网络工程建设项目投标书_完整报告.doc

《网络工程建设项目投标书_完整报告.doc》由会员分享，可在线阅读，更多相关《网络工程建设项目投标书_完整报告.doc（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX网络工程建设项目投标书1网络公司201年5月30日目录一、 前言二、 校园网络系统设计1. 设计概述11网络建设目标2网络性能要求2.网络总体设计2.1总体描述2.骨干网（BackBone）2网络结构2.4地址分配.5交换设备选型26服务器选型2.7防火墙选型三.结构化布线1结构化综合布线系统概述2.系统设计21设计要求工作区子系统2.3水平子系统2.4主干子系统2.管理子系统.6设备间子系统27建筑群子系统2.8布线测试四.技术及服务.产品保修及服务条例1.1产品保夏1.服务条例1.3工程文件清单培训计划五、网络设备材料清单及报价一、 前言“功欲善其事,必先利其器”，32集团深刻认识到

2、业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,31公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参及3集团综合网络信息系统的建设,希望能尽自己的全力来施展我们的专长来实现3集团网络信息系统的建设。二、 校园网络系统设计1 设计概述32公司是一家从事各类机电产品销售的企业,主要代理国外几家著名厂家产品,长期限为国内各大国营企业提供安装、调试、维护和研发等服务，分别在全国个大城市派驻有办事机构。随着业务规模的发展,传统的办公模式存在办公效率低下，资源浪费，经费居高不下的问题。公司领导决定在企业内部推行网络自动化办公系统初期投资费用

3、较高，包括网络系统建设,软件开发、维护和运行，但正常运行后，维护和升级费用可以控制在较低水平，保证20年内的投资效益稳步增长。1.1网络建设目标某代理国外机电产品的公司有一幢四层办公楼，分别设立研发一部和研发二部，每部门30人左右，预计未来5年将增加到每部门60人,另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等,总体员工人数在30人左右。公司在其他大城市派驻有7个办事处,负责产品销售、技术支持和产品调研等,需要给公司获取和反馈最新信息。为了适应办公信息化的需要,节约办公经费,公司决定实施网络自动化办公,选择Inern平台,并在原有软硬件基础上开发网络自动化办公系统,实现自

4、动化办公(OficeAutat，OA）,并在将来有选择EC(B2B）、CRM(客户关系管理)等。公司原有一套/S的财务管理系统,并且在部分部门连接有简单的10ase-对等网,为了保护已有的投资，公司希望能尽可能地保留可用的设备和软件。12网络性能要求先进性系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;.标准性所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性，以达到网络的互连及开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。全面支

5、持IEEE工业标准:802.1d,82.1p,802.1，82.x，802.3，802.3u，823z;支持路由协议:IP的RIP 1/,SP，BP-4;信令标准:H.3，RP/CRTP. 支持:IPsec、L2TP、GRE、PLS-VN规范。支持多址广播协议:IMP，DVMRP,PM-DM，I-SM;网络管理协议：NM,RMON,MO2； .兼容性跟踪世界科技发展动态,网络规划及现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下,最大可能地保护已有投资，并能在已有的网络上扩展多种业务。.安全性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源

6、得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于I地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网,一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。可管理性网络的可管理性要求：网络中的任何设

7、备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在进行网络设计时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网

8、络设备支持标准的网络管理协议SNMP，同时支持RMON/RMNII协议，核心设备要求支持 AP（远程分析端口）协议，实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。.可升级和可扩展性随着技术不断发展,新的标准和功能不断增加，网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。.可靠性本系统是x24小时连续运行系统,从硬件和软件两方面来保证

9、系统的高可靠性。系统的主要部件采用冗余结构,如：传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器）,采用CLSR技术，支持双机或多机高可用结构;配备不间断电源等。软件可靠性,充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。网络结构稳定性。当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制。2 网络总体设计21总体描述根据招用户要求，我们主干网络可选用千兆

10、以太网技术。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆以太网在局域网领域中支持高带宽、多传输介质、多种服务、保证Qo等功能。 312集团的局域网进行VLA划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户，方便集团的管理及维护。建议每个部门划分到一个VAN，共个VLAN。 因特网接入和园区网分离;统一标准，统一网络;以太网交换机支持STPRSTPMSTP生成树协议来消除环路避免广播风暴;同时以太网交换机也提供了PS电源备份接口来对电源的备份和保护;此外二层的端口链路聚合功能可以做冗余备份和负载分担而提高网络的可靠性。 VP

11、N的设计，VPN（虚拟专网)是利用公共网络资源为客户组建专用网的一种技术,它通过对网络数据进行封包和加密传输，在公网上传输私有数据，达到私有网络的安全级别。 2骨干网(Backone)核心层包含一条或多条连接到企业边缘设备的链路,以接入Internet、虚拟专网（VPN）、外联网和AN。核心层使得能够在网络的不同部分之间高效、快速地传输数据。融路由选择和交换功能于一身的路由器或多层交换机提供冗余(HSP提供了一个较好的解决方案，它能够确保用户通信迅速并透明地恢复,以此为IP网络提供冗余性、容错和增强的路由选择功能)和负载均衡及高速和聚合链路;扩展性良好且会聚速度快的路由选择协议,核心层采用全互

12、联或部分互联拓扑;通过在核心层部署冗余链路,可确保发生故障时网络设备能找到替代路径来发送数据。2.3网络结构汇聚层：汇聚层为接入层提供基于策略的连接,如地址合并、协议过滤、路由服务，认证管理等。通过网段划分(如VLAN)及网络隔离可以防止某些网段的问题蔓延和影响到核心层.。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.。汇聚层设备之间以及汇聚层设备及核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。接入层:接入层是最终用户及网络的接口，它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。接入层由

13、无线网卡、AP和L2 Swth组成,按照宽带网络的定义，接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网LN用户,用户终端通过无线网卡和无线接入点P完成用户接入。网络拓扑图2.4地址分配根据拓扑结构划分VLAN，分配P地址表 1 VLAN及I地址分配表部门VLA号IP地址掩码开发二部1192.1681.0255.255.2开发一部219216.1.64255255.2512财务部3168.12825.255.55.22秘书处41916.1.160255.255.55.4总经理办公室12.168.17625.255.255.248营销部92.16.1.9225525.25524人事部7

14、192.16.1.2425.5.25.0企划部92.181.455.25.255.4远程办事处X919268.05.255255.4表2 LAN划分用途表VN用途V1O，InerntVA2VLAN财务管理，OALAN4VAN5OLANOAN7VLN8LANIntt，OA2.5交换设备选型根据不同层选择相关网络设备，可以到企业网站查找相关资料,所选设备应完全覆盖各层技术选型,尽量选择大公司大品牌同一产品线，保证互操作性,性能.核心层设备 由于32集团企业网络发展规模较大，未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用，为便于管理，我们建议选用的交换机作为网络组

15、建交换设备。选用1台isco650交换机作为主干交换机实现100做主干1到桌面的需求。（具体产品介绍见附录） Ciso6509系列交换机支持堆叠技术，将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做ort Trunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,及主干上联，实现主干的千兆传输。Cis650系列交换机支持网管和堆叠，可以很容易地根据需要,通过堆叠扩充端口数量。另外，Ciso509系列交换机建立在一个功能强大且绝对无阻塞的2G交换背板上,可以保证堆叠中的所有端口间实

16、现无阻塞的线速交换。 此外,Csco509交换机，在安装千兆光纤模块的同时,还可以安装百兆光纤模块，完全可以适应现在或将来的楼内光纤布线，灵活性很强。 .汇聚层设备考虑到企业要求每个子公司的网络自成体系,单个子公司的局域网广播数据流不能扩展到全网，单个子公司的网络故障不应该扩展到全网,汇聚层交换机也应该采用具有路由功能的多层交换机，以达到网络隔离和分段的目的。子公司的主交换机负责子公司内部的网络数据交换和1集团企业网的其他路由。 汇聚层设备选择CIS公司的Catalys3550系列的交换机，每个子公司的主交换机选择S-C3550-4-MI交换机。Catayst3550交换机智能以太网交换机是一

17、个新型的可堆叠的,多层次级交换机系列，可以提高水平的可用性，可扩展性，服务质量（QoS)，安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catayst3系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBC)设备提供强大的千兆位以太网连接；并将IO IOS软件中的一套第2-层功能路由、Q、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。用户第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISC安全访问控制列表、多播管理和高性能的I路由,并及引同时保持了传统LAN交换的简便性。通过高性能的路由实

18、现了网络的可扩展性,利用基于硬件的I路由和增强型 多层软件镜像，atalyt 30系列交换机可以在所有端口上提供高达17Mpp的线速路由;基于ISC快速转发(C）的路由架构有助于提高可扩展性和性能，该体系结构扶持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。凭借内置ISCO集群管理套件,Cayst 3550系列交换机可简化网络的部署。WS-C3550-4-EI交换机,有8个/10和2个基于GBIC的1000BeX端口，通过使用多层软件镜像（MI）,可以提供路由和多层交换功能，满足三层交换需求。可以满足服务器群的高密度,高速率的接入需要,也可以满足因特网接入的需求。.接入层

19、交换机接入层交换机放置于楼层的设备间,用于终端用户的接入。应该能够提供高密度的接入，对环境的适应能力强,运行稳定。楼层接入设备选择CISCO公司的S-290-48-E智能以太网交换机。SC2954EI交换机属于aast250系列智能交换机。tays290系列是固定的配置,可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。talyt950系列是有款最廉价的CSC交换机产品系列，为中型网络和城域接入应用边缘提供了智能服务,可以为局域网提供极佳的性能和功能。这些独立的。10/10自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用，基于WEB的CISCO集群管理

20、套件(CMS),和集成CISCOIOS软件来进行管理。带有10BSE上行链路的Ctlyt250交换机，可为中等规模的公司和企业分支机构 办公室提供理想的解决方案，以使他们能够拥有更高性能的千兆以太网主干。WS29048-交换机,有4个10100端口，2个基于千兆接口转换器（BIC）的1000BasX端口,能够为用户提供千兆的光纤骨干和高密度度的接入端口；具有高达13.6的背板带宽，能够提供1.pps的转发速率;增强型的IOS,能够支持25个VAN，提供安全,QoS,管理等各方面的智能交换服务。.服务器选型.文件服务器:一 文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域

21、网服务器。通俗些来说,文件服务器就是用来管理共享文件的计算机。在企业中需要共享一些文件,如P、软件等,用户需要通过共享方式或FTP的方式进行文件的下载或者上传。文件服务器要承载大容量数据在服务器和用户磁盘之间的传输,所以首先来说，对于网速具有较高要求。由于文件服务器主要应用于局域网环境，目前服务器上一般都具有1个或者2个千兆以太网接口，并且通过百兆交换机等设备连接客户端，所以在网速方面基本都可以满足大文件传输的要求。其次是对磁盘的要求比较高，文件服务器要进行大量数据的存储和传输，所以对磁盘子系统的容量和速度都有一定的要求。选择高转速、高接口速度、大容量缓存的磁盘,并且组建磁盘阵列,如RAID

22、0、RAD 5,可以有效提升磁盘系统传输文件的速度。除此之外,大容量的内存可以减少读写硬盘的次数，为文件传输提供缓冲,提升数据传输速度。文件服务器对于PU等其他部件的要求不是很高。 综上,文件服务器对于硬件需求的优先级为网络系统、磁盘系统和内存。文件共享服务的软硬件需求:二：软硬件需求:1.硬件需求：企业级专用服务器一台,要求有很好的稳定性,需提供7*2不间断服务。2软件需求:windows er 0 一套。三:配置规划：.硬件方面：6颗14G硬盘做rad，从硬件上保证系统的可靠性和稳定性,当其中一颗硬盘物理上出现故障,系统将不会受到影响，仍然可以正常提供服务。只需后续更换故障硬盘。可用空间为

23、70G。共分为C：:E:四个逻辑分区。：区为系统区,用于安装服务器系统,空间为0G。D：区为软件区存放系统所用软件,空间为20。E:区为数据区，存放公司内数据，空间为500G。F:区为资料备份区，对服务器重要数据进行备份。空间大小为：190。系统方面:按照部门划分子文件夹,每个部门分为两个文件夹,privat 和pblic。Publ文件夹用于存放本部门内供全公司人员访问查看的数据。Private文件夹用于存放仅供本部门内部人员访问使用数据。四:数据备份对存放到服务器上的重要数据的备份采用完全备份和差异备份相结合的方式。同时启用基于windos server 203高级特性的卷影副本功能。实现对

24、逻辑分区数据的备份和恢复注解:1ai:RAD5主要是通过XOR运算将数据奇偶校验信息分布到磁盘阵列中的每一个硬盘上，最简单的AID5由3块硬盘组成,当其中一个硬盘上的数据受到损坏时,可以根据其他2个硬盘上的数据来进行恢复，从而保障了数据的安全。不过需要注意的是如果其中某两块硬盘上的数据遭到破坏后，就不能将数据恢复了。2完全备份：备份全部选中的文件夹,并不依赖文件的存档属性来确定备份那些文件。（在备份过程中，任何现有的标记都被清除，每个文件都被标记为已备份,换言之,清除存档属性)。3差异备份：差异备份是针对完全备份：备份上一次的完全备份后发生变化的所有文件。（差异备份过程中,只备份有标记的那些选

25、中的文件和文件夹。它不清除标记,既:备份后不标记为已备份文件,换言之,不清除存档属性）。4卷影副本：Wndows Sever 03网络操作系统,，它提供的卷影副本服务功能可以对共享文件夹定期备份，一旦文件遭受损坏，在客户端就能将共享文件恢复到原来的某一时刻状态。数据库服务器：在企业的信息化建设中,数据库是最为广泛的一种应用。构建数据库服务器可以将企业内部数据合理进行存储和组织,使企业信息的检索和查询执行更为高效。目前主流应用的数据库产品有Orcle、IBMDB2、微软SQLServer、yQL和be等。 数据库服务器对系统各个方面要求都很高,要处理大量的随机I/O请求和数据传送,对内存、磁盘以

26、及CU的运算能力均有一定的要求。内存方面,数据库服务器需要高容高速的内存来节省处理器访问硬盘的时间，提高服务器的响应速度。同时,一些数据库产品如Orale对于硬件的要求比较高,比如安装idos版本的Oacle0要求至少需要1B物理内存。 在磁盘方面,高速的磁盘子系统也可以提高数据库服务器查询应答的速度，这就要求磁盘具有高速的接口和转速，目前主流应用的存储介质有万转或者15000转的SAS硬盘或SCS硬盘等。 数据库服务器对于处理器性能要求也很高。数据库服务器需要根据需求进行查询,然后将结果反馈给用户。如果查询请求非常多,比如大量用户同时查询的时候,如果服务器的处理能力不够强,无法处理大量的查询

27、请求并作出应答,那么服务器可能会出现应答缓慢甚至死机的情况。综上,数据库服务器对于硬件需求的优先级为内存、磁盘、处理器。邮件服务器:邮件服务器是对实时性要求不高的一个系统,对于处理器性能要求不是很高，但是由于要支持一定数量的并发连接,对于网络子系统和内存有一定的要求。邮件服务器软件对于内存需求也较高，如Exchne 20运行时需要占用2GB左右的内存。同时,邮件服务器需要较大的存储空间用来存储邮件及一些文件,但是对中小企业来说,企业邮箱的数量一般只在几百个以下,所以对于服务器的配置要求并不高,一台入门级的服务器完全可以承载几百个邮件客户端的需求。邮件服务器对于硬件要求程度依次为内存、磁盘、网络

28、系统、处理器。.Web服务器 Web服务器可以说是我们最常见的服务器种类之一了,因为不管企业规模多大，都会建立自己的内部网络，在在企业运营过程中如何利用网络来宣传自己甚至是接受一些合同订单呢？这就需要单位拥有WB服务器了。有的企业是通过租用虚拟主机的方法来实现WEB服务的，而大多数公司则自己购买B服务器。WEB服务器价格不匪,所以说任何企业都不会随便购买的。因此我们在购买EB服务器之前需要好好的做好调查,看看自己的企业到底需要什么配置什么级别的EB服务器。一般来说决定WEB服务器具体配置因素有很多，但是其中之二起到决定因素。(）WEB服务器的负载：采用 P4处理器的服务器大概也就同时支持0到3

29、00人在线，如果是Web系统效率较高,脚本优化得好，还可以再多100到200人,如果是WEB服务器CP是双路Xeon，那么千人在线也差不多是极限了。当然如果选择目前流行的双核服务器,支持同时在线人数会更高,下表中列出了不同应用对于服务器关键部件的需求情况：应用情况CPU数量内存数量(MB）只有静态网页11225生成动态网页561B局域网200次访问/秒5612局域网500次访问/秒25121G局域网100次访问/秒241G8文件共享服务的硬件需求：()WE服务器的环境:所谓B服务器的环境就是指他所在的系统和软件环境,众所周知服务器操作系统有wndws和ln之分，而页面发布工具也是apce,II

30、S,TOMAT群雄逐鹿。不同的环境搭配使用起来的效果是不一样的，WEB服务器的性能也存在着很大的差异。另外WEB网站页面构成语言不同也决定了WB服务器的应用环境,如果我们使用的是 P语言,那么最好的办法是结合IIS进行发布;如果我们使用的是PP语言,那么结合APACE将能实现最佳效果。不过根据笔者经验在脚本的执行效率上两种搭配存在着很大的差异,相比之下Apche+HP这种搭配执行效率最高，往往可以让同等配置的WEB服务器支持的在线人数更多,不过 Apache+PHP环境配置起来相对麻烦，不适合于中小企业。另外网页系统编写的复杂程度和优化程度也极大的影响着服务器能够承载的访问人数，大部分的新闻资

31、讯、下载类网站都已经使用了静态页面来减少 eb系统对服务器处理能力的依赖，但是仍然有不少例如论坛、商城一类的系统需要大量动态代码的支持，服务器消耗在计算动态代码上的资源要明显高于处理静态页面。这也是为什么很多论坛都提供了动态页面静态化的功能，通过此功能可以提高WEB服务器的运行效率,减少不必要资源的浪费。总的来说对于中小企业来说我们应该选择idos操作系统用于WEB发布,选择aache+p还是II+asp,这就要看我们的网站页面编写语言了。EB服务器是企业中最常见到的服务器，而且一般中小企业同时在线人数也不会太多，所以他在众多应用服务器中是对硬件要求比较低的。CPU数量保证在一到两个即可，主频

32、也选择主流频率,内存为1G到2G就可以满足需求,硬盘容量随着网站大小而变化，一般几十足够了，硬盘性能尽量采用服务器硬盘,例如CSI或SATA接口的，这样可以提高数据的访问速度,网络带宽最好是千兆网卡，必要时可以配备两块。选择EB服务器配件的依据:通过上面的内容我们已经知道B服务器的选择不是一成不变的，他是由企业的实际情况所决定的。一般来说我们应该在选购WB服务器前对今后会达到的在线人数以及使用的发布工具等软件信息做一个评估,然后在这个评估的基础上在配置性能上留一定的余地为以后升级做准备。（1)CP性能: PU是决定EB服务器性能好坏的关键部件,现在双核CPU价格如此便宜,我们可以购买一块或者两

33、块来担当此重任即可。选择Intl还是MD就要看自己的喜好了，当然CU决定主板芯片,所以在选择时一定要结合主板型号和功能去选择CPU。（)内存性能：内存也是衡量服务器性能好坏的主要标准，大容量内存可以保证服务器经受更多同时会话。不管是静态页面的网址还是动态页面的网站，最好都尽量使用大容量内存，一般WB服务器至少应该选择G容量的内存,如果条件容许尽量采用高达2的内存。另外在选择内存时移动要购买那些具有纠错技术(如ECC校验）的产品。因为服务器要稳定的运行，要保证计算过程中尽量少出错，所以购买内存时要特别关注是否具有内存纠错技术。()硬盘性能:服务器硬盘方面容量已经不是衡量其性能的主要参数，我们关注

34、的是接口和缓存，现在大部分的入门级机型都使用性能出色价格低廉的STA硬盘，其实这也无可厚非，只不过如果严格比较ST跟 CSI的区别,在稳定性方面和使用寿命方面SCS还是有较大优势。另外如果你要保证WB服务器上资料的安全,还需要将硬盘配置为AI来保证数据完好无损，这时RAID卡也是不可缺少需要额外购买的。当然如果你是第一次采购单位WB服务器的话，在硬盘上最好先采用两块硬盘做RAID1的方式来做数据保护,等以后硬盘数量和性能提高后再使用RAID5来对数据进行冗余保护。（4)主板性能:主板是服务器的关键,对于EB服务器来说主板一定要使用专业的服务器主板。专业服务器主板的用料是非常严格的,电容、电阻偷

35、工减料的行为在服务器主板上是不能出现的,所以选择产品也要找大品牌,多花点钱得到的效果却是巨大的。另外主板芯片组是由型号和品牌所决定的，两者一定要搭配好,否则会白白花费高额经费。()网卡性能：WEB服务器肯定都是要接入网络来工作，而EB服务器访问量一般都很大,这时候专业网卡跟普通网卡的区别就非常明显,在选择WEB服务器的网卡时我们要使用千兆网卡而不是普通的百兆网卡,用了这样的网卡服务器才能从根本上顶住几百个人甚至是几千个人同时在线的重担。当然一方面需要网卡是千兆，另一方面也要保证及网卡连接的交换机端口也支持千兆,否则千兆网卡将降低到百兆速度进行工作。(6）显卡性能：EB服务器注重的是性能和并发处

36、理能力，所以显卡性能就显得没那么重要了,第一我们不拿服务器玩游戏,第二我们不拿服务器看大片,因此显卡有即可，不需要有多高档，大多数WEB服务器都是选择主板上集成显卡的方式提供显示功能，这里需要注意一点的就是主板上集成的显卡不能太高档，性能不用太好,因为性能好的显卡会发热、耗电，需要及C建立联系处理数据从而占用了部分宝贵资源，成为服务器的一个负担，所以专业的服务器主板都是内建一张 AT入门级显卡。（7)声卡性能:服务器有没有声都无所谓，不过既然是WEB服务器,经常要调试网站，网站页面上难免有视频和音频资源，因此选择一个再普通不过的声卡仅仅满足服务器能够“出声”即可，高性能的声卡也会和显卡一样占用

37、部分宝贵资源。按服务器的机箱结构来划分,可以把服务器划分为“台式服务器”、“机架式服务器”和“刀片式服务器”三类。 （)台式服务器台式服务器也称为“塔式服务器”。有的台式服务器采用大小及普通立式计算机大致相当的机箱,有的采用大容量的机箱，像个硕大的柜子。低档服务器由于功能较弱,整个服务器的内部结构比较简单,所以机箱不大,都采用台式机箱结构。这里所介绍的台式不是平时普通计算机中的台式,立式机箱也属于台式机范围,目前这类服务器在整个服务器市场中占有相当大的份额。(2)机架式服务器 机架式服务器的外形看来不像计算机,而像交换机，有1U(1U=175英寸)、2U、U等规格。机架式服务器安装在标准的19

38、英寸机柜里面。这种结构的多为功能型服务器。 对于信息服务企业(如ISP/ICP/ISIDC）而言，选择服务器时首先要考虑服务器的体积、功耗、发热量等物理参数，因为信息服务企业通常使用大型专用机房统一部署和管理大量的服务器资源,机房通常设有严密的保安措施、良好的冷却系统、多重备份的供电系统，其机房的造价相当昂贵。如何在有限的空间内部署更多的服务器直接关系到企业的服务成本，通常选用机械尺寸符合1英寸工业标准的机架式服务器。机架式服务器也有多种规格,例如1U（.cm高)、2U、4、6U、8等。通常1U的机架式服务器最节省空间,但性能和可扩展性较差，适合一些业务相对固定的使用领域。4以上的产品性能较高

39、,可扩展性好，一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便，厂商通常提供人相应的管理和监控工具，适合大访问量的关键应用，但体积较大，空间利用率不高。 ()刀片式服务器刀片式服务器是一种HAHD(Hgh Availaiity High Denty,高可用高密度）的低成本服务器平台,是专门为特殊应用行业和高密度计算机环境设计的,其中每一块“刀片”实际上就是一块系统母板,类似于一个个独立的服务器。在这种模式下，每一个母板运行自己的系统,服务于指定的不同用户群，相互之间没有关联。不过可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下，所有的母板可以连接起来提供高速的网

40、络环境，可以共享资源,为相同的用户群服务。当前市场上的刀片式服务器有两大类:一类主要为电信行业设计，接口标准和尺寸规格符合PICMG(P Industl Computer Manufaturer Grp)1.x或2.x,未来还将推出符合PICG.x 的产品，采用相同标准的不同厂商的刀片和机柜在理论上可以互相兼容；另一类为通用计算设计,接口上可能采用了上述标准或厂商标准，但 尺寸规格是厂商自定，注重性能价格比，目前属于这一类的产品居多。刀片式服务器目前最适合群集计算和IxP提供互联网服务。.Eail服务器-ail服务器 是个实时性需要不高的系统，主要是对硬盘空间的需要,同时,要考虑E-mai服务

41、器软件对用户数的支持，按照现在的需求，普普通通的一台入门级服务器的性能在使用Lix平台的Postf邮件系统时，可支持上百万级用户正常收发邮件。当然，E-mail服务器配置的硬盘容量要足够大，建议采用主流的大容量的硬盘,如300G SAT硬盘或146B SCI硬盘，同时服务器要预留硬件架位，以满足将来应用。建议使用塔式服务器或可安装个/6个硬盘的2机架式服务器。 综合以上所述，服务器应采用:正睿I126410S参数基本类别类别参数纠错机架式结构参数纠错4U处理器CPU类型参数纠错奔腾双核CU频率参数纠错20MHz处理器描述参数纠错标配个奔腾双核 5200处理器最大处理器数量参数纠错CPU二级缓存

42、参数纠错2MB主板主板芯片组参数纠错Intel S20FS（总线)参数纠错80Mz扩展槽参数纠错CI-E、PCI3内存内存类型参数纠错DII内存大小参数纠错2B内存插槽数量参数纠错4最大内存容量参数纠错8存储硬盘大小参数纠错GB硬盘类型参数纠错ATA硬盘最大容量参数纠错300内部硬盘架数参数纠错10个硬盘位最大热插拔硬盘数参数纠错不支持磁盘阵列卡参数纠错SATII AD0,1,10，5网络网络控制器参数纠错双千兆网卡显示性能显示芯片参数纠错XG 9s接口类型标准接口参数纠错2*B（前置）;2*U(后置);IO;CM;P/2其他参数服务参数纠错重庆五年免费上门服务,全国三年免费上门服务，关键部件

43、三年以上免费质保管理及安全性管理工具参数纠错rr Magemen电源性能电源参数纠错ATX电源数量参数纠错电 压参数纠错12功 率参数纠错300/400外观特征尺寸参数纠错550316重量参数纠错18g软件系统系统支持参数纠错win 0/win00sevr/winx/Lnux/Unix等适用环境工作温度参数纠错10-5工作湿度参数纠错20%-80%储存温度参数纠错-4065储存湿度参数纠错%-95%7防火墙选型描述所选防火墙的安全特性防火墙的选购考虑其实防火墙的选购及其他网络设备和选购差不多,主要是考虑到品牌和性能。品牌好说,有名的大家都或许早已知道一些，但是对于技术和性能,不同品牌、不同型号

44、差别较大，是整个防火墙选购注意事项中的关键所在。下面所要介绍的选购注意事项主要是从防火墙技术和性能角度考虑的。1产品类型防火墙的产品分类标准较多,本书主要介绍的是硬件防火墙,而且只考虑传统边界防火墙。在边界防火墙中,如果从硬件结构来看的话,基本上有两大类:路由器集成式和硬件独立式防火墙。前者是在边界路由器基础上辅以软件,添加一些包过滤功能，通常称之为包过滤防火墙，如Cisco O防火墙等;而独立式硬件防火墙通常是基于应用级网关、自动代理等较先进过滤技术的,各种过滤技术有不同的优点和适用环境，要注意选择。另外,防火墙所用的系统也非常关键，它关系到防火墙自身的安全性能。目前包过滤型的路由器防火墙是

45、没有单独的操作系统的，而独立式的硬件防火墙有的采用操作系统,而有的则采用专门开发的嵌入式操作系统。相比之下，专门开发的操作系统比较安全,因为它所包括的服务比较小，安全漏洞比较少。2AN端口类型和数量防火墙的接口虽然没有路由器那么复杂，但也因具体的应用环境不同，所用的接口类型也不一样。主要表现在内部网络接口类型上，防火墙的A端口类型要符合应用环境的网络连接需求。主要的LN端口类型有以太网、快速以太网、千兆位以太网、A等主流网络类型。在企业局域网中,通常只需要能支持以太网、快速以太网，浸透数新型的防火墙还支持千兆位以太网。注意支持接口类型越多,价格越高，因为在防火墙主板中的电路会越复杂。不要一味贪全,网络中当前及将来相当一段时间不可能需要连接的网络类型,则不要选择了。在防火墙AN端口支持方面,还要考虑其最大的LN端口数