西北民航信息网络建设项目

1、西北民航信息网络建设项目设 计 方 案案目 录录TOC o 1-3 h z HYPERLINK l _Toc14927922 第一章前前言 PAGEREF _Toc14927922 h 5 HYPERLINK l _Toc14927923 第二章需需求分析析及实现现目标 PAGEREF _Toc14927923 h 55 HYPERLINK l _Toc14927924 1、网络络建设背背景 PAGEREF _Toc14927924 h 5 HYPERLINK l _Toc14927925 2、用户户现状及及需求分分析 PAGEREF _Toc14927925 h 6 HYPERLINK l

2、_Toc14927926 3、实现现目标 PAGEREF _Toc14927926 h 77 HYPERLINK l _Toc14927927 4、网络络系统建建设原则则 PAGEREF _Toc14927927 h 7 HYPERLINK l _Toc14927928 5、网络络系统技技术选型型 PAGEREF _Toc14927928 h 8 HYPERLINK l _Toc14927929 第三章网网络系统统设计 PAGEREF _Toc14927929 h 110 HYPERLINK l _Toc14927930 1、网络络系统总总体设计计 PAGEREF _Toc14927930 h

3、 10 HYPERLINK l _Toc14927931 2、网络络结构划划分 PAGEREF _Toc14927931 h 100 HYPERLINK l _Toc14927932 3、网络络系统方方案设计计 PAGEREF _Toc14927932 h 11 HYPERLINK l _Toc14927933 3.1网网络设计计 PAGEREF _Toc14927933 h 11 HYPERLINK l _Toc14927934 3.2 VLAAN子网网划分及及IP地址址划分 PAGEREF _Toc14927934 h 112 HYPERLINK l _Toc14927935 3.3 主机

4、IPP地址分分配 PAGEREF _Toc14927935 h 122 HYPERLINK l _Toc14927936 3.4 网络安安全设计计 PAGEREF _Toc14927936 h 12 HYPERLINK l _Toc14927937 3.5 安全体体系与网网络系统统的集成成 PAGEREF _Toc14927937 h 13 HYPERLINK l _Toc14927938 3.6 病毒防防护 PAGEREF _Toc14927938 h 133 HYPERLINK l _Toc14927939 第四章设设备选型型 PAGEREF _Toc14927939 h 14 HYPER

5、LINK l _Toc14927940 1、交换换机选型型及配置置 PAGEREF _Toc14927940 h 14 HYPERLINK l _Toc14927941 1.1主主干交换换机选型型原则： PAGEREF _Toc14927941 h 14 HYPERLINK l _Toc14927942 1.2选选型及配配置： PAGEREF _Toc14927942 h 115 HYPERLINK l _Toc14927943 1.3 工作组组交换机机选型原原则： PAGEREF _Toc14927943 h 116 HYPERLINK l _Toc14927944 1.4 选型及及配置：

6、PAGEREF _Toc14927944 h 17 HYPERLINK l _Toc14927945 1.5 产品概概述 PAGEREF _Toc14927945 h 177 HYPERLINK l _Toc14927946 1.6 产品特特性： PAGEREF _Toc14927946 h 117 HYPERLINK l _Toc14927947 2、主机机系统总总体设计计选型 PAGEREF _Toc14927947 h 118 HYPERLINK l _Toc14927948 2.1主主机系统统选型原原则 PAGEREF _Toc14927948 h 188 HYPERLINK l _T

7、oc14927949 2.2服服务器主主机选型型及配置置 PAGEREF _Toc14927949 h 18 HYPERLINK l _Toc14927950 2.3选选择IBBM NNetffiniity服服务器的的原因： PAGEREF _Toc14927950 h 19 HYPERLINK l _Toc14927951 2.4 Neetfiinitty 产产品定位位及性能能综述 PAGEREF _Toc14927951 h 220 HYPERLINK l _Toc14927952 2.5 Neetfiinitty 776000产品定定位及性性能综述述 PAGEREF _Toc149279

8、52 h 21 HYPERLINK l _Toc14927953 2.6 小型机机 PAGEREF _Toc14927953 h 23 HYPERLINK l _Toc14927954 3、UPPS电源源 PAGEREF _Toc14927954 h 27 HYPERLINK l _Toc14927955 3.1 UPPS电源源选型及及配置 PAGEREF _Toc14927955 h 228 HYPERLINK l _Toc14927956 3.2 山特特城堡系系列UPPS电源源产品性性能 PAGEREF _Toc14927956 h 288 HYPERLINK l _Toc14927957

9、 4、网管管系统 PAGEREF _Toc14927957 h 331 HYPERLINK l _Toc14927958 第五章网网络安全全解决方方案 PAGEREF _Toc14927958 h 322 HYPERLINK l _Toc14927959 5.1摘摘要 PAGEREF _Toc14927959 h 322 HYPERLINK l _Toc14927960 5.2平平台安全全体系概概述 PAGEREF _Toc14927960 h 322 HYPERLINK l _Toc14927961 5.2.1安全全威胁 PAGEREF _Toc14927961 h 332 HYPERLIN

10、K l _Toc14927962 5.2.2 西西北民航航管理局局网络的的基本安安全需求求 PAGEREF _Toc14927962 h 33 HYPERLINK l _Toc14927963 5.2.3 业业务系统统的安全全需求 PAGEREF _Toc14927963 h 334 HYPERLINK l _Toc14927964 5.2.4 公公用服务务平台的的安全需需求 PAGEREF _Toc14927964 h 344 HYPERLINK l _Toc14927965 5.2.5 IInteerneet服务务平台的的安全需需求 PAGEREF _Toc14927965 h 344 H

11、YPERLINK l _Toc14927966 5.2.6 平平台安全全与平台台性能和和功能的的关系 PAGEREF _Toc14927966 h 335 HYPERLINK l _Toc14927967 5.2.7 平平台安全全的体系系结构 PAGEREF _Toc14927967 h 336 HYPERLINK l _Toc14927968 5.2.8 全全方位的的安全体体系 PAGEREF _Toc14927968 h 377 HYPERLINK l _Toc14927969 5.2.9 平平台安全全的管理理因素 PAGEREF _Toc14927969 h 338 HYPERLINK

12、l _Toc14927970 5.3 安全体体系的实实现技术术 PAGEREF _Toc14927970 h 39 HYPERLINK l _Toc14927971 5.3.1虚拟拟网技术术 PAGEREF _Toc14927971 h 39 HYPERLINK l _Toc14927972 5.3.2 以以太网的的链路安安全 PAGEREF _Toc14927972 h 400 HYPERLINK l _Toc14927973 5.3.3 防防火墙技技术 PAGEREF _Toc14927973 h 400 HYPERLINK l _Toc14927974 5.3.4选择择防火墙墙的要点点

13、PAGEREF _Toc14927974 h 45 HYPERLINK l _Toc14927975 5.3.4 入入侵检测测技术 PAGEREF _Toc14927975 h 445 HYPERLINK l _Toc14927976 5.3.5 域域名服务务 PAGEREF _Toc14927976 h 47 HYPERLINK l _Toc14927977 5.3.6 病病毒防护护 PAGEREF _Toc14927977 h 47 HYPERLINK l _Toc14927978 5.3.7 WWeb Serrverr应用安安全 PAGEREF _Toc14927978 h 488 HY

14、PERLINK l _Toc14927979 5.3.7电子子邮件系系统安全全 PAGEREF _Toc14927979 h 48 HYPERLINK l _Toc14927980 5.3.8 操操作系统统安全 PAGEREF _Toc14927980 h 449 HYPERLINK l _Toc14927981 5.3.9 应应用系统统安全 PAGEREF _Toc14927981 h 449 HYPERLINK l _Toc14927982 5.4 安全产产品的解解决方案案 PAGEREF _Toc14927982 h 49 HYPERLINK l _Toc14927983 5.4.1 防

15、防火墙产产品 PAGEREF _Toc14927983 h 499 HYPERLINK l _Toc14927984 5.4.2病毒毒防护系系统 PAGEREF _Toc14927984 h 500 HYPERLINK l _Toc14927985 5.5安安全体系系与网络络系统的的集成 PAGEREF _Toc14927985 h 556 HYPERLINK l _Toc14927986 5.6 安全体体系中的的其它问问题 PAGEREF _Toc14927986 h 577 HYPERLINK l _Toc14927987 5.7关关于安全全技术支支持服务务 PAGEREF _Toc149

16、27987 h 58 HYPERLINK l _Toc14927988 第六章综综合布线线方案 PAGEREF _Toc14927988 h 558 HYPERLINK l _Toc14927989 6.1 工程简简介 PAGEREF _Toc14927989 h 588 HYPERLINK l _Toc14927990 6.2 ALLCATTEL公公司简介介 PAGEREF _Toc14927990 h 58 HYPERLINK l _Toc14927991 6.3 用户需需求分析析 PAGEREF _Toc14927991 h 59 HYPERLINK l _Toc14927992 6.3

17、.1您需需要的综综合布线线系统 PAGEREF _Toc14927992 h 660 HYPERLINK l _Toc14927993 6.3.2您需需要的布布线技术术 PAGEREF _Toc14927993 h 61 HYPERLINK l _Toc14927994 6.3.3您需需要的是是系统 PAGEREF _Toc14927994 h 662 HYPERLINK l _Toc14927995 6.4楼楼布线系系统规划划设计 PAGEREF _Toc14927995 h 662 HYPERLINK l _Toc14927996 6.5设设计目标标和任务务 PAGEREF _Toc149

18、27996 h 62 HYPERLINK l _Toc14927997 6.6 方案设设计原则则 PAGEREF _Toc14927997 h 63 HYPERLINK l _Toc14927998 6.7设设计依据据 PAGEREF _Toc14927998 h 63 HYPERLINK l _Toc14927999 6.8 系统设设计思想想 PAGEREF _Toc14927999 h 64 HYPERLINK l _Toc14928000 6.8.1水平平布线子子系统 PAGEREF _Toc14928000 h 666 HYPERLINK l _Toc14928001 6.8.2管理理

19、子系统统 PAGEREF _Toc14928001 h 66 HYPERLINK l _Toc14928002 6.8.3主干布布线子系系统 PAGEREF _Toc14928002 h 699 HYPERLINK l _Toc14928003 6.8.4设备备间子系系统 PAGEREF _Toc14928003 h 700 HYPERLINK l _Toc14928004 6.9 布线系系统管线线方案 PAGEREF _Toc14928004 h 770 HYPERLINK l _Toc14928005 6.9.1 水平子子系统管管线方案案 PAGEREF _Toc14928005 h 71

20、 HYPERLINK l _Toc14928006 6.9.2 垂直子子系统管管线方案案 PAGEREF _Toc14928006 h 72 HYPERLINK l _Toc14928007 6.100 配线线架附近近的环境境要求 PAGEREF _Toc14928007 h 773 HYPERLINK l _Toc14928008 第七章视视频会议议系统设设计 PAGEREF _Toc14928008 h 733 HYPERLINK l _Toc14928009 7.1用用户需求求分析 PAGEREF _Toc14928009 h 773 HYPERLINK l _Toc14928010 7

21、.1.1 用用户需求求概述 PAGEREF _Toc14928010 h 773 HYPERLINK l _Toc14928011 7.1.2 技技术要求求 PAGEREF _Toc14928011 h 74 HYPERLINK l _Toc14928012 7.1.3 建建设要点点分析 PAGEREF _Toc14928012 h 774 HYPERLINK l _Toc14928013 7.2视视频会议议网络结结构 PAGEREF _Toc14928013 h 766 HYPERLINK l _Toc14928014 7.2.1视频频会议网网络结构构图 PAGEREF _Toc149280

22、14 h 766 HYPERLINK l _Toc14928015 7.2.2视频频会议的的网络要要求 PAGEREF _Toc14928015 h 766 HYPERLINK l _Toc14928016 7.3系系统构成成说明 PAGEREF _Toc14928016 h 777 HYPERLINK l _Toc14928017 7.3.1 MMCU的的布置及及说明 PAGEREF _Toc14928017 h 778 HYPERLINK l _Toc14928018 7.3.2技术术特点和和优势 PAGEREF _Toc14928018 h 779 HYPERLINK l _Toc149

23、28019 7.3.3技术术关键 PAGEREF _Toc14928019 h 779 HYPERLINK l _Toc14928020 7.3.4功能能介绍 PAGEREF _Toc14928020 h 880 HYPERLINK l _Toc14928021 7.3.5为您您量身定定制的VVDK PAGEREF _Toc14928021 h 882 HYPERLINK l _Toc14928022 7.4 设备选选型介绍绍 PAGEREF _Toc14928022 h 82 HYPERLINK l _Toc14928023 7.4.1 VVCONN 80001视视频会议议系统 PAGERE

24、F _Toc14928023 h 882 HYPERLINK l _Toc14928024 7.4.2 VVCONN 60001视视频会议议系统 PAGEREF _Toc14928024 h 884 HYPERLINK l _Toc14928025 第八章设设备分项项报价表表 PAGEREF _Toc14928025 h 88 HYPERLINK l _Toc14928026 8.1 工程总总报价 PAGEREF _Toc14928026 h 888 HYPERLINK l _Toc14928027 8.2 分项报报价 PAGEREF _Toc14928027 h 888 HYPERLINK

25、l _Toc14928028 8.2.1 网网络设备备部分 PAGEREF _Toc14928028 h 888 HYPERLINK l _Toc14928029 8.2.2 软软件系统统 PAGEREF _Toc14928029 h 88 HYPERLINK l _Toc14928030 8.2.3 布布线系统统 PAGEREF _Toc14928030 h 88 HYPERLINK l _Toc14928031 8.2.4 视视频会议议系统 PAGEREF _Toc14928031 h 888 HYPERLINK l _Toc14928032 第九章项项目实施施管理、技术支支持、服服务 P

26、AGEREF _Toc14928032 h 899 HYPERLINK l _Toc14928033 9.1、网络项项目及施施工管理理 PAGEREF _Toc14928033 h 89 HYPERLINK l _Toc14928034 9.1.1、项项目实施施管理 PAGEREF _Toc14928034 h 889 HYPERLINK l _Toc14928035 9.1.2、项项目管理理纲要 PAGEREF _Toc14928035 h 889 HYPERLINK l _Toc14928036 9.1.3、项项目管理理小组人人员 PAGEREF _Toc14928036 h 899 HY

27、PERLINK l _Toc14928037 9.1.4、系系统集成成小组 PAGEREF _Toc14928037 h 990 HYPERLINK l _Toc14928038 9.1.5、项项目经理理负责制制 PAGEREF _Toc14928038 h 90 HYPERLINK l _Toc14928039 9.1.6、售售后服务务小组 PAGEREF _Toc14928039 h 990 HYPERLINK l _Toc14928040 9.1.7、项项目实施施及工期期安排 PAGEREF _Toc14928040 h 990 HYPERLINK l _Toc14928041 9.2、

28、质量控控制体系系 PAGEREF _Toc14928041 h 91 HYPERLINK l _Toc14928042 9.3、验收 PAGEREF _Toc14928042 h 991 HYPERLINK l _Toc14928043 9.3.1、技技术文档档 PAGEREF _Toc14928043 h 91 HYPERLINK l _Toc14928044 9.3.2、系系统验收收 PAGEREF _Toc14928044 h 92 HYPERLINK l _Toc14928045 9.4技技术支持持及售后后服务方方案 PAGEREF _Toc14928045 h 922 HYPERLI

29、NK l _Toc14928046 9.4.1、产产品保证证服务 PAGEREF _Toc14928046 h 992 HYPERLINK l _Toc14928047 9.4.2、技技术支持持服务 PAGEREF _Toc14928047 h 993 HYPERLINK l _Toc14928048 9.4.3、特特殊技术术服务和和支持方方式 PAGEREF _Toc14928048 h 944第一章 前言言随着计算算机与通通信技术术的飞速速发展，运用网网络推动动现代办办公、加加强行政政及管理理力度已已成为当当今关注注的热点点。特别别是计算算机技术术、通讯讯技术和和多媒体体技术在在现代办办公

30、中的的应用，给现代代办公带带来了前前所未有有的发展展机遇。要抓住住这个发发展机遇遇，就必必须建立立现代办办公自动动化网络络。通过过建立现现代办公公自动化化网络，实现从从传统办办公模式式到现代代办公模模式的转转换，实实现西北北民航管管理局内内部公共共资源的的共享，最终实实现西北北民航管管理局及及其下属属单位的的办公自自动化以以此加监监督、管管理力度度。基于西北北民航管管理局工工作量的的扩大、信息资资源的需需求及内内部数据据量加大大，建立立计算机机信息网网络系统统，实现现整个内内部信息息资料、数据管管理的自自动化、办公自自动化及及信息、文件数数据的共共享和管管理，形形成正常常的管理理、数据据归档、

31、电子邮邮件、异异地拨号号资源共共享和信信息交换换、数据据文件共共享相结结合的西西北民航航办公自自动化工工作环境境，带动动整个西西北民航航管理局局的管理理水平，提高办办公效率率，为我我国国民民经济的的发展做做出更大大的贡献献。第二章 需求求分析及及实现目目标1、网络络建设背背景 西北北民航管管理局是是负责西西北地区区民用航航空设备备及设施施的管理理和监督督工作。目前管管理局下下设通信信处、空空管处、公安处处等近十十二个职职能部门门。目前前人员办办公主要要集中管管理局的的办公11#楼和和2#楼楼，同时时在咸阳阳机场设设有空管管监察科科等分支支部门。同时需需和西北北航空公公司西安安基地建建立1000

32、0MM光纤连连接，实实现数据据的交换换。 目目前本次次建设内内容主要要包括11#、22#楼，咸阳机机场办公公大楼的的4-55层的布布线及其其网络连连接。和和两地的的数据通通讯。2、用户户现状及及需求分分析目前现状状及需求求如下：整个网网络布线线系统已已完成；整个网网络系统统物理拓拓扑结构构为星型型结构，采用千千兆以太太网技术术；采用快快速以太太网技术术，保证证10/1000M到桌桌面，实实现整个个西北民民航内部部信息、资源共共享；基于西西北民航航业务的的扩大和和数据文文件传输输量加大大，要求求网络主主干传输输数据高高，主干干设备能能够承受受大的负负载；网网络服务务器响应应时间短短，容错错性能强

33、强，网络络服务器器本身、网卡及及硬盘故故障率低低，以保保证网络络系统数数据、文文件的安安全可靠靠，避免免不必要要的损失失，提高高对各职职能部门门监督、管理办办公效率率。3、实现现目标为了实现现信息化化建设的的目标，我们必必须建造造一个：具有一一定规模模、服务务超前、具有先先进性、开放性性、可扩扩展性、实用性性、安全全可靠、高效稳稳定、使使用灵活活、易于于维护等等性能的的西北民民航局域域网，实实现内部部信息数数据管理理自动化化、办公公自动化化、信息息资源共共享及信信息交换换等功能能的有机机结合。根据西北北民航的的实际情情况和需需求，主主干采用用千兆以以太网技技术，充充分利用用世界上上最著名名的网

34、络络公司CCISCCO生产产的优秀秀网络设设备，世世界上最最著名的的服务器器公司IIBM生生产的优优秀PCC服务器器设备，以保证证重要数数据、文文件的安安全可靠靠。4、网络络系统建建设原则则 根据的的西北民民航管理理局需要要及网络络发展，我们在在设计、建设网网络系统统的过程程中，遵遵循如下下原则：高起点，打好基基础，逐逐步完善善，力求求高效应应用的原原则：网网络建设设中必须须防止两两种倾向向，一种种是不切切实际的的追求高高水平、高档次次；一种种是不顾顾计算机机飞速发发展的现现实，片片面追求求低投资资。坚持持这一原原则，在在机房建建设、整整体布局局、网络络布线、数据库库平台、网络平平台等不不易改

35、变变的基础础方面要要高起点点，以适适应计算算机网络络技术发发展的大大方向。以高效效为目标标，采取取“硬件积积木式扩扩充，软软件增量量式开发发”等模式式，逐步步完善，不断发发展。整体性和和统一性性原则：要从系系统整体体和实际际出发，统筹考考虑网络络系统建建设的各各种要素素、各项项要求、各个环环节，遵遵循统一一的标准准规范，进行整整体规划划设计，使方案案最佳。统一性性要求系系统各单单位的硬硬件和软软件尽可可能统一一，使硬硬件维护护和扩充充、软件件升级、管理使使用简单单易行，省时、省力、省费用用。标准化规规范化原原则：这这是网络络建设的的重要原原则，是是实现与与外部联联网的保保证。所所遵循的的统一标

36、标准有以以下几个个层次：国际标标准、国国家标准准。网络络总体建建设遵循循国际统统一标准准、采用用工业界界流行的的通用通通讯协议议和接口口，要为为系统能能顺利接接入国际际互联网网提供一一个良好好的环境境。开放性:采用成成熟技术术以减少少风险和和避免浪浪费。强强调提高高工作人人员的技技术素质质，尽量量使用国国际通用用的办公公自动化化软件，利用这这些软件件工具创创造性完完成工作作。采用系系统集成成方法，按照“硬件积积木式扩扩充，软软件增量量式开发发”的模式式，集成成最佳系系统，以以保证系系统的统统一性、完整性性、一致致性和先先进性。建成多多协议、多网络络操作系系统网络络平台，真正实实现开放放式的网网

37、络体系系结构。坚持开开放环境境，使系系统具有有可扩充充性、互互操作性性和可移移植性，以最大大限度地地发挥投投资效益益，并能能适应体体制和职职能的发发展变化化及用户户不断深深化的要要求。高效效益益最佳原原则：除除了实用用性和先先进性外外，较高高的性能能价格比比是网络络建设追追求的一一个重要要指标。在实施施步骤上上，采用用边建设设边使用用的策略略，优先先开发急急需的、效果明明显的子子系统，力图实实现总体体效益最最佳。先进性和和兼容性性原则:网络建建设应适适应目标标管理自自身发展展的特点点及网络络通信技技术更新新换代，主机系系统选择择、网络络结构设设计、网网络管理理和连接接方式具具有一定定的先进进性

38、。可靠性原原则:网网络设备备是系统统集成的的关键，要求系系统中的的任何设设备的故故障都不不会影响响整个系系统连续续、可靠靠的运行行。首先先要考虑虑设备的的性能、可靠性性、使其其具有必必要的冗冗余容错错能力，特别是是主干通通信线路路和核心心设备，如：中中心交换换机，可可采用电电源冗余余备份系系统，提提高可靠靠性。安全性:实现网网络的合合理配置置，利用用授权及及软件防防火墙技技术，能能阻止非非法用户户访问网网络资源源，保证证数据传传输、存存储的安安全。经济实用用及投资资保护:整套应应用系统统应能方方便用户户的使用用和管理理，所选选网络产产品要有有很好的的性能价价格比，又要保保护现有有软硬件件及技术

39、术资源，而且能能与不同同厂家的的产品兼兼容以有有效的保保护投资资；并能能做到用用户界面面的友好好统一，应用平平台的简简单化和和标准化化。5、网络络系统技技术选型型西北民航航管理局局网络系系统的建建设采用用千兆以以太网技技术，网网络结构构采取星星型结构构，将使使网络系系统直接接跨越到到千兆以以太网，实现当当今世界界上最先先进的快快速以太太网络系系统，使使系统到到桌面PPC机的的网络带带宽达到到10/1000M。从从而使硬硬件平台台达到当当今世界界网络系系统最高高水平，跻身于于先进的的信息网网络系统统行列。千兆以太太网技术术千兆以太太网是相相当成功功的100Mbpps以太太网和1100MMbpss

40、快速以以太网连连接标准准的扩展展。IEEEE已已批准千千兆位以以太网工工程IEEEE8802.3z。千兆位以以太网和和已充分分建立的的以太网网与快速速以太网网的节点点完全匹匹配。最最初的以以太网规规范由帧帧格式定定义，且且支持CCSMAA/CDD协议、全双工工、流控控制和由由IEEEE8002.33标准定定义的管管理项目目，千兆兆位以太太网将使使用所有有这些规规范。千兆位以以太网会会如历史史所证明明的以太太网和快快速以太太网一样样得到迅迅速的发发展，与与FDDDI(光光纤数据据分布接接口)和ATMM(异步步传输模模式)相反的的是，千千兆位以以太网无无需高昂昂的代价价来改变变已有的的协议，从而解

41、解决带宽宽紧缺的的困境。最为重重要的是是千兆位位以太网网承诺可可以有效效地与LLAN网网络中愈愈来愈普普及的高高性能PPC 机机的性能能相匹配配，当商商业有了了这些功功能更为为强大的的处理器器时，他他们需要要一个包包括从台台式计算算机到网网络主干干的高性性能体系系结构。为了日益益增加的的带宽的的要求,千兆位位以太网网包括了了一个改改进措施施:即在网网络链路路层采用用快速光光纤连接接方式.它使电电视会议议,复杂图图象和其其它高数数据密度度的应用用程序在在 MAAC(媒媒体访问问控制)层的数数据传递递速率为为快速以以太网的的十倍。千兆位以以太网有有与最为为普及的的网络体体系结构构以太网网相匹配配的

42、优点点.由于以以太网在在80年代代初出现现,并迅速速地得到到发展, 千兆兆位以太太网在利利用用户户熟悉性性的同时时,由于它它和以太太网的匹匹配性,使之能能保留在在管理员员专业技技能方面面和支持持培训方方面的投投资,而没有有必要购购买新的的协议或或投资新新的中继继设备.正如1000Mbbps 提供的的低价位位,逐步从从10MMbpss 以太太网升级级一样,千兆位位以太网网将使网网络自然然地升级级到10000MMbpss 的带带宽。当信息技技术(IIT)部部门采用用快速以以太网, 以及及最终的的千兆位位以太网网来提高高网络的的性能用用以支持持飞速发发展的台台式计算算机的需需要,他们会会看到: 网络

43、的的性能等等级的增增强,包括本本地通讯讯及跨网网段的高高速通讯讯。 提高网网络的可可扩展性性-它会更更容易增增加和管管理更多多的用户户与带宽宽短缺的的应用程程序。 降低拥拥有总成成本。在高带带度的通通路上，可满足足数据、语音、视频的的传输要要求，适适应单位位业务工工作需要要。总之，千千兆位以以太网和和管理员员以前使使用和了了解的以以太网相相同，所所不同是是仅仅是是比快速速以太网网快十倍倍和它与与当前的的高带宽宽需求应应用程序序相协调调的额外外特性，而且和和日益增增强的服服务器和和台式计计算机的的功能相相匹配。我们可可以看到到主干和和各网段段及桌面面已实现现了无缝缝结合，网络管管理变得得不再让让

44、用户望望而生畏畏。第三章 网络系系统设计计1、网络络系统总总体设计计西北民航航管理局局计算机机网络系系统为实实现信息息数据管管理办公公自动化化，管理理电子化化等打下下坚实的的物质基基础。在整个网网络建设设中，网网络将主主干采用用千兆以以太网技技术，采采用混合合式100M/1100MM快速以以太网连连接到桌桌面。此此种结构构具有灵灵活的扩扩充性，可满足足用户在在以后网网络增长长的需要要及方便便的接入入；易于于维护，在不影影响整个个网络正正常运行行的情况况下，自自由插拔拔与更换换；保证证网络主主干数据据的快速速传输，减少网网络数据据的传输输“瓶颈”，提高高网络性性能。整个网络络系统按按功能来来说主

45、要要是中心心局域网网建设对应西西北民航航管理局局内部局局域网连连接；内内部局域域网是整整个网络络系统的的核心。该项工工程内容容主要包包括：网网络设备备硬件系系统、主主机系统统和应用用软件系系统。根据设计计目标，计算机机网络系系统采用用主干千千兆星型型结构，交换机机与各终终端节点点构成的的10/1000M交换星星形连接接。2、网络络结构划划分整个网络络结构可可分成网网络中心心、1#楼各楼楼层交换换部分、2#楼楼分中心心及其楼楼层交换换部分、连接机机场西安安基地办办公大楼楼及其楼楼层交换换部分、咸阳机机场办公公大楼分分中心及及其楼层层交换部部分。西北民航航管理局局网络中中心系统统服务器器提供各各种

46、网络络服务，如WWWW、FTPP、Maiil、DNSS、文件件信息应应用服和和OA办办公、代代理服务务等服务务。而服服务器又又分为对对外服务务器、对对内服务务器以及及公共服服务器等等，这些些服务器器的安全全要求都都不尽相相同。一一般对外外或公共共服务器器提供对对相关公公共用户户使用，包括远远程用户户和局域域网用户户。对内内的服务务器一般般只是局局域网内内部使用用。3、网络络系统方方案设计计3.1网网络设计计1、网络络中心 网网络中心心包括数数据中心心的主干干交换机机、工作作组交换换机、主主机系统统和办公公区各工工作站组组成，主主交换机机采用CCiscco SSysttemss Caatally

47、stt 40006交交换机，其中配配置2个个8口千千兆接口口模块WWS-449088G和44块488口的1100MMRJ接接口的WWS-441488，主交交换机与与二级实实现主干干10000M高高速连接接，减少少网络数数据的传传输“瓶颈”，提高高网络性性能；工工作组交交换机采采用Ciiscoo Syysteems Cattalyyst 29000 XLL系列229500G-448-RRJ交换换机，与与主交换换机之间间实现110000M连接接；办公公室各桌桌面终端端及工作作站实现现10/1000M交换换速率连连接。Ciscco SSysttemss Caatallystt 40006系系列是可可

48、伸缩的的交换、多达2240个个端口的的高密度度10/1000和千兆兆位以太太网交换换机，提提供最佳佳的性能能、可管管理性和和灵活性性以及无无与伦比比的投资资保护。该系列列低成本本、高性性能的交交换解决决方案通通过一个个独立的的高速总总线保留留珍贵的的桌面端端口。CCiscco的突突破性交交换机集集群技术术将堆叠叠域扩展展到单个个配线间间之外，能使用用户更多多互连CCataalysst交换换机，组组建一个个灵活的的单一IIP地址址管理网网络，而而不受它它们的地地理位置置限制。 2、1#楼楼层层交换1#楼各各楼层交交换机采采用10000MM光纤直直接连接接到网络络中心，并为该该楼层提提供连接接各办

49、公公室的110/1100MM交换接接口。通通过网管管软件可可直接管管理到每每个楼层层的交换换机设备备。3、2#楼分中中心及其其楼层交交换 22#楼分分中心采采用可采采用可110000M连接接网络，并为各各楼层提提供10000MM光纤接接口的二二级交换换设备。4、连接接机场西西安基地地的交换换交换设设备 机机场西安安基地采采用与110000M光纤纤与网络络中心,网络连连接其中中三层楼楼的信息息,该部部分没有有服务器器等设备备。4、咸阳阳机场办办公大楼楼楼层交交换部分分 机机场办公公大楼由由分中心心和楼层层交换组组成，主主干依然然使用110000M光纤纤。3.2 VLAAN子网网划分及及IP地址划

50、划分VLANN子网划划分及IIP地址址划分是是要结合合一起的的。IPP地址的的划分原原则是按按职能部部门的地地理位置置划分，由于职职能部门门和地理理位置还还在统计计之中，因此只只给了一一个地址址划分的的模板。具体内部部IP地址址规划为为一个AA类地址址空间，范围是是：0到10.2555.2555.2255。3.3 主机IIP地址址分配第一字节节A1规定定为100。第二字节节A2，地地址变动动为12544，用来来表示区区政府和和下属各各局委办办。第三字节节A3，地地址变动动范围为为：12544，定义义各局委委办下属属部门，掩码为为2555.2555.2255.0。第四字节节A4

51、，网网络上机机器标识识。在此基础础上，可可用变长长子网掩掩码灵活活细分，如用2255.2555.2555.2224的的掩码，划分出出6个子网网，每个个子网可可连接330个主主机。VLANN在地址址分配的的基础上上进行划划分。基基本上一一个子网网划为一一个VLLAN。3.4 网络安安全设计计安全性主主要体现现在对数数据或其其他网络络资源的的访问控控制上。西北民民航管理理局信息息网使用用CISSCO 60000、229000系列支支持VLLAN特特性，通通过划分分VLAAN来实实现访问问控制。原则上各各部门为为一独立立子网。各部门子子网之间间原则上上可以相相互通信信，重要要部门的的子网要要以单独独

52、隔离。各部门子子网可以以有限制制地访问问服务器器子网。3.5 安全体体系与网网络系统统的集成成将以上的的网络安安全产品品结合起起来，加加上为用用户专门门定制的的安全策策略和配配置管理理手段等等，就形形成了网网络系统统安全全全面解决决方案的的框价。防病毒技技术，防防病毒技技术是网网络安全全技术中中最为简简单的技技术，但但病毒的的攻击来来源于多多种方面面，权威威机构的的调查显显示，病病毒的攻攻击是造造成网络络损失的的主要原原因。我我们采用用NAII的全面面防病毒毒产品将将提供从从单机用用户到网网络用户户和互连连网络网网络用户户的全面面病毒防防护策略略。通过以上上的集成成安全策策略的实实施，将将达到

53、确确保西北北民航信信息网络络系统各各种应用用技术和和来源于于内部和和外部和和各种攻攻击的安安全性。安全体系系根据西西北民航航网络系系统的网网络配置置情况，将在以以下方面面与网络络系统进进行集成成： (1) 网络络出口。网络出出口建议议选用带带冗余功功能的防防火墙产产品。 (2) 防火火墙将配配备在网网络入口口、服务务器组入入口等位位置，对对网络安安全性进进行实时时监测、记录。3.6病病毒防护护病毒历来来是信息息系统安安全的主主要问题题之一。由于网网络的广广泛互联联，病毒毒的传播播途径和和速度大大大加快快。我们将病病毒的途途径分为为： (1) 通过过ftpp，电子子邮件传传播。 (2) 通过过软

54、盘、光盘、磁带传传播。 (3) 通过过Webb游览传传播，主主要是恶恶意的JJavaa控件网网站。 (4) 通过过群件系系统传播播。病毒防护护的主要要技术如如下： (1) 阻止止病毒的的传播。在防火墙墙、网络络服务器器、群件件服务器器上安装装病毒过过滤软件件。在桌桌面PCC安装病病毒监控控软件。 (2) 检查查和清除除病毒。使用防病病毒软件件检查和和清除病病毒。 (3) 病毒毒数据库库的升级级。病毒数据据库应不不断更新新，并下下发到桌桌面系统统。(4) 在防火火墙、及及PC上安安装Jaava及及ActtiveeX控制制扫描软软件，禁禁止未经经许可的的控件下下载和安安装。第四章 设备选选型1、交

55、换换机选型型及配置置1.1主主干交换换机选型型原则：开放性性和网络络互连能能力强设备可可堆叠、可管理理、支持持VLAAN、易易用性好好、可扩扩展性、性能价价格比高高选用国国际知名名品牌网网络产品品，具有有行业经经验和实实力的厂厂商产品品技术先先进支持千千兆以太太网及快快速以太太网，可可扩展千千兆模块块接口；具有足足够的110/1100MM RJJ 455 接口口，与下下端工作作站相连连。1.2选选型及配配置：Ciscco 440066交换机机 WWS-CC40006-SS2 66插槽交交换机机机框Ciscco 440033交换机机 WWS-CC40003-SS2 33插槽交交换机机机框配备模块

56、块 CCiscco WWS-XX41448-RRJ 448口110-1100MMRJ接接口卡 CCiscco WWS-CC49008G-L3 3层交交换模块块带8个个GBIIC插槽槽1.4产产品概述述 Cissco Sysstemms为CCataalysst40000系系列推出出新的CCataalysst局域域网解决决方案，将基于于Cattalyyst交交换机的的主干网网网络服服务扩展展到企业业配线间间。通过过新的CCataalysst 440066系统，经济有有效的CCataalysst 440000系列为为企业或或分支机机构的每每一个用用户提供供集成化化配线间间的好处处。只有当在在企业主主

57、干网中中创建的的珍贵网网络服务务被扩展展到每一一个配线线间时，才能实实现集成成化数据据、多媒媒体和语语音网络络的全部部好处。在新世世界网络络中，企企业将通通过下列列应用实实现集成成化数据据网络能能够提供供的竞争争优势：高可用性性数据流流量IP电话话、Ciiscoo AVVVIDD统一消消息接发发(语音音、视频频和集成成化数据据体系结结构基于Innterrnett的合作作伙伴和和供应商商虚拟专专网由于更多多关键任任务新可可用于员员工桌面面，网络络的价值值增加，从而扩扩展了企企业集成成化配线线间的竞竞争优势势。随着网络络的发展展，每一一个企业业都面临临着计划划无缝推推出新应应用、桌桌面服务务和基础

58、础设施增增强的挑挑战。配配线间成成为给个个人赋予予这些优优势的战战略集成成点。Cataalysst 440000系列旨旨在集成成当今配配线间中中所需的的特性和和性能，同时保保护未来来企业增增强的无无缝推出出。未来来，配线线间要求求将扩展展包括：有线和无无线PCC连接IP电话话设备及及网关组播流应应用，例例如Ciiscoo IPP/TVV解决方方案第四至第第七层服服务千兆位桌桌面Cataalysst 440000系列已已经通过过将Caatallystt主干网网体系结结构优势势扩展到到模块化化配线间间体系结结构，启启动了这这些功能能，从而而提供了了一个为为您的网网络提供供未来保保护的最最佳端到到端

59、企业业解决方方案。Cataalysst 440000系列及及其新产产品无缝缝地集成成了：可伸缩的的应用可伸缩的的桌面接接口可伸缩的的主干网网-配线线间连接接1.3 工作组组交换机机选型原原则：开放性性和网络络互连能能力强设备可可堆叠、可管理理、支持持VLAAN、易易用性好好、性能能价格比比高选用国国际知名名品牌网网络产品品，具有有行业经经验和实实力的厂厂商产品品技术先先进支持快快速以太太网，；具有足足够的110/1100MM RJJ 455 接口口，与下下端工作作站相连连。1.4 选型及及配置： Ciiscoo C229500G-448-EEI 448口110-1100MM口,22个GBBIC

60、插插槽 1.5 产品概概述Ciscco 的的 Caatallystt 29900 XL 系列是是一个全全系列110/1100自自适应快快速以太太网交换换机，提提供卓越越的性能能、通用用模块性性和易于于使用的的管理。Cattalyyst 29000 XXL系列列包括55个拥有有不同端端口密度度、配置置选项和和价格的的型号，可以满满足广泛泛的网络络设计要要求。 用于110/1100MMbpss以太网网和快速速以太网网的Ciiscoo 29950系系列交换换机Cataalysst 229000 XLL系列是是一种全全系列110/1100MM自适应应快速以以太网交交换机，提供卓卓越的性性能、简简化的操