《高速局域網(wǎng)的設(shè)計(jì)與安裝》畢業(yè)論文設(shè)計(jì)

1、<p><b>　　畢業(yè)設(shè)計(jì)</b></p><p>　　學(xué)生姓名 </p><p>　　學(xué) 號 </p><p>　　專 業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>　　班

2、 級 </p><p>　　指導(dǎo)教師 </p><p>　　開題時(shí)間 2011年5月30日　 </p><p><b>　　電子信息學(xué)院</b></p><p>　　高速局域網(wǎng)的設(shè)計(jì)與安裝</p>

3、;<p>　　[概述]： 隨著個(gè)人計(jì)算機(jī)處理能力的增強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及，用戶對計(jì)算機(jī)網(wǎng)絡(luò)的需求日益增加，現(xiàn)在常規(guī)局域網(wǎng)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足要求，于是高速局域網(wǎng)（High Speed Local Network）便應(yīng)運(yùn)而生。高速局域網(wǎng)的傳輸速率大于等于100Mbit/s，常見的高速局域網(wǎng)有FDDI光纖環(huán)網(wǎng)、100BASE-T高速以太網(wǎng)、千兆位以太網(wǎng)、10Gbit/s以太網(wǎng)等。目前，在建設(shè)企業(yè)局域網(wǎng)時(shí)都會把高速局域網(wǎng)技術(shù)作為

4、首選的網(wǎng)絡(luò)技術(shù)，隨著中國加入WTO，Internet的推廣，集散控制系統(tǒng)DCS在生產(chǎn)中的廣泛應(yīng)用，信息技術(shù)給現(xiàn)代社會帶來了根本性變革，信息已成為當(dāng)今世界經(jīng)濟(jì)的戰(zhàn)略資源和獨(dú)特的生產(chǎn)要素。分析比較現(xiàn)有組網(wǎng)技術(shù)，確定適合企業(yè)信息建設(shè)發(fā)展需要的組網(wǎng)規(guī)劃，采用100 Mbit/s快速以太網(wǎng)構(gòu)建集價(jià)格、性能優(yōu)異、配置靈活于一體的局域網(wǎng)，使企業(yè)能充分應(yīng)用信息技術(shù)，運(yùn)用當(dāng)代先進(jìn)的管理理論、管理技術(shù)、管理手段，提高企業(yè)的綜合素質(zhì)和競爭能力，使企業(yè)的發(fā)展不

5、斷邁上新的臺階。</p><p>　　【關(guān)鍵詞】：局域網(wǎng) 規(guī)劃 設(shè)計(jì)</p><p><b>　　1 引言1</b></p><p><b>　　2 需求分析1</b></p><p>　　2.1 企業(yè)在信息建設(shè)方面應(yīng)用的現(xiàn)狀1</p><p>　　2.2 設(shè)計(jì)原則2

6、</p><p><b>　　3 網(wǎng)絡(luò)規(guī)劃2</b></p><p>　　3.1 網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析2</p><p>　　3.1.1 交換以太網(wǎng)技術(shù)2</p><p>　　3.1.2 快速以太網(wǎng)技術(shù)3</p><p>　　3.1.3 千兆以太網(wǎng)技術(shù)3</p><p&g

7、t;<b>　　4 綜合布線3</b></p><p>　　4.1 布線系統(tǒng)標(biāo)準(zhǔn)的比較3</p><p>　　4.2 綜合布線系統(tǒng)的優(yōu)點(diǎn)3</p><p>　　5 網(wǎng)絡(luò)可靠性安全性設(shè)計(jì)和容錯(cuò)4</p><p>　　5．1 網(wǎng)絡(luò)安全和防火墻4</p><p>　　5.2 網(wǎng)絡(luò)容錯(cuò)4<

8、;/p><p>　　5.3 安全備份及災(zāi)難恢復(fù)4</p><p>　　5.4 安全管理的兩個(gè)方面4</p><p>　　6 企業(yè)局域網(wǎng)具體設(shè)計(jì)實(shí)施方案5</p><p>　　6.1 技術(shù)規(guī)劃5</p><p>　　6.1.1 網(wǎng)絡(luò)層次劃分5</p><p>　　6.1.2 網(wǎng)絡(luò)IP子網(wǎng)劃分

9、5</p><p>　　6.1.3 網(wǎng)絡(luò)流量規(guī)劃6</p><p>　　6.1.4 以太網(wǎng)交換技術(shù)8</p><p>　　6.1.5 虛擬交換技術(shù)11</p><p>　　6.2硬件系統(tǒng)結(jié)構(gòu)硬件選擇12</p><p>　　6.3軟件系統(tǒng)結(jié)構(gòu)15</p><p>　　6.4安全策略

10、16</p><p>　　6.4.1病毒防治16</p><p>　　6.4.2建立防火墻17</p><p>　　6.4.3網(wǎng)絡(luò)的保密措施17</p><p>　　6.4.4數(shù)據(jù)安全性和完整性措施18</p><p>　　7 此方案的系統(tǒng)特點(diǎn)20</p><p>　　7.1 合理的系

11、統(tǒng)結(jié)構(gòu)20</p><p>　　7.2 可靠的安全防護(hù)20</p><p>　　7.3 充分的擴(kuò)充余地20</p><p>　　7.4 穩(wěn)定的系統(tǒng)性能20</p><p><b>　　結(jié)束語21</b></p><p><b>　　參考資料22</b></p

12、><p><b>　　1 引言</b></p><p>　　在國民經(jīng)濟(jì)信息化進(jìn)程中，企業(yè)如何提高自身競爭力，怎樣利用Internet/Intranet技術(shù)帶來的機(jī)遇和挑戰(zhàn)，來提高工作效率和管理科學(xué)水平，是亟待解決的問題。</p><p>　　近年來，大部分企業(yè)單位的大部分部門微機(jī)還是報(bào)表處理、單機(jī)作業(yè)為主。日常通信也是簡單地文件傳送，顯然越來越不能

13、滿足業(yè)務(wù)民展和現(xiàn)代管理的需要，Internet及相關(guān)技術(shù)的出現(xiàn)和高速發(fā)展，為企業(yè)提供了利用網(wǎng)絡(luò)進(jìn)行信息交流和管理的極好機(jī)遇。隨著中國加入WTO，Internet的推廣，集散控制系統(tǒng)DCS在管理生產(chǎn)中的廣泛應(yīng)用，信息技術(shù)給現(xiàn)代社會帶來了根本性變革，信息已成為當(dāng)今世界經(jīng)濟(jì)的戰(zhàn)略資源和獨(dú)特的生產(chǎn)要素。隨著中國經(jīng)濟(jì)迅猛發(fā)展，企業(yè)要不斷的保持并加強(qiáng)自己的管理優(yōu)勢，不斷推出適合中國經(jīng)濟(jì)發(fā)展的需求之外，還要不斷尋求和創(chuàng)造更大的發(fā)展空間。充分應(yīng)用信息技

14、術(shù)，運(yùn)用當(dāng)代先進(jìn)的管理理論、管理技術(shù)、管理手段，為企業(yè)的發(fā)展注入強(qiáng)勁的科技動力和應(yīng)變能力，全面創(chuàng)新，提高企業(yè)的綜合素質(zhì)，使企業(yè)的發(fā)民不斷邁上新的臺階，成為一流企業(yè)。因此，企業(yè)單位迫切需要建立基于Intranet的企業(yè)信息系統(tǒng)，在提高企業(yè)管理效率、降低成本，為實(shí)現(xiàn)企業(yè)在21世紀(jì)成為市場的贏家，在信息化方面奠定了堅(jiān)實(shí)的基礎(chǔ)。</p><p><b>　　2 需求分析</b></p>

15、<p>　　建成一個(gè)高效率的開放式計(jì)算機(jī)企業(yè)網(wǎng)，覆蓋公司經(jīng)營管理、質(zhì)量管理、領(lǐng)導(dǎo)信息查詢等業(yè)務(wù)所涉及到的主要業(yè)務(wù)處理部門和綜合管理機(jī)構(gòu)，提供廣泛的軟、硬件資源共享，分布式數(shù)據(jù)庫存取，結(jié)構(gòu)化與非結(jié)構(gòu)化數(shù)據(jù)（如多媒體圖形、圖像、行政公文、電子郵件等）傳輸功能。充分利用Internet/Intranet技術(shù)進(jìn)行增值通信，與企業(yè)內(nèi)部（開發(fā)商）以及外部合作伙伴交流信息，為建立企業(yè)間動態(tài)聯(lián)盟和虛擬企業(yè)提供支持。整個(gè)企業(yè)網(wǎng)的規(guī)劃設(shè)計(jì)應(yīng)有足

16、夠的彈性，能夠根據(jù)公司的需要和發(fā)展步驟，逐步實(shí)施和擴(kuò)展升級。</p><p>　　2.1 企業(yè)在信息建設(shè)方面應(yīng)用的現(xiàn)狀</p><p>　　一般企業(yè)信息化建設(shè)目前存在以下幾個(gè)弊端：</p><p>　?。?）低水平重復(fù)建設(shè)且成本高昂：各部門擁有相對獨(dú)立的信息系統(tǒng)，資源分散于各部門之中，容易形成信息孤島。</p><p>　　（2）安全漏洞和系

17、統(tǒng)風(fēng)險(xiǎn)大：各部門擁有相對獨(dú)立的信息系統(tǒng)，不但系統(tǒng)復(fù)雜度高，而且核心數(shù)據(jù)全部分布于本地，對系統(tǒng)的安全性提出了較高的要求。</p><p>　　（3）管理信息和反饋信息不能迅速傳遞：隨著企業(yè)的發(fā)展，數(shù)據(jù)信息流不斷增大，對部門管理提出了快速響應(yīng)的要求。</p><p><b>　　2.2 設(shè)計(jì)原則</b></p><p>　?。?）實(shí)用性：網(wǎng)絡(luò)建設(shè)從

18、應(yīng)用實(shí)際出發(fā)，堅(jiān)持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)，建立一個(gè)具有現(xiàn)代化管理、通訊手段的信息系統(tǒng)，實(shí)現(xiàn)信息收集、查詢、統(tǒng)計(jì)、分析、輔助決策等功能。</p><p>　　（2）先進(jìn)性：采用成熟的先進(jìn)技術(shù)，兼顧來來的發(fā)展趨勢，即量力而行，又適當(dāng)超前，留有發(fā)揮余地，全面準(zhǔn)確地體現(xiàn)用戶的管理思想、管理模式及操作運(yùn)行方式。</p><p>　　（3）可靠性：確保網(wǎng)絡(luò)可靠運(yùn)行，在網(wǎng)絡(luò)的關(guān)鍵

19、部分應(yīng)用容錯(cuò)能力，要在硬件選型、網(wǎng)絡(luò)設(shè)計(jì)、支撐環(huán)境和應(yīng)用系統(tǒng)的建設(shè)中充分體現(xiàn)這一原則。</p><p>　?。?）安全性：提供公共網(wǎng)絡(luò)連接、內(nèi)部網(wǎng)絡(luò)連接、服務(wù)器等全方位安全管理。</p><p>　?。?）開放性：采用國際標(biāo)準(zhǔn)通信協(xié)議、標(biāo)準(zhǔn)操作系統(tǒng)、標(biāo)準(zhǔn)網(wǎng)管軟件，采用符合標(biāo)準(zhǔn)的設(shè)備，保證整個(gè)系統(tǒng)具有開放特點(diǎn)，增強(qiáng)與異機(jī)種、異構(gòu)網(wǎng)的互聯(lián)能力。</p><p>　?。?

20、）可擴(kuò)展性：系統(tǒng)便于擴(kuò)展，保證前期投資的有效性與后期投資的連續(xù)性，充分考慮到目前的業(yè)務(wù)需求和今后較長時(shí)間內(nèi)業(yè)務(wù)發(fā)展的需要。</p><p>　?。?）可管理性：從系統(tǒng)設(shè)計(jì)、設(shè)備選型都必須考慮到整個(gè)系統(tǒng)的可管理性和可維護(hù)性。</p><p><b>　　3 網(wǎng)絡(luò)規(guī)劃</b></p><p>　　3.1 網(wǎng)絡(luò)結(jié)構(gòu)技術(shù)分析</p>&l

21、t;p>　　3.1.1 交換以太網(wǎng)技術(shù)</p><p>　　新的以太網(wǎng)是新近發(fā)展起來的先進(jìn)技術(shù)。它在保證與以太網(wǎng)協(xié)議兼容的前提下，提高網(wǎng)絡(luò)利用率，減少網(wǎng)絡(luò)資源爭奪造成的沖突，使網(wǎng)絡(luò)性能大幅度提高，以滿足各類數(shù)據(jù)信息傳輸?shù)囊蟆?lt;/p><p>　　3.1.2 快速以太網(wǎng)技術(shù)</p><p>　　快速以太網(wǎng)的運(yùn)行速度要比10Mbps以太網(wǎng)快10倍?？焖僖蕴W(wǎng)相對

22、其他高速網(wǎng)絡(luò)技術(shù)更容易被掌握和接受，它可以應(yīng)用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡(luò)和主干連接，現(xiàn)時(shí)也可以應(yīng)用在交換式環(huán)境下，提供優(yōu)異的服務(wù)質(zhì)量（Qos）。</p><p>　　3.1.3 千兆以太網(wǎng)技術(shù)</p><p>　　千兆以太網(wǎng)技術(shù)采用了與10M以太網(wǎng)相同的幀格式、幀結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、全/半雙工工作方式 、流控模式以及布線系統(tǒng)?？膳c10M或100M的以太網(wǎng)很好的配合工作，可以實(shí)

23、現(xiàn)主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無縫結(jié)合，千兆以及網(wǎng)技術(shù)有兩個(gè)標(biāo)準(zhǔn)：IEEE802.3z和IEEE802.3ab，千兆以太網(wǎng)現(xiàn)日益成為當(dāng)前主流的主干技術(shù)，為城域網(wǎng)建設(shè)提供了思想。</p><p><b>　　4 綜合布線</b></p><p>　　4.1 布線系統(tǒng)標(biāo)準(zhǔn)的比較</p><p><b>　　綜合布線系統(tǒng)概述：</b&g

24、t;</p><p>　　在信息社會中，一個(gè)現(xiàn)代化的大樓內(nèi)，除了具有電話、傳真、空調(diào)、消防、動力電線、照明電線外，計(jì)算機(jī)網(wǎng)絡(luò)線路也是不可缺少的。布線系統(tǒng)的對象是建筑物或樓宇內(nèi)的傳輸網(wǎng)絡(luò)，以使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息系統(tǒng)彼此相連，并使這些設(shè)備與外部通信網(wǎng)絡(luò)連接。</p><p>　　4.2 綜合布線系統(tǒng)的優(yōu)點(diǎn)</p><p>　?。?）結(jié)構(gòu)清晰，便于管理

25、維護(hù)。傳統(tǒng)的布線方法是各種不同的設(shè)施的布線分別進(jìn)行設(shè)計(jì)和施工，如電話系統(tǒng)、消防與安全報(bào)警系統(tǒng)、能源管理系統(tǒng)等都是獨(dú)立進(jìn)行的。一個(gè)自動化程度較高的大樓內(nèi)，各種線路如麻，接線時(shí)又免不了在墻上打洞，在室外挖溝，造成一種難堪的局面，而且還造成難以管理，布線成本高、功能不足的不適應(yīng)形勢發(fā)展的需要。</p><p>　?。?）材料統(tǒng)一先進(jìn)，適應(yīng)今后的發(fā)展需要。綜合布線系統(tǒng)采用了先進(jìn)的材料，如五類非屏蔽雙絞線，傳輸?shù)乃俾试?0

26、0Mbps以上，完全能夠滿足未來5—10年的發(fā)展需要。</p><p>　?。?）靈活性強(qiáng)，適應(yīng)各種不同的需求，使綜合布線系統(tǒng)使用起來非常靈活。一個(gè)標(biāo)準(zhǔn)的插座，既可接入電話，又可用來連接計(jì)算機(jī)終端，實(shí)現(xiàn)語音/數(shù)據(jù)點(diǎn)交換，可適應(yīng)各種不同拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。</p><p>　　5 網(wǎng)絡(luò)可靠性安全性設(shè)計(jì)和容錯(cuò)</p><p>　　由于連入Internet為用戶提供各種信息

27、服務(wù)。資源共享和開放是Internet特點(diǎn)，因而Internet的安全機(jī)制很松散；而公司的網(wǎng)絡(luò)信息系統(tǒng)要求有較高的安全性，其內(nèi)部的許多數(shù)據(jù)和文件嚴(yán)禁未經(jīng)授權(quán)的訪問。</p><p>　　5．1 網(wǎng)絡(luò)安全和防火墻</p><p>　　除了關(guān)注全球互聯(lián)網(wǎng)對企業(yè)業(yè)務(wù)的積極影響之外，同時(shí)也要充分考慮到將因特網(wǎng)作為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的延伸后的安全問題。若沒有合適的防火墻解決方案，系統(tǒng)就會成為網(wǎng)絡(luò)黑客

28、們的眾知之的。</p><p><b>　　5.2 網(wǎng)絡(luò)容錯(cuò)</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是整個(gè)業(yè)務(wù)運(yùn)行的平臺，服務(wù)器是整個(gè)網(wǎng)絡(luò)運(yùn)行的心臟，它能否可靠運(yùn)行直接影響到日常業(yè)務(wù)的動作。</p><p>　　在主服務(wù)器發(fā)生故障的情況下，備用機(jī)能自動啟動為主服務(wù)器。全面代替服務(wù)器響應(yīng)全部的網(wǎng)絡(luò)服務(wù)請求，直至主服務(wù)器被恢復(fù)。由于采用了雙機(jī)模

29、式，備份服務(wù)器和主服務(wù)器的數(shù)據(jù)和程序完全一致，不會出現(xiàn)丟失的情況。</p><p>　　5.3 安全備份及災(zāi)難恢復(fù)</p><p>　　企業(yè)最重要的資產(chǎn)不是網(wǎng)絡(luò)硬件，而是網(wǎng)絡(luò)運(yùn)行的數(shù)據(jù)。如果不能保證數(shù)據(jù)的安全，對網(wǎng)絡(luò)進(jìn)行的大量投資就失去了意義。</p><p>　　5.4 安全管理的兩個(gè)方面</p><p>　?。?）內(nèi)部安全管理：主要是建立

30、內(nèi)部安全管理制度，如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行。內(nèi)部安全管理主要采取行政手段和技術(shù)手段相結(jié)合的方法。</p><p>　　（2）網(wǎng)絡(luò)安全管理：在網(wǎng)絡(luò)上設(shè)置防病毒安全檢測系統(tǒng)后，必須保證防病毒系統(tǒng)的設(shè)置正確，且其配置不允許被隨便修改。采用用戶和口令認(rèn)證機(jī)制加強(qiáng)對用戶的管理，可以通過財(cái)務(wù)軟件本身和一些網(wǎng)絡(luò)層的管理

31、工具來實(shí)現(xiàn)。</p><p>　　6 企業(yè)局域網(wǎng)具體設(shè)計(jì)實(shí)施方案</p><p><b>　　6.1 技術(shù)規(guī)劃</b></p><p>　　6.1.1 網(wǎng)絡(luò)層次劃分 </p><p>　　核心層：核心層配置設(shè)備承擔(dān)的任務(wù)主要是通過核心層設(shè)備與匯聚層間信息的交流、分發(fā)與管理，因此核心層設(shè)備是整個(gè)網(wǎng)絡(luò)的中心樞紐，應(yīng)具有強(qiáng)大的

32、交換能力，保證不會發(fā)生信息擁塞；強(qiáng)大的安全防護(hù)能力，保證不會因單點(diǎn)故障而影響整個(gè)系統(tǒng)的正常運(yùn)行；有效的故障恢復(fù)能力,保證任何一種單點(diǎn)故障都能在短時(shí)間內(nèi)迅速予以恢復(fù)。</p><p>　　匯聚層：匯聚層設(shè)備承擔(dān)的任務(wù)，一是構(gòu)造本地網(wǎng)絡(luò)核心，二是通過核心設(shè)備實(shí)現(xiàn)與其他部分大量信息交換。匯聚層設(shè)備具備較高的吞吐能力和上連帶寬，同時(shí)還具備強(qiáng)有力的用戶訪問控制能力（即三、四層交換能力、虛網(wǎng)功能）。</p>&

33、lt;p>　　接入層：接入層的功能在于將各種媒體、各種速度、任何地方的最終用戶接入IP網(wǎng)絡(luò)。這一層主要實(shí)現(xiàn)各單位終端節(jié)點(diǎn)設(shè)備的接入，并上連到網(wǎng)絡(luò)匯聚層。這一層網(wǎng)絡(luò)建設(shè)可以根據(jù)各節(jié)點(diǎn)的具體情況分期分批建設(shè)。</p><p>　　6.1.2 網(wǎng)絡(luò)IP子網(wǎng)劃分</p><p>　　根據(jù)企業(yè)安排，信息點(diǎn)的具體分布是：</p><p>　　把一個(gè)大網(wǎng)縮小為若干小網(wǎng)，叫子

34、網(wǎng)（作動詞），而要把一個(gè)或幾個(gè)小網(wǎng)擴(kuò)大為一個(gè)大網(wǎng)，叫超網(wǎng)，后者一般應(yīng)用于電信等其它領(lǐng)域，我們不作討論。</p><p>　　劃分IP子網(wǎng)，有利于我們搞好系統(tǒng)維護(hù)，合理配置系統(tǒng)資源，減少資源浪費(fèi)，</p><p>　　企業(yè)信息點(diǎn)以樓層劃分。</p><p>　　根據(jù)192.168.0.0的保留地址劃分企業(yè)內(nèi)部局域網(wǎng)，屬于C類地址，子網(wǎng)掩碼255.255.255.0。&

35、lt;/p><p>　　根據(jù)結(jié)構(gòu)分析，生產(chǎn)、裝配中心一層，數(shù)量最大，30臺，為每個(gè)樓層劃分單獨(dú)的網(wǎng)段</p><p>　　公式：2的N次方-2=Hosts</p><p>　　2的N次方-2=30 </p><p><b>　　N=5</b></p><p>　　N代表掩碼中0的個(gè)數(shù)，5個(gè)零則意味著二

36、進(jìn)制掩碼為11100000，即十進(jìn)制的224．加上前面24個(gè)1，1 的總數(shù)為27個(gè)。</p><p>　　子網(wǎng)掩碼255.255.255.224</p><p>　　確定掩碼規(guī)則以后，就要確認(rèn)每一個(gè)子網(wǎng)的具體地址段。</p><p>　　當(dāng)前的IP地址192.168.1.0的最后一位是0，二進(jìn)制表示為00000000；而我們已經(jīng)算出的掩碼255.255.255.22

37、4的最后一位是224，二進(jìn)制表示為11100000</p><p>　　去除網(wǎng)絡(luò)回環(huán)地址與廣播地址</p><p><b>　　依次類推</b></p><p>　　辦公樓一層 192.168.1.32</p><p>　　辦公樓二層 192.168.1.64</p><p>　　辦公樓三

38、層 192.168.1.96</p><p>　　生產(chǎn)、裝配中心一層 192.168.1.128</p><p>　　生產(chǎn)、裝配中心二層 192.168.1.160</p><p>　　生產(chǎn)、裝配中心三層 192.168.1.192</p><p>　　生產(chǎn)、裝配中心四層 192.168.1.224</p>

39、<p>　　6.1.3 網(wǎng)絡(luò)流量規(guī)劃</p><p>　　一個(gè)設(shè)計(jì)成功的企業(yè)網(wǎng)，其網(wǎng)絡(luò)流量合理，系統(tǒng)各部分負(fù)載均衡。那么什么是網(wǎng)絡(luò)流量呢？網(wǎng)絡(luò)流量簡而言之就是網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量。就像要根據(jù)來往車輛的多少和流向來設(shè)計(jì)道路的寬度和連接方式一樣，根據(jù)網(wǎng)絡(luò)流量設(shè)計(jì)企業(yè)網(wǎng)絡(luò)是十分必要的。</p><p>　　“80 /20”規(guī)則</p><p>　　在傳統(tǒng)網(wǎng)絡(luò)中，一

40、般將使用相同應(yīng)用程序的用戶放到同一工作組中，他們經(jīng)常使用的服務(wù)器也放在一起。工作組位于同一物理網(wǎng)段或VLAN（虛擬局域網(wǎng)）中。這樣做的目的是將網(wǎng)絡(luò)上客戶機(jī)與服務(wù)器之間產(chǎn)生的數(shù)據(jù)流量限制在同一網(wǎng)段中。在同一網(wǎng)段，可以使用帶寬相對高的交換機(jī)連接客戶機(jī)和服務(wù)器，而不必使用帶寬相對較低的路由器。</p><p>　　將大部分網(wǎng)絡(luò)流量控制在本地的這種網(wǎng)絡(luò)設(shè)計(jì)模式，被稱為“80/20規(guī)則”，即80%的網(wǎng)絡(luò)流量是本地流量（采用

41、交換機(jī)交換數(shù)據(jù)），在同一網(wǎng)段中傳輸；只有20%的網(wǎng)絡(luò)流量才需要通過網(wǎng)絡(luò)主干（路由器或三層交換機(jī)）。</p><p>　　“80/20”規(guī)則中的“80”和“20”不能簡單地理解為數(shù)字，應(yīng)該理解為網(wǎng)絡(luò)流量分布的方式，即大部分網(wǎng)絡(luò)流量局限在本地工作組，小部分流量通過網(wǎng)絡(luò)主干。因此在實(shí)際網(wǎng)絡(luò)設(shè)計(jì)中，只要大部分網(wǎng)絡(luò)流量在本地、小部分網(wǎng)絡(luò)流量通過主干，就認(rèn)為它符合了“80/20”規(guī)則，而不管實(shí)際的數(shù)字比例是多少。后面談及的“

42、20/80”規(guī)則也是如此。</p><p>　　按照“80/20”規(guī)則，分支交換機(jī)可以使用不支持VLAN的交換機(jī)，如全向的QS-6924交換機(jī)，這樣能夠大大降低不必要的開支。當(dāng)然使用支持VLAN的交換機(jī)產(chǎn)品就更好了，如果以后想劃分子網(wǎng)也比較方便，全向系列交換機(jī)中，帶有“V”的型號具有VLAN功能，如QS-532V交換機(jī)、QS-516V交換機(jī)等。</p><p><b>　　“20

43、/80”規(guī)則</b></p><p>　　隨著網(wǎng)絡(luò)應(yīng)用的逐漸豐富，“80/20”規(guī)則已經(jīng)不能完全滿足網(wǎng)絡(luò)設(shè)計(jì)的需要。而一種被稱為“集中存儲、分布計(jì)算”的模式逐漸得到推廣。集中存儲，就是數(shù)據(jù)集中在網(wǎng)絡(luò)中心存儲，如已經(jīng)得到普遍使用的Web服務(wù)、電子郵件系統(tǒng)和逐漸流行的VOD（視頻點(diǎn)播）、多媒體資源庫等；分布計(jì)算，就是數(shù)據(jù)被下載到各個(gè)工作站上處理，如使用網(wǎng)絡(luò)上的多媒體資源庫制作多媒體課件等。</p&g

44、t;<p>　　在“集中存儲、分布計(jì)算”的網(wǎng)絡(luò)應(yīng)用模式下，對網(wǎng)絡(luò)流量的要求已經(jīng)大大偏離了“80/20”規(guī)則，一種新的規(guī)則應(yīng)運(yùn)而生，這就是“20/80”規(guī)則。在符合“20/80”規(guī)則的網(wǎng)絡(luò)中，只有大約20%的網(wǎng)絡(luò)流量局限在本地工作組，而大約80%網(wǎng)絡(luò)流量經(jīng)過網(wǎng)絡(luò)主干傳輸。</p><p>　　這種網(wǎng)絡(luò)流量模式的轉(zhuǎn)變，給企業(yè)網(wǎng)主干交換機(jī)帶來了很大的負(fù)荷。因此理想狀態(tài)下主干交換機(jī)應(yīng)該能夠提供與下面連接的支

45、干交換機(jī)相匹配的性能，即提供線速三層交換，也就是說，下面的支干交換機(jī)能夠跑多快，上面的主干交換機(jī)也應(yīng)該能夠跑多快。</p><p>　　同樣，如果網(wǎng)絡(luò)中有許多按功能劃分的VLAN，這些VLAN也很難管理。在以往的“80/20”規(guī)則中，服務(wù)器往往分布在VLAN中，因此對于各工作組來說，訪問起來比較快。但是在“20/80”規(guī)則中，服務(wù)器往往集中在網(wǎng)絡(luò)中心，因此對于各工作組，必須實(shí)現(xiàn)跨VLAN的訪問。沒有三層交換機(jī)，V

46、LAN之間無法通信，VLAN類似于硬盤的邏輯分區(qū)，可以簡單地理解為把同一硬盤劃分成不同的硬盤盤符。但是與邏輯盤不同的是，VLAN之間通信可不像把文件從一個(gè)邏輯盤復(fù)制到另一個(gè)邏輯盤那樣簡單，而是必須依靠路由器才能使VLAN之間相互通信。</p><p>　　因此符合“20/80”規(guī)則的大中型網(wǎng)絡(luò)必須使用三層交換機(jī)，如神州數(shù)碼D-Link的 DES-6706交換機(jī)。</p><p>　　企業(yè)網(wǎng)

47、適用哪一條規(guī)則？</p><p>　　在企業(yè)網(wǎng)絡(luò)環(huán)境中，有的地方“80/20”規(guī)則適用，數(shù)據(jù)流量一般局限在本地子網(wǎng)中，如果將專用的服務(wù)器架設(shè)在網(wǎng)絡(luò)中心，必將大大增加網(wǎng)絡(luò)主干的負(fù)擔(dān)。有的地方“20/80”規(guī)則適用，比如電子郵件服務(wù)器、Web服務(wù)器等，是任何網(wǎng)絡(luò)用戶都會使用的，就應(yīng)當(dāng)放置在網(wǎng)絡(luò)主干上，如果放在某一個(gè)子網(wǎng)中，不僅增加該子網(wǎng)的負(fù)擔(dān)，其他子網(wǎng)的用戶訪問起來也會很慢。</p><p>

48、　　6.1.4 以太網(wǎng)交換技術(shù)</p><p>　　以太網(wǎng)交換技術(shù)具有許多類型，各自宣傳其具有不同的優(yōu)點(diǎn)；通過簡單的鼠標(biāo)即可增加、移動和改變往來落的結(jié)構(gòu)；比網(wǎng)橋和路由器更為有效地進(jìn)行網(wǎng)絡(luò)分段；為高性能工作站或服務(wù)器提供高寬帶。網(wǎng)絡(luò)管理者渴望采用這些技術(shù)，但是首先他們想了解各種以太網(wǎng)交換技術(shù)。當(dāng)前有兩種以太網(wǎng)交換技術(shù)：靜態(tài)以太網(wǎng)交換和動態(tài)以太網(wǎng)交換。</p><p><b>　　一

49、、靜態(tài)以太網(wǎng)交換</b></p><p>　　靜態(tài)以太網(wǎng)交換是為網(wǎng)絡(luò)管理者通過軟件來完成網(wǎng)絡(luò)配置的增加、移動及改變而設(shè)計(jì)的。靜態(tài)以太網(wǎng)交換工作與傳統(tǒng)的共享式網(wǎng)絡(luò)環(huán)境。所以稱為“靜態(tài)”是由于需要網(wǎng)絡(luò)管理員的人工干預(yù)，既每次網(wǎng)絡(luò)節(jié)點(diǎn)的移動和增加，網(wǎng)絡(luò)管理員必須通過網(wǎng)絡(luò)管理軟件進(jìn)行操作。一旦一次靜態(tài)交換操作完成，用戶或工作站將被移到一個(gè)新的共享網(wǎng)段，并且一直呆在那里直到另一次新的操作。</p>

50、<p>　　靜態(tài)交換允許網(wǎng)絡(luò)管理員在一個(gè)ＨＵＢ內(nèi)將用戶容易地從一個(gè)共享局域網(wǎng)總線移到另外一個(gè)共享局域網(wǎng)總線。，集線器的以太網(wǎng)總線１是由工程部８臺工作站共享的以太網(wǎng)網(wǎng)段。而以太網(wǎng)總線４是由市場部的工作站所共享）的網(wǎng)段，以上兩個(gè)網(wǎng)段都是傳統(tǒng)的共享局域網(wǎng)。當(dāng)工程部某位工程師調(diào)至市場部，希望將其工作站連至市場部局域網(wǎng)段（以太網(wǎng)總線４）時(shí)，該如何操作？</p><p>　　對靜態(tài)以太網(wǎng)交換，網(wǎng)絡(luò)管理員只需通過網(wǎng)

51、絡(luò)管理工作站的集線器圖形界面，用鼠標(biāo)將調(diào)離的工程師工作站所對應(yīng)的端口從總線１拉至總線４即可。這種改變只需幾秒鐘的時(shí)間。而傳統(tǒng)的方法，則需網(wǎng)絡(luò)管理員通過查線、撥號、重新布線等一系列的工作才能完成。顯然，在網(wǎng)絡(luò)結(jié)構(gòu)需經(jīng)常改變的場合，靜態(tài)交換以太網(wǎng)極為適宜。靜態(tài)交換不能改變帶寬(性能), 用戶唯一可以提高網(wǎng)絡(luò)性能的方法是將工作站從擁擠的網(wǎng)段移到空閑的網(wǎng)段。只有動態(tài)以太網(wǎng)交換才可以增加標(biāo)準(zhǔn)以太網(wǎng)的帶寬(性能)。</p><p

52、><b>　　二、動態(tài)以太網(wǎng)交換</b></p><p>　　動態(tài)以太網(wǎng)交換最初設(shè)計(jì)思路來源于電話網(wǎng), 即在一個(gè)系統(tǒng)內(nèi)同時(shí)按需存在許多點(diǎn)-點(diǎn)會話.動態(tài)以太網(wǎng)交換可以在不改變標(biāo)準(zhǔn)以太網(wǎng)節(jié)點(diǎn)設(shè)備的同時(shí)( 即工作站和服務(wù)器采用標(biāo)準(zhǔn)的以太網(wǎng)卡,驅(qū)動程序,電纜和應(yīng)用程序),極大地提高網(wǎng)絡(luò)的帶寬.其工作過程如下:交換機(jī)檢查來自PC的數(shù)據(jù)包; 交換機(jī)識別該數(shù)據(jù)包的源地址和目的地址;交換機(jī)動態(tài)打開一專

53、用的10Mbps鏈路,將包由源地址端口傳送至目的地址端口。</p><p>　　動態(tài)交換檢查由A工作站發(fā)往B工作站的數(shù)據(jù)包,在A與B 之間動態(tài)建立一專用的10Mbps鏈路.顯然,不象傳統(tǒng)的共享以太網(wǎng), 數(shù)據(jù)包不是發(fā)往網(wǎng)絡(luò)上的所有工作站,而是對每一數(shù)據(jù)傳輸產(chǎn)生專用的10Mbps鏈路.而連接到動態(tài)交換上的工作站及服務(wù)器仍使用標(biāo)準(zhǔn)的以太網(wǎng)卡,驅(qū)動程序,電纜及應(yīng)用程序。</p><p>　　在動態(tài)

54、交換的內(nèi)部,標(biāo)準(zhǔn)以太網(wǎng)的沖突式網(wǎng)絡(luò)存取機(jī)制(CSMA/CD)不再存在, 與以太網(wǎng)相依存的"沖突"顯著變小或不復(fù)存在, 每一用戶昀可獨(dú)立享受局域網(wǎng)的全部帶寬(以太網(wǎng)10Mbps),所有的數(shù)據(jù)包都通過專用的點(diǎn)對點(diǎn)10Mbps鏈路進(jìn)行交換,因此以太網(wǎng)交換為諸如客戶機(jī)/服務(wù)器應(yīng)用,分布式數(shù)據(jù)庫,圖像處理,CAD,甚至多媒體等數(shù)據(jù)密集型網(wǎng)絡(luò)應(yīng)用提供了足夠的帶寬。因?yàn)閿?shù)據(jù)不昌傳送到所有的端口,網(wǎng)絡(luò)也難以被竊聽,所以動態(tài)交換環(huán)境比

55、共享式以太網(wǎng)更加安全。</p><p>　　動態(tài)交換同時(shí)檢查所有數(shù)據(jù)包,同時(shí)開辟許多的10Mbps 專用鏈路以完成并行的數(shù)據(jù)通信。這樣在任何時(shí)間內(nèi)可以存在許多專用的源-目的以太網(wǎng)。 動態(tài)交換以太網(wǎng)的這種并行的,點(diǎn)對點(diǎn)特性與電話網(wǎng)相似,同時(shí)也與FTM相近。一旦一個(gè)獨(dú)立的端口通信完成,動態(tài)交換釋放此鏈路。因此,動態(tài)交換的帶寬流量是按需的,這種按需帶寬特性是ATM網(wǎng)的另一特性.但因動態(tài)以太網(wǎng)交換是建立在標(biāo)準(zhǔn)以太網(wǎng)基礎(chǔ)上

56、( 標(biāo)準(zhǔn)接口卡,驅(qū)動,電纜和應(yīng)用) , 用戶可以保留其在原有以太網(wǎng)上的投資和基礎(chǔ)上, 獲得像ATM一樣的專用帶寬及安全保密性。</p><p>　　三、以太網(wǎng)交換技術(shù)分類</p><p>　　上面已討論了動態(tài)交換和靜態(tài)交換在功能和應(yīng)用上的基本差異, 下面將著重討論每種交換技術(shù)的兩種實(shí)現(xiàn)方式:</p><p><b>　　動態(tài)端口交換</b>&l

57、t;/p><p><b>　　動態(tài)段交換</b></p><p><b>　　靜態(tài)端口交換</b></p><p><b>　　靜態(tài)模塊交換</b></p><p>　　對靜態(tài)交換而言,模塊交換和端口交換差別很小,它們可應(yīng)用于相同的場合, 而對動態(tài)交換,段交換與端口交換的應(yīng)用明顯不

58、同.</p><p><b>　　1.動態(tài)端口交換</b></p><p>　　動態(tài)端口交換的功能已在前面講述過,每一端口聯(lián)接到單一的工作站或服務(wù)器.因?yàn)槊恳欢丝诳杀话葱栀x予一個(gè)獨(dú)立的 10Mbps專用以太網(wǎng)鏈路,這樣可以賦予每一工作站或服務(wù)器更高的網(wǎng)絡(luò)帶寬。</p><p><b>　　2.動態(tài)段交換</b></p

59、><p>　　動態(tài)段交換與動態(tài)端口交換的功能相似,通過交換結(jié)構(gòu),按需提供專用的端口間10Mbps專用鏈路.每一動態(tài)段交換端口可以連接一個(gè)網(wǎng)段(即傳統(tǒng)的共享以太網(wǎng)),而不只是一個(gè)工作站或服務(wù)。動態(tài)段交換通過對大量MAC地址的識別來完成此功能。用端口連結(jié)整個(gè)網(wǎng)段,可以使動態(tài)段交換取代現(xiàn)今分段網(wǎng)絡(luò)中的路由器及網(wǎng)橋。</p><p>　　如果網(wǎng)段A的用戶在網(wǎng)段內(nèi)發(fā)送數(shù)據(jù)包, 交換識別數(shù)據(jù)為本網(wǎng)段數(shù)據(jù)包

60、而不允許這些數(shù)據(jù)包進(jìn)入其它網(wǎng)段.但是如果網(wǎng)絡(luò)段A的用戶發(fā)送數(shù)據(jù)包到網(wǎng)絡(luò)段B,則交換機(jī)識別那些傳送至網(wǎng)段B的數(shù)據(jù)包,分配一專用的10Mbps鏈路，發(fā)送數(shù)據(jù)包到網(wǎng)段B的目的用戶.網(wǎng)絡(luò)分段,即將一個(gè)大的擁擠的網(wǎng)絡(luò)分成一系列的小型網(wǎng)絡(luò),每一網(wǎng)絡(luò)具有小的用戶和小的流量。</p><p>　　以前網(wǎng)絡(luò)分段一般是通過網(wǎng)橋和路由器來實(shí)現(xiàn)的, 而采用動態(tài)段交換對網(wǎng)絡(luò)分段比用網(wǎng)橋和路由器更優(yōu)越,理由如下:</p>&l

61、t;p><b>　　(1)價(jià)低.</b></p><p>　　(2)易管理,而路由器需要OSI協(xié)議中網(wǎng)絡(luò)層的復(fù)雜網(wǎng)絡(luò)管理.</p><p>　　(3)更快速,因?yàn)榻粨Q只檢測其數(shù)據(jù)包頭中的源及目的地址, 而網(wǎng)橋及路由器則需檢測整個(gè)包,這樣交換所產(chǎn)生的時(shí)延比網(wǎng)橋及路由器小得多.</p><p><b>　　3.靜態(tài)端口交換</

62、b></p><p>　　靜態(tài)端口交換允許網(wǎng)絡(luò)管理員通過軟件將用戶工作站從一條共享以太網(wǎng)總線移到另一條，靈活地對網(wǎng)絡(luò)進(jìn)行增加,減少所需的交換模塊訂貨量.例如,在網(wǎng)絡(luò)上增加8個(gè)用戶,他們工作于4個(gè)不同的部門,在4條不同的以太網(wǎng)總線上。所有這些用戶可以采用一塊單一的端口交換模塊來實(shí)現(xiàn).與此相比,以前則需購4 塊新的模塊并連到不同的總線,但每個(gè)新的模塊的大部分端口是未用的,造成低效及浪費(fèi).</p>

63、<p><b>　　4.靜態(tài)模塊交換</b></p><p>　　靜態(tài)模塊交換也是由軟件來實(shí)現(xiàn)網(wǎng)絡(luò)的增加,移動和改變.與靜態(tài)端口交換不同的是,靜態(tài)模塊交換是將整個(gè)模塊(包括模塊上的所有端口) 從一條共享總線移至另一條共享總線.</p><p>　　6.1.5 虛擬交換技術(shù)</p><p>　　一、VLAN技術(shù)的概述及其優(yōu)點(diǎn)</p

64、><p>　　VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組?；诮粨Q機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問題。</p><p>　　傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的

65、以太網(wǎng)中，所有的用戶在同一個(gè)廣播域中，會引起網(wǎng)絡(luò)性能的下降，浪費(fèi)可貴的帶寬；而且對廣播風(fēng)暴的控制和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。 </p><p>　　VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個(gè)VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實(shí)現(xiàn)的，因此使用

66、VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交換機(jī)的每一個(gè)端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，同時(shí)VLAN和第三層第四層的交換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全措施。</p><p>　　另外，VLAN具有靈活性和可擴(kuò)張性等特點(diǎn)，方便于網(wǎng)絡(luò)維護(hù)和管理，這兩個(gè)特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必須實(shí)現(xiàn)的兩個(gè)基本目標(biāo)，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率。 </p&g

67、t;<p><b>　　二、VLAN的實(shí)現(xiàn)</b></p><p>　　VLAN的實(shí)現(xiàn)方式有兩種：靜態(tài)和動態(tài)。</p><p>　　靜態(tài)實(shí)現(xiàn)是網(wǎng)絡(luò)管理員將交換機(jī)端口分配給某一個(gè)VLAN，這是一種最經(jīng)常使用的配置方式，容易實(shí)現(xiàn)和監(jiān)視，而且比較安全。</p><p>　　動態(tài)實(shí)現(xiàn)方式中，管理員必須先建立一個(gè)較復(fù)雜的數(shù)據(jù)庫，例如輸入要連

68、接的網(wǎng)絡(luò)設(shè)備的MAC地址及相應(yīng)的VLAN號，這樣當(dāng)網(wǎng)絡(luò)設(shè)備接到交換機(jī)端口時(shí)交換機(jī)自動把這個(gè)網(wǎng)絡(luò)設(shè)備所連接的端口分配給相應(yīng)的VLAN。動態(tài)VLAN的配置可以基于網(wǎng)絡(luò)設(shè)備的MAC地址、IP地址、應(yīng)用或者所使用的協(xié)議。實(shí)現(xiàn)動態(tài)VLAN時(shí)候一般情況下使用管理軟件來進(jìn)行管理。在CISCO交換機(jī)上可以使用VLAN管理策略服務(wù)器（VMPS）實(shí)現(xiàn)基于MAC地址的動態(tài)VLAN配置。VMPS是MAC地址與VLAN的映射表。這種配置的優(yōu)點(diǎn)是網(wǎng)絡(luò)管理員維護(hù)管理

69、相應(yīng)的數(shù)據(jù)庫，而不用關(guān)心用戶使用哪一個(gè)端口，但是每次新用戶加入時(shí)需要做較復(fù)雜的手工配置。基于IP地址的動態(tài)配置中，交換機(jī)通過查閱網(wǎng)絡(luò)層的地址自動將用戶分配到不同的虛擬局域網(wǎng)。 </p><p>　　6.2硬件系統(tǒng)結(jié)構(gòu)硬件選擇</p><p><b>　　網(wǎng)絡(luò)接入層</b></p><p>　　STAR-S2100系列交換機(jī)具有高安全特性，有效防

70、御病毒和網(wǎng)絡(luò)攻擊，控制用戶非法接入； STAR-S2100系列交換機(jī)可提供多種安全機(jī)制，如專家級ACL功能（可以對MAC地址＋I(xiàn)P地址＋VLAN號＋傳輸端口號＋協(xié)議類型＋時(shí)間ACL的任意組合）可以防止紅色代碼病毒、沖擊波病毒；端口和MAC、IP綁定可以控制Synflood攻擊；支持IGMP源端口檢查，有效控制非法組播源，提高多媒體組播業(yè)務(wù)的正常運(yùn)行證。種種安全策略的實(shí)施保證了數(shù)字圖書館全網(wǎng)的穩(wěn)定、安全運(yùn)行。</p><

71、;p>　　基于流的帶寬限制保證網(wǎng)絡(luò)發(fā)揮的最大效能</p><p>　　STAR-S2100可以基于VLAN ID、用戶ID、IP地址等多種分類方式為不同應(yīng)用提供不同的接入服務(wù)策略。STAR-S2100的用戶帶寬控制技術(shù)采用了類似ATM的CBR方式，利用大容量的緩存為突發(fā)數(shù)據(jù)流整形，不但可以將帶寬控制精確到Kbps級別，而且有效防止了突發(fā)數(shù)據(jù)包的丟失。</p><p>　　STAR-S

72、2100系列交換機(jī)均支持基于流的QoS策略，具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性提供服務(wù)，有效地保障了用戶關(guān)鍵業(yè)務(wù)的高速運(yùn)行。</p><p>　　接入層采用先進(jìn)的堆疊技術(shù)，彈性擴(kuò)展網(wǎng)絡(luò)cisco的29系列可以堆疊在一起來使用。堆疊是通過集線器的背板連接起來的，它是一種建立在芯片級上的連接，如2個(gè)24口交

73、換機(jī)堆疊起來的效果就像是一個(gè)48口的交換機(jī)，優(yōu)點(diǎn)是不會產(chǎn)生瓶頸的問題。</p><p>　　堆疊(Stack)和級聯(lián)(Uplink)是多臺交換機(jī)或集線器連接在一起的兩種方式。它們的主要目的是增加端口密度。但它們的實(shí)現(xiàn)方法是不同的。簡單地說，級聯(lián)可通過一根雙絞線在任何網(wǎng)絡(luò)設(shè)備廠家的交換機(jī)之間，集線器之間，或交換機(jī)與集線器之間完成。而堆疊只有在自己廠家的設(shè)備之間，且此設(shè)備必須具有堆疊功能才可實(shí)現(xiàn)。級聯(lián)只需單做一根雙絞

74、線(或其他媒介)，堆疊需要專用的堆疊模塊和堆疊線纜，而這些設(shè)備可能需要單獨(dú)購買。交換機(jī)的級聯(lián)在理論上是沒有級聯(lián)個(gè)數(shù)限制的(注意：集線器級聯(lián)有個(gè)數(shù)限制，且10M和100M的要求不同)，而堆疊各個(gè)廠家的設(shè)備會標(biāo)明最大堆疊個(gè)數(shù)。多個(gè)設(shè)備級聯(lián)會產(chǎn)生級聯(lián)瓶頸。兩個(gè)交換機(jī)通過堆疊連接在一起，堆疊線纜將能提供高于1G的背板帶寬，極大地減低了瓶頸。</p><p>　　在網(wǎng)絡(luò)接入層選用的是銳捷網(wǎng)絡(luò)系列千兆智能可堆疊交換機(jī)STAR

75、-S2100系列。這個(gè)系列的產(chǎn)品都是全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控制。S2100系列以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)新需求。</p><p><b>　　網(wǎng)絡(luò)會聚層</b></p><p>

76、;　　千兆干線、百兆交換到桌面；徹底解決帶寬問題</p><p>　　匯聚層由銳捷網(wǎng)絡(luò)STAR-S4909/S3550-12G全千兆路由交換機(jī)組成，負(fù)責(zé)接入層匯聚，提供高速無阻塞的鏈路到核心層，抑制廣播風(fēng)暴和分流核心數(shù)據(jù)處理壓力等，可實(shí)施分布式三層，大大提升網(wǎng)絡(luò)性能。</p><p><b>　　強(qiáng)大的組播支持能力</b></p><p>　　

77、組播業(yè)務(wù)作為未來最具潛力的業(yè)務(wù)之一，得到了前所未有的重視。隨著寬帶技術(shù)的不斷發(fā)展，F(xiàn)TP、HTTP、SMTP等傳統(tǒng)數(shù)據(jù)業(yè)務(wù)已經(jīng)難以滿足人們對信息業(yè)務(wù)的需求，視頻點(diǎn)播、遠(yuǎn)程教學(xué)、新聞發(fā)布、網(wǎng)絡(luò)電視等業(yè)務(wù)將成為新一輪運(yùn)營競爭的焦點(diǎn)。這類新型業(yè)務(wù)的特點(diǎn)是，由一個(gè)服務(wù)器（媒體流服務(wù)器）發(fā)布信息，接收端數(shù)量很大，可能成千上萬個(gè)，而且具體數(shù)目不固定。</p><p>　　強(qiáng)大的組播支持： 視頻組播應(yīng)用是目前高校多媒體教學(xué)和數(shù)

78、字化企業(yè)的應(yīng)用重點(diǎn)，企業(yè)網(wǎng)絡(luò)對組播的支持能力是企業(yè)網(wǎng)建設(shè)要考慮的重點(diǎn)。匯聚交換機(jī)STAR-S4909提供多種組播支持技術(shù)，包括IGMP snooping、IGMP、PIM（SM、DM），DVMRP，保證了網(wǎng)絡(luò)中提供組播服務(wù)時(shí)的帶寬合理占用。</p><p><b>　　QOS服務(wù)質(zhì)量保障</b></p><p>　　端到端的服務(wù)質(zhì)量保證（Qos）：從核心到匯聚到接入系

79、列智能交換機(jī)，能夠自動識別數(shù)據(jù)類型，區(qū)別業(yè)務(wù)重要性，保證關(guān)鍵數(shù)據(jù)得到更高的網(wǎng)絡(luò)帶寬。提供多種流分類技術(shù)和多種QOS技術(shù)，包括SP、WRR、WFQ、WRED、CAR、HOL等，為各種應(yīng)用的帶寬保障提供需要的支持技術(shù)。</p><p><b>　　網(wǎng)絡(luò)核心層</b></p><p><b>　　主干可以升級至萬兆</b></p><

80、;p>　　萬兆以太網(wǎng)采用了IEEE802.3以太網(wǎng)媒體訪問控制（MAC）協(xié)議、IEEE802.3以太網(wǎng)幀格式，以及IEEE802.3幀的最大和最小尺寸。萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步，采用全雙工技術(shù)，不需要應(yīng)用低速的、半雙工的CSMA/CD協(xié)議。在其他方面，萬兆以太網(wǎng)保留了初期以太網(wǎng)模型的精髓，因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合，支持客戶已有應(yīng)用。</p><p>　　RG-S6800系列交換機(jī)提供

81、目前主流的三種萬兆局域網(wǎng)傳輸標(biāo)準(zhǔn)：10GBASE-R、10GBASE-W、10GBASE-LX4，三種傳輸標(biāo)準(zhǔn)在數(shù)據(jù)鏈路層以上都相同，差別在于物理層。10GBASE-R用于傳統(tǒng)的以太網(wǎng)環(huán)境，而10GBASE-W可與OC-192電路、SONET/SDH設(shè)備一起運(yùn)行，保護(hù)傳統(tǒng)基礎(chǔ)投資，使運(yùn)營商能夠在不同地區(qū)通過城域網(wǎng)提供端到端以太網(wǎng)。10GBSE-LX4則使用WDM波分復(fù)用技術(shù)進(jìn)行數(shù)據(jù)傳輸。用戶數(shù)據(jù)量的大量增加，以及語音、視頻多業(yè)務(wù)應(yīng)用需求

82、增加，再加上對網(wǎng)絡(luò)安全性、可擴(kuò)展性、高QoS保障等方面的日益增強(qiáng)和千兆到桌面的實(shí)現(xiàn)。另外，萬兆產(chǎn)品價(jià)格的下調(diào)也是推動萬兆產(chǎn)品成功應(yīng)用的關(guān)鍵所在。</p><p>　　在網(wǎng)絡(luò)的核心層部署的是銳捷網(wǎng)絡(luò)萬兆核心骨干路由交換機(jī)RG-S6806。RG-S6806提供了冗余管理模塊、冗余電源模塊、各種模塊熱拔插等高可靠性功能，作為一款萬兆骨干核心交換機(jī)，其背板寬帶為256G，三層包轉(zhuǎn)發(fā)速率可達(dá)143 Mpps，具備128個(gè)快

83、速以太網(wǎng)端口、96個(gè)千兆光纖端口和8個(gè)萬兆端口，為接入層提供高速無阻塞的路由交換。同時(shí)，RG-S6806通過千兆雙絞線連接服務(wù)器集群。</p><p><b>　　協(xié)議支持豐富</b></p><p>　　提供多種生成樹協(xié)議，包括802.1D、802.1W、802.1S等協(xié)議，滿足客戶各種網(wǎng)絡(luò)環(huán)境收斂需求；特色安全技術(shù)</p><p>　　復(fù)雜

84、功能硬件實(shí)現(xiàn)，做到板卡分布式處理</p><p>　　RG-S6806對全網(wǎng)的數(shù)據(jù)進(jìn)行高速無阻塞的交換，將原有國外設(shè)備主要負(fù)責(zé)的路由交換任務(wù)平移到RG-S6806上，在RG-S6806上實(shí)現(xiàn)路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和核心數(shù)據(jù)處理等，RG-S6806超強(qiáng)的數(shù)據(jù)處理能力，支持負(fù)載均衡、冗于備份、QOS、ACL和策略路由等強(qiáng)大的功能，同時(shí)，板卡支持分布式處理和熱插拔。</p><p><

85、;b>　　6.3軟件系統(tǒng)結(jié)構(gòu)</b></p><p><b>　　一、服務(wù)器管理軟件</b></p><p>　　中文圖形化網(wǎng)絡(luò)管理平臺：StarView網(wǎng)絡(luò)管理軟件可以提供簡單、清晰的設(shè)備管理圖、拓?fù)錉顟B(tài)圖和流量分析圖，將企業(yè)網(wǎng)管理工作量降到最低程度；</p><p>　　網(wǎng)絡(luò)拓?fù)洳榭矗篠tarView可自動生成圖形化網(wǎng)絡(luò)拓

86、撲結(jié)構(gòu)圖，并且識別網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備和IP設(shè)備，一目了然查看整個(gè)企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)淝闆r；</p><p>　　網(wǎng)絡(luò)設(shè)備管理：StarView不僅可以管理銳捷系列網(wǎng)絡(luò)設(shè)備，還可以通過公共接口提供對其他品牌網(wǎng)絡(luò)設(shè)備和服務(wù)器的管理； </p><p>　　網(wǎng)絡(luò)節(jié)點(diǎn)監(jiān)控：StarView可提供實(shí)時(shí)的網(wǎng)絡(luò)各節(jié)點(diǎn)的網(wǎng)絡(luò)性能監(jiān)控，并通過矢量圖的形式進(jìn)行遠(yuǎn)程查看，當(dāng)發(fā)生網(wǎng)絡(luò)故障的時(shí)候，系統(tǒng)可以自動向網(wǎng)絡(luò)管理

87、員發(fā)出報(bào)警信號；</p><p><b>　　二、網(wǎng)絡(luò)服務(wù)管理</b></p><p>　　1、網(wǎng)管工作站設(shè)計(jì) </p><p>　　網(wǎng)絡(luò)管理是企業(yè)網(wǎng)必須考慮的關(guān)鍵技術(shù)，這里的網(wǎng)絡(luò)管理主要指網(wǎng)絡(luò)設(shè)備及其系統(tǒng)的管理，它包括配置、性能、安全、故障管理等，網(wǎng)絡(luò)管理設(shè)計(jì)需要在配置每個(gè)網(wǎng)絡(luò)設(shè)備時(shí)，都選擇具有網(wǎng)絡(luò)管理代理的、駐留有網(wǎng)絡(luò)管理協(xié)議的設(shè)備。 &l

88、t;/p><p>　　網(wǎng)絡(luò)管理設(shè)計(jì)的另一方面，是配置一個(gè)網(wǎng)絡(luò)管理中心，配置網(wǎng)絡(luò)管理平臺，在平臺上運(yùn)行管理每個(gè)網(wǎng)絡(luò)設(shè)備的應(yīng)用軟件。網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進(jìn)行設(shè)備級和系統(tǒng)級的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。</p><p>　　2、WWW服務(wù)器設(shè)計(jì) </p><p>　　WWW應(yīng)用是Intranet的標(biāo)志性應(yīng)用，最核心的應(yīng)用服務(wù)集中在WWW服務(wù)器上完成。

89、因而對于WWW服務(wù)器的設(shè)計(jì)首要考慮的就是服務(wù)器性能問題，另外考慮到將來在Intranet平臺上做應(yīng)用開發(fā)的可能，對于WWW服務(wù)器同數(shù)據(jù)庫互聯(lián)的問題也應(yīng)作為重點(diǎn)考慮。 </p><p>　　因?yàn)閃WW服務(wù)器是被大量實(shí)時(shí)訪問的超文本服務(wù)器，它要求在支持大量網(wǎng)絡(luò)實(shí)時(shí)訪問、磁盤空間、I/O吞吐能力、快速處理能力等方面具有較高的要求。</p><p><b>　　IIS服務(wù)器的配置<

90、/b></p><p>　　IIS是一個(gè)信息服務(wù)系統(tǒng)，主要是建立在服務(wù)器一方。服務(wù)器接收從客戶發(fā)來的請求并處理它們的請求，而客戶機(jī)的任務(wù)是提出與服務(wù)器的對話。只有實(shí)現(xiàn)了服務(wù)器與客戶機(jī)之間信息的交流與傳遞，Internet/Intranet的目的才可能實(shí)現(xiàn)。在Windows2000中集成了IIS5.0版，這是Windwos2000中最重要的Web技術(shù)，同時(shí)也使得它成為一個(gè)功能強(qiáng)大的Internet/Intra

91、net Web應(yīng)用服務(wù)器。</p><p><b>　　6.4安全策略</b></p><p><b>　　6.4.1病毒防治</b></p><p><b>　　1 禁用沒用的服務(wù)</b></p><p>　　Windows提供了許許多多的服務(wù)。 </p>&l

92、t;p>　　Telnet就是一個(gè)非常典型的例子。在Windows2003的服務(wù)中是怎么解釋的：“允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺程序” ，建議禁止該服務(wù)。</p><p><b>　　2 打補(bǔ)丁</b></p><p>　　Microsoft公司時(shí)不時(shí)就會在網(wǎng)上免費(fèi)提供一些補(bǔ)丁，可以去打補(bǔ)丁。除了可以增強(qiáng)兼容性外，更重要的是堵上已發(fā)現(xiàn)的安全漏洞。&

93、lt;/p><p><b>　　3 反病毒監(jiān)控</b></p><p>　　選擇一流的反病毒軟件。用反病毒軟件的根本目的是防病毒。另外，安裝反病毒軟件后必須對其進(jìn)行必要的設(shè)置和時(shí)刻開啟反病毒監(jiān)控。這樣才能發(fā)揮其最大的威力。</p><p>　　6.4.2建立防火墻</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT </p>

94、;<p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址。 </p><p>　　在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實(shí)的

95、內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要

96、進(jìn)行常規(guī)操作即可。</p><p>　　6.4.3網(wǎng)絡(luò)的保密措施</p><p>　　1堵住服務(wù)器操作系統(tǒng)安全漏洞</p><p>　　任何網(wǎng)絡(luò)操作系統(tǒng)的安全性都是相對的，無論是UNIX還是NT都存在安全漏洞，他們的站點(diǎn)會不定期發(fā)布系統(tǒng)補(bǔ)丁，系統(tǒng)管理員應(yīng)定期下載，及時(shí)堵住系統(tǒng)漏洞。</p><p>　　2注意保護(hù)系統(tǒng)管理員的密碼</p&

97、gt;<p>　　用戶名和密碼應(yīng)當(dāng)設(shè)置合理，口令應(yīng)大小寫混合，最好加上特殊字符和數(shù)字，至少不能少于16位，同時(shí)應(yīng)定期修改；口令不得以明文方式存放在系統(tǒng)中；建立帳號鎖定機(jī)制，當(dāng)同一帳號的密碼校驗(yàn)錯(cuò)誤若干次時(shí)，自動斷開連接并鎖定該帳號。</p><p>　　3關(guān)閉不必要的服務(wù)端口。</p><p>　　謹(jǐn)慎開放缺乏安全保障的端口：很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的。&

98、lt;/p><p>　　a、常用服務(wù)端口有：WEB：80，SMTP：25，POP3：110，可根據(jù)情況選擇關(guān)閉。</p><p>　　b、比較危險(xiǎn)(很可能存在系統(tǒng)漏洞)的服務(wù)端口：TELNET：23，F(xiàn)INGER：79，建議關(guān)閉掉。</p><p>　　c、對必須打開的服務(wù)(如SQL數(shù)據(jù)庫等)進(jìn)行安全檢查。</p><p>　　4制定完善的安全管

99、理制度</p><p>　　定期使用網(wǎng)絡(luò)管理軟件對整個(gè)局域網(wǎng)進(jìn)行監(jiān)控，發(fā)現(xiàn)問題及時(shí)防范。定期使用黑客軟件攻擊自己的系統(tǒng)，以便發(fā)現(xiàn)漏洞，及時(shí)補(bǔ)救。謹(jǐn)慎利用共享軟件，不應(yīng)隨意下載使用共享軟件。做好數(shù)據(jù)的備份工作，有了完整的數(shù)據(jù)備份。</p><p>　　5注意WEB服務(wù)的安全問題</p><p>　　WEB編程人員編寫的CGI、ASP、PHP等程序存在的問題，會暴露系統(tǒng)

100、結(jié)構(gòu)或使服務(wù)目錄可讀寫，這樣黑客入侵的發(fā)揮空間就更大。在給WEB服務(wù)器上傳前，要進(jìn)行腳本安全檢查。</p><p>　　6警惕DOS攻擊和DDOS攻擊</p><p>　　DOS攻擊和DDOS攻擊可以使網(wǎng)站系統(tǒng)失去與互聯(lián)網(wǎng)通信的能力，甚至于系統(tǒng)崩潰。建議：如果有條件允許的話，可以使用具有DoS和DdoS防護(hù)的防火墻。</p><p>　　6.4.4數(shù)據(jù)安全性和完整性

101、措施</p><p>　　數(shù)據(jù)安全性和完整性就是數(shù)據(jù)的安全技術(shù)。為了解決上述問題，就必須利用另外一種安全技術(shù)----數(shù)字簽名，PKI（Publie Key Infrastucture）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而P

102、KI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。它是認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機(jī)結(jié)合。 </p><p><

103、b>　　1.認(rèn)證機(jī)構(gòu) </b></p><p>　　CA（Certification Authority）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不

104、僅與密碼學(xué)有關(guān)系，而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是CA能否得到市場認(rèn)同的一個(gè)關(guān)鍵，它不需支持各種通用的國際標(biāo)準(zhǔn)，能夠很好地和其他廠家的CA產(chǎn)品兼容。 </p><p><b>　　2.注冊機(jī)構(gòu) </b></p><p>　　RA（Registration Authority）是用戶和CA的接口，它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不

105、僅要支持面對面的登記，也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。 </p><p><b>　　3.策略管理 </b></p><p>　　在PKI系統(tǒng)中，制定并實(shí)現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求，并且能通過CA和RA技術(shù)融入到CA 和RA的系統(tǒng)實(shí)現(xiàn)中。同時(shí)，這些策略應(yīng)該符合

106、密碼學(xué)和系統(tǒng)安全的要求，科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論，并且具有良好的擴(kuò)展性和互用性。 </p><p>　　4.密鑰備份和恢復(fù) </p><p>　　為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。 </p><p>　　

107、5.證書管理與撤消系統(tǒng) </p><p>　　證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是，有時(shí)也會出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制，隨時(shí)查詢被撤消的證書。 <

108、;/p><p>　　7 此方案的系統(tǒng)特點(diǎn)</p><p>　　7.1 合理的系統(tǒng)結(jié)構(gòu)</p><p>　　企業(yè)主干采用具有第三層交換功能的千兆位以太網(wǎng)(Gigabit Ethernet)以 滿足廣大用戶的各種要求。 企業(yè)網(wǎng)建設(shè)應(yīng)能保護(hù)企業(yè)網(wǎng)的投資,要求企業(yè)網(wǎng)的管理方案與管理策略.主干設(shè)備應(yīng)能滿足10,000用戶接入訪問的要求。支持IP多目廣播(Multicast)與服務(wù)

109、質(zhì)量(Qos)或服務(wù)類型(CoS),滿足遠(yuǎn)程教育的需求。支持虛擬網(wǎng)絡(luò)(VLAN).網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力。</p><p>　　7.2 可靠的安全防護(hù)</p><p>　　軟件采用反病毒軟件，關(guān)鍵數(shù)據(jù)傳遞使用數(shù)字簽名技術(shù)，網(wǎng)絡(luò)骨干線路的冗余備份,網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證企業(yè)網(wǎng)的可靠性。內(nèi)部網(wǎng)絡(luò)之間,內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián),利用VLA

110、N/ ELAN ,防火墻等對訪問進(jìn)行控制,確保網(wǎng)絡(luò)的安全。</p><p>　　7.3 充分的擴(kuò)充余地</p><p>　　主干網(wǎng)絡(luò)設(shè)備的選型及其模塊,插槽個(gè)數(shù),管理軟件 和網(wǎng)絡(luò)整體結(jié)構(gòu),以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面,來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。</p><p>　　7.4 穩(wěn)定的系統(tǒng)性能</p><p>　　對使用負(fù)擔(dān)較重的