校园网规划与设计论文.doc

学生毕业论文（设计）开 题 报 告 书题 目 姓 名 班 级 学 号 系 专 业 指导教师 年 月 日中文摘要：由于计算机及网络技术的不断发展，极大地推动了校园网的建设，各高校及其中小学都在筹备建设校园网，希望通过校园网的建设，增加硬件的投入，改善办学条件，提高教学、科研和管理水平，提高办学质量。本文主要从校园网建设的需求分析、校园网建设目标、校园网络规划设计中涉及到的网络技术、规划设计方法、组网技术要求、网络设计要求、方案整体设计、网络设备选型、设备配置、网络规划、与服务系统到校园网应用系统等方面进行了比较详细的分析与描述，以使在建设或规划中的校园网络具备较高的整体性能，对准备建设校园网和进行网络升级的学校具有一定的参考价值关键字：计算机网络，拓扑结构，综合布线，交换机，IP地址，服务器，防火墙。Abstract：Because of the continuous development of the computer and network technology, it has promoted the construction of the campus net tremendously. Every college and university and middle and primary school are preparing the construction of the campus net, they hope to through the construction of campus net to increase the hardware investment , improve the condition of running school, improve teaching and scientific research and manage level and improve the quality of running school. This passage has detailed description and analyse ,it mainly from analyzing the need of campus net construction, campus net construction target, network technology which related the campus network plan and design, the plan design procedures, set net specification, web design request, entire scheme design, network equipment elect type, equipment allocation, network plan, and service system to campus net apply system and so on, which in order to take higher entire function in construction or campus network, It has certain reference value for preparing to build the campus net and carry out a networkKey words: Computer network ，topology structure，synthetical arrangement of wire， switchboard ，IP address ，server ，fire prevention wall。 目 录目 录第一章 需求分析11.1基本情况11.2地域需求11.3技术需求21.4系统维护和培训需求2第二章 设计原则和设计目标32.1设计原则32.2 实现目标4第三章 计算机网络系统方案53.1拓扑结构选型53.2 网络技术选型53.2.1 组网技术分析53.2.2 组网技术选择63.3网络产品选型63.4网络系统详细规划73.5网络设备介绍8图3-2第四章 校园网络主机系统方案9第四章 校园网络主机系统方案104.1 服务器选型原则104.2服务器的选型114.3主机方案详细说明114.3.1主机设备介绍114.3.2主机容错方案134.3.3 UPS电源方案154.4网络安全设计164.4.1保护计算机安全的措施164.4.2 防火墙17第五章 应用系统方案205.1 Internet/Internet 应用205.2 Internet访问方式215.2.1 IP地址和VLAN划分及VLAN的相关配置215.3应用系统的设计305.3.1电子阅览室的设计305.3.2 多媒体网络教室325.3.3 校园网信息管理系统35六 布线系统方案396.1结构化综合布线简介396.3设计目标和设计原则416.3.1设计目标416.3.2设计原则426.4产品选型436.5设计依据436.6具体设计436.7布线设计细则446.7.1配线间环境的要求446.7.2管线设计建议456.7.3设备电源管线方案45第七章 工程实施计划和验收标准467.1实施计划467.1.1实施计划说明467.1.2 实施内容467.1.3 进度安排467.2 验收基本说明467.2.1 验收计划467.2.2 验收人员477.2.3验收场所和验收时间477.2.4验收组成477.2.5基本验收标准477.2.6验收方式477.3 设备验收487.3.1验收标准487.3.2验收格式487.4系统验收（逻辑验收）487.4.1验收标准487.4.2验收格式487.4.3文档资料验收49第八章 网络系统的管理与售后维护528.1网络系统管理528.2售后服务53第九章 网络设计合计费用清单56第十章 总结57谢辞58参考文献59前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 随着我国经济的高速发展，国家提出本世纪末将我国建设成为经济高度发展、教育设备完备的现代化强国。近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具，是学校现代化信息管理的基础，也提供了学校与外界交流的窗口。然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。计算机网络是由现代通信技术与计算机技术结合的产物。对于计算机网络这个概念一般认为把地理位置不同，功能独立自治的计算系统及数据设备，通过通信设备和线路连接起来，在功能完善的网络软件运行支持下，以实现信息交换和资源共享问目标的系统。本方案将主要对校园局域网的组建进行展开。湖南信息职业技术学院计算机工程系(计算机网络技术)专业毕业论文第一章 需求分析1.1基本情况目前网络正渗透社会生活的各个角落，它将极大地提高人们的生活效率，改变人们的生活面貌。高性能的校园网络目前已成为衡量学校能力和水平的一项必备的硬件条件。为了进一步加快教育现代化的建设，全面提高本校的教学和管理水平，经学校领导的研究决定，投资建设校园网。1.2地域需求 根据本校的规划，本次工程中接入校园网的主要建筑为科教楼(网络中心)、图书馆、教学楼、学生宿舍、职工宿舍、体育馆，其中图书馆和科教楼及体育馆相距非常近，可以用双绞线连接，而学生宿舍、职工宿舍与网络中心相距较远可以用同轴电缆连接，具体建筑分布如下图所示：信息点分布如下：表1.1楼宇层数信息点数总计教学楼1.27.740.4080实验楼1.24.515.3045体育馆123030宿舍楼.620.20.2060职舍楼1.24.430.30601.3技术需求1 网络系统本校校园网建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，显示教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务.这对网络性能特别的网络带宽提出了更高的要求。本次工程采用交换式快速以太网技术，全部实现100M/1000M交换到桌面。2 服务系统服务器系统应能代表当今计算机的最新技术，具有最先进的CPU技术，非常快的计算速度，能快速、准确地处理大量复杂的数据，并具有优良的性能价格比。更为重要的是，它应具有长远的生命期和易扩展性，能适应本校园不断增长的需求，以最小的投资，产出最大的效益。本期工程采取配备多台服务器方案，完成的各项网络应用。3 布线系统布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。本方案全面采用Lucent产品。在本期工程中，本着为学校节省资金、减少损失的原则，在距离条件允许的情况下，网络主干全部采用超五类双绞线布线。4 设备的故障恢复及设置交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后，能够有效、及时地恢复。基本配置的终端方式操作要简单，结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。1.4系统维护和培训需求因为校园网是一项综合复杂的网络，它不但要求使用人员有一定的计算机和网络技术，而且必须有一定数量的维护人员。本方案中我们有专门的章节说明我们对于系统维护的承诺。第二章 设计原则和设计目标本方案设计结合用户具体情况，综合考虑多种因素，力争少花钱、多办事，在设计过程中，主要遵循以下原则：2.1设计原则1 技术先进性本次方案设计在资金许可的情况下，尽量采用当前国际上最先进最成熟的技术，使网络性能达到最佳，根据客户的应用需求选择有远大前途和强大生命力技术。2 高性能本校园网络主干系统要求具有较高的数据通信能力和较大的带宽， 并在主干网上提供较强的可扩展性，以方便学校以后的扩展的开展。在各部门的工作组中采用交换技术，以保证在工作中网络的快速响应速度，用于提高工作效率。服务器应能快速处理大量的网络请求，有较大的数据吞吐能力和较高的运算能力。3 高可靠性应用是校园网建设的最终目标，这对网络的健壮性提出了很高的要求，也许短时间的中断就会造成很大的损失。因此我们在设计方案时充分考虑到了网络的可靠性，如线路冗余，端口冗余等以防不测，同时在服务器选择上也采用了在可靠性方面具有最优表现的品牌。整个网络能够满足长时间重负荷运行的需要（甚至可以24小时不间断运行）。4 可管理性良好的组织和管理对网络的正常运转和高效使用有很大帮助，网络应该能够提供方便、灵活、有力的工具，使得无论是安装、操作还是使用对用户来说都轻而易举。便于进行网络的配置和管理，易于发现网络中的故障。5 可扩展性由于计算机技术和网络技术在不断的飞速发展，所以在方案设计的时候不能只看到目前的应用需求，而应充分考虑到用户业务量的增多和网络带宽以及端口数目的增加，使用户在扩大网络规模时不需改动现有设备，充分保护用户的初期投资。6 符合国际标准本方案的所有部分都遵循国际上最为流行和最具代表性的标准，以保证整个体系统的开放性和对其他厂家产品的兼容，给用户留下更为广泛的选择余地。如布线系统遵循EIA/TIA568A标准，网管遵循SNMP和RMON 等协议，快速以太网遵循802.U 标准等。7 最佳的性价比本方案在技术选型时，在满足用户应用需求的基础上尽量采用性价比较好的产品，使用户的投资发挥到最大的作用。2.2 实现目标建设校园网的目的是为学校教学、科研、管理提供先进的计算机网络环境，为学校的改革与长远发展服务。为学校的人才培养、科学研究、学科建设、教学管理、后勤服务发挥实际的作用。在国际互联网迅速发展的今天，高效地连入Internet，为全校师生提供全球信息资源共享服务，为学校与外界联系提供网络支持。校园网完全建成后主要应实现以下应用目标：支持学校的整个教学过程与教学管理：通过多媒体技术在校园网络的应用，构造丰富多彩的教学环境，实现多样化的教学手段。运用教学管理系统，使得网上教师业务管理、教师网上备课、教案管理电子化、网上教学、VOD点播、网上辅导、学生网上自修、网上考试等网络应用变成现实。支持学校行政管理：主要是办公自动化、档案管理电子化、财务/物资管理电子化。逐步建立数字化图书馆与学校专业类图书情报电子化检索系统。校园内以WEB方式建成信息服务系统，并能够实现校园内的E-MAIL、FTP、DNS、BBS、FS等服务功能。支持与Internet的连接：在Internet上建立学校自己的WEB站点，把学校教育搬上Internet；通过Proxy代理服务器提供校园网内部用户与Internet的互连服务。第三章 计算机网络系统方案3.1拓扑结构选型常用的网络拓扑结构有总线型、环型和星型结构，为了便于网络扩展和管理，同时满足综合布线的要求，本方案采用星型拓扑结构。3.2 网络技术选型3.2.1 组网技术分析传统的网络技术通常采用共享访问链路的方式进行操作，即网络上所有站点共享一条公共的通信通道；在多个站点同时请求发送数据而导致冲突时，遵循 CSMA/CD(多路载波侦听/冲突检测)协议。传统的网络技术存在着一定的局限性，限制了计算机能力的发挥。由此，产生了多种先进的网络技术提高网络性能，以交换以太网、快速以太网、千兆以太网以及ATM技术。1 交换以太网技术交换以太网是新近发展起来的先进网络技术。它在保证与以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。交换以太网从产生发展到今天在技术上分为两种：静态交换和动态交换。静态交换：将网络划分为多个网段，网络管理员可以通过网管平台分配各个网段的负载，即网络管理员可以只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。动态交换：动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点；而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制，使得网上的数据传输以独占的10Mbps进行，就好象在两个有数据传输的节点之间有独立的传输电缆一样，使网络效率大大提高。动态交换代表了当今交换技术发展的方向。2 快速以太网技术 快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QOS)。3 千兆以太网技术千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E Task Force。千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由分组格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同的仅仅是比快速以太网快十倍与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。4 ATM技术ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的，是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。ATM使用定长的53字节的信元交换，按不同的速率传输数据、图像、语音，由此对连网作了本质上的修改，从根本上解决了传统连网技术所存在的问题。但是，作为一种新兴的联网技术，ATM仍然存在着许多问题。首先，也就是用户最为关注的价格问题，同样速率的ATM网络设备，其价格要远远超出以太网设备；第二，从技术上来讲，ATM存在兼容性上的问题，由于完全不同的传输机制，ATM与以太网在数据交换时需要一种称为ATM LAN仿真的技术。如果在局域网内采用这种技术，需要一定的转换时延，因此会抵消ATM技术上所带来的优越性，得不偿失。所以，目前，尤其是针对中学校园网络的环境，我们不建议采用ATM技术。3.2.2 组网技术选择 根据以上对各种类组网技术的分析，可以得出以下结论：最适合本校园的组网技术是千兆以太网技术。3.3网络产品选型在以太网市场中,Cisco、3Com、Nortel Networks占据着绝大多数的市场份额,代表着最领先的技术,而在这三家公司中数Cisco的产品性价比最好.因此我们选用了Cisco的快速以太网解决方案,使用可以堆叠的交换机CISCO WS-C3560G-48TS-S来架设校园网主干.3.4网络系统详细规划本次校园校园网工程将以高性能百兆交换机CISCO WS-C3560G-48TS-S为核心进行组建.本校园校园网按地理位置划分,有科教楼、图书馆、教学楼、体育馆、学生宿舍、职工宿舍六处.在科教楼内放置1台CISCO WS-C3560G-48TS-S(48口)交换机,并且在这台交换机上添加二个千兆模块分别连接主服务器和图书馆的交换机.在图书馆的电子阅览室放一台CISCO WS-C3560-24PS-E(24口)交换机,与科教楼的交换机通过双绞线连接.在教学楼放一台CISCO WS-C3560G-48TS-S(24口)交换机添加一个千兆模块与科教楼的交换机通过千兆光纤连接.在学生宿舍放一台CISCO WS-C3560-24PS-E(24口)交换机,与科教楼的交换机通过同轴电缆连接.在职工宿舍放一台CISCO WS-C3560-24PS-E(24口)交换机,与科教楼的交换机通过同轴电缆连接.本次校园网络拓扑图如下所示: 图 3-1 学院总拓扑图3.5网络设备介绍 CISCO WS-C3560-48TS-E 详细参数表 3-1思科 WS-C3560-48TS-E基本参数产品型号WS-C3560-48TS-E产品类型企业级，三层，可网管型交换机，三层交换机传输方式存储转发方式背板带宽32Gbps包转发率13.1MPPs外行尺寸30144544mm重量4.1Kg思科 WS-C3560-48TS-E硬件参数接口类型10/100BASE-TX端口，10/100Base-T端口，10/100/1000BASE-T端口,RJ45接口数目48口传输速率10M/100M/1000Mbps模块化插槽数4堆叠可堆叠思科 WS-C3560-48TS-E网络与软件支持网络标准IEEE 802.3, 802.3u,802.ab, 802.3zVLAN支持支持网管功能支持是否支持全双工支持MAC地址表12K思科 WS-C3560-48TS-E其它参数电源电压100带240VAC（自动适应）50-60Hz最大功率115W图 3-1把下面的标题与图片编号放在同一行，居于图片中间CISCO WS-C3560-24TS-S 详细参数表 3-2表头标题和表格放到同一页思科 WS-C3560-24TS-S基本参数产品型号WS-C3560-48TS-E产品类型企业级，三层，可网管型交换机，快速以太网交换机传输方式存储转发方式背板带宽32Gbps包转发率6.5MPPs外行尺寸30144544mm重量3.9Kg思科 WS-C3560-48TS-E硬件参数接口类型10/100BASE-TX端口，10/100Base-T端口，10/100/1000BASE-T端口,RJ45接口数目24口传输速率10M/100M/1000Mbps模块化插槽数2堆叠不可堆叠思科 WS-C3560-48TS-E网络与软件支持网络标准IEEE 802.3，802.3u，802.3zVLAN支持支持网管功能支持，支持WEB网管，支持SNMP管理，CLI，管理软件是否支持全双工支持MAC地址表12K思科 WS-C3560-48TS-E其它参数电源电压100带240VAC（自动适应）50-60Hz最大功率45W图3-2 ? 第四章 校园网络主机系统方案4.1 服务器选型原则 开放性服务器的开放性指无论硬件、软件都应满足开放系统标准。开放系统以实际和发展中的工业标准为基础。这些标准不仅能保护在软、硬件和培训上的投资，而且能持续降低成本。用户不再局限于某个厂商，可以把市场上最好的各类产品组织起来构成用户的系统框架。开放系统可在多机平台下进行无障碍通信，提高应用系统的灵活性。开放性已成为选择主机最重要的标准。 可靠性服务器系统应保证用户提出的可靠性要求。可靠性在硬件上要求CPU、内存、硬盘、I/O和系统结构稳定，在软件上要求包括操作系统在内的系统支撑软件的可靠。 可用性服务器系统的可用性包括系统的整体性能、容错能力、联网能力、业务开发能力、汉字处理能力、故障隔离能力等。其中系统的整体性能主要指系统要有足够的处理速度，快速的I/O速度和充分的内存及外存。作为主干网结构中的服务器，不仅要求服务器有很高的CPU处理速度，同时要求系统总线、I/O、内存、硬盘、网络及数据库查询、数据处理能力有很高的水平。 可扩展性服务器的可扩展性体现在随着用户业务的增长，在已有系统上扩充CPU、内存、硬盘、外设的能力。 易维护性服务器最终的使用和维护是由客户直接进行的，好的服务器应该是硬件配置简单，软件安装升级方便，系统管理轻松的系统。 良好的售后服务及质保体系 小点的标题最后与下面的内容放在同一页包括安装、调试、培训及软硬件的维修、升级服务。好的售后服务及质保体系，也已成为服务器选型的一个关键。4.2服务器的选型目前，在服务器的选型方面主要考虑二种产品：基于Intel的Pentium 处理器的服务器、基于DEC的ALPHA 64位芯片的ALPHA SERVER 系列。当前校园网一般采用Windows系统构建操作环境，应用程序也多是基于Windows环境开发的，故一般采用基于Intel处理器的服务器。本次校园网建设中，经过多方面的比较以及市场的占有率决定选用著名IBM公司的System系列服务器加Windows NT解决方案来构建网络主机系统。4.3主机方案详细说明经过对本学院实情况的综合考虑，本次方案中我们配置了2台SystemX3650 7979I05服务器，配以Windows NT 中文版操作系统，构建成为一个Internet/Intranet系统。在校园网网络中心配置有2台SystemX3650 7979I05服务器。SystemX3650 7979I05具有Intel优秀的Inter xeon多核处理器，配以1G的服务器专用ECC内存，形成了强大的运算能力，完全能够满足目前学校网络的运行要求。在网络服务器SystemX3650 7979I05中，我们配备了一块146G容量的SAS硬盘，通过RAID 1技术实现磁盘容错，使整个系统能够在非常可靠的环境下运行。目前校园网的主要应用较多，采用两台服务器进行负载分担比用一台服务器运行所有的程序要好得多。本方案的主服务器作为WWW服务器、FTP服务器和文件服务器，辅服务器作为E-Mail服务器，Proxy服务器。4.3.1主机设备介绍基本特性:保证最高效率与生产力1. 热交换驱动器托架提供了RAID环境中的高可用性以及简单无缝的升级。2. ECC(纠错码)内存容错可以使服务器在内存出错时仍可以运行。3. 可选的热插拔电源提供了电源出错时的持续操作能力，负载均衡可以延长电源寿命。本方案在标准配置的基础上配置了不间断电源，使整个服务器系统因电源问题而停机的可能性变得微乎其微。功能与性能:功能与速度能满住您所以需求1. 最新的技术支持多个CPU以及Intel的P4处理器。本方案采用的是1600MHz处理器.1066MHz前端总线技术集成在板可增强内存性能。2. 本方案为服务器配置了容量可高达148G的SAS硬盘。3. 优化IO架构，确保数据的快速吞吐。可管理性:全面控制与绝对安全1. Intel LANDesk Server Management（LDSM）软件监视所有重要的服务器操作，可确保您系统的安全与可靠性。东芝添加专门的工程学软件增强对硬盘、电源、风扇的监视。2. 内置工具监视有重要的系统操作特性并对潜在问题提出预警。3. 紧急管理端口提供远程访问能力。4. 能与现有的服务器、台式机、笔记本完全集成。技术参数表 4-1IBM System x3650(7979I05) 基本参数类别机架式结构2UIBM System x3650(7979I05) 处理器CPU类型Xeon E5310CPU频率（MHz）1600处理器描述标配1个四核Xeon E5310处理器支持CPU个数2CPU二级缓存8MBIBM System x3650(7979I05) 主板FSB（总线）1066MHz扩展槽4IBM System x3650(7979I05) 内存内存大小1GB内存带宽/描述PC2-5300 DDR2 SDRAM（chipkill）最大内存容量48GBIBM System x3650(7979I05) 存储硬盘大小146GB硬盘类型SAS硬盘最大容量4.5TB最大热插拔硬盘数支持6个热插拔磁盘阵列卡集成SAS RAID-0、RAID-1光驱DVD/CD-RW ComboIBM System x3560(7979I05)网络网络控制器双千兆以太网卡IBM System x3650(7979I05) 接口类型标准接口1个串口、2个USB 2.0(前面)、2 Video、1 RJ-45(system management)、2 RJ-45(ethernet)、4 USB 2.0 (back)、1 SASIBM System x3650(7979I05) 管理及安全性安全性Boot sequence control、Keyboard lock、加电口令、无人干预启动| IBM System x3650(7979I05) 电源性能电源热插拔电源电源数量1功率（W）835WIBM System x3650(7979I05) 外观特征尺寸85.4443.6698mm重量29.6KgIBM System x3650(7979I05) 外观特征系统支持Microsoft Windows Server 2003、Windows 2000/Advanced Server、Red Hat Linux、SUSE Linux、Novell NetWare、VMware ESX Server 2.5 图 4-14.3.2主机容错方案1 RAID技术RAID 0 ：只支持偶数个硬盘，将几个硬盘视为一个逻辑分区，在读写数据时，同时对四个硬盘进行操作加快了读写速度，但存在问题，如某一硬盘出错，数据就会丢失，无法挽回。RAID 1 ：将所有硬盘两两互为镜像，然后按RAID 0 方案组合，这样既提高了读写速度又能在一个磁盘出现故障时快速启动镜像盘，保证了数据的安全。RAID 5 ：针对三个或三个以上硬盘的情况，在写入数据时以其中任一个盘为校验盘，写入校验数据，其余硬盘写入实际数据，在数据盘故障时可利用校验盘恢复数据，保证了数据的安全。 本方案为网络中心服务器配置了一块146G热插拔硬盘，采用双机容错方案处理。2 冗余备份方案为了防止意外事故导致硬盘数据丢失，本方案采用磁带机定期对重要数据进行备份，采用HPStorageWorks DAT40e(C5687D)，标准容量为20G，能对关键数据提供有效的保护。 (1) 备份策略日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。 全备份：备份系统中所有的数据。增量备份：只备份上次备份以后有变化的数据。差分备份：只备份上次完全备份以后有变化的数据。 按需备份：根据临时需要有选择地进行数据备份。 全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同：全备份差分备份增量备份。在备份时要根据它们的特点灵活使用。 (2) 数据存储基本策略的设定 数据库全备份：选择在周五（或周六）自动进行。 数据库增量备份：每晚作批前和批后由主机系统执行，批处理人员触发或由系统自动执行。 文件全备份：将主机系统和其它服务器的数据作全备份，选择在周日自动进行。 文件增量备份：在周一到周四（或周五）之间备份文件的增量。 系统全量：在月初的周日备份系统及数据库的全量。 系统增量：在其余的时间仅备份系统和数据库配置的增量。 跟踪备份：实时备份系统增量(事务日志备份)。 结合以上备份策略，从便于管理和恢复的角度考虑，制订数据分组和存储介质池对应策略，将数据分门别类放在不同编号的磁带组上，并建立不同的存取权限。建议建立： 数据库介质：专门放置数据库信息。 文件介质：除数据库以外的文件。 数据库日志和系统日志介质：安全稽核和系统恢复的重要数据记录须较长时间保存，建议由安全管理官员在NT一侧建立管理，形成与主机系统管理人员分离的运行数据记录。 系统介质：备份系统和系统配置等的变化，做到快速恢复系统。 (3) 数据备份工作过程 自动备份进程由备份服务器发动。每天晚上，自动按照事先制订的时间表所要求内容，进行增量或全量的备份。由于每天的备份被适当地均衡，峰值备份数据量在周五（或周六）和周日发生。 批前及批后备份在主机端发起。批处理人员键入触发备份命令，自动按要求备份数据库有关内容。 其它文件的自由备份。进入软件交互菜单，选择要求备份的文件后备份。 在线跟踪备份。配合数据存储管理软件的数据库在线备份功能,可定义实时或定时将日志备份。 灾难备份异地存放介质的克隆。自动复制每日完成后的数据，以存放异地作灾难恢复。(4) 数据备份管理软件: Tivoli IBM Tivoli 软件提供了智能基础设施管理解决方案，有助于客户在随需应变世界中洞悉和主动管理 IT 系统的商业价值。Tivoli 软件凌驾于客户系统的单个组件之上，它利用基于策略的资源分配、安全、存储和系统管理解决方案，提供了管理和优化关键 IT 系统的集成视图。其中Tivoli 软件采用了开放系统和自动化技术，利用优质、可伸缩和可靠的系统管理解决方案来支持随需应变的计算环境，广泛的选件还可以提供额外的灾难恢复.。Tivoli可提供企业需求的功能，以满足不断变化的数据保护需要。4.3.3 UPS电源方案在今天计算机网络信息时代，数据也和计算机设备一样重要，突如其来的停电和电压波动是造成网络数据和设备损坏的最主要的因素，如何保护这些设备和数据成为网络管理的一个重要部分。而对此的解决办法是采用UPS（不间断电源）来保护计算机设备和数据。UPS是用来给交流设备提供不间断交流电源的，并以此来改善电源的质量。为了达到这个功能，UPS对输入的交流电进行了两方面的改进：改善电源质量；提供后备电源。对电源系统中的浪涌、噪声、电压下迭现象，UPS能予以改进。UPS在正常情况下用初级电源给负载供电，一旦电源中断，就用后备电源给负载供电。UPS按其工作主要分为后备式和在线式。后备式UPS工作时，转换开关接通滤波后的交流输入电作为初级电源，一旦初级电源（AC）掉电，就接通电池/逆变器作为后备电源供电。在线式UPS工作时，转换开关接通电池/逆变器作为初级电源，当初级电源出现故障时，就由滤波后的交流输入电作为后备电源供电。此外UPS还有其他的一些工作方式，如无旁路在线式、后备在线混合式、后备铁磁式、在线互动式等。本方案选用力迅 NT-1000（1台）放置于网络中心机房，对服务器及网络中心交换机提供电源保护。4.4网络安全设计4.4.1保护计算机安全的措施物理措施包括机房安全，严格的安全制度，采取防窃听、防辐射措施等。数据加密，对磁盘上的数据或通过网络传输的数据进行加密。防止计算机病毒，计算机病毒会对计算机系统的资源产生很大的危害，甚至造成重大损失。采取安全访问措施，如使用身份认证和口令，设置数据或文件的访问权限。采取其他安全措施，包括确保数据的完整性、计算机容错、数据备份和加强审计等。网络资源属主、属性和访问权限、网络安全监视，网络监视通称为“网管”、审计和跟踪网络上的加密可以分为三层 第一层为数据链路层加密 第二层是传输层的加密 第三层是应用层上的加密数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法，这种签名所起的作用与纸面上的亲笔签名是一致的。它主要通过加密算法和证实协议而实现。4.4.2 防火墙1 产品的选型在防火墙的市场中，领先的思科PIX安全设备系列在经济有效、便于部署的解决方案中，提供了强大的用户和应用策略实施、多因素攻击防御以及安全连接服务功能。思科PIX安全设备的适用范围从面向小型和家庭办公环境的小巧型、“即插即用”桌面设备到面向要求出色投资保护的企业、和电信运营商混岗竟的模块化千兆设备，为各种规模的网络环境提供强大的安全性、性能和可靠性。因此我们选用思科 PIX系列的产品。 2 产品特性和关键技术关键特性(1) 高级防火墙服务深层检测防火墙服务，如HTTP、FTP和ESMTP；即时消息；对等和隧道化应用阻拦；采用基于流量的安全策略的思科模块化策略框架；虚拟防火墙服务；第二层透明防火墙；3G移动无线安全服务(2) 强大的IPSec VPN 服务 VPN 客户端安全状态实施；自动VPN 客户端软件升级；VPN 隧道上的OSPF动态路由(3) 高可用性服务屡获大奖的主用/ 备用或更为先进的主用/ 主用故障切换，支持不对称路由；远程接入和站点间VPN 状态化故障切换；无需停机的软件升级(4) 智能网络服务 PIM 组播路由；服务质量（QoS）；IPv6 网络(5) 灵活的管理解决方案 SSHv2 和SNMPv2c；配置回退；可用性增强；基于Web 的自适应安全设备管理器（ASDM）3 产品的主要参数及功能介绍表 4-2 思科 PIX-515E-UR-BUN基本参数VPN 支持防火墙类型百兆级防火墙CPU433MHz Inter Celeron内存容量32MB闪存容量16MB并发连接数130000网络吞吐量190Mbps管理CSPM/PDM思科 PIX-515E-UR-BUN安全参数过滤带宽130Mbps人数限制无用户数量限制入侵检测DoS/IDS主要功能防火墙冗余,故障切换功能,URL过滤和病毒检测安全标准UL 1950, CSA C22.2 No. 950, EN 60950, IEC 60950, AS/NZS3260, TS001, IEC60825, EN 60825, 21CFR1040思科 PIX-515E-UR-BUN端口参数控制端口RS-232尺寸大小437427.2299.7 mm产品重量4.11Kg 图 4-2功能介绍(1) 多功能的单机架单元(1RU)机箱可以支持六个接口,使之成为那些需要一个具DMZ支持的、成本低廉的安全解决方案用户的理想选择.(2) 可以提供前所未有的安全性。它可以与Cisco PIX操作系统（OS）紧密集成，该操作系统是一个专用的、强化的系统，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗。该系统的核心是一种基于自适应安全算法（ASA）的保护机制，可以提供针对状态的、面向连接的防火墙功能，同时阻截常见的拒绝服务（DoS）攻击.(3) 一个全功能的VPN网关，可以在公共网络上安全地传输数据。它可以通过56位据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。根据所选择的型号不同，VPN功能可以作为Cisco PIX OS的一项服务提供，也可以通过一个集成的、基于硬件的VPN加速卡（VAC）提供，这种加速卡最多可以提供63Mbps的吞吐量和2000个IPSec隧道。通过部署一个冗余的热备份单元可以实现对高可用性的支持。这种故障恢复方式可以通过自动的状态同步保持并发的连接。这确保了即使在系统发生故障的情况下，进程也会得以保持，而整个切换过程对于网络用户来说是完全透明的。(4) 无限制可以通过集成化的、基于硬件的VPN加速支持状态故障恢复、添加LAN接口和增加VPN吞吐量，从而拓展了这个系列的功能。它具有一个集成化的VAC，64MB的RAM，最多可以支持六个10/100快速以太网接口。该防火墙还可以与一个热备份的Cisco PIX防火墙共享状态信息，从而能够实现完全的防火墙冗余。(5) 故障恢复采用了独特的设计，可以与一个PIX 515E-UR协作，提供一个成本非常低廉的、高可用性的解决方案。它工作在热备份模式下，所扮演的角色是一个用于保存当前进程的完整的冗余系统。它的硬件配置与PIX 515E-UR相同，并能够以低廉的价格提供最高等级的可用性。 第五章 应用系统方案5.1 Internet/Internet 应用1 WWW应用WWW应用是Internet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Internet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。 因为WWW服务器是被大量实时访问的超文本服务器，它要求支持大量网络实时访问，I/O吞吐能力，快速处理能力等方面具有较高的要求。2 E-mail应用MAIL系统的出现是在电子邮件出现之前，同时它的推广在很大程度上也依赖电子邮件的发展。可以这么说，电子邮件无论在INTERNET上还是在INTRANET内部都是最基本的应用。电子邮件系统有两种类型：一种是采用专用标准的MAIL系统，如MICROSOFT的MS-MAIL和LOTUS的CC-MAIL等；另一种是采用INTE