企业内部局域网设计方案
目录
一、设计原则: (3)
1、先进性 (3)
2、可靠性 (3)
3、网络的实用性 (4)
二、项目需求分析: (4)
一、局域网改造需求 (4)
二、系统目前现状 (4)
三、设计思路: (5)
第一部分系统需求分析 (5)
第二部分概要规划设计 (6)
第三部分详细规划设计 (7)
四、综合布线系统实施要求 (17)
五、工程预算: (21)
一、设计原则:
1、先进性
先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。
网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡2、可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性
系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。
二、项目需求分析:
一、局域网改造需求
为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。
本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。
二、系统目前现状
居于现有网络组建简单,只是简单对等网的组建模式。
等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算
机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网是相对与服务器-客户端网络而言的,网络中的每台机器拥有完全平等的权限,组建对等网很简单,只要把网络中的所以计算机加入工作组,并设置相同的子网掩码和一定范围的IP地址即可。服务器-客户端网络简称CS网络,拥有一至多台服务器,网络中计算机的权限分配及管理工作全部由服务器进行,任何机器和用户只有在服务器授权以后才能进行相关操作。
它的主要优点有:网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:网络性能较低、数据保密性差、文件管理分散、计算机资源占用大
三、设计思路:
系统需求分析
概要规划设计
详细规划设计
第一部分系统需求分析
1. 部门类型:
财务
办公大楼
宿舍
要求财务部可以访问供销部,但供销部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2. 流量访问模型
本地访问
远程访问
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)
3. 接入模式
核心——》汇聚——》接入
4. 组网原则
一般可靠性
性价比高
5. 安全性需求:
内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问
使用VLAN技术将不同部门进行划分,不允许外部用户访问内部WEB服务器,
财务部。
第二部分概要规划设计
1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:接入交换机接连接用户,核心交换机连接服务器和边界路由器。
2. 网络技术选型
3. 组网设备
出口设备:欣向免疫路由NuR8268M
核心设备:H3C LS-3600-28P-SI系列交换机(支持可网管型)
接入设备:交换机(TP-LINK,金浪)
PC:80台以下
4. 网络相关技术选型:
(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)端口会聚技术提高带宽,并能互作备份,提高可靠性
5. VLAN的应用及IP地址规划
6. 详细配置命令及调测
7.综合布线技术
第三部分详细规划设计
1.网络拓扑图如下所示:
欣向免疫路由网
管
服
务
器
H3C LS-3600-28P-SI
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t 交换机,采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
财务服务器
二层交换组 财务 普通办公
宿舍楼
VLAN1
IP :192.168.60.25—30/24
VLAN2
IP :192.168.60.31—100/24
VLAN3 IP :自动获取
无线路由(办公楼覆
VLAN2
宽带路由
2.网络技术选型
根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数
○1背板带宽与端口速率
交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
○2交换方式
以太网交换机有3种交换方式:直通交换,存储转发,无碎片交换。目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方
式可靠性高些,因此存储转发是最常用。
○3模块化及固定配置交换机的选择。
目前市场上的交换机有两种:模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM 模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
○4交换机采用何种VLAN
VLAN的划分方法有:基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
○5是否支持堆叠
提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
2)三层交换机的选择
根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:
○1性能稳定
三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
○2功能齐全
产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,Spanning Tree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS: QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
○3分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
○4安全可靠
三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。
还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1X等,以实现认证。
3) 路由器的选择
在设备处理能力方面,当系统满负荷运行时,所有接口应该能够以线速处理短包,如40字节、64字节,同时,高速路由器的交换矩阵应该能够无阻塞地以线速处理所有接口的交换,且与流量的类型无关。
指标之一:吞吐量
吞吐量是路由器的包转发能力。吞吐量与路由器端口数量、端口速率、数据包长度、数据包类型、路由计算模式(分布或集中)以及测试方法有关,一般泛指处理器处理数据包的能力。高速路由器的包转发能力至少达到20Mpps以上。吞吐量主要包括两个方面:
1. 整机吞吐量
整机指设备整机的包转发能力,是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS 标记选路,因此性能指标是指每秒转发包的数量。整机吞吐量通常小于路由器所有端口吞吐量之和。
2. 端口吞吐量
端口吞吐量是指端口包转发能力,它是路由器在某端口上的包转发能力。通常采用两个相同速率测试接口。一般测试接口可能与接口位置及关系相关,例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。
指标之二:路由表能力
路由器通常依靠所建立及维护的路由表来决定包的转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于在Internet上执行BGP协议的路由器通常拥有数十万条路由表项,所以该项目也是路由器能力的重要体现。一般而言,高速路由器应该能够支持至少25万条路由,平均每个目的地址至少提供2条路径,系统必须支持至少25个BGP对等以及至少50个IGP邻居。
指标之三:背板能力
背板指输入与输出端口间的物理通路。背板能力是路由器的内部实现,传统路由器采用共享背板,但是作为高性能路由器不可避免会遇到拥塞问题,其次也很难设计出高速的共享总线,所以现有高速路由器一般采用可交换式背板的设计。背板能力能够体现在路由器吞吐量上,背板能力通常大于依据吞吐量和测试包长所计算的值。但是背板能力只能在设计中体现,一般无法测试。
指标之四:丢包率
丢包率是指路由器在稳定的持续负荷下,由于资源缺少而不能转发的数据包在应该转发的数据包中所占的比例。丢包率通常用作衡量路由器在超负荷工作时路由器的性能。丢包率与数据包长度以及包发送频率相关,在一些环境下,可以加上路由抖动或大量路由后进行测试模拟。
指标之五:时延
时延是指数据包第一个比特进入路由器到最后一个比特从路由器输出的时间间隔。该时间间隔是存储转发方式工作的路由器的处理时间。
时延与数据包长度和链路速率都有关,通常在路由器端口吞吐量范围内测试。时延对网络性能影响较大,作为高速路由器,在最差情况下,要求对1518字节及以下的IP包时延均都小于1ms。
指标之六:背靠背帧数
背靠背帧数是指以最小帧间隔发送最多数据包不引起丢包时的数据包数量。该指标用于测试路由器缓存能力。具有线速全双工转发能力的路由器,该指标值无限大。
指标之七:时延抖动
时延抖动是指时延变化。数据业务对时延抖动不敏感,所以该指标通常不作为衡量高速
路由器的重要指标。对IP上除数据外的其他业务,如语音、视频业务,该指标才有测试的必要性。
指标之八:服务质量能力
1.队列管理机制
队列管理控制机制通常指路由器拥塞管理机制及其队列调度算法。常见的方法有RED、WRED、WRR、DRR、WFQ、WF2Q等。
排队策略:
(1)支持公平排队算法。
(2)支持加权公平排队算法。该算法给每个队列一个权(weight),由它决定该队列可享用的链路带宽。这样,实时业务可以确实得到所要求的性能,非弹性业务流可以与普通(Best-effort)业务流相互隔离。
(3)在输入/输出队列的管理上,应采用虚拟输出队列的方法。
拥塞控制:
(1)必须支持WFQ、RED等拥塞控制机制。
(2)必须支持一种机制,由该机制可以为不符合其业务级别CIR/Burst合同的流量标记一个较高的丢弃优先级,该优先级应比满足合同的流量和尽力而为的流量的丢弃优先级高。
(3)在有可能存在输出队列争抢的交换环境中,必须提供有效的方法消除头部拥塞。
2.端口硬件队列数
通常路由器所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列调度算法控制。
指标之九:网络管理
网管是指网络管理员通过网络管理程序对网络上资源进行集中化管理的操作,包括配置管理、计账管理、性能管理、差错管理和安全管理。设备所支持的网管程度体现设备的可管理性与可维护性,通常使用SNMPv2协议进行管理。网管粒度指示路由器管理的精细程度,如管理到端口、到网段、到IP地址、到MAC地址等粒度。管理粒度可能会影响路由器转发能力。
指标之十:可靠性和可用性
1.设备的冗余
冗余可以包括接口冗余、插卡冗余、电源冗余、系统板冗余、时钟板冗余、设备冗余等。冗余用于保证设备的可靠性与可用性,冗余量的设计应当在设备可靠性要求与投资间折衷。路由器可以通过VRRP等协议来保证路由器的冗余。
2.热插拔组件
由于路由器通常要求24小时工作,所以更换部件不应影响路由器工作。部件热插拔是路由器24小时工作的保障。
3.无故障工作时间
该指标按照统计方式指出设备无故障工作的时间。一般无法测试,可以通过主要器件的无故障工作时间计算或者大量相同设备的工作情况计算。
4.内部时钟精度
拥有ATM端口做电路仿真或者POS口的路由器互连通常需要同步。在使用内部时钟时,其精度会影响误码率。
在高速路由器技术规范中,高速路由器的可靠性与可靠性规定应达到以下要求:
①系统应达到或超过99.999%的可用性。
②无故障连续工作时间:MTBF>10万小时。
③故障恢复时间:系统故障恢复时间< 30 mins。
④系统应具有自动保护切换功能。主备用切换时间应小于50ms。
⑤SDH和ATM接口应具有自动保护切换功能,切换时间应小于50ms。
⑥要求设备具有高可靠性和高稳定性。主处理器、主存储器、交换矩阵、电源、总线仲裁器和管理接口等系统主要部件应具有热备份冗余。线卡要求m+n备份并提供远端测试诊断功能。电源故障能保持连接的有效性。
具体设备选型已初步选定:
出口设备:欣向免疫路由NUR8268M (具体参数照以下文档)
核心交换机:H3C LS-3600-28P-SI
4. VLAN 的应用及IP 地址规划。
5.配置命令:
6 . 综合布线
商用建筑物布线标准EIA/TIA 568规定:用星型结构的物理布线实现各种形式的网络逻辑拓扑结构,即无论将来网络技术如何发展,其局域网络的拓扑结构一定是总线型、环型、星型、树型或以上几种形式的组合,而星型的结构化物理布线,通过在配线室内的跳线灵活变换,可以实现以上所述的总线型(如Ethernet/IEEE802.3)、星型(StarLAN )等拓扑结构。(如下图)
位于稍高层次的网络层、传输层则与物理布线本身独立。
至于更高层次的网络应用软件(如NETWARE/WINDOWS NT )以及网络管理软件(如HP OpenView 、CiscoWorks 、3COM 3C15010等)与布线系统也独立。同时,网络技术的发展,也要求建筑物的物理布线具有灵活性,能够考虑到现在和未来的应用技术水平。网络系统本身应当充分分布实施,其原因是多方面:如应用的要求、经费预算的限制及将来技术的发展
网络应用软件系统
网络层协议 TCP/IP 、IPX/SPX、NetBEUI IEEE IEEE TPDDI 总线型、环型、混合型802.3 802.5 FDDI .................
星型物理步线
商用建筑物布线标准EIA/TIA568
与
物理布线独立不依赖于具体应用环境
等等。那么,对于楼内布线本身,通过上图可以清楚地看到不必过多考虑到网络的逻辑结构,更不必考虑到网络服务和网络管理软件,因为这是物理布线后的应用。就是说综合布线系统具有与应用系统的相互独立性。目前国际标准的综合布系统的特点:
1)开放性;能综合各分支系统的具体要求进行统一布线,以提高全系统的性能价格比。
2)灵活性;不论各个分支系统设备如何改变,位置如何移动,布线系统不须作任何改变。
3)经济性;设计思路简捷,施工方便,施工费用较传统布线和临时性布线方式低,从长远角度考虑节省用户投资。
4)扩展性和升级性;在15-20年内完全适应计算机网络通信的发展,为今后通信、办公、楼宇管理的全面自动化打下了坚实的线路基础。
5)降低管理费用;大大减少维护管理人员的数量及费用。
典型综合布线示意图
四、综合布线系统实施要求
A.实用性;实施后的布线系统,能够满足现在和将来技术的发展的需要,并且支持数据、语音及图象等功能的传输。
B.灵活性;布线系统能够满足用户灵活应用的要求,即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机等。
C.模块化;布线系统中,除固定在建筑物内的缆线外,其余所有的接通件都是积木式的标准件,以方便用户的管理和使用。
D.扩展性;布线系统是可扩展的,以便将来有更大的发展时,很容易将设备扩充进去。
E.经济性;在满足应用要求的基础上,尽可能降低造价。
系统结构
标准化综合布线系统的六个子系统为:
工作区(Work Area)子系统
工作区子系统是建筑物内占据一定空间的一组相互联系的通讯终端设备。工作区由终端设备及其连接到水平子系统信息插座的接插软线等组成。工作区用户终端设备可以是PC、电话,也可以是检测仪表、测量传感器等。
水平布线(Horizontal)子系统
水平布线是由配线间至信息插座的电缆和工作区用的信息插座等组成。水平子系统的线缆,根据建筑物信息的类型、容量、带宽的传输速率来确定。水平子系统中一般推荐采用铜缆(4对UTP绞线)、光纤材料。布线系统全部采用超五类4对双绞线(特别重要的部门或设备可采用光纤连接),这避免多种线缆类型造成灵活性的降低和管理上的困难。
通讯间(Telecommunications Closet)子系统
通讯间(TC)覆盖通讯设备(主要是LAN集线器)和水平连接(电缆终端和交叉布线硬件)。
主干布线(Backbone Cabling)子系统
主干布线是系统内连接主交叉连接到水平交叉连接的部分。它由多对铜缆,多模光纤及两者相结合而组成。
设备室(Equipment Room)子系统
设备室覆盖语音(PBX)和数据和作为网络基点的主配线室。本方案设计的设备间在附楼三层。
引入设备(Entrance Facilities)子系统
引入设备与外部通讯设备(场地环境公共网或楼内部主干布线)连接。引入设备由硬件保护装置、电缆和把泛达公司系统与公共网相连的连接硬件组成。
设计标准
EIA /TIA 568大楼布线标准
安装与设计规范
中国建筑电气设计规范
建筑与建筑群综合布线工程设计规范
工业企业通信设计规范
中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》
EIA /TIA -TSB-67无屏蔽双绞线UTP端到端系统功能检测。
系统采用的线缆类型
综合布线系统对其所用的线缆共分为以下等级:
A级----最高传输频率为100KHz,用于语音和低速场合,采用3类、五类100Ω或150ΩSTP双绞线;
B级----最高传输频率为1MHz,适用于中速数字信号应用,采用同上类型的双绞线;
C级----最高传输频率为16MHz,适用于高速数字信号应用,采用同上类型的双绞线;
D级----最高传输频率为100MHz,适用于甚高速数字信号应用,采用5类100ΩUTP 或150ΩSTP双绞线;
光缆级----传输频率为10MHz以上的高速和甚高速的数字应用,采用多模光纤或单模光纤。综合布线系统的类型级别
根据企业具体要求和对用户现场的调研。本项目涉及布线工程的主要是由行政办公楼(主机房位于办公大楼四楼),员工宿舍楼。生产车间组成。主干为多模光纤;各个楼宇内按规范采用超五类布线材料进行信息点的铺设。
具体如下图所示
信息点的具体需求表如下:
建筑物办公楼财务部门宿舍合计
数量36(生产区)72063
光缆的铺设
采用多模光纤作为主干,将实验楼与各主要建筑物连接起来。由此可构成信息高速通道,便于网络扩充。光纤铺设方式有以下二种
○1.架空法:高架连接方式建议沿校内电线杆(这样既节约费用,又不影响美观),实际铺设时使用钢丝加强、钢带纵包多模光缆,光缆两端采用熔接法与尾纤相连,选用ST 或SC接头与网络设备光纤模块相连接。
○2.地埋法:如采用地埋方式,除购买地埋光纤外,还需经过特殊包装。地埋的方式虽然效果好,但对所经路面破损较大,尤其是实验楼地面破损的恢复较难。
UTP线缆的铺设
按照大楼综合布线规范,在楼层与楼层间需设立设备间,设备间内放置楼层配线架,作为水平线缆和垂直线缆的中继转接点。垂直线缆采用大对数电缆,水平线缆采用超五类双绞线。根据企业的实际情况,除办公楼外,各楼内信息点相对较少,而且以后变动的可能性小,故不设立楼层配线间,这样以后维护起来也
比较方便;办公楼内虽然信息点相对较多,但因楼层数少(三层),而且根据校方要求楼内信息点的预算已基本上做到一次到位,故也不设立楼层配线架。
水平布线子系统是将干线子系统线路延伸到用户工作区,本企业网中实际上是直接从楼内分中心配线架到用户工作区。各楼层线缆从相应楼层的分中心配线架引出连向各个工作区的信息插座。根据建筑物结构、现状来确定水平子系统的设计方案。对于现有建筑,通常采用暗
埋和明线二种布线方式;
○1暗埋法:暗埋法效果虽然好看, 但动作面过大, 建筑垃圾、灰尘过大,用户一般难以接受,而且周期也较长。
○2明线法:明线法较暗线法效果虽然略差,但如布设得当,效果也较好。建议校方采用明线布设法。明线布设采用优质阻燃UPVC槽(穿墙处采用UPVC管),过道沿顶下沿150mm,室内沿贴角线布设。工作区信息插座与水平子系统管理区的线缆长度均小于90米,从插座到终端小于3米。采用UTP线缆布设。
根据实地考察,因为以前的组网模式只是简单的组建对等网,布线系统大多为前期预埋线缆。预期将整个网络布线系统进行改造,走暗埋法不太现实,所以采用明线发布线方式。
设备间规划:
在较大的综合布线系统中,主机设备和网络设备通常是分开放置的。鉴于系统建设规模和位置,故二种设备根据情况不同可放在同一位置。
尽管系统已明确主机房的位置,但主机房位置的确定一般应遵守下列原则:
◆应尽量建在建筑物平面及综合布线系统干线综合体的中间位置。
◆应尽量靠近服务电梯,以便装运笨重设备
◆应避免设在建筑物的高层或地下室,以及用水设备的下层。
◆应尽量远离强震动源和强噪声源。
◆应尽量避开强电磁场的干扰源。
◆应尽量远离有害气体以及腐蚀、易燃、易爆物。
◆应有可靠的电气接地性能。
在设备的安放中,应尽量将配线架和网络连接的相关设备放在一起,以便于安装和维护。根据企业的实际情况,网络中心的设备安装示意图见下:
局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入inter,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2.设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3.设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准(接地)EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案
3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑 从功能上,整个局域网系统可以分为三个部分。分别是: 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心,下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机,所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分(主要是学员使用笔记本电脑上网部分)的网络通过会聚交换
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
目录 一、设计原则: (2) 1、先进性 (2) 2、可靠性 (2) 3、网络的实用性 (3) 二、项目需求分析: (3) 一、局域网改造需求 (3) 二、系统目前现状 (3) 三、设计思路: (4) 第一部分系统需求分析 (4) 第二部分概要规划设计 (5) 第三部分详细规划设计 (5) 四、综合布线系统实施要求 (13) 五、工程预算: (16)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的
中小型企业局域网信息化建设 [提要]在现有电脑设施的基础上,建立企业内部的局域网并联接国际网联网,这一网络化建设,是实现企业信息化管理的发展方向。本文以一个小型设计院的网络化建设为例,为大家阐述一个中小型企业实现信息化的全过程,希望能给众多中小型企业实现信息化、网络化提供一个借鉴,达到抛砖引玉的目的。 一、企业现状分析 随着计算机信息产业技术的普及和发展,各企事业单位的计算机应用越来越广泛。通过信息化提高企业的竞争力已成为大多数中小企业的共识,但尚有不少企业的管理者往往认为买了电脑就万事大吉,却不知来建立企业内部的局域网并联接国际网联网。 在现有中小企业中,普遍存在着资金不足、信息基础薄弱、技术人员匮乏等特点,使得他们不能有效地将自身的传统业务与信息系统很好地结合起来,以至于常常会出现投资不见效的情况。究其原因,在于企业信息化观念不够,信息系统没有总体设计原则,信息化建设缺乏统一规划,致使企业协同运作存在严重障碍,运营成本居高不下。 信息化能够有效减少重复度和加强协作,从而提高效率。 企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。 二、网络建设 1. 网络拓扑结构 网络拓扑结构是指网络中各个站点相互连接的方式,主要有总线型拓扑、星型拓扑、环型拓扑及混合型拓扑。网络拓扑结构的选择往往和传输介质的选择、访问方法的确定等紧密相关。选择拓扑结构时,要考虑费用、灵活性、可靠性和可操作性等因素。我们根据我院的实际情况,即通过配电室往每个室都已布好了双绞线,选择星型网络拓扑结构,如图1。
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经
理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常 不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和 IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形 象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财 务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护 措施,防止外界对内部网络未经授权的访问。 (8). 具体要求:
WWW服务 E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
WORD格式 XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选 第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30
公司局域网系统建设方案 公司局域网系统建设方案 瀛海威信息通信有限责任公司 二零零一年 目录 1 瀛海威公司简 介 ..................................................................... ........................................................................ ..... 3 1. 项目概述及用户需 求 ..................................................................... ............................................................ 4 1.1 客户公司需求简 介 ..................................................................... ............................................................. 4 1.2 客户公司目前所遇到的问 题 ..................................................................... ............................................ 5 2. 总体设 计 ..................................................................... ........................................................................ ............ 6 2.1网络体系结构和逻辑结构设
局域网设计方案 找文章到更多原创- () 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2.设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3.设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑
局域网组建方案
小型局域网组建方案 这是我对一个小型30人的局域网组建、管理的一点经验,如果您对此感兴趣,欢迎交流,有不正确地方欢迎指正。 一、组建局域网 硬件:关键是自己想组建多大的网络,小的3、5台,用hub就能够了。这 里不作介绍,比较的简单。这里介绍一下30左右人的网络,需要的硬件是modem(也叫猫),路由器,交换机,以及一些网线,插排等。 组建步骤: 这里主要是介绍ADSL宽带上网 1.去电信申请一个固定电话(如果自己有,就不用申请-废话)。这个大约得一个周左右的时间才能装上电话,如果有电话就直接去申请宽带,现在电信给每一位员工都设了任务,因此去营业厅的时候,有的时候甚至不用你来说话,你的宽带就办好了,要安装上去还得几天的时间。我这里申请的是包年的1920元,8M的带宽。 2.趁着没有来装宽带的几天,我们能够去市场选购modem(也叫猫),路由器,交换机。这个最好去找一个老手,找那种天天在电脑城逛游的人,我花费了大约900元买到了大亚的猫(听说这种猫比那个实达的好多了)型号:大亚 DB108,腾达的路由(铁壳,用户多因此散热很重要,推荐tenda TEI6609 的4口路由,能够找几款路由看看,掂量一下重量也是一个很好的办法),腾达24口 交换机(TEH2400S),以及一个小hub(由于宿舍的人距离较远,因此买了一个hub)一个带保险的插排,走的时候还从老板那里混到了3个螺丝刀,一个小音箱(质量不是很好),又向老板要两条网线(一根大约5米长,一条是从路由接到自己的
电脑上的,另一个是路由接到交换机上的,这两条线都有自己的做法,在附件中有详细的介绍),这一下收获颇丰,该回去实验一下仪器了。和你一起去的人最好多一点,这样好砍价。 3.连接将你的设备:猫里面自带了一根网线,将猫的那根网线一头插在ethernet口,另一头插在路由的WAN口。然后将你从老板那里得来的两根网线(一根5米左右),一根连接自己的电脑和路由(自己能够独立占一个路由的端口,速度很快),一根连接路由和交换机(交换机的端口能够任意一个,我选的是第二端口;如果是hub那么与uplink平行的第一个端口不能插别人的网线,这个端口的作用是uplink坏了才起作用,插上去也不能上网),其余的网线都从你的路由和交换机出。 4.设置你的猫。由于自己已经买了路由因此就不用开猫自带的路由,而且当电信来给你装宽带的时候已经将你的猫的设置好了,(见图1),其实就是设置了两项一项是封装协议,另一项是用户名和密码,网关就不用设置了,就让她为192.168.1.1。
某公司局域网设计方案 1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
2.1组网方案基本要求 1)从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2)从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3)从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩性和易维护性。
设计要求 考核目的:通过课程设计,了解学生对本课程基础知识的掌握情况,对知识的应用能力,以及考 核学生根据实际需要对网络进行规划设计的能力。 考核项目要求:《计算机网络》的主要内容是介绍计算机网络的基本原理、常用组网技术、网 络层次结构和各层协议。本次考核的具体要求如下: (一)作业以报告形式递交,递交的内容必须包含: 1.自选调查对象(例如学校、企业) 2.根据选定的对象,有完整的客户需求(自定义) 3.根据需求制订网络综合布线 4.要求有拓扑结构图 5.要求有详细的硬件设备,有经济规划 6.要求有相关的网络管理方法 (二)单独完成作业(非小组合作); (三)上交截至期限:4月29 日; (四)不允许任何形式的抄袭;不接受任何理由的晚上交,逾期不交者零分处理。 4 4
目录 设备需求 价格估 算.... 第一章绪论 随着我国教育信息化工程的深入及教育网络基础建设的全面实施,高校信息化、 网络化为学校的腾飞与发展创造了新的契机,高校学生宿舍网已成为高校信息化的下一个建设重点。目前,高校学生宿舍网建设主要呈现出两大特点:一方面,信息点多、网络规模大;另一个方面,为了全面满足广大学生学习和生活需要、提供高 质量的网络服务,并且避免滥用网络带来的危害,学生宿舍网络建设提出了网络稳定高效、集中管理、安全计费、灵活认证等要求。为了进一步推动大学信息化的建设,扩大校园网的覆盖面,改善番禺职业技术学院学生学习条件,为学生创造一个更为便利的学习环境,在已有校园网建设的基础上, 对新布线的学生宿舍网及未来即将布线的宿舍网建设进行提出并讨论建设解决方案。最终全线采用了锐捷网络提供的SAM解决方案及其网络设备。全方位实施安全认证和计费设计、全局的角度实施网络管理监控、全网流应用支撑。 第二章需求分析 2.1功能需求 功能划分和描述 ①数据通信 数据通信即实现计算机与终、计算机与计算机之间的数据传输,是计算机网 络的最基本的功能,也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。 ②资源共享 实现计算机网络的主要目的是共享资源。一般情况下,网络中可共享的资源 有硬件资源、软件资源、软件资源和数据资源,其中共享数据资源最为重要。 ③远程传输 计算机已经有科学计算项数据处理方面发展,由单机向网络方面发展,且发展的速度很 快。分布在很远的用户可以互相传输数据信息,互相交流,协同工作。 2.2性能需求 实现学生宿舍园区学生对In ternet的高速、安全访问以及宿舍间信息的高度共享、
宿舍局域网系统设 计 方 案 专业:计算机网络技术 班级: 学号: 姓名:
目录 一、项目概述 (2) 二、需求分析 (2) 2.1、文件资源共享需求 (2) 2.2、Internet连接共享的需求 (2) 2.3 连网游戏的需求 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (3) 3.3、技术方案实施 (3) 3.4主要设备介绍 (6) 四、设备清单及报价 (6)
一、项目概述 随着计算机的普及和价格的不断下降,学生族中的计算机越来越多。宿舍也都有了自己的电脑,每个宿舍有两个信息模块接口,六台计算机,要实现每台计算机都能上网。 二、需求分析 2.1、文件资源共享需求 在大学的学习和生活中,我们有这样的体会:老师布置的论文题目和要求、作业题目和要求、考试范围等重要文件,我们总要从别人那拷来拷去挺麻烦的,并且别人也担心你的U盘有病毒,但又不好意思不让你拷。此外,好看的电影、音乐、应用程序拷来拷去耗费很长时间,而且占用很大硬盘空间。如果我们将每个宿舍的各台计算机之间连接起来组成局域网,我们不但省去了拷贝文件的麻烦,节约了时间,更重要的是保证了我们计算机的安全和节省了硬盘空间。 2.2、Internet连接共享的需求 目前,我们只能从学校网络中心申请的帐号一般是仅供一台计算机使用的,所以当我们有许多计算机时,我们不得不每人申请一个帐号,而且还不能使用路由器。 2.3 连网游戏的需求 现在最受欢迎的游戏莫过于网络对战了,传统的人机对战已经不能满足众多玩家的需要,玩家更喜欢进行人与人之间的高智商实时对战。如果我们将每个宿舍的各台计算机之间连接起