XX企業(yè)網(wǎng)設(shè)計方案_畢業(yè)設(shè)計

1、第一章 企業(yè)網(wǎng)構(gòu)建需求分析21.2 網(wǎng)絡(luò)設(shè)計目標(biāo)21.3 網(wǎng)絡(luò)應(yīng)用需求21.4 網(wǎng)絡(luò)技術(shù)需求31.5 用戶需求31.6 功能需求41.7 網(wǎng)絡(luò)安全需求4第二章網(wǎng)絡(luò)方案設(shè)計與實施52.1 網(wǎng)絡(luò)設(shè)計原則52.2 主要技術(shù)路線62.3 網(wǎng)絡(luò)通信平臺設(shè)計62.3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計62.3.2 IP規(guī)劃與VLAN72.3.3 主干網(wǎng)絡(luò)(核心層)設(shè)計82.3.4 匯聚層設(shè)計92.3.5 接入層設(shè)計92.3.6 Internet的接入92.3.7 網(wǎng)絡(luò)通信設(shè)備選型92.4 網(wǎng)絡(luò)資源平臺設(shè)計122.4.1 主機系統(tǒng)設(shè)計原則122.4.2 系統(tǒng)軟件平臺設(shè)計132.4.3 服務(wù)器系統(tǒng)設(shè)計與配置142.4.4

2、辦公自動化系統(tǒng)172.5 網(wǎng)絡(luò)安全設(shè)計20第三章 綜合布線設(shè)計223.1 綜合布線系統(tǒng)概述223.2 設(shè)計依據(jù)233.3 布線系統(tǒng)選型243.4 系統(tǒng)設(shè)計253.4.1 布線總體原則253.4.2 天河網(wǎng)絡(luò)分區(qū)及其信息點263.4.3 工作區(qū)子系統(tǒng)263.4.4 水平子系統(tǒng)273.4.4 管理間子系統(tǒng)273.4.5 垂直干線子系統(tǒng)283.4.6 設(shè)備間子系統(tǒng)293.4.7 建筑群子系統(tǒng)30第四章 網(wǎng)絡(luò)驗收與維護30第五章 整體報價33摘要35第一章 企業(yè)網(wǎng)構(gòu)建需求分析1.1 網(wǎng)絡(luò)構(gòu)建背景當(dāng)今社會，隨著改革開放的進一步深入，社會主義市場經(jīng)濟正逐步形成，各行各業(yè)面臨日益嚴(yán)峻的競爭，當(dāng)前，以計算機I

3、nternet/Intranet網(wǎng)絡(luò)為代表得信息技術(shù)的高度發(fā)展已經(jīng)影響到社會的各個角落，網(wǎng)絡(luò)已成為傳遞信息和進行交流得有效紐帶和橋梁，Internet網(wǎng)絡(luò)技術(shù)給人們提出了新的生活和工作方式，信息技術(shù)已引起了全面而深刻的社會變革，因此一個企業(yè)為了能跟上時代的步伐在競爭處于不敗之地，組建一個屬于自己的局域網(wǎng)勢在必行。對提高員工的工作效率，改善工作環(huán)境，節(jié)約成本提高社會競爭實力有著直接的影響和意義。天河電子科技有限公司，公司主要從事電子產(chǎn)品的生產(chǎn)，集產(chǎn)品研發(fā)、生產(chǎn)、銷售為一體化。公司主要包括以下幾個部門：高層管理部，研發(fā)部，財務(wù)部，生產(chǎn)部，銷售部，人力資源部。為了適應(yīng)企業(yè)信息化的需求，將企業(yè)全部生產(chǎn)

4、過程中有關(guān)人,技術(shù),設(shè)備和經(jīng)營管理四要素及信息流,物流,價值流有機集成,加強管理,實現(xiàn)企業(yè)整體優(yōu)化,提高企業(yè)市場快速反應(yīng)能力及競爭力,最終提高企業(yè)經(jīng)濟效益。所以天河科技構(gòu)建自身企業(yè)網(wǎng)絡(luò)勢在必行。1.2 網(wǎng)絡(luò)設(shè)計目標(biāo)天河電子科技有限公司網(wǎng)絡(luò)建設(shè)的總體目標(biāo)是建立一個覆蓋該公司所有職工部門高速的信息通道，為公司管理層的決策、管理、業(yè)務(wù)、財務(wù)和后勤工作人員等提供一個良好得計算機網(wǎng)絡(luò)環(huán)境，加強所有各職工部門的合作交流，共享數(shù)據(jù)資源共享，公司內(nèi)外電子化（如FTP、EMAIL、無紙化辦公等），對外為公司的數(shù)據(jù)傳輸提供保障，提高整個公司的辦公效率，從而真正實現(xiàn)公司內(nèi)各職工部門的“電子化”功能，更好的提高經(jīng)濟效

5、率，提升公司的市場競爭力。將企業(yè)網(wǎng)絡(luò)中心建設(shè)成為企業(yè)局域網(wǎng)絡(luò)與企業(yè)上級機構(gòu)網(wǎng)絡(luò)、企業(yè)下屬分支機構(gòu)網(wǎng)絡(luò)、國際互聯(lián)網(wǎng)Internet等進行網(wǎng)絡(luò)連接的電腦網(wǎng)絡(luò)交換中心；實現(xiàn)網(wǎng)絡(luò)之間的安全、高速相互訪問；為企業(yè)實現(xiàn)辦公自動化和運行基于電腦網(wǎng)絡(luò)的應(yīng)用信息管理系統(tǒng)提供良好的硬件平臺。通過網(wǎng)絡(luò)中心的建設(shè)實現(xiàn)企業(yè)內(nèi)部互聯(lián)網(wǎng)Intranet和國際互聯(lián)網(wǎng)Internet之間安全、無縫的結(jié)合，利用各種新技術(shù)使企業(yè)的辦公、管理逐步實現(xiàn)網(wǎng)絡(luò)化、信息化、現(xiàn)代化。 1.3 網(wǎng)絡(luò)應(yīng)用需求·實現(xiàn)企業(yè)局域網(wǎng)與其他各網(wǎng)絡(luò)之間的安全、高速數(shù)據(jù)訪問交換·采用Internet代理服務(wù)，實現(xiàn)企業(yè)所有站點通過電腦網(wǎng)絡(luò)高速

6、訪問Internet。·建立WWW服務(wù)器，實現(xiàn)企業(yè)在Internet和Intranet上的信息發(fā)布，使公司內(nèi)外的人員能夠即使了解公司的最新信息。·建立郵件服務(wù)器，實現(xiàn)企業(yè)工作人員與上級機構(gòu)、分支機構(gòu)等的電子信息的傳遞。·構(gòu)建起企業(yè)運行基于網(wǎng)絡(luò)設(shè)計的Client/Server(客戶機/服務(wù)器)或Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)的辦公自動化系統(tǒng)、各種信息管理系統(tǒng)的網(wǎng)絡(luò)硬件平臺和系統(tǒng)運行平臺。公司Internet應(yīng)用是作為我們設(shè)計網(wǎng)絡(luò)一期的依據(jù)，因此，我們從公司Internet應(yīng)用及應(yīng)用發(fā)展入手，分析目前及未來發(fā)展的公司Internet應(yīng)用，并根據(jù)這些

7、應(yīng)用的自身特點，從帶寬需求、傳輸時延、傳輸?shù)目煽啃?、傳輸?shù)陌踩缘纫蛩貋矸治?，綜合考慮并總結(jié)出公司Internet應(yīng)用的發(fā)展需求。天河科技有限公司Internet應(yīng)用主要有：、 Internet信息交流：實現(xiàn)資源高度共享，為銷售、研發(fā)、人力資源管理等提供Internet接入服務(wù)、視頻會議系統(tǒng)：實現(xiàn)對視頻和音頻數(shù)據(jù)的多路組播和廣播、WEB信息發(fā)布、 電子郵件、公告牌、電視會議和產(chǎn)品信息查詢等服務(wù)網(wǎng)絡(luò)應(yīng)用統(tǒng)計應(yīng)用名稱應(yīng)用類型是否為新應(yīng)用重要性備注Internet Explorer 網(wǎng)絡(luò)瀏覽是重要網(wǎng)絡(luò)會議視頻會議是重要OA辦公辦公自動化是重要收發(fā)郵件電子郵件是重要數(shù)據(jù)共享數(shù)據(jù)訪問更新是重要傳真Int

8、ernet/Intranet傳真是重要網(wǎng)上交易電子商務(wù)是非常重要文件共享文件傳輸訪問是重要員工考勤人力資源管理是重要1.4 網(wǎng)絡(luò)技術(shù)需求Ø  主干網(wǎng)絡(luò)采用速率為1000Mbps的交換技術(shù)。作為公司主干的支撐網(wǎng)絡(luò)，要求安全可靠，并可實現(xiàn)主干網(wǎng)絡(luò)冗余、鏈路容錯等功能。Ø  系統(tǒng)各層網(wǎng)絡(luò)之間良好互聯(lián)。Ø 千兆交換機與主機服務(wù)器之間良好互聯(lián)。Ø 具有良好便捷網(wǎng)絡(luò)管理平臺。網(wǎng)管系統(tǒng)是開放式網(wǎng)管平臺，并可以對全網(wǎng)進行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、多廠家產(chǎn)品管理、MIB管理、效率管理和圖形化管理。Ø

9、網(wǎng)絡(luò)骨干設(shè)備具有較高的可靠性；核心設(shè)備支持熱插拔，具有容錯設(shè)計。Ø 網(wǎng)絡(luò)設(shè)備具有較好的擴展性，系統(tǒng)能夠平滑升級及擴充。Ø 采用國際標(biāo)準(zhǔn)TCP/IP協(xié)議。1.5 用戶需求天河科技信息點與應(yīng)用分布：建筑物歸屬部門信息點數(shù)主要應(yīng)用辦公樓高層管理部50OA辦公、資源共享、internet服務(wù)人力資源部55OA辦公、資源共享、internet服務(wù)財務(wù)部70OA辦公、資源共享銷售部100OA辦公、資源共享、電子商務(wù)、Internet服務(wù) 等生產(chǎn)樓生產(chǎn)部270資源共享、OA辦公、internet服務(wù) 等科研樓研發(fā)部50軟件應(yīng)用與開發(fā)、OA辦公、資源共享、internet服務(wù)倉儲樓生產(chǎn)部2

10、0OA辦公、資源共享、internet服務(wù)宿舍樓綜合150資源共享、internet服務(wù)工作組需求分析表：名稱網(wǎng)速要求可用性/可靠性安全性高層管理下載速度>300KB/S365天/24小時不停機正常運行具有良好的安全性能人力資源財務(wù)部銷售部研發(fā)部生產(chǎn)部宿舍區(qū)倉庫1.6 功能需求資源共享功能：網(wǎng)絡(luò)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機，實現(xiàn)辦公自動化系統(tǒng)中的各功能。通信服務(wù)功能：最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問。多媒體功能：支持多媒體組播，具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問功能：系統(tǒng)支持遠(yuǎn)程PPTP接入，外地員工可利用IN

11、TERNET遠(yuǎn)程訪問公司資源。1.7 網(wǎng)絡(luò)安全需求網(wǎng)絡(luò)安全主要解決訪問互聯(lián)網(wǎng)及中心服務(wù)器的安全問題，考慮以下因素：、  公司網(wǎng)與Internet網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)；2、 良好的認(rèn)證體系可防止假冒合法用戶的攻擊；3、  良好的備份和恢復(fù)機制，可在攻擊造成損失時，幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)；4、  多層防御，攻擊者在突破第一道防線后，應(yīng)有多層防御可以延緩或阻斷其到達(dá)攻擊目標(biāo)；5、 通過NAT地址轉(zhuǎn)換功能隱藏內(nèi)部信息，這樣可以使攻擊者不能了解系統(tǒng)內(nèi)的基本情況；6、設(shè)立安全監(jiān)控

12、中心為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。第二章網(wǎng)絡(luò)方案設(shè)計與實施2.1 網(wǎng)絡(luò)設(shè)計原則按照公司網(wǎng)絡(luò)工程的需求和特點，系統(tǒng)設(shè)計應(yīng)遵循以下原則：、實用為本原則  從實用性和經(jīng)濟性出發(fā)，著眼于近期目標(biāo)和長期的發(fā)展，采用成熟的、經(jīng)實踐證明有實用性的技術(shù)，選用先進的設(shè)備，進行最佳性能組合，利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。能滿足現(xiàn)行業(yè)務(wù)的管理，并適應(yīng)將來業(yè)務(wù)發(fā)展的要求。2、  適度 先進原則  實事求是地跟據(jù)企業(yè)的需求和投資實力，采用先進的、成熟的技術(shù)，選用的技術(shù)和軟硬件產(chǎn)品應(yīng)具備持續(xù)性發(fā)展的能力以維持系統(tǒng)的先

13、進性。3、 標(biāo)準(zhǔn)性和開放性原則  系統(tǒng)的設(shè)計應(yīng)符合國際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)，采用開放技術(shù)、開放系統(tǒng)體系結(jié)構(gòu)、開放系統(tǒng)組件和開放的用戶接口，以便于將來的維護、擴展升級和與外界的交流溝通。4、可靠性原則  設(shè)計詳盡的故障處理方案，保證系統(tǒng)運行的穩(wěn)定性和可靠性。5、 擴展性原則  通過規(guī)劃為將來預(yù)留充分的可擴展空間，在用戶業(yè)務(wù)不斷發(fā)展的情況下，使系統(tǒng)應(yīng)擁有平滑升級的能力。6、可維護管理原則越來越多的關(guān)鍵業(yè)務(wù)依賴于局域網(wǎng)環(huán)境運行，網(wǎng)絡(luò)的管理與維護關(guān)系到網(wǎng)絡(luò)系統(tǒng)運行的效率、共享資源的使用效率和業(yè)務(wù)運轉(zhuǎn)的工作效率等。是否能夠進行有效

14、的管理維護直接影響到網(wǎng)絡(luò)的可用性。7、安全性原則 在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。系統(tǒng)應(yīng)具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、數(shù)據(jù)完整性、保密性等要求。 8、靈活性原則布線系統(tǒng)的設(shè)計應(yīng)盡量考慮到使用時的方便，以適應(yīng)設(shè)備的移位、更新?lián)Q代的需要，適應(yīng)辦公室的重新組合。終端設(shè)備的移動只需要將設(shè)備移到新的位置，在配線架上進行一些簡單的跳接即可完成；采用區(qū)域布線方法，以使局部的變化不會影響整個系統(tǒng)的結(jié)構(gòu)。 9、兼容性原則系統(tǒng)應(yīng)支持不同應(yīng)用、不同廠家、不同產(chǎn)品類型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域網(wǎng)（以太網(wǎng)、令

15、牌環(huán)網(wǎng)）廣域網(wǎng)，支持遠(yuǎn)程控制樓宇管理、保安臨控等系統(tǒng)。2.2 主要技術(shù)路線天河科技網(wǎng)絡(luò)工程的主要技術(shù)路線如下：、采用成熟/先進的網(wǎng)絡(luò)技術(shù)。、統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選型，統(tǒng)一組織實施。、通過高速交換技術(shù)、第三層技術(shù)及虛擬網(wǎng)（VLANs）技術(shù)組網(wǎng)。、以TCP/IP為主要協(xié)議，采用統(tǒng)一的電子郵件系統(tǒng)提供郵件服務(wù)。、以標(biāo)準(zhǔn)化為基礎(chǔ)實現(xiàn)系統(tǒng)的開放性、可擴展性，增強與異種機、異構(gòu)網(wǎng)的互聯(lián)能力。、注意避免出現(xiàn)瓶頸效應(yīng)，重要路由要有備份，保證網(wǎng)絡(luò)每天24小時可靠運行。、注意通信保密和數(shù)據(jù)安全，建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)。、采用可靠、先進、高效、功能豐富的網(wǎng)絡(luò)管理設(shè)備和完善、合理的規(guī)章制度。2.3

16、網(wǎng)絡(luò)通信平臺設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)的實現(xiàn)涉及計算機硬件、軟件和通信等眾多領(lǐng)域，需要統(tǒng)一規(guī)劃，并考慮到現(xiàn)有資源的利用以及將來的發(fā)展。在技術(shù)上應(yīng)采用當(dāng)前流行的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品，以保證網(wǎng)絡(luò)系統(tǒng)的高速度、大容量、安全穩(wěn)定和未來升級等，因此組建高速網(wǎng)是天河科技網(wǎng)絡(luò)建設(shè)的關(guān)鍵。對網(wǎng)拓?fù)浣Y(jié)構(gòu)的選擇，常用的有總線形拓?fù)浣Y(jié)構(gòu)和星形拓?fù)浣Y(jié)構(gòu)?？偩€型拓?fù)浣Y(jié)構(gòu)簡單、容易安裝，但電纜一旦出現(xiàn)問題，整個網(wǎng)絡(luò)系統(tǒng)就會失靈，可靠性差。因此，根據(jù)企業(yè)的實際情況，考慮到結(jié)構(gòu)化布線、所采用的交換技術(shù)以及將來便于向ATM技術(shù)過渡等因素，校園網(wǎng)建設(shè)采用易于布線、管理和維護的星形拓?fù)浣Y(jié)構(gòu)方案。企業(yè)網(wǎng)的解決方案采用了三層結(jié)構(gòu)，核心層、匯聚層

17、、接入層。采用了分層結(jié)構(gòu)的企業(yè)網(wǎng)解決方案在性能、可靠性、擴展性等方面有無可比擬的優(yōu)勢，在投資保護方面，使得整個網(wǎng)絡(luò)的性能價格比最優(yōu)。2.3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計 根據(jù)企業(yè)的實際情況，考慮到結(jié)構(gòu)化布線、所采用的交換技術(shù)以及將來便于向ATM技術(shù)過渡等因素，企業(yè)網(wǎng)建設(shè)采用易于布線、管理和維護的星形拓?fù)浣Y(jié)構(gòu)分層網(wǎng)絡(luò)設(shè)計方法，網(wǎng)絡(luò)拓?fù)涞姆謱咏Y(jié)構(gòu)包括核心層、分布層和接入層。分層結(jié)構(gòu)的優(yōu)點為：流量從接入層流向核心層時，被發(fā)散到低速鏈接上，基于這個特點，接入層路由器交換機可以采用較低檔的設(shè)備，它們交換數(shù)據(jù)包需要較少的時間，具備了更快的執(zhí)行網(wǎng)絡(luò)策略的處理能力。天河科技電子有限公司的網(wǎng)絡(luò)拓?fù)鋱D如下：2.3.2 I

18、P規(guī)劃與VLAN部門VLAN IP 子網(wǎng)掩碼網(wǎng)關(guān)地址服務(wù)器區(qū)192168120/2454辦公樓1192168130/2454辦公樓192168150/2454生產(chǎn)樓192168160/2454生產(chǎn)樓192168170/2454生產(chǎn)樓192168220/2454科研樓192168250/24255.2

19、55.255.054倉庫樓192168260/2454宿舍樓192168180/2454宿舍樓2 192168190/24542.3.3 主干網(wǎng)絡(luò)(核心層)設(shè)計 主干網(wǎng)技術(shù)的選擇，根據(jù)需求分析中用戶方網(wǎng)絡(luò)規(guī)模大小、網(wǎng)上傳輸信息的種類和用戶方可投入的資金等因素來考慮。一般而言，主干網(wǎng)用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上5080的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜做傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有100M

20、bps-FX以太網(wǎng)、l 000Mbps以太網(wǎng)、ATM、FDDI等。下面對四種方案做了比較：快速以太網(wǎng)FDDIATM千兆以太網(wǎng)傳輸速率100M100M155M/622M1000M訪問方式CSMA/CD,碰撞TOKEN PROTOCOL, 無碰撞QoS信元交換帶優(yōu)先級的CSMA/CD，碰撞介質(zhì)類型雙絞線多模光纖單模光纖雙絞線（CDDI）多模光纖單模光纖雙絞線多模光纖單模光纖雙絞線多模光纖單模光纖產(chǎn)品標(biāo)準(zhǔn)化程度高程度高實現(xiàn)方案接近標(biāo)準(zhǔn)實現(xiàn)方案標(biāo)準(zhǔn)價格低高中中拓?fù)浣Y(jié)構(gòu)星型結(jié)構(gòu)雙環(huán)結(jié)構(gòu)星型結(jié)構(gòu)星型結(jié)構(gòu)以上從幾個方面分析比較了快速以太網(wǎng)、FDDI、ATM和千兆以太網(wǎng)的性能。千兆以太網(wǎng)的速度快，服務(wù)質(zhì)量保證

21、，價格適中，標(biāo)準(zhǔn)已經(jīng)統(tǒng)一。根據(jù)公司的實際需求，綜合考慮主干網(wǎng)性能、服務(wù)質(zhì)量（Quos）、易移植性、成熟性、先進性和可擴展性的角度考慮，園區(qū)主干連接為1000Mbps，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的100Mbps網(wǎng)絡(luò)帶寬。 2.3.4 匯聚層設(shè)計采用1000兆以太網(wǎng)技術(shù)，實現(xiàn)核心層與匯聚層的互連，采用100兆以太網(wǎng)技術(shù)，實現(xiàn)匯聚層與接入層的互連，匯聚層主要負(fù)責(zé)連接接入層接點和核心層中心，匯集分散接入點，擴大核心層設(shè)備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,核心網(wǎng)絡(luò)以星型結(jié)構(gòu)連接各匯聚層節(jié)，匯聚層負(fù)責(zé)將各種接入業(yè)務(wù)集中起來，除了進行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，通過高速接

22、口將數(shù)據(jù)輸送到核心層去，在更大的范圍內(nèi)進行數(shù)據(jù)的路由以及處理。2.3.5 接入層設(shè)計 采用100兆以太網(wǎng)技術(shù)，實現(xiàn)會聚層與接入層的互連同樣采用10/100Mbps自適應(yīng)交換到桌面，傳輸介質(zhì)是五類雙絞線，接入層選用可堆疊交換機作為用戶的接入。主要功能就是實現(xiàn)每個合法用戶的安全接入。因此，對于接入層而言，其關(guān)鍵安全要素就是用戶的安全認(rèn)證、管理和快速接入功能。2.3.6 Internet的接入天河科技企業(yè)網(wǎng)的廣域網(wǎng)將通過電信提供的專線接路由器上，實現(xiàn)企業(yè)網(wǎng)向Internet訪問。在路由器與中心交換機間配置一臺防火墻，保障內(nèi)部網(wǎng)絡(luò)安全。對外的信息服務(wù)器接到非軍事區(qū)DMZ上。服務(wù)器上安裝對外的域名服務(wù)D

23、NS系統(tǒng)、郵件中繼服務(wù)等。內(nèi)外部之間設(shè)置防火墻進行隔離。對外的Internet服務(wù)器由于完成多種服務(wù)，所以不但速度要快，I/O能力也必須很強，選擇1臺或多臺高性能服務(wù)器作為外部Internet服務(wù)器 。外部網(wǎng)段服務(wù)器中的配置信息和數(shù)據(jù)在內(nèi)部網(wǎng)段做備份，萬一這些服務(wù)器受到攻擊或故障，系統(tǒng)和數(shù)據(jù)能夠快速恢復(fù)，不影響對外宣傳。2.3.7 網(wǎng)絡(luò)通信設(shè)備選型 網(wǎng)絡(luò)通信設(shè)備選型原則根據(jù)網(wǎng)絡(luò)系統(tǒng)的需求和具體特點，在進行廠商和設(shè)備選型時主要考慮以下幾個方面：、網(wǎng)絡(luò)廠商應(yīng)有良好的背景和全面的解決方案、網(wǎng)絡(luò)廠商對網(wǎng)絡(luò)各種標(biāo)準(zhǔn)有著良好的理解和支持，對標(biāo)準(zhǔn)的制定有相當(dāng)?shù)挠绊憽⒕W(wǎng)絡(luò)廠商應(yīng)對網(wǎng)絡(luò)發(fā)展方向和技

24、術(shù)具有前瞻性、選型的網(wǎng)絡(luò)產(chǎn)品在國際/內(nèi)具有一定先進性同時較好地滿足需求、所有網(wǎng)絡(luò)產(chǎn)品符合標(biāo)準(zhǔn)并且具有開放性，廠商對產(chǎn)品有長遠(yuǎn)的發(fā)展計劃、選型產(chǎn)品應(yīng)是成熟的，在國內(nèi)/國外有著廣泛的實際應(yīng)用，并占有一定市場份額、網(wǎng)絡(luò)廠商具有完善的售后服務(wù)體系根據(jù)以上原則，我們綜合考慮國際主流網(wǎng)絡(luò)設(shè)備廠商（Nortel Networks, Cisco, 3Com等）及其旗幟設(shè)備，我們選擇Cisco Systems, Inc（思科系統(tǒng)）公司的綜合網(wǎng)絡(luò)解決方案來建設(shè)網(wǎng)絡(luò)系統(tǒng)。中醫(yī)學(xué)院本次網(wǎng)絡(luò)工程建設(shè)共有近755個信息點，分布在1號教學(xué)樓、2號教學(xué)樓、辦公樓、圖書館、實驗樓和男生公寓。網(wǎng)絡(luò)中心設(shè)在2號教學(xué)樓五層的中心機房

25、，在此放置中心交換機，其余各樓采用二級交換機接入網(wǎng)絡(luò)。各個樓宇都將采用千兆光纖實現(xiàn)主干接入，整個網(wǎng)絡(luò)采用三級網(wǎng)絡(luò)結(jié)構(gòu)，結(jié)構(gòu)清晰合理。 核心交換機選型策略核心網(wǎng)絡(luò)骨干交換機是寬帶網(wǎng)的核心，應(yīng)具備： 高性能，高速率。 便于升級和擴展。 高可靠性。 強大的網(wǎng)絡(luò)控制能力。 良好的可管理性，支持通用網(wǎng)管協(xié)議。 核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效的數(shù)據(jù)交換。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,核心層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能、網(wǎng)絡(luò)的各種應(yīng)用應(yīng)盡量少在核心層上實施。核心層一直被認(rèn)為是流量的最終承受者和匯聚者，所以對核心層的設(shè)計以及網(wǎng)絡(luò)設(shè)備的

26、要求十分嚴(yán)格。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。WS-C3560G-24TS-EQuid way S65063Com Switch 5500產(chǎn)品類型企業(yè)級,三層,可網(wǎng)管型交換機 智能以太網(wǎng)交換機快速以太網(wǎng)交換機傳輸速率10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps端口數(shù)量24 4848交換方式存儲-轉(zhuǎn)發(fā)存儲-轉(zhuǎn)發(fā)存儲-轉(zhuǎn)發(fā)接口類型10/100/1000BASE-T端口,RJ4510/100/1000 Base-t，1000Base-FX/SX背板帶寬32Gbp

27、s高速堆疊總線1600Gbps17.6Gbps模塊化插槽數(shù)4個模塊化插槽數(shù)7個模塊化插槽數(shù)4個模塊化插槽數(shù)網(wǎng)管功能支持支持根據(jù)核心交換機的高性能，高速率、高可靠性、便于升級和擴展、強大的網(wǎng)絡(luò)控制能力，提供Qos和網(wǎng)絡(luò)安全等機制，良好的可管理性，支持通用網(wǎng)管協(xié)議等要求，以及從本校園網(wǎng)構(gòu)建的需求分析各方面來考慮，我們選華為Quidway S6506交換機作為核心層的交換機。 匯聚層交換機選型策略應(yīng)具備下列要求。 靈活性 高性能 在滿足技術(shù)性能要求的基礎(chǔ)上，最好價格便宜、使用方便。 具備一定的網(wǎng)絡(luò)服務(wù)質(zhì)量和控制能力以及端到端的QoS。 支持多級別網(wǎng)絡(luò)管理。匯聚層交換連接核心和接入層，

28、匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機。能很好的管理接入層用戶；匯聚層交換機和核心層交換機最好個冗余鏈路，以便網(wǎng)絡(luò)故障時，仍能保障網(wǎng)絡(luò)正常通信。相對核心層而言，匯聚層既要分擔(dān)路由、交換任務(wù)，又要兼顧區(qū)域內(nèi)的安全管理控制。因此，其關(guān)鍵安全因素是交換傳輸能力、QOS(服務(wù)質(zhì)量)和ACL(訪問控制列表)。根據(jù)匯聚層交換機的性能需求及企業(yè)網(wǎng)絡(luò)建設(shè)的實際需求，選擇具有擴展槽，能使用多種可選模塊的WS-C3560-24TS-S 產(chǎn)品型號WS-C3560-24TS-S產(chǎn)品類型企業(yè)級,三層,可網(wǎng)管型交換機,快速以太網(wǎng)交換機傳輸

29、方式存儲轉(zhuǎn)發(fā)方式背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.5Mpps接口類型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45接口數(shù)目24口傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)2VLAN支持支持網(wǎng)管功能支持,支持WEB網(wǎng)管,支持SNMP管理,CLI,管理軟件 接入層交換機選型策略接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡(luò)訪問的途徑。本層也可以提供進一步的調(diào)整，如Access-list Filtering等。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：帶寬共享（Shared Bandwidth）交換帶寬（Switch

30、ed Bandwidth）MAC層過濾（MAC Layer Filtering(possibly)）微分網(wǎng)段（Micro segmentation）根據(jù)接入層的技術(shù)要求，網(wǎng)絡(luò)的實際需求以及與核心交換機會聚層交換機品牌一致，這樣更便于兼容管理，在此選擇CISCO WS-3550-24交換機為接入層交換機。 Cisco Catalyst 3550系列智能化以太網(wǎng)交換機是一個新型的、可堆疊的、多層企業(yè)級交換機系列，可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高網(wǎng)絡(luò)的運行效率。接入層交換機的數(shù)量與配置名 稱描 述CISCO WS-3550-2410/100Mbps，24個端口，接口介質(zhì)1

31、00Base-T，100Base-FX，可堆疊，存儲-轉(zhuǎn)發(fā)交換方式， 遠(yuǎn)程接入與訪問設(shè)備選型策略遠(yuǎn)程接入與訪問設(shè)備可以采用路由器。在現(xiàn)今的網(wǎng)絡(luò)連接中，一般采用同步口或以太口連接廣域網(wǎng)，采用異步口連接遠(yuǎn)程撥號用戶。路由器的首選品牌是Cisco。在這里我們選擇CISCO 1841路由器，產(chǎn)品外觀如圖：Cisco 1841（模塊化）路由器 網(wǎng)絡(luò)協(xié)議: TCP/IP ； 最大Flash內(nèi)存: 128MB ； 最大DRAM內(nèi)存: 384MB ； 內(nèi)置防火墻，固定的廣域網(wǎng)接口可選，固定的局域網(wǎng)接口 2個，其他端口 USB、console，支持VPN、Qos，擴展模塊5個。2.4 網(wǎng)絡(luò)資源平

32、臺設(shè)計2.4.1 主機系統(tǒng)設(shè)計原則服務(wù)器系統(tǒng)的設(shè)計目標(biāo)是構(gòu)造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機系統(tǒng)。綜合在開放性、實用性、擴充性及可用性應(yīng)用上的要求，我們力求建立這樣一個體系結(jié)構(gòu)，使計算機系統(tǒng)能夠在最大限度上滿足業(yè)務(wù)系統(tǒng)不斷增長和變化的業(yè)務(wù)需求，同時在最大限度保護現(xiàn)有投資的前提下不斷利用迅速發(fā)展中的計算機技術(shù)和產(chǎn)品。本系統(tǒng)的設(shè)計目標(biāo)是構(gòu)造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機和服務(wù)器系統(tǒng)，為了達(dá)到這個目標(biāo)，必須遵守以下幾個設(shè)計原則。高可用性系統(tǒng)的高可用性是企業(yè)信譽與成功的關(guān)鍵。高可用系統(tǒng)廠商，除了提供用戶高可靠、高

33、可用的硬件、軟件產(chǎn)品和技術(shù)外，如內(nèi)存重分頁、進程資源管理、RAID技術(shù)等，還通過周密計劃、安排和實施整套帶冗余性的高可用計算機群集方案，保證系統(tǒng)的高可用性，使得互為熱備份的主機系統(tǒng)可以實現(xiàn)秒級切換?？蓴U充性在發(fā)展迅速的信息領(lǐng)域，應(yīng)用環(huán)境、系統(tǒng)的硬件或軟件都會不斷地加以更新，因此，系統(tǒng)的可擴充性以及前后兼容一致性好壞決定著企業(yè)的發(fā)展。本方案的設(shè)計，硬件/軟件是建立在廣泛的可升級基礎(chǔ)上，另外，計算機群集技術(shù)(Cluster)及B/W/S體系結(jié)構(gòu)使得我們可以靈活方便地構(gòu)建和擴充新系統(tǒng)，以達(dá)成性能最佳的“數(shù)據(jù)集中，處理分布”的模式。先進性我們在此方案中推薦的主機產(chǎn)品符合當(dāng)代信息技術(shù)發(fā)展形勢，既有先進技

34、術(shù)又發(fā)展成熟，并且是各個領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品：高可用的企業(yè)群集解決方案；先進的智能化磁盤陣列；良好的技術(shù)支持服務(wù)；針對具體需求，經(jīng)過充分的分析及了解之后提出了相應(yīng)的方案，并能獲得最佳的性能價格比。開放性各種設(shè)計規(guī)范、技術(shù)指標(biāo)及產(chǎn)品均符合國際和工業(yè)標(biāo)準(zhǔn)，并可提供多廠家產(chǎn)品的支持能力。系統(tǒng)中所采用的所有產(chǎn)品都要滿足相關(guān)的國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，是開放的可兼容系統(tǒng)，能與不同廠商的產(chǎn)品兼容，可以有效保護投資。 經(jīng)濟性及投資保護性能價格比是我們在本方案中充分考慮的因素。而投資保護的思想正是我們推鑒開放式技術(shù)和產(chǎn)品的初衷。投資保護不僅僅是對設(shè)備產(chǎn)品等，更應(yīng)該是對人和知識的保護。高可管理性在B/W/S或C/S的環(huán)

35、境中，高可管理性已成為系統(tǒng)能否成功的關(guān)鍵，能夠提供全面的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用軟件管理方案。高質(zhì)量服務(wù)與支持在服務(wù)上獲得ISO9002質(zhì)量認(rèn)證標(biāo)準(zhǔn)的廠家。及時良好的售后服務(wù)支持和顧問咨詢，免去后顧之憂。2.4.2 系統(tǒng)軟件平臺設(shè)計系統(tǒng)軟件平臺設(shè)計在這里主要講的是網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)器操作系統(tǒng)和桌面操作系統(tǒng)的選擇。目前局域網(wǎng)中主要存在以下幾類網(wǎng)絡(luò)操作系統(tǒng)： 1. Windows類對于這類操作系統(tǒng)相信用過電腦的人都不會陌生，這是全球最大的軟件開發(fā)商-Microsoft（微軟）公司開發(fā)的。微軟公司的Windows系統(tǒng)不僅在個人操作系統(tǒng)中占有絕對優(yōu)勢，它在網(wǎng)絡(luò)操作系統(tǒng)中也是具有非常強勁的力量。這類操作系統(tǒng)配置

36、在整個局域網(wǎng)配置中是最常見的，但由于它對服務(wù)器的硬件要求較高，且穩(wěn)定性能不是很高，所以微軟的網(wǎng)絡(luò)操作系統(tǒng)一般只是用在中低檔服務(wù)器中，高端服務(wù)器通常采用UNIX、LINUX或Solairs等非Windows操作系統(tǒng)。在局域網(wǎng)中，微軟的網(wǎng)絡(luò)操作系統(tǒng)主要有：Windows NT 4.0 Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Advance Server等，工作站系統(tǒng)可以采用任一Windows或非Windows操作系統(tǒng)，包括個人操作系統(tǒng)，如Windows 9x/ME/XP等。 在整個Windows網(wǎng)絡(luò)操作系

37、統(tǒng)中最為成功的還是要算了Windows NT4.0這一套系統(tǒng)，它幾乎成為中、小型企業(yè)局域網(wǎng)的標(biāo)準(zhǔn)操作系統(tǒng)，一則是它繼承了Windows家族統(tǒng)一的界面，使用戶學(xué)習(xí)、使用起來更加容易。再則它的功能也的確比較強大，基本上能滿足所有中、小型企業(yè)的各項網(wǎng)絡(luò)求。雖然相比Windows 2000/2003 Server系統(tǒng)來說在功能上要遜色許多，但它對服務(wù)器的硬件配置要求要低許多，可以更大程度上滿足許多中、小企業(yè)的PC服務(wù)器配置需求。 2. NetWare類NetWare操作系統(tǒng)雖然遠(yuǎn)不如早幾年那么風(fēng)光，在局域網(wǎng)中早已失去了當(dāng)年雄霸一方的氣勢，但是NetWare操作系統(tǒng)仍以對網(wǎng)絡(luò)硬件的要求較低（工作站只要是

38、286機就可以了）而受到一些設(shè)備比較落后的中、小型企業(yè)，特別是學(xué)校的青睞。人們一時還忘不了它在無盤工作站組建方面的優(yōu)勢，還忘不了它那毫無過份需求的大度。且因為它兼容DOS命令，其應(yīng)用環(huán)境與DOS相似，經(jīng)過長時間的發(fā)展，具有相當(dāng)豐富的應(yīng)用軟件支持，技術(shù)完善、可靠。目前常用的版本有3.11、3.12和4.10 、V4.11，V5.0等中英文版本，NetWare服務(wù)器對無盤站和游戲的支持較好，常用于教學(xué)網(wǎng)和游戲廳。目前這種操作系統(tǒng)有市場占有率呈下降趨勢，這部分的市場主要被Windows NT/2000和Linux系統(tǒng)瓜分了。3. Unix系統(tǒng)目前常用的UNIX系統(tǒng)版本主要有：Unix SUR4.0、

39、HP-UX 11.0，SUN的Solaris8.0等。支持網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，提供數(shù)據(jù)等應(yīng)用，功能強大，由AT&T和SCO公司推出。這種網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定和安全性能非常好，但由于它多數(shù)是以命令方式來進行操作的，不容易掌握，特別是初級用戶。正因如此，小型局域網(wǎng)基本不使用Unix作為網(wǎng)絡(luò)操作系統(tǒng)，UNIX一般用于大型的網(wǎng)站或大型的企、事業(yè)局域網(wǎng)中。UNIX網(wǎng)絡(luò)操作系統(tǒng)歷史悠久，其良好的網(wǎng)絡(luò)管理功能已為廣大網(wǎng)絡(luò) 用戶所接受，擁有豐富的應(yīng)用軟件的支持。目前UNIX網(wǎng)絡(luò)操作系統(tǒng)的版本 有：AT&T和SCO的UNIXSVR3.2、SVR4.0和SVR4.2等。UNIX本是針對小型機 主機環(huán)境開

40、發(fā)的操作系統(tǒng)，是一種集中式分時多用戶體系結(jié)構(gòu)。因其體系 結(jié)構(gòu)不夠合理，UNIX的市場占有率呈下降趨勢。 4. Linux 這是一種新型的網(wǎng)絡(luò)操作系統(tǒng)，它的最大的特點就是源代碼開放，可以免費得到許多應(yīng)用程序。目前也有中文版本的Linux，如REDHAT(紅帽子)，紅旗Linux等。在國內(nèi)得到了用戶充分的肯定，主要體現(xiàn)在它的安全性和穩(wěn)定性方面，它與Unix有許多類似之處。但目前這類操作系統(tǒng)目前使仍主要應(yīng)用于中、高檔服務(wù)器中?？偟膩碚f，對特定計算環(huán)境的支持使得每一個操作系統(tǒng)都有適合于自己的工作場合，因此，根據(jù)現(xiàn)代化企業(yè)對計算機網(wǎng)絡(luò)的需要，我們選擇網(wǎng)絡(luò)的服務(wù)器操作系統(tǒng)平臺采用Windows 2000

41、Server產(chǎn)品可很方便的構(gòu)建包括DNS服務(wù)器、電子郵件（E-mail）服務(wù)器、WWW服務(wù)器、FTP服務(wù)器等系統(tǒng)的建設(shè)。2.4.3 服務(wù)器系統(tǒng)設(shè)計與配置服務(wù)器軟件主要是為網(wǎng)絡(luò)用戶提供各種類型的信息服務(wù)，主要有以下一些類型。l 電子郵件：提供企業(yè)網(wǎng)內(nèi)用戶的電子郵件收發(fā)服務(wù)?？梢圆捎玫泥]件服務(wù)器有Microsoft Exchange以及SUN Solaris SMTP Mail等。l 文件服務(wù)：負(fù)責(zé)存儲管理全網(wǎng)的公用軟件和網(wǎng)絡(luò)標(biāo)準(zhǔn)的規(guī)范文件，并向下一級節(jié)點分發(fā)全網(wǎng)信息檢索表和存儲信息資源。l WWW服務(wù)：用于存儲管理全網(wǎng)超文本信息，對不同部門的信息提供授權(quán)訪問?？梢圆捎玫腤WW Server有Mi

42、crosoft IIS（Internet Information Server）、Netscape WWW Server和APACHE WWW Server等。Client端則可用MS IE和Netscape Navigator等。l 代理服務(wù)器：Microsoft Proxy Server。l DNS服務(wù)：提供對企業(yè)網(wǎng)的域名服務(wù)。l NEWS服務(wù)：負(fù)責(zé)存儲、提供和管理電子新聞信息，為全網(wǎng)提供基于網(wǎng)絡(luò)環(huán)境的電子論壇、新聞服務(wù)。l BBS服務(wù)：允許網(wǎng)絡(luò)用戶提出問題，通過BBS獲得或發(fā)布消息。l 數(shù)據(jù)庫：在網(wǎng)絡(luò)中心及其它主要網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)庫，用于信息存儲、檢索等服務(wù)。服務(wù)器是網(wǎng)絡(luò)應(yīng)用的載體與核心，

43、其性能與價格均需考慮。不僅要求高性能，更要求運行穩(wěn)定，有充分的冗余糾錯性.綜合各服務(wù)器廠商在開放性、實用性、擴充性及可用性應(yīng)用等方面的特點，我們推薦采用HP公司的系列服務(wù)器產(chǎn)品，分別應(yīng)用于各種應(yīng)用系統(tǒng)的使用要求。HP公司豐富的產(chǎn)品線使計算機系統(tǒng)能夠在最大限度上滿足用戶業(yè)務(wù)系統(tǒng)不斷增長和變化的業(yè)務(wù)需求，同時在最大限度保護用戶原有投資的前提下不斷利用迅速發(fā)展中的計算機技術(shù)和產(chǎn)品。作為開放系統(tǒng)的倡導(dǎo)者，惠普公司的HP-UX操作系統(tǒng)功能豐富，性能可靠，完全遵從工業(yè)標(biāo)準(zhǔn)。服務(wù)器系統(tǒng)平臺選擇微軟WINDOWS2000 SERVER操作系統(tǒng)的解決方案，提供域名服務(wù)、WWW服務(wù)、FTP服務(wù)、Email服務(wù)等。

44、具有強大的網(wǎng)絡(luò)功能和可二次開發(fā)性。 數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器是整個網(wǎng)絡(luò)的數(shù)據(jù)中心，主要服務(wù)于財務(wù)、庫存和人事管理的數(shù)據(jù)庫系統(tǒng)、OA辦公自動化應(yīng)用等。需要高性能CPU和快速的磁盤子系統(tǒng)來滿足大量的隨機I/O請求及數(shù)據(jù)傳送，按應(yīng)用系統(tǒng)的需求我們配置了一臺 HP Proliant DL380 G5(433525-AA1)，基本參數(shù)如下：Proliant DL380 G5(433525-AA1)處理器/ CPU類型/CPU頻率標(biāo)配1個Xeon E5335處理器/ Xeon E5335/ 2000MHz支持CPU個數(shù)2個內(nèi)存/最大2GB/32GB硬盤支持熱插拔光驅(qū)可選DVD、DVD/CD-

45、RW組合光驅(qū)、DVD+R/RW 軟盤驅(qū)動器硬盤/陣列控制器SAS/SATA ，256MB HP 智能陣列 P400控制器(RAID 0/1/1+0/5)PCI 擴充槽4個可選的PCIExpress插槽系統(tǒng)支持Microsoft Windows Server 2000、Microsoft Windows server 2003、Novell NetWare、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、SCO UnixWare、OpenServer、VMware 虛擬化軟件、Solaris 10 32/64 位外形設(shè)計機架式2.4.3

46、.2 DNS/WWW服務(wù)器我們設(shè)計WWW服務(wù)器采用Windows 2000 Advanced Server的Web服務(wù)器IIS 5.0，該服務(wù)器具有很好的性能，支持根多的信息格式，并可以遠(yuǎn)程控制和維護。另外Windows 2000 Advanced Server是一個很好的基于Web的應(yīng)用開發(fā)平臺，它支持大多數(shù)開發(fā)方式和開發(fā)語言包括HTML、ASP、XMI、JavaScript、VC、WAI等。利用Windows 2000 Advanced Server的Web服務(wù)，可以開發(fā)出基于Web的各種應(yīng)用。 根據(jù)實際情況，DNS域名服務(wù)器可與WWW服務(wù)器放在一起。這里，我們配置了一臺HP ProLia

47、nt DL380 G5(458567-AA1)，實現(xiàn)對DNS、WEB、FTP等應(yīng)用服務(wù)和對內(nèi)網(wǎng)用戶的域名和資源的管理。其基本參數(shù)如下：HP ProLiant DL380 G5(458567-AA1)處理器/ CPU類型/CPU頻率標(biāo)配1個Xeon E5420處理器/ Xeon E5420/2500MHz支持CPU個數(shù)2個內(nèi)存/最大2GB/32GB硬盤支持8個熱插拔光驅(qū)可選DVD 光驅(qū)、DVD/CD-RW combo光驅(qū)、DVD+R/RW 光驅(qū)硬盤/陣列控制器8個纖小型(SFF)熱插拔驅(qū)動器托架支持串行SCSI(SAS)和串行ATA (SATA)驅(qū)動器/HP 智能陣列 P400/256MB 控制

48、器(RAID 0/1/1+0/5)PCI 擴充槽4個可選的PCIExpress插槽系統(tǒng)支持Microsoft Windows Server 2000;Microsoft Windows Server 2003;Novell NetWare;Red Hat Enterprise Linux;SUSE Linux Enterprise Server;SCO UnixWare,OpenServer;VMware 虛擬化軟件;Solaris 10 32/64位外形設(shè)計機架式 E-Mail服務(wù)器系統(tǒng)選擇安裝內(nèi)置于Windows Server 2003產(chǎn)品家族之中的POP3和SMTP電子郵件

49、服務(wù)組件。POP3服務(wù)實現(xiàn)了標(biāo)準(zhǔn)的POP3協(xié)議，用于郵件接收，在和SMTP服務(wù)成對使用時，還可以向外發(fā)送郵件。其優(yōu)點在于： § 最終用戶、應(yīng)用程序以及設(shè)備都可以使用POP3和SMTP服務(wù)存儲郵件，或者向其它最終用戶、應(yīng)用程序和設(shè)備發(fā)送電子郵件，從而滿足了用戶基本的消息傳遞需要。 § 允許用戶在本地計算機上使用支持POP3協(xié)議的電子郵件客戶端（例如，Microsoft Outlook和Outlook Express）訪問郵件服務(wù)器并接收電子郵件。Mail服務(wù)器選用HP ProLiant DL380 G5(458567-AA1)服務(wù)器，提升郵件系統(tǒng)的性能，提升服務(wù)質(zhì)量。2.4.

50、4 辦公自動化系統(tǒng) 系統(tǒng)簡介清華大學(xué)辦公自動化系統(tǒng)（THOA）是由清華大學(xué)計算機與信息管理中心開發(fā)研制的基于先進的群件平臺Lotus Domino 的辦公自動化軟件。系統(tǒng)從通用、靈活、標(biāo)準(zhǔn)的設(shè)計思想出發(fā)，應(yīng)用先進的文檔數(shù)據(jù)庫處理技術(shù)，為各級辦公人員、領(lǐng)導(dǎo)干部提供了集成的工作環(huán)境。系統(tǒng)具有豐富實用的功能、友好的操作界面以及靈活的可擴展性，可以方便地處理各種文檔數(shù)據(jù)、圖形、聲音、影像信息，并且安全可靠。該系統(tǒng)自1998 年 4 月在清華大學(xué)校內(nèi)全面推廣使用，實現(xiàn)了學(xué)校各類辦公通知、公告、簡報、文件的網(wǎng)上傳遞和發(fā)布，大大提高了行政管理工作效率。于1999 年 1 月通過了教育部“211

51、 工程”首批項目驗收，2001年1月通過教育部組織的項目鑒定。2001年10月被“OA2001國際學(xué)術(shù)研討會”推薦為“全國辦公系統(tǒng)典型應(yīng)用”，得到高度評價。北京青年報、北京電視臺等新聞媒體先后報道了清華大學(xué)實現(xiàn)無紙辦公的消息。經(jīng)過幾年來的不斷升級以及大用戶群長期使用的考驗，THOA技術(shù)成熟、運行穩(wěn)定，目前已經(jīng)在多所高校、政府辦公部門以及企事業(yè)單位推廣使用，得到廣泛好評。 系統(tǒng)特點集C/S、B/S為一體的解決方案豐富實用的系統(tǒng)功能友好簡潔的操作界面方便靈活的系統(tǒng)配置高效穩(wěn)定的運行環(huán)境高度安全的體系結(jié)構(gòu) 系統(tǒng)功能一、個人辦公子系統(tǒng)以WWW方式或客戶端方式提供電子郵件、待

52、辦事宜、名片管理、日程安排等功能：1、 電子郵件每位辦公人員擁有一個電子郵箱，可以在辦公用戶之間互相發(fā)送電子郵件，可以和 Internet 互通電子郵件；可以進行電子郵件回復(fù)、轉(zhuǎn)發(fā)、打?。豢梢蕴峁﹤€人郵件的管理功能；可以對郵件正文進行全文檢索；可以定時查詢新郵件，并進行聲音與視覺提示；可以添加和拆離附件。2、 待辦事宜待辦事宜可以作為用戶的工作備忘錄，也可用于上下級之間布置工作和傳達(dá)指令。系統(tǒng)可以對任務(wù)進行優(yōu)先級設(shè)置，并對其所處狀態(tài)及完成情況進行分類管理。3、 名片管理用于建立個人的名片及通訊錄。4、 日程安排個人日程可以以日歷的形式記錄用戶的日常辦公活動，并利用系統(tǒng)的自動提醒功能對用戶進行提

53、示。二、公文子系統(tǒng)公文子系統(tǒng)包括以下功能：配置公文審批流程公文（或工作報告）的擬稿公文審批流轉(zhuǎn)在審批處理中完成審稿、會簽、核稿、簽發(fā)整個過程。處理方式可以使用已經(jīng)配置的發(fā)文審批流程，也可以使用按需要隨時指定下一審批人的方式。公文歸檔根據(jù)用戶在系統(tǒng)中權(quán)限的不同，用戶可以看到不同的范圍的公文歸檔記錄。流程監(jiān)控公文管理員可以對正在流轉(zhuǎn)的公文進行監(jiān)控、催辦。THOA的公文流轉(zhuǎn)審批功能具有以下特點：適應(yīng)性強：該工作流系統(tǒng)既可以滿足固定的業(yè)務(wù)流程，又可以滿足無法預(yù)知的業(yè)務(wù)流程，靈活可靠。應(yīng)用面廣：除可以進行公文處理外，該工作流系統(tǒng)可以擴展到其他日常的辦公事務(wù)處理流程，如請示報告、出差審批等等。方便實用：系

54、統(tǒng)提供了自動提醒待辦理業(yè)務(wù)、自動整理已辦理業(yè)務(wù)的功能，整個操作過程富有交互性，充分體現(xiàn)了以人為本、方便實用的設(shè)計思想。公文管理（可選模塊）該模塊為半自動公文運轉(zhuǎn)，可以完成公文登記、簽批意見錄入、督辦記錄、公文檢索等功能。三、信息發(fā)布信息發(fā)布的內(nèi)容非常廣泛，包括學(xué)校辦公部門公布的各種辦公文件、通知公告、校辦信息、規(guī)章制度等。系統(tǒng)既可用于發(fā)布單位的公共信息（所有用戶都能閱讀），也可用于發(fā)布需要進行閱讀權(quán)限控制的信息。系統(tǒng)管理員可以對信息發(fā)布的欄目分組、欄目、各欄目維護及閱讀權(quán)限進行靈活配置，因此該子系統(tǒng)具有很好的可擴展性。系統(tǒng)為信息發(fā)布人員提供了具有張貼、編輯、刪除功能的遠(yuǎn)程信息維護界面，維護工作

55、在 Lotus Notes 集成環(huán)境中進行。張貼的信息可以在 Notes平臺中閱讀，也可以通過普通的WWW 瀏覽器閱讀 。標(biāo)準(zhǔn)配置提供以下四各模塊：通知公告兩辦信息規(guī)章制度綜合信息四、其他事務(wù)管理子系統(tǒng)1、 會議管理會議通知授權(quán)用戶可以起草會議通知，并向與會人員發(fā)出通知；或者先報領(lǐng)導(dǎo)審批，批準(zhǔn)之后再向與會人員發(fā)出通知。會議文件的準(zhǔn)備可以在系統(tǒng)中收集或傳送有關(guān)會議文件。會議紀(jì)要授權(quán)用戶在會議結(jié)束之后可以起草會議紀(jì)要，報領(lǐng)導(dǎo)審批之后形成正式會議紀(jì)要公布。紀(jì)要歸檔對于正式會議紀(jì)要可以進行歸檔，以便檢索。會議室資源可以查詢會議室資源，對會議室進行預(yù)訂。2、員工考勤進行員工考勤管理五、網(wǎng)上論壇網(wǎng)上論壇是一個通用BBS，可以為辦公人員提供B/S方式的工作討論環(huán)境，其用戶與辦公系統(tǒng)統(tǒng)一管理。非辦公系統(tǒng)用戶可以在線注冊。每個用戶都可以在工作討論區(qū)中進行張貼、答復(fù)等項操作。討論版以及討論欄目可由管理員根據(jù)需要靈活設(shè)置，可以授權(quán)版主進行論壇欄目的管理和維護。六、系統(tǒng)管理THOA通過大量程序開發(fā)在Lotus Domino原有管理機制的基礎(chǔ)上實現(xiàn)了一個功能集成、操作簡便的系統(tǒng)管理平臺。該功能是為系統(tǒng)管理員專門提供的，可以完成運行維護、用戶授權(quán)、系統(tǒng)配置等項工作。此項功能大大降低了系統(tǒng)管理的復(fù)雜程