網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁(yè)眉頁(yè)腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！系統(tǒng)需求項(xiàng)目的弱電系統(tǒng)總體設(shè)計(jì)要求是“理念先進(jìn)、技術(shù)一流、經(jīng)濟(jì)實(shí)用和今后良好的擴(kuò)展計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將為建筑內(nèi)信息系統(tǒng)提供穩(wěn)定、可靠、安全的信息流通環(huán)境。網(wǎng)絡(luò)系統(tǒng)是xxxxx工程中的重要系統(tǒng)，它將作為多種應(yīng)用系統(tǒng)的系統(tǒng)溝通平臺(tái)，包括管理系統(tǒng)，業(yè)務(wù)系統(tǒng)等，因此網(wǎng)絡(luò)系統(tǒng)應(yīng)定位于提供高性能，高可靠的系統(tǒng)設(shè)計(jì)。設(shè)計(jì)原則可靠性xxxxx系統(tǒng)也具有高度的可靠性。高性能網(wǎng)絡(luò)中可能存在復(fù)雜多元的應(yīng)用系統(tǒng)，如多媒體應(yīng)用，辦公自動(dòng)化，專業(yè)應(yīng)用等，對(duì)網(wǎng)絡(luò)的負(fù)載能力要較高要求?？蓴U(kuò)展性和可升級(jí)性目前xxxxx工程處于一期建設(shè)中，將來(lái)還將建設(shè)二級(jí)工程，網(wǎng)絡(luò)系統(tǒng)將逐步擴(kuò)大，同時(shí)隨著應(yīng)用系統(tǒng)的逐步完善，網(wǎng)絡(luò)系統(tǒng)也將進(jìn)行相應(yīng)的擴(kuò)展和升級(jí)，因此網(wǎng)絡(luò)應(yīng)具有良好的可升級(jí)擴(kuò)展性。易管理、易維護(hù)xxxxx高，因此網(wǎng)絡(luò)系統(tǒng)需具有良好的可管理性，降低維護(hù)成本，放患于未然，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行。安全性xxxxx工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案根據(jù)xxxxx工程業(yè)主的特殊定位，網(wǎng)絡(luò)要求有極高的安全性要求?？傮w設(shè)計(jì)3.1主干技術(shù)選型選擇合理的網(wǎng)絡(luò)主干技術(shù)對(duì)一個(gè)大型網(wǎng)絡(luò)來(lái)說(shuō)十分重要，它關(guān)系到網(wǎng)絡(luò)的服務(wù)品質(zhì)和可持續(xù)發(fā)展的特性。網(wǎng)絡(luò)主干包括主干網(wǎng)設(shè)備之間及其與匯聚點(diǎn)核心設(shè)備之間的連接。對(duì)于xxxxx工程，我們選擇采用千兆以太網(wǎng)GE技術(shù)、相對(duì)于其他寬帶主干技術(shù)，它和以太網(wǎng)，快速以太網(wǎng)有更好的兼容性，在園區(qū)網(wǎng)規(guī)?；蛑行⌒统怯蚓W(wǎng)中具有最高的性能價(jià)格比。3.2局域網(wǎng)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)分為三層，即核心、分布和接入層。核心層提供網(wǎng)絡(luò)的核心路由交換功能，分布層負(fù)責(zé)將接入層設(shè)備匯聚進(jìn)入核心層，接入層提供提供終端用戶的接入網(wǎng)絡(luò)。每個(gè)層次的網(wǎng)絡(luò)專注于其功能要求，使網(wǎng)絡(luò)設(shè)計(jì)模塊化，便于管理和擴(kuò)展。對(duì)于xxxxx工程，相對(duì)于園區(qū)網(wǎng)，網(wǎng)絡(luò)分布在較大范圍內(nèi)，包括信息中心/辦公區(qū)，科研辦公區(qū)，對(duì)外接待區(qū)，服務(wù)中心，生活設(shè)施區(qū)，輔助用房，休閑中心及將來(lái)得二期建筑。根據(jù)布線結(jié)構(gòu)，科研辦公區(qū)為一點(diǎn)數(shù)較大的單體建筑，將再設(shè)立兩級(jí)配線間，簡(jiǎn)化了線纜結(jié)構(gòu)，相應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)為二層結(jié)構(gòu)和三層結(jié)構(gòu)相結(jié)合的方式，即對(duì)于科研辦公區(qū)，通過(guò)核心交換機(jī)，分布層交換機(jī)，接入交換機(jī)三級(jí)結(jié)構(gòu)，而對(duì)于其他分配線間則通過(guò)核心交換機(jī)，接入交換機(jī)的二級(jí)結(jié)構(gòu)(見(jiàn)后圖)。根據(jù)xxxxx工程需求，網(wǎng)絡(luò)中包含內(nèi)網(wǎng)和外網(wǎng)，通常內(nèi)網(wǎng)中運(yùn)行業(yè)務(wù)系統(tǒng)，辦公自動(dòng)化系統(tǒng)及專網(wǎng)應(yīng)用等，外網(wǎng)運(yùn)行互聯(lián)網(wǎng)應(yīng)用。業(yè)務(wù)系統(tǒng)具有較高的可靠性要求，因此網(wǎng)絡(luò)結(jié)構(gòu)上，內(nèi)網(wǎng)網(wǎng)絡(luò)主干需要更高的可靠性，內(nèi)網(wǎng)網(wǎng)絡(luò)核心采用了兩臺(tái)骨干交換機(jī)，分別和分布層交換機(jī)通過(guò)千兆光纖連接，從而形成了一個(gè)全網(wǎng)無(wú)單點(diǎn)故障的骨干網(wǎng)絡(luò)。而外網(wǎng)出第頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案于應(yīng)用需求和成本的考慮，可采用單骨干交換機(jī)的架構(gòu)，如下圖：和CableModem需要專用接入設(shè)備，成本太高。而寬帶城域網(wǎng)是通過(guò)光纖由ISP處引入，通過(guò)轉(zhuǎn)換器轉(zhuǎn)為以太網(wǎng)口接入用戶設(shè)備，該種接入方式的接入帶寬可由運(yùn)營(yíng)商端進(jìn)行準(zhǔn)確而靈活的限速，符合了xxxxx工程隨著應(yīng)用的發(fā)展逐步增加互聯(lián)網(wǎng)接入帶寬的需求，在接入設(shè)備上也無(wú)需專用廣域網(wǎng)接入設(shè)備，可通過(guò)防火墻直接接入即可。專網(wǎng)連接用于和相關(guān)單位或企業(yè)的網(wǎng)絡(luò)連接，即Extranet。根據(jù)我方的工程經(jīng)驗(yàn)和對(duì)DDN/FR(幀中繼)/ATM及構(gòu)建在公網(wǎng)上的VPN方式價(jià)格較高；遠(yuǎn)程撥號(hào)連接由于速率較低，通常作為備份方式；而VPN通過(guò)公網(wǎng)傳輸，存在一定的風(fēng)險(xiǎn)性。因此綜合考慮，如租用運(yùn)營(yíng)商線路，出于安全性的考慮，可采用通過(guò)DDN/FR電信專線的方式，或直接通過(guò)自建的內(nèi)部城域光纜網(wǎng)連接。由于連接了公網(wǎng)和外部專網(wǎng)，安全性是必須考慮的，為此需配置防火墻設(shè)備，防火墻計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案如網(wǎng)絡(luò)存在一些提供外部訪問(wèn)的應(yīng)用，如專網(wǎng)業(yè)務(wù)應(yīng)用等，這些網(wǎng)段的安全性級(jí)別高于外網(wǎng)，但低于內(nèi)網(wǎng)，我們可將這些網(wǎng)段通過(guò)防火墻的第三個(gè)或第四個(gè)等網(wǎng)口接入，該區(qū)域被稱為DMZ區(qū)介于內(nèi)外網(wǎng)之間，可作為緩沖地帶，DMZ區(qū)的安全問(wèn)題不會(huì)直接威脅到內(nèi)網(wǎng)。廣域網(wǎng)連接示意圖如下：網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)資源，如交換機(jī)的設(shè)備工作狀態(tài)、網(wǎng)絡(luò)性能、通訊延時(shí)等應(yīng)均可通過(guò)直觀的人機(jī)介面進(jìn)行監(jiān)控、管理。使網(wǎng)絡(luò)管理員不但可以改正出現(xiàn)的問(wèn)題，還可以發(fā)現(xiàn)潛在問(wèn)題。因此我們認(rèn)為網(wǎng)管系統(tǒng)的主要功能應(yīng)包括拓?fù)涔芾?，故障管理，配置管理和性xxxxx工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案能管理等功能。3.5信息安全管理根據(jù)xxxxx工程的安全定位，信息安全管理是xxxxx工程中一個(gè)較重要的網(wǎng)絡(luò)應(yīng)用，它工程，安全管理可以從以下幾方面考慮：網(wǎng)絡(luò)設(shè)備自身的安全性提供對(duì)網(wǎng)絡(luò)設(shè)備配置訪問(wèn)的安全性，應(yīng)采用嚴(yán)格的用戶認(rèn)證訪問(wèn)，安全的Telnet和SNMP機(jī)制等措施，保證網(wǎng)絡(luò)設(shè)備被安全訪問(wèn)。網(wǎng)絡(luò)交換設(shè)備的安全策略根據(jù)應(yīng)用系統(tǒng)，用戶終端的分類和安全需求，通過(guò)劃分虛網(wǎng)，設(shè)置訪問(wèn)控制權(quán)限，以及限制路由等策略，提供底層數(shù)據(jù)訪問(wèn)的安全性。專用安全設(shè)備和系統(tǒng)1)防火墻防護(hù)主要提供不同網(wǎng)段間的訪問(wèn)控制，應(yīng)用控制，實(shí)時(shí)防攻擊等能力，防火墻采用狀態(tài)檢測(cè)技術(shù)，可動(dòng)態(tài)判斷流經(jīng)數(shù)據(jù)包的合法性，大大提高了訪問(wèn)安全性。2)入侵檢測(cè)作為一種被動(dòng)式安全防范，安全威脅可以來(lái)自內(nèi)部和外部，防火墻只能控制其他為此采用入侵檢測(cè)探測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)測(cè)重要網(wǎng)段，重要服務(wù)器的訪問(wèn)數(shù)據(jù)，一旦發(fā)現(xiàn)非法訪問(wèn)和攻擊行為即發(fā)出警報(bào)，從而最快速度的發(fā)現(xiàn)出現(xiàn)的安全問(wèn)題。3)身份認(rèn)證等技術(shù)對(duì)于遠(yuǎn)程撥號(hào)或重要網(wǎng)段接入用戶，常要求通過(guò)身份認(rèn)證賦予接入權(quán)限，為此需提供專用的身份認(rèn)證服務(wù)器，提供基于Radius，TACAS+等一系列動(dòng)態(tài)認(rèn)證服務(wù)。4)防病毒軟件和數(shù)據(jù)備份對(duì)于應(yīng)用級(jí)的數(shù)據(jù)安全，可配置防病毒軟件。為提供其易用性，可采用Server第頁(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案充分考慮了xxxxx項(xiàng)目的建筑結(jié)構(gòu)，現(xiàn)狀和發(fā)展前景，結(jié)合我公司豐富的工程經(jīng)驗(yàn)，我們認(rèn)為其網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)應(yīng)本著高標(biāo)準(zhǔn)，高性能，整體規(guī)劃，逐步實(shí)施的原則進(jìn)行，網(wǎng)絡(luò)系統(tǒng)即能滿足相當(dāng)長(zhǎng)時(shí)間內(nèi)的用戶需求，又可在將來(lái)根據(jù)應(yīng)用系統(tǒng)的發(fā)展和網(wǎng)絡(luò)規(guī)模的發(fā)展，輕松地進(jìn)行可靠性，性能，容量等多方面的擴(kuò)展和升級(jí)，從而為用戶提供性能價(jià)格比最佳，具有良好擴(kuò)展能力的網(wǎng)絡(luò)解決方案。高可靠性核心交換機(jī)，通過(guò)雙千兆鏈路連接接入層交換機(jī)，內(nèi)網(wǎng)通過(guò)路由器和電信運(yùn)營(yíng)商的專線連接業(yè)務(wù)專網(wǎng)，并通過(guò)防火墻對(duì)網(wǎng)絡(luò)進(jìn)行安全隔離和防護(hù)。內(nèi)網(wǎng)還通過(guò)配置入侵檢測(cè)探測(cè)器提供對(duì)重要數(shù)據(jù)網(wǎng)段，如辦公自動(dòng)化，業(yè)務(wù)用數(shù)據(jù)區(qū)提供特殊的安全監(jiān)控。外網(wǎng)部分，配置單臺(tái)核心交換機(jī)，通過(guò)千兆鏈路連接接入層交換機(jī)，并通過(guò)防火墻接入互聯(lián)網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案核心交換機(jī)擔(dān)負(fù)著全網(wǎng)的數(shù)據(jù)交換，其性能很大程度決定了整體網(wǎng)絡(luò)的性能，根據(jù)xxxxx工程的實(shí)際情況，我們認(rèn)為核心交換機(jī)主要應(yīng)具備以下特點(diǎn)：可靠性核心交換機(jī)提供了全網(wǎng)數(shù)據(jù)的交換，其可靠性決定了整體網(wǎng)絡(luò)的穩(wěn)定和可靠。其可靠性應(yīng)體現(xiàn)在多方面，包括：核心交換機(jī)應(yīng)具備關(guān)鍵部件的冗余，包括電源、風(fēng)扇、管理模塊等，放置部件的偶然性故障導(dǎo)致的核心交換機(jī)，乃至全網(wǎng)故障；模塊應(yīng)具備熱拔插特性，保證故障處理時(shí)網(wǎng)絡(luò)服務(wù)的延續(xù)性；背板采用無(wú)源背板設(shè)計(jì)，進(jìn)一步加強(qiáng)系統(tǒng)可靠性。2)鏈路層特性xxxxx工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案根據(jù)xxxxx30300020端口密度，可滿足接入大量分配線間的需求，而網(wǎng)絡(luò)系統(tǒng)是這樣一個(gè)高密度，大規(guī)模的網(wǎng)絡(luò)，網(wǎng)絡(luò)中存在豐富的多元化的應(yīng)用系統(tǒng)，這些均要求核心交換機(jī)具有較高的交換性能，其指標(biāo)體現(xiàn)在背板容量、包轉(zhuǎn)發(fā)率等數(shù)據(jù)上。豐富的網(wǎng)絡(luò)特性為提供網(wǎng)絡(luò)中多種應(yīng)用支持，如對(duì)時(shí)延敏感的音視頻應(yīng)用，對(duì)數(shù)據(jù)可靠性要求較高的QoS和Policing它應(yīng)支持豐富的安全特性，如基于2-4層信息的線速訪問(wèn)控制等。4.3分布層交換機(jī)分布層交換機(jī)用于科研辦公區(qū)，由于該區(qū)共有11個(gè)三級(jí)配線間需接入，分布層交換機(jī)作為多個(gè)接入交換機(jī)的匯聚點(diǎn)，也需物理結(jié)構(gòu)上的關(guān)鍵部件冗余設(shè)計(jì)，并具有較高的千兆端口密度和分布層網(wǎng)絡(luò)設(shè)備性能，如數(shù)據(jù)包轉(zhuǎn)發(fā)能力，Qos，安全性等特性。4.4接入交換機(jī)xxxxx工程中分配線間點(diǎn)數(shù)平均分布在70-80換機(jī)盡量采用高端口密度的交換機(jī)產(chǎn)品（如48個(gè)10/100M的網(wǎng)絡(luò)特性，接入交換機(jī)也應(yīng)具有較豐富的網(wǎng)絡(luò)特性和較高的網(wǎng)絡(luò)性能。具體表現(xiàn)在：交換性能提供快速數(shù)據(jù)轉(zhuǎn)發(fā)，主要體現(xiàn)在接入交換機(jī)的背板容量和包轉(zhuǎn)發(fā)率等指標(biāo)。網(wǎng)絡(luò)特性提供高性能的QosQos性，如802.1X，基于Mac地址的接入安全特性等。按布線量的60%配置，如下表：第頁(yè)xxxxx工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案外網(wǎng)數(shù)據(jù)點(diǎn)和交換機(jī)配置：內(nèi)網(wǎng)數(shù)據(jù)點(diǎn)和交換機(jī)配置：4.5廣域網(wǎng)接入防火墻在xxxxx工程中，防火墻用于在互聯(lián)網(wǎng)接入和專網(wǎng)連接處，提供對(duì)內(nèi)網(wǎng)數(shù)據(jù)保護(hù)，在防火墻的選擇上，主要應(yīng)考慮其安全特性，數(shù)據(jù)轉(zhuǎn)發(fā)性能等，安全特性指防火墻設(shè)備具備主流的安全策略(如基于包的動(dòng)態(tài)狀態(tài)判斷)，提供主流的安全防護(hù)特性，同時(shí)在數(shù)據(jù)吞吐量，每秒可新建會(huì)話數(shù)，總會(huì)話數(shù)方面具有良好的特性指標(biāo)。路由器路由器在xxxxxxxxxx當(dāng)xxxxx作為專網(wǎng)中的中心節(jié)點(diǎn)時(shí)，則路由器還應(yīng)具有一定的廣域網(wǎng)端口密度和更高的數(shù)據(jù)包轉(zhuǎn)發(fā)性能和擴(kuò)展能力。4.6網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)管系統(tǒng)的主要功能應(yīng)包括拓?fù)涔芾恚收瞎芾?，配置管理和性能管理等功能。為提供良好的使用界面，網(wǎng)管系統(tǒng)應(yīng)提供圖形化設(shè)備和拓?fù)滹@示，可實(shí)時(shí)監(jiān)視設(shè)備流量，設(shè)備故障等多種信息。4.7信息安全管理信息安全管理是xxxxx項(xiàng)目中一個(gè)較重要的網(wǎng)絡(luò)應(yīng)用，它關(guān)系到網(wǎng)絡(luò)中各種重要數(shù)據(jù)，應(yīng)用的安全性，直接影響xxxxx項(xiàng)目的正常運(yùn)作。第頁(yè)xxxxx工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案4.7.1網(wǎng)絡(luò)設(shè)備管理的安全性網(wǎng)絡(luò)設(shè)備訪問(wèn)的安全性，關(guān)系到網(wǎng)絡(luò)設(shè)備配置數(shù)據(jù)的安全性，如果網(wǎng)絡(luò)設(shè)備本身被非法訪問(wèn)，非法入侵者將隨意修改設(shè)備配置，整個(gè)網(wǎng)絡(luò)將無(wú)安全性可言。網(wǎng)絡(luò)設(shè)備本身的安全性主要應(yīng)考慮良好的用戶認(rèn)證訪問(wèn)體系，網(wǎng)管數(shù)據(jù)傳輸?shù)陌踩?。首先?duì)于設(shè)備的訪問(wèn)可基于中央用戶認(rèn)證系統(tǒng)，這樣便于大批量網(wǎng)絡(luò)設(shè)備的用戶認(rèn)證信息的維護(hù)。和Telnet遠(yuǎn)程登錄進(jìn)行，傳統(tǒng)的SNMP和Telnet數(shù)據(jù)均通過(guò)明文傳輸，當(dāng)惡意用戶通過(guò)Sniffer等系統(tǒng)進(jìn)行網(wǎng)絡(luò)監(jiān)聽時(shí)，有可能截獲其數(shù)據(jù)包，從而獲得訪問(wèn)信息，因此所有設(shè)備的管理應(yīng)采用加密的網(wǎng)管方式進(jìn)行訪問(wèn)。xxxxx項(xiàng)目的網(wǎng)管軟件應(yīng)采用SNMPV3，其定義于RFC2271中，和SNMPv1和SNMPv2相比，和驗(yàn)證密鑰（authKey）來(lái)實(shí)現(xiàn)加密，其安全性大大提高。對(duì)于Telnet應(yīng)用，目前主要缺陷是：沒(méi)有口令保護(hù)，遠(yuǎn)程用戶的登陸傳送的帳號(hào)和密碼都是明文，使用普通的sniffer都可以被截獲沒(méi)有強(qiáng)力認(rèn)證過(guò)程。只是驗(yàn)證連接者的帳戶和密碼。沒(méi)有完整性檢查。傳送的數(shù)據(jù)無(wú)法知道是否完整的，而不是被篡改過(guò)的數(shù)據(jù)。傳送的數(shù)據(jù)都沒(méi)有加密。因此對(duì)于Telnet應(yīng)用，應(yīng)采用SSH加密的方式，SSH采用了公鑰和密鑰相結(jié)合的方式，提高數(shù)據(jù)的安全性和完整性。4.7.2網(wǎng)絡(luò)設(shè)備的安全特性安全性是網(wǎng)絡(luò)設(shè)備較重要的特性，根據(jù)網(wǎng)絡(luò)設(shè)備的定位區(qū)別和應(yīng)用的部署，需要不同的安全策略。統(tǒng)系統(tǒng)等，其安全性要求各不相同，而對(duì)于互聯(lián)網(wǎng)接入?yún)^(qū)，也有專網(wǎng)接入，DMZ區(qū)網(wǎng)段等第頁(yè)xxxxx工程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)方案多個(gè)區(qū)域，因此應(yīng)對(duì)不同的安全區(qū)域設(shè)備不同的安全策略?；ヂ?lián)網(wǎng)接入和專網(wǎng)接入系統(tǒng)通過(guò)防火墻接入互聯(lián)網(wǎng)，該部分的安全性主要體現(xiàn)在防火墻上的安全設(shè)置。系統(tǒng)通過(guò)路由器和專網(wǎng)連接專網(wǎng)，其安全性體現(xiàn)在路由器，防火墻的多個(gè)區(qū)域安全信任關(guān)系的設(shè)置，具體策略設(shè)置將根據(jù)實(shí)際網(wǎng)絡(luò)規(guī)劃決定。接入和接入交換機(jī)分布和接入交換機(jī)上可對(duì)網(wǎng)絡(luò)進(jìn)行二層隔離，即劃分虛網(wǎng)，虛網(wǎng)使各網(wǎng)段在二層不可互通，提供了二層訪問(wèn)極高的安全性。而對(duì)于某些安全性要求較特殊網(wǎng)段，還可考慮等。從而在用戶接入時(shí)提供最高的安全特性。核心交換機(jī)由于接入交換機(jī)只提供二層接入，因此全網(wǎng)的三層交換主要由核心交換機(jī)提供，為此需提供嚴(yán)格的安全訪問(wèn)控制特性，具備增強(qiáng)的安全特性，考慮到網(wǎng)絡(luò)核心交換的性能需要，應(yīng)可提供基于2-4層線速的訪問(wèn)控制。4.7.3專用安全設(shè)備除了上述安全措施，為提供更高一級(jí)的安全性，我們還可以為網(wǎng)絡(luò)配置了入侵檢測(cè)器和用戶認(rèn)證服務(wù)器及防病毒軟件等，實(shí)現(xiàn)完善的信息安全。用戶身份認(rèn)證以根據(jù)實(shí)際情況考慮配置用戶認(rèn)證系統(tǒng)，支