（合集）網絡設計方案

　　為了保障事情或工作順利、圓滿進行，時常需要預先開展方案準備工作，方案屬于計劃類文書的一種。制定方案需要注意哪些問題呢？以下是小編精心整理的網絡設計方案，歡迎大家分享。

網絡設計方案1

　　隨著信息技術、計算機網絡技術的迅猛發展和廣泛普及，越來越多的家庭通過Internet或Intranet來獲得信息和資訊。作為現代化的智能化住宅小區向社區內的廣大住戶提供寬帶多媒體綜合信息資訊服務，是智能化住宅的重要體現，也是信息社會發展的客觀需要。

　　智能化住宅小區通信網絡是小區內綜合信息服務、小區與外界廣域網連接、小區智能物業管理的物理平臺。構建小區通信網絡平臺，要考慮網絡提供綜合信息與資訊服務的能力，網絡的先進性、擴展性、性價比以及開發商（用戶）對投資費用的承受能力。綜合考慮各方面因素，小區寬帶通信網絡平臺采用以大網或有線電視HFC網，也可采用兩者結合的方式。

　　1. 以太高坡同構建小區寬帶通信網

　　1.1以太網技術

　　以太網是目前應用最為廣泛的局域網絡，它采用基帶傳輸，通過對絞線和傳輸設備，實現 10Mbps／100Mbps／1000Mbps的數據傳輸。由于應用廣泛，各大網絡設備生產商均投入極大精力于這類技術產品的研究和開發，技術不斷創新，從最初的同軸電線上的共享10Mbps傳輸技術，發展到現在的在對絞線和光纖上的100Mbps甚至100OMbps的傳輸、交換技術。目前，大部分局域網絡均采用以太網，在大型網絡系統中的各個子網也多數構成以太網。從應用來看，辦公室自動化、證券、校園網、控制系統等各類應用均以以太網為主要的通訊傳輸方式，應用非常廣泛，而且仍保持很猛的發展勢頭，可以預見，將來的局域網仍將以以太網為主流技術�？傊�，以太網是目前網絡技術中先進成熟，實時性強，應用廣泛，性能穩定，價格低廉的通訊技術，是智能化住宅小區通訊網的理想選擇。

　　千兆以太網繼承了傳統以太網的特點，并極大地拓寬了帶寬，與10／1OOMbps以大網保持良好的兼容性，增加了對Qos的支持，以高帶寬和流量控制的策略來滿足應用的需要，是智能化住宅小區局域骨干網的'理想選擇。

　　1.2智能化住宅小區局域以太網

　　方案設計

　�。�1）功能說明和設計要求

　　智能住宅小區局域網一般涵蓋若干標用戶住宅樓、小區管理控制中心、小區公共會所、小區物業管理公司以及區內各類集團用戶，并通過一定的方式與小區智能控制網連接。

　　網絡設計要求采用可靠、先進、成熟的技術；所有信息點具有交換能力；支持虛網劃分；支持多媒體應用；能進行良好的網絡管理；具有良好的擴充性和升級能力。

　　（2）網絡系統

　　整個網絡包括廣域網（Internet、各專業網）接入、小區網絡系統及小區網絡智能控制中心。

　　小區網絡系統采用星型拓撲結構，分為系統中心（小區管理控制中心）、區域中心、住宅樓棟和用戶四級。根據小區的規模和用戶樓棟的分布情況，為便于網絡設計和管理，可將整個小區分成若干個區域，每個區域設一個區域中心，管轄若干個相近的樓棟。根據小區網絡設計要求，小區局域主干采用千兆以太網，在系統中心設一千兆以太網核心交換機，在各區域中心設置工作組交換機，各工作組交換機配置1000Mbps FX上聯端口，通過光纖與核心交換機連接，構成智能化住宅小區千兆以太骨干網。每個區域內，在各樓棟設備間設置100／10Mbps交換式集線器，交換式集線器通過100Mbps TX上聯端口經五類對絞線與工作組交換機連接，根據需要也可通過 100Mbps FX端口經光纖連接。在樓內，交換式集線器通過10Mbps TX端口經樓內5類綜合布線連接用戶計算機。這樣，核心交換機與工作組交換機之間可提供高達 1000Mbps的傳輸速率，工作組交換機向各樓棟提供100Mbps的傳輸速率，每個最終用戶可獨享10Mbps的通信帶寬。

　　小區管理控制中心是整個網絡系統的中心，系統的主要通信設備集中于此，除網絡核心交換機外，還包括與廣域網連接的路由器、各類服務器以及管理工作站等。

　　小區局域網通過DDN專線或ADSL與Internet連接，隨著信息化的不斷發展，今后還可以通過155Mbps ATM或通過千兆IP城域以太網與Internet連接，以提高小區接入帶寬、網絡系統結構如圖1所示。

　　該系統具有良好的開放性和擴展性，可根據小區的實際情況靈活組合與配置。區域中心可以包括若干棟單元樓，也可以只管轄一棟高層住宅，小區內的集團用戶、公共會所、物業管理公司以及各應用子系統以適當的方式就近接入各自所在的區域中心網絡，形成一體化的統一網絡。

　　（3）住宅綜合布線設計

　　上文所述，在樓內交換式集線器通過綜合布線與用戶計算機連接，綜合布線系統是智能化住宅的基礎設施，為住宅樓的通訊網絡提供高速信息通道。朗訊、西蒙、阿爾卡特、麗特等國際大公司都相繼推出各自的智能化住宅綜合布線產品。智能化住宅布線系統按功能區域分為三大部分：住宅單元子系統、樓層管理間和垂直干線子系統以及設備間子系統，各系統布線都采用5類以上對絞線，如圖2所示。

　　住宅單元子系統

　　在每一個住宅單元設置一個家庭布線系統接線箱，作為與戶外布線系統連接的界面，對戶內外布線系統的變動帶來極大的方便。接線箱可安裝各種系統接線模塊，包括數據和語音通信模塊、家庭安防系統模塊、可視對講系統模塊等等，根據需要自由組合安裝。戶內數據通信布線采用5類以上UTP（非屏蔽對絞線），信息插座采用RJ45制式接口。

　　樓層管理間和垂直干線子系統 垂直主干布線采用新型拓撲方法，由設備間主配線架敷設至各樓層管理間的干線電纜構成，系統采用五類以上4對UTP作為系統主干電纜。樓層管理間設置橋式模塊板通過不同跳線實現水平線纜與垂直干線的連接。

　　設備間子系統

　　設備間子系統內安置交換式集線器和主配線架，所有主干線纜都端接在主配線架上，通過跳線與交換式集線器連接。

　　2、HFC網構建小區信息傳輸網

　　2.1HFC網絡技術

　　我國有線電視覆蓋范圍廣闊，用戶普及率高，是電信網之外的另一個資源大網。隨著技術的發展，有線電視網逐步發展為雙向HFC綜合信息網，除傳送常規的廣播電視信號外，還可以進行高速的數據傳輸，傳送圖像、數據和語音等多媒體數據。HFC雙向混合光纖同軸電纜傳輸網從有線電視前端中心用光纖將信號送到各小區的光節點，從光節點處通過同軸電纜分配網與住戶連接。HFC網有效網絡帶寬為850MHz，具有豐富的頻帶資源，將42MHz以下頻段傳輸上行數據信號，SO—55OMHZ用于傳輸普通廣播電視信號， 55O—85OMHz用于傳輸下行數據信號。HFC網頻帶寬、速度快、性能可靠穩定，是智能化住宅小區理想的信息傳輸網絡平臺。

　　HFC網絡系統主要由位于前端的CMTS、位于用戶端的Cable Modem（電纜調制解器cm）以及傳輸設備組成。其工作原理；CMTS從網絡接收的數據幀封裝在MPEG－2TS幀中，通過下行數字調制成RF信號輸出到HFC網，同時接收上行數據，并轉換成以太網的幀傳送給網絡。用戶端的CM的基本功能是將上行數字信號調制成RF信號，將下行的RF信號解調為數字信號，從MPEG－2 TS幀中抽出數據，轉換成以太網的數據，通過10/100BaseT自適應以太網接口輸出到用戶PC。在HFC網上采用頻分復用，在某一頻率上的信道則是多用戶共享，CM用戶在連接時并不占用一固定帶寬，而是與其它活動用戶共享，僅在發送和接收數據的瞬間，使用網絡資源，它通過MAC控制用戶信道分配與競爭，支持不同等級的多媒體業務。

　　2.2網絡設計方案

　　基于HFC的智能化住宅小區信息傳輸網絡如圖3所示，有線電視臺控制中心總前端通過IP主干城域網與各個分前端連接，分前端通過光纖連接各光節點，光節點以下是雙向同軸電纜分配網連接到用戶端。若CMTS位于小區內，則小區智能控制中心為有線電視的一個分前端，CMTS與CM之間是采用同軸電纜分配網進行連接。

　　在雙向HFC網上構建小區寬帶信息傳輸網時，根據網絡結構，在小區控制管理中心設置電纜調制解調器頭端系統（CMTS）和路由交換機，用戶端設置電纜調制解調器（CM），由此構成雙向HFC網的用戶寬帶接入傳輸平臺。

　　（1）HFC前端

　　HFC前端主要包括路由交換機、CMTS。前端路由交換機通過光纖與千兆IP城域網連接。CMTS用于連接雙向HFC網和寬帶數據網，為用戶端的CM提供控制、管理和數據傳輸功能，它提供動態帶寬管理、高速信息流量集中、數據網絡資源的接入控制并保證數據服務質量。每個CMTS可支持和管理20xx個CM。

　　（2）用戶端

　　HFC網用戶端核心設備是電纜調制解調器（CM），用于完成HFC網與用戶PC之間的數據格式轉換，使用戶PC通過HFC網絡與前端設備進行全雙工的數字通信。CM通過標準的10／100BAS－T以太網自適應接口與用戶的PC連接，通過F頭與HFC網連接。

　　根據小區用戶的類型和需求，用戶的寬帶接入可采用不同方式，主要包括通過電纜調制解調器接入和局域網高速專線接入。

　　l 對家庭用戶，用戶PC通過10-100BASE-T自適應以太網接口直接連接CM，實現上行10Mbps，下行36Mbps傳輸速率的寬帶接入。也可多個用戶通過集線器的寬帶接入。也可多個用戶通過集線器共用一個CM，共享上、下行傳輸帶寬，以降低接入成本。

　　2 對小型企業用戶，企業內部網通過集線器或路由交換機共用一個CM接入HFC網，以降低接入成本，這時局域網用戶共享上、下行傳輸帶寬。

　　3 對小區內的大型集團用戶，可采用局域網高速專線接入，該方式可以看作寬帶IP城域網的延伸，通過100M或1000M以太網端口將企業內部局域網連接至小區管理控制中心的路由交換機，實現集團用戶與寬帶信息網的高速接入。

　　局域以太網和HFC網是構建智能化住宅小區通信網絡平臺的兩種主要方式，廣泛應用于智能化住宅小區的建設，在這個通信網絡平臺上， 實現小區的智能控制、小區綜合信息服務以及Internet的寬帶接入，從而實現住宅小區的信息化和智能化。

網絡設計方案2

　　我在某集團公司總部的網絡中心工作，原辦公區網是20xx年建成并投入使用的。隨著公司經營生產的規模不斷擴大，用戶數量和應用量，都一直處于不斷增長中，無論是網絡規模、網絡結構、設備檔次，都無法滿足現階段的需求。在這個項目中，作為網絡中心的負責人和技術骨干，我主要承擔了網絡整體規劃與設計工作，并組織參與整個工程的招標、建設、監督、驗收等工作。

　　在本次項目實施中，我們主要考慮以下幾個關鍵因素：技術上可以平滑升級并具有一定的擴展性；公司核心網應具備穩定、高速、安全的特點；保護原有的投資、將原辦公區網絡設備降級使用，將其用到新網絡的匯聚層和接入層，最大化現有投資的性價比。

　　一、結構化布線的方案

　　新辦公區有三棟8層的辦公大樓，分別是：主辦公大樓、試驗檢測中心大樓、綜合大樓。三棟大樓之間以8芯光纜實現互連。該網絡工程要求辦公樓內不的每臺計算機都能夠訪問Internet，同時要求總部網與16個分公司實現xxx網絡互聯。我們在大樓進行結構化布線工程，以利于今后信息點的擴展。中心機房設在主辦公樓四樓，采用集中走線的方式，網絡主干采用8芯多模光纖1Gbps帶寬，分支使用超五類非屏蔽雙絞線，100Mbps帶寬，雙絞線的最長長度控制在90米之內，符合布線要求。根據實際需求，每間辦公室布有3～4個信息點。

　　二、網絡的層次結構方案

　　基于對原公司網的管理、應用方面的認識，同是參考主流技術和公司的需求，我們規劃采用標準三層網絡架構，以千兆以太網技術構建新辦公區網絡的核心層和匯聚層，接入層則采用10Mbps/100Mbps自適應技術。千兆以太網（IEEE802.3z）技術可以保證和公司原有百兆以太網兼容，滿足了現有網絡應用的需求，并在技術上保持一定的先進性，并具備進一步發展的靈活性和擴展性。三層網絡架構使得網絡結構變得更加清晰，功能設計完備，同核心層提供充分的可達性和數據的高速交換；匯聚層可以隔離網絡拓撲變化，隱藏核心層和接入層的細節，提供路由匯聚；接入層可以具體的實施相應的接入控制策略。

　　我們在內外網邊界處放置一臺Amaranten F1800千兆企業級防火墻，同它進行內x網訪問控制及地址轉換。內網核心層采用兩臺Cisco6509三層交換機，兩臺Cisco6509之間又用鏈路聚合技術實現負載均衡，并互為備用，構成一個具有強大交換能力和冗余備份的核心層網絡。核心交換機置于辦公主樓兩中心機房，匯聚層交換機置于各樓宇設備間，采用Cisco C3750，核心層和匯聚層交接機形成路由環路，用OSPF協議實現各子網之間的路由計算。接入層則采用了Cisco2950可堆疊交換機，具有較高的端口密度和接入控制能力。

　　三、IP地址規劃、VLAN分布、路由規劃

　　IP地址的分配應能體現公司的組織機構情況，節約和有效利用IP地址。我公司網絡用到時25個C類地址段，因為16個分公司的用戶數都沒超過200人，我們給每一個分公司分配一個C類的地址段，分公司再根據其內部具體情況可以進一步劃分子網。公司總部用到9個C類地址段，IP地址分配按區域逐層分配，以匯聚層交換機可匯聚為原則。服務器及網絡管理等設備采用靜態IP地址，其他辦公人員的計算機采用動態IP地址方式，這樣的IP分配方式便于管理，減少IP沖突，最大限度利用了IP地址。電信ISP給我公司分配了16個公網IP地址，這些地址用作內外網地址映射和對外的服務器地址。

　　VLAN（虛擬局域網）的合理布局有利于抑制廣播流量，提高網絡安全性。將公司的財務部、人力部、工程部、經營部和其他部門分別劃分到不同的VLAN，采用基于交換機端口方式的VLAN劃分，并為服務器組、網絡管理、內部數據存儲服務劃分門的VLAN。VLAN之間通過核心交換機Cisco 6509實現不同VLAN之間的通信。

　　路由的規劃既要基于IP地址分配和網絡的分層，又要實現穩定的核心和高速的交換。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的條目可達到最少，路由穩定、高效。我們在內部網絡采用OSPF協議，實現各子網互訪，在邊界處進行內部網絡路由重分布。

　　四、遠程xxx訪問的'接入設計

　　為了實現總部與分公司網絡的xxx互聯，我們采用Juniper SA4000企業級xxx設備，用來驗證和接入外網用戶。SA4000是SSL xxx，它使大中型企業能夠通過任何標準Web瀏覽器提供經濟高效的遠程接入。SA4000產品無需更改用戶基礎設施，提供豐富的接入權限管理功能，實現用戶透明接入和資源共享。

　　五、網絡安全設計

　　處于全網內外邊界處的Amaranten F1800千兆企業級防火墻負責NAT和內外網之間的安全策略實施。FTP文件傳輸服務器、Mail服務器、Web服務器MZ區域中，公司內部數據存儲服務器放入內部網，保證各種級別數據的安全，并在核心交換機Cisco 6509上設置相關的過濾機制來加強計算機安全性。

　　內網的應用的安全技術包括：服務器區訪問控制、安全補丁服務器、網絡版病毒服務器、主機系統安全、以及建立建全網絡安全管理制度，并嚴格監督、執行。

　　六、網絡管理

　　在網絡管理方面，我們采用了基于HP OpenView IT管理方案，以此為架構，并在它的基礎上，對某些功能進行二次開發，形成的方案是包括網絡、設備、計算機系統、數據庫、應用程序等多個管理工具的統一監控平臺，把網絡系統平臺由被動管理轉向主動管理，被動處理故障變為主動故障預警，使得制度通過網絡管理平臺得以具體體現，管理平臺使制度被來格執行。

　　新辦公區的網絡按照規劃實施，建成后各項技術指標驗收合格，自投入運行以來，工作狀態良好，滿足了日常工作各方面的需求。

網絡設計方案3

　　一、需求分析

　　根據校園的基本情況，校園網絡設計要滿足以下要求：

　　1、提供各種靈活多變的校園連網方式，校園網絡系統要有一定的可擴充性和可擴展性。

　　2、提供高速平臺與足夠的帶寬，為將來的OA系統、圖象系統、Internet/Intranet、遠程教學、多媒體教學應用等系統提供一條可靠、健全的“信息高速公路”。

　　3、必須對整個校園網絡進行有效的集中資源管理和網絡管理。

　　4、可以為校園內各個系之間提供郵件服務、文件服務、WEB服務等多種Internet服務。

　　二、設計分析

　　根據校園網絡需求和學校的實際情況，校園網絡方案設計應注重設備選型的性能價格比，采用成熟可靠的技術，為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網絡。

　　考慮到學校的中長期發展規劃，在校園網絡結構、校園網絡應用、校園網絡管理、校園網絡系統性能以及遠程教育等各個方面能夠適應未來的發展，最大程度地保護學校的投資。學校借助校園網絡的建設，可充分利用豐富的網上應用系統及教學資源，發揮網絡資源共享、信息快捷、無地理限制等優勢，真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。校園網絡具體功能特點如下：

　　技術先進

　　?采用千兆以太網技術，具有高帶寬1000Mbps速率的主干，100Mbps到桌面，運行目前的各種應用系統綽綽有余，還可輕松應付將來一段時間內的應用要求，且易于升級和擴展，最大限度的保護用戶投資;?網絡設備選型為國際知名產品，性能穩定可靠、技術先進、產品系列全及完善的服務保證;?采用支持網絡管理的交換設備，足不出戶即可管理配置整個網絡。網絡互聯：

　　?有綜合網絡辦公系統及各個應用管理系統，實現辦公自動化，管理信息化;?有以WEB數據庫為中心的綜合信息平臺，可進行消息發布，招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。

　　三、設計原則

　　校園網絡系統設計中采用以下原則：

　　1、實用性

　　整個校園網絡的功能應完全立足于學校管理和教學的需求，保證系統信息處理和傳遞的安全、可靠、及時、準確。

　　2、開放性

　　構造一個開放的校園網絡系統，是當前世界計算機技術發展的潮流，因此我們在整個校園網絡系統的設計中采用的規范、設備與廠商無關，具有較強的兼容性，便于與外界異種機平滑互聯。

　　3、先進性

　　當今的計算機網絡技術發展日新月異，把握不準的方向則可能導致在很短的時間內技術落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下，校園網絡方案設計中應盡量采用國際先進成熟的網絡技術和設備，適合未來的發展，做到一次規劃長期受益。

　　4、可擴充性

　　校園網絡方案及設備要能適應網絡規劃的不斷擴大的要求，以便于將來設備的擴充;要能適應信息技術不斷發展的要求，平穩地向未來新技術過渡。

　　5、可靠性

　　校園網絡方案設計除采用信譽好，質量高的設備外，還采用一系列容錯、冗余技術、提高整個系統的可靠性。

　　6、安全性

　　安全性包括兩個方面，

　　一、網絡用戶級的安全性;

　　二、數據傳輸級的安全性。網絡用戶級的`安全性應在校園網絡的操作系統中予考慮，而數據傳輸的安全性則必須在網絡傳輸時解決。

　　四、校園網絡方案設計

　　校園網絡方案設計具體分為：校園網絡中心設計、教學子網設計、辦公子網設計、圖書館子網設計、宿舍子網設計及后勤子網設計等。

　　1、校園網絡中心的設計校園網絡中心設計主要是校園主干網絡的設計。

　　主干網在整個校園網絡系統中占有舉足輕重的地位，它是整個校園網絡的中樞。主干網負責學校各個局域網之間的數據傳輸，信息發布，資源共享，學校以后的辦公自動化系統，VOD系統，遠程教學系統，internet接口，與其他兄弟學校的數據交換都將運行在這個網絡上，主干網的好壞直接影響到以后網絡系統的運行效率，速度快慢,網絡性能等參數。因此，應建立一條高速的、多能的、可靠的、易擴展的主干網絡，解決目前存在的帶寬問題，和適應未來發展的需要。

　　2、教學子網的設計

　　校園網絡建網的目的之一，是利用網絡實現多媒體教學，如：交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現視頻信號的傳送(如VOD視頻點播)。大量用戶(指超過60個流)的視頻傳輸的瓶頸在于存儲介質的外部傳輸速率，因此可選用多通道的磁盤陣列接多臺主機的方式提高訪問的總線帶寬。

　　3、辦公子網的設計

　　辦公子網主要面向校園的各級領導及各職能部門，能夠實現對網絡數據的查詢、修改、添加、刪除等操作，同時，應該能夠滿足支持視頻傳送的要求。采用以太網打印機可以完成共享打印功能。

　　4、圖書館子網的設計

　　圖書館是一個相對獨立的系統，設計應滿足如下需求：管理的需求

　　如何利用有限的人力物力對圖書館網絡進行高效管理，一體化管理眾多的設備和用戶，在出現網絡故障時快速定位，這些都成為圖書館網絡建設時要考慮的重點。

　　高智能的考慮

　　隨著大量網絡業務在圖書館中的應用，如何對網絡應用差異化，使圖書館的網絡更加智能化，成為了圖書館網絡建設中必然的要求。

　　存儲的需求

　　在高速發展的互聯網時代，數字化圖書館作為以內容管理為核心，以海量信息處理、數據加工和交流為主要技術手段的基礎服務平臺，是網絡數字信息服務門戶。因此，數字圖書館的建設，對存儲提出了需求。

　　館外訪問的需求圖書館的豐富的藏書和報刊，以及大量的網絡數據庫是圖書館網上最為豐富的信息庫。但目前大部分的圖書館資源只能在館內訪問，而眾多讀者的迫切需求是不受圖書館地點的限制，輕松自由獲取圖書館信息資源。因此，通過合理的授權使得不在圖書館也能夠訪問館內資源成為圖書館網絡建設的追求目標。

　　5、生活區子網及后勤子網等的設計

　　生活區子網即在學生宿舍內部連網，用以直接瀏覽校園發布的信息及查閱一些電子文檔資料;后勤子網覆蓋范圍較大，主要用途有食堂IC卡計費系統等。

　　五、校園絡拓撲圖

　　校園網絡是學�，F代化的標志，它將使學校的管理更上一層樓，使當前教學水平再上一新臺階。在網上接受教育，可以不受時間、地域的限制，每個學生都可以根據自己的實際確定學習的時間、內容、進度，可以隨時在網上下載學習內容或向教師請教，使教師和學生能接受到更多的信息，開拓思路，有利于學生綜合素質的提高。相信隨著計算機及其網絡技術的發展不斷成熟，校園網絡的建設將會不斷走向成熟。

網絡設計方案4

　　隨著知識經濟向著各個區域的不斷拓展，依據電子通信技術、網絡技術計算機技術和移動平臺為基礎的電子商務在酒店銷售管理工作中占據重要的地位。在大數據時代背景下，科技銷售、科技酒店觀念為酒店集團的發展帶來了新的挑戰和機遇。我國酒店集團信息化能力過于老套，并且成為提升管理質量、競爭能力、產業升級等工作中的重要影響因素。由此，在實際發展的過程中，最終有效提升酒店集團整體競爭力，促使酒店實施集團化管理工作。

　　一、酒店信息化建設的意義

　　其主要分為以下幾點，第一，提升酒店經濟利益。依據現代科技的酒店內部的多樣化管理系統，依據互聯網平臺構建的酒店集團管理信息系統，不但可以減少酒店經營成本支出、提升管理質量、優化酒店資源，還可以依據數字化信息技術和產品構建酒店新的營業收支點。信息技術的引用，促使管理人員可以隨時隨地掌控酒店的發展情況，提升各個部門之間的合作，以此優化以往酒店發展過程，減少酒店人力資源的成本支出；第二，提升核心競爭水平。信息時代下，計算機技術和平臺的引用，優化了酒店的銷售方案，拓展了銷售區域，優化了銷售技能，而現階段最重要的問題就是依據網絡的信息化平臺創造酒店特色服務，以此引導酒店集團在日益競爭激烈的市場環境中占據主導地位；第三，滿足未來發展的需求。從現階段我國酒店的客源市場構成分析而言，隨著中國對外開放和國際地位的不斷增加，旅游行業得到了有效的發展，來到中國的旅客逐年增加，直接旅游組織預計中國在20xx年將會成為世界最大的旅游目的地，而依據信息技術優化酒店，有助于創新服務系統，為未來發展提供有效的依據。

　　二、我國酒店信息化建設中存在的問題

　　酒店信息化實施技術和特點將展現酒店的銷售情況和管理能力，我國酒店大部分還存在于以往的銷售形式中，酒店信息化水平較低，并且資源應用效率較低，雖然現階段我國對酒店信息化強度沒有明確的要求，但是酒店信息化建設工作并不只是網頁宣傳、構建信息管理系統等內容。

　　在酒店信息化建設的過程中，很多酒店更為關注高檔設備的引用，并沒有結合實際發展需求實施建設工作，并且在訓練工作人員操作技能的過程中，領導人員的關注度不高，除去小部分高檔次、大型飯店和集團之外，只具備少數的專業計算機人才，對系統的創新和優化缺少專業的證明，但是在實際建設信息化酒店集團的過程中，也是傳遞酒店銷售管理理念和方向的過程，其有助于改變酒店的銷售觀念和競爭形式，大部分酒店銷售人員沒有將信息化建設與提升酒店管理方案、競爭和發展利益結合到一起。同時，我國很多酒店集團與國外酒店集團相比具備的形式并不大，酒店集團內部不具備優質的信息網絡系統，雖然在20世紀60年代中期，酒店集團就構建了自己獨立的電腦預定系統，但是我國酒店集團在這方面的構建和研究工作不多，很多影響因素都成為阻礙酒店集團提升信息化建設的問題，如維護成本、銷售成本等。

　　三、引導我國酒店集團信息化建設的分析

　�。ㄒ唬└淖兝砟�，創造步驟

　　多樣化的酒店管理人員對于信息化建設工作的認識和了解存在不同的觀點，國內很多酒店管理人員提出酒店是傳統意義上的服務行業，主要依據出租客房和床位的形式來獲取收益，一般都是投資信息化和房間設備等內容，如增加浴缸或者是沙發等，沒有將信息化建設與酒店的銷售工作、經營效益等結合到一起，沒有將信息化的價值融入到酒店自身價值鏈，并在競爭過程中與發揮作用相關聯�，F代化酒店企業管理步驟正在從以往的資金流動向著高速信息信息流和服務流轉變，酒店集團信息化在實際建設的過程中主要是優化管理方案和服務工作。但是互聯網技術是一種密集型行業，因為這種行業之間基礎上的差異性，促使大部分互聯網企業更為全面的創造，從而為酒店未來的發展提供有效的依據。

　�。ǘ�）提升管理，整合要求

　　因為酒店行業是勞動密集型服務，優質的產品設施或者解決方案為酒店發展提供依據，依據分析客房網絡的工作情況而言，其具備ISDN，ADSL，XDSL，802.11無線網卡等多種方案，但是這些技術的引用卻為酒店發展帶來了高額的成本支出，供應商與酒店沒有構建相同的利益，技術特點和酒店需求出現差異性，以此在酒店集團信息化建設的過程中需要結合行業認證管理。設定優質的酒店行業管理信息化要求，整合對酒店信息化意義的認知，優化互聯網技術在酒店信息化構建工作中的技術。

　�。ㄈ�）內外創新，多方參加

　　酒店信息化整體發展可以分為內部和外部兩方面，內部是指酒店管理的局部網系統；外部是依據互聯網構建的電子商務，兩者都具備優質的工作內容，內部信息化是外部信息化建設的根本，外部信息化建設是內部信息化構建的延伸，在酒店信息化不斷發展的過程中，國內酒店需要內外部兩方面結合，并且與第三方旅游網站構建合作關系，提升產品信息，獲取客房分銷方向的管理權利，以此為酒店集團的發展提供有效的依據，從而獲取更高的經濟效益。

　�。ㄋ模㎜時間的發展方案和創新

　　酒店信息化建設是一項較為復雜的工程，酒店需要結合大量的人力資源和物理資源，投入更多的經濟，從發展觀念分析酒店集團信息化建設工作非常多，為了現階段項目需求而不考慮未來發展，不但導致投資出現浪費，還會導致方案不滿足工作需求，降低項目本身的實際效益。由此，酒店信息化建設需要結合自身的'特點和發展方向，從工作步驟重新構建、系統設計、產品選擇等方面分析，提出整體方案設計，并且依據行業管理部門構建專業團隊，對整體工作方案實施證明和檢查，以此確保方案實施的有效性。

　　（五）逐漸引入，有效升級

　　酒店在構建資源的過程中存在響應的特點，有效提升自身資源的應用效率和社會資源的劃分是現階段市場發展的重點內容。依據客戶對會議客房、餐飲等信息的需求，不斷結合在線或者是離線的形式傳遞到酒店，促使酒店深入分析自身的工作情況，明確潛在客戶的需求，從而為潛在客戶提供更為優質的服務。從目前酒店集團信息化建設工作分析而言，與酒店集團信息化建設工作相關的CRM、SCM等管理方案和信息技術將為未來的酒店管理工作帶來更多便捷的內容，并在實際發展的過程中得到有效的推廣和引用。

　　四、結語

　　總而言之，酒店極軟信息化建設工作需要從集團化銷售、管理觀念分析，全面引用現階段優質的技術，實施全面的規劃，依據步驟為基礎，掌控信息化建設工作的全面性、聯合性、合作性以及安全性，結合“整合規劃、分布實施”的理念為基礎，實施優質的信息化建設工作，從而不斷提升酒店集團中心競爭水平，為未來的酒店集團信息化建設和發展提供有效的依據。

網絡設計方案5

　　一、需求分析：

　　隨著計算機網絡通訊的飛速發展和應用的不斷普及，充分利用各種信息正成為世界性的行為，盡快盡早地建設校園網，好處將是顯著和長遠的。然而，設計好、管好、用好校園網才是網絡的關鍵所在。

　　面臨21世紀，社會的高度國際化、信息化使現代教育面臨著深刻改變，傳統的教育模式也因此受到沖擊。以計算機為核心的信息技術必將導致教育教學領域的深刻改變，網絡教學、遠程教學、教育資源共享的教育新時代正向我們走來，校園網絡的建設，為建構現代教育新型教學教育模式提供了最理想的教學環境。如何充分發揮校園網的作用，成為擺在我們面前的一個新課題。

　　校園網概括地講是為學校師生提供教學、科研和綜合信息服務的寬帶多媒體網絡。也就是利用先進的綜合布線技術、無線路由器的安裝構架安全、可靠、便捷的計算機信息傳輸網路;利用成熟、領先的計算機網絡技術規劃計算機綜合管理系統的網絡應用環境;利用全面的校園網絡管理軟件、網絡教學軟件為學校提供教學、管理和決策三個不同層次所需要的數據，使校園的網絡管理員能夠更好的管理校園的網絡，即使出現什么問題也能更快的解決。

　　無線是實現教育信息現代化目標的方式，更是網絡發展的方向，盡管無線技術與有限網絡還有一定的差距，但是它絕不是單純有限網絡的擴展，至少，無線網絡完全可以滿足教育的需求。我們更應該看重的是信息現在代的標準，而不是視娛悅的社會標準，并且踏踏實實的辦教育，那么教育信息化的進程就會極限的加速，達到更好的效果。

　　二、建設背景：

　　由于目前校園網里面大多數都是有線的網絡，在移動辦公的時候很不方便，學生只能在寢室里面上有線網，老師也只能在辦公室上，如果有什么需要移動一下位置都很不方便，為了讓學生有一個很方便的上網環境，所以決定在學校建設無線網絡，讓學生、老師能夠更好的學習和辦公。

　　無線局域網(WLAN)技術于20世紀90年代逐步成熟并投入商用，可以作為傳統有線網的伸延，在某些環境也可以替代傳統的有限網絡。

　　無線局域網具有以下顯著的特點：

　　1、簡易性：WLAN傳輸系統的安裝快速簡單，可極大的減少鋪設管道及布線等繁瑣的工作

　　2、靈活性：無線技術使得WLAN設備可以靈活的進行安裝并調整位置，使無線網絡達到有限網絡不易覆蓋的區域。

　　3、綜合成本比較低：一方面WLAN網絡減少了布線的費用，另一方面需要頻繁移動和變化的動態環境中，無線局域網技術可以更好地保護已有投資。同時，由于WLAN技術本身就是面向數據通信的IP傳輸技術，因此可直接通過千兆自適應網口和企業，學校內部Intranet相連，從體系結構上節省了協議轉換等相關設備。

　　4、擴展功能強：WLAN網橋系統支持多種拓撲結構及平滑擴容，可以十分容易地從小容量傳輸系統平滑擴展中等容量傳輸系統。

　　三、總體建設目標：

　　總體建設目標是以現有的宿舍區和教學區內網絡為依托，利用無線網絡技術，改善教學區信息網絡建設基礎設施的'環境，解決何時何地都能上網的問題，進一步擴大教學區網絡的使用范圍，使師生們在任何時間、任何起點都能方便高效地使用信息網絡。

　　1、在學校實行無線覆蓋。在校園中，你是不可能做到每一個角落都一定可以網線拉到。而隨著校園信息化的發展，勢必要把網絡延伸到校園的每一個角落，比如階梯教室，體育場所，會議廳圖書館等，這些地方都采用無線網來完成，只有WLAN可以解決這些問題。

　　2、在學校能漫游。用戶在移動中，需要時刻保持與網內不同無線接入點的穩定連接實現漫游。室外無線接入點RG-P-780支持標準漫游協議，實現跨區域的無縫漫游，并自動尋找最佳信號質量的無線接入點建立連接。

　　3、方便管理，迅速排錯。對設備的管理是網絡管理的重要部分。建成后的校園無線網絡中，所有網絡設備應該遵循統一的、標準的管理協議和兼容性，并滿足集中、統一管理的功能需要，使得網絡中心管理人員可以在網絡工作站隨時觀察每一臺網絡設備的工作狀態。

　　4、認證機制：采用基于802.1X的AAA認證，可為每個用戶提供入網身份認證機制。

　　四、具體實施目標：

　　1、覆蓋范圍要求：有限網絡無法接入的室外場所，校園內一些場所很難實現網絡有線接入，采用無線方式可以實現覆蓋大范圍室外空間無線網絡接入。本次建議主要包括圖書館前空地，學生室外學習的主要地方。

　　2、安全、認證、和管理要求：實現針對用戶管理、認證、控制功能。校園無線網網絡結構要求：無線接入所需要布設無線路由器通過校園網的匯聚層接入設備到校園網中，在匯聚層都提供相應的接口給無線網。

　　3、工程布線和安裝要求：

　　室內部分：定為較為開闊位置，將網線走暗線鋪設到位，無線路由器可利用設備本身自帶的安裝附件進行安裝，如果需要遮蔽，則需要特定的金屬，也可以安裝在天花版上面。安裝過程中應充分考慮防盜問題。

　　室外部分：根據設備位置有兩種布線方式。如果無線路由器設備放置在樓頂，則需要走網線和電源線;如果無線路由器放置在室內，天線應該放置在外面。安裝的時候出應該考慮到防盜的問題。供電部分：無線路由器可采用POE方式供電，無需本地直接供電，這樣可以大大提高路由器的工作效率。

　　4、產品能力要求：產品支持AES、WEP等安全加密標準、漫游切換、支持QOS能力。

網絡設計方案6

　　針對建筑年代較久遠、目前尚未提供無線網絡服務的，無線信號覆蓋不理想的酒店以及目前新建或仍在建的酒店，摩托羅拉系統近期推出兩款無線解決方案，可幫助其經濟高效快速地部署無線網絡。第一款解決方案摩托羅拉專用無線寬帶網絡(PBN)由T3交換機和MC-802無線墻掛式接入點組成，可充分利用建筑-內已有的電話線路快速部署先進的以太網和wi－Fi無線網絡，使其能夠延伸到建筑內的各個角落；第二款解決方案由AP6511和無線交換機組成，可基于建筑內現有的網絡信息接口進行無線網絡部署。這兩款解決方案的共同特點是可充分利用建筑內已有的電話線路或網絡接口，無需重復布線，安裝維護便捷，避免了復雜的前期以及后期Wi-Fi網絡信號調整難度，提升了無線接入點的效能，節約投資，真正實現無線網絡的全面覆蓋。

　　為了打造商旅人士所需的與工作環境別無二致的移動住宿環境、助其“隨時隨地在線旅行”的星級酒店，可從摩托羅拉系統的這兩款解決方案獲益良多：

　　一是無需重新布線，節省投資。摩托羅拉于20xx年率先開發出通過電話線提供數據與無線連接的快速組網模式Expresso Expresso方案由T3交換機與MC-802有效配合，至20xx年，由Expresso方案通過電話線提供無線／有線接口產品的裝機量就已達100萬線。PBN雙絞線無線接入方案中，基于wi-Fi無線接入技術的MC-802無線墻掛式接入點可通過任意一對雙絞電話線供電。使電源、數據信號和模擬電話信號均在同一條電話線上傳輸。由于通過電話線供電，MC-802墻掛式接入點不容易出現斷電或電源被拔掉的情況，因此可確保MC-802提供一流的網絡可用性以及穩定的運行時間。采用“AP6511無線接入點+交換機”的解決方案同樣富有極高的成本效益，因為AP 6511可直接與酒店現有的5類或6類(CAT5／6)線纜連接，無需拉線或鉆孔即可擴展Wi-Fi覆蓋范圍。

　　二是安裝維護便捷，易于規劃和調整。MC-802無線墻掛式接入點采用即插即用式設計，可方便快捷地安裝在現有電話線路上，同時提供無線和有線連接，開創性的安裝模式使酒店僅需短短一分鐘即可完成系統安裝，AP 6511同樣只需一分鐘即可完成與CAT5／6線路的連接，操作非常簡單。便捷安裝的`特性可幫助酒店大大降低無線網絡部署施工周期，接近實現對酒店正常運營的“零干擾”。

　　憑借安裝便捷的特性，摩托羅拉系統的兩款解決方案使酒店避免了前期反復的現場勘查與復雜的規劃。由于建筑結構、裝修材料不同，每一堵墻對無線信號的衰減程度均有所不同，采用傳統的方案部署AP，目前只有兩種解決方案能實現全面的無線覆蓋：第一種方案是在每個計劃安裝地點都放置一個AP進行信號覆蓋測試，這種方案實際操作起來非常困難，可行性差；第二種方案是根據最惡劣的情況來布設AP，這將導致AP與資金投入的浪費，并且AP布放過多還將帶來嚴重的同頻干擾問題。由于摩托羅拉系統新型解決方案具有安裝便捷的特性，并且配套組件還具有強大的站點勘測功能，技術人員只需進行簡單的現場勘查，即可進行安裝，并在安裝完成后對覆蓋效果進行檢測，然后針對覆蓋漏洞或同頻干擾相應增加、減少或移動AP，達到以最少的AP實現最好的覆蓋效果。另外，這兩款解決方案為酒店降低了后期網絡信號調整與維護的難度。為了保持環境的優雅舒適，酒店經常會進行內部結構的改造，這勢必對無線網絡覆蓋造成一定程度的影響，無線信號也須相應作出調整。在日常運營過程中，當發現AP無法正常運行時，技術人員也需要立即執行故障排查作業。一般而言，傳統的AP都安裝在走廊上方的天花板上，無論是調整無線信號還是排查故障，都需到天花板頂上進行操作，費時又費力。摩托羅拉系統推出的這兩款新型無線網絡解決方案在酒店房間內就可輕松連接部署，后期維護極為方便。

　　三是信號穩定，支持語音、視頻等高帶寬應用。兩款新型無線網絡解決方案保持了摩托羅拉產品一貫的一流品質，無線網絡不僅穩定、可靠，支持成百上千無線客戶端的持續訪問，還可支持酒店客人盡享交互式高清IPTV、數字視頻點播以及IP語音等高帶寬應用。另外，由于客房內的墻掛式接入點只需穿透相對較薄的隔墻就可覆蓋相鄰的客房，因此兩款解決方案的現有安裝位置遠比傳統方案優越，酒店可借此真正為商旅人士打造可實現高速無線聯網的客房。部署實踐證明，每個AP 6511最多可為10個房間提供無線聯網服務，而每個MC-802一般可覆蓋11個房間。不過，隨著iPad或iPhone等智能終端的日益普及，越來越多的酒店開始考慮重新布設無線網絡，以適應智能終端發射功率較低、無線接收能力較弱的特點，確保賓客可隨時隨地接入無線網絡。

　　四是統一后臺管理，監測非法AP。AP 6511自身即具有多種管理和服務功能。借助AP 6511內置的控制器功能，小型設施最多可部署25個墻掛式接入點而無需采用外部控制器。而對于較大型的設施，摩托羅拉系統的RFS無線控制器系列可以本地或遠程管理AP 6511。而PBN解決方案中T3交換機可集中配置MC-802接入點，并通過備份鏡像和實時升級來管理固件。同時，兩款解決方案均配置掃描功能，檢測非法AP。

網絡設計方案7

　　1、校園網背景概述

　　湖北國土資源職業學院由于新校區搬遷，為了保證多媒體教學的順利進行，滿足教科研工作的持續進行，建設一個功能完善的校園網已成為新校區建設的重要工作之一。校園網連接校內各建筑物，包括圖文信息中心、教學樓、實驗樓、系（部）辦公樓，學生食堂、學生宿舍、教職工宿舍、門衛室、體育場等，并考慮校園整體規劃中二期工程待建建筑物的預留。

　　在新的校園網建設中，要摒棄原來校園網中存在的弊端，如：校園網絡結構相對簡單，各部門相對孤立，不能實現資源共享。學校的網絡安全存在隱患，沒有良好的分層設計和管理制度，網絡速度慢，穩定性差等。另建設一個滿足師生教科研要求的.校園網。

　　2、校園網功能需求分析

　　校園網建設的主要目的是要實現以下功能：

　　（1）網絡公共服務平臺。包括DNS服務、WEB服務、FTP服務、流媒體服務、郵件服務等。

　　（2）智能化校園管理信息系統。包括：教學管理信息系統、學生工作管理信息系統、招生管理信息系統、迎新管理信息系統、設備資產管理信息系統、科研管理信息系統等。

　�。�3）網絡教學平臺系統，數據中心平臺及數字資源管理平臺。

　　（4）圖書管理系統，數字化圖書館。

（5）校園“一卡通”系統。

　　3、校園網建設方案

　　3.1 校園網的覆蓋范圍

　　校園網連接校內各建筑物，包括圖文信息中心、教學樓、實驗樓、系（部）辦公樓，學生食堂、學生宿舍、教職工宿舍、門衛室、體育場等，并考慮校園整體規劃中二期工程待建建筑物預留。校園網總結點數約2100個，其中網絡設備85個結點，服務器設備30個結點，無盤工作站1200個結點，有盤工作站900個結點，基于網絡的一卡通、門禁。

　　3.2 校園網網絡結構

　　校園網分為核心層、匯聚層、接入層三層。核心層由2臺10萬兆三層交換機及數據核心交換機組成，核心層設備間由多路萬兆鏈路連接。兩臺核心交換機分別架設于圖文信息中心和實驗樓。

　　匯聚層由9臺匯聚交換機組成，其中學院自購6臺，架設在圖文信息中心、實驗樓、教學樓、系（部）辦公樓，相關營運商購置2臺，安放在學生宿舍樓和教職工宿舍樓，學生食堂、門衛、體育場匯聚交換機采用老校區校園網核心設備。各匯聚交換機根據需要通過單萬兆或多萬兆鏈路連接至核心交換機。學生食堂各交換機通過單千兆或多千兆光鏈路連接至教學樓匯聚交換機。

　　接入層由若干臺全1000M或100M二層交換機組成，其數量根據需要確定，其中全1000M交換機主要用于無盤工作站連接。接入層交換機以單1000M、多1000M或萬兆連接至匯聚交換機

　　3.3 網絡拓撲

　　校園網網絡拓撲圖如圖1。

　　校園網整體采用10G以太網技術，其基本拓撲為總線型網絡拓撲，用交換機連接為星形拓撲結構。核心至匯聚、匯聚至接入層，均采用單模光纖連接，在保證校園網性能高速、穩定的前提下，方便今后僅需更換交換機毋須重新布線簡單升級到更高性能的網絡。

　　從接入交換機到各信息點均采用六類雙絞線連接，以適應無盤工作站高數據傳輸速率的需要。服務器群通過萬兆數據中心交換機匯聚后通過多萬兆鏈路連接至核心交換機。

　　使用獨立流控設備進行流量控制和上網行為控制。網絡出口使用雙路出口，分別上連至教育科研網和公眾網。配置網絡監控設備，能夠實行上網日志記錄。能夠實現上網用戶認證管理。

　　3.4 主干線路要求

　　匯聚交換機與接入交換機間配置光纖模塊，采用光纖線路連接，匯聚設備盡量保證與學院使用設備為同一生產廠產品。各信息點布線電纜采用6類雙絞線。主干線路光纖連接如圖2所示。

　　線路說明：

　�。�1）圖文信息中心與實驗樓間布設2根48芯單模光纖。

　�。�2）圖文信息中心至辦公樓1采用8芯光纖；

　�。�3）辦公樓之間均采用4芯多模光纖；

　�。�4）實驗樓至教學樓、學生食堂采用12芯單模光纖；

　�。�5）學生食堂至學生服務區 、教學樓至教學職工超市采用8芯單模光纖；

　　（6）教職工超市至運動場、圖文信息中心至門衛采用4芯單模光纖；

　�。�7）各樓宇采用光纖光纖直熔方式分別連至核心圖文和實驗樓；

　�。�8）學生宿舍及教職工宿舍分別用8芯單模光纖連接到電信機房。

　　4 結束語

　　校園網是保證學院日常教學的重要組成部分，本文針對學院實際環境，從校園網建設應滿足的要求，校園網結構等幾個方面出發制定了整體方案，在設備及線路選擇上也考慮到了日后校園網的擴展，對于網絡現階段的正常運轉及今后的升級改造都具有重要意義�！�

網絡設計方案8

　　一、方案概述

　　根據工廠客戶實際的監控需要，我們一般都會在工廠周邊、大門、辦公樓、生產車間、倉庫等重點部位安裝攝像機，能有效的保護工廠財產和工作人員的安全，最大程度的防范各種入侵。監控系統將視頻圖像監控，實時監視，多種畫面分割，多畫面分割顯示，云臺鏡頭控制有機結合的新一代監控系統，同時監控主機自動將報警畫面紀錄，做到及時處理，提高了保衛人員的工作效率并能及時處理警情，提高處理各種突發事件的反映速度，給保衛人員提供一個良好的工作環境，確保整個工廠的安全。

　　在現代化企業中，工廠實施視頻監控系統，安全保衛部門可以實現在企業廠區門口、廠房、辦公樓、周界圍墻、倉庫等目標進行實時全天候視頻監控，對廠內各主要通道和生產場地進行監控，行政部門可以了解員工工作情況，加強員工考勤管理，提高工作效率，需對生產和辦公場所進行視頻監控，生產管理部門實現及時了解各車間的工作情況和流水線的生產情況，企業領導在辦公室利用桌面微機，隨時了解各主要生產環節的實時生產狀況，處理突發事件，隨時了解生產情況，異地監控需求對于跨地區大中型企業，除本地建立網絡監控系統外，還可對分支機構進行集中遠程視頻監控。

　　廠區閉路監控系統實施可實現其功能為：

　　1、實時周界進行高清晰視頻監控，實現數字錄像功能，錄像存儲資料不低于30天。

　　2、可錄制各點的視頻錄像以備安防查用

　　3、有效保證生產現場的安全規范操作

　　4、物資出門及勞動紀律考察

　　5、調節云臺可以清晰的觀測到車間的各個具體細節

　　二、網絡監控技術方案設計

　　設計原則

　　根據視頻監控系統技術要求和以實際應用為出發點，并考慮系統投資的長期效益，對系統進行優化設計，實現最佳的工程性能價格比，本方案設計遵循以下的設計原則：

　　(1)實用

　　根據用戶具體情況特點布置監控點，并全盤考慮整個周界防范和各個車間能完全滿足客戶的監控與告警要求。

　　(2)先進性

　　系統基于先進的.軟硬件構架和視頻壓縮標準，使系統升級、擴展更容易，視頻傳輸速度更快。系統可以與WEB進行集成，通過WEB方式瀏覽視頻，也可以與上層調度系統集成，組成功能更強大的以遙控、遙測、遙信、遙調和遙視為中心的新一代調度系統。

　　(3)可靠性

　　系統各部分的硬件均采用可靠性高的部件，具有較強的抗干擾能力，具備防雷能力、

　　三、系統特點與技術參數

　　系統特點

　　視頻監控系統是一套基于先進的軟硬件構架和圖像壓縮標準，采用先進的技術和協議開發出的性能卓越、功能完備的新一代遠程視頻監控系統。系統采用標準的RS485協議，能架構在局域網、廣域網或其它網絡之上，可以與各種類型的不同的網絡設備無縫連接，同時能與本地網絡密結合，充分適應網絡監控的要求。

　　網絡監控技術方案采用數字通信技術

　　數字通信技術克服了模擬通信的種種弊端，是通信技術的必然發展。采用數字圖像通信技術，可使視頻監控系統能很好地與計算機多媒體技術結合；更有效地發揮視頻監控系統的作用；可直接利用數字圖像存貯技術，能方便地記錄、回放和檢索圖像信息；滿足將來數字通信、視頻監控發展的需求。

　　標準的模塊化設計視頻監控系統采用標準模塊化設計，系統規模能夠伸縮，既可以用于大型的地調系統，也可以用于只有一個采集端的系統。系統升級和擴容只需要增加相應的模塊即可完成。系統軟件采用B/S(Brower/Server)結構，可以將多采集端和分布在不同采集端的攝像機集中管理，分散在網絡中不同地點、不同使用權限的用戶可同時監控同一現場或一個用戶同時監控幾個采集端的畫面，做到“多對多”的實時監控。

　　高可靠性和安全性視頻監控系統具備自診斷和自恢復功能，可減少人工干預和人工維護；同時自身具有安全管理機制和日志管理功能，可防止外人侵入和非法操作。

　　分布式錄像體系視頻監控系統在采集端的視頻數據已經按照標準編碼格式進行了數字化，并可進行本地錄像，將視頻數據保存在硬盤上。同時，也可以各個時間段選擇性錄像，回放、用戶可隨意設置。

網絡設計方案9

　　一、前言

　　花店是美麗幽雅的場所，花藝是花店之魂。美艷的花朵傳遞著人們五彩斑斕的情感。

　　很慶幸，我們flower花店也成為了編織這個美麗城市的重要一部分!在這里，我們努力、奮斗，只為了充滿芬芳的花園、人們燦爛的笑靨、美好的未來!

　　情人節將近。這個浪漫、富有情調的魅力日子每年都是我們花店創造花香奇跡，更是讓我們充滿期待的日子。

　　二、目標戰略

　　1、總體目標：

　　在三天門情人節活動中，實現活動的成功圓滿，并且為花店招攬更多顧客，贏取更多人的支持與喜愛，并且最終實現最大利益的達成。

　　2、具體目標

　　在活動期間，爭取三天的營業額每天過兩萬元，每天訂花的數量不少于200，每天送花次數不少于300次。零散花數量總計3000朵。

　　三、活動目的

　　隨著目前人們生活水平的提高，人們對服務行業的各種需求都在不斷發展。由于迎合了市場需求，鮮花專遞市場具有巨大的消費潛力。雖然目前的消費者并不明顯，但是隨著公司品牌的創建，信譽的提高、各種宣傳效應一定會激發更多的消費群體出發。我們團隊將致力于開創統一規范化的管理經營模式，打造出屬于自己的品牌。所以我們通過這次活動來提升我們花店的'品牌認知度及美譽度，以及增加我們的銷售量。

　　四、活動對象

　　我們flower本次活動主要針對的對象16-30歲的人群，這些年輕人82.2%的人有求新求奇心理，就會產生該消費品的消費熱潮。

　　五、活動主題

　　“flower邀您一起共度情人節”

　　六、活動方式

　　(一)確定合作伙伴

　　本次活動我們可以找到供給我們花束裝飾品以及鮮花保養品的公司進行合作，爭取取得他們公司的贊助。

　　(二)促銷方式

　　1、鮮花預約活動---送花上門項目

　　2、情人節主題花卉展出活動

　　3、情人節束花促銷活動

　　4、情人節散花特別活動

　　5、與插花有關的小件用品

網絡設計方案10

　　一、引言

　　隨著計算機技術以及網絡技術的迅速發展，擁有計算機、應用網絡已經成為人們生活中的重要組成部分。網絡應用型人才被社會廣泛歡迎，探索培養網絡應用型人才的有效方法成為擺在計算機相關專業教育部門的課題。

　　二、社會網絡人才需求狀況

　　在我國，越來越多的政府機構和行業企業都開始依賴網絡技術進行各自的生產、經營和管理。可以說，沒有網絡，就無法進入真正的計算機時代；沒有網絡，企業就無法實現信息化。由此看來，網絡化已經成為現今社會競爭和發展的關鍵因素，計算機網絡技術人才的培養，也隨之成為當前網絡化建設的當務之急。就目前的狀況來看，實施網絡化建設的部門嚴重缺乏從事網絡系統的構建、運行和維護等工作的專業網絡技術人員。全國的高等院校每年為社會輸送區區幾萬計算機網絡專業的畢業生，而整個社會需要的卻是數以百萬計的具有專業技能的網絡技術人員，人才供應能力遠遠小于實際的社會需求。

　　三、高校網絡人才培養情況

　　一直以來，高等院校的學歷教育偏重于網絡技術的基本理論和基礎知識的傳授，缺乏網絡技術應用的實際操作技能和經驗，無法滿足所在單位對網絡技術人員的工作要求。這就造成了一種現象，一方面，用人單位求賢若渴；另一方面，畢業生的就業困難，這已經成為了一種嚴重并且普遍的社會問題。

　　網絡技術是理論和實踐結合十分緊密的一門學問，網絡技術人才市場，越來越關注技術人員的實際經驗和動手操作能力。學生也有迫切接觸社會、提高工作技能的需求。因此，針對高等院校中普遍存在著理論強、實踐弱的現象，很多高校組建了網絡實驗室，在網絡實驗室里提供了真實的網絡環境，可以讓學生親自動手調試、配置網絡，從而讓學生直觀、全方位地了解各種網絡設備和應用環境，真正加深對網絡原理、協議、標準的認識。通過在網絡實驗室的學習，能真正提高學生的網絡技能和實戰能力，同時具有扎實的理論基礎和較強的實踐動手能力。

　　（一）開展網絡設計性實驗的意義

　　網絡實驗室雖然提供了一個很好的實驗平臺，但學校平常上課的時候，是一節實驗課講一個具體的實驗，比如這節課講VLAN劃分，下節課講動態路由。學生可能每節課都學得不錯，可是到了學期結束的時候，他們整體運用所學知識解決問題的能力如何，就不清楚了。開展設計性實驗是解決這一問題的好辦法。

　　設計性實驗，是指給定實驗目的要求和實驗條件，由學生自行設計實驗方案并加以實現的實驗。在網絡實驗室中開設設計性實驗，能夠綜合以往所學的基礎理論知識和單項實踐技能，通過貼近實際的設計題目，一方面，增強了學生解決實際問題的能力；另一方面，在一定程度上也積累了實踐經驗。

　�。ǘ�）網絡設計性實驗的實施方案

　　為使網絡設計性實驗達到培養應用型人才的初衷，制定了切實可行的實施方案。

　　首先，明確實驗目的。即通過了解不同網絡的需求和功能，研究網絡的布線方案等環節，寫出網絡的總體需求分析報告，繪制網絡結構圖，進行布線選型和設備選型，確定IP地址分配方案以及網絡管理方案，并在模擬環境下進行測試。

　　其次，合理擬定設計題目。經過對目前各行各業網絡應用狀況的認真考察和研究，共設題目五個，分別是：校園網絡設計、智能小區網絡設計、政府辦公網絡設計、企業網絡設計和校園公共機房網絡設計。五個題目的'內容大致包括了目前網絡組建的幾種不同的應用形式，學生可以了解各種條件下的網絡在需求上的特點，對建網初期最重要的需求分析有了更深刻的認識。

　　再次，根據各設計題目的應用特點，分別策劃各設計任務的背景條件。如校園網題目的背景為“一所學校有6棟5層樓宇，平均每棟樓宇有節點150個，具有一般校園網絡的基本需求，其中教務管理節點30，分布在6棟樓宇的不同樓層；另外某臺分布層交換機上連接有提供學習資料的服務器，以及學生宿舍樓和教工宿舍樓，學校規定學生只能訪問學習資料服務器，但不能訪問教工宿舍樓�！钡�，使題目的設計更真實，針對性更強。

　　最后，完成。要求學生根據各自題目的具體要求，了解相關網絡的建設情況，寫出網絡的總體需求分析報告，確定網絡邏輯結構并繪制網絡結構圖，進行布線選型和設備選型，根據情況進行IP地址設計（劃分的原則、方法及地址列表），寫出網絡管理方案（要注重網絡安全的考慮），在模擬環境下測試關鍵技術的網絡連通情況，并練習使用專業網絡測試議進行線路測試。

　　在這個設計性實驗方案中，學生需根據任務背景中的一些特殊組網要求，在網絡實驗室的實驗條件下進行連接配置，由于所設計的關鍵技術實驗內容都是一些網絡建設過程中的常見問題，所以對提高學生解決實際問題的能力有一定益處。整個過程突出了實用性和操作性。

　�。ㄈ�）網絡設計性實驗的實施效果

　　通過網絡設計性實驗的實施，一方面提升了學生的網絡專業技術技能，使學生對各種常見網絡的搭建環境有了直接的認識，掌握了不同環境要求下的組網方法。從學生的反饋可以看出，95%以上的學生認為，通過這樣的設計性實驗達到了理論聯系實際的目的，真正了解了網絡組建的步驟，增強了實踐操作技能。另一方面提高了學生的就業競爭力，比如企業中的網絡技術人員要承擔網絡設計、系統集成、綜合布線、系統測試等類工作，大的企業會設立不同的崗位，各自分派專人負責，而中小企業往往要求一崗或一人身兼數職。經過網絡設計性實驗的學習，學生掌握了網絡建設工程中從需求分析、物理設計、邏輯設計，到設備選型、布線施工、網絡安全設計、網絡管理方案，再到測試驗收等建設網絡各環節的流程及其設計方法，對于未來的求職從業來說，從技能的訓練方面會有更多的優勢，從擇業的范圍上會有更多的適應性。

　　四、結束語

　　在社會對于網絡專業人員迫切需求的前提下，在高校相關專業理論教學的基礎上開展網絡設計性實驗，能有效地提高學生的網絡設計和操作技能，對于應用型人才的培養起到了促進作用。

網絡設計方案11

　　１ 項目概況及需求分析

　�。保�１ 項目概況

　　某大學隸屬國家教委，創辦于２０世紀初，建校一百多年來，為國家培養了大批有用人才，隨著擴招人數的增加，舊校區越來越不能滿足學校的教學要求，因此，學校立項建設新校區。新校區占地面積約１００８畝，建筑總面積約３６萬ｍ２，分教學區、學生宿舍區和運動區。教學區包括圖書館、綜合教學樓、院系實驗樓、行政辦公樓、外事活動中心、科技中心等。學生宿舍區包括五棟高層學生公寓及十幾棟多層學生公寓，運動區包括體育館、運動場、看臺等。新校區建成后將具有一流的校舍建筑和優美的學習環境，同時還具有國內最先進的智能化教學設施，以滿足發展的可持續的信息化時代和教學改革的要求，適應２１世紀國家級大學的現代化教學要求。

　　１．２ 需求分析

　　近年來，學校的教學和管理工作不斷向著信息處理計算機化、信息交流網絡化、信息管理數據庫化、信息服務電子化方向發展�！皩W習使用網絡，用網絡進行學習”已經成為一種校園時尚。形象化、交互性的教學以及海量的教學資源，使計算機網絡技術在學校管理和輔助教學、科研活動中顯示出其獨特的優勢，校園網絡的建設勢在必行。

　　校園網的建設是利用各種先進、成熟的網絡技術和通信技術，采用統一的網絡協議（ＴＣＰ／ＩＰ），建設一個可實現各種綜合網絡應用的高速計算機網絡系統，將各系、辦公室、圖書館、宿舍通過網絡連接起來，與Ｉｎｔｅｒｎｅｔ相連。建成以后的校園網，將為老師、學生提供可靠的、高速的和可管理的網絡環境，提供廣泛的數據資源共享、豐富便捷的網絡應用（如：實時多媒體視／音頻、網絡遠程教學、網絡會議等），提供各種網絡服務（如：電子郵件、文件共享、ＷＷＷ信息查詢等）。

　　２ 校園網設計原則

　　校園網的設計原則建立在充分考慮學校使用需要的基礎上，力求滿足整個校園網的可靠性、先進性、實用性、可兼容及可擴展性。

　�。ǎ保┛煽啃裕罕ＷC系統可靠運行，關鍵設備應有冗余；

　　（２）先進性：采用當今國內、國際上最先進和成熟的計算機軟、硬件技術，使新建立的系統能夠最大限度地適應今后技術和業務發展的需要；

　�。ǎ常�實用性：能夠最大限度地滿足實際工作的要求，是每個信息系統在建設過程中所必須考慮的一種系統性能，它是自動化系統對用戶最基本的承諾；

　　（４）可兼容及可擴展性：在進行方案建設時，力求做到網絡結構清晰、合理并具有擴展能力；硬件配置先進、可靠，能夠滿足網絡及軟件運行的需要；系統軟件安全、可靠，界面友好，易于操作和維護。

　　３ 校園網設計方案

　�。常�１ 總體規劃

　　網絡規劃主要考慮網絡規模、網絡應用、信息交換量、投資及未來的發展等因素。作為該大學新校區的校園網，網絡建設的目標是千兆網主干，１００Ｍ交換、１０Ｍ／１００Ｍ自適應到桌面，并在一些數據量較大的重要場所預留千兆網接口，以便將來直接接入校園網主干交換機。１０００Ｍ帶寬可以保證服務器與主干交換機之間、主干交換機與各子網交換機之間信息流的暢通無阻。

　�。ǎ保┚W絡中心設在教學區的圖書館內，占地約２００ｍ２，內設配線室、配電室、中心機房、專用空調機房、網管中心等，中心交換機、服務器、電源、配線設備均放在網絡中心內；在學生宿舍區的醫療中心內設網絡分中心，用于匯接各學生公寓引出的光纖，與網絡中心采用單模光纖連接；

　�。ǎ玻┚W絡系統采用客戶機／服務器網絡體系，星形拓撲結構，１０００Ｍ高速以太網。整個網絡快速、安全、可靠，并具有較好的運行性能、容錯能力以及良好的擴充性和二次開發能力。

　�。常�２ 主機系統設計

　　3.2.1 Web Server、DNS服務器

　�。祝澹夥�務器能把圖文信息組織成分布式的超文本，并用信息指針指向存有相關信息的服務器，使用戶可以方便地訪問這些信息。當網上用戶增多時，網絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務器設備，主要的需求是高性能的ＣＰＵ、ＳＭＰ體系結構、高速Ｉ／Ｏ通道和網絡通道。

　　域名服務器ＤＮＳ是一個分布式系統，各地名字服務器管理下屬主機和子域，并由高一級名字服務器監管，但每個域至少需要配備一臺以上的名字服務器。ＤＮＳ數據量不大，但訪問頻繁。

　　本次設計選用一臺ＨＰ３０００作為Ｗｅｂ Ｓｅｒｖｅｒ、ＤＮＳ服務器。

　　3.2.2 E-mail服務器

　　電子郵件服務器是校園網為用戶提供的基本服務之一，主要用于與遠地用戶聯系，包括郵件網關和郵件服務器。需要較大的硬盤，但對訪問速度不敏感，而且，電子郵件服務對服務器工作的連續性要求很高，服務器一旦關機，用戶則無法收發郵件。

　　本次設計選用一臺ＨＰ３０００作為Ｅ－ｍａｉｌ服務器。

　　3.2.3 SQL Server 6.5服務器

　　數據庫服務器通常要求具有高效的處理速度、較大的內存和磁盤空間、快速的Ｉ／Ｏ系統和網絡界面，較高的可靠性，完善的系統備份功能和較好的可擴充性能。

　　本次設計選用一臺ＨＰ６０００作為ＳＱＬ Ｓｅｒｖｅｒ ６．５服務器。

　　3.2.4 Proxy Server/計費服務器

　　Ｐｒｏｘｙ ｓｅｒｖｅｒ是連接校園網和Ｉｎｔｅｒｎｅｔ之間的橋梁，對于來自Ｉｎｔｅｒｎｅｔ的訪問者，它是一道防火墻，將提供基于ＩＰ地址、用戶口令、服務端口等各種機制的訪問限制。另外，ＰｒｏｘｙＳｅｒｖｅｒ對于內部經常訪問的Ｉｎｔｅｒｎｅｔ資源，能夠緩存而且能夠自動更新，一則加快了訪問速度，二則節約了對Ｉｎｔｅｒｎｅｔ的訪問費用。

　　學校能夠利用計費功能對網絡資源的使用者、使用時間進行有效地控制。

　　本次設計選用一臺ＨＰ３０００作為Ｐｒｏｘｙ Ｓｅｒｖｅｒ／計費服務器。

　�。常�３ 網絡結構系統設計

　　3.3.1 設備選型

　　設備的選擇主要考慮品牌、產品型號、產品配置方式等方面的合理性。網絡設備現階段以國外品牌為主，分為ＣＩＳＣＯ、３ＣＯＭ、ＢＡＹ等，三家網絡界巨頭占據了大部分的網絡設備市場份額，并且都具有很全面的產品線。以ＣＩＳＣＯ為例加以說明。

　　3.3.2 中心交換機設計

　�。茫桑樱茫系漠a品線很多，適合千兆網主干的產品有４０００系列、５０００系列、６０００系列、８０００系列等。該大學的網絡系統需要在可靠性、擴充能力等方面具有很好的性能并且必須支持多層交換，４０００系列具有高端口密度和很好的網絡交換性能，但不能支持多層交換，所以不能滿足需要；５０００系列推出很早，是一個成熟穩定的產品，其交換性能和對新型技術的兼容能力要遜色一些，它也不是本次校園網設計首選；６０００系列從性能、技術都能滿足校園網的需要，而８０００系列由于具有更高要求的關鍵企業的關鍵應用，對用戶而言性能價格比不如６０００，因此本次設計選用６０００系列作為校園網的中心交換機。

　�。ǎ保�６０００系列中心交換機的主要性能：

　�。常玻牵猓穑蟮牡装鍘�寬；

　�。保担停穑穑蟮亩鄬咏粨Q；

　�。秱�插槽，但最多可有２４０個用戶插槽；

　�。ǎ玻┲С帜０�

　�。付丝谇д孜灰蕴�網；

　�。玻炊丝冢保埃埃疲匾蕴�網；

　�。矗付丝冢保埃�１００以太網ＲＪ－４５ ；

　　４８端口１０／１００以太網ＲＪ－２１或ＴＥＬＣＯ ；

　�。ǎ常┒鄬咏粨Q機模塊

　　設計在網絡中心選用一臺Ｃｉｓｃｏ ６５０９中心交換機，配置一個熱冗余電源、一塊交換引擎、一塊多層交換模塊、兩塊８端口千兆網端口、由于交換引擎上還具有２個千兆口，因此設備具有１８個可用的千兆口，主干交換機上還配置一塊４８端口１０／１００自適應端口，方便連接機房及本層的終端。

　�。ǎ矗┓�務器與主干交換機采用千兆網連接。

　�。ǎ担┚W管工作站利用鏈路聚集技術采用４條１００Ｍ接入主干交換機的１００Ｍ端口，端口設置為全雙工，實現全雙工８００Ｍ連接主干。

　　3.3.3 校園各子網設計

　　（１）教學子網：校園網建網的目的之一是利用計算機網絡實現多媒體教學。在教學過程中，大量傳送的是文本、圖像和部分視頻等數據，對速度要求較高，所以設計時推薦所有教學用端口全部采用交換式１００Ｍ以太網口；

　�。ǎ玻┺k公子網：辦公子網主要面向學校的各級領導以及各職能部門，辦公計算機所實現的功能主要是對網絡數據的查詢、修改、添加、刪除等操作。只有網絡數據傳輸快，才能更好地提高辦公效率。同時，辦公計算機應該能夠達到支持視頻傳送的要求。鑒于辦公子網將支持視頻功能，設計推薦采用交換式１００Ｍ端口；

　　（３）圖書館子網：圖書館從應用來說是一個相對獨立的系統，因此設計時在圖書館設圖書館網絡分中心，配置了一臺Ｃｉｓｃｏ６００６中心交換機、海量存儲器、所需的服務器以及若干查詢終端。這個系統主要用于教師及學生對圖書及目錄的查找以及圖書管理。圖書館的服務器和交換機通過１０００Ｍ交換口連入校園網，圖書管理員辦公計算機和各個查詢終端采用１００Ｍ交換端口；

　�。ǎ矗┧奚釁^及后勤子網：宿舍區子網即在學生宿舍內部聯網，學生可以直接瀏覽學校發布的信息及查閱一些電子文檔，也可以在宿舍接收老師的`遠程教學，后勤子網主要為食堂提供售飯一卡通計費系統等，由于宿舍區覆蓋范圍較廣，故在宿舍區設一個網絡分中心，以減少至網絡中心的光纖數量。在宿舍區網絡分中心內配置一臺Ｃｉｓｃｏ３５０８中心交換機，并通過光纖與網絡中心直接相連。

　　在設計的各子網的交換機時，通過整個網管系統將各個子網劃分在不同的虛擬子網中，這樣既滿足了各子網與１０００Ｍ主干網的連接，又減少了投資、方便了管理。各子網的工作組交換機均選擇Ｃｉｓｃｏ的Ｃａｔａｌｙｓｔ３５００ＸＬ系列交換機中的３５４８ＸＬ和３５２４ＸＬ。

　　３５００ＸＬ系列的關鍵特性：

　�。保埃牵猓穑蟮慕粨Q主干，最高轉發速率每秒鐘７４０萬個數據包，最大轉發帶寬５Ｇｂｐｓ，跨所有１０／１００端口提供線速性能。

　　內置的千兆位以太網端口適合插入各種ＧＢＩＣ收發器包括Ｃｉｓｃｏ ＧｉｇａＳｔａｃｋ ＧＢＩＣ、１０００ＢａｓｅＳＸ和１０００Ｂａｓｅ ＬＸ／ＬＨＧＢＩＣ。

　　低成本的兩端口Ｃｉｓｃｏ ＧｉｇａＳｔａｃｋ ＧＢＩＣ通過在菊花鏈連接中提供１Ｇｂｐｓ的連接，或者在專用的交換機到交換機連接中提供２Ｇｂｐｓ的連接，提供廣泛的高度可配置的堆疊和性能選項。

　�。常�４ 廣域網設計

　　該大學校園網的廣域網配置了一臺Ｃｉｓｃｏ的３６６２路由器，由專線接入公用網。

　�。常�５ 校園網絡拓撲圖如后圖所示

　　３．６ 電源系統

　　為保證網絡系統的安全運轉及電源發生故障時重要數據的存儲，須配置具有高可靠性的ＵＰＳ電源。為此，在網絡中心配置了一套ＡＰＣ２０ｋＶＡ／４Ｈ的ＵＰＳ電源；在圖書館分中心、學生宿舍分中心配置ＡＰＣ１０ｋＶＡ／２Ｈ的ＵＰＳ電源，在各子網等對網絡數據要求較高的場所配置相應的ＵＰＳ電源。

　�。常�７ 網絡安全設計

　　網絡建成后，為保證整個網絡正常地運行、防止計算機病毒對網絡的侵害、防止“黑客”入侵就變得尤其重要。主要表現在以下幾方面：身份認證、訪問授權、數據保密、數據完整、審計記錄、防病毒入侵。

　　網絡安全是有層次的，在不同層次，安全的著重點也不同，大致歸納起來可將網絡安全劃分成兩個層次：網絡層安全和應用層安全。因此，此次設計選用ＣｉｓｃｏＳｅｃｕｒｅ ＰＩＸ 防火墻。Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ防火墻是Ｃｉｓｃｏ防火墻家族中的專用防火墻設施，是防火墻市場中的領先產品，Ｃｉｓｃｏ ＳｅｃｕｒｅＰＩＸ防火墻可提供強大的安全，且不影響網絡性能。它可提供全面的防火墻保護，對外部世界完全隱藏了內部網體系結構。通過Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ防火墻可以建立使用ＩＰＳｅｃ標準的虛擬專網ＶＰＮ 連接。ＣｉｓｃｏＳｅｃｕｒｅ ＰＩＸ防火墻加強了內部網、外部網鏈路和Ｉｎｔｅｒｎｅｔ之間的安全訪問。

　　４ 校園網布線系統設計方案

　　眾所周知，網絡布線系統是網絡系統的基礎，所以，室內外網絡布線系統的規劃就顯得至關重要。我們在設計整個校區的布線系統時，充分考慮了網絡的使用和發展需要，在主干路由上作了充分的預留。

　　網絡布線系統設計按支持數據文件、電子郵件、圖像、多媒體等各種網絡應用考慮，系統由以下幾個子系統組成：

　　４．１ 工作區子系統

　　由終端設備連線和信息插座組成，信息插座設在教室、實驗室、辦公室、管理室、學生宿舍等場所，全部選用超５類信息模塊。

　　４．２ 水平配線子系統

　　將干線子系統線路延伸到用戶工作區，校園內的水平配線子系統均采用超５類８芯非屏蔽雙絞線。

　　４．３ 垂直干線子系統

　　校園內的垂直干線子系統均采用多模光纖連接，并在每個管理子系統預留超５類８芯非屏蔽雙絞線作為垂直主干路由的備份。

　　４．４ 管理子系統

　　分布在各建筑物的弱電豎井配線間內，管理各層的水平布線，連接相應的網絡設備。各配線間內均設有１９″標準機柜，并要求相關專業采取通風設施，避免電磁干擾，保護設備正常運行。

　�。矗�５ 設備間子系統

　　采用快接式配線架連接主機及網絡設備。設備間子系統設在圖書館的網絡中心和學生宿舍區的網絡分中心內。

　　４．６ 建筑群子系統

　　網絡中心與宿舍區網絡分中心之間由于距離較遠，考慮到千兆網多模光纖傳輸距離僅為５５０ｍ，采用１２芯單模光纖連接。由網絡中心和分中心至各建筑物，考慮近期學校使用、設備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建筑物內預留了單模光纖，以備將來整個網絡系統的發展。

網絡設計方案12

　　1、網絡病毒的防范

　　病毒產生的原因：某校園網很重要的一個特征就是用戶數比較多，會有很多的PC機缺乏有效的病毒防范手段，這樣，當用戶在頻繁的訪問INTERNET的時候，通過局域網共享文件的時候，通過U盤，光盤拷貝文件的時候，系統都會感染上病毒，當某個學生感染上病毒后，他會向校園網的每一個角落發送，發送給其他用戶，發送給服務器。

　　病毒對校園網的影響：校園網萬兆、千兆、百兆的網絡帶寬都被大量的病毒數據包所消耗，用戶正常的網絡訪問得不到響應，辦公平臺不能使用；資源庫、VOD不能點播；INTERNET上不了，學生、老師面臨著看著豐富的校園網資源卻不能使用的尷尬境地。

　　2、防止IP、MAC地址的盜用

　　IP、MAC地址的盜用的原因：某校園網采用靜態IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶有意無意的更改自己的IP、MAC地址，會引起多方沖突，如果與網關地址沖突，同一網段內的所有用戶都不能使用網絡；如果惡意用戶發送虛假的IP、MAC的對應關系，用戶的大量上網數據包都落入惡意用戶的手中，造成ARP欺騙攻擊。

　　IP、MAC地址的盜用對校園網的影響：在用戶看來，校園網絡是一個很不可靠是會給我帶來很多麻煩的網絡，因為大量的IP、MAC沖突的現象導致了用戶經常不能使用網絡上的資源，而且，用戶在正常工作和學習時候，自己的電腦上會經常彈出MAC地址沖突的對話框。由于擔心一些機密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會盡量減少網絡的使用，這樣，學生、老師對校園網以及網絡中心的信心會逐漸減弱，投入幾百萬的校園網也就不能充分發揮其服務于教學的作用，造成很大程度上的資源浪費。

　　3、安全事故發生時候，需要準確定位到用戶

　　安全事故發生時候，需要準確定位到用戶原因：

　　國家的要求：20xx年，x簽署了282號令，要求各大INTERNET運營機構（包括高校）必須要保存60天的用戶上網記錄，以待相關部門審計。

　　校園網正常運行的需求：如果說不能準確的定位到用戶，學生會在網絡中肆無忌彈進行各種非法的活動，會使得校園網變成“黑客”娛樂的天堂，更嚴重的是，如果當某個學生在校外的某個站點發布了大量涉及政治的比如法x的言論，這時候公安部門的網絡信息安全監察科找到我們的時候，我們無法處理，學�；蛘哒f網絡中心只有替學生背這個黑鍋。

　　安全事故發生時候，不能準確定位到用戶的影響：

　　一旦發生這種涉及到政治的安全事情發生后，很容易在社會上廣泛傳播，上級主管部門會對學校做出處理；同時也會大大降低學校在社會上的影響力，降低家長、學生對學校的滿意度，對以后學生的招生也是大有影響的。

　　5、用戶上網時間的控制

　　無法控制學生上網時間的影響：如果缺乏有效的機制來限制用戶的上網時間，學生可能會利用一切機會上網，會曠課。學生家長會對學校產生強烈的不滿，會認為學校及其的不負責任，不是在教書育人。這對學校的聲譽以及學校的長期發展是及其不利的。

　　6、用戶網絡權限的控制

　　在校園網中，不同用戶的訪問權限應該是不一樣的，比如學生應該只能夠訪問資源服務器，上網，不能訪問辦公網絡、財務網絡。辦公網絡的用戶因該不能訪問財務網絡。因此，需要對用戶網絡權限進行嚴格的控制。

　　7、各種網絡攻擊的有效屏蔽

　　校園網中常見的網絡攻擊比如MAC

　　FLOOD、SYNFLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務器及DHCP攻擊、竊取交換機的管理員密碼、發送大量的廣播報文，這些攻擊的存在，會擾亂網絡的正常運行，降低了校園網的'效率。

　　2.4.3.2網絡攻擊的防范

　　1、常見網絡病毒的防范

　　對于常見的比如沖擊波、振蕩波等對網絡危害特別嚴重的網絡病毒，通過部署擴展的ACL，能夠對這些病毒所使用的TCP、UDP的端口進行防范，一旦某個用戶不小心感染上了這種類型的病毒，不會影響到網絡中的其他用戶，保證了校園網網絡帶寬的合理使用。

　　2、未知網絡病毒的防范

　　對于未知的網絡病毒，通過在網絡中部署基于數據流類型的帶寬控制功能，為不同的網絡應用分配不同的網絡帶寬，保證了關鍵應用比如WEB、課件資源庫、郵件數據流有足夠可用的帶寬，當新的病毒產生時，不會影響到主要網絡應用的運行，從而保證了網絡的高可用性。

　　3、防止IP地址盜用和ARP攻擊

　　通過對每一個ARP報文進行深度的檢測，即檢測ARP報文中的源IP和源MAC是否和端口安全規則一致，如果不一致，視為更改了IP地址，所有的數據包都不能進入網絡，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點冒充網絡關鍵設備的IP（如服務器），造成網絡通訊混亂。

　　4、防止假冒IP、MAC發起的MAC

　　Flood/SYNFlood攻擊

　　通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡單的一個命令就可以實現）。并實現端口反查功能，追查源IP、MAC訪問，追查惡意用戶。有效的防止通過假冒源IP/MAC地址進行網絡的攻擊，進一步增強網絡的安全性。

　　5、非法組播源的屏蔽

　　銳捷產品均支持IMGP源端口檢查，實現全網杜絕非法組播源，指嚴格限定IGMP組播流的進入端口。當IGMP源端口檢查關閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉發到已注冊的端口。當IGMP源端口檢查打開時，只有從路由連接口進入的視頻流才是合法的，交換機把它們轉發向已注冊的端口；而從非路由連接口進入的視頻流被視為是非法的，將被丟棄。銳捷產品支持IGMP源端口檢查，有效控制非法組播，實現全網杜絕非法組播源，更好地提高了網絡的安全性和全網的性能，同時可以有效杜絕以組播方式的傳播病毒.在校園網流媒體應用多元化和潮流下具有明顯的優勢，而且也是網絡帶寬合理的分配所必須的。同時IGMP源端口檢查，具有效率更高、配置更簡單、更加實用的特點，更加適用于校園運營網絡大規模的應用環境。

　　6、對DOS攻擊，掃描攻擊的屏蔽

　　通過在校園網中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節省了網絡帶寬，避免了網絡設備、服務器遭受到此類攻擊時導致的網絡中斷。

網絡設計方案13

　　一、項目概述

　　工廠聯網監控系統是現代化管理及安全防范的重要手段，也是傳統管理和防范手段的延伸。隨著人們對安全越來越重視，除了加強人防，在視頻監控方面也提出了更高的要求。高清視頻監控系統為此在安全生產方面提供了技術保障手段。

　　在此背景下，建設一套安全、可靠、技術先進的數字視頻監控系統成為必然。龍安視高清網絡視頻監控系統依托于現今網絡、圖像處理、存儲等技術的不斷發展，能夠提供對整個物流監控中心的快捷、實時的全方位監控，并可以對任意區域進行圖像抓拍，歷史錄像查詢等功能。本系統能滿足“安全可靠、經濟有效、集中管理、容量龐大”的要求，同時盡量不改變和影響“人們的生活習慣”。其最大的意義是創造一個理想的辦公空間同時又使貨物的安全問題得到了有效的改善和解決。

　　二、系統設計原則

　　為了本監控系統的要求，達到對監控點進行全方位的監控以及對安防信息的及時反應，在一定范圍內聯動警示，通知有關人員做出反應，采取措施，并對相關設備進行集中監控、集中維護和集中管理。本視頻監控系統設計遵循以下原則：

　　標準化：整個視頻監控系統的設計符合國家標準或國際標準。系統軟件、硬件均采用標準化設計，提供開放的接口，可與不同供應商的設備及軟件系統互聯互通。

　　先進性：所有設備均采用國際上先進的45nm技術的主處理芯片以及先進的H.264壓縮技術，保證系統建成后整體達到國際先進、國內領先水平。另外本系統還采用三項關鍵技術：H.264超低碼流視頻壓縮技術、專有的信道動態適配技術、針對無線信道設計的可靠傳輸糾錯技術;增加了雙通道自動平衡協調傳輸功能。

　　可靠性：采用嵌入式實時操作系統和專用的硬件結構，性能穩定可靠，保證系統整體的穩定，尤其適合在環境比較復雜、可靠性要求較高的環境中運行。

　　經濟性：系統開發運行平臺均采用當今最為通用的各種操作系統和開發工具，充分利用了我們在其他監控領域中成功應用的中間件和模塊，大大減少在系統平臺方面的投入，具有極高的性價比。

　　擴展性：系統軟、硬件系統采用模塊化設計，用戶系統升級時，只需要增加前端的服務器。整個系統具有進一步擴展功能的能力，可以很好的適應現代智能管控的需求。保證用戶在系統上進行有效的開發和使用，并為今后的發展提供一個良好的環境。

　　實用性：系統支持用戶的'網絡監控需求，可多用戶多畫面實時監控、遠程控制、集中錄像、可連接多種報警設備、報警可定時布防撤防等功能，完全滿足用戶的監控要求。

　　靈活性：系統組網靈活，適合在局域網、廣域網和無線網絡中使用;多個視頻監控系統可以作為子系統組成更大的視頻監控系統。

　　三、項目需求分析

　　本系統為工廠聯網監控方案，要求對工廠監控點進行全方位管理監控和存儲;且要求通過網絡上傳到監控中心，前端點設備點的需求：所有攝象機為IP低照度攝象機，夜視效果要好，高清效果，像素為百萬及以上。

　　四、視頻監控系統設計

　　在安全防范領域里，閉路電視監控系統(CCTV SYSTEM)的地位舉足輕重，它可以即時地傳送活動圖像信息。值班人員通過遙控裝置，還可控制前端攝像機，改變攝像角度、方位、鏡頭焦距等。目前，閉路電視監控系統已在現代化樓寓內被廣泛使用。在安防工作中取得良好的社會效果。

　　依據上級技防管理部門對閉路電視監控系統的設計標準，參照開發商的實際使用要求，結合廠區安防系統的配置情況，對XXX廠區閉路電視監控系統貫徹如下設計思想和原則。

　　1)實現對各主要監控區域的進行百萬高清網絡攝像機;

　　2)全網絡化結構，以各監控點為基本單元，基于數字化網絡視頻技術實現中心聯網監控，方便升級擴容，每個區域都要預留通道以備擴容;

　　3)所有的視頻監控點必須考慮全天候監控的效果;

　　4)能夠對所有監控的視頻進行長達7×24小時的視頻錄像，錄像資料保存30天以上，

　　在需要的時候，能夠作為證據進行分析、調用;

　　廠區視頻監控系統架構圖

　　整個數字監控系統整體架構，如果按功能可分為三大部分：視頻監控部分、網絡傳輸部分和監控中心部分。下面將對各部分做詳細描述。

　　前端：在廠區每個主出入口、主過道等采用龍安視5系列高清紅外網絡攝像機;監控中心采用百萬高清高速球;

　　后端：中心記錄錄像設備系采用龍安視LS-HN300系列高清數字網絡硬盤錄像機，每臺錄像機對應4路/8路攝像機進行實時錄像。每臺錄像機最高可配置4T硬盤，其晝夜錄像，資料可保存約20-30天左右。

　　前端存儲計算：每路天視頻圖像，在畫質720P,碼流2Mbps時所需存儲空間為：

　　1路×1天×24小時/天×3600秒/小時×2Mbps÷8÷1024≌21G

　　21G×8路×10天÷1024≌1.6T

　　所以根據錄像時間和路數計算所需硬盤數。

　　傳輸：本監控系統視頻信號在內部要通過局域網進行傳輸，監控中心像機通過專線(每路視頻帶寬為2M-4M)網絡上傳，此系統全部通過網絡傳輸，抗干擾性強，無損失。

　　監控中心：監控中心是整個監控系統的“心臟”，由LS-HN300系列NVR、高清電視墻、客戶端電腦組成。

　　高清電視墻：電視墻上所有視頻圖像都是通過LS-HN300系列NVR的VGA口輸出至電視墻，在電視墻上可以一目了然的看到所有高清監控點的視頻信號，并可以通過鼠標對信號點進行放大、縮小、錄像、回訪等功能。

　　客戶端：提供圖像瀏覽及控制功能。系統提供多種屏幕(1、4、9、16)瀏覽方式，讓您無論在何時何地，通過網絡實時查看和控制前端云臺的上、下、左、右和自動旋轉以及鏡頭的變倍等。

　�、僮ヅ暮图磿r錄像回放功能：系統提供的此功能幫助你的抓住前端攝像機的重要信息，讓稍縱即逝的瞬間能重復再現;

　�、阡浵駲z索、回放功能：系統提供基于快照方式和按時間段方式的兩種錄像查找、檢索功能;基于快照方式的檢索功能，使您體驗到事半功倍的效果，短時間內能從海量存儲資料中找尋到您期望的重要信息;

　�、蹖崟r日志功能：幫助您了解前端攝像機視頻信號狀態及前端報警信息，并顯示用戶的登陸全過程

　　五、系統設計優勢及特點

　　百萬高清網絡監控系統不僅功能強大，在性能上也超過常規的模擬視頻監控系統。本系統優勢主要表現在以下幾方面：

　　高清圖像采集：高品質的圖像質量。主要通道口攝像機均是百萬高清數字攝像機，分辨率達到1280×720，每秒25幀數全實時，圖像清晰自然，網絡延時短(平均在0.2秒以內)，且低照性能優越(0.05Lux)，提供豐富的曝光模式選擇，以適用于各種復雜的監控環境。

　　高清網絡攝像機實現高清視頻圖像采集功能，支持 (1280*720)分辨率，具有最佳的圖像抗干擾性和高清視頻圖像遠距離傳輸能力。

　　高清網絡攝像機夜間能獲得高質量的視頻監控效果，確保錄像資料能有效記錄人員的人貌特征、環境等圖像信息，提供有效的刑偵分析素材，對系統的建設意義極為重要。

　　高清圖像解碼：視頻綜合平臺實現對高清網絡攝像機視頻圖像的解碼，支持720P等分辨率，高清網絡攝像機利用高效的編碼效率，使所需要的碼率更低，設置變碼率可進一步降低總體傳輸碼率，以降低網絡承載的壓力和總體存儲容量。

　　低延時遠程監控：在監控范圍內，通過視頻監控專網，授權用戶能遠程監控任意可控監控點的圖像，遠程操作攝像機進行變焦和轉動，可以清晰地查看現場圖像。

　　視頻綜合平臺采用高性能處理芯片和優化算法，編碼效率高，編碼延遲小，可確保端到端控制延遲小于300ms。低延遲體現控制靈敏度高、響應迅速、聚焦準確等優勢。

　　高清圖像顯示：高清網絡視頻信號通過視頻綜合平臺進行解碼，按一定的分割和輪循規則顯示在電視墻上。高清解碼設備支持高清視頻圖像和標清視頻圖像輸出，可兼容標清顯示系統。

　　圖像存儲與共享：系統具備高清視頻流的存儲功能，網絡用戶可以從存儲服務器或NVR列上遠程調看、下載視頻資料。

網絡設計方案14

　　1、引言

　　隨著通信技術、計算機技術和網絡技術的飛速發展，各高校逐步建立了適應行業發展的實驗平臺。我院廣播電視工程專業建設了三網融合實驗平臺，并對原來的實驗室進行了全面整合，形成了一套具有傳媒特色的三網融合實驗室系統，該系統由天線系統、衛星接收系統、數字電視前端系統、雙向傳輸系統、OTT系統等多種系統組成，每個系統相互獨立，又可串聯成一個完整的大系統。在此實驗系統的基礎上我們需要一個無線網絡，使得OTT系統經過在線轉碼和離線轉碼后輸出的多格式多分辨率的視頻節目，在本實驗樓的所有用戶可以隨時隨地在手機、平板、電腦上觀看，也可以通過機房的10臺終端（OTT機頂盒）自帶的WiFi模塊接收，或者直接使用手機或平板的DLAN或AirPLay功能，將視頻信號在大屏上展示。

　　2、網絡建設目標

　　2.1 網路建設目標

　　實驗樓一共6層，為滿足網絡需求，需要對實驗樓進行全面的無線網絡覆蓋，其中實驗樓有線線路已經完成。無線局域網是整個覆蓋系統的關鍵，其性能的好壞直接影響整個系統的運行質量。要求設計的解決方案實現以下效果：

　　（1）實訓樓內部無死角；

　�。�2）手提電腦測試信號在-70DB以內，最好手機測試信號在-75DB以內；

　�。�3）功率不高于100MW；

　�。�4）在提供無線覆蓋的同時，保留有線網口可正常使用。

　　考慮到以上的技術需求，采用ITEM的無線覆蓋解決方案，所選用的電信級設備提供了高速移動和快速漫游切換的能力，滿足了室內外大規模無線組網的需求。ITEM 無線局域網作為多業務平臺，具有自我組織、自動配置、性能自動調節、鏈路自動修復等特性，支持覆蓋均衡和冗余備份功能，為各種無線覆蓋提供了穩定可靠的平臺。

　　3、無線網絡覆蓋規劃

　　通過對無線網絡平臺應用模式的綜合分析，我們總結出實訓樓信息化系統對無線網絡平臺具體要求：

　　3.1 良好的`無線信號覆蓋效果

　　傳統上，無線接入點的設計主要用于在相對開放的空間內提供無線連接。但在擁有眾多房間的實訓樓規劃和安裝傳統無線接入系統時，卻存在諸多問題。面板式AP接入點安裝在實訓樓里，最大限度地降低了防火墻、防火門、瓷磚和水管等造成的衰減。同時該類接入點也具備很高的接收靈敏度。一臺接入點足以輕松支持實訓樓里使用的平板電腦、便攜式電腦及其他無線移動終端構成的高容量網絡。

　　3.2 設備穩定可靠

　　穩定可靠的網絡是為用戶提供滿意服務的基礎，因此設計施工中要注重產品自身的性能及用戶體驗，擁有完善的產品測試流程及質量管理流程，保證產品的性能。無線網絡化應用解決方案目前已廣泛為實訓樓用戶所采用，運營使用過程中經受了各種復雜和惡劣網絡環境的考驗，是穩定、高性能、高安全性、高性價比的無線網絡化應用解決方案。

　　3.3 綜合投入成本低

　　因為實訓樓設有從分線箱到實訓樓的五類/六類網線，所以我們使用無線解決方案：通過五類/六類網線部署無線局域網。該解決方案能使實訓樓以最低成本快速、輕松地實現實訓樓的無線上網服務。該解決方案完全不需要重新布線，即免去了重新布線的材料費、人工費，又消除了對實訓樓運營帶來不利的影響，免除了實訓樓的損失，安裝完成后的維護人力和物力也大大減少。

　　4、無線網絡覆蓋方案

　　根據對實驗樓無線覆蓋設計的規劃，結合實驗樓的具體特點，我們采用了由前端無線AP規劃設計和后端AP集中管理軟件來共同構建2號實訓樓無線覆蓋解決方案。

　　4.1 實訓樓無線覆蓋設計實現

　　對于實訓樓實訓樓的無線信號覆蓋，布放ITEM-HR面板式AP，直接安裝在實訓樓內部預留的86暗盒內，以確保實訓樓內筆記本電腦測試信號在-70DB以內，手機測試信號在-75DB以內，保證用戶能夠流暢觀看網上視頻。

　　4.2 公共區域無線覆蓋設計實現

　　對于諸如實訓樓大堂、餐廳、會議室等公共區域，布放大功率吸頂式AP（ITEM-SR），采用吸頂式安裝，美觀、大方的同時，能夠確保良好的無線覆蓋效果。

　　4.3 無線組網實現

　　前端無線AP設備支持POE供電，若樓層交換機支持POE供電，則無需任何中間設備，無需重新布線，直接使用實訓樓內已部署的網線即可；若樓層交換機不支持POE供電，則在樓層交換機處外接POE供電模塊即可。

　　4.4 通過AC控制器實現設備的集中管理

　　AC控制器可以直接集中的管理所有的AP，查看其運行狀態，以及所有連接用戶的連接狀態、用戶權限、連接時間等，這種集中控管的能力和管理方式，將極大降低實訓樓的管理難度和管理成本，提高實訓樓管理效率，作為實訓樓的運營來說也是非常有實際意義的。前端AP設備施工明細：安放于走廊的36臺ITEM-R1型號吸頂式AP；安放于樓層弱電間的1臺ZTE中興ZXR10 2826A型號的24口POE供電交換機；安裝于機房的1臺ITEM-R1型號的AC控制器；其中根據需要還可安裝路由器和認證服務器。

　　5 結束語

　　無線網絡的移動性和簡便性彌補了有線網絡的不足。隨著移動終端技術及技術的發展，依靠無線網絡作為學校教學、管理、科研與娛樂的基礎設施平臺，已經成為近年來高校發展與改革的基石。本文以山西傳媒學院實驗樓無線網絡覆蓋為例，設計了一套無線網絡建設方案，給廣大師生提供了一個覆蓋實驗室的網絡環境，為日后建設智慧校園奠定了基礎。

網絡設計方案15

　　1概述

　　設計行業信息化是世界經濟和社會發展的趨勢。近十年來設計行業隨著國家經濟的發展、業務規模及人員規模的快速增長，隨之產生的管理需求不斷增加，而依靠傳統管理模式已無法滿足需求。在“十二五”期間，國內建筑行業將加強信息基礎設施建設，提高企業信息系統安全水平；同時項目管理軟件等應用系統的普及率不斷提高，逐步建立企業級的共享網絡以及完善相關的信息化標準成了設計院必備的信息化要求。本文以上海浦東建筑設計研究院有限公司為案例，探討設計院網絡規劃及管理方法。

　　上海浦東建筑設計研究院有限公司現已成為集建筑、市政、園林設計三位一體的綜合設計企業。公司設有十個設計部門，六個行政部門。由于公司業務需要及公司發展需求，目前在全國各地設有八個分公司及兩個辦事處。

　　根據企業信息化建設目標和總體規劃，原有的網絡架構不能滿足企業管理和信息化發展現狀，例如單一VLAN的地址已經不夠分配，缺乏有效的安全策略，主干網帶寬只有百兆，隨著設計專業軟件的網絡需求增加，越來越多的業務需要使用互聯網絡，因此需進行全面的網絡規劃和改造。

　　2現狀需求分析

　　由于現有網絡結構為單一的樹狀結構，容易出現單點故障而引起所有網絡節點的正常運行；層次結構不清晰，導致無法集中管理設備，造成維護極為不便；設備較老、品牌較雜、設備兼容性較差，網絡傳輸較慢，存在數據丟包現象；使用了大量的專業設計軟件網絡版，客戶端和服務端的訪問量與日俱增；設備無法控制網絡流量，客戶端訪問互聯網非常擁擠；無法有效避免ARP等局域網攻擊；客戶端操作系統補丁安裝不完全，殺毒軟件安裝不統一。

　　所以整體改造分為兩個主要方面：

　　（1）內部網絡設備方面的改造：將現有的內網互聯百兆主干網升級為千兆傳輸，在網絡出口核心連接廣域網處升級路由防火墻，更換現有的核心、樓層交換設備，按部門劃分VLAN，實現流量監控。

　�。�2）廣域網及系統服務方面的改造：構建網絡實現與分公司互通，部署網絡行為管理，系統補丁分發，廣域網帶寬升級，建立企業統一通信郵箱，建立數據備份機制等。

　　3規劃基本原則

　　基于對以上需求的深入理解，網絡建設應遵循以下基本原則。

　　3.1 網絡設備應首先滿足網絡中數據交換的要求，網絡主干的通訊鏈路帶寬能夠滿足應用對網絡的性能要求。

　　通常網絡的負載流量主要是從邊緣設備到核心的數據交換。改善辦公網絡整體數據交換性能，應該是首先擴充主干交換機的交換性能，增加邊緣設備到核心數據的通訊帶寬，以改善整個網絡的瓶頸，使得應用軟件的性能和效率得到提高。除了考慮滿足網絡規模所要求的主干設備數據交換處理能力，以及邊緣設備到核心的鏈路帶寬外，對樓層交換機也有較高的性能要求。

　　網絡設備的選擇，尤其是網絡核心設備，應該選擇可以配置冗余部件，可以冗余備份，設備損壞部件的更換可以進行在線操作，這樣可以使影響的時間降低到最小，以保證網絡可以在任何時間、任何地點提供信息訪問服務。與此同時，網絡設備還要求采用主流技術、開放的標準協議，能夠支持不同廠家、不同系列產品之間的相互無縫連接與通訊，減少設備互連的兼容問題以及網絡維護的費用。

　　在滿足現有規模的網絡用戶需求的同時，考慮到業務發展、規模的擴大，主干設備的選擇應該具備強大的背板帶寬，足夠的負載容量。對于交換機來說，核心交換引擎應該在可以滿足最大配置下，無阻塞地進行端口數據包交換，模塊的擴充不影響交換性能。

　　3.2通過將網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全，控制不必要的數據廣播。

　　根據網絡中工作組管理功能的劃分可以突破共享網絡中的地理位置限制，大大提高網絡規劃和重組的管理功能。在同一個VLAN中客戶端不論它們實際與哪個交換機連接，它們之間的通訊象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其他的VLAN中去。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業網絡中不同部門之間的安全性。用戶可以自由地在企業網絡中移動辦公，不論他在何處接入交換網絡，他都可以與VLAN內其他用戶自如通訊。

　　因此，劃分VLAN既可以增加網絡的靈活性，也可以有效地阻止VLAN內的大量非法廣播，還能隔離VLAN之間的通訊，控制資源的訪問權限，提高網絡的安全性。同時在網絡設備上應該可以進行基于協議、基于MAC地址、基于端口、基于IP地址的包過濾控制功能。

　　3.3有效控制網絡的訪問。

　　合理的網絡安全控制可以使應用環境中的信息資源得到有效保護。在進行安全方案設計時，應考慮網絡物理是否安全、網絡平臺是否安全、系統是否安全、應用是否安全、管理是否安全的風險，對應采取相應的安全措施。這些風險與這個局域網的結構、系統應用、網絡服務器等因素密切相關。

　　關鍵的應用服務器、主干網絡設備，應該只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限，網絡應該能夠阻止任何的非法操作。使網絡可以任意連接，又可以控制第二層、第三層控制網絡的訪問。同時，對連接用戶身份的認證也是保障網絡安全要考慮的'重要內容。

　　4 網絡改造規劃設計

　　4.1 網絡拓撲結構（圖1）

　　整個網絡安全設計分成內部網絡和外部網絡，通過一個防火墻隔離開來。防火墻上設置入侵監測和DOS攻擊防護等安全防護特性，保證內部用戶透明使用網絡資源和拒絕外部非法未授權用戶的探測和攻擊。防火墻上設置xxx功能，用戶可以通過使用IPSEC加密的安全通道連接到公司的防火墻，訪問公司內部的網絡。

　　此次網絡改造主要針對網絡交換機層，改造中需要更換一臺核心交換機、一臺匯聚交換機、若干臺分布在各樓層的接入層設備。核心交換機采用H3C 5500-26C，設備具有24個千兆接口和4個SFP接口；匯聚交換機采用H3C 5100-16P，設備具有16個千兆接口及4個SFP接口；接入層交換機采用H3C3100-26TP-SI，具有24個10/100接口和2個千兆接口。

　　除了一臺核心三層交換機，因核心機房還有若干應用服務器，為保證服務器高速連接到網絡中，緩解核心交換機轉發壓力，設計通過一臺5100-16P-SI交換機連接服務器組，與核心交換機的連接通過兩路以太網線捆綁互聯，保證設備間的高速、穩定通信。

　　樓層接入交換機通過布放的超五類以太網線與核心交換機連接，其連接方式同樣使用兩路以太網線捆綁，以使接人層交換機快速、穩定地與核心交換機互聯，達到冗余備份、負載均衡。

　　此次改造所有以太網交換機互聯均通過千兆接口。

　　4.2 VLAN規劃

　　由于內部網絡是由多個部門組成，按照應用部門之間需求進行統一通信控制，為了達到這種通信的要求，需要利用核心交換機對局域網進行VLAN劃分，從而達到部門之間通信的安全性。

　　網絡結構及功能初步規劃包括以下幾個方面：設備連接規劃（千兆鏈路匯聚）；VLAN規劃（業務VLAN、管理VLAN）；IP地址規劃（設備管理IP、業務IP）；DHCP服務器規劃（多VLAN DHCP規劃）；接入層設備靜態MAC+端口綁定（防止ARP欺騙）；設備命名、管理服務、管理賬號規劃；內部路由設計；訪問控制規劃（VLAN間安全、業務安全）。

　　公司內部部門較多，按照設計必須每個VLAN對應一個網段地址，為節約地址、達到地址的唯一性、可擴展性，采用了C類地址；DHCP服務由核心交換機實現地址動態分配。

　　由于涉及到多VLAN的環境，將會導致局域網計算機在網上鄰居看不到其他VLAN內的計算機，為解決設計部門間互訪的要求，需將網絡系統模式提升為AD模式，同時架設WINS服務。

　　工作在網絡第二層的VLAN技術能將一組用戶歸納到一個廣播域當中，從而限制廣播流量，提高帶寬利用率。同時缺省情況下不同VLAN之間用戶是不能相互訪問的。通訊通過三層設備轉發，這就便于實施訪問控制，提高數據的安全性。

　　在網絡用戶VLAN規劃方面，根據用戶所屬的部門，以及具體的網絡應用權限來劃分出設計部門，財務及管理部門，其他行政部門，機房設備等VLAN。

　　具體VLAN分配原則制定后，根據VLAN內用戶分布情況，在交換機上安排相應的網絡端口，在不同交換機之間，如果需要交換同一VLAN的數據和信息，則在交換機互聯的端口上設置其工作在Trunk模式下，使其能轉發帶有802.1Q標簽的不同VLAN的數據包。

　　4.3安全管理規劃

　　結合實際情況，內網安全規劃通過以下方法來預防及控制：按照部門或樓層等劃分相應的VLAN，控制廣播及病毒泛濫；對設備設置管理用戶及密碼，并定期更改；及時更新系統補丁和防病毒軟件；通過IP+MAC+端口綁定未防止ARP攻擊；通過利用防火墻對客戶端進行訪問策略限制，保證網絡資源合理應用。

　　局域網內部路由，主要是為防火墻與內網多個網段之間建立通信，因為內網涉及多個網段，所以需要在三層交換機上面設置一條缺省路由到防火墻內網接口，同時在防火墻上需要設置一條聚合路由指向三層交換機。

　　內網客戶端訪問外端網將通過在防火墻上實現訪問控制。防火墻將按照實際應用需求設置開放相應的服務策略。通過核心三層交換機和防火墻，定義相關的訪問控制列表及策略。

　　在網絡設備配置中，利用三層設備的ACL（訪問控制列表）功能，保護那些對網絡安全要求較高的主機、服務器以及特定的網段（例如財務）。ACL是手工配置在網絡設備上面的一組判斷條件，對于滿足條件的數據包，設備進行“轉發”或者“丟棄”的處理。ACL的主要作用是實施對網段的訪問控制，針對數據包的源地址和目的網絡地址的組合，通過在網絡設備上配置訪問控制過濾功能，提供網絡管理人員對網絡資源進行有效安全管理的技術。

　　預防網絡中ARP病毒攻擊，通過在接入層交換機上配置靜態MAC+端口綁定，預先設定接入層交換機端口連接到哪臺終端，以及終端網卡硬件MAC地址。

　　在服務器上安裝ServerProtect產品，可以提供集中式多重網域安裝及管理、遠端安全管理、實時偵測并清除病毒、自動更新及傳送病毒碼文件等安全措施。在客戶端PC機上安裝OfficeScan產品，通過瀏覽器進行所有的設定及配置，可以提供遠程安裝、主控臺集中管理客戶端掃描及清毒、對客戶端進行實時監護等安全措施。

【網絡設計方案】相關文章：

網絡設計方案05-17

網絡設計方案10-15

（熱門）網絡設計方案05-19

【優秀】網絡設計方案05-18

網絡設計方案(精品)10-15

網絡設計方案【精品15篇】05-18

[精品]網絡設計方案15篇05-18

網絡設計方案優選[15篇]05-18

一節好的網絡課程設計方案11-14