第八讲网络工程设计范例
授课时间:第12 周( 2)一、某职业技术学院校园网建设方案
某学校占地面积 800 亩,建筑面积 18.5 万平方米。现有全日制学生 4000 多人,成人高职学
生 2000 多人,其他各类培训学生 6000 多人,专职教师 300 多人。其中副高以上职称的教师近百人,外籍教师 10 多人。共建有 4 栋教学楼, 13 栋学生宿舍楼(新校区 8 栋,旧校
区5 栋),1 栋办公
楼。业务定位
其业务类型主要有:话音、数据、视频,具体表现为基本业务、增值业务。基本业务包括
话音业务(包括市话和长话)、高速上网业务;增值业务包括远程教育、网络游戏、视频点
数播、信息咨询以及虚拟专网等。本期工程主要考虑解决某业技术学院网络的基本业务:据业
务和语音业务。
需求分析
现有网络采用 1000M主干,随着校园网用户数目与新的应用需求不断增加,特别是网上多媒体及远程教育应用的展开,对校园网主干带宽提出了新的更高的要求,因此希望:
(1) 校园主干采用具有第三层交换功能的千兆位以太网(Gigabit Ethernet )以满足
广大用户的各种要求。
(2) 能提供新校园网的管理方案与管理策略。
(3) 数据主干设备应能满足3, 190 用户接入访问的要求,语音设备应能满足1, 415
用户。
(4)支持 IP 多目广播( Multicast )与服务质量( Qos)或服务类型 (CoS) ,满足远程教育
的需求。
(5)支持虚拟网络( VLAN)。
网络建设原则
通过对业务定位的分析,宁波职业技术学院网络系统的性能要求如下:
(1)内部网络间应具有足够的带宽满足用户的需求;
(2)网络应能向用户提供话音、数据、视频等多种业务;
(3)对用户数据传输具有较高的安全性和可靠性;
(4)网络应具有高度集中可靠的可管理性;
(5)网络应具有灵活的可拓展性;
(6)网络应具有良好的经济性。
校园网络总体规划
依据某职业技术学院的业务需求,将其网络平台分为五部分:干网络、学院二级网络分管理区和学院三级网络分管理区和用户端。络平台详见下图:
浙江联通本地传输接入网
校外网络
BAS
学院网络
管理中心
学院主干
传输网络
监控中心
12
学院二级网
络分管理区
4 学院三级网
络分管理区
用户端
宁波职业技术学院网络平台示意图
学院网络管理中心、学院主摸职业技术学院网络网
DHCP
服务器
接入服务器
核心层交换机
汇聚层交换机
接入层交换机
用户终端设备
千兆
百兆
学院网络管理中心是某职业技术学院网络的大脑,是信息发布、信息搜集和信息交换的中心,应保证高的网络带宽和信息吞吐能力,同时宁波职业技术学院网络中心是宁波职业技
术学院接入信息社会,享受网络世界的重要保证。
学院主干网络是连接主交换设备和次级交换设备的信息通道,一般采用室外光缆,光缆
系统的高带宽保证了学院内信息传输的畅通。
学院二级网络分管理区完成多个楼宇的用户接入和管理,学院三级网络分管理区主要完
成楼内用户的接入和管理。二级和三级网络分管理都应能实现VLAN的划分和配置。
每个用户端中的信息终端通过学院三级网络分管理区、学院二级网络分管理区、学院主干传输网络和学院网络管理中心的主交换机连接,实现上网服务,学生可利用内部网与学院的其他部门在网上进行交流、娱乐,还可在管理中心查询数据,学生可利用学院的局域网和国际互联网相连,达到“足不出户,便知天下事”的境界,充分享受联通网络为学生提供的
各种信息服务。
网络结构
新校区网络的出口采用建议NAT设备,此功能由宽带接入服务器BAS完成,以实现内部网络 IP 地址到 Internet 公网地址的转换,考虑网络流量和业务需求, BAS上联端口和下联端口均采用 GE口,以满足业务需求。通过 NAT转换,校园网络实现了与宁波联通本地传输接入网的连接。
整个网络建设方案是从网络的三层结构模型考虑,分为,核心层、汇聚层、接入层。
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理
性良好、网络直径限定和网络直径一致,在核心层中,应该采用高带宽的千兆级交换机。汇
聚层是网络接入层和核心层的“中介”。汇聚层具有实施策略、安全、工作组接入、虚拟局
域网( VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持
三层交换和虚拟局域网的交换机。接入层向本地网段提供用户接入。在校园网中,接入层的特征是交换式或共享带宽式局域网。在接入层中,减少同一以太网段上的用户计算机的数量
能够向工作组提供高速带宽,接入层可以选择不支持VLAN和三层交换的工作组级交换机。
另外,由于学院内部考虑开展宽带应用业务,如视频点播、远程教学等。要求校园网络
中心到各栋楼出口采用1000M,校园网的总出口在NAT设备上也采用GE口,提供足够的带宽,提供视频业务的可扩展性,同时考虑各设备的GE口预留。
网络扩展性
在网络建设中充分考虑网络的可扩展性(具有扩展槽)和可管理性,对于核心层交换机
要考虑 GE口的冗余和扩展槽;对于汇聚层要考虑GE口和百兆端口的冗余和扩展性;对于接入层交换机要考虑百兆端口的冗余;对于宽带接入服务器需要考虑GE端口的可扩展性和扩展槽。使初期的网络建设能满足后期网络建设的需要,在网络产品选型上需要考虑有良好的
稳定性、可靠性和高性能,方便运行惯例。本网络解决方案具有可扩展性、可靠性、安全性、可管理性等特点能够充分满足宁波职业技术学院网络建设和发展的需求。
信息点设置
某职业技术学院建筑主要是是16 栋楼,即 1#教学楼、 2#教学楼、 3#教学楼、 4#教学楼、新9#宿舍楼、新 10#宿舍楼、新 11#宿舍楼、新 12#宿舍楼、新 13#宿舍楼、新 14#宿舍楼、
新15#宿舍楼、新 16#宿舍楼、旧 9#宿舍楼、旧 10#宿舍楼、旧 11#宿舍楼、旧 12#宿舍楼、
旧 14#宿舍楼、办公楼;其中,新9#宿舍楼和新 10#宿舍楼同在一个二级接入点,旧11#宿舍楼和旧 12#宿舍楼同在一个二级接入点,其它各楼安排一栋楼为一个二级接入点。
根据学院规划,除旧 9#宿舍楼和旧 10#宿舍楼每个宿舍安排 6 个人,其他宿舍楼都为一个宿舍 4 人。据此并结合学院网络结构的划分,学院各楼共需数据信息点3190 个。语音信息点 1415 个,考虑语音配置的方便,详细的需求见下表
某职业技术学院信息点需求表下表
楼宇层数数据信息点需求语音信息点需求1#教学楼 5 层共 150 个,每层30 个共 15 个,每层 3 个
2#教学楼 5 层共 150 个,每层30 个共 15 个,每层 3 个
3#教学楼 5 层共 150 个,每层30 个共 15 个,每层 3 个
4#教学楼 5 层共 150 个,每层30 个共 15 个,每层 3 个新 9#宿舍楼 6 层共 270 个,每层45 个共 90 个,每层15 个新 10#宿舍楼 6 层共 270 个,每层45 个共 90 个,每层15 个
新 11#宿舍楼 6 层共 180 个,每层30 个共 90 个,每层15 个
新 12#宿舍楼 6 层共 180 个,每层30 个共 90 个,每层15 个
新 13#宿舍楼 6 层共 180 个,每层30 个共 90 个,每层15 个
新 14#宿舍楼 6 层共 180 个,每层30 个共 90 个,每层15 个
新 15#宿舍楼 6 层共 180 个,每层30 个共 90 个,每层15 个
新 16#宿舍楼 6 层共 180 个,每层30 个共 90 个,每层15 个办公楼 5 层共 300 个,每层60 个共 300 个,每层60 个旧 9#和 10#宿舍楼 5 层共 260 个,每层52 个共 130 个,每层26 个旧 11#和 12#宿舍楼 5 层共 260 个,每层52 个共 130 个,每层26 个旧 14#宿舍楼 5 层共 150 个,每层30 个共 75 个,每层15 个合计共配置 3190 共需 1415,配置1500 线
1. 8 交换机配置
依据上面对信息点设置和技术方案的比较,可以对交换机进行配置,见下表。
宁某职业技术学院交换机配置表
楼宇信息点数机房位置交换机数量备注1#教学楼共 150 个1 层接入交换机 6 台,汇聚交换机 1 台
2#教学楼共 150 个1 层接入交换机 6 台,汇聚交换机 1 台
3#教学楼共 150 个1 层接入交换机 6 台,汇聚交换机 1 台,新校区
核心交换机 1 台中心机房4#教学楼共 150 个1 层接入交换机 6 台,汇聚交换机 1 台
新 9#宿舍楼共 270 个1 层接入交换机11 台,汇聚交换机 1 台
新 10#宿舍楼共 270 个1 层接入交换机11 台,汇聚交换机 1 台
新 11#宿舍楼共 180 个1 层接入交换机7 台,汇聚交换机 1 台
新 12#宿舍楼共 180 个1 层接入交换机7 台,汇聚交换机 1 台
新 13#宿舍楼共 180 个1 层接入交换机7 台,汇聚交换机 1 台
新 14#宿舍楼共 180 个1 层接入交换机7 台,汇聚交换机 1 台
新 15#宿舍楼共 180 个1 层接入交换机7 台,汇聚交换机 1 台
新 16#宿舍楼共 180 个1 层接入交换机7 台,汇聚交换机 1 台
办公楼共 300 个1 层接入交换机14 台,汇聚交换机 1 台,旧校区
核心交换机 1 台中心机房旧 9#和 10#宿舍楼共 260 个1 层接入交换机10 台,汇聚交换机 1 台
旧 11#和 12#宿舍楼共 260 个1 层接入交换机10 台,汇聚交换机 1 台
旧 14#宿舍楼共 150 个1 层接入交换机 6 台,汇聚交换机 1 台
合计3190 接入交换机94 台,汇聚交换机16 台,
核心交换机 2 台
1. 9 设备配置
依据上面对信息点设置和技术方案的比较,获得某职业技术学院的设备配置,见下表
3.2.5-1。
宁波职业技术学院设备配置表
序号项目名称单位数量
1 宽带接入服务器台 1
2 核心层局域网交换机台 2
3 汇聚层局域网交换机台16
4 接入层局域网交换机台94
5 交换机远端模块( 1500 线)台 1
6 DHCP服务器台 1
7 155SDH传输设备套 1 1. 10 主设备性能要求
(1) 宽带接入服务器
宽带接入服务器要求有全系列的接口,包括10/100/1000M ;;并发处理会话连接数不小于 3190;能进行网络地址转换(NAT),并发处理 NAT连接不小于3190;可灵活选择宽带接
入服务器本地认证或Radius 服务器远端或外挂认证;支持ISP 对用户的“一次计费”及联
通对 ISP 的“二次计费”功能;支持用户对多ISP 的选择;支持PPPOE和 WEB+VLAN方式认证,支持SNMP协议,能提供标准的管理接口;要有冗余的电源和路由配置。
(2)核心层局域交换机
有 1000M的 GE光口,光口传输距离不小于15KM;支持全部GE端口之间全线速的二/三层交换;支持三层路由功能;支持端口邦定;支持基于 L2 层流优先级的 QoS;支持 VLAN;支持;能实现安全性设定,包括 MAC地址过滤和 IP 地址过滤;支持虚拟网络划分、三层路由交换,快速支持大数据传输 ( 声音、图像 ) ;具有智能流量控制;能自动断开未授权的设
备等功能。
(3) 汇聚局域网交换机
以太网交换机必需满足以下性能和技术要求:有 1000M的 GE光口,光口传输距离不小于 15KM;有 10M/100M 自适应接口;支持三层路由功能;支持端口邦定;支持基于L2 层流优先级的QoS;支持;支持VLAN;能实现安全性设定,包括MAC地址过滤和IP 地址过滤;
支持虚拟网络划分、三层路由交换,快速支持大数据传输 ( 声音、图像 ) ;具有智能流量控制;能
自动断开未授权的设备等功能。
(4) 接入局域网交换机
接入交换机要求支持L2 协议、组播协议;支持VLAN;支持多个设备的堆叠;支持端
口镜像功能;支持;应能与其它厂家的网络产品互联互通;能支持基于L2 流优先级的QoS;设备接口包括 10/100Mbps 、 10/100Mbps( 自适应 ) 、 100Base-FX ;能实现安全性设定,包括MAC地址过滤等。
(5)远端模块局设备
远端交换模块技术要求:要有冗余的电源配置;要能完成对校园内部电话的交换;能够提供多种接口包括基本话音接口、 ISDN 接口、 2M
中继口;能够支持 VoIP 功能;能够提供良好的用户管理、参数配置功能;要有灵活话务控制功能;能自动屏蔽异常话务;具有目的码
限呼功能;有将某些呼叫接至录音通知设备的功能;能够提供灵活的计费方式;能够提供方便网
络监视手段。
1. 11 信息点设置
学校网络处在联通本地传输接入网的末端。对数据网络而言,学校数据网络可以通过
3#教学楼机房里的宽带接入服务器的GE口与联通机房内数据设备GE口相连。对话音网络,
可以通过以下方式连接:局端语音交换机出N× E1 线路,走联通传输网,再在学院3#教学楼机房相应的对端传输设备上下N× E1 线路连至本机房远端模块局,最后从模块局出语音线
路连至用户。
1. 12 信息点设置
IP 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键,要充分考虑到地址
空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
职业技术学院内IP 地址规划需遵循以下原则:
(1)职业技术学院出口设备的 IP 地址要纳入宁波本地传输接入网中考虑。
(2)在学院内要充分考虑到校区扩展时对 IP 地址的需求,应坚持统一规划、长远考虑、分片
分块分配的原则。
(3)地址分配应本着简化路由选择,充分利用地址空间,最大限度地实现地址连续性,
兼顾今后网络发展,便于业务管理等原则进行。
(4)地址分配方案要采用 CIDR和可变长子网掩码技术。
(5)在职业技术学院内采用私有地址,并在学院出口处统一做地址转换。
(6)建议采用 DHCP动态分配 IP 地址,方便管理。
1. 13 网管与认证
1. 14 用户认证
第八讲网络工程设计范例
授课时间:第13 周( 1)第二部分香格里拉饭店计算机网络系统设计方案
1信息网络系统建设需求分析
杭州香格里拉饭店此次计算机网络系统项目工程主要是为原有的网络系统进行改造,
对原有网络系统不合理的设置进行配置优化。
杭州香格里拉饭店计算机网络系统分两个大网段:客房网络和办公网络,两个网络原
则上完全物理分开。由于客房网络大部分为客人上网之用,根据网络流量和网络瓶颈的分析
结果及网络出口带宽,客房网络的主干仍采用百兆快速以太网,十兆桌面接入。但在办公网络上,各种复杂应用(数据库、办公自动化、文件服务器及Mail等等)都加载在上面,所
以网络负载较客房要大得多,杭州香格里拉饭店办公网主干拟采用千兆以太网技术,百兆桌面接入。
2网络系统的设计原则
1.标准化原则
2.先进型和实用性原则
3.可靠性和稳定性原则
4.可扩展性原则
5.安全性原则
6.可管理性原则
7.对原有设备、资源合理综合的原则
8.经济和效益性原则
3网络整体规划
在进行网络整体规划时,应根据实际情况考虑以下内容:
1.在网络构架方面,对联网方式、信息传送方式、IP 地址规划、 QoS策略等关键技术
方案进行严格审核,通过专家评议、横向比较、厂商咨询等方式对拟采用的技术路线进行充
分分析和论证。
2.在实施应用中用户通常会利用公网建设VPN网络,因
VPN 是信息网络系统的热
此
点之一。VPN的技术路线主要包括:DDN、 ATM、帧中继、IP VPN。监理方在审核系统规划时
应从设备可靠性、通用性、技术扩展性、设备投资、长期运营费用等方面综合考虑。
3.审核骨干网的自然愈合能力和措施是否合理,例如通过链路冗余技术解决广域网(或
城域网)传输和接入层单点失效问题。
4.网络路由和交换设备之间的兼容性是否良好。
5.某些网络设备的功能和技术指标是否会造成网络整体性能的瓶颈。
6.是否采取有效的IP 地址规划策略。IP 地址规划兼顾效率和质量,应符合业主的组
织结构,并能反映出组织上的从属关系,还应充分考虑每个业务单位的扩展因素。既要保持
技术上的先进性,又要考虑工程的可实施性。
7.主要设备是否具有良好的扩展性,以支持未来各种新业务和增值业务的开展。
8.如果工程要求建设多业务网络或提供增值业务,还应考虑:VOIP 和视频会议网关
(G ateway)和关守( Gatekeeper )之间的兼容性是否良好,网络是否支持分层分级管理,
是否支持严格的服务质量和服务等级(QoS/Cos)的划分,信令和语音通道是否具有链路容
错能力,是否支持MGCP多媒体通信协议和SIP 协议。
4计算机网络系统设计方法
Cisco AVVID 是一个开放、基于标准的分布式体系结构,能使客户发展其基于Internet
的业务模型,同时实现整个网络更低的总拥有成本。Cisco AVVID 集成了目前可用的技术、
服务和产品,同时维护了适应未来解决方案和产品的灵活性。该分布体系结构可以确保全面
的系统可用性,并为通向新世界应用提供一个发展路径。Cisco AVVID网络体系架构如下图
所示:
它将一个单位的园区网络平台分成几个部分:
1)园区网络;
2)服务器群网络;
3)企业边缘网络(远程接入、INTERNET连接、广域网连接);
分布层核心层
接入层高速交换技术
基于策略的操作
本地 / 远程工作组接入
5计算机网络系统平台设计
杭州香格里拉饭店计算机网络系统采用折叠主干,二层网络架构,核心层、接入层。网络结构以星型网络为主,核心层采用思科千兆交换机Catalyst 3560G-24TS-E;接入层交换
机我司推荐两套方案:Catalyst2950或CE500系列交换机作接入层交换机。其中CE500 系列交换机作接入层交换机优点在于为今后办公和客房计算机网络系统(此次项目工程有一些
配线间与中心仍采用百兆主干)的主干平滑升级到千兆以太网做准备。
计算机局域网络系统与Internet互连采用思科防火墙,通过防火墙自身的操作系统和
ASA安全算法,有效地阻止外部的攻击,保护计算机局域网内部主机系统,另外可以提供一
项增值服务VPDN,使得在外人员和管理人员能安全的通Internet访问内部的数据以及及时
地对网络设备进行设置和故障排除。
6网络拓扑结构
见附表。
7计算机网络系统特点
高性能,全交换
千兆主干, 10/100Mbps 连接桌面用户;
线速核心第三层交换;
采用光缆支持较长距离;
VLAN 设计
虚拟网技术把传统地广播域按需要分割成各个独立的子广播域,将广播限制在虚拟的
工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
交换式以太网中,利用VLAN技术,可以将有交换机连接成的物理网络划分成多个逻辑
子网。一个 VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点,而不是所有站点。在交换式以太网中,各站点可以分别属于不同的VLAN。构成 VLAN的站点不论其所处的物理位置,既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
可扩展性强
空余的千兆扩展插槽提供低成本的主干连接。
局域网部分接入交换机可堆叠,具有更强的扩充能力。
安全性
整个园区划分VLAN,有效地分割广播域。
出口采用 PIX 防火墙,有效的保护内部主机,并划分了多个安全区域,可以有效部署
安全策略。
所有交换机支持协议,我们可以设计在公共区域采用用户认证,阻止非法用户登录网
络
第三部分酒店网络应用规划
1.酒店客房控制系统
客房智能联网管理系统由客房管理系统、控制箱/ 接线箱、勿扰/ 清理 / 请稍候 / 门铃开关多功能指示牌、智能身份识别器(取电开关)、服务按键、紧急呼叫按钮、请稍候按钮、
双鉴红外感应器、温控器、控制开关、门锁、保险箱、网控器、门磁、窗磁、计算机等组成。1. 1 功能概述
客房智能联网管理系统集智能灯光控制、空调控制、服务控制与管理功能于一体,具
有智能化、网络化、规范化特点,将科学的管理思想与先进的管理手段的相结合,帮助酒店各级管理人员和服务人员对酒店运行过程中产生的大量动态的、复杂的数据和信息进行及时准确的分析处理,从而使酒店管理真正由经验管理进入到科学管理。
客房功能示意图
系统由客房管理控制系统和网络通讯控制系统组成。客房控制器主机也可在与网络没
任何联系下,独立完成所有客户控制功能。
2.监控系统
为了确保宾馆的安全,考虑到园区监控系统的布线存在一定的弊端,如室外线缆布线困难等等,我公司基于 TCP/IP 系统推出了网络监控方案。
在各个网络节点设置为分控中心,前端的视频摄像机汇聚到此处,利用电信的全球眼技术,在消控中心,对整个园区进行监控。
具体实现如下图所示
(数字网络监控系统示意图)
8路
2M
解码器局
8路
2M
解码器
8路
2M客解码器
户
机
8路方
2M2M
分解码器
控
8路
2M
解码器
8路
2M
解码器
8
2M
解码器
2. 2 系统功能
1.视频数据信息远程传输
前端站点的现场图像、报警信息、监控数据等各种不同类型的信息均可以通过 2M、ISDN、光纤等传输至监控中心。
2.远程控制得心应手
监控中心均可以通过计算机远程控制前端站点的图像切换,云台旋转,镜头变换等,即使远在外地,也如亲临现场。
3.智能联动眼见为实
智能化的联动功能可在某个监控区发生人员入侵,烟雾火灾,室温过高等警情时触动声、
光报警和消防系统,自动将该监控区的现场即时图像及相关信息传输到监控中心,自动记录下报警现场图像及信息,以便日后做事故分析。其工作示意图如下:
4.图像处理功能卓越
采用领先的多媒体图像技术,监控中心的计算机可以同时接收多路不同站点传输的报
警,并且各点图像可在同一屏幕轮流切换,切换时间可以任意调整。
5.权限设置安全可靠
管理人员被赋予不同级别的密码权限
校园局域网设计 一、广东海洋大学海滨校区(职业技术学院)概况简介 1、广东海洋大学海滨校区(职业技术学院)概况 办学思路 我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。 部门设置 学院设有综合办公室、教务办公室及学生工作系统。 专业设置 现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。 办学条件
拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。 学生组织 在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会 师资组成 学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。 2、校区建筑物分布
二、校园网功能需求分析 教学楼 主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。 办公行政楼 办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
题目:工程施工报告 姓名XXX 学院信息工程学院 专业计算机网络 班级0X计算机网络X班指导教师XX 提交时间20XX年X月X日
目录 一、系统规模 (3) 二、设计原则 (3) 1、实用性与先进性 (3) 2、开放性与标准化 (3) 3、可靠性与安全性 (3) 4、经济性与可扩充性 (4) 三、设备选型报告 (4) 四、施工配置报告 (5) 1、有办公室网络布线 (5) 2、由器、核心交换机 (5) 五、系统配置报告: (8) IIS (8) DNS: (10) DHCP: (11)
一、系统规模 在两个分公司建立网络管理中心,各部门设立分中心,建立功能齐备的网络管理系统,保证网络的高效可靠运行,同时提供丰富的网络应用资源和便利的资源访问手段,将网络中心与南昌总部相连,并通过南昌总部进入Internet。 二、设计原则 企业计算机网络的建设,应当遵循以下原则为设计指导思想 1、实用性与先进性 实用性应该成为企业网建设的首要原则,只有实用才能使公司以及员工直接受益,在实用的基础上,应当尽可能的采用先进的成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当的一段时间内的先进性和可用性。 2、开放性与标准化 企业建设的一个显著的特点就是要有良好的开放性,这种开放性领先标准化来实现,使这些符合标准的计算机系统很容易地进行网络互连,为此,应该制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际化工业标准,使企业网成为一个完全开放式的网络环境,便于整个企业员工的工作。 3、可靠性与安全性 可靠性是企业网稳定运行的关键,网络系统所用设备和材料应当符合国际和国内认证的有关标准,并要经过严格检验,网络的每一建设过程都要把好质量关,保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源,并有完善的数据保护措施,安全性是的基础是网络的可靠性。
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程项目总结报告 项目名______ ______提交时间. 目录 第一章项目基本情况 项目概述 项目描述 本次项目的主要针对X行现有MGX一级骨干网的替换更新以及北京、上海之间核心骨干网的建设,将一级骨干网从基于ATM交换的传输网络升级成纯IP路由的数据网络,以更好的满足X行业务发展的需要,并满足以后网络的升级和扩展的需求。 项目过程的基本回顾 项目时间 主要项目内容—第一阶段综合布线:综合布线方案的设计,综合布线产 品的选购。 第二阶段网络工程:网络方案的设计,与路由交换产品的选购及配置。 第三阶段服务器搭建:web服务器的配置。 主要项目过程 第一阶段:绘制各楼宇平面图,根据项目情况设计布线方案,然后根据需求,选购布线产品。 第二阶段:把各种设备接入网络,配置各交换机划分vlan实现内部网络的互通。配置防火墙使内部网络能访问互联网。 第三阶段:配置内网web服务器、ftp服务器、dns服务器,配置ISA服务器,及外部dns服务器 web服务器,Exchange邮件服务器。 项目与完成情况第二章. 本人承担的主要任务 第一阶段:男生宿舍布线图的绘制。 第二阶段:核心交换机的配置。
第三阶段:ISA、web服务器的配置。 完成项目任务的技术方案与步骤 第一阶段:由于网络对传输速度及可靠性的要求,使用六类双绞线连接交机与pc,中心机房(主教学楼一楼)与男生宿舍、女生宿舍采有光纤连接。楼宇内部交换机采用六类双绞线连接。 第二阶段:考虑到网络内计算机数量多,及数据的安全性,由于男生、女生宿舍部通信频繁,故把男、女生宿舍各自划分一个vlan考虑到财务部数据要求高安全性,所以把财务单独划分到一个vlan,学生机房不能与老师网络互通,也不能连互联网,所以单独划到一个vlan,其余部门划分到一个vlan。在防火墙上本配置Nat使内部网络接入互联网,配置vpn使本校区与青岛校互通。其中核心交机的vrrp的部分配置如下: 核心交换机 1 1track 200 int vlan 2 line-protocol exit int vlan 2 ip add 1 ip 1 priority 120 vrrp 1 preempt vrrp 1 track 200 decrement 30 vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 2 priority 100 vrrp 2 preempt 核心交换机2 vrrp 2 authentication md5 key-string 123456 track 200 int vlan 2 line-protocol exit int vlan 2 ip add 1 ip 1 priority 100 vrrp 1 preempt vrrp 1 authentication md5 key-string 123456 vrrp 2 ip 2 priority 120 vrrp 2 track 300 decrement 30 vrrp 2 preempt vrrp 2 authentication md5 key-string 123456 第三阶段:在局域网内部建立用搭建dns服务器,给内部提供域名解析,用server-u 搭建ftp服务器供学生存放作业和老师课件,用?iis 发布php,jsp 网搭建邮件服务器。md站供学校师生进行信息流。利用. 项目中的问题及解决方法 在做windows 2003 发布jsp php网站时,jsp网站总是访问不到默认主页必须加上才能访问到,因为在是在同一服务器发布jsp与php网站,所以把resin整合到iis上发布jsp网站,上网查了许多资料后得知,在iis的网站属性的应用程序配置中有个映射,只有在此添加的扩展名在客户访问时能主动查找并返回客户端,添加jsp的映射后能正常访问jsp网站默认主页。
网络工程课程设计校园 网络设计 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
XX网络综合实训 学校网络工程综合设计报告学生姓名XX 学号XX 所在系XX 专业名称XX 班级XX 指导教师XX 四川师范大学成都学院 二○一三年十月
学校网络工程综合设计报告 学生:XX 指导老师:XX 内容摘要:校园网络是非常典型的综合网络.本设计是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序. Cisco公司作为知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。因此.在关键网络系统中采用了Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机.在本设计中. 将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。通过对校园网络关键设备进行分析.得出配置步骤和配置命令.本设计中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从校园网的扩展到广域网的建设都作了周密的考虑。再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 关键字:校园网络路由器网络主干 Comprehensive?design report?school?network engineering Abstract: The campus network is a comprehensive network is very typical. This design is to build a scalable, fully redundant high-speed, standards based network, the network can support the integration of voice, video applications, image and data. The Ciscocompany as a famous brand, network leading manufacturers, the product reliability and stability is the first class. Therefore. In key network system using Cisco 3640 router, Cisco Catalyst 295024 port switch (WS-C2950-24), Cisco Catalyst 3550 switches, Cisco Catalyst 4006 switches. In this design. Focus on the design ofbackbone network, the server only briefly introduced. The key equipment of campusnetwork analysis. The configuration steps and
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
20xx网络工程师工作总结 一、前言 从我入职之后开始,在公司领导及各部门各同事各单位的帮助下,严格要求自己,遵守公司各项规章制度及管理程序,与同事之间相处融洽;工作上,尽职尽责。严格履行系统集成工程师的岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务,为了今后更好的工作,总结经验、吸取教训;本人就本年度的工作做出总结。 二、主要职责 1、负责系统集成设计及售前、售后服务及维修工作; 2、负责协助销售部门、商务部门做好技术支持工作及培训工作; 3、负责提高部门的技术专业水平以及员工的系统集成服务能力; 4、负责系统集成项目的总体设计; 5、负责系统集成安装、调试的全面工作; 6、负责施工程方案及施工计划的编制与实施; 7、负责组织、协调及监督综合布线工程的实施; 8、负责工程用设备及物资的进货检验; 9、负责对客户进行各阶段的培训工作,严格执行服务手册的要求; 10、负责公司产品销售的技术服务咨询与技术支持,跟踪疑难问题的解决。 三、工作心得
曾遇到的问题与处理方法 技术方面: 问题描述:在民政大厅调试H3C交换机,配置好后但其光路无法接通。 处理方法:检查光模块,切换别用线缆测试,还是无法连通,进接口查看,发现一端是强制10M,一端是强制1000M,修改接口速率后网络连通,问题最终处理。 问题描述:旅游发展公司网络突然断线,办公区设备无法正常连接网络; 处理方法:在客户端检测,网络到接入交换机到网关都是通的,网关到外网无法连通,经排查是广电接入模块坏了,更换设备解决问题。 主要参与项目 湿地公园项目是我来公司后第一次负责的大型项目,由于前期项目现场负责人变动,所有的工作并不像想象中的那么一帆风顺,通过和项目设计部同事沟通,对照设备采购单清单,根据设备情况设计网络架构图,根据监控,广播,WiFi 等业务情况,划分网络区域来合理的利用核心交换机的性能。但是在项目中关于广播系统,和大华监控系统不熟悉,厂家技术有不是太配合来现场帮忙指导,只有在公司同事帮助下和自己搜索资料,最终配置完成。另外作为系统集成工程师,在项目建设的过程中将会面对着各方面的单位及人员的复杂关系。自己在项目中的一言一行都代表着公司的利益,我们一定要搞清楚自己在项目中所处的角色和定位,在这个前提下,我们还要具备较好的技术能力和较好的应变沟通能力来处理和协调在项目实施过程中遇到的和项目中各单位角色的各种问题。 需加强培训
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络工程实施报告
XX 省绿卡 INTRANET 网络 工程实施报告 目录 第一章、工程管理 (4) 1、工程管理的工作目标 (4) 2、工程管理内容 (5) A、详细工程计划 (5) B、基于工程计划协调工程进展 (5)
C、工程管理 (6) D、人力资源和设备资源的统一管理 (6) E、统一协调 (6) 3、工程管理计划 (PMP) (6) 4、工程协调会 (7) 5、文档管理 (7) 第二章、工程实施 (8) 实施步骤: 1:工程准备阶段 (8) 2:硬件安装联调阶段 (8) 3:工程初验 (9) 4:试运行及终验 (9) 具体实施: 1.项目进度表: (10) 2.准备工作要求 (10) 3.网络拓扑结构 (11) 4、网络设备命名规则 (13) 5.线路情况说明 (13) 6.地址分配 (13) 7.路由规划 (15) 8.云南绿卡网络的具体技术特性,可靠性、冗余备份 (17) 第三章、技术支持与服务 (19) 1、技术支持力量 (19) 2、售后服务 (19) 3、保修服务 (20) 4、技术支持服务时间及人员 (20) 第四章、网络设备安装 (21) 1、XX 绿卡过程工程中心点安装实施 (21) 2、电路情况调查表 (22) 3、机房情况调查表 (22) 4、大理、玉溪中心 LAN 的调整 (23) 5、地州、县局的安装 (23)
第五章、工程实施验收 (25) 1、数据网络的连通性测试 (25) 2、 IP电话的连通性及效果测试 (25) 3、备份线路、备份路由的测试 (26) 4、网络路由汇聚的测试 (26) 5、网管系统的功能测试 (26) 第六章、工程文档 (27) 1、安装报告 (27) 2、验收报告 (32) 3、 IP 地址分配表 (35) 4、 IP 电话号码表 (37) 5、设备技术参数 (37) 6、设备配置参数 (37) 第一章、工程管理 1、工程管理的工作目标 XX 科技有限公司充分认识到一个数据、语音网络工程实施成功的标志是:按时、有序、保质地完成一个统一的数据、语音通信系统,而有效的工程督导是整个工程实施取得成功的关键。XX 公司自一九九一年进入中国市场以来,先后在金融、油田、电信、邮政、政府等多个领域展开合作,是目前在中国具备实施基于 CISCO 设备的全国数据、语音通信网工程实际经验的专业性网络集成公司。基于多年的工程经验, XX 公司具备一套行之有效的工程管理程序,可以保证用户数据网络项目的顺利完成。 XX 公司将向用户提供有效的工程实施质量控制程序,确保XX 绿卡网络工程的质量和进度。该程序包括设计细化认证、人力资源管理(项目领导小组确认)、产品和材料管理、工程和技术档案管理等。所有相关的技术资料和操作手册将及时提供给用户有关机构的管理人员,以便用户及时掌握和了解这些技术。
网络工程课程设计说明书 证券公司网络规划与设计 系、部: 学生姓名: 学生姓名: 学生姓名: 指导教师: 专业: 班级: 完成时间:
目录 1 需求分析 (4) 1.1总体网络需求分析 (4) 1.2.1网络流量及宽带 (5) 1.2.2 Internet接入 (5) 1.2.3 IP地址划分 (5) 1.2.4 网络安全 (6) 1.2.5应用服务需求 (8) 2 网络规划与设计 (8) 2.1总体设计 (8) 2.2网络设计 (9) 2.3 网络拓扑及其结构设计 (9) 2.3.1组网设计 (10) 2.3.2存储网络设计 (11) 2.3.3网络服务区设计 (11) 2.3.4外联区设计 (12) 2.4系统配置设计 (13) 2.5 IP地址的详细规划 (13) 3 测试 (14) 3.1 项目基本描述 (14) 3.2 路由器配置情况 (15) 3.2.1 LSW5的配置 (15) 3.2.2 LSW2的配置 (16) 3.2.3 LSW3的配置 (17) 3.2.4 客户端的配置 (20) 3.2.5 特点的路由配置命令 (21) 4 项目总结 (24) 参考文献 (24) 附录 (24)
致谢 (25)
1需求分析 1.1总体网络需求分析 所谓的需求分析从字面上的意思理解就是找出“需”与“求”的关系,从当前业务中找出最需要重视的方面,从已经运行的网络中找出最需要改进的地方,满足客户提出的各种要求,依据可与要求修改已经成形的方案的重要环节。本证券公司为了不断增长的业务,需要建立一个全新高效的计算机网络系统,以为今后在证券交易时提供一个强大且稳定的业务平台,在此业务需求下,做出如下需求分析。 企业网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个企业网络系统必须满足以下几点:满足现代企业管理的统一,网络系统时增加对统一管理的要求;满足现代化自动办公对网络宽带的要求;满足多部门实现资源共享;满足现代企业对数据安全的高要求。因此,企业在高速发展的大环境下必须加强企业内部各种“软硬件”的提升,网络当然也就必不可少,网络主干要求达到千兆位带宽,网络结构要求做到完全冗余,不存在单点故障,能不间断动作,网络系统对信息点接入能力要达到1000个以上。企业要求在办公时能够内外网分开实现网络“纯净”化,业务网和办公网隔离,要求整个的企业网络能够“无死角”,保证企业内部数据的绝对安全,同时,还必须是高效、安全的,还应具备很有的扩展性。 本公司需要构建一个综合的企业网络,公司的主要营业范围有:证券公司的证券交易代理活动;专门从事股票、债券、期货及其他有价证券的投资活动;专门从事基金的投资活动;证券现券交易、证券回购等活动;证券包销、代销、转销等活动;投资公司及其他机构从事的项目策划、项目融资、财务顾问、企业购并、重组。公司有如下部门:一楼:业务部、后勤部;二楼:IT部、人事部;三楼:财务部,总经理办公室也位于三楼。网络规划的需求是:业务网和办公网“隔离”;员工网和领导网“隔离”;核心网络与数据中心在同步的情况下保持各自独立;保证内部数据的绝对安全性。为了确定信息点,首先对各部门员工+领导进行人数统计(表1.1示),所有员工在处理业务时处于内网中,所有办公的系统挂在专门的服务器上,办公时不能直接访问互联网,领导作为外网信息点,同时拥有两台主机,一台处于内网,一台处于外网,综上所述:一楼共有56个信息点,二楼有25个信息点,三楼有14个信息点,整体办公网信息点有11个。
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
网络工程师个人工作总结报告 时光飞逝,不知不觉间我入司已经2个多月了,从陌生到熟悉, 从一开始对系统的不了解、不熟悉,到现在基本能够掌握公积金的整 个系统,这与各位领导和工作同仁的关心和协助是分不开的,借此机 会向各位表示最衷心的感谢!感谢公司各位领导对我工作的协助和肯定。 现将工作总结如下: 一、增强学习,提升自身品质意识,树立严谨的品质理念 积极参加公司里组织的各方面的培训课程的学习,严格要求自己,认真做好每日的工作,对现场的设备实行定期的维护,遇到问题积极 与甲方沟通与协调,做的今日事今日毕。积极参加公司的培训活动, 服从分配,处处以身作则,持续提升自己。 二、严格遵守执行公司的各项规章制度,自觉履行自己的工作职 责 尽职尽责,从不叫苦叫累。严格遵守并执行公司里的各项规章制 度和纪律要求,做到按时上班,不迟到不旷工,积极参加公司里组织 的各项活动,服从领导工作安排;按时完成领导交给的各项工作任务, 不搞情绪化,自觉履行工作职责,认真完成本职工作任务。 【篇二】网络工程师个人工作总结报告 本人就聘于****公司计算机工程师。并在任职前已经获得计算机 工程师技能资格,进入公司了来,我严格履行本职职责,努力工作, 持续学习,不但完成了自己的工作和领导交给的个项任务,而且乐于 协助公司解决各种问题,得到领导信任和同事的赞扬,年度任职考核 全部优秀,以下是我的工作总结。 工作方面:
本人熟悉本专业领域的国内外现状和发展趋势,具有丰富的计算 机理论知识和计算机在企业管理方面的体会,具有较强的处理本专业 实际问题的水平,能将本专业与相关专业相互配合,协调处理相关技 能难题,能指导工程师工作和学习。任职期间,较好的完成了公司下 达的责任目标; 一、在*年至*年间,实行了**计算机网络综合管理系统的建设与 实施工程,使**企业办公自动化以及生产调度自动化走向当代化的前沿。 二、主持完成了总公司**系统,实现**无纸化办公。 三、受**的委托,为部分技能人员和管理人员累计授课达***余课时,在授课流程中,自己能将理论结合实际,深入浅出,圆满完成了 教程任务,提升了本公司技能人员素质和职工素质,为计算机的普及 做了一定的贡献; 四、**至**年,先后为公司以及下属部门独立编制了**等具有本 企业特色的软件; 五、*年作为主要负责人之一完成了总公司的**管理信息系统,取 得一定的社会和经济效益,使**服务上了一个新的台阶。 思想政治表现: 能认真学习马列主义、毛泽东思想和邓小平理论,拥护党的领导,坚持四项基本原则,热爱祖国,遵纪守法,具有良好的思想素质和职 业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信,曾于****年**计算机使用大赛中荣获一等奖, 并于****年度被***评为“***”。 工作业绩: 一、在“**系统”中,本人实行了部分模块的软件编写工作,该 系统经省、市科委鉴定,被**奖。