下载文档原格式
某公司网络规划课程设计一、课程目标知识目标:1. 让学生掌握计算机网络基础知识,理解网络规划的基本原则和流程。
2. 使学生了解某公司网络规划的具体需求,学会分析网络结构、设备选型和网络协议。
3. 引导学生掌握网络故障排查与优化方法,提高网络管理能力。
技能目标:1. 培养学生运用网络规划软件进行网络设计的能力,能独立完成中小型网络规划任务。
2. 培养学生团队合作精神,提高沟通协调能力,能就网络规划方案进行有效讨论和修改。
3. 提高学生实际操作能力,能够解决网络规划过程中遇到的实际问题。
情感态度价值观目标:1. 培养学生热爱网络技术,增强对网络工程职业的兴趣和认同感。
2. 培养学生具备良好的网络道德观念,遵循网络规划行业标准,尊重他人劳动成果。
3. 引导学生关注网络技术发展,树立创新意识,提高自主学习和持续发展的能力。
课程性质:本课程为实践性较强的学科,结合理论知识与实际操作,注重培养学生的动手能力和解决实际问题的能力。
学生特点:学生具备一定的计算机网络基础知识,对网络规划感兴趣,但实践经验不足,需要通过本课程提高实际操作能力。
教学要求:教师应结合学生特点,采用案例教学、分组讨论、实地考察等多种教学方法,激发学生兴趣,提高学生参与度。
同时,注重课后辅导,及时解答学生疑问,确保课程目标的达成。
在教学过程中,关注学生的学习进度,对课程目标进行细化分解,确保学生能够逐步掌握所学知识,提高实践技能。
二、教学内容1. 网络规划基础知识:包括网络规划的定义、原则、流程,使学生了解网络规划的基本概念和整体框架。
- 教材章节:第一章 网络规划概述- 内容列举:网络规划的基本原则、网络规划的一般流程、网络规划的重要性2. 某公司网络规划需求分析:分析公司规模、业务需求、网络环境等,学会制定网络规划方案。
- 教材章节:第二章 网络规划需求分析- 内容列举:企业网络规划需求收集、网络拓扑结构设计、设备选型与配置3. 网络规划与设计:运用网络规划软件,完成网络拓扑结构设计、IP地址规划、设备配置等。
某公司网络规划设计任务书第1章网络需求分析1.1 基本需求分析通过建立Intranet,用以管理公司的各项业务。
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。
经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。
公司网络(CAN ,Company Area Network)与其它园区局域网络一样,由于它属于单位自有,公司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。
但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的!这是公司的楼层图:1楼办公室2楼办公室以下是针对某公司设计的信息点统计表:由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点区域楼层信息点信息模块一楼40 8A栋二楼35 71.2 性能需求分析经过集成的网络规划后将具有以下的一些优点:1.高性能与技术先进性公司网络系统要求具有较高的数据通信能力和较大的带宽,并在主干网上提供较高的可扩展性。
2.高可靠性网络要求具备高可靠性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,在网络主干上要提供备份链路提供冗余路由。
某公司网络策划书3篇篇一《某公司网络策划书》一、引言随着互联网的飞速发展,网络营销已经成为企业推广产品和服务的重要手段。
为了提升公司在网络领域的影响力,增加品牌知名度,提高产品销售量,特制定本网络策划书。
二、市场分析(一)行业现状对公司所处行业的发展趋势、竞争格局等进行深入分析,了解行业内主要竞争对手的优势和劣势。
(二)目标受众明确公司产品或服务的目标受众群体,包括年龄、性别、兴趣爱好、消费能力等特征。
三、网络营销策略(一)网站优化对公司官方网站进行全面优化,包括网站结构调整、内容更新、关键词优化等,提高网站在搜索引擎中的排名,增加网站流量。
(二)社交媒体营销建立公司在主流社交媒体平台上的账号,如、微博、抖音等,定期发布有吸引力的内容,与用户互动,增强用户粘性。
(三)内容营销创作高质量的图文、视频等内容,围绕公司产品或服务的特点和优势进行宣传,吸引潜在客户关注。
(四)搜索引擎广告投放搜索引擎关键词广告,提高公司在搜索结果中的曝光度,引导用户进入网站。
(五)电子邮件营销定期向目标受众发送电子邮件,推送公司最新产品信息、优惠活动等,保持与用户的沟通。
四、网络推广计划(一)短期计划在策划书制定后的短期内,重点开展网站优化、社交媒体营销和内容营销,迅速提升公司网络知名度。
1. 一个月内完成网站优化,使其符合搜索引擎优化标准。
2. 两周内建立社交媒体账号,并发布至少 10 条有吸引力的内容。
3. 每周创作至少 2 篇高质量的内容进行发布。
(二)中期计划在短期计划取得一定成效的基础上,进一步加大网络推广力度,拓展目标受众群体。
1. 三个月内增加搜索引擎广告投放,提高广告曝光度。
2. 每月举办一次线上活动,吸引用户参与,增加用户粘性。
3. 每季度对网络推广效果进行评估和分析,根据结果调整推广策略。
(三)长期计划长期持续开展网络推广工作,不断提升公司网络影响力和品牌价值。
1. 每年更新网站内容,保持网站的新鲜感和吸引力。
XX公司网络设计方案1. 概述网络设计方案旨在为XX公司提供稳定、高效的网络连接和数据传输,以满足公司日常办公和业务需求。
该方案将涵盖网络拓扑结构、硬件设备、网络安全和监测等方面的内容。
2. 网络拓扑结构XX公司的网络拓扑结构如下:+------------------------+| || 防火墙 || |+-----------+------------+|||+-----------+------------+| || 路由器 || |+-----------+------------+|||+-----------+------------+| || 交换机 || |+----+-----+--+---------+| | || | |+--+--+ +--+--+--+| || 办公室交换机 || |+--------------------+3. 硬件设备为保证XX公司网络的稳定、安全和高效运行,将选用以下硬件设备:•防火墙:选用具备高级安全特性的硬件防火墙,能有效防止外部攻击和恶意软件的入侵。
•路由器:选用支持高速数据传输和分流的路由器,能够快速连接局域网和互联网。
•交换机:选用具备良好性能和可管理性的交换机,以实现高速、可靠的数据交换。
•办公室交换机:选用适配办公环境的交换机,具备扩展性和易用性。
4. 网络安全网络安全是保障XX公司信息安全的首要任务之一。
为提高网络的安全性,将采取以下安全措施:•防火墙:配置防火墙规则,实现对进出企业网络的流量监控和安全过滤,禁止未经授权的访问。
•虚拟专用网络(VPN):搭建VPN,通过加密技术确保远程访问的安全性,实现安全可靠的远程办公。
•安全认证:采用安全认证机制,如WPA2-Enterprise,对无线网络进行用户身份验证,防止未经授权的用户接入网络。
•数据备份与恢复:定期进行数据备份,并设置离线存储位置,以防止数据丢失或损坏。
5. 网络监测为了及时发现和解决网络问题,确保网络的稳定运行,将采用网络监测工具来监控网络的性能和状态。
公司网络建立策划书3篇篇一《公司网络建立策划书》一、项目背景随着公司业务的不断发展和信息化需求的日益增长,建立一个高效、稳定、安全的公司网络已成为当务之急。
本策划书旨在为公司设计和规划一个满足当前及未来发展需求的网络架构。
二、项目目标1. 构建一个覆盖公司各个部门和区域的网络,实现内部资源共享和信息流通。
2. 提供高速、稳定的网络连接,确保员工工作效率。
3. 保障网络安全,防止数据泄露和外部攻击。
三、网络需求分析1. 确定网络覆盖范围,包括办公室、车间、仓库等区域。
2. 评估各部门对网络带宽、数据传输速度的要求。
3. 分析网络安全需求,如防火墙、入侵检测等。
四、网络设计方案1. 网络拓扑结构:采用星型或树型拓扑结构,确保网络的可靠性和扩展性。
2. 网络设备选型:选择性能稳定、性价比高的路由器、交换机等设备。
3. IP 地址规划:合理分配 IP 地址,便于网络管理和维护。
五、网络安全措施1. 安装防火墙,限制外部网络访问。
2. 部署入侵检测系统,实时监测网络安全状况。
3. 加强员工网络安全意识培训。
六、网络管理与维护1. 建立网络管理制度,规范网络使用行为。
2. 定期对网络设备进行检查和维护。
3. 及时处理网络故障和问题。
七、项目实施计划1. 确定项目实施的各个阶段和时间节点。
2. 明确各阶段的任务和责任人。
3. 建立有效的沟通机制,确保项目顺利进行。
八、项目预算1. 列出网络设备采购、安装调试等费用。
2. 预估网络维护和管理的年度费用。
九、项目效益评估1. 提高公司工作效率和管理水平。
2. 增强公司信息安全保障能力。
3. 为公司未来发展奠定网络基础。
通过本策划书的实施,公司将建立一个先进、可靠、安全的网络系统,为公司的发展提供有力的支持和保障。
在项目实施过程中,我们将严格按照计划进行,确保项目按时、高质量完成。
篇二《公司网络建立策划书》一、前言随着信息技术的飞速发展,网络已经成为现代企业运营不可或缺的一部分。
XX公司网络规划方案第一.网络规划分析 (3) (3)2.需求分析 (3) (4)第二.网络规划设计 (5)1网络总体设计 (5)2网络拓扑构造 (5)3网络系统配置说明 (6)〔1〕IP地址分配 (6)〔2〕WEB效劳器配置 (7)〔3〕ADSL modem配置 (8)<1>设置ADSL用户名密码 (8)<2>设置NAT (9)<3> IP限制 (11)第三.报价 (11)第四.培训方案 (11) (11) (11) (12)第一、网络规划分析1.前言随着信息技术的快速开展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加严密。
他们也需要信息根底平台去支撑业务高速开展。
这样没有信息技术背景的企业也将会对网络建立有主动诉求。
任何决策的科学性和可靠性都是以信息为根底的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建立更具吸引力。
相对于大型应用群体而言,小型企业的信息化建立工程通常有规模较小,构造简单的特点,综合资金投入、专业人才以及未来开展等因素,网络的实用性、平安性与拓展性〔升级改造能力〕是小企业实现信息化建立的主要要求,因此,本钱低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数小型企业集中办公这一现实特点以及XX公司实际网络需求情况,我设计的小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
2.需求分析:XX公司内部部门划分为市场部、财务部、技术支持部等,并在公司外设有分部。
总部和分部距离很远,故需要单独规划网络构造。
公司总部各部门机器需要链接到互联网查询资料或办理业务,同时要在内网里访问共享资源。
分部同样需要连接互联网,并通过互联网使总部技术支持部访问到分部web应用效劳器。
某公司网络策划书3篇篇一某公司网络策划书协议书甲方(委托方):公司名称:[公司名称]法定代表人:[法定代表人姓名]地址:[公司地址]联系电话:[联系电话]乙方(受托方):公司名称:[公司名称]法定代表人:[法定代表人姓名]地址:[公司地址]联系电话:[联系电话]一、服务内容1. 乙方将为甲方提供网络策划服务,包括但不限于网站建设、网络推广、社交媒体营销等。
2. 具体的服务内容将根据甲方的需求和乙方的建议进行确定,并在后续的工作中进行详细规划和实施。
二、服务期限本协议的服务期限为自[开始日期]起至[结束日期]止。
三、服务费用及支付方式1. 甲方应向乙方支付的服务费用为[具体金额]元人民币。
2. 支付方式为[支付方式,如分期付款、一次性支付等],具体支付时间和方式将在后续的工作中进行协商确定。
四、双方的权利和义务1. 甲方的权利和义务甲方有权对乙方的工作进行监督和指导,提出合理的建议和要求。
甲方应按照本协议的约定支付服务费用。
甲方应提供必要的协助和配合,包括提供相关的资料和信息等。
2. 乙方的权利和义务乙方有权根据甲方的需求和实际情况,制定合理的网络策划方案。
乙方应按照本协议的约定,按时、按质完成服务内容。
乙方应保守甲方的商业秘密和机密信息,不得泄露给第三方。
五、违约责任1. 若一方违反本协议的约定,应承担违约责任,向对方支付违约金[具体金额]元人民币。
2. 若因一方违约给对方造成损失的,违约方应承担相应的赔偿责任。
六、协议的变更和解除1. 本协议的变更和解除需经双方协商一致,并签订书面协议。
2. 若因不可抗力等不可预见、不可避免的原因导致本协议无法履行或部分无法履行,双方应协商解决。
七、争议解决本协议的履行过程中如发生争议,双方应友好协商解决;协商不成的,可向有管辖权的人民法院提起诉讼。
八、其他条款1. 本协议未尽事宜,双方可另行协商补充。
2. 本协议一式两份,甲乙双方各执一份,具有同等法律效力。
公司网络建立策划书3篇篇一公司网络建立策划书一、引言随着信息技术的飞速发展,网络已经成为企业运营和管理的重要基础设施。
建立一个高效、稳定、安全的公司网络,对于提高企业的工作效率、竞争力和创新能力具有重要意义。
本策划书旨在为公司网络的建立提供全面的规划和指导。
二、需求分析1. 业务需求:了解公司的业务流程和需求,确定网络需要支持的应用和服务,如电子邮件、文件共享、视频会议等。
2. 用户需求:考虑员工的工作方式和需求,确定网络的可用性、性能和安全性要求。
3. 技术需求:评估公司现有的技术设施和资源,确定网络建设所需的技术和设备。
三、网络设计1. 拓扑结构:根据需求分析结果,设计合适的网络拓扑结构,包括核心层、汇聚层和接入层。
2. 设备选型:选择适合公司规模和需求的网络设备,如路由器、交换机、防火墙等。
3. IP 地址规划:合理分配 IP 地址,确保网络的可扩展性和管理性。
4. VLAN 划分:根据部门或业务需求,划分不同的 VLAN,提高网络的安全性和灵活性。
四、网络安全1. 防火墙:部署防火墙,限制外部访问,保护内部网络安全。
2. 入侵检测系统:安装入侵检测系统,实时监测网络活动,及时发现和防范攻击。
3. 数据加密:对重要数据进行加密,确保数据的机密性和完整性。
4. 用户认证和授权:实施用户认证和授权机制,限制用户对网络资源的访问权限。
五、网络管理1. 设备管理:建立设备管理系统,对网络设备进行集中管理和监控。
2. 流量管理:实施流量管理策略,优化网络性能,确保关键应用的带宽需求。
3. 故障管理:建立故障管理机制,及时发现和解决网络故障。
4. 安全管理:定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞。
六、项目实施计划1. 项目阶段:明确项目的各个阶段,包括需求分析、设计、实施、测试和验收等。
2. 时间安排:制定详细的项目时间表,确保项目按时完成。
3. 资源分配:合理分配项目所需的人力、物力和财力资源。
<一> 网络需求分析该公司是从事销售业的中小型企业,并且在旗下拥有另外两家子公司,分布在不同的地区。
首先,对该公司的职能部门描述一下。
该公司分为五层楼,其中每一层面积还是比较大的。
一楼有公司大厅,有会客厅用来接待客人的,还有小型会议室,二楼为人事部和行政部,三四楼都为销售部,五楼是负责后勤服务的,具体情况见下表:图(1) 职能表因此,针对该公司具体情况可知有如下需求:【1】首先,整个公司形成一个高速局域网,并按以太网802.3的标准来实现,并通过VPN专用网来和另外两个地区的子公司通信,还有为了满足公司人员在家里和在外地出差能访问公司资源,也是利用了VPN技术来实现。
【2】公司要有WEB服务器,FTP服务器,数据库服务器,办公系统服务器,邮件服务器来处理相应的信息。
【3】为了方便与确保通信,公司里多个地方都有无线网接入点AP。
【4】在该公司大厅,会客厅,相关部门大厅,办公室,小型会议室都要有无线接入点AP的。
【5】要设置一定的访问控制列表来限制访问相关的部门。
【6】合理安排网络,能实现全公司相应的电子监控,【7】在实现相关的接入网的同时,要有一定的拓展性,以备将来有用。
【8】以尽量少的成本建成性能较好的网络。
<二> 网络总体规划根据该公司的具体情况,进行相应的设计。
首先,对接入网采用10M的流量光纤到大楼(FTTB)的方式接到本公司的路由器上,当然,得在路由器上设防火墙来阻止外来的网络攻击,然后经路由器连到本公司的第一层楼的核心交换机上,然后再由核心交换机通过垂直干线子系统有光纤连到每一层楼的管理间子系统的交换机上,具体情况见下图:图(2) 总体拓扑图然后来具体规划每一层楼的网络拓扑,整个楼的网络接入也在一楼的工作室,这个设备间子系统有路由器,核心交换机,还有服务器群,还有无线接入点AP。
二楼的分为人事部和财务部,从管理间子系统分别引线接入到人事行政部工作区与财务部工作区,为了保证其拓展性,在两个工作区又分别连两个交换机放在管理间子系统,而且将会议室的网线接入点连到交换机Switch202上,将总经理办公室接入到二楼总交换机上,见下图:图(3) 一楼网络拓扑结构图(4) 二楼网络拓扑结构三楼为公司主销售区,还设有销售部门总办公室,因此,网络拓扑结构如下:图(5) 三楼网络拓扑结构四楼为公司售后服务区和信息搜索区,因此很很重要,还有连接着公司有大型会议室,它至少要引入两个无线接入点AP,如下图:图(6) 四楼网络拓扑结构公司五楼为后勤区,网络的需求没那么多,因此,为了减少公司的投资成本,五楼的网络是从四楼的交换机Switch40引入的,具体见下图:图(7) 五楼网络拓扑结构在每一层都设计一个专门的网络工作室,用来管理和放置相应的网络设备。
公司网络建立策划书3篇篇一《公司网络建立策划书》一、引言随着信息技术的飞速发展,公司网络的建设对于提升企业运营效率、促进业务发展至关重要。
本策划书旨在全面规划公司网络的建立,确保网络系统的稳定、高效、安全运行,为公司提供坚实的信息化基础。
二、网络需求分析1. 业务需求明确公司各个部门的业务流程和对网络的具体需求,例如数据传输、文件共享、远程办公等。
考虑未来业务扩展可能带来的网络需求增长。
2. 用户需求了解员工对网络的使用习惯和期望,如网络速度、稳定性、安全性等。
确保网络能够满足不同用户群体的需求,包括办公人员、移动办公人员、远程访问用户等。
3. 安全需求分析公司面临的网络安全风险,如数据泄露、黑客攻击、病毒感染等。
制定相应的安全策略和措施,保障公司网络和数据的安全。
三、网络架构设计1. 网络拓扑结构选择适合公司规模和业务特点的网络拓扑结构,如星型、环型、总线型等。
考虑网络的扩展性和灵活性,以便未来能够方便地进行升级和改造。
2. 网络设备选型根据网络需求和预算,选择合适的网络设备,如路由器、交换机、防火墙、服务器等。
确保设备的性能、可靠性和兼容性,能够满足公司网络的长期运行需求。
3. IP 地址规划合理规划公司内部的 IP 地址分配,避免地址冲突和浪费。
考虑到未来的扩展需求,预留一定的 IP 地址空间。
四、网络安全方案1. 防火墙部署设置防火墙,对公司内部网络和外部网络进行访问控制,防止未经授权的访问。
配置防火墙规则,限制特定类型的网络流量,提高网络安全性。
2. 入侵检测与防范部署入侵检测系统(IDS)和入侵防范系统(IPS),实时监测网络中的异常活动,及时发现和防范入侵行为。
定期更新 IDS/IPS 的规则库,提高系统的检测能力。
3. 数据加密与备份对重要数据进行加密存储,防止数据泄露。
建立数据备份机制,定期备份关键数据,以应对数据丢失的风险。
4. 用户认证与授权实施用户认证和授权机制,确保只有合法用户能够访问公司网络资源。
某公司网络规划设计书1任务名称:某公司网络规划设计第1章网络需求分析1.1 基本需求分析通过建立Intranet,用以管理公司的各项业务。
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。
经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E,mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。
公司网络(CAN ,Company AreaNetwork)与其它园区局域网络一样,由于它属于单位自有,公司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。
但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的~3这是公司的楼层图:1楼办公室2楼办公室以下是针对某公司设计的信息点统计表:由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点区域楼层信息点信息模块一楼 40 8A栋二楼 35 7区域楼层信息点信息模块一楼 40 8B栋二楼 35 74区域楼层信息点信息模块一楼 40 8C栋二楼 35 71.2 性能需求分析经过集成的网络规划后将具有以下的一些优点: 1.高性能与技术先进性公司网络系统要求具有较高的数据通信能力和较大的带宽,并在主干网上提供较高的可扩展性。
2.高可靠性网络要求具备高可靠性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,在网络主干上要提供备份链路提供冗余路由。
3.安全性公司网作为一个支持众多用户同时和Internet存在连接的网络,网络安全性在整个网络规划中是一个很重要的部分,应当采用一定的措施来控制网络的安全性,网络中应当采取多种技术,从内部和外部同时控制用户对网络资源的访问。
4.可管理性网管软件应能够支持通用浏览器对网络设备的管理及配置,灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理。
55、可扩展性随着应用规模的不断扩大,要求网络可以方便的扩充容量,支持更多用户及应用。
N的划分根据公司网的实际需求,属于同一部门的工作人员可以在不同的建筑物中,但需要在一个逻辑子网内。
络站点的增减,人员的变动都需要虚拟网技术的支持。
因此在网络主干中要支持三层交换及VLAN的划分,以提高网络的安全性和灵活性。
7.多层交换技术通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。
第2章网络拓扑结构2.1网络设计原则本网络系统设计是一个综合性网络,公司网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。
并且从公司的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的6设计。
根据公司网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的千兆骨干网络平台。
本方案的设计原则是:网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则等先进性:随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。
网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。
综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
可扩展性和灵活性:由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。
为了使网络系统7能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
开放性与统一性:用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有通信协议。
可维护性可管理性:对网络实行集中监测、分权管理,并统一分配带宽资源。
选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
可靠性:可靠性对本系统网络的可靠性是网络设计中需要考虑的一个主要原则。
作为信息系统应用的依赖和基础,要求系统连续安全可靠地运行,所以在系统结构设计中选用高可靠性网络产品,合理设计网络架构,尽可能利用成熟技术,网络关键部分要制定可靠的网络备份策略,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统具有故障自愈的能力,最大限度地支持专网内各业务系统的正常运行。
安全性:通过VPN网络、内外网隔离、加密、防火墙等技术。
经济性:在满足用户需求的前提下,Intranet的性能价格比远高于其它通信方式,这主要体现在其网络基础设施的费用投入较少。
由于采用开放的协议和技术标准,大部分机构组织的现存平台,包括网络和计算机,均可继续利用。
2.2 网络拓扑图设计8根据实际观察结果,公司网络总图如下:核心层核心网汇聚层区域网图2.1 主体网络结构拓扑图1) 核心网:对整个公司网进行控制管理,以及控制与外网的连接。
为网络的核心。
2) 区域网段:此网络方案中,包括A栋、B栋、C栋三栋楼房,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。
根据自己负责区域的需求,为基层网段提供相关服务和管理。
接入层基层网3) 基层网段:采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。
同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。
依照图2.1的主体结构还可得出较为详细的网络结构拓扑图:9网络服务群UPSWeb服务器5 U 核心交换机网络云网络路由网络云3 U磁盘阵列核心层防火墙C栋B栋A栋交换机交换机交换机汇聚层接口层千兆百兆用户群用户群用户群图2.2主体网络详细结构拓扑图网络设计特点:1、以前兆的网络接入主干网,一百兆的网络光纤接入用户平台,保证高速网络。
并有利于今后拓展的需要,,,2、在DMZ区域设置一个Web服务器。
通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
,,,3、整个网络分为核心层、汇聚层、接口层三层网络结构,运用三层交换路由,可提高网络性能。
,,,4、通过划分虚拟网络,更加保证网络内部安全。
5、网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。
建立VLAN 和IP 子网的对应关系。
第3章网络设备选型3.1 核心层核心层设备:网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高10可靠性。
具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余。
核心交换机建议采用多业务千兆核心路由交换机。
经过查询,我认为应使用现今比较现今的交换机——华为Quidway S9303路由交换机。
以下是此交换机的一些简介:CBSi?ZOL讯,华为Quidway S9303路由交换机是款千兆三层的核心精品,它背板带宽达3Tbps,包转发率为540Mpps,传输强劲。
现在商家对这款华为9303核心交换机展开低价促销,售价为18000元,还提供免费送货上门,免费安装调试服务,有需要的企业用户可以考虑购买。
华为 Quidway S9303 路由交换机华为Quidway S9303路由交换机基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。
它的基本引擎交流组合配置包括:S9303一体化总装机箱,主控板2块,交流电源2块,24端口百兆/千兆以11太网光接口板1块,(SA,SFP)48端口百兆/千兆以太网电接口板(EA,RJ45)1块。
华为 Quidway S9303 产品类型路由交换机应用层级三层传输速率 10/100/1000Mbps交换方式存储-转发背板带宽 3Tbps包转发率 540MppsMAC地址表 16K端口结构模块化扩展模块 3个业务槽位支持Access、Trunk、Hybrid方式支持default VLAN支持VLAN交换 VLAN支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式 QOS 支持WRED、尾丢弃等拥塞避免机制支持H-QOS支持流量整形支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping支持PIM DM、PIM SM、PIM SSM支持MSDP、MBGP支持用户快速离开机制组播管理支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACL支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件网络管理支持BootROM升级和远程在线升级支持热补丁支持用户操作日志802.1x认证,Portal认证安全管理支持NAC12支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击支持1K CPU通道队列保护支持ICMP实现ping和traceroute功能支持RMONAC 90-290V 电源电压 DC -38.4--72V电源功率整机供电能力:800W,整机最大POE功率:2200W产品尺寸442×476×175mm产品重量 15kg华为Quidway S9303路由交换机具有3个业务槽位,支持不断扩展的交换能力和端口密度。
