大型公司網(wǎng)絡(luò)規(guī)劃方案方案

旭日集團(tuán)股份公司網(wǎng)絡(luò)系統(tǒng)集成方案

一、前言 1.1．集團(tuán)綜合信息系統(tǒng)建設(shè)目標(biāo) -----------------------------------------------------31.2.用戶具體需求----------------------------------------------------------------------------41.3．集團(tuán)綜合信息系統(tǒng)建設(shè)原則----------------------------------------------------41.3.1先進(jìn)性1.3.2標(biāo)準(zhǔn)性1.3.3兼容性1.3.4可升級(jí)和可擴(kuò)展性1.3.5平安性1.3.6牢靠性…………………1.3.7易操作性………….1.3.8可管理性.. ……………二．綜合布線方案-----------------------------------------------------------------------------82.1需求分析.......................................................................................................82.2綜合布線系統(tǒng)的結(jié)構(gòu)..................................................................................92.3系統(tǒng)總體設(shè)計(jì)...............................................................................................102.4系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述……................................................................................112.5在施工中留意事項(xiàng)……................................................................................12三．網(wǎng)絡(luò)設(shè)計(jì)方案---------------------------------------------------------------------------133.1網(wǎng)絡(luò)設(shè)計(jì)需求……………..133.2總體方案設(shè)計(jì)策略…………143.3旭日集團(tuán)園區(qū)結(jié)構(gòu)示意圖…………………153.4網(wǎng)絡(luò)設(shè)備選型………………153.4.1選型原則……………3.4.2核心層交換機(jī)………3.4.3匯聚層交換機(jī)……….3.4.4接入層交換機(jī)……….3.5主干網(wǎng)絡(luò)技術(shù)選型…………203.6路由交換技術(shù)部分設(shè)計(jì)……………………253.7網(wǎng)絡(luò)平安設(shè)計(jì)………………35四．網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)…………………374.1系統(tǒng)設(shè)計(jì)總體需求………...374.2系統(tǒng)設(shè)計(jì)原則……………..384.3系統(tǒng)設(shè)計(jì)方案……………..39系統(tǒng)構(gòu)架設(shè)計(jì)………..39系統(tǒng)管理設(shè)計(jì)……….41系統(tǒng)平安設(shè)計(jì)……….42五Windows服務(wù)器解決方案--------------------------------------------------------------455.1WEB服務(wù)器…………………455.2FTP服務(wù)器角色：配置文件服務(wù)器………605.3ExchangeServer2003產(chǎn)品概述…………..71六．工程實(shí)施與項(xiàng)目測(cè)試--------------------------------------------------------------------87七．項(xiàng)目費(fèi)用-----------------------------------------------------------------------------------86八．技術(shù)支持服務(wù)-----------------------------------------------------------------------------888.1售后服務(wù)內(nèi)容…………….888.2保證售后服務(wù)質(zhì)量的措施………………89一．前言“功欲善其事，必先利其器”，旭日集團(tuán)深刻相識(shí)到業(yè)務(wù)要發(fā)展、必需提高企業(yè)內(nèi)部核心競(jìng)爭(zhēng)力、而建立一個(gè)便利快捷平安的通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng)，已燃眉之急，旭日公司作為一個(gè)致力于企業(yè)信息化和系統(tǒng)集成的高科技公司特別榮幸參與旭日集團(tuán)綜合網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，希望能盡自己的全力來(lái)施展我們的專(zhuān)長(zhǎng)來(lái)實(shí)現(xiàn)旭日集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)。1.1．集團(tuán)綜合信息系統(tǒng)建設(shè)目標(biāo)旭日集團(tuán)信息系統(tǒng)主要建設(shè)一個(gè)企業(yè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷(xiāo)售、維護(hù)、運(yùn)營(yíng)子系統(tǒng)，是一個(gè)面對(duì)集團(tuán)的日常業(yè)務(wù)、立足生產(chǎn)、面對(duì)社會(huì)，協(xié)助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。本期項(xiàng)目的目標(biāo)是建立如下系統(tǒng)：1．構(gòu)造一個(gè)既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計(jì)算機(jī)企業(yè)網(wǎng)。2．選用技術(shù)先進(jìn)、具有容錯(cuò)實(shí)力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的狀況下也可采納結(jié)構(gòu)容錯(cuò)的方法3．完全符合開(kāi)放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中；4．具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好打算5．采納OA辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高企業(yè)管理效率、降低企業(yè)信息傳遞成本6．整個(gè)公司支配采納10M光纖接入到運(yùn)營(yíng)商供應(yīng)的Internet。集團(tuán)統(tǒng)一一個(gè)出口，便于限制網(wǎng)絡(luò)平安7．設(shè)備選型上必需在技術(shù)上具有先進(jìn)性，通用性，且必需便于管理，維護(hù)。應(yīng)具備將來(lái)良好的可擴(kuò)展性，可升級(jí)性，愛(ài)護(hù)公司的投資。設(shè)備要在滿意該項(xiàng)目的功能和性能上還具有良好的性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌?chǎng)份額的主流產(chǎn)品，同時(shí)也要有好的售后服務(wù)1.2具體用戶需求：1．網(wǎng)絡(luò)設(shè)備配置配備網(wǎng)絡(luò)交換設(shè)備，實(shí)現(xiàn)樓宇間的千兆光纖連接，保證將來(lái)各應(yīng)用系統(tǒng)的實(shí)施以與滿意集團(tuán)各種計(jì)算機(jī)應(yīng)用系統(tǒng)的大信息量的傳輸。2．網(wǎng)管系統(tǒng)設(shè)計(jì)供應(yīng)可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的中文圖形界面工具，使系統(tǒng)維護(hù)人員可以集中限制網(wǎng)絡(luò)的全部設(shè)備。3．內(nèi)、外網(wǎng)隔離過(guò)硬盤(pán)隔離卡與雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。1.3集團(tuán)綜合信息系統(tǒng)建設(shè)原則多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為基本要求，在設(shè)計(jì)上力求做到既要采納國(guó)際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的平安牢靠性和好用性。具體來(lái)講，其設(shè)計(jì)遵循以下原則：1.3.1系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)運(yùn)用目前國(guó)際上較先進(jìn)、較成熟的技術(shù)，符合國(guó)際標(biāo)準(zhǔn)和規(guī)范；1.3.2所采納技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一樣性，增加網(wǎng)絡(luò)的兼容性，以達(dá)到網(wǎng)絡(luò)的互連與開(kāi)放。為確保將來(lái)不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備的選擇，必需支持國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以供應(yīng)高度的開(kāi)放性。

全面支持IEEE工業(yè)標(biāo)準(zhǔn)：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由協(xié)議：IP的RIPV1/2，OSPF，BGP-4；信令標(biāo)準(zhǔn)：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。

支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；

網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2；1.3.3跟蹤世界科技發(fā)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)與將要改造的安排網(wǎng)有良好的兼容，在采納先進(jìn)技術(shù)的前提下，最大可能地愛(ài)護(hù)已有投資，并能在已有的網(wǎng)絡(luò)上擴(kuò)展多種業(yè)務(wù)。1.3.4隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必需可以通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)，以供應(yīng)更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換實(shí)力和容量必需能作出線性的增長(zhǎng)。設(shè)備應(yīng)能供應(yīng)高端口密度、模塊化的設(shè)計(jì)以與多種類(lèi)接口、技術(shù)的選擇，以便利將來(lái)更敏捷的擴(kuò)展。1.3.5網(wǎng)絡(luò)的平安性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是特別重要的，合理的網(wǎng)絡(luò)平安限制，可以使應(yīng)用環(huán)境中的信息資源得到有效的愛(ài)護(hù)可以有效的限制網(wǎng)絡(luò)的訪問(wèn)，敏捷的實(shí)施網(wǎng)絡(luò)的平安限制策略。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、限制的權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)當(dāng)能夠阻擋任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)當(dāng)可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過(guò)濾限制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，限制了資源的訪問(wèn)權(quán)限，提高了網(wǎng)絡(luò)的平安性。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必需強(qiáng)調(diào)網(wǎng)絡(luò)平安限制實(shí)力，使網(wǎng)絡(luò)可以隨意連接，又可以從其次層、第三層限制網(wǎng)絡(luò)的訪問(wèn)?？晒芾硇?.3.6本系統(tǒng)是7x24小時(shí)連續(xù)運(yùn)行系統(tǒng)，從硬件和軟件兩方面來(lái)保證系統(tǒng)的高牢靠性。硬件牢靠性系統(tǒng)的主要部件采納冗余結(jié)構(gòu)，如：傳輸方式的備份，供應(yīng)備份組網(wǎng)結(jié)構(gòu)；主要的計(jì)算機(jī)設(shè)備（如數(shù)據(jù)庫(kù)服務(wù)器），采納CLUSTER技術(shù),支持雙機(jī)或多機(jī)高可用結(jié)構(gòu)；配備不間斷電源等。軟件牢靠性充分考慮異樣狀況的處理，具有強(qiáng)的容錯(cuò)實(shí)力、錯(cuò)誤復(fù)原實(shí)力、錯(cuò)誤記錄與預(yù)警實(shí)力并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的牢靠運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性當(dāng)增加/擴(kuò)充應(yīng)用子系統(tǒng)時(shí)，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以與整體性能，對(duì)關(guān)鍵的網(wǎng)絡(luò)連接采納主備方式，已保證數(shù)據(jù)的傳輸?shù)睦慰啃?。本系統(tǒng)應(yīng)具有較強(qiáng)的容災(zāi)容錯(cuò)實(shí)力，具有完善的系統(tǒng)復(fù)原和平安機(jī)制；1.3.7供應(yīng)中文方式的圖形用戶界面，簡(jiǎn)潔易學(xué)，便利好用。優(yōu)良的性能價(jià)格比。系統(tǒng)應(yīng)著重考慮和滿意以上的設(shè)計(jì)要求?？晒芾硇越j(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行限制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過(guò)網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理的效率。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不行少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事務(wù)報(bào)警，網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以與計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實(shí)現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過(guò)制定統(tǒng)一的策略，由管理策略服務(wù)器進(jìn)行全局限制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢(shì)，敏捷的操作方式簡(jiǎn)化了管理人員的工作。在設(shè)計(jì)園區(qū)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP，同時(shí)支持RMON/RMONII協(xié)議，核心設(shè)備要求支持RAP(遠(yuǎn)程分析端口)協(xié)議，實(shí)施充分的網(wǎng)絡(luò)管理功能。在設(shè)計(jì)園區(qū)網(wǎng)的原則上應(yīng)當(dāng)要求設(shè)備的可管理性，同時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配置等功能。二.綜合布線方案2.1、需求分析集團(tuán)公司園區(qū)內(nèi)包括集團(tuán)總部辦公樓和分部與分公司等七幢建筑，武漢總部和武漢分公司它們之間的距離已超過(guò)雙絞線布線的技術(shù)要求，因此采納光纖進(jìn)行布線。由于涉與的建筑物較多，規(guī)模較大，應(yīng)此將其定位為智能化園區(qū)綜合布線系統(tǒng)。園區(qū)的綜合布線系統(tǒng)是一個(gè)高標(biāo)準(zhǔn)的布線系統(tǒng)，水平系統(tǒng)和工作區(qū)采納超五類(lèi)元件，主干采納光纖，構(gòu)成主干千兆以太網(wǎng)。不僅能滿意現(xiàn)有數(shù)據(jù)、語(yǔ)音、圖像等信息傳輸?shù)囊螅矠榻窈蟮陌l(fā)展奠定基礎(chǔ)。整個(gè)園區(qū)一共有5000左右個(gè)信息點(diǎn)，即武漢總部有3200左右，每分公司各有300左右個(gè)。針對(duì)以上要求,對(duì)計(jì)算機(jī)內(nèi)網(wǎng)綜合布線系統(tǒng)提出自己的解決方案。建筑群間的光纜采納上海的OT—T多模光纖系統(tǒng)，大樓內(nèi)的布線采納AVAYA的超五類(lèi)雙絞線結(jié)構(gòu)化布線系統(tǒng)。2.2、綜合布線系統(tǒng)的結(jié)構(gòu)綜合布線系統(tǒng)部分結(jié)構(gòu)如下圖所示：依據(jù)綜合布線國(guó)際標(biāo)準(zhǔn)ISO11801的定義，綜合布線系統(tǒng)可由以下子系統(tǒng)組成：工作區(qū)子系統(tǒng)(WorkAreaSubsystem)工作區(qū)子系統(tǒng)由信息插座延長(zhǎng)至用戶終端設(shè)備的布線組成，包括信息插座和相應(yīng)的連接軟線。用戶能便利地把計(jì)算機(jī)、電話、傳真等不同的終端設(shè)備接入大樓的通信網(wǎng)絡(luò)系統(tǒng)。水平布線子系統(tǒng)(HorizontalSubsystem)水平布線子系統(tǒng)由樓層配線間延長(zhǎng)至信息插座的布線組成，通?？刹杉{超五類(lèi)雙絞線，我們這里采納的是超五類(lèi)雙絞線，也可采納光纜以滿意高傳輸帶寬應(yīng)用或長(zhǎng)傳輸距離的要求。水平布線供應(yīng)大樓網(wǎng)絡(luò)通信系統(tǒng)到用戶終端設(shè)備的信息傳輸。建筑物主干子系統(tǒng)(BuildingBackboneSubsystem)建筑物主干子系統(tǒng)由大樓配線間延長(zhǎng)至各樓層配線間的布線組成。該子系統(tǒng)亦包括各配線間的配線架，跳接線等。采納的線纜是超五類(lèi)雙絞線。大樓配線間和樓層配線間通常也用于放置網(wǎng)絡(luò)設(shè)備和其他有源設(shè)備。建筑物主干子系統(tǒng)供應(yīng)大樓內(nèi)通信網(wǎng)絡(luò)信息交換的主干通道。建筑群布線子系統(tǒng)(CampusCablingSubsystem)建筑群布線子系統(tǒng)由建筑群配線間延長(zhǎng)至各大樓配線間的布線組成。采納的線纜為光纖，。建筑群配線間通常也用于放置電信接入設(shè)備和廣域網(wǎng)連接設(shè)備。建筑群布線子系統(tǒng)供應(yīng)了各建筑物間通信網(wǎng)絡(luò)連接和信息交換的通道。2.3系統(tǒng)總體設(shè)計(jì)以上就是布線的國(guó)際標(biāo)準(zhǔn)，因此采納高速大容量光纖主干建設(shè)集團(tuán)公司的園區(qū)網(wǎng)絡(luò)主干為了滿意集團(tuán)公司將來(lái)敏捷組網(wǎng)的須要，在集團(tuán)總部辦公樓、分公司等建筑物內(nèi)各設(shè)有配線間。整個(gè)園區(qū)設(shè)備間機(jī)房安置在總部大樓的10樓，各分公司的設(shè)備間機(jī)放安置在各分公司的一樓。為充分滿意集團(tuán)公司內(nèi)部與對(duì)外高速高容量信息通信的須要，系統(tǒng)采納高速高容量的多模光纖作為園區(qū)的網(wǎng)絡(luò)主干。建筑物內(nèi)采納先進(jìn)的超五類(lèi)非屏蔽布線系統(tǒng)依據(jù)技術(shù)規(guī)范，選用高性能UTP非屏蔽系統(tǒng)，傳輸參數(shù)可達(dá)到200MHz，通道傳輸性能在200MHz時(shí)ACR>3dB,250MHz時(shí)ACR>0dB，通道傳輸性能不低于招標(biāo)技術(shù)要求所附性能參數(shù)表的要求。因此，本方案建議采納AVAYA超五類(lèi)UTP產(chǎn)品，其傳輸帶寬可達(dá)200MHZ以上，牢靠支持新的千兆以太網(wǎng)、2.4GbpsATM與高達(dá)550MHZ的寬帶語(yǔ)音應(yīng)用，為今后新的高速網(wǎng)絡(luò)應(yīng)用留有足夠的性能余量。2.4系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述整個(gè)結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)與建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成，方案設(shè)計(jì)時(shí)充分考慮了高度的牢靠性、先進(jìn)性、敏捷性、可擴(kuò)充性、易管理性與性能價(jià)格比高等優(yōu)點(diǎn)。布線系統(tǒng)結(jié)構(gòu)如下：2.5、在施工中留意事項(xiàng)⑴細(xì)致查閱其它專(zhuān)業(yè)的施工圖紙?jiān)谑┕で埃匦杓?xì)致查閱其他專(zhuān)業(yè)的施工圖紙，尤其是土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖。因?yàn)樗铰酚傻拈L(zhǎng)短將會(huì)對(duì)設(shè)計(jì)的等級(jí)有肯定的影響，而土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖對(duì)水平布線子系統(tǒng)管線路由的走向影響最大。在審圖時(shí)，建議用比例尺在圖紙上細(xì)致測(cè)量，為水平布線子系統(tǒng)找出最合理的路由走向，這樣既節(jié)約水平線纜的長(zhǎng)度，又避開(kāi)與其他專(zhuān)業(yè)管路發(fā)生沖突，由于電氣專(zhuān)業(yè)管線不行避開(kāi)的要與其他各專(zhuān)業(yè)管路交叉重疊，發(fā)生沖突的現(xiàn)象，給土建專(zhuān)業(yè)帶來(lái)地面超高等問(wèn)題。綜合布線一般由專(zhuān)業(yè)公司負(fù)責(zé)安裝調(diào)試，施工方僅做管路預(yù)埋、線纜敷設(shè)，假如在施工中敷衍了事，不遵循“管線路由最短”的原則，就會(huì)增加水平布線子系統(tǒng)管線的長(zhǎng)度，不利于提高綜合布線系統(tǒng)的通信實(shí)力、不利于通信系統(tǒng)的穩(wěn)定性、不利于通信傳輸速率的提高。⑵建議在施工中應(yīng)滿意設(shè)計(jì)裕量。因?yàn)樵趯?shí)際施工中，不行能使水平線纜始終保持直線路由，所以實(shí)際安裝中，須要的線纜總會(huì)比圖紙上統(tǒng)計(jì)的量大的多，這就須要電氣工程師考慮肯定的裕量。裕量的計(jì)算方法是將一張平面圖紙上離配線架最遠(yuǎn)的信息點(diǎn)的線纜圖紙長(zhǎng)度（圖紙上用比例尺量出的長(zhǎng)度），和最近的信息點(diǎn)的線纜圖紙長(zhǎng)度相加，除以2，得出得數(shù)值為信息點(diǎn)的平均圖紙長(zhǎng)度，取平均長(zhǎng)度的30%作為裕量。否則就會(huì)造成不必要的材料奢侈或不足。⑶采納質(zhì)量牢靠的管路和線纜，以避開(kāi)日后的麻煩在大多數(shù)設(shè)計(jì)中，水平布線子系統(tǒng)是被設(shè)計(jì)在吊頂、墻體或底板內(nèi)的，所以可以認(rèn)為水平子系統(tǒng)是不行更改、永久的系統(tǒng)。在安裝中，應(yīng)盡量運(yùn)用性能優(yōu)良、質(zhì)量牢靠的管路和線纜，保證用戶日后不破壞建筑結(jié)構(gòu)。⑷嚴(yán)格遵守綜合布線系統(tǒng)規(guī)范良好的安裝質(zhì)量，可以使水平布線子系統(tǒng)在其工作周期內(nèi)，始終保證良好工作狀態(tài)和穩(wěn)定的工作性能，尤其對(duì)于高性能的通信線纜和光纖，安裝質(zhì)量的好壞對(duì)系統(tǒng)的開(kāi)通影響尤其顯著，因此在安裝線纜中，要嚴(yán)格遵守EIA/TIA569規(guī)范標(biāo)準(zhǔn)。⑸選材標(biāo)準(zhǔn)必需一樣綜合布線系統(tǒng)所選用的線纜、信息插座、跳線、連接線等部件，必需與選擇的類(lèi)型一樣，如選用超5類(lèi)標(biāo)準(zhǔn)，則線纜、信息插座、跳線、連接線等部件必需為超5類(lèi)；如系統(tǒng)采納屏蔽措施，則系統(tǒng)選用的全部部件均為屏蔽部件，只有這樣才能保證系統(tǒng)屏蔽效果，達(dá)到整個(gè)系統(tǒng)的設(shè)計(jì)性能指標(biāo)。三．網(wǎng)絡(luò)設(shè)計(jì)方案3.1網(wǎng)絡(luò)設(shè)計(jì)需求六個(gè)分公司有四個(gè)分公司在武漢旭日工業(yè)園內(nèi)各的建筑物里面，公司為38層的主樓，六個(gè)分公司都是7層樓。第一分公司與主樓相距50米，其次分公司與主樓相距也是50米，第三分公司與主樓相距5公里，第四分公司與主樓相距8公里，另兩個(gè)分公司在北京和上海各自有自己的辦公樓。示意圖見(jiàn)《園區(qū)結(jié)構(gòu)示意圖》）各子公司部門(mén)結(jié)構(gòu)：這六個(gè)分公司都有各自的微機(jī)室（10人），財(cái)務(wù)部（20人），行政部（20人），生產(chǎn)部（100人），研發(fā)部（30人），后勤部（10人），業(yè)務(wù)部（80人），人力資源部（10人）總公司行政劃分也是如此，人數(shù)比例大致類(lèi)似六個(gè)分公司3.2體方案設(shè)計(jì)策略為了實(shí)現(xiàn)以上網(wǎng)絡(luò)設(shè)計(jì)原則，使旭日集團(tuán)園區(qū)網(wǎng)絡(luò)具有良好的擴(kuò)展性實(shí)力和敏捷的便于管理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)上采納了一下策略。因特網(wǎng)接入和園區(qū)網(wǎng)分別。將因特網(wǎng)接入部分和園區(qū)網(wǎng)主體部分分別，每部分完成其自身的功能，可以削減兩者之間的相互影響。因特網(wǎng)接入的變更，只影響接入的變更，對(duì)園區(qū)網(wǎng)絡(luò)沒(méi)有影響；而園區(qū)網(wǎng)絡(luò)的變更對(duì)因特網(wǎng)接入部分影響較小。.這樣可以增加網(wǎng)絡(luò)的擴(kuò)展實(shí)力。保持網(wǎng)絡(luò)層次結(jié)構(gòu)清晰，便于管理和維護(hù)。降低各個(gè)子公司之間的網(wǎng)絡(luò)關(guān)聯(lián)度。將各個(gè)子公司之間的網(wǎng)絡(luò)的關(guān)聯(lián)度降低到最低的策略，可以最大限度的削減各個(gè)子公司網(wǎng)絡(luò)之間的相互影響，便于分別管理，或者在不同子公司擴(kuò)展網(wǎng)絡(luò)的新應(yīng)用。統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一網(wǎng)絡(luò)統(tǒng)一的IP應(yīng)用標(biāo)準(zhǔn)（IP地址，路由協(xié)議），平安標(biāo)準(zhǔn)，接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平臺(tái)，才能實(shí)現(xiàn)真正的統(tǒng)一管理，便于集團(tuán)的管理和網(wǎng)絡(luò)策略的實(shí)施。3.3旭日集團(tuán)園區(qū)結(jié)構(gòu)示意圖 3.4網(wǎng)絡(luò)設(shè)備選型3.4.1我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮如下特點(diǎn)：

穩(wěn)定牢靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是牢靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的牢靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的牢靠，而選擇一個(gè)具有運(yùn)營(yíng)此類(lèi)網(wǎng)絡(luò)規(guī)模閱歷的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。

高帶寬為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸實(shí)力，在技術(shù)上要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。要采納最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿意目前的業(yè)務(wù)需求，又要充分考慮將來(lái)的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。

易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，須要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理的狀況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能便利地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無(wú)論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃其次層虛擬網(wǎng)的劃分，都應(yīng)留意其擴(kuò)展實(shí)力。QoS(英文全稱(chēng)為"QualityofService"，中文名為"服務(wù)質(zhì)量"。)QoS是網(wǎng)絡(luò)的一種平安機(jī)制,是用來(lái)解決網(wǎng)絡(luò)延遲和堵塞等問(wèn)題的一種技術(shù)。保證隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類(lèi)應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類(lèi)應(yīng)用。

平安性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的平安性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部全部用戶，平安管理特別重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的平安限制，以保證系統(tǒng)的平安性。

簡(jiǎn)潔限制管理因?yàn)樯暇W(wǎng)用戶很多，如何管理好他們的通信，做到既保證肯定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡(luò)資源，是建好一個(gè)網(wǎng)絡(luò)所面臨的首要問(wèn)題。

符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò)在當(dāng)前任何一個(gè)供應(yīng)服務(wù)的網(wǎng)絡(luò)中，對(duì)IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變更中，如IpV6，IPQoS，IPOverSONET等等新興的技術(shù)不斷出現(xiàn)，旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)絡(luò)必需跟緊IP發(fā)展的步伐，也就是必需選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。

3.4.2由于旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)發(fā)展規(guī)模較大，將來(lái)需供應(yīng)多媒體辦公、辦公自動(dòng)化、圖書(shū)資料檢索、遠(yuǎn)程互聯(lián)、視頻會(huì)議等困難的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機(jī)作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺(tái)Cisco6509交換機(jī)作為主干交換機(jī)實(shí)現(xiàn)1000M做主干100M到桌面的需求。(具體產(chǎn)品介紹見(jiàn)附錄二)

Cisco6509系列交換機(jī)支持堆疊技術(shù)，將來(lái)擴(kuò)充端口極為敏捷便利，不必變更原有網(wǎng)絡(luò)的任何配置。通過(guò)增加堆疊交換機(jī)數(shù)量或做PortTrunking(端口干路)兩種方法均可擴(kuò)充網(wǎng)絡(luò)規(guī)模；并且實(shí)現(xiàn)了本地化交換，改善了整個(gè)網(wǎng)絡(luò)，使整個(gè)網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變更。選用千兆光纖模塊，與主干上聯(lián)，實(shí)現(xiàn)主干的千兆傳輸。Cisco6509系列交換機(jī)支持網(wǎng)管和堆疊，可以很簡(jiǎn)潔地依據(jù)須要，通過(guò)堆疊擴(kuò)充端口數(shù)量。另外，Cisco6509系列交換機(jī)建立在一個(gè)功能強(qiáng)大且肯定無(wú)堵塞的32G交換背板上，可以保證堆疊中的全部端口間實(shí)現(xiàn)無(wú)堵塞的線速交換。

此外，Cisco6509交換機(jī)，在安裝千兆光纖模塊的同時(shí)，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)?lái)的樓內(nèi)光纖布線，敏捷性很強(qiáng)。匯聚層設(shè)備考慮到集團(tuán)要求沒(méi)個(gè)子公司的網(wǎng)絡(luò)自成體系，單個(gè)子公司的局域網(wǎng)廣播數(shù)據(jù)流不能擴(kuò)展到全網(wǎng)，單個(gè)子公司的網(wǎng)絡(luò)故障不應(yīng)當(dāng)擴(kuò)展到全網(wǎng)，匯聚層交換機(jī)也應(yīng)當(dāng)采納具有路由功能的多層交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。子公司的主交換機(jī)負(fù)責(zé)子公司內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)交換和旭日集團(tuán)園區(qū)網(wǎng)的其他路由。

匯聚層設(shè)備選擇CISCO公司的Catalyst3550系列的交換機(jī)，每個(gè)子公司的主交換機(jī)選擇WS-C3550-48-EMI交換機(jī)。Catalyst3550交換機(jī)靈能以太網(wǎng)交換機(jī)是一個(gè)新型的可堆疊的，多層次級(jí)交換機(jī)系列，可以提高水平的可用性，可擴(kuò)展性，服務(wù)質(zhì)量（QoS）,平安性和可改進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)的管理實(shí)力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。Catalyst3550系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆位接口轉(zhuǎn)換器（GBIC）設(shè)備供應(yīng)強(qiáng)大的千兆位以太網(wǎng)連接；并將CISCOIOS軟件中的一套第2-4層功能——IP路由、QoS、限速、訪問(wèn)限制列表（ACL）和多播服務(wù)擴(kuò)展到邊緣，堪稱(chēng)一款適用于企業(yè)和城域應(yīng)用的強(qiáng)大選擇。用戶第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進(jìn)的服務(wù)質(zhì)量、速度限制、CISCO平安訪問(wèn)限制列表、多播管理和高性能的IP路由，并與引同時(shí)保持了傳統(tǒng)LAN交換的簡(jiǎn)便性。通過(guò)高性能的IP路由實(shí)現(xiàn)了網(wǎng)絡(luò)的可擴(kuò)展性，利用基于硬件的IP路由和增加型多層軟件鏡像，Catalyst3550系列交換機(jī)可以在全部端口上供應(yīng)高達(dá)17Mpps的線速路由；基于CISCO快速轉(zhuǎn)發(fā)（CEF）的路由架構(gòu)有助于提高可擴(kuò)展性和性能，該體系結(jié)構(gòu)扶持極高速的搜尋功能，并可確保必要的穩(wěn)定性和可擴(kuò)展性，以滿意將來(lái)的需求。憑借內(nèi)置CISCO集群管理套件，Catalyst3550系列交換機(jī)可簡(jiǎn)化網(wǎng)絡(luò)的部署。WS-C3550-48-EMI交換機(jī)，有48個(gè)10/100和2個(gè)基于GBIC的1000BaseX端口，通過(guò)運(yùn)用多層軟件鏡像（EMI），可以供應(yīng)路由和多層交換功能，滿意三層交換需求?？梢詽M意服務(wù)器群的高密度，高速率的接入須要，也可以滿意因特網(wǎng)接入的需求。3.4.4接入層接入層交換機(jī)放置于樓層的設(shè)備間，用于終端用戶的接入。應(yīng)當(dāng)能夠供應(yīng)高密度的接入，對(duì)環(huán)境的適應(yīng)實(shí)力強(qiáng)，運(yùn)行穩(wěn)定。樓層接入設(shè)備選擇CISCO公司的WS-C2950-48-EI智能以太網(wǎng)交換機(jī)。WS-C2950-48-EI交換機(jī)屬于Catalyst2950系列智能交換機(jī)。Catalyst2950系列是固定的配置，可堆疊的獨(dú)立設(shè)備系列，供應(yīng)了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。Catalyst2950系列是有款最廉價(jià)的CISCO交換機(jī)產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣供應(yīng)了智能服務(wù)，可以為局域網(wǎng)供應(yīng)極佳的性能和功能。這些獨(dú)立的。10/100自適應(yīng)交換機(jī)能夠供應(yīng)增加的服務(wù)質(zhì)量（QoS）和組播管理特性，全部的這些都由易用，基于WEB的CISCO集群管理套件（CMS），和集成CISCOIOS軟件來(lái)進(jìn)行管理。帶有100BASE上行鏈路的Catalyst2950交換機(jī)，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室供應(yīng)志向的解決方案，以使他們能夠擁有更高性能的千兆以太網(wǎng)主干。WS-C2950-48-E交換機(jī)，有48個(gè)10/100端口，2個(gè)基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠?yàn)橛脩艄?yīng)千兆的光纖骨干和高密度度的接入端口；具有高達(dá)13.6Gbps的背板帶寬，能夠供應(yīng)10.1Mpps的轉(zhuǎn)發(fā)速率；增加型的IOS，能夠支持250個(gè)VLAN，供應(yīng)平安，QoS，管理等各方面的智能交換服務(wù)。3.5主干網(wǎng)絡(luò)技術(shù)選型在旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的勝利與否起著確定性的作用。選擇適合旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在將來(lái)向更新技術(shù)平滑過(guò)渡，愛(ài)護(hù)用戶的投資。依據(jù)招用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點(diǎn)正漸漸占據(jù)主流位置。

⑴現(xiàn)有網(wǎng)絡(luò)技術(shù)介紹

以太網(wǎng)（Ethernet）

以太網(wǎng)是應(yīng)用最為廣泛的網(wǎng)絡(luò)技術(shù)，它基于CSMA/CD（沖突檢測(cè)媒體訪問(wèn)/載波偵聽(tīng)）機(jī)制，采納共享介質(zhì)的方式實(shí)現(xiàn)計(jì)算機(jī)之間的通訊，帶寬為100Mbps。

CSMA/CD技術(shù)采納總線限制技術(shù)與退避算法。當(dāng)一個(gè)站點(diǎn)要發(fā)送時(shí)，首先需監(jiān)聽(tīng)總線以確定介質(zhì)上是否存在其它站的發(fā)送信號(hào)。假如介質(zhì)是空閑的，則可以發(fā)送，假如介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采納某種退避算法。

早期的以太網(wǎng)由于它介質(zhì)共享的特性，當(dāng)網(wǎng)絡(luò)中站點(diǎn)增加時(shí)，網(wǎng)絡(luò)的性能會(huì)快速下降，另外缺乏對(duì)多種服務(wù)和QoS的支持。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的以太網(wǎng)技術(shù)已經(jīng)從共享技術(shù)發(fā)展到交換技術(shù)，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術(shù)得到極大改進(jìn)。共享式局域網(wǎng)上的全部節(jié)點(diǎn)（如主機(jī)、工作站）共同共享同一帶寬，當(dāng)網(wǎng)上兩個(gè)隨意節(jié)點(diǎn)交換數(shù)據(jù)時(shí)，其他節(jié)點(diǎn)只能等待。交換以太網(wǎng)則利用網(wǎng)絡(luò)交換機(jī)在不同網(wǎng)段之間建立多個(gè)獨(dú)享連接(就像電話交換機(jī)可同時(shí)為眾多的用戶建立對(duì)話通道一樣)，采納按目的地址的定向傳輸，為每個(gè)單獨(dú)的網(wǎng)段

供應(yīng)專(zhuān)用的頻帶（即帶寬獨(dú)享），增大了網(wǎng)絡(luò)的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無(wú)碰撞問(wèn)題。虛擬網(wǎng)技術(shù)與交換技術(shù)相結(jié)合，有效地解決了廣播問(wèn)題，使網(wǎng)絡(luò)設(shè)計(jì)更加敏捷，網(wǎng)絡(luò)的管理和維護(hù)更加便利。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點(diǎn)，并借助于IP技術(shù)的新發(fā)展，如IPMulticast、IPQoS等技術(shù)的推出訪得交換以太網(wǎng)可以支持多媒體技術(shù)等多種業(yè)務(wù)服務(wù)。

快速以太網(wǎng)(FastEthernet)

快速以太網(wǎng)技術(shù)仍舊是以太網(wǎng)，也是總線或星型結(jié)構(gòu)的網(wǎng)絡(luò)，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采納的是廣播模式（CSMA/CD競(jìng)爭(zhēng)方式訪問(wèn)，IEEE802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的全部特點(diǎn)，但是帶寬增大了10倍?？焖僖蕴W(wǎng)的應(yīng)用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒(méi)有CSMA/CD這種機(jī)制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點(diǎn)以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡(luò)帶寬可以達(dá)到200Mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術(shù)中性能價(jià)格比特別好的網(wǎng)絡(luò)技術(shù)，在支持多媒體技術(shù)的應(yīng)用上可以供應(yīng)很好的網(wǎng)絡(luò)質(zhì)量和服務(wù)。

千兆位以太網(wǎng)技術(shù)（GigabitEthernet）

千兆位以太網(wǎng)技術(shù)以簡(jiǎn)潔的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干供應(yīng)1Gbps的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來(lái)升級(jí)現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同時(shí)比較簡(jiǎn)潔，例如保留以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的相識(shí)。

千兆以太網(wǎng)是相當(dāng)勝利的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展?，F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z，IEEE802.3z的目標(biāo)是：

運(yùn)用IEEE802.3幀格式；

可以運(yùn)用全雙工和半雙工；

共享模式下仍運(yùn)用CSMA/CD；

對(duì)安裝介質(zhì)的向后兼容；

傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。

千兆以太網(wǎng)通過(guò)載波擴(kuò)展（CarrierExtension）、采納帶中繼、交換功能的網(wǎng)絡(luò)設(shè)備以與多種激光器和光纖將連接距離擴(kuò)展到從500米至3000米。如采納1300nm激光器和50um的多模光纖傳輸距離可以達(dá)到3km?，F(xiàn)在，某些廠家的交換機(jī)上的千兆以太網(wǎng)接口還支持LongHaul(LH)的標(biāo)準(zhǔn)，采納光纖可以支持高達(dá)60Km的傳輸距離。

千兆位以太網(wǎng)能夠供應(yīng)更高的帶寬，并且成為有強(qiáng)大伸縮性的以太網(wǎng)家族的第三個(gè)成員。利用交換機(jī)或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來(lái)，因?yàn)榍д孜灰蕴W(wǎng)的幀格式和幀尺寸大小等都與全部以太網(wǎng)技術(shù)相同，不須要對(duì)網(wǎng)絡(luò)做任何變更。這種升級(jí)方法使得千兆位以太網(wǎng)相對(duì)于其他高速網(wǎng)絡(luò)技術(shù)而言，在經(jīng)濟(jì)和管理性能方面都是較好的選擇。

千兆位以太網(wǎng)的設(shè)計(jì)特別敏捷，幾乎對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒(méi)有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過(guò)價(jià)格便宜的共享集線器、交換機(jī)或路由器來(lái)實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)－工作站之間全雙工的連接模式，同時(shí)也支持半雙工連接模式以便與基于CSMA/CD存取方式的共享集線器連接。

千兆位以太網(wǎng)運(yùn)用的傳輸介質(zhì)有光纖、5類(lèi)非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類(lèi)非屏蔽雙絞線(UTP)的標(biāo)準(zhǔn)正在制定中。

下表列出了千兆以太網(wǎng)現(xiàn)在支持的距離標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)名稱(chēng)媒質(zhì)傳輸距離

1000Base-SX波長(zhǎng)850nm62.5微米多模光纖50微米多模光纖275米550米

1000Base-LX波長(zhǎng)1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里

1000Base-CX同軸電纜對(duì)25米

1000Base-T4對(duì)5類(lèi)雙絞線100米

千兆位以太網(wǎng)的管理與以前運(yùn)用和了解的以太網(wǎng)相同，運(yùn)用千兆以太網(wǎng)，主干和各網(wǎng)段與桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合，網(wǎng)絡(luò)管理變得簡(jiǎn)潔了。

千兆以太網(wǎng)技術(shù)的優(yōu)點(diǎn)：

技術(shù)簡(jiǎn)潔，例如保留以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的相識(shí).便于升級(jí)，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過(guò)渡到千兆以太網(wǎng)，并不須要駕馭新的配置、管理與解除故障技術(shù)；網(wǎng)絡(luò)投資可以得到愛(ài)護(hù)，無(wú)需對(duì)用戶進(jìn)行再培訓(xùn)，也無(wú)需為額外的網(wǎng)絡(luò)協(xié)議進(jìn)行投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性;端口價(jià)格相對(duì)較低；可以供應(yīng)10倍于快速以太網(wǎng)的傳輸速度。

網(wǎng)絡(luò)技術(shù)選型結(jié)論

綜上所述，在選擇旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)當(dāng)考慮如下：

⑴、長(zhǎng)遠(yuǎn)來(lái)看如何愛(ài)護(hù)現(xiàn)有投資。愛(ài)護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能運(yùn)用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。猶如計(jì)算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是特別快速的。假如在現(xiàn)有技術(shù)不能合理保證在將來(lái)網(wǎng)絡(luò)升級(jí)后還能夠運(yùn)用，那么將會(huì)帶來(lái)極大的資金奢侈。從目前的趨勢(shì)來(lái)看，采納千兆以太網(wǎng)技術(shù)是最相宜的。

⑵性能價(jià)格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價(jià)格也是由低到高的。在建設(shè)旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)時(shí)要充分考慮到辦公的資金有效運(yùn)用，選擇適用的網(wǎng)絡(luò)技術(shù)是關(guān)鍵，因此選擇華為網(wǎng)絡(luò)產(chǎn)品實(shí)現(xiàn)是最佳選擇。目前滿眼看到的是國(guó)外的技術(shù)和產(chǎn)品，無(wú)形中增加了網(wǎng)絡(luò)造價(jià)成本，這也給網(wǎng)絡(luò)的普與帶來(lái)肯定障礙。

⑶售后服務(wù)：旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)的運(yùn)用，從以往閱歷來(lái)看，售后服務(wù)問(wèn)題比較突出。有很大部分國(guó)內(nèi)外產(chǎn)品目前無(wú)法實(shí)現(xiàn)良好的售前、售后服務(wù)的支持，換修時(shí)間一般在3個(gè)月到6個(gè)月。思科網(wǎng)絡(luò)強(qiáng)大的售后服務(wù)體系可保證全國(guó)范圍內(nèi)72小時(shí)響應(yīng)，武漢等一級(jí)城市可實(shí)現(xiàn)24小時(shí)響應(yīng)；

在旭日集團(tuán)園區(qū)3.6路由交換部分的設(shè)計(jì)為了使旭日集團(tuán)園區(qū)網(wǎng)高效、穩(wěn)定的運(yùn)行，便于管理與維護(hù)，對(duì)局域網(wǎng)交換和路由技術(shù)的相關(guān)方面進(jìn)行了規(guī)范設(shè)計(jì)，包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL，HSRP，VPN等。每一臺(tái)都連接全部的匯聚層交換機(jī)，但相互之間并不連接（提高網(wǎng)絡(luò)的故障收斂速度）。作為二層的核心，只保證數(shù)據(jù)的高速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)的牢靠性由匯聚層的路由協(xié)議供應(yīng)保證。⑴．VLAN設(shè)計(jì)規(guī)范旭日集團(tuán)內(nèi)的局域網(wǎng)進(jìn)行VLAN劃分,可以削減網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包,提高網(wǎng)絡(luò)運(yùn)行效率;可以區(qū)分不同的應(yīng)用和用戶,便利集團(tuán)的管理與維護(hù).建議每棟建筑物內(nèi)的局域網(wǎng)劃分8個(gè)VLAN.應(yīng)用類(lèi)1指旭日集團(tuán)的OA類(lèi)應(yīng)用.VLAN用途如表1VLAN劃分用途表VLAN用途VLAN1應(yīng)用類(lèi)1的微機(jī)室工作人員VLAN2應(yīng)用類(lèi)1的財(cái)務(wù)部工作人員VLAN3應(yīng)用類(lèi)1的行政部工作人員VLAN4應(yīng)用類(lèi)1的研發(fā)部工作人員VLAN5應(yīng)用類(lèi)1的后勤部工作人員VLAN6應(yīng)用類(lèi)1的人力資源部工作人員VLAN7應(yīng)用類(lèi)1的業(yè)務(wù)部工作人員VLAN8應(yīng)用類(lèi)1的生產(chǎn)部工作人員⑵．IP地址安排方案IPv4的地址結(jié)構(gòu)，各個(gè)位的運(yùn)用規(guī)劃如圖：0---78--1011--1516-1819—31集團(tuán)標(biāo)識(shí)子公司標(biāo)識(shí)預(yù)留類(lèi)別標(biāo)識(shí)用戶空間地址其中各個(gè)部分的取值如表：位取值含義備注0--70某某集團(tuán)私有地址8--110000保留0001總部主樓的用戶標(biāo)識(shí)0010子公司1子公司1的用戶標(biāo)識(shí)0011子公司2子公司2的的用戶標(biāo)識(shí)0100子公司3子公司3的用戶標(biāo)識(shí)0101子公司4子公司4的用戶標(biāo)識(shí)0110子公司5子公司5的用戶標(biāo)識(shí)0111子公司6子公司5的用戶標(biāo)識(shí)1000-1111保留12-1300缺省00-11保留14--17000保留001網(wǎng)管類(lèi)交換機(jī)設(shè)備地址，路由器環(huán)回地址，網(wǎng)管工作站地址010互聯(lián)類(lèi)交換機(jī)，路由器等設(shè)備之間相互連接用011應(yīng)用類(lèi)1集團(tuán)OA類(lèi)用111因特網(wǎng)類(lèi)集團(tuán)的因特網(wǎng)連接，因特網(wǎng)應(yīng)用。100-110保留18--31隨意用戶地址其中，16—18取值011的時(shí)候，對(duì)19—23位的運(yùn)用進(jìn)行了重新的定義。如圖：0---78--1112--1314-1718--21 22—31集團(tuán)標(biāo)識(shí)子公司標(biāo)識(shí)預(yù)留應(yīng)用類(lèi)1VLAN標(biāo)識(shí)用戶地址空間IP地址安排表：依據(jù)以上的規(guī)定，具體的地址安排表如下圖：機(jī)構(gòu)地址空間用途.0/8集團(tuán)全部地址空間.0/13總部全部地址空間/17總部網(wǎng)管類(lèi)全部地址/17總部互聯(lián)類(lèi)全部地址/17總部應(yīng)用類(lèi)全部地址10.17總部因特網(wǎng)全部地址/21總部應(yīng)用類(lèi)1微機(jī)室工作人員地址空間10.總部應(yīng)用類(lèi)1財(cái)務(wù)部工作人員地址空間/21總部應(yīng)用類(lèi)1行政部工作人員地址空間10.總部應(yīng)用類(lèi)1研發(fā)部工作人員地址空間10.總部應(yīng)用類(lèi)1后勤部工作人員地址空間10.總部應(yīng)用類(lèi)1人力資源部工作人員地址空間10.1/21總部應(yīng)用類(lèi)1業(yè)務(wù)部工作人員地址空間10.總部應(yīng)用層1生產(chǎn)部工作人員地址空間子公司1.0/13子公司1全部地址空間/17子公司1網(wǎng)管類(lèi)全部地址空間/17子公司1互聯(lián)類(lèi)全部地址空間/17子公司1應(yīng)用類(lèi)全部地址空間.0/17子公司1因特網(wǎng)全部地址6.0/21子公司1的應(yīng)用類(lèi)1微機(jī)室工作人員全部地址空間/21子公司1的應(yīng)用類(lèi)1財(cái)務(wù)部工作人員全部地址空間/21子公司1的應(yīng)用類(lèi)1行政部工作人員全部地址空間10.3子公司1的應(yīng)用類(lèi)1研發(fā)部工作人員全部地址空間10.3子公司1的應(yīng)用類(lèi)1后勤部工作人員全部地址空間10.3子公司1的應(yīng)用類(lèi)1人力資源部工作人員全部地址空間/21子公司1的應(yīng)用類(lèi)1業(yè)務(wù)部工作人員全部地址空間10.3子公司1的應(yīng)用類(lèi)1生產(chǎn)部工作人員全部地址空間子公司2.0/13子公司2全部地址空間/17子公司2網(wǎng)管類(lèi)全部地址空間/17子公司2互聯(lián)類(lèi)全部地址空間/17子公司2應(yīng)用類(lèi)全部地址空間.0/17子公司2因特網(wǎng)全部地址/21子公司1的應(yīng)用類(lèi)1微機(jī)室工作人員全部地址空間10.48..200.0/21子公司2的應(yīng)用類(lèi)1財(cái)務(wù)部工作人員全部地址空間/21子公司2的應(yīng)用類(lèi)1行政部工作人員全部地址空間10.4子公司2的應(yīng)用類(lèi)1研發(fā)部工作人員全部地址空間10.4子公司2的應(yīng)用類(lèi)1后勤部工作人員全部地址空間/21子公司2的應(yīng)用類(lèi)1人力資源部工作人員全部地址空間10.4子公司2的應(yīng)用類(lèi)1業(yè)務(wù)部工作人員全部地址空間10.4子公司2的應(yīng)用類(lèi)1生產(chǎn)部工作人員全部地址空間子公司33子公司3全部地址空間/17子公司3網(wǎng)管類(lèi)全部地址空間/17子公司3互聯(lián)類(lèi)全部地址空間/17子公司3應(yīng)用類(lèi)全部地址空間子公司3因特網(wǎng)全部地址.0/21子公司3的應(yīng)用類(lèi)1微機(jī)室工作人員全部地址空間/21子公司3的應(yīng)用類(lèi)1財(cái)務(wù)部工作人員全部地址空間/21子公司3的應(yīng)用類(lèi)1行政部工作人員全部地址空間/21子公司3的應(yīng)用類(lèi)1研發(fā)部工作人員全部地址空間.0/21子公司3的應(yīng)用類(lèi)1后勤部工作人員全部地址空間/21子公司3的應(yīng)用類(lèi)1人力資源部工作人員全部地址空間/21子公司3的應(yīng)用類(lèi)1業(yè)務(wù)部工作人員全部地址空間/21子公司3的應(yīng)用類(lèi)1生產(chǎn)部工作人員全部地址空間子公司4/13子公司4全部地址空間/17子公司4網(wǎng)管類(lèi)全部地址空間.0/17子公司4互聯(lián)類(lèi)全部地址空間/17子公司4應(yīng)用類(lèi)全部地址空間7子公司4因特網(wǎng)全部地址/21子公司4的應(yīng)用類(lèi)1微機(jī)室工作人員全部地址空間/21子公司4的應(yīng)用類(lèi)1財(cái)務(wù)部工作人員全部地址空間/21子公司4的應(yīng)用類(lèi)1行政部工作人員全部地址空間/21子公司4的應(yīng)用類(lèi)1研發(fā)部工作人員全部地址空間.0/21子公司4的應(yīng)用類(lèi)1后勤部工作人員全部地址空間/21子公司4的應(yīng)用類(lèi)1人力資源部工作人員全部地址空間.0/21子公司4的應(yīng)用類(lèi)1業(yè)務(wù)部工作人員全部地址空間/21子公司4的應(yīng)用類(lèi)1生產(chǎn)部工作人員全部地址空間北京分公司（5）3子公司5全部地址空間.0/17子公司5網(wǎng)管類(lèi)全部地址空間/17子公司5互聯(lián)類(lèi)全部地址空間/17子公司5應(yīng)用類(lèi)全部地址空間7北京子公司因特網(wǎng)全部地址/21子公司5的應(yīng)用類(lèi)1微機(jī)室工作人員全部地址空間/21子公司5的應(yīng)用類(lèi)1財(cái)務(wù)部工作人員全部地址空間/21子公司5的應(yīng)用類(lèi)1行政部工作人員全部地址空間/21子公司5的應(yīng)用類(lèi)1研發(fā)部工作人員全部地址空間/21子公司5的應(yīng)用類(lèi)1后勤部工作人員全部地址空間.0/21子公司5的應(yīng)用類(lèi)1人力資源部工作人員全部地址空間/21子公司5的應(yīng)用類(lèi)1業(yè)務(wù)部工作人員全部地址空間/21子公司5的應(yīng)用類(lèi)1生產(chǎn)部工作人員全部地址空間上海分公司（6）3子公司6全部地址空間.0/17子公司6網(wǎng)管類(lèi)全部地址空間/17子公司6互聯(lián)類(lèi)全部地址空間/17子公司6應(yīng)用類(lèi)全部地址空間上海子公司因特網(wǎng)全部地址.0/21子公司6的應(yīng)用類(lèi)1微機(jī)室工作人員全部地址空間./21子公司6的應(yīng)用類(lèi)1財(cái)務(wù)部工作人員全部地址空間./21子公司6的應(yīng)用類(lèi)1行政部工作人員全部地址空間./21子公司6的應(yīng)用類(lèi)1研發(fā)部工作人員全部地址空間.0./21子公司6的應(yīng)用類(lèi)1后勤部工作人員全部地址空間.0./21子公司6的應(yīng)用類(lèi)1人力資源部工作人員全部地址空間.0./21子公司6的應(yīng)用類(lèi)1業(yè)務(wù)部工作人員全部地址空間.0/21子公司6的應(yīng)用類(lèi)1生產(chǎn)部工作人員全部地址空間其中，在項(xiàng)目實(shí)施的時(shí)候，接入層交換機(jī)的IP地址建議運(yùn)用網(wǎng)管類(lèi)地址空間10.*.34.0/24，多層交換機(jī)的IP地址的LOOPBACK接口的IP地址建議運(yùn)用網(wǎng)管類(lèi)地址10.*.35.*/32；全部匯聚層設(shè)備互聯(lián)IP地址使建議運(yùn)用互聯(lián)類(lèi)空間/27和2/27，相互備份的2臺(tái)匯聚層設(shè)備的IP地址建議運(yùn)用互聯(lián)類(lèi)地址空間10.*.65.248/29。⑶冗余電源

Cisco6509系列以太網(wǎng)交換機(jī)供應(yīng)了RPS電源備份接口，可以對(duì)設(shè)備供應(yīng)一對(duì)一的電源備份和愛(ài)護(hù)，也可以以一路直流電源對(duì)多臺(tái)支持RPS接口的設(shè)備進(jìn)行備份和愛(ài)護(hù)。

⑷生成樹(shù)（STP/RSTP/MSTP）

Cisco6509系列以太網(wǎng)交換機(jī)支持STP/RSTP/MSTP生成樹(shù)協(xié)議。

生成樹(shù)協(xié)議主要用來(lái)建立和維護(hù)局域網(wǎng)的拓?fù)?，消退循環(huán)連接導(dǎo)致的網(wǎng)絡(luò)廣播風(fēng)暴，并且供應(yīng)網(wǎng)絡(luò)的拓?fù)涞娜哂鄠浞莨δ?，平常作為備份的路徑被堵塞，?dāng)主用路徑網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，能夠與時(shí)調(diào)整端口狀態(tài)，調(diào)整網(wǎng)絡(luò)拓?fù)洹?/p>

生成樹(shù)協(xié)議的工作原理：網(wǎng)絡(luò)中的橋接設(shè)備依據(jù)設(shè)定的優(yōu)先值和MAC地址，確定最優(yōu)先的設(shè)備為網(wǎng)絡(luò)的根橋，根橋向外定時(shí)發(fā)送ConfigBPDU報(bào)文，每個(gè)收到該報(bào)文的交換機(jī)將報(bào)文內(nèi)容依據(jù)自身的配置和所駕馭的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行更新下發(fā)到其他端口，當(dāng)一個(gè)交換機(jī)從兩個(gè)或兩個(gè)以上端口接收到ConfigBPDU的時(shí)候就表明網(wǎng)絡(luò)中存在循環(huán)，保留其中一個(gè)端口為轉(zhuǎn)發(fā)狀態(tài)，設(shè)置其余端口為堵塞狀態(tài)。

除了支持傳統(tǒng)的生成樹(shù)協(xié)議外，Cisco6509系列以太網(wǎng)交換機(jī)還支持IEEE802.1w快速生成樹(shù)協(xié)議(RSTP)，以與802.1s多生成樹(shù)協(xié)議（MSTP）。快速生成樹(shù)協(xié)議是生成樹(shù)協(xié)議的改進(jìn)，在原有功能的基礎(chǔ)上提高了網(wǎng)絡(luò)愛(ài)護(hù)的性能。傳統(tǒng)生成樹(shù)倒換時(shí)間為42s，從發(fā)覺(jué)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)復(fù)原至少須要三十多秒的時(shí)間，而快速生成樹(shù)協(xié)議只需6～8秒的時(shí)間就可以將數(shù)據(jù)流切換到備份鏈路上。

802.1s多生成樹(shù)協(xié)議（MSTP）可以通過(guò)支持一個(gè)網(wǎng)絡(luò)內(nèi)的多個(gè)生成樹(shù)，這使管理員可以把VLAN流量安排給唯一的通路。網(wǎng)絡(luò)管理員只要為VLAN安排獨(dú)立的生成樹(shù)拓?fù)?，就可以確保兩個(gè)VLAN都能在網(wǎng)上順暢傳輸。這就可以起到均衡網(wǎng)絡(luò)流量，提高牢靠性的作用。Cisco6509系列以太網(wǎng)交換機(jī)最大可以支持17個(gè)或者33個(gè)STP實(shí)例。

⑸鏈路聚合（LinkAggregation）

為了在以太網(wǎng)上獲得更高的數(shù)據(jù)傳輸帶寬，Cisco6509系列以太網(wǎng)交換機(jī)供應(yīng)了二層的端口鏈路聚合功能（基于標(biāo)準(zhǔn)IEEE802.3ad）。這樣在生成樹(shù)協(xié)議（STP）和其他二層協(xié)議上看，作了鏈路聚合的全部物理端口被視為同一個(gè)端口。在作了鏈路聚合的端口之間可以做冗余備份和負(fù)載分擔(dān)。

在實(shí)際應(yīng)用中，進(jìn)行聚合處理的端口等同于一個(gè)端口，任何轉(zhuǎn)發(fā)到聚合的端口上的報(bào)文會(huì)通過(guò)對(duì)源、目的地址的邏輯運(yùn)算來(lái)分布到聚合的不同端口上。即使是多播和廣播報(bào)文也不會(huì)被復(fù)制多份，也要通過(guò)對(duì)地址的邏輯計(jì)算，將流量平衡安排到不同的端口上。Cisco6509系列以太網(wǎng)交換機(jī)系統(tǒng)在二層和三層對(duì)硬件查表未命中的新地址進(jìn)行監(jiān)控。假如新地址是在聚合的端口上時(shí)，依據(jù)二層和三層的不同，運(yùn)用MAC地址或IP地址進(jìn)行邏輯計(jì)算，依據(jù)邏輯的結(jié)果選擇相應(yīng)端口為轉(zhuǎn)發(fā)端口，發(fā)往該目的地址的幀將依據(jù)計(jì)算負(fù)載均衡后的結(jié)果進(jìn)行轉(zhuǎn)發(fā)，實(shí)現(xiàn)端口之間負(fù)載均衡和冗余愛(ài)護(hù)，保證數(shù)據(jù)流不出現(xiàn)亂序現(xiàn)象。

⑹HSRP

HSRP是CISCO公司是所特有的。HSRP向主機(jī)供應(yīng)了缺省網(wǎng)關(guān)的冗余性，削減了主機(jī)維護(hù)路由表的任務(wù)。當(dāng)網(wǎng)絡(luò)邊緣設(shè)備或接入電路出現(xiàn)故障時(shí)，HSRP供應(yīng)了一個(gè)較好的解決方案，它能夠確保用戶通信快速并透亮地復(fù)原，以此為IP網(wǎng)絡(luò)供應(yīng)冗余性、容錯(cuò)和增加的路由選擇功能。通過(guò)運(yùn)用熱備份路由份協(xié)議（HSRP），可使網(wǎng)絡(luò)對(duì)最終用戶的可用性得到充分的保證。另外，通過(guò)多個(gè)熱備份組，路由器可以供應(yīng)冗余備份，并在不同的IP子網(wǎng)上實(shí)現(xiàn)負(fù)載分擔(dān)。旭日集團(tuán)園區(qū)網(wǎng)的IP地址規(guī)范中規(guī)定：網(wǎng)關(guān)的地址統(tǒng)一運(yùn)用子網(wǎng)的最終一個(gè)可用地址。啟用HSRP協(xié)議之后，這個(gè)地址就是HSRP的虛擬地址。在成對(duì)的兩臺(tái)匯聚層多層交換機(jī)上，具體的HSRP配置規(guī)范如下：1．接口的IP地址：在第一臺(tái)多層交換機(jī)上，某個(gè)VLAN虛擬接口的IP地址是子網(wǎng)的最終第三個(gè)可用地址，在其次臺(tái)多層交換機(jī)上，某個(gè)VLAN虛擬接口的IP地址是子網(wǎng)的最終其次個(gè)可用地址。2．熱備份組號(hào)：熱備份組號(hào)與接口的VLAN號(hào)相同。3．熱備份地址：熱備份地址是子網(wǎng)的最終一個(gè)可用地址。4．熱備份優(yōu)先級(jí)：在主用的多層交換機(jī)了，某個(gè)VLAN虛擬接口的熱備份優(yōu)先級(jí)是120。并且主用的匯聚層交換機(jī)配置占先權(quán)。⑺等價(jià)路由（ECMP）

除了從設(shè)備級(jí)支持三層轉(zhuǎn)發(fā)容錯(cuò)協(xié)議VRRP之外，Cisco6509系列以太網(wǎng)路由交換機(jī)還支持等價(jià)路由（ECMP）。等價(jià)路由即為到達(dá)同一個(gè)目的IP或者目的網(wǎng)段存在多條Cost值相等的不同路由路徑，當(dāng)設(shè)備支持等價(jià)路由時(shí)，發(fā)往該目的IP或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過(guò)不同的路徑分擔(dān)，實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡，并在其中某些路徑出現(xiàn)故障時(shí)，由其它路徑代替完成轉(zhuǎn)發(fā)處理，實(shí)現(xiàn)路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價(jià)路由是Cisco6509系列以太網(wǎng)路由交換機(jī)與業(yè)界類(lèi)似產(chǎn)品相比顯著的優(yōu)點(diǎn)。以前部分路由交換機(jī)雖然也宣稱(chēng)支持等價(jià)路由，但事實(shí)上只是從軟件上支持，對(duì)軟件轉(zhuǎn)發(fā)的報(bào)文可以運(yùn)用等價(jià)路由，但對(duì)于由硬件干脆轉(zhuǎn)發(fā)的報(bào)文，則只能從一條固定路徑轉(zhuǎn)發(fā)。而Cisco6509系列以太網(wǎng)路由交換機(jī)從硬件上也實(shí)現(xiàn)了等價(jià)路由的支持，真正實(shí)現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量的負(fù)載分擔(dān)與路由冗余備份。

Cisco6509系列以太網(wǎng)路由交換機(jī)最大支持4條等價(jià)路由，并且不論RIP、OSPF等路由協(xié)議產(chǎn)生的路由，還是靜態(tài)配置路由，不論是網(wǎng)段路由還是主機(jī)路由，甚至缺省路由，都可以支持等價(jià)路由。

Cisco6509系列以太網(wǎng)路由交換機(jī)在支持等價(jià)路由、實(shí)現(xiàn)負(fù)載均衡的同時(shí)，還能很好地保證報(bào)文的有序性。通過(guò)數(shù)據(jù)流的目的IP地址和源IP地址進(jìn)行計(jì)算，Cisco6509系列以太網(wǎng)路由交換機(jī)可以保證同一個(gè)IP轉(zhuǎn)發(fā)流都從同一個(gè)路由路徑被轉(zhuǎn)發(fā)出去，從而保證了整個(gè)端到端網(wǎng)絡(luò)的路由報(bào)文轉(zhuǎn)發(fā)的有序性，避開(kāi)了TCP全局同步等問(wèn)題的發(fā)生。

⑻策略路由（PBR）

Cisco6509系列以太網(wǎng)路由交換機(jī)支持高性能的策略路由。策略路由（Policy-BasedRouting，簡(jiǎn)稱(chēng)PBR）是目前越來(lái)越多的路由器或三層交換機(jī)設(shè)備正在支持的一項(xiàng)路由擴(kuò)展功能，支持策略路由的設(shè)備不僅能以報(bào)文的目的IP地址為依據(jù)來(lái)進(jìn)行路由選擇，還可以以報(bào)文的源IP地址、源MAC地址、報(bào)文大小、報(bào)文進(jìn)入的端口、報(bào)文類(lèi)型、報(bào)文的VLAN屬性等等其它擴(kuò)展條件來(lái)選擇路由。通過(guò)合理的路由策略設(shè)計(jì)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的負(fù)載均衡，充分利用路由設(shè)備，并實(shí)現(xiàn)路由、交換設(shè)備之間的冗余備份功能，同時(shí)供應(yīng)各種可以區(qū)分的服務(wù)等級(jí)，為不同用戶供應(yīng)不同的QoS服務(wù)。策略路由是設(shè)置在接收?qǐng)?bào)文接口而不是發(fā)送接口。Cisco6509系列以太網(wǎng)路由交換機(jī)可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個(gè)物理端口，或者某個(gè)下一跳IP地址。⑼VPNCisco6509系列以太網(wǎng)路由交換機(jī)支持VPN,VPN（虛擬專(zhuān)網(wǎng)）是利用公共網(wǎng)絡(luò)資源(如公用電信網(wǎng))為客戶組建專(zhuān)用網(wǎng)的一種技術(shù)，它通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的平安級(jí)別，從而利用公網(wǎng)構(gòu)筑專(zhuān)網(wǎng)（即VPN）。它是一種邏輯上的專(zhuān)用網(wǎng)絡(luò)，向用戶供應(yīng)專(zhuān)用網(wǎng)絡(luò)所具有的功能，但本身卻不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)。3.7網(wǎng)絡(luò)平安設(shè)計(jì)旭日集團(tuán)園區(qū)網(wǎng)有5000用戶，網(wǎng)絡(luò)規(guī)模比較大，并且和因特網(wǎng)存在連接。為了保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行平安，愛(ài)護(hù)集團(tuán)的信息平安，必需進(jìn)行網(wǎng)絡(luò)平安方面的規(guī)劃和實(shí)施。一個(gè)網(wǎng)絡(luò)的平安，首先要有嚴(yán)格和有效執(zhí)行的管理制度。建議旭日集團(tuán)制定嚴(yán)格的網(wǎng)絡(luò)平安管理策略，并有效的執(zhí)行。其次，必需具有肯定的技術(shù)手段來(lái)保障網(wǎng)絡(luò)的平安。技術(shù)和管理手段相結(jié)合實(shí)施，才能夠產(chǎn)生良好的效果。通過(guò)以下幾個(gè)技術(shù)方面的實(shí)施，可以在肯定程度上保障網(wǎng)絡(luò)的平安：提高設(shè)備的物理平安性配置設(shè)備的口令進(jìn)行VTP域的認(rèn)證園區(qū)網(wǎng)用戶的接入限制應(yīng)用系統(tǒng)的訪問(wèn)限制因特網(wǎng)的接入平安限制⑴提高設(shè)備的物理平安性設(shè)備的物理平安性是指運(yùn)行中的設(shè)備，未經(jīng)授權(quán)的人員不能干脆接觸到。提高設(shè)備的物理平安性，是最基本的要求。通過(guò)將設(shè)備安置在獨(dú)立的設(shè)備間中，并增加門(mén)禁系統(tǒng)，確保只有授權(quán)的管理和維護(hù)人員才能接觸到物理設(shè)備。⑵配置設(shè)備的口令配置設(shè)備的口令，是防止非授權(quán)的人員更改網(wǎng)絡(luò)系統(tǒng)的配置的重要手段。要為全部的設(shè)備設(shè)置口令。要為每一臺(tái)設(shè)備配置CONSOLE口令，AUX口令，VTY口令，特權(quán)口令等在口令方面，須要制定管理制度并嚴(yán)格執(zhí)行?？诹罟芾碇贫劝诹畹脑O(shè)置，保管，更改，口令的強(qiáng)度等內(nèi)容。⑶進(jìn)行VTP域的認(rèn)證進(jìn)行VTP域的認(rèn)證，能夠保證局域網(wǎng)的VLAN等的平安。設(shè)置了口令之后，除非交換機(jī)設(shè)置了正確的口令，否則。新交換機(jī)不能自動(dòng)加入到已存在的管理域中。保證了局域網(wǎng)的運(yùn)行平安，可以避開(kāi)因?yàn)閂LAN被錯(cuò)誤或者惡意的增加。刪除造成的運(yùn)行事故。⑷園區(qū)用戶的接入限制因?yàn)橐话愕钠桨泊胧┒疾皇轻槍?duì)網(wǎng)絡(luò)呢的用戶的，嚴(yán)格限制用戶的接入，可以避開(kāi)非法用戶接入帶來(lái)的潛在的平安隱患。園區(qū)網(wǎng)系統(tǒng)建設(shè)驗(yàn)收完畢之后，確保交換機(jī)的全部用戶端口處于關(guān)閉狀態(tài)。只有用戶運(yùn)用申請(qǐng)通過(guò)批準(zhǔn)之后網(wǎng)絡(luò)管理員才能將端口激活。⑸應(yīng)用系統(tǒng)的訪問(wèn)限制可以依據(jù)旭日集團(tuán)的應(yīng)用需求，在匯聚層的多層交換機(jī)上實(shí)施訪問(wèn)限制，限制園區(qū)網(wǎng)用戶對(duì)特定應(yīng)用系統(tǒng)的訪問(wèn)，或者只允許特定的用戶訪問(wèn)某些資源。⑹因特網(wǎng)的接入平安限制因特網(wǎng)的接入平安限制是特別重要的，不僅須要布置防火墻等平安設(shè)備，還要指定嚴(yán)格的平安策略。四．系統(tǒng)設(shè)計(jì)方案4.1系統(tǒng)設(shè)計(jì)總體需求本項(xiàng)目的實(shí)施目的是在旭日集團(tuán)內(nèi)部建立穩(wěn)定，高效的辦公自動(dòng)化網(wǎng)絡(luò)，通過(guò)項(xiàng)目的實(shí)施，為全部員工配桌面PC，使全部員工能夠通過(guò)總部網(wǎng)絡(luò)進(jìn)入internet，從而提高全部員工的工作效率和加快企業(yè)內(nèi)部信息的傳遞。同時(shí)須要建立WEB服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)信息。在總部和子公司均設(shè)立專(zhuān)用發(fā)服務(wù)器，使集團(tuán)內(nèi)全部員工能夠利用服務(wù)器便利的訪問(wèn)公共文件資源，并能夠完成企業(yè)內(nèi)部郵件的收發(fā)。系統(tǒng)建立完成后，要求能滿意企業(yè)個(gè)方面的應(yīng)用需求，包括辦公自動(dòng)化，郵件收發(fā)，信息共享和發(fā)布，員工帳戶管理，系統(tǒng)平安管理等。4.2系統(tǒng)設(shè)計(jì)原則隨著集團(tuán)近年來(lái)的高速發(fā)展，集團(tuán)的業(yè)務(wù)已經(jīng)涉與到各個(gè)商業(yè)領(lǐng)域，集團(tuán)與公司內(nèi)部的組織結(jié)構(gòu)也日益困難，在本項(xiàng)目的設(shè)計(jì)實(shí)施過(guò)程中，要求工程實(shí)施方案在規(guī)劃系統(tǒng)設(shè)計(jì)時(shí)充分考慮到企業(yè)管理的需求，設(shè)計(jì)合理的系統(tǒng)管理結(jié)構(gòu)，能夠很大程度的降低集團(tuán)在系統(tǒng)管理上的成本，并能滿意各種商務(wù)工作的需求，具體設(shè)計(jì)應(yīng)依據(jù)以下原則：清晰的邏輯結(jié)構(gòu)：要求集團(tuán)范圍內(nèi)的系統(tǒng)管理結(jié)構(gòu)清晰，層次分明，能夠充分的與集團(tuán)的管理結(jié)構(gòu)相吻合。集團(tuán)總部和各個(gè)分公司應(yīng)是相互獨(dú)立的管理單元，各個(gè)單位在自己公司范圍內(nèi)實(shí)現(xiàn)用戶賬戶與網(wǎng)絡(luò)平安的管理。總部管理員有權(quán)管理各個(gè)子公司的系統(tǒng)便于管理：整個(gè)系統(tǒng)設(shè)計(jì)要便于網(wǎng)絡(luò)管理員的管理，在系統(tǒng)中供應(yīng)便于管理員管理的各種有效方式。使管理員在任何一個(gè)位置均能對(duì)服務(wù)器進(jìn)行維護(hù)和管理。集團(tuán)總部與各分公司都有專(zhuān)職系統(tǒng)管理員，應(yīng)保障管理員只對(duì)本公司具有管理權(quán)限?？偛抗芾韱T對(duì)集團(tuán)全部系統(tǒng)有管理權(quán)限。簡(jiǎn)潔的設(shè)計(jì)：在保障滿意需求的前提下，設(shè)計(jì)方案應(yīng)簡(jiǎn)潔為佳，避開(kāi)由于困難的設(shè)計(jì)增加工程實(shí)施難度和增加集團(tuán)系統(tǒng)管理的困難性。合理的用戶管理：全部的用戶采納統(tǒng)一的命名規(guī)則，每個(gè)單位對(duì)本單位員工帳戶進(jìn)行獨(dú)立的管理，并按不同部門(mén)管理賬號(hào)。4.3系統(tǒng)設(shè)計(jì)方案系統(tǒng)的構(gòu)價(jià)⑴依據(jù)集團(tuán)的管理結(jié)構(gòu)。本方案采納Windows系統(tǒng)供應(yīng)的域模式來(lái)組織和管理全部系統(tǒng)資源，采納域的模式，不僅可以集中存儲(chǔ)網(wǎng)絡(luò)對(duì)象，并且管理簡(jiǎn)潔，即實(shí)現(xiàn)了集中管理，又可以滿意不同公司自身的平安需求。方案中將集團(tuán)按公司單位劃分不同的模塊，集團(tuán)總部作為域林的根，每個(gè)子公司為一個(gè)獨(dú)立的域或者域樹(shù)，形成一個(gè)完整的樹(shù)狀結(jié)構(gòu)。采納這種結(jié)構(gòu)，可以將網(wǎng)絡(luò)中的全部資源，分散到每個(gè)域的域限制器中存儲(chǔ)，削減了每臺(tái)域限制器的信息存儲(chǔ)，從而削減復(fù)制流量和網(wǎng)絡(luò)對(duì)象的查詢時(shí)間。具體的實(shí)現(xiàn)如下圖：DCDCDCDCDCDCDCDC根域:xuri集團(tuán)總部北京分公司:xuribeijing上海分公司:shanghai子公司子公司子公司子公司同一個(gè)站點(diǎn)森林在此構(gòu)架設(shè)計(jì)中，旭日集團(tuán)須要自己的獨(dú)立的域名，所以在設(shè)計(jì)林中樹(shù)，武漢的4個(gè)子公司作為總部的子域，北京和上海分公司作為一單獨(dú)的域樹(shù)，由于全部的資源都位于園區(qū)網(wǎng)內(nèi)，具有高速的網(wǎng)絡(luò)連接，因此全部的域均在一個(gè)站點(diǎn)內(nèi)。即使域中的一臺(tái)域限制器發(fā)生故障，仍舊能保障系統(tǒng)的正常運(yùn)行。并且提高了用戶身份驗(yàn)證的速度。操作主機(jī)安排：操作主機(jī)域中扮演著重要的角色，干脆影響到域是否能夠正常工作，在Windows2003的域中，一共有五種操作主機(jī)，分別是構(gòu)架主機(jī)，域名主機(jī)，RID主機(jī)，PDC仿真器，結(jié)構(gòu)主機(jī)。其中前面2種在林范圍內(nèi)起作用，后面3種在域范圍內(nèi)起作用，為了運(yùn)用全部的操作主機(jī)更好的工作，保障正常的工作并且不產(chǎn)生大的復(fù)制流量，方案采納了Windows系統(tǒng)默認(rèn)的設(shè)置，根域中第一臺(tái)DC擔(dān)當(dāng)了五種操作主機(jī)的角色，每個(gè)子域中的第一臺(tái)DC擔(dān)當(dāng)了域范圍內(nèi)的三種操作主機(jī)角色。系統(tǒng)管理設(shè)計(jì)在系統(tǒng)設(shè)計(jì)時(shí)包括三個(gè)部分，分別是OU，用戶與組的設(shè)計(jì)，為了更好的滿意集團(tuán)的須要，便于系統(tǒng)管理員便利管理企業(yè)中的全部用戶，系統(tǒng)管理結(jié)構(gòu)與集團(tuán)的管理結(jié)構(gòu)相匹配，方案中采納了如下所述的設(shè)計(jì)。OU的設(shè)計(jì)集團(tuán)的OU設(shè)計(jì)目的是為了運(yùn)用用戶管理更有效率，結(jié)構(gòu)更加清晰，并能夠使系統(tǒng)的管理結(jié)構(gòu)與集團(tuán)的商業(yè)模型相匹配。在本方案中按部門(mén)劃分OU的方法，將每個(gè)公司中以部門(mén)為單位創(chuàng)建OU，并在部門(mén)OU中保存該部門(mén)的用戶帳戶，計(jì)算機(jī)帳戶與組采納這種設(shè)計(jì)的方法，可以在系統(tǒng)管理中清晰的體現(xiàn)公司的管理結(jié)構(gòu)，一般狀況下，一個(gè)部門(mén)內(nèi)部中的用戶常常有相像的平安需求，利用這樣的設(shè)計(jì)方法，也可以便利的將平安策略應(yīng)用到某個(gè)部門(mén)。擁護(hù)管理為了規(guī)范用戶帳戶的管理，系統(tǒng)中全部的用戶采納統(tǒng)一的命名規(guī)范，每個(gè)用戶在網(wǎng)絡(luò)中擁有唯一的登陸名。用戶帳戶在所屬的部門(mén)的OU中創(chuàng)建。組的管理為了滿意集團(tuán)用戶管理的需求，更好的在網(wǎng)絡(luò)中管理用戶權(quán)限的安排，使系統(tǒng)的管理得到最大的簡(jiǎn)化，方案中采納AGDLP策略與AGUDLP策略。在每個(gè)域中創(chuàng)建全局組，用與組織本域的帳戶，在沒(méi)個(gè)域中創(chuàng)建域本地組，用于完成權(quán)限的指派。在本域內(nèi)的權(quán)限的安排，可以運(yùn)用AGDLP策略，在域間的權(quán)限安排，使得AGDLP策略，依次將用戶加入全局組，將全局組加入通用組，在將通用組加入域本地組，最終可以依據(jù)須要將權(quán)限授予指定的域本地組，采納這樣的方式，不僅可以運(yùn)用戶的組織和權(quán)限安排簡(jiǎn)潔，也可以削減域間的復(fù)制流量，從而提高系統(tǒng)的性能。如圖所示：域本地組通用組全局組用戶域本地組通用組全局組用戶通用組全局組通用組全局組用戶用戶安排權(quán)限安排權(quán)限4.3.3系統(tǒng)的平安在設(shè)計(jì)方案中，平安的設(shè)計(jì)主要分2個(gè)部分，首先是ISAServer的應(yīng)用，通過(guò)ISAServer的配置，建立軟件防火墻，愛(ài)護(hù)集團(tuán)內(nèi)部網(wǎng)絡(luò)不受外部用戶的攻擊，同時(shí)利用ISAServer供應(yīng)的網(wǎng)站過(guò)濾功能和服務(wù)器發(fā)布功能，對(duì)企業(yè)內(nèi)部用戶的上網(wǎng)行為進(jìn)行規(guī)范，并能保障服務(wù)器的平安運(yùn)用。其次，在方案設(shè)計(jì)中，充分應(yīng)用Window系統(tǒng)供應(yīng)的組策略功能，利用組策略，可以在每個(gè)公司的域中設(shè)計(jì)平安策略。防止用戶進(jìn)行非授權(quán)的訪問(wèn)，愛(ài)護(hù)用戶在工作環(huán)境不受破壞。具體的設(shè)計(jì)方案如下：ISAServer：ISAServer是微軟公司出品的軟件防火墻代理服務(wù)器產(chǎn)品，它不僅可以起到代理服務(wù)器的緩存作用，也能實(shí)現(xiàn)防火墻的功能，通過(guò)軟件防火墻上設(shè)置過(guò)濾規(guī)則，可以限制內(nèi)部用戶對(duì)網(wǎng)站的訪問(wèn)，同時(shí)利用其供應(yīng)的服務(wù)器發(fā)布功能，也可以將企業(yè)內(nèi)部的服務(wù)器發(fā)布到Internet上，供應(yīng)互聯(lián)網(wǎng)的訪問(wèn)，在本方案的設(shè)計(jì)中，主要利用了網(wǎng)站過(guò)濾和服務(wù)器發(fā)布的功能，在集團(tuán)中心即房安裝和配置ISA服務(wù)器，繼承防火墻功能和代理服務(wù)器的功能，將集團(tuán)總部與子公司的WEB服務(wù)器與MAIL服務(wù)器發(fā)布到互聯(lián)網(wǎng)上。集團(tuán)中全部的客戶端做為ISA的客戶端，全部的互聯(lián)網(wǎng)的訪問(wèn)均通過(guò)ISA服務(wù)器轉(zhuǎn)發(fā)，這樣，就可以在ISA服務(wù)器上對(duì)全部網(wǎng)絡(luò)流量進(jìn)行監(jiān)控并對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的過(guò)濾。具體部署如圖：xurixuri對(duì)外發(fā)布WEBMAIL森林樹(shù)ISAClientISAClientISAServer防火墻功能：ISA服務(wù)器位于企業(yè)網(wǎng)絡(luò)和外網(wǎng)之間，采納三網(wǎng)卡分別連接內(nèi)網(wǎng)和外網(wǎng)和DZM區(qū)，充分利用防火墻的角色，并利用網(wǎng)站和內(nèi)容規(guī)則來(lái)限制用戶能夠訪問(wèn)的網(wǎng)站服務(wù)器發(fā)布：利用ISA服務(wù)器將企業(yè)中的郵件和WEB服務(wù)器發(fā)布到互聯(lián)網(wǎng)上，保證外部用戶可以訪問(wèn)公司的WEB服務(wù)器，并將公司用戶可以與外部客戶利用郵件交換信息?？蛻舳耍涸谌坑脩粲?jì)算機(jī)上安裝ISA客戶端軟件，并配置閱讀器運(yùn)用ISAServer作為代理服務(wù)器上網(wǎng)。平安策略：在Windows系統(tǒng)中的域模式下，平安策略是愛(ài)護(hù)系統(tǒng)與用戶在工作環(huán)境不被破壞的重要工具，在本方案中采納了組策略這個(gè)工具對(duì)全部系統(tǒng)供應(yīng)平安愛(ài)護(hù)，由于集團(tuán)各個(gè)子公司采納獨(dú)立的管理模式，所以在每個(gè)域中單獨(dú)設(shè)置組策略，并使組策略應(yīng)用到每個(gè)域中的用戶和計(jì)算機(jī)。各個(gè)子公司的系統(tǒng)管理員可以獨(dú)立的管理子公司的域，并可以在以后修改和編輯組策略，以適應(yīng)公司將來(lái)的需求。在本方案中，依據(jù)集團(tuán)的目前的需求，建立了基本的組策略⑴密碼長(zhǎng)度最小值為7⑵密碼最長(zhǎng)存留期為30天⑶密碼過(guò)期期限為50天⑷帳戶鎖定閥值為5次無(wú)效登陸⑸啟動(dòng)密碼必需符合困難性需求策略五、Windows服務(wù)器解決方案5.1.WEB服務(wù)器微軟WindowsServer2003中的IIS6.0為用戶供應(yīng)了集成的、牢靠的、可擴(kuò)展的、平安的與可管理的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)Web服務(wù)器解決方案。IIS6.0經(jīng)過(guò)改善的結(jié)構(gòu)可以完全滿意全球客戶的需求。優(yōu)點(diǎn)IIS6.0和WindowsServer2003在網(wǎng)絡(luò)應(yīng)用服務(wù)器的管理、可用性、牢靠性、平安性、性能與可擴(kuò)展性方面供應(yīng)了很多新的功能。IIS6.0同樣增加了網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)與國(guó)際性支持。IIS6.0和WindowsServer2003供應(yīng)了最牢靠的、高效的、連接的、完整的網(wǎng)絡(luò)服務(wù)器解決方案。特點(diǎn)描述牢靠性與可伸縮性IIS6.0供應(yīng)了更智能的、更牢靠的Web服務(wù)器環(huán)境，新的環(huán)境包括應(yīng)用程序健康監(jiān)測(cè)、應(yīng)用程序自動(dòng)地循環(huán)利用。其牢靠的性能提高了網(wǎng)絡(luò)服務(wù)的可用性并且節(jié)約了管理員用于重新啟動(dòng)網(wǎng)絡(luò)服務(wù)所花費(fèi)的時(shí)間，IIS6.0將供應(yīng)最佳的擴(kuò)展性和強(qiáng)大的性能從而充分發(fā)揮每一臺(tái)Web服務(wù)器的最大功效。更平安、易于管理IIS6.0在平安與管理方面做出了重大的改進(jìn)。平安性能的增加包括技術(shù)與需求處理變更兩方面。另外，增加了在平安方面的認(rèn)證和授權(quán)。IIS6.0的默認(rèn)安裝是被全面鎖定的，這意味著默認(rèn)系統(tǒng)的平安系數(shù)就被設(shè)為最大，它供應(yīng)的增加的管理性能改善了XMLmetabase的管理與新的吩咐行工具。服務(wù)器合并IIS6.0是一個(gè)具有高伸縮性的Web服務(wù)器，它為Web服務(wù)器的合并供應(yīng)了新的機(jī)遇。通過(guò)將牢靠的體系結(jié)構(gòu)和內(nèi)核模式驅(qū)動(dòng)程序完備結(jié)合在一起，IIS6.0允許您在單臺(tái)服務(wù)器上托管更多的應(yīng)用程序。服務(wù)器合并還可以降低企業(yè)與人工、硬件以與站點(diǎn)管理相關(guān)的成本。增加的開(kāi)發(fā)與國(guó)際化支持通過(guò)WindowsServer2003與IIS6.0支持的先進(jìn)功能如內(nèi)核模式緩存，應(yīng)用程序開(kāi)發(fā)人員將從WindowsServer2003與IIS6.0單一的、完整的應(yīng)用平臺(tái)環(huán)境中受益?；贗IS6.0，WindowsServer2003為開(kāi)發(fā)者供應(yīng)高標(biāo)準(zhǔn)的附加功能，包括快速應(yīng)用程序開(kāi)發(fā)以與廣泛的語(yǔ)言選擇，同時(shí)也供應(yīng)了國(guó)際化支持和支持最新的Web標(biāo)準(zhǔn)。更高的平安性IIS6.0顯著改進(jìn)了Web服務(wù)器的平安性。IIS6.0在默認(rèn)狀況下處于鎖定狀態(tài)，從而削減了暴露在攻擊者面前的攻擊表面積。此外，IIS6.0的身份驗(yàn)證和授權(quán)功能也得到了改進(jìn)。IIS6.0還供應(yīng)了更多更強(qiáng)大的管理功能，改善了對(duì)XML元數(shù)據(jù)庫(kù)（metabase）的管理，并且供應(yīng)了新的吩咐行工具。IIS6.0在降低系統(tǒng)管理成本的同時(shí)，大大提高了信息系統(tǒng)的平安性。Web服務(wù)器更高的牢靠性和可用性IIS6.0已經(jīng)經(jīng)過(guò)了廣泛的重新設(shè)計(jì)，以提高Web服務(wù)器的牢靠性和可用性。新的容錯(cuò)進(jìn)程架構(gòu)和其它功能特性可以幫助用戶削減不必要的停機(jī)時(shí)間，并提高應(yīng)用程序的可用性。功能特性描述容錯(cuò)進(jìn)程架構(gòu)IIS6.0的容錯(cuò)式進(jìn)程架構(gòu)將Web站點(diǎn)和應(yīng)用程序隔離到一個(gè)自包含的單元之中（又稱(chēng)應(yīng)用程序池）。應(yīng)用程序池為管理員管理一組Web站點(diǎn)和應(yīng)用程序供應(yīng)了便利，同時(shí)提高了系統(tǒng)的牢靠性，因?yàn)橐粋€(gè)應(yīng)用程序池中的錯(cuò)誤不會(huì)引起另外一個(gè)應(yīng)用程序池或者服務(wù)器本身發(fā)生故障。健康狀況監(jiān)視IIS6.0定期檢查應(yīng)用程序池的狀態(tài)，并自動(dòng)重新啟動(dòng)應(yīng)用程序池中發(fā)生故障的Web站點(diǎn)或應(yīng)用程序，從而提高了應(yīng)用程序的可用性。通過(guò)自動(dòng)禁用在短時(shí)間內(nèi)頻繁發(fā)生故障的Web站點(diǎn)和應(yīng)用程序，IIS6.0可以愛(ài)護(hù)服務(wù)器和其它應(yīng)用程序的平安。自動(dòng)進(jìn)程回收IIS6.0可以依據(jù)一組敏捷的標(biāo)準(zhǔn)和條件——例如CPU利用率和內(nèi)存占用狀況，自動(dòng)停止和重新啟動(dòng)發(fā)生故障的Web站點(diǎn)和應(yīng)用程序，同時(shí)將懇求放入隊(duì)列。IIS6.0還可以在回收一個(gè)工作進(jìn)程時(shí)對(duì)客戶機(jī)的TCP/IP連接加以維護(hù)，將Web服務(wù)客戶端應(yīng)用程序與后端不穩(wěn)定的Web應(yīng)用程序隔離開(kāi)來(lái)。快速的故障愛(ài)護(hù)假如某個(gè)應(yīng)用程序在短時(shí)間內(nèi)頻繁發(fā)生故障，IIS6.0將自動(dòng)禁用該程序，并且向全部新發(fā)出和排入隊(duì)列的針對(duì)該應(yīng)用程序的懇求返回一個(gè)“503服務(wù)不行用”錯(cuò)誤信息。例如，此外，還可以觸發(fā)某些定制操作，例如觸發(fā)一個(gè)調(diào)試操作或者向管理員發(fā)出通知?？焖俟收蠍?ài)護(hù)可以愛(ài)護(hù)Web服務(wù)器免遭拒絕服務(wù)攻擊。更加輕松的服務(wù)器管理借助IIS6.0，Web基礎(chǔ)結(jié)構(gòu)的管理工作變得比以往更加輕松和敏捷，從而為企業(yè)節(jié)約IT管理成本帶來(lái)了新的機(jī)遇。功能特性描述基于XML的配置文件IIS6.0中XML格式的純文本元數(shù)據(jù)庫(kù)（metabase）為發(fā)生故障的服務(wù)器帶來(lái)了經(jīng)過(guò)改進(jìn)的備份和復(fù)原功能。此外，它還供應(yīng)了得到改進(jìn)的故障處理和元數(shù)據(jù)庫(kù)損壞復(fù)原。運(yùn)用常見(jiàn)的文本編輯工具對(duì)其進(jìn)行干脆編輯供應(yīng)了更為精彩的可管理性。運(yùn)行程序的同時(shí)對(duì)其進(jìn)行編輯在服務(wù)器保持運(yùn)行的同時(shí)，IIS6.0允許管理員對(duì)服務(wù)器配置做出各種修改。例如，管理員可以運(yùn)用該特性添加一個(gè)新的站點(diǎn)，創(chuàng)建虛擬書(shū)目，或者修改應(yīng)用程序池和工作進(jìn)程的配置——全部這些都是在IIS6.0接著處理懇求的同時(shí)發(fā)生的，并且無(wú)需進(jìn)行重新編譯或者重新啟動(dòng)服務(wù)器。基于吩咐行和腳本的管理IIS6.0的管理員可以