当前位置:文档之家 › 网络规划与设计方案

网络规划与设计方案

  • 格式:doc
  • 大小:338.00 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

网络规划与设计方案

网络规划与设计方案

网络规划与设计方案计算机网络技术1班万伟 29随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。

如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。

校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。

校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。

一、系统需求分析1、节点分布:(1)办公楼共有40个信息点。

要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。

(2)共有教学楼3座,120个信息点。

1、综合教学楼一个,60个信息点。

其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。

2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。

3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。

(3)信教中心:共120个信息点。

有两个多媒体教室,每个教室60台PC。

要求可网管,通过校园网上连至INTERNET,达到100M到桌面。

2、管理需求:为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。

将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。

学校校园网建设所需PC和投影仪有校方自行选择和安装。

学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。

提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

(B)提供校内各个管理机构的办公自动化。

(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。

校园网络规划设计方案

校园网络规划设计方案

校园网络规划设计方案1. 网络架构设计:(1)主干网络:采用高性能交换机作为主干网络设备,实现高速数据传输和快速路由转发。

(2)边缘网络:在各个教学楼、宿舍楼等场所部署交换机,实现对用户的接入和接口的管理。

(3)无线网络:采用无线AP设备实现无线覆盖,同时设计多个SSID,分别适应教职员工和学生等用户不同的网络访问权限。

2. 网络地址规划:(1)主干网络地址规划:采用大型IP地址段,保证网络设备具备充足的IP地址资源。

(2)互联网地址规划:通过ISP申请IP地址段,满足校园网络直接连通互联网的需求。

(3)内部地址规划:采用私有IP地址段,避免内部网络地址直接暴露在公网环境中。

3. 网络安全设计:(1)网络访问控制:采用网络边界防火墙,设立ACL,限制外部用户对校园网络的访问。

(2)内部安全机制:对学生、教职员工等用户建立帐号权限系统,规范用户权限及行为,防止内部安全威胁。

(3)数据加密技术:采用VPN访问校园网络,保证用户数据的机密性及完整性。

4. 网络管理设计:(1)网络拓扑结构的监管:通过NMS对网络设备的运行情况、拓扑结构等进行监测和管理。

(2)网络设备的可靠性:采用冗余设计,避免单点故障,保证网络设备的高可靠性和稳定性。

(3)网络性能监测:通过网络性能管理软件,监测网络带宽、流量、延迟等参数,提高网络性能和用户体验。

5. 网络服务设计:(1)网络服务类型:包括电子邮件、FTP、WWW、Streaming Video、在线回放等服务。

(2)网络带宽:根据校园内各种资源使用情况的不同,以及学生、教职员工的不同带宽需求,规划不同带宽资源。

(3)网络质量要求:对不同服务类型,规划不同服务质量要求,包括服务响应时间、服务可用性、服务覆盖范围等。

以上是校园网络规划设计方案的基本内容,可以根据校园实际情况进行调整完善。

中小企业的网络设计和规划方案-完整版

中小企业的网络设计和规划方案-完整版

中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。

需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。

本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。

2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。

集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。

应具备未来良好的可扩展性,可升级性,保护公司的投资。

设备要在满足该项目的功能和性能上还具有良好的性价比。

设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。

(完整word版)网络规划与方案设计书

(完整word版)网络规划与方案设计书

广东松山职业技术学院计算机系课程设计报告、目录第一章概述3矚慫润厲钐瘗睞枥庑赖。

一.研究简况及发展趋势综述3二.研究校园网的目的和意义4三.研究内容及实验方案4第二章用户需求调查与分析5一、应用背景需求分析5二、业务需求分析6三、管理需求分析6四、网络安全需求分析7五、网络环境需求分析7第三章网络拓扑结构规划与设计8一、校园网设计原则81.实用性与先进性82.开放性与标准化83.可靠性与安全性84.经济性与可扩充性8二、网络协议选择8三、主干网络的选择9四、系统安全性的实现9五、网络拓扑结构91、建筑内部拓扑图92、校园网拓扑图9第四章综合布线系统规划与设计10一、综合布线的特点10二、综合布线设计11第五章设备选型12一、设备选型分析121.核心层设备选型122.汇聚层设备选型123.接入层设备选型13二、设备清单13第六章安全子系统设计15一、网络系统安全需求:二、网络系统安全风险分析:15三、网络系统安全设计:16第七章小结18第一章概述一.研究简况及发展趋势综述在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教案、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的。

校园网建设的目标主要是建立以校园网络为基础的行政、教案及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教案、多媒体交互式立体教案模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教案、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教案功能。

聞創沟燴鐺險爱氇谴净。

二.研究校园网的目的和意义校园网是各种类型网络中的一大分支,有着非常广泛的应用。

作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。

如何进行网络规划与设计

如何进行网络规划与设计

如何进行网络规划与设计网络规划与设计是在建立一个新的网络环境或对现有网络进行升级改造时必不可少的环节。

通过合理的规划与设计,可以确保网络的性能、可靠性和可扩展性,进而提高用户体验和网络管理的效率。

本文将探讨如何进行网络规划与设计,以帮助读者更好地理解这一过程。

一、需求分析进行网络规划与设计的第一步是进行需求分析。

需求分析主要包括以下几个方面:1.1 覆盖范围:确定网络需要覆盖的范围,包括办公室、会议室、公共区域等。

1.2 用户数量:统计网络需要支持的用户数量,包括员工、客户等。

1.3 带宽需求:根据用户需求和应用需求,确定网络带宽的需求大小。

1.4 安全性要求:确定网络的安全性要求,包括数据加密、访问控制等。

1.5 设备要求:确定所需的网络设备类型和数量,包括路由器、交换机、防火墙等。

通过对以上需求进行详细分析,可以为后续的网络规划与设计提供必要的基础。

二、网络拓扑设计在进行网络规划与设计之前,需要确定网络的拓扑结构。

拓扑结构是指网络中各个设备之间的连接方式。

常见的拓扑结构包括星型、总线型、环型、网状型等。

2.1 星型拓扑星型拓扑是指将所有的网络设备都连接到一个中央设备(如交换机)上。

这种拓扑结构具有易于扩展、管理和维护的特点,适用于中小型网络。

2.2 总线型拓扑总线型拓扑是指将所有的网络设备都连接到一个共享的传输介质上。

这种拓扑结构具有简单、廉价的特点,适用于小型网络。

2.3 环型拓扑环型拓扑是指将网络设备之间形成一个环状连接。

这种拓扑结构具有高可靠性和冗余性的特点,适用于大型网络。

2.4 网状型拓扑网状型拓扑是指所有的网络设备之间都直接连接的一种拓扑结构。

这种拓扑结构具有高可靠性和灵活性的特点,适用于复杂的网络环境。

根据实际需求和网络规模,选择合适的拓扑结构进行网络设计。

三、IP地址规划IP地址规划是网络规划与设计中的重要环节。

IP地址是互联网通信的基础,合理的IP地址规划可以提高网络的可管理性和可扩展性。

企业网络规划与设计的方案

企业网络规划与设计的方案

企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1)公司有1000 台PC(2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4)公司有自己的OA 系统(5)公司中的每台机能上互联网(6)核心技术采用VPN根据以上6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2。

网络设备需求3。

IP地址规划四、系统需求1。

系统要求2。

网络和应用服务五、存储备份系统需求1.总体要求2。

存储备份系统建设目标3.存储系统需求4。

备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1。

网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。

良好的性能,能够支持大容量和实时性的各类应用。

能够可靠的运行,较低的故障率和维护要求。

提供安全机制,满足保护集团信息安全的要求。

具有较高的性价比.未来升级扩展容易,保护用户投资。

用户使用简单、维护容易。

良好的售后服务支持。

2. 系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。

可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。

网络规划与设计方案

网络规划与设计方案

网络规划与设计方案网络规划与设计方案引言网络规划和设计是建立和配置网络基础设施的过程,以满足组织内外信息传输和通信需求。

网络规划和设计方案的成功实施对于组织的高效运营至关重要。

本文将介绍一个综合性的网络规划和设计方案,包括网络拓扑结构、网络设备的选择和配置、网络安全策略等方面。

该方案将确保网络的可靠性、高性能和灵活性,以满足组织的业务需求。

网络拓扑结构设计网络拓扑结构是网络中设备之间连接关系的布局方式。

根据组织的规模和需求,本方案将采用星型拓扑结构。

这种结构以核心交换机为中心,通过光纤或高速以太网连接到其他设备。

这种结构具有高度可靠性和可扩展性,易于管理和维护。

网络设备的选择和配置在网络设备的选择和配置方面,以下几个方面需要考虑:核心交换机核心交换机是网络的中心设备,承担着整个网络的数据交换和路由功能。

为了保证可靠性和性能,我们将选择高性能的企业级交换机,支持硬件冗余和高带宽连接。

边缘设备边缘设备是连接终端设备和核心交换机的设备,如路由器和交换机。

在选择边缘设备时,需要考虑网络规模和终端设备的数量。

我们将选择支持多个端口和高速连接的设备,以确保网络的稳定和性能。

无线接入点考虑到组织内部员工的移动性和灵活性需求,我们还将部署一些无线接入点,为员工提供无线接入服务。

在选择无线接入点时,需要考虑覆盖范围、速度和安全性。

我们将选择支持加密和身份验证的企业级无线接入点,以确保数据安全。

网络安全策略网络安全是组织网络规划和设计中不可忽视的重要方面。

以下是一些常见的网络安全策略:防火墙我们将在网络入口处部署防火墙设备,用于监控和控制网络流量。

防火墙将配置访问控制列表,限制对网络的未经授权访问,并检测和阻止恶意流量。

VPN为了保护远程访问和数据传输的安全性,我们将为外部用户和远程员工提供VPN(虚拟私人网络)服务。

VPN将使用加密隧道来确保数据的机密性和完整性。

IDS/IPS入侵检测系统(IDS)和入侵防御系统(IPS)将被配置在网络中,用于检测和阻止潜在的安全威胁。

小型校园网络规划与设计方案

小型校园网络规划与设计方案

小型校园网络规划与设计方案随着信息技术的发展,校园网络已经成为学校教育和管理重要的一部分。

小型校园网络规划与设计方案成为学校信息化建设的基础工作之一。

本文将根据小型校园的特点,针对校园网络规划与设计,提出具体的解决方案。

一、规划目标与需求分析首先,需要明确小型校园网络规划与设计的目标以及具体的需求分析。

校园网络的规划目标可能包括提高教育教学质量,加强学校内部管理,满足师生信息化需求等。

需求分析包括确定校园网络的覆盖范围、网络带宽要求、网络设备配置等。

二、网络拓扑结构设计在确定规划目标与需求之后,需要进行网络拓扑结构的设计。

小型校园网络的拓扑结构可以采用树形结构、星形结构或者混合结构等。

考虑到校园网络的规模较小,可以采用星形结构来实现。

三、网络硬件设备选择与配置网络硬件设备的选择与配置对于校园网络的质量和性能有很大影响。

在选择网络设备时,应注意设备的品牌声誉、技术支持和可扩展性。

同时,根据网络需求,合理配置设备的带宽、端口数量和存储容量等。

四、网络安全设计小型校园网络的安全性非常重要,需要进行有效的网络安全设计。

可以采用防火墙、入侵检测系统、网络访问控制等技术手段来确保网络的安全。

此外,还需要加强网络用户的安全意识教育,定期进行网络漏洞扫描和安全评估。

五、网络管理与维护网络的良好管理和维护对于保证网络的稳定运行至关重要。

校园网络管理系统可以实现网络设备的集中管理、监控和故障排除等功能。

此外,还应建立网络维护团队,负责网络设备的定期检查、维护和升级等工作。

六、师生培训与支持为了确保小型校园网络的有效利用,师生需要进行相应的培训与支持。

网络培训可以包括网络基础知识、网络应用技术等内容。

同时,学校应提供相应的技术支持和帮助台,解答师生在使用网络过程中遇到的问题。

七、成本评估与可行性分析在制定小型校园网络规划与设计方案时,需要对成本进行评估,并进行可行性分析。

成本评估主要包括网络设备采购、网络建设和培训成本等。

企业网络规划与设计方案

企业网络规划与设计方案

企业网络规划与设计方案引言企业网络规划与设计是在企业中建立和维护一个高效可靠的网络基础设施的关键步骤。

一个良好设计的企业网络可以提供快速、可靠、安全的数据传输,促进企业业务的高效运作和发展。

本文档旨在提供一个全面的企业网络规划与设计方案,包括网络架构、硬件设备、网络拓扑、安全策略和故障恢复等。

网络架构一个企业网络的架构应该能够适应企业规模的扩展和未来的发展需求。

以下是一个常见的企业网络架构示例:1.核心层:核心层是整个网络的中心枢纽,负责处理大流量的数据传输和核心业务功能。

在核心层,常使用高性能的设备,如三层交换机和防火墙。

核心层应该具备高度的可用性和冗余备份,以保证网络的稳定运行。

2.分布层:分布层是连接核心层和接入层的桥梁,负责数据分发和流量控制。

在分布层,可以采用层三交换机来提供对外连接和路由功能。

3.接入层:接入层是网络中最靠近用户的一层,包括局域网接入和无线接入。

在接入层,常使用交换机来连接用户终端设备。

4.无线网络:随着移动设备的普及,无线网络已成为企业网络中重要的一部分。

企业应该建立覆盖良好、稳定可靠的无线网络。

硬件设备选择合适的硬件设备是企业网络设计的关键因素之一。

以下是几种常用的硬件设备:1.交换机:用于连接不同网络之间的数据传输,可以按照企业规模和需求选择不同规格和型号的交换机。

2.路由器:用于连接不同子网之间的数据传输和路由功能。

3.防火墙:用于保护企业网络不受来自外部的未经授权的访问和攻击。

4.服务器:用于存储和处理企业的核心数据和应用程序。

5.无线接入点:用于提供企业内部和外部的无线网络连接。

网络拓扑网络拓扑是网络架构的物理布局形式,可以决定整个企业网络的性能和可靠性。

以下是几种常见的网络拓扑形式:1.星型拓扑:所有设备都直接连接到一个中心设备,如交换机或路由器。

2.环形拓扑:设备通过一个环形链路连接在一起,数据可以沿着环形链路传递。

3.总线拓扑:设备通过一根中央的传输线连接在一起,数据通过该传输线进行传递。

中小型企业网络规划与及设计方案

中小型企业网络规划与及设计方案

中⼩型企业⽹络规划与及设计⽅案⽹络⼯程项⽬实训中⼩型企业⽹络规划与及设计⽅案⽹络⼯程项⽬实训任务书⼀设计题⽬:中⼩型企业⽹络规划与设计⽅案⼆设计内容:了解计算机⽹络的基础知识了解交换机和路由器的基本功能掌握交换机和路由器的⼯作原理掌握交换机和路由器的命令⾏各种操作模式的区别掌握如何进⾏配置交换机和路由器的各种功能掌握中⼩型局域⽹的组⽹⽅法掌握中⼩型局域⽹⼯程实现⽅法摘要当今信息时代,科技迅猛发展,⼈类社会总是在不断的发⽣着巨⼤的变化。

我们正迈向⼀个崭新的信息时代。

⽹络的逐步普及,企业内部⽹络的规划与建设是企业向信息化发展的必然选择,企业建⽹的最终⽬的和它的经营策略是吻合的,它不仅为现代化发展、综合信息管理和办公⾃动化等⼀系列应⽤提供基本操作平台,⽽且能提供多种应⽤服务,使信息能及时、准确地传送给各个系统。

⽽中⼩型企业⽹络⼯程建设中主要应⽤了⽹络技术中的重要分⽀局域⽹技术来建设与管理的,因此本设计课题将主要以中⼩型企业内部⽹络规划建设过程可能⽤到的各种技术及实施⽅案为设计⽅向,综合企业的需求,为中⼩企业⽹的建设提供理论依据和实践指导。

⽬录摘要 (2)⽬录 (3)⼀项⽬题⽬ (5)⼆项⽬⽬的 (5)三项⽬背景.............................. 错误!未定义书签。

四项⽬内容.............................. 错误!未定义书签。

4.1需求分析............................ 错误!未定义书签。

4.2设备简介............................ 错误!未定义书签。

4.3 ⽅案设计 (6)4.4 ⽹络拓扑图 (8)4.5 配置步骤 (8)4.6 综合布线 (15)五项⽬总结 (15)六参考⽂献 (16)项⽬设计报告⼀项⽬题⽬中⼩型企业⽹络规划与设计⽅案⼆项⽬⽬的通过对中⼩型企业⽹络规划与设计,了解如何对中⼩型企业建设⽹络的需求进⾏分析,给出解决⽅案,并进⾏实施,使该⽹络满⾜中⼩企业信息化的要求,为各类应⽤系统提供⽅便、快捷的信息通路,辅助领导掌握企业发展进⾏决策;建⽴先进的办公⾃动化管理系统。

实用的网络设计方案(精选11篇)

实用的网络设计方案(精选11篇)

网络设计方案实用的网络设计方案(精选11篇)为了确保事情或工作有序有力开展,常常需要提前进行细致的方案准备工作,方案的内容多是上级对下级或涉及面比较大的工作,一般都用带“文件头”形式下发。

那么优秀的方案是什么样的呢?以下是小编精心整理的网络设计方案,仅供参考,大家一起来看看吧。

网络设计方案篇1一、需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。

然而,设计好、管好、用好校园网才是网络的关键所在。

面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。

以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。

如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。

校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。

也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。

无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。

我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。

二、建设背景:由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。

毕业论文(某某公司的网络规划和设计方案)

毕业论文(某某公司的网络规划和设计方案)

目录论文摘要 (2)一、需求分析 (3)(一)**公司简介 (3)(二)网络要求 (4)(三)系统要求 (4)(四)设备要求 (4)二、网络系统设计规划 (5)(一)网络设计总体目标 (5)(二)网络IP地址规划 (5)(三)网络技术方案设计 (6)(四)网络应用系统选择 (14)(五)网络安全系统设计 (14)三、网络布线系统设计 (14)(一)布线系统总体结构设计 (14)(二)工作区子系统设计 (15)(三)水平子系统设计 (15)(四)干线子系统设计 (15)四、测试 (15)五、总结 (17)六、参考文献 (19)七、致谢 (20)论文摘要对现实的中的公司的网络构建与规划有了一定的了解。

随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、会议等等都在企业网络上传输,构建一个大型企业网络已经成为企业信息化建设成功的关键基石。

在这里对一个月实习的成果做一个总结。

整个项目主要讲述网络的构建,构建的内容主要讲述的以**公司为原型,按照公司的网络构建要求施行,采用基于树型的星型结构,其中涉及交换机的基本配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP等。

一个公司的网络作为一公司交流的平台与载体,需要具有一定的实用性和可靠性,结合**公司的需求构建这个网络,通过了解**公司的结构、特点,结合实际提出了这个基于树型的星型结构的网络结构方案。

关键词:网络交换RIP VTP 单臂路由DHCP VLAN**公司的网络规划和设计方案(开封大学软件学院10级网络系统管理班)一、需求分析(一)**公司简介我做的这个毕业设计项目是一个以网络构建为主的毕业设计,其中主要涉及到有网络的构建、交换级与路由器的配置等。

**公司现在需要构建一个网络,总公司与两个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。

公司员工都可以上外网。

网络规划与设计范文

网络规划与设计范文

网络规划与设计范文1.需求分析:首先需要明确网络规划与设计的目标和需求,包括网络的规模、用户数量、应用场景、带宽需求、安全要求等。

通过与用户和相关部门的沟通与交流,了解其需求和业务功能,确定网络的基本要求。

2.网络设计:根据需求分析的结果,进行网络的设计。

包括网络架构设计、拓扑结构设计、设备配置、地址规划、子网划分等。

在设计过程中需要考虑网络的可扩展性、可管理性、可靠性和安全性。

合理选择网络设备和技术,进行网络分区和隔离,以提高网络的性能和安全性。

3.网络设备选型:在网络设计的基础上,选择适合的网络设备。

根据网络规模和需求,选择交换机、路由器、防火墙、入侵检测系统等网络设备。

考虑设备的性能、容量、稳定性、可管理性以及供应商的信誉度等因素,选择出符合需求的网络设备。

4.网络安全设计:网络安全是网络规划与设计过程中的重要部分。

需要考虑到网络的安全需求,并采取相应的安全措施来保护网络的机密性、完整性和可用性。

可以采用防火墙、入侵检测系统、虚拟专用网络(VPN)等技术来提高网络的安全性。

5.网络测试与优化:在完成网络规划与设计后,进行网络的测试和优化。

对整个网络进行功能测试、性能测试和安全测试,发现和解决可能存在的问题。

可以使用网络管理工具,对网络设备和连接进行监控和管理,以及对网络性能和安全进行实时监测和调整。

6.文档编写:网络规划与设计是一个综合性的工程,需要考虑多个因素的综合和平衡。

在网络规划与设计过程中,需要根据实际情况和需求来进行合理的选择和决策,以保证网络的可靠性、可用性和安全性。

此外,网络规划与设计是一个持续的过程,需要不断地进行监测和调整,以适应不断变化的业务需求和技术发展。

校园网络布局规划设计方案

校园网络布局规划设计方案

校园网络布局规划设计方案
第一部分:背景和现状
随着信息化建设的不断发展,校园网络的建设和改造已经成为
高校信息化建设的一项重要内容。

目前,在我校园区内,网络布局
和设备较为分散,存在很大的提升空间。

因此,为了进一步提高校
园网络的服务质量和安全性,我们制定了以下的网络规划设计方案。

第二部分:网络规划设计方案
1. 网络拓扑结构
我们计划采用星型网络拓扑结构,其中,各个楼宇内设有一个
核心交换机,将各个楼宇的核心交换机通过光纤相连,构建起一个
高速、稳定、可靠的核心网络,以承载校园内所有服务。

对于每个
宿舍楼,将设置一台接入交换机,实现用户接入,并提供基本的局
域网服务。

2. 网络设备和技术
我们将采用高品质的网络设备,如思科交换机、华为路由器等,以保证网络的可靠性和服务质量。

在网络安全方面,我们将采用各
种技术手段,如入侵检测、端口控制等,保证网络的安全性。

3. 网络带宽
我们将根据不同楼宇和用户的需求,合理分配网络带宽,以满
足用户的上网需求。

对于教学楼和图书馆等需要大量访问网络资源
的场所,我们将提供更高的带宽,以提高用户的网络体验。

第三部分:实施计划和预算
我们将根据实际情况,合理制定网络建设的实施计划,并严格
控制建设成本。

在实施过程中,我们将充分考虑用户需求和现有网
络设备,以确保网络建设的顺利实施。

结论
本方案的实施,将使校园内的网络服务质量得到显著提升,同时满足各类用户的网络需求。

我们期待早日实现这一目标,并为校园信息化建设做出更大的贡献。

企业网络规划与设计的方案

企业网络规划与设计的方案

企业网络规划与设计的方案一、背景介绍随着信息技术的发展,企业网络已经成为现代企业不可或缺的基础设施之一、企业网络规划与设计的目的是为了实现企业信息资源的集中管理、高效传输和安全保障,帮助企业提高生产效率和降低运营成本。

二、需求分析1.带宽需求:根据企业规模和业务需求,确定带宽需求,确保网络能够满足日常业务的传输需求。

2.安全需求:设计安全防护措施,确保网络的信息安全,防止黑客攻击和数据泄露。

3.设备选择:根据企业规模和业务需求选择合适的网络设备,确保网络的性能和稳定性。

4.拓扑结构:根据企业的组织架构和业务需求设计网络的拓扑结构,确保网络的可扩展性和灵活性。

5.故障恢复:设计容错技术和备份方案,确保网络的高可用性,减少故障对业务的影响。

三、网络规划与设计方案1.带宽规划:根据业务需求确定带宽需求,选择合适的网络服务提供商,并确保带宽的可扩展性,以适应企业未来的发展需求。

2.安全规划:部署网络防火墙,建立安全隔离策略,限制网络访问权限,并设置入侵检测和防御系统,以保护网络免受外部攻击和恶意软件的侵害。

3.设备选择与配置:选择可靠的网络设备供应商,根据企业业务需求选择合适的交换机、路由器和服务器,并进行合理的配置,以确保网络的性能和稳定性。

4.拓扑设计:根据企业的组织架构和业务需求设计网络的拓扑结构,可以采用星型、树型或环型拓扑结构,使得网络的传输效率和可靠性最大化。

5.容错和备份:使用冗余技术,如冗余链路和冗余设备,实现容错能力,减少网络故障对业务的影响。

同时,定期备份关键数据,确保数据的可恢复性。

6.网络管理:部署网络管理系统,实时监控和管理网络设备和带宽使用情况,及时发现和解决网络问题,提高网络运维效率。

7.无线网络规划:根据企业的工作环境和需求,设计无线网络的覆盖范围和信号强度,确保移动设备的接入和使用体验。

四、实施和运维1.实施阶段需严格按照设计方案进行操作,确保网络的可靠性和稳定性。

2.网络运维人员需定期进行巡检和维护,确保网络设备的正常运行,及时发现和排除故障。

大型园区网络规划与设计方案

大型园区网络规划与设计方案

大型园区网络规划与设计方案随着科技的飞速发展和互联网的普及,现代园区已经不再只是单纯的生产基地,而是一个高度信息化的综合性服务平台。

网络作为其中最为重要的基础设施,不仅仅是数据的传递工具,更是企业和园区之间联系的桥梁。

因此,对于一家现代园区而言,进行科学的网络规划与设计显得尤为重要。

一、网络规划网络规划是指建设网络的总体分析、设计、组织和管理等一系列工作。

现代园区为了适应产业升级和创新发展的需要,应从以下三个方面进行网络规划。

1. 设备规划:包括交换机、路由器、防火墙、VPN网关等核心设备的选型和配置。

应根据园区规模和业务需求,科学合理地规划设备数量、型号和分布方式,以满足业务扩展和安全性要求。

2. 网络结构规划:现代园区网络结构一般分为校园网和互联网两个层次。

校园网指统一管理、统一维护的园区内网,互联网指园区与外部网络之间的连接。

校园网和互联网的拓扑结构应考虑网络稳定性、数据安全性和网络带宽带负载等因素。

3. IP地址规划:网络中各个设备需要一个独立的IP地址,因此在网络规划中需要规划掩码、网段等参数。

IP地址规划应避免地址冲突、重复和随意更改等情况,以确保网络正常通信。

二、网络设计网络设计是指在网络规划的基础上,对网络进行具体的实现和细节设计。

现代园区网络设计有以下要点:1. 网络拓扑设计:根据设备规划和网络结构规划,在园区内建立合理的网络拓扑以提高网络性能和可靠性。

例如采用星形、环形、树形等结构,应选择标准化的网络设备,并利用虚拟化技术统一管理网络运行状态。

2. 无线网络设计:在园区内建立覆盖面广、性能稳定的无线网络。

无线网络应考虑信号强度、用户量、流量和安全问题,应在关键区域增设信号放大器、无线网关等设备。

3. 安全策略设计:安全策略设计是保证网络安全的最重要措施。

应采用完整的安全策略体系,包括访问控制、数据加密、防火墙等安全技术。

此外还应定期对网络安全进行全面检查和测试,及时发现和排除潜在的安全隐患。

网络规划与设计方案

网络规划与设计方案

网络规划与设计方案一、引言随着信息技术的不断发展,网络已经成为现代社会中不可或缺的一部分。

无论是企业机构还是个人用户,都需要一个稳定高效的网络来支持他们的工作和生活。

网络规划与设计方案就是为了满足这一需求而制定的,它涉及到网络的配置、拓扑结构、硬件设备、安全性等方面的内容。

本文将以一个虚拟公司的网络规划与设计方案为例,探讨网络规划与设计的要点和流程。

二、设计目标1.安全性:网络安全是一个重要的考虑因素,公司的数据和信息需要得到保护,防止黑客入侵和数据泄露。

2.稳定性:网络应该保持高可靠性和稳定性,以确保员工能够正常地使用网络进行工作。

3.扩展性:公司未来可能会扩大规模,网络应该有足够的扩展性来满足日益增长的需求。

4.性能:网络应该具备较高的性能,能够快速地传输大量的数据和多媒体内容。

5.成本效益:网络方案应该具备较高的成本效益,既能满足需求又能控制成本。

三、网络拓扑设计根据公司的规模和需求,我们选择了一个星型拓扑结构。

该结构将核心交换机作为核心节点,并通过交换机将各个部门的工作站连接起来。

这样可以确保网络的稳定性和高可靠性,同时也方便了网络的管理和维护。

每个部门会有一个独立的交换机来管理其内部的网络设备。

四、网络设备配置1.核心交换机:我们选择了一台高性能的核心交换机作为网络的核心节点。

它应具备多个以太网接口、众多的交换端口以及高速传输能力。

此外,需要设定合适的VLAN和路由表来实现网络分流和管理。

2.交换机:每个部门都会有一个独立的交换机来连接工作站和其他设备。

交换机的配置要根据部门的需求来定,一般包括合适的端口数量、支持VLAN和QoS等功能。

3.路由器:路由器是连接内部网络和外部网络的关键设备。

主要负责传输数据和控制数据的流向。

路由器的选择应根据网络规模和需求来定,具备高速传输能力和强大的性能。

4.防火墙:为了保护网络安全,我们需要在网络入口处设置防火墙。

防火墙的作用是监控和控制数据包的进出,防止非法访问和攻击。

企业园区网络设计、规划与实施方案

企业园区网络设计、规划与实施方案

企业园区网络设计、规划与实施方案清晨的阳光透过窗帘的缝隙,洒在键盘上,我的思绪如潮水般涌动。

园区网络设计,这是一个既复杂又充满挑战的工程,10年的经验告诉我,每一个细节都不能忽视。

一、项目背景想象一下,一个现代化的企业园区,高楼林立,员工忙碌。

在这个数字时代,网络是园区的生命线,高效、稳定、安全的网络系统,是企业发展的基石。

本项目旨在为园区打造一个高性能、高可靠性的网络基础设施,满足企业日常运营和未来发展的需求。

二、网络设计目标1.高性能:网络设计要满足高速传输、低延迟的需求,确保园区内数据传输的流畅性。

2.高可靠性:网络系统要有强大的抗故障能力,确保业务连续性。

3.安全性:网络设计要考虑安全防护措施,防止数据泄露和网络攻击。

4.可扩展性:网络设计要具备一定的弹性,满足企业规模的扩大和业务增长。

三、网络规划1.网络架构:采用分层设计,分为核心层、汇聚层和接入层。

核心层负责园区内部网络的高速互联,汇聚层负责接入层和核心层之间的数据传输,接入层负责终端设备的接入。

2.IP地址规划:采用私有IP地址,划分为不同的子网,以满足不同部门、不同业务的需求。

3.网络设备选型:根据园区规模和业务需求,选择性能稳定、扩展性强的网络设备。

四、实施方案1.设备采购与安装:根据设计要求,采购网络设备,并按照规划进行安装。

2.网络配置:对网络设备进行配置,包括IP地址分配、路由策略、安全策略等。

3.网络测试:在设备安装和网络配置完成后,进行网络性能测试,确保网络系统达到设计要求。

4.培训与运维:对园区员工进行网络知识培训,确保他们能够熟练使用网络系统。

同时,建立运维团队,负责网络系统的日常维护和故障处理。

五、网络安全1.防火墙:在核心层和汇聚层部署防火墙,实现内外网的隔离,防止外部攻击。

2.入侵检测系统:部署入侵检测系统,实时监测网络流量,发现异常行为并进行报警。

3.VPN:采用VPN技术,为远程访问提供安全通道。

4.数据加密:对敏感数据进行加密,防止数据泄露。

大型园区网络规划与设计方案

大型园区网络规划与设计方案

大型园区网络规划与设计方案
大型园区网络规划与设计方案通常包括以下几个方面:
1.网络结构设计:确定园区网络的物理和逻辑拓扑结构,包括主干
网络、分支网络、子网划分等。

考虑到园区规模较大,可能涉及多
个建筑物或区域,需要合理规划网络节点和连接。

2.网络设备选择:根据园区的需求和规模,选择合适的网络设备,
如交换机、路由器、防火墙等。

需要考虑设备的性能、可靠性、可
扩展性以及兼容性等因素。

3.IP地址规划:制定园区内各个网络设备和主机的IP地址分配方案,确保不同子网之间的IP地址不冲突,并考虑到未来的扩展和变动。

4.网络安全设计:设计并实施网络安全措施,包括防火墙、入侵检
测和防护系统、虚拟专用网络(VPN)等。

确保园区网络的安全性
和可靠性。

5.无线网络规划:根据园区的需要,规划和设计无线网络覆盖方案,包括无线接入点的安装位置、信号强度覆盖范围、频段分配等。

6.网络管理与监控:建立网络管理系统,包括网络流量监控、设备状态监控、故障诊断和管理,确保园区网络的稳定运行。

7.备份与恢复策略:设计合理的数据备份和恢复方案,保障园区重要数据的安全和可恢复性。

8.应急预案:制定网络故障和安全事件的应急预案,包括故障排除流程、安全事件响应方案等,以应对突发情况。

9.性能优化:针对园区网络的性能瓶颈和热点进行优化,提升网络的响应速度和传输效率。

以上仅为大型园区网络规划与设计方案的一般要点,具体方案应根据园区的实际需求和资源情况进行定制。

中小企业网络规划与设计的方案

中小企业网络规划与设计的方案

中小企业网络规划与设计的方案在当今数字化时代,网络已成为中小企业运营的关键基础设施。

一个合理规划与设计的网络能够提高工作效率、增强信息安全性、促进业务发展。

以下是针对中小企业网络规划与设计的一套完整方案。

一、需求分析首先,需要深入了解企业的业务需求和未来发展规划。

这包括员工数量、办公地点分布、业务流程、应用系统的使用等方面。

例如,一家拥有50 名员工,分布在两个办公楼层,主要业务是电商运营的企业,可能需要高速稳定的网络来支持在线交易平台、库存管理系统以及员工之间的文件共享和通信。

同时,还要考虑企业对网络安全性、扩展性和灵活性的要求。

安全性方面,要防止外部攻击和内部数据泄露;扩展性是为了适应企业未来可能的人员增加和业务拓展;灵活性则体现在能够快速调整网络配置以满足新的业务需求。

二、网络拓扑结构设计根据需求分析的结果,选择合适的网络拓扑结构。

常见的有星型、总线型和环型拓扑结构,对于中小企业,星型拓扑结构通常是较为理想的选择。

在星型拓扑中,核心交换机位于中心位置,其他设备如接入交换机、服务器和终端设备通过线缆连接到核心交换机。

这种结构易于管理和维护,故障排查相对简单,而且能够提供较高的网络性能。

例如,在上述电商企业中,可以在每个楼层设置接入交换机,将各楼层的电脑和其他设备连接到接入交换机,然后接入交换机再连接到位于机房的核心交换机。

三、设备选型1、交换机核心交换机:应具备高性能、高可靠性和丰富的功能,如支持VLAN 划分、QoS 策略、链路聚合等。

接入交换机:根据终端设备数量和端口需求选择合适的端口数量和速率。

2、路由器用于连接企业内部网络和外部网络,实现网络地址转换(NAT)、防火墙功能和路由选择等。

3、服务器根据企业的业务需求,选择文件服务器、邮件服务器、数据库服务器等,并确保服务器具备足够的性能和存储容量。

4、无线设备如果企业需要提供无线网络覆盖,应选择性能稳定、信号覆盖范围广的无线路由器或无线接入点。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络规划与设计方案计算机网络技术1班万伟 29随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。

如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。

校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。

校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。

一、系统需求分析1、节点分布:(1)办公楼共有40个信息点。

要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。

(2)共有教学楼3座,120个信息点。

1、综合教学楼一个,60个信息点。

其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。

2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。

3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。

(3)信教中心:共120个信息点。

有两个多媒体教室,每个教室60台PC。

要求可网管,通过校园网上连至INTERNET,达到100M到桌面。

2、管理需求:为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。

将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。

学校校园网建设所需PC和投影仪有校方自行选择和安装。

学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。

提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。

(B)提供校内各个管理机构的办公自动化。

(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。

(D)全校共享软件库服务,避免重复投资,发挥最大效益。

(E)提供CAI教学和科研的便利条件。

(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。

3、应用需求:主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle等;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;支持SNMP网络管理协议,具有良好的可管理性和可维护性。

4、基本的扩展需求:网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。

能为用户未来数目的扩展具有调整、扩充的手段和方法。

二、拓扑结构总体设计备注:其余为十兆链路三、综合布线设计1、网络技术选型网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。

分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。

(1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍:3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征:A、高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。

简单堆叠成本最低。

堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

B、强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。

通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备C、卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。

D、更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。

E、丰富的QoS策略。

DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。

④技术参数A、接口形式:24个10/100M端口1个SFP千兆光口/堆叠口B、可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块C、堆叠:支持标准堆叠,超级堆叠,混合堆叠。

堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACLD、生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)E、组播协议:IGMP Snooping&QueryF、QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP 等调度方式G、ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。

H、端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。

I、IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。

J、认证:支持RADIUSK、端口镜象:支持。

L、支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s 等堆叠。

1、网络基本结构(1)网络主干采用6芯多模光纤。

网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。

光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。

(2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。

它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。

各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相连。

为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。

(3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。

另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP 方式上网。

(4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器):1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、FTP等。

(5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔记本电脑用作调试终端。

网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KV A、2小时)等设备。

3、建筑群子系统互连(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。

(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入PC。

(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入摄象机和投影仪。

(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入PC。

四、设备选型交换机主干交换机选择Catalyst2948GL3:Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。