中小型园区网的设计与实现
综合课程设计报告题目:中小型园区网络的设计与实现
班级:
姓名:
学号:
指导教师:
完成日期:
项目分工:
Xxx:①、网络总体方案设计
②、网络设备的配置与管理
Yyy:①、公司网络规划需求分析
②、网络拓扑与布线方案设计
目录
第1章设计内容 (4)
第2章设计目标 (4)
2.1项目建设目标 (4)
2.2项目建设原则 (4)
2.3基本建设描述 (4)
第3章需求分析 (5)
3.1企业背景 (5)
3.2网络需求分析 (5)
3.3综合布线需求分析 (6)
3.4网络中心组建需求分析 (7)
第4章设计思想 (8)
4.1划分子网 (8)
4.2划分vlan (8)
4.3连接广域网 (9)
4.4网络安全控制及管理 (10)
第5章具体实现 (10)
5.1子网及IP地址分配,vlan划分 (10)
5.2设备配置及综合布线 (11)
第6章附录 (24)
参考文献 (24)
第1章设计内容
利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。
主要包括两个部分:
1、该企业公司网络规划;
2、大厦布线方案设计。
学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。
第2章设计目标
2.1 项目建设目标
建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
2.2 项目建设原则
(1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
(2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。
(3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
(4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
(5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
(6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
2.3 基本建设描述
首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
第3章需求分析
3.1企业背景
该企业拥有青岛总部、上海子公司和深圳生产基地三处,需将三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。其中青岛总部办公大楼10层,每层结构都一样,如下图所示(以2楼为例),即建筑平面示意图。
3.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。
3.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;
3.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;
3.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门及位置分布设置相应的汇聚层;核心层交换机采用千兆三层路由交换机。
根据网络需求分析得到网络拓扑如下:
3.3综合布线需求分析
3.3.1总体需求
①满足主干1000Mbps,水平100Mbps交换到桌面的网络传输要求;
②主干光纤的配置冗余备份,满足将来扩展的需要;
③满足与电信及自身专网的连接;
④信息点功能可随需要灵活调整;
⑤兼容不同厂家、不同品牌的网络设备;
3.3.2 功能需求:
本设计中的综合布线系统应当能满足下述通信需要:
电话;计算机网络;具备实现视频传输的条件;其他符合布线标准的信号、数据传输;
3.3.3 性能需求:
有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;
①根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5
类4对双绞电缆,以实现语音、数据相互备份的需要;
②对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;
光缆和大对数电缆均留有余量;
③对于其他系统数据传输,可采用超5类双绞线或专用线缆;
④支持目前水平100M、主干1000M的网络应用,及未来扩展的需要
3.3.4 环境需求:
主要指地理分布,用户数量及其位置,用户之间的距离,用户群的组织特点,还有特殊的限制(如电缆等介质的布线是否有禁区)等;
本工程中,布线主要在室内,在工地现场勘测时没有发现有特殊限制等。
3.3.5其他需求:
①按有效面积,每十平方米设一个语音点和一个数据点;
②要求工程能够满足未来20年的需求;
③每个信息点能够灵活的应用,可随时转换接插电话、微机或数据终端、门禁、消
防等;
④设备间放在2楼的弱电井房,其他楼层的弱电井房为楼层配线间,
配线间都使用立式机柜,机柜放在弱电井下侧;
⑤信息点分布在各个房间中。
3.4网络中心组建需求分析
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分二层,分别为核心层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。核心层交换机采用CISCO WS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。办公大楼每层配线间放置3台接入层交换机,选用CISCO WS-C2560-24。路由器和交换机、交换机和交换机之
间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。
第4章设计思想
在整个企业网络的物理连接完成之后,接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。
4.1划分子网
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分子网的目的:
1.减少网络流量、
2.提高网络性能、
3.简化管理、
4.易于扩大地理范围
4.2划分VLAN
4.2.1什么是VLAN?
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的组建需要一定的条件做基础,VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN 间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。从技术及成本两个层面考虑,选用支持VLAN的三层交换机比较适宜。
VLAN在逻辑上等价于广播域。更具体的说,将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理LAN上,但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。网络的定义和划分与物理位置和物理连接是没有任何必然联系的。
4.2.2 VLAN划分的几点好处
a、有效的带宽利用—通过将网络分成小的广播域或子网,VLAN解决了在大型“平”网络中发现的扩展性问题,将所有的数据流,包括广播或多点广播,都别限制在子网中。
b、安全性—通过在VLAN间强迫进行第三层路由选择,VLAN提供了安全性。如果配置了VLAN间通讯,可以使用路由器传统的安全和功能。
c、负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡。
d、对故障组建的隔离—减少网络故障的影响。
4.2.3 设置VLAN的常用方法
VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
本设计方案主要采用1、3种方式进行划分,将每个部门划分为一个VLAN,总经理室和行政部划分到一个VLAN,生产车间和生产部划分到一个VLAN,在汇聚层交换机CISCO3560上进行端口配置,进行VLAN划分。
4.3连接广域网
应用路由设备对广域网进行连接,路由器选用Cisco公司的CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。支持VPN 支持,可以通过帧中继、电话拨号、ISDN等方式进行联网。路由协议考虑使用OSPF、RIP等路由协议。路由设备可通过广域网远程配置及管理。
VLAN划分解决了企业各个部门的网络划分,限制了广播域,充分的利用了网络
资源,对企业网络做进一步配制,如对于路由器的访问控制列表的简单配置,可以控制流经路由器的数据包,通过访问控制列表的简单配置可以简单的实现防火墙的功能,对网络中的数据包进行阻挡,对于从端口进入的数据包,路由器先对其进行访问控制列表检查,如符合拒绝条件的,则将数据包丢弃;如符合允许条件,在进行路由进程,在网络中查找目的网络地址,以决定如何处理该数据包。
4.4 网络安全控制及管理
4.4.1在计算机网络系统中,根据系统的具体情况,部署防病毒、防火墙、访
问控制、黑客入侵检测和VPN等系统,在最关键的部位保护最关键的资源。
4.4.2在所有的含有关键业务数据或提供重要服务的服务器上安装主机核心防
护产品,提供对服务器的强力安全防护。
4.4.3在系统中安装和部署客户端、服务器、邮件系统的防毒产品,从而构筑
起病毒防御体系,有效的抵御和防范病毒的侵袭。
4.4.4配备网关级过滤:网关级过滤的作用是保护内部的信息系统免受来自外
部的恶意代码的攻击。它应该处于防火墙的后面,用来进一步控制外部对内部的恶意访问。网关级过滤机制包括网关级防病毒过滤、垃圾邮件和非法信息过滤、恶意代码过滤。
第5章具体实现
5.1子网及IP地址分配,VLAN划分
该企业每个部门分配一个C类网段,三个车间分配一个C类网段
IP地址规划表详单:
5.2设备配置及综合布线
5.2.1交换机模块的设计和配置
一个性能优良的网络都应该是一个分层的设计。这样不但简化了交换网络的设计,同时也提高了交换网络的可靠性和可扩展性,我们一般将其分为三层设计模型。分别是接入层,核心层。因该公司分为青岛、上海、深圳三个基地配置基本相同,下面我们将以青岛总公司的网络设备配置和管理为例进行论述。
5.2.2接入层交换机配置
接入层交换机是为所有的终端用户提供一个接入点。我们采用的是Cisco WS-C2950-24交换机拥有24个10/100M的自适应快速以太网端口,这里我们有4台接入层交换机。接下来我们将以其中一台接入层交换机(QSW1)进行配置作为示例。
进入交换机的配置界面(CLI)我们一般常采用的有两种方法:
1.利用反转线直接和交换机的控制端口相连
2.远程登录
我们主要进行如下一些配置:
1.设置交换机的名称
Switch(config)#hostname QSW1
QSW1(config)#
2.设置交换机密码
QSW1config)#enable secret cisco
3.设置登陆虚拟终端
QSW1(config)#line vty 0 15
QSW1(config-line)#login
QSW1(config-line)#password cisco
4.设置虚拟终端超时时间
QSW1(config)#line vty 0 15
QSW1config-line)#exec-timeout 5 30
5.设置控制台终端超时时间
QSW1(config)#line con 0
QSW1(config-line)#password cisco
QSW1(config-line)#login
QSW1(config-line)#exec-timeout 5 30
6.禁用IP地址解析特性
当我们向交换机输入一条错误的指令的时候,交换机就会将该信息广播给网络上的DNS 服务器,并试图把它解析成IP地址。
QSW1config)#no ip domain-lookup
7.启用消息同步特性
为了防止我们向交换机输入的指令被交换机产生的信息打乱。我们启用消息同步特性。
QSW1(config)#logging synchronous
8.为了能够对交换机进行远程管理,必须给交换机设置一个管理用的IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。而每台交换机都有一个用来进行管理的默认VLAN即VLAN1,VLAN1也称为管理VLAN。这里为QSW1的管理IP设置为10.2.11.1/24,具体配置如下命令:
QSW1(config)#interface vlan 1
QSW1config-if)#ip address 10.2.11.1 255.255.255.0
QSW1(config-if)#no shutdown
为了能让管理人员在不同的子网中管理此交换机,还应该设置默认网关,在这里为其设置成为10.2.11.254,命令如下:
QSW1(config)#ip default-gateway 10.2.11.254
9.将QSW1设置成为VTP(vlan trunking protocol)的客户机,(VTP即vlan生成树协议,使得vlan客户机可以从vlan服务机上获得vlan信息,这样就不必为每台交换机配置vlan,大大减轻了网络管理人员的工作负担,同时也减少了在不同交换机上输入命令时出错的几率,保证了网络的正常运行)命令如下:
QSW1(config)#vtp mode client
QSW1(config)#vtp domain qingdao
10.建立一个vlan11并将与客户机相连的端口f0/1设置为Access模式放在vlan11中。在此将端口安全应用到interface FastEthernet0/1中。将上连端口interface FastEthernet0/11和interface
FastEthernet0/12配置为Trunk模式。
QSW1(config)#vlan 11
QSW1(config)#interface FastEthernet0/1
QSW1(config-if)#switchport mode access
QSW1(config-if)#switchport access vlan 11
QSW1(config-if)# switchport port-security
QSW1(config-if)#switchport port-security mac-address sticky
QSW1(config-if)#switchport port-security violation restrict
QSW1(config)#interface FastEthernet0/11
QSW1(config-if#switchport mode trunk
QSW1(config)#interface FastEthernet0/21
QSW1(config-if)#switchport mode trunk
11.配置生成树RSTP。并将interface FastEthernet0/1设置Portfast特性,portfast的目的是尽量
缩短Access端口等待STP收敛的时间。启用Porfast的优势在于能够防止DHCP超时的问题。
以及启用BPDU防护:能够防止交换设备意外地连接到启用了Portfast特性的端口,如果将交换机连接到启用了Portfast特性的端口,那么就可能导致第2层环路或拓扑变更。
QSW1(config)#sspanning-tree mode rapid-pvst
QSW1(config)#interface FastEthernet0/1
QSW1(config-if)#s spanning-tree portfast
QSW1(config-if)#sspanning-tree bpduguard enable
到此,对QSW1的配置基本上完成,以上仅完成部分部门的接入层配置,其他部门配置可参考以上的配置来进行,这里就不做重复的论述。
5.2.3核心层交换机配置
核心层交换机将各接入层交换机互连起来进行穿越园区网骨干的高速数据交换,在本企业网的设计中我们核心层交换机所采用的是Cisco WS-C3560-24PS交换机。此处以QcoreSW1为例,对核心层交换机的配置命令如下:
1. 配置核心层交换机QcoreSW1的基本参数
对核心层交换机QcoreSW1的基本参数的配置与接入层交换机QSW1的基本参数配置类似。
2. 配置核心层交换的管理vlan和默认网关
QcoreSW1(config)#interface vlan 1
QcoreSW1(config-if)#ip address 10.3.11.1 255.255.255.0
QcoreSW1(config-if)#no shutdown
QcoreSW1(config-if)#exit
QcoreSW1(config)#ip default-network 10.3.11.254
3. 配置核心层交换机为VTP服务器
QcoreSW1(config)#vtp mode sever
QcoreSW1(config)#vtp domain qingdao
4.配置核心层交换机为DHCP服务器(以vlan11为例)
QcoreSW1(config)# ip dhcp excluded-address 192.168.11.254
QcoreSW1(config)#ip dhcp pool caiwu
QcoreSW1(dhcp-config)# network 192.168.11.0 255.255.255.0
QcoreSW1(dhcp-config)#default-router 192.168.11.254
QcoreSW1(dhcp-config)#dns-server 8.8.8.8
5.为QcoreSW1启用路由功能
QcoreSW1(config)#ip routing
QcoreSW1(config)# router ospf 1
QcoreSW1(config-router)#network 0.0.0.0 255.255.255.255 area 0
6.配置RSTP生成树coreSW1为vlan10-11,20的根网桥,coreSW2为备份根网桥。coreSW2为vlan30-31的根网桥,coreSW1为备份根网桥。
QcoreSW1(config)#spanning-tree mode rapid-pvst
QcoreSW1(config)#spanning-tree vlan 10-11,20 root primary
QcoreSW1(config)#spanning-tree vlan 30-31 root secondary
到此,QcoreSW1的配置已经完成。
5.2.4路由器模块的设计和配置
在本企业网中采用的是cisco3825的路由器,其主要作用是在企业网和ISP之间路由数据包。还有充当防火墙的功能,配置如下:
1. 配置路由器QDrouter的各接口参数
主要是对接口fastethernet0/0、fastethernet1/0以及接口serial2/0的IP地址、子网掩码的配置。配置命令如下:
QDrouter(config)#interface fastethernet0/0
QDrouter(config-if)#ip address 172.16.12.1 255.255.255.0
QDrouter(config-if)#no shutdown
QDrouter(config)#interface fastethernet1/0
QDrouter(config-if)#ip address 172.16.13.1 255.255.255.0
QDrouter(config-if)#no shutdown
QDrouter(config-if)#interface serial2/0
QDrouterconfig-if)#ip address 211.0.1.2 255.255.255.0
QDrouter(config-if)#no shutdown
QDrouter(config)#router ospf 1
QDrouter(config-router)#network 172.16.0.0 0.0.255.255 area 0
QDrouter(config)#router bgp 65001
QDrouter(config-router)#neighbor 211.0.1.1 remote-as 65002
QDrouter(config-router)#network 211.0.100.1 mask 255.255.255.255
2.将内部地址转发配置:
QDrouter(config)#ip nat pool qingdao 211.0.100.2 211.0.100.254 netmask 255.255.255.0
QDrouter(config)#ip nat inside source list 11 interface Serial2/0 overload QDrouter(config)#ip nat inside source list 1 pool test overload
QDrouter(config)#ip nat inside source static 192.168.100.1 211.0.100.1 QDrouter(config)#access-list 11 permit 192.168.0.0 0.0.255.255
QDrouter(config)#access-list 11 permit 172.16.0.0 0.0.255.255
QDrouter(config)#interface fastethernet0/0
QDrouter(config-if)#ip nat inside
QDrouter(config)#interface fastethernet1/0
QDrouter(config)#ip nat inside
QDrouter(config)#interface Serial2/0
QDrouter(config)#ip nat outside
3. ISP路由器的配置:
SP主要起到了三个基地的互联。主要配置如下:
ISP(config)#router bgp 65002
ISP(config-router)#bgp log-neighbor-changes
ISP(config-router)#neighbor 211.0.1.2 remote-as 65001
ISP(config-router)# neighbor 211.0.3.2 remote-as 65003
ISP(config-router)#neighbor 211.0.2.2 remote-as 65004
4.对路由器进行访问控制列表的配置:
QDrouter(config)#access-list access-list-number{permint|deny}{test conditions}
应用于某个端口:
QDrouter(config-if)#{protocl}access-group access-list-number{in|out}
在路由器上进行如下配置,对网络端口进行限制:
关闭一些流行病毒后门常用的端口并应用于接口:
QDrouter(config)#access-list 101 deny tcp any any eq 9996
QDrouter(config)#access-list 101 deny tcp any any eq 9995
QDrouter(config)#access-list 101 deny tcp any any eq 5554
QDrouter(config)#access-list 101 deny tcp any any eq 4444
QDrouter(config)#access-list 101 deny tcp any any eq 135
QDrouter(config)#access-list 101 deny udp any any eq 135
QDrouter(config)#access-list 101 deny tcp any any eq 136
QDrouter(config)#access-list 101 deny udp any any eq 136
QDrouter(config)#access-list 101 deny tcp any any eq 137
QDrouter(config)#access-list 101 deny udp any any eq 137
QDrouter(config)#access-list 101 deny tcp any any eq 138
QDrouter(config)#access-list 101 deny udp any any eq 138
QDrouter(config)#access-list 101 deny tcp any any eq 139
QDrouter(config)#access-list 101 deny udp any any eq 139
QDrouter(config)#access-list 101 deny tcp any any eq 445
QDrouter(config)#access-list 101 deny udp any any eq 445
QDrouter(config)#access-list 101 deny tcp any any eq 1434
QDrouter(config)#access-list 101 deny udp any any eq 1434
QDrouter(config)#access-list 101 permit ip any any
QDrouter(config)#interface FastEthernet0/0
QDrouter(config-if)#ip access-group 101 in
QDrouter(config)#interface FastEthernet1/0
QDrouter(config-if)#ip access-group 101 in
QDrouter(config)#interface Serial2/0
QDrouter(config-if)#ip access-group 101 out
到此,路由器的配置已经完成。
5.2.5 综合布线设计
1. 工程背景
青岛总部办公大楼10层,每层结构都一样,如下图所示(以2楼为例),即建筑平面示意图。两边是房间,中间是走廊。楼的总长度59m,其中每层弱点竖井间长为3m,01至16号房每个房间长各6m,17和18号房长8m;楼宽为17m,房间宽5m,走廊宽7m。该楼房房间和走廊都有吊顶,楼高3.5m,吊顶后楼的净高2.8m。
现在准备为该建筑物组建计算机网络,设备间放在一楼的弱点井房,其他楼层的弱点井房为楼层配线间,配线间都使用立式机柜,机柜放在弱电井下侧。信息点分布在各个房间中。
由于大楼每层结构都一样,01至16号房每个房间长各6m,房间宽5m,即每个房间面积
是30平米,取每10平米两个信息点,则每个房间6个信息点,17和18号房长8m,房间宽5m,即每个房间面积是40平米,取每10平米两个信息点,则每个房间8个信息点,由此计算出信息点分布图如下:楼层信息点分布图:
2. 设计依据
本设计方案所采用的标准、构局思路、计算依据、施工规范及验收遵循以下标准或规范:综合布线国际标准 ISO/IEC11801
《商业建筑物电信布线标准》美国国家标准 TIA/EIA568A
《建筑与建筑群综合布线系统工程设计规范》
YD/T926.1-1997大楼通信综合布线系统标准(邮电部部颁行业标准)
用户提供的技术需求报告
3. 系统结构设计
1.工作区子系统:
工作区子系统又称为服务区子系统,它是由RJ-45插座和其所连接的设备(终端或工作站)组成。
工作区信息插座的安装应符合下列要求:
息点设计等级采用增强型,每10平米有两个信息插座,为了以后方便信息插座采用超5类信息模块,支持1000Mbit/s信息传输,信息模块的需求量:m=n+n*3%=1120+1120*3%=1154个
跳接软线要求:
工作区连接信息插座和计算机间的跳接软线应小于5m。一条链路需要二条跳线,一条从配线架跳接到交换设备,一条从信息插座连到计算机。现场压接跳线RJ45所需的数量:R J 4 5头的需求量一般用下述方式计算:
m=n×4 +n×4×1 5% =1120*4+1120*4*15%=5152个
用电配置要求:
综合布线工程中对工作区子系统设计时,同时要考虑终端设备的用电需求。每组信息插座附近宜配备220V电源三孔插座,为设备供电,其间距不小于10cm。暗装信息插座(RJ45)与其旁边电源插座应保持20cm的距离。且保护地线与零线严格分开。
2.水平子系统:
水平子系统也称为水平布线子系统。水平布线子系统是从RJ-45插座开始到管理子系统的配线柜,结构一般是星型。它以楼层配线架FD为主结点,各工作区信息插座为分结点,二者之间采用独立的线路相互连接,形成以FD为中心向工作区信息插座辐射的星型网络。通常用双绞线敷设水平布线系统,该建筑物楼层总长度为59m小于90m,符合双绞线的布线要求。
技术规范:
为了保障通信质量,对布线系统与其它系统的间距求作出了具体的规定。综合布线系统与电力电缆的间距应符合相关要求;综合布线电缆、光缆及管线与其他管线的间距应符合相关规定
管槽布线路由设计:
天花板吊顶内敷设线缆方式:采用分区布线法
管槽大小可采用以下简易方式来计算其大小:
槽(管)截面积 =(n×线缆截面积)/(7 0 %×(4 0~5 0%))
n:表示用户所要安装的多少条线(已知数)
槽(管)截面积:表示要选择的槽管截面积
线缆截面积:表示选用的线缆面积;7 0%:表示布线标准规定允许的
空间;40%-50%:表示线缆之间浪费的空间
以上计算方法的管槽按要求留有较多的余量空间,在实际工程中可根据具体情况也可适当多容纳一些线缆。
总电缆长度(单根) = 平均电缆长度 + 备用部分(平均电缆长度的 10%)+ 端接容差 6m(变量)
3.管理子系统:
管理子系统由交连/互连的配线架、相关跳线和管理标识组成,交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路管理子系统的工作区域主要分布在楼层配线间、设备间,也包括工作区信息插座的标识管理:综合
计网课程设计
计算机网络课程设计 题目校园网络规划布局 院(系)信息工程学院 专业班级 11级计科特色班 学生姓名 设计地点安徽新华学院 指导教师 起止时间:2013 年12 月25 日至2013 年12 月31 日
计算机网络课程设计任务及成绩 院(系):信息工程学院 课程设计题目校园网络规划布局 。 课 程 设 计 任 务 分 配 小 组 成 员 指导老师: 年月日
随着社会信息化程度的不断深入,为了面向新的需求和挑战,为了学校的科研、教学、管理水平、为研究开发和培养高层次人才建立现代化平台,现在的学校都在积极开展搭建高速多媒体校园网。学校的内部搭建了不同规模的校园网,与企业、网吧等环境的网络不同,校园网有自己的一些特点。准确的说,高速多媒体校园网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。校园网是针对学校内部结构的计算机网络,它需要为学校教育提供资源共享、信息交流和协同工作等主要的功能。 该校园网体系中包括以下组成部分:教学楼、学生公寓楼、图书馆、和实验室。我们主要用交换机连接,通过RIP协议实现全网通信,过程中运用了VLAN 的划分。在全网通的情况下运用NAPT技术对内网地址进行转换,解决地址不够用的问题。最后利用ACL技术实现禁止浏览网页的功能。 校园网通常要保证和Internet的连接。庞大的用户数量和学校的教学办公需要校园网的网络系统提供充足的带宽,并且能够保证很好的稳定性和可靠性。只有这样,校内网才能作为校园管理和现代化教学的一个支撑平台。 关键词:网络局域网交换机VLAN RIP NAPT ACL
中小型公司企业网络设计方案
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (5) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (7) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (13) 7、网络安全系统设计 (14) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (16) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己
的OA 系统;公司中的台机能上互联网;核心技术采用VPN ;集团包括六家子公司,包括集团总部在内共有2000 多名员工;集团网内部覆盖7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7 层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点,共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两 条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入 网络,但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息 通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够 可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足 集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护
园区通信管网建设规划方案
园区通信管网建设规划方案 一、规划背景介绍 园区占地31.14公顷,地势较为平坦,交通条件便利,景观条件优越。地理位置位于南充市城郊工业区,紧邻市区,市政资源 丰富,网络、电力、通信、水源、交通等资源配套相对齐全。 园区是一个综合性极高的工业园区,内部涵盖厂房、办公、科研、居住生活、辅助等多个系统功能区。园区大致分四个功能区,分别为生产区、研发区、办公区和生活区。 整个工业园区强调整体性,园区内所有管理属于企业行为,必须要从集中管控的角度出发,所以园区通信一定要做到互联互通,消息高度一致。园区对接入的资源进行统一分配和管理,此处的 资源包括能源、水源、信息等。 通信管道建设已经被国家提倡为战略投资,因为其在现代社会中发挥了举足轻重的作用,园区等同于一个小型社会,所以通信 管网的建设也是企业的一项重要投资,它将为企业带来多方面的 效益体现,比如信息化的管理手段,多样化的通信手段。 通信管网建设目前已经现对比较成熟,因为随着现代社会发展,信息发展在社会发展中已得到广泛、成熟的应用。根据园区 整体规划,打造一个合理的管网是相当重要的一项工程,从精确 化管理的角度出发,把握通信管道的建设及其规模是保持企业健 康和可持续发展的重要手段。 近几年国家大力发展信息化产业,积极推动各项信息化基础建
设进程,无论是个人还是企业团体和政府组织都在直接或间接的 受到其影响。通信管道建设是所有信息化通信的基础,要建成一 个互联互通,信息高度一致的网络体系需要依靠强大的通信管道 来构建。在企业中使用到的各种各样的信息化管理手段,都需要 集中管理和异地管理,现代管理理念中提倡随时随地,它的前提是要有一个完善的网络来进行互联互通,所以建设一套完整的通 信管网体系是企业值得投资的一项大工程。 二、园区通信管网介绍 本规划为园区通信管网建设方案,主要对园区内的信息化系统需要使用到的管道网络进行规划,为后续信息化系统建设上 线打好基础。通信的基础是网络的建设,通信管网建设是为网 络提供基础线路通道,现代通信管道分有线和无线两种,本方 案只涉及到有线。 在现代工程理念中,网络是许多单一个体形成的集合,通信管网即大量通信管道组成的集合,它体现了高度集中和灵活 的网络特性。 设计参考: 1、50374-2006通信管道工程施工及验收规范 2、5007-2003 通信管道与通道工程设计规范 园区内部通信管网的建设属于小型、功能较少的管道系统,设计的时候主要考虑园区与外部的连接入口以及内部园区的 畅通和可扩展性,因此园区内管网的建设主要以符合企业需求 为主进行设计。
智能园区设计方案
鑫创-智慧园区建设设计方案 北京鑫创佳业科技股份有限公司 二〇一六年四月
目录 一、公司简介 (1) 二、建设背景 (3) 三、项目方案 (4) 1、鑫创智慧园区概述 (4) 2、系统内容及架构 (5) 3、建设原则 (7) 4、总体目标 (7) 5、项目建设主要内容 (9) 6、平台开发和设计优势 (11) 7、系统平台优势 (14) 四、项目质量保证体系 (19) 1、质保措施方针 (19) 2、质量组织机构 (20) 3、工程质保措施 (21) 4、工期保障措施 (23) 5、实施过程管理措施 (25) 五、售后服务及培训方案 (27) 1、售后服务技术支持和服务保障 (27) 2、培训方案 (31)
一、公司简介 ◆鑫创佳业 Siecan 公司名称:北京鑫创佳业科技股份有限公司 英文名称:Beijing Siecan Polytron Technologies Co., Ltd. 注册资金:2000万元 注册地址:北京市海淀区西三旗新龙大厦B座 ◆公司介绍 北京鑫创佳业科技股份有限公司(简称:鑫创佳业Siecan,股票代码:835674)是专注于物联网行业自动识别技术应用开发和技术推广的系统集成商,是一家以互联网+智慧城市综合运营服务为主营业务的高新技术企业。主要从事智慧城市综合解决方案的设计;智慧医疗、交通、物流、园区、教育云平台的建设与运营;产品质量安全追溯系统的研发、生产与销售。是移动互联网、物联网技术、云计算和大数据分析行业的践行者。 ◆荣誉资质: 荣获国家高新企业证书、北京市科委双软认证、中关村高科技企业认证 产品追溯全过程服务商,中国追溯第一股:股票代码835674; 工信部系统集成三级资质、国家药品电子监管网专业系统集成商 防伪行业协会会员、专注于物联网与自动识别技术应用的信息集成商
网络系统集成课程设计
校园网设计方案 一、项目概述 我校概况 学校50多年来共为国家培养8万多名毕业生,遍布全国各地的石油化工等行业大中型企业和各级政府机关、科研院所、高校。、中小学,并成为所在单位的技术骨干。[4]学校现有化工与环境工程学院、化学与生命科学学院、机电工程学院、计算机与电子信息学院、文法学院、外国语学院、理学院、经济管理学院、建筑工程学院、成人教育学院等10个二级学院和体育系、艺术系、实验教学部、思想政治理论课教学部等4个直属系(部),开办有工学、理学、管理学、教育学、经济学、文学、法学、历史学等8大学科门类,42个本科专业。学校面向27个省(市、区)招生。目前有全日制在校生19500多人。学校占地面积65.4万平方米,校舍面积22.6万平方米,固定资产逾4.4亿元,其中800元以上教学科研仪器设备总值一亿元。 网络现状 一般来说本校计算机数量十分庞大,各种实验室,教学楼,办公楼等都布置了大量的计算机,加上几乎是人手一部计算机,估计整个网络有超过20000台常用计算机。实验楼有4层,每层都有几个计算机教室,仅有局域网连接,不能互通;办公楼最豪华,职工用的都是计算机,例如会计部都超过10人了。其主要功能为日常办公和学生学籍管理、财务管理,多为工作组小型网络,各个部门没有互联互通;教学楼有3栋大楼,又是没层都有计算机。分布在每个自然班和多媒体阶梯教室,各配置一台多媒体PC,基本上都已经有了网络连接。学生宿舍内PC为学生自配,也已经可以连接外网。综上所述:学校计算机网络覆盖率聚集非常高,且现有网络都能互通,但是作为学生的我经常体会到常常上网断线的问题。 建设意义 建设校园网,构建现代化教育环境,是教育现代化的重要组成部分。二十一世纪是全球信息化、网络化的时代,以现代化的教育技术手段取代旧有的落后教学手段,实现网络教学、远程教学、教育资源共享是时代的需要。 建设目标 1、实现学校主要的教学、教研、管理计算机联网;
华为中小型园区分支出口综合配置举例资料
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。 ?区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需求。 ?园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求 ?园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全 ?中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 ?本配置案例适用于中小型企业园区/分支出口解决方案。 ?本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如下: ?总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A 部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户都可 以访问Internet。 ?总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 ?总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 ?总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 ?分支可以适当降低可靠性要求。
产业园区信息化服务平台建设方法V1
XXXXX产业园区信息化服务平台 建设方案
方案 前言 产业园区是产业集群发展的有效途径,是推动全省经济发展的重要支撑点,因此加快产业园区发展,是我省实施“以产业化带动经济发展”战略的迫切要求。加快产业园区信息化建设,构建互联互通、资源共享的信息资源网络,以信息化带动产业化是加快产业园区发展的重要内容,产业园区信息化建设是我省实现快速经济发展的重要手段。 四川电信于2007年开始协助四川省经委建设产业园区信息化平台,四川省产业园区信息化平台由省级平台、园区级平台和企业级平台三级组成,利用信息共享平台整合园区信息、园区企业信息,并且构建相互的信息交换和工作管理通道,从而形成整体的信息优势和有序工作管理机制。 四川电信愿意利用资金、技术、网络、运行、管理、服务上的优势,本着服务政府的宗旨和“稳妥、规范、高效”的原则及双赢的合作模式,与XXXX工业园区管委会强强联手、加深合作、携手加速推进XXXX工业园区整体信息化进程! 第一章产业园区信息平台建设目的 1、以现代信息和网络技术为手段,借鉴成熟的产业园区信息化
建设经验和模式,构建高水平复合式产业园区信息化基础技术平台和立体式信息服务体系,加快产业园区信息化的进程,以信息化带动工业化,有效提高产业园区及入住企业的信息化水平,提升管理能力和竞争力,促进全市产业园区的整体发展。 2、加强园区安全管理,促进园区健康、快速地发展,通过信息平台将产业园区形象向全球宣传展示,各级领导及时掌握园区及企业建设、重点项目进度等情况。 3、结合当地政府政策和四川电信成熟的网络和丰富的各种资源,同时聚积社会其他先进的软件系统,构建面向产业园区和入住企业的信息化共用技术及通用基础管理平台。 4、本着政府指导、园区管理、市场运作的原则,利用先进理念和技术,将产业园区和入住企业在信息平台上进行整体包装和推介,集中打造具有独特影响力和特色功能的国内先进信息平台。 5、充分利用四川电信的资源、技术、服务等优势,大幅度降低园区和入住企业实施信息化的成本和门槛。 第二章产业园区信息平台总体规划 产业园区信息平台建设完成以后,主要起到以下几个方面的作用: 1、满足产业园区对入园企业发展进行政策指导、工作部署、经济运行要素协调的各种具体需求。 2、满足园区企业对园区的数据、信息和重大突发事件上报反映
中小企业网络建设规划与设计
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
企业园区网融合网络设计课程设计实践报告
课程设计
目录 1方案概述 (4) 1.1背景分析 (4) 1.1.1前言 (4) 1.1.2目前园区网现状 (4) 1.2主要内容 (4) 2需求分析 (5) 2.1网络应用需求 (5) 2.2网络安全需求 (5) 2.3网络环境需求分析 (5) 3网络设计 (6) 3.1网络设计原则 (6) 3.1.1层次化 (6) 3.1.2模块化 (6) 3.1.3安全性 (6) 3.1.4可扩展性 (6) 3.1.5可靠性 (6) 3.2网络VLAN设计需求 (7) 4网络设计方案 (7) 4.1总体网络规划 (7) 4.2网络设备配置 (8) 4.2.1划分子网 (8)
4.3设备详细配置 (9) 4.3.1接入层交换机配置 (9) 4.3.2汇聚层交换机配置 (10) 4.3.3核心层路由器配置 (12) 4.4网络可靠性分析 (13) 4.4.1网络设备可靠性分析 (13) 4.4.2链路的可靠性分析 (13) 4.4.3协议的可靠性分析 (13) 4.4.4生成树协议 (13) 4.4.5虚拟路由冗余协议 (13) 4.4.6网路安全和管理AAA认证和SPAN监控 (14) 4.4.7Qos协议 (14)
1方案概述 1.1背景分析 1.1.1前言 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网,10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.1.2目前园区网现状 某企业园区刚刚建成,是一大型企业的分支机构,为了实现企业的办公信息自动化,扩大企业的影响,方便和总部的信息交流,需要建立自己企业的Intranet。企业现在有2幢9层的办公大楼,分别是生产部和销售部,另外还有一个家属区,家属区有3幢6层的大楼,两个相距300米。企业局域网需要考虑覆盖办公区和家属区。局域网需要实现的目标如下: 1.实现有效的信息交换和共享。企业通过两条专线接入电信和网通。 2.企业需要实现办公自动化。局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。 3.为了扩大企业的影响,企业对外提供自己的宣传网站,并且能够保证网站安全,不受外部或者内部攻击。 4.充分考虑今后各部门的接入扩展性。 5.充分考虑企业内部网络的安全性。 1.2主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二,使用思科的网络设备对网络进行了简单的模拟,以实现网络的互通互联,对各层设备进行了配置。
中小型园区网的设计与实现-毕业论文-终稿
目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13)
3.2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14) 3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32)
中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。 在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
智慧园区总体架构设计
智慧园区平台体系架构 按照“两中心、三平台”(“两中心”即市级监管中心、园区管理中心,“三平台”即市级管理平台、园区服务平台、园区管理平台)规划建设全市智慧园区管理和服务平台体系,并对“三中心”、“三平台”进行应用集成、界面集成,实现全市园区资源 一、市级管理平台 建设完善可供市级主管部门适时掌控的综合管理平台,其主要功能包括但不限于以下方面: (一)经济运行监测。实时监测全市园区工业规模、质量、效益等综合经济指标,以及投资、创新、集群、集约、开放发展等情况,对园区经济运行动态进行分析研判。 (二)工业工地监管。实时监测全市园区空间布局、指标下达、土地征用、土地供应、单位产出等情况,对园区集约发展
水平进行分析研判。 (三)标准厂房管理。实时监测园区标准厂房项目确认、开发建设、租售使用、经济运行、产业发展等方面的情况,对园区标准厂房建设、使用、管理绩效进行分析研判。 (四)能耗监测。实时监测园区变电站建成数量、变电容量、自来水供应能力、天然气供气能力等能耗情况,对园区能耗进行分析研判。 (五)数字地图。整合影像、矢量数据等地理信息资源,建立园区三维立体模型,实现对园区基本概况、规划布局、建设用地、企业生产的三维立体化展示,便于形象了解园区及企业的建设发展动态。 (六)项目建设。建立园区项目数据库,对园区工业项目从签约引进、落地建设、建成投产、达产增效到技术改造等进行全方位的监测分析,适时掌控园区招商引资、工业投资等方面的运行动态。 (七)辅助决策。利用大数据技术通过对全市园区建设用地、经济运行、产业发展、环境质量、安全生产等方面的数据进行智能化分析研判,为园区产业优化布局、结构调整、转型升级、企业服务等提供决策依据。 (八)协同办公。打通市级主管部门与各园区之间的工作交流、政务信息、政策宣贯、企业服务等协同办公渠道,实现对全市园区建设发展、日常工作的精准调度、高效管理和规范服务。 二、园区服务平台 指导各园区单独或者联合第三方建设面向园区企业服务包括但不限于以下基本功能的公共服务平台。 (一)园区之窗。整合各园区的现有门户网站及其政务服务窗口,建设集园区管理机构、行政审批、政策咨询、便民服务、宣传展示及信息发布等功能于一体的统一入口和展示窗口。 (二)党建服务。建立党建动态、地方时政要闻、基层组织建设等板块,用于园区企业贯彻中央精神、宣传本地时政,并指
中小型园区网的设计与实现
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献 (24)
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
企业园区网的构建和开发建设.
企业园区网的构建和开发建设 摘要:随计算机通信技术的飞跃发展企业内管理的网络化及信息化成为一种必然的发展趋势,本文以新兴铸管邯工业园区的计算机网络建设为例,叙述了网络构建的具体做法和部分子网的开发思想。 关键词:网络信息化开发建设 公司随着管理水平的不断提高和生产规模的扩大,为了降低生产成本提高产品的竞争力,以适应企业的发展和信息化的要求,公司各单位都组建了计算机网络以实现计算机的辅助管理电脑已有过去的数台增加到目前的数百台,从单机应用模式变为联网模式。为了有效地管理和使用计算机网络,有必要对网络进行科学的规划和开发建设。 网络规划 作为企业的一个工业园区,对内构建企业局域网,对外应能联入外围工业区和外围厂,这两点在网络规划时都应考虑到。因而根据此特点和公司各单位的部门划分,园区内电脑可分为以下四种类型:一是生产用电脑,二是管理用电脑,三财务用电脑,四是劳资系统电脑。在这四种类型中,办公管理用电脑数量最多,相互交流也较多。经过分析,我们将企业局域网按应用类型分为对应的四个子网:生产子网(LAN1);管理子网(LAN2);劳资子网(LAN3);财务子网(LAN4)。这四者连接起来构成了企业的主干网。 网络规划如下:LAN1网段为192.1.31.XXX,LAN2网段为192.1.30.XXX,LAN3网段为192.1.70.XXX,LAN4网段为192.168.200.XXX。每个网段的第10个地址保留用作主控域服务器,并将30网段的第11个地址用于工业区的内部WEB服务器。企业主干网的拓扑图如图所示: 可以选择的局域网有Netware网,WindowsNT网和Windows2000或Windows9X 对等网等。根据公司的园区规模和实际需求,我们选用Windows2000或Windows9X对等网,采用这种局域网的优点是不需要配置较高的专门服务器,连接简单,操作方便,成本低。连接方式可采用总线型网络结构(多在生产子
中小企业公共服务平台项目建设方案
中小企业服务平台建设方案 为了进一步改善全区中小企业发展环境,使中小企业服务体系和服务机构能更好地为我区中小企业开展服务,以促进******中小企业又好又快发展,以推进我区中小企业服务机构健康快速发展,特制订本建设方案。 一、建设思路 服务平台建设要按照“政府引导、市场化运作,面向产业、服务企业,资源共享、注重实效”的原则,坚持政府引导与社会广泛参与相结合,坚持非营利服务与市场化服务相结合,坚持促进产业升级与服务中小企业发展相结合,坚持社会服务资源开放共享与统筹规划、重点推动相结合。 1、统筹规划,分步实施。根据我区实际和企业发展的需要,统筹规划,分步实施,不断完善,逐步提高服务资源的配置效率。 2.政策引导,市场调节。要发挥政策的导向作用,通过政策扶持、规范和引导,促进全区中小企业服务机构稳步发展。同时,要遵循市场经济规律,注重发挥市场配置资源的基础性作用,实现多元化投入和市场化运作。 3、整合资源,形成合力。坚持公益性服务与商业性服务相互促进、共同发展,发挥各方面的优势和积极性,整合社会服务资源,鼓励和引导社会服务机构共同为中小企业提供各项服务。 二、达到效果 拟在三年内,逐步建立、健全和完善“******中小企业公共服务平台”。充分发挥现有服务平台的作用,用三年的时间,在******基本建成信息畅通、功能完善、资源共享、供需对接、便捷有效的中小企业综合“网络服务平台”和“窗
口服务平台”。 “******中小企业公共服务平台”,将实现“组织网络化、功能社会化、服务产业化、手段现代化”四大目标。集成我区科技工业产业园、工业园区、中小企业发展服务中心,以及与有志于服务中小企业的各类社会化服务机构联合,形成强大合力,有效地为全区中小企业提供信息咨询、员工培训、技术服务、创业辅导、市场开拓、管理咨询、融资担保、法律维权等服务体系。为中小企业的发展壮大创造良好的公共技术服务环境,服务范围覆盖******以及周边地区所有中小企业。 三、服务平台建设内容 1.创业辅导。以营造创业环境、促进全民创业为重点,搭建创业服务平台,为中小企业和创业者提供创业指导、创业培训、创业孵化等服务,降低创业企业运行成本和经营风险,提高创业者的创业成功率。依托省、市上级平台的各种资源优势,评聘一批创业辅导教练和创业辅导师,建立适合我区服务平台的创业辅导专家库;为创业者和中小企业提供低成本的生产经营场所及相关的创业服务。 2.员工培训。以提高企业经营管理水平、创新能力和创业能力为重点,强化中小企业经营管理人员培训,提高经营管理人员的综合素质与能力,增强企业竞争力。要逐步建成省级骨干培训机构,完善培训服务网络;形成适合我区中小企业员工培训的基础培训教学资料,形成具有本地特色、能满足企业不同需求的教学培训体系;建立健全我区中小企业培训的专业师资力量;同时鼓励和引导全区中小企业积极开展开展自主培训。 3.技术支持。与技术开发、技术咨询、产品研发设计、试验测试等社会化服务机构签订协议,逐步为我区中小企业的新产品研究开发和试制、试验、生产工
计算机网络课程设计中小型园区网络设计
实验题目中小型园区网络设计 一、实验目的 该实验项目要求学生在完成计算机网络前面实验的基础上结合实际案例独立完成一个中小型园区的网络设计,使学生对网络的拓扑,通信介质,网络互联设备等有更清楚的认识,认识组网基本原则,力求使学生具备局域网组网和建设的基本知识。 二、设备与环境 联网的PC兼容机、Windows操作系统,IE浏览器等。 三、实验内容 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益。 (一)需求分析 1.1 现有设备及基本情况。 公司共有三栋楼,1号楼,2号楼,3号楼。各栋楼之间得知距离100米。 1号楼:三层,作为行政办公楼,共有20台电脑分布在各个办公室中。一楼五台,二楼10台,三楼5台。 2号楼:五层,产品研发部,供销部,共有30台电脑,其中20台集中在三楼研发部。 设计室中专设一个机房。其他10部分散在各个办公室中。 3号楼:五层,生产车间,每层一个车间,每个车间有3台电脑,共15台。 1.2 现有人力资源。(电脑方面) 公司现有网络维护人员1名。主要负责公司的电脑维护,组建网络还需扩充网络维护人员2-3名。 公司的员工对电脑的使用还只停留在简单的应用,虽然配备了电脑,但没有发挥它的最大功用。进行网络建设,还学要对员工进行网络技术培训。 1.3 现有技术分析。 公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当
园区网规划与设计方案
园区网规划与设计方案
园区网规划与设计方案 一.概述 当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。 所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。政府上网实质上是在全国范围内构建一个电子政府, 利用信息和通讯技术, 有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业
方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。 三.校园网解决方案 硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。 由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案: 3.1 小规模校园网络 3.1.1 应用规模 1个多媒体教室:约40个多媒体用户 1个电子阅览室:约24个多媒体用户
智慧城市智慧园区设计方案
1.1.1智慧园区 (一)建设目标 通过智慧园区建设,可以帮助园区建立统一的组织管理协调架构、业务管理平台和对内对外服务运营平台。围绕园区管理和产业服务,完善产业园区基础设施,逐步建立“服务网络化、应用智慧化、平台集约化、运营社会化”的自主创新服务体系的新型园区,实现园区经济可持续发展和产业价值链提升的目标。 (二)建设内容 图5-3-12-1智慧园区架构示意图 1.建设云化的园区信息基础设施 通过建设云化的园区信息基础设施,充分降低企业信息化和创新成本。建设企业信息服务平台,推动园区信息资源共享,为企业提供
信息发布、业务交流平台,提升园区科技服务能力,打造本地企业生态链。实现无线网络覆盖,园区任何角落都能够通过各种设备接入网络,随时随地的访问政府、各产业园区、企业的公共服务,通过授权办理各项业务,使信息服务无处不在。 图5-3-12-2智慧园区信息服务平台示意图 2.建设智慧园区一体化管理平台 通过建设智慧园区一体化管理平台,为企业提供网络基础设施、支付平台、安全平台、管理平台等服务,帮助园区内企业实现资源共享和协同办公,从而减少企业运营成本。同时提供“一章审批、一网审管、一单规范”和政务服务“一号申请、一窗受理、一网通办”模式,简化审批流程,提高服务效率。 3.完善城市电子商务服务平台 电子商务平台是为城市企业或个人进行网上交易洽谈提供一个虚拟网络空间和保障商务顺利运营的管理环境,通过电商平台协调、
整合信息流、货物流、资金流。企业、商家可充分利用电子商务平台提供的网络基础设施、支付平台、安全平台、管理平台等共享资源,有效地、低成本地开展自己的商业活动。 建立社区电子商务平台,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动,居民足不出户即可完成绝大部分生活必需品的采购。建设城市生鲜农产品电子商务平台,采用先进的网络架构,全面打造生鲜农产品电子商城,为农牧业直供模式提供线上支持,支持网络下单与支付,配合线下智能配送到社区,形成一个完整的农产品直供模式。 城市电商平台可以采取与国内知名电商厂家如阿里、京东、腾讯等进行合作,借助品牌力量,更好地实现农牧产品线上营销和推广。
华为成长型企业园区网解决方案
华为成长型企业园区网解决方案 概述 企业园区网络承载企业所有IT基础设施和企业所有上层软件应用,对一个企业的重要性不言而喻。 一个典型的企业园区网络通常由楼宇办公网络、数据中心、Internet出口、WAN出口,以将这四部分互联起来的主干网络组成。在规划与建设一个企业园区网络的时候,这四个部分都要充分考虑。 同时,企业园区网络还面临着新技术不断涌现、企业应用不断增加的现实问题,如何构建一个保障企业未来5~10年扩展,同时兼顾设备的投资保护的企业园区网络,困扰着每一位企业CIO。 华为企业园区网解决方案结合了高性能的路由、交换基础设施和提升安全、可靠等特性,可协助企业构建一个安全、可靠、易接入、易扩展、易管理的企业园区网络。 方案介绍 华为企业园区网解决方案楼宇办公网络使用二层的接入方式,接入到汇聚节点采用VRRP以保证高可靠性,汇聚节点到核心交换网络使用双归的方式。数据中心网络使用大二层的设计思路,由高吞吐率的交换机组成一个可靠的二层交换网络,保障数据安全。WAN出口和Internet出口采用相同的设计思路,采用边缘路由器接入到WAN网络或Internet网络。 一个典型的企业园区网的组网图参见图1。 图1 一个典型的企业园区网的组网图
方案特色 ?高安全性、高可靠性 华为企业园区网解决方案有完善的安全措施来保证企业数据的安全,如单独的安全设备、交换机内嵌的安全模块、路由器内嵌的安全模块等,可帮助企业应对来自外部、内部的安全威胁,构建全方位安全的网络,保障数据平面、控制平面、链路、接入的安全。 华为企业园区网解决方案提供网络级、设备级、模块级的层次化可靠性方案,最大限度保障企业网络可靠性,可实现企业网络故障自动恢复、提供可信任的服务质量(QoS),确保从基础网络设施到业务流程的可靠性。 ?易接入、易扩展 华为企业园区网解决方案在充分考虑接入安全性的同时,也提供了丰富的接入方式。从10/100/1000M高速率的的有线接入,到802.11a/b/g/n自由移动的无线接入,构建了一个无缝的接入网络。 华为推荐采用层次化、模块化的建网思路,采用开放的公开标准协议,组建虚拟化的园区网络,方便以后对网络的扩展和升级。 ?易管理 华为企业园区网解决方案采用统一的管理平台,将网络资源、IT资源、软件资源统一管理起来,实现端到端的管理,降低管理维护成本。针对企业应用的企业网管,可以协助企业IT管理人员轻松、方便地将网络和各种IT应用统一管理起来。