XX企业办公网络设计方案书
XX企业办公网络设计方案
XXXX公司
XXXX年XX月
工程背景
某企业是一家生产化工原料产品的工厂。有职工7000多人。主要产品有金属钾、超氧化钾生氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、辛醇、碳八溶剂油及液氧等产品。工厂有8个生产车间,设有计划、市场、财务、采购、库房及销售等部门。此外,还有组织、人事、安全保卫、环保、技术(总工办与化工研究所)、质检、资料、食堂和车队等单位。
在这些单位部门中,一些部门先后建立了各自的管理信息系统,如财务、库房、销售和人事等,另一些部门尚未建设开发。已有的信息系统建设工作由各部门自行完成,缺乏统一的协调与规范;系统构建在单机或部门内的小型局域网上,硬件和软件平台相对落后,功能难以扩展,数据的纵向综合与分发仍依靠软盘(移动设备)传输。同时,各部门间数据结构不统一,数据不能共享。
由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改造升级。
一.系统设计原则
一般来说,企业计算机网络建设和改造应遵循以下原则:
1)系统工程原则
本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。
2)总体可行性原则
在设计中全面考虑系统的实用性、可靠性、先进性和可扩性诸多因素,确保系统在总体上可行,使设计出来的系统能真正发挥作用。
3)先进性和实用性原则
系统设计应采用先进的设计思想和设计方法,尽量采用国内外的先进技术,使系统达到国内先进水平,接近或达到国际先进水平。设计应体现先进性和实用性的完美统一。采用先进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用户的需要为设计的出发点和归宿,求得最佳效益。
世界上网络产品的主要供应商有十几家,就产品实现的功能而言,都大同小异,但由于他们各自采用的技术和实现的方法不同,使得产品的实际性能千差万别,因此选择具备先进技术的产品,也可说是对自己投资的保护。此外,还应注重实用和成效,应采用成熟主流的设备。
4)可靠性原则
在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,舆论的准确性,以及为防止异常情况所必需的保护性设施。在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠,以及系统的动作与管理等方面采取必要的措施。
5)开放性原则
由于计算机网络的有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。
6)合作设计和开发的原则
用户熟悉业务,对系统目标有既定的理解,研制方了解信息系统的潜在能力和局限性。因此,只有在用户方积极协助下,才能确保系统设计和开发的成功。系统分析、系统设计和系统实施,没有用户的参与是不可能顺利完成的。通过实践,将为用户培养一批既懂业务,又懂计算机应用的干部,为系统投入运行后充分发挥效益和达到最佳运行创造有利条件。
7)安全性:网络系统应能从硬件和软件上防止非法访问。
8)可管理性:网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。
9)经济性:在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网
络系统后,应能提高管理、办公水平、以获得更大的经济效益和社会效益。
10) 系统友好性:确保系统对用户的友好性是系统存在和受使用者欢迎的前提。系统尽量便于用户的理解、学习、掌握和使用。
系统建设应严格遵循上述原则,采用结构化的设计方法按不同管理对象分时段、分任务顺序地来实现。
二.网络需求
企业为了促进企业科学化的管理,在更深层次上充分利用现代信息技术,扩充提高管理信息系统的功能和水平,决定建设覆盖整个企业的网络系统。网络系统企业的各个科室和部门,在物理上实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人员提供先进的计算机网络环境。
该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置上分散的各个楼宇和工作场地,在各楼宇和工作场地内进行结构化布线,以此建设各部门内部的分支网络系统,各部门相互连接,并通过企业网接入因特网。考虑到企业和信息技术的发展,企业局域网的主干网采用高速网络Intranet技术。
三.网络建设方案
1)主干网建设
目前高速局域网组网技术主要有3种:快速以太网、FDDI和ATM。
传统以太网采用10Mbps的传输技术,该类型的以太网得到了广泛的应用。此后,以太网传输速度不断提高,出现了100 Mbps的快速以太网和千兆位以太网。快速以太网几乎完全集成了10 Mbps以太网技术,使用与10Mbps以太网相同的CSMA/CD协议,且帧格式及帧大小也与10Mbps以太网一致。千兆位以太网采用了10Mbps以太网和快速以太网的标准,保留了以太网的帧格式、流量控制及链路层管理,因此完全兼容以太网和快速以太网标准,它提供1Gbps的带宽,满足网络主干及多媒体应用的带宽要求。与其他技术相比,千兆位以太网具有更低廉的价格、更简单的网络管理,可以降低管理的费用。
为了实现千兆位传输,需要按100Base-T规格设计的网卡和集线器。就费用而言,在小型网络中采用100Base-T网卡和集线器是合理的,特别是对于无管理能力、无交换能力的集线器。千兆位以太网不大适合小型办公网络的建设。
FDDI组网方式是与快速以太网同一时期的产品,技术也比较成熟,主干为100Mbps,但介质采用光纤,成本比较高。其100Mbps的速率也不能满足高带宽的需要。
ATM与以太网在主干网和高性能局域网方面遵循完全不同的标准。大多数ATM网络的传输高达155Mbps,在企业网络的主干网技术中用得非常普遍。ATM交换机比以太网集线器贵得多,装配过程也需要付出很大代价。
综上所述,综合考虑企业的规模、各部门内部工作及部门间数据交换的需要、技术先进性、价格和网络管理等多方面因素,决定采用千兆位以太网技术,星形网络拓扑结构。并使用Intranet技术,形成Intranet/Internet的格局。如图3-1所示。
图3-1 网络系统拓扑结构图
2)Intranet技术
Intranet是指采用Internet技术建立的企业内部网络,它是一个企业内部信息管理和交换的平台。Intranet基于TCP/IP、Web技术和设备来构造可提供Web信息服务及连接数据库等其他服务应用的企业内部网。它可连接到因特网成为其一部分,当有安全性要求时,采用“防火墙”与因特网隔离。用户借助于浏览器访问内外部各种信息和资源。通过浏览器集成已有系统,如电子邮件、电子公告、电子表格和数据库应用系统。
传统的信息系统大都建立在全封闭或半封闭的系统基础上,限制了系统的发展和对新技术的融入,而Intranet既可以独成体系,也可以方便地连接成为Internet的一部分。Intranet 的优点之一是它的协议和技术标准的公开性,可同时支持多种机型和操作系统平台。由于Web技术采用的是HTTP,使用的文档格式是HTML,这种协议和文档格式保证了数据在不同平台、不同浏览器下的一致性。
Intranet的建立可以实现以下工作:
1)选择网络操作系统及传输协议
目前使用的网络操作系统有UNIX、Windows NT、Linux及Windows XP/vista等。由于因特网上大多数服务器运行UNIX,所以UNIX是较好的选择。随着计算机技术的发展,其大部分应用和工具已从UNIX平台移植到PC上。所以对一般的企业来说,Windows NT也比较适宜。传输协议选用TCP/IP,本系统使用Windows NT。
2)建立Web、FTP、域名和电子邮件服务
Intranet的优势在于利用Web技术,所有信息都是通过WWW方式发布的,这就需要在提供WWW服务的主机上安装Web Server服务器软件。本系统选用Microsoft Internet Information Server(IIS)。FTP服务是Intranet网络中不可缺少的一项重要服务功能,利用可提供应用软件的下载功能,为网络管理和用户提供方便。在Intranet网络中,应用Windows NT 组件中的Mail Server建立电子邮件服务。Mail Server具有邮件存储待发和存储转发功能,这种邮件不仅可发送文本文件,同时也可采用附件方式实现各种文件传递。由于IP地址用数字
表示很难记忆,在Intranet中需用域名来替代,因此需要建立域名服务器DNS。
3)代理服务器
通过建立代理服务器,安装Proxy Server软件提供因特网代理服务,以便为企业Intranet 网络受权用户提供通过“防火墙”浏览因特网的服务。Proxy Server代理服务器主要用于网络的信息复制与信息过滤,降低网络的运转负担费用。它能够允许Intranet用户访问因特网,但同时又将两个系统分开。Proxy接收内部用户请求,并从外部服务器请求一个专门的地址。其安全性在于对外并不暴露内部的网络地址,具有很好的安全保障能力。本系统使用的软件为Microsoft公司的Proxy Server。
4)建立防火墙服务器
从安全性方面考虑,Intranet是企业内部的网络,如果要将Intranet联入Internet,则需要在它们之间建成一道“防火墙”,保证企业的信息不受外界攻击,同时又不与外界隔绝。通过“防火墙”,可以对企业内部的信息进行严格控制,保证信息在有控制、有监视的状态下为适当的人所用。建立代理服务器可为企业Intranet授权用户提供通过“防火墙”服务访问因特网,同时也阻止了非法用户访问因特网,另外还提供保护机制,实现用户的指定认证、存取和注册等。本系统使用的软件为Checkpoint公司的Firewall-1。
5)实现Web与企业数据库的连接
实现Web服务器与企业数据库及各种应用软件的连接是保护已有投资和信息资源的一个重要组成部分。实现的方法有多种,一种是Web服务器具有数据库的客户机的功能,这是在web服务器和数据库之间利用CGI来进行访问的方法;另一种是浏览器具有数据库客户机的功能,由浏览器中的Java应用程序负责把数据库所需的基本功能和数据交给浏览器,再由浏览器形成SQL语句对数据库进行访问的方法。
6)实现客户浏览
局域网用户要实现Intranet网络服务提供的Web、FTP、电子邮件及其他服务,在客户端安装上Windows XP或Windows NT作为操作平台,网络适配器配置选用TCP/IP 和NetBeui 协议。本系统使用的浏览器软件为Windows Internet Explorer。
四.网络设备的选择
目前提供网络设备的厂商很多,在市场占据份额较大的公司有华为3Com和Cisco等。为了保证方案及所选择的产品的可行性和可靠性,同时满足未来升级的需要,该网络建设选择了华为3Com公司的设备。
华为3Com公司成立于2003年11月,是华公司和3Com公司的合资公司,总部设在杭州,在全国30个省市设立了分支机构,在香港设立了分公司,在英国、德国、日本和美国设立了代表处。华为3Com公司致力于数据通信产品的研究、开发、生产、销售与服务,为所有规模的企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP产品和解决方案。
1)中心交换机
中心交换机选用3Com SuperStackⅡ Switch 9300。3Com SuperStackⅡ Switch 9300是3Com公司为千兆位以太网(Gigabit Ethernet)解决方案提供的高密度1000Mbps骨干交换机。它有12口ST/SC端口,提供12条千兆位主干链路。端口性能价格比高。
2)工作组水平支线交换机
支线交换机选用3Com SuperStackⅡ Switch 3300。SuperStackⅡ Switch 3300是3Com 公司用于配线间或数据中心的低价格、高性能快速以太网交换产品。它能提供完全的VLAN 解决方案。
SuperStackⅡ Switch 3300增加廉价的千兆位以太网扩展模块,就可以满足交换机之间的带宽需要。增配千兆以太网扩展模块的4台SuperStackⅡ Switch 3300可以合成一组,总配置包括144个10/100Mbps Ethernet端口和6条千兆假发以太网上行链路。通过专用的千兆位以太网链路把4个设备互连起来。每个交换机还有两个可供选用的千兆位以太网插槽,因而总共还有6个千兆位以太网端口可用做上行链路或提供附加的带宽。
五.综合布线系统(PDS)
综合布线系统是在楼宇范围内,在统一的传输介质上建立的可以连接电话、计算机、会议电视和监视电视等设备的结构化的信息传输系统。综合布线是任何一个网络建设的必要环节,前面介绍了整个网络系统采用的技术和设备的选型,接下来将对综合布线系统设计和要求进行简要分析。
1)综合布线的设计要求
综合布线是实现整个网络系统性能的基础工程。本企业网络化建设对综合布线有以下要求:
(1)实用性
布线系统能够在现在和将来适应技术的发展,实现数据通信、语音通信和图像通信。
(2)灵活性
系统中的任一部分的连接都应是灵活的,即从物理接线到数据通信、语音通信及自动控制设备的连接都不受或极少受物理位置和这些设备类型的限制。
(3)模块化
布线系统中,除去铺设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。
(4)可扩充性
由于所有基础设施(材料、部件或通信设备)都采用国际标准,布线系统要适应日益广泛的数据通信和应用,符合技术的发展趋势。
(5)经济性
在满足应用要求的基础上,尽可能降低造价。
(6)标准化
按照EIA/TIA-568A及ISO/IEC11801标准设计系统,并连接满足国际网络标准的网络设备。
2)综合布线的设计
综合布线的设计需在对企业用户的地理布局、用户设备类型及网络服务范围等内容充分了解的基础上进行。用户的地理布局包括用户数量及其位置、任何两个用户之间的最大距离、用户之间的从属关系、布线走向、HUB供电与解决方式及对工程施工材料的要求;用户设备类型包括用户需要配置的设备及数量等。综合布线设计包括6个部分:建筑群主干子系统、
设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统。在充分调查的基础上,确定信息点,并形成布线方案。
工作区子系统由各个办公区域组成,它把水平子系统和计算机连接起来,主要是信息插座到计算机的连线。本系统中,工作区子系统只有数据使用信息点,为扩充方便,每个点采用双孔埋入式RT45插座,根据具体情况,可采用墙面式、地面式或桌面式安装。
管理子系统是系统管理员对整个布线系统进行管理维护的部分,即配线室。本系统中,在计算机房内安装一个1.8m~2m高的标准机柜,机柜内部可以安装配线架和所需的网络设备。进行信息节点的管理。
设备间子系统把管理子系统和网络设备联系起来。水平布线子系统是从配线室出发,连向工作区的信息插座,即从信息插座到配线室之间的部分。垂直干线子系统将各楼层的分配线室连到主配线室。水平布线子系统的设计涉及水平子系统的传输介质与部件集成。其主要内容包括:确定线路走向、确定信息插座的数量与类型及确定电缆的类型和长度。本系统中,从各个工作间(信息节点)到各分配线间(分支交换机)使用非屏蔽超五类双绞线;从各个分配线间到主干交换机之间使用多模光纤。
六.网络的对外连接
本企业网通过DDN专线与数据通信局连接,并通过路由器与Internet相连。路由器选用华为3Com的NetbuilderⅡ。局域网通过该设备配置的4个FlexWAN接口(支持同步、异步通信方式,速率从9.6Kbps到E1)连接到DCE设备接口。
七.网络管理
一个完整的网络管理系统要具备配置管理、故障管理、安全管理和性能管理等功能。本网络使用了华为3Com的Transcend来完成管理任务。该产品基于SNMP和RMON协议。通过SNMP网络管理员可以在网管平台上进行配置管理和故障管理大部分工作;而RMON可以让网络管理员在网管平台上监视网络的流量和负载情况,及时调整配置,从而避免网络拥塞。
网络管理系统的主要功能包括对所有支持简单网络管理协议(SNMP)的主干网、局域网和广域网设备进行管理、配置、监测、诊断和故障分析等操作。
华为3Com Transcend网络管理软件实现对所有主干网和局域网中的华为3Com设备进行管理。可以对整个网络上的全部网络设备进行集中式的配置、监视和控制,还包括网络拓扑结构的自动测试,网段和端口的控制和监视,网络流量统计及错误统计,并且可以实现虚拟LAN网络管理。通过对网络的监控,网络管理员可以重建网络结构,使网络达到最佳效果。
八.工程的实施与管理
网络工程涉及方方面面,是一个比较复杂的系统工程,工程的成功与否完全取决于承接工程的系统集成商是否具备如下条件:
●有一支具有丰富的大型网络工程施工和工程管理经验的施工队。
●技术实力雄厚。
●可协调大量的材料、设备订货和运输等问题。
在技术方面,工程需要有一支由诸多专业技术人员组成的工程队伍来完成施工方案的设计、工期控制、材料计划与质量监督和管理、工程技术问题汇审与方案调整、工程测试及工程验收等各个阶段的预定任务,以保证整个结构化综合布线工程优质、可靠,达到各项技术指标。
1)工程的组织
(1)优化工程技术队伍,组建PDS工程项目班子,如图3-2所示。
按照工程专业技术的需要,在总体工程负责人的领导下,实行PDS项目经理负责制,组织专业工程技术人员和骨干力量成立PDS布线工程项目班子。
(2)制订和落实各专业岗位目标和任务
根据工程进度要求,明确各个项目主管人员、工程技术总体任务及分阶段任务,并定期检查各专业岗位目标和任务的完成情况,营造一个创建“优质工程”的思想环境和工程环境。
图3-2工程组织流程图
(3)依靠集体智慧,注重配合与协调。
2)工程管理与工程质量
结构化布线工程设计图纸经企业确认完毕后,即组织施工队伍按图纸说明和要求进行施工,并指派专门质量监督人员对施工人员的工程质量进行追踪检查和考评,发现工程质量问题及时检查纠正。施工人员采用质量责任管理,管理人员按质量管理和岗位责任与项目经理签订质量保证责任书。
在布线方面,采用运筹学和计算数学,工程技术人员和工程管理人员可准确计算每个工作点的线长、线量需求,以及决定每箱线如何剪裁,达到用最少的投资完成最佳的布线。
根据裁线表及施工图纸,工程师在质量工程师验收合格后的线槽、管道上指导施工人员具体布线,所有性能参数指标均与国家CECS72:97标准相比较,并按此标准进行工程质量把关和验收。
3)工程实施步骤
(1)设备的选型及采购
设备由买方选型确定后,在双方总体组的共同协调下,以设备采购组为实施主体,配合双方其他各组,展开设备采购工作。
(2)工程实施准备
以工程实施组为主体,按照系统设计建议书,详细分析达到最佳要求所需的现场条件,指导施工现场的准备工作,并向配置管理组提供具有技术细节的工程实施计划文档。
施工准备工作主要包括以下几方面:
施工环境勘察:了解各施工场所的电源需求、环境指标及设备放置位置,提出实施准备建议。
在安装正式开始之前,向建设方提交详细的工程实施计划和可行性实验报告等文档,经双方讨论、修改和确认后,交由配置管理组归档。
(3)综合布线
由综合布线组完成综合布线实施方案,并提交建设方,得到建设方认可后,方可进行正式布线。
(4)设备安装与调试
由集成商负责完成网络实施方案,并提交建设方,得到建设方认可后,方可进行网络安装。
(5)系统调试
在网络系统安装完毕后,要进行阶段性调试和测试,局部调试正常后进行整体网络系统调试,并进行整个系统试运行。试运行要点如下:
●在试运行阶段,整个网络系统将接受时间和环境的考验,不但要考察功能特性,还要考察系统运行的性能是否达到预期目标。
●在试运行期间,由双方技术人员共同负责系统的维护工作。
●试运行结束后协助用户完成试运行报告。
4)工程项目工程人员
实施公司将组成一支由专业技术人员组成的工程队伍来完成本工程的方案设计、实施和培训工作,以保证整个工程优质、可靠地达到各项技术指标。具体参加人员如表3-1所示。
表3-1 工程项目参加人员表
5)工程进度
整个网络系统工程周期分为:设备订货期、设备安装调试期、系统测试期和验收期,共计20天。在工程进度方面将会合理安排统筹规划,具体工程实施计划进度如表8-2所示。
6)整体网络工程最终验收
整个网络工程试运行结束时,验收组要依据双方总体组提出的验收标准,网络工程验收按照双方所签订的合同要求逐项进行。验收内容由双方共同商定,主要内容应包括:(1)所有的设备符合合同中设备清单的内容。
(2)整个系统的设备质量采取连续运行7×24小时的方式进行考核。
(3)连通性测试。所有联网站点均应能进行正常通信。
表3-2 具体工程实施计划进度表
九.售后服务与技术支持
技术支持和售后服务对于工程项目能否正常稳定运行并达到预期的目的起着非常重要的作用。针对用户的实际情况做出卓有成效的安排,并积累丰富的经验。
1)专业人员的现场服务
承诺在系统保修期间,根据故障情况提供现场服务,派遣经验丰富的专业技术人员到现场,负责进行现场工程设计、设备的安装和调试,以及故障的诊断与排除。现场服务响应时间为重大故障当天到场,一般故障24小时内到场。
2)免费提供的设备保修服务
我们承诺,对于我们提供的设备,严格按照厂家提供的保修时间及保修条例来执行。在保修期内,对于任何非人为原因造成的设备缺陷或损坏,我们负责及时免费更换或修理。对于其他硬件产品我们将严格按照厂家提供的保修条例执行,确保用户的最大利益。
3)热线联系和快捷响应
在接到报修通知后,值班维修工程师使用最快的交通工具在最短时间内到达现场,紧急情况下项目负责人也必须到达现场进行指挥和协调。尽可能地缩短从故障报出到恢复正常运行的时间。对于用备品备件更换下来的坏件,争取以最快的速度给予修复或更换,使其牌完好的待命状态。
4)备品备件供应
为保证对系统实施有效的保修维护服务,尽可能缩短系统停机时间,在任何时候都要储备一定数量的备品和备件。
5)定期检修保养服务
除了及时响应故障通知外,还将制定定期检修保养服务制度,每季度都将派遣工程师前往现场进行系统设备检修保养服务,防患于未然。
6)优惠的后续支持服务
在保修期结束后,继续为该公司的网络系统提供技术咨询、系统维护及系统升级扩充方案设计等后续服务,并以优惠条件为公司供应本项目所需的备品备件等。
十.技术培训
为保证该公司网络建成后能够正常运行,在整个系统验收完工后应提供以下培训。
培训计划网络工程在建设过程中,将组织技术人员对相关人员进行全面、系统的培训,其目的就是培训出一批熟练掌握相关网络产品性能、未来网络设计规划和网络管理技能的系统管理人员,从而保证网络应用系统能够在正常、可靠的计算机网络系统中高效地运行。
培训可以分步、分对象地进行培训。整个培训将分为课程培训和现场培训两部分进行。
1)课程培训内容
●计算机网络体系结构;
●TCP/IP;
●局域网技术;
●Internet网络技术及应用
●Windows Server2003;
●Internet应用,包括、Gopher、等应用。
2)现场培训
●网络、操作系统的安装和调试;
●网络、操作系统的故障诊断与排除;
●网络管理工作站与网络管理软件的原理与应用;
●交换机安装与配置;
●结构化布线实际操作。
十一.网络工程报价单
网络设备清单及工程报价如表3-3所示
表3-3 网络设备清单及工程报价表
园区网络设计方案
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
公司网络设计方案范文
公司网络设计方案 范文
XX通信公司网络设计方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇 07111222 刘青 07111221 郝静晓 07111215 一、项目背景 XX公司是一家小型企业,是一家大致有200人的通信公司。公司组织结构如下:
二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连 通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的 网络不在此项目中)。 c)公司财务部门的数据很重要,希望有一定的安全措施。 d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,能够分析出,用户公司需要使用交 换机连接因此客户端。
f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实 现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与 距离 b)电源插座的位置,包括当前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜 等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和当前电线的位置 另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。 2.接入Interner方式:
学院网络设计方案书
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
XX公司网络建设规划
关于XX公司网络 设计方案建议书 吴舟波 2013年12月9日 目录 第一章概述........................................................... 错误!未定义书签。 1.1 公司简介................................................... 错误!未定义书签。 1.2 公司网络接入简述.................................. 错误!未定义书签。 1.3 建设公司局域网的必要性 ..................... 错误!未定义书签。 1.4 需求分析................................................... 错误!未定义书签。 第二章公司局域网建设规划 ............................. 错误!未定义书签。 2.1 网络建设原则 .......................................... 错误!未定义书签。 2.2 网络建设方案简介.................................. 错误!未定义书签。 2.3 方案设计思想 .......................................... 错误!未定义书签。 错误!未定义书签。 第三章方案配置及其报价.................................. 错误!未定义书签。
第一章概述 1.1 公司简介 飞成集团是研制生产现代歼击机的重点军工企业,是美国波音和欧洲空中客车的重要合作伙伴,位居中国企业500强的前列。成飞集团包装机械有限公司,是成飞集团下属的全资子公司,拥有资产 1.2亿元。员工350人,专业技术人员占员工总数的三分之一。其经营范围为研制生产并销售纸制品包?机械。其拳头产品包括三、五、七层瓦楞纸板生产线,数控分切压痕机和纸箱成型设备。公司集成飞集团高、精、尖、技术、设备、人才为一体,充分发挥军工产业优势,把开发生产具备国际水平的现代包装机械作为企业的发展方向和目标。在成飞包装,我们拥有为瓦楞纸板工业设计制造一流机器的令人骄傲的历史。现在我们面临着的是更加辉煌的未来,这是因为无论我们的机器运行有多快,效率有多高,性能有多可靠,我们将一如既往地追求超越自我的境界。 飞成集团包装机械有限公司以其雄厚的技术优势和严格的质量管理体系在中国包装机械行业中赢得了举足轻重的龙头地位。公司早在1988年就通过了ISO9001的质保体系认证,从而正式与国际惯例接轨。公司秉承了大型军工企业的雄厚实力,同时溶入市场化的经营格局。以市场为先导的现代企业格局使公司在顺应市场,开拓市场上从长远着想,在产品的开发,生产,销售中紧紧盯住世界先进水平,依靠严格的管理和先进的质量控制体系,来使自己的产品从每一个细
某小区网络规划设计方案
某小区网络规划设计方案 1、绪论 1、1选题背景 生活节奏的加速,生活质量的提高,人们需要能更快的信息传输平台,所以构建一个高效、安全的网络是不可或缺的。信息技术的应用与普及,将改变传统的住宿模式并大幅度提高信息流动速率,数字化园区、网上小区已被人们熟悉,信息化小区正在走向全面的信息化。其最终建设目标是将小区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的进行管理信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在 全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。 随着技术的发展,人们对网络要求也越来越多,越来越高!社区网络是小区用户的高速网络,网络速率足以支持视频,社区千兆网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展,市民的消费水平的提高,享受意识也随之改变!市民越来越觉得去网吧上网一网速快,但周围环境差!在家里上网冲浪,越来越受广大市民的钟爱! 由于社区网络提供多种实用实惠的网络服务:社区服务、电子商务、娱乐项目和网络教育项目等等项目。因此,越来越受市民的垂青!同时,也在增加小区的利润空间。 社区宽带网强调娱乐,要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建设的目标是为广大市民提供高速网络带宽,丰富社区活动,网络教育的项目。充分利用丰富的网络资源,将社区服务与先进网络技术的有机结合起来,设计质量高结构合理的网络,会给即将入住的居民带来极大的方便,也会给企业带来
XX公司网络设计方案
XX通信公司网络设计 方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇201007111222 刘青201007111221 郝静晓201007111215
一、项目背景 XX 公司是一家小型企业,是一家大致有200人的通信公 司。公司组织结构如下: 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。c)公司财务部门的数据很重要, 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部
d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,可以分析出,用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大 小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内 置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
企业网络建设方案 大型
企业网络建设方案 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。 一、需求分析 适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:1.1通信量需求分析 随着以太网的发展,千兆以太网已经逐渐不能满足企业的信息化需求,所以人们正在将技术的触角不断向前延伸,建设万兆带宽的以太网,分享IPV6的 海量地址,享受无线网络无处不在的便利。而企业因为很多业务量的增加导致 数据量的增加,尤其是对核心网络数据交换的要求更是进一步提高,另外随着 千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主 流。从近几年对交换机的分析,增长最迅速的就是10G级别的交换机。所以, 万兆以太网技术应用已经真正开始,所以今天的企业网络的核心层应该具有万 兆级别的带宽和处理性能,才能构建一个高品质的大型企业网。 1.2网络环境需求分析 随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运
智慧城市智慧社区设计方案
智慧社区解决方案 1.1概述及规划 人类已迈进了二十一世纪,我们赖以生存的整个社会正面临着新经济时代所
带来的种种变革。互联网技术的发展和应用不仅改变着人们工作、商务的模式,更开始全面地改变人们生活的观念和方式,在我们熟悉的物质城市的身边已经迅速形成一个信息化、虚拟化或者说是数字化得“新城市”。在这个“新城市”中,可以通过网络进行在线购物、远程医疗;可以在电脑前学习课程;人们将生活在“数字家庭”、“数字社区”、“数字城市”之中。 智慧小区就是以互联网为依托,运用物联网技术将小区的物联系统和服务、家庭中的智慧家居系统整合在一起,使小区管理者、用户和各种智慧系统形成各种形式的信息交互,以达到更加方便快捷的管理,给用户带来更加舒适的“数字化”生活体验。 1.2智慧小区的组成 智慧小区系统基于网络技术、物联网技术、信息集成技术,建立一个沟通住户与住户、住户与小区的综合服务中心、住户与外部社会的多媒体的综合信息交互系统。该系统以社区中心机房为枢纽,有机的将小区数字化服务、物业数字化管理、社区智能化管理和住户智慧家居系统结合起来,真正的实现(1)住户与住户之间的信息联通 (2)小区物业智慧管理。 (3)周界、视频监控、一卡通等子系统联动工作。 (4)小区网上社区提供缴费管理、网上保修、电子购物、家政服务等便民服务。
1.3建设目标 (1)为开发商提升楼盘品质、赋予楼盘新的核心竞争力,使得开发商在行业竞争中处于领先水平; (2)为物业公司提高工作效率,方便的和业主进行交流和互动,提高物业公司的服务水平,提升物业公司信誉; (3)为业主提供舒适、安全、高品位、方便的生活环境。 1.4智慧社区系统功能提要 (1)使每户居民都能够享受智能家居带来的安全、舒适、健康和便捷; (2)为每户居民住宅节约能源; (3)联网报警管理,为每户居民提供安全服务; (4)社区商务服务,居民足不出户就可以实现购物和支付; (5)社区信息服务,包括发布社区管理信息和用户查询信息; (6)社区医护服务,为每户居民提供上门救助和护理服务;
中小型企业网络规划设计方案
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
社区类论坛设计方案
社区类论坛设计方 案 第1章需求分析 论坛能够为社区提供一个自由的空间,来方便大家交流。最初,论坛只是用于发布公告信息、讨论问题的在线交流平台,后来,随着网络的普及,论坛的功能越来越丰富,受到广大网民的欢迎。因此商业也对论坛重视起来,纷纷在自己的上开辟论坛,作为与网民交流的园地。同时,在线技术支持和在线服务也在论坛中开展起来。 1.1用例分析 在论坛里,人们之间的交流打破了空间,时间的限制。在与别人进行交往时,无须考虑自身的年龄,学历,知识,社会地位,财富,外貌,健康状况,也无从知道交谈的对方的真实社会身份。这样,参与讨论的人可以处于一个平等的位置与其他人进行任何问题的探讨。论坛往往是由一些有志于此道的爱好者建立,对所有人都免费开放。而且,由于BBS的参与人众多,因此各方面的话题都不乏热心者。我们当然可以利用它来解决学习中的一些疑惑,也可以把自己的心事吐露出来。图1-1是论坛的用例分析。
图1-1论坛的用例分析 我们来分析每类对象的相关操作,设计对象的功能实现接口,既设计对象的操作类的方法或者说是功能函数。 论坛类只有设置参数一个方法,既把设置一组参数作为一个方法,也可以把设置一个参数作为一个方法。图1-2是论坛对象的用例分析。 图1-2论坛对象的用例分析 版块实体类有了浏览列表和管理两个方法,管理方法又可分为创建、修改、和删除三个子方法,图1-3是板块对象的用例分析,管理员可以管理版块和浏览版块列表,而用户只能浏览版块列表。
图1-3版块对象的用例分析 帖子类有浏览、发帖、回帖、搜索和管理5个方法,浏览方法,浏览方法又可分为列表和查看两个子方法,管理方法又可分为编辑、删除、置顶、转移、指定精华5个子方法。图1-4是帖子对象的用例分析,只有管理员可以管理帖子,一般用户是没有这个权限的。 图1-4帖子对象的用例分析 用户类有注册、登陆和管理3个方法,管理方法又分为添加、删除和设置权限3个子方法。图1-5是用户对象的用例分析,用户的信息和权限是由管理员来设置管理的。
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
公司网络安全方案设计书
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
大型公司网络规划设计方案
展讯通信(天津)有限公司 网络系统集成方案
2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)
深圳XX智慧社区项目设计方案
大型网络液晶电视墙 总 体 设 计 方 案 书
目录 第1章前言 (3) 1.1概述 (3) 1.2设计原则 (3) 1.3系统技术要求 (4) 1.4设计依据 (6) 第2章系统整体方案设计 (7) 2.1系统结构拓扑图 (7) 2.2方案特色 (8) 第3章数字矩阵系统功能介绍 (10) 3.1拼接控制功能 (10) 3.2摄像机统一编号控制功能 (10) 3.3矩阵切换功能 (11) 3.4多画面分割功能 (12) 3.5集中多路数视频解码切换显示功能 (12) 3.6多矩阵无缝级联功能 (12) 3.7实时流媒体一对多转发功能 (13) 3.8远程多分控视频浏览与控制功能 (13) 3.9报警联动功能 (14) 3.10门禁联动功能 (16) 3.11所见即所得操作功能 (17) 第4章设计方案涉及主要设备技术参数 (18) 4.1 JSD6HF48V2-48GT存储型数字矩阵 (18) 4.2 SCPH HDMI矩阵拼接控制器 (21) 4.3 46寸专业高清液晶拼接单 (23) 4.4 TOP-1000触控操作平台 (25) 4.5 JSD-HVS全千兆监控专用工程交换机 (27) 4.6 JSD-HAS报警主机 (31) 4.7 JSD-ACS门禁控制器 (33) 4.8射频卡读头(KR601M) (36) 4.9发卡器(CR20M) (36)
4.10指静脉门禁机(FV300) (37) 第5章方案小结 (38)
第1章前言 1.1 概述 过去几年,在液晶拼接显示技术、路口抓拍技术、百万高清技术、数字矩阵技术、联网报警技术等领域都有了相当进步。原来建设的平安城市系统不仅在数量方面需要进一步的扩充,而且在整个系统的集成功能方面也需要进一步的提升。在充分的保留与利用原系统设备的情况下,通过整合各方面领先成熟稳定的技术方案,实现对原系统的全面立体的升级。 1.2 设计原则 (1)标准化 结构体系满足EIA/TIA568、IEEE 802、EIA-569、EIA-606、ISO/IEC11801 等标准。(2)实用性 系统的各子系统,包括数据、语音、视频、控制等都满足国际标准,具备友好的用户界面,管理功能完善,方便实用。 (3)灵活性 系统中的任何一部分的联接都是灵活的,即从物理布线,到数据通讯,语音通讯,视频通讯、监控设备的联接都不受物理位置和这些设备类型的限制。 (4)扩展性 由于这些基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可很方便地将这些设备联到系统中,对于系统的扩容及各部分调整带来很多方便性。 (5)安全性 数字智能化网络监控系统最大特点之一就是利用现有的,成熟的计算机存储技术存储来自网络摄像机传送的数字图像。一方面保证了高效,可靠的存储,另一方面易于存储的扩展,从而组成更大的存储空间,结合触控平台的数字矩阵专业管理软件,不仅轻易存储来自网络摄像机采集到的数字图像,而且提供强大的录像检索,可以迅速检索到发生事件时段的录像资料,为处理事件提供强有力的图像证据资料。
网络互联技术课程设计方案指导书
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
社区宽带网络发展方案
社区信号覆盖及网络发展方案 北京四通集团
市场简析 伴随着中国电信市场的不断开放,电信基础和增值业务的如此巨大的技术和市场发展空间,必然孕育着巨大的机遇与挑战。本公司作为拥有基础光纤网络和综合电信业务平台的电信基础业务二级运营商,将不断努力创新,为用户提供更好、更快、更安全的各项电信服务。面向新世纪,本公司将以人为本,为人们创造更加简便高效、丰富多彩的工作和生活,努力打造“高科技、国际化”的公司。本公司的服务宗旨是“创新开拓最佳性价比的产品,诚挚服务快速成长性的市场,矢志成为国内一流的通信公司”。 二、专业团队 优秀的人才是企业最大的资本。公司目前员工平均年龄28岁,均为大专以上学历;全部是多年从事基础电信和增值电信业务运营、营销、科研开发、技术维护及售后服务的专业人才。公司的高层人员都来自大型网络通讯公司(包括来自电信通、光环新网、长城宽带、北京四通、数字家园等多家大型通信网络公司),拥有多年丰富的通信网络集成先进技术、管理、市场销售的成功经验,为公司的快速发展提供了保证。 三、业务能力
本公司作为综合电信业务提供商,紧跟世界电信技术发展趋势,采用最新技术,同时确保技术的可行性、发展性,这是本公司技术战略的基本出发点,使企业保持高科技持续创新能力。通过光纤城域网络和综合电信业务平台,为用户提供全方位的电信业务解决方案: 1、高速互联网接入业务(光纤接入); 2、专用数字电路连接服务; 3、局域网互联服务; 4、虚拟专用网(VPN)服务; 5、为客户提供专业的咨询和量身定做的电信业务解决方案; 6、点对点光纤租用(或买断)。 7、语音业务:市话/长途、IP语音、网络电话等;
企业办公网络设计方案书
XX企业办公网 络设计方案 XXXX 公司 XXXX 年 XX 月
【设计场景描述】 某企业是一家生产化工原料产品的工厂。有职工7000 多人。主要产品有金属钾、超氧化钾生氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、辛醇、碳八溶剂油及液氧等产品。工厂 有8 个生产车间,设有计划、市场、财务、采购、库房及销售等部门。此外,还有组织、人 事、安全保卫、环保、技术(总工办与化工研究所)、质检、资料、食堂和车队等单位。 在这些单位部门中,一些部门先后建立了各自的管理信息系统,如财务、库房、销售和人 事等,另一些部门尚未建设开发。已有的信息系统建设工作由各部门自行完成,缺乏统一 的协调与规范;系统构建在单机或部门内的小型局域网上,硬件和软件平台相对落后,功能 难以扩展,数据的纵向综合与分发仍依靠软盘(移动设备)传输。同时,各部门间数据结构 不统一,数据不能共享。 现要进行网络工程改造,请你编制出一份符合要求的网络设计方案。 企业办公网络设计方案书 由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建 设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改 造升级。 一.系统设计原则 一般来说,企业计算机网络建设和改造应遵循以下原则: 1)系统工程原则 本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全 局性、关联性、整体最优性、综合性和实践性。 2)总体可行性原则 在设计中全面考虑系统的实用性、可靠性、先进性和可扩性诸多因素,确保系统在总体 上可行,使设计出来的系统能真正发挥作用。 3)先进性和实用性原则 系统设计应采用先进的设计思想和设计方法,尽量采用国内外的先进技术,使系统达到 国内先进水平,接近或达到国际先进水平。设计应体现先进性和实用性的完美统一。采用先 进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用 户的需要为设计的出发点和归宿,求得最佳效益。 世界上网络产品的主要供应商有十几家,就产品实现的功能而言,都大同小异,但由于 他们各自采用的技术和实现的方法不同,使得产品的实际性能千差万别,因此选择具备先进 技术的产品,也可说是对自己投资的保护。此外,还应注重实用和成效,应采用成熟主流的 设备。 4)可靠性原则
大型网络方案设计书
大型网络设计方案书 【需求分析】 需求1:要能够达到轻载要求:低负载,高带宽,最简单,最有效; 分析1:网络核心冗余,核心到汇聚双链路备份。 需求2:要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能; 分析2:核心交换机可选择Catalyst6509系列,以上功能可实现。 需求3、要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 分析3:要求各层设备能够有防病毒的功能,项目中所选设备均可通过配置防止病毒泛滥。 需求4:要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全; 分析4:核心交换机具有的SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用安全智能接入层交换机RG-S2100 系列 需求5:要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力; 分析5:所有项目中设备均支持SNMP,并通过锐捷star-view 网管软件进行整网管理; 系统设计原则: 整个系统的设计必须遵循一定的规则,我们在进行企业网络系统设计时,坚持如下原则:
第一,确保实现技术的标准化。 当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准,才能确保整个系统的开放性和长久的生命力。 网络建设目前仅仅是一期工程,将来会有二期、三期等,产品的标准化是后续工程的保证。 第二,确保的可靠性。 为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。 第三,确保技术的先进性。 先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会造成前期投资的废弃。 为了确保技术的先进性,我们将从如下几个方面入手: 首先,选用厂家新推出来的设备以及那些推出时间较长并且获得了良好的市场声誉的有生命力的产品; 其次,采用新的技术,如快速以太、千兆网等。 第四,充分重视系统的可扩展性。 可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时,无需增加新的设备,只需要增加相应的设备模块即可,这既能有效地降低用户的投资,又可以降低整体的复杂性。 网络系统建设应着眼于未来,全盘考虑,优先选择高性能、规模扩展性强的产品。 第五,保护用户已有的投资。
一个中小企业网络规划与设计的方案[1]
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1)公司有1000 台PC (2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3)公司有自己的内部网页与外部网站 (4)公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1。布线结构需求 2。网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求
1。总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1。网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求. 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2。系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。