xxxx网络统一身份认证计费管理系统建设方案综合)

XXXX学院网络统一身份认证计费管理系

统建设方案

2016年03月

目录

一．计费系统设计规划 (2)

二．方案建设目标 (2)

三．总体方案 (3)

1.方案设计 (3)

A.方案（串连网关方式） (3)

B.方案（旁路方式+BRAS，BRAS产品） (4)

四．认证计费管理系统与统一用户管理系统的融合 (8)

4.1统一用户管理系统的融合 (8)

4.2一卡通系统的融合 (9)

4.3用户门户系统的融合 (9)

五．认证计费管理系统功能介绍 (9)

六．用户案例 (14)

6.1清华大学案例介绍 (14)

6.2成功案例-部分高校 (16)

6.3系统稳定运行用户证明 (16)

七.实施方案 (16)

7.1实施前准备工作 (16)

7.2认证计费系统安装 (16)

7.3实施割接前测试工作 (16)

7.4实施中割接、割接后测试工作 (17)

一．计费系统设计规划

XXXX技术学院整体用户规模设计容量为10000用户，同时在线用户规模为5000人，具有多个出口线路；网络特点呈现高带宽，高用户，多种接入方式使用人群，并且在未来还会以多种网络架构存在（有线，无线）。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量，同时也必须能满足复杂的接入模式，多种灵活的控制计费策略。

在充分满足IPv4用户的认证计费需求的前提下，设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求，同时还需要满足无线和有线认证的融合统一认证管理模式；目前学校已经使用一卡通系统，安全认证计费管理系统必须和一卡通系统实现对接，能支持未来的数字化校园，能够融合到统一身份认证平台。

有线网和无线网是实现账户统一，避免一个用户需要多账户登录有线网和无线网的情况，并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接，实现用户账号的同步关联。

二．方案建设目标

针对目前学校对于用户认证计费系统的需求，通过安全认证网络管理计费系统，搭建一套包括用户接入、认证、计费及用户管理的综合平台，为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解

决方案。

实现全网用户统一身份认证和精准计费；

解决现有系统的功能不足和改善用户端体验；

实现全网统一管理，整体数据分析；

现有网络设备升级，提升整体网络速度；

实现一个用户账号可以全部认证，同时和校园一卡通，信息门户的对接，实现用户账号的同步。

实现用户无线、有线一体化,全网统一身份认证计费；三．总体方案

1.方案设计

A.方案（串连网关方式）

系统部署说明：（网关实现精准流量计费和灵活控制）将认证计费网关采用多链路/万兆链路串行在核心设备与路由器之间，采用透明桥方式，此种方案具有以下几种特点：

1.网关热备，可以做一台或者多台网关热备，其中任何一条链路出现故障或者其中一台网关故障，用户会自动切换到另外一台网关中，无需用户从新认证。

2.针对用户进行实时流量采集，具有实时性，用户费用不会出现欠费（负数）状态，到零自动切断用户上网。

3.针对每个用户可以进行动态带宽限制。

4.实现基于流量的多种灵活的计费策略，流量套餐，包月限制流量等等。

5.采用多链路方式增加整体网络吞吐量和链路的冗余可靠性。

6.教学区采用Portal认证模式，实现用户的方便认证，适应多种智能终端。

以网关模式部署的深澜认证计费系统有着众多高校的实际应用案例，例如：清华大学、北京理工大学、北京师范大学、北大医学院、北京航空航天大学、中央民族大学、西安交大、中央民族大学、北京师范大学、中北大学（朔州校区）等等。

（清华大学万兆网关实际测试）

B.方案（旁路方式+BRAS，BRAS产品）

1.无感知认证（MAC认证模式）

1.1 为用户分配固定的IP地址，用户在配置地址和网关后直接获得

对应的访问权限；如需对用户访问权限进行控制，则可通过在认证

计费系统对BRSA 或是无线控制器下发DAA模板实现ACL访问控

制。

1.2 通过DHCP为用户提供地址的动态分配功能。用户终端接入后，

即可通过DHCP获得IPv4地址，对应的网关和DNS服务器等信息。

在采用DHCP方式时，用户可以动态获得某个地址池中的地址，或者

按照要求，基于该用户的MAC地址，为其每次都分配同一个IP地址，便于其在网络内提供相应的服务。

1.3 用户的IPv6地址建议通过ND/RA的方式获得，及IPv6无状态地

址分配方案，该方式对客户端的兼容性较好，高校普遍采用了这种

方式。

1.4 对于无需认证的用户，如果是通过DHCP方式获得IP地址，

BRAS多业务路由器以及后台的认证计费系统同样会对用户的信息

提供记录，便于今后的查询。采用BRAS多业务路由器做为二层接入

认证管理设备，能够实现用户接入网络的精细化管理功能，BRAS多

业务路由器为用户接入提供的DHCP流程中集成了认证模块，能够实

现在用户PC接入网络获取IP地址的同时，就能够同步记录下用户的

MAC地址、所在的具体位置（精确到交换机端口，包括内层VLAN ID 和外层VLAN ID）、接入网络的时间、获取的IP地址等多种信息，并

对每个用户细致的访问权限、上下行速率的控制，从而实现用户接

入网络的可识别、可管理、可控制，而这个过程用户没有任何感知。

2.PPPoE认证

BRAS 多业务路由器提供了基于硬件板卡的分布式的PPPoE功能，通过用户侧的PPPoE拨号，能够实现在客户端与BRAS之间的PPPoE通道的建立，并同时基于PPP的协商实现用户的认证、计费功能。

PPPoE简要流程为：用户PC通过客户端发起PPPoE请求到后台接入服务器BAS，然后交付后台RADIUS进行认证及计费。此方案的优势在于通过

统一的BAS设备实现集中的接入管理和差异化的策略管理，如用户带宽的分配、QOS的优先级、营运记账等。

（PPPoE认证流程图）

由于Me直接提供了用户接入网络时的PPPoE认证功能，相应的控制力度也更强。用户均通过PPPoE会话实现到网络的接入和访问，相互之间由于PPPoE通道的隔离而互不影响，因此能够天然抵御ARP欺骗、仿冒源地址攻击等问题，极大减轻网络管理员的工作量，并有效保障了整个网络的可靠性和稳定性。

另外，由于BRAS设备为运营商级设备，设备的处理能力，对用户的控制能力完全能够满足校园网网络的需求，可以对每个用户进行带宽限制，权限管理、QoS等各种操作。并且，在使用BRAS+PPPoE的接入方式下，在接入层是一张大的二层网络，用户间通过VLAN隔离，互相之间没有影响，避免了ARP病毒等问题；同时，对运营网的管理维护来说，管理员只需要管理大的BARS设备，接入层设备仅仅是二层接入，不需要在接入设备上作负责设置，极大的减轻了管理员的维护工作量。

PPPoE的拨号客户端在Windows系统中自带，也避免了客户端软件下发所带来的一系列问题。

3.WEB Portal认证（IPoE）

Web认证（IPoE）需要与Portal认证服务器配合使用，主机首先通过DHCP得到一个IP地址（或是静态设置），通过HTTP重定向的方式强制用户与Portal认证服务器通信，也可以使用户只访问一些内部服务器；然后，接入服务器将用户强制连接到Portal认证服务器上，并在浏览器中弹

出认证页面。在该页面中输入用户名和密码，Portal Server把通过Protal 协议将认证信息传送到BRAS上，对用户进行认证。认证通过后，用户获得相应的访问权限，可以访问互联网或特定的网络。

在IPoE+Portal的认证方式中，用户的账号都是由Portal进行认证，这样就可以免去客户端软件相对繁琐的接入要求，适应了当前多种接入终端的出现。而Portal在实际的处理机制中会把账号信息转交付给BAS，由BAS向Radius Server发起AAA认证。RADIUS认证结束后，BAS一方面会通知Portal给出相关提示给用户，如“认证通过，可以访问网络”，也可能是“认证失败，用户名或密码错误”等。另一方面BAS会从AAA 中获取用户的访问属性，访问策略，让认证通过的用户可以连接到外网资源，让认证未通过的用户无法接入到外网。

上图是“IPoE+Portal”方案的一套用户上网流程，具体流程分解如下：（1）用户获取地址后，通过浏览器发起正常的HTTP请求；

（2）从BRAS上来的HTTP请求被重定向（给Redirector设备；

（3）Redirector设备直接回指给用户一个专门的Portal地址；

（4）用户访问Portal设备；

（5）Portal设备弹出页面，提示用户输入账号进行认证；

（6）用户输入账号信息并提交给Portal server；

（7）Portal将用户账号信息通过Portal协议转交给BRAS进行认证；

（8）认证通过时，RADIUS一方面通知BRAS并给出相关用户提示；

（9）另一方面，BRAS 根据用户的状态获取相应的访问策略；

（10）Portal直接端到端给用户相关提醒，如“验证通过，可以上网”；

（11）用户访问其他网页，BAS通过调整后的策略进行正确转发；用户将可以正常访问外网；

（12）同时后台RADIUS进行计费策略；

认证过程（支持PPPoE，L2TP，Web Portal认证）,认证过程与串行、旁路方式无关，采用哪一种接入方式都可使用所有认证方式，需要接入的bras或核心交换支持。

以旁路模式部署的深澜认证计费系统有着众多高校的实际应用案例，例如：浙江大学、天津大学、厦门大学、复旦大学、华东师范大学、杭州师范大学、西北工业大学、兰州大学、电子科技大学、山西财经大学、长治学院等等。

（深澜软件无缝对接的网络设备厂家）

四．认证计费管理系统与统一用户管理系统的融合

4.1统一用户管理系统的融合

认证系统可以无缝和学校统一用户管理系统进行融合；使用通过目前统一用户管理系统进行开户，认证系统实现认证，用户在自助系统中进行套餐选择的无管理化的管理方式；

认证系统也可以和统一用户管理系统深度融合，使用中间表的模式进行融合：

常规采用LDAP方式和相关自定义接口方式实现

例如：兰州大学深澜系统与金智统一身份认证系统对接（如下图）

4.2一卡通系统的融合

5.2.1实现目的：

认证计费系统和一卡通系统进行联动管理，实现统一缴费过程：

5.2.2接口规范：

所有连接都用POST方式提交！

鉴权码为：%*trgl_S

URL: http://[server ip]:8080/card_if.php 即SRUN3000的后台管理服务器的8080端口

返回信息为gb2312编码。

4.3用户门户系统的融合

新建认证系统可以和学校目前的用户门户系统进行融合，由于新建认证系统支持多种重定向功能，可以支持认证后重定向的功能，因此可以和学校目前的用户门户系统进行融合

可以根据用户的登录名，进行登陆后重定向到该用户所在的学校门户中可以根据IP地址范围，进行登陆后重定向到指定的学校门户中，如无线用户的登陆和有线用户的登陆

可以统一设置用户，进行登陆后重定向到学校统一的门户系统中五．认证计费管理系统功能介绍

功能分类功能简要描述备注

协议IPV4、IPV6 可单独支持IPV4、IPV6网，亦可支持IPV4、IPV6混用网

二层网络

以太网接口支持

10M 、100M 、1000M 、10000M 网桥模式支持 无需改变现有网络，可透明、无缝接入网

络

三层网络及以上 目标地址路由 适用多出口网络的要求

NAT 功能 支持、但不建议开启

OSPF/RIP 透传OSPF/RIP 等路由协议

接入控制 Web 认证 支持IE 、firefox 、opera 等图形浏览器

客户端认证 Win32版本客户端支持Windows xp 、

2003、vista ， linux 版本客户端支持

fedora5以上、as4以上、ubuntu6以上

且无需xwindows 支持。

心跳检测 关闭浏览器认证窗口，自动下网，退出客

户端，亦可自动下网。

空闲检测 监测出规定时间无流量的用户,并强制自

动下网

Web 认证前url 用户打开任一网址，跳转登录页面

Web 认证后url L 可在用户认证后登录指定页面

免认证用户设置 指定特殊用户为直通用户，无需认证

不认证访问指定IP 可以指定若干目的IP 网段，无需认证就

可访问

客户端版本控制

随着客户端功能升级，可以强制用户使用

新的客户端软件。

多认证方式选择可设置只允许web或客户端认证，亦可设置PPPoE L2TP,802.1x VPN认证

用户代理功能控制防代理、需强制使用客户端配合客户端广播信息和即时

消息接收

进行各种信息发布

P2P 软件限制可以禁止用户使用BT、eMule 等常见P2P 软件，即可在设备上统一控制，也可以根据时段控制P2P 软件，可以对单个用户进行控制（计划开发）

带宽控制可针对每个用户进行带宽控制；免认证用户根据IP 地址段进行带宽控制。

用户管理用户行为管理基于全状态端口的用户行为管理

用户在线查看查看认证用户、免认证用户在线信息

强制用户下线强制指定用户离线

标准Radius Client 功

能

可和多厂家Radius Server 配合使用

数据库外置

支持数据库内置或外置，外置数据库可以

支持Windows、Linux、Unix

认证计费802.1x 认证

当采用802.1x 一次认证、BRAS 二次认

证时，支持二次认证一次通过

支持时长、流量、包月、

卡类计费方式

公式方式方便用户制定多种计费策略

特殊情况下用户免认证

上网

可以手工设置也可以自动切换

国内外流量区分可区分国内外流量，实现仅对国外流量计费。

用户费用，流量零透支在用户上网的过程中实现费用和流量的零透支，在用户流量和费用用完的时候，能够立刻截止用户上网

用户的催费通知在用户使用快到期，或费用快用完的时候，实现用户的信息通知。

安全防范指定IP （段）进行SSH

管理

防止未经授权的IP 登陆系统

指定IP（段）进行后台管

理

防止未经授权的IP 登陆后台

指定IP（段）进行数据库

管理

防止未经授权的IP 登陆数据库

指定IP（段）进行数据库

连接

防止未经授权的IP 连接数据库

管理员权限设置多级管理、自定义角色、自定义权限

上网日志记录

可以记录用户上网行为：包括时间、上网

IP、目的IP 等，提供URL 信息。

服务器管理

Web管理支持

SSH 远程管理支持

SQL 操作web操作数据库

数据管理本地数据备份

支持本地备份数据，每天5点进行全库备

份

远程异地备份

通过ftp 协议备份数据库到远程服务器，

每天5点后全库备份后执行。

数据备份与恢复

可以对认证计费中的数据库进行备份和

恢复操作

上网明细清理

每月1日凌晨3点自动将过时数据转移到

备份数据库，当前数据库保留3个月的上

网明细（可在后台管理中设置）

数据库剥离

认证系统与数据库完全独立，即使数据库

发生故障仍可正常认证，待故障排除，用

户上网数据立即写入数据库。

系统监控CPU 利用率统计每小时的cpu 利用率，并绘制图表在线人数统计每小时的在线人数，并绘制图表

网络负载

统计每小时网络接口的负载情况，并绘制

图表

系统日志（审计）HTTP 访问日志记录用户的http 访问日志系统日志支持

管理日志支持

续费日志支持

结帐日志支持

双机热备双机热备当要求设备可靠性极高时，可以2 台设备进行热备工作；平时主设备工作，备设备待命状态，如果主设备瘫痪或者死机，由备设备接管主设备工作。

六．用户案例

6.1清华大学案例介绍

系统规模：

出口：10G教育网、1G电信，10G IPv6出口。

注册用户：150000人

同时在线：45000用户，无线网同时在线10000人。

认证模式：推荐使用客户端认证，可以使用Portal认证，无线网采用Portal，802.1x,MAC认证并存。

认证协议：IPv4 ，IPv6 双栈出口拓扑图：

全校部署两台Srun 3000 高性能万兆IPv4及IPv6认证网关（双链路热备）和Srun 3000 用户运营支撑平台，用户认证使用Portal、专用客户端认证，无线网由12台CISCO无线AC，和2500个AP组成，实现统一的无线外置式Portal 认证。

方案特点：

全路径双链路冗余，清华大学采用了双链路冗余设计，双栈设计使得两条链路都可以跑IPv4和IPv4，左边的链路IPv4优先，右边的链路IPv6优先，当其中一个链路出现问题的时候OSPF路由会使得数

据走另外一条链路，实现链路冗余

用户认证冗余：两个万兆网关配合独立的认证服务器，实现用户数据的一致性，任意链路的中断，用户都不受任何影响，不需要重新认证 无线网一次认证：清华的无线网由12个CISCO AC和2500个AP 组成，覆盖学校几个重点区域，支持Portal认证，802.1x认证，MAC认证，目前全校无线用户同时6000人在线，Srun3000 Portal 提供外置式Portal认证，Srun3000 AAA提供无线认证和万兆网的出口联动，实现用户无线一次认证就打开校内和校外访问，并实现计费。

统一外置式Portal：为了实现高效认证和灵活的定制，深澜软件配合清华大学实现了外置式Portal和12 台CISCO AC 实现对接。

方便的多种认证终端支持：Srun3000 在清华大学不仅提供了标准的Windows 绿色客户端，同时提供了Linux，苹果，Andirod,IPhone,IPAD 等多种主流终端的认证客户端方便用户使用。

创意的计费模式：为了充分使用有限的带宽资源，清华采用的计费策略是和流量相关的阶梯计费，阶梯越高，使用的单价结算费用越高，这样就在一定基础上避免了带宽被无限制的滥用，保证了学校的关键应用。

有线网Portal页面：

登录后弹出页面：

旧版有线client客户端：

新版有线无线统一client客户端：

6.2成功案例-部分高校

6.3系统稳定运行用户证明

七.实施方案

7.1实施前准备工作

检查服务器设备安放环境，服务器上架，并上电检查设备运行情况，准备1根合适长度的千兆网线，并进行标签粘贴工作，准备服务器的相关IP 地址，用户数据信息准备（用户名、密码、计费策略等）。

7.2认证计费系统安装

服务器上电运行正常，则进行认证计费系统安装工作；

安装Linux操作系统；

安装portal服务器；

安装认证模块；

安装计费模块；

导入用户数据等；

7.3实施割接前测试工作

认证计费系统安装完成，测试认证计费系统各个功能模块是否正常，是否已经具备割接条件；

测试portal服务器是否正常；

测试认证功能是否正常；

测试计费功能是否正常；

测试与BRAS对接是否成功；

测试计流量功能与开启netflow设备是否对接成功等；

7.4实施中割接、割接后测试工作

割接开始，与BRAS设备进行对接，与开启netflow设备对接，认证计费系统开启用户认证功能，割接完成。测试用户是否可以正常认证，测试用户流量是否正常，查看用户在线列表是否正常。

网络设计方案范本

网络设计方案

校园网络设计方案 设计者：王帆 11月

目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。

公司网络设计方案范文

公司网络设计方案 范文

XX通信公司网络设计方案 院系：信息技术学院 年级：10级 班级：网络工程 姓名：杨梦娇 07111222 刘青 07111221 郝静晓 07111215 一、项目背景 XX公司是一家小型企业，是一家大致有200人的通信公司。公司组织结构如下：

二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)用户公司需要连接内部网络，各部门员工的终端能实现连 通。 b)所有公司员工都能够访问远程分支机构（远程分支机构的 网络不在此项目中）。 c)公司财务部门的数据很重要，希望有一定的安全措施。 d)网络设备要求高速、运行稳定。 e)根据用户的需求描述，能够分析出，用户公司需要使用交 换机连接因此客户端。

f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN，VLAN之间需要配置单臂路由实 现互通。 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。 三、网络结构设计 1．根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与 距离 b)电源插座的位置，包括当前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜 等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和当前电线的位置 另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的CPU，硬盘，显示器，软驱。 2.接入Interner方式：

园区网络设计方案

网络设计与组网综合大作业 目录 网络设计与组网综合大作业 ..........................................................................................................I 目录 ..............................................................................................................................................I 第一章绪论 .. (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (8) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)

5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结 (17) 第一章绪论 1.1 概况 随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网， 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显，已经严重影 响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM技术，这样 的网络面临两个问题：VLAN间路由的性能不能满足网络需求，并且ATM技术 正在逐步被淘汰。现在，千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此，许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作： 第一，介绍了园区网络的含义、特点，按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二，使用华为的eNSP对网络进行了简单的模拟，以实现网络的互通互联，对各层设备进行了配置。 I

网络设计方案模板范文

网络设计方案模板

目录 第1章设计概述.......................................................... 错误!未定义书签。 1.1现状分析 ................................................................ 错误!未定义书签。 1.2网络需求分析 ........................................................ 错误!未定义书签。 1.3信息点统计 ............................................................ 错误!未定义书签。第2章网络系统设计 .................................................. 错误!未定义书签。 2.1设计思想 ................................................................ 错误!未定义书签。 2.2设计目标 ................................................................ 错误!未定义书签。 2.3网络三层架构设计................................................. 错误!未定义书签。 2.3.1 核心设备选型................................................... 错误!未定义书签。 2.3.2 汇聚设备选型................................................... 错误!未定义书签。 2.3.3 接入设备选型................................................... 错误!未定义书签。 2.4网络总体规划 ........................................................ 错误!未定义书签。 2.4.1 XX拓扑图 ......................................................... 错误!未定义书签。 2.4.2 总体规划 .......................................................... 错误!未定义书签。 2.5IP地址及VLAN划分.............................................. 错误!未定义书签。 2.6网络安全管理 ........................................................ 错误!未定义书签。 2.6.1 威胁网络安全因素分析 ................................... 错误!未定义书签。 2.6.2 网络管理的内容............................................... 错误!未定义书签。 2.6.3 安全接入和配置............................................... 错误!未定义书签。 2.6.4 拒绝服务的防止............................................... 错误!未定义书签。

XX公司网络设计方案

XX通信公司网络设计 方案 院系：信息技术学院 年级：10级 班级：网络工程 姓名：杨梦娇201007111222 刘青201007111221 郝静晓201007111215

一、项目背景 XX 公司是一家小型企业，是一家大致有200人的通信公 司。公司组织结构如下： 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨， 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)用户公司需要连接内部网络，各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构（远程分支机构的网络不在此项目中）。c)公司财务部门的数据很重要， 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部

d)网络设备要求高速、运行稳定。 e)根据用户的需求描述，可以分析出，用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN，VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。 三、网络结构设计 1．根据公司大楼的结构特点制定详细的网络连接图，其中 包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大 小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内 置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

一套完整的综合布线方案

综合布线系统方案 一、需求分析 综合布线系统是整个学校信息交换的物理层；其承载了学校的所有数据、语音的数据交换工作。 二、设计原则 根据综合布线设计规之要求,本项目将遵循综合布线系统原则，即标准化、模块化、先进性、综合性、灵活性、可靠性、可扩充性和经济性。 三、设计依据 ?《智能建筑设计标准》（GB/T50314-2006） ?《智能建筑工程建设标准》（DBJ14-S5-2004） ?《智能建筑工程质量验收规》（GB/T50339-2003） ?《民用建筑电气设计规》JGJ/T16-92 ?GBJ 16-87建筑设计防火规 ?YD/T926 1－2－1997学校通信综合布线系统行业标准 ?《电子计算机机房设计规》(GB50174-93) ?《民用建筑电气设计规》(JGJ/T16-92) 四、系统设计 1、总体设计 本工程利用综合布线系统作为实现各种语音、图像、数据信息交换传递的基础。 按综合配置设计，整个综合布线系统采用三级星形网络拓朴结

构，数据建筑群配线架CD和配线设备BD置于网络设备机房（设备间）。楼层配线架FD置于每层的弱电机房（电信间），楼层配线架FD 至楼层区域配线箱（TE），包括至每个数据端点（TO）的距离不应超过90米。从BD至每个楼层FD，光纤传输主干采用48芯万兆光纤。垂直主干光纤网络采用以太网络结构。 2、系统组成及结构 根据EIA/TIA568A，ISO/IECIS 118O1及我国的标准，布线系统可划分为六个独立的子系统： 1)工作区子系统(Work Area Subsystem) 2)水平子系统(Horizontal Subsystem) 3)垂直主干子系统(Riser Subsystem)

网络设计方案模板

目录 第1章设计概述 (2) 1.1现状分析 (2) 1.2网络需求分析 (2) 1.3信息点统计 (3) 第2章网络系统设计 (3) 2.1设计思想 (3) 2.2设计目标 (4) 2.3网络三层架构设计 (4) 2.3.1 核心设备选型 (4) 2.3.2 汇聚设备选型 (5) 2.3.3 接入设备选型 (5) 2.4网络总体规划 (5) 2.4.1 XX拓扑图 (5) 2.4.2 总体规划 (5) 2.5IP地址及VLAN划分 (6) 2.6网络安全管理 (6) 2.6.1 威胁网络安全因素分析 (6) 2.6.2 网络管理的容 (7) 2.6.3 安全接入和配置 (8) 2.6.4 拒绝服务的防止 (9) 2.6.5 访问控制 (9) 第3章综合布线方案设计 (10) 3.1综合布线的设计原则 (10) 3.2结构化综合布线系统的组成及设计 (11) 3.2.1工作区子系统网络设计 (12) 3.2.2 配线子系统网络设计 (13) 3.2.3 干线子系统网络设计 (13) 3.2.4 设备间子系统网络设计 (14) 3.2.5 管理子系统网络设计 (14) 3.2.6 建筑群子系统其网络设计 (15) 第4章工程投资预算 (16) 4.1网络设备清单 (16) 4.2线缆清单 (16) 4.3布线材料清单 (16) 4.4人工费用 (16) 第5章结论 (17)

第1章设计概述 1.1 现状分析 校园网络建设的目的在于提供信息的传递速率和效率，在于使教师能更有效，更方便地教，学生能更主动，更积极地学，从而提升整个学校的现代化教育，教学水平。校园网是“数字化校园”的传输平台，一个可靠，高效，安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展，学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效，实用，稳定可靠，安全的网络平台，是高校网络建设考虑的重点。 1.2 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台，是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网，为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力，网络正是架起了一座交流和获取信息的桥梁。毋庸置疑，在21世纪，中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节，从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等，所以它对

XX公司网络建设规划

关于XX公司网络 设计方案建议书 吴舟波 2013年12月9日 目录 第一章概述........................................................... 错误!未定义书签。 1.1 公司简介................................................... 错误!未定义书签。 1.2 公司网络接入简述.................................. 错误!未定义书签。 1.3 建设公司局域网的必要性 ..................... 错误!未定义书签。 1.4 需求分析................................................... 错误!未定义书签。 第二章公司局域网建设规划 ............................. 错误!未定义书签。 2.1 网络建设原则 .......................................... 错误!未定义书签。 2.2 网络建设方案简介.................................. 错误!未定义书签。 2.3 方案设计思想 .......................................... 错误!未定义书签。 错误!未定义书签。 第三章方案配置及其报价.................................. 错误!未定义书签。

第一章概述 1.1 公司简介 飞成集团是研制生产现代歼击机的重点军工企业，是美国波音和欧洲空中客车的重要合作伙伴，位居中国企业500强的前列。成飞集团包装机械有限公司,是成飞集团下属的全资子公司,拥有资产 1.2亿元。员工350人,专业技术人员占员工总数的三分之一。其经营范围为研制生产并销售纸制品包?机械。其拳头产品包括三、五、七层瓦楞纸板生产线，数控分切压痕机和纸箱成型设备。公司集成飞集团高、精、尖、技术、设备、人才为一体，充分发挥军工产业优势，把开发生产具备国际水平的现代包装机械作为企业的发展方向和目标。在成飞包装，我们拥有为瓦楞纸板工业设计制造一流机器的令人骄傲的历史。现在我们面临着的是更加辉煌的未来，这是因为无论我们的机器运行有多快，效率有多高，性能有多可靠，我们将一如既往地追求超越自我的境界。 飞成集团包装机械有限公司以其雄厚的技术优势和严格的质量管理体系在中国包装机械行业中赢得了举足轻重的龙头地位。公司早在1988年就通过了ISO9001的质保体系认证，从而正式与国际惯例接轨。公司秉承了大型军工企业的雄厚实力，同时溶入市场化的经营格局。以市场为先导的现代企业格局使公司在顺应市场，开拓市场上从长远着想，在产品的开发，生产，销售中紧紧盯住世界先进水平，依靠严格的管理和先进的质量控制体系，来使自己的产品从每一个细

校园网综合布线设计方案

校园网综合布线设计方 案 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

第一章综合布线系统概述 综合布线系统的定义、特点和优点 综合布线系统是伴随着智能化大厦而崛起的，作为智能大厦中枢神经，综合布线系统是近20年来发展起来的多学科交叉型的新型研究领域。随着计算机技术、通信技术、控制技术与建筑技术的发展，综合布线系统在理论和技术方面也不断得到提高。 目前，由于理论、技术、厂商、产品甚至国别等多方面的不同，综合布线系统在命名、定义、组成等多方面都有所不同。我国《智能建筑设计标准》（GB/T 50314-2000）中把综合布线系统定义为：综合布线系统是建筑物或建筑群内部之间的传输网络。它能使建筑物或建筑群的内部设备、数据通信设备、信息交换设备、建筑物物业管理设备及建筑物自动化管理设备等系统之间彼此相连，也能使建筑物内部的通信网络设备与建筑物外部的通信网络设备相互连接。 上述的定义通常被称为是建筑物与建筑群综合布线系统。按照《建筑与建筑群综合布线系统工程设计规范》（GB/T 50314-2000）的定义，它包括建筑物到外部网络或电话局线路上的连接点与工作区的语音或数据终端之间所有电缆及相关的布线部件。 这里要注意区分一下综合布线和综合布线系统这两个基本概念：综合布线只作为一个概念而存在，综合布线系统则是一种解决方案或者是一种布线产品。两者既密不可分，又有所区别。 与传统的相比较，综合布线系统有着许多优越性，是传统布线所无法相比的。其特点主要表现在它具有兼容性、开放性、灵活性、模块化、

扩展性、和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。综合布线系统与传统布线系统的性能价格比，如图1-1所示。 性能价格比 综合布线方式 传统布线方式 时间 图1-1 综合布线系统与传统布线系统性能价格比 1.1.1 兼容性 综合布线系统的首要特点是它的兼容性。所谓兼容性指它自身是完全独立的，与相关的应用系统相无关，可以适用于多种应用系统。能支持多种数据通信、多媒体技术及信息管理系统等，能够适应现代未来技术的发展。 过去，为一幢大楼或一个建筑群内的语音或数据线路布线时，往往采用不同厂家生产的电缆、配线插座以及接头等。例如，用户交换机通常采用双绞线，计算机系统通常采用粗铜轴电缆或细铜轴电缆。这些不同

办公楼网络规划方案

计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误！未指定书签。 1.1.网络现状............................................................................................. 错误！未指定书签。 1.2需求分析............................................................................................. 错误！未指定书签。 1.3.应用需求............................................................................................. 错误！未指定书签。 1.4用户性能分析.................................................................................... 错误！未指定书签。 1.4.1.楼层结构分析：........................................................................ 错误！未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误！未指定书签。 1.4.3.环境分析.................................................................................... 错误！未指定书签。 1.4.4.网络分析.................................................................................... 错误！未指定书签。 1.4.5.接点分析.................................................................................... 错误！未指定书签。 1.5网络管理需求..................................................................................... 错误！未指定书签。 2.网络系统设计 ............................................................................................. 错误！未指定书签。 2.1网络设计原则..................................................................................... 错误！未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误！未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误！未指定书签。 2.3.1 IP规划....................................................................................... 错误！未指定书签。 2.3.2 VLAN设计................................................................................ 错误！未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误！未指定书签。 2.4.1网络管理.................................................................................... 错误！未指定书签。 2.4.2网络安全性................................................................................ 错误！未指定书签。 2.4.3网络扩展性设计........................................................................ 错误！未指定书签。 2.5网络操作系统选择............................................................................. 错误！未指定书签。 2.6应用系统选型..................................................................................... 错误！未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误！未指定书签。

某公司局域网设计方案

局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录

1.公司概况 1.1公司简介 该公司成立2014年，公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务，并最大限度地降低物流仓储成本，实现理想的物流仓储系统工程，是本行业的优秀代表。 “深思熟虑的结构设计，一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则，正是这一点使我们成为行业中的佼佼者，客户从我们产品中得到的竞争力的强化也逐渐体现出来，为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室（总经理1名）销售部（销售部经理1名其他人员20名） 财务部（财务部经理1名其他人员5名）物流部（物流部经理1名其他人员20名） 后勤部（后勤部经理1名其他人员10名）市场部（市场部经理1名其他人员10名） 技术部（技术部经理1名其他人员10名） 1.3公司资产：100万 1.4公司主营：电子工具、塑胶制品、工业装备及辅助材料

2.公司需求分析 企业共有员工91人，欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门，其中销售部门占用2个办公室，其他各部门各占用一个。电脑分配如下：总经理办公室1台笔记本电脑；财务部5台台式机（以下皆为台式机）；技术部5台；后勤部5台；市场部5台；销售部共10台（2个办公室分别为5和5台）；物流部5台（注：因物流部主要负责货物运输与产品进购，因此对电脑需求较轻，故只分配5台）因本企业规模较小，资产较少，故只购买廉价经济的台式机。其他网络配件（路由器，交换机等）也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表

网络综合布线方案设计

网络综合布线方案 一：项目总体规划 1.办公楼综合布线项目介绍 1. 布线系统将贯穿于各楼层的各个平面。主要为网络、数据、图像、视频等系统信号提供高性能传输路由。 2. 作为一个综合性的线路平台，应具有最大的兼容性和开放性，可满足各类型通讯及计算机等的传输需要和网络结构，提供一个标准化、高带宽、低成本的网路环境。 3. 系统应具有开放的模块化结构，可灵活地进行资源分配，线路管理、变更和扩展。 4. 系统应提供一个安全、有序、便于管理的设备安装及连接环境，可快捷简便地进行系统安装和运行。 5. 在充分考虑目前应用情况下，以高起点和适度超前的原则来规划本系统。为各种高性能应用提供充足的传输带宽，为日后系统的升级提供充足的空间。 6. 采用目前国际上最先进的工程标准及规范，去设计和规划系统。 2.办公楼综合布线项目要求 基本情况：整个局域网采用以太网技术，主干带宽达1000Mbps，1000Mbps到桌面。 1、开放。采用标准RJ45接口，兼容不同厂家的标准产品。 2、灵活。水平子系统支持语音、数据，支持100Base-T 1000Base-T等。 3、先进。采用目前流行，具有一定先进技术的超六类系列产品。 4、易于管理。面板、配线架有明显标识，机房线路管理、维护方便。3.有关技术要求 1.符合最新的国际标准ISO/IEC11801超六类布线系标准，产品应符合做主网络的高速、可靠的信息传输要求，并具有高度灵活性、可靠性、综合性、易扩容性。 2.进行开放式布线，所有插座端口都支持数据通讯、话音和图像传递，满足电视会议，多媒体等系统的需要。 3.能满足灵活的应用要求，即任一信息点能够方便地任意连接终端设备。

网络综合布线设计方案.

建设职业技术学院 网络综合布线设计方案某四层办公楼 课程名称：综合布线指导老师：卢 允伟专业：计算机14-1 学号： 50140114 姓名：籍 设计时间：2014.5.8

三、 四、五、 六、需求分析 工程概况 目 录 布线系统设计、原则、验收遵循的规和标准 综合布线 计….. 合布线子 .4 ..4 6'

统 ... ... ............................................................... 6....... (2 )水平电缆 (76) 2 、工作区子系统 ... ... ................... ... ..................... 7 .................... 3 、设备间… . ................................................ 6 ......... 七、产品选择……... ........................................... :… ..... 八、该教学楼综合布线系统的特点 (10) 九、综合布线工程验收 (61) 十、总结........ . (1) 2 需求分析 随着In ternet的迅速发展，全世界正在利用计算机网络进行各

种通信，办公的应用也已经开始普及，使用的技术也日趋成熟，它们不但能够传送传统的文本、图形等数字信息，也能传递包括视频、音频在的多媒体综合信息。传统的办公模式正在逐步向无纸化方向发展，把一些传统的业务移植到网络上来做已是人心所向、大势所趋。学生宿舍楼的综合布线系统也因此变得尤为重要。要满足学生们在宿舍连接互联网的需求，创造良好的网络环境 二、工程概况 所在的综合办公楼有四层，78个房间，1到5层每层楼有15个房间，且1到5层的布局都一致。其中每一层包括6个多媒体教室，6个网络教室，教学楼每层两个角上各1个小房间，以及处在最中央的阶梯教室，六楼有一个大的多功能厅和两个设备间。所以三号教学楼共78个房间。根据房间需求，每一间的用途大有不同，按照一至五楼每个房间2个信息插座，六楼每间4个信息插座的要求配置综合布线系统共162个。根据楼层和房间数，制定了下例的一个表格，见到介绍了隔层的信息点数量。 各楼层信息插座数量统计表

网络方案设计思路讲解学习

网络方案设计 （假想一个大型企业） 一. 分析客户需求 1. 简要描述企业规模、经营业务 2. 当前该企业网络现状分析： 3. 企业网络需求分析： 二、网络设计原则 1. 实用性 2. 先进性 3. 可扩展性 4. 高可用性 三、方案设计 1. 选用合适的网络技术 局域网：VLAN技术 广域网：DDN专线SDH专线MPLS-VPN ( 实现业务分离) 互连网：100 M光纤联通、电信双线冗余 2. 选用合适的网络设备 不同模块采用的产品要满足该模块的功能实现，并留下一定的扩展性，以满足今后网络扩容的需要。 核心层：CISCO 6509 2 台 汇聚层：CISCO 3560 / 3750 2 台 接入层：CISCO 2960 40台 广域网路由器：CISCO 3845 3台 防火墙：CISCO ASA 5520 或天融信千兆防火墙任一型号3台 3. 网络拓扑设计 ●交换拓扑设计

●路由拓扑设计 4. 网络技术分析 4.1全网IP地址规划

郑州总部采用172.16.0.0/16网段，划分子网，安排各个部门；西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段，并划分子网。 中转路径: 192.168.1.0 /24 192.168.2.0/24 192.168.3.0/24 ……. 192.168.20.0 广域网连接西安 192.168.30.0 广域网连接上海 园区网用户: 172.16.0.0/16 行政部VLAN10 172.16.10.0/24 人事部VLAN20 172.16.20.0/24 财务部VLAN30 172.16.30.0/24 企管部VLAN40 172.16.40.0/24 厂房一区VLAN50 172.16.50.0/24 厂房二区VLAN60 172.16.60.1/24 营销中心VLAN70 172.16.70.0/24 科研楼VLAN80 172.16.80.0/24 服务器群组一( OA / 文件…): VLAN 110 172.16.110.0/24 服务器群组二( 内部WWW / FTP…): VLAN 120 172.16.120.0/24 4.2交换技术分析 4.2.1 为优化网络性能，减少广播对网络的影响，及方便对合部门的安全管理，分别 在核心层65-1和65-2上划分VLAN 50-120, 在接入层35-1和35-2上划分 VLAN10,20,30,40P安排各个部门。具体划分如下： 35-1和35-2 行政部VLAN10 人事部VLAN20 财务部VLAN30 企管部VLAN40 65-1和65-2 厂房一区VLAN50 厂房二区VLAN60 营销中心VLAN70 科研楼VLAN80 4.2.2 HSRP的实施: 简要阐述HSRP的作用：略 S35-1 作为VLAN10和VLAN20的主网关, 同时作为VLAN30和VLAN40的备用网关. S35-2 作为VLAN30和VLAN40的主网关, 同时作为VLAN10和VLAN20的备

办公楼网络综合布线设计方案

办公楼网络综合布线设计方案 1 方案概述 1.1 项目总体规划 1.1.1 XXX办公楼综合布线项目介绍 1.1.2 XXX 办公楼综合布线项目要求 基本情况：整个局域网采用以太网技术，主干带宽达1000Mbps 100Mbps到桌面开放。采用标准RJ45接口，兼容不同厂家的标准产品。 灵活。水平子系统支持语音、数据，支持10Base-T、100Base-T 等。 可靠。高品质布线系统，通过标准测试与验证，提供15年以上质保。先进。采用目前流行，具有一定先进技术的超五类系列产品。易于管理。面板、配线架有明显标识，机房线路管理、维护方便。 1.1. 2.1 有关技术要求 符合最新的国际标准ISO/IEC11801 超五类布线系标准，产品应符合做主网络的高速、可靠的信息传输要求，并具有高度灵活性、可靠性、综合性、易扩容性。 进行开放式布线，所有插座端口都支持数据通讯、话音和图像传递，满足电视会议，多媒体等系统的需要。 能满足灵活的应用要求，即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件，以方便管理并在将来有更大的发展时，容易地将设备扩展进去能够支持千兆速率的数据传输，可支持以太网、高速以太网、令牌环网、ATM FDDT ISDN等网络及应用。 网络就易于管理。 1.1. 2.2 国家、行业及地方标准和规范 CECS 90：97 建筑与建筑群网络布线工程设计规范 CECS 89：97

建筑与建筑群网络布线工程施工及验收规范 GB/T 50311-2000 建筑与建筑群网络布线系统工程设计规范 GB/T50312-2000 建筑与建筑群网络布线系统工程验收规范 YD/T926 1-2-1997 大楼通信网络布线系统行业标准 1.1. 2.3 国际技术标准、规范ISO/IEC 11801 ：1995 建筑物网络布线规范 ETA/TIA-568A：1995 商务建筑物电信布线标准 ETA/TIA 569 商务建筑物电信布线路由标准 ETA/TIA-606 商务建筑物电信基础设施管理标准ETA/TIA TSB67 商务建筑物电信布线测试标准 EN50173 欧洲商务建筑电信布线标准 1.1. 2.4 卖方对所提供产品的质量保证卖方应提供产品质量、工程资质的有关证明以 及产品质量的有关保证和承诺。 1.1. 2.5 资料交付 卖方应提供系统布线施工图、接线图、系统测试报告、布线标识、有关说明书等工程文件，以便于今后的运行维护。 1.2 项目设计目标 h 兼容性：综合布线是完全独立的而与应用系统相对无关，可以适用于多种应用系统。 h 开放性：系统应采用开放式体系结构，符合多种国际上现行的标准，对多数著名厂商的产品都是开放的，并支持所有通信协议。 h 灵活性：系统应采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的。所有设备的开通及更改均不需改变布线线路，并可灵活多变组网。 h 可靠性：系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统应采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证整个系统的可靠运行。 h 先进性：系统布线方式合理。所有布线均应采用世界上最新通信标准，并为同时传输多路实时多媒体信息提供足够的余量。 h 经济性：统一考虑闭路电视系统、网络系统、通信系统和视频点播系统，统一设计，

大型公司网络规划方案方案

展讯通信（天津）有限公 司 网络系统集成方案 2012.5.14

一、前言 1.1．集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3．集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二．综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三．网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四．网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色：配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六．工程实施与项目测试--------------------------------------------------------------------87 七．项目费用-----------------------------------------------------------------------------------86 八．技术支持服务-----------------------------------------------------------------------------88