某公司网络规划与设计

一、需求分析：1.1 系统概述：项目：企业网络设计方案1.2 可行性分析本节着重介绍企业背景与当前的社会背景，对企业网的可行性进展详细的系统分析。

互联网，自1996年传入中国，在短短的10年内开展成为全球最大信息媒体，其无时间限制、传播速度快、信息容量大、查阅方便、交互性强方面是其它的媒体所不能比较的，也是较少投入获得最大回报的最优途径，企业上网可以不仅可以为客户提供各类信息，挖掘潜在的客户，更可以提供强大的交互功能，为企业在互联网提供各类商业贸易效劳〔即电子商务〕。

目前互联网的电子商务已经是一个可行的商务贸易方式，其表达在：1. 网络硬件及其相关支持设施的客观条件已经具备。

网讯网络通信学院2. 企业承受互联网，企业上网的普及，一般企业都懂得使用网络。

3. 商务平台的开发技术已经提供，企业可以委托通过专业网络公司进展技术支持。

据统计：目前中国上规模的企业上网数量已经占据企业总数60%以上，企业网站普及率在30%以上，在建立企业网站，实现电子商务势在必行。

建立企业电子商务平台，企业可以从以下方面直承受益：〔1〕建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势〔低本钱、高效益〕，增加市场宣传轨道，扩大行业影响力。

〔2〕让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户效劳，使客户可以通过网站的订单查询效劳功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的效劳，提高企业效劳档次，实现企业销售电子商务系统。

网讯网络通信学院〔3〕通过网站建立在线反应与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策。

〔4〕建立客户档案系统，把客户分配给销售部门与业务人员，根据系统建立稳定可靠的管理制度，让公司高层可以实时通过管理系统监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。

〔5〕建立销售管理系统，对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析，并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。

毕业设计说明书鑫盛公司网络的规划与设计学院：计算机科学与技术专业：计算机科学与技术学生姓名：学号：指导老师：2013年 6 月摘要摘要随着Internet在我们生活中的应用发展，企业网的建设也已渐渐成为企业向现代化、信息化发展的必经之路。

企业网络的建设是一项庞大而复杂的工程，它不仅为企业提供现代化办公和信息资源共享的平台，而且可以同时提供各种各样的应用服务。

在企业网的建设中，既要考虑到当前企业的实际需求，也要考虑到企业网络的扩展性和向后的兼容性，方便企业日后对网络的升级。

整个网络设计过程主要包括：对企业进行需求分析、设计网络拓扑结构、选择组网技术、网络设备的选型、服务器的配置、综合布线方案和实施以及网络的安全性设计。

本次课题是基于对一个中等规模的企业的各种网络需求而进行规划得到的网络系统设计方案，首先对企业进行详细的需求分析，包括应用服务需求，安全需求以及扩展性需求，然后确定网络中将会提供的服务和采用的设备以及布线方式和网络拓扑的选择。

论文针对对企业网络的设计与分析，使用Packet Tracer 5.3软件进行网络仿真模拟配置，并测试相关结果，从而给出网络规划设计解决方案。

关键词：企业网，设备选型，组网技术，网络拓扑，企业安全IAbstractABSTRACTAs the Internet in our life applications development, enterprise network construction has gradually become the modernization, the only way for the development of information technology. Enterprise network construction is a large and complex project, which not only provides businesses with modern office and information resources sharing platform, and can also provide a wide variety of application services. In the enterprise network construction, it is necessary to take into account the actual needs of the current business, but also taking into account the corporate network scalability and backward compatibility to facilitate business in the future to upgrade the network. Throughout the network design process include: the enterprise needs analysis, design the network topology, select the network technology, network equipment selection, server configuration, cabling design and implementation, and network security design.The project is based on a medium-size enterprises of various network needs while planning to get a network system design, the first enterprise to conduct a detailed needs analysis, including application service requirements, security requirements, and scalability requirements, determine the network services to be provided and the use of equipment and wiring and network topology options. Thesis focuses on the design and analysis of enterprise network using Packet Tracer 5.3 simulation software for network configuration and test the relevant results, which gives network planning and design solutions.Key words: Enterprise network, equipment selection, network technology, network topology, enterprise securityII目录目录摘要 (I)ABSTRACT (II)目录 ......................................................................................................................... I II 第一章引言 ...................................................................................................... - 1 - 第二章需求分析 .................................................................................................. - 3 -2.1 背景分析 ................................................................................................... - 3 -2.2 应用需求分析 ........................................................................................... - 3 -2.2.1 企业网的管理策略 ........................................................................ - 3 -2.2.2 网络中服务器简介 ........................................................................ - 4 -2.2.3 操作系统的选择.............................................................................- 5 -2.3 安全需求 ................................................................................................... - 5 -2.4 网络扩展性需求 ....................................................................................... - 5 -2.5 实现目标 ................................................................................................... - 6 - 第三章逻辑网络设计 .......................................................................................... - 7 -3.1 组网技术选择 ........................................................................................... - 7 -3.2 网络设计原则 ........................................................................................... - 7 -3.3 网络拓扑图设计 ....................................................................................... - 8 - 第四章网络设备选型 (10)4.1 交换机选型 (10)4.2 路由器选型 (11)4.3 防火墙选型 (12)4.4 服务器选型 (12)4.5 UPS选型 (14)第五章IP地址规划及网络设备配置.................................................................- 16 -III目录5.1 IP地址规划...............................................................................................- 16 -5.1.1VLAN划分.......................................................................................- 16 -5.2 部分配置命令以及网络测试..................................................................- 18 - 第六章服务器搭建 .......................................................................................... - 30 -6.1 域控制器 ................................................................................................. - 30 -6.2 DNS服务器..............................................................................................- 30 -6.3 DHCP服务器........................................................................................... - 33 -6.4 文件服务器 ............................................................................................. - 34 -6.5 Web服务器.............................................................................................. - 34 -6.6 E-mail服务器 .......................................................................................... - 34 -6.7 VPN服务器 ............................................................................................. - 34 -6.8 流媒体服务器 ......................................................................................... - 35 - 第七章综合布线方案与实施 ............................................................................ - 36 -7.1 综合布线施工要求 ................................................................................. - 36 -7.2 综合布线子系统 ..................................................................................... - 36 -7.3 系统总体设计 ......................................................................................... - 37 - 第八章网络安全设计 ...................................................................................... - 38 -8.1 物理安全 ................................................................................................. - 38 -8.2 操作系统安全 ......................................................................................... - 38 -8.3 网络设备安全 ......................................................................................... - 38 -8.3.1 局域网模块 .................................................................................. - 38 -8.3.2 广域网模块 .................................................................................. - 39 -8.3.3 Internet接入模块.......................................................................... - 39 - 结论 ........................................................................................................................ - 40 - 参考文献 ................................................................................................................ - 41 - 致谢 ........................................................................................................................ - 42 -IV第一章引言第一章引言Internet的发展极大丰富了人类的社会生活，也从根本上改变了人类生活的方式，网络使全社会的信息资源实现共享。

第1篇一、实验背景随着信息技术的飞速发展，网络已成为现代企业、学校等组织运行的重要基础设施。

为了更好地满足网络应用需求，提高网络性能和安全性，网络规划与设计显得尤为重要。

本实验旨在通过实际操作，使学生掌握网络规划的基本方法，提高网络规划与设计能力。

二、实验目的1. 了解网络规划的基本流程和原则；2. 掌握网络拓扑结构、设备选型、IP地址规划等网络规划方法；3. 学会使用网络规划工具，如Packet Tracer等；4. 提高网络规划与设计能力，为实际工作打下基础。

三、实验环境1. 实验设备：笔记本电脑、Packet Tracer、路由器、交换机等；2. 实验软件：Packet Tracer、网络规划工具等；3. 实验资料：网络规划与设计教材、网络设备手册等。

四、实验内容1. 实验任务：为某公司设计一个网络，包括网络拓扑结构、设备选型、IP地址规划等；2. 实验步骤：（1）需求分析：了解公司规模、部门分布、网络应用需求等，确定网络规模和性能要求；（2）网络拓扑设计：根据需求分析结果，设计网络拓扑结构，包括核心层、汇聚层和接入层；（3）设备选型：根据网络拓扑结构，选择合适的网络设备，如路由器、交换机、防火墙等；（4）IP地址规划：规划网络IP地址，包括公网IP地址和私有IP地址；（5）配置网络设备：在Packet Tracer中配置网络设备，实现网络连通；（6）测试网络性能：测试网络性能，如带宽、延迟、丢包率等；（7）总结实验结果：总结实验过程和结果，提出改进建议。

五、实验结果与分析1. 网络拓扑结构：采用三层网络架构，包括核心层、汇聚层和接入层；2. 设备选型：核心层采用路由器，汇聚层采用三层交换机，接入层采用二层交换机；3. IP地址规划：采用私有IP地址规划，公网IP地址通过NAT转换；4. 网络连通性：通过配置网络设备，实现网络连通；5. 网络性能：测试结果表明，网络带宽、延迟、丢包率等性能指标均符合设计要求。

中小企业网络建设设计目录摘要2Abstract (3)一、绪论4二、中小企业网络建设需求分析5（一）网络功能欠缺问题5（二）网络系统的性能需求5（三）网络安全风险分析5（四）网络系统的经济性需求分析6三、中小企业VLAN划分6（一）规划VLAN (7)（二）IP编址方案7（三）物理终端与逻辑VLAN的对应8（四）设备的配置8四、中小企业网络拓扑结构8（一）局域网的定义8（二）虚拟局域网的定义9（三）网络结构的设计11（一）网络建设设计思路14（二）整体网络设计图15六、总结及展望15（一）总结15（二）展望16参考文献17摘要对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的，如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络，是在新形势下企业管理水平的重要保证。

为了解决目前中小企业管理中存在的各种突出问题，对网络进行升级改造、再扩充，改善网络信息的安全性。

在本文中充分利用现代网络技术和设计思想，对中小企业进行研究，包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。

设计了企业局域网集中管理系统，采用多重身份认证技术和基于用户授权的访问控制技术，能够有效地对整个企业局域网有线、无线用户的身份认证、出局访问公网信息权限控制管理。

通过在企业管理中的具体应用，能够较好地对企业部的网络进行有效的管理，达到了预期效果，并将网络组建成本降到了最低点。

该系统还解决了部分用户下载数据导致网络阻塞问题，使有限的网络资源得到合理利用。

关键词:企业网络VLAN 网络安全局域网AbstractFor the design of small and medium-sized enterprise network construction is now based on Internet is developed. With the essential, how to build a technology advanced, reliable operation and economical and practical network of medium and small businesses is the management level of enterprises under the new situation of an important guarantee. In order to solve the existing problems in the management of small and medium-sized enterprises, the network is transformed, and then expanded to improve the security of network information. In this paper makes full use of modern network technology and design idea, research on small and medium-sized enterprises, including each subnet and IP address design, route planning, design of network security, network equipment configuration, Internet export scheme design.Design the enterprise local area network centralized management system, using multiple authentication technology and user authorization access control technology based on can effectively to the enterprise local area network, wired and wireless user authentication, outgoing access public information rights management control. Through the specific application in the enterprise management, it can effectively manage the enterprise internal network, achieve the expected results, and the network formation cost to the lowest point. The system also solves the problem of network congestion caused by the partial user download data, so that the limited network resources are reasonably utilized.Key words: enterprise network VLAN network security network一、绪论近年来，中小企业的迅猛发展。

办公室网络设计方案第1篇办公室网络设计方案一、引言随着信息技术的飞速发展，网络已成为企业运营的重要组成部分。

为提高企业工作效率，保障信息安全，现根据我国相关法律法规及标准，结合贵公司实际情况，制定本办公室网络设计方案。

二、设计目标1. 确保网络稳定、高效运行，满足日常办公需求。

2. 保障网络信息安全，防止外部攻击和数据泄露。

3. 提高员工网络使用体验，降低故障率。

4. 便于网络管理和维护，降低运维成本。

三、设计原则1. 合法合规：遵循我国相关法律法规，确保网络设计合法合规。

2. 实用性：根据企业实际需求，合理配置网络资源，提高网络使用效率。

3. 安全性：采取多层次、多角度的安全防护措施，确保网络信息安全。

4. 可靠性：选用高品质设备，提高网络设备冗余，降低故障率。

5. 可扩展性：预留网络扩展空间，满足未来发展需求。

四、网络架构设计1. 核心层：负责整个网络的数据交换和路由分发，采用高性能交换机，确保网络高速、稳定运行。

2. 汇聚层：连接核心层和接入层，采用三层交换机，实现VLAN划分和流量控制。

3. 接入层：为终端设备提供接入，采用二层交换机，实现快速接入和简易管理。

4. 无线接入：采用无线AP覆盖办公区域，提供便捷的无线接入服务。

五、网络设备选型1. 交换机：选用知名品牌的三层交换机，具备高性能、高可靠性和良好的扩展性。

2. 路由器：选用高性能路由器，实现内外网数据的高速传输和安全隔离。

3. 防火墙：采用专业级防火墙，实现访问控制、入侵检测和防护等功能。

4. 无线AP：选用高性能、覆盖范围广的无线AP，满足办公区域无线覆盖需求。

六、网络信息安全设计1. 网络隔离：通过防火墙实现内、外网隔离，防止外部攻击和内部数据泄露。

2. 访问控制：采用VLAN划分，实现不同部门、不同业务系统的隔离，提高网络安全性。

3. 入侵检测与防护：部署入侵检测系统，实时监控网络流量，防止恶意攻击和病毒传播。

4. 安全审计：定期进行网络安全审计，确保网络设备配置合规，防止安全漏洞。

二〇一二届本科毕业论文（设计）报告题目：中小型企业网络的规划与设计学生姓名：所在系：学号：专业：指导教师：中小型企业网络的规划与设计【摘要】随着信息技术的快速发展，中小型企业的业务进一步的电子化，与Internet的联系也更加紧密。

他们也需要信息基础平台去支撑业务高速发展。

这样没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。

众多行业巨头纷纷采取各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。

为此，成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。

针对绝大多数中小型企业集中办公这一现实特点，我们设计出了中小型企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。

本文从企业网络需求开始分析，根据现阶段CISCO公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案，并测试其结果最终验证网络的规划与设计符合企业的需求。

【关键词】中小型企业；企业网络；拓扑结构；需求目录1.引言 (5)2.需求分析 (6)2.1背景分析 (6)2.2应用需求 (6)2.3安全需求 (7)2.4网络可扩展需求 (7)2.5实现目标 (7)3.网络设备的选型 (8)3.1交换机选型 (8)3.2路由器选型 (8)3.3服务器选型 (9)3.4无线AP选型 (10)3.5集线器选型 (10)3.6PC机选型 (10)3.7IP地址划分 (11)3.8部门VLAN划分及编制方案 (11)企业办公区部门划分 (11)企业生产区部门划分 (11)服务器群地址划分 (12)3.9设备采购 (12)4.方案设计 (13)4.1网络拓扑设计 (13)4.2交换机地址规划表 (13)Multilayer Switch 0地址规划表 (13)Multilayer Switch 1地址规划表 (14)4.3路由器地址规划表 (14)r0地址规划表 (14)r1地址规划表 (14)r2地址规划表 (15)4.4网络设备配置 (15)Multilayer Switch 0的相关配置 (15)r 0的相关配置 (16)r 1的相关配置 (18)r 2的相关配置 (19)Multilayer Switch 1的相关配置 (21)4.5测试与验证 (22)5．ACL策略下的实现方案 (25)5.1标准ACL (25)5.2扩展ACL (25)5.3反向访问控制列表 (25)反向访问控制列表的用途 (25)反向访问控制列表的格式 (26)5.4基于时间的访问控制列表 (27)基于时间的访问控制列表用途: (27)基于时间的访问控制列表的格式: (27)6.企业网络安全设计 (29)6.1封堵常见病毒端口 (29)6.2封堵P2P端口 (29)总结 (31)参考文献 (31)致谢 (32)1.引言在21世纪的今天，世界信息化席卷全球，因特网的迅猛发展不仅带动了信息产业和国民经济的增长，也为企业的发展带来了生机勃勃的景象。

网络规划设计方案网络规划设计方案在当今数字化的时代，网络技术已经成为企业、政府和家庭运作的核心。

一个高效、稳定和安全的网络系统对于日常运营和生产力具有至关重要的作用。

为了确保网络系统的成功实施，网络规划设计阶段至关重要。

本文将详细介绍网络规划设计的整个过程，包括主题、网络拓扑结构设计、网络硬件选型、网络安全措施以及网络维护与管理。

一、确定主题在进行网络规划设计之前，首先需要明确网络系统的主题和核心需求。

这包括对网络系统的功能、规模和预算进行详细分析。

例如，一个大型企业的网络系统可能需要更多的安全性和冗余，而小型企业则可能更注重灵活性和可扩展性。

在确定主题时，还需要考虑未来的增长和变化，以确保网络系统能够满足未来的需求。

二、网络拓扑结构设计在明确了网络系统的主题和需求后，接下来需要设计网络拓扑结构。

网络拓扑结构是指网络节点的布局以及节点之间的连接方式。

根据需求，可以选择不同的网络拓扑结构，如星型、总线型、环型或网状。

在选择网络拓扑结构时，需要考虑网络的可靠性、扩展性和成本。

三、网络硬件选型网络硬件是实现网络功能的基础，包括路由器、交换机、防火墙等。

在选择网络硬件时，需要考虑性能、功能、成本和兼容性等因素。

此外，还需要考虑硬件的可持续性和可维护性，以确保网络的稳定运行。

四、网络安全措施网络安全是网络规划设计中非常重要的一部分。

为了保护网络系统免受攻击和数据泄露，需要采取一系列安全措施，如防火墙、入侵检测系统、数据加密等。

在制定安全策略时，需要考虑网络的各个方面，包括物理层、数据链路层、网络层和应用层的安全。

五、网络维护与管理网络维护与管理是确保网络系统稳定运行的关键。

为了实现这一目标，需要建立一个专业的维护团队，并制定详细的维护流程和计划。

此外，还需要选择合适的网络管理软件，以便实时监控网络的运行状态，及时发现并解决问题。

总之，网络规划设计是实施高效、稳定和安全网络系统的关键环节。

在规划设计过程中，需要明确网络系统的主题和需求，然后设计合适的网络拓扑结构，选择合适的网络硬件，制定完善的安全策略，以及加强网络维护与管理。

中小型企业局域网的设计和规划在当今数字化的商业环境中，中小型企业要想提高工作效率、增强信息共享和保障数据安全，一个精心设计和规划的局域网（Local Area Network，LAN）是必不可少的。

局域网作为企业内部的信息传输枢纽，其性能和稳定性直接影响着企业的日常运营和发展。

接下来，我们将详细探讨中小型企业局域网的设计和规划要点。

一、需求分析在设计和规划局域网之前，深入了解企业的业务需求是至关重要的。

这包括确定企业的员工数量、工作流程、应用程序使用情况以及未来的发展规划等。

例如，一家设计公司可能需要高速的图形处理能力和大容量的文件存储，而一家贸易公司可能更注重数据的安全性和实时通信。

通过与企业各个部门的沟通和调研，可以明确以下关键需求：1、网络覆盖范围：确定需要联网的办公区域、车间、仓库等地点。

2、设备数量和类型：统计员工使用的计算机、打印机、服务器等设备。

3、应用需求：了解企业使用的办公软件、业务系统、视频会议等应用对网络带宽和性能的要求。

4、安全需求：评估企业对数据保密性、访问控制和防止外部攻击的要求级别。

二、网络拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型等。

对于中小型企业，星型拓扑结构通常是最适合的选择。

星型拓扑结构具有以下优点：1、易于扩展：可以方便地添加新的设备和节点。

2、故障隔离容易：当某个节点出现故障时，不会影响其他节点的正常工作。

3、集中管理：网络的控制和管理相对简单，便于维护。

在设计星型拓扑结构时，需要确定核心交换机的位置和性能参数，以及各个接入层交换机与核心交换机的连接方式。

三、网络设备选型1、交换机核心交换机：应具备高性能、高可靠性和丰富的功能，如支持VLAN（虚拟局域网）、QoS（服务质量）等。

接入层交换机：根据终端设备的数量和位置选择合适端口数量和速率的交换机。

2、路由器用于连接企业局域网与外部网络，需要具备防火墙功能、NAT（网络地址转换）功能和 VPN（虚拟专用网络）支持等。

中⼤型企业⽹络规划与设计实训⽬录⼀.概述 (3)⼆.⽹络建设⽬标 (3)三.需求分析 (3)3.1环境需求 (3)3.2设备需求 (4)3.3⽹络功能 (4)四.⽹络设计 (5)4.1⽹络设计的基本思想 (5)4.2系统的基本设计思想和设计原则 (5)4.3⽹络设计技术要点 (5)4.3.1减少时延 (5)4.3.2⽀持VLAN (5)4.3.3⽀持多媒体应⽤ (5)4.3.4负载均衡 (6)4.3.5系统热备份 (6)4.4⽹络技术的使⽤原则 (6)4.5⽹络拓扑结构 (7)4.6⽹络拓扑结构图 (8)五.设备选型 (8)5.1⽹络设备选型原则 (8)5.2⽹络设备具体介绍 (9)六.综合布线系统 (15)6.1综合布线系统概述 (15)6.2系统分析 (16)6.4详细设计 (16)6.4.1⼯作区⼦系统 (16)6.4.2 ⽔平⼦系统 (17)6.4.3 管理⼦系统 (17)6.4.4 ⼲线⼦系统 (17)6.4.5 设备间⼦系统 (17)6.4.6 建筑物⼦系统 (17)6.4.7 附加说明 (18)七.⽹络技术应⽤ (18)7.1交换以太⽹技术 (18)7.2FDDI（光纤分布式数据接⼝技术） (18)7.3快速以太⽹（Fast Ethernet）技术 (19)7.4千兆以太⽹技术 (20)7.5A TM（异步传输模式）技术 (20)7.6vlan技术 (20)⼋.系统软件设计 (22)8.1操作系统选型原则 (22)8.2操作系统简介 (22)8.3数据库选型 (23)九.⽹络安全设计 (24)9.1防⽕墙系统 (24)9.2防病毒⽅案设计 (24)⼗.施⼯组织计划 (25)10.1施⼯条件调查 (25)10.2施⼯准备阶段 (25)10.3施⼯阶段 (25)10.4竣⼯验收阶段 (26)10.5项⽬维护期 (26)中型企业⽹络规划与设计⽅案⼀·概述随着信息技术的快速发展，中型商⽤企业的业务将进⼀步的电⼦化，与Internet的联系将更加紧密。

毕业设计（论文）课题要求课题: 某企业园区网规划与实现2.课题背景:在现今的网络建设中, 企业网的建设是非常重要的, 企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。

从早期的企业网主要是简单的数据共享, 简单数据库的共享到现在内部全方位的数据共享, 从过去单一的企业到现在多个分支公司的全部互连, 因而对网络的覆盖面要求越来越广。

3.课题内容:结合《网络操作系统》、《H3C网络构建》、《网络互联技术（Cisco）》、《网络综合布线》等课程, 作出某具体企业网络的规划与设计, 具体内容如下：①进行企业网络建设的需求分析；②企业网络建设的具体方案, 及企业网络接入方案；③设计组网规划图及说明；④常用设备的选择和主要性能说明；⑤提供子网划分的方案⑥提供网络安全的实现方案。

➢ 4.课题论文要求:➢要叙述网络的发展、网络技术及网络技术在经济发展中的应用、作用。

➢叙述某企业网络的基本情况和需求分析；➢阐述你所设计的组网实施方案（含接入方案和IP分配方案）；➢要求有组网实施方案规划图；➢阐述的常用设备（交换机、防火墙和服务器等）的选择和主要性能说明；叙述网络安全及要求, 以及网络安全的实现方法。

➢ 5.其他要求:➢论文的字数不得少于1万字, 论文书写格式见附录要求。

➢如果有编程部分, 请附上主要部分源代码。

并作为论文的附录部分。

➢如果有设计作品的, 要附上部分主要截图。

并作为论文的附录部分。

➢论文和译文要求用A4或16K之纸张打印出来。

➢ 6.总体进度安排:➢第1周: 毕业设计动员, 布置课题和任务书, 学生查找资料。

➢第2周: 做需求分析, 提出设计方案。

➢第3-5周：依据方案完成网络规划图和常用设备选择, 完成地址规划。

➢第6周：和网络设计的其他问题叙述, 总结, 并完成论文撰写。

➢第7周：论文的修改, 相关资料整理和答辩。

➢➢。

某单位计算机网络规划方案一、单位需求分析1.1.1 网络总体要求满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。

良好的性能，能够支持大容量和实时性的各类应用。

能够可靠地运行，实现高可用性。

易于维护管理。

提高安全机制，满足保护企业信息安全的要求。

具有较高的性价比。

未来升级扩展容易，保护用户投资。

使用简单、维护容易。

良好的售后服务支持。

1.1.2 项目设计指导思想此次网络建设将将采用先进的计算机、网络设备和软件，实现一个高效的办公网络系统。

网络中的各类服务器设备和网络设备以及各种操作系统和应用软件必须考虑技术上的先进性，国内外及各行业的通用性，并且要有良好的市场形象与售后技术支持，便于维护和升级。

总体来讲，为了使项目的实施顺利进行，并使系统规划能够满足单位的应用和发展的需求。

1.2 计算机网络建设要求建设一个通畅、高效、安全、稳定、可扩展的企业内联网，支撑内各类信息系统的运行，共享各种资源，提高企业的办公效率，降低企业网络的总体运行费用。

建成的网络用户大楼机关办公部分可以访问外部网络资源，也可以访问内部网络资源，另外一部分只允许实用本大楼内部网络资源。

网络整体具有良好的可扩展性，减轻维护人员的工作量，提高网络系统的运行质量。

实现和因特网的高速可靠连接，要求网络连接高效、运行稳定、同时进行必要的安全访问控制。

具备良好的可扩展性，能够满足单位未来发展的需求。

由于网络中保存了办公、会议资料等众多数据，而且部分内容涉及大楼机密，因此该网络建设要充分的考虑安全的因素，全面保障网络系统和内部数据免受恶意攻击和破坏，同时可以有效的阻止内部网络病毒的传播，建成的网络需要提供全面而完善的安全特性。

在项目实施完毕后，工程实施方要对相关人员进行培训，并移交全部的项目工程资料，保证网络的正常运行和管理维护。

新建的网络支持视频会议、等多媒体的应用。

需要扩展网络与服务器有机结合，为内部网络系统提供良好的应用平台，服务器位置预设在四楼会议室，搭建的平台要求畅通、实用，避免由于数据交换频繁、数据量大而引起的网络拥塞、广播包泛滥问题，并解决大楼主机访问的安全性问题。

企业网络规划设计方案一、网络方案设计概述1.1项目背景本方案是为某公司办公楼的网络系统建设，主楼地上9层，地下一层，裙楼3层。

主楼作为办公实验楼，裙楼作为会堂及展厅。

的安全连接，承载智能大厦的弱电系统各项数据信息的传输。

本系统为一楼和二楼的展厅设置3个信息点，为三楼会堂设置了2个信息点，四楼至九楼共设置了7个信息点提供办公区和办公室使用。

1.2建立目标1)建立光纤骨干网，提供部高速、高效、安全的信息高速公路；2)网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统；(3)充分考虑系统的安全性，提供系统数据备份等安全问题解决方案；4)充分考虑可扩充性，网络系统可以很方便的升级和扩充；5)建立以信息交换、信息发布和查询应用为主的网络应用基础环境，为企业的办理提供先进的撑持手段。

全部网络系统手艺领先，平安实用，操作、保护轻易；网络结构采用两层结构，分为中心层、接入层。

1.31)高性能：设计原则结合全部实际应用和发展要求，在进行网络系统改造设计时，主要应遵循以下原则：网络要求具有数据、图像、语音等多媒体实时同步通讯能力。

主干网提供可保证的服务质量和充足的带宽。

采用最新科技，以适应大量数据传输以及多媒体信息的传输。

整个系统在国五到十年保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。

如：具有三层及以上线速交换能力；支持灵活的跨网络交换机（主干、部门）的基于IP、端口、MAC地址的VLAN划分功能。

2)高可靠性：网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运行。

整个网络有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间加以修复。

同时，在核心层采用双机容灾设置，降低了由系统故障引起的停滞时间。

可靠性还充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。

3)标准化：所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。

网络规划设计师分类模拟题网络规划与设计案例分析(三)试题一[说明]阅读下列说明，回答下列问题。

某单位的计算机网络结构如下图所示。

1. 如果单位想把员工分组，每组的信息相互隔离，另外，保证每个员工能独享10Mbps带宽，请指出：最简单的升级方式是什么?对新设备的功能和性能有什么要求(接入的计算机数量不大于20个，要说明如何实现分组的信息隔离)。

答案：(1)用二层交换机取代10Mbps共享式集线器。

(2)二层交换机需要支持VLAN功能，通过VLAN的划分，不同的VLAN对应不同的员工组，VLAN之间的信息相互隔离。

(3)VLAN策略可以通过基于交换机物理端口的策略来划分。

员工接入不同的端口即加入不同的VLAN，实际上等于加入了不同的组。

(4)对交换机性能方面，可以使用24端口的10/100Mbps自适应以太网交换机。

(5)背板交换容量最低应达到10×24×2=480Mbps。

如果考虑所有端口100Mbps 的速率，则背板交换容量最低应达到4.8Gbps。

本题重点考查网络规划设计中的通信流量分析和依据流量对网络设备的选择。

本问题主要考查对VLAN、共享式以太网、交换式以太网的理解。

VLAN可以把LAN划分成逻辑上信息隔离的区域。

共享式以太网连接时，连接在共享式集线器(Hub)上的所有计算机站点共享相同的带宽。

交互式以太网连接需要二层以太网交换机，每个端口连接一个计算机设备。

交换式以太网可以实现独享带宽。

VLAN的划分必须是基于二层交换设备。

集线器(Hub)不支持VLAN功能。

VLAN的实现策略有很多种类，简单的是基于二层交换机的物理端口划分VLAN。

其他VLAN划分策略还有MAC地址、基于IP地址或协议等。

交换机性能计算原则：一个端口连接一台计算机。

背板交换容量计算公式是：交换机背板交换容量=交换机端口数×每端口的标称速率×全双工系数。

如果交换机支持全双工，则全双工系数为2；如果只支持半双工，则全双工系数为1。

企业网络工程设计方案目录一、内容概括 (3)1.1 编写目的 (3)1.2 背景介绍 (4)1.3 设计原则与目标 (5)二、需求分析 (6)2.1 组织结构与业务需求 (7)2.2 网络性能要求 (8)2.3 安全性与可靠性需求 (9)2.4 扩展性与可维护性需求 (10)三、网络架构设计 (11)3.1 总体架构图 (12)3.2 核心层设计 (14)3.3 接入层设计 (15)3.4 数据中心设计 (16)四、设备选型与配置 (18)4.1 交换机 (19)4.2 路由器 (21)4.3 服务器 (22)4.4 存储设备 (22)4.5 防火墙与入侵检测系统 (24)五、网络安全策略 (25)5.1 访问控制列表(ACL) (26)5.2 虚拟专用网络(VPN) (28)5.3 入侵检测与防御系统(IDPS) (29)5.4 数据加密与备份策略 (31)六、网络管理与监控 (32)6.1 网络管理平台选择 (33)6.2 监控与报警系统 (34)6.3 日志管理与分析 (35)七、物理与环境布局 (36)7.1 机房建设规范 (38)7.2 电源与UPS配置 (39)7.3 机柜与设备布局 (40)八、项目实施计划 (42)8.1 项目时间表 (43)8.2 人员组织与分工 (44)8.3 培训与移交计划 (45)九、风险评估与应对措施 (47)9.1 技术风险 (49)9.2 运营风险 (49)9.3 安全风险 (51)9.4 应对措施与预案 (52)十、总结与展望 (53)10.1 设计总结 (54)10.2 未来发展趋势 (56)一、内容概括本企业网络工程设计方案旨在为企业提供全面、高效且安全的网络解决方案，确保企业日常运营与管理的顺畅进行。

方案涵盖了企业网络的各个方面，包括需求分析、设计原则、网络架构、硬件设备选型与配置、软件部署、网络安全措施、布线方案、维护与备份策略等。

主要目标是构建一个稳定可靠、易于管理且具备良好扩展性的网络系统，以满足企业当前及未来的业务需求。