惠州国际大酒店网络设计方案

第 1 页 惠州国际大酒店网络设计方案 1 项目概述 目背景 随着经济的蓬勃发展，为酒店业的发展提供了良好的机遇，丰厚的利润和巨大的市场也吸引了众多的竞争者。酒店行业靠什么赢得竞争优势？ 酒店不仅要做好现有业务种类，不断提高服务水平，还要把握客户的需求，用最经济的办法获得最大的客户满意度，提高企业自身的档次和知名度，同时拓展新的业务增长点，这使得酒店行业对信息化的需求非常迫切。调查表明，酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店，对于客户来说，无疑是一场商业灾难。 店概况 惠州国际大酒店由一栋建筑组成，主楼楼高 20 层 ,1为商业服务， 4以多媒体会议室为主 , 6 层为公司办公室， 7以酒店客房为主。酒店客房数量为 300 间。网络须 覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地。 目概况 结合酒店建筑平面布局及配套情况，我们对规划的酒店智能化系统包括以下系统：电子巡更系统；室内无线对讲系统；电子会议系统；门禁系统；无线网络系统。 （ 1）本网络覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地； （ 2）逻辑网络架构分内、外网，内网即酒店办公的 ，日常办公用，包括前台、财务室、经理室等；外网即客房、大厅、餐厅等客户有上网需 求的地方，两网完全隔离可以确保酒店办公的 不受任何干扰； （ 3）无线网络部分，本方案采用无线 无线网络控制器的方式， 负责接入，控制器负责集中认证，这样可以很好的实现无缝漫游， 覆盖范围尽可能广（覆盖酒店各楼层、商务中心、大厅、餐厅、酒吧、前台、停车场等），同时设备辐射并不过强，符合国家无线使用标准，不对人及通讯设备造成危害、干扰等。 2 需求分析 第 2 页 求分析 根据国际大酒店的建筑特点，在本酒店的智能化建设方面除与高档酒店相适应的各种设施外，为使该酒店实现高度信息化、数字化、从而实 现酒店的现代化的管理和业务应用的需要，主要以下方面要着重考虑： （ 1）考虑到酒店提供的国际会务功能，应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等； （ 2）对于环境调节的机电设备要求较高，从智能化角度来看，就是要求楼宇自控系统的调节能力要求较高； （ 3）五星级酒店不仅仅是对设施的要求，更重要的是五星级的服务，所以针对这个特点应该配置一系列可选择的辅助酒店管理的软、硬件设施； （ 4）满足酒店日常 公需求，满足客户及酒店内部多媒体会议需求； （ 5）为扩充 务预留资源； （ 6）新网络应该具 有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样 性，保证有足够的带宽运行基于 络的实时 O 音传输，以及未来可能会具有视频会议流量； （ 7）新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余； （ 8）新网络应该具有足够的安全性，采取带 性的路由器，以及防火墙以及设置 ,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外 网以及 传输应该采取加密 ,并且数据传输线路应该采取全屏蔽双绞线 ,防止信息的流失和泄露； （ 9）新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，内部建立 现内部信息处理、信息共享、信息发布一体化。 计原则 根据对智能系统的理解，酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性，经济性。 （ 1）实用性：系统在满足工程中所要求的功能和水准，并且符合国内外有关规范的前提下，达到系统实现容易、操作方便的要求。 （ 2）可扩展性：由于时代的发展与信息技术的更新，在系统设计时要考虑 第 3 页 系统的可扩展性，充分考虑设备的兼容，系统主机要有可扩展余地。 （ 3）先进性：在满足实用性和可靠性的前提下采用最先进的系统，特别是符合计算机技术和网络通信技术最新发展潮流，且相当成熟的系统。 （ 4）专业性：充分考虑酒店的特殊性，进行综合设计并突出专业。 （ 5）开放性：遵循系统开放的原则，各系统应提供符合国际标准的软硬件、通信、网络和 数据库管理系统等诸方面的接口和工具，使系统具备良好的灵活性、兼容性、扩展性和可移植性。 （ 6）服务性：系统将适应多功能、外向性的要求，突出便利性和舒适性，服务于酒店内的用户。 （ 7）经济性：在实现先进性、实用性，可靠性前提下，充分考虑系统的经济效益，使未来系统在性能与价格比上在同类系统和条件中达到最优。 （ 8）安全性 ：网络系统应是一个安全系统，并具备各种安全保卫手段和措施，如通过 划分和交换机过滤技术来保证网络安全性。网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除 广播风暴；利用防病毒软件 ,可以有效阻止病毒的传播和破坏。 3 方案总体设计 络拓扑结构 络拓扑图 图 1 网络拓扑图 次模型拓扑结构图 第 4 页 图 2 层次模型网络拓扑图 次拓扑结构特点 （ 1）把一个大问题分解成几个小问题，从而容易解决； （ 2）将局部拓扑结构改变所产生的影响降至最小； （ 3）减少路由器必须存储和处理的数据量； （ 4）提供良好的路由聚合数据流收敛。 次拓扑结构目标及策略 图 3 层次拓扑结构目标及策略 层设计思路 第 5 页 心层设计 核心层是一个高速的交换骨干，是网络所有流量的最终承受者和汇聚者。由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发，结合价格因素的考虑。 （ 1）设计目标 处理高速数据流，尽可能快地交换数据分组而不应卷入具体的数据分组的运算中，为下两层提供优化的数据运输功能。 （ 2）设计策略 核心层的所有设备应具有充分的可到达性； 不要在核心层执行任何网络策略； 禁止内部网的默认路径和策略路由，减少处 理器和内存的过载，进行 访问控制。 聚层设计 汇聚层把大量来自接入层的访问路径进行汇聚和集中，实现通信量的收敛，提供基于统一策略的互连性，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量。 （ 1）设计目标 隔离拓扑结构的变化、控制路由表的大小，以及网络流量的收敛。 （ 2）主要功能 地址的聚集、部门和工作组的接入、 的通信、传输介质的转换，以及安全控制。 （ 3）实际应用 一般按楼宇的地理分布来设计汇聚层，汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以 太链路冗余方式互连，以保证主干链路的冗余连接。汇聚交换机用级联的方式，通过千兆位端口与各楼宇的接入交换机连接。 入层设计 接入层是最终用户与网络的接口，它应该提供较高的端口密度和即插即用的特性，同时应该便于管理和维护，所以一般设计在各楼宇内。 （ 1）设计目标 将流量馈入网络 第 6 页 为确保将接入层流量馈入网络，要做到： 1接入层路由器所接收的链接数，不要超出其与汇聚层之间允许的链接数； 2如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发； 3不要将接入层设备作为两个汇聚层路由器之间的连接点，即不要用一个接入层路由器同时连接两台汇聚层路由器。 控制访问 1由于接入层是用户接入网络的入口，所以也是黑客入侵的门户； 2接入层通常用包过滤策略提供基本的安全性，保护局部网段免受网络内外的攻击。基本的过滤策略包括：严禁欺骗、广播源和直接广播，防止直通的数据，标记数据的服务属性，关闭通道的其他边缘服务。 （ 2）主要功能 带宽共享、交换带宽、 过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。 合布线系统设计 体设计说明 （ 1）数据的插座模块均选择超五类产品，语音及数据水平干缆选择超五类 （ 2）面板采用单孔或双孔 86 型面板； （ 3）数据干缆选择 5 类 25 对线缆； （ 4）管理间数据水平子系统配线架选择 24 口机柜式连接配线架，在考虑了水平距离的限制的前提下，建筑物内应考虑设置一个配线间； （ 5）综合布线主机房设在建筑物内中间楼层。 息点统计 第 7 页 图 4 酒店信息点统计 作区布线子系统设计 （ 1） 工作区子系统 工作区布线子系统由终端设备连接到信息插座的连线（或软线）组成，它包括装配软线、适配器和连接所需的扩展软线，并在终端设备和 I/O 之间搭桥。 在进行终端设备和 I/O 连接时，可能需要某种传输电子装置，但是这种装置并不是工作区子系统的一部分。例如，有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路，但一般的调制解调器都有内部的保护线路。 （ 2） 涉及器件 8601/8602 朗讯单孔、双孔面板，此面板为英制 86 型面板，带语音 /数据标识条，带弹簧门以防尘。 第 8 页 图 5 86 型面板 五类模块，配合面板使用，此模块为标准的 口，兼容 口，用于接插计算机网络线或电话线。 图 6 口 （ 3）水平线缆与信息出口的连接 图 7 水平线缆与信息出口的连接 平布线子系统设计 第 9 页 （ 1）水平子系统 水平布线子系统是整个布线 系统的一部分，它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于：水平布线子系统总是处在一个楼层上，并端接在信息插座或区域布线的中转点上。水平布线子系统一端端接于信息插座上，另一端端接在干线接线间、卫星接线间或设备机房的管理配线架上。 （ 2）涉及器件 1061004五类 4 对非屏蔽双绞线，用于连接工作区子系统超五类模块及管理子系统 110 型配线架。它可支持 155622率数据传输 (如高速网络及图像显示 )，满足客户各种信息传递的要求。 （ 3）水平线缆需求 水平线缆 的用量按下式计算： 水平线缆平均长度 =(离 离 ) 2 接容限 (6m) 可布线缆数 /箱 =最大可订购长度水平线缆平均长度 线缆箱数 =信息点数 (可布线缆数 /箱 ) （ 4） 水平线缆布线方式 由通信电缆井内配线架采用金属线槽敷设到房间外走廊吊顶内，用金属管沿墙暗敷设至工作区，如下图示： 图 8 水平线敷设 明线信息点线缆走向可以通过墙上线槽到距地 30。墙上信息点处需在墙内预埋合适管径的管道，并在出线口处预埋固定暗盒，地面信息点处需经线管预埋于混凝土现浇地面内，出口处连接地面插座盒。机房的线缆可由高架地板下穿过，插座可安装在机房的任意位置，此种方式灵活多变。 线子系统设计 （ 1）干线子系统 干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线 第 10 页 （馈电线）电缆的路由。通常由垂直大对数铜缆或光缆组成，它的一端端接于设备机房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。水平干线也可能是一端端接在楼层接线间配线架上，另一端 则端接在子配线间的配线架上。 （ 2）涉及器件 采用 1010050 类 25 对 为垂直语音主干，使用多模室外光纤作为数据主干。 （ 3）垂直线缆布线方式 电缆孔方法 通常将 4 英寸的刚性金属管在浇注时嵌入混凝土地板，比地板表面高出 1 至 4 英寸，电缆捆在钢绳上，钢缆又固定到墙上已铆好的金属条上，当接线间上下对齐时，采用电缆孔方法。这种方法防火，提供机械保护，美观，但灵活性差，成本高，需要周密筹划。 图 9 电缆孔方法 电缆井方法 在每层楼板上开出一些方孔使电缆可以穿过这些电缆井从这层楼伸到那层楼，电 缆捆在钢绳上，钢绳靠墙上金属条或地板三角架固定，可以让粗细不同的各种电缆以任何组合方式通过。这种方法灵活，占用面积小，但难于防火，安装费用高，可能破坏楼板的结构完整性。 第 11 页 图 10 电缆井方法 理子系统设计 （ 1）管理子系统 管理子系统由交连、互 连配线架、信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连可以将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。通过卡接或插接式跳线，交叉连接可以将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。插入线为重新安排线路提供一种简易的方法，而且不需要安装跨接线时使用的专用工具。 （ 2）涉及器件 11000 对 交叉连接配线架支持语音和数据传输； 4 一对语音跳线用于连接水平语音电缆和垂直语音电缆； 另外，本系统 还配置了部分快接式语音跳线、数据跳线用于语音与数据的快速连接， 119数据跳线， 110语音跳线。 （ 3）配线间设计建议 分配线架 (挂墙式，尽量靠近竖井 (或楼层间的垂直通道 )。布线系统涉及大量线路的连接，这样大量的连线给管理带来了一定的困难。 标标记方案系统而科学地规定了怎样根据参数和识别步骤，查清交连场的线路和设备端接点。作为一种重要的技术文档，色标标记方案是以后的布线管理重要的技术依据。 配线间应尽量保持室内无尘土、通风良好、室内照明不低于 150符合有关消防规范、配置有关消防系统。室内应提供 源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于 300W。弱电竖井原则上应位于配线室内。配线室不应小于 方米。 标标计方案示意图如下： 第 12 页 图 11 标标计方案 备间子系统设计 （ 1）设备间子系统 设备间子系统由设备间中的跳线电缆、适配器组成，它把中央主配线架与各种不同设备互连起来，如 络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关，相对独立于通用的结构布线系统。 （ 2）涉及器件 11000 对 交叉连接配线架支持语音传输 （ 3）设备间设计建议 总配线架设置在主机房的相应位置，总配线架为墙装配线架。总配线架的位置尽量选在靠近入线口处。 设备间子系统是整个配线系统的中心单元，它的布放，选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。应尽量保持室内无尘土、通风良好、室内照明不低于 150重量不小于 100 每平方米。应符合有关消防规范、配置有关消防系统。室内应提供 源配电盘以保证网络设备运行及维护的供电 。每个电源插座的容量不小于 300W。 要系统结构 子巡更系统 一个或几个巡更人员共享信息采集器，每个巡更点安装一个信息钮，巡更人员只需携带轻便的信息采集器到各指定的巡更点，将信息采集器插到巡更点上，当信息采集器上指示灯亮，并发出“嘀”的声音即操作完成，管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器送到电脑中， 第 13 页 即可查阅、打印各巡更人员的工作情况。 系统的原理框图： 图 12 电子巡更系统 内无线对讲系统 酒店是一座由钢筋混凝土结构组成的建筑，用手持对讲机通信 不能达到理想的通信效果，给安全、保卫和消防工作带来很大的不便，为此有必要设立一套内部无线通信网络。 大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况，指配一个频率，作为本酒店无线通信网络的专用频率。 通信覆盖范围：大酒店内部及半径不大于 3 千米的外围。 通信方式：采用同频单工制。 通话质量：为通信业务三级。 要设计一个无线对讲系统，首先要了解建筑物的结构只有在此基础上才能合理的布置接收发射天线的位置和密度，杜绝盲点或浪费。 子会议系统 根据酒店租用会议室智能化系统的需求，由数字会议系统和大屏幕投影系统组成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红外发射机、红外反射板、传译机及红外接收机，轻型耳机即可完成同声传译功能。 系统要求： （ 1）电视会议返传功能。能够实行双向传送功能，以保证会议现场直播需要。 （ 2）会议灯光、音量有集中控制功能 （ 3）音响系统要考虑会议、演出两者的兼顾性。 （ 4） 字录音功能。 （ 5）数字视频影象输出功能。 第 14 页 （ 6）有有线、无线音频传输功能。 酒店租用会议中心和酒店领导用会议室各 配置数字会议网络系统，供大型会议和小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰减、无噪音的系统，音质清晰、稳定。其模块化的设计，使系统构成十分方便灵活。 禁系统 门禁系统的设计及安装要求： （ 1）磁卡门锁系统系数稳定和安全。 （ 2）安装时有可视门铃系统。 （ 3）有即时客人房态显示系统。 （ 4）门锁与房间保险柜能够联网控制。 （ 5）客房门锁开启数据侦读。 （ 6）门卡携带方便、操作灵活。 线网络系统 商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作 ，或是在这些地方进行一个小型的会谈，当客人需要处理电子邮件或上网下载公司的资料时，得到的回答往往是： 您必须换一个靠近某个数据点的位置 、 您可以到商务中心去 ，或 您必须到房间里用电话线才可以上网 等等。而无线智能酒店系统就可以免除这样的尴尬，它主要是通过在酒店布置无线局域网 提供无线宽带服务，可以在最短的时间内实现酒店的整体接入，不影响酒店的正常营业，尤其是不影响酒店的装修布局。 由于会议室、大厅的特殊情况无法布线，所以这些地方往往成了有线网络覆盖的死角。而且即使想布线，但由于与会人员流动性大、 位置、用户数量不固定，这在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别，把我们的网络管理员疲于奔命。而且由于使用有线网络来进行网络铺设，每个用户都必须使用一个双绞线连接到网络的信息插座，这样室内就会网线纵横交错，有时会因为各种原因很可能影响会议的进程，给用户造成不便。完会后，网络撤收也要需要花费大量的人力、物力、时间，这样就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。 络设备清单 （ 1）核心交换机：为万兆交换机，传输速率为 10/100/1000/10000 第 15 页 且端口数量多达 53 个，背板带宽为 1280叠功能：可堆叠，端口的 096 个 识 1024 个活跃的 优点：万兆接口，性能超强劲，支持协议独立的组播，价格适中。 （ 2）路由器： 传输速率 10/100/1000口结构模块化，局域网接口3 个， 内置防火墙，支持 持 存 1大 2优点：灵活性，多变性高，稳点，可靠，价格合适。 （ 3）普通交换机：传输速率 10/100/1000板带宽 256口数量 28 个， 24 个 10/100/1000口， 4 个 100/1000兆 ，传输模式全双工 /半双工自适应 ，支持 4K 个 持 点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗低，支持 4K 个 能较强劲 （ 4）服务器：产品类别为机架式， 类型 强 7500，标配 颗，最大 量 4 颗， 核，内存容量 32大内存容量 1络控 制器为两个千兆以太网卡，有 4 块 146盘，系统支持： 008（ 32 位和 64 位）， 32位和 64 位 优点：处理器满配 ,达 24能不俗，扩展能力非常好品质高，价格合适。 图 13 网络设备清单 心层交换机选型（ 8264） 第 16 页 图 14 8264 实物图 8264 详细参数： 主要参数 产品类型 万兆以太网交换机 传输速率 10/100/1000/10000换方式 存储 背板带宽 1280转发率 960口参数 端口结构 非模块化 端口数量 53 个 端口描述 48 个 口， 4 个 40口， 1个 10/100/1000 以太网 口 控制端口 1 个微型 制台端口 传输模式 支持全双工 功能特性 堆叠功能 可堆叠 口的 持 4096 个 识 1024 个活跃的 配有访客 用的 缘 先性队列） 注 测量 组播管理 听 及 2K 的 协议独立的组播 安全管理 速过滤：允许和拒绝 第 17 页 全界面登录和密码 址转移通知 启动菜单（密码恢复 /出厂默认） 网络管理 ） 可编写脚本的 览器的客户端或远程登录 程监控 支持次级 户端 继 28K 址表 9K 巨型帧 量控制 串口或 件升级 双软件映像 其它参数 电源电压 0050源功率 330W 状态指示灯 系统状态，堆叠 示 产品重量 境标准 工作温度： 0 工作湿度： 10%无凝露） 表 1 8264 详细参数 聚层交换机选型（ 第 18 页 图 15 物图 细参数： 主要参数 产品类型 网管交换机 应用层级 二层 传输速率 10/100/1000换方式 存储 背板带宽 68转发率 址表 8K 端口参数 端口结构 非模块化 端口数量 24 个 端口描述 24 个 10/100/1000口 扩展模块 4 个 接口 传输模式 全双工 /半双工自适应 功能特性 堆叠功能 可堆叠 持 支持 网络管理 支持 全认证等一系列标准管理协议 其它参数 电源电压 0050源功率 品认证 证 ， ， 产品尺寸 440 210 44品重量 均无故障时间 212， 377 小时 环境标准 工作温度： 0 第 19 页 工作湿度： 10%非冷凝） 存储温度： 存储湿度： 5%非冷凝） 表 2 细参数 入层交换机选型（华为 C)） 图 16 C)实物图 华为 C)详细参数： 主要参数 产品类型 千兆以太网交换机 传输速率 10/100/1000换方式 存储 背板带宽 256转发率 72址表 16K 端口参数 端口结构 非模块化 端口数量 28 个 端口描述 24 个 10/100/1000 口 ， 4 个100/1000兆 扩展模块 1 个堆叠扩展插槽 传输模式 全双工 /半双工自适应 功能特性 堆叠功能 可堆叠 网络标准 持 4K 个 持 持基于 议 /网 /策略 /端口的 第 20 页 持 1:1 和 N:1 换功能 持对端口接收和发送报文的速率进行限制 支持报文重定向 支持基于端口的流量监管，支持双速三色能 每端口支持 8 个队列 支持 支持报文的 先级重新标记 支持 ） ）包过滤功能，提供基于源 址、目的 址、源 址、目的 口、协议、 非法帧过滤功能 支持基于队列限速和端口 能 组播管理 支持 v1/v2/快速离开机制 支持 组播转发和组播 多 制 支持捆绑端口的组播负载分担 支持可控组播 基于端口的组播流量统计 安全管理 用户分级管理和口令保护 支持防止 击功能、 攻击 支持 口、 组合绑定 支持端口隔离、端口安全、 持黑洞 址 支持 址学习数目限制 支持 证，支持单端口最大用户数限制 第 21 页 支持 证，支持 多种方式 支持 持 持 护功能 支持 黑名单和白名单 网络管理 支持堆叠 支持 持虚拟电缆检测（ 支持端口镜像和 程端口镜像） 支持 程配置、维护 支持 v2/持 持网管系统、支持 管特性 支持集群管理 持系统日志、分级告警 支持 议 支持 能 其它参数 电源电压 00源功率 40W 产品尺寸 250180品重量 境标准 工作温度： 0 工作湿度： 10%存储温度： 存储湿度： 10%表 3 C)详细参数 由器选型（ 825c/ 第 22 页 图 17 825c/物图 825c/细参数： 基本参数 路由器类型 多业务路由器 网络协议 输速率 10/100/1000口结构 模块化 局域网接口 2 个 扩展模块 1 个小型可插拔（ 槽 +2 个增强网络模块（ +4 个高速广域网接口卡（ +2 个高级集成模块（ 槽+4 个 槽 包转发率 1014880001488100001488100能参数 防火墙 内置防火墙 持 支持 持 支持 其它参数 产品内存 256源电压 0047源功率 210W，典型功耗（不带任何模块） 52W 产品认证 0950， 0950， 0950 环境标准 工作温度： 0 存储温度： 第 23 页 湿度： 5%非冷凝） 环境标准 工作温度： 0 工作湿度： 10%存储温度： 存储湿度： 10%表 4 825c/细参数 务器选型（ 5(7145 图 18 5(7145物图 5(7145细参数： 基本参数 产品类型 企业级 产品类别 机架式 产品结构 4U 处理器 型 强 7500 号 7560 率 能加速主频 配 量 4 颗 最大 量 4 颗 制程工艺 45级缓存 24线规格 s 心 八核 程数 16 线程 第 24 页 主板 扩展槽 7半长 2 个热插拔） 内存 内存类型 存容量 32存描述 8 4066存 最大内存容量 1储 硬盘接口类型 配硬盘容量 584盘描述 4 块 146盘 热插拔盘位 支持热插拔 式 ， 1， 5 光驱 络 网络控制器 两个千兆以太网卡 管理及其它 系统管理 ，服务器自动重启， 成管理模块（ 光通路诊断（单独供电），适用于硬盘驱动器 /处理器 /扇 /内存的 态系统分析， 点故障转移 系统支持 008（ 32 位和 64 位） 32 位和 64 位 源性能 电源类型 冗余电源 电源数量 2 个 电源电压 220V 电源功率 1975W 表 5 5(7145细参数 P 地址、 划 第 25 页 图 19 址、 划 络安全策略 立防火墙 网络地址转换是一种用于把 址转换成临时的、外部的、注册的 允许具有私有 址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的 址。 在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的 址和端口来请求访问。 火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安 全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 络保密措施 （ 1）堵住服务器操作系统安全漏洞 任何网络操作系统的安全性都是相对的，无论是 是 存在安全漏洞，他们的站点会不定期发布系统补丁，系统管理员应定期下载，及时 第 26 页 堵住系统漏洞。 （ 2）注意保护系统管理员的密码 用户名和密码应当设置合理，口令应大小写混合，最好加上特殊字符和数字，至少不能少于 16 位，同时应定期修改； 口令不得以明文方式存放在系统中； 建立帐号锁定机制，当同一帐号的密码校验错误若干次时，自动断开连接并锁定该帐号。 （ 3）关闭不必要的服务端口。 谨慎开放缺乏安全保障的端口：很多黑客攻击程序是针对特定服务和特定服务端口的。 常用服务端口有： 80， 25， 110，可根据情况选择关闭； 比较危险 (很可能存在系统漏洞 )的服务端口： 23， 9，建议关闭掉。 对必须打开的服务 (如 据库等 )进行安全检查。 （ 4）制定完善的安全管理制度 定期使用网络管理软 件对整个局域网进行监控，发现问题及时防范。定期使用黑客软件攻击自己的系统，以便发现漏洞，及时补救。谨慎利用共享软件，不应随意下载使用共享软件。 （ 5）注意 务的安全问题 程人员编写的 程序存在的问题，会暴露系统结构或使服务目录可读写，这样黑客入侵的发挥空间就更大。在给 务器上传前，要进行脚本安全检查。 （ 6）警惕 击和 击 击和 击可以使网站系统失去与互联网通信的能力，甚至于系统崩溃。建议：如果有条件允许的话，可以使用具有 护的防火墙。 据安全性和完整性措施 数据安全性和完整性就是数据的安全技术 为了解决上述问题，就必须利用另外一种安全技术 术就是利用公钥理论和技术建立的提供安全服务的基础设施。 术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而 第 27 页 术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够 有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的 系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构（ 注册机构（ 策略管理、密钥（ 证