商务网络系统集成方案.doc

商务网络系统集成方案第一章、网站的现状和分析第二章、项目设计原则第三章、技术环境分析第四章、网络结构设计第五章、设备选型第六章、系统软件及其应用软件选型第七章、网站功能模块规划第一章、网站的现状和分析随着计算机和通讯技术的不断发展，网络技术和internet的成熟，建立一个网站显得很方便了。在通讯出口带宽的不断扩大的情况下，网站开发也逐步完善，给我们建立internet/intarnet提供了有利条件。从现在的网站建设来看，一个网站不仅仅是简单的一些页面了，必须有后台的数据库来支持，网络平台也随着网站的建设需要而不断地发展，从CGI到ASP、PHP等开发工具和大型的数据库系统的有力结合，使得网站的开发和建设提供了有利的技术支持，同样我们可以应用很多成熟的技术和开发成功的应用系统软件，网站的开发速度也是飞速的发展，平均以一天一个网站的产生速度，是很快的，再加上网络资费的下降，上网是变得很方便和容易了，网上商城、网上医院、网上政府、体育、经济、金融、求学、炒股、农业、工业等各行各业都在网上运行。在日益成熟的技术和人们的网络知识的提高，上网也将成为人们生活中的一部分，无论是看新闻、了解信息、购物、求学，还是贸易进出口。网络资源的开发和共享显得很重要了。网络平台也是多元化的建设方法，在原来的大型网络系统，一般都是采用UNIX平台，在小型的网络中心采用NT平台，随着LINUX的发展和应用，LINUX平台也得到人们的运用和发展，从资金投入、网络建设、系统安全、网络维护等都有各自的特点和运用。由于我们所要建设的网站是一个商业网站，系统的安全运行是必要的，同时数据库的要求也是比较重要，从目前的网络系统来看，可以采用多平台的网络中心系统。当然，现在的网络也不仅仅是网上查询信息、聊天等，网络将实现的是网上办公。为提高工作效力提供了有利的办公条件，电子商务开发的应用和网络资源的共享才是最新的网站建设，电子商务的建设模式有B2B、B2C、C2C等，是个人与商家的关系，也有商家与商家的关系。无论是那一种我们所采用的平台都可以运行的，可以基于NT+ASP+MSSQL，也可以基于LINUX+PHP+ORACEL。同时随着上网人数的不断增加和资费的下降，再加上网络速度的提高，网站的建设和开发也逐步增多。网上商务活动也会愈来愈多，网上贸易将是一个新的商业渠道，或是新的信息来源，时间也是商业机会的重要部分。从网上获取信息也是一种新的思维方式，自国际贸易在中国将开放的WTO来说，贸易也会转向国际化，能否在新的竞争环境中生存和发展是相当重要的了。第二章、项目设计原则随着计算机技术和网络技术的高度发展,全球范围内的计算机系统已进入高度开放、强大网络计算及能够综合处理多媒体技术的时期。本网络系统的设计应在适应计算机技术发展潮流的同时，结合实际需求，在充分考虑实用性的前提下，也要考虑系统的先进性、开放性、可靠性、可扩充性、易用、易管理、可维护性及安全性等因素。为此，在系统结构设计时应注意以下几点原则：1.标准化原则标准化原则即通信协议和接口符合国际标准。采用符合国际标准或工业标准的软、硬件及网络技术可以保证异种机型、异种网络的连续，有利于系统的开发、扩展和维护。2.先进性及成熟性原则采用先进、成熟的网络技术建设的网络，适合自身发展的特点及网络通信技术的更新换代，在主机选择、网络结构设计、网络设备配置、网络管理方式方面不但应具有先进性及成熟性，还应兼顾性能价格比，避免短期内重复投资，降低系统风险。3. 开放性原则网站信息的业务范围广，网络设计过程中应考虑与外系统如企业网等网络的互联，所以网络系统应是支持多协议的开放性系统，同时还应考虑系统的先进性、可扩性、互连性和兼容性。4.可靠性及安全性原则可靠性即容错、容灾、抵御外界环境和人为操作失误的能力。安全性即网络的安全和保密。应采用先进的软、硬件等技术手段，以保证内部数据的安全及网络连续运行能力，同时还应考虑到计算机“病毒”对网络的影响及网络黑客（Hacker）的攻击。网络的兼容性、可扩充性、互操作性和可升级性原则5.兼容性强即意味着网络的可扩展性和维护性强，可以保证现有设备的投资能使用第三方的产品。可扩充性要求能在满足网络节点增加的同时，保证网络不会因此而拥挤不堪甚至崩溃。互操作性指网络设备的选型应支持标准、能兼容不同厂商的产品及在网络设备操作系统方面能保证应用层的互操作性。6.网络的易用、易管理及可维护性原则网络设备应该具备安装方便、配置方便、使用方便等特点，同时还应有较强的网络管理手段，以能管理一切配置和调整网络、资栽监视网络状态、控制网络运行、保证网络能健康、可靠的运行。7.网络建设节约性的原则网络建设应从实际出发，在投资许可的条件下，合理的选择软、硬件系统，以能满足现有的和未来几年内的需求。第三章、技术环境分析1、 技术基础 改革开放20年来，各项基础设施建设得到飞速发展，特别是邮电通信业的高速发展为电脑网络通道提供了良好基础，电脑通过电话线依赖企业级大型数据库及周边设备，就可以组建成普及面极广的网络，使得组成的网络化信息处理和办公自动化系统成为现实。同时，由于电脑操作的人员不仅仅限于电脑专业人员，一般工作人员只需进行短期培训便能使用电脑进行工作，这也为网络化管理打下了坚实的基础。另外，从周边环境看，不光是国外先进国家信息产业高度发达，在国内，电脑在金融、保险、税务等部门都得到了广泛的应用。其次，软件技术的发展为实现信息化提供了有力的保障，通过网络可以把单位及各用户所有各种应用软件以群组的方式组合在一个网络上，使得各种模块得到了有机的结合，并且得到了成功的开发和广泛的应用。2、 网络技术的成熟性1 通讯基础目前，计算机通信分为二种：即有线通信和无线通信。有线通信是利用光缆、电缆或电话线来承担传输通信；无线通信是利用卫星、微波、红外线来承担传输通信。在有线通信网络方面：网络线路选择必须考虑网络的性能、价格、使用规则、安装的容易性、可扩展性及其它一些因素。在有线通信线路上使用的传输介质有：双绞线、同轴电缆、光导纤维。有了这些传输介质，才使得我们的网络有了它的施展空间。在无线通信方面：它可分为点对点卫星微波线路和广播式卫星微波通信线路。虽然卫星能提供高达6KMHZ以上的波段，但造价比较昂贵。因而无线通讯的网络系统一般适用于大量信息、批量信息处理系统中使用。所以在邮电通讯方面是完全可满足于网络系统数据的传输。我们所选择的网络传输方式可以采用微波通讯或者是DDN专线的传输介质。两种方式比较是价格和安全、速度之间的区别。2网络硬件产品的成熟性针对电信方面的成熟条件，各大网络公司也相继推出了它们的网络产品，如：3COM、CISCO、BAY、IBM、INTEL等公司，而且在全世界的网络市场都有它们的产品，都能给用户提供安全可靠、性能价格比都很好的硬件产品和很好的服务质量。所以，不管是在服务器、中心交换机、路由器、集线器、MODEM、网线及各插件，各大网络集成商都有相当成熟的产品。所以对网络硬件产品来说，在企业建立网络方面都有可靠的技术支持各服务保障。第四章、网络结构设计网络结构拓朴图 根据以上原则的要求和工程的总体功能结构,我们设计如图所示的拓朴图结构(见图)。从网络结构拓朴图可看出整个中心分为三部分,即:对外开放的INTERNET网、主干网、远程用户通讯。1内部INTRANET网(即内部局域网)通过路由器连接到外部INTERNET上,连接方式可以采用：PSTN、X.25、DDN、ISDN、FRAMELAY(帧中继)。目前我们能够从邮电系统得到的公用网线路主要有：PSTN、X.25、DDN、ISDN、FRAMERELAY(帧中继)，这些通信网络的各自特点是：PSTN：公用电话网,主要是用来作语音传输。也可以用来传输数据，因为PSTN传输的是模拟信号，所以用来作数据传输必须在数据中端用MODEM来作信号模数转换。这种数据传输方式和传输速率都不高，抗干扰能力差，误码率高，但优点是：廉价方便，覆盖面广，普及率高。主要用在实时性要求不高，数据传输量不大，安全性要求不是很高的环境下使用。X25：是通过分组交换技术实现的数据传输网络，X.25作为标准是定义DTE（DATA TERMINAL EQUIPMENT）和DCE（DATA CIRCUITTERMINATING EQUIPMENT）之间的通信，它包含物理层，数据链路层和网络层协议，适用于低中速线路（如：9600bps、64kbps或TI 1.4Mbps线路），X. 25在网络层，和X.121地址格式定义网络地址，组织数据包；在数据链路层转换为LAPB格式；在物理层采用X.121地址格式传输。X.25在端到端通过虚电路的方式来建立。通信虚电路包括PVCS（永久虚电路）与SVCS(交换虚电路)两种类型。PVCS主要用于经常需要建立通信连接的场合，而SVCS主要用于偶尔间断需要建立通信的场合。X.25支持的速率从9.6KBPS到家64KBPS，或更高支持一点对多点的通信。支持X .25用户闭合群。由于X.25网络有差错检查，分组重发等功能，数据传输可靠性比较高，同时因为有较多的流控措施，数据传输的时延圈套，X.25主要用于实时性、速率要求不高的场合。DDN：是利用光纤（数字微波和卫星）数字传输通道和数字交叉复用节点组成的数据传输网，可以作为中等速率的高质量数字专用线路。DDN业务区别于传统模拟电话线的显著特点是数字电路传输质量高、低时延，通信速率较高，一般分为64kbps和128kbs。所以DDN是目前企业骨干网较适宜的选择。ISDN：（Intergrated Service Digital Network）即：综合业务数字网；它是以电话综合数字网为基础发展而成的通信网，它能提供端到端的数字连接，可承载话音和非话音业务，用户能够通过多用途接口接入ISDN网络。综合业务数字网有宽带（B ISDN）和窄带（N ISDN）之分。宽带综合业务数字网（采用ATM技术）可向用户提供55Mbit/s以上的通信能力，但是由于技术实现复杂，投资巨大，目前只有骨干层应用，没有大规模向用户开放。窄带综合业务数字网向用户提供基本速率（2BD 144Kbit/s）和一次群速率（30BD 2Mbit/s）两种接口。基本速率接口包括两个独立工作的B信道（64Kbit/s）和一个D信道（16Kbit/s），其中B信道一般用来传输话音、数据和图象，D信道用来传输信令或分组信息。窄带综合业务目前已经非常成熟，完全具备了商用推广的条件，通常我们所说的综合业务数字网实际上就是指窄带综合业务数字网，“一线通”则是中国电信对窄带综合业务数据网的形象称呼。目前ISDN最受欢迎的应用就是提供2B+D通道的Internet接入。关于ISDN的Internet接入资费情况各地有所不同，不过除了初装费用差别比较大外，对于平时使用来说,则2B+D连接的费用基本上是普通电话费用的两倍。FRAMERELAY（帧中继）：帧中继是基于分组交换的原理发展起来的，但它只包括开放系统互连OSL七层模式的物理层和数据链路层的一部分。它是根据ITUTQ.922建议的核心层（数据链路层）组织的。智能终端设备把数据送到数据链层，封装在链路层LAPD帧结构中，实现以帧为单位的信息传送帧不需要分组中交换中的第三层，由于帧中继简化了许多X.25的处理过程，这就大大提高了效率，帧中继业务通常帧信息长度比分配交换要长，即1044096bit每帧，传输速率在64Kbps 2Mbps，较适于吞吐量大，实时性强的环境下使用。微波和卫星通讯：微波和卫星是采用卫星的高端技术实现数据、音频、视频的传输方式，是目前一种高可靠性、安全性、保密的通讯方式，从我们中心的实际需求出发，在良好的微波和卫星通讯的基础上建立网络系统是可以得到有利的保障。另外，为了保证INTRANET的安全和监视网络的流量，在外部网和内部INTRANET之间加上一个防火墙（FIREWALL），防火墙的选择必须支持TCP/IP协议、支持10/100MbaseT，防火墙网关在收到报文后，先扫描报文头，检查报文头中的报文类型（TCP、UDP等）、源IP地址、目的IP地址和目的TCPUDP端口等域，然后将规则库中的规则应用到该报文头上，以决定是将此报文转发出去还是丢弃。 在防火墙外是INTERNET，在防火墙内是INTRANET。INTRANET把对外WEB服务器、FTP服务器、对外电子邮件服务器等单独放在OPEN LAN 段。这样就保证整个网络的安全性和可靠性。2、主干网我们先介绍组网常采用的几种不同LAN技术；几种高速网络技术性能比较类型100Base-TXFDDIATM1000 Base-速 度100Mbps100Mbps251.2Mbps1000Mbps带 宽100M/Gbps+100MbpsGbps+Gbps+协议标准IEEE802.3u CSMA/CDTimed TokenCell-TransmissonIEEE802.3z CSMA/CD拓扑结构星形双环网+树形星形星形设备类型集线器/交换机集中器交换机交换机传输介质Cat5 UTP,STP, FiberCat5 UTP, STP, FiberCat5 UTP, STP, FiberCat5-6 UTP, Fiber传输方式无连接广播传输方式无连接广播传输方式面向连接点到多点传输方式无连接广播传输方式数据格式以太网帧FDDI帧53字节信元以太网帧效 率3070%100%100%优 势造价低，性能高，配置灵活，易于扩容，易于升级适用于构建包含具有许多局域网的大型网络，可传输图形高带宽,提供质量服务QoS，易于与以太网连接，数据传输处理快时延很小高带宽，易于各类快速以太网配合使用，提供质量服务QoS不足对时延要求严格的多媒体视频传送不适用对传输介质要求高，较难安装，不易维护技术复杂，造价高，标准未完全成熟对传输介质要求高，标准还未完全出台费用低中高昂贵高以太网（ETHER）技术：以太网通过CSMACD（载波侦听碰撞检测）技术通信，是一种非常成熟的LAN技术。传统上，同一LAN上的所有工作站利用CSMACD争抢同一通信介质，如：同轴电缆、集线器（HUB），其结果是实际上所有工作站仅能分时地进行通信。例如：10M以太网上如果有20台正在使用的工作站，每台工作站实际仅使用的网络带宽为：10M*30%20=153.6Kbps其中“30”为以太网效率，是各用户抢占介质进行通信的结果。当用户数量增加时，效率会更低。可见，当工作站数量增加时，每台工作站所使用的带宽将极有限。体现在用户上，将出现应用程序启动缓慢、Web页面显示缓慢并伴有偶然的Web画面丢失等。使用HUB连接的所有微机就是在这种环境下运行的。同一以太网段上的工作数量比较小时，网络性能才可以充分发挥。快速以太（FastEther）技术：快速以太网采用的技术与传统以太网完全相同，同样采用CSMACD技术。但通过改良信号的调制方法和先进的控制技术，提高了以太网的速度（高达100M）。当采用HUB时，在工作站数量不多时，与传统以太技术一样，可以充分发挥其高速特性。由于快速以太 网采用与传统以太网相同的技术，采用了相同的数据帧（Frame）结构，使得在与传统以太网（段）连接时技术实现简单而性能良好。实际上，快速以太网是牺牲了传统以太网传输距离而换来的局部高速度。快速以太网同一网段必须严格控制在半径100m范围内。以太交换（Ether Switching）技术：10M和100M以太网中都存在碰撞问题，两台计算机不可能同时通信。交换技术与以太（10M或100M）技术结合后，大大提高了以太网的速度。交换保证任一时刻，任意两台计算机能够同时通信，从而数十倍提高了整体网络速度。以太交换实际上保证在同一以太网段上仅有一台（或少数几台）计算机，消除网段内产生碰撞的可能。快速以太交换（FastEther Switching）技术：快速以太交换是快速以太网与交换技术的结合的产物。由于快速以太所采用的数据帧结构与传统的以太技术相同，通过与交换结合，数据帧可以在交换机内迅速地在快速以太网和以太网之间交换，不需要向与别的网络技术搭配使用时出现的进行帧结构转换或帧重组分块等操作。 交换式技术将保证网络性能是平稳的，不会在猝发流量情况下出现性能暴跌（而这正是共享介质网络技术如以太网的固有缺点）。并且，网络设备端口之间不会争夺网络带宽。这点将保证网络上大量服务器、工作站同时运行的需要，也为日后在LAN上传输图象奠定基础。 根据以上叙述的网络构造方案，我们在工程拟建网络采用100M交换（Switch）以太网作为网络骨干，通过全星型网络结构直接连接到INTRANET的各工作站点。在INTRANET的网络上，是以Web Server和Browser为主的，整个网络的瓶颈是在于整个网络的带宽，而不是在于服务器的处理能力上，所以网络的主干网必须采用100M以上的带宽。Ethemet是100M网络中最流行和成熟的网络结构，而100BaseT是其中最成熟的协议。在主干网中，由于需要与多台Server和多网段的连接，使用Switch作主干网的主干能把Switch的功能发挥到淋漓尽致。因此，在主干网中建议采用100BaseT的Switch来作主干。 二、中心与ISP的连接方式 根据以上PSTN、DDN、X.25、ISDN、FrameRelay的特点及其传输速率。结合汕头市现有的通讯设备和租用费用问题，再依据网络信息中心的实际情况。拟建网络中心可通过DDN专线与邮局连接（另外DDN有64K和128K两档传输速率，据中心的实际情况而定）。同样，我们可以采用微波或者卫星通信作为备份的线路连接方式，从吉通提供的通讯基础来看，在于微波的接入考虑到信息传输的安全和速度，就速度而言，微波是目前通讯基础中比较适和我们网络中心的连接通讯出口，与DDN线路比较速度就提高好几倍，租用价格也下降了很多，这也可以作为的一种通讯选择方式。具体连接方式为：如果中心与邮局通过DDN专线连接。邮局与中心采用一对基带MODEM（适合64K128K）与邮局对应接口。当以后升级为帧中继或光纤时只需更换接口。保障了原有设备不浪费。减少了中心的重复投资。基带MODEM就目前市场产品可选择的有：NTU、ASCOM、AM 128K专线基带MODEM、16路基架MODEM（HAHES 0336 16口）。中心INTRANET的外部与邮局之间另外加上一道防火墙（FireWall）和PROXY，这就给中心的安全提供了保障。 如果采用微波通讯，中心将购买的设备是微波收发器，接口速度从64K-2M可以选择。同样不管是用那一种方式接入，维护和安全是必不可少的，ISP对于中心网络故障的维护也是很重要，从电信局的服务是比较差的，收费也是很贵。在吉通的服务方面，技术是可以得到更多的支持，通讯速度也是比较好，同时可以采用卫星作为备份。第五章、设备选型 一中心设备选型 1服务器选型根据中心的具体功能要求及工程数据量的估计和升级扩展等因素，所选择的服务器主要有Web服务器、E-mail服务器、Proxy代理、DNS域名服务器、FTP服务器、数据库或文件服务器。 考虑的因素： （1）数据量的估计，目前我们的数据量的增长是很少的，RAID卡技术作硬盘备份，选2个9 .1G，一个存储操作系统和存放数据库一个作容错备份。同样再采用一台服务器作为磁盘阵列，配置也是选2个9.1G的SCSI。 （2）中央处理速度、I/O吞吐量、网络处理能力对服务器都有一定影响，对具体功能分析，先用中档服务器作电子邮件和数据库服务器，中档服务器作WEB服务器，如果在资金难度大的情况下，则选用二台中档服务器，把数据库与E-mail存放于同一服务器，把DNS、FTP、Proxy、Web存放于同一服务器。 从以上分析评论并结合服务器厂家产品性能介绍如下： （1）IBM公司提供的服务器从PC机到小型机RS400、AS6000高性能产品，现对IBM Netfinity 5000 51Y作产品概述： Netfinity 5000服务器将帮助我们信心百倍地为网络中心建立可靠的基础 杰出性能、可扩展性和控制功能：。一至二路550MHZ PentiumII处理器带有512KB二级高速回写缓存。两个处理器卡 具备2路SMP能力。64MB 100MHZ ECC系统内存在 可扩展至1GB。PC 服务器高级系统管理适配器 远程或本地控制和监视。5个热插拔硬盘驱动器托架，32倍速光驱，1 .44MB软驱。双通道Ultra Fast/Wide Scsi 控制器。4.51GB及9.1GB Wide Ultra Scsi 高速热插拔硬盘选件（最大45.5GB）。可选IBM ServerRAID III Ultra SCSI适配器和SSARAID适配器。热插拔冗余冷却风扇。1个350W世界标准电源 350W热插拔冗余电源可选。10/100内置PCI网卡 同时Netfinify 5000包含了：。ServerGuide,使网络操作系统的安装更加轻松。Netfinity Manager, 使服务器、网络客户和网络评估成为可能。高级系统管理适配器，使您的Netfinity5000系统的控制、监视和远程管理成为现实。Louts Domino R4.5 Server单处理器版本，帮助您的商业更有效地进行通讯。Anti Virus软件包 Netfinity 5000服务器不仅是业务领先的企业级服务器，而且还是包括易于使用的实用工具，优秀的服务和支持，系统管理和商业群件以及高可靠性功能一揽子方案。可支持的操作系统有Windows NT、Novell NerWare、 OS/2、SCO UNIX。赠送软件：IBM Netfinity Manager（系统管理）、Lotus Domino或Domino Intranet Starter Pack、IBM Server Guide（安装支待工具、驱动程序） Anti Virus软件。服务器双机热备份系统简述：当数据量飞速增长时，把两台IBM服务器Netfinity 5000和EDI磁盘阵列构成双机备份模式，两台服务器互为备份，当一台服务器出现问题停机时，另一台服务器能实时接管中断的工作，保证数据库和邮件系统业务系统的正常运行，同时更高备份6台以上实现强大组合，EDI磁盘柜磁盘具有热插拔功能，可以灵活组成RAID模式，当一块硬盘损坏时数据可以恢复，保证数据不丢失。（2）HP公司的服务器分析：结合中心功能需求，服务器选型应以中档服务器为首选，HP Net Server LH3产品，所拥有的性能可用性、伸缩性可满足业务需求：。双置100MHZ总线的Intel,Pentium II 350/400处理器。无需任何工具即可升级到四路处理。可容纳12个Ultra SCSI驱动器，使用I2O的集成双通道HP NetRAID控制器驱动。ECC SDRAM内存容量高达1GB，带内存清理。热插拔电源程序和风扇。硬件级IRQ自动重定向，使用HP的Smart IRQ技术以简化配置、提升性能。选用业界领先的DAT或DLT技术。选用了HP SureStore DAT24x6I自动加载磁带机自动完成网络备份，省时又可靠。集成的HP Remote Assistant和可选的HP TopTools远程控制卡提供了最方便的远程访问先进的安全性和诊断能力。eb界面的HP TopTools for Servers用于设备管理；HP OpenView ManageX/SE用于网络操作系统（NOS）和应用程序管理。（3）IBM公司Netfinity 5000与HP LH3价格性能从整体结构内部扩充性都有相同性，从产品性能IBM公司强于HP公司，对操作系统都能支持。IBM更能赠送有用软件及整体解决方案，还可以对2-6台服务器作备份，而惠普只能作2台备份。维修服务，IBM有蓝快，HP授权经销商来维修，一旦经销商不存在，维修就不存在，但IBM对无论任何一个客户向代理商购买产品后，即使不存在代理商，蓝快永远为客户服务，但是维修服务再好，如果服务器本身性能不好也是没用的，因此综合上述分析因素，对中心服务器选型应为IBM Netfinity 5000系列。单机安全性由于投资难度大，选择服务器不可能是双机热备份，但是在单机状态下，IBM Netfinity 5000同样提供一定能力的可靠性；如冗余的电源，ECC的内存，可选的RAID卡，配以热插拔的磁盘系统，即可达到RAIDI，RAID5等磁盘冗余的安全方案，缺点是当主机板卡系统发生故障时，系统需要宕机修复，修复期间客户端无法访问，存在一定数据丢失隐患，不适合24*7*52全天候系统。优点是费用低廉，适合非关键业务的一般需求，如部门级别的服务器，数据需要定时定制离线备份，如磁带机。服务器单机方案如客户对实时应用的要求不高，Netfinity 5000服务器可采用单机方案，可以依照服务器的应用类型不同，采取不同配置。数据库服务器：硬盘容量可以配9.1G*5，加装SERVER RAIDIII卡，并做成RAID5，同时内存加到256M以上，加冗余电源。DNS服务器/FTP服务器：内存满足128MWWW服务器/E-mail服务器/Proxy服务器：内存满足 256M或更高服务器群以IBM的Netfinity Manager 作为服务器管理软件（可以远程管理），Netfinitty 5000的PFA功能，可以提供系统的监测预警，减少意外事故的损失。2中心交换设备的选型由于中心交换机是网络中心的核心，相当于高速公路的立交桥，能否正常运行，对局域网、网管、服务器及广域网都产生严重影响，一旦出现什么问题整个交通将瘫痪，中心就会受到严重的损失，为此中心交换机提供什么样的端口、传输量、处理速度、网络管理，才能够正常运行。同时也考虑到投资难度，也考虑到第二期工程的发展及升级管理。发展升级为更高的1000M以太局域网或ATM信息元交换。实现运程访问有效地连接广域网和局域网的网桥结构方式。因此，从市场信息分析及技术要求来看，提供中心交换机的公司有：3COMCISCOIBMBAYINTEL等公司。以拓朴方案100M主干网，及性能价格比作如下概述：（1）3COM公司是全球著名的网络公司，是以太网技术的发明者，当今网络新技术的倡导者和领导者，提供全系列网络产品，从网卡集线器（HUB）与交换机、MODEM到接入设备、路由器等高端产品，对于3COM SuperStack II Swith 3300 100/10M自适应交换机作为中心交换设备，它有24个端口，能扩充1000M以太模块或ATM模快，而且可以堆叠4台，使端口数多达104个。提供1个100Base-Tx RJ-45模块插座，通过五类UTP支持100MBPS的传输。5个100BASE FX 100M交换式端口，连接光缆。高级过滤能力。802 .1d生成树支持。存储/转发结构。每个交换器具有10240MAC地址。总吞吐量达900000pps。冗余电源单元（RPSU）连接。每个端口连接状态LED指示。串口用于控制台接口（2）Cisco 2900-XL是一个2个扩展槽结构的中心交换机，具备Catalyst 2900系列交换机的全部特性：l 最多达24个100M端口。使网络速度大规模提高，解决网络堵塞，可以满足组建中等规模以太网的要求。l 背板速度高达3。2G，所有端口均支持全双工通讯，高达200M bps的端口网络连接速度，使网络性能更加出色。l 10/100M自适应端口，使用户原有10M网络轻松接入，同时利用千兆或ATM上联模块平滑过度到千兆或ATM主干，既简化网络设计，又可以保护投资，降低成本。l 灵活的VLAN设置，多达1024个VLAN的划分，以及对ISL、VLAN TrunkProtocol支持，满足用户对网络安全性的要求。由于要面对繁重的数据交换，就要求具备较高的数据缓存，这个数据缓存起到了数据交换过程中数据存储的功能。因此我们采用了较高的DRAM配置来解决这个问题。作为中心交换机，它所处理的数据是繁重的，同时网络广播也是大量存在的。为避免数据广播造成大量的传输带宽占用，我们采用对局域网分段的做法即虚拟网段。虚拟网间的数据交换以前是要通过外部路由器来实现。从以上产品性能分析，结合中心投资难度和升级扩展方向，选择Cisco 2924-XL交换机提供24个100M端口，实现中心工作站桌面100M高速连接。也考虑到下一步数据量增大时，使中心交换机与数据库服务器提供更高连接、升级为1000M或ATM。3、路由器的选型路由器作为与INTERNET连接的主要设备，是数据包出入网络的必经之路。其所支持的协议（包括局域网、路由、广域网传输）。端口类型是连接时的主要参数。同时对应邮电局DDN或帧中继，光纤连接模块接口，即保证了日后的平滑升级，又节省了宝贵的系统投资。根据目前各厂家提供的路由器设备作性能价格比：Cisco公司的Cisco 2600系列路由器。Cisco 2600路由器是固定接口配置的多协议路由器，它采用了可重写FLASH MEMORY技术来简化软件维护，支持CISCO ISO的全部功能组，其主要特点如下： 。固定配置，种类齐全，支持各种类型接口的组合。 。提供：1个Ethernet （以太）端口，2个WAN、8个导步拔号备份。 。用两个同步串行端口，快速传输数据。 。采用FLASH MEMORY 技术，支持Cisco.Ios软件升级（通过WAN连接下载），以扩大路由器的可用性。 。20MHZ 68030 Processor 。支持所有Cisco Ios功能，可被部署到世界上任何基于标准的网络，并将Cisco Ios软件的强大功能扩展到拔号网络。 从上述产品性能比较都能实现中心功能要求，但是考虑到投资和工程扩展及升级，选择Cisco公司的2620产品。4、防火墙设备选型由于内部网络系统与internet连通，其重要性是不言而喻的，因此系统的安全性问题是接入internet时首先要考虑的问题。“防火墙是当今世界上广泛使用的技术，主要用来保护用户内部网免遭来自外部网络（internet）的破坏。“防火墙作为网络屏障，利用安全性规则对各种传输数据包进行过滤限制。它在内部网和Internet之间主要执行的访问控制策略就是“允许和“拒绝中对网络安全特别是Internet接入安全起着重要的作用。“防火墙技术在实际应用中存在着两种形式，软件防火墙和硬件防火墙。现就硬件防火墙详细分析：软件防火墙见系统软件选型。提供“防火墙厂家有cisco公司和IBM公司，其产品作性能价格比。1美国Cisco公司的硬件防火墙Cisco PIX Firewall它具有以下优点：。内置实时、非UNIX的安全性操作系统。这种设计消除了针对一般流行操作系统的攻击和由操作系统本身问题引起的故障。此操作系统可允许超过64000个同时连接，其性能远远超过基于NT、UNIX的防火墙性能。有效的、可扩展的安全策略。防火墙的核心就是安全策略，PIX也不例外。这个安全策略相比包过滤要简单，但却稳固得多；相比代理服务器要更有伸缩性，且有较高的性能。它是一个面向连接型的策略，基于源、目标地址，随机化TCP顺号和端口号以及附加的TCP标记建立信息流控并形成流控表，控制所有出入PIX的信息流。通过切头一转发代理进行用户认证和授权。这是一种较简单的面向TCP或UDP应用的安全策略，通过对用户身份的识别来决定是否允许通过防火墙。安装简便。集中化配置和管理。具有标准Ravlin IPSec加密的VPN选项。具有URL语言过滤装置，对于连接INTERNET并使用浏览器浏览的用户非常有效。可进行容错设置。即通过多台PIX防火墙设备进行系统冗余配置，避免因单台PIX设备损坏而造成的系统安全性故障。2IBM公司的IBM FireWall V3.2，其功能如下：a.通过虚拟专用网络通讯；b.使用Network Security Auditor；c.管理防火墙；d.登记、监视、警报和报告；e.确保防火墙的可用性。同时，防火墙技术的功能和关键安全性功能概述：（1）过滤器：过滤器为防火墙提供了基本的保护机制，允许您根据IP会话细节确定可通过的业务。保护网络不受外来侵害。（2）代理服务器（Proxy server）是在防火墙上运行的安全服务器，代表网络用户招待特定的TCPIP功能，同时提供了无缝的访问。（3）具有较强的认证功能，IBM Friewall提供了Security Dynamies server ID卡，使用一个用户ID和一个Secur ID卡。当远程登录时，从Server ID卡获得口令。口令每隔60秒更改一次。所以即使有人在开放网络上截取了您的口令，当获得该口令时也不能使用。（4）对防火墙的管理和选进的图形用户界面管理。 由于IBM Firewall 价格较高，增加了中心投资难度。所以对于 Cisco PIX Firewall防火墙，其费用也在88230元。 5、传输介质 网络传输介质的选择决定了网络的传输速度，传输可靠性，网络段允许的最大长度，网络的接口规范以及网络成本，随着网络技术及多媒体技术的广泛应用，将数据、声音、图形、图象在同一介质中传输，成为今后的发展方向，因此在选择传输介质时应考虑通用性、可靠性、可用性以及成本等诸多因素，以保证系统的可靠性，可用性，以及未来的发展。目前，传输介质主要有双绞线，同轴电缆和光纤电缆三种。6、附加设备选型 （1）UPS 电源 中心的数据库、电子邮件、Web服务器必须采用24小时稳定不间断工作，所选择的电源即能保护工作负载，又能保护自身，还可以提供性能先进的模块化保护。同时用户又能自行设计管理特性，因此从整个中心设备功率统计选型：至少功率在3000W 以上8小时延续工作。 电源特性： A、可扩充性 提高正常运行时间，降低成本； B、灵活性 在每一种电压等级提供全面的功能和可升级选项用；无论何环境条件超出限度，都会发生报警；考虑投资状况。 C、用户化管理 通过软件包实现定制处理，以适应中心特殊要求，与所有流行网络都兼容。 D、模块化 热交换模块意味着100的正常运行时间由一个隔离模块、5个电子模块和外部电池组构成，任何部件失效均与其它部件相隔离，即使系统处在运行状态，失效部件也可快速诊断，并可经济有效地予以更换。 从以上分析，选用美国APC公司Matrix-UPS (2)网管工作站 A、网络管理 对于中心的设备如：服务器中心交换机等进行实时监控，稳压电源自动测试，同时监管访问用户权限设置，统计访问次数，也将考虑到网管计算机能力大小，技术监管1台。基本选择是：PIII550处理器 内存128M 硬盘20G 15” 44XCD 网卡。 B、网页制作由于考虑到网页开发制作、数据量大、图片多、编程复杂、相对选型高档次的PC机。PIII/500、 内存128M、硬盘20G、44倍光驱、15”彩显、网卡 C、移动工作站 IBM ThinkTid 45D 带网卡MODEM（3）打印机对于中心发展要求，制作一些刊物，制版样稿的内容直接来源于中心信息库，为此选用一台彩色喷墨打印机和一台激光打印机（网络打印机）。从目前市场价位分析，彩打可以选用EPSON，激光打印机可选用HP L6。（4）扫描仪对于网页制作图象扫描广告设计等产品基本功能在于光学分辩率最高分辩率色彩位数最大扫描尺寸等各种配制选择，选用MICROTEK 9600XL。（5）数码相机 对于产品、资源等有关重要信息相关的图片能及时编辑上网，选型为Koadk（三倍变焦）280。（6）可读写光驱或磁带机由于考虑中心投资情况，再加服务器单机状态下工作，为了确保数据库的备份选用可读写光驱，选用HP 9200E。（7）机房空调2P由于服务器、交换机、路由器等中心机房设备，恒定温度在10度到40度之间，相对湿度8到80，加上中心机房在五楼，顶部隔热不好。根据房间面积空隙较少了则选用2P的变频分体式空调省电、音小、恒温。同时考虑厂家对我们网络产品的技术支持提出三大保证：。性能盟主，保证市场上同类产品中功能强中之强。价格杀手，保证市场上同类产品中价格优中之优。品质保证，三年保修保证对品质完全满意第六章、系统软件及其应用软件选型系统平台包括网络操作系统、数据库服务、防火墙、Internet访问服务、Web服务、E-mail服务、打印服务。一网络操作系统1MS Windows NT Server 4.0网络操作系统选用易于管理和维护、安全性能比较好的MS Windows NT Server 4.0。由于MS Windows NT Server 4.0自带了IIS，因而可以十分便利地用来构造Web服务器。当前，大多数商业 Web 站点都使用复杂的、交互式 Web 页，为用户提供内容丰富生动的内容。这些 Web 页（通常称为 Web 应用程序）合并了若干称为脚本的处理程序，这些脚本可以检索信息以响应用户的请求。Active Server Pages (ASP) 应用程序便是一种 Web 应用程序。ASP 应用程序使用了在 HTML 页中编写的、并在服务器中予以处理的脚本。可以编写 ASP 脚本以提供与 Web 页的交互，如收集用户请求、从数据库中检索相关信息并将信息返回给用户的条目表格。可以创建集成有多媒体内容的 Web 应用程序。使用脚本制作方法以及不同的工具组合，就可以为 Intranet 和 Internet 创建动态的 Web 站点。大多数 Web 服务器的安装允许用户匿名登录和自由查看公共 Web 或 FTP 站点上发布的信息。事实上，此匿名访问类型表明了与 Internet 和 Intranet 相关的空前开放性和灵活性。但是，许多 Web 服务器也含有不希望公众查看的敏感的私人信息。2LINUX从目前服务器的系统来看，安全性较好的还是UNIX，对于新的LINUX，版本较多，系统不稳定，开发难度大，管理复杂，当然随着技术的不断完善和提高，LINUX也取得了很大的成功。Linux特性Linux操作系统在短短的几年之内得到了非常迅猛的发展，这与Linux具有的良好特性是分不开的。Linux包含了Unix的全部功能和特性。简单的说，Linux具有以下主要特性： 1 开放性 开放性是指系统遵循世界标准规范，特别是遵循开放系统互连（OSI）国际标准。凡遵循国际标准所开发的硬件和软件，都能彼此兼容，可方便地实现互连。 2 多用户 多用户是指系统资源可以被不同用户各自拥有使用，即每个用户对自己的资源（例如：文件、设备）有特定的权限，互不影响。Linux和Unix都具有多用户的特性。 3 多任务 多任务是现代计算机的最主要的一个特点。它是指计算机同时执行多个程序，而且各个程序的运行互相独立。Linux系统调度每一个进程平等地访问微处理器。由于CPU的处理速度非常快，其结果是，启动的应用程序看起来好像在并行运行。事实上，从处理器执行一个应用程序中的一组指令到Linux调度微处理器再次运行这个程序之间只有很短的时间延迟，用户是感觉不出来的。 4 良好的用户界面 Linux向用户提供了两种界面：用户界面和系统调用。Linux的传统用户界面是基于文本的命令行界面，即shell，它既可以联机使用，又可存在文件上脱机使用。shell有很强的程序设计能力，用户可方便地用它编制程序，从而为用户扩充系统功能提供了更高级的手段。可编程Shell是指将多条命令组合在一起，形成一个Shell程序，这个程序可以单独运行，也可以与其他程序同时运行。 系统调用给用户提供编程时使用的界面。用户可以在编程时直接使用系统提供的系统调用命令。系统通过这个界面为用户程序提供低级、高效率的服务。 Linux还为用户提供了图形用户界面。它利用鼠标、菜单、窗口、滚动条等设施，给用户呈现一个直观、易操作、交互性强的友好的图形化界面。 5 设备独立性 设备独立性是指操作系统把所有外部设备统一当作成文件来看待，只要安装它们的驱动程序，任何用户都可以象使用文件一样，操纵、使用这些设备，而不必知道它们的具体存在形式。 具有设备独立性的操作系统，通过把每一个外围设备看作一个独立文件来简化增加新设备的工作。当需要增加新设备时、系统管理员就在内核中增加必要的连接。这种连接（也称作设备驱动程序）保证每次调用设备提供服务时，内核以相同的方式来处理它们。当新的及更好的外设被开发并交付给用户时，操作允许在这些设备连接到内核后，就能不受限制地立即访问它们。设备独立性的关键在于内核的适应能力。其他操作系统只允许一定数量或一定种类的外部设备连接。而设备独立性的操作系统能够容纳任意种类及任意数量的设备，因为每一个设备都是通过其与内核的专用连接独立进行访问。 Linux是具有设备独立性的操作系统，它的内核具有高度适应能力，随着更多的程序员加入Linux编程，会有更多硬件设备加入到各种Linux内核和发行版本中。另外，由于用户可以免费得到Linux的内核源代码，因此，用户可以修改内核源代码，以便适应新增加的外部设备。 6 供了丰富的网络功能 完善的内置网络是Linux的一大特点。 Linux在通信和网络功能方面优于其他操作系统。其他操作系统不包含如此紧密地和内核结合在一起的连接网络的能力，也没有内置这些联网特性的灵活性。而Linux为用户提供了完善的、强大的网络功能。 支持Internet是其网络功能之一。Linux免费提供了大量支持Internet的软件，Internet是在Unix领域中建立并繁荣起来的，