内蒙古 XXX 工程系统集成方案
1
内蒙古 XXX 网络工程系统集成设计方案
年 月 日
内蒙古 XXX 工程系统集成方案
2
目 录
第一章 内蒙古 XXX 工程系统集成方案综述.....................................................................................4
1.1 项目建设总体目标 .........................................................................................................................4
1.2 项目建设实现的主要功能 .............................................................................................................4
1.3 项目建设的主要原则 .....................................................................................................................4
第二章 内蒙古 XXX 网络平台硬件部分详细设计方案.....................................................................6
2.1 设计需求及网络技术选择 .............................................................................................................6
2.1.1 项目建设需求 .........................................................................................................................6
2.1.2 网络技术选择 .........................................................................................................................6
2.2 内蒙古 XXX 网络设计................................................................................................................12
2.2.1 总体结构 ...............................................................................................................................12
2.2.2 局域网设计 ...........................................................................................................................14
2.2.3 城域网设计 ...........................................................................................................................14
2.2.4 门户网站 ...............................................................................................................................15
2.2.5 路由交换设备选型 ...............................................................................................................16
2.2.6 服务器选型 ...........................................................................................................................34
2.2.7 网络检测 ...............................................................................................................................44
2.2.8 补充说明 ...............................................................................................................................52
第三章 网络安全设计 .........................................................................................................................54
3.1 网络安全概述...............................................................................................................................54
3.2 硬件防火墙...................................................................................................................................56
3.2.1 各种防火墙技术介绍 ...........................................................................................................56
3.2.2 天融信 NGFW4000-TZ 介绍 ...............................................................................................59
2.3.3 IDS 入侵检测.........................................................................................................................62
第四章 内蒙古 XXX 网络平台软件设计...........................................................................................65
4.1 操作系统 .......................................................................................................................................65
4.1.1 网络系统选型原则 ...............................................................................................................65
4.1.2 网络系统应具备的功能和特点 ...........................................................................................65
4.1.3 Windows Server 2003 标准版概述 .......................................................................................66
4.2 网页防篡改 ...................................................................................................................................72
4.2.1 产品结构 ...............................................................................................................................72
4.2.2 产品概述 ...............................................................................................................................73
4.3 邮件系统 .......................................................................................................................................75
4.3.1 不同类型产品间的比较 .......................................................................................................76
4.3.2 PostOffice 2.0 产品概述........................................................................................................76
4.3.3 反垃圾邮件系统 ...................................................................................................................78
4.3.4 电子邮件防毒墙 ...................................................................................................................79
4.3.5 几点说明 ...............................................................................................................................81
4.4 数据库系统...................................................................................................................................81
4.4.1 数据库软件选型标准 ...........................................................................................................82
4.4.2 Microsoft SQL Server 2000 介绍 .........................................................................................82
内蒙古 XXX 工程系统集成方案
3
第一章 内蒙古 XXX 工程系统集成方案综述
1.1 项目建设总体目标
(略)
1.2 项目建设实现的主要功能
内蒙古 XXX 网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件
(E-MAIL)、WEB 浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、
容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN)、安全防护等功能。
1.3 项目建设的主要原则
内蒙古 XXX 网络建设,要遵循以下原则:
◇先进性
我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发展成
熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技
术发展和业务发展变化的需要:
先进的应用服务器。
高速转发的网络交换机。
高性能的关系型数据库。
高安全防范的硬件防火墙。
◇实用性
计算机系统的建设将以满足内蒙古XXX网络应用系统的需求,同时考虑今后信息量的增
加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的
实用性。
◇可扩充性
在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系
统的可扩充性以及前后兼容一致性十分重要。本方案的设计,硬件/软件是建立在广泛的可
升级基础上。
◇开放性
各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能
力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,
能与不同厂商的产品兼容,可以有效保护投资。
内蒙古 XXX 工程系统集成方案
4
◇安全保密性
随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成
为本世纪初的一大技术热点。黑客技术的公开和有组织化,以及网络的开放性使得网络受到
攻击的威胁越来越大。网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、
防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。
◇可管理性
在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在
网络管理中心就能对全网络的设备进行管理和配置。
◇经济性及投资保护
性能价格比是我们在本方案中充分考虑的因素。投资保护不仅仅是对设备产品等,更应
该是对人和知识的保护。我们将充分保护用户的现有网络结构和技术人员的知识结构,在现
行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其
功能作用。
第二章 内蒙古 XXX 网络平台硬件部分详细设计方案
2.1 设计需求及网络技术选择
2.1.1 项目建设需求
(略)
2.1.2 网络技术选择
局域网的基本拓扑结构大多为二级/三级星形结构。例如:在大楼的环境,每个布线间
会有交换机提供网络端口与终端工作站相连,并采用高速的上联端口连接骨干中心的高端交
换机,同时也采用高速的主干链路上连数据库服务器。由于是星形结构,越往中心的主干链
路,其带宽就越高,因为末端的工作站流量都汇集在主干来传输。
目前的局域网络主干传输技术以千兆以太网为主,接入采用快速以太网方式.
2.1.2.1 快速以太网技术
100 Base-T 快速以太网是由 10 Base-T 以太网标准发展而来的,是现行的 IEEE
802.3 标准的扩展,标准为 IEEE 802.3u。100 Base-T 使用现有的 IEEE 802.3 媒体访问控
制(MAC)层,在 100 Base-T 的 MAC 层中,仍然采用 CSMA/CD 媒体访问协议,信息包的传输
率比 10 Base-T 提高了 10 倍(即将每个数据位的传输时间压缩了 10 倍)。由于 MAC 被定义
成与速率无关,因此,100 Base-T 的数据帧格式、数据帧长度、差错控制等均与 10 Base-T
内蒙古 XXX 工程系统集成方案
5
相同。并且同样采用星型拓扑结构,不需对工作站的以太网卡上执行的软件和上层协议做任
何修改,就可使局域网上的 10 Base-T 和 100 Base-T 站点间互相通信,不需要任何协议转换。
(对于原来使用 5 类双绞线连接的网络,只要更换网卡和集线器,就可平滑地由 10 Base-T
升级到 100Base-T。但 100 Base-T 网络不支持同轴电缆。)
100 Base-T 支持多种网络通信介质,如双绞线、光纤等,10 Base-T 网络的电缆技术
可以沿用。100 Base-T 标准包括 3 种媒体标准:100 Base-TX、100 Base-T4 和 100
Base-FX。
(1) 100 Base-TX
100 Base-TX 传输媒体可以采用 5 类无屏蔽双绞线 UTP。RJ-45 接口与 10 Base-T 中的
连接方法一样,占用其中的 2 对绞线(即 1—2、3—6)。传输媒体的最大网段是 100 米,可
以使用 2 个中继器,但 100 Base-TX 网络的最大跨距为 205 米(中继器之间的最大电缆长度
是 5 米)。
(2) 100 Base-T4
100 Base-T4 是一个 4 对线系统,传输媒体采用 3 类、4 类、5 类无屏蔽双绞线 UTP 的
4 对线路进行 100Mbps 的数据传输。其中 3 对双绞线用于数据传输,1 对用于冲突检测。媒
体段的最大长度为 100 米。100 Base-T4 也使用 RJ-45 接口,连接方法与 10 Base-T 相同,
4 对线(1—2、3—6、4—5、7—8)一一对应连接。但在 10 Base-T 系统中仅用了其中
1—2、3—6 两对,一般在布线时 4 对线都会安装连接。对于原来用 3 类线布线的系统,可
以通过采用 100 Base-T4 把网络从 10Mbps 升级到 100Mbps,无需重新布线。
(3) 100 Base-FX
在 100 Base FX 环境中,一般选用 62.5/125μm 多模光缆,也可选用 50/125,85/
125 以及 100/125 的光缆。但在一个完整的光缆段上必须选择同种型号的光缆,以免引起
光信号不必要的损耗。对于多模光缆,在 100Mbps 传输率,全双工情况下,系统中最长的媒
体段可达 2km。100 Base FX 也支持单模光缆作为媒体,在全双工情况下,单模光缆段可达到
40km,甚至更远,但价格要比多模光缆贵得多。在系统配置时,可以外置单模光缆收发器,
也可以在多模光缆收发器的连接器上再配置一个多模/单模转换器,以驱动单模光缆。光纤
接口仍然采用 MIC、ST 或 SC 光纤接口。
100 Base-T 快速以太网技术与产品推出后,迅速获得广泛应用。同样,它既有共享型
集线器组成的共享型快速以太网系统,又有快速以太网交换机构成的交换型以太网系统。100
Base-X 还支持全双工以太网技术。
评论0