中小型局域网需求分析
中小型局域网设计
中小型局域网设计一、需求分析在设计局域网之前,首先需要对用户的需求进行全面的分析。
这包括了解用户的网络规模,即需要连接的设备数量和用户数量;确定网络应用类型,例如文件共享、打印服务、视频会议、在线办公等;评估网络性能要求,如带宽、延迟、可靠性等;考虑网络安全需求,包括访问控制、数据加密、防火墙设置等;以及规划未来的扩展可能性。
假设我们要为一个拥有 50 名员工的小型企业设计局域网。
该企业主要的业务活动包括文档处理、财务核算和客户管理。
员工需要能够共享文件、访问打印机,并且能够与外部客户进行安全的邮件通信。
根据这些需求,我们可以初步确定网络规模适中,对带宽和可靠性有一定要求,同时需要设置访问权限以保护企业的敏感数据。
二、网络拓扑结构选择常见的局域网拓扑结构有星型、总线型、环型和树型等。
对于中小型局域网,星型拓扑结构通常是最佳选择。
星型拓扑结构的中心是一台核心交换机,其他设备通过双绞线或光纤连接到核心交换机上。
这种结构易于扩展、维护方便,并且故障诊断相对简单。
在上述小型企业的例子中,我们可以选择一台高性能的二层或三层交换机作为核心交换机,将各个部门的计算机、打印机和服务器连接到交换机上。
如果企业有多个楼层或办公区域,可以在每个区域设置一台接入交换机,通过光纤与核心交换机相连,形成一个层次分明的星型网络。
三、设备选型(一)交换机交换机是局域网的核心设备之一,其性能直接影响网络的运行效率。
在选择交换机时,需要考虑端口数量、端口速率、背板带宽、包转发率等参数。
对于中小型局域网,一般选择具有足够端口数量和较高性能的二层或三层交换机。
(二)路由器如果局域网需要连接到互联网,还需要选择一台路由器。
路由器的主要功能是实现网络地址转换(NAT)、路由选择和数据包过滤。
对于小型企业,一台功能简单但性能稳定的企业级路由器即可满足需求。
(三)服务器根据企业的业务需求,可能需要配置文件服务器、打印服务器、邮件服务器等。
服务器的性能和存储容量应根据实际需求进行选择。
中小型校园局域网的组建与实现
中小型校园局域网的组建与实现在当今数字化的时代,校园局域网对于学校的教学、管理和交流起着至关重要的作用。
它不仅能够提高教学效率,方便师生获取信息,还能促进校园内的资源共享和协同工作。
接下来,我们将详细探讨中小型校园局域网的组建与实现。
一、需求分析在组建校园局域网之前,首先要进行全面的需求分析。
这包括对学校规模、师生数量、教学和管理需求等方面的考虑。
对于一所中小型学校,可能有多个教学楼、办公楼、图书馆、实验室等场所。
师生们需要能够在这些区域内便捷地访问互联网、共享教学资源、进行在线教学活动以及实现校内的信息交流。
教学方面,需要支持多媒体教学资源的传输,如高清视频、音频文件等,以满足现代化教学的需求。
管理上,学校的行政办公系统、教务管理系统等也需要稳定高效的网络支持。
二、网络拓扑结构设计根据需求分析,选择合适的网络拓扑结构是关键。
常见的拓扑结构有星型、总线型和环型等。
对于中小型校园局域网,星型拓扑结构通常是较为理想的选择。
在星型拓扑结构中,核心交换机位于中心位置,各个教学楼、办公楼等区域的接入交换机通过网线与核心交换机相连。
这样的结构易于扩展和维护,当某个节点出现故障时,不会影响到整个网络的运行。
三、硬件设备选型1、交换机根据学校的规模和网络流量需求,选择合适端口数量和性能的交换机。
核心交换机应具备较高的背板带宽和处理能力,以确保数据的快速转发。
接入交换机则要满足各个区域的终端设备接入需求。
2、路由器用于连接校园局域网与外部网络,实现互联网访问。
选择具有稳定性能、良好安全防护功能的路由器。
3、服务器用于存储教学资源、运行学校的管理系统等。
根据实际需求,可以选择文件服务器、数据库服务器等。
4、网线选择质量可靠的网线,如超五类或六类网线,以保证数据传输的稳定性和速度。
5、无线设备考虑到移动设备的使用需求,在适当的区域部署无线接入点(AP),实现无线网络覆盖。
四、IP 地址规划合理的 IP 地址规划有助于网络的管理和维护。
中小型企业局域网组建方案
中小型企业局域网组建方案中小型企业局域网组建方案1·引言本文档旨在为中小型企业提供关于局域网组建方案的详细指导。
通过建立局域网,企业可以实现内部网络资源的共享、通信效率的提升以及安全性的增强,从而提高企业的运营效率和竞争力。
2·需求分析在局域网组建之前,我们需要对企业的需求进行详细分析。
以下是一些需求方面的考虑:2·1 网络规模确定企业所需的局域网规模,包括预计连接的设备数量以及覆盖范围。
2·2 网络服务根据企业的实际需求,确定所需的网络服务,例如互联网接入、邮件服务器、文件共享等。
2·3 安全性要求分析企业对网络安全的要求,包括数据保护、防火墙设置、用户身份验证等。
2·4 预算限制评估企业的预算限制,以确定局域网组建方案的可行性。
3·网络设计在明确企业需求之后,我们可以开始设计局域网的架构。
以下是网络设计的一些关键方面:3·1 网络拓扑选择适合企业的网络拓扑结构,例如星型、总线型、环型等。
3·2 IP地质规划规划企业内部的IP地质分配方案,确保每个设备都有唯一的IP地质。
3·3 网络设备选择选择适合企业需求的网络设备,包括交换机、路由器、防火墙等。
3·4 网络安全设置配置网络设备的安全设置,确保网络通信的安全性,例如设置访问控制列表(ACL)和虚拟专用网络(VPN)等。
4·设备采购和安装根据网络设计方案,采购所需的网络设备,并按照网络设计方案进行设备的安装和配置。
5·网络测试和优化完成设备安装和配置后,进行网络测试和优化,确保网络正常运行并满足企业需求。
6·培训和维护为员工提供相关网络使用培训,确保他们能够正确地使用和管理网络资源。
同时,制定定期的网络维护计划,包括设备巡检、系统升级等。
7·附件本文档所涉及的附件包括网络设计图、IP地质规划表、设备清单和配置文件等。
中小型企业局域网方案设计
中小型企业局域网方案设计一、引言中小型企业局域网方案设计文档旨在为中小型企业提供一个完整、可靠的局域网建设方案。
通过充分了解企业需求和技术要求,设计一个适合企业规模和需求的网络架构,提供高效、安全、可扩展的局域网环境。
二、需求分析2.1 网络规模:中小型企业通常需要支持10-100个用户,因此局域网方案设计应根据实际需求确定合适的网络规模。
2.2 网络拓扑:基于企业需求分析,确定网络拓扑结构,例如星型、树型或者环型等。
2.3 网络安全:考虑到数据安全和保护的需求,局域网方案设计应包括网络防火墙、入侵检测与防范系统、访问控制等安全措施。
2.4 网络性能:根据企业需求和应用要求,设计网络结构和设备,以确保网络运行稳定、通信高效。
2.5 网络管理:考虑到网络管理和维护的需求,局域网方案设计应包括网络监控、故障诊断和维护等功能。
三、网络架构设计3.1 网络拓扑结构根据企业需求和规模,设计局域网的拓扑结构,可以采用星型、树型或者环型等结构,确保网络连接稳定、可靠。
3.2 网络设备选型根据网络规模和性能要求,选择合适的网络设备,如交换机、路由器、防火墙等,以满足企业的数据通信需求。
3.3 IP地址规划设计合理的IP地址规划方案,确保企业内部网络设备之间的互通和外部网络的连通。
3.4 网络安全设备配置配置网络安全设备,如防火墙、入侵检测与防范系统等,提供对网络的保护与监控。
3.5 网络性能优化根据企业需求和应用要求,对网络进行性能优化,如带宽管理、流量控制等,提高网络的传输效率和用户体验。
四、网络维护与管理4.1 网络监控与管理系统设计网络监控与管理系统,实时监测网络设备和连接状态,及时发现和解决故障,确保网络的稳定运行。
4.2 定期维护和升级制定网络设备的定期维护和升级计划,确保网络设备处于最佳状态,提高网络的可靠性和稳定性。
4.3 故障排除与修复制定故障排除和修复的流程和方法,快速响应和解决网络故障,减少网络故障对企业正常运营的影响。
中小型企业局域网的设计
中小型企业局域网的设计随着信息技术的不断发展,局域网已经成为中小型企业的必备基础设施。
在中小型企业中,局域网的设计和建设对于提高企业的生产效率、降低成本、提升竞争力都具有非常重要的意义。
本文将从中小型企业局域网设计的需求分析、拓扑结构设计、网络设备选择、网络安全等方面进行详细介绍。
需求分析在设计中小型企业局域网之前,首先需要进行需求分析。
需求分析主要包括以下几个方面:1.需求量分析:中小型企业的员工数量、工作职能和日常工作需要的网络资源量等都是决定局域网设计的重要因素。
2.应用服务分析:企业在日常工作中所需的网络应用服务,如文件共享、打印服务、电子邮件、网络存储等是否要求高可用性和高性能。
3.数据传输速率:需求分析需要考虑企业的数据传输速率,根据企业的实际需求来确定网络的传输速率。
4.扩展性:考虑到中小型企业可能的发展性,局域网设计应该具备一定的扩展性,能够方便地扩展设备数量和覆盖面积。
5.安全性需求:中小型企业对于网络安全性的要求也非常重要,需要考虑如何在局域网设计中保障数据的安全性。
拓扑结构设计在确定了需求分析的基础上,接下来就需要设计局域网的拓扑结构。
常见的局域网拓扑结构有星型、总线型、环形和网状型等,而对于中小型企业来说,星型拓扑是最常用的一种。
星型拓扑结构以交换机为中心,各个设备都与交换机相连。
这种拓扑结构简单易用,易于管理和维护。
在设计中小型企业局域网时,可以根据实际需求和网络规模来选择合适的交换机,并考虑网络设备的布置和连接方式。
网络设备选择在中小型企业局域网设计中,合适的网络设备选择至关重要。
主要的网络设备包括交换机、路由器、防火墙等。
交换机是中小型企业局域网中最重要的网络设备之一,用来连接不同的设备,实现数据传输和通信。
在选择交换机时,需要考虑端口数量、传输速率、可管理性和安全性等因素。
路由器用来连接不同的网络,实现数据包的转发和传输。
在中小型企业局域网设计中,路由器的选择应该考虑网络的规模和连接需求。
中小型企业局域网课程设计
中小型企业局域网课程设计在当今数字化的商业环境中,中小型企业对于高效、稳定和安全的网络需求日益增长。
局域网(Local Area Network,LAN)作为企业内部通信和资源共享的基础设施,其设计的合理性和有效性直接影响到企业的运营效率和竞争力。
本文将详细探讨中小型企业局域网的课程设计,旨在为相关专业的学生和企业网络管理人员提供一个全面、实用的指导。
一、中小型企业局域网的需求分析在设计局域网之前,必须对中小型企业的网络需求进行深入的分析。
这包括了解企业的规模、业务流程、员工数量、应用系统以及未来的发展规划等方面。
1、规模和员工数量企业的规模和员工数量决定了网络设备的数量和性能要求。
例如,一个拥有 50 名员工的小型企业与一个拥有 200 名员工的中型企业,在网络带宽、交换机端口数量和服务器性能上的需求会有很大的差异。
2、业务流程不同的业务流程对网络的要求也不同。
例如,一个以文件处理和邮件通信为主的企业,对网络带宽的要求相对较低;而一个涉及大量数据传输、视频会议和实时监控的企业,则需要高带宽、低延迟的网络。
3、应用系统企业所使用的应用系统,如 ERP(企业资源计划)、CRM(客户关系管理)、OA(办公自动化)等,也会对局域网产生影响。
这些应用系统可能需要特定的网络协议、端口开放和安全设置。
4、未来发展规划考虑企业未来的发展规划,如业务拓展、分支机构的设立等,以便在局域网设计中预留足够的扩展性和灵活性。
二、网络拓扑结构设计网络拓扑结构是局域网的基础框架,它决定了网络的性能、可靠性和可扩展性。
常见的网络拓扑结构有星型、总线型、环型和树型等。
对于中小型企业,星型拓扑结构是最常用的选择。
1、核心层核心层是局域网的核心,负责高速数据传输和路由选择。
通常使用高性能的三层交换机作为核心设备,以确保网络的稳定性和可靠性。
2、汇聚层汇聚层将多个接入层设备连接到核心层,起到数据汇聚和分发的作用。
可以选择二层或三层交换机作为汇聚设备。
中小型企业局域网的规划设计
中小型企业局域网的规划设计一、需求分析1.企业规模:2.业务需求:根据企业的业务需求,确定局域网的功能要求,例如文件共享、打印共享、互联网访问、邮件服务等。
3.安全需求:保护企业的信息资产是企业网络安全的重要目标之一,局域网规划设计需要考虑安全防护措施,例如防火墙、入侵检测系统等。
4.未来发展:根据企业未来发展的预期,局域网规划设计需要考虑扩展性,方便后续的网络扩容和升级。
二、网络拓扑设计根据企业的规模和业务需求,可以选择以下几种常见的网络拓扑结构:1.星型拓扑星型拓扑是一种常见的布线方式,所有终端设备都连接到一个中央交换机上。
这种布线方式简单可靠,易于管理和维护。
2.总线型拓扑总线型拓扑是所有终端设备都连接到一根主干电缆上,中间没有任何设备。
这种布线方式成本低廉,但容易造成单点故障。
3.环型拓扑环型拓扑是终端设备通过光纤或电缆连接成一个环形网络,终端设备之间形成闭环。
这种布线方式适用于终端设备数量较少的情况。
4.树型拓扑树型拓扑是结合了总线型拓扑和星型拓扑的优点,形成一个层次结构的网络。
这种布线方式适用于较大规模的企业网络。
三、硬件设备选择1.交换机:交换机是局域网的核心设备,用于连接各个终端设备和外部网络。
根据企业规模和业务需求,选择适当的交换机型号和端口数。
2.路由器:如果企业需要接入互联网或者有多个局域网之间的互通需求,需要选择合适的路由器设备。
3.服务器:根据企业的业务需求,选择标准的服务器设备,用于存储文件、主机应用程序等。
4.防火墙、入侵检测系统等安全设备:保障企业信息的安全是企业网络设计的重要目标,选择合适的安全设备加强网络安全防护。
四、网络地址规划1.IP地址规划:根据企业的规模和网络拓扑,进行IP地址规划,分配合适的IP地址段。
2.DHCP服务器:对于规模较大的企业,可以考虑使用动态主机配置协议(DHCP)服务器,方便自动化地为终端设备分配IP地址。
五、网络服务配置1.文件共享和打印共享:搭建合适的文件共享和打印共享服务,方便员工共享文件和打印文档。
中小型局域网的组建方案
中小型局域网的组建方案正文:一、引言近年来,随着企业规模的不断扩大和信息化程度的提高,中小型企业对于局域网的需求也越来越多。
局域网的组建方案是中小型企业信息化建设的重要组成部分。
本文将详细介绍中小型局域网的组建方案,以便企业在建设局域网时有一个清晰的指导。
二、需求分析在制定局域网的组建方案之前,需要进行需求分析,明确中小型企业对于局域网的具体需求。
在需求分析中,需要考虑以下几个方面:1·用户数量:中小型企业的用户数量通常在几十到几百人之间,需要根据实际情况确定局域网的规模。
2·功能需求:中小型企业通常需要实现内部文件共享、网络打印、电子邮件等基本功能,也可能需要实现视频会议、远程访问等高级功能。
3·安全需求:中小型企业的信息安全问题也需要被重视,需要保护企业内部的数据安全,防止未经授权的访问。
三、组建方案根据需求分析的结果,本文提供以下中小型局域网的组建方案。
1·网络拓扑结构中小型企业通常采用星型拓扑结构组建局域网,因为星型拓扑结构稳定性高、容易维护,适合中小型企业的需求。
在星型拓扑结构中,服务器位于中央,其他设备通过交换机与服务器相连。
2·硬件设备选择(1)服务器:选择一台性能稳定、配置较高的服务器作为中央控制设备,用于存储和管理企业的数据和应用程序。
(2)交换机:根据企业的规模和需求,选择合适的交换机,满足局域网内设备之间的通信需求。
(3)路由器:如果中小型企业需要连接外部网络,需要选择一台性能稳定、配置较高的路由器。
3·IP地质规划根据企业内部的设备数量,合理规划IP地质,确保每个设备都能够获得独立的IP地质,避免IP地质冲突。
4·网络安全对于中小型企业来说,信息安全问题尤为重要。
建议采取以下措施加强网络安全:(1)防火墙:建立防火墙,限制对网络的未授权访问。
(2)入侵检测系统(IDS):安装IDS,及时检测和阻止潜在的网络攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网需求分析组别:第一组成员:张棋李慧娜王甜甜宋星李鹏飞目录一、网络系统设计概述 (3)1.1项目背景 (3)1.2需求分析 (3)二、网络系统设计 (5)2.1 网络设计指导原则 (5)2.2 网络设计总体目标 (5)2.3 网络通信联网协议 (5)2.4 IP地址的设计 (6)2.4.1 IP地址规划和分配原则 (6)2.4.2 网络地址分配 (6)2.5 网络拓扑结构 (7)2.6 网络布线系统设计 (7)2.7 网络安全系统设计 (8)2.7.1 外网安全设计 (9)2.7.2内网安全设计 (9)三、工程预算 (10)3.1设备预算 (10)第一组企业网需求分析一、网络系统设计概述1.1项目背景为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
以高科技为代表的一部分中小企业已经达到相当高的水准,但是,这部分企业还不到1%;大部分中小企业的信息化水平还处于财务管理、人事管理等初级阶段;网络的应用主要停留在获取和发布信息上,用于生产过程控制的很少;还有相当一部分中小企业处于单机使用的起步阶段。
据有关部门统计,截至2004年上半年,国内近63%的中小企业还未建立自己的网站,利用互联网进行交易的中小企业仅占企业总数的11%。
中小企业的信息化需求存在多样化、差异化现象。
在中小企业中,还要具体情况具体分析。
比如中型企业更重视ERP,以优化资源配置,提高管理水平和效率,加快市场反应为目标;而小型企业多以严格制度、堵塞漏洞、强化库存管理、规范业务流程、加快资金周转为目标。
中小企业必须针对自身行业的特点、企业的成长阶段、企业信息化阶段模型和企业发展的战略目标,进行信息化需求分析。
在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案.1.2需求分析需求分析是开发过程中最关键的阶段,需要克服需求收集的困难,采用多种方式与用户交流,才能挖掘出网络工程的全面需求。
需求分析有助于设计者更好地理解网络应该具有什么样的功能和性能,最终设计出符合用户需求的网络。
收集需求的范围如下:(1)业务需求。
(2)用户需求。
(3)应用需求。
3(4)计算机平台需求。
(5)网络通信需求。
需求分析的输出是产生一份需求说明书,也就是需求规范。
在完成需求说明书之后,管理者与网络设计者应该达成共识,并在文件上签字。
在形成需求说明书的同时,网络设计人员还必须与网络管理部门就需求的变化建立起需求变更机制,明确允许的变更范围。
这些内容正式通过后,开发过程就可以进入下一个阶段。
设计网络需求如下:(1) 信息的共享;(2) 公司管理;(3) 办公自动化;(4) 高速Internet 冲浪。
(二)企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到三幢建筑物:一号楼、二号楼、三号楼。
一号楼:三层,公司主要的办公楼,销售部,财务部,行政部,服务部等等皆集中 3 楼,但计算机并不多,约有 20 台 PC 机。
目前需要连网的仅有 10 台。
二号楼:二层,研发部,有 19 台 PC 和一台 Sun 工作站,要求全部需要连网。
三号楼:二层,生产部,目前只有1台PC。
各个楼层及部门联网计算机:一号楼3楼:财务部:联网PC2台;行政部:联网PC2台;服务部:联网PC4台;销售部:联网PC12台。
二号楼:19台PC全部入网。
三号楼:1台PC联网。
第一组企业网需求分析二、网络系统设计网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。
总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。
本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。
2.1 网络设计指导原则网络设计应该遵循开放性和标准化原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证。
2.2 网络设计总体目标灵活性:系统具有较高的适应变化的能力。
布线系统且具有一定的扩展能力。
实用性:使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
安全性:具有高安全性。
2.3 网络通信联网协议TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的用户通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:SNMP 用于在IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS 等)的一种标准协议,它是一种应用层协议。
SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划5网络增长。
通过SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
路由协议:OSPF。
2.4 IP地址的设计2.4.1 IP地址规划和分配原则(1)根据目前网络结构和以后扩展,遵循以下原则进行IP 地址分配。
◆唯一性:IP 地址必须唯一,一个IP 地址对应一台数据通讯设备;◆连续性:为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;◆可管理性:地址的分配应该有层次性,某个局部的变动不影响网络的其它部分;◆高效性:采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP 协议族;◆可汇聚性:方便路由汇总,缩减路由表条目,提高路由器处理效率。
◆可扩展性:既要考虑到IP 地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地址空间,在网络上尽可能少地做NAT,减少网络设备CPU 处理负担和加快网络访问速度。
(2)业务地址的划分可以按照两个原则来分配:◆按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况,管理方便。
2.4.2 网络地址分配IP 地址规划和分配包括以下内容:(1)设备及互连链路地址规划与分配(2)业务地址规划与分配(3)服务器地址规划与分配根据以上IP 地址的划分原则,本方案建议IP 的设计如下:1号楼:192.168.0.1~~192.168.0.31/27 192.168.0.34~~192.168.0.63/27第一组企业网需求分析2号楼:192.168.0.65~~192.168.0.95/273号楼:192.168.0.98/272.5 网络拓扑结构企业网络拓扑图2.6 网络布线系统设计局域网布线设计的依据是网络的分布架构。
网络布线必须有较长远的考虑。
对于大型局域网,连接公司院内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。
建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。
因为有信息中心网络机房,所以还应该考虑机房的特殊布线需求。
在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。
若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。
若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。
水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。
连接各个楼层交换机的垂直布线子系统通常采用光纤。
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。
它的设计原则如下:7(1)开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
(2)实用性适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
(3)灵活性布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
(4)可扩展性布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
(5)经济性综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。
通常情况下,综合布线系统的使用寿命为15年。
(6)可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。
每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。
2.7 网络安全系统设计网络安全是一种策略及管理,而不仅仅是某一种产品,是一个系统工程,它包括了物理层、网络层、应用层等一系列安全措施和策略。
从外在上安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。
◆机密性:确保信息不暴露给未授权的实体或进程。
◆完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
◆可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
◆可控性:可以控制授权范围内的信息流向及行为方式。
可审查性:对出现的网络安全问题提供调查的依据和手段。
第一组企业网需求分析2.7.1 外网安全设计采用:防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。
对内部网络中服务器子网通过单独的防火墙设备进行保护。
入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。
病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。
垃圾邮件过滤系统:过滤邮件,阻止垃圾邮件及病毒邮件的入侵。
并形成如下的网络安全体系模型图为网络与信息安全防范体系模型2.7.2内网安全设计访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。