网络工程建设项目投标书完整报告6678.pdf

网络工程建设项目投标书完整报告 网络工程建设项目 投 标 书 网络公司 XX 年 x 月 x 日 目录 一、前言 二、校园网络系统设计 1 设计概述 网络建设目标 网络性能要求 2 网络总体设计 总体描述 骨干网 网络结构 地址分配 交换设备选型 服务器选型 防火墙选型 三结构化布线 1结构化综合布线系统概述 2系统设计 21 设计要求 22 工作区子系统 23 水平子系统 24 主干子系统 25 管理子系统 26 设备间子系统 27 建筑群子系统 28 布线测试 四技术及服务 1产品保修与服务条例 11 产品保夏 12 服务条例 13 工程文件清单 14 培训计划 五、网络设备材料清单及报价 一、前言 “功欲善其事，必先利其器”，集团深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与集团综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现集团网络信息系统的建设 二、校园网络系统设计 1 设计概述 公司是一家从事各类机电产品销售的企业，主要代理国外几家著名厂家产品，长期限为国内各大国营企业提供安装、调试、维护和研发等服务，分别在全国 7 个大城市派驻有办事机构 随着业务规模的发展，传统的办公模式存在办公效率低下，资源浪费，经费居高不下的问题公司领导决定在企业内部推行网络自动化办公系统初期投资费用较高，包括网络系统建设，软件开发、维护和运行，但正常运行后，维护和升级费用可以控制在较低水平，保证 XX 年内的投资效益稳步增长 11 网络建设目标 某代理国外机电产品的公司有一幢四层办公楼，分别设立研发一部和研发二部，每部门 30 人左右，预计未来 5 年将增加到每部门 60 人，另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等，总体员工人数在人左右 公司在其他大城市派驻有 7 个办事处，负责产品销售、技术支持和产品调研等，需要给公司获取和反馈最新信息 为了适应办公信息化的需要，节约办公经费，公司决定实施网络自动化办公，选择平台，并在原有软硬件基础上开发网络自动化办公系统，实现自动化办公，并在将来有选择 EC、等 公司原有一套 C/S 的财务管理系统，并且在部分部门连接有简单的 10-T 对等网，为了保护已有的投资，公司希望能尽可能地保留可用的设备和软件 12 网络性能要求 先进性 系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；标准性 所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性 全面支持工业标准：，；支持路由协议：IP 的 V1/2，-4；信令标准：/支持：、L2TP、-规范 支持多址广播协议：，-DM，-SM；网络管理协议：，2；兼容性 跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务 安全性 网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作在园区网络设备上应该可以进行基于协议、基于地址、基于 IP 地址的包过滤控制功能在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问 可管理性 网络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率 在进行网络设计时，选择先进的网络管理软件是必不可少的网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的基于的网管界面，是网管软件的发展趋势，灵活的操作方式简化了管理人员的工作在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议，同时支持/协议，核心设备要求支持 (远程分析端口)协议，实施充分的网络管理功能在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能 可升级和可扩展性 随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展 可靠性 本系统是 7x24 小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备，采用技术支持双机或多机高可用结构；配备不间断电源等 软件可靠性，充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应 网络结构稳定性当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制 2 网络总体设计 21 总体描述 根据招用户要求，我们主干网络可选用千兆以太网技术千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能千兆以太网在局域网领域中支持高带宽、多传输介质、多种服务、保证等功能 集团的局域网进行划分，可以减少网络内的广播数据包，提高网络运行效率;可以区分不同的应用和用户，方便集团的管理与维护建议每个部门划分到一个，共 9 个 因特网接入和园区网分离；统一标准，统一网络；以太网交换机支持/生成树协议来消除环路避免广播风暴；同时以太网交换机也提供了电源备份接口来对电源的备份和保护；此外二层的端口链路聚合功能可以做冗余备份和负载分担而提高网络的可靠性 的设计，是利用公共网络资源为客户组建专用网的一种技术，它通过对网络数据进行封包和加密传输，在公网上传输私有数据，达到私有网络的安全级别 22 骨干网 核心层包含一条或多条连接到企业边缘设备的链路，以接入、虚拟专网、外联网和核心层使得能够在网络的不同部分之间高效、快速地传输数据融路由选择和交换功能于一身的路由器或多层交换机提供冗余(提供了一个较好的解决方案，它能够确保用户通信迅速并透明地恢复，以此为 IP 网络提供冗余性、容错和增强的路由选择功能)和负载均衡及高速和聚合链路；扩展性良好且会聚速度快的路由选择协议，核心层采用全互联或部分互联拓扑；通过在核心层部署冗余链路，可确保发生故障时网络设备能找到替代路径来发送数据 23 网络结构 汇聚层：汇聚层为接入层提供基于策略的连接，如地址合并、协议过滤、路由服务，认证管理等通过网段划分(如)与网络隔离可以防止某些网段的问题蔓延和影响到核心层汇聚层同时也可以提供接入层虚拟网之间的互连控制和限制接入层对核心层的访问，保证核心层的安全和稳定汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量 接入层：接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护当然我们也应该考虑端口密度的问题接入层由无线网卡、AP 和 L2 组成，按照宽带网络的定义，接入层的主要功能是完成用户流量的接入和隔离对于无线局域网用户，用户终端通过无线网卡和无线接入点 AP 完成用户接入 网络拓扑图 地址分配 根据拓扑结构划分，分配 IP 地址 表 1 与 IP 地址分配表 部门 号 1 2 3 4 5 6 7 8 IP 地址 掩码 开发二部 开发一部 财务部 秘书处 总经理办公室 营销部 人事部 企划部 远程办事处 X 9 表 2 划分用途表 1 2 3 4 5 6 7 8 9 25 交换设备选型 根据不同层选择相关网络设备，可以到企业网站查找相关资料，所选设备应完全覆盖各层技术选型，尽量选择大公司大品牌同一产品线，保证互操作性，性能 核心层设备 由于集团企业网络发展规模较大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，我们建议选用的交换机作为网络组建交换设备选用 1 台交换机作为主干交换机实现 M 做主干 M 到桌面的需求(具体产品介绍见附录)系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置通过增加堆叠交换机数量或做(端口干路)两种办法均可扩充网络规模；并且实现了本地化交换，改善了整个网络，使整个网络的性能发生了质的变化选用千兆光纤模块，与主干上联，实现主干的千兆传输系列交换机支持网管和堆叠，可以很容易地根据需要，通过堆叠扩充端口数量另外，系列交换机建立在一个功能强大且绝对无阻塞的 32G 交换背板上，可以保证堆叠中的所有端口间实现无阻塞的线速交换 此外，交换机，在安装千兆光纤模块的同时，还可以安装百兆光纤模块，完全可以适应现在或将来的楼内光纤布线，灵活性很强 汇聚层设备 考虑到企业要求每个子公司的网络自成体系，单个子公司的局域网广播数据流不能扩展到全网，单个子公司的网络故障不应该扩展到全网，汇聚层交换机也应该采用具有路由功能的多层交换机，以达到网络隔离和分段的目的子公司的主交换机负责子公司内部的网络数据交换和集团企业网的其他路由 汇聚层设备选择公司的系列的交换机，每个子公司的主交换机选择 用途 OA，财务管理，OA，OA OA OA OA，OA，OA WS-C-48-交换机交换机智能以太网交换机是一个新型的可堆叠的，多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量安全性和可改进网络运营的管理能力，从而提高网络的运行效率 系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器设备提供强大的千兆位以太网连接；并将 软件中的一套第 2-4 层功能IP 路由、限速、访问控制列表和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择用户第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、安全访问控制列表、多播管理和高性能的 IP 路由，并与引同时保持了传统交换的简便性通过高性能的 IP 路由实现了网络的可扩展性，利用基于硬件的 IP 路由和增强型 多层软件镜像，系列交换机可以在所有端口上提供高达 17 的线速路由；基于快速转发的路由架构有助于提高可扩展性和性能，该体系结构扶持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求凭借内置集群管理套件，系列交换机可简化网络的部署 WS-C-48-交换机，有 48 个 10/和 2 个基于的端口，通过使用多层软件镜像，可以提供路由和多层交换功能，满足三层交换需求可以满足服务器群的高密度，高速率的接入需要，也可以满足因特网接入的需求 接入层交换机 接入层交换机放置于楼层的设备间，用于终端用户的接入应该能够提供高密度的接入，对环境的适应能力强，运行稳定 楼层接入设备选择公司的 WS-C-48-EI 智能以太网交换机 WS-C-48-EI 交换机属于系列智能交换机系列是固定的配置，可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接系列是有款最廉价的交换机产品系列，为中型网络和城域接入应用边缘提供了智能服务，可以为局域网提供极佳的性能和功能这些独立的10/自适应交换机能够提供增强的服务质量和组播管理特性，所有的这些都由易用，基于的集群管理套件，和集成软件来进行管理带有上行链路的交换机，可为中等规模的公司和企业分支机构 办公室提供理想的解决方案，以使他们能够拥有更高性能的千兆以太网主干 WS-C-48-E 交换机，有 48 个 10/端口，2 个基于千兆接口转换器的端口，能够为用户提供千兆的光纤骨干和高密度度的接入端口；具有高达的背板带宽，能够提供的转发速率；增强型的，能够支持个，提供安全，管理等各方面的智能交换服务 26 服务器选型 文件服务器：一 文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域网服 务器通俗些来说，文件服务器就是用来管理共享文件的计算机在企业中需要共享一些文件，如、软件等，用户需要通过共享方式或的方式进行文件的下载或者上传文件服务器要承载大容量数据在服务器和用户磁盘之间的传输，所以首先来说，对于网速具有较高要求由于文件服务器主要应用于局域网环境，目前服务器上一般都具有 1 个或者 2 个千兆以太网接口，并且通过百兆交换机等设备连接客户端，所以在网速方面基本都可以满足大文件传输的要求 其次是对磁盘的要求比较高，文件服务器要进行大量数据的存储和传输，所以对磁盘子系统的容量和速度都有一定的要求选择高转速、高接口速度、大容量缓存的磁盘，并且组建磁盘阵列，如 0、5，可以有效提升磁盘系统传输文件的速度除此之外，大容量的内存可以减少读写硬盘的次数，为文件传输提供缓冲，提升数据传输速度文件服务器对于等其他部件的要求不是很高 综上，文件服务器对于硬件需求的优先级为网络系统、磁盘系统和内存 文件共享服务的软硬件需求：二：软硬件需求：1硬件需求：企业级专用服务器一台，要求有很好的稳定性，需提供 7*24 不间断服务 2软件需求：一套 三：配置规划：1 硬件方面：6 颗 G 硬盘做 5，从硬件上保证系统的可靠性和稳定性，当其中一颗硬盘物理上出现故障，系统将不会受到影响，仍然可以正常提供服务只需后续更换故障硬盘 可用空间为G 共分为 C：D：E：F：四个逻辑分区 C：区为系统区，用于安装服务器系统，空间为20G D：区为软件区存放系统所用软件，空间为 20G E：区为数据区，存放公司内数据，空间为 G F：区为资料备份区，对服务器重要数据进行备份空间大小为：G 2系统方面：按照部门划分子文件夹，每个部门分为两个文件夹，和文件夹用于存放本部门内供全公司人员访问查看的数据文件夹用于存放仅供本部门内部人员访问使用数据 四：数据备份 对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式同时启用基于 高级特性的卷影副本功能实现对逻辑分区数据的备份和恢复 注解：15：5 主要是通过运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上，最简单的 5 由 3 块硬盘组成，当其中一个硬盘上的数据受到损坏时，可以根据其他 2 个硬盘上的数据来进行恢复，从而保障了数据的安全不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后，就不能将数据恢复了 2 完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份那些文件 3 差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件 4 卷影副本：网络操作系统，它提供的卷影副本服务功能可以对共享 文件夹定期备份，一旦文件遭受损坏，在客户端就能将共享文件恢复到原来的某一时刻状态 数据库服务器：在企业的信息化建设中，数据库是最为广泛的一种应用构建数据库服务器可以将企业内部数据合理进行存储和组织，使企业信息的检索和查询执行更为高效目前主流应用的数据库产品有、DB2、微软、和等 数据库服务器对系统各个方面要求都很高，要处理大量的随机 I/O 请求和数据传送，对内存、磁盘以及的运算能力均有一定的要求内存方面，数据库服务器需要高容高速的内存来节省处理器访问硬盘的时间，提高服务器的响应速度同时，一些数据库产品如对于硬件的要求比较高，比如安装版本的 10G 要求至少需要 1GB 物理内存 在磁盘方面，高速的磁盘子系统也可以提高数据库服务器查询应答的速度，这就要求磁盘具有高速的接口和转速，目前主流应用的存储介质有万转或者转的硬盘或硬盘等 数据库服务器对于处理器性能要求也很高数据库服务器需要根据需求进行查询，然后将结果反馈给用户如果查询请求非常多，比如大量用户同时查询的时候，如果服务器的处理能力不够强，无法处理大量的查询请求并作出应答，那么服务器可能会出现应答缓慢甚至死机的情况 综上，数据库服务器对于硬件需求的优先级为内存、磁盘、处理器 邮件服务器：邮件服务器是对实时性要求不高的一个系统，对于处理器性能要求不是很高，但是由于要支持一定数量的并发连接，对于网络子系统和内存有一定的要求邮件服务器软件对于内存需求也较高，如 运行时需要占用 2GB 左右的内存同时，邮件服务器需要较大的存储空间用来存储邮件及一些文件，但是对中小企业来说，企业邮箱的数量一般只在几百个以下，所以对于服务器的配置要求并不高，一台入门级的服务器完全可以承载几百个邮件客户端的需求 邮件服务器对于硬件要求程度依次为内存、磁盘、网络系统、处理器 服务器 服务器可以说是我们最常见的服务器种类之一了，因为不管企业规模多大，都会建立自己的内部网络，在在企业运营过程中如何利用网络来宣传自己甚至是接受一些合同订单呢？这就需要单位拥有服务器了有的企业是通过租用虚拟主机的方法来实现服务的，而大多数公司则自己购买服务器服务器价格不匪，所以说任何企业都不会随便购买的因此我们在购买服务器之前需要好好的做好调查，看看自己的企业到底需要什么配置什么级别的服务器一般来说决定服务器具体配置因素有很多，但是其中之二起到决定因素(1)服务器的负载：采用 P4 处理器的服务器大概也就同时支持到人在线，如果是系统效率较高，脚本优化得好，还可以再多到人，如果是服务器 是双路，那么千人在线也差不多是极限了当然如果选择目前流行的双核服务器，支持同时在线人数会更高下表中列出了不同应用对于服务器关键部件的需求情况：应用情况 只有静态网页 数量 1 内存数量 生成动态网页 2 1GB 1GB 1GB8GB 局域网次访问/秒 1 局域网次访问/秒 2 局域网次访问/秒 24 文件共享服务的硬件需求：服务器的环境：所谓服务器的环境就是指他所在的系统和软件环境，众所周知服务器操作系统有和之分，而页面发布工具也是，群雄逐鹿不同的环境搭配使用起来的效果是不一样的，服务器的性能也存在着很大的差异另外网站页面构成语言不同也决定了服务器的应用环境，如果我们使用的是 语言，那么最好的办法是结合进行发布；如果我们使用的是语言，那么结合将能实现最佳效果不过根据笔者经验在脚本的执行效率上两种搭配存在着很大的差异，相比之下+这种搭配执行效率最高，往往可以让同等配置的服务器支持的在线人数更多，不过+环境配置起来相对麻烦，不适合于中小企业 另外网页系统编写的复杂程度和优化程度也极大的影响着服务器能够承载的访问人数，大部分的新闻资讯、下载类网站都已经使用了静态页面来减少 系统对服务器处理能力的依赖，但是仍然有不少例如论坛、商城一类的系统需要大量动态代码的支持，服务器消耗在计算动态代码上的资源要明显高于处理静态页面这也是为什么很多论坛都提供了动态页面静态化的功能，通过此功能可以提高服务器的运行效率，减少不必要资源的浪费 总的来说对于中小企业来说我们应该选择操作系统用于发布，选择+还是+，这就要看我们的网站页面编写语言了 服务器是企业中最常见到的服务器，而且一般中小企业同时在线人数也不会太多，所以他在众多应用服务器中是对硬件要求比较低的数量保证在一到两个即可，主频也选择主流频率，内存为 1G 到 2G 就可以满足需求，硬盘容量随着网站大小而变化，一般几十 G 足够了，硬盘性能尽量采用服务器硬盘，例如或接口的，这样可以提高数据的访问速度，网络带宽最好是千兆网卡，必要时可以配备两块 选择服务器配件的依据：通过上面的内容我们已经知道服务器的选择不是一成不变的，他是由企业的实际情况所决定的一般来说我们应该在选购服务器前对今后会达到的在线人数以及使用的发布工具等软件信息做一个评估，然后在这个评估的基础上在配置性能上留一定的余地为以后升级做准备 性能：是决定服务器性能好坏的关键部件，现在双核价格如此便宜，我们可以购买一块或者两块来担当此重任即可选择还是就要看自己的喜好了，当然决定主板芯片，所以在选择时一定要结合主板型号和功能去选择 内存性能：内存也是衡量服务器性能好坏的主要标准，大容量内存可以保证服务器经受更多同时会话不管是静态页面的网址还是动态页面的网站，最好都尽量使用大容量内存，一般服务器至少应该选择 1G 容量的内存，如果条件容许尽量采用高达 2G 的内存另外在选择内存时移动要购买那些具有纠错技术的产品因为服务器要稳定的运行，要保 证计算过程中尽量少出错，所以购买内存时要特别关注是否具有内存纠错技术 硬盘性能：服务器硬盘方面容量已经不是衡量其性能的主要参数，我们关注的是接口和缓存，现在大部分的入门级机型都使用性能出色价格低廉的硬盘，其实这也无可厚非，只不过如果严格比较跟 的区别，在稳定性方面和使用寿命方面还是有较大优势另外如果你要保证服务器上资料的安全，还需要将硬盘配置为来保证数据完好无损，这时卡也是不可缺少需要额外购买的当然如果你是第一次采购单位服务器的话，在硬盘上最好先采用两块硬盘做 1 的方式来做数据保护，等以后硬盘数量和性能提高后再使用 5 来对数据进行冗余保护 主板性能：主板是服务器的关键，对于服务器来说主板一定要使用专业的服务器主板专业服务器主板的用料是非常严格的，电容、电阻偷工减料的行为在服务器主板上是不能出现的，所以选择产品也要找大品牌，多花点钱得到的效果却是巨大的另外主板芯片组是由型号和品牌所决定的，两者一定要搭配好，否则会白白花费高额经费 网卡性能：服务器肯定都是要接入网络来工作，而服务器访问量一般都很大，这时候专业网卡跟普通网卡的区别就非常明显，在选择服务器的网卡时我们要使用千兆网卡而不是普通的百兆网卡，用了这样的网卡服务器才能从根本上顶住几百个人甚至是几千个人同时在线的重担当然一方面需要网卡是千兆，另一方面也要保证与网卡连接的交换机端口也支持千兆，否则千兆网卡将降低到百兆速度进行工作 显卡性能：服务器注重的是性能和并发处理能力，所以显卡性能就显得没那么重要了，第一我们不拿服务器玩游戏，第二我们不拿服务器看大片，因此显卡有即可，不需要有多高档，大多数服务器都是选择主板上集成显卡的方式提供显示功能，这里需要注意一点的就是主板上集成的显卡不能太高档，性能不用太好，因为性能好的显卡会发热、耗电，需要与建立联系处理数据从而占用了部分宝贵资源，成为服务器的一个负担，所以专业的服务器主板都是内建一张 入门级显卡 声卡性能：服务器有没有声都无所谓，不过既然是服务器，经常要调试网站，网站页面上难免有视频和音频资源，因此选择一个再普通不过的声卡仅仅满足服务器能够“出声”即可，高性能的声卡也会和显卡一样占用部分宝贵资源 按服务器的机箱结构来划分，可以把服务器划分为“台式服务器”、“机架式服务器”和“刀片式服务器”三类 (1)台式服务器 台式服务器也称为“塔式服务器”有的台式服务器采用大小与普通立式计算机大致相当的机箱，有的采用大容量的机箱，像个硕大的柜子低档服务器由于功能较弱，整个服务器的内部结构比较简单，所以机箱不大，都采用台式机箱结构这里所介绍的台式不是平时普通计算机中的台式，立式机箱也属于台式机范围，目前这类服务器在整个服务器市场中占有相当大的份额 (2)机架式服务器 机架式服务器的外形看来不像计算机，而像交换机，有 1U、2U、4U 等规格机架式服务器安装在标准的 19 英寸机柜里面这种结构的多为功能型服务器 对于信息服务企业而言，选择服务器时首先要考虑服务器的体积、功耗、发热量等物理参数，因为信息服务企业通常使用大型专用机房统一部署和管理大量的服务器资源，机房通常设有严密的保安措施、良好的冷却系统、多重备份的供电系统，其机房的造价相当昂贵如何在有限的空间内部署更多的服务器直接关系到企业的服务成本，通常选用机械尺寸符合 19 英寸工业标准的机架式服务器机架式服务器也有多种规格，例如 1U、2U、4U、6U、8U 等通常 1U 的机架式服务器最节省空间，但性能和可扩展性较差，适合一些业务相对固定的使用领域 4U 以上的产品性能较高，可扩展性好，一般支持 4 个以上的高性能处理器和大量的标准热插拔部件管理也十分方便，厂商通常提供人相应的管理和监控工具，适合大访问量的关键应用，但体积较大，空间利用率不高 (3)刀片式服务器 刀片式服务器是一种的低成本服务器平台，是专门为特殊应用行业和高密度计算机环境设计的，其中每一块“刀片”实际上就是一块系统母板，类似于一个个独立的服务器在这种模式下，每一个母板运行自己的系统，服务于指定的不同用户群，相互之间没有关联不过可以使用系统软件将这些母板集合成一个服务器集群在集群模式下，所有的母板可以连接起来提供高速的网络环境，可以共享资源，为相同的用户群服务当前市场上的刀片式服务器有两大类：一类主要为电信行业设计，接口标准和尺寸规格符合或，未来还将推出符合 的产品，采用相同标准的不同厂商的刀片和机柜在理论上可以互相兼容；另一类为通用计算设计，接口上可能采用了上述标准或厂商标准，但 尺寸规格是厂商自定，注重性能价格比，目前属于这一类的产品居多刀片式服务器目前最适合群集计算和提供互联网服务 E-服务器 E-服务器 是个实时性需要不高的系统，主要是对硬盘空间的需要，同时，要考虑 E-服务器软件对用户数的支持，按照现在的需求，普普通通的一台入门级服务器的性能在使用平台的邮件系统时，可支持上百万级用户正常收发邮件当然，E-服务器配置的硬盘容量要足够大，建议采用主流的大容量的硬盘，如 GB 硬盘或 GB 硬盘，同时服务器要预留硬件架位，以满足将来应用建议使用塔式服务器或可安装 8 个/6 个硬盘的 2U 机架式服务器 综合以上所述，服务器应采用：正睿 参数 基本类别 类别 结构 处理器 类型 频率 处理器描述 奔腾双核 标配 1 个奔腾双核 E 处理器 机架式 4U 最大处理器数 1 量 二级缓存 2MB 主板 主板芯片组 扩展槽 S -E2、3 内存 内存类型 内存大小 2GB 内存插槽数量 4 最大内存容量 8GB 存储 硬盘大小 硬盘类型 GB 硬盘最大容量 GB 内部硬盘架数 10 个硬盘位 最大热插拔硬 不支持 盘数 磁盘阵列卡 网络 网络控制器 显示性能 显示芯片 接口类型 标准接口 其他参数 服务 管理及安全性 管理工具 电源性能 电源 电源数量 电 压 功 率 外观特征 尺寸 重量 软件系统 系统支持 适用环境 工作温度 工作湿度 储存温度 储存湿度 10-35 20%-80%-40-65 5%-95%/等 mm 18Kg 1 12V/W 重庆五年免费上门服务全国三年免费上门服务关键部件三年以上免费质保 2*(前置);2*(后置);PS/2 Z9s 双千兆网卡 01105 27 防火墙选型 描述所选防火墙的安全特性 防火墙的选购考虑 其实防火墙的选购与其他网络设备和选购差不多，主要是考虑到品牌和性能品牌好说，有名的大家都或许早已知道一些，但是对于技术和性能，不同品牌、不同型号差别较大，是整个防火墙选购注意事项中的关键所在下面所要介绍的选购注意事项主要是从防火墙技术和性能角度考虑的 1产品类型 防火墙的产品分类标准较多，本书主要介绍的是硬件防火墙，而且只考虑传统边界防火墙在边界防火墙中，如果从硬件结构来看的话，基本上有两大类：路由器集成式和硬件独立式防火墙前者是在边界路由器基础上辅以软件，添加一些包过滤功能，通常称之为包过滤防火墙，如 防火墙等；而独立式硬件防火墙通常是基于应用级网关、自动代理等较先进过滤技术的，各种过滤技术有不同的优点和适用环境，要注意选择 另外，防火墙所用的系统也非常关键，它关系到防火墙自身的安全性能目前包过滤型的路由器防火墙是没有单独的操作系统的，而独立式的硬件防火墙有的采用操作系统，而有的则采用专门开发的嵌入式操作系统相比之下，专门开发的操作系统比较安全，因为它所包括的服务比较小，安全漏洞比较少 2端口类型和数量 防火墙的接口虽然没有路由器那么复杂，但也因具体的应用环境不同，所用的接口类型也不一样主要表现在内部网络接口类型上，防火墙的端口类型要符合应用环境的网络连接需求主要的端口类型有以太网、快速以太网、千兆位以太网、等主流网络类型在企业局域网中，通常只需要能支持以太网、快速以太网，浸透数新型的防火墙还支持千兆位以太网注意支持接口类型越多，价格越高，因为在防火墙主板中的电路会越复杂不要一味贪全，网络中当前及将来相当一段时间不可能需要连接的网络类型，则不要选择了 在防火墙端口支持方面，还要考虑其最大的端口数，如果企业只有一个网络需要保护，则可选择具有 1 个端口的，而需组建多宿主机模式，则需要选择能提供多个 端口的防火墙(有的提供了高达 4 个或 4 个以上的端口)，以实现保护不同内网的目的当然接口数越多，价格也越高 3协议支持 防火墙要对各种数据包进行过滤，就必须对相应数据包通信方式提供支持，除了广泛受支持的IP 协议外，还有可能需要支持、及等协议，当 然这要根据具体的应用环境而定，通常只需支持IP 协议即可如果防火墙要支持 通信，则一定要选择支持隧道协议(和 L2TP)，以及安全协议等 4访问控制配置 防火墙的访问规则是防火墙的一项重要而又基本的功能在防火墙中的访问规则列表中，不同的防火墙有不同的配置方式，也就体现了不同防火墙系统的安全策略完善程度好的防火墙过滤规则应涵盖所有出入防火墙的数据包的处理方法，对于没有明确定义的数据包，也应有一个默认处理方法同时要求过滤规则应易于理解，易于编辑修改，并具备一致性检测机制，防止各条规则问相互冲突，而不起作用 防火墙能否在应用层提供代理支持也是非常重要的，如、代理等，在传输层是否可以提供代理支持，是否支持文件类型过滤，允许命令防止某些类型文件通过防火墙；在应用级代理方面，是否具有应用层高级代理功能，如、3 在安全策略上，防火墙应具有相当的灵活性首先防火墙的过滤语言应该是灵活的，编程对用户是友好的，还应具备若干可能的过滤属性，如源和目的 IP 地址、协议类型、源和目的端口及入出接口等只有这样用户才能根据实际需求采取灵活的安全策略保护自己企业网络的安全另外，防火墙除应包含先进的鉴别措施外，还应采用尽量多的先进技术，如包过滤技术、身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术等，这些都是防火墙安全系统所必须考虑的 在身份认证支持方面，一般情况下防火墙应具有一个以上认证方案，如、+、口令方式、数字证书等防火墙能够为本地或远程用户提供经过认证与授权的对网络资源的访问，防火墙管理员必须决定客户以何种方式通过认证列出防火墙所能支持的认证标准和 CA 互操作性(厂商可以选择自己的认证方案，但应符合相应的国际标准)，以及实现的认证协议是否与其他CA 产品兼容互通 5自身的安全性 防火墙本身就是一个用于安全防护的设备，当然其自身的安全性也就显得更加重要了防火墙的安全性能取决于防火墙是否采用了安全的操作系统和是否采用了专用的硬件平台因为现在第二代防火墙产品通常不再依靠用户的操作系统，而是采用自己单独开发的操作系统应用系统的安全性能是以防火墙自身操作系统的安全性能为基础的，同时，应用系统自身的安全实现也直接影响到整个系统的安全性 在硬件配置方面，提高防火墙的可靠性通常是通过提高防火墙部件的强健性、增大设计阀值和增加冗余部件进行的 6防御功能 在提供病毒扫描功能的防火墙中，要验证其扫描的文档类型，如是否会对电子邮件附件中的和文件、中的下载或上载文件内容进行扫描，以发现其中包含的危险信息 验证防火墙是否具有抵御攻击的能力在网络攻击中，拒绝服务攻击是使用频率最高的手段拒绝服务攻击()就是攻击者过多地占用共享资源，导致服务器超载或系统资源耗尽，而使其他用户无法享有服务或没有资源可用防火墙通过控制、检测与报警等机制，应可有效地防止或抵御黑客的攻击 当然除了防火墙要具备这种能力外，我们还可对网络系统进行完善，增强网络自身的 攻击防御能力拒绝服务攻击可以分为两类：一类是由于操作系统或应用软件在设计或编程上存在缺陷而造成的，这种类型只能通过打补丁的办法来解决，如我们常见的各种系统安全补丁；另一类是由于协议本身存在缺陷而造成的，这种类型的攻击虽然较少，但是 造成的危害却非常大对于第一类问题，防火墙显得有些力不从心，因为系统缺陷与病毒感染不同，没有病毒码作为依据，防火墙常常会作出错误的判断但防火墙有能力对付第二类攻击 随着黑客攻击手段的提高，新的入侵手段也已开始普遍，如基于、程序的入侵防火墙应该能够从页面剥离、等小程序及从、和等代码检测出危险代码或病毒，并向浏览器用户报警同时，能够过滤用户上载的、等程序，当发现危险代码时，向服务器报警 7连接性能