目錄第一章概述當(dāng)今信息時(shí)代，科技迅猛發(fā)展，知識(shí)更新越來越快，伴隨技術(shù)進(jìn)步和經(jīng)濟(jì)發(fā)展，人類社會(huì)總是在不停地發(fā)生著巨大改變。我們正邁向一個(gè)嶄新信息時(shí)代。為了適應(yīng)形勢(shì)發(fā)展和工作業(yè)務(wù)需要，我國各行各業(yè)都在主動(dòng)地籌建或擴(kuò)建各類信息網(wǎng)絡(luò)系統(tǒng)，這標(biāo)志著我國信息化社會(huì)建設(shè)步入了一個(gè)新時(shí)期和起點(diǎn)。這也是社會(huì)發(fā)展對(duì)各行各業(yè)提出新要求和挑戰(zhàn)。企業(yè)為適應(yīng)新業(yè)務(wù)發(fā)展需要，結(jié)合辦公樓圖紙，意在實(shí)現(xiàn)辦公樓信息管理系統(tǒng)當(dāng)代化；網(wǎng)絡(luò)化；綜合性和多功效。1）需求分析：現(xiàn)在辦公樓信息點(diǎn)由1層～6層組成?，F(xiàn)在建網(wǎng)要求為：網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)約為440個(gè)。立安全、可靠、高效、穩(wěn)定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。建立系統(tǒng)內(nèi)部INTRANET，以B/S方式實(shí)現(xiàn)信息公布、查詢、瀏覽。建立系統(tǒng)內(nèi)部電子郵件系統(tǒng)，實(shí)現(xiàn)電子公文傳遞。為系統(tǒng)內(nèi)關(guān)于計(jì)算機(jī)提供INTERNET連接，建立互聯(lián)網(wǎng)網(wǎng)站，做為對(duì)外窗口之一，宣傳工作。提供教學(xué)、科研信息數(shù)據(jù)庫支持。提供網(wǎng)上辦公。2）網(wǎng)絡(luò)建設(shè)目標(biāo)：充分利用計(jì)算機(jī)網(wǎng)絡(luò)、INTERNET/INTRANET、多媒體、數(shù)據(jù)庫、數(shù)字通信等先進(jìn)技術(shù)構(gòu)筑研究院網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)繪圖、管理設(shè)計(jì)生產(chǎn)網(wǎng)絡(luò)化；輔助領(lǐng)導(dǎo)掌握企業(yè)發(fā)展進(jìn)行決議；建立先進(jìn)辦公自動(dòng)化管理系統(tǒng)。采取統(tǒng)一網(wǎng)絡(luò)協(xié)議和接口標(biāo)準(zhǔn)：選取當(dāng)前流行TCP/IP協(xié)議。第二章系統(tǒng)基本設(shè)計(jì)思想和設(shè)計(jì)標(biāo)準(zhǔn)組建一個(gè)完備計(jì)算機(jī)網(wǎng)絡(luò)并非易事。有很多相關(guān)問題需要考慮。如所建立網(wǎng)絡(luò)能否滿足當(dāng)前業(yè)務(wù)應(yīng)用需求；是否能滿足今后業(yè)務(wù)增加需要；若新增硬件和軟件是否能方便地接入網(wǎng)絡(luò)；采取什么樣網(wǎng)絡(luò)結(jié)構(gòu)形式與網(wǎng)絡(luò)技術(shù)；選擇什么樣硬件服務(wù)平臺(tái)和軟件服務(wù)平臺(tái)；選擇什么樣數(shù)據(jù)庫系統(tǒng)才能使網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定、可靠、安全、易于管理；網(wǎng)絡(luò)建成后生命周期有多長等等。當(dāng)然還要考慮當(dāng)前有效投入；怎樣保護(hù)投資效益；盡可能節(jié)約開支；怎樣充分發(fā)揮現(xiàn)有設(shè)備作用與功效等等很多方面問題?？傊_系統(tǒng)設(shè)計(jì)思想和設(shè)計(jì)標(biāo)準(zhǔn)必須來自于對(duì)現(xiàn)有組網(wǎng)條件和實(shí)際業(yè)務(wù)需求理智分析和研究。2.1本網(wǎng)絡(luò)設(shè)計(jì)基本思想目標(biāo)以先進(jìn)成熟網(wǎng)絡(luò)應(yīng)用技術(shù)設(shè)計(jì)和規(guī)劃省電建一企業(yè)網(wǎng)絡(luò)系統(tǒng)；從實(shí)際出發(fā)，正確地規(guī)劃和設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)。為企業(yè)實(shí)現(xiàn)數(shù)據(jù)共享、資源共享，提供穩(wěn)定信息交換和網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺(tái)。2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)標(biāo)準(zhǔn)為：選取網(wǎng)絡(luò)技術(shù)要具備先進(jìn)性。但也要注意實(shí)用成熟和安全可靠。要預(yù)防出現(xiàn)網(wǎng)絡(luò)剛才建成技術(shù)就已落后情況。同時(shí)也要注意預(yù)防因?yàn)榧夹g(shù)過于先進(jìn)，國內(nèi)外還沒有些人用過或應(yīng)用甚少，使得出現(xiàn)問題難以處理。網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)硬件平臺(tái)、軟件平臺(tái)、開發(fā)工具、應(yīng)用軟件都應(yīng)選擇具備較長生命周期，保護(hù)用戶投資效益。1.網(wǎng)絡(luò)安全性因?yàn)槠髽I(yè)網(wǎng)特殊性，網(wǎng)絡(luò)安全性在此次網(wǎng)絡(luò)建設(shè)中是比較主要，整個(gè)網(wǎng)絡(luò)必須確保萬無一失安全性，并對(duì)各個(gè)部門信息要有嚴(yán)格分離保護(hù)方法，預(yù)防網(wǎng)絡(luò)黑客非法入侵。網(wǎng)絡(luò)系統(tǒng)應(yīng)配置全方面病毒防治和安全保護(hù)功效。2.易管理易操作性必須采取智能型網(wǎng)絡(luò)管理系統(tǒng)，確保全網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器）均可用一套統(tǒng)一網(wǎng)管系統(tǒng)進(jìn)行管理；網(wǎng)管軟件要求界面為圖形界面；全部站點(diǎn)重新分配網(wǎng)段、虛網(wǎng)重新配置、全部網(wǎng)絡(luò)設(shè)備重新配置均可經(jīng)過網(wǎng)管軟件由網(wǎng)管站實(shí)現(xiàn)；網(wǎng)絡(luò)布線設(shè)計(jì)要求便于管理和維護(hù)，當(dāng)某條鏈路出現(xiàn)故障時(shí)，必須能夠在主設(shè)備間或配線間內(nèi)重新配置。3.技術(shù)先進(jìn)性當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異，我們方案應(yīng)該適應(yīng)新技術(shù)發(fā)展時(shí)尚，既要確保網(wǎng)絡(luò)先進(jìn)性，同時(shí)又要確保各項(xiàng)技術(shù)成熟性。4.標(biāo)準(zhǔn)化計(jì)算機(jī)管理信息系統(tǒng)就是要實(shí)現(xiàn)網(wǎng)絡(luò)及設(shè)備資源共享，把不一樣廠商設(shè)備和計(jì)算機(jī)軟件進(jìn)行互連。在一個(gè)復(fù)雜大型網(wǎng)絡(luò)系統(tǒng)里，必定有多個(gè)廠商硬件及軟件，為了確保用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具備互操作性、可用性、可靠性、可擴(kuò)充性、可管理性，需要建立一個(gè)開放式、遵照國際標(biāo)準(zhǔn)網(wǎng)絡(luò)系統(tǒng)。5.可擴(kuò)展性因?yàn)橛脩魳I(yè)務(wù)不停發(fā)展，網(wǎng)絡(luò)系統(tǒng)必定隨之不停擴(kuò)大，為此，現(xiàn)在網(wǎng)絡(luò)設(shè)計(jì)必定為今后擴(kuò)充留有足夠余地，以保護(hù)用戶投資，而且不影響原有用戶工作。6.可用性因?yàn)楸揪W(wǎng)絡(luò)系統(tǒng)對(duì)于數(shù)據(jù)時(shí)效性、可靠性要求較高，所以在設(shè)計(jì)時(shí)應(yīng)重點(diǎn)考慮網(wǎng)絡(luò)及設(shè)備可用性。我們方案要充分考慮用戶費(fèi)用情況，不但理論上可行，更主要是實(shí)際上可用，最好地適應(yīng)用戶需要。7.兼容性網(wǎng)絡(luò)結(jié)構(gòu)有良好兼容性，能夠?qū)崿F(xiàn)與不一樣類型子網(wǎng)無縫連接。8.可靠性為使網(wǎng)絡(luò)可靠地運(yùn)行，我們方案中要選取高品質(zhì)產(chǎn)品，把故障率降到最小。9.冗余性在設(shè)計(jì)時(shí)應(yīng)考慮為網(wǎng)絡(luò)留有適當(dāng)冗余度，硬件設(shè)備應(yīng)具備一定冗余模塊，以提升網(wǎng)絡(luò)容錯(cuò)能力。10.容錯(cuò)性設(shè)備容錯(cuò)性：所選取設(shè)備必須具備全容錯(cuò)結(jié)構(gòu)，一臺(tái)設(shè)備中單個(gè)電源、單個(gè)風(fēng)扇故障不影響設(shè)備工作，單個(gè)模塊故障不影響其它模塊正常工作；設(shè)備應(yīng)具備熱修復(fù)能力，即當(dāng)設(shè)備一些部件發(fā)生故障時(shí)，能夠帶電更換而不影響設(shè)備其它部件工作，新更換部件可直接投入工作而無須重新引導(dǎo)整個(gè)設(shè)備。網(wǎng)絡(luò)結(jié)構(gòu)容錯(cuò)：不能因某臺(tái)設(shè)備故障而影響到整個(gè)主干網(wǎng)絡(luò)正常運(yùn)行；任意一條鏈路中止不能使得主干網(wǎng)絡(luò)任何部分中止工作。2.3網(wǎng)絡(luò)技術(shù)選型（幾個(gè)局域網(wǎng)絡(luò)結(jié)構(gòu)與技術(shù)介紹）1、交換以太網(wǎng)技術(shù)交換以太網(wǎng)是新近發(fā)展起來先進(jìn)網(wǎng)絡(luò)技術(shù)。它在確保與以太網(wǎng)協(xié)議兼容前提下，提升網(wǎng)絡(luò)利用率，降低網(wǎng)絡(luò)資源爭奪造成沖突，使網(wǎng)絡(luò)性能大幅度提升，以滿足各類數(shù)據(jù)信息傳輸要求。交換以太網(wǎng)從產(chǎn)生發(fā)展到今天在技術(shù)上分為兩種：靜態(tài)交換和動(dòng)態(tài)交換。靜態(tài)交換：將網(wǎng)絡(luò)劃分為多個(gè)網(wǎng)段，網(wǎng)絡(luò)管理員能夠經(jīng)過網(wǎng)管平臺(tái)分配各個(gè)網(wǎng)段負(fù)載，即網(wǎng)絡(luò)管理員能夠只利用鼠標(biāo)就可將工作站從資源爭奪擔(dān)心網(wǎng)段移到其它沖突較少網(wǎng)段上。靜態(tài)交換使得網(wǎng)絡(luò)管理員無須到現(xiàn)場接插線路，而是在網(wǎng)管平臺(tái)面前輕松地改變網(wǎng)絡(luò)配置，以調(diào)整各網(wǎng)段間負(fù)載。靜態(tài)交換需要網(wǎng)絡(luò)管理員監(jiān)測(cè)才能進(jìn)行被動(dòng)地調(diào)整，而且每個(gè)網(wǎng)段上、網(wǎng)段之間介質(zhì)訪問機(jī)制沒有改變，網(wǎng)絡(luò)性能沒有根當(dāng)?shù)靥嵘?dòng)態(tài)交換：動(dòng)態(tài)交換是在高速總線上支持多對(duì)傳輸同時(shí)進(jìn)行。它不需人工干預(yù)實(shí)時(shí)地將獨(dú)占帶寬分配給一對(duì)節(jié)點(diǎn)；而其它節(jié)點(diǎn)間也可同時(shí)進(jìn)行數(shù)據(jù)傳輸。動(dòng)態(tài)交換在總線內(nèi)部改變了以太網(wǎng)介質(zhì)訪問機(jī)制，使得網(wǎng)上數(shù)據(jù)傳輸以獨(dú)占方式進(jìn)行，就好象在兩個(gè)有數(shù)據(jù)傳輸節(jié)點(diǎn)之間有獨(dú)立傳輸電纜一樣，使網(wǎng)絡(luò)效率大大提升。動(dòng)態(tài)交換分為端口交換和網(wǎng)段交換兩種。端口交換適適用于高速節(jié)點(diǎn)如服務(wù)器、多媒體工作站連接，它連接節(jié)點(diǎn)個(gè)數(shù)不多，每個(gè)節(jié)點(diǎn)都有很高傳輸速率；網(wǎng)段交換適適用于沒有尤其速率要求工作站網(wǎng)段，交換高性能表現(xiàn)在網(wǎng)段之間、網(wǎng)段與服務(wù)器之間數(shù)據(jù)傳輸上。同時(shí)，伴隨網(wǎng)絡(luò)技術(shù)不停進(jìn)步，動(dòng)態(tài)交換被不停加進(jìn)新性能，如對(duì)虛網(wǎng)支持和對(duì)數(shù)據(jù)優(yōu)先級(jí)支持等。2、FDDI（光纖分布式數(shù)據(jù)接口技術(shù)）FDDI網(wǎng)絡(luò)技術(shù)是用光纖組成反向旋轉(zhuǎn)雙環(huán)形拓樸結(jié)構(gòu)，用令牌傳遞協(xié)議方式傳遞數(shù)據(jù)信息，網(wǎng)上速率達(dá)成100Mb/s。因?yàn)楣饫w介質(zhì)具備高傳輸性能和具備容錯(cuò)機(jī)制，適適用于在較長距離（20公里）內(nèi)工作。FDDI協(xié)議使用可變長度數(shù)據(jù)包傳遞信息。因?yàn)檩^少受傳輸距離限制，所以它尤其適適用于園區(qū)網(wǎng)絡(luò)或較長距離局域主干網(wǎng)絡(luò)。但FDDI深入推廣受到較高價(jià)格影響，另外現(xiàn)在受到新型ATM技術(shù)挑戰(zhàn)。3、快速以太網(wǎng)（FastEthernet）技術(shù)快速以太網(wǎng)具備100Mb/s數(shù)據(jù)通信速率。因?yàn)樗c10base-T局域網(wǎng)結(jié)構(gòu)訪問控制機(jī)制和電纜聯(lián)接分布結(jié)構(gòu)相兼容。故而在需要提升局域網(wǎng)通訊速率應(yīng)用同時(shí)，則從技術(shù)上經(jīng)濟(jì)上都具備較強(qiáng)吸引力?，F(xiàn)在通常采取10/100網(wǎng)絡(luò)適配卡來適應(yīng)網(wǎng)絡(luò)傳輸速率10/100自動(dòng)轉(zhuǎn)換。100base-T也使用載波偵聽多重訪問/碰撞檢測(cè)技術(shù)（CSMA/CD）作為訪問競爭算法。其特點(diǎn)是具備不確定延時(shí)和其經(jīng)過量依賴于有最少網(wǎng)絡(luò)碰撞和試圖重發(fā)有效信道利用。但當(dāng)碰到頻繁發(fā)送碰撞和重發(fā)重負(fù)荷時(shí)，其通訊效率將會(huì)下降到理論設(shè)計(jì)速率50%以下?，F(xiàn)在處理這種傳輸速率下降技術(shù)方法，即向每個(gè)節(jié)點(diǎn)提供專用快速網(wǎng)段，能夠減輕采取算法引發(fā)問題。但必須要增加緊速以太網(wǎng)交換機(jī)各個(gè)交換端口網(wǎng)絡(luò)交換能力。把負(fù)擔(dān)轉(zhuǎn)移給交換機(jī)來完成。因?yàn)?00base-T能夠與10base-T網(wǎng)絡(luò)基礎(chǔ)設(shè)施反向兼容性，以及在實(shí)際應(yīng)用中表現(xiàn)方便性和建網(wǎng)費(fèi)用較低，因而近期在局域網(wǎng)設(shè)計(jì)規(guī)劃中較為廣泛地被采取?？焖僖蕴W(wǎng)另一個(gè)技術(shù)是100VG-Anylan（IEEE802.12標(biāo)準(zhǔn)），它使用較為復(fù)雜令牌傳遞算法。要求用100VG-Anylan適配卡來裝備工作站，并需配置對(duì)應(yīng)驅(qū)動(dòng)軟件。其工作速率也達(dá)成100Mb/s。其通訊協(xié)議采取被稱為按需優(yōu)先級(jí)訪問方法（DPAM）。在共享傳輸介質(zhì)局域網(wǎng)絡(luò)中，傳遞話音或視頻信息等對(duì)延時(shí)敏感通訊時(shí)，顯示出按需優(yōu)先級(jí)訪問算法優(yōu)于載波偵聽多重訪問/碰撞檢測(cè)訪問競爭算法。它能很好地利用帶寬。在線路結(jié)構(gòu)上需要四對(duì)線路同時(shí)被利用。這種技術(shù)是由HP企業(yè)開發(fā)和支持網(wǎng)絡(luò)技術(shù)。這種按需優(yōu)先級(jí)訪問算法是一個(gè)新網(wǎng)絡(luò)協(xié)議，現(xiàn)在應(yīng)用較少，且缺乏對(duì)其產(chǎn)品診療技術(shù)，性能價(jià)格比不及100base-T技術(shù)。快速以太網(wǎng)與傳統(tǒng)以太網(wǎng)技術(shù)相比，另外它還具備以下優(yōu)點(diǎn)：快速以太網(wǎng)和普通以太網(wǎng)一樣遵照CSMA/CD協(xié)議，現(xiàn)有10BaseT網(wǎng)絡(luò)設(shè)備能夠相當(dāng)簡便地升級(jí)到快速以太網(wǎng)，保護(hù)用戶原有投資，與其它新型網(wǎng)絡(luò)技術(shù)相比，更方便地使現(xiàn)有10MbpsLAN無縫連接到100MbpsLAN上。100BaseT集線器和網(wǎng)絡(luò)接口卡，只需要比10BaseT一樣設(shè)備多花少許費(fèi)用就可提供比普通以太網(wǎng)高10倍性能。所以，100BaseT具備較高性能價(jià)格比。快速以太網(wǎng)(100BaseT)已得到IEEE任命標(biāo)準(zhǔn)為802.3u，并得到了全部主流網(wǎng)絡(luò)廠商支持。4、千兆以太網(wǎng)技術(shù)千兆以太網(wǎng)是相當(dāng)成功10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)擴(kuò)展。IEEE已同意千兆位以太網(wǎng)工程IEEE802ETaskForce。千兆位以太網(wǎng)和已充分建立以太網(wǎng)與快速以太網(wǎng)節(jié)點(diǎn)完全匹配。最初以太網(wǎng)規(guī)范由幀格式定義，且支持CSMD/CD協(xié)議、全雙工、流控制和由IEEE802.3標(biāo)準(zhǔn)定義管理項(xiàng)目，千兆位以太網(wǎng)將使用全部這些規(guī)范。千兆位以太網(wǎng)使用和管理和快以太網(wǎng)相同，所不一樣僅僅是比快速以太網(wǎng)快十倍與當(dāng)前高帶寬需求應(yīng)用程序相協(xié)調(diào)額外特征，而且和日益增強(qiáng)服務(wù)器和臺(tái)式計(jì)算機(jī)功效相匹配。5、ATM（異步傳輸模式）技術(shù)ATM是一個(gè)最新快包技術(shù)。它采取短固定長度（53個(gè)字節(jié)長度）數(shù)據(jù)包，作為傳輸和交換信息單元（稱為信元cel），它適適用于多個(gè)信息流混合傳遞。ATM使用光纖作為傳輸介質(zhì)，對(duì)于有效負(fù)荷信息在傳輸過程中不作糾錯(cuò)，所以能夠用很高速率傳輸。現(xiàn)在對(duì)于局域網(wǎng)ATM干線應(yīng)用，由配置ATM接口卡工作速率決定。通常使用155Mb/s，很快將會(huì)提升到622Mb/s。ATM除了具備高速傳輸性能以外，對(duì)同長度短信元傳輸，便于預(yù)測(cè)。對(duì)話音和視頻等延時(shí)敏感動(dòng)態(tài)信息，便于作傳輸優(yōu)先級(jí)調(diào)度。所以，ATM尤其適適用于需要多媒體信息傳輸?，F(xiàn)在ATM價(jià)格較高，且ATM技術(shù)標(biāo)準(zhǔn)仍需深入統(tǒng)一和完善，但ATM是一個(gè)面向連接技術(shù)，具備非常大潛在優(yōu)勢(shì)。到現(xiàn)在為止，ATM是唯一一個(gè)能夠真正提供業(yè)務(wù)質(zhì)量網(wǎng)絡(luò)技術(shù)。適用傳輸混合數(shù)據(jù)，視頻和話音信息，具備能直接為桌面系統(tǒng)提供獨(dú)占帶寬等突出優(yōu)點(diǎn)。第三章系統(tǒng)設(shè)計(jì)綜合幾個(gè)網(wǎng)絡(luò)結(jié)構(gòu)與技術(shù)，依照省電建一企業(yè)網(wǎng)絡(luò)功效需求詳細(xì)情況。我們現(xiàn)在提議選取千兆交換以太網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)，其網(wǎng)絡(luò)主交換設(shè)備選擇具備1000Mb/s交換能力千兆網(wǎng)絡(luò)交換機(jī)，在全部主干端口同時(shí)提供通暢無阻1000MBPS端口交換能力。為了降低信息傳輸和交換過程中通道擁擠現(xiàn)象和碰撞問題，在分交換機(jī)選擇上，提議選擇具備支持VLAN劃分網(wǎng)絡(luò)交換機(jī)。品牌和性能盡可能和主交換機(jī)相一致，方便于維護(hù)，便于統(tǒng)一。3.1層次化網(wǎng)絡(luò)結(jié)構(gòu)(NetworkStructrue)模型設(shè)計(jì)依照以往經(jīng)驗(yàn)，我們?nèi)杂孟率鰧哟谓Y(jié)構(gòu)建立計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)概念模型：關(guān)鍵層Core關(guān)鍵層應(yīng)該是一個(gè)高速交換骨干網(wǎng)，其設(shè)計(jì)首要目標(biāo)是追求高速，其次才考慮那些系統(tǒng)開銷較大功效，如訪問表、過濾器等。分支層Distribution分支層是關(guān)鍵層邊界，它將影響關(guān)鍵層高速原因局限在一個(gè)較小范圍，處理工作組訪問，定義廣播/組播域，劃分虛擬網(wǎng)等。訪問層Access最終用戶網(wǎng)路接入點(diǎn)。它能夠共享、獨(dú)享或交換帶寬方式為用戶提供入網(wǎng)接口。該模型將省電建一企業(yè)辦公樓絡(luò)系統(tǒng)平臺(tái)分為三個(gè)層次：主干(Core)層:主干層提供局域網(wǎng)高速主干通信傳輸服務(wù)；我們依照省電建一企業(yè)辦公樓系統(tǒng)結(jié)構(gòu)拓?fù)鋱D和信息點(diǎn)分布，提議把數(shù)據(jù)信息中心作為網(wǎng)絡(luò)主干層。在網(wǎng)絡(luò)主干層中提議采取成熟千兆技術(shù)，為確保網(wǎng)絡(luò)先進(jìn)性和保護(hù)用戶投資，在選擇交換機(jī)時(shí)，使用支持千兆技術(shù)和EthernetChannel技術(shù)交換機(jī)，在未來數(shù)據(jù)量較大情況下，能夠平滑過分到N*1000M。支干(Distribution)層：支干層提供各個(gè)樓之中各個(gè)LANs之間網(wǎng)絡(luò)連接策略和服務(wù)；依照省電建一企業(yè)辦公樓系統(tǒng)結(jié)構(gòu)拓?fù)鋱D和信息點(diǎn)分布，提議經(jīng)過多模光纖接入系統(tǒng)數(shù)據(jù)中心。該接入具備較高實(shí)時(shí)性、安全性。在連接過程中，提議使用數(shù)據(jù)加密技術(shù)和TCP包頭壓縮技術(shù)，提升數(shù)據(jù)傳輸安全性和效率。3.2網(wǎng)絡(luò)拓?fù)?Topology)結(jié)構(gòu)設(shè)計(jì)3.2.1網(wǎng)絡(luò)拓?fù)?Topology)設(shè)計(jì)網(wǎng)絡(luò)常見拓?fù)溥壿婼caledSwitching這種方式不用路由器，僅提供交換功效，適合較小網(wǎng)路。其安裝調(diào)試輕易，近于“plugandplay”，沒有結(jié)構(gòu)化地址概念，整個(gè)網(wǎng)路是一個(gè)廣播域，經(jīng)過劃分VLAN能夠限制廣播范圍，但VLAN間通信假如沒有路由器是不能實(shí)現(xiàn)。網(wǎng)路擴(kuò)充能力差。ScaledRouting/Switching這種方式在關(guān)鍵層采取路由器，分支層采取交換機(jī)，適合于局域網(wǎng)經(jīng)過廣域互聯(lián)要求。RouteServer/CentralizedRouting這種方式能夠在訪問層采取交換局域網(wǎng)，在分支層采取交換局域網(wǎng)或ATM，F(xiàn)DDI、100Base-T和ATM是常見技術(shù)。而在分支層采取ATM時(shí)，局域網(wǎng)仿真（LANE）又是現(xiàn)在必用技術(shù)。DistributedRouting這種方式在訪問層采取交換局域網(wǎng)技術(shù)，在分支層采取路由技術(shù)，在關(guān)鍵層采取高速交換技術(shù)。這種方式現(xiàn)在因?yàn)榧夹g(shù)原因，在工程上還不多見。3.2.2網(wǎng)絡(luò)設(shè)計(jì)技術(shù)關(guān)鍵點(diǎn)降低時(shí)延本工程是要處理各個(gè)內(nèi)部局域網(wǎng)建設(shè)問題，其目標(biāo)是要設(shè)計(jì)一個(gè)高速交換局域網(wǎng)。從理論上將，數(shù)據(jù)包穿過路由器時(shí)延要比穿過交換機(jī)時(shí)延大得多，這是因?yàn)橐粋€(gè)數(shù)據(jù)包穿過路由器時(shí)，路由器要對(duì)此數(shù)據(jù)包作第三層處理，而數(shù)據(jù)包穿過交換機(jī)時(shí)，僅需第二層處理。故在設(shè)計(jì)本方案時(shí)，應(yīng)盡可能降低路由模塊，采取RouterServer/CentralizedRouting技術(shù)方案為宜。支持VLAN有些人說過，“網(wǎng)路交換技術(shù)靈魂是VLAN”，因?yàn)閂LAN能帶來諸如廣播控制、網(wǎng)路安全、性能提升、管理輕易等優(yōu)點(diǎn)。VLAN劃分技術(shù)通常有以下三種方式：PortBasis:交換機(jī)或路由器一個(gè)或多個(gè)端口劃分在一個(gè)VLAN之中。這種技術(shù)又稱為Segment_basedVLAN。NetworkAddressBasis:這種方式是以網(wǎng)絡(luò)層地址為劃分VLAN基礎(chǔ)，由此可用不一樣網(wǎng)路協(xié)議劃分不一樣VLAN。User_DefinedBasis:這種方式更靈活，既可按網(wǎng)路協(xié)議劃分VLAN，又可按MAC地址劃分VLAN?，F(xiàn)在，第一個(gè)（PortBasis）方式CAJUN、CISCO、3COM、BAY都支持，第三種方式MADGE支持。支持多媒體應(yīng)用點(diǎn)對(duì)點(diǎn)應(yīng)用除了對(duì)帶寬要求外，已不存在多大問題，而一點(diǎn)對(duì)多點(diǎn)應(yīng)用則需要多加考慮。網(wǎng)路設(shè)計(jì)和選型時(shí)應(yīng)考慮設(shè)備應(yīng)支持將交換機(jī)第二層廣播地址和第三層D類IP廣播地址建立映照關(guān)系協(xié)議，以支持多媒體應(yīng)用環(huán)境下組播應(yīng)用。Cisco采取CGMP協(xié)議來實(shí)現(xiàn)多媒體組播應(yīng)用。負(fù)載均衡與LAN相比，廣域網(wǎng)帶寬遠(yuǎn)小于LAN，為了充分有效地利用廣域網(wǎng)和局域網(wǎng)帶寬，讓數(shù)據(jù)流合理地分配到2條線路或兩臺(tái)設(shè)備上，是確保該網(wǎng)能成為高速數(shù)據(jù)傳輸網(wǎng)絡(luò)關(guān)鍵。系統(tǒng)熱備份設(shè)備之間冗余備份應(yīng)該是自動(dòng)進(jìn)行，不需要系統(tǒng)管理員外界干預(yù)。在VLAN/ELAN之內(nèi)則采取SpanningTree實(shí)現(xiàn)鏈路熱備份；在ATMLANE上使用SSRP(SimpleServerRedundancyProtocol)實(shí)現(xiàn)ATM局域網(wǎng)仿真服務(wù)容錯(cuò)備份。3.3網(wǎng)絡(luò)主干層拓?fù)?Topology)結(jié)構(gòu)設(shè)計(jì)3.3.1主干層設(shè)計(jì)思想上圖是省電建一企業(yè)辦公樓高速局域網(wǎng)絡(luò)主干拓?fù)鋱D，本人在設(shè)計(jì)時(shí)，依照客戶要求考慮網(wǎng)絡(luò)主干采取1000MEthernet技術(shù)，主交換機(jī)與樓層交換機(jī)連接都是采取1000BaseSx技術(shù)。依照以上主干網(wǎng)絡(luò)設(shè)計(jì)思想與設(shè)備選型標(biāo)準(zhǔn)，本方案提議整個(gè)計(jì)算機(jī)網(wǎng)設(shè)備采取Cisco企業(yè)產(chǎn)品，其中，主網(wǎng)絡(luò)管理中心采取CiscoCatalyst4507三層千兆交換機(jī)，該交換機(jī)配置一塊8端口千兆模塊，經(jīng)過配置適宜GBIC模塊支持最大10路1000M下聯(lián)服務(wù)。經(jīng)過GBIC模塊連接10個(gè)二級(jí)交換機(jī)。為了增加該主系統(tǒng)可靠性，我們提議假如采取一臺(tái)主干交換機(jī)，主交換機(jī)配置雙電源、雙處理引擎。同時(shí)該交換機(jī)本身帶有3層交換模塊，支持VLAN之間通訊。關(guān)于該設(shè)備詳細(xì)技術(shù)資料見設(shè)備介紹。3.3.2二級(jí)局域接入網(wǎng)設(shè)計(jì)思想本方案中，二級(jí)接入層采取企業(yè)桌面式局域網(wǎng)交換機(jī)，為各部門接入主干網(wǎng)提供所需要網(wǎng)絡(luò)接口。二級(jí)交換機(jī)采取CiscoCatalyst2950,另外，為滿足不一樣二級(jí)配線間對(duì)信息點(diǎn)發(fā)展需要，該交換機(jī)支持堆疊技術(shù)與集群技術(shù)。在該二級(jí)接入網(wǎng)中，我們主要考慮是VLAN劃分策略和，跨越主干VLAN連接。針對(duì)可能出現(xiàn)跨主干部門及一個(gè)部門信息點(diǎn)存在于兩個(gè)甚至3個(gè)配線間情況，我們將采取ISL技術(shù)以實(shí)現(xiàn)跨主干VLAN通訊。廣域接入網(wǎng)絡(luò)設(shè)計(jì)在該方案中，中心路由器采取Cisco3640系列，該路由器配置2個(gè)廣域串口，用于與CNC提供專線連接。綜合上面所述，總體網(wǎng)絡(luò)拓?fù)淙鐖D所表示：主干交換機(jī)采取冗余設(shè)計(jì)，提供10個(gè)1000M端口連接樓層交換機(jī)Catalyst2950，配置接入路由器Cisco3640。第四章網(wǎng)絡(luò)設(shè)備選性本方案中所用CISCO產(chǎn)品介紹4.1CiscoCatalyst2950產(chǎn)品介紹CiscoCatalyst2950系列智能以太網(wǎng)交換機(jī)技術(shù)指標(biāo)以下：特征和關(guān)鍵優(yōu)點(diǎn)優(yōu)異性能各個(gè)端口包含千兆位端口線速、無阻塞性能。8.8Gbps交換結(jié)構(gòu)和最大660萬包/秒傳輸速率，能夠確保最大吞吐量--即使對(duì)最高性能需求應(yīng)用而言也是如此。12-或24個(gè)10BaseT/100BaseTX自適應(yīng)端口，每個(gè)可為單個(gè)用戶、服務(wù)器、工作組提供最大200Mbps帶寬，完全能夠支持對(duì)帶寬需求苛刻應(yīng)用。Catalyst2950T-24有兩個(gè)內(nèi)置千兆位以太網(wǎng)（100BaseT）端口，可利用現(xiàn)有5類電纜結(jié)構(gòu)為千兆位以太網(wǎng)主干、千兆位以太網(wǎng)服務(wù)器或交換機(jī)之間，提供最大4Gbps聚集帶寬和最遠(yuǎn)100米距離。Catalyst2950-24交換機(jī)有兩個(gè)多模（100BaseFX）光纖上行鏈路，在最遠(yuǎn)2公里距離上可提供高達(dá)200Mbps帶寬。8MB共享內(nèi)存結(jié)構(gòu)因?yàn)槭褂昧讼^阻塞以及最大可能降低包丟失設(shè)計(jì)，所以能夠在組播和廣播流量很大情況下，提供更佳整體性能，同時(shí)確保最大可能吞吐量。16MBDRAM和8MB板上閃存能夠?yàn)槲磥砩?jí)提供便利，做到最大程度地保護(hù)用戶投資。利用快速以太通道和千兆位以太通道技術(shù)帶寬聚集可提升容錯(cuò)性能，并在交換機(jī)、路由器和各服務(wù)器之間提供最大4Gbps聚集帶寬。每個(gè)端口使用基于802.1Q標(biāo)準(zhǔn)VLAN主干；每個(gè)交換機(jī)帶有64個(gè)VLAN，附有64個(gè)生成樹（PVST+）實(shí)例。支持硬件IGMP偵聽超級(jí)組播管理能力。支持VMPS功效（計(jì)劃未來使用）動(dòng)態(tài)VLAN。VTP修剪（計(jì)劃未來使用）。QoS支持基于802.1pCoS值或網(wǎng)絡(luò)管理員為每個(gè)端口指定缺省CoS值來對(duì)數(shù)據(jù)幀進(jìn)行重新分類。在硬件上，每個(gè)輸出端口支持四個(gè)隊(duì)列。WRR隊(duì)列算法確保低優(yōu)先級(jí)端口不會(huì)被無視。嚴(yán)格優(yōu)先權(quán)安排配置確保諸如語音等時(shí)間敏感應(yīng)用能夠在交換結(jié)構(gòu)中一直使用快速路徑。易于使用和易于安裝CiscoCMS允許網(wǎng)絡(luò)管理員經(jīng)過一個(gè)單獨(dú)IP地址，使用任何標(biāo)準(zhǔn)Web瀏覽器管理最多16個(gè)互連Catalyst2950、3550-12T、3500XL、2900XL和1900交換機(jī)，不論它們位于什么地方。也就是說，交換機(jī)不用位于同一個(gè)配線間內(nèi)。全方面后向兼容性確保全部Catalyst3500XL、Catalyst2900XL或Catalyst1900交換機(jī)能夠利用CiscoCMS同Catalyst2950一起進(jìn)行管理。集群軟件升級(jí)特征可使用戶在一組Catalyst3550-12T、Catalyst2950、Catalyst3500XL和Catalyst2900XL交換機(jī)上自動(dòng)升級(jí)系統(tǒng)軟件。每個(gè)端口自適應(yīng)功效檢測(cè)連接設(shè)備速度并自動(dòng)對(duì)端口進(jìn)行配置，選擇10-、100-或1000-Mbps速率工作，這么，在10-、100-、1000-BaseT混合環(huán)境中可很方便地進(jìn)行交換機(jī)配置。協(xié)調(diào)全部端口工作，自動(dòng)選擇半雙工或全雙工傳輸模式以優(yōu)化帶寬分配。閃存中缺省配置能夠確保交換機(jī)快速連通網(wǎng)絡(luò)，從而在用戶最小干預(yù)情況下傳輸數(shù)據(jù)流量。集成CiscoIOS交換處理方案經(jīng)過快速以太通道和千兆以太通道技術(shù)實(shí)現(xiàn)帶寬聚集，能夠增強(qiáng)了容錯(cuò)能力并可提供最大4Gbps帶寬。每個(gè)端口廣播風(fēng)暴控制能力可預(yù)防故障終端工作站利用廣播風(fēng)暴降低系統(tǒng)總體性能。支持命令行界面（CLI），可為用戶提供Catalyst交換機(jī)和Cisco路由器通用界面和命令集。Cisco發(fā)覺協(xié)議（CDP）可使CiscoWorks網(wǎng)絡(luò)管理工作站在網(wǎng)絡(luò)拓樸中自動(dòng)發(fā)覺交換機(jī)。超級(jí)管理能力CiscoCMS允許網(wǎng)絡(luò)管理員經(jīng)過單個(gè)IP地址和任何標(biāo)準(zhǔn)瀏覽器，管理最多可達(dá)16個(gè)互連Catalyst2950、3550-12T、3500XL、2900XL和1900交換機(jī)，不論它們位于什么地方。也就是說，交換機(jī)不用放置在同一配線間內(nèi)。交換機(jī)集群軟件升級(jí)可使網(wǎng)絡(luò)管理員經(jīng)過簡單易用CiscoCMS界面或一個(gè)單獨(dú)CLI命令，升級(jí)最多可達(dá)16個(gè)交換機(jī)系統(tǒng)軟件。簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和Telnet界面可提供綜合帶內(nèi)管理能力，同時(shí)，基于CLI管理控制臺(tái)可提供詳盡帶外管理能力。以每個(gè)端口和每個(gè)交換機(jī)為基礎(chǔ)CiscoWorksWindows網(wǎng)絡(luò)管理軟件能夠提供有效管理能力，可為Cisco路由器、交換機(jī)和集線器提供通用管理界面。內(nèi)置遠(yuǎn)程監(jiān)視（RMON）軟件代理程序支持四種RMON組（歷史、統(tǒng)計(jì)、告警、事件），增強(qiáng)了流量管理、監(jiān)視和分析能力。交換機(jī)端口分析（SPAN）端口利用一個(gè)網(wǎng)絡(luò)分析儀或RMON探測(cè)器監(jiān)視單個(gè)端口流量自動(dòng)配置經(jīng)過使用一個(gè)網(wǎng)絡(luò)根服務(wù)器對(duì)網(wǎng)絡(luò)中多個(gè)交換機(jī)進(jìn)行自動(dòng)安裝配置，從而簡化了交換機(jī)配置工作。域名服務(wù)（DNS）利用用戶定義設(shè)備名稱進(jìn)行IP地址解析。小文件傳輸協(xié)議（TFTP）降低了管理軟件成本，這些軟件可由一個(gè)集中位置進(jìn)行下載升級(jí)。網(wǎng)絡(luò)定時(shí)協(xié)議（NTP）為intranet內(nèi)全部交換機(jī)提供了一個(gè)精準(zhǔn)和穩(wěn)定時(shí)間標(biāo)準(zhǔn)。生成樹根保護(hù)（STRG）可預(yù)防邊緣設(shè)備脫離網(wǎng)絡(luò)管理員控制，成為一個(gè)STP根結(jié)點(diǎn)。每個(gè)端口配置狀態(tài)、全雙工/半雙工、10BaseT/100BaseTX/1000BaseT多功效LED指示，同系統(tǒng)、RPS和帶寬使用LED一起，組成了綜合和方便可視化管理系統(tǒng)。安全性和冗余性支持IEEE802.1x（計(jì)劃未來使用）。Cisco快速上行鏈路技術(shù)確?？焖俟收匣謴?fù)（經(jīng)典值小于3秒），使網(wǎng)絡(luò)綜合性能愈加穩(wěn)定和可靠。專用VLAN邊緣為交換機(jī)端口間提供安全性和隔離性，同時(shí)確保語音流量從進(jìn)入點(diǎn)經(jīng)過虛擬通道直接傳輸?shù)骄奂O(shè)備，而不會(huì)被定位到其它無關(guān)端口。基于MAC端口級(jí)安全性能夠預(yù)防未授權(quán)工作站訪問交換機(jī)。用戶選擇地址學(xué)習(xí)模式簡化了配置，增強(qiáng)了安全性。IEEE802.1DSTP對(duì)冗余主干連接和無環(huán)路網(wǎng)絡(luò)支持簡化了網(wǎng)絡(luò)配置過程，提升了容錯(cuò)能力。支持Cisco冗余電源系統(tǒng)300（RPS300），配有最多可達(dá)6個(gè)單元內(nèi)置備份電源，提升了容錯(cuò)能力和網(wǎng)絡(luò)正常工作時(shí)間?？刂婆_(tái)訪問多級(jí)安全性能夠預(yù)防未授權(quán)用戶修改交換機(jī)配置。支持TACACS+驗(yàn)證對(duì)交換機(jī)集中控制，預(yù)防未授權(quán)用戶更改配置。技術(shù)規(guī)范性能8.8Gbps交換結(jié)構(gòu)基于64字節(jié)數(shù)據(jù)包傳輸速率Catalyst2950-12：1.8Mpps線速傳輸速率Catalyst2950-24：3.6Mpps線速傳輸速率Catalyst2950T-24：6.6Mpps線速傳輸速率Catalyst2950C-24：3.9Mpps線速傳輸速率最大傳輸帶寬4.4Gbps全部端口共享8MB數(shù)據(jù)包緩存內(nèi)存結(jié)構(gòu)16MBDRAM和8MB閃存8000個(gè)MAC地址管理SNMP管理信息庫（MIB）Ⅱ、SNMPMIB擴(kuò)展、橋接MIB（RFC1493）標(biāo)準(zhǔn)支持IEEE802.1x（計(jì)劃未來使用）支持10BaseT、100BaseTX、1000BaseT端口上IEEE802.3x全雙工操作IEEE802.1D生成樹協(xié)議IEEE802.1pCoSIEEE802.1QVLANIEEE802.3ab1000BaseTX規(guī)范IEEE802.3u100BaseTx規(guī)范IEEE802.310BaseTx規(guī)范Y2K處理了Y2K問題連接器和電纜10BaseT端口：RJ-45連接器，兩對(duì)3、4或5類非屏蔽雙絞線（UTP）100BaseTX端口：RF-45連接器；兩對(duì)5類UTP雙絞線1000BaseT端口：RJ-45連接器；兩對(duì)5類UTP雙絞線100BaseFX端口：MT-RJ連接器，10/125或62.5/125微米多模光纖管理控制臺(tái)端口：8針RJ-45連接器，RJ-45到RJ-45延長電纜，帶連接到PC機(jī)RJ-45到DB9適配器。對(duì)于終端連接，使用RJ-45到DB25陰頭DTE適配器（能夠從Cisco單獨(dú)定貨。產(chǎn)品編號(hào)：ACS-DSBUSYN=）MT-RJ維修電纜（電纜種類、Cisco產(chǎn)品編號(hào)）1米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-1M3米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-3M5米，MT-RJ到SC多模電纜，CAB-MTRJ-SC-MM-5M1米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-1M3米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-3M5米，MT-RJ到ST多模電纜，CAB-MTRJ-ST-MM-5M電源連接器你能夠讓交換機(jī)使用內(nèi)置電源或CiscoRPS300電源。連接器位于交換機(jī)后面。內(nèi)部電源連接器內(nèi)部電源是一個(gè)電壓自動(dòng)調(diào)整電源。支持100到240VAC輸入電源電壓。使用隨機(jī)提供AC電源線將交流電源連接器與交流電源插座連接。CiscoRPS連接器CiscoRPS300為可選設(shè)備，它使用交流輸入，將直流輸出到交換機(jī)。300瓦冗余電源系統(tǒng)，可支持6個(gè)外部網(wǎng)絡(luò)設(shè)備，并同時(shí)為一個(gè)故障設(shè)備供電。自動(dòng)檢測(cè)所連接設(shè)備內(nèi)部電源是否發(fā)生故障，并及時(shí)為之供電，以預(yù)防網(wǎng)絡(luò)信息丟失。安裝或更換內(nèi)部電源后，RPS300將自動(dòng)停頓為此設(shè)備供電。只有CiscoRPS300（PWR300-AC-RPS-N1）才可連接到RPS插座上。指示燈各端口狀態(tài)指示LED：連接成功、失敗、活動(dòng)、速度和全雙工指示系統(tǒng)狀態(tài)LED：系統(tǒng)、RPS、帶寬使用指示規(guī)格和重量（H×W×D）規(guī)格：1.72×17.5×9.52英寸（4.36×44.45×24.18厘米）1個(gè)機(jī)柜單元（RU）高度（1.72英寸/4.36厘米）重量：6.5磅（3.0千克）管理機(jī)構(gòu)認(rèn)證安全認(rèn)證UL/CSAG0950第三版CSA22.2No.950EN60950IEC950AS/NZS3260，TS001CE標(biāo)志電磁輻射認(rèn)證FCCPart15ClassAEN55022ClassA（CISPR22ClassA）VCCIClassAAS/NZS3548ClassACE標(biāo)志CLEICodeBSMIClassA4.24.2CiscoCatalyst4507產(chǎn)品介紹CiscoCatalyst4500系列為企業(yè)LAN接入、小型骨干網(wǎng)、第三層分布點(diǎn)和集成化SMB及分支機(jī)構(gòu)布署提供了先進(jìn)高性能處理方案。其優(yōu)勢(shì)包含：性能—CiscoCatalyst4500系列提供了帶寬可隨端口添加而擴(kuò)展高級(jí)交換處理方案，采取了領(lǐng)先特定應(yīng)用集成電路(ASIC)技術(shù)，提供線速第二到三層10/100或千兆位交換。第二層交換以全方面線卡兼容性提供了模塊化交換管理引擎靈活性，可擴(kuò)展到136Gbps、102mpps。第三到四層交換基于思科快速轉(zhuǎn)發(fā)，也可擴(kuò)展到136Gbps、102mpps。端口密度—CiscoCatalyst4500系列可達(dá)成一個(gè)機(jī)箱中384個(gè)銅或光纖以太網(wǎng)端口網(wǎng)絡(luò)組件連接要求。Catalyst4500系列支持業(yè)界最高密度10/100/1000自動(dòng)檢測(cè)，自動(dòng)協(xié)商從網(wǎng)絡(luò)邊緣直接到桌面計(jì)算機(jī)千兆位以太網(wǎng)連接?？蛇x萬兆位以太網(wǎng)上行鏈路端口有利于實(shí)施高密度千兆位以太網(wǎng)到桌面布署和交換機(jī)間應(yīng)用。交換管理引擎冗余性—CiscoCatalyst4507R和Catalyst4510R交換機(jī)支持1+1交換管理引擎冗余，實(shí)現(xiàn)集成永續(xù)性。冗余交換管理引擎可縮短網(wǎng)絡(luò)停運(yùn)時(shí)間，實(shí)現(xiàn)業(yè)務(wù)連續(xù)性和提升員工效率。在狀態(tài)化切換（SSO）支持下，第二個(gè)交換管理引擎作為備用，可在主交換管理引擎發(fā)生故障時(shí)，在不到一秒時(shí)間內(nèi)接管一切。另外，也支持CiscoIOS軟件中不間斷轉(zhuǎn)發(fā)（NSF）感知特征，可與支持NSF設(shè)備互操作，在因交換管理引擎切換而更新路由信息時(shí)，可繼續(xù)轉(zhuǎn)發(fā)分組。以太網(wǎng)電源(PoE)—CiscoCatalyst4500系列支持802.3af標(biāo)準(zhǔn)和思科預(yù)標(biāo)準(zhǔn)電源，方便在10/100或10/100/1000端口上提供PoE，使客戶可支持電話、無線基站、攝像機(jī)和其余設(shè)備。另外，PoE允許企業(yè)在單一電源系統(tǒng)上隔離關(guān)鍵設(shè)備—所以整個(gè)系統(tǒng)可由備用不間斷電源（UPS）支持。全部新CiscoCatalystPoE線卡可同時(shí)在每個(gè)端口上支持15.4W。這些卡與全部CiscoCatalyst4500系列機(jī)箱和交換管理引擎兼容。高級(jí)安全特征—CiscoCatalyst4500系列上支持802.1x、訪問控制列表(ACL)、SecureShell(SSH)協(xié)議、動(dòng)態(tài)ARP檢測(cè)(DAI)、源IP防護(hù)和專用虛擬LAN(PVLAN)等安全特征，可增強(qiáng)網(wǎng)絡(luò)中控制能力和靈活性。經(jīng)過有選擇地或全部實(shí)施上述特征，網(wǎng)絡(luò)管理員可預(yù)防對(duì)于服務(wù)器或應(yīng)用未授權(quán)訪問，允許不一樣人能以不一樣許可權(quán)來使用同一PC。CiscoIOS軟件網(wǎng)絡(luò)服務(wù)—CiscoCatalyst4500系列交換機(jī)提供能增強(qiáng)企業(yè)網(wǎng)絡(luò)成熟第二到三層特征。這些特征可滿足大中型企業(yè)先進(jìn)聯(lián)網(wǎng)要求，因?yàn)樗鼈円岩勒斩嗄陙砜蛻舴答佉庖娺M(jìn)行了改進(jìn)。投資保護(hù)—CiscoCatalyst4500系列靈活模塊化架構(gòu)為LAN接入層或分支機(jī)構(gòu)網(wǎng)絡(luò)提供了經(jīng)濟(jì)有效接口升級(jí)。已布署了采取較早交換管理引擎版本CiscoCatalyst4503和Catalyst4506交換機(jī)、現(xiàn)在需要更高性能和增強(qiáng)特征客戶，可方便地升級(jí)到CiscoCatalyst4500系列SupervisorEngineII-Plus、Catalyst4500系列SupervisorEngineV-10GE、Catalyst4500SupervisorEngineIV或Catalyst4500SupervisorEngineV。Catalyst4500系列各組員間備件可兼容，Catalyst4003和Catalyst4006機(jī)箱提供了電源和交換線卡通用性，降低了整體布署、移植和支持成本。功效透明線卡—CiscoCatalyst4500系列系統(tǒng)只需添加一個(gè)新交換管理引擎，如CiscoCatalyst4500系列supervisorenginesII-Plus、IV、V或V-10GE，即可輕松地將全部系統(tǒng)端口升級(jí)到更高層交換功效。無需更換現(xiàn)有線卡和布線，就能夠?qū)崿F(xiàn)更高層功效增強(qiáng)。到桌面千兆位連接—CiscoCatalyst4500系列已提供眾多1000-Mbps桌面和服務(wù)器交換處理方案。其千兆位處理方案范圍可經(jīng)過用于Catalyst4500系列48和24端口三速自動(dòng)檢測(cè)和自動(dòng)協(xié)商10/100/1000BASE-T線卡，方便地?cái)U(kuò)展到桌面。采取自動(dòng)檢測(cè)技術(shù)三速48和24端口模塊，無需更換線卡即可將快速以太網(wǎng)桌面在未來移植到千兆位以太網(wǎng)，提供了LAN投資保護(hù)。Catalyst4500系列SupervisorEngineV-10GE提供了兩條為10/100/1000BASE-T到桌面匯聚而優(yōu)化線速萬兆位以太網(wǎng)上行鏈路。基于硬件組播—協(xié)議獨(dú)立型組播(PIM)、密集和疏松模式、互聯(lián)網(wǎng)小組管理協(xié)議(IGMP)和思科群組管理協(xié)議支持基于標(biāo)準(zhǔn)和經(jīng)思科技術(shù)增強(qiáng)高效多媒體聯(lián)網(wǎng)，且對(duì)性能無影響。CiscoNetFlow服務(wù)—用于SupervisorEngineIV和VCiscoNetFlow服務(wù)卡支持硬件中統(tǒng)計(jì)數(shù)據(jù)獲取，用于基于流量和基于VLAN統(tǒng)計(jì)監(jiān)控。針對(duì)關(guān)鍵任務(wù)應(yīng)用帶寬保護(hù)—當(dāng)布署CiscoCatalyst4500系列SupervisorEnginesII-Plus、IV、V或V-10GE時(shí)，在實(shí)施QoS或安全特征時(shí)不會(huì)降低轉(zhuǎn)發(fā)性能；Catalyst4500系列平臺(tái)繼續(xù)以全線速轉(zhuǎn)發(fā)分組。到桌面光纖連接—CiscoCatalyst4500系列24和48端口100BASE-FX線卡提供了光纖電纜設(shè)施安全性和永續(xù)性，使之極適于有距離限制、入侵漏洞或RF干擾網(wǎng)絡(luò)。處理保密信息或提供電子商務(wù)企業(yè)客戶或政府機(jī)構(gòu)將受益于這些線卡安全優(yōu)勢(shì)。第五章網(wǎng)絡(luò)安全設(shè)計(jì)5.1網(wǎng)絡(luò)安全系統(tǒng)（防火墻系統(tǒng)）設(shè)計(jì)INTERNET安全技術(shù)，首先是采取防火墻（Firewall）。防火墻是近年發(fā)展起來主要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢驗(yàn)網(wǎng)絡(luò)通訊，依照客戶設(shè)定安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。考慮到工作特殊性，在外網(wǎng)防火墻選型上我們將選擇CISCOPIX525防火墻。1、PIXFirewall功效：存取控制指定IP地址、用戶認(rèn)證控制拒絕攻擊檢測(cè)SYN攻擊、檢測(cè)TearDrop攻擊、檢測(cè)PingofDeath攻擊、檢測(cè)IPSpoofing攻擊、默認(rèn)數(shù)據(jù)包拒絕、過濾源路由IP、動(dòng)態(tài)過濾訪問、支持Web、Radius及SecureID用戶認(rèn)證網(wǎng)絡(luò)地址轉(zhuǎn)換NAT(NetworkAddressTranslation)隱藏內(nèi)部地址，節(jié)約IP資源網(wǎng)絡(luò)隔離DMZ(DemilitarizedZone)物理上隔開內(nèi)外網(wǎng)段，更安全，更獨(dú)立負(fù)載平衡(LoadBalancing)按規(guī)則合理分擔(dān)流量至對(duì)應(yīng)服務(wù)器，適適用于ISP虛擬專網(wǎng)VPN(VirtualPrivateNetwork)符合IPsec標(biāo)準(zhǔn)，節(jié)約專線費(fèi)用。VPNclient適應(yīng)國際趨勢(shì)流量控制及實(shí)時(shí)監(jiān)控(TrafficControl)用戶帶寬最大量限制，用戶帶寬最小量保障，八級(jí)用戶優(yōu)先級(jí)設(shè)置，合理分配帶寬資源2、PIXFirewall特點(diǎn)：PIX防火墻獨(dú)有設(shè)計(jì),徹底處理了困擾高速寬帶網(wǎng)絡(luò)性能瓶頸問題PIX硬件防火墻專用系統(tǒng)平臺(tái),確保了本身體系結(jié)構(gòu)可靠性,消除了軟件類防火墻因?yàn)椴僮飨到y(tǒng)平臺(tái)本身引發(fā)安全問題。5.2防病毒方案設(shè)計(jì)我們利用美國NAI企業(yè)McAfee軟件（TVD）來為網(wǎng)絡(luò)提供防病毒設(shè)計(jì)方案。McAfeeTotalVirusDefense(TVD)NAI是全球反病毒處理方案領(lǐng)導(dǎo)者，McAfeeTVD在一個(gè)集中控制軟件包里為您提供從桌面到服務(wù)器到Internet網(wǎng)關(guān)一整套防病毒安全處理方案，使企業(yè)范圍防病毒管理成現(xiàn)實(shí)。桌面防病毒產(chǎn)品VirusScan和WebScanX；服務(wù)器防病毒產(chǎn)品Netshield和GroupShield；網(wǎng)關(guān)防病毒產(chǎn)品Webshield；防病毒系統(tǒng)網(wǎng)管ME(ManagementEdition)；Internet上升級(jí)數(shù)據(jù)推送產(chǎn)品SecureCast；TVD及其組件已經(jīng)過VSUM、VirusBulletin、SecureComputing、NCSA等多所獨(dú)立測(cè)試機(jī)構(gòu)重復(fù)檢測(cè)，而且已經(jīng)經(jīng)過國內(nèi)公安部檢測(cè)，許可在國內(nèi)銷售。1、桌面保護(hù)產(chǎn)品TVD中VirusScan為全部桌面計(jì)算機(jī)提供所能取得、最為全方面跨平臺(tái)病毒保護(hù)。VirusScan還集成了一些功效強(qiáng)大輔助技術(shù)，能夠自動(dòng)地保護(hù)系統(tǒng)免于瓦解和數(shù)據(jù)意外丟失。2、NetShield服務(wù)器保護(hù)套件Netshield套件從一個(gè)直觀控制臺(tái)保護(hù)整個(gè)企業(yè)文件、應(yīng)用程序和群件服務(wù)器。Netshield支持NT、Netware、UNIX、LotusNotes、MicrosoftExchange等多個(gè)服務(wù)器保護(hù)，能夠方便地從當(dāng)?shù)胤?wù)器或工作站監(jiān)測(cè)、配置和執(zhí)行遠(yuǎn)程服務(wù)。集中化管理能夠?qū)崿F(xiàn)對(duì)警告?zhèn)魉涂刂?、問題票卷生成和活動(dòng)日志自主選擇。Netshield套件提供了所能取得最為全方面基于服務(wù)器病毒防護(hù)。3、網(wǎng)關(guān)保護(hù)套件Internet發(fā)展大大加緊了病毒在世界范圍內(nèi)傳輸速度并使很多企業(yè)陷于癱瘓。TVD在Internet網(wǎng)關(guān)上對(duì)任何一個(gè)可能病毒進(jìn)入點(diǎn)提供全方面病毒保護(hù)。4、管理控制臺(tái)ME(ManagementEdition)ME(ManagementEdition)是NAI實(shí)時(shí)軟件分發(fā)系統(tǒng)，在網(wǎng)絡(luò)上遠(yuǎn)程安裝、配置、管理、升級(jí)和刪除防病毒軟件，經(jīng)過集中地升級(jí)網(wǎng)絡(luò)上防病毒軟件、集中地報(bào)警檢測(cè)到病毒攻擊來保護(hù)網(wǎng)絡(luò)免受病毒破壞。利用它，能夠在大網(wǎng)絡(luò)中，降低安裝和管理防病毒軟件時(shí)間，確保網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)行不間斷，實(shí)現(xiàn)及時(shí)、有效和高效企業(yè)范圍內(nèi)防病毒軟件分發(fā)，并維持整個(gè)企業(yè)防病毒軟件策略和安裝一致性。ME現(xiàn)在能管理和分發(fā)防病毒軟件有：VirusScan：支持Windows95、Windows98、Windows3.x、WindowsNT、Windows、WindowsXP；Netshield：支持WindowsNT、Windows；ME管理防病毒軟件時(shí)，維護(hù)一個(gè)軟件庫。軟件庫中包含各種不一樣版本、不一樣語種、不一樣操作系統(tǒng)防病毒軟件，控制臺(tái)將軟件庫中防病毒軟件分發(fā)到防病毒域中機(jī)器。另外ME也能夠管理Zip文件、緊搶救援磁盤。ME由以下組件組成：管理控制臺(tái)(ManagementConsole)：配置、管理和安裝防病毒軟件到防病毒域中主機(jī)；管理服務(wù)器(ManagementServer)：協(xié)調(diào)病毒掃描調(diào)度、接收?qǐng)?bào)警、產(chǎn)生整個(gè)防病毒匯報(bào)，管理服務(wù)器運(yùn)行調(diào)度器、管理代理、報(bào)警管理器等；軟件倉庫（Repository）:存放需分發(fā)防病毒軟件、升級(jí)代碼等；管理代理(ManagementAgent)：經(jīng)過調(diào)度開啟病毒掃描，向管理服務(wù)器發(fā)送病毒報(bào)警；報(bào)警管理(AlertManager)：配置報(bào)警通知設(shè)置；這些組件集成到一起提供防病毒域中機(jī)器管理，每個(gè)組件都能夠經(jīng)過控制臺(tái)來管理和配置。第六章主機(jī)設(shè)計(jì)整個(gè)網(wǎng)絡(luò)中信息系統(tǒng)建設(shè)服務(wù)器總體需求以下：1、WEB服務(wù)器：要求能夠支持辦公自動(dòng)化軟件運(yùn)行（基于Winodws和SQLServer應(yīng)用）；2、E-MAIL服務(wù)器：支持電子郵件系統(tǒng)，滿足郵件存放（基于Winodws）；3、文件服務(wù)器：支持文件用于文件共享（基于Winodws）；4、UNIX服務(wù)器：支持UNIX系統(tǒng)PCSERVER服務(wù)器，支持大數(shù)據(jù)量存放，運(yùn)行SCOUNIXWARE、ORACLE數(shù)據(jù)庫。6.1主機(jī)產(chǎn)品選型信息服務(wù)與應(yīng)用是建立計(jì)算機(jī)網(wǎng)絡(luò)最終目標(biāo)，對(duì)信息數(shù)據(jù)處理，保留，維護(hù)就顯得十分主要，而服務(wù)器正是網(wǎng)絡(luò)共享信息資源中心，服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要組成部分，負(fù)擔(dān)著全部應(yīng)用系統(tǒng)信息數(shù)據(jù)處理和保留任務(wù)。所以，必須依照系統(tǒng)業(yè)務(wù)與應(yīng)用詳細(xì)要求，建立一套科學(xué)，有效服務(wù)器體系，以確保網(wǎng)絡(luò)信息資源安全、可靠和各項(xiàng)業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)。6.2服務(wù)器選型及其性能要求服務(wù)器處于數(shù)據(jù)處理關(guān)鍵地位，它作用是經(jīng)過網(wǎng)絡(luò)按需要為客戶機(jī)提供各種服務(wù)，包含共享文件系統(tǒng)、共享數(shù)據(jù)庫系統(tǒng)、共享硬設(shè)備、應(yīng)用程序分布、通訊服務(wù)等應(yīng)用服務(wù)，并可對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行集中式管理，服務(wù)器選擇應(yīng)遵照以下標(biāo)準(zhǔn)：功效強(qiáng)大：可用性強(qiáng)：聯(lián)網(wǎng)性能好：開放性：伸縮性：可靠性：6.3服務(wù)器可選類型現(xiàn)行服務(wù)器大致能夠分為三類：一是PC服務(wù)器，主要采取INTELPENTIUM處理器；二是RISC/UNIX/NT服務(wù)器，即由工作站配置成基于RISC處理器芯片，同時(shí)具備先進(jìn)結(jié)構(gòu)服務(wù)器；三是原先集中式應(yīng)用處理模式中處于主機(jī)地位小型機(jī)和中、大型機(jī)作服務(wù)器應(yīng)用。1、PC服務(wù)器PC服務(wù)器立足于價(jià)格優(yōu)勢(shì)并經(jīng)過改進(jìn)性能提升可用性和可管理性。高性能PC服務(wù)器在提升處理能力，提升可用性，管理性和增加管理工具等方面作出了很大努力。2、RISC/UNIX服務(wù)器RISC/UNIX服務(wù)器基于高性能RISC處理器，運(yùn)行UNIX操作系統(tǒng)，采取先進(jìn)體系結(jié)構(gòu)(RSSA)，具備很好伸縮性、擴(kuò)充性和開放性，處理能力，可用性、可管理性及聯(lián)網(wǎng)功效均相當(dāng)強(qiáng)；與PC服務(wù)器相比，在網(wǎng)絡(luò)系統(tǒng)中能提供較高數(shù)據(jù)處理能力。6.4服務(wù)器選型依照網(wǎng)絡(luò)Intranet信息網(wǎng)絡(luò)建設(shè)需求，經(jīng)過我們對(duì)現(xiàn)在市場上主流企業(yè)級(jí)服務(wù)器分析，如IBM、HP以及國內(nèi)一些品牌，最終分析，選取SUNFIRE系列產(chǎn)品。文件服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、教務(wù)服務(wù)器、VOD服務(wù)器、INTERNET服務(wù)器及E-MAIL服務(wù)器：選取UNFIRE系列12K，配置及其特點(diǎn)技術(shù)指標(biāo)以下：系統(tǒng)板:最多9塊UniboardCPU/內(nèi)存板，每塊可裝4個(gè)處理器和4到32GBDRAM（還提供了帶2個(gè)CPU和4GB內(nèi)存Uniboard）處理器:4到52個(gè)1050MHz或1.2GHzUltraSPARCIIICuCPU高速緩存:每個(gè)處理器帶有8MBECCL2高速緩存域:最多9個(gè)域內(nèi)存:4到288GB存放設(shè)備:SunStorEdgeS1作為引導(dǎo)設(shè)備；125+TB直接連接存放設(shè)備-光纖通道UltraSCSI；SunStorEdge?9900、6900、3900、T3、A5200、S1、D1000；磁帶設(shè)備I/O:最多36個(gè)熱插拔PCI插槽。每個(gè)熱插拔PCI組件具備2個(gè)66MHZ和2個(gè)33MHz插槽；支持10/100BaseT以太網(wǎng)、千兆位以太網(wǎng)、UltraSCSI(LVD、HVD)、ATM、FC-AL、HiPPI系統(tǒng)控制器:每個(gè)系統(tǒng)多至2個(gè)控制器，以提供冗余電源:完全冗余電源和冷卻設(shè)備：200-240V單相交流電，47-63Hz，6個(gè)30安培電路，與另外6個(gè)單獨(dú)供電電路冗余操作系統(tǒng):首選Solaris912/02版；Solaris810/01版或更高版本；Solaris82/02版是熱CPU升級(jí)所必需總體系統(tǒng)帶寬:最多86.4GB/秒聚集，最多57.6GB/秒峰值；最多21.6GB/秒連續(xù)性能總體I/O帶寬:最多10.8GB/秒連續(xù)性能尺寸和重量:高度：191厘米（74.75英寸）寬度：85厘米（33.25英寸）深度：166厘米（65英寸）重量：在完全配置情況下為987千克（2141磅）數(shù)據(jù)庫服務(wù)器：選取SUNFIRE系列E25K，配置及其特點(diǎn)技術(shù)指標(biāo)以下：PROCESSOR:處理器數(shù)量：72體系結(jié)構(gòu)：UltraSPARCIV和UltraSPARCIIICu，超標(biāo)量SPARCV9，帶ECC保護(hù)每個(gè)處理器高速緩存：一級(jí)高速緩存：板載奇偶校驗(yàn)保護(hù)64KB指令高速緩存和128KB數(shù)據(jù)高速緩存（糾正單比特錯(cuò)誤）二級(jí)高速緩存：ECC保護(hù)16MB外部高速緩存SYSTEM:處理器/內(nèi)存板：可達(dá)18塊UniboardCPU/內(nèi)存板，每塊板帶有4個(gè)處理器和可達(dá)32GB內(nèi)存；每個(gè)域最多容納576個(gè)處理器I/O：可達(dá)72個(gè)熱插拔PCI+I/O插槽；54個(gè)插槽為66MHz，18個(gè)插槽為33MHz；支持10/100BaseT以太網(wǎng)、千兆位以太網(wǎng)、UltraSCSI（LVD和HVD）、ATM、FC-AL和HiPPI系統(tǒng)互連：150MHzSunFireplane冗余18x18數(shù)據(jù)、地址和響應(yīng)交叉式互連PERFORMANCE:總體系統(tǒng)帶寬：達(dá)172.8GB/秒。聚合帶寬：達(dá)115.2GB/秒。峰期帶寬：達(dá)43.2GB/秒。連續(xù)總體I/O帶寬：達(dá)25.2GB/秒。連續(xù)STORAGE:120+TB直接連接存放光纖通道（1GB和2GB）和UltraSCSI；SunStorEdge9900、S1、D240、SunStorEdge6x00和SunStorEdge3x00。直接連接至SunStorEdge磁帶庫和磁盤陣列，包含：SunStorEdge3000、6000和9000，提供優(yōu)異線性可伸縮性AVAILABILITY:標(biāo)準(zhǔn)配置：熱插拔CPU，內(nèi)存，I/O，電源，風(fēng)扇，聯(lián)機(jī)升級(jí)，日志文件系統(tǒng)，冗余網(wǎng)絡(luò)連接，冗余存放連接，固化操作系統(tǒng)內(nèi)核，固化I/O驅(qū)動(dòng)程序RASFEATURES:標(biāo)準(zhǔn)配置：動(dòng)態(tài)重新配置(DR)，并行DR，從域中以及從系統(tǒng)控制器(SC)中開啟DR動(dòng)態(tài)系統(tǒng)域：可達(dá)18個(gè)域，確保在單個(gè)服務(wù)器中對(duì)資源進(jìn)行安全、故障隔離型動(dòng)態(tài)分區(qū)SECURITY:域管理：SunFireplane互連內(nèi)部專用網(wǎng)絡(luò)連接（SC至18個(gè)域）RESOURCEMANAGEMENT:標(biāo)準(zhǔn)配置：Sun第五代動(dòng)態(tài)系統(tǒng)域、SolarisResourceManager和SolarisBandwidthManagerSOFTWARE:操作系統(tǒng)：Solaris8(02/04)、Solaris9(04/04)或更高版本語言：C、C++、Pascal、FORTRAN和Java網(wǎng)絡(luò)：ONC/NFS、TCP/IP、SunLinkOSI、X.25、Start、DCE和NetWare系統(tǒng)管理：SunMC3.5版本4；SMSmanagement1.4.1（或更高版本）網(wǎng)絡(luò)管理：VERITASVolumeManager3.1.1VERITASFileSystem3.4SunCluster3.0REMOTESERVICES:SRSNetConnectENVIRONMENTAL:交流電源：200-240伏交流電壓，47-63Hz。兩條N+1電源線路，每條線路上有六條30安電路。第二條電源線路用作冗余線路最好條件：22°C(72°F)，相對(duì)濕度45%（非冷凝）范圍：10°C至35°C（50°F至90°F），相對(duì)濕度20%至80%（非冷凝）海拔：最高為3048米（10000英尺）REGULATIONS(meetsorexceedsthefollowingrequirements):安全：UL60950，第三版，美國CAN/CSA-C22.2No.60950-00，加拿大EN60950，第三版，歐洲S標(biāo)志，阿根廷Gost-R，俄羅斯CB方案（各個(gè)國家互不相同）輻射：EN55022A類，歐洲EN6100-3-2/3-3，歐洲FCCA類，美國ICES-003A類，加拿大VCCIA類，日本CNS-13438，（BSMI-臺(tái)灣）AS/NZ3548(C-tick)，澳大利亞Gost-R，俄羅斯免疫：全部歐洲要求EN55024、EN61000-4-2、EN61000-4-3、EN61000-4-4、EN61000-4-5、EN61000-4-6、EN61000-4-8、EN61000-4-11和EN300-386法規(guī)標(biāo)志：CE、FCC、ICES-003、C-tick、VCCI、GOST-R、BSMI、UL/cUL/S標(biāo)志、TUV-GS、MICDIMENSIONSANDWEIGHT:高度：191厘米（74.75英寸）寬度：85厘米（33.25英寸）深度：166厘米（65.0英寸）重量：1122千克（2468磅），完全配置第七章系統(tǒng)軟件設(shè)計(jì)7.1操作系統(tǒng)選型標(biāo)準(zhǔn)1、具備開放多用戶，多任務(wù)平臺(tái)2、符合POSIX標(biāo)準(zhǔn)和X/OPEN標(biāo)準(zhǔn)3、采取CLIENT/SERVER結(jié)構(gòu)4、支持標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議TCP/IP5、支持多個(gè)流行網(wǎng)絡(luò)協(xié)議6、同服務(wù)器硬件能力匹配，并支持SMP方式7、支持服務(wù)器硬件升級(jí)8、采取開放思想，易同其它異種網(wǎng)絡(luò)互連9、具備高可靠性和安全性10、較高系統(tǒng)性能/價(jià)格比11、使用方便，并易學(xué)易用12、產(chǎn)品具備良好延續(xù)性和售后服務(wù)7.2操作系統(tǒng)介紹Windows特點(diǎn)：1、先進(jìn)活動(dòng)目錄技術(shù)使廣域網(wǎng)管理更方便；2、改進(jìn)TCP/IP性能推進(jìn)了網(wǎng)絡(luò)帶寬提升；3、安全性：經(jīng)過加密和身份認(rèn)證提供了更多確保網(wǎng)絡(luò)通信安全選項(xiàng)；4、多線程(Multithreading)：對(duì)稱多處理（Synmetricmultiprocessing）支持。也就是說NT能充分利用多CPU所提供強(qiáng)大功效；5、支持RISC和SISC計(jì)算機(jī)平臺(tái)；6、分布式文件系統(tǒng)使得企業(yè)能夠更輕松地布署跨多個(gè)文件系統(tǒng)高度可靠文件服務(wù)器；7、CPU控制使得企業(yè)能夠一個(gè)站點(diǎn)一個(gè)站點(diǎn)地分配CPU資源；8、經(jīng)過集成Web應(yīng)用程序服務(wù)更加快地建立愈加好處理方案；9、VPN——網(wǎng)絡(luò)功效顯著增強(qiáng)包含對(duì)虛擬專用網(wǎng)擴(kuò)展支持；10、IntelliMirror?管理技術(shù)——這是Windows自帶一組強(qiáng)有力特征。在設(shè)計(jì)上，它是經(jīng)過基于策略修改和配置管理來增強(qiáng)有效性而且降低支持Windows用戶所需總體費(fèi)用。；UNIX特點(diǎn)：1、一臺(tái)計(jì)算機(jī)上多個(gè)用戶同時(shí)使用，每個(gè)用戶終端連接在一個(gè)端口上，共享系統(tǒng)資源；2、多任務(wù)能力：·多任務(wù)能力是使單個(gè)用戶具備時(shí)運(yùn)行幾個(gè)不一樣應(yīng)用程序能力；·UNIX具備多用戶多任務(wù)工作環(huán)境；3、共享外部設(shè)備：·UNIX使用外部設(shè)備，如打印機(jī)，每個(gè)設(shè)備都與CPU連接到串行或并行板上；·全部用戶均可使用這些設(shè)備；4、開放式通信：·UNIX單個(gè)系統(tǒng)全部用戶均可直接與其它系統(tǒng)進(jìn)行通信；·即使UNIX不是網(wǎng)絡(luò)環(huán)境，但它能支持一個(gè)網(wǎng)絡(luò)；5、大量用戶基礎(chǔ)：·UNIX環(huán)境已被廣泛應(yīng)用，用戶有大量經(jīng)驗(yàn)；6、無以倫比安全性、無病毒；缺點(diǎn)：1、UNIX是開放系統(tǒng)互連提倡者，但本身卻版本眾多；2、UNIX命令眾多，難以記憶和操作；7.3操作系統(tǒng)選型經(jīng)過上面所述選型標(biāo)準(zhǔn)，以及前面所介紹WindwosNT、UNIX和特點(diǎn)，依照用戶實(shí)際情況以及WINDOWS在INTERNET辦公軟件應(yīng)用方便性，提議WEB、E-MAIL、File、法規(guī)查詢服務(wù)器操作系統(tǒng)選取WindowsNT（Chinese）。對(duì)于主要數(shù)據(jù)庫操作系統(tǒng)選取SCOUNIX，因?yàn)镾COUNIX在安全性方面要優(yōu)于WINDOWSNT，合理選者操作系統(tǒng)有利于XXXXX學(xué)校網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。7.4選型標(biāo)準(zhǔn)今天，我們所面臨挑戰(zhàn)是怎樣快速、高效地建立一個(gè)高性能、可移植、可維護(hù)和可重復(fù)使用應(yīng)用系統(tǒng)。數(shù)據(jù)庫是當(dāng)代應(yīng)用系統(tǒng)成功基本確保，數(shù)據(jù)庫系統(tǒng)選擇對(duì)應(yīng)用系統(tǒng)起著舉足輕重作用。1、具備先進(jìn)客戶/服務(wù)器體系結(jié)構(gòu)，能夠適應(yīng)多個(gè)不一樣硬件，并可在現(xiàn)在流行所有操作系統(tǒng)平臺(tái)上運(yùn)行。2、充分考慮網(wǎng)絡(luò)計(jì)算環(huán)境，支持流行全部主要網(wǎng)絡(luò)通訊協(xié)議，無需依照硬件分配不一樣而附加任何網(wǎng)絡(luò)支持選件，網(wǎng)絡(luò)通訊對(duì)用戶完全透明且各版本相互兼容。3、具備先進(jìn)和高效數(shù)據(jù)庫關(guān)鍵，其中：1）真正客戶/服務(wù)器結(jié)構(gòu)關(guān)系型數(shù)據(jù)庫；2）采取先進(jìn)單進(jìn)程、多線索技術(shù)，同等條件下，充分優(yōu)化硬件資源需求，且確保很好聯(lián)機(jī)處理能力；3）完全支持服務(wù)器對(duì)數(shù)據(jù)一致性控制，提供自動(dòng)、透明且無任何限制觸發(fā)器技術(shù)；4）充分考慮網(wǎng)絡(luò)計(jì)算環(huán)境優(yōu)化、提供：·可返回多行結(jié)果成熟存貯過程技術(shù)·靈活先進(jìn)和成熟RPC技術(shù)5）提供多級(jí)可選安全性控制，從C2至B1級(jí)；6）提供高可用和可靠性：·聯(lián)機(jī)數(shù)據(jù)備份及恢復(fù)能力·任意指定數(shù)據(jù)或日志實(shí)時(shí)鏡像和透明切換；7）支持靈活、易用4GL語言，既符合ANSI-89及ANSI－92EntityLevel標(biāo)準(zhǔn)，又具備3GL強(qiáng)大控制能力；8）完全支持SMP和MPPtffuqqCUP情況下并行處理；9）采取基于開銷優(yōu)化技術(shù)，優(yōu)化數(shù)據(jù)庫關(guān)鍵性操作；10）完全支持多媒體數(shù)據(jù)處理；11）適應(yīng)Internet網(wǎng)，并在網(wǎng)上應(yīng)用應(yīng)具備保密性、完整性、可靠性、安全性。7.5充分考慮分布式處理：1、提供緊密或渙散等多個(gè)分布式處理和數(shù)據(jù)一致性維護(hù)；2、成熟兩階段提交技術(shù)，既支持標(biāo)準(zhǔn)兩階段提交，又提供可編程處理特殊需求復(fù)雜兩階段提交；3、先進(jìn)基于事件觸發(fā)事務(wù)型數(shù)據(jù)復(fù)制；4、具備“Store-Forward”技術(shù)，減輕網(wǎng)絡(luò)性能所帶來瓶頸問題；5、提供分布式網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)復(fù)制管理工具。7.6在各種層次上處理異種數(shù)據(jù)源互操作：1、高效專用接口型異種數(shù)據(jù)源互操作，做到場地透明性；2、場地、語言(SQL)和產(chǎn)品類型均透明真正異種數(shù)據(jù)源互操作；3、強(qiáng)有力語言透明性，支持對(duì)各種數(shù)據(jù)源存貯過程技術(shù)；4、最靈活服務(wù)器端開放式接口，實(shí)現(xiàn)各種非正規(guī)數(shù)據(jù)源(如E-mail，實(shí)時(shí)數(shù)據(jù)等)互操作。7.7一整套符合國際規(guī)范標(biāo)準(zhǔn)，支撐整個(gè)應(yīng)用系統(tǒng)生命周期工具集：1、高效、易用符合標(biāo)準(zhǔn)、開放性好一套工具，覆蓋設(shè)計(jì)、開發(fā)、調(diào)試、測(cè)試、運(yùn)行監(jiān)控、優(yōu)化和最終應(yīng)用系統(tǒng)版升級(jí)及整個(gè)周期產(chǎn)品；2、整套產(chǎn)品之間有良好接口；3、國際最流行，數(shù)次獲獎(jiǎng)且與開發(fā)階段工具備專用接口，GUI界面，可設(shè)計(jì)ER圖CASE工具；4、不一樣平臺(tái)下開發(fā)階段工具，從字符，Windows到圖形工作站，有通用、多媒體和地理信息類專用等多層次。工具集成度高，同一工具內(nèi)可完成全部基本功效（如FORM界面、處理、菜單和報(bào)表等）；5、提供統(tǒng)一API接口，采取標(biāo)準(zhǔn)庫函數(shù)與3GL接口，高效且無需預(yù)編譯；6、4Gl調(diào)試工具彩和3GL調(diào)試工具性能及格調(diào)，使用者無需額外培訓(xùn)；7、運(yùn)行監(jiān)控、優(yōu)化工具具備多層次、多方面，有網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)庫監(jiān)控等，確保增加監(jiān)控功效并不影響系統(tǒng)運(yùn)行效率，不增加服務(wù)器負(fù)擔(dān)；8、具備保障應(yīng)用系統(tǒng)版本升級(jí)工具，協(xié)調(diào)各部門人員工作。7.8數(shù)據(jù)庫選型現(xiàn)今世界流行大型數(shù)據(jù)庫產(chǎn)品很多，比較著名有SQLServer、ORACLE、SYBASE和INFORMIX等等。作為大型數(shù)據(jù)庫，它們均具備以下特點(diǎn)：1、均支持Browser/Server、CLIENT/SERVER（客戶/服務(wù)器）結(jié)構(gòu)，可在現(xiàn)在