贵州师范大学
优秀论文
网络规划设计书
任务名称:公司办公网络规划设计
学院:经济与管理学院
专业班级: 10级信息管理与信息系统
学号:100403010012
学生姓名:黄昌祥
2013年6月28 日
第1章网络需求分析
1.1 基本需求分析
公司有办公楼三栋,每栋楼均为两层结构(如图1、图2所示)。现计划在该公司建立Intranet,用以管理公司的各项业务。网络要求主干为千兆连接,水平为百兆端接到桌面。为保证今后扩展的需要,每一间办公室有3-8个信息点,可以接入公司内网,也可以通过内网接入Internet(采用电信10M ADSL)。网络中心建在1栋的第一层(见图1),所有网络的核心设备均安装在网络中心,其中包括服务器5台、磁盘阵列1套10G容量、UPS1套、ERP软件1套、数据库软件1套,其余设备根据需要选择。为保证该公司的对外宣传,建有Web服务器1个,安装在网络的DMZ区域。
根据以上提示,设计该公司的Intranet。要求能全面满足该公司的所有办公和业务需求,设备类型、数量、规格由设计者确定,总投资控制在200万以内。
1、一楼:网络信息中心6台,技术部门4台,人事部4台,营销4台
2.二楼:会议室3台,财务部4台,企划部4,科研部3,秘书部3,总经理部门4
3、硬件设备的选购要根据目前市场价格为依据。
4、设备的性能以及技术指标要能满企业各项业务的要求。
5、企业网运行要能满足公司各部门间的沟通,保持各项活动畅通进行。
6、内网和外网应该很好的隔离开来,只有一两个访问出口。
7、公司了的各项业务活动和信息只能在内部网络中访问,避免外网的攻击。
8、公司管理;办公自动化.
公司平面图如下:
图1 图2
表1.1 各楼信息点统计表
1.2 性能需求分析
1、因为本次设计主要针对的是三栋楼,中心机房要与各栋连接,连接带宽达到1000Mbps。
2、楼层交换机到各楼层使用超五类双绞线,连接带宽达到100/1000M。
4、室内全部使用超五类双绞线,连接带宽达到10/100M。
5、中心交换机具有很高的可用性、扩展性;
6、所有交换设备能用一套统一的网络管理软件进行管理与配置;
7、能满足各项业务的办理流畅
8、因为本次设计主要针对的是该公司建立Intranet,用以管理公司的各项业
9网络要求主干为千兆连接,水平为百兆端接到桌面。
10、每一间办公室有3-8个信息点,可以接入公司内网,也可以通过内网接入Internet(采用电信10M ADSL)。
11、网络中心建在1栋的第一层(见图1),所有网络的核心设备均安装在网络中心。
12、服务器5台、磁盘阵列1套10G容量、UPS1套、ERP软件1套、数据库软件1套,其余设备根据需要选择。为保证该公司的对外宣传,建有Web服务器1个,安装在网络的DMZ区域。
第2章网络拓扑结构
2.1网络设计原则
网络系统设计是一个综合性的网络系统,以满足各部门各业务活动的进行,如:事物处理,营销管理里等业务活动,又要有足够的可扩充的能力为新兴应用提供平。企业众多的工作站巨大的访问量必然带来网络的维护工作困难。建设与维护管理是学在网络建设中很重要要。本方案的设计原则是:
本方案的设计原则是:
(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进
技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.2 网络拓扑图设计
图2.1公司网络拓扑图
拓扑图说明:
内部网络拓扑图:网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下:
1.整个网络由核心层、汇聚层和接入层两大部分组成。
2.核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。
3.汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。
4.接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。
网络设计特点
1、在用户的网络结构设计中,我们建议采用层次化的结构设计。
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
2、大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。
3、根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。
第3章网络设备选型
3.1 核心层
核心层交换机的设计
核心层主要功能是给下层各业务汇聚节点提供IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。
基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO 系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。
根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成,它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。同时提供了各个服
务器的可靠接入。
由于WS-C3560-48TS-S是路由交换机,也即同时具有第二层和第三层的交换能力,为了充分利用资源,将WWW服务器、E-mail服务器、数据库服务器、文件VOD服务器、认证的服务器(Radius server)以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。
核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。
企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下:
?交换机类:企业级交换机
?应用层级:三层
?接口介质:10/100 BASE-T/ 100FX
?传输速率:10Mbps/100Mbps
?端口数量:48
?背板带宽:32Gbps
?VLAN支持:支持
?网管功能:网管功能SNMP, CLI,
?包转发率:13.1Mpps
?MAC地址:12k
?网络标准:IEEE 802.3, 802.3u,
?端口结构:非模块化
3.2 汇聚层
汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。
因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。
根据汇聚层在整个网络中的作用以及用户的实际需求,本方案中汇聚层共设计了3个节点,即:行政楼、生产车间和运输楼(工段办)。
汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议,如BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。
汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下:
?交换机类:企业级交换机
?应用层级:三层
?接口介质:10/100 BASE-T/ 100FX
?传输速率:10Mbps/100Mbps
?端口数量:24
?背板带宽:32Gbps
?VLAN支持:支持
?网管功能:SNMP, CLI, Web, 管理
3.3 接入层
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。
根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构(如环行)连接到汇聚层时,建议提供两条不同路由通道。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口,并与信息中心的核心交换机通过1000 兆光纤链路互联为接入的用户提供高速上联。
接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下:
交换机类:快速以太网交换机
应用层级:二层
传输速率:10Mbps/100Mbps/1000M
端口数量:24
背板带宽:16Gbps
VLAN支持:支持
网管功能:Cisco IOS CLI,Web浏
包转发率:6.5Mpps
MAC地址:8K
网络标准:IEEE 802.1D,IEEE 802
端口结构:非模块化
交换方式:存储-转发
产品内存:64MB
传输模式:支持全双工
网管支持:支持
模块化插:2
设备选型(可见附件2)
第4章网络IP规划
企业在规划了局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在的办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要的事要做,那就是对局域网的IP地址要进行规划,主要包括公网地址(Internet IP地址,一般是指A、B、C类的Ipv4的地址),以及专用(私有)IP地址两部分。下面就和大家一起来探讨企业IP地址的规划方面的问题。一、IP地址的规划1、IP 地址的基本概念IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。
1、IP地址的基本概念IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。即11000000 10101000 00000001 00000110 (192.168.1.6)。每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围
2.当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,所以即使在两个局域网中均使用相同的私有IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部P地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。当企业网络所拥有的公网IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。
3、IP地址信息通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。IP地址企业网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络通讯失败。子网掩码子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。
第5章网络安全设计
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性
DMZ区是一个非安全系统与安全系统之间的缓冲区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
网络的防火墙保护内部网络的安全,由内部防火墙和外部防火墙构成管理所有外部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内部,对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。,
公司网络安全隐患
1.系统的安全隐患
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。
2 管理的安全隐患
管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。
3 操作系统的安全漏洞
计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。
4 病毒侵害
一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
5 需求分析
公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下:
1.根据公司现有的网络设备组网规划;
2.保护网络系统的可用性;
3.保护网络系统服务的连续性;
4.防范网络资源的非法访问及非授权访问;
5.防范入侵者的恶意攻击与破坏;
6.保护企业信息通过网上传输过程中的机密性、完整性;
7.防范病毒的侵害;
8.实现网络的安全管理。
通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要
(1)构建良好的环境确保企业物理设备的安全
(2)划分VLAN控制内网安全
(3)安装防火墙体系
(4)安装防病毒服务器
(5)加强企业对网络资源的管理
如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点:
(1) 公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。
(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
6息安全策略
信息安全的目标是通过系统及网络安全配置,应用防火墙及入侵检测、安全扫描、网络防病毒等技术,对出入口的信息进行严格的控制;对网络中所有的装置进行检测、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,建议补救措施,并有效地防止黑客入侵和病毒扩散,监控整个网络的运行状况。
7. 防火墙实施方案
根据网络整体安全及保证财务部的安全考虑,采用2台cisco pix535防火墙,一防火墙对财务部与企业内网进行隔离,另一防火墙对Internet 与企业内网之间进行隔离,其中内服务器对外服务器连接在防火墙的DMZ 区与内、外网间进行隔离。防火墙设置原则如下所示:建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问;防火墙DMZ区访问控制,只打开服务必须的HTTP、FTP、SMTP、POP3 以及所需的其他服务,防范外部来的拒绝服务攻击;定期查看防火墙访问日志对防火墙的管理员权限严格控制。
8 Internet 连接与备份方案
防火墙经外网交换机接入Internet。此区域当前存在一定的安全隐患:首先,防火墙作为企业接入Internet的出口,占有及其重要的作用,一旦此防火墙出现故障或防火墙与主交换机连接链路出现问题,都会造成全台与Internet 失去连接;其次,当前的防火墙无法对进入网络的病毒进行有效的拦截。为此,新增加一台防火墙和一台防病毒过滤网关与核心交换机。防病毒网关可对进入网络的流量进行有效过滤,使病毒数据包无法进入网络,提高内网的安全性。防火墙连接只在主核心交换机上,并且采用两台防火墙进行热备配置,分别连接两台核心交换机。设备及链路都进行了冗余配置,提高了网络的健壮性。根据改企业未来的应用需求,可考虑网络改造后,将Internet 连接带宽升级为100M。
9 入侵检测方案
在核心交换机监控端口部署CA入侵检测系统(eTrust Intrusion Detection),并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测代理,对网络入侵进行检测和响应。
入侵检测
0 VPN 系统
考虑到本公司和其子公司的通信,通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN 的安全连接。
集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
11 网络安全漏洞
企业网络拥有WWW、邮件、域、视频等服务器,还有重要的数据库服务器,对于管理人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞.因此需要借助漏洞扫描工具定期扫描、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,建议补救措施,达到增强网络安全性的目的。
12防病毒方案
采用Symantec网络防病毒软件,建立企业整体防病毒体系,对网络内的服务器和所有计算机设备采取全面病毒防护。并且需要在网络中心设置病毒防护管理中心,通过防病毒管理中心将局域网内所有计算机创建在同一防病毒管理域内。通过防病毒管理域的主服务器,对整个域进行防病毒管理,制定统一的防毒策略,设定域扫描作业,安排系统自动查、杀病毒。
可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控;可实现对所有防毒软件的集中管理、集中设置、集中维护;可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式,对病毒的爆发进行报警;可集中获得防毒系统的日志信息;管理人员可方便地对系统情况进行汇总和分析。
根据企业内部通知或官方网站公布的流行性或重大恶性病毒及时下载系统补丁和杀毒工具,采取相关措施,防范于未然。
14.访问控制管理
实施有效的用户口令和访问控制,确保只有合法用户才能访问合法资源。在内网中系统管理员必须管理好所有的设备口令,不要在不同系统上使用同一口令;口令中最好要有大小写字母、字符、数字;定期改变自己的口令。
由于企业广域网网络部分通过公共网络建立,其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意使14系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。通常,对网络的访问控制最成熟的是采用防火墙技术来实现的,本方案中选择带防火墙功能的VPN设备来实现网络安全隔离。
15重要文件及内部资料管理
定期对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。可选择功能完善、使用灵活的备份软件配合各种灾难恢复软件,全面地保护数据的安全。系统软件、应用软件及信息数据要实施保密,并自觉对文件进行分级管理,注意对系统文件、重要的可执行文件进行写保护。对于重要的服务器,利用RAID5等数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
16网络信息管理策略
计算机网络中心设计即公司网络安全管理策略的建设如下:
(1)USB Key 是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key 内置的密码算法实现对用户身份的认证。基于PKI的USB Key 的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。
(2)安全登录系统。由于网络开发中心以及财务部门涉及公司的网络部署以及财务状况,需要高度保密,只有公司网络安全主管、财务主管以及公司法人才可以登录相应的网络,而安全登录系统正是提供了对系统和网络登录的身份认证,使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。
(3)文件加密系统。与普通网络应用不同的是,业务系统是企业应用的核心。对于业务系统应该具有最高的网络安全措施,文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。
(4)防毒中心建设。病毒对公司网络的攻击对公司的整体运转造成威胁,因此公司各部门均需要建设完善的防毒中心,使用企业版的防病毒系统的分级管理功能,对网络进行管理单元划分。在网络中心建立以及防病毒服务器,负责所有二级防病毒服务器的统一管理。在不同的子系统建立二级防病毒服务器,负责本部的防病毒客户端管理
某公司网络规划设计任务书 第1章网络需求分析 1.1 基本需求分析 通过建立Intranet,用以管理公司的各项业务。随着信息技术 的不断发展和人们对各种数据形式的信息需求和交流的不断增 长,使得当今的计算机网络,特别是Internet从传统的数据处 理设备(如计算机)和管理工具中驳离出来,担当一个非常重 要的角色——信息技术的基础设施与获取、共享和交流信息的 主要工具,并成为人们在当今社会生活及工作中不可缺少的组 成部分。经过了几年的迅猛发展,计算机网络已经在很多方面 改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ (上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万 缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。公司网络(CAN ,Company Area Network)与其它园区局域网络一样,由于它属于单位自有,公 司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设 和应用上很不平衡,差别很大,特别是在IT界目前还未实施网
络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的! 这是公司的楼层图: 1楼办公室 2楼办公室 以下是针对某公司设计的信息点统计表: 由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点 区域楼层信息点信息模块 一楼40 8 A栋 二楼35 7
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
XXXX网络工程建设项目 投 标 书 {黑体一号字加粗} XXXX网络公司 XXXX年XX月X日 {黑体四号字加粗} 目录{黑体三号字}
{及正文同,五号字} 前言 (6) 一、公司网络系统设计 (6) 1.设计概述 (6) 1.1网络建设目标 (7) 1.2网络性能要求 (7) 2.1总体描述 (8) 2.2骨干网(BackBone) (8) 2.3网络结构 (9) 2.4地址分配 (10) 2.5交换设备选型 (11)
一、前 言……………………………………………………………………… (302) 二、校园网络系统设 计………………………………………………………………...... (302) 1.设计概 述……………………………………………………………………… (302) 1.1网络建设目标 (302) 1.2网络性能要求 (302) 2.网络总体设计 (302) 2.1总体描述 (302) 2.2骨干网
(BackBone) (302) 2.3网络结构 (302) 2.4地址分配 (302) 2.5交换设备选型..................................................................................... (303) 2.6服务器选型 (303) 2.7防火墙选型 (303) 三.结构化布线 1.结构化综合布线系统概述 2.系统设计 2.1设计要求 2.2工作区子系统
2.3水平子系统 2.4主干子系统 2.5管理子系统 2.6设备间子系统 2.7建筑群子系统 2.8布线测试 四.技术及服务 1.产品保修及服务条例 1.1产品保修 1.2服务条例 1.3工程文件清单 1.4培训计划 五、网络设备材料清单及报价
亿丰东北五金建材中心一期工程 外网设计任务书 一、工程概况 1、工程名称:东北亿丰五金建材中心一期项目(5#、8#地块) 2 、工程地点:抚顺经济开发区沈抚路69号 3 、工程规模: (1)5#地块占地11万平方米,总建筑面积24.8万平方米,其中:多层商铺(3-4层)20个,住宅5栋(24、28层),大型商业综合体3个。 (2)8#地块占地2.93万平方米,总建筑面积8.75平方米,其中:地下仓储1.8万平方米,多层商铺6栋,住宅2栋(24层),大型集中商业1个。 二、设计内容与要求 1、综合管网规划方案 (1)给排水、电气、采暖、煤气、消防、弱电等外网的综合规划 (2)水、电、气市政外线接入方式区内市政管线合理布局、走向市政站点、站房的设置 (3)道路竖向设计标高、坡向建、构筑物地坪标高场地地表水排除方式; (4)四源(水、电、气、热)的接入条件、路径、容量分析;雨污水接出位置、容量。 2、一期换热站设计、采暖外网设计达到施工图要求 (1)本设计范围为一期采暖热交换站布置,热交换站位置在1-13#地下室及8#,要求有图纸目录、设计说明、平面图、系统图、管道节点做法详图。具体如下: (2)图纸目录 (3)设计说明;(项目自然情况、周围市政热力管道现状及所需供热面积、设计依据、管道材质、阀门材质规格型号、保温做法等)(4)设备表(主要设备规格、型号及数量) (5)一期采暖热交换站管道及设备平面布置图;(要求有管道管径、水泵水箱及板式换热器平面布置等指标) (6)一期采暖热交换站管道系统图;(要求有设计管道标高、管径及坡度等指标等) (7)水箱及分集水器设备做法详图; 3、项目总排水排污方案 (1)根据2#、3#、4#、5#、8#及东边地块的经济技术指标书面说明项目总体排水排污量;
网络规划与设计方案 计算机网络技术1班万伟 29 随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。 一、系统需求分析 1、节点分布: (1)办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。 (2)共有教学楼3座,120个信息点。 1、综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。 2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。 3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。(3)信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。 2、管理需求: 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括: (A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 (B)提供校内各个管理机构的办公自动化。 (C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。 (D)全校共享软件库服务,避免重复投资,发挥最大效益。 (E)提供CAI教学和科研的便利条件。 (F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 3、应用需求: 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性。
新瑞网络工程建设项目 投 标 书 {黑体一号字加粗} 创意网络公司 小组成员:王天宇,张大可,吴彩凤,宗诚
目录 一、前言 二、校园网络系统设计 1.设计概述 1.1网络建设目标 1.2网络性能要求 2.网络总体设计 2.1总体描述 2.2骨干网(BackBone) 2.3网络结构 2.4地址分配 2.5交换设备选型 2.6服务器选型 2.7防火墙选型 三.结构化布线 1.结构化综合布线系统概述 2.系统设计 2.1设计要求 2.2工作区子系统 2.3水平子系统 2.4主干子系统 2.5管理子系统
2.6设备间子系统 2.7建筑群子系统 2.8布线测试 四.技术及服务 1.产品保修与服务条例 1.1产品保修 1.2服务条例 1.3工程文件清单 1.4培训计划 五、网络设备材料清单及报价 一、前言 随着现代信息技术的发展,计算机技术、多媒体技术、网络技术等为代表的新技术的不断更新,推动了数字化公司网络的不断发展,管理手段和经营范围正在发生深刻变革。新瑞公司是一家新型的高科技企业,公司业务对网络依赖性强。随着业务的发展,公司原有网络已经不能满足高效企业管理的需要,为了满足业务的需要,公司决定构建一个高速、稳定、安全的适应企业现代化办公需求的高性能网络。
本工程组根据“技术规范”的要求,采用先进的计算机、网络设备和软件,以及先进的系统集成技术和管理模式,实现一个高效的办公网络体系。可将公司内部形成高效、通畅、安全的网络体系,初步实现公文管理、资源共享、打印管理的电子化、网络化。实现基本的网络办公自动化,建设安全、健壮的公司办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。 二、公司网络系统设计 1.设计概述 新瑞公司总公司网络工程有财务、研发、生产和销售四个部门,分公司网络工程有财务、研发、销售组成,公司业务对网络的依赖较强。项目实施内容主要为以上内部的高速数据通信、音频、视频系统等,以满足现有的日常办公、会议的需要。 1.1网络建设目标 该网络建设应该分期建设,首先建立该网络的主干,然后建立各个应用子系统,最后可通过路由器与INTERNET相连。在此基础上建立的软件和信息资源可使公司内各个单位的计算机自由访问INTERNET资源,实现公司管理自动化和办公自动化。实现情报数据检索和电子邮件通讯,形成无纸办公环境和公司内电子公告栏。并可通过公司WEB服务器向INTERNET网提供公司信息资源(如公司情况,员工数据,科研成果信息,科技产业信息,最新科技动态等)。另外,该网络还要挂接各种应用系统,如办公自动化系统、公司管理信息系统等。 1.2网络性能要求 公司网络主干网通过单、多模光纤连接各子系统。各局域网采用快速以大网。系统采用星形结构连接。具体技术要求如下; 1、网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求
1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理; 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。 安全性原则 标准化原则 三、网络需求 集团园区网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。网络系统必须运行稳定。 集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 集团园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。 集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
企业网络建设项目需求任务书(一)企业需求分析 1. DHYNET公司需求分析概述 DHY公司是一家拥有500名员工的新型IT企业,公司有近500台运行windows 2003/xp的计算机。公司总部位于宁波,并分别在余姚、慈溪设有分公司。总部设有财务、研发、生产和销售4个部门,每个分公司则由销售、生产和财务3个部门组成,由总部统一管理。 DHY公司的组织架构如图 DHY公司所从事的业务对网络系统有极大的依赖性,内部办公等都需要网络支持。公司建设初期已经实施了简单的网络系统,但随着公司规模的不断扩大和业务的不断扩展,员工数量的不断增多和信息应用系统的不断增加,现有的网络系统逐渐不能满足企业信息化建设的要求,因此计划对宁波总公司的局域网络和总公司与分公司之间互联网络进行重新规划设计,以提高网络的可用性、安全性和可靠性,并保留一定的可扩展性,在DHY公司内实现一个完善、高效、高可用性和高可靠性的办公网络,用以满足各项业务发展的需要。 为了使DHY公司的信息网络系统能够在未来几年时间内保持技术上的先进性和实用性,公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式,实现公司内部所有信息资源的合理应用和完善管理,使所有员工都能方便地使用公司内部网络,并能够安全高效地访问公司内的网络应用服务和因特网。 由于DHY公司已经在所有的办公场所完成了综合布线系统,因此本项目只包含网络部分和系统部分。 网络部分包括网络系统所使用的设备采购和系统集成服务。网络设备包括局域网交换设备和网络互联使用的路由设备,系统集成服务包括方案的设计、设备的调试安装、系统的支持服务等。 系统部分包括在网络系统的基础上建立完善的系统架构,并在全DHY范围内实现DNS服务、WEB服务、FTP服务、邮件服务等网络服务系统。 2. 总体需求 (1)网络部分的总体要求 v 满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路 v 良好的性呢为能够,能够支持大容量和实时性的各类应用 v 能够可靠地运行,实现高可用性 v 易于维护管理 v 提高安全机制,满足保护企业信息安全的要求
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
网络规划课程设计含设计模板 1 2020年4月19日
《计算机网络规划与设计》课程设计说明书 (黑体2号) 一、课程的性质、目的和任务 (黑体小三) 《网络规划与设计》课程是计算机网络工程专业的一门专业实践课,其主要内容是规划和设计一个中小型网络,课程设计所涉及的工作过程主要包括网络工程招标文件的写作、网络工程标书的写作、网络方案的设计、网络方案的推广、网络方案的实现。经过本课程设计,使学生全面了解和掌握网络工程规划和设计的方法,了解计算机网络工程规划与设计的一般过程,具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写,从而能够完成一些类似于校园网或者中小型企业的网络的规划和设计,形成一个详细的设计方案。要求根据对中小型网络分析,设计与构建的基本技术,基本原理,而且最后形成一个详细的网络规划与设计的文档。从而提高学生网络工程的应用能力,使学生能够提高学生分析问题和解决问题的能力和团队协作的能力。 14课程目标设计 1、能力目标 (1)能理解并熟悉常见中小型企业的网络系统集成方案; (2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;
(3)能根据需求分析结构,独立完成中小型网络的设计方案;(4)能根据中小型网络设计方案,独立完成方案的组网与实施;(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作; 2、知识目标(1)掌握网络规划需求分析的方法与技巧;(2)掌握逻辑网络设计的方法;(3)掌握物理网络设计的方法;(4)理解网络标书的格式及书写方法;(5)知道网络招标的流程;(6)掌握常见网络系统集成实施中的关键技术。 3、素质目标 (1)培养良好的逻辑表示和沟通能力。 (2)培养良好的文案能力; (3)培养团队协作意识; 4.其它目标 (1)成本与利润的意识; (2)网络安全防范的意识; 3 2020年4月19日
企业网络规划与设计 方案 姓名:唐容 学号:20133511 班级:计教201302 院系:信息工程学院 授课老师:宋勤 2016年6月14日星期二
1、项目概况 (3) 1.1工程项目概况 (3) 1.2 信息点分布 (4) 2需求分析 (4) 2.1 网络环境需求分析 (4) 2.2 公司子网需求 (5) 2.3 交换机路由器的配置以及VLAN的需求划分 (6) 2.4 安全性需求分析 (7) 2.5业务需求分析 (7) 3 设备要求 (8) 3.1 客户端计算机的需求分析和定位选购 (8) 3.2 交换机/路由器的需求分析和定位选购 (9) 3.3 服务器的需求分析和定位选购 (10) 4. 网络布局设计 (15) 4.1 网络拓扑结构介绍 (15) 4.2 布线逻辑方案 (15) 4.3 网络拓扑图 (16) 4.4 骨干核心层网络设计 (17) 4.4.1 骨干核心层网络设计 (17) 4.4.2 核心层网络设计 (17) 4.4.3 汇聚层网络设计 (18) 4.4.4 接入层网络设计 (18) 5项目费用 (19) 5.1设备费用 (19) 5.2项目费用 (21) 6总结 (21)
1、项目概况 1.1工程项目概况 XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水 平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图1如下: 预算部 第 六 部 财 务 部 研 发 部 咨 询 部 售 后 部 设 计 部 销 售 部 人 力 资 源 行 政 部 后 勤 部 董事长 财务系统 公关部 总经理 经理A总监经理B经营系统图1 公司组织结构图
新小区网络设计 目录 1前言选题背景1 1.1新园区简介:1 1.2 小区网络构建的意义3 2 网络结构的介绍4 2.1网络的软件协议构成4 2.2 网络的硬件构成4 3 网络构建的详细介绍7 3.1网络的接入选择7 3.1.1采用3层交换模式:7 3.1.2采用VPN方式接入8 3.2 网络设计方案8 3.2.1 IP的详细规划:9 3.2.2 网络传输设备的选择11 3.3 网络安全的选择13 3.3.1服务器数据安全13 3.3.2 网络平台安全14 4结论15 参考文献15 新小区网络设计 摘要:随着信息技术的高速发展,人们生活质量的不断提高,生活的多元化,越来越多的人已经离不开网络,无论是工作、学习、休闲娱乐,都已经和网络息息相关:人们可以足不出户了解世界上每个角落在发生什么,买到自己心仪的物品,可以在通过网络进行视频会议,远程控制完成一些工作任务。然而这些如何构建高效安全的网络是本文主要阐述的问题
关键词:高效。安全。网络 Abstract: with the rapid development of modern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without network, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the goods in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and security of network is the main problem of this Keywords: high efficiency。 safety。network 1前言选题背景 1.1新园区简介: 新小区用地面积 114.37亩,新园区按1000名居民规模设计,小区网及信息化基础设施建设能充分体现21世纪高等小区建设水平,包括行政办公室大楼、群住宿楼、中心机房等建筑,建筑面积超过 1.5万平方M,是一座舒适、现代化、综合性的综合园区。 图1
郑州科技学院 网络规划与设计 投 标 书 院系:信息工程学院 年级:13级 课程名称:局域网组建与维护 专业班级:计算机班 指导教师:董健 小组成员:王根基(王鹏) 201337007 井世豪 201337023 张世昭 201126113 刘鑫 201337025 标书日期:2015-11-20
目录 目录 (2) 第一章引言 0 第二章项目背景 0 第一节建设校园网的意义 (1) 第二节建设目标 (1) 第三节项目概况 (2) 第三章网络工程建设 (3) 第一节网络需求分析 (3) 第二节网络设计 (3) 第三节网络安全策略与服务 (9) 第四节施工总进度计划 (10) 第五节产品报价清单 (11) 第四章工程实施 (13) 第五章技术支持、售后服务及培训方案 (14) 第六章安全施工和文明管理措施 (16) 第一节安全施工的措施 (16) 第二节文明管理措施 (21) 第七章我公司工程质量保证体系 (23) 第一节目的 (23) 第二节公司的质量保证体系 (23) 第三节合同履行全过程的质量保障 (24) 第四节前期准备阶段 (25) 第五节详细软硬件方案设计阶段 (25) 第六节商务阶段、合同签订阶段 (26) 第八章工程管理体系 (26) 第一节组成项目小组管理项目,制定项目管理计划和工程进度安排 (26) 第二节进货和验货 (27) 第三节安装前的机房条件准备及现场勘查 (27) 第四节网络线路的到位准备 (28) 第五节安装前的工程实施技术文档准备 (28) 第六节网络模拟联调测试 (28) 第七节现场施工安装 (29) 第八节单点测试与验收 (30) 第九节全网的测试与验收,项目初验 (30) 第十节试运行 (30) 第十一节项目终验 (31)
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
福建广播电视大学开放教育 《计算机网络技术》专业(专科)毕业设计实施方案 《计算机网络技术》专业的大纲中明确规定学生毕业前必须进行毕业设计并撰写毕业论文,它是最后一门课程也是最重要的一个环节,旨在培养学生综合运用所学的基本知识,基本理论和基本技能,探索和解决计算机网络实际问题的能力。在毕业设计过程中使其对原有知识系统化,达到能系统理解,综合掌握并进一步扩展知识的目的。 一、毕业设计(论文)的选题 1、毕业设计要考虑到题目、名称、设计的目的、意义、国内外研究现状、存在问题、解决方案、进度计划、预计成果及参考文献等。 2、本次毕业设计的题目大致分为三类:、网站建设类、网络管理类、网络工程设计类。本着教师推荐,学生自主原则,学生可自主选题,也可在教师给定的参考题目(见后文)中选题。 3、学生可1人1题,也可1~3人1题。多人1题要求所选题目技术含量较高、设计量大或比较复杂,并报到教研室,经教师讨论研究批准后方可合作开发。多人1题时,每个学生必须有毕业设计独立的子课题;如果按模块分工,每人必须完成三个以上模块,并在毕业设计任务书中加以体现和确认。总体设计每个人必须参加,其余部分应分工明确。要作好分工安排,不许1人包揽。 二、毕业设计的要求 1、毕业设计的选题应符合《计算机网络技术》专业业务范围和知识结构的基本要求既要结合本单位或本人从事的工作,又要有明确的实际背景和应用。 2、毕业论文除具备上述条件外,其内容要紧密结合当前国家经济发展或最新科技术情况做到既要有理论与方法的研究,又要有应用前景。 3、毕业论文内容要翔实、论点要正确,避免空洞无物,脱离实际或抄袭他人之作。 4、毕业设计一定不要脱离“网络”而存在。 5.每个学生必须独立完成毕业设计;独立完成毕业设计(论文)工作,严禁抄袭、拷贝、套用他人成果。一旦发现此类行为,按作弊论处。 6.根据课题任务制定合理、可行的设计计划;进行必要的课题任务调研、资料收集和文献阅读;每个课题小组的学生均应参与工程实现过程。 7.毕业设计论文要书写规范、文字通顺、图表清晰、测试数据完整、结论明确。 8.保质保量, 按时完成任务书规定的任务。 9.毕业设计要求打印文本,统一格式,统一封面,装订成册。 三、毕业设计(论文)的成果形式及要求 1、毕业设计说明书(论文)是毕业设计成果的集中体现,必须一人一份,毕业设计的正文篇幅一般为3000字以上(不含程序清单),前面应有200字左右的内容摘要,接着是目录和正文,后面应有主要参考文献。 2、所有文字材料,须按学校规定的统一格式,统一封面,打印并装订成册(按下面的论文格式要求自己打印),并附带软盘或光盘。 四、毕业论文的答辩和审核 1、各分校组织答辩考核工作,并组成3-5人的答辩小组,成员由校内专职教师和外聘的中、高级职称的专业人员组成。 2、答辩时,除向学生提问毕业设计(论文)的有关问题外,还可考察学生对基本知识、理论、技能、实验等方面的掌握情况以及考核分析和解决问题的能力。答辩时,学生陈述8~10分钟,提问5~10分钟。 3、论文考核成绩分优、良、中、及格和不及格。由答辩小组共同讨论确定。 4、经答辩的论文,要保证质量,优秀论文比例一般限制在20%以内。 5、毕业设计(论文)考核成绩不合格的学生,经学校同意后,可修改设计(论文)或重作,参加下一次(下一年)的毕业设计(论文)考核评审。 6、省校理工学院负责终审工作。 五、计算机网络专业毕业设计(论文)统一格式 为进一步规范论文格式,提高论文撰写质量,方便论文的检索、交流和成果管理,制定本规定。
网络规划与设计 1、接入光缆网在结构层次上分为二层结构与三层结构。二层结构分为主干层与配线层,三层结构分为主干层、配线层与引入层,并以局端机楼为中心组成多个相对独立得网络。其中:主干光缆以环型结构为主;配线光缆结构分为星型、树型与环型三种;引入光缆主要采用星型与树型结构,对于特别重要得用户,可以采用双归方式组网。 2、主干光节点与端局、主干光节点之间得光缆定义为主干光缆。主干光缆得结构应以环型为主,树型为辅。如外部条件允许,也可以采用双归到不同得局端机楼得方式组网。 3、接入主干光缆主要采用环型不递减配纤(配线光缆主要采用树型递减配纤) 4、FTTH网络整体建设成本有两部分构成:局房建设成本(含配套设施)与光缆建设成本。 对于条件一定得规划区来讲,理论上会存在一个最优得OLT布局方案,可使整体得建设成本最低。但在实际规划中,影响局端机楼与配线光节点选择得外部因素千变万化,应具体情况具体分析,才能从中选择出最优得规划方案。 5、ODN得网络架构一般以树形为主,采用一级或二级分光方式,总体原则建议如下: (1)、 ODN得网络建设应在综合分析用户发展数量、地域与时间得基础上,选择不同得组网模式、光缆网得结构与路由及其配纤数量以及建筑方式等。 (2)、对于用户密度较高且相对比较集中得区域宜采用一级分光方式;对于用户密度不高且比较分散、覆盖范围较大得区域宜采用二级分光方式,同时对管道等基础资源比较缺乏 得区域也宜采用二级分光方式。 (3)、覆盖公客与一般商业客户得光缆线路宜采用树形结构递减方式;接入商务楼宇或专线等对可靠性要求较高得用户应采用环形或总线形结构无递减方式。 (4)、光分路器得级联不应超过二级,级联后总得光分路比不得大于 PON系统最大光分路比得要求。 (5)、光分路比应综合考虑 ODN得传输距离、PON系统内带宽分配来进行选择。选择最优化得光分路器组合方式与合适得安装位置。 (6)、入户光缆一般采用星形结构敷设入户,一般客户宜按每户1芯配置,对于重要用户或有特殊需求得客户可按每户2芯配置。 6、综合比较,采用一级分光方式得 ODN网络相比二级分光方式可节省 0、5-1、0dB得插入损耗,一级分光将光分路器设置在住宅小区或商务楼内得光缆汇聚点;二级分光通常将第一级光分路器设置在住宅小区或商务楼内得光缆汇聚点,第二级光分路器设置于楼道内。 7、原则上 ODN总得光分路比不大于 1:64(EPON系统采用 1000BASE-PX20+光模块、GPON系统采用ClassC+光模块) 8、已建高层住宅: (1)一级分光方式,在每个单元楼内设置一只光缆配纤设备,初期在里面配置一个光分路器,日后随着用户需求得增加,通过逐步增加光分路器得数量来实现端口得扩容,配置得光分路器一般采用 1∶64。 (2)在每间隔 5~6个楼层安装一只光缆分纤盒,每只光缆分纤盒得配纤容量为12或 24芯。 (3)二级分光方式,在住宅小区内得光缆汇聚点设立光缆交接/配纤设备,并在里面配置一级光分路器;一般每个配纤区为 5~6个楼层,覆盖10~24户,在每个配纤区得中心 楼层位置安装一只光缆分光分纤盒,并在里面配置第二级光分路器。一级光分路器得分光比应按二级光分路器得分光比配置,但总分光比不应大于 1∶64。 (4)设置一级光分路器得光缆交接/配纤设备,预留20%左右得备用纤芯;设置二级光分路器得光缆分光分纤盒,预留至少 1芯备用光纤,整个小区内得光缆应在满足需求得容量。 9、已建多层住宅 (1)、一级分光方式 配置得光分路器一般采用 1∶64。在多层住宅得每个单元楼内得中间楼层上安装一只光缆分纤盒,每只光缆分纤盒得配纤容量小于等于 6芯。 (2)、二级分光方式 在多层住宅小区内得光缆汇聚点设立光缆交接/配纤设备,并在里面配置一级光分路器; 一级光分路器得分光比应按二级光分路器得分光比配置,但总分光比不应大于 1∶64。 (3)、设置一级光分路器得光缆交接/配纤设备,预留20%左右得备用纤芯;设置二级光分路器得光缆分光分纤盒,预留至少 1芯备用光纤,整个小区内得光缆应在满足需求得容量。 10、已建别墅类住宅小区如能一次性敷设光缆入户进行 FTTH改造得,建议采用一级分光方式;如无法进行一次性改造得或当用户需求不明确时,建议采用二级分光方式。 11、新建小区 ODN组网原则:新建小区优先采用一级分光,光分路器集中放置 得组网模式;也可采用二级分光,一级光分路器集中放置得组网模式。 (1)、一级分光配置方案 光分纤箱按照容量分为 24芯、48芯,按照安装方式分为壁嵌式与壁挂式。每台光分纤箱收敛住户数不超过 48户。选用288~576芯无跳接光交接箱作为一级光网络箱,将多个单元得楼道光分纤箱进行汇聚,每台一级光网络箱覆盖住户256~512户。一级光分路器应选用 1:64插片式光分路器,集中设置在一级光网络箱内。 (2)、光分路箱及二级分光器设置