XX企业大型局域网升级方案设计

摘要

该企业现有网络已不能满足当前的业务需求，因此在原有网络基础上对该网络进行网络改造。本方案重新规划设计了该企业的网络结构，使整个网络结构更加规范、合理；更新了核心服务器和交换机，核心层采用环形结构，使整个网络性能得到提升；详细规划设计了IP地址，增加了终端网络接口，给以后的网络扩展留下了空间。同时也对网络管理和网络安全也进行了一些设计。

关键词：网络，服务器，网络规划，网络安全

小组成员分工：

XXXX：网络详细设计 IP地址规划

XXXX：设备选型网络安全规划

XXXX：概述需求分析锐捷网络简介

XX企业大型局域网升级方案设计

一概述

一、系统设计原则

建设该企业的计算机网络系统原则上考虑到实用性、先进性、开放性、可扩展性、安全性和可靠性等使该企业的网络系统更合理、更经济、具有更良好的性能。

实用性是网络系统建设的首要原则，该网络必须最大限度的满足该企业用户的需求，保证网络服务的质量，否则就会影响该企业的日常工作效率。

该网络系统应能够满足住处网络内各项业务对处理能力的要求。。

先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，使企业的形象有所提升，并且能保证在技术上，企业走在前端不容易被淘汰。

开放性是指企业网络与外部网络的信息交换、技术交流等方面，因为只有开放的系统才是最具有生命力的系统。它可以使企业在第一时间与外界进行交流使企业尽快的掌握行业之内领先的技术和思想。

可扩展性是指该网络系统能够适应该企业的需求变化。随着企业的发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。

可靠性和完全性是指能够保证整个企业网络系统正常运转的前提条件和基础。安全性指确保企业内部的商业机密的安全和数据访问以及传输的信息安全，使其避免非法访问和攻击。可靠性要保证网络系统能不间断的为企业提供服务，即使系统发生异常也要保证系统内信息的完整、正确和可恢复。

二、系统设计目标

为该企业建设一个能够满足该企业需求的网络。该企业的网络建设分为总公司和子公司的两个大的部分，其中也包含了总公司和子公司中的每个部门，总公司主要有生产部、销售部、研发部、系统分析部、后勤部、人力资源部；子公司主要有生产部、销售部、采购部、分析部、后勤部、宣传部。

在网络系统建设的时候主要能做到以下几点：

（1）采用先进网络技术（同时注重该技术的成熟性），要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。并能够向未来的高速网络技术过渡。

（2）适应企业的机构建制和业务工作流程，适应企业部门多、层次复杂的特点，合理进行网络划分。

（3）采用的技术及设备要具有可扩展性。

（4）适应企业联网规模大、总信息流量大的情况，对其合理分布流量，实现有效的安全访问控制和运行管理，并能解决互联网络带来的一系列问题。

（5）增加网络系统的运行可靠性，降低安全隐患，提供系统的可维护性。

二、需求分析

1、用户需求分析

1．该企业于2001年实现了业务的电子化和办公自动化，基本完成了全公司范围内的网络覆盖。但随着社会的发展，业务的多样化、复杂化，5年前建成的原有网络系统已不能满足公司当前的业务需求：随着网络应用的不断增加，接入用户的不断增多，对核心设备的压力不断增大，导致网络效率下降，甚至造成全网的宕机；网络常常会受到攻击，影响了网络正常业务以及用户正常上网；没有网络管理的设备，导致无法对网络环路进行处理等；因此为了增强企业凝聚力、提高经济效益、推进企业的竞争力，在原有的网络基础上对该企业的网络进行从新规划已势在必行。

2、可行性分析

对该企业进行可行性分析，可行性分析如下：

1)在网络设计时通过采用双核心的三层网络结构、OSPF路由设置。解决

了对核心设备的压力，增加了网络的利用效率；

2）在企业内部按用户、功能进行VLAN、网段划分，采用DHCP服务分配IP 地址，针对不同的用户类型，制定相应的访问、控制权限。针对应用

服务器区域提出定制化的控制策略；控制了广播风暴，方便了IP地址

的管理和对非法DHCP服务器进行有效控制，增加了网络效率和安全性；

3）建立防止DoS攻击网络平台。满足网络正常业务需求以及用户正常上

网；

4)在企业园区内部各个建筑物均有适当的光纤连接，每个建筑物内部都有

适当的内部布线，从而支持10GE或将来平滑过渡到10GE,有利于网络的

扩展；

5)在公司总部和分公司之间采用VPN进行连接。提供了简单、廉价、安全、

可靠的Internet访问通道。

三、网络详细设计

1、选择网络技术

对于该企业的大型园区网络系统来说，选择一种既能提供一个理想的高速多媒体网络主干，又具有现实性的网络技术方案极富现实意义。因此选择样的网络技术就至关重要了。具体分析如下：

（1）现今绝大多数计算机系统都是采用以太网设备，从投资保护和技术的相容性方面考虑，采用千兆以太网技术对于公司目前现有的计算机及网络设备而言有着良好的兼容性和适用性。

（2）网络系统的可靠性，这是我们进行网络技术选型中应该最为优先考虑的原则。高度可靠的计算机网络对于企业的成功来说是至关重要的，没有可靠性作保证的网络系统是更本无法应用的。因此，必须对各种网络技术的实现方法和以后的技术支持等问题作审慎的考虑。自从1986年出现星形布线结构的10BaseT 技术以来，结构化的布线系统使得集线器和交换机的可靠性越来越高。如今，以太网已经比其前辈---电话网技术更加可靠，并且易于理解和管理。今天的千兆以太网无论是在稳定性方面，还是服务质量保证（QoS）方面都达到了一个崭新的高度。

（3）网络系统的经济性，该系统费用低廉，具有较高的性能价格比。以太网和快速以太网每端口的平均价格在迅速下降，而且相互间的差距越来越小。千兆位以太网的每端口价格目前已经比 ATM622M的价格低很多，其未来的发展过

程也将类似于快速以太网。在现有技术条件和同等端口密度下，一般来说千兆方案要比ATM方案便宜三分之一以上。

除了直接的投资费用之外，网络支持和维护费用是一个不容忽视的问题。如今已有很多成熟和专业的工具来维护以太网，使其以最好的性能运作。千兆位以太网保护了这方面的投资，千兆位以太网帧格式拓扑结构都是相同的，仅需要对网络分析工具的速度进行升级，而所需的专业培训将会减低到最少。相对于技术极为复杂，需要大量培训和维护费用的ATM网络技术而言，千兆网技术有着其无法比拟的优势。

（4）从网络的发展性的角度考虑，在该企业网络建设中，我们可以选择千兆网络技术。

当新的和现有的网络应用程序发展到包括高质量的图形应用程序、视频和其他大数据量的多媒体应用程序的应用环境时，桌面PC、服务器、集线器和交换机都面临着增加网络带宽的压力。随着这类的应用程序不断地增加和网络用户数量的增加，人们对高带宽网络设备的需求越来越迫切。随着LAN上信息的飞速增长，网络管理员被迫去寻找更高速的网络技术可以解决带宽的要求。他们现有的网络多为以太网或FDDI主干，可以选择不同的升级方法，虽然各种方法都有自己不同的形式，然而还是有一些通用的标准或要求来选择高速的网络技术，包括：容易实现的、无间断的升级技术可以扩展至更高的性能，支持新的应用程序和数据形式。

在Internet应用中，迫切需要迁移至新的数据类型，包括视频和音频。以前人们认为视频数据需要在专门的网络上传送，然而现在它也可以在以太网上传输，因为：通过交换技术，使网络带宽的分配增加到100M或1000M新的网络协议如RSVP，支持带宽的分配和保留新的标准如802.1Q/p, 支持专有VLAN功能和网络数据包专用标识功能广泛应用的视频压缩技术, 如MPEG2 这些技术和协议的组合运用使得以太网成为传送视频和多媒体数据应用的极好的解决方案。

在该企业网络系统建设中为什么没有选用ATM技术？将对千兆与ATM技术的进行一个比较，分析如下：

（1）ATM 技术采用信元和端到端连接机制，能够对流量进行非常精确的控制，但它主要是一种广域技术。事实上ATM 发展的动力源自电话公司想给数据联网重新定义。想法是对数据、话音和视频采用不同的协议。端到端连接的一个关键因素是它们能够记录数据流量，从而进行计费、收费工作。

（2）ATM技术进入LAN 的市场开始于1993年，当时ATM行业宣称ATM是联网技术的未来，能够扩展、可以进行交换、支持视频等等，还把IP和以太网看作老式网络。由于当时市场上迫切需要高带宽的局域网络设备和技术，而当时快速以太网在带宽上还不能和ATM竞争，所以ATM 在LAN的市场中取得了一席之地。但到今天千兆以太网这种更高带宽的以太网技术出现后，ATM的高带宽优势已荡然无存。今天人们已经意识到，事实上，IP才是所有人都围绕的网络协议，而且IP完全独立于底层网络技术。它与以太网共同发展起来，也可以运行在令牌环、FDDI，但是在ATM 上让IP工作起来则比较困难，需要采用LANE、Classical IP，千兆以太网相对ATM 、MPOA 等复杂的技术，而且降低了ATM的效率，丧失了ATM的应用优势。

（3）千兆位以太网比ATM 还有一个固有的优点，就是在网络上的流量在协议方面的开销要ATM少很多，ATM的开销大约是千兆位以太网的两倍。另外如我们在前面一再指出的技术有着价格、维护费用、使用方便性、结构灵活性和易管理性上有着一系列的优势。

根据以上我们对当前主要的园区网技术的细致比较，我们最终确定采用千兆以太网作采用千兆技术不仅可以很好地满足客户机／服务器模式对网络主干的巨大需求，而且以太网具有的良好的移植性可以方便的将10M以太网和快速以太网升级到千兆以太网，从而能够把一些数据流很大的工作组快速集成，在局域网方面与ATM技术相比有较大的优势；从网络的管理与维护方面讲，千兆以太网技术可以节省大量的培训和维护等后续费用。这一系列特点使得千兆以太网技术成为该企业网络主干技术的最为理想的选择。

2网络的分层设计

本方案以“千兆以太网技术为基础，以万兆以太网和IPV6为目标”采用三层的网络结构，分为核心层、汇聚层、介入层。即在原有的单核心的基础上加两台高性能路由交换机到核心层。增加汇聚层。具体设计内容如下：

1）核心层用使用三台高性能的交换机 RG-6806 汇聚层使用RG-3760系列接入层RG-2126系列

2）各部门要进行子网的划分。IP地址的规划，实现各个部门的分开和联系3）服务器划分DMZ区域设置认证服务器。如WEB 、FTP、DNS等服务器接放火强上。如财务部门。企业机密等的服务器设置在DMZ内。

4）要有很好的安全性能，保证网络的高安全性。选如防止DOS的攻击。非法DHCP的控制

5）选择合适网络管理软件。对STP等配置。提高高效率的网络管理。微服网络的正常运行。

6）建立与子公司的VPN。实现高效安全的业务交流和通信办公。

7）网络必须具有很好的扩展性和技术先进性。

2.1组织结构图

图2.1结构组织图

图2.1.1 总公司组织结构图

图2.1.2 分公司组织结构图

2.2．网络的拓扑图

网络的拓扑图见图2.2：

图2.2网络拓扑结构图

四：设备的选型

网络产品的选型鉴于系统的先进性和兼容性，我们将采用美国RG公司的产品。我们选择RG产品的主要原因出于下列考虑：

（1）RG公司是中国领先的Intranet和Internet网际互联解决方案供应商，提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础，用户遍及电信、金融、服务业、零售业、政府部门及教育机构等。

（2）RG公司的IOS(Internetwork Operating System, 网间网操作系统软件)技术提供了网络扩展性，模块化结构和移植性，以及多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。RG总是能将其IOS特性很好的融

合到其新的产品中去，RG IOS技术的独特性使得其产品有着其它公司产品无法媲美的优势。

(3) RG-6800系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性，还能提供无与伦比的投资保护能力，包括：

1最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。

2全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。

3能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本；设备参数详见表2.1

表2.1 RG设备参数表

五：IP地址的规划

VLAN的分配与IP地址规划

1 IP地址规划

设备IP 192.168.0.0/24 可支持254个设备IP地址

业务IP 172.16.0.0/16 可支持65536个IP 对于信息点的容纳可达

六万多个

2VLAN的分配

RG-S6800 RG-S3760采用的是802.1q VLAN,支持4096个VLAN。再这里我们根据不同的部门采用动态和静态的方法划分VLAN。对于大部分人员调换房间的的部门，如/ 我们在汇聚层上可以把一个房间划为一个VLAN,这样可以起到相互隔离，防止广播风暴，隔离病毒传染。IP及Vlan的划分见表4.1

表4.1 IP及Vlan的划分表

表4.1说明: 这里总共用了2113个VLAN号，剩下的VLAN号用于将来的需要扩展时再加入。

规划分析：

对于业务IP，一个B类二地址可以容纳255*255-255*2=64515这么多个主机,因次我们考虑用一个B类地址做为业务IP地址的规划,在这里我们选用172.16.0.0/16.

考虑在每个房间(一个VLAN中)有10-20个用户,需要分配20个IP址，总共需要２０＊１９２＝３８４０（个）。这样考虑同时为了将来网络升级的需要,我们在划分IP时要预留一部分做为将来网络升级时合使用。要满足3840个ＩＰ，我们可以采用掩码为172.16.0.0/20，共有4096个IP地址，这里4096只是一个规划，在工程实施中，不会这么多，需要根据接入用户量配置相应的ＩＰ。在接入层中采用DHCP分配，对于用户的方便性有很大帮助。

六．网络安全的规划

防火墙被应用于内部网与外部网的连接之间，通过2~6块100M快速以太网卡直接连在——交换机上。使用虚拟网（VLAN）技术，来自INTERNET对内部网

的访问首先要经过防火墙，防火墙对进出内部网的数据内容进行各个层次的安全检查、控制和过滤，以确保网络的安全。

RG公司PIX防火墙向企业网络提供引人注目的简单新特性和举世无双的安全性。PIX防火墙的高性能核心是一种基于自适应安全算法（ASA）的防护方案，有效地对黑客隐藏起客户机地址。PIX还具有执行速度快、成本低的优点，同时也能改善IP地址不足的问题。

企业网络的安全非常重要它做为企业向内外实现业务交流的重要窗口。代表这企业的文化和相形，更重要是的一些重要信息关系到企业的发展、竞争等。所以必须具有很高的安全性能。它的具体表现为：

1）内部安全和外部安全（包括网络攻击。物理安全，环境安全、雷电、人员泄露等）具体的实施方法：在网络设备上配置ACL 防止 DOS的攻击。

2）高性能交换机自带具有防止攻击的功能的配置起用

3）应用硬件设备如防火墙、设置代理服务器等

4）基于安全考虑的VLAN的划分。因为个部门相互独立。更重要的是基于安全。

5）与子公司之间建立VPN连接。

6）按标准实现网络工程的实施（机房标准。三防，三度等）

7）加强企业内人员的安全意识。有效的防止携带病毒进入或机密被泄露。增强安全性。

总结

本方案设计的网络具备高速、安全、可扩充性和灵活性、先进性，规划方案优点是具有先进性、可扩展性和安全性。具体体现在设备选型时采用了RG公司的产品，能够很好地为该企业服务。在设计信息点时对以后的扩展都做了较好的规划，划分VLAN时都留了相应的空间。采用了服务器备份，交换机的冗余等都增加了安全性.通过本次对该企业网络规划完成，熟悉了网络规划的基本步骤，提高分析问题和解决问题的能力。具体总结如下：

1对网络规划有了深刻的理解，增强了自信心。

2、掌握实施一个网络工程的基本方法、目标、设计原则、实施步骤。

3、进一步掌握了网络工程中所使用的各种网络技术。

4、学会了实施网络工程中所需要的需求分析、系统设计、安全设计以及应用方案设计

5、能够综合运用各种网络技术，设计实际网络工程解决方案。

附录

锐捷网络简介

锐捷网络成立于2000年1月，七年来，秉承“敏锐把握应用趋势，快捷满足客户需求”的核心经营理念，在激烈的市场环境中，实现了超常规、跨越式的发展。今天的锐捷网络已经成长为一家拥有2200多名高素质员工，分支机构遍布全国32个省、市、自治区，具有完备的全系列网络产品线及基于应用的端到端网络解决方案的专业化网络厂商。多年来，锐捷网络凭借专业、快捷的服务和独具特色的网络认证培训为保障用户网络投资价值提供了有力的支撑，并广泛服务于我国教育、金融、医疗、政府、电信、军队、企业等信息化建设领域。发展历程如下：

★1998年，全面启动网络产品的研究开发。

★1999年，推出拥有自主知识产权的系列网络产品。

★2000年1月，锐捷网络（原实达网络）正式成立。

★2000年10月，推出国内第一款网管型交换机。

★2000年12月，推出国内第一款模块化交换机。

★2001年锐捷网络（原实达网络）业务实现高速增长，销售额达到4.5亿元，以骄人业绩进入国有品牌前三位。

★2002年6月，推出业界第一台金融行业定制路由器。

★2002年锐捷网络（原实达网络）再造发展奇迹，完成近100％的增长，年销售额超过8亿多元。

★2002年9月，推出业界独有的教育行业“SAM安全认证管理”解决方案。

★2003年2月18日，锐捷网络品牌发布。

★2003年9月，锐捷网络服务教育用户率先突破10000家, 覆盖全国31个省、市、自治区。

★2003年9月，推出业界第一台基于SPOH技术的第二代高密度万兆以太网交换机。

★2003年，锐捷网络（原实达网络）继续实现高速增长，年销售额突破12亿大关。

★2004年3月，锐捷网络推出国内首款商用万兆铜缆模块

（10GBASE-CX4）。

★ 2004年5月，锐捷网络推出第二代“高安全、可运营、易管理”SAM II高校校园网解决方案。

★2005年，锐捷网络服务高校用户突破800家。

★2005年，锐捷网络在高校网络实验室细分市场获得丰收，与全国200多所高校合作建立了网络实验室，市场占有率位居第一。

★2005年，与Juniper网络公司结成战略合作伙伴，共同打造下一代安全、可信新网络。

★2005年9月，锐捷网络率先成为国内唯一一家全线三层交换机通过IPv6论坛全球公认的官方认证机构“IPv6 Ready”认证的网络厂商。

★2006年1月，中共中央总书记、国家主席、中央军委主席胡锦涛莅临星网锐捷科技园参观考察。

★2006年3月，锐捷网络率先发布了面向10万兆平台设计的RG-S8600系列和RG-S9600系列最新一代高端核心交换机。

企业内部局域网改造设计方案书

企业内部局域网设计方案

目录 企业内部局域网设计方案目录 (1) 一、设计原则： (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析： (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路： (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)

一、设计原则： 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要

求。整个系统的性能应当是可靠的，便于管理的，所采用的设备应当是易于配置维护。从客户方的角度出发，在完全满足网络应用要求的条件下，尽量压缩项目所需投资，争取达到最优的性能价格比。 二、项目需求分析： 一、局域网改造需求 为了实现公司内部信息的共享和快速传递，进一步提高信息化应用水平，迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下：数据交换网络的改造，随着应用的进一步深入，网络交换设备的负荷将大大增大，因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设，以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单，只是简单对等网的组建模式。 等网也称工作组网，它不像企业专业网络是通过域来控制的，在对等网中没有“域”，只有“工作组”，这一点要首先清楚。正因如此，在后面的具体网络配置中，就没有域的配置，而需配置工作组。很显然，“工作组”的概念远没有“域”那么广，所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单，计算机的数量通常不会超过20台。在对等网络中，对等网上各台计算机的有相同的功能，无主从之分，网上任意节点计算机既可以作为网络服务器，为其他计算机提供资源；也可以作为工作站，以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站，也可只作其中之一。同时，对等网除了共享文件之外，还可以共享打印机，可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持，也不需要其他组件来提高网络的性能，因而对等网络的价格相对要便宜很多。

企业网络规划设计方案

企业网络规划设计方 案

XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月

目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)

7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长，也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时

候，我们也注意到这样一个事实，即我国小企业网络建设和应用中存在着许多问题。总结一下，主要有以下几点：首先，服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为C/S、W/S等软件应用模式的演变，服务器的数据运算和传输负荷也在不断提高，导致的直接结果就是服务器需要不断升级。服务器的发展，技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的，企业对信息要求越来越高；当今社会人员流动越来越频繁，使得管理工作也变的越来越复杂。如何管理好企业内部的信息，成为企业管理中一个大的问题。如果能实现信息管理的自动化，无疑将给公司带来很大的方便。办公自动化（OA）是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式，是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域，是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上，是中国的经济命脉。在今天竞争激烈的市场环境下，许多中小型企业都在追求高效的管理与沟通方法，

规划设计一个中小规模企业无线局域网

目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19) 一、问题背景概述 计算机从问世开始，在短短的几十年时间里，已经从美国传向世界各地。尤其是进 入21世纪以来，网络的作用已经处于举足轻重的地位，逐渐渗入到社会生活的方方 面面。在经济快速发展的今天，网络对于企业的重要性不言而喻。我们知道一个人不 可能脱离这个社会而存在，同样对于企业而言，它不可能脱离与他相关的企业之间的 联系，而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天，脱离网 络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说，企业要不断的学 习和更新现有的网络资源，如何使自己的网络资源得到最大效益的利用，是现在多数 企业所面临的一个严峻问题。时至今日，我们的学习和生活已经离不开网络了。而我 们所关心的问题是如何合理的构建网络，以使得构建的网络更高效的运行。 然而，目前国内的许多企业对于网络的作用缺乏足够的认识，认为网 络和自己的企业关系不大，在互联网上建立起自己网站的企业为数甚少， 即使企业建立了自己的网站，也并未充分利用网络，存在的另一个问题是 一些网站的内容贫乏、制作粗糙，在这些所谓的网页上，人们看不到关于

企业的详细信息，例如，只有企业介绍和产品简介，却丝毫看不出企业的独特风格和完善的企业功能在哪里，既难以形成固定的网络受众，更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战，企业必须学会网上生存，重视利用互联网宣传企业形象，销售自己的产品，开展网络消费心理研究。 因此，一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲，一个企业有没有自己的网络和网站，建设的网络和网站质量的好坏，直接关系到企业的前途和发展，而不仅仅是几千元的建站费的问题，尤其是对中小企业来说。 二、需求分析（假设做的是一个500人的公司） 公司为了能与现代生产需要接轨，能及时的获得外界信息，又能让外界随时了解本公司“供求信息”的最新动态，所以，公司有自己的网站，向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业，如果进一步细分，又可分为100人以下的小型企业、100～250人的中小型企业，以及250人以上的中型企业。从广义的角度，又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数，中小企业网络是指节点数小于500个的网络。 目前看来，中小规模局域网的需求特点和建网策略有以下几点： 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加，10/100M网络成本的不断下降，目前大部分用户的桌面系统均已采用百兆到桌面，网络主干则为百兆以太网络。与以前的局域网络技术相比，百兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出，使百兆网络的建设成本进一步降低，百兆网络无疑已经成为建设企业网络核心的最佳之选。

局域网设计方案范文

局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入inter，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2．设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3．设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有： ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准（接地）EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案

3.1．内部网络的连接 本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示： 整个系统的拓扑 从功能上，整个局域网系统可以分为三个部分。分别是： 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分（主要是学员使用笔记本电脑上网部分）的网络通过会聚交换

中小型企业局域网组建方案设计

中小型企业局域网组建方案 班级：________________ 成员: 日期：___________________________

目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…

4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：中型企业网络、设计方案、安全 案例背景 以某企业的实际情况，设计一个可以正常运行的企业局域网，并对建成的网络进行优化，现有500 个结点，需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门，则需要让这15 个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

企业内部局域网改造设计方案书

目录 一、设计原则： (2) 1、先进性 (2) 2、可靠性 (2) 3、网络的实用性 (3) 二、项目需求分析： (3) 一、局域网改造需求 (3) 二、系统目前现状 (3) 三、设计思路： (4) 第一部分系统需求分析 (4) 第二部分概要规划设计 (5) 第三部分详细规划设计 (5) 四、综合布线系统实施要求 (13) 五、工程预算: (16)

一、设计原则： 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。

3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的，所采用的设备应当是易于配置维护。从客户方的角度出发，在完全满足网络应用要求的条件下，尽量压缩项目所需投资，争取达到最优的性能价格比。 二、项目需求分析： 一、局域网改造需求 为了实现公司内部信息的共享和快速传递，进一步提高信息化应用水平，迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下：数据交换网络的改造，随着应用的进一步深入，网络交换设备的负荷将大大增大，因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设，以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单，只是简单对等网的组建模式。 等网也称工作组网，它不像企业专业网络是通过域来控制的，在对等网中没有“域”，只有“工作组”，这一点要首先清楚。正因如此，在后面的具体网络配置中，就没有域的配置，而需配置工作组。很显然，“工作组”的概念远没有“域”那么广，所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单，计算机的数量通常不会超过20台。在对等网络中，对等网上各台计算机的有相同的功能，无主从之分，网上任意节点计算机既可以作为网络服务器，为其他计算机提供资源；也可以作为工作站，以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站，也可只作其中之一。同时，对等网除了共享文件之外，还可以共享打印机，可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持，也不需要其他组件来提高网络的

中小企业局域网设计及建设方案

本科生毕业论文（设计） 题目：中小企业局域网的设计及实现 系 名：电子通信与软件工程 专 业：08级计算机科学与技术 学 号：081051207 姓 名：钟大雄 指导教师：林川 二○一二年四月 装 订 线 中山大学南方学院

摘要 随着计算机技术的飞速发展，人们已经从电气时代迈入了互联网信息时代。在这个新的时代中，网络技术正扮演着越来越重要的角色，而作为其基础的网络建设更是在这个社会中逐步普及。 现如今，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流和适应现代化办公，需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一，对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面，首先需要一个正确的需求分析和设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤，最后还需要进该局域网进行优化与安全设置，这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究，然后对局域网进行具体的需求分析，确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案，具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术，力求实现一个完整的网络培训公司局域网。 关键词：局域网，OSPF路由协议，VLAN区域，AAA认证

公司局域网设计方案

目录 设计概况 (2) 1背景分析： (2) 2公司需求： (2) 3需求分析： (3) 4目标： (4) 5、设计标准、规范和原则： (6) 设计方案1 1拓扑结构图： (8) 2方案优点： (10) 3具体方案设计： (10) 4设备匹配： (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置： (13) 4采购预算： (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式： (13) 2网络互连方式： (16)

一．设计概况 1．背景分析： 在市内新租一栋写字楼一层、八层和九层（直线距离超过100米）作为公司总部，分三层，每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门，路右器及三层交换机的所在。其余各层分别为一个部门，并且有相应的二层交换机。 公司有三个部门，每个部门为一个网段，即有三个网段。 另外公司在郊区有一生产线（距离30公里），大约30 个信息点（未来5年内不会超过40个信息点） 2．公司需求： 1完成公司办公局域网的组建； 2因保密原因企业技术研发部只允许本部门人员访问； 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台； 3．需求分析 根据公司部门的分布情况，在结构化布线方案中，信息主干线采用单模光纤，构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统，这是因为超5类结构化双绞线布线系统具有高可靠性，确保系统完全满足语音、高速数据网络的通信需求，且结构灵活、方便，对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与

某公司局域网设计方案

局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录

1.公司概况 1.1公司简介 该公司成立2014年，公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务，并最大限度地降低物流仓储成本，实现理想的物流仓储系统工程，是本行业的优秀代表。 “深思熟虑的结构设计，一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则，正是这一点使我们成为行业中的佼佼者，客户从我们产品中得到的竞争力的强化也逐渐体现出来，为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室（总经理1名）销售部（销售部经理1名其他人员20名） 财务部（财务部经理1名其他人员5名）物流部（物流部经理1名其他人员20名） 后勤部（后勤部经理1名其他人员10名）市场部（市场部经理1名其他人员10名） 技术部（技术部经理1名其他人员10名） 1.3公司资产：100万 1.4公司主营：电子工具、塑胶制品、工业装备及辅助材料

2.公司需求分析 企业共有员工91人，欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门，其中销售部门占用2个办公室，其他各部门各占用一个。电脑分配如下：总经理办公室1台笔记本电脑；财务部5台台式机（以下皆为台式机）；技术部5台；后勤部5台；市场部5台；销售部共10台（2个办公室分别为5和5台）；物流部5台（注：因物流部主要负责货物运输与产品进购，因此对电脑需求较轻，故只分配5台）因本企业规模较小，资产较少，故只购买廉价经济的台式机。其他网络配件（路由器，交换机等）也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表

中小型企业网络规划设计方案

湖南工业职业技术学院 工程项目实践报告 项目名称：企业网络规划与设计 院(系)：信息工程系 专业：计算机网络 班级：s2011-2-22 学生姓名：朱佳才 指导教师：黄晗文 完成时间：2014.3.23

目录 No table of contents entries found. 一．工程概况 公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经

理。3个总监。 二．需求分析 1. 用户需求 公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常 不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和 IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形 象和电子商务服务。 (6). 财务部可以访问财务数据服务器，其他部门不能访问财 务数据服务器。 (7). 为保证安全，Internet与公司内部网络间应该采用防护 措施，防止外界对内部网络未经授权的访问。 (8). 具体要求：

WWW服务 E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 （1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 （2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 （3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自

某汽车4S店局域网规划及设计

中央广播电视大学开放教育 宁波广播电视大学计算机科学与技术专业（本科） 毕业设计（论文）报告 题目：某汽车4S店局域网规划及设计 姓名沈方教育层次本科 学号 1333101250294 省级电大 专业计算机科学与技术分校宁波市广播电视大学 指导教师黄文教学点象山分校

某汽车4S店局域网规划及设计 摘要 随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择。其中企业网中的局域网不但能实现公司内部信息的传输和共享，更为企业的通信、办公自动化、经营治理、销售以及售后市场的开拓、客户资源维护提供了重要基础设施保障。企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。而低成本、快速、智能、可管理的企业网络解决方案正好满足了企业的信息化。作为新世纪产物汽车4S店大多都拥有一套完整的汽车销售、汽车售后维护、客户满意度提升等功能的软件，为了更好的使用这些技术来创造企业的效益，建立一套快速、安全、价廉、实用的企业局域网也变得越来越重要，这也是研究本课题的意义。因此本毕业设计课题将主要以上海大众经销商宁波华翔汽车销售服务有限公司网络规划与设计过程可能用到的各种技术及实施方案为设计方向，为企业局域网建设提供理论依据和实践指导。 关键词：局域网网络设备企业规划设计测试

目录 第一章局域网概述 (1) 1.1局域网的基本意义 (6) 1.2企业组建局域网的实际意义............................ 错误！未定义书签。 1.3根据实际企业的运行情况组建局域网.................... 错误！未定义书签。 1.4局域网的构成和注意事项.............................. 错误！未定义书签。第二章项目意义 2.1项目背景 (3) 2.2网络功能需求........................................ 错误！未定义书签。 2.3网络性能要求........................................ 错误！未定义书签。 2.3网络终端需求........................................ 错误！未定义书签。第三章网络方案设计. (4) 3.1网络总体设计拓扑图 (4) 3.2网络产品选型及功能介绍 (4) 3.2.1磊科NR285P路由器技术参数 (6) 3.2.2交换机TP-LINK SF1024D技术参数 (7) 3.2.3无线路由器TP-LINK WR842N技术参数 (8) 3.3局域网设计结构 (9) 第四章各类地址解析 (9) 4.1 IP地址概述 (9) 4.2 MAC地址概述........................................ 错误！未定义书签。 4.3 IP地址与MAC地址的区别............................. 错误！未定义书签。 4.4 IP地址绑定MAC地址的作用 (14) 第五章方案实施............................................. 错误！未定义书签。 5.1接线工程实施........................................ 错误！未定义书签。 5.2 IP地址分配......................................... 错误！未定义书签。 5.3 局域网子网的建立.................................... 错误！未定义书签。 5.4网络测试............................................ 错误！未定义书签。致谢 (20) 参考文献 (21)

局域网设计方案

局域网设计方案 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入Internet，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 ．设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 ．设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 ．设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet 接入 l网络安全 l计费软件和管理系统

l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有： 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准（接地）EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 ．内部网络的连接 本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示： 整个系统的拓扑 从功能上，整个局域网系统可以分为三个部分。分别是：

大型公司网络规划方案方案

展讯通信（天津）有限公 司 网络系统集成方案 2012.5.14

一、前言 1.1．集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3．集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二．综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三．网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四．网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色：配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六．工程实施与项目测试--------------------------------------------------------------------87 七．项目费用-----------------------------------------------------------------------------------86 八．技术支持服务-----------------------------------------------------------------------------88

小型局域网以及企业局域网办公系统的设计与实现

课程设计说明书 院（部）：信息与电气工程学院 课程名称：某信息中心局域网系统设计专业：通信工程 班级：通信112 姓名： 学号： 指导教师： 完成时间：2014年1月

摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用，对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及，局域网是一种小范围内的网络，是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的，人们在工作与生活中，经常使用的是局域网例如，在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网，布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图，所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】：信息中心局域网 IP分配拓扑图

目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1内部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致谢 (17)

1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施，局域网通常规模较小，结构相对简单，性能各有不同，需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求；有些信息中心网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能可靠、简单易用，降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点，应遵循下列设计原则：1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能，因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本，而且还能够提高整个局域网系统的稳定性和易维护性；有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展，计算机在实际工作中应用越来越深入，信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出；需要使信息中心内部间真正做到高效的信息交换、资源的共享，为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥信息中心的计算机设备的功能；降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。 2、网络技术选择 在各种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术；以太网使用

公司局域网组建方案

公司网络组建设计与方案 一、需求分析 1.1背景： 公司新办公地点共一层楼，面积约为600平方多米 分为两家公司 集团总公司：董事长助理（1台电脑）、总经理室（1台电脑）、财务部（6台电脑）、人力资源（4台电脑）、审计监察（3台电脑）、营运管理部（2台电脑）、后勤部（2台电脑）、企划设计部（4台电脑）、营销部（5台电脑）共：28台 电子商务公司：网络技术部（3台电脑）、策划广告部（2台电脑）、泛媒体拓展部（3台电脑）、产品部（1台电脑）、行政部（2台电脑）、培训部（1台电脑）、财务部（1台电脑）、总经理办公室（1台电脑）、营运总监（1台电脑）、执行副总（1台电脑）、策划总监（1台电脑）、客服中心部（30台电脑）共：47台 1.2未来发展： 未来的3—5年，单位电脑会增加到100台左右，主要增加在电子商务公司的客服中心，计划该部门增加到50台电脑。 1.3用户需求分析： 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能： 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)建立公司自己的网站以及电子商务平台非常健康网，可向外界发布信息，并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet，与各企业保持联络，接受订单及发布本公 司产品信息。其他部门也可连接Internet，但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享，以提高工作效率。 d)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统，如员工档案，业务计划，会议日程等。 f)建立公司内部重要数据服务器，及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络，两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析： 根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

局域网设计方案

局域网设计方案 1小型局域网 小型局域网主要是用来实现网内用户全部信息资源共享，例如实现文件共享、打印共享、 收发电子邮件、Web发布、财务管理以及人事管理等功能。由于此类局域网往往接入的计算机节点比较少，一般在20台--50台之间，而且各节点相对集中，每个站点与集线器或交换机之间的距离不超过 100m，采用双绞线进行结构化布线就足够了。 在选用硬件方面，由于交换机十分强调端***换能力，内置交换模块，性能比集线器高出许多，采用交换机可以提高整个网络的性能；另一方面现在低端桌面交换机价格比较便宜, 与集线器相比价格已经贵不了多少，所以可以采用桌面交换机。 小型局喊网模型 此外由于现在10/100 Mb/s自适应网卡与10Mb/s网卡价位相差无几，因此所有计算机（包括服务器和PC机）都可以选用10/100 Mb/s自适应网卡，如果交换机端口不够，可以考虑采用PC机通过集线器相连然后接入交换机。 考虑到更好的电磁特性和将来的可升级性，所有的连线均采用UTP5类或超5类线，并 且严格桉照EIA/TIA 568规范进行综合布线。综合布线的优点不仅仅是使办公环境整洁，更重要的是规范、可靠安全。由于在设计网络的时候采用了桌面交换机，所以网络传输速度比 较快，能适应高速网络的发展，并且升级容易。 中型局域网 中型局域网需要连接的计算机节点一般都在60台以上，并且各节点之间的距离也较远， 一般都会超过100m甚至更远，利用双绞线作为传输介质已经远远不够。此时企业办公环境对网络的性能要求较高，对网络的传输速度也有一定的要求，相对来讲企业往往有较多的资 金投入，可以使用光纤介质来连接整个企业园区的主干网络，因为光纤的有效传输距离可以

企业网络规划设计方案

WORD格式 XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月

目录 第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选 第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30