好网络工程设计方案
南京铁道职业技术学院
2010~2011学年第二学期
《网络工程》作业设计
企业网络工程设计方案院系:软件与艺术设计系
年级:计算机网络
班级:网络0911
姓名:朱虹
学号: 094302102
目录
前言
第一章校园网需求分析 (2)
1.1网络总体要求 (4)
第二章网络系统设计 (6)
2.1网络设计原则 (7)
2.2设计目标 (9)
2.3网络拓扑结构设计 (11)
2.4设备分析 (10)
2.5内部网络设计 (12)
2.5.1链路设计 (13)
2.5.2路由设计 (14)
2.5.3安全设计 (15)
2.5.4管理设计 (16)
2.5.5考试监控系统设计 (17)
2.5.6可扩展性设计 (18)
2.5.7 其他 (18)
第三章设备数目与价格明细表 (21)
3.1 线类价格表 (21)
3.2设备价格表 (21)
3.3 模块等其他价格 (21)
3.4 工程总造价 (21)
第一章校园网需求分析
1.1网络总体要求
学校要求如下:
1. 建立办公自动化系统
办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
2. 建立考试监控系统
共有教学楼3座,120个信息点。
(1)综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
(2)普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
(3)普通教学楼2:20个信息点,共10个教室,其中一个教室2
个摄像机。
3. 建立综合多媒体教室
信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
四.网络规划设计总体方案
第二章网络系统设计
2.1网络设计原则
1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。
2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。
3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的
网络体系结构。
4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。
5. 坚持规范布线,考虑长远发展原则:
布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。
6. 坚持易于使用和管理原则:
校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。
7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。
2.2设计目标
1.配合当前的教学发展情况,完成学校内部Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基
本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。
2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。
2.3网络拓扑结构设计
网络结构采用分层式设计,共分三层:核心层,汇聚层,接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。
2.3.1设备分析
(1)核心设备
①设备名称:DCS-3926S可堆叠智能安全接入交换机
②基本介绍:3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:
★高密度和灵活的堆叠
DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
★强大的ACL功能
作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL 策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备
★卓越的安全特性
全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过
程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
★更完美的性价比(DCS-3926S-G)
大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
★丰富的QoS策略
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数
★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口
★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块
★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL
★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query
★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式
★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x 整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
★认证:支持RADIUS
★端口镜象:支持。
★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。
(2)工作组设备
①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机
②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型
网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。
③主要特征:
★24个10/100Base-TX端口
DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。
★2个千兆端口
DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。
★100Base-FX模块
DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。
★大型堆叠,多达192个10/100Base-TX端口
DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。
④技术参数
★端口聚合(Port Trunking)
DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
★生成树(Spanning Tree)
DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。
★虚拟网络(VLAN)
支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN 标记,可基于端口地址来划分VLAN,最多256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCS-3726S同时支持GVRP协议,可实现VLAN组成员动态注册,支持基于端口的VLAN
划分管理方式,支持动态VLAN。生成树:802.1D(STP)、802.1w (RSTP)、802.1s(MSTP)
★MAC地址过滤:自动学习;动态和静态地址过滤
★管理功能:端口安全;Bootp、DHCP客户;配置文件上载/下载;TFTP固件升级
(3)桌面接入层设备
①设备名称:神州数码DCS-1024普通交换机
②技术参数
★交换机类型:普通交换机
★传输速率(Mbps):10Mbps/100Mbps
★网络标准:IEEE802.3 10BASE-T 以太网;IEEE802.3u 100BASE-TX 快速以太网;IEEE802.3x流量控制
★网络协议:CSMA/CD
★接口介质:10BASE-T:2对3,4或5类非屏蔽双绞线(UTP)(≤100m);EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)。100BASE-TX:2对或4对5类非屏蔽双绞线(UTP)(≤100m);EIA/TIA-568 100欧屏蔽双绞线(STP)(≤100m)
★传输模式:全双工/半双工自适应
★其他技术参数:数据传输速率:以太网:10Mbps(半双工);20Mbps(全双工)
快速以太网:100Mbps(半双工);200Mbps(全双工)
拓扑结构:星型
MAC地址表:8K
最大包过滤/转发率:每端口14,880pps(10Mbps);每端口148,800pps(100Mbps)
RAM缓冲:2.5M
2.3.2内部网络设计
1、链路设计(包括综合布线详细说明)
(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。DCRS-1024通过超五类UTP接入PC。
2、路由设计
采用神州数码DCR-2501V 多协议模块化路由器,确保网络的安全性
和可靠性。
①设备名称:DCR-2501V 多协议模块化路由器
②基本介绍:神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器,性能稳定可靠。DCR-2501V提供了1个console 端口,1个10Base-T以太网口,1个辅助(AUX)端口,2个高速广域网串口,2路FXS语音端口;DCR-2501V路由器支持常用的广域网协议和路由协议,支持V oIP协议,支持内置强大的防火墙和NAT 功能,为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备,非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。
③主要特征:
(DDR)功能;支持IP Unnumbered,从属IP和ARP代理功能;支持多种队列算法以保证服务质量(QoS)的提供;支持Novell IPX路由协议;支持路由再分配功能;高稳定性;提供背对背(Back-to-Back)连接方案,可用于检测路由器的功能
④技术参数
★标准配置
▼ 1个10 Base-T以太网口
▼2个高速串口,支持RS232、V.24、V.35、X.21、EIA530A等电气标准
▼ 2路FXS语音端口
▼1个Console端口
▼1个辅助(AUX)端口,可进行远程配置和拨号备份
▼内存:DRAM 16 M,可扩充至32M;Flash Memory 2 M,可扩充至4M
▼CPU:32位RISC处理器(MPC860 50MHz)
★协议和标准
▼以太网接口标准:IEEE802.3 10Base-T标准
▼广域网接口标准:RS232、V.24、V.35、X.21、EIA530A等电气标准
▼支持V oIP标准:支持H.323协议栈,支持G.729、G.723.1、G.711等多种语音编码压缩标准,支持T.38传真协议和Bypass方式的传真应用。
▼帧中继标准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO标准
▼广域网协议:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由协议:静态路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由协议
▼用户安全认证协议:PAP、CHAP、MS-CHAP、RADIUS、TACACS+ ★管理维护
提供Show、Ping、TraceRoute、Debug等命令,用于察看、测试网络的可达性,诊断网络故障;支持Telnet远程配置与管理;支持SNMP、RMON等网络管理协议;支持HTTP协议,用户可以通过Web界面
对路由器进行配置、维护
3、安全设计
可启用标准或扩展访问控制列表进行数据报或数据段控制,在内外网口设置一台DCFW-1800S-L 小型企业级百兆防火墙保证整个网络抵御来自内,外网的攻击。
①设备名称:DCFW-1800S-L 小型企业级百兆防火墙
②基本介绍:神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计,以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则,使复杂的网络安全实施得以简化。它充分考虑中小型用户特点,支持VLAN环境、支持PPPOE与DHCP,集成防火墙、VPN,内容过滤,为中小企业的网络安全实现提供了经济的解决方案。
③主要特征:
★让中小型用户、分支机构享受无以伦比的性价比
★轻松部署,支持PPPoE协议,提供ADSL/ISDN接入方式
★设置简洁,通过浏览器可以轻松完成功能配置
★支持DHCP服务器功能,节省用户网络管理投资,支持无地址接入★集成VPN,可以进行隧道认证及数据加密,保护了企业机密同时降低了沟通成本
★集成内容过滤、邮件过滤,防止非法信息、恶意脚本及垃圾邮件;集成防拒绝服务网关,提供攻击检测及攻击抵御
★支持用户认证;支持应用层日志及加密日志存储,有效审计进出网
络的敏感信息
④技术参数
★工作模式:路由、透明、NAT
★内容过滤:URL、邮件、指令、ActiveX/Java, 诡异木马探测
★支持:网络安全域结构体系;PPPoE协议;DHCP Relay,DHCP Server;防拒绝服务网关;VPN功能
★最大并发连接数:300,000
★网络吞吐量:150M
★VPN隧道数:10
★VPN拨号用户:10
★策略数:300
4、管理设计(包括详细管理软件说明)
①设备名称:神州数码LinkManager
②基本介绍:LinkManager 网管系统是一套基于Windows NT平台的高度集成、功能较完善、实用性强、方便易用的全中文用户界面网络管理系统。它是神州数码网络有限公司根据中国用户的实际需求,遵循ISO网络管理模型的五大功能域(性能管理、配置管理、故障管理、计费管理及安全管理)的架构,自行组织研发出来的一套具有自有知识产权的网管系统。LinkManager 具有既面向指定设备,又支持通用网络设备的"垂直+水平"的管理特性。也就是说,它能够对神州数码网络有限公司推出的具有SNMP功能的网络设备提供齐全的设备管理和功能管理,同时也能够良好地支持其他任何具有通用SNMP功
能的网络设备,提供整个网络的拓扑结构和常用网络管理信息。
③主要特征:
★提供两套视图-物理视图及逻辑视图,可满足操作员的不同需求:▼对于希望了解当前网络拓扑逻辑结构的操作员,系统采用傻瓜方式,以默认形式为用户自动绘制出整个网络的逻辑视图,不需用户干预。
▼对于只想掌控自己关心的网络设备的操作员,系统采用DIY 方式,支持操作员按物理连接或自己随意的自组物理视图;
▼自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改;
★提供两种设备添加方式,增强操作员在自组物理视图时的DIY手段:
▼强大的自动发现功能,具有对第二层、第三层及应用层设备的自动识别能力,能准确定位神州数码品牌的网络设备;
▼按操作员兴趣手动添加连入网络的设备,支持操作员选择不同的设备类型;
★提供两种视图的层次结构组织,纹理清晰:
▼ 在自动方式中,逻辑视图的层次结构由各层子网、网络设备及其设备特性构成;
▼ 在DIY方式中,物理视图的层次结构由子图、网络设备及其设备特性构成;
★提供网络设备的图形标记,用作设备的属性、特征、状态标识:
▼各被管设备类型在视图中都拥有自己的属性标志图符;
▼ 各被管设备在视图中都拥有自己的三色状态标识;
▼ 各神州数码品牌的网络设备都拥有逼真的面板图,真实反映接口状况及实际连接;
▼ 在两个视图中,各设备的图形标识具有一致性;
★友好的用户界面
▼周到的拓扑图发现方式适合操作员的不同需求;
▼采用操作员熟悉的Windows界面风格及操作方式;
▼按照中国用户的思维习惯组织的管理内容;
▼适当的产品定位,高度的集成化,将功能统一在同一界面内,可使操作员免于因功能模块散乱而引起的无所适从。
④技术参数
★硬件平台
▼ Intel Pentium或以上的处理器;
▼64M或以上的内存;
▼带有SVGA图形卡的800*600显示器,现仅支持小字体;
▼ 剩余磁盘空间:50MB以上;
▼网络适配卡;
▼ 光驱。
★网络平台
▼安装并配置了TCP/IP协议;
▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家
SNMP设备。
▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:
以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系统平台
可选以下操作系统平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);▼ Microsoft Windows 2000(Professional或Server)。
★其它支持软件
▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;
▼Acrobat Reader 4.0版本或以上版本,必须预先安装。
5、考试监控系统设计
建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。
ⅰ.①设备名称:tovi图威MP-5020硬盘录象机
②基本介绍:20路音/视频同步实时压缩
③基本功能:
★录像压缩比大,数据量在50M/h至190M/h之间;
★多工操作,支持监视、压缩、录像、回放等同步工作;
★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;
★掉电保护录像资料,防止录像丢失;
★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;★支持控制多种解码器及矩阵;
★任意画面满屏显示和切换显示功能;
★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;
★视频丢失、事件录像、硬盘状态和报警等信息提示;
★提供现场监听和监视抓拍功能;
★可调整监视图象画质;
★提供报警、移动、定时和手动等事件录像类型,支持预录像;
★录像分辨率可选352x288(CIF)和176x144(QCIF);
★可调整录像质量、画质、数据量和录像帧率;
★录像画面叠加日期时间和字符,支持画面局部遮蔽;
★支持多硬盘自动盘满循环录像;
★设置录像文件打包的时间间隔;
④技术参数
★操作系统:Windows2000
★压缩格式:H.264
★视频输入:20路视频
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
网络工程施工方案
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS 应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用
一个小型局域网网络工程的设计与方案
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、 用户及权限分配表、网络设备选型配置计划、信息点分布情况表;
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络工程设计方案
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程实施计划方案(模板)
网络工程实施方案(模 板)1 网络实施方案模板网络实施方案模板 网络工程实施方案 一、到货前准备 1、项目人员组织结构及分工项目经理:工作容及围:负责项目的总体协调商务负责:工作容及围:负责与商务相关的工作技术负责:工作容及围:负责项目的总体实施工程技术人员:CCIE CCNP CCNA 工作容及围:CCIE 和 CCNP 为项目实施的技术把关, CCNA 负责实施方案的制作和项目的具体实施 2、工程时间安排、工程进度安排工程时间安排、预计 9 月初设备全部到货,总预计 4 至 5 周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表 1:项目实施进度计划☆工程安排设备订购设备到货验收系统
安装工程现场培训系统整体测试系统验收测试合同签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8 系统安装工程具体分解以下的子任务:中心和汇聚交换机的模拟环境联合调试 4 天 -1-
网络实施方案模板网络实施方案模板 主干切换各边缘交换机的调试广域网和 CACHE507 的调试 VPN 和 ACS 的调试省专网和卫星烟草专网的 PIX 调试 ACL 和 QOS 的设置网管软件的安装与调试设备配置文件与 IOS 备份 3、 IP 地址的划分,VLAN 的分配地址的划分, 3天 4天 3天 4天 1天 2天 2天 1天 配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。 1)包括三部分:包括三部分:综合办公楼:服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:机修车间办公室、机修车间及备件库、锅炉房、门卫 2、烟叶库 A、烟叶库 B、烟叶库 C、烟叶库 D 三部分的 VLAN 要做到各自独立划分,IP 子网互不重叠。分配有两种方案: 2)IP 分配有两种方案:用户分配静态 IP 地址或从 DHCP 服务器动态获得 IP 本方案采用动、静态分配结合的方法来实现。
网络工程项目施工流程
网络工程项目施工方案 一、工程实施步骤 在工程现场具备施工条件后,我方保证及时派出技术人员严格按照客户的要求和相关技术标准进行设备安装调试工作,力求以最快的速度顺利开通设备,按时交付使用。 本安装工程分为以下几个阶段进行: 工程准备 开箱验货 设备安装 整机调试及系统联调 初验测试 工程验收 1、项目进展计划 设备到货――合同签订后12个工作日内到达苏州,3个工作日后运到客户指定地点; 客户沟通——合同签订后12个工作日内完成; 验货、安装――15天内完成; 设备调试――5天内完成 切割调试――5天内完成; 测试、初验――5 天内完成; 具体时间可以根据客户要求双方协商调整 1. 工程计划进度表 工程计划进度表参考见下表(根据买方的具体情况可做调整) 工程执行的各阶段说明简介及其进度安排如下: 工程进度建议时间表参考见下表: 3.合同签订: 销售合同的签订及生效,是工程工作的前提和基础。 4.客户沟通: 合同正式签订后,由我方和客户项目组共同参与工程设计联络会,讨论设备接口类型、
连接方式,客户组网环境,设备体积、安装方式以及各方需要准备的项目工程及技术问题处理流程等框架,为工程项目的实施做好准备。审查和确认系统的设计方案,保证系统功能实现,保证工程质量。 5.设备验货、安装: 按照客户要求在12个工作日内到货。设备到货后,由我方工程人员和客户单位客户共同参与,3个工作日内送达客户指定位置,当货物到达客户单位指定的安装现场后,各地的项目组工程师将严格按照工程规范和采购人依据设备供货清单共同对设备进行开箱检验,并对设备的数量、品质进行逐项检查。验货完毕后,即可由工程技术人员进行设备的硬件安装工作。 6. 现场培训: 由某某工程技术人员及原厂商工程师,在工程现场设备安装的过程中向客户单位相关维护人员进行现场培训,旨在传递设备的安装、使用、简单维护、日常故障处理等技能。在设备进入运行阶段后,客户单位运维人员可自行处理一些简单故障,并对较复杂的故障做现场前期定位,以提某某技术人员赴现场处理故障的效率。 系统切割调试:在各地设备各自的硬件安装及软调结束后,即进入系统调试阶段,对各地设备的互联互通,功能及性能的各项指标进行统一的调试和优化工作。针对本项目设备分布范围较广,涉及功能较多的情况,为系统调试预留了较多时间。 7. 初验:系统完全投入运行并交给客户使用后进行,由客户负责,我方参加根据验收标准对系统进行验收,按照客户单位要求对招标设备所建系统进行组织测试。我方协助客户依据自身需要和相关测试规范制定具体的测试方案,并对测试结果作详细记录。 验收结束后,由客户向我方出具验收证明文件,双方签字为据。待初验测试通过后即进入系统试运行。 8. 试运行:系统通过初验测试以后,投入试运行阶段,承载相关业务。 终验:试运行期正常结束后即可进行系统终验,由客户组织进行系统终验测试,对系统试运行期间的功能、性能和稳定性等各项指标进行考察,全部符合相关标准方可通过。 二、实施规划 1、工程准备 在工程安装施工开始前,安装施工人员应完成下述准备工作: 对工程资料、施工工具进行准备; 对工程中所需材料进行品质检验; 对设备的安装环境进行验收; 对要安装的设备进行开箱验货; 与建设单位及工程设计单位进行工程交底。 2、工程资料和工具准备: 工程资料: 在工程安装施工开始前,安装施工人员应备齐以下技术资料: 现场勘察、设计资料; 工程订货合同(复印件); 相应设备的技术手册、安装手册及操作维护手册; 施工记录用的表格、文件等。 3、工具准备:
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络工程实施方案
XXX项目工程实施方案 V1.0 XXXXXXXXXXX 公司 200x年x 月
目录 第1章项目概况 (1) 1.1项目背景 (1) 1.2项目目标 (1) 第2章项目计划 (1) 2.1工程进度计划 (1) 2.2人力资源计划 (2) 第3章网络总体规划 (3) 3.1网络现状 (3) 3.2新建网络设计 (4) 第4章设备部署 (4) 4.1设备命名 (4) 4.2端口描述 (5) 4.3软件版本 (6)
第5章IP地址规划 (8) 5.1管理地址 (8) 5.2互联地址 (8) 5.2.1广域网互联地址 (8) 5.2.2局域网互联地址 (9) 5.3业务地址 (9) 第6章VLAN和端口规划 (10) 6.1VLAN 戈U分 (10) 6.2端口划分 (10) 第7章路由协议部署 (11) 7.1路由协议选择 (11) 7.2路由协议部署 (12) 7.3BGP自制系统号....................... 错误!未定义书签。
741 OSPF区域戈U分 (13) 7.4.2OSPF Router-id 设置 (13) 743 OSPF Cost 设置 (13) 第8章割接方案 (13) 8.1割接计划 (13) 8.2准备工作 (14) 8.3割接步骤 (16) 8.4回退步骤 (18) 第9章配置脚本 (19) 9.1总部设备配置脚本 (19) 9.2分支机构设备配置脚本 (20)
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容 有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X 月启动xxx网的改造建设工程。 XXXXX M目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1工程进度计划
网络工程设计方案
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
中小型企业网络工程设计方案--OKK
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
网络施工方案
网络施工方案 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
富地勘察公司弱电改造 施 工 方 案 XXXXXXXXX公司项目部 二0一六年十一月十五日 目录 第一章工程概况说明 第二章施工组织措施 第三章施工进度计划 第四章施工技术方案及措施 一、工程概况及特点 1、工程概况 内网改造工程是北京富地勘察测绘有限公司2016年的重要项目,主要是针对办公区域的内部局域网络,机房改造设备完善,以达到保证内部局域网安全、提高内部办公效率目的。本工程项目设计工作已完成。 二、施工组织管理机构 (一)、现场管理 为强化现场管理,确保施工安全、质量及工期,经研究实行项目部管理模式,现场管理网络图如下: 项目部经理: 工作签发人: 工作负责人: 技术质量负责人:
安全监察部: 物资管理及地方协调: 工作班成员:、 (二)、各岗位主要职责 1、项目经理:负责整个施工的具体组织管理工作。负责审查本施工“三措”,检查安全生产保证体系,监督、检查规章制度执行情况,对现场安全和质量进行抽查和指导。 2、工作签发人:负责审核工作票所列安全措施是否符合技术要求,负责审核工作班成员安排是否满足工程需要。 3、工作负责人:对本施工小组的安全生产负全面责任。组织全体施工人员学习本施工“三措”,督促落实现场安全工器具配备使用符合要求,督促检查班组召开安全技术交底会和班前班后会,跟班深入施工现场检查安全生产和遵章守纪情况,发现问题及时处理。 4、技术质量负责人:负责整个施工的安全技术管理工作。负责审查本施工“三措”,监督、检查规章制度执行情况,检查规章制度执行情况,重点对施工现场的安全和质量进行检查和指导。 5、安全监察:负责建立健全施工安全网组织,负责审查本施工“三措”。督促落实现场安全工器具配备使用符合要求,督促检查班组召开安全技术交底会和班前班后会,深入施工现场检查安全生产和遵章守纪情况,发现问题及时处理。 6、物资管理及地方协调:负责本工程物资、设备的见证及取样。严防劣质物资进工地和上设备,杜绝物资质量引起的事故;对工程施工中遇见的纠纷进行协调。 工作本成员:认真学习本施工三措及施工方案,严格按照方案所列出的措施执行。三、施工进度计划 1、工期规划 工期规划为,自2016年11月15日至2016年12月31日。 2..计划安排(若因其他特殊原因耽误,工期顺延。)
网络工程毕业论文关于网络工程设计需求分析的论文
关于网络工程设计需求分析的论文前言 在计算机网络工程计划中,需求分析每每是最容易被忽 视的一个环节,但它却又是网络工程计划成败的要害。好的需求分 析可以使网络工程配置事半功倍。但在实际事情中,许多工程技 能人员却并不能、也不知怎样举行需求分析。文章细致介绍了网 络工程计划中应该举行的需求分析的内容以及需求分析的要领。 1.需求分析的意义 网络工程设计的需求分析主要是从软件工程学引入的观点,需求分析同时也是工程实施的关键,是网络工程成功与否的 砝码。如果想让网络工程的需求分析更加的透彻,那么就要将网 络工程的方案计划设计的十分抢眼,能够得到用户的青睐才可以,如果说网络体系构建很好的化,那么网络工程在实施的过程当中 就会容易得多,网络工程设计的需求分析可以从用户的角度切入,看一下用户的网络状态是否良好,这样也方便对网络工程进行评价,由于网络工程设计配置的最终目的就是满足用户的实际需求,所以性价比高的网络工程设计方案也就成为了当前非常抢手的资源。 2.网络工程的体系建设 2.1网络应用型主要分三个应用偏向 网络计划与集成、网络设计与应用、网络管理与维护、 网络计划与集成紧张是指接纳工程学和昔理学的要领,筹划、计 划并配置企业局域网络,就业偏向紧张是进入企业资助组建局域网,从事各行业网络组网工程方案计划与论证、配置选型、布线
和具体实施。网络宁静与应用偏重于网络的攻防原理及相干技能应用,就业偏向紧张是资助企事业单位订定并实施网络体系设计战略、设计预防及光复等事情。 2.2网络工程人才需求由三个层次构成 网络研究型、网络应用型和网络开辟型,这三个层次的偏重点各不.雷同、网络研究型重点偏重于踏实的理论根本、网络应用型偏重于门生的网络计划、构造、实施以及网络宁静知识和网络昔理本领。网络开辟型偏重于基于网络平台的软件开辟、网络新技能应用的开辟和推广、对付以上三个偏向,必须分别考虑专业偏向理论体系与实践体系的构建、因此在课程设置上分出三个层次:根本课程、主要课程和扩展课程。 2.3网络工程是根据用户单位的需求及具体环境 联合当代网络技能的生长水平及产品化的程度,颠末充实的需求分析和市场调研,从而确定网络配置方案,依据方案的步骤、有筹划实施的网络配置活动。网络工程配置是一项庞大的体系工程,一样平常可分为网络布局的筹划计划和网络范围痛痒相干。一个范围较小的星型局域网没有主十网和外围网之分。范围较大的网络通常旱倒树状分层拓扑布局。网络的布局在网络计划中,就像人的骨架,支持着整个网络。网络筹划和计划阶段、工程构造和实施阶段以及体系运行维护阶段。 3.网络工程的总体设计 3.1需求分析分两个步骤举行 需求观察和观察结果分析。需求观察紧张围绕两个核心问题来举行:应该相识什么方面的内容?议决什么要领去相识?观察结果分析便是根据对用户方的要求、现场的地理环境、网络应用
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程项目计划书
校园网网络工程项目计划书 一、项目背景 建设一个以办公自动化、网络教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC、工作站、服务器和局域网连接起来,并与有关广域网相连;在网上可进行消息发布和教育宣传,发布和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;部署各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 网络建设基本情况: 1.规模 ***高校现有学生数量12000人,共分10个教学院/系、12个管理部门,共有教职员工600多人。未来三年,学生数量将增加到15000人,教师 数量增加到800人。 2.覆盖范围 全校主干网采用光纤,楼层内采用电线缆。在图书馆和1-2~3个教学楼里 可通过无线接入校园网。1座办公楼、3~4座教学楼、1座实验中心、1 座办公楼、1座图书馆、30座学生公寓,还有食堂、学生活动中心等建 筑。 3.一般应用 全校范围内的无纸办公、教师内部电子邮件系统、及时通信系统、办公 自动化系统。校图书馆建立了电子阅览室,方便学生浏览图书及internet 访问。学校共20个机房,每机房平均50台计算机,提供给学生上课使 用,并可根据需要,选择是否接入Internet。 4.核心应用 建立电子图书馆,将馆藏图书收录进数据库,学生可以在校园网和 internet上浏览图书。 5.特别应用 网络教学系统,学生可以在校园网站上选择相关课程进行在线学习。学 生信息/教务信息系统,实现集中管理,对于某些敏感数据希望做到保密。 6.安全性
网络工程详细设计及实施方案
华北电力调度数据网工程 技术方案 (第四部分网络详细设计及实施方案 ) 华迪计算机有限公司
目录 第一章.综述 (4) 1.1.组网原则 (4) 1.2.工程需求 (5) 第二章.网络方案建议及设计 (7) 2.1.华北电力调度数据网工程设计原则 (7) 2.2.拓扑设计 (8) 2.3.选用设备 (10) 2.4.路由设计与路由策略 (17) 2.5.IP地址规划 (21) 2.6.组播路由协议及业务设计 (25) 2.7.流量工程实施方案 (26) 2.8.QoS服务质量保证实施 (31) 2.9.IPv6迁移方案 (39) 2.10.MPLS VPN (40) 第三章.网络可靠性 (52) 3.1.设备的可靠性保证 (52) 3.2.网络结构的可靠性 (53) 3.3.链路的冗余保护 (53) 3.4.MPLS LSP的可靠性 (53) 第四章.网络安全 (57) 4.1.网络安全概述 (57) 4.2.网络设备安全 (60) 4.3.网络管理系统的安全 (61) 4.4.网络业务的安全 (61) 4.5.数据传输的安全 (62) 4.6.用户网络的安全 (63) 4.7.安全实施建议 (64) 第五章.方案特点 (65) 5.1.高可用性、高性能 (65)
5.2.高安全性及防病毒防攻击的功能 (67) 5.3.先进的IPv6性能和商用经验 (68) 5.4.易维护 (68) 5.5.先进的面向未来应用的功能 (68) 5.6.灵活的扩展性 (69) 5.7.业界最完整的MPLS VPN支持 (69) 5.8.业界最完整的组播支持 (70) 5.9.支持丰富的业务 (70)
3篇网络工程师个人工作计划的范文2020
3篇网络工程师个人工作计划的范文2020 3篇网络工程师个人工作计划的范文 2020 篇一: 网络工程师个人工作计划范文 xx 年时间转瞬间已经过去了,在李总、吴经理、冯部长的直接领导下,在同志们的支持和帮助下,我坚持不断学习理论知识,总结工作经验,加强自身思想修养。努力提高综合素质。不断完善、完成自已岗位的各项职责。在这里将自己的思想情况等简要的工作总结如下: 一、加强密封知识专业学习,不断提高业素质,努力做出更大贡献我在公司工作已有相近半年,相对新来同志来说应是“老同志“,回想在相近半年的工作历程,是我至今人生中重要的一段时间。这期间我的收获有两方面: 管理思想上的转变与进步提升和密封行业工作方面积累相应的工作经验。 目前公司在推行 iso/ts: 16949: xx 认证工作的初期阶段,各部门存在问题尽不相同。在保证正常生产不受影响的前提下,我个人习惯主张通过部门组织会议讨论共同参与制订工作标准、程序文件修改,合理性的补充、更正、进入试行阶段,在操作过程中严格执,把各项任
务落实到人头,加以跟踪、监控,不断完善,建立起新的符合ts/16949 认证,符合我们公司发展,符合时宜的各种规章制度。目前工程部工作繁复杂、部分工作开展没有合理的科学流程图按章按事,经营部临时交办事情的工作较多,针对这些工作方式现状情况。要有较为熟悉的了解与掌握,同时还应具有较强的应变能力和适应能力。 我作为工程部的项目工程师岗位工作,我始终以泡满的工作热情对自己的工作,勤勤恳恳,争取做到尽职尽责,完成自己的本工作。我个人深刻感触到工程部、模具部要开展各项工作应该有一个合理的月度工作计划、本周工作计划、当天工作计划推进表。如果没有合理的工作计划是不可能分配的工作按时完成任务。总结为: 计划 ----实践----总结 ----再计划 ---再实践 ---再总结。从 481q 产品开发项目深刻认识到: 目前项目工程师的定位、职责、作用结构严重不合理,项目工程师应是对项目整个执行过程负责把握项目的全部执行的全过程。需要了解、熟悉项目的全部内容。包括技术要求,合同范围,系统结构以项目的背景等等细节,以便能更好的处理协调好内外关系,带领项目组织按时优质的完成项目。应制定项目进度计划,前期合同评审,召开项目启动会议,联络会,内、外部的协调。审核图纸,识图,了解基本的、正确的信
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.