校园网络工程设计方案培训资料.doc

1、校园网络工程设计方案精品资料毕业设计XX学院校园网络工程设计方案院系： XXXXXXXXXX年级： XXXXXXXXX 班级： XXXXXXXXXXX姓名： XXX学号： XXXXXXXXXXX年XX月XX日目录前言41.项目需求以及分析41.1 用户需求41.2用户需求分析52.网络总体设计521 总体设计思想521局域网络技术选型5211局域网络技术5212. 局域网络技术选型622网络结构及拓扑图73网络设计方案831综合布线8311 综合布线设计依据8312 工作区子系统设计9313 水平子系统设计9314 垂直子系统设计10315 设备间子系统设计10316 管理子系统设计11317

2、 建筑群子系统设计11318 综合布线的测试1132网络骨干交换机选型12321选型原则12322 选型设备说明1233 桌面交换机选型13331选型原则13332选型设备说明1334 广域网络连接设备14341 选型原则14342选型设备说明1635 服务器系统解决方案17351 服务器选择型原则17352选型设备说明1836 网络系统平台18361 WINDOWS2003 平台18362 LINUX 平台1937 应用平台194功能实现1941 IP地址分配1942 服务器功能的实现20422 WWW服务器的实现20423 FTP服务器的实现20424邮件服务器的实现24431用户与组的规

3、划27432权限的划分2844 网络设备的配置29441交换机的配置29442路由器的配置315 网络安全解决方案3251 安全解决方案设计目标3252 安全解决方案设计原则3253 安全技术解决方案33531 防火墙方案33532 网络安全漏洞扫描34533 入侵检测34534 防病毒系统35535 备份机制35536 防雷工程35结束语：35致谢36参考文献36xx校园网网络工程前言科学技术的发展日新月异，九十年代以来，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的

4、认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在

5、在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络。在Internet上，许多单位、公司和组织提供了各种各样的服务。比如WWW（World Wide Web全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并

6、帮助这些用户找到需要的信息。学院网络是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Internet系统,对外通过路由设备接入广域网。学院网络系统基本可分为校园网络信息中心、教学子网、办公子网、图书馆子网、宿舍子网等。1.项目需求以及分析1.1 用户需求（1）支持全校现有的计算机，连接校园内实训大楼、综合大楼、教学大楼、图书馆等，将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来，组成分布式、开放性的网络环境，以提高教育科研水平。(2)在Internet互连网络系统平台上，以数据库、W

7、eb、电子邮件、为基础的系统；并构建内部Intranet系统，与已有系统实现互联(6)网络具有友好、一致的用户界面和丰富的管理应用系统。(7) 在网络升级基础上规划相应的应用系统，具体包括：学校网站的建设OA（办公管理）系统建设：电子邮件、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等多媒体辅助教学系统连接原有图书管理系统VOD视频点播及视频会议系统1.2用户需求分析 (1) 运用虚拟网技术，建设校园千兆主干网,使其覆盖全校各主要建筑物，将学校内各种PC、LAN连接为一个结构合理、内外连通，并支持多种协议和异种机的园区网。 (2) 通过在信息中心代理服务器的设立与科教网相连并可与

8、Internet互连。 (3) 新校区的由于其与科教网相连的特殊性，因此可分别设立独立的三个代理服务器与Internet互连。2.网络总体设计 21 总体设计思想 校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组歌网络建设和开发应用的设计思想是校园网建设的最重要的问题。 总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件：其次，在应

9、用需求分析的基础上，确定Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置，开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型，布线设计、设备选择，软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。21局域网络技术选型211局域网络技术1）设备要兼容关键点：设备型号、兼容性设备不兼容引发网络故障主要有两种，一种是两个设备之间的不兼容，另一种是同一个设备的两端相互不兼容。我们先来看“不同设备间的不兼容”。2）插线要当心关键点：广播风暴、端口当我们

10、完成结构化布线工作后就应该把多余的线材、设备拿走，防止普通用户乱接这些线材。另外，有些时候，用户私自使用一拖二分线头这样的设备也会造成网络中出现广播风暴，因此布线时遵循严格的管理制度是必要的。3）防磁是关键关键点：电磁干扰、屏蔽因为在网线中走的是电信号，而大功率用电器附近会产生磁场，这个磁场又会对附近的网线起作用，生成新的电场，自然会出现信号减弱或丢失的情况。需要注意的是防止干扰除了要避开干扰源之外，网线接头的连接方式也是至关重要的，不管是采用568A还是568B标准来制作网线，一定要保证1和2、3和6是两对芯线，这样才能有较强的抗干扰能力。在结构化布线时一定要事先把网线的路线设计好，远离大辐

11、射设备与大的干扰源。 5）按规格连接线缆关键点：直通线、交叉线众所周知网线有很多种，如交叉线、直通线、CONSOLE线等，不同的线缆在不同情况下有不同的用途。如果混淆种类随意使用就会出现网络不通的情况。因此在结构化布线时一定要特别注意分清线缆的种类。线缆使用不符合要求就会出现网络不通的问题。 6）留足网络接入点关键点：信息点、单元盒众所周知，网络的发展非常迅速，几年前还在为10Mbps到桌面而努力，而今已100Mbps，甚至是1000Mbps到桌面了。网络的扩展性是需要我们重视的，谁都不想仅仅使用23年便对布线系统进行翻修、扩容，所以留出富余的接入点是非常重要的。所谓接入点就是网络接入点，理论

12、上要有一倍的富余，这样才能满足日后升级的需求。由于结构化布线大多数都是由布线工人完成的，这些工人都拥有专业的布线合格证，因此大多数故障都是可以避免的。不过在铺设线路时仍然需要我们对技术把关。212. 局域网络技术选型基本可选型为校园信息中心、实训楼子网、综合楼子网、图书馆子网等信息中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。(a)主干网络的设计 主干网络采用杭州华三公司新推出的H3C S5600千兆以太网交换机作为校园网的中心交换机，(b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（Fra

13、me Relay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 (c)远程访问服务 2.教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 3办公子网的设计

14、 办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。 4图书馆子网的设计 图书馆是一个相对独立的系统，我们采用成熟。 22网络结构及拓扑图学院校园网要求覆盖学院的综合学楼、和实训楼等，要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输，考虑需求分析中收集的师生员工规模的信息，在网络设计时将学院校园网划分为主干网和各区子网，主干带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理、IP组播、第核心交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。 主干网采用第三层交换的千

15、兆高速以太网H3CS5600交换机、子网为第三层或第二层的千兆或百兆交换的快速以太网，桌面实现第二层交换的百兆接入。 在网络拓朴结构方面，选用分层的树型拓朴结构，各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类双绞线进行连接全网设一个核心结点，位于网络中心。校内所有主干线路均汇聚在此节点。 接入层网络交换设备位于各建筑物的弱电设备间，提供多组8到24口的RJ-45端口，端口带宽为10/100Mbps，接入层的各网络交换设备之间采用级联方式，与汇聚层的连接通过千兆上行光口相连。3网络设计方案31综合布线综合布线的发展与建筑物自动化系统

16、密切相关，传统布线如电话、计算机局域网都是各自独立的。各系统分别由不同的专业设计和安装，传统布线采用不同的线缆和不同的终端插座。而且,连接这些不同布线的插头、插座及配线架均无法互相兼容。办公布局及环境改变的情况是经常发生的，需要调整办公设备或随着新技术的发展，需要更换设备时，就必须更换布线。其改造不仅增加投资和影响日常工作，也影响建筑物整体环境。311 综合布线设计依据综合布线系统是建筑物或建筑群内的传输网络，是计算机网络的线路基础。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。结构化布线设计应该依据以下目标。1、满足要求，兼顾发展布线设计必须能够

17、满足学校各楼宇、图书馆等的主要业务需求，并能兼顾未来的发展需要。2、易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。3、遵从标准，采用星型布线系统设计遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准，布线系统采用国际标准建议的星型拓扑结构。4、高质传输，适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。5、统一出口，线路规范布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑

18、、打印机、网络终端、电话机、传真机等，以支持话音、数据、图像及多媒体信息的传输。6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求，以便与国内国际其他网络互联。312 工作区子系统设计指各应用位置上的信息插座、终端设备连接线等部分；分布在建筑物内的不同位置，全部采用国际标准EIA/TIA568B(RJ45)插座接口，以各种方式固定在墙上或地板上。综合楼100个信息点实训楼120个信息点多媒体视频/会议室30个信息点图书馆80个信息点宿舍楼A、B楼各70个信息点313 水平子系统设计 也称水平在线子系统，是整个布线系统的一部分，一般在一个楼层上，是从工作区的信息插座开始到管理间子系统

19、的配线架。水平子系统指从楼层配线间至工作区用户信息插座（）。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，由设计是对5类UTP线缆构成。每个楼个每层过道中间设置个分配线间，内置配线架及分支交换机，最短双绞线10m，最长双绞线30m，为打线设置的布线余量为2，设计如下：综合楼100个信息点，需用8 箱实训楼120个信息点，需用9箱多媒体视频/会议室30个信息点，需用2箱图书馆80个信息点，需用6箱宿舍楼A、B楼各70个信息点，需用5箱 314 垂直子系统设计垂直干线于系统(也称为垂直子系统)由设备间的建筑物配线设备(BD)和跳

20、线，以及设备间至各楼层配线问的干线电缆组成，如图本设计把垂直子系统放在了干线电缆宜采用点对点端接，也可采用分支递减端接。如果设备间与计算机机房和交换机机房处于不同的地点，而且需要将话音电缆连至交换机机房，数据电缆连至计算机机房，则宜在设计中选取不同的干线电缆或干线电缆的不同部分，来分别满足话音和数据的需要。当需要时，也可采用光缆系统。 本设计，采用的缆线是1OO大对数UTP(传输语音信号)和62.5m/125m多模光缆(传输数据信号)。为了保证信号传输的质量，对干线子系统的布线距离有一定的限制。建筑物配线架(BD)到楼层配线架(m)的距离在300内，建筑群配线架(CD)到楼层配线架(FD)间的

21、距离在1500m。 在建筑群配线架和在建筑物配线架上，接插线和跳线长度在10m， 315 设备间子系统设计1.地面设备间地面宜采用抗静电活动地板，以方便敷设电缆线和电源线。具体要求应符合计算机机房用地板技术条件(GB6650-86)标准。走线应做到光滑，防止损伤电线、电缆。设备间地面切忌铺地毯，因为容易产生静电、积灰。2.隔断 根据设备间放置的设备及工作需要，可用玻璃将设备间隔成若干个房间。隔断可以选用防火的铝合金或轻钢做龙骨，安装l0mm厚玻璃，或从地板表面至1.2m处安装难燃双塑板，1.2m以上安装10mm厚的玻璃。 3.安全 设备间的安全可分为A、B、C三个基本类别。 (1)A级，对设备

22、间的安全有严格的要求，有完善的安全措施; (2)B级，对设备间的安全有较严格的要求，有较完善的安全措施; (3)C级，对设备间有基本的要求，有基本的安全措施。设计如下：1）综合楼的中心机房在第三层主配线架48+12口2）实训楼中心机房位于第三层，主配线架为48+48口3）图书馆楼中心机房位于第一层，主配线架48+24口4）宿舍楼A、B、楼中心机房位第一层，主配线架48+48口316 管理子系统设计为了管理方便，各层的交换机统一安放在设备间的配线架，故各层交换机只需一条光缆连接即可。管理间的设计及建设应考虑一下因素：管理间位置各楼层管理间一般设置在弱电竖井内，本系统学生宿舍管理间统一设置在设备间

23、内。管理间环境要求：管理配线间要尽量保持无尘，注意防火，散热良好，每个电源插座容量不小于300W，并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度：温度 1626，湿度 45%65%。（3）配线架排列管理间的配线间排列应遵守原则：进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小。（4）跳线管理采用EIA/TIA 568B 接线方式，级联时若交换机无级联口，可用交叉线连接。（5）系统接地确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性，所有设备间ingredients提供接地端接子。317 建筑群子系统设计建筑群子系统又称户外子系统，传输介质

24、除了各种有线设备外还包括其他无线通信手段，如微波、无线电通信等。户外电缆在进入大楼时通常在入口处经过一次转接接入户内，为避免因雷击或高压线接触给人类和设备安全带来损失，通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管道敷设方式，这种方式提供了最佳的机械保护，且电缆的敷设和扩充都很容易，能保持道路和建筑物的外貌整齐318 综合布线的测试综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进行的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67非屏蔽双绞线系统与性能验收规范对系统进行全面测试，并提交测试报告。

25、信息点测试一般采用12点测试仪，主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪，根据TSB-67标准，对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NEXT)、传播延迟(Propagation Delay)五方面数据测试，可打印出详细的测试报告。布线后链路测试后，选择若干节点，联接网络设备进行联通测试并提交。施工后打印出测试报告，学校以测试报告为标准对整个布线作出判断和结论。在施工质量达到合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格。32网络骨干交换机选型32网络骨干交换机选型321选型原则丰富的

26、接口类型 目前，实现宽带IP网络的主干技术主要包括千兆以太网、POS(Packet Over SONET/ SDH)和ATM。在企业自身拥有光纤或SDH传输设备的情况下，采用千兆以太网或POS组网可以提供充足的带宽，而且传输效率高。如果通过ATM接口连接电信运营商提供的ATM公众网络，可以有效减少组建和维护主干传输网络的费用。如果企业已经建立了ATM骨干网，采用ATM接口上连骨干网，可以充分发挥ATM骨干网的多业务优势。为了保证企业组网的灵活性，用户应当选择同时支持千兆以太网、POS和ATM 宽带接口的骨干交换机。 稳定的路由协议软件实现 对于构建校园网用户，交换机上实现的路由协议（如BGP、

27、OSPF)的稳定性非常重要。路由协议的实现必须稳定可靠，能够处理网络中的各种异常情况，才能够保证整个网络的平滑运行。只有经过多年实际运行考验，经过不断改进完善的路由协议软件，才能够胜任大型网络的路由需要。 支持MPLS 采用MPLS构建的骨干网络可以支持流量工程、VPN等多种应用。目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。这些边缘路由器存在以下问题：高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。现在，在骨干交换机上已经支持MPLS。由于骨干交换机能够以低廉的价格提供大量的高速端口，而且具有极高的转发性能，因此是实现用户网络同MPLS核心网络之间无缝连

28、接的极好的解决322 选型设备说明S5600基本规格 交换机类型 全千兆智能弹性交换机 传输速率 10/100/1000Mbps 应用层级 三层 交换方式 存储-转发 背板带宽 192Gbps 包转发率 66 Mpps 端口结构 固定端口 内存 128M SDRAM，16M FLASH MAC地址表 16K VLAN功能 支持 网络 网络标准 IEEE 802.1Q, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s,IEEE 802.1D, IEEE 802.3x 网络协议 STP/ RSTP/ MSTP 传输模式 全双工 网管功能 支持WEB网管, SNMP, 支

29、持CLI 堆叠功能 能堆叠 端口 接口数量 24个 接口类型 10/100/1000BASE-T, 1000Base-SX-SFP, 1000Base-LX-SFP, 1000Base-LH-SFP, 1000Base-T-SFP, 10GBase-LR-XENPAK, 10GBase-LX4-XENPAK, 10GBase-LR-XFP, 10GBase-ER-XFP 模块化插槽数 4个 其它 是否支持全双工 全、半双工 网管支持 可网管型 电气规格 电源电压 AC: 100-240; DC: -48 - -60 额定功率 130W 外观参数 重量 5kg 长度 420mm 宽度 440mm

30、 高度 43.6mm 环境参数 工作温度 0 - 45 工作湿度 10% - 95% 工作高度 3000m 存储温度 -4070 存储湿度 10% - 95% 存储高度 6000m33 桌面交换机选型 331选型原则（1）性能价格比：选择的线缆、接插件、电气设备应具有良好的物理和电气性能，而且价格适中； （2）实用性：设计、选择的系统应满足用户在现在和未来10至15年内对通信线路的要求； （3）灵活性：做到信息口设备合理，可即插即用； （4）扩充性好：尽可能采用易于扩展的结构和接插件； （5）便于管理：有统一标识，方便配线、跳线。332选型设备说明项目H3C E126A外形尺寸（长宽高） (单

31、位：mm）44016043.6重量3kg业务端口描述固定端口24个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口和2个复用的 1000Base-X SFP千兆以太网端口可用模块E126A：SFP-FE-SX-MM1310-ASFP-FE-LX-SM1310-ASFP-GE-SX-MM850-ASFP-GE-LX-SM1310-ASFP-STACK-KitSFP-FE-LX-SM1310-BIDISFP-FE-LX-SM1550-BIDISFP-GE-LX-SM1310-BIDISFP-GE-LX-SM1490-BIDI管理端口1个Console口电源采用

32、交流输入：l 额定电压范围：100V240V AC；50/60Hzl 最大电压范围：90V264V AC；47Hz63Hz整机最大功耗17W工作环境温度045工作环境相对湿度（非凝露）10%90%环保标准满足欧盟RoHS标准34 广域网络连接设备341 选型原则外网连接设备主要选择：防火墙、路由器。选择路由器的基本原则：(1)实用性原则： 采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理，又能适应 35 年的业务发展的要求； (2)可靠性原则： 设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性； (3)标准性和开放性原则： 网络系统的设计符合国际标准和工业标准，采

33、用开放式系统体系结构； (4)先进性原则： 所使用的设备应支持 VLAN 划分技术、HSRP （热备份路由协议）技术、OSPF 等协议， 保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时； (5)安全性原则： 系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可 审核性和保密性传输等要求； (6)扩展性原则： 在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行； (7)性价比： 不盲目追求高性能产品，要购买适合自身需求的产品。 选择防火墙的基本原则: (1)总拥有成本和价格: 防火墙产品作为网络系统的安全屏障， 其总拥有的

34、成本不应该超过受保护网络系统可能遭受 最大损失的成本。防火墙的最终功能将是管理的结果，而非工程上的决策。 (2)明确系统需求: 即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、 必须允许怎样的传输流通行，以及应当拒绝什么传输的清单。(3)应满足企业特殊要求: 企业安全政策中的某些特殊需求并不是每种防火墙都能提供的， 这常会成为选择防火墙时需 考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。 (4) 防火墙的安全性: 防火墙产品最难评估的方面是防火墙的安全性能， 普通用户通常无法判断。 用户在选择防火 墙产品时，应该尽量选择占市场份额较大同时又通过了

35、国家权威认证机构认证测试的产品。 (5)防火墙产品主要需求： 企业级用户对防火墙产品主要需求是：内网安全性需求,细度访问控制能力需求,VPN 需求,统 计、计费功能需求,带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。 (6)管理与培训: 管理和培训是评价一个防火墙好坏的重要方面。 人员的培训和日常维护费用通常会占据较大 的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。 (7)可扩充性: 网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升， 因此便需要增加具有更高安全性的防火墙产品。 342选型设备说明H3C MSR 20-21(标准版

36、) 基本参数路由器类型：多业务路由器网络标准：IEEE 802.11b，IEEE 802.11g，IEEE 802.11n，IEEE 802.11i，IEEE 802.11e网络协议：PPP，PPPoE Client，PPPoE Server传输速率：10/100Mbps端口结构：模块化广域网接口：2个局域网接口：8个其它端口：1个ESM插槽 1个USB接口 1个AUX 1个配置口扩展模块：2个SIC插槽包转发率：220Kpps H3C MSR 20-21(标准版) 功能参数防火墙：F1000-EF1000-S-EI内置防火墙Qos支持：支持VPN支持：支持网络安全：支持开放系统认证和共享密钥

37、认证支持WEP、TKIP和CCMP加密支持WPA和RSN安全协议支持端口认证：PSK、802.1X、PSK和MAC表1-2 外形尺寸和重量规格说明项目 F1000-EF1000-S-EI外形尺寸（WDH）（不含脚垫和挂耳）442mm463mm44.2mm442mm400mm44.2mm重量7.5Kg5.9kg固定接口和槽位数表1-3 固定接口和槽位数规格说明项目 F1000-EF1000-S-EIConsole 口1个（9600bps115200bps），缺省9600bpsAUX 口1 个（9600bps115200bps），缺省9600bpsUSB 接口2 个USB0：Host表1-4 输入

38、电压规格F1000-EF1000-S-EIAC额定输入电压100240V AC；50/60Hz最大输入电流2.5A1.6A最大电源功率150W100WRPS选配支持RPS不支持RPS工作环境表1-5 工作环境说明项目F1000-EF1000-S-EI工作环境温度045工作环境湿度10%95%，非凝露工作海拔高度-60m3km35 服务器系统解决方案351 服务器选择型原则(1)稳定可靠原则: 为了保证网络的正常运转， 用户选择的服务器首先要确保稳定。 特别是运行用户重要业务的 服务器或存放核心信息的数据库服务器。 (2)合适够用原则: 对于用户来说， 最重要的是从当前实际情况以及将来的扩展出发

39、， 有针对性地选择满足当前 的应用需要并适当超前，投入又不太高的解决方案。避免服务器采购走向追求性能，求高求 好的误区。 (3)扩展性原则: 为了减少升级服务器带来的额外开销和对业务的影响， 服务器应当具有较高的可扩展性， 可 以及时调整配置来适应用户自身的发展。 (4)易于管理原则: 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本， 一般通过硬件 与软件两方面来达到这个目标。 (5)售后服务原则: 选择售后服务好的厂商的产品是明智的决定。 在具体选购服务器时， 用户应该考察厂商是否 有一套面向客户的完善的服务体系及未来在该领域的发展计划。 (6)特殊需求原则 不同用户对信

40、息资源的要求不同， 要使服务器能够满足用户的特殊需求， 用户选型的时候也 需要特别的考虑到。 352选型设备说明IBMSystemStorage 是IBMInformation Infrastructure 的重要组件，可使革命性的新数据中心模式具备高效的IT 交付能力。IBMSystemStorage 可提供弹性基础架构，从而安全存储信息并减缓企业风险。利用IBMInformation Infrastructure，客户可完全展示其信息的商业价值，进而转化为竞争优势。IBMInformation Infrastructure 有助于客户增强其提高信息服务水平的核心能力：信息可用性、信息保留、

41、信息安全和信息合规性。这四项能力是推动服务交付的关键，但如果令其恶化，则会增加企业风险。IBM的最佳实践有助于客户管理信息服务水平和信息风险。IBMInformation Infrastructure 产品种类非常全面，包括磁盘、磁带、网络存储硬件和存储软件、安全和信息管理。IBM虚拟存储解决方案可简化多厂商环境并提高存储使用率。同时，IBM还可提供可控制IBM和非IBM存储器的整合存储管理控制台。36 网络系统平台361 WINDOWS2003 平台Windows Server 2003具有可靠性、可用性、可伸缩性和安全性，这使其成为高度可靠的平台。可用性Windows Server 200

42、3系列增强了群集支持，从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言，群集服务是必不可少的，因为这些服务大大改进了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中，群集安装和设置更容易也更可靠，而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。 Windows Server 2003系列支持多达8个节点的服务器群集。如果群集中某个节点由于故障或者维护而不能使用，另一节点会立即提供服务，这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB)，它在群集中各个结点之间平衡传入

43、的Internet协议(IP)通讯。可伸缩性Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。内部测试表明，与Windows 2000 Server相比，Windows Server 比较流行的第三方媒体播放器2003在文件系统方面提供了更高的性能(提高了140%)，其他功能(包括Microsoft Active Directory服务、Web服务器和终端服务器组件以及网络服务)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。 安全性：通

44、过将Intranet、Extranet和Internet站点结合起来，各公司超越了传统的局域网(LAN)。因此，系统安全问题比以往任何时候都更为严峻。作为Microsoft对可信赖、安全和可靠的计算的承诺的一部分，公司认真审查了Windows Server 2003系列，以弄清楚可能存在的错误和缺陷362 LINUX 平台Linux是一种自由和开放源码的类Unix操作系统。目前存在着许多不同的Linux,但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，从手机、平板电脑、路由器和视频游戏控制台，到台式计算机、大型机和超级计算机。Linux是一个领先的操作系统，世界上运算最快

45、的10台超级计算机运行的都是Linux操作系统。严格来讲，Linux这个词本身只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的操作系统。Linux得名于计算机业余爱好者Linus Torvalds。37 应用平台本方案使用WINDOWS2003 平台，图形化界面，视窗操作更易与用户在实际中的运用与实际的运行。与LINUX 平台相比虽有一些不足之处，因为它的界面用用户平时实际应用的XP操作系统的某些方面，有这一些相似的地方，更易于用户的速熟练操作。4功能实现41 IP地址分配地点楼层号vlan号ip网段ip首地址ip末地址实训楼12层2192.2.0.0192.2.0.1192.2.0.254综合楼1层5192.5.0.0192.5.0.1192.5.0.2542层 6192.6.0.0192.6.0.1192.6.0.2543层7192.7.0.0192.7.0.1192.7.0.2544层8192.8.0.0192.8.0.1192.8.0.2545层9192.9.0.0192.9.0.1192.9.0.254图书馆1层10192.10.0.0192.10.0.1192.10.0.2542层 11192.11.0.0192.11.0.1192.11.0.2543层12192.1