网络改造方案建议书

有线电视网络双向HFC改造方案建议书尊敬的领导：随着科技的不断进步和人们对网络服务的需求日益增长，传统的有线电视网络逐渐无法满足市场需求。

为了提升服务质量和网络性能，我们建议对有线电视网络进行双向HFC（Hybrid Fiber Coaxial）改造。

本方案将介绍改造的目标、关键步骤和预期效果。

1. 改造目标：- 提升网络带宽：通过改造，将传统的单向有线电视网络转变为双向网络，提供更大的带宽供用户使用。

- 改善网络稳定性：通过引入光纤作为主干线路，提升网络稳定性和抗干扰能力。

- 提供更多服务：双向HFC改造后，可以为用户提供更多的互动服务，如视频点播、网络电话等。

2. 改造步骤：- 设计规划：结合现有网络情况和用户需求，制定改造规划和设计方案，并进行成本评估。

- 光纤接入：将光纤作为主干线路引入，减少信号衰减和传输延迟，提升网络质量。

- 安装节点：在现有有线电视网络布局上增加双向节点，以支持双向数据传输。

- 更新设备：更换现有设备，包括光纤收发器、双向调制解调器和用户终端设备，以适应双向传输要求。

- 测试与调试：改造完成后，对整个网络进行测试和调试，确保性能和稳定性达到预期目标。

3. 预期效果：- 提升用户体验：改造后的双向HFC网络将大大提升用户的上网体验，提供更快的网速和更稳定的连接质量。

- 提高竞争力：改造后的网络可以满足用户对高速互联网的需求，提高企业在市场中的竞争力。

- 推动业务发展：新的双向网络将为企业提供更多创新的业务机会，例如增加互动电视、家庭安防、物联网等新业务。

总结而言，在当前快速发展的互联网环境中，有线电视网络需要进行双向HFC改造以适应用户需求。

该方案将通过提升带宽、改善网络稳定性和提供更多服务，提升用户体验，增强企业竞争力，推动业务发展。

期待领导的支持和指导，确保该改造项目的顺利实施。

谢谢！尊敬的领导：随着科技的不断进步和人们对网络服务的需求日益增长，传统的有线电视网络逐渐无法满足市场需求。

XX市人民医院有线网络XX市人民医院有线网络建设方案建议书目录1.系统概述 (4)1.1系统功能概述 (4)1.2发展趋势 (7)1.3系统结构 (8)2.系统需求分析 (11)2.1项目需求 (11)2.2设计范围 (12)3.设计依据及原则 (13)3.1设计依据 (13)3.2设计原则 (13)4.网络系统设计 (15)4.1网络总体设计规划 (15)4.2 网络建设及设备选型说明 (17)4.2.1 内网设备选型 (17)4.2.2 外网设备选型 (20)4.2.3 设备网 (21)4.3 关键技术点 (22)4.3.1 万兆网络技术 (22)4.3.2虚拟化技术 (24)4.3.3网络安全管理 (24)5.等级保护建设技术体系设计 (27)5.1物理安全设计 (27)5.1.1机房选址 (27)5.1.2机房管理 (27)5.1.3机房环境 (27)5.1.4设备与介质管理 (28)5.2计算环境安全设计 (28)5.2.1身份鉴别 (28)5.2.2访问控制 (29)5.2.3系统安全审计 (30)5.2.4入侵防范 (31)5.2.5主机恶意代码防范 (32)5.2.6软件容错 (33)5.2.7数据完整性与保密性 (33)5.2.8备份与恢复 (34)5.2.9资源控制 (35)5.2.10客体安全重用 (35)5.2.11抗抵赖 (36)5.3区域边界安全设计 (36)5.3.1边界访问控制 (36)5.3.2安全隔离 (37)5.3.3流量控制 (38)5.3.4边界完整性检查 (40)5.3.5边界入侵防御 (40)5.3.6边界安全审计（上网行为管理） (41)5.3.7网页防篡改 (42)5.3.8边界恶意代码防范（防毒墙） (42)5.4通信网络安全设计 (43)5.4.1网络结构安全 (43)5.4.2网络安全审计 (43)5.4.3网络设备防护 (44)5.4.4通信完整性 (44)5.4.5通信保密性 (45)5.4.6网络可信接入 (45)5.4.7安全管理中心设计 (46)5.4.8系统管理 (46)5.4.9审计管理 (47)5.4.10网络运维及应用监控管理系统 (48)5.4.11不同等级系统互联互通 (49)5.5等级保护配置说明 (50)6.设备清单和参数 ..................................................................................... 错误!未定义书签。

IPv6升级改造技术路线建议书（仅供参考）一、国家推进IPv6规模部署的时代背景从2012年开始，APNIC的IPv4地址池基本枯竭，亚太地区的电信运营商无法再获得批量IPv4地址。

由于移动互联网、云计算、大数据、物联网、人工智能等新兴信息技术持续高速发展，对IP地址资源的需求异常旺盛，电信运营商持有的IPv4地址快速消耗，被迫大量采取NAT转换技术来应对IPv4地址缺乏的困境。

IPv4地址资源匮乏已经成为数字经济发展的制约因素。

面对IPv4地址短缺的现状，大规模部署IPv6推进互联网向IPv6升级演进是解决IP地址问题的唯一根本性解决方案。

2017年9月份党的19大报告中指出，中国特色社会主义进入了新时代；新时代中国共产党的历史使命是实现中华民族伟大复兴；建设科技强国、质量强国、航天强国、网络强国、交通强国、数字中国、智慧社会；把我国建成富强民主文明和谐美丽的社会主义现代化强国。

2017年11月26日，中办和国办共同发文，为贯彻落实党中央、国务院关于建设网络强国的战略部署，特制定《推进互联网协议第六版（IPv6）规模部署行动计划》。

文件指出：IPv6是互联网演进升级的必然趋势；以协同推进IPv6规模部署为主线，以典型应用改造和特色应用创新为主攻方向，实现互联网向IPv6演进升级，构建高速、移动、安全、泛在的新一代信息基础设施，为网络强国建设奠定坚实基础。

两办《推进IPv6规模部署行动计划》明确了两点，第一是要进行大规模部署，推进中国信息基础设施向IPv6整体演进升级。

第二是要政府带头，应用牵引，协同推进。

各级政府机构、运营商、广电、ICP、IDC、ISP等都要行动起来，真抓实干，推进IPv6规模部署和演进升级，为网络强国建设奠定基础。

《推进IPv6规模部署行动计划》提出五项重点任务，其中第一项重点任务就是：加快互联网应用服务升级，不断丰富网络信源。

具体包括：《推进IPv6规模部署行动计划》第四部分：实施步骤（一）：“2017年－2018年重点工作”要求：两办《推进IPv6规模部署行动计划》文件明确了“应用拉动、政府先行”的原则，政府网站要率先支持IPv6访问，带动商业网站支持IPv6访问，带动IPv6演进升级。

最新主楼通信改造及装修工程项目建议书项目背景根据我们的初步调研和分析，最新主楼通信设施已经存在一些老化和不足之处。

为了提高通信设备的效率和可靠性，我们建议进行主楼通信改造及装修工程。

项目目标该项目的目标是提升主楼通信设施的整体性能，并满足未来增长的需求。

具体目标如下：1. 提高通信设施的稳定性和可靠性；2. 增强通信设备的容量和扩展性；3. 改善通信设备的布线和连接方式；4. 引入新技术和设备，以提高通信效率和安全性；5. 美化主楼通信设施的外观，并提升整体装修水平。

项目建议为了实现上述目标，我们提出以下项目建议：1. 替换老化的设备：针对主楼通信设施中的老化和不足之处，我们建议替换旧的设备和部件。

新设备应具备更高的性能和可靠性。

2. 扩展设备容量：考虑到未来通信设备的增长需求，我们建议在设计中预留足够的容量。

此举可以降低后续升级和扩展的成本和工作量。

3. 优化布线和连接方式：通过优化布线和连接方式，可以减少信号干扰和传输延迟。

我们建议使用高质量的电缆和连接器，并合理规划布线路径。

4. 引入新技术：考虑到通信行业的不断发展，我们建议引入新技术和设备，如光纤通信和智能设备。

这些技术可以提供更高的速度、更低的延迟和更好的安全性。

5. 装修优化：在通信设施的装修上，我们建议采用美观、简洁的设计风格，符合主楼整体装修风格。

同时，应注意选择耐用且易于维护的装修材料。

预期效益通过实施最新主楼通信改造及装修工程，我们预期可以达到以下效益：1. 提高通信设施的可靠性和稳定性，降低通信故障率；2. 增强通信设备的容量和扩展性，满足未来增长的需求；3. 提升通信效率和安全性，加强信息传输的保密性和准确性；4. 提升主楼整体装修水平，增强整个建筑的形象和品质。

实施计划我们建议按照以下步骤来推进最新主楼通信改造及装修工程：1. 项目评估：详细评估主楼通信设施的现状和问题，并确定项目的具体需求和目标。

2. 设计方案：根据项目需求，制定详细的设计方案，包括设备选择、布线规划和装修设计等。

重庆翰华担保集团网络技术建议书年月日目录第1章项目背景 (3)1.1需求分析 (3)1.2网络设计原则 (5)第2章网络结构设计 (8)2.1网络设计 (8)第3章本方案的技术设计 (9)3.1路由协议的设计 (9)3.2VLAN设计 (10)3.3 TRUNK链路的设计 (11)3.4访问控制（ACL）的设计 (11)3.5服务质量（QOS）机制 (12)3.6广播风暴的抑制 (12)3.7防止对DHCP服务器的攻击 (12)3.8防止基于流的攻击特性 (12)第4章具体解决方案 (12)4.1VLAN规划 (12)4.1.1 划分VLAN的必要性 (12)4.1.2 划分VLAN的方法 (14)4.1.3 具体VLAN规划 (16)4.2IP地址分配原则 (17)4.3本次工程IP地址分配 (18)4.4网络设备自身的安全功能 (20)4.4.1 用户严格隔离 (20)4.4.2 有效防范MAC扫描和ARP攻击： (20)4.4.3 DHCP攻击、VLAN “Hopping”攻击的防范： (20)4.4.4 采用SNMP v3杜绝网管攻击： (20)4.4.5 有效抑制广播风暴 (21)4.4.6 防治蠕虫病毒 (21)第5章 H3C设备介绍 (25)5.1核心交换机 (25)5.2防火墙 (30)5.3接入交换机 (36)第6章附录 (42)6.1华三公司介绍 (42)6.2技术支持与售后服务 (44)6.2.1 两小时厂家上门服务一年免费维保 (44)6.2.2 服务组织机构 (44)6.2.3 服务及时性保障 (45)6.2.4 服务有效性保障 (46)第1章项目背景1.1 需求分析为满足翰华担保集团现代化办公的需要，需要建立一套现代化网络平台。

重庆翰华担保集团拥有大量的服务器和主机设备，需要局域网络提供高速带宽支持。

这就需要建设一套先进的网络系统，加速实现办公现代化，充分提高工作效率。

网络改造方案建议书日期：目录一．网络状态分析 (3)二．网络建设目标 (4)三．网络改造总体设计 (5)四．售后服务 (8)一、网络状况分析当今时代，企业信息化与企业的生命力息息相关。

企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。

企业的不断成长和发展也需要企业信息建设的不断健全和完善。

贵公司大致网络状况如下：1、企业总部约有40信息点，外部销售中心关键信息点不超过5个。

2、在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，工厂设有1个小型机房，作为楼宇间数据交换使用。

3、现有一条8M动态电线线路，负责公司总部员工用于外联公网。

4、公司目前正常上网速度较慢，并且缺乏专业安全防护。

5、由于缺少专业人员维护和管理，机房内部线路连接混乱、标识缺失，故障时难于查询统计。

由于贵公司没有上网控制类硬件，根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽，造成出口拥塞，网络访问异常，影响了正常的工作。

公司必须通过有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管，规范上网行为，保障网络畅通，确保关键应用。

二、网络建设目标根据实际考察和相互交流，本次网络设计的目标为：A)尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。

C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。

D)在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。

在很多企业在局域网和广域网络中传递的数据都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

青少年网络治理建议书随着互联网的普及和发展，青少年们在网络上的活动也越来越频繁。

然而，网络世界的复杂性和不确定性给青少年带来了许多潜在的风险和问题。

因此，对青少年网络行为进行有效的治理和引导显得尤为重要。

本文将就青少年网络治理提出一些建议，希望能够帮助青少年更加健康、理性地利用网络资源。

首先，家庭教育是青少年网络治理的基础。

家长应该加强对孩子的网络教育，教导他们正确使用网络，避免沉迷于虚拟世界。

家长可以与孩子一起探讨网络的利与弊，教导他们识别网络陷阱，学会保护个人隐私，培养正确的上网观念和行为习惯。

同时，家长也要做好自身的榜样，自觉抵制网络诱惑，不给孩子树立不良示范。

其次，学校教育也是青少年网络治理的重要环节。

学校应该加强网络素养教育，开设相关课程，引导学生正确使用网络，提高网络安全意识。

教师还可以结合实际案例，向学生讲解网络诈骗、网络暴力等现象，让学生认识到网络的风险和危害。

学校还可以建立网络安全知识库，为学生提供相关的学习资料和指导。

此外，社会各界也应该共同参与青少年网络治理。

政府部门可以加强对网络的监管，建立健全的网络安全法律法规，加大对网络违法行为的打击力度。

网络服务提供商和平台应该加强自律，严格审核上网信息，过滤有害内容，保护青少年的健康成长。

同时，媒体和社会组织也可以开展相关宣传活动，提高公众对青少年网络治理的关注度，营造良好的网络环境。

最后，青少年自身也要主动学习网络知识，提高自我保护意识。

他们应该学会自我管理，控制上网时间，避免沉迷网络。

在遇到网络问题时，要及时向家长、老师或其他可信赖的人寻求帮助，不要轻易相信网络上的陌生人，保护好自己的个人信息。

同时，青少年也要学会对网络信息进行甄别和分析，不盲目相信和传播未经证实的信息，避免参与网络谣言和不良行为。

综上所述，青少年网络治理是一个系统工程，需要家庭、学校、社会和青少年自身共同参与。

只有通过多方合作，才能建立起健康、清朗的网络环境，让青少年在网络世界中健康成长、快乐学习。

IPv6校园网解决方案建议书模板—4第2页图2-1 园区网典型组网方案—升级现有IPv4网络（图1）这种组网只适用少量IPv6/IPv4双栈用户的情况。

首先，由于用户直接接入核心设备，应避免核心设备的负担过重；其次，可以分别针对每个用户的IP 地址、VLAN 、端口作相应的策略，避免IPv6业务对原有网络的影响，同时保障核心设备的安全。

当IPv6/IPv4用户数量较大时，依然采用上述组网方式会使得配置太繁琐，而且大量的流量直接上传至核心设备会对原有业务造成不必要的冲击。

由于园区网中可能存在IPv6用户相对集中的节点，如，驻地网当中的IPv6试验网，或IPv6研究性质的网络，或者园区网中的IPv6用户数量较多。

针对这种情况，建议先用一个双栈低端设备作一次汇聚。

这类节点下的IPv6主机可使用IPv6接入交换机接入后，通过双议书栈直接上联至核心交换机；也可以根据网络实际情况，在IPv6接入交换机与双栈核心交换机间采用IPv6 over IPv4隧道方式连接，以穿过核心交换机与主机间可能存在的IPv4网络。

从整网的角度来看，这样的组网也具有更好的可扩展性。

根据实际用户的带宽情况，可以采用H3C E500系列交换机提供高性价比的IPv6安全防护、全千兆、弱IPv6三层特性的桌面级连接。

通过升级，原有的IPv4网络下的IPv4用户的业务不受影响。

新增的IPv6/IPv4双栈用户可以正常访问IPv6网络和IPv6业务以及IPv4网络和IPv4业务。

在IPv6建设初期，IPv6业务资源相对较少，因此需要考虑纯IPv6（Native IPv6）用户对于现有IPv4业务资源的访问。

同时，IPv4用户也会有访问IPv6业务资源的需求。

为实现这两种可能的业务互访的需求，需要考虑如何放置NA T-PT设备。

如果要访问的业务位于园区网内部，可以考虑在业务服务器出口处放置双栈路由器（如，SR路由器系列，或者支持NA TPT的SecBlade 系列的防火墙产品），完成NAT-PT功能；如果要访问的业务位于园区网外部，由于出口路由器也需要升级为双栈，因此可以考虑在园区网出口的路由器上实现NA T-PT功能。

网络改造方案建议书尊敬的领导：网络已经成为现代社会的重要基础设施，它在通信、信息传递、经济发展等方面发挥着重要作用。

然而，随着科技的快速发展和人们对网络的依赖程度不断提高，我们必须面对的一个现实是，当前的网络基础设施已经无法满足我们日益增长的需求。

因此，本文提出了一份网络改造方案建议书，旨在解决当前网络存在的问题，并为未来的发展提供持续的支持。

一、问题分析1.网络带宽不足：随着数据量的不断增大，当前网络带宽已经很难满足用户的需求。

2.网络安全风险增加：网络攻击和数据泄露已经成为严重的问题，网络安全已经成为当前网络建设的重要考虑因素。

3.网络服务质量低下：由于网络拥塞、设备老化等原因，网络的稳定性和可靠性较差，用户体验不佳。

4.网络覆盖不均衡：部分地区网络建设滞后，网络覆盖不到位，造成数字鸿沟。

二、解决方案1.提升网络基础设施：优化网络设备配置，升级网络设备，扩大网络带宽，满足大规模数据传输的需求。

2.强化网络安全保障系统：建立全面的网络安全保障体系，加强网络攻击和数据泄露的防范，保护用户的隐私和数据安全。

3.提高网络服务质量：优化网络架构，增加网络节点，改善网络带宽和延迟，并完善网络监测和维护机制，确保网络的稳定性和可靠性。

4.加强地区网络建设：加大对地区网络建设的投入力度，提高网络覆盖率和速度，缩小地区之间的数字鸿沟。

三、实施计划1.网络基础设施升级：根据实际需求，制定详细的设备升级计划，并逐步实施。

2.网络安全保障系统建立：完善网络安全技术和管理体系，加强网络攻击防范和数据泄露监测，加强人才培养。

3.网络服务质量提升：优先解决网络拥塞和卡顿问题，加大对用户投诉的处理力度，提高用户满意度。

4.地区网络建设加强：制定完善的地区网络建设规划，优先解决网络覆盖不到位的问题，逐步缩小数字鸿沟。

四、预期效果1.网络带宽增加：经过升级和改造，网络带宽将显著提升，能够更好地满足用户对大规模数据传输的需求。

2.网络安全风险降低：网络安全的整体风险将得到有效控制，用户的隐私和数据将得到更好的保护。

网络改造方案建议书三篇篇一：网络改造方案建议书一、网络状况分析我公司大致网络状况如下：➢公司约有70台用户电脑，服务器数量目前为两台。

➢现有一条4M ADSL线路，负责设备、品质部用于外联公网。

一条4M ADSL 线路，负责采购部用于外联公网，另外一条4M ADSL线路，负责技术部和其它有权限上网的部门用于外联公网。

外线负载极不平衡，利用率很低。

➢没有专门的机房或地方存放网络设备及服务器，设备无法统一集中管理。

➢网路出现故障不能第一时间通知电脑使用人员，需电话联系➢缺少维护和管理，公司内部线路连接混乱、标识缺失，一旦出现故障时难以快速解决问题。

二、网络建设目标➢尽量保留现有网络中的设备，在确保公司正常业务使用的前提下减少公司投资。

➢各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现网络应用。

➢许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失。

➢网络建设为未来的发展提供良好的扩展接口是非常理智的选择。

随着公司规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。

三、网络改造总体设计1.机房建设➢检查设备安装场地是否符合电气和环境标准；➢输入电压允许范围：100V~240V AC 50/60Hz或–40V~-60V DC；➢工作温度：0C~40C；➢储存温度：-30C~60C；➢相对湿度：5~95%无凝结；➢配线架内外网段及接口标识清晰，线路整理顺畅；➢将服务器、交换机等设备合理放置到机柜上，便利操作；➢UPS等设备安装到位，进行断电测试。

2.网络布线及网络设备规范➢线路整理顺畅；➢网线标识清晰；➢综合布线成端清晰；➢交换机设备的放置位置与UPS的安装合理。

3.网络改造后建议拓扑图4.网络改造总结➢为节约改造成本，尽量保留现有网络设备与布线，在现的基础上进行优化改造。

网络改造方案建议书一、引言随着科技的高速发展，信息技术已经深入到我们生活的方方面面，网络已经成为我们获取信息、沟通、学习和工作的重要工具。

然而，在现有网络设备和基础设施的背后，我们面临着诸多网络瓶颈，如网络速度慢、安全性差、稳定性差等问题。

为了解决这些问题，我们需要对网络进行改造和升级。

本文提出了一套网络改造方案，旨在解决当前网络存在的问题，并提供更高速、更安全和更稳定的网络环境。

二、问题分析1.网速缓慢当前网络带宽有限，不能满足大量用户同时上网的需求。

在高峰时段，网络速度明显下降，导致用户无法正常进行网络活动。

2.安全性差网络安全问题是当前亟待解决的一个重要问题。

传统的防火墙和入侵检测系统已经无法满足新型网络威胁的防御需求。

网络中的隐患和漏洞会导致数据被窃取、恶意软件传播，甚至造成系统瘫痪和用户信息泄露。

3.网络稳定性差当前网络设备老化严重，经常出现设备故障和网络断开的情况，影响用户的正常使用。

同时，网络权限管理不完善，易受到恶意攻击和非法入侵。

三、改造方案针对上述问题，我们提出以下改造方案：1.升级网络设备首先，我们需要升级网络设备，包括服务器、交换机、路由器等。

新一代的网络设备具有更高的性能和更强的稳定性，能够满足大量用户同时上网的需求，并提供更稳定的网络连接。

2.提供高速网络为了解决网络速度缓慢的问题，我们建议增加网络带宽。

可以与电信运营商合作，提供更高速的网络接入，以满足用户的需求。

同时，为了优化网络流量的分配，可以采用流量控制、负载均衡等技术，确保网络资源的合理分配和利用。

3.加强网络安全为了解决网络安全问题，我们建议采取多层次的安全防护措施。

首先，建立强大的防火墙系统，能够对网络入侵行为进行监测和拦截。

其次，建立入侵检测和防御系统，能够及时发现并拦截网络攻击。

同时，加强网络数据的加密和安全存储，防止用户数据被窃取和泄露。

最后，建立网络监控系统，实时监测网络安全情况，并及时采取措施进行修复。

校园网扁平化改造方案建议书（BRAS）1 传统校园网架构瓶颈1.1 校园网发展历程回顾第一个阶段，可用的网络：随着大规模的PC部署，带来高校用户内部互联互通的需求，此阶段学校的重点集中在基础网络建设上，用户可以通过校园网访问内部互联互通，并可实现对INTERNET访问；第二个阶段，可控、可管的基础网络：随着校园网用户规模的不断扩大，以及互联网浪潮的兴起，校园上承载了越来越多的应用，校园网的安全问题也日益凸显，这一阶段，除了重视对基础网络的建设、基础网络带宽的扩容外，校园网的安全、可控是校园网的关注点；在这个阶段，校园网的基础架构已经建设完成；第三阶段：简单、可扩展的网络：随着移动互联网的兴起，移动无线终端的接入成为校园网建设的关注点，校园网向服务转型：更加注重终端用户的使用体验，并为各部门的业务建设提供支撑。

此阶段，学校更加注重网络运营的效率，以确保网络架构能够快速支持的变化（终端数量的变化、应用的变化）；目前，多数学校都处于第二阶段向第三阶段转型的过渡期；也随之暴露许多问题。

1.2 架构受限目前绝大多数高校校园网采用的是已交换技术为主的经典三层组网架构，分核心、汇聚、接入三层面组成，各层分别实现不同的业务功能。

其中，接入层负责用户的接入，相互的隔离，速率的限制，802.1X等接入功能的实现，DHCP侦听和ARP动态检测（避免ARP攻击），双栈组播控制与分发等；汇聚层负责用户的三层终结、路由，ACL、QoS功能实现，双栈组播控制与分发；核心层负责全校（或校际）数据的高速路由数据交换，ACL、QoS功能实现，双栈组播控制与分发等。

从组网模式可以看出：每个层面都在做用户双栈业务的接入和控制，协调实现部分的功能；核心层相对能力强的设备，功能相对弱化；越靠近用户接入边缘的设备，数量最多，功能要求却很多，加上资金的限制，不可能具有较高的性能；此前建设并仍在运行的接入设备，大部分不支持IPv6协议，更谈不上对组播的支持；不同的用户、应用没有有效的隔离措施和保障手段，导致相互的干扰影响；随着规模扩大，功能的叠加，校园网中设备的稳定性、可靠性大幅降低，管理维护压力越来越大。

最新资料;Word版;可自由编辑目录1、文档概述......................................................................................................................2、无线网络设计原则.....................................................................................................2.1先进性和开放性2.2安全性2.3可扩展性2.4可管理性2.5面向应用3、无线网络设计建议.....................................................................................................3.1整体拓扑建议3.2有线网络改造建议3.3无线网络架构设计建议3.4无线网络性能设计建议3.5无线接入点部署设计建议3.6无线网管系统设计建议可选4、设备选型建议 .............................................................................................................4.1.品牌建议4.2.控制器建议4.3.无线接入点选型建议4.4.楼层交换机选型建议4.5.无线网管系统建议可选5、北京天健网络公司简介............................................................................................. 文档概述由于静配中心对无线网络的迫切需求;并且随着医疗自动化、移动办公、RFID 技术、无线IP语音的不断深入应用以及访客交流;病人上网等的需求日益增多;宝鸡中心医院需要建立一个能够快速、灵活、简便可靠组网、高安全性以及在未来能够承载丰富移动应用的无线网络..为配合宝鸡中心医院无线网络建设;在技术上需要采用现代无线网络技术的先进成果;必须保持一定的技术前瞻性;使宝鸡中心医院的无线网络建设进入世界的先进行列；同时考虑宝鸡中心医院的实际应用需求;结合企业未来发展要求;在统一网络管理与安全策略的前提下;使宝鸡中心医院无线网络的技术建设水平与经济投资效益及业务发展需求结合起来;为宝鸡中心医院服务;发挥应有作用..北京天健公司根据自身丰富的无线网络实施经验和功能强大的无线产品依宝鸡中心医院的网络现状;同时参照国际、国内和行业相关技术标准及规范;以及信息化建设规范;还吸取了国内外相关案例的成功经验;制作本建议书以确保无线网络完全可以无缝融合进当前宝鸡中心医院的信息化全面建设中..无线网络设计原则当今网络的发展已远远超出了单纯追求基本连通的历史阶段;在网络连通基础上需要更高要求的网络服务内容;包括服务质量QoS、安全性服务Security、高可靠性Reliability、可扩展性Scalability、多媒体应用等增值服务..因此;为了实现高效、高性能的网络服务;应该将下面几点作为网络设计的原则..先进性和开放性采用先进成熟的网络概念、技术、方法与设备;反映当今先进水平;又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术;保证网络能适应技术的快速发展..选择的产品应具有好的互操作性和可移植性;并符合相关的国际标准和工业标准；无论发生任何变化;均能够最大可能性的开放标准..安全性安全性是任何一个网络所必须具备的重要特性;信息安全目前已受到越来越多的重视..因此;网络结构、网络设备应提供相应的安全控制机制：•用户认证：通过各种用户验证措施;防止非法或非授权访问；•传输加密：对所传输的数据进行压缩、加密;如虚拟网、无线网络信息传输加密；•安全策略控制：制定各种策略和业务级别访问SLA;对网络信息进行保护；•访问控制过滤ACL：根据各种协议信息对网络的流量进行过滤;对网络的访问进行有效的控制；•管理级别：设置不同的网络管理级别权限;保证网络管理的安全进行..特别针对无线网络传播介质的开发性;无线网络的安全性受到越来越多的重视;无线网络在以上安全能力的同时还需要具备安全分析及测试的手段;对整个网络的数据传输进行监视、分析;得出整个网络的安全性报告;以有效地堵防漏洞;保证网络的安全运行..可扩展性随着今后应用的日益普及和进步;对网络系统的可伸缩性要求成为网络设计的一个重要考虑..一个设计良好的网络系统应能方便地对其规模或技术进行扩充..用户对网络资源的需求经常随着应用而发生变化;系统应具有一定的灵活性;为满足用户的不同需求而作灵活的系统配置和资源的再分配..网络将会是一个不断增长的网络;包括它的规模;它的应用范围和服务内容将随着计算机应用的不断普及而不断增加;例如：•网络规模的扩展;包括网络的地理分布、接入设备的类型和接入用户的数量；•应用内容的扩展;网络将不仅仅担负数据传输的任务;包括其它视频和语音服务也会不断加入到网络中去..这就要求网络设备必须扩展多种业务以及增值业务支持的能力；•网络容量的扩展;随着规模和应用的扩展网络的传输容量也必须能相应的增加；在网络设备选择上;模块化的系统在扩展性方面有着固定式系统无法比拟的优越性..整个系统的性能将能随着模块数量的增加而得到相应的增加;因此也就更能适应不同规模网络对设备的要求..模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性..此外;网络的扩展性还表现在系统具有统一的管理平台;满足各种用户对应用的不同程度的需求;以及逐步升级的发展规划;避免系统性能的闲置和浪费;以节约投资..此外;网络设备是否支持标准的网络协议是保证扩充性和投资保护的重要方面;只有支持标准的网络协议才能确保今后网络扩充以及异种网络设备间的互联和互操作..可管理性在一个网络系统中;网络管理已经越来越受到人们的重视;因为它关系到网络系统的使用效率、维护、监控、系统资源的再分配以及费用的支出..系统对网络环境的依赖性不断增加..一方面由于网络中断而使业务被迫中止造成的损失会越来越大；另一方面由于越来越多的用户连入网络;对网络管理的要求提高了;以确保网络达到最高的效率..网络管理系统应该具备集中式的管理功能;有效地对全网的设备、利用方式进行控制;此外可对整个网络的使用性能、使用效果进行地分析;以便管理人员有效地对网络资源进行分配;充分发挥网络的利用率..此外;良好、标准的网络管理系统可以很好地集成管理多种设备;在极少的维护人员和较低的维护代价前提下;发挥网络的最大运行效果和投资效率..面向应用随着网络的不断发展;网络应用也日新月异;这些新应用不仅意味着流量的增加;而且流量的特征发生了变化;尤其是许多新型多媒体应用..这些应用对网络的带宽、延迟等有着不同的要求;网络系统需要具备为各种应用分配优先级、带宽的能力.. 因此;无线网络构架和设备必须要面向应用;尤其是各种业务应用;如HIS系统、PAS 系统、视频监控、无线语音、协同工作、位置业务、媒体分发系统等;因此这张无线网络必须支持多层次的QoS服务;保证多媒体业务数据流的可靠传输..同时;随着这些业务的开展;不会影响整个网络的处理能力..无线网络设计建议整体拓扑建议无线网络采用层次化的设计思路;共分为4个层次：无线终端层、无线接入层、有线传输层、网络控制层..下图为示意拓扑各个层面的主要设备如下：无线终端层：笔记本电脑;支持wifi的PDA、手机……无线接入层：无线接入点AP有线传输层：楼层接入交换机;汇聚交换机;线缆系统网络控制层：无线控制器;核心交换机;网管系统;定位服务器有线网络改造建议由于本次建设的无线网络将使用802.11n技术;单个无线接入点的IP吞吐量＞100Mbps;需要支持1000Mbps的交换机才可以支持;但是原有的楼层接入交换机将不能对新建无线网络进行有效的支持..因此在本次无线网络建设项目中建议新增部分支持千兆的楼层接入交换机；并且考虑到无线接入点的供电需求;所以在本次新增的楼层交换机还需要支持POE 供电..无线网络架构设计建议建议采用统一无线网络;及俗称的“瘦”AP架构;架构示意图如下：对于医院而言传统的WiFi网络由于AP均为自主型也称之为胖AP;在大规模部署时往往会面临以下问题：1.业务区分方面：业务的区分必须在AP上实现;如果根据不同业务或相同业务的不同用户群来进行逻辑区分那么意味着AP必须支持多个VLAN;且医院也必须考虑如何在有线传输层上对这些VLAN进行汇聚和透传;如果部署了大量AP后;那么整个网络的复杂度和管理难度不言而喻..2.空口安全认证方面：对于今后在无线网络上加载的各种内网业务应用;必须采用802.1x的WPA2安全认证机制来确保用户的空口安全;由于涉及到动态的空口加解密因此对于传统的AP而言认证点必须在AP上;那么对于后台的认证系统而言所有的AP都必须是Radius Client;如此众多的Radius Client对于Radius系统而言将会造成极大的负担..3.二三层移动漫游方面：在移动漫游方面传统的AP间的漫游切换必须借助于AP间的IAPP协议;且只能满足二层漫游切换的能力;对于三层漫游切换则只能通过AP自带的Mobile IP Proxy来实现;这种方式要求AP之间必须建立一个Full Mesh的Mobile IP 隧道机制;在现实的网络中这种方式只能实现小范围局部的三层切换;而且极大的消耗了AP间的带宽资源..4.网络管理方面：在网络管理方面传统的AP需通过网管服务器SNMP的轮询机制来实现AP管理信息的采集;试想一下如果有100个AP;网管系统轮循一个AP 一般需要20秒钟左右那么所有的AP轮询一遍就需要半个小时;何谈实时管理无线设备的网管与有线设备网管是完全不同的;无线设备的网管系统需要实时的了解每个AP所处的无线环境的变化信号强度、信噪比、噪音、干扰等;所以实时管理至关重要..另外;SNMP设备的管理是无法跨越NAT的所以当传统的AP 至于NAT之后的时候;网管系统则无法管理到AP..5.AP部署方面：采用传统的AP部署热点的时候;网络部署必须为每个AP进行配置并根据热点进行VLAN、SSID、地址空间的规划;当增加AP的时候也必须进行相关的配置和规划;因此随着AP大规模的部署传统AP给医院带来了极大的管理和维护的复杂度..为了解决传统AP带来的问题;参照蜂窝网络的发展道路;业界提出了WLAN集中化的概念;并且为高级无线局域网服务提供了业界第一个统一平台..统一后的架构;我们称之为统一无线网络;是将数据从轻型接入点经由网络发送到无线局域网控制器..这种思路最终被引入了IETF的CAPWAP标准;成为新一代无线网络构架的标准..通过采用该标准的轻量级统一无线系统可以很好的与医院现有的网络融合在一起并具备以下特性：1.一体化网络解决方案;同一控制器控制管理室内AP、室外AP、室内Mesh以及室外Mesh节点- 统一管理控制;无需考虑各系统间差异；- 更好的无线应用体验;可以实现室内室外乃至整个覆盖热区的应用的连续性；2.思科的方案采用领先的集中管理架构;支持自动频谱管理- 快速部署; 减少网络维护成本；3.对业务接入及服务质量保证能力- 实现系统对用户差异化服务的能力；4.端到端的安全: 实现无线物理层到链路层的安全监控及防护;同时可以实现网络二到七层的有线测安全联动；- 实现全面的网络安全的保障;能够更快更准的发现网络安全问题并进行主动防护；- 对接入用户而言;网络安全可靠可以保证业务的安全营运；5.网管系统可以管理超过3万个AP和数千台控制器;并提供实时真实的RF管理及控制..- 完全满足未来大规模部署的管理需求；- 实现RF网络管理自动化；6.无线控制器支持二三层AP统一管理- 对有线网络构架没有任何改动及特殊需求；- 热点部署高效快捷；7.支持噪音、干扰回避、网络频点自动规划、功率自动控制AP功率自动调整、无线客户端功率自动控制、无线客户端的负载均衡..- 满足热点高密度用户数量以及高容量需求;如会议室等；- 无线网络管理自动化;无需人工干预;提升网络质量降低运维成本；8.支持访客技术;要求访客流量不能落地于内网;该技术可用于类似内外网隔离、病人上网、访客上网等业务..- 可在为内部业务服务建设的无线网络上加载外网访问等服务;减少重复投资达到双赢的局面；9.支持客户端接入时基于用户名、接入地点的动态VLAN的分配以及静态VLAN分配;使得WLAN网络系统可以实现每用户VLAN的分配..- 通过一个无线接入标识可以为各个部门提供随处可达的移动办公服务;有效地管理各个部门的网络权限；10.支持基于AP的VLAN组分配;即系统中可以有某些AP对应的WLAN专属于不同的VLAN..使得不同的覆盖区域虽然SSID相同;但用户接入的默认策略不同..- 在特殊区域实现不改变无线接入配置的情况下;满足无线接入策略差异化的需求；11.支持同一无线控制器以及不同无线控制器下毫秒级的二三层漫游切换..- 满足医院的各种移动终端例如：移动护士站的应用需求;确保漫游切换时网络的不间断性；12.支持无线控制器N+1、N+N、N+N+1冗余;且冗余控制器可以在网络任何路由可达之处而无需要求必须相同网段..- 满足无线网络高可用性的需求;确保无线网络上所带的各种关键业务的高可靠性；13.支持基于无线资源百分比以及用户保障速率、抖动以及时延的下行无线资源控制..- 满足无线侧用户业务区分的需求;细化用户群体及其所对应的服务质量；14.支持基于时长、流量、应用、接入位置的预付费或后付费能力以及本地报表能力- 满足医院将来开展收费的病人上网服务；15.支持基于802.11a/b/g/n的接入;满足下一代WLAN网络接入及应用的需求..- 满足高速的无线用户接入需求；16.支持通过无线系统实现位置服务;定位无线客户端或者RFID设备..- 提供更多的基于位置信息的业务;例如：婴儿防盗等；- 提供更加精确的网络维护和安全监控能力；17.支持个性化Portal推送- 为医院打造无线信息平台提供有效的门户页面推送手段；- 为业务成长后的商业信息和广告投放提供了个性化能力；无线网络性能设计建议网络业务的发展意味着医院的无线网络必须能够提供更高的接入带宽以满足多种数据业务的承载、更低的网络时延和抖动以满足实时应用的需求、更好的无线环境适应能力以满足不同部署场景的需求;因此宝鸡中心医院的无线网络建设中建议使用下一代WiFi无线技术802.11n来满足业务的发展..下一代WiFi无线技术802.11n的目标是显着增加802.11设备的吞吐量;而不是简单地建立高比特率的无线传输能力..802.11n不仅仅是一个新的无线标准..除了提供更高的比特率如802.11a/b/g那样;它还改变了802.11设备之间通信的帧格式包括MIMO;无线增强和MAC增强..802.11n技术的优势;简单来说在以下两个方面对以前的802.11设备进行了改进.第一是采用MIMO技术在信道上达到更高的信噪比.第二是提升了无线传输和MAC协议的效率.这些改进使得无线传输的可靠性;预见覆盖范围和吞吐率上都得到了提高.●可靠性较大的信噪比对于无线链路传输就意味着更可靠的通信和更高的数据传输速率..更高的信噪比意味着没有更多的干扰来破坏传输..这意味着可以支持更多的客户端接入..●预知覆盖范围利用MIMO技术提供的多空间数据流技术来消除在覆盖范围内的盲区..先前受到多路反射信号干扰的区域;现在可以利用它来提供更好的通信.●吞吐率802.11n的显着改进在于为应用提供更高的数据传输速率纯粹的11n模式 ..即使在向前兼容老式802.11设备的混合模式下;802.11n也可以提供较高的吞吐率低于纯粹的11n模式..对于医院而言802.11n不但可以带给802.11n终端高速的接入能力;扩展网络带宽容量;同时通过多天线技术的应用也可以为那些802.11a/g的用户提供更好的无线接入的体验;使得无线网路的覆盖范围更大并能够更好的支持实时应用..无线接入点部署设计建议无线接入点建议采用室内直接部署即室内覆盖采用在墙面或屋顶部署AP点来实现..如下图所示：室内布放可以根据实际的用户密度以及覆盖需求来部署AP..采用室内布放可以充分发挥AP实时监控和数据交换的能力;且由于采用轻量级AP构架因此从AP 的管理上和RF环境的是适应上更加简单容易;也可以满足WiFi终端的实时定位需求..并随着业务需求的增长而逐渐增加覆盖区域..相应的AP点位设计应由设计人员根据类似医院项目经验;并辅助以专业软件提供的直观数据;最终确定AP的部署点位..如下图所示：此外;部署上不建议使用馈线方式;因为室分系统的问题在于无法有效的扩大WiFi网络的用户容量;并且无法实现基于WiFi终端的实时定位..另外;如果还要考虑到网络RF以及802.11MAC层的安全监控并同时提供用户数据接入;将会影响网络安全监控的实时性..无线网管系统设计建议可选由于无线网络使用无线电波进行数据的承载;因为物理层上具备不确定性;那么让无线网络以最优的性能安全稳定地运行就需要一个强大无线网络管理系统..概括地讲;无线网络管理就是对一个无线网络的运行状况和网络资源进行规划、设计、配置、监视、分析、组织和控制有关的所有的必要活动..无线网络管理的主要任务：1、合理地利用和管理各种现有资源；2、最大限度地发挥构成网络的各个组成部分的性能以提高网络运行效率；3、利用各种技术手段保护网络不受到各种有意或无意的攻击和破坏；4、在一个全面的角度对整个网络的结构、性能和资源进行优化；5、及时的监测、分析并排除网络中可能出现的故障和潜在的问题..因此;建议宝鸡中心医院无线网络项目中可以选用无线网管系统进行对全网的管理..设备选型建议4.1. 品牌建议1、建议本项目中所涉及的所有产品均采购统一品牌；2、品牌产品参与过中国卫生部委托的关于医疗无线干扰的测试；3、品牌的wifi无线网络市场占有率位居前三；4、品牌的技术水平位居行业前列；5、产品具备相应资质..4.2. 控制器建议4.3. 无线接入点选型建议4.4. 楼层交换机选型建议4.5. 无线网管系统建议可选建议参数及具备功能：✓规划设计提供了集成化RF预测工具;它们可用于创建详细的无线局域网设计;包括轻型接入点的放置、配置和预计性能/覆盖范围..可帮助IT人员查看无线局域网的预计行为;以便更方便地进行规划和更快地实施部署..✓WLAN 无线环境监控帮助IT管理员查看其无线网络的布局;并持续监控WLAN性能..这其中包括详细的热点图;显示了所输入的地面之上的RF覆盖范围..还需要提供了一个门户;管理员可通过它获得控制器所提供的实时RF管理功能;包括信道分配和AP输出功率设置;从而使得网络管理员可以实时的查看每个AP系统的无线环境情况..✓监控和故障管理帮助IT管理员查看其无线网络的布局;其中包括AP设备、无线控制器设备、系统服务以及详细的热点图..并可快速查看覆盖盲区、报警和关键的使用统计数据;实现了方便的WLAN监控和排障✓客户端故障排除在实施无线网络维护时往往最难解决的是客户端的故障排除;由于无线网管客户端的故障排除需要考虑到两个网络层面无线层面和有线层面;那么能否在远程对无线客户端实施管理又无须要求客户端改动任何配置呢该问题目前是IEEE 802.11k所正在解决的问题;系统应该能够采用一种被称之为RF Ping的机制来实现远程用户的无线网络层故障排查..✓设备配置管理可以在网管上集中化配置管理所有设备;包含控制器、AP、定位服务器等.. ✓室内定位跟踪可以帮助IT管理人员来有效地跟踪无线设备;包括支持Wi-Fi的笔记本电脑、PDA、手机、RFID和配备了802.11收发器的移动设备..并且可以提供API接口;为其他应用提供位置信息服务..✓无线入侵保护系统 IPS和无线入侵监测系统应该为无线网络提供管理和实施安全策略的全套工具;包括：RF攻击签名和无线入侵防御;恶意设备检测、定位和控制;策略创建和实施✓日志报告系统可以提供丰富的制定化的日志报告用于日常维护和辅助管理✓管理员权限提供了管理员权限制定化能力;将不同的权限赋予不同的管理员可以保证网管系统的高效利用同时也能够最大限度的保障网络安全..。

中国电子科技集团公司第二十七研究所A01科研楼H3C网络系统解决方案北京中电兴发科技有限公司TEL：转1012FAX：目录1.需求分析 (4)1.1.建设背景 (4)1.2.建设需求 (4)2.设计原则 (7)3.整体架构设计 (8)3.1.总体设计概述 (8)89103.2.信息网详细设计 (11) (11) (12) (12)3.3.安防网详细设计 (12)3.4.控制网详细设计 (13)4.网络安全详细设计 (13)4.1.出口及安全接入 (13)4.2.服务器区安全防护 (14)4.3.端点准入控制方案设计 (14)5.网络综合管理平台设计 (28)5.1.应用场景 (28)5.2.平台介绍 (28)5.3.NFM基础网络管理组件介绍 (29)5.4.APM应用管理组件介绍 (34)5.5.SOM应用管理组件介绍 (41)6.IRF2技术介绍 (49)7.系统设备清单及预算 (57)1.需求分析1.1.建设背景中国电子科技集团公司第二十七研究所（以下简称“二七所”）是我国组建最早的无线电弹、星精密跟踪测量专业所。

现有职工1450多人，其中技术人员900多人。

主要从事国防科技、军工、民用电子工程及产品开发、生产、试验、安装、服务的综合系统工程研究。

专业涉及测控与卫星应用、信息对抗、侦察探测、光电系统、工业民用产品等。

所内设有中电科技集团公司无人机系统研发中心、光电精确制导中心、十个军工专业部、民品总公司、四个加工工厂、国防二级计量站以及各管理服务职能部门，建有配套的科研、生产、生活条件和大型系统工程试验外场，并正在筹建现代化高科技研发、产业基地。

所址占地1400余亩，自建所以来共取得科研成果500余项，省部级以上奖150余项。

并于98年2月通过ISO9001质量体系认证。

随着社会及集团的发展，各类高技术人才不断增加，原有的基础设施己不能适应办公的需要，新建20层高综合大楼一栋，并需要进行全面的信息建设。

网络改造方案建议书
一、背景
江苏大学（下称“学校”）作为一所具有200多年历史的综合性公办
大学，其重要网络基础设施面临着极大的挑战。

学校的网络在近年来得到
了快速发展，学校各项网络设施服务能力不断得到提升，但是，随着网络
设施技术日新月异，学校网络的技术落后，网络的安全性，高可用性，可
维护性都受到了严重的影响，严重阻碍了学校教学、科研工作的正常进行。

二、改造目标
学校的网络改造目标是利用技术及资源实现学校的校园网络的高可用性、高安全性、优异的维护性和全球性网络服务。

特别是，学校要以“互
联网+”的技术为核心实现网络互联以及智能技术的应用，让网络服务能
够全面覆盖学校的教学、科研、管理、维护等各方面。

三、改造范围
1.网络架构升级：全面改造网络的架构，将当前网络架构与智能网络
技术相结合，实现资源共享、服务交换与可再现性，以更简单、高效的方
式实现简单的网络架构。

2.设备升级：根据网络架构升级，全面改造整个校园网络，升级主机、路由器、交换机及其它核心设备，以适应新的网络架构和业务需求。

网络改造方案建议书网络改造方案建议书一、网络状况分析当今时代，企业信息化与企业的生命力息息相关。

企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力，也记录着公司的核心价值。

企业的不断成长和发展也需要企业信息建设的不断健全和完善。

贵公司大致网络状况如下：1、企业总部约有40信息点，外部销售中心关键信息点不超过5个。

2、在总部大楼设有一中心机房，为企业数据交汇传输存储的唯一节点，工厂设有1个小型机房，作为楼宇间数据交换使用。

3、现有一条8M动态电线线路，负责公司总部员工用于外联公网。

4、公司目前正常上网速度较慢，并且缺乏专业安全防护。

5、由于缺少专业人员维护和管理，机房内部线路连接混乱、标识缺失，故障时难于查询统计。

由于贵公司没有上网控制类硬件，根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽，造成出口拥塞，网络访问异常，影响了正常的工作。

公司必须通过有效的网络带宽管理、有区别的网络行为限制，加强对外网的使用监管，规范上网行为，保障网络畅通，确保关键应用。

二、网络建设目标根据实际考察和相互交流，本次网络设计的目标为：A) 尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B) 企业各计算机等终端设备之间良好的连通性是需要满足的基本条件，网络环境就是提供需要通信的计算机设备之间互通的环境，以实现丰富多彩的网络应用。

C) 许多现有网络在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作，所带来的后果便是企业的经济损失，影响企业的声誉和形象。

D) 在商品竞争日益激烈的今天，企业对网络的安全性有非常高的要求。

在很多企业在局域网和广域网络中传递的数据都是相当重要的'信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

网络改造方案建议书三篇第1条网络改造提案提案提案 1 、网络状况分析我们公司大约有70台用户计算机，目前有两台服务器。

目前有一条4MADSL线路，负责设备、的质量部门用于外部公共网络。

一条4-madsl线路负责采购部门用于公共网络，而另一条4-madsl线路负责技术部门和其他能够接入互联网的部门用于公共网络。

外部线路负载极不平衡，利用率很低。

没有专门的计算机房或存放网络设备和服务器的地方，因此设备无法集中管理。

如果出现网络故障，将无法在第一时间通知计算机用户。

由于缺乏维护和管理，需要电话联系。

公司内部线路连接混乱、且标识缺失。

一旦失败，很难迅速解决问题。

2 、网络建设目标:在保证公司正常运营的前提下，尽量将设备保留在现有网络中，减少公司投资。

各种计算机和其他终端设备之间的良好连接是需要满足的基本条件。

网络环境是在需要通信的计算机设备之间提供相互通信以实现网络应用的环境。

在许多现有网络的初步建设中，不仅要考虑如何实现数据传输，还要充分考虑网络的冗余性和可靠性。

否则，如果网络在运行过程中出现故障，系统无法快速恢复工作，后果将是企业的经济损失。

网络建设是一个非常理性的选择，为未来的发展提供了一个良好的扩展接口。

随着公司规模的扩大、业务的增长，网络的扩展和升级是不可避免的问题。

3 、网络改造总体设计1.机房建设检查设备安装场地是否符合电气和环境标准；允许的输入电压范围为100V240V AC50/60Hz或–40V-60 VDC。

工作温度0C40C；储存温度-30摄氏度。

相对湿度595没有冷凝。

配线架内外的网段和接口标记清晰，线路排列顺畅。

服务器、开关等设备应合理放置在机柜上，便于操作；不间断电源和其他设备应安装到位，以进行断电测试。

2.网络布线和网络设备标准线路排列顺畅；网络电缆的清晰标识；集成布线的末端是清晰的。

开关设备的放置和不间断电源的安装是合理的。

3.网络改造后，建议将拓扑图4.网络改造总结为节约改造成本，尽可能保留现有网络设备和布线，在现有基础上进行优化改造。

大学校园网络认证管理改造方案建议书（BRAS）一、项目背景XXX大学是一所以法学为特色和优势，兼有文学、史学、哲学、经济学、管理学、教育学等多学科的“211工程”重点建设大学，直属于国家教育部。

学校现有XXX路和XXX路两个校区。

学校现有全日制在校生14770人，现有19个教学单位、10个校级科研机构。

学校先后与39个国家和地区的157所知名大学和机构建立了合作关系，每年通过多种合作交流项目派出近千名师生赴境外学习交流。

XXX大学由于校园网出口设备老化，致使网络出现速度慢、断网的现象，为了缓解这种情况，需要对校园网出口设备进行改造。

改造设备涉及防火墙、交换机、计费系统、计费网关、计费管理平台系统、日志查询系统和服务器、笔记本等。

本文仅对交换机改造方案进行说明。

二、项目需求2.1网络业务分析XXX大学校园网网络作为XXX大学统一规划的应用、业务、承载的平台，各院系可以在此平台上利用先进的网络技术建立各自的业务系统，网络能够实现信息资源共享和实时通信。

全网要求具备较高的智能性、较强的安全性、完备的管理和运营能力，网络整体要求提供业界领先的网络产品搭建优秀的新骨干网络承载系统。

当前XXX大学网络采用了传统的三层网络构建模式，即核心—汇聚—接入的三层架构，并且基本上都采用了以三层交换机为主的网络建设方案。

由于三层交换机具备高端口密度、高速的以太网接口和较强的交换性能，因此能够满足校园网建设的端口和带宽的要求，满足校园网在发展阶段的高带宽/内部互联互通的需求。

传统的校园网结构如下图所示：核心汇聚接入接入接入接入接入接入数据中心在这种架构中，每个层面都分别承担了校园网的一部分功能，其业务功能划分模型如下所示：● 出口：准出认证、计费、NAT 日志；● 核心层：提供高速接口，实现核心高速转发；● 汇聚层：提供用户在校园网中的DHCP 地址分配和用户的三层终结功能；在校园网中，除了提供IP 单播报文的转发外，还必须能够支持组播功能，提供组播视频流的复制和下发。