第一篇：中小企業(yè)IT系統(tǒng)設(shè)計方案--企業(yè)局域網(wǎng)

中小企業(yè)IT系統(tǒng)設(shè)計方案－－企業(yè)局域網(wǎng)/

一、網(wǎng)絡(luò)總體要求/1.先進(jìn)性/2.高性能/3.可伸縮性/4.可靠性與安全性/5.開放性/6.可管理性/

二、布線系統(tǒng)要求/1.需求分析/2.系統(tǒng)選擇/3.系統(tǒng)實施/4.系統(tǒng)驗收/

三、應(yīng)用方案/2.方案結(jié)構(gòu)/3.涉及產(chǎn)品/方案點評/

計算機局域網(wǎng)把企業(yè)的不同信息設(shè)備，包括計算機、存儲設(shè)備和打印機等連在一起，使企業(yè)原來分散的、相互孤立的信息得以及時傳送和共享。網(wǎng)絡(luò)是信息化,制造業(yè)信息化' target=_blank>企業(yè)信息化的基礎(chǔ)設(shè)施。

一、網(wǎng)絡(luò)總體要求 1.先進(jìn)性 目前，在計算機局域網(wǎng)的建設(shè)中，主要采用交換以太網(wǎng)技術(shù)。因為以太網(wǎng)既是一種十分成熟的技術(shù)，又是不斷向前發(fā)展的技術(shù)。目前，千兆以太網(wǎng)正在普及，萬兆以太網(wǎng)技術(shù)發(fā)展得也很快。隨著多媒體應(yīng)用的發(fā)展，網(wǎng)絡(luò)只有采用交換方式才能滿足需求；同時，交換機的價格和集線器差別已經(jīng)不大，所以，目前企業(yè)紛紛采用交換以太網(wǎng)技術(shù)。2.高性能 隨著業(yè)務(wù)的增加和計算機技術(shù)的發(fā)展，接入局域網(wǎng)的用戶將越來越多，pc和工作站的處理能力越來越強，以及圖形圖像和多媒體的應(yīng)用越來越廣泛，要求每個用戶實際可用帶寬很高才能使網(wǎng)絡(luò)通信流暢，因此設(shè)計方案時應(yīng)充分考慮將來業(yè)務(wù)量的增大，保證當(dāng)前及今后一定時期內(nèi)網(wǎng)絡(luò)的高效與通暢。3.可伸縮性 網(wǎng)絡(luò)要能滿足用戶當(dāng)前需求以及將來需求的增長、新技術(shù)發(fā)展等變化。因此在保護(hù)原有的投資同時，要保證用戶隨時隨地增加設(shè)備、增加網(wǎng)絡(luò)功能等。隨著應(yīng)用規(guī)模的發(fā)展，系統(tǒng)能靈活方便地進(jìn)行硬件或軟件系統(tǒng)的擴展和升級。4.可靠性與安全性 網(wǎng)絡(luò)是企業(yè)信息系統(tǒng)應(yīng)用所依賴的基礎(chǔ)，要求系統(tǒng)連續(xù)安全可靠地運行，所以在系統(tǒng)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)型號選擇、供應(yīng)商技術(shù)、維護(hù)服務(wù)等方面都要嚴(yán)格考察。盡可能利用成熟的技術(shù)，網(wǎng)絡(luò)關(guān)鍵部分要有備份措施，對于重要的網(wǎng)絡(luò)節(jié)點應(yīng)采用先進(jìn)可靠的容錯技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。5.開放性 網(wǎng)絡(luò)技術(shù)是不斷發(fā)展變化的。建網(wǎng)時所選產(chǎn)品必須符合國際標(biāo)準(zhǔn)及流行的工業(yè)標(biāo)準(zhǔn)，這樣才能為網(wǎng)絡(luò)的未來發(fā)展提供保證。6.可管理性 網(wǎng)絡(luò)系統(tǒng)將發(fā)展得越來越復(fù)雜。這就要求有強有力的網(wǎng)管手段，合理地調(diào)整網(wǎng)絡(luò)資源、監(jiān)視網(wǎng)絡(luò)狀態(tài)和控制網(wǎng)絡(luò)運行。目前，一些著名公司開發(fā)了不少相關(guān)的管理軟件，其中包括3com的network supervisor、cisco的ciscoworks、avaya的cajunview和enterasys的netsight，還有hp的openview、ibm的netview、ca的unicenter tng和novell的z.e.n.works，以及神州數(shù)碼的linkmanager等。在企業(yè)局域網(wǎng)中，交換機工作在osi參考模型的第二層數(shù)據(jù)鏈路層或第三層網(wǎng)絡(luò)層，其主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯誤校驗、幀序列以及流控等方面。其中物理編址(相對應(yīng)的是網(wǎng)絡(luò)編址)定義了設(shè)備在數(shù)據(jù)鏈路層的編址方式；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括數(shù)據(jù)鏈路層的說明，定義了設(shè)備的物理連接方式，如星型拓?fù)浣Y(jié)構(gòu)或總線拓?fù)浣Y(jié)構(gòu)等；錯誤校驗則可向發(fā)生數(shù)據(jù)傳輸錯誤的上層協(xié)議告警；數(shù)據(jù)幀序列則重新整理并傳輸除序列以外的幀；流量控制可以延緩數(shù)據(jù)的傳輸能力，以防止接收設(shè)備因在某一時刻接收到超過其處理能力的信息流而崩潰。局域網(wǎng)交換機主要由i/o接口和轉(zhuǎn)發(fā)邏輯兩部分組成，i/o接口是各網(wǎng)絡(luò)終端設(shè)備的連接端口，如桌上型以太局域網(wǎng)交換機的i/o接口主要是rj45。而轉(zhuǎn)發(fā)邏輯部分則承擔(dān)著tcp/ip包等數(shù)據(jù)單元的中繼轉(zhuǎn)發(fā)。也就是說，局域網(wǎng)交換機的主要核心部分是轉(zhuǎn)發(fā)邏輯部件。目前，局域網(wǎng)交換機還具備了一些新的功能，如支持虛擬局域網(wǎng)(vlan)和鏈路匯聚，甚至有的還具有防火墻功能，這就是第三層局域網(wǎng)交換機所具有的基本功能。局域網(wǎng)交換機啟動后，首先要分析從以太端口發(fā)來的每一個數(shù)據(jù)包，檢測和確定這些數(shù)據(jù)包的源地址和目的地址的mac(medium access control，介質(zhì)訪問控制)地址。然后建立一個內(nèi)部的、動態(tài)的arp(address resolution protocol，地址解析協(xié)議)表，并與系統(tǒng)內(nèi)部的動態(tài)查找表進(jìn)行比較，若數(shù)據(jù)包的mac地址不在查找表中，則將該地址加入到查找表中，并將數(shù)據(jù)包發(fā)送給相應(yīng)的目的端口。局域網(wǎng)交換機使用一種虛擬連接技術(shù)來連接通信雙方，所謂虛擬連接，就是指通信時通信的雙方可以建立一個邏輯上的專用連接，這個連接從數(shù)據(jù)連接開始，一直到數(shù)據(jù)傳送到目的節(jié)點后結(jié)束。而這種虛擬連接實際上是通過局域網(wǎng)交換機的端口地址表來實現(xiàn)的。局域網(wǎng)交換機在工作過程中，不斷地建立和維護(hù)它本身的地址表，因為這個地址表標(biāo)明了節(jié)點的mac地址和局域網(wǎng)交換機端口地址的對應(yīng)關(guān)系。當(dāng)局域網(wǎng)交換機收到一個數(shù)據(jù)包時，它便會去查看自身的地址表，以驗明數(shù)據(jù)包中的目的mac地址究竟對應(yīng)于哪個端口。一旦驗證完畢，就會在發(fā)送節(jié)點與該端口上建立一個專用連接，這時對網(wǎng)上發(fā)送來的廣播數(shù)據(jù)，只需將其送到目的mac地址所對應(yīng)的局域網(wǎng)交換機端口上即可。另外，局域網(wǎng)交換機可在同一時刻進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。如節(jié)點a向節(jié)點d發(fā)送數(shù)據(jù)時，節(jié)點b可同時向節(jié)點c發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡(luò)的全部帶寬，都有自己的虛擬連接，不擠占其他節(jié)點的帶寬。所以，若使用的以太網(wǎng)局域網(wǎng)交換機帶寬為10mbps，則這時的局域網(wǎng)交換機總流量就等于2×10mbps=20mbps，而在10mbps共享式以太網(wǎng)中，一個集線器的總流量是不會超出10mbps的。

二、布線系統(tǒng)要求 在企業(yè)計算機網(wǎng)絡(luò)中，綜合布線處于最低層，但也是最關(guān)鍵的一層。在計算機網(wǎng)絡(luò)中發(fā)生的故障絕大多數(shù)出現(xiàn)在布線系統(tǒng)中。結(jié)構(gòu)化布線系統(tǒng)是一套用于建筑物或建筑物群內(nèi)的傳輸網(wǎng)絡(luò)。它將話音、數(shù)據(jù)、圖像等設(shè)備彼此相連，也使上述設(shè)備與外部通信數(shù)據(jù)網(wǎng)絡(luò)相連接。一個設(shè)計良好的布線系統(tǒng)應(yīng)具有開放性、靈活性和擴展性，并對其服務(wù)的設(shè)備有一定的獨立性。需要指出的是，結(jié)構(gòu)化布線系統(tǒng)是一套具有標(biāo)準(zhǔn)、設(shè)計、施工及信息界面的無源系統(tǒng)，不包含任何相關(guān)的有源連接設(shè)備。理想的布線系統(tǒng)可以支持話音應(yīng)用和數(shù)據(jù)應(yīng)用，而且最終能支持綜合型話音和數(shù)據(jù)應(yīng)用。但是應(yīng)根據(jù)客戶的需求建設(shè)。建筑物綜合布線系統(tǒng)可以劃分成6個子系統(tǒng)，即工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。通信和數(shù)據(jù)處理系統(tǒng)的各種需求確定了所需的子系統(tǒng)。從理論上講，大型通信系統(tǒng)可能需要用銅介質(zhì)和光纖介質(zhì)部件把全部上述子系統(tǒng)集成在一起。綜合布線在性能上可分成三類、五類、超五類和六類。三類線纜由于只支持10mbps的速率，一般用戶可將其作為話音或低速設(shè)備的傳輸介質(zhì)。六類線纜雖然能支持1gbps的速率，但由于推出不久，目前的應(yīng)用還比較少。目前，千兆交換機已經(jīng)支持五類和超五類線纜，因此得以廣泛應(yīng)用。綜合布線最基本的組成如下： 配線架+線纜+信息模塊+跳線 在設(shè)計和建立布線系統(tǒng)方面應(yīng)該注意：五類系統(tǒng)組件“綜合”的最終結(jié)果不一定達(dá)到五類的效果。因為綜合布線組件基本性能標(biāo)準(zhǔn)是抗串?dāng)_、不平衡阻抗等的誤差指標(biāo)，這些誤差一般允許在±5%的范圍內(nèi)。五類的線纜與五類配線架或五類信息模塊連接后，即使其中兩者的誤差在2.5%以下，總體誤差也會超出標(biāo)準(zhǔn)允許誤差的范圍。如果按照上述連接計算誤差，則不符合標(biāo)準(zhǔn)的可能性就更大了。一般來說，如果都采用由同一個廠商生產(chǎn)的綜合布線產(chǎn)品，并且已經(jīng)進(jìn)行過綜合測試和調(diào)整，那么就可以保證布線系統(tǒng)的總體性能。中小企業(yè)信息網(wǎng)絡(luò)的布線系統(tǒng)一般通過系統(tǒng)集成公司完成。他們需要密切合作，布線系統(tǒng)的實施過程如下。1.需求分析 深入了解企業(yè)信息網(wǎng)絡(luò)的需求，獲得準(zhǔn)備實施的系統(tǒng)規(guī)模和要求，如網(wǎng)絡(luò)的信息點數(shù)量、主干交換機的速率、服務(wù)器和工作站的分布等。2.系統(tǒng)選擇 目前，可以提供布線系統(tǒng)產(chǎn)品的廠商很多，如avaya、西蒙和奧創(chuàng)利等，可以根據(jù)各廠商的方案和自己的需求，以及價格、售后服務(wù)等多種因素，選擇合適的產(chǎn)品和方案。3.系統(tǒng)實施 選定相應(yīng)方案后，所有相關(guān)產(chǎn)品型號和數(shù)量都可以確定，企業(yè)用戶可通過系統(tǒng)集成商采購，并由其負(fù)責(zé)安裝。4.系統(tǒng)驗收 用戶應(yīng)要求采用符合標(biāo)準(zhǔn)的五類或超五類測試儀器對系統(tǒng)進(jìn)行鏈路測試，這是一個非常重要環(huán)節(jié)，不經(jīng)過測試的系統(tǒng)，其性能是無法保證的。根據(jù)企業(yè)信息系統(tǒng)對網(wǎng)絡(luò)的要求和目前技術(shù)的發(fā)展，企業(yè)內(nèi)部可以通過寬帶高速通信傳輸鏈路，如千兆位以太網(wǎng)相互連接，構(gòu)成企業(yè)網(wǎng)絡(luò)的一級骨干網(wǎng)。在設(shè)備上，企業(yè)骨干核心交換機要求具有高性能的交換處理能力，靈活的可擴充性，特別強調(diào)設(shè)備的高可靠性和高可用性要求。目前在設(shè)計網(wǎng)絡(luò)企業(yè)骨干時，普遍采用千兆以太網(wǎng)交換技術(shù)，同時采用先進(jìn)的網(wǎng)絡(luò)控制技術(shù)，冗余鏈路連接技術(shù)，比如以太網(wǎng)ieee 802.3x流控協(xié)議、交換機鏈路聚和協(xié)議。

三、應(yīng)用方案 1.需求分析 某中型企業(yè)的計算機局域網(wǎng)，需要連接200個左右的信息點，企業(yè)有5個左右的業(yè)務(wù)科室和3個生產(chǎn)部門。企業(yè)的應(yīng)用主要包括辦公自動化、企業(yè)的erp、crm等，網(wǎng)絡(luò)還要進(jìn)行視頻和語音的傳輸。由于企業(yè)的生產(chǎn)任務(wù)繁重，要求進(jìn)度嚴(yán)格，所以網(wǎng)絡(luò)必須具有高可靠性，同時要保證服務(wù)質(zhì)量。2.方案結(jié)構(gòu) 由于網(wǎng)絡(luò)接入的計算機較多，所以應(yīng)采用分級的方式組建計算機網(wǎng)絡(luò)，可以分成骨干網(wǎng)和部門網(wǎng)兩級?？紤]到網(wǎng)絡(luò)的應(yīng)用種類較多，邏輯結(jié)構(gòu)也比較復(fù)雜，用戶要求網(wǎng)絡(luò)具有高性能和高可靠性，所以需要智能化的網(wǎng)絡(luò)質(zhì)量服務(wù)和安全控制。這樣，最好有一臺高性能的交換機作為網(wǎng)絡(luò)的骨干交換機，但是一般這種高性能的機器比較昂貴，對于中小企業(yè)不太合適。所以，本方案選用了具有很高性價比的3com新一代企業(yè)核心交換機switch 4005，可以采用雙絞線作為千兆傳輸媒介。二級交換機可以采用3com superstack 3 switch 4400可堆疊交換機。對不同部門，可以劃分虛擬局域網(wǎng)。這樣，組成了一個端到端智能化的局域網(wǎng)絡(luò)。如圖1所示。

3.涉及產(chǎn)品 骨干交換機選用了3com公司的switch 4005。它是一種低價格、高性能、具備豐富功能的第三層以太網(wǎng)交換機。3com switch 4005還具備豐富的第二層和第三層功能和很高的性能，并且提供豐富的網(wǎng)絡(luò)管理特性，以滿足企業(yè)網(wǎng)骨干的各種復(fù)雜要求。根據(jù)具體應(yīng)用情況，還有以下交換機可以選擇，見表1。

二級交換機采用3com superstack 3 switch 4400可堆疊交換機。還有以下交換機可以選擇，見表2。方案點評 該方案特點如下：從中小企業(yè)的實際情況出發(fā)，所選用的骨干交換機可以大大簡化設(shè)備的安裝和維護(hù)工作，并保證很高的性能。本方案所采用的高性價比的千兆交換機，能夠滿足企業(yè)對信息傳輸?shù)男枨?，具有高可靠性，支持spanning tree、彈性鏈路、線路捆綁trunking和路由備份vrrp等協(xié)議，支持多媒體應(yīng)用，支持虛擬局域網(wǎng)和網(wǎng)絡(luò)管理簡單容易等特點。本方案根據(jù)企業(yè)的具體情況，采用二級交換的方式，并適當(dāng)劃分vlan，提高了網(wǎng)絡(luò)的安全性，也可以防止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。在網(wǎng)絡(luò)連接方面，采用五類雙絞線，簡化了布線工作和成本?？傊?，本方案在保證高性能的前提下，最大限度地減少費用，適合在中小企業(yè)應(yīng)用。

第二篇：局域網(wǎng)設(shè)計方案

局域網(wǎng)設(shè)計方案

1、需求分析：

根據(jù)用戶提出的要求,進(jìn)行網(wǎng)絡(luò)的設(shè)計.老師提出的網(wǎng)絡(luò)應(yīng)用需求，主要包括以下幾點： 基本情況：機房418，面積、房型可實地參觀，要求能夠同時提供64位同學(xué)和1位教師的上機服務(wù)，且能夠外連至電信公司（此處外連設(shè)計為ADSL方式）。機房內(nèi)須提供內(nèi)部使用的FTP和Web服務(wù)。

要求：

1）所有的終端設(shè)備清單 2）所有網(wǎng)絡(luò)設(shè)備清單

3）所有布線主料與輔料清單

不間斷電源，4）所有正版操作系統(tǒng)和正版應(yīng)用軟件清單 5）所有服務(wù)器系統(tǒng)軟件清單

2、計算機擺放方案

機房的計算機擺放可用隊列式擺放方式，機房內(nèi)需要65臺計算機和2臺服務(wù)器。可分為6列，12排；每10臺計算機為一組，所以共分為7組。把兩列臺計算機分別劃為5組，依次排放下去。平均每組計算機占地5平方米，7組共占地70平方米；其中，每組計算機的間隔為1.5米，為工作人員留下足夠的活動空間，并且能夠互相交流工作，符合人性化的布局設(shè)計。機房的左側(cè)用于放置服務(wù)器、主交換機和UPS電源。機房空調(diào)3臺。主要布置如圖： 下面為機房場地的平面圖

3、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計

根據(jù)需求分析報告，開始網(wǎng)絡(luò)系統(tǒng)方案的設(shè)計階段。這個階段包括確定網(wǎng)絡(luò)總體目標(biāo)、網(wǎng)絡(luò)方案設(shè)計原則、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)地址規(guī)劃、VLAN劃分、綜合布線、網(wǎng)絡(luò)互聯(lián)設(shè)備的選型、機器選型與軟硬件配置、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等內(nèi)容。

3.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計原則

3.1.1確立網(wǎng)絡(luò)總體實現(xiàn)的目標(biāo)

網(wǎng)絡(luò)建設(shè)的總體目標(biāo)首先明確的是采用以太網(wǎng)技術(shù)和局域網(wǎng)標(biāo)準(zhǔn)構(gòu)筑一個滿足日常教學(xué)與要求能夠同時提供64位同學(xué)和1位教師的上機服務(wù)，且能夠外連至電信公司（此處外連設(shè)計為ADSL方式）。機房內(nèi)須提供內(nèi)部使用的FTP和Web服務(wù)。工程實行一次性投資和建設(shè)。

3.1.2總體設(shè)計原則

①實用性原則 網(wǎng)絡(luò)方案設(shè)計中把握“夠用”和“實用”原則。網(wǎng)絡(luò)系統(tǒng)采用成熟可靠的技術(shù)和設(shè)備，達(dá)到實用、經(jīng)濟(jì)和有效的目的。②開放性原則

建成多協(xié)議、多網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)平臺，真正實現(xiàn)開放式的網(wǎng)絡(luò)體系結(jié)構(gòu)。③先進(jìn)性原則

網(wǎng)絡(luò)建設(shè)應(yīng)適應(yīng)目標(biāo)管理自身發(fā)展的特點及網(wǎng)絡(luò)通信技術(shù)更新?lián)Q代，主機系統(tǒng)選擇、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、網(wǎng)絡(luò)管理和連接方式具有一定的先進(jìn)性。④易用性原則

整個機房網(wǎng)絡(luò)系統(tǒng)必須易于管理、安裝和使用，網(wǎng)絡(luò)系統(tǒng)必須具有良好的可管理性，并且在滿足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的同時，為以后的應(yīng)用升級奠定基礎(chǔ)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具有很高的資源利用率。⑤可擴展性原則

網(wǎng)絡(luò)總體設(shè)計不僅要考慮到近期目標(biāo)，也要為網(wǎng)絡(luò)的進(jìn)一步發(fā)展留有擴展的余地。因此，需要同意規(guī)劃和設(shè)計。網(wǎng)絡(luò)系統(tǒng)應(yīng)在規(guī)模和性能兩方面具有良好的可擴展性。由于目前網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)化程度較高，因此可擴展性要求基本不成問題。⑥安全性

實現(xiàn)網(wǎng)絡(luò)的合理配置，利用授權(quán)及軟件防火墻技術(shù)，能阻止非法用戶訪問網(wǎng)絡(luò)資源，保證數(shù)據(jù)傳輸、存儲的安全。

3.2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計

關(guān)于機房內(nèi)部的交換機則選用中端的Catalyst 3512 XL：12口10/100M自適應(yīng)端口，2口GBIC插槽，因為機房內(nèi)部共有67臺機器需要互連通信，且準(zhǔn)備實現(xiàn)鏈路冗余，用STP來消除橋接環(huán)路，則需要安置至少6臺該型號的交換機，另外該型號交換機有2個GBIC插槽，可以為以后的擴張需要做準(zhǔn)備。具體拓?fù)淙缦拢?/p>

機房內(nèi)部的計算機拓?fù)鋱D

3.3、網(wǎng)絡(luò)技術(shù)

在整個網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)采用ADSL接入電信公司，所以能夠提供最高達(dá)8Mbps的高速速下載速度和1Mbps的上傳速度。

整個網(wǎng)絡(luò)提供內(nèi)部使用的FTP和Web服務(wù)做為該教學(xué)網(wǎng)的教學(xué)使用服務(wù)器，運用雙絞線接連各個學(xué)生機及教師機。通過ADSL MODEM 接入電信公司。

3.4、網(wǎng)絡(luò)地址規(guī)劃

3.4.1、學(xué)校IP資源的管理和機房計算機命名

為了科學(xué)、有效地使用學(xué)校內(nèi)部的IP資源，提高網(wǎng)絡(luò)管理的效率，避免IP沖突。根據(jù)機房的實際情況將機房的IP資源規(guī)劃如下：

我們將電信公司申請的IP號，內(nèi)部IP段通常是：192.168.21.100-192.168.21.160，100號給ftp服務(wù)器用，101給web服務(wù)器用，102號電腦室教師機用，103-164號給電腦教室學(xué)生機，這樣學(xué)生的計算機名是S01、S02??就分別與IP號103、104??分別對應(yīng)起來了。以此類推，便于記憶，有利于機房管理和網(wǎng)絡(luò)維護(hù)。剩下的IP號目前用不到先留著。

3.4.2、計算機名

為了提高網(wǎng)絡(luò)維護(hù)效率，使自己在辦公室或校內(nèi)外任何能上網(wǎng)的地方都會知道學(xué)校的計算機運行情況，要給每臺計算機命名，計算機名要容易記。機房的計算機采用S01、S02??的命名規(guī)則。

3.5、VLAN劃分 根據(jù)端口來劃分VLAN 許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機上。第二代端口VLAN技術(shù)允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。

3.6、綜合布線

本項目機房地點設(shè)在實訓(xùn)樓418。機房配有電信的網(wǎng)接口、64臺學(xué)生計算機、一臺教師機和二臺服務(wù)器。主干網(wǎng)采用雙絞線，機房內(nèi)部屬于綜合布線系統(tǒng)的工作區(qū)子系統(tǒng)，雙絞線敷設(shè)方式采用墻壁線纜布線方式，雙絞線的敷設(shè)內(nèi)置于PVC管道，以提高機房內(nèi)部布線的美觀性和安全性，房間墻壁以及地板設(shè)置幾個信息點，以備將來擴展的需要，總體布線情況為：主機接入交換機，交換機互聯(lián)，再由交換機接入外部設(shè)備。

3.7、與外網(wǎng)連接的結(jié)構(gòu)圖

機房內(nèi)部的布線是局限的，只能用于內(nèi)部信息共享，它的拓?fù)鋬H僅是內(nèi)網(wǎng)的拓?fù)?，不能與外網(wǎng)進(jìn)行信息交換。我們要把它與外網(wǎng)相聯(lián)接，下面是其他設(shè)備互聯(lián)以及和與外網(wǎng)互聯(lián)后的拓?fù)鋱D：

3.8、網(wǎng)絡(luò)互聯(lián)設(shè)備的選型

①路由器

本網(wǎng)絡(luò)系統(tǒng)建議使用的是思科3945/K9：

②交換機

銳捷RG-S2328G：

③ADSL Modem 華為HG510：用于接入電信公司網(wǎng)。

3.9、機器選型與軟硬件配置

3.9.1、機器選型與硬件配置

3.9.1.1、教學(xué)用計算機：聯(lián)想A4600K PDC E5700

65臺 3.9.1.2、服務(wù)器：IBM System x3100 2臺 3.9.1.3、ups電源：山特C6KS 標(biāo)準(zhǔn)版

3.9.1.4、防靜電和防雷設(shè)備:OBO V20-C 1套

3.9.2、軟件配置

3.9.2.1、操作系統(tǒng)：Windows7 服務(wù)器：Linux 3.9.2.2、應(yīng)用軟件：多媒體教學(xué)軟件，Office2003辦公軟件、Visual C++、Visual Studio 2005、SQL Serer2005、Dreamweaver8、Flash、Photoshop、常用殺毒軟件，其它常用軟件等。

3.10、網(wǎng)絡(luò)管理與維護(hù)

3.10.1網(wǎng)絡(luò)管理 3.10.1.1技術(shù)方面

1）、通過設(shè)置IP段，標(biāo)識機房中電腦，使機房成為獨立的局域網(wǎng)絡(luò)。設(shè)置機房內(nèi)局域網(wǎng)通過教師主機共享上網(wǎng)，方便教師控制整個機房內(nèi)機器有目標(biāo)的上網(wǎng)。2）、安裝還原軟件（網(wǎng)絡(luò)破解版）。

3.11、網(wǎng)絡(luò)安全

（1）、ARP防火墻的使用

每臺計算機安裝了一個獨立的“ARP防火墻”和360殺毒軟件。系統(tǒng)自帶的防火墻作用不大，有安裝360安全衛(wèi)士的辦公計算機，打開其中的“ARP防火墻”應(yīng)該也能解決這個問題。學(xué)生機不安裝360安全衛(wèi)士，不給學(xué)生多余的操作，以及360在學(xué)生機子中不必要的提示；

（2）、路由IP綁定

路由的各種設(shè)置要由網(wǎng)絡(luò)提供商提供，新建一個管理員用戶名和密碼才可以進(jìn)行操作。不同的路由功能不一樣，實現(xiàn)的方法也不一樣。IP綁定是大多數(shù)路由都有的，把每個內(nèi)網(wǎng)IP與每臺計算機進(jìn)行綁定，優(yōu)點是有利于網(wǎng)絡(luò)維護(hù)，缺點是網(wǎng)絡(luò)中的計算機換了沒有綁定的IP還是能用。有的路由還能進(jìn)行IP分組，可以分為教師、學(xué)生、網(wǎng)站三組，并分別限制帶寬。

參考文獻(xiàn)：百度文庫及局域網(wǎng)相關(guān)文獻(xiàn)

第三篇：局域網(wǎng)設(shè)計方案

文章標(biāo)題：局域網(wǎng)設(shè)計方案

找文章到xiexiebang.com更多原創(chuàng)-(http://004km.cnC）租用帶寬，通過中國石油通信公司為校園局域網(wǎng)提供Internet出口。由核心交換機提供接口，經(jīng)過路由器、防火墻連接到ISP設(shè)備。

整個學(xué)校局域網(wǎng)采用核心層和匯聚層兩層結(jié)構(gòu)，核心層到匯聚層的網(wǎng)絡(luò)帶寬為千兆，匯聚層到各樓層信息點的網(wǎng)絡(luò)帶寬為百兆。同時核心層及匯聚層網(wǎng)絡(luò)支持多種千兆以太網(wǎng)接口（千兆多模、千兆電口）以及鏈路聚合技術(shù)，實現(xiàn)主干鏈路的高速互通。

局域網(wǎng)系統(tǒng)中交換機均支持基于端口的管理、認(rèn)證，可網(wǎng)管、遠(yuǎn)程開關(guān)交換機端口，并支持SNMP協(xié)議，全網(wǎng)支持802.1q，可以做VLANTRUNK，同時兩臺骨干交換機之間實現(xiàn)負(fù)載均衡。

3.2．與Internet的連接

在保留現(xiàn)有的通過集團(tuán)公司廣域網(wǎng)鏈路進(jìn)入到互聯(lián)網(wǎng)的情況下，校園局域網(wǎng)用戶可通過Internet服務(wù)商進(jìn)行互聯(lián)后實現(xiàn)局域網(wǎng)用戶對Internet的統(tǒng)一訪問，Internet的出口帶寬為一個10M連接到互聯(lián)網(wǎng)服務(wù)提供商。以滿足校園局域網(wǎng)用戶對Internet的訪問需求，具體的網(wǎng)絡(luò)連接示意圖如下：

網(wǎng)絡(luò)連接示意圖

點擊此處查看全部新聞圖片

出口路由器的以太接口連接到ISP的傳輸設(shè)備，實現(xiàn)局域網(wǎng)出口路由器與ISP的網(wǎng)絡(luò)互聯(lián)，同時為了增加

局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全性，在公網(wǎng)和局域網(wǎng)連接處部署了一臺防火墻，用于對公網(wǎng)方向的網(wǎng)絡(luò)攻擊和非授權(quán)訪問進(jìn)行隔離和控制，同時也保護(hù)公網(wǎng)服務(wù)器。同時考慮到公網(wǎng)服務(wù)器容易受到來自公網(wǎng)的非法攻擊，本設(shè)計在公網(wǎng)dmz區(qū)域部署一臺公網(wǎng)入侵檢測系統(tǒng)（IDS），以便對來自公網(wǎng)的訪問流量進(jìn)行監(jiān)控和隔離。

3.3．校園辦公網(wǎng)絡(luò)

校園辦公網(wǎng)絡(luò)（包括綜合樓、東西教學(xué)樓辦公室部分、后勤食堂等場所）主要為在學(xué)校工作人員提供局域網(wǎng)基礎(chǔ)設(shè)施和上網(wǎng)服務(wù)。具體需求分為：

1、普通用戶：需要一個能夠承載內(nèi)部數(shù)據(jù)、語音、視頻應(yīng)用的高速局域網(wǎng)，能夠高速訪問校園網(wǎng)、集團(tuán)公司網(wǎng)絡(luò)。并保證網(wǎng)絡(luò)的安全和獨立。

2、VIP用戶使用：在普通用戶的基礎(chǔ)上，需要訪問校園廣域網(wǎng)和internet。

3、下屬的部門：與原設(shè)計的其他部門一致，作為校園總部局域網(wǎng)的一部分，按照部門相應(yīng)的權(quán)限訪問集團(tuán)應(yīng)用，廣域網(wǎng)和internet。

同時考慮方案的經(jīng)濟(jì)性，并盡量減少對總部局域網(wǎng)絡(luò)的影響。

因此本次設(shè)計網(wǎng)絡(luò)為：

將現(xiàn)有的網(wǎng)絡(luò)平行遷移到新的雙聯(lián)核心網(wǎng)絡(luò)交換機上。

各樓及樓層交換機之間通過千兆光口互連。在隔離防火墻上進(jìn)行設(shè)置，允許普通用戶以共享方式訪問internet，由此可以滿足用戶的基本需求。

3.4．公寓及公共網(wǎng)絡(luò)

公寓各房間網(wǎng)絡(luò)和公共場所如圖書館、教室等場所網(wǎng)絡(luò)主要為在學(xué)校參加培訓(xùn)和學(xué)習(xí)的學(xué)員提供局域網(wǎng)基礎(chǔ)設(shè)施和上網(wǎng)服務(wù)。具體需求分為：

4、普通學(xué)員用戶：需要一個能夠承載內(nèi)部數(shù)據(jù)、語音、視頻應(yīng)用的高速局域網(wǎng)。能夠高速訪問internet。并保證網(wǎng)絡(luò)的安全和獨立。

同時集團(tuán)需要將普通學(xué)員用戶與校園總部局域網(wǎng)絡(luò)隔離。

5、VIP用戶使用：在普通用戶的基礎(chǔ)上，需要訪問校園廣域網(wǎng)。

6、下屬的部門：與原設(shè)計的其他部門一致，作為校園總部局域網(wǎng)的一部分，按照部門相應(yīng)的權(quán)限訪問集團(tuán)應(yīng)用，廣域網(wǎng)和internet。

同時考慮方案的經(jīng)濟(jì)性，并盡量減少對總部局域網(wǎng)絡(luò)的影響。

因此本次設(shè)計網(wǎng)絡(luò)為：

在中心機房增加千兆隔離防火墻一臺，雙歸上聯(lián)核心交換機。

通過光纖，將現(xiàn)有的各公寓樓的網(wǎng)絡(luò)接入到公寓B座的會聚交換機上，然后接入核心交換機。

各樓及樓層交換機之間通過千兆光口互連。在隔離防火墻上進(jìn)行設(shè)置，允許普通用戶以共享方式訪問internet，由此可以滿足用戶的基本需求。

3.5．與廣域網(wǎng)和internet的連接

校園將擴建現(xiàn)有廣域網(wǎng)系統(tǒng)，在保留通過與集團(tuán)公司的2M專線連接外，增加10M與internet直接通過運營商連接的通道，實現(xiàn)校園內(nèi)部的數(shù)據(jù)、語音及多媒體信息的傳輸及共享。本次設(shè)計在校園總機房建設(shè)1臺核心路由器設(shè)備，系統(tǒng)配置要求滿足未來幾年內(nèi)的與集團(tuán)公司或其他兄弟公司的接入。核心路由器通過廣域網(wǎng)防火墻實現(xiàn)與核心交換機的連接。

3.6．各樓及樓層設(shè)備配置

根據(jù)各樓的綜合布線點數(shù)，進(jìn)行相應(yīng)的設(shè)備配置設(shè)計，同時保證校園整體網(wǎng)絡(luò)的可靠性、安全性。

本次的樓層交換機主要使用現(xiàn)有的設(shè)備，對部分有必要和需要擴充的樓及樓層預(yù)留部分備用交換機。

四、IP地址規(guī)劃與設(shè)備命名

針對校園的網(wǎng)絡(luò)實際情況，對除004km.cn，歡迎閱讀局域網(wǎng)設(shè)計方案。

第四篇：校園局域網(wǎng)設(shè)計方案

xxxxx幼兒園 校園局域網(wǎng)

設(shè) 計 方 案

滄州市感知物聯(lián)網(wǎng)絡(luò)工程有限公司

2014年8月1日

校園局域網(wǎng)設(shè)計方案

目錄

一、前言............................................................3

二、學(xué)校需求分析

1、用戶目標(biāo)..........................................................4

三、設(shè)計需求分析.....................................................5

四、網(wǎng)絡(luò)總體設(shè)計方案.................................................5

1、網(wǎng)路構(gòu)架分析......................................................5

2、設(shè)計思路.........................................................6

3、網(wǎng)絡(luò)方案設(shè)計原則...............................................6

4、網(wǎng)路結(jié)構(gòu)概述及拓?fù)浣Y(jié)構(gòu)圖.......................................7

5、Vlan的劃分及IP地址的規(guī)劃........................................8

6、IP劃分、分配................................錯誤！未定義書簽。

五、設(shè)備選型

1、防火墻........................................................15

2、中心數(shù)據(jù)交換機................................................15

3、接入交換機

4、無線AP 校園局域網(wǎng)設(shè)計方案

一、前 言

隨著計算機、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個高速的、具有先進(jìn)性的、可擴展的校園計算機網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢并滿足學(xué)校各方面應(yīng)用的需要。信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注。學(xué)校領(lǐng)導(dǎo)、廣大師生們已經(jīng)充分認(rèn)識到這一點，學(xué)校未來的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網(wǎng)絡(luò)教育的投入，開展網(wǎng)絡(luò)化教學(xué)，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容。城市職業(yè)學(xué)院網(wǎng)將實現(xiàn)與校內(nèi)各部門進(jìn)行通信，城市職業(yè)學(xué)院大學(xué)校園網(wǎng)將為學(xué)校的科研、教育、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，以此加快學(xué)校的發(fā)展，成為一個具有示范性的學(xué)校。

二、學(xué)校需求分析

1、用戶目標(biāo)

校園網(wǎng)必須要具備教學(xué)、管理和通訊這幾大必要的功能。以便供應(yīng)教師能夠方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)；學(xué)生可以方便地瀏覽和上網(wǎng)查詢資料；還有學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時可以實現(xiàn)各級管理層與層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和資源設(shè)備的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)和明確的構(gòu)建思路。校園網(wǎng)最終必須是一個集計算機網(wǎng)絡(luò)技術(shù)、多項信息管理、辦公自動化和信息發(fā)布等功能于一體的綜合信息平臺，并能夠有效促進(jìn)現(xiàn)有的管理體制和管理方法，提高學(xué)校辦公質(zhì)量和效率，以促進(jìn)學(xué)校整體教學(xué)水平的提高。

三、設(shè)計需求分析

郵件服務(wù)器、WEB服務(wù)器、FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)據(jù)存儲服務(wù)器。千兆光纖系統(tǒng)（用于樓宇之間）、5類雙絞線（用于樓宇內(nèi)），路由器 一臺、防火墻一臺、中心交換機兩臺、工作組交換機多臺（要接入校園網(wǎng)的各個教室，學(xué)生休息室，位于分配線柜）。校園局域網(wǎng)設(shè)計方案

四、網(wǎng)絡(luò)總體設(shè)計方案

1、網(wǎng)絡(luò)構(gòu)架分析

采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付將來一段時間內(nèi)的應(yīng)用要求，且易于升級和擴展，最大限度的保護(hù)用戶投資； 根據(jù)校園網(wǎng)絡(luò)項目，我們應(yīng)該充分考慮學(xué)校的實際情況，注重設(shè)備選型的性能價格比，采用成熟可靠的技術(shù)，為學(xué)校設(shè)計成一個技術(shù)先進(jìn)、靈活可用、性能優(yōu)秀、可升級擴展的校園網(wǎng)絡(luò)?？紤]到學(xué)校的中長期發(fā)展規(guī)劃，在網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)管理、系統(tǒng)性能以及遠(yuǎn)程教學(xué)等各個方面能夠適應(yīng)未來的發(fā)展，最大程度地保護(hù)學(xué)校的投資。學(xué)校借助校園網(wǎng)的建設(shè)，可充分利用豐富的網(wǎng)上應(yīng)用系統(tǒng)及教學(xué)資源，發(fā)揮網(wǎng)絡(luò)資源共享、信息快捷、無地理限制等優(yōu)勢，真正把現(xiàn)代化管理、教育技術(shù)融入學(xué)校的日常教育與辦公管理當(dāng)中。

2、設(shè)計思路

在設(shè)計校園網(wǎng)主干結(jié)構(gòu)時既要考慮到目前實際應(yīng)用有所側(cè)重，又要兼顧未來的發(fā)展需求。中心交換機和主干交換機采用千兆交換機。要有完善的安全機制，防止來自外部和內(nèi)部的非法訪問。

3、網(wǎng)絡(luò)方案設(shè)計原則(1)、先進(jìn)性原則(2)、開放性原則(3)、可管理性原則(4)、安全性原則

(5)、靈活性和可擴充性原則(6)、穩(wěn)定性和可靠性的原則

4、網(wǎng)路結(jié)構(gòu)概述及拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點（計算機或設(shè)備）的相互連接的幾何形式。按照拓?fù)浣Y(jié)構(gòu)的不同，常見的計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)等。4.1總線型拓?fù)浣Y(jié)構(gòu)

總線型結(jié)構(gòu)是指各工作站和服務(wù)器均連接在一條總線上，各工作站地位平等，無中心節(jié)點控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點開始向兩端擴散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機網(wǎng)絡(luò)。各節(jié)點在接收信息時都進(jìn)行地址檢查，看是否與自己 校園局域網(wǎng)設(shè)計方案的工作站地址相符，相符則接收網(wǎng)上的信息。

4.2星型拓?fù)浣Y(jié)構(gòu)

星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點，其他節(jié)點(工作站、服務(wù)器)都與中央節(jié)點直接相連，這種結(jié)構(gòu)以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡(luò)。

4.3環(huán)型拓?fù)浣Y(jié)構(gòu)

環(huán)型結(jié)構(gòu)由網(wǎng)絡(luò)中若干節(jié)點通過點到點的鏈路首尾相連形成一個閉合的環(huán)，這種結(jié)構(gòu)使公共傳輸電纜組成環(huán)型連接，數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。信號通過每臺計算機，計算機的作用就像一個中繼器，增強該信號，并將該信號發(fā)到下一個計算機上。

4.4 蜂窩拓?fù)浣Y(jié)構(gòu)

蜂窩拓?fù)浣Y(jié)構(gòu)是無線局域網(wǎng)中常用的結(jié)構(gòu)。它以無線傳輸介質(zhì)(微波、a衛(wèi)星、紅外線、無線發(fā)射臺等)點到點和點到多點傳輸為特征，是一種無線網(wǎng)，適用于城市網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)，更適合于移動通信。

5、Vlan的劃分及IP地址的規(guī)劃 Vlan劃分的原則：便于管理

Vlan劃分理念：將幾個樓劃分在同一個Vlan，便于管理。

Vlan具體劃分：如將梅園、桔園、竹園、桂園、桃園這幾個宿舍樓劃分在同一個Vlan下。再將博學(xué)館、圖書館劃分在同一個Vlan下。文化樓、實訓(xùn)樓、光華樓劃分在同一個Vlan下。

6、IP 劃分、分配

假設(shè)學(xué)校的公網(wǎng)IP為200.1.1.0-200.1.1.32

1、教室 ：將連到教師辦公室的交換機端口劃分為VLAN2，將連到教室的交換機端口劃分為VLAN3，每臺計算機手工設(shè)置靜態(tài)IP地址，DNS為202.96.128.166 202.96.18.86,網(wǎng)關(guān)192.168.1.1，子網(wǎng)掩碼為255.255.255.0，在網(wǎng)絡(luò)中心的路由器上設(shè)置動態(tài)NAT共享上網(wǎng)，公網(wǎng)的IP段為200.1.1.1-200.1.1.5。教室IP范圍為:192.168.1.2－192.168.1.120 教師辦公室IP范圍為:192.168.1.120－192.168.1.254

2、學(xué)生宿舍區(qū)：將VLAN 68 到 VLAN 73分別劃分給學(xué)生宿舍樓A的1－6層，VLAN 74 到 VLAN 79分別加劃分給學(xué)生宿舍樓B的1－6層。其IP地址由網(wǎng)絡(luò)中心的將路由器設(shè)為DHCP服務(wù)器，設(shè)其IP段為172.18.2.0－172.118.255.255 子網(wǎng)掩碼為255.255.240.0自動分配給學(xué)生宿舍區(qū)。在網(wǎng)絡(luò)中心的路由器上設(shè)置動態(tài)NAT上網(wǎng)，公網(wǎng)的IP段為200.1.1.11-200.1.1.20。校園局域網(wǎng)設(shè)計方案

五、設(shè)備選型

1、防火墻

H3C SecPath F100-M-G防火墻

市場領(lǐng)先的基礎(chǔ)安全防護(hù)

全面的基礎(chǔ)安全防護(hù)：提供安全區(qū)域劃分、靜態(tài)/動態(tài)黑名單功能、MAC和IP綁定、訪問控制列表（ACL）和攻擊防范等基本功能，還提供基于狀態(tài)的檢測過濾、虛擬防火墻、VLAN透傳等功能。能夠防御ARP欺騙、TCP報文標(biāo)志位不合法、Large ICMP報文、SYN flood、地址掃描和端口掃描等多種惡意攻擊

豐富的VPN特性：支持L2TP VPN、GRE VPN、IPSecVPN及SSL VPN等遠(yuǎn)程安全接入方式，同時設(shè)備集成硬件加密引擎實現(xiàn)高性能的VPN處理

專業(yè)的NAT應(yīng)用：提供多對

一、多對多、靜態(tài)網(wǎng)段、雙向轉(zhuǎn)換、Easy IP和DNS映射等NAT應(yīng)用方式；支持多種應(yīng)用協(xié)議正確穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能

靈活可擴展的深度安全防護(hù)

與基礎(chǔ)安全防護(hù)高度集成的一體化安全業(yè)務(wù)處理平臺

全面的應(yīng)用層流量識別與管理：通過H3C長期積累的狀態(tài)機檢測、流量交互檢測技術(shù)，能精確檢測Thunder/Web Thunder（迅雷/Web迅雷）、BitTorrent、eMule（電騾）/eDonkey（電驢）、QQ、MSN、PPLive等P2P/IM/網(wǎng)絡(luò)游戲/炒股/網(wǎng)絡(luò)視頻/網(wǎng)絡(luò)多媒體等應(yīng)用；支持P2P流量控制功能，通過對流量采用深度檢測的方法，即通過將網(wǎng)絡(luò)報文與P2P協(xié)議報文特征進(jìn)行匹配，可以精確的識別P2P流量，以達(dá)到對P2P流量進(jìn)行管理的目的，同時可提供不同的控制策略，實現(xiàn)靈活的P2P流量控制 校園局域網(wǎng)設(shè)計方案

高精度、高效率的入侵檢測引擎。采用H3C公司自主知識產(chǎn)權(quán)的FIRST（Full Inspection with Rigorous State Test，基于精確狀態(tài)的全面檢測）引擎。FIRST引擎集成了多項檢測技術(shù)，實現(xiàn)了基于精確狀態(tài)的全面檢測，具有極高的入侵檢測精度；同時，F(xiàn)IRST引擎采用了并行檢測技術(shù)，軟、硬件可靈活適配，大大提高了入侵檢測的效率

實時的病毒防護(hù)：采用Kaspersky公司的流引擎查毒技術(shù)，從而迅速、準(zhǔn)確查殺網(wǎng)絡(luò)流量中的病毒等惡意代碼

全面、及時的安全特征庫。通過多年經(jīng)營與積累，H3C公司擁有業(yè)界資深的攻擊特征庫團(tuán)隊，同時配備有專業(yè)的攻防實驗室，緊跟網(wǎng)絡(luò)安全領(lǐng)域的最新動態(tài)，從而保證特征庫的及時準(zhǔn)確更新

技術(shù)領(lǐng)先的IPv6 國內(nèi)率先支持IPv6狀態(tài)防火墻，真正意義上實現(xiàn)IPv6條件下的防火墻功能，滿足迫在眉睫的IPv6應(yīng)用需求

支持IPv4/IPv6雙協(xié)議棧，并支持IPv6數(shù)據(jù)報文轉(zhuǎn)發(fā)、靜態(tài)路由、動態(tài)路由及組播路由等功能

支持IPv6各種過渡技術(shù)，包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自動隧道、ISATAP隧道等 支持IPv6 ACL、Radius等安全技術(shù)

電信級設(shè)備的高可靠性

采用H3C公司擁有自主知識產(chǎn)權(quán)的軟、硬件平臺。產(chǎn)品應(yīng)用從電信運營商到中小企業(yè)用戶，經(jīng)歷了多年的市場考驗

支持雙機狀態(tài)熱備功能，支持配置同步與IPSecVPN的狀態(tài)備份，支持Active/Active和Active/Passive兩種工作模式，實現(xiàn)負(fù)載分擔(dān)和業(yè)務(wù)備份

簡單易用的智能管理

簡單易用的Web UI管理 適合專業(yè)用戶的全命令行管理 支持基于SNMP和TR-069協(xié)議的管理 校園局域網(wǎng)設(shè)計方案

通過H3C SecCenter安全管理中心實現(xiàn)統(tǒng)一管理

中小企業(yè)Internet出口安全

H3C SecPath F100-M-G支持完整的基礎(chǔ)安全防護(hù)和深度安全防御功能，為企業(yè)提供專業(yè)的安全防護(hù)；F100-M-G能夠支持完整的IPv6狀態(tài)防火墻，滿足馬上到來的IPv6時代的安全防護(hù)需求；同時F100-M-G還內(nèi)置了鏈路負(fù)載均衡、SSL VPN等豐富特性，能夠滿足當(dāng)前互聯(lián)網(wǎng)出口多ISP鏈路和移動辦公的業(yè)務(wù)需求。校園局域網(wǎng)設(shè)計方案

2、中心數(shù)據(jù)交換機

H3C S5800PV2-EI 千兆交換機

千兆接入方案

在企業(yè)網(wǎng)絡(luò)或園區(qū)網(wǎng)絡(luò)中，S5800PV2-EI系列豐富完善的安全特性能最大程度地降低非法用戶和病毒入侵對網(wǎng)絡(luò)安全帶來的危害，同時S5000PV2-EI對SNMP網(wǎng)管特性的支持使其在面對大中型網(wǎng)絡(luò)的統(tǒng)一管理方面也能應(yīng)對游刃有余，可廣泛使用在企業(yè)、學(xué)校、酒店等網(wǎng)絡(luò)搭建。校園局域網(wǎng)設(shè)計方案

3、接入交換機

H3C S1600系列安全智能交換機 產(chǎn)品特點

全線速的二層交換：

S1626／S1626-PWR／S1650交換機提供所有端口二層線速交換能力，保證所有端口無阻塞的進(jìn)行報文轉(zhuǎn)發(fā)。優(yōu)異的安全性能：

支持802.1x認(rèn)證，安全專區(qū)提供多種豐富的安全功能，可以實現(xiàn)IP+MAC+端口+VLAN四元素綁定，并可通過DHCP-Snooping或者智能綁定自動獲取綁定列表，有效防御ARP攻擊、DOS攻擊及蠕蟲攻擊，并可以方便的實現(xiàn)腳本配置文件的導(dǎo)入和導(dǎo)出。

支持基于MAC的Guest VLAN，配合動態(tài)VLAN下發(fā)功能可控制接入同一端口的不同用戶訪問不同的網(wǎng)絡(luò)資源，增強了網(wǎng)絡(luò)的安全性和易用性。強大的鏈路擴展及備份能力：

提供LACP、STP/RSTP功能，可有效實現(xiàn)鏈路擴展及備份。簡單方便的管理方式：

可以通過Web可視化的界面，對交換機的各種功能進(jìn)行簡單方便的操作，同時提供Console口和Telnet的命令行配置。多業(yè)務(wù)支持能力

支持PoE（Power over Ethernet）技術(shù)，通過以太網(wǎng)對所連接的設(shè)備（如Wireless AP、IP Camera、IP Phone等）進(jìn)行遠(yuǎn)程供電，從而使得不必在使用現(xiàn)場為設(shè)備部署單獨的電源系統(tǒng)，能夠極大地減少部署終端設(shè)備的布線和管理成本。

H3C S1600系列安全智能交換機具有豐富的安全特性，這使得在企業(yè)應(yīng)用中可方便的做到接入認(rèn)證和授權(quán)訪問，豐富的防攻擊特性讓企業(yè)內(nèi)部的網(wǎng)絡(luò)更加健壯、安全。校園局域網(wǎng)設(shè)計方案

S1600系列安全智能交換機在企業(yè)網(wǎng)的應(yīng)用示意圖 校園局域網(wǎng)設(shè)計方案

4、無線AP H3C WA2610H-GN 面板式無線接入設(shè)備

標(biāo)準(zhǔn)的86mm面板尺寸

WA2610H-GN采用標(biāo)準(zhǔn)的86*86mm面板尺寸，可以完全復(fù)用用戶既有的86mm網(wǎng)口面板暗盒，安裝實施時，無需專業(yè)人員，即可方便的將原有的網(wǎng)口面板替換為H3C的面板式AP——WA2610H-GN。由于WA2610H-GN采用86*86mm標(biāo)準(zhǔn)面板尺寸，所以在安裝之后，不會對原有周邊可能存在的其他插座面板或裝修事物造成影響，對客戶原有裝修的影響接近于零。

5步！安裝一個AP只需3~5分鐘

WA2610H-GN采用國際標(biāo)準(zhǔn)的插座安裝方法進(jìn)行設(shè)計，和其他開關(guān)面板一樣，更換一個面板式AP只需要簡單的5個步驟，總耗時不超過5分鐘，可以極大的加快客戶部署無線網(wǎng)絡(luò)的速度。校園局域網(wǎng)設(shè)計方案

圖2 WA2610H-GN之5步安裝方法

綠色低碳設(shè)計

WA2610H-GN采用專業(yè)綠色低碳設(shè)計，支持動態(tài)MIMO省電模式(DMPS)與增強型自動省電傳送(E-APSD)，智能辨識終端實際性能需求，合理化調(diào)配終端休眠隊列，動態(tài)調(diào)整MIMO工作模式。

WA2610H-GN支持Green AP模式，實現(xiàn)單天線待機，節(jié)能更精準(zhǔn)。

WA2610H-GN通過創(chuàng)新性的逐包功率控制(PPC)技術(shù)，在確保報文能成功傳輸?shù)那疤嵯聞討B(tài)調(diào)節(jié)AP設(shè)備和客戶端直接的雙向功率，以達(dá)到減少設(shè)備能耗和延長移動終端待機時間的作用。

提供本地轉(zhuǎn)發(fā)功能

當(dāng)WA2610H-GN通過廣域網(wǎng)方式轉(zhuǎn)發(fā)時，無線接入設(shè)備部署在分支機構(gòu)，而無線控制器部署在總部，所有用戶數(shù)據(jù)由無線接入設(shè)備發(fā)送到無線控制器，再由無線控制器進(jìn)行集中轉(zhuǎn)發(fā)。WA2610H-GN可將數(shù)據(jù)報文在無線接入設(shè)備上直接轉(zhuǎn)化為有線格式的報文，使得數(shù)據(jù)報文不經(jīng)過無線控制器，而是在本地進(jìn)行轉(zhuǎn)發(fā)，大大節(jié)約了有線帶寬。校園局域網(wǎng)設(shè)計方案

支持IPv4/IPv6雙協(xié)議棧(Native IPv6)WA2610H-GN全面支持IPv6特性，設(shè)備實現(xiàn)了IPv4/IPv6雙協(xié)議棧。無論原有有線網(wǎng)絡(luò)是IPv4還是IPv6，都可以自動地與WX系列控制器進(jìn)行注冊提供WLAN服務(wù)，不會成為網(wǎng)絡(luò)中的信息孤島。

提供EAD無線接入

終端準(zhǔn)入控制(EAD，End user Admission Domination)解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，對接入網(wǎng)絡(luò)的用戶終端強制實施企業(yè)安全策略，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。

支持智能負(fù)載均衡

WA2610H-GN支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當(dāng)無線控制器發(fā)現(xiàn)無線接入設(shè)備的負(fù)載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負(fù)載較輕的無線接入設(shè)備可供用戶接入，如果有則會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負(fù)載較輕的無線接入設(shè)備，但如果無線用戶不在重疊覆蓋區(qū)內(nèi)，傳統(tǒng)的負(fù)載均衡方式往往會導(dǎo)致連接不上網(wǎng)絡(luò)，造成誤均衡。H3C公司創(chuàng)新性的支持智能負(fù)載均衡技術(shù)，保證只對處于覆蓋重疊區(qū)的無線用戶才啟動負(fù)載均衡功能，有效的避免誤均衡的出現(xiàn)，從而最大限度的提高了無線網(wǎng)絡(luò)容量。

第五篇：網(wǎng)吧局域網(wǎng)設(shè)計方案

數(shù)字校園規(guī)劃與實施作業(yè)二 小型局域網(wǎng)方案設(shè)計（3）

一、設(shè)計要求與設(shè)計原則

1.設(shè)計要求

吧臺有一臺計算機用于收費，收費方式為預(yù)付費然后按上網(wǎng)時間扣費；要容納盡可能多的計算機；外網(wǎng)接入方式為 100MB 光纖；可單獨分配每臺計算機訪問外網(wǎng)的帶寬；可以支持用戶運行大型 3D 游戲；要考慮用電以及設(shè)備端口的足夠冗余；該房間地面裝修已經(jīng)完成，不準(zhǔn)備鋪設(shè)防靜電地板。

2.設(shè)計原則

（1）實用性和經(jīng)濟(jì)性

由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，目前外部經(jīng)營環(huán)境差。另一方面，網(wǎng)吧應(yīng)用環(huán)境比較惡劣，顧客應(yīng)用水平較參差不齊，因此，在網(wǎng)絡(luò)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則。（2）先進(jìn)性和成熟性

當(dāng)前計算機網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計時既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當(dāng)前符合國際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保網(wǎng)絡(luò)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來幾年內(nèi)占主導(dǎo)地位。（3）高穩(wěn)定性

在早期，偶然出現(xiàn)的延遲、掉線等現(xiàn)象，對于用戶來說影響并不是十分顯著。用戶如果正在搜索自己所需要的資料，突然的掉線也許會導(dǎo)致資料的流失。所以，要求極高的穩(wěn)定性才能滿足用戶的需求。因此保證網(wǎng)絡(luò)的穩(wěn)定可靠、不掉線和高速度都是網(wǎng)吧網(wǎng)絡(luò)建設(shè)時需要考慮的首要問題。（4）安全性和保密性

在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。

（5）可擴展性和易維護(hù)性

為了適應(yīng)系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護(hù)。把當(dāng)前先進(jìn)性、未來可擴展性和經(jīng)濟(jì)可行性結(jié)合起來，保護(hù)以往投資，實現(xiàn)較高的總體性能價格比。

二、網(wǎng)絡(luò)拓?fù)湓O(shè)計

1.設(shè)計思想

本實訓(xùn)項目報告為小型網(wǎng)吧規(guī)劃設(shè)計，該小型網(wǎng)吧的電腦數(shù)目初始規(guī)劃為100左右，所以硬件需要一臺路由器，一臺中央交換機，一臺48個端口的交換機，兩臺24個端口的交換機，三臺服務(wù)器，一臺網(wǎng)管機，100臺pc機。該小型網(wǎng)吧分為包間區(qū)、影視區(qū)和游戲區(qū)四個區(qū)，每個區(qū)分別對應(yīng)一個交換機，并且每個區(qū)也對應(yīng)一個子網(wǎng)，最后組成一個局域網(wǎng)。

2.拓?fù)鋱D

2.拓?fù)鋱D分析

該拓?fù)鋱D明確的表明了從中心交換機分出的網(wǎng)線把該小型網(wǎng)吧分為了3個區(qū)，并且還有服務(wù)器進(jìn)行軟件、游戲的更新和文件的管理，有網(wǎng)管進(jìn)行計時、收費和管理。

3.計算機分布圖

4.布線圖

三、硬件設(shè)備的選擇及其預(yù)算

1.交換設(shè)備需求及選擇分析

目前網(wǎng)吧預(yù)計有100臺左右電腦，將來還有可能擴大，考慮到擴展性，以及不同的需求，劃分不同的vlan，以及要考慮到局域網(wǎng)內(nèi)部的帶寬，保證快速以太網(wǎng)的千兆帶寬，同時價格也應(yīng)該考慮到，以及品牌和商家的售后服務(wù)。

對比之后我們選擇了H3C S5120-28P-SI智能交換機為中央交換機。

產(chǎn)品類型：智能三層交換機，價格3200；傳輸速率：1000Mbps，存儲-轉(zhuǎn)發(fā)，包轉(zhuǎn)發(fā)率：42M bps, 24個端口，背板帶寬:192Gbps，端口結(jié)構(gòu):非模塊化，端口數(shù)量:28，端口描述:24個,10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口，支持全雙工，支持基于端口的VLAN（4K個），支持IEEE 802.1p/DSCP優(yōu)先級，支持優(yōu)先級映射，支持端口信任模式，支持端口信任模式，支持端口隊列調(diào)度（SP/WRR/SP+WRR）。支持IGMP Snoopingv1/v2/v3，MLD Snooping，支持組播VLAN支持XModem/FTP/TFTP加載升級，支持命令行接口（CLI），Telnet，Console口進(jìn)行配置，支持SNMP，WEB網(wǎng)管，支持RMON（Remote Monitoring），支持iMC智能管理中心，支持系統(tǒng)日志，分級告警，調(diào)試信息輸出，支持HGMPv2，支持Modem 遠(yuǎn)端撥號，支持NTP，支持Ping，Tracert，支持Telnet遠(yuǎn)程維護(hù)，支持VCT（Virtual Cable Test）電纜檢測功能，支持Loopback-detection端口環(huán)回檢測。電源電壓AC 100-240V，50-60Hz，環(huán)境標(biāo)準(zhǔn)工作溫度：0-45℃，工作濕度：10%-90%（非凝露）。

選擇D-Link DIS-2024T網(wǎng)吧專用交換機為接入層交換機。價格為3000產(chǎn)品類型：二層交換機，傳輸速率：10/100/1000Mbps，交換方式：存儲-轉(zhuǎn)發(fā)，背板帶寬：48Gbps，包轉(zhuǎn)發(fā)率：35.7Mbps，MAC地址表：8K，端口數(shù)量：24個，網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，網(wǎng)絡(luò)協(xié)議：CSMA/CD，端口接口：非模塊化，端口描述：24個10/100/1000Mbps端口，傳輸模式：全雙工/半雙工自適應(yīng)，電源電壓：AC 100-240V，50-60Hz，電源功率：17.3W，環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃，工作濕度：10%-90%（無凝結(jié)），存儲溫度：-10-70℃，存儲濕度：5%-90%（無凝結(jié)）。

2.路由設(shè)備需求及選擇分析

對網(wǎng)吧來說，解決接入線路的問題主要是采用大帶寬的光纖接入，一般幾十M是必要的，不然無法流暢的支持外網(wǎng)的網(wǎng)絡(luò)游戲和QQ視頻聊天，大部分網(wǎng)吧寬帶路由器都可以通過使用一個光纖收發(fā)器將光纖線路轉(zhuǎn)換成常規(guī)網(wǎng)線線路，也有些網(wǎng)吧寬帶路由器本身帶有光纖模塊插口，通過安裝光纖模塊就能直接接入光纖線路。而多WAN技術(shù)并不是網(wǎng)吧解決帶寬的常見辦法，其更多的意義反而在于南北互通，一個WAN口接入電信線路，一個WAN口接入網(wǎng)通線路，通過設(shè)定好的IP訪問策略實現(xiàn)雙線路的智能訪問負(fù)載均衡，因此很多網(wǎng)吧寬帶路由器都是采用幾個WAN口。也有一些網(wǎng)吧是采用光纖＋雙線來達(dá)到網(wǎng)絡(luò)的暢通高速。

對比之后我們選擇了H3C ER8300路由器。價格為5399。

路由器類型：網(wǎng)吧專用路由器，網(wǎng)絡(luò)協(xié)議：PPPoE，DHCP，NAPT，NTP，DDNS，傳輸速率：10/100/1000Mbps，端口結(jié)構(gòu)：非模塊化，廣域網(wǎng)接口：2個，局域網(wǎng)接口：8個，其他接口：1個Console接口，網(wǎng)絡(luò)管理：基于Web的用戶管理接口（遠(yuǎn)程管理/本地管理）HTTPS遠(yuǎn)程管理，防火墻：內(nèi)置防火墻，支持Qos，支持VPN，產(chǎn)品內(nèi)存：128MB DDRII，處理器：MIPS 64位雙核700MHz 網(wǎng)絡(luò)處理器，電源電壓：AC 100-240V，50/60Hz，電源功率：20W，產(chǎn)品認(rèn)證：CE ClassA，CCC，環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃，工作濕度：10%-90%（無凝結(jié)），存儲溫度：-10-70℃，存儲濕度：5%-90%（無凝結(jié)）。

3.服務(wù)器的選擇及分析

從網(wǎng)吧的應(yīng)用方面來看，隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，各種服務(wù)彼此分開，服務(wù)器需要處理的業(yè)務(wù)量也不斷增大，有必要根據(jù)不同應(yīng)用選購配置不同的服務(wù)器，以獲得更優(yōu)的性能和穩(wěn)定性。

游戲服務(wù)器存放游戲，游戲更新，用于本地更新游戲，有效的節(jié)省網(wǎng)絡(luò)帶寬和用戶時間。視頻服務(wù)器存放大量電影，電視劇，動漫，供用戶使用，有效的節(jié)省網(wǎng)絡(luò)帶寬，使用戶享受高清電影。文件服務(wù)器文件服務(wù)器是用來提供網(wǎng)絡(luò)用戶訪問文件、目錄的并發(fā)控制和安全保密措施的局域網(wǎng)服務(wù)器，它要求在服務(wù) 器和用戶磁盤之間實現(xiàn)大容量數(shù)據(jù)高速傳輸。

4.計算機選擇

電腦主機配置：

CPU INTEL I3 4130散裝

650 主板 技嘉B85M-D3V 470 散熱 梟龍

內(nèi)存 金泰克8G DDR3 1600 440 機箱 網(wǎng)吧機箱

電源 450W 160 顯卡 影馳GTX650TI 830 顯示器AOC 27寸 1600（顯示器可以換23寸）這是大概價格 4.預(yù)算

交換機：3200+3000*3=18600 路由器：5399 Pc機：650+470+35+440+70+160+830+1600=4255*100=425500