洗浴中心設計網絡系統建設的內容和要求

　　現代化的洗浴中心要求計算機網絡系統以提高辦公效率、服務質量，增強網絡安全性和可靠性為目的，總結為以下幾個要點：
　　1、構建高性能的網絡

      （1）整個網絡的出口處設置一臺高端路由器，專門對Internet訪問進行管理，確保高速訪問。
　?。?）使用高端核心路由交換機。高端核心交換機能夠提供高性能的數據轉發，實現豐富的業務特性，不會成為整個網絡的傳輸瓶頸。
　?。?）通過在核心交換機上配置防火墻、IPS、無線等業務插卡，實現安全融合網絡，保障整個洗浴中心設計網絡的安全可控。同時，避免安全設備成為網絡數據傳輸的瓶頸。
　?。?）構建高性能的網絡。

　　2、構建高可靠的網絡
　?。?）核心交換機和出口路由器作為內部網絡和Internet接入的核心設備，需要具備高可靠性能核心交換機配置雙機熱備，每臺核心交換機配置2套電源模塊和路由交換引擎；出口路由器配置冗余雙主控引擎及雙電源。通過雙機熱備的設計方式，能夠實現業務的負載均衡，提供高性能的數據交互；在某個主控引擎出現故障的情況下，能夠迅速地將業務切換至正常工作的主控引擎上來，并且需要保證切換過程不會出現數據丟失的狀況，以保障各種業務的不中斷運行。
　?。?）核心交換機必須支持智能防護功能，能夠主動防御對網絡設備發起的地址掃描、ARP攻擊等網絡攻擊行為，具有對廣播／組播報文進行限速等安全防護功能。
　?。?）全面融合的安全網絡。在核心交換機上配置防火墻插卡、無線控制器插卡模塊、千兆防御系統模塊等，插卡于核心交換機之間通過高速背板互聯，消除數據傳輸瓶頸，提供了網絡的可靠性。

　　3、構建高安全的網絡
　?。?）在核心交換機上配置防火墻和入侵防御系統板卡，實現高度集成安全，實現各個區域的安全隔離；采用虛擬防火墻技術，將單個物理防火墻邏輯上劃分為多個虛擬防火墻，每個虛擬防火墻和VPN進行綁定，實現安全策略的靈活綁定。
　?。?）在網絡出口部署應用控制設備，實現對網絡中的P2 P／IM帶寬濫用、“一拖N”、網絡游戲、炒股、多媒體應用、非法網站訪問等行為進行精細化識別和控制；同時，可對網絡流量、用戶上網行為進行深入分析與全面的事后審計，并具有強大的URI．過濾功能，進而為用戶優化其網絡資源、全面了解網絡應用模型和流量趨勢、開展各項業務提供有力的支撐。

　　4、構建易管理的網絡
　?。?）全面的設備管理。網管系統要能夠實現對主流廠商的設備全面管理，避免一套網管只能管理一家設備的情況。除了傳統的路由器、交換機之外，網絡管理系統還要對網絡中的諸如安全、存儲、服務器、UPS等設備進行管理，實現設備資源的集中化管理。
　?。?）靈活方便的拓撲管理。網管系統要支持豐富、靈活的拓撲管理方式。
　?。?）智能告警。網管系統必須能夠自動匯總全網故障設備，并形成列表，使管理人員能夠快速、清晰地找到需要關注的故障設備。
　?。?）性能管理。網管系統不能單是設備簡單的管理，還要為網絡優化提供依據。網管系統必須能夠對網絡中的流量、帶寬利用率、設備內存、CPU的利用率、設備不可達等性能提供全面的數據報表，為網絡的后續優化提供全面的數據支撐。集中的設備配置和設備軟件管理。網絡管理系統必須能夠對網絡設備的軟件和配置進行批量化操作，簡化設備升級或配置更新、恢復的工作。