公司办公网络规划设计计划书
1.1 基本需求分析
公司有办公楼三栋,每栋楼均为两层结构(如图1、图2所示)。现计划在该公司建立Intranet,用以管理公司的各项业务。网络要求主干为千兆连接,水平为百兆端接到桌面。为保证今后扩展的需要,每一间办公室有3-8个信息点,可以接入公司内网,也可以通过内网接入Internet(采用电信10M ADSL)。网络中心建在1栋的第一层(见图1),所有网络的核心设备均安装在网络中心,其中包括服务器5台、磁盘阵列1套10G容量、UPS1套、ERP软件1套、数据库软件1套,其余设备根据需要选择。为保证该公司的对外宣传,建有Web服务器1个,安装在网络的DMZ区域。
根据以上提示,设计该公司的Intranet。要求能全面满足该公司的所有办公和业务需求,设备类型、数量、规格由设计者确定,总投资控制在200万以内。
1、一楼:网络信息中心6台,技术部门4台,人事部4台,营销4台
2.二楼:会议室3台,财务部4台,企划部4,科研部3,秘书部3,总经理部门4
3、硬件设备的选购要根据目前市场价格为依据。
4、设备的性能以及技术指标要能满企业各项业务的要求。
5、企业网运行要能满足公司各部门间的沟通,保持各项活动畅通进行。
6、内网和外网应该很好的隔离开来,只有一两个访问出口。
7、公司了的各项业务活动和信息只能在内部网络中访问,避免外网的攻击。
8、公司管理;办公自动化.
公司平面图如下:
图1 图2
表1.1 各楼信息点统计表
区域楼层信息点信息模块
一楼34 68
一栋
二楼21 42
一楼 21 42
二栋
二楼21 42
三栋一楼21 42
1.2 性能需求分析
1、因为本次设计主要针对的是三栋楼,中心机房要与各栋连接,连接带宽达到1000Mbps。
2、楼层交换机到各楼层使用超五类双绞线,连接带宽达到100/1000M。
4、室内全部使用超五类双绞线,连接带宽达到10/100M。
5、中心交换机具有很高的可用性、扩展性;
6、所有交换设备能用一套统一的网络管理软件进行管理与配置;
7、能满足各项业务的办理流畅
8、因为本次设计主要针对的是该公司建立Intranet,用以管理公司的各项业
9网络要求主干为千兆连接,水平为百兆端接到桌面。
10、每一间办公室有3-8个信息点,可以接入公司内网,也可以通过内网接入Internet(采用电信10M ADSL)。
11、网络中心建在1栋的第一层(见图1),所有网络的核心设备均安装在网络中心。
12、服务器5台、磁盘阵列1套10G容量、UPS1套、ERP软件1套、数据库软件1套,其余设备根据需要选择。为保证该公司的对外宣传,建有Web服务器1个,安装在网络的DMZ区域。
第2章网络拓扑结构
2.1网络设计原则
网络系统设计是一个综合性的网络系统,以满足各部门各业务活动的进行,如:事物处理,营销管理里等业务活动,又要有足够的可扩充的能力为新兴应用提供平。企业众多的工作站巨大的访问量必然带来网络的维护工作困难。建设与维护管理是学在网络建设中很重要要。本方案的设计原则是:
本方案的设计原则是:
(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.2 网络拓扑图设计
图2.1公司网络拓扑图
拓扑图说明:
内部网络拓扑图:网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下:
1.整个网络由核心层、汇聚层和接入层两大部分组成。
2.核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。
3.汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。
4.接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。
网络设计特点
1、在用户的网络结构设计中,我们建议采用层次化的结构设计。
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
2、大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。
3、根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。
第3章网络设备选型
3.1 核心层
核心层交换机的设计
核心层主要功能是给下层各业务汇聚节点提供IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。
基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO 系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。
根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成,它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。
由于WS-C3560-48TS-S是路由交换机,也即同时具有第二层和第三层的交换能力,为了充分利用资源,将WWW服务器、E-mail服务器、数据库服务器、文件VOD服务器、认证的
服务器(Radius server)以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。
核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。
企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下:
?交换机类:企业级交换机
?应用层级:三层
?接口介质:10/100 BASE-T/ 100FX
?传输速率:10Mbps/100Mbps
?端口数量:48
?背板带宽:32Gbps
?VLAN支持:支持
?网管功能:网管功能SNMP, CLI,
?包转发率:13.1Mpps
?MAC地址:12k
?网络标准:IEEE 802.3, 802.3u,
?端口结构:非模块化
3.2 汇聚层
汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。
因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。
根据汇聚层在整个网络中的作用以及用户的实际需求,本方案中汇聚层共设计了3个节点,即:行政楼、生产车间和运输楼(工段办)。
汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议,如BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。
汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下:
?交换机类:企业级交换机
?应用层级:三层
?接口介质:10/100 BASE-T/ 100FX
?传输速率:10Mbps/100Mbps
?端口数量:24
?背板带宽:32Gbps
?VLAN支持:支持
?网管功能:SNMP, CLI, Web, 管理
3.3 接入层
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。
根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构(如环行)连接到汇聚层时,建议提供两条不同路由通道。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口,并与信息中心的核心交换机通过1000 兆光纤链路互联为接入的用户提供高速上联。
接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下:
交换机类:快速以太网交换机
应用层级:二层
传输速率:10Mbps/100Mbps/1000M
端口数量:24
背板带宽:16Gbps
VLAN支持:支持
网管功能:Cisco IOS CLI,Web浏
包转发率:6.5Mpps
MAC地址:8K
网络标准:IEEE 802.1D,IEEE 802
端口结构:非模块化
交换方式:存储-转发
产品内存:64MB
传输模式:支持全双工
网管支持:支持
模块化插:2
设备选型(可见附件2)
第4章网络IP规划
企业在规划了局域网建设方案,选购了路由器、防火墙以及交换机等网络设备,并对机房和所在的办公地点(大楼)进行了布线,也添置了服务器和客户机(工作站、PC机),现在要组建企业的局域网,还要一件比较重要的事要做,那就是对局域网的IP地址要进行规划,主要包括公网地址(Internet IP地址,一般是指A、B、C类的Ipv4的地址),以及专用(私有)IP地址两部分。下面就和大家一起来探讨企业IP地址的规划方面的问题。一、IP地址的规划1、IP 地址的基本概念IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。
1、IP地址的基本概念IP地址是32位的二进制数值,用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示,如192.168.1.6等。也就是说IP地址有两种表示形式:二进制和点式十进制,一个32位IP地址的二进制是由4个8位域组成。即11000000 10101000 00000001 00000110 (192.168.1.6)。每个IP地址又可分为两部分。即网络号部分和主机号部分:网络号表示其所属的网络段编号,主机号则表示该网段中该主机的地址编号。按照网络规模的大小,IP地址可以分为A、B、C、D、E五类,其中A、B、C类是三种主要的类型地址,D类专供多目传送用的多目地址,E类用于扩展备用地址。A、B、C三类IP地址有效范围
2.当局域网通过路由设备与广域网连接时,路由设备会自动将该地址段的信号隔离在局域网内部,不用担心所使用的保护IP地址与其他局域网中使用的同一地址段的保留IP地址发生冲突(即IP地址完全相同)。所以完全可以放心大胆地根据自己的需要(主要考虑所需的网络数量和网络内计算机的数量)选用适当的专有网络地址段,设置本企业局域网中的IP地址。路由器或网关会自动将这些IP地址拦截在局域网络之内,而不会将其路由到公有网络中,所以即使在两个局域网中均使用相同的私有IP地址段,彼此之间也不会发生冲突。在IP地址资源已非常紧张的今天,这种技术手段被越来越广泛地应用于各种类型的网络之中。当然,使用内部P地址的计算机也可以通过局域网访问Internet,不过需要使用代理服务器才能完成。当企业网络所拥有的公网IP地址比较少,甚至只有1个时(ISP往往只给企业提供1个IP地址),那么,在企业内部就必须采用私有IP地址,再借助地址映射或代理服务器实现Internet连接共享,并借助端口映射,将网络内部的服务器发布到Internet。
3、IP地址信息通常来说,一个完整的IP地址信息应该包括IP地址、子网掩码、默认网关和DNS等4部分内容,只有当它们各司其职、协同工作时,我们才可以访问Internet,并被Internet中的计算机所访问。需要注意的是,采用静态IP地址接入Internet时,ISP应当为用户提供全部IP地址信息。IP地址企业网络使用的合法IP地址由提供Internet接入的服务商(ISP)分配,私有IP地址则可以由网络管理员自由分配。需要注意的是,网络内部所有计算机的IP地址都不能相同,否则,会发生IP地址冲突,导致网络通讯失败。子网掩码子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个,一是用于确定厂地址中的网络号和主机号,二是用于将一个大的IP网络划分为若干小的子网络。
第5章网络安全设计
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性
DMZ区是一个非安全系统与安全系统之间的缓冲区,它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
网络的防火墙保护内部网络的安全,由内部防火墙和外部防火墙构成管理所有外部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内部,对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。,
公司网络安全隐患
1.系统的安全隐患
应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。
2 管理的安全隐患
管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。
3 操作系统的安全漏洞
计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。
4 病毒侵害
一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
5 需求分析
公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下:
1.根据公司现有的网络设备组网规划;
2.保护网络系统的可用性;
3.保护网络系统服务的连续性;
4.防范网络资源的非法访问及非授权访问;
5.防范入侵者的恶意攻击与破坏;
6.保护企业信息通过网上传输过程中的机密性、完整性;
7.防范病毒的侵害;
8.实现网络的安全管理。
通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要
(1)构建良好的环境确保企业物理设备的安全
(2)划分VLAN控制内网安全
(3)安装防火墙体系
(4)安装防病毒服务器
(5)加强企业对网络资源的管理
如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点:
(1) 公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
(2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。
(3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。
(4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
6息安全策略
信息安全的目标是通过系统及网络安全配置,应用防火墙及入侵检测、安全扫描、网络防病毒等技术,对出入口的信息进行严格的控制;对网络中所有的装置进行检测、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,建议补救措施,并有效地防止黑客入侵和病毒扩散,监控整个网络的运行状况。
7. 防火墙实施方案
根据网络整体安全及保证财务部的安全考虑,采用2台cisco pix535防火墙,一防火墙对财务部与企业内网进行隔离,另一防火墙对Internet 与企业内网之间进行隔离,其中内服务器对外服务器连接在防火墙的DMZ 区与内、外网间进行隔离。防火墙设置原则如下所示:建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问;防火墙DMZ区访问控制,只打开服务必须的HTTP、FTP、SMTP、POP3 以及所需的其他服务,防范外部来的拒绝服务攻击;定期查看防火墙访问日志对防火墙的管理员权限严格控制。
8 Internet 连接与备份方案
防火墙经外网交换机接入Internet。此区域当前存在一定的安全隐患:首先,防火墙作为企业接入Internet的出口,占有及其重要的作用,一旦此防火墙出现故障或防火墙与主交换机连接链路出现问题,都会造成全台与Internet 失去连接;其次,当前的防火墙无法对进入网络的病毒进行有效的拦截。为此,新增加一台防火墙和一台防病毒过滤网关与核心交换机。防病毒网关可对进入网络的流量进行有效过滤,使病毒数据包无法进入网络,提高内网的安全性。防火墙连接只在主核心交换机上,并且采用两台防火墙进行热备配置,分别连接两台核心交换机。设备及链路都进行了冗余配置,提高了网络的健壮性。根据改企业未来的应用需求,可考虑网络改造后,将Internet 连接带宽升级为100M。
9 入侵检测方案
在核心交换机监控端口部署CA入侵检测系统(eTrust Intrusion Detection),并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测代理,对网络入侵进行检测和响应。
入侵检测
0 VPN 系统
考虑到本公司和其子公司的通信,通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN 的安全连接。
集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
11 网络安全漏洞
企业网络拥有WWW、邮件、域、视频等服务器,还有重要的数据库服务器,对于管理人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞.因此需要借助漏洞扫描工具定期扫描、分析和评估,发现并报告系统内存在的弱点和漏洞,评估安全风险,建议补救措施,达到增强网络安全性的目的。
12防病毒方案
采用Symantec网络防病毒软件,建立企业整体防病毒体系,对网络内的服务器和所有计算机设备采取全面病毒防护。并且需要在网络中心设置病毒防护管理中心,通过防病毒管理中心将局域网内所有计算机创建在同一防病毒管理域内。通过防病毒管理域的主服务器,对整个域进行防病毒管理,制定统一的防毒策略,设定域扫描作业,安排系统自动查、杀病毒。
可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控;可实现对所有防毒软件的集中管理、集中设置、集中维护;可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式,对病毒的爆发进行报警;可集中获得防毒系统的日志信息;管理人员可方便地对系统情况进行汇总和分析。
根据企业内部通知或官方网站公布的流行性或重大恶性病毒及时下载系统补丁和杀毒工具,采取相关措施,防范于未然。
14.访问控制管理
实施有效的用户口令和访问控制,确保只有合法用户才能访问合法资源。在内网中系统管理员必须管理好所有的设备口令,不要在不同系统上使用同一口令;口令中最好要有大小写字母、字符、数字;定期改变自己的口令。
由于企业广域网网络部分通过公共网络建立,其在网络上必定会受到来自INTERNET上许多非法用户的攻击和访问,如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意使14系统服务严重降低或瘫痪等,因此,采取相应的安全措施是必不可少的。通常,对网络的访问控制最成熟的是采用防火墙技术来实现的,本方案中选择带防火墙功能的VPN设备来实现网络安全隔离。
15重要文件及内部资料管理
定期对重要资料进行备份,以防止因为各种软硬件故障、病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而蒙受重大损失。可选择功能完善、使用灵活的备份软件配合各种灾难恢复软件,全面地保护数据的安全。系统软件、应用软件及信息数据要实施保密,并自觉对文件进行分级管理,注意对系统文件、重要的可执行文件进行写保护。对于重要的服务器,利用RAID5等数据存储技术加强数据备份和恢复措施;对敏感的设备和数据要建立必要的物理或逻辑隔离措施。
16网络信息管理策略
计算机网络中心设计即公司网络安全管理策略的建设如下:
(1)USB Key 是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key 内置的密码算法实现对用户身份的认证。基于PKI的USB Key 的解决方案不仅可以提供身份认证的功能,还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系,从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。
(2)安全登录系统。由于网络开发中心以及财务部门涉及公司的网络部署以及财务状况,需要高度保密,只有公司网络安全主管、财务主管以及公司法人才可以登录相应的网络,而安全登录系统正是提供了对系统和网络登录的身份认证,使用后,只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机,只需拔出智能密码钥匙,即可锁定计算机。
(3)文件加密系统。与普通网络应用不同的是,业务系统是企业应用的核心。对于业务系统应该具有最高的网络安全措施,文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中,加密算法采用国际标准安全算法或国家密码管理机构指定安全算法,从而保证了存储数据的安全性。
(4)防毒中心建设。病毒对公司网络的攻击对公司的整体运转造成威胁,因此公司各部门均需要建设完善的防毒中心,使用企业版的防病毒系统的分级管理功能,对网络进行管理单元划分。在网络中心建立以及防病毒服务器,负责所有二级防病毒服务器的统一管理。在不同的子系统建立二级防病毒服务器,负责本部的防病毒客户端管理
办公室网络配置设计方案 学院:数学与统计学院 班别:1307011班 姓名:黄丹丹 学号:
1、问题重述 2、解决方案概述 3、网络配置解决方案 3.1准备工作 ①宽带接入方式 ②组网的模式 ③办公室内计算机分布的位置 3.2网络设备的选择 ①路由器的选择 ②交换机的选择 ③网线的选择 4、总结
1、问题重述 布置一个办公室的网络环境,20台计算机,考虑连接速度,设备价位以及便捷性等因素,选择相应方案,并给出性能指标与可能市场价。 2、解决方案概述 拓补结构:总线式 组网的模式:有线局域网(路由器加交换机的方式,交换机接口数量大于等于20) ADSL宽带接入,8MBADSL 使用到的设备:交换机1台,选择拥有20接口数量的交换机 ADSL Modem 电信公司赠送的即可满足性能要求 路由器选择性能和性价比都均衡的,市面上的一般能满足要求 防火墙 材料:双绞线若干(普通水晶头网线),也可自制网线。 拓补图如下
选择一台主机连接路由器即可 价格估算: 交换机TP-LINK TL-SF1024D 24口百兆非网管交换机RMB 329 路由器TP-LINK TL-WVR300 300M企业级无线VPN路由器RMB 299 其他杂费100 3、网络配置解决方案 3.1准备工作 【宽带接入方式】首先,我们确定了这个网络规模拥有20台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从20台计算机的规模来看,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从20台计算机
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
目录 一、问题背景概述 (1) 二、需求分析 (2) 2.1网络要求 (2) 2.2安全性需求 (3) 2.3业务需求分析 (3) 三、网络规划 (3) 3.1分析 (3) 3.2解决方案 (5) 四、整体组网方案 (8) 4.1总体拓扑图 (8) 4.2三层网络结构 (8) 4.3实现功能 (9) 五、网络&设备选型分析 (10) 5.1分析 (10) 5.2环境配置说明 (12) 5.3 VLAN划分 (16) 5.4 方案总体预算 (17) 六、技术解决方案 (21) 6.1 DHCP服务器 (21) 6.1.1 DHCP服务器的概述 (21) 6.1.2 DHCP服务器的配置 (22) 6.1.3 客户端DHCP配置 (23) 6.2 FTP站点组建与配置 (24) 6.2.1概述 (24) 6.3 配置DNS服务器 (25) 6.3.1 DNS服务器的概述 (25) 6.3.2 DNS服务器的配置 (26) 6.4 防火墙设置 (26) 6.4.1 防火墙选择 (26) 七、前景展望 (27) 附录:参考文献 (28)
一、问题背景概述 SOHO 一词来自于“Small Office & Home Office”的英文简称,即“小型办公和家庭办公”。从狭义上来讲,是指小额投资创业和家庭办公;从广义上来讲,是指个人的弹性工作形态及企业行为的灵活快捷化。其表达的含义除去时尚语境和生活方式的色彩之外,更是描绘了一个关于空间和建筑的功能性概念。它在相当程度上反映出信息时代人们对于工业时代的办公和生活方式的反省和检讨,而此类以艺术家为先导所形成的建筑空间,在早些时候已经以LOFT 的式样显示出来。SOHO 实质上是将各种家庭自动化设备、建筑技术与现代计算机技术、信息与网络技术、自动控制技术相结合,集成了安全防卫、物业管理、多元信息服务与管理以及家庭办公与智能化系统,追求的是一种环境健康、信息灵通、经济合理和生活便利的家庭办公生活方式。这种工作方式也恰恰符合了高速发展的后工业社会的主要特征——跨界、多元与共生。SOHO 族是指那些以个人名义为组织提供一些组织所需要的功能,他们不一定具有法人性质,但完全以个人或工作室的方式自我创业。他们进行自我雇佣,必须自行负担税赋,对项目进行过程有很大的自主性,报偿则是由项目成果的绩效表现来决定。目前国内SOHO 族主要有两类:一类是自由职业者,没有单位或开创属于自己的小型公司,为别人服务按劳取酬;还有一类受雇于大公司特别是海外公司,他们的职业类型大致包括如下几类:文字工作类、设计类、艺术类、企划公关类、顾问讲师类以及网络专业类等。 随着科学技术的发展与进步,计算机及其网络技术得到了飞速发展,计算机网络以它特有的强大的功能,迅速渗透到了各个企业、家庭中,为人们的生活工作和学习带来了极大的便捷。借助计算机网络,企业管理者能够高效的进行企业内部各个部门的管理,员工能够更加高效的处理事务,方便地获取资料,快速的实现沟通交流。同时企业内部的大量资源共享也能够为企业降低成本、提高竞争力。另外,丰富的Internet服务为企业的办公数字化提供了便利条件。总之,计算机网络的在企业中的渗透使得企业实现了更加高效的运作。 尤其是SOHO企业必须依靠灵活、迅速、高效来赢得市场。企业的数字化必将能够为企业节约成本,提高竞争力。在SOHO企业中,构建企业内部的小型局 第1页
《网络集成与管理课程设计》 报告 学院:计算机科学与技术 系:计算机科学与技术 专业:计算机科学与技术 班级:XXX 学号:XXX 姓名:XXX 指导教师:XXX 同组人姓名:XXX
目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论(简述) (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案(设备、设计环境和网络拓扑结构图) (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)
XX 企业网络规划与设计 1.项目背景 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段,而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络,承载应用系统和数据,并对其进行集中管理和维护。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。 (5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 (6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
政务办公网络设计方案 第一章概述 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。 政府办公网网络建设的目标简而言之是将政府办公网内各种 不同应用的信息资源通过高性能的网络设备相互连接起来,形成政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。
建设政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办 公人员的满腔热情也慢慢地冷却凝固。政府办公网网络建成了,各 种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件, 许多设想根本无法实施,后续的维护费用不堪承受等等。 我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。 第二章系统分析 一、政府办公网网的设计目标 由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识, 并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。 网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技 术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件" 的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件 匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
企业网络规划与设计 方案 姓名:唐容 学号:20133511 班级:计教201302 院系:信息工程学院 授课老师:宋勤 2016年6月14日星期二
1、项目概况 (3) 1.1工程项目概况 (3) 1.2 信息点分布 (4) 2需求分析 (4) 2.1 网络环境需求分析 (4) 2.2 公司子网需求 (5) 2.3 交换机路由器的配置以及VLAN的需求划分 (6) 2.4 安全性需求分析 (7) 2.5业务需求分析 (7) 3 设备要求 (8) 3.1 客户端计算机的需求分析和定位选购 (8) 3.2 交换机/路由器的需求分析和定位选购 (9) 3.3 服务器的需求分析和定位选购 (10) 4. 网络布局设计 (15) 4.1 网络拓扑结构介绍 (15) 4.2 布线逻辑方案 (15) 4.3 网络拓扑图 (16) 4.4 骨干核心层网络设计 (17) 4.4.1 骨干核心层网络设计 (17) 4.4.2 核心层网络设计 (17) 4.4.3 汇聚层网络设计 (18) 4.4.4 接入层网络设计 (18) 5项目费用 (19) 5.1设备费用 (19) 5.2项目费用 (21) 6总结 (21)
1、项目概况 1.1工程项目概况 XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水 平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图1如下: 预算部 第 六 部 财 务 部 研 发 部 咨 询 部 售 后 部 设 计 部 销 售 部 人 力 资 源 行 政 部 后 勤 部 董事长 财务系统 公关部 总经理 经理A总监经理B经营系统图1 公司组织结构图
龙源期刊网 https://www.doczj.com/doc/ae14370016.html, 浅谈办公网络设计 作者:赵慧娟 来源:《卷宗》2012年第08期 摘要:面对新的网络发展需求,采用跟合理的技术实现办公网络的三层网络升级设计,在办公区的网络设计方案中提出了新的合理的解决建议。 关键词:办公网;三层交换技术;PPPOE技术 1、办公信息网络采用三层交换技术,可以确保计算机网络系统更加合理、安全、有效。 随着办公信息化水平的提高,办公信息系统网络规模在日益扩大,随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加。究其原因,目前,信息网络普遍采用二层交换技术的网络架构。其主要弱点是:在局域网内不能划分VLAN;而VLAN对于 同属于办公网中的办公区部分又有着不小的功能局限性,例如上网时间控制,ARP冲突,IP 冲突等难于维护的问题。此外同一个网段内的工作站过多会引起广播风暴,甚至导致网络瘫痪;不能有效地解决异种网络互连、安全性控制等问题。而采用三层交换技术的网络架构结合办公区PPPOE拨号上网技术,很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能。 2、二层交换技术的缺陷 众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,即数据链路层进行操作的,它按照所接收到数据包的目的物理地址即MAC地址来进行数据转发,对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址,不处理高层协议,诸如TCP、UDP的端口地址。它只需要数据包的MAC地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播域太大,而且不能处理不同IP子网之间的数据交换。这种网络结构扁平,没有层次化概念。 办公信息系统网络初期采用二层交换技术的网络架构,核心交换机采用二层交换技术,在原先只有100多台工作站的情况下,网络性能较理想。由于网络规模在不断扩大,如学生机房,办公电脑增加,办公区个人电脑的加入数量可能多大500多台时,网络性能明显下降,在业务高峰期网络整体速度缓慢,使用网管软件分析,发现网络中广播包所占比例很大,最高时达到60%左右。另外,对于这种网络,很容易发生诸如网卡故障等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大。 3、办公网络实现三层交换与VLAN结合 三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层,它可以处理大
办公楼网络综合布线设计方案 1 方案概述 1.1 项目总体规划 1.1.1 XXX办公楼综合布线项目介绍 1.1.2 XXX 办公楼综合布线项目要求 基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps 100Mbps到桌面开放。采用标准RJ45接口,兼容不同厂家的标准产品。 灵活。水平子系统支持语音、数据,支持10Base-T、100Base-T 等。 可靠。高品质布线系统,通过标准测试与验证,提供15年以上质保。先进。采用目前流行,具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识,机房线路管理、维护方便。 1.1. 2.1 有关技术要求 符合最新的国际标准ISO/IEC11801 超五类布线系标准,产品应符合做主网络的高速、可靠的信息传输要求,并具有高度灵活性、可靠性、综合性、易扩容性。 进行开放式布线,所有插座端口都支持数据通讯、话音和图像传递,满足电视会议,多媒体等系统的需要。 能满足灵活的应用要求,即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件,以方便管理并在将来有更大的发展时,容易地将设备扩展进去能够支持千兆速率的数据传输,可支持以太网、高速以太网、令牌环网、ATM FDDT ISDN等网络及应用。 网络就易于管理。 1.1. 2.2 国家、行业及地方标准和规范 CECS 90:97 建筑与建筑群网络布线工程设计规范 CECS 89:97
建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1. 2.3 国际技术标准、规范ISO/IEC 11801 :1995 建筑物网络布线规范 ETA/TIA-568A:1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1. 2.4 卖方对所提供产品的质量保证卖方应提供产品质量、工程资质的有关证明以 及产品质量的有关保证和承诺。 1.1. 2.5 资料交付 卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件,以便于今后的运行维护。 1.2 项目设计目标 h 兼容性:综合布线是完全独立的而与应用系统相对无关,可以适用于多种应用系统。 h 开放性:系统应采用开放式体系结构,符合多种国际上现行的标准,对多数著名厂商的产品都是开放的,并支持所有通信协议。 h 灵活性:系统应采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的。所有设备的开通及更改均不需改变布线线路,并可灵活多变组网。 h 可靠性:系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统应采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证整个系统的可靠运行。 h 先进性:系统布线方式合理。所有布线均应采用世界上最新通信标准,并为同时传输多路实时多媒体信息提供足够的余量。 h 经济性:统一考虑闭路电视系统、网络系统、通信系统和视频点播系统,统一设计,
企业办公网网络规划设计
目录 1.网络系统设计概述 (1) 1.1项目背景 (1) 1.2项目流程 (1) 1.3项目调查与分析 (2) 1.3.1总体目标 (2) 1.3.2具体调查与分析 (2) 2.需求分析 (4) 2.1设计网络需求 (4) 2.2网络功能 (4) 2.3企业办公网主干和信息点需求及分布 (5) 2.4投资预算 (5) 3.网络系统设计 (6) 3.1网络设计依据 (6) 3.2设计要求 (6) 3.3设计目标 (6) 3.4设备分析 (7) 3.5网络拓扑结构设计 (7) 3.6内部网络设计 (9) 3.6.1核心层交换机的设计 (9) 3.6.2汇聚层交换机的设计 (10) 3.6.3接入层交换机的设计 (11) 3.6.4路由协议的设计 (12) 3.7IP地址的设计 (13) 3.7.1IP地址规划和分配原则 (13) 3.7.2网络地址分配 (14) 3.8VLAN的设计 (14) 3.8.1VLAN的划分的作用及原则 (14) 3.8.2VLAN 划分 (14) 3.8.3VLAN 之间安全控制 (15) 3.9网管系统的设计 (15) 3.10外部网络设计 (15) 3.11综合布线 (16)
1. 网络系统设计概述 1.1 项目背景 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 1.2 项目流程 网络项目施工一般可以分成三个阶段:项目调查与分析、项目实施、项目验收。对不同类型的网络项目施工,这三个阶段地具体内容可能会有所不同。制定项目计划时,要针对网络项目施工类型制定完整、准确的项目流程,为后续工作做好充分的准备。本项目包括IP地址、交换机和路由器配置,项目流程如图1所示。 图1 项目流程图 本项目是针对企业局域网的项目,首先,要对工程项目进行总体目标分析,再根据项目实施原则,对项目进行具体的调查与分析,画出网络拓扑结构图。然后,对设备命名与用途进行规范,并列出设备清单,可根据本项目的特点,进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化,最后,对设备正常与否方面进行验收,对网络整体性能进行验收。
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析 ........................................................ 错误! 1.1. ...................................................................................................................... 网络现状 错误! 1.2需求分析 ............................................................... 错误! 1.3. 应用需求 ............................................................. 错误! 1.4用户性能分析 ........................................................... 错误! 1.4.1. 楼层结构分析: .................................................. 错误! 1.4. 2. 楼层使用分析 .................................................... 错误! 1.4.3. 环境分析 ........................................................ 错误! 1.4.4. 网络分析 ........................................................ 错误! 1.4.5. 接点分析 ........................................................ 错误! 1.5网络管理需求 ........................................................... 错误! 2. 网络系统设计 .............................................................. 错误! 2.1网络设计原则 ........................................................... 错误! 2.2网络拓扑图及相关命令 .................................................. 错误! 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。 未指定书签。
摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与 监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济 性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关 验收标准做出了简要的阐述,并以一个工程实例,给出了一个综合布线系统工程设计的方案。 关键字:局域网设计规划拓扑结构网络设备清单局域网管理
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
某办公楼网络设计方 案 对即将建成的网络系统的基本要求 1.采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2.系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并可与原有系统连接; 3.系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 4.系统可维护性好,维护费用低; 5.系统兼容性好,能与原有网络设施兼容; 6.系统可用性好,能满足今后较长时期内各种应用的需求; 3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提,而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据,这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是:满足用户需求、照顾长远利益、保护用户的投资。 3.1总体原则 1)用户的需求是系统方案设计的根本 2)严格遵循国际国内标准 3)网络只是手段,应用才是目的,重视应用系统的建设 4)用户的成功,就是我们的成功
3.2设备选型的原则 根据网络设计方案和技术方针的要求,网络设备选型的原则是: 1)满足国内国际联网的要求。 2)有相似设备和方案的成功应用实例。 3)所选设备具有良好的性能价格比。 4)供应商有良好的商业信誉和售后服务。 5)所选设备在国内外有良好的应用基础。 3.3网络系统建设原则 实用性 指系统具备用户所需要的功能。为了使新系统具有良好的实用性,要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求,无重大遗漏。 先进性 使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平,是新系统追求的总体目标。 系统构造采用先进的、安全的、高效的分层体系结构; 系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。 可行性 对设计的方案、采用的技术和产品要进行严格的可行性论证,把风险降至最低限度。 设计的方案要科学、正确、严谨、且现实可行; 采用的先进技术应是成熟的、经过实践证明是成功的技术; 选用的软硬件平台是信誉较高的大公司的名牌产品。 可扩充性 指新系统不仅达到设计规定的要求,而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性,采用以下技术措施: 1)遵循标准:依照国家和本行业有关计算机网络系统规范和标准进行网络设
WORD格式 XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选 第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
综合型办公企业网络设计
1浪潮集团综合办公网络的设计目标 1.1项目说明 浪潮集团,是中国领先的计算平台与IT解决方案供应商,浪潮业形成了计算机、软件、移动通信、智能终端、半导体等产业群组;用户遍及中国金融、通信、政府、教育、制造业、烟草等行业和政府部门,为全球二十几个国家和地区提供IT产品和服务。综合实力位居中国IT企业前两位、中国自主品牌IT服务商第二名、中国自主品牌软件厂商第一位、中国大企业集团500强竞争力第三位。下属三个子公司有位于北京的浪潮电子信息产业有限公司、位于济南的浪潮超越数控电子有限公司和位于南京的浪潮通用软件有限公司等重要公司,此外各办事处遍及全国各大重要城市。公司规模庞大,需要实现网络信息的传输和资源的共享,通过网络互连实现办公的自动化和信息化。至少要实现总部和分支结构的完全通信,能够召开视屏会议,文件传输和下载功能。 1.2 设计目标 1、建网的目的:将浪潮科技集团网建成“高速、稳定、安全、可控、可管”的网络,实现企业办公的自动化和信息化。 2、企业网络设计目标 (1)易管理网络拓扑规范、统一、简单。能够方便的对全网进行策略管理 (2)易扩展能满足今后5-10年的建设需要,适应各种变化 (3)安全性进行整网安全部署,保证关键设备、关键应用服务的正常运行 (4)可用性网络的架构建设是基于网络可用性的,要能保证网络提供所需要的服务(5)稳定性一方面充分考虑网络设备自身的稳定性,另一方面要求网络提供充分冗余和备份能力,提高全网和局部网络的稳定性 (6)高速性办公网络正在向自动化和智能化转换,所以要保证网络的高速性 3、项目的要求 (1)建网的技术要在网络发展中已经相当成熟而且广泛应用,这便于低成本聘用专业人士管理网络。 (2)网络中的安全要导正实现安全的同时不要影响整个网络的运行,不能造成单点故障,深入到应用层面上去,要能够与网络使用的设备相兼容。
大型企业网规划与设 计
精品好文档,推荐学习交流 德州职业技术学院高职专业毕业论文论文题目:大型企业网规划与设计 系部:计算机 专业:计算机信息化 姓名:江陈 学号:201303060227 指导教师:徐冰 二〇一六年一月一号
毕业设计说明书(论文)中文摘要
毕业设计说明书(论文)外文摘要
目录 第一章前言 0 1.1研究的背景 0 1.2研究的目的及意义 0 第二章网络技术的原理 (1) 2.1大型企业网设计的概述 (1) 2.2 核心的技术 (1) 2.2.1 路由技术 (1) 2.2.2 交换技术 (2) 2.3 线缆 (5) 2.3.1 线缆的介绍 (5) 2.3.2 双绞线的制作 (6) 2.3.3 选择线缆的优点 (7) 第三章需求分析 (8) 3.1 设计原则 (8) 3.2 大型企业网的功能需求 (8) 3.3 网络地址的接入需求 (9) 3.4 网络层次的需求分析 (9) 3.4.1 核心层的需求分析 (9) 3.4.2 汇聚层的需求分析 (9) 3.4.3 接入层的需求分析 (10) 第四章大型企业网络设计 (11) 4.1 网络逻辑拓扑图 (11) 4.2 网络设备的选用 (12) 4.2.1 路由器 (12) 4.2.2 交换机 (14) 4.3 企业的布线设计 (16) 4.4 CISCO模拟器的应用 (16) 第五章网络系统的实现 (18) 5.1 VLAN以及IP地址的划分 (18) 5.2 网络设备配置 (19) 5.2.1 网络设备基础配置 (19)
5.2.2 VTP (19) 5.2.3 划分VLAN (20) 5.2.4 DHCP (21) 5.2.5 端口安全 (23) 5.3 内网设备的配置 (25) 5.3.1服务器的配置 (25) 5.3.2交换机的配置 (25) 5.4 外网部分的设计 (29) 5.4.1 NAT (29) 5.4.2 GRE-VPN (30) 5.5 设计结果 (32) 5.5.1 DHCP (32) 5.5.2 内网连接到外网 (33) 5.5.3 分公司连接总公司 (33) 第六章结束语 (35) 参考文献 (36) 致谢 (37) 附录:英文技术资料翻译 (38)