集团公司信息化项目策划方案书

1、目 录 TC o 14 z HYPERLINK N:整理后一、太钢公司网络信息系统一期规划实施方案主干网络系统建设 PAGEREF _T23584h8HPRLINK l _To52935849(一）概述 PGERE oc293284 h 8HYPERLINK N:整理后、网络设计原则 PAERE _oc595850 h 8HYPELIN l _Toc529581 、网络建设目标和总体规划 PAGREF_Toc535251 h 8HYPERLINK N:整理后l（二）主干网络建设 PAEREF o5293852 h 11 HELINl_Toc5293585 、主干交换机 ERF Toc52935

2、283 11HYPERLINK N:整理后l. COtalys 000系列差不多特性 PAGERF _Toc5935284 11HYPERLINK l _Toc59352855 .2 ISCatays 60系列扩展特性 PAGER_Toc52932855 12HYPERLINK N:整理后.3 第三层交换PAGERF_Tc595256h14HYPERLINK N:整理后l1. 本方案选型和要紧配置 PAEREF _To557 1 HYELN l _To9528815 子网划分 PAREF _Toc5952858h1HYPERLINK N:整理后 l _Tc528592、二级节点主交换机PAGE

3、REToc52935259 h16 YERLI l _Toc552802.1 Cisco 354L交换机介绍 PGEF _Toc2932h 16HYPERLINK N:整理后 l _Toc592862.2 本方案二级节点主交换机选型和配置 GF _T29586h 16 HERINK l _oc59352862、部门交换机PGEF_o5922 h 1HYPERLINK N:整理后l4、网络连接冗余 PAGEREF _Toc5295286 h 1HYPERLINK N:整理后(三）访问服务中心 GEREF _To2352864 h 1HYPERLINK N:整理后、IS访问服务器配置和选型 PAE

4、R _Tc52935265 h 1 HYPERLIN l _To5935866 2、ISP计费系统软件 AERE _To52932866 h 19HYPERLINK N:整理后l（四）Intet连接PAGEREF _Toc529867 21HYPERLINK N:整理后1、Ierne连接概述 PGREF_Toc5935288 h 1HYPERLINK N:整理后l2、SCO 3640路由器介绍 PEREF Toc5252869 h 21HYPERLINK N:整理后l3、本方案路由器选型和配置 PAEEF oc595280h22 HPERLKl Toc93281 （五）服务器系统 PAGREF

5、 _oc9328 23HYPERLINK N:整理后1、Emi服务器 PAGRE _o52935287 3HYPELN l_Toc5935273 1. -MAL服务器选型原则 PAGERE _oc52352873 h 23 HYLINKl_Toc595284 1.2 SUN 50优点与特性 PAR _Toc5252874 h 24HYPERLINK N:整理后l1.3 E50 CluteHA双机热备 PAEREF _To5935287 25 HYPERLINK l_Tc5293528714 本方案E-AI服务器要紧配置 PAEREF _Tc35287 h 2 HPERl _Tc52935287

6、7 、数据库服务器 PAGERE_Toc5293287 h 27HYPERLINK N:整理后21数据库服务器选型原则 PARF oc529352878 2 HYERIN l Toc358792.2 本方案数据库选型和配置 PARF To5293289 h 27HERLIN l_Tc52380 、WE应用服务器 PAEREF _oc52935288 h 28HYPERLINK N:整理后31 服务器的功能概述 PAGE Toc5293528 h8 HYPELINK l Toc522882 3. 本方案WB服务器的选型和配置AGEREF _To2935882h 2HYPERLINK N:整理后3

7、. SN E25优点与特性详述PAGERE _oc5295288 h2HYPERLINK N:整理后l4、代理服务器 PAEF _Tc5932884 h31HYERNK l c295288 5、计费和认证服务器PGEREF_Toc529352885 h HYRINKl _To52935866、DNS(域名)服务器 AGEREF Toc5958h 3 HYERLINK l _o9352887 7、开发平台 PAGEREF Toc529352887 h 3HYPERLINK N:整理后(六）系统软件的选择 PAGEREF _Toc52935288 h 33HYPERLINK N:整理后1、操作系统

8、的选择PAGEREF _Toc5295289h 3HYPERLINK N:整理后2、数据库的选择PAGR _Toc2935280 h 33HYPERLINK N:整理后3、WEB应用服务器软件的选择PEE _Toc5352891 h 36 HYPERLN l _To529352892 、E-mail软件系统的选择PGERFTo5935892 h 37HYERLINK l_o529352893 (七）主干网实施和综合布线子系统 AGREF oc52935293h 40 HYPERIK l _To529352894 1、设计原则PGERF _To29352894 h 4 HYPERINK loc5

9、293528952、总体设计思路PAGE Toc5292895 h0HYPERLINK N:整理后3、布线系统详细设计 PGREF _T529352896 1HYPERLINK N:整理后l3.1设计依据PAGEE _T529352897h 4YPRLIK l _Toc529352983.2设计要素AGEREF _Toc552898 2HYERLINl _Tc52999 3.3布线系统设计PGEEF _o529352899 h 4HYPERLINK N:整理后3线路铺设 PARE oc52952900 h 4 HYPRLINK l _To2952901 （八)数据备份 PAGER _o5235

10、90 h 48 YPRINK l _o52932902 1、数据备份概述 PAGERE_Toc52935290 h 8 YELINl _To59352903 2、推举采纳的备份软件和存储设备PAEF _Tc52352903h 49HYPERLINK N:整理后l.1备份软件 AGRF _Tc293504 h 49HYPERLINK N:整理后l2.2存储设备 PAEREF _To29205 h 49HYPERLINK N:整理后l2.3备份方案结构图 PAGE_T5295296 h 50HRLK l _T93207 、备份方案选择 PAGRE _Toc9352907hHYPERLINK N:整

11、理后l（九）网络治理PAGEREF _Toc523908 1HYPERLINK N:整理后1、太钢公司网络系统对网络治理需求 PAGEREF_Tc52935909 h1 HYPERN l _To52935291 2、太钢信息系统网络治理选型和配置 PG_Toc52935210 52 HYPERLINl T52935211 3、stice SunNt Maaer 2.介绍AGER_Tc52211 52 HPEINK l _Tc523529124、un网管系统的工作原理及特点 AEREF _To529352912 4HYPERLINK N:整理后 l _Toc29352131分布式治理PAREF

12、_To5295913 h 54HYPERLINKl _To5235291 4.2协同治理 AGREF _oc2932914 h 55 HYRLIK l _oc5293529 4.3 NMP的支持 PAGERE Toc5935295 h 56 HPERLIN l _Tc529529164.4安全性 GEF_Toc5293596 h 6HPERLINK l oc935291 4.5用户工具PAERFc29297 h 5 HYRLNK l _oc5293298 4.6应用接口 PAGEEF _To235291 h 58HYPRLINK lToc5231 5、CsoWorksor SUN Nt Maa

13、e介绍 PAGEREF _To52935291 h 58HYPERLINK N:整理后l6、CsoWoks for SUN NetManager功能描述 PGEF _Toc23520 h5HYPERLINK N:整理后6.1查错治理 PAGEE _To523521 59 YPERLINK l_To5932926.2运行治理 PAEREFTc52935222 h60 HPRINK l Tc529352923 帐户治理 PAGEE _Toc59352923 h 6HYPERLINK N:整理后配置治理 PEREF_529592 h61 HYPEINK l _To5293525 6.5安全治理 PR

14、EF _Tc2935925h HYPERLINK N:整理后（十)IP地址分配和域名治理 PAREF_oc52352926h 62 HPERLNK l _Toc5252927 、I地址治理概述 PGEE _Toc592927h 62 HYRLINK l _Tc2932 2、内部网络IP地址分配 PAGERF_oc52932928 63 HERLINK l _To5232929 2、外部网络IP地址分配 PAGERF _Toc252929 h64HYPERLINK N:整理后、ISP网络P地址分配 GEE _Toc535290 h 65 HYPEINK l _Tc29352931 、域名治理 P

15、AGEEF _oc2935231 h 65HYPERLINK N:整理后(十一)网络安全 PAGEEF _5293593 h YPERLNK l _Toc5235293 、安全技术介绍 PAGEEF _oc29352933 h 66 HRLINK l_Tc5293529341.1系统安全 PGREF Toc529352934 h 66 HYPERLN l Toc252935 .2信息安全 PAERE _Toc529529 h 6 HPRINK l _Toc529352936 1.3 应用安全 PAEREF _Tc5296 7HYPERLINK N:整理后1.4 网络安全防火墙PAGEREF o

16、5295297 h 67HYPERLINK N:整理后2、软件防火墙介绍 PAERF _c52932938 h 68RLINKl Toc5235299 3、CISO IX防火墙介绍 PGEREF _T295939 h 69YINK l To522404、本方案网络安全配置概述 PAGEREF Toc39 h 69HYPERLINK N:整理后l5、内部的合法用户在外地从不同路径入网的安全性 PAGREF _Toc252941 h HYPERLINK N:整理后l、ISCO REPIX 55配置和实施PAEREF _oc5295294 h 71一、太钢公司网络信息系统一期规划实施方案主干网络系统

17、建设(一）概述依照我们的组网经验，结合太钢公司企业网的建设必须要统筹规划，全面安排，确保网络的合理性、先进性、经济性和安全性,同时要为网络以后的进展留有足够的扩充余地。、网络设计原则坚持有用性并充分爱护用户的投资坚持开放性、兼容性和可互连性,向事实上的工业标准TC/协议靠拢，同时考虑支持IXSPX坚持技术的先进性坚持高可治理性坚持高可靠性提供冗余备份功能能有效进行网络治理利于网络扩展和技术升级充分利用现有的网络设备提供严格受控的拨号访问系统提供完全的网络安全操纵2、网络建设目标和总体规划太钢公司信息系统网络建设的目标，确实是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入

18、企业内部网,从而建立起统一、快捷、高效的ntanet系统。整个系统在安全、可靠、稳定的前提下，符合经济的原则,即实现合理的投入,最大的产出。具体规划如下：以电讯公司为中心，与公司机关大楼、厂区内生产处、各二级厂等单位通过光纤相连，构成一大型分级局域网。以千兆以太作为主干网，利用第三层交换技术实现大型局域网的VLAN划分。一期规划中十个二级节点采纳千兆,与中心主交换机（主节点)构成千兆网络主干，各二级单位（三级节点）采纳10M光纤收发器通过二级节点接入主干网。考虑到网络环路连接可达到冗余效果，增加系统的可靠性,因此，二级节点之间尽可能互联，形成环路。网络中心建设拨号访问服务中心,同意远程拨号访问

19、,并由认证和计费系统进行权限认证和计费。网络通过申请专线或虚拟光纤接入Intee/hinNET，在公网上建立虚拟专用网（VPN);通过采纳Web技术和Iternet-N技术以及信息加密技术实现电子商务。如此，能够提供远程拨号访问和通过nten访问两种方式,来实现全国各分支机构、相关部门以及公众对太钢信息的限制性访问。网络的安全机制:通过对网络设备的配置，操纵访问列表等方式来加强网络的安全性措施;更重要的是，在内部网与公众网的结合处，采纳先进的防火墙技术、代理服务器技术、以及Wb服务器的口令验证、数据加密等技术实现网络的安全性。网络中心设立EB应用服务器、代理服务器、-MAL服务器、DN服务器、

20、计费认证服务器和数据库服务器,实现EB访问、Iteret接入、E-MAIL系统、域名解析、计费认证和应用系统等各种功能。下图是主干网络总体逻辑示意图：(二）主干网络建设、主干交换机中心交换机选用CISO Catlst 600系列中的6509交换机，提供最高的性能价格比。659拥用9个插槽,支持最多34个用户连接。69与两个二级企业千兆交换机ICOCatays 3548之间构成环形冗余线路,并构成主干网络核心。1.1CSCO Calyst 60系列差不多特性和服务供应商网络提供高性能多层交换解决方案。Catalt 000家族旨在满足主干网/分布式和服务器集合环境中对千兆位可伸缩性、高可用性及多层

21、交换的增加需求，提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。通过结合卓越的操纵平面和数据包转发可伸缩性以及一系列丰富的智能服务，Catlyt 000系列为新纪元企业和服务供应商解决方案（例如集成化语音/视频/数据和电子商务服务）提供了基础。Catayt 6000系列目前能使服务供应商和企业环境在可伸缩的网络体系结构方面迈出下一步。通过集合可伸缩的性能、可伸缩的操纵平面及广泛的智能网络服务的优点,Catlyst 6000系列将为下一代网络外附提供框架。 Catys 6500系列交换机的交换光纤模块为当今最先进的网络提供最佳的带宽性能,将交换容量扩展到56Gb。Sueis

22、Eni 2与MSC2 一起能够启动一个基于 CE的体系结构，并将总体系统性能提高到100+ Mpps。 uprviso 2和igat terne 模块上业界领先的 Cisc Eprss orwarig (CEF):扩展操纵平面数据包转发性能以及安全、高可用性和 QoS 方面的智能服务,为动态的服务供应商和企业网络提供下一代解决方案。 带有本地或分布式转发的Caaly 650系列高性能Gigit Ehert 交换模块特不适合千兆位主干网和服务器间配置中的部署或高密度0/100-Mbps 配线间的集合。 Ctalyst 600系列入侵检测系统模块在同一机箱中集成了交换和安全功能性,提供针对未经授权

23、和恶意活动的全面攻击爱护。 Q、高可用性和安全领域业界领先的新智能服务能够跨服务供应商和企业网络启动多个部署选项。 。由于10BASET 模块的推出，io System 能够通过Category 5电缆在长达10米的距离启动千兆位速度传输。16端口Gigit Eternet 模块为高速服务器连接提供一个高度可靠和经济有效的解决方案。 FlexAN 模块。Ctalyst 00系列提供一个智能交换体系结构,在整个企业和服务供应商网络扩展了带宽和智能服务,提供智能配线间、主干、服务器间及集成化语音视频数据解决方案。 69交换机具备强大的划分VA能力和高速第三层交换能力。利用多端口千兆模块实现与其他分

24、支机构主交换机(选用Catlyst 548交换机)的主干连接。主干交换机均支持FEC技术(快速以太网的多链路捆绑）、SL技术(支持跨设备的VLN划分)。部门交换机和工作组交换机选用Caalyt 950交换机实现快速以太网分支，全面支持SMP协议。12CIO atalyt600系列扩展特性Catals0家族由Catalyst6000系列、Calyst00系列组成。这两个系列均支持6和9个插槽的版本，提供广泛的配置和价格/性能比选择。Catays60和Catys60系列交换机还支持广泛的接口类型和密度，包括支持高达384个10/10以太网、192个10X快速以太网端口和1个千兆比特以太网端口-业界

25、最高的端口数量。客户还可使用stEterChel或GgaitEtherCannel，集合八个物理快速以太网或千兆以太网链路,实现高达16Gps的逻辑连接。Calyst6000系列提供业界领先的千兆以太网骨干网解决方案，以满足当今要求最高的、快速增长的企业Intranet的需求。表1Catalys0家族的密度和容量结构Caalyst600系列Catalyst60系列底板带宽2bs32至256G千兆比特以太网端口数量103010FX以太网端口数量3211/00以太网端口数量384384多层交换能力可扩展至5Mpp可扩展至MppsCtals650系列结构支持可扩展到2Gbps的交换带宽和可扩展到15

26、Mp的多层交换能力，能够支持最苛刻的网络流量需求。Ctalyt00家族支持与Catlyst00家族相同的软件结构,提供业界领先的基于CicoIOS的服务。ioIOS提供整套软件业务，负责治理网络安全性，分配并实施Qo，提供增值的、实现高网络弹性的业务。iscoOS还为CscoWoks200与Cico资源治理器两者的集成、整个Catayst产品系列均支持的基于Wb的治理工具提供治理架构。PIM、Intern组治理协议(IGM)、Cisc组治理协议(M)、RP多点发送注册协议实现的高效的ntane多媒体和多点广播支持为多媒体和多点广播应用提供端到端的可扩展带宽。这些服务将数据只传送给加入多点广播组

27、的用户，而可不能阻碍其他用户。QoS策略利用2、3、层信息（如P、CscoIL、802.1p帧的优先比特位或4层端口号)来执行。在Catst600系列交换机内,可配置门限的多种队列采纳RED、WRR、业务类型/业务级不（oS/CoS）映射机制,以确保数据包在第2层和3层边界传输时，Qo得到维护。资源预留协议(RSV)优先映射亦可使用,以确保及时提供时刻敏感的Intanet应用。Intraet的安全性通过安全端口过滤功能受到支持,使个不的端口仅同意某些指定工作站的接入。TACACS+和IP同意清单防止对安全治理环境中的交换机进行非法访问。访问操纵表（ACL)防止非法用户闯入网络。MD5路由鉴不还

28、用于防止欺诈路由选择更新。移动性-转移、增加、更换-使用动态主机配置协议(DP)和域名系统（DNS)受到支持，并与动态VLAN功能一起实现最佳的、可扩展性能,而无需考虑地点。话音还可在传统数据端口,即以太网上受到支持。如同“双网络”的设计原理-一个用于数据,另一个用于话音-现在开发了一种将话音和数据合并到一个网络中的方法。Ctalyst600系列可采纳相同的策略机制来保证话音数据业务穿过网络。它还有另一个优势-网络治理者可更高效的利用现有资源,同时通过简化网络结构，降低了运营费用。st6000家族支持多级不网络弹性和可服务性,旨在处理关键任务应用。为确保系统高可靠性，Cys6000家族支持设备

29、级容错，包括以下选项：冗余Superisor冗余、负载分担电源(AC和C)冗余共享风扇冗余系统时钟冗余上行链路冗余交换光纤(仅用于Catalyst600系列)包括电源、风扇、Suervros、线路板模块在内的所有系统单元都可热插拔，如元件可增加、转移或替换,而可不能导致无关数据流的业务中断。在双重pervsr配置中,isoFastSwtcve为了爱护关键应用，可在几秒钟内将交换机操纵转换到冗余upervisor上。所有系统单元都可现场替换,从而实现了最大服务性和最少的网络停机时刻。659交换机具备强大的划分VLN能力和高速第三层交换能力。利用多端口千兆模块实现与其他分支机构主交换机（选用Cat

30、ayst 4交换机）的主干连接。主干交换机均支持FEC技术（快速以太网的多链路捆绑）、L技术(支持跨设备的VLAN划分）。部门交换机和工作组交换机选用Ctalyst 290交换机实现快速以太网分支,全面支持NMP协议。13 第三层交换借助 Caalyst 00 的第三层交换的功能，给局域网划分了若干个虚网(VLAN），保证局域网内的各业务主机群、工作站机群、路由器机群等各种设备进行有序的连接，只有本VLN内部的站点能够接收到此VLA中其它站点所发送的点到点消息、广播消息或组播消息。通过对交换机中的数据流进行如此的限制,提高了VAN内部用户通信的效率，同时在不同N的用户之间提供了安全爱护。既提高

31、了局域网访问速度,又增加了业务系统的安全性。对企业来讲,网络安全总是越高越好,简单地在网络上放几个防火墙，确信解决不了问题。因此，将网络接入路由操纵、服务器接入路由操纵和关键应用的加密等措施结合起来，才能大大提高网络的安全性能。在防火墙系统的DMZ区单独使用一台交换机，供所有Wb主机独立构成一个子网，通过防火墙与内部网络实现隔离。1.4 本方案选型和要紧配置本方案选择CIC 600系列中的65作为网络主交换机。要紧配置如下:Catly 9插槽交换机机箱Caayt 6000 13W 交流电源及冗余电源带2个10M BI上联接口，增强QoS及FC卡和MSFC卡1块WS-X6408GBC8口千兆以太

32、网卡+1个WG46千兆模块Caalyst 600 48口100 模块（R-45）以上配置提供了电源的冗余，充分保证中心交换机的高可用性。由前述特性能够看出,Catalyst 600系列是业内优秀的千兆级的局域网交换机可提供专门强的交换功能，保证了太钢交换式局域网主干的高速、稳定。本方案配置的CICO Catalys609交换机完全能够满足太钢公司现在和以后（包括视频)应用的需要。1.5子网划分利用Caayst6509强大的VLAN划分功能,建议采纳如下方式划分子网:子网一:网络中心，包括数据库服务器, AIL服务器，WW服务器和DNS服务器,网管工作站，代理服务器,计费服务器和访问服务器等。子

33、网二:机关大楼,包括公司领导和机关各处室子网三：电讯公司其它每个联网二级单位均分配一个子网，每一个二级单位属于一个LN,以此提高整个网络的可靠性和可用性。由于Caalst最高能够提供50M的第三层转发,因此这种子网划分方式不但能够提供高可用性，同时还降低网络风暴的可能性,更好地满足了业务的需要。2、二级节点主交换机2. Cico 548 XL交换机介绍二级节点主交换机选用Csco 354 X交换机,与中心交换机采纳单模千兆连接。Cico yems Catlyst 3500 XL 系列是一系列可伸缩的堆叠0/1和 gaitErne 交换机，提供优异的性能、可治理性和灵活性以及无与伦比的投资爱护。

34、Cisco的突破性交换机集群技术将堆叠域扩展到单个配线间之外，能使用户最多互连6个atalyst 350 XL、9XL和Ctalyst19交换机，组建一个灵活的单一IP地址治理网络,而不受它们的地理位置限制。该系列低成本高性能交换解决方案特不适合作为大型企业内部网络的分支机构主交换机。Catlys 35X的背板交换能力为0,最高转发速率每秒钟70万个数据包,最大转发带宽5Gs,提供了2端口的千兆以太网以及48端口快速以太网,保证了强大的端口数量、以及向千兆网络的延伸能力。Catalys 58XL支持FC（Fast Eternet hane）技术、SL（InterSitch Lik）技术。通过I

35、SL可支持跨设备的VLAN划分；FEC技术可支持在交换机、路由器和服务器之间捆绑4条链路共高达00Mbps的带宽。2.2本方案二级节点主交换机选型和配置本方案选择cscCaalys 3548xl作为要紧二级节点的主交换机。要紧配置如下:CISCO354交换机,口千兆、48口 1/100自适应,企业版000Base-LLGBICWS-546(长波/长途，单模) （C接口)atalys548xl作为要紧二级机构的主交换机完全能够满足高速连接公司内部网络和通过公司内部网络访问nernet的需要。3、部门交换机部门交换机选用Catlys 50交换机（S-2950-4)实现快速以太网分支。WSC950-

36、24具有24个10/100Mb自适应交换式端口。由于atayt 2950具备88Gbps的交换背板和最大4.Gbps的数据吞吐率,因此在它把终端工作站和用户连接到公司的LAN上时能够在各个端口提供线速连接性能。 atalyt 2950交换机支持性能增强特性,如FatEterChnel(快速以太通道)和GigabtEtherCannel（千兆位以太通道）技术,可在Cyst 290交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。在一期规划中,Catalyst5交换机完全能够承担作为一般三级机构主交换机的责任。、网络连接冗余考虑到主干网络的冗余,幸免由于光纤中断而引起的单点失败,在二级节点

37、3548交换机之间冗余连接。当网络中心和一个38交换机连接中断时，该交换机所在的二级单位能够通过冗余链路连接到网络中心。采纳这种方式只需要增加一条光纤就能够低成本的实现网络连接冗余。机关大楼到计控处实现采纳千兆模块冗余连接，机关大楼到股份公司采纳百兆光纤收发器进行冗余连接。网络中心3548交换机3548交换机光纤光纤光纤具体图示如下：(三)访问服务中心本系统通过AS5300来实现拨号服务。A30通过提供在同一接口上终接IS、56K 模拟调制解调器的能力，提供了电信运营级的性能。单台AS530能够实现多达240路的接入服务。、ISP访问服务器配置和选型本系统采纳一台A5300作为访问服务器，要紧

38、配置如下:S5300机箱A5300 IOS软件两个10端口MODEM卡冗余电源在上述配置下能够提供240个用户同时拨入，支持480(2*20，按较高ISP接入质量计算)个用户的拨号访问，完全能够支持太钢目前的应用需要，而且A530能够方便地进行堆叠,从而进行系统扩容。移动办公全国分支机构Internet/Chinanet访问服务器PSTN/ISDN访问用户接入路由器. . . . . . 拨号访问连接示意图如下:图3.12、ISP计费系统软件计费系统硬件平台和代理服务器共用SUNE0服务器，具体配置见“服务器选型”。本方案建议采纳3ABM远程访问治理和计费软件系统。3ABM是Autentica

39、tion,Athoization, Accounng and BllingMnager的缩写, 即集用户身份验证、授权、计费和财务治理为一体的网络计费和治理软件,是中网公司研制的网络治理和计费系统客户端软件。它采纳开放式结构设计和基于WEB的信息治理技术,支持TACAS+和RADIUS协议的认证机制。通过实际应用，该软件系统运行稳定、计费准确、功能齐全、安全性能强、操作简便，运行速度快。要紧特点：易于治理ABM采纳基于WEB的信息治理方式，客户端只需在扫瞄器里点击鼠标或填表式操作即可对拨号帐号进行治理。功能齐全新增了治理操作员和操作审核的功能，支持用户自定义计费服务类型,支持多段费率计费和优惠

40、时刻段费率自定义，能够满足各种复杂的计费类型定义需求。 运行速度快采纳了高性能的内置数据库，支持多种架构服务器。支持多人、多地点同时使用支持操作员通过扫瞄器界面进行远程治理,并支持多级不的操作员同时在多个客户机上进行安全的并发操作。可支持几万人以上的拨号帐号,支持TACS和RADIUS协议，使产品能覆盖90%以上的接入服务器。 实时性强 3ABM实现了实时的网管功能,开户系统属于即开即用式,一旦用户在扫瞄器里填写表格并提交完成,系统给出注册成功的提示，此帐户即可正常使用。用户还可实时在网上查看在线状态,用户历史记录、到期时刻,服务器运行状态等。安全性能强B通过多级不的安全访问操纵保证了操作的安

41、全性,并提供系统日志以检验操作的正确性和历史记录。支持用户的分组治理。 鉴不和认证机制 支持TACCS和RAI协议的认证机制。操作员的治理功能 通过对操作员权限的定义实现对操作员的治理。用户授权 实现了对用户访问Intrnt功能的授权操纵,可对用户的访问范围、每次使用时刻、分配地址等进行限制。 费率计费功能 能够在拨号用户和局域网用户访问nternet或nranet的网络资源时,对通信流量和时刻进行费率计费。 支持用户自定义 支持用户依照自身需求自定义计费服务类型,支持多段费率计费和优惠时刻段费率自定义,能够满足各种复杂的计费类型定义需求。比如:按小时收费、包月制收费、半价时段、节假日半价、同

42、意同时登录人数等。财务治理功能 为了确保操作的安全性特设置了财务治理功能。操作审核功能 AM提供详尽日志功能,便于治理员进行操作和数据审查。Emi 告警通知当用户立即到期或超过限定使用时刻时，系统会向用户发出告警E-ail。提供客户服务功能 ABM提供基于WB的用户查询和服务子系统。（四)nternet连接1、Inrt连接概述在网络中心，租用专线（太钢打算采纳虚拟光纤接入方式)接入到Inernet/hnaN中，利用Internet ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息公布，展示企业形象；并通过对访问用户的权限治理、口令验证、数字加密等技术进行不同访问级不的治理，

43、从而实现对企业集团内部访问、合作伙伴访问、及一般扫瞄访问等不同类型访问者的操纵,保证有用性和安全性。网络连接示意参见3.1图。当采纳Ineet上的Wb访问方式时,公司在nernt上建立自己的Wb网站,将要公布的信息放在b上供用户查询、下载,服务器通过防火墙与公司的Iranet相连。在eb服务器上开发一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。2、CISC360路由器介绍为保证Itrnet连接的可靠性和今后的流量扩展，选用高性能的CISCO60路由器做为Internet接入服务平台。sco 300 系列是适合大中型企业较小型 Itrnet 服务供

44、应商的一系列模块化多服务访问平台。sco 60 系列拥有7多个模块化接口选项，为数据、语音、视频、混合拨号访问、虚拟专网(VPN）和多协议数据路由提供解决方案。高性能模块化体系结构能够爱护客户的网络拓扑投资,并将多个设备的功能集成到一个可治理的解决方案中。 Cisco 640提供更高的密度、更大的性能和更多扩展功能。Csco 640 平台的新增功能和性能能够启动新的应用,例如分组语音集合及1/E1IMA 到 OC-范围的分支机构 AM访问。Cco 300 系列多服务平台通过以下许多语音功能大大增强：数字语音接口（T和1)上增加的帧中继语音（VoF）和 AM语音（VoATM-AALS)支持。目前

45、所有数字接口还支持 QSIG,包括 T1E1 和 BRI。其他增强包括 OX、帧中继 VIP 及增强的排队功能性。此外，与CallManar 软件版本协作的一个特性使这些产品成为 PBX和PT I电话的完美网关，从而启动了呼叫转移、保持和会议等应用。 、本方案路由器选型和配置考虑到一期规划中的实际应用需要，本方案选择CSCO 4路由器,除了提供ntrnet接入外,也提供与远程分支的连接。要紧配置如下：四插槽34路由器,带AC电源， （产品定价中包括IP软件）；364 I软件口快速以太网个广域网卡插槽1口广域网高速串口卡以上配置完全能够满足一期规划中INTRNET高速连接的需要。（五）服务器系统

46、、Email服务器11 MAI服务器选型原则Eml服务器要紧是用来实现文件流转、数据传递，以及Intret邮件（mal）往来等的服务。是今后智能化办公自动化系统应用的一部分。本方案选用SUN E45服务器双机热备以保证硬件上的可靠性。不管系统是在运行一个为数千个客户服务的关键应用程序，依旧同时运行多个面向分公司或工作组的应用程序，Sn Enterpse 450都为用户提供可信赖的性能、可靠性和伸缩性。Eterprs 40为几乎所有的密集型计算、数据和IO应用组合提供卓越的性能：它能够以突出的性能和高数据吞吐量来支持四个20H/1M、00Mz/2B或40MHz/4MB的UlraSPRCIITM

47、proesss处理器、一个6G/秒的PA 互连和一个1B/秒 PCI IO 子系统。该服务器拥有主存、364快速热交换UtraCS内部存储器和超过6TB的存储容量。在时刻和工作量改变的情况下，它无疑是用户可信赖的服务器。而且nrise 45能够与工作站、C机和Macntsh系统专门好地协作。在健壮的SolarisT操作环境具有的易于使用的安装和网络软件的支持下,用户无疑能够从系统和治理员那儿获得更高的生产率。Entrpis 450具有可靠的标准ECC数据通路、内存爱护、自动系统恢复、热交换电源供应和磁盘驱动器。这确实是用户可信赖的投资爱护。un Entrpris 40优点概述：价格合理的企业类

48、服务器 支持四个UltraSPAR-II处理器：主频为250MHz, 300MHz或 00MHz 40Mz UltrSPARCTM-I 拥有 4M Ech 内存 超出360GB的内部存储容量6条独立的/O吞吐量超过1GB/秒的PCI总线 32倍速 SCSI 光驱 两种热交换0电源供应标准(三种可能性)12 SUN E450优点与特性特性优点高达4个40-MHz HYPERLINK N:整理后ht:wacUltraPAC-II tnewUtraSPAC-II中央处理器,每个带有BE-cach(带有MB E-he的254Mz中央处理器及带有2B Ecch的300MHz中央处理器也能买到)；高达4G

49、B的2路或4-路隔行扫描ECC存储器。为类似数据库治理，决定支持或模拟如此计算量密集、繁重的程序提供令人瞩目的计算性能。五段的UPA纵横数据通路可在中央处理器、存储器和/O通道之间以每秒1.6 GB的速度来传输数据通过高速并行的数据流来保证最小的时刻延迟和最大的系统资源利用率，并以次在重负荷下获得持续的高性能。六条高性能的行业-标准的PC IO总线支持10个C插槽,再加上板上UtrCI和100以太网,串并行端口总共能提供高达每秒1GB的IO吞吐量。卓越的I/O性能使Sun公司450服务器成为一个出色的文件、网络或数据库服务器,这一点关于大型工作组来讲更是如此。另外,关于支持ava（注册商标)的

50、瘦客户桌面系统来讲,它也是首选的导入服务器。五个0MB秒的UltrSSI操纵器可支持最高达20个内部的1G和18.2-B，1000 rm磁盘；高达6兆兆字节的外存储器支持。为文件、网络、数据库或数字的媒体服务器应用提供了杰出的性能,磁盘的I/O性能达到市场上同类价格系统速度的3倍。纠错码(EC)提供了对存储器和数据通路的爱护，自动系统恢复（ASR），冗余热交换供电,热交换磁盘驱动，RAID,，1和5,测热和自动风扇操纵，过热爱护，4级诊断，还有高有效性的元组构造选择。n 450服务器的可靠性，高有效性和适用性的特点使得用户在他们绝大部分重要的商务环境中能够完全信赖这些系统。un Eterris

51、e 450运行un强大而又可靠的Solas网络操作系统，同时百分之百二进制兼容各种运行在Sn的HYPERLINK N:整理后htp:ww.su.oct-n-oltionshadwaidex.hmlUr Enterprse300100服务器系列以及Sun的YELIK http:/www.s.c/produts-solutions/hadware/desktp 台式机中软件给顾客以信心，让他们明白他们的应用软件能够升级,同时，他们在网络技术、软件和培训中的投资将被爱护。HYPERLINK N:整理后ttp:www.sun.msolariswebstartSoais We Start和Sostice

52、治理工具软件安装工具和治理工具易于使用。详细资料请参考Sun Etrpris50pecifcains.htm和SunEnterise45rfoace Brie1.3E40ClusterHA双机热备考虑到系统的高可用性，E-MAIL服务器和数据库服务器采纳双机热备方式，保证极高的可用性。二台SUN 4作为系统主服务器,把它们群集起来作为HA ，此外配置一台SUN 520磁盘阵列作为存储设备。采纳双机集群技术，提供了用户投资爱护和更优化的系统能力。本方案提供的一个配置完善、功能强大的双机集群系统。E450E450ARRAYFibreLAN每机配备双CPU、2G内存、2个36G内置磁盘。SN5200

53、磁盘阵列配置7个36.4GB的ULTRA SCSI磁盘,以存放重要数据，单独机柜,独立冗余电源,可实现RAI 5，保证数据可靠性。系统在双机之间自动均衡负载、信息监测,确保系统可用性和故障后及时恢复。两台服务器分不运行数据库系统和E-MA系统并互为备份,以充分利用系统资源。当其中一台出现问题时,另一台能够自动地迅速接管其工作,以保证高可用性。此外,我们采纳磁盘阵列的I功能备份用户的数据库和应用,幸免了在磁盘存储器方面的单点失效，完全不阻碍用户业务的正常运行。在网络方面,服务器之间的用于传递工作情况信息的内部网络联接和用于业务运作的公用网络连接都采纳双联接方式，杜绝了因网络接口故障而引起的系统瘫

54、痪。 E45ClusteHA服务器可提供自动故障检测和恢复,能在服务中断后几分钟内恢复数据服务,旨在支持高可用性数据服务。它的冗余硬件和软件体系结构可自动修复没有单一系统能够排除的故障。借助SU的第三方软件OSE HA集群软件,E40 Clster H系统能够自动检测、查出和修复任何一个故障点(硬件或软件)。先进的故障治理程序可选择最快的修复选项来使用户的服务软件重新联机运行。E40 ClterA能够与要紧的事务处理应用软件配用，以便为满足高档企业计算提供最可靠的可治理解决方案。我们采纳的HA方案免费提供了一个OraceA模块以配合数据库应用。同时，这种lue的配置,提供向更好的数据库性能和高

55、可用性的解决方案，即Ut EntrprCusr PDB(群集机并行数据库)升级的可能性。CustPDB，它能将一个数据库服务程序分布在两台服务器上同时执行，从而大大提高性能。同时它能在其中一台服务器发生故障时，自动将应用程序全部转移到另一台服务器上,以此来提供高可用性。假如用户对业务系统的可用性有极高的要求，我们也能够为用户选择这一产品。服务器的共享磁盘通过SCSI电缆连接到主机,从而可提供可靠的主机-磁盘连接，并能在不切断节点的情况下维护并修理磁盘。1.4 本方案E-AL服务器要紧配置一台SU E450作为邮件主服务器,并和同样配置的数据库服务器做成双机热备每机配备双CP、2G内存、2个36

56、G内置磁盘。配置一台SUN A5200磁盘阵列作为存储设备（个4GB的ULT CSI磁盘，RIAD ）（和数据库服务器共享)双机热备软件OSE Hih AvalabitSofwaefor two E450在上述配置下，配合MSSAGE E-AL软件系统，完全能够作到支持1万E-MI用户，同时支持的并发访问数在0个用户以上，即100个用户同时收发邮件而没有任何任何时刻的延迟。一般而言，50个用户同时并发差不多是特不庞大的邮件系统中特不苛刻的情况,因此本方案的设计完全能满足系统近期的使用要求,同时能够在今后通过扩展内存和CP实现更大容量的E-MAI系统。2、数据库服务器21数据库服务器选型原则数据

57、库服务器(系统主机）要紧为用户提供数据存储、资源开发等数据库服务。它能满足网络用户的查询、处理、存储等操作，维持整个系统的正常运行,是用来提供业务处理、信息查询、领导决策等服务的系统关键设备。应具备专门强的实时处理能力和海量级存储能力。此外，它还应具有专门强的稳定性、“自动系统恢复”和容错能力。考虑到业务量的扩展，服务器还具有专门好的扩充能力,以满足系统以后的进展需求。因此，我们在具体选择主机时，综合考虑了以下因素：系统的开放性系统的连续性系统的可扩展性系统的互连性能应用软件的支持系统的性能价格比生产厂商的技术支持.2 本方案数据库选型和配置目前，较为闻名的专业服务器生产厂商有UN，HP,IM

58、，COPAQ，EC和联想等,各个品牌的计算机系统均各有所长，能够分不满足用户的不同需要。严格遵循以上选型原则,充分考虑性能与需求的和谐一致,以及系统以后的进展方向，建议采纳的UN45服务器作为数据库服务器。Sun Enterprse450服务器是功能强大且可用性优异的中档系统，可提供与高档系统相同的优异可用性和性能特点。服务器富有弹性的体系结构、先进的系统治理工具以及动态再配置和备用通道等软件增强性能,可大大缩减停机时刻。在所有Sun服务器上运行的可缩放Solai操作环境加上系统的模块化硬件部件，可提供无与伦比的投资爱护,同时能方便地扩展性能和容量。这确实是永存的价值。 应用un的好处：高可用

59、性,最佳性价比；操作、维护简单;开放系统平台，易与各类网络互连；在线交易处理快；易于逐步升级。因此本方案建议采纳S E40服务器做为数据库服务器。考虑到系统的高可用性,EMAIL服务器和数据库服务器采纳双机热备方式，保证极高的可用性。具体配置如下:一台SUNE45作为数据库主服务器，并和同样配置的E-MAIL服务器做成双机热备每机配备双P、内存、2个3G内置磁盘。配置一台 A5200磁盘阵列作为存储设备（个34G的ULRASCSI磁盘,RI5）（和-AL服务器共享）双机热备软件ROS h AailaitSoftwe for twoE450在上述配置下，配合ORACL 企业版数据库系统,完全能够

60、满足系统近期的使用要求,同时能够在今后通过扩展内存、U和磁盘阵列实现更大容量的数据库系统。、应用服务器3.1 WEB服务器的功能概述WEB应用服务器是公司网站的物理载体,也是运行基于W(BS结构）的应用程序和开展电子商务的硬件基础。由于一期规划中应用系统相对比较单一,因此本方案中网站系统和应用系统都部署在该服务器上，通过应用服务器本身具有的安全策略功能及防火墙等互联网安全技术来保证两个系统独立和安全性。我们的设计目标是即使合法用户在全世界各地，也能够通过IENET访问公司的应用系统，这也是B/S结构的好处。在以后的规划中,随着电子商务的开展和内部应用的延伸,对硬件的需求提高，则能够依照实际性能