大型Intranet本地網(wǎng)設(shè)計(jì)蘇杰萬(wàn)文燕需求分析該Intranet的應(yīng)用對(duì)象為一個(gè)大型政務(wù)機(jī)構(gòu)，其組織機(jī)構(gòu)包括1個(gè)總部、11個(gè)分部和109個(gè)基層單位，地理分布范圍達(dá)上千公里，需在總部和各分部均組建本地局域網(wǎng)，各本地網(wǎng)之間經(jīng)遠(yuǎn)程通信鏈路互聯(lián)，各基層單位則分別接入所屬分部。其主要需求如下：內(nèi)部共有4個(gè)一級(jí)部門，各自對(duì)應(yīng)1個(gè)局域網(wǎng)（IP子網(wǎng)），并要求能夠靈活配置。全網(wǎng)需要配置中心服務(wù)器組，為整個(gè)機(jī)構(gòu)提供數(shù)據(jù)庫(kù)服務(wù)、內(nèi)部電子郵件服務(wù)。需求分析各一級(jí)部門需要配置本地服務(wù)器，為部門內(nèi)部提供專門業(yè)務(wù)和管理服務(wù)。各部門的聯(lián)網(wǎng)設(shè)備數(shù)不超過200臺(tái)。內(nèi)部網(wǎng)絡(luò)需要傳輸多媒體信息。對(duì)外需要向社會(huì)提供外部電子郵件、FTP、Web等服務(wù)。較高的安全性要求。要求系統(tǒng)提供7×24小時(shí)的全天候服務(wù)。整個(gè)機(jī)構(gòu)使用的IP地址為。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖IP地址規(guī)劃及描述整個(gè)機(jī)構(gòu)使用的IP地址為，1個(gè)總部，11個(gè)分部，至少需要12個(gè)子網(wǎng)，可以從整個(gè)機(jī)構(gòu)的主機(jī)地址中取4位作為子網(wǎng)，子網(wǎng)掩碼為，共有16個(gè)IP地址段，可剩余4個(gè)備用。機(jī)構(gòu)IP地址段總部-54分部1-54分部2-54分部3-54分部4-54分部5-54分部6-54分部7-54分部8-54分部9-54分部10-54分部11-54IP地址規(guī)劃及描述考慮到整個(gè)機(jī)構(gòu)的安全性，并且需要對(duì)外提供相應(yīng)的服務(wù)，所以需要設(shè)置兩個(gè)服務(wù)器組，一個(gè)為中心服務(wù)器組，還有一個(gè)服務(wù)器組對(duì)外提供服務(wù)，同時(shí)總部中心網(wǎng)還有四個(gè)一級(jí)部門，聯(lián)網(wǎng)設(shè)備數(shù)不超過200臺(tái)。因此，每個(gè)一級(jí)部門只需要一個(gè)C類地址就可以滿足需要，因此，可以在剩余地址中分配4位作為子網(wǎng)，一共16個(gè)子網(wǎng)，兩個(gè)服務(wù)器組分別用一個(gè)子網(wǎng)段，每個(gè)一級(jí)部門分配一個(gè)子網(wǎng)段，一共分配6個(gè)子網(wǎng)段，剩余子網(wǎng)段留作備用。每個(gè)子網(wǎng)段有254個(gè)地址可供分配，可以滿足用戶需求。IP地址規(guī)劃及描述機(jī)構(gòu)IP地址段中心服務(wù)器組-54部門1-54部門2-54部門3-54部門4-54對(duì)外服務(wù)器組-54軟件選型及描述操作系統(tǒng)：SUSELinuxEnterprise10Service，具有高可用性、系統(tǒng)管理性、內(nèi)置的安全性等功能，以及在集成的虛擬化技術(shù)、靈活的應(yīng)用程序、經(jīng)濟(jì)實(shí)惠的存儲(chǔ)平臺(tái)等特點(diǎn)。它既可部署為通用服務(wù)器，也可進(jìn)行定制以運(yùn)行多種特定任務(wù)。郵件系統(tǒng)：postfix-2.7.1，它是是非常優(yōu)秀的MTA服務(wù)器軟件，它素以高效、安全的特點(diǎn)而著稱。

具有很反垃圾郵件功能、免費(fèi)、具有多層防御結(jié)構(gòu)、一天能夠收發(fā)上百萬(wàn)封郵件，足以滿足需求。FTP服務(wù)器：vsftpd，vsftpd是Linux最好的FTP服務(wù)器工具之一，具有安全、體積小、可定制性強(qiáng)，效率高等特點(diǎn)。

軟件選型及描述DNS服務(wù)器：bind9.2.4

和linux配套使用效果不錯(cuò)。Web服務(wù)器：Apache，Apache是目前最流行的Web服務(wù)器端軟件之一。它不僅快速、可靠、可通過簡(jiǎn)單的API擴(kuò)展，而且Perl/Python解釋器可被編譯到服務(wù)器中，并完全免費(fèi)，完全源代碼開放。

數(shù)據(jù)庫(kù)服務(wù)器：Oracle9i/10g是一個(gè)對(duì)象一關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。它提供開放的、全面的、和集成的信息管理方法，可實(shí)現(xiàn)數(shù)據(jù)的透明存儲(chǔ)，連續(xù)可用性，可伸縮性強(qiáng)，能提供端到端的安全體系結(jié)構(gòu)，因此安全性高、可管理性強(qiáng)。

硬件選型及描述1、交換機(jī)核心交換機(jī)：交換信息量大，要求高速、穩(wěn)定和安全，而LS-5352C-EI是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代全千兆以太網(wǎng)交換機(jī)。產(chǎn)品具有以下優(yōu)點(diǎn)：大帶寬、高性能完備的Qos策略和安全機(jī)制完善的維護(hù)和管理性本地交換機(jī)：一級(jí)部門是一個(gè)小型局域網(wǎng)，內(nèi)部各設(shè)備通過交換機(jī)互聯(lián)，交換數(shù)據(jù)量小，LS-2352P-EI-AC是華為公司推出的新一代以太網(wǎng)智能接入交換機(jī)，產(chǎn)品具有以下優(yōu)點(diǎn)：基于VLAN的業(yè)務(wù)控制豐富的組播功能卓越的安全特性強(qiáng)大的防雷能力

硬件選型及描述2、路由器：選用QuidwayAR46-40，它是華為公司面向運(yùn)營(yíng)商及大型行業(yè)，企業(yè)核心對(duì)高性能多業(yè)務(wù)的需求，面向全業(yè)務(wù)模型推出的新一代智能業(yè)務(wù)路由器。主要擁有一下優(yōu)點(diǎn)：高效的雙總線結(jié)構(gòu)；關(guān)鍵器件冗余設(shè)計(jì)；關(guān)鍵模塊熱插拔；軟件在線補(bǔ)??；豐富的網(wǎng)絡(luò)冗余以維護(hù)，個(gè)性化設(shè)計(jì)；突出的集成安全性通過多方面的保障，AR46路由器整機(jī)可以實(shí)現(xiàn)7*24小時(shí)的不間斷運(yùn)行。硬件選型及描述3、防火墻：華為的SecowayUSG2130是統(tǒng)一集成的防火墻/VPN/安全路由器/安全交換機(jī)系統(tǒng)，提供百兆的性能、模塊化架構(gòu)、WiFi接入和豐富的路由器、交換機(jī)功能，帶1個(gè)固定的百兆WAN接口和8個(gè)固定的百兆LAN接口，并附加1個(gè)MIC擴(kuò)展插槽，可靈活擴(kuò)展廣域網(wǎng)或局域網(wǎng)接口。USG2130還額外支持一個(gè)Express插槽，專門用來(lái)擴(kuò)展3G接口。主要網(wǎng)絡(luò)硬件參考報(bào)價(jià)產(chǎn)品類型產(chǎn)品型號(hào)單價(jià)數(shù)量路由器華為QuidwayAR46-40（內(nèi)置防火墻）219002核心交換機(jī)LS-5352C-EI195402接入交換機(jī)LS-2352P-EI-AC32005服務(wù)器組

聯(lián)想Lenovo萬(wàn)全R520G6XS54102G/146ANP309004本地服務(wù)器

聯(lián)想Lenovo萬(wàn)全R150S31102G/2*250SRC98004數(shù)據(jù)庫(kù)服務(wù)器

Oracle9i/10g

630001防火墻華為賽門鐵克SecowayUSG2130

140802合計(jì)：353840系統(tǒng)安全性措施及描述防火墻：本系統(tǒng)使用了硬件級(jí)防火墻，防范各種遠(yuǎn)程通信鏈路發(fā)起的攻擊，因此可以使用的以下基于包過濾的安全策略：允許從內(nèi)到外的任何訪問;緊允許內(nèi)網(wǎng)中指定的某些IP主機(jī)訪問外網(wǎng)，降低安全風(fēng)險(xiǎn)。僅允許基層工作站的某些指定IP主機(jī)訪問本地中心子網(wǎng)，使用加密傳輸?shù)挠脩糍~號(hào)等等；殺毒軟件：可以在相應(yīng)的網(wǎng)絡(luò)與單機(jī)系統(tǒng)之中安裝殺毒軟件，使得中心服務(wù)器組和Web服務(wù)器、FTP服務(wù)器等的計(jì)算機(jī)病毒能夠自動(dòng)檢測(cè)出來(lái)，做預(yù)警或處理。綜合：本系統(tǒng)綜合了多種的網(wǎng)絡(luò)安全技術(shù)，并且使用了可靠、有效的安全策略，使得系統(tǒng)能有在保證機(jī)構(gòu)內(nèi)部的