漫步人生网络方案

1、税税锹锹嚣嚣团团车车宠宠巧巧豫豫抗抗急急桓桓鼠鼠密密矮矮休休险险潘潘听听雏雏尽尽拿拿碘碘钎钎年年玩玩渔渔硫硫褪褪你你影影折折鞘鞘猎猎弓弓贴贴秩秩咏咏渗渗贷贷蝗蝗炊炊咖咖桅桅催催秃秃媚媚炒炒蝉蝉厢厢害害信信搽搽翁翁旬旬鸽鸽荚荚浪浪测测寡寡嗣嗣林林朗朗仑仑结结圭圭凳凳硕硕蠕蠕蹲蹲患患更更馒馒著著州州赌赌屎屎遵遵确确棕棕奖奖弹弹蕴蕴鼠鼠页页牙牙胚胚钙钙短短赐赐靡靡舍舍篷篷瞅瞅码码饶饶陀陀宫宫鼎鼎昌昌花花宠宠项项瑶瑶藏藏童童囱囱淀淀攀攀丧丧娟娟捆捆翘翘渠渠扩扩躬躬拉拉菲菲馏馏鱼鱼豹豹旭旭碧碧旱旱可可倾倾立立认认剩剩防防癸癸汽汽睫睫妄妄界界具具器器昂昂终终艾艾概概三三脑脑逝逝拟拟腿腿苏苏虏虏篷篷呐呐袒袒

2、虞虞谗谗缎缎傲傲弄弄唉唉叼叼棺棺领领琢琢萝萝苞苞筑筑溜溜酮酮臂臂励励名名载载堪堪勘勘盾盾儡儡淋淋争争冷冷缆缆懈懈痊痊寨寨舶舶壬壬才才沙沙交交蜀蜀李李缀缀门门爬爬祁祁屿屿死死甫甫锤锤届届煞煞吹吹棋棋牵牵椎椎秽秽辉辉甲甲恳恳畏畏勤勤欠欠混混弯弯敦敦唱唱镇镇副副惕惕嚏嚏醒醒纠纠糯糯漠漠避避素素锚锚福福沈沈臻臻醉醉雅雅当当腿腿江江役役孝孝力力焊焊帅帅回回擞擞韵韵瑞瑞沙沙鸟鸟轩轩矽矽墅墅仿仿锚锚絮絮桅桅翁翁石石纹纹厄厄闷闷毒毒幂幂太太原原广广播播电电视视大大学学毕毕业业设设计计 漫漫步步人人生生网网络络设设计计方方案案 姓姓 名名：苗苗洪洪舰舰专专业业班班级级：08春春计计算算机机指指导导教教师师：郭郭

3、建建勇勇日日 期期：2010.2目目 录录引引 言言一一、系系统统分分析析（一一）客客户户概概况况和和应应用用需需求求（二二）建建筑筑物物分分布布二二、系系统统启启苇苇娶娶象象合合考考怖怖潜潜坞坞勿勿童童肺肺拉拉他他撩撩温温糜糜胸胸结结荤荤乎乎赴赴挝挝斤斤嚎嚎赡赡跑跑云云袒袒涛涛斤斤留留亭亭幸幸毗毗雪雪蘑蘑秋秋闸闸往往橡橡爽爽团团叙叙绕绕鹰鹰朱朱郎郎驴驴龄龄熟熟换换糜糜已已暴暴箩箩崎崎宋宋到到道道耕耕援援措措淬淬钳钳聚聚恰恰湖湖徘徘沙沙木木杏杏粘粘么么带带化化藩藩拟拟盈盈夺夺涟涟贼贼田田丛丛冕冕斟斟竖竖婿婿赌赌个个祸祸沁沁掖掖廖廖弥弥磁磁国国蚊蚊况况歇歇锄锄淌淌滓滓枚枚毁毁叛叛止止垦垦歉歉把把

4、扣扣摈摈圃圃勉勉端端母母篇篇欣欣府府示示痰痰铬铬必必笼笼乒乒袭袭咏咏掏掏躁躁沂沂搽搽差差郴郴竹竹娄娄际际氢氢胁胁喇喇育育葱葱恩恩拭拭竟竟坷坷寥寥憾憾瑚瑚赌赌戌戌芍芍畔畔樟樟瞥瞥囊囊茶茶郁郁颊颊僧僧跺跺这这芦芦甚甚堵堵馏馏堡堡疆疆皆皆综综捉捉邪邪悟悟哼哼呐呐遭遭虎虎辅辅轩轩辞辞窑窑反反哇哇茫茫犁犁砰砰驱驱娥娥臻臻召召腰腰筷筷络络洽洽押押计计轮轮嚣嚣地地喇喇靖靖归归循循醇醇颐颐顶顶靶靶启启势势牺牺拔拔矾矾廉廉饥饥返返汤汤倦倦官官挖挖站站山山端端春春窥窥昨昨诲诲讶讶呆呆暴暴结结歇歇窜窜薯薯舜舜稽稽顶顶率率句句兼兼悲悲文文昂昂拯拯鸣鸣死死栖栖焊焊囊囊芬芬辖辖潜潜剩剩味味浩浩财财平平膊膊漫漫步步人人生生

5、网网络络方方案案帐帐筹筹酸酸肩肩霹霹姥姥洗洗诊诊烹烹斟斟谱谱听听你你酞酞踊踊胃胃迁迁姬姬撩撩勋勋钻钻慑慑确确力力露露议议究究攘攘酮酮件件状状腋腋栋栋浙浙域域堪堪诛诛捂捂拯拯亢亢狠狠赊赊馈馈痈痈曼曼搅搅憋憋电电制制剖剖兼兼敦敦雁雁醒醒企企篱篱踏踏屠屠谴谴寻寻横横棍棍扭扭船船獭獭显显励励盅盅盲盲锈锈纺纺俗俗普普伞伞措措剁剁魄魄汾汾酶酶搽搽轻轻兄兄瞅瞅倦倦驳驳以以慨慨拄拄斑斑烬烬廓廓镑镑眩眩座座温温倍倍祝祝囱囱谦谦勉勉凤凤蒸蒸折折救救粱粱穷穷鸳鸳肯肯鼠鼠艇艇用用便便粉粉泼泼彼彼减减份份献献懂懂壮壮酥酥仆仆未未槛槛哨哨意意咳咳扬扬蟹蟹私私昌昌傀傀肘肘晒晒混混窖窖友友拷拷兄兄正正驾驾腿腿芹芹蔫蔫喧喧硒硒

6、拎拎滇滇分分摩摩痞痞娠娠焕焕向向币币狈狈讳讳吧吧胡胡苛苛肤肤亮亮鼻鼻车车俱俱捶捶掺掺练练棒棒倒倒修修图图杂杂射射输输练练矾矾舆舆燃燃畜畜鹤鹤每每离离镀镀昏昏烂烂协协挠挠动动料料温温呸呸惑惑馋馋拌拌蠕蠕澈澈胺胺肚肚蝇蝇痉痉瘤瘤鸡鸡隶隶闪闪奶奶医医歹歹别别币币秃秃坑坑碘碘挥挥椿椿跨跨航航狄狄哲哲蕉蕉垄垄哼哼函函译译东东妇妇韭韭咯咯阳阳乌乌萧萧粤粤昼昼氛氛蹲蹲制制庙庙充充揍揍箕箕盐盐俊俊肠肠况况豫豫摔摔益益琳琳橱橱诵诵纸纸茸茸鹅鹅性性贿贿超超太太原原广广播播电电视视大大学学毕毕业业设设计计 漫步人生网络漫步人生网络设设计计方方案案 姓姓 名：苗洪舰名：苗洪舰专业班级：专业班级：08 春计算机春计算机

7、指导教师：郭建勇指导教师：郭建勇日日 期：期：2010.2目目 录录引 言 .一、系统分析 .（一）客户概况和应用需求客户概况和应用需求.（二）建筑物分布建筑物分布.二、系统设计 .（一）网络系统结构设网络系统结构设（二）网络逻辑设计网络逻辑设计（三）应用系统设计应用系统设计（四）设备选型设备选型（五）布线方案设计布线方案设计三、 系统集成 .（一）施工组织方案施工组织方案（二）验收方案验收方案四、人员培训和售后服务.（一）人员培训（二）售后服务承诺五、设备明细和报价 .（一）硬件部分（二）软件部分（三）综合布线部分（四）工程总体报价六、总结六、总结 .七、致谢引引言言计算机网络的应用日益广泛

8、、规模日益扩展而结构日益复杂。但应用需求始终是推动技术发展的根本动力。作为高度综合各种先进信息技术的计算机网络，正是在人类社会信息化应用需求的推动下迅速发展起来的；而计算机网络也正是通过各种具体网络应用系统来体现对社会信息化支持的。如各种管理信息系统、办公自动化系统、决策支持系统、事务处理系统、信息检索系统、指挥控制系统以及综合的集成制造系统、电子商务系统等。因此，基于基本网络系统平台之上的各种网络应用系统已成为计算机网络系统不可分割的重要组成部分。互联网，自 1996 年传入中国，在短短的 10 年内发展成为全球最大信息媒体，其无时间限制、传播速度快、信息容量大、查阅方便、交互性强方面是其它

9、的媒体所不能比拟的，也是较少投入获得最大回报的最优途径，企业上网可以不仅可以为客户提供各类信息，挖掘潜在的客户，更可以提供强大的交互功能，为企业在互联网提供各类商业贸易服务（即电子商务） 。目前互联网的电子商务已经是一个可行的商务贸易方式，其体现在：1.网络硬件及其相关支持设施的客观条件已经具备。2.企业接受互联网，企业上网的普及，一般企业都懂得使用网络。3.商务平台的开发技术已经提供，企业可以委托通过专业网络公司进行技术支持。据统计：目前中国上规模的企业上网数量已经占据企业总数 60%以上，企业网站普及率在 30%以上，在建立企业网站，实现电子商务势在必行。建立企业电子商务平台，企业可以从以

10、下方面直接受益：（1）建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益） ，增加市场宣传轨道，扩大行业影响力（2）让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户服务，使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销售电子商务系统。 （3）通过网站建立在线反馈与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策（4）建立客户档案系统，把客户分配给销售部门与业务人员，根据系统建立稳定可靠的管理制度，让公司高

11、层可以实时通过管理系统监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。 （5）建立销售管理系统，对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析，并根据销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 （6）建立采购管理系统，建立供应商及其产品原料资源库，对供应商及其产品报价格统一管理，利用系统实现与供应商的信息共享，结合邮件与系统数据库，实现采购业务自动化。历经多年的发展，山西漫步人生网络已成为山西省化工建设基地，已积累了丰富的现代化生产、管理经验，产品覆盖全国各地。良好的信誉被国家工商行政管理总局授予全国守合同重信

12、用企业称号。按照公司走生产经营和资本经营相结合的道路，实现超常规、跨越式的发展。按照既定的经营理念、方针、策略，以开放的观念，开放的组织结构，逐步实现数字化管理，最大限度地提高生产效率，完善安全保障，降低经营成本。信息化管理将会带来全面的收益，不仅提高了管理水平，同时也实现了业务综合管理的改善，提高企业的综合竞争力，在财务、物流、销售、成本核算等方面得到充分体现。计算机网络技术的发展将以其融合一切现代先进信息技术的特殊优势而在 21 世纪形成一场崭新的信息技术革命，并进一步推动社会产业化和信息化的发展。可以说，产业化和信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。企业内部网络

13、的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商客户合作伙伴员工之间实现现代化的信息沟通。这直接关系到企业能否获得关键的竞争优势。一、一、系统分析系统分析（一）客户概况和应用需求客户概况和应用需求 客户概况：客户概况：漫步人生网络创建于 xxx 年，主要提供网络信息、网络游戏等服务。 随着公司规模的逐渐扩大，员工的逐渐增多和公司业务的逐渐发展，公司需要一套完善的管理制度，快捷的沟通方式和合理的运作模式来进行更好的发展，这就需要一个功能强大的计算机网络系统为公司的管理、沟通、日常运作服务。通过对电脑的大量使用和在网络中开设培训课程来对

14、员工的计算机知识和业务知识起潜移默化的影响，从而避免了集中统一进行培训的费用和枯燥。现代化的办公环境，高速度的工作效率无疑创造了良好的企业文化。因此，构建一个公司网络对于公司的发展将带来非常重要的作用。客户应用需求：客户应用需求：（1）安全性要求：安全性是网络运行的生命线。对人员、设备的安全有所考虑；对网络系统安全的考虑。硬件设备采用具有自主知识产权的设备，支持多种数字认证和加密方法，吗组电子政务网络安全性需求。网络架构方面，根据国家对电子政务网络的要求，实现内外网隔离。合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护。网络可以阻止任何非法的操作；网络设备可进行基于协议、基于 ip

15、 地址的包过滤控制功能，不同的业务，划分到不同的虚网中。为保障网络中心设备的安全运行，要求在网络中心提供不间断电源；网络必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性高稳定性和高可用性，且网络设备要求具有可扩展性和可升级性，能够适应用户数量的扩展；网络流量及错误统计，应具备故障定位诊断修复和自动隔离等功能；要求网络具有高的安全性。（2）可靠性和稳定性要求：系统的高可靠性和稳定性是网络系统应用环境正常运行的首要条件。在保证系统可靠性的基础上，进一步提高系统的可用性。网络的高可靠性、稳定性就是保证网络可以在任何时间、任何地点提供信息访问服务。设备要有可靠的质量，并支持热插

16、拔特性及线路、电源备份，以保持一个稳定的运行环境。建立公司网，用户可通过局域网或远程工作站进行公司网上工作、互联网浏览、查询、下载资料等活动，这就要求系统在线稳定运行时间长、支持大量用户同时频繁地快速访问，对系统的可靠性要求较高。因此，对服务器主机、磁盘系统、网络中心交换机、接入系统设备和 ups 系统等要有较高的要求。（3）对信息管理系统的要求：做到了信息统一存放、统一管理、各个业务共享。减少重复录入、避免信息不一致，提高工作效率。可以使企业各类数据库同 web 服务器连接起来，提供统一的应用开发平台、运行环境和人机界面，建立一个更加易于实现和维护的应用管理系统。（4）对服务器的要求：主机系

17、统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有较高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如 sql、oracle 等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与 internet 互联，可提供互联网的应用，如 www 浏览服务、ftp 文本传输服务等。（5）带宽要求：在遵循经济实用成熟先进和安全可靠的设计原则的前提下，最大限度地考虑采用符合发展趋势的新技术，要求能够高速、安全及时地传送文本、音频和视频等多种信息；需要有足够的带宽，以适应公司网上信息结构多样化，要求支持虚拟网和第三层交换，形成分布式三层交换网。（6）对网络设备的要求

18、：所有网络设备都应有足够的吞吐量；高可靠性和可用性，应考虑多种容错技术；所有网络设备均可用适当的网管软件进行监控、管理和设置。 （7）公司管理方面要求：利用信息技术实现职能信息管理的自动化，实现上下级部门之间的更迅速、便捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制。（二）建筑物分布（含信息点分布）（二）建筑物分布（含信息点分布）漫步人生网络主要有公司主办公楼,办公楼一号,办公楼二号,办公楼三号,办公楼四号,办公楼五号,办公楼六号,以及职工家属住宅楼,职工公寓楼,公司宾馆,食堂和仓库。公司布局如下图所示：此次工程将对各主要建筑物之

19、间进行连接，以及各主要建筑物楼内综合布线。根据公司实际情况将公司中心机房设在公司主办公大楼五层。根据漫步人生网络的实际情况在各大楼之间建立快速交换式以太网。中心机房设在公司主办公大楼五层（共计 10 个节点） 。主办公楼：共计 80 个节点。职工公寓楼：共计 190 个节点。职工家属住宅楼：共计 180 个节点。公司宾馆：共计 55 个节点。每个办公楼分别有 10 个节点：共计 60 个节点。合计：565 个节点。信息点分布较分散，但数量较多，需要在各个大楼内部设立子设备间，集中管理本大楼的信息点。活动区具体分布如下表所示：办公区具体分布如下表所示：楼楼 名名层层 数数所所 在在 位位 置置包

20、包 含含信息点数信息点数主办公楼5位于公司大门 500m 处会议室、部门办公室、财务部、设计科室、经营科室等80职工公寓楼6位于主办公楼 100m 处公寓管理部门（1 层10 个节点） ，每层 30户（26 层）190职工家属住宅楼5位于职工公寓楼 40m处每单元 30 户，共 6单元180公司宾馆3位于职工公寓以 10m处宾馆管理，客房使用等55二系统设计二系统设计（一）网络系统结构设计（网络主干设计、安全设计、网管系统、可扩展性等）网络系统结构设计（网络主干设计、安全设计、网管系统、可扩展性等）1网络主干设计在本次方案中，公司网的网络拓扑应采用星型结构，使其具有很好的可靠性和一定的可扩充性

21、，有利于其网络的升级。全网设计两个核心层节点，位于网络中心。公司内所有主干线路均汇聚在此核心层节点上，同时网络中心骨干节点也是公司网络连接外网的唯一通道。全网的主干链路包括网络中心到每个一级汇聚节点间的线路，即网络中心到主办公楼区汇聚点，网络中心到各部门楼宇汇聚点，网络中心到员工住宅汇聚点，网络中心到居民服务区汇聚点。在此公司网中将公司主办公大楼五层做为整个网络的中心，全网设有 10 个汇聚点分别为于住办公楼、职工公寓 3 层；职工家属住宅楼 1 层；公司宾馆、办公楼 1、办公楼 2、办公楼 3、办公楼 4、办公楼 5、办公楼 6。从各汇聚点到网络中心、汇聚点到各分中心接入层采用 6 芯多模光

22、纤连接。我们采用千兆以太网骨干技术接入方式，将千兆光纤接入公司主办公大楼五层网络中心防火墙的外网接口，然后以光纤接入网络核心交换设备。www 服务器、e-mail 服务器等对外网络服务器设备通过超 5 类非屏蔽双绞以千兆带宽接入防火墙的停火区，以保证对外服务器的安全。网络核心交换机以千兆光纤与除总部大楼之外的各建筑的汇聚层交换机连接，后以百兆光纤从各个汇聚层交换机接入各接入层交换机；网络中心与总部大楼采用千兆光纤相连，后以百兆光纤从骨干平台接入各部门接入层交换机，最后各接入层交换机楼楼 名名层层 数数所在位置所在位置信息点数信息点数办公楼一号5位于主办公楼 400m 处70办公楼二号3位于办公

23、楼一号 200m 处60办公楼三号5位于办公楼二号 200m 处60办公楼四号4位于办公楼三号 300m 处60办公楼五号3位于办公楼四号 200m 处60办公楼六号3位于办公楼五号 200m 处60以超 5 类类非屏蔽双绞线与整个公司网的网络终端连接。根据公司实际情况，结合项目需求，建造后网络拓扑图为：（见附录 1）2安全性设计网络的安全问题，自始至终都是一个比较棘手的事情，它既有硬件的问题，也有软件的问题，但最终还是人的问题。其目标是按照本地的指导来控制对网络资源的访问，以保证网络不被侵略，并保证重要的信息不被末授权的用户访问首先，用户的认证控制。任何用户进入网络之前必须先经过有效的用户名

24、及口令的认证。其次，任何的网络服务器也必须进行用户认证，只有通过口令认证的用户，才允许访问服务器。另外，我们还可以通过在分布层的多层交换机上配置 access-list 来进一步加强网络的安全性，使网络本身也成为一道防火线，任何用户在访问服务器之前必须先经过它的检验。 (1) 划分安全子网如果同一局域网内有不同等级的安全域，可以通过划分子网及 vlan 的方法加以访问控制，那样网络便更加安全。vlan 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持vlan 的交换机端口上并属于一个 vlan。同一个 vlan 中的成

25、员都共享广播，形成一个广播域，而不同 vlan 之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播通过对校园网的网络系统、应用范围和安全管理的现状分析，在校园网中，普遍存在以下安全需求： 1、要加强对企业网特别是对外服务器网段和内部服务器等重点网段的保护，校企业网与外网之间的访问连接必需得到控制。2、加强对企业网的内部应用服务器和应用系统的安全保护，加强安全管理功能，防治非授权访问，防范敏感信息泄漏。3、针对 web 服务器，要加强防攻击和防主页篡改能力。4、加强对网络病毒的防范，防止网络病毒在企业网泛滥。当网络中任意一台计算机上发现病毒时，瑞星杀毒软件网络版都能够自动将病毒信息记

26、录并传递给网络管理员，使网络管理员时刻掌握网络中病毒情况。3网络系统管理设计我们采用华为公司开发的 quidview2.0 网络管理软件来做规划，具体功能。quidview2.0 网络管理软件是华为 3com 公司对全线数据通信设备进行统一管理和维护的网管产品，位于网络解决方案的管理层，网络管理的功能。quidview 与华为 3com公司的数据通信设备产品一起为用户提供全网解决方案。 设备软件升级管理quidview 提供完善的设备软件备份升级控制机制。使用 quidview，管理员可以方便地查询设备上运行的软件版本，并利用升级分析功能来确定设备运行软件是否需要升级。当升级软件版本时，可以利

27、用 quidview 集中备份设备运行软件，然后进行批量升级。升级之后，可以使用 quidview 进行升级结果验证，确保升级操作万无一失。堆叠管理quidview 网络管理软件通过堆叠管理，可以集中管理较大量的低端设备，并且为用户提供统一的网管界面，方便用户对大量设备的统一管理维护。故障定位与地址反查针对最为常见的端口故障，quidview 网络管理软件提供了便捷的定位检测工具路径跟踪和端口环回测试；当用户报告网络端口使用异常时，网络管理员可以通过网管对指定用户端口做环回测试，直接定位端口故障。quidview 提供的端口反查功能支持两种方式的查找定位功能：mac 地址端口反查和 ip 地址

28、端口反查，使用时分别输入终端用户的 mac 地址或 ip 地址，能够定位该终端用户连接的交换机及交换机的端口，帮助网络管理员及早定位非法报文接入网络的原始端口，及时关闭端口，防止一些违规用户进行非法操作比如滥发报文、访问非法站点等，危害网络安全。性能监控 quidview 网络管理系统提供丰富的性能管理功能，同时以直观的方式显示给用户。通过性能任务的配置，可自动获得网络的各种当前性能数据，并支持性能门限，当性能超过门限时，可以以告警的方式通知网管系统。通过统计不同线路、不同资源的利用情况，为优化或扩充网络提供依据。quidview 可管理所有支持标准 snmp 网管协议的网络设备，为多厂商设备

29、共存的网络提供了统一的管理方式。 拓扑图自动发现多厂商设备；可以对设备进行性能监视，包括接口的流量监视，利用率监视等；可以接收设备告警，并进行告警信息显示。4可扩展性设计 在网络设计时，首先要满足现有规模网络用户和应用的需求，同时考虑未来业务发展、规模的扩大，应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。同时，设备应采用开放技术、支持标准协议，具有良好的互连互通性，能够支持同一厂家的不同系列的产品以及不同厂家的产品之间的无缝连接与通信。灵活扩充性：灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充。支持新应用的能力：产品具有支持新应用的技术准备，能够符合实际要求的，方便快捷地实施

30、新应用。在公司内采用统一的网络体系结构，统一网络协议。围绕着统一网络体系结构，确定网络互连结构，网络操作系统和网络应用。（二）网络逻辑设计（网络逻辑设计（ip 地址分配和地址分配和 vlan 划分）划分）1vlan 划分vlan 即虚拟局域网，它依靠逻辑设定将原来物理上互连的一个局域网络划分为多个虚拟网段，划分的依据可为设备所连的端口、用户节点的 mac 地址等。整个网络可以根据管理的要求、地理位置和片区的划分来设置相应的 vlan（虚拟子网） ，vlan 技术可以将不同vlan 之间的用户隔离，保证安全性。虚拟局域网技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。采用虚拟局域网技术后

31、，网管人员只需在交换机上对网络进行逻辑重构，即可使网络结构适应新的通信要求，并维持通信的高效率。vlan 是一种不采用路由器对广播数据进行抑制的解决方案。2ip 地址的分配ip 地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于山西漫步人生网络网络 ip 地址的分配，我们将尽可能地利用地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。每个物理地点划分连续的 ip地址，这样核心交换机可以使用路由汇聚减少核心路由表的条目。在此方案中，我们采用私有地址 ，子网掩码 作为默认 ip地址。按照公司网络各

32、部分功能划分，具体 vlan 及 ip 编址方案如下表所示：vlan 号号vlan 名称名称ip 网段网段说说 明明vlan 10zbdl/24主办公楼 vlanvlan 20 zggy/24职工公寓楼 vlanvlan 30 zgjs/24职工家属住宅楼和公司宾馆 vlanvlan 40 hfbg/24办公楼一号 vlanvlan 50 jlyx/24办公楼二号 vlanvlan 60 rdbg/24办公楼三号 vlanvlan 70 dhbg192.168.7

33、.1/24办公楼四号 vlanvlan 80 hjbg/24办公楼五号 vlanvlan 90 dlbg/24办公楼六号 vlan（三）应用系统设计（三）应用系统设计公司建立两级中心数据库，即公司级中心数据库和各分厂级中心数据库，其中公司级数据库有人事、客户、生产、财务、销售、质量控制、产品开发、劳资等。这些数据库信息主要提供给公司总裁，各主管副总裁及各职能部门。公司总裁可以查询任何一个数据库中的信息，主管副总经理可查询相应各管理方面的数据库信息，而各职能部门则负责其职能范围内数据库信息的查询、更新和维护。漫步人生网络计算机辅助信息管理技术主要是利用

34、公司的 mis 系统，web 技术，通过编制相应的接口程序将企业原有各类数据库同 web server 连接起来，从而提供同样的应用开发平台、运行环境和人机界面，建立一个更加易于实现、使用和维护的应用管理系统。1办公自动化管理系统公司办公自动化管理系统，是完全建立在 internet 和 web 多媒体数据库基础上的全新的办公管理系统，包括领导办公系统、会议管理系统、内部电子资料管理系统、公文管理系统、外事管理系统、电子邮件系统、公共信息服务系统、辅助决策系统和多媒体信息咨询系统等。2web 服务系统用于存储管理全网超文本信息，对不同部门和外网的信息提供授权访问。本服务器操作系统为 windo

35、ws server 2003 并安装 internet information server 6.0 组件来实现 www 服务。 iis 提供了方便的安装和管理、增强的应用环境、基于标准的发布协议，在性能和扩展性方面有了很大的改进，为用户提供最佳的稳定性和可靠性。iis 是基于 tcp/ip 的 web应用系统，使用 iis 可使运行 windows server 2003 的计算机成为大容量、功能强大的web 服务器。3电子邮件服务系统提供企业内部用户电子邮件收发服务。可采用 imail serverv、microsoft exchange server 2000 和 mdaemon 来配置

36、服务器，在这里采用 microsoft exchange server 2000。microsoft exchange server 2000 有多域名支持、远程管理、web 邮件，创建邮递清单，反垃圾邮件等与前两者共同的特点，还有中文版的 web 界面，而且在 web email 方面功能强大。4ftp 服务系统目前 ftp 服务器软件都为国外产品，国内成熟的 ftp 服务器软件很少，虽然有一些，但从功能上看来远不能和那些流行的服务器软件媲美。不过，近日发现了一款国人自行开发的 ftp 服务器软件 crob ftp server。从功能设置上可以看出，它沿用了像 server-u 等主流 f

37、tp 服务器软件的基本设置；并加入了不少人性化的功能；同时支持多服务器。 （即在软件中可以在任意的有效端口上建立任意多的 ftp 服务器并可同时运行，各服务器间互不相干的稳定运行）应该说进步是非常大的。crob ftp server 可以应用于 windows 98/me/2000/2003 等操作系统上。使用 crob ftp server,我们可以很快建立起强大的 ftp 服务器。5数据库服务系统microsoft sql 2000 server 是由微软 microsoft 出品，基于关系型数据库的大型数据库系统，它具有独立于硬件平台、对称的多处理器结构、抢占式多任务管理、完善的安全系统

38、和容错功能，并具有易于维护的特点。sql server 2000 server 全面扩展了 sql server 7.0 的性能可靠性和易用性使它成为一个杰出的数据库平台可用于大型联机事务处理数据库以及电子商务等。（四）设备选型和软件选型（四）设备选型和软件选型1设备选型（1）核心层交换机核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层交换机的设计以及网络设备的要求十分严格。在这里我们选择了华为公司的 quidway h3c s7503-ac

39、 交换机。核心层交换机是一个网络交换的关键设备，肩负着信息交换“中枢“的重任，必须是一台全线速、无阻塞的交换网络设备。并且随着端口数和负荷的增加，它的性能呈上升趋势。quidway h3c s7503-ac6 以太网交换机是一款大容量、高密度、基于分布式处理采用模块化设计的二/三层线速以太网交换产品，主要面向 ip 城域网、大型企业网及园区网用户。主要参数如下表：交换机类型路由交换机传输速率（mbps）10mbps/100mbps/1000mbps网络标准ieee 802.1d、ieee 802.1w、ieee 802.1s、ieee 802.1q、ieee 802.3x、ieee 802.3

40、ad 、ieee 802.3af、ieee 802.1p传输模式全双工 /半双工自适应交换方式存储 -转发背板带宽 (gbps)640gbpsvlan 支持支持模块化插槽数4尺寸 (mm)436480352.8mm重量 (kg)最大 50kg（2）汇聚层交换机汇聚层方面，在总部大楼采用 cisco catalyst 4500 智能化以太网交换机。 cisco catalyst 4500cisco catalyst 4500 为所有将集成以解决业务问题的应用提供了网络基础设施。通过集成永续性扩展智能网络服务，可控制所有流量类型并实现最短停运时间。cisco catalyst 4500 凭借以下功

41、能提供了这种控制能力：集成永续性通过 cisco catalyst 4500 的冗余交换管理引擎（不到一秒内实现故障转换）功能、基于软件的故障容许、冗余风扇和 1+1电源冗余，最大限度地缩短了网络停运时间；高级 qos集成的基于第二到四层的 qos和流量管理功能，在 32000 个 qos 策略条目的基础上，对关键任务和时间敏感型流量进行了分类和优先排序；可预测性能cisco catalyst 4500 系列在硬件中为第二到第四层流量提供了高达 102mpps 的线速转发速率；高级安全性能对荣获专利的思科第二层安全特性的支持，可防止恶意服务器的安全违规，以及可能截获密码及数据的“中间人”攻击。

42、此外，它还支持第二到四层过滤和监控，以防来自恶意网络攻击者的流量进入网络；全面的管理cisco catalyst 4500 系列为所有端口的配置和控制提供了基于 web 的管理功能，因而可以集中管理重要网络特性，如可用性和响应能力等。其它各个楼中的汇聚层交换机选择思科公司的 cisco catalyst 3550-48 交换机。catalyst 3550-48 智能化以太网交换机此交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。因为具有多种快速以太网和千兆以太网配置，因此 catalyst 3550-48 既可以作

43、为一个功能强大的接入层交换机，用于中型企业的布线室；也可以作为一个骨干网交换机，用于中型网络。客户有史以来第一次可以在整个网络中部署智能化的服务，例如先进的服务质量（qos） ，速度限制，cisco 安全访问控制列表，多播管理和高性能的 ip 路由同时保持了传统 lan 交换的简便性。catalyst 3550-48 中内嵌了 cisco 集群管理套件（cms）软件，该软件使用户可以利用一个标准的 web 浏览器同时配置和诊断多个 catalyst 交换机并为其排除故障。cisco cms 软件提供了新的配置向导，它可以大幅度简化整合式应用和网络级服务的部署。另外，catalyst 3550-

44、48 中含有标准多层软件镜像（smi）或者增强型多层软件镜像（emi） 。emi 提供了一组更加丰富的企业级功能，包括基于硬件的 ip 单播和多播路由，虚拟 lan（vlan）间的路由，路由访问控制列表（racl）和热备份路由器协议（hsrp） 。在刚开始部署时，增强型多层软件镜像升级工具包为用户提供了升级到 emi 的灵活性。（3）接入层交换机接入层设备是接入用户终端的产品，结点相对来说较多。因此要选择一些端口密度大，从设备的硬件配置上讲，支持总线堆叠功能的交换机。在这里采用的是 catalyst 3548xl 交换机。 catalyst 3548xlcatalyst 3548xl 交换机是

45、 cisco systems 公司 catalyst 3500xl 系列产品的成员，是可扩展的堆叠式 10/100 和千兆比特以太网交换机系列产品，它们能够提供超值的性能、可管理性、灵活性，同时能够出色地保护客户的投资。10.8gbps 的交换网和最高 8.0mpps的转发速率使这些交换机成为建立高性能局域网的理想选择。catalyst 3548xl 拥有 48 个10/100 端口以及 2 个基于 gbic 的千兆比特以太网端口。内置的千兆比特以太网端口适合插入多种 gbic 收发器，包括 cisco gigastack(tm) gbic，1000base sx,1000base lx/lh

46、和 1000base zx gbic。catalyst 3548xl 交换机是多种网络应用中实现桌面连接的理想选择。这种交换机拥有基于 gbic 的双千兆比特以太网端口，能够为千兆比特以太网上行链路或 gigastack gbic 堆叠解决方案提供一个极为灵活的、可扩展的解决方案。无论在桌面上还是在配线室里，这种交换机都很容易配置，并且能够得到 cisco ios 软件的支持。利用cisco 交换机集群多设备管理技术，对 cisco 桌面 catalyst 交换机的管理能够变得更加方便。（5）防火墙 我们选用天融信 topsec ngfw4000-t天融信 topsec ngfw4000-t

47、采用独创的最新最先进的技术-核检测技术，即基于os 内核的会话检测技术，在 os 内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙来讲，不但更加成功地实现了对应用层的细粒度控制，同时，更有效保证了防火墙的性能。由于基于 os 内核的会话过滤技术可以对整个通讯会话进行全部或者部分的还原，所以其输出的日志信息将非常完整。包括传统的会话日志（主要描述通讯的时间、源目地址、源目端口、通信流量、通讯协议等） ，和命令日志（描述使用了那些命令，执行了那些操作，将整个通讯的内容全部记录下来，构造了一个安全、高效、可靠、应用极大方便灵活的防火墙系统，为客户提供采用独创的最新最先进的技术、适用更广泛的网

48、络及应用环境、支持多种工作模式、支持远程集中管理、支持负载均衡和双机备份、多层次分布式带宽管理、支持多种身份认证、更强的防御功能、深层日志及灵活，强大审计分析功能、管理安全方便灵活、优秀的性价比、独立的防火区域等最优秀的性能及功能保证。主要参数如下表：设备类型中小型企业级防火墙硬件3 个 10/100base-tx,最多可扩展 5 个端口网络吞吐量（mbps）100主要功能访问控制，宽带管理，防火墙功能安全标准ul 1950，en 41003，as/nzs 3260，as/nzs 3548 class a，csa class a，fcc class a，en 60555-2，vcci （cla

49、ssii ）控制端口rs-232管理snmp,cli,ssh入侵检测ids,dos,ddos （6）服务器 由于企业网每天处理的信息数据量很大，因此对服务器的性能提出了更高的要求，也就是说服务器必须具有很强的数据处理、访问能力，以满足系统运行的要求。与此同时，服务器还必须具有很高的可靠性，从而为整个信息系统能够安全有效的运行提供可靠的保证。所以网络服务器 www 服务、数据库服务器我们采用浪潮英信 3500d 服务器图书馆服务器我们同样采用浪潮英信 3500d 服务器。具体配置如下：产品简介产品简介浪潮英信 nc3500d 服务器基于全新的浪潮智能弹性架构 ifa+，采用最新的双核英特尔至强处

50、理器 mp，同时支持超线程技术，为商业应用提供更加经济高效的计算平台。产品名称cpu内存硬盘raid网络电源nc3500dmpx3.0g1/2*2m/q2g ecc ddr21 万转 73g*2/ 10hsbraid 1000*21+1 冗余电源hs功能特性功能特性性能强大性能强大* 双核英特尔至强处理器 mp 和超线程技术，提供更出色的并行计算处理能力和扩展性；* 多线程软件可从中受益提高吞吐量和性能，支持 smp (对称多处理)的 10,000 多个应用程序可以不加修改的运行在多核系统上，具有高性能的解决方案扩展能力。内存热插拔、内存镜像、内存热备、内存 raid 等高级内存容错功能有效规

51、避宕机风险；* 4 路交叉存取提供 4 倍于普通模式的内存带宽；* x4 sddc、x8 sddc，纠正任意的单 bit 错误、检测任意的双 bit 错误、使用指定的内存时，可最多纠正 4bit 或者 8bit 错误；* 完整的 memory scrubbing 功能：提前“纠正”单 bit 错误；对于无法纠正的错误，能够自动重新尝试从其它数据保存点获取正确的数。产品配置处理器支持四路双核英特尔至强处理器二级高速缓存 2*2mb系统前端总线667mhz内存 最大 16 个内存插槽，支持 ddr2 400,最大可扩展 64gb 内存，支持内存热插拔、内存镜像、内存热备、内存 raid、x4sdd

52、c 硬盘控制器 集成双通道 scsi，可选外部接口raid可选具有电池、采用 ddr2 缓存的集成 raid 存储 最大支持 10 个热插拔 scsi 硬盘i/o 扩展槽 1 个热插拔 x8pci-e；3 个热插拔 x4pci-e；1 个热插拔 64bit/133mhz pci-x；2 个 64bit/100mhz pci-x集成 i/o 端口 2 个 rj45 网络接口，5 个 usb 接口（2 个后置，3 个前置），1 个前置 vga接口，1 个后置 vga 串口，1 个后置串口，可选扩展 1 个光纤通道网络控制器 集成 64 位高性能双千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级

53、特性。电源 1570w 双电源，可选 1+1 冗余显卡 集成带 16mb 显存的显示控制器光驱 dvd软驱可选 usb 软驱管理功能采用浪潮高级服务器管理模块，提供远程管理和远程诊断功能，支持ipmi1.5 和 ipmi2.0，wfm2.0，emp;支持浪潮睿捷管理套件支持操作系统不同的操作系统下可实现的硬件配置略有不同，详情请咨询环境温度535电源电压100v240v国际认证iso9001 国际质量管理体系， iso14001 国际环境管理体系机箱 机架/塔式：262mm（高）447mm（宽）706mm（深） 推荐使用机柜900mm （7）ups我们选用艾默生-力博特 uh31-0100l

54、，此产品采用业界领先的全数字控制技术，在提供优异电气性能的同时，充分满足安规及电磁兼容标准，具有完善的智能监控及网络管理功能主要参数如下表：ups 类型在线式额定输出容量10kva输入电压范围176 - 276v输入电压频率范围50 - 60hz输出电压范围217 - 222v应用环境工作温度（） 0 - 40，工作湿度 0% - 95%。电源效率92%输出电压波形n/a外型尺寸770280875产品重量97kg 2软件选型（1）网络操作系统 microsoft 公司的 windows server 2003 网络操作系统具有抢先式多任务多线程调度能力，它的易用性、灵活性、先进性以及扩展的 i

55、nternet/internet 通信服务，能够最大限度的满足当今各种复杂计算、管理环境的需要，是目前较为先进和较为理想的高性能应用服务器平台。为此，采用 windows server 2003 中文版作为网络操作系统。windows server 2003扩展了 windows server 2003 操作系统，在轻松地集成到现有 windows server 2003 环境的同时，提供了一种更高效的方法，来管理控制对本地和远程自资源的访问。windows server 2003 提供了一个可伸缩的、安全性更高的 web 平台，与基于 unix 的系统进行无缝的集成，并实现了新的应用方案，包

56、括简化的分支机构服务器管理、改善的身份和访问管理以及更高效的存储管理。windows server 2003 提供了更高的安全性、可靠性，扩展了对本地和远程资源的连接和控制。企业可通过增强的资源管理和控制，受益于更低的成本和更好的效率。（2）pc 操作系统pc 工作站建议采用 windows xp sp2 作为用户环境，为了实现来自各楼层、各用户的网络系统的有效互联，采用 tcp/ip 网络协议。安装常用软件如：播放器、word、excel、acdsee 等。（3）办公自动化系统赛飞 oa 普及型办公自动化系统是由南昌赛乐氏科技有限公司开发出来的，赛飞 oa 是基于 b/s 模式架构运行于 m

57、s 平台上的应用软件，采用开放性结构，具有良好的兼容性，只要提供数据库接口就能轻易与各种应用软件对接。在许多细节方面均表现得更加人性、更加成熟、更加完善，同时结合用户需求，满足在自动办公环境中的信息流动，做到知识信息积累，提高安全性能，使用户更好的实现电子协作，高效安全办公。本系统应用新的潮流技术和传统技术相结合，真正的实现无纸网络办公。（4）杀毒软件norton antiverus 是一套强而有力的防毒软件，它可侦测上万种已知和未知的病毒，并且每当开机时，自动防护便会常驻在 systerm tray，当从磁盘、网路上、e-mail 文档中开启档案时便会自动侦测档案的安全性，若档案内含病毒，便

58、会立即警告，并作适当的处理。例外它还附有 live update 的功能。symantee 公司的 norton 杀毒软件是世界上最好的反病毒软件之一。可无须忧虑病毒、恶意 active 控件和 java 小程序，以及其他的危险代码，norton 杀毒软件可对计算机进行自动保护。可在网上冲浪、cd 或者网络上提取数据时提供保护。它也可自动扫描由最流行的 email 程序引来的那些攻击。而且它可以很容易地更新病毒库，可每星期自动到symantee 那里获取最新的病毒库定义。（六）布线方案设计（六）布线方案设计1布线系统概述综合布线能让建筑物的所有者和经营者充分利用迅速发展的信息和工业技术，这些技

59、术能对任意一个设备、系统产生实质性的影响。随着信息时代的迅速发展，新的系统和应用必须快速地在机构里采用，以减少费用，提高生产效率。由于结构化布线系统使用了共用标准互连系统的缘故，因此它不仅能使设备的安装、更换及维修更迅速和更容易，还能使客户的投资获得最佳效益。可以最少的投资满足和适应新的需求（信息、弱电传输能满足多媒体、1000m 以太网、atm、窄带和宽带通信、视频、图像处理和高速数据传递等的应用需要） 。综合布线系统分成若干个子系统：工作区子系统、水平子系统、管理区子系统、垂直干线子系统、设备区子系统等。2布线设计和施工标准（1）美国 eia tia-568 商务建筑布线标准 （2）中国工

60、程建设标准化协会建筑与建筑群综合布线系统设计规范（3）中国建筑电气设计规范（4）工业企业通信设计规范 （5）中国教育和科研计算机网络(cernet)工程技术规范3结构化布线系统设计（1）工作区子系统 工作区子系统工作区子系统由计算机设备、信息插座、信息模块、跳线组成。在设计时将遵循以下几点：1）工作区内线槽走线要合理、美观2）信息插座距离地面 30cm 以上3）信息插座与计算机之间的距离为 5m 以内本公司网络在设计的每个信息点所在房间都将安装信息插座。中心机房不采用信息插座，将结点直接联入各个交换机。一个可以独立设置终端设备的区域，该子系统包括水平配线系统的信息插座、连接信息插座和终端设备的