1、精選優質文檔-傾情為你奉上第一章 企業網構建需求分析1.1 網絡構建背景當今社會，隨著改革開放的進一步深入，社會主義市場經濟正逐步形成，各行各業面臨日益嚴峻的競爭，當前，以計算機Internet/Intranet網絡為代表得信息技術的高度發展已經影響到社會的各個角落，網絡已成為傳遞信息和進行交流得有效紐帶和橋梁，Internet網絡技術給人們提出了新的生活和工作方式，信息技術已引起了全面而深刻的社會變革，因此一個企業為了能跟上時代的步伐在競爭處于不敗之地，組建一個屬于自己的局域網勢在必行。對提高員工的工作效率，改善工作環境，節約成本提高社會競爭實力有著直接的影響和意義。天河電子科技有限公司，公

2、司主要從事電子產品的生產，集產品研發、生產、銷售為一體化。公司主要包括以下幾個部門：高層管理部，研發部，財務部，生產部，銷售部，人力資源部。為了適應企業信息化的需求，將企業全部生產過程中有關人,技術,設備和經營管理四要素及信息流,物流,價值流有機集成,加強管理,實現企業整體優化,提高企業市場快速反應能力及競爭力,最終提高企業經濟效益。所以天河科技構建自身企業網絡勢在必行。1.2 網絡設計目標天河電子科技有限公司網絡建設的總體目標是建立一個覆蓋該公司所有職工部門高速的信息通道，為公司管理層的決策、管理、業務、財務和后勤工作人員等提供一個良好得計算機網絡環境，加強所有各職工部門的合作交流，共享數據

3、資源共享，公司內外電子化（如FTP、EMAIL、無紙化辦公等），對外為公司的數據傳輸提供保障，提高整個公司的辦公效率，從而真正實現公司內各職工部門的“電子化”功能，更好的提高經濟效率，提升公司的市場競爭力。將企業網絡中心建設成為企業局域網絡與企業上級機構網絡、企業下屬分支機構網絡、國際互聯網Internet等進行網絡連接的電腦網絡交換中心；實現網絡之間的安全、高速相互訪問；為企業實現辦公自動化和運行基于電腦網絡的應用信息管理系統提供良好的硬件平臺。通過網絡中心的建設實現企業內部互聯網Intranet和國際互聯網Internet之間安全、無縫的結合，利用各種新技術使企業的辦公、管理逐步實現網絡化

4、、信息化、現代化。 1.3 網絡應用需求·實現企業局域網與其他各網絡之間的安全、高速數據訪問交換·采用Internet代理服務，實現企業所有站點通過電腦網絡高速訪問Internet。·建立WWW服務器，實現企業在Internet和Intranet上的信息發布，使公司內外的人員能夠即使了解公司的最新信息。·建立郵件服務器，實現企業工作人員與上級機構、分支機構等的電子信息的傳遞。·構建起企業運行基于網絡設計的Client/Server(客戶機/服務器)或Browser/Server(瀏覽器/服務器)結構的辦公自動化系統、各種信息管理系統的網絡硬件平

5、臺和系統運行平臺。公司Internet應用是作為我們設計網絡一期的依據，因此，我們從公司Internet應用及應用發展入手，分析目前及未來發展的公司Internet應用，并根據這些應用的自身特點，從帶寬需求、傳輸時延、傳輸的可靠性、傳輸的安全性等因素來分析，綜合考慮并總結出公司Internet應用的發展需求。天河科技有限公司Internet應用主要有：、 Internet信息交流：實現資源高度共享，為銷售、研發、人力資源管理等提供Internet接入服務、視頻會議系統：實現對視頻和音頻數據的多路組播和廣播、WEB信息發布、 電子郵件、公告牌、電視會議和產品信息查詢等服務網絡應用統計應用名稱應用

6、類型是否為新應用重要性備注Internet Explorer 網絡瀏覽是重要網絡會議視頻會議是重要OA辦公辦公自動化是重要收發郵件電子郵件是重要數據共享數據訪問更新是重要傳真Internet/Intranet傳真是重要網上交易電子商務是非常重要文件共享文件傳輸訪問是重要員工考勤人力資源管理是重要1.4 網絡技術需求Ø  主干網絡采用速率為1000Mbps的交換技術。作為公司主干的支撐網絡，要求安全可靠，并可實現主干網絡冗余、鏈路容錯等功能。Ø  系統各層網絡之間良好互聯。Ø 千兆交換機與主機服務器之間良好互聯。Ø 具有良好便捷網絡管理

7、平臺。網管系統是開放式網管平臺，并可以對全網進行故障管理、配置管理、性能管理、事物處理管理、流量控制管理、日志管理、多廠家產品管理、MIB管理、效率管理和圖形化管理。Ø 網絡骨干設備具有較高的可靠性；核心設備支持熱插拔，具有容錯設計。Ø 網絡設備具有較好的擴展性，系統能夠平滑升級及擴充。Ø 采用國際標準TCP/IP協議。1.5 用戶需求天河科技信息點與應用分布：建筑物歸屬部門信息點數主要應用辦公樓高層管理部50OA辦公、資源共享、internet服務人力資源部55OA辦公、資源共享、internet服務財務部70OA辦公、資源共享銷售部100OA辦公、資源共享、電

8、子商務、Internet服務 等生產樓生產部270資源共享、OA辦公、internet服務 等科研樓研發部50軟件應用與開發、OA辦公、資源共享、internet服務倉儲樓生產部20OA辦公、資源共享、internet服務宿舍樓綜合150資源共享、internet服務工作組需求分析表：名稱網速要求可用性/可靠性安全性高層管理下載速度>300KB/S365天/24小時不停機正常運行具有良好的安全性能人力資源財務部銷售部研發部生產部宿舍區倉庫1.6 功能需求資源共享功能：網絡的各個桌面用戶可共享數據庫、共享打印機，實現辦公自動化系統中的各功能。通信服務功能：最終用戶通過廣域網連接可以收發電子

9、郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問。多媒體功能：支持多媒體組播，具有卓越的服務質量保證功能。遠程VPN撥入訪問功能：系統支持遠程PPTP接入，外地員工可利用INTERNET遠程訪問公司資源。1.7 網絡安全需求網絡安全主要解決訪問互聯網及中心服務器的安全問題，考慮以下因素：、  公司網與Internet網相連后具有“防火墻”過濾功能，以防止網絡黑客入侵網絡系統；2、 良好的認證體系可防止假冒合法用戶的攻擊；3、  良好的備份和恢復機制，可在攻擊造成損失時，幫助系統盡快地恢復數據和系統服務；4、  多層防御

10、，攻擊者在突破第一道防線后，應有多層防御可以延緩或阻斷其到達攻擊目標；5、 通過NAT地址轉換功能隱藏內部信息，這樣可以使攻擊者不能了解系統內的基本情況；6、設立安全監控中心為信息系統提供安全體系管理、監控、保護及緊急情況服務。第二章網絡方案設計與實施2.1 網絡設計原則按照公司網絡工程的需求和特點，系統設計應遵循以下原則：、實用為本原則  從實用性和經濟性出發，著眼于近期目標和長期的發展，采用成熟的、經實踐證明有實用性的技術，選用先進的設備，進行最佳性能組合，利用有限的投資構造一個性能最佳的網絡系統。能滿足現行業務的管理，并適應將來業務發展的要求。2、 

11、; 適度 先進原則  實事求是地跟據企業的需求和投資實力，采用先進的、成熟的技術，選用的技術和軟硬件產品應具備持續性發展的能力以維持系統的先進性。3、 標準性和開放性原則  系統的設計應符合國際標準和工業標準，采用開放技術、開放系統體系結構、開放系統組件和開放的用戶接口，以便于將來的維護、擴展升級和與外界的交流溝通。4、可靠性原則  設計詳盡的故障處理方案，保證系統運行的穩定性和可靠性。5、 擴展性原則  通過規劃為將來預留充分的可擴展空間，在用戶業務不斷發展的情況下，使系統

12、應擁有平滑升級的能力。6、可維護管理原則越來越多的關鍵業務依賴于局域網環境運行，網絡的管理與維護關系到網絡系統運行的效率、共享資源的使用效率和業務運轉的工作效率等。是否能夠進行有效的管理維護直接影響到網絡的可用性。7、安全性原則 在接入Internet的情況下，必須保證網上信息和各種應用系統的安全。系統應具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、數據完整性、保密性等要求。 8、靈活性原則布線系統的設計應盡量考慮到使用時的方便，以適應設備的移位、更新換代的需要，適應辦公室的重新組合。終端設備的移動只需要將設備移到新的位置，在配線架上進行一些簡單的跳接即可完成；采用區域布線

13、方法，以使局部的變化不會影響整個系統的結構。 9、兼容性原則系統應支持不同應用、不同廠家、不同產品類型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域網（以太網、令牌環網）廣域網，支持遠程控制樓宇管理、保安臨控等系統。2.2 主要技術路線天河科技網絡工程的主要技術路線如下：、采用成熟/先進的網絡技術。、統一技術規范、標準和方案，統一設備選型，統一組織實施。、通過高速交換技術、第三層技術及虛擬網（VLANs）技術組網。、以TCP/IP為主要協議，采用統一的電子郵件系統提供郵件服務。、以標準化為基礎實現系統的開放性、可擴展性，增強與異種機、異構網的互聯能力。、注意避免出現瓶頸效應，

14、重要路由要有備份，保證網絡每天24小時可靠運行。、注意通信保密和數據安全，建立完善的網絡安全管理系統。、采用可靠、先進、高效、功能豐富的網絡管理設備和完善、合理的規章制度。2.3 網絡通信平臺設計計算機網絡系統的實現涉及計算機硬件、軟件和通信等眾多領域，需要統一規劃，并考慮到現有資源的利用以及將來的發展。在技術上應采用當前流行的網絡技術和網絡產品，以保證網絡系統的高速度、大容量、安全穩定和未來升級等，因此組建高速網是天河科技網絡建設的關鍵。對網拓撲結構的選擇，常用的有總線形拓撲結構和星形拓撲結構。總線型拓撲結構簡單、容易安裝，但電纜一旦出現問題，整個網絡系統就會失靈，可靠性差。因此，根據企業的

15、實際情況，考慮到結構化布線、所采用的交換技術以及將來便于向ATM技術過渡等因素，校園網建設采用易于布線、管理和維護的星形拓撲結構方案。企業網的解決方案采用了三層結構，核心層、匯聚層、接入層。采用了分層結構的企業網解決方案在性能、可靠性、擴展性等方面有無可比擬的優勢，在投資保護方面，使得整個網絡的性能價格比最優。2.3.1 網絡拓撲結構設計 根據企業的實際情況，考慮到結構化布線、所采用的交換技術以及將來便于向ATM技術過渡等因素，企業網建設采用易于布線、管理和維護的星形拓撲結構分層網絡設計方法，網絡拓撲的分層結構包括核心層、分布層和接入層。分層結構的優點為：流量從接入層流向核心層時，被發散到低速

16、鏈接上，基于這個特點，接入層路由器交換機可以采用較低檔的設備，它們交換數據包需要較少的時間，具備了更快的執行網絡策略的處理能力。天河科技電子有限公司的網絡拓撲圖如下：2.3.2 IP規劃與VLAN部門VLAN IP 子網掩碼網關地址服務器區192168120/2454辦公樓1192168130/2454辦公樓192168150/2454生產樓192168160/2454生產樓192168170/2

17、454生產樓192168220/2454科研樓192168250/2454倉庫樓192168260/2454宿舍樓192168180/2454宿舍樓2 192168190/24542.3.3 主干網絡(核心層)設計 主干網技術的選擇，根據需求分析中用戶方網絡規模大小、網上傳輸信息的種類和用戶方可投入

18、的資金等因素來考慮。一般而言，主干網用來連接建筑群和服務器群，可能會容納網絡上5080的信息流，是網絡大動脈。連接建筑群的主干網一般以光纜做傳輸介質，典型的主干網技術主要有100Mbps-FX以太網、l 000Mbps以太網、ATM、FDDI等。下面對四種方案做了比較：快速以太網FDDIATM千兆以太網傳輸速率100M100M155M/622M1000M訪問方式CSMA/CD,碰撞TOKEN PROTOCOL, 無碰撞QoS信元交換帶優先級的CSMA/CD，碰撞介質類型雙絞線多模光纖單模光纖雙絞線（CDDI）多模光纖單模光纖雙絞線多模光纖單模光纖雙絞線多模光纖單模光纖產品標準化程度高程度高實現

19、方案接近標準實現方案標準價格低高中中拓撲結構星型結構雙環結構星型結構星型結構以上從幾個方面分析比較了快速以太網、FDDI、ATM和千兆以太網的性能。千兆以太網的速度快，服務質量保證，價格適中，標準已經統一。根據公司的實際需求，綜合考慮主干網性能、服務質量（Quos）、易移植性、成熟性、先進性和可擴展性的角度考慮，園區主干連接為1000Mbps，建筑物內部的用戶局域網提供到桌面的100Mbps網絡帶寬。 2.3.4 匯聚層設計采用1000兆以太網技術，實現核心層與匯聚層的互連，采用100兆以太網技術，實現匯聚層與接入層的互連，匯聚層主要負責連接接入層接點和核心層中心，匯集分散接入點，擴大核心層設

20、備的端口密度和種類，匯聚各區域數據流量，實現骨干網絡之間的優化傳輸,核心網絡以星型結構連接各匯聚層節，匯聚層負責將各種接入業務集中起來，除了進行局部數據的交換、轉發以外，通過高速接口將數據輸送到核心層去，在更大的范圍內進行數據的路由以及處理。2.3.5 接入層設計 采用100兆以太網技術，實現會聚層與接入層的互連同樣采用10/100Mbps自適應交換到桌面，傳輸介質是五類雙絞線，接入層選用可堆疊交換機作為用戶的接入。主要功能就是實現每個合法用戶的安全接入。因此，對于接入層而言，其關鍵安全要素就是用戶的安全認證、管理和快速接入功能。2.3.6 Internet的接入天河科技企業網的廣域網將通過電

21、信提供的專線接路由器上，實現企業網向Internet訪問。在路由器與中心交換機間配置一臺防火墻，保障內部網絡安全。對外的信息服務器接到非軍事區DMZ上。服務器上安裝對外的域名服務DNS系統、郵件中繼服務等。內外部之間設置防火墻進行隔離。對外的Internet服務器由于完成多種服務，所以不但速度要快，I/O能力也必須很強，選擇1臺或多臺高性能服務器作為外部Internet服務器 。外部網段服務器中的配置信息和數據在內部網段做備份，萬一這些服務器受到攻擊或故障，系統和數據能夠快速恢復，不影響對外宣傳。2.3.7 網絡通信設備選型 網絡通信設備選型原則根據網絡系統的需求和具體特點，在進

22、行廠商和設備選型時主要考慮以下幾個方面：、網絡廠商應有良好的背景和全面的解決方案、網絡廠商對網絡各種標準有著良好的理解和支持，對標準的制定有相當的影響、網絡廠商應對網絡發展方向和技術具有前瞻性、選型的網絡產品在國際/內具有一定先進性同時較好地滿足需求、所有網絡產品符合標準并且具有開放性，廠商對產品有長遠的發展計劃、選型產品應是成熟的，在國內/國外有著廣泛的實際應用，并占有一定市場份額、網絡廠商具有完善的售后服務體系根據以上原則，我們綜合考慮國際主流網絡設備廠商（Nortel Networks, Cisco, 3Com等）及其旗幟設備，我們選擇Cisco Systems, Inc（思科系統）公司

23、的綜合網絡解決方案來建設網絡系統。中醫學院本次網絡工程建設共有近755個信息點，分布在1號教學樓、2號教學樓、辦公樓、圖書館、實驗樓和男生公寓。網絡中心設在2號教學樓五層的中心機房，在此放置中心交換機，其余各樓采用二級交換機接入網絡。各個樓宇都將采用千兆光纖實現主干接入，整個網絡采用三級網絡結構，結構清晰合理。 核心交換機選型策略核心網絡骨干交換機是寬帶網的核心，應具備： 高性能，高速率。 便于升級和擴展。 高可靠性。 強大的網絡控制能力。 良好的可管理性，支持通用網管協議。 核心層是一個數據交換樞紐，提供高速、有效的數據交換。核心層的功能主要是實現骨干網絡之間的優化傳輸,核心層

24、設計任務的重點通常是冗余能力、可靠性和高速的傳輸。網絡的控制功能、網絡的各種應用應盡量少在核心層上實施。核心層一直被認為是流量的最終承受者和匯聚者，所以對核心層的設計以及網絡設備的要求十分嚴格。核心層是一個路由域。通過在核心層配置動態路由協議，提供數據的路由和路由的迂回。WS-C3560G-24TS-EQuid way S65063Com Switch 5500產品類型企業級,三層,可網管型交換機 智能以太網交換機快速以太網交換機傳輸速率10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps端口數量24 484

25、8方式存儲-轉發存儲-轉發存儲-轉發接口類型10/100/1000BASE-T端口,RJ4510/100/1000 Base-t，1000Base-FX/SX帶寬32Gbps高速堆疊總線1600Gbps17.6Gbps模塊化插槽數4個7個4個網管功能支持支持根據核心交換機的高性能，高速率、高可靠性、便于升級和擴展、強大的網絡控制能力，提供Qos和網絡安全等機制，良好的可管理性，支持通用網管協議等要求，以及從本校園網構建的需求分析各方面來考慮，我們選華為Quidway S6506交換機作為核心層的交換機。 匯聚層交換機選型策略應具備下列要求。 靈活性 高性能 在滿足技術性能要求的

26、基礎上，最好價格便宜、使用方便。 具備一定的網絡服務質量和控制能力以及端到端的QoS。 支持多級別網絡管理。匯聚層交換連接核心和接入層，匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。應當采用帶VLAN和網管功能的中檔交換機。能很好的管理接入層用戶；匯聚層交換機和核心層交換機最好個冗余鏈路，以便網絡故障時，仍能保障網絡正常通信。相對核心層而言，匯聚層既要分擔路由、交換任務，又要兼顧區域內的控制。因此，其關鍵安全因素是交換傳輸能力、QOS(服務質量)和ACL(訪問控制列表)。根據匯聚層交換機的性能需求及企業網絡建設的實際需求，選擇具有擴展槽，能使用多種可選模塊的

27、WS-C3560-24TS-S 產品型號WS-C3560-24TS-S產品類型企業級,三層,可網管型交換機,快速以太網交換機傳輸方式存儲轉發方式背板帶寬32Gbps包轉發率6.5Mpps接口類型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45接口數目24口傳輸速率10M/100M/1000Mbps模塊化插槽數2VLAN支持支持網管功能支持,支持WEB網管,支持SNMP管理,CLI,管理軟件 接入層交換機選型策略接入層的主要功能是為最終用戶提供對園區網絡訪問的途徑。本層也可以提供進一步的調整，如Access-list F

28、iltering等。在園區網絡環境中，接入層主要提供如下功能：帶寬共享（Shared Bandwidth）交換帶寬（Switched Bandwidth）MAC層過濾（MAC Layer Filtering(possibly)）微分網段（Micro segmentation）根據接入層的技術要求，網絡的實際需求以及與核心交換機會聚層交換機品牌一致，這樣更便于兼容管理，在此選擇CISCO WS-3550-24交換機為接入層交換機。 Cisco Catalyst 3550系列智能化以太網交換機是一個新型的、可堆疊的、多層企業級交換機系列，可以提供高水平的可用性、可擴展性、安全性和控制能力，從而提高

29、網絡的運行效率。接入層交換機的數量與配置名 稱描 述CISCO WS-3550-2410/100Mbps，24個端口，100Base-T，100Base-FX，可堆疊，存儲-轉發， 遠程接入與訪問設備選型策略遠程接入與訪問設備可以采用路由器。在現今的網絡連接中，一般采用同步口或以太口連接廣域網，采用異步口連接遠程撥號用戶。路由器的首選品牌是Cisco。在這里我們選擇CISCO 1841路由器，產品外觀如圖： 網絡協議: TCP/IP ； 最大Flash內存: 128MB ； 最大DRAM內存: 384MB ； 內置防火墻，可選， 2個， USB、console，、擴展模塊5個。

30、2.4 網絡資源平臺設計2.4.1 主機系統設計原則服務器系統的設計目標是構造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機系統。綜合在開放性、實用性、擴充性及可用性應用上的要求，我們力求建立這樣一個體系結構，使計算機系統能夠在最大限度上滿足業務系統不斷增長和變化的業務需求，同時在最大限度保護現有投資的前提下不斷利用迅速發展中的計算機技術和產品。本系統的設計目標是構造一個功能齊全、運行高效、使用靈活、維護方便、易于擴展、投資省、安全可靠的主機和服務器系統，為了達到這個目標，必須遵守以下幾個設計原則。高可用性系統的高可用性是企業信譽與成功的關鍵。高可用系統廠商，除了

31、提供用戶高可靠、高可用的硬件、軟件產品和技術外，如內存重分頁、進程資源管理、RAID技術等，還通過周密計劃、安排和實施整套帶冗余性的高可用計算機群集方案，保證系統的高可用性，使得互為熱備份的主機系統可以實現秒級切換。可擴充性在發展迅速的信息領域，應用環境、系統的硬件或軟件都會不斷地加以更新，因此，系統的可擴充性以及前后兼容一致性好壞決定著企業的發展。本方案的設計，硬件/軟件是建立在廣泛的可升級基礎上，另外，計算機群集技術(Cluster)及B/W/S體系結構使得我們可以靈活方便地構建和擴充新系統，以達成性能最佳的“數據集中，處理分布”的模式。先進性我們在此方案中推薦的主機產品符合當代信息技術發

32、展形勢，既有先進技術又發展成熟，并且是各個領域公認的領先產品：高可用的企業群集解決方案；先進的智能化磁盤陣列；良好的技術支持服務；針對具體需求，經過充分的分析及了解之后提出了相應的方案，并能獲得最佳的性能價格比。開放性各種設計規范、技術指標及產品均符合國際和工業標準，并可提供多廠家產品的支持能力。系統中所采用的所有產品都要滿足相關的國際標準和國家標準，是開放的可兼容系統，能與不同廠商的產品兼容，可以有效保護投資。 經濟性及投資保護性能價格比是我們在本方案中充分考慮的因素。而投資保護的思想正是我們推鑒開放式技術和產品的初衷。投資保護不僅僅是對設備產品等，更應該是對人和知識的保護。高可管理性在B/

33、W/S或C/S的環境中，高可管理性已成為系統能否成功的關鍵，能夠提供全面的網絡、系統、應用軟件管理方案。高質量服務與支持在服務上獲得ISO9002質量認證標準的廠家。及時良好的售后服務支持和顧問咨詢，免去后顧之憂。2.4.2 系統軟件平臺設計系統軟件平臺設計在這里主要講的是網絡操作系統、服務器操作系統和桌面操作系統的選擇。目前局域網中主要存在以下幾類網絡操作系統： 1. Windows類對于這類操作系統相信用過電腦的人都不會陌生，這是全球最大的軟件開發商-Microsoft（微軟）公司開發的。微軟公司的Windows系統不僅在個人操作系統中占有絕對優勢，它在網絡操作系統中也是具有非常強勁的力量

34、。這類操作系統配置在整個局域網配置中是最常見的，但由于它對服務器的硬件要求較高，且穩定性能不是很高，所以微軟的網絡操作系統一般只是用在中低檔服務器中，高端服務器通常采用UNIX、LINUX或Solairs等非Windows操作系統。在局域網中，微軟的網絡操作系統主要有：Windows NT 4.0 Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Advance Server等，工作站系統可以采用任一Windows或非Windows操作系統，包括個人操作系統，如Windows 9x/ME/XP等。 在整個Win

35、dows網絡操作系統中最為成功的還是要算了Windows NT4.0這一套系統，它幾乎成為中、小型企業局域網的標準操作系統，一則是它繼承了Windows家族統一的界面，使用戶學習、使用起來更加容易。再則它的功能也的確比較強大，基本上能滿足所有中、小型企業的各項網絡求。雖然相比Windows 2000/2003 Server系統來說在功能上要遜色許多，但它對服務器的硬件配置要求要低許多，可以更大程度上滿足許多中、小企業的PC服務器配置需求。 2. NetWare類NetWare操作系統雖然遠不如早幾年那么風光，在局域網中早已失去了當年雄霸一方的氣勢，但是NetWare操作系統仍以對網絡硬件的要求

36、較低（工作站只要是286機就可以了）而受到一些設備比較落后的中、小型企業，特別是學校的青睞。人們一時還忘不了它在無盤工作站組建方面的優勢，還忘不了它那毫無過份需求的大度。且因為它兼容DOS命令，其應用環境與DOS相似，經過長時間的發展，具有相當豐富的應用軟件支持，技術完善、可靠。目前常用的版本有3.11、3.12和4.10 、V4.11，V5.0等中英文版本，NetWare服務器對無盤站和游戲的支持較好，常用于教學網和游戲廳。目前這種操作系統有市場占有率呈下降趨勢，這部分的市場主要被Windows NT/2000和Linux系統瓜分了。3. Unix系統目前常用的UNIX系統版本主要有：Uni

37、x SUR4.0、HP-UX 11.0，SUN的Solaris8.0等。支持網絡文件系統服務，提供數據等應用，功能強大，由AT&T和SCO公司推出。這種網絡操作系統穩定和安全性能非常好，但由于它多數是以命令方式來進行操作的，不容易掌握，特別是初級用戶。正因如此，小型局域網基本不使用Unix作為網絡操作系統，UNIX一般用于大型的網站或大型的企、事業局域網中。UNIX網絡操作系統歷史悠久，其良好的網絡管理功能已為廣大網絡 用戶所接受，擁有豐富的應用軟件的支持。目前UNIX網絡操作系統的版本 有：AT&T和SCO的UNIXSVR3.2、SVR4.0和SVR4.2等。UNIX本是針對

38、小型機 主機環境開發的操作系統，是一種集中式分時多用戶體系結構。因其體系 結構不夠合理，UNIX的市場占有率呈下降趨勢。 4. Linux 這是一種新型的網絡操作系統，它的最大的特點就是源代碼開放，可以免費得到許多應用程序。目前也有中文版本的Linux，如REDHAT(紅帽子)，紅旗Linux等。在國內得到了用戶充分的肯定，主要體現在它的安全性和穩定性方面，它與Unix有許多類似之處。但目前這類操作系統目前使仍主要應用于中、高檔服務器中。總的來說，對特定計算環境的支持使得每一個操作系統都有適合于自己的工作場合，因此，根據現代化企業對計算機網絡的需要，我們選擇網絡的服務器操作系統平臺采用Wind

39、ows 2000 Server產品可很方便的構建包括DNS服務器、電子郵件（E-mail）服務器、WWW服務器、FTP服務器等系統的建設。2.4.3 服務器系統設計與配置服務器軟件主要是為網絡用戶提供各種類型的信息服務，主要有以下一些類型。l 電子郵件：提供企業網內用戶的電子郵件收發服務。可以采用的郵件服務器有Microsoft Exchange以及SUN Solaris SMTP Mail等。l 文件服務：負責存儲管理全網的公用軟件和網絡標準的規范文件，并向下一級節點分發全網信息檢索表和存儲信息資源。l WWW服務：用于存儲管理全網超文本信息，對不同部門的信息提供授權訪問。可以采用的WWW

40、Server有Microsoft IIS（Internet Information Server）、Netscape WWW Server和APACHE WWW Server等。Client端則可用MS IE和Netscape Navigator等。l 代理服務器：Microsoft Proxy Server。l DNS服務：提供對企業網的域名服務。l NEWS服務：負責存儲、提供和管理電子新聞信息，為全網提供基于網絡環境的電子論壇、新聞服務。l BBS服務：允許網絡用戶提出問題，通過BBS獲得或發布消息。l 數據庫：在網絡中心及其它主要網絡節點的數據庫，用于信息存儲、檢索等服務。服務器是網絡

41、應用的載體與核心，其性能與價格均需考慮。不僅要求高性能，更要求運行穩定，有充分的冗余糾錯性.綜合各服務器廠商在開放性、實用性、擴充性及可用性應用等方面的特點，我們推薦采用HP公司的系列服務器產品，分別應用于各種應用系統的使用要求。HP公司豐富的產品線使計算機系統能夠在最大限度上滿足用戶業務系統不斷增長和變化的業務需求，同時在最大限度保護用戶原有投資的前提下不斷利用迅速發展中的計算機技術和產品。作為開放系統的倡導者，惠普公司的HP-UX操作系統功能豐富，性能可靠，完全遵從工業標準。服務器系統平臺選擇微軟WINDOWS2000 SERVER操作系統的解決方案，提供域名服務、WWW服務、FTP服務、

42、Email服務等。具有強大的網絡功能和可二次開發性。 數據庫服務器數據庫服務器是整個網絡的數據中心，主要服務于財務、庫存和人事管理的數據庫系統、OA辦公自動化應用等。需要高性能CPU和快速的磁盤子系統來滿足大量的隨機I/O請求及數據傳送，按應用系統的需求我們配置了一臺 HP Proliant DL380 G5(-AA1)，基本參數如下：Proliant DL380 G5(-AA1)處理器/ CPU類型/CPU頻率標配1個Xeon E5335處理器/ Xeon E5335/ 2000MHz2個內存/最大2GB/32GB硬盤支持熱插拔光驅可選DVD、DVD/CD-RW組合光驅、DVD

43、+R/RW 軟盤驅動器硬盤/陣列控制器SAS/SATA ，256MB HP 智能陣列 P400控制器(RAID 0/1/1+0/5)PCI 擴充槽4個可選的PCIExpress插槽Microsoft Windows Server 2000、Microsoft Windows server 2003、Novell NetWare、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、SCO UnixWare、OpenServer、VMware 虛擬化軟件、Solaris 10 32/64 位外形設計機架式 DNS/WWW服務器我

44、們設計WWW服務器采用Windows 2000 Advanced Server的Web服務器IIS 5.0，該服務器具有很好的性能，支持根多的信息格式，并可以遠程控制和維護。另外Windows 2000 Advanced Server是一個很好的基于Web的應用開發平臺，它支持大多數開發方式和開發語言包括HTML、ASP、XMI、JavaScript、VC、WAI等。利用Windows 2000 Advanced Server的Web服務，可以開發出基于Web的各種應用。 根據實際情況，DNS域名服務器可與WWW服務器放在一起。這里，我們配置了一臺HP ProLiant DL380 G5(-A

45、A1)，實現對DNS、WEB、FTP等應用服務和對內網用戶的域名和資源的管理。其基本參數如下：HP ProLiant DL380 G5(-AA1)處理器/ CPU類型/CPU頻率標配1個Xeon E5420處理器/ Xeon E5420/2500MHz2個內存/最大2GB/32GB硬盤支持8個熱插拔光驅可選DVD 光驅、DVD/CD-RW combo光驅、DVD+R/RW 光驅硬盤/陣列控制器8個纖小型(SFF)熱插拔驅動器托架支持串行SCSI(SAS)和串行ATA (SATA)驅動器/HP 智能陣列 P400/256MB 控制器(RAID 0/1/1+0/5)PCI 擴充槽4個可選的PCIE

46、xpress插槽Microsoft Windows Server 2000;Microsoft Windows Server 2003;Novell NetWare;Red Hat Enterprise Linux;SUSE Linux Enterprise Server;SCO UnixWare,OpenServer;VMware 虛擬化軟件;Solaris 10 32/64位外形設計機架式 E-Mail服務器系統選擇安裝內置于Windows Server 2003產品家族之中的POP3和SMTP電子郵件服務組件。POP3服務實現了標準的POP3協議，用于郵件接收，在和SMTP

47、服務成對使用時，還可以向外發送郵件。其優點在于： § 最終用戶、應用程序以及設備都可以使用POP3和SMTP服務存儲郵件，或者向其它最終用戶、應用程序和設備發送電子郵件，從而滿足了用戶基本的消息傳遞需要。 § 允許用戶在本地計算機上使用支持POP3協議的電子郵件客戶端（例如，Microsoft Outlook和Outlook Express）訪問郵件服務器并接收電子郵件。Mail服務器選用HP ProLiant DL380 G5(-AA1)服務器，提升郵件系統的性能，提升服務質量。2.4.4 辦公自動化系統 系統簡介清華大學辦公自動化系統（THOA）是由清華大

48、學計算機與信息管理中心開發研制的基于先進的群件平臺Lotus Domino 的辦公自動化軟件。系統從通用、靈活、標準的設計思想出發，應用先進的文檔數據庫處理技術，為各級辦公人員、領導干部提供了集成的工作環境。系統具有豐富實用的功能、友好的操作界面以及靈活的可擴展性，可以方便地處理各種文檔數據、圖形、聲音、影像信息，并且安全可靠。該系統自1998 年 4 月在清華大學校內全面推廣使用，實現了學校各類辦公通知、公告、簡報、文件的網上傳遞和發布，大大提高了行政管理工作效率。于1999 年 1 月通過了教育部“211 工程”首批項目驗收，2001年1月通過教育部組織的項目鑒定。2001年10月被“OA

49、2001國際學術研討會”推薦為“全國辦公系統典型應用”，得到高度評價。北京青年報、北京電視臺等新聞媒體先后報道了清華大學實現無紙辦公的消息。經過幾年來的不斷升級以及大用戶群長期使用的考驗，THOA技術成熟、運行穩定，目前已經在多所高校、政府辦公部門以及企事業單位推廣使用，得到廣泛好評。 系統特點集C/S、B/S為一體的解決方案豐富實用的系統功能友好簡潔的操作界面方便靈活的系統配置高效穩定的運行環境高度安全的體系結構 系統功能一、個人辦公子系統以WWW方式或客戶端方式提供電子郵件、待辦事宜、名片管理、日程安排等功能：1、 電子郵件每位辦公人員擁有一個電子郵箱，可以在辦

50、公用戶之間互相發送電子郵件，可以和 Internet 互通電子郵件；可以進行電子郵件回復、轉發、打印；可以提供個人郵件的管理功能；可以對郵件正文進行全文檢索；可以定時查詢新郵件，并進行聲音與視覺提示；可以添加和拆離附件。2、 待辦事宜待辦事宜可以作為用戶的工作備忘錄，也可用于上下級之間布置工作和傳達指令。系統可以對任務進行優先級設置，并對其所處狀態及完成情況進行分類管理。3、 名片管理用于建立個人的名片及通訊錄。4、 日程安排個人日程可以以日歷的形式記錄用戶的日常辦公活動，并利用系統的自動提醒功能對用戶進行提示。二、公文子系統公文子系統包括以下功能：配置公文審批流程公文（或工作報告）的擬稿公文

51、審批流轉在審批處理中完成審稿、會簽、核稿、簽發整個過程。處理方式可以使用已經配置的發文審批流程，也可以使用按需要隨時指定下一審批人的方式。公文歸檔根據用戶在系統中權限的不同，用戶可以看到不同的范圍的公文歸檔記錄。流程監控公文管理員可以對正在流轉的公文進行監控、催辦。THOA的公文流轉審批功能具有以下特點：適應性強：該工作流系統既可以滿足固定的業務流程，又可以滿足無法預知的業務流程，靈活可靠。應用面廣：除可以進行公文處理外，該工作流系統可以擴展到其他日常的辦公事務處理流程，如請示報告、出差審批等等。方便實用：系統提供了自動提醒待辦理業務、自動整理已辦理業務的功能，整個操作過程富有交互性，充分體現

52、了以人為本、方便實用的設計思想。公文管理（可選模塊）該模塊為半自動公文運轉，可以完成公文登記、簽批意見錄入、督辦記錄、公文檢索等功能。三、信息發布信息發布的內容非常廣泛，包括學校辦公部門公布的各種辦公文件、通知公告、校辦信息、規章制度等。系統既可用于發布單位的公共信息（所有用戶都能閱讀），也可用于發布需要進行閱讀權限控制的信息。系統管理員可以對信息發布的欄目分組、欄目、各欄目維護及閱讀權限進行靈活配置，因此該子系統具有很好的可擴展性。系統為信息發布人員提供了具有張貼、編輯、刪除功能的遠程信息維護界面，維護工作在 Lotus Notes 集成環境中進行。張貼的信息可以在 Notes平臺中閱讀，也

53、可以通過普通的WWW 瀏覽器閱讀 。標準配置提供以下四各模塊：通知公告兩辦信息規章制度綜合信息四、其他事務管理子系統1、 會議管理會議通知授權用戶可以起草會議通知，并向與會人員發出通知；或者先報領導審批，批準之后再向與會人員發出通知。會議文件的準備可以在系統中收集或傳送有關會議文件。會議紀要授權用戶在會議結束之后可以起草會議紀要，報領導審批之后形成正式會議紀要公布。紀要歸檔對于正式會議紀要可以進行歸檔，以便檢索。會議室資源可以查詢會議室資源，對會議室進行預訂。2、員工考勤進行員工考勤管理五、網上論壇網上論壇是一個通用BBS，可以為辦公人員提供B/S方式的工作討論環境，其用戶與辦公系統統一管理。

54、非辦公系統用戶可以在線注冊。每個用戶都可以在工作討論區中進行張貼、答復等項操作。討論版以及討論欄目可由管理員根據需要靈活設置，可以授權版主進行論壇欄目的管理和維護。六、系統管理THOA通過大量程序開發在Lotus Domino原有管理機制的基礎上實現了一個功能集成、操作簡便的系統管理平臺。該功能是為系統管理員專門提供的，可以完成運行維護、用戶授權、系統配置等項工作。此項功能大大降低了系統管理的復雜程度，提高了管理員的工作效率。1、 授權管理系統提供用戶權限設置情況的一覽表，按用戶列出權限設置，一目了然。系統管理員可以根據工作需要進行權限設置，系統提供了直觀的授權界面，授權過程不需要編寫程序，不

55、需要對系統設計進行改動，設置立即生效。例如信息發布，指定的管理部門可以規定誰可以閱讀這類信息，誰不能閱讀這類信息，誰能進行信息維護等。2、 系統配置信息發布的欄目可以根據工作內容而定，欄目的增加、修改、撤銷等工作都可以由系統管理員完成。信息發布的格式也可以自由定制。2.5 網絡安全設計 企業網內的用戶數量較大，局域網絡數目較多，經過分析可以總結出天河科技企業網面臨著如下的安全威脅：1) 各種以及應用系統自身的漏洞帶來的安全威脅；2) Internet網絡用戶對企業網存在非法訪問或惡意入侵的威脅；3) 來自企業網內外的各種病毒的威脅，外部用戶可能通過郵件以及文件傳輸等將病毒帶入企業內網。內部職工可能由于使用盜版介質將病毒帶入內網；4) 內部用戶對Internet的非法訪問威脅，如瀏覽黃色、暴力、反動等網站，以及由于下載文件可能將木馬、病毒等程序帶入企業內網；5) 內外網惡意用戶可能利用利用一些工具對網絡及服務器發起DOS/DDOS攻擊，導致網絡及服務不可用；6) 可能會因為企業網內管理人員以及全體職工的安全意識不強、管理制度不健全，帶來企業網的威脅；上述分析的幾點是當今企業網普遍面臨的安全隱患。企業網絡的應用水平也在不斷提高。規模的壯大和運用水平的提高就決定了網絡面臨的隱患也相應加劇。那么就及上述分析