旅游景区自动票务系统设计方案(共82页).docx

精选优质文档-倾情为你奉上旅游景区自动票务系统设计方案第一章：项目背景 一个旅游景区的面积大约有30005000亩大小，景区有东、西、南、北4个门，数据中心位于南门旁。游客购买门票可以使用刷卡、网购或者现金，购买后，门票打印机自动打印带有条码的卡片门票，游客通过景区门口的翼闸读票即可通过。每个门口2个翼闸，两台PC，景区内部通过有线快速以太网连接。服务器放置于数据中心（不考虑后台软件系统费用）。需要购置服务器若干台，交换机如干台，PC若干台，（“若干台”者需要论证具体需要几台）。翼闸8台，门票打印机8台。第二章：项目分析2.1 需求分析某旅游景区刚刚建成，是一大型3000亩旅游景区，为了实现景区的自动化售票系统，旅游景区客流量大，一般景区年客流量大约在30120万人次，门票方式将是非常重要的考虑因素，需要建立自己企业的Intranet。景区有东、西、南、北4个门，数据中心位于南门旁。游客购买门票可以使用刷卡、网购或者现金，购买后，门票打印机自动打印带有条码的卡片门票，游客通过景区门口的翼闸读票即可通过。系统需要实现的目标如下：（1）现有效的数据交换和共享。企业通过两条专线接入电信和网通。（2）景点实现售票自动化，可通过刷卡，网购或现金交易。（3）景点对外提供网站购票，并且能够保证网站安全，不受外部或者内部攻击。（4）购买后，门票打印机自动打印带有条码的卡片门票，游客通过景区门口的翼闸读票即可通过。（5）服务器放置于数据中心。需要购置服务器若干台，交换机如干台，PC若干台，翼闸8台，门票打印机8台。（6）充分考虑后续网络的接入扩展性。（7）充分考虑数据中心内部网络的安全性。2.2 网络设计原则我们遵循以下的原则进行网络设计：l 实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。l 标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。l 先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。l 可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。l 可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。l 安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。l 管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。2.3 安全目标该旅游景点自动售票系统安全体系建设的目标是在国家和行业相关安全政策和标准的指导下，结合信息系统自身的安全风险防范需求，通过信息安全保障总体规划、信息安全管理体系建设、信息安全技术策略设计以及信息安全产品集成实施等，全面提升信息系统的安全性，能面对目前和未来一段时期内的安全威胁，实现对全网安全状况的统一管理，更好地保障信息系统的正常运行，全面提升售票信息系统的安全保护水平，并达到国家信息安全等级保护相关标准的要求。2.4 设计遵循的规范综合布线1、TIA/ EIA-568A商业大楼电信布线标准（加拿大采用CSA工T529）2、EIA/ TIA-569电信通道和空间的商业大楼标准（CSA T530）3、EIA/ TIA-570住宅和N型商业电信布线标准CSA T5254、TIA/ EIA-606商业大楼电信基础设施的管理标准（CSA T528）5、TIA/ EIA-607商业大楼接地/连接要求（CSA T527）6、ANSI/ IEEE 802.5-1989令牌环网访问方法和物理层规范7、GB 50311-2007建筑与建筑群综合布线系统工程设计规范8、GB 50312-2007建筑与建筑群综合布线系统工程验收规范9、CECS72：97建筑与建筑群综合布线系统工程设计及验收规范网络系统在整个项目的建设过程中，我公司将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。这些安全标准包括：1、ISO/IEC 15408 Information technology Security techniques Evaluation criteria for IT security 信息技术安全技术信息技术安全评估准则（等同于Common Criteria for Information Technology Security Evaluation V2.1，简称CC V2.1）2、BS7799 Code of practice for information security management信息安全管理纲要（即将被ISO采纳为 ISO17799）3、IETF-RFCRequests For Comments是Internet Engineering Task Force组织发布的TCP/IP标准及相关说明等资料。其中有许多有关安全的标准和说明作为本项目的参考标准和资料。4、我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。5、GB9813-88 微型数字电子计算机通用技术条件6、JY0001-88教学仪器产品的检验规则7、JY0002-88教学仪器产品的检验规则8、JY0009-90教学电子仪器的环境要求和试验方法第三章：项目涉及的相关理论和技术1）防火墙：所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施，它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。2）访问控制列表：访问控制列表（Access Control Lists,ACL）是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝，可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表不但可以起到控制网络流量、流向的作用，而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡，路由器上的访问控制列表成为保护内网安全的有效手段。此外，在路由器的许多其他配置任务中都需要使用访问控制列表，如网络地址转换（Network Address Translation，NAT）、按需拨号路由（Dial on Demand Routing，DDR）、路由重分布（Routing Redistribution）、策略路由（Policy-Based Routing，PBR）等很多场合都需要访问控制列表。3）地址转化（NAT）：路由器将私有地址转换为公有地址使数据包能够发到因特网上，同时从因特网上接收数据包时，将公用地址转换为私有地址。 在计算机网络中，网络地址转换（Network Address Translation或简称NAT，也叫做网络掩蔽或者IP掩蔽）是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。4）生成树： 生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。5）SVI：交换机虚拟接口用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址即可实现路由功能。6）路由协议原理：路由器提供了异构网互联的机制，实现将一个网络的数据包发送到另一个网络，路由就是指导IP数据包发送的路径信息。路由协议是在路由指导IP数据包发送过程中事先约定好的规定和标准。作用：路由协议主要运行于路由器上，路由协议是用来确定到达路径的，它包括RIP，IGRP（Cisco私有协议），EIGRP（Cisco私有协议），OSPF，IS-IS，BGP。起到一个地图导航，负责找路的作用。它工作在网络层。第四章：网络详细设计方案4.1网络拓扑图4.2 IP地址规划在构建基于TCP/IP的企业网络时，IP地址的选择是根据企业网络规模大小从以下三类国际Internet组织公布的私有网段中产生，这些范围内的IP地址不在Internet上传输，是专门提供给企业用来建设内部网络（Intranet）A类私有IP：10.0.0.010.255.255.255。B类私有IP：172.16.0.0172.16.31.255。C类私有IP：192.168.0.0192.168.255.255。对于小型网络，由于用户少、设备数量少，建议使用地址空间小的192.168.0.0/16的网络。而对于中大型园区网络，如三层结构的校园网，由于上网人数多，设备数量多，建议采用地址空间大的10.0.0.0/8的网络4.3 VLAN规划虚拟局域网（VLAN）是将局域网内广播域逻辑地址划分为若干子网。在一个交换局域网中，所有局域网段通过交换机连接到一起，路由器连在交换机上（如果是三层交换机，则不需路由器），可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。虚拟局域网建立之后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着企业规模的发展和调整改变通信流的模式。VLAN规划需要考虑如下因素：用户VLAN与设备管理VLAN分开（IP地址）。为网络扩容进行可汇总的预留设计。IP地址与VLAN编号（其它相关因素）有一定的对照性。 用户VLAN VLAN 100 用户IP地址段 10.1.100.0/24根据具体需求与安全性要求等情况综合分析，景区网络IP地址详细规划如 IP地址规划表物理位置Vlan范围IP网段默认网关获取方式东门入口VLAN 10192.168.1.1-192.168.1.253/24192.168.1.254DHCP西门入口VLAN 20192.168.2.1-192.168.2.253/24192.168.2.254 DHCP南门入口VLAN 30192.168.3.1-192.168.3.253/24192.168.3.254 DHCP北门入口VLAN 40192.168.4.1-192.168.4.253/24192.168.4.254 DHCP内部serverVLAN 50192.168.5.1-192.168.5.253/24192.168.5.254DHCPWeb 服务器VLAN 60192.168.6.1-192.168.6.253/24192.168.6.254DHCP第五章：网络安全设计1）vlan技术VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。2）防火墙技术所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙是一种保护计算机网络安全的技术性措施，它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络，以阻挡来自外部的网络入侵。3）安装杀毒软件杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能，有的杀毒软件还带有数据恢复等功能，是计算机防御系统（包含杀毒软件，防火墙，特洛伊木马和其他恶意软件的查杀程序，入侵预防系统等）的重要组成部分。4）其他安全措施 定期更改密码等；第六章：设备选型6.1核心层交换机选型华为S5700-52C-SI参数· 优点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗低。· 缺点：设置比较复杂。重要参数· 产品类型：应用层级：· 背板带宽：256Gbps包转发率：132Mpps· 端口结构：电源电压：AC 100-240V，50-60Hz· 端口描述：48个10/100/1000Base-T端口，4个1000Base-X SFP端口电源功率：<78W华为S5700-52C-SI详细参数主要参数· 产品类型· 应用层级· 传输速率· 交换方式存储-转发· 背板带宽256Gbps· 包转发率132Mpps· MAC地址表16K端口参数· 端口结构· 端口数量· 端口描述48个10/100/1000Base-T端口，4个1000Base-X SFP端口· 扩展模块2个扩展插槽功能特性· 堆叠功能· VLAN支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能· QOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能· 组播管理支持IGMP v1/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM· 网络管理支持堆叠支持MFF支持虚拟电缆检测（Virtual Cable Test）支持端口镜像和RSPAN（远程端口镜像）支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持GVRP协议支持MUX VLAN功能· 安全管理用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSH V2.0支持HTTPS支持CPU保护功能支持 黑名单和白名单其它参数· 电源电压AC 100-240V，50-60Hz· 电源功率<78W· 产品尺寸442×420×43.6mm· 环境标准工作温度：0-50相对湿度：10%-90%（无凝露）保修信息· 保修政策全国联保，享受三包服务· 客服电话400-830-8300；400-690-2116；800-830-8300· 电话备注周一至周日：8:00-20:00· 详细内容保修只适用在客户购买的国家或地区，保修不可以移转到另一个国家或地区（除非在产品保修说明中另有注明保修可移转）。设备移转到另一个国家或地区后，新客户可以选择购买维保服务，但必需通过维保服务的签约前审核程序，例如设备检验华为S5700-48TP-SI(AC)· 优点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗低。· 缺点：设置比较复杂。重要参数· 产品类型：应用层级：· 背板带宽：256Gbps包转发率：72Mpps· 端口结构：电源电压：AC 100-240V· 端口描述：48个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口电源功率：<74W华为S5700-48TP-SI(AC)详细参数主要参数· 产品类型· 应用层级· 传输速率· 交换方式存储-转发· 背板带宽256Gbps· 包转发率72Mpps· MAC地址表16K端口参数· 端口结构· 端口数量· 端口描述48个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口· 扩展模块1个堆叠扩展插槽· 传输模式功能特性· 网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X· 堆叠功能· VLAN支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能· QOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能· 组播管理支持IGMP v1/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计· 网络管理支持堆叠支持MFF支持虚拟电缆检测（Virtual Cable Test）支持端口镜像和RSPAN（远程端口镜像）支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持GVRP协议支持MUX VLAN功能· 安全管理用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSH V2.0支持HTTPS支持CPU保护功能支持 黑名单和白名单其它参数· 电源电压AC 100-240V· 电源功率<74W· 产品尺寸250×180×43.6mm· 产品重量<1.4kg· 环境标准工作温度：0-50工作湿度：10%-90%存储温度：-5-55存储湿度：10%-90%6.2防火墙选型深信服NGAF-1020· 设备类型： 下一代防火墙网络吞吐量： 三层吞吐量：400Mbps，七层吞吐量：100Mbps· 并发连接数： 网络端口： 4个电口· 入侵检测： 智能Dos、DDoS攻击防护，2500+条漏洞特征库，1000+Web应用威胁特征库，通过CVE兼容性认证VPN支持： 支持· 其他性能： 传统防火墙：覆盖传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等病毒防护：支持基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3等协议进行查杀WEB攻击防护：SQL注入、XSS跨站脚本、CSRF跨站请求伪造等其他功能：网页防篡改、敏感信息防泄漏、智能防护联动、统一集中管理电源： 单电源，60W重要参数· 设备类型：下一代防火墙· 网络吞吐量：三层吞吐量：400Mbps，七层吞.· 并发连接数：· 网络端口：4个电口· 入侵检测：智能Dos、DDoS攻击防护，2500+.· VPN支持：支持· 其他性能：传统防火墙：覆盖传统防火墙功.· 电源：单电源，60W· 适用环境：工作温度：0-40 存储温度：.深信服NGAF-1020详细参数主要参数· 设备类型· 并发连接数· 网络吞吐量三层吞吐量：400Mbps，七层吞吐量：100Mbps· 网络端口4个电口· VPN支持支持· 入侵检测智能Dos、DDoS攻击防护，2500+条漏洞特征库，1000+Web应用威胁特征库，通过CVE兼容性认证一般参数· 电源单电源，60W· 外形设计1U· 适用环境工作温度：0-40存储温度：-20-70相对湿度：5%-95%（无凝结状态）· 其他性能传统防火墙：覆盖传统防火墙功能包括访问控制、NAT支持、路由协议、VLAN属性等病毒防护：支持基于流引擎查毒技术，针对HTTP、FTP、SMTP、POP3等协议进行查杀WEB攻击防护：SQL注入、XSS跨站脚本、CSRF跨站请求伪造等其他功能：网页防篡改、敏感信息防泄漏、智能防护联动、统一集中管理天融信NGFW4000(TG-4324)· 优点：适合于大中型企业级的防火墙，并发数大于，在同类产品中是很少见的，弥补了400Mbps的网络吞吐量· 缺点：网络端口少，一共才6个重要参数· 设备类型：大中型企业级防火墙· 网络吞吐量：400Mbps· 并发连接数：大于· 用户数限制：无用户数限制· 网络端口：标配4个10/100BASE-T口、2个接.· 入侵检测：IDS,Dos,DDoS· 管理：SNMP,WEB,命令行,远程管理等· VPN支持：支持· 安全标准：GB/T18336-2001、GB/T18019-19.· 控制端口：RS-232天融信NGFW4000(TG-4324)详细参数主要参数· 设备类型大中型企业级防火墙· 并发连接数大于· 网络吞吐量400Mbps· 用户数限制无用户数限制· 网络端口标配4个10/100BASE-T口、2个接口扩展插槽· 控制端口RS-232· VPN支持支持· 入侵检测IDS,Dos,DDoS· 管理SNMP,WEB,命令行,远程管理等· 安全标准GB/T18336-2001、GB/T18019-1999、GB/T18020-1999、GB4943-2001、UL 1950、TUV-IEC 950、GB9254-1998、GB17618-1998、FCC Class A、IEC 61000-4-2(静电放电ESD抗扰度)、IEC 61000-4-3(射频电磁场抗扰度)、IEC 61000-4-4(电快速瞬变EFT抗扰度)、IEC 61000-4-5(浪涌Surge抗扰度)一般参数· 电源AC 90-260V· 适用环境工作温度:0-40、存储温度:-40-70、相对湿度:5%-95%,非冷凝· 其他性能访问控制、内容过滤、防病毒、NAT、IPSEC VPN、带宽管理、负载均衡、双机热备从性能上来说：NGAF只是深信服的低端产品；不如4000-uf，如：吞吐量，并发连接数都不如4000从操作上来说：NGAF是图形化界面；4000-uf没玩过不妄加评论从报价上来说：NGAF报价是2.38万；天融信你没给具体型号没法报价6.3 路由器选型H3C MSR 50 路由器· 端口结构：· 传输速率：· 网络管理：· 防火墙：· 包转发率：· 网络标准：· 网络协议：· Qos支持：型号图片价格/商家￥3.5万2015-10-09￥2.2万停产2013-03-13基本参数路由器类型多业务路由器多业务路由器网络标准IEEE 802.3x，IEEE 802.1p，IEEE 802.1Q，IEEE 802.1x网络协议PPP，PPPoE Client，PPPoE Server传输速率10/100/1000Mbps10/100/1000Mbps端口结构模块化模块化其它端口2个千兆光/电Combo 1个AUX口1配置口1个VCPM插槽2个千兆光/电Combo2个USB接口1个AUX1个配置口1个VCPM插槽4个VPM插槽2个ESM插槽扩展模块4个SIC插槽+4个FIC插槽4个SIC插槽+6个FIC插槽包转发率600Kpps600Kpps功能参数防火墙内置防火墙内置防火墙Qos支持支持支持VPN支持支持支持网络管理SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069SNMP V1/V2c/V3，MIB，SYSLOG，RMON，WEB网管，TR069其他参数处理器RISC新一代处理器 833MHzRISC新一代处理器 833MHz产品内存最大：1GB最大：1GB电源电压AC 100-240V，50/60HzDC -48-60VAC 100-240V，50/60HzDC -48-60V电源功率350W产品尺寸436.2×424×130.7mm436.2×424×175.1mm产品重量18kg21kg环境标准环境温度：0-45环境湿度：5%-90%（不结露）环境温度：0-45环境湿度：5%-90%（不结露）其它特点支持3G支持3G型号华为AR2200 路由器内置防火墙Qos支持：支持VPN支持：支持产品内存：2GB网络安全：ACL、防火墙、802.1x认证、MAC .其它端口：3个GE（1个Combo）2个USB2.0端 . (2种)型号图片价格/商家￥-10-09￥1.42万2015-10-09基本参数路由器类型企业级路由器企业级路由器端口结构模块化模块化其它端口3个GE（1个Combo）2个USB2.0端口1个Mini-USB控制台端口1个串行辅助/控制台端口3个GE（2个Combo）2个USB2.0端口1个Mini-USB控制台端口1个串行辅助/控制台端口扩展模块4个SIC插槽+2个WSIC插槽+1个DSP插槽4个SIC插槽+2个WSIC插槽+2个XSIC插槽+1个EXSIC插槽+1个DSP插槽功能参数防火墙内置防火墙内置防火墙Qos支持支持支持VPN支持支持支持网络安全ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪网络管理升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf其他参数产品内存2GB2GB电源电压AC 100-240VAC 100-240V，50/60Hz电源功率150W350W产品尺寸442×420×44.5mm442×470×88.1mm产品重量4.95kg（不含电源及插卡）8.85kg（不含电源及插卡）环境标准工作温度：0-40工作湿度：5%-90%（不结露）工作温度：0-40工作湿度：5%-90%（不结露）其它特点支持3G支持3G其它性能整机交换容量：32Gbps整机交换容量：80Gbps型号服务器系统设计方案6.4系统设计原则服务器系统解决方案的设计原则包括：l 主机设备属于世界主流产品，在计算机技术方面处于国际领导地位；l 具有良好的开放性，可支持符合国际标准和工业事实标准的系统软件；l 具有较强的联网能力，支持TCP/IP网络协议；l 支持基于浏览器的客户机/服务器结构，即应对Internet/Intranet提供强有力的支持；l 具有较好的硬件独立性，支持不同的网络设备；l 能实现异构网络环境的互联、互操作；l 支持多个服务器，实现服务器之间透明的信息传输；l 通过对用户身份认证和资源管理，保证系统的安全；l 具有较好的扩充能力,能以较低的扩充成本根据需要进行处理能力和存储容量的扩充；l 可运行国际主流的数据库管理系统 。概言之，服务器应支持多协议（如TCP/IP，IP等）、多线程、互操作性、开放性互连、网络安全性、Internet/Intranet技术（DNS，WWW，FTP，EMAIL，Telnet等）、大型数据库系统（如Informi，Oracle，Sybase，SQL Server等）。6.2设备选型原则计算机应用系统服务器设备选型时考虑的因素较多，我们在对服务器选型时主要是从以下四个方面着手来考虑的，包括：l 系统的性能l 系统建设成本l 厂商的技术支持和服务质量l 产品的发展前景6.3设备厂商选择原则l 厂商的技术实力它决定着产品的技术性能；l 厂商产品系列的完整性厂商的相关产品应尽可能丰富全面，以最大限度满足用户需求；l 厂商产品与国际标准的兼容性和与相关网络系统的互操作性硬件设备是为软件应用服务的，它们之间的接口应当符合国际标准，才能实现良好的互操作性；l 厂商的信誉和服务能力厂商的技术支持是对网络运行阶段的维护和管理的强有力的保证。6.4服务器选型及应用设计根据景区的需要，我们建议配置1台网络服务器，提供INTRENET服务。同时建议配置2台数据库服务器和监控服务器，采用1000M网卡与主交换机相连，这样避免网络瓶颈的可能。经过比较市场上现有的服务器生产厂家，网络服务器我们推荐采用联想RD550(Xeon E5-2609 v3)是一款1U机架式设计的服务器，该机标配一颗十四核Xeon E5-2609 v3处理器，标配2133MB内存，标配1TB容量硬盘，最高可扩展至26TB，而主板也为用户提供了2个PCIe插槽。适用范围:Xeon E5-2609 v3服务器是一款性能卓越的服务器精品，面向企业用户的关键应用以及行业用户的重要应用，易于部署为邮件服务器、Proxy服务器、WEB服务器、数据库服务器以及其他应用服务器等，适合于对服务器系统可用性、可靠性均有高要求的场合。设计理念:随着企业信息化建设的步步深入，企业对于服务器的系统性能、连续可用性都提出了越来越高的要求。Xeon E5-2609 v3服务器是联想致力于为用户提供高性能、高可用性的服务器精品这一设计理念的产物，它采用了最新intel Xeon/512K两路处理器，在系统设计中将E7500芯片组新技术平台的优势发挥到极致，同时加入了适应国内应用需求的高易用性、高可用性设计，为企业、行业用户运行关键应用提供了最佳选择。主要特点:Xeon E5-2609 v3服务器最新intel Xeon处理器，主频可达2.4GHz或更高，二级缓存512K，系统前端总线为400MHz，结合Hyperthreading技术，系统处理性能大副提升；超大容量的ECC DDR内存扩展能力，在保证了数据在系统各部分间准确无误的传递处理的同时，为提升应用系统运行速度留下很大空间；支持功率负载平衡及可故障切换的热插拔冗余电源，故障电源更换简便，进一步减少故障宕机时间；提供对热插拔PCI-X的支持，在提升系统与PCI设备间的数据传输速率的同时，进一步增加设备的可用度，使得系统扩容、升级、替换相应设备时不必停机；系统支持多个冗余风扇，为提供长时间连续工作提供进一步保障；集成支持冗余和负载均衡功能的双千兆网卡，极大提升了网络的可用性和网络吞吐性能；具有7项专利的万全慧眼服务器管理系统，提供更加贴近国内用户使用习惯的服务器管理工具；新版本的万全导航软件的系统备份及恢复工具，为您提供更近一步的无忧管理。适用范围：机架式服务器万全R510针对国内用户的应用环境多样性, 涵盖了从1U单路P4 (IDE/SCSI)到1U双路INTEL XEON等不同层次的机型及配置,为用户的应用提供灵活多变的选择,是一款低投入,高配置的机架式服务器.设计理念Xeon E5-2609服务器以其灵活的配置,优良的性能服务于中小企业及各类信息服务运营商，如IDC/ISP/ICP/ASP、电信等.万全R510 5012支持双路Intel新XEON处理器,具有超强的事务处理能力,可以满足高性能计算的专业用户需求(如气象/勘测等用户).主要特点Xeon E5-26