当前位置：搜档网 › 集团公司办公网网络规划设计

集团公司办公网网络规划设计

企业办公网网络规划设计

1.网络系统设计概述 (1)

1.1项目背景 (1)

1.2项目流程 (1)

1.3项目调查与分析 (2)

1.3.1总体目标 (2)

1.3.2具体调查与分析 (2)

2.需求分析 (4)

2.1设计网络需求 (4)

2.2网络功能 (4)

2.3企业办公网主干和信息点需求及分布 (5)

2.4投资预算 (5)

3.网络系统设计 (6)

3.1网络设计依据 (6)

3.2设计要求 (6)

3.3设计目标 (6)

3.4设备分析 (7)

3.5网络拓扑结构设计 (7)

3.6内部网络设计 (9)

3.6.1核心层交换机的设计 (9)

3.6.2汇聚层交换机的设计 (10)

3.6.3接入层交换机的设计 (11)

3.6.4路由协议的设计 (12)

3.7IP地址的设计 (13)

3.7.1IP地址规划和分配原则 (13)

3.7.2网络地址分配 (13)

3.8VLAN的设计 (14)

3.8.1VLAN的划分的作用及原则 (14)

3.8.2VLAN 划分 (14)

3.8.3VLAN 之间安全控制 (15)

3.9网管系统的设计 (15)

3.10外部网络设计 (15)

3.11综合布线 (16)

1. 网络系统设计概述

1.1 项目背景

随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。

1.2 项目流程

网络项目施工一般可以分成三个阶段：项目调查与分析、项目实施、项目验收。对不同类型的网络项目施工，这三个阶段地具体内容可能会有所不同。制定项目计划时，要针对网络项目施工类型制定完整、准确的项目流程，为后续工作做好充分的准备。本项目包括IP地址、交换机和路由器配置，项目流程如图1所示。

图1 项目流程图

本项目是针对企业局域网的项目，首先，要对工程项目进行总体目标分析，再根据项目实施原则，对项目进行具体的调查与分析，画出网络拓扑结构图。然后，对设备命名与用途进行规范，并列出设备清单，可根据本项目的特点，进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化，最后，对设备正常与否方面进行验收，对网络整体性能进行验收。

1.3 项目调查与分析

1.3.1 总体目标

因为本项目是企业局域网，目的要求，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和研发部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，故要有路由，防火墙，核心交换，二层交换，服务器等。

1.3.2 具体调查与分析

图2 办公室一楼平面图

图3 办公室二楼平面图

公司办公大楼有两层，为了方便用户接入和扩展，路由、三层、汇聚层设备都安置在网络中心，接入层设备安置在办公室。为了使网络通信时安全可以使用划分VLAN并在三层交

换上做访问控制列表以使不同VLAN之间不能互相访问，为了做到上网时间的控制，在三层交换上会使用到访问控制列表。

2. 需求分析

为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。

（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。

（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图4所示。

图4 Intranet、Internet和Extranet三者关系

Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。

网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。

总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。

2.1 设计网络需求

(1) 信息的共享；

(2) 公司管理；

(3) 办公自动化；

(4) 高速Internet 冲浪。

2.2 网络功能

（1）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。

（2）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。其他部门都不能连接Internet，但要求公司内部由网络连接。

（3）公司内部网络实现资源共享，以提高工作效率。

（4）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。

（5）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

2.3 企业办公网主干和信息点需求及分布

拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：

行政楼：801个（含门卫1个）

生产车间：364个（含厂区办4个）

运输楼：20个（全为工段办）

主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。

2.4 投资预算

要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。

3. 网络系统设计

本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。

3.1 网络设计依据

(1) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。

(2) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。

(3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。

(4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。

(5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。

(6) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。

(7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。

3.2 设计要求

（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。

（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。

（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。

（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性

（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。

3.3 设计目标

该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化

内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为Intranet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。

3.4 设备分析

根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：

（1）基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。

（2）在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。

（3）在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。

（4）计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。

（5）安全性是另一个关键要求，要保证能够安全地接入Internet。

3.5 网络拓扑结构设计

在用户的网络结构设计中，我们建议采用层次化的结构设计。

对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。

大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local－access)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如图5所示。

图5 层次性结构图

根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑，如图6所示。

图6 内部网络拓扑

网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下：

整个网络由核心层、汇聚层和接入层两大部分组成。

核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。

汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。

接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成，主要设备清单如表1所示。

表1 主要网络设备列表

以行政楼中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。

各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各LAN 网段的交换机（Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。

核心层交换机与服务器群的相连是以千兆以太网的方式。

以上拓扑结构设计有以下特点：

(1) 它充分利用网络资源，把交换路由模块分开成第二层交换和第三层路由，这样做对网

络的性能大有改善。

(2) 网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开

放式的体系结构。

(3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的

可靠性，对用户的QoS 从网络结构的优化上得到了保证。

(4) 大大减少网络瓶颈和由于链路、路由而导致的故障。

(5) 通过在网内划分VLAN 的技术来确保网络内部的安全性。

3.6 内部网络设计

3.6.1 核心层交换机的设计

核心层主要功能是给下层各业务汇聚节点提供IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。

基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供

千兆高速连接。

根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。

由于WS-C3560-48TS-S是路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将WWW服务器、E－mail服务器、数据库服务器、文件VOD服务器、认证的服务器（Radius server）以及网管设备等通过千兆直接连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。

核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。

企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下：

?交换机类：企业级交换机

?应用层级：三层

?接口介质：10/100 BASE-T/ 100FX

?传输速率：10Mbps/100Mbps

?端口数量：48

?背板带宽：32Gbps

?VLAN支持：支持

?网管功能：网管功能SNMP, CLI,

?包转发率：13.1Mpps

?MAC地址：12k

?网络标准：IEEE 802.3, 802.3u,

?端口结构：非模块化

3.6.2 汇聚层交换机的设计

汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。

因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网络数据会聚、转发处理；具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。

根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了3个节

点，即：行政楼、生产车间和运输楼（工段办）。

汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议，如BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。

汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下：

?交换机类：企业级交换机

?应用层级：三层

?接口介质：10/100 BASE-T/ 100FX

?传输速率：10Mbps/100Mbps

?端口数量：24

?背板带宽：32Gbps

?VLAN支持：支持

?网管功能：SNMP, CLI, Web, 管理

3.6.3 接入层交换机的设计

接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接入。

根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构（如环行）连接到汇聚层时，建议提供两条不同路由通道。

根据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口，并与信息中心的核心交换机通过1000 兆光纤链路互联为接入的用户提供高速上联。

接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下：

?交换机类：快速以太网交换机

?应用层级：二层

?传输速率：10Mbps/100Mbps/1000M

?端口数量：24

?背板带宽：16Gbps

?VLAN支持：支持

?网管功能：Cisco IOS CLI,Web浏

?包转发率：6.5Mpps

?MAC地址：8K

?网络标准：IEEE 802.1D,IEEE 802

?端口结构：非模块化

?交换方式：存储-转发

?产品内存：64MB

?传输模式：支持全双工

?网管支持：支持

?模块化插：2

3.6.4 路由协议的设计

如果网络中只有一个路由器或路由交换机，不需要使用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。现使用较多的路由协议，主要以下几种：

（1）RIP

RIP（Route information protocol，即路由信息协议）是基于D-V算法（距离向量算法）的内部动态路由协议。RIP 协议的标准主要有RFC1058（版本1）和RFC1723（版本2）。

（2）OSPF

OSPF（Open Shortest Path First，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。目前OSPF 的主要标准是RFC2328（版本2）。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。

（3）IS-IS

IS-IS（Intermediate System - Intermediate System，中间系统到中间系统协议）是由国际标准化组织（ISO）制订的路由协议，属于开放系统互联协议簇。IS-IS 对应的标准是ISO 10589 和RFC1195。

在IGP 路由协议的选择上，尽量不要采用扩展性差的（RIP）和厂家的私有路由协议（IGRP和EIGRP），尽量采用OSPF 或IS-IS。

对于OSPF 和IS-IS 的选择依据为：基本原理相同（基于链路状态算法），OSPF 用于IP，IS-IS 用于ISO 的CLNP，也支持IP（“集成IS-IS” ）；IS-IS 结构严谨，OSPF 更加灵活，OSPF协议是基于接口的，而IS-IS 路由器只能属于一个Area，并且不支持NBMA 网络；IS-IS 占用网络资源相对较少，支持网络规模大于OSPF，在网络相当庞大时能体现出优势；一个IGP 域运行的三层交换机及路由器的数量一般不会超过200 台，因此从实际情况来看，运行OSPF 和IS-IS 对IP 城域网/承载网的建设不会有差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型ISP 上，IS-IS 与OSPF 二者均获得普遍应用；

从MPLS 草案及现实运行来看，如果要运行MPLS 网络的话，OSPF 经常被选用做内部IGP，当然IS-IS 也有，但是MPLS 草案中认为在MPLS 环境中运行OSPF 更合适；使用MPLS TE 的时候，采用IS-IS 扩展的较多；

从目前很多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器及三层交换机不支持IS-IS，从这个角度讲OSPF 比IS-IS 有优势，所有的主流路由器及三层交换机

都支持OSPF。

OSPF 路由协议相应的配置策略为：

? AS内部节点均运行OSPFv2路由协议；

? 如果与别的IP网络互通，建议配置EBGP路由协议，并且配置OSPF引入BGP路由；为减少处理开销和网络开销，可将网络的主干部分划分为OSPF 主干区域（区域号为0），在边缘的支局子网配置成为OSPF 子区域，从而分散路由处理，减少网络带宽占用。通过配置区域，使OSPF 可以分层次管理大型网络，实现可扩展性。使用OSPF 协议必须考虑到骨干区域的连通性，即使某条链路断掉后能保证骨干区域不会分离；另外，还需要考虑网络边缘层设备的动荡对于核心网络的影响。

对于本次方案，根据初期阶段实现目标：实现信息点最优连通，建议采用OSPF 路由协议使路由全网可达。具体设计如下：

核心交换机与汇聚交换机都为三层路由交换机，相互间使用OSPF 路由协议，并运行在AREAR 0区域上。

核心交换机为三层交换机，与防火墙连接通过采用IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。

3.7 IP地址的设计

3.7.1 IP地址规划和分配原则

（1）根据目前网络结构和以后扩展，遵循以下原则进行IP 地址分配。

唯一性：IP 地址必须唯一，一个IP 地址对应一台数据通讯设备；

连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率；

可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分；

高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的TCP/IP 协议族；

可汇聚性：方便路由汇总，缩减路由表条目，提高路由器处理效率。

可扩展性：既要考虑到IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做NAT，减少网络设备CPU 处理负担和加快网络访问速度。

（2）业务地址的划分可以按照两个原则来分配：

按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便。

按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。

3.7.2 网络地址分配

IP 地址规划和分配包括以下内容：

（1）设备及互连链路地址规划与分配

（2）业务地址规划与分配

（3）服务器地址规划与分配

根据以上IP 地址的划分原则，本方案建议IP 的设计如下：

A段（行政楼、门卫）：192.168.0.0~192.168.3.255/22

B段（生产车间、产区办）：192.168.4.0~192.168.5.255/23

C段（运输楼、工段办）：192.168.6.0~192.168.6.31/27

3.8 VLAN的设计

3.8.1 VLAN的划分的作用及原则

VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。

在用户的企业局域网系统中，我们建议基于IEEE 802.1Q 标准实现VLAN，在VLAN 设计中，我们使用VLAN 达到两个目的：

第一，不同业务部门之间的隔离和通信控制；

第二，广播范围抑制。

3.8.2 VLAN 划分

我们建议根据各个办公室的地理位置来划分VLAN，如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。

另外，如果某个部门需要跨越很多建筑物，分布范围比较广，例如部门A 分布的很散，在很多交换机上都预留了部门 A 的信息点，我们则可以按照交换机的位置来设置VLAN，这样，部门A就可能对应多个VLAN，如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现。这样做的好处是：可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个VLAN 中，而这些VLAN 又跨越了网络主干，分布在众多不同的交换机上，这样如果有广播包时，这些广播包必然会在网络的主干上传输，然后到达相应的交换机上，也就占用了网络主干的带宽，容易造成其他业务的时延。

为了减少传输冲突，提高系统整体性能和网络处理能力，另外，还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况，可以把功能（应用）相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN 中去，这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。

3.8.3 VLAN 之间安全控制

在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN 之间的访问都需要通过三层核心交换机进行，因此可以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级VLAN段。

3.9 网管系统的设计

网络管理系统时对整个网络进行监视、控制和维护管理，以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。

网管中心是网管人员和管理信息系统间的接口，它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务，采集网络资源信息，存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。

网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。

该企业网络系统设一个网管中心，该中心设在行政楼机房，负责对全网进行管理。

3.10 外部网络设计

该企业网络用户为对Internet进行访问，而且为了保证其安全性，要求能够访问Internet 的用户与不能访问Internet的用户进行完全的物理隔离，则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机，汇总到外网的主交换机后，接入到防火墙上，防火墙通过IP 地址转换功能（NAT），将网络用户(即外网用户)的私有IP 地址转换成Internet公网IP 地址，通过光电转换器与电信相连的方式访问Internet，以使该企业网络内外网互相独立，达到完全的物理隔离的目的。

与外部网络互连的设备是带防火墙的路由器，根据需要选择企业级路由器D-Link DI-7500的性能特性及技术指标情况如下：

?端口结构：非模块化

?广域网接：2个

?局域网接：4个

?传输速率：10/100/1000Mbps

?网络管理：GUI/WEB管理

?用户数量：800台

?防火墙：内置防火墙

?Qos支持：支持

?VPN支持：支持

?处理器：64位全千兆网络芯片

?网络安全：支持网站过滤上网限制

?状态指示：Link/Act，速度，电源，

?电源功率：最大25W

?环境标准：工作温度：0-40℃工作

?其它性能：ADSL、光纤、以太网、CA

3.11 综合布线

局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。

建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。

如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。

水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：

（1）开放性

严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

（2）实用性

适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。

（3）灵活性

布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。

（4）可扩展性

布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。

（5）经济性

综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情

况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。

（6）可靠性

综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。

中小型企业网络规划设计方案

湖南工业职业技术学院工程项目实践报告项目名称：企业网络规划与设计院(系)：信息工程系专业：计算机网络班级：s2011-2-22 学生姓名：朱佳才指导教师：黄晗文完成时间：2014.3.23

目录 No table of contents entries found. 一．工程概况公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析 1. 用户需求公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。 (7). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。 (8). 具体要求： WWW服务

E-mail、FTP服务集团内行政管理拨号上网服务文件服务管理系统数据库服务防火墙系统邮件服务视频会议系统 2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。（1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。（2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。（3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

企业网络规划与设计毕业(设计)论文设计

摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关验收标准做出了简要的阐述，并以一个工程实例，给出了一个综合布线系统工程设计的方案。关键字：局域网设计规划拓扑结构网络设备清单局域网管理

毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。作者签名：日期：指导教师签名：日期：使用授权说明本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：

学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名：日期：年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名：日期：年月日导师签名：日期：年月日

某公司网络规划设计任务书

某公司网络规划设计任务书第1章网络需求分析 1.1 基本需求分析通过建立Intranet，用以管理公司的各项业务。随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E－mail、QQ （上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透了社会生活的各个方面。公司网络(CAN ，Company Area Network)与其它园区局域网络一样，由于它属于单位自有，公司拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，公司网络在规划设计、资源建设和应用上很不平衡，差别很大，特别是在IT界目前还未实施网

络工程监理的条件下，造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的！这是公司的楼层图： 1楼办公室 2楼办公室以下是针对某公司设计的信息点统计表：由于要求为每个房间的信息点要保证是3—8个，那么在这我们就用每个房间用5个信息点区域楼层信息点信息模块一楼40 8 A栋二楼35 7

中小企业网络规划与设计的方案

一个中小企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用根据以上6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划四、系统需求 1.系统要求 2.网络和应用服务五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标

3.存储系统需求 4.备份系统需求六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。能够可靠的运行，较低的故障率和维护要求。提供安全机制，满足保护集团信息安全的要求。 2. 系统部分的总体要求：易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

XX 企业网络规划与设计报告

《网络集成与管理课程设计》报告学院：计算机科学与技术系：计算机科学与技术专业：计算机科学与技术班级：XXX 学号：XXX 姓名：XXX 指导教师：XXX 同组人姓名：XXX

目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论（简述） (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案（设备、设计环境和网络拓扑结构图） (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)

XX 企业网络规划与设计 1.项目背景全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。目前互联网的电子商务已经是一个可行的商务贸易方式，其体现在： 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网，企业上网的普及，一般企业都懂得使用网络。 3.商务平台的开发技术已经提供，企业可以委托通过专业网络公司进行技术支持。据统计：目前中国上规模的企业上网数量已经占据企业总数60%以上，企业网站普及率在30%以上，在建立企业网站，实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段，而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络，承载应用系统和数据，并对其进行集中管理和维护。建立企业电子商务平台，企业可以从以下方面直接受益：（1）建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益），增加市场宣传轨道，扩大行业影响力。（2）让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户服务，使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销售电子商务系统。（3）通过网站建立在线反馈与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策。（4）建立客户档案系统，把客户分配给销售部门与业务人员，根据系统建立稳定可靠的管理制度，让公司高层可以实时通过管理系统监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。（5）建立销售管理系统，对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析，并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。（6）建立采购管理系统，建立供应商及其产品原料资源库，对供应商及其产品报价格统一管理，利用系统实现与供应商的信息共享，结合邮件与系统数据库，实现采购业务自动化。

中小型企业网络规划设计与方案(完整版)

2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档

目录第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)

3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)

第1章需求分析 1.1 实施背景一家生产铝业贸易公司，为拟搭建高性能千兆网络，实现网络互通，共享信息，展示企业的计算机企业网。 1．选用技术先进、具有容错能力的网络产品。 2．具有较好的可扩展性，为今后的网络扩容作好准备。 3．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 4．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务. 所以，为了能满足现在的需求，同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量，所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用，所以没必要要求太高的网络。还设置wlan无线局域网络，以便使用移动网络设备。 1.2 网络应用需求公司网络需求主要有以下几点：

中小型公司企业网络设计与实现

网络工程实训大作业题目：中小型企业网络设计与实现班级：组长：小组成员：指导老师： 2013年12月

摘要随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

企业网络规划与设计(H3C)

毕业设计（论文）企业网络规划与设计系别：计算机信息工程系专业名称：计算机网络技术学生姓名：指导教师姓名：完成日期 xxxx年xx月 xx 日

毕业设计论文摘要随着Internet技术的日益普及，网络技术的飞速发展，企业信息化工作越来越受到重视，进入二十一世纪后，企业信息化不再满足于个人或单个部门的少量计算机应用，而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作，因此我们需要把这些计算机用网络联系起来，这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案，文章首先分析了企业网络的设计需求，根据需求提出了设计原则与设计目标，制定了总体的规划设计方案，然后再分层次具体地对该企业的局域网和广域网进行设计，在该方案中，我们采用了VLAN、三层交换、千兆交换等先进网络技术，基本满足了该企业的需求，并留有足够的扩充空间，以适应今后发展。关键词企业网络规划设计 VLAN

目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)

1 引言目前，对于国内的部分企业而言，计算机技术的应用很大程度上还只是停留在单机应用的水平上，应用软件也只是办公软件和简单的数据库应用。但是，随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大，在充分利用现有资源、不需要很大投资的基础上，构建适合自身情况、满足实际需求的网络系统是非常必要的，也是切实可行的社会进入信息时代后，要求企业用信息技术来强化企业的管理、生产和经营，而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平，这不但适用于大型企业，对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让中小企业根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题，而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界，还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet，企业不仅可以获得大量的有价值的信息，同时也可以将企业的信息通过Internet发布到世界各地。因此，企业进行计算机网络的建设，不仅是信息社会发展的要求，也是自身发展所必须的。 2 概述企业网络指的是具有一定规模的网络系统，它可以是单座建筑物内的局域网，可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖范围可以是几公里、几十公里、几百公里，甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络；广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。我国的企业网络建设经过了单机应用阶段，目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段，其具有以下特点：1应用水平较低，分散且不一致。企业网络缺乏整体性的设计，没有统一的标准，在业务互相衔接的应用系统之间缺乏一致性；2应用者的整体水平比较低，缺乏对计算机和

完整word版,企业网络规划与设计方案

企业网络规划与设计方案姓名：唐容学号：20133511 班级：计教201302 院系：信息工程学院授课老师：宋勤 2016年6月14日星期二

1、项目概况 (3) 1.1工程项目概况 (3) 1.2 信息点分布 (4) 2需求分析 (4) 2.1 网络环境需求分析 (4) 2.2 公司子网需求 (5) 2.3 交换机路由器的配置以及VLAN的需求划分 (6) 2.4 安全性需求分析 (7) 2.5业务需求分析 (7) 3 设备要求 (8) 3.1 客户端计算机的需求分析和定位选购 (8) 3.2 交换机/路由器的需求分析和定位选购 (9) 3.3 服务器的需求分析和定位选购 (10) 4. 网络布局设计 (15) 4.1 网络拓扑结构介绍 (15) 4.2 布线逻辑方案 (15) 4.3 网络拓扑图 (16) 4.4 骨干核心层网络设计 (17) 4.4.1 骨干核心层网络设计 (17) 4.4.2 核心层网络设计 (17) 4.4.3 汇聚层网络设计 (18) 4.4.4 接入层网络设计 (18) 5项目费用 (19) 5.1设备费用 (19) 5.2项目费用 (21) 6总结 (21)

1、项目概况 1.1工程项目概况 XX集团为了加快信息化建设，新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性： 1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化； 2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平； 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布； 4、在整个企业集团内实现财务电算化； 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图1如下：预算部第六部财务部研发部咨询部售后部设计部销售部人力资源行政部后勤部董事长财务系统公关部总经理经理A总监经理B经营系统图1 公司组织结构图

中小型企业网络规划与设计方案

中小型企业网络规划与设计 Word文档下载可编辑

目录前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)

前言网络改变了人们的生活，地球变成了某某村，全世界的人可以随时进行网络交流。信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求，举例分析、设计、配置、组建了一个典型的中小企业网络。正文 1. 课程设计目的根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题，逐渐培养学生的编程能力，用计算机解决实际问题的能力。课程设计有助于加深我们对操作系统这门课程的理解，我们在课堂上学的都是基础理论知识，对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计，我们可以真正理解其内涵。有利于我们逻辑思维的锻炼，程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序，依然需要学生有条不理的构思。有利于培养严谨认真的学习态度，在设计网络的过程里，当我们配置路由器交换机等设备的时候，如果不够认真或细心，那么可能就导致网络错误不通，从而无法正常使用。那么，这个我们反复检查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，

网络工程专业毕业设计论文参考题目

毕业设计或毕业论文写作既是本科教育的一项必要训练环节，也是对学生本科期间所学知识及其应用能力的一次综合检验，务必引起同学们的重视。这里提供的论文题目可作为学生直接选题，也可在教师指导下自行拟题。一、总体要求 1、题目要明确、精炼，语句通顺且相对完整，选题不要太泛、过广。 2、内容体系层次分明，逻辑性强。不管具体体系如何，基本上应按如下层次和逻辑关系展开：①提出问题（立题的背景，国内外研究现状、研究的理论与现实意义）→②分析问题（事物发展现状、存在的问题剖析）→③解决问题（解决问题的方法、措施、对策等）。 3、观点明确，论述有理有据，语句通顺。 4、紧扣主题展开写作，无必要或无关紧要的东西不写。 5、要严格按继续教育学院规定的规范写作论文。①内容齐全：如中英文摘要、关键词、目录、前言、正文、结论、参考文献、致谢等；②页面设置符合规范；③章节设计符合规范；④字体设置符合规范；⑤图表设计符合规范。二、理论性论文具体要求原则上不鼓励写纯理论性的论文。如选择了写该类论文，要注意： 1、要有自己鲜明的观点，不能人云亦云。 2、要有自己的创新性工作，如XX理论的修正、XX一方法的改进、XX些学术观点的系统整合、XX些新事物或新现象的解析等。 3、一般应有案例分析，以支持自己的观点。三、应用性论文具体要求鼓励写作该类论文，要注意： ?能应用自己所掌握的管理知识、基本理论与方法，针对XX一具体现象或问题展开分析研究。 ?研究的问题具有比较强的针对性，提倡“小题大做”，而不是“大题小做”。 ?分析问题多以事实说话，建议多采用数据、统计图表展示事实现状、存在的问题，展示分析的过程及分析结果。要明确提出解决问题的方法、方案、措施或对策等。

设计一个中小企业网络规划与设计的方案：

南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案姓名：徐秋池班级：09级网络工程指导教师：日期：2012.5.6

目录前言一、项目概述二、需求概述三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型五、价格报表

前言随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。一、项目概述 1、网络部分的总体要求：（1）满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。（2）良好的性能，能够支持大容量和实时性的各类应用。（3）能够可靠的运行，较低的故障率和维护要求。（4）提供安全机制，满足保护集团信息安全的要求。（5）具有较高的性价比。（6）未来升级扩展容易，保护用户投资。（7）用户使用简单、维护容易。（8）良好的售后服务支持。 2、系统部分的总体要求：（1）易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; （2）更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; （3）稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。

中小型企业网络规划设计方案

目录一、工程概况 ..................................................................................... 错误!未定义书签。二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)

一．工程概况公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。二．需求分析 1. 用户需求公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。

公司局域网设计与规划_毕业设计

毕业论文声明本人郑重声明： 1．此毕业论文是本人在指导教师指导下独立进行研究取得的成果。除了特别加以标注地方外，本文不包含他人或其它机构已经发表或撰写过的研究成果。对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。本人完全意识到本声明的法律结果由本人承担。 2．本人完全了解学校、学院有关保留、使用学位论文的规定，同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版，允许此文被查阅和借阅。本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本文。 3．若在大学学院毕业论文审查小组复审中，发现本文有抄袭，一切后果均由本人承担，与毕业论文指导老师无关。 4.本人所呈交的毕业论文，是在指导老师的指导下独立进行研究所取得的成果。论文中凡引用他人已经发布或未发表的成果、数据、观点等，均已明确注明出处。论文中已经注明引用的内容外，不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究成果做出重要贡献的个人和集体，均已在论文中已明确的方式标明。学位论文作者（签名）：年月

关于毕业论文使用授权的声明本人在指导老师的指导下所完成的论文及相关的资料（包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等），知识产权归属华北电力大学。本人完全了解大学有关保存，使用毕业论文的规定。同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版，允许论文被查阅或借阅。本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索，可以采用任何复制手段保存或编汇本毕业论文。如果发表相关成果，一定征得指导教师同意，且第一署名单位为大学。本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时，第一署名单位仍然为大学。本人完全了解大学关于收集、保存、使用学位论文的规定，同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文；学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入学校有关数据库和收录到《中国学位论文全文数据库》进行信息服务。在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。论文作者签名：日期：指导教师签名：日期：

企业网络规划设计方案

WORD格式 XXX企业网络安全综合设计方案重庆电子工程职业学院冉亚东 2011年11月

目录第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30

中小型企业网络规划与设计

目录前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 组网技术选择 (1) 网络设计的原则 (2) … 功能及服务器 (2) 公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 背景分析 (3) 应用需求 (3) 安全需求 (3) 网络扩展性需求 (3) 、实现目标 (3) 5. 设备选型 (3) 交换机选型 (3) 交换机选择的原则 (3) 影响交换机选择的因素 (3) 接入交换机的选择 (4) 接入层选型 (4) 核心和汇聚交换机的选择 (6) ] 6. 网络拓扑图规划及实现功能 (8) 网络拓扑结构图设计 (8) ip地址规划 (9) vlan换分 (9) 具体划分 (9) 实现功能 (10) ftp (10) www (11) … mail (12) DNS (13) 7. 网络的配置 (13) 配置路由器接通网络 (13) 三层交换机配置及DHCP配置 (14) 参考文献 (16)

中小型企业网络规划与设计前言网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求，举例分析、设计、配置、组建了一个典型的中小企业网络。正文 1. 课程设计目的根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题，逐渐培养学生的编程能力，用计算机解决实际问题的能力。课程设计有助于加深我们对操作系统这门课程的理解，我们在课堂上学的都是基础理论知识，对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计，我们可以真正理解其内涵。有利于我们逻辑思维的锻炼，程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序，依然需要学生有条不理的构思。有利于培养严谨认真的学习态度，在设计网络的过程里，当我们配置路由器交换机等设备的时候，如果不够认真或细心，那么可能就导致网络错误不通，从而无法正常使用。那么，这个我们反复检查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容组网技术选择众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网作为该企业的组网技术方案。

集团公司办公网网络规划设计

中小型企业网络规划设计方案

企业网络规划与设计毕业(设计)论文设计

某公司网络规划设计任务书

中小企业网络规划与设计的方案

XX 企业网络规划与设计报告

中小型企业网络规划设计与方案(完整版)

中小型公司企业网络设计与实现

企业网络规划与设计(H3C)

完整word版,企业网络规划与设计方案

中小型企业网络规划与设计方案

网络工程专业毕业设计论文参考题目

设计一个中小企业网络规划与设计的方案：

中小型企业网络规划设计方案

公司局域网设计与规划_毕业设计

最新大型企业网规划与设计

企业网络规划设计方案

中小型企业网络规划与设计

相关文档

最新文档