洗浴中心設計網(wǎng)絡系統(tǒng)建設的內(nèi)容和要求

　　現(xiàn)代化的洗浴中心要求計算機網(wǎng)絡系統(tǒng)以提高辦公效率、服務質(zhì)量，增強網(wǎng)絡安全性和可靠性為目的，總結為以下幾個要點：
　　1、構建高性能的網(wǎng)絡

      （1）整個網(wǎng)絡的出口處設置一臺高端路由器，專門對Internet訪問進行管理，確保高速訪問。
　　（2）使用高端核心路由交換機。高端核心交換機能夠提供高性能的數(shù)據(jù)轉發(fā)，實現(xiàn)豐富的業(yè)務特性，不會成為整個網(wǎng)絡的傳輸瓶頸。
　?。?）通過在核心交換機上配置防火墻、IPS、無線等業(yè)務插卡，實現(xiàn)安全融合網(wǎng)絡，保障整個洗浴中心設計網(wǎng)絡的安全可控。同時，避免安全設備成為網(wǎng)絡數(shù)據(jù)傳輸?shù)钠款i。
　?。?）構建高性能的網(wǎng)絡。

　　2、構建高可靠的網(wǎng)絡
　?。?）核心交換機和出口路由器作為內(nèi)部網(wǎng)絡和Internet接入的核心設備，需要具備高可靠性能核心交換機配置雙機熱備，每臺核心交換機配置2套電源模塊和路由交換引擎；出口路由器配置冗余雙主控引擎及雙電源。通過雙機熱備的設計方式，能夠實現(xiàn)業(yè)務的負載均衡，提供高性能的數(shù)據(jù)交互；在某個主控引擎出現(xiàn)故障的情況下，能夠迅速地將業(yè)務切換至正常工作的主控引擎上來，并且需要保證切換過程不會出現(xiàn)數(shù)據(jù)丟失的狀況，以保障各種業(yè)務的不中斷運行。
　　（2）核心交換機必須支持智能防護功能，能夠主動防御對網(wǎng)絡設備發(fā)起的地址掃描、ARP攻擊等網(wǎng)絡攻擊行為，具有對廣播／組播報文進行限速等安全防護功能。
　?。?）全面融合的安全網(wǎng)絡。在核心交換機上配置防火墻插卡、無線控制器插卡模塊、千兆防御系統(tǒng)模塊等，插卡于核心交換機之間通過高速背板互聯(lián)，消除數(shù)據(jù)傳輸瓶頸，提供了網(wǎng)絡的可靠性。

　　3、構建高安全的網(wǎng)絡
　　（1）在核心交換機上配置防火墻和入侵防御系統(tǒng)板卡，實現(xiàn)高度集成安全，實現(xiàn)各個區(qū)域的安全隔離；采用虛擬防火墻技術，將單個物理防火墻邏輯上劃分為多個虛擬防火墻，每個虛擬防火墻和VPN進行綁定，實現(xiàn)安全策略的靈活綁定。
　?。?）在網(wǎng)絡出口部署應用控制設備，實現(xiàn)對網(wǎng)絡中的P2 P／IM帶寬濫用、“一拖N”、網(wǎng)絡游戲、炒股、多媒體應用、非法網(wǎng)站訪問等行為進行精細化識別和控制；同時，可對網(wǎng)絡流量、用戶上網(wǎng)行為進行深入分析與全面的事后審計，并具有強大的URI．過濾功能，進而為用戶優(yōu)化其網(wǎng)絡資源、全面了解網(wǎng)絡應用模型和流量趨勢、開展各項業(yè)務提供有力的支撐。

　　4、構建易管理的網(wǎng)絡
　?。?）全面的設備管理。網(wǎng)管系統(tǒng)要能夠實現(xiàn)對主流廠商的設備全面管理，避免一套網(wǎng)管只能管理一家設備的情況。除了傳統(tǒng)的路由器、交換機之外，網(wǎng)絡管理系統(tǒng)還要對網(wǎng)絡中的諸如安全、存儲、服務器、UPS等設備進行管理，實現(xiàn)設備資源的集中化管理。
　?。?）靈活方便的拓撲管理。網(wǎng)管系統(tǒng)要支持豐富、靈活的拓撲管理方式。
　?。?）智能告警。網(wǎng)管系統(tǒng)必須能夠自動匯總全網(wǎng)故障設備，并形成列表，使管理人員能夠快速、清晰地找到需要關注的故障設備。
　?。?）性能管理。網(wǎng)管系統(tǒng)不能單是設備簡單的管理，還要為網(wǎng)絡優(yōu)化提供依據(jù)。網(wǎng)管系統(tǒng)必須能夠對網(wǎng)絡中的流量、帶寬利用率、設備內(nèi)存、CPU的利用率、設備不可達等性能提供全面的數(shù)據(jù)報表，為網(wǎng)絡的后續(xù)優(yōu)化提供全面的數(shù)據(jù)支撐。集中的設備配置和設備軟件管理。網(wǎng)絡管理系統(tǒng)必須能夠對網(wǎng)絡設備的軟件和配置進行批量化操作，簡化設備升級或配置更新、恢復的工作。