网络方案设计思路
网络方案设计
(假想一个大型企业)
一.分析客户需求
1.简要描述企业规模、经营业务
2.当前该企业网络现状分析:
3.企业网络需求分析:
二、网络设计原则
1.实用性
2.先进性
3.可扩展性
4.高可用性
三、方案设计
1.选用合适的网络技术
局域网:VLAN技术
广域网:DDN专线SDH专线MPLS-VPN(实现业务分离)
互连网:100M光纤联通、电信双线冗余
2.选用合适的网络设备
不同模块采用的产品要满足该模块的功能实现,并留下一定的扩展性,以满足今后网络扩容的需要。
核心层:CISCO65092台
汇聚层:CISCO3560/37502台
接入层:CISCO296040台
广域网路由器:CISCO38453台
防火墙:CISCO ASA5520或天融信千兆防火墙任一型号3台
3.网络拓扑设计
●交换拓扑设计
●路由拓扑设计
4.1全网IP地址规划
郑州总部采用172.16.0.0/16网段,划分子网,安排各个部门;西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段,并划分子网。
中转路径:
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
…….
192.168.20.0广域网连接西安
192.168.30.0广域网连接上海
园区网用户:
172.16.0.0/16
行政部VLAN10172.16.10.0/24
人事部VLAN20172.16.20.0/24
财务部VLAN30172.16.30.0/24
企管部VLAN40172.16.40.0/24
厂房一区VLAN50172.16.50.0/24
厂房二区VLAN60172.16.60.1/24
营销中心VLAN70172.16.70.0/24
科研楼VLAN80172.16.80.0/24
服务器群组一(OA/文件…):VLAN110172.16.110.0/24
服务器群组二(内部WWW/FTP…):VLAN120172.16.120.0/24
4.2交换技术分析
4.2.1为优化网络性能,减少广播对网络的影响,及方便对合部门的安全管理,分别
在核心层65-1和65-2上划分VLAN50-120,在接入层35-1和35-2上划分
VLAN10,20,30,40P安排各个部门。具体划分如下:
35-1和35-2
行政部VLAN10
人事部VLAN20
财务部VLAN30
企管部VLAN40
65-1和65-2
厂房一区VLAN50
厂房二区VLAN60
营销中心VLAN70
科研楼VLAN80
4.2.2HSRP的实施:
简要阐述HSRP的作用:略
S35-1作为VLAN10和VLAN20的主网关,同时作为VLAN30和VLAN40的备用网关.
S35-2作为VLAN30和VLAN40的主网关,同时作为VLAN10和VLAN20的备
用网关.
4.2.3STP的实施:
简要阐述STP的作用:略
S35-1作为VLAN10和VLAN20的主根桥,同时作为VLAN30和VLAN40
的备用根桥.
S35-2作为VLAN30和VLAN40的主根桥,同时作为VLAN10和VLAN20
的备用根桥.
4.3路由技术分析
总部有10个用户网段,9个中转路径,同时还连接两个分支机构,为优化网络性能,建议采用多区的OSPF协议。设计如下:
广域网区域为区域0,总部为区域10,两个分支机构分别为区域1和2.
在区域边界路由器R1、R2、R3上进行路由汇总:
总部:172.16.0.0/16
分支一:172.17.0.0/16
分支二:172.18.0.0/16
第四章远程接入
1.使用DDN专线实现总部与分支机构互连
随着网络的飞速发展,企业总部和各分支机构之间需要实现网络互联,DDN专线可以提供稳定、可靠、安全的数据传输,非常适合总部与分支间的互连。
2.用IPSEC VPN实现总部与移动办公、家庭办公互连
VPN特点
●不限流量,不限网址,包月使用,费用低廉;
●不需额外的设备或软件,无须缴纳初装费;
●配置简单,使用方便,可自由访问互联网;
●安全性高,接入灵活
第五章方案优势/特点
按照以上方案建设的该企业大型园区网络,全线使用CISCO产品,易管理,安全性高。
1.在园区网的整体规划中,采用了层次化的设计方案,既优化了网络的性能,又
实现网络的可扩展性,方便了今后网络的扩容。
2.在园区网中合理地选择了交换产品,体现了性能卓越而又经济实用的原则;
3.在办公楼采用了HSRP和STP技术,既提供了链路冗余,又防止了环路;
4.在核心层采用了以太网信道和HSRP技术,同样有效核心层链路的高可用性;
5.在广域网方面,采用DDN专线与分支机构相连接,稳定可靠。对于家庭办公和
移到办公用户采用IPSEC VPN接入公司总部,即安全可靠,又经济实用。
6.接在基本功能实现的基础上,还用到了cisco ASA5200防火墙、Cisco Works网
管平台等技术和产品来保障网络的可靠性、安全性和易于管理性。
第六章培训(后边内容根据自已客户名称自已修改)
为保证三门峡水利枢纽局办公网络项目顺利实施和系统更好运行,让涉及本项目人员能够完全掌握系统的使用和维护方法,技术等,针对本次系统,提供全面、多样化和针对性的培训。
培训目的
系统管理人员是计算机及网络环境正常运行的守护神,培养自己的系统管理员对于用户来说是至关重要的。为了保证企业局域网改造项目能稳定、高效地运行,提供全方位的培训,企业建立一支技术过硬的应用及维护队伍。通过培训,使各级相关人员对系统有充分了解,熟悉系统的设计原理和工作方式,掌握系统的工作流程和操作方法。在系统出现比较小的故障时,能够进行正确的故障诊断甚至排除故障。
培训方式
向三门峡水利枢纽局系统管理相关人员提供多种方式的用户培训,充分满足各个层次培训对象的需求,根据合同,培训方式包括以下几类:
1、初级培训:在当地进行系统应用软件的使用方法与日常系统软件维护的集中培训,使用户掌握系统基本操作和所需功能的使用方法。适用于所有培训对象。
2、中级培训:在当地进行的集中培训,在用户掌握系统基本功能使用方法的前提下,为其提供高级功能的使用方法、多项功能组合使用、常见故障诊断与处理等中级水平的培训内容。
3、高级培训:在非本地进行的关于系统维护和性能调整的高级培训。旨在使用户完全彻底掌握系统,为整个系统的长期稳定运行提供有力保证。
第七章售后服务与技术支持
服务宗旨:为客户提供高度量、高效率的服务与客户保持良好持久的合作关系。
服务范围:包括维护、咨询、诊断、优化等服务,为客户提供的热线咨询服务。
响应速度:为异地客户提供2小时响应服务;为本地客户提供1小时响应服务。
公司极其重视三门峡水利枢纽局办公网改造项目的建设,根据用户的要求和具体情况,提供一流的技术和服务,并根据用户的具体要求及实际情况,组织强大的技术力量,制定完善的售后服务实施计划,建立健全的售后服务制度,提供给客户一整套全面的服务项目,可以帮助客户最大限度的减少故障时间,达到系统连续健壮运行的目标。
针对上述目标,公司向三门峡水利枢纽局办公网项目提供如下服务:
●电话支持服务(7*24小时)
没有次数限制:只要您对系统存在问题,请即刻拨打我们的服务热线电话.对于我们的工作人员,您的电话将享有最高的优先级,我们将优先处理您的电话求助,直至得到令您满意的结果;专业的技术工程师和完善的电话处理及升级程序能保证快速有效的支持。电话指导和远程诊断,普通的问题立即解决,有一定复杂度的问题,在15分钟内响应,必要时,由专业技术人员到现场解决。
●远程拨入分析
统计分析表明,IT行业的系统失败有不低于70%的情况属于软件和配置问题,而远程拨入方式将大大提高诊断速度与工作效率,节省维护费用。
现在的网络发展也使这一手段成为可能。在用户允许的前提下,我们的工程师将通过安全VPN进行远程拨入分析,快速而直接地对系统进行诊断与故障排除。
●现场支持服务
当您的系统被确诊为硬件故障时,我们的现场工程师会带同相应的替换备件立即赶赴现场进行紧急维修。我们的承诺是:搭乘最近的车次(必要时专车前往),使您的系统故障时间被压缩到最小。
在服务期限内,所有故障备件(物理损伤除外)的更换均是免费的,即已经包含在总体的服务费用之中,不再另行收取备件费用。
●系统预防性定期维护服务
公司认为“防患于未然胜于亡羊补牢”。公司系统维护及技术支持服务的核心不仅是“故障维修”,将风险和问题消灭在萌芽阶段的“系统预防性维护”更是公司服务的重要环节。
公司工程师定期对系统进行一次预防性维护。通过对系统的检查、维护、诊断,公司工程师能及时发现问题隐患;通过保养、工程改变、系统调整、安装PTF(修正性软件)等手段,使系统保持稳定高效地运行。不定期对用户的故障进行汇总,经分析总结后,整理成整体故障和解决建议及预防建议,并及时提供给用户。
公司工程师对客户服务系统进行定期预防性维护内容简要说明如下:
-机房环境的检测
-机器硬件的全面诊断
-检查系统错误的历史记录
-检查系统性能
-为用户建立专门用户档案
-将系统配置及网络环境记录在案
-将每次服务内容记录在案并汇报
-公司及用户有关服务信息、联系人员记录在案等
第八章产品介绍(可参照网上最新的产品说明进行修改)Catalyst6500系列
Catalyst6500系列具有许多业界领先的功能,获得了许多"业界第一"称号。它同时支持三代模块,这些模块不但能不断提升Catalyst6500的用户价值,也同时体现出思科对于创新的关注。思科的新一代Catalyst6500系列模块和交换引擎Supervisor Engine720包含思科新开发的11种应用专用集成电路(ASIC),它不但扩展了思科在网络界的领先地位,还能提供无与伦比的投资保护。
Cisco Catalyst6500系列的优点
Cisco Catalyst6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,包括:
?最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1~3秒的状态故障切换,提供应用和服务连续性统一在一起的融合网络环境,减少关键业务数据和服务的中断。
?全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中,包括入侵检测、防火墙、VPN和SSL。
?可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。
?能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT基础设施利用率,增大投资回报,并降低总体拥有成本;
?操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、Cisco IOS Software、Cisco Catalyst Operating System Software以及可以部署在网络任意地方的网络管理工具。
?卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。
在端到端Cisco Catalyst6500系列部署中的操作一致性
?3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具?可部署在网络的任意地方--从布线室到核心、数据中心和广域网边缘
?为降低备件和培训成本,与Cisco7xxx路由器系统使用相同的广域网端口适配器(PA)
?用户可以自行选择所有控制引擎上支持的Cisco IOS Software和Cisco Catalyst Operating System,确保顺利地从Cisco Catalyst5000系列、Cisco7500系列移植到Cisco Catalyst6500系列。
提高网络正常运行时间,提高网络弹性
?提供数据包丢失保护,能够从网络故障中快速恢复
?能够在冗余控制引擎间实现快速的1~3秒状态故障切换
?提供可选的高性能Cisco Catalyst6500系列Supervisor Engine720、无源背板、多引擎的冗余;并可利用Cisco EtherChannel技术、IEEE802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性集成式高性能的网络安全性和网络管理
不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以简化网络管理,降低网络的总体成本。这些网络服务模块包括:
?数千兆位防火墙模块--提供接入保护
?高性能入侵检测系统(IDS)模块--提供入侵检测保护
?千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级(RMON)支持
?高性能SSL模块--提供安全的高性能电子商务流量终结
?千兆位VPN和基于标准的IP Security(IPSec)模块--降低的互联网和内部专网的连接成本。
能感知网络内容和网络应用的第2~7层交换服务
?集成式内容交换模块(CSM)能够为Cisco Catalyst6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接,以提高网络基础设施的安全性、可管理性和强大控制
?集成式数千兆位的SSL加速模块与CSM结合在一起,能提供高性能的电子商务解决方案
?集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案
?基于网络的应用识别(NBAR)等软件特性可提供增强网络管理和QoS控制机制。
可扩展的性能
?利用分布式Cisco Express Forwarding dCEF720平台提供业界最高的交换机性能--400Mpps
?支持多种Cisco Express Forwarding(CEF)实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。
丰富的第3层网络服务
?多协议第3层路由支持满足了传统的网络要求,并能够为企业网络提供平滑的过渡机制
?硬件支持的从企业级到电信运营商级的大规模路由表
?硬件支持IPv6,并提供高性能的IPv6服务
?在硬件中提供MPLS及MPLS/VPN的支持,可应用在高速电信运营商的网络核心和城域以太网,提供丰富的MPLS服务。
增强的数据、语音和视频服务
?在所有Cisco Catalyst6500系列平台上提供集成式IP通信
?提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源,提供IEEE802.3af的支持,保护今天的投资?提供高密度的T1/E1和FXS的VoIP语音网关接口,可与公共电话网(PSTN)、传统的电话、传真和PBX连接,提供VoIP服务。
?支持高性能的IP组播视频和音频应用
?提供一个统一管理的、经济的、可灵活扩展的网络。
最高的接口灵活性、可扩展性和端口密度
?满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型
?每台设备可提供576个支持语音的,具有在线电源的10/100/1000M铜线接口
?提供192个GBIC千兆位以太网接口
?率先推出业界第一个万兆以太网接口,和可提供高密度的OC-3POS接口的通道化的OC-48接口。
?通过系列FlexWAN模块上使用Cisco7xxx系列端口适配器(PA),Cisco Catalyst
6500可支持T1/E1~OC-48广域网接口,具有很高的投资保护能力?机箱从3插槽(6503)、6插槽(6506)、9插槽(6509)到13插槽(6513)。
高速广域网接口
?提供与其它核心路由器兼容的高速广域网、ATM和SONET接口
?单一平台实现广域网汇聚以及园区网和城域连接管理
最高投资保护
?高度灵活的模块化体系结构,在同一机箱内支持多代模块互操作
?所有引擎上都支持Cisco IOS Software和Cisco Catalyst Operating System Software
?10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块,可让用户在需要时升级实现IP电话技术和无线局域网连接
?可在各种应用场合中添加的不断推出的网络服务模块
?包括Cisco Catalyst6500系列网络安全性、内容交换和语音功能
?未来的模块将进一步提高性能、端口密度,并推出其它服务
适用于城域以太网广域网服务
?802.1Q和802.1Q隧道(QinQ)提供点到点和点到多点以太网服务
?EoMPLS的功能提供了VLAN的透传功能,大幅提升MPLS骨干网中的以太网服务扩展能力
?通过在第2层和第3层QoS功能中提供速率限制和流量整形,可在城域以太网服务中提供分级的带宽服务
?增强的生成树协议、IEEE802.1s、IEEE802.1w和Cisco EtherChannel IEEE802.3ad 链路汇聚功能提供了网络超高的可用性。
Catalyst3535660-48交换机
Catalyst3560-48智能化以太网交换机
产品概述
Cisco Catalyst3560系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置,因此Catalyst3560系列既可以作为一个功能强大的接入层交换机,用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络。客户有史以来第一次可以在整个网络中部署智能化的服务,例如先进的服务质量(QoS),速度限制,Cisco安全访问控制列表,多播管理和高性能的IP路由同时保持了传统LAN交换的简便性。Catalyst3560系列中内嵌了Cisco集群管理套件(CMS)软件,该软件使用户可以利用一个标准的Web浏览器同时配置和诊断多个Catalyst桌面交换机并为其排除故障。Cisco CMS软件提供了新的配置向导,它可以大幅度简化整合式应用和网络级服务的部署。
两个内置的千兆以太网端口可以支持多种GBIC收发器,包括Cisco GigaStack、GBIC、1000BaseT、1000BaseSX、1000BaseLX/LH和1000BaseZX GBIC。基于双GBIC的千兆以太网实施方案可以为客户提供高度的部署灵活性使客户可以在目前先部署一种堆栈和上行链路配置,然后可以在将来移植这种配置。高水平的堆栈弹性还可以通过下列技术实现:两个冗余千兆以太网上行链路,一条冗余的GagaStack TM GBIC回送线路,用于高速上行链路和堆栈互联故障恢复的UplinkFast和CrossStack UplinkFast技术,用于上行链路负载均衡的Per VLAN生成树+(PVST+)。这样的千兆以太网灵活性使Catalyst3550系列成为针对以太网优化的Cisco Catalyst6500系列核心LAN交换机最理想的LAN边缘补充产品。
3560-48中含有标准多层软件镜像(SMI)或者增强型多层软件镜像(EMI)。EMI提供了一组更加丰富的企业级功能,包括基于硬件的IP单播和多播路由,虚拟LAN(VLAN)间的路由,路由访问控制列表(RACL)和热备用路由器协议(HSRP)。在刚开始部署时,增强型多层软件镜像升级工具包为用户提供了升级到EMI的灵活性。
Catalyst2950交换机
Cisco Catalyst2950
Cisco Catalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换产品系列,为中型网络和城域接入应用提供了智能服务。作为思科最为廉价的交换产品系列,Catalyst2950系列在网络或城域接入边缘实现了智能服务。
Catalyst2950拥有48个10/100端口以及2个基于GBIC的千兆比特以太网端口。内置的千兆比特以太网端口适合插入多种GBIC收发器,包括Cisco GigaStack(tm)GBIC,1000Base SX,1000Base LX/LH和1000Base ZX GBIC。基于GBIC的双千兆比特以太网的实现为客户提供了巨大的配置灵活性,它允许客户实现当今典型的堆叠和上行链路配置,同时保留将来对这一配置进行修改的选项。
Catalyst2950交换机是多种网络应用中实现桌面连接的理想选择。Catalyst2950交换机能够以较低的每端口价格向个人用户和服务器提供专用的10Mbps或100Mbps带宽。这三种桌面交换机都拥有基于GBIC的双千兆比特以太网端口,能够为千兆比特以太网上行链路或GigaStack GBIC堆叠解决方案提供一个极为灵活的、可扩展的解决方案。无论在桌面上还是在配线室里,这些交换机都很容易配置,并且能够得到Cisco IOS软件的支持。利用Cisco交换机集群多设备管理技术,对Catalyst交换机的管理能够变得更加方便。
主要特性和优点
杰出的性能:
?48个10BaseT/100BaseTX自适应端口,每个端口可以为个人用户、服务器或工作组提供最高200Mbps的带宽,用来支持带宽密集应用。
?两个内置的、基于GBIC的千兆比特以太网端口能够为千兆比特以太网骨干、千兆比特以太网服务器或交换机之间提供高达4Gbps的集合带宽。
?10.8-Gbps交换网和高达8.0-Mpps的转发速度,能够保证数据包到每个10BaseT/100BaseTX端口和千兆比特以太网端口的高性能转发。
?4-Mb共享内存结构通过去除头部信息阻塞现象、最大地减少数据包丢失以及降低多点传送和广播传输的拥挤现象,保证了最高的吞吐量。
?所有端口采用全双工运行模式,10/100端口能够提供最高200Mbps的带宽,1000BaseX端口能够提供最高2Gbps的带宽。
?每个10/100和千兆比特以太网端口上的双重优先转发队列,支持网络流量顺序的优先安排,并通过IEEE802.1p协议支持数据、话音和视频之间的无缝集成。
?使用快速以太通道和千兆比特以太通道技术实现的带宽集合提高了容错能力,为交换机、路由器、个体服务器之间的连接提供了400-Mbps到4-Gbps的集合带宽。
?基于GBIC的千兆比特以太网端口使客户能够在1000BaseSX,1000BaseLX/LH,1000BaseZX或Cisco GigaStack堆叠GBIC之间进行选择,以满足自己的连接需要。
?对端口广播扰动的控制能够防止故障终端通过广播扰动来降低整个系统的性能
安全和冗余
?Cisco Uplink Fast技术确保了快速的故障恢复能力,提高了整个网络的稳定性和可靠性。
?支持TACACS+身份鉴别,可以保证对交换机的集中控制,限制未授权用户修改配置。
?基于MAC的端口级安全保护能力可以防止未授权终端访问交换机。
?用户可以选择的地址学习模式简化了配置,增强了安全性。
?控制台对访问的多级安全控制特性能够防止未被授权用户对交换机配置进行修改。
?IEEE802.1D生成树协议支持冗余骨干连接和无环网络,简化了网络配置,提高了容错能力。
?支持GigaStack堆栈中顶部交换机和底部交换机之间的冗余回环线连接。
?可选Cisco600W冗余交流电源系统来为多达4个单元提供备份电源,这样提高了容错能力,增加了网络正常工作时间。
Cisco3640路由器
Cisco3640路由器
Cisco3640产品是为了适应拨号分支机构和需要拨号访问公司Intranet及公共Internet的远程办公室用户数量的增加而设计的。不论是ISDN,还是异步媒体Cisco3640的拨号访问服务器均能提供前所未有的灵活性。Cisco3640产品也支持同步串行通信并安全为Cisco IOS软件所支持。
模块化体系结构,可以根据需求灵活配置。可以通过网络模块在一个箱体内达到多功能。LAN网络模块:1和4端口10BaseT Ethernet、1端口100BaseTX以太网模块。WAN网络模块:16和32端口同步串行口模块、4端口同步串行口模块、1和2端口通道化的T1/E1ISDN PRI(有可选择的CSU)、4和8端口ISDN BRI(有可选择的NT1)、4和8端口同步/异步自适应低速串行口模块。以及混合媒体网络模块(包括一个LAN和2个WAN接口插)。
可以通过PC闪速内存卡,简易可靠地升级软件。提供备用电源,确保网络正常、稳定地运行。Cisco3640有4个插槽、16MB DRAM可以升级到128MB。标配Flash memory为4M,可以升级至48M,用PCMCIA卡可升级至128MB(64M*2),Cisco3640支持当今使用最广泛的网络协议,包括IP、Novell IPX、和AppleTalk、DECnet等一系列路由协议。
Cisco3640标配闪存(Flash)为8M。可以通过PC闪速内存卡,简易可靠地升级软件,这样Flash总共可升级至128MB(64M*2)。在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多种业务集成。模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。高密度ISDN PRI功能。预配置的BRI和PRI 调制解调器捆绑。支持Modem-over-BRI功能性。集成了Cisco IOS软件(产品定价中包括IP-IOS软件)。完全支持VPN。Cisco IOS防火墙特性集提供防止网络入侵的安全保护。
高密度广域网和拨号连接,中到高密度局域网连接,数据上的中密度语音,低到中密度ATM连接,集成的低密度调制解调器。
特性指标:
固定端口无闪存(Flash)缺省8MB最大32MB 网络模块插槽4DRAM缺省32MB最大128MB
先进的集成模块(AIM)无大小(高x长x
宽)
3.44x17.5x15.7inch
处理器类型(速度)IDT R4700RISC-
100MHz
压缩模块NM-COMPR
电源AC,DC可选
思科系统公司(CISCO)是全球领先的互联网设备供应商。目前互联网上60%的数据是通过Cisco公司的设备来传输的。Cisco公司提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础,公司用户遍及政府、教育、电脑、金融、服务、零售等行业。
如需了解思科公司的更多信息,请浏览https://www.360docs.net/doc/ce15556010.html,。
注:在此加入网络公司的相关资历.
公司简介
成功案例
资质证明(营业执照工程师证书......)
学院网络设计方案书
K学院网络工程项目规划设计方案 XXXX公司 XXXX年XX月
【设计场景描述】 K学院是一所省属全日制专科层次的高等职业技术学院,学院占地面积为300多亩,现有在校学生5000多名,教职工400多名。学院现有办公楼1栋、教学楼2栋、图书馆1栋、实验楼1栋、科技中心1栋、计算机中心1栋,公寓楼4栋、后勤楼2栋。学院主要建筑分布如图4-1所示: 图4-1 K学院主要建筑物分布图 为适应信息时代的要求,提升学校教学水平,学院决定建立覆盖全校的校园网,实现网络化教学。请根据用户需求给出切实可靠的组网方案。 K学院网络设计方案书 本文档根据K学院的情况及用户的需求,给出了切实可行的网络工程组建及实施方案。 1.需求分析 需求分析是网络建设的第一步,本方案从建筑物布局、信息点分布、应用需求、系统维护和培训需求等几方面进行需求分析。 1)建筑物布局 K学院建筑物布局如图1所示。本方案打算将该校园网的网络中心(设备间)安排在计算机中心楼,由计算机中心楼到各建筑物间的最远距离不超过500m,故采用多模光纤作为主要的传输介质来架设校园网主干。楼宇内部采用超5类非屏蔽双绞线作为主要的传输介质。网络主干线缆的走向与建筑物的走向完全一致。
图1 K学院建筑物布局图2)信息点分布 经实地勘察,该校园网的信息点分布如表1所示:
表1 K学院校园网信息点分布情况表 3)应用需求 经分析,本校园网的应用需求如下。 (1)建立以计算中心为核心,连接校园各楼宇的校园主干网络。要求主干网带宽达到1000Mpbs。 (2)按校园内不同用户的需求,划分相应的子网,以方便网络管理、提高网络性能。各子网的带宽至少达到100Mbps。 (3)在整个校园网内实现资源共享,为教学、科研、管理提供服务。 (4)建立基于网络的教育管理及办公自动化系统,实现行政、教学、教务、科研、后勤、财务等日常事务的网络化管理。 (5)建立网络教学系统,提供教师电子备课、课件制作、多媒体演示、学生多媒体交互式学习、网络考试、自动教学评估等功能。 (6)建立电子图书馆,提供电子阅览功能。 (7)建立安全、高速的Internet连接,实现内外互通。 (8)提供常用的Internet应用,包括学校网站、邮件系统、文件传输等。 (9)为校园网提供一定的安全保障,防止黑客入侵和破坏,保证校园网安全。 (10)为校园网提供简单有效的网络管理措施,实现对整个校园网的管理和控制。 (11)为校园网提供相应的容错功能,防止在校园网出现故障时导致整个网络瘫痪。 4)系统维护和培训需求 在校园网建成后,需要对K学院大部教职员工进行基本的网络应用培训。同时,需要为学院培训至少两名网络维护人员,使其能独立完成常规的网络管理与维护。 2.设计原则 为保证校园网的建设质量,在建设过程中坚持以下建网原则。 1)实用性原则。计算机技术发展迅速,新技术、新设备层出不穷。在网络建设过程中没有必要盲目追求新技术、新设备,而应坚持“实用”、“够用”的原则,尽量选择成熟可靠的技术和设备,以取得最佳性价比。 2)开放性原则。在网络建设过程中应尽量选择开放的标准和技术,以便和其他网络系统兼容,也有利于未来的网络扩充。 3)高可靠性/高可用性原则。较高的可靠性和可用性可以保证网络建成后顺利运行,不会因网络故障而
一个小型局域网网络工程的设计与方案
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、 用户及权限分配表、网络设备选型配置计划、信息点分布情况表;
计算机网络系统设计方案
第九章计算机网络系统 本方案将涉及以下范围: 系统需求概述 网络设计原则 网络系统设计 网络设备选型 网络的安全性 9.1 系统需求概述 随着网络技术,信息通信领域的长足发展,网络经济,知识经济再不是IT 等高科技行业的专利,企业正利用其行业特点,汲取网络技术精华,努力创造着制造业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业型企业、贸易公司、批发配送公司,孰不知电子商务已对传统的制造业形成了巨大冲击。 在这种形式下,面对企业规模的扩大,新厂区的启用,为了加强生产经营管理,提高企业生产水平和管理水平,使之成为领导市场的现代化企业,并为浙江生迪光电有限公司的长远发展提供更好的条件提出了网络系统建设方案。 对于景兴公司网络系统建设这样一个复杂的系统工程,在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台,更是重中之重。计
算机网络系统、网络整体安全系统以及整个系统集成建设是否成功,变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通,结合我公司以往对企业系统实施的经验积累,我们认为,本次关于景兴限公司计算机网络核心系统的总体需求可以概括为: 1、实现企业的信息化管理,提高经济管理水平和服务质量,实现企业的经济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统,因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。 2、建设机房与相应的网络系统。 3、建立比较完备的安全防护体系,实现信息系统的安全保障。 4、系统必须保持一定的先进性、可扩展性、高可用性、高稳定性、易维护性。 9.2 网络设计原则 (1)先进性与成熟性相结合 近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。本方案充分考虑了先进性与成熟性相结合。 (2)合理、灵活的体系结构 “结构先行”是构建任何系统的先例,信息系统也不例不断变化的情况下,调整适应,从长远角度来看,也可以提供很好的投资保护。
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络工程设计方案
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
数据中心网络系统设计方案范本
数据中心网络系统 设计方案
数据中心高可用网络系统设计 数据中心作为承载企业业务的重要IT基础设施,承担着稳定运行和业务创新的重任。伴随着数据的集中,企业数据中心的建设及运维给信息部门带来了巨大的压力,“数据集中就意味着风险集中、响应集中、复杂度集中……”,数据中心出现故障的情况几乎不可避免。因此,数据中心解决方案需要着重关注如何尽量减小数据中心出现故障后对企业关键业务造成的影响。为了实现这一目标,首先应该要了解企业数据中心出现故障的类型以及该类型故障产生的影响。影响数据中心的故障主要分为如下几类: 硬件故障 软件故障 链路故障 电源/环境故障 资源利用问题 网络设计问题 本文针对网络的高可用设计做详细的阐述。 高可用数据中心网络设计思路
数据中心的故障类型众多,但故障所导致的结果却大同小异。即数据中心中的设备、链路或server发生故障,无法对外提供正常服务。缓解这些问题最简单的方式就是冗余设计,能够经过对设备、链路、Server提供备份,从而将故障对用户业务的影响降低到最小。 可是,一味的增加冗余设计是否就能够达到缓解故障影响的目的?有人可能会将网络可用性与冗余性等同起来。事实上,冗余性只是整个可用性架构中的一个方面。一味的强调冗余性有可能会降低可用性,减小冗余所带来的优点,因为冗余性在带来好处的同时也会带来一些如下缺点: 网络复杂度增加 网络支撑负担加重 配置和管理难度增加 因此,数据中心的高可用设计是一个综合的概念。在选用高可靠设备组件、提高网络的冗余性的同时,还需要加强网络构架及协议部署的优化,从而实现真正的高可用。设计一个高可用的数据中心网络,可参考类似OSI七层模型,在各个层面保证高可用,最终实现数据中心基础网络系统的高可用,如图1所示。
公司网络安全方案设计书
网络安全方案设计书 公司网络安全隐患与需求分析 1.1 网络现状公司计算机通过内部网相互连接与外网互联,在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示: 1.2 安全隐患分析 1.2.1 应用系统的安全隐患应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全性也是动态的。需要对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等。 1.2.2 管理的安全隐患管理方面的安全隐患包括:内部管理人员或员工图方便省事,不设置用户口令,或者设置的口令过短和过于简单,导致很容易破解。责任不清,使用相同的用户名、口令,导致权限管理混乱,信息泄密。用户权限设置过大、开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,以及把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。可能造成极大的安全风险。 1.2.3 操作系统的安全漏洞计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。 1.2.4 病毒侵害 一旦有主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的其他主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2.1 需求分析 公司根据业务发展需求,建设一个小型的企业网,有Web、Mail 等服务器和办公区客 户机。企业分为财务部门和综合部门,需要他们之间相互隔离。同时由于考虑到Internet 的安全性,以及网络安全等一些因素。因此本企业的网络安全构架要求如下: 1. 根据公司现有的网络设备组网规划; 2. 保护网络系统的可用性; 3. 保护网络系统服务的连续性; 4. 防范网络资源的非法访问及非授权访问; 5. 防范入侵者的恶意攻击与破坏; 6. 保护企业信息通过网上传输过程中的机密性、完整性; 7. 防范病毒的侵害; 8. 实现网络的安全管理。 通过了解公司的需求与现状,为实现网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要 (1)构建良好的环境确保企业物理设备的安全 (2)划分VLAN 控制内网安全 (3)安装防火墙体系 (4)安装防病毒服务器 (5)加强企业对网络资源的管理 如前所述,公司信息系统存在较大的风险,网络信息安全的需求主要体现在如下几点: (1)公司信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加,以及新的攻击手段的不断出现,使公司计算机网络安全面临更大的挑战,原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求,为此要制定健全的管理制度和严格管理相结合。保障网络的安全运行,使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。 (4)信息安全防范是一个动态循环的过程,如何利用专业公司的安全服务,做好事前、事中和事后的各项防范工作,应对不断出现的各种安全威胁,也是公司面临的重要课题。
网络的系统方案设计
网络系统设计方案
目录 一、综述........................................................................................... .. (2) 前言....................................................................................... (2) 布线系统的目标 (2) 系统设计原则及依据 (2) 二、项目要求和分析........................................................................................... .. (3) 项目概况 (3) 系统配置 (3) 楼层信息点分布 (3) 三、设计方案........................................................................................... (3) 方案设计概述 (3) 系统示意图 (4) 五大子系统 (4) 布线设计说明 (6) PDS管线说明 (7) 施工组织计划 (9) 五、系统的调测及验收 (10) 调试阶段 (10) 验收阶段 (10) 六、系统的维护与售后服务 (10) 维护 (10) 售后服务 (10) 七、材料清单及其报价 (10) 材料数量......................................................................................... .. (13) 报价清
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
网络互联技术课程设计方案指导书
安徽工业职业技术学院 《网络互联技术课程设计》 指导书 编制系部:信息工程系 适用专业:网络技术 安徽工业职业技术学院二00九年编制 目录 一、课程目的和任务 培养学生利用所学的理论知识去规划、设计和维护基于路由和交换的网络,能根据企业实际需求进行VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计。本课程通过实际的网络案例帮助学生掌握安装、配置和运营LAN、WAN和中小型企业网络的实践技能。学习本课程后学生应达到或高于CCNA的实际动手能力。达到能设计、架设和维护中小型网络的能力。 二、课程的要求 本课程通过典型的网络案例,分析从设备的选择、安装、配置、调试、管理
的网络工程实施步骤。通过本课程的学习,学生需要掌握CCNA所具有的规划、设计、安装、配置和管理中小行企业网络的动手能力。熟练的把课堂所学的内容,包括VLAN的划分及安全设计,及广域网中的静态、动态路由的配置,NAT转换和访问控制列表的设计,广域网协议的配置等运用到实际当中。从而成为一名合格的毕业生和一名合格的网络工程师。 三、实训设备、工具、材料 CISCO路由器、CISCO交换机、电脑、网线、CONSLE电缆、串型线缆、网络设备仿真软件等. 四、课程的内容 课题一:中小型企业网解决方案----小型园区网 1、模拟小型校园网,根据客户实际情况,选择合适的CISCO网络设备,规划基本网络拓扑图。提出网络的需求,将网络进行规划、设计、及配置 2、企业网概要情况: 接入:申请四个公网IP,一个供WEB服务器使用,一个供企业上网用户使用,其余备用。要求以光纤接入,内网服务器3个。 范围:企业网络节点数在200-800左右,位于不同建筑物,有不同部门。 VLAN:部门划分在不同的VLAN中: 为增加内部网广播域数量和关键部门网络安全性,按照部门和 不同终端群体分类划分VLAN。部分VLAN之间允许通信。 安全:WEB服务器配置私有地址,外网访问WEB的公用地址时,在接入路由器中转换成WEB服务器的私有地址, 部分部门在上班时间段不允许上外网, 防黑客入侵。 WLAN:对于网络布线高密度覆盖无法实施环境,如会议室、图书电子阅览室大厅采用无线接入方式部署WLAN。 根据企业实际情况需求,设计网络,拓扑图如下:
计算机网络系统设计方案
目录 第一章:前言 (1) 第二章:网络系统设计 (2) 2.1总体目标 (2) 2.2需求分析 (2) 2.3系统设计原则 (3) 2.4关键技术问题及解决 (4) 2.4.1网络可靠性方案 (4) 2.4.2如何提高网络传输性能 (5) 2.4.3VLAN划分 (5) 2.4.5VLAN之间的高速路由 (5) 2.4.6VLAN之间的安全及网络优先级控制 (6) 2.5网络结构设计 (7) 2.5.1网络骨干层设计 (8) 2.5.2用户接入层设计 (11) 2.5.3布线系统与网络系统的连接 (13) 第四章:安装、测试及验收 (14) 4.1系统安装与调试 (14) 4.2系统测试原理与方法 (14) 4.3硬、软件设备测试与验收 (15) 4.4系统集成测试与验收 (15)
第一章:前言 北京博达国际公共服务大楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090.62平方米。随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET 网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。 如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。 我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准。
网络工程设计方案
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
大型网络方案设计书
大型网络设计方案书 【需求分析】 需求1:要能够达到轻载要求:低负载,高带宽,最简单,最有效; 分析1:网络核心冗余,核心到汇聚双链路备份。 需求2:要具有先进的技术性:支持线速转发,具备高密度的万兆端口,核心设备支持T级以上的背板设计,硬件实现ACL、QoS、组播等功能; 分析2:核心交换机可选择Catalyst6509系列,以上功能可实现。 需求3、要稳定、可靠:确保物理层、链路层、网络层、病毒环境下的稳定、可靠; 分析3:要求各层设备能够有防病毒的功能,项目中所选设备均可通过配置防止病毒泛滥。 需求4:要有健壮的安全:不以牺牲网络性能为代价,实现病毒和攻击的防护、用户接入控制、路由协议安全; 分析4:核心交换机具有的SPOH功能,保证在实现防护病毒和攻击的情况下,核心交换机性能不受影响,接入采用安全智能接入层交换机RG-S2100 系列 需求5:要易于管理:具备网络拓朴发现、网络设备集中统一管理、性能监视和预警、分类查看管理事件的能力; 分析5:所有项目中设备均支持SNMP,并通过锐捷star-view 网管软件进行整网管理; 系统设计原则: 整个系统的设计必须遵循一定的规则,我们在进行企业网络系统设计时,坚持如下原则:
第一,确保实现技术的标准化。 当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准,才能确保整个系统的开放性和长久的生命力。 网络建设目前仅仅是一期工程,将来会有二期、三期等,产品的标准化是后续工程的保证。 第二,确保的可靠性。 为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。 第三,确保技术的先进性。 先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会造成前期投资的废弃。 为了确保技术的先进性,我们将从如下几个方面入手: 首先,选用厂家新推出来的设备以及那些推出时间较长并且获得了良好的市场声誉的有生命力的产品; 其次,采用新的技术,如快速以太、千兆网等。 第四,充分重视系统的可扩展性。 可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时,无需增加新的设备,只需要增加相应的设备模块即可,这既能有效地降低用户的投资,又可以降低整体的复杂性。 网络系统建设应着眼于未来,全盘考虑,优先选择高性能、规模扩展性强的产品。 第五,保护用户已有的投资。
网络工程毕业论文关于网络工程设计需求分析的论文
关于网络工程设计需求分析的论文前言 在计算机网络工程计划中,需求分析每每是最容易被忽 视的一个环节,但它却又是网络工程计划成败的要害。好的需求分 析可以使网络工程配置事半功倍。但在实际事情中,许多工程技 能人员却并不能、也不知怎样举行需求分析。文章细致介绍了网 络工程计划中应该举行的需求分析的内容以及需求分析的要领。 1.需求分析的意义 网络工程设计的需求分析主要是从软件工程学引入的观点,需求分析同时也是工程实施的关键,是网络工程成功与否的 砝码。如果想让网络工程的需求分析更加的透彻,那么就要将网 络工程的方案计划设计的十分抢眼,能够得到用户的青睐才可以,如果说网络体系构建很好的化,那么网络工程在实施的过程当中 就会容易得多,网络工程设计的需求分析可以从用户的角度切入,看一下用户的网络状态是否良好,这样也方便对网络工程进行评价,由于网络工程设计配置的最终目的就是满足用户的实际需求,所以性价比高的网络工程设计方案也就成为了当前非常抢手的资源。 2.网络工程的体系建设 2.1网络应用型主要分三个应用偏向 网络计划与集成、网络设计与应用、网络管理与维护、 网络计划与集成紧张是指接纳工程学和昔理学的要领,筹划、计 划并配置企业局域网络,就业偏向紧张是进入企业资助组建局域网,从事各行业网络组网工程方案计划与论证、配置选型、布线
和具体实施。网络宁静与应用偏重于网络的攻防原理及相干技能应用,就业偏向紧张是资助企事业单位订定并实施网络体系设计战略、设计预防及光复等事情。 2.2网络工程人才需求由三个层次构成 网络研究型、网络应用型和网络开辟型,这三个层次的偏重点各不.雷同、网络研究型重点偏重于踏实的理论根本、网络应用型偏重于门生的网络计划、构造、实施以及网络宁静知识和网络昔理本领。网络开辟型偏重于基于网络平台的软件开辟、网络新技能应用的开辟和推广、对付以上三个偏向,必须分别考虑专业偏向理论体系与实践体系的构建、因此在课程设置上分出三个层次:根本课程、主要课程和扩展课程。 2.3网络工程是根据用户单位的需求及具体环境 联合当代网络技能的生长水平及产品化的程度,颠末充实的需求分析和市场调研,从而确定网络配置方案,依据方案的步骤、有筹划实施的网络配置活动。网络工程配置是一项庞大的体系工程,一样平常可分为网络布局的筹划计划和网络范围痛痒相干。一个范围较小的星型局域网没有主十网和外围网之分。范围较大的网络通常旱倒树状分层拓扑布局。网络的布局在网络计划中,就像人的骨架,支持着整个网络。网络筹划和计划阶段、工程构造和实施阶段以及体系运行维护阶段。 3.网络工程的总体设计 3.1需求分析分两个步骤举行 需求观察和观察结果分析。需求观察紧张围绕两个核心问题来举行:应该相识什么方面的内容?议决什么要领去相识?观察结果分析便是根据对用户方的要求、现场的地理环境、网络应用
网络系统设计方案
1.系统需求 项目的弱电系统总体设计要求是“理念先进、技术一流、经济实用和今后良好的扩展性”,满足用户的特殊要求,达到国家建设部智能化建筑的甲级标准并通过验收。项目中的计算机网络系统将为建筑内信息系统提供稳定、可靠、安全的信息流通环境。网络系统是xxxxx工程中的重要系统,它将作为多种应用系统的系统沟通平台,包括管理系统,业务系统等,因此网络系统应定位于提供高性能,高可靠的系统设计。 2.设计原则 ●可靠性 xxxxx工程的信息应用系统具有较高的可靠性要求,这决定了作为信息传输平台的网络系统也具有高度的可靠性。 ●高性能 网络中可能存在复杂多元的应用系统,如多媒体应用,办公自动化,专业应用等,对网络的负载能力要较高要求。 ●可扩展性和可升级性 目前xxxxx工程处于一期建设中,将来还将建设二级工程,网络系统将逐步扩大,同时随着应用系统的逐步完善,网络系统也将进行相应的扩展和升级,因此网络应具有良好的可升级扩展性。
●易管理、易维护 xxxxx工程中网络系统分布于多个建筑物中,同时网络系统中承载的应用系统重要性较高,因此网络系统需具有良好的可管理性,降低维护成本,放患于未然,保障业务系统的正常运行。 ●安全性 根据xxxxx工程业主的特殊定位,网络要求有极高的安全性要求。 3.总体设计 3.1主干技术选型 选择合理的网络主干技术对一个大型网络来说十分重要,它关系到网络的服务品质和可持续发展的特性。网络主干包括主干网设备之间及其与汇聚点核心设备之间的连接。 对于xxxxx工程,我们选择采用千兆以太网GE技术、相对于其他宽带主干技术,它和以太网,快速以太网有更好的兼容性,在园区网规模或中小型城域网中具有最高的性能价格比。 3.2局域网结构 采取何种网络结构和建筑分布,应用需求均有较大的关系。通常在大型网络的设计中,网络结构分为三层,即核心、分布和接入层。核心层提供网络的核心路由交换功能,分布层负责将接入层设备汇聚进入核心层,接入层提供提供终端用户的接入网络。每个层次的
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
电子图书馆网络建设设计方案
电子图书馆网络建设方案
第一章电子图书馆系统方案 1.1网络架构 1.1.1 采用以PC为核心的局域网 计算机的发展现在PC是主流,从技术的角度,资金占用角度等诸多方面来看,以PC和PC Server为核心的局域网早已超出大型主机系统,结合湖南商学院电子图书馆实际应用需要,我们采用了上述方案。 1.1.2 采用光纤以太网 在所有的网络类型中,我们采用了光纤Fast Ethernet。我们以100台电脑为例,考虑到以后扩容以及与其他网络互连,甚至和因特网互连,其数据传输量较大,加之电子图书将来大都是超文本方式,图片占用空间相当大,面对这样的情况,如果当前方案上网速度不够,我们还采取如下两条措施,来避免网络流量过大造成系统反应太慢:
●采用思科公司最新的Layer 3交换技术的CISCO WS-C3560V2-48TS-S交换机。这种交换机内含路由功能,能有效地避免网络“广播风暴”的产生,使得网络数据传输得以顺畅。 ●在服务器端采用多网卡,扩宽服务器数据网络通道,使服务器数 据吞吐这个瓶颈得以改善,另一方面,双网卡方式可以互为备份,增强服务器的可用性。 ●采用三个Switching Hub将整个网络分成三个网段,一方面是便 于管理,一方面可以有效地控制网络流量。
1.2 操作系统平台及开发平台 在操作系统的选择上面,我们采用了Windows NT Server作为服务器。Windows NT从开始时的OS/2到目前十分成熟并应用十分广泛Windows NT 10.0,已经成为一种十分成熟且功能强大的操作系统。它既适合一般用户的需要,又能满足网络管理员的需求。由于Windows NT Server的安全性强,运行速度快,功能完善,集成度高,因此非常适宜作为网络、安全、应用程序和Internet的服务器。目前Windows NT已经成为许多企业、学校、政府等大机构首选的网络操作系统。 和Unix等操作系统相比较,Windows NT除拥有多任务,多用户,多处理器等传统功能以外,还有一些新的特点: 安全性。Windows NT采用NTFS文件系统,该文件系统一改原有FAT的各种弊端,支持对目录或文件的权限设置, 文件安全性大大增强。在服务器及网络资源的管理上,采 用域管理模式,所有需要登录到网络的用户,必须有管理 员授予的口令,在用户身份的验证上也是有着严格的程序。 并且这些安全性的措施获得了美国国防部C2级安全人证, 目前获此认证只有Windows NT一种。