part15ICES-003VCCI V-3AZ/NZS CISPR22S 13438安規(guī)UL 60950 3rd EditionCSA 22.2*950 3rd Edition 1995EN 60950: 2000 + ZB &am

29、p; ZC deviations for European Union LVD- 12 -. v.Directive屬性說明網(wǎng)絡(luò)互局ARP（代理ARP，免費(fèi)ARP，授權(quán)ARP）連域Ethernet，VLAN（VLAN-BASED PORT ISOLATE/VLAN VPN/VOICE V）LA，N802.網(wǎng)3x，LACP(802.3ad)，802.1p，802.1Q，802.1x協(xié)RSTP(802.1w)，MSTP(802.1s)議GVRPPORT LOOPBA，CKPORTMUTILCAST suppression廣域PPP、MP，PPPoE Client、PPPoE ServerFR、MF

30、R，F(xiàn)R Fragment、FR press、FR over IP，F(xiàn)RTS網(wǎng)ATM（IPoA、IPoEoA、PPPoA、PPPoEo）A協(xié)議DCC、Dialer WatchHDLC，LAPBX25、X25 over TCP、X25 to TCP，X25 PAD、X25 Huntgroup、X25 CUGDLSW(V1.0/2.0)ISDN、ISDN Network，ISDN QSIG，MODEM網(wǎng)絡(luò)協(xié)IP快速轉(zhuǎn)發(fā)（單播/ 組播）議服TCP，UDP，IP Option，IP unnumber務(wù)策略路由（單播/ 組播）非支持SNA/DLSw，DLSw以太冗余備份IPIPX，SOT，Net str

31、eam服務(wù)IPPing、Trace應(yīng)DHCP Server / DHCP Relay/ DHCP Client用DNS client/DNS StaticNQA，IP Accounting，UDP Helper，NTPTelnet，TFTP Client/FTP Client/FTP ServerIP靜態(tài)路由路由動(dòng)態(tài)路由協(xié)議：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS組播路由協(xié)議：IGMP，PIM-DM，PIM-SM，MBG，P MSDP路由策略MPLDP，LSPM，MPLS TE，MPLS FW，MPLS/BGP VP，NL2VPNLSIPIPv6基本功能：IPv6 ND

32、，IPv6 PMTU，IPv6 FIB，IPv6 ACLv6IPv6過渡技術(shù)：NAT-PT，IPv6隧道，6PEIPv6路由： IPv6靜態(tài)路由動(dòng)態(tài)路由協(xié)議：RIPng，OSPFv3，IS-ISv6，BGP4+組播路由協(xié)議：MLD，PIM-DM，PIM-SM，PIM-SSM網(wǎng)絡(luò)安端PPPoE Client-Server，PORTA，L 802.1x全性口安全- 13 -. v.AALocal認(rèn)證，Radius，HWTacacsA防ASPF，ACL，F(xiàn)ILTER火墻數(shù)硬件加密引擎（NDE），IKE，IPSec，Portal據(jù)安全其L2TP，NAT/NAP，TPKI，RSA，SSH v1.5/2.

33、0，SSL，URPF，GRE他安全技術(shù)可靠性支持VRRP，支持備份中心QOS二層QoSSPLRPort-Based MirroringPriority MappingPort Trust Mode，Port PriorityFlowControl&Backpressure流量監(jiān)管支持CAR（mitted Access Rate）支持LR（Line Rate）擁塞管理FIFO、PQ、CQ、WFQ、CBQ、RTPQ擁塞避免WRED/RED流量整形支持GTS（Generic Traffic Shaping）其他QOSFR QO，SMPLS QO，SMPQoS/LFI，cRTP/IPHC，AT

34、M QOS技術(shù)語音接口FXS/FXO/E&ME1/T1信令R2，DSS1，Q.sig，Digital E&MH.323H.225，H.245GK ClientGK ClientSIPSIPCodecG.711A law，G.711U law，G.723R53，G.723R63，G.729a，G.729R8Media ProRTP/cRTP，IPHC，Voice BackupcessFAXFAX其它語音RADIUS可維護(hù)網(wǎng)絡(luò)管理SNMP V1/V2c/V3，MIB，SYSLO，GRMON性本地管理命令行管理，文件系統(tǒng)管理，auto-config，Dual Image用戶接入支持c

35、onsole口登錄，支持AUX口登錄，支持TTY口登錄，支持tel- 14 -. v.管理net（VTY）登錄，支持SSH登錄，支持FTP登錄，支持X25 PAD登錄，XMODEM產(chǎn)品概述MSR（Multiple Services Routers）多業(yè)務(wù)開放路由器是XX華三通信技術(shù)XX（以下簡(jiǎn)稱“H3C”）專門面向行業(yè)分支機(jī)構(gòu)和大中型企業(yè)而推出 的新一代網(wǎng)絡(luò)產(chǎn)品。MSR先進(jìn)的軟件結(jié)構(gòu)與硬件平臺(tái)，能夠在最小的投資X圍內(nèi)為企業(yè)邊緣網(wǎng)絡(luò)提供一體化解決方案，更能充分滿足未來業(yè)務(wù)擴(kuò)展的多元化應(yīng)用需求，符合企業(yè)IT建設(shè)的現(xiàn)狀與趨勢(shì)。企業(yè)信息架構(gòu)正在由C/S 模式向B/S模式轉(zhuǎn)變，MSR具備高數(shù)據(jù)轉(zhuǎn)發(fā)能力與

36、高加密能力，很好的解決了轉(zhuǎn)變過程中凸現(xiàn)的網(wǎng)絡(luò)帶寬壓力與安全隱患，保障企業(yè)關(guān)鍵業(yè)務(wù)流可以高速、XX的通過廣域網(wǎng)傳輸。MSR集數(shù)據(jù)安全、語音通信、視頻交互、業(yè)務(wù)定制等功能于一體，能夠在企業(yè)網(wǎng)絡(luò)應(yīng)用不斷豐富的形勢(shì)下將多元業(yè)務(wù)方便的部署于同一節(jié)點(diǎn)，不僅能夠最大程度的避免網(wǎng)絡(luò)中多設(shè)備繁雜異構(gòu)問題，而且極大降低了企業(yè)網(wǎng)絡(luò)建設(shè)的初期投資與長(zhǎng)期運(yùn)維成本。針對(duì)企業(yè)用戶日益?zhèn)€性化的應(yīng)用需求，MSR領(lǐng)先集成了可以定制開發(fā)的高性能開放業(yè)務(wù)平臺(tái)，任何人都可以基于該平臺(tái)開發(fā)自身需要的高級(jí)網(wǎng)絡(luò)業(yè)務(wù)，企業(yè)用戶只需安裝軟件便能在網(wǎng)絡(luò)中方便的部署相應(yīng)業(yè)務(wù)，節(jié)省了購置各類高昂專用網(wǎng)絡(luò)設(shè)備的投資。MSR在突破性提高數(shù)據(jù)處理能 力與插

37、槽擴(kuò)展性的同時(shí)，還能完全兼容原AR系列的硬件模塊與軟件功能，為客戶提供了最為經(jīng)濟(jì)的網(wǎng)絡(luò)升級(jí)方案。MSR產(chǎn)品包括MSR 50、MSR 30 和MSR 20 三個(gè)系列。H3CMSR50 系列多業(yè)務(wù)開放路由器包含MSR50-40和MSR50-60 兩款設(shè)備，這兩款設(shè)備均提供兩種不同性能引擎的主控板以滿足不同性能需求的 多業(yè)務(wù)并發(fā)應(yīng)用。該系列產(chǎn)品可以為大型分支機(jī)構(gòu)提供高性能、多業(yè)務(wù)的一體化 網(wǎng)絡(luò)方案，也可以作為大中型企業(yè)的核心網(wǎng)絡(luò)設(shè)備，完成數(shù)據(jù)、語音、視頻等多 種流量的廣域網(wǎng)交互。MSR50針對(duì)安全數(shù)據(jù)連接進(jìn)行設(shè)計(jì)，采用內(nèi)置硬件加密 功能的CPU和主板上內(nèi)置的硬件加密引擎，大大提高產(chǎn)品的數(shù)據(jù)加密性能，

38、同時(shí)節(jié)省接口插槽。MSR 50 在提供高質(zhì)量數(shù)據(jù)業(yè)務(wù)轉(zhuǎn)發(fā)的同時(shí)，還提供了強(qiáng)大而 靈活的VoIP解決方案，客戶可在單一平臺(tái)上為其分支機(jī)構(gòu)靈活地部署程控交換 機(jī)、模擬和IP ，降低網(wǎng)絡(luò)運(yùn)維成本。另外，MSR 50系列路由器還通過 集成以太網(wǎng)交換模塊提供二層數(shù)據(jù)交換功能，實(shí)現(xiàn)了真正的路由交換一體化解決 方案。MSR50 系列產(chǎn)品采用H3C成熟商用的軟件操作系統(tǒng)，提供豐富的QoS 特性，全面支持IPv6，同時(shí)大大地增強(qiáng)部署MPLS VPN業(yè)務(wù)的能力。MSR50 采 用OAA（Open Application Architecture）開放應(yīng)用體系架構(gòu)，產(chǎn)品提供了一個(gè)公 開軟硬件接口及標(biāo)準(zhǔn)規(guī)X的開放平臺(tái)

39、，任何廠商與合作伙伴均可以基于此平臺(tái)開 發(fā)更為深層智能的網(wǎng)絡(luò)應(yīng)用功能，以形成業(yè)務(wù)定制、優(yōu)勢(shì)互補(bǔ)、深度集成、合作共贏。MSR50系列路由器還通過OAA架構(gòu)提供基于路由器的統(tǒng)一通信功能，為用戶提供靈活的語音呼叫處理、IP-PBX、IP 會(huì)議和即時(shí)通訊等功能一體化核心交換機(jī)：華為S9303產(chǎn)品報(bào)價(jià)：1728034000（元）- 15 -. v.交換機(jī)類型路由交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps端口結(jié)構(gòu)模塊化交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬1.2Tbps包轉(zhuǎn)發(fā)率540MPPSVLAN支持支持QOS支持支持網(wǎng)管支持支持MAC地址表16K模塊化插槽數(shù)8電源DC:38.4V72

40、V;AC:90V264V;典型功耗:<180W;整機(jī)供電能力:350W尺寸(mm)442*476*175重量(Kg)15Quidway"S9300系列T比特路由交換機(jī)是華為公司面向以業(yè)務(wù)為核心的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端以太匯聚交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供業(yè)務(wù)流分析、完善的QOS策略、可控組播等智能業(yè)務(wù)優(yōu)化手段，同時(shí)- 16 -. v.具備超強(qiáng)擴(kuò)展性和可靠性，廣泛適用于運(yùn)營(yíng)商IP城域網(wǎng)，企業(yè)廣域網(wǎng)/城域網(wǎng)，企業(yè)出口/核心/匯聚，高密度千兆桌面接入，以及數(shù)據(jù)中心，幫助電信運(yùn)營(yíng)商和企業(yè)構(gòu)建面向

41、業(yè)務(wù)的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)服務(wù)。S9300系列提供4插槽、8插槽、14 插槽三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。整個(gè)系列秉承模塊通用化、部件歸一化的設(shè)計(jì)理念，最小化備件成本，在保證設(shè)備擴(kuò)展性的同時(shí)最大限度地保護(hù)用戶投資。此外，S9300作為新一代智能交換機(jī)采用了多項(xiàng)綠色節(jié)能創(chuàng)新技術(shù)，不斷提升性能及穩(wěn)定性的同時(shí)，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。接入層交換機(jī)：華為Quid way產(chǎn)品報(bào)價(jià)：7080（元）交換機(jī)類型：萬兆核心路由交換機(jī)傳輸速率：10/100/1000/10000Mbps交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬：180

42、0Gbps包轉(zhuǎn)發(fā)率：432Mpps VLAN功能：支持網(wǎng)絡(luò)標(biāo)準(zhǔn)：802.1P, IEEE 802.2, IEEE 802.3網(wǎng)絡(luò)協(xié)議：STP/RSTP/MS.無線AP：TL-WA501G+產(chǎn)品報(bào)價(jià)：270350（元）無線AP工作方式無線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11g/b,IEEE802.3/802.3u傳輸速率54,48,36,24,18,12,9,6,5.5,2,1Mbps- 17 -. v.頻率X圍2.4-2.4835GHz信道13展頻技術(shù)DSSS調(diào)制技術(shù)OFDM/DBPSK/DQPSK/CCK接收靈敏度54M:-68dBm10%PER11M:-85dBm8%PER6M:-88dBm10%

43、PER1M:-90dBm8%PER256K:-105dBm8%PER(典型值)傳輸距離室內(nèi)最遠(yuǎn)200米,室外最遠(yuǎn)830米(因環(huán)境而異)天線類型可拆卸全向天線4dBi端口類型1個(gè)10/100M自適應(yīng)RJ45端口(支持自動(dòng)翻轉(zhuǎn))電源電壓9V-0.8A,50Hz狀態(tài)指示燈LAN(有線網(wǎng)絡(luò)狀態(tài));Power(電源),WLAN(無線網(wǎng)絡(luò)連接狀態(tài))顏色銀白色尺寸165×108×28mmTL-WA501G+是TP-LINK公司旗下的一款高性價(jià)比的無線AP，提供全中文Web配置界面，可以通過Web瀏覽器方便的對(duì)TL-WA501G+進(jìn)行訪問和控制，配置直觀、簡(jiǎn)單、快捷。還可以通過Web界面對(duì)

44、TL-WA501G+進(jìn)行在線軟件升 級(jí)，以適應(yīng)將來更高層次和更新要求。H3Csecpath產(chǎn)品報(bào)價(jià)元）- 18 -. v.基本規(guī)防火墻類型企業(yè)級(jí)防火墻格VPN支持支持主要功能增強(qiáng)形狀態(tài)安全過濾,抗攻擊防X能力,應(yīng)用層內(nèi)容過濾,多種安全認(rèn)證服務(wù),集中管理與審計(jì),全面NAT應(yīng)用支持,專業(yè)靈活的VPN服務(wù),智能網(wǎng)絡(luò)集成及Quos保證,電信級(jí)設(shè)備高可靠性,智能圖形化的管理網(wǎng)絡(luò)網(wǎng)絡(luò)管理支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3，并且兼容SNMP v2c、SNMP v1,支持NTP時(shí)間同步,支持Web方式進(jìn)行遠(yuǎn)程配置管理,支持Quid view BIMS系 統(tǒng)進(jìn)行設(shè)備管理,支持Quid view

45、VPN Manager系統(tǒng)進(jìn)行VPN 業(yè)務(wù)管理和監(jiān)控,命令行接口端口類型1個(gè)配置口（CON）,1個(gè)備份口（AUX ）,7FE,1個(gè)MIM插槽,F:16MB,ddrSDRAM:256MB安全性入侵檢測(cè)Dos,DDoS安全標(biāo)準(zhǔn)CE, FCC端口參控制端口Console口數(shù)電氣規(guī)電源電壓100-240V；50/60Hz,DC:直流主機(jī)：-48V-60V格電源功率22W外觀參產(chǎn)品重量4kg數(shù)長(zhǎng)度(mm)420寬度(mm)330高度(mm)44環(huán)境參工作溫度0 - 45- 19 -. v.數(shù)工作濕度1095%（不結(jié)露）存儲(chǔ)溫度-20 - 70存儲(chǔ)濕度1095%（不結(jié)露）支持標(biāo)準(zhǔn)網(wǎng)管SNMPv3,并且兼容

46、SNMP v2c, SNMP v1,支持NTP時(shí)間同步,支持Web方式進(jìn)行遠(yuǎn)程配置管理,支持QuidviewBIMS系統(tǒng)進(jìn)行設(shè)備管理,支持Quid view VPN Manager系統(tǒng)進(jìn)行VPN業(yè)務(wù)管理和監(jiān)控,命令行接口等正睿I143738S產(chǎn)品報(bào)價(jià)：4999（元）基本參數(shù)服務(wù)器級(jí)別部門級(jí)服務(wù)器類型塔式主要性能主板芯片組Intel S3200CPU個(gè)數(shù)1顆最大CPU 個(gè)數(shù)1顆CPU類型Intel Xeon X3320處理器標(biāo)稱主頻2.5GHz二級(jí)緩存6MB總線規(guī)格1333MHz多核運(yùn)算四核內(nèi)存內(nèi)存容量2GB內(nèi)存描述DDR2內(nèi)存擴(kuò)展8GB存儲(chǔ)硬盤容量320GB硬盤類型SATA存儲(chǔ)控制無RAID陣

47、列模式Raid 0, 1, 5, 10光驅(qū)DVD-RW網(wǎng)絡(luò)網(wǎng)絡(luò)控制器集成雙千兆以太網(wǎng)卡電源電源功率350W電源數(shù)量1- 20 -. v.電源類型服務(wù)器電源散熱系統(tǒng)標(biāo)配風(fēng)扇其他PCI擴(kuò)展槽5機(jī)身尺寸390×185×415mm隨機(jī)軟件Server Management第六章網(wǎng)絡(luò)PDS系統(tǒng)設(shè)計(jì)1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體兩撞建筑，從總部機(jī)房用十二芯單模光纖與其他六撞建筑的設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，企業(yè)園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使企業(yè)實(shí)現(xiàn)與

48、外界的信息交換和網(wǎng) 絡(luò)通信。公司統(tǒng)一由總部機(jī)房的一個(gè)出口訪問Internet，公司能夠控制網(wǎng)絡(luò)的安全。在服務(wù)器和核心交換機(jī)間：使用UTP電纜來將服務(wù)器連接到核心交換機(jī)。2、工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系統(tǒng)由各個(gè)單元區(qū)域構(gòu)成，是計(jì)算機(jī)、和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡(jiǎn)易、防塵等特點(diǎn)；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn)，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性3、水平子系統(tǒng)設(shè)計(jì)水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為樹形拓?fù)?。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈