企业网络规划设计方案

一、网络方案设计概述

1.1项目背景

本方案是为某公司办公楼的网络系统建设，主楼地上9层，地下一层，裙楼3层。主楼作为办公实验楼，裙楼作为会堂及展厅。

本系统主要为内部工作人员提供内部局域网以及与Internet的安全连接，承载智能大厦的弱电系统各项数据信息的传输。

本系统为一楼和二楼的展厅设置3个信息点，为三楼会堂设置了2个信息点，四楼至九楼共设置了7个信息点提供办公区和办公室使用。

1.2建立目标

(1)建立光纤骨干网，提供内部高速、高效、安全的信息高速公路；

(2)网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统；

(3)充分考虑系统的安全性，提供系统数据备份等安全问题解决方案；

(4)充分考虑可扩充性，网络系统可以很方便的升级和扩充；

(5)建立以信息交换、信息发布和查询应用为主的网络应用基础环境，为企业的管理提供先

进的支持手段。整个网络系统技术领先，安全实用，操作、维护方便；网络结构采用两层结构，分为核心层、接入层。

1.3设计原则

结合整个实际应用和发展要求，在进行网络系统改造设计时，主要应遵循以下原则：(1)高性能：

网络要求具有数据、图像、语音等多媒体实时同步通讯能力。主干网提供可保证的服务质量和充足的带宽。采用最新科技，以适应大量数据传输以及多媒体信息的传输。整个系统在国内五到十年内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。如：具有三层及以上线速交换能力；支持灵活的跨网络交换机（主干、部门）的基于IP、端口、MAC地址的VLAN划分功能。

(2)高可靠性：

网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运行。整个网络有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间内加以修复。同时，在核心层采用双机容灾设置，降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。

(3)标准化：

所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。

(4)高可用度和冗余：

核心交换机采用双机热备容灾式设计，主控、电源、端口卡、制冷设备等关键部位均有硬件冗余，单个部件的故障不影响网络的正常运行，可用度超过99.99%。关键部件具有热插拔功能，可保证在部件的更换或增加时不影响网络正常运行。

(5)可扩充性和可扩展性：

所有网络设备不但满足当前需要，并在扩充模块后，满足可预见将来需求。网络设计要考虑当前应用和今后网络的发展，便于向更新技术的升级与衔接。要留有扩充余量，包括端口数量和带宽的升级能力。

(6)易管理性：

网络设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，发现故障。

(7)三层交换与VLAN的结合：

网络中，各个部门可根据实际情况灵活的进行VLAN的划分，在整个网络中使用虚拟技术，以便提供网络的安全性和灵活性。中心设备和骨干设备能提供高速的VLAN路由和高性能的三层数据包处理。

(8)支持多媒体：

支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务，具有多种基于优先级队列的QoS保证，多媒体应用对服务质量有很高的要求，如带宽，延迟的变化等，需要网络对服务质量(QoS)有很好的支持。

(9)安全性：

网络系统的数据和文件多数要求具有高度的安全性，因此，网络系统本身要有较高的安全性，对使用的信息进行严格的权限管理，在技术上提供先进的、可靠的、全面的安全方案和应急措施，确保系统万无一失。同时符合国家关于网络安全标准和管理条例。

(10)实用性：

系统建设首先要从系统的实用性角度出发，未来国际园内部的信息传输都将依赖于计算机网络系统，所以系统设计必须具有很强的实用性，满足不同用户信息服务的实际需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台；同时应很好地利用现有设备资源，保护用户的已有投资。

二、设备选型

本次方案计算机网络交换设备我公司选用国产H3C公司的产品。对于核心交换机我公司选用两台ERS 8610系列交换机，ERS 8610系列交换机支持广泛的接口类型和密度。

接入层交换机我公司均选用ERS 4500系列智能以太网交换机，该系列交换机是一个固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可提供增强LAN服务。LS-3100系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。主要性能指标参见主要设备技术指标。

与外部网络连接的安全网关，我们选用H3C公司的NS-SecPath F1000-S-AC，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。

中心配置2台核心交换机互为备份，接入层配15台48口交换机和3台24口交换机。

2.1设备功能

本次网络设备要求实现以下功能：

(1)适应桌面计算机处理、I/O能力大幅度提高的现状，发挥桌面机的网络性能，提高

桌面机的访问带宽；达到主干10000M，10M/100M自适应交换到桌面。

(2)适应连网规模大、总流量大的情况，合理分布流量，实现流量隔离和控制；

(3)提供对应用服务器的特别支持；

(4)适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安全访问控制和

运行管理。

(5)能够向未来的高速网络技术和不断出现的新应用过渡。

(6)保护已有投资，使原有的设备和网络能够平稳升级。

(7)实现网络互联，解决互联网络带来的安全问题和管理问题。

(8)适应数据集中型应用的发展趋势，为客户/服务器的应用环境提供支撑。

(9)增加网络系统的运行可靠性，核心设备实现冗余，降低故障隐患，提高系统的可

管理性。

(10)适应机构建制和工作流程，提供多层次的安全保障。

2.2设备环境要求

工作温度要求：范围在0℃-45℃；

工作湿度要求：范围在10%-85%(非冷凝)；

供电要求：保证每个设备间、配线间的供电功率在所属设备额定功率总和的1-1.5倍之间，并保持稳定；

安装间距要求：设备安装间距保证在1M。

三、网络系统规划设计

3.1系统结构

3.1.1.系统特点分析

目前网络系统拓扑结构有四种分析：

(一)星型拓扑结构

(二)总线拓扑结构

(三)环型拓扑结构

(四)树型拓扑结构

3.1.2.结构设计

根据上表结构特点的对比和项目的实际环境需求，本次网络建设拓扑结构为分层的集中式结构或称星型分级拓扑。本系统根据实际情况，采用二级星型网络结构。星型结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点，端用户设备因为故障而停机时不会影响其它端用户间的通信。但中心系统必须具有极高的可靠性，因为一旦它损坏，整个系统便趋于瘫痪。

二级星型结构如下：

图1 二级星型结构

网络系统设计如下：

(1)主干网汇接各子网，形成中心交换；

(2)子网通过高速交换链路连接到主干网；

(3)实行全网范围的集中VLANs划分与管理；

(4)核心网络采用双机热备容灾方式；

(5)在网络中心进行集中控制和管理；

(6)桌面机连接到基层网段上，服务器、工作站连接到高层网络；

(7)流量划分层次，跨越基层网段的流量汇接到工作组子网，跨越工作组子网的流量

汇接到主干；

(8)在完善的网络基础之上，系统提供基本的Internet服务。

本项目计算机网络总体上分为两个层次的结构：核心层，接入层。

核心层：核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路，为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成，提供若干个千兆以太网络光纤端口以及第三层路由交换功能。

接入层：接入层提供了连接各信息点的汇集功能，通过本层将各信息点汇总连接到核心层，由核心层实现信息交换。接入层由各楼层的交换机构成，各楼层交换机与核心交换机之间以双千兆光纤连接，每一台接入交换机分别两台核心交换机，以保证网络链路的高可靠性。

系统结构示意图如下：

图2 系统结构示意图

3.2 冗余性设计

随着企业的发展，企业的网络规模也在日益壮大。在一个小型网络像中大型网络转变的过程中，主要的一个变化就是企业对于网络的稳定性要求更高。但是与之相反，随着网络的复杂程度提高，其可用性是在逐渐下降的。冗余设计是提高设备可靠性的最常用的有效措施之一，利用冗余设计，就可以再单个组件或系统发生失效时而不影响系统的整体可靠性。所以我公司也采用了冗余设计。

核心层采用两台核心交换机热备容灾的方式，实现网络主干的冗余。下面就对实现网络主干冗余的技术进行介绍。

3.2.1. 采用HSRP 热备份协议技术

HSRP 即热备份路由器协议，实现HSRP 的条件是系统中有至少两台路由设备，它们组成一个“热备份组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。

在使用HSRP 时，一组路由器的工作将一致的表现为局域网上通往主机的一个虚拟路由器的工作。这组路由器就称为一个 HSRP

组，或备份组。这个组中将选出一个路由器来负

服务器

接入层交换机

会堂1-3层

服务器

接入层交换机展厅

接入层交换机各楼层B1-9

服务器

责转发由主机发给虚拟路由器的数据包。这个路由器就是所谓的活路由器。另一台路由器将被选为备份路由器。在活路由器失效的情况下，备份路由器将承担活路由器的包的转发功能。即使你可以任意制定运行HSRP的路由器的数量，但只有活路由器才能转发发送给虚拟路由器的数据包。

在某个局域网里，多个热备组可以共存和重叠。每个备份组都仿效一个虚拟路由器。对于每个备份组来说都有一个为别人所知的MAC地址，以及一个IP地址。而这个IP地址应该是这个局域网中第一个子网中的地址，但必须不同于设置在所有路由器端口上的地址和局域网中主机的地址，甚至包括为其他HSRP组设的地址。

3.2.2.HSRP工作原理

HSRP利用一个优先级方案来决定哪个配置了HSRP的路由设备成为默认的主动路由设备。如果一个路由设备的优先级设置的比所有其他路由设备的优先级高，则该路由设备成为主动路由设备。路由设备的缺省优先级是100，所以如果只设置一个路由设备的优先级高于100，则该路由设备将成为主动路由设备。

3.2.3.系统的可靠性

由于本方案的路由模块之间采用HSRP（热备份冗余协议）协议，保证了两台路由模块中的任意一台出现故障，或路由模块的广域网口出现故障，都会迅速切换到另外一台自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。

3.2.

4.负载均衡

因为每个接入层交换机都分别和两台核心交换机相联，我们可以在两台核心交换机上的交换备板上划分出各自的VLAN，某个子网VLAN在左侧路由模块上的HSRP的优先级较高，这个VLAN使用左边交换机的交换机备板交换数据；某个子网VLAN在右侧路由器上的HSRP 的优先级较高，这个VLAN使用左边交换机的交换机备板交换数据。这样可以充分利用了带宽资源，而且实现了负载均衡。

3.2.5.系统的高安全性

由于各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络中，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。可以通过划分虚拟局域网对不同部门进行隔离。3.3系统扩容方案

在网络组建初期，网络端口和模块配置相应较少，随着业务量的不断增加，对网络的需求量会越来越大，因此要求网络交换设备具有较强的端口扩展性和冗余度。

3.3.1.核心交换机的冗余与扩容

本系统采用的核心交换机为模块化智能交换机，目前端口配置为1路万兆光口，15路千兆光口，24路千兆电口，光口冗余度达到15%。并且在日后网络系统容量需要增加时，只要增加相应接口卡即可轻松进行系统扩容。

3.3.2.接入交换机的冗余与扩容

本系统采用的接入交换机为智能化交换机，目前配置为15台48路交换机、3台24路交换机，目前自用网络所占用的端口数为355个，仅占用总端口量的1/2，剩余端口均为预留端口，冗余度极大，完全可以保证在一段时间内的正常使用。

当网络需求量超出目前配置的端口量时，只需要增加接入交换机和相关的光模块即可实现接入层的扩容，根据目前的网络配置情况，接入层可允许的扩容数量为18台，如仍需增加接入交换机，则需要增加相应的核心交换机板卡。

综上所述，我公司结合网络规划设计运用的星型分级拓扑加两层的结构规划，最后运用到冗余设计，成功设计出此次网络规划设计方案的网络规划计划的拓扑图。

网络规划设计拓扑图如下：

图3 网络规划设计拓扑图

3.4VLAN的划分及IP地址分配

3.4.1.VLAN的设计方案

VLAN的实现方式有两种：静态和动态。

静态实现是网络管理员将交换机端口分配给某一个VLAN，这是一种最经常使用的配置方式，容易实现和监视，而且比较安全。

动态实现方式中，管理员必须先建立一个较复杂的数据库，例如输入要连接的网络设备的MAC地址及相应的VLAN号，这样当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP 地址、应用或者所使用的协议。实现动态VLAN时候一般情况下使用管理软件来进行管理。在CISCO交换机上可以使用VLAN管理策略服务器（VMPS）实现基于MAC地址的动态VLAN

配置。VMPS是MAC地址与VLAN的映射表。这种配置的优点是网络管理员维护管理相应的数据库，而不用关心用户使用哪一个端口，但是每次新用户加入时需要做较复杂的手工配置。基于IP地址的动态配置中，交换机通过查阅网络层的地址自动将用户分配到不同的虚拟局域网。

这次VLAN的划分考虑到，动态VLAN维护非常复杂、许多安全策略不能很好地得到应用，所以我们建议这次VLAN的划分采用静态的方式。通过改变掩码的设置，把原有的IP地址，以部门为单位划分成不同的网段。在交换机上分别建立各个VLAN的网关，在接入层交换机上把端口分别划入各自的VLAN中，通过在交换机上建立访问控制列表，控制VLAN之间是否可以通讯，通过在接入层的端口上实施安全策略，来提高网络的安全性。把每个专业的本地服务器，都划分到一个VLAN中，然后通过实施应用层的安全策略，来控制有哪些员工可以访问不同专业的本地服务器。这样可以安全的实施资源分配，减少网管人员的日常工作量。

3.4.2.IP地址原则

IP地址是TCP/IP协议族中的网络层逻辑地址，它被用来唯一地标识网络中的一个节点。通常用于IP地址分配的技术有：可变长子网掩码技术和路径叠合技术。

IP地址的分配遵循以下几个原则：

唯一性：一个IP网络中不能有两个主机采用相同的IP地址。

简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的项。

连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。

可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

灵活性：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。

3.4.3.IP地址和Vlan具体划分

(1)设备IP/VLAN/DHCP区间划分

大型园区网络设计方案

xxx有限公司大型园区网络设计方案文件编号：受控状态：分发号：修订次数：第 1.0 次更改持有者：

西南交通大学组网设计方案大型园区网络

西南交大一队第一章概述前言在二十一世纪教育改革中，世界各国都在加快教育现代化的步伐，其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。中国教育信息化在经过过去几年的建设后，国家教育科研网（CERNET）骨干已基本建成。大部分高校也已建设了自己的校园网络，对校内提供ISP服务。国家要求在今后5年内完成教育上网，即所有高校、职业学校、中学和小学拥有自己的校园网，并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。总体设计原则 1.先进性原则：计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则：采用的技术路线、产品应经过实践检验，被证明是成熟可靠的，设计结果能满足客户的需求并且行之有效。 3.可靠性原则：校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备，以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则：通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5．开放性原则：采用标准通用的网络协议和信息传递方式，保证系统的开放性。 6.易管理性原则：从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控，设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。

7.经济性原则：相对国防、金融等机构，学校对网络建设的投入显然较低，这就要求建成的网络经济实用，具备很高的性能价格比;在技术性能和价格的平衡中，技术性能优先，兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干校园网络主要涉及40栋大楼：网络中心设在大楼1。集团共20个部门，分别在A、B、C、D楼各5各，每个部门用户数在100个左右。 1．主干采用千兆以太网，到桌面10/100兆自适应连接； 2．接入交换机至大楼交换机之间采用1000M互连； 3．大楼交换机至核心交换机之间采用1000M互联； 4．分别通过两个路由器连接到教育科研网CERNET和chinanet，实现与INTERNET的互联。 5．内部网络采用Intranet应用模式架构整个应用信息系统 6．骨干网技术要求 1) 满足对多媒体数据的要求，避免主干网络瓶颈的出现； 2) 提供子网划分、虚拟网技术和能力，解决内部网络的路由，实现较高的内部路由性能； 3) 具有高可靠性； 4) 保证传输的服务质量，提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等； 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7．布线系统技术要求

大厦网络规划设计方案

前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。1984年在美国的哈特福德市出现了第一座智能大厦。这是一座由旧的金融大楼翻修改造而成的大厦，楼内铺设了大量的通信电缆，增加了程控交换机和计算机等办公自动化设备，楼宇内的配电、供水、空调和防火等系统均由计算机控制和管理，因而用户享有电子邮件、文件处理、话音传输、科学计算、信息检索和市场行情资料查询等全方位的服务。虽然租金提高了约20%，但客户反而增加了。这座大厦的成功给房地产商们带来的新的希望。只能大厦的出现引起了人们的关注，世界各国的建筑行业纷纷仿效，尤其发达国家发展的最快。据有关资料报道，如果将一座新建筑物简称为只能大厦，只需要在原有基础上增加5%的投资就可以增加约20%的回报率，这是相当吸引人得。智能大厦中智能系统的投资一般只占大厦全部预算的5%到10%，这部分资金收回期大约要3年左右。因而，房地产商们非常热衷于投资智能大厦。近几年来，我国的智能大厦发展也很快，特别是沿海地区已有许多幢智能大厦相继开工或建成。我国具有代表性的智能大厦有：北京的恒基中心、新华社办公大楼、中化大厦、上海证券大厦、广州的中天广场、济南的山东省商业大厦、沈阳的新北站综合中心等等。智能大厦是现代建筑技术与信息技术相结合的产物，是以系统功能集成、计算机网络与通信办公自动化等多种技术集成为基础，通过有效分配、利用人员、设备及其资源产生综合效益，满足用户对现代画建筑功能性、经济性、管理性等方面的要求。智能大厦实施的前提是信息的共享于利用，各类智能系统中，计算机网络系统提供各种应用的平台，是最基本最关键的子系统之一。一、需求分析 1.1 工程项目概况智能大厦或智能建筑物的组成统称包括三大基本要素：即楼宇自动化系统（BAS, Building Automation System）、通信自动化系统（CAS, Communication Automation System）和办公自动化系统（OAS, Office Automation System）。通常人们把它们成为3A。建筑环境是智能大厦基本组成要素的支持平台。设计智能大厦的目的是，通过对建筑物结构、系统、服务和管理四个基本要素以及它们之间内在联系的分析，运用系统工程的观点进行优化组合（系统集成），来提供一个投资合理、舒适、安全、方便环境的建筑物。为此，智能大厦应满足两个基本要求，达到四个主要目标，实现三项服务功能。 1.1.1 两个基本要求： 1、对于大厦的管理者来说，智能大厦应当有一套挂历、控制、运行、维护的通设施，能够花较少的经费便能及时地与外界取得联系（例如消防队、医院、安全保卫机关、新闻单位等）。 2、对大厦的使用者来说，要有一个有利于提高工作效率、有利于激发人的创

企业网络工程设计方案

企业网络工程设计方案第一章网络系统设计概述 1.1项目背景为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。 1.2需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图： Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步

可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。（一）设计网络需求如下： (1) 信息的共享； (2) 公司管理； (3) 办公自动化； (4) 高速Internet 冲浪。（二）企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼：801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼：20个（全为工段办）主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。（三）投资预算要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。 1.3编制依据《计算机信息系统保密管理暂行规定》（国家保密局1988 年 2 月26 日印发）（国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》日印发）《中国公众多媒体通信网技术体制》《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z 支持路由协议：IP 的RIP v1/2，OSPF，BGP-4；IPX 的RIP 多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM 网络管理协议：SNMP，RMON，RMON2

中小型企业网络规划设计方案

湖南工业职业技术学院工程项目实践报告项目名称：企业网络规划与设计院(系)：信息工程系专业：计算机网络班级：s2011-2-22 学生姓名：朱佳才指导教师：黄晗文完成时间：2014.3.23

目录 No table of contents entries found. 一．工程概况公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析 1. 用户需求公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。 (7). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。 (8). 具体要求： WWW服务

E-mail、FTP服务集团内行政管理拨号上网服务文件服务管理系统数据库服务防火墙系统邮件服务视频会议系统 2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。（1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。（2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。（3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

大型企业网络项目解决方案

大型企业网络解决方案前言今天的中国，聚焦了世界的目光，经济空前繁荣，企业面临着异常激烈的竞争，机遇与挑战并存。如何增强核心竞争力，如何提高运营效率和客户满意度，如何控制并降低成本，如何获得业务的增长，成为企业负责人最关心的话题。信息技术在各行各业发展中起到的作用日益凸显，信息化为我们带来了高效率的业务模式，信息化为企业的高速发展提供了最新的技术保证，如何让信息技术转化为高生产力，并最终成为我们的核心竞争力，将是每位企业信息主管不断思考的话题。锐捷网络基于对信息化建设和发展的深刻洞察，以及企业信息化建设的特点，推出了“倾力打造商务智能企业”的企业网络整体解决方案，助您打造一个坚实的信息化基石。基础网络平台建设企业建设基础网络平台，以实现企业资源共享，提供管理应用系统，实现企业办公自动化，接入Internet，共享网络资源，企业拥有自己的IP地址和域名，建立企业Email系统和部通讯系统，在公司主机上建立，提供对外宣传的信息平台、

基础平台解决方案特色：从实时设备获得可重复的、准确的数据，从而确保业务的持续有效运营通过冗余的设计提高网络和系统的可靠性，提高业务运营的安全性和完整性通过将所有数据与业务系统集成在一起，让员工可以在需要的时候获取重要的信息，有助于提高业务效率和决策能力关键业务优先处理，构建企业的核心竞争力简易便捷的网络扩容，降低企业运营成本企业无线网络解决方案企业建设无线网络，以降低经营成本和大幅度提高库存管理的效率，直接提供来自于活动点的信息，准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力，更加全面的管理生产线中的机械和设备，保持工厂的有效运营，提高员工的反应能力，消除不利于提高生产效率的障碍，方便的部署和管理，灵活的网络扩容，节省企业运营成本。

办公楼大厦综合布线设计方案

办公楼大厦综合布线设计方案设计人：XXX 设计时间：2011-5-18

目录一、前言 (1) 3.1系统设计原则及依据 (2) 3.1.1 设计原则 (2) 3.1.2 设计依据 (3) 3.1.3 安装与设计规范 (4) 3.2.2 水平布线子系统 (5) 3.2.3 管理区子系统 (6) 3.2.4 其它产品说明 (7) 5.4.3近端串扰（NEXT—N EXT C ROSSTALK） (15)

一、前言根据标准设计的布线方案，能适应和支持现有的或将来的通信及计算机网络需求，能适合语音、数据计算机局域网（LAN）、光纤分布数据接口（FDDI）、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路，而且也为楼宇的智能管理提供了集中的控制通路。 XX大厦综合布线将满足以下要求： ●布线系统将贯穿于1、2、3楼的各个平面。主要为话音、数据、图像等系统信号提供高性能传输路由。作为一个综合性的线路平台，应具有最大的兼容性和开放性，可满足各类型通讯及计算机等的传输需要和网络结构，提供一个标准化、高带宽、低成本的网路环境。 ●系统应具有开放的模块化结构，可灵活地进行资源分配，线路管理、变更和扩展。 ●系统应提供一个安全、有序、便于管理的设备安装及连接环境，可快捷简便地进行系统安装和运行。 ●在充分考虑目前应用情况下，以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽，为日后系统的升级提供充足的空间。采用目前国际上最先进的工程标准及规范，去设计和规划系统，使之成为市内的有代表性的工程样板。 ●客户基本情况：楼层面积约xx米，且已有光纤到楼层。网络信息点：xx个；语音信息点：xx个二、需求分析 2.1现状分析：大楼建设的总目标是：以高性能综合布线系统支撑，建成一个包含多用途的办公自动化系统，能适应日益发展的办公业务电子化要求的现代化智能化楼宇。从

企业网络规划设计方案

XXX企业网络安全综合设计方案重庆电子工程职业学院冉亚东 2011年11月

目录第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)

7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长，也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时

候，我们也注意到这样一个事实，即我国小企业网络建设和应用中存在着许多问题。总结一下，主要有以下几点：首先，服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为C/S、W/S等软件应用模式的演变，服务器的数据运算和传输负荷也在不断提高，导致的直接结果就是服务器需要不断升级。服务器的发展，技术发展。一个企业建立网络成了企业成长的关键部分。随着信息技术的发展的，企业对信息要求越来越高；当今社会人员流动越来越频繁，使得管理工作也变的越来越复杂。如何管理好企业内部的信息，成为企业管理中一个大的问题。如果能实现信息管理的自动化，无疑将给公司带来很大的方便。办公自动化（OA）是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式，是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域，是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。第二章需求分析 2.1 设计需求在中国中小企业占到全国工业企业的97%以上，是中国的经济命脉。在今天竞争激烈的市场环境下，许多中小型企业都在追求高效的管理与沟通方法，

大型企业OSPF组网建设方案

第一章OSPF 协议简单介绍 OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议。OSPF 作为一种内部网关协议（Interior Gateway Protocol，IGP），用于典型网络中的路由器之间发布路由信息。它是一种链路状态协议，区别于距离矢量协议(RIP)，OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。

第二章OSPF 协议应用场合在当前典型网络络中，OSPF的应用场合基本上有以下三种：（1）典型网络中核心和汇聚都是支持OSPFv2 的三层交换机（2）典型网络核心或者汇聚层设备上建立了过多的静态路由，人工维护量过大（3）典型网络中的三层设备支持OSPFv2 但是仍然在使用RIP 协议的可以考虑做协议迁移。在日常工作中常见的情况只有（1）和（2）两种。

第三章OSPF 协议基本规划 OSPF网络协议在所有内部网关协议中是比较复杂的一种，这种复杂性和OSPF的协议原理密切相关，那么在设计典型网络中的OSPF我们具体需要考虑哪几方面的问题呢？在本节中将会为您一一介绍。 3.1保持OSPF 数据库的稳定性： Router-id的选择对于大型典型网络络OSPF设计和实施中我们需要考虑的第一点，就是Router-id的选择。这是因为OSPF作为一种链路状态路由协议其计算路由的依据是LSA（链路状态宣告报文）数据库，每个运行OSPF的路由器都会发送并泛洪LSA报文到整个网络，这样网络中每个运行OSPF的路由器都会收集到其他设备发送过来的LSA 并且放入LSA 数据库中，然后开始进行SPF（最短路径转发）运算，计算出一棵以自己为根到其他网络的无环树。由此可以看出保持每个路由器LSA 数据库的稳定性是保证OSPF 网络稳定的前提。那么在LSA 数据库中对于不同OSPF 设备发送来的LSA 是如何进行区分的呢，答案就是使用Router-id。如果一个路由器的Router-id 发生变化，那么此路由器的会重新进行LSA 泛洪，从而导致全网OSPF路由器都会更新其LSA数据库并且重新进行SPF计算，使得OSPF网络发生振荡。因此选择一个稳定的Router-id是OSPF网络设计的首要工作。了解了Router-id 的重要性后，我们来看看一个OSPF 路由器是如何选择Router-id 的，其选举原则基本上可以归纳为以下两点：（1）首先选择具有最高IP 地址的环回接口（2）如果没有环回接口的话则选择具有最高IP 地址的激活物理接口。在一个OSPF路由器选举出Router-id 后，重启路由器或者重新配置OSPF 进程都会导致Router-id 的重新选举，如果OSPF路由器选择了一个激活物理接口的IP 地址作为Router-id的话，那么一旦其down掉，就有可能引起OSPF路由器的Router-id发生变更，因此选择物理接口是一种危险的做法。在实际工程中，的推荐做法是首先规划出一个私有网段用于OSPF 的Router-id 选择。

大楼网络设计方案

精品文档大楼的网络系统设计

. 精品文档目录第1章需求分析 (2) 1.1用户组网需求 (2) 1.2硬件和结构要求 (3) 1.2.1硬件要求 (3) 1.3软件要求 (3) 第2章本方案主要网络技术介绍 (3) 2.1 交换技术 (3) 2.2 VLAN技术 (4) 2.3 第3层交换 (4) 2.4 广域网接入方式 (5) 第3章本方案系统设计 (6) 3.2 系统结构和特点介绍 (7) 3.2.1第二层（楼层）交换机架构 (7) 3.2.2总体架构 (7) 第4章主要产品简介 (7) 4.1第3层交换机 (7) 4.2 二级交换机 (8) 4.3 服务器 (9) 第5章设备清单 (12) 第6章售后服务 (12) 6.1 服务内容 (12) 6.2特殊情况说明 (12) 第1章需求分析 1.1用户组网需求本次方案为对一教学大楼经行网络设计。现有一栋四层教学楼，其中第一层133个信息点，第二、四层231个信息点，第三层179个信息点。网络指标如下：（1）每个信息点要求10M/100M自适应，交换到桌面；（2）主干交换机要求速度为1000M；

（3）能控制网络分段及VLAN的灵活划分；（4）具有网管特性；（5）可连入Internet；（6）可接收零散客户拨号入网。 . 精品文档硬件和结构要求1.2硬件要求1.2.1要求实现第三层交换，并且每个信息点要求10M/100M自适应，交换到桌面，主干交换机要求速度为1000M，并且要考虑到该网络为教学用，功能上实现基本教学要求即可，且由于资金及空间限制，在硬件的选择上不用过于追求高端。 1.3软件要求第2章本方案主要网络技术介绍 2.1 交换技术无论电话还是数据通信都需要在多点之间进行，这样才能构成通行网络。在考虑网络结构时，一个重要因素就是怎样进行信息交换。一般不考虑以两点直通方式占有线路，而是按照需要来设置两点之间的通行路径。为了有效利用整个网络的通信设施，引入了“交换”这个概念。交换方式是指计算机之间、计算机与终端之间和各终端之间信息所用信息格式和交换装置的方式。各终端都具有交换装置的线路，主计算机系统通过交换装置与各终端都能进行通信。根据交换装置和信息处理方法的不同，常用的交换方式有三种：电路交换、报文交换和分组交换。 2.1.1电路交换是通过网络结点在两个工作站之间建立一条专用的物理通信信道。 2.1.2报文交换不需要在两站之间建立专用通信。源站在发送报文时，把目的地址添加到报文中，然后报文在网络中从一个结点传送到另一个结点。在每个结点中，接收信息后暂时储存起来，待信道空闲时再转发到下一结点，这种方式叫做存储——转发方式。 2.1.3分组交换分组交换与报文交换相似，从外表看，两者的主要区别在于传输数据单元的大小。报文交换传输数据的单元为报文，报文的长度是随即的，可达几千或几万比特，甚至更长。分组交换传输数据的单元为分组，每个分组都包含有数据和目的地址，其长度受限制，一般为2000比特以内，典型长度为125个字节。分组交换将交换的数据单元限制为一个相当小的长度，对延时性能有显著的影响。 . 精品文档

企业网络设计方案

企业网络设计方案企业的网站模式设计越来越人性化了，中小企业都开始经营起网络营销>，网站制作>构成方案也就是一个企业发展之路，也就是说，首先要打好基础网站模式，然后再从这个方向去实行网站的商业模式。中小企业通过网络把公司的产品及服务信息都以一个网站平台来分享出来，那用户看到所需要的产品，那就可以第一时间去谈电子商力，同时，双方就可以达到双赢。从此中小企业就可以通过网站是INTERNET上宣传和反映企业形象和文化的重要窗口。企业网站设计>显得极为重要，下面是一些商业企业网站设计主要原则介绍。一、明确建立商业网站目标及用户需求在互联网中，建设一个网站的目的，应该大家都明白的，在Web站点设计展现企业形象、介绍产品和服务、体现企业发展战略重要途径，因此必须明确设计站点的目的和用户需求，从而做出切实可行的设计计划。要根据消费者需求、市场状况、运营模式、企业自身情况等进行综合分析，牢记以“消费者（customer）”为中心，而不是以“美术”为中心进行设计规划。在这里想与大家说说一下，不管网站制作师设计什么类型的网站时，都要考虑到网站是以客户体验为中心来建设的，而不是考虑到个人的想法或为了追求好看而去设计一些对用户体验很差的网页，要以中小企业的发展及企业的产

品风格去设计。二、总体设计方案主题鲜明在目标明确的基础上，完成网站构思创意即总体设计方案。对网站整体风格和特色作出定位，规划网站组织结构。Web 站点应针对所服务对象（机构或人）的不同而具有不同形式。有些站点只提供简洁文本信息；有些则采用多媒体表现手法，提供华丽图像、闪烁的灯光、复杂页面布置，甚至可以下载声音和录像片段。优秀Web站点把图形表现手法和有效的组织与通信结合起来。要做到主题鲜明突出，要点明确，以简单明确的语言和画面体现站点主题。调动一切手段充分表现网站的个性和情趣，办出网站特点。Web站点主页应具备基本成分包括：页头：准确无误地标识你的站点和企业标志；Email地址：用来接收用户垂询；联系信息：如普通邮件地址或电话；版权信息：声明版权所有者等。注意重复利用已有信息。如客户手册。公共关系文档。技术手册和数据库等可以轻而易举地用到企业的Web站点中。三、商业网站版式设计网页设计>作为一种视觉语言，要讲究编排和布局，虽然主页设计不等同于平面设计但它们有许多相近之处，应充分加以利用和借鉴。版式设计通过文字图形的空间组合，表达出和谐与美。一个优秀网页设计者也应该知道哪一段文字图形该落于何处，才能使整个网页生辉。多页面站点页面

中小型企业网络规划设计与方案(完整版)

2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档

目录第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)

3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)

第1章需求分析 1.1 实施背景一家生产铝业贸易公司，为拟搭建高性能千兆网络，实现网络互通，共享信息，展示企业的计算机企业网。 1．选用技术先进、具有容错能力的网络产品。 2．具有较好的可扩展性，为今后的网络扩容作好准备。 3．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 4．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务. 所以，为了能满足现在的需求，同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量，所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用，所以没必要要求太高的网络。还设置wlan无线局域网络，以便使用移动网络设备。 1.2 网络应用需求公司网络需求主要有以下几点：

公司网络设计方案范文

XX通信公司网络设计方案院系：信息技术学院年级：10级班级：网络工程姓名：杨梦娇 07111222 刘青 07111221 郝静晓 07111215 一、项目背景 XX公司是一家小型企业，是一家大致有200人的通信公司。公司组织结构如下：

二、用户需求分析及网络功能为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)用户公司需要连接内部网络，各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构（远程分支机构的网络不在此项目中）。 c)公司财务部门的数据很重要，希望有一定的安全措施。 d)网络设备要求高速、运行稳定。 e)根据用户的需求描述，能够分析出，用户公司需要使用交换机连接因此客户端。

f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN，VLAN之间需要配置单臂路由实现互通。主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。三、网络结构设计 1．根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与距离 b)电源插座的位置，包括当前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和当前电线的位置另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的CPU，硬盘，显示器，软驱。 2.接入Interner方式：

大型门户网站设计方案

门户网站建设方案

一、方案概述门户网站通常分为大型综合门户网站（如新浪、网易）、地方门户网站（如深圳之窗、广州视窗）和行业门户网站（太平洋电脑网、搜房网）这几种，这里讲的是比较常见的行业门户网站，如想了解其它几种门户网站的建设方案，请咨询我们。门户网站建站的目的可以归结为以下几个： 1．提供大量的专业资讯，为专门行业提供一个强大的资讯平台。 2．企业的相关商品能够通过门户网站得到广泛的、全面的宣传，让尽可能多的企业、个人了解和熟知本企业的商品、商品特色及售后服务等。 3．能够通过互联网找到新的合作伙伴，拓宽市场销售渠道。 4．能够通过网站和客户或企业之间达成直接交流，收集相关意见。 5．能够帮助企业在具体业务过程中提供便利、快捷、实惠的信息；互联网能够充分体现网络优势，帮助企业实现信息交流、信息共享。 6．能够给网站运营商带来商业赞助资金以及广告服务、中介服务等相关利润。建立行业门户网站，可以有效的对行业资源及信息进行整合，是行业或地区规模化效益的有力手段、是市场在应对贸易全球化和管理信息化的必然趋势。网站针对性地为业内人士提供行业内及行业相关信息服务，强化业内信息的分类，充分体现本行业特色。网站专注于行业的动态信息、产品信息、市场信息和技术发展信息，树立业内信息权威形象，为客户提供信息共享、资源整合和网上交流的空间。随着经济和互联网络的发展，各行业企业、商务人士、消费者对经济大环境、对行业动态、产品信息、价格行情、发展趋势等信息的需求愈益转向网络的表现和实现。另外，许多精明的企业发现完全依靠传统的商务模式已经跟不上日新月异的市场变化速度，而通过互联网络建立行业门户网站可以快速的对行业资源进行整合从而解决以上发展问题。

大厦无线网络工程设计方案

青岛农业大学生实习报告称: 大厦无线网络规划设计间: 2013 -- 2014学年第二学期通信1102 姓名（学号）：宿涵（20112811） 2014 年7 月3 日

目录 3一．概述二．问题分析 2.1环境需求 2.2设备需求 2.3网络功能三．网络拓扑设计 3.1网络拓扑图 3.2网络结构设计 3.2IP 分配四．布线系统 5.1 设备间子系统 5.2干线子系统 5.3工作区子系统 5.4水平子系统五．软件平台六．网络安全设计七．网络管理设计八．心得体会 10

概述使用当今最先进的技术，我们可以远离连缆的烦绕和成本，依然能享受网络的优势。当需要网络，但所在的大厦没有连线或所处的位置不方便时，无线网络是我们最好的选择。无线WiFi 技术，无论用户身处何方，使网络均可触及。一般架设无线网络的基本配置就是一片无线网卡以及一台无线接入点，这样便能以无线模式，搭配现有的有线架构来共享网络资源。首先，在局域网的节点上架设一部无线接入点，其次，必须在使用者的电脑上安装一片无线的网卡，通过接入点与无线网卡的无线通讯实现无线上网的目的。使用无线网络的好处：移动性：不受时间、空间的限制，用户可在网络中漫游；灵活性：不受线缆的限制，可以随意增加和配置工作站；低成本：无线局域网不需要大量的工程布线，同时节省线路维护的费用；易安装：与有线网络相比，无线局域网的布置，设定和维护更为容易。本方案为大厦设计一个无线网络工程规划方案。二．问题分析 2.1环境需求大厦共有四区，A，B，C，D 区，大厦总楼层为10 层，1-2 层为商务办公区， 3-10 层为客房区。大厦已接入光纤宽带网络。大厦管理中心、商务区已实现10Mbps宽带上网。该大厦在客房区域内，每层可提供10Mbps以太网接入端口。据大厦业主要求，需在客房区域内架设无线网络环境。 2.2设备需求无线网络架设环境所需设备宽带路由器无线接收器交换式集线器UTP超5 线RJ45水晶头电源线及插座无线接收网卡布线方式采用宽带IP分享路由器（TBD做为综合网络管理接入设备，该设备安装在第6层。Switch/Hub做为每层数据分配节点，通过UTP线分别接入该楼层的15个AP,再穿过楼层弱电竖井与宽带路由器（TBD相连。 2.3网络功能本设计提出的综合布线系统实现了宾馆设备的网络物理层上的相互联系，满足系统间信息共享的要求，为大厦集中管理以及与Internet 的连接建立了基础设施。具体来说, ，本方案设计的布线系统可以支持以下各类应用及设备。话音：程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 1.2GATM、TCP/IP、INTERNE、T INTRANET 数据：快速以太网、百兆以太网、

中小型企业网络规划设计方案

目录一、工程概况 ..................................................................................... 错误!未定义书签。二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)

一．工程概况公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。二．需求分析 1. 用户需求公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。

大型公司网络规划设计方案

展讯通信（天津）有限公司网络系统集成方案

2012.5.14

一、前言 1.1．集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3．集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二．综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三．网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)

一个简单企业网络方案设计

实验八一个小型企业网络方案设计实验学时：3 实验类型：综合一、实验目的 1.当前企业网与ISP之间的关系 2.企业网中NAT、DHCP及路由的配置。二、实验条件 Packetracert 模拟软件、PC机三、实验过程 1. 三层交换机配置 ⑴配置VLAN ⑵按图配置电信ISP三层交换机的VLAN IP地址， IP地址根据图所示。 VLANID 子网 VLAN IP 所含接口 VLAN 100 172.16.0.0/29 172.16.0.6 F0/1 VLAN 200 172.16.0.8/29 172.16.0.14 F0/2 VLAN 300 172.16.0.16/29 172.16.0.17 F0/3 2. 按图配置各路由器外部接口即连接三层交换机接口的地址。 3. 实业公司路由器配置 ⑴地址配置配置路由器内部接口，采用各子网最后一个可用的IP地址。 ⑵ NAT配置按图：静态路由配置：将服务器映射成相应外部地址。动态路由配置：将其它主机映射成一个外部地址。 NAT pool名称为“longteng” 访问控制列表号为 1 ⑶ DHCP配置 192.168.2.0/24网段中主机采用dhcp获取IP地址。配置dhcp pool名称为“longteng” DNS服务器为172.16.0.18 保留的IP地址段为192.168.2.1～192.168.2.10

其它信息请根据题目要求自己判断 ⑷路由配置在路由器中配置出口的默认路由，即： ip route 0.0.0.0 0.0.0.0 f0/1 4. 学校的路由器配置 ⑴地址配置配置单臂路由，子接口的IP地址采用各VLAN的最后一个可用的IP地址。子接口名称为f0/0.1、f0/0.2 ⑵ NAT配置按图：静态路由配置：将服务器映射成相应外部地址。动态路由配置：将其它主机映射成一个外部地址。 NAT pool名称为“chzu” 访问控制列表号为 1 ⑶ DHCP配置 ①基本情况：学校的DHCP不在路由器上配置，而直接采用DHCP服务器。 DHCP服务器负责两个网段VLAN 30、VLAN40的IP地址请求，所以在DHCP服务器中需要设置两个网段的IP地址。 VLAN 30中主机由于和DHCP服务器同在一个广播域所以直接就可申请IP地址。而VLAN 40中主机由于和DHCP服务器不同在一个广播域，DHCP服务器不可能收到其主机的广播请求，所以需要在连接VLAN 40的路由器F0/0.2接口配置ip helper-address 10.0.0.2。 ② DHCP配置 10.0.0.0/24子网域的配置配置dhcp pool名称为“chzu1” DNS服务器为172.16.0.18 起始地址10.0.0.10 其它信息由自己判断 10.0.1.0/24子网域的配置配置dhcp pool名称为“chzu2” DNS服务器为172.16.0.18 起始地址10.0.1.10 其它信息由自己判断 ⑷路由配置在路由器中配置出口的默认路由，即： ip route 0.0.0.0 0.0.0.0 f0/1 5. 学校交换机设置 Switch2建立VLAN30(name: server)、VLAN40(name: client)，将F0/2~f0/4划至VLAN30，F0/5划至VLAN40。 F0/1设置为Trunk端口。 6. 电信DNS配置设置电信 DNS服务器，添加A记录 https://www.360docs.net/doc/b014563697.html, 172.16.0.3 https://www.360docs.net/doc/b014563697.html, 172.16.0.4 https://www.360docs.net/doc/b014563697.html, 172.16.0.12 考虑为何使用各服务器的映射后地址？ 7．测试 (1) DHCP测试将PC0、PC1、PC2及PC3设置为动态获取IP地址，观察其获取的IP地址是否与你的配置相吻合。