沈陽(yáng)工程學(xué)院信息安全綜合實(shí)驗(yàn)室14p

1、大型企業(yè)經(jīng)典管理資料模板，WORD文檔，歡迎下載交流分享一個(gè)蘋(píng)果，各得一個(gè)蘋(píng)果，分享一種思想，各得兩種思想。分享是件快樂(lè)的事件，樂(lè)于分享的人，事業(yè)更容易成功。Ji一.實(shí)驗(yàn)?zāi)康氖煜ず驼莆招畔踩こ袒A(chǔ)概念，學(xué)習(xí)和掌握系統(tǒng)安全工程能力成熟 度模型，學(xué)習(xí)信息安全工程實(shí)施的各階段內(nèi)容，結(jié)合組織需求，制訂組織信 息安全工程規(guī)劃。二.實(shí)驗(yàn)內(nèi)容1 1 學(xué)習(xí)電監(jiān)會(huì)發(fā)布的電力二次系統(tǒng)安全防護(hù)總體方案及各級(jí)調(diào)度中心、變電站、發(fā)電廠及配電二次系統(tǒng)安全防護(hù)方案，熟悉掌握信息安全工程方案 的組織結(jié)構(gòu)和內(nèi)容。2.2.自選合適的組織對(duì)象，對(duì)組織對(duì)象信息安全工程實(shí)踐 ISSEISSE 的方法、步 驟，內(nèi)容，制訂出步的工程規(guī)

2、劃，生成規(guī)劃書(shū)。三. 實(shí)驗(yàn)前的準(zhǔn)備學(xué)習(xí)掌握 ISSEISSE 關(guān)于信息安全工程規(guī)劃設(shè)計(jì)的過(guò)程、步驟、方法 熟悉信息安全工程規(guī)劃的內(nèi)容。四.實(shí)驗(yàn)要求及實(shí)驗(yàn)軟硬件環(huán)境 【實(shí)驗(yàn)環(huán)境】WindowsWindows 操作系統(tǒng)主機(jī)一臺(tái)。 能夠連接互聯(lián)網(wǎng)?！緦?shí)驗(yàn)組織方式】個(gè)人獨(dú)立完成五.實(shí)驗(yàn)步驟和內(nèi)容根據(jù) ISSEISSE 信息安全過(guò)程的五個(gè)階段，規(guī)劃某單位的信息安全過(guò)程建設(shè)計(jì) 劃和內(nèi)容、前言隨著國(guó)內(nèi)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛普及，企業(yè)經(jīng)營(yíng)活動(dòng)的各 種業(yè)務(wù)系統(tǒng)都立足于 Internet/lntranetInternet/lntranet 環(huán)境中。但隨之而來(lái)的安全問(wèn)題也在困 擾著用戶。InInterne

3、tternet 所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同 時(shí)，對(duì)安全提出了更高的要求。一旦網(wǎng)絡(luò)系統(tǒng)安全受到嚴(yán)重威脅，甚至處于 癱瘓狀態(tài)，將會(huì)給企業(yè)、社會(huì)、乃至整個(gè)國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)損失。應(yīng)此如 何使企業(yè)信息網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵，已成為信息事業(yè)健康發(fā)展所 要考慮的重要事情之一。中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院曾經(jīng)做過(guò)預(yù)測(cè)，針對(duì)中國(guó)中小企業(yè)調(diào)查他 們對(duì)信息安全需求，企業(yè)對(duì)于信息安全的認(rèn)知也跨出了一大步，有相當(dāng)一部 分的企業(yè)擔(dān)心信息安大型企業(yè)經(jīng)典管理資料模板，WORD文檔，歡迎下載交流分享一個(gè)蘋(píng)果，各得一個(gè)蘋(píng)果，分享一種思想，各得兩種思想。分享是件快樂(lè)的事件，樂(lè)于分享的人，事業(yè)更容易成功

4、。全問(wèn)題，而網(wǎng)絡(luò)問(wèn)題則是他們關(guān)心的第一位，調(diào)查還顯 示只有五分之一的企業(yè)沒(méi)有信息泄密的事實(shí)，卻也足以讓人心驚膽戰(zhàn)。企業(yè) 的正常運(yùn)作離不開(kāi)信息資源的支持，包括企業(yè)的經(jīng)營(yíng)計(jì)劃、知識(shí)產(chǎn)權(quán)、生產(chǎn) 工藝、流程配方、方案圖紙、客戶資源以及各種重要數(shù)據(jù)等，這些都是企業(yè) 全體員工努力拼搏、刻苦鉆研、殫精竭慮、長(zhǎng)期積累下來(lái)的智慧結(jié)晶，是企 業(yè)發(fā)展的方向和動(dòng)力，關(guān)乎著企業(yè)的生存與發(fā)展，企業(yè)的重要信息一旦被泄 露會(huì)使企業(yè)頓失市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至?xí)馐軠珥斨疄?zāi)。因此，企業(yè)要保持健康可持續(xù)性發(fā)展，信息安全是基本的保證之一。隨 著網(wǎng)絡(luò)環(huán)境的日益惡化以及企業(yè)自身的發(fā)展伴隨著越來(lái)越多的商業(yè)泄密事件 的發(fā)生，信息安全問(wèn)題逐漸被提

5、上議事日程，企業(yè)管理者也逐漸走出以往的 誤區(qū)，信息安全建設(shè)成了企業(yè)首要任務(wù)，一些中小企業(yè)也紛紛加入到這個(gè)日 益龐大的隊(duì)伍中來(lái)。所以，在不久的將來(lái)，信息安全將更多的被企業(yè)所關(guān)注, 會(huì)有更多的企業(yè)加入到安全行列中來(lái)的，這也是企業(yè)生存和發(fā)展的關(guān)鍵步驟 之一。二、工程概況2.12.1、工程詳述公司有 5050 臺(tái)左右 PCPC 公司共有多個(gè)部門(mén)，不同部門(mén)的相互訪問(wèn)要有限制； 公 司有自己的 0A0A 系統(tǒng)；公司中的臺(tái)機(jī)能上互聯(lián)網(wǎng)；核心技術(shù)采用 VPNVPN 公司網(wǎng) 內(nèi)部覆蓋 4 4 棟建筑物，分別是公司辦公大樓和生產(chǎn)經(jīng)營(yíng)場(chǎng)所，少量的信息點(diǎn)，供未來(lái)可能的需求使用，目前并不使用。辦公大樓每層樓布有個(gè)信息點(diǎn)

6、，共個(gè)信息點(diǎn)。每棟建筑有，每層樓有一個(gè)機(jī)柜。每棟建筑和辦公樓之間通過(guò) 1 1 條 4 4 芯的室外單模光纖連接。要求將全部信息點(diǎn)接入網(wǎng)絡(luò)，但目前不 用的信息點(diǎn)關(guān)閉。2.22.2、項(xiàng)目工期20122012 年 8 8 月 1 1 日-20122012 年 1010 月 1 1 日、需求分析3.13.1 網(wǎng)絡(luò)要求滿足公司信息化的要求， 為各類應(yīng)用系統(tǒng)提供方便、 快捷的信息通路； 具有良 好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低 的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制， 滿足公司信息安全的要求， 具有 較高的性價(jià)比， 未來(lái)升級(jí)擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡(jiǎn)單、維護(hù)容 易，

7、為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用千兆以太網(wǎng) 1000M1000M 交換，下屬子網(wǎng)采用百兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議 采用 TCP/IPTCP/IP 協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī) 要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，核心交換機(jī)采用三層交 換機(jī)，支持 VLANVLAN 等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng) 問(wèn)題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過(guò)載現(xiàn) 象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品； 本

8、系統(tǒng)處理的信息包括數(shù)據(jù)、語(yǔ)音和圖像等，因此要考慮實(shí)時(shí)性問(wèn)題，特別要考慮包括視頻會(huì)議在內(nèi)的信 息共享等方面的實(shí)時(shí)性要求。；UPSUPS 電源的配備，配置要保證機(jī)房中所有的服 務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)：網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶 寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力，數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享，為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè) 奠定堅(jiān)實(shí)的基礎(chǔ)3.23.2 系統(tǒng)要求配置簡(jiǎn)單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保 障客戶端的方便使用；廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇

9、的服務(wù)應(yīng)盡量廣 泛的支持各種硬件設(shè)備；穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障 7*247*24 的高性能無(wú)故障運(yùn)行?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管 理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理；更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及 應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng) 具有開(kāi)放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開(kāi)放的技術(shù)和標(biāo) 準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來(lái)幾年公司的業(yè)務(wù) 發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。3.33.3 用戶要求要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息

10、量的傳輸和計(jì)算；要求易于用戶管理、界 面簡(jiǎn)單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)， 提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接, 并在未來(lái)可以升級(jí)到 IPIP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目 前和未來(lái)的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來(lái)代替路由， 能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際 通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求大型企業(yè)經(jīng)典管理資料模板，WORD文檔，歡迎下載交流分享一個(gè)蘋(píng)果，各得一個(gè)蘋(píng)果，分享一種思想，各得兩種思想。分享是件快樂(lè)的事件，樂(lè)于分享的人，事業(yè)更容易成功

11、。網(wǎng)絡(luò)提供足夠 的帶寬，豐富的接口形式，滿足用戶對(duì)應(yīng)用帶寬的基本要求，并保留一定的 余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、 穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成 的損害和來(lái)自外部的惡意攻擊。3.43.4 設(shè)備要求根據(jù)公司的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同 一型號(hào)的設(shè)備。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、 維護(hù)，應(yīng)該滿足公司現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、 可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有 良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額

12、的廠商的主流產(chǎn) 品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。四、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃4.14.1 網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開(kāi)放性和標(biāo)準(zhǔn)化原則、實(shí)用性與先進(jìn)性兼顧原則、可用性原則、高性 能原則 、經(jīng)濟(jì)性原則、可靠性原則、安全第一原則、適度的可擴(kuò)展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護(hù)性原則、最佳的性能價(jià)格比原則、QoS保證4.24.2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)先進(jìn)性：系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率達(dá)到 100Mb/S,100Mb/S,水 平系統(tǒng)傳輸速率達(dá)到 1000Mb/s,1000Mb/s,滿足現(xiàn)在和未來(lái)數(shù)據(jù)的信息傳輸?shù)男枨?；主?系統(tǒng)傳輸速率達(dá)到1000Mb/

13、s,1000Mb/s,同時(shí)具有較高的帶寬，滿足現(xiàn)在和未來(lái)的圖像、 影像傳輸?shù)男枨蟆ｌ`活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可 以在非常簡(jiǎn)便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以 太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、 ATMATM 網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。實(shí)用性：系統(tǒng)具有低成本、使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在 滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡(jiǎn)單、使用 方便、易于擴(kuò)展的特點(diǎn)。4.34.3 網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)總體網(wǎng)絡(luò)采用基于樹(shù)型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī) 劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路

14、），接入層上聯(lián)區(qū)域，客 戶端接入?yún)^(qū)域；核心交換機(jī)位于集團(tuán)總部機(jī)房，并為雙核心，使用雙主干網(wǎng) 絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò) 的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件 體系結(jié)構(gòu)，可實(shí)現(xiàn)全線速的 IPIP 交換；網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技 術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速 度與實(shí)時(shí)性，使用了 FEC/GECFEC/GEC 技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的擴(kuò)展，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展 的要求。根據(jù)需求概括，我們選擇的是 D-LinkD-Link 企業(yè)級(jí)的 DES-8503DES-8503 萬(wàn)兆核心交換機(jī)為大型企業(yè)經(jīng)典

15、管理資料模板，WORD文檔，歡迎下載交流分享一個(gè)蘋(píng)果，各得一個(gè)蘋(píng)果，分享一種思想，各得兩種思想。分享是件快樂(lè)的事件，樂(lè)于分享的人，事業(yè)更容易成功。本次網(wǎng)路建設(shè)總部機(jī)房的核心交換；DES-8503DES-8503 萬(wàn)兆核心路由交換機(jī)作為新一 代大容量、高密度、高性能、模塊化核心路由交換機(jī)產(chǎn)品，其背板帶寬高達(dá) 3.2Tbps3.2Tbps，包轉(zhuǎn)發(fā)速率最大為 952952MppsMpps 具備二到四層線速交換能力。DES-8503DES-8503 萬(wàn)兆路由交換機(jī)基于先進(jìn)的模塊化理念進(jìn)行設(shè)計(jì)，并采用了基于多處理器分 布式處理機(jī)制和 CrossbarCrossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu)，關(guān)鍵模塊均采

16、用 1:11:1 冗 余備份。可提供 10GEGEFE10GEGEFE 等各種豐富的接口模塊，并全面支持 IPv4IPv4、IPv6IPv6、 MPLSMPLS NATNAT 組播、QoSQoS 帶寬控制等業(yè)務(wù)功能。整個(gè)系統(tǒng)所具備的高可靠性、 高擴(kuò)展性、強(qiáng)大的業(yè)務(wù)能力等特點(diǎn)可以滿足各種網(wǎng)絡(luò)核心層的建設(shè)需求。DES-8503DES-8503 （3 3 個(gè)插槽）作為 D-LinkD-Link 行業(yè)產(chǎn)品線核心交換機(jī)之一，可廣泛的應(yīng) 用在各行業(yè)的 IPIP 網(wǎng)核心、企業(yè)數(shù)據(jù)中心、IPIP 城域網(wǎng)核心和匯聚、校園網(wǎng)核心 等場(chǎng)所，為用戶提供多種業(yè)務(wù)接入、路由交換一體化的安全融合網(wǎng)絡(luò)解決方 案。ES-850

17、3ES-8503 萬(wàn)兆核心路由交換機(jī)具有一下的優(yōu)點(diǎn)： 先進(jìn)的系統(tǒng)架構(gòu)：采用了分布式、模塊化設(shè)計(jì)理念，并采用了基于多處理器 分布式處理機(jī)制和 CrossbarCrossbar 空分交換結(jié)構(gòu)的體系結(jié)構(gòu)。這保證了系統(tǒng)優(yōu)異的 轉(zhuǎn)發(fā)性能、強(qiáng)大的業(yè)務(wù)能力和高度的可擴(kuò)展性。高端口密度和線速路由及交換：具有豐富的接口類型，提供 10GE10GE GEGE FEFE 等 接口?？梢哉嬲龑?shí)現(xiàn)高端口密度和線速路由及交換。大容量、高性能：支持高達(dá) 952952MppsMpps 的路由包轉(zhuǎn)發(fā)能力，并支持 512K512K 條第三 層路由信息、512K512K 第二層的 MACMAC 地址以及 40964096 組 VL

18、ANVLAN 8K8K 條安全和訪問(wèn)控 制策略，保證了數(shù)據(jù)線速轉(zhuǎn)發(fā)的要求。增強(qiáng)的業(yè)務(wù)功能：具有 L2/L3/L4L2/L3/L4 線速交換能力、具備 QoSQoS MPLSMPLS NATNAT 帶寬 控制、組播等高級(jí)性能，是定位于網(wǎng)絡(luò)核心層、實(shí)現(xiàn)整體網(wǎng)絡(luò)增值的優(yōu)選設(shè) 備。同時(shí)，提供基于硬件的流量分類和組播以及速率限制和先進(jìn)的服務(wù)質(zhì)量 保證（QoSQoS 機(jī)制，可為用戶開(kāi)展增值業(yè)務(wù)提供強(qiáng)大的支持。強(qiáng)大的安全功能：支持 ACLACL 安全過(guò)濾機(jī)制，可提供基于用戶、地址、應(yīng)用以 及端口級(jí)的安全控制功能，并支持 IPIP SecSec、MPLSMPLS VPNVPN 特性。同時(shí)，支持基于 端口不同優(yōu)

19、先級(jí)對(duì)列的和基于流的入口和出口帶寬限制、SSH2.0SSH2.0 安全管理、802.1X802.1X 接入認(rèn)證及透?jìng)?，VLANVLAN IDID 與 MACMAC 地址、端口號(hào)、 IPIP 地址捆綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機(jī)制，可以為網(wǎng)絡(luò) 運(yùn)營(yíng)提供全面的安全保證。支持 IPv6IPv6 :全面實(shí)現(xiàn)了各種 IPv6IPv6 協(xié)議技術(shù)，包括 IPv4IPv4 和 IPv6IPv6 雙協(xié)議棧和基 于手工配置隧道、自動(dòng)配置隧道、6to46to4 隧道等 IPv4IPv4 向 IPv6IPv6 的基本過(guò)渡技術(shù)。同時(shí)，實(shí)現(xiàn)了 IPvIPv6 6靜態(tài)路由，支持 BGP4/BGP4+RIPng

20、BGP4/BGP4+RIPng、OSPFv3OSPFv3 等動(dòng)態(tài)路由 協(xié)議。全面支持二、 三層 MPLSMPLS VPNVPN 二層 MPLSMPLS VPrVPr 支持 MartiniMartini 協(xié)議 （VPWVPW） 和 VPLSVPLS 三層 MPLS/PMPLS/PN N采用 RFC2547bis,RFC2547bis,具有良好的兼容性，可以與其他主流 廠家的設(shè)備實(shí)現(xiàn) MPLSMPLS VPNkVPNk 務(wù)的全面互通。電信級(jí)可靠性：系統(tǒng)的主控單元、電源等等關(guān)鍵模塊均可以進(jìn)行1:11:1 方式的備份，無(wú)中斷保護(hù)系統(tǒng)（HitlessHitless ProtectionProtectio

21、n SystemSystem - - HPSHPS ）為 DES-8500DES-8500 的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足 最苛刻的可靠性要求。同時(shí)，DES-8500DES-8500 的 VRRPVRRP STRSTR LACPLACP 等功能為用戶提 供了進(jìn)一步的可靠性保證。統(tǒng)一的網(wǎng)管功能：接入層為樓層的工作組及交換機(jī)。核心層與接入層以千兆以太網(wǎng)技術(shù)相連， 傳輸速率達(dá)1Gbps,1Gbps,采用全雙工通信可達(dá) 2Gbp&2Gbp&其物理連接采用超 5 5 類雙絞 線相互連接，以提供物理層、鏈路層及 IPIP 層的冗余連接能力。uRPFuRPF 防 DDOS

22、fcDDOSfc 擊、4.44.4 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)內(nèi)網(wǎng)安全設(shè)計(jì)：訪問(wèn)控制，通過(guò)密碼、口令（不定期修改、定期保存密碼與 口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問(wèn)，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問(wèn) 和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問(wèn)權(quán)限設(shè)置、ARPARP 病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì)：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒 軟件；利用代理服務(wù)器提供 InIn ternetternet 與 IntranetIntranet 之間的防火墻功能；通過(guò) 網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問(wèn)身份認(rèn)證，防止垃圾郵件等。4.54.5 網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)根據(jù)公司和服務(wù)

23、器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則， 在公司建立中 心管理機(jī)房，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計(jì)和配置，各種服 務(wù)建立等。網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置 和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置；網(wǎng)管軟件采用圖形化界 面，支持廣泛的網(wǎng)管平臺(tái)。大型企業(yè)經(jīng)典管理資料模板，WORD文檔，歡迎下載交流分享一個(gè)蘋(píng)果，各得一個(gè)蘋(píng)果，分享一種思想，各得兩種思想。分享是件快樂(lè)的事件，樂(lè)于分享的人，事業(yè)更容易成功。五、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)5.15.1 布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體 4 4 撞建筑，從總部機(jī)房用 4 4 芯單模光纖與其他 3 3 撞建筑的設(shè)備間|BD|BD|相 連，每個(gè)設(shè)備間設(shè)用五類雙絞線與每層的機(jī)柜聯(lián)通，