企业网络规划设计方案及对策24434.pdf

《企业网络规划设计方案及对策24434.pdf》由会员分享，可在线阅读，更多相关《企业网络规划设计方案及对策24434.pdf（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-z -*企业网络平安 综合设计方案 电子工程职业学院 冉亚东 2011 年 11 月 目 录 第一章 设计背景分析.3 第二章 需求分析.3 2.1 设计需求.3 2.2 网络设计需求分析.4 2.3 功能需求分析.4 2.4 环境需求分析.5 2.5 性能需求分析.5 第三章 网络组网技术选型 .6 第四章 网络拓扑图.9 4.1 网络拓扑构造图.9 4.2 VLAN 划分及编制方案.10 第五章 设备清单及所需网络设备介绍.11 第六章 网络 PDS 系统设计.21 第七章 网络储存设计.22 7.1 存储藏份必要性分析.22 7.2 基于 HP SERVER 的数据存储与备份方案.22

2、-.z.7.3 备份工作实现自动化.25 7.4 实现跨平台备份.25 第八章 网络平安设计.26 8.1 概要平安风险分析.26 8.2 实际平安风险分析.26 8.3 网络系统的平安原则.27 8.4 平安产品 .27 8.5 风险评估 .28 8.6 平安效劳 .29 8.7 网络维护 .29 参考文献 30 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛开展不仅带动了信息产业和国民经济地迅猛增长，也为企业的开展带来了勃勃生机。以因特网为代表的信息技术的开展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建立拍掌击节

3、的时候，我们也注意到这样一个事实，即我国小企业网络建立和应用中存在着许多问题。总结一下，主要有以下几点：首先，效劳器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为 C/S、W/S 等软件应用模式的演变，效劳器的数据运算和传输负荷也在不断提高，导致的直接结果就是效劳器需要不断升级。效劳器的开展，技术开展。一个企业建立网络成了企业成长的关键局部。随着信息技术的开展的，企业对信息要求越来越高；当今社会人员流动越来越频繁，使得管理工作也变的越来越复杂。如何管理好企业部的信息，成为企业管理中一个大的问题。如果能实现信息管理的自动化，无疑将给公司带来很大的方便。办公自动化OA是将现代化办公化

4、和计算机网络功能结合起来的一种新型的办公方式，是当前新技术革命中一个非常活泼和具有很强生命力的技术应用领域，是信息化社会的产物。企业部办公系统能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需根本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进展管理。信息成了公司开展不可却少的动力。-.z.第二章 需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上，是中国的经济命脉。在今天竞争剧烈的市场环境下，许多中小型企业都在追求高效的管理与沟通方法，开展跨地区、跨国业务，促进客

5、户效劳，增强企业的市场竞争力。特别在当今信息化的现代社会，企业的运作模式也发生了根本性变化。建立企业网络来提高企业运作效率的做法越来越普及。所以近年来，许多中小型企业都建立了自己的网络，但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业开展核心业务效劳等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规化的开展态势，甚至直接影响乃至制约着企业核心业务的持续开展。所以一个良

6、好的中小型网络成为了企业开展好坏的决定因素。在本方案中，将以企业以 45 台办公计算机为例，设定该企业对网络需求如下：企业方案有 45 台办公计算机，要求都能访问 Internet 资源；外网能通过 internet 只能访问企业 DMZ 区域的各种共享效劳器，如 FTP、等，不能访问其他网信息；两栋楼之间通过广域网联通；出差工作人员及在家办公人员能够远程访问公司部的共享文件以及进展数据传送；网络要可以扩展的、高速的、冗余的、平安的，并可满足为现在或将来进展语音、视频、图像等各种效劳的应用；要保证企业部效劳器可以集中管理及企业部信息平安；为了简化起见，在本方案中，把公司的设计部、财务部、技术部

7、、经理办公室，人力资源部、销售部、企划部、生产车间和库房 9 个部门分于不同的 vlan。2.2 网络设计需求分析 根据企业提出需求，进展分析，最终将采取以下方案解决企业需求：申请一个 10M 的带宽，以满足 45 台计算机访问 Internet：申请 2 个公网 IP：一个分配给 Internet 接入路由器的串行借口，另一个用作 NAT；购置一台华为路由器以实现企业部网络连接到 Internet；企业目前有 45 台计算机连入网络，考虑在未来 5 年可能会有所增加，预计增加幅度为 20 台，因此接入层交换机 48 口的华为，需要 3 台用于楼宇 1，两台用于楼宇 2；将各部门划分在不同的

8、VLAN；效劳器，web 效劳器，ftp 效劳器直接与核心交换机华为连接，置于管理机房，方便管理，同时配置 ACL 控制各部门访问权限；-.z.在路由器上配置 VPN，以实现出差工作人员及在家办公人员远程访问企业部资源及数据交换；.2.3 功能需求分析 办公自动化是一个企业除了生产控制之外的一切信息处理与管理的集合。它面向不同层次的使用者便有不同的功能表现。对于企业高层领导而言，OA 是决定支持系统DSS。OA 运用科学的教学模型，结合企业部/外部的信息为条件，为企业领导提供决策参考和依据。对于中层管理者而言，OA 是信息管理系统IMS，OA 利用业务各个环节提供的根底数据，提炼出有用的管理信

9、息，把握业务进程，降低经营风险，提高经营效率。对于普通员工而言，OA 是事务/业务处理系统，OA 为办公室人员提供良好的办公手段和环境，使之准确、高效、愉快的工作。企业部办公网络系统应该能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需根本信息及对信息的使用资格。通过该网络系统可以对企业职员的人事信息、公司的流水账目信息、核销单的流向信息、账单的生成和查询及同行各业的信息进展管理。对于本系统，需要实现以下一些根本功能：1 资料的上传下载 2 员工信息管理；3 财务信息管理；4 账单信息管理；5 客户信息管理 6 核销单信息管理。基于上述考虑，本案例决定采用华天动力协同OA 办公自动

10、化系统。华天动力 OA 办公自动化融合最先进的管理理念和开发技术，是当前市场绝对领先的新一代办公自动化系统。华天动力 OA 采用魔方式三层架构开发，是真正的协同办公平台，能轻松实现跨平台、跨数据库、跨架构的使用，拥有魔方般的灵活性和整合性，允许用户随意组合不同的业务系统。无论是自己开发还是采购的各种系统，华天动力 OA 都能让用户轻松构建起一个数据共享、流程同步的综合性信息化办公平台。其功能如下：1实现文件的全文检索功能。2基于角色的工作流系统。3采用 JAVA、J2EE 架构，全面支持 Web Service，扩展无极限。4全面支持 SQL Server/Oracle/MYSQL 等数据库，

11、无须额外修改和配置。5界面美观，多种界面风格，可随时换肤，自定义喜好的风格。2.4 环境需求分析 系统的运行对运行环境有一定的要求。硬件环境 在最低配置的情况下，系统的性能往往不尽如人意，现在的硬件性能已经相当出色，而且价格也很廉价，因此我们通常给效劳器端配置高性能硬件。处理器：Inter P4 2.0G 或更高-.z.存：2GB 硬盘空间：20GB 显卡：SVGA 显示适配器 软件环境 1操作系统：工作站采用 Windows*P SP3，效劳器采用 Windows Server 2008，2数据库：SQL Server 2003 3界面调整：Macromedia Dreamweaver 8+

12、Microsoft Front Page 2003 2.5 性能需求分析 预期目标 1图形化界面、可操作性强：图形化界面、操作简单是企业部办公系统最近本的要求之一。用户对系统的操作只需要鼠标点击和少量的键盘输入，加上界面和菜单显而易见，所以即使是计算机根底很差的用户经过简单的培训后，都能很快地熟练操作。2平安性：企业部管理系统必须要有极其强大的平安性。我们通过系统部自己设置的权限校验来对系统登录用户实施校验，提高了整个系统的平安性，满足客户的平安性需求。3简便的维护手段：系统使用后，维护工作将是一个长期的工作，系统将充分考虑维护工作的需求，通过相应手段降低维护工作及难度，从而到达保证运行可靠及

13、节省费用的目的。4高效性：企业部系统应该具有的强大适应能力和简便实现能力。系统运行的高效性是我们追求的目标之一。5功能性强大：该系统将具有强大的功能性，能满企业部管理的根本需要，发挥计算机管理的优势。主要特点 1人性化设计：简单的操作步骤，人性化的界面设计，符合当今社会科技以人为本的设计理念；2系统的平安设置：该系统具有强大的平安性，系统部的权限校验保证了企业资料的平安，保障了用户的权益。3使用的高效性：该系统的使用提现了计算机操作得高效性，用时短，容多的特点；4大的功能：该系统把分散在企业事业单位的所有档案信息实行统一、集中、规的收集管理，建立分类编号管理、电脑存储查询等现代化、专业化的管理

14、；5有错误识别能力：当用户操作出现错误时，系统将提出警告，并能提示正确的操作，防止系统被破坏。第三章 网络组网技术选型 该方案总体网络采用树型拓扑网络构造，使之具有链路冗余特性；整体网络规划为核心及效劳器群区域，部骨干区域会聚链路，接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的可靠性。采用全交换硬件体系构造，可实现全线速的 IP 交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提-.z.高主干的数据传输速率。使用千兆网络保证网络交易速度与实

15、时性，使用了FEC/GEC 技术实现网络带宽的扩展，适应网络不断扩展的要求。根据需求概括，我们选择的是华为 S9303作为核心交换机 Quid way S9300 系列 T 比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太会聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、平安的高性能 L2/L3 层交换效劳根底上，进一步提供业务流分析、完善的 QOS 策略、可控组播等智能业务优化手段，同时具备超强扩展性和可靠性，广泛适用于运营商 IP 城域网，企业广域网/城域网，企业出口/核心/会聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企业构建面向业

16、务的网络平台，提供交换路由一体化的端到端融合网络效劳。S9300系列提供 4 插槽、8 插槽、14 插槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件本钱，在保证设备扩展性的同时最大限度地保护用户投资。此外，S9300 作为新一代智能交换机采用了多项绿色节能创新技术，不断提升性能及稳定性的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿色可持续开展提供领先的解决方案。华为 S9303 核心路由交换机具有一下的优点：先进的系统架构：采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和 Crossbar 空分交换构造的体系构

17、造。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。高端口密度和线速路由及交换：具有丰富的接口类型，提供10GE、GE、FE 等接口。可以真正实现高端口密度和线速路由及交换。大容量、高性能：支持高达952Mpps 的路由包转发能力，并支持512K 条第三层路由信息、512K 第二层的 MAC 地址以及 4096组 VLAN、8K 条平安和访问控制策略，保证了数据线速转发的要求。增强的业务功能：具有 L2/L3/L4线速交换能力、具备 QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播以及速率限制和先

18、进的效劳质量保证QoS机制，可为用户开展增值业务提供强大的支持。强大的平安功能：支持 ACL 平安过滤机制，可提供基于用户、地址、应用以及端口级的平安控制功能，并支持 IPSec、MPLS VPN 特性。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防 DDOS 攻击、SSH2.0平安管理、802.1*接入认证及透传，VLAN ID 与 MAC 地址、端口号、IP 地址捆绑等平安功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的平安保证。支持 IPv6：全面实现了各种 IPv6协议技术，包括 IPv4和 IPv6双协议栈和基于手工配置隧道、自动配置隧道

19、、6to4隧道等 IPv4向 IPv6的根本过渡技术。同时，实现了 IPv6静态路由，支持 BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。-.z.全面支持二、三层 MPLS VPN：二层 MPLS VPN 支持 Martini 协议VPWS和VPLS、三层 MPLS VPN 采用 RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现 MPLS VPN 业务的全面互通。电信级可靠性：系统的主控单元、电源等等关键模块均可以进展1:1方式的备份，无中断保护系统Hitless Protection System-HPS为 DES-8500 的高可靠性提供了最重要的保证，

20、在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。同时，DES-8500的 VRRP、STP、LACP 等功能为用户提供了进一步的可靠性保证。统一的网管功能：支持 RFC 1213 SNMP简单网络管理协议，带网管的形式可采用基于 Telnet 的配置管理CLI 命令行的形式或基于 SNMP 的配置管理 图形界面的形式，实现基于 Broad Director 网管平台的统一网管。接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达1Gbps，采用全双工通信可达2Gbps。其物理连接采用多模光缆相互连接，以提供物理层、链路层及 IP 层的冗余连接能力。核心交换：三层

21、千兆交换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络信息交换(包括多媒体信息)，控制 VLAN 间访问，保证信息平安。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。全部的网络设备均支持高效的 Intranet 多媒体和多点播送技术、治理协议(CGMP)等，为多媒体和多点播送应用如 IPTV 等提供端到端的带宽保证。网络采用分层构造，不仅逻辑构造清楚，治理方便；更重要的是大多数的数据流量(主要是同一部门或工作组)的交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。有一定的前瞻性，不仅满足

22、当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩大；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络构造就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双效劳器主机系统，在整个系统消除单点故障，提供高可用性的应用效劳系统。会聚交换及接入交换：二级交换机可以每个独立构成一个 VLAN，也可以多个二层交换机构成一个 VLAN。VLAN 之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的 VLAN 等方式来隔离播送和信息流，不但可以提高网络效

23、率，而且可以增强网络平安。而每台交换机上的10/100自适应端口又可以与下层100M 到10M 交换式集线器相连接。心交换机与二层交换机以1000M 全双工的方式相连接。这样的连接构造可保证网络带宽的最大限度的合理应用。集团由总部机房采取一处连接 Internet 中，设置防火墙等平安软件，并对外网的远程登录设置权限及相应的平安认证！网络应用系统选择-.z.根据集团用户对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方便的更新与升级方法，效劳器操作系统需要能够提供目录效劳功能，效劳器及客户机操作系统都需要支持TCP/IP 协议，所选操作系统应能够方便的实现用户和权限的管理，秘选

24、操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD 财等，我们选择 Linu*，它具有极高的稳定性、先天的平安性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现、FTP、DNS、DHCP、等效劳。建立效劳器，实现 Internet 上浏览和查询；建立 FTP 效劳器，结合学校实际和需要逐步建立远程 FTP 效劳；建立效劳器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的效劳器，使用户可以方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的效劳器设备，主要

25、的需高性能的、体系构造、高速通道和网络通道。建立域名效劳器，各地名字效劳器管理下属主机和子域，并由高一级名字效劳器监管，但每个域至少需要配备一台以上的名字效劳器。数据量不大，但访问频繁。建立数据库效劳器能有高效的处理速度、较大的存和磁盘空间、快速的系统和网络界面，较高的可靠性，完善的系统备份功能和较好的可扩大性能。第四章 网络拓扑构造图 4.1 网络拓扑设计 本企业网络设计方案主要由两大局部构成：楼宇1 和楼宇 2。4.2 VLAN 划分及编制方案 VLAN 号 IP 网段 说明 Vlan2 设计部 Vlan3 财务部 Vlan4 技术部 Vlan5 经理办公室 Vlan6 人力资源部 Vla

26、n7 销售部 Vlan8 企划部 Vlan9 生产车间 Vlan10 库房-.z.第五章 设备清单及所需网络设备介绍 名称 型号 单价 数量 合计 路由器 H3C MSR50-60 25000 元 1 25000 元 核心层交换机 华为 S9303 34000 元 2 68000 元 接入层交换机 华为 Quid way 7080 元 5 39000 元 防火墙 H3C SecPath F100-S 15000 元 1 15000 元 效劳器 正睿 I143738S 4999 元 6 30000 元 AMP RJ45 水晶头 60/盒 12 芯单模光纤 TCL12 芯室单模光纤 33/M 12

27、 芯多模光纤 TCL12 芯室多模光纤 40/M 主要网络设备选定 根据前文对网络设备的介绍，在这些设计方案中，路由器选定为华为一台，核心三层交换机选定为华为二台，接入层交换机为 48 口华为五台,、一个华为防火墙，正睿效劳器六台。路由器：H3C MSR50-60 产品报价：2300028888元 工程 MSR 50-60 处理器 RISC 新一代处理器833MHz 转发性能 600Kpps 固定以太口 2 个千兆光/电 bo 模块插槽 4 个 SIC 插槽 6 个 FIC 插槽 ESM 插槽 2 VPM 插槽 4 USB 2USB1.1 AU*1 配置口 1 VCPM 插槽 1 硬件加密 支

28、持 存缺省/最大 512M/1GDDR CF 256M/1G 最大功耗 350W 电源AC 输入额定围：100240V 50/60Hz 电源DC 输入额定围：-48-60V 外形尺寸 WDH 436.2mm424mm175.1mm-.z.重量 21kg 环境温度 040 环境相对湿度 590%不结露 EMC ETSI EN 300 386 V(2001-09)EN 55022(1998)EN 55024(1998)FCC Part15 ICES-003 VCCI V-3 AZ/NZS CISPR22 S 13438 安规 UL 60950 3rd Edition CSA 22.2#950 3r

29、d Edition 1995 EN 60950:2000+ZB&ZC deviations for European Union LVD Directive 属性 说明 网络互连 局域网协议 ARP 代理 ARP，免费 ARP，授权 ARP Ethernet，VLANVLAN-BASED PORT ISOLATE/VLAN VPN/VOICE VLAN，802.3*，LACP(802.3ad)，802.1p，802.1Q，802.1*RSTP(802.1w)，MSTP(802.1s)GVRP PORT LOOPBACK，PORT MUTILCAST suppression 广域网协议 PPP、

30、MP，PPPoE Client、PPPoE Server FR、MFR，FR Fragment、FR press、FR over IP，FRTS ATMIPoA、IPoEoA、PPPoA、PPPoEoA DCC、Dialer Watch HDLC，LAPB*25、*25 over TCP、*25 to TCP，*25 PAD、*25 Huntgroup、*25 CUG DLSW(V1.0/2.0)ISDN、ISDN Network，ISDN QSIG，MODEM 网络协议 IP效劳 快速转发单播/组播 TCP，UDP，IP Option，IP unnumber 策略路由单播/组播 非IP效劳

31、支持 SNA/DLSw，DLSw 以太冗余备份 IP*，SOT，Net stream IP应用 Ping、Trace DHCP Server/DHCP Relay/DHCP Client DNS client/DNS Static NQA，IP Accounting，UDP Helper，NTP Telnet，TFTP Client/FTP Client/FTP Server-.z.IP路由 静态路由 动态路由协议：RIP/RIPng，OSPF，OSPFv3，BGP，IS-IS 组播路由协议：IGMP，PIM-DM，PIM-SM，MBGP，MSDP 路由策略 MPLS LDP，LSPM，MPL

32、S TE，MPLS FW，MPLS/BGP VPN，L2VPN IPv6 IPv6 根本功能：IPv6 ND，IPv6 PMTU，IPv6 FIB，IPv6 ACL IPv6 过渡技术：NAT-PT，IPv6 隧道，6PE IPv6 路由：IPv6 静态路由 动态路由协议：RIPng，OSPFv3，IS-ISv6，BGP4+组播路由协议：MLD，PIM-DM，PIM-SM，PIM-SSM 网络平安性 端口平安 PPPoE Client-Server，PORTAL，802.1*AAA Local 认证，Radius，HWTacacs 防火墙 ASPF，ACL，FILTER 数据平安 硬件加密引擎

33、NDE，IKE，IPSec，Portal 其他平安技术 L2TP，NAT/NAPT，PKI，RSA，SSH v1.5/2.0，SSL，URPF，GRE 可靠性 支持 VRRP，支持备份中心 QOS 二层 QoS SP LR Port-Based Mirroring Priority Mapping Port Trust Mode，Port Priority FlowControl&Backpressure 流量监管 支持 CARmitted Access Rate 支持 LRLine Rate 拥塞管理 FIFO、PQ、CQ、WFQ、CBQ、RTPQ 拥塞防止 WRED/RED 流量整形 支持

34、 GTSGeneric Traffic Shaping-.z.其他 QOS 技术 FR QOS，MPLS QOS，MP QoS/LFI，cRTP/IPHC，ATM QOS 语音 接口 F*S/F*O/E&M E1/T1 信令 R2，DSS1，Q.sig，Digital E&M H.323 H.225，H.245 GK Client GK Client SIP SIP Codec G.711A law，G.711U law，G.723R53，G.723R63，G.729a，G.729R8 Media Process RTP/cRTP，IPHC，Voice Backup FA*FA*其它 语音 R

35、ADIUS 可维护性 网络管理 SNMP V1/V2c/V3，MIB，SYSLOG，RMON 本地管理 命令行管理，文件系统管理，auto-config，Dual Image 用户接入管理 支持 console 口登录，支持 AU*口登录，支持TTY 口登录，支持 telnetVTY登录，支持SSH 登录，支持 FTP 登录，支持*25 PAD 登录，*MODEM 产品概述 MSRMultiple Services Routers多业务开放路由器是华三通信技术以下简称H3C专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR 先进的软件构造与硬件平台，能够在最小的投资围为企业边缘网络

36、提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业 IT 建立的现状与趋势。企业信息架构正在由 C/S 模式向 B/S 模式转变，MSR具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与平安隐患，保障企业关键业务流可以高速、的通过广域网传输。MSR 集数据平安、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的防止网络中多设备繁杂异构问题，而且极大降低了企业网络建立的初期投资与长期运维本钱。针对企业用户日益个性化的应用需求，MSR 领先集成了可以定制开发的高性能开放业务平台，

37、任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。MSR 在突破性提高数据处理能力与插槽扩展性的同时，还能完全兼容原 AR 系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。MSR 产品包括 MSR 50、MSR 30 和 MSR 20 三个系列。H3C MSR 50 系列多业务开放路由器包含 MSR 50-40 和 MSR 50-60 两款设备，这两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的多业务并发应用。该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案，也可以作

38、为大中型企业的核心网络设备，完成数据、语音、视频等多种流量的广域网交互。MSR50 针对平安数据连接进展设计，采用置硬件加密功能的 CPU 和主板上置的硬件加密引擎，大大提高产品的数据加密性能，同时节省接口插槽。MSR 50 在提供高质量数据业务转发的同时，还提供了强大而灵活的 VoIP 解决方案，客户可在单一平台上为-.z.其分支机构灵活地部署程控交换机、模拟和 IP，降低网络运维本钱。另外，MSR 50 系列路由器还通过集成以太网交换模块提供二层数据交换功能，实现了真正的路由交换一体化解决方案。MSR 50 系列产品采用 H3C 成熟商用的软件操作系统，提供丰富的 QoS 特性，全面支持

39、IPv6，同时大增强部署 MPLS VPN 业务的能力。MSR50 采用 OAAOpen Application Architecture开放应用体系架构，产品提供了一个公开软硬件接口及标准规的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。MSR50 系列路由器还通过 OAA 架构提供基于路由器的统一通信功能，为用户提供灵活的语音呼叫处理、IP-PB*、IP 会议和即时通讯等功能一体化 核心交换机：华为 S9303 产品报价：1728034000元 交换机类型 路由交换机 应用层级 三层 传输速率 10Mbps/100

40、Mbps/1000Mbps 端口构造 模块化 交换方式 存储-转发 背板带宽 1.2Tbps 包转发率 540MPPS VLAN 支持 支持 QOS 支持 支持 网管支持 支持 MAC 地址表 16K 模块化插槽数 8-.z.电源 DC:38.4V72V;AC:90V264V;典型功耗:180W;整机供电能力:350W 尺寸(mm)442*476*175 重量(Kg)15 Quid way S9300 系列 T 比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太会聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、平安的高性能 L2/L3 层交换效劳根底

41、上，进一步提供业务流分析、完善的 QOS 策略、可控组播等智能业务优化手段，同时具备超强扩展性和可靠性，广泛适用于运营商 IP 城域网，企业广域网/城域网，企业出口/核心/会聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络效劳。S9300 系列提供 4 插槽、8 插槽、14 插槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件本钱，在保证设备扩展性的同时最大限度地保护用户投资。此外，S9300 作为新一代智能交换机采用了多项绿色节能创新技术，不断提升性能及稳定性的同时，大

42、幅降低设备能源消耗，减小噪声污染，为网络绿色可持续开展提供领先的解决方案。接入层交换机：华为 Quid way 产品报价：7080元 交换机类型：万兆核心路由交换机 传输速率：10/100/1000/10000Mbps 交换方式：存储-转发 背板带宽：1800Gbps 包转发率：432Mpps VLAN 功能：支持 网络标准：802.1P,IEEE 802.2,IEEE 802.3 网络协议：STP/RSTP/MS.无线 AP：TL-WA501G+产品报价：270350 元 无线 AP 工作方式 无线 网络标准 IEEE 802.11g/b,IEEE 802.3/802.3u 传输速率 54,

43、48,36,24,18,12,9,6,5.5,2,1Mbps 频率围 2.4-2.4835GHz 信道 13 展频技术 DSSS 调制技术 OFDM/DBPSK/DQPSK/CCK 接收灵敏度 54M:-68dBm10%PER 11M:-85dBm8%PER 6M:-88dBm10%PER-.z.1M:-90dBm8%PER 256K:-105dBm8%PER(典型值)传输距离 室最远 200 米,室外最远 830 米(因环境而异)天线类型 可拆卸全向天线 4dBi 端口类型 1 个 10/100M 自适应 RJ45 端口(支持自动翻转)电源电压 9V-0.8A,50Hz 状态指示灯 LAN(

44、有线网络状态);Power(电源),WLAN(无线网络连接状态)颜色 银白色 尺寸 16510828mm TL-WA501G+是 TP-LINK 公司旗下的一款高性价比的无线 AP，提供全中文 Web配置界面，可以通过 Web 浏览器方便的对 TL-WA501G+进展访问和控制，配置直观、简单、快捷。还可以通过 Web 界面对 TL-WA501G+进展在线软件升级，以适应将来更高层次和更新要求。H3C secpath 产品报价：14000165000元 根本规格 防火墙类型 企业级防火墙 VPN支持 支持 主要功能 增强形状态平安过滤,抗攻击防能力,应用层容过滤,多种平安认证效劳,集中管理与审

45、计,全面 NAT 应用支持,专业灵活的 VPN 效劳,智能网络集成及 Quos 保证,电信级设备高可靠性,智能 图形化的管理 网络 网络管理 支持标准网管 SNMPv3，并且兼容 SNMP v2c、SNMP v1,支持 NTP 时间同步,支持 Web 方式进展远程配置管理,支持 Quid view BIMS 系统进展设备管理,支持 Quid view VPN Manager 系统进展 VPN 业务管理和监控,命令行接口 端口类型 1 个配置口 CON,1 个备份口 AU*,7FE,1 个 MIM 插槽,F:16MB,ddr SDRAM:256MB 平安性 入侵检测 Dos,DDoS 平安标准

46、CE,FCC 端口参数 控制端口 Console口-.z.电气规格 电源电压 100-240V；50/60Hz,DC:直流主机：-48V-60V 电源功率 22W 外观参数 产品重量 4kg 长度(mm)420 宽度(mm)330 高度(mm)44 环境参数 工作温度 0-45 工作湿度 1095%不结露 存储温度-20-70 存储湿度 1095%不结露 支持标准网管SNMPv3,并且兼容SNMP v2c,SNMP v1,支持 NTP时间同步,支持 Web 方式进展远程配置管理,支持 Quid view BIMS 系统进展设备管理,支持 Quid view VPN Manager 系统进展 V

47、PN 业务管理和监控,命令行接口等 正睿 I143738S 产品报价：4999元 根本参数 效劳器级别 部门级 效劳器类型 塔式 主要性能 主板芯片组 Intel S3200 CPU 个数 1 颗 最大 CPU 个数 1 颗 CPU 类型 Intel*eon*3320 处理器 标称主频 2.5GHz 二级缓存 6MB 总线规格 1333MHz 多核运算 四核 存 存容量 2GB 存描述 DDR2 存扩展 8GB 存储 硬盘容量 320GB 硬盘类型 SATA 存储控制 无 RAID 阵列模式 Raid 0,1,5,10 光驱 DVD-RW 网络 网络控制器 集成双千兆以太网卡 电源 电源功率

48、350W 电源数量 1 电源类型 效劳器电源-.z.散热系统 标配风扇 其他 PCI 扩展槽 5 机身尺寸 390185415mm 随机软件 Server Management 第六章 网络 PDS 系统设计 1、布线系统总体构造设计 总体两撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，企业园区网采用 10M 的光纤以太网接入到因特网效劳提供商的网络，然后接入到因特网中，使企业实现与外界的信息交换和网络通信。公司统一由总部机房的一个出口访问Internet，公司能够控制网络

49、的平安。在效劳器和核心交换机间：使用UTP 电缆来将效劳器连接到核心交换机。2、工作区子系统设计 工作区子系统由各个单元区域构成，是计算机、和信息插座的连接局部，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类 RJ-45 模块；线缆采用超五类双绞线；水晶头采用 RJ-45标准水晶头。为降低本钱和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房设备之间、楼宇机柜设备之间、效劳器、重点客户终端的跳线采用原装成品跳线，其余采用自制跳线。跳线制作统一采用EIA/TIA 568B 标准，以使系统具有更好的兼容性 3、水平子系统

50、设计 水平子系统主要是实现信息插座和管理子系统，即中间配线架IDF间的连接。水平子系统为树形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过 90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。4、管理子系统设计 管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则