《某山区办公自动化网络建设方案.docx》由会员分享,可在线阅读,更多相关《某山区办公自动化网络建设方案.docx(28页珍藏版)》请在三一办公上搜索。
1、某山区办公自动化网络建设方案桂林市象山区政府办公自动化网络建设方案绪论工程背景与国际网络技术的进展趋势组建桂林市象山区政府办公自动化网络的背景:信息化正对人类社会进展产生越来越巨大而深远的影响,网络正逐步深入到社会生活的各个方面。政府部门承担着社会经济管理职能政府部门信息化是社会信息化的重要基础。实施政府上网工程旨在推动各级政府部门为社会服务的公众信息资源汇合与应用上网,实现信息资源共享,这关于全面推进国民经济信息化具有重要意义。目前随着我国金桥信息网业务的顺利开展,国家经贸委、广电部、水利部、交通部、林业部等政府部门都已上网,同时省级政府部门也招先后在网上建立自己的网站提供信息。随着电子商务
2、的进展,更加需要电子政府的出现实现网上交互式信息交流与电子命令的传递。在政府机构办公及管理信息化进程中,政府机构如何发挥自身作用,如何利用Internet/Intranet技术带来的用Ufi与拟戡,来提高工作效率与管理科学水平,是亟待解决的问题。这两年来,桂林市象山区政府的科室微机大部分职能还是报表处理、单机作业为主。象山区政府(下列简称区政府)与市政府、区政府与下属机构的通信也是简单地文件传送,甚至还停留在手工报表,人工递送阶段,显然越来越不能满足现代化管理的需要。象山区政府办公自动化网络建成后,将发挥下列作用:政府上网的另一个作用就是在网上实现办公。以往人们至瞰府部门办事,往往要跑到该地区
3、的各管辖部门的所在地区,假如涉及到各个不一致部门,要盖不一致的章,更是费时费力。除了有一些手续务必有实物证明外,能够建立一个文件资料电子化中心,把各类证明与文件电子化。同时,项目审批等与政府有关的各项工作都能够在网上完成。而在区政府内部,各部门之间也能够通过Intranet相互联系,各级领导也能够在网上对所管部门作出指示,指导各部门机构的工作,并能及时地进行意见反馈,节约了工作时间,提高了工作效率。将来与INTERNET相连后可实现电子政府的强大管理应用功能:监督电子化电子政府能够在网上公开政府部门的名称、职能、组织结构、办事章程、各项文件等,以便公众迅速熟悉政府机构的构成、职能与办事章程、各
4、项政策法规增加办事的透明度,同时设立友好的访问界面、丰富的站点,同意民众的意见,自觉同意公众的监督。电子招标指通过Internet向全国各企业公开招标来购买商晶的方式,由政府在Internet网上公开其所需购买产品的有关信息,欢迎各个企业前来投标。同时,能够对感兴趣的企业网站发出Elnail,邀请其前来投标,并说明前来申请的截止时间。有意投标的企也需要取得影象、价格、规格等数据与产品性能、优势等文字说明,报送到政府招标的专门网页上。由政府有关人员对其招标项目进行审核,初步作出筛选。资料电子化网络的一大特点就是能开放、充分地提供各类信息,政府服务部门与科研教育部门的各类资料、档案、数据库的上网使
5、政府的服务更加完善,更好地为社会服务。桂林市象山区政府办公自动化网络设计主导:1 .“度身定制”对用户的需求进行了定量分析。站在用户的立场上为用户“度身定制”出这个网络方案。2 .“采先进成熟技术及产品”当今世界新技术产品层出不穷,组建内部网络应从高技术高起点出发,并留出扩容余量及广域网接口,尽量避免重复建设及投资。3 .“精打细算”选用产品应具有最佳性价比,不论是在著名品牌全线产品中,还是与其它品牌相比较。第一章用户需求分析1.1 办公自动化网络应提供如下功能(1)连接区政府办公大楼内所有PC。(2)通过权限设定用户浏览Intemet,同时接收、查询浏览国内外的资讯与电子邮件。(3)提供丰富
6、的网络服务,实现广泛的软件,硬件资源共享,包含:提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、婚服务等。(4)实现系统各个管理机构的办公自动化,应具备内容:A.系统管理1.主页游览:通过浏览市政府主页,获取大量的信息,并由此进入各功能模块;2 .重新登录:当需要改变操作员时,能够重新登录:3 .数据备份:数据进行硬盘物理备份,以防数据丢失;4 .登录设置:系统管理员可按级别改变操作员的权限与密码;5 .数据传输:通过电话拨号等方式在各站点与服务器之间进行数据传输;B.决策查询1 .决策命令:区政府领导通过网络可选择地向各科室、各下属机构公布决策
7、命令;2 .材料批阅:区政府领导批阅各科室、各下属机构汇报的材料、文件;3 .数据统计:当输入日期区域后,计算机即可按照规定的方法统计出这个时期内的数据;4 .人事档案:查阅与统计人事档案、职工个人资料与信息,如工资、电话等;5 .费用核算:对各科室的费用进行核算,查询、统计与分析,并掌握每个科室的开支情况;6 .自由论坛:阅读网络上的自由论坛内容,以充分地熟悉与掌握干部职工的思想感情动态;7 .内部电子邮件:在内部网络上向所有职工中的任何人发送或者接收他人寄来的电子邮件。C.事务管理1.阅读决策命令阅读自治区及市委市政府、区政府领导的决策命令;2 .部门报告:领导、业务科室阅读、处理日常工作
8、报告情况;3 .文件收发:对单位的文件收发进行分类、统计、查询与对执行情况行跟踪管理;4 .文档编辑:自动将文档定义文件名,只需要输入文档的主题词与内容,即可进行文档的分类、统计与编辑;5 .人事管理:对单位的人事进行调动、档案与统计资料进行查询管理;6 .资产管理:对单位的固定资产与物晶进行分类、统计,并打印出清单,供领导参阅;7 .电话管理:对区政府来电与去电的内容与执行懵况进行监督、查询与统计;1.2办公自动化网络对主机系统的要紧要求主机系统应使用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Ora
9、Cle等;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet互联,可提供互联网的应用,如三浏览0艮务、FTP文件传5服务、E-mail电子邮件服务、NEwS新闻组讨论等服务;支持SNMP网络管理协议,具有良好的可管理性与可保护性;1.3办公自动化网络系统设计方案应满足如下要求 网络方案应使用成熟的技术,并尽可能使用先进的技术; 使用国际统一标准,以拥有广泛的支持厂商,最大限度的使用同一厂家的产品; 方案应合理分配带宽,使用户不受网上“塞车”的影响; 应充分考虑未来可能的应用,如桌面将承受大型应用软件与多媒体传输需求的压力; 该网络方案要具有高扩展性。能为用户未来数目的扩
10、展具有调整、扩充的手段与方法; 该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 考虑对用户现有网络的平滑过度,使现有陈旧设备尽量保持较好的利用价值;1.4办公自动化网络对网络设备的要求 高性能;所有网络设备都应足够的吞吐量; 高可靠性与高可用性;应考虑多种容错技术; 可管理性;所有网络设备均可用适当的网管软件进行监控、管理与设置; 使用国际统一的标准;1.5系僦成所共同遵循的设计原则 选择先进的开发工具与大型数据库; 使用分布式的结构,以便于开发与保护; 使用集群解决方案,以保证连续工作; 为保证网络速度而使用高的带宽; 追求最高的性能价格比。第二章网络规划2.1 目前各主流网络结构概
11、述2.1. 1交换以太网技术交换以太网是新近进展起来的先进网络技术。它在保证与以太网协议兼容的前提下,提高网络利用率,减少网络资源争夺造成的冲突,使网络性能大幅度提高,以满足各类数据信息传输的要求。交换以太网从产生进展三今天在技术上分为两种:静态交换与动态交换。静核换:将网络划分为多个网段,网络管理员能够通过网管平台分配各个网段的负载,即网络管理员能够只利用鼠标就可将工作站从资源争夺紧张的网段移到其它冲突较少的网段上。静态交换使得网络管理员不必到现场接插线路,而是在网管平台面前轻松地改变网络配置,以调整各网段间的负载。静态交换需要网络管理员的监测才能进行被动地调整,而且每个网段上、网段之间的介
12、质访问机制没有改变,网络性能没有根本地提高。动态交换:动态交换是在高速总线上支持多对传输的同时进行。它不需人工干预实时地将独占带宽分配给一对节点;而其它节点间也可同时进行数据传输。动态交换在总线内部改变了以太网的介质访问机制,使得网上的数据传输以独占的IoMbPS进行,就好象在两个有数据传输的节点之间有独立的传输电缆一样,使网络效率大大提高。动态交换分为端口交换与网段交换两种。端口交换适用于高速节点如服务器、多媒体工作站的连接,它连接节点个数不多,每个节点都有很高的传输速率;网段交换适用于没有特速率要求的工作站网段,交换的高性能表达在网段之间、网段与服务器之间的数据传输上。同时,随着网络技术的
13、不断进步,动态交换被不断加进新的性能,如对虚网的支持与对数据优先级的支持等。2.1.2快速以太网技术快速以太网实际上是IOMbps以太网的100Mbps版本,因此它的运行速度要比IOMbps以太网快十倍。在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握与同意,它能够应用在共享式与主干环境下,提供高带宽的共享式网络或者主干连接,同时也能够应用在交换式环境下,提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备下列优点:快速以太网与普通以太网同样遵循CWCD协议,现有的IOBaseT网络设备能够相当简便地升级到快速以太网,保护用户原有
14、的投资,与其它新型网络技术相比,更方便地使现有的IOMbPSLAN无缝连接到100MbpsLAN上。IoOBaSCT集线器与网络接口卡,只需要比IOBaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此,100BaSeT具备较高的性能价格比。快速以太网(100BaSeT)已得到IEEE任命标准为802.3u,并得到了所有的主流网络厂商的支持。2.1 .3千兆以太网技术千兆以太网是相当成功的IOMbps以太网与IoOMbPS快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程TEEE802.3zo千兆位以太网与已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由
15、帧格式定义,且支持CSMA/CD协议、全双工、流操纵与由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。总之,千兆位以太网与管理员往常使用与熟悉的以太网相同,所不一致是仅仅是比快速以太网快十倍与它与当前的高带宽需求应用程序相协调的额外特性,而且与日益增强的服务器与台式计算机的功能相匹配。我们能够看到主干与各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。2.2 网络总体规划级1/谜,怡海公司通过慎重的分析,建议使用千兆位以太网网络方案,理由如下:关于主干应用程序,ATM仍有吸引力,特别是关于那些与未来ATMWAN服务匹配的应用程序与WAN的访问集成。ATM使用
16、定长的信元交换,按不一致的速率传输数据、图像、语音,在广域网领域,ATM都具有极强的优越性。关于需要专有服务质量(QOS)特征,如:医学图象的高速传递,ATM是适合的。由于千兆位快速以太网为带宽的需求而包含了一个改进措施:在链路层中使用快速光纤连接方式。使得它对电视会议、复杂图象与其它高数据密度的应用程序的数据传递速率为IOM以太网的十倍。千兆位以太网在利用用户熟悉性的同时,由于其与以太网的匹配性,使之能保留在管理员专业技能方面与支持培训方面的投资,而没有必要购买新的协议或者投资新的中继设备。桂林市象山区政府办公自动化网络设计时应以LAN为核心,同时兼顾预留WAN接口,在网络方案的选择上,使用
17、千兆以太网做为内部网的网络总体结构不管在高带宽、可习惯性、可扩展性、高性价比、良好的管理性与保护性等各方面都是最明智的选择,成为桂林市象山区政府办公自动化网络完整的、经济的解决方案。怡海公司系INTEL公司的业务合作伙伴,为贵单位设计的千兆位以太网设计方案,使用最新的INTELIOooM交换机作为全网的核心,在此基础上建立起以交换式100oM为主干与IOoM全交换桌面接入内部网络。为满足内部网与Tnternet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达SU保护区政府内部数据的目的。第三章网络设计方案根据现有网络技术的进展状况,结合桂林市象山区
18、政府的实际情况,我们对象山区政府网络系统的设计提供了两种方案,供象山区政府进行选择。方案一:完全冗余的网络方案3.1 网络拓朴结构的总体描述怡海公司对本网设计的网络拓扑结构如下(见附图一):附图一、网络拓扑结构1.1 .1内部网络功能概述以区政府内部网络系统总共wo台rc联网为例(含余量)网络建设将使用千兆位的第三层路由交换机作为主干交换机,新型的背板堆叠技术,根据功能区划分由桌面交换机构成2个交换机组,每个交换机组都通过IoOoM上行链路连接至住干交换机上。适当的分配堆叠数量,提供156个100M交换端口,所有工作站都通过IoOM网卡连接到交换机组上,使IoOM交换到桌面。扩容时只需在各堆叠
19、交换机组中增加堆叠交换机即可,在桌面接入交换机组端增加GBIC模块与主干千兆交换机相连。这时,在交换机组之间可达到1000M的带宽。而同一交换彬BJfi过背板技术相连后内部可达SlJ最高10.4Gbps的带宽。中心计算机的Mb服务器、E-mail服务器、文件服务器、notes服务器等设备直接与主干交换机上的IoOM以太网模块连接。1.2 .2广域网络功能概述与Internet的连接使用一台路由器,通过DDN线路与Internet相连。同时该路由器可同时作为IP电话网关,实现一机多用。租用DDN线路的速率有从64Kbps到2Mbps不等,象山区政府可根据需要选择租用。3.1 .3IP电话功能概述
20、众多的内部电话连接在交换机的内线端口上,形成一个独立的内线电话网络;这些电话之间通话是不需要向电信部门付费的。为了将内部电话网络与外界电信部门的PSTN网络相连,企业会向电信部门申请若干条电话线路,连接到交换机的外线端口上。这些线路通常为若干条不一致号码的模拟线,或者者是同一号码的模拟中继线。然后在交换机上作好设置(比如是拨9是打外线),内部的电话机就都能够通过交换机接入外线线路打到公用电话网上去了。同样利用交换机的这个功能,我们能够从CISCO电话网关上引线至电话程控交换机的模拟外线接口上。这些从FXS卡上引出来的模拟线对交换多课说,就好象是电信部门提供的模拟线一样。然后再通过电话程控交换机
21、的设置(比如拨8是打IP电话),就能够使众多的内线用户同时享用到廉价的IP电话服务。而与此同时,电话程控交换机(PBX)i三能够通过电信部门提供的线路使客户同PSTN保持连接。3.1.4网络的扩展性能概述在不改变网络技术情况下的扩展方式,随着用户及网络流量的增加,主干网上IoOOM交换机的带宽压力不断提高。这时我们能够使用Intel交换机特有的冗余连接特性,仅需在各交换机组中增加100M堆叠交换机即可。每增加一个交换机不仅增加了24个IooM交换端口,而且还增加了2.6GbPS的背板带宽。这样不仅提供了更大的带宽(最高可达10.4Gbps),同时又增强了主干网段的连接刚性,还增加了更多的IOo
22、oM交换端口(每个交换机组最多可再增加2台交换机共48个端口的扩展余量),为以后增加更多的服务设备提供了良好的扩充余地。3.2 网络使用的协议标准本内部网以TCP/IP为要紧协议,由于TCP/IP协议簇是美国国防部门制定的一套计算机网络协议,是目前众多计算机网络最流行的协议,以它为基础组建的Internet网是目前国际上规模最大的计算机网间网,它虽不是国际标准,但却是一种事实上的工业标准协议,使用TCP/IP为网络要紧协议,可保证与ChinaNET与Intemet保持一致,还可支持IPX,DEcNET等其它协议。真正实现于国际互联网的根连接。从计算机网络通讯的观点来看,TCP/IP网络实质上可
23、称之IP网络,它是由许多IP网关(或者称之IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算Ufi信网络。在IP网点上再接入主机,子网便构成一个互联的计算机网络,这些安装了TCP/IP的各类计算机间需要通信时,它就不再要求设置协议转换开关,而且要紧的网络服务都可建立在TCP/IP服务器上。3.3 网络使用的网络操作系统本网络的网络操作系统以MicrosoftWindowsNTServer4.0为主,它是进展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳固可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于Mr的服务器端软件,是Intranet网络中最佳的
24、网络操作系统平台。WindowsNT具有如下一些特点:服务器端的多硬件平台支持;(2)文件及打印共享;适合于分布应用:用NT编写的分布式应用程序能够跨接到其它系统;(4)内置良好的安全措施与先进的容错能力;(5)内置的InternetZIntranet功能,及使用方案;开放式网络服务接口,用户可访问多个计算机环境的信息,获得更为广泛的服务。方案二:经济有用的网络方案DOmlIlO 主机WEB服务器这是个比较经济有用的网络结构,主干交换机与桌面接入交换机使用的型号与方案一中的是一致的。但是我们只采取2组桌面接入交换夕函方式,提供104个100M全交换接入端口。假如不做IP电话服务,在Intern
25、et连接方面,可使用较为经济的ADSL设备,提供512KbPS的接入速率,同时目前桂林电信对政府部门以优惠价格提供ADSL宽带接入。在不改变网络技术情况下的扩展方式:随着网络流量的增加,主干网上100OM交换机的带宽压力不断提高。这时我们能够根据方案一的设计,增加一台100oM交换机。并在这两个100oM交换机之间建立多条连接。这样不仅提供了更大的带宽(最高可达128Gbps),同时又增强了主干网段的连接刚性,还增加了更多的IoOM交换端口。关于桌面接入的扩展也可根据方案一中的设计,使用增加交换机组的方式来增加接入端口数,为以后增加更多的服务设备提供了良好的扩充余地。第四章网络架构中的产品定型
26、英特尔一IT行业的领袖英特尔公司总部位于美国硅谷,是全球最负盛名的信息技术产业集团公司之一,全球最大的电脑芯片制造商。1997年营业额超过240亿美元,在世界百大信息技术公司排行榜中名列前茅。英特尔公司素以领导电脑特别是反高科技进展为己任,推动全球信息产业向高效、标准、联网化进展。英特尔公司于1990年进入网络市场,其联网PC的概念深受T大用户的欢迎。英特尔公司力推的快速以太网及全面网络管懂得决方案,迅速成为用户组网与升级网络的首选。如今,英特尔公司已跻身全球最大5家网络公司,英特尔领导快速以太网的形象已深入人心。英特尔的网络产后美国英恃尔公司是全球最大的快速以太网网络设备供应厂商之一。现有四
27、个要紧的产品部门:1)中小企业网络(Inbusiness),包含各类中小企业上网需要的网络产品,打印服务器与Internet共享器产品。2)大中企业网络(NPD),包含:IntelEgress系列的快速以太网,及路由产品,其中100M网卡与集线器中国市场占有率第一。3)ErlDeSk系列管理与安全软件方案。屡获国际大奖4)视频会议系统。提供全面的基于LAN,WAN,ISDN,及电话线上的视频解决方案,桌面视频全球占有率第一。4.1.1 网络设备定型4.1.2 1.l主干交换机的定型根据前面的设计,我们使用IntelNetstrUCtUre480T千兆位路由交换机。480T提供了无堵塞交换性能与
28、先进的通信管理特性,如802.1P优先级排队与802.1QVSN支持。具有集成的管理机制,可提供一体化互联网服务器、SNMP、RMoN与操控台/远程登录能力。而且能够用IntelDeViCeVieW进行管理。还支持第二、第三、第四层通信与带宽整形,以确保最复杂环境的质量0艮务(QOs)4B0T还支持千兆铜缆交换技术,在铜线上传输千兆位以太网。我们利用这一先进技术,使用铜缆以100oM来连接各服务器,以提高整个网络应用的性能。同时我们使用480T上的GBIC口,通过10OOBase-SX模块来连接各桌面接入交换机组。两台480T之间也可通过GBIC口来完成冗余与带宽聚合,以提高主干交换机的总背板
29、容量。4.1.3 桌面接入交换机的定型我们使用交换机而不使用共享式集线器到桌面是由于区政府实际使用情况是要紧表现在网络应用较为复杂,系统管理、决策管理、电子邮件等多种功能模块同时运行,网络就会产生拥阻而影响速度,因此在内部网中应使用百兆交换到桌面。我们认为区政府内部在十兆与百兆交换机中应选择百兆交换,由于10兆尽管在目前网络使ffl中刚刚能达到要求,但是已经不习惯功能越来越强的计算机与新的应用软件的进展,更不习惯更快的计算机通讯产品的要求,将成为它们之间最大的瓶颈。因此我们将使用IntelEXDreSS530/53SrSWitCheS作为局域网工作组级接入交换机,直接连接各科室站点。Wlnte
30、l先进的、特殊的堆叠背板技术(SST)将第一期的站点分成若干个网段,因此形成的交换网络就能够满足不断增长的流量需求。另外我们通过虚网技术,使每个科室或者每个部门之间的互访得到有效的管理与操纵,提高网络的安全性。以合理价格实现工作组与终端设备的IoOMbPS连接的可扩展交换器,IntelExpress535T是将专用快速以太网式的性能扩展到整个网络的理想选择,它可使用户的终端设备服务器及其它网络设施享受这种高性能的解决方案。这种高性能的解决方案可随网络的成长而自由地扩展。4.1.4 服务器定型服务器是网络中的核心部件,所有的功能模块,安全认证等功能都在服务器上运行,服务器一宕机,网络几乎等于触,
31、或者者服务器运行速度不够,不能满足大形重载软件需求,上网时感受象蜗牛爬行,浪费了宝贵的时间。因此对网络服务器的安全性、稳固性、容错性务必严格加以考虑,要选择略带超前的产品型号。在这里我们推荐使用美国HP公司的NetSerVerLH3000服务器。HPNetServerLH3000服务器提供突破性企业性能,拥有最高水平的扩展能力,可为关键业务环境提供最出众的价值。NetSerVerLH3000配有1至2个PentiUmIn处理器。在易于保护的工标准平台内,NetServerLH3000提供了领先的性能与无与伦比的扩展能力。新代务器拥有 可支持多达2个733MHZPentiumIII处理器,具有2
32、56KB二级高速缓存 最大4GB内存,两倍于PentiumPro的扩展能力;根据型号标配128MB或者256MBECC内存 多达16个内置热插拔海量存储器托架,最大内部/外部容量可达252GB6.98TB 集成双通道Ultra2 标配冗余处理器电源模块。可选冗余热插拔系统风扇,热插拔(N+1)冗余电源与冗余NIC网络服务器的安装调试是一项复杂而慎重的工作,技术含量教高,非通常公司所能胜任。怡海公司与HP长期合作,引进了多款HP系列高端服务器,现以全部调试并网运行,HP服务器在运行过程表现出来的优异性能获得用户的一致好评。4.2局域网络出口设备考虑到Internet与其他网络的连接(如政府网络等
33、),目前设计的局域网都要考虑对广域网络的连接,更广的资源与更多的应用将是在各类广域连接中发现。目前,越来越多的政府机关还开展了上网工程与建立自己的WEB。因此,能否有效地连接Intemet是内部网建立的一个重要的目标。在此方案中,我们考虑了Internet出口路由器的配置一台CiSCO3640路由器。它是内部网对外的出口,也能够作为保护内部网的第一道防火墙。由于使用Cisco3640在Internet上配置安全的VPN隧道极为简单。但根据客户商务与局域网配置的具体不一致情况,也应该采取适当的步骤来确保来自Internet的局域安全。这至少要包含配置通过协议过滤器的访问操纵目录。使用DDN线路与
34、Internet连接,以64KB2MB带宽支持Internet的应用,而且性能非常稳固。Cisco对通道传输提供强大的加密功能。这种加密功能使用具有144位加密钥匙的Blowfish算法。与止t比,一些竞争对手的方案只具有40至J128位长的加密钥匙。由此可见其加密功能的强大。任何数据在进入公用网域之前都将被加密并打成标准的IP包。由于加密是针对整个数据流的,因此原始的源地址与目标地将被隐蔽起来,不可能被潜在的黑客所发现。确保您的私人通讯数据通过公用网域时的安全。4. 3网络系统平台WindowsNTSerVer4.0是适用的最完善的服务器平台,它提供了一个在建构您的企业内部网络方面健全、可靠
35、的基础。除了它集成的应用程序、通讯处理与文件/打印支持以外,WindOWSNTServer4.0是唯个具有完善的、集成的内置式企业内部网络服务集的服务器操作系统,使它成为在使用、管理方面最方便的企业内部网络服务器。通过WindowsmServer4.0,为您提供了可利用的一种完善的企业内部网络服务器它是“插接与运行”式企业内部网络服务器。WindowsNTServer4.0是企业内部网络平台的一个重要的升级,提供了下面所述的集中在企业内部网络上的增强的功能: Windows95用户界面与新的管理向导。 集成的网络服务器。 ActiveServerPages,一个开放的、自由编辑的应用程序环境。
36、 获奖的网页制作与站点管理工具。 MicrosoftNetShow,使您能够通过使用生动的、可存储式多媒体内容的网络站点来进行通讯。 CrystalReports,一种针对HS的可视化报表工具,它使您能够生成成文质量的报表,并将其集成三J数据库应用程序中。 内容检索与查询技术。全集成的DNSServer与其它TCP/IP管理应用。 点到点的通道协议。 分布式组件对象模型DCoM(DiStribUtedComponentObjectModel)o 对WindOWSNTDirectorySerViCe的增强O RAS多链接管道集合。 其它内置式服务。 新的与增强的网络与服务器监视设备。 打印强化。
37、WindowsNTServer已经由美国政府的联邦计算机安全协会(NationalComputerSecurityCouncil),与欧洲的同等机构信息技术安全评估与确认机构(InfonnationTechnologySecurityEvaluationandCertification,ITSEO进行了评估一己经被认为是一个高度安全的操作系统。这个评估结果意味着WindowsNTServer己经成为第一个与唯一的一个基于PC的服务器操作系统,同意了ITSEC或者NCSC的一个完整网络的C2或者FC2安全评估,进一步确立了它作为最安全的基于PC服务器操作系统的地位。ITSEC的评估结果说明仅有M
38、icrosoft公司能够为客户提供一个安全的,终端到终端的,基于PC的FC2/C2安全级别的网络。WindowsNTSerVer也提供了功能强大的工具以简化你管理与保护你的安全体系的工作。你能够从一个中心地点管理用户账户与访问权限。你能够根据一系列用户与系统参数选择设置,同时图形化的工具简化了管理你的安全体系的工作,同时这些操作不可能影响到你的用户。WindowsmServer中不易受到攻击的安全机制能够帮助你保护你数据的整合性与价值,同时帮助你在信息时代中保持竞争力。Windowsm一个最要紧的设计目标就是通过一个集成的,一致的保护机制来达SJC2级别的安全等级,所有的系统资源都被作为对象对
39、待,提供了一个单一的安全“门”作为保护构作,所有用户务必要通过这个门以获得对系统资源的访问。这样做的结果是进一步保证了系统能够满足安全模型的要求,这是由于一个单一安全机制比多个特别的机制更容易懂得与证实。假如安全性不是寝设计时的一个重要要求,那么几乎不可能通过后来附加的技术来提供象WindoWSNT提供的对多种系统资源的一致处理方式。4.4利用Exchangeserver提供电子邮服务电子邮件的传递过程是通过网络进行的,传递速度极决而且可靠性高。电子邮件的传递是由简单邮件传输协议SMTP(SimPIeMailTranSferProtoCol)来完成的。SMTP是TCP/IP的构成部分,它描述了
40、电子邮件的信息格式及其传递处理方法。Internet中的每台计算机都运行电子邮件的软件,以确保被传递的信息能够正确寻址并以正常的方式传输,它是在后台通过SNfTP来发送与接收邮件的。BACKOFFlCE包含MicrosoftExchangeServer,因此公司员工能够发送电子邮件(EFai1)、在公用文件夹中瞬与存储信息、安排会议并查看来自远程站点的邮件。(八)发送电子邮件电子邮件提供了与公司员工与Intemet上其他人员通讯的工具。用户能够交换信息、发送文件并提供到Internet站点的链接。MicrosoftOutlk是一个桌面信息管理程序,其中包含电子邮件、日程安排与任务管理等功能,供
41、MierOSOfIWindOws95与WindoWSNTWOrkStation用户使用。您还能够从运行其它系统的客户端上使用MicrosoftExchangeClient,这些系统包含WindowsforWorkgroups或者AppleMacintosh等。(B)将信息存储在公用文件夹中MicrosoftExchange提供了一个公用文件夹,该文件夹存储在中心位置,而且网络上所有电子邮件用户都能够看到它。许多组织使用公用文件夹存储象文件、客户记录、电子邮件等供大家阅读的信息。通过拖放文件能够很方便地将信息添加到公用文件夹。(C)跟踪日程安排与会议通过使用a0utlk日历”功能或者“Sched
42、ule+”,您与您的用户能够跟踪日程安排并安排与其他人的会议。也能够查看其他人的日程安排、创建“任务”列表并建立自动会议备忘录。(D)创建通讯组假如希望给一批人发送电子邮件,则不必键入每个人的姓名。通过创建通讯组,能够很方便地一次给一批人发送邮件。通讯组能够包含单独的EFaiI地址,也能够包含其它的通讯组。(E)离开办公室工作通过远程邮件,用户即使不在办公室,也能够访问他们的电子邮件。用便知戚者家用电脑通过拨号网络连接,就能够查看邮件、发送新邮件与查看公用文件夹。(F)创建通讯簿用户能够创建个人通讯簿来很方便地访问其常用的EFaiI地址与通讯组。这些通讯簿能够提供EFaiI地址、职称与其它业务
43、信息。4.6 安全系统防火墙随着INTERNET的迅速进展,如何保证信息与网络的自身安全性问题,特别是在开发互联环境中进行商务等机密信息的交换中,如何保证信息存取与舆中不被窃取篡改已成为企业非常关注的问题。作为开放安全企业互联盟(OpSEC)的组织与倡导者之一,CHECKPOINT公司在企业级安全性产品开发方面占有世界市场的主导地位,其FIREwALLT防火墙产品在市场占有率上已超过44%,世界上许多著名的大公司都已成为OPSEC的成员或者分销CHECKPOlNTFIREWALL-1产品。CHECKpOINT防火墙FIREWALLTV3.0的要紧特点分为三大类,第一类为安全性类,包含访问操纵、
44、授权论证、加密、内容安全等;第二类是管理与记帐包含安全策略管理、路由器安全管理、记帐、监控等;第三类为连接操纵,要紧为企业消息公布的服务器提供可靠的连接服务,包含负载均衡、高可靠性等。由于象山区政府网络第一期工程完工之后,大量的数据库与重要软件尚处于建设之中,还不可能引起黑客的注意。因此我们建议在一期工程中通过CiSCo路由器含有的一些基本的防火墙功能来实现,即暂不使CHECKPOlNT防火墙技术。4.7 方案设计特点 葡4能品InteI的500SerieS交换机是具备先进的高扩展性能的交换机组,即使在重载数据流业务负荷下,其结构也能保证极好的性能。同时500SerieS提供了目前最高的带宽支
45、持,可支持千兆的以太网连接,其可靠的交换模式为未来的多媒体通信业务做好准备。Intel的局域网交换产品在近两年中几个要紧的交换集线器评测中,以其卓著的性能,名列前茅。多项测试结果证明,Intel的产品EXPreSS510与EXPreSSStaCkabIe与其它产品相比,在通讯速度、带宽、拥塞管理、网络管理功能等项指标,都具有明显的先进性。Intel公司的500SerieS网络交换机系列提供了对VLAN的支持,由于VLAN在分割网络的灵活性上达到了一个新的水平,它可提高网络性能、简化管理并增强安全性。第三层交换技术是先进交换机的标志。500SerieS交换机将交换工作与路由操纵合并在一起。由于将
46、寻径功能直接集成在交换芯片中,用户能够接近交换的速度实现路由。Intel支持IP与IPX的第三层交换。 减TCO灵阖Intel公司的500Series产品提供多种网络连接,如网段交换、以太网交换、高速以太网交换、千兆以太网主干、冗余主干。假如以后网络扩展,只需选择所需的产品即可。IntelDeviceView网络管理软件是业界优秀的网管平台,除具有网络管理的各项功能外,还具备清晰、易懂的图形界面,用户使用起来得心应手。同时InteI还能够提供更高更广范的网络管理,这是其他网络厂家做不到的。包含InteIIJNDeskManagementSuiteIntelIJNDeskWorkgroupMan
47、agerIntelLANDeskVirusProtectIntelLANDeskServerManagerPro、IntelLANDeskNetworkManager等。有选择地应用可简化管理模式,提供管理性能,提高网络的安全性。做为网络核心的500系列主干交换机选配备份电源,保障不可能因电源故障致使整个网络瘫痪,所有堆叠内交换机都是相互独立的,不可能因某个设备或者某个端口的故障影响其他设备或者端口,也就是说主干换机不存在单一故障点;另外,InteI交换机能够设计成具有冗余的主干连接方式,保证主干线路的容错能力。 高性价比、高扩展性500系列交换机是可堆叠交换机,可通过其高速的堆叠总线连接多个
48、交换机,无堵塞地实现升级。使用Intel的可扩展的堆叠技术可实现端口数量达196、带宽可达17Gpbs的交换器组。Intel作为IT业知名的公司,其拥有完整的产品系列。同时作为IT业中技术的先驱。其产品还在不断的进展扩大。作为校园网的设计,Intel可提供完善的解决方案。作为学校模式的Intranet与Internet我们提供高效能的交换机与路由器,同时提供InteISerVer、网络打印机与网络视频产品来完成一个全面的Intel解决方案。 技术标准化、技术先进成熟交换技术是近几年进展起来的先进的网络技术,由于它具有高传输速率适合多媒体应用,同时有效解决了传统网络中带宽有限等等诸多问题,因此具有广阔的进展前景。此方案选择交换技术马快速以太网作为网络主干不但具有很高的网络带宽,而且
