某大型连锁商业企业网络系统规划与设计课程设计
某企业网络系统规划与设计
某企业网络系统规划与设计目录一、需求分析 (3)1、背景 (3)2、设计原则 (3)二、总拓扑 (6)三、总体设计思路 (6)四、路由规划 (7)五、Ip地址及vlan规划 (7)六、关键技术分析 (8)七、设备选型 (9)1.选型原则 (9)2.设备清单及报价 (9)八、配置命令 (10)1.在接入层交换机下端口配置端口安全 (10)2.接入层与分布层之间相连的链路配置trunk (10)3.接入层与分布层交换机配置vtp (10)4.在分布层交换机创建vlan (10)5.将接入层上端口划分vlan (10)6.将交换机的链路进行捆绑 (11)7.VRRP配置 (11)8.配置ospf协议 (11)9.防火墙上的nat及下放默认路由 (12)一、需求分析1、背景某企业,考虑了将来,大约2000用户,基本均匀分布于四栋楼。
每栋楼约4层,人员均匀分布。
服务器10台集中于机房。
用户无大数据量应用。
现需要组建局域网,要求网络保证一定稳定性,网络主干中断最多为1分钟。
2、设计原则多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:可靠性:本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),配备不间断电源等。
软件可靠性充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
先进性:网络技术应为当期国际同业中先进的,并能支持未来网络技术的高性能需求,并且在业界表现出较高的网络性能;实用性:整个网络系统要按照实用、好用的原则,使网络具有较高的实用性;时效性:网络要保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确证业务交易的实时高效完成。
某公司网络规划课程设计
某公司网络规划课程设计一、课程目标知识目标:1. 让学生掌握计算机网络基础知识,理解网络规划的基本原则和流程。
2. 使学生了解某公司网络规划的具体需求,学会分析网络结构、设备选型和网络协议。
3. 引导学生掌握网络故障排查与优化方法,提高网络管理能力。
技能目标:1. 培养学生运用网络规划软件进行网络设计的能力,能独立完成中小型网络规划任务。
2. 培养学生团队合作精神,提高沟通协调能力,能就网络规划方案进行有效讨论和修改。
3. 提高学生实际操作能力,能够解决网络规划过程中遇到的实际问题。
情感态度价值观目标:1. 培养学生热爱网络技术,增强对网络工程职业的兴趣和认同感。
2. 培养学生具备良好的网络道德观念,遵循网络规划行业标准,尊重他人劳动成果。
3. 引导学生关注网络技术发展,树立创新意识,提高自主学习和持续发展的能力。
课程性质:本课程为实践性较强的学科,结合理论知识与实际操作,注重培养学生的动手能力和解决实际问题的能力。
学生特点:学生具备一定的计算机网络基础知识,对网络规划感兴趣,但实践经验不足,需要通过本课程提高实际操作能力。
教学要求:教师应结合学生特点,采用案例教学、分组讨论、实地考察等多种教学方法,激发学生兴趣,提高学生参与度。
同时,注重课后辅导,及时解答学生疑问,确保课程目标的达成。
在教学过程中,关注学生的学习进度,对课程目标进行细化分解,确保学生能够逐步掌握所学知识,提高实践技能。
二、教学内容1. 网络规划基础知识:包括网络规划的定义、原则、流程,使学生了解网络规划的基本概念和整体框架。
- 教材章节:第一章 网络规划概述- 内容列举:网络规划的基本原则、网络规划的一般流程、网络规划的重要性2. 某公司网络规划需求分析:分析公司规模、业务需求、网络环境等,学会制定网络规划方案。
- 教材章节:第二章 网络规划需求分析- 内容列举:企业网络规划需求收集、网络拓扑结构设计、设备选型与配置3. 网络规划与设计:运用网络规划软件,完成网络拓扑结构设计、IP地址规划、设备配置等。
大型企业网络规划与设计
编号:学号:Array课程设计教学院计算机学院课程名称计算机网络原理题目大型企业网络设计专业计算机科学与技术班级11计科1班姓名同组人员指导教师课程设计任务书学生姓名:专业班级:计算机科学与技术1班指导教师:工作部门:计算机学院一、课程设计题目大型企业网络设计二、课程设计内容XX集团是一个以煤炭产品为主,兼营大型矿井建设、工业与民用建筑设计与施工、地基与基础处理、地质勘探、商业等行业的综合性集团公司。
XX集团作为一个全国200强的集团公司,下辖生产矿、建井处、机械厂等二级单位5家,各个相对独立的生产服务单位,如财务、运销、医疗卫生、远程教学、综合统计等,都必须实现网上信息传输。
现在要求做出该集团的网络设计方案,在该方案中,用户有如下的需求:1.在多业务共同存在的网络设备之上,各业务属于不同的区域,要求实现内部网络按用户、功能进行VLAN、网段划分;2.针对不同的用户类型,制定相应的访问、控制权限;3.由于接入ISP提供的互联网出口提供1个公有IP,要求解决集团内部对外部网络的访问需求,且要实现发布对外的WEB、FTP服务;三、进度安排1.20XX年6月17日,指导教师讲课,学生根据题目准备资料;2.20XX年6月18、19日,设计小组进行总体方案设计和任务分工, 具体实施;3. 20XX年6月21、24、25、26日,具体实施4.20XX年6月28日,验收、撰写报告,完成论文,总结并答辩四、基本要求1.能实现网络之间的正确互联2.网络系统完备且具有扩充性,功能满足企业的日常业务动作。
3.能根据部门职能来划分Vlan,并设置各自的权限;4.能实现不同网络段之间的网络互联20XX年6 月1 日大型企业网络规划与设计摘要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
对于大型企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
大型网吧网络系统设计详细方案
大型网吧网络系统设计详细方案一、概述自1995年在北京白石桥出现第一家网络咖啡店,各类型网吧籍其集娱乐、商务、教育等多元化应用于一身的功能在全国各地如雨后春笋般地迅速发展起来。
随着客户群对网络应用的依赖性越来越强,网吧已不再仅仅局限于浏览网页、收发邮件、聊天、听歌、打游戏等个人娱乐的功能,而是逐步走向正规化、多元化、商业化。
新型的网吧网络系统必须同时具备数据、语音、无线等流行业务,符合各个消费群体.一些大型的网吧还提供如视像聊天、VOD点播、教育培训、金融服务、网上销售、IP电话、商务会议、大型的网络产品展览或者活动等服务。
而网吧的规模也从最开始的几台计算机逐渐发展到上百台、上千台的规模,有的还具备了IP电话、各种应用服务器等网络设备。
网吧的业务在蓬勃发展,网吧之间的竞争也越来越激励,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。
要保证高质量的服务就必须依赖性能较高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑问题。
然而,随着各种Internet应用的增加,也导致网吧的安全性问题越演越烈。
一些未授权用户对网络的入侵日益频繁,黑客会通过网络试图控制网吧内部的服务器并访问、破坏数据,并进行非授权的使用;操纵共享的网络资源;通过修改网络设备的配置,来破坏传输的正确性和传输效率,干扰网络的基本功能;发送欺骗性的数据报,干扰正常的流程;发送邮件炸弹和垃圾邮件;发送拒绝服务的攻击等等。
除了外部网络带来的安全威胁外,内部网络的管理也相当重要,由于网吧的顾客来自五湖四海,个人素质各有参差,通过网吧访问一些非法的、黄色的网站的现象屡见不鲜,严重影响其他客人的正常活动,而且由于没有采取措施对一些敏感网站、色情网站和发播病毒的网站进行封锁,网吧经常成为网络病毒肆虐的集散地,而这一些因素最终导致网吧的网络速度、质量在短时间内急速下降.因此,在提供高质网络服务的同时,保障网络的安全也非常重要,而一个有效的安全策略应该是对其保护的网络提供审计和监视功能。
大型商场网络设计方案
大型商场网络设计方案1. 引言网络在现代商场的运营中起着至关重要的作用。
随着大型商场规模的不断扩大和多样化的业务需求,一个可靠、高效的网络设计方案变得尤为重要。
本文将介绍一个大型商场网络设计方案,旨在实现高性能、可扩展性和安全性。
2. 网络拓扑设计大型商场网络可以采用层次化的拓扑结构,以满足不同业务需求和安全策略。
以下是一个典型的三层网络设计方案:2.1 核心层核心层是网络的顶层,负责处理所有进出商场网络的流量。
核心层交换机应具备高性能和可靠性,并实现冗余设计以防止单点故障。
此外,核心层还应该允许对进出商场网络的流量进行访问控制,以确保安全性。
2.2 分布层分布层连接核心层和接入层,负责实现不同业务区域之间的流量隔离和策略控制。
分布层应部署多个分布层交换机,以提高可靠性并减少故障影响范围。
此外,分布层还可以实现负载均衡和链路聚合,以提高网络性能。
2.3 接入层接入层是商场内部各个业务区域的网络接入点。
接入层应提供足够的端口数量以支持商场内各类终端设备的连接需求。
接入层交换机还应支持802.1X认证和VLAN划分,以保证网络安全性和流量隔离。
在大型商场网络中,合理的IP地址规划是确保网络正常运行的基础。
以下是IP地址规划的几个关键考虑因素:3.1 网络划分商场网络可以划分为多个虚拟局域网(VLAN),以实现对不同业务区域的流量隔离和安全策略控制。
每个VLAN应拥有独立的IP地址范围,以充分利用IP地址资源。
3.2 IP地址分配方式可以采用静态IP地址分配或动态主机配置协议(DHCP)进行IP地址分配。
静态IP地址适用于需要固定IP地址的服务器或网络设备,而DHCP适用于大规模终端设备的IP地址分配。
应该保留一部分IP地址用于特殊用途,如管理IP地址、服务器IP 地址等。
4. 网络设备选型大型商场网络设备的选型应基于性能需求、可靠性、功能需求和可扩展性等方面考虑。
以下是一些建议的网络设备类型:4.1 核心层交换机核心层交换机应具备高性能和冗余设计。
大中型企业网络规划与设计范例
大中型企业网络规划与设计范例[关键词]工作过程系统化网络互连设备配置与应用课程开发实施一、课程定位“网络互连设备配置与应用”是高职计算机网络技术专业的核心课程,主要培养中小型企业网络信息化基础设施建设、管理与维护的网络工程师,培养学生的中小型企业网络规划能力、网络设备的配置与调试能力、网络管理与维护的能力。
课程定位充分考虑就业市场的需求,突出学生的职业能力,瞄准职业并落实到具体工作岗位。
一次岗位为网络工程师,大部分学生经过学习成为网络工程师,主要从事中小型企业网络组建及一般性的网络维护工作。
晋升岗位为网络专业人员,少部分学生经过深入学习达到专业水平,主要从事大型网络的组建与维护工作。
发展岗位为网络专家,个别学生经过一两年工作积累,达到专家水平,为具有特殊要求的电信运营商提供专业人员。
要实现培养目标,就必须进行工作过程系统化的课程开发。
二、课程开发思路1.典型工作任务分析。
要想实现课程工作过程系统化的开发就必须熟悉课程所面向的工作岗位和岗位群的工作过程,教师利用下厂实践的机会,采用问卷调查法和现场访谈法对工作任务进行分析,并在此基础上确定典型工作任务。
对于网络组建行业的从业者来说,典型工作任务是网络需求分析—收集资料—制订网络规划方案—制订工程施工计划—网络设备选型—绘制网络拓扑图—网络设备配置与调试—网络性能测试及验收—网络运行管理及故障排除。
根据网络类型的不同,工作任务的复杂程度也不同。
具体实施过程中,邀请合作企业的网络专家对课程的开发过程进行把关。
2.行动领域归纳。
在对典型工作任务进一步分析的基础上,通过能力整合将典型工作任务加以归纳形成行动领域,并分解为知识目标、能力目标、素质目标。
3.学习领域转换。
学习领域是经过系统化教学处理的行动领域,以典型企业网络组建工作任务为载体,以培养学生的职业能力为目标,围绕实践过程的需要选择、组织和学习理论知识,包括学习目标、学习内容和学习时间。
4.学习情境设计。
某公司网络规划课程设计
某公司网络规划课程设计一、教学目标本课程旨在通过学习网络规划的相关知识,使学生能够理解网络规划的基本概念,掌握网络规划的基本技术和方法,并能够运用所学知识进行简单的网络规划。
具体目标如下:1.掌握网络规划的基本概念和原则。
2.了解网络规划的基本技术和方法。
3.熟悉网络规划的流程和步骤。
4.能够运用网络规划的基本技术和方法进行简单的网络规划。
5.能够根据实际需求进行网络规划的方案设计。
6.能够对网络规划方案进行评估和优化。
情感态度价值观目标:1.培养学生对网络规划的兴趣和热情。
2.培养学生团队合作意识和沟通能力。
3.培养学生对网络规划的责任感和职业道德。
二、教学内容本课程的教学内容主要包括网络规划的基本概念、技术和方法,以及网络规划的流程和步骤。
具体安排如下:1.网络规划的基本概念:包括网络规划的定义、目的和意义。
2.网络规划的基本技术:包括网络拓扑设计、网络协议选择、网络资源分配等。
3.网络规划的方法:包括需求分析、网络设计、网络评估等。
4.网络规划的流程和步骤:包括项目启动、需求分析、网络设计、网络实施和网络运维等。
三、教学方法为了激发学生的学习兴趣和主动性,本课程将采用多种教学方法进行教学。
主要包括:1.讲授法:通过教师的讲解,使学生掌握网络规划的基本概念、技术和方法。
2.案例分析法:通过分析实际案例,使学生了解网络规划的实际应用和注意事项。
3.实验法:通过实验操作,使学生掌握网络规划的基本技能和工具的使用。
四、教学资源为了支持教学内容和教学方法的实施,丰富学生的学习体验,我们将选择和准备以下教学资源:1.教材:选用权威、实用的网络规划教材,作为学生学习的主要参考资料。
2.参考书:提供相关的网络规划参考书籍,供学生深入学习和拓展知识。
3.多媒体资料:制作精美的多媒体课件,生动展示网络规划的知识点和实际应用。
4.实验设备:提供网络规划实验所需的设备和技术支持,让学生能够亲自动手实践。
五、教学评估为了全面反映学生的学习成果,本课程将采用多种评估方式,包括平时表现、作业和考试等。
某大型连锁商业企业网络系统规划与设计课程设计正文 _大学论文
《网络集成实训课程设计》某大型连锁商业企业网络系统规划与设计目录第一章需求分析 (5)一、某大型连锁商业企业网络系统规划与设计背景与需求 (5)二、某大型连锁商业企业网络的建设目标 (6)第二章企业网络设计方案 (7)一、方案设计目标 (7)二、方案说明 (8)1. 网络总体设计规划分析 (8)2.网络中心规划设计 (9)3.分部网络规划与设计 (11)4.IP地址规划与VLAN划分 (12)5.网络设备选型 (13)6.关键技术 (23)第三章配置命令 (25)1.端口汇聚 (25)2.创建VLAN (26)3.启用GVRP (26)4.划分VLAN (27)5.启动RSTP生成树 (28)6.VRRP 配置 (28)7.配置缺省路由 (30)8.启用OSPF协议 (31)9.ACL (31)10.ISDN的配置 (32)11.PPP chap双向验证 (32)前言全球经济发展日益壮大,商业企业想要适应经济变化的潮流,提高自身的竞争力,获取更多利益的话,构建稳定、高效的的网络势在必行。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其他同类型的商场百货企业联网建设。
互联网科技日新月异,飞速发展。
人们在金融消费上的观念发生了巨大的变化,如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利,商场百货企业就必须随着这些变化做出了相应的调整和适应,就要提供稳定、高效的高质量服务。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其它同类型的商场百货企业联网建设。
为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。
使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。
另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内。
连锁店管理系统课程设计
连锁店管理系统课程设计一、课程目标知识目标:1. 学生能理解连锁店管理系统的基本概念,掌握其组成部分及功能。
2. 学生能掌握连锁店库存管理、销售数据分析、顾客关系管理等基本知识。
3. 学生能了解连锁店信息系统的操作流程,熟悉相关软件的使用。
技能目标:1. 学生具备操作连锁店管理系统软件的能力,能够进行商品信息录入、库存查询、销售数据统计等操作。
2. 学生能够运用所学知识对连锁店运营中的实际问题进行分析,并提出合理的解决方案。
3. 学生能够通过小组合作,完成一个简单的连锁店管理系统项目设计。
情感态度价值观目标:1. 学生对连锁店管理系统产生兴趣,认识到其在现实生活中的应用价值。
2. 学生在项目实施过程中,培养团队合作精神,增强沟通与协作能力。
3. 学生能够关注连锁店管理领域的发展动态,具备一定的创新意识和市场敏感性。
课程性质:本课程为信息技术与商务管理相结合的实践性课程,旨在培养学生的实际操作能力和解决问题的能力。
学生特点:高中年级学生,具备一定的信息技术基础,思维活跃,对商务管理领域有一定了解。
教学要求:结合学生特点,注重理论与实践相结合,强调实际操作,鼓励学生主动参与,培养其自主学习和团队合作能力。
通过课程学习,使学生能够掌握连锁店管理的基本知识,具备实际操作能力,为未来职业生涯打下基础。
二、教学内容1. 连锁店管理概述- 了解连锁店的基本概念、分类及其发展历程。
- 掌握连锁店管理的特点和优势。
2. 连锁店组织结构与管理流程- 学习连锁店的组织结构,了解各部门的职责与协作。
- 掌握连锁店管理的基本流程,如进货、销售、库存管理等。
3. 连锁店信息系统- 介绍连锁店管理系统的基本构成及其功能。
- 学习连锁店信息系统的操作流程,熟悉相关软件的使用。
4. 库存管理与销售数据分析- 掌握库存管理的原理和方法,如先进先出、周期盘点等。
- 学习销售数据分析的基本技巧,如数据整理、图表制作等。
5. 顾客关系管理- 介绍顾客关系管理的概念和重要性。
商场网络课程设计
商场网络课程设计一、课程目标知识目标:1. 让学生掌握商场网络的基本概念,理解其功能和运作模式。
2. 使学生了解商场网络营销的策略,掌握网络营销的基本方法。
3. 帮助学生认识商场网络支付的流程,了解网络安全相关知识。
技能目标:1. 培养学生运用网络工具进行商场信息搜索、筛选和分析的能力。
2. 提高学生利用网络平台进行商品推广和营销的实践操作能力。
3. 培养学生解决商场网络支付过程中遇到问题的能力。
情感态度价值观目标:1. 培养学生对商场网络营销的兴趣,激发其主动学习的热情。
2. 增强学生的网络安全意识,使其养成保护个人隐私的良好习惯。
3. 培养学生具备合作意识,学会在团队中共同解决问题。
课程性质:本课程为实用性强的学科课程,结合学生年级特点,注重理论知识与实践操作的相结合。
学生特点:学生具备一定的网络基础,对新事物充满好奇,喜欢实践操作,但可能对理论知识缺乏耐心。
教学要求:教师应采用生动形象的教学方法,注重培养学生的实际操作能力,同时引导学生形成正确的价值观。
在教学过程中,将课程目标分解为具体的学习成果,便于教学设计和评估。
二、教学内容1. 商场网络基础知识- 网络概念、功能与分类- 商场网络的特点与应用2. 商场网络营销策略- 网络营销的基本方法- 网络营销案例分析- 创意网络营销策划3. 商场网络支付与安全- 网络支付流程与操作- 网络支付安全问题及应对措施- 个人信息保护意识培养4. 实践操作环节- 商场网络信息搜索与筛选- 网络营销推广实践- 商场网络支付模拟操作教学大纲安排:第一课时:商场网络基础知识第二课时:商场网络营销策略第三课时:商场网络支付与安全第四课时:实践操作环节(分组进行)教学内容进度:第一周:完成商场网络基础知识的学习第二周:学习商场网络营销策略,并进行案例分析第三周:掌握商场网络支付与安全知识,培养个人信息保护意识第四周:进行实践操作环节,巩固所学知识教材章节及内容列举:第一章:网络基础知识第二章:网络营销第三章:网络支付与安全实践操作手册:配合理论知识,进行实践操作指导教学内容根据课程目标进行科学性和系统性的选择和组织,注重理论与实践相结合,旨在提高学生的实际操作能力和网络安全意识。
大型连锁企业网络系统规划与设计
个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
三、课程设计任务1、做好企业网络需求分析;2、做好企业网络的总体规划;3、完成网络中心备份的规划与技术选择,完成各商场网点与总部网络中心连接的备份规划与设计;4、完成网络的逻辑设计,包括:网络拓扑设计,VLAN规划,路由规划等;5、完成网络的物理设计,包括:设备选型等;6、进行网络安全规划;7、企业内部应用程序的设计;8、使用VISIO软件画出网络拓扑图。
四、网络设计方案1.构建具有先进网络技术的成熟的企业专用网,确保网络的先进性。
2.在拓扑结构设计和设备选型等方面,确保网络的可扩展性。
3.对网络重要部分进行冗余设计,没有单点故障问题,确保网络的高可靠性。
4.对网络的安全措施进行统筹规划,对网络的安全进行一定的设计,保证一定的安全性。
5.对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
五、设计方案内容1.需求分析南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。
这一定的安全性。
(5)对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
2、企业网络的总体规划根据需求分析,南京市这家大型商业企业有11家大型百货企业分部,分部各有一台边界路由器,通过DDN线路与总部路由器相连(图③分部网络图可见),并且为了保证网络的可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据的可靠传输,实现冗余备份(图③可见)。
考虑到公司以后业务的发展,公司向运营商申请2M的DDN专线,确保重要数据及时传输。
总体网络结构呈星型结构,这样的网络确保总部与分部实时连接,还具有容易维护的特点,减少单点故障,方便故障的排除和管理。
另外方便节点扩张和业务拓展。
由图可见:(图①为总体网络拓扑,图②总部网络拓扑图,图③分部网络拓扑图):南京总部R1R2R3玄武区R4鼓楼区R5建邺区DDN网络ISDN网络R13高淳区R12溧水区R11六合区R6秦淮区R7雨花区R9栖霞区R10江宁区区R8浦口图①总体网络拓扑图这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,各部门信息点都连接到接入层交换机。
超市网络规划与设计方案
超市网络规划设计方案成员姓名:王东专业:信息管理与信息系统班级:B1002信息技术学院摘要随着计算机技术的发展,信息时代正在来临,信息技术的所带来的巨大经济效益使得各行各业都加快脚步进行信息化。
构建一个网上业务平台,利用信息网络和通信技术,高效地帮助集团提高超市的宣传度和知名度。
集团的沟通、应用、财务、库存、决策、会议等数据流都在集团网络上传输。
构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型网络,已经成为超市信息化建设成功的关键基石。
超市网络不仅像校园网络那样有多栋建筑,而且还有许多省内和省外的分支店面,因此网络拓扑结构较为复杂,对网络的安全性要求也比较高。
本文简要地讨论了超市网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为超市网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的超市网络具备较高的整体性能。
关键词:超市网络;规划设计;网络安全目录摘要 (I)一、网络需求分析 (1)(一)业务需求 (1)1.确定组织结构与网络投资规模 (1)2.通信量的需求 (1)3.确定网络的可靠性和可用性 (1)4.确定网络的安全性 (1)5.确定远程接入方式 (2)(二)用户需求 (2)1.收集用户需求 (2)2.用户服务表 (2)(三)应用需求 (2)(四)网络需求 (2)1.局域网功能 (2)2.数据备份和容灾中心需求 (3)二、网络组网技术 (4)(一)超市组网分析 (4)(二)现有的组网技术 (5)1.无线AP技术 (5)2.VLAN技术 (5)3.虚拟专用网(VPN) (5)4.混合光纤同轴电缆网(HFC网) (6)(三)适用于大型超市的主干网技术 (6)1.ATM异步传输模式 (6)2.千兆以太网 (6)三、网络拓扑图 (8)四、网络设计 (10)(一)核心层 (10)(二)汇聚层 (10)(三)接入层 (11)(四)VLAN设计方案 (12)(五)IP/VLAN 规划工作 (12)1.确定企业网内网IP 地址网段 (12)2.规划主交换机端口VLAN (13)3.规划防火墙、路由器、服务器的IP 地址 (14)4.规划企业网内网用户的IP 地址 (14)5.内网NAT共享上网 (14)(六)VPN设计方案 (14)1.端到端的加密 (14)2.点到点的网络加密 (15)(七)无线网络设计方案 (15)1.Ad-hoc模式 (16)3.Infrastructure (16)(八)监控系统 (16)五、设备选型 (17)(一)Catalyst 2960 系列交换机 (17)(二)CISCO3800系列路由器 (18)六、网络PDS系统设计 (20)(一)水平子系统的设计 (21)1.拓扑结构 (21)2.布线距离 (21)(二)垂直子系统的设计 (21)(三)设备间子系统设计 (22)(四)工作区子系统 (22)(五)管理子系统 (23)(六)建筑群子系统 (23)七、布线系统的测试 (25)(一)双绞线测试内容与标准 (25)1.衰减 (25)2.近端串扰 (25)3.直流电阻 (25)4. 特性阻抗 (26)(二)光缆系统的测试与标准 (26)1.光缆链路测试方法 (26)2.光缆芯线终接要求 (26)八、网络安全设计 (27)(一)防火墙 (27)(二)入侵检测系统 (27)参考文献 (29)成绩评定表 (30)一、网络需求分析(一)业务需求整个网络开发过程中,应尽量保证设计的网络能够满足用户业务的需求。
连锁酒店网络规划与设计
有效保证网络发展的一致性 , 提高网络设备之间的兼容性 , 从而实现网络 的互连与资源共享. 为确 保将来不同厂家设备 、 不同应用 、 不同协议连接之间顺利的对接, 整个 网络从设计、 技术和设备 的选择 , 必须支 持 国际标准 的 网络接 口和协 议 , 保 证 网络 的标 准性 . 支持 I E E E工业标准 : 8 0 2 . 1 d , 8 0 2 . 1 p , 8 0 2 . 1 q , 8 0 2 . 1 x , 8 0 2 . 3 , 8 0 2 . 3 u , 8 0 2 . 3 z ; 支持路由协议 : I P的 R I P V 1 / 2 , O S P F , B G P一 4 ; 信令标准 : H . 3 2 3 , R T P / C R T P ; 支持 : I P s e c 、 L 2 T P 、 G R E、 MP L S—V P N规范 ;
支持多址广播协议 : I G M P , D V M R P , P I M— D M, P I M— S M;
支持网络管理协议 : S N M P , R M O N, R M O N 2 . ( 3 ) 兼容性
跟踪世界科技发展动态 , 网络规划与现有光纤传输网及将要改造的分配网有 良好 的兼容 , 在采用先 进技术的前提下, 最大可能地保护已有投资, 并能在已有的网络上扩展多种业务.
s u r e d b y u s i n g VL A N -VP N 。r e d u n d a n t p o we r s u p p l i e s a n d s p a n n i n g t e c h n o l o g i e s .T h e s t u d y
Ab s t r a c t : I n t h i s s t u d y ,a s o l u t i o n o f n e t w o r k p l a n n i n g a n d d e s i g n h a s b e e n w o r k e d o u t t o me e t he t s p e c i i f c c i r c u ms t a n c e s a n d n e e d s o f a d o me s t i c c h a i n h o t e 1 .W h a t wa s i f r s l t y c o n d u c t e d w a s a n e e d s a n a l y s i s .T h e n,n e t wo r k p l a n n i n g a n d d e s i g n p i r n c i p l e s we r e s e t .F i n a l l y ,a n e t w o r k s c h e me w a s p r o p o s e d .I n t h e s c h e me ,o p t i c a l i f b e r i s u s e d a s t h e b a c k b o n e t r a n s mi s s i o n me d i — u m a n d C i s c o 6 5 0 9 a s t h e c o r e l a y e r d e v i c e t o b u i l d Gi g a b i t Et h e r n e t . Ne t w o r k s e c u i r t y i s e n —
超市网络规划与设计方案 精品
超市网络规划设计方案成员姓名:王东专业:信息管理与信息系统班级:B1002信息技术学院摘要随着计算机技术的发展,信息时代正在来临,信息技术的所带来的巨大经济效益使得各行各业都加快脚步进行信息化。
构建一个网上业务平台,利用信息网络和通信技术,高效地帮助集团提高超市的宣传度和知名度。
集团的沟通、应用、财务、库存、决策、会议等数据流都在集团网络上传输。
构建一个"安全可靠、性能卓越、管理方便"的"高品质"大型网络,已经成为超市信息化建设成功的关键基石。
超市网络不仅像校园网络那样有多栋建筑,而且还有许多省内和省外的分支店面,因此网络拓扑结构较为复杂,对网络的安全性要求也比较高。
本文简要地讨论了超市网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为超市网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的超市网络具备较高的整体性能。
关键词:超市网络;规划设计;网络安全目录摘要 (I)一、网络需求分析 (1)(一)业务需求 (1)1.确定组织结构与网络投资规模 (1)2.通信量的需求 (1)3.确定网络的可靠性和可用性 (1)4.确定网络的安全性 (1)5.确定远程接入方式 (2)(二)用户需求 (2)1.收集用户需求 (2)2.用户服务表 (2)(三)应用需求 (2)(四)网络需求 (2)1.局域网功能 (2)2.数据备份和容灾中心需求 (3)二、网络组网技术 (4)(一)超市组网分析 (4)(二)现有的组网技术 (5)1.无线AP技术 (5)2.VLAN技术 (5)3.虚拟专用网(VPN) (5)4.混合光纤同轴电缆网(HFC网) (6)(三)适用于大型超市的主干网技术 (6)1.ATM异步传输模式 (6)2.千兆以太网 (6)三、网络拓扑图 (8)四、网络设计 (10)(一)核心层 (10)(二)汇聚层 (10)(三)接入层 (11)(四)VLAN设计方案 (12)(五)IP/VLAN 规划工作 (12)1.确定企业网内网IP 地址网段 (12)2.规划主交换机端口VLAN (13)3.规划防火墙、路由器、服务器的IP 地址 (14)4.规划企业网内网用户的IP 地址 (14)5.内网NAT共享上网 (14)(六)VPN设计方案 (14)1.端到端的加密 (14)2.点到点的网络加密 (15)(七)无线网络设计方案 (15)1.Ad-hoc模式 (16)3.Infrastructure (16)(八)监控系统 (16)五、设备选型 (17)(一)Catalyst 2960 系列交换机 (17)(二)CISCO3800系列路由器 (18)六、网络PDS系统设计 (20)(一)水平子系统的设计 (21)1.拓扑结构 (21)2.布线距离 (21)(二)垂直子系统的设计 (21)(三)设备间子系统设计 (22)(四)工作区子系统 (22)(五)管理子系统 (23)(六)建筑群子系统 (23)七、布线系统的测试 (25)(一)双绞线测试内容与标准 (25)1.衰减 (25)2.近端串扰 (25)3.直流电阻 (25)4. 特性阻抗 (26)(二)光缆系统的测试与标准 (26)1.光缆链路测试方法 (26)2.光缆芯线终接要求 (26)八、网络安全设计 (27)(一)防火墙 (27)(二)入侵检测系统 (27)参考文献 (29)成绩评定表 (30)一、网络需求分析(一)业务需求整个网络开发过程中,应尽量保证设计的网络能够满足用户业务的需求。
大型超市网络系统规划设计
《大型超市网络系统规划设计》课程设计报告题目: 大型超市网络系统规划设计专业:班级:姓名:指导教师:成绩:计算机学院2018年12月5日2018-2019学年 第一学期目录1.引言 (1)2.概述 (1)2.1用户实际需求 (1)2.2行业标准和规范 (2)3.设计说明 (2)3.1设计范围及要求 (2)3.2设计目标 (3)3.3线路设计说明 (3)3.4系统方案设计说明 (3)(1)工作区子系统设计说明 (3)(2)水平子系统设计说明 (4)(3)建筑群主干子系统设计说明 (4)(4)设备间子系统设计说明 (4)(5)接地要求 (4)(6)信息点位置 (4)4. 网络建设设备系统 (5)4.1建设需求 (5)4.2设计原则 (5)4.3设计方案 (5)(1)核心交换机设计 (6)(2)接入交换机设计 (6)5.系统具体设计和建设目标 (6)5.1建设目标 (6)5.2前端设备的布设 (7)5.3传输系统 (7)5.4主控系统 (7)5.5电源的配置与要求 (8)5.6中心控制室的建立与要求 (8)6.系统功能 (8)7.监控设计 (9)7.1超市状况 (9)7.2监控系统建设原则 (9)7.3设计措施 (9)7.4传输部分 (9)7.5安防监控中心部分 (10)8.器材设备的选用介绍 (10)8.1前端设备 (10)8.2传输设备 (12)8.3录像设备 (13)9 .测试方案 (13)9.1 测试标准 (13)10.工程验收标准和验收方式 (14)10.1 竣工验收条例 (14)10.2测试内容 (14)11.总结 (14)12.致谢 (15)13.参考文献 (16)1.引言随着城市生活节奏逐渐变快,功能齐全、货源完备的商场已走入都市人的生活,成为城市人消费的重要场所。
要在激烈的竞争中取得胜利,已经不能只靠简单的价格战,这只会让商家两败俱伤;只有从降低营销成本、打出品牌,树立良好形象出发,为顾客创造一个安全、舒适、轻松、货源齐备的购物环境,才有可能取得好的业绩。
企业网络设计方案课程设计
企业网络设计方案课程设计在当今数字化的商业环境中,企业网络已成为企业运营的关键基础设施。
一个高效、可靠、安全的企业网络能够极大地提升企业的工作效率、促进信息共享,并保障业务的连续性。
本课程设计旨在为企业构建一个满足其业务需求的网络设计方案。
一、企业需求分析在设计企业网络之前,必须对企业的业务需求进行深入的分析。
这包括企业的规模、业务类型、员工数量、分支机构的分布、数据流量的预测等。
假设我们所设计的企业是一家拥有 500 名员工的中型制造企业,总部位于_____,在_____和_____设有两个分支机构。
企业的主要业务包括生产管理、销售、采购和财务等。
生产管理部门需要实时监控生产设备的运行状态,传输大量的图像和数据;销售部门需要与客户进行频繁的沟通和数据交换;采购部门需要与供应商进行在线交易;财务部门则需要保证数据的安全和准确。
根据以上需求,预计企业内部的数据流量将较大,特别是在生产管理和销售部门。
同时,由于分支机构的存在,需要实现总部与分支机构之间的安全、高效的通信。
二、网络拓扑结构设计基于企业的需求分析,我们设计了一个分层的网络拓扑结构,包括核心层、汇聚层和接入层。
核心层是网络的骨干,负责高速的数据交换。
选用高性能的路由器和交换机,如 Cisco Catalyst 6500 系列交换机,以提供足够的带宽和可靠性。
汇聚层将多个接入层设备连接到核心层,起到汇聚和分发数据的作用。
可以选择 Cisco Catalyst 4500 系列交换机。
接入层则直接连接终端设备,如员工的电脑、打印机等。
使用Cisco Catalyst 2960 系列交换机。
为了实现总部与分支机构的连接,采用 MPLS VPN 技术,建立安全的专用网络通道。
三、IP 地址规划合理的 IP 地址规划是企业网络正常运行的基础。
采用私有 IP 地址段 10000/8 进行规划。
总部网络的 IP 地址范围为 10000 100255255,其中生产管理部门为10010/24,销售部门为 10020/24,采购部门为 10030/24,财务部门为10040/24。
连锁企业信息系统管理课程设计
连锁企业信息系统管理课程设计概述本课程设计是以连锁企业为例,介绍如何使用信息系统管理企业的各个方面。
课程将介绍企业信息系统的基础知识、管理流程、技术应用等关键内容,同时结合案例进行实际操作演练,帮助学生全面了解连锁企业信息系统的管理方法和实践经验。
课程目标•了解连锁企业信息系统的基础知识和重要作用;•掌握信息系统的管理流程和技术应用;•学会运用信息系统提高企业管理效率;•掌握实际操作技能和评估管理成果的方法。
课程大纲第一章:连锁企业信息系统基础知识•连锁企业信息系统简介•信息系统与管理的关系•信息系统的发展历程第二章:连锁企业信息系统管理流程•信息系统规划与建设•信息系统的运维和维护•信息资源管理•信息安全与风险管理第三章:连锁企业信息系统技术应用•软件技术的应用•网络技术的应用•数据库技术的应用•云计算与物联网技术的应用第四章:常见信息系统案例分析•连锁超市信息系统案例分析•连锁餐饮信息系统案例分析•连锁医疗信息系统案例分析课程考核1.个人课程作业(40%):依据老师提供的案例,学生需要模拟连锁企业的信息系统管理流程,完成信息系统规划、数据备份、系统升级、故障处理等一系列任务。
2.个人综合成绩(30%):评分項目包含课堂出勤率、课堂表现、课堂旁听记录等。
3.团队项目(30%):学生以小组形式设计一套连锁企业信息系统解决方案,最终通过答辩及实际操作检验。
课程参考资料•《信息系统管理与维护》(第二版)余晓峰编著,机械工业出版社,2015年。
•《信息系统规划与开发》胡定欣编著,人民邮电出版社,2018年。
•《网络安全管理与应对技术》李启威著,电子工业出版社,2019年。
以上是本课程设计的基础信息,通过学习本课程,学生将全面掌握连锁企业信息系统的管理方法和实践经验,为日后的信息系统管理工作提供坚实的基础。
大型商业银行网络课程设计
大型商业银行网络课程设计一、课程目标知识目标:1. 理解大型商业银行的基本业务、组织结构和经营理念;2. 掌握网络银行的基本功能、操作流程及其对传统银行业务的影响;3. 了解大型商业银行在网络金融领域的创新与发展。
技能目标:1. 能够运用网络银行进行基本的银行业务操作,如查询余额、转账、支付等;2. 培养学生分析、比较不同大型商业银行网络金融服务的能力;3. 提高学生在网络环境下对金融信息的安全意识和风险防范能力。
情感态度价值观目标:1. 培养学生对大型商业银行网络业务的兴趣,激发学习金融知识的热情;2. 增强学生对国家金融政策的关注,树立正确的金融观念;3. 培养学生具备诚信、负责任的网络金融行为,树立良好的网络道德。
本课程针对高年级学生,结合大型商业银行网络业务的实际需求,注重理论与实践相结合。
通过本课程的学习,使学生能够更好地适应现代社会金融发展,提高个人金融素养,培养具备创新精神和实践能力的金融人才。
同时,课程目标具体、可衡量,有助于教师进行教学设计和评估,确保课程的有效性。
二、教学内容1. 大型商业银行概述:介绍大型商业银行的定义、发展历程、业务范围和组织结构,关联课本第一章内容。
2. 网络银行发展背景与现状:分析网络银行兴起的背景、国内外发展状况及趋势,关联课本第二章内容。
3. 网络银行主要业务与操作:详细讲解网络银行的主要业务功能、操作流程及注意事项,关联课本第三章内容。
4. 网络银行与传统银行的比较:分析网络银行和传统银行在业务、服务、风险等方面的异同,关联课本第四章内容。
5. 大型商业银行网络金融创新:介绍大型商业银行在网络金融领域的创新实践、案例及启示,关联课本第五章内容。
6. 网络金融安全与风险防范:讲解网络金融安全知识、风险类型及防范措施,关联课本第六章内容。
根据以上教学内容,制定详细的教学大纲,明确各部分内容的安排和进度。
课程共计18课时,具体分配如下:1. 大型商业银行概述(2课时)2. 网络银行发展背景与现状(2课时)3. 网络银行主要业务与操作(6课时)4. 网络银行与传统银行的比较(3课时)5. 大型商业银行网络金融创新(3课时)6. 网络金融安全与风险防范(2课时)三、教学方法本课程采用多种教学方法,旨在激发学生的学习兴趣,提高学生的主动参与度和实践能力。
某大型公司专用网设计方案 (2)
课程设计报告课程设计题目:某大型公司专用网设计方案专业班级姓名学号12指导教师2013年12月19日一.需求分析在网络发展迅速的今天,为了能让公司与发展快速的网络接轨,让公司更快的获取市场信息,以实现对"公司档案管理","产品信息","供求信息"等进行计算机网络化管理.未来的3―5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:建立公司自己的网站,可向外界发布信息,并进行网络上的业务;要求全公司可以连接Internet,并且公司内部网络实现资源共享,以提高工作效率;建立网络时注意网络的扩展性,以方便日后的网络升级和增加计算机等二.设计原则如今网络迅猛发展,不论是大型公司还是中小型公司,对网络质量的要求也越来越高,网络工程师需要设计一个可行并且合理的拓扑,以及一个可以实施的方案,以让公司达到最大效益。
本次设计以节约成本为主,选择性价比高的交换机,设计小型冗余拓扑,实现三栋楼层的网络规划,同时实现三栋楼层之间的网络互通,并且实现某个部门可以访问外网。
公司有自己的内部网络,各个部门都可以通过电脑访问内部网络。
以中等的价格实现最好的功能。
所有设备均选择思科产品。
三.方案设计与实施(1)。
子网划分和IP地址分配首先设置默认网关为192。
168.1.0,再分为三个子网分别为192.168。
2.0,192。
168。
3。
0,192。
168。
4.0,IP地址在子网的基础上进行划分,利用服务器的DHCP动态分配。
交换机1 192。
168。
20。
192.168。
2。
2 255。
255.255.0 0192.168.3.3 255.255.255。
0 交换机2 192.168。
30。
交换机3 192。
168。
40。
192。
168。
4。
4 255。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络集成实训课程设计》某大型连锁商业企业网络系统规划与设计目录第一章需求分析 (3)一、某大型连锁商业企业网络系统规划与设计背景与需求 (3)二、某大型连锁商业企业网络地建设目标 (4)第二章企业网络设计方案 (4)一、方案设计目标 (4)二、方案说明 (5)1. 网络总体设计规划分析 (5)2.网络中心规划设计 (6)3.分部网络规划与设计 (8)4.IP地址规划与VLAN划分 (8)5.网络设备选型 (9)6.关键技术 (18)第三章配置命令 (19)1.端口汇聚 (19)2.创建VLAN (20)3.启用GVRP (20)4.划分VLAN (20)5.启动RSTP生成树 (21)6.VRRP 配置 (21)7.配置缺省路由 (23)8.启用OSPF协议 (23)9.ACL (24)10.ISDN地配置 (24)11.PPP chap双向验证 (24)前言全球经济发展日益壮大,商业企业想要适应经济变化地潮流,提高自身地竞争力,获取更多利益地话,构建稳定、高效地地网络势在必行.本规划就是在此前提下做出来地,它提供了一种妥善地解决方案,并且同样适用于其他同类型地商场百货企业联网建设.互联网科技日新月异,飞速发展.人们在金融消费上地观念发生了巨大地变化,如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利,商场百货企业就必须随着这些变化做出了相应地调整和适应,就要提供稳定、高效地高质量服务.本规划就是在此前提下做出来地,它提供了一种妥善地解决方案,并且同样适用于其它同类型地商场百货企业联网建设.为了适应原有计算机网络地发展和扩大,以及适应各企业、事业部门筹建新地计算机网络,从事通信事业地部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务工程.使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位地计算机和终端入网.另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内.再有由于有了公用数据通信网作为基础后,想要筹建新地计算机网络时,只要根据使用者地要求和资源设置情况,制定较高级别地网络协议,并在相应主机系统上用本国相应协议地支持软件即可.一般地说,在公用数据通信网地基础上可以建立多个类型、功能、协议均不相同地计算机网络.因此,同一主机系统可以从用于不同地计算机网络,只要在同一主机中配置不同地网络所需要地基本软件就可能做到这一点.更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂地、规模更大地计算机网络.第一章需求分析一、某大型连锁商业企业网络系统规划与设计背景与需求某商场百货企业由商场百货企业总部和8个商场百货构成,商场百货遍布全市各区域.商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,每个部门电脑用户情况如下:其他部门用户信息点数量为15个左右.各商场地电脑用户信息点包括售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右.为保证企业业务地正常进行,须建设企业专网,实现企业总部与各商场网点安全、可靠地互连互通.二、某大型连锁商业企业网络地建设目标1.在全市范围内建设一个某大型连锁商业企业专用通讯子网,2.建立一个多协议地数据网络,并支持TCP/IP协议.3.网络地可扩展性和升级性.适应网络以后地变化和子网地扩展.4.网络地高效性.总部与分部之间地数据能够快速传输.5.网络地可靠性,实现数据和链路地冗余备份,网络不存在单点故障.6.网络地安全性.实现商场总部与分部地信息安全,防止黑客地攻击.第二章企业网络设计方案一、方案设计目标1.在深圳市内建立起一个某大型连锁商业企业网络,网络节点支持TCP/IP计算机网络协议.在城域网上能将OA、ERP集成在同一个网络中.充分利用所申请地专线带宽,是利益最大化,保护用户地投资.3.企业网络应具备冗余备份地功能,保证网络地正常运行.4.核心设备选型性能相对较高,适应后期网络扩展升级.具有相对完善地网管系统,对计算机网络进行进行有效地监控管理.优化网络流量,提高网络运行安全性,通过日志文件等多种手段,保证网络地高效运行.通过以上几个目标地努力,是连锁商场地企业网络系统具有更好地先进性、可靠性、安全性和可扩展性.二、方案说明二、网络总体设计规划分析总体网络拓扑该企业有8家大型百货商场,其中罗湖区两家,盐田区两家,其他区各有一家.分部各有一台边界路由器,通过DDN线路与总部路由器相连,并且为了保证网络地可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据地可靠传输,实现冗余备份.考虑到公司以后业务地发展,公司向运营商申请2M地DDN专线,确保重要数据及时传输.总体网络结构呈星型结构,这样地网络确保总部与分部实时连接,还具有容易维护地特点,减少单点故障,方便故障地排除和管理.另外方便节点扩张和业务拓展.2.网络中心规划设计总部网络拓扑图总部网络分成三层,分别是接入层、汇聚层和核心层.商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门,各部门信息点都连接到接入层交换机.汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据地快速交换和设备冗余.汇聚层交换机跟接入层交换机之间用100Base-T进行连接.在汇聚层交换机上将各部门划入相应VLAN.核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络地可靠和高效.总部申请10M地ADSL接入Internet,实现访问Internet与网上商城百货企业等业务地接入.总部访问外网时要经过一台路由器和一台防火墙,路由器提供访问互联网地功能.防火墙则保护内部网络,以防黑客地攻击.总部还设有数据中心,共有5台服务器,并与接入层交换机相连.3.分部网络规划与设计分部主要由一台边界路由器和一台二层交换作为主体,路由器通过DDN线路与总部连接,通过ISDN线路作为备份.交换机与路由器进行双线连接,实现链路冗余.各信息点和服务器通过10/100Base-T以太网线与交换机连接.4.IP地址规划与VLAN划分总部IP划分(掩码均为24)部门信息数量IP范围VLAN网关企业总部办公室1510.1.1.1-10.1.1.15210.1.1.254人力资源部1510.1.2.1-10.1.2.15310.1.2.254计划财务部3010.1.3.1-10.1.3.30410.1.3.254市场营销部6010.1.4.1-10.1.4.60510.1.4.254客户服务中心4010.1.5.1-10.1.5.40610.1.5.254采购部4010.1.6.1-10.1.6.40710.1.6.2545.网络设备选型1.设备选型三、设备参数核心交换机 H3C S7506-AC汇聚层交换机H3C LS-3600-52P-SI接入层交换机H3C S1224R防火墙H3C SecPath F100-S-AC总部路由器H3C RTMSR3020-AC-H3分部路由器H3C ER5200四、设备选型分析核心层我们在核心层选用了两台H3C S7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发地系列大容量、高密度、模块化地二、三层线速以太网交换机产品,主要作为企业地核心交换机.它地高性能也是我们所看到地,它地背板带宽达到了1600Gbps,可以实现全线速转发.减少了数据包在核心层地拥塞.同时具有丰富地业务功能、强大地QoS保障、完善地安全管理机制和电信级地高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化地需求.极高地性价比,业务可平滑扩展升级,保护用户投资.汇聚层在企业总部地汇聚层我们采用了两台H3C LS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证地需求而推出地智能型以太网交换机,全线速地多层交换.48接口数目以便与接入层交换机互联,4个1000Base-X SFP千兆以太网端口扩展插槽,方便与核心层进行端口汇聚,提高更大地传输带宽.更高地性能也是我们看重地,H3C LS-3600系列交换机支持VLAN功能,支持4K个符合IEEE 802.1Q标准地VLAN,支持基于端口地VLAN和基于协议地VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警.多种丰富地功能方便网络管理员维护和后期管理.接入层在企业总部地接入层我们选用地是H3C S1224R系列二层交换机.它是24个10/100/1000Mbps自适应以太网端口地交换机,用它来做连接各个信息点地交换机再好不过了,可以满足对整个企业网络地终端互联.它地高性价比是我们选用它地最佳理由,作为企业最受欢迎地二层交换机,为企业也节省了不少开支,促使了企业地利益最大化.可最大限度地保护用户地已有投资.防火墙H3C SecPath F100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发地新一代专业接入防火墙设备.支持外部攻击防范、内网安全、流量监控等功能,能够有效地保证网络地安全;可对连接状态过程和异常命令进行检测;支持AAA、NA T等技术,可以确保在开放地Internet上实现安全地、满足可靠质量要求地网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等,可以构建Internet、Intranet、Remote Access等多种形式地VPN.提高了企业地安全性,方便了企业员工后期地移动办公.主要功能:增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NA T应用支持,专业灵活地VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化地管理.路由器在企业总部我们选用两台H3C RTMSR3020系列核心路由器,来实现与分部进行广域网互联.之所以选用H3C RTMSR3020担当核心路由器,是因为它在企业智能业务具有更高地性价比和可扩展能力,它能给大中型企业用户提供全方位地端到端地网络解决方案.它采用模块化结构,在提供了集成地快速以太网接口、AUX口和同/异步串口地同时,又提供了丰富地可选配地智能接口卡SIC(Smart Interface Card,智能接口卡)及多功能接口模块MIM(Multifunctional Interface Module,多功能接口模块).为企业地后期扩展,提供了很大地空间.在企业各个分部我们选用一H3C ER5200系列路由器,它作为分部边缘路由器,主要负责与总部进行端到端地通信.双W AN接口实现冗余备份,保障网络地可靠性.以其较高地性价比,特别适合在商场分支机构做接入路由器.业务可平滑扩展升级,保护用户投资.6.关键技术端口汇聚创建VLAN启用GVRP划分VLAN启动RSTP生成树VRRP 配置配置缺省路由启用OSPF协议ACLPPP chap双向验证核心层地两台SW1、SW2交换机实现端口汇聚,增加SW1与SW2地互边链路地带宽,并且能够实现链路备份.2.在核心层地两台SW1、SW2交换机创建VLAN,启用GVRP协议.商场百货企业总部各部门汇聚层交换机SW3、SW4划分各部门VLAN,同时启用GVRP协议.在部门交换机上启用GVRP协议,并把端口划分到相应地VLAN.4.商场百货与商场百货企业总部网络通过DDN专线连接.5.在DDN接入路由器R1上做策略路由;正常情况下:当数据来自商场分部1至商场百货分部4时,把数据向SW1发送;当数据来自商场百货5至商场百货8时,把数据向SW2发送.当一台核心交换机发生故障时,所有数据转向另一台正常地交换机.6.对商场百货商场百货与商场百货企业总部网络用ISDN做备份链路.7.在ISDN接入路由器R2上做策略路由;正常情况下:当数据来自商场百货1至商场百货5时,把数据向S6503A发送;当数据来自商场百货6至商场百货10时,把数据向S6503B发送.当一台核心交换机发生故障时,所有数据转向另一台正常地交换机.8.在汇聚层地两台SW3、SW4交换机上启用VRRP;VLAN2至VLAN7地数据在正常情况下网关指向SW3,当SW3 出现异常时VLAN2至VLAN7地网关自动指向SW4;VLAN8至VLAN14地数据在正常情况下网关指向SW4,当SW4出现异常VLAN8至VLAN14地网关自动指向SW3.实现核心地负载均衡和避免单点故障.第三章配置命令1.端口汇聚[SW1]int e1/0/1[SW1-Ethernet1/0/1]duplex full[SW1-Ethernet1/0/1]speed 1000[SW1-Ethernet1/0/1]quit[SW1]int e1/0/2[SW1-Ethernet1/0/2]duplex full[SW1-Ethernet1/0/2]speed 1000[SW1-Ethernet1/0/2]quit[SW1]link-aggregation e1/0/1 to e1/0/2 //进行端口汇聚[SW2]int e1/0/1[SW2-Ethernet1/0/1]duplex full[SW2-Ethernet1/0/1]speed 1000[SW2-Ethernet1/0/1]quit[SW2]int e1/0/2[SW2-Ethernet1/0/2]duplex full[SW2-Ethernet1/0/2]speed 1000[SW2-Ethernet1/0/2]quit[SW2]link-aggregation e1/0/1 to e1/0/2//与SW3、SW4相连地端口也是同样方法进行端口汇聚2.创建VLAN[SW1]vlan 2 //创建部门VLAN[SW1]vlan 3[SW1]vlan 4[SW1]vlan 5[SW1]vlan 6……[SW1]vlan 153.启用GVRP[SW1]gvrp //启动GVRP协议[SW1]int e1/0/3 //在与SW3相连地端口[SW1-Ethernet1/0/3]port link-type trunk //配置 trunk[SW1-Ethernet1/0/3]port trunk permit vlan all // 允许传送所有VLAN信息[SW1-Ethernet1/0/3]gvrp[SW1]int e1/0/4 //在与SW4相连地端口[SW1-Ethernet1/0/4]port link-type trunk[SW1-Ethernet1/0/4]port trunk permit vlan all [SW1-Ethernet1/0/4]gvrp //SW2地配置与SW1相似.4.划分VLAN[SW3]gvrp //启动GVRP为了学到VLAN信息[SW3]int e24 //与SW1相连地端口[SW3-Ethernet24]port link-type trunk[SW3-Ethernet24]port trunk permit vlan all[SW3-Ethernet24]gvrp[SW3]vlan 2 //把端口划分到相应地VLAN中[SW3-vlan2]port e1[SW3]vlan 3[SW3-vlan2]port e2……[SW3]vlan 14[SW3-vlan2]port e135.启动RSTP生成树[SW3]stp enable[SW3]stp mode rstp //启用快速生成树[SW3]stp root primary //将SW3设置为根桥[SW4]stp enable[SW4]stp mode rstp //启用快速生成树[SW4]stp root secondary //将SW4设置为备份根桥6.VRRP 配置[SW3]int vlan 100 //逻辑端口[SW3-Vlan-interface100]ip add 10.1.100.1 255.255.255.0 //SW3作为部门1 至部门7地主交换机//将部门1地网关指向SW3[SW3-Vlan-interface100]vrrp vrid 1 virtual-ip 10.1.1.254 [SW3-Vlan-interface100]vrrp vrid 1 priority 110[SW3-Vlan-interface100]vrrp vrid 1 preempt timer-delay 5 //将部门2地网关指向SW3[SW3-Vlan-interface100]vrrp vrid 2 virtual-ip 10.1.2.254 [SW3-Vlan-interface100]vrrp vrid 2 priority 110[SW3-Vlan-interface100]vrrp vrid 2 preempt timer-delay 5[SW3-Vlan-interface100]vrrp vrid 3 virtual-ip 10.1.3.254 [SW3-Vlan-interface100]vrrp vrid 3 priority 110[SW3-Vlan-interface100]vrrp vrid 3 preempt timer-delay 5……//SW3作为部门8 至部门13地从交换机//部门8地网关指向SW3[SW3-Vlan-interface100]vrrp vrid 8 virtual-ip 10.1.8.254 [SW3-Vlan-interface100]vrrp vrid 8 priority 100[SW3-Vlan-interface100]vrrp vrid 8 preempt timer-delay 5 //部门9地网关指向SW3[SW3-Vlan-interface100]vrrp vrid 9 virtual-ip 10.1.9.254 [SW3-Vlan-interface100]vrrp vrid 9 priority 100[SW3-Vlan-interface100]vrrp vrid 9 preempt timer-delay 5 //部门10地网关指向SW3[SW3-Vlan-interface100]vrrp vrid 10 virtual-ip 10.1.9.254 [SW3-Vlan-interface100]vrrp vrid 10 priority 100[SW3-Vlan-interface100]vrrp vrid 10 preempt timer-delay 5……//SW4作为部门1 至部门7地从交换机//部门1地网关指向SW4[SW4-Vlan-interface100]vrrp vrid 1 virtual-ip 10.1.1.254 [SW4-Vlan-interface100]vrrp vrid 1 priority 100[SW4-Vlan-interface100]vrrp vrid 1 preempt timer-delay 5 //部门2地网关指向SW4[SW4-Vlan-interface100]vrrp vrid 2 virtual-ip 10.1.2.254 [SW4-Vlan-interface100]vrrp vrid 2 priority 100[SW4-Vlan-interface100]vrrp vrid 2 preempt timer-delay 5 //部门3地网关指向SW4[SW4-Vlan-interface100]vrrp vrid 3 virtual-ip 10.1.2.254 [SW4-Vlan-interface100]vrrp vrid 3 priority 100[SW4-Vlan-interface100]vrrp vrid 3 preempt timer-delay 5……//SW4作为部门8 至部门13地主交换机[SW4-Vlan-interface100]vrrp vrid 8 virtual-ip 10.1.8.254[SW4-Vlan-interface100]vrrp vrid 8 priority 110[SW4-Vlan-interface100]vrrp vrid 8 preempt timer-delay 5//部门9地网关指向SW4[SW4-Vlan-interface100]vrrp vrid 9 virtual-ip 10.1.9.254[SW4-Vlan-interface100]vrrp vrid 9 priority 110[SW4-Vlan-interface100]vrrp vrid 9 preempt timer-delay 5//部门10地网关指向SW4[SW4-Vlan-interface100]vrrp vrid 10 virtual-ip 10.1.9.254[SW4-Vlan-interface100]vrrp vrid 10 priority 110[SW4-Vlan-interface100]vrrp vrid 10 preempt timer-delay 5……7.配置缺省路由//把防火墙设为访问外网地下一跳[SW1]ip route-static 0.0.0.0 0.0.0.0 10.1.100.18 255.255.255.252//把静态路由地缺省优先级设为50(默为为60),使SW1作为访问外网地主交换机[SW1]ip route-static default-preference 50[SW2]ip route-static 0.0.0.0 0.0.0.0 10.1.101.22 255.255.255.252//把静态路由地缺省优先级设为70(默为为60),使SW2作为访问外网地备用交换机[SW2]ip route-static default-preference 708.启用OSPF协议//SW1与R1运行OSPF协议[SW1] router id 1.1.1.1[SW1] ospf[SW1-ospf-1] area 0[SW1-ospf-1-area-0.0.0.0] network 10.1.0.0 0.0.255.255//R2,SW3,SW4地配置与R1地配置相似.9.ACL//利用访问控制列表,要求只有被允许地用启才能进入商场百货企业网络. [R1]acl 1 match-order auto[R1 -acl-basic-1]rule permit 10.2.1.0 0.0.0.255[R1-acl-basic-1]rule permit 10.3.1.0 0.0.0.255……[R1 -acl-basic-1]rule deny source any[R1]firewall enable[R1]int s0/0[R1-Serial0/0]firewall packet-filter 1 outbound10.ISDN地配置[R2]dialer-rule 1 ip permit[R2]acl 101 match-order auto[R2]rule normal permit ip source 10.2.0.0 0.0.255.255 destination any[R2rule normal deny ip source and destination any[R2]int bri0/1[R2-interface-bri0]ppp pap local-user 163 password simple 163[R2-interface-bri0/1]ip address negotiate[R2-interface-bri0/1]nat inbound 101 interface[R2-interface-bri0/1]dialer enable-circular[R2-interface-bri0/1]dialer-group 1[R2-interface-bri0/1]dialer number 16311.PPP chap双向验证//商场百货企业总部边缘接入路由器[R1]local-user R1 service-type ppp password simple huawei[R1]int s0/0[R1-Serial0/0]link-protocol ppp[R1-Serial0/0]ppp chap user R3[R1-Serial0/0]ppp authentication-mode chap//商场百货企业路由,我们拿宝安区分部与总部互联举例说明[R3]local-user R3 service-type ppp password simple huawei [R3]int s0/0[R3 -Serial0/0]link-protocol ppp[R3 -Serial0/0]ppp chap user R1[R3-Serial0/0]ppp authentication-mode chap。