整理与完善网络规划与设计方案

实验七整理与完善网络规划与设计方案

一、实验目的和要求

整理与完善网络设计方案

二、实验内容

visio的使用

1、visio的基本功能。

Visio是图形制作和设计软件，它提供涉及各行业的多种现代常用的图形模板和示意图形。功能随便说说，供参考：

1.地图和平面布置图

办公室、展馆布置示意图、立体交通图、地铁及方向图等。

2.网络图

网络拓扑图、机架图、网站图

3.软件

UML图、流程图及数据库模型等

4.商务和管理

组织结构图、甘特图、鱼骨图、灵感触发图等

5.电子、机械、建筑等工程图

2、基本的网络结构图。

3经管学院的主要建筑物的分布示意图。

用户需求分析报告的撰写

用户业务类型需求分析

根据我公司对贵校基本情况的了解，用户信息点在1000个以下，地理分布范围在一个区域内,即一个校区，主要用于学校内部网络通信，也会利用因特网进行外部业务活动，但是，网络流量主要集中于企业内部，因此对网络交换能力要求较高，校园网上网会有多媒体教学，视频点播等多种带宽应用。是一个典型的中学校园网案例.

网络功能需求分析

1信息交流功能

信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。

互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平和科研能力。

可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

2教学服务功能

构建校园网的主要目的就是提高教学质量，为学校的教育教学服务。校园网将主要从以下几个方面为教学服务。

（1）建立课件（基件）、教学信息资源库，实现课件点播和辅助教学。将教学资源库建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒体素材库。

（2）利用网络技术，实现多媒体信息交换、视频点播、远程教育等功能。

（3）建立电子备课室、光盘阅览室。电子备课室为教师提供优越的电脑制作条件，配备各种先进的备课设备，方便教师备课使用；光盘阅览室提供大量的电子读物，发挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点，使教师能够用最短的时间获取最多的信息。

（4）兼容（集成）校内有线电视广播网，拓展网络功能。

3．学生学习功能

利用网络自主学习，可以提高学生的学习能力。学生可以利用校园网查阅资料，扩

展视野；可以利用网络相互交流、相互学习；可以在网络上建立主页，宣传自己，宣传班级；可以利用网络与教师交流，实现无纸化作业等。

4．学校管理功能

校园网使学校建立完善及时的信息发布体系，在此基础上可以实现学校管理的透明化、公平公正化。学校管理功能主要有以下几个方面。

（1）网上办公系统。

（2）教务管理系统。

（3）学生管理系统。

（4）行政办公系统。

（5）财务管理系统。

（6）后勤管理系统。

（7）图书管理系统。

（8）校园网一卡通

网络性能需求分析

由于计算机技术与网络技术发展迅速，加之学校的办学资金比较紧张，计算机网络的建设不可能一步到位，否则不利于校园网的发展，也将限制学校的发展，根据学校的要求确定了计算机网络规划的原则：依据需求、总体规划、适当超前、分步实施、技术成熟、安全可靠。依据此原则确定校园网建设的近期目标如下。

1.拓扑结构需求分析

网络采用接入层，汇聚层，核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求，采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术，为了避免广播风暴带来不必要的带宽影响，因此要采用VLAN进行工作组的划分。

2. 网络节点需求分析

网络接入层，汇聚层，核心层节点位置的地理分布情况是，网络接入层节点设置在用户建筑物内，因为接入层终端设备（PC）较多，所以将汇聚层节点设置在接入层一起。因为接入用户较多，且是内部交换网络，因此网络节点设备交换机要采用高性能，具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本，但是为了改善主干链路数据流量的压力，增强网络性能，所以采用将服务器主机安排在汇聚层。

3.网络链路需求分析

网络主干链路采用光纤传输介质。

网络主干链路无交通要道，多重障碍物。

网络主干链路采用架空走线的方式。

网络主干链路最大实际连接距离为2千米满足网络需求。

由于整个主干链路都在校园内，且距离不远，因此维护管理方便。

．网络扩展性需求分析

1用户业务的扩展性

考虑到贵校的教学规模将不断地扩大，对网络的提高扩展性要求比较高，根据贵校提供的增长数据量增长2000用户，年增长速度为400，年网络端口的需求量为300。

2网络性能的扩展性

网络带宽增长速率对网络性能的影响相对较大，相对目前的网络规模2000用户，将要增加一倍。主要网络设备的处理性能预留最少为30%。

3网络结构的扩展性

基于校园规模将要扩大，将会增加部分建筑物，和校园绿化，由于是空中架线，所以建筑物经过处必定会对架线有影响，但相对地下埋线来说，还是小多了。但架线时还是尽量选取空旷，将来不会用于建筑的线路，避免不必要的改造。荐于用户增加数量之多，占用带宽将增加不少，所以扩展网点端口采用堆叠方式；用户以后增加的SAN （存储区域网络），对现有网络的影响不大。

由于对校园网服务器的性能要求比较高，所以采用刀片式服务器。网络交换机不能采用固定式交换机，因为网络用户在不断增加。网络设备扩展时，设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题，所以这类设备，尽量选取兼容性较强的设备。

4网络软件的扩展性

普通类用户占大多数，在系统软件性能要求不高，所以这方面能够满足要求。购买目前主流产品，所以系统软件升级对服务器主机性能几乎存在影响，同时对操作系统的兼容性也很好。

网络性能需求分析

对当前技术条件下，256kbit/s的最低带宽只能满足基本网络业务的需求，但是应当看到：一是随着网络技术如（10GE。DWDM）的发展，网络带宽会不断的增加；二是随着编码技术如（H。323）的发展，传输业务信息的带宽越来越小。对于一些P2P 文件下载业务，由于文件大，或使用一些工具后，将会无限制的抢占带宽资源，直至将网络带宽资源耗尽。因此对这类业务必须进行带宽控制。对于用户流量控制方面，可以采取分级别的划分，因为学生，教师是网络收费的主体，所以给学生和教师应有一定的级别，不然很难维持一个稳定的校园环境。对教室，政务办公室，因为目的在教学，所以对带宽的占用率不高，所以较低级别的带宽，对于机房，电子阅览室，给予最低级别的划分。

.网络安全需求分析

路由器，交换机此类网络设备的安全功能需求不是很高，但是服务器，特别是内外网共享式服务器对其安全性能要求比较高，因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分，所以有校园巡逻时，加大这方面的力度也是有必要的。在操作系统方面，尽量采用安全性较高的网络操作系统，并进行必要的安全配置，关闭一些不常用却有存在安全隐患的系统服务功能和端口。网络操作系统，网络服务器软件等可能存在一些安全漏洞，应当及时对系统进行补丁程序升级，加固系统的安全性。网络系统遵循安全规范和达到的安全级别，采用各种杀毒软件。

有效运行。在技术方面还应注意来自内网的入侵和攻击。

网络可靠性需求分析

在一个大型网络系统中，系统每个时刻都要采集大量的数据并进行处理。因此，网络系统的故障有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面：

部分用户网络系统采用RAID 进行数据自动备份；部分用户网络系统进行数据远程异地备份：部分网络系统要采用系统备份恢复功能；对重要服务器采用双机热备功能；主要网络设需要考虑可离线应急操作，相同设备之间应当可相互替代；进行网络可靠性设计时，关键在于网络不能因出现单点故障而引起全网瘫痪，所以要重点考虑到设备，软件，链路的冗余备份。

网络管理需求分析

校园网大部分用户是学生机和教学用的服务设备，这些都不需要进行远程管理。对性能管理要求比较高，因为目前的情况下，用户上网的总带宽是有限制的，如果不加管理，就会造成大部分用户上不了网，不能做最基本的网络任务。同时为了满足全部用户的上网需求，对网络故障处理也要

一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件，集上网拨号，用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警，以及LaneCat都是不错的网络管理软件，可以考虑采用。

网络投资约束条件分析：

任何资本的投入都期望得到回报，网络工程投资也一样，需要进行经济效益分析。根据专家估计，在网络系统生命周期中，前期网络工程费用大概占25%左右，大部分费用发生在网络运行管理维护中。

网络拓朴结构设计

1、.星型拓扑结构

星型结构是最古老的一种连接方式，大家每天都使用的电话都属于这种结构，如图3所示。其中,图2(a)为电话网的星型结构,图2(b)为目前使用最普遍的以太网星型结构,处于中心位置的网络设备称为集线器,英文名为Hub。

这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏，整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。

2.环型网络拓扑结构

环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有端用户连成环型,如图3所示。这种结构显而易见消除了端用户通信时对中心系统的依赖性。

环行结构的特点是,每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作。于是,便有上游端用户和下游端用户之称。例如图5中,用户

N是用户N+1的上游端用户,N+1是N的下游端用户。如果N+1端需将数据发送到N端，则几乎要绕环一周才能到达N端。

3.总线拓扑结构

总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说，连接端用户的物理媒体由所有设备共享，如图4所示。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作，只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而，在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此，研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CSMA/CD。

这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据，其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种。

2、根据实际情况绘制网络拓朴结构。具体如下:

（1）. 网络规划

2.1 目前各主流网络结构概述：

2.1.1 以太网和快速以太网

快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：

①快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。

②100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。

③快速以太网(100BaseT)已得到IEEE任命标准为802.3u，并得到了所有的主流网络厂商的支持。

2.1.2 千兆以太网技术

千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE802.3z。

千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由帧格式定义，且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。

总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。

2.2 网络总体规划

综上所述，此次校园网设计主要采用千兆以太网的设计方案在网络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为学校校园网完整的、经济的解决方案。

. 网络总体设计方案

3.2校园网采用的协议标准：

本校园网以TCP/IP 为主要协议，因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的Internet 网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用TCP/IP为网络主要协议，可保证与ChinaNET和Internet保持一致，还可支持IPX，DECNET等其它协议。真正实现于国际互联网的无缝连接。

从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，它是由许多IP网关(或称为IP路由器)通过若干直接连通的通信线路(点到点通信)形成一个计算机通信网络。在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP

的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。

3.3校园网采用的操作系统：

Windows XP是基于Windows 2000代码的产品，同时拥有一个新的用户图形界面(叫做月神Luna)，简化了的Windows 2000的用户安全特性，并整合了防火墙，以用来确保长期以来以着困扰微软的安全问题，简单实用。

Windows Server 2003 企业版支持高性能服务器，并且可以群集服务器，以便处理更大的负荷。通过这些功能实现了可靠性，有助于确保系统即使在出现问题时仍可用。

3.4 校园网IP地址划分：

连接到因特网的路由器地址:123.15.36.22

主校区：主校区有5座教学楼，1座实验楼，4座宿舍楼，每座教学楼有176台机器，每座实验楼有80台机器，每座宿舍楼有336台机器，因此IP地址分配如下：

总服务器1：123.15.36.23

校内服务器1：123.15.36.24

校内服务器2：123.15.36.25

Ftp服务器：123.15.36.26

邮件服务器：123.15.36.27

对外主页服务器：123.15.36.28

1号教学楼：172.16.0.0~172.16.0.255

2号教学楼：172.16.1.0~172.16.1.255

3号教学楼：172.16.2.0~172.16.2.255

4号教学楼：172.16.3.0~172.16.3.255

5号教学楼：172.16.4.0~172.16.4.255

实验楼：：172.16.5.0~172.16.5.255

1号宿舍楼：：172.16.6.0~172.16.7.255

2号宿舍楼：：172.16.8.0~172.16.9.255

3号宿舍楼：：172.16.10.0~172.16.11.255

4号宿舍楼：：172.16.12.0~172.16.13.255

分校区：分校区有3座教学楼，1座实验楼，4座宿舍楼，每座教学楼有176台机器，每座实验楼有80台机器，每座宿舍楼有336台机器，因此IP地址分配如下：

校内服务器1：123.15.36.29

校内服务器2：123.15.36.30

Ftp服务器：：123.15.36.31

邮件服务器：：123.15.36.32

对外主页服务器：：

1号教学楼：：172.16.13.0~172.16.13.255

2号教学楼：172.16.14.0~172.16.14.255

3号教学楼：172.16.15.0~172.16.15.255

实验楼：：172.16.16.0~172.16.16.255

1号宿舍楼：：172.16.17.0~172.16.18.255

2号宿舍楼：：172.16.19.0~172.16.20.255

3号宿舍楼：：172.16.21.0~172.16.22.255

4号宿舍楼：：172.16.23.0~172.16.24.255

. 网络架构中的产品定型

4.1网络设备定型：

4.1.1 主干交换机的定型

两个校区的主干交换机均选择Catalyst2948GL3：Catalyst2948GL3具有48个

10/100M快速以太网和2个千兆以太网端口，具备第三层交换的特性，它既保留了传统的第二层交换在各端口间传递数据时的高线速，又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等，同一台设备中同时支持二层、三层功能，进行广播隔离、全线速网络互联，从而大大提高了校园网的性能。

4.1.2 楼寓交换机的定型

Catalyst 3524/3548 14台

CISCO Catalyst 3524参数：传输速率：24端口10/100自适应，2端口1000BaseX GBIC)，网络协议：802.3u,802.3z，端口数量：24，背板带宽：10，尺寸(mm)：1.75x17.5x11.8 in CISCO Catalyst 3548参数：传输速率：48端口10/100(自适应)，网络协议：IEEE 802.3x full duplex ;IEEE 802.1D Spanning-Tree Protocol;IEEE 802.1Q VLAN;IEEE 802.3z

1000BaseX;Cisco Group Management Protocol (CGMP)，尺寸(mm)：44.5x39x4.4

4.1.3楼层交换机的选择

Catalyst 2924/3524/3548 124台CISCO Catalyst 3524参数：传输速率：

12x10/100M，端口1000BaseX GBIC)，网络协议：802.3u,802.3z，端口数量：12，背板带宽：3.2，尺寸(mm)：参数纠错1.75 x 17.5 x 14.25 in

4.2 校园网络出口设备定型：

4.2.1 保护校园网的第一道防线——路由器和PIX防火墙

Cisco 2610路由器一台：加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备，也是本方案的亮点之一，它体现出用户对网络安全的极度关注。所有流经PIX的数据都必须接受严格而全面的检验，检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等，只有满足特定条件的数据才能穿过这道防火墙。相对集成在路由器上的防火墙和软件防火墙而言，PIX使用自己专有的软件系统，不需借助于外部操作平台，内核技术不公开，因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外，PIX还支持网络地

址翻译的功能，能够实现内部IP到合法IP的转换，方便更多的用户利用有限地IP地址资源作Internet访问。

4.3 线路选择：

主干网络使用千兆链路，连接到办公或教学楼时使用千兆链路，连接到宿舍楼使用百兆链路，连学生机使用十兆链路，教师机和教学机使用十兆链路。

4.4 网络设计总报价：

此次校园网设计总报价：

25~55万元

4.5 方案设计特点以及未来的考虑：

网络方案应采用成熟的技术，并尽可能采用先进的技术，采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品，方案应合理分配带宽，使用户不受网上“塞车”的影响。另外，网络核心使用三层交换机，将整个网络划分为若干个子网中，更加安全，既隔离了广播风暴又可以实现VLAN间单向或双向通讯。本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界。

（2）组网技术选择

选择合理的网络主干技术对于一个营运网络来说十分重要，因为它关系到网络的服务品质和可持续发展的特性。对于宽带城域网来说，目前可供选择的宽带技术从原理上可以包括以下几种：

千兆以太网技术(GE)。单路最高传输速率为1Gbps，与以太网技术、快速以太网技术向下兼容。在对带宽需求比较高的情况下，可以若干路快速以太网捆绑起来形成Fast EtherChannel，也可以把若干路千兆以太网捆绑起来形成Gigabit EtherChannel，所捆绑的通道最高的双向传输速率可以达到16G bps。十千兆以太网的标准有望于明年出台，主流厂家相关产品的十千兆以太接口将于明年提供，将来把若干路十千兆以太进行捆绑以后可以提供双向数万兆的带宽。

异步转移模式(ATM技术)。采用信元传输和交换技术，减少处理时延，保障服务质量，使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。

POS技术(或Packet Over SDH技术)。采用高速光纤传输，以点对点方式提供从STM1到STM64甚至更高的传输速率。将IP包直接封装到SDH帧中，提高了传输的效率。

动态IP光纤传输技术DPT(Dynamic Packet Transport)。定义了一种全新的传输方法-IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能，从而在现有的一些解决方案基础上，为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。

GE技术、ATM技术、POS技术都各有优点和缺点。

GE技术的优点是与以太相关技术兼容、低端产品的成本比较低、全网可以有统一的帧格式；它的主要问题是异步工作，从而对抖动和定时比较敏感(但是可以通过一些机制把这些因素控制在可以承受的范围之内)；第二层没有误码监视和故障定位能力、对于大规模的网络的保护恢复时间过长。因此我们认为，千兆以太相关技术应主要应用于城市的汇聚层以下的各个层次。

尽管ATM 作为一种全能技术的神话已经破灭，但是迄今为止，ATM 仍然是最适合多业务、多比特率应用环境的通信协议；在可以预见的将来，ATM 将在网络的边缘地带作为业务汇集的主要方式之一。ATM技术的最大问题是协议过于复杂和太多的信头开销以及由此带来的相对较高的建网成本，由于最终用户的绝大部分的应用是直接基于IP 的，越来越多的大规模IP网络的建设正在绕过ATM 这个层次。但是我们认为在现有的阶段构建宽带IP 网的时候，可以尽量采用已有的ATM 网络以及其他传统的电信网络，形成一个多层面、多业务的平台，以充分发挥电信系统的优势。

新的电信运营商(如广电等)大多不建设传统的数据网而一步跨到宽带IP 的平台上，这样将对提供业务的物理覆盖面以及提供业务的种类造成较大影响。

如果用户的主要应用是传输IP分组，那么把分组直接放置于SDH的虚容器内传输，比把分组拆装成ATM信元后在放置于SDH虚容器内传输的效率要高，我们把SDH上直接传输分组的技术称为PACKET OVER SDH（POS）。

而POS技术虽然具有很多的优点，但它的最大缺点是带宽分配不够灵活(基于点对点传输，且最低速率为155M)以及比较高的建网成本。尽管如此，目前POS 技术是专家们公认的适合于建设宽带IP 主干网的技术之一。

动态IP光纤传输技术(DPT)是CISCO 提出的一种技术，它吸取了POS技术的精华(可以识别SDH 帧中的K1/K2 比特从而保证快速的通道切换，可以基于原有的SDH 线路进行传输等)，而克服了成本较高的缺点。DPT 技术的关键在于提供了一种对带宽的空间复用(SRP: Spatial Reuse Protocol))机制，使多点可以共享一个光纤环、带宽可以进行动态分配。

高性能价格比是DPT 技术一个比较诱人的地方。一个SRP环上的每个设备永远只需要一对SRP端口(而点对点网状网中，每节点需N2个端口)，从而使网络扩容时不再需要增加端口，大大降低了网络成本。

我们认为，城域网骨干层的平台应该具有高可靠性、快速切换的特征，目前可以供选择的方案主要有POS和DPT。如果选用CISCO 的设备，建议优先考虑价格较低的DPT 技术。

根据在城域范围内所使用的技术不同，提出了下面的两种宽带IP城域网的解决方案。

（3）

（4）

网络物理设计

企业网的主要功能

企业网络主要实现有以下几个方面的功能：资源共享功能：

网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能。

通信服务功能：

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。

多媒体功能：

支持多媒体组播，具有卓越的服务质量保证功能。

远程VPN拨入访问功能：

系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。

企业网设计原则

·实用性和经济性

系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。

先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，TP-LINK网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，TP-LINK网络充分考虑安全性，针对企业的各种应用，有多种的保护机制，如划分VLAN、MAC 地址绑定、802.1x、802.1d等。

可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。

企业网的设计

为了满足企业的需求及长远利益，企业网络系统设备应依据上述网络设计原则进行选型，在网络设备方面选用国内领先的网络互联厂商TP-LINK的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体，具有很好的可靠性和稳定性。TP-LINK的高性能、功能全面的千兆网络产品解决方案，利用千兆以太网技术建网，网络中心交换机选用TP-LINK多功能千兆网管型交换机TL-SL3226P，背板带宽达8.8G，完全满足企业内办公和其他应用的需要。在TL-SL3226P下方可根据实际情况级联智能型或基本型交换机，来满足不同的企业网用户的不同需要，另外考虑到企业内部存在不方便布线地点或移动性很强的用户接入问题，在某些特定的区域设计了无线信号覆盖，通过TL-WA200无线接入点和TP-LINK系列无线网卡，以11M的带宽高速连上企业网。整个企业网通过TP-LINK宽带路由器TL-R460实现与INTERNET的连接，该产品支持各种常见接入方式，并能支持局域网上网权限限制。

由TP-LINK产品组成的中小型企业网，主要使用以下几个方面的技术：

·带宽聚合技术：在两台交换机间提供链路的聚合，提供并行带宽，将多条物理上的连接组成一条逻辑通路（Trunk）。主要功能包括成倍增加带宽和为线路冗余提供可靠性。实现核心网络连接的线路冗余和平衡负载。

·灵活的带宽控制技术：以64K为单位，对每个端口的输入和输出带宽根据实际需求进行灵活的控制，达到不让某一台或一组工作站占用网络过多带宽的目的。

·采用TP-LINK的MAC地址限制技术：最大可以设置256个MAC 地址绑定，实现网络PORT接入的安全保护，同时酌情采用802.1X技术，实现对用户接入的访问控制，进一步提高网络安全性。

·支持VLAN的划分：基于端口VLAN和支持跨交换机802.1Q 的VLAN，增强网络的灵活性，提高网络安全，控制广播风暴。

·支持无线WEP加密技术：对于无线产品的安全性有较好的保障，支持WEP 256位的加密，很大程度上杜绝了非法用户在无线覆盖区域内的接入。

网络应用设计

一、教学功能的实现

1.多媒体教学综合应用系统

包括多媒体教室的建设，数字视频点播系统与多媒体教室的有效结合和利用。

2.网上党校系统

建立学员与党校，学员与教员之间的网络沟通渠道，并利用多媒体教学综合应用系统和远程教育教学平台，对课堂教育教学进行有效的补充。

3.教学课件资源库系统

使用这个资源库，教师可以进行课件开发、教学情景创设、组织专题探究学习、构件各种新型教学模式，培养学生的创新思维与实践能力提供了海量的多媒体素材资源。

4.卫星、数字会议系统

数字会议系统是一种集计算机、通讯、自动控制、多媒体、图像、音响等技术于一体的会务自动化管理系统。系统将会议报到、发言、表决、摄像、音响、显示、网络接入等各自独立的子系统有机地连接成一体，由中央控制计算机根据会议议程协调各子系统工作。为各种大型会议、学术报告会及远程会议等提供最准确、即时的信息和服务。包括发言及同声传译，多媒体投影显示，卫星远程传输等。

5.综合教务管理系统

包含基本信息管理、注册系统、收费系统、学籍管理、教学计划、成绩管理，毕业审查等子系统。主体班教务，函授教务，研究生教务，国民教育教务都可以利用这个系统完成工作要求。

二、科研功能的实现

1.学术交流平台

建立学术博客，为党校的专家学者、研究生导师和所有教科研人员提供网上的个人空间，展示交流个人教科研学术成果，建立个人学术资源库，扩大党校教科研成果的影响力。

2.科研成果数字展示平台

把我校的历年科研成果，全省的科研成果，以及相关的科研成果集中在这个平台下，以方便学员和教员充分有效的利用科研成果。

3.决策服务平台

通过决策支持系统，将党校的教学、科研和干部培训教育信息中对省委、省政府决策有参考价值部分，通过网络迅速、准确的传递到相关部门。

4.科研管理平台

科研管理平台以科研项目、科研机构、评审专家、科研成果、统计报表、管理人员、科研经费等大量基础数据库作为支撑。

5.数字图书馆综合应用平台

设计公司网络现状及解决方案

设计公司网络现状及解决方案 第一章背景分析与现状 1. 背景分析 随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用邮件、浏览非法 Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明：70%的色情网站访问量发生在工作时间。这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。 企业网作为一个开放的网络系统，运行状况愈来愈复杂。企业的IT管理者如何及时了解网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题(如病毒、木马造成的网络异常)，并进行快速的故障定位，这一切都是对企业网信息安全管理的挑战，这些问题包括： ·IT管理员如何对企业网络效能行为进行统计、分析和评估? ·IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站)，如何监控、控制和引导员工正确使用网络? ·IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料? ·IT管理员如何在万一发生问题时有一个证据或依据? 2. 网络现状与需求 简单描述客户的网络现状及需要解决的问题， 客户现状 N台Mac，N台电脑，1台服务器；防火墙一台，两台D-link 24口交换机，一台TP-Link24口交换机。 客户需求 1. 禁用QQ 2. 限制部分用户上网 3. 内外邮件监控 4. 文件复制监控 5. 禁用U盘拷资料 6. 总公司与分公司内部电话及传真“零”费用

某公司网络规划设计任务书

某公司网络规划设计任务书 第1章网络需求分析 1.1 基本需求分析 通过建立Intranet，用以管理公司的各项业务。随着信息技术 的不断发展和人们对各种数据形式的信息需求和交流的不断增 长，使得当今的计算机网络，特别是Internet从传统的数据处 理设备（如计算机）和管理工具中驳离出来，担当一个非常重 要的角色——信息技术的基础设施与获取、共享和交流信息的 主要工具，并成为人们在当今社会生活及工作中不可缺少的组 成部分。经过了几年的迅猛发展，计算机网络已经在很多方面 改变了人们传统的工作和生活方式……Web浏览、E－mail、QQ （上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万 缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透了社会生活的各个方面。公司网络(CAN ，Company Area Network)与其它园区局域网络一样，由于它属于单位自有，公 司拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，公司网络在规划设计、资源建设 和应用上很不平衡，差别很大，特别是在IT界目前还未实施网

络工程监理的条件下，造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的！ 这是公司的楼层图： 1楼办公室 2楼办公室 以下是针对某公司设计的信息点统计表： 由于要求为每个房间的信息点要保证是3—8个，那么在这我们就用每个房间用5个信息点 区域楼层信息点信息模块 一楼40 8 A栋 二楼35 7

信息化基础设施建设也需进行有效规划

信息化基础设施建设也需进行有效规划 导读：信息化基础设施(IT基础设施)建设也需要进行规划。如果只是盲目地花钱，增加硬件、软件投资，表面上看起来好看，但是会存在很多问题。再者，当今技术的发展也远超过了人们的预期，即使刚建设两三年的..... 信息化基础设施(IT基础设施)建设也需要进行规划。如果只是盲目地花钱，增加硬件、软件投资，表面上看起来好看，但是会存在很多问题。再者，当今技术的发展也远超过了人们的预期，即使刚建设两三年的基础设施也不可避免地面临一些新的挑战，如新出现的分布式业务系统非常复杂，它就会对基础设施提出新的要求，还有大量结构化数据的出现使得存储介质、存储结构都会发生很大的变化。因此，企业的这些基础设施期待重新进行规划，以适应新的发展。 IT基础设施规划定义 所谓IT基础设施规划，就是合理规划和安排各项信息化基础设施，使之形成良好的IT环境，让各种业务解决方案、应用系统和数据都能不受约束地在其上实现有效配合。 这些基础设施包括网络、硬件设备和基础软件。网络规划包括数据流量及约束条件分析、网络选型、拓扑结构设计、网络安全方案、网络建设方案等；硬件设备规划包括服务器、路由器、交换机、集线器、台式机、笔记本、打印机、手持设备等的规划和配置等；基础软件规划包括操作系统软件、数据库软件等软件的规划等等。 IT基础设施规划内容 网络规划 现在，企业和事业单位基本上建设有自己的网络系统，但是随着业务需求的增长和技术的发展，都不得不面临优化、扩容和升级的问题。 在进行网络的相关规划时，主要侧重几个方面，一是提出企业和事业单位的LAN/WAN(局域网/广域网)的网络拓扑结构的建设/改良方案；二是确定合理的网络协议；三是评估现有的结构化布线系统的容量、网络设备、广域网数据链路带宽是否满足未来新业务的需求，否则就要进行相应的扩充和升级等。 存储系统规划 存储系统的规划遵循以下原则: (1)存储架构必须满足数据集中的要求 存储架构能够适应大存储容量的需求，又能够对存储资源进行集中利用。

中小型企业网络规划设计方案

湖南工业职业技术学院 工程项目实践报告 项目名称：企业网络规划与设计 院(系)：信息工程系 专业：计算机网络 班级：s2011-2-22 学生姓名：朱佳才 指导教师：黄晗文 完成时间：2014.3.23

目录 No table of contents entries found. 一．工程概况 公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析 1. 用户需求 公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。 (7). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。 (8). 具体要求： WWW服务

E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 （1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 （2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 （3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

5A甲级写字楼设计任务书

5A甲级写字楼设计任务书 目录 一、项目基本情况 二、设计依据 三、项目技术经济指标 四、设计深度 五、提交设计文件要求 六、各专业具体要求 七、设计进度安排 一、项目基本情况：

项目名称： 项目位置： 二、设计依据 1、项目建筑现状。 2、规划局要求。 3、其他建筑法律法规： 省、市相关的节能、面积测绘等技术规程等规范 4、业主设计任务书 三、项目技术经济指标 1、总地段面积： 5 M2，用地范围见附件，以相关政府部门批准文件为准。 2、总建筑面积（计算容积率）： 50000 M2，包括：地上建筑面积平方米；地下建筑 面积平方米。 3、各种类型的建筑面积：商业面积平方米；写字楼平方米；餐饮服务配套面积 平方米；地下室面积平方米； 4、容积率：≤，建筑高度：裙房≤米，塔楼≤米。 5、机动车停车总数：辆，其中地下停车：辆，地上停车：辆 6、建筑覆盖率：≤％。 7、设计主要指标

四、设计深度 1、初步设计成果及深度必须满足国家建设部《建筑工程设计文件编制深度的规定》的有关要求； 2、图纸目录及每次图纸编号需注明日期（每轮图纸日期应统一），以便新旧图纸查阅、区分； 3、与图纸有关的洽商及设计变更要注明相关图纸的编号及版号。设计院应做到所有系统方案经 济合理，并认真计算。 4、符合已审定的方案设计。 5、各专业应对本专业内容的设计方案或重大技术问题的解决方案进行综合技术经济分析，论证 技术上的适用性、可靠性和经济上的合理性。 6、建筑面积计算应严格按照长春市要求执行。 7、根据实际和可能，应尽量采用技术可靠，经济合理的新材料、新技术、新设备、新工艺。 五、提交设计文件要求： 达到长春市规划国土局，消防局、民防办及相关政府部门对建筑工程设计报批深度的要求。（一）设计方案ppt形式上会提报 （二）详规及报批文本 （三）全套施工图 （四）立面效果图 （五）室内外装饰方案及效果图 （六）室内外装修施工图 （七）综合管网图 （八）景观绿化图 （九）夜景亮化方案效果图及施工图 （十）工程概算书。

外网设计任务书

亿丰东北五金建材中心一期工程 外网设计任务书 一、工程概况 1、工程名称：东北亿丰五金建材中心一期项目（5#、8#地块） 2 、工程地点：抚顺经济开发区沈抚路69号 3 、工程规模： （1）5#地块占地11万平方米，总建筑面积24.8万平方米，其中：多层商铺（3-4层）20个，住宅5栋（24、28层），大型商业综合体3个。 （2）8#地块占地2.93万平方米，总建筑面积8.75平方米，其中：地下仓储1.8万平方米，多层商铺6栋，住宅2栋（24层），大型集中商业1个。 二、设计内容与要求 1、综合管网规划方案 （1）给排水、电气、采暖、煤气、消防、弱电等外网的综合规划 （2）水、电、气市政外线接入方式区内市政管线合理布局、走向市政站点、站房的设置 （3）道路竖向设计标高、坡向建、构筑物地坪标高场地地表水排除方式； （4）四源（水、电、气、热)的接入条件、路径、容量分析；雨污水接出位置、容量。 2、一期换热站设计、采暖外网设计达到施工图要求 （1）本设计范围为一期采暖热交换站布置，热交换站位置在1-13#地下室及8#，要求有图纸目录、设计说明、平面图、系统图、管道节点做法详图。具体如下： （2）图纸目录 （3）设计说明；（项目自然情况、周围市政热力管道现状及所需供热面积、设计依据、管道材质、阀门材质规格型号、保温做法等）（4）设备表（主要设备规格、型号及数量） （5）一期采暖热交换站管道及设备平面布置图；（要求有管道管径、水泵水箱及板式换热器平面布置等指标） （6）一期采暖热交换站管道系统图；（要求有设计管道标高、管径及坡度等指标等） （7）水箱及分集水器设备做法详图； 3、项目总排水排污方案 （1）根据2#、3#、4#、5#、8#及东边地块的经济技术指标书面说明项目总体排水排污量；

中小企业网络规划与设计的方案

一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标

3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能，能够支持大容量和实时性的各类应用。 能够可靠的运行，较低的故障率和维护要求。 提供安全机制，满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易，保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

规划设计任务书样本

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 成都《人南国际广场》综合体项目建筑 设计咨询顾问服务任务书

二〇一二年三月 成都”人南国际广场”作为成都市的重要地标建筑, 是四川省, 成都市两级政府督办的重点项目之一, 位于成都市人民南路与一环路南三段交汇处( 人民南路33号) 西北一侧。 一、项目背景 成都市人民政府为了提高成都在国际上的影响力, 将成都市建设成为国际大都会, 成都市人民政府以”成办函( ) 131号文件”明确将人民南路作为成都市中轴线的重点进行全面改造建设, 在双流国际机场进入市中心中轴线的重要节点上, 建设具有标志性的城市特大型综合体, 对推动和发展成都市与世界接轨, 具有十分重大的意义。 为了积极配合成都市人民政府改造扩建人民南路, 以项目的特殊地理位置, 结合项目地块周边的实际情况, 拟计划整合省体育馆、休闲体育广场、机场快线( 地

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 铁3号线) 等区位优势; 结合地下地铁1号线、 3号线在此交汇的优势; 以及地面人民南路与一环路交汇形成的十字路口优势; 将项目周边地块整合连接形成一体, 统一开发, 形成功能齐全、完全与国际接轨的特大型城市综合体。 人民南路是成都的门户大道, 素有”天府第一大道”之称, 具有战略意义的区位和强劲的竞争力。这个片区, 当前已经汇集了中国人民银行成都分行、国家外汇管理局四川省分局、汇丰银行、新加坡华侨银行、法国安盟等金融机构和美国宝洁、英美烟草公司、日本东芝等世界500强企业, 现代服务业聚集已经高度集中。下一步, 整个片区将加速国际化, 提升实力, 真正可与香港的铜锣湾媲美。为此, 依据最新出台的产业规划, 这个片区将新开设10家五星级酒店, 为全球高端商务人士提供一流的服务。将在现有一家高档商业卖场的基础上, 引入5家高档商业卖场, 加速提升片区的商气。 人民南路商务区国际化要素十分丰富, 已经成为成都乃至中国西部的外事活动中心。人南商务区已经有美国、德国、巴基斯坦、泰国等国领事馆, 是成都市领

无线网络设计原则

大型网络WLAN设计方案 设计原则及思路 本节内容将主要讲述在网络设计的工作中应该遵循的原则，以及结合实际情况规划无线网络方案。 1．设计原则 无线网络的设计应遵循以下原则。 1）前瞻性 网络的设计要有一定的前瞻性，采用先进的设备和技术手段，保证在一段时间内不会随着技术的发展而变更网络的核心架构和关键技术，并能满足后期新技术扩展的应用。 2）实用性 网络的设计也应考虑项目的实际情况和用户的实际需求，以免技术过于超前而造成投资的浪费。 3）可靠性 网络结构的设计是否合理？网络设备的选型是否妥当？工程施工的质量是否规范等都会影响到网络运行的可靠性，因此保证网络的可靠性是网络设计的重要原则，另外要求重要的设备要有一定冗余备份。 4）开放性 在设计过程中，一定要考虑所运用的技术标准和通信协议是否符合国际规范或工业标准，以确保新设计的网络系统有良好的兼容性和扩展性，无线局域网（WLAN）技术目前所遵循的就是IEEE 802.11系列国际标准。 5）无线辐射

根据中国国家无线电管理委员会的规定，在室内部署无线网络，其信号辐射不得超过100mW，以避免2.4GHz和5GHz对人体的影响。在通常情况下，终端使用5mW左右的发射功率，以避免大功率长期辐射对人体的影响。 6）避免干扰 无线局域网使用2.4GHz和5GHz频段均为开放频段，无须注册即可使用，无线信号易受外界环境和其他信号的干扰，因此要考虑微波炉、其他大楼的无线系统设备、2.4GHz的无绳电话等可能造成的干扰。 7）安全性 无线网络支持多种安全特性，采用集中认证方式，对每个数据包进行加密。通过对射频的实时监测，发现并定位恶意的AP。对恶意AP的扫描配合采用安全无线认证协议，以解决AP和无线之认证协议间的相互信任问题。 2．设计思路 面对前面的用户需求、设计目标及众多的技术问题，结合WLA的设计原则，下面整理一下设计思路，为下一步的设计方案做好准备。 1）现场勘查 在WLAN工程中，需要通过现场勘查的方式了解建筑物和周围各种物质的材质，从而来确定WLAN设备的安装位置。 由于无线信号是在空气中直线传播的，无线电波传输、接收数据的能力及传输速度都受到周围环境中各种物体的影响。无线信号每遇到一个障碍物，就会被削弱一部分；尤其是像浇注的钢筋混凝土墙体、金属、纸张和陶瓷等，对无线信号的影响都非常大。2）组网结构 将采用目前最流行的无线局域网组建的方式，即“SplicMAC”架构，主要采用LWAPP协议，使用“瘦”AP与WLAN控制器组网的方式，适用于香港总部WLAN 组网。因为AP数量较多，原始的“胖”AP组网方式，管理难度高，工作量大，并且无法保证移动性强的实时数据流通信。但“胖”AP可以部署在小型WLAN中，如北京分公司WLAN。

企业网络建设项目需求任务书

企业网络建设项目需求任务书（一）企业需求分析 1. DHYNET公司需求分析概述 DHY公司是一家拥有500名员工的新型IT企业，公司有近500台运行windows 2003/xp的计算机。公司总部位于宁波，并分别在余姚、慈溪设有分公司。总部设有财务、研发、生产和销售4个部门，每个分公司则由销售、生产和财务3个部门组成，由总部统一管理。 DHY公司的组织架构如图 DHY公司所从事的业务对网络系统有极大的依赖性，内部办公等都需要网络支持。公司建设初期已经实施了简单的网络系统，但随着公司规模的不断扩大和业务的不断扩展，员工数量的不断增多和信息应用系统的不断增加，现有的网络系统逐渐不能满足企业信息化建设的要求，因此计划对宁波总公司的局域网络和总公司与分公司之间互联网络进行重新规划设计，以提高网络的可用性、安全性和可靠性，并保留一定的可扩展性，在DHY公司内实现一个完善、高效、高可用性和高可靠性的办公网络，用以满足各项业务发展的需要。 为了使DHY公司的信息网络系统能够在未来几年时间内保持技术上的先进性和实用性，公司要求在项目的规划和实施中采用先进的计算机、服务器、网络设备以及系统管理模式，实现公司内部所有信息资源的合理应用和完善管理，使所有员工都能方便地使用公司内部网络，并能够安全高效地访问公司内的网络应用服务和因特网。 由于DHY公司已经在所有的办公场所完成了综合布线系统，因此本项目只包含网络部分和系统部分。 网络部分包括网络系统所使用的设备采购和系统集成服务。网络设备包括局域网交换设备和网络互联使用的路由设备，系统集成服务包括方案的设计、设备的调试安装、系统的支持服务等。 系统部分包括在网络系统的基础上建立完善的系统架构，并在全DHY范围内实现DNS服务、WEB服务、FTP服务、邮件服务等网络服务系统。 2. 总体需求 （1）网络部分的总体要求 v 满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路 v 良好的性呢为能够，能够支持大容量和实时性的各类应用 v 能够可靠地运行，实现高可用性 v 易于维护管理 v 提高安全机制，满足保护企业信息安全的要求

数据中心和网络机房基础设施规划指南

避免数据中心和网络机房基础设施因过度规划造成的资金浪费

典型数据中心和网络机房基础设施最大的、可以避免的成本就是过度规划设计成本。数据中心或 网络机房中的物理和供电基础设施利用率通常在50%-60%左右。未被利用的容量就是一种原本可以避免的投资成本，这还代表着可以避免的维护和能源成本。 本文分为三个部分。首先，介绍与过度规划设计有关的情况和统计数据。接下来，讨论发生这种情况的原因。最后，介绍避免这些成本的新的架构和实现方法。 任何从事信息技术和基础设施产业的人都曾见过未被利用的数据中心空间、功率容量以及数据中心中其他未加利用的基础设施。为了对这种现象进行量化，对讨论中用到的术语进行定义是很重要的。 表1中定义了本文中有关过度规划设计的术语： 建模假设 为了收集并分析过度规划设计的相关数据，施耐德电气对用户进行了调查，并开发了一个简化模型来描述数据中心基础设施容量规划。该模型假设： ?数据中心的设计寿命为 10 年； ?数据中心规划有最终的设计容量要求和估计启动IT 负载要求； ?在数据中心典型生命周期过程中，预期负载从预期的启动负载开始呈线性增长，在预期生命周期一半的时候，达到预期最终容量。 由以上定义的模型得出下面图 1 显示的规划模型。我们假定，它是具有代表性的“一步到位”模式的系统规划模型。 简介有关过度规划设计的情况和统计数据表1 过度规划的相关定义

上图显示了一个典型的规划周期。在传统的设计方案中，供电和冷却设备的安装容量与设计容量相等。换句话说，系统从一开始就完全建成。根据计划，数据中心或网络机房的预期负载将从30% 开始，逐步增加到最终预期负载值。但是，实际启动负载通常小于预期启动负载，并且逐步增长到最终实际负载；最终实际负载有可能大大小于安装容量（注意：由于冗余或用户希望的额定值降低余量，实际安装设备的额定功率容量会大于计划安装容量）。 第143号白皮书《数据中心项目：成长模型》详细讨论了数据中心的规划以及制定一个有效的成长计划战略的关键要素。 实际安装数据收集 为了了解实际安装的情况，施耐德电气从许多客户那里收集了大量数据。这些数据是通过实际安装设备调查和客户访谈获得的。结果发现，预期启动负载通常只有最终设计容量的 30%，预期最终负载只有预期设计容量的80%-90%（留有安全余量）。进一步发现，实际启动负载通常只有最终设计负载的20%，而且实际最终负载通常为设计容量的 60% 左右。图 1 汇总了这些数据。根据设计值，通常的数据中心最终的容量设计比实际需要大 1.5 倍。在刚刚安装或调试过程中，超大规模设计甚至更加显著，通常在 5 倍左右。 与过度规划设计相关的额外成本 与过度规划设计相关的生命周期成本可以分为两个部分：投资成本和运营成本。 图 1 阴影部分指出了与投资相关的额外成本。阴影部分代表平均安装设备中未利用的系统设计容量的部分。额外容量可直接导致额外的投资成本。额外投资成本包括额外供电设备和冷却设备的成本，以及包括布线和管路系统的设计开销和安装成本。 对于一个典型的 100 kW 数据中心，供电和冷却系统有550万人民币（55元人民币/W ）左右的资本成本。分析表明，这个投资的 40% 左右被浪费掉了，相当于 220万人民币。在使用早期，这个浪费甚至更大。算进资金周转的时间成本之后，由于过度规划设计导致的损失几乎等于数据中心50%的投资成本。也就是说，单单原始资本的利息几乎就能够满足实际资本一般的需求。 与过度规划设计有关的额外生命周期成本还包括设施运行的开支。这些成本包括维护合同、消耗品和电力。如果设备按制造商的说明进行维护，年维护费用一般是系统成本（投资成本）的10%左右，因此，数据中心或网络机房的生命周期过程中的维护成本几乎等于投资成本。由于过度规划设计会产生未充分利用的设备，而且这些设备必须加以维护，所以会浪费很大一部分的维护成本。以 100 kW 数据中心为例，系统生命周期过程中浪费的成本约为 950万人民币。 0% 20% 40% 60%80%100%120% 012345678910 容量百分比数据中心运行年份 图1 数据中心生命周期过程中的设计容量和预期负载要 求

甲级高层写字楼建筑策划的设计规范

甲级高层写字楼建筑策划的设计规范（民间版） 中国写字楼的产品设计越来越显示出精细化的趋势。国际知名的写字楼设计机构纷纷进入中国，国外建筑大师们对于国内房地产开发商所提供的设计任务书要求也越来越高。 因此，作者通过亲身操作的几个甲级写字楼的经验，对于甲级写字楼建筑策划的基本要素结合中国写字楼的设计规范进行了初步的概括： （一）标准层面积的确定总办公面积和规 划限高：对于高层写字楼而言，下面的公式在一般情况下成立：标准层面积≈总办公面积/ [（规划限高-裙房高度）/标准层层高]对于标准层面积的策划有三点值得注意：标准层层高、建筑高度和裙房高度。另外中国建筑规范对防火分区有明确规定，在有喷淋系统时写字楼标准层一个防火分区的大小可以到2000平米。 （二）标准层单元的划分办公单元预先合理的划分不但会直接影响到建筑结构设计，而且对项目的成本、销售都会产生很大的影响。按照国内目前的办公标准，大约人均10--15 平米的办公建筑面积。 （三）办公空间的进深进深一般是指的是从办公楼外墙到走道之间的距离，但最新的国际设计趋势是无管廊的开放式设计，这要根据客户群的明确定位来考虑。 标准层使用率作为衡量进深、标准层面积、核心筒面积的指标，对于建筑策划很有帮助。根据调研，标准层使用率一般维持在70－75％之间较好。另外，要综合考虑项目收益问题。写字楼收益＝总出租规模＊使用率＊出租单价在总体规模确定的情况下，重点是从使用率、出租单价这两项分析。 （四）标准层净高层高净高主要从规范、使用者感受、设备要求等方面考虑。设计规范要求净高不得低于2.4米，但作为国际甲级写字楼的标准应在2.8-3.3米之间。层高不仅影响空间大小的感受，也会影响到空气的质量。 在设计时考虑到设备等种种不确定的因素，在策划中一般吊顶高度取1.2米。 （五）电梯电梯是高层写字楼中最主要的垂直交通工具，其数量在很大程度上决定了核心筒的构成；同时，电梯的造价不低，因此确定一个合适的电梯数目对整个写字楼的正常运作和获得良好的综合效益是很重要的。 规范：规范主要是针对消防电梯而定，按服务的标准层面积计算，每部消防梯服务的标准层面积是1500平米。 电梯的设置取决于电梯的运力，而运力由４个因素决定：电梯的数量、每部电梯的容量、电梯的速度，电梯的组合。 一般的，每一个客梯位服务的办公部分建筑面积是150平米左右。

网络设计要点

1. 网络设计规范和方法 1.核心标准主要是ITU-T，IEEE，IETF三大系列。ITU-T接近于成语网物理层定义，IEEE系列标准则关注局域网物理和数据链路层，IETF标准则更加注重数据链路层以上的规范。 2.系统的复杂性：系统集成的复杂性体现在：技术、成员、环境、约束四个方面，它们之间互为依存关系 3.多种技术和产品的集成 系统集成不是选择最好的产品和技术的简单行为，而是要选择最适合用户需求和投资规模的产品和技术。 4.网络工程的特点 明确的设计目标，详细的设计方案，权威的设计依据，完备的技术文档，完善的实施机构5.物联网的定义是： 将物品通过射频识别信息、传感设备与互联网连接起来，实现物品的智能化识别和管理。6.在传送层中，感知数据的管理与处理是物联网的核心技术。 网络用户需求分析 1.IEEE软件工程定义的需求 1）用户解决问题或达到目标所需要的条件或要求。 2）系统满足合同、标准、规范或其它正式规定文档所需具有的条件或要求。 3）反映上面1）或2）所描述的条件或要求的文档说明。 2.IEEE的定义包括了从用户角度，以及从设计者角度来阐述用户需求。 3.内部网（Intranet）功能 资源共享，数据管理，文件管理，信息发布，协同工作，OA系统 3.网络拓扑结构设计 1.点对点网络将主机以点对点方式连接，主机通过单独的链路进行数据传输，并且两个节点之间可能会有多条单独的链路。 点对点网络优点： 网络性能不会随数据流量加大而降低。 点对点网络缺点： 网络中任意两个节点通信时，如果它们之间的中间节点较多，就需要经过多跳后才能到达，这加大了网络传输时延。 2.广播式网络仅有一条信道，网络上所有节点共享这个信道。 广播网络广泛用于局域网通信。 广播网络优点： 在一个网段内，任何两个节点之间的通信，最多只需要“2跳”的距离； 广播网络缺点： 网络流量很大时，容易导致网络性能急剧下降 3.链路形结构的优点 设备无关性。独立性。安全性。非中心化。 链路形结构的缺点 连接较多。时延较大。 4.环网络的优点：

网络规划方案(范文)

XXXX工程 网络规划方案 XXXX公司 XXXX年XX月 目录 第一章项目概述 3 第二章技术介绍 4 第三章原有网络改造建议 5 3.1 原有网络拓扑结构 5 3.2 原有网络分析 5 第四章解决方案 6 4.1 新建网络拓扑结构 6 4.2 新建网络分析 6 4.3 设备命名规则 6 4.4 接口描述规则 6 4.5 IP地址规划7 4.5.1设备管理地址（Loopback地址）7 4.5.2 互联接口地址7 4.5.3用户地址8 4.6 VLAN规划8 4.7 路由协议规划8 4.7.1 静态路由8 4.7.2 OSPF协议规划9 Router id 9 区域的规划9 cost值的规划9 OSPF中需要引入的路由9 4.7.2 ISIS协议规划9 NET 9 网络层次的规划10 Metric值的规划10

ISIS中需要引入的路由10 4.7.3 BGP规划10 自治系统的规划11 反射器的规划11 BGP属性规划11 路由策略的规划12 4.8 MPLS-VPN规划12 4.9 Qos的规划13 4.10 NTP的规划13 4.12 网络管理14 4.13 网络安全14 4.13.1 网络安全概述14 4.13.1 本期工程安全建议15 第五章配置举例16 第一章项目概述 主要描述整个项目的背景，通过项目的建设所要达到的目标。可以从市场的文档中摘取。 要求，写明项目的背景，工程结束后，整个网络所要达到的要求，对于工程的要求，项目中所使用的设备。 第二章技术介绍 主要是整个项目中应用的一些技术原理的介绍，主要介绍项目中使用的新技术或关键技术。介绍清楚技术的原理即可，篇幅不用太长，不用介绍项目中使用的所有技术，只用选关键的重要的技术进行介绍即可。如果项目中没有值得介绍的技术，该章可以省去。 第三章原有网络改造建议 3.1 原有网络拓扑结构 如果涉及到网络整改，画出原有网络的拓扑结构。如果只是新建网络，该部分可以省去。 3.2 原有网络分析 分析原有网络的数据流向以及网络结构，路由协议运行情况，指出原有网络存在的不足，提出改进建议。如果不涉及网络改造，该部分可以省去。

瑞士中心广场设计任务书

xxx广场设计任务书 一、项目概况 1、工程名称：瑞士中心广场 2、地理位置：位于上海市长宁区古北新区III区商务分区（古北路以东，虹桥 路以南，红宝石路北，金珠路西），新区商务用地，南临红宝石路，北近虹桥路，西侧古北路高压线中线退后20米；项目地块周边交通条件良好。3、项目指标：用地1.2公顷，容积率5.5，基地标高0.3米，覆盖率﹤45%，楼 体总高度≤100米。 二、设计要求 1、平面规划 根据项目地块基本技术条件和实际需要，在满足防火、安全、卫生、环保要求的前提下，在实现项目容积率、覆盖率及标高前提下，综合考虑项目周边环境和5A甲级写字楼的定位以及项目各项辅助设施配置情况，合理排布建筑布局，要求项目有独立的南广场。 2、交通动线 充分考虑交通动线的合理性，科学安排项目道路交通；由于虹桥路上车辆只允许右转，为方便项目业主进出和减少对虹桥路主干道的交通干扰，把项目的车辆主入口和人行主入口设在红宝石路，做到安全、方便、快捷。 3、体量设置

在符合项目容积率、覆盖率和限高的基础上，体量设置在满足项目定位的基础上，以办公楼为主体，尽量压缩商务配套空间面积。 4、设计结构 框架剪力墙结构，同时考虑四周朝向取景问题，合理设置核心筒位置，做到景观的最合理利用和空间的合理布局。 5、层高 写字楼结构层高不低于3.9米，净高≥2.7米（含架空地板）。 6、标准层平面 无柱大空间格局，使空间便于自由拆合；保证户型合理的长宽比和进深尺寸，注意公共走廊宽度与项目定位相适应。 7、外立面 按照区域内地标性建筑的外立面标准设计，并考虑同伦敦广场及和黄项目的和谐呼应。 8、配套设计 按照5A甲级商务写字楼标准配置，空调系统主要考虑空调系统的类型及主机安放。根据项目体量和层高，合理设置电梯配置，注意电梯轿箱的尺寸和项目总体定位相协调，做到气派舒适。 9、大堂设计 设置独立大堂，要求宽敞气派，净高≥10米。 10、车位设置

通信网络的设计问题

通信网络的设计问题 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

通信网络的设计问题 摘要 本文针对通讯网络设计问题，使用图论中最小生成树法、节点排除法、网络故障分析法、对比分析法等方法，分别构建普里姆（prim）模型、节点故障模型、链路故障模型等模型，使用Matlab软件编辑算法，得到通讯网络总费用最省的铺设方案、可靠性条件下最省铺设方案以及综合条件下最省铺设方案。 针对问题一要求，具体要求为使得通信网络的总铺设费用最省，首先使用了简化模型分析、反证法等方法，证明最小生成树算法能测算无向图遍历节点的最省方案，其次应用最小生成树法中的普里姆（prim）算法构造通讯网络总费用最省模型使用Matlab软件编程，得到最优铺设方案并作图。 针对问题二要求任意一个结点出现故障时，其它结点间仍然能够保持通信畅通的可能性都达到90%时最省铺设方案设计问题，首先使用节点排除法进行处理，找到重要节点，利用树图将节点分类，再通过分类失效节点与有效节点连接达到通畅性要求，最后使用Matlab软件编程得出节点故障模型下最省铺设方案。 针对问题三要求，任意一条链路被破坏时，能够保持通信畅通的结点都能够达到90%时最省铺设方案设计问题，首先找到重要链路，并分析链路影响的节点，用树图将节点分类，再通过分类失效节点与有效节点连接达到通畅性要求，最后使用Matlab软件编程得出链路故障模型下最省铺设方案。 针对问题四要求，综合考虑网络的可靠性以及铺设费用确定合理的铺设方案问题，首先对比分析问题二与问题三的节点分类，得出节点稳定性比链路稳定性更重要的结论；再通过节点故障模型分别构造通信畅通的可能性都达到85%、90%、95%时所对应的最低铺设费用，使用Matlab软件编程，得到综合考虑下的铺设方案。 本文后续对模型进行了误差分析。还基于对问题四中可靠性不仅仅与节点和链路的稳定性有关，还与节点的度有关，故引进节点的度对模型进行改进，并利用蚁群算法建立综合目标下的铺设模型；最后对模型做出了纵向的推广和横向的推广。 关键词：网络通讯设计；最小生成树法；故障分析法；蚁群算法；matlab

网络规划与设计方案

网络规划与设计方案 计算机网络技术1班万伟 29 随着计算机、网络应用的不断普及，学校管理也相应的发生着变化。如何能更加充分的利用学校现有的教学资源进行教学、管理，又能达到事半功倍的效果？校园网的实施为学校提供了很好的解决方法。校园网的建设是现代教育发展的必然趋势，建设校园网不仅能够更加合理有效地利用学校现有的各种资源，而且为学校未来的不断发展奠定了基础，使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联，已经成为教育领域信息化建设的当务之急。 一、系统需求分析 1、节点分布： （1）办公楼共有40个信息点。要求通过校园网连至INTERNET，达到100M到桌面，并对财务科，人事科等科室进行单独子网管理。 （2）共有教学楼3座，120个信息点。 1、综合教学楼一个，60个信息点。其中有10个实验室，每个实验室配置1台PC和1个投影仪（此处无须上网）；20个教室，其中一个教室2个摄像机。 2、普通教学楼1：40个信息点，共20个教室，其中一个教室2个摄像机。 3、普通教学楼2：20个信息点，共10个教室，其中一个教室2个摄像机。（3）信教中心：共120个信息点。有两个多媒体教室，每个教室60台PC。要求可网管，通过校园网上连至INTERNET，达到100M到桌面。 2、管理需求： 为了满足教职工的需要，提高教职工教学条件和水平，大力发展网上教学，优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET，达到10M到桌面，以后可扩展到100M 。 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性，不进行任何布置。 提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括： （A）提供基本的Internet网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 （B）提供校内各个管理机构的办公自动化。 （C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。 （D）全校共享软件库服务，避免重复投资，发挥最大效益。 （E）提供CAI教学和科研的便利条件。 （F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 3、应用需求： 主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； 主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； 支持通用大型数据库，如SQL、Oracle等； 具有广泛的软件支持，软件兼容性好，并支持多种传输协议； 能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务； 支持SNMP网络管理协议，具有良好的可管理性和可维护性。

规划设计任务书

成都《人南国际广场》综合体项目建筑 设计咨询顾问服务任务书 二〇一二年三月 中建建宏置业开发有限公司 1

成都“人南国际广场”作为成都市的重要地标建筑，是四川省，成都市两级政府督办的重点项目之一，位于成都市人民南路与一环路南三段交汇处（人民南路33号）西北一侧。 一、项目背景 成都市人民政府为了提高成都在国际上的影响力，将成都市建设成为国际大都会，2008年成都市人民政府以“成办函（2008）131号文件”明确将人民南路作为成都市中轴线的重点进行全面改造建设，在双流国际机场进入市中心中轴线的重要节点上，建设具有标志性的城市特大型综合体，对推动和发展成都市与世界接轨，具有十分重大的意义。 为了积极配合成都市人民政府改造扩建人民南路，以项目的特殊地理位置，结合项目地块周边的实际情况，拟计划整合省体育馆、休闲体育广场、机场快线（地铁3号线）等区位优势；结合地下地铁1号线、3号线在此交汇的优势；以及地面人民南路与一环路交汇形成的十字路口优势；将项目周边地块整合连接形成一体，统一开发，形成功能齐全、完全与国际接轨的特大型城市综合体。 人民南路是成都的门户大道，素有“天府第一大道”之称，具有战略意义的区位和强劲的竞争力。这个片区，目前已经汇集了中国人民银行成都分行、国家外汇管理局四川省分局、汇丰银行、新加坡华侨银行、法国安盟等金融机构和美国宝洁、英美烟草公司、日本东芝等世界500强企业，现代服务业聚集已经高度集中。下一步，整个片区将加速国际化，提升实力，真正可与香港的铜锣湾媲美。为此，依据最新出台的产业规划， 中建建宏置业开发有限公司 2

中建建宏置业开发有限公司 3 这个片区将新开设10家五星级酒店，为全球高端商务人士提供一流的服务。将在现有一家高档商业卖场的基础上，引入5家高档商业卖场，加速提升片区的商气。 人民南路商务区国际化要素十分丰富，已经成为成都乃至中国西部的外事活动中心。人南商务区已经有美国、德国、巴基斯坦、泰国等国领事馆，是成都市领事馆最集中的区域；大量的外资企业、外事机构集中在人民南路及其延伸线的各大甲级写字楼。凭借外国领事机构和其他外资机构的聚集，向一个国际化的外事活动中心发展的优势十分突出。依据最新出台的产业规划，人南片区将建设5个类似成都“香格里拉”式的国际公寓，专门为有高品质生活需求的世界500强企业高管、外国领事机构工作人员提供服务。 二、项目概况 1、项目区位

网络方案设计思路讲解学习

网络方案设计 （假想一个大型企业） 一. 分析客户需求 1. 简要描述企业规模、经营业务 2. 当前该企业网络现状分析： 3. 企业网络需求分析： 二、网络设计原则 1. 实用性 2. 先进性 3. 可扩展性 4. 高可用性 三、方案设计 1. 选用合适的网络技术 局域网：VLAN技术 广域网：DDN专线SDH专线MPLS-VPN ( 实现业务分离) 互连网：100 M光纤联通、电信双线冗余 2. 选用合适的网络设备 不同模块采用的产品要满足该模块的功能实现，并留下一定的扩展性，以满足今后网络扩容的需要。 核心层：CISCO 6509 2 台 汇聚层：CISCO 3560 / 3750 2 台 接入层：CISCO 2960 40台 广域网路由器：CISCO 3845 3台 防火墙：CISCO ASA 5520 或天融信千兆防火墙任一型号3台 3. 网络拓扑设计 ●交换拓扑设计

●路由拓扑设计 4. 网络技术分析 4.1全网IP地址规划

郑州总部采用172.16.0.0/16网段，划分子网，安排各个部门；西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段，并划分子网。 中转路径: 192.168.1.0 /24 192.168.2.0/24 192.168.3.0/24 ……. 192.168.20.0 广域网连接西安 192.168.30.0 广域网连接上海 园区网用户: 172.16.0.0/16 行政部VLAN10 172.16.10.0/24 人事部VLAN20 172.16.20.0/24 财务部VLAN30 172.16.30.0/24 企管部VLAN40 172.16.40.0/24 厂房一区VLAN50 172.16.50.0/24 厂房二区VLAN60 172.16.60.1/24 营销中心VLAN70 172.16.70.0/24 科研楼VLAN80 172.16.80.0/24 服务器群组一( OA / 文件…): VLAN 110 172.16.110.0/24 服务器群组二( 内部WWW / FTP…): VLAN 120 172.16.120.0/24 4.2交换技术分析 4.2.1 为优化网络性能，减少广播对网络的影响，及方便对合部门的安全管理，分别 在核心层65-1和65-2上划分VLAN 50-120, 在接入层35-1和35-2上划分 VLAN10,20,30,40P安排各个部门。具体划分如下： 35-1和35-2 行政部VLAN10 人事部VLAN20 财务部VLAN30 企管部VLAN40 65-1和65-2 厂房一区VLAN50 厂房二区VLAN60 营销中心VLAN70 科研楼VLAN80 4.2.2 HSRP的实施: 简要阐述HSRP的作用：略 S35-1 作为VLAN10和VLAN20的主网关, 同时作为VLAN30和VLAN40的备用网关. S35-2 作为VLAN30和VLAN40的主网关, 同时作为VLAN10和VLAN20的备