大型网络专项方案设计项目说明书.doc

1、大型网络设计方案书【需求分析】需求1：要可以达到轻载规定：低负载，高带宽，最简朴，最有效； 分析1：网络核心冗余，核心到汇聚双链路备份。 需求 2：要具备先进技术性：支持线速转发，具备高密度万兆端口，核心设备支持T级以上背板设计，硬件实现ACL、QoS、组播等功能； 分析2：核心互换机可选取Catalyst6509系列，以上功能可实现。 需求3、要稳定、可靠：保证物理层、链路层、网络层、病毒环境下稳定、可靠； 分析 3：规定各层设备可以有防病毒功能，项目中所选设备均可通过配备防止病毒泛滥。 需求 4：要有健壮安全：不以牺牲网络性能为代价，实现病毒和袭击防护、顾客接入控制、路由合同安全； 分析4

2、：核心互换机具备SPOH功能，保证在实现防护病毒和袭击状况下，核心互换机性能不受影响，接入采用安全智能接入层互换机RG-S2100 系列 需求5：要易于管理：具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看守理事件能力； 分析5： 所有项目中设备均支持 SNMP，并通过锐捷 star-view 网管软件进行整网管理；系统设计原则：整个系统设计必要遵循一定规则，咱们在进行公司网络系统设计时，坚持如下原则：第一，保证明现技术原则化。当今计算机网络技术发展一种重要特点就是原则化。只有遵循国际原则，才干保证整个系统开放性和长期生命力。网络建设当前仅仅是一期工程，将来会有二期、三期等，产

3、品原则化是后续工程保证。第二，保证可靠性。为了保证计算机系统可以正常地运营，咱们在进行设计时，将充分地考虑提高整个系统高可靠性，为此咱们将采用核心设备冗余电源、模块备份、通信线路备份等一系列办法。第三，保证技术先进性。先进性能保证整个系统有一种较长生命周期，这是对整个投资最大也是最有效保护。网络先进性还体当前顾客可以对其进行较为平滑升级，平滑升级就意味着并不会导致前期投资废弃。为了保证技术先进性，咱们将从如下几种方面入手：一方面，选用厂家新推出来设备以及那些推出时间较长并且获得了良好市场名誉有生命力产品；另一方面，采用新技术，如迅速以太、千兆网等。第四，充分注重系统可扩展性。可扩展性也即可伸缩

4、性，即网络应能自如地适应规模变化。良好可扩展性体现之一就是当顾客规模增大时，无需增长新设备，只需要增长相应设备模块即可，这既能有效地减少顾客投资，又可以减少整体复杂性。网络系统建设应着眼于将来，全盘考虑，优先选取高性能、规模扩展性强产品。第五，保护顾客已有投资。网络系统建设要尽量地保护顾客在主机、网络设备以及通信线路等方面投资，避免导致不必要挥霍。第六，实行有效网络管理。保证顾客可以对整个系统进行有效管理，保证整个系统可以正常、高效地运营，减少顾客系统运营成本。第七，树立全局观念，作好系统总体规划。网络和主机系统建设是整个信息系统基本。它建设好坏将对整个信息系统生产和运营产生深远影响。由于它是

5、一项基本设施，因而必要保证建好后系统在不做重大改动前提下，可以承担起将来五到十年业务发展重任。系统建设第一步就是研究并拟定系统总体规划，如整个功能构成、方案技术选型、重要设备选型、系统拓扑构造、网络地址编码等。第八，系统建设要分阶段、一步一步地实现。要想保证该项目成功，系统建设应突出重点，分清主次。第九，开放性。建立起来平台可以互联不同厂商设备，运营各种网络操作系统、网络合同，遵守国际原则开放系统。第十，保证整个系统安全性。防止非法顾客盗用和破坏，采用各种安全防范办法，保证信息万无一失、系统运营万无一失。总结依照公司办公楼使用特点,为适应迅速技术变化，需要咱们将建筑物进行构造化布线作为一种方略

6、性投资加以考虑。建筑物综合布线网络，需要满足顾客近期和长期工作需求,使其在计算机网络、通信系统等方面都达到较高智能化和当代化水平，满足将来10-发展需求。本方案旨在建立一种具备开放性、扩充性、经济性及安全性,高品质电脑网络系统。方案设计不但要为公司当前需求提供了灵活可靠设计思想，并且更面向将来高速网络发展，具备很强开放性、灵活性、扩展性、可靠性和长远效益。此外，设计布线系统造价相对经济合理并且考虑到安装施工和维护管理以便以及布线美观和谐等因素。* 选用符合最新国际原则ISO/IS11801及TIA/EIA568原则超五类产品。充分保证计算机网络高速、可靠信息传播规定。* 适应将来10-技术发展

7、，实现数据通信、语音通信和图象传播。* 除固定于建筑物内线缆外，别的所有接插件都应是模块化原则件，以以便将有更大发展需求时，将很容易扩展设备。* 能满足灵活应用规定，即任一信息点可以连接不同类型计算机终端或微机设备及语音设备。*具备很高抗电磁干扰特性，具备高可靠性。*支持100MHZ数据传播，可支持以太网、ATM、FDDI、ISDN等网络应用。方案要点:1、依照公司办公楼构造特点来设计安排中央机房位置2、主配线架位于中央机房（主电脑室）,兼作配线间（可选取）3、布线系统考虑采用非屏蔽超五类双绞线（UTP-5），办公楼与公楼之间用光纤连接（埋地）或邻楼直接连接。（可选取）4、布线方案按数据信号线

8、布线方式进行。5、水平和骨干电缆系统均采用相应拓扑构造。（当前星型拓扑构造是公司首选）6、信息点按顾客提出分布图配备；7、布线系统硬件考虑采用xxx公司产品.整个方案考虑到此后技术发展.建议使用达到国际原则EIA/TIA568定义超五类产品,适合100-1000Mbps高速网络设备。安装设计规范符合：中华人民共和国工程建设原则化协会CECS72：95建筑与建筑群综合布线工程设计规范及构造化布线系统设计总则等。本网络所需局域网技术千兆以太网技术 Gigabit Ethernet（千兆以太网）构筑于以太网合同之上，但是其速度比迅速以太网增长10倍，达到1000Mbps或1Gbps。该合同在1998

9、年6月实现原则化，有也许成为高速局域网主干和服务器连接领域一种重要合同。由于千兆以太网明显借助于以太网，因而客户可以运用她们既有知识基本来管理和维护千兆位网络。为了将速度从迅速以太网100Mbps增长到1Gbps，需要对实际接口进行几种变化。咱们以为，从数据链路层向上，千兆位以太网看起将与以太网完全相似。加速到1Gbps中所遇到挑拨已经通过合并IEEE 802.3 Ethernet 和ANSIX3T11 FiberChannel 这两种技术等到理解决。合并这1、2两种技术意味着原则不但可以运用既有FiberChannel 高速实际接口技术，同步可以保持IEEE 802.3以太网帧格式，安装介质

10、向后兼容性以及全双工或半双工载波侦听多址访问检测（CSMA/CD）使用。这种方案有助于最大限度地减少技术复杂性，从而带来一种可以迅速开发稳定技术。迅速以太网技术互换式以太网（互换网）是人们在为通信瓶颈问题为难时诞生，1990年产品就已面市，是一种成熟网络技术。互换式网络是一种融合技术，而不是类似于FDDI专用网络技术。它提供对既有网络技术更充分支持，是一种“继承已有”技术。互换网络技术是当前解决网络通信瓶颈问题切实可行最佳方案之一，它避免了ETHERNET、FDDI通信竞争问题。互换网络具备倍增网络带宽、灵活地划分网段，实现虚拟LAN特点。使用此种技术构造网络，网络性能将重要集中在服务器一方，

11、在后来网络升级中，增长服务器解决能力即可。互换网络可以平滑地过渡到千兆网络，且有强有力工业支持，作为信息办公网是一种适当选取。为了保证系统先进性和可扩展性，从保护顾客投资角度考虑，咱们建议公司网络系统应1000M(Gigabit)为骨干，100M互换到桌面，一次到位，避免重复投资，高性能网络将为公司生产控制自动化、无纸办公、会议电视、IP电话等多媒体应用提供带宽保证。VLAN技术虚拟局域网（VLAN）。虚拟局域网是用基于分包互换机网络代替基于路由器一种新网络基本构造。其容许以太网、令牌环网和FDDI网段享有与ATM环境中同样互换性能。互换机基本上说是某些具备更多功能多口高速桥接器，因此互换技术

12、就是将网络扩展开来。在进行信息互换时，虚拟局域网功能是“重复生成”路由。VLAN一种明显长处是具备从VLANs到在ATM中仿真LANs（ELAN）转换功能，这样VLAN容易实现向ATM转移，而不需要进行人工解决配备LAN仿真配备服务器。LAN互换机提供建立VLAN网所需硬件和软件，使在网上具备传送包能力。这种构造长处是容易变化网络，顾客不需改动电缆线便可以逻辑地在工作组之间移动。也就是顾客可以物理地在网上移动到任何地方但仍保存与网络连接，只要有访问所有权。由于VLAN基于迅速互换技术，因而无论从性能上还是资源有效运用上均有提高。VLAN可以逻辑地定义工作组，满足在动态工作组内增长带宽同步，创立

13、动态工作组以满足开发需求。第三层互换技术第三层互换实质是路由，类似于IP子网间数据互换机制。当网络内数据流量分布偏离80/20规则，并且流量必要大量跨越子网边界时，老式路由器就成了交通中瓶颈，第三层互换技术提出就是试图消除这个瓶颈。第三层互换技术实现可以提成两类：一类可以归结为“路由一次，互换多次”，此类技术实现占大多数；另一类是基于高性能硬件线速路由器。路由器包括两个基本功能模块，即路由计算和包转发。“路由一次，互换多次”技术目的是使子网间数据通信路由次数降至最低，以增强路由器转发效率。它基本作法是这样：路由算法依照（与一种数据流关联）第一种数据包地址信息寻径一次，即“路由一次”，然后将与此

14、数据流关联其他数据包互换至同一途径，即“互换多次”。线速路由器运用专用集成电路代替老式软件计算，消除了基于软件路由器性能瓶颈。老式基于软件路由器转发率是每秒数十万数据包，而线速路由器转发率是每秒数百万数据包，即线速路由器性能比老式路由器提高了一种数量级。第三层互换设备可以保证在不变化IP编址方式和网络连接方式前提下消除网络中路由瓶径，并且实现第二层互换无法提供第三层包转发和过滤能力。本次方案中选取Cisco Catalyst6509、Catalyst3524/48互换机均支持VLAN技术，并且Catalyst6509具备多层（三层以上）网络互换能力，可以提供Layer3(网络层)线速路由（三层

15、互换），使系统性能与安全性获得最佳平衡。系统划分VLAN一方面隔离了广播，从而有效运用系统带宽，另一方面也提高了系统安全性，但划分了VLAN之后各个子网之间需要路由，用老式路由器可以解决这一问题，但虽然性能再高路由器也会成为系统性能瓶颈，而只有三层互换才干最佳解决这一问题，它以二层互换性能实现三层互换功能，Cisco6000系列高品位互换机可以最佳完毕这一功能。设计详细方案：网络设计方案详细描述网络重要构造是以一台高品位互换机为中心，安放在办公楼计算中心，为了保证系统高可靠性，咱们采用主互换机机箱冗余电源，避免了电源单点故障导致系统瘫痪，由于电源模块故障是设备故障发生率最高某些。6509具备9

16、个模块插槽，其中1个槽用来插千兆引擎模块（WS-X6K-SUP1A-MSFC），用来管理整个互换机，并作数据包路由和转发，该模块可以实现冗余热备份（支持HSRP），实现系统更高可靠性。1个槽用来插8口千兆光纤模块(WS-X6408-GBIC)，用于连接各个部门互换机，短距离多模光纤模块（WS-G5484）最大传速距离275米，可用于连接到集团和服务器千兆网卡；中档距离单模光纤模块（WS-G5486）最大传速距离10公里，对于厂区间距离比较远部门（销售、物资）必要采用中档距离光纤模块才干保证数据对的传播。WS-X6248-RJ-45模块为信息中心机房提供48个10/100自适应端口，用于连接网管

17、工作站，认证服务器、防火墙、路由器、拨号访问服务器以及Internet服务器，同步为了保护投资，股份办公楼内所有工作站一期都可以接到6509上，并在6509上划分若干个VLAN，如计算中心机房、WEB站点、股份财务、所有服务器等各划分一种VLAN。6509机箱上别的5个插槽用于将来网络扩展。Catalyst6509互换机具备背板带宽高（32G，6500系列可扩至256G）、高速三层互换（15M，6500系列可扩至150M）、端口密度大(130个千兆端口)、扩展能力强等优势。在其她各个联网部门，咱们采用Cisco Catalyst3524或3548千兆网互换机作为互换平台，它有24或48个10/

18、100M自适应端口，两个千兆模块插槽，具备10GB备板互换能力，是典型高性能桌面互换解决方案。二期、三期网络扩建时，各部门内部依照信息点数规定，运用WS-X3500-XL堆叠模块及电缆，采用菊花链式办法可以将3524/48互换机堆叠（最多支持9个），可以提供更多端口连接而不需变化网络拓扑构造，达到网络规模扩展目。为了制止网络中大量广播信息包产生广播风暴，同步也为了系统管理需求，咱们依照需要对核心互换机划分若干VLAN ，制定互换机各个端口属于那些VLAN ，然后依照需要制定相应VLAN之间路由方略，在Catalyst 6509 MSM上配备路由，既要满足性能规定，又要满足安全性规定。网络对外出

19、口（Internet）接入设备采用Cisco2610路由器， 1个以太端口用来连接6509外网段（Internet网段），1个WAN接口运用专线连接ISP接入Internet。对于各个部门，采用2610拨号服务器提供电话拨号服务，在2610上插1个16口Modem模块，该模块已经集成了16个Modem，不需再增长外接Modem，即当前无法联网顾客和移动顾客可以通过公用电话网拨号到计算中心,通过身份认证服务器合法验证之后，可以和本地顾客同样访问有关系统资源。一、网络安全计算机信息系统（包括操作系统、网络、数据库以及各种应用综合系统）在给人们带来巨大效益同步，由于其自身脆弱性，也带来了许多安全问题

20、，如机密信息被泄露，文献被篡改，系统回绝提供正常服务等等。对于贵单位这样一种网络系统，如果没有行之有效安全控制办法，后果是不堪设想。如果没有安全办法，袭击者可以很容易地对该网施行各种破坏行为。保证网络安全性，是发挥信息网巨大作用主线保证。咱们必要综合应用技术、行政管理、法律以及教诲等各种办法和手段，切实保障网安全可靠。对于集团网络系统咱们通过如下几种途径实现网络安全：划分各种VLAN在公司集团网络系统中，为了保证整个网络系统安全性，实现财务子系统、销售子系统、办公子系统以及Internet服务子系统隔离，咱们运用了VLAN技术。即在核心互换机上将属于以上几种子系记录算机分别划分到不同VLAN中

21、去。这样各个子系统就形成了自己独自广播域。互换机是通过VLAN标记来辨认报文是属于哪一种VLAN。在互换机内部，到达接口所有报文都打上该接口VLAN ID。在互换机内部，就用该VLAN ID解决报文与VLAN之间关于问题。VLAN可将流量、局部冲突提成几段，以及控制广播能力。划分VLAN后能提高网络安全性，由于发送到网络上报文对每个人都不可见。如果不同VLAN间需要互换数据时，可通过核心Catalyst6509三层互换即可实现。访问控制访问控制是指依照顾客自身特性（如工作性质、职务、级别等）拟定顾客对各种资源访问权限，控制顾客对系统资源访问，维护系统机密性、完整性和可用性。访问控制分为两大类，

22、自主访问控制和强制访问控制，前者基于授权，后者基于安全级别；在商业应用场合应用较多是自主访问控制。基于授权访问控制普通通过构拜访问控制表（ACL）来实现，ACL定义了每一顾客对所有系统资源访问权限。访问权限规定了顾客所能访问资源，以及容许访问方式，如对文献访问方式涉及读、读写、添加、执行等。访问权限授予由系统管理员或资源拥有者来完毕，例如，文献创立者可以决定哪些顾客可以某种方式访问她文献。访问控制是一种基本安全办法，当前几乎所有系统都提供有不同限度访问控制机制，例如，UNIX系统对顾客进行分组、对文献设立访问模式，不同类顾客具备不同文献访问权限。例如，在Cisco网络设备（第3层互换机和路由器

23、）中，就提供了丰富访问控制机制。CiscoACL(访问控制表)安全规则可以依照许多因素制定。这些因素涉及：第一，第3层(网络层)信息,涉及网络源地址和目地址；第二，第4层(传播层)信息，涉及所用传播层合同(TCP、UDP)、源端标语、目端标语；第三，应用层合同信息，涉及电子邮件Email、WWW访问、域名服务DNS、网络管理SNMP、远程登录Telnet 文献传送FTP；第四，顾客自定义规则。在Cisco IOSTR中，访问控制表还可以进一步提供更详细安全方略控制。例如：基于物理端口、MAC地址、特定应用和数据类型过滤控制。防火墙技术防火墙是一种网络级访问控制技术，它通过在内部网与外部网（公共

24、网）之间设立一道屏障，控制进出交通，达到保护内部网络资源目。基本防火墙技术涉及包过滤(packet filtering)和应用代理(proxy)。包过滤是一种基于地址信息技术，它通过检查进出数据包源IP地址、目IP地址、源TCP/UDP口地址及目TCP/UDP口地址来过滤数据包，控制进出资源访问。某些高性能路由器可以配备为包过滤防火墙。由于地址易于伪造，包过滤安全度很有限。应用代理类似于应用网关，是客户与服务器之间中间人，客户与服务器只能通过它互换信息，从而实现了对进出资源访问控制。包过滤与应用代理普通配合使用，以保证较高安全性。状态检测是一种新防火墙技术，它结合了包过滤和应用代理技术，对IP

25、层之上各层数据信息均作检查，具备更高安全性，并且它合用于所有合同，易于配备和管理，是一种非常有前程防火墙技术。 有防火墙同步还提供数据加密功能。二、服务器系统安全服务器是网络系统核心，服务器故障意味着整个网络瘫痪，对于实时性规定很强网络而言，这种事故导致损失将是不可预计，因而规定服务器有如下功能：（1）完善容错能力：在电源、硬盘、阵列卡、内存保护、CPU电源模块、PCI总线上实当前线冗余。（2）带电热插拔技术：保证易损部件更换与维护不影响系统运营。（3）智能IO技术：对重负荷IO卡，如100M网卡、高速硬盘卡，采用按最新I20规范设计智能通道卡，减轻主CPU压力，优化总线传播，增长IO吞吐能力

26、。（4）良好扩充性：保证在应用增长时只需扩充服务器计算能力与存储能力便可保证应用升级，而勿需再增长服务器。硬件容错技术所谓硬件容错，是指将服务器上所使用所有硬件设备均采用相应容错技术，以保证服务器某一器件发生故障时，其正在进行解决任务立即被其她器件接管，使得服务器可以正常工作。硬件容错技术重要涉及如下某些内容：对称性多解决器（SMP）技术采用了此种技术服务器容许有两个以上解决器（CPU）。在所有解决器均处在正常工作状态时，每个解决器均解决不同任务，如果某一种解决器发生故障，那麽其她解决器将自动接管故障解决器正在解决任务，这一过程对于网络顾客来说是完全透明，对她们而言所有应用均正常进行，不会有任

27、何故障产生。此外，在无端障发生状况下，SMP技术还可以提高解决器运用率。硬件冗余技术硬件冗余涉及电源冗余、网卡冗余、系统电扇冗余等等。它重要是指在服务器中设立两套功能相似器件，在两套器件均处在正常工作状态时，两套设备同步工作以提高整个系统效率。当某一套设备故障时，另一套设备将及时接管故障设备正在解决任务以保证系统正常运营。热插拔技术所谓热插拔技术是指在服务器正常工作状况下，将故障部件拔下并更换上好部件并不损害服务器和影响其工作技术。有了热插拔技术使得在不影响正常工作前提下迅速地排除故障成为也许。磁盘容错技术磁盘容错对于整个计算机网络安全性而言也是一种极为重要环节。由于，服务器磁盘系统存储着整个

28、网络数据，磁盘容错是必要采用。 当前，较为成熟并广泛得到使用磁盘容错技术是便宜磁盘冗余阵列（RAID）技术。这种技术不但提供了磁盘容错技术，同步还可以提高磁盘I/O速度。 惯用RAID技术分为RAID 0、1、2、3、4、5几种级别，其中：RAID 0 是指磁盘分段（Disk Striping）技术其实现办法为将数据分段，同步写到各种磁盘上。其长处是磁盘可以实现并行输入和输出，提高磁盘读写速度，但是这种技术无容错性能；RAID 1是指磁盘镜像（Disk Mirroring）技术其实现办法是简朴地将一种磁盘上数据简朴地拷贝到第二个磁盘上或等价存储设备上来实现数据冗余，其长处为实现了数据完全冗余，

29、容错性能极好，但是这种技术未提高磁盘读写速度同步成本较高；RAID 2-5是指将磁盘分段与磁盘冗余结合起来技术其中RAID 2指磁盘分段结合Hamm Code 纠错技术，RAID 3指磁盘分段加专用奇偶校验盘，RAID 4指磁盘分段加专用异步奇偶校验磁盘，RAID 5是指磁盘分段加分布在各磁盘偶校验。这几种技术均综合了磁盘分段和磁盘镜像这两种技术长处，这些技术规定磁盘阵列至少有三个磁盘，由于采用了校验码技术进行了数据冗余，故容许一种磁盘故障，同步由于采用了磁盘分段技术亦提高了磁盘读写能力。当前最被广为采用是RAID 5技术。为了保证数据安全性和可靠性，需要对服务器磁盘阵列采用RAID 5磁盘控

30、制技术。三、防病毒技术1. 对公司网络中所有工作站病毒防护 网络工作站防护位于公司防毒体系中最底层，对公司计算机顾客而言，也是最后一道防、杀病毒要塞。考虑到网络中工作站数量少则几十台，多则数百上千台甚至更多。如果需要靠网管人员逐个到每台计算机上安装单机防病毒软件，费时费力，同步难以实行统一防病毒方略，日后维护和更新工作也十分繁琐。由此，乐亿阳趋势推出了Office Scan公司授权版，它们具备如下特点： (1) 通过服务器自动分发客户端工作站防毒软件，大大简化了安装过程。 (2) 自动辨认客户机操作系统并下载和安装相应防毒程序,支持涉及NT 工作站、WIN95/WIN98、WIN3.x、DOS

31、、OS2等各种作业平台工作站。 (3) 通过服务器设立统一防毒方略，获取完整病毒活动报表，实行集中病毒码和程序更新。 (4) 设有密码保护功能，防止公司内顾客随意卸载病毒监控程序，从而形成公司网络病毒“后门”。 (5) 储存所有工作站硬盘引导区记录，以备工作站引导区遭受病毒破坏后紧急救援。 对公司网络中所有文献服务器病毒防护 文献服务器是公司网络中最常用服务器。以NT服务器为例，它会遭受大量引导型病毒、DOS病毒、位Windows病毒以及宏病毒等袭击，更为常用是，由于文献服务器为网络中所有工作站提供文献资源共享，因而也成为病毒抱负隐身寄居场合，进而将病毒容易扩散到网络中所有工作站上。为此，趋势

32、科技早在1991年就运用其服务器防毒核心技术和美国英特尔（Intel）公司合伙，共同推出运营在Netware服务器上LDVP（LANDesk Virus Protect）。当前，趋势科技ServerProtect可以支持涉及Netware 、NT及Alpha NT为平台各种文献服务器病毒防护。 作为防毒体系构造中服务器端产品，ServerProtect实时病毒监控功能，远程安装、远程调用功能，病毒码自动更新功能以及病毒活动日记、各种报警告知方式等，为公司内文献服务器病毒防护提供了最大便利和效能。 对于较小规模公司局域网，选取ServerProtect和PC-cillin 公司授权版组合，分别保

33、护局域网中服务器和工作站，是一种常用和有效防病毒方案。 邮件服务器病毒防护 随着公司内部电子邮件应用日益普及，病毒入侵管道又增长了一种。依照世界计算机安全协会（ICSA）1997年报告，因使用电子邮件而中毒事件已占所有中毒事件，且其比率正在持续升高之中。不久前，发生在美国涉及微软在内几家全球知名公司，遭受到来自电子邮件美丽杀病毒(Melissa)袭击，致使公司邮件服务器关闭。咱们不难得出保护邮件服务器免受病毒袭击重要性。 趋势科技针对不同群组软件和邮件服务器产品开发了ScanMail系列防病毒产品，使网络防毒体系构造中又增长了一层关卡，保证经由公司邮件服务器邮件附件随时处在病毒免疫状态。 公司

34、Internet 联接病毒防护 趋势科技推出全球首创防毒软件InterScan VirusWall国际互联网病毒防火墙，是公司网络防病毒体系构造中最上层，安装在Internet服务器或网关上。其基本设计理念是在电脑病毒通过Internet入侵公司内部网络第一点处设立一道防毒屏障，使得电脑病毒在进入公司网络之前即被阻截，这就是趋势科技“空中抓毒”专利技术。互联网络病毒防火墙分别对HTTP、FTP、SMTP网络通讯进行病毒侦测，保证公司顾客在使用浏览器、FTP下载或Internet邮件时免遭各种老式病毒和新一代病毒侵害。 四、数据备份与劫难恢复- CA ARCserveIT高档版ARCserveI

35、T使各种老式存储管理操作自动化，减少运营费用，减少差错，使管理员能更以便地进行基本数据保护。管理员能在网上任意一集总站点进行迅速、有效地备份恢复操作。无论环境如何，ARCserveIT总有恰当版本适合顾客需求。其高档特性涉及支持磁带和光盘库、磁带RAID、在线图像备份、开放文献备份、到主机备份、故障恢复、光纤通道、在线就用备份和异种客户机备份。ARCserveIT高档版是一种异质环境备份/存储管理解决方案，可以完毕本地或远程WindowsNT服务器数据备份/存储管理操作，涉及其所连接客户机，诸如Windows3.1x、Windows95/98和WindowsNT服务器或工作站、NetWare、

36、OS/2、UNIX和Macintosh台式机等。ARCserveIT功能强大，具备集中管理、远程管理和集中ARCserveIT数据库等特点。顾客还可以通过附加模块来定制ARCserveIT环境，实现应用联机备份、打开文献备份、劫难存储管理、存储区域网络（SAN）、数据迁移和高可用性复制（Replication）等增强功能。总之，ARCserveIT是一种全功能产品，它可以随着顾客业务增长而增长相应功能。五、电源保护（UPS）电源问题会导致键盘锁死、所有数据丢失、硬件老化、主板损坏等不可避免故障停机。在突发事故浮现时，APC UPS会将计算机及时切换至紧急电池备用电源，使您能安全度过暂时断电，或

37、在长时间停电时关闭系统。高性能浪涌抑制可使计算机免受电力噪声及损害性电源浪涌，甚至雷击损害。 网络系统电源保护选用APC Smart系列智能UPS，规格为5KVA/4h。对计算中心服务器、互换机、路由器等进行电源保护。5KVA输出功率可以保证计算中心机房所有互换机、服务器、路由器、防火墙等设备满负载供电，4小时在线延时可以使系统忍受长时间断电。第九章 本方案特点高带宽、高性能在本方案中，主干互换为1000M,100M互换到桌面，并且可以采用Cisco专有技术FEC/GEC(迅速/千兆以太网通道)，可使网络带宽在100M/1G到800M/8G之间自由选取，在物理链路之间，通过采用端口聚合合同(P

38、AgP)可以最有效地自动平衡通信负载。此外，FastEtherChannel技术可提供无与伦比弹性。如果FastEtherChannel链路上一种物理端口浮现故障，那么该端口上所有信息流将自动改向，并平衡分流到别的端口。这种改向操作是在一秒钟内完毕，无需操作员干预，从而保证了最大主干网吞吐量和可用性。可 靠性高充分考虑到系统对可靠性规定，整个网络系统设计时，核心设备、重要模块、电源、线路等均采用了冗余设计，这些均为消除系统单点故障提供了也许性。网络更安全内部网络采用身份认证（CiscoSecure），外部网络采用Cisco PIX防火墙，网络资源访问更加安全、可靠。可管理所选用各种网络设备，涉

39、及Catalyst 6509、Catalyst 3524/48、Cisco PIX 防火墙等均支持SNMP简朴网络管理，可通过Cisco公司网管软件CiscoWorks对网络设备实现动态管理和配备。灵活性高、可扩展性好主干互换机6509预留了某些插槽，等到有新系统需要加入本网络系统时，可以增长相应模块，直接和主干互换机连接。Catalyst6509具备9个模块化插槽，能依照需要灵活地配备模块以满足所有对网络带宽有不同应用需求信息点接入本网络系统中，而无需对网络拓扑构造或其他网络设备作任何改动。网络系统先进Cisco公司是网络界最具实力网络公司，其产品覆盖了最新高中低档路由器以及各种互换机。本方

40、案中选用产品如6509、3524/3548以及PIX防火墙等均是Cisco最新且功能完善和强大产品，Cisco路由器、互换机都支持多媒体功能，是数据、语音、视频一体化整体解决方案。另一方面，本方案中所实现容错和冗余构造也是一种先进和有效构造，可满足各种应用。第四某些 项目组织和进度管理依照贵方网络详细规定和特点，将工程项目实现分为四个阶段：第一阶段：工程设计和准备阶段-5天；第二阶段：网络设备安装、调试阶段-25天；第三阶段：网络测试、验收-5天；第四阶段：网络正常投入使用。1、项目设备订货为了保证工程按期完毕，防止由于国外设备进货进口环节较多而影响进口周期，尽量避免由于进口设备不能准时到货而

41、严重影响工期、导致损失和不良影响，设备订货必要安排在工程第一阶段开始，即甲、乙方签定合同且乙方收到甲方预付款之日起，及时开始订货。设备定货应保证定单、付款、运送、货品交接等工作顺利准时进行，在2个月内所有设备准时到达验收现场。2、网络技术和设备培训技术和管理培训是顾客正常使用网络、运营管理网络和系统维护需要，应在网络设备调试完毕前结束。重要内容涉及基本性网络技术应用培训和网络设备技术培训。3、设备到货验收设备验收工作严格按照设备验收原则进行，如果发现设备存在型号不符、设备损坏、测试不正常、资料不全、缺少配件等影响工程实行设备问题时，将及时予以解决。设备验收清单参照设备订货合同。4、网络设备调试 依照设计方案规定，进行网络设备安装调试工作，乙方派遣工程技术人员，甲方工程技术人员协助。5网络测试、验收在所有网络设备安装、调试完毕后，由双方按照系统规定进行测试、验收工作，并由乙方提交测实验收报告。