第一篇：公司網(wǎng)絡(luò)建設(shè)方案

1.方案概述及技術(shù)解決方案

1.1.項目背景

杭州信雅達數(shù)碼科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家專業(yè)從事跨行金融支付、銀行審計和小貸產(chǎn)品開發(fā)、銷售和技術(shù)服務(wù)的軟件企業(yè)。在成長的道路上，我們獲得過一些榮譽：“浙江省高新技術(shù)企業(yè)”、“浙江省軟件企業(yè)”，“杭州市高新技術(shù)企業(yè)研發(fā)中心”，并獲得三十多項自主知識產(chǎn)權(quán)的軟件著作權(quán)，多個項目被列為“杭州市重大科技創(chuàng)新項目”。

我們一直致力于自主產(chǎn)權(quán)軟件的開發(fā)和服務(wù)。在金融行業(yè)，我們擁有廣泛的用戶群，產(chǎn)品已在中國人民銀行、各大股份制商業(yè)銀行和各地商業(yè)銀行等上百家用戶得到廣泛應(yīng)用。我們自主研發(fā)的核心軟件產(chǎn)品“區(qū)域跨行支付服務(wù)平臺”、“國庫業(yè)務(wù)處理系統(tǒng)”、“銀行審計系統(tǒng)”等產(chǎn)品在國內(nèi)處于領(lǐng)先地位。同時，我們具備先進、齊全的用于信息系統(tǒng)開發(fā)和集成的設(shè)備環(huán)境。

秉承信雅達“幫助客戶成功、幫助員工成功”、“實現(xiàn)公司和員工的同步發(fā)展”的理念，我們堅持以人為本，尊重人才，注重員工的培養(yǎng)與發(fā)展。公司搭建了先進的人力資源管理平臺，吸收、培養(yǎng)、激勵、穩(wěn)定優(yōu)秀人才，并通過人員的合理配置和使用，服務(wù)于企業(yè)的戰(zhàn)略目標(biāo)，實現(xiàn)了員工與企業(yè)的共同成長。公司凝聚了一批來自海內(nèi)外，善于學(xué)習(xí)核心人才。

隨著公司不斷的發(fā)展，原有網(wǎng)絡(luò)已經(jīng)無法滿足員工和辦公人員的需求，具體體現(xiàn)： 1：公司整體網(wǎng)絡(luò)速率較慢

2：內(nèi)部服務(wù)器與辦公設(shè)備IP地址分配混亂 3：內(nèi)網(wǎng)訪問速率緩慢

4：隨著公司發(fā)展壯大，原有IP地址無法1對1的分配給員工，導(dǎo)致員工內(nèi)部IP地址沖突

5：發(fā)現(xiàn)ARP等病毒攻擊，無法找到源頭地址 1.2.方案概述

公司網(wǎng)絡(luò)建設(shè)由三層交換機，辦公區(qū)域二層接入交換機和服務(wù)器區(qū)域二層接入交換機，樓層無線AP組成，為公司建立一套高速，可靠，安全的網(wǎng)絡(luò)鏈路，并且各個設(shè)備采用雙冗余熱備方式部署，把單點故障風(fēng)險降到最小。

三層交換機做為上聯(lián)，通過電信專線接入，做為核心交換機，用來做數(shù)據(jù)轉(zhuǎn)發(fā)與處理，來保證公司整體業(yè)務(wù)的實時性，穩(wěn)定性，安全性，辦公區(qū)域二層交換機用于日常行政與辦公人員使用，來保證日常辦公人員的工作高效性，服務(wù)器區(qū)域二層交換機用于公司整體開發(fā)服務(wù)器使用，從而保證開發(fā)人員到開發(fā)服務(wù)器之間建立一條高速，高效的網(wǎng)絡(luò)鏈路，并且使用樓層無線AP做為平時公司員工和客戶的需求及訪問資源等需求。

1.3.技術(shù)解決方案

公司目前網(wǎng)絡(luò)較為簡單，而且辦公區(qū)域和服務(wù)器區(qū)域都混在同個交換機之上，及易造成病毒攻擊，IP混亂，IP地址不夠等現(xiàn)像。

這次網(wǎng)絡(luò)升級，我們通過電信專線接入，上聯(lián)部署兩臺核心交換機（核心A，核心B），兩臺互為熱備方式，在兩臺核心交換機配置四個區(qū)域分別為：辦公區(qū)域A，辦公區(qū)域B，服務(wù)器區(qū)域，無線區(qū)域，并且部署熱備技術(shù)在兩臺核心交換機，互為冗余，在每個區(qū)域下部署HSRP虛擬地址技術(shù)，防止四個區(qū)域單點故障，即使核心交換機其中一臺宕機，都不會影響公司整體網(wǎng)絡(luò)的數(shù)據(jù)傳輸和丟包。在核心交換機下聯(lián)四個接入交換機，做為辦公區(qū)域A,B，服務(wù)器區(qū)域和無線區(qū)域的接入交換機，在辦公區(qū)域A和辦公區(qū)域B，我們分別接入辦公人員PC和開發(fā)人員PC，在服務(wù)器區(qū)域我們接入服務(wù)器及開發(fā)PC終端，并且辦公區(qū)域能訪問服務(wù)器區(qū)域，使開發(fā)人員能快速有效的訪問到服務(wù)器資源，在無線區(qū)域，我們部署無線AP，使外來客戶能享受到更方便快捷的網(wǎng)絡(luò)。

在PC和服務(wù)器的管理上，使用固定IP，并且通過核心交換機來部署IP地址與MAC地址的綁定，從而有效管理到PC機和服務(wù)器的IP地址。

1.4.網(wǎng)絡(luò)拓撲結(jié)構(gòu)

具體拓撲如下：

2.設(shè)備選型及預(yù)算

2.1.設(shè)備選型原則

2.1.1.網(wǎng)絡(luò)安全

公司網(wǎng)絡(luò)安全的目標(biāo)是保證網(wǎng)絡(luò)的可靠性，防止竊密和非法訪問，并能支持7×24小時不間斷運行，要求如下：

公司網(wǎng)絡(luò)安全應(yīng)采用高可靠性的網(wǎng)絡(luò)，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中應(yīng)支持熱備冗余等措施保證不間斷運行，即網(wǎng)絡(luò)設(shè)備和線路不應(yīng)具有單點故障，可用性指標(biāo)應(yīng)大于99.9%。對于關(guān)鍵網(wǎng)絡(luò)設(shè)備，應(yīng)支持聯(lián)機更換。

2.1.2.數(shù)據(jù)安全

1．?dāng)?shù)據(jù)傳輸安全 公司業(yè)務(wù)應(yīng)保證各節(jié)點之間數(shù)據(jù)傳輸?shù)目煽啃?、完整性、保密性。可靠性指?shù)據(jù)來源合法、不重不丟、防止假冒和偽造；完整性指數(shù)據(jù)無法篡改；保密性指防止重要數(shù)據(jù)的失密和竊密，禁止無關(guān)人員查看。數(shù)據(jù)傳輸時可考慮數(shù)字加密、數(shù)字證書等技術(shù)，以增強系統(tǒng)的安全性。

2．?dāng)?shù)據(jù)存儲安全

業(yè)務(wù)數(shù)據(jù)存儲安全的目標(biāo)是保證數(shù)據(jù)存放時的可靠性、完整性、保密性。為此，系統(tǒng)應(yīng)采取以下措施：

◆ 業(yè)務(wù)數(shù)據(jù)無論是數(shù)據(jù)庫或者文件形式保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問。

◆ 系統(tǒng)應(yīng)保證數(shù)據(jù)存儲的高度可靠性，應(yīng)用系統(tǒng)應(yīng)支持磁盤陣列、磁盤鏡像等數(shù)據(jù)冗余技術(shù)，防止數(shù)據(jù)損壞和丟失。

◆ 系統(tǒng)應(yīng)提供完整和方便的數(shù)據(jù)備份策略，保證數(shù)據(jù)損壞時及時恢復(fù)。數(shù)據(jù)備份策略應(yīng)支持以介質(zhì)方式備份每工作日的業(yè)務(wù)數(shù)據(jù)和日志，并應(yīng)按規(guī)定期限妥善保管。備份介質(zhì)應(yīng)異地存放，避免損壞。

◆業(yè)務(wù)數(shù)據(jù)應(yīng)至少保存30天；系統(tǒng)可靈活設(shè)置保存期限，自動刪除超過保存期限的業(yè)務(wù)數(shù)據(jù)。

◆ 對于保存期限內(nèi)的業(yè)務(wù)數(shù)據(jù)，系統(tǒng)應(yīng)提供靈活的歷史數(shù)據(jù)查詢功能；對于保留期限外的業(yè)務(wù)數(shù)據(jù)，系統(tǒng)可方便地進行備份、恢復(fù)和查詢。

2.1.3.根據(jù)以上安全性考慮，建議使用以下設(shè)備 2.1.4.三層核心交換機Cisco WS-3560X-48T-E 2.1.5.二層辦公區(qū)域接入交換機Cisco WS-3560X-48T-S 2.1.6.服務(wù)器區(qū)域接入交換機Cisco WS-3560X-48T-S 2.1.7.無線AP區(qū)域Cisco AIR-CAP1602I-C-K9

第二篇：公司網(wǎng)絡(luò)建設(shè)方案

民 加 科 風(fēng) 信 息 技 術(shù) 有 限 公 司 網(wǎng) 絡(luò) 建 設(shè) 方 案(供參考)

前 言 一 需求分析 新網(wǎng)絡(luò)應(yīng)該具有足夠的先進性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性，保證有足夠的帶寬運行基于IP網(wǎng)絡(luò)，以及未來可能會具有視頻會議流量 新網(wǎng)絡(luò)應(yīng)該具有足夠的強壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機冗余，數(shù)據(jù)庫冗余，線路冗余，撥號鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取帶CBCA特性的路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測、和漏洞掃描與修補系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網(wǎng)絡(luò)應(yīng)該具有足夠的功能性，不僅應(yīng)該具有普通的網(wǎng)絡(luò)傳輸功能，并且應(yīng)該具有對外發(fā)布的平臺，實現(xiàn)政務(wù)上網(wǎng)工程，內(nèi)部建立INTERNAT，實現(xiàn)內(nèi)部信息處理、信息共享、信息發(fā)布一體化。

二 系統(tǒng)設(shè)計原則

1.在考慮技術(shù)先進性的同時，必須保證極高的系統(tǒng)可靠性及容錯性，盡可能地減少設(shè)備故障并要求網(wǎng)絡(luò)系統(tǒng)在部分設(shè)備出現(xiàn)意外時不受影響或少受影響；

2.網(wǎng)絡(luò)系統(tǒng)必須具備高度安全性控制能力，防止非法侵入，保證系統(tǒng)資源及敏感信息的安全，不受未授權(quán)的篡改或泄露；

3.系統(tǒng)應(yīng)提供充足的帶寬和先進的流量控制及擁塞管理功能，保證多媒體數(shù)據(jù)傳輸和可視化計算的需求；

4.采用基于通用標(biāo)準(zhǔn)和技術(shù)的統(tǒng)一網(wǎng)絡(luò)管理平臺，提供整個網(wǎng)絡(luò)全局地的監(jiān)控和管理能力，具有良好的包容性和擴展性；

5.網(wǎng)絡(luò)設(shè)備的選擇應(yīng)考慮具有足夠的擴展空間以適應(yīng)不斷發(fā)展的應(yīng)用系統(tǒng)的需求；

6.網(wǎng)絡(luò)設(shè)備應(yīng)兼容包括ATM，千兆以太網(wǎng)在內(nèi)的等各種網(wǎng)絡(luò)技術(shù)，并為將來的技術(shù)發(fā)展有所考慮，以保證網(wǎng)絡(luò)系統(tǒng)可以隨著需求的發(fā)展和技術(shù)的進步不斷升級性

第一章 方案概述

1.1可靠性和容錯性

計算機應(yīng)用的普及和計算機系統(tǒng)的日益網(wǎng)絡(luò)化使我們越來越依賴于計算機網(wǎng)絡(luò)系統(tǒng)的連續(xù)可靠運行，因此，網(wǎng)絡(luò)系統(tǒng)設(shè)計更要充分考慮系統(tǒng)可靠性和容錯性。為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運行，應(yīng)該選用經(jīng)過實踐檢驗證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機應(yīng)采用模塊化分布式處理技術(shù)實現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個計算機網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力。在選用具有多級容錯設(shè)計的交換機的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)設(shè)計仍應(yīng)注意數(shù)據(jù)中心交換機、交換機上的模塊及各部件、網(wǎng)絡(luò)中的所有主干鏈路都要設(shè)計有冗余備份。整個網(wǎng)絡(luò)中不應(yīng)存在單一故障點－即任何單個設(shè)備、部件或鏈路的故障都不應(yīng)影響整個網(wǎng)絡(luò)的正常運行。

1.2網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)統(tǒng)對安全保密有著非常高的要求。雖然計算機系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個系統(tǒng)安全性的第一道防線。然后在局域網(wǎng)上的所有交換機應(yīng)能靈活地、跨越全網(wǎng)地進行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點劃入獨立的虛擬網(wǎng)，實現(xiàn)無關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。

在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級、IP層、應(yīng)用層等多個層次實現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點上的非法侵犯。

1.3虛擬網(wǎng)支持

計算機網(wǎng)絡(luò)系統(tǒng)全面采用交換技術(shù)，使虛擬網(wǎng)技術(shù)的全面采用成為可能。按照應(yīng)用系統(tǒng)的分布對全網(wǎng)實施虛擬網(wǎng)劃分是增強網(wǎng)絡(luò)安全性、提高網(wǎng)絡(luò)性能、加強網(wǎng)絡(luò)管理、隔離網(wǎng)絡(luò)故障的有效手段。

然而如果虛擬網(wǎng)的支持僅限于單一交換機內(nèi)部或網(wǎng)絡(luò)局部，劃分后整個網(wǎng)絡(luò)系統(tǒng)將成為支離破碎的一片片盲區(qū)。因此大廈選用的網(wǎng)絡(luò)交換機應(yīng)具備跨越主干和分支在全網(wǎng)范圍內(nèi)自由劃分虛擬網(wǎng)的功能，而且所有設(shè)備的虛擬網(wǎng)劃分功能應(yīng)當(dāng)基于IEEE 802.1Q這一統(tǒng)一標(biāo)準(zhǔn)。

1.4第三層交換技術(shù)

Internet/intranet計算方式對市教育城域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)的另一個重要考驗是，網(wǎng)絡(luò)上的大部分流量不再局限在各子網(wǎng)內(nèi)部，而大多是跨越子網(wǎng)邊界訪問，這對網(wǎng)絡(luò)設(shè)備處理子網(wǎng)間路由的能力施加了很大壓力。傳統(tǒng)路由器以軟件方式進行路由操作，產(chǎn)生數(shù)十倍于交換機的傳

輸延遲，而且延遲時間隨負載變化而變化很大，是多媒體傳輸?shù)拇蠹?；由于采用昂貴的高性能CPU和大量高速內(nèi)存而導(dǎo)致性能價格比極低，無法進一步提高吞吐量。

傳統(tǒng)路由器的吞吐量已經(jīng)不能勝任當(dāng)今局域網(wǎng)主干上大量的路由任務(wù)，而過大的延遲又無法適應(yīng)多媒體視頻、語音通信的QoS需求，使用交換機替代路由器實現(xiàn)大容量、低延遲的路由－第三層交換已勢在必行。市教育城域網(wǎng)應(yīng)選用具有硬件實現(xiàn)的第三層交換能力的網(wǎng)絡(luò)交換機以滿足不斷增長的子網(wǎng)間通信需求，同時實現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應(yīng)用的QoS需求，應(yīng)考慮采用能夠根據(jù)不同應(yīng)用區(qū)別處理的具有第四層智能的第二代多層交換機作為網(wǎng)絡(luò)主干設(shè)備和具有應(yīng)用認知功能的緩存設(shè)備，更有效地利用寶貴的網(wǎng)絡(luò)資源。

Internet/Intranet計算作為網(wǎng)絡(luò)計算的潮流將進一步發(fā)展，要能適應(yīng)應(yīng)用技術(shù)發(fā)展的需要，不僅是主干交換機，配線間工作組交換機也應(yīng)選擇具有第三層交換能力的設(shè)備，以便在需要時分擔(dān)主干交換機的負載，更有效地利用有限的主干帶寬。

在重視第三層交換能力的同時，最基本的第二層交換技術(shù)也不能忽視，主干和分支交換機都應(yīng)當(dāng)能夠在支持多層交換的同時支持我們可能需要的各種第二層交換技術(shù)，如ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等。

1.5網(wǎng)絡(luò)管理和流量監(jiān)控

計算機網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的開放式管理平臺，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓撲自動發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測和報告等功能，并提供簡單易用的圖形用戶接口。

1.6可擴展性及系統(tǒng)升級能力

由于計算機技術(shù)和應(yīng)用范圍的不斷進步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進步最快的一個分支，計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡(luò)系統(tǒng)擴展和升級的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護現(xiàn)有投資的前提下不斷滾動發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時應(yīng)該盡可能預(yù)見到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠期的擴展、升級的可能性并預(yù)留擴展、升級的能力。

網(wǎng)絡(luò)設(shè)備應(yīng)兼有可擴展性和投資保護能力，主干交換設(shè)備應(yīng)選用大型模塊化多協(xié)議層、多技術(shù)支持的交換機，不低于幾十Gbps的設(shè)計容量、有足夠的空余槽位、能同時支持最先進的網(wǎng)絡(luò)技術(shù)如622兆ATM和千兆以太網(wǎng)以便成熟時采用、也能支持如以太網(wǎng)、令牌環(huán)、FDDI等傳統(tǒng)網(wǎng)絡(luò)技術(shù)以便同時支持用戶的遺留應(yīng)用系統(tǒng)。主干交換機的設(shè)計應(yīng)采用分布式處理，以便在不可預(yù)見的新技術(shù)出現(xiàn)時在空余槽位上插入的采用全新技術(shù)模塊可以與現(xiàn)有模塊共

存。

分支交換機應(yīng)選用模塊化、無阻塞交換機以便在需要時隨時增加端口數(shù)目實現(xiàn)系統(tǒng)擴展。另外，分支交換機所支持的上連端口的靈活性直接決定了該交換機的生存周期，對應(yīng)于主干交換機應(yīng)該支持的主要連接技術(shù)，分支交換機應(yīng)能通過增加相應(yīng)具備以ATM、千兆以太網(wǎng)等技術(shù)上連的選項才能在技術(shù)進步中保持可升級能力，避免因主干鏈路升級而不得不被丟棄。

網(wǎng)絡(luò)廠商對自己傳統(tǒng)產(chǎn)品一貫的處理風(fēng)格也是考察系統(tǒng)可升級性和生命周期的重要參考因素。選擇那些在產(chǎn)品初始設(shè)計時充分考慮長遠發(fā)展，多年來始終注重產(chǎn)品的投資保護，在技術(shù)發(fā)展的過程中堅持為傳統(tǒng)產(chǎn)品提供技術(shù)升級手段并在新產(chǎn)品的開發(fā)中盡可能實現(xiàn)向前兼容的廠商，則可以期望產(chǎn)品的生命周期盡可能地得到延長，具有加強的升級能力。而選擇那些經(jīng)常放棄原有產(chǎn)品的開發(fā)，不斷重起爐灶，不在新產(chǎn)品中兼容原有產(chǎn)品的廠商，則可能成為廠商不負責(zé)任的產(chǎn)品和市場策略的犧牲品。

第二章 方案總體設(shè)計

2.1設(shè)計原則

整個局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計，這樣的設(shè)計方案使得整個局域網(wǎng)的運維管理，以及網(wǎng)絡(luò)故障排除變的更加簡單，減少了網(wǎng)絡(luò)管理員的工作負責(zé)性，并且使未來的升級變的更簡單且迅速。

2.2核心層設(shè)計

核心區(qū)塊主要負責(zé)以下幾個工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

將主交換機設(shè)備間設(shè)在主樓7樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價格因素的考慮。

2.3匯聚層設(shè)計

匯聚層主要負責(zé)以下幾個工作 ? 實現(xiàn)安全以及路由策略 ? 實現(xiàn)核心層的流量重分布 ? 實現(xiàn)QOS服務(wù)質(zhì)量控制

處于在匯聚層需要實現(xiàn)諸多的策略控制，對于交換機的應(yīng)用要求較高。

結(jié)構(gòu)化綜合布線系統(tǒng)簡介

1.1 綜合布線系統(tǒng)的設(shè)計等級

綜合布線系統(tǒng)的設(shè)計等級有三種，應(yīng)根據(jù)需要選擇適當(dāng)?shù)燃壍木C合布線系統(tǒng)，其分級應(yīng)符合以下要求：

⒈基本型

適用綜合布線系統(tǒng)中配置標(biāo)準(zhǔn)較低的場合，傳輸介質(zhì)為銅芯電纜，基本型綜合布線系統(tǒng)配置為：

每個工作區(qū)有一個電話插座，網(wǎng)口；

每個工作區(qū)的配線電纜為一條4對屏蔽雙絞線； 完全采用夾接式交接硬件；

每個工作區(qū)的干線電纜至少有2對雙絞線。

⒉增強型

適用綜合布線系統(tǒng)中等配置標(biāo)準(zhǔn)的場合，傳輸介質(zhì)為銅芯電纜，增強型綜合布線系統(tǒng)配置為： 每個工作區(qū)有兩個以上信息插座；

每個工作區(qū)的配線電纜為一條4對屏蔽雙絞線； 采用夾接式或插接式交接硬件；

每個工作區(qū)的干線電纜至少有3對雙絞線。

⒊綜合型

適用綜合布線系統(tǒng)配置標(biāo)準(zhǔn)較高的場合，傳輸介質(zhì)為光纜和銅芯電纜混合組網(wǎng)，綜合型綜合布線系統(tǒng)配置為：

在基本型和綜合型綜合布線系統(tǒng)的基礎(chǔ)上增設(shè)光纜系統(tǒng)； 在每個基本型工作區(qū)的干線電纜中至少配有2對雙絞線。在每個增強型工作區(qū)的干線電纜中至少有3對雙絞線。

結(jié)構(gòu)化布線系統(tǒng)設(shè)計

結(jié)構(gòu)化布線系統(tǒng)包括工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)和建筑群子系統(tǒng)六個子系統(tǒng)。下面分別對各子系統(tǒng)進行說明。

設(shè)備間系統(tǒng)

設(shè)備間子系統(tǒng)是在每一棟大樓的適當(dāng)位置安裝進出線設(shè)備和主配線架，是進行布線系統(tǒng)管理和維護的場所。設(shè)備間子系統(tǒng)應(yīng)由綜合布線系統(tǒng)的建筑物進線設(shè)備、配線設(shè)備和主配線架等有關(guān)的支撐硬件構(gòu)成。設(shè)備間的位置及面積大小應(yīng)根據(jù)進出線設(shè)備的數(shù)量、規(guī)模、管理等諸因素綜合考慮，一般應(yīng)遵循以下條件：

? 盡量建在建筑物平面及其綜合布線系統(tǒng)干線綜合體的中間位置； ? 盡量靠近電梯，以便裝運笨重設(shè)備；

? 盡量避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層； ? 盡量遠離強震動源和強噪聲源； ? 盡量避開強電磁場的干擾源；

? 遠離有害氣體源以及存放腐蝕、易燃、易爆物。? 設(shè)備間的使用面積一般不應(yīng)小于20M。（注：所有設(shè)備放一個網(wǎng)絡(luò)機房）

? 設(shè)備間的主要設(shè)備，如數(shù)字程控交換機、網(wǎng)絡(luò)設(shè)備、計算機主機，在較大型的綜合布線系統(tǒng)中，一般將數(shù)字程控交換機、網(wǎng)絡(luò)設(shè)備、計算機主機等設(shè)備分別設(shè)置機房，把有關(guān)綜合布線系統(tǒng)的硬件及設(shè)備放在設(shè)備間，如計算機網(wǎng)絡(luò)系統(tǒng)中的路由器、交換機等設(shè)備。它的作用是把整個網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備互連起來，即將不同的系統(tǒng)主機連接到相應(yīng)的網(wǎng)絡(luò)上，從而對整個建筑物內(nèi)的信息網(wǎng)絡(luò)系統(tǒng)進行統(tǒng)一的配置管理。

建筑群系統(tǒng)

建筑群子系統(tǒng)是指兩個以上的建筑物的電話、數(shù)據(jù)、電視等系統(tǒng)組成的建筑群綜合布線系統(tǒng)，建筑群子系統(tǒng)由連接各建筑物之間的線纜組成。建筑群子系統(tǒng)的布線方式可以采用架空電纜、直埋電纜、地下管道電纜，或三種敷設(shè)方式的任意組合。具體采取何種方式要根據(jù)用戶要求及施工現(xiàn)場而定。1.架空布線法

由電線桿支撐的電纜于建筑物之間懸空架設(shè)。這種方法的保密性、安全性和靈活性較差，并影響整個建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設(shè)的有關(guān)規(guī)定。2.地下管道法

在建筑群環(huán)境中，建筑物之間通常有地下巷道。利用這些巷道來敷設(shè)電纜，不僅造價低，而且可利用原有的安全設(shè)施。如：樓宇之間的熱水管道經(jīng)過的巷道。為了防止熱氣或熱水泄露損壞電纜，電纜的安裝位置應(yīng)與熱水管保持足夠的距離。電纜應(yīng)安裝在巷道內(nèi)近可能高的地方，以免巷道內(nèi)積水淹沒電纜使其損壞。采取地下管道法要遵循當(dāng)?shù)胤ㄒ?guī)的具體要求。這種方法的優(yōu)點是：施工成本較低，而且比較安全。3.直埋布線法 在直埋布線法中，電纜的大部分沒有管道保護。直埋電纜通常應(yīng)埋在距地面60CM以下的地方，或以當(dāng)?shù)氐挠嘘P(guān)法規(guī)的規(guī)定為準(zhǔn)。這種方法的優(yōu)點是：對電纜有一定的機械保護作用，并且能保持建筑物環(huán)境的原貌。但成本較高。

當(dāng)綜合布線系統(tǒng)需要在建筑物和超高層建筑物之間進行長距離線路傳輸，特別是與強電電纜一起敷設(shè)時，由于產(chǎn)生干擾或周圍環(huán)境有電磁干擾時，應(yīng)采用光纖作為傳輸介質(zhì)

建筑群子系統(tǒng)提供建筑物之間的通信所需的硬件，根據(jù)該工程的實際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長、帶寬寬、抗干擾能力強等優(yōu)點，利用多模光纖，即可滿足數(shù)

據(jù)傳輸?shù)囊蟆?/p>

布線系統(tǒng)設(shè)計詳述 信息點統(tǒng)計

信息點表：

公司大樓的主要情況如下：

7樓

主機房、總配線間、網(wǎng)絡(luò)核心交換機 7樓

面積 1200M;點數(shù) 165個語音點150個數(shù)據(jù)點

6樓

面積 1713M 點數(shù) 310個語音點302個數(shù)據(jù)點

工作區(qū)系統(tǒng)

(1)工作區(qū)子系統(tǒng)及涉及器件：

工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線（或軟線）組成，它包括裝配軟線、適配器和連接所需的擴展軟線，并在終端設(shè)備和I/O之間搭橋。

在進行終端設(shè)備和I/O連接時，可能需要某種傳輸電子裝置，但是這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，有限距離調(diào)制解調(diào)器能為終端與其它設(shè)備之間的兼容性和傳輸距離的延長提供所需的轉(zhuǎn)換信號。有限距離調(diào)制解調(diào)器不需要內(nèi)部的保護線路，但一般的調(diào)制解調(diào)器都有內(nèi)部的保護線路。

8601/8602朗訊單孔、雙孔面板，此面板為英制86型面板，帶語音/數(shù)據(jù)標(biāo)識條，帶彈簧門以防塵。

MPS100BH-262超五類模塊，配合面板使用，此模塊為標(biāo)準(zhǔn)的RJ-45接口，兼容RJ-11接口，用于接插計算機網(wǎng)絡(luò)線或電話線。

網(wǎng)絡(luò)拓撲圖

1.6樓網(wǎng)絡(luò)拓撲圖

2.7樓網(wǎng)絡(luò)拓撲圖

6樓網(wǎng)絡(luò)價格及產(chǎn)品型號

三層核心交換機

Cisco WS-3560X-48T-E

28988 二層交換機

華為48口普通交換機

用公司現(xiàn)有的 無線AP區(qū)域

華為胖AP

用公司現(xiàn)有的

注：因普通交換機及AP覆蓋面不夠，普通交換機需要增加2個，AP需要增加4個

第三篇：設(shè)計一個公司網(wǎng)絡(luò)建設(shè)方案

設(shè)計一個公司網(wǎng)絡(luò)建設(shè)方案(1)總公司下有三個子公司分別在三個不同的城市里，1,總公司跟分公司互相訪問,可以使用vPn功能,該功能可以用軟件或者硬件來實現(xiàn),軟件win2003server就帶,硬件需要購買,從幾百到幾萬都有,詳細資料請上網(wǎng)搜索vpn.2,公司部分之間訪問問題,簡單的就是組建一個局域網(wǎng)，但是如果設(shè)置復(fù)雜的相互訪問權(quán)限，不如使用OA辦公系統(tǒng)，通過限制不同的登陸用戶，來設(shè)置他們的訪問權(quán)限，包括網(wǎng)絡(luò)硬盤，聊天室，檔案柜等。

3，辦公網(wǎng)頁就是 OA系統(tǒng)，外網(wǎng)單獨一個服務(wù)器。

4，員工可以在家訪問公司內(nèi)部網(wǎng)，其實就是訪問公司的OA系統(tǒng)，可以實現(xiàn)遠程辦公，這需要把內(nèi)網(wǎng)的OA服務(wù)器映射到外網(wǎng)上面，如果有路由器就需要端口映射，把外部訪問路由器的端口，映射到具體那一臺電腦上的端口，比如外網(wǎng)80口 對應(yīng) 192.168.1.5 80 口。還有一個必要條件就是員工需要知道公司的IP，可以通過IP訪問，也可以申請一個免費域名，把域名指向該IP，但是對于不固定IP得公司就比較麻煩，需要經(jīng)常更改域名指向，當(dāng)然也可以使用動態(tài)域名系統(tǒng)，比如花生殼等。

5，都上網(wǎng)容易，買一個路由器，組建局域網(wǎng)就可以了，至于每個分公司申請的公網(wǎng)地址不會超過5個不明白你的意思，無法回答。

其實上面5個當(dāng)中，任何一個都可以講半天，這里只給你一個拋磚引玉作用，不明白留言，很多知識需要你自己去找答案的，不動手永遠不會明白，我們公司202個網(wǎng)絡(luò)和電話點，一共用了3萬多米的網(wǎng)線組建一個局域網(wǎng)，都是我一個人組建和管理的.實現(xiàn)功能跟你提到的差不多,一個內(nèi)網(wǎng)OA可以外部訪問,一個內(nèi)網(wǎng)聊天室,支持語音,視頻,外網(wǎng)可以訪問.外掛一個網(wǎng)站,內(nèi)部10個部門局域網(wǎng)，每天不同工作時間段，不同用戶可以訪問外網(wǎng)，不同用戶可以使用不用軟件。有郵件服務(wù)器，每天針對全國分公司聯(lián)系，有論壇，屬于全國內(nèi)部員工使用。

第四篇：公司網(wǎng)絡(luò)組建方案

通睿廣告?zhèn)髅焦?網(wǎng)絡(luò)組建方案

方案策劃人：蕭瑟秋風(fēng)

目錄

一、背景分析

二、網(wǎng)絡(luò)需求分析

1)

2)3)4)5)公司需求 技術(shù)需求 服務(wù)需求 可行性分析 技術(shù)分析

三、網(wǎng)絡(luò)方案設(shè)計

1.邏輯方案設(shè)計

1）所選設(shè)備及設(shè)備型號

2）傳輸介質(zhì)

3）拓撲結(jié)構(gòu)方案

2.物理方案設(shè)計

1）2）3）4）5）6）7）8）9）

安裝服務(wù)器操作系統(tǒng) 安裝活動目錄 安裝DNS服務(wù)器 安裝DHCP服務(wù)器 安裝IIS 創(chuàng)建WEB服務(wù)器 創(chuàng)建FTP服務(wù)器 打印服務(wù) 監(jiān)控措施

2）站點上傳與發(fā)布 3）站點推廣 后續(xù)工作：1）注冊域名

四、安全策略

1）防火墻策略

2）網(wǎng)絡(luò)監(jiān)測與檢測策略 3）數(shù)據(jù)加密策略

五、后期維護

六、組建總結(jié)

具體組建措施

一、背景分析

貴公司是一家廣告公司，專營廣告業(yè)務(wù)活動。根據(jù)對貴公司各方面的考察，可定義貴公司為一家中小型企業(yè)，又根據(jù)廣告公司所固有的特點，可判斷貴公司對網(wǎng)絡(luò)建設(shè)要求較高，以應(yīng)對眾多廣告公司的競爭壓力，尤其是在網(wǎng)絡(luò)安全方面，必定要極力防止數(shù)據(jù)及廣告創(chuàng)意的外泄，因而，本組網(wǎng)方案在保證其他配置均處于當(dāng)前領(lǐng)先地位外，特別關(guān)注近期比較危險的網(wǎng)絡(luò)，保護貴公司的數(shù)據(jù)安全。此外，對于貴公司的站點推廣方面，我們又有極為獨到的見解，加強貴公司的市場競爭力。

二、網(wǎng)絡(luò)需求分析 1）公司需求

貴公司屬于中小型企業(yè)，由七個部門組成（總經(jīng)理，副經(jīng)理，創(chuàng)業(yè)部，客戶服務(wù)部，媒介部，財務(wù)部，人力資源部）。為了滿足企業(yè)未來的發(fā)展需求，現(xiàn)在企業(yè)擁有100臺計算機，需要分配給各部門，企業(yè)需要構(gòu)建一個全新的網(wǎng)絡(luò)。建立一個技術(shù)先進，滿足企業(yè)管理和業(yè)務(wù)的需求的企業(yè)網(wǎng)絡(luò)系統(tǒng)。企業(yè)網(wǎng)的總體目標(biāo)是實現(xiàn)辦公的自動化，訪問需要權(quán)限，可以和外進行通信連接，信息獲取自動化。具體目標(biāo)是企業(yè)各部門間不能進行訪問，企業(yè)的一些重要資料可以受內(nèi)網(wǎng)和外網(wǎng)的訪問，建設(shè)財務(wù)網(wǎng)絡(luò)管理，涉及網(wǎng)絡(luò)管理等系統(tǒng)。并通過路由器與Internet連同。2）技術(shù)需求

1、建立一個為各部門和企業(yè)員工為服務(wù)對象的網(wǎng)絡(luò)平臺，為企業(yè)各部門和員工提供高效的網(wǎng)絡(luò)信息服務(wù)。網(wǎng)絡(luò)具有傳輸數(shù)據(jù)，語音，圖形和圖像等多媒體信息功能，具備性能優(yōu)越的資源共享功能。

2、企業(yè)網(wǎng)各終端間具有快速交換功能，中心系統(tǒng)交換機采用虛擬網(wǎng)絡(luò)技術(shù)，對網(wǎng)內(nèi)用戶具有分類控制功能。

3、對網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制，能提供有效的身份識別，能基于企業(yè)網(wǎng)對各部門和員工進行管理。

4、網(wǎng)絡(luò)具有防止和捕殺病毒的功能，以保證網(wǎng)絡(luò)安全，與Internet連接后具有“防火墻”功能，以防止網(wǎng)絡(luò)“黑客”侵入網(wǎng)絡(luò)系統(tǒng)。

5、可對接入Internet的各網(wǎng)絡(luò)用戶進行訪問權(quán)限控制。3）服務(wù)需求

企業(yè)網(wǎng)絡(luò)服務(wù)需求，根據(jù)企業(yè)自身特點都有不同的情況。以企業(yè)內(nèi)部網(wǎng)為例，Intranet, 它以TCP/IP協(xié)議作為基礎(chǔ)，以Web為核心應(yīng)用，可以提供Web、郵件、FTP、Telnet等功能強大的服務(wù)。Intranet能夠大大提高企業(yè)的內(nèi)部通信能力和信息交換能力。與Interner連接后，可以實現(xiàn)互聯(lián)網(wǎng)應(yīng)用。4)可行性分析

1、優(yōu)勢strength：

1）我們采用的是星型局域網(wǎng)。星型拓撲結(jié)構(gòu)是由中央節(jié)點和通過點到點鏈接到中央節(jié)點的各個站點組成，易于拓展，可靠性高；星型網(wǎng)特點：每個節(jié)點都連接到公共中心節(jié)點；任意兩點間的通信均要通過中心節(jié)點；中心節(jié)點是一個中繼器（或是一臺交換機）；星狀網(wǎng)絡(luò)便于安裝和管理，任何一個終端的故障都不會影響其它終端的正常通信。

2）我們組網(wǎng)總共用了600萬，我們采用的都是高端先進的設(shè)備，設(shè)備的配置很高，因而我們?yōu)樵摴窘M建的網(wǎng)絡(luò)速度快，質(zhì)量高。

3）我們公司會對我們公司負責(zé)組建的網(wǎng)絡(luò)進行定期的升級和排查故障等，保證公司網(wǎng)絡(luò)的通暢。⒉劣勢weakness 1）我們組建的小型局域網(wǎng)，還存在一定的網(wǎng)絡(luò)風(fēng)暴等風(fēng)險。這是所有公司都無法避免的問題。

2）網(wǎng)絡(luò)組建投入的資金比較的多，可能在有些方面會造成不必要的浪費

（二）外部因素

⒈機會opportunity，指廣告專業(yè)網(wǎng)站存在的機會，是網(wǎng)站本身以外的有利因素。如國家的政策法律的支持、技術(shù)的支持、受眾的需要等。

⒉威脅threat，這是針對自網(wǎng)站以外的不利因素。如傳統(tǒng)廣告業(yè)影響力仍將持續(xù)、政策法律不完善、商業(yè)網(wǎng)站的威脅、網(wǎng)站運營成本增加等。5）技術(shù)分析

1、采用千兆以太網(wǎng)技術(shù),具有高帶寬1000Mbps 速率的主干,運行目前的各種應(yīng)用系統(tǒng)綽綽有余,還可輕松應(yīng)付將來一段時間內(nèi)的應(yīng)用要求,且易于升級和擴展,最大限度的保護用戶投資；

2、網(wǎng)絡(luò)設(shè)備選型為國際知名產(chǎn)品,性能穩(wěn)定可靠、技術(shù)先進、產(chǎn)品系列全及完善的服務(wù)保證；

3、采用支持網(wǎng)絡(luò)管理的交換設(shè)備,足不出戶即可管理配置整個網(wǎng)絡(luò)。

4、提供國際互聯(lián)網(wǎng)ADSL專線接入（或ISDN）,實現(xiàn)與各公共網(wǎng)的連接；

5、可擴容的遠程撥號接入/撥出,共享資源、發(fā)布信息等。應(yīng)用系統(tǒng)及教學(xué)資源豐富；

6、有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個應(yīng)用管理系統(tǒng),實現(xiàn)辦公自動化,管理信息化,郵件服務(wù)等。

三、網(wǎng)絡(luò)方案設(shè)計

1.邏輯方案設(shè)計

1）所選設(shè)備及設(shè)備型號

1、寬帶路由器：思科2851路由器

2、無線路由器：NETGEAR WNDR3700

3、服務(wù)器：IBM System x3500 M2(7839I15)4、24口千兆三層主交換機：H3C LS-3600-28P-EI 5、24口千兆交換機：磊科 NSW1824C

6、電腦：方正 商祺N320(BSN320-1123)

7、筆記本：MSI微星 CX600

8、光纖收發(fā)器：天為電信 光纖收發(fā)器(網(wǎng)絡(luò)級)TW-LINK10/100M

2）傳輸介質(zhì) 1.光纜：安普 4芯光纜

2.雙絞線：TCL 超五類屏蔽雙絞線

3）拓撲結(jié)構(gòu)方案

2.物理方案設(shè)計

1）安裝服務(wù)器操作系統(tǒng)（微軟Windows2000 Server中文標(biāo)準(zhǔn)版）

1.在 CD-ROM 或 DVD-ROM 驅(qū)動器中插入 Windows 2000 Server CD-ROM。

2.使用 Windows 2000 CD-ROM 或 Windows 2000 啟動盤啟動計算機。如果從 CD-ROM 啟動，則在顯示“按任意鍵從 CD 啟動”的消息時，按鍵盤上的任意鍵。這將，就會啟動 Windows 2000 Server 安裝程序。

備注：在安裝程序啟動時，如果需要安裝其他大容量存儲設(shè)備的驅(qū)動程序，請按 F6 鍵。按屏幕提示指定準(zhǔn)備安裝的驅(qū)動程序的位置。

3.在“歡迎安裝”屏幕上，按 ENTER 鍵。4.如果接受授權(quán)協(xié)議，請在“Windows 2000 授權(quán)協(xié)議”頁面上按 F8 鍵。

備注：如果不同意 Windows 2000 授權(quán)協(xié)議，則按 ESC 鍵。安裝程序隨即退出。

5.在已有分區(qū)和未分區(qū)空間的列表中，使用箭頭鍵選擇一未分區(qū)空間選項，然后按 C 鍵。

6.在“創(chuàng)建分區(qū)的大小(MB)”框中，鍵入新建分區(qū)的大小，然后按 ENTER 鍵。

7.按 ENTER 鍵，在選定分區(qū)上安裝 Windows 2000。8.使用箭頭鍵選擇所需的文件系統(tǒng)，然后按 ENTER 鍵。該分區(qū)被格式化。

備注：您稍后可以將文件系統(tǒng)為 FAT32 的分區(qū)轉(zhuǎn)換為 NTFS 分區(qū)。

安裝程序?qū)?fù)制 Windows 2000 Server 安裝所需的文件，然后重新啟動計算機。Windows 2000 Server 安裝程序在“圖形用戶界面”(GUI)模式下繼續(xù)安裝。9.在“區(qū)域設(shè)置”頁面上，單擊下一步。

10.在名稱 框中，鍵入您的姓名。在單位 框中，鍵入您的單位，然后單擊下一步。

11.在產(chǎn)品密鑰 框中，鍵入產(chǎn)品密鑰，然后單擊下一步。

12.在“授權(quán)模式”頁面上，單擊所需的授權(quán)模式，然后單擊下一步。

13.在“計算機名”框中，鍵入希望用的計算機名。

備注：計算機名在網(wǎng)絡(luò)上必須是唯一的。使用唯一且具描述性的計算機名很有幫助。

14.在“系統(tǒng)管員密碼”框中，鍵入系統(tǒng)管理員密碼。在“確認密碼”框中鍵入同一密碼，然后單擊下一步。

備注：管理員帳戶應(yīng)使用增強密碼。

15.在Windows 2000 組件 列表中，選中所需組件的復(fù)選框，然后單擊下一步。

16.在“日期和時間設(shè)置”頁面上，設(shè)置正確的日期、時間和時區(qū)，然后單擊下一步。

17.在“網(wǎng)絡(luò)設(shè)置”頁面上，單擊典型設(shè)置（如果尚未選中該設(shè)置），然后單擊下一步。18.單擊“不，此計算機不在網(wǎng)絡(luò)上，或者在沒有域的網(wǎng)絡(luò)上”，然后單擊下一步。

備注：稍后您可以從 Windows 的系統(tǒng)屬性 對話框使用“網(wǎng)絡(luò)標(biāo)識向?qū)А保瑢⒃撚嬎銠C添加到域中。19.安裝程序完成時，單擊完成。Windows 重新啟動。20.以管理員身份登錄到 Windows。

21.使用“Windows 2000 配置服務(wù)器向?qū)А迸渲迷摲?wù)器。2）安裝活動目錄

1.啟動Windows 2000 Server系統(tǒng)自動打開“Windows 2000配置服務(wù)器”窗口。

2.在左邊的列表中單擊Active Directory（活動目錄）超級鏈接，并拖動右邊的滾動條到底部。

3.單擊“開始”超級鏈接，打開“ Active Directory安裝向?qū)А睂υ捒颉?/p>

4.單擊“下一步”按鈕，打開如圖9-4所示的“域控制器類型”對話框，選擇“新域的域控制器”單選按鈕，使服務(wù)器成為新域中的第一個域控制器。如果網(wǎng)上已有域控制器，可選擇“現(xiàn)有域的額外域控制器”單選按鈕。

5.單擊“下一步”按鈕，打開 “創(chuàng)建目錄樹或子域”對話框，如果用戶不想讓新域成為現(xiàn)有域的子域，可選擇“創(chuàng)建一個新的域目錄樹”單選按鈕。如果用戶希望新域成為現(xiàn)有域的子域，可選擇“在現(xiàn)有域目錄樹中創(chuàng)建一個新的子域”單選按鈕。這里，選擇“創(chuàng)建一個新的域目錄樹”單選按鈕。

6.單擊“下一步”按鈕，打開 “創(chuàng)建或加入目錄林”對話框，如果所創(chuàng)建的域為單位的第一個域，或者希望所創(chuàng)建的新域獨立于現(xiàn)有目錄林，可選擇“創(chuàng)建新的域或目錄樹”單選按鈕。如果希望新的域目錄樹中的用戶可訪問現(xiàn)有域目錄樹中的資源，或希望現(xiàn)有域目錄樹中的用戶訪問新域目錄樹中的資源，可選擇“將這個新的域目錄樹放入現(xiàn)有的目錄林中”單選按鈕。這里，選擇“創(chuàng)建新的域目錄樹”單選按鈕。

7.單擊“下一步”按鈕，打開 “新的域名”對話框，在“新域的DNS全名”文本框中輸入新建域的DNS全名。

8.單擊“下一步”按鈕，打開 “NetBIOS域名”對話框，在“域NetBIOS名”文本框中輸入NetBIOS域名，或者接受顯示的名稱。NetBIOS域名是供早期的Windows用戶用來識別新域的。

9.單擊“下一步”按鈕，打開 “數(shù)據(jù)庫和日志文件位置”對話框，在“數(shù)據(jù)庫位置”文本框中輸入保存數(shù)據(jù)庫的位置，或者單擊“瀏覽”按鈕選擇路徑，在“日志位置”文本框中輸入保存日志的位置或單擊“瀏覽”按鈕選擇路徑。注意，基于最佳性和可恢復(fù)性的考慮，最好將活動目錄的數(shù)據(jù)庫和日志保存在不同的硬盤上。

10.單擊“下一步”按鈕，打開 “共享的系統(tǒng)卷”對話框，在Windows 2000中，Sys.vol文件夾存放域的公用文件的服務(wù)器副本，它的內(nèi)容將被復(fù)制到域中的所有域控制器上。在“文件夾位置”文本框中輸入Sys.vol文件夾位置，或單擊“瀏覽”按鈕選擇路徑。

11.單擊“下一步”按鈕，如果用戶沒有配置名稱為kbsoft.com的DNS服務(wù)器，則系統(tǒng)會提示用戶配置DNS服務(wù)器，單擊“確定”按鈕，即可打開“配置DNS”對話框。

12.如果通過向?qū)樾掠虬惭b和配置DNS服務(wù)器,選擇“是，在這臺計算機上安裝和配置DNS（推薦）”單選按鈕。如果要在安裝活動目錄之后再安裝和配置DNS，可選擇“否，我將自己安裝并配置”單選按鈕。13.單擊“下一步”按鈕，打開 “Windows NT 4.0 RAS服務(wù)器”對話框，如果希望減弱Windows NT 4.0 RAS的訪問權(quán)限選擇“是，減弱權(quán)限”單選按鈕。如果不更改訪問權(quán)限，選擇“否，不要更改權(quán)限”單選按鈕。

14.單擊“下一步”按鈕，打開“摘要”對話框，通過該對話框，用戶可檢查并確認選定的選項。

15.單擊“下一步”按鈕，系統(tǒng)開始配置活動目錄，同時打開“正在配置Active Directory”對話框，顯示配置過程。

16.經(jīng)過幾分鐘之后，配置完成。同時，打開“完成” Active Directory安裝向?qū)А睂υ捒?，單擊“完成”按鈕，即完成活動目錄的安裝，重新啟動計算機，活動目錄即會生效。

3）安裝DNS服務(wù)器

1.在Server 2000上單擊“開始”→“設(shè)置”→“控制面板”選單，打開控制面板。

2.雙擊“添加/刪除程序”，然后單擊“添加/刪除 Windows 組件”，出現(xiàn)“ Windows 組件向?qū)А贝翱凇螕暨x中“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細信息”，彈出“網(wǎng)絡(luò)服務(wù)窗口”。

3.在“網(wǎng)絡(luò)服務(wù)的子組件”中，選中“域名服務(wù)系統(tǒng)(DNS)”，單擊“確定”，然后單擊“下一步”，根據(jù)提示進行安裝。

4.安裝完成后重新啟動系統(tǒng)。

4）安裝DHCP服務(wù)器

1.依次點擊“開始”-“設(shè)置”-“控制面板”-“添加/刪除程序”-“添加/刪除Windows組件”，打開相應(yīng)的對話框。2.用鼠標(biāo)點擊選中對話框中“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項，單擊“詳細信息”按鈕，彈出帶有其中具體內(nèi)容的對話框。

3.在對話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動態(tài)主機配置協(xié)議(DHCP）一項后，單擊”確定“按鈕，根據(jù)系統(tǒng)提示放人Windows2000安裝光盤，系統(tǒng)將從Windows2000安裝光盤復(fù)制所需的程序。

4.復(fù)制結(jié)束后，按照系統(tǒng)提示要求重新啟動計算機。在”開始_程序_管理工具“的下級菜單中將會出現(xiàn)”DHCP“一項，說明DHCP安裝成功。

5）安裝IIS 單擊“開始”——設(shè)置——控制面板——添加刪除程序——添加/刪除windows組件——選中“Internet信息服務(wù)（IIS）”——詳細信息，在“Internet信息服務(wù)管理器”和“文件傳輸協(xié)議（FTP）服務(wù)器”前的復(fù)選框打勾，單擊“確定”，安裝IIS。

IIS的測試方法：在瀏覽器的地址欄依次輸入http：//127.0.0.1和http：//localhost,當(dāng)出現(xiàn)微軟的信息表示安裝正確。

6）創(chuàng)建WEB服務(wù)器 1.在IIS服務(wù)器上，單擊開始——程序——管理工具，選“Internet服務(wù)管理器”打開Internet服務(wù)控制臺。2.右鍵單擊服務(wù)器項目，單擊新建——Web站點，進入“Web站點創(chuàng)建向?qū)А睂υ捒颍瑔螕簟跋乱徊健卑粹o 3.在“說明”中輸入有關(guān)說明，單擊“下一步”按鈕 4.單擊“輸入Web站點使用的IP地址”，選擇Web站點使用的IP地址（192.168.1.2），單擊“下一步”按鈕。5.在“路徑”處輸入Web站點主目錄所在的物理地址（D:Web），單擊“下一步”按鈕。

6.設(shè)置用戶對主目錄的訪問權(quán)限，單擊“下一步”按鈕后單擊“完成”按鈕。

7.在主目錄下創(chuàng)建文件index.htm 8.在客戶端計算機上打開瀏覽器，地址欄輸入http：//服務(wù)器IP/，出現(xiàn)index.htm的內(nèi)容，表明Web站點創(chuàng)建成功。9．注冊公司域名（004km.cn）,劃出一個磁盤，在該磁盤中建立宿主目錄，將用戶所有資料存放在宿主目錄中，同時備份。

7）創(chuàng)建FTP服務(wù)器

1.在Internet服務(wù)控制臺右鍵單擊“Server”，單擊新建——FTP站點，進入FTP站點創(chuàng)建向?qū)υ捒颉?.單擊“下一步”，在“說明”處輸入FTP站點描述。3.單擊“下一步”，在“IP地址”處選此FTP站點的IP地址(192.168.1.2)4.單擊“下一步”，輸入主目錄的路徑(E:FTP)5.單擊“下一步”，設(shè)置用戶對此FTP站點的訪問權(quán)限。6.單擊“下一步”按鈕后單擊“完成”按鈕

7.右鍵單擊“我的FTP站點”，選擇“瀏覽”看到主目錄里德文件，表明FTP站點創(chuàng)建成功。

8）打印服務(wù)

1.首先安裝一個網(wǎng)絡(luò)打印機的驅(qū)動，就是打印服務(wù)器應(yīng)用程序，安裝過程中會自動搜素網(wǎng)絡(luò)上的打印機。在這之前你應(yīng)該設(shè)置打印服務(wù)器的IP地址與你電腦在同一個網(wǎng)段的。2.安裝好打印服務(wù)器軟件后，需要在主機上添加打印機，打印類型選擇 連接到次計算機的本地打印機，不要自動檢測。3.出現(xiàn)使用下列端口后，下來選擇你的打印服務(wù)器的那個Network port.4.安裝打印機的驅(qū)動，注意這是打印機本身的驅(qū)動，不是打印服務(wù)器那個驅(qū)動，安裝好打印驅(qū)動后，以后就是下一步的操作了。

單擊開始，然后單擊“打印機和傳真機”。在文件 菜單上，單擊服務(wù)器屬性。

使用下列任意方法（根據(jù)需要）都可配置您想要的選項：

配置打印機的端口設(shè)置： 單擊端口 選項卡。

要配置端口，請在“這臺服務(wù)器上的端口”框中單擊您要配置的端口，然后單擊配置端口。在傳輸重試 框中鍵入秒數(shù)（如果打印機失去響應(yīng)達到此秒數(shù)，您就會得到通知），然后單擊確定。

要添加新端口，請單擊添加端口，然后在“可用端口類型”框中單擊您要添加的端口類型，然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱，然后單擊確定。

要刪除端口，請在“這臺服務(wù)器上的端口”框中單擊您要刪除的端口，單擊刪除端口，然后單擊是，確認刪除。添加、刪除或重新安裝當(dāng)前打印機驅(qū)動程序：

單擊驅(qū)動程序 選項卡。

在“安裝的打印機驅(qū)動程序”框中單擊您要修改的驅(qū)動程序，然后單擊添加、刪除，或重新安裝（根據(jù)需要）。

按照屏幕上顯示的說明添加、刪除或重新安裝該打印機驅(qū)動程序。

打開或關(guān)閉打印機通知：

單擊高級 選項卡，然后單擊“遠程文檔打印完成時發(fā)出通知”復(fù)選框，將其選中或清除。

單擊高級 選項卡。單擊您要的記錄后臺打印選項（或多個選項）旁邊的復(fù)選框，將其選中或清除。單擊確定。9）監(jiān)控措施

采用網(wǎng)絡(luò)幽狗對公司整個局域網(wǎng)進行監(jiān)控。

它可以僅通過局域網(wǎng)中任意一臺主機的安裝，達到監(jiān)控整個局域網(wǎng)的目的。不需要在被監(jiān)視和被管理電腦上安裝任何軟件，不需要HUB（集線器），也不需要鏡像交換機，可以在任何普通交換機下任何一臺安裝。后續(xù)工作：

1）注冊域名

注冊域名遵循”先申請先注冊"的原則。

1、與注冊服務(wù)機構(gòu)簽訂在線（或書面）域名注冊協(xié)議。申請者應(yīng)當(dāng)在域名注冊協(xié)議中保證：遵守有關(guān)互聯(lián)網(wǎng)絡(luò)的法律和規(guī)定；遵守《中國互聯(lián)網(wǎng)絡(luò)域名管理辦法》以及主管部門的其他相關(guān)規(guī)定；遵守中國互聯(lián)網(wǎng)絡(luò)信息中心制定的域名注冊實施細則、域名爭議解決辦法等相關(guān)規(guī)定，以及修訂后的版本；提交的域名注冊信息真實、準(zhǔn)確、完整。

2、填寫域名注冊申請表。

2）站點上傳與發(fā)布

1、申請網(wǎng)站域名和空間（004km.cn）

2、上傳文件（利用Dreamweaver 8自帶的上傳功能）

（1）選擇菜單中的【站點】/【管理站點】命令，打開管理站點對話框。

（2）在對話框中單擊【編輯】按鈕，打開【綜合網(wǎng)站的站點定義為】對話框，在對話框中選擇【高級】選項卡

（3）在對話框中選擇【遠程信息】選項，單擊【訪問】下拉按鈕，在彈出的下拉菜單中選擇FTP。

3）站點推廣（1）注冊到搜索引擎（2）傳統(tǒng)媒體廣告（3）專業(yè)論壇宣傳（4）直接跟客戶宣傳（5）不斷維護更新網(wǎng)站（6）網(wǎng)絡(luò)廣告（7）公司印刷品（8）發(fā)布信息推廣

四、安全策略

1）防火墻策略

在實際構(gòu)建防火墻的工作中一般運用多策略,多部件組合的方法.簡單防火墻采用商用帶有數(shù)據(jù)包過濾功能的路由器,進行分組過濾.放置在和企業(yè)網(wǎng)絡(luò)之間的分組過濾路由器.屏蔽主機防火墻是由一臺主機和一個屏蔽路由器構(gòu)成.主機連接企業(yè)內(nèi)部網(wǎng)絡(luò),路由器在和內(nèi)部網(wǎng)絡(luò)之間,路由器負責(zé)數(shù)據(jù)包的過濾以及對主機某些端口屏蔽.屏蔽子網(wǎng)指在屏蔽主機結(jié)構(gòu)中,主機后端再加入一臺路由器,保護子網(wǎng)絡(luò)安全,這樣使子網(wǎng)絡(luò)安全性進一步提高雙宿主主機防火墻是在企業(yè)內(nèi)部網(wǎng)絡(luò)和間設(shè)置一個主機,安裝兩個網(wǎng)絡(luò)接口,屏蔽掉協(xié)議的直接傳輸,內(nèi)部網(wǎng)絡(luò)不能直接和傳輸存在問題.由于防火墻只是一種靜態(tài)的安全技術(shù),需要人工實施與維護,相對入侵時間的隨機性發(fā)生,不能完全做到阻止入侵者的攻擊.主要表現(xiàn)在:不能阻止來自內(nèi)部網(wǎng)絡(luò)不法用戶的入侵;外部入侵者通過掃描路由器可以找到防火墻背后的入口,繞過防火墻進行入侵;由于防火墻性能的問題不能實時進行入侵檢測;不能防止病毒的侵入;不能解決自身的安全問題.防火墻安全性能的提高將降低網(wǎng)絡(luò)的運行速

度.因此單一的防火墻技術(shù)只能在相對的時期保證網(wǎng)絡(luò)的安全,這就要求網(wǎng)絡(luò)管理部門不斷的維護,調(diào)整,升級防火墻的安全策略.同時,建立和完善網(wǎng)絡(luò)的監(jiān)測檢測技術(shù).2）網(wǎng)絡(luò)監(jiān)測與檢測策略

防火墻安全技術(shù)是處于被動的保護網(wǎng)絡(luò)的安全,而實時監(jiān)測與檢測技術(shù)是主動保護自身的安全技術(shù)機制.從安全技術(shù)層面為網(wǎng)絡(luò)管理部門提供了進一步實施安全管理和維護的手段.既能防范來自外部的非法入侵又能防范來自內(nèi)部的惡性破壞

以及人為的誤操作.采用相應(yīng)保護手段保護網(wǎng)絡(luò)系統(tǒng),同時可以分析,跟蹤,切斷連接,保留證據(jù)等,控制網(wǎng)絡(luò)的用戶運行保護網(wǎng)絡(luò)的安全.檢測系統(tǒng)與檢測方法檢測系統(tǒng)分別是基于主機和基于網(wǎng)絡(luò)的系統(tǒng).基于主機的檢測系統(tǒng)主要用于監(jiān)控網(wǎng)絡(luò)上用戶的運行,此種技術(shù)已經(jīng)廣泛的用于網(wǎng)絡(luò)操作系統(tǒng),其檢測方法與運行全部集成在網(wǎng)絡(luò)操作系統(tǒng)中.實時檢測網(wǎng)絡(luò)中的連接,系統(tǒng)日志檢查等,在網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)中為管理員提供了相應(yīng)安全策略和保護方法.基于網(wǎng)絡(luò)的系統(tǒng)主要用于實時監(jiān)測關(guān)鍵路徑上的數(shù)據(jù)流量,代理軟件在局域網(wǎng)網(wǎng)絡(luò)中監(jiān)測數(shù)據(jù)流.基于路由器檢測系統(tǒng)主要用于保護網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,確保計算機網(wǎng)絡(luò)之間連接安全.主機檢測系統(tǒng)主要作用是通過網(wǎng)絡(luò)系統(tǒng)實時監(jiān)測每一個用戶的使用情況,判斷出非法入侵的事件,系統(tǒng)對不同入侵行為采用相應(yīng)保護措施,由于運行檢測系統(tǒng)需要大量的系統(tǒng)資源,因此,服務(wù)器主機一定要選硬件性能很好的計算機服務(wù)器.基于網(wǎng)絡(luò)的檢測由于只能在網(wǎng)絡(luò)內(nèi)進行監(jiān)視,因此,在局域網(wǎng)網(wǎng)段部署檢測系統(tǒng)是很方便的.檢測方法主要基于行為和基于知識的入侵.基于行為入侵檢測方法是根據(jù)網(wǎng)絡(luò)用戶的行為或者資源使用情況來判斷是否入侵,即異常檢測一般采用概率統(tǒng)計的方法.基于知識的入侵檢測方法是根據(jù)已知的攻擊方法模型建立檢測

模式,通過判斷來發(fā)現(xiàn)是否發(fā)生入侵,即違規(guī)檢測.檢測功能一個檢測系統(tǒng)的基本功能必須能夠保證對現(xiàn)有已知的入侵行為進行發(fā)現(xiàn)處理,同時要為系統(tǒng)管理

人員提供簡捷的配置方法,完善的操作功能.能夠做到:監(jiān)視系統(tǒng)及用戶的運行狀態(tài),檢查用戶權(quán)限;檢查系統(tǒng)漏洞,提示系統(tǒng)管理人員;分析,統(tǒng)計用戶的行為規(guī)律;系統(tǒng)文件與數(shù)據(jù)的一致性校驗;對檢測到的異常行為進行報警,保護處理;操作系統(tǒng)的審計管理.檢測系統(tǒng)的數(shù)據(jù)報告將作為安全策略制定的基本依據(jù)之一.3）數(shù)據(jù)加密策略

數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

五、后期維護

（1）網(wǎng)站內(nèi)容的維護和更新

網(wǎng)站的信息內(nèi)容應(yīng)該適時的更新，如果現(xiàn)在客戶訪問企業(yè)的網(wǎng)站看到的是企業(yè)去年的新聞或者說客戶在秋天看到新春快樂的網(wǎng)站祝賀語，那么他們對企業(yè)的印象肯定大打折扣。因此注意適時更新內(nèi)容是相當(dāng)重要的。在網(wǎng)站欄目設(shè)置上，也最好將一些可以定期更新的欄目如企業(yè)新聞等放在首頁上，使首頁的更新頻率更高些。（2）網(wǎng)站服務(wù)與回饋工作要跟上

企業(yè)應(yīng)設(shè)專人或?qū)ｉT的崗位從事網(wǎng)站的服務(wù)和回饋處理?？蛻粝蚱髽I(yè)網(wǎng)站提交的各種回饋表單、購買的商品、發(fā)到企業(yè)郵箱中的電子郵件、在企業(yè)留言板上的留言等等，企業(yè)如果沒有及時處理和跟進，不但喪失了機會，還造成很壞的影響，以致客戶不會再相信你的網(wǎng)站。（3）網(wǎng)上推廣與營銷不可缺少

要讓更多的人知道你的網(wǎng)站，了解你的企業(yè)就要在網(wǎng)上進行推廣。網(wǎng)上推廣的手段很多，大多數(shù)是免費的。主要的推廣手段包括搜索引擎注冊、注冊加入行業(yè)網(wǎng)站、郵件宣傳、論壇留言、新聞組、友情連接、互換廣告條、B2B站點發(fā)布信息等。除了網(wǎng)上的推廣外，還有很多網(wǎng)上與網(wǎng)下結(jié)合的渠道。比如將網(wǎng)址和企業(yè)的商標(biāo)一起使用，通過產(chǎn)品、信箋、名片、公司資料等途徑可以很快地將企業(yè)的網(wǎng)站告知你的客戶，也方便他們從網(wǎng)上了解企業(yè)的最新動態(tài)。（4）不斷完善網(wǎng)站系統(tǒng)，提供更好的服務(wù)

企業(yè)初始建網(wǎng)站一般投入較小，功能也不是很強。隨著業(yè)務(wù)的發(fā)展，網(wǎng)站的功能也應(yīng)該不斷完善以滿足顧客的需要，此時使用集成度高的電子商務(wù)應(yīng)用系統(tǒng)可以更好的實現(xiàn)網(wǎng)上業(yè)務(wù)的管理和開展，從而將企業(yè)的電子商務(wù)帶向更高的階段，也將取得更大的收獲。

六、組建總結(jié) 此方案單從物理配置上便可滿足一般中小型企業(yè)的網(wǎng)絡(luò)需求，由于綜合考慮了廣告公司這類企業(yè)的特殊性，本方案在網(wǎng)絡(luò)安全方面已作出了比較全面的考慮，加之當(dāng)今市場變化多端，高效暢通的網(wǎng)絡(luò)也是企業(yè)生存的必須，因而，如若貴公司資金充裕，本方案可有比較大的升級空間，滿足企業(yè)對網(wǎng)絡(luò)的更高需求，當(dāng)然，方案總有不足之處，若貴公司發(fā)現(xiàn)不妥之處，敬請盡快聯(lián)系我們，我們會給予更好的完善，謝謝！

第五篇：關(guān)于公司網(wǎng)絡(luò)規(guī)劃方案

關(guān)于公司網(wǎng)絡(luò)規(guī)劃方案

一、總體網(wǎng)絡(luò)走向

1、外網(wǎng)由光纖專線接入路由器（帶路由功能的三層交換機），路由器3個端口接3個24口子交換機，然后由交換機連接到各個工作區(qū)域。1路端口接服務(wù)器。

2、工作機相互訪問用同一段位IP，包括訪問服務(wù)器。特點：整個網(wǎng)絡(luò)走向清晰明確，利于管理

二、各設(shè)備配置

1、所有工作機分配固定IP地址。分配方式如下：

①ip1-ip10分配給服務(wù)器，無線路由器，監(jiān)控，打印機，打卡機等設(shè)備。

②ip11-ip136 分配給辦公樓使用。

③ip141-ip200 分配給車間使用。（每個車間20個IP）

④ip200-ip250 作為動態(tài)IP地址。隨機分配給外來客戶使用

⑤ip251-ip254 保留，作為測試以及管理使用。

注：其中ip137,ip138。分配給宿舍給宿舍使用！預(yù)留2個IP：分別是IP139，IP140。

2、所有工作電腦需要重新安裝系統(tǒng)分配IP、計算機名、加入域等操作。

3、按照每臺電腦的工作需求分配工作權(quán)限。

三、服務(wù)器配置

1、域控制器：有效管理電腦以及提高員工的工作效率。

2、服務(wù)器上配置域服務(wù)器。創(chuàng)建管理用戶。

3、服務(wù)器上配置FTP服務(wù)器，用于上傳和下載等操作。

4,、服務(wù)器上配置文件服務(wù)器，用于在局域網(wǎng)共享等操作。

四、日常維護管理

1、固定時間檢查各設(shè)備之間的連接，檢查是否有網(wǎng)線松動的現(xiàn)象。

2、固定時間檢查各設(shè)備的運行環(huán)境是否健康。

3、通過上網(wǎng)行為管理，觀察是否有效的提高計算機的工作效率。

4、整理數(shù)據(jù)，記錄下來。

五、需要購置設(shè)備

企業(yè)級路由器或者3層交換機（1臺）、無線路由器（根據(jù)實際情況購買）、超五類網(wǎng)線（1箱）、光碟（1盒）、水晶頭（1盒）

六、備用方案

把公司所有工作設(shè)備按工作區(qū)域分成4個網(wǎng)段，每個網(wǎng)段按照不同的工作需求分配工作權(quán)限。

七、方案特點

1、信息共享：做到了信息統(tǒng)一存放、統(tǒng)一管理、各個業(yè)務(wù)共享。減少重復(fù)錄入、避免信息不一致，提高工作效率。

2、系統(tǒng)維護功能強：可以方便地設(shè)置、添加和隨時調(diào)整各管理部門的相關(guān)業(yè)務(wù)處理，機構(gòu)的變化，方便地設(shè)置各部門、人員的管理權(quán)限和業(yè)務(wù)處理權(quán)限增強了系統(tǒng)的通用性和靈活性。