文档介绍:,广域网分离向局域网广域网一体化发展 (ATM:ASYNCHRONOUSTRANSFERMODE) (VirtualLAN) -RS/600043P简介 (SVN:work) 、调测和开通 XX部机关办公大楼网络系统总体设计思想网络系统设计原则1)系统的先进性和开放性为保证XX部机关办公大楼网络系统既能保持在一定时期内不落后,并保证该网络各系统互连的方便性,我们在该系统的设计时,要充分考虑到系统的先进性和开放系性,尽可能采取先进开放的技术和产品,2)系统的有效性和实用性针对XX部机关办公大楼网络系统信息流特点,应采用树型结构的网络拓扑,可确保整个网络系统的分布式处理、分布处理数据库查询和分布式文件传输的速度。为确保投资的有效性,我们在整个网络设计时,根据目前的应用及将来的发展确定网络连网手段。就网络设备而言,由于支持多协议和分级结构,也不会因升级而被淘汰。系统的可靠性和稳定性XX部机关办公大楼网络系统作为整个应用系统的基础,其可靠性和稳定性直接关系到应用的好坏。网络系统的故障可能直接给应用带来灾难性的损失。网络的可靠性主要是要防止在网络上出现因某一点出现故障,而导致全网瘫痪,如某个设备或某条线路出现故障而对整个网络系统产生影响。4)网络系统的安全性和保密性在XX部机关办公大楼网络系统中,由于网络分布广、站点多,因此必须防止网络不受未授权用户的侵扰,或防止用户无意识地对网络的侵害。具体而言,必须防止如下情况:对一些机要数据,机要文件的窃取;对数据的非授权修改、增删;对网络系统的蓄意破坏;病毒的干扰;对网络环境的意外或灾难性破坏,如掉电、火灾等。因此,在XX部机关办公大楼网络系统中,可以从几个方面保证网络系统的安全性和保密性:用户权限的口令鉴别当用户要进入网络系统时,必须提供代表其身份的口令。只有授权用户才可以进入网络。文件存取权限的控制不同的网络用户对文件具有不同的存取权限。只有超级用户才有对文件的全部存取权;而普通用户只能对某些文件具有存取权。除网络系统本身应提供存取控制外,操作系统、数据库系统及应用软件也需有相应的存取控制。智能的网络设备和网管软件可对某个网络设备、某些通信线路、某个通信端口的入网权进行管理。为了防止病毒的侵害。要采用网络防病毒软件对病毒进行防范。在网络设计时,对中心设备而言,尽量做到双备份、双电源,布线时注意地线的配备,以避免中心站点的破坏对网络产生灾害性损坏。对网络环境的严格管理和维护、定期检查、测试关键的网络设备、通信线路以及供电等配套设施,防止未授权用户和带病毒软件进入网络系统。网络系统的可扩展性及升级能力为了保证XX部机关办公大楼网络系统的有效性和实用性,同时又保证该网络在一定时期内不落后,我们在网络设计时,并不是一味追求高配置、高速率,而是在保证网络的先进性的同时,选择具有良好扩展性和升级能力的网络设备,设计出具有良好扩展性的网络拓扑,以保证整个网络系统的可扩展性及升级能力。这具体表现在以下几个方面:选用了具有良好开放性的网络协议和平台,易于扩充、升级;用户端网络操作系统选用适合于多种媒体访问技术和多种高层协议的系统;在用户端系统采