网络改造方案
燕京理工学院
教学楼D,E座网络改
造方案
设计人:冯新存
班级:计科1104班
学号:110210087
前言
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。城市职业学院网将实现与校内各部门进行通信,城市职业学院大学校园网将为学校的科研、教育、管理提供必要的技术手段,为研究开发和培养人才建立平台,以此加快学校的发展,成为一个具有示范性的学校。
1、需求分析
2、1.1 局域网设计背景
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。我们学校只在学校机房、图书馆和教师办公室建立了局域网,根据对高校建设的要求,
高校应该实现网络全覆盖,校园的计划,在学校学生宿舍建立局域网,并通过局域网连接互联网,方便同学们上网,浏览网上最新资讯。一次我校建立学校局域网是非常必要的。
1.2 局域网的功能需求
(1)数据共享需求,局域网的一个重要作用就是资源共享,要组建的局域每个用户与整个校园网相连接,使整个校园建成一个大的局域网。
(2)上网的需求,现在早已不是“两耳不闻窗外事,一心只读圣贤书”的年代了,我们学校实行封闭式管理,所以我们很少能和外界接触,所以上网成为我们了解外界信息的一条重要渠道,所以要过局域网连接互联网,是同学们可以上网了解国内外大事,查询学习资料。
(3)计费的功能,学校上网当然不是免费的,所要创建的局域网要实现
(4)计费功能,
或者按流量收费,
或者按时间收费。
可以让服务器实现用户浏览校内资源免费,浏览外界资源收费。学生可以用校园一卡通开通账户,缴费上网。
(4)要求能够实现对用户名、I P地址、MAC地址、交换机端口、交换机燕京理工滨海学院网络课程设计
2 I P的同时绑定,以此杜绝非法用户恶意盗用合法用户的用户名、密码、I P和MAC等现象,确保计费工作。
(5)可靠性,系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用
千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
(6)安全性的需求,安全性主要包括两个方面,
一要防止外部的网路攻击,
二要防止内部的网路攻击。
2、详细设计
2.1设计方案描述
根据分析,D教有五层,每层有10个教室,D101-D104每个教师都
是170平方米,每个教室6个信息点,D105-D110面积都是
70平方米,每个教室2个信息点,D教总共需40个信息点。E教
有三层,每层两个教室,教室面积都是157平方米,一个教室需要
5个信息点,总共要30个信息点。
2.2D,E 教室网络拓扑图
DHCP 服务器
防火墙
FTP服务器
WEB服务器管理服务器
五楼
四楼
三楼
二楼
一楼
D教网络拓扑图
3.D,E教室IP地址采用C类地址,子网掩码是250.250.250.0
D教IP地址分配
楼层房间IP地址默认网关
110192..168.11.2-192.168.11.254192.168.11.1
210192.168.12.2-192.168.12.254192.168.12.1
310192.168.13.2-192.168.13.254192.168.13.1
410192.168.14.2-192.168.14.254192.168.14.1
510192.168.15.2-192.168.15.254192.168.15.1
E教IP地址分配
楼层房间IP地址默认网关
12193.168.11.2-193.168.11.254193.168.11.1
22193.168.12.2-193.168.12.254193.168.12.1
32193.168.13.2-193.168.13.254193.168.13.14.
路由器配置路由器连接的是学校的光线,配置路由器的接入方是光线。冗余链路的配置,路由器与三层交换机的连接是两根线,为防止环路的产生,应该将两条线的端口设为trunk模式,确保通信的可靠性。安全性的配置,关闭一些不常用的容易受到攻击的端口,以防止外来的攻击,同时也可以屏蔽一些挂马的、传播不良信息的网站,监控学生的上网
5.1网络管理和网络安全方案设计
(1)可以采用计时收费管理,
(2)可以采用流量收费管理
5.2网络安全设计方案
(1)数据加密技术
(2)防火墙技术
(3)网络病毒与防范技术
(4)入侵技术检查
6网络布线设计
由于D教五层教室结构都一样,所以只对一层进行布线画图。
D101-D104计算机教室网络布局
。
D105-D110计算机网络布局
E101-102教计算机网络布局
7、主要设备材料选型
需要的设备有:路由器,交换机,配线架,双绞线,RJ45借口模块,RJ45水晶头,服务器和用户PC。
8、工程概算编制
需要材料:硬件部分一般有:网线、交换机、路由器、防火墙、配县架、机柜等。软件部分一般有:网络管理软件、网络监控软件等
8.1、网线夹好水晶头。
8.2集线器通电,插上网线。
8.3网线接到电脑。电脑分别IP,设置同一个网段IP。
在这个集线器下的所有电脑就简单的组成了一个小的局域网络。
如果要连接广域网,还要在集线器前端加一个路由器。
8.4所需费用:硬件设备约50000元工时费+其他约50000元。
9预期目标局域网的建设需要涉及很多方面的问题,路由器的置,服务器的选择,燕京理工学院网络课程设计络结构的优化,布线问题等,所以要做一名合格的网络工程师,对这些知识都要完全掌握,在刚开始做的时候,感觉很容易做,早已成竹在胸,但通过实际的做的时候,通过查阅资料,发现有很多的问题,这次课程设计我觉得收获挺大的。之前的学习仅限于书本,网络的很多东西都只知道其然而不知道其所以然。我所设计的局域网有很多不完善的地方,我觉得我所设计的局域
网的最大特点就是增加了收费功能,更加符合我们学校的实际情况。经过这次网络改造,学校网络网速应该会变得比以前快多了,管理也轻松了。。。。。。
网络设计方案范本
网络设计方案
校园网络设计方案 设计者:王帆 11月
目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。
老旧小区管网改造施工设计方案
施工组织设计 目录 第一章工程基本概述及编制依据 第二章、施工案与技术措施 第三章、质量管理体系与措施 第四章、安全保证体系与措施 第五章、环境保护、水土保持管理体系与措施 第六章、工期进度计划与保证措施 第七章、主要施工机械计划与措施 第八章、劳动力安排计划 第九章:原材料进场计划 第十章、施工总布置 第十一章、文明施工管理体系与措施 第十二章、冬、雨季的施工安排 第十三章、其他应说明的事项 第十四章、降低成本、缩短工期的技术措施 第十五章、工程回访及维修 附表一:拟投入本标段的主要施工设备表 附表二:拟配备本标段的试验和检测仪器设备设备表附表三:劳动力计划表 附表四:计划开、竣工日期和施工进度横道图 附表五:施工总平面图 附表六:临时用地表
第一章工程基本概述及编制依据 一、工程概况 (一)市 XX区XX工程 (二)工程建设地点为:市辖区 (三)计划工期:2017 年 8月 12 日至 2017 年 9月 112 日, (四)质量要求: 符合现行相关工程质量验收统一标准的要求 (五)本标段包含包含道路、路灯、排水工程具体工程容详见工程量清单。 二、编制依据 1、现行建设工程标准、规、验评标准。 2、有关现行设计、施工规的标准: 3、根据建设部发布的《工程建设强制性条文》。 4、《道路工程术语标准》GBJ124-1988 5、《给水排水管道工程施工及验收规》GB50268-2008 6、《砌体结构工程施工质量验收规》(GB50203-2011) 7、《混凝土结构设计规》(GB50010-2010) 8、《混凝土结构工程施工质量验收规(2011版)》(GB50204-2002) 9、《混凝土质量控制标准》(GB50164-2011) 10、《混凝土强度检测评定标准》(GB/T50107-2010) 11、《钢筋焊接及验收规程》(JGJ18-2012) 12、《测量规》(GBJ50026-93) 13、《公路路基施工技术规》(JFG F10-2006) 14、《公路水泥混凝土路面施工技术规》(JTG F30-2003) 15、《公路沥青路面施工施工技术规》(JTG F40-2004) 16、《公路路面基层施工技术规》 (JGJ 034-2000) 17、《城镇道路工程施工与质量验收规》(CJJ1-2008)
机房网络升级改造方案计划
TCL空调器(武汉)有限公司 网络改造方案 武汉太盛科技有限公司 2015年11月
目录 一、概述 (1) 二、需求分析 (1) 三、方案设计 (1) 四、设备选用介绍 (4) 五、其他材料 (6) 六、服务承诺 (6)
一、概述 TCL武汉分公司的公司网络由公司内部的局域网络和一条互联网线路组成的小型网络,目前通过一条广域网线路为本部提供互联网接入服务;一条专线连接到中山总部形成的公司内部的局域网。 二、需求分析 目前武汉TCL在内网方面有以下几个方面需要解决。 1. 交换机、路由器等设备升级更换; 2. 办公室,会议室等网络线路与信息点铺设安装; 3. 无线网络设施设备安装; 4.网络机房的隔离与防静电地板铺设。 三、方案设计 1.系统设计原则 系统性:站在整个信息安全系统体系的高度,统一规划,建立完善的框架体系,形成对应的规范标准,实现统一的系统管理; ●实用性:以采用最小化建设原则为根本宗旨,以较小的资源使用量建设 安全系统,使得建成后的体系能够充分发挥作用; ●专业性: 提供了与信息服务相关的各模型,丰富完善的知识库和安全事 件管理预案; ●经济性:在信息服务系统正常运转的前提下,综合考虑建设成本、运行 成本和维护成本; ●可伸缩能力:满足未来所支持的应用和用户将有非常大的增长,良好的 伸缩能力不仅意味着系统的持续性和稳定性,而且也是满足未来服务、 应用增长需要的必备条件;
●高可靠性与可用性:对于关键性应用,如果网络发生故障或主机发生宕 机现象,会造成严重的后果。RAS(可靠、可用、可维护)特性,是系 统选型考虑的重点; ●高性能:服务的响应速度是保证用户服务质量和满意程度的重要方面。 系统高性能确保为用户提供优质的服务,使用户得到良好的响应时间。 2.总体架构设计拓扑图 3.总体网络架构设计思路 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心层
网络设计方案模板范文
网络设计方案模板
目录 第1章设计概述.......................................................... 错误!未定义书签。 1.1现状分析 ................................................................ 错误!未定义书签。 1.2网络需求分析 ........................................................ 错误!未定义书签。 1.3信息点统计 ............................................................ 错误!未定义书签。第2章网络系统设计 .................................................. 错误!未定义书签。 2.1设计思想 ................................................................ 错误!未定义书签。 2.2设计目标 ................................................................ 错误!未定义书签。 2.3网络三层架构设计................................................. 错误!未定义书签。 2.3.1 核心设备选型................................................... 错误!未定义书签。 2.3.2 汇聚设备选型................................................... 错误!未定义书签。 2.3.3 接入设备选型................................................... 错误!未定义书签。 2.4网络总体规划 ........................................................ 错误!未定义书签。 2.4.1 XX拓扑图 ......................................................... 错误!未定义书签。 2.4.2 总体规划 .......................................................... 错误!未定义书签。 2.5IP地址及VLAN划分.............................................. 错误!未定义书签。 2.6网络安全管理 ........................................................ 错误!未定义书签。 2.6.1 威胁网络安全因素分析 ................................... 错误!未定义书签。 2.6.2 网络管理的内容............................................... 错误!未定义书签。 2.6.3 安全接入和配置............................................... 错误!未定义书签。 2.6.4 拒绝服务的防止............................................... 错误!未定义书签。
网络改造方案
网络改造设计方案 建 议 报 告 2018 年2月
公司网络现状及需求分析 1.1前言 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择! 随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。 随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
1.2背景分析 公司的网络改造是公司为了适应新形势下企业激烈竞争,提高公司核心竞争力的一项具有战略意义的举措。成功的网络改造将使我公司能够在较长时间里在高科技领域竞争中继续保持科技优势,从而推动各项业务水平的快速发展。 公司的网络现状如下图 :
中小企业网络改造方案
网络改造方案 目录 一、目前的网络情况及特点 (2) 二、解决方案及效果 (2) 2.1 虚拟局域网 (2) 2.2 网络访问控制............................................................................ 错误!未定义书签。 2.3 PC准入控制............................................................................... 错误!未定义书签。 3.4 上网行为管理............................................................................ 错误!未定义书签。 三、方案产品 (3) 四、改造后的网络拓扑结构图及特点 (4) 4.1 改造后的网络拓扑结构图 (4) 4.2 新拓扑图的特点 (4)
一、目前的网络情况 目前的网络拓扑图如下: 二、解决方案及效果 2.1局域网 根据现有网络应用的不同,可建立几套完全独立的物理网络,首先重设计现有网络骨干,将办公楼,车间,宿舍各零星网络整体化,实现骨干高速稳定连接,其次是不同的网络需要访问的资源不一样,将这些需要访问的资源再关联起来也不是一件容易的事情,因此建议采用虚拟局域网技术来达到网络隔离的目的。 客户可通过交换路由虚拟局域网技术,在一个物理网络中,根据应用的不同,把不同的电脑划分到不同的虚拟局域网中,而这些不同的虚拟局域网之间是不可访问的,该技术成熟并得到广泛应用。
新建骨干网将使用独立供电系统,确保网络运行的可靠和稳定性。 三、方案产品
计算机网络改造方案设计
**** 网络建设方案**科技有限公司2016年4月
目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (2) 2.2总体建设内容 (4) 第3章方案说明 (4) 3.1优化网络架构 (4) 3.2网络安全建设 (5) 3.3应用系统接入安全 (8) 第4章选型参考 ..................................................... 错误!未定义书签。
第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未经加密等安全处理的,跑在互联网这个不安全而又开放的网络上。一旦数据
网络设计方案模板
目录 第1章设计概述 (2) 1.1现状分析 (2) 1.2网络需求分析 (2) 1.3信息点统计 (3) 第2章网络系统设计 (3) 2.1设计思想 (3) 2.2设计目标 (4) 2.3网络三层架构设计 (4) 2.3.1 核心设备选型 (4) 2.3.2 汇聚设备选型 (5) 2.3.3 接入设备选型 (5) 2.4网络总体规划 (5) 2.4.1 XX拓扑图 (5) 2.4.2 总体规划 (5) 2.5IP地址及VLAN划分 (6) 2.6网络安全管理 (6) 2.6.1 威胁网络安全因素分析 (6) 2.6.2 网络管理的容 (7) 2.6.3 安全接入和配置 (8) 2.6.4 拒绝服务的防止 (9) 2.6.5 访问控制 (9) 第3章综合布线方案设计 (10) 3.1综合布线的设计原则 (10) 3.2结构化综合布线系统的组成及设计 (11) 3.2.1工作区子系统网络设计 (12) 3.2.2 配线子系统网络设计 (13) 3.2.3 干线子系统网络设计 (13) 3.2.4 设备间子系统网络设计 (14) 3.2.5 管理子系统网络设计 (14) 3.2.6 建筑群子系统其网络设计 (15) 第4章工程投资预算 (16) 4.1网络设备清单 (16) 4.2线缆清单 (16) 4.3布线材料清单 (16) 4.4人工费用 (16) 第5章结论 (17)
第1章设计概述 1.1 现状分析 校园网络建设的目的在于提供信息的传递速率和效率,在于使教师能更有效,更方便地教,学生能更主动,更积极地学,从而提升整个学校的现代化教育,教学水平。校园网是“数字化校园”的传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展,学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安全的网络平台,是高校网络建设考虑的重点。 1.2 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。毋庸置疑,在21世纪,中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等,所以它对
网络改造方案建议书 (1)
网络改造方案建议书 日期:2011年4月25日 目录 一.网络状态分析 (3) 二.网络建设目标 (4) 三.网络改造总体设计 (5) 四.售后服务 (8) 一、网络状况分析 当今时代,企业信息化与企业的生命力息息相关。企业的各种业务数据应用、每一台服务器、每一台计算机不仅创造着企业的竞争力,也记录着公司的核心价值。企业的不断成长和发展也需要企业信息建设的不断健全和完善。 贵公司大致网络状况如下: 1、企业总部约有40信息点,外部销售中心关键信息点不超过5个。 2、在总部大楼设有一中心机房,为企业数据交汇传输存储的唯一节点,工厂设有1个小型机房,作为楼宇间数据交换使用。 3、现有一条8M动态电线线路,负责公司总部员工用于外联公网。 4、公司目前正常上网速度较慢,并且缺乏专业安全防护。 5、由于缺少专业人员维护和管理,机房内部线路连接混乱、标识缺失,故障时难于查询统计。 由于贵公司没有上网控制类硬件,根据经验判断为迅雷、BT、电驴等P2P下载软件以及PPstream等在线视频电影消耗了大量的有效网络带宽,造成出口拥塞,网络访问异常,影响了正常的工作。 公司必须通过有效的网络带宽管理、有区别的网络行为限制,加强对外网的使用监管,规范上网行为,保障网络畅通,确保关键应用。 二、网络建设目标 根据实际考察和相互交流,本次网络设计的目标为: A)尽量保留用户现有网络中的设备,在确保用户正常业务使用的前提下减少用户投资。
B)企业各计算机等终端设备之间良好的连通性是需要满足的基本条件,网络环境就是提供需要通信的计 算机设备之间互通的环境,以实现丰富多彩的网络应用。 C)许多现有网络在初始建设时不仅要考虑到如何实现数据传输,还要充分考虑网络的冗余与可靠,否则 一旦运行过程网络发生故障,系统又不能很快恢复工作,所带来的后果便是企业的经济损失,影响企业的声誉和形象。 D)在商品竞争日益激烈的今天,企业对网络的安全性有非常高的要求。在很多企业在局域网和广域网络 中传递的数据都是相当重要的信息,因此一定要保证数据安全保密,防止非法窃听和恶意破坏,在网络建设的开始就考虑采用严密的网络安全措施。 E)随着网络规模的日益扩大,网络设备的数据和种类日益增加,网络应用日益多样化,网络管理也日益 重要。良好的网络管理要重视网络管理人力和财力的事先投入,主动控制网络,不仅能够进行定性管理,而且还能够定量分析网络流量,了解网络健康状况。有预见性地发现网络上的问题,并将其消灭于萌芽状态,降低网络故障所带来的损失,使网络管理的投入达到事半功倍的效果。 F)网络建设为未来的发展提供良好的扩展接口是非常理智的选择。随着企业规模的扩大、业务的增长, 网络的扩展和升级是不可避免的问题。思科通过模块化的网络结构设计和模块化的网络产品,能为用户的网络提供很强的扩展和升级能力。 G)由于视频会议、视频点播、IP电话等多媒体技术的日趋成熟,网络传输的数据已不再是单一数据了, 多媒体网络传输成为世界网络技术的趋势。企业着眼于未来,对网络的多媒体支持是有很多需求的。 同时,在网络带宽非常宝贵的情况下,丰富的QoS机制,如:IP优先、排队、组内广播和链路压缩等优化技术能使实时的多媒体和关键业务得到有效的保障。 三、网络改造设计 上网行为管理设备选择: 上网行为管理是一种约束和规范企业员工遵守工作纪律,提高工作效率的工具,是行政管理的电子化辅助手段。上网行为管理设备无疑对企业网络访问的制度化管理起到了良好的辅助作用。 上网行为管理设备: 上网行为管理设备选用网康NS-ICG 3320设备。 网康互联网控制网关NS-ICG 3320参数? 适用于:100-300人规模,10-30M出口带宽的网络环境
办公楼网络规划方案
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误!未指定书签。 1.1.网络现状............................................................................................. 错误!未指定书签。 1.2需求分析............................................................................................. 错误!未指定书签。 1.3.应用需求............................................................................................. 错误!未指定书签。 1.4用户性能分析.................................................................................... 错误!未指定书签。 1.4.1.楼层结构分析:........................................................................ 错误!未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误!未指定书签。 1.4.3.环境分析.................................................................................... 错误!未指定书签。 1.4.4.网络分析.................................................................................... 错误!未指定书签。 1.4.5.接点分析.................................................................................... 错误!未指定书签。 1.5网络管理需求..................................................................................... 错误!未指定书签。 2.网络系统设计 ............................................................................................. 错误!未指定书签。 2.1网络设计原则..................................................................................... 错误!未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误!未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误!未指定书签。 2.3.1 IP规划....................................................................................... 错误!未指定书签。 2.3.2 VLAN设计................................................................................ 错误!未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误!未指定书签。 2.4.1网络管理.................................................................................... 错误!未指定书签。 2.4.2网络安全性................................................................................ 错误!未指定书签。 2.4.3网络扩展性设计........................................................................ 错误!未指定书签。 2.5网络操作系统选择............................................................................. 错误!未指定书签。 2.6应用系统选型..................................................................................... 错误!未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误!未指定书签。
计算机网络改造方案
**** 网络建设方案 **科技有限公司2016年4月
目录 (1) **** (1) 网络建设方案 (1) 第1章概述 (1) 1.1项目背景 (1) 1.2需求分析: (1) 1.3设计原则: (2) 第2章网路方案设计 (2) 2.1总体网络架构 (3) 2.2总体建设内容 (4) 第3章方案说明 (5) 3.1优化网络架构 (5) 3.2网络安全建设 (6) 3.3应用系统接入安全 (9) 第4章选型参考 ................................................... 错误!未定义书签。
第1章概述 1.1项目背景 ****有限责任公司(简称中原乙烯)是由中国石油化工集团公司与河南省人民政府合资建设、**股份公司控股的大型石化企业。 目前公司主要业务系统有OA系统以及ERP系统。随着公司的持续稳定发展,越来越依赖于信息化系统建设。优化网络系统结构,集中化的管理,稳定的网络,是集团业务开展基础;网络系统的安全,应用系统的安全,广域网数据传输的安全,是集团业务正常开展的保障;高效的信息网络系统,可以整体提高集团办公效率。 1.2需求分析: 随着业务的不断发展,IT运用与业务结合的不断深入,集团目前的网络状况已经不能很好的满足业务发展的需要,有如下问题需要解决: 1.链路出口问题: 目前单位没有独立的网路出口,与其他单位共享网络出口,日常出口不由单位进行管理。一旦连接出口网络线路故障,影响整个日常办公;同时存在日常管理不变,例如针对服务器外联互联网需要开端口映射,需要其他单位协调;单位日常出口流量带宽遭受限制,影响互联网接入速度等等问题。 2.外出人员接入,数据安全性及无法保障 众多出差在外的领导和员工需要实现随时随地的接入到总部的OA服务器以及ERP服务器访问应用,实现移动办公。在公司信息平台上的应用数据现在都是未
网络改造方案-
黄冈矿业网络改造方案内蒙古万德系统集成有限责任公司 2011-10-11
目录 1 用户需求分析......................................................................................... 错误!未定义书签。 1.1项目改造内容............................................................................. 错误!未定义书签。 1.2项目设计原则............................................................................. 错误!未定义书签。 1.2.1设计原则......................................................................... 错误!未定义书签。 1.2.2建设原则......................................................................... 错误!未定义书签。 1.3项目设计思想............................................................................. 错误!未定义书签。 2项目整体解决方案................................................................................. 错误!未定义书签。 2.1网络现状..................................................................................... 错误!未定义书签。 2.1.1现网拓扑......................................................................... 错误!未定义书签。 2.1.2网络存在问题................................................................. 错误!未定义书签。 2.2改造建议..................................................................................... 错误!未定义书签。 2.2.1改造拓扑及描述............................................................. 错误!未定义书签。 2.2.2改造后优势..................................................................... 错误!未定义书签。 3网络系统................................................................................................. 错误!未定义书签。 3.1组网方案..................................................................................... 错误!未定义书签。 3.1.1组网拓扑......................................................................... 错误!未定义书签。 3.1.2分层网络设计................................................................. 错误!未定义书签。 3.1.3IP地址规划 .................................................................... 错误!未定义书签。 3.1.4IPv4地址规划 ................................................................ 错误!未定义书签。 3.1.5IPv4路由规划 ................................................................ 错误!未定义书签。 3.1.6Vlan设计........................................................................ 错误!未定义书签。 3.2网络优化系统............................................................................. 错误!未定义书签。 3.2.1上网行为管理................................................................. 错误!未定义书签。 3.2.2网络安全审计................................................................. 错误!未定义书签。 4安全与管理系统..................................................................................... 错误!未定义书签。1用户需求分析 内蒙古黄岗矿业有限责任公司的前身是内蒙古赤峰黄岗铁矿,1993年筹建,1996年投产,是克旗人民政府下属的全民所有制企业。2000年3月23日,中共克旗委第66次会议决定,企业改制为有限责任公司。公司更名为“内蒙古黄岗矿业有限责任公司”,由集通公司以承债的方式购买企业的主要产权,控股经营企 业。2000年4月20日各方签定《关于设立内蒙古黄岗矿业有限责任公司协议书》 规定:注册资本总额为2400万元人民币。 2003年9月15日,中共克旗委第38次常委会议决定,同意内蒙古黄岗矿 业有限责任公司增资扩股,由包头钢铁(集团)有责任公司控股。同时根据《内 蒙古黄岗矿业有限责任公司章程修整案》的规定,增设包头钢铁(集团)有限责 任公司为新任股东。增设股东后的内蒙古黄岗矿业有限责任公司股东为6个,注
网络方案设计思路讲解学习
网络方案设计 (假想一个大型企业) 一. 分析客户需求 1. 简要描述企业规模、经营业务 2. 当前该企业网络现状分析: 3. 企业网络需求分析: 二、网络设计原则 1. 实用性 2. 先进性 3. 可扩展性 4. 高可用性 三、方案设计 1. 选用合适的网络技术 局域网:VLAN技术 广域网:DDN专线SDH专线MPLS-VPN ( 实现业务分离) 互连网:100 M光纤联通、电信双线冗余 2. 选用合适的网络设备 不同模块采用的产品要满足该模块的功能实现,并留下一定的扩展性,以满足今后网络扩容的需要。 核心层:CISCO 6509 2 台 汇聚层:CISCO 3560 / 3750 2 台 接入层:CISCO 2960 40台 广域网路由器:CISCO 3845 3台 防火墙:CISCO ASA 5520 或天融信千兆防火墙任一型号3台 3. 网络拓扑设计 ●交换拓扑设计
●路由拓扑设计 4. 网络技术分析 4.1全网IP地址规划
郑州总部采用172.16.0.0/16网段,划分子网,安排各个部门;西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段,并划分子网。 中转路径: 192.168.1.0 /24 192.168.2.0/24 192.168.3.0/24 ……. 192.168.20.0 广域网连接西安 192.168.30.0 广域网连接上海 园区网用户: 172.16.0.0/16 行政部VLAN10 172.16.10.0/24 人事部VLAN20 172.16.20.0/24 财务部VLAN30 172.16.30.0/24 企管部VLAN40 172.16.40.0/24 厂房一区VLAN50 172.16.50.0/24 厂房二区VLAN60 172.16.60.1/24 营销中心VLAN70 172.16.70.0/24 科研楼VLAN80 172.16.80.0/24 服务器群组一( OA / 文件…): VLAN 110 172.16.110.0/24 服务器群组二( 内部WWW / FTP…): VLAN 120 172.16.120.0/24 4.2交换技术分析 4.2.1 为优化网络性能,减少广播对网络的影响,及方便对合部门的安全管理,分别 在核心层65-1和65-2上划分VLAN 50-120, 在接入层35-1和35-2上划分 VLAN10,20,30,40P安排各个部门。具体划分如下: 35-1和35-2 行政部VLAN10 人事部VLAN20 财务部VLAN30 企管部VLAN40 65-1和65-2 厂房一区VLAN50 厂房二区VLAN60 营销中心VLAN70 科研楼VLAN80 4.2.2 HSRP的实施: 简要阐述HSRP的作用:略 S35-1 作为VLAN10和VLAN20的主网关, 同时作为VLAN30和VLAN40的备用网关. S35-2 作为VLAN30和VLAN40的主网关, 同时作为VLAN10和VLAN20的备
公司网络改造实施方案
公司网络改造方案
————————————————————————————————作者:————————————————————————————————日期:
公司网络改造方案 目录 一、目前的网络情况及特点 (4) 1.1、采用普通的交换机 (4) 1.2、所有电脑在同一个子网 (4) 1.3、文件服务器缺乏基本的保护 (4) 1.4.外来电脑可任意接入 (5) 1.5. 上网行为存在安全因素 (5) 二、网络整改目和内容 (5) 三、解决方案及效果 (5) 3.1 虚拟局域网 (5) 3.2 网络访问控制 (5) 3.3网络安全系统设计 (6) 3.4 PC准入控制 (6) 3.5 上网行为管理 (6) 3.6 资料及数据安全方案 (6) 四、改造后的网络特点 (7) 4.1 构建多个虚拟网络。 (7) 4.2 虚拟网络之间访问控制。 (7) 4.3 网络资源访问控制。 (7) 4.4 上网行为管理 (7) 五、日常维护及工作 (7)
一、目前的网络情况及特点 现有网络无法进行安全管理及控制,缺乏可管理与安全性,一旦网络出现病毒及网络攻击现象,将影响公司内部所有IT设备及公司的业务运作。 1.1、采用普通的交换机 目前公司的交换机为TP-LINK TL-sf1024 10/100M共2台,都是二层普通交换机,功能就是进行数据转发。无法登进交换机查看交换机状态、无法查看网络流量状态、无法根据网络的新需求进行新的配置。 1.2、所有电脑在同一个子网 所有的电脑、服务器、网络设备在同一个网络内,这意味着这些设备之间可以任意的互连互通,任意一台电脑感染病毒或受黑客控制的时候,可以直接影响公司的所有IT设备。 1.3、文件服务器缺乏基本的保护 服务器与电脑设备在同一个网络中,意味着电脑可以任意访问服务器的所有端口,而不是根据应用服务的需要去限制只可访问需要的服务,这样服务器的任何一个漏洞都可以被计算机利用来攻击服务器。 影棚文件服务器,由于该服务器积累了公司大量的重要的数据,目前该服务器已使用多年,CPU 频率过低,系统运行缓慢,经过上次对服务器检修,现发现主板的RAID芯片已坏,且硬盘存储空间已严重不足(8T硬盘,现可用空间为135G),建议最好更换一台新的服务器,并作好定期对该服务器的数据备份。该部分需要购置一台新的服务器。