文档标识:PUB_GLZZ_LAN_01
造纸厂办公局域网络工程
方案建议书
版本:1.0
更改记录
更改日期 | 更改说明 | 更改标志 |
2003年07月20日 | 第一版 | 无 |
术语和缩写
为了方便阅读,特将文中提及的术语及缩写列示如下:
术语或缩写 | 解释 |
湖北怡海、怡海、怡海科技 | 湖北怡海信息产业发展有限公司 |
湖北造纸厂、贵单位 | 湖北造纸厂 |
版权声明
Copyright © 2003 by 湖北怡海信息产业发展有限公司
All rights reserved.
未经本公司书面许可,本书任何部分内容不得以任何方式抄袭、节录、翻印或传播。
湖北造纸厂办公网络建设方案
随着信息时代的到来,企业必将不可抗拒的加速进入信息网络时代。企业将建设具有本企业特点的,生产过程自动化和管理现代化的信息网络。在现代化企业中,信息管理工作在企业中将发挥越来越重要的作用。企业信息工作,主要是指进行生产经营和执行决策所需要的资料、数据的收集、加工、传递、存储等管理工作。把企业物流的管理提高到对企业信息流的管理来控制企业的运作。及时提供给领导决策所需的多方面的信息和生产现场实际情况。计算机成为标志着一种高科技、高效率和高水平的使用工具,已经渗透到企业日常工作的许多方面,无论是其自身还是所发挥的作用,都为企业的创先和发展以及经济效益,做出了显著的贡献。
我国企业由于信息技术、计算机技术、网络技术、自动化技术的应用,将随着世界高科技的飞速发展,随着世界进入信息时代,随着我国社会主义市场经济体制的日趋完善和经济实力的进一步加强,将得以更快速度的发展。
一般来说,企业管理可分为三个层次:高层管理——实施战略管理,即对企业业务和资源在整体上的一种把握和控制,包括组织架构、资源配置和企业战略等。中层管理——实施业务管理中的具体设计、组织协调,决定了企业各种业务是否能有效地开展。基层管理——实施对业务处理的过程管理。我们通常将分布在基层管理中但又跨越三层管理能够影响企业全局的管理活动和事务称为基础管理。实施企业基础管理最本质的是对企业基本业务实施过程管理。具体地说,主要是对企业销售、供应、生产、库存、质量、成本、财务等主要事务活动的过程管理。它的好坏决定了企业的战略目标能否实现,也决定了企业持续发展是否有坚实的繁殖内核。
因此,企业必须首先加强自身的信息基础设施建设,通过(1)企业基础数据的信息化、(2)企业基本业务流程和事务处理的信息化、(3)企业内部控制及实施控制过程的信息化、(4)人的行为规范管理等企业基础管理信息化工程,确保企业在规模不断扩大和业务迅速发展的过程中保持坚实的管理基础和繁殖内核,促进企业的可持续发展。湖北造纸厂,一家从事高档特种薄页纸的专业生产企业,为了提升自身的管理水平,提高自己的生产效率,投身于建设具有本企业特点的,生产过程自动化和管理现代化的信息网络。服务于企业是我们公司的立身之本,为湖北企业的信息化作出我们应用的贡献是我们的公司的目标。感谢湖北造纸厂给我们这样一个良好的机会,我们真诚希望合作成功!
本方案由湖北怡海信息产业发展有限公司为湖北造纸厂综合办公网络工程建设而设计,方案采用了当前计算机网络技术和视音频处理等方面的许多先进技术。根据用户的具体需求,我们对每一部分都做了特别设计,最大限度地贴近用户的应用需求。
虽然我们尽量考虑了其中的每一个细节,但疏漏之处仍会在所难免,敬请有关领导和专家审阅,并提出宝贵意见和建议。
1、 作为一个先进的智能化办公网络,我们为湖北造纸厂建设的网络系统为其智能化办公网络系统提供了一个稳定、可靠、安全、有效的工作平台。
2、 提供对造纸厂内所有电脑主机及其外围设备的相互连接及通讯的基本功能。并能提供对全厂所有指定用户的互联网接入服务。
3、 提供湖北造纸厂办公网络的资源管理的方便性和安全性,并提供基本的文件及打印服务。
4、 对于不断发展的企业来说,随着业务的扩大,其网络基础设施也必将需要随之扩容,所以网络设计的可扩展性是非常重要且实际的。
→ 安全性和可靠性 整个系统必须具有高度的安全性、可靠性和稳定性;
→ 成熟性和先进性 应采用被实践证明为技术成熟且领先的技术设备,最大限度地满足现在业务和未来发展的需求;
→ 开放性和可扩展性 应考虑未来发展的需要,使系统与未来扩展的设备具有互联性和互操作性,又便于升级、换代,使整个系统可以随着科学技术的发展与进步,不断得到充实、完善、改进和提高,并且能很方便地融于全球信息网络中;
→ 集成性和可管理性 充分考虑系统所涉及的各子系统的集成和信息共享,保证系统总体上的先进性和合理性,采用集中管理、操作和分散控制的模式;
→ 经济性 系统应具有较高的性能价格比。
→ 为湖北造纸厂的办公网络提供了一个稳定、有效、可靠、安全的网络平台。
![](https://wkrtcs.bdimg.com/rtcs/image?w=579.2&md5sum=d23fc50d0c504de45575feeae9fb8211&sign=18f381c69a&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=532&ipr={"t":"img","w":"579.2","h":"435.2","dataType":"jpeg","c":"word/media/image1.jpeg","imgOriW":720,"imgOriH":540})
在为湖北造纸厂网络设计时,我们仔细地分析该系统的可扩展性,保证在将来贵厂的业务应用增加,计算机使用人员增加时可以通过网络系统地扩展性来满足需求。我们设计的主交换机系统和接入交换机均支持堆叠技术,允许多达8个设备同时堆叠。如果主干交换机和接入交换机同时通过堆叠来扩展,中心机房网络系统将可以提供384个10/100Mbps端口用于接入,同时可提供14个千兆端口用于接入主机系统,数据库系统和其他一些关键应用工作站。同时所有的网络交换机军支持网络干路技术,使得对工作站同样可以在性能/速度上进行扩展。
本方案目前所提供的设计,包括配置和数量都是针对贵厂目前应用的实际的情况来进行的,并适当考虑了一些余量。
整个厂区的接入网络主要分为两大块,分别是办公区域和生产区域。对这两个部分的情况分别作如下规划:
办公区域
主干交换机采用DLINK公司的DES-3326S交换机。该交换机选配了两口1000BASE-T模块,其配置情况参看产品选型与配置一节。文件/应用服务器采用1000Mbps(铜缆千兆)方式接入主干交换机的其中一个1000BASE-T端口。另一个1000BASE-T端口用于连接接入交换机DES-3226。
接入交换机采用DLINK公司的DES-3226。办公楼主楼的所有计算机设备均采用双绞线RJ45接入该交换机以及主干交换机的10/100 Mbps端口。该交换机通过选配的两口1000BASE-T模块以1000Mbps(铜缆千兆)的速度接入主干交换机。除了服务器,该区域所有的计算机均采用100Mbps的速度接入。
接入交换机和主干交换机目前可以提供总共48个10/100M端口。其中用于连接厂区的光纤为6端口(考虑了余量)。故还有42端口用于接入办公楼及其附楼的计算机设备。根据目前湖北造纸的应用现状,现在的配置能够满足需要,并有少量的富余。
生产区域
生产区域中的各车间和仓库分布范围比较广,其中有些车间和仓库距离办公区域远达半公里以上,最近的车间等建筑物距离办公楼也超过100m。再考虑到湖北造纸厂是典型的雷区,在厂区内敷设电缆势必会导致雷电隐患。故所有车间接入局域网均采用光纤介质。一方面可以满足超出双绞线布线的最大极限距离的连接需要,另一方面也可以减少雷电隐患及其影响。
我们将根据实际情况将相邻的车间或仓库并为一组,大约 2-3个车间或仓库为一组,作为一个光纤接入点。在该接入点,采用DLINK公司的DES1208交换机,该交换机只提供8个10/100 Mbps端口。每组之间各车间/仓库的连接根据实际情况考虑使用双绞线。我们对每个车间或仓库设计为两个10/100 Mbps接入点,故每台DES-1208的接入点数量约为4-6个。考虑到以后的业务扩展,适当的余量是合理。
根据湖北造纸厂厂区的应用情况以及性价比的考虑,对光纤的接入我们采用光纤收发器方式,而不采用光纤交换机。具体做法在主干交换机以及厂区八口DES-1208的接入端各采用一个光纤收发器。
机房区域
中心机房是设备管理中心,根据实际情况,主干交换机DES-3326,办公区域的接入交换机DES-3226以及6个光纤收发器将安放在中心机房的机柜上。同时该机柜也是整个厂区网络布线机柜。
我们在设计湖北造纸厂的办公网络时,也考虑一些特殊的应用对可靠性方面的要求。除了在服务器系统产品选型时考虑产品本身的可靠性。我们在交换机网络系统中,对一些关键应用如财务系统或其他应用系统的数据库服务等关键我们设计采用双链路的连接方式。具体做法为对一些关键应用的工作站采用双网卡,同时连入接入交换机或主干交换机中。同时在该交换机上配置好端口干路,实现带宽聚合和链路容错。此时,如果有一个网卡或交换机端口或网络连路(网线)出现故障,均不会影响此工作站与网络的连接。同时正常工作时,该工作站的速度是一块网卡配置的两倍,可以达到全双工400Mbps。我们在选用交换机产品时,均考虑了是否支持端口干路技术。
我们将根据湖北造纸厂的实际情况来设定是否支持端口干路和此类工作站数量。
我们在设计网络系统时,考虑到湖北造纸厂专业人员数量的实际情况,对网络管理这方面的原则是管理简单,使用方便。基本上我们的系统在安装调试完成后,无需太多维护。
另外,为了将来的需要,我们选用的交换机系统也支持网络管理协议,提供了一些如虚拟局域网(VLAN)、端口控制、端口流量映射等管理功能。我们将根据实际情况,对网络管理功能,尤其是虚拟局域网进行相关设计。
由于湖北造纸厂在办公网络建设完成后,即将将网络接入互联网,所以会立刻面对网络安全问题。我们在规划网络时,必须考虑到网络的安全问题,在最大程度上确保办公网络上的应用程序的安全。
针对网络安全问题,我们对内部和外部安全问题分别作了设计。
外部安全问题
防火墙可以用来过滤不想要的信息包,被广泛用来让用户在一个安全屏障后接入互联网,还被用来把企业的公共网络服务器和企业内部网络隔开。针对造纸厂的实际情况,我们比较了众多厂商的软硬件防火墙产品,以其各自产品的性价比,我们认为微软公司的防火墙产品ISA 2000能很好地满足贵厂现在的需要,而且性价比与其他厂家相比更是突出优点。给产品与微软自己的操作系统结合紧密,操作界面也一致,极大了方便了用户的使用和管理。
内部安全问题
我们对内部安全问题的设计主要通过交换机端口或MAC地址或IP地址分配等VLAN划分原则,控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络安全性,并且提高了网络的性能,控制网络广播风暴。
病毒防范
计算机病毒对网络的影响可以称得上是灾难性的。对单机使用者来说,软盘是传播病毒的唯一媒介。上网以后,网络就有可能成为传播病毒的最主要的途径。
防治计算机病毒是一项系统工程,不是一项单纯的技术工作,不是某一个人的责任,而是每一个上网操作者的责任。
为了信息网络的安全,我们应选择选择多层病毒防卫体系。所谓多层病毒防卫体系,是指在信息网络的的每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件。在代理服务器上安装正版网络防病毒软件,进行病毒检查扫描,检查电子邮件中的病毒。
管理措施:
· 定期进行网上病毒检测,制定病毒报告制度。对重要信息定期备份,有价值的信息使用加密保护。定期进行用户安全防范意识的培训。用户一般不要将来历不明的软件装入PC机。要进行病毒检查。确认无病毒时,再将该软件作为网络资源备份在服务器中。
· 定期进行数据备份。当前,主要的数据备份技术有:双机热备份系统、RAID(廉价冗余磁盘阵列)系统、NAS网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。
网络服务器的选择标准应该着重权衡各项性能指标。服务器通常有六个方面的性能指标,即可管理性、可用性、可扩展性、安全性、高性能以及模块化。
1. 可管理性是服务器的标准性能。
2. 可用性是指在一段时间内服务器可供用户正常使用的时间的百分比。服务器的故障处理技术越成熟,向用户提供的可用性就越高。
3. 安全性是网络的生命,而服务器的安全就是网络的安全。为了提高服务器的安全性,服务器部件冗余就显得非常重要。因为服务器冗余性是消除系统错误、保证系统安全和维护系统稳定的有效方法。
4. 高性能是指服务器的综合性能指标高。服务器基本性能主要表现在运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。需要强调的是,一定要关注硬盘和电源的热插拔性能,网卡的自适应能力,以及相关部件的冗余设计和纠错功能。这些基本性能为保证服务器安全、稳定、快速地工作起到重要作用。
5. 可扩展性同样是服务器的重要性能之一。服务器在工作中的升级点,是由于工作站或客户的数量增加是随机的。为了保持服务器工作的稳定性和安全性,就必须充分考虑服务器的可扩展性能。
6. 模块化设计是指电源、网卡SCSI卡、硬盘、风扇等部件为模块化结构,且都具有热插拔功能,可以在线维护,使系统的停机可能性大大减少。特别是分布式电源技术,使每个重要部件都有自己的能源系统,不会因一个部件电源损坏而危及整个系统的安全与持续工作。
这六个方面是所有类型的用户在选购服务器时通常要重点考虑的,它们既相互影响,又各自独立,而且在涉及到不同的应用和行业时,六个方面的重要性也有轻重之分,因此,必须综合权衡。此外,品牌、价格、服务、厂商实力等因素也是要重点考虑的因素。
我们仔细考察了湖北造纸厂的目前的应用情况,并对将来造纸厂可能上马的业务系统进行了合理的估计,确定将湖北造纸厂的服务器系统中的核心服务器定位为部门级服务器。这样设计既能满足当前信息化建设初步的需要,又留有比较充分的余量,而且在将来业务信息化完善后,可以退位作部门的服务器使用,保证投资的合理性和经济性。
我们在服务器选型时,除了重点考虑服务器本身的性能以外,同时考虑了可扩展性,易用性、易管理性和高可用性的四个方面的指标。在服务器的性能方面我们要求该系统具有如下特征:
1. 采用了服务器专用的至强(XEON)处理器,其主频不应低于2GHz。并且支持SMP(对称双处理器),提供给将来的升级之用。
2. 磁盘子系统应当采用不低于Wide Ultra3 SCSI标准的设备,并且应当支持两个以上通道。硬盘的转速应当不低于10000转/分,并且具有较低的发热量。
3. 网络子系统应当推荐采用INTEL公司的千兆网络芯片的网卡,并且支持1000BaseT标准。支持自动负载平衡(ALB)和容错技术(AFT)。
4. 系统前端总线不低于400MHz。
在易用性、易管理性和高可用性方面的考虑我们并不特别列出,相关内容体现在我们所选择的服务器的相关指标上,具体参数指标间产品选型部分。我们给湖北造纸厂的选用的主服务器的型号确定为惠普公司的ProLiant ML350 G3。
![](https://wkrtcs.bdimg.com/rtcs/image?w=114.66666666667&md5sum=d23fc50d0c504de45575feeae9fb8211&sign=18f381c69a&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=532&ipr={"t":"img","w":"114.66666666667","h":"212.4","dataType":"png","c":"word/media/image2.png","imgOriW":81,"imgOriH":150})
ProLiant ML350 G3是一款具有机柜和塔式两种机箱的服务器,它支持2路处理器,特别适合用于工作组和不断发展的企业应用,并具有优异的性价比。在这款服务器上采用很多新的技术,如:支持超线程技术的Intel Xeon处理器,400MHz前端总线,PCI-X, DDR内存以及Server Works Grand Champion LE芯片组,为用户提供强大的处理能力,以及极高的可靠性。
ProLiant ML350 G3提供了六个热插拔硬盘插槽,可选的热插拔冗余电源模块,大大的减少了宕机时间。 ProLiant ML350维护服务极为简单,采用5U高机箱具有良好设备扩展能力。四个64位100MHz PCI-X扩展插槽和一个32位33MHz PCI扩展插槽,集成的10/100/1000兆自适应网卡,多达8GB的内存,可以采用非常灵活的配置,即使将来业务发展需要扩充服务器也具有很好的扩充能力,特有内存交错访问能力,可显著提高系统性能。
处理器 | Intel Xeon处理器2.20 GHz 512 KB 集成512 KB二级高速缓存(全速) |
内存 | 标配 512 MB (支持双路交叉的PC2100 DDR SDRAM运行速度达200 MHz, 并具有高级ECC能力) 最大 8 GB |
网络控制器 | 惠普NC7760千兆位自动交换网络控制器(集成式) |
存储控制器 | 集成双通道Wide Ultra3 SCSI适配器 |
存储设备 | 磁盘驱动器 1.44 MB CD-ROM 48倍速IDE (ATAPI) CD-ROM驱动器 硬盘驱动器 无 最大内部存储容量 582.4 GB (使用标配内置热插拔硬盘架六个72.8 GB 1英寸驱动器 + 使用可选ML3xx内置双架热插拔Wide Ultra2/Ultra3 SCSI硬盘架(两个72.8 GB 1英寸驱动器) 外部存储器 有两个外部SCSI脱模,但是需要ProLiant ML350内部到外部SCSI线缆选项套件(PN 159547-B22) |
显示卡 | 集成式ATI Rage XL视频控制器,带有8 MB SDRAM视频内存(显存) |
外部接口 | 并行 1 串行 1 定位设备(鼠标) 1 图形 1 键盘 1 网络RJ-45 1 USB 2 外部SCSI脱模 2 |
可管理性 | HP Insight Manager 7 冗余ROM 系统固件更新 ROMPaq HP Remote Insight Lights-Out Edition II (可选) HP ProLiant RBSU (基于ROM的设置程序) 自动服务器恢复-2 (ASR-2) 驱动器参数跟踪(带有Smart 控制器) 动态扇区修理(带有Smart 控制器) 故障前保修(处理器、内存和硬盘) |
安全性 | 开机密码 设置密码 磁盘启动控制 并行和串行接口控制 磁盘配置锁定 电源开关安全性保护 |
![](https://wkrtcs.bdimg.com/rtcs/image?w=398.4&md5sum=d23fc50d0c504de45575feeae9fb8211&sign=18f381c69a&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=532&ipr={"t":"img","w":"398.4","h":"144","dataType":"png","c":"word/media/image3.png","imgOriW":658,"imgOriH":237})
DES-3326S是一款把二层线速交换与基本的三层IP数据包路由和QOS(服务质量)结合的可堆叠多层路由交换机。所有的功能都集中于一个机箱内。它具有24个10/100M端口。一个GBIC端口,可与服务器或光纤主干相连,最多可堆叠8台交换机来升级扩展。为满足一个企业在现今交换网络所需的一切设计,该交换机提供用户简单操作和理想性价比的部门及连接设备。
24个10/100M断口与工作站连接
该交换机提供24个10/100M自适应端口。网速全/半双工自动协商。每个端口渴与工作站或打印机服务器相连,独享带宽。所有端口均支持自动MDI-II/MDI-X上行连接。允许用户从任何一个端口连接到工作站,服务器或其他交换机,而不需要改变通常的双绞线直连方式。
交换机堆叠&GBIC端口
该交换机提供一个扩展插槽用来配置一个DES-332GS堆叠模块。它具有一个堆叠端口和一个GBIC端口。堆叠端口用于堆叠交换机。GBIC端口可灵活配置多模或增距的长波单模光纤。当在2000Mbps的全双工状态下,该端口可与千兆服务器或光纤主干相连。
可升级扩展性
做多可把8台DES-3326S堆叠在一起。每个堆叠单元最多可达到192个10/100M端口和8个基于GBIC的端口。这些交换机通过高速堆叠电缆堆叠在一起,提供几千兆的背板,是堆叠在一起的交换机运行时就象单独的一台交换机。
线速的IP路由
DES-3326S的设计具有基本路由功能。直接支持Windows Unix和其他网络平台。它具有基于硬件的数据报过滤/转发的线速无阻塞交换结构。集成到板上的ASIC芯片执行数据包路由功能。速度要比基于CPU的路由器块很多倍。
流量控制避免数据丢失
该交换机支持标准IEEEE802.3x流量控制。与缓冲器溢出自动侦测协调工作。在交换机与支持80.23x的服务器直接连接时,这种全双工数据传输模式为防止可能出现的数据丢失提供了保护。
VLANs增强安全性和性能
VLANs通过限制广播域和内部服务器的组内流量改善了安全性和带宽利用。通过网段划分,支持IEEE 802.1Q VLAN标记与交换机连接的工作组可以被分组到不同的虚拟局域网(VLANs)。该交换机同时支持GVRP(GARP VLAN除册协议)自动配置VLAN.
无缝结合
DES-3326S能立即融入到现有的任何网络中,无缝整合二层和三层的封装交换。由于每一端口都支持多层功能,用户可开始时使用二层功能,然后可在任何时候对端口进行重新设定升级到三层路由功能。用户可在域或子域内灵活分割网络。使用 (1)子网IDs和用户IP地址进行路由传输。(2)定义基于用户物理MAC地址的过滤器来过滤无关的通信。在二层,交换机通过自动学习和自定义MAC地址来丢失或转发数据包。在三层,它阅读定义好的路由表,然后把数据包路由到它们的目的地址。
端口干路用于聚合带宽
由于低投入的每端口成本,端口干路提供了一个简单经济的解决方案,与服务器的连接可达到千兆的带宽,可把8个10/100M端口组合到一起与服务器相连。创建一条多链路负载均衡的聚合带宽干路。干路的端口具有可跨越多个堆叠交换机单元。可连接关键应用服务器和网络中心以构建可靠的连通性。最多可由8条链路组成一个堆叠。
准备好语音、视频应用
由于支持优先级队列和IP组播(IGMP侦听),QOS得到了保证。可以成功地运行对延迟敏感的应用,如视频会议和IP电话。
服务质量(QOS)
DES-3326S使用802.1p优先级队列控制(二层)给数据报提供分类和优先权。如IP TOS、DSCP bits,IP源/目的地址(三层)和TCP/UDP端口号(四层),应用基于多层信息的QOS。用户的工作站和服务器可连接到交换机上并运行对延迟敏感的应用,如视频会议和IP电话。
主干交换机 | DLINK DLINK 3326S | 数量 |
固定配置 | 24个10/100M自适应端口 | 1 |
选配 | 1个DES-332T1000 Base-T铜缆千兆 | 1 |
![](https://wkrtcs.bdimg.com/rtcs/image?w=430.4&md5sum=d23fc50d0c504de45575feeae9fb8211&sign=18f381c69a&rtcs_flag=2&rtcs_ver=4&l=webapp&bucketNum=532&ipr={"t":"img","w":"430.4","h":"196.8","dataType":"png","c":"word/media/image4.png","imgOriW":430,"imgOriH":196})
DES-3226S是一款专为部门级网络设计的可堆叠10/100Mbps L2层交换机。它提供了24个10/100Mbps端口,一个用于与服务器或光纤主干连接的GBIC端口。并可通过每单元最多堆叠8台交换机来升级扩展。据有先进的功能,如端口干路、VLANs和数据优先级队列、市部门有效地配置无瓶颈的交换网络,并与大型企业网轻松整合。
24个10/100M断口与工作站连接
该交换机提供24个10/100M自适应端口。网速全/半双工自动协商。每个端口渴与工作站或打印机服务器相连,独享带宽。所有端口均支持自动MDI-II/MDI-X上行连接。允许用户从任何一个端口连接到工作站,服务器或其他交换机,而不需要改变通常的双绞线直连方式。
交换机堆叠&GBIC端口
该交换机提供一个扩展插槽用来配置一个DES-332G堆叠模块。它具有一个堆叠端口和一个GBIC端口。堆叠端口用于堆叠交换机。GBIC端口可灵活配置多模或增距的长波单模光纤。当在2000Mbps的全双工状态下,该端口可与千兆服务器或光纤主干相连。
可升级扩展性
做多可把8台DES-3226S堆叠在一起。每个堆叠单元最多可达到192个10/100M端口和8个基于GBIC的端口。这些交换机通过高速堆叠电缆堆叠在一起,提供几千兆的背板,是堆叠在一起的交换机运行时就象单独的一台交换机。
流量控制避免数据丢失
该交换机支持标准IEEEE802.3x流量控制。与缓冲器溢出自动侦测协调工作。在交换机与支持80.23x的服务器直接连接时,这种全双工数据传输模式为防止可能出现的数据丢失提供了保护。
端口干路用于聚合带宽
由于低投入的每端口成本,端口干路提供了一个简单经济的解决方案,与服务器的连接可达到千兆的带宽,可把8个10/100M端口组合到一起与服务器相连。创建一条多链路负载均衡的聚合带宽干路。干路的端口具有可跨越多个堆叠交换机单元。可连接关键应用服务器和网络中心以构建可靠的连通性。最多可由8条链路组成一个堆叠。
VLANs增强安全性和性能
VLANs通过限制广播域和内部服务器的组内流量改善了安全性和带宽利用。通过网段划分,支持IEEE 802.1Q VLAN标记与交换机连接的工作组可以被分组到不同的虚拟局域网(VLANs)。该交换机同时支持GVRP(GARP VLAN除册协议)自动配置VLAN.
优先级队列地同服务质量
该交换机支持第二层802.1p优先级队列控制。每个通过交换机的数据包可被分配一个队列优先号数(优先位)。有更高优先位的数据包被允许首先通过。这种功能可支持交换机配置IP电话装置或视频服务器以运行对延迟敏感的应用。如视频会议和网络语音传输。
IGMP侦听进行广播控制
该交换机监听IGMP(网络组控制协议)信息后创建映射表,并联系转发过滤器。它动态配置交换机端口并向那些和组播主机联系过的端口进行IP多点传送转发。
广播风暴控制
用来限制网络中过多的广播流量泛滥。广播风暴控制是为了屏蔽掉过多的流量。5个阀值用于控制每个端口的速率级别限制。如果在一个给定的时间间隔内,相应的计数超过设定好的上限阀值,数据包将被丢失。上限阀值得合理范围为每秒0到255K包。
桌面交换机 | DLINK DES-3226S | 数量 |
固定配置 | 24个10/100M自适应端口 | 1 |
选配 | 1个DES-332T1000 Base-T铜缆千兆 | 1 |
参见友讯公司网站相关资料,网址为:www.dlink.com.cn。
微软公司的ISA Server 2000能够提供安全、快速和可管理的Internet连接。ISA Server集成了可扩展、多层企业级的防火墙和可伸缩的高性能Web缓存系统。构建在Windows 2000的安全特性和目录基础上,提供基于策略的安全、加速和管理。
ISA Server标准版是一个单独的服务器,最大可以支持4个处理器,它与企业版一样都具有丰富的功能特性。如果您需要部署大规模可伸缩的、支持服务器阵列的、多层策略的、支持四个以上处理器的情况,可能会升级到ISA Server企业版来实现。
安全Internet连接
当您的网络连接到Internet的时候,随之也带来了安全和生产效率方面的问题,这就需要一些有价值的技术资源了--ISA Server可以为您的机构提供快速和全面的控制访问和网络使用检测方法,将您的网络管理员从繁杂的工作中解放出来,更好的响应业务和客户的需求。ISA Server可以保护网络免受未授权访问的侵害,检测网络数据流,当出现网络攻击的时候给管理员提示报警信息。
ISA Server包括一个可扩展的多层企业级防火墙,可以用以下特征来描述:包、链路层和应用程序层流量监测,状态监测,广泛的应用程序支持,VPN集成,系统强化,入侵检测集成,智能应用程序过滤器,对所有客户端的透明,高级验证,安全服务器发布等等。
快速Web访问
通过快速和高效的访问Internet内容,可以极大程度上提高您的生产效率。ISA Server Web缓存通过将Web信息保存在本地,在用户需要的时候提供本地服务,可以极大的提高性能,节省网络带宽资源。这样员工可以更快的访问所需要的内容,通过降低额外的Internet访问费用改善了性能。
统一管理
通过整合企业级防火墙和高性能Web缓存功能,ISA Server提供了一个通用的管理基础构架,可以降低网络复杂程度和使用费用。无论是部署一个集成的系统,还是部署单独的防火墙或者缓存,您都能够享受到集成管理带来的好处。ISA Server与Windows 2000的紧密集成,提供一致、有效的方法来管理组的访问、配置和规则设定。
可扩展的开放平台
每个组织的安全策略和规则都不同。流量和内容格式也会起一定的决定作用,没有一个产品可以完全适应所有的安全和性能需求,因此ISA Server在构建的时候充分考虑了可扩展性。您还会得到一套全面的软件开发工具包(SDK),一套第三方附加软件解决方案和可扩展管理选择。
防火墙 | 数量 | |
标准配置 | ISA Server 2000 标准版 | 1 |
美国趋势公司的OfficeScan 企业版是一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。OfficeScan的设计,是架构在伺服器端的集中式管理和部署功能,让系统人员可以很方便地管理和部署全公司的防毒策略。透过OfficeScan 的 Web 介面管理主控台,遇有紧急状况时,管理者能够从网路上的任一地点透过 Web 浏览器立即处理。
利用快速、可自订的安装设定,可部署软体程式到全网路的每一用户端,并可简化桌上型电脑的防毒软体升级工。
透过 Web 介面的管理主控台,系统人员可以在任何时间、任何地点,执行更新、变更防毒组态和处理紧急状况。
提供远端代理更新(Remote Agent)功能,可以设定分公司或分支机构的一部电脑成为远端代理主机去更新病毒码及修补程式,增加更新的效能。
行动装置使用者(如Notebook笔记型电脑)若离开公司网路环境,可以直接透过Internet下载病毒码及更新程式,既简单又便利。
藉由集中式的即时管理和双向通讯功能,系统人员随时可以设定用户端组态、执行防毒策略,并且监控病毒活动。
具有锁定功能,可防止使用者变更防毒软体设定或删除软体。
删除从各种管道(例如POP3电子邮件、磁碟、光碟、档案共享和网路下载)入侵的病毒、木马程式和蠕虫。
运用趋势科技「自动更新」(ActiveUpdate)技术,毋 使用者介入,即可自动更新用户端的病毒码、扫瞄引擎和程式扫毒活动。
支援多种Windows用户端平台,可自动侦测用户端使用的作业系统,部署必要的元件。
提供简便且可自订的部署
系统人员有多种安装和部署的方法可供选择,包括硬碟映像(imaging)对拷、Windows NT自动登入档及远程安装,以及供远端办公室使用的ActiveX内嵌网页。
可在极短时间内,同时安装软体至众多用户端电脑。
OfficeScan可以自动移除其他常见的防毒软体,方便程式的升级和替换。
集中式管理、组态设定和报表功能
OfficeScan提供Web介面的管理主控台,系统人员可以在任何时间、任何地点透过Internet,执行软体更新、变更防毒组态和处理紧急状况。
集中式控管功能,系统人员可以锁定用户端组态,电脑使用者无法变更或移除他们的防毒软体,降低错误操作所造成的病毒事件。
系统人员可以针对每一台电脑,设定执行即时、手动或预先排程的病毒扫瞄。
自订报表能够更清楚地呈现用户端的安全状态,而且报表可以转换成SQL资料型态,以便透过其他资料库进行更有弹性的资料管理。
全面病毒防护
OfficeScan能删除从各种管道入侵的病毒、特洛伊木马和蠕虫;举凡POP3电子邮件、磁碟、光碟、共享档案和网路下载,都能有效防堵。除了扫瞄桌上电脑的档案之外,OfficeScan还提供了随系统开机而启动的木马程式清除工具,并且针对每一封POP3邮件进行病毒扫瞄。
自动更新软体
自动而且集中式的更新和部署,确保用户端的OfficeScan防毒软体维持在最新版;软体的更新与维护,完全不 使用者介入,减轻管理者的负担。
用户端软体可以将整个电脑群组一次更新,以达到最佳部署效率,对频宽的冲击可降至最低。
提供远端代理更新(Remote Agent)功能,可以设定分公司或分支机构的一部电脑成为远端代理主机去更新病毒码及修补程式,增加更新的效能。
采用趋势科技的智慧型病毒码更新技术,只针对新增加的病毒码部分进行更新,有助加快更新程序,尤其对使用窄频线路的远端办公室收效更大。
行动装置使用者可以直接透过Internet下载更新程式,既简单又便利。
可弹性扩充,适合任何公司的需求
因应大型企业的需要,OfficeScan可安装在多部伺服器上。OfficeScan提供九种语言版本,包括英文、繁体中文、简体中文、日文、韩文、德文、法文、西班牙文和葡萄牙文等版本。
病毒软件 | 数量 | |
标准配置 | 趋势 OfficeScan 企业版 | 1 |
本文来源:https://www.2haoxitong.net/k/doc/eb1ec9cf6d175f0e7cd184254b35eefdc9d31520.html
文档为doc格式