企业网络安全综合设计方案

- 1 - 企业网络安全综合设计方案 第一章 设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长，也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候，我们也注意到这样一个事实，即我国小企业网络建设和应用中存在着许多问题。总结一下，主要有以下几点：首先，服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为 C/S、 W/S 等软件应用 模式的演变，服务器的数据运算和传输负荷也在不断提高，导致的直接结果就是服务器需要不断升级。服务器的发展，技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的，企业对信息要求越来越高；当今社会人员流动越来越频繁，使得管理工作也变的越来越复杂。如何管理好企业内部的信息，成为企业管理中一个大的问题。如果能实现信息管理的自动化，无疑将给公司带来很大的方便。办公自动化（ 将现代化办公化和计算机网络功能结合起来的一种新型的办公方式，是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域， 是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章 需求分析 计需求 在中国中小企业占到全国工业企业的 97%以上，是中国的经济命脉。在今天竞争激烈的市场环境下，许多中小型企业都在追求高效的管理与沟通方法，发展跨地区、跨国业务，促进客户服务，增强企业的市场竞 争力。特别在当今信息化的现代社会，企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来，许多中小型企业都建立了自己的网络，但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。所以一个良好的中小型网络成为了企业发展好坏的决定因素。 - 2 - 在本方案中，将以企业以 45 台办公计算机为例，设定该企业对网络需求如下： 企业计划有 45 台办公计算机，要求都能访问 源； 外网能通过 能访问企业 域的各种共享服务器，如 ，不能访问其他内网信息； 两栋楼之间通过广域网联通； 出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行数据传送； 网络要求是可以扩展的、高速的、冗余的、安全的，并可 满足为现在或将来进行语音、视频、图像等各种服务的应用； 要保证企业内部服务器可以集中管理及企业内部信息安全； 为了简化起见，在本方案中，把公司的设计部、财务部、技术部、经理办公室，人力资源部、销售部、企划部、生产车间和库房 9 个部门分于不同的 络设计需求分析 根据企业提出需求，进行分析，最终将采取以下方案解决企业需求： 申请一个 10M 的带宽，以满足 45 台计算机访问 申请 2 个公网 个分配给 入路由器的串行借口，另一个用作 购买一台华为路由器以 实现企业内部网络连接到 企业目前有 45 台计算机连入网络，考虑在未来 5 年内可能会有所增加，预计增加幅度为 20 台，因此接入层交换机 48 口的华为，需要 3 台用于楼宇 1， 两台用于楼宇 2； 将各部门划分在不同的 邮件服务器， 务器， 务器直接与核心交换机华为连接，置于管理机房，方便管理，同时配置 制各部门访问权限； 在路由器上配置 实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换； 功能需求分析 办公自动化是一个企业除了生产控制之外的一 切信息处理与管理的集合。它面向不同层次的使用者便有不同的功能表现。 对于企业高层领导而言， 决定支持系统（ 用科学的教学模型，结合企业内部 /外部的信息为条件，为企业领导提供决策参考和依据。 对于中层管理者而言， 信息管理系统（ 用业务各个环节提供的基础“数据”，提炼出有用的管理“信息，”把握业务进程，降低经营风险，提高经营效率。 对于普通员工而言， 事务 /业务处理系统， 办公室人员提供良好的办公手段和环境，使之准确、高效、愉快的工作。 企业内部办公网络系统应该能够 建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。通过该网络系统可以对企业职员的人事信息、公司的流水账目信息、核销单的流向信息、账单的生成和查 - 3 - 询及同行各业的信息进行管理。 对于本系统，需要实现以下一些基本功能： 1 资料的上传下载 2 员工信息管理； 3 财务信息管理； 4 账单信息管理； 5 客户信息管理 6 核销单信息管理。 基于上述考虑，本案例决定采用华天动力协同 公自动化系统。 华天动力 公自动化融合最先进的管理理念和开发技术，是当前市场绝对领先的新一代办公自动化系统 。华天动力 用魔方式三层架构开发，是真正的协同办公平台，能轻松实现跨平台、跨数据库、跨架构的使用，拥有魔方般的灵活性和整合性，允许用户随意组合不同的业务系统。无论是自己开发还是采购的各种系统，华天动力 能让用户轻松构建起一个数据共享、流程同步的综合性信息化办公平台。 其功能如下： （ 1）实现文件的全文检索功能。 （ 2）基于角色的工作流系统。 （ 3）采用 构，全面支持 展无极限。 （ 4）全面支持 数据库，无须额外修 改和配置。 （ 5）界面美观，多种界面风格，可随时换肤，自定义喜好的风格。 境需求分析 系统的运行对运行环境有一定的要求。 件环境 在最低配置的情况下，系统的性能往往不尽如人意，现在的硬件性能已经相当出色，而且价格也很便宜，因此我们通常给服务器端配置高性能硬件。 处理器： 4 更高 内存： 2盘空间： 20卡： 示适配器 件环境 （ 1）操作系统：工作站采用 P 务器采用 008， （ 2）数据库： 003 （ 3）界面调整： + 003 能需求分析 期目标 （ 1）图形化界面、可操作性强：图形化界面、操作简单是企业内部办公系统最近本的要求之一。用户对系统的操作只需要鼠标点击和少量的键盘输入，加上界面和菜单显而易见，所以即使是计算机基础很差的用户经过简单的培训后， - 4 - 都能很快地熟练操作。 （ 2）安全性：企业内部管理系统必须要有极其强大的安全性。我们 通过系统内部自己设置的权限校验来对系统登录用户实施校验，提高了整个系统的安全性，满足客户的安全性需求。 （ 3）简便的维护手段：系统使用后，维护工作将是一个长期的工作，系统将充分考虑维护工作的需求，通过相应手段降低维护工作及难度，从而达到保证运行可靠及节省费用的目的。 （ 4）高效性：企业内部系统应该具有的强大适应能力和简便实现能力。系统运行的高效性是我们追求的目标之一。 （ 5）功能性强大：该系统将具有强大的功能性，能满企业内部管理的基本需要，发挥计算机管理的优势。 要特点 （ 1）人性化设计：简 单的操作步骤，人性化的界面设计，符合当今社会科技以人为本的设计理念； （ 2）系统的安全设置：该系统具有强大的安全性，系统内部的权限校验保证了企业资料的安全，保障了用户的权益。 （ 3）使用的高效性：该系统的使用提现了计算机操作得高效性，用时短，内容多的特点； （ 4）大的功能：该系统把分散在企业事业单位的所有档案信息实行统一、集中、规范的收集管理，建立分类编号管理、电脑存储查询等现代化、专业化的管理； （ 5）有错误识别能力：当用户操作出现错误时，系统将提出警告，并能提示正确的操作，避免系统被破坏。 第三章 网络组网技术选型 该方案总体网络采用树型拓扑网络结构，使之具有链路冗余特性； 整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域； 核心交换机位于 集团总部机房 ， 并为双核心， 使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候 保障网络的正常运行， 也不用手工切换和维护，保证网络的可靠性。 采用全交换硬件体系结构，可实现全线速的 换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。 使用千兆网络保证网络交易速度 与 实时性 ， 使用了术实现网络带宽的扩展，适应网络不断扩展的要求。 根据需求概括，我们选择的是 华为 为核心交换机 列 T 比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太汇聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能 3 层交换服务基础上，进一步提供业务流分析、完善的 略、可控组播等智能业务优化手段，同时具备超强扩展性和可靠性，广泛适用于运营商 域网，企业广域网 /城域网，企 - 5 - 业出口 /核心 /汇聚，高密度千兆桌 面接入，以及数据中心，帮助电信运营商和企业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络服务。 列提供 4 插槽、 8 插槽、 14 插槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。此外， 为新一代智能交换机采用了多项绿色节能创新技术，不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿色可持续发展提供领先的解决方案。 华为 心 路由交 换机 具有一下的优点： 先进的系统架构： 采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和 分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性 。 高端口密度和线速路由及交换： 具有丰富的接口类型，提供 10接口。可以真正实现高端口密度和线速路由及交换。 大容量、高性能 ： 支持高达 952路由包转发能力，并支持 512K 条第三层路由信息、 512K 第二层的 址以及 4096组 8K 条安全和访问控制策略，保证了数据线 速转发的要求。 增强的业务功能： 具有 3/备 宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证（ 制，可为用户开展增值业务提供强大的支持。 强大的安全功能： 支持 全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持 性。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、 击、 入认证及透传， D 与 址、端口号、 址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。 支持 全面实现了各种 括 动配置隧道、 6时，实现了 持 全面支持二、三层 二 层 持 议（ 层 用 有良好的兼容性，可以与其他主流厂家的设备实现 务的全面互通。 电信级可靠性： 系统的主控单元、电源等等关键模块均可以进行 1:1方式的备份，无中断保护系统（ 配置冗余控制模块的情况下，它能满足最苛刻的可 - 6 - 靠性要求。同时， 功 能为用户提供了进一步的可靠性保证。 统一的网管功能： 支持 213 单网络管理协议），带内网管的形式可采用基于 配置管理（ 令行的形式）或基于 配置管理 （图形界面的形式），实现基于 管平台的统一网管。 接入层为楼层的工作组 及 交换机。核心层与接入层以千兆以太 网 技术相连，传输速率达 1用全双工通信可达 2物理连接采用多模光缆相互连接，以提供物理层、链路层及 的冗余连接能力。 核心交换： 三层千兆交换机为整 个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换 (包括多媒体信息 )，控制 访问，保证信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。全部的网络设备均支持高效的 媒体和多点广播技术、治理协议 (，为多媒体和多点广播应用如 提供端到端的带宽保证。网络采用分层结构，不仅逻辑结构清楚，治理方便；更重要的是大多数的数据流量 (主要是同一部门或工作组内 )的交换在次级节点分布交换机上直接处理 ，不经中心设备，节省主干带宽，提高利用率。有一定的前瞻性，不仅满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络结构就能连接成可靠性的 、 真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。 汇聚交换及接入交换 ： 二级交换机可以每个独立构成一个 可以多个二 层交换机构成一个 间的路由由中心交换机负责。不同的部门 /单位可以通过配置不同的 方式来隔离广播和信息流，不但可以提高网络效率，而且可以增强网络安全。而每台交换机上的 10/100自适应端口又可以与下层 100M 到 10M 交换式集线器相连接。心交换机与二层交换机以 1000M 全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。 集团由总部机房采取一处连接 ，设置防火墙等安全软件，并对外网的远程登录设置权限及相应的安全认证！ 网络应用系统选择 根据集团用户对操 作系统的要求： 操作系统要求选择最新版本 ， 所选操作系统需要提供方便的更新与升级方法 ， 服务器操作系统需要能够提供目录服务功能 ， 服务器及客户机操作系统都需要支持 P 协议 ， 所选操作系统应能够方便的实现用户和权限的管理 ， 秘选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、 等，我们选择 具有 极高的稳定性 、 先天的安全性 、 软件安装的便利性 、 多任务、多使用者 、 免费或少许费用 、 有强大的网络功能 、 在相关软件的支持下，可实现 建立 务器，实现 浏览和查询；建立 务器，结合学校实际和需要逐步建立远程 务；建立 服务器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便地 - 7 - 访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的、体系结构、高速通道和网络通道。 建立 域名服务器，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少需要配备一台以上的名字服 务器。数据量不大，但访问频繁。 建立 数据库服务器 能有 高效的处理 速度 、较大的内存和磁盘空间、快速的系统和网络界面，较高的可靠性，完善的系统备份功能和较好的可扩充性能。 第四章 网络拓扑结构图 络拓扑设计 本企业网络设计方案主要由两大部分构成：楼宇 1 和楼宇 2。 - 8 - 分及编制方案 段 说明 4 设计部 4 财务部 - 9 - 4 技术部 4 经理办公室 4 人力资源部 4 销售部 4 企划部 4 生产车间 4 库房 第五章 设备清单及所需网络设备介绍 名称 型号 单价 数量 合计 路由器 5000 元 1 25000 元 核心层交换机 华 为 4000 元 2 68000 元 接入层交换机 华为 080 元 5 39000 元 防火墙 1005000 元 1 15000 元 服务器 正睿 999 元 6 30000 元 晶头 60/盒 12 芯单模光纤 室内单模光纤 33/M 12 芯多模光纤 室内多模光纤 40/M 主要网络设备选定 根据前文对网络设备的介绍，在这些设计方案中，路由器选定为华为一台，核心三层交换机选定为华为二台，接入层交换 机为 48 口华为五台 ,、一个华为防火墙，正睿服务器六台。 路由器： 产品报价： 23000 28888（元） - 10 - 项目 0理器 一代处理器（ 833 转发性能 600定以太口 2 个千兆光 /电 块插槽 4 个 槽 6 个 槽 槽 2 槽 4 （ 配置口 1 槽 1 硬件加密 支持 内存（缺省 /最大） 512M/1G（ 56M/1G 最大功耗 350W 电源（ 输入额定范围： 100 240V 50/60源（ 输入额定范围： 形尺寸（ WDH ） 24重量 21境温度 0 40 环境相对湿度 5 90%（不结露） N 300 386 20015022(1998) 5024(1998) Z/3438 安规 0950 350 3995 0950: 2000 + ZC 11 - 性 说明 网络互连 局域网协议 代理 费 权 域网协议 R、 FR P， 25、 络协议 快速转发（单播 /组播） IP 略路由（单播 /组播） 非支持 太冗余备份 NS 静态路由 动态路由协议： 播路由协议： 由策略 E， W， 本功能： D， 渡技术： 道， 6由： 态路由 动态路由协议： 组播路由协议： 络安全性 端口安全 - 12 - 证， 火墙 据安全 硬件加密引擎（ 他安全技术 靠性 支持 持备份中心 层 P 量监管 支持 支持 拥塞管理 塞避免 量整形 支持 其他 音 接口 &M 1 信令 &M K K TP/它 语音 维护性 网络管理 1/3， 地管理 命令行管理，文件系统管理， 户接入 支持 登录，支持 登录，支持 登录，支持 13 - 管理 录，支持 录，支持 录，支持 录，品概述 业务开放路由器是杭州华三通信技术有限公司（以下简称 “专门 面向行业分支机构和大中型企业而推出的新一代网络产品。 进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业 设的现状与趋势。企业信息架构正在由 C/S 模式向 B/备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。 数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署 于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个性化的应用需求， 先集成了可以定制开发的高性能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。 突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原 列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。 品包括 0、 0 和 0三个系列。 0 系列多业务开放路由器包含 0 0两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的多业务并发应用。该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案，也可以作为大中型企业的核心网络设备，完成数据、语音、视频等多种流量的广域网交互。 对安全数据连接进行设计，采用内置硬件加密功能的 主板上内置的硬件加密引擎，大大提高产品的数据加密性能，同时节省接口插槽。 0 在提供高质量数据业务转发的同时， 还提供了强大而灵活的 决方案，客户可在单一平台上为其分支机构灵活地部署程控交换机、模拟电话和 话，降低网络运维成本。另外， 0 系列路由器还通过集成以太网交换模块提供二层数据交换功能，实现了真正的路由交换一体化解决方案。 0 系列产品采用 熟商用的软件操作系统，提供丰富的 面支持 时大大地增强部署 务的能力。 用 放应用体系架构，产品提供了一个公开软硬件接口及标准 规范的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。 列路由器还通过 构提供基于路由器的统一通信功能，为用户提供灵活的语音呼叫处理、 话会议和即时通讯等功能一体化 核心交换机：华 为 产品报价： 17280 34000（元） - 14 - 交换机类型 路由交换机 应用层级 三层 传输速率 1000000口结构 模块化 交换方式 存储 背板带宽 转发率 540持 支持 持 支持 网管支持 支持 址表 16K 模块化插槽数 8 电源 72V;0V264V;典型功耗 :180W;整机供电能力 :350W 尺寸 (442*476*175 重量 (15 列 T 比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太汇聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能 3 层交换服务基础上，进一步提供业务流分析、完善的 略、可控组播等智能业务优化手段，同时 - 15 - 具备 超强扩展性和可靠性，广泛适用于运营商 域网，企业广域网 /城域网，企业出口 /核心 /汇聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络服务。 列提供 4 插槽、 8 插槽、 14 插槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保证设备扩展性的同时最大限度地保护用户投资。此外， 为新一代智能交换机采用了多项绿色节能创新技术，不断提升性能及稳定性的同时，大幅降低 设备能源消耗，减小噪声污染，为网络绿色可持续发展提供领先的解决方案。 接入层交换机：华为 产品报价： 7080（元） 交换机类型：万兆核心路由交换机 传输速率： 10/100/1000/10000换方式：存储 背板带宽： 1800转发率： 432能：支持 网络标准： 络协议： S. 无线 产品报价： 270 350 （元） 无线 作方式 无线 网络标准 b, 输速率 54,48,36,24,18,12,9,6,1- 16 - 频率范围 道 13 展频技术 制技术 收灵敏度 54M: 0%1M: % M: 0% M: % 56K: % 典型值 ) 传输距离 室内最远 200 米 , 室外最远 830 米 ( 因环境而异 ) 天线类型 可拆卸全向天线 4口类型 1 个 10/100M 自适应 口 (支持自动翻转 ) 电源电压 9V - 50态指示灯 线网络状态 ); 源 ), 线网络连接状态 ) 颜色 银白色 尺寸 16510828 司旗下的一款高性价比的无线 供全中文置界面，可以通过 览器方便的对 行访问和控制，配置直观、简单、快捷。还可以通过 面对 行在线软件升级，以适应将来更高层次和更新要求。 产品报价： 14000 165000（元） - 17 - 基本规格 防火墙类型 企业级防火墙 持 支持 主要功能 增强 形状 态安全过滤 ,抗攻击防范能力 ,应用层内容过滤 , 多种安全认证服务 ,集中管理与审计 ,全面 用支持 ,专业灵活的 务 ,智能网络集成及 证 ,电信级设备高可靠性 ,智能 图形化的管理 网络 网络管理 支持标准网管 且兼容 持 支持 式进行远程配置管理 ,支持 统进行设备管理 ,支持 统进行 务管理和监控 ,命令行接口 端口类型 1个配置口（ ,1个备份口（ ,7个 F:16MB,56全性 入侵检测 全标准 口参数 控制端口 电气规格 电源电压 100 50/60C:直流主机： 源功率 22W 外观参数 产品重量 4度 (420 宽度 (330 高度 (44 环境参 工作温度 0 - 45 - 18 - 数 工作湿度 10 95%（不结露） 存储温度 70 存储湿度 10 95%（不结露） 支持标准网管 并且兼容 支持 间同步 , 支持 式进行远程配置管理 , 支持 统进行设备管理 , 支持 统进行 务管理和监控 , 命令行接口等 正睿 产品报价： 4999（元） 基本参数 服务器级别 部门级 服务器类型 塔式 主要性能 主板芯片组 3200 数 1 颗 最大 数 1 颗 型 3320 处理器 标称主频 级缓存 6线规格 1333核运算 四核 内存 内存容量 2存描述 内存扩展 8储 硬盘容量 320盘类型 存储控制 无 列模式 , 1, 5, 10 光驱 络 网络控制器 集成双千兆以太网卡 电源 电源功率 350W 电源数量 1 - 19 - 电源类型 服务器电源 散热系统 标配风扇 其他 展槽 5 机身尺寸 390185415机软件 六章 网络 统设计 1、布线系统总体结构设计 总体两撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑的设备间 |连，每个设备间也设用十二芯多模光纤与每层的电信间 |并用五类非屏蔽双绞线从电信间与工作站相连接，企业 园区网采用 10M 的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使 企业 实现与外界的信息交换和网络通信。 公司 统一 由总部机房的 一个出口访问 公司 能够控制 网络的安全。 在服务器和核心交换机间：使用 缆来将服务器连接到核心交换机。 2、工作区子系统设计 工作区子系统 由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类 块；线缆采用超五类双绞线；水晶头采用 降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其余采用自制 跳线。跳线制作统一采用 68B 标准，以使系统具有更好的兼容性 3、水平子系统设计 水平子系统主要是实现信息插座和管理子系统，即中间配线架（ 的连接。水平子系统为树形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过 90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。 4、管理子系统设计 管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便 的线路管理能力。 分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间 ;对于信息点较多的楼层则在该层设立配线间。 5、干线子系统设计 干线子系统设计 由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从 网络配线间向各个子配 线间敷设 12 芯单模室内 多模 光纤 。 6、设备间子系统设计 设备间子系统设计 由设备间中的电缆、连接器和相关支撑硬件组成，把公共 - 20 - 系统 （ 通讯系统，计算机系统和 建筑 自动化系统等 ） 设备的各种不同设备互连起来。 使用 12 芯单模室内 多模 光纤 将其连接。 7、建筑群子系统设计 建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用 12 芯 单模。 第七章 网络存储设计 储备份必要性分析 随着计算机管理技术和网络技术的发展，为了提高企业业务管理水平、增强企业市场竞争能力，越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来，从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃 至出现数据膨胀现象时，由此引发的企业从数据膨胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧，进而在企业中引起新的数据安全恐慌，数据失效问题时有发生。 数据失效主要分为两种：一种是被称为物理损坏（ 、造成数据无法使用的数据失效；一种是被称为逻辑损坏（ 、数据仍可部分使用的、数据之间关系出错的数据失效。相比起来，后者所引起的数据混乱往往要比前者产生的后果更为严重。这是因为逻辑损坏不易被用户发现、且潜伏期长，一旦发现数据有错时，系统可能已经无 法挽回了。当然，物理损坏也并非儿戏，其后果虽然是局部的，但必竟会引起系统混乱，直接导致局部瘫痪。 于 数据存储与备份方案 户需求 由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软 、 硬件，并制定相应的备份及户恢复方案。在发达国家几乎 每一个网络都会配置专用的外部存储设备， - 21 - 而这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的作用 。 计算机界往往会用服务器和 数据备份设备（如磁带机）的连接率，即一百台服务器中有多少配置了数据备份设备，来做为评价备份普及程度和对网络数据安全程度的一个重要衡量指标。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软件，那么无论网络硬件还是软件出了问题，都能够很轻松地恢复。 案设计 该数据备份 /恢复系统采用了硬件与软件相结合的方式，从而实现了数据备份的自动化与智能灾难恢复。 1、 硬件设备选择 在此系统中，建议采用 4108 或 24e 自动加载机作为备份设备。 设备的主要性能指标如下： 4108 自动加载机