某信息科技集團(tuán)網(wǎng)絡(luò)工程建設(shè)項目投標(biāo)書

XX網(wǎng)絡(luò)科技公司XX網(wǎng)絡(luò)科技公司20XX年XX月XX日投標(biāo)書中國XX信息科技集團(tuán)網(wǎng)絡(luò)工程建設(shè)工程工程名稱：中國工程名稱：中國XX信息科技集團(tuán)網(wǎng)絡(luò)工程建設(shè)工程投標(biāo)單位：XX網(wǎng)絡(luò)科技公司單位地址：投標(biāo)日期：XX網(wǎng)絡(luò)科技公司目錄投標(biāo)函 5法定代表人授權(quán)書 2投標(biāo)報價 3產(chǎn)品技術(shù)參數(shù)表 4實施方案 7人員安排 81方案設(shè)計綜述 81.1工程背景 81.2工程簡介 91.3需求分析 91.4設(shè)計原那么 91.5建設(shè)依據(jù)標(biāo)準(zhǔn) 101.6拓?fù)浣Y(jié)構(gòu) 111.6.1拓?fù)浣Y(jié)構(gòu) 111.6.2拓?fù)湔w描述 121.6.3總公司網(wǎng)絡(luò)描述 121.6.4外網(wǎng)接入 121.6.5總公司核心層 121.6.6總公司接入層 122集團(tuán)公司網(wǎng)絡(luò)設(shè)計 132.1總公司網(wǎng)絡(luò)設(shè)計 13網(wǎng)絡(luò)設(shè)備實現(xiàn)功能 5骨干網(wǎng)設(shè)計 5接入網(wǎng)絡(luò)設(shè)計 5邊緣網(wǎng)絡(luò)設(shè)計 162.1.5總公司IP規(guī)劃 182.2分公司網(wǎng)絡(luò)設(shè)計 19網(wǎng)絡(luò)設(shè)備實現(xiàn)功能 20設(shè)計 202.2.3分公司IP規(guī)劃 212.3應(yīng)用效勞器設(shè)計 222.3.1ActiveDirectory 222.3.2DHCP 232.3.3Exchange 242.3.4RADIUS 242.3.5存儲效勞 242.3.6效勞器群區(qū)域設(shè)備功能 252.3.7效勞器ip規(guī)劃 262.4平安設(shè)計 26根底平安性分析 26管理平安 28邊界平安 28應(yīng)用效勞平安 292.5協(xié)議及技術(shù)介紹 292.5.1vlan 292.5.2802.1x 302.5.3MSTP 302.5.4TRUNK 312.5.5鏈路聚合 312.5.6PPP：點對點協(xié)議 312.5.7DHCPSnooping 322.5.8DHCPRelay 322.5.9VRRP 332.5.10靜態(tài)路由 332.5.11動態(tài)路由:ospf 332.5.12ACL 342.5.13NAT 342.5.14IpsecVPN 342.5.15防火墻技術(shù) 353網(wǎng)絡(luò)設(shè)備 373.1二層交換機(jī)RG-S2328G 373.2三層交換機(jī)RG-S3760E-24 383.3路由器RG-RSR20-18 403.4防火墻RG-WALL160M 423.5效勞器 463.6應(yīng)用軟件 473.6.1WindowsServer2003 473.6.2Linux 493.6.3ExchangeServer2003 513.6.4騰訊通〔RealTimeeXpert〕 53.6.5探針OA辦公系統(tǒng) 524工程實施 534.1工程實施的目標(biāo)和內(nèi)容 534.2工程管理和實施機(jī)構(gòu) 534.3工程實施的時間安排 54.4工程實施方式 54.5工程實施的準(zhǔn)備工作 54.6工程驗收 5網(wǎng)絡(luò)系統(tǒng)測試與驗收 5效勞器系統(tǒng)驗收 54.7運行維護(hù)機(jī)制建議 5維護(hù)和運行的保障 55售后效勞方案 55.1客戶支持體系 55.2客戶工程各個階段的效勞 575.3工程效勞 55.4售后效勞 585.5技術(shù)培訓(xùn) 55.6技術(shù)支持 605.7保修效勞 605.8對于本次工程的承諾 60制造廠商授權(quán)書 61投標(biāo)函投標(biāo)函致：中國XX信息科技集團(tuán)根據(jù)貴方中國XX信息科技集團(tuán)網(wǎng)絡(luò)工程建設(shè)工程工程招標(biāo)文件的邀請，正式授權(quán)XX代表我投標(biāo)方，提交下述文件正本1份，副本1份。我方嚴(yán)格按照貴方招標(biāo)文件的要求提交投標(biāo)文件。據(jù)此函，簽字人宣布同意如下：(1)按招標(biāo)文件規(guī)定提供的系統(tǒng)產(chǎn)品費用及效勞費用以投標(biāo)文件中投標(biāo)報價為準(zhǔn)。(2)我們承當(dāng)根據(jù)招標(biāo)文件的規(guī)定，完成合同的責(zé)任和義務(wù)。(3)我們已詳細(xì)審核了全部招標(biāo)文件，包括招標(biāo)文件修改書，參考資料及有關(guān)附件，我們對相關(guān)文件內(nèi)容的理解和推論自行負(fù)責(zé)。(4)我們同意在投標(biāo)須知規(guī)定的投標(biāo)日期起遵循本投標(biāo)書，并在投標(biāo)須知規(guī)定的投標(biāo)有效期滿之前均具有約束力，并有可能中標(biāo)。(5)同意向貴方提供貴方可能要求的與本招標(biāo)有關(guān)的任何證據(jù)或資料。與本投標(biāo)有關(guān)的正式通信地址為：地址：、或電傳：郵政編碼：投標(biāo)人代表姓名：公章：廣州市XX網(wǎng)絡(luò)科技公司日期：2021年11月11日法定代表人授權(quán)書法定代表人授權(quán)書委托單位：廣州市XX網(wǎng)絡(luò)科技公司地址：廣州XX區(qū)XX鎮(zhèn)XX管理區(qū)XX村38號XX大廈法定代表人：XX受托人姓名：XX性別：男出生日期：1990年11月11日所在單位：廣州市XX網(wǎng)絡(luò)科技公司職務(wù)：工程經(jīng)理身份證號碼：現(xiàn)?。簭V州市XX網(wǎng)絡(luò)科技公司茲委托受托人XX代表我方參加貴方中國XX信息科技集團(tuán)網(wǎng)絡(luò)工程建設(shè)工程采購相關(guān)事宜，并授權(quán)其全權(quán)辦理以下事宜：1、參加競標(biāo)活動；2、出席相關(guān)會議；3、確定商務(wù)談判采購的最終報價；4、簽訂與中標(biāo)事宜有關(guān)的文本；5、負(fù)責(zé)合同的履行、效勞以及在合同履行過程中有關(guān)事宜的洽談和處理；受托人在辦理上述事宜過程中以其自己的名義所簽署的所有文件我方均予以成認(rèn)。委托期限：至上述事宜處理完畢止。委托單位：廣州市XX網(wǎng)絡(luò)科技公司〔公章〕法定代表人：XX〔簽字〕受托人：XX〔簽字〕2011年11投標(biāo)報價設(shè)備明細(xì)單報價序號物品名稱詳細(xì)部件名稱數(shù)量品牌單價〔元〕總價〔元〕產(chǎn)地質(zhì)保期1核心交換機(jī)RG-S3760E-243銳捷37180111540福建三年2接入層交換機(jī)RG-S2328G2銳捷1380027600福建三年3應(yīng)用效勞器IBMSystemx3650M39IBM16500148500北京三年4存儲設(shè)備RG-iS-16FSAS1銳捷145000145000福建三年5防火墻RG-WALL160M1銳捷8500085000福建三年6路由器RG-RSR20-181銳捷1800018000福建三年7串口模塊SIC-1HS2銳捷280011200福建三年8應(yīng)用軟件Windowsserver2003Enterprise1微軟30000元30000元//9應(yīng)用軟件ExchangeServer20071微軟10000元10000元//10應(yīng)用軟件Openfiler1開源社區(qū)////11應(yīng)用軟件RTX1騰訊220元/在線用戶4400元//12應(yīng)用軟件探針OA1探針免費免費//設(shè)備報價匯總?cè)嗣駧糯髮懀何槭熬寥f壹千貳佰肆拾圓整，￥591240.00元報價匯總表1設(shè)備〔輔材〕費用591240.00/2施工實施費用70000/3售后效勞費用/免費質(zhì)保三年，保外年效勞費4培訓(xùn)費用/廠商認(rèn)證培訓(xùn)、其他培訓(xùn)5稅金等其他費用//報價匯總?cè)嗣駧糯髮懀宏懯瓣懭f壹千貳佰肆拾圓整，￥661240.00元投標(biāo)單位全稱：廣州市XX網(wǎng)絡(luò)科技公司〔公章〕全權(quán)代表簽字：XX產(chǎn)品技術(shù)參數(shù)表產(chǎn)品技術(shù)參數(shù)表填表說明：競標(biāo)方必須仔細(xì)閱讀招標(biāo)文件中的工程技術(shù)條款，并對所有產(chǎn)品技術(shù)參數(shù)和偏離的條目列入下表，未列入下表的視作投標(biāo)方完全接受。序號技術(shù)條款描述技術(shù)偏離描述說明1核心交換機(jī)與會聚交換機(jī)：背板交換能力≥48G背板49.6G+1.6G2核心交換機(jī)與會聚交換機(jī)：整機(jī)支持第三層包轉(zhuǎn)發(fā)能力≥12MppsIPv4包轉(zhuǎn)發(fā)速率L3:12.8MppsIPv6包轉(zhuǎn)發(fā)速率L3:12.8Mpps+0.8Mpps3核心交換機(jī)與會聚交換機(jī)：整機(jī)支持10/100Mbps自適應(yīng)以太電口≥24個支持10/100Mbps自適應(yīng)以太網(wǎng)口=24個4核心交換機(jī)與會聚交換機(jī)：整機(jī)支持千兆端口≥2個2個SFP/GT光電復(fù)用口5核心交換機(jī)與會聚交換機(jī)：整機(jī)支持VLAN數(shù)目≥4K,MAC地址≥16K支持VLAN數(shù)目=4KMAC地址=16K6核心交換機(jī)與會聚交換機(jī)：二層協(xié)議支持IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDPIEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMPSnoopingv1/v2/v3、RLDP7核心交換機(jī)與會聚交換機(jī)：三層協(xié)議支持IPv6、OSPFv1/v2、OSPFv3、RIPv1/v2、PIM〔DM/SM/SSM〕、DVMRP、VRRP、IGMPv1/v2/v3、Multi-VRF三層協(xié)議支持IPv6IPv6、OSPFv1/v2、OSPFv3、RIPv1/v2、PIM〔DM/SM/SSM〕、DVMRP、VRRP、IGMPv1/v2/v3、Multi-VRF8核心交換機(jī)與會聚交換機(jī)：管理協(xié)議支持SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、SyslogSNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog、TACACS+9接入層交換機(jī)：與核心交換機(jī)統(tǒng)一品牌銳捷10接入層交換機(jī)：背板交換能力≥19Gbps背板交換能力：19.2Gbps+0.2Gbps11接入層交換機(jī)：包轉(zhuǎn)發(fā)能力≥6.5Mpps包轉(zhuǎn)發(fā)能力:9.6Mpps+3.1Mpps12接入層交換機(jī)：10/100Mbps自適應(yīng)以太網(wǎng)口≥24個10/100Mbps自適應(yīng)以太網(wǎng)口=24個13接入層交換機(jī)：千兆端口≥2千兆端口=214接入層交換機(jī)：整機(jī)支持VLAN數(shù)目≥4K整機(jī)支持VLAN數(shù)目=4K15接入層交換機(jī)：平安特性支持支持IP、MAC、端口三元素綁定，限制端口學(xué)習(xí)MAC地址數(shù)量，過濾非法的MAC地址，支持802.1x，支持客戶端自動分發(fā)，支持DAI，支持ARP-Check，支持播送風(fēng)暴抑制，管理員分級管理和口令保護(hù)，設(shè)備登陸管理的AAA平安認(rèn)證，支持SSH，支持BPDUGuard支持IP、MAC、端口三元素綁定，限制端口學(xué)習(xí)MAC地址數(shù)量過濾非法的MAC地址，支持802.1x支持客戶端自動分發(fā)，支持DAI支持ARP-Check支持播送風(fēng)暴抑制，管理員分級管理和口令保護(hù)設(shè)備登陸管理的AAA平安認(rèn)證支持SSH支持BPDUGuard16接入層交換機(jī)：管理特性支持SNMPv1/v2C/v3、WEB、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、線纜檢測支持SNMPv1/v2C/v3、WEB、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、線纜檢測17路由器：與核心交換機(jī)統(tǒng)一品牌銳捷18路由器：支持硬件加密支持19路由器：存儲SDRAM≥64M存儲SDRAM=100M+64M20路由器：轉(zhuǎn)發(fā)性能≥280Kpps轉(zhuǎn)發(fā)性能=280Kpps21防火墻：與核心交換機(jī)統(tǒng)一品牌銳捷銳捷22防火墻：產(chǎn)品架構(gòu)基于NP架構(gòu)基于NP架構(gòu)基于23防火墻：最大VLAN數(shù)量≥4096最大VLAN數(shù)量≥409624防火墻：MTBF≥100,000小時MTBF≥100,000小時25防火墻：操作模式支持二層模式〔透明模式〕，支持三層模式〔路由和NAT模式〕，支持混合模式，支持NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕，支持PAT〔端口地址轉(zhuǎn)換〕，支持應(yīng)用代理，支持VLAN路由，支持STP和BPDU協(xié)議操作模式支持二層模式〔透明模式〕，支持三層模式〔路由和NAT模式〕，支持混合模式，支持NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕，支持PAT〔端口地址轉(zhuǎn)換〕，支持應(yīng)用代理，支持VLAN路由，支持STP和BPDU協(xié)議26防火墻：防火墻特性支持攻擊檢測保護(hù)，支持IP和MAC綁定，支持規(guī)那么時效屬性，支持預(yù)定義效勞和網(wǎng)絡(luò)對象，支持單個效勞和效勞組定義，支持URL過濾，支持關(guān)鍵字過濾，阻斷URL列表導(dǎo)入，支持內(nèi)置防病毒，支持Email地址過濾，支持Email主題過濾，支持Email內(nèi)容過濾，支持Email附件名過濾，支持Email附件大小過濾，支持FTP命令過濾，支持禁止多線程下載，支持限制且?guī)捒刂?，支持QQ、Skype、MSN，支持對ActiveX、Javaapplet、Javascript的過濾，支持HTPP、FTP、POP3、SMTP，IPS規(guī)那么，動態(tài)端口協(xié)議檢測，集成的實時檢查防火墻特性支持：攻擊檢測保護(hù)虛擬防火墻支持256個，MCE，與SAM聯(lián)動，IP/MAC綁定，規(guī)那么時效屬性，預(yù)定義效勞/網(wǎng)絡(luò)對象，關(guān)鍵字過濾，URL過濾，阻斷URL列表導(dǎo)入，內(nèi)置防病毒，Email地址過濾，Email主題過濾，Email內(nèi)容過濾，Email附件名過濾，Email附件大小過濾，F(xiàn)TP命令過濾，支持內(nèi)容過濾協(xié)議種類支持、FTP、POP3、SMTP，應(yīng)用代理支持FTP、、POP3、SMTP預(yù)定義和自定義，動態(tài)端口協(xié)議檢測支持FTP、PPTP、RSTP、STP、SQLNET、TFTP、MMS、H.323、H.323GK，集成的實時檢查支持TCP、UDP、ICMP連接的實時監(jiān)控，配置及操作支持CLI、SSH、WEB27防火墻：路由特性支持OSPF動態(tài)路由，支持RIP動態(tài)路由，支持靜態(tài)路由，支持H.323overNAT，策略路由、規(guī)那么路由路由特性支持OSPF動態(tài)路由，支持RIP動態(tài)路由，支持靜態(tài)路由，支持H.323overNAT，策略路由、規(guī)那么路由支持DHCPServer、DHCPClient、DHCP中繼支持PPPOE支持DHCP、DHCP中繼支持PPPOE28防火墻：VPN特性支持PPTP、L2TP、IPSec、SSLVPNVPN特性支持SSLVPN、IPsec、PPTP、L2TP29應(yīng)用效勞器：品牌選定IBMIBM30應(yīng)用效勞器：處理器〔最大〕2插槽和4插槽〔四核心、六核心或八核心英特爾?至強(qiáng)?處理器〕處理器〔最大〕2插槽至強(qiáng)?處理器〕31應(yīng)用效勞器：內(nèi)部最大內(nèi)存2插槽HX5可達(dá)128GB;使用MAX5擴(kuò)展刀片最多可擁有320GB的內(nèi)存容量最多達(dá)16.0TB32應(yīng)用效勞器：最大內(nèi)部存儲使用固態(tài)驅(qū)動器的每臺2插槽HX5最多擁有100GB的存儲容量；每臺4插槽HX5可擴(kuò)展至200GB〔使用50GB的SSD〕內(nèi)存類型：PC3-10600DDR3RDIMM標(biāo)準(zhǔn)內(nèi)存是4G內(nèi)存插槽數(shù)18個DDR3插槽最大內(nèi)存容量最高192GB33存儲產(chǎn)品：與核心交換機(jī)統(tǒng)一品牌銳捷34存儲產(chǎn)品：CPU支持64位雙核高速處理器64-bitRISC處理器35存儲產(chǎn)品：系統(tǒng)緩存標(biāo)配2GB高速緩存，最大可以擴(kuò)展到24GB系統(tǒng)緩存標(biāo)配2GB高速緩存，最大可以擴(kuò)展到24GB36存儲產(chǎn)品：主機(jī)通道≥4個1Gb以太網(wǎng)接口〔可擴(kuò)展〕，支持iSCSI/CIFS/NFS等多種訪問協(xié)議主機(jī)通道2個4GbFC主機(jī)接口〔可擴(kuò)展〕，支持iSCSI/CIFS/NFS等多種訪問協(xié)議37存儲產(chǎn)品：RAID級別支持RAID0、1、10、5、6RAID級別支持0,1,0+1,3,5,6,JBOD+3，0+1，JBOD-1038存儲產(chǎn)品：適用平臺支持Windows、Linux、IBMAIX、Solaris等適用平臺支持Windows、RedHatLinux、Solaris、AIX、HP-UX、SuSeLinux39操作系統(tǒng)：可選系統(tǒng)為Windowsserver2003、Linux、WindowsServer2021，任選其中1-2種操作系統(tǒng)Windowsserver2003Linux競標(biāo)單位全稱：〔蓋章〕全權(quán)代表〔簽字〕：XX實施方案序號任務(wù)名稱所需時間里程碑1工程準(zhǔn)備階段1天工程啟動會議〔人員分工、業(yè)務(wù)分析、網(wǎng)絡(luò)架構(gòu)分析〕撰寫方案2工程實施階段3天集團(tuán)總公司工程實施集團(tuán)分公司工程實施3工程測試階段.2天工程測試〔撰寫試運行報告〕工程終驗〔撰寫終驗報告〕撰寫工程報告人員安排序號姓名級別〔職務(wù)、職稱〕工作任務(wù)節(jié)點1XX工程經(jīng)理負(fù)責(zé)整個工程的實施質(zhì)量與實施進(jìn)度，部署人員份分工，掌握施工進(jìn)度，并組織撰寫工程報告。2網(wǎng)絡(luò)工程師依據(jù)企業(yè)的業(yè)務(wù)，提供網(wǎng)絡(luò)根底設(shè)備設(shè)計方案，保障企業(yè)的業(yè)務(wù)流量的穩(wěn)定傳輸。3系統(tǒng)工程師依據(jù)企業(yè)的業(yè)務(wù)，提供基于應(yīng)用的應(yīng)用效勞器的設(shè)計方案，保障企業(yè)的業(yè)務(wù)系統(tǒng)高效、可靠的運行。4平安工程師依據(jù)企業(yè)的業(yè)務(wù)，提供基于根底設(shè)備和應(yīng)用的平安設(shè)計方案，保證企業(yè)網(wǎng)絡(luò)的平安性。5售前技術(shù)工程師依據(jù)網(wǎng)絡(luò)架構(gòu)工程師，網(wǎng)絡(luò)平安架構(gòu)師和系統(tǒng)架構(gòu)工程師提供的解決方案，撰寫網(wǎng)絡(luò)技術(shù)方案并提供具體的構(gòu)建網(wǎng)絡(luò)的本錢預(yù)算。1方案設(shè)計綜述1.1工程背景中國XX信息科技集團(tuán)公司，以后簡稱集團(tuán)公司，是北京市海淀區(qū)高科技重點企業(yè)之一，是一個集科研、生產(chǎn)、維修于一體的大型科技企業(yè)。集團(tuán)公司在上海市有一家分公司，進(jìn)行公司的擴(kuò)展。集團(tuán)公司因為業(yè)務(wù)的需要和信息化建設(shè)的需要，需要對集團(tuán)公司及分公司的網(wǎng)絡(luò)進(jìn)行重建。集團(tuán)公司通過建設(shè)一個高速、平安、可靠、可擴(kuò)充的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)企業(yè)內(nèi)信息的高度共享、傳遞，交流及管理信息化，集團(tuán)領(lǐng)導(dǎo)能及時、全面、準(zhǔn)確地掌握全集團(tuán)的科研、管理、財務(wù)、人事等各方面情況，建立出口信道，實現(xiàn)與Internet互聯(lián)。系統(tǒng)總體設(shè)計將本著總體規(guī)劃、分布實施的原那么，充分表達(dá)系統(tǒng)的技術(shù)先進(jìn)性、高度的平安可靠性，同時具有良好的開放性、可擴(kuò)展性。本著為企業(yè)著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。集團(tuán)公司網(wǎng)絡(luò)的主要功能包括：文件傳輸(FTP)、郵件系統(tǒng)(mail)、WEB效勞器〔WEB〕、在線信息發(fā)布、在線信息咨詢與反應(yīng)、數(shù)據(jù)庫查詢、分布式數(shù)據(jù)存儲、容災(zāi)備份、信息共享、即時通訊、平安防護(hù)等功能。它以管理信息為主體，連接生產(chǎn)、銷售、維護(hù)、運營子系統(tǒng)，是一個面向集團(tuán)的日常業(yè)務(wù)、立足生產(chǎn)、面向社會，輔助領(lǐng)導(dǎo)決策的計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。1.2工程簡介中國XX信息科技集團(tuán)公司主要建設(shè)一個高質(zhì)量、高效率、結(jié)構(gòu)靈活、可擴(kuò)展型、易于維護(hù)的多媒體通信網(wǎng)，實現(xiàn)集團(tuán)與分公司的三級聯(lián)網(wǎng)和IP多媒體通信，并能擴(kuò)展今后中南集團(tuán)在該通信網(wǎng)上開發(fā)的新應(yīng)用，實現(xiàn)全面的數(shù)據(jù)信息化、信息自動化、管控電腦化和決策智能化的網(wǎng)絡(luò)硬件平臺設(shè)施。保證系統(tǒng)將來的適用性和生命力，確保滿足集團(tuán)未來4-6年的網(wǎng)絡(luò)應(yīng)用。集團(tuán)機(jī)房網(wǎng)絡(luò)是一個連通分公司和總部內(nèi)部樓層的信息高速通道和交換樞紐，是推進(jìn)信息化建設(shè)的的心臟。這次重建后必須到達(dá)網(wǎng)絡(luò)高性能、高可靠性、高平安性、便于擴(kuò)展和升級，易于管理和維護(hù)。1.3需求分析為適應(yīng)企業(yè)信息化的開展，滿足日益增長的通信需求和網(wǎng)絡(luò)的穩(wěn)定運行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)有更高的要求，主要表現(xiàn)在如下幾個方面。帶寬性能需求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級擴(kuò)容;核心交換機(jī)需要具有升級到48Gbps以上的可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級性，以滿足公司業(yè)務(wù)日益增長需要，從而保護(hù)用戶的投資。穩(wěn)定可靠需求本系統(tǒng)是7x24小時連續(xù)運行系統(tǒng)，在硬件方面，系統(tǒng)的主要部件都采用冗余結(jié)構(gòu)；要的計算機(jī)設(shè)備高性能〔如數(shù)據(jù)庫效勞器〕等，并配備不間斷電源等。在軟件方面，充分考慮異常情況的處理，具有強(qiáng)的容錯能力、錯誤恢復(fù)能力、錯誤記錄及預(yù)警能力并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的可靠運行數(shù)據(jù)庫系統(tǒng)，具有完善的系統(tǒng)恢復(fù)和平安機(jī)制；當(dāng)增加/擴(kuò)充應(yīng)用子系統(tǒng)時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃?。網(wǎng)絡(luò)平安需求網(wǎng)絡(luò)的平安性對網(wǎng)絡(luò)設(shè)計是非常重要的，在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上應(yīng)采用多種平安手段保障網(wǎng)絡(luò)平安；合理的網(wǎng)絡(luò)平安控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的平安控制策略。提供良好的售后效勞。應(yīng)用效勞需求要求計算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡(luò)運行速度；提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡(luò)中支持多種效勞質(zhì)量，以支持目前和未來的應(yīng)用和效勞為標(biāo)準(zhǔn)。采用OA辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高企業(yè)管理效率、降低企業(yè)信息傳遞本錢。1.4設(shè)計原那么由于計算機(jī)和信息技術(shù)的飛速開展，很多企業(yè)為了適應(yīng)現(xiàn)代社會，陸續(xù)開展了信息化建設(shè)，根據(jù)貴公司計算機(jī)應(yīng)用現(xiàn)狀和實際需求，建設(shè)計算機(jī)網(wǎng)絡(luò)或現(xiàn)將原有的計算機(jī)網(wǎng)絡(luò)進(jìn)行改造升級。一般來說。企業(yè)計算機(jī)網(wǎng)絡(luò)建設(shè)和改造應(yīng)遵循以下原那么：系統(tǒng)工程原那么隨著集團(tuán)近年來的高速開展，集團(tuán)的業(yè)務(wù)已經(jīng)涉及到各個商業(yè)領(lǐng)域，集團(tuán)及公司內(nèi)部的組織結(jié)構(gòu)也日益復(fù)雜，在本工程的設(shè)計實施過程中，要求工程實施方案在規(guī)劃系統(tǒng)設(shè)計時充分考慮到企業(yè)管理的需求，設(shè)計合理的系統(tǒng)管理結(jié)構(gòu)，能夠很大程度的降低集團(tuán)在系統(tǒng)管理上的本錢，并能滿足各種工作業(yè)務(wù)的需求?？傮w可行性原那么

據(jù)用戶的實際需求，精心定制，在總體技術(shù)框架和應(yīng)用邏輯結(jié)構(gòu)上具有良好的成熟性與可驗證性。先進(jìn)性和實用性原那么采用業(yè)界認(rèn)可的先進(jìn)技術(shù)和設(shè)備，在系統(tǒng)建設(shè)和開發(fā)過程中的每個環(huán)節(jié)，遵循有關(guān)國際、國家主流技術(shù)標(biāo)準(zhǔn).從而讓系統(tǒng)具有低本錢、使用方便、簡單、易擴(kuò)展,確保加速信息傳遞，提高工作效率，節(jié)約辦公費用?？煽啃栽敲聪到y(tǒng)的運行具有高可靠性，具有強(qiáng)的容錯能力、錯誤恢復(fù)能力、錯誤記錄及預(yù)警能力并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的可靠運行數(shù)據(jù)庫系統(tǒng)，具有完善的系統(tǒng)恢復(fù)和平安機(jī)制；當(dāng)增加/擴(kuò)充應(yīng)用子系統(tǒng)時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃浴Ｏ到y(tǒng)在一定的硬件設(shè)備支持下，可實現(xiàn)在一定災(zāi)難發(fā)生時，仍能保證系統(tǒng)不間斷運行。開放性原那么隨著技術(shù)不斷開展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進(jìn)行升級，以提供更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴(kuò)展。從而讓各系統(tǒng)可靠運行，方便內(nèi)部和外部進(jìn)行信息傳遞。合作設(shè)計和開發(fā)的原那么

參考雙方意見，一起商討決策，從用戶需求，資金方面考慮，力爭建設(shè)性格比最好的網(wǎng)絡(luò)系統(tǒng)。在多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實現(xiàn)以上功能為根本要求，在設(shè)計上力求做到既要采用國際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的平安可靠性與實用性。1.5建設(shè)依據(jù)標(biāo)準(zhǔn)〔1〕國際商用建筑物布線系統(tǒng)標(biāo)準(zhǔn)EIA/TIA568\569以及606綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其它信息管理系統(tǒng)彼此相連，也能使使這些設(shè)備與外部相連接。它還包括建筑物外部網(wǎng)絡(luò)或電信線路的連接點與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件。綜合布線由不同系列和規(guī)格的部件組成,其中包括：傳輸介質(zhì)、相關(guān)連接硬件〔如配線架、連接器、插座、插頭、適配器〕以及電氣保護(hù)設(shè)備等。這些部件可用來構(gòu)建各種子系統(tǒng),它們都有各自的具體用途,不僅易于實施,而且能隨需求的變化而平穩(wěn)升級。綜合布線設(shè)計標(biāo)準(zhǔn)主要種類TIA/EIA-568A商業(yè)大樓電信布線標(biāo)準(zhǔn)〔加拿大采用CSA工T529〕EIA/TIA-569電信通道和空間的商業(yè)大樓標(biāo)準(zhǔn)〔CSAT530〕EIA/TIA-570住宅和N型商業(yè)電信布線標(biāo)準(zhǔn)CSAT525TIA/EIA-606商業(yè)大樓電信根底設(shè)施的管理標(biāo)準(zhǔn)〔CSAT528〕TIA/EIA-607商業(yè)大樓接地/連接要求〔CSAT527〕ANSI/IEEE802.5-1989令牌環(huán)網(wǎng)訪問方法和物理層標(biāo)準(zhǔn)GB/T50311-2000?建筑與建筑群綜合布線系統(tǒng)工程設(shè)計標(biāo)準(zhǔn)?GB/T50312-2000?建筑與建筑群綜合布線系統(tǒng)工程驗收標(biāo)準(zhǔn)?CECS72：97?建筑與建筑群綜合布線系統(tǒng)工程設(shè)計及驗收標(biāo)準(zhǔn)?1.6拓?fù)浣Y(jié)構(gòu)拓?fù)浣Y(jié)構(gòu)根據(jù)總公司與分公司的需求，建設(shè)一個高質(zhì)量、高效率、結(jié)構(gòu)靈活、可擴(kuò)展型、易于維護(hù)的多媒體通信網(wǎng)，實現(xiàn)全面的數(shù)據(jù)信息化、信息自動化、管控電腦化和決策智能化的網(wǎng)絡(luò)硬件平臺設(shè)施。保證系統(tǒng)將來的適用性和擴(kuò)展性。拓?fù)浣Y(jié)構(gòu)如下列圖所示：網(wǎng)絡(luò)拓?fù)渫負(fù)湔w描述本拓?fù)渫ㄟ^了專線和VPN將總公司和分公司的網(wǎng)絡(luò)連接，效勞群放于總公司，用三層交換機(jī)進(jìn)行連接，在會聚層三層交換機(jī)開戶MSTP〔多生成樹協(xié)議〕，并提供〔VRRP〕虛擬路由器冗余技術(shù)，實現(xiàn)負(fù)載均衡。接入層里與會聚層的設(shè)備實現(xiàn)鏈路的冗余與備份，并在端口開戶802.1x功能，提高端口接入平安?？偣揪W(wǎng)絡(luò)描述總公司有核心路由器2臺、三層交換機(jī)3臺、防火墻1臺和假設(shè)干接入層的交換機(jī)。使用R1為網(wǎng)絡(luò)的邊界路由器，接入互聯(lián)網(wǎng)，再將其與防火墻連接，R2使用租用的專線與分公司的網(wǎng)絡(luò)連接。防火墻與網(wǎng)絡(luò)的會聚層設(shè)備SW3-1，SW3-2進(jìn)行連接，預(yù)防外網(wǎng)攻擊。三層交換機(jī)SW3-1主要是提供給公司效勞器的接入。在SW3-2與SW3-3實現(xiàn)VRRP〔虛擬路由器冗余協(xié)議〕技術(shù)，做到總公司與分公司的網(wǎng)絡(luò)進(jìn)行通信時，優(yōu)先通過專線傳輸數(shù)據(jù)，當(dāng)專線出現(xiàn)故障時，可通過互聯(lián)網(wǎng)使用VPN撥入進(jìn)行通信。外網(wǎng)接入本網(wǎng)絡(luò)拓?fù)渥庥靡粭l10M的專線，將總公司和分公司的網(wǎng)絡(luò)連接，同時在接入互聯(lián)網(wǎng)的路由器部署VPN，到達(dá)兩個網(wǎng)絡(luò)之間的備份作用，當(dāng)專線出現(xiàn)故障的時候，可以通過VPN，使總公司和分公司的網(wǎng)絡(luò)繼續(xù)正常通信?？偣竞诵膶雍诵膶拥墓δ苤饕菍崿F(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。將R1和R2兩臺路由器作為總公司網(wǎng)絡(luò)的核心層，為內(nèi)網(wǎng)提供快速高效的數(shù)據(jù)傳輸，其中R1與互聯(lián)網(wǎng)連接，部署IPSECVPN，可以讓在外出差辦公的職工可以通過互聯(lián)網(wǎng)使用VPN撥入公司內(nèi)部網(wǎng)絡(luò)，同時為總公司和分公司的網(wǎng)絡(luò)通信起備份作用。R2通過專線與分公司的網(wǎng)絡(luò)連接，在R1配置NAT〔網(wǎng)絡(luò)地址轉(zhuǎn)換〕，能夠讓內(nèi)網(wǎng)的主機(jī)可以訪問互聯(lián)網(wǎng)，。在R2配置多區(qū)域的OSPF路由協(xié)議，使總公司與分公司的區(qū)域通信?？偣窘尤雽咏尤雽邮菃T工接入網(wǎng)絡(luò)的集中點，目的是允許用戶訪問內(nèi)部或網(wǎng)絡(luò)資源。在接入層實現(xiàn)的技術(shù)是為每個部門劃分相應(yīng)的VLAN〔虛擬局域網(wǎng)〕，控制網(wǎng)絡(luò)中不必要的播送報文的擴(kuò)散、提高網(wǎng)絡(luò)帶寬利用率、減少資源浪費和增加平安性。分別將二層交換機(jī)和三層交換機(jī)的多個物理接口捆綁在一起，形成的一個簡單邏輯接口，也就是鏈路聚合〔AP〕，從而擴(kuò)展鏈路帶寬，并且起到冗余備份。啟用接入層端口的802.1x功能，提高端口的平安性，只有通過RADIUS效勞器認(rèn)證的主機(jī)，才可以訪問網(wǎng)絡(luò)上的資源。2集團(tuán)公司網(wǎng)絡(luò)設(shè)計2.1總公司網(wǎng)絡(luò)設(shè)計總公司有核心路由器2臺、三層交換機(jī)3臺、防火墻1臺和假設(shè)干接入層的交換機(jī)。使用R1為網(wǎng)絡(luò)的邊界路由器，接入互聯(lián)網(wǎng)，再將其與防火墻連接，R2使用租用的專線與分公司的網(wǎng)絡(luò)連接。防火墻與網(wǎng)絡(luò)的會聚層設(shè)備SW3-1，SW3-2進(jìn)行連接，預(yù)防外網(wǎng)攻擊。三層交換機(jī)SW3-1主要是提供給公司效勞器的接入。在SW3-2與SW3-3實現(xiàn)VRRP〔虛擬路由器冗余協(xié)議〕技術(shù)，做到總公司與分公司的網(wǎng)絡(luò)進(jìn)行通信時，優(yōu)先通過專線傳輸數(shù)據(jù)，當(dāng)專線出現(xiàn)故障時，可通過互聯(lián)網(wǎng)使用VPN撥入進(jìn)行通信。網(wǎng)絡(luò)拓?fù)淙缦拢壕W(wǎng)絡(luò)設(shè)備實現(xiàn)功能序號設(shè)備名稱位置配置內(nèi)容實現(xiàn)功能1SW2-1接入層Vlan、Trunk、Mstp、鏈路聚合、DHCPSnoopingVlan、Trunk、Mstp2SW3-1連接效勞器Vlan、SVI接口、802.1x、DHCPSnoopingVlan、SVI接口、802.1x3SW3-2會聚層Vlan、Trunk、Mstp、VRRP、鏈路聚合、DHCPSnooping、DHCPRelayVlan、Trunk、Mstp、VRRP、鏈路聚合、DHCPSnooping、DHCPRelay4SW3-3會聚層Vlan、Trunk、Mstp、VRRP、鏈路聚合、DHCPSnooping、DHCPRelayVlan、Trunk、Mstp、VRRP、鏈路聚合、DHCPSnooping、DHCPRelay5R1連接InternetNAT、ACL、VPN、PPP、OSPF、靜態(tài)路由NAT、ACL、VPN、PPP、OSPF、靜態(tài)路由6R2通過ISP與分公司相連OSPF、ACLOSPF、ACL7F1路由器和核心交換機(jī)之間1.防火墻接口IP2.針對經(jīng)理的主機(jī)的平安NAT規(guī)那么3.配置針對各部門的主機(jī)的平安NAT規(guī)那么4.配置針對其他員工的主機(jī)的平安NAT規(guī)那么5.驗證測試1.防火墻接口IP2.針對經(jīng)理的主機(jī)的平安NAT規(guī)那么3.配置針對各部門的主機(jī)的平安NAT規(guī)那么4.配置針對其他員工的主機(jī)的平安NAT規(guī)那么5.驗證測試骨干網(wǎng)設(shè)計核心層設(shè)計核心層設(shè)計采用2臺路由器作為出口網(wǎng)關(guān)，1臺使用專線的方式來接入internet，這個方式最平安也最高效，與分公司相連所有效勞，都在總公司內(nèi)。不過，為了防止專線故障，本方案使用了另一種VPN的接入方式這個，這種比擬廉價相比照擬平安的方式作為第2種網(wǎng)絡(luò)接入方式，在這種有一定不平安的接入方式下，在方案的VPN加上防火墻防止來自外網(wǎng)的攻擊。在此根底上可以用VRRP協(xié)議下均衡負(fù)載，整合下層的MSTP可以控制接入計算機(jī)的數(shù)據(jù)流，均衡負(fù)載也可以故障別離。核心與接入交換冗余設(shè)計核心層與接入層之間使用網(wǎng)絡(luò)狀拓?fù)洌@種連法形成播送風(fēng)暴，vlan間的冗余通信為解決這個問題在核心與接入之間使用多生成樹業(yè)務(wù)的帶寬靈活配置，MSTP上提供的10/100/1000Mbit/s系列接口，通過VC的捆綁可以滿足各種用戶的需求；可以根據(jù)業(yè)務(wù)的需要，工作在端口組方式和VLAN方式，其中VLAN方式可以分為接入模式和干線模式；端口組方式：單板上全部的系統(tǒng)和用戶端口均在一個端口組內(nèi)。這種方式只能應(yīng)用于點對點對開的業(yè)務(wù)。換句話說，也就是任何一個用戶端口和任何一個系統(tǒng)端口〔因為只有一個方向，所以沒有必要啟動所有的系統(tǒng)端口，一個就足夠了〕被啟用了，網(wǎng)線插在任何一個啟用的用戶端口上，那個用戶口就享有了所有帶寬，業(yè)務(wù)就可以開通。VLAN方式：分為接入模式和干線模式。其中的接入模式，如果不設(shè)定VLANID，那么端口處于端口組的工作方式下，單板上全部的系統(tǒng)和用戶端口均在一個端口組內(nèi)。如果設(shè)定了VLANID，需要設(shè)定“端口VLAN標(biāo)記〞。這是因為交換芯片會為收到的數(shù)據(jù)包增加VLANID，然后通過系統(tǒng)端口走光纖發(fā)到對端同樣VLANID的端口上。防火墻對效勞器的保護(hù)防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的平安防線，才能接觸目標(biāo)計算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能會禁止一些效勞，如視頻流等，但至少這是你自己的保護(hù)選擇。通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)平安問題對全局網(wǎng)絡(luò)造成的影響。再者，隱私是內(nèi)部網(wǎng)絡(luò)非常重要的問題，一個內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)平安的線索而引起外部攻擊者的興趣，甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些平安漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)如Finger，DNS等效勞。Finger顯示了主機(jī)的所有用戶的注冊名、真名，最后登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所得悉。攻擊者可以知道一個系統(tǒng)使用的頻繁程度，這個系統(tǒng)是否有用戶正在連線上網(wǎng)，這個系統(tǒng)是否在被攻擊時引起注意等等。防火墻可以同樣阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，這樣一臺主機(jī)的域名和IP地址就不會被外界所了解。OSPF路由的功能OSPF(OpenShortestPathFirst開放式最短路徑優(yōu)先)是一個內(nèi)部網(wǎng)關(guān)協(xié)議，用于在單一自治系統(tǒng)內(nèi)決策路由。鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構(gòu)造路由表。OSPF路由協(xié)議是一種典型的鏈路狀態(tài)〔Link-state〕的路由協(xié)議，一般用于同一個路由域內(nèi)。在這里，路由域是指一個自治系統(tǒng)〔AutonomousSystem〕，即AS，它是指一組通過統(tǒng)一的路由策略或路由協(xié)議互相交換路由信息的網(wǎng)絡(luò)。在這個AS中，所有的OSPF路由器都維護(hù)一個相同的描述這個AS結(jié)構(gòu)的數(shù)據(jù)庫，該數(shù)據(jù)庫中存放的是路由域中相應(yīng)鏈路的狀態(tài)信息，OSPF路由器正是通過這個數(shù)據(jù)庫計算出其OSPF路由表的。作為一種鏈路狀態(tài)的路由協(xié)議，OSPF將鏈路狀態(tài)播送數(shù)據(jù)LSA〔LinkStateAdvertisement〕傳送給在某一區(qū)域內(nèi)的所有路由器，而運行距離矢量路由協(xié)議的路由器是將局部或全部的路由表傳遞給與其相鄰的路由器。骨干區(qū)域設(shè)備管理SNMP是目前最常用的環(huán)境管理協(xié)議。SNMP被設(shè)計成與協(xié)議無關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。SNMP是一系列協(xié)議組和標(biāo)準(zhǔn)，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP也為設(shè)備向網(wǎng)絡(luò)管理工作站報告問題和錯誤提供了一種方法。設(shè)備的管理者收集這些信息并記錄在管理信息庫〔MIB〕中。這些信息報告設(shè)備的特性、數(shù)據(jù)吞吐量、通信負(fù)載和錯誤等。MIB有公共的格式，所以來自多個廠商的SNMP管理工具可以收集MIB信息，在管理控制臺上呈現(xiàn)給系統(tǒng)管理員。通過將SNMP嵌入數(shù)據(jù)通信設(shè)備，如路由器、交換機(jī)或集線器中，就可以從一個中心站管理這些設(shè)備，并以圖形方式查看信息。目前可獲取的很多管理應(yīng)用程序通常可在大多數(shù)當(dāng)前使用的操作系統(tǒng)下運行，如Windows95、Windows98、WindowsNT和不同版本UNIX的等。一個被管理的設(shè)備有一個管理代理，它負(fù)責(zé)向管理站請求信息和動作，代理還可以借助于陷阱為管理站主動提供信息，因此，一些關(guān)鍵的網(wǎng)絡(luò)設(shè)備〔如集線器、路由器、交換機(jī)等〕提供這一管理代理，又稱SNMP代理，以便通過SNMP管理站進(jìn)行管理。接入網(wǎng)絡(luò)設(shè)計延伸接入層設(shè)備功能的范疇對建立高效可管理的網(wǎng)絡(luò)具有重要的意義，對用戶級別的網(wǎng)絡(luò)管理內(nèi)容如：MSTP技術(shù)、VLAN劃分、接入端口控制、IP地址使用管理等要在接入層進(jìn)行表達(dá)，接入層設(shè)備也應(yīng)該具備全面的可管理性能，從而最大限度地提高網(wǎng)絡(luò)的可管理性。二層鏈路的冗余MSTP〔多生成樹協(xié)議〕把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹之間彼此獨立。MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個無環(huán)的樹型網(wǎng)絡(luò)，防止報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，同時還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負(fù)載分擔(dān)。鏈路聚合上行與核心層交換相連，使用了鏈路聚合，可靠性大大提高，n條鏈路中只要有一條可以正常工作，那么這個鏈路就可以工作。除此之外，鏈路聚合可以實現(xiàn)負(fù)載均衡。因為，通過鏈路聚合連接在一起的兩個〔或多個〕交換機(jī)〔或其他網(wǎng)絡(luò)設(shè)備〕，通過內(nèi)部控制，也可以合理地將數(shù)據(jù)分配在被聚合連接的設(shè)備上，實現(xiàn)負(fù)載分擔(dān)。SNMP使用SNMP進(jìn)行網(wǎng)絡(luò)管理需要下面幾個重要局部：管理基站，管理代理，管理信息庫和網(wǎng)絡(luò)管理工具。管理基站通常是一個獨立的設(shè)備，它用作網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)管理的用戶接口?；旧媳仨氀b備有管理軟件，管理員可以使用的用戶接口和從MIB取得信息的數(shù)據(jù)庫，同時為了進(jìn)行網(wǎng)絡(luò)管理它應(yīng)該具備將管理命令發(fā)出基站的能力。管理代理是一種網(wǎng)絡(luò)設(shè)備，如主機(jī)，網(wǎng)橋，路由器和集線器等，這些設(shè)備都必須能夠接收管理基站發(fā)來的信息，它們的狀態(tài)也必須可以由管理基站監(jiān)視。管理代理響應(yīng)基站的請求進(jìn)行相應(yīng)的操作，也可以在沒有請求的情況下向基站發(fā)送信息。MIB是對象的集合，它代表網(wǎng)絡(luò)中可以管理的資源和設(shè)備。每個對象根本上是一個數(shù)據(jù)變量，它代表被管理的對象的一方面的信息。最后一個方面是管理協(xié)議，也就是SNMP，SNMP的根本功能是：取得，設(shè)置和接收代理發(fā)送的意外信息。取得指的是基站發(fā)送請求，代理根據(jù)這個請求回送相應(yīng)的數(shù)據(jù)，設(shè)置是基站設(shè)置管理對象(也就是代理)的值，接收代理發(fā)送的意外信息是指代理可以在基站未請求的狀態(tài)下向基站報揭發(fā)生的意外情況。VLAN的作用虛擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地參加不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)?；诮粨Q式以太網(wǎng)的虛擬局域網(wǎng)在交換式以太網(wǎng)中，利用VLAN技術(shù)，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。也就是說，一個虛擬局域網(wǎng)中的站點所發(fā)送的播送數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點。在交換式以太網(wǎng)中，各站點可以分別屬于不同的虛擬局域網(wǎng)。構(gòu)成虛擬局域網(wǎng)的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機(jī)中，也可以掛接在不同的交換機(jī)中。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要參加不同的虛擬局域網(wǎng)。邊緣網(wǎng)絡(luò)設(shè)計專線和接入internet本網(wǎng)絡(luò)拓?fù)渥庥靡粭l10M的專線，將總公司和分公司的網(wǎng)絡(luò)連接，同時在接入互聯(lián)網(wǎng)的路由器部署VPN，到達(dá)兩個網(wǎng)絡(luò)之間的備份作用，當(dāng)專線出現(xiàn)故障的時候，可以通過VPN，使總公司和分公司的網(wǎng)絡(luò)繼續(xù)正常通信。NAT技術(shù)的作用借助于NAT，私有(保存)地址的“內(nèi)部〞網(wǎng)絡(luò)通過路由器發(fā)送數(shù)據(jù)包時，私有地址被轉(zhuǎn)換成合法的IP地址，一個局域網(wǎng)只需使用少量IP地址(甚至是1個)即可實現(xiàn)私有地址網(wǎng)絡(luò)內(nèi)所有計算機(jī)與Internet的通信需求。NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗?zāi)敲丛贜AT處理過程中自動完成。有些應(yīng)用程序?qū)⒃碔P地址嵌入到IP報文的數(shù)據(jù)局部中，所以還需要同時對報文進(jìn)行修改，以匹配IP頭中已經(jīng)修改正的源IP地址。否那么，在報文數(shù)據(jù)都分別嵌入IP地址的應(yīng)用程序就不能正常工作。PAT普遍應(yīng)用于接入設(shè)備中，它可以將中小型的網(wǎng)絡(luò)隱藏在一個合法的IP地址后面。PATT與動態(tài)地址NAT不同，它將內(nèi)部連接映射到外部網(wǎng)絡(luò)中的一個單獨的IP地址上，同時在該地址上加上一個由NAT設(shè)備選定的TCP端口號。也就是采用portmultiplexing技術(shù)，或改變外出數(shù)據(jù)的源port的技術(shù)將多個內(nèi)部ip地址映射到同一個外部地址VPN技術(shù)作用在企業(yè)邊緣區(qū)域需要為業(yè)務(wù)提供7*24效勞，為實現(xiàn)這一功能，當(dāng)專業(yè)線路出現(xiàn)故障的時候，需要通過Internet鏈路為企業(yè)提供效勞，為了保證數(shù)據(jù)的平安性，需要使用VPN技術(shù)為數(shù)據(jù)進(jìn)行加密。虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因為整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)效勞商所提供的網(wǎng)絡(luò)平臺，如Internet、ATM(異步傳輸模式〉、FrameRelay〔幀中繼〕等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。VPN的優(yōu)點：在網(wǎng)絡(luò)中，效勞質(zhì)量(QoS)是指所能提供的帶寬級別。將QoS融入一個VPN，使得管理員可以在網(wǎng)絡(luò)中完全控制數(shù)據(jù)流。信息包分類和帶寬管理是兩種可以實現(xiàn)控制的方法：信息包分類信息包分類按重要性將數(shù)據(jù)分組。數(shù)據(jù)越重要，它的級別越高，當(dāng)然，它的操作也會優(yōu)先于同網(wǎng)絡(luò)中相對次要的數(shù)據(jù)。帶寬管理通過帶寬管理，一個VPN管理員可以監(jiān)控網(wǎng)絡(luò)中所有輸入輸出的數(shù)據(jù)流，可以允許不同的數(shù)據(jù)包類獲得不同的帶寬。其他的帶寬控制形式還有：通信量管理通信量管理方法的形成是一個效勞提供商在Internet通信擁塞中發(fā)現(xiàn)的。大量的輸入輸出數(shù)據(jù)流排隊通過，這使得帶寬沒有得到合理使用。公平帶寬公平帶寬允許網(wǎng)絡(luò)中所有用戶時機(jī)均等地利用帶寬訪問Internet。通過公平帶寬，當(dāng)應(yīng)用程序需要用更大的數(shù)據(jù)流，例如MP3時，它將減少所用帶寬以便給其他人訪問的時機(jī)。傳輸保證傳輸保證為網(wǎng)絡(luò)中特殊的效勞預(yù)留出一局部帶寬，例如視頻會議，IP和現(xiàn)金交易。它判斷哪個效勞有更高的優(yōu)先權(quán)并分配相應(yīng)帶寬。網(wǎng)絡(luò)管理員必須管理虛擬個人網(wǎng)絡(luò)以及使一個組織正常運作所需的資源。因為遠(yuǎn)程辦公還有待開展，VPN管理員在維護(hù)帶寬上還有許多問題。然而，新技術(shù)對QoS的補(bǔ)充將會幫助網(wǎng)絡(luò)管理員解決這個問題。總公司IP規(guī)劃由于內(nèi)部本地地址，也就是私有IP是不能直接用于互連網(wǎng)的，但內(nèi)網(wǎng)的主機(jī)非常多，購置那么多外網(wǎng)的地址也是不可能，因此就需要使用NAT技術(shù)將內(nèi)網(wǎng)的主機(jī)IP地址轉(zhuǎn)換Internet上合法的IP地址，購置的外網(wǎng)地址一般為1個或2個。IP地址具體分配如下：區(qū)域名稱VlanID子網(wǎng)網(wǎng)段備注總公司工程部10.0/24總公司財務(wù)部20.0/24總公司人事部30.0/24總公司行政部40.0/24總公司生產(chǎn)部50.0/24總公司總裁辦60效勞器群110Vpn撥入120具體設(shè)備IP規(guī)劃設(shè)備名稱接口Ip地址備注SW3-1F0/1.5/30SW3-2F0/3.9/30SW3-3F0/3.13/30R1F0/0.1/30R1S1/0R2F0/0.14/30R2S1/0R3S0/0R4S0/0管理設(shè)備地址：設(shè)備名稱管理地址SW3-1SW3-2.250/24SW3-3.250/24R1R2R3R42.2分公司網(wǎng)絡(luò)設(shè)計分公司網(wǎng)絡(luò)拓?fù)淙缦拢悍止揪W(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)設(shè)備實現(xiàn)功能序號設(shè)備名稱位置配置內(nèi)容實現(xiàn)功能1R3連接專線ACL、OSPF、子接口ACL、OSPF、子接口2R4連接InternetACL、OSPF、子接口ACL、OSPF、子接口3SW2-2接入層設(shè)備VRRP、TrunkVRRP、Trunk設(shè)計為節(jié)約公司的本錢，分公司采用核心層連接入層的方式，企業(yè)邊緣路由工作在OSI參考模型的第三層--網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備，路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實現(xiàn)網(wǎng)絡(luò)互連。路由器通常用于節(jié)點眾多的大型企業(yè)網(wǎng)絡(luò)環(huán)境，與交換機(jī)和網(wǎng)橋相比，在實現(xiàn)骨干網(wǎng)的互聯(lián)方面，路由器、特別是高端路由器有著明顯的優(yōu)勢。路由器高度的智能化，對各種路由協(xié)議、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)接口的廣泛支持，還有其獨具的平安性和訪問控制等功能和特點是網(wǎng)橋和交換機(jī)等其他互聯(lián)設(shè)備所不具備的。優(yōu)點就是適用于大規(guī)模的企業(yè)網(wǎng)絡(luò)連接，可以采用復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，負(fù)載共享和最優(yōu)路徑，能更好地處理多媒體，平安性高;節(jié)省局域網(wǎng)的頻寬，隔離不需要的通信量，減少主機(jī)負(fù)擔(dān)。企業(yè)路由器的缺點也是很明顯的，就是不支持非路由協(xié)議、安裝復(fù)雜以及價格比擬高等。一種基站系統(tǒng)內(nèi)部交換網(wǎng)絡(luò)的實現(xiàn)方法及體系結(jié)構(gòu)，按令牌網(wǎng)組建。包括并行共享時分總線30和結(jié)點仲裁單元10，各結(jié)點及數(shù)據(jù)幀被賦予一空間優(yōu)先級，并依排隊輪轉(zhuǎn)的情況獲得當(dāng)前時間優(yōu)先級；擁有最高空間優(yōu)先級幀的結(jié)點再按時間優(yōu)先級排隊；獲令牌結(jié)點時間優(yōu)先級降為最低，其后結(jié)點依次升高時間優(yōu)先級。該結(jié)點仲裁單元決定是否提出申請，以減少排隊數(shù)和仲裁負(fù)荷量。以幀周期為令牌發(fā)放單元。網(wǎng)絡(luò)設(shè)主控結(jié)點20，最終確認(rèn)令牌的發(fā)放。其優(yōu)點在于主控結(jié)點負(fù)荷很小，各個結(jié)點獲得占用網(wǎng)絡(luò)等同時機(jī)；特殊要求結(jié)點可優(yōu)先占用；網(wǎng)絡(luò)具備自我恢復(fù)能力。企業(yè)主要網(wǎng)絡(luò)應(yīng)用包括內(nèi)部文件共享、辦公自動化系統(tǒng)、郵件系統(tǒng)和對外信息發(fā)布平臺。企業(yè)共有4個部門產(chǎn)，分別是工程部、人事部、財務(wù)部、行政部，部門之間需要劃分VLAN以隔離網(wǎng)絡(luò)風(fēng)暴。同時從平安方面考慮，嚴(yán)格控制其他部門對財務(wù)部門的訪問。分公司IP規(guī)劃分公司ip規(guī)劃：區(qū)域名稱VlanID子網(wǎng)網(wǎng)段備注分公司工程部70分公司財務(wù)部80分公司人事部90分公司生產(chǎn)部100具體設(shè)備ip規(guī)劃設(shè)備名稱接口類型Ip地址備注R3Se0/0R4Se0/0設(shè)備管理地址：R3R4SW2-22.3應(yīng)用效勞器設(shè)計2.3.1ActiveDirectory活動目錄〔ActiveDirectory〕是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目錄效勞。活動目錄效勞是Windows2000操作系統(tǒng)平臺的中心組件之一。理解活動目錄對于理解Windows2000的整體價值是非常重要的。這篇關(guān)于活動目錄效勞所涉及概念和技術(shù)的介紹文章描述了活動目錄的用途，提供了對其工作原理的概述，并概括了該效勞為不同組織和機(jī)構(gòu)提供的關(guān)鍵性商務(wù)及技術(shù)便利。目錄形式的數(shù)據(jù)存儲人們經(jīng)常將數(shù)據(jù)存儲作為目錄的代名詞。目錄包含了有關(guān)各種對象[例如用戶、用戶組、計算機(jī)、域、組織單位〔OU〕以及平安策略]的信息。這些信息可以被發(fā)布出來，以供用戶和管理員的使用。目錄存儲在被稱為域控制器的效勞器上，并且可以被網(wǎng)絡(luò)應(yīng)用程序或者效勞所訪問。一個域可能擁有一臺以上的域控制器。每一臺域控制器都擁有它所在域的目錄的一個可寫副本。對目錄的任何修改都可以從源域控制器復(fù)制到域、域樹或者森林中的其它域控制器上。由于目錄可以被復(fù)制，而且所有的域控制器都擁有目錄的一個可寫副本，所以用戶和管理員便可以在域的任何位置方便地獲得所需的目錄信息。目錄數(shù)據(jù)存儲在域控制器上的Ntds.dit文件中。我們建議將該文件存儲在一個NTFS分區(qū)上。有些數(shù)據(jù)保存在目錄數(shù)據(jù)庫文件中，而有些數(shù)據(jù)那么保存在一個被復(fù)制的文件系統(tǒng)上，例如登錄腳本和組策略。有三種類型的目錄數(shù)據(jù)會在各臺域控制器之間進(jìn)行復(fù)制：域數(shù)據(jù)域數(shù)據(jù)包含了與域中的對象有關(guān)的信息。一般來說，這些信息可以是諸如電子郵件聯(lián)系人、用戶和計算機(jī)帳戶屬性以及已發(fā)布資源這樣的目錄信息，管理員和用戶可能都會對這些信息感興趣。例如，在向網(wǎng)絡(luò)中添加了一個用戶帳戶的時候，用戶帳戶對象以及屬性數(shù)據(jù)便被保存在域數(shù)據(jù)中。如果您修改了組織的目錄對象，例如創(chuàng)立、刪除對象或者修改了某個對象的屬性，相關(guān)的數(shù)據(jù)都會被保存在域數(shù)據(jù)中。配置數(shù)據(jù)配置數(shù)據(jù)描述了目錄的拓?fù)浣Y(jié)構(gòu)。配置數(shù)據(jù)包括一個包含了所有域、域樹和森林的列表，并且指出了域控制器和全局編錄所處的位置。架構(gòu)數(shù)據(jù)架構(gòu)是對目錄中存儲的所有對象和屬性數(shù)據(jù)的正式定義。WindowsServer2003提供了一個默認(rèn)架構(gòu)，該架構(gòu)定義了眾多的對象類型，例如用戶和計算機(jī)帳戶、組、域、組織單位以及平安策略。管理員和程序開發(fā)人員可以通過定義新的對象類型和屬性，或者為現(xiàn)有對象添加新的屬性，從而對該架構(gòu)進(jìn)行擴(kuò)展。架構(gòu)對象受訪問控制列表〔ACL〕的保護(hù)，這確保了只有經(jīng)過授權(quán)的用戶才能夠改變架構(gòu)。活動目錄功能活動目錄(ActiveDirectory)主要提供以下功能：1〕根底網(wǎng)絡(luò)效勞：包括DNS、WINS、DHCP、證書效勞等。2〕效勞器及客戶端計算機(jī)管理：管理效勞器及客戶端計算機(jī)賬戶，所有效勞器及客戶端計算機(jī)參加域管理并實施組策略。3〕用戶效勞：管理用戶域賬戶、用戶信息、企業(yè)通訊錄〔與電子郵件系統(tǒng)集成〕、用戶組管理、用戶身份認(rèn)證、用戶授權(quán)管理等，按省實施組管理策略。4〕資源管理：管理打印機(jī)、文件共享效勞等網(wǎng)絡(luò)資源。5〕桌面配置：系統(tǒng)管理員可以集中的配置各種桌面配置策略，如：界面功能的限制、應(yīng)用程序執(zhí)行特征限制、網(wǎng)絡(luò)連接限制、平安配置限制等。6〕應(yīng)用系統(tǒng)支撐：支持財務(wù)、人事、電子郵件、企業(yè)信息門戶、辦公自動化、補(bǔ)丁管理、防病毒系統(tǒng)等各種應(yīng)用系統(tǒng)。ActiveDirectory升級方法在windwonsserver上啟用AD的方法：1〕翻開運行對話框2〕在運行對話框里輸入dcpromo，進(jìn)入AD安裝向?qū)ctiveDirectory和平安性平安性通過登錄身份驗證以及目錄對象的訪問控制集成在ActiveDirectory之中。通過單點網(wǎng)絡(luò)登錄，管理員可以管理分散在網(wǎng)絡(luò)各處的目錄數(shù)據(jù)和組織單位，經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶可以訪問網(wǎng)絡(luò)任意位置的資源。基于策略的管理那么簡化了網(wǎng)絡(luò)的管理，即便是那些最復(fù)雜的網(wǎng)絡(luò)也是如此。ActiveDirectory通過對象訪問控制列表以及用戶憑據(jù)保護(hù)其存儲的用戶帳戶和組信息。因為ActiveDirectory不但可以保存用戶憑據(jù)，而且可以保存訪問控制信息，所以登錄到網(wǎng)絡(luò)上的用戶既能夠獲得身份驗證，也可以獲得訪問系統(tǒng)資源所需的權(quán)限。例如，在用戶登錄到網(wǎng)絡(luò)上的時候，平安系統(tǒng)首先利用存儲在ActiveDirectory中的信息驗證用戶的身份。然后，在用戶試圖訪問網(wǎng)絡(luò)效勞的時候，系統(tǒng)會檢查在效勞的自由訪問控制列表〔DCAL〕中所定義的屬性。因為ActiveDirectory允許管理員創(chuàng)立組帳戶，管理員得以更加有效地管理系統(tǒng)的平安性。例如，通過調(diào)整文件的屬性，管理員能夠允許某個組中的所有用戶讀取該文件。通過這種方法，系統(tǒng)將根據(jù)用戶的組成員身份控制其對ActiveDirectory中對象的訪問操作。DHCP動態(tài)主機(jī)設(shè)置協(xié)議〔DynamicHostConfigurationProtocol,DHCP〕是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，但由于現(xiàn)在的IP地址資源有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址〔所謂固定IP就是即使在你不上網(wǎng)的時候，別人也不能用這個IP地址，這個資源一直被你所獨占〕，所以要采用DHCP方式對上網(wǎng)的用戶進(jìn)行臨時的地址分配。也就是你的電腦連上網(wǎng)，DHCP效勞器才從地址池里臨時分配一個IP地址給你，每次上網(wǎng)分配的IP地址可能會不一樣，這跟當(dāng)時IP地址資源有關(guān)。當(dāng)你下線的時候，DHCP效勞器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了你的通信，又提高IP地址的使用率。在一個使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺計算機(jī)都必須至少有一個IP地址，才能與其他計算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP〔DynamicHostConfigureProtocol，動態(tài)主機(jī)配置協(xié)議〕應(yīng)運而生了。這種網(wǎng)絡(luò)效勞有利于對公司網(wǎng)絡(luò)中的客戶機(jī)IP地址進(jìn)行有效管理，而不需要一個一個手動指定IP地址。ExchangeExchange2003所包含的眾多新增和改良特性，這些特性讓Exchange2003成為了具有高度生產(chǎn)力和面向移動訪問的理想消息和協(xié)作效勞器平臺.常見的任務(wù)包括：備份與復(fù)原；建立新郵箱；恢復(fù)；移動；安裝新的硬件、存儲區(qū)、軟件和工具；以及應(yīng)用更新和修補(bǔ)程序等。新工具和改良的工具可幫助IT員工更有效地完成工作。例如，一位管理人員可能需要恢復(fù)幾個月以前刪除的一封非常重要的舊電子郵件。通過使用新的“恢復(fù)存儲組〞功能，管理員可以恢復(fù)個人用戶的郵箱，以便查找以前刪除的重要電子郵件。其他新的管理功能包括：并行移動多個郵箱。改良的消息跟蹤和Outlook客戶端性能記錄功能。增強(qiáng)的隊列查看器，它使用戶能夠從同一控制臺同時查看SMTP和X.400隊列。新的基于查詢的通訊組列表，它現(xiàn)在支持動態(tài)地實時查找成員。此外，用于MicrosoftOperationsManager的Exchange管理包可自動監(jiān)視整個Exchange環(huán)境，從而使用戶能夠?qū)xchange問題預(yù)先采取管理措施并快速予以解決。Exchange2003使信息工作者幾乎能夠在需要時隨時隨地進(jìn)行重要的業(yè)務(wù)通信，它具有更高的平安性、可用性和可靠性。Exchange2003通過幫助信息技術(shù)(IT)員工利用改良的管理工具以較少的資源做更多工作，從而使擁有總本錢(TCO)到達(dá)更低的水平。Exchange2003與MicrosoftOfficeOutlook®2003提供的豐富的客戶端功能協(xié)同工作，可提供具有一流平安性和隱私性的移動、遠(yuǎn)程和桌面電子郵件訪問；通過MicrosoftWindowsServer?2003提供的效勞降低了擁有本錢；提供高可靠性和卓越的性能；提供基于電子郵件的協(xié)作以及輕松的升級、部署和管理。ExchangeServer2003與WindowsServer2003的兼容。RADIUSRADIUS是一種C/S結(jié)構(gòu)的協(xié)議，它的客戶端最初就是NAS〔NetAccessServer〕效勞器，現(xiàn)在任何運行RADIUS客戶端軟件的計算機(jī)都可以成為RADIUS的客戶端。RADIUS協(xié)議認(rèn)證機(jī)制靈活，可以采用PAP〔密碼驗證協(xié)議〕、CHAP〔挑戰(zhàn)握手后驗證協(xié)議〕或者Unix登錄認(rèn)證等多種方式。RADIUS是一種可擴(kuò)展的協(xié)議，它進(jìn)行的全部工作都是基于Attribute-Length-Value的向量進(jìn)行的。RADIUS也支持廠商擴(kuò)充廠家專有屬性。由于RADIUS協(xié)議簡單明確，可擴(kuò)充，因此得到了廣泛應(yīng)用，包括普通上網(wǎng)、ADSL上網(wǎng)、小區(qū)寬帶上網(wǎng)、IP、VPDN〔VirtualPrivateDialupNetworks，基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)〕、移動預(yù)付費等業(yè)務(wù)。最近IEEE提出了802.1x標(biāo)準(zhǔn)，這是一種基于端口的標(biāo)準(zhǔn)，用于對無線網(wǎng)絡(luò)的接入認(rèn)證，在認(rèn)證時也采用RADIUS協(xié)議。存儲效勞借助IPSAN存儲區(qū)域網(wǎng)，基于iSCSI流高速交換平臺，運行帶內(nèi)〔in-band〕虛擬化存儲管理軟件，將各種存儲設(shè)備〔包括磁盤、磁帶及其他存儲設(shè)施〕聯(lián)接起來。IPSAN存儲區(qū)域網(wǎng)的優(yōu)點，首先是共享了昂貴的存儲資源，提高了存儲設(shè)備的利用率〔到達(dá)80%到85%以上〕。這種節(jié)省對用戶接入是十分重要的。其次，這種集中化的虛擬存儲池方式所提供的存儲資源分配與管理，節(jié)省了傳統(tǒng)的直連式存儲設(shè)備多路并行管理費用。從管理學(xué)的角度講，當(dāng)一個企業(yè)單位，它的計算機(jī)應(yīng)用〔包括電子郵件、會計賬務(wù)、人事管理、庫存管理、CAD/CAM，直到復(fù)雜的CRM、ERP或供給鏈管理SCM等等應(yīng)用〕數(shù)目大于六個時，數(shù)據(jù)中心的運行人員會因計算機(jī)處理硬軟件種類、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)施繁多而窮于應(yīng)付，無法有效發(fā)揮數(shù)據(jù)處理資源對企業(yè)單位主流業(yè)務(wù)的支持，而存儲子系統(tǒng)的這種集中化、虛擬化管理，至少簡化了三分之一對資源的管理2.3.6效勞器群區(qū)域設(shè)備功能序號設(shè)備名稱系統(tǒng)平臺配置內(nèi)容簡介實現(xiàn)功能1域控制器Windowsserver2003在windowsserver里安裝AD控制器接入層上的PC能夠?qū)崿F(xiàn)接入AD效勞器2DHCP效勞器Windowsserver2003在windowsserver里安裝DHCP效勞使接入層PC自動分配所在VLAN的網(wǎng)段3WEB效勞器Windowsserver2003在windowsserver里安裝WEB效勞在公司內(nèi)部的職員能夠通過內(nèi)部的網(wǎng)絡(luò)訪問WEB效勞器4FTP效勞器Windowsserver2003在windowsserver里安裝FTP效勞公司內(nèi)部的職員可以根據(jù)自己的權(quán)限來創(chuàng)立或下載文件，使用磁盤配額5Mail效勞器Exchangeserver在windowsserver里安裝Exchangeserver效勞軟件開職員可以發(fā)送郵件篇寫行動方案6OA效勞器探針OA在windowsserver里安裝探針OA系統(tǒng)連接各部門、分支機(jī)構(gòu)，加強(qiáng)組織管理、協(xié)作7IM效勞器RTX在windowsserver里安裝騰迅RTX系統(tǒng)和公司內(nèi)部各部門的員工進(jìn)行即時的工作交流，以及網(wǎng)絡(luò)會議8RADIUS效勞器winRadius在windowsserver里安裝WinRadius遠(yuǎn)程拉入授權(quán)和計費9存儲效勞器Openfiler在儲存效勞器上安裝openfiler系統(tǒng)實現(xiàn)iSCSI為各個效勞提供硬盤空間，空間管理2.3.7效勞器ip規(guī)劃具體的ip規(guī)劃設(shè)備名稱接口類型IP地址備注域控制器NICDHCP效勞器NICWEB效勞器NICFTP效勞器NICMail效勞器NICOA效勞器NICIM效勞器NICRADIUS效勞器NIC存儲效勞器NIC2.4平安設(shè)計根底平安性分析網(wǎng)絡(luò)的平安風(fēng)險1.Internet是一個開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客〔Hacker〕經(jīng)常會侵入網(wǎng)絡(luò)中的計算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2.Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的平安措施。3.Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的平安脆弱性問題會直接影響平安效勞。4.在計算機(jī)上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應(yīng)用層支持的效勞協(xié)議中是憑著君子協(xié)定來維系的。5.電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會存在著很大的危險。6.計算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機(jī)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件喪失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。網(wǎng)絡(luò)平安的重要性：1計算機(jī)存儲和處理的是有關(guān)國家平安的政治、經(jīng)濟(jì)、軍事、國防的情況及一些部門、機(jī)構(gòu)、組織的機(jī)密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標(biāo)。2．隨著計算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速開展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。3．人們對計算機(jī)系統(tǒng)的需求在不斷擴(kuò)大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計算機(jī)系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機(jī)房惡劣，出錯率和故障的增多必將導(dǎo)致可靠性和平安性的降低。4．隨著計算機(jī)系統(tǒng)的廣泛應(yīng)用，各類應(yīng)用人員隊伍迅速開展壯大，教育和培訓(xùn)卻往往跟不上知識更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗都會造成系統(tǒng)的平安功能缺乏。5．計算機(jī)網(wǎng)絡(luò)平安問題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會科學(xué)。就計算機(jī)系統(tǒng)的應(yīng)用而言，平安技術(shù)涉及計算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗認(rèn)證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。6．從認(rèn)識論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動的從現(xiàn)象注意系統(tǒng)應(yīng)用的平安問題。因此廣泛存在著重應(yīng)用、輕平安、法律意識淡薄的普遍現(xiàn)象。計算機(jī)系統(tǒng)的平安是相對不平安而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。管理平安如果說工作組是“免費的旅店〞那么域〔Domain〕就是“星級的賓館〞；工作組可以隨便出出進(jìn)進(jìn)，而域那么需要嚴(yán)格控制。“域〞的真正含義指的是效勞器控制網(wǎng)絡(luò)上的計算機(jī)能否參加的計算機(jī)組合。一提到組合，勢必需要嚴(yán)格的控制。所以實行嚴(yán)格的管理對網(wǎng)絡(luò)平安是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡(luò)，其他機(jī)器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡(luò)上的共享文件可以加訪問密碼，但是非常容易被破解。在由Windows9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不平安的。不過在“域〞模式下，至少有一臺效勞器負(fù)責(zé)每一臺聯(lián)入網(wǎng)絡(luò)的電腦和用戶的驗證工作，相當(dāng)于一個單位的門衛(wèi)一樣，稱為“域控制器〔DomainController，簡寫為DC〕〞。域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機(jī)等信息構(gòu)成的數(shù)據(jù)庫。當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問效勞器上有權(quán)限保護(hù)的資源，他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。如果企業(yè)網(wǎng)絡(luò)中計算機(jī)和用戶數(shù)量較多時，要實現(xiàn)高效管理，就需要windows域。邊界平安獨立平安協(xié)議棧RG-WALL160M防火墻采用獨立的平安協(xié)議棧，可以自由處理通過協(xié)議棧的網(wǎng)絡(luò)數(shù)據(jù)，基于網(wǎng)絡(luò)行為檢測的多流關(guān)聯(lián)分析技術(shù)，支持對網(wǎng)絡(luò)數(shù)據(jù)的病毒過濾、支持入侵檢測〔IPS〕，支持對P2P和即時通訊軟件的限制、支持URL以及WEB內(nèi)容過濾、支持郵件內(nèi)容過濾，支持FTP內(nèi)容過濾，還可以和多種IDS產(chǎn)品聯(lián)動，為細(xì)粒度的網(wǎng)絡(luò)平安管理提供了有利的技術(shù)保障。RG-WALL160M強(qiáng)大的處理性能RG-WALL160M防火墻采用快速流檢測〔FFD，F(xiàn)astFlowDetect〕引擎，對網(wǎng)絡(luò)報文處理流程進(jìn)行了革命性的改造和優(yōu)化，將關(guān)鍵處理過程下移，在硬件中斷里實現(xiàn)流分類、流交換；產(chǎn)品采用分段直接尋址平安規(guī)那么搜索算法〔MSDAL，Multi-StageDirectAddressingLookupAlgorithm〕，減少因系統(tǒng)內(nèi)部任務(wù)間切換、內(nèi)存緩存管理以及平安規(guī)那么匹配對性能的消耗，從而提升了整個系統(tǒng)的處理性能。完整內(nèi)網(wǎng)平安管理管理員可實時查看內(nèi)網(wǎng)用戶在線情況、登錄IP、在線時間、流量、連接數(shù)等詳細(xì)信息，從而對內(nèi)網(wǎng)用戶上網(wǎng)情況一目了然；通過獨有的智能隔離技術(shù)，可以實時識別出網(wǎng)絡(luò)流量異常的在線用戶并隔離，防止病毒在內(nèi)網(wǎng)傳播。深度內(nèi)容檢測應(yīng)用效勞平安殺毒：殺毒軟件的任務(wù)是實時監(jiān)控和掃描磁盤。局部殺毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式，進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動。大局部的殺毒軟件還具有防火墻功能。殺毒軟件的實時監(jiān)控方式因軟件而異。有的殺毒軟件，是通過在內(nèi)存里劃分一局部空間，將電腦里流過內(nèi)存的數(shù)據(jù)與殺毒軟件自身所帶的病毒庫〔包含病毒定義〕的特征碼相比擬，以判斷是否為病毒。另一些殺毒軟件那么在所劃分到的內(nèi)存空間里面，虛擬執(zhí)行系統(tǒng)或用戶提交的程序，根據(jù)其行為或結(jié)果作出判斷。而掃描磁盤的方式，那么和上面提到的實時監(jiān)控的第一種工作方式一樣，只是在這里，殺毒軟件將會將磁盤上所有的文件〔或者用戶自定義的掃描范圍內(nèi)的文件〕做一次檢查。殺毒軟件有待改良的方面有：更加智能識別未知病毒查到病毒后，能夠徹底去除病毒保護(hù)自身。目前有些病毒，能夠殺死殺毒軟件的進(jìn)程，再繼續(xù)破壞防盜版技術(shù)〔局部免費殺毒軟件不存在此問題〕虛擬機(jī)技術(shù)。補(bǔ)?。簩τ诖笮蛙浖到y(tǒng)(如微軟操作系統(tǒng))在使用過程中暴露的問題〔一般由黑客或病毒設(shè)計者發(fā)現(xiàn)〕而發(fā)布的解決問題的小程序。就像衣服爛了就要打補(bǔ)丁一樣，人編寫程序不可能十全十美的，所以軟件也免不了會出現(xiàn)BUG，而補(bǔ)丁是專門修復(fù)這些BUG做的因為原來發(fā)布的軟件存在缺陷，發(fā)現(xiàn)之后另外編制一個小程序使其完善，這種小程序俗稱補(bǔ)丁。補(bǔ)丁是由軟件的原來作者制作的，可以訪問網(wǎng)站下載補(bǔ)丁。軟件剛做出來的時候一般都由漏洞或者不完善的地方，在軟件發(fā)行之后開發(fā)者對軟件進(jìn)一步完善，然后發(fā)布補(bǔ)丁文件，來給用戶安裝，改良軟件的性能，對于大型軟件系統(tǒng)(如微軟操作系統(tǒng))在使用過程中暴露的問題(一般由黑客或病毒設(shè)計者發(fā)現(xiàn))而發(fā)布的解決問題的。2.5協(xié)議及技術(shù)介紹vlan概述VLAN〔VirtualLocalAreaNetwork〕,即虛擬局域網(wǎng),VLAN所指的LAN特指使用交換機(jī)分割的網(wǎng)絡(luò)——播送域。二層交換機(jī)只能構(gòu)建單一的播送域，不過使用VLAN功能后，它能夠?qū)⒕W(wǎng)絡(luò)分割成多