XX网络设计方案
XX网络
组建建议书
广州市鹏龙计算机科技有限公司
2011年5月
目录
第1章用户需求分析 (3)
1.1 项目概述 (3)
1.2 项目需求分析 (3)
1.3 总体设计原则 (3)
第2章组网方案建议 (6)
2.1 网络设计原则 (6)
2.2 组网设计 (7)
2.2.1 网络设计特点 (8)
2.2.2 网络出口设计 (8)
2.2.3 网络核心层设计 (9)
2.2.4 网络接入层设计 (10)
2.3 IP地址与VLAN规划 (10)
2.4 网络管理解决方案 (11)
2.4.1 网管管理的重要性 (11)
2.4.2 网络管理软件要求 (11)
2.4.3 IMC管理平台 (12)
第3章选用产品简介 (26)
3.1 路由器H3C MSR50-40 (26)
3.2 防火墙迪普FW1000-GS-N (35)
3.3 核心交换机H3C S7506E (37)
3.4 接入交换机H3C S5120系列 (43)
第1章用户需求分析
1.1 项目概述
XX网络建设一个“全千兆到桌面”的办公局域网络,并配备相应的网络设备,把网络建设成为一个高性能、高可靠性、高安全性的网络,在满足XX各类业务要求的同时,尽可能的符合当今网络发展的潮流,具备相当的先进性和可扩充、可升级的能力,满足后期的扩容需求。采用高性能的核心交换机,提高网络连接主干的带宽,充分考虑网络的可靠性、冗余能力、自愈能力,充分考虑当今网络系统面临的病毒、入侵攻击等不安全因素的影响,充分考虑和其他的网络互通等多方面的因素,方案设计具有前瞻性,充分考虑将来网络能够满足向更高性能扩展的能力。
1.2 项目需求分析
为实现XX的信息化,构建一个支持数据、语音、视频等综合业务传输、安全、可靠、高速的网络平台。本次XX局域网工程的建设目标是:
网络整体采用二层结构,分别为核心层、接入层。核心层到接入层带宽应达到千兆级,网络要求实现千兆到桌,网络设备、防火墙设备可实现集中统一网管,保证全网设备的安全及可靠。网络性能应能实现高带宽、高数据分发速率,即使是视频业务、语音业务、图像监控、数据传送等业务全面启动,亦能满足易用、高服务质量、无阻塞等使用要求。整网还要具有可靠性、坚固性、良好的扩展能力、强大的管理能力以及拥塞控制和服务质量保证等一系列良好的性能。
1.3 总体设计原则
计算机网络系统设计必须适应当前XX各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在设计网络时,需要遵循以下原则:
实用性和先进性
采用先进成熟的技术满足大规模数据、语音、视频综合业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,
使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,在网络设计方案中要应用网络管理手段,保证接入网络用户身份的合法性;采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据XX不断深入发展的需要,方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。IP地址设计须遵循科技厅计算机网络TCP/IP地址编码规范;设备及端口模块、光网卡的选型须满足国内外相关的技术标准,并保证与业界主流的网络设备厂家的设备互联、互通。
经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
网络设计需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合考虑。
第2章组网方案建议
2.1 网络设计原则
模块化设计
网络建成后不同的数据点实现不同的功能,除大部分办公数据点外,还存在连接数据中心、网管/安全中心等,其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时,也只需要针对相应的功能模块进行重新设计和改造升级,对网络的其它组成模块和网络的主干没有任何影响。基于这些优势,XX的设计采用模块化的设计模式,目前主要考虑:核心交换模块、楼层接入模块、用户接入认证模块、安全模块等。
高可靠性
网络系统应具有高可靠性、高安全性。除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。
高性能
在XX局域网络中,不仅要求网络主干是高带宽的,作为一个整体的系统,网络应具有可控的智能化的高性能。也就是说,网络中以太网(100M/1G/10Gbps)连接的节点之间的交换,不管它们的VLAN属性如何,我们都可以控制它在本地交换机交换或通过千兆以太网主干进行交换。
可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
标准协议支持
网络系统应支持标准协议IP,是一个开放型的网络,支持各种协议的互联。
易管理、易维护
网络系统需具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
安全性
网络系统应具有良好的安全性。由于XX局域网为多个用户内部网提供互联并支持多种业务,网络系统应支持多VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。此外,在接入网络的用户通过身份认证系统,防止用户帐户号、IP地址、MAC地址的盗用,保证用户身份的合法性。
QoS保证
当今网络中的多媒体的应用越来越多,这类应用对服务质量的要求较高。XX局域网应能保证QoS,以支持这类应用。由于网络中多媒体的应用,如Video Conference、可视电话业务等越来越多,往往会占用大量的带宽资源。所以网络系统应能支持组播业务,以节省主干的带宽。
符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
网络建设依据千兆光纤到桌面,千兆/万兆到核心互联的大原则;
?考虑充分的网络平台可靠特性和冗余特性;
?网络协议的标准性和充分的可扩展特性;
?充分考虑局域网安全特性;
?充分考虑网络的高速和高运行效率;
?充分利用现有网络线路资源;
?统一的网络管理。
2.2 组网设计
对于XX办公的局域网网络,网络结构采用二层的结构,分别为核心层、接入层。
如下图所示:
2.2.1网络设计特点
网络设计采用双核心,二层网络结构
配置二台核心交换机作为网络的核心交换节点。由于XX网络具有信息点地理位置比较集中的特点,建议采用二层网络体系结构进行网络规划建设。中心机房楼层的接入交换机就直接接入到核心交换机上。灵活配置网络架构,满足高性能的同时,节约投资。
2.2.2网络出口设计
一个良好的局域网其性能再好,也只能在局部区域发挥性能,互联网正在以其无穷的力量,在人们无尽的思维中发挥其浩瀚的力量。如今的网络出口,高速、稳定不是唯一要求,安全、可靠才是网络组建的重点。网络出口的设计一方面考虑能适应各种广域网的接入能力,
再考虑为内外网提供高性能数据转发能力。在出口连接处,我们首先建议选择一台H3C多业务路由器MSR5040,MSR系列路由器集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。该系列产品内置的硬件加密功能可以为中小型分支机构提供与总部安全的数据连接,MSR 50也可以作为中小企业核心设备,承担公司广域路由、局域交换、IP语音、视频交互等综合应用。通过在单一平台集成多种网络功能,不仅能够减少业务扩展给企业带来的无尽投资,更能实现总部对众多分支的统一管理和控制,免去了大量的运维成本,让企业在信息化进程中更具竞争力。
再考虑内部办公网的安全问题,外部攻击及病毒感染问题,酒店办公更需和远程的地方进行VPN连接。我们在出口处还选择了一台迪普的FW1000-GS-N 防火墙。FW1000防火墙是支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Appication Specific Packet Fiter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。是办公网络应用安全网管的不错选择。
2.2.3网络核心层设计
网络核心层主要完成全网业务的高速交换和路由转发,对网络的可靠性、业务的支持能力和报文的转发性能都提出了更高的要求。在核心层,核心层主要是实现高速路由交换,我们建议采用1台高性能交换机H3C S7506E。S7506E万兆交换机,背板容量1.6T,具有6个业务插槽,S7506E万兆核心交换机采用Crossbar体系结构所有端口均线速转发。提供千兆光、电口业务板,采用千兆双绞线或SFP接口下连至楼层的汇聚或接入层交换机。同时,该75E系列交换机支持丰富的软件特性:支持IPv6协议(包括IPv6的路由协议、组播协议、AC协议等等),可以完全兼容下一代互连网即IPv6网络;支持业界最丰富的高性能AC(双向AC、自反AC),能够非常灵活的对企业内各种业务进行控制。而且,75E系列交换机支持双主控、双电源,支持单板热插拔,具有极高的可靠性,这样可以保障各个汇聚点的可靠性。
2.2.4网络接入层设计
本网络的接入层交换机位于网络的二/三级,是最终用户被许可接入网络的点,一方面要求和核心层、汇聚层保持高速可靠连接,另一方面汇聚了大量的接入终端设备,该分层能够提供多重绑定功能的进一步控制;该分层的主要功能是为最终用户提供网络接入。
在接入交换层,有多种产品可供选择,为了便于网管及日后维护,发挥网络应有的功能和最佳性能,我们推荐采用性价比极高的H3C S5120系列交换机产品。
H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF(智能弹性架构)功能,用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入,同时还可以用于数据中心服务器群的连接。
2.3 IP地址与VLAN规划
IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表路由数量,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,降低网络动荡程度,隔离网络故障,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的表项
连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
核心层交换机和汇聚层交换机都采用三层交换机的,由于VLAN属于局域网特性,在跨越三层IP设备(路由器或交换机)时,VLAN将被终结,理论上这两个区域的VLAN规划可以完全独立,但是出于管理便利,建议在整个局域网中所有VLAN ID统一分配。
VLAN的划分需参考IP地址的规划,在局域网内部,将VLAN与IP子网对应,在同一功能区域,IP子网连续的地方,VLAN ID以同样规律保存连续。
不同VLAN之间是链路层隔离了,所有链路广播报文都是在一个VLAN内部广播的,不会扩散到VLAN之外。VLAN之间的互访必须在IP层进行,可以通过访问控制列表AC (Access contro ist)进行控制。在IP设备上,将VLAN终结,每个VLAN对应一个IP子网,该VLAN对其它IP子网的访问控制可以在VLAN所对应的IP逻辑接口上通过AC配置实现。
2.4 网络管理解决方案
2.4.1网管管理的重要性
网络管理工具是保证网络正常运转,业务正常运行的必备的工具,通过网络管理软件不但能够及时发现网络的问题,对网络的变化做出迅速的相应,而且可以通过网络管理工具对整个网络进行优化,达到充分利用网络资源的目的。
利用网络管理系统提供的专业管理功能,XX的网络管理员需要实现对整个网络从物理链路到上层复杂应用和业务的分层次集中管理,进而提高网络的可管理性和运行的稳定性,缩短XX在提供新业务时的开通周期。通过简化网络管理流程,提高管理员的工作效率,网络管理系统还将帮助XX降低网络的运行成本。
网络建设成后的管理、维护工作将是一个任重道远的工作。因此建议XX采用一套图形化管理界面的网管软件实现全网的统一管理。
2.4.2网络管理软件要求
XX办公网络系统有其自身的显著特点,如网络规模较大,设备类型和所提供服务复杂,网络的可用性要求高等等。因此XX办公用户对其网络管理系统也有很高的要求,不但要求能管理网络中的所有设备、服务,还要符合电信标准并能适应其网络规模,并提供极高的系统和管理稳定性。
针对XX用户的上述网络管理需求,管理系统在管理特性上具有下列特点:
1.基于公共的管理框架。为便于管理系统各功能模块间进行管理信息的共享和数据交换,所有管理体系中的其它管理工具和模块都与之进行集成,由其作为整个管理系统的支撑平台。
2.模块化设计。包含了一组提供不同管理功能的管理工具,各管理工具即可以独立工作也可以通过集成共享管理信息。在网元设备管理层,通过选择集成在其管理框架上的不同网元设备模块,网络管理员可以管理网络中的任何网元硬件设备。在服务和业务管理层,网络管理员可以通过选择不同的管理模块实现网络容量规划管理、配置管理、故障管理、性能管理和计费管理等一系列管理功能。这种模块化设计保证了用户可以根据自己的管理需求构建最符合要求的管理系统,节省用户的投资。
3.高系统强壮性。管理软件自身具有良好的系统强壮性,符合XX用户对管理系统高可用性的要求。
4.优秀的规模可扩展性。管理服务器不但支持单机中央处理模式,也同时支持多服务器分布式处理模式,并能实现从中央处理模式向分布式处理模式地平滑过渡。可保证网络管理系统能适应用户网络规模的增长。
5.高容错性。管理系统中的管理工具都支持双机主备工作方式,当主管理服务器出现故障时,备用管理服务器可以接管主服务器的管理职能,保障管理系统的不间断运行。
6.支持多种网络和设备管理标准。在网络层支持SNMPv3管理标准。
7.提供安全认证和用户分权的管理机制。管理员首先需要登录才能使用管理系统对网络进行管理,这样就保证了只有拥有合法授权的管理员才能使用管理系统。同时可以利用管理系统的管理员分权机制,定义每一个登录的管理员所拥有的管理权限,进一步确保每个管理员只能管理他职责范围网络络资源。
2.4.3IMC管理平台
建议XX采用H3C IMC管理平台,提供对网络的统一管理。
企业IT环境由IT基础资源、IT业务以及IT使用者(人)三大要素构成。市场上常见的网络管理、用户管理软件各自发展已经较为完善,但网络管理软件仅关注于网络设备资源的管理,不能涵盖网络用户资源的管理;而用户管理及接入控制软件往往缺乏与网络资源管理、业务管理的融合,导致管理手段单一、管理力度不足、管理操作复杂。企业迫切需要一种管理系统,使得用户、网络、业务统一管理、互相协同、操作简便、满足多种接入场景所需。
iMC智能管理中心平台所提供的功能就可满足上述管理需求。
iMC智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基础网络管理和iMC基本接入管理。iMC基础网络管理,涵
盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。iMC基本接入管理,主要管理用户的接入准入和控制。
iMC智能管理平台和AC、Qos、VLAN等网络资源管理一起构成了承载其他业务的基础平台。
iMC平台的基本资源管理管理特性主要包括
?集中化的设备资源和用户资源管理
?设备和用户的统一分组管理
?丰富的设备资源管理能力
?集中化用户业务信息管理
?针对每种业务都具有不同的管理动作
?用户管理与网络设备管理相融合
?系统管理和完备的安全策略
?良好的可扩展性和组件化设计
?iMC基础网络管理特性主要包括
?丰富、实用的网络视图
?多样化的网络拓扑
?智能的告警显示、过滤和关联
?直观的状态监控
?性能管理
?用户管理与网络拓扑管理相融合
?iMC ACM组件特性主要包括:
?支持多种接入及认证方式
?严格的权限控制手段
?详尽的用户监控
?集中方便的用户管理
?灵活的业务及运行环境参数调整
?接入设备配置与ACM组件的协同
?为接入设备提供查询设备明细信息的链接
?接入设备管理与拓扑管理的融合
IMC产品特性如下:
基本资源管理部分
?集中化的设备资源和用户资源管理,提高管理效率
1)对H3C、3Com、华为、Cisco各厂家网络设备的分类和识别;对设备状态和基本信
息的管理,不仅包含了设备的基本信息、接口信息、性能数据和告警信息,同时
还可以在增加其他组件的情况下显示扩展后的业务信息;
2)与业务无关的用户基本信息的统一维护,这些基本信息是独立于业务的,包括用
户姓名、证件号码、通讯地址、电话、电子邮件、用户分组;并提供用户附加信
息管理功能,管理员可根据网络运营的习惯进行用户信息定制,如学校可以定制
学号、年级等信息,企业可以定制部门、职务等信息;
3)支持对设备访问参数的批量配置和校验,提供对网络设备资源的查找、修改、删
除和批量导入和导出功能;提供用户的批量管理功能,包括:批量修改用户附加
信息、批量注销用户,以及批量用户导入功能,节省操作员录入时间;
?设备和用户的统一分组管理
1)支持设备和用户分组功能,通过对设备资源和用户进行分组管理,系统管理员方
便的分配其他管理员的管理权限,便于职责分离;
2)可以设置每个用户分组所对应的接入业务服务名,这样,在给用户配置服务的时
候,只有归属于这个服务所属的用户组的用户,才能配置该服务;
?丰富的设备资源管理能力
1)能够通过自动发现和手工添加方式增加网络设备资源;自动发现支持多种方
式,除了简易的种子发现方式外,还支持路由方式、ARP方式、IPSec VPN方
式、网段方式发现网络设备。
2)支持设备面板管理,所见即所得的显示设备的资产组成和运行状态;
3)支持对设备的管理/去管理,接口的管理/去管理,接口信息的显示和接口的
UP/DOWN配置;
?集中化用户业务信息管理,便于针对用户做统一资源部署
4)目前iMC中具有两种与用户相关的业务――FTTX业务、接入业务。iMC所提
供的统一化的用户管理平台,可针对单一用户的多种业务进行信息集中管理、
维护;
5)提供集中化用户业务信息管理的同时,每种业务对应的用户视图也提供很方便
的用户信息维护、业务信息维护功能:
针对每种业务都具有不同的管理动作,在集中化用户管理的同时提供高度的业务管理灵活性
提供独立于业务的用户管理动作,做到用户基本信息的集中化管理,减轻操作员维护量:
每种业务都能具有自己特定的用户管理操作,确保在集中管理用户信息的同时,又能确保每种业务特定的管理操作:
用户管理与网络设备管理相融合,用户管理操作更加简单
1)接入设备列表中可以直接看到用户相关信息,在使得操作简单方便的基础上,
又提高了操作员日常维护的效率:
2)可针对选定的接入设备进行用户操作,比如,针对某个接入设备,将其所挂的
用户全部下线处理等;
3)可以在在线用户列表中通过点击接入设备,直接查看当前在线用户所对应的接
入设备的详细信息,比如,对应的基本信息、告警、性能状况等。该功能使得
操作更友好,全面提升操作员的操作体验;
基础网络管理部分(NME)
丰富、实用的网络视图
具备丰富的视图功能,使得管理员可以从多个角度观测和管理网络。
1)通过IP视图,用户可以观测网络的逻辑结构和物理结构。
2)设备视图,使得用户对网络中设备类型和数量一目了然。
3)自定义视图,使用户可以按照任何希望的方式构造客户化的网络拓扑。并提供
直观简便的预览功能,集中监控用户关心的重点设备和接口的状态。
多样化的网络拓扑
拓扑更加美观清晰,能够实时实时显示当前视图的拓扑状态。通过在拓扑上浮动显示设备、链路的基本信息和CPU、链路流量等性能信息,管理员可以在拓扑界面中方便的对网络中的设备以及相关链路进行监视,拓扑上提供了常用的Ping、tenet、TraceRT、打开设备Web 网管和管理/不管理设备等常用操作和相关链接,拓扑可以作为管理员管理网络的唯一入口。
1)提供完整的IP拓扑、二层拓扑、邻居拓扑,能够显示接入设备上的接入情况。
2)用户可以根据实际组网情况,定义自己关注的自定义网络拓扑。
3)在安装了其他组件的情况下,拓扑会增加相应的业务拓扑和操作链接,以满足
不同业务的需求。
?智能的告警显示、过滤和关联
1)提供丰富的声光告警,还可以针对不同的告警定义不同的操作提示以及维护参
考等;
2)汇总显示发生故障的设备,方便管理员日常维护工作的开展。
3)提供重复告警过滤、突发的大流量告警过滤、未知告警过滤和用户自定义规则
过滤,可以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。
4)在安装其他组件的情况下,还提供基本告警和业务告警的关联,在基本告警发
生后,系统进行关联分析,自动产生业务告警。管理员即可根据基本告警从而
迅速定位问题,缩短平均修复时间。又可根据业务告警,分析出受影响的业务,
为网络的现状评估和优化提供数据基础。
?直观的状态监控
与传统的网管告警和拓扑状态互相分离做法不同,使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,用户仅需要查看拓扑,即可知道网络的整体运行状态。
园区网络设计方案
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
网络设计方案范本
网络设计方案
校园网络设计方案 设计者:王帆 11月
目录 1 校园网需求分析................................................................ 错误!未定义书签。 1.1 网络基本情况 .......................................................... 错误!未定义书签。 1.2网络需求分析 .......................................................... 错误!未定义书签。 2 网络总体设计.................................................................... 错误!未定义书签。 2.1网络架构分析 .......................................................... 错误!未定义书签。 2.2 设计思路 .................................................................. 错误!未定义书签。 2.3 校园网的设计原则 .................................................. 错误!未定义书签。 2.4 网络三层结构设计 .................................................. 错误!未定义书签。 2.4.1 主干网核心层设计 ......................................... 错误!未定义书签。 2.4.2 园区内汇聚层设计 ......................................... 错误!未定义书签。 2.5 IP规划与VLAN ........................................................ 错误!未定义书签。 2.5.1 IP地址的分配原则 ........................................ 错误!未定义书签。 3.5.2 公网地址分配................................................. 错误!未定义书签。 2.5.3专用网的IP地址规划 .................................... 错误!未定义书签。 2.5.4专用网中vlan划分 ........................................ 错误!未定义书签。 2.6 设备选型 .................................................................. 错误!未定义书签。 2.6.1 核心交换机设备选型 ..................................... 错误!未定义书签。 2.6.2汇聚层设备选型............................................. 错误!未定义书签。 2.6.3 接入层设备选型 ............................................. 错误!未定义书签。
公司网络设计方案范文
公司网络设计方案 范文
XX通信公司网络设计方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇 07111222 刘青 07111221 郝静晓 07111215 一、项目背景 XX公司是一家小型企业,是一家大致有200人的通信公司。公司组织结构如下:
二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连 通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的 网络不在此项目中)。 c)公司财务部门的数据很重要,希望有一定的安全措施。 d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,能够分析出,用户公司需要使用交 换机连接因此客户端。
f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实 现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与 距离 b)电源插座的位置,包括当前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜 等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和当前电线的位置 另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。 2.接入Interner方式:
校园网络方案设计
校园网络方案设计 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。下面是本人收集整理的校园网络方案设计,希望对您有所帮助! 校园网络方案设计一、学校需求分析 随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 调研情况 学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。根据校方要求,总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层,图书馆、实验楼和教学楼为信息点密集区。
需求功能 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。 二、设计特点 根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下: 技术先进 采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,100Mbps 到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资; 网络设备选型为国际知名产品,性能稳定可靠、技术先
某小区网络规划设计方案
某小区网络规划设计方案 1、绪论 1、1选题背景 生活节奏的加速,生活质量的提高,人们需要能更快的信息传输平台,所以构建一个高效、安全的网络是不可或缺的。信息技术的应用与普及,将改变传统的住宿模式并大幅度提高信息流动速率,数字化园区、网上小区已被人们熟悉,信息化小区正在走向全面的信息化。其最终建设目标是将小区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的进行管理信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在 全球范围把人类社会更紧密地联系起来,并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。因此,计算机网络将注定成为21世纪全球信息社会最重要的基础设施。 随着技术的发展,人们对网络要求也越来越多,越来越高!社区网络是小区用户的高速网络,网络速率足以支持视频,社区千兆网是连接普通用户终端设备和信息高速公路之间的桥梁。随着人民生活水平的提高和科学技术水平的发展,市民的消费水平的提高,享受意识也随之改变!市民越来越觉得去网吧上网一网速快,但周围环境差!在家里上网冲浪,越来越受广大市民的钟爱! 由于社区网络提供多种实用实惠的网络服务:社区服务、电子商务、娱乐项目和网络教育项目等等项目。因此,越来越受市民的垂青!同时,也在增加小区的利润空间。 社区宽带网强调娱乐,要易于使用、系统提供娱乐节目到社区必须比原有的商务系统有更优良的性能。社区网建设的目标是为广大市民提供高速网络带宽,丰富社区活动,网络教育的项目。充分利用丰富的网络资源,将社区服务与先进网络技术的有机结合起来,设计质量高结构合理的网络,会给即将入住的居民带来极大的方便,也会给企业带来
网络设计方案模板范文
网络设计方案模板
目录 第1章设计概述.......................................................... 错误!未定义书签。 1.1现状分析 ................................................................ 错误!未定义书签。 1.2网络需求分析 ........................................................ 错误!未定义书签。 1.3信息点统计 ............................................................ 错误!未定义书签。第2章网络系统设计 .................................................. 错误!未定义书签。 2.1设计思想 ................................................................ 错误!未定义书签。 2.2设计目标 ................................................................ 错误!未定义书签。 2.3网络三层架构设计................................................. 错误!未定义书签。 2.3.1 核心设备选型................................................... 错误!未定义书签。 2.3.2 汇聚设备选型................................................... 错误!未定义书签。 2.3.3 接入设备选型................................................... 错误!未定义书签。 2.4网络总体规划 ........................................................ 错误!未定义书签。 2.4.1 XX拓扑图 ......................................................... 错误!未定义书签。 2.4.2 总体规划 .......................................................... 错误!未定义书签。 2.5IP地址及VLAN划分.............................................. 错误!未定义书签。 2.6网络安全管理 ........................................................ 错误!未定义书签。 2.6.1 威胁网络安全因素分析 ................................... 错误!未定义书签。 2.6.2 网络管理的内容............................................... 错误!未定义书签。 2.6.3 安全接入和配置............................................... 错误!未定义书签。 2.6.4 拒绝服务的防止............................................... 错误!未定义书签。
XX公司网络设计方案
XX通信公司网络设计 方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇201007111222 刘青201007111221 郝静晓201007111215
一、项目背景 XX 公司是一家小型企业,是一家大致有200人的通信公 司。公司组织结构如下: 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。c)公司财务部门的数据很重要, 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部
d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,可以分析出,用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大 小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内 置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
智慧城市智慧社区设计方案
智慧社区解决方案 1.1概述及规划 人类已迈进了二十一世纪,我们赖以生存的整个社会正面临着新经济时代所
带来的种种变革。互联网技术的发展和应用不仅改变着人们工作、商务的模式,更开始全面地改变人们生活的观念和方式,在我们熟悉的物质城市的身边已经迅速形成一个信息化、虚拟化或者说是数字化得“新城市”。在这个“新城市”中,可以通过网络进行在线购物、远程医疗;可以在电脑前学习课程;人们将生活在“数字家庭”、“数字社区”、“数字城市”之中。 智慧小区就是以互联网为依托,运用物联网技术将小区的物联系统和服务、家庭中的智慧家居系统整合在一起,使小区管理者、用户和各种智慧系统形成各种形式的信息交互,以达到更加方便快捷的管理,给用户带来更加舒适的“数字化”生活体验。 1.2智慧小区的组成 智慧小区系统基于网络技术、物联网技术、信息集成技术,建立一个沟通住户与住户、住户与小区的综合服务中心、住户与外部社会的多媒体的综合信息交互系统。该系统以社区中心机房为枢纽,有机的将小区数字化服务、物业数字化管理、社区智能化管理和住户智慧家居系统结合起来,真正的实现(1)住户与住户之间的信息联通 (2)小区物业智慧管理。 (3)周界、视频监控、一卡通等子系统联动工作。 (4)小区网上社区提供缴费管理、网上保修、电子购物、家政服务等便民服务。
1.3建设目标 (1)为开发商提升楼盘品质、赋予楼盘新的核心竞争力,使得开发商在行业竞争中处于领先水平; (2)为物业公司提高工作效率,方便的和业主进行交流和互动,提高物业公司的服务水平,提升物业公司信誉; (3)为业主提供舒适、安全、高品位、方便的生活环境。 1.4智慧社区系统功能提要 (1)使每户居民都能够享受智能家居带来的安全、舒适、健康和便捷; (2)为每户居民住宅节约能源; (3)联网报警管理,为每户居民提供安全服务; (4)社区商务服务,居民足不出户就可以实现购物和支付; (5)社区信息服务,包括发布社区管理信息和用户查询信息; (6)社区医护服务,为每户居民提供上门救助和护理服务;
网络设计方案模板
目录 第1章设计概述 (2) 1.1现状分析 (2) 1.2网络需求分析 (2) 1.3信息点统计 (3) 第2章网络系统设计 (3) 2.1设计思想 (3) 2.2设计目标 (4) 2.3网络三层架构设计 (4) 2.3.1 核心设备选型 (4) 2.3.2 汇聚设备选型 (5) 2.3.3 接入设备选型 (5) 2.4网络总体规划 (5) 2.4.1 XX拓扑图 (5) 2.4.2 总体规划 (5) 2.5IP地址及VLAN划分 (6) 2.6网络安全管理 (6) 2.6.1 威胁网络安全因素分析 (6) 2.6.2 网络管理的容 (7) 2.6.3 安全接入和配置 (8) 2.6.4 拒绝服务的防止 (9) 2.6.5 访问控制 (9) 第3章综合布线方案设计 (10) 3.1综合布线的设计原则 (10) 3.2结构化综合布线系统的组成及设计 (11) 3.2.1工作区子系统网络设计 (12) 3.2.2 配线子系统网络设计 (13) 3.2.3 干线子系统网络设计 (13) 3.2.4 设备间子系统网络设计 (14) 3.2.5 管理子系统网络设计 (14) 3.2.6 建筑群子系统其网络设计 (15) 第4章工程投资预算 (16) 4.1网络设备清单 (16) 4.2线缆清单 (16) 4.3布线材料清单 (16) 4.4人工费用 (16) 第5章结论 (17)
第1章设计概述 1.1 现状分析 校园网络建设的目的在于提供信息的传递速率和效率,在于使教师能更有效,更方便地教,学生能更主动,更积极地学,从而提升整个学校的现代化教育,教学水平。校园网是“数字化校园”的传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展,学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安全的网络平台,是高校网络建设考虑的重点。 1.2 网络需求分析 校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。毋庸置疑,在21世纪,中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等,所以它对
XX公司网络建设规划
关于XX公司网络 设计方案建议书 吴舟波 2013年12月9日 目录 第一章概述........................................................... 错误!未定义书签。 1.1 公司简介................................................... 错误!未定义书签。 1.2 公司网络接入简述.................................. 错误!未定义书签。 1.3 建设公司局域网的必要性 ..................... 错误!未定义书签。 1.4 需求分析................................................... 错误!未定义书签。 第二章公司局域网建设规划 ............................. 错误!未定义书签。 2.1 网络建设原则 .......................................... 错误!未定义书签。 2.2 网络建设方案简介.................................. 错误!未定义书签。 2.3 方案设计思想 .......................................... 错误!未定义书签。 错误!未定义书签。 第三章方案配置及其报价.................................. 错误!未定义书签。
第一章概述 1.1 公司简介 飞成集团是研制生产现代歼击机的重点军工企业,是美国波音和欧洲空中客车的重要合作伙伴,位居中国企业500强的前列。成飞集团包装机械有限公司,是成飞集团下属的全资子公司,拥有资产 1.2亿元。员工350人,专业技术人员占员工总数的三分之一。其经营范围为研制生产并销售纸制品包?机械。其拳头产品包括三、五、七层瓦楞纸板生产线,数控分切压痕机和纸箱成型设备。公司集成飞集团高、精、尖、技术、设备、人才为一体,充分发挥军工产业优势,把开发生产具备国际水平的现代包装机械作为企业的发展方向和目标。在成飞包装,我们拥有为瓦楞纸板工业设计制造一流机器的令人骄傲的历史。现在我们面临着的是更加辉煌的未来,这是因为无论我们的机器运行有多快,效率有多高,性能有多可靠,我们将一如既往地追求超越自我的境界。 飞成集团包装机械有限公司以其雄厚的技术优势和严格的质量管理体系在中国包装机械行业中赢得了举足轻重的龙头地位。公司早在1988年就通过了ISO9001的质保体系认证,从而正式与国际惯例接轨。公司秉承了大型军工企业的雄厚实力,同时溶入市场化的经营格局。以市场为先导的现代企业格局使公司在顺应市场,开拓市场上从长远着想,在产品的开发,生产,销售中紧紧盯住世界先进水平,依靠严格的管理和先进的质量控制体系,来使自己的产品从每一个细
校园网设计方案(经典版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
社区类论坛设计方案
社区类论坛设计方 案 第1章需求分析 论坛能够为社区提供一个自由的空间,来方便大家交流。最初,论坛只是用于发布公告信息、讨论问题的在线交流平台,后来,随着网络的普及,论坛的功能越来越丰富,受到广大网民的欢迎。因此商业也对论坛重视起来,纷纷在自己的上开辟论坛,作为与网民交流的园地。同时,在线技术支持和在线服务也在论坛中开展起来。 1.1用例分析 在论坛里,人们之间的交流打破了空间,时间的限制。在与别人进行交往时,无须考虑自身的年龄,学历,知识,社会地位,财富,外貌,健康状况,也无从知道交谈的对方的真实社会身份。这样,参与讨论的人可以处于一个平等的位置与其他人进行任何问题的探讨。论坛往往是由一些有志于此道的爱好者建立,对所有人都免费开放。而且,由于BBS的参与人众多,因此各方面的话题都不乏热心者。我们当然可以利用它来解决学习中的一些疑惑,也可以把自己的心事吐露出来。图1-1是论坛的用例分析。
图1-1论坛的用例分析 我们来分析每类对象的相关操作,设计对象的功能实现接口,既设计对象的操作类的方法或者说是功能函数。 论坛类只有设置参数一个方法,既把设置一组参数作为一个方法,也可以把设置一个参数作为一个方法。图1-2是论坛对象的用例分析。 图1-2论坛对象的用例分析 版块实体类有了浏览列表和管理两个方法,管理方法又可分为创建、修改、和删除三个子方法,图1-3是板块对象的用例分析,管理员可以管理版块和浏览版块列表,而用户只能浏览版块列表。
图1-3版块对象的用例分析 帖子类有浏览、发帖、回帖、搜索和管理5个方法,浏览方法,浏览方法又可分为列表和查看两个子方法,管理方法又可分为编辑、删除、置顶、转移、指定精华5个子方法。图1-4是帖子对象的用例分析,只有管理员可以管理帖子,一般用户是没有这个权限的。 图1-4帖子对象的用例分析 用户类有注册、登陆和管理3个方法,管理方法又分为添加、删除和设置权限3个子方法。图1-5是用户对象的用例分析,用户的信息和权限是由管理员来设置管理的。
办公楼网络规划方案
计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误!未指定书签。 1.1.网络现状............................................................................................. 错误!未指定书签。 1.2需求分析............................................................................................. 错误!未指定书签。 1.3.应用需求............................................................................................. 错误!未指定书签。 1.4用户性能分析.................................................................................... 错误!未指定书签。 1.4.1.楼层结构分析:........................................................................ 错误!未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误!未指定书签。 1.4.3.环境分析.................................................................................... 错误!未指定书签。 1.4.4.网络分析.................................................................................... 错误!未指定书签。 1.4.5.接点分析.................................................................................... 错误!未指定书签。 1.5网络管理需求..................................................................................... 错误!未指定书签。 2.网络系统设计 ............................................................................................. 错误!未指定书签。 2.1网络设计原则..................................................................................... 错误!未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误!未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误!未指定书签。 2.3.1 IP规划....................................................................................... 错误!未指定书签。 2.3.2 VLAN设计................................................................................ 错误!未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误!未指定书签。 2.4.1网络管理.................................................................................... 错误!未指定书签。 2.4.2网络安全性................................................................................ 错误!未指定书签。 2.4.3网络扩展性设计........................................................................ 错误!未指定书签。 2.5网络操作系统选择............................................................................. 错误!未指定书签。 2.6应用系统选型..................................................................................... 错误!未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误!未指定书签。
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
深圳XX智慧社区项目设计方案
大型网络液晶电视墙 总 体 设 计 方 案 书
目录 第1章前言 (3) 1.1概述 (3) 1.2设计原则 (3) 1.3系统技术要求 (4) 1.4设计依据 (6) 第2章系统整体方案设计 (7) 2.1系统结构拓扑图 (7) 2.2方案特色 (8) 第3章数字矩阵系统功能介绍 (10) 3.1拼接控制功能 (10) 3.2摄像机统一编号控制功能 (10) 3.3矩阵切换功能 (11) 3.4多画面分割功能 (12) 3.5集中多路数视频解码切换显示功能 (12) 3.6多矩阵无缝级联功能 (12) 3.7实时流媒体一对多转发功能 (13) 3.8远程多分控视频浏览与控制功能 (13) 3.9报警联动功能 (14) 3.10门禁联动功能 (16) 3.11所见即所得操作功能 (17) 第4章设计方案涉及主要设备技术参数 (18) 4.1 JSD6HF48V2-48GT存储型数字矩阵 (18) 4.2 SCPH HDMI矩阵拼接控制器 (21) 4.3 46寸专业高清液晶拼接单 (23) 4.4 TOP-1000触控操作平台 (25) 4.5 JSD-HVS全千兆监控专用工程交换机 (27) 4.6 JSD-HAS报警主机 (31) 4.7 JSD-ACS门禁控制器 (33) 4.8射频卡读头(KR601M) (36) 4.9发卡器(CR20M) (36)
4.10指静脉门禁机(FV300) (37) 第5章方案小结 (38)
第1章前言 1.1 概述 过去几年,在液晶拼接显示技术、路口抓拍技术、百万高清技术、数字矩阵技术、联网报警技术等领域都有了相当进步。原来建设的平安城市系统不仅在数量方面需要进一步的扩充,而且在整个系统的集成功能方面也需要进一步的提升。在充分的保留与利用原系统设备的情况下,通过整合各方面领先成熟稳定的技术方案,实现对原系统的全面立体的升级。 1.2 设计原则 (1)标准化 结构体系满足EIA/TIA568、IEEE 802、EIA-569、EIA-606、ISO/IEC11801 等标准。(2)实用性 系统的各子系统,包括数据、语音、视频、控制等都满足国际标准,具备友好的用户界面,管理功能完善,方便实用。 (3)灵活性 系统中的任何一部分的联接都是灵活的,即从物理布线,到数据通讯,语音通讯,视频通讯、监控设备的联接都不受物理位置和这些设备类型的限制。 (4)扩展性 由于这些基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可很方便地将这些设备联到系统中,对于系统的扩容及各部分调整带来很多方便性。 (5)安全性 数字智能化网络监控系统最大特点之一就是利用现有的,成熟的计算机存储技术存储来自网络摄像机传送的数字图像。一方面保证了高效,可靠的存储,另一方面易于存储的扩展,从而组成更大的存储空间,结合触控平台的数字矩阵专业管理软件,不仅轻易存储来自网络摄像机采集到的数字图像,而且提供强大的录像检索,可以迅速检索到发生事件时段的录像资料,为处理事件提供强有力的图像证据资料。