目录第一章洪桐广电宽带接入系统设计原则及思想 (2)一、采用先进稳定及成熟的系统技术........................................... 2..二、采用Intranet 技术及设计思想............................................ 5..第二章洪桐广电宽带接入系统网络设计. (6)一、拓扑结构............................................................... 7..二、网络设备配置........................................................... 7...三、网络系统的其他设置..................................................... 9..第三章洪桐广电宽带接入系统的邮件、RADIUS计费服务 . (16)一、邮件服务1..6.二、RADIUS、计费系统 (17)第四章主机系统设计 (27)一、洪桐广电宽带接入主机系统设计原则 (27)二、主机配置选择方案 (28)三、主机操作系统选择 (30)四、主机设备简介 (31)第五章洪桐广电宽带接入系统网络安全及病毒的防护 (34)一、防火墙设计3..4.二、病毒的防护4..2.第六章网络设备产品说明 (47)一、Quidway? S8016 千兆核心多层交换机产品概述........................... 4. 7二、Quidway? NetEngine 05 高端路由器 ................................... 5.6三、Quidway? S2403H 边缘接入交换机..................................... 6.0四、Quidway? S3026E F 系列快速以太网交换机............................. 6. 1第七章网络支持与服务 (63)一、售后服务以及设备保修6..3二、山西三星华讯通信有限公司简介6..4第一章洪桐广电宽带接入系统设计原则及思想一、采用先进稳定及成熟的系统技术1、系统的可靠性与稳定性由于本系统面对的是洪桐县的宽带上网，整个系统长期可靠的运行，对保证用户的正常上网具有重大的意义。

因此，精确、不间断的数据传输十分重要。

为了确保系统运行的可靠性，系统应具有强大的容错能力，主要表现在以下几个方面：*采用高可靠性的服务器。

服务器大部分部件应可热插拔。

*服务器本身及数据库系统支持磁盘镜像。

*采用高可靠性的网络设备。

*如果资金允许，在网络设备及通讯线路上也同样应具有备份形式。

通过以上分析，在该网络系统设计中要充分考虑所选用服务器及网络设备产品的性能的稳定性、数据的备份、网络设备的备份、通讯线路的备份等几个方面的因素，则可以将该网络系统建成一个极为安全可靠的宽带接入系统。

本方案中无论从主机、网络及数据库，都能体现系统设计的可靠性与稳定性。

2、系统的可管理性由于系统是运行在整个洪桐县，因此需要对网络活动进行有效的控制和管理。

网络管理员可随时监测系统中的所有网络设备运行状况，并应能在不改变系统运行的情况下对网络进行修改，不管网络设备的物理位置在何处，网络都应该是可以控制的。

计算机网络系统的管理功能一般包括四部分内容：失效管理失效管理是最基本的网络管理功能。

它负责检测网络中的各种故障，主要包括网络结点和通信线路两种故障。

在大型计算机系统中，发现失效故障时，往往不能具体确定故障所在的具体位置。

有时候，所发现的故障是随机性的，需要经过很长时间的跟踪和分析，才能找到其产生的原因。

这就需要有一个故障管理系统科学地管理网络所发现的所有故障，具体记录每一个故障的产生，跟踪分析，以至最后确定并改正故障的全过程。

配置管理一个计算机网络系统是由多种多样的设备连接而成的。

这些设备组成网络的各种物理结构和逻辑结构，这些结构中的设备有许多参数、状态和名字等至关重要的信息。

另外，上述网络设备及其互连和互操作的信息可能是经常变化的，这就需要有一个全网的设备配置管理系统，统一科学地管理上述信息，以便利用这些信息使网络更有效地工作。

性能管理一个计算机系统运行的性能如何，是网络建设首先要考虑的问题。

但是，由于网络规模的庞大和影响网络性能的不定因素太多，加大了运行性能好的大型网络的设计难度。

提高网络性能的一般方法是，先设计并建设网络，在网络的运行过程中，对网络性能进行静态和动态统计分析，根据分析结果，对网络配置和参数进行调整，逐步达到最佳。

安全管理安全管理的功能涉及一个计算机系统的安全管理政策，根据这一政策设计和实现的网络安全管理系统，可以管理网络结构的不同层次，从基本网络访问功能到网络应用系统功能。

3、系统的超前性超前性和先进性是每一个计算机网络系统建设期望达到的目标，但是随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，是采用原有的成熟的网络技术而承担投资保护的风险，还是直接采用最新的技术而冒着产品不成熟、标准不统一的风险是网络设计人员一直所争论的焦点。

所谓网络设计的超前性是将网络系统看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新能够与业务需求同步的技术过渡。

本方案所选设备都是业界知名厂商的主流产品，整个设计充分考虑到了系统的先进性，至少可以保持3-4 年的先进性。

4、系统的扩展性网络的扩展能力包括两方面内容，即网络处理能力的扩展和网络技术向更新的技术的升级。

随着该网络系统的不断发展与完善，应可以随时增加网络设备来扩展整个网络。

例如接入规模的扩大。

另外由于所选所有路由器产品应都能够支持从低到高多种通迅协议，用户可以不增加任何投资通过选择通迅协议和通信速率来提高网络传输速度，降低系统运行费用。

另外，在用户端应选用可堆叠或模块化产品具有很好的开放性，可以十分方便的扩充网络的容量。

在洪桐广电宽带接入系统的设计中，从主机到网络，从硬件到软件，整个系统的可扩展性都是经过了精密的设计。

5、系统的开放性*支持多种通讯协议所选择的网络设备应支持多种网络协议，局域网应具备从以太网—交换式以太网一高速以太网(或ATM顺利过度的途径，在广域网上应具备不增加任何投资实现PSTN X.25、DDN FrameRelay、ISDN E1等通讯协议的转换和提升。

同时，支持多种协议软件功能在网络上的稳定实现。

*支持多种传输介质本网络系统是一个多传输介质的网络，应能够适应非屏蔽双绞线(UTP)、单多模光纤等多种传输介质，通过这些介质形成一个统一完善的接入网络。

*支持多种主机互连系统互连应全部采用国际标准的网络层通讯协议TCP/IP，使网络具有良好的开放性。

因为所有的主机系统生产厂商都努力使自己的产品遵循TCP/IP标准，所以可以很方便的实现多种主机的互连。

6、系统的灵活性考虑到系统将来可能需要提供的更多增值服务，系统的灵活性主要表现在能支持应用的灵活性已经硬件升级扩容等方面，交换机产品与路由器产品支持的最先进的虚拟网络技术, 隔离不同用户数据，根本上保证不用用户数据的安全性以及数据传输的性能7、系统的安全性根据本网络的特点，防止外界非法侵入，有效地保护用户数据资料已成为系统设计中十分重要的问题。

在系统中对外来侵入的控制应由路由器配合操作系统及数据库平台来完成，采用多级用户权限管理，具有C2级安全标准或超过C2级标准。

通过网络管理软件有效地利用路由器的“防火墙”功能强化安全管理。

设置必要权限，以提供安全保障。

在应用软件系统中也应提供充分的资格审查与权限控制。

、采用Intranet 技术及设计思想Intranet 是目前计算机应用领域中人们非常关注的热门话题，同时也给各企事业单位的计算机应用提供了新的应用模式和解决方案。

Intranet 以其安全、廉价、方便等优点越来越得到了人们的认可，也成为当今企业自动化建设所追求的目标。

Internet 实质上是Internet 在企业内部的实现，是In ternet的Web技术、放火墙技术及基于WW和数据库的内部信息管理技术等的完美结合。

Intranet 给企业带来很多好处，首先是安全，Internet 是不安全的，而大多网络系统需要保护内部的重要数据和资源，防止外来的非法访问和破坏，Intranet 利用防火墙来达到这个目的，对于Intranet 用户来讲它可以访问Internet ，但Internet 上的用户看不到它，这种单向性确保了内部网络的信息安全。

其次是廉价性，Intranet 利用Internet 已有的技术和应用，吸收了Internet 的优点和长处，如应用的丰富和互连时的强大功能，及基于Client/Server 的计算和TCP/IP 协议的标准性等。

其中很多资源和技术都是免费或廉价的，对于企业来讲节省了大量大型应用软件的投资，比如工作组软件所需的开销。

Intranet 还具有易于管理的特点，网上的所有活动均有详细的记录和日志文件，便于进行分析和检查；此外Intranet的大部分应用均基于Web进行，用户界面统一和简单，使用方便。

基于上述分析，该宽带接入系统无论在设计和实施过程中都应体现Intranet 的实现思想，采用Intranet 技术，将该网络系统建设成一个安全、廉价、方便的宽带接入网络。

第二章洪桐广电宽带接入系统网络设计网络拓扑结构在采用星型拓扑。

在接入网中，我们可以将整个网络划分为核心、汇聚和接入3层。

核心层、分布层考虑的用户投资以及工程本身特点，核心层与分布层合为一层。

完成IP包的快速交换。

接入层接入层完成最终用户的IP接入，向用户提供独享的10/100BaseT接入，同时能够将不同用户数据相互隔离，达到最大的安全性。

小区 主干网采用星形拓扑结构，层次结构清晰，具有较强的灵活性和可扩充能力, 同时，这种集中式连接方式有利于系统及网络管理人员对整个系统进行管理和维 护。

二、网络设备配置1、中心交换机配置在网络中心选用一台Quidway? S8016千兆核心多层交换机作为高档主干网 络交换机设备。

骨干层的Quidway? S8016配置1块16路百兆以太网单模光接口线路板模块 和1块4路千兆以太网多模500m MTR 犹接口线路板,通过百兆模块设置实现与 接入层建立百兆连接，通过千兆模块建立与应用服务器的高速无阻塞连接，形成 高速主干网。