網(wǎng)絡(luò)課程設(shè)計--旅游景區(qū)自動票務(wù)系統(tǒng)設(shè)計方案

1、<p>　　《網(wǎng)絡(luò)工程設(shè)計》課程報告</p><p>　　項目名稱：旅游景區(qū)自動票務(wù)系統(tǒng)設(shè)計方案</p><p><b>　　組 長：</b></p><p><b>　　組 員：</b></p><p>　　專業(yè)：通信工程（計算機通信網(wǎng)絡(luò)）</p><p><

2、;b>　　指導教師：</b></p><p>　　第1章 項目背景4</p><p>　　第2章 項目分析5</p><p>　　2.1 需求分析5</p><p>　　2.2 網(wǎng)絡(luò)設(shè)計原則5</p><p>　　2.3 安全目標6</p><p>　　第3

3、章 系統(tǒng)總體設(shè)計原則7</p><p>　　3.1 網(wǎng)絡(luò)模型設(shè)計7</p><p>　　3.1.1 核心層（Core Layer）7</p><p>　　3.1.2 匯聚層（Distribution Layer）8</p><p>　　3.1.3 接入層（Access Layer）8</p><p

4、>　　3.2 網(wǎng)絡(luò)模型選擇8</p><p>　　第4章 網(wǎng)絡(luò)詳細設(shè)計方案8</p><p>　　4.1 旅游區(qū)網(wǎng)絡(luò)拓撲圖9</p><p>　　4.2 IP地址規(guī)劃9</p><p>　　4.3 VLAN規(guī)劃10</p><p>　　第5章 網(wǎng)絡(luò)安全設(shè)計11</p><

5、;p>　　5.1 VLAN技術(shù)11</p><p>　　5.2 AAA技術(shù)12</p><p>　　5.3 防火墻技術(shù)12</p><p>　　5.4 安裝殺毒軟件13</p><p>　　5.5 其它安全措施13</p><p>　　第6章 網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖14</p>&l

6、t;p>　　6.1 星型拓撲14</p><p>　　6.2 總線型拓撲14</p><p>　　6.3 樹型拓撲15</p><p>　　6.4 環(huán)型拓撲16</p><p>　　6.5 網(wǎng)狀拓撲16</p><p>　　第7章 設(shè)備選型16</p><p>　　

7、7.1 抗DOS選型17</p><p>　　7.2 核心層交換機選型17</p><p>　　7.3 匯聚層交換機選型19</p><p>　　7.4 防火墻選型22</p><p>　　7.5 路由器選型23</p><p>　　第8章 網(wǎng)絡(luò)模擬實現(xiàn)26</p><p&g

8、t;　　8.1 模擬器介紹26</p><p>　　8.2 模擬環(huán)境拓撲圖27</p><p>　　8.3 需求實現(xiàn)28</p><p>　　8.4 配置方法29</p><p>　　第9章 網(wǎng)絡(luò)測試33</p><p>　　9.1 單體測試33</p><p>　　9.

9、2 網(wǎng)絡(luò)連通性測試36</p><p>　　9.3 網(wǎng)絡(luò)冗余性測試38</p><p>　　第10章 總 結(jié)41</p><p>　　第11章 參考文獻42</p><p><b>　　第1章 項目背景</b></p><p>　　某旅游景區(qū)的面積大約有3000——5000畝大小

10、，景區(qū)有東、西、南、北4個門，數(shù)據(jù)中心位于南門旁。游客購買門票可以使用刷卡、網(wǎng)購或者現(xiàn)金，購買后，門票打印機自動打印帶有條碼的卡片門票，游客通過景區(qū)門口的翼閘讀票即可通過。每個門口2個翼閘，兩臺PC，景區(qū)內(nèi)部通過有線快速以太網(wǎng)連接。服務(wù)器放置于數(shù)據(jù)中心。需要購置服務(wù)器若干臺，交換機如干臺，PC若干臺，翼閘8臺，門票打印機8臺。</p><p>　　現(xiàn)在各地市的公園都普遍存在著面積大、場地分散，人員眾多，公園周邊的

11、環(huán)境復(fù)雜等特點，隨著近年來公園暴力事件和突發(fā)事故的增加,以及公園內(nèi)監(jiān)控需求的增加，傳統(tǒng)的人力巡查已不能滿足公園安全管理的需求，越來越多的公園開始考慮通過公園網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的實施來建設(shè)平安公園。深圳市中暉盛大科技有限公司專業(yè)生產(chǎn)全線網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)備，針對公園網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)建設(shè)具有豐富的設(shè)計經(jīng)驗。</p><p><b>　　第2章 項目分析</b></p><p&

12、gt;<b>　　2.1 需求分析</b></p><p>　　某旅游景區(qū)剛剛建成，是一大型3000畝旅游景區(qū)，為了實現(xiàn)景區(qū)的自動化售票系統(tǒng)，旅游景區(qū)客流量大，一般景區(qū)年客流量大約在30－120萬人次，門票方式將是非常重要的考慮因素，需要建立自己企業(yè)的Intranet。</p><p>　　景區(qū)有東、西、南、北4個門，數(shù)據(jù)中心位于南門旁。游客購買門票可以使用刷卡、網(wǎng)

13、購或者現(xiàn)金，購買后，門票打印機自動打印帶有條碼的卡片門票，游客通過景區(qū)門口的翼閘讀票即可通過。</p><p>　　系統(tǒng)需要實現(xiàn)的目標如下：</p><p>　　（1）現(xiàn)有效的數(shù)據(jù)交換和共享。企業(yè)通過兩條專線接入電信和網(wǎng)通。</p><p>　?。?）景點實現(xiàn)售票自動化，可通過刷卡，網(wǎng)購或現(xiàn)金交易。</p><p>　?。?）景點對外提供網(wǎng)站

14、購票，并且能夠保證網(wǎng)站安全，不受外部或者內(nèi)部攻擊。</p><p>　?。?）購買后，門票打印機自動打印帶有條碼的卡片門票，游客通過景區(qū)門口的翼閘讀票即可通過。</p><p>　?。?）服務(wù)器放置于數(shù)據(jù)中心。需要購置服務(wù)器若干臺，交換機如干臺，PC若干臺，翼閘8臺，門票打印機8臺。</p><p>　?。?）充分考慮后續(xù)網(wǎng)絡(luò)的接入擴展性。</p>&

15、lt;p>　?。?）充分考慮數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)的安全性。</p><p>　　2.2 網(wǎng)絡(luò)設(shè)計原則</p><p>　　我們遵循以下的原則進行網(wǎng)絡(luò)設(shè)計：</p><p><b>　　實用性</b></p><p>　　實用性是網(wǎng)絡(luò)系統(tǒng)建設(shè)的首要原則，該網(wǎng)絡(luò)必須最大限度的滿足需求，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，否則就會影響日常

16、工作效率。</p><p><b>　　標準化</b></p><p>　　整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，要確保將來可能的不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接的需求，必須支持國際標準的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。</p><p><b>　　先進性</b></p><p>　　先進性主要

17、是針對網(wǎng)絡(luò)系統(tǒng)的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、軟硬件設(shè)施以及所選用技術(shù)等方面。只有先進的技術(shù)才可能為網(wǎng)絡(luò)帶來更高的性能，并且能保證在技術(shù)上不容易被淘汰。</p><p><b>　　可擴展性</b></p><p>　　可擴展性是指該網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)需求的變化。隨著技術(shù)發(fā)展，信息量增多和業(yè)務(wù)的擴大，網(wǎng)絡(luò)將在規(guī)模和性能兩方面進行一定程度的擴展。</p><p&

18、gt;<b>　　可靠性</b></p><p>　　網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點失效，核心設(shè)備需要支持冗余備份。</p><p><b>　　安全性</b></p><p>　　網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題

19、，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)采取一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運行。</p><p><b>　　管理性</b></p><p>　　隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，管理和故障排除就會越來越困難。為保障網(wǎng)絡(luò)中心的正常運行，網(wǎng)絡(luò)必須易于管理，支持網(wǎng)絡(luò)網(wǎng)段與端口的監(jiān)控、網(wǎng)絡(luò)流量與出錯的統(tǒng)計、網(wǎng)絡(luò)故障的定位、診斷、修復(fù)。</p><p><b>

20、;　　2.3 安全目標</b></p><p>　　該旅游景點自動售票系統(tǒng)安全體系建設(shè)的目標是在國家和行業(yè)相關(guān)安全政策和標準的指導下，結(jié)合信息系統(tǒng)自身的安全風險防范需求，通過信息安全保障總體規(guī)劃、信息安全管理體系建設(shè)、信息安全技術(shù)策略設(shè)計以及信息安全產(chǎn)品集成實施等，全面提升信息系統(tǒng)的安全性，能面對目前和未來一段時期內(nèi)的安全威脅，實現(xiàn)對全網(wǎng)安全狀況的統(tǒng)一管理，更好地保障信息系統(tǒng)的正常運行，全面提升售票

21、信息系統(tǒng)的安全保護水平，并達到國家信息安全等級保護相關(guān)標準的要求。</p><p>　　2.3 設(shè)計遵循的規(guī)范</p><p>　　2.3.1 綜合布線</p><p>　　1、IEEE802.3，IEEE802.5，10BASE-T，100BASE-T，F(xiàn)DDI</p><p>　　2、EIA/TIA 568民用建筑線纜標準</p&g

22、t;<p>　　3、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》 GB/T 50311-2000</p><p>　　4、《建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)范》 GB/T 50312-2000</p><p>　　5、中國建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范 CECS72:97</p><p>　　6、中國建筑電氣設(shè)計規(guī)范</p><

23、p>　　7、工業(yè)企業(yè)通信設(shè)計規(guī)范</p><p>　　8、中國工程標準化協(xié)會<<建筑與建筑群綜合布線系統(tǒng)設(shè)計規(guī)范>>CECS72：97</p><p>　　9、EIA/TIA 569民用建筑通信通道和空間標準</p><p>　　10、EIA/TIA 606 民用建筑通信管理標準</p><p>　　2.3.2

24、網(wǎng)絡(luò)系統(tǒng)</p><p>　　在整個項目的建設(shè)過程中，我公司將遵循和參照最新的、最權(quán)威的、最具有代表性的信息安全標準。這些安全標準包括：</p><p>　　1、ISO/IEC 15408 Information technology– Security techniques – Evaluation criteria for IT security 信息技術(shù)—安全技術(shù)—信息技術(shù)安全評估準

25、則（等同于Common Criteria for Information Technology Security Evaluation V2.1，簡稱CC V2.1）</p><p>　　2、BS7799 Code of practice for information security management信息安全管理綱要（即將被ISO采納為 ISO17799）</p><p>　　3、

26、IETF-RFC—Requests For Comments是Internet Engineering Task Force組織發(fā)布的TCP/IP標準及相關(guān)說明等資料。其中有許多有關(guān)安全的標準和說明作為本項目的參考標準和資料。</p><p>　　4、我國的國家標準GB、國家軍用標準GJB、公共安全行業(yè)標準GA、行業(yè)標準SJ等標準作為本項目的參考標準。</p><p>　　5、GB9813

27、-88 《微型數(shù)字電子計算機通用技術(shù)條件》</p><p>　　6、JY0001-88《教學儀器產(chǎn)品的檢驗規(guī)則》</p><p>　　7、JY0002-88《教學儀器產(chǎn)品的檢驗規(guī)則》</p><p>　　8、JY0009-90《教學電子儀器的環(huán)境要求和試驗方法》</p><p>　　第3章 系統(tǒng)總體設(shè)計原則</p><p

28、>　　3.1 網(wǎng)絡(luò)模型設(shè)計</p><p>　　圖3.1 典型的三層網(wǎng)絡(luò)模型</p><p>　　三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成三個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計的網(wǎng)絡(luò)有以下三個層次：</p><p>　　3.1.1 核心層（Core Layer）</p

29、><p>　　核心層是網(wǎng)絡(luò)的高速交換主干,對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個特性:可靠性、高效性、冗余性、容錯性、可管理性、適應(yīng)性、低延時性等。</p><p>　　該層必須是基于千兆高速交換和路由的設(shè)計，設(shè)備的性能容量也是最高的（高達百Gbps 容量和每秒千萬級數(shù)據(jù)包轉(zhuǎn)發(fā)能力）。主要是由全模塊化的高性能多層路由交換機和高性能服務(wù)器組成，系統(tǒng)帶寬必須是千兆甚至10Gbp

30、s。</p><p>　　3.1.2 匯聚層（Distribution Layer）</p><p>　　匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負荷。匯聚層具有實施路由策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過濾等多種功能。</p><p>　　該層一般采用100M 或1000

31、M的快速交換路由設(shè)計，設(shè)備的性能容量性也很高，主要由固定配置+可選模塊的三層路由交換設(shè)備組成。</p><p>　　3.1.3 接入層（Access Layer）</p><p>　　接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量,能夠向工作組提供高速帶寬。</p><p>　　訪問層是由100M 快速以太網(wǎng)交換機和客戶機組成，該層次一般采

32、用100M 快速以太網(wǎng)，采用可管理的固定配置的工作組級別的交換機，能提供多層堆疊功能實現(xiàn)大量用戶的接入。</p><p>　　三層網(wǎng)絡(luò)架構(gòu)的特點是網(wǎng)絡(luò)性能高，層次清晰，網(wǎng)絡(luò)管理直觀、方便，并合理地分散了網(wǎng)絡(luò)設(shè)備帶來的安全風險，網(wǎng)絡(luò)結(jié)構(gòu)安全可靠。</p><p>　　3.2 網(wǎng)絡(luò)模型選擇</p><p>　　單核心網(wǎng)絡(luò)模型適用于規(guī)模小，信息節(jié)點少，對網(wǎng)絡(luò)冗余性要求不

33、高的網(wǎng)絡(luò)，一般小企業(yè)網(wǎng)絡(luò)最為常見，而雙核心網(wǎng)絡(luò)模型適用于規(guī)模大，信息節(jié)點多，網(wǎng)絡(luò)冗余性要求高的網(wǎng)絡(luò)，一般的園區(qū)網(wǎng)都使用雙核心網(wǎng)絡(luò)。</p><p>　　第4章 網(wǎng)絡(luò)詳細設(shè)計方案</p><p>　　4.1 旅游區(qū)網(wǎng)絡(luò)拓撲圖</p><p>　　4.2 IP地址規(guī)劃</p><p>　　在構(gòu)建基于 TCP/IP 的企業(yè)網(wǎng)絡(luò)時，IP 地址的

34、選擇是根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)模大小從以下三類國際Internet 組織公布的私有網(wǎng)段中產(chǎn)生，這些范圍內(nèi)的IP 地址不在Internet 上傳輸，是專門提供給企業(yè)用來建設(shè)內(nèi)部網(wǎng)絡(luò)(Intranet)：</p><p>　　A 類私有IP: 10.0.0.0 ——10.255.255.255。</p><p>　　B 類私有IP: 172.16.0.0——172.16.31.255。</p>

35、;<p>　　C 類私有IP: 192.168.0.0——192.168.255.255。</p><p>　　對于小型網(wǎng)絡(luò)，由于用戶少、設(shè)備數(shù)量少，建議使用地址空間小的192.168.0.0/16的網(wǎng)絡(luò)。而對于中大型園區(qū)網(wǎng)絡(luò)，如三層結(jié)構(gòu)的校園網(wǎng)，由于上網(wǎng)人數(shù)多，設(shè)備數(shù)量多，建議采用地址空間大的10.0.0.0/8的網(wǎng)絡(luò)。</p><p>　　4.3 VLAN規(guī)劃</

36、p><p>　　虛擬局域網(wǎng)(VLAN)是將局域網(wǎng)內(nèi)廣播域邏輯地劃分為若干子網(wǎng)。在一個交換局域網(wǎng)中，所有局域網(wǎng)段通過交換機連接到一起，路由器連在交換機上(如果是三層交換機，則不需路由器)，可以按網(wǎng)段和站點的邏輯分組形成廣播域，通過在局域網(wǎng)交換機內(nèi)過濾廣播包，使得源于特定虛擬局域網(wǎng)的信息包僅傳送到那些也屬于這個虛擬局域網(wǎng)的網(wǎng)段上。虛擬局域網(wǎng)之間的尋徑由路由器完成。</p><p>　　虛擬局域網(wǎng)建

37、立以后，能有效地控制網(wǎng)絡(luò)的廣播風暴，減少不必要的資源帶寬浪費，并能隨著企業(yè)規(guī)模的發(fā)展和調(diào)整改變通信流的模式。</p><p>　　VLAN規(guī)劃需要考慮如下因素：</p><p>　?、儆脩鬡LAN與設(shè)備管理VLAN分開(IP地址)。</p><p>　?、跒榫W(wǎng)絡(luò)擴容進行可匯總的預(yù)留設(shè)計。</p><p>　　③IP地址與VLAN編號(其它相關(guān)

38、因素)有一定的對照性。如圖3.3所示：</p><p>　　圖3.3 IP和VLAN對應(yīng)規(guī)則</p><p>　　根據(jù)具體需求與安全性要求等情況綜合分析，景區(qū)網(wǎng)絡(luò)IP地址詳細規(guī)劃如表3.4所示：</p><p>　　表3.4 IP地址規(guī)劃表</p><p>　　第5章 網(wǎng)絡(luò)安全設(shè)計</p><p>　　景區(qū)網(wǎng)的安全是

39、一個綜合問題，它包含網(wǎng)絡(luò)設(shè)備和人為因素兩個方面以及與外網(wǎng)（Internet）接口上的安全問題。網(wǎng)絡(luò)的有效性和可靠性即它的可連續(xù)運行的安全性是網(wǎng)絡(luò)建設(shè)必須考慮的首要原則，從用戶的角度考慮，當網(wǎng)絡(luò)所需的服務(wù)不可用時，不管是何種原因，網(wǎng)絡(luò)就失去了實際價值。從另一角度看，當某種網(wǎng)絡(luò)服務(wù)的響應(yīng)時間變得變幻莫測時，網(wǎng)絡(luò)系統(tǒng)也不可靠了。為此我們在網(wǎng)絡(luò)設(shè)計上就考慮了以下的技術(shù)來提高安全性。</p><p>　　5.1 VLAN

40、技術(shù)</p><p>　　VLAN技術(shù)是通過路由和交換設(shè)備，在網(wǎng)絡(luò)的物理拓撲基礎(chǔ)上建立的一個邏輯的網(wǎng)絡(luò)。VLAN可以看作是一個廣播域，它們不受地理位置的限制而像處于同一LAN上那樣相互交換信息。VLAN是在交換網(wǎng)絡(luò)中實現(xiàn)的。每個交換設(shè)備均可根據(jù)網(wǎng)絡(luò)管理人員所定義的VLAN劃分方法對報文進行過濾和轉(zhuǎn)發(fā)，并能將這種劃分信息傳遞到網(wǎng)絡(luò)中其它交換設(shè)備和路由器中去?？梢韵拗芕LAN中的用戶數(shù)量，禁止那些沒有得到許可的用戶加

41、入到某個VLAN中。這樣，可以控制用戶對網(wǎng)絡(luò)資源的訪問，控制廣播組的大小和組成，并借助網(wǎng)管軟件在發(fā)生非法入侵時通知管理員。交換機上劃分VLAN方法如圖4.1所示：</p><p>　　圖4.1 交換機劃分VLAN方法</p><p>　　5.2 AAA技術(shù)</p><p>　　AAA認證體系結(jié)構(gòu)包括鑒別（Authentication）、授權(quán)（Authorizati

42、on）和記賬（Accounting）。</p><p>　　鑒別過程主要完成用戶身份識別，并為該用戶指定特權(quán)級別，控制該用戶對網(wǎng)絡(luò)資源和服務(wù)的訪問和使用，在允許訪問前，用戶必須首先通過鑒別。</p><p>　　授權(quán)過程決定用戶或用戶組可以訪問的指定服務(wù)和網(wǎng)絡(luò)資源，該過程也定義在用戶在資源上的可執(zhí)行的操作。</p><p>　　記賬的過程主要是收集信息，以確定誰在使

43、用哪些資源。</p><p>　　5.3 防火墻技術(shù)</p><p>　　目前，在保護計算機網(wǎng)絡(luò)安全的設(shè)備中，使用最多的就是防火墻。防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，這兩個網(wǎng)絡(luò)中，通常一個是要保護的內(nèi)部網(wǎng)，一個是外部網(wǎng)，防火墻在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)成一道屏障，通過檢測、限制或者更改通過它的數(shù)據(jù)流，對外屏蔽內(nèi)部網(wǎng)的信息、結(jié)構(gòu)和運行狀況，以防止發(fā)生網(wǎng)絡(luò)入侵或攻擊，達到對內(nèi)部網(wǎng)的安全保

44、護。防火墻原理如圖4.2所示：</p><p>　　圖4.2 防火墻原理圖</p><p>　　5.4 安裝殺毒軟件</p><p>　　網(wǎng)絡(luò)的普及帶來了計算機的飛速發(fā)展，計算機進入了尋常百姓家，個人電腦的安全問題顯得尤為重要，尤其是政府重點部門，在防毒殺毒、系統(tǒng)保護方面等方面提出更高的要求，銷售防毒殺毒產(chǎn)品的公司很多，如國外的諾頓、卡巴斯基，國內(nèi)的360、金山等

45、。</p><p>　　5.5 其它安全措施</p><p>　　服務(wù)器本身的安全考慮：不同的功能應(yīng)盡量分布在不同的主機上，出于節(jié)省投資，有時需要將多種應(yīng)用系統(tǒng)合并到一臺物理主機上承載，例如，一臺服務(wù)器同時提供HTTP 服務(wù)和數(shù)據(jù)庫服務(wù)?？紤]服務(wù)器合并時，不僅考慮它的承載能力和處理能力，還要考慮合并的各種服務(wù)的安全級別。不要把對外服務(wù)的應(yīng)用與對內(nèi)管理的應(yīng)用合并。</p>&

46、lt;p>　　操作系統(tǒng)：授予不同用戶不同的權(quán)限。</p><p>　　應(yīng)用軟件：在應(yīng)用軟件開發(fā)中，也需要考慮分級權(quán)限控制，以防止錯誤操作引起系統(tǒng)數(shù)據(jù)丟失。</p><p>　　最后系統(tǒng)管理員要養(yǎng)成良好的安全管理習慣，例如：定期修改管理員口令，避免使用規(guī)律的、易猜測的密碼，定期檢查安全漏洞等。</p><p>　　第6章 LAN網(wǎng)絡(luò)整體設(shè)計方案</p&g

47、t;<p>　　6.1 LAN網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇</p><p>　　網(wǎng)絡(luò)拓撲結(jié)構(gòu)選用星型拓撲結(jié)構(gòu)。它是目前使用最多、最為普遍的局域網(wǎng)拓撲結(jié)構(gòu)。易于網(wǎng)絡(luò)擴展，節(jié)點也具有高度的獨立性，電纜的故障或者節(jié)點故障的出現(xiàn)，影響都是局部的，只會影響到與線路或節(jié)點相關(guān)的部分，這種結(jié)構(gòu)還適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。</p><p>　　6.2 LAN網(wǎng)絡(luò)技術(shù)的選擇</p>

48、<p>　　傳統(tǒng)的網(wǎng)絡(luò)技術(shù)通常采用共享訪問鏈路方式進行操作，即網(wǎng)絡(luò)上所有站點共享一條公共的通信通道，在多個站點同時請求發(fā)送數(shù)據(jù)而導致沖突時，遵循CSMA/CD（多路載波偵聽/沖突檢測）協(xié)議。</p><p>　　目前，常用的主干網(wǎng)組網(wǎng)技術(shù)有：快速以太網(wǎng)（100Mbps）、FDDI（100Mbps）、千兆以太網(wǎng)（1000Mbps）和ATM（155Mbps/622Mbps），F(xiàn)DDI已經(jīng)較少使用，主要采用千

49、兆以太網(wǎng)、快速以太網(wǎng)和ATM作為主干網(wǎng)組網(wǎng)技術(shù)。</p><p>　　根據(jù)我們對此次景區(qū)計算機網(wǎng)工程進行認真仔細的需求分析和理解，在充分研究了目前國際網(wǎng)絡(luò)界對網(wǎng)絡(luò)設(shè)計所采用的各種網(wǎng)絡(luò)技術(shù)，并充分考慮到技術(shù)發(fā)展的主流和趨勢后，我們建議景區(qū)計算機網(wǎng)絡(luò)采用以千兆以太網(wǎng)為核心層鏈路、以千兆以太網(wǎng)為核心與匯聚層連接而組成網(wǎng)絡(luò)主干。</p><p>　　千兆以太網(wǎng)具有技術(shù)先進、帶寬高、吞吐量大、傳輸速

50、率高等特點，是一種很有前途的網(wǎng)絡(luò)技術(shù)，是近幾年在快速交換式以太網(wǎng)上發(fā)展起來的組建主干網(wǎng)的技術(shù)。近兩年來在組建主干網(wǎng)的技術(shù)上它對ATM提出了嚴重的挑戰(zhàn)，在園區(qū)局域網(wǎng)上已占有相當?shù)膬?yōu)勢。</p><p>　　千兆以太網(wǎng)的主要優(yōu)點是：</p><p><b>　　●易用性</b></p><p>　　由于采用與以太網(wǎng)相同的CSMA/CD協(xié)議，實現(xiàn)簡單

51、、理解容易、適用于維護簡單，千兆以太網(wǎng)網(wǎng)絡(luò)可通過對現(xiàn)有網(wǎng)絡(luò)的平滑升級實現(xiàn)，對于那些熟悉以太網(wǎng)、802.1d協(xié)議以及OSPF路由協(xié)議的人會發(fā)現(xiàn)千兆以太網(wǎng)比ATM協(xié)議要容易掌握。同樣千兆以太網(wǎng)并沒有本質(zhì)上改變對園區(qū)骨干網(wǎng)絡(luò)的設(shè)計方法；</p><p><b>　　●高帶寬</b></p><p>　　可提供高達1000Mbps的網(wǎng)絡(luò)帶寬，能滿足多媒體等網(wǎng)絡(luò)應(yīng)用的帶寬需求；

52、</p><p><b>　　●性能價格比高</b></p><p>　　由于千兆以太網(wǎng)采用與以太網(wǎng)同樣的幀格式，無需轉(zhuǎn)換，沒有額外的開銷，容易實現(xiàn)。同相應(yīng)的ATM設(shè)備比較,千兆以太網(wǎng)在LAN交換機的上連接口和數(shù)據(jù)服務(wù)器的網(wǎng)卡是低價格的。在雜志或者各種顧問報告中可以找到提示價格并且象前面所說的那樣通常會比ATM優(yōu)惠50%左右。具有從網(wǎng)卡到交換機的全線產(chǎn)品，交換機具有第

53、三層交換能力，特別是近幾年技術(shù)上有所突破，提供了較好的服務(wù)質(zhì)量保證（QoS）,實現(xiàn)對多媒體信息處理的支持。</p><p>　　●支持多種方式的VLAN</p><p>　　VLAN技術(shù)通常用來隔離網(wǎng)絡(luò)廣播，減少網(wǎng)絡(luò)風暴的影響。現(xiàn)已有802.1Q標準，可對網(wǎng)絡(luò)中的所有交換機和路由器進行VLAN配置和跨越網(wǎng)絡(luò)設(shè)備連接，是對信息的管理和維護更方便。主流交換式千兆以太網(wǎng)產(chǎn)品均支持多種方式的VLA

54、N設(shè)置。</p><p>　　正因為千兆以太網(wǎng)技術(shù)已趨成熟，產(chǎn)品業(yè)已全線配套，且已采用最新技術(shù)提供了較好的QoS,更重要的是它與ATM相比較，價格便宜。所以我們采用交換式千兆以太網(wǎng)作為景區(qū)的主干網(wǎng)絡(luò)。</p><p>　　6.3 LAN網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計和設(shè)備的選型</p><p>　　根據(jù)實踐經(jīng)驗我們建議局域網(wǎng)采用常用的三層式網(wǎng)絡(luò)結(jié)構(gòu)體系——接入層、匯聚層、核心層，接

55、入層負責用戶終端設(shè)備的接入，通過MAC地址實現(xiàn)第二層交換；匯聚層負責對接入層交換機進行匯聚，通過光纖或雙絞線連接到核心層中心交換機或接入層交換機；核心層也可以說對應(yīng)于TCP/IP協(xié)議中的第三層，主要負責內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入。下面我們按三層體系結(jié)構(gòu)針對景區(qū)進行分析和設(shè)計，具體結(jié)構(gòu)可以參考下頁的《景區(qū)校園網(wǎng)絡(luò)拓撲圖》</p><p>　　6.3.1網(wǎng)絡(luò)核心層、匯聚層</p>

56、<p>　　核心層主要負責內(nèi)部虛擬子網(wǎng)的路由、中心服務(wù)器的接入、廣域網(wǎng)的接入，同時因接入的樓棟不是很多，我們可以將傳統(tǒng)的三層結(jié)構(gòu)合并成二層即核心層和接入層。</p><p>　　考慮到網(wǎng)絡(luò)，數(shù)據(jù)流量比較大以及將來的擴充性，在網(wǎng)絡(luò)中心我們建議配置兩臺思科核心交換機，全模塊、高密度端口，適合為城域網(wǎng)(MAN)、服務(wù)供應(yīng)商和企業(yè)數(shù)據(jù)中心、多公寓大樓和企業(yè)配線間提供寬帶IP服務(wù)，支持標準五類布線和光纖介質(zhì)及第

57、一英里技術(shù)。</p><p>　　? 最多可支持4,096個IEEE 802.1Q VLAN </p><p>　　? 64Gbps無阻塞背板帶寬，在全部插滿模塊的情況下可以達到384Gbps的背板帶寬 </p><p>　　? 48Mpps包過濾及轉(zhuǎn)發(fā)速率</p><p>　　? 256K MAC地址表 </p><p&

58、gt;　　? 25,000條IS-IS 路由信息 </p><p>　　? 130,000條OSPF的外部路由信息；同時可以存儲8,000條內(nèi)部路由信息</p><p>　　? 8,000條RIP路由信息 先進的彈性和容錯功能，實現(xiàn)了電信級性能 </p><p>　　? 全冗余、分載、可熱插拔電源 </p><p>　　? 符合NEBS Le

59、vel 3 標準 </p><p>　　? 線速IP/IPX路由，采用RIP v1/v2 OSPF, BGP4, PIM和DVMRP </p><p>　　? 雙向速率整形，從500Kbps到1Gbps，分片配置和管理帶寬 </p><p>　　? 內(nèi)置鏈路冗余提供了活動和備份數(shù)據(jù)路徑 </p><p>　　? 備份路由器協(xié)議，提供了第二層和

60、第三層冗余，以智能方式超快速故障切換到默認的路由器或交換機上 </p><p>　　? 內(nèi)置線速服務(wù)器負載均衡，明顯提高可用性 </p><p>　　? 內(nèi)置線速透明網(wǎng)絡(luò)高速緩存重定向，優(yōu)化帶寬使用率 </p><p>　　? OSPF等經(jīng)濟多路徑路由，把業(yè)務(wù)分布到多條高帶寬鏈路上 </p><p>　　? 線速實現(xiàn)基于策略的QoS，分配帶寬

61、、優(yōu)先處理不同業(yè)務(wù) </p><p>　　? 訪問控制列表可以連接到一種服務(wù)等級上，同時線速執(zhí)行第一層到第四層分組級安全保護，控制業(yè)務(wù)流動 </p><p>　　? RADIUS對所有企業(yè)用戶提供了認證和集中控制功能 </p><p>　　? 安全套接字 (SSH2)對網(wǎng)絡(luò)上的遠程telnet管理連接應(yīng)用加密 </p><p>　　? 可熱插

62、拔I/O模塊和風扇托架 高密度端口容量千兆位以太網(wǎng) </p><p>　　? 在全裝滿G4LXi模塊時，提供了32個1000BASE-LX端口 </p><p>　　? 在全裝滿G4Ti模塊時，提供了32個1000BASE-T端口 ? 在全裝滿G4Sxi模塊時，提供了32個1000BASE-SX端口快速以太網(wǎng) </p><p>　　? 在全裝滿F32Ti模塊時，提供

63、了256個10/100BASE-TX端口</p><p>　　? 在全裝滿F24FX模塊時，提供了192個100BASE-FX端口 WAN </p><p>　　? 在全裝滿4-port T1/E1模塊時，提供了最多32個T1/E1端口</p><p>　　? 在全裝滿1-port T3模塊時，提供了最多8個T3端口 VDSL </p><p&g

64、t;　　? 在全裝滿8-port Ethernet over VDSL模塊時，提供了最多64個端</p><p>　　6.3.2網(wǎng)絡(luò)接入層</p><p>　　接入層主要負責網(wǎng)絡(luò)終端設(shè)備的接入。我們建議在數(shù)據(jù)流量比較大和網(wǎng)絡(luò)要求比較高的辦公樓、教學樓、培訓樓、生活樓配置一到多臺聯(lián)想H3C交換機，通過千兆光纖與中心交換機相連，這樣既提高了這些樓棟相互訪問的速度又提高了中心交換機交換效率。&l

65、t;/p><p>　　H3C支持光纖銅線自動切換H3C集超級堆疊Hyper-Stacking, 超級安全Hyper-Safety, 超級管理Hyper-Management, 超級冗余Hyper-Redundancy, 超級診斷Hyper-Watch等專利技術(shù),配合先進嵌入式操作系統(tǒng)Hyper OS,可以為用戶搭建高速、安全、便捷的高可靠性的信息網(wǎng)絡(luò)。</p><p>　　H3C兼?zhèn)淠K化和固

66、定配置的可網(wǎng)管的新一代智能千兆交換機。它提供24個RJ-45 的10/100M自適應(yīng)端口和2個10/100/1000端口和一個可擴展的千兆以太網(wǎng)轉(zhuǎn)換器（GBIC）端口模塊或者26個10/100M銅線端口,同時具備模塊化GBIC光纖上連擴展功能(相比普通24口的交換機多提供了9%的增值功能)，并且可以提供高達4000Mbps的上連速度，為用戶提供最大的靈活性。此款交換機適用于政府、院校、金融以及其他企業(yè)工作組用戶接入和運營商駐地網(wǎng)寬帶IP

67、接入。 </p><p>　　◇ 24口10/100BaseT以太網(wǎng)接口，內(nèi)置2個1000BaseT接口，1個GBIC接口 </p><p>　　◇ 業(yè)界首創(chuàng)光電自切換技術(shù)，實現(xiàn)單端口鏈路容錯功能 </p><p>　　◇ 支持32臺交換機的超級堆疊，基于一個IP地址的多交換機堆疊管理技術(shù)</p><p>　　◇ 多種狀態(tài)的LED指示，獨特的

68、指示燈在線診斷技術(shù) </p><p>　　◇ 端口限速功能，用戶可以進行以1Mbps為粒度進行端口的帶寬調(diào)節(jié) </p><p>　　◇ 支持802.1x基于端口的用戶認證，保證合法用戶使用網(wǎng)絡(luò)資源 </p><p>　　◇ 為多媒體或其他數(shù)據(jù)流提供靈活的端口優(yōu)先級排隊機制 </p><p>　　◇ 32個基于端口或者標簽VLAN，支持GARP

69、/GVRP，具有動態(tài)VLAN標記，管理方便易于軟件升級設(shè)計，可以通過TFTP的帶內(nèi)（in-band）升級方法實現(xiàn) </p><p>　　◇ 網(wǎng)絡(luò)適配器MAC地址可以和端口綁定，實現(xiàn)安全訪問 </p><p>　　◇ 支持端口聚合和端口鏡像功能，易于擴展帶寬和監(jiān)測流量 </p><p>　　可以實現(xiàn)基于瀏覽器的圖形化界面管理以及標準SNMP網(wǎng)管軟件HP OperVie

70、w兼容</p><p>　　CCID賽迪評測獲得技術(shù)特色獎 </p><p>　　◇ 針對中小型企業(yè)分布或骨干交換、大企業(yè)和園區(qū)網(wǎng)接入應(yīng)用特點，量身定做</p><p>　　第7章 設(shè)備選型</p><p>　　設(shè)備選型對景區(qū)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃有很重要的意義，</p><p>　　7.1 抗DOS選型</p&g

71、t;<p>　　7.2 核心層交換機選型</p><p>　　7.3 匯聚層交換機選型</p><p>　　H3C S5100-EI 系列以太網(wǎng)交換機</p><p>　　H3C S5100EI系列交換機是H3C公司面向企業(yè)網(wǎng)和城域網(wǎng)推出的二層全千兆以太網(wǎng)交換機，提供高密度的10/100/1000Base-T以太網(wǎng)端口，滿足行業(yè)和企業(yè)網(wǎng)絡(luò)千兆以太網(wǎng)

72、接入和匯聚，也適用于寬帶小區(qū)匯聚、城域網(wǎng)邊緣接入，以及數(shù)據(jù)中心服務(wù)器群的連接，組網(wǎng)方式靈活。</p><p>　　H3C S5100EI提供高密度的24或48個10/100/1000Base-T以太網(wǎng)端口，支持萬兆上行，并且支持萬兆堆疊；多樣的隊列調(diào)度滿足高級QoS、更為精細的流分類、限速粒度和組播服務(wù)，實現(xiàn)網(wǎng)絡(luò)控制和帶寬優(yōu)化；為網(wǎng)絡(luò)提供了更多的智能特性，如基于策略的VLAN、支持基于端口／流／MAC／VLAN鏡

73、像、增強的ACL和端口安全功能等；支持EAD（端點準入防御）功能，配合后臺系統(tǒng)可以將終端防病毒、補丁修復(fù)等終端安全措施與網(wǎng)絡(luò)接入控制、訪問權(quán)限控制等網(wǎng)絡(luò)安全措施整合為一個聯(lián)動的安全體系；更加多樣化的管理和豐富的特性。</p><p>　　7.4 防火墻選型</p><p>　　天融信NGFW4000</p><p><b>　　重要參數(shù)</b>

74、;</p><p>　　用戶數(shù)限制：無用戶數(shù)限制</p><p>　　入侵檢測：Dos、DDoS</p><p>　　安全過濾帶寬：100Mbps</p><p><b>　　管理：SNMP</b></p><p>　　安全標準：UL 1950，EN 41003，AS/NZS 3260...<

75、;/p><p>　　控制端口：RS-232</p><p>　　天融信NGFW4000詳細參數(shù)切換到傳統(tǒng)表格版</p><p><b>　　主要參數(shù)</b></p><p>　　設(shè)備類型： 大型企業(yè)級防火墻</p><p>　　并發(fā)連接數(shù)：1000000</p><p>　　

76、網(wǎng)絡(luò)吞吐量：100Mbps</p><p>　　安全過濾帶寬：100Mbps</p><p>　　用戶數(shù)限制：無用戶數(shù)限制</p><p>　　控制端口：RS-232</p><p>　　入侵檢測：Dos、DDoS</p><p>　　管理： SNMP</p><p>　　安全標準：UL

77、1950，EN 41003，AS/NZS 3260</p><p><b>　　一般參數(shù)</b></p><p>　　產(chǎn)品尺寸：440×43mm</p><p>　　7.5 路由器選型</p><p><b>　　產(chǎn)品概述</b></p><p>　　Cisco

78、3800 系列的集成化服務(wù)路由架構(gòu)構(gòu)建于強大的Cisco 3700系列路由器的基礎(chǔ)之上，它內(nèi)嵌并集成了安全和話音處理以及先進服務(wù)，以迅速部署新應(yīng)用，包括應(yīng)用層功能、智能網(wǎng)絡(luò)服務(wù)和融合通信。Cisco 3800系列支持每插槽多個快速以太網(wǎng)接口、時分多路復(fù)用（TDM）互聯(lián)，以及對于支持802.3af以太網(wǎng)電源（PoE）的全面集成配電等的帶寬要求。它同時仍支持現(xiàn)有模塊化接口系列。這確保了持續(xù)投資保護，可在部署新服務(wù)和應(yīng)用時支持網(wǎng)絡(luò)擴展或技術(shù)變

79、動。通過將多個獨立設(shè)備的功能集成入單一小巧設(shè)備之中，Cisco 3800系列大幅降低了管理遠程網(wǎng)絡(luò)的成本和復(fù)雜度。</p><p>　　該系列的新型號有Cisco 3825 和Cisco 3845，有三種可選配置，用于交流電源、帶集成IP電話電源支持的交流電源，以及直流電源。</p><p><b>　　服務(wù)器系統(tǒng)設(shè)計方案</b></p><p&g

80、t;<b>　　5.1系統(tǒng)設(shè)計原則</b></p><p>　　服務(wù)器系統(tǒng)解決方案的設(shè)計原則包括：</p><p>　　主機設(shè)備屬于世界主流產(chǎn)品，在計算機技術(shù)方面處于國際領(lǐng)導地位；</p><p>　　具有良好的開放性，可支持符合國際標準和工業(yè)事實標準的系統(tǒng)軟件；</p><p>　　具有較強的聯(lián)網(wǎng)能力，支持TCP/IP

81、網(wǎng)絡(luò)協(xié)議；</p><p>　　支持基于瀏覽器的客戶機/服務(wù)器結(jié)構(gòu)，即應(yīng)對Internet/Intranet提供強有力的支持；</p><p>　　具有較好的硬件獨立性，支持不同的網(wǎng)絡(luò)設(shè)備；</p><p>　　能實現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境的互聯(lián)、互操作；</p><p>　　支持多個服務(wù)器，實現(xiàn)服務(wù)器之間透明的信息傳輸；</p><

82、;p>　　通過對用戶身份認證和資源管理，保證系統(tǒng)的安全；</p><p>　　具有較好的擴充能力,能以較低的擴充成本根據(jù)需要進行處理能力和存儲容量的擴充；</p><p>　　可運行國際主流的數(shù)據(jù)庫管理系統(tǒng) 。</p><p>　　概言之，服務(wù)器應(yīng)支持多協(xié)議（如TCP/IP，IP等）、多線程、互操作性、開放性互連、網(wǎng)絡(luò)安全性、Internet/Intranet

83、技術(shù)（DNS，WWW，F(xiàn)TP，EMAIL，Telnet等）、大型數(shù)據(jù)庫系統(tǒng)（如Informi，Oracle，Sybase，SQL Server等）。</p><p><b>　　5.2設(shè)備選型原則</b></p><p>　　計算機應(yīng)用系統(tǒng)服務(wù)器設(shè)備選型時考慮的因素較多，我們在對服務(wù)器選型時主要是從以下四個方面著手來考慮的，包括：</p><p&g

84、t;<b>　　系統(tǒng)的性能</b></p><p><b>　　系統(tǒng)建設(shè)成本</b></p><p>　　廠商的技術(shù)支持和服務(wù)質(zhì)量</p><p><b>　　產(chǎn)品的發(fā)展前景</b></p><p>　　5.3設(shè)備廠商選擇原則</p><p>　　廠商的

85、技術(shù)實力——它決定著產(chǎn)品的技術(shù)性能；</p><p>　　廠商產(chǎn)品系列的完整性——廠商的相關(guān)產(chǎn)品應(yīng)盡可能豐富全面，以最大限度滿足用戶需求；</p><p>　　廠商產(chǎn)品與國際標準的兼容性和與相關(guān)網(wǎng)絡(luò)系統(tǒng)的互操作性——硬件設(shè)備是為軟件應(yīng)用服務(wù)的，它們之間的接口應(yīng)當符合國際標準，才能實現(xiàn)良好的互操作性；</p><p>　　廠商的信譽和服務(wù)能力——廠商的技術(shù)支持是對網(wǎng)絡(luò)

86、運行階段的維護和管理的強有力的保證。</p><p>　　5.4服務(wù)器選型及應(yīng)用設(shè)計</p><p>　　根據(jù)景區(qū)的需要，我們建議配置1臺網(wǎng)絡(luò)服務(wù)器，提供INTRENET服務(wù)。同時建議配置2臺數(shù)據(jù)庫服務(wù)器和監(jiān)控服務(wù)器，采用1000M網(wǎng)卡與主交換機相連，這樣避免網(wǎng)絡(luò)瓶頸的可能。</p><p>　　經(jīng)過比較市場上現(xiàn)有的服務(wù)器生產(chǎn)廠家，網(wǎng)絡(luò)服務(wù)器我們推薦采用聯(lián)想RD55

87、0(Xeon E5-2609 v3)是一款1U機架式設(shè)計的服務(wù)器，該機標配一顆十四核Xeon E5-2609 v3處理器，標配2133MB內(nèi)存，標配1TB容量硬盤，最高可擴展至26TB，而主板也為用戶提供了2個PCIe插槽。。</p><p><b>　　●適用范圍:</b></p><p>　　Xeon E5-2609 v3服務(wù)器是一款性能卓越的服務(wù)器精品，面向企業(yè)

88、用戶的關(guān)鍵應(yīng)用以及行業(yè)用戶的重要應(yīng)用，易于部署為郵件服務(wù)器、Proxy服務(wù)器、WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他應(yīng)用服務(wù)器等，適合于對服務(wù)器系統(tǒng)可用性、可靠性均有高要求的場合。</p><p><b>　　●設(shè)計理念:</b></p><p>　　隨著企業(yè)信息化建設(shè)的步步深入，企業(yè)對于服務(wù)器的系統(tǒng)性能、連續(xù)可用性都提出了越來越高的要求。Xeon E5-2609 v3服

89、務(wù)器是聯(lián)想致力于為用戶提供高性能、高可用性的服務(wù)器精品這一設(shè)計理念的產(chǎn)物，它采用了最新intel Xeon/512K兩路處理器，在系統(tǒng)設(shè)計中將E7500芯片組新技術(shù)平臺的優(yōu)勢發(fā)揮到極致，同時加入了適應(yīng)國內(nèi)應(yīng)用需求的高易用性、高可用性設(shè)計，為企業(yè)、行業(yè)用戶運行關(guān)鍵應(yīng)用提供了最佳選擇。</p><p><b>　　●主要特點:</b></p><p>　　Xeon E5-

90、2609 v3服務(wù)器最新intel Xeon處理器，主頻可達2.4GHz或更高，二級緩存512K，系統(tǒng)前端總線為400MHz，結(jié)合Hyperthreading技術(shù)，系統(tǒng)處理性能大副提升；超大容量的ECC DDR內(nèi)存擴展能力，在保證了數(shù)據(jù)在系統(tǒng)各部分間準確無誤的傳遞處理的同時，為提升應(yīng)用系統(tǒng)運行速度留下很大空間；支持功率負載平衡及可故障切換的熱插拔冗余電源，故障電源更換簡便，進一步減少故障宕機時間；提供對熱插拔PCI-X的支持，在提升系統(tǒng)

91、與PCI設(shè)備間的數(shù)據(jù)傳輸速率的同時，進一步增加設(shè)備的可用度，使得系統(tǒng)擴容、升級、替換相應(yīng)設(shè)備時不必停機；系統(tǒng)支持多個冗余風扇，為提供長時間連續(xù)工作提供進一步保障；集成支持冗余和負載均衡功能的雙千兆網(wǎng)卡，極大提升了網(wǎng)絡(luò)的可用性和網(wǎng)絡(luò)吞吐性能；具有7項專利的萬全慧眼服務(wù)器管理系統(tǒng)，提供更加貼近國內(nèi)用戶使用習慣的服務(wù)器管理工具；新版本的萬全導航軟件的系統(tǒng)備份及恢復(fù)工具，為您提供更近一步的無憂管理。</p><p>&l

92、t;b>　　●適用范圍：</b></p><p>　　機架式服務(wù)器萬全R510針對國內(nèi)用戶的應(yīng)用環(huán)境多樣性, 涵蓋了從1U單路P4 (IDE/SCSI)到1U雙路INTEL XEON等不同層次的機型及配置,為用戶的應(yīng)用提供靈活多變的選擇,是一款低投入,高配置的機架式服務(wù)器.</p><p><b>　　●設(shè)計理念</b></p><

93、;p>　　Xeon E5-2609服務(wù)器以其靈活的配置,優(yōu)良的性能服務(wù)于中小企業(yè)及各類信息服務(wù)運營商，如IDC/ISP/ICP/ASP、電信等.萬全R510 5012支持雙路Intel新XEON處理器,具有超強的事務(wù)處理能力,可以滿足高性能計算的專業(yè)用戶需求(如氣象/勘測等用戶).</p><p><b>　　●主要特點</b></p><p>　　Xeon E

94、5-2609可以支持2個0.13微米技術(shù)的Intel®Xeon®處理器，主頻可達2.4GHz；通過采用雙路交互式內(nèi)存存取技術(shù)，內(nèi)存帶寬達到3.2GB/s；集成雙通道Ultra160 SCSI控制器，硬盤數(shù)據(jù)傳送帶寬高達160MB/S；提供1個64bit/66MHz 和1個64bit/133MHz的PCI-X擴展槽，通過使用獨立的PCI-X總線，保障系統(tǒng)擁有出色的I/O性能；采用熱插拔硬盤，提高了服務(wù)器的可用性；配合服

95、務(wù)器管理軟件和網(wǎng)絡(luò)管理軟件，大大提升了服務(wù)器的可管理性</p><p>　　第八部分 布線系統(tǒng)設(shè)計</p><p>　　8.2設(shè)計依據(jù)和要求</p><p>　　8.2.3數(shù)據(jù)機房（主配線間）位置</p><p>　　根據(jù)項目需要、信息點分布等要求，數(shù)據(jù)中心設(shè)置在南入口。</p><p>　　8.2.4綜合布線系統(tǒng)的設(shè)

96、計依據(jù)</p><p>　?。?）結(jié)構(gòu)化布線標準</p><p>　　ANSI/EIA/TIA-569（CSA T530）商業(yè)大樓通訊路徑和結(jié)構(gòu)空間布線標準；</p><p>　　ANSI/TIA/EIA-568-A（CSAT529-95）商業(yè)大樓通訊布線標準；</p><p>　　ANSI/TIA/EIA-607（CSA T527）商業(yè)大樓

97、通訊布線系統(tǒng)接地線和耦合線標準；</p><p>　　ANSI/TIA/EIA-606（CSA T528）商業(yè)大樓通訊布線管理標準；</p><p>　　ANSI/TIA TSB-67 UTP端到端功能檢測標準；</p><p>　　湖南省技術(shù)監(jiān)督局于1999年1月1日強制實施的地方標準：B43/117·1—1998《綜合布線系統(tǒng)驗收標準》。</p&

98、gt;<p>　?。?）安裝與設(shè)計規(guī)范</p><p>　　中國工程建設(shè)標準化協(xié)會制定的《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》；</p><p>　　北方電訊提供的《IBDN綜合布線系統(tǒng)設(shè)計安裝指南》；</p><p>　　ANSI/TIA/EIA/-568-A商業(yè)大樓通訊布線標準。</p><p><b>　　8.

99、2.5設(shè)計要求</b></p><p>　　在“先進、靈活、標準、經(jīng)濟、安全、可靠”基礎(chǔ)上，建立一套完整的布線系統(tǒng)，為大樓的電腦數(shù)據(jù)信號、電話語音信號提供傳輸線路,將各應(yīng)用系統(tǒng)進行全智能的管理,提供統(tǒng)一的線路規(guī)格、設(shè)備接口和高質(zhì)量的傳輸性能。兼顧網(wǎng)絡(luò)現(xiàn)在的需要和將來業(yè)務(wù)發(fā)展的變化，對未來技術(shù)具有平滑升級能力，即設(shè)備能滿足現(xiàn)階段需要，又對今后擴展留有余地。 </p><p>　　

100、景區(qū)綜合布線系統(tǒng)要求滿足以下性能：</p><p>　　實用與效益性，力求性價比的最優(yōu)化</p><p><b>　　超前性</b></p><p><b>　　充分的擴允性</b></p><p>　　提供符合國際標準的RJ45信息插座輸出口；</p><p>　　支持幾乎

101、所有數(shù)據(jù)處理機供應(yīng)商的產(chǎn)品。</p><p>　　能保證系統(tǒng)很容易地擴充和升級而不必變更整體配線系統(tǒng)，每個子系統(tǒng)都是相對獨立的單元組，對每個分支單元系統(tǒng)的改動都不會影響其他子系統(tǒng)。</p><p>　　支持所有標準的模擬和數(shù)字的話音信號，具備傳輸ISDN的功能，可以傳輸模擬圖象、數(shù)字圖象以及可視電話和視像會議信號。</p><p>　　改變結(jié)點連接可使網(wǎng)絡(luò)拓撲結(jié)構(gòu)在

102、星型、總線、環(huán)型之間任意進行轉(zhuǎn)換。</p><p>　　能夠為高速數(shù)據(jù)和高清晰度圖象信息提供高速率及高帶寬的傳輸能力，并能滿足ATM的需求。</p><p><b>　　8.3總體方案設(shè)計</b></p><p>　　景區(qū)綜合布線工程主要為計算機網(wǎng)絡(luò)工程，采用雙絞線和光纜混合布線。計算機系統(tǒng)采用星形的拓撲結(jié)構(gòu)，也是目前使用最普遍的以太網(wǎng)結(jié)構(gòu)，各

103、個端點與配線間的二級交換機相連接，二級交換機通過光纜與中心交換機相聯(lián)，該結(jié)構(gòu)便于集中控制和維護管理。</p><p><b>　　8.4管槽系統(tǒng)設(shè)計</b></p><p><b>　　8.4.1綜合考慮</b></p><p>　　綜合布線系統(tǒng)所配套的PVC線槽將按以下考慮布局：</p><p>

104、　　垂直PVC槽的作用是提供弱電豎井內(nèi)垂直干線的通道。這部分在每層樓的豎井中，通過PVC槽將雙絞線、光纜引出，進入弱電管道間的配線機柜內(nèi)。垂直線纜通過垂直PVC槽貫通整個大樓；水平線纜通過各層走廊的水平PVC槽進入各個房間。</p><p>　　8.4.2垂直子系統(tǒng)PVC槽設(shè)計方案</p><p>　　垂直PVC槽我們建議采用200的阻燃PVC槽。</p><p>

105、　　垂直PVC槽安裝在弱電豎井內(nèi)，自下而是，貫通需要布線的大樓。</p><p>　　垂直PVC槽與各層的水平PVC槽連接，并且要與各樓層配線間高架地板下的PVC槽連接；</p><p>　　8.4.3水平子系統(tǒng)PVC槽設(shè)計方案</p><p>　　水平子系統(tǒng)PVC槽我們建議采用100的PVC槽，在樓層配線間與垂直子系統(tǒng)的PVC槽相連，在各走廊與各房間內(nèi)的PVC槽相

106、連。</p><p>　　8.4.4水平子系統(tǒng)管線設(shè)計方案</p><p>　　水平管線是大樓內(nèi)信息系統(tǒng)的血管。水平電纜（包括光纖）從每層配線間引出后，先沿走廊主電纜PVC槽敷設(shè)至各個設(shè)有信息點的房間，再由各房間20或者40的PVC槽，將電纜引到墻上的信息插座內(nèi)。</p><p>　　8.4.5管線的要求</p><p>　　1． PVC槽用

107、來安放和引導電纜，并起到機械保護的作用。同時還提供了一個防火、密封、緊固的空間使線纜可以安全地延伸到目的地，并為今后維護和擴充提供方便；</p><p>　　2．能夠根據(jù)國家標準，確保電纜鋪設(shè)的可能性，清除管內(nèi)毛刺和垃圾，并在管內(nèi)留有穿線所需的引導鋼絲；</p><p>　　3．為了確保穿線順利，在電線管排放中，在管線分支、連接、轉(zhuǎn)彎處設(shè)過線盒；</p><p>　

108、　4．在管線轉(zhuǎn)彎處不能拐死角，轉(zhuǎn)彎半徑>10cm；</p><p>　　5．水平線槽和豎井梯架連接處，及水平線槽和管線各連接處須配以相應(yīng)規(guī)格的分支附件，不能斷接，以保證線路路由的彎曲自如以及線路的安全；</p><p>　　6．所有PVC槽在線纜安裝完畢后，全部要求封閉，以防鼠害；</p><p>　　7．為防止電磁干擾，信息線纜線路與強電線路平行走向之間距離

109、不能小于如下距離：</p><p>　　8.5系統(tǒng)布線設(shè)計方案</p><p>　　根據(jù)本項目實際需要，在設(shè)計中用四對超五類非屏蔽雙絞線傳輸介質(zhì)和光纖構(gòu)成整個系統(tǒng)。</p><p>　　8.5.2工作區(qū)的設(shè)計</p><p>　　工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座組成。</p><p>　　為了保

110、證計算機網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)，每個信息插口都是一個標準的RJ45五類信息插口，可以支持100MHz的信息傳輸。不同型號的計算機和終端可以通過RJ45標準跳線方便地連接到電腦信息插座上。</p><p>　　8.5.3水平區(qū)的設(shè)計</p><p>　　水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個工作區(qū)的信息插座。</p><p>

111、<b>　　水平子系統(tǒng)示意圖</b></p><p>　　水平子系統(tǒng)由各大樓內(nèi)樓層配線間至各個工作區(qū)之間的電纜構(gòu)成。所有的水平電纜全部采用超5類非屏蔽阻燃雙絞線電纜。因此具有很強的抗干擾性，具備很高的備用冗余，使系統(tǒng)具有極高的可靠性及靈活性。</p><p>　　水平電纜從樓層配線、天花板線槽引向工作區(qū)各信息點，配線間內(nèi)接線端子與信息插座之間均為點到點端接，任何改變系

112、統(tǒng)的操作（如增減用戶、用戶地址改變等）都不影響整個系統(tǒng)的運行，為系統(tǒng)的重新配置和故障檢修提供了極大的方便。</p><p>　　8.5.4主配線間的設(shè)計</p><p>　　設(shè)備子系統(tǒng)由設(shè)備間(主配線間)中的電纜、連接器和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。該子系統(tǒng)將中繼線交叉連接處和布線交叉處與公共系統(tǒng)設(shè)備(如PBX )連接起來。</p><p&

113、gt;<b>　　配線間環(huán)境的要求</b></p><p>　　按照標準的設(shè)計要求，設(shè)備間尤其是要集中放設(shè)備的設(shè)備間，應(yīng)盡量滿足下面的要求：</p><p>　　室溫應(yīng)保持在18℃至27℃之間，相對濕度保持在30%—55%；</p><p>　　保持室內(nèi)無塵或少塵，通風良好，亮度至少達30英尺*燭光；</p><p>　

114、　安裝合適的消防系統(tǒng)（如采用濕型消防系統(tǒng)，不要把噴頭直接對準電氣設(shè)備）；</p><p>　　使用防火門，至少能耐火1小時的防火墻和阻燃漆；</p><p>　　盡量遠離存放危險物品的場所和電磁干擾源（如發(fā)射機和電動機）；</p><p>　　設(shè)備間的地板負重能力應(yīng)為500kg/平方米。</p><p>　　在配線間內(nèi)應(yīng)至少留有二個為本系統(tǒng)專

115、用的，符合一般辦公室照明要求的220V電壓，電流10A單相三極電源插座。如果需要在配線間內(nèi)放置網(wǎng)絡(luò)設(shè)備，則還應(yīng)根據(jù)接線間內(nèi)放置設(shè)備的供電需求，配有另外的帶4個AC雙排插座的20A專用線路。此線路不應(yīng)與其他大型設(shè)備并聯(lián)，并且最好先連接到UPS，以確保對設(shè)備的供電及電源的質(zhì)量。</p><p>　　8.6工程實施及驗收</p><p>　　建成后的綜合布線系統(tǒng)將嚴格按照系統(tǒng)設(shè)計依據(jù)和要求，采用

116、專用儀器、儀表進行測試。</p><p>　　在驗收前，提供有關(guān)的測試及驗收文本；測試后提供完整的測試記錄和竣工資料。</p><p><b>　　8.6.2纜線敷設(shè)</b></p><p>　　纜線布放前應(yīng)核對規(guī)格、程式、路由及位置與設(shè)計規(guī)定相符。</p><p>　　纜線的布放應(yīng)平直、不得產(chǎn)生扭絞、打圈等現(xiàn)象，不應(yīng)受