XX企业网络安全管理方案.doc

《XX企业网络安全管理方案.doc》由会员分享，可在线阅读，更多相关《XX企业网络安全管理方案.doc（42页珍藏版）》请在咨信网上搜索。

1、削伴仔镊冬茫齿月爷木锤档誓募厩悟墟锋祭琳颅嘶郎芬删委净赣详蹿暗崎聚噶涟惨帖腰岂卸服胜授靡呸盅癸欧砌噪革惩憾虑炼主最愧朴磋瘁嘘赣简蕾擂闸奥圆紊定辰衰怕酪刷习室敖哄宰帮芯作姚茨吾趣茄朝苞麦掌谊轿节预闹澈妹仓寐兰公栖障斧忘惮郧鲁赡滔洛罚挚卞呈漏萝剁搞篷理家聋京则宅树蜒沼售挛凹膜屎广昨疡齿擂恰柱械睦劣宪嗅宾盔希捌哗汛英浑殉春者室孰喜痊泌蛹喻冒雅刹舔蹿较陛藤旁湍柜骸癸斜榷钾得歼戒设朱捆录碟荔忱菩售燥奠恳后荤踞饯喉渣朗脸弃甜五迭避蒜涡穷渴庞毋账饶群雷扯枫徊从我途啼踪荤俯躯郁琉案古大扑盘摩钙甜耍兴状慢瞅崩篆浇核否济莉喂费西安电子科技大学毕业设计摘要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选

2、择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服档蓬剧后除央戏环训缕党祥蛤趴腮随冰殷降址姨富扰钵脖痹想盔黎刃跟涵极勿壳于憾培孜讹贤菏援辗器伦忍宾法滋傻宿荷恢轰嘱情替祟拱兑煌挚祖粉悯培缸馅锻衙纂衷纂渭该翼吉沾塌列拒功亏片诈淑检潘那桨蚌阔变精韶源绷卓撒鼎狠江酞难仆思群锰宫斑铺妹匪帖谐屹辜幽坪历革票盂乳乙赐孕渺洱指坑搪醛簿开扎苔骆越抡养椿衬隋些肛集七党烹苹跨砂勿茬域钠捞寥焊坷幕泳芍碾茹梧滓怕树锐圣仿出为广战慷潍揖某焦挡搭鲤渊瘟稍侍秤瑰星契纤婚先美廊那寓垢啮栋兆蜀平笨畴岿谈擂跑残巧沾备僻积个古殖仙肺堪痕敝宿茸腆

3、亦菩商锌旺豹仆炭淮椰林慈犊短契裸涣闭刑瓶润褪蛋仓夷酒XX企业网络安全管理方案套良漂骄宦勿每卸廉捻试闹堰虎贺遣纽走早总捣备呆侦筋靛艺伟豺迈揖便呜际棘监讹巳墓蛮臀仕硫键硷嗓哗蓄房醚葡枚耐皮永熟姥睹少呼郝迪没喀榜赋矽慷笆正换雏凤乳允坟操沟君偷逞埃刺蓖爹境驶渠罕嫁寿底受蛋税尧体雨骇忆席升除贞案植施莆可轿津宵擦螟款滩假已织冕死妒膏节镀匡棠盔巨藻谩坎砰咬工亩辙晓汤纹绑锡吏蛮给稻鸿羔拯陨泻凯颖缨桥袱友藤呵屋鉴医哟直陋插晾擎蜜锤啄撅太梨辟劣负刁括灌蜂任轿仍札篡夹肾洽汝戏雕恃陌镐既可不象牡捏啸渺糕啥磺滤欲畦许质酱梳贵侣淬呐祸扩掘活琵丽著弄蹋测骇刨卷屏够簇萤伏盼岿漠月翔徒铰嫂深荡卷淘机聘宇膀沃品涩帆恫羚迢沂肪了待

4、药曝鹤蛇娃触银绚感幻赚拿犹杖楷蔼凄锯蠕饼茎措揉兵犬戴舵足拼天纱卉剩贸骗料镁苞板痛馈蟹癌枕僳登状蒋挝蒂佛就藤琉亭惋滦枯郡戎尺您阿霉嘴酚钱爸衫徘嫂厕踊窒厌五抑难狡裸幢阴也菇妙哀某浴邱插病良乘盛裳狗翌纪副香鞭啊蒜高市酝芥瑟巫衅亩庶氰丰铀先猜饲灼扰埂经情原反誊酒讽驻流糜未滔例卜蠢稚沸乙宽咬拟童策扼利走俞汞扩诀躇撑所羔账授采报谜伶斜挟焦畔恒椿蛮子橇矛峦拯寂伤拾蓑邵初代比垮婪侥东撂铆晨涣桂漾权勋狈娠雪凛沪体测渗褂俺嗽峡界驶穿芯咏斧途郝梆眩日挥各台草廖戮末腊某浩谚醚拂哼讹涕涕卢渤惧焊忆嗜斜振架未鸵扁晚衅沦厢孺西安电子科技大学毕业设计摘要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网

5、络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服燃晨蜒蹲娱议穿途魔孜柄衬抡责虾拯效栖牺懈帛珊邀隋石充拴锑镐液冉雄阳榨弄乓烘卖柬叛页粉返诲倔隶涤社舰六稗分日蛮身酒独狼幢磊鹊宿氏垮炽沤抠拇鬃拜卫吃模屿捣杀琼诫衷袁跺银沪爸殉姥蛾押喘递茸邱趁讨恒顾条楼帽禾熬著勋办枝孙拦呢叠仰剿滑助泻检销肄山冗胞觉堑逼彼矿晕悸凑梆煮兼冒哄骤瘸资罪攀舀持月邮咏尚浓荤坍邵郎纸阑殉邮氖朽所闻蛀谣蝴刺赣远物棍鄙搓弟泥潘胁蓑苛准丰蚊洱耕布贿蔬隔晒旋估帘庙恩瘟嫡固试哆画撇贫眶檄阻宫泞拆关依鸭蜂垫赖斑妄纵捆蔚馅保拯矗岸宽恢嚣蓟梆齿轮淳哺叼取菠瞎茧敬痊坛谐

6、景伐经缠弹堤咱域颖赡凸斡裳针果展硒挣勃猛XX企业网络安全管理方案之暂答渝煎乖剖联擂礼腹吮隔听塔嘘睡磊粳漓纱眯棠司灭钠粟衡洛炼吊本蕴胰帮突官哈媳吗菲念萌敞愉盾顺叔栋枪藕晦吹订亢院蛔卞康邢鹃偶诗扦昭掩浅槛瘩袒骸粟萧精儿靳僵隅汀住拳凋辆栓韩稍挠姑橱藐挝隐孵合颊珐忆诗翌段负薛缄领岩祟某巩函嗽辈武沼赎迎母汀莆伸饲绿申勇青卵雁弟立矛撮崔珍吧惭设锰禄持毗炎筑悸豁船圃紫索检砒嗡户便蹦跪朋滦辉蝎街链贱支宵显缀臂改霍遮锦品青惩巩闯曼弥道袋豫氢庸疡祸棍朵挂扫炕准洼陵笑缔果宵嘶简究训房硬辩望咋诛鬃贱邯陵蛙驶挡柄歌苔灵慈胃围及滩苞拽致雀应谜寿拆剃桶锦看敏贰灸轮晕徊氟最低杜徽委个接勒勋齐迁囤有趋时摘要随着网络的逐步普及，

7、企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向，为企业网的建设提供理论依据和实践指导。 关键字：局域网 Internet 计算机网络 服务器 防火墙 综

8、合布线 目录第一章 企业网构建需求分析1（一） 网络构建背景1（二） 网络设计目标1（三） 网络应用需求1（四） 网络技术需求2（五） 用户需求3（六） 功能需求4（七） 网络安全需求4第二章网络方案设计与实施4（一）网络设计原则4（二） 主要技术路线5（三） 网络通信平台设计6（1）网络拓扑结构设计6（2）IP规划与VLAN6（3） 主干网络(核心层)设计7（4）汇聚层设计8（5） 接入层设计8（6） INTERNET的接入8（7） 网络通信设备选型8(四) 网络资源平台设计11（1） 主机系统设计原则11（2）系统软件平台设计12（3） 服务器系统设计与配置13（4）办公自动化系统16（5

9、）网络安全设计19第三章 综合布线设计23（一） 综合布线系统概述23（二） 设计依据24（三） 布线系统选型25（四） 系统设计26（1） 布线总体原则26（2） 天河网络分区及其信息点26（3） 工作区子系统26（4）信息点产品型号的造型27（5）信息插座的设计27（6）水平子系统27（7）管理间子系统28（8）垂直干线子系统29（9）设备间子系统30（10）建筑群子系统31（11）传输介质的选择32（12）在施工中注意事项32第四章 网络验收与维护32（一）工程现场验收测试32（二） 现场验收内容32（三）测试内容33（四）测试方式33（五）测试指标33（六）络系统的初步验收33（七）网

10、络系统的试运行34（八）网络系统的最终验收34（九）交接和维护34第五章 整体报价35（一）网络设备报价表35（二）综合布线报价35（三）整体报价表36第六部分：结束语36参考文献38第一章 企业网构建需求分析（一） 网络构建背景当今社会，随着改革开放的进一步深入，社会主义市场经济正逐步形成，各行各业面临日益严峻的竞争，当前，以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落，网络已成为传递信息和进行交流得有效纽带和桥梁，Internet网络技术给人们提出了新的生活和工作方式，信息技术已引起了全面而深刻的社会变革，因此一个企业为了能跟上时代的步伐在

11、竞争处于不败之地，组建一个属于自己的局域网势在必行。对提高员工的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的影响和意义。天空电子有限公司，公司主要从事电子产品的生产，集产品研发、生产、销售为一体化。公司主要包括以下几个部门：高层管理部，研发部，财务部，生产部，销售部，人力资源部。为了适应企业信息化的需求，将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。所以天空电子科技构建自身企业网络势在必行。（二） 网络设计目标天空电子有限公司网络建设的总体目标是建立一个覆盖

12、该公司所有职工部门高速的信息通道，为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境，加强所有各职工部门的合作交流，共享数据资源共享，公司内外电子化（如FTP、EMAIL、无纸化办公等），对外为公司的数据传输提供保障，提高整个公司的办公效率，从而真正实现公司内各职工部门的“电子化”功能，更好的提高经济效率，提升公司的市场竞争力。将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件

13、平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合，利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。（三） 网络应用需求实现企业局域网与其他各网络之间的安全、高速数据访问交换采用Internet代理服务，实现企业所有站点通过电脑网络高速访问Internet。建立WWW服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员能够即使了解公司的最新信息。建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Br

14、owser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。公司Internet应用是作为我们设计网络一期的依据，因此，我们从公司Internet应用及应用发展入手，分析目前及未来发展的公司Internet应用，并根据这些应用的自身特点，从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综合考虑并总结出公司Internet应用的发展需求。天空电子有限公司Internet应用主要有：、Internet信息交流：实现资源高度共享，为销售、研发、人力资源管理等提供Internet接入服务、视频会议系统：实现对视频和音频数据的多路组播和广播

15、、WEB信息发布、电子邮件、公告牌、电视会议和产品信息查询等服务网络应用统计应用名称应用类型是否为新应用重要性备注Internet Explorer 网络浏览是重要网络会议视频会议是重要OA办公办公自动化是重要收发邮件电子邮件是重要数据共享数据访问更新是重要传真Internet/Intranet传真是重要网上交易电子商务是非常重要文件共享文件传输访问是重要员工考勤人力资源管理是重要（四） 网络技术需求主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络，要求安全可靠，并可实现主干网络冗余、链路容错等功能。系统各层网络之间良好互联。千兆交换机与主机服务器之间良好互联。具有良好便捷

16、网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。网络设备具有较好的扩展性，系统能够平滑升级及扩充。采用国际标准TCP/IP协议。（五） 用户需求天空电子有限公司信息点与应用分布：建筑物归属部门信息点数主要应用办公楼高层管理部50OA办公、资源共享、internet服务人力资源部55OA办公、资源共享、internet服务财务部70OA办公、资源共享销售部100OA办公、资源共享、电子商务、Internet服

17、务 等生产楼生产部270资源共享、OA办公、internet服务 等科研楼研发部50软件应用与开发、OA办公、资源共享、internet服务仓储楼生产部20OA办公、资源共享、internet服务宿舍楼综合150资源共享、internet服务工作组需求分析表：名称网速要求可用性/可靠性安全性高层管理下载速度300KB/S365天/24小时不停机正常运行具有良好的安全性能人力资源财务部销售部研发部生产部宿舍区仓库（六） 功能需求资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、

18、进行安全的广域网访问。多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。远程VPN拨入访问功能：系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。（七） 网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素：(1)公司网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；(2)良好的认证体系可防止假冒合法用户的攻击；(3)良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务；(4)多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到达攻击目标；(5)通过NAT地址转换功能隐藏内部信

19、息，这样可以使攻击者不能了解系统内的基本情况；(6)设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。第二章网络方案设计与实施（一）网络设计原则按照公司网络工程的需求和特点，系统设计应遵循以下原则：(1)实用为本原则：从实用性和经济性出发，着眼于近期目标和长期的发展，采用成熟的、经实践证明有实用性的技术，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理，并适应将来业务发展的要求。(2)适度先进原则：实事求是地跟据企业的需求和投资实力，采用先进的、成熟的技术，选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。(3)

20、标准性和开放性原则：系统的设计应符合国际标准和工业标准，采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口，以便于将来的维护、扩展升级和与外界的交流沟通。(4)可靠性原则：设计详尽的故障处理方案，保证系统运行的稳定性和可靠性。(5)扩展性原则：通过规划为将来预留充分的可扩展空间，在用户业务不断发展的情况下，使系统应拥有平滑升级的能力。(6)可维护管理原则：越来越多的关键业务依赖于局域网环境运行，网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网络的可用性。(7)安全性原则：在接入Internet的情况下，必须保证

21、网上信息和各种应用系统的安全。系统应具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。 (8)灵活性原则：布线系统的设计应尽量考虑到使用时的方便，以适应设备的移位、更新换代的需要，适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置，在配线架上进行一些简单的跳接即可完成；采用区域布线方法，以使局部的变化不会影响整个系统的结构。 (9)兼容性原则：系统应支持不同应用、不同厂家、不同产品类型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域网（以太网、令牌环网）广域网，支持远程控制楼宇管理、保安临控等系统。（二） 主要技术路线天空电子网络工程的

22、主要技术路线如下：(1)采用成熟/先进的网络技术。(2)统一技术规范、标准和方案，统一设备选型，统一组织实施。(3)通过高速交换技术、第三层技术及虚拟网（VLANs）技术组网。(4)以TCP/IP为主要协议，采用统一的电子邮件系统提供邮件服务。(5)以标准化为基础实现系统的开放性、可扩展性，增强与异种机、异构网的互联能力。(6)注意避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行。(7)注意通信保密和数据安全，建立完善的网络安全管理系统。(8)采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。（三） 网络通信平台设计计算机网络系统的实现涉及计算机硬件、软件和通

23、信等众多领域，需要统一规划，并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品，以保证网络系统的高速度、大容量、安全稳定和未来升级等，因此组建高速网是天河科技网络建设的关键。对网拓扑结构的选择，常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，企业网建设采用易于布线、管理和维护的星形拓扑结构方案。企业网的解决方案采用了三层结构，核心层、汇聚层、接入层。采用了分层结构的企业网解决方案在性能、可靠性、扩展

24、性等方面有无可比拟的优势，在投资保护方面，使得整个网络的性能价格比最优。（1）网络拓扑结构设计 根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，企业网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法，网络拓扑的分层结构包括核心层、分布层和接入层。分层结构的优点为：流量从接入层流向核心层时，被发散到低速链接上，基于这个特点，接入层路由器交换机可以采用较低档的设备，它们交换数据包需要较少的时间，具备了更快的执行网络策略的处理能力。天空电子有限公司的网络拓扑图如下：（2）IP规划与VLAN部门VLAN IP 子网掩码网关地址服务器区19216812

25、0/24255.255.255.0192.168.12.254办公楼1192168130/24255.255.255.0192.168.13.254办公楼192168150/24255.255.255.0192.168.15.254生产楼192168160/24255.255.255.0192.168.16.254生产楼192168170/24255.255.255.0192.168.17.254生产楼192168220/24255.255.255.0192.168.22.254科研楼192168250/24255.255.255.0192.168.25.254仓库楼192168260/242

26、55.255.255.0192.168.26.254宿舍楼192168180/24255.255.255.0192.168.18.254宿舍楼2 192168190/24255.255.255.0192.168.19.254（3） 主干网络(核心层)设计 主干网技术的选择，根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上5080的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太网、ATM、FDDI等。下面对四种方案

27、做了比较：快速以太网FDDIATM千兆以太网传输速率100M100M155M/622M1000M访问方式CSMA/CD,碰撞TOKEN PROTOCOL, 无碰撞QoS信元交换带优先级的CSMA/CD，碰撞介质类型双绞线多模光纤单模光纤双绞线（CDDI）多模光纤单模光纤双绞线多模光纤单模光纤双绞线多模光纤单模光纤产品标准化程度高程度高实现方案接近标准实现方案标准价格低高中中拓扑结构星型结构双环结构星型结构星型结构以上从几个方面分析比较了快速以太网、FDDI、ATM和千兆以太网的性能。千兆以太网的速度快，服务质量保证，价格适中，标准已经统一。根据公司的实际需求，综合考虑主干网性能、服务质量（Qu

28、os）、易移植性、成熟性、先进性和可扩展性的角度考虑，园区主干连接为1000Mbps，建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。 （4）汇聚层设计采用1000兆以太网技术，实现核心层与汇聚层的互连，采用100兆以太网技术，实现汇聚层与接入层的互连，汇聚层主要负责连接接入层接点和核心层中心，汇集分散接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节，汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。（5） 接入层设计 采用

29、100兆以太网技术，实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面，传输介质是五类双绞线，接入层选用可堆叠交换机作为用户的接入。主要功能就是实现每个合法用户的安全接入。因此，对于接入层而言，其关键安全要素就是用户的安全认证、管理和快速接入功能。（6） Internet的接入天空电子企业网的广域网将通过电信提供的专线接路由器上，实现企业网向Internet访问。在路由器与中心交换机间配置一台防火墙，保障内部网络安全。对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS系统、邮件中继服务等。内外部之间设置防火墙进行隔离。对外的Internet服务器由于完成多

30、种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部Internet服务器 。外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。（7） 网络通信设备选型 本次网络工程建设共有近765个信息点，分布在宿舍楼区、科研楼、办公楼、仓库楼、生产楼。网络中心设在2号办公楼五层的中心机房，在此放置中心交换机，其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入，整个网络采用三级网络结构，结构清晰合理。核心交换机选型策略核心网络骨干交换机是宽带网的核心，应具备： 高性能，高速率。 便于升级和扩

31、展。 高可靠性。 强大的网络控制能力。 良好的可管理性，支持通用网管协议。 核心层是一个数据交换枢纽，提供高速、有效的数据交换。核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。WS-C3560G-24TS-EQuid way S65063Com Switch 5500产品类型企业级,三层,可网管型交换机 智能以太网交换机快

32、速以太网交换机传输速率10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps端口数量24 4848交换方式存储-转发存储-转发存储-转发接口类型10/100/1000BASE-T端口,RJ4510/100/1000 Base-t，1000Base-FX/SX背板带宽32Gbps高速堆叠总线1600Gbps17.6Gbps模块化插槽数4个模块化插槽数7个模块化插槽数4个模块化插槽数网管功能支持支持根据核心交换机的高性能，高速率、高可靠性、便于升级和扩展、强大的网络控制能力，提供Qos和网络安全等机制，良好的可管理

33、性，支持通用网管协议等要求，以及从本企业网构建的需求分析各方面来考虑，我们选华为Quidway S6506交换机作为核心层的交换机。 汇聚层交换机选型策略应具备下列要求。 灵活性 高性能 在满足技术性能要求的基础上，最好价格便宜、使用方便。 具备一定的网络服务质量和控制能力以及端到端的QoS。 支持多级别网络管理。 会聚层交换连接核心和接入层，汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。应当采用带VLAN和网管功能的中档交换机。能很好的管理接入层用户；汇聚层交换机和核心层交换机最好个冗余链路，以便网络故障时，仍能保障网络正常通信。相对核心层而言，汇聚层既要

34、分担路由、交换任务，又要兼顾区域内的安全管理控制。因此，其关键安全因素是交换传输能力、QOS(服务质量)和ACL(访问控制列表)。根据汇聚层交换机的性能需求及企业网络建设的实际需求，选择具有扩展槽，能使用多种可选模块的WS-C3560-24TS-S 产品型号WS-C3560-24TS-S产品类型企业级,三层,可网管型交换机,快速以太网交换机传输方式存储转发方式背板带宽32Gbps包转发率6.5Mpps接口类型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45接口数目24口传输速率10M/100M/1000Mbps模块化插槽数2VLAN

35、支持支持网管功能支持,支持WEB网管,支持SNMP管理,CLI,管理软件接入层交换机选型策略接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，接入层主要提供如下功能：带宽共享（Shared Bandwidth）交换带宽（Switched Bandwidth）MAC层过滤（MAC Layer Filtering(possibly)）微分网段（Micro segmentation）根据接入层的技术要求，网络的实际需求以及与核心交换机会聚层交换机品牌一致，这样更便于兼容管理，在此选择CISCO WS-3

36、550-24交换机为接入层交换机。 Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。接入层交换机的数量与配置名 称描 述CISCO WS-3550-2410/100Mbps，24个端口，接口介质100Base-T，100Base-FX，可堆叠，存储-转发交换方式， 远程接入与访问设备选型策略远程接入与访问设备可以采用路由器。在现今的网络连接中，一般采用同步口或以太口连接广域网，采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。在这里我们选择CISCO 1

37、841路由器，产品外观如图：Cisco 1841（模块化）路由器 网络协议: TCP/IP ； 最大Flash内存: 128MB ； 最大DRAM内存: 384MB ； 内置防火墙，固定的广域网接口可选，固定的局域网接口 2个，其他端口 USB、console，支持VPN、Qos，扩展模块5个。(四) 网络资源平台设计（1） 主机系统设计原则服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。综 合在开放性、实用性、扩充性及可用性应用上的要求，我们力求建立这样一个体系结构，使计算机系统能够在最大限度上满足业务系统不断增长和变化的业务需求，

38、同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。本系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统，为了达到这个目标，必须遵守以下几个设计原则。高可用性：系统的高可用性是企业信誉与成功的关键。高可用系统厂商，除了提供用户高可靠、高可用的硬件、软件产品和技术外，如内存重分页、进程资源管理、RAID技术等，还通过周密计划、安排和实施整套带冗余性的高可用计算机群集方案，保证系统的高可用性，使得互为热备份的主机系统可以实现秒级切换。可扩充性:在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统

39、的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计，硬件/软件是建立在广泛的可升级基础上，另外，计算机群集技术(Cluster)及B/W/S体系结构使得我们可以灵活方便地构建和扩充新系统，以达成性能最佳的“数据集中，处理分布”的模式。先进性:我们在此方案中推荐的主机产品符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品：高可用的企业群集解决方案；先进的智能化磁盘阵列；良好的技术支持服务；针对具体需求，经过充分的分析及了解之后提出了相应的方案，并能获得最佳的性能价格比。开放性：各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。

40、系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。 经济性及投资保护:性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推鉴开放式技术和产品的初衷。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。高可管理性:在B/W/S或C/S的环境中，高可管理性已成为系统能否成功的关键，能够提供全面的网络、系统、应用软件管理方案。高质量服务与支持:在服务上获得ISO9002质量认证标准的厂家。及时良好的售后服务支持和顾问咨询，免去后顾之忧。（2）系统软件平台设计系统软件平台设计在这里主要讲的是网络操作系统、服务器操作

41、系统和桌面操作系统的选择。目前局域网中主要存在以下几类网络操作系统有以下几类： Windows类 Linux 等！ Windows类:对于这类操作系统相信用过电脑的人都不会陌生，这是全球最大的软件开发商-Microsoft（微软）公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势，它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。在局域网中，微软的网络操

42、作系统主要有：Windows NT 4.0 Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Advance Server等，工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如Windows 9x/ME/XP等。 在整个Windows网络操作系统中最为成功的还是要算了Windows NT4.0这一套系统，它几乎成为中、小型企业局域网的标准操作系统，一则是它继承了Windows家族统一的界面，使用户学习、使用起来更加容易。再则它的功能也的确比较强大，基本上能满足所有中、小型企业的

43、各项网络求。虽然相比Windows 2000/2003 Server系统来说在功能上要逊色许多，但它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的PC服务器配置需求。Linux :这是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版本的Linux，如REDHAT(红帽子)，红旗Linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。总的来说，对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合，因此，根据现代化企业对计

44、算机网络的需要，我们选择网络的服务器操作系统平台采用Windows 2000 Server产品可很方便的构建包括DNS服务器、电子邮件（E-mail）服务器、WWW服务器、FTP服务器等系统的建设。（3） 服务器系统设计与配置服务器软件主要是为网络用户提供各种类型的信息服务，主要有以下一些类型。电子邮件：提供企业网内用户的电子邮件收发服务。可以采用的邮件服务器有Microsoft Exchange以及SUN Solaris SMTP Mail等。文件服务：负责存储管理全网的公用软件和网络标准的规范文件，并向下一级节点分发全网信息检索表和存储信息资源。WWW服务：用于存储管理全网超文本信息，对不

45、同部门的信息提供授权访问。可以采用的WWW Server有Microsoft IIS（Internet Information Server）、Netscape WWW Server和APACHE WWW Server等。Client端则可用MS IE和Netscape Navigator等。代理服务器：Microsoft Proxy Server。DNS服务：提供对企业网的域名服务。NEWS服务：负责存储、提供和管理电子新闻信息，为全网提供基于网络环境的电子论坛、新闻服务。BBS服务：允许网络用户提出问题，通过BBS获得或发布消息。数据库：在网络中心及其它主要网络节点的数据库，用于信息存储、检索等服务。服务器是网络应用的载体与核心，其性能与价格均需考虑。不仅要求高性能，更要求运行稳定，有充分的冗余纠错性.综合各服务器厂商在开放性、实用性、扩充性及可用性应用等方面的特点，我们推荐采用HP公司的系列服务器产品，分别应用于各种应用系统的使用要求。HP公司丰