系統(tǒng)集成方案經(jīng)典版

生產(chǎn)型公(Gong)司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計第一頁，共四十八頁。第1章

環(huán)境介(Jie)紹學習內(nèi)容：4.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)概述4.2綜合布線方案4.3網(wǎng)絡(luò)設(shè)計方案4.4Windows服務(wù)器解決方案4.5工程(Cheng)實施方案4.6網(wǎng)絡(luò)存儲方案4.7技術(shù)支持服務(wù)第二頁，共四十八頁。導入案例--某集(Ji)團公司網(wǎng)絡(luò)系統(tǒng)設(shè)計解決方案1.系統(tǒng)建設(shè)的必要性該集團公司是我國1000家大型企業(yè)之一，其直屬企業(yè)、下屬子公司、合作伙伴、產(chǎn)品銷售網(wǎng)點和維修站遍布全國各地及世界上的許多國家和地區(qū)。目前，該集團公司計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用取得了很大的成績，整個集團公司擁有各類計算機的數(shù)量已突破4000臺。各種局域網(wǎng)及其應(yīng)用系統(tǒng)已在大多數(shù)分公司、分廠、科室廣泛采用，尤其是近年來，Internet及其相關(guān)技術(shù)的出現(xiàn)和高速發(fā)展，為企業(yè)提供了利用網(wǎng)絡(luò)進行信息交流和管理的極好機遇?？梢哉f，Internet/Intranet的發(fā)展為國內(nèi)企業(yè)走向世界提供了一個千載難逢的機會。該集團公司企業(yè)網(wǎng)的建設(shè)及應(yīng)用，為實現(xiàn)該集團公司在21世紀成為國際性大公司的宏偉目標，在信息化方面奠定了堅(Jian)實的基礎(chǔ)。第三頁，共四十八頁。1)系統(tǒng)設(shè)計目標系統(tǒng)設(shè)計目標是建設(shè)集團公司園區(qū)光纖主干網(wǎng)，采用先進的Internet/Intranet技術(shù)，建立一個先進的集團公司虛擬企業(yè)網(wǎng)，滿足集團公司企業(yè)內(nèi)部信息管理及國內(nèi)外信息交流。具體設(shè)計目標如下。(1)各部門的信息能夠及時準確地傳輸(Shu)到集團公司決策部門和管理部門。(2)其他目標略。第四頁，共四十八頁。2)系統(tǒng)設(shè)計原則該集團公司的各分公司、研究所、分廠和科室及各種庫房分布在國內(nèi)外近百個地方，如果各分公司、研究所、分廠和科室自行建網(wǎng)，勢必會造成(Cheng)重復投資和管理混亂的局面。而總部園區(qū)以外的部門，分布在國內(nèi)外各個不同地方，需要統(tǒng)一規(guī)劃，全面考慮。因此該集團公司園區(qū)光纖主干網(wǎng)的建設(shè)遵循如下原則。(1)采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口標準，選用TCP/IP標準。(2)其他原則略。第五頁，共四十八頁。2．網(wǎng)絡(luò)方案選擇1)采用光纖總部范圍較大，相鄰主干結(jié)點之間的距離最長達數(shù)千米以上，若采用雙絞線和同軸電纜，則受到距離和帶寬限制，難以滿足高速度、大容量和高可靠性的傳輸要求。2)采用交換式光纖分布式數(shù)據(jù)接口(FDDI)技術(shù)FDDI是世界上第一個高速局域網(wǎng)標準，在眾多的高速網(wǎng)絡(luò)產(chǎn)品中，F(xiàn)DDI是當今成熟的技術(shù)，有完整的標準，又有眾多廠商的支持，市場份額較高。因此國內(nèi)外許多大型公(Gong)司都采用FDDI技術(shù)來組建自己的Intranet主干網(wǎng)。因為FDDI具有高速度、大容量、高可靠性、安全保密等特點。3)選用智能交換式以太網(wǎng)智能交換式以太網(wǎng)大都具有如下特點:采用基于硬件的分布式“存儲零轉(zhuǎn)發(fā)”交換技術(shù)，提供一條獨立于協(xié)議的基于信元交換，背板高速總線通?？蛇_1～4Gb/s。第六頁，共四十八頁。3．系統(tǒng)組成該集團公司企業(yè)Intranet由總部園區(qū)高速光纖主干網(wǎng)、部門局域網(wǎng)、Internet接入網(wǎng)和遠程廣域網(wǎng)組成。(1)總部園區(qū)高速光纖主干網(wǎng)。總部園區(qū)高速光纖主干網(wǎng)是一個全面支持網(wǎng)絡(luò)管理和多媒體通信的全動態(tài)交換式網(wǎng)絡(luò)。主干選用Cisco公司的Catalyst5000和Catalyst3000，它們之間以光纖為介質(zhì)，提供全雙工的200Mb/s帶寬連接。(2)部門局域網(wǎng)。較小規(guī)模的服務(wù)(Wu)器以100Mb/s的速率連至相應(yīng)結(jié)點交換機上的100Mb/s交換機端口。(3)Internet接入系統(tǒng)。(4)遠程廣域網(wǎng)。第七頁，共四十八頁。4．網(wǎng)絡(luò)服務(wù)(1)域名服務(wù)。(2)IP地址分配。(3)代(Dai)理服務(wù)。5．應(yīng)用系統(tǒng)該集團公司Intranet的具體應(yīng)用主要分為計算機輔助信息管理系統(tǒng)，計算機輔助設(shè)計、制造、分析系統(tǒng)(CAD、CAM、CAE系統(tǒng))和辦公自動化管理系統(tǒng)3個部分，其具體介紹省略。6．實施過程實施過程略。第八頁，共四十八頁。4.1.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標新網(wǎng)絡(luò)應(yīng)該具有足夠的先進性，不僅能承載普通的(文件、打印等)網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣的QoS特性(如MPLS)，保證有足夠的帶寬運行基于IP網(wǎng)絡(luò)的實時語音傳輸，以及視頻會議流量。新網(wǎng)絡(luò)應(yīng)該具有足夠的強壯性，應(yīng)該具有足夠的災難恢復措施，包括電源冗余、設(shè)備冗余、主機冗余、數(shù)據(jù)庫冗余、線(Xian)路冗余、撥號鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取路由器和防火墻，并設(shè)置隔離區(qū)，采用防殺病毒、入侵檢測和漏洞掃描與修補系統(tǒng)，使網(wǎng)絡(luò)數(shù)據(jù)完整，保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)及Internet上傳輸應(yīng)該采取加密措施，并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線，防止信息的流失和泄露。4.1公司網(wǎng)(Wang)絡(luò)系統(tǒng)建設(shè)概述第九頁，共四十八頁。4.1.2用戶具體需求公司需要構(gòu)建(Jian)一個綜合的企業(yè)網(wǎng)。公司有4個部門(行政部、技術(shù)研發(fā)部、銷售部和駐外分公司)。公司共3棟樓，1號、2號、3號樓，每棟樓直線相距為100m。1號樓：兩層，為行政辦公樓，有10臺計算機，分散分布，每層5臺。2號樓：3層，為產(chǎn)品研發(fā)部、供銷部，有20臺計算機。其中10臺集中在3樓研發(fā)部的設(shè)計室中，專設(shè)一個機房，其他10臺分散分布，每層5臺。3號樓：兩層，為生產(chǎn)車間，每層一個車間，每個車間3臺計算機，共6臺。第十頁，共四十八頁。從內(nèi)網(wǎng)安全考慮，使用虛擬局域網(wǎng)技術(shù)將各部門劃分到不同的虛擬局域網(wǎng)中；為了(Liao)提高公司的業(yè)務(wù)能力和增強企業(yè)知名度，將公司的Web網(wǎng)站及FTP、郵件服務(wù)發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換(幀中繼)網(wǎng)互聯(lián)；并從互聯(lián)網(wǎng)服務(wù)提供商處申請一段公網(wǎng)IP，16個有效IPv4地址：12～27，掩碼40。其中12和27為網(wǎng)絡(luò)地址和廣播地址，不可用。第十一頁，共四十八頁。4.1.3公司系統(tǒng)建設(shè)原則1．先進性隨著(Zhuo)計算機應(yīng)用的不斷普及和發(fā)展，計算機系統(tǒng)對網(wǎng)絡(luò)性能的要求將繼續(xù)不斷提高，高帶寬、低延遲是對交換網(wǎng)絡(luò)設(shè)備的基本要求。網(wǎng)絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡(luò)連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結(jié)合實際應(yīng)用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學校交換機，用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶機。第十二頁，共四十八頁。2．標準性在當今流行的Internet/Intranet計算方式下，應(yīng)用系統(tǒng)將以大量客戶機同時訪問少量服務(wù)器為特征，要求網(wǎng)絡(luò)交換機必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的三層交換技術(shù)已(Yi)經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò)的主干技術(shù)，作為一種成熟的先進技術(shù)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用。第十三頁，共四十八頁。3．兼容性不同廠商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效的運行。為保證網(wǎng)絡(luò)系統(tǒng)的開放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支持基于國際標準或工(Gong)業(yè)界事實標準的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等鏈路接口技術(shù)，能夠在必要的時候與外部開放系統(tǒng)實現(xiàn)順利互聯(lián)。第十四頁，共四十八頁。4．可升級和可擴展性為了將來能順利實現(xiàn)技術(shù)升級，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、ATMOC-12等前(Qian)沿技術(shù)的能力，以便技術(shù)成熟時配備。計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當前的網(wǎng)絡(luò)連接需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡(luò)系統(tǒng)擴展和升級的需求，以及網(wǎng)絡(luò)通信技術(shù)本身的快速進步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能地保護現(xiàn)有投資的前提下不斷滾動發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時應(yīng)該盡可能預見到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。第十五頁，共四十八頁。5．安全性在局域網(wǎng)上的所有交換機應(yīng)能靈活地、跨越全網(wǎng)地進行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點劃入獨立的虛擬網(wǎng)，實現(xiàn)無關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC層、IP層、應(yīng)用層等層次實現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點上的非法侵(Qin)犯。第十六頁，共四十八頁。6．可靠性為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運行，應(yīng)該選用經(jīng)過實踐檢驗證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機應(yīng)采用模塊化分布式處理技術(shù)實現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個計算機網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力。7．易操作性有利于在網(wǎng)絡(luò)中心完成企業(yè)網(wǎng)絡(luò)的全局管理并(Bing)配置相應(yīng)的軟件協(xié)助管理。第十七頁，共四十八頁。8．可管理性計算機網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯誤管理、安全管理、記賬管理五大要求，以此為指導，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標準的SNMP的開放式管理平臺，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計框架。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)(Xian)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測和報告等功能，并提供簡單易用的圖形用戶接口。第十八頁，共四十八頁。8．可管理性計算機網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯誤管理、安全管理、記賬管理五大要求，以此為指導，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標準的SNMP的開放式管理平臺，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計框架。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測和報告(Gao)等功能，并提供簡單易用的圖形用戶接口。第十九頁，共四十八頁。4.2.1需求分析企業(yè)綜合布線系統(tǒng)應(yīng)滿足以下幾個需求。1．開放性結(jié)構(gòu)化布線系統(tǒng)由于采用開放式體系結(jié)構(gòu)，符合各種國際上主流的標準，對所有符合通信標準的計算機設(shè)備和網(wǎng)絡(luò)交換設(shè)備廠商是開放的，也就是說，結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用與所用設(shè)備的廠商無關(guān)，而且對所有通信協(xié)議也是開放的。2．靈活性物理上為星形拓撲結(jié)構(gòu)。因此所有設(shè)備的開通、增加或更改無須改變布線系統(tǒng)，只需變動相應(yīng)的網(wǎng)絡(luò)設(shè)備及必要的跳線管理即可。系統(tǒng)組網(wǎng)也可靈活多樣，各部門既可以獨立組網(wǎng)，又可以方便地互聯(lián)，為合理地進(Jin)行信息共享和信息交流創(chuàng)造了必要的條件。4.2綜合布(Bu)線方案第二十頁，共四十八頁。3．可靠性結(jié)構(gòu)化布線系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個高標準的信息通道。所有器件經(jīng)過UL、CAS、ISO認證。經(jīng)過專用儀器設(shè)備測試的每條信息通道可以保證其電氣性能，可以支持100Base-T及ATM的應(yīng)用。星形(Xing)拓撲結(jié)構(gòu)實現(xiàn)了點到點端接，任何一條線路故障不會影響其他線路的運行，從而保證了系統(tǒng)的可靠運行。采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余。第二十一頁，共四十八頁。4．先進性建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信標準，形成一套完整的、極為合理的結(jié)構(gòu)化布線系統(tǒng)。超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)(Shu)據(jù)的傳輸速率達到155Mb/s、622Mb/s、1000Mb/s，對于特殊用戶的需求，光纖可到桌面。干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應(yīng)用，使傳輸距離達2km以上，為今后計算機網(wǎng)絡(luò)和通信的發(fā)展奠定了基礎(chǔ)。同時物理星形的布線方式使交換式網(wǎng)絡(luò)的應(yīng)用成為可能。第二十二頁，共四十八頁。4.2.2綜合布線系統(tǒng)的結(jié)構(gòu)企業(yè)綜合布線系統(tǒng)的結(jié)構(gòu)一般采用星形拓撲結(jié)構(gòu)。星形拓撲結(jié)構(gòu)由一個中心主結(jié)點向外輻射延伸到各從結(jié)點。由于每一條鏈路從主結(jié)點到從結(jié)點的線路均與其他(Ta)線路相對獨立，所以布線系統(tǒng)設(shè)計是一種模塊化設(shè)計。主結(jié)點可與從結(jié)點直接相連，而從結(jié)點之間的通信只有經(jīng)過主結(jié)點的交換才能完成。本公司的計算機網(wǎng)絡(luò)在主結(jié)點配置一臺主交換機，在每個樓層配線間配置交換機或集線器，樓層配線間交換機或集線器與主交換機連接。第二十三頁，共四十八頁。星形拓撲結(jié)構(gòu)的優(yōu)點：所有信息通信都要經(jīng)過中心結(jié)點，所以比較容易維護與管理。利用樓層配線間配線架的跳線，可以移動、增加或減少終端設(shè)備，操作容易、適應(yīng)性強。每一條鏈路的相對獨立性，使某一線路故障不影響其他工作站的運行，并且有利于故障的排除。星形拓撲結(jié)構(gòu)的缺點：布線工作量大，線纜長度的增加使布線工程預算提(Ti)高。隨著計算機網(wǎng)絡(luò)交換技術(shù)的發(fā)展，綜合布線系統(tǒng)應(yīng)用星形拓撲結(jié)構(gòu)。第二十四頁，共四十八頁。4.2.3系統(tǒng)總(Zong)體設(shè)計系統(tǒng)總體設(shè)計如p102圖4.1所示。第二十五頁，共四十八頁。4.2.4系統(tǒng)結(jié)構(gòu)設(shè)計描述Internet連接企業(yè)總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個3層交換機。在3層交換機上連接有企業(yè)的服務(wù)器群，以及之后的匯聚層交換機。整個局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計，這樣的設(shè)計方案使得整個局域網(wǎng)的運(Yun)行、維護管理，以及網(wǎng)絡(luò)故障排除變得更加簡單，減少了網(wǎng)絡(luò)管理員的工作負責性，并且使未來的升級變得更簡單、更迅速。核心區(qū)塊主要負責以下幾項工作：提供交換區(qū)塊間的連接；提供到其他區(qū)塊(如廣域網(wǎng)區(qū)塊)的訪問；盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包。建議將主設(shè)備間設(shè)在主樓網(wǎng)絡(luò)中心。第二十六頁，共四十八頁。由于核心層設(shè)備在整個網(wǎng)絡(luò)中處于最關(guān)鍵的地位，任何故障(Zhang)都可能造成整個系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價格因素進行考慮。匯聚層主要負責以下幾項工作：實現(xiàn)安全及路由策略；實現(xiàn)核心層的流量重分布；實現(xiàn)QoS服務(wù)質(zhì)量控制。由于在匯聚層需要實現(xiàn)很多策略控制，因此對于交換機的應(yīng)用要求較高。第二十七頁，共四十八頁。4.3.1網(wǎng)絡(luò)設(shè)計需求網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運作模式會帶來大量動態(tài)的WWW應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。中心機房到匯聚層結(jié)點采用四芯光纖(多模)連接，匯聚層到接入層采用百兆的五(Wu)類線(或者超五類)連接。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、語音傳輸、Internet訪問等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)。4.3網(wǎng)絡(luò)設(shè)計方(Fang)案第二十八頁，共四十八頁。4.3.2公(Gong)司園區(qū)結(jié)構(gòu)示意圖公司園區(qū)結(jié)構(gòu)示意圖如圖4.2所示。第二十九頁，共四十八頁。4.3.3總體方案設(shè)計策略公司與分部之間，采用幀中繼的廣域網(wǎng)技術(shù)。企業(yè)內(nèi)部網(wǎng)絡(luò)中，采用OSPF路由協(xié)議。為了使(Shi)企業(yè)內(nèi)部部分虛擬局域網(wǎng)之間能夠訪問，將在核心層交換機上配置單臂路由。需要在接入Internet的路由器上使用網(wǎng)絡(luò)地址轉(zhuǎn)換地址，以此來達到節(jié)約公網(wǎng)地址的目的。同時在PIX防火墻上設(shè)置企業(yè)接入Internet的規(guī)則，并在匯聚層來配置ACL訪問控制列表以保證員工對企業(yè)網(wǎng)絡(luò)的正常使用。第三十頁，共四十八頁。4.3.4網(wǎng)絡(luò)設(shè)備選型1．選型原則企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計中充分(Fen)考慮到教育管理和多媒體教學的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進性，同時還要為以后的擴展留有一定的空間。2．核心層交換機核心層交換機采用神州數(shù)碼DCRS-5950-28T-L(R3)，其配置要求如表4-1所示。第三十一頁，共四十八頁。核心層交換(Huan)機的配置要求第三十二頁，共四十八頁。3．接入層交換機接入層交換機采用神州數(shù)碼DCS-3600-26C(R3)，配置(Zhi)要求如圖所示。第三十三頁，共四十八頁。4.3.5路由(You)交換技術(shù)部分設(shè)計1．單臂路由的配置路由器的配置交換機的配置計算機的配置網(wǎng)絡(luò)測試第三十四頁，共四十八頁。4.3.6網(wǎng)絡(luò)安全設(shè)計網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能，應(yīng)支持虛擬局域網(wǎng)的劃分，并能在虛擬局域網(wǎng)之間進行第三層(Ceng)交換時得到有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)，可對接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進行權(quán)限控制。第三十五頁，共四十八頁。安全性是網(wǎng)絡(luò)設(shè)計要考慮的重要因素之一，設(shè)計中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個方面。(1)通過虛擬局域網(wǎng)的劃分，限制了不同虛擬局域網(wǎng)之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。(2)在核心結(jié)點可提供基于地址的Access-list，以控制用戶對于關(guān)鍵資源的訪問。通過在匯聚層和核心交換機上設(shè)置虛擬局域網(wǎng)路由及訪問過濾，保證了在虛擬局域網(wǎng)之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權(quán)的訪問都會被禁止。(3)通過對上網(wǎng)人員的安全教育，提高安全意識，特別是增強計算機操作人員的密碼管理意識，以防止由于操作員密碼有意無意地泄露給他人造成的損失。(4)制定嚴格的安全制度，包括人員審查制度、崗位定職定責制度、使用計算機的權(quán)限制度及防病毒制度，以保證網(wǎng)絡(luò)安全性得(De)以實現(xiàn)。第三十六頁，共四十八頁。(5)可以對所有的重要事件進行記錄，這樣方便網(wǎng)絡(luò)管理員進行故障查找。(6)可以對所有的Telnet及SNMP的訪問(Wen)進行限制，從而最大程度地保證匯聚層系統(tǒng)的安全。(7)可以在接入層中通過限制MAC地址的訪問提高網(wǎng)絡(luò)安全。第三十七頁，共四十八頁。4.4.1Web服務(wù)器(Qi)、郵件服務(wù)器(Qi)選型Web服務(wù)器采用IBMSystemx3650M3(7945I05)，其配置要求如表4-3所示4.4Windows服務(wù)器解決(Jue)方案第三十八頁，共四十八頁。郵件服務(wù)器采用IBMSystemx3650M3(7945I01)，其配置(Zhi)要求如表所示第三十九頁，共四十八頁。4.4.2配置文件服務(wù)器的操作步(Bu)驟……第四十頁，共四十八頁。4.5工程(Cheng)實施方案工程實施方案如圖4.3所示。需求分析以后進行總體設(shè)計，之后進行項目實施計劃。綜合布線設(shè)計將持續(xù)兩天，在綜合布線設(shè)計開始一天后，進行網(wǎng)絡(luò)設(shè)備選擇(Ze)及服務(wù)器選擇(Ze)。之后開始網(wǎng)絡(luò)設(shè)備的調(diào)試，緊接著開始網(wǎng)絡(luò)存儲方案的設(shè)計，最后完成文檔整理及答辯。第四十一頁，共四十八頁。本案例中關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的存儲，采用由IBM公司研究開發(fā)的ISCSI技術(shù)方案，它是一個供硬件設(shè)備使用的可以在IP協(xié)議的上層運行的SCSI指(Zhi)令集，這種指(Zhi)令集合可以實現(xiàn)在IP網(wǎng)絡(luò)上運行SCSI協(xié)議，使其能夠在諸如高速千兆以太網(wǎng)上進行路由選擇。ISCSI技術(shù)是一種新儲存技術(shù)，它將現(xiàn)有SCSI接口與以太網(wǎng)技術(shù)結(jié)合，使服務(wù)器可與使用IP網(wǎng)絡(luò)的儲存裝置互相交換資料。ISCSI是Internet工程任務(wù)組(InternetEngineeringTaskForce，IETF)制定的一種基于互聯(lián)網(wǎng)TCP/IP的網(wǎng)絡(luò)存儲協(xié)議。ISCSI存儲技術(shù)則是目前應(yīng)用最廣、最成熟的SCSI和TCP/IP兩種技術(shù)的結(jié)合與發(fā)展。因此，這兩種技術(shù)讓ISCSI存儲系統(tǒng)成為一個開放式架構(gòu)的存儲平臺，系統(tǒng)組成非常靈活。如果以局域網(wǎng)方式組建ISCSI存儲系統(tǒng)，只需要投入少量資金，就可以方便、快捷地對數(shù)據(jù)和存儲空間進行傳輸和管理。4.6網(wǎng)(Wang)絡(luò)存儲方案第四十二頁，共四十八頁。本案例中關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的存儲，采用由IBM公司研究開發(fā)的ISCSI技術(shù)方案，它是一個供硬件設(shè)備使用的可以在IP協(xié)議的上層運行的SCSI指令集，這種指令集合可以實現(xiàn)在IP網(wǎng)絡(luò)上運行SCSI協(xié)議，使其能夠在諸如高速千兆以太網(wǎng)上進行路由選擇。ISCSI技術(shù)是一種