中央廣播電視大學(xué)開放教育 寧 波 廣 播 電 視 大 學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)（本科） 畢業(yè)設(shè)計(jì)（論文）報(bào)告 題目： 汽車客運(yùn)硬件系統(tǒng)設(shè)計(jì) 姓 名 教育層次 本科 學(xué) 號 省級電大 專 業(yè) 計(jì)算機(jī)科學(xué)與技術(shù) 分 校 寧波市廣播電視大學(xué) 指導(dǎo)教師 教 學(xué) 點(diǎn) 寧波市廣播電視大學(xué) 汽車客運(yùn)硬件系統(tǒng)設(shè)計(jì) 摘要 隨著汽車客運(yùn)業(yè)務(wù)的發(fā)展和規(guī)模的擴(kuò)大，公司迫切需要建立一種高速、實(shí)時(shí)的信息交換網(wǎng)絡(luò)系統(tǒng)，以便有效地進(jìn)行統(tǒng)一管理。建立客運(yùn)站硬件系統(tǒng)就是為了滿足公路運(yùn)輸系統(tǒng)面向二十一世紀(jì)的現(xiàn)代化公路運(yùn)輸及管理的需要。 該網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)目標(biāo)是建立汽車客運(yùn)站的管理信息的硬件系統(tǒng)平臺，承擔(dān)公司業(yè)務(wù)信息系統(tǒng)高速、穩(wěn)定、安全地工作。將公路運(yùn)輸（集團(tuán)） 總公司及其下屬各車站、各票務(wù)代理點(diǎn)、銀行結(jié)算中心等聯(lián)成一個(gè)整體，實(shí)現(xiàn)信息共享并建立基于 “電子車站”系統(tǒng)，實(shí)現(xiàn)與外部的信息聯(lián)網(wǎng)。 關(guān)鍵詞：客運(yùn)業(yè)務(wù) 網(wǎng)絡(luò) 安全 服務(wù)器 測試 目錄 第一章 項(xiàng)目背景與需求分析 . 1 車客運(yùn)硬件系統(tǒng) 設(shè)計(jì)背景 . 1 站硬件整體結(jié)構(gòu)設(shè)計(jì)原則 . 1 統(tǒng)建設(shè)需求匯總 . 2 硬件需求 . 2 絡(luò)系統(tǒng)以及服務(wù)器系統(tǒng)建設(shè)技術(shù)需求 . 2 第二章 組網(wǎng)方案 . 3 體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) . 3 體網(wǎng)絡(luò)拓?fù)鋱D . 3 絡(luò)產(chǎn)品選型 . 4 心交換機(jī)技術(shù)參數(shù) . 4 聚交換機(jī)技術(shù)參數(shù) . 5 入交換機(jī)技術(shù)參數(shù) . 6 件防火墻技術(shù)參數(shù) . 8 絡(luò)結(jié)構(gòu)總體說明 . 8 域網(wǎng)設(shè)計(jì) . 9 部網(wǎng)絡(luò)設(shè)計(jì) . 9 第三章 網(wǎng)絡(luò)安全設(shè)計(jì) . 9 擬局域網(wǎng) . 9 點(diǎn) . 9 本劃分 . 10 件防火墻部署 . 10 火墻概述 . 10 全設(shè)計(jì) . 11 問控制 . 11 問控制列表的特點(diǎn) . 11 計(jì) . 11 署 . 12 病毒部署 . 12 第四章 服務(wù)器系統(tǒng)設(shè)計(jì) . 12 務(wù)器產(chǎn)品的選擇定位 . 12 業(yè)務(wù)的服務(wù)器技術(shù)參數(shù) . 12 展業(yè)務(wù)的服務(wù)器技術(shù)參數(shù) . 13 儲產(chǎn)品選擇定位 . 14 作系統(tǒng)和數(shù)據(jù)庫的選擇 . 15 作系統(tǒng) . 15 據(jù)庫 . 15 運(yùn)服務(wù)器設(shè)計(jì)特點(diǎn) . 16 集技術(shù)概述 . 16 機(jī)群集組建圖 . 18 據(jù)備份 . 18 第五章 系統(tǒng)測試 . 19 絡(luò)測試 . 19 務(wù)器測試 . 19 統(tǒng)測試 . 20 總結(jié) . 20 致謝 . 21 參考文獻(xiàn) . 21 1 第一章 項(xiàng)目背景與需求分析 車客運(yùn)硬件系統(tǒng)設(shè)計(jì)背景 建設(shè)汽車客運(yùn) 硬件 系統(tǒng)有著重要的意義。建設(shè)整個(gè)系統(tǒng)不僅可以使汽車客運(yùn)站的管理科學(xué)化、規(guī)范化，建成后能為車站的管理者和工作人員提供了獲取資源、協(xié)同工作的有效途徑。而且隨著汽車客運(yùn)相關(guān)業(yè)務(wù)的開展，各種信息流量的擴(kuò)大 ,汽車客運(yùn) 硬件 系統(tǒng)的建成能使各項(xiàng)工作效率大大提高，事半功倍。所以為汽車客運(yùn)站規(guī)劃設(shè)計(jì)一套合理的硬件系統(tǒng)必然會對客運(yùn)站的整個(gè)業(yè)務(wù) 的可持續(xù)發(fā)展起到巨大的推動(dòng)作用。 為了保證公路客運(yùn)管理軟件平臺運(yùn)行中的穩(wěn)定性、 安全性 、實(shí)時(shí)性、 高效性，設(shè)計(jì)較安全的網(wǎng)絡(luò)體系結(jié)構(gòu)和業(yè)務(wù)服務(wù)器的安全設(shè)計(jì)是必要的。 按照整個(gè)客運(yùn)站的規(guī)模，一般信息點(diǎn)的數(shù)量在 200個(gè)左右。因此在其網(wǎng)絡(luò)覆蓋范圍內(nèi)集中了售票大廳、檢票大廳、辦公樓、安檢區(qū)、小件快運(yùn)受理區(qū)等種類齊全的樓宇，按網(wǎng)絡(luò)輻射區(qū)域和信息點(diǎn)的接入數(shù)量則需要適合的網(wǎng)絡(luò)核心設(shè)備以提供充沛的 數(shù)據(jù) 交換動(dòng)力。 客運(yùn)系統(tǒng)信息交流內(nèi)容，按區(qū)域劃分主要有局域網(wǎng)信息和廣域網(wǎng)信息交流中發(fā)生的信息交流，按應(yīng)用劃分可以分為三個(gè)部分：本站內(nèi)的業(yè) 務(wù)系統(tǒng)等相關(guān)信息流、從互聯(lián)網(wǎng)進(jìn)入車站內(nèi)部的信息流和 以下是 分類的 具體描述： 本站內(nèi)的售檢票等 相關(guān)信息流包括：包括售票數(shù)據(jù)，檢票數(shù)據(jù)，快運(yùn)包裹數(shù)、安檢數(shù)據(jù) 等。 為整個(gè)車站的運(yùn)行業(yè)務(wù)提供有據(jù)可查和相應(yīng)的統(tǒng)計(jì)。 從外網(wǎng)進(jìn)入到內(nèi)網(wǎng)的信息流包括：電子商務(wù)， 主要通過光纖接入到機(jī)房，再通過網(wǎng)絡(luò)交換設(shè)備使得辦公區(qū)域的客戶端能夠訪問互聯(lián)網(wǎng)。 客運(yùn) 硬件 系統(tǒng)的建設(shè)需要實(shí)現(xiàn)以下目標(biāo)： 局域網(wǎng) 建設(shè) 需要以實(shí)現(xiàn)業(yè)務(wù)的穩(wěn)定，高效，安全為主要目 標(biāo)。 實(shí)現(xiàn)外部與內(nèi)部信息交換的安全。 滿足整個(gè)業(yè)務(wù)系統(tǒng)全年的穩(wěn)定高效的要求。 站硬件整體結(jié)構(gòu)設(shè)計(jì)原則 在設(shè)計(jì)整個(gè)客運(yùn)硬件系統(tǒng)時(shí)，不僅考慮到現(xiàn)有局域網(wǎng)等方面的組建情況，更主要的是著眼于為未來的客運(yùn)站提供既符合經(jīng)濟(jì)原則，又具有技術(shù)先進(jìn)性和實(shí)用性的發(fā)展策略。針對客運(yùn)站的具體需求、建設(shè)目標(biāo)，我們遵循以下幾點(diǎn)設(shè)計(jì)原則來進(jìn)行本次設(shè)計(jì)： 先進(jìn)性：采用先進(jìn)的技術(shù)、方法、設(shè)備，使系統(tǒng)既成熟可靠又能反映當(dāng)今應(yīng)用水平，并具發(fā)展?jié)摿Α?開放性：整個(gè)系統(tǒng)應(yīng)具有開放性，符合相應(yīng)的國際標(biāo)準(zhǔn)和協(xié)議。提供開放的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，使 不同的業(yè)務(wù)產(chǎn)品能夠協(xié)同運(yùn)行，方便數(shù)據(jù)交換、信息共享。 擴(kuò)充性：系統(tǒng)應(yīng)易于升級和功能擴(kuò)充。在系統(tǒng)容量、能力、處理能力等方面具有可擴(kuò)充 2 性，可以方便地進(jìn)行產(chǎn)品的升級換代，不僅能夠保護(hù)客運(yùn)站的投資，而且具有較高的綜合性能價(jià)格比。 可靠性：應(yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠無故障運(yùn)行。同時(shí)系統(tǒng)必須具有出錯(cuò)處理、容錯(cuò)能力、冗余備份功能。 實(shí)用性：整個(gè)系統(tǒng)內(nèi)的功能應(yīng)完全立足于客運(yùn)站管理方面和業(yè)務(wù)方面的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時(shí)、準(zhǔn)確。 安全性： 整個(gè)系統(tǒng)必須具有高度的安全性和保密性，通過設(shè)置分級保護(hù)、控制數(shù)據(jù)存取的權(quán)限，防止對系統(tǒng)的非法侵入。 經(jīng)濟(jì)性：在充分滿足系統(tǒng)應(yīng)用功能需求和系統(tǒng)性能、并保證系統(tǒng)安全可靠性的前提下，選用物美價(jià)廉、經(jīng)濟(jì)實(shí)用的技術(shù)和產(chǎn)品。 可維護(hù)性：提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，保證系統(tǒng)維護(hù)管理簡明、方便、有效。 可操作性：必須提供友好的中文界面，采用基于 作簡便，容錯(cuò)性強(qiáng)，易于管理和維護(hù)。 統(tǒng)建設(shè)需求匯總 硬件需求 硬件是架構(gòu)客運(yùn)網(wǎng)的基礎(chǔ) ,選擇硬件產(chǎn)品時(shí)，需要選擇 兼容性好、擴(kuò)展性強(qiáng)的設(shè)備，并且在選擇過程中綜合設(shè)備的性能價(jià)格等多方面的因素。比如對核心交換設(shè)備一定要采用性能穩(wěn)定、功能強(qiáng)大、高安全性的網(wǎng)絡(luò)設(shè)備，服務(wù)器等存儲設(shè)備也要采用以上的參考因素進(jìn)行選擇。 軟件包括系統(tǒng)和管理兩種，客運(yùn)站根據(jù)自身的業(yè)務(wù)情況選擇適合自身的業(yè)務(wù)生產(chǎn)軟件，同樣需要考慮到安全，穩(wěn)定，經(jīng)濟(jì)，功能，擴(kuò)展等各項(xiàng)因素。 絡(luò)系統(tǒng)以及服務(wù)器系統(tǒng)建設(shè)技術(shù)需求 & 客運(yùn)售票服務(wù)器系統(tǒng)要保證整個(gè)一年生產(chǎn)中不癱瘓。 （一年結(jié)束前可以安排對服務(wù)器進(jìn)行關(guān)閉重啟等檢修維護(hù)工作） & 對整個(gè)核心客運(yùn)業(yè)務(wù)網(wǎng)絡(luò)交換 能力同樣需要不間斷的穩(wěn)定保證。 & 設(shè)置客運(yùn)內(nèi)部網(wǎng)絡(luò)和辦公網(wǎng)之間進(jìn)行訪問控制，使兩個(gè)網(wǎng)段不僅物理隔離而且邏輯隔離。 & 對移動(dòng)售票和代售點(diǎn)的網(wǎng)絡(luò)部署配置與相應(yīng)策略。 & 電子商務(wù)售票的網(wǎng)絡(luò)設(shè)置與相應(yīng)策略。 & 設(shè)置撥號進(jìn)入內(nèi)部網(wǎng)絡(luò)的訪問策略。 3 第 二 章 組網(wǎng)方案 體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) 建立客運(yùn)車站內(nèi)部網(wǎng)絡(luò)，采用以太網(wǎng)交換技術(shù)，將網(wǎng)絡(luò)主干建為千兆骨干網(wǎng)，接入層建為百兆網(wǎng)。以此確?？瓦\(yùn)管理系統(tǒng)的高速、可靠、穩(wěn)定的運(yùn)行。 獨(dú)立出辦公區(qū)和業(yè)務(wù)區(qū)，采用 將互聯(lián)網(wǎng)光纖接入到車站信 息中心機(jī)房，通過機(jī)房的核心路由交換處理使得辦公區(qū)能正常穩(wěn)定的訪問互聯(lián)網(wǎng)。同時(shí)也保證了車站的電子商務(wù)能正常訪問內(nèi)部的售票系統(tǒng)，實(shí)現(xiàn)網(wǎng)上售票。 為將來公路運(yùn)輸公司下屬客運(yùn)車站、各票務(wù)代理點(diǎn)等聯(lián)成一個(gè)整體，實(shí)現(xiàn)信息共享做好提前網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)。 使客運(yùn)站與 供良好的信息交換環(huán)境，實(shí)現(xiàn)網(wǎng)上信息查詢，異地聯(lián)網(wǎng)訂票、售票。最終成為一個(gè)完整的、安全可靠的“電子車站”系統(tǒng)。 體網(wǎng)絡(luò)拓?fù)鋱D 數(shù) 據(jù) 庫 S E R V E R 雙 機(jī) 集 群磁 盤 陣 列存 儲 柜核 心 交 換 機(jī)4 5 0 6核 心 交 換 機(jī)4 5 0 6匯 聚 交 換 機(jī)3 7 5 0（ 業(yè) 務(wù) ）匯 聚 交 換 機(jī)3 7 5 0（ 辦 公 ）接 入 交 換 機(jī)2 9 6 0接 入 交 換 機(jī)2 9 6 0接 入 交 換 機(jī)2 9 6 0售 檢 票 安 檢 快 運(yùn) 辦 公 管 理防 火 墻 P I XI n t e r n e 互 聯(lián)專 線移 動(dòng) 用 戶V P B S E R V E I R V E 商 務(wù)S E R V E R 4 絡(luò)產(chǎn)品選型 根據(jù)上述整體網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的思 想 ,需要對支持該設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備進(jìn)行選型。 思科公司是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商 ， 思科的互聯(lián)網(wǎng)技術(shù)正是這些網(wǎng)絡(luò)的基礎(chǔ)。 所以本次設(shè)計(jì)采用美國 心交換機(jī)技術(shù)參數(shù) 核心交換機(jī)采用 號來連接服務(wù)器、防火墻和二級網(wǎng)絡(luò)設(shè)備。其具備高性能，易于管理，靈活配置（以太網(wǎng) /快速以太網(wǎng) /千兆以太網(wǎng) /可升級到萬兆以太網(wǎng)）的特點(diǎn)。支持第三層路由功能，能實(shí)現(xiàn)靈活的虛擬網(wǎng)點(diǎn)劃分（ 提供更可靠的網(wǎng)絡(luò)安全控制和更方便的管理。 500 系列產(chǎn)品為布線室和數(shù)據(jù)中心提供高性能、 中等密度的、每秒10/100/1000以太網(wǎng)模塊化交換平臺。 500 系列產(chǎn)品 使用了靈活的可熱插拔式千兆位接口轉(zhuǎn)換器（ 塊，任何千兆位端口都可以是 10001000H、 1000粗波分復(fù)用（ 口。 500 系列提供高性能的企業(yè)交換解決方案，最適用于需要 28太網(wǎng)端口或擁有 96 個(gè)用戶和數(shù)據(jù)中心服務(wù)器環(huán)境 的布線室。 500 利用多千兆比特結(jié)構(gòu)，為 10/100/1000太網(wǎng)交換提供智能第三層業(yè)務(wù)。具有 6 個(gè)模塊化插槽的 506 系統(tǒng)，利用了業(yè)界領(lǐng)先的 500/5000 系列的軟件代碼庫，提供客戶在布線室所要求的豐富的和經(jīng)實(shí)踐證明的特性，以獲得端到端企業(yè)聯(lián)網(wǎng)解決方案。 一個(gè)管理有序的設(shè)備單元中可安裝 96 個(gè) 10、 100M 以太網(wǎng)端口或高達(dá) 240 個(gè) 太網(wǎng)端口。性能達(dá)到驚人的每秒 2 千 8 百萬數(shù)據(jù)包（ 吐量，并帶有 28帶寬交換結(jié)構(gòu)。使用 靈活的可熱插拔 兆比特接口轉(zhuǎn)換器）模塊，可在目前或?qū)韺⒛木W(wǎng)絡(luò)轉(zhuǎn)化為千兆比特以太網(wǎng)， 1000模）或以 1000H（單?；蚨嗄＃┠K均提供可插拔的 一經(jīng)濟(jì)高效的保護(hù)方法使你能夠逐個(gè)更換端口光學(xué)媒介而不用更換整個(gè)模塊。 500 系列提供的帶寬和可擴(kuò)展性可不斷發(fā)展，滿足即使是要求最高的客戶機(jī)和服務(wù)器主機(jī)系統(tǒng)的吞吐量和網(wǎng)絡(luò)響應(yīng)時(shí)間的需要。 以下是 片 以及 技術(shù)參數(shù) ： 5 聚交換機(jī) 技術(shù)參數(shù) 匯聚層交換機(jī)采用 750號來匯集各部門的接入，與核心交換機(jī)交換信息，處理了大量的交換過濾等工作。 750 系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科 能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá) 32堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng) 好像是 一整臺交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。 3750 系列最多可以將 9 個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包含 468個(gè)以太網(wǎng)或以太網(wǎng)供電 10/100 端口或者 252 個(gè)以太網(wǎng) 10/100/1000 端口、或 9 個(gè) 10太網(wǎng)端口。各個(gè) 10/100、 10/100/1000 和 10太網(wǎng)單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。 750 系列可以使用標(biāo)準(zhǔn)多層軟件鏡像（ 者增強(qiáng)多層軟件鏡像（ 能集包括先進(jìn)的服務(wù)質(zhì)量（ 速率限 制、訪問控制列表（ 基本 6 的靜態(tài)和路由信息協(xié)議（ 由功能。 以提供一組更加豐富的企業(yè)級功能，包括先進(jìn)的、基于硬件的 播和組播路由。 以下是 750片以及 技術(shù)參數(shù)： 入交換機(jī)技術(shù)參數(shù) 接入層交換機(jī)采用 號，作為用戶接入交換機(jī)。 960 系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/1000 千兆以 太網(wǎng)連接，可為入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng) 務(wù)。 集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制 ( 高級服務(wù)質(zhì)量 (7 和永續(xù)性 、 為網(wǎng)絡(luò)邊緣提供智能服務(wù) 、 為網(wǎng)絡(luò)邊緣提供了智能特性，如先進(jìn)的訪問控制列表 (增強(qiáng)安全特性 。 雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口 每個(gè)介質(zhì)上行鏈路端口都有一個(gè) 10/100/1000 以太網(wǎng)端口和一個(gè)小型可插拔 (兆以太網(wǎng)端口，在使用時(shí)其中一個(gè)端口激活，但不能同時(shí)使用這兩個(gè)端口 ， 通過高級 確速率限制、 組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化 。 通過多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和 址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性 。 以下是 片以及技術(shù)參數(shù)： 8 件防火墻技術(shù)參數(shù) 防火墻采用 以下是 圖片以及技術(shù)參數(shù)： 絡(luò)結(jié)構(gòu)總體說明 核心部分采用兩臺核心交換機(jī)做 術(shù)（熱備份路由協(xié)議）來 保證核心網(wǎng)絡(luò)交換能力的穩(wěn)定可靠。 匯聚層把所有部門的數(shù)據(jù)信息集合后進(jìn)行處理，接入層把所有終端用戶接入到網(wǎng)絡(luò)中。 通過防火墻所帶的路由功能與外部網(wǎng)絡(luò)進(jìn)行連接，為外部的業(yè)務(wù)服務(wù)提供支持。 9 域網(wǎng)設(shè)計(jì) 根據(jù)整個(gè)客運(yùn)車站的整體結(jié)構(gòu)，可以按照業(yè)務(wù)，位置等方面進(jìn)行局域網(wǎng)的劃分工作，例如 按照 售票，檢票，安檢，財(cái)務(wù)，業(yè)務(wù)，管理，信息中心等部門進(jìn)行劃分。 按照不同的地理位置將靠近的部門集中在一至二個(gè) ，再集中匯聚到 750后，統(tǒng)一用光纖接入到核心交換機(jī)上形成一 個(gè)整體的網(wǎng)絡(luò)部署。 匯聚層部署 2 臺 3750 用于將內(nèi)部業(yè)務(wù)和外部互聯(lián)網(wǎng)的訪問進(jìn)行邏輯隔離設(shè)計(jì)，使得數(shù)據(jù)流量可以進(jìn)行分散，避免匯聚層交換機(jī)的出現(xiàn)負(fù)荷運(yùn)作的情況。 核心層的 2 臺 要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸 ,冗余能力、可靠性和高速的傳輸 保障。 整個(gè)設(shè)計(jì)參照 絡(luò)的標(biāo)準(zhǔn)三層結(jié)構(gòu)進(jìn)行設(shè)計(jì)，以便于日后的業(yè)務(wù)擴(kuò)展需要。 整體 內(nèi)部 網(wǎng)絡(luò)的路由協(xié)議采用 議來保證整個(gè) 業(yè)務(wù) 網(wǎng)絡(luò)的運(yùn)作。 部網(wǎng)絡(luò)設(shè)計(jì) 目前的設(shè)計(jì)主要考慮以下幾個(gè)方面：內(nèi)部辦公區(qū)訪問互聯(lián)網(wǎng)，外部代售點(diǎn)訪問售票服務(wù)，外部訪問內(nèi)部的快速維護(hù)，電子商務(wù)，建立客運(yùn)站的 際互聯(lián)售票等功能。 采用 火墻可以基本完成上述的所包含的應(yīng)用。 其帶有的路由功能：實(shí)現(xiàn)訪問互聯(lián)網(wǎng)，將客運(yùn)站的 務(wù)器，辦公 地址映射到公網(wǎng)地址上實(shí)現(xiàn)外部辦公等應(yīng)用。 其帶有的 能：當(dāng)出現(xiàn)錯(cuò)誤或故障時(shí)外部能快速訪問內(nèi)部的進(jìn)行排查維護(hù)的應(yīng)用，對外部代售點(diǎn)可以實(shí)現(xiàn)臨時(shí)連接車站服務(wù)器進(jìn)行售票。 在站際互聯(lián)時(shí)， 火墻的多端口也能保證組建站際城域網(wǎng)的需要。 第 三 章 網(wǎng)絡(luò)安全設(shè)計(jì) 擬局域網(wǎng) 點(diǎn) 1. 廣播風(fēng)暴防范： 限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個(gè) 減少參與廣播風(fēng)暴的設(shè)備數(shù)量。 段可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。 以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用 以將某個(gè)交換端口或用戶賦于某一個(gè)特定的 ，該 可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)， 在一個(gè) 的廣播不會送到 外。同樣，相鄰的端口不會收到其他 生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。 2. 安全： 增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù) 據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露 10 機(jī)密信息的可能性。不同 的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè) 的用戶不能和其它 的用戶直接通信，如果不同 進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。 3. 成本降低： 成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。 4. 性能提高： 將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。 5. 提高 工效率： 網(wǎng)絡(luò)管理帶來了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用 戶將共享同一個(gè) 6. 簡化項(xiàng)目管理或應(yīng)用管理： 用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。 7. 增加了網(wǎng)絡(luò)連接的靈活性 ： 借助 術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地 樣方便、靈活、有效。 以降低移動(dòng)或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公 司使用了 ，這部分管理費(fèi)用大大降低。 本劃分 本次設(shè)計(jì)將 戶，財(cái)務(wù)室，管理區(qū)，辦公區(qū)，業(yè)務(wù)部，售票區(qū)，檢票區(qū)，安檢區(qū)，小件快運(yùn)區(qū)，信息服務(wù)中心等不同的區(qū)域進(jìn)行隔離，根據(jù)安全級別的不同進(jìn)行 劃分，設(shè)置對 網(wǎng)絡(luò)管理設(shè)施進(jìn)行全面快速安全有效的控制，如不設(shè)置 發(fā)生沖突及混亂，形成廣播風(fēng)暴等問題，也有造成對來自內(nèi)部和外部的非法訪問及操作，導(dǎo)致售檢票業(yè)務(wù)的數(shù)據(jù)、服務(wù)安全問題。 件防火墻部署 火墻概述 防火墻是一種行之有效的網(wǎng)絡(luò)安全機(jī)制，它在 網(wǎng)絡(luò)內(nèi)部和外部之間實(shí)施安全防范的系統(tǒng)。通過防火墻能夠定義一個(gè)接入訪問控制要求并且保證僅當(dāng)流量或數(shù)據(jù)匹配這個(gè)要求的時(shí)候才能穿越防火墻或者接入被保護(hù)的系統(tǒng)。從根本上說，防火墻 有 能力執(zhí)行以下工作：管理和控制網(wǎng)絡(luò)流量；認(rèn)證接入；擔(dān)當(dāng)中間媒介；保護(hù)資源；報(bào)告和記錄事件。 防火墻是一個(gè)訪問控制策略強(qiáng)制執(zhí)行點(diǎn)，而無論其設(shè)計(jì)和實(shí)施有多么復(fù)雜。防火墻通過檢查所接收到的數(shù)據(jù)和跟蹤鏈接判定什么樣的數(shù)據(jù)應(yīng)該被允許，什么樣的數(shù)據(jù)應(yīng)該被拒絕，另外，防火墻也可以作為對被保護(hù)主機(jī)發(fā)起的中間媒介和代理，同時(shí)提夠了一套接入訪問認(rèn) 11 證方法去更好的 保證只有被許可的訪問才能被允許接入。通過正確的實(shí)施和配置防火墻來升級安全策略去最小化威脅所造成的風(fēng)險(xiǎn)。盡 管防火墻不能阻止所有的攻擊，但是它仍然是保護(hù)資源的最好方式之一。 全設(shè)計(jì) 采用基于 軍事區(qū)）的安全系統(tǒng)設(shè)計(jì)，將客運(yùn)站內(nèi)部網(wǎng)與寬帶運(yùn)營商及銀行等結(jié)算單位進(jìn)行安全隔離。如： 子商務(wù)等服務(wù)器放在 內(nèi)。內(nèi)部業(yè)務(wù)網(wǎng)由另外的防火墻端口進(jìn)行連接隔離。根據(jù) 25 的端口數(shù)對業(yè)務(wù)網(wǎng)，公司辦公網(wǎng)等進(jìn)行合理配置，對于擁有在 超過兩臺服務(wù)器以上并且可用端口不多的情況下，最好的解決是在 內(nèi)加配一臺千兆交換機(jī)進(jìn)行連接。 問控制 問控制列表的特點(diǎn) 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不 被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。 訪問控制列表 (應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號等的特定指示條件來決定。 訪問控制列表不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。作為外網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡，路由器上的 訪問控制列表成為保護(hù)內(nèi)網(wǎng)安全的有效手段。 計(jì) 本次設(shè)計(jì)通過在信息中心的核心交換機(jī)上以及 火墻上配置相應(yīng)的 問控制列表），通過 令限制哪些 的客戶機(jī)可以訪問哪些，還可以限制他們的訪問時(shí)段；同樣，我們可以做到限制訪問 終端設(shè)備，同時(shí)還可以限制只能訪問那些具體的網(wǎng)站（具體的做法是規(guī)定允許訪問的網(wǎng)站站址，其他的網(wǎng)站缺省為不可訪問）以及訪問的時(shí)段。具體策略按照車站的不同規(guī)定來進(jìn)行設(shè)置。 舉例訪問控制的 建立 范圍 ： & 售檢票，安檢，小件快運(yùn)網(wǎng)段只能訪問相應(yīng)業(yè)務(wù)的數(shù)據(jù)庫端口，無法訪問互聯(lián)網(wǎng)、并且對他們之間的訪問也進(jìn)行限制。 & 辦公區(qū)的網(wǎng)段只能訪問互聯(lián)網(wǎng)，特殊 址可以訪問內(nèi)部數(shù)據(jù)，如業(yè)務(wù)報(bào)表等。 & 根據(jù)客運(yùn)站的要求進(jìn)行對辦公區(qū)外網(wǎng)的訪問，如：不能玩游戲或者部分網(wǎng)站等。 12 & 限制無用端口，以免帶入病毒。 & 在 對 戶的連接也可以通過 行限制。 & 根據(jù)業(yè)務(wù)的需要對具體內(nèi)容進(jìn)行訪問控制。 署 根據(jù)客運(yùn)站業(yè)務(wù)的拓展，移動(dòng)售票和規(guī)模小的代售點(diǎn)需要采用 號方式進(jìn)入售票業(yè)務(wù)網(wǎng)進(jìn)行售票，這樣可以減少建立專線的費(fèi)用支出。將 撥入設(shè)置在 火墻上，對使用時(shí)段，超時(shí)（ 進(jìn)行功能設(shè)置。 病毒部署 1集中控制 是指信息網(wǎng)絡(luò)中心總體管理防病毒工作。在全網(wǎng)范圍內(nèi)，各級信息網(wǎng)絡(luò)均實(shí)施統(tǒng)一的防病毒策略，包括同時(shí)更新最新病毒定義碼和掃描引擎，根據(jù)實(shí)際情況及時(shí)調(diào)整防病毒策略和力度等。 2分級管理 是指信息網(wǎng)絡(luò)中心的人員負(fù)責(zé)管理所轄區(qū)域內(nèi)的病毒防治工作，并定期向信息網(wǎng)絡(luò)中心領(lǐng)導(dǎo)進(jìn)行匯報(bào)。 3多層防護(hù) 是指信息網(wǎng)絡(luò)中心從網(wǎng)關(guān)、服務(wù)器到客戶端層層設(shè)防，防止病毒的傳 播和擴(kuò)散。 網(wǎng)絡(luò)安全是一個(gè)綜合問題，它包含網(wǎng)絡(luò)設(shè)備和人為因素兩個(gè)方面。因此在網(wǎng)絡(luò)方面應(yīng)制定制度： 1）加強(qiáng)用戶口令管理制度，合理設(shè)置口令長度、更換周期、及時(shí)注銷到期帳戶。 2）利用網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)應(yīng)用的權(quán)限機(jī)制，對不同網(wǎng)絡(luò)用戶提供不同的訪問權(quán)限。 3）定期分析運(yùn)行記錄，防止非法入網(wǎng)和越權(quán)訪問。 4）加強(qiáng)行政管理，進(jìn)行網(wǎng)絡(luò)安全教育和培訓(xùn)。 第 四 章 服務(wù)器系統(tǒng)設(shè)計(jì) 務(wù)器產(chǎn)品的選擇定位 業(yè)務(wù)的服務(wù)器技術(shù)參數(shù) 本設(shè)計(jì)的核心業(yè)務(wù)售檢票數(shù)據(jù)庫服務(wù)器采用 3650 號，以下是該機(jī)型的參數(shù)和實(shí)際 圖片： 13 基本參數(shù) 產(chǎn)品類別 結(jié)構(gòu) 機(jī)架式 2U 處理器 型 強(qiáng) 5500 號 5506 率 配 量 1 顆 最大 2 顆 心 四核（ 內(nèi)存 內(nèi)存描述 1 4存 存儲 標(biāo)配硬盤容量 146大硬盤容量 8部硬盤架數(shù) 最大支持 16 塊 寸熱插拔 盤 熱插拔盤位 支持熱插拔 式 網(wǎng)絡(luò) 網(wǎng)絡(luò)控制器 集成雙端口千兆網(wǎng)卡 電源性能 電源類型 熱插拔電源 數(shù)據(jù)庫服務(wù)器需要考慮其安全性，穩(wěn)定性，高效性等因素，客運(yùn)車站可以根據(jù)自己的實(shí)際情況提高服務(wù)器的配置來保證整個(gè)車站業(yè)務(wù)的運(yùn)作。 例如： 增加硬盤的數(shù)量，采用 術(shù)進(jìn)行硬盤的容錯(cuò)冗余備份功能。 增加 存的數(shù)量，可以提高處理數(shù)據(jù)的性能。 增加備用電源，以免造成單電源的損壞后設(shè)備停止運(yùn)作。 展業(yè)務(wù)的服務(wù)器技術(shù)參數(shù) 本次設(shè)計(jì)中客運(yùn)站的電子商務(wù)平臺， 件快運(yùn)系統(tǒng)，安檢系統(tǒng)的業(yè)務(wù)采用 3250 號，以下是該機(jī)型的參數(shù)和實(shí)際圖片： 14 基本參數(shù) 產(chǎn)品類別 結(jié)構(gòu) 機(jī)架式 1U 處理器 型 強(qiáng) 3400 號 3430 率 配 量 最大 1 顆 心 四核（ 內(nèi)存 內(nèi)存 概況描述 標(biāo)配 2大 32 個(gè)插槽 存儲 標(biāo)配硬盤容量 標(biāo)配不提供 最大硬盤容量 2部硬盤架數(shù) 最大支持 2 塊 寸 盤或者 4 塊 寸 盤 熱插拔盤位 支持熱插拔 式 網(wǎng)絡(luò) 網(wǎng)絡(luò)控制器 集成雙千兆網(wǎng)卡 電源性能 電源數(shù)量 1 個(gè) 3650 要是性能上更為出色，不管從 存容量，硬盤數(shù)量，支持陣列種類，以及電源冗余方面，適合于主業(yè)務(wù)數(shù)據(jù)庫服務(wù)器的硬件要求。 3250 要是用于車站的擴(kuò)展業(yè)務(wù)，要求不需要這么高，如有情況有備用措施可以緩解。 儲產(chǎn)品選擇定位 針對客運(yùn)站的系統(tǒng)運(yùn)作的特性，決定采用雙機(jī)集群技術(shù)，所以需要配置磁盤陣列柜起到磁盤共享的，采用 絡(luò)存儲磁盤陣列柜，以下是該機(jī)型的參數(shù)和實(shí)際圖片： 15 主要性能 最大存儲容量 均傳輸率 4接主機(jī)通道 2 個(gè)主機(jī)端口 持 機(jī)磁盤數(shù)量 12 個(gè) 內(nèi)置硬盤接口 串行連接 風(fēng)扇 雙冗余熱插拔 出色穩(wěn)定的性能和性價(jià)比，適用于存儲車站的業(yè)務(wù)數(shù)據(jù)。 12 個(gè)硬盤槽保證了支持所有的 術(shù)。 作系統(tǒng)和數(shù)據(jù)庫的選擇 作 系統(tǒng) 服務(wù)器端采用業(yè)界最流行 003 008 作為網(wǎng)絡(luò)操作系統(tǒng)。客戶端采用 P。 采用 003 008 原因 ： 1它是完全漢化的系統(tǒng)，由于提示都是漢語，不存在語言上的障礙， 2縱觀各種產(chǎn)品的價(jià)格， 003 和 2008 操作系統(tǒng)性價(jià)比最高。 3以發(fā)展的眼光看 003 和 2008 操作系統(tǒng)能支持多平臺，支持多 線程等許多功能，而且 T 的安全級能達(dá)到 安全標(biāo)準(zhǔn)?？煽啃院芨摺?4采用純圖形界面，而且隨時(shí)都可以聯(lián)機(jī)幫助，讓人很快就可以熟悉這種操作系統(tǒng)，消除了以往別的網(wǎng)絡(luò)操縱系統(tǒng)那種黑屏命令行方式。操作簡單明了。 5大多數(shù)應(yīng)用程序都基于 003 開發(fā)的，這是其他操作系統(tǒng)無法比擬的。 據(jù)庫 數(shù)據(jù)庫系統(tǒng)的選擇是整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的關(guān)鍵。客運(yùn)站公司網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)是業(yè)務(wù)處理量較大，安全性要求高，同時(shí)系統(tǒng)要求快速業(yè)務(wù)處理能力。由于 未來的各售票點(diǎn)可處于不同的地理位置，在分布處理業(yè)務(wù)的同時(shí)，必須具備集中管理機(jī)制。因此，要求數(shù)據(jù)庫系統(tǒng)具有強(qiáng)大的分布式處理能力。 在局域網(wǎng)或廣域網(wǎng)環(huán)境中，數(shù)據(jù)庫系統(tǒng)應(yīng)具有快速響應(yīng)性能，保證數(shù)據(jù)在網(wǎng)絡(luò)上快速傳 16 遞。數(shù)據(jù)庫還應(yīng)提供分布系統(tǒng)中數(shù)據(jù)的完整性和一致性保護(hù)的有效手段。同時(shí)，如果發(fā)生網(wǎng)絡(luò)或硬件故障時(shí)，數(shù)據(jù)庫系統(tǒng)還應(yīng)提供故障發(fā)生后自動(dòng)恢復(fù)功能。 另外，數(shù)據(jù)庫系統(tǒng)還必須具有內(nèi)置的用戶權(quán)限管理機(jī)制，實(shí)現(xiàn)服務(wù)器端的安全控制。必要時(shí)還應(yīng)具有數(shù)據(jù)封裝的功能，即向前端應(yīng)用開發(fā)人員屏蔽數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和業(yè)務(wù)處理規(guī)則，實(shí)現(xiàn) 最高層次的安全級。 考慮到系統(tǒng)未來在硬件網(wǎng)絡(luò)和操作系統(tǒng)的擴(kuò)展，數(shù)據(jù)庫系統(tǒng)還必須提供一個(gè)面向企業(yè)信息系統(tǒng)擴(kuò)展的體系結(jié)構(gòu)。它應(yīng)該支持開放的操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議和多種硬件體系結(jié)構(gòu)。還應(yīng)具有開放性，要求它能與各種網(wǎng)絡(luò)結(jié)構(gòu)、硬件結(jié)構(gòu)和數(shù)據(jù)庫系統(tǒng)并存，具有開放的體系結(jié)構(gòu)和應(yīng)用編程接口。 基于客戶機(jī)服務(wù)器分布模式的數(shù)據(jù)庫系統(tǒng)有 。本應(yīng)用中選取 數(shù)據(jù)庫系統(tǒng)。 數(shù)據(jù)庫的支持環(huán)境選用 003 平臺和 008 平臺。 客戶端的工作平臺選用 P，因?yàn)樗腔趫D形的多任務(wù)、多窗口及支持應(yīng)用程序間的動(dòng)態(tài)數(shù)據(jù)交換等特性的操作系統(tǒng)，并且具有多種應(yīng)用工具。 & 整個(gè)車站的核心售票業(yè)務(wù)使用的操作系統(tǒng)和數(shù)據(jù)庫是 003 000 補(bǔ)丁至 & 電子商務(wù)，小件快運(yùn)， 檢等采用的操作系統(tǒng)和數(shù)據(jù)庫是 008 008 運(yùn)服務(wù)器設(shè)計(jì)特點(diǎn) 集技術(shù)概述 “服務(wù)器群集”是 003 中群集技術(shù)的名稱， 初在 T 提供該技術(shù)時(shí)使用的是“ 集服務(wù)器” (當(dāng)談到構(gòu)成一個(gè)群集的服務(wù)器時(shí)，各個(gè)服務(wù)器計(jì)算機(jī)都被稱為節(jié)點(diǎn)。 群集服務(wù) 是指在各個(gè)節(jié)點(diǎn)上執(zhí)行群集操作的組件所構(gòu)成的集合，而資源 是指在群集內(nèi) 由群集服務(wù)管理的硬件和軟件組件。服務(wù)器群集為實(shí)現(xiàn)資源管理而提供的規(guī)范機(jī)制是資源動(dòng)態(tài)鏈接庫 (資源 義了資源抽象方法、通訊接口以及管理操作。 當(dāng)資源可供使用并且可以向群集提供其服務(wù)時(shí)，我們說它是聯(lián)機(jī) 的。資源是符合以下條件的物理或邏輯實(shí)體： 可以聯(lián)機(jī)（服務(wù)）和脫機(jī)（停止服務(wù)）。 可以在服務(wù)器群集中管理。 一次只能由一個(gè)節(jié)點(diǎn)擁有。 群集資源包括磁盤驅(qū)動(dòng)器和網(wǎng)卡等物理硬件設(shè)備以及 議 (地址、應(yīng)用程序、應(yīng)用數(shù)據(jù)庫等邏輯實(shí)體。群集中的每個(gè)節(jié)點(diǎn)都有自己的本地資源。但群集 也有共用資源，比如共用的數(shù)據(jù)存儲陣列和專用的群集網(wǎng)絡(luò)。群集中的每個(gè)節(jié)點(diǎn)都可以訪問這些共用資 17 源。一個(gè)特殊的共用資源是仲裁資源，這是指共用的群集磁盤陣列中對群集運(yùn)行有著關(guān)鍵性作用的物理磁盤。它是節(jié)點(diǎn)操作（比如構(gòu)成群集或加入群集）得以發(fā)生所必須具備的。 資源組是指群集服務(wù)作為一個(gè)邏輯單元進(jìn)行管理的資源集合。通過將邏輯上相關(guān)的資源分成資源組，可以非常容易地管理應(yīng)用資源和群集實(shí)體。對資源組執(zhí)行群集服務(wù)操作時(shí)，操作對于該組內(nèi)包含的各個(gè)資源都有效。通常來說，創(chuàng)建資源組的目的是為了將特定應(yīng)用程序服務(wù)器和客戶端正常使用該應(yīng)用 程序而所需的全部元素都包括在一起。 群集服務(wù)的好處有： & 高可用性：使用群集服務(wù)，資源的所有權(quán)，如磁盤驅(qū)動(dòng)器和 址將自動(dòng)地從有故障的服務(wù)器上，轉(zhuǎn)到可用的服務(wù)器上。當(dāng)群集中的系統(tǒng)或應(yīng)用程序出現(xiàn)故障時(shí)，群集軟件將在可用的服務(wù)器上，重啟失效的應(yīng)用程序，或?qū)⑹Ч?jié)點(diǎn)上的工作，分配到剩余的節(jié)點(diǎn)上。結(jié)果是，用戶只是覺得服務(wù)暫時(shí)停頓了一下。 & 修復(fù)返回：當(dāng)失效的服務(wù)器連回來時(shí)，群集服務(wù)將自動(dòng)在群集中平衡負(fù)荷。 & 易管理性：可以使用群集管理器來管理群集，（如同在同一個(gè)群集中），并管理應(yīng)用程序（就象它們運(yùn)行在同一個(gè) 服務(wù)器上）?？梢酝ㄟ^拖放群集對象，在群集里的不同服務(wù)器移動(dòng)應(yīng)用程序。也可以通過同樣的方式移動(dòng)數(shù)據(jù)?？梢酝ㄟ^這種方式來手工地平衡服務(wù)器負(fù)荷，卸載服務(wù)器，從而方便地進(jìn)行維護(hù)。可以從網(wǎng)絡(luò)的任意地方的節(jié)點(diǎn)和資源處，監(jiān)視群集的狀態(tài)。 & 可擴(kuò)展性：群集服務(wù)可進(jìn)行調(diào)整，以滿足不斷增長的需求。當(dāng)群集的整體負(fù)荷超過群集的實(shí)際能力時(shí)，可以添加額外的節(jié)點(diǎn)。 針對在運(yùn)行著 000 000 服務(wù)器的情況，本文提供了安裝群集服務(wù)的 說明。該指南描述了在群集節(jié)點(diǎn)上，安裝群集服務(wù)的過程。它的作用不是解釋如何安裝群集應(yīng)用程序。而是指導(dǎo)如何安裝典型的、兩節(jié)點(diǎn)的群集本身。 18 機(jī)群集組建圖 S A S S A 光 纖客 戶 端S E R V E R 1S E R V E R 2磁 盤 陣 列 柜交 換 機(jī)總之業(yè)務(wù)數(shù)據(jù)庫服務(wù)器采用雙機(jī)群集系統(tǒng)，外接存儲磁盤陣列柜，通過另外配置的光纖模塊，服務(wù)器和磁柜的連接采用光纖進(jìn)行連接。對所有 應(yīng)用數(shù)據(jù)庫 服務(wù)器，存儲設(shè)備上的硬盤做 列技術(shù)處理。（具體看服務(wù)器所配備的硬盤數(shù)量來決定采用的 級） 據(jù)備份 對數(shù)據(jù)庫的作業(yè)設(shè)置采用， 小時(shí)備份，日 備份，周備份，月備份，季度備份，年備份的 原則， 同時(shí)對服務(wù)器的本地硬盤和磁柜硬盤同時(shí)進(jìn)行業(yè)務(wù)數(shù)據(jù)的備份，把以上備份作業(yè)的時(shí)間錯(cuò)開，避免同時(shí)備份作業(yè)所造成的負(fù)荷，機(jī)房管理人員，需要準(zhǔn)備一個(gè)大容量移動(dòng)硬盤，每天下班停止售票后拷貝當(dāng)天的數(shù)據(jù)備份，作為應(yīng)急故障處理的措施。 19 第 五 章 系統(tǒng)測試 絡(luò)測試 組建好整個(gè)網(wǎng)絡(luò)后，需要做好以下的測試環(huán)節(jié)： & 對核心 層 網(wǎng)絡(luò)交換 機(jī) 的 行測試， 一、 關(guān)閉其中一臺正在運(yùn)行的主核心設(shè)備后，查看 備用 核心交換機(jī)是否啟動(dòng)，路由轉(zhuǎn)換是否正常，整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)是否正常；二、 拔掉雙機(jī)的 連接網(wǎng)線， 查看 備用核心交換機(jī)是否啟動(dòng)，路由轉(zhuǎn)換是否正常，整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)是否正常。然后對正在運(yùn)行的核心層交換機(jī)的優(yōu)先級進(jìn)行輪換調(diào)整，重復(fù)上述的 2 個(gè)步驟，查看能時(shí)候運(yùn)作正常，保證核心層的網(wǎng)絡(luò)可靠穩(wěn)定。 & 對內(nèi)部訪問控制策略的運(yùn)行進(jìn)行測試。如：各個(gè) 門之間所制定的策略后，訪問是否正常，部分端口是否被正常關(guān)閉等。 網(wǎng)絡(luò)設(shè)備管理端的主機(jī)是否能正常訪問所有可網(wǎng)管型的交換路由等設(shè)備，運(yùn)用 命令查看內(nèi)部遠(yuǎn)程登錄的訪問是否受限，然后用其他部門的電腦查看是否能登錄網(wǎng)絡(luò)設(shè)備進(jìn)行操作。判斷出內(nèi)部訪問策 略的設(shè)置是否正確。 & 對網(wǎng)絡(luò)的延遲性進(jìn)行測試，對外部網(wǎng)絡(luò)訪問內(nèi)部業(yè)務(wù)的網(wǎng)絡(luò)連通性測試，以及安全策略測試。如 戶撥入內(nèi)部的穩(wěn)定性，在各級的交換路由端口， 在 電腦上采用 能進(jìn)行延遲測試，也可以采用第三方軟件進(jìn)行網(wǎng)絡(luò)延遲測試。 & 對訪問互聯(lián)網(wǎng)的辦公區(qū)網(wǎng)絡(luò)進(jìn)行測試，包括訪問策略，網(wǎng)絡(luò)的流量，網(wǎng)速等。 打開所有辦公區(qū)電腦采用下載大容量的文件，查看并發(fā)后對網(wǎng)絡(luò)的影響。 對因部分辦公區(qū)的特殊電腦可以同時(shí)訪問內(nèi)網(wǎng)，對其策略的進(jìn)行一條條的測試，保證不會影響到內(nèi)部業(yè)務(wù)的運(yùn)作。 務(wù)器測試 因電子商務(wù)， 件快運(yùn)，安檢的服務(wù)器都是單機(jī)狀態(tài)，只需要保證對其正常運(yùn)行，所有硬件指示燈無報(bào)錯(cuò)，數(shù)據(jù)備份作業(yè)正常即可。 對單機(jī)服務(wù)器的測試：一、可以采取大容量的文件拷貝的同時(shí)運(yùn)作業(yè)務(wù)系統(tǒng)，看是否會嚴(yán)重影響到服務(wù)器效率。 二、將所有內(nèi)部訪問業(yè)務(wù)的連接的電腦同時(shí)連接到服務(wù)器上，看是否會產(chǎn)生影響。三、開關(guān)服務(wù)器多次，查看系統(tǒng)日志，應(yīng)用日志，審核日志里的記錄有無報(bào)錯(cuò)，如有及時(shí)處理，可以請 話支持等方式