启航公司网络系统组网方案-毕业设计论文

天津电子信息职业技术学院（软件学院）天津电子信息职业技术学院（软件学院） 毕业论文毕业论文 题目题目启航公司网络系统组网方案 姓姓名名王翀 专业班级专业班级WS08-1 指导教师指导教师朱金武 完成时间完成时间2011.6 天津电子信息职业技术学院天津电子信息职业技术学院（软件学院）制（软件学院）制 2011.62011.6 I 摘要摘要: : 在现代经济学中有“规模效益”理论，就是通过扩大经济规模，来 降低单位成本。虽然“扩大规模”仍然是降低成本的根本途径，但是伴随 经济规格的扩大也增加了“协调成本” ，即与企业相关的信息交流的代价。 在很多情况下，企业的生产经营并不是孤立进行的，其需要在内部生产部 门之间与外部市场之间达到充分的信息交流，才能维系正常的生产经营， 尤其是在规模不断扩大的情况下，如果仍然延续传统的信息交流手段，则 信息交流代价急剧增长。由此造成单位生产成本不降反升，从而制约着现 代经济“规模” 。随着科技进步，网络技术成为信息沟通的重要手段，世界 正因为有了互联网而变得越来越小；世界级的企业也越来越依赖于网络技 术，扩大和巩固其市场地位。网络在规模经济中正以不可替代的优势，扮 演着“利用信息资源，协调生产成本，提高经济效益”的重要角色。从网 络在企业生产、流通、服务等关键环节起的重要作用来看，其更多超出了 技术领域，而深具经济学内涵。 随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不 是 IT 等高科技行业的专利， 传统制造业正利用其行业特点， 汲取网络技术 精华，努力创造着制造业的又一个春天。未来是美好的，但现实不可回避。 大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、 网上交易，仅是一种新兴的企业运作模式，比较适用于商业型企业、贸易 公司、 批发配送公司， 孰不知电子商务已对传统的制造业形成了巨大冲击。 关键词：计算机网络组网创新享受科技 II 目录 一 网络设计方案建议：.1 （一）网络的可靠性.1 （二）网络的安全性.1 （三）网络的可管理性.1 （四）网络的扩展性.2 （五）网络的多媒体支持.2 （六）网络的高性能.2 二 设计方案定型：. 3 (一) 高性能，全交换.3 （二）灵活，高效，可靠的广域网连接.3 （三）可扩展性强.3 （四）系统安全，保密性高.4 （五）管理简单.4 （六）保护投资.4 三 优化设计说明:.7 (一) 先进性. 7 (二) 符合最新国际标准.7 (三) 超五类水平子系统.7 (四) Open Office 管理子系统.7 (五) 设计满足全部高速网络应用可平滑升级本布线系统可支持. 8 (六) 具有广泛兼容性.8 (七)高度模块化.8 III (八)良好的接地系统.8 四 系统组成：. 8 1 综合布线系统对配线间及接地要求：.9 2 综合布线系统对配线间及接地要求：.10 3 其他说明. 11 五 网络安全系统的总体要求：.14 六 防火墙技术:. 15 七 建议方案:. 17 总结：. 21 八 参考文献:. 22 1 一一 网络设计方案建议：网络设计方案建议： （一）网络的可靠性（一）网络的可靠性 许多现有网络在初始建设时不仅要考虑到如何实现数据传 输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发 生故障，系统又不能很快恢复工作，所带来的后果便是企业的经 济损失，影响企业的声誉和形象。 （二）网络的安全性（二）网络的安全性 在商品竞争日益激烈的今天，企业对网络的安全性有非常高 的要求。在很多企业在局域网和广域网络中传递的数据都是相当 重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶 意破坏，在网络建设的开始就考虑采用严密的网络安全措施。 （三）网络的可管理性（三）网络的可管理性 随着网络规模的日益扩大， 网络设备的数据和种类日益增加， 网络应用日益多样化，网络管理也日益重要。良好的网络管理要 重视网络管理人力和财力的事先投入，主动控制网络，不仅能够 进行定性管理，而且还能够定量分析网络流量，了解网络健康状 况。有预见性地发现网络上的问题，并将其消灭于萌芽状态，降 低网络故障所带来的损失，使网络管理的投入达到事半功倍的效 果。 2 （四）网络的扩展性（四）网络的扩展性 网络建设为未来的发展提供良好的扩展接口是非常理智的选 择。随着企业规模的扩大、业务的增长，网络的扩展和升级是不 可避免的问题。思科通过模块化的网络结构设计和模块化的网络 产品，能为用户的网络提供很强的扩展和升级能力。 （五）网络的多媒体支持（五）网络的多媒体支持 由于视频会议、 视频点播、 IP 电话等多媒体技术的日趋成熟， 网络传输的数据已不再是单一数据了，多媒体网络传输成为世界 网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很 多需求的。同时，在网络带宽非常宝贵的情况下，丰富的 QoS 机 制，如：IP 优先、排队、组内广播和链路压缩等优化技术能使实 时的多媒体和关键业务得到有效的保障。 （六）网络的高性能（六）网络的高性能 随着互联网的发展，上网用户的不断增多，访问和数据传输 量剧增，网络负荷也相应加重；随着企业对多媒体技术的广泛应 用，视频数据、音频数据也越来越耗费网络带宽。如果网络没有 高性能，会导致系统反应缓慢，甚至在业务量突增时，发生系统 崩溃、中止和异常等现象。高性能的网络也是一些关键业务或特 殊应用的必备条件。 3 二二 设计方案定型：设计方案定型： 根据实际应用情况，中型制造业网络解决方案可分为快速以 太网骨干 第一种、快速以太网骨干（100Mbps） 其具有以下特点： ( (一一) ) 高性能，全交换高性能，全交换 1000Mbps 连接高流量服务器 骨干连接采用 FEC（200-400Mbps）带宽聚合技术 10/100Mbps 或 10Mbps 连接桌面用户 线速核心第三层交换，使路由器专注于处理广域网流量 采用光缆支持较长距离，可做室外厂房及办公楼间连接 （二）灵活，高效，可靠的广域网连接（二）灵活，高效，可靠的广域网连接 支持多种广域网链路：DDN，FR，ISDN 等 支持数据，语音，视频多业务集成 丰富的带宽优化技术：QoS，按需拨号，按需带宽，链路压缩等 方法降低链路费用，保护关键及实时业务 （三）可扩展性强（三）可扩展性强 空余的 GBIC 插槽提供低成本的千兆连接 配线间交换机可通过千兆堆叠扩充用户数目 模块化路由器可方便地扩充新功能，端口种类和数目 4 （四）系统安全，保密性高（四）系统安全，保密性高 中小型企业的低成本防火墙解决方案路由器内置的 IOS 软 件防火墙 或： 适合中小型企业的高性能专门的防火墙解决方案Cisco Secure PIX Firewall 506 虚拟专网 VPN 及支持各种加密算法 按需划分虚拟网络，管理得心应手 ACLs, TACACS+，基于交换机端口的安全性 （五）管理简单（五）管理简单 全网中低端交换机配置为单一集群（Cluster）统一管理，单一 IP 地址管理域，单一管理对象 或：使用专门的网管软件系统 Cisco Works for Windows 基于 Cisco IOS 的统一人机命令界面 （六）保护投资（六）保护投资 随着公司业务的发展，所有网络设备均可在升级和扩展原有网 络后继续使用 此网络方案成本较低，网络结构易于搭建和管理，兼顾了企业多 方面应用。由图 1 可以看出， 5 思科公司具有第三层交换功能的 Catalyst 2948G-L3 交换机 是这一网络的核心设备， Catalyst 3524 提供了 24 个 10/100Mbps 自适应的快速以太网端口和 2 个千兆以太网端口， Catalyst 2924 和 Catalyst 1924 分别提供了 24 个 10/100Mbps 和 24 个 10Mbps 以太网端口，为用户提供了更多选择，用于对工作站数量和速率 有不同要求的应用环境。Catalyst 2948G-L3 和 Catalyst 3524、 Catalyst 2924、Catalyst 1924 之间分别利用两个百兆端口通过 Cisco FEC（快速以太网通道，Fast Ethernet Channel）连接成 高达 400Mbps 的无阻塞通道， 为桌面 10/100Mbps 应用提供足够带 宽。同时，为保证主服务器群的高速数据传输，主干交换机 Catalyst 2948G-L3 又以 1000Mbps 带宽分别与各台服务器相连， 使下级工作站对服务器的大量数据访问得以畅通无阻，解决了服 务器端口的瓶颈效应。 为实现广域网连接，方案中引入了思科公司的 Cisco 1700 或 2600 系列路由器。 它们是功能灵活、 应用广泛的中端路由器产品， 6 除了有固定的 10Mbps 或 10/100Mbps 局域网端口外，还具备 WIC 广域网接口卡插槽，可选模块有多种组合：WIC-1T 可通过 DDN 专 线或帧中继接入 Internet 或公司总部； WIC-1B 则可提供 ISDN 拨 号链路；Cisco 2600 系列路由器还具有 NM 网络模块插槽， 可以有多种模块供选择。企业可根据自身需求选择适合的型号和 相应模块，空余的插槽可为以后网络升级和扩展留出空间。 Cisco 1700 和 2600 系 列路 由 器 为中 小 企业 安 全 接 入 Internet/Intranet 提供了灵活的集成化解决方案。它们提供了 建立 VPN 所需的部件，包括接入路由器、高速加密、VPN 隧道服 务器以及稳健的安全特征， 其中包括 IPsec 加密和可选的防火墙。 安全性是网络设计中一项不可忽视的因素。此网络方案的安全性 包含了广域网和局域网两方面。在广域网方面，路由器的 Cisco IOS 防火墙或 Cisco Secure PIX Firewall 506 严密把守，对进 出网络的数据流量、数据内容进行安全检查和分析处理，防止非 法用户侵入到内部局域网。另外，ACLs，TACACS+等技术也提高了 网络安全的应用选择。在局域网方面，思科局域网交换机能够进 行端口安全设置，将设备与端口绑定，防止假冒身份的非法用户 通过网络中其它交换机接入。 小 型 制 造 业 网 络 的 管 理 由 CVSM(Cisco Visual Switch Manager)或 Cisco Works for Windows 承担，它们都是窗口式管 理工具，易学易用。CVSM 是一套基于 WEB 的免费配置管理软件， 最多可管理 16 台 Cisco 的中低端交换机。 用户可在熟悉的浏览器 界面下对思科交换机系列产品实施配置和监控，避免了对交换机 操作系统命令的直接介入。如果需要，系统管理还可以采用基于 Windows 的 Cisco Works 管理软件。 7 三三 优化设计说明优化设计说明: : ( (一一) ) 先进性先进性 本布线方案采用的布线材料、布线技术及方案设计、都是世 界最先进的。不但满足当前网络通讯对布线的需要，更面向未来 高速网络技术的发展对布线系统的严格要求，具有很强的适性、 扩展性、可靠性、和长远效益。 ( (二二) ) 符合最新国际标准符合最新国际标准 本布线系统符合最新的国际布线标准 ISO/IEC 11801（1995 年颁布） ， 并符合美国 TIA/EIA568 布线标准、 欧洲 EN50173 标准。 此外，考虑到日益严重的电磁干扰对网络通讯的影响，本布线方 案更符合最严格的电磁兼容（EMC）EN55022-B 标准。 ( (三三) ) 超五类水平子系统超五类水平子系统 数据传输采用超 5 类非屏蔽阻燃双绞线， 可支持高达 150Mbps 的数据传输速率。 具有很强的抗干扰和高可靠性。 考虑到灵活性， 即数据和话音点的互换性，话音传输采用超 5 类非屏蔽双绞线。 ( (四四) ) OpenOpen OfficeOffice 管理子系统管理子系统 信息口位置可灵活改变、增减、移动。 8 ( (五五) ) 设计满足全部高速网络应用可平滑升级本布线系统可支持设计满足全部高速网络应用可平滑升级本布线系统可支持 （1）以太网 （2）高速以太网（100BASE-T，100BASE-VG） （3）令牌网 （4）ATM （5）FDDI （6）ISDN 等应用 ( (六六) ) 具有广泛兼容性具有广泛兼容性 采用标准的 RJ45 8 信息位标准接口，可以把不同厂家的网络 设备和多种终端设备连接到网络上，可以传输话音、数据、图像、 视频（宽带）等信号。 ( (七七) )高度模块化高度模块化 数据、话音整合在不同一配线机柜上，以便于管理。 ( (八八) )良好的接地系统良好的接地系统 良好的接地系统是保证数据在屏蔽线缆中安全可靠的传输的 必不可少的重要一环，Lucent SCS 对接地有严格的要求和规定。 四 系统组成： 基于方成实业公司的建筑物特点， 设计方案考虑到用较少的投 9 资资金达到较好的投资效果，以及佳能对网络传输速度和带宽的 特殊要求，建议该系统组成采用如下方式： （一） 总配线架 （BD） 设在二层机房， 2F共用一个分配线架 （FD） 、 设在1层，3、4层共用一个分配架（FD）设在4层，3层共用一个分 配线架（FD），设在3层，4层同二层设一个配线架，本设计拟采 用标准机柜安装。 本设计在三层设一个数据分总配线间，各层由此引数据干缆 （1061004） 至各层分配线间。 语音子系统则由机房直接引语音干 缆（1010025）至各层分配线间 。 （二）垂直干缆：本设计采用三类100对干缆,超五类25对干缆和 室内6芯光纤。 （三） 配线架：采用 110DW-100FT 配线架及光纤配线架。 1 1 综合布线系统对配线间及接地要求：综合布线系统对配线间及接地要求： （1） 本系统共设置信息点3000个， 其中按初步规划数据2498个， 语音2502个。 （2）安装主要工程量：详见安装器材配置汇总表。 本系统由以下四个子系统组成 （1） 干线（垂直）子系统 （2） 设备间子系统 （3） 管理子系统 (4)建筑群子系统 下面就以上四个子系统分别进行说明 （1）垂直子系统 垂直子系统应由设备间的配线设备和跳线以及设备间各楼层 10 配线间的连接电缆组成. 本设计语音干缆采用三类100对铜缆， 数据干缆采用超五类25 对铜缆和室内六芯光缆。干线电缆沿垂直金属梯级桥架，水平金 属（2）线槽布设. 数据干缆每个FD配置一条超五类25对铜缆和一条六芯光缆， 使用时，根据电脑实际开通量，利用HUB扩路技术来满足需要。语 音干线采用三类100对干缆，每一语音信息口配置约2对。 （2）管理子系统 管理子系统设置在每层配线设备的房间内。管理子系统应由 交接间的配线设备， 输入/输出设备等组成。 它提供了与其他子系 统连接的手段，使得各功能系统有可能安排或重新组织路由，保 证各功能主机能够连接到建筑物内部的各个信息插座，从而实现 综（4）合布线系统的管理。 总配线架（BD）设在二层机房，2F共用一个分配线架（FD） 、 设在1层，3、4层共用一个分配架（FD）设在4层，3层共用一个分 配线架（FD） ，设在3层，4层同二层设一个配线架，本设计拟采用 标准机柜安装。 本设计在三层设一个数据分总配线间，各层由此引数据干缆 （1061004）至各层 分配线间。语音子系统则由机房直接引语音干缆（1010025）至各 层分配线间 。 2 2 综合布线系统对配线间及接地要求：综合布线系统对配线间及接地要求： （一） 配线间应尽量保持无尘土，通风良好，室内照明不低于 150LX， 同时应有消防设施。 11 （二） 配线架机柜及线槽、管道安装应良好接地，接地线可与大 楼地共 体，地阻要求1。 3 3 其他说明其他说明 （1）电脑供电应是不间断（UPS）电源，以保证在市电中断时不 致于文件丢失。UPS可以是分立式或采用大功率集中供电方式。 （2）每个电脑插座边上应并排设置一个三芯220V交流电源插座。 如 由UPS集中供电，该插座上的电源应是引自UPS配电箱。 （3） 由于现在电脑的开通量尚未明确，且实际使用跳线长度未 定，暂时不配置快接跳线 安装程序及工艺要求 （一） 水平电缆穿放 （1）水平线缆的穿放，最好在墙面一次装修完成后进行。布线径 内的管、槽安装到位并连通，管内应无杂物和浸水，管口光滑无 毛刺。配线架安装位置已确定。 (2） 穿放时可从同一管路的末个信息口端开始,延伸至IDF,中间 插入或经过的过渡盒时，每处都应有人照应，以防电缆扭曲。 （3）管道较长或有弯曲，应借助牵引线（引线器）进行，防止强 拉，破坏线缆特性。 （4）管口应加护套，避免划伤电缆外皮。 （5） 电缆两端编号标志要一致， 以免造成信息口和配线架之间的 标识混乱。 12 （6） 为了防止电缆浪费， 建议对每盘电缆已布数量的记录计算盘 底长度，以便安排合适位置使用。 (7）双端预留长度要适当，一般信息口端预留长度为20-30cm ， 配线架端放至指定位置后再预留约50cm， 作为富余量和工作长度。 (8）布放后的电缆必须采取有效的保护措施，防止被人剪断，或 因其它原因而损伤电缆。 （二）（二） 垂直干缆布放垂直干缆布放 （1）干缆一般引自MDF，经过一段水平线槽后进入竖井垂直桥架 到IDF， 所以布放之前必须保证竖井已清理， 干缆径内桥架构通且 槽内无杂物。 (2）缆线双端标志一致。布放时不得用力拉伸和有扭结现象，以 防线缆变形，影响电气特性。 (3）布放过程中，电缆贴靠槽盒边缘时，要有人照应，防止电缆 被划伤、割断。 (4）电缆在垂直桥架上敷设，应根据需要布放的电缆量统筹规划 排列方式，做到出线顺畅，不交叉，以保证整齐美观。 (5） 电缆布放到配线架指定位置后，要留有足够的长度，作为预 留长度和工作长度。 (6） 光缆布放应在铜缆布放、绑扎之后进行，以防光缆被损坏。 (7） 在对数干缆的绑扎宜采秀浸出腊尼龙线，较平整。 3、 配线架安装 (1）配线架采用铝合金防护机柜安装。安装时应利用吊锤或水平 尺测量，保证横平竖直，同时加固要牢靠，以满足抗震要求。 (2）机柜必须要有良好的接地，五类配线架的接地引线，也必须 可靠接地。 13 (3）根据配线架安装数量合理规划位置留有足够位置提供给HUB 安装。 （三）缆线端接（卡接） 缆线卡接系在配线架上和信息模块上进行，具体操作详见 安装 维护手册，在工艺方面应注意以下几点： (1）剥除电缆外护套时，剥除长度要合适，使用切刀不可用力过 度，以防损伤内导线。 (2）大对数缆是由多组25对束组成，分束组时应小心地保持每束 组，不可絮乱，分出的一组25对束，缆端按顺序以不同标志捆扎， 以便辩认。 （3） 配线时，应注意线对编序（以色谱识别）不能差错，电缆 编序详见PIC电缆颜色编码。 (4） 双绞线分线时，绞部应紧贴卡槽边缘，不可过度分散， 影 响绞线特性。 (5）卡接完毕，要利用引导保留物工具和线钩对布放在布线 块槽内的导线进行整理， 同时清除落在连接块间的残留导线碎段。 （6） 最后要记住插贴标签， 以便对该配线架端子的分配和信息 口编号的识别。 标签采用颜色和字母数字代码组合，用来识别电缆的发源地， 即通过标签告诉你在何处能找到此缆的另一端。 全是通过实施一整套适当的控制措施实现的。控制措施包括整 体工程测试： 1、 测试项目 （一） 通断、 异位、串音、外电压 14 2、 使用仪表：双绞线检仪（TEST ALL KIT） 测试项目： （一）拓扑图、电缆长度、衰减、近段串忧 ： (二) 拓扑图： 线缆终端是否正常， 内容包括线序、 短路、 开路等。 (三) 衰减：在特定长度下允许最大衰减量和实测衰减值。 (四) 串忧：指线对间在特定长度下允许最大串忧和实测串忧值。 (五) 使用仪表：五类线缆测试（Penta Scanner Plus）。 (六)具体操作及指标要详见布线系统传输性能验收标准。 以上测试，应全部符合有关的技术指标要求。 技术指标和测试 根据美国朗讯技术标准要求，对双绞线线路应做如下测试： 线路导通检测 测试段路：三类和五类全部线路段 测试项目：导通、异位、开路、短路、串音、对地电压 指标要求：全部合格 五五 网络安全系统的总体要求：网络安全系统的总体要求： 网络安全的最终目标是保护网络上信息资源的安全，信息安 全具有以下特征： 保密性：确保只有经过授权的人才能访问信息； 完整性：保护信息和信息的处理方法准确而完整； 可用性：确保经过授权的用户在需要时可以访问信息并使用相关 信息资产。 信息安策略、实践、步骤、组织结构和软件功能。必须建立 15 起一整套的控制措施，确保满足组织特定的安全目标。 （一）安全策略-包括各种策略、法律法规、规章制度、技术标 准、管理标准等，是信 息安全的最核心问题，是整个信息安全建 设的依据； （二）安全管理-主要是人员、组织和流程的管理，是实现信息 安全的落实手段； 安全技术-包含工具、产品和服务等，是实现信息安全的有力保 证。 六六 防火墙技术防火墙技术: : 防火墙的目的是要在内部、外部两个网络之间建立一个安全 控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现 对进、出内部网络的服务和访问的审计和控制。具体地说，设置 防火墙的目的是隔离内部网和外部网，保护内部网络不受攻击， 实现以下基本功能： 1禁止外部用户进入内部网络，访问内部机器； 2保证外部用户可以且只能访问到某些指定的公开信息； 3限制内部用户只能访问到某些特定的Internet资源，如WWW服 务、FTP服务、 TELNET服务等； 解决方案：CheckPoint Firewall-1防火墙和Cisco PIX防火墙 防火墙除了部署在IDC的私有网（即网管网段等由IDC负责日常维 护的网络部分）以外，还可以根据不同的用户的需求进行防火墙 的部署， 我们建议对于独享主机和共享主机都进行防火墙的配置， 而对于托管的主机可以根据用户的实际情况提供防火墙服务。 16 无论是虚拟主机还是托管主机， IDC都需要为这些用户提供不 同程度的远程维护手段， 因此我们也可以采用VPN的技术手段来保 证远程维护的安全性，VPN同时也可以满足IDC为某些企业提供远 程移动用户和合作企业之间的安全访问的需求。 我们建议使用的产品包括Cisco PIX和CheckPoint Firewall 1在内的两种防火墙，其中： （一） Cisco PIX防火墙配置在对网络访问速度要求较高但安全要 求相对较低的网站托管区和主机托管区； （二）CheckPoint防火墙配置在对网络速度较低但安全要求相对 较高的IDC维护网段。 这两种防火墙分别是硬件防火墙和软件防火墙的典型代表产 品， 并在今年4月刚刚结束的安全产品的年度评比中， 并列最佳防 火墙产品的首位。这里只对CheckPoint的Firewall1进行说明 CheckPoint Firewall-1 是一个综合的、模块化的安全套件，它 是一个基于策略的解决方 案，提供集中管理、访问控制、授权、 加密、网络地址传输、内容显示服务和服务器负载平衡等功能。 主要用在保护内部网络资源、保护内部进程资源和内部网络访问 者验证等领域。CheckPoint Firewall-1 套件提供单一的、集中 的分布式安全的策略，跨越Unix、 NT、路由器、交换机和其他外 围设备， 提供大量的API， 有150多个解决方案和OEM厂商的 支持。 CP Firewall-1 由3个交互操作的组件构成：控制组件、加强组件 和可选组件。 这些 组件即可以运行在单机上， 也可以部署在跨平 台系统上。 其中， 控制组件包括Firewall-1 管理服务器和图形化 的客户端；加强组件包含Firewall-1 检测模块和Firewall-1 防 火墙 模块；可选组件包括Firewall-1 Encryption Module（主要 17 用于保护VPN）、Firewall-1 Connect Control Module(执行服务 器负载平衡)Router Security Module （管理路由器 访问控制列 表）。 Checkpoint Firewall-1 防火墙的操作在操作系统的核心层 进行， 而不是在应用程序层， 这样可以使系统达到最高性能的扩 展和升级。此外Checkpoint Firewall-1 支持基于Web 的多媒体 和基于UDP的应用程序， 并采用多重验证模板和方法， 使网络管理 员容易验证客户端、会话和用户对网络的访问。 因为防火墙在核心网上起着安全管理的“警察”的重要作用, 它的可靠性往往代表着整个网络的可靠性。如果一台防火墙发生 故障，那么所有经过它的网络连接都中断了，防火墙就成为一个 “单点故障”，这在一个及其关键的网络环境中是不允许的。 七七 建议方案建议方案: : Checkpoint FireWall-1 防火墙产品可以通过两台防火墙之 间建立主备份 关系而大大增加防火墙的可靠性。Checkpoint FireWall-1是基于先进的“状态检测”（Stateful Inspection) 技术的防火墙,它从经过它的网络连接的各个层次抽取信息， 以得 到每个连接的状态。这些状态存放在一个动态的状态表中，并随 着数据的传输而刷新。要在两台防火墙之间切换，必须在这两台 防火墙之间共享这些状态信息，以保证切换时最大可能地保留已 建立的连接。 利用Qualix Group的QualixHA+ Module for FireWall-1软件 可以很好地做到这一点。 两台相同配置的FireWall-1防火墙， 一 18 台为主防火墙，一台为热 备份防火墙。在热备份防火墙上安装 QualixHA+， 它能自动地监测主防火墙的状态， 并在一旦主防火墙 故障时迅速地把主防火墙切换到热备份防火墙上，而不需要人工 干预。 由于QualixHA+能把热备份防火墙的配置设置成与主防火墙 一致， 所以切换后不会损失任何防火墙功能。 而QualixHA+所在的 热备份防火墙可以与主备份防火墙共有同一个IP地址，所以切换 后也无需修改路由器的设置。 网络设备网络设备: : 主要特性及产品规格： 路由器：华为 RT-2511 产品名称：华为 Quidway R2511 1设备类型：接入路由器 2VPN支持：是 3内置防火墙：是 4固定广域网接口：10Base-T 5固定局域网接口：10/100Base-T/TX 6支持扩展模块数：1 交换机：3C16475 产品类型：快速以太网交换机 1交换方式：存储-转发 2交换容量（Gbps）： 3模块插槽数:0 4端口数：26 5基本参数 6设备类型 快速以太网交换机 19 7交换方式 存储-转发 8网络标准 IEEE 802.3, 802.3u, 802.3x, 802.3ab 9端口 10端口类型 10/100Base-TX，10/100/1000Base-TX 11端口数 26 12模块化插槽数 0 其它 (一)堆叠支持 堆叠式 (二)支持全双工 是 (三)网管支持 无 (四)电力规格 (五)额定电压（V） 220 (六)额定功率（W） 90 (七)环境参数 (八)工作温度（） 0 - 50 (九)工作湿度 10% - 90% （十）存储温度（） -40 - 65 (十一）存储湿度 5% - 95% (十二)外观参数 (十三)长度（mm） 235 (十四)宽度（mm） 440 (十五)高度（mm） 44 (十六)重量（Kg） 3 机柜：19豪华加厚型机柜（1.8M） (十七)规格有宽600mm深600mm; 20 （十八）1.0-2.0mm优质冷轧钢板，组装式结构，每一个镙钉都可 拆卸。 (十九)整体柜为固定重型设计承重量为300KG； (二十)颜色为灰（深灰）白（计算机灰）相间色 (二十一)环保型静电表面喷塑； (二十二)前门为豪华高质门锁及钢框玻璃门（自选钢化玻璃）。 设计特点： Best_2型机柜机柜符合19英寸标准/公制标准或ETSI （欧洲电 信协会）标准；机柜内19英寸标准角柱可前后灵活调整，能根据 各类系统设备的特殊环境提供合理的安装布局。专业的设计美观 的外形，使你的机房设备安全稳固，全面体现美观大方、高贵典 雅。机柜采用优质冷轧钢为材料、优质港产配 件， 高强度的框架及坚固的外罩， 在各种工业环境中使系统设备 更有效地保护，更加安全运作。表面处理先进行磷酸盐的防腐处 理，后进入自动先 进大型静电塑粉喷涂生产线。若无人为损坏， 配件一年保换， 柜体三年内 保修。 6.系统网络材料产品清单及报价单: 产品编号名称和规格单位数量 F0