企业网络工程实施方案
某代理国外机电产品的公司
网络工程项目方案
院系:计算机科学与技术
班级:12网络工程专升本
姓名:李赛一
学号:201208120004
前言 (2)
一、项目概述 (2)
1. 网络部分的总体要求: (2)
2. 系统部分的总体要求: (2)
二、需求概述 0
三、网络需求 0
1.布线结构需求 (1)
2.网络设备需求 (2)
3.IP地址规划 (2)
四、系统需求 (5)
1.系统要求 (5)
2.网络和应用服务 (7)
①WEB服务 (7)
②FTP服务 (7)
③邮件服务 (8)
五、网络安全需求 (8)
1.网络安全体系要求 (8)
2.网络安全体系设计 (9)
前言
某代理国外机电产品的公司深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫。根据项目要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1. 网络部分的总体要求:
公司信息化的要求,为各类应用系统提供方便、快捷的信息通路。
的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
公司信息安全的要求。
2. 系统部分的总体要求:
易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在
任何位置方便的对整个系统进行管理;
更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);
安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。
二、需求概述
在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足公司的需求。
先进性和实用性原则
高性能原则
经济性原则
可靠性原则
安全性原则
可扩展性原则
标准化原则
易管理性原则
三、网络需求
公司网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的公司网络,支撑公司信息系统的运行,共享各种资源,提高公司办公和公司生产效率,降低公司的总体运行费用。网络系统必须运行稳定。
公司园区网需要满足公司各种计算机应用系统的大信息量的传输要求。
公司园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。
公司园区网要具有良好的可扩展性。能够满足公司未来发展的需要,保护公司的投资。
整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后,系统集成商要对公司的相关人员进行培训,并移交全部的项目工程资料,保证公司园区网的正常运行和管理维护。
1.布线结构需求
公司目前某代理国外机电产品的公司有一幢四层办公办事处,分别设立研发一部和研发二部,每部门30人左右,预计未来5年将增加到每部门60人,另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等,总体员工人数在300人左右。公司在其他大城市派驻有7个办事处,负责产品销售、技术支持和产品调研等,需要给公司获取和反馈最新信息。光纤+超五类综合布线系统,500个左右信息点;公司计划为大部分的员工配置办公用计算机;公司目前有多种计算机应用系统。
4层办公办事处,都具有一样的内部物理结构。一层设有本办事处的机房,一办事处布有少量的信息点,供未来可能的需求使用,目前并不使用(不包括公司总部所在的办事处)。每层办事处布有100个信息点。每层办事处有一个设备间。办事处内综合布线的垂直子系统采用多模光纤,每层办事处到一层机房有两条12芯室内光纤。每个办事处和公司总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。公司总部所在办事处的一层,是公司的主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。
公司园区正在后期建设中,不存在遗留的网络系统。公司原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.网络设备需求
公司园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使公司实现与外界的信息交换和网络通信。公司统一一个出口访问Internet,公司能够控制网络的安全。
根据公司的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括办事处层接入交换机、子公司主交换机、公司核心交换机等。其中,办事处层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps 可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足公司现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.IP地址规划
公司园区网计划使用私有的A类IP地址。公司园区网的IP地址分配原则如下:
公司使用IPv4地址方案。
公司使用私有IP地址空间:10.0.0.0/8。
公司使用VLSM(变长子网掩码)技术分配IP地址空间。
公司IP地址分配满足合理利用的要求。
公司IP地址分配满足便于路由汇聚的要求。
公司IP地址分配满足分类控制等的要求。
公司IP地址分配满足未来公司网络扩容的需要。
公司园区网的IP地址的一些具体使用规定:
了网化后,所有的第一个子网(0子网)都不分配给用户使用。
网关的地址统一使用子网的最后一个可用地址。
IP地址的使用需要报公司总部审批备案。
具体配置如下:
机构IP地址/地址范围说明
总部10.16.*.252/24 1号办事处接入层交换机管理IP地址(*表示从97至102对应4层办公办事处)
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ~10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应4层办公办事处)
10.16.*.252、253/24 1号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.16.*.254/24 1号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.16.64.1、2/30 核心层交换机之间互联IP地址
10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1
10.16.64.29、30/30 路由器与核心层交换机互联IP地址2
10.16.64.33、34/30 路由器与防火墙互联IP地址
10.16.64.37、38/30 1号办事处聚层交换机互联IP地址
10.16.64.41、42/30 2号办事处汇聚层交换机互联IP地址
10.16.64.45、46/30 3号办事处汇聚层交换机互联IP地址
10.16.64.49、50/30 4号办事处办事处汇聚层交换机互联IP地址
10.16.64.53、54/30 5号办事处汇聚层交换机互联IP地址
10.16.64.57、58/30 6号办事处汇聚层交换机互联IP地址
10.16.64.61、62/30 7号办事处汇聚层交换机互联IP地址
10.16.64.65、66/30 网管工作站及相应的网关地址
10.16.96.1、2/27 域控/DNS服务器主备IP地址
10.16.96.3、4/27 NAS服务器主备IP地址
10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号办事处接入层交换机管理IP地址(*表示从97至102对应4层办公办事处)
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ~10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应4层办公办事处)
10.32.*.252、253/24 2办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.32.*.254/24 2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.32.96.1/27 子域服务器IP地址
10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号办事处接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ~10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.48.*.252、253/24 2号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.48.*.254/24 2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.48.96.1/27 子域服务器IP地址
10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号办事处接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.64.35.1、2/32 三层交换机的Loopback地址
10.64.*.1 ~10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.64.*.252、253/24 2号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.64.*.254/24 2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.64.96.1/27 子域服务器IP地址
10.64.96.2/27 Mail服务器IP地址
四、系统需求
本项目的实施目的是在公司内部建立稳定、高效的办公自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立公司的WEB服务器,用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器,使公司内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1.系统要求
①公司原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windowsxp,为了满足企业信息化建设的需要,公司将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。具体选择应依据如下规则:
操作系统要求选择最新版本
所选操作系统需要提供方便的更新与升级方法
服务器操作系统需要能够提供目录服务功能
服务器及客户机操作系统都需要支持TCP/IP协议
所选操作系统应能够方便的实现用户和权限的管理
秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等
服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
操作系统厂商应能够提供优质的售后服务及技术支持
客户端操作系统要求简单易用,提供图形界面
②随着公司近年来的高速发展,公司的业务已经涉及到各个商业领域,公司及公司内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方在规划系统设计时,充分考虑到公司管理的需求,设计出合理的系统管理架构,能够最大程度的降低公司的系统管理上的成本,并能满足各种商务工作的需求,具体的设计应依据以下原则:
清晰的逻辑结构:要求公司范围内的系统管理结构清晰,层次分明,能够充分的与公司的管理结构想吻合。公司总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
便于管理:整个系统设计要便于网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。公司总部及各子公司都有自己的专职系统管理员,应保障管理员对只对本公司网络具有管理权限。总部管理员对公司所有系统具有管理权限。
简单的设计:在保障满足公司需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加公司系统管理的复杂性。
合理的用户管理:所有的用户采用统一的命名规范,每个单位对本单位员工账户进行独立的管理,并按不同的部门管理用户账户。
2.网络和应用服务
①WEB服务
随着企业业务的不断拓展,公司在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解公司的信息,并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布公司及子公司的商业信息,公司计划在网络中建立WEB服务器,公司已经宴请了域名gzlk.local。公司下属子公司也在Internet上注册了域名https://www.sodocs.net/doc/0019154338.html,。其他子公司不需要建立自己的WEB 服务器。所有的网站内容已经制作完毕。详细的需求如下所述:公司WEB服务器放置在总部机房,子公司WEB服务器放置在该公司机房WEB服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响性能和稳定性
WEB服务器具有固定的IP地址配置
WEB网站允许匿名访问
网站的文件存储应具备良好的安全性
允许互联网及公司内部的用户可以通过www.gzlk.local访问公司及子公司网站
②FTP服务
为了实现公司内部的文件存储和管理,公司计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。另外,总部及各子公司建立自己的FTP服务器,此项工作包含在本项目中,由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述:
FTP服务器具有固定的IP地址
采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件FTP服务器允许本公司内部员工下载
只允许系统管理员上传文件到FTP服务器
FTP服务器不对互联网用户开放
FTP服务器需要设置合理的权限,保障公用文件不被非法的删除和改写
③邮件服务
随着公司规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。公司计划在本项目中利用邮件服务实现企业内部的消息传递平台,需要在公司总部及各子公司建立邮件服务器,允许所有员工方便的收发电子邮件。并且通过公司的邮件服务器,员工也可以和外部的用户之间收发电子邮件。具体的需求如下:
总部及各子公司均建立邮件服务器
公司内的邮件服务之间能够互相转发邮件
每名员工均有公司统一分配的邮箱
所有员工能够利用自己的电子邮件与外部用户通信
所有员工发送邮件附件的大小不能超过4MB
所有员工能够利用outlook、outlook express、web浏览器收发邮件。
类接口、技术的选择,以方便未来更灵活的扩展。
五、网络安全需求
1.网络安全体系要求
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分
虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
2.网络安全体系设计
控制端口console
管理思科安全管理器 (CS-Manager) VPN支持选择该型号是因为价格适中,且功能齐全,较适合本校园网建设。在内部网络和外网之间之间通过防火墙,建立起一个DMZ 区。与外网关联业务的服务器都可以放在DMZ 区,Internet 上的用户只能到达DMZ区相应的服务器。并且内部网络到Internet 的连接,是通过NAT 地址翻译的方式进行,可以充分隐藏和保护内部网络和DMZ区设备。防火墙在内外网络连接中起两个作用:
利用访问控制列表(Access Control List ,ACL)实安全防护防火墙操作系统IOS 通过访问控制列表(ACL)技术支持包过滤防火墙技术,根据事先确定的安全策略建立相应的访问列表,可以对数据包、路由信息包进行拦截与控制,可以根据源/目的地址、协议类型、TCP 端口号进行控制。这样,我们就可以在Extranet 上建立第一道安全防护墙,屏蔽对内部网Intranet 的非法访问。
例如,我们可以通过ACL 限制可以进入内部网络的外部网络甚至是某一台或几台主机;限制可以被访问的内部主机的地址;为保证主机的安全,可以限制外部用户对主机的一些危险应用如TELNET 等。
利用地址转换(Network Address Translation,NAT)实现安全保护防火墙另外一个强大功能就是内外地址转换。进行IP 地址转换由两个好处:其一是隐藏内部网络真正的IP 地址,这可以使黑客(hacker)无法直接攻击内部网络,因为它不知道内部网络的IP 地址及网络拓扑结构;另一个好处是可以让内部网络使用自己定义的网络地址方案,而不必考虑与外界地址冲突的情况。地址转换(NAT)技术运用在内部主机与外部主机之间的互相访问的时候,当内部访问者想通过路由器外出时,路由器首先对其进行身份认证----通过访问列表(ACL)核对其权限,如果通过,则对其进行地址转换,使其以一个对外公开的地址访问外部网络;
当外部访问者想进入内部网时,路由器同样首先核对其访问权限,然后根据其目的地址(外部公开的地址),将其数据包送到经过地址转换的相应的内部主机。在XX学院网络工程和今后各种应用系统的建设过程中,在局域网上我们可以根据不同部门、不同业务类别划分VLAN(虚网),通过把不同系统划分在不同VLAN的方式,将各系统完全隔离,实现对跨系统访问的控制,既保证了安全性,也提高了可管理性。
VLAN(虚网)技术和VLAN 路由技术
VLAN 技术用以实现对整个局域网的集中管理和安全控制。CISCO 局域网交换机的一大优势是具备跨交换机的VLAN(虚网)划分和VLAN 路由功能。虚网是将一个物理上连接的网络在逻辑上完全分开,这种隔离不仅是数据访问的隔离,也是广播域的隔离,就如同是物理上完全分离的网络一样,是一种安全的防护。通过VLAN 路由实现对跨部门访问的控制,既保证了安全性,也提高了可管理性。
Inter-VLAN Routing 原理
每一个VLAN 都具有一个标识,不同的VLAN 标识亦不相同,交换机在数据链路层上可以识别不同的VLAN 标识,但不能修改该VLAN 标识,只有VLAN标识相同的端口才能形成桥接,数据链路层的连接才能建立,因而不同VLAN的设备在数据链路层上是无法连通的。Inter-VLAN Routing 技术是在网络层将VLAN标识进行转换,使得不同的VLAN 间可以沟通,而此时基于网络层、传输层甚至应用层的安全控制手段都可运用,诸如Access-list (访问列表限制)、FireWall(防火墙)、TACACS+等,Inter-VLAN Routing 技术使我们获得了对不同VLAN 间数据流动的强有力控制。
MAC 地址过滤策略
在内部网中还可以利用Cisco 交换机的MAC 地址过滤功能对局域网的访问提供链路层的安全控制。MAC 地址过滤能进一步实现对局域网的安全控制。CISCO 局域网交换机具有MAC 地址过滤功能,通过在交换机上对每个端口进行配置,可以禁止或允许特定MAC 地址的源站点或目的站点,从而实现各站点之间的访问控制。由于每块网卡有唯一的MAC 地址,是固定不变的,只允许特定MAC 地址的工作站通过特定的端口进行访问,所以对MAC 地址的访问控制实际上就是
对指定工作站这一物理设备的访问控制,由于MAC 地址的不可改变,与对IP 地址的过滤相比,具有更高的安全性。
访问安全控制
从确保网络访问的安全出发,路由器对所有远程拨号访问连接都由Radius设置AAA(Authentication Authorization Account,即认证、授权、记帐)级安全控制,防止非法用户的访问。同时,在计费服务器上,也提供Radius 认证方式,两者可以配合使用。(也可以只采用计费服务器上的Radius认证)。具体的实现细节如下:
在网络中配置一台安装Cisco Secure 软件的服务器,Cisco Secure 软件使用Radius (Remote Authentication Dial-in User Service)协议提供对网络的安全控制,并对成功连接到网络的用户的操作进行记录。对于远程拨号访问,配置PPP 协议提供的CHAP(Challenge Handshake Authorization Protocol)认证协议,该协议是一个基于标准的认证服务,而且在传输过程中使用加密保护,与在传输用户ID和口令时不使用加密的PAP 协议相比,具有更大的安全性,可提供用户ID 和口令在传输线上的安全保护。
RADIUS 提供的AAA 级安全控制首先根据用户名和口令识别在本网络中是否允许该用户访问,从而决定是否建立连接;其次对经过认证连接到网络的用户授予相应的网络服务级别,提供访问的限制;最后保留用户在本网络中的所有操作记录(日志),这些记录的内容包括用户网络地址、用户名、所使用的服务、日期和时间以及用于计帐的连接时间、连接位置、数据传输量、开始时间和停止时间等。
AAA 在Client/Server 体系中允许在一个中心数据库中存储所有的安全息,在一台装有Cisco Secure 软件的安全服务器上通过对数据库的修改和维护就可方便地对整个系统进行很好的安全控制。
Cisco Secure 软件由一个Daemon 和一个GUI 两部分组成。Daemon 的操作依赖于两个文件,一个用于定义所有的系统参数的控制文件和一个包含了网络用户所有认证和授权信息的数据库文件。GUI 提供给系统管理员用于维护认证和授权信息等,网络用户可被分配到具有一系列相同参数的组,GUI 使系统管理员能够修改网络中任一组和任一用户的认证和授权参数。
网络工程施工方案
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS 应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络工程项目施工流程
网络工程项目施工方案 一、工程实施步骤 在工程现场具备施工条件后,我方保证及时派出技术人员严格按照客户的要求和相关技术标准进行设备安装调试工作,力求以最快的速度顺利开通设备,按时交付使用。 本安装工程分为以下几个阶段进行: 工程准备 开箱验货 设备安装 整机调试及系统联调 初验测试 工程验收 1、项目进展计划 设备到货――合同签订后12个工作日内到达苏州,3个工作日后运到客户指定地点; 客户沟通——合同签订后12个工作日内完成; 验货、安装――15天内完成; 设备调试――5天内完成 切割调试――5天内完成; 测试、初验――5 天内完成; 具体时间可以根据客户要求双方协商调整 1. 工程计划进度表 工程计划进度表参考见下表(根据买方的具体情况可做调整) 工程执行的各阶段说明简介及其进度安排如下: 工程进度建议时间表参考见下表: 3.合同签订: 销售合同的签订及生效,是工程工作的前提和基础。 4.客户沟通: 合同正式签订后,由我方和客户项目组共同参与工程设计联络会,讨论设备接口类型、
连接方式,客户组网环境,设备体积、安装方式以及各方需要准备的项目工程及技术问题处理流程等框架,为工程项目的实施做好准备。审查和确认系统的设计方案,保证系统功能实现,保证工程质量。 5.设备验货、安装: 按照客户要求在12个工作日内到货。设备到货后,由我方工程人员和客户单位客户共同参与,3个工作日内送达客户指定位置,当货物到达客户单位指定的安装现场后,各地的项目组工程师将严格按照工程规范和采购人依据设备供货清单共同对设备进行开箱检验,并对设备的数量、品质进行逐项检查。验货完毕后,即可由工程技术人员进行设备的硬件安装工作。 6. 现场培训: 由某某工程技术人员及原厂商工程师,在工程现场设备安装的过程中向客户单位相关维护人员进行现场培训,旨在传递设备的安装、使用、简单维护、日常故障处理等技能。在设备进入运行阶段后,客户单位运维人员可自行处理一些简单故障,并对较复杂的故障做现场前期定位,以提某某技术人员赴现场处理故障的效率。 系统切割调试:在各地设备各自的硬件安装及软调结束后,即进入系统调试阶段,对各地设备的互联互通,功能及性能的各项指标进行统一的调试和优化工作。针对本项目设备分布范围较广,涉及功能较多的情况,为系统调试预留了较多时间。 7. 初验:系统完全投入运行并交给客户使用后进行,由客户负责,我方参加根据验收标准对系统进行验收,按照客户单位要求对招标设备所建系统进行组织测试。我方协助客户依据自身需要和相关测试规范制定具体的测试方案,并对测试结果作详细记录。 验收结束后,由客户向我方出具验收证明文件,双方签字为据。待初验测试通过后即进入系统试运行。 8. 试运行:系统通过初验测试以后,投入试运行阶段,承载相关业务。 终验:试运行期正常结束后即可进行系统终验,由客户组织进行系统终验测试,对系统试运行期间的功能、性能和稳定性等各项指标进行考察,全部符合相关标准方可通过。 二、实施规划 1、工程准备 在工程安装施工开始前,安装施工人员应完成下述准备工作: 对工程资料、施工工具进行准备; 对工程中所需材料进行品质检验; 对设备的安装环境进行验收; 对要安装的设备进行开箱验货; 与建设单位及工程设计单位进行工程交底。 2、工程资料和工具准备: 工程资料: 在工程安装施工开始前,安装施工人员应备齐以下技术资料: 现场勘察、设计资料; 工程订货合同(复印件); 相应设备的技术手册、安装手册及操作维护手册; 施工记录用的表格、文件等。 3、工具准备:
网络工程设计方案资料
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程实施计划方案(模板)
网络工程实施方案(模 板)1 网络实施方案模板网络实施方案模板 网络工程实施方案 一、到货前准备 1、项目人员组织结构及分工项目经理:工作容及围:负责项目的总体协调商务负责:工作容及围:负责与商务相关的工作技术负责:工作容及围:负责项目的总体实施工程技术人员:CCIE CCNP CCNA 工作容及围:CCIE 和 CCNP 为项目实施的技术把关, CCNA 负责实施方案的制作和项目的具体实施 2、工程时间安排、工程进度安排工程时间安排、预计 9 月初设备全部到货,总预计 4 至 5 周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表 1:项目实施进度计划☆工程安排设备订购设备到货验收系统
安装工程现场培训系统整体测试系统验收测试合同签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8 系统安装工程具体分解以下的子任务:中心和汇聚交换机的模拟环境联合调试 4 天 -1-
网络实施方案模板网络实施方案模板 主干切换各边缘交换机的调试广域网和 CACHE507 的调试 VPN 和 ACS 的调试省专网和卫星烟草专网的 PIX 调试 ACL 和 QOS 的设置网管软件的安装与调试设备配置文件与 IOS 备份 3、 IP 地址的划分,VLAN 的分配地址的划分, 3天 4天 3天 4天 1天 2天 2天 1天 配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。 1)包括三部分:包括三部分:综合办公楼:服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:机修车间办公室、机修车间及备件库、锅炉房、门卫 2、烟叶库 A、烟叶库 B、烟叶库 C、烟叶库 D 三部分的 VLAN 要做到各自独立划分,IP 子网互不重叠。分配有两种方案: 2)IP 分配有两种方案:用户分配静态 IP 地址或从 DHCP 服务器动态获得 IP 本方案采用动、静态分配结合的方法来实现。
网络项目实施管理规范
内容 1、项目实施流程图 2、项目实施流程说明 2.1 前期准备阶段 2.1.1 定义: 前期准备阶段指在合同签定之后由商务部门通知客户服务中心或技术支持部门开始,直至项目实施前的这一阶段。这一时间段内的主要工作为项目由合同签定的市场行为转变为合同执行的初始阶段。 2.1.2 职责和内容: ●组织公司内部协调会,进行文档交接,明确各部门的职责和接口人员; ●了解项目的方案建议书,和用户交流网络建设方案以及其想达成的网络建设目标; ●召开项目协调会,指定项目负责人,并明确各方的职责;
●制定项目实施计划; ●负责项目的现场勘测; ●按照设备发货清单进行开箱验货; 2.1.3 公司内部协调会: ●目的:进行项目的交接,并对各自职责形成统一认识: ●售前职责 ?向服务工程师交接项目售前方案,一起论证方案的可行性,如发现问题,需一起及时制定 实际的、可行的替代解决方案,同时与服务工程师一起向用户解释变更原因,以征得用户 方的同意; ●销售职责 ?向服务工程师交接用户组织结构图,说明用户的组织架构以及用户的倾向性(支持or中 立or反对),并告知服务工程师大概项目开工日期。另外,在项目实施过程中,如遇到 特殊情况时,销售需要协助服务工程师维护好客户关系。 ●商务职责 ?确认设备到货日期;在项目实施过程中,需协助服务工程师做好商务方面保障。 ●服务工程师职责 ?与同事交接相关资料,了解尽量多的用户信息,并根据方案进行项目实验;对于公司内部, 服务工程师是该项目实施的主导者,在项目实施过程中主要负责网络设备的功能调试和协 调公司资源满足客户的需求; 2.1.4 与用户进行方案交流 ●目的:探询用户的需求和网络建设目标,制定详细的网络规划; ●交流时重点关注用户的需求,而非用户提出的实现方式。通过挖掘需求,依靠我们对产品的了 解和技术的专业性,制定最合适的实现方式,并与客户沟通,达成一致意见。 ●详细的网络规划主要包括:网络拓扑、VLAN规划、IP规划、路由规划、设备启用的功能等内 容; 2.1.5 召开项目协调会 ●目的:明确分工,提出需要其他项目施工单位配合的需求,为制定项目实施计划做准备; ●与用户协商,一起组织召开项目协调会,要求参与该项目的相关合作方参加,制定项目负责人, 并明确各方的职责和配合需求,如谁负责设备调试、谁负责设备的上架安装、谁负责进行协调、谁负责准备光纤跳线等;参会人员基本有:用户、合作方(集成商,有可能多家,分别负责布线、服务器等)、项目监理、我方。 ●可参照《项目上点调试环境确认单》,向合作方提出配合需求: ?中心机房与弱电间是否通电?何时完成? ?中心机房的UPS功率是否满足要求?何时完成? ?机柜与墙柜是否到位,并已完成安装工作?何时完成? ?布线工程是否完成并通过连通性检测?何时完成? ?光缆和光纤配线架/盒是否安装完毕并经过检测?何时完成?
网络工程项目-工程实施方案 (2)
XXX项目工程实施方案 XXXXXXXXXXX公司 200x年x月
目录
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1 项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2 项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X月启动xxx网的改造建设工程。 XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1 工程进度计划
2.2 人力资源计划 客户方参与本项目的人员: 施工方参与本项目的人员: 第3章网络总体规划 3.1 网络现状 原组网图如下:(略) 现网存在如下问题: 1.结构混乱,没有层次,不利于统一管理; 2.使用静态路由,维护工作量大,网络扩展性差; 3.核心设备没有冗余,存在单点故障风险; 4.广域网带宽不足,无法满足日益增长的业务需求。 5.…… 3.2 新建网络设计 新网络拓扑如下:(略)
新建网络有如下优点: 1.结构整齐,层次清晰,便于管理。 2.采用动态路由协议,维护简单,扩展性好; 3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余; 第4章设备部署 4.1 设备命名 按下列规则正确设置主机名: 设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等) 4.2 端口描述 为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下: ●交换机之间互联用VLAN、VLAN接口的描述规则为: TO_设备名称_端口编号_V+VLAN ID 例如:本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:TO_BHCore-H3C-S9512-01_GE1/1_V100。 ●交换机连接服务器或者用户的VLAN及VLAN接口的描述为: TO-服务器名或用户组名 例如:本VLAN连接工程部用户,描述为: TO-Engine_user。 4.3 软件版本
网络工程实施方案
XXX项目工程实施方案 V1.0 XXXXXXXXXXX 公司 200x年x 月
目录 第1章项目概况 (1) 1.1项目背景 (1) 1.2项目目标 (1) 第2章项目计划 (1) 2.1工程进度计划 (1) 2.2人力资源计划 (2) 第3章网络总体规划 (3) 3.1网络现状 (3) 3.2新建网络设计 (4) 第4章设备部署 (4) 4.1设备命名 (4) 4.2端口描述 (5) 4.3软件版本 (6)
第5章IP地址规划 (8) 5.1管理地址 (8) 5.2互联地址 (8) 5.2.1广域网互联地址 (8) 5.2.2局域网互联地址 (9) 5.3业务地址 (9) 第6章VLAN和端口规划 (10) 6.1VLAN 戈U分 (10) 6.2端口划分 (10) 第7章路由协议部署 (11) 7.1路由协议选择 (11) 7.2路由协议部署 (12) 7.3BGP自制系统号....................... 错误!未定义书签。
741 OSPF区域戈U分 (13) 7.4.2OSPF Router-id 设置 (13) 743 OSPF Cost 设置 (13) 第8章割接方案 (13) 8.1割接计划 (13) 8.2准备工作 (14) 8.3割接步骤 (16) 8.4回退步骤 (18) 第9章配置脚本 (19) 9.1总部设备配置脚本 (19) 9.2分支机构设备配置脚本 (20)
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容 有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X 月启动xxx网的改造建设工程。 XXXXX M目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1工程进度计划
网络工程项目建设方案说明
*********网络工程项目 ****** 2012年5月
目录 第1章概述 (3) 1.1项目名称 (3) 1.2项目性质 (3) 1.3项目承担单位及负责人 (3) 1.4项目建设方案编制依据 (3) 1.5目建设目标、周期 (4) 1.6项目建设内容 (4) 第2章现状、必要性和需求分析 (5) 2.1现状分析 (5) 2.1.1建设单位简介 (5) 2.1.2与本项目相关的业务部门职能用途 (5) 2.1.3计算机网络建设现状 (5) 2.2项目建设的必要性分析 (6) 2.2.1网络工程建设的必要性 (6) 2.2.2综合布线工程建设的必要性 (6) 2.3需求分析 (6) 2.3.1网络设备建设需求 (7) 2.3.2综合布线工程建设需求 (8) 第3章项目本期的网络系统平台设计 (9) 3.1网络建设总体框架 (9) 3.1.1网络拓扑结构图 (9) 3.1.2网络设备的选项原则 (9) 3.1.3网络设备性能估算 (10) 3.1.4设备改造清单 (11) 3.2综合布线工程 (12) 3.2.1总体结构 (12) 第4章项目本期的投资概算 (29) 4.1投资概算的有关说明 (29) 4.2投资概算汇总表 (30) 4.3网络设备概算 (30) 4.4宿舍综合布线 (30)
第1章概述 1.1项目名称 项目名称:********建设项目 1.2项目性质 项目性质:改造/新建 1.3项目承担单位及负责人 项目承建单位: 项目负责人: 1.4项目建设方案编制依据 近年来,教育信息化在学校的工作中发挥的作业越来越大,也日益成为学校提升教学、管理水平的重要途径。信息化建设对于提升我校未来的整体核心竞争力,为加速我校推进高水平有特色地方综合性大学的进程具有重要的意义。为此,学校领导和有关部门多次赴省内和省外一些信息化建设水平较高的学校调研学习,以期为我校的数字校园建设提供一个较好的认识基础和参照,并借鉴其成功的经验。 另外,《广州大学信息化校园建设规划方案(2009-2013)》明确指出,“重视信息资源的建设,逐步建成一个信息完备的综合信息系统,加大有线与无线相结合的校园网络核心层和主干节点等基础设施建设力度,扩大校园网的覆盖面;加快全校网络管理应用系统建设,建设完善的移动办公和学习网络平台,创建校内教学、科研等管理基础应用系统;开发、完善远程教育信息管理、网络教育资源库等多项网络应用系统”,这些都为我们方案的制定提供了支持和依据。
中小型企业网络工程设计方案--OKK
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
网络施工方案
网络施工方案 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
富地勘察公司弱电改造 施 工 方 案 XXXXXXXXX公司项目部 二0一六年十一月十五日 目录 第一章工程概况说明 第二章施工组织措施 第三章施工进度计划 第四章施工技术方案及措施 一、工程概况及特点 1、工程概况 内网改造工程是北京富地勘察测绘有限公司2016年的重要项目,主要是针对办公区域的内部局域网络,机房改造设备完善,以达到保证内部局域网安全、提高内部办公效率目的。本工程项目设计工作已完成。 二、施工组织管理机构 (一)、现场管理 为强化现场管理,确保施工安全、质量及工期,经研究实行项目部管理模式,现场管理网络图如下: 项目部经理: 工作签发人: 工作负责人: 技术质量负责人:
安全监察部: 物资管理及地方协调: 工作班成员:、 (二)、各岗位主要职责 1、项目经理:负责整个施工的具体组织管理工作。负责审查本施工“三措”,检查安全生产保证体系,监督、检查规章制度执行情况,对现场安全和质量进行抽查和指导。 2、工作签发人:负责审核工作票所列安全措施是否符合技术要求,负责审核工作班成员安排是否满足工程需要。 3、工作负责人:对本施工小组的安全生产负全面责任。组织全体施工人员学习本施工“三措”,督促落实现场安全工器具配备使用符合要求,督促检查班组召开安全技术交底会和班前班后会,跟班深入施工现场检查安全生产和遵章守纪情况,发现问题及时处理。 4、技术质量负责人:负责整个施工的安全技术管理工作。负责审查本施工“三措”,监督、检查规章制度执行情况,检查规章制度执行情况,重点对施工现场的安全和质量进行检查和指导。 5、安全监察:负责建立健全施工安全网组织,负责审查本施工“三措”。督促落实现场安全工器具配备使用符合要求,督促检查班组召开安全技术交底会和班前班后会,深入施工现场检查安全生产和遵章守纪情况,发现问题及时处理。 6、物资管理及地方协调:负责本工程物资、设备的见证及取样。严防劣质物资进工地和上设备,杜绝物资质量引起的事故;对工程施工中遇见的纠纷进行协调。 工作本成员:认真学习本施工三措及施工方案,严格按照方案所列出的措施执行。三、施工进度计划 1、工期规划 工期规划为,自2016年11月15日至2016年12月31日。 2..计划安排(若因其他特殊原因耽误,工期顺延。)
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络 设备连接规划表和配线架接线表; ④制定施工进度计划表。
网络工程项目计划书
校园网网络工程项目计划书 一、项目背景 建设一个以办公自动化、网络教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC、工作站、服务器和局域网连接起来,并与有关广域网相连;在网上可进行消息发布和教育宣传,发布和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;部署各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 网络建设基本情况: 1.规模 ***高校现有学生数量12000人,共分10个教学院/系、12个管理部门,共有教职员工600多人。未来三年,学生数量将增加到15000人,教师 数量增加到800人。 2.覆盖范围 全校主干网采用光纤,楼层内采用电线缆。在图书馆和1-2~3个教学楼里 可通过无线接入校园网。1座办公楼、3~4座教学楼、1座实验中心、1 座办公楼、1座图书馆、30座学生公寓,还有食堂、学生活动中心等建 筑。 3.一般应用 全校范围内的无纸办公、教师内部电子邮件系统、及时通信系统、办公 自动化系统。校图书馆建立了电子阅览室,方便学生浏览图书及internet 访问。学校共20个机房,每机房平均50台计算机,提供给学生上课使 用,并可根据需要,选择是否接入Internet。 4.核心应用 建立电子图书馆,将馆藏图书收录进数据库,学生可以在校园网和 internet上浏览图书。 5.特别应用 网络教学系统,学生可以在校园网站上选择相关课程进行在线学习。学 生信息/教务信息系统,实现集中管理,对于某些敏感数据希望做到保密。 6.安全性
3篇网络工程师个人工作计划的范文2020
3篇网络工程师个人工作计划的范文2020 3篇网络工程师个人工作计划的范文 2020 篇一: 网络工程师个人工作计划范文 xx 年时间转瞬间已经过去了,在李总、吴经理、冯部长的直接领导下,在同志们的支持和帮助下,我坚持不断学习理论知识,总结工作经验,加强自身思想修养。努力提高综合素质。不断完善、完成自已岗位的各项职责。在这里将自己的思想情况等简要的工作总结如下: 一、加强密封知识专业学习,不断提高业素质,努力做出更大贡献我在公司工作已有相近半年,相对新来同志来说应是“老同志“,回想在相近半年的工作历程,是我至今人生中重要的一段时间。这期间我的收获有两方面: 管理思想上的转变与进步提升和密封行业工作方面积累相应的工作经验。 目前公司在推行 iso/ts: 16949: xx 认证工作的初期阶段,各部门存在问题尽不相同。在保证正常生产不受影响的前提下,我个人习惯主张通过部门组织会议讨论共同参与制订工作标准、程序文件修改,合理性的补充、更正、进入试行阶段,在操作过程中严格执,把各项任
务落实到人头,加以跟踪、监控,不断完善,建立起新的符合ts/16949 认证,符合我们公司发展,符合时宜的各种规章制度。目前工程部工作繁复杂、部分工作开展没有合理的科学流程图按章按事,经营部临时交办事情的工作较多,针对这些工作方式现状情况。要有较为熟悉的了解与掌握,同时还应具有较强的应变能力和适应能力。 我作为工程部的项目工程师岗位工作,我始终以泡满的工作热情对自己的工作,勤勤恳恳,争取做到尽职尽责,完成自己的本工作。我个人深刻感触到工程部、模具部要开展各项工作应该有一个合理的月度工作计划、本周工作计划、当天工作计划推进表。如果没有合理的工作计划是不可能分配的工作按时完成任务。总结为: 计划 ----实践----总结 ----再计划 ---再实践 ---再总结。从 481q 产品开发项目深刻认识到: 目前项目工程师的定位、职责、作用结构严重不合理,项目工程师应是对项目整个执行过程负责把握项目的全部执行的全过程。需要了解、熟悉项目的全部内容。包括技术要求,合同范围,系统结构以项目的背景等等细节,以便能更好的处理协调好内外关系,带领项目组织按时优质的完成项目。应制定项目进度计划,前期合同评审,召开项目启动会议,联络会,内、外部的协调。审核图纸,识图,了解基本的、正确的信
网络工程项目实施文档
广州XX科技有限公司项目实施文档
目录 一、项目实施拓扑图 (1) 二、设备命名规范 (1) 三、设备管理口令 (2) 四、IP地址分配方案 (2) 五、交换机管理地址分配 (2) 六、路由器地址分配 (4) 七、测试要求 (4) 八、各种设备配置步骤 (5) 1、交换机的配置 (5) 2、路由器的配置 (6) 3、服务器的配置 (7) 4、客户机的配置 (7) 九、测试 (9)
一、项目实施拓扑图 图1 项目实施拓扑图 二、设备命名规范 服务器命名以Server和数字相结合 客户机命名以gzlk和使用的信息点名称相结合 打印机命名以Printer和使用部门名称相结合 交换机和路由器命名以gzlk-和该设备英文名称相结合
三、设备管理口令 服务器管理口令:lksrv1234& 客户机管理口令:gzlk5201314# 交换机进入特权模式的密码:ciscosw 配置交换机Telnet密码:ciscosw 路由器进入特权模式的密码:ciscoroute 配置路由器Telnet密码:ciscoroute 四、IP地址分配方案 五、交换机管理地址分配 服务端交换机IP地址192.168.1.2/28
客户端交换机IP地址192.168.1.3/28 六、路由器地址分配
七、测试要求 用户方负责组织验收。集成商与用户组成验收小组,对其提供的产品和集成系统进行检验。 布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试;测试中如果系统有任何部分发生故障,则重新开始测试。如果7天内测试通不过,用户方有权停止验收并拒收该系统。 任何测试必须整个系统完整通过,不允许部分验收。 交付的系统必须符合用户提出的需求。 系统交付验收方法:完成安装、运行、测试、集成后并通过验收。 系统交付文档:按照计算机软件工程规范国家标准分阶段提交相应文档。 八、各种设备配置步骤 先进行两台服务器的系统安装,建好gzlk域,并建立相应的用户和组。在Server1建立DNS服务,安装FTP Serv-U软件并配置好FTP参数,安装代理软件CCProxy并设置好相应的选项。在Server2建立邮件和WEB服务,建立各部门共享文件夹,分配相应的权限,最后添加打印机,设置相应的优先级并发布到目录。 之后进行客户端的系统安装,并将客户端加入到域中,添加网络打印机,将共享文件夹映射为本地驱动器,配置Internet选项,设置代理服务器的地址
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络工程详细设计及实施方案
华北电力调度数据网工程 技术方案 (第四部分网络详细设计及实施方案 ) 华迪计算机有限公司
目录 第一章.综述 (4) 1.1.组网原则 (4) 1.2.工程需求 (5) 第二章.网络方案建议及设计 (7) 2.1.华北电力调度数据网工程设计原则 (7) 2.2.拓扑设计 (8) 2.3.选用设备 (10) 2.4.路由设计与路由策略 (17) 2.5.IP地址规划 (21) 2.6.组播路由协议及业务设计 (25) 2.7.流量工程实施方案 (26) 2.8.QoS服务质量保证实施 (31) 2.9.IPv6迁移方案 (39) 2.10.MPLS VPN (40) 第三章.网络可靠性 (52) 3.1.设备的可靠性保证 (52) 3.2.网络结构的可靠性 (53) 3.3.链路的冗余保护 (53) 3.4.MPLS LSP的可靠性 (53) 第四章.网络安全 (57) 4.1.网络安全概述 (57) 4.2.网络设备安全 (60) 4.3.网络管理系统的安全 (61) 4.4.网络业务的安全 (61) 4.5.数据传输的安全 (62) 4.6.用户网络的安全 (63) 4.7.安全实施建议 (64) 第五章.方案特点 (65) 5.1.高可用性、高性能 (65)
5.2.高安全性及防病毒防攻击的功能 (67) 5.3.先进的IPv6性能和商用经验 (68) 5.4.易维护 (68) 5.5.先进的面向未来应用的功能 (68) 5.6.灵活的扩展性 (69) 5.7.业界最完整的MPLS VPN支持 (69) 5.8.业界最完整的组播支持 (70) 5.9.支持丰富的业务 (70)