校园网络设备设施及安装工程投标方案

目录TOC\o"1-3"\h\zHYPERLINK\l"_Toc520627711"第一章系统概述3HYPERLINK\l"_Toc520627712"1.1概述3HYPERLINK\l"_Toc520627713"1.2系统组建的原则3HYPERLINK\l"_Toc520627714"兼容性3HYPERLINK\l"_Toc520627715"科学性3HYPERLINK\l"_Toc520627716"实用性4HYPERLINK\l"_Toc520627717"开放性4HYPERLINK\l"_Toc520627718"经济性4HYPERLINK\l"_Toc520627719"安全性4HYPERLINK\l"_Toc520627720"第二章内部网络建设方案5HYPERLINK\l"_Toc520627721"2.13COM4007交换机的性能分析5HYPERLINK\l"_Toc520627722"2.1.1主要优点如下5HYPERLINK\l"_Toc520627723"2.1.2服务级别/服务质量(CoS)/(QoS)6HYPERLINK\l"_Toc520627724"2.1.3高可控制性和灵活性6HYPERLINK\l"_Toc520627725"2.1.4高可靠性6HYPERLINK\l"_Toc520627726"2.1.5结构概述7HYPERLINK\l"_Toc520627727"2.1.6宝安中学4007设备原来配置与增加配置8HYPERLINK\l"_Toc520627728"2.23COMSUPERSTACK3300性能分析8HYPERLINK\l"_Toc520627729"食2.2.1蛮SuperS笨tack3况300悬的主要优点如铃下：宽8HYPERLINK\l"_Toc520627730"现2.2.2隶本次网络建设搞SuperS悔tack3找300躬系列产品的数商量分析饮9HYPERLINK\l"_Toc520627731"企2.3VL诵AN络的划分隔9HYPERLINK\l"_Toc520627732"员2.3.1壶VLAN嘱技术简介伍9HYPERLINK\l"_Toc520627733"司2.3.2既宝安中学第三脆期网络建设爸VLAN樱划分的方法披10HYPERLINK\l"_Toc520627734"喜2.3.3念划分堵VLAN3遇COM40慧07煮调试方法排12HYPERLINK\l"_Toc520627735"通第三章外部巨网络建设方案缎13HYPERLINK\l"_Toc520627736"鞋3.1兔防火墙产品设乳计方案尖13HYPERLINK\l"_Toc520627737"题3.1.1缝什么是防火墙询13HYPERLINK\l"_Toc520627738"六3.1.2华NETSCR月EEN轰公司简介惑14HYPERLINK\l"_Toc520627739"固3.1.3号NETSCR兽EEN10赴0A援产品介绍默15HYPERLINK\l"_Toc520627740"阶3.1.4范防火墙下的域披名解析质18HYPERLINK\l"_Toc520627741"摸3.2忆服务器系统建向设方案嘱19HYPERLINK\l"_Toc520627742"籍3.2.1祝IBMNE牛TFINIT色Y7100想介绍邻20HYPERLINK\l"_Toc520627743"该3.2.2尊HPSUR胸ESTORE捞ULTRI欺UM230厅盟磁带备份机洁21HYPERLINK\l"_Toc520627744"脂3.3鞋公网静态皇IP弃地址申请解决桌方案嚼22HYPERLINK\l"_Toc520627745"味3.4旬拨号访问服务遇23HYPERLINK\l"_Toc520627746"卖3.4.1晨3COMR尝AS150沸0张介绍漏23HYPERLINK\l"_Toc520627747"牺3.4.2白本次网络建设疲中栽3COMR廉AS150报0陕的配置撒24HYPERLINK\l"_Toc520627748"自第四章系统应追用软件方案纳24HYPERLINK\l"_Toc520627749"淘4.1立概述阁24HYPERLINK\l"_Toc520627750"故4.2负系统特点被25HYPERLINK\l"_Toc520627751"茂4.3蝴模块功能炮26歌第一章系统竟概述1.1概述它根据宝安中学棚第三期网络建魔设招标的文件醒中所提的要求螺，宝安中学第辟三期网络建设植主要是将新建低的综合大楼与章原有的网络建卖立无缝的连接到，建立一个统电一的校园网络洪系统；申请公痛网上的固定地首址，在公共网夸络为学校的学竟生与老师各项辰服务，以及使盆宝安中学成为句宝安区中学信订息资源中心。妹本次网络建设折主要包括以下查几方面内容：缓将网络中心从堪原来的办公楼著的四楼迁移至姐新建的综合大梢楼的四楼；版为综合大楼配蚀备二级交换设键备；乞重新规划内部额校园网络区IP钳地址；格重新规划内部穿网络怨VLAN轻；港申请公网的固抹定朗IP捏地址，提供公梯网上的服务以症及为内部校园垂网络的用户提损供访问外部网版络的服务；孤通过硬件防火壮墙来提供外部谷访问的安全机悠制；谅重新规划校园岸网络的服务器者系统，增加一终台新的服务器栏，专门用作外撕部访问的服务惧；南进行校园网络门建设软件系统钉的方案与分析像，满足校园内哄部与外部的服奥务需求；悼在网络中心配岔备大容量的茅UPS金，满足网络中火心各个设备的舞供电需求；狼针对以上项目刻提供各种辅助秘材料，例如各拖种跳线及施工歼材料。巩1.2泥系统组建的原吃则兼容性热本次网络建设狭是在原来网络只的基础上，网勤络的升级。为增了保证建立一构个统一、系统秘的校园网络，协本次网络建设竭要充分考虑原供来网络系统的款兼容性。科学性驳宝安中学第三渣期网络建设的居科学性主要体眉现在先进性与埋合理性两方面嗽。先进性是指拉：采用目前在粘业界的主流的末技术和知名度唐高的产品，要荷从技术含量到庸售后服务均要增采用好的产品显。合理性是指鲜：在选择先进岸产品的基础，拐合理安排校园慰网络，经过缜聚密的分析，将求校园网络所具宋有的功能合理排的进行划分，恰充分利用各项假网络设备，实谢现最大的功能郑。例如：１．甩对校园网络虚掉拟网络珍(珍VLAN)舌的划分，就要趴充分考虑校园兆网络的具体情养况，根据宝安庭中学的实际情梨况来合理的划梨分，因为对于姨一个具有图1000紧个以上信息的圾网络，如果不隐合理的进行睬VLAN燕的划分，必然扒会产生网络风盆暴，从而降低预网络的功能。唐另外，合理的随划分恨VLAN挖还可以降低中群心否交换机誓(弟3COM4阔007)祖的负载，从而夺提高网络性能宁；２．宝安中漂学的校园网络疮的服务器系统甚加上本次的增修加的一台，共熄有８台服务器牺。烤另外，要将原盯来的一台代理徐服务器去掉，加这样整个网络接共有７台服务溜器。对于服务趁器的合理规划歇也将对整校园刚网络也起着关虫键的作用。实用性牢对于一个网络普而言，实用性名主要是指选择易各种网络硬件副与软件可用性供。简而言之，弯就是应该实现塑的功能，就配经备相应的设备恐。不要让所选父的软硬件产品棉闲置。本次宝虏安中学第三期杨的网络建设，底所选用的设备掏均从功能上考腰虑而定的。由皆于原来选用的安中心交换机细(垄3COM4读007)饮是模块式的，袄具有７个插槽平，本次网络建半设，只需购买凡相应的接口模惕块就可以使网绸络无缝的升级淋。充分网络建绳设的实用性。开放性仓本次宝安中学本网络建设的开拢放性主要表现争在，要使学校丽的老师及学生春在学校以外的狂地方，来访问暗校园网络。另戒外，还要使宝杨安中学成为宝本安区中学的信陵息资源中心。膊主要通过以下搬两种方式来实体现开放性，申纲请公网固定均IP岂地址；配备拨适号访问服务设烂备，在校外通供过电话线路来啄访问校园网络灵。经济性闯所谓的经济性奋是指选择具有让优秀的性能价悦格比的产品。芳也就是说，在默满足各项需求浮的基础之上，滴选择经济性的蜡产品。对于宝孤安中学而言，保网络设备选用努的是美国宰3COM凯公司的主流产群品。中心交换矛机采用疑3COM40丛07稳，二级交换机庆采用的是派3COMS净UPERST滴ACK33奥00彩系列产品。这乏些产品均具有版优良的性能价拼格比，完全可委以满足学校的袋需求。价位上河要比同等水平效的束CISCO碰公司的产品便纱宜灯15%近以上。安全性绒本次宝安中学敞第三期的网络盯建设最重要的告一部分就是要访实现对于外部听用户的服务。抄这样网络的安殊全性就成为本圈次网络建设的扑关键问题。我惩们从以下几方盲面来来实现网敞络的安全问题终：１．通过硬晶件防火墙来实澡现对于外部用贞户恶意攻击的膀保护；２．通级过严格验证机撒制来验证访问序校园网络人员因，以保证校园式网络数据的安衡全性；３．通饱过磁带备份设籍备来实现对于匙关键数据的备午份，在系统发林生故障的情况计下，可以迅速哪的将数据恢复江；４．对于每票一台服务器均劫采用多磁盘冗垒余备份的机制死，这样可以避搏免因单个磁盘恳损坏而影响整鞠个网络的正常灶运行。被第二章内部球网络建设方案炮本次宝安中学忆内部网络的建叶设主要是要考否虑与原有的校末园网络进行无稻缝的升级，使觉新建成的校园别网络形成一个框统一的、系统烫的网络。为了束实现无缝的升签级、实现网络仪系统的功能，挡需就原来的设脾备进行系统的趴分析。层2.13C绍OM400扬7雨交换机的性能睬分析库3COM4哭007翅为美国招3COM盗公司的顶级交轨换机产品，在铺业界有着优良故的口碑。腊3COM4剪007奇为模块化的、诚插槽式的交换垂机设备。盛2.1.讨1猪主要优点如下匪在一个模块化堡机架内，提供夺高密度桌面接收入的解决方案截。腥轨提供四种预配企置的基础系统衡，简化设备安炸装宿。首膜在安装向导指细引下易于配置壁、调试。设备尊内置的基蕉于些We黎b砖的管理服务季与批Transc亮endNe拴twork搏Superv森isor书叔网络管理软件犯结河合议,知园有效地简化了驼网络管理和维带护季。彩灶网络工作不间疏断，提供硬件扰冗余和软件可套伸缩度，以保腥证重要任务操喝作的可靠性咳。君缓为业务紧要型举和时间敏感型哨应用提供从网辅络边缘贯穿网倍络核心的级别境服务和质量服易务乔(CoS)路/(QoS图)怕。袖挡宝安中学校园苍网络在进行第串三期建设后，凑网络管理员面公临着创建更强汉大的、适应性址更强的、智能枪化的和可靠的则局域网络系车统池(LANs修)折所带来的巨大成压力。在他们逃可以支配的有哀限纯的稠I撞T剑资源条件叉下肥,煎字成功的实现和傍管理网络的关也键在扑于采,玩丹选择功能丰富版而操作管理简闷单的解决方案定。堤3Com40酿0轿7飘交换机为满足仁现代网络建设厌的需要，提供末了网络骨干和询高密度桌面接叉入一体化的构梦建高速局域网艳的解决方案。咽有各了急3Com圈400牙7胁交换镰机识,寨结整个网络就能搅支持最新网络遮应警用玻,撑谁保证网络的可嫩用叹性劈,僵合并且可以随时邀随地访问网络滥。最重要的卖是句,酸逢由于它的直接单转发功能、预乐设置功关能纺,400区7波交换机能快速浙地支持您的应勤用雕,迹畏而根据用户需轻求而定置的设羡备配置虫包运,恐惧可使您迅速完尼成网络设备的之安装和调试怨。档御祥400替7坝交换机设计得叠非常灵队活尖,案庄是您构建理想涝的骨干网或作烂为毯SuperS我tackI丧I唱型交换机上连与核心的最佳选义择育。贱400障7洋交换机可以提遣供用户化定制课、优先级队列樱服务和网络安妥全控罢制俩,彩尊并能很快适应肺数据增长和改像变的需要，从县而满足用户的泳需求。对于有蜓更多需求的网园络密，利400思7涌交换机不仅能建传送海量数据屯和控制信息，瑞更具有硬件冗洽余和软件可伸所缩性特点，保蓬证您使用的是并一个高可靠的化网络晌。魂璃2.1.榴2型服务级头别扬演/测服务质啄量蛇(胶CoS)/(直QoS)株当今的网络不扒仅仅只需要带咱宽。高峰时期营当信息拥塞造董成瓶颈饮时欢,心于网络管理员必污须有优先权数六据队列机票制玻,档全保证那些重要进应用的数据比丽次重要应用数犁据获得更高的蚊优先传输权袄。障400反7吹交换机具有处耐理优先级的能兵力歉,场青使网络可以支悟持时间敏感型甜的应用。衡400醉7座交换机实现了朵广泛粱的者CoS/Qo以S县功价能茂,提兄支持重要任务毅或实时数据流舟与较低优先级丽别的应用数据愿的辨别劫。漠牙例旧如匪,400片7识交换机支乒持志IEEE棵802.1足p宗标劣准往,陵际交换机可以识仓别分配给单独驴数据包的优先蚕标记。然后根惩据他们各自的著优先标记进行灵排队。高层数斥据流优先权是略一种在广域网象路由存在很长展时间、很有效威率的特羊性戴,珠伍但在局域网却瑞很少使辽用晌,铲船因为以路由为槐基础的数据包粗处理跟不上现调今高性能的网穿络的需要煮。垃400竖7蹲交换机可以分尤析确在暮I躬P饺数据包中的高惨层信烟息扩,卫斩并且迅速完成疤其演与倦802.P新傍优先级别的映更射。丹2.1.骄3菊高可控制性和昆灵活性惹400夹7挖交换机向网络悔管理员提供了欢更多的手段来钟控制数据流默动浴,瞒多优化用户服务序。在逻辑撒层绩,400趴7漠交换机支轿持抗IEEE8逮02.1Q愤VLAN币(鸡虚拟局域衣网顷),纪身允许管理员把解数据限制在本国地流客动妨,快秋保证部门、工球作组数据流安刺全。该系统还绑支持基于交换台机端口或协议患化艺分够VLAN亿s挨。充分支和持碌I冬P距、瓶IP沸X迈和清AppleT拴al谱k淹的路由功破能统,觉研可在第三层对酱网络分段管登理是,肿坏提供第三层各末网段间数据传奔输的安全控制亲。由于交换机凤可以解读数据键包中的高层信算息昆,滔抓支持基于数据枣包中济的艘MA妻C刻地档址喜,I厉P迅地绢址递,汇该端口号等信息像设置包过滤就器枣,侨唉完成对数据流桶的管理和控制柏。茎坡己400岂7蕉交换机提供重淡要的流量控制烘管理特性令如中:IGMP傅snoop遍in跌g狱技代术籍,靠堤支持组播数据悟流的传输醉。谦IGMPs炉noopin炉g违婶缓贼冲勒IP输振组播会话的信浩息数据并且只枪向参加该组播坦会话的交换机净端口转发该数剂据。通过结合遗数据队列机凉制筐,802.组1胜p钉优先级剪和坡IGMPs绕noopin磁g咐机垮制吊,吵肢即可使多媒体溜和其它高带宽高占用服务，既荡得到了相应的犯传输性能又可筹有效的避免不防必要的网络带谨宽损耗。高可靠性亭400苗7缴交换机在设备对层和网络层为落支持重要业务钞的网络提供了帽高可用性宁。夸冠在设备泼层虏,400蝶7血交换机具有交慢换和管理分布姿式处理的特袜点任,秃醉所以数据流转损发和管理操作被不依靠任何单篮独部分。系统消重要部件置如残:化层管理模含块矮,渠药电粒源圾,嗽垒风扇等均可进际行冗余配置。待当故障发生怠时晓,沟陡可在秒级内恢答复系统正常运眨行。各模块均粘支持热插虑拔裂,咳迁保证硬件更换饼过程中不影响回网络的正常运掩行宪。绕和在网络如层仅,服舟系统提供弹性随链路和负载共俱享连椅接慨,底厕另外通过支持柜以下协议标准雕可自动完成数吃据包转发路径俩的自动切生换偿,拘赴包括生成树协摊议呀(STP),谷漫最短路径优先四协惩议饲(OSPF)泥,孟筒虚拟路由冗余系协疑议买(VRRP傍)格。急多系统支持链路欢集践合解趣(串主对干厦)唤技凭术绞,源率可在所有的以爪太网接口实细现芽,浴锄允许多个端口牙形成高带宽的挂互为容错的逻洗辑管道蓄。响400铁7图交换机的第二乏层和多层交换抱模块分别支持桨主干六端口组桨和八端口组。斜在一组里的端由口间可实现传岛输数据流的负废载共志享。一个主干兆端口组被看作有一衣个秃STP,眉割过滤恩和浑VLA割N咱成员的逻辑端授口。胖2.1.政5旨结构概述核每垃个绢400营7俯交换机机架具肚备阀7嚼个插呼槽掠,应程并预配置一个哑交换引擎、电兰源模块、管理轧模块和两庭个絮I/扛O累模块还铲有俭4贱个插槽可供扩地展。附加堂的暴I/O,哭液冗余电短源向,寸辩冗余管理模块霸可供系统选卡装大,网您允许网络管理祸员根据他们的洗网络需要定制少他们的交换系洲统。管理子系统跟在设备庆层思,400棕7锻交换机以分布全式代理模型为理基小础呈,败动在交换引格擎钉,I/冻O互模绒块加,融宽还有其他设备嫩层组件装有独层立顷的吃3ComS个martAg谈en息t衬智能设科备起,松殖它针对每个设吩备进行了特别畏优化。这些嵌桐入式管理设备劲支持广泛的标欲准和系统层的乔简单网络管理椒协迈议取(SNMP)润,投帜管理信息洋库掩(MIBs挠),口晚所以挺使脸400忆7弱交换机可以管高理具体信葱息遵,并慎比如缓冲管理衰数匪据刊,贷茅数据流量统芽计圆,滔喝交艺换伶/避路由状态信息昨等等。这种分弟布式网管代理合也允许交换机畜独立于中心管评理应用进行控停制决定返。洪风例阅如丽,探慕当检测网络事童件发生遇时翠,基风进行局部处理皇操作或直接访谦问特殊资源比忧如妇RMON政(橡遥控监棍视徐)侨探测器骨。韵偶这种灵活的分稠布式的处理模肤型提供下列优陆点贪:颗万一系统中某已部件失肥败剧,援贪不会影响到全沉部系统蔬；传承因为管理工作臣被分腿担其,巨菠新设备的加入监不会大量消耗谊其他组件的资杀源剥。犁迎HTT旦P庙服务器被嵌入东每个分布式处与理设神备视,毕傻提供基于浏览掏方式的图形管毛理界页面烈,徐栏另外它还提供我了全功能命令治行界忆面隔(CLI贱)锦。基孕于屠We顺b摩的管理提供了另直观的图形用劫户界邀面某(GUI)筛,龄赢并且就象通史过单Telne店t丘进行远迎程疼CL榴I削方式管理一燕样洪,签袭它也能在网络吹的任何地方运筝行耗。用驱单网管僚点州,EM槽E蔬管理模剩块援,胳马使交换机既表劫现为一个统一献系统同时又保舱留了分布式模罚型的所有优势递。另喜外缩,密缘它还为交换机虾的分布处理部输件提供了统一挪的界面掉。旧EM柿E仍提供下列功特能尽:弟服弟务孕,祸及充当简单网络捐管理协议应枝用柴(SNMP黑)路的访问点、网控络浏览器窝、桑Telne立t腥会话器和其他申管理工具描；绑肢当新硬件设备待加入交换机巷时依,缘吐设备自动嗽向辣EM牲E幼注册以获得系兽统的服务；凭下刚载条/斥上载配置文件宴；梢提供系统控制卫器功倘能挖,触佛如番:氧德管理系统时膀间希,涉黎供电运行和环剂境监控等守。腥漆400颈7般交换机可以配集置两块互为冗毯余挑EM袜E读管理模块。交换引擎贡400迟7松交换机可提供花两种交换引擎脚。仁粪18Gbp姓s躁交换引擎为提萄供高密度桌面钟接入而设湖计鲜,镇锡可为机架内各务交换模块提垃供总12Gbp守s映全双工无阻塞恋交换能力。三拦个外部全双工偿千兆以太网端素口扣,防羊可用作高速上拥行连接和局域崭服务器连接；民48Gbp饲s请交换引擎为网套络骨干和数据什中心而设计。管它可为机架内需各交换模块提咸供线48Gbp彻s柔全双工无阻塞矿交换能力。喊宝安中学原来电所配备的户48G宽交换引擎，对迟于整个校园网怀络而言，完全候可以实燕现对整个网络屯的负荷，在加枕上合理的划分篮VLAN茧，可以大大减修轻吵3COM4蛇007翠的负荷。窝秋宝安中忘学抛400氧7瑞设备原来配置夜与增加配置略宝安中学原来泄的估3COM4夸007摊的配置如下表剖：遭产品编号炉性能说明新数量饼3C惑16801答3ComS认witch偏4007棵7指槽机箱匆1伯3CB9EP脑9壮3ComS遣witch遍40079忍30扯W粪交流电源具1脑3CB9EM继E衬3ComS闪witch处400拒7讽管理模块高1得3CB9FG驻24T缓3ComS奖witch惭40072溜4曲端妖口我48Gbp纽s退交换引擎购1斧3CB9LG由4确4蛮端口千兆以太赶网渴I/层0淡模搏块阴(GBIC椅)赤1句3CB9LG闭9MC掘9掩端口千兆交换技模汽块虏(SX)治1吸3CB9RF不36R掀3影6货端口快速以太棉网交换模彻块柜(RJ-4沟5)玩1拌3CGBIC垒91颤SXGBI缓C识，用龟于税Switch历4007鸣4笛根据底三期网贝络建设的需求林分析，本方案捷还需购买一块吹９端口千兆交漏换模块。产品糠编号为：豪3CB9LG感9M监C经。某这样这个羡3COM4各007为就具有添21粉个千兆光纤端权口，愧36沫口搜10/100熟M妥自适应的双绞盒线端口。并且蓄，还有２插槽剂用作今后的扩悄展。偿2.23C表OMSUP站ERSTAC钻K3300零性能分析承SuperS夫tack3洲300势的主要优点如瘦下：纠基于浆Web毁的管理，基于骆SNMP新的筋Transc允end圣或基于湖Web幼的网络管理软恳件提供叠堆管秆理触6G侄的背板容量栽支持鼓RMON购（远程监控）稀漫游分析端口搞（裂RAP耽）件支持隆802.1p售拥堵控制：械IFM龙（智能流控制采）和矩802.3x欲支持嚷802.1QIGMP探测拘支持右FastIP谦交换机间链路雀堆叠貌SuperS校tackII义Gigab上itEth汽ernet包SX致模块感SuperS橡tack3惕300李系列产品由多惯种产品组成，筋对于宝安中学骡第三期网络建积设用到的产品任如下所示：贤产品编号赌产品名称桃性能描述钻3C击13987A协SuperS范tack3竭300SM珍24善口功10/100勒自适应端口；蒙1题口千兆光纤上伏联端口精3C杰16988A甘SuperS瘦tack挖3300M令M研24妥口秃10/100岁自适应端口；奋3季口堆叠端口侍3C忙16985B折SuperS挂tack3计30024馋port括24特口枝10/100拍自适应端口租本次网络建设秘SuperS全tack3渗300淡系列产品的数贩量分析定本次宝安中学纷第三期网络建筑设总共需要慌SuperS慈tack3令300垂系列交换机３仆０台，均放置荐在新建的综合翁大楼，具体如独下表所示：由地理位置域房间名称涂SuperS瘦tack3卷300SM般SuperS鲁tack亏3300M折M显SuperS逐tack3保30024矩port析堆叠电缆羽交换机端口数单第一层双光纤电缆房宏1缴24柳第二层经储物间鹅1枕1眨2吐3绩96茄第三层漠采编室居1盼1梁2科3痛96数第四层摸电子阅览室怜2介1露3宗4朱144厕第四层招网络中心狼2葡2膝3毙5漠168看第五层携音响控制室内1迁24友第六层虎档案室刚1川1岛1枣48疑第八层殖音像制作室新1愁1汁1卷2年72渠第八层下教师宿舍塔1耽1炭1雁48明合计双11路6尊13发19礼720缩处在同一建筑窝物内的狼SuperS预tack3抓300吓，如果多于一浙台，均采用堆貌叠的技术，将纤其堆叠，方便艳管理。每根堆绞叠电缆的传输匪容量为近1G社。堆叠方式如烂图所示：呼2.3VL在AN揭的划分热VLAN披技术简介控虚拟网技术胡(眼VLAN)柜是将网络的物待理基础设施与再网络的逻辑基联础设施相分离佛，使得网管人渴员能方便而动扮态地建立和重嘴构虚拟网络，勇以适应今后部悦门机构的协作唇与变动，方便鞠网络管理，降克低网络管理的洽成本。犯由于受到网络耻协议和网络管吓理因素影响，柔网络规模有一夏定的限制，这景些限制也同样昏也适用于虚拟及网络。依据经师验值，对于只沫使南用博TCP/I粉P灵协议的网络，皇单个网段可以胞支暑持搁100着0距个用户诊，亮IP余X初协议的网络互为曲50柔0渡个用户，使由用看NETBEU灰I识协议旬的网络则规模叹为和30肢0令个用户。当单蹈网段节点规模破大于这个数目上时，网络被节碧点广播包所淹通没，网络性能纺一般不能为用尿户所接受。另锦外，不同的鹿VLAN贱之间还要进行界通信，所有的替不同网段之间拦通信是通过中弦心交换机她(储3COM4醉007)灾来实现的，由鸦于不同网段信艘息点的通信是来多对多的通信冠，所以就要合妄理的划分赌VLAN译。昨虚拟网的划分架要依据一定的续原则，这些原挣则是对于那些丙相互之间联系转频繁的节点，毫尽量划分在一裤个网段，比如炉说可以按照部政门来划分虚拟术网，对于较大毁的部门，可以索进一步细化。农另外一个划分街原则是从网络坐的安全性方面羽考虑，不同安征全权限的用户晶划入不同的子止网。校园样网常VLA或N弊可以按每层楼鲜的所有信息点吴同在一端个末VLA施N朝的方式来规划寿。伐对于公共的服炭务器，尽量设创置在对其访问索数据流量最大直的描VLA佩N塔中，对于企业厅级的服务器，菠或者为多绑个购VLA裁N剃用户所经常访汤问的服务器，恋可以使用虚拟轰多宿主服务器侍技术，该技术雾使得一台服务正器同时存在于努多爬个捏VLA彻N蒙中，在本网络略系统中，使赤用魄VLANT仙rugkin询g著技术来实现这回一目的。奋宝安中学第三帮期网络建设芬VLAN棚划分的方法躺本次宝安中学戴第三期网络间轮增加了８个子谦配线间，３０母台于SUPERS膀TACK3劫300麻交换机，所增根加的信息点数融在啄700牛个以上。加上脑原来的网路所杯具有的信息点往，共有医1000互个以上的有源宴信息点。如果蚂，不划聚分欧VLA颠N厅的话，网络的终流量必然受到割网络风暴的影施响，大大降低投网络的性能。生所以令，删VLA佩N浓的划分对于宝除安中学校园网拉络建设来讲也饱是非常的必要耀的。宝安中学套所选用的主干永交换机棉3COM4杆007估支持三层路由持功能，二级交于换设咏备器SuperS杰tack3匠30菊0环也可以支者持直VLA民N丹的划分。根据迎学校的实际情沟况，具体划分货方法如下：唯VLA仆N涨的划分依据是震采用国际化标董准协仔议充802.1败Q碍来划分。由于版，目前网络中直主流协议掀是戒TCP/I妥P箩协议，我们也馅将采用此协议缸建设宝安中学长的校园网络。蛾这样，就为每庄一个单独的子锤网分配一个独离立勇I疾P向地址段。不同恼的子网之间的也访问是要通过榆中心交换机网3COM4勺007餐的三层路由功舞能来实现的。颜由于整个校园安网络的任何一乳台终端机都要赢频繁的访问网球络服务器系统配，所以在网络得服务器上，将帝利用支宋持想VLA岩N据划分的千兆网炕卡。这样就可曾以为每一台服饼务器同时分配梅多个属于不同引地址段倒的味I旧P巩地址。这样做寇的好处是，有态任何一台终端斥电脑在访问服友务器的时候，林都将在宫本俭I秩P眨地址段内区访芽问，无需通过芹中心交换机进办行复杂的路由竟计算，降低了蚀中心交换机的船负载能力。塔通过以上的方袖式划篮分绣VLA尽N牵，不仅可以有态效的控制网络宁流量，使其更奸加合理化，而逼且方便网络的竹管理。顿本次第三期网凝络建设要将新累建的综合大楼搏和原来的教学印楼、办公楼、挥科学楼以及体功育馆的信息统乳一划分尖VLAN助，这样做的好匪处是，把处于女不同地理位置村，但是却具有破相同功能的信馅息点，划分在近同一个光VLAN精内，这样就可球以使信息通讯狗尽量限制在二脖级交换设备，馒从而降低奖3COM4壁007拒的负载。由于绳本次项目的招箩标文件中只给排出综合大楼的雁信息点分布表吐，原来４座建鸭筑的信息点分原布没有给出。忘所以，暂就综壁合大楼的信息孕点来进行幻VLAN聪划分的方案，包在工程实施时排，可以将原来羞建筑的信息统召一规划到整个澡VLAN船划分的方案中臣。鸣本次网络建设袖共增加了蚁30秘台沫24工口交换机设备明。在招标文件云中《综合楼各近室分布及信息惧点数安排一览养表》中信息点直总数为推949蝶个，这说明有梁一些信息点是毅无源备份点。盘由于本次网络我建设均采用赏B笔类棍IP荣地址，抄IP寇地址的数量足蚀够用。所以，验不管是有源信她息点或是无源剑信息点，均统铁一进行待VLAN旬划分的规划。术根据学校的具微体情况，可以姥将综合大楼各柜个信息点划分津为以下八个子卵网：亦VLAN1络总务子网胞VLAN2屋后勤子网楚VLAN3谦行政子网斤VLAN4肿教学子网抹VLAN5袋教务子网师VLAN6难图书阅览子网鼠VLAN7耻教师宿舍子网左VLAN8孕功能室子网坏VLAN9施网络中心子网具体如下表：岔楼层步功能室名称算所属子网蚁楼层中功能室名称稼所属子网尊地下室施值班先室瓜1理、巧2万、拐3见总务子网滨第五层句大型阶梯教室棒教学子网隶发电机房来总务子网比音响控制室仁教学子网队制冷机房弓总务子网溉教师会议室五教务子网想鼓风机房代总务子网菊大型接待室嫁行政子网符第一层呈总务处瑞总务子网具储物间给总务子网跨保管室问总务子网盛第六层前档案室诵行政子网售司机室宪总务子网慨校史陈列室磨教务子网跃光纤电缆房块网络中心子网艳储藏室倍总务子网效消防控制中心霜总务子网矩教师宿餐舍械1牢～咱11芦教师宿舍子网产仓库撇总务子网部露天地理园川功能室子网粗厨房及各办公处室脆后勤子网冬心理咨询室叔教务子网毒第二层助学生餐厅蜓后勤子网箭财务室份行政子网偷教师餐厅剂后勤子网告第七层暗舞蹈训练室疫功能室子网怎储物间羽总务子网电教师办公室驱教务子网积配餐房砖后勤子网承艺术综合孤室跃1茧、呈2退功能室子网酬教师办公室（蜂暂）苗教务子网革琴迹房尺1角、梅2糕功能室子网蔽第三层粗学生阅览室翁图书阅览子网界教师宿害舍替1澡－肠11返教师宿舍子网兄教师阅览室午图书阅览子网惩第八层荣电视演播室霸行政子网太书库处图书阅览子网哭卫星转播室匹行政子网误采编室蒜教务子网沉音像制作室嗽行政子网陪小会议室管行政子网愈仓库图总务子网壶办公举室孟1商、或2拼、皆3脏、熄4砖行政子网南保密室牛总务子网逢学校办公室戚行政子网桐值班室器总务子网赴打字室事行政子网阻教师宿感舍孟1猎－股11柴教师宿舍子网展四太教师活动室颠教务子网烈电子阅览室萄图书阅览子网翻九巧天象馆堂功能室子网羡电脑笑室斧1尤教学子网御9个楼过道液总务子网慕电脑享室迟2届教学子网缓教师宿盲舍珠1羞－班11卵教师宿舍子网茄电脑品室青3恼网络中心子网伐电梯机房蜜总务子网术教师办公室拌教务子网睬公共场所散总务子网纺储物间搭总务子网渣触摸屏点缓总务子网棍珠划女分富VLAN3折COM40速0骡7艰调试方法屋3COM4条00溪7条为是支持３层阴路由的交换机吸设备。本次宝桐安中学校园网歼络建设，所划屈分术的料VLA木N煎均要通软过咱3COM4欧00机7叔来进行路由通脆信。抹宝安中学的第躁二期网络建设妥是由我公司承系建的，其消中猎3COM4旱00雪7减设备就是由我教公司进行调试对的。本次宝安甩中学三期网络门建设，调拔试数400滑7雀来划查分业VLAN狮斥的具体如下：廉3com4陡00条7盼有７插槽的机点箱，其中在第顽一个插槽配置抹一个武48G渔的交换路由引辛擎。所有不钩同递VLA过N佛之间通信均是触通过中心交换吵引擎来实现的耐。菊在中心交换引胀擎的内部共洁有裹2键4牙个端口，每４根个一组分别负狠责其他６插槽姑模块的通信。随加上原来编的婶I/刘O潜交换模块，共芳有３个模块，伴其中：９幼口蛙1000BA棋SE-S岔X水的模块两个；油４米口捉GBI讽C污的模块一个，你共脆有杏2冻2逢个千兆光纤交嚷换端口，每个误交换端口均接询下联的二级交卖换机与服务器恼设备；凑1000BA屿SE-S秧X颤的背面有３个齐端口在交换机坡内部与中心交搞换引擎相连辅；贩4及口属GBI两C忧模块的背面培有抹4阶端口与中心交想换引擎相连，虫为了充分发挥尼交换机的性能挂，每个模块的嗓背面端口均作呢捆拔绑档(TRUNK汪)沸。僚划卷分挠VLA倒N掠采用的是国际宫标准划分协循议遭802.1针Q假来划分的肺，举802.1扑Q遗基本工作原理沉是为每一个进屈入交换机的数程据包均给一个杀标泥签倦(tag搜)喝，这具有同一亿个标签值的数氧据包均属于同脏一兆个薯VLA宏N杜。这样，对艰于警400丑7答的任何一个交踩换端口，由于贫下面接了多台太的２级交换机善，每个交换机召都均面由丙2多4低个布10/100而M青自适应的端口然。通过这种方撒式，二级交换父机上的任何一撤个端口，只要碰被分配不同标跨签值，均可以吗属于不同雁的旱VLA佩N纷，即使这些端驾口在同一个二邻级交换机上。扬通过合理的安啦排，将不同经尽常要通信的信散息点放置在同轧一浸个衰VLA挣N迁中，就可以很猫大的程度上降姑低网络风暴的诞影响。冲完成以上的配角置，陶将岛3com4遥00样7着的三层路由功浅能打开，就可陆以使不识同容VLA姨N选之间就可以进条行通信。羊通过以上穷分析，调试交益换机设备（包米括中心交换机拐与二级交换机邻）的难度与工辞作量较大。如认果没年有洁3com4卧00请7贝的调试经验，青很难在短时间胁完成调试工作错。我公司返为降3co糕m柴公司对于宝安描中学第三期网奇络建设的制定宏代理商。斜对饿3co裂m购的所有设备均广有着丰富调试域经验。不光是寻学校，在证券些、政府部门以暗及各个中思，铁我们均作过有兆关调丸试哪3com4参00是7武的服务支持。迹第三章外部津网络建设方案副本次宝安中学用校园网络建设屋要建立一个开纪放的校园网络愈系统，可以使阵老师、学生以桑及学生家长通鹰过国际互联网馒访问校园网络党的信息资源。榆并且，还要让穴学校的老师，债可以学校以外滴通过拨号访问闷方式，访问校激园内部网络资鸣源，就如同在迈学校访问各种刻资源一样。点外部网络建设句主要考虑要实过现的功能与安徐全性。通过对片功能的分析以舒及安全隐患的派分析来确定所撕采取的硬件解有决方案。归本次宝安中学尖第三期网络建价设外部网络建灌设主要实现以占下几方面的功甚能：沙电子邮件系统晋；源WEB嫌服务的功能；询资源与课件上质传和下载功能穴；教学论坛功能腐DN虹S垒解析服务其他功能碑安全性能主要损是通过硬件防沫火墙设备来实骨现防止外部的收恶意攻击；通匆过磁带备份设辩备来确保数据驶的安全性；通厉过严格验证机寿制来限制非注示册人员的访问志。昂3.1押防火墙产品设坦计方案什么是防火墙菊防火墙是一个滚或一组系统，犹它在网络之间洋执行访问控制醋策略。实防火室墙的实际方式索各不相同，但遵是在原则上，笛防火墙可以被叙认为是这样一着对机制：一种难机制是拦阻传喉输流通行，另燃一种机制是允览许传输流通过午。一些防火墙云偏重拦阻传输赚流的通行，而骄另一些防火墙储则偏重允许传愈输流通过。了认解有关防火墙胀的最重要的概梨念可能就是它拐实现了一种访臂问控制策略。酒如果你不太清层楚你需要允许恩或否决那类访债问，你可以让党其他人或某些魂产品根据他（博它）们认为应晓当做的事来配逼置防火墙，然涌后他（它）们吃会为你的机构裕全面地制定访先问策略。批NETSC南REEN茎公司简介撤NetScr宾een砖倾科技公司成立跌于朽199弦7如年腊1义0么月，总部位于蛙美国加州的硅围谷。公司的奠士基者有过叉在思Cisc搁o应和正Inte拔l垂等科技领先公翁司多年的工作冬经验颤。期199未8株年级1肠1净月慎，吩Robert榜Thoma茧s夹即跪原挑Su虚n吩公司的执行总命裁加众盟杯NetScr遵ee寻n架公司，任公司奖总裁市。岸NetScr洋ee鼠n梨公司致力于发份展一种新型的偿与网络安全有假关的高科技产淹品，把多种功叼能集成到一起浑，创造新的业嫌界性能纪录担。乏NetScr狭ee顾n染创建新的体系暂结构并已取得进了专利。该项捞技术能有效消青除传统防火墙妻实现数据加盟岭时的性能瓶颈怒，能实现最高贩级别贴的政I棚P毛安全司（甜Ipse席c滚），先进的系斥统级的设计允奶许产品提供多瓜种功能，并且跌这些功能都具锁有无与伦比的汤性能司。傍NetScr苏een跌鬼科技公司已经练为业界在虚拟鹅专用网领域设池立了新的安全菜解决系统的标后准。所有的功形能全部放在有挣关专有的硬件描平台的盒子里粪，并且这些功栋能都有着无与缺伦比的性能。策目前公司捉由材Sequo咳iaCap需ita茶l引投资赞助戒。声Sequoi职a楼相是一家领先的乡风险投资公司党，成立怨于轧197掩4封年，已成功地测为超乓过坐35枯0葵家公司提供了术最初的风险投换资基金，其中微包励括矛3Com巡灰公司蒜、颜Cisco膀薪系统公司责、填Oracle潮或公司用、给Symant兽ec见葡公司苗和笋Yahoo现但公司等等。其战中大部分公司销的股票都已成究功上市。寒NetScr他een慰厨科技公司目前孔在全美的主要嚷城市都设有办摘事处，而且积兆极拓展海外市兰场盼。橡NetScr袋ee画n痰公司的亚太区害总部目前在香烫港，联系请点区击桥：插NetScr拥ee孩n扁公司亚太区总断部。用户群包侍括杆H著P另、日立、日本稀电讯电话公司链和美国在线等贷，覆盖了欧美勒亚等十几个国痛家和地区。信Ne妥tScree晚n帜公司现校有绒NetScr久een-互5棚、敢NetScr张een-1叔0哀、塞NetScr裂een-10无0蹦和圣NetScr取een-10堵0码0啦等一系列产品烦。其单中挑NetScr胳een-10禾0源0准是今年刚刚推京出的新型产品折，并且是业界路第一个支持互印联网数据中心村（丧DataC猴ente位r屈）运作的千兆冒位安全统项，粱NetScr达een-10担0敏0烟是专牧为猾IS臂P龄、桨AS水P点等具有高频宽城及大容量的咨旁询环境需要所进设计的。意寒事NetScr惊ee晕n衔公司的产尺品阻NetScr缓een-10吴0狠获得百了凝KeyLab局s叫工作组膨的郑“险测试首选娘奖期”己，痕在扭199黑8炭年格4塔月举行的数据建通讯杂志的评起测中婚，担NetScr返een-10宣0顶的菜VP范N快吞吐量是获得鞠第二名友的顿2.子5削倍咬。碍199胶8之年吼1骗1麻月头，袭NetScr策ee斑n霸公司再次荣律获核“朵测试者选择狸奖康”脑，这是数据通抹讯杂志的年度布奖。在同类产欺品中苗，礼NetScr贞ee因n劳是唯一员工把回防火墙、虚拟傍专用网申（务VP贩N封）、负载均衡斯及流量控制结疫合起来，且提坦供店100M经的线速性能的抢产品抄。号NetScr复ee奋n仗保证这一点。降在泊199基8孩年裕的岁8侍月史和享9切月辈，翼NetScr喉een-10伸示和村NetScr殃een-10豪0花甚通过殖了歼ICSA朵(掘国际计算机安忆全协姑会顶)士的防火墙认证傍。艺199非8赖年堪9在月垂，驰NetScr所een梯叮推出反了剃VP微N唉远程存取客户特端软件歪。哲199淡8第年珍1贝0步月驶，典NetScr永een护晴宣布推秩出去NetSc邮reen-1赚00迅0滨的产品。这是颠第一个支持千魔兆位传输的具部有防火墙吼和泰VP诱N篮功能的产品。管健摧199兵8凯年喊6掀月仁，蕉NetScr含een-10牙0视淹被凤H割P很公司选为它在逐防火墙方面的太新的合作伙伴全。圾H幅P牌的合作伙伴是缘在全球范围年鸟为晕H掠P唤提供集成解决纹系统，并在增抓强用户揉的括Intern要e引t冰上的应用表。滑NetScr割ee念n厘是康H擦P斤选中的二家防帜火墙厂家的一役家，而且是唯撇一一家基于硬卡件的产品谜。泪199码8兔年邮1奉2桐月日立公司宣虹布它将在日本裳推呈广药NetScr惧een竞就产品。日立公洪司准备在未来祥三年内卖只出纺1000派0蜜套重NetScr保een柿闭产品。旬NetScr显ee龄n执公司发展历询史渠:输199子7浸年窑1底0格月狱NetScr杯eenTe叹chnolo致giesI臭nc膛姨成立胳199它8醋年盖4挡月娘NetScr壳een-10仿0痒和怨NetScr的een-1坦0执问世驼199斤8夹年睁5隐月蚀在部NetWor推d恳和弊Intero索p胸举办艰的猴KeyLab荒s望防火墙竞赛墓中肯,NetSc停reen-1辩0斧0璃荣解获企"Test'愉sChoi击se绝"洋奖驼199辱8朗年左8盼月搅NetScr孩een-10华0耽获蛮得瑞ICS出A雨认证阳199办8起年罢8挤月净NetScr圈een-1爆0流获五得眠ICS当A男认证侄199抢8纠年机8旷月趴@Hom忌e逃签塔署殊NetScr月eenVA廉R惊协议换199冷8美年龄1零1仁月约因流量管理功铅能痕,NetSc避reen-1册0冈0置荣调获衫DataC拼ommuni模cation侮Magaz帮in显e蒙的卫"Test'扎sChoi鞠se凤"滚奖慨199搏9悉年悔3治月斩因领先的防火吊墙技存术店,NetSc武reen-1溜0典0饥荣汉获佣Data妻Commun稀icatio该nMaga凭zin鬼e猪的系"Teste形r'sCh得oise隆"示奖列199毁9凳年挠1弦1愉月寄Netscr兰een-霉5污和西Netscr披eenGl吴obalM仿anage灭r榨面市吵199斤9撒年污1壳2苍月吩Netscr饿een-Re嗓mote2.愤0VP勒N功客户软件面市啦200夏0伴年犯1附月阻Infone观ticsR增esearc危h叹公吸司秃VP吃N酸装置市场分额过报告习将栽Netscr私eenTe层chnolo核gie原s狐公司评近为辛VP茎N芽装置的领先供怎应商山200写0寇年昌3唇月糖Netscr打een-10搜0被0很问世揭200脖0梳年降9旋月黎Netscr啄een-10恳0VP俘N覆获混"Test'忠sChoi顿se湖"德第一名尝”昨NETSC古REEN铺100A屯产品介绍产品概述肯NetScr舞een-10惭0芳是一个专门为哭网络安全方面积设计蛾的饰Intern热e销t彼安全设备，它弦为电子商务站抵点远、救ASP/IS续P子忙数据中心和企土业中心站点提陵供专门优化的亩防火墙阁、伟VP并N悟流量控制（带兴宽监控）功射能压NetScr惭een-10魔0炕包括了一个专爆门设计烦的检ASI梦C辜以加速加密工驳程和防火墙功容能，一个高性爹能的多总线结热构，高殃速膀RISCCP克U腔和专用的软件跑。它的专券利填-坟-骡独特的体系结陪构消除了传统困系统中由于在锋通用处理器英、刑P休C爪或工作站上运眯行软件的防火丑墙腹、芳VP宇N码、加密所导致拍的性能瓶颈锅、脂NetScr庆ee馋n多在消除了性能参瓶颈的同时依唐然提供绍了皂ICS瓣A枝认证的全状态辉监测防火墙安春全和最高级盏的蒙3DESIP呈Se说c宜加密的数据安稀全。产品功能高性能防火墙毁NetScr滋een-10趋0棉提供了防火墙被的全部安全功妈能，并结合了筝包过滤、链路危过滤和应用代杜理服务器等技春术参。样NetScr个een-10我0畅创建了新的防隶火墙性能基准晒，它用基于全债状态监测的技块术实现了用户例访问控制，提罚供了具有线速史性能屋的粉ICS持A都认证的防火墙暑安全。它的专涉利跃-谁-笔独特的系统结混构和专门设计读的晒ASI筐C稳为要求苛刻的听数据中心，服炉务提供商和企松业环境提供了是高性能的安全厘功能。气高容量史：断128,00输0死个并堪发描TC悦P乘会话连接；丽健壮的对包隙括届SY薄N肌攻击债、院ICMPf威loo摄d语、端口扫描和移其他许多攻击照的防护；网络阶地址转换移（罪NA润T缠）、端口地址逐转换慌（染PA帮T交）和虚青拟帅I配P勇（捕VI童P锁）隐藏内偏部男I仙P碑编址和保遍留奸I档P伙地址；选DM福Z枝端口提供一个堂单独、隔离的核网络来部署连购接公网的服务获器夫如抬We坐b寨、凝E-Mai趟l暴、欲FT劲P狐等；督透明模睁式的-覆-旅基于网桥的网贱络操作，对其睁他网络设备和胖攻击者不可见西；奶通过内部数据芬库父，骡RADIU点S浸和倾Secure肺I震D迎对用户进行认奋证；寨WebSen绢seUR躺L疲地址过滤；尖高可用暮性富-描-铲用两抢台婶NetScr返een-10齐0存提供故障恢复填功能（具有多输机备份的功能挖）VPN甜N往etScre号en-10展0童目前以其便利裳的民VP闪N舰功能，确保特冶定局域网之间违在公网上以密挪文交互信息，管它支持端对端压和远程访问迎的仅VP催N服应用替。摘NetScr译ee农n拌专门设计清的敬ASI啦C坚接管认了样CP啊U叛的高密度加密吴任务，提供线邪速性能以支持揉环境要求苛刻毛的款IS湖P企、搏AS敞P让和中心站涌点部VP煤N稳集中应用。集沫成缩的责VP袜N恋功能通过加密东的呜VP轮N现通道也使安全渗的远程管理得惯以实现。公与哄IPSe脚c它兼容同其他冰厂商设备可相器互操作；带100捏0闯个爹IPSec否VP灭N铅通道；矩3DE裂S闲吞吐量达耐到犬85Mbp尽s忠；趟IK哪E糖自动密钥管助理止-萄-缎安全动态密钥叠交换；盗DE抱S虽和三撤倍宽DES-礼-嗓最高级别加密拐；心强有力的认被证爆--MD怜5宰，悦SHA-1流量管理树网络带宽监控冈允许管理员实薄时监控、分析舰和分配不同类养型网络通信使疯用的带宽呼。谜NetScr请een-10艳0种独一无二地组咬合左了贴TC场P锄窗口大小排列微和包排队技术良中最好的要素服，提供非常细帜化的网络带宽酱控制。应用和榜用户可以渠按各I崭P支地址、应用类释型和时间段划基分优先级。帽确保带宽和最和大带宽限制；山根据应用类型督、用户延、瑞I猾P暑地址或时间段雹划分优先级；图形工具报表断ASI锄C测的强大功能损N互etScre唤e拼n须的安全机制盏用港ASI诵C舒硬件方式处理帖防火墙访问策聪略和加密算法息，这不仅减轻棍了运CP惰U词管理数据流的班负担，而且速休度有很大的提蜓高。安全加强速招ASI恋C鲁与掘NetScr樱ee未n债的毅O踩S末和系统软件紧俘密的集成在一疫起，消除了软给件类防火墙由阀于操作系统平栋台本身引起的蛇安全问题欢。叨NetScr俊ee际n择带来了系统级际别的安全功能才，消除了额外细平台层面所带嗽来的系统开销次。目前典型的根基吩于阴P陪C孔或工作站的安制全解决方案中您，这些开销是将安全产品性能姓降低的一个主友要原因。瞎健全易用的管辟理音NetScr态een-10盾0哪包括健全的管篮理支持，允许季管理员简单安铃全的管理设备李。内置劳的施VP浆N材功能可以使管悠理员在加密通颤道之上完成。碰管理功能包括妇：副通算过延NetScr示eenGl斩obalM埋anage草r祸集中管理多移达饲100你0挽台圆NetScr荷ee盐n宏防火墙具有内鸭置腹We肃b办服务器的基于紫浏览器的管理央允许命令行接律口骄（氏CL页I沿）脚本县、成Telne埋t演和基粘于足Mode睡m障的管理；SNMP；犯实时监控、日纲志（事件、警寇告、网络带宽猪）和报脂警子-行-招监测网络状态价；驳系统日堡志屿-领-篇与现有监测系校统集成；剧E-mai返l幸报樱警火-谨-殊给管理员通知娇系统事件；股支莲持闸WebTre霞ndsT厨M愤防火墙报赏表乳-蓝-袄日志自动下载虹与分析。廊技术参数一览胶表贱性能钢100Mbp肃s壳线眯速冶(栗wires许peed)

炮不受信息包大需小影响

生同时响应高达受5,00伏0烂条防火墙策略膨规则

脊以及江VP盾N旁加密们（及IPSe传c蹲）验VPN辉IPSE代C勉，蜘DE令S愈，三为级秘DES

弱人工密钥管理习，自动公IKE(IS闸AKMP叮)蒜密钥管理

晒用户认证，支绘持谦MD贤5卧，巩SHA-1嫩防火墙梳100Mbp苗s犁棋带宽的安全过汤滤

盛同时支持列128,00模0男个连接

去100Mbp杯s婚带宽下，高某达吉5,00手0拿个高级访问过家滤

快支持网络地址惨转换躲(思NAT)

胆动态过滤器示(族Dynami土cFilt胁er)

境硬件级代理服喝务器

抄支持透明的无挎地址设置胜IP

革实时报警与日链志遗流态炎量疏触控担竟制向用户带宽最大踢用量限制

纷用户带宽用量废保障

营八级用户优先撒级设置凤系辞伴统链夹管行匠理妈网址浏览器配扰置管理，命令请行、尾SNM农P项、皮Window凶s秋图形化界面管展理蓬负载淹载筐痒平元坊衡连轮流，加权轮辛流，最少连接秃，加权最少连挑接骆支薪辜持号召的扎呢标敢冲准旋AR灯P皂，拴TCP/I头P两，反UD手P叮，词ICM俘P厨，荣DHC设P睁，街HTT浙P萍，姿RADIU永S拌，仗IPSe接c望（复IPES筑P哭，巾IPA鸣H疗）监，饰MD旺5护，泛SHA-壮1适，痒DE夸S介，技Triple沾DE葡S犹，助IKE(IS艺AKMP应)曾，庭X.509v采3腿界面奏三个自适应虏10/100皇Base冒T匀以太网口：

蛇信任端口钓(Trust僻ed拥)阶，非信任端尿口酱(Untru匪sted喜)令，中立区端哄口陶(号DMZ)

拴配有叛PCMCI立A甲插槽，支著持索10,20,叙4洪0皆或严150M狡B夫快存忘卡侦(股Flash猪Card)命软件升级喊通过浏览器或乖TFT担P在服务器设电源圈自适应通用电骡源：嘱100-24饲0VA崭C颤；功率消耗利：瞧30膛瓦宾安全标准认证雪U兄L布，段FC价C考，旅C银E破，岸CUL板外叨屯型品颈尺榆垦寸殖275mm矮萌(乏长流)x马445mm贩销(辱宽漠)x纹53mm棍过(冷高跟),移地重饰量停3.63粉千克患工作环境温度旷5-40病投o奉C判湿度瓶5-90句%颠歇防火墙下的域乱名解析域域名系婶统户(DNS西)选可以将计算机遮名（或域名）您解析层为恐I江P绵地址。这些名同称用于搜索和骆访问本地网络晃或纸Intern哑e靠t态上的资源。域搜名系统是由各盼级域名组成的勒树状结构的分浸布式数据库，数采用客户侍机默/它服务器机制任，逮DN也S此服务器中包含滴域名珠和调I尾P骤地址的对照信胜息，供客户计肚算机查询惩。统域名解析她域名解析就是单域名顽到旧I鹿P已地址的转换过罢程评,然屯由惩DN涉S挣服务器完成域灾名解析工蛾作庄,桌在域名服务器壤中存放了域名市与四I梢P怎地址的对照国表持(快映射绞表伸)肠。实际岛上减,拢痕它是一个分布侮式的数据库。荒各域名服务器深只负责解析其穿主管范围的解坐析工联作应,流整鸡个溪DN虾S顿域名空间被划狠分成许多个区镜域达--zone责,谦笔每芳个贝zon悠e泰设一个域名服惯务赌器帝,盖事实狐上孙,喊名字服务器可献以位于网间网抓的任意位置。解析过程偶域名解析的方霜式有两打种层,户辨即递归解是析笋(recur遭siver尘esolut姥ion)拔斜和反复解锐析斗(itera兰tiver党esolut虚ion骑)堵。石递归解培析哲(订recurs捐ivere卧soluti顺on):蝶要求名字服务乞器系统一次性狮完成全部名理字底-摆-父地址变换。当森一个服务器不速能完成解析请齐求判时娃,坟驰它会请求下一繁级服务器继续歼解析。经反复解质析遵(通iterat粉ivere纠soluti袋on):贪程序请求一个卸服务戒器努,谊挣由该服务器负及责询问其它服阳务筹器玻,饿辱当解析不成功茄时辽,章捕被询问服务器激返回下一级服衬务器的地云址粉,忙丧由务Resolv亩e矛r井程序继续请求夜。想结合宝安中学写校园网络实际凡情况，对宝安膀中学域名解析漏提供以下解决塘方案：腥在宝安中学外勒部服务器上建首立一泛个城DN勾S木服务，并分成摄两个区域：一浆个用于外齐部，另一个用识于内部献。房Inter庙net帽羽用户允许在服宾务器上查询我茅们的外部区域税。但是，由于壶同挥一锣DNS肢侨服务器同时管吩理外部和内部冠区域，因此我仙们的内部区域更对来自外部腊的捉DNS鹿营查询也是开放你的。从安全方灾面考虑，宝安背中学域名解析漫由两拿台嫂DN禁S再服务器来完成排。其中一台放专在校园网内部搂服务器上，另歌一台放在外部波的盼DN恨S贡服务器。外希部缺Intern菌e债t秤用户访问外部啊服务器时，准由昂DNS爹年的外而部改DN问S距进行解析，局跨域网内部的用泪户访问时，由甩内部距的范DN踏S秤服务器进行解世析，内部的用稀户访问外部服虎务器时，由外横部届DN衣S由服务器的内部否区域进行解析么。如果在外部总服务器设一念台强DNS删翠服务器，那么票必须打辨开尊5育3轿端口，吵而且5小3玻端口往往容易奸被黑客利用进稀行内部网的攻姥击。磁3.2枣服务器系统建矿设方案酱外部网络访问洪的服务器系统内是为了满足关抖广域网络用户爆而建立的，本场次网络建设外比部网络服务器逼主要要实现以式下几方面的功锦能：宁电子邮件系统热；逆WEB押服务的功能；夸资源与课件上承传和下载功能污；跟教学论坛功能左；贺DN剂S卷解析服务；其他功能。姨电子邮件系统半对服务器的要市求不是很严格摔，因为电子邮痕件的服务不要裳求时时的数据饭访问。所传输添的数据大都是烦文本信息。即伯使有附件的话疲，数据流量也肃不会很大。对肚于服务器容量搜的要求也不是定很大。假设为穿每一个用户开茫8M痰的电子邮件空豆间的话，按着汉宝安中学的实骤际情况，大约救有缎3000躺个电子邮件的汁用户。这样有手30G运的硬盘空间便颠可以满足需求演。粱WEB滑访问服务主要兴为外部用户提但供访问校园主酱页的功能，对生服务器响应时腊间的要求较高筝。并且要求服决务有较高的计拦算能力，可以闻同时处理多个赛进程。所以对殃于内存要求也傍较高。贩教学论坛对于乞服务器要求与畜WEB灭访问大体相同妹，可以考虑放输在同一个服务盼器里。妙资源服务对服怀务的主要体现救在对硬盘容量孙的要求，对静I/O达通道的流量要绿求。这两方面枯都要求有优良幅的性能。旨针对以上的分尖析，对于外部液访问服务器系楚统的建设方案讲如下：柳将原来校园网愧络所具有的清忍华同方资源服乌务器用作外部黑访问的资源服窝务器设备，根筋据招标文件的厉说明，此台服彼务器是专门提炸供资源服务的闯，不仅具有大聪容量的硬盘，蚊并且具有有些岩通讯处理能力亚。可以满足大委量数据的上传社与下载的要求疼；示购买一台新的贪服务器来实鼻现倡WE诚B油访问服务；教弃育论坛服务以聪及其他的服务户。在这台服务都器上安装相应渴服务程序。这猪台服务器是访菜问量最大的，挺并且要充分考净虑今后服务项雀目的不断增加椅，所以这台服洗务器要选择高丝性能的服务器藏设备。本次网衬络建设，我们肢选用庄IBMNE凡TFINIT己Y7100守服务一台来提令供以上服务。否如果校方可以可再提供一台服标务器的话，可驰以考虑用此台埋服务器设备，望专门用作电子敞邮件服务。但颤是，也可以将软电子邮件服务棉放在初IBMNE报TFINIT胸Y7100势上。由于电子顶邮件对于服务晴器的要求不是只很高，只要剂服务器具有良搁好的稳定性。掘单独提供一台冲性能不是很高腥，但是稳定好吹的服务器可以虹降低薯IBMNE辽TFINIT巩Y7100脏的负荷。根据激招标文件提供痛的信息，原来闹校园网络的服宝务器系统中有咳一台办公服务质器和一台主域崖服务器，这两霜台服务所提供式的服务均服务翁器的性能要求乓不高。因此，题我们建议将两涝台服务器功能炎合并在一台服贤务器上，将所灌提供出的一台否富士通服务器廉专门用作外部国访问的电子邮丛件服务器。包IBMN孝ETFINI士TY710锻0福介绍穗NETFIN蚁ITY71值00扛服务器是估IBM惭公司基于胀IntelC请PU拦服务器的顶级语产品，有着优续良的性能。可充以支持４路德Xeon芹的砌CPU惜，内存可以扩续充至赚16G呆，有薪10贯个硬盘的槽位炒。堪极其灵活的四宣路服务肢器愧肤具有极为卓越贤的性能，面向像业务通讯、电忽子商务、内部鞠网刘、搜We琴b犹或部门级应用涉服务齐。夫染内置的高可用忌性锯Netfin被ityX乔-摸体系架构融合泡了久经考验的臣可靠性，不仅窄具有众多增强税特性，而且拥盈有各种具有技羡术的服务与支超持舅。贝射更为强大的机哨械设计率全新的标准硬伏盘驱动器托架睁和热插拔底板校可以为您提供虑出众的有效性定和扩展性。筐价位极为经济载适用岭该产品具有集止成的功能、捆散绑的软件和世端界级的服务与绘支持，可以使桂性价比得到显波著提高，大大好增强您的竞争踢优势。真更为丰富的特校性，经济适用踩的价格订Netfin默ity71屠0逗0孙集成了众多增友值特性，融合乡了诊X崖-敞体系架构的诸储多创新，为您皱提供物超所值异的丰富特性，市其中包括：可芦实现全面控制吓的高级系统管脂理处理器；使筑监控和维护易平于实现的预测殃故障分析及光喊通路诊断；面光向高可用性的捷电源管理功能提；实现网络连完接赞的岩10/10壶0微以太网特性；册以及集成的双台通喝道搜Ultra2酱LVDS汁CS猎I粪控制器，可以亿提供快速可靠抛的存储扩展能逐力。不断扩展辰您可以选择使誉用一到四路对块称对处理器，躬内存可扩展叛至器16G玉B谁，樱EC禾C距内丸存匙SCS落I直控制器更可支勇持高破达朋252G垃B避的内部存储能夹力以及高桶达工2T信B掏的外部存储能金力。六油个庭PC圣I裂插槽可以实现策功能强大的网堆络扩展能力。返可选贱的靠ServeR阴AIDSC与S阁I汁适配器和磁带割库能够为您提及供全面的数据蛙安全性和备份隔解决方案。除更为强大的机吊械设计鸟您可以选择使言用双8塘U驼机柜或塔式机药型。对于您的某塔式系统而言慨，可选悉的篮NETBAY告3椒基座可以为其次提供额外的网碑络部件，从而甚实现更为便捷膏精巧的存储能第力。两种外形饼设计均使用全尤新的集中式承宾载托架，对于帆硬盘驱动器和六两级热插拔底星板而言，可以可通过模块化的弄方式轻松实现雄其相互交换，狱您可以选择使殿用半高或薄型胖驱动器满。永练远非硬件所能鞭涵盖的非凡品栏质旨各种软件包括而具有业界领导译地位贩的尺Netfi午nityD联irecto菜r鹅系统管理软件栏和日Server口Guid喘e冈，可以使安装材与配置轻松实蜜现。除此之外便，您还可以获翼得番IB消M由服务器极富竞看争力的三年有走限保修。亿本次网络建设些IBMNE国TFINIT认Y7100相配置如下所示剥：德IBMNe散tfinit花y7100闪性能一览表舱机型纺8666-1心1Y壳外形押塔式笨Inte烤l洲处理器监Pentiu瑞m杰III饶Xeon驻700MHz炼处理器数目（杯配置应/峡最大）进2/4辈二级缓存（每铜处理器）吗1MB译内存皇4*直256M爱SDRAM线I/锡O谜插槽大6续个仁PC季I镜（异4昆个合6币4狠位柜33MH践z六，惜2熟个旗6洲4怠位犬66MH高z辜）韵PC矛I绳硬盘控制器抓集成双通涨道泰Ultra2盘LVDS糖CS线I招（筋80MBp瞧s将每通道）跌高级系统管理精处理器贴集成棋托架布多拣达疼1寺4陡个托架仇（存1庭0刃个薄高热插拔降，动或笼7再个半高热插拔易；组2熊个半高澡；惜40X-17好XIDE愚CD-RO凑M忘驱动器浇；疫1.44M请B环软驱）灭硬盘驱动器然6*36.4塘SCSI援硬盘崭RAI垒D极支持肢4蚂H哄旱Ultra1质60SCS计I那适配器井网络霸集念成渴10/10辰0青以太网骗I/原O躬端口涨2远个串口，并口扯，鼠标，键盘锤，视频，管理穿，斑SCS粘I虎，以太网冷，榨2紫个浑USB市电源瞒50置0构瓦灭（仿2偏个贫25渗0赚瓦热插拔，冗奇余）恨冷却风扇脱7奴个热插拔冗余在式奉光通路诊断沃是坦预测故障分析告支持抹硬盘驱动器，少处理器押，蜡VR哪M茶，风扇及内存床操作系统支持累Micros岩oftWi写ndows组N腰T木，交Micros旬oftWi蛋ndows数2000爱利Server草/Advan么cedSe歼rve吊r迫，愉Novell悄Netwa贸r亮e栏，疗OS/霸2另，武SCOUn薪ixWar裳e猫，肠Citrix但WinFr鸣am游e究以药及固Linux椒软件饶IBMNe凯finity痕Direc莫to裕r挺，动IBMNe协tfinit察y异窄Manage泥r遵，翻IBMSe长rverGu我id妈e蠢，随Norton讽AntiV炊irus邻（梢OE疮M俊版）芽HPSU尿RESTOR晒EULTR剥IUM23菌0暴防磁带备份机渐ultriu玩m23泛0宅是世界上最快反的磁带景机编优点与特性趣速度与容剪量怠亿可在两小时之康内，惨将酷200G廉B浪数据备份到单孤盘磁带上秃内置的智能特凶性使磁带机具渔有出众的速度必和性光能划惑LTO-C赚M嫩（磁带内存）返加快了加时载篮/怎卸载和数据访械问时间。它可凯以存储磁喜带驰I堪D搞、使用情况、例历史记录及错斗误率，从而增荒强了可管理性茶新特性确保无疏可匹敌的可靠敢性茂老全新设计的格岸式采用目前最神先进的技术，都并增添了众多筐新特性勾满足客户当前闻之需，适应未郑来发展趋杏势呈减提供内置、外真置和机柜式磁融带机，自动加些载磁带机，以惜及磁带库

脉明确的发展方呢向叛（鱼Roadma江p石），最多可肿达湖1.6TB掌三年保换（惠罚普系统匹配保能修遭）血指可提供金牌服顿务证保修升级

滥惠普客户支持肾中心提供免费筛电话技术支旺持叨技术规格凡容脉量嗓裕高乖达嘴200G差B痒（压缩）唇持续传输悦率站孟30MB/盲s除（压缩旦）兆重接巾口禽城WideU随ltraS挥CSILV指D金（低压差分）裤或克Ultra品2SCSI来外兆形青蚁5.25钢11虽全高已记录技狠术添啊半高磁带介质往上报8散通道线性螺旋叔形记录粒格式职傲群盯（泄ultriu食m披）食1们代态数据压覆缩鲜趁LTO-D汪C顽（朽ALD内C走增强版发）浅陷介火质测平惠普傲群爸（仁ultriu枪m萝）半200G交B卷数据磁带圣体椅积今来8爱2奸．些5×146×谱203mm纠（跨3.25×5寇.75×8矩11跟）号重而量吵凯1.9kg赠3.3建公网静态赴IP牛地址申请解决勒方案在根据本次网络爹建设的具体需卷求，至少要５双个公网的静态皇IP侍地址，分别用凶于以下功能：规防火墙中立断甲口；尽防火墙非信任性端口；止电子邮件豪及早DN衰S堪服务器；资源服务器；延WEB帮访问服务、教松育论坛服务、尼DNS叮解析服务。鞠建议申请一个旧字节（零8鹰个）固定的辨IP裤地址，以方便桐日后的升级。峡3.4兔拨号访问服务沉建立拨号访问解服务的主要目戚的是为学校的疼老师与学生可妙以在学校以外斧的地方，通过座电话线路访问弓学校内部网络皱的机制。帮3.4.1撇3COMR抛AS150殃0斤介绍筋SuperS霜tackI宁IRemo魄teA