信息工程学院
2011年12 月11 日
目录
第一章项目概述.........................................................
1.1项目背景 ........................................................
1.2项目目标 ........................................................
1.2.1本期目标..................................................
1.2.2 本期项目环境要求..........................................
1.2.3 本期项目所需设备 (2)
第二章技术介绍.........................................................
2.1 SVI.............................................................
2.2端口安全 ........................................................
2.3端口聚合 ........................................................
2.4 快速生成树协议(RSTP)..........................................
2.5 VRRP............................................................
2.6 ACL.............................................................
2.7 RIP.............................................................
2.8 NAT.............................................................
2.9 CHAP............................................................
2.10 VPN............................................................ 第三章解决方案.........................................................
3.1 规划场景........................................................
3.2 网络实施拓扑....................................................
3.3 网络实施分析 (6)
3.4 项目实施流程....................................................
3.6设备命名规则 ....................................................
3.7接口描述规则 ....................................................
3.8 IP地址规划 .....................................................
3.9 VLAN规划 ....................................................... 第四章设备配置.........................................................
4.1 设备配置命令文档................................................
4.2 交换机配置......................................................
4.2.1划分VLAN..................................................
4.2.2端口安全配置及测试...................... 错误!未定义书签。
4.2.3 VRRP配置.................................................
4.2.4 端口聚合和快速生成树配置及测试............................
4.2.5 扩展访问控制列表的配置.................. 错误!未定义书签。
4.3 路由器配置......................................................
4.3.1路由协议的配置及chap的配置...............................
4.3.2配置NAT转换 (49)
4.4 VPN配置及测试 ..................................................
4.5整体测试 ........................................................ 第五章服务器配置及测试.................................................
5.1 FTP服务器的配置与测试 ..........................................
5.2 WEB服务器的搭建与测试 .......................................... 第六章系统优化方案.....................................................
6.1当前网络目前存在的问题 ..........................................
6.2网络优化目标 .................................................... 第七章工程总结.........................................................
第一章项目概述
1.1项目背景
“功欲善其事,必先利其器”,华夏企业深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,计划建设新的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将自己的分公司与总公司两个办公地点连接到一起,使公司内部能够方便快捷地实现网络资源共享、全网接入Internet等目标,同时实现公司内部的消息保密隔离,以及对于公网的安全访问。
1.2项目目标
1.2.1本期目标
为了确保关键应用的正常运行,安全实施,企业网络必须具备如下特性: (1)采用先进通信技术完成公司网络建设,连接两个距离较远的公司网络办公地点。
(2)为了提高数据的传输速率,在整个公司内部网络内控制广播域的范围。
(3)在整个公司网络内实现资源共享,并保证骨干网络的高可靠性。
(4)公司内部网络中实现高效的路由选择。
(5)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网;
(6)选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
(7)完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
(8)具有较好的可扩展性,为今后的网络扩容作好准备;
(9)整个公司计划采用10M光纤接入到运营商提供的Internet。集团统一一个出口,便于控制网络安全;
(10)设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品。
1.2.2 本期项目环境要求
(1)该公司具有两个公司网络,且相距较远。
(2)公司A为总公司,办公点具有的部门较多,如业务部,综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。
(3)B办公地点只有较少办公人员,但是Internet的接入点在这里。
(4)该公司网络已经申请到了若干公司IP地址,,供公司内网接入使用。
(5)公司内网使用私有地址。
(6)本公司移动办公人员较多
1.2.3 本期项目所需设备
设备名称:设备型号:设备数量:备注:
路由器RG-1700 4台
用在核心层使得能够在网络的不同部分之间高效、快速地
传输数据
三层交换机RG-S3750-24 2台用在汇聚层,根据处
理结果将用户流量
转发到核心交换层
或在本地进行路由
处理等等
用在接入层,允许终二层交换机RG-S226G 2台
端用户连接到网络第二章技术介绍
2.1 SVI
SVI是交换机虚拟接口。用于三层交换机跨vlan间路由。具体可以用interface vlan接口配置命令来创建svi,然后为其配置ip地址即可实现路由功能。
2.2端口安全
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。
2.3端口聚合
端口聚合主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。但是,失去了路径冗余的优点,因为STP的链路切换会很慢,在50s 左右。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
2.4 快速生成树协议(RSTP)
RSTP:快速生成树协议(rapid spanning Tree Protocol ):802.1w由802.1d发展而成,这种协议在网络结构发生变化时,能更快的收敛网络。它比802.1d多了两种端口类型:预备端口类型(alternate port)和备份端口类型。STP(Spanning Tree Protocol )是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
2.5 VRRP
虚拟路由器冗余协议(VRRP)是一种选择协议,它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器,它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用,这种选择过程就提供了动态的故障转移机制,这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。
2.6 ACL
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
2.7 RIP
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整
个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也不同。
2.8 NAT
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
2.9 CHAP
CHAP全称是PPP(点对点协议)询问握手认证协议(Challenge Handshake Authentication Protocol)。该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。
2.10 VPN
虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN 主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
第三章解决方案
3.1 规划场景
规划场景如下图所示:
3.2 网络实施拓扑
网络实施拓扑如下图所示:
3.3 网络实施分析
1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60.
2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能,两台核心交换承担不同用户数据负载。交换机之间的链路配置为Trunk链路,三层交换机上采用SVI方式实现vlan之间的路由。
3.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。
4.接入交换机的Access端口上采用端口安全的方式实现对允许的连接数量的控制,以提高网络的安全性。
5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响
6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。并启用RIP路由协议,实现全网互通。
7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2
的广域网接口上配置chap协议提供一定的安全性。
8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。
9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。
10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP服务器,其他部门都能访问WWW服务但不能访问FTP服务器。
11.通过VPN实现移动办公人员,分公司与总公司的通信。
3.4 项目实施流程
1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN;
2.核心交换机与接入交换机之间建立TRUNK链路;
3.两台核心交换机直接通过双链路相连,实现端口聚合;
4.在全部交换机上配置RSTP,指定两台三层交换机分别为根网桥和备份根网桥;
5.在接入交换机的access链路上实现端口安全;
6.配置三层交换机的VLAN间路由功能;
7.在三层交换机的路由端口、R1和R2上配置接口IP地址;
8.R1和R2配置广域网链路,启用PPP协议和配置CHAP认证;
9.运用RIPV2路由协议配置企业内网的路由,用静态路由实现企业内网到互联网的访问;
10.在路由器R1上做NAT实现内网对外网的访问;
11.建立WEB、FTP服务器,使企业内网实现资源共享;
12.为了控制内网对互联网的访问,在路由器上作访问控制列表;
13.在总公司与分公司之间建立VPN连接。
3.6设备命名规则
为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为:
1.能表示出网络设备的类型;
2.能表示出网络设备的物理位置;
3.能表示出网络设备所属的网络层次;
4.相同物理位置和网络层次的网络设备由不同序号区分;
5.能反映出该设备的业务属性和网元功能。
本次工程的设备命名规范如下:
交换机命名以SW开头,路由器命名以R开头,服务器命名以Server开头。举例说明:
比如说二层交换机SW1,SW2,路由器R1,R2。
3.7接口描述规则
为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为:
1.能表示出端口的对端网元设备
2.能表示出端口的类型
3.能反映出对端端口所在板卡的物理槽位
本次工程的接口描述规范如下:
快速以太网口用f开头,串口用S开头。
举例说明:
例如交换机SW1的快速以太网口f0/10端口,路由器R1的串口S0/1/0端口。
3.8 IP地址规划
IP地址规划的结果直接影响到网络运行的质量,以下是几点IP地址规划的基本原则:
1.唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
2.连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
3.扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
4.实义性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧型和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
各部门地址分配如下所示:
部门名称:IP地址(子网掩码均为24位):财务部
人事部
业务部
工程部
策划部
技术部
网络设备接口地址如下所示:
设备名称:端口号:IP地址:
三层交换机1 Fa0/24 10.1.1.2/24 三层交换机2
Fa0/24 20.1.1.2/24
Fa0/6
R1
Fa1/0 10.1.1.1/24 Fa1/1 20.1.1.1/24 Se0/1/0
R2
Se0/0/0
Se0/1/0
R3(ISP路由器)
Se0/0/0
Se0/0/1
R4
Se0/0/0
Fa0/0
分公司其中一台PC FastEthernet FTP服务器FastEthernet WEB服务器FastEthernet
3.9 VLAN规划
部门VLAN
财务部10
人事部20
业务部30
工程部40
策划部50
技术部60 第四章设备配置
4.1 设备配置命令文档
设备配置命令
财务部代
表PC机1
人事部代
表PC机1
业务部代
表PC机1
工程部代
表PC机1
策划部代
表PC机1
技术部代
表PC机1
SW1(注:此代码在特权模式下输入)config t
Hostname sw1
vlan 10
vlan 20
vlan 30
exit
interface fa 0/3
switchport mode access
switchport access vlan 10 //将财务部划入vlan 10
exit
interface fa 0/4
switchport mode access
switchport access vlan 20 //将人事部划入vlan 20
exit
interface fa 0/5
switchport mode access
switchport access vlan 30 //将业务部划入vlan30
exit
interface range fa 0/1-2
switchport mode access
switchport mode trunk
no shutdown
Exit
confi t
inter range fa 0/6-24 //进入一组端口的配置模式
switchport mode access
switchport port-security //配置交换机的端口安全功能
switchport port-security maximum 4 //设置最大允许连接数量为4
switchport port-security violation shutdown
end
SW2(注:此代码在特权模式下输入)config t Hostname sw2 vlan 40
vlan 50
vlan 60
exit
interface fa 0/3
switchport mode access
switchport access vlan 40 //将工程部划入vlan40
exit
interface fa 0/4
switchport mode access
switchport access vlan 50 //将策划部划入vlan50
exit
interface fa 0/5
switchport mode access
switchport access vlan 60 //将技术部划入vlan60
exit
interface range fa 0/1-2
switchport mode access
switchport mode trunk
no shutdown
exit
inter range fa 0/6-24 //进入一组端口的配置模式
switchport mode access
switchport port-security //配置交换机的端口安全功能
switchport port-security maximum 4 //设置最大允许连接数量为4
switchport port-security violation shutdown //配置安全违例的处理方式为shutdown
end
SW3(注:此代码在特权模式下输入)config t
Hostnme sw3
vlan 10
vlan 20
vlan 30
exit
interface range fa 0/3-4 //交换机之间配置TRUNK 链路
switchport mode access
switchport mode trunk
no shutdown
exit
interface aggregateport 1 //创建聚合接口AGI switchport mode access
switchport mode trunk //配置AG模式为trunk
interface range fa 0/1-2 //进入接口0/1和0/2
port-group 1 //配置接口0/1和0/2属于AGI exit
spanning-tree //开启生成树协议
spanning-tree mode rstp //指定生成树协议的类型为RSTP interface vlan 10 //配置SVI
no shutdown
exit
interface vlan 20
no shutdown
exit
interface vlan 30
no shutdown
exit
interface fa 0/24
no switchport
ip address 10.1.1
no shutdown
exit
ip route 0.0.0 //配置默认路由
inter range fa 0/5-23 //进入一组端口的配置模
switchport mode access
switchport port-security //配置交换机的端口安全功能
switchport port-security maximum 4 //设置最大允许连接数量为4
switchport port-security violation shutdown //配置安全违例的处理方式为shutdown
exit
inter vlan 10
standby 2 priority 200 //配置优先级
//配置vrrp组和虚拟路由器的IP地址
inter vlan 20
standby 2 priority 160 //配置优先级
//配置vrrp组和虚拟路由器的IP地址
inter vlan 30
standby 2 priority 120 //配置优先级
//配置vrrp组和虚拟路由器的IP地址
exit
SW4(注:此代码在特权模式config t Hostname sw4 vlan 40
下输入)vlan 50
vlan 60
exit
interface range fa 0/3-4
switchport mode access
switchport mode trunk
no shutdown
exit
interface aggregateport 1 //创建聚合接口AGI
switchport mode access
switchport mode trunk //配置AG模式为trunk
exit
interface range fa 0/1-2 //进入接口0/1和0/2
port-group 1 //配置接口0/1和0/2属于AGI
exit
spanning-tree //开启生成树协议
spanning-tree mode rstp //指定生成树协议的类型为RSTP
interface vlan 40 //配置SVI
no shutdown
exit
interface vlan 50
no shutdown
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
网络优化改造项目实 施方案 2017年5月11日 目录 第1章项目概况 (1)
1.1对项目目标的理解 (1) 1.2对工作范围的理解 (1) 第2章设备清单 (1) 2.1汇聚交换机 (1) 2.2接入交换机 (1) 2.3光纤模块 (2) 第3章实施方案 (2) 3.1通过HSRP协议实现汇聚交换机的双机热备功能 (2) 3.2使用生成树协议防止交换机环路产生 (2) 3.3IP和VLAN配置 (3) 3.4路由配置 (3) 3.5设备命名 (3) 3.6设备配置调试 (3) 3.7设备上架安装 (4) 3.8网络测试 (4) 第4章项目实施安排 (5) 4.1项目进度安排 (5) 4.2开箱验货 (5) 4.3商务验收 (6) 4.4技术验收 (6) 4.5项目实施管理 (7) 4.5.1实施重点 (7) 4.5.2系统安装调试 (7) 4.5.3项目安装调试 (8) 4.5.4 制定计划 (8) 第5章项目实施管理 (9) 5.1项目管理 (9)
5.1.1实施约定 (9) 5.1.2计划管理 (9) 5.1.3质量管理 (9) 5.1.4文档管理 (10) 5.1.5风险管理 (10) 5.2规范化网络系统建设 (11) 5.3对工程实施的风险控制和保障措施 (12) 5.4项目实施内容 (12) 5.5风险考虑 (14)
第1章项目概况 1.1对项目目标的理解 承担福清核电有限公司技术要求范围内的设备安装、调试、上线部署及质保服务。内容包括实施前调研、设备采购、设备安装部署、产品技术培训、业务测试、设备试运行和项目验收。 1.2对工作范围的理解 1)负责本项目建设目标的最终实现,协调解决目标实现过程中的各种问题;2)负责福清核电网络优化改造项目的建设,包括产品的采购、安装和调试实施; 3)制定符合客户要求的项目实施和验收计划; 4)负责提供本项目所涉及相应的工程文档; 第2章设备清单 2.1汇聚交换机 2.2接入交换机
网络优化常见问题及优化方案 建立在用户感知度上的网络优化面对的必然是对用户投诉问题的处理,一般有如下几种情况: 1.电话不通的现象 信令建立过程 在手机收到经PCH(寻呼信道)发出的pagingrequest(寻呼请求)消息后,因SDCCH拥塞无法将pagingresponse(寻呼响应)消息发回而导致的呼损。 对策:可通过调整SDCCH与TCH的比例,增加载频,调整BCC(基站色码)等措施减少SDCCH的拥塞。 因手机退出服务造成不能分配占用SDCCH而导致的呼损。 对策:对于盲区造成的脱网现象,可通过增加基站功率,增加天线高度来增加基站覆盖;对于BCCH频点受干扰造成的脱网现象,可通过改频、调整网络参数、天线下倾角等参数来排除干扰。 鉴权过程 因MSC与HLR、BSC间的信令问题,或MSC、HLR、BSC、手机在处理时失败等原因造成鉴权失败而导致的呼损。 对策:由于在呼叫过程中鉴权并非必须的环节,且从安全角度考虑也不需要每次呼叫都鉴权,因此可以将经过多少次呼叫后鉴权一次的参数调大。 加密过程 因MSC、BSC或手机在加密处理时失败导致呼损。 对策:目前对呼叫一般不做加密处理。 从手机占上SDCCH后进而分配TCH前 因无线原因(如RadioLinkFailure、硬件故障)使SDCCH掉话而导致的呼损。 对策:通过路测场强分析和实际拨打分析,对于无线原因造成的如信号差、存在干扰等问题,采取相应的措施解决;对于硬件故障,采用更换相应的单元模块来解决。 话音信道分配过程 因无线分配TCH失败(如TCH拥塞,或手机已被MSC分配至某一TCH上,因某种原因占不上TCH而导致链路中断等原因)而导致的呼损。 对策:对于TCH拥塞问题,可采用均衡话务量,调整相关小区服务范围的参数,启用定向重试功能等措施减少TCH的拥塞;对于占不上TCH的情况,一般是硬件故障,可通过拨打测试或分析话务统计中的CALLHOLDINGTIME参数进行故障定位,如某载频CALLHOLDINGTIME值小于10秒,则可断定此载频有故障。另外严重的同频干扰(如其它基站的BCCH与TCH同频)也会造成占不上TCH信道,可通过改频等措施解决。 2.电话难打现象 一般现象是较难占线、占线后很容易掉线等。这种情况首先应排除是否是TCH 溢出的原因,如果TCH信道不足,则应增加信道板或通过增加微蜂窝或小区裂变的形式来解决。
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 未来升级扩 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
本文对网络优化工作中的一些方面进行了描述,主要包括网络优化工作的工具、网络优化工作的步骤、一些常用的性能指标和一些常见问题的解决方案。本文是对网络优化人员的培训教材。 1、网络优化工程概述 随着移动网络的迅猛发展,网络的服务质量问题已经越来越受到人们的关注。频率资源的紧缺、昂贵的设备投入、日益增加的用户数都对网络的发展造成了阻碍,同时更加广泛的移动性要求以及人们对服务质量、业务的更高要求又对迫使网络不得不不断发展。如何利用现有的网络设备、资源和容量,最大限度地提高网络的平均服务质量,提高效益;如何使得网络在不断发展的过程中,能够保持网络的服务质量不下降,就是网优人员的任务,是不断对网络进行优化工作的原动力。 1.1网络优化工程的目的 网络优化工作就是通过对设备、参数的调整等手段对已有网络进行优化工作,最大限度地发挥网络的能力,提高网络的平均服务质量。其主要的目的有以下几个方面: 1.提高平均的网络服务质量 主要包括高质量的语音和其他业务服务,足够的覆盖和接通率等。 2.尽可能地减少运营成本 主要包括提高设备的利用率,增加网络容量,减少设备和线路的投资等。 1.2做好网络优化工作的前提条件 网络优化工作是一件复杂的系统工程。它的涉及面广、时间长、对专业知识的要求极高,要把网络优化工作做好,需要大量的人力、物力、财力的投入,主要包括: ●经验丰富的优化工程师:长期、专一的网优技术人员,具备分析问题、解决问题 的思路和能力。同时这些人员应具备有线、无线领域的专业知识;既要熟悉GSM 规范,又要对设备的性能、参数、算法等非常熟悉;另外还需要有一定的工程经 验。 ●齐备的工具:路测设备、信令仪表、网络优化工作平台、模拟发信机等。 ●完整而可靠的原始数据:基站数据、OMC性能数据、路测数据、信令数据以及 完整的网络优化档案等。 ●详尽的地理信息数据:完整的地理信息数据可以使得优化工作更准确。 1.3网络优化工作的主要内容
湖南农业大学课程论文 学院:科学技术师范学院班级:05级计算机教育班姓名:邓美凤学号:200540914129 课程论文题目:小型企业网络设计方案 课程名称:网络互联与实现(一) 评阅成绩: 评阅意见: 成绩评定教师签名: 日期:年月日
目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)
小型企业网络设计方案 作者:邓美凤 指导老师:朱小平 (湖南农业大学科学技术师范学院,长沙 410128) 摘要:本文是基于一个课程的网络互联课程设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
中小型企业网络规划解决方案规划场景1.1 规划场景如下图所示: 1.2 网络实施拓扑 网络实施拓扑如下图所示:
1.3 网络实施分析 1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60. 2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能,两台核心交换承担不同用户数据负链路,三层交换机上采Trunk载。交换机之间的链路配置为用SVI方式实现vlan之间的路由。 1.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。 4.接入交换机的Access端口上采用端口安全的方式实现对
允许的连接数量的控制,以提高网络的安全性。 5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响 6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。并启用RIP路由协议,实现全网互通。 7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2的广域网接口上配置chap协议提供一定的安全性。 8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。. 9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。 10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP 服务器,其他部门都能访问WWW服务但不能访问FTP服务器。 11.通过VPN实现移动办公人员,分公司与总公司的通信。 1.4 项目实施流程 1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN; 2.核心交换机与接入交换机之间建立TRUNK链路; 1.两台核心交换机直接通过双链路相连,实现端口聚合;
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (2) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (4) 4、设备要求 (5) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划. (7) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (13) 四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (14) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (16)
一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的 相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000 多名员工;集团网内部覆盖7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所, 每栋建筑高7 层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用( 不包括集团总部所在的楼) 。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点,共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络, 但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
中小型公司企业网络设计方案 1
企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2
2017 年 网 络 优 化 方 案 技术部—IT组 2016-11-28 目录 前言 一、优化目的 1.01、网络体验 1.02、早期酒店无线覆盖方案的问题 1.03、酒店无线(WiFi)网络整体服务
二、解决方案 2.01、网络示意图 2.02、设备选型 2.03、办公区方案 2.04、度假酒店客房方案 1、客房数量 2、网络拓扑 3、方案说明 2.05、大别墅方案 前言
酒店无线(WiFi)上网,在几年前还是个超前时髦的概念,但随着以 iPhone/ iPad为代表的智能手机/平板电脑的迅速普及,成为人手一个(特别是商务、旅游人士)的必备终端,无线(WiFi)上网已经成为所有酒店(无论是国外还是国内)必须考量的基础服务。 实际上,酒店的服务人员及管理者已经越来越多的遇到来自于客户对于无线(WiFi)网络的需求。国内酒店业门户网站“迈点网”(https://www.doczj.com/doc/cb4786142.html,)载录的“酒店需具备的十个信息化服务”,描述了客户经常反映和投诉的十个酒店信息化服务,其中最重要的一个就是客户对网络(特别是无线网络)的需求:“网络不好,包含两层意义:A、网络接入点不好,客户找不到网口,或者网口不方便,客人在家里/办公室已习惯了无线上网,但能提供无线上网的酒店数量非常少;B、网络速度和方便度不好,客人在酒店的上网速度、方便性与家里/办公室相比差距甚远” 综上所述,“酒店WiFi无线上网”已经成为最受关注、最吸引客户的酒店服务。提供全面的、免费的WiFi无线上网服务,会使酒店更加吸引客户,从而提高酒店客房入住率。 一、优化目的
1.01、网络体验 真正令客户满意的无线(WiFi)服务,绝不仅仅是对酒店的无线(WiFi)信号的简单覆盖。酒店无线(WiFi)服务,是涉及“统一服务、无线信号、上网速度、无缝连接、差异化体验、网络门户”等多个方面的综合服务。如果不进行充分的、全面的准备,仓促进行无线网络覆盖部署,不但不能为酒店增添新的卖点,反而可能会因无线网络体验不好而引致客户的抱怨,得不偿失。 1.02、早期酒店无线覆盖方案的问题 早期(2004年以前)的酒店无线(WiFi)网络覆盖,往往采用的是以有线局域网为基础,再安装1个或多个分散的无线接入点(AP),以提供酒店内部指定区域的无线网络连接,这种方式的优点是部署简单,普通家庭/个人用户在家庭也多采用这样部署方式。但随着无线网络应用的发展、酒店无线网络服务的用户规模扩大,这种分散AP的部署方式暴露出越来越多的缺点: A、AP独立工作,缺乏统一的管理:AP分散在各个区域,独自工作。网管人员必须对每一个AP进行基本安装配置、安全策略配置、访问控制配置,随着酒店无线网络规模的逐渐增大,日常安装维护工作变得非常繁琐,例如网络临时变更或修改配置需要酒店网管人员对每一个AP逐个进行配置变更,缺乏统一配置和管理。 B、接入有效性、稳定性无法保障:分散的AP布放,由于WiFi网络的传输距离有限,加上酒店客房墙体对无线信号的阻碍,往往会导致离AP较远的房间无法接受到稳定的无线信号;如果试图通过密集布放多个AP来解决信号问题,由于各个AP之间没有统一管理,因此反而会因为AP之间的无线RF信号的互相冲突,反而会导致客户连接的不稳定;而且客户电脑/终端同时接收到多个酒店无线网络的信号,可能会产生使用上的困惑,并且在实际使用时会出现交替连接/断开的现象,影响客户的无线上网体验。
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
深圳市XXXX 股份有限公司 网络优化建设 项目方案书 撰写人
目录 一、项目背景 (3) 二、项目目标 (3) 1、目标 (3) 2、项目范围 (3) 三、公司现状 (4) 四、整体网络设计实施方案 (5) 五、实施计划 (8) 六、商务价格对比表 (11) 八、方案及实施成本 (13) 九、最终结议 (14)
一、项目背景 随着公司的发展,各部门以及生产线对公司园区的要求越来越高,同时因进一步的业务发展,与外部网络的连通需求也越来越多,这也将是对公司园区网的安全一个极大的考验。 二、项目目标 1、目标 A、完善物理防火墙,确保整个公司园区网在一个相对安全的环境中,同时针对服务器端进行进一步的网络安全隔离。 B、合理有效的划分园区网内的vlan,确保各个职能部门的网络相对独立,不会互相影响,避免IP冲突导致网络丢包,减少网络风暴的大面积灾难。 C、加固杀毒软件,确保每一台终端机和服务器都在防病毒软件的防护之中,且确保病毒库时刻保持为最新的病毒库。 D、网络优化搭建和切换过程中: D1、全程不影响生产运作 D2、网络影响不得超过10% 2、项目范围 人事范围:公司所有部门员工,包括产线员工 组织范围:XXX公司
三、公司现状 1、一条电信千兆宽带 2、厂区分:三栋、五栋、六栋 3、服务器数量:20台 4、终端数量:需要接入局域网设备约600台(办公400,生产200) 5、服务器数据量:20T 6、终端重要数据量30T 当前网络拓扑图:
四、整体网络设计实施方案 1、网络拓扑图
2、网络架设说明和建议 A、增加一条ADSL拨号宽带,两条宽带互备 B、出口部署一台(低流量)边界防火墙,加强边界安全(外网中断1小时) C、边界防火墙下增加上网行为管理设备,加强网络访问安全监控 D、建立DMZ区,采用不同安全级别进行管控 E、服务器区部署应用防火墙设备(高流量),加强服务器保护,三栋六栋各一台 F、更换三栋和六栋核心交换机为万兆交换机(按楼层更换,更换中断内网一小时) G、核心交换机到聚合交换机更换为光纤 H、聚合交换机到接入交换机需更换为6类网线 I、接入交换机整体更换为最新的千兆交换机 J、核心交换机到终端之间不超过三台交换机 K、vlan划分如下五个办公网段 生产网段:包含生产部、品质部、质量部、工程部等相关部门 办公网:包含财务部、行政人事部、销售部、采购部、IT、会议室以及各领导办公室等 研发网:专供开发部门办公使用 研发测试网:专供开发部门做各种测试用