实训报告书实训名称:网络设计方案
系(部):信息工程系
专业班级:网络11-1班
学生姓名:张越庆
学号:1143020123
指导教师:孙旸
完成日期:2014年6月
山东科技大学泰山科技学院
实训课题网络方案设计
实训人姓名张越庆同组人员
实训日期2014年6月9日至2014年6月27日
实训成绩
指导
教师
评语
指导教师签名:______________
_______年____ 月____日
目录
一需求分析 (4)
二方案规划 (4)
2.1 网络设计目标 (4)
2.2 能够实现的效果 (4)
2.3 网络设计原则 (5)
2.4 网络技术选型 (5)
2.5 网络拓扑结构 (7)
三详细设计方案 (8)
3.1 A-F项目设计方案 (8)
3.2 B项目设计方案 (9)
3.3 D公司项目方案 (10)
3.4 E项目设计方案 (11)
四设备选型 (12)
五相关配置命令 (14)
六相关测试诊断命令 (16)
七实践总结 (16)
一需求分析
A、B、C、D、E、F六家公司,分别位于五个不同的地域,各个公司彼此独立,切都连接到Internet。
F公司是A公司的下属子公司。A公司是某规模较大的公司,为迎合网络时代的发展,公司为每位职工配备电脑一台,并都可以访问Internet。该公司共计有9个部门:董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中,车间员工数量最多,共计124人,其余部门最多只有27人。
B公司是一家网吧,内有120台电脑。
C公司是一家网络服务提供公司,对外提供web及FTP服务
D公司有6部门,通过三层交换机连接
E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。并且对内部员上网有严格的限制:禁止聊QQ,禁止使用web,ftp 以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。
F公司与A公司经常有业务来往,并通过网络传输财务数据,要求数据传输过程安全可靠.
二方案规划
2.1 网络设计目标
该系统工程采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。
该系统工程的建设目标是开发成一个标准工程,经过适当的修改后,可适应其他相同或相近需求的企业,作为一个网络应用产品投放市场。
2.2 能够实现的效果
1. 传输速率100M-1000M
2. 文件的共享。设计室初步完成的文件及图纸,在不打印出图的情况下,能很快在总工室及院领导处调阅,以提出改进意见。
3. 硬件的共享。部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共享,降低了成本。
4. 实现多台电脑共享打印机,简化了打印出图的过程。
5. 文件传输,能快速地、在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。
6. 通过因特网,互发电子邮件及传真,实现与主管部门及客户间的业务技术交流及文件的上报、传送。
2.3 网络设计原则
要设计一套企业信息网络系统,就必须对每一部分进行系统的、全局的精心策划。这样,设计的信息网络系统才能满足企业的实际需要,从而设计和建设一套性能价格比高、平滑扩充性好的系统。一般来说,在规划和设计企业信息网络系统时,需要遵循如下几个原则:
2.3.1 统一规划
随着社会的发展和技术的进步,信息服务建设的任务是长期和艰巨的,应根据用户对信息的需求和公司的经济实力,对系统进行统一规划,突出重点,尽可能地缩短系统开发周期。
2.3.2 保持标准化和可行性
网络标准化,以支持网络扩展和互连。采用市场上先进的技术和相对成熟的产品,并向国际标准、国家标准、工程标准、相关业标准和暂行规定先靠拢。
2.3.3 保证系统的安全和稳定可靠
在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。
2.3.4 保证网络系统的先进性和有效性
由于网络系统除了满足公司的管理和办公自动化的需求外,还要为公司的其他业务提供网络服务,所以必须保障网络有足够的带宽和处理能力。
综合上面的选择因素,最后决定采用星型拓扑结构。因为这种网络结构不但稳定性和可扩展性非常好,而且很容易判断和排除网络故障,根据交换机的LED 指示灯,就能随时了解网络的连接和运行状况,及时迅速地判断出故障点。
2.4 网络技术选型
随着计算机科技的不断进步,现代计算机网络传输技术已取得突飞猛进的发展。在局域网和城域网中有多种可选的主流网络技术,以
下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提
供科学的依据。
(1) 传统以太网络技术。
以太网(ETHERNET)已经成了局域网的代名词,通常所说的局域网一般都是指以太网,以太网是目前世界上应用范围最广的一种网络技术,它起源于美国的夏威夷大学,经过多年的不断发展完善,其技术以十分成熟。以太网组建和维护较为容易,各个设备间的兼容性好,目前只要操作系统是Windows、Netware和Linux都支持以太网。
百兆位以太网技术是目前广大网络用户组网的主要选择,共有4种不同的类型:
1、100BaseTX:采用5类UTP线缆为通信介质。采用CSMA/CD传输控制规程,完全兼容100BaseT以太网。
2、100BaseT4:采用内含4对双绞线的3类以上的UTP线缆为通信介质。
3、100BaseFX:采用内含两束光纤的光缆为通信介质。
4、100BaseF2:1997年,IEEE发布了百兆位以太网的IEEE.802.3y标准,该标准采用内含两对3类以上的UTP线缆为通信介质。
以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同,由于目前5类以上的UTP线缆是双绞先线的主流产品,因此最常用的百兆瓦位以太网是100BaseTX。此外,为了更好的保护10M/S以太网设备资源,现在还有一种10/100M/S自适应网卡就是适用这种网络的产品,网络能够根据所使用的硬件设备自动检测出应用的传输带宽。
(2) FDDI - 光纤分布式数据接口。
FDDI 的英文全称为“Fiber Dist ributed Data Interface”,中文名为“光纤分布式数据接口”, FDDI 是光纤数据在200公里内局域网内传输的标准。FDDI 协议基于令牌环协议。它不但可以支持长距离传输,而且还支持多用户。FDDI 用于环型网, 以光缆作为传输介质, 数据传输速率可达到100Mbit/ s。FDDI 的技术规格有FDDI - I 和FDDI - II。通常FDDI 指的就是前者。采用五类双绞线作为传输介质的FDDI ,称为CDDI。FDDI 使用双环令牌传递网络拓扑结构,可以在100 公里以上的距离支持500 台计算机。FDDI通常用作骨干网,用得最多的是用作校园环境的主干网。这种环境的特点是站点分布在多个建筑物中,连接具有许多局域网段和大图形传输、语音和视频会议以及其他带宽要求大的应用产生的繁重流量的大型网络。
(3) ATM 网络。
“ATM(异步传输模式) ”这一名词最早就为与电话中继通讯中常
用的技术“STM(同步传输模式) ”相对应而产生的,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI 等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。
2.5 网络拓扑结构
(1) 星型拓扑结构。
星型结构是指有一中心装置,网络上以点到点的方式连接到该中心装置上,其形状如同星状。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。由于各种集线器(HUB)和交换器(Switch)的出现,星型结构得到广泛的应用。
它具有如下特点:结构简单,联网容易;便于控制与管理;易于扩充和缩小;一个节点故障,不会影响网络工作,且故障节点易于查找;各计算机直接和中心相连接,中间环节少,因而延时小;也易于采用结构化布线的方式。
(2) 环型网络拓扑结构。
环型结构在LAN 中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。环行结构的特点是:每个端用户都与两个相临的端用户相连,因而存在着点到
点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户
之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件
简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,
不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。
(3) 总线型拓扑结构。
总线型结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信
息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。总线型结构的网络特点如下:结构简
单,可扩充性好。当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连,当总线负载不允许时还可以扩充总线;使用的电缆少,且安装容易;使用的设备相对简单,可靠性高;维护难,分支节点故障查找难。
三详细设计方案
3.1 A-F项目设计方案
3.11 A-F项目需求分析
为了迎合网络时代的发展,进一步提高A公司的信息化办公水平,需要构建公司内部的通信网,并且每台电脑都可以访问Internet,形成董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤共享信息化应用的格局。F公司是A公司的下属子公司,经常有业务往来,通过网络传输财务数据,并且要求数据传输的安全可靠,所以F公司也应该为该通信网的一部分。
车间职工数量最多为124人,其余部门最多只有27人,我们要选择适合每一个部门的网络终端IP地址分配范围,本项目采用光纤连接公司各部门,并与Internet互联。
3.12 A-F项目实施计划
a选择一个适合每一个部门的网络终端IP地址分配范围,自动分配内部每台终端的IP地址;
b对F公司的网络进行合理规划,在A公司与F公司间建立VPN,使公司间的远程通信保密化,确保商业机密的安全性。
c为确保安全性,设置NAT地址转换,隐藏F公司的内部私有IP地址,并划分VLAN,确保部门间的数据独立性。
d进行超网的划分使得300多员工可以在同一个子网中实现网络通信。
eInternet连接后保证每台计算机都能上网,并不需要Internet上的其他用户能够直接访问到内部网络。
3.13 A-F项目拓扑图
3.2 B项目设计方案
3.21 B项目需求分析
网吧设计从经济,安全角度考虑,为用户提供低成本,高安全,高可靠性的网络。
(1)总体接入信息点约120个左右;
(2)局域网全千兆,双网,负荷均衡,划分VLAN之间做路由
(3)采用2层结构:核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联普通的浏览,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏的访问。
(4)中心交换机采用des-3526/3550交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐量和交换速率。
3.22 B项目实施计划
出口路由器采用MSR50-06,提供4个千兆接口,负责网通,电信双网络的接入,支持负载分担。MSR50-06采用高性能网络处理器,缺省内存配置是512M,Flash大小为16M。强大的CPU和内存保证了MSR50-06高的转发性能,可以达到千兆线速,带机量300-1000台。具备ARP,DOS,DDOS攻防特性是网吧出口路由器的最佳选择。
出口提供两个千兆WAN口,支持负载均衡和链路备份,保证了网络的可靠性。核心交换机负责整个网络终端的数据交换中心,同时也是视频服务器,计费服务器,收银台等数据中心主机的网络出口,因此核心交换机的安全直接影响数据中心的安全。核心交换机采用H3C S5024E交换机。接入层负责整个网络终端的接入汇聚,网吧做到千兆道桌面,故选择H3C S1224以太网交换机。
核心层和接入层交换机之间采用千兆双绞线级联,并可支持端口聚合以进一步提高级联带宽,提供安全接入特性保证网络安全。
3.23 B项目拓扑图
3.3 D公司项目方案
3.31 D项目需求分析
为了迎合网络时代的发展,进一步提高D公司的信息化办公水平,需要构建公司内部的通信网,并且每台电脑都可以访问Internet,形成公司6部门共享信息化应用的格局。
D公司有6个部门,通过3层交换机连接,我们要选择适合每一个部门的网络终端IP地址分配范围,本项目采用光纤连接公司各部门,并与Internet互联。
3.32 D项目实施计划
采用IP地址规划,用子网掩码区别各工作区。
一共6个工作部,所以采用C类地址,需要8个网段,划分如下:
工作部门所属网段IP地址
部门1 202.10.10.32-63(vlan1) 202.10.10.34
部门2 202.10.10.64-95(vlan2) 202.10.10.66—202.110.10.67
部门3 202.10.10.96-127(vlan3) 202.10.10.98—202.110.10.101
部门4 202.10.10.128-159(vlan4) 202.10.10.130—202.110.10.138
部门5 202.10.10.160-191(vlan5) 202.10.10.162—202.110.10.166
部门6 202.10.10.192-224(vlan6) 202.10.10.194
核心区块主要负责以下几个工作:
a.提供交换区块间的连接;
b. 提供到其他区块(比如广域网区块)的访问;
c.尽可能快的交换数据桢或数据包;
建议将主设备间设在主楼的总公司的网络中心,由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
汇聚层主要负责以下几个工作
a.实现安全以及路由策略;
b.实现核心层的流量重分布;
c.实现QOS服务质量控制;
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
接入层主要负责以下几个工作
a.实现计算机设备的接入;
b.实现VLAN的划分;
c.实现子网的划分;
处于接入层要满足的需求较小,主要实现Vlan的划分,以及Vlsm策略。
3.33 D项目拓扑图
3.4 E项目设计方案
3.41 E项目需求分析
网络的普及,使得信息交流和资源共享变得十分方便,同时也变得十分重要。很多公司开始通过不同的方式接入Internet,一方面他们为了满足员工需求,为他们提供各种不同的服务(Internet浏览和E-mail可能是我们最常见的两种方式);同时为了安全或者其它因素,他们还要做一些不同程度的限制:有的员工太喜欢用QQ聊天了,可以限制他使用;有的员工下载占用公司太多的流量,要限制他使用的网络流量。
E公司采用硬件防火墙,该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。并且对内部员上网有严格的限制:禁止聊QQ,禁止使用web,ftp 以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。
3.42 E项目实施计划
(1)采用2台路由器,两台三层交换机,其中1台路由器是用来模拟外网;
(2)IP分配:公司接入员工电脑的网段为192.168.1.0/24,而接入服务器的网段为192.168.2.0/24.公司的外网ip为1.1.1.1 。
(3)在E公司的网关路由器上通过配置acl来对内网做限制。
(4)在E公司的接入员工的三层交换机上通过QoS来限制流量、带宽限制等。
3.43 E项目拓扑图
四设备选型
华三(H3C)ER3100 企业级宽带路由器
固定端口1个10/100Base-TX WAN端口3个10/100Base-TX LAN端口1个Console接口
处理器(CPU) MIPS64位网络处理器500MHz 内存DDRII64M
FLASH 8M
指示灯
每端口:Link/Act,Speed
每设备:Power
外形尺寸(长×宽×高)330(W)×230(D)×44(H) mm
标准的13英寸机架,1U高,可上机架输入电压100~240VAC,50/60Hz
功耗15W
工作温度0℃~40℃
存储温度-10℃~70℃
工作湿度10%~90%无凝结
存储湿度5%~90%无凝结
散热方式自然散热
H3C S5500-28F-EI-AC
应用层级三层
传输速率10/100/1000Mbps
交换方式存储-转发
背板带宽256Gbps
包转发率96Mpps
MAC地址表32K
电源电压AC 100-240V,50-60Hz
电源功率115W
产品尺寸440×360×43.6mm
产品重量 6.3kg
环境标准工作温度0-45℃
工作湿度10%-90%(非凝露)
五相关配置命令
1. 连接设备
1.1. 从console连接
第一次对6000交换机进行配置,必须从console进入。
首先先将机器上架,按要求接好电源,然后用随机附带的Console线和转接头将交换机的console口与PC的串口相联,如下:
Com口设置如下:
· 9600 baud
· 8 data bits
· No parity
· 2 stop bits
检查电源无误后,开电。
1.2. 远程telnet连接
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置line vty的密码和enable密码才能允许远程登陆。
2. 基本信息配置
2.1. 配置机器名、telnet、密码
1.在全局模式下,用conf t,进入配置模式,进行以下的配置:
管理方面的配置:
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
hostname xxxx
enable secret 0 xxxxx
line vty 0 4
exec-timeout 30 0
password 0 xxxx
login
2.2. 配置snmp网管串
conf t
snmp-server community xxxxxx ro(只读)
或
snmp-server community xxxxxx rw(读写)
3. 冗余及系统高可用性配置
Step 1 Router(config)# redundancy 进入冗余配置模式
Step 2 Router(config-r)# main-cpu 进入main-cpu配置模式
Step 3 Router(config-r-mc)# auto-sync {startup-config | config-register | bootvar | standard} 同步配置参数,有startup-config,
config-register,bootvar,standard
Step 4 Router(config-r-mc)# end 退回全局模式
Step 5 Router# copy running-config startup-config 保存配置
4. 端口设置
进入端口配置模式:
对于单一端口,在配置模式下输入:interface Ethernet,Fast Ethernet,Gigabit Ethernet x/y, x为槽位号,y为端口号。
5. 配置二层端口
5.1. 配置Trunk:
Router(config)# interface fastethernet x/y (以fastethernet为例,gigabitethernet 一样)
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode dynamic desirable
Router(config-if)# switchport trunk encapsulation dot1q
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
6. 配置HSRP
7. 配置Vlan
缺省状态下,所有的二层端口均属于vlan1,vlan的配置方法如下:
命令目的
Step 1 Router# vlan database 进入vlan配置方式.
Step 2 Router(vlan)# vlan vlan_ID 加入一个VLAN.
Step 3 Router(vlan)# vtp domain name 设置vtp域名
Step 3 Router(vlan)# exit 更新VLAN数据库,并在管理域内广播,退到全局模式Step 4 Router# show vlan name vlan_name 验证VLAN配置
8. 动态路由协议--OSPF配置
8.1. 启用OSPF动态路由协议
router ospf 进程号
进程号可以随意设置,只标识ospf为本路由器内的一个进程,各路由器上的OSPF进程号也可以不一样。
8.2. 定义参与ospf的子网
network IP子网号反掩码 area 区域号
8.3. OSPF区域间的路由信息汇总
在ABR上使用:
area 区域号 range 汇总子网号子网范围掩码
在ASBR上使用:
summary-address 汇总子网号子网范围掩码
8.4. 配置密码验证
area area_id authentication message-digest
8.5. 设置产生缺省路由
OSPF可以产生一条缺省路由,在全OSPF范围内使用。
配置命令:default-information originate always metric 10 metric-type 1
六相关测试诊断命令
标准 ping 命令。用于测试设备间的物理连通性。
命令 show running-config 用于显示路由器、交换机运行配置文件的内容。命令 traceroute 用于跟踪、显示路由信息。
命令 show running-config 用于显示路由器、交换机运行配置文件的内容
命令 show running-config 用于显示路由器、交换机运行配置文件的内容
命令 show sessions 用于显示从当前设备发出的所有呼出 Telnet 会话。
命令 show ip interface 用于显示 IP 接口的状态及配置信息。
命令 show interface 用于显示各接口的状态及参数信息。
命令 show ip protocols 用于显示动态路由协议的配置参数信息。
七实践总结
在项目化实施过程中,我们的学习方法要发生改变,不再过分的注重课本知识的传授,要认真获取知识与技能双丰收的过程,要加强实践与理论知识相结合,要培养我们的学习兴趣,主动参与与投入,善于探究且自己动手操作,还要认真培养自己收集和处理信息的能力,分析和解决问题的能力以及合作交流的能力,在项目化教学中,我们小组之间是通过生活中的实例、活动等形式引入新知识点,所以我们要亲身感受、操作实践、体验、讨论实现知识的形成过程,既要改变掌握知识概念,又要掌握操作方法与能力。
项目化教学过程中,应该创造一个宽松的课堂气氛,让我们在动中玩,乐中学,自由交流,可以进一步激起我们积极主动参与与学习的体验热情,从而真正实现学生的主题地位。
在项目化教学过程中,老师应该让学生间形成良好的互动、互助的关系,而不是简单地把学生分成几组,在活动中,好学生发言的机会多,学习比较困难的学生发言的机会少,甚至出现了放任自流的现象。还有老师应该加强加大对小组的指导和监督,促进每个学生的发展,在实施每个项目之前,应该先要我们独立思考项目的问题,还要明确小组合作学习与传统的教学形式不是替代关系,而是
互补的关系…
老师在课堂教学中,都注意到让学生动手实践、自主探究,讨论交流,自行获取知识,但经常出现形式上热闹,不落实的现象,例如学讨论不知讨论什么、探究不知探究什么等现象,希望老师在教学过程中加强如促进学生的数学活动更加有效,希望老师们多多想点好办法当然我们也在努力改进…
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、 用户及权限分配表、网络设备选型配置计划、信息点分布情况表;
TCL空调器(武汉)有限公司 网络改造方案 武汉太盛科技有限公司 2015年11月
目录 一、概述 (1) 二、需求分析 (1) 三、方案设计 (1) 四、设备选用介绍 (4) 五、其他材料 (6) 六、服务承诺 (6)
一、概述 TCL武汉分公司的公司网络由公司内部的局域网络和一条互联网线路组成的小型网络,目前通过一条广域网线路为本部提供互联网接入服务;一条专线连接到中山总部形成的公司内部的局域网。 二、需求分析 目前武汉TCL在内网方面有以下几个方面需要解决。 1. 交换机、路由器等设备升级更换; 2. 办公室,会议室等网络线路与信息点铺设安装; 3. 无线网络设施设备安装; 4.网络机房的隔离与防静电地板铺设。 三、方案设计 1.系统设计原则 系统性:站在整个信息安全系统体系的高度,统一规划,建立完善的框架体系,形成对应的规范标准,实现统一的系统管理; ●实用性:以采用最小化建设原则为根本宗旨,以较小的资源使用量建设 安全系统,使得建成后的体系能够充分发挥作用; ●专业性: 提供了与信息服务相关的各模型,丰富完善的知识库和安全事 件管理预案; ●经济性:在信息服务系统正常运转的前提下,综合考虑建设成本、运行 成本和维护成本; ●可伸缩能力:满足未来所支持的应用和用户将有非常大的增长,良好的 伸缩能力不仅意味着系统的持续性和稳定性,而且也是满足未来服务、 应用增长需要的必备条件;
●高可靠性与可用性:对于关键性应用,如果网络发生故障或主机发生宕 机现象,会造成严重的后果。RAS(可靠、可用、可维护)特性,是系 统选型考虑的重点; ●高性能:服务的响应速度是保证用户服务质量和满意程度的重要方面。 系统高性能确保为用户提供优质的服务,使用户得到良好的响应时间。 2.总体架构设计拓扑图 3.总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心层
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
**** 网络建设方案**科技有限公司2016年4月
目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (2) 2.2总体建设内容 (4) 第3章方案说明 (4) 3.1优化网络架构 (4) 3.2网络安全建设 (5) 3.3应用系统接入安全 (8) 第4章选型参考 ..................................................... 错误!未定义书签。
第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络改造设计方案 建 议 报 告 2018 年2月
公司网络现状及需求分析 1.1前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
1.2背景分析 公司的网络改造是公司为了适应新形势下企业激烈竞争,提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势,从而推动各项业务水平的快速发展。 公司的网络现状如下图 :
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
**** 网络建设方案 **科技有限公司2016年4月
目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (3) 2.2总体建设内容 (4) 第3章方案说明 (5) 3.1优化网络架构 (5) 3.2网络安全建设 (6) 3.3应用系统接入安全 (9) 第4章选型参考 ................................................... 错误!未定义书签。
第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
黄冈矿业网络改造方案内蒙古万德系统集成有限责任公司 2011-10-11
目录 1 用户需求分析......................................................................................... 错误!未定义书签。 1.1项目改造内容............................................................................. 错误!未定义书签。 1.2项目设计原则............................................................................. 错误!未定义书签。 1.2.1设计原则......................................................................... 错误!未定义书签。 1.2.2建设原则......................................................................... 错误!未定义书签。 1.3项目设计思想............................................................................. 错误!未定义书签。 2项目整体解决方案................................................................................. 错误!未定义书签。 2.1网络现状..................................................................................... 错误!未定义书签。 2.1.1现网拓扑......................................................................... 错误!未定义书签。 2.1.2网络存在问题................................................................. 错误!未定义书签。 2.2改造建议..................................................................................... 错误!未定义书签。 2.2.1改造拓扑及描述............................................................. 错误!未定义书签。 2.2.2改造后优势..................................................................... 错误!未定义书签。 3网络系统................................................................................................. 错误!未定义书签。 3.1组网方案..................................................................................... 错误!未定义书签。 3.1.1组网拓扑......................................................................... 错误!未定义书签。 3.1.2分层网络设计................................................................. 错误!未定义书签。 3.1.3IP地址规划 .................................................................... 错误!未定义书签。 3.1.4IPv4地址规划 ................................................................ 错误!未定义书签。 3.1.5IPv4路由规划 ................................................................ 错误!未定义书签。 3.1.6Vlan设计........................................................................ 错误!未定义书签。 3.2网络优化系统............................................................................. 错误!未定义书签。 3.2.1上网行为管理................................................................. 错误!未定义书签。 3.2.2网络安全审计................................................................. 错误!未定义书签。 4安全与管理系统..................................................................................... 错误!未定义书签。1用户需求分析 内蒙古黄岗矿业有限责任公司的前身是内蒙古赤峰黄岗铁矿,1993年筹建,1996年投产,是克旗人民政府下属的全民所有制企业。2000年3月23日,中共克旗委第66次会议决定,企业改制为有限责任公司。公司更名为“内蒙古黄岗矿业有限责任公司”,由集通公司以承债的方式购买企业的主要产权,控股经营企 业。2000年4月20日各方签定《关于设立内蒙古黄岗矿业有限责任公司协议书》 规定:注册资本总额为2400万元人民币。 2003年9月15日,中共克旗委第38次常委会议决定,同意内蒙古黄岗矿 业有限责任公司增资扩股,由包头钢铁(集团)有责任公司控股。同时根据《内 蒙古黄岗矿业有限责任公司章程修整案》的规定,增设包头钢铁(集团)有限责 任公司为新任股东。增设股东后的内蒙古黄岗矿业有限责任公司股东为6个,注
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
大型网络设计方案书 【需求分析】 需求1:要能够达到轻载要求:低负载,高带宽,最简单,最有效; 分析1:网络核心冗余,核心到汇聚双链路备份。 需求2:要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能; 分析2:核心交换机可选择Catalyst6509系列,以上功能可实现。 需求3、要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 分析3:要求各层设备能够有防病毒的功能,项目中所选设备均可通过配置防止病毒泛滥。 需求4:要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全; 分析4:核心交换机具有的SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用安全智能接入层交换机RG-S2100 系列 需求5:要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力; 分析5:所有项目中设备均支持SNMP,并通过锐捷star-view 网管软件进行整网管理; 系统设计原则: 整个系统的设计必须遵循一定的规则,我们在进行企业网络系统设计时,坚持如下原则:
第一,确保实现技术的标准化。 当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准,才能确保整个系统的开放性和长久的生命力。 网络建设目前仅仅是一期工程,将来会有二期、三期等,产品的标准化是后续工程的保证。 第二,确保的可靠性。 为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。 第三,确保技术的先进性。 先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会造成前期投资的废弃。 为了确保技术的先进性,我们将从如下几个方面入手: 首先,选用厂家新推出来的设备以及那些推出时间较长并且获得了良好的市场声誉的有生命力的产品; 其次,采用新的技术,如快速以太、千兆网等。 第四,充分重视系统的可扩展性。 可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时,无需增加新的设备,只需要增加相应的设备模块即可,这既能有效地降低用户的投资,又可以降低整体的复杂性。 网络系统建设应着眼于未来,全盘考虑,优先选择高性能、规模扩展性强的产品。 第五,保护用户已有的投资。
关于网络工程设计需求分析的论文前言 在计算机网络工程计划中,需求分析每每是最容易被忽 视的一个环节,但它却又是网络工程计划成败的要害。好的需求分 析可以使网络工程配置事半功倍。但在实际事情中,许多工程技 能人员却并不能、也不知怎样举行需求分析。文章细致介绍了网 络工程计划中应该举行的需求分析的内容以及需求分析的要领。 1.需求分析的意义 网络工程设计的需求分析主要是从软件工程学引入的观点,需求分析同时也是工程实施的关键,是网络工程成功与否的 砝码。如果想让网络工程的需求分析更加的透彻,那么就要将网 络工程的方案计划设计的十分抢眼,能够得到用户的青睐才可以,如果说网络体系构建很好的化,那么网络工程在实施的过程当中 就会容易得多,网络工程设计的需求分析可以从用户的角度切入,看一下用户的网络状态是否良好,这样也方便对网络工程进行评价,由于网络工程设计配置的最终目的就是满足用户的实际需求,所以性价比高的网络工程设计方案也就成为了当前非常抢手的资源。 2.网络工程的体系建设 2.1网络应用型主要分三个应用偏向 网络计划与集成、网络设计与应用、网络管理与维护、 网络计划与集成紧张是指接纳工程学和昔理学的要领,筹划、计 划并配置企业局域网络,就业偏向紧张是进入企业资助组建局域网,从事各行业网络组网工程方案计划与论证、配置选型、布线
和具体实施。网络宁静与应用偏重于网络的攻防原理及相干技能应用,就业偏向紧张是资助企事业单位订定并实施网络体系设计战略、设计预防及光复等事情。 2.2网络工程人才需求由三个层次构成 网络研究型、网络应用型和网络开辟型,这三个层次的偏重点各不.雷同、网络研究型重点偏重于踏实的理论根本、网络应用型偏重于门生的网络计划、构造、实施以及网络宁静知识和网络昔理本领。网络开辟型偏重于基于网络平台的软件开辟、网络新技能应用的开辟和推广、对付以上三个偏向,必须分别考虑专业偏向理论体系与实践体系的构建、因此在课程设置上分出三个层次:根本课程、主要课程和扩展课程。 2.3网络工程是根据用户单位的需求及具体环境 联合当代网络技能的生长水平及产品化的程度,颠末充实的需求分析和市场调研,从而确定网络配置方案,依据方案的步骤、有筹划实施的网络配置活动。网络工程配置是一项庞大的体系工程,一样平常可分为网络布局的筹划计划和网络范围痛痒相干。一个范围较小的星型局域网没有主十网和外围网之分。范围较大的网络通常旱倒树状分层拓扑布局。网络的布局在网络计划中,就像人的骨架,支持着整个网络。网络筹划和计划阶段、工程构造和实施阶段以及体系运行维护阶段。 3.网络工程的总体设计 3.1需求分析分两个步骤举行 需求观察和观察结果分析。需求观察紧张围绕两个核心问题来举行:应该相识什么方面的内容?议决什么要领去相识?观察结果分析便是根据对用户方的要求、现场的地理环境、网络应用