XX公司网络设计方案
xxxx公司网络设计方案
CompanyIS公司网络设计方案班级:信管1班组员:曹斯然、黄一帆一、需求分析此网络方案设计的背景是一集团公司,由1个总部和5个分部组成。
公司总部为六层楼,一楼迎宾大厅,二楼市场开发中心,三楼研发中心,四楼为会计部,五楼为网络中心,六楼为会议室(已实现无线网络覆盖)以及公司的高层管理人员办公区。
分部1(共有5个分部但本报告中仅举其一为例)分为前台和后台。
前台包括服务台和会计部,后台下设有维修部。
该公司需建立自己的公司网站、用以向外发布信息与商谈网络业务。
总部与各分部之间需保持联系、共享资源。
总部与各分部均各自设有总经理总管业务并保持保密性交流联系,能够进行视频会议。
其中各个会计部需有较高的保密性、由各自的总经理直接管辖。
公司还应设立有自主的邮件系统、数据库;此外公司网络需有较良好的网络扩展性和保密性。
此外,我们设定只有经理有接入INTERNET权限,普通员工不能连接外网。
基于以上需求,我们为该公司做了如下规划:·将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入该核心交换机(第三层交换机);分部的设置同于总部。
将路由作为分部和总部的边际结点以相连形成整个公司的网络。
在接入层使用交换机、分布层使用路由,以提高信息交换的效率、减少广播风暴和信息冲突造成的延迟和错误。
·在公司内部,我们应用虚拟局域网(VLAN)技术实现各自会计部、各层经理的保密性需求及权限设置(以第三层交换机上的虚拟子网设置实现分属于不同二层交换机下的经理间的保密性通讯;其中会计部经理与总经理的端口接入方式为Hybrid混合模式以使其能够同时位于会计部VLAN与经理VLAN之中,使得公司高层对公司财务的直接监控与管理)。
在与外网连接的部分,设置了防火墙以防止外部网络病毒侵袭公司系统。
此外,我们运用ACL访问控制列表限制了公司各数据库服务器的访问权限,以保证公司机要信息的安全;此外我们还利用ACL 访问控制列表拒绝公司除经理以外的员工接入INTERNET,来对公司的网络连接进行控制。
XX网络通信有限公司网络设计方案
目录第一部分现状分析和效果预估1.1 XX网络通信有限公司概况1.2 用户需求描述1.3 用户需求分析第二部分部署规划2.1 项目设计目标2.2 网络功能介绍2.3 项目网络拓扑图2.4 VLAN及IP编址2.5 交换机路由器端口规划第三部分网络设备的配置调试3.1 路由器的配置调试3.2 汇聚层交换机的配置调试3.3 接入层交换机的配置调试3.4 内部服务器的配置调试第四部分项目管理与项目进度安排第五部分工程测试与验收5.1 调试阶段5.2 测试阶段5.3 验收阶段第六部分售后服务条款6.1 维护6.2 售后服务第一部分现状分析和效果预估1.1 XX网络通信有限公司概况XX网络通信有限通信公司:◆新租用的办公环境◆新办公室为同一楼层的平面办公环境◆办公区内的水平布线系统已经具备◆大约有200名员工◆公司里主要有5个部门组织结构图:1.2 用户需求描述◆用户公司需要连接内部网络,各部门员工的终端能够实现连通。
◆所有公司员工都能访问INTERNET。
◆公司财务部门的数据很重要,不希望其他部门的员工访问到,希望有一定的安全措施。
◆网络设备要求高速、运行稳定。
◆办公网络以后可以扩展。
1.3 用户需求分析◆根据用户的需求描述,可以分析出,用户公司需要使用交换机连接所有客户端。
◆需要使用路由器来连接INTERNET。
◆需要在交换机上划分VLAN,VLAN之间需要配置三层路由实现互通。
◆需要划分子网来增加不同部门之间的安全性。
第二部分部署规划2.1 项目设计目标◆用二层交换机连接每个部门,实现每个部门里的员工之间实现相互通信,各个部门之间拒绝通信。
◆通过划分子网,为每个部门分配足够的IP地址,同时也对各个部门进行了隔离,预留一部分IP以便以后拓展。
◆各部门之间通过划分VLAN进行隔离。
◆总经理、副总经理与财务部划分到同一子网中。
◆各个部门如果要进行互访,可以通过三层路由实现。
2.2 网络功能介绍◆汇聚层交换机以及汇聚层和接入层交换机之间都配置了Trunk链路方式,从而实现接入层交换机不同VLAN之间的通信。
XX公司网络建设详细设计方案
公司简介佛山恒小网络有限公司一家从事软件系统、电子商务网站和移动平台开发的技术型公司。
起步于2009年。
主要提供包括电子商务佛山网站建设,管理信息系统,软件开发,移动软件开发与后期技术支持服务。
团队深刻理解国际前沿和流行的互联网站点和软件应用设计理念,同时在开发领域也拥有着雄厚技术与实战经验。
项目承接方面,恒小一直为不同客户量身定制符合其需求的设计开发方案,力求提供最稳定可靠的、安全易用的技术产品和优质专业的服务。
目前恒小已经为佛山信息工程大学、佛山移动公司,扬子石化等多家大中型企业提供信息系统和网站建设的长期服务,在佛山IT界已有一定客户基础。
我们不仅为企业提供卓越的,创新的,迎合潮流的网站、软件的设计开发服务,同时为各类机构提供企业级的信息化解决方案。
自成立以来,恒小一直以“建设面向全中国大中型企业的电子信息化平台”为目标。
企业内部积极探索新型的管理模式,在创新创业方面保持高速发展状态;外部通过创新的产品、优质的服务及良好的渠道发掘赢得在互联网建设,软件应用开发与移动平台的市场。
是我们的团队在推动着恒小的营运,所以团队对于我们来说至关重要。
虽然我们是非常注重商业和策略的公司,但我们非常强调团队的概念。
我们以卓越、辉煌的成就去吸引同样渴望成功的人才,以宽容、谦卑的的姿态去拉近志同道合的人才。
成就每个成员的价值,才能成就整个团队的价值!团队价值观:NOW OR NEVER目录目录 (i)前言 (iii)第一章网络设计原则与需求分析 (1)1.1 网络设计原则 (1)1.2 网络设计需求分析 (1)第二章网络设计解决方案 (2)2.1 XX公司网络系统基本应用 (2)2.1.1 OA应用 (2)2.1.2 Intranet应用 (2)2.1.3 Internet应用 (2)2.2 企业网络结构规划 (2)2.2.1 接入层 (3)2.2.2 核心层 (3)2.3 网络拓扑设计 (3)2.4 网络设备选型 (3)2.4.1 设备选型原则 (3)2.4.2 接入层交换机选型 (4)2.4.3 核心层交换机选型 (5)2.4.4 出口路由器选型 (5)2.5 网络IP地址规划 (6)2.5.1 IP地址合理规划的意义 (6)2.5.2 IP地址规划 (7)2.6 网络设计技术方案特点 (7)第三章网络设计技术分析 (8)3.1 企业网络技术分类 (8)3.2 企业网中的路由技术 (8)3.3 企业网中的交换技术 (8)3.4 广域网互联技术 (9)3.5 技术部署详细说明 (10)第四章网络实施方案 (11)4.1 项目实施步骤 (11)4.2 项目实施管理 (11)4.2.1 项目实施管理..................................................................... 错误!未定义书签。
公司网络建立策划书3篇
公司网络建立策划书3篇篇一《公司网络建立策划书》一、项目背景随着公司业务的不断发展和信息化需求的日益增长,建立一个高效、稳定、安全的公司网络已成为当务之急。
本策划书旨在为公司设计和规划一个满足当前及未来发展需求的网络架构。
二、项目目标1. 构建一个覆盖公司各个部门和区域的网络,实现内部资源共享和信息流通。
2. 提供高速、稳定的网络连接,确保员工工作效率。
3. 保障网络安全,防止数据泄露和外部攻击。
三、网络需求分析1. 确定网络覆盖范围,包括办公室、车间、仓库等区域。
2. 评估各部门对网络带宽、数据传输速度的要求。
3. 分析网络安全需求,如防火墙、入侵检测等。
四、网络设计方案1. 网络拓扑结构:采用星型或树型拓扑结构,确保网络的可靠性和扩展性。
2. 网络设备选型:选择性能稳定、性价比高的路由器、交换机等设备。
3. IP 地址规划:合理分配 IP 地址,便于网络管理和维护。
五、网络安全措施1. 安装防火墙,限制外部网络访问。
2. 部署入侵检测系统,实时监测网络安全状况。
3. 加强员工网络安全意识培训。
六、网络管理与维护1. 建立网络管理制度,规范网络使用行为。
2. 定期对网络设备进行检查和维护。
3. 及时处理网络故障和问题。
七、项目实施计划1. 确定项目实施的各个阶段和时间节点。
2. 明确各阶段的任务和责任人。
3. 建立有效的沟通机制,确保项目顺利进行。
八、项目预算1. 列出网络设备采购、安装调试等费用。
2. 预估网络维护和管理的年度费用。
九、项目效益评估1. 提高公司工作效率和管理水平。
2. 增强公司信息安全保障能力。
3. 为公司未来发展奠定网络基础。
通过本策划书的实施,公司将建立一个先进、可靠、安全的网络系统,为公司的发展提供有力的支持和保障。
在项目实施过程中,我们将严格按照计划进行,确保项目按时、高质量完成。
篇二《公司网络建立策划书》一、前言随着信息技术的飞速发展,网络已经成为现代企业运营不可或缺的一部分。
设计一个公司网络建设方案
设计一个公司网络建设方案第一篇:设计一个公司网络建设方案设计一个公司网络建设方案(1)总公司下有三个子公司分别在三个不同的城市里,1,总公司跟分公司互相访问,可以使用vPn功能,该功能可以用软件或者硬件来实现,软件win2003server就带,硬件需要购买,从几百到几万都有,详细资料请上网搜索vpn.2,公司部分之间访问问题,简单的就是组建一个局域网,但是如果设置复杂的相互访问权限,不如使用OA办公系统,通过限制不同的登陆用户,来设置他们的访问权限,包括网络硬盘,聊天室,档案柜等。
3,办公网页就是 OA系统,外网单独一个服务器。
4,员工可以在家访问公司内部网,其实就是访问公司的OA系统,可以实现远程办公,这需要把内网的OA服务器映射到外网上面,如果有路由器就需要端口映射,把外部访问路由器的端口,映射到具体那一台电脑上的端口,比如外网80口对应 192.168.1.5 80 口。
还有一个必要条件就是员工需要知道公司的IP,可以通过IP访问,也可以申请一个免费域名,把域名指向该IP,但是对于不固定IP得公司就比较麻烦,需要经常更改域名指向,当然也可以使用动态域名系统,比如花生壳等。
5,都上网容易,买一个路由器,组建局域网就可以了,至于每个分公司申请的公网地址不会超过5个不明白你的意思,无法回答。
其实上面5个当中,任何一个都可以讲半天,这里只给你一个抛砖引玉作用,不明白留言,很多知识需要你自己去找答案的,不动手永远不会明白,我们公司202个网络和电话点,一共用了3万多米的网线组建一个局域网,都是我一个人组建和管理的.实现功能跟你提到的差不多,一个内网OA可以外部访问,一个内网聊天室,支持语音,视频,外网可以访问.外挂一个网站,内部10个部门局域网,每天不同工作时间段,不同用户可以访问外网,不同用户可以使用不用软件。
有邮件服务器,每天针对全国分公司联系,有论坛,属于全国内部员工使用。
第二篇:公司网络建设方案民加科风信息技术有限公司网络建设方案(供参考)前言一需求分析新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
公司网络建立策划书3篇
公司网络建立策划书3篇篇一公司网络建立策划书一、引言随着信息技术的飞速发展,网络已经成为企业运营和管理的重要基础设施。
建立一个高效、稳定、安全的公司网络,对于提高企业的工作效率、竞争力和创新能力具有重要意义。
本策划书旨在为公司网络的建立提供全面的规划和指导。
二、需求分析1. 业务需求:了解公司的业务流程和需求,确定网络需要支持的应用和服务,如电子邮件、文件共享、视频会议等。
2. 用户需求:考虑员工的工作方式和需求,确定网络的可用性、性能和安全性要求。
3. 技术需求:评估公司现有的技术设施和资源,确定网络建设所需的技术和设备。
三、网络设计1. 拓扑结构:根据需求分析结果,设计合适的网络拓扑结构,包括核心层、汇聚层和接入层。
2. 设备选型:选择适合公司规模和需求的网络设备,如路由器、交换机、防火墙等。
3. IP 地址规划:合理分配 IP 地址,确保网络的可扩展性和管理性。
4. VLAN 划分:根据部门或业务需求,划分不同的 VLAN,提高网络的安全性和灵活性。
四、网络安全1. 防火墙:部署防火墙,限制外部访问,保护内部网络安全。
2. 入侵检测系统:安装入侵检测系统,实时监测网络活动,及时发现和防范攻击。
3. 数据加密:对重要数据进行加密,确保数据的机密性和完整性。
4. 用户认证和授权:实施用户认证和授权机制,限制用户对网络资源的访问权限。
五、网络管理1. 设备管理:建立设备管理系统,对网络设备进行集中管理和监控。
2. 流量管理:实施流量管理策略,优化网络性能,确保关键应用的带宽需求。
3. 故障管理:建立故障管理机制,及时发现和解决网络故障。
4. 安全管理:定期进行安全审计和漏洞扫描,及时发现和修复安全漏洞。
六、项目实施计划1. 项目阶段:明确项目的各个阶段,包括需求分析、设计、实施、测试和验收等。
2. 时间安排:制定详细的项目时间表,确保项目按时完成。
3. 资源分配:合理分配项目所需的人力、物力和财力资源。
XX公司网络设计方案4.doc
XX公司网络设计方案4XX通信公司网络设计方案院系:信息技术学院年级:10级班级:网络工程姓名:杨梦娇 2刘青 1郝静晓 5一、项目背景XX公司是一家小型企业,是一家大致有200人的通信公司。
公司组织结构如下:二、用户需求分析及网络功能为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:a)用户公司需要连接内部网络,各部门员工的终端能实现连通。
b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。
c)公司财务部门的数据很重要,希望有一定的安全措施。
d)网络设备要求高速、运行稳定。
e)根据用户的需求描述,可以分析出,用户公司需要使用交换机连接所以客户端。
f)需要路由器连接远程分支机构g)需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实现互通。
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。
主干为千兆光纤线路,其它线路为超五类双绞线。
三、网络结构设计1.根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:a)网络上个信息电(即办公点)的分布图,工作空间大小与距离b)电源插座的位置,包括目前正在使用的插座的设备c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)d)所有办公家具的当前位置e)所有计算机和类似打印机的外部设备的位置f)门和窗口的位置g)通风管道和目前电线的位置另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。
2.接入Interner方式:a)DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL 等,典型的事ADSL,即不对称数字用户线。
XX公司网络设计方案 (3)
XX公司网络设计方案1. 引言本文档是针对XX公司网络设计的方案提出和详细说明。
网络在现代企业中扮演着至关重要的角色,它对于公司的正常运营和信息传输起着关键作用。
本方案旨在提供一个稳定、高效和安全的网络环境,以满足XX公司的日常运营需求。
2. 网络需求分析在开始设计网络方案之前,首先需要对XX公司的网络需求进行全面的分析。
以下是对网络需求的主要考虑因素:2.1 网络规模XX公司拥有多个办公地点,包括总部和分支机构。
网络方案需要能够满足不同办公地点之间的高效通信需求。
2.2 带宽需求XX公司的业务日益扩大,对网络带宽的需求也在增加。
高速的互联网连接是保证数据传输和业务应用顺畅运行的必要条件。
2.3 安全性保护公司的敏感数据和防止网络威胁是网络设计的一个重要方面。
网络方案需要包括适当的安全措施,如防火墙、入侵检测系统等。
2.4 可扩展性由于公司业务的不断发展,网络方案需要具备良好的可扩展性,以便在未来根据业务需要进行扩展和升级。
3. 网络设计方案基于对XX公司网络需求的分析,我们提出以下网络设计方案:3.1 网络拓扑我们建议采用层次化网络拓扑结构,包括核心层、汇聚层和接入层。
核心层处理跨地点之间的路由和连接,汇聚层负责连接各个办公地点的网络,接入层为每个办公地点提供网络接入。
示意图:3.2 带宽规划根据XX公司的带宽需求,我们建议部署高速光纤连接作为主干网络,以满足各个办公地点的数据传输需求。
对于核心层和汇聚层,建议采用千兆以太网,以提供高速的内部连接。
3.3 安全措施为了保护公司的敏感数据和网络安全,我们建议在网络中部署防火墙和入侵检测系统。
防火墙将过滤流量,并监控网络中的潜在威胁。
入侵检测系统将实时监测网络中的异常活动,并及时发出警报。
3.4 无线网络为了方便员工和客户的移动办公和访问,我们建议在办公地点中部署无线网络。
无线网络将提供灵活的接入方式,并满足移动设备的需求。
3.5 可扩展性为了满足将来业务的扩展需求,我们建议设计网络方案时考虑到可扩展性。
XX公司网络设计方案
XX公司网络设计方案一、网络需求分析1.网络用户需求分析:XX公司的网络用户主要包括公司员工、管理人员和访客。
他们需要在办公室内通过有线或无线方式连接到互联网,进行电子邮件、文件共享、视频会议等工作。
2.网络应用需求分析:XX公司需要实现以下网络应用:-电子邮件和即时通讯:为了方便员工之间的沟通和协作,需要搭建统一的电子邮件和即时通讯平台。
-文件共享和远程访问:员工需要能够在任何地方通过互联网访问公司的文件和数据,并进行共享和协作。
-视频会议和远程培训:为了提高工作效率和降低交通成本,需要实现高质量的视频会议和远程培训。
3.网络安全需求分析:-防火墙和入侵检测系统:为了保护公司的网络安全,需要在网络边界和关键节点部署防火墙和入侵检测系统,及时识别和阻止潜在的网络攻击。
-访问控制和身份认证:为了防止未经授权的人员访问网络资源,需要实施访问控制和身份认证机制,确保只有合法用户可以使用公司的网络和应用。
二、网络拓扑设计1.网络设备拓扑:-公司内部网络:采用三层结构,包括核心交换机、楼层交换机和终端设备。
核心交换机作为网络的中心,连接各个楼层交换机和外部网络。
-公司外部网络:通过防火墙连接到公共互联网,通过路由器和交换机将流量分发到不同的服务器和终端设备。
2.网络设备规划:-核心交换机:选择高性能的三层交换机,提供多个千兆以太网端口和高速路由功能,满足公司的网络传输需求。
-楼层交换机:选择千兆以太网交换机,提供多个端口连接办公室内的设备,支持VLAN划分和链路聚合等功能。
-防火墙:选择企业级的防火墙设备,提供入侵检测和流量过滤功能,保护公司的网络安全。
-路由器:选择高性能的路由器设备,提供快速的数据传输和路由功能,连接公司的内部网络和外部网络。
三、网络安全设计1.防火墙策略:-设置访问控制列表(ACL):根据不同的网络区域和用户角色,设置访问控制列表,限制不同用户对不同资源的访问权限。
-实施入侵检测和入侵防御系统:部署入侵检测和入侵防御系统,及时检测和阻止潜在的网络攻击。
公司网络建立策划书3篇
公司网络建立策划书3篇篇一公司网络建立策划书一、项目背景随着公司业务的不断发展,对网络的需求也日益增加。
为了提高公司的工作效率和管理水平,保障公司信息安全,现计划对公司的网络进行全面升级和改造。
二、项目目标1. 构建一个高速、稳定、安全的公司内部网络,满足公司日常办公和业务需求。
2. 实现公司各部门之间的资源共享和信息交流,提高工作效率。
3. 提供便捷的远程访问和移动办公支持,方便员工随时随地工作。
4. 加强网络安全管理,保障公司信息安全。
三、项目实施计划1. 需求分析:对公司现有网络进行全面评估,了解公司网络拓扑结构、设备配置、带宽使用情况等,分析公司的业务需求和未来发展规划,确定网络升级和改造的目标和范围。
2. 方案设计:根据需求分析结果,设计公司网络升级和改造方案,包括网络拓扑结构、设备选型、IP 地址规划、安全策略等。
3. 设备采购:根据方案设计,采购所需的网络设备,包括路由器、防火墙、交换机、服务器等。
4. 施工安装:根据方案设计和设备采购情况,进行网络施工和安装,包括布线、设备安装、配置等。
5. 测试验收:对网络进行全面测试,确保网络的稳定性、可靠性和安全性,验收合格后正式投入使用。
6. 后期维护:提供网络后期维护和技术支持,包括设备巡检、故障排除、系统升级等,确保网络的正常运行。
四、项目预算项目预算主要包括设备采购、施工安装、测试验收和后期维护等方面的费用,预计总投资[X]万元。
五、风险评估与对策1. 需求变更风险:在项目实施过程中,可能会出现需求变更的情况,导致项目进度延迟和成本增加。
2. 技术风险:网络升级和改造涉及到一些新技术和新设备,如果技术不成熟或设备不稳定,可能会影响网络的稳定性和可靠性。
对策:在方案设计和设备选型阶段,充分考虑技术的成熟度和设备的稳定性,选择可靠的产品和技术。
在施工安装和测试验收阶段,严格按照规范和标准进行操作,确保网络的质量和性能。
3. 安全风险:网络安全是一个重要的问题,如果安全措施不到位,可能会导致公司信息泄露和网络攻击等安全事件。
XX单位网络设计方案
XX单位计算机网络系统设计方案1、网络总体框架根据模块化、分层设计的理念,本工程中心网络在物理上划分为办公网、智能网。
2、整网设计概要此次网络建设是本工程中心管理、教学、科研、生活必不可少的承载平台,网络平台的设计以高稳定、高可靠、高安全、高性能、方便为目标,进行网络平台的设计。
根据模块化、分层设计的理念,本工程中心办公网和智能网分为:骨干核心交换平台、楼栋汇聚平台、楼层接入平台、办公网出口平台、服务器区(智能无线控制部分、智能网络管理平台、安全运营计费平台、服务器群)。
1)核心交换平台核心交换平台负责汇聚各个楼栋汇聚平台或接入层平台高性能数据转发,同时也负责与服务器区、办公网出口平台之间的流量转发。
核心交换平台是一个高速的三层交换骨干,不建议进行终端系统的连接,也不建议实施影响高速交换性能的安全访问控制(ACL)等功能。
通过设备冗余、路由冗余、链路冗余等技术,充分保障网络系统稳定性。
2)楼栋汇聚平台楼栋汇聚平台主要负责楼栋内信息点的汇聚,是路由域与交换域的分界层。
楼栋汇聚平台通过3层光纤链路上联核心交换平台,同时,通过2层双绞线链路下联楼层接入平台。
根据信息点规模以及建筑物对网络的具体要求,设计不同的楼栋汇聚平台。
主要实现以下的功能:●汇聚本楼栋的IP地址或路由;●部署本楼栋的VLAN信息,实现VLAN终结与本楼栋内。
●实现本楼栋到核心交换平台的路由策略;●实施安全访问控制(ACL),保证网络安全。
根据信息点规模以及建筑物对网络的具体要求,设计不同的楼栋汇聚平台。
根据本工程的实际情况,建议部署三类汇聚节点:小型汇聚节点、普通汇聚节点、大型汇聚节点。
●小型汇聚节点:饭堂、计算机实验室●普通汇聚节点:学生宿舍●大型汇聚节点:实训楼3)楼层接入平台楼栋接入平台主要是负责本楼层内的信息点互联起来,为各个信息点提供layer2层或layer1接入功能。
主要完成以下功能:●学生宿舍等区域部署802.1X协议,实现“入网身份认证、主机健康检查、网络安全事件监控与主动防御”;●食堂、实训楼等区域部署分布式WEB认证,实现方便快捷上网;●通过VLAN定义实现业务划分;●实现QoS,对数据包进行分类和标记。
XX公司网络设计方案
XX公司网络设计方案网络设计方案是为了确保网络系统的高效性、安全性和可靠性而制定的计划。
在现代社会中,网络已经成为各个组织之间信息交流和资源共享的重要工具。
因此,一个合适的网络设计方案对于任何公司或组织来说都至关重要。
本文将介绍XX公司的网络设计方案,以确保公司网络系统的顺畅运行。
一、网络基础设施1.网络拓扑结构:XX公司将采用星型网络拓扑结构。
这种结构简单明了,易于管理和维护。
所有设备都连接到一个中心交换机上,中心交换机是网络的核心设备,负责管理和控制整个网络。
2.网络设备:XX公司将使用高品质、可靠性强的网络设备,包括交换机、路由器、防火墙等。
所有设备均采用最新的技术和协议,以确保网络的性能和安全。
3.网络连接:XX公司将采用双线路冗余设计,保证网络的高可用性和稳定性。
同时,公司将购买足够带宽的网络连接,以满足日益增长的数据传输需求。
二、网络安全1.防火墙:XX公司将在网络入口处设置防火墙,对所有流量进行检测和过滤,防止恶意攻击和未经授权的访问。
公司将定期更新防火墙规则,以适应新的网络威胁和攻击方式。
2.VPN:为了保护公司内部数据的安全,XX公司将建立虚拟专用网络(VPN),使用加密技术保护数据在公共网络上传输的安全。
3.安全策略:XX公司将建立完善的安全策略,包括访问控制、身份验证、数据加密等措施,确保网络系统不受未经授权的访问和攻击。
三、网络管理1.监控与诊断:XX公司将部署网络监控工具,及时发现和解决网络故障,保证网络系统的稳定性和可靠性。
公司还将建立定期巡检和维护计划,对网络设备进行定期检查和维护。
2.性能优化:XX公司将对网络系统进行定期性能优化,包括带宽管理、流量控制、负载均衡等措施,以提高网络的性能和效率。
3.数据备份与恢复:为防止数据丢失,XX公司将建立完善的数据备份和恢复机制,定期备份重要数据,并定期测试数据的恢复能力,确保数据安全。
四、网络扩展与升级1.弹性设计:XX公司将在网络设计时考虑到未来的扩展和升级需求,为公司的业务增长和技术发展提供足够的空间和资源。
公司网络设计方案
3.网络带宽:现有网络带宽有限,高峰时段易出现拥堵现象。
三、设计目标
1.构建稳定、高效的网络架构,满足业务发展需求。
2.提升网络安全性能,降低安全风险。
3.扩展网络带宽,提高网络访问速度。
四、设计方案
1.网络架构设计
(1)核心层:选用高性能、高可靠性的网络设备,构建稳定的核心层网络,确保数据高速传输。
(1)采用多线BGP接入,提高互联网访问速度。
(2)配置负载均衡设备,实现流量合理分配,确保网络稳定运行。
五、实施与验收
1.按照设计方案,分阶段进行网络设备采购、部署和调试。
2.设立项目实施小组,明确分工,确保项目进度和质量。
3.对网络设备进行性能测试,确保达到预期效果。
4.组织专家进行验收,确保网络设计方案符合设计目标。
公司网络设计方案
第1篇
公司网络设计方案
一、引言
本方案旨在为我国某公司提供一套全面、高效、安全且合规的网络设计方案。通过对公司现有网络架构的分析,结合公司业务发展需求,制定出以下详细设计方案。
二、现状分析
1.网络架构:公司现有网络架构基本满足业务需求,但存在部分设备老化、性能不足等问题。
2.网络安全:公司网络安全设施较为薄弱,存在潜在安全隐患。
(2)配置负载均衡设备,实现流量合理分配。
五、实施与验收
1.按照设计方案,分阶段进行网络设备采购、部署和调试。
2.设立项目实施小组,明确分工,确保项目进度。
3.对网络设备进行性能测试,确保达到预期效果。
4.组织专家进行验收,确保网络设计方案符合预期目标。
六、后期维护与管理
1.建立完善的网络运维管理制度,确保网络稳定运行。
毕业论文(某某公司的网络规划和设计方案)
目录论文摘要 (2)一、需求分析 (3)(一)**公司简介 (3)(二)网络要求 (4)(三)系统要求 (4)(四)设备要求 (4)二、网络系统设计规划 (5)(一)网络设计总体目标 (5)(二)网络IP地址规划 (5)(三)网络技术方案设计 (6)(四)网络应用系统选择 (14)(五)网络安全系统设计 (14)三、网络布线系统设计 (14)(一)布线系统总体结构设计 (14)(二)工作区子系统设计 (15)(三)水平子系统设计 (15)(四)干线子系统设计 (15)四、测试 (15)五、总结 (17)六、参考文献 (19)七、致谢 (20)论文摘要对现实的中的公司的网络构建与规划有了一定的了解。
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、会议等等都在企业网络上传输,构建一个大型企业网络已经成为企业信息化建设成功的关键基石。
在这里对一个月实习的成果做一个总结。
整个项目主要讲述网络的构建,构建的内容主要讲述的以**公司为原型,按照公司的网络构建要求施行,采用基于树型的星型结构,其中涉及交换机的基本配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP等。
一个公司的网络作为一公司交流的平台与载体,需要具有一定的实用性和可靠性,结合**公司的需求构建这个网络,通过了解**公司的结构、特点,结合实际提出了这个基于树型的星型结构的网络结构方案。
关键词:网络交换RIP VTP 单臂路由DHCP VLAN**公司的网络规划和设计方案(开封大学软件学院10级网络系统管理班)一、需求分析(一)**公司简介我做的这个毕业设计项目是一个以网络构建为主的毕业设计,其中主要涉及到有网络的构建、交换级与路由器的配置等。
**公司现在需要构建一个网络,总公司与两个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。
公司员工都可以上外网。
XX公司网络规划方案
XX公司网络规划方案一、项目背景随着现代科技的迅猛发展,网络已成为企业日常运营的重要组成部分。
XX公司作为一家规模较大的公司,急需建立一个高效、稳定、安全的网络系统,以提高工作效率、降低成本,并保障数据的安全性和可靠性。
二、网络需求分析1. 带宽需求:XX公司有1000多名员工,网络设备包括200多台PC终端、20台服务器等。
根据实际需求分析,预计每名员工占用20Mbps的带宽,每台服务器占用100Mbps的带宽。
2.网络拓扑结构:XX公司具有总部和多个分部,总部和分部之间需建立虚拟专用网络(VPN)实现远程办公和文件共享。
总部和分部之间的连接速度需满足员工日常工作的需求,同时要保证数据传输的稳定性和安全性。
3.网络安全:网络安全是企业网络规划中最重要的考虑因素之一、XX公司需要建立防火墙、入侵检测系统(IDS)和入侵防御系统(IPS),以保护网络免受恶意攻击的侵害。
4.网络管理:为了更好地管理网络设备和监控网络性能,XX公司需要建立网络管理系统,实现远程监控、配置管理、性能优化等功能。
1. 网络拓扑结构:为了满足XX公司的需求,建议采用三层网络结构。
总部设立核心交换机,各个分支机构通过千兆以太网连接到核心交换机,总部和分部之间建立IPSec VPN隧道实现远程办公和文件共享。
每个办公区域设立边缘交换机,连接各个终端设备和服务器。
2. 带宽规划:根据员工和服务器数量的实际需求,以及预留一定的冗余带宽,建议总部的链路带宽为10Gbps,分部的链路带宽为1Gbps。
同时,可以配置多根链路进行负载均衡和链路备份。
3.网络安全策略:建议在总部和各个分部设置防火墙、IDS和IPS等安全设备,实现对网络的全面保护。
通过设置访问控制列表(ACL)、端口隔离、虚拟局域网(VLAN)等措施,隔离不同部门的网络流量,提高网络安全性。
4.网络管理系统:建议采购一套专业的网络管理系统,实现对网络设备的集中管理和监控。
通过该系统,管理员可以对网络设备进行远程配置、性能监测、故障排查等操作,提高网络管理效率和可靠性。
xx公司网络设计方案
XX公司网络设计方案班级:信息工程学号: ********成绩:日期: 2012年6月1日1.用户需求:公司共有三栋楼,1号楼,2号楼,3号楼。
各栋楼之间得知距离100米。
1号楼:三层,作为行政办公楼,共有20台电脑分布在各个办公室中。
一楼五台,二楼10台,三楼5台。
2号楼:五层,产品研发部,供销部,共有30台电脑,其中2个集中在三楼研发部。
设计室中专设一个机房。
其他10部分散在各个办公室中。
3号楼:五层,生产车间,每层一个车间,每个车间有3台电脑共15台。
2.用户需求分析:全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益3.设计目标:(1)先进性:系统具有高速传输的能力。
公司内部网络与Interner之间的传输速率达到100Mb/s,水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
(2)灵活性:系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
布线系统且具有一定的扩展能力。
(3)实用性:系统具有使用方便、简单、低成本、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点4、设计标准、规范和原则1)设计标准EIA/TIA568:商用建筑物的电信布线标准。
XX公司网络设计方案
XX公司网络设计方案一、引言本文档旨在为XX公司提供网络设计方案,并解决公司目前面临的网络问题。
本方案将基于公司的需求和预算,提供一个稳定、安全和高效的网络架构。
二、网络需求分析根据与XX公司相关部门的讨论和调研,我们总结了以下网络需求:1.快速的互联网连接速度:公司需要能够提供高速的互联网连接,以支持员工的日常办公和数据传输需求。
2.稳定的网络可靠性:公司需要一个稳定可靠的网络架构,确保业务不会因网络故障而受到影响。
3.安全的网络环境:由于公司处理敏感数据,网络安全是至关重要的。
网络设计方案必须包括强大的防火墙和安全措施,以保护公司数据免受潜在的威胁。
4.可扩展性和灵活性:考虑到公司未来的增长和扩展需求,网络设计方案需要具备一定的可扩展性和灵活性,以适应未来的需求变化。
三、网络架构设计基于以上需求,我们提出以下网络架构设计方案:1. 物理网络设计•采用层次化网络结构:将网络分为核心层、汇聚层和接入层。
核心层通过高速链路与外网连接,汇聚层负责将不同楼层或部门的网络流量汇聚到核心层,接入层提供给用户的网络接口。
•使用高性能网络设备:选取高性能的交换机和路由器,以支持高带宽和低延迟的数据传输。
2. 逻辑网络设计•划分子网:将公司网络划分为多个子网,以提高网络管理和安全性。
•VLAN虚拟局域网的应用:使用VLAN技术,将不同部门或业务逻辑划分到不同的虚拟局域网中,实现隔离和优化网络流量。
•DHCP动态主机配置协议:使用DHCP协议为用户自动分配IP地址,简化网络配置和管理。
3. 安全设计•防火墙和入侵检测系统:引入防火墙和入侵检测系统,保护公司网络免受未经授权的访问和攻击。
•VPN虚拟私有网络:为远程办公和外部访问提供安全的VPN连接,加密数据传输,防止数据泄露和攻击。
4. 无线网络设计•考虑到员工的移动性和便利性,设计无线网络覆盖整个办公区域。
•使用最新的Wi-Fi技术:选取支持高速和稳定的Wi-Fi 6(802.11ax)技术,满足大量设备同时连接的需求。
XX公司网络布线方案
XX公司网络布线方案一、项目背景随着信息化建设的不断推进,XX公司的业务发展迅速,对网络的需求也越来越高。
但目前公司的网络布线已经存在一些问题,比如:网络拓扑不合理、布线杂乱等。
因此,为了提高公司网络的可靠性和性能,我们需要对XX公司的网络布线进行优化。
二、现状分析1.现有拓扑:目前公司采用了三层网络拓扑结构,分别是核心层、汇聚层和接入层。
但现有布线较为混乱,不符合规范。
2. 线缆类型:目前大部分地方使用的是Cat5e或Cat6线缆,没有充分利用千兆以太网的高速传输特性。
3.接线架布局:公司接线架分布不均匀,导致线缆长度过长或过短,影响网络信号的传输质量。
三、优化方案1.拓扑优化:根据公司的业务需求和实际情况,优化网络拓扑结构,建议采用两层网络拓扑结构,即核心层和接入层。
核心层包含核心交换机和防火墙,接入层包含接入交换机和服务器。
通过优化拓扑结构,减少了信号传输的中间环节,提高网络传输速度和稳定性。
2. 线缆升级:建议采用Cat6a或Cat7线缆进行布线,提高网络传输速度和传输距离。
特别是对于机房、会议室等重要场所,应采用Cat7a线缆,以适应今后高速发展的网络需求。
3.接线架规划:合理规划接线架的布局,确保各个接线架分布均匀。
同时,根据各个区域的线缆需求,预留一定的线缆长度,以便后期扩展和维护。
4.安全性优化:在核心层和接入层分别设置防火墙,加强网络安全防护。
同时,根据公司的需求,配置适当的防火墙规则,对入侵行为进行监控和阻断。
5.无线网络布线:针对办公室和会议室等场所的无线网络需求,布置合适的无线接入点,覆盖整个办公区域,提供稳定和高速的无线网络信号。
6.设备选型:根据公司的需求和实际预算,选用可靠和性价比高的网络设备。
建议选用正规厂家的交换机、路由器等设备,以保证网络设备的质量和性能。
四、预计效果通过以上的优化方案,预计可以达到以下效果:1.提高网络传输速度,减少延迟和卡顿现象,提高员工的工作效率。
xx公司厂区网络改造方案
xx公司厂区网络改造方案___计算机网络改造方案目录第1章网络改造的需求规定1.1 总体目标本次网络改造的总体目标是提高公司网络的稳定性、安全性和性能,提升员工的工作效率,满足公司业务发展的需要。
1.2 网络改造需求1.2.1 局域网改造公司目前的局域网存在诸多问题,如网络拥堵、网络不稳定、网络安全性差等。
因此,我们需要对局域网进行改造,采用更先进的网络设备和技术,提高局域网的性能和稳定性。
1.2.2 网络管理的需求为了更好地管理公司的网络,我们需要引入网络管理系统,实现对网络设备和用户的监控和管理。
此外,还需要制定网络管理规范和安全策略,加强网络安全防护。
以上是本次网络改造的主要需求,我们将在后续的方案设计中详细阐述。
1.2.3 网络安全管理需求在现代社会中,网络安全已经成为了一个极其重要的问题。
因此,在进行网络改造的过程中,必须要考虑到网络安全管理的需求。
这包括了网络安全监测、数据加密、访问控制等方面。
只有这样,才能够确保网络的安全性和稳定性。
第2章网络改造的基本原则网络改造的基本原则是要确保网络的可靠性和稳定性。
这需要对网络进行全面的评估,以确定网络的瓶颈和问题所在。
然后,根据这些问题,制定出相应的改造方案。
在进行网络改造的过程中,还需要注意到网络的可扩展性和灵活性,以便能够满足未来的发展需求。
第3章网络总体设计3.1 xx 公司网络系统改造目标总体架构在进行网络改造之前,必须要确定网络改造的目标和总体架构。
对于 xx 公司来说,网络改造的目标是提高网络的可靠性和稳定性,同时提高网络的性能和扩展性。
为此,需要对网络进行全面的评估,以确定网络的瓶颈和问题所在。
然后,制定出相应的改造方案,包括了网络拓扑结构、网络设备的选型和配置等方面。
4.1.1 组网模式在进行网络改造之前,需要确定网络的组网模式。
对于xx 公司来说,可以采用星型、环型或者树型等不同的组网模式。
不同的组网模式有不同的优缺点,需要根据实际情况进行选择。
XX公司网络设计方案课程设计
XX公司网络设计方案课程设计XX公司网络设计方案课程设计随着信息技术的不断发展,网络已经成为各个行业的核心工具之一。
随着网络技术的快速发展和普及,越来越多的企业、机构和个人都开始认识到网络的重要性,尤其是在商业和科技领域。
因此,网络设计方案的重要性与日俱增。
为了帮助企业实现高效的网络设计和管理,XX公司推出了网络设计方案课程,该课程旨在提供完整的网络设计解决方案和实际操作经验。
本文将介绍XX公司网络设计方案课程的课程设计,包括课程目标、教学内容、教学方法和课程评估等方面。
课程目标针对网络设计,XX公司网络设计方案课程的主要目标是培养学生们掌握网络设计中所涉及到的关键知识和技能,让学生们能够实现以下目标:1. 理解网络设计的基本原理,了解网络的组成和基本架构。
2. 熟悉网络设计的核心技术,包括路由配置、网络拓扑设计、网络安全等方面。
3. 掌握网络设计中所需要的计算机技能,例如网站建设、数据库管理、网络服务器配置等。
4. 能够使用行业标准工具和软件进行网络设计和实施。
5. 能够为企业提供全面的网络策略和基础设施建设方案。
教学内容XX公司网络设计方案课程设计主要包括以下内容:1. 基础知识:讲解基本网络概念,学习网络的组成、网络协议、网络拓扑等知识点。
2. 网络安全:研究网络安全漏洞、防范措施、攻击识别和网络安全技术等方面的内容。
3. 路由配置:深入了解路由表、静态路由、动态路由和路由协议等内容。
4. 网络拓扑设计:掌握网络拓扑设计的方法、实现和优化方法以及网络覆盖半径等问题。
5. 应用服务:研究Web 应用、DNS 配置、LDAP、SSH、FTP、VPN 等应用服务的配置和管理等。
6. 网络服务器:学习Web 服务器、数据库等服务器的搭建、配置和管理以及对服务器进行性能测试的方法。
教学方法为了更好地满足学生的需求,XX公司网络设计方案课程设计采用以下教学方法:1. 前期讲解:老师前期授课讲解基本理论和概念,为学生提供一个基础,了解网络设计的背景和重要性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的每个楼层都分布有大量接入节点,就需要设计垂直布线子
系统和水平布线子系统,并且在每层楼设置专门的配线间, 安置该楼层的接入层节点网络设备和配线装置。
水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,
如何选择线缆类型和带宽根据应用需求决定。连接各个楼层 交换机的垂直布线子系统通常采用光纤。
IP 地址扩展: 目前各部门分配的网段都有比较大的剩余地址空间,具有较
好的可扩展性
具体划分如下:
不等分 IP地址的子网划分
192.168.11.0/25 192.168.11.160/27 192.168.11.192/27 192.168.11.224/27 192.168.11.128/27
全部的地址空间是 192.168.10.0/24 和 192.168.11.0/24 远程分支机构的 IP 地址是 192.168.20.0/24
小与距离 b) 电源插座的位置,包括目前正在使用的插座的设备 c) 所有不可移动的物品的位置(如支撑柱,分隔墙,内
置柜等) d) 所有办公家具的当前位置 e) 所有计算机和类似打印机的外部设备的位置 f) 门和窗口的位置 g) 通风管道和目前电线的位置
另外,在记录每台设备是要为每台设备建立一张配置表, 如计算机的 CPU,硬盘,显示器,软驱。 2.接入 Interner 方式: a) DSL宽带接入,其包括 ADSL,CDSL,HDSL,IDS和L UDSL等,
Trunk 接口
Fastethernet 0/4 连接 Sw4
Trunk 接口
Fastethernet 0/5 连接 Sw5
Trunk 接口
Fastethernet 0/6 连接总经理 PC Access接口,Vlan50
Fastethernet 0/7 连接副总经理 PC Access接口,Vlan50
快速以太网交换机,交换方式:存储-
WS-C2950G-48-EI 转发;背板宽带(Gbps):13.6;端口数:
5
48;模块化插槽数:2
2621XM
模块化路由器,可选广域接口 WIC卡;
固定局域网接口:10/100Base-T/T2X 个;支持扩展模块插槽数:3;支持 VPN;
1
内置防火墙
RJ45-RJ4交5叉跳线 1.5米,非屏蔽
路由实现互通。 主干网接入全球互联信息网外接( Internet ),各子网再 接入主干通信网。主干网接入 Internet 的方式可是有线综合 宽带网,速率可在 100Mbps 左右。 主干为千兆光纤线路, 其 它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a) 网络上个信息电(即办公点)的分布图,工作空间大
XX 通信公司网络设计 方案
院系: 信息技术学院 年级: 10 级 班级 :网络工程 姓名: 杨梦娇 201007111222
刘青 201007111221 郝静晓 201007111215
一、 项目背景 XX公司是一家小型企业, 是一家大致有 200 人的通信公
司。公司组织结构如下:
总经理
人事行政部
局域网布线设计的依据是网络的分布架构。网络布线必 须有较长远的考虑。对于大型局域网,连接公司院内各个建 筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆 保护管道并且埋入地下。
建筑物内又分为连接各个楼层的垂直布线子系统和连 接同一楼层各个房间入网计算机的水平布线子系统。 如果设有信息中心网络机房,还应该考虑机房的特殊布线需 求。在局域网布线时,应该充分考虑到将来网络扩展可能需 要的最大接入节点数量、接入位置的分布和用户使用的方便 性。若整座建筑物接入局域网的节点计算机不多,可以采用 从一个接入层节点直接连接所有入网节点的设计。若建筑物
接口规划:
设备
接口
用途
接口类型
名称
R1 Fastethernet 0/0 连接 Sw1
Trunk 接口
Fastethernet 0/1 连接远程分支机构 路由接口
Sw1 Fastethernet 0/1 连接 R1 Fastethernet 0/2 连接 Sw2
Trunk 接口 Trunk 接口
Fastethernet 0/3 连接 Sw3
Trunk 接口 Access接口,Vlan30
Fastethernet0/36~45连接用户 PC
Access接口,Vlan50
交换机配置: a) 配置主机名 b) 加密保存的密码 c) 添加 VLAN d) 配置 VLAN Trunk 路由器配置: a) 配置主机名 b) 加密保存的密码 c) 在路由器上配置单臂路由 d) 在路由器上配置默认路由访问远程分支机构 四、综合布线
Fastethernet0/11~30连接用户 PC
Access接口,Vlan10
Fastethernet0/31~45连接用户 PC
Access接口,Vlan20
Sw2 Fastethernet 0/1 连接 Sw1 Fastethernet 0/6~40连接用户 PC
Trunk 接口 Access接口,Vlan10
大多数的网络都可以被层次性划分为三个逻辑服务单 元:核心骨干网 (Backbone)、汇聚网 (Distribute) 和接入网 (Local - access),模块化网络设计方法的目标在于把一个大型的网 络元素划分成一个个互连的网络层次。层次性结构如下图所 示:
主要网络设备列表:
设备型号
描述
数量(台)
根据对网络需求的考察,根据合理性、实用性和节约费 用等原则进行设备选择: a) 基于路由器和交换机的局部网间的互联是最好的解决方 案。网络协议方面,以网际协议( IP)作为网络系统的公用 网络协议实行标准化, 使用 IP 作为标准传输协议, 在以后对 网络进行扩充以与其它的网络互连时,可以跨越多个平台自 然而然地提供互操作能力和无缝连接功能。 b) 在主干网建设时,选择 3Com 和 Cisco 系统产品,它能够 以极具竞争力的价格提供所有技术,为我们提供一个集成化、 高性能、灵活、可伸缩、安全和高性能价格比的解决方案的
典型的事 ADSL即, 不对称数字用户线。 ADSL被普遍认为是 具有广阔应用前景的接入技术之一。 b) 专线接入, 在企业级用户中, 主要采用的是专线接入方式。 常用的专线接入使 DDN(数字数据网 ) 方式。速度范围 64Kbps 至 2Mbps 。采用 DDN,网络设备需要路由器、 NTU、 基带调制解调器或 HDSL。因北京与广州方面业务联系密 切,所以用 DDN 专线。 建议公司租用专线与外界互联, 用一台配置较先进的计算 机作为服务器。 3.设计要求
名称: marketing
192.168.11.0/25
VLAN 30
名称: technic
192.168.11.128/27 VLAN 40
名称: HR
192.168.11.160/27 VLAN 50
名称: financial
路由器接口
地址空间
路由器对外接口地址 192.168.20.1/30
用途 Fa0/1
本系统设计主要进行节点网络拓扑、 路由组织、 IP 地址、 网络安全设计、 VLAN 划分和设备的具体配置等设计,详细 描述所采用的设备及性能参数、网络管理。 4. 网络设计依据 a) 遵循《中国公众多媒体通信网技术体制》 、《中国公众多媒 体通信网工程实施技术要求》以及其它国家相关标准和技术 体制。 b) 采用层次化设计, 网络结构的不同部分有不同的功能, 使
财务部
副总经理
销售部
市场部
技术支持部
二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取
市场信息及为了让外界了解该本公司的相关信息特组建企 业网,以实现对 “公司档案管理” 、“产品信息” 、“供求信息” 等进行计算机网络化管理。
根据公司现有规模,业务需要及发展范围建立的网络有 如下功能:
4
RJ45-RJ4直5连跳线 1.5米,非屏蔽
1
硬件拓展:
a) 如果人员有增加,可以增加相同类型的 2950 系列交换机
b) 如果分支机构的数量增加, 可以考虑在路由器上增加扩展 模块,扩展模块的型号根据连接线路的类型确定
c) 如果路由器与交换机之间的连接成为网络的瓶颈, 虑更换为 3 层交换机
可以考
路由器内部接口地址
192.168.10.1/25 192.168.10.129/25 192.168.11.1/25 192.168.11.129/27 192.168.11.161/27
Fa0/0.1 VLAN 1网0关 Fa0/0.2 VLAN 2网0关 Fa0/0.3 VLAN 3网0关 Fa0/0.4 VLAN 4网0关 Fa0/0.5 VLAN 5网0关
在用户的网络结构设计中,我们建议采用层次化的结构 设计。 对于用户即将建设的网络系统来说,想要建设成为 一个覆盖范围广、网络性能优良、具有很强扩展能力和升级 能力的网络,在起初的设计中就必须采用层次化的网络设计 原则。采用这样的结构所建设的网络具有良好的扩充性、管 理性,因为新的子网模块和新的网络技术能被更容易集成到 整个系统中,而不破坏已存在的骨干网。
标准。 c) 在局部网建设方面,选择使用 CISCO设备和 TP-LINK产品 作为骨干网基础设施的基础。 CISCO设备和 TP-LINK方案提 供了可伸缩的结构和高性能的设备,能够高速传输数据,同 时通过它们 Secure 技术保证了安全地接入 Internet 和一体化 的网络解决方案。 d) 计算机终端设备的选型既考虑性能、 价格比、 设备的运行 维护费用,也考虑设备的可扩充性,确保系统主要设备的投 入在整个系统的生命周期内能得到充分利用并具有强健灵 活的体系结构。同时,也考虑局部子网对硬件和信息流量的 要求,必须能够提供专用的高速带宽,以处理日常数据信息 和峰值操作,并能够支持各种新技术和新增用户。 e) 安全 性是 另 一个关 键要 求 ,要保 证能 够 安全地 接入 Internet 。 6. 网络拓扑结构设计