××医药计算机网络改造项目设计方案

1 4 5 5 6 6 7 7 7 9 12 19 19 20 20 21 22 22 23 24 24 24 28 29 29 31 35 37 37 37 40 40 41 44 45 478.1IBMX370高性能服务器 4721世纪世界竞争的焦点将是信息的竞争，社会和经济的发展对信息资源、信息技2.1网络系统设计的原则“实用性”原则，在网络系统的设计和建设过程中，要尽量采取成熟的、有成功2.2系统需求归纳2.3系统设计目标1.实现××医药公司各科室及科室内部以及各连锁药房的信息交换和资源共享，第三章总体方案设计3.1核心技术介绍/Internet应用模式的采用，使得网络流量更加难以预测。这一切都对网络通信性能种面向连接的网络技术。所谓面向连接是指传送一方在送资料时需和接收一方建立连量(QOS)的功能。由于以上的特征，ATM将是一种很有发展前途的技术，也是人们所期输速度。100VG-AnyLAN支持优先级调度，平心而论，它确实是很好的通讯协议，但在业界及使用者的选择下，100VG-AnyLAN被淘汰出局，成为叫好不叫座的明星。究其原*众多处于业界依靠的网络厂商、主机厂商、半导体厂商甚至传统通信业厂商的同时利用RSVP，使用频宽保留的技术提供服务类(ClassofService)，供语音及影像1000Mbps)这两种技术是比较有前途的，其中后者适用于以数据为主的应用环境中，搭配一些频宽管理的特性，也可使用多媒体。适用环境如：ISP、数据交换中心及企业源。而另一方面，随着网络规模的扩大，如果采用全交即从一个交换机换到其他的交换机时，VLAN不法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在这种方法的优点是用户的物理位置改变了，不需可以根据协议类型来划分VLAN，这对网络管理这种方法的缺点是效率，因为检查每一个数据包的网络前面两种方法)，一般的交换机芯片都可以自动检查网络上数毫无疑问极大的浪费了带宽，如果配置了VLAN，那么，----在刚开始组建局域网时，主要局限于主机连接、文件和打印到细化网段和减小冲突域的作用，从而优化了局域网的性能。但以上)协议透明的设备，不能有效阻止广播风暴，因此需要采用----局域网交换机是一种第二层网络设备，它在运行过程中不种局域网接口，并辅之以策略管理，同时还提供----传统的路由器主要功能是实现路由选择与网络互联，即通过拓扑信息与各物理线路的网络特性，并通过一定的路由算法获必须处理不同的链路协议。IP包途经每个和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞----和路由技术相比，交换技术的好处就是速度快，当网络规模----第三层交换在现在的网络建设中起着越来越重要的作用，它----第三层交换机的应用其实很简单，主要用途是代替传统路由器作为网络的核心。----在企业网和校园网中，一般会将第三层交换机用在网络的核机上的千兆端口或百兆端口连接不同的子网或VLAN。----在目前火爆的宽带网络建设中，第三层交换机一般被放置在----从当前国内的情况来看，第三层交换机发展势头良好。可喜----第三层交换机一般用于网络的骨干交换机和服务器群交换机交换机。在网络中，同其他以太网交换机配合使----在应用中，经常有以太网交换机相互连接或以太网交换机与服务器互联的情况，----在网络中，对于所传输数据包，出于安全考虑，需要根据很速了解与之相连的网络设备端口，直接把第三层信息包(VLAN之间的信息流)发送到其3.2总体方案设计概述l全网安全级高，可防止外部侵扰，网络内部也设有多种访问权限，做到存储文l应用系统建设采用Internet/Intranet技术，本着实用的原则，使用成熟先进的应网络平台是本项目的核心，是决定未来若干年××医药公司局域网建设的基础。档服务器可以大幅度的提高整个网络系统的性能，加上安全可靠的Windows2000Server，保证了所有大容量数据的存储和现在的大型网络设备厂家，主要有CISCO、3Com、BayN备上，而Bay被北方电讯收购后，其主要的市场已转向电讯。因此，我们重点分析了已经成为一个企业信息发展的关键，越来越多的Internet、Intranet应用以及运行于可以根据具体的要求划分VLAN,可以根据具体的要求来限制部门间的相互通信。我们产品的VLAN划分十分的灵活，并支持SUBVLAN,这样在VLAN之间通过划分SUBVLAN可以充分的利用地址空间。连锁店连锁店连锁店INTERNETINTERNET连锁店PSTN连锁店PSTN路由器交换机防火墙交换机服务器局域网4.2整体网络结构1：企业内部局域网2：企业与外部（Internet）相连的广域网4.3企业内部局域网在本方案中，信息中心局域网配置一台高性能、模块化Layer3（第三层）网络交接入到Internet，首先需要考虑的4.5VPN组建虚拟专用网络可以实现不同网络的组件和资源之2.增值网络（VAN）方案。企业雇佣一不同于传统的使用连接分支机构路由器的专线拨打长应当注意在以上两种方式中，是通过使用本地设备4.6方案特点第五章主机系统设计5.1服务器发展趋势把对服务器供应商的考察放在技术因素前面，是基于对我们的客户充分负责的考要。目前来讲，选择IBM的服务器，可以在系统综合性能、可用性、兼容性、扩展升处理速度、快捷的I/O速度和充分的内存及外存。在对服务器系统设计时，服务器处理的增长对服务器扩展能力和系统升级能力的要求。作为Client/Server和Intranet结构中的服务器，要求有较高的响应速度，这不仅要求服务器的CPU有较高的处理能力，同时要求系统总线、I/O、内存、硬盘、网OLTP的性能基本上反映出这些能力。服务器的OLTP能力可以用TPC-C值来衡量，TPC-C装、调试、培训以及软硬件的维修、升级服5.2服务器选型和配置如何定位数据库服务器的档次目前业界还没有一种参照的方法，因为应用千差万任何一种机型对支持的用户数是不是无限的，即在一定的性能（响应时间）要求××医药公司局网络这种规模的数据处理要求一个企业级的服务器，并且在I/O提高硬件可靠性要着眼于采用高可靠性零部件。故障检测技术、设备冗余等技术提高网络可靠性应采用故障屏障和网络冗余等技术。应划分不同网络功能区域，的使用效率也是安装几个再减掉一个.殊原因损坏，也可以在其他的几个硬盘上获得丢失的数据，能够使磁盘阵列的服务器的数据有一个高的可靠性.软件可靠性设计是为了通过各种软件技术延长平均故障进间和缩短平均故障修复因此我们推荐选择IBMX370服务器，在服务器上配置3个硬盘，使用RAID5技术，5.3WIN2000操作系统业的计算机网络来说至关重要。在目前可用的所有服务器操作系统中，MicrosoftWindows2000AdvanceServer操作系统提供最佳的性价比。MicrosoftWindowsAdvanceServer中的处理器不相关性和对称多准测试。在从1995年10月到1997年4月的大约18个月时间里，其所公布的MicrosoftWindows2000AdvanceSerMicrosoftWindows2000AdvanceServer支持着许多大规模关键任务应用程序，间内，从操作系统到内存强化的应用程序重新分配RAM。通过使用4GT，一个内存强化的应用程序可以利用多达3GB的RAM，这比基本MicrosoftWindows2000Advance在特大规模系统上运行的MicrosoftWindow每天10亿次事务MicrosoftWindowsMicrosoftWindows2000AdvanceS网络监视器一种强大的诊断工具，它使系统政策编辑器和用户轮廓用于帮助系统管理员有任务管理器允许你通过监控应用程序、任务和关键的性能度量，最大限度地提打印增强最大限度地减少用户在启动一项打印作业之后返回应用程序时所必须Web管理能使你利用现有的运行于MicrosoftWindows、Macintos目录。Dfs包括一个易于使用的管理工具，它使网络管理员能够简单地建立和维护Dfs6.1系统安全策略设计原则—提供网络安全保护的措施—提供应用系统安全保护措施下面的部分将依据上面的原则，详细描述我公司建议的安全模式，该安全模式可6.2系统安全模式设计根据××医药公司的用户需求要求，各部门之间相互独立成系统，可以通过对交换网络安全的主要技术是防火墙技术(Firewall),防火墙技术的核心思想是在网间头信息来对信息的访问进行控制。基于代理的防火墙也叫应用层防火墙，处于应用层，择控制的应用协议，这样就可以设置一些较复杂的规则，比如可以允许某台机器对用户无法检测到它的存在。安全代理服务器软件主要分为两种：一种直接利用原有的6.3StopHacker守护神防火墙软硬件一体化设计，采用专用安全操作系统，拥有软件和硬件的全部自主透明网桥模式在数据链路层实现。防火墙在该模式下工作时，可以透明的在混合模式下，防火墙可以有部分端口在路由模式下工作，部分端口在透一次性口令（OTP，One-TimePassword）机制是一种高强度的认证，它无须在网上传输用户的真实口令，并且由于具有一次性的特点，可以有效防止重在采用了一次性口令认证机制后，即使有窃听者在网络上截取网络传输信流量设置计费规则，支持预交费管理，并可以结合一次性口令用户认证实现使同时由于被盗用的地址往往具有较高的权限，因此也会对用户造成大量的经济IP报文的报头及所承载的上层协议(如TCP)报头的每个字段包含了可以由StopHacker守护神®防火墙拥有强大的地址转换能力。同时支持正向、反中的地址时对源地址进行转换。对公众网来说，访问全部是来自于防火墙转换后的地址，并不认为是来自内部网的某个地址，能够有效的隐藏内部网络的拓网络为本地用户、移动用户和各种远程用户提供信息资源，所以为了保护网络和信息安全，必须对访问连接用户采用有效的权限控制和身份识别，以确提供日志下载、备份和报表式、统计图式查询功能：防火墙的日志管理方式包括日志下载、备份和日志查询，这为用户进行日志的审计和分析提供了方便。防火墙还提供日志导出工具，将各种日志信息导出到管理服务器，方便进日志包括管理日志和运行日志。其中，运行日志又包括简洁日志和祥细日*可防御源路由攻击、IP碎片包攻击、DNS/RIP/ICM提供防火墙的双机热备份，提高系统可靠性和性能。热备份通过多种方式*设计策略（规则）数量许可值：8000条*设计性能策略数量：512条