企业办公网络设计方案书
XX企业办公网
络设计方案
XXXX 公司
XXXX 年 XX 月
【设计场景描述】
某企业是一家生产化工原料产品的工厂。有职工7000 多人。主要产品有金属钾、超氧化钾生氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、辛醇、碳八溶剂油及液氧等产品。工厂
有8 个生产车间,设有计划、市场、财务、采购、库房及销售等部门。此外,还有组织、人
事、安全保卫、环保、技术(总工办与化工研究所)、质检、资料、食堂和车队等单位。
在这些单位部门中,一些部门先后建立了各自的管理信息系统,如财务、库房、销售和人
事等,另一些部门尚未建设开发。已有的信息系统建设工作由各部门自行完成,缺乏统一
的协调与规范;系统构建在单机或部门内的小型局域网上,硬件和软件平台相对落后,功能
难以扩展,数据的纵向综合与分发仍依靠软盘(移动设备)传输。同时,各部门间数据结构
不统一,数据不能共享。
现要进行网络工程改造,请你编制出一份符合要求的网络设计方案。
企业办公网络设计方案书
由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建
设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改
造升级。
一.系统设计原则
一般来说,企业计算机网络建设和改造应遵循以下原则:
1)系统工程原则
本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全
局性、关联性、整体最优性、综合性和实践性。
2)总体可行性原则
在设计中全面考虑系统的实用性、可靠性、先进性和可扩性诸多因素,确保系统在总体
上可行,使设计出来的系统能真正发挥作用。
3)先进性和实用性原则
系统设计应采用先进的设计思想和设计方法,尽量采用国内外的先进技术,使系统达到
国内先进水平,接近或达到国际先进水平。设计应体现先进性和实用性的完美统一。采用先
进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用
户的需要为设计的出发点和归宿,求得最佳效益。
世界上网络产品的主要供应商有十几家,就产品实现的功能而言,都大同小异,但由于
他们各自采用的技术和实现的方法不同,使得产品的实际性能千差万别,因此选择具备先进
技术的产品,也可说是对自己投资的保护。此外,还应注重实用和成效,应采用成熟主流的
设备。
4)可靠性原则
在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,舆论的准确性,以
及为防止异常情况所必需的保护性设施。在硬件的选型和配置、软件的组织和设计方法的选
择、数据的安全可靠,以及系统的动作与管理等方面采取必要的措施。
5)开放性原则
由于计算机网络的有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应
能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。
6)合作设计和开发的原则
用户熟悉业务,对系统目标有既定的理解,研制方了解信息系统的潜在能力和局限性。因
此,只有在用户方积极协助下,才能确保系统设计和开发的成功。系统分析、系统设计和系统
实施,没有用户的参与是不可能顺利完成的。通过实践,将为用户培养一批既懂业务,又懂计
算机应用的干部,为系统投入运行后充分发挥效益和达到最佳运行创造有利条件。
7)安全性:网络系统应能从硬件和软件上防止非法访问。
8)可管理性:网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。
9)经济性:在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网
络系统后,应能提高管理、办公水平、以获得更大的经济效益和社会效益。
10) 系统友好性:确保系统对用户的友好性是系统存在和受使用者欢迎的前提。系统尽量便于用户的理解、学习、掌握和使用。
系统建设应严格遵循上述原则,采用结构化的设计方法按不同管理对象分时段、分任务
顺序地来实现。
二.网络需求
企业为了促进企业科学化的管理,在更深层次上充分利用现代信息技术,扩充提高管理
信息系统的功能和水平,决定建设覆盖整个企业的网络系统。网络系统企业的各个科室和部
门,在物理上实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人员提供
先进的计算机网络环境。
该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置上
分散的各个楼宇和工作场地,在各楼宇和工作场地内进行结构化布线,以此建设各部门内部的
分支网络系统,各部门相互连接,并通过企业网接入因特网。考虑到企业和信息技术的发
展,企业局域网的主干网采用高速网络Intranet 技术。
三.网络建设方案
1)主干网建设
目前高速局域网组网技术主要有 3 种:快速以太网、FDDI 和 ATM 。
传统以太网采用10Mbps 的传输技术,该类型的以太网得到了广泛的应用。此后,以太
网传输速度不断提高,出现了100 Mbps 的快速以太网和千兆位以太网。快速以太网几乎完
全集成了10 Mbps 以太网技术,使用与10Mbps 以太网相同的CSMA/CD协议,且帧格式及帧大小也与10Mbps 以太网一致。千兆位以太网采用了10Mbps 以太网和快速以太网的标准,保留了以太网的帧格式、流量控制及链路层管理,因此完全兼容以太网和快速以太网标准,
它提供 1Gbps 的带宽,满足网络主干及多媒体应用的带宽要求。与其他技术相比,千兆位以
太网具有更低廉的价格、更简单的网络管理,可以降低管理的费用。
为了实现千兆位传输,需要按 100Base-T 规格设计的网卡和集线器。就费用而言,在小型
网络中采用 100Base-T 网卡和集线器是合理的,特别是对于无管理能力、无交换能力的集线器。
千兆位以太网不大适合小型办公网络的建设。
100Mbps ,FDDI 组网方式是与快速以太网同一时期的产品,技术也比较成熟,主干为
但介质采用光纤,成本比较高。其100Mbps 的速率也不能满足高带宽的需要。
ATM 与以太网在主干网和高性能局域网方面遵循完全不同的标准。大多数ATM 网络的传输高达155Mbps ,在企业网络的主干网技术中用得非常普遍。ATM 交换机比以太网集线器
贵得多,装配过程也需要付出很大代价。
综上所述,综合考虑企业的规模、各部门内部工作及部门间数据交换的需要、技术先进
性、价格和网络管理等多方面因素,决定采用千兆位以太网技术,星形网络拓扑结构。并使
用 Intranet 技术,形成 Intranet/Internet 的格局。如图 3-1 所示。
网管工作站WWW 服务器
3Com Superstack II
Switch 9300
1000Mb/s1000Mb/s
1000Mb/s
1000Mb/s因特网
3Com Superstack II
Switch 3300
100Mb/s
100Mb/s
3Com Superstack II
Switch 1100
100Mb/s
图 3-1 网络系统拓扑结构图
2) Intranet 技术
Intranet 是指采用Internet 技术建立的企业内部网络,它是一个企业内部信息管理和交换
的平台。 Intranet 基于 TCP/IP 、Web 技术和设备来构造可提供Web 信息服务及连接数据库等
其他服务应用的企业内部网。它可连接到因特网成为其一部分,当有安全性要求时,采用“防火墙”与因特网隔离。用户借助于浏览器访问内外部各种信息和资源。通过浏览器集成已有
系统,如电子邮件、电子公告、电子表格和数据库应用系统。
传统的信息系统大都建立在全封闭或半封闭的系统基础上,限制了系统的发展和对新技
术的融入,而 Intranet 既可以独成体系,也可以方便地连接成为Internet 的一部分。 Intranet 的优点之一是它的协议和技术标准的公开性,可同时支持多种机型和操作系统平台。由于
Web 技术采用的是HTTP ,使用的文档格式是HTML ,这种协议和文档格式保证了数据在不
同平台、不同浏览器下的一致性。
Intranet 的建立可以实现以下工作:
1)选择网络操作系统及传输协议
目前使用的网络操作系统有UNIX 、 Windows NT 、 Linux 及 Windows XP/vista等。由于因特网上大多数服务器运行UNIX ,所以 UNIX 是较好的选择。随着计算机技术的发展,其
大部分应用和工具已从UNIX 平台移植到PC 上。所以对一般的企业来说,Windows NT 也比较适宜。传输协议选用TCP/IP ,本系统使用Windows NT 。
2)建立 Web、 FTP、域名和电子邮件服务
Intranet 的优势在于利用Web 技术,所有信息都是通过WWW 方式发布的,这就需要在
提供WWW服务的主机上安装Web Server 服务器软件。本系统选用Microsoft Internet Information Server( IIS )。FTP 服务是 Intranet 网络中不可缺少的一项重要服务功能,利用FTP Server 可提供应用软件的下载功能,为网络管理和用户提供方便。在Intranet 网络中,应用Windows NT 组件中的 Mail Server 建立电子邮件服务。 Mail Server 具有邮件存储待发和存储转发
功能,这种邮件不仅可发送文本文件,同时也可采用附件方式实现各种文件传递。由于
IP 地址用数字表示很难记忆,在Intranet中需用域名来替代,因此需要建立域名服务器DNS。3)代理服务器
通过建立代理服务器,安装Proxy Server 软件提供因特网代理服务,以便为企业Intranet 网络受权用户提供通过“防火墙”浏览因特网的服务。Proxy Server 代理服务器主要用于网
络的信息复制与信息过滤,降低网络的运转负担费用。它能够允许Intranet 用户访问因特网,但同时又将两个系统分开。 Proxy 接收内部用户请求,并从外部服务器请求一个专门的地址。其
安全性在于对外并不暴露内部的网络地址,具有很好的安全保障能力。本系统使用的软件
为Microsoft 公司的 Proxy Server 。
4)建立防火墙服务器
从安全性方面考虑,Intranet 是企业内部的网络,如果要将Intranet联入Internet,则需要
在它们之间建成一道“防火墙” ,保证企业的信息不受外界攻击,同时又不与外界隔绝。通
过“防火墙” ,可以对企业内部的信息进行严格控制,保证信息在有控制、有监视的状态下
为适当的人所用。建立代理服务器可为企业Intranet 授权用户提供通过“防火墙”服务访问
因特网,同时也阻止了非法用户访问因特网,另外还提供保护机制,实现用户的指定认证、
存取和注册等。本系统使用的软件为Checkpoint 公司的 Firewall-1 。
5)实现 Web 与企业数据库的连接
实现Web 服务器与企业数据库及各种应用软件的连接是保护已有投资和信息资源的一
个重要组成部分。实现的方法有多种,一种是Web服务器具有数据库的客户机的功能,这是
在 web 服务器和数据库之间利用CGI 来进行访问的方法;另一种是浏览器具有数据库客户机
的功能,由浏览器中的Java 应用程序负责把数据库所需的基本功能和数据交给浏览器,再由浏览器形成SQL 语句对数据库进行访问的方法。
6)实现客户浏览
局域网用户要实现Intranet 网络服务提供的Web、FTP、电子邮件及其他服务,在客户端安装上 Windows XP 或 Windows NT 作为操作平台,网络适配器配置选用TCP/IP 和 NetBeui 协议。本系统使用的浏览器软件为Windows Internet Explorer 。
四.网络设备的选择
目前提供网络设备的厂商很多,在市场占据份额较大的公司有华为3Com 和 Cisco 等。为了保证方案及所选择的产品的可行性和可靠性,同时满足未来升级的需要,该网络建设选
择了华为3Com 公司的设备。
华为 3Com 公司成立于2003 年 11 月,是华公司和3Com 公司的合资公司,总部设在杭
州,在全国30 个省市设立了分支机构,在香港设立了分公司,在英国、德国、日本和美国
设立了代表处。华为3Com 公司致力于数据通信产品的研究、开发、生产、销售与服务,为
所有规模的企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP 产品和解决
方案。
1)中心交换机
中心交换机选用3Com SuperStack Ⅱ Switch 9300。3Com SuperStackⅡ Switch 9300
是 3Com公司为千兆位以太网(Gigabit Ethernet)解决方案提供的高密度1000Mbps骨干交换机。它有12 口 ST/SC 端口,提供12 条千兆位主干链路。端口性能价格比高。
2)工作组水平支线交换机
支线交换机选用3Com SuperStack Ⅱ Switch 3300。SuperStack Ⅱ Switch 3300 是3Com 公司用于配线间或数据中心的低价格、高性能快速以太网交换产品。它能提供完全的VLAN 解决方案。
SuperStack Ⅱ Switch3300 增加廉价的千兆位以太网扩展模块,就可以满足交换机之间
的带宽需要。增配千兆以太网扩展模块的 4 台 SuperStack Ⅱ Switch 3300可以合成一组,
总配置包括144 个 10/100Mbps Ethernet端口和6条千兆假发以太网上行链路。通过专用的
千兆位以太网链路把 4 个设备互连起来。每个交换机还有两个可供选用的千兆位以太网插槽,因
而总共还有 6 个千兆位以太网端口可用做上行链路或提供附加的带宽。
五.综合布线系统( PDS)
综合布线系统是在楼宇范围内,在统一的传输介质上建立的可以连接电话、计算机、
会议电视和监视电视等设备的结构化的信息传输系统。综合布线是任何一个网络建设的必要
环节,前面介绍了整个网络系统采用的技术和设备的选型,接下来将对综合布线系统设计和
要求进行简要分析。
1)综合布线的设计要求
综合布线是实现整个网络系统性能的基础工程。本企业网络化建设对综合布线有以下要
求:
(1)实用性
布线系统能够在现在和将来适应技术的发展,实现数据通信、语音通信和图像通信。
(2)灵活性
系统中的任一部分的连接都应是灵活的,即从物理接线到数据通信、语音通信及自动控
制设备的连接都不受或极少受物理位置和这些设备类型的限制。
(3)模块化
布线系统中,除去铺设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,
以方便管理和使用。
(4)可扩充性
由于所有基础设施(材料、部件或通信设备)都采用国际标准,布线系统要适应日益广
泛的数据通信和应用,符合技术的发展趋势。
(5)经济性
在满足应用要求的基础上,尽可能降低造价。
(6)标准化
按照 EIA/TIA-568A及ISO/IEC11801标准设计系统,并连接满足国际网络标准的网络设备。
2)综合布线的设计
综合布线的设计需在对企业用户的地理布局、用户设备类型及网络服务范围等内容充分
了解的基础上进行。用户的地理布局包括用户数量及其位置、任何两个用户之间的最大距离、用户之间的从属关系、布线走向、HUB 供电与解决方式及对工程施工材料的要求;用户设备类型包括用户需要配置的设备及数量等。综合布线设计包括6 个部分:建筑群主干子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。在充分调查
的基础上,确定信息点,并形成布线方案。
工作区子系统由各个办公区域组成,它把水平子系统和计算机连接起来,主要是信息插
座到计算机的连线。本系统中,工作区子系统只有数据使用信息点,为扩充方便,每个点采
用双孔埋入式 RT45 插座,根据具体情况,可采用墙面式、地面式或桌面式安装。
管理子系统是系统管理员对整个布线系统进行管理维护的部分,即配线室。本系统中,
在计算机房内安装一个 1.8m~ 2m 高的标准机柜,机柜内部可以安装配线架和所需的网络设
备。进行信息节点的管理。
设备间子系统把管理子系统和网络设备联系起来。水平布线子系统是从配线室出发,连
向工作区的信息插座,即从信息插座到配线室之间的部分。垂直干线子系统将各楼层的分配
线室连到主配线室。水平布线子系统的设计涉及水平子系统的传输介质与部件集成。其主要
内容包括:确定线路走向、确定信息插座的数量与类型及确定电缆的类型和长度。本系统中,从各个工作间(信息节点)到各分配线间(分支交换机)使用非屏蔽超五类双绞线;从各个
分配线间到主干交换机之间使用多模光纤。
六.网络的对外连接
本企业网通过DDN 专线与数据通信局连接,并通过路由器与Internet 相连。路由器选用华为 3Com 的 NetbuilderⅡ。局域网通过该设备配置的 4 个 FlexWAN接口(支持同步、异步通信方式,速率从9.6Kbps 到 E1)连接到 DCE设备接口。
七.网络管理
一个完整的网络管理系统要具备配置管理、故障管理、安全管理和性能管理等功能。本
网络使用了华为3Com 的 Transcend 来完成管理任务。该产品基于SNMP 和 RMON 协议。通过 SNMP 网络管理员可以在网管平台上进行配置管理和故障管理大部分工作;而RMON 可以让网络管理员在网管平台上监视网络的流量和负载情况,及时调整配置,从而避免网络拥
塞。
网络管理系统的主要功能包括对所有支持简单网络管理协议(SNMP )的主干网、局域
网和广域网设备进行管理、配置、监测、诊断和故障分析等操作。
华为 3Com Transcend 网络管理软件实现对所有主干网和局域网中的华为 3Com 设备进行管
理。可以对整个网络上的全部网络设备进行集中式的配置、监视和控制,还包括网络拓扑
结构的自动测试,网段和端口的控制和监视,网络流量统计及错误统计,并且可以实现虚拟
LAN 网络管理。通过对网络的监控,网络管理员可以重建网络结构,使网络达到最佳效果。
八.工程的实施与管理
网络工程涉及方方面面,是一个比较复杂的系统工程,工程的成功与否完全取决于承接
工程的系统集成商是否具备如下条件:
有一支具有丰富的大型网络工程施工和工程管理经验的施工队。
技术实力雄厚。
可协调大量的材料、设备订货和运输等问题。
在技术方面,工程需要有一支由诸多专业技术人员组成的工程队伍来完成施工方案的设
计、工期控制、材料计划与质量监督和管理、工程技术问题汇审与方案调整、工程测试及工
程验收等各个阶段的预定任务,以保证整个结构化综合布线工程优质、可靠,达到各项技术
指标。
1)工程的组织
(1)优化工程技术队伍,组建PDS 工程项目班子,如图3-2 所示。
按照工程专业技术的需要,在总体工程负责人的领导下,实行PDS项目经理负责制,组织专业工程技术人员和骨干力量成立PDS 布线工程项目班子。
(2)制订和落实各专业岗位目标和任务
根据工程进度要求,明确各个项目主管人员、工程技术总体任务及分阶段任务,并定期
检查各专业岗位目标和任务的完成情况,营造一个创建“优质工程”的思想环境和工程环境。
图3-2 工程组织流程图
(3)依靠集体智慧,注重配合与协调。
2)工程管理与工程质量
结构化布线工程设计图纸经企业确认完毕后,即组织施工队伍按图纸说明和要求进行施
工,并指派专门质量监督人员对施工人员的工程质量进行追踪检查和考评,发现工程质量问
题及时检查纠正。施工人员采用质量责任管理,管理人员按质量管理和岗位责任与项目经理
签订质量保证责任书。
在布线方面,采用运筹学和计算数学,工程技术人员和工程管理人员可准确计算每个工
作点的线长、线量需求,以及决定每箱线如何剪裁,达到用最少的投资完成最佳的布线。
根据裁线表及施工图纸,工程师在质量工程师验收合格后的线槽、管道上指导施工人员
具体布线,所有性能参数指标均与国家 CECS72:97 标准相比较,并按此标准进行工程质量把关
和验收。
3)工程实施步骤
(1)设备的选型及采购
设备由买方选型确定后,在双方总体组的共同协调下,以设备采购组为实施主体,配合
双方其他各组,展开设备采购工作。
(2)工程实施准备
以工程实施组为主体,按照系统设计建议书,详细分析达到最佳要求所需的现场条件,
指导施工现场的准备工作,并向配置管理组提供具有技术细节的工程实施计划文档。
施工准备工作主要包括以下几方面:
施工环境勘察:了解各施工场所的电源需求、环境指标及设备放置位置,提出实施准备
建议。
在安装正式开始之前,向建设方提交详细的工程实施计划和可行性实验报告等文档,经
双方讨论、修改和确认后,交由配置管理组归档。
(3)综合布线
由综合布线组完成综合布线实施方案,并提交建设方,得到建设方认可后,方可进行正
式布线。
(4)设备安装与调试
由集成商负责完成网络实施方案,并提交建设方,得到建设方认可后,方可进行网络安
装。
(5)系统调试
在网络系统安装完毕后,要进行阶段性调试和测试,局部调试正常后进行整体网络系统
调试,并进行整个系统试运行。试运行要点如下:
在试运行阶段,整个网络系统将接受时间和环境的考验,不但要考察功能特性,还
要考察系统运行的性能是否达到预期目标。
在试运行期间,由双方技术人员共同负责系统的维护工作。
试运行结束后协助用户完成试运行报告。
4)工程项目工程人员
实施公司将组成一支由专业技术人员组成的工程队伍来完成本工程的方案设计、实施和
培训工作,以保证整个工程优质、可靠地达到各项技术指标。具体参加人员如表3-1 所示。
表 3-1 工程项目参加人员表
工程具体分工姓名职称职务
工程总体负责人XX公司副总经理
XX系统集成部副经理
工程系统集成负责人
XX工程师
软件负责人
XX项目经理
结构化布线负责人
XX工程师
参加人员
XX工人
布线施工人员
5)工程进度
整个网络系统工程周期分为:设备订货期、设备安装调试期、系统测试期和验收期,共
计 20 天。在工程进度方面将会合理安排统筹规划,具体工程实施计划进度如表8-2 所示。
6)整体网络工程最终验收
整个网络工程试运行结束时,验收组要依据双方总体组提出的验收标准,网络工程验收
按照双方所签订的合同要求逐项进行。验收内容由双方共同商定,主要内容应包括:(1)所有的设备符合合同中设备清单的内容。
(2)整个系统的设备质量采取连续运行7× 24 小时的方式进行考核。
(3)连通性测试。所有联网站点均应能进行正常通信。
表 3-2 具体工程实施计划进度表
内容2天2天2天2天2天2天
----------------------------
设备订货
--------------------------------
设备安装调试
----------------------
系统联调
-------------------
系统测试
--------------------------
系统试运行
九.售后服务与技术支持
技术支持和售后服务对于工程项目能否正常稳定运行并达到预期的目的起着非常重要
的作用。针对用户的实际情况做出卓有成效的安排,并积累丰富的经验。
1)专业人员的现场服务
承诺在系统保修期间,根据故障情况提供现场服务,派遣经验丰富的专业技术人员到现场,负责进行现场工程设计、设备的安装和调试,以及故障的诊断与排除。现场服务响应时
间为重大故障当天到场,一般故障24 小时内到场。
2)免费提供的设备保修服务
我们承诺,对于我们提供的设备,严格按照厂家提供的保修时间及保修条例来执行。在保修期内,对于任何非人为原因造成的设备缺陷或损坏,我们负责及时免费更换或修理。对于其他硬件产品我们将严格按照厂家提供的保修条例执行,确保用户的最大利益。
3)热线联系和快捷响应
在接到报修通知后,值班维修工程师使用最快的交通工具在最短时间内到达现场,紧急情况下项目负责人也必须到达现场进行指挥和协调。尽可能地缩短从故障报出到恢复正常运行的时间。对于用备品备件更换下来的坏件,争取以最快的速度给予修复或更换,使其牌完好的待命状态。
4)备品备件供应
为保证对系统实施有效的保修维护服务,尽可能缩短系统停机时间,在任何时候都要储备一定数量的备品和备件。
5)定期检修保养服务
除了及时响应故障通知外,还将制定定期检修保养服务制度,每季度都将派遣工程师前往现场进行系统设备检修保养服务,防患于未然。
6)优惠的后续支持服务
在保修期结束后,继续为该公司的网络系统提供技术咨询、系统维护及系统升级扩充方案设计等后续服务,并以优惠条件为公司供应本项目所需的备品备件等。
十.技术培训
为保证该公司网络建成后能够正常运行,在整个系统验收完工后应提供以下培训。
培训计划网络工程在建设过程中,将组织技术人员对相关人员进行全面、系统的培训,其目的就是培训出一批熟练掌握相关网络产品性能、未来网络设计规划和网络管理技能的系统管理人员,从而保证网络应用系统能够在正常、可靠的计算机网络系统中高效地运行。
培训可以分步、分对象地进行培训。整个培训将分为课程培训和现场培训两部分进行。
1)课程培训内容
计算机网络体系结构;
TCP/IP ;
局域网技术;
Internet 网络技术及应用
Windows Server2003 ;
Internet 应用,包括WWW 、 E-Mail 、Gopher、 FTP 及 DNS 等应用。
2)现场培训
网络、操作系统的安装和调试;
网络、操作系统的故障诊断与排除;
网络管理工作站与网络管理软件的原理与应用;
交换机安装与配置;
结构化布线实际操作。
十一.网络工程报价单
网络设备清单及工程报价如表3-3 所示
表 3-3网络设备清单及工程报价表
序项目名称数量(单位单价(元)号/ 台)
1 交换机 3Com SuperStack Ⅱ Switch 9300 ¥ 0.00 元交换机 3Com SuperStack Ⅱ Switch 3300 ¥ 0.00 元
2
服务器 HP DL320G5 ¥ 0.00 元3
DELL OptiPlex TM 745 台式机¥ 0.00 元4
设备总价¥ 0.00 元
校园网络方案设计
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
学院网络设计方案书
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
中小型企业网络规划设计与方案(完整版)
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
中小型公司网络设计方案
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
企业网络规划设计方案
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
校园网设计方案(经典版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
XX公司网络设计方案
XX通信公司网络设计 方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇201007111222 刘青201007111221 郝静晓201007111215
一、项目背景 XX 公司是一家小型企业,是一家大致有200人的通信公 司。公司组织结构如下: 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。c)公司财务部门的数据很重要, 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部
d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,可以分析出,用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大 小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内 置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
企业网络设计方案
企业网络设计方案 企业的网站模式设计越来越人性化了,中小企业都开始经营起网络营销>,网站制作>构成方案也就是一个企业发展之路,也就是说,首先要打好基础网站模式,然后再从这个方向去实行网站的商业模式。中小企业通过网络把公司的产品及服务信息都以一个网站平台来分享出来,那用户看到所需要的产品,那就可以第一时间去谈电子商力,同时,双方就可以达到双赢。从此中小企业就可以通过网站是INTERNET上宣传和反映企业形象和文化的重要窗口。企业网站设计>显得极为重要,下面是一些商业企业网站设计主要原则介绍。 一、明确建立商业网站目标及用户需求 在互联网中,建设一个网站的目的,应该大家都明白的,在Web站点设计展现企业形象、介绍产品和服务、体现企业发展战略重要途径,因此必须明确设计站点的目的和用户需求,从而做出切实可行的设计计划。要根据消费者需求、市场状况、运营模式、企业自身情况等进行综合分析,牢记以“消费者(customer)”为中心,而不是以“美术”为中心进行设计规划。在这里想与大家说说一下,不管网站制作师设计什么类型的网站时,都要考虑到网站是以客户体验为中心来建设的,而不是考虑到个人的想法或为了追求好看而去设计一些对用户体验很差的网页,要以中小企业的发展及企业的产
品风格去设计。 二、总体设计方案主题鲜明 在目标明确的基础上,完成网站构思创意即总体设计方案。对网站整体风格和特色作出定位,规划网站组织结构。Web 站点应针对所服务对象(机构或人)的不同而具有不同形式。有些站点只提供简洁文本信息;有些则采用多媒体表现手法,提供华丽图像、闪烁的灯光、复杂页面布置,甚至可以下载声音和录像片段。优秀Web站点把图形表现手法和有效的组织与通信结合起来。要做到主题鲜明突出,要点明确,以简单明确的语言和画面体现站点主题。调动一切手段充分表现网站的个性和情趣,办出网站特点。Web站点主页应具备基本成分包括:页头:准确无误地标识你的站点和企业标志;Email地址:用来接收用户垂询;联系信息:如普通邮件地址或电话;版权信息:声明版权所有者等。注意重复利用已有信息。如客户手册。公共关系文档。技术手册和数据库等可以轻而易举地用到企业的Web站点中。 三、商业网站版式设计 网页设计>作为一种视觉语言,要讲究编排和布局,虽然主页设计不等同于平面设计但它们有许多相近之处,应充分加以利用和借鉴。版式设计通过文字图形的空间组合,表达出和谐与美。一个优秀网页设计者也应该知道哪一段文字图形该落于何处,才能使整个网页生辉。多页面站点页面
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
公司网络安全方案设计书
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
中小型企业网络规划设计方案
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
校园网络简单设计方案
杭州职业技术学院 2003 年4月 摘要 本组网主要完成对杭州职业技术学院校内网络的组网,步线组网及解决方案。 论文主要介绍了杭州职业技术学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。 1.引言说明了校园网建设的目标。 2.校园网的设计需求,简明介绍了杭州职业技术学院的设计需求。及接点数和大概的组网思路。 3.组网拓扑图 关键字:组网,方案,拓扑图,校园网 目录 第一章引言…………………………………………………… 第二章需求分析……………………………………………… 第三章校园网的设计需求…………………………………… 第四章 2.1网管中心………………………………… 2.2 行政管理中心…………………………… 2.3 教学楼…………………………………… 2.4 实验楼…………………………………… 2.5 图书管…………………………………… 第五章网拓扑图……………………………………………… 第六章设计说明……………………………………………… 5.1系统概述…………………………………………… 5.2主干网络设计………………………………… 5.3技术参数………………………………………… 第六章结束语………………………………………………… 致谢……………………………………………………………… 参考资料………………………………………………………… 引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续发展性,便于以后集成视频会议、视频点播等高层次教学功能。 筹划校园网要讨论三个要素,无论是校外连网还是校内连网,要较好地发挥校园网的作用都要涉及三个要素:运载基础设施、运载设施和运载信息。 需求分析 杭州职业技术学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。 所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风
网络互联技术课程设计方案指导书
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。 (3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份; (4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问