1 政府網(wǎng)絡工程規(guī)劃設計方案 一、 現(xiàn)狀分析 某市市政府辦公決策服務系統(tǒng)一期工程從 97 年 7 月開始到 11 月完成，建成了的市政府局域網(wǎng)， 1998 年總體通過驗收。有關(guān)情況如下： 1） 市政府局域網(wǎng)擁有 33 個工作站點，采用 100M 快速以太網(wǎng)和 10M 以太網(wǎng)相結(jié)合的網(wǎng)絡拓撲結(jié)構(gòu)，實現(xiàn)了 1的布線工程。布線系統(tǒng)采用 5 類非屏蔽雙絞線， 2布線到個房間， 1 樓和 8 樓布線到各樓層。 2） 機房放置 1 臺 50T 106 口的交換機， 1 樓和 4 樓共安裝了 6 臺 8 口的 10M 集線器， 2各安裝了 1 臺 24 口的 10M 集線器。 3） 現(xiàn)網(wǎng)絡操作系統(tǒng)為 戶端操作系統(tǒng)為 5 與部分。 4） 軟件方面采用 5 作為辦公處理軟件，數(shù)據(jù)庫為用 瑞星防病毒卡進行安全保護和預防。 5） 本系統(tǒng)現(xiàn)在還運行了一套由國務院辦公廳推廣的辦公決策服務系統(tǒng)件。 6） 初步建成了市政府的主頁（主頁內(nèi)容一部分是從中經(jīng)網(wǎng)上下載的相關(guān)信息供領導查詢），網(wǎng)上信息凈存儲量達 300M 以上。 市政府中心機房網(wǎng)絡圖如下： 2 二、 工程目標 在先進成熟的計算機和通信技術(shù)的基礎上，建成了一個覆蓋某市市各府各部門、各處室、基層各級單位的辦公自動化系統(tǒng)，實現(xiàn)某市各級政府的綜合辦公。為市政府領導決策和機關(guān)辦公提供服務，實現(xiàn)行政機關(guān)的辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡化和決策科學化。為用戶提供各種現(xiàn)代化辦公手段和電子交流方式，以及信息管理、指標統(tǒng)計和輔助決策功能。 1） 完成網(wǎng)絡系統(tǒng)的升級改造，在現(xiàn)有的 網(wǎng)絡操作系統(tǒng) 基礎上增加 絡操作系統(tǒng)，并完成由 過渡，是現(xiàn)有 務器 L 800 作為 份服務器、現(xiàn)有方正 66 暫作為 務器。 2） 本地網(wǎng)絡平臺采用中檔次的交換機完成二層交換任務。完善以市政府機關(guān)為核心的計算機局域網(wǎng)，新增局域網(wǎng)工作站若干平臺，傳真機及復印機各 1 臺，政府辦公大樓內(nèi)增加 3H 和 5H 在線式 對現(xiàn)分散在各樓層的集線器電源實現(xiàn)集中管理，實現(xiàn)局域網(wǎng)內(nèi)網(wǎng)卡和機房 智能管理等。對有條件入網(wǎng)的政府大樓內(nèi)的部門連線進入局域網(wǎng)。 3） 將某市市政府的各級遠程站點連接入網(wǎng)。通過一條 384K 的 信線路為主線路，及一條 2B+D（ 144K）的 路作為備用線 3 路對外與 絡連接。申請合法域名及 址，構(gòu)造市政府自己的 務器、 務器及 務器。可通過163、 169 訪問中經(jīng)網(wǎng)、寧經(jīng)網(wǎng)等網(wǎng)絡資源。完成各縣、區(qū)政府、市政府有條件入網(wǎng)的約 35 個遠程站點的連接入網(wǎng)工作。為此，需增加網(wǎng)絡主服務器 1 臺， 384線 1 條、（）備用專線 條、遠程多協(xié)議網(wǎng)絡路由器等。 4） 豐富信息資源，增加計算機服務功能。在應用軟件方面，移植或應用國辦智能化綜合決策支持系統(tǒng)版、國家政策法規(guī)庫、當?shù)貐^(qū)域地理信息系統(tǒng)、當?shù)貧庀笮畔Q策系統(tǒng)、公文與信息管理系統(tǒng)等急用辦公自動化系統(tǒng)等。 5） 簡稱決策支持印刷系統(tǒng)，包括對文字、圖形等的編輯排版和激光照排、制版、印刷、裁剪及裝訂等相關(guān)設施的購置。 6） 鑒于政府辦公系統(tǒng)的重要性和保密性，在網(wǎng)絡安全方面，設置軟硬件防火墻，結(jié)合網(wǎng)關(guān)防止非法入侵行為，確保網(wǎng)絡系統(tǒng)內(nèi)部信息的安全保密。增加密碼機、遠程工作站監(jiān)視系統(tǒng)、殺毒軟件等 ，加強網(wǎng)絡管理，嚴格按照技術(shù)規(guī)范及機關(guān)保密要求設定密鑰、密碼及口令。 7） 加強多層次的網(wǎng)絡培訓工作。 培訓網(wǎng)絡管理員及專職計算機技術(shù)員人，使其能夠獨立、熟練地使用所從事的設備及軟件，進行日常系統(tǒng)維護，如遇緊急情況可作基本故障處理。 為各工作站培訓網(wǎng)絡操作員約人，要求能夠掌握網(wǎng)絡基本操作，利用網(wǎng)絡資源進行工作，并在特權(quán)目錄下可獨立輸入網(wǎng)絡共享信息。 上門培訓政府領導人，以能夠熟練調(diào)用網(wǎng)絡信息、掌握常用軟件及使用手寫輸入等指揮調(diào)度系統(tǒng)為標準。 結(jié)合具體建設內(nèi)容，對需要掌握特定技術(shù)的人員進 行相關(guān)培訓。 三、 網(wǎng)絡設計思想 為了滿足網(wǎng)絡設計要求與網(wǎng)絡建設目標，在設計過程中始終堅持如下原則。 （）標準化及規(guī)范化 選擇符合工業(yè)標準或事實工業(yè)標準的網(wǎng)絡通信協(xié)議、操作系統(tǒng)、網(wǎng)管平臺系統(tǒng)軟件。采用標準化、規(guī)范化的設計，使得系統(tǒng)具有開放性，保證用戶啊在系統(tǒng)上進行有效的開發(fā)和使用，并為以后的發(fā)展提供一個良好的環(huán)境。 4 （）先進性及成熟性 為了保證整個系統(tǒng)結(jié)構(gòu)、網(wǎng)絡技術(shù)的先進性以及網(wǎng)絡運行的可靠性，選擇合理的、實用的、便于擴展與升級的網(wǎng)絡拓撲結(jié)構(gòu)。網(wǎng)絡系統(tǒng)所用的設備、器材以及軟件產(chǎn)品，應選擇技術(shù)先進的、 有技術(shù)保證的、得到廣大用戶認可的可靠廠家產(chǎn)品。 （）安全性及可靠性 計算機網(wǎng)絡是一個相對復雜并且相對公開的系統(tǒng)，需要軟硬件兩方面采取措施以保證整個網(wǎng)絡系統(tǒng)安全可靠的運行。首先保證網(wǎng)絡基礎設施的安全與可靠性。網(wǎng)絡系統(tǒng)采用防火墻、劃分虛擬子網(wǎng)、數(shù)據(jù)加密和設置優(yōu)先權(quán)限等手段實現(xiàn)系統(tǒng)的安全性。 （）可管理性及可維護性 計算機網(wǎng)絡是一個比較復雜的系統(tǒng)，在設計、組建一個網(wǎng)絡時，必須采用先進的、標準的、用戶界面友好的網(wǎng)絡管理軟件，合理的設備布局。此外，整個網(wǎng)絡系統(tǒng)建成后應整理一套完整的文檔資料，以便提高整個系統(tǒng)的 可管理系與可維護性。 （）靈活性及可擴充性 為了保護用戶的已有投資以及用戶不斷增長的業(yè)務需求，網(wǎng)絡系統(tǒng)必須具有靈活的結(jié)構(gòu)并留有合理的擴充余地，以便用戶根據(jù)需要進行適當?shù)淖儎雍蛿U充。 （）優(yōu)化性能價格比 在滿足系統(tǒng)性能、功能以及考慮到在可預見期間仍不失真其先進性的條件下，盡量使得整個網(wǎng)絡系統(tǒng)所需投資合理，以便構(gòu)成一個性能價格比優(yōu)化的網(wǎng)絡結(jié)構(gòu)。 四、 網(wǎng)絡系統(tǒng)設計 絡拓撲結(jié)構(gòu) 根據(jù)用戶需求、網(wǎng)絡建設目標及設計思想，建議采用交換式快速以太網(wǎng)作為市政府的機關(guān)網(wǎng)的主干，網(wǎng)絡拓撲結(jié)構(gòu)為星型。采用星型結(jié)構(gòu)，可以提高網(wǎng)絡的看可靠性，便于管理和維護。 采用交換是快速以太網(wǎng)作主干，是因為： ） 速度快，其主干速度為交換端口數(shù)，能夠滿足網(wǎng)絡應用對主干網(wǎng)的寬帶要求。 ） 基于標準的技術(shù)，快速以太網(wǎng)使用了在以太網(wǎng)層上定義的 D 協(xié)議。 ） 產(chǎn)品成熟。 100太網(wǎng)技術(shù)有許多廠家支持。 ） 性能價格比高。 ） 使用交換式快速以太網(wǎng)作主干，是目前網(wǎng)絡工程中典型的實現(xiàn) 5 方法，其成功案例有案可查。 采用星型交換技術(shù)，通過相應的網(wǎng)管軟件，在不改變網(wǎng)絡節(jié)點的物理位置的情況下，可以對物理的邏輯結(jié)構(gòu)進行合理劃分，及建立 擬局域網(wǎng)），以達到網(wǎng)絡信息流量的有效控制，并提供更好的安全性。 絡系統(tǒng)的組成 網(wǎng)絡拓撲如下圖所示。交換機處于防火墻內(nèi)部，連接各樓層集線器、中心機房集線器及各服務器，如內(nèi)部域名服務器、內(nèi)部郵件服務器、內(nèi)部 務器、代理服務器、網(wǎng)管服務器和應用服務器等。這是市政府機關(guān)網(wǎng)的核心，為安全起見，為遠程站介入的訪問服務器不直接接在交換機上，而是與市中心機房集線器相連接。 外部域名服務器、內(nèi)部郵件服務器、內(nèi)部 務器及外連的路由器與一集線器連接，處于防火墻外。 由于防火墻的存在，防火墻內(nèi)采用保留 址，而防火墻外采用公開的 此需采用兩套獨立的域名服務器系統(tǒng)，分別稱為“內(nèi)部 外部“ 內(nèi)部 責內(nèi)部域名的解析，并對內(nèi)部用戶訪問 域名進行解析。外部 責 的用戶對某某市政府域名進行解析。 外部 務器是市政府對外公開的信息，供 的用戶使用。內(nèi)部 務器為市政府機關(guān)服務。 整個機關(guān)網(wǎng)通過 用 入電信局，從而實現(xiàn)與連接。初期可采用一條 384K 路作主要路線，用一條 2B+路作備份。 6 I n t e r n e 器集 成 器中 心 機 房 集 線 器 各 樓 層 集 線 器訪 問 服 務 器 工 作 站 工 作 站 工 作 站基 架 M o d e T P C P D 器外 部 D N 器E m a i l 服 務器外 部 W W 器外 部 W W 器代 理 服 務 器外 部 域 名服 務 器郵 件 服 務 器網(wǎng) 管服 務 器應 用服 務 器交 換 機防 火 墻 7 1)桌面采用交換 10M/100M 以太網(wǎng)。在此方案中，根據(jù)各樓層信息點分布情況，分別在子配線間配置相應的網(wǎng)絡產(chǎn)品，提供了足夠的交換式以太網(wǎng)端口，直接與桌面連接，滿足上述要求。 2）整個網(wǎng)絡設計支持虛擬網(wǎng)絡的劃分。 000 系列最多可支持虛擬網(wǎng)，完全支持虛擬網(wǎng)要求。 3）中心交換設備的設計是容易擴充、方便升級的。 4）中心交換設備的設計至少支持光纖與 5 類雙 絞線兩種連接方式。 5）本局域網(wǎng)與地、市局網(wǎng)絡的連接通過撥號方式上網(wǎng)。 6）所有設備均是可管理的，支持 管協(xié)議。 技術(shù)規(guī)范書中對網(wǎng)絡管理要求以下功能： 網(wǎng)絡配置功能。 實時網(wǎng)絡運行監(jiān)控。 統(tǒng)計功能。 網(wǎng)管操作過程的統(tǒng)計功能。 故障排除功能。 在本系統(tǒng)中，系統(tǒng)管理平臺選用 5/臺，網(wǎng)絡管理軟件選用 司的 5/一個十分優(yōu)秀的網(wǎng)絡管理軟 件，包含 絡管理系統(tǒng)、 T 等，具有配置維護、故障排除、健康監(jiān)視、環(huán)境監(jiān)視、路徑監(jiān)視等功能，能很好的管理路由器、交換機、集線器、網(wǎng)卡、 設備，完全符合技術(shù)規(guī)范書中關(guān)于網(wǎng)絡管理各種功能的要求。 件提供多種特性，以保證敏感數(shù)據(jù)的安全。其中包括：功能強大的防火墻和遠程訪問安全、全面的訪問控制以及加密的話路級通信。 可以可 換機配合提供安全機制，他們將端口鎖定后只有經(jīng)認可的用戶，才能與交換網(wǎng)通信。 出口路由器（ 601）具有包過濾功能，通過檢查數(shù)據(jù)流中的每一個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 口號、 路狀態(tài)等因素，或者它們的組合來確定是否允許通過，只有滿足條件的數(shù)據(jù)包才能被同通過，可由該功能封鎖某地址或關(guān)閉某種服務。 方案設計中，在考慮網(wǎng)絡安全方面采用 司的強大專用防火墻設備在網(wǎng)絡用戶的認證、身份識別，網(wǎng)絡數(shù) 據(jù)安全，內(nèi)部信息訪問權(quán)和數(shù)據(jù)傳輸加密等方面都提供了很強的安全性。虛擬 系結(jié)構(gòu)的組成部分。 為：作用于建立交換機、路由器及其相關(guān)網(wǎng)絡管理應用的大規(guī)模、可擴展、交換式因特網(wǎng)的技術(shù)和系統(tǒng)解決方案。 經(jīng)提供、并將繼續(xù)提供業(yè)界領先的性能。這些性能可以很容易地在整個交換網(wǎng)上實現(xiàn)，但不會降低交換性能、應用互操作性以及現(xiàn)有網(wǎng)絡的集成等關(guān)鍵功能。 8 實現(xiàn)是通過在支持 交換設備上配置端口。 實現(xiàn)不需要額外的硬件投資，只需要增加一些 必要的軟件升級費用。 品系列在 第二層和第三層上提供 能力，第2 層 置選項可通過嵌入系統(tǒng)軟件或 絡管理用用軟件來講每一個端口分配到某一 。第三層中 由組允許網(wǎng)管員跨越一系列交換機的邏輯配置 網(wǎng)。通過嵌入 由選擇，每個子網(wǎng)都作為 對待，從而實現(xiàn) 間的通信。這就是基于廣域網(wǎng)、 網(wǎng)和端口的分段。 由于技術(shù)規(guī)范書中要求每一個桌面都獨占一個交換 10M 100M 以太網(wǎng)口，在虛擬劃分時采用配置端口的方式。 不同虛擬網(wǎng)絡間的通信路徑，傳統(tǒng)情況下，虛擬網(wǎng)絡間的通信要通過路由器來完成，每一次通信，數(shù)據(jù)都經(jīng)過路由器。但是，近期 司提供一種新技術(shù)，虛擬網(wǎng)絡間的通信只在第一次時經(jīng)過路由器，并形成一條永久通道，之后的虛擬網(wǎng)絡間的通信就不需要經(jīng)過路由器了。 系統(tǒng)選型 系統(tǒng)硬件配置 某市市政府機關(guān)大樓網(wǎng)絡系統(tǒng)的硬件配置主要包括網(wǎng)絡設備、服務器設備和網(wǎng)絡管理等方面的內(nèi)容，其中網(wǎng)絡設備包括交換機、路由器等設備。 2交換機 （）交換機選型原則 交換機是某市市政府機關(guān)大樓網(wǎng)絡系統(tǒng)中重要的局域網(wǎng) 互連設備。 交換機的選擇應遵循以下原則： 是否支持純鏈路交換，具備高速的背板交換總線，巨大的數(shù)據(jù)包吞吐量和穩(wěn)定的結(jié)構(gòu)。 支持多種標準局域網(wǎng)協(xié)議。 支持標準的網(wǎng)絡管理。 是否同時支持直通式和存儲轉(zhuǎn)發(fā)式兩種數(shù)據(jù)包處理方式。 具有較低的幀丟失率和較小的網(wǎng)絡延遲。 在橋接表中可維持大量的活動的 址。 虛擬網(wǎng)絡的支持。 (2)主干網(wǎng)交換機的選擇 在某市市政府機關(guān)大樓網(wǎng)絡主干網(wǎng)中，交換機是肩負著本地所有局域網(wǎng)互聯(lián)、交換處理的重要設備，所以應具有可靠性高、交互處理能力強及擴展性好等特點，并且提供 主干網(wǎng)連接的高速網(wǎng)絡接口。 基于上述分析主干網(wǎng)交換機產(chǎn)品在方案中建議選用 900 作為主交換機。 3路由器設備選型 （）路由器選型 9 根據(jù)系統(tǒng)要求，路由器建議選用 司的產(chǎn)品。鑒于 遠程網(wǎng)絡路由器的最大提供商，而且國內(nèi)主要遠程網(wǎng)絡，包括中央各部委網(wǎng)絡一般選擇了 由器，因此無疑這是一個合適的選擇，這里便不再討論。在選擇具體的路由器產(chǎn)品時，將強調(diào)滿足用戶需求，采用最新技術(shù)。 以下是 司的產(chǎn)品系列，包括： 500 000 000 000 000 00產(chǎn)品路由協(xié)議所支持的網(wǎng)絡協(xié)議有： P & V & 473,8880) 于網(wǎng)絡接口技術(shù)， 持： & 16 遠程網(wǎng)絡支持： 1,P 10 外， 有豐富的路由器管理和安全保密功能。同時也具有對 術(shù)的支持。 （） 路由器的選擇 某市市政府機關(guān)大樓主路由器選配 司 的 601 與由器遠程工作站相連： 511 訪問路由器： 511 路由器是美國 司的遠程存取路由器產(chǎn)品，主要用于網(wǎng)絡中的遠程數(shù)據(jù)的通信部分。 511 路由器包含兩個高速同步與一個以太網(wǎng)接口，支持 多種遠程通信協(xié)議和以太網(wǎng)介質(zhì)存取協(xié)議。同時還包含一個控制口和一個輔助口，主要用于路由器的遠程或本地的網(wǎng)絡管理、軟件安裝等工作。另外 511 路由器還包含有 16 個 ，可以供遠程用戶撥號訪問。在本系統(tǒng)中就是通過 為系統(tǒng)提供 份。 務器選擇 服務器設備選型原則 系統(tǒng)服務器平臺的選擇應重點考慮一下幾個方面： 系統(tǒng)的開放性。 系統(tǒng)的延續(xù)性。 系統(tǒng)的可擴展性。 系統(tǒng)的互連性能。 應用軟件的支持。 系統(tǒng)的性能價格比。 生產(chǎn)廠商的技術(shù)支持。 目前較為著名的專業(yè)服務器生產(chǎn)廠商有 司等，其產(chǎn)品均是以個人計算機環(huán)境和分布網(wǎng)絡環(huán)境為前提的高性能計算機。 防火墻 某市市政府要進入 方面可以查詢網(wǎng)上有用的信息，另一方面又要防止本企業(yè)內(nèi)不保密數(shù)據(jù)不被非法用戶竊取，網(wǎng)絡安全性是一項很重要的指標，防火墻的選擇十分重要，在本系統(tǒng)中選擇了 司的專用防火墻 專用防火墻具有以下優(yōu)點： （） 火墻安裝、配置簡單 一般可以在 5 分鐘內(nèi)配置完畢的 火墻可以對外部世界提供的全面防火墻安全防護裝置徹底隱藏起您的內(nèi)部網(wǎng)絡。 （） 執(zhí)行速度快 與典型的 中地代理服務器不同的是，前者是對每一個數(shù)據(jù)包進 11 行大量的處理，而 火墻采用一個非 、安全實時的 嵌入式系統(tǒng)。這種設置令 火墻具有能夠同時連接 16000 條線路的卓越性能，在不影響用戶性能的情況下支持無數(shù)用戶。滿負荷時， 火墻的運行速度超過 45持 度。這速度是基于 防火墻的幾倍。 （ 3）先進的安全技術(shù) 火墻高性能的核心是一種基于自適應安全性算法（ 防護方案，它能有效地對黑客隱藏起客戶地址，這樣他們無從獲得這些地址。解決安全性的面向固定連接的 法是建立起基于源地址和目的地 址、 列號、端口號碼、和附加 記的對話流。這種信息存儲在一 個列表中，所有進入的數(shù)據(jù)包都和列表中的項目相比較。只有存在能夠批準通過的相應連接線路，才允許通過 火墻進行訪問。這種方案幫助您的機構(gòu)授權(quán)內(nèi)部用戶進行透明訪問，同時保護您的內(nèi)部網(wǎng)絡免遭未經(jīng)受權(quán)的人的訪問。 防火墻邏輯位置示意圖 I n t e r n e 墻內(nèi) 部 網(wǎng) 絡（ 4）增強性能的新功能 直通代理 火墻通過一個直通代理的新特性進一步增強了這一頗受矚目的性能優(yōu)勢。盡管急于 代理服務器是一個理想的平臺，并可以提供用戶鑒別功能和保護“狀態(tài)”， 從而具有不錯的安全性，但是由于它們在 型的第七層處理所有數(shù)據(jù)包，因此它們的性能大打折扣。另一方面， 是，一旦用戶被證實符合一個基于終端訪問控制器控制系統(tǒng)（ 或遠程鑒別撥人服務（ 的工業(yè)標準數(shù)據(jù)庫以及核對過策略后， 火墻就轉(zhuǎn)換對話流，此后所有通信量都直接快速在雙方之間流動，同時保持對話狀態(tài)。這種 12 直通性能令 火墻的運行速度大大高于代理服務器。 （ 5）簡單性降低擁有成本 憑借 火墻，公司不再需要難于得到的 家來配置和安裝昂貴的高檔 作站。相反，沒怎么受過計算機培訓的用戶一般在 5 分鐘之內(nèi)就可以配置完畢的 火墻。由于 火墻實際上不要求日常管理，因此經(jīng)常性的維護費用明顯降低。 （ 6）專用的鏈路加密插件 使通過 行的安全通信更放心 司采用 火墻專用的鏈路加密插件的加密功能。借助這個插件，公司可以選擇專用租用線路并在包括 內(nèi)的任何基于公共 送經(jīng)過加密的 據(jù)包，從而顯著地降低了電話費用。在每一個 用的鏈路加密插件，公司可以對采用數(shù)據(jù)加密標準（ 法，通過 行的安全通信感到放心。 用的鏈路加密還采用基于標準的技術(shù)，引入 程任務組（ 的鑒別標題（ 和封閉安全性負載（ 協(xié)議。 （ 7） 火墻改善 址不足的問題 火墻還提供了一個擴充和重新配置 絡的特征，不必擔心缺乏 址或存儲在 配號碼機制（ 儲備庫（ 的地址。 火墻還可以根據(jù)需要有選擇的轉(zhuǎn)換或不轉(zhuǎn)換一組地址。 網(wǎng)管系統(tǒng)軟件配置 1. 網(wǎng)管軟件選擇原則 根據(jù)本項目的實際情況，一個計算機網(wǎng)絡的網(wǎng)絡系統(tǒng)管理與運行建設應該滿足下列需求。 同時支持網(wǎng)絡監(jiān)視和控制兩方面的能力，系統(tǒng)監(jiān)視功能是為了掌握網(wǎng)絡的當前狀態(tài)，而系統(tǒng)控制功能是采取措施影響系統(tǒng)的運行狀態(tài)。許多網(wǎng)絡系統(tǒng)管理功能同時還包括這兩方面的能力。例如：在失效管理中，網(wǎng)絡監(jiān)視能力用來發(fā)現(xiàn)和診斷網(wǎng)絡故障，網(wǎng)絡控制能力用來隔離故障、定位故障、最終排 除故障。 （ 1）能夠管理所有的網(wǎng)絡協(xié)議 應該做到管理一個網(wǎng)絡中的盡可能多的協(xié)議層，從物理層到應用層。 盡可能大的管理范圍，在管理盡可能多的網(wǎng)絡協(xié)議層的同時，還應該考慮擴大網(wǎng)絡管理的范圍。不僅管理點帶點的網(wǎng)絡通信，還應管理端到端的網(wǎng)絡通信；不僅管理基本的網(wǎng)絡設備，還應該管理應用層的功能。 （ 2）盡可能小的系統(tǒng)開銷 管理盡可能多的協(xié)議層和盡可能大的范圍肯定是以增大系統(tǒng)開銷作為代價的，應該根據(jù)實際情況對網(wǎng)絡管理的范圍和所需系統(tǒng)開銷作為一個統(tǒng)一的合理的分配和選擇。在同樣的網(wǎng)絡管理中，盡可能的減少系統(tǒng)開銷，提高網(wǎng)絡 運行的效率。 （ 3）容納不同的管理系統(tǒng) 13 大型計算機網(wǎng)絡一般能連接不同局域網(wǎng)計算機網(wǎng)絡，這些網(wǎng)絡可能具備各自不同的網(wǎng)絡管理功能。盡可能容納不同的網(wǎng)絡管理功能在一起，形成統(tǒng)一的網(wǎng)絡管理和運行機制是十分重要的一項工作。 （ 4）系統(tǒng)管理的標準化 管理不同的廠家的連網(wǎng)設備和容納不同的網(wǎng)絡生產(chǎn)管理系統(tǒng)一般應該通過網(wǎng)絡管理的標準化來實現(xiàn)。國際化標準組織（ 分重視網(wǎng)絡管理的標準化工作，制定了一系列的網(wǎng)絡管理標準。在設計網(wǎng)絡管理和運行時，應采用標準化的網(wǎng)絡管理機制和協(xié)議。 司的 下圖： 2. 網(wǎng)管軟件的選擇 在本系統(tǒng)中網(wǎng)絡管理軟件選用 司的 服務器操作系統(tǒng) 目前主要的主服務器網(wǎng)絡操作系統(tǒng)是： T、 。 服務器操作系統(tǒng)選擇美國 司的 14 它具有以下特點： 支持 作模式。 系統(tǒng)擴充性好。 多用戶、多任務。 很高的安全性。 可管理性好。 界面友好。 可操作性強。 具有容錯功能。 五、 應用系統(tǒng)平臺設計 某實施政府 統(tǒng)采用微軟的產(chǎn)品，操作系統(tǒng)采用 文版， 務器采用 名服務器采用微軟的 理服務器采用微軟的 件服務器采用微軟的 據(jù)庫采用 面制作工具采用 覽器采用 文版 1. 綜述 T 比以往任何系統(tǒng)都更為理想的選擇。T 項功能包中所納入的新增功能使 T 為建立和支持基于 用程序的最完整的平臺，成為當今最簡單的網(wǎng)絡操作系統(tǒng)。從盒中取出軟件后不到一小時，您就能夠?qū)⑵浒惭b完畢并運行起來。它具有靈活性和兼容性，從而使軟件和硬件費用大大降低。 T 于幫助開發(fā)者用比以往更快的速度建立和利用商務應用程序。選項功能將新的 事務、 腳本編寫、組件和消息排隊等服務功能直接集成到 T 。 T 的新的管理工具和選項功能包幫助您建立 站、管理內(nèi)容、分析使用模式，以使其不斷地得以改進。 5 用戶界面 5 操作系統(tǒng)用戶界面已經(jīng)被集成到 T 操作系統(tǒng)中，使服務器的界面使用更為方便，并且與 5 和 T 持一致。 （ 1）管理向?qū)?管理向?qū)⒊Ｓ玫姆掌鞴芾砉ぞ呷航M到一起，并逐步知道您完成的每一項任務。 T 對如下操作進行指導：添加用戶賬號，管理許可協(xié)議，訪問文件和文件夾等等。 （ 2）網(wǎng)絡監(jiān)視器 15 功能強大的網(wǎng)絡診斷工具可在軟件包級別上檢查服務器接收和發(fā)出的網(wǎng)絡數(shù)據(jù)通信量。捕獲網(wǎng)絡數(shù)據(jù)通信量以用于事后分析將能更容易地排除網(wǎng)絡中出現(xiàn)的故障。 （ 3）系統(tǒng)策略編輯器和用戶配置文件 這兩項功能使系統(tǒng)管理員以連續(xù)的方式來管理和維護用戶桌面。系統(tǒng)策略用于將桌面配置標 準化，并控制用戶的工作環(huán)境和行為。 （ 4）任務管理器 這是用來監(jiān)視應用程序和任務的集成工具，是報告 T 系統(tǒng)中重要性能的度量。他可以提供有關(guān)工作站上運行的每一個應用程序和進程以及內(nèi)存和 用狀況的信息。 （ 5） 息服務器 微軟 息服務器（ 唯一與 T 服務器操作系統(tǒng)緊密集成的萬維網(wǎng)服務器，用以提供各種 務器功能。 （ 6）微軟檢索服務器 無論您使用的是 務 器、 務器還是一個存檔并打印服務器，微軟檢索服務器都能自動檢索文件（包括 件）的正文和屬性。 （ 7） 站創(chuàng)建和管理工具是為了非專業(yè)程序員設計的，但對有經(jīng)驗的 站開發(fā)者而言，也不失為一個實用工具。它是創(chuàng)建和管理具有專業(yè)品質(zhì)的 站的快速而簡便的方法。 （ 8） 鏈路通道集合 用遵從 通道集合，是撥入 T 用戶可以組合所有的撥入線路以獲得 更高的傳送速度。例如 ,用戶可以通過組合兩條或兩條以上的 通道來獲得 128K 的傳送速度。 （ 9）點到點的通信協(xié)議（ 供了一種利用公共數(shù)據(jù)網(wǎng)絡（如 立一種簡化客戶機和服務器連接起來的虛擬私人網(wǎng)絡的方法。 用 P 連接和數(shù)據(jù)加密提供支持多協(xié)議的協(xié)議壓縮。 （ 1）打印加強 通過執(zhí)行基于服務器的無 印作業(yè)，改進了打印性能。其結(jié)果是使用戶啟動打印作業(yè)后返回應用程序和返回控制的時間更短。 （ 2）改進后的 T 診斷工具 改進后的 T 診斷程序可以進行簡便的系統(tǒng)檢測。其中包括關(guān)于設備驅(qū)動程序、網(wǎng)絡使用和諸如 址的系統(tǒng)資源的信息。所有信息都以直觀的圖形方式顯示。 （ 3）文件和打印機共享 更高的網(wǎng)絡數(shù)據(jù)通過量 快速以太網(wǎng) 100）的性能提高可達66%（測試結(jié)果來自 （ 4）改進的可測量性 對于多處理器系統(tǒng)，尤其是多于 4 個處理器的系統(tǒng)，可測量性更好。為服務器應用程序開發(fā)者提供了新的編程界面，以及更好的服務器性能使得諸如 16 服務器應用程序具有改進的信息通過量和可測量性。 （ 5）速度更快的 務器 T 組合使得 務器的性能提高達到 40%（微軟測試結(jié)果）。 單機上多個 站、改進后的 布功能、可自定義工具和新的向?qū)Ъ夹g(shù)使得 T 為 安全地發(fā)布和分享信息的最佳平臺。 基于 T 系統(tǒng)的規(guī)模可調(diào)的高效數(shù)據(jù)庫管理系統(tǒng)。其設計目的在于滿足分布式客戶 服務器的 列的緊密結(jié)合，以使機構(gòu)得以改善其決策制定和流水線作業(yè)的過程。 （ 1） 相對于 T 最佳數(shù)據(jù)庫 選擇何種數(shù)據(jù)庫平臺使用戶最需要做的決定。 T 平臺上解決復雜商業(yè)問題的可選方案。 （ 2） 內(nèi)置 成的最佳數(shù)據(jù)使得企業(yè)能夠建立當前 點，在 進行業(yè)務往來并使用開放的高效方案建立企業(yè) 點。 （ 3）降低了費用和分布式計算的復雜性 為用戶、管理者和開發(fā)人員降低復雜程度，意味著以較低的花費可獲得更便捷的業(yè)務方案。 （ 1）對異類復制的支持允許 信息復制到非 數(shù)據(jù)庫中，其中包括 。 復制使用 （ 2） 據(jù)庫集成 允許 合使用，用戶具有了完整的 據(jù)庫發(fā)布功能。 （ 3） 從性 從性擴展了對重要的工業(yè)標準的支持。內(nèi)置的 持將允許順從 視器所控制 的分布式異類事務，從而向用戶提供與非微軟數(shù)據(jù)庫的超級鏈接。 （ 4） 2/27從性 該證書滿足強制性的政府獲得標準，并提高了與其他人順從 數(shù)據(jù)庫管理系統(tǒng)的共同使用級別。 （ 5） 展名 新的聯(lián)機分析過程（ 力包括 作器，這些操作器使得 為數(shù)據(jù)倉庫和集成查詢式應用程序更理想的平臺。這更便于總結(jié)和匯總數(shù)據(jù)。 17 （ 1）操作的增強 助更多的處 理器將系統(tǒng)操作性提高到 10%到 15%，并使其規(guī)?？烧{(diào)整性更佳。已由第 3 方的標準證實通過 6 到 8 個處理器，即可獲得極佳的規(guī)?？烧{(diào)性。 （ 2）透明的分布式事務 提供跨兩個或多個 自動分布式更新能力，該能力對桌面應用程序來說是透明的，因而使用起來比以前更簡單。為更新所生成的多服務器保證了事物的完整性。 文版 當今的商務比以往任何時候都更依賴它們的消息傳送和協(xié)作服務器。這種依賴意味著您不只需要一種發(fā)送電 子郵件和建立群件的途徑。商務需要一種包含創(chuàng)建協(xié)作的應用所需工具的綜合消息傳送平臺。 文版即此平臺。 文版具有一個堅實的消息傳送基礎，互聯(lián)和共存，協(xié)作與管理的通用熟悉工具。 （ 1）堅實消息傳送基礎 沒有堅實基礎的消息傳送平臺是毫無價值的。 靠和安全的。它提供高性能和高可用性。 （ 2）互連和共享 文版允許您選擇最佳的協(xié)議和客戶，而不是把他們局限于一個單一協(xié)議的環(huán)境中。 （ 3）通用的熟悉的協(xié)作工具 人們想建立利用消息傳送平臺的協(xié)作應用。 文版提供了幫您利用現(xiàn)有知識的工具。 （ 1）穩(wěn)固的消息傳送基礎 一個穩(wěn)固的消息傳送基礎是可擴展的、可靠的和安全的。他提供高性能和高可用性。并且它由一個管理從部門到企業(yè)的需求服務和支持機構(gòu)來支援。 （ 2）互連和共存 此消息傳送平臺允許您選擇對您的公司來說最好的協(xié)議和客戶，而非把您局限在一個單一協(xié) 議的環(huán)境里。 議是核心服務器結(jié)構(gòu)的一部分，用以保持高性能。 （ 3）通用的、熟悉的協(xié)作工具 人們想建立利用消息傳送平臺的協(xié)作應用。為此您必須擁有幫您利用現(xiàn)有知識和技能的通用且熟悉的工具。 18 （ 1） 連接器 （ 2） M 的連接器。 M(間的消息傳送 （ 3） 連接器 一臺可擴展的防火墻和目錄高速緩存服務器，在它為各種規(guī)模的商務活動平均提高 50%的響應時間和效率的同時，也提供了全防護措施。該產(chǎn)品預先定義了防火墻和目錄高速緩 存類別。它是第一種包含高性能目錄高速緩存的防火墻產(chǎn)品，同時也是第一臺提供防火墻支持的目錄高速緩存服務器。 供了分別派發(fā)的（分層和基于數(shù)組的） 速緩存，提供了卓越的可縮放性，缺省容錯和裝在平衡，甚至可以滿足大公司和“ 務提供者”極為苛求的命令 角色是一個具備 間防火墻級安全性的網(wǎng)關(guān)，同時它也阻止了對不合意網(wǎng)點的訪問和另外提供易于使用的管理功能。它可以和現(xiàn)有的網(wǎng)絡一起工作，如： 絡，并且也可支持為數(shù)眾多的 協(xié)議和服務。 （ 1）防火墻安全 在允許和 絡進行有實時報警記錄和日志記錄連接的同時，保證內(nèi)部網(wǎng)絡的安全。 （ 2）高性能高速緩存 加速對 訪問。提供卓越的可縮放性和缺省容錯。 （ 3）可管理性和控制 阻止對不合意的 點的訪問。支持集約化的管理工具，并在節(jié)省經(jīng)費方面帶來很多好的效果。 （ 1）數(shù)據(jù)包過濾 具備“動態(tài)數(shù)據(jù)包過濾器”的“數(shù)據(jù)包層安全” 站數(shù)據(jù)包過濾。與其他數(shù)據(jù)包防火墻不同的是， 才地以動態(tài)方式?jīng)Q定哪些數(shù)據(jù)包可以穿過安全網(wǎng)絡。 （ 2）實時安全報警 現(xiàn)在您可以時刻警惕網(wǎng)絡是否在在受到攻擊，從而可以采取相應的對策。持多個報警閥值，同時在操作性商具有很大的靈活性。 19 （ 3）反轉(zhuǎn)代理 現(xiàn)在您可以將網(wǎng)絡服務器置于 面，以在不會危及安全的情況下轉(zhuǎn)到 。 充” 務器面向外部世界，同時 務器仍舊維持對內(nèi)部網(wǎng)絡服務的訪問。 （ 4）反轉(zhuǎn)主持（ 這種反轉(zhuǎn)代理的擴展可使諸多 務器排在 面的 式轉(zhuǎn)換。這些 務器面向外部世界，同時 務器仍舊維持對內(nèi)部網(wǎng)絡服務的訪問。 （ 5）服務器代理 該項功能使您可以將您的應用程序服務器置于 后面，以進一步增強安全系數(shù)。例如，您的 算機就可以置于您的 面。 （ 1）速度的提高 供了卓越的性能，以滿足實際工作中實現(xiàn)激活 接和跨該連接請求的需要。 多比快 40%。 （ 2）分層目錄高數(shù)緩存 在可以啟用跨個別 數(shù)組的分層連接高速緩存，以 使部署的任務在下達之后能夠到達各個分支辦事處和部門當中。 （ 3）基于數(shù)組的目錄高數(shù)緩存 組允許在可以被當成單一邏輯整體看待和管理的多個間來安裝已分發(fā)的高速緩存區(qū)。數(shù)組則提供了安裝啟動、缺省容錯、縮放性和易于管理等特性。 （ 4） 速緩存支持 現(xiàn)在您不僅可以高速緩存 象了，而且能夠高速緩存 象。有了 ，就會較多的控制地控制置。 （ 5）超文本傳輸協(xié)議（ 補充了 （ 6） 理 通過 覽器 ，您可以在本地也可以遠程管理 取得附加的靈活管理手段和易于使用的效果，您甚至號可以創(chuàng)建自定義的誤頁。 20 （ 7）命令行管理 如果需要，這種工具可是您由 管理 可以用它來配置和管理一個或多個本 地或遠程的服務器。 （ 8）數(shù)組管理 多臺代理服務器可以通過基于透明“數(shù)組”的管理方法來同事予以管理。這樣通過單擊鼠標，就可以將改動情況傳播給其他的代理服務器。 （ 9）配置備份和恢復 您現(xiàn)在可以將您的服務器配置備份到文件，或者恢復原有的配置。 （ 10）客戶機自動配置 您可以使用預先定義的 創(chuàng)建自己的正本來自動配置 制訂極為簡單易行的和快速的企業(yè)部署方案。 （ 11） 持 您現(xiàn)在可以將 為 務器或 戶機配置到上面流層的 務器，以使 其他客戶 可以輕松訪問內(nèi)容豐富的 務。 8 8 是不用變成就能創(chuàng)建和管理具有專業(yè)水準的 點的一種快捷而有效地方法。初學者和專業(yè)網(wǎng)絡開發(fā)人員都可以使用它來很快的建立和維護外觀漂亮、具有專業(yè)水準的 點。 利用它可以很輕松地創(chuàng)建外觀漂亮的 點。還可以用自己的 方式管理點，與已有的 點相集成。 （ 1）其使用方便、功能先進的特點使您不必編程就能創(chuàng)建具有專業(yè)水準的點。可以在所見即所得的 輯器中創(chuàng)建所見即所得的圖文框頁面和繪制 格。使用 件可以進入其高級的交互功能。 （ 2）綜合管理攻擊使您可以快捷地建立和維護組織良好的 點。使用超鏈接自動維護功能，您將不必再擔心斷鏈。此外靈活的合作功能使您可以與點上的其他人進行合作。 （ 3）與已有內(nèi)容以及桌面應用程序無縫的結(jié)合可以使您在一開始就成 果不斷。而強大的瀏覽器集成則是您很容易地自定義并瀏覽 點的內(nèi)容。 （ 1） 題 提供了 50 多種經(jīng)過專業(yè)設計的 題（或稱圖形設計），其中包括一致的背景、項目符號、旗幟、超級鏈接和定位欄，這些都可以應用于您的整個 21 點，而不再需要聘請圖形設計師。 （ 2）定位視圖（ 定位視圖可是您快速的創(chuàng)建和管理 點的定位結(jié)構(gòu)?，F(xiàn)在創(chuàng)建