第一篇：公司網(wǎng)絡(luò)建設(shè)方案

1.方案概述及技術(shù)解決方案

1.1.項(xiàng)目背景

杭州信雅達(dá)數(shù)碼科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家專業(yè)從事跨行金融支付、銀行審計(jì)和小貸產(chǎn)品開(kāi)發(fā)、銷售和技術(shù)服務(wù)的軟件企業(yè)。在成長(zhǎng)的道路上，我們獲得過(guò)一些榮譽(yù)：“浙江省高新技術(shù)企業(yè)”、“浙江省軟件企業(yè)”，“杭州市高新技術(shù)企業(yè)研發(fā)中心”，并獲得三十多項(xiàng)自主知識(shí)產(chǎn)權(quán)的軟件著作權(quán)，多個(gè)項(xiàng)目被列為“杭州市重大科技創(chuàng)新項(xiàng)目”。

我們一直致力于自主產(chǎn)權(quán)軟件的開(kāi)發(fā)和服務(wù)。在金融行業(yè)，我們擁有廣泛的用戶群，產(chǎn)品已在中國(guó)人民銀行、各大股份制商業(yè)銀行和各地商業(yè)銀行等上百家用戶得到廣泛應(yīng)用。我們自主研發(fā)的核心軟件產(chǎn)品“區(qū)域跨行支付服務(wù)平臺(tái)”、“國(guó)庫(kù)業(yè)務(wù)處理系統(tǒng)”、“銀行審計(jì)系統(tǒng)”等產(chǎn)品在國(guó)內(nèi)處于領(lǐng)先地位。同時(shí)，我們具備先進(jìn)、齊全的用于信息系統(tǒng)開(kāi)發(fā)和集成的設(shè)備環(huán)境。

秉承信雅達(dá)“幫助客戶成功、幫助員工成功”、“實(shí)現(xiàn)公司和員工的同步發(fā)展”的理念，我們堅(jiān)持以人為本，尊重人才，注重員工的培養(yǎng)與發(fā)展。公司搭建了先進(jìn)的人力資源管理平臺(tái)，吸收、培養(yǎng)、激勵(lì)、穩(wěn)定優(yōu)秀人才，并通過(guò)人員的合理配置和使用，服務(wù)于企業(yè)的戰(zhàn)略目標(biāo)，實(shí)現(xiàn)了員工與企業(yè)的共同成長(zhǎng)。公司凝聚了一批來(lái)自海內(nèi)外，善于學(xué)習(xí)核心人才。

隨著公司不斷的發(fā)展，原有網(wǎng)絡(luò)已經(jīng)無(wú)法滿足員工和辦公人員的需求，具體體現(xiàn)： 1：公司整體網(wǎng)絡(luò)速率較慢

2：內(nèi)部服務(wù)器與辦公設(shè)備IP地址分配混亂 3：內(nèi)網(wǎng)訪問(wèn)速率緩慢

4：隨著公司發(fā)展壯大，原有IP地址無(wú)法1對(duì)1的分配給員工，導(dǎo)致員工內(nèi)部IP地址沖突

5：發(fā)現(xiàn)ARP等病毒攻擊，無(wú)法找到源頭地址 1.2.方案概述

公司網(wǎng)絡(luò)建設(shè)由三層交換機(jī)，辦公區(qū)域二層接入交換機(jī)和服務(wù)器區(qū)域二層接入交換機(jī)，樓層無(wú)線AP組成，為公司建立一套高速，可靠，安全的網(wǎng)絡(luò)鏈路，并且各個(gè)設(shè)備采用雙冗余熱備方式部署，把單點(diǎn)故障風(fēng)險(xiǎn)降到最小。

三層交換機(jī)做為上聯(lián)，通過(guò)電信專線接入，做為核心交換機(jī)，用來(lái)做數(shù)據(jù)轉(zhuǎn)發(fā)與處理，來(lái)保證公司整體業(yè)務(wù)的實(shí)時(shí)性，穩(wěn)定性，安全性，辦公區(qū)域二層交換機(jī)用于日常行政與辦公人員使用，來(lái)保證日常辦公人員的工作高效性，服務(wù)器區(qū)域二層交換機(jī)用于公司整體開(kāi)發(fā)服務(wù)器使用，從而保證開(kāi)發(fā)人員到開(kāi)發(fā)服務(wù)器之間建立一條高速，高效的網(wǎng)絡(luò)鏈路，并且使用樓層無(wú)線AP做為平時(shí)公司員工和客戶的需求及訪問(wèn)資源等需求。

1.3.技術(shù)解決方案

公司目前網(wǎng)絡(luò)較為簡(jiǎn)單，而且辦公區(qū)域和服務(wù)器區(qū)域都混在同個(gè)交換機(jī)之上，及易造成病毒攻擊，IP混亂，IP地址不夠等現(xiàn)像。

這次網(wǎng)絡(luò)升級(jí)，我們通過(guò)電信專線接入，上聯(lián)部署兩臺(tái)核心交換機(jī)（核心A，核心B），兩臺(tái)互為熱備方式，在兩臺(tái)核心交換機(jī)配置四個(gè)區(qū)域分別為：辦公區(qū)域A，辦公區(qū)域B，服務(wù)器區(qū)域，無(wú)線區(qū)域，并且部署熱備技術(shù)在兩臺(tái)核心交換機(jī)，互為冗余，在每個(gè)區(qū)域下部署HSRP虛擬地址技術(shù)，防止四個(gè)區(qū)域單點(diǎn)故障，即使核心交換機(jī)其中一臺(tái)宕機(jī)，都不會(huì)影響公司整體網(wǎng)絡(luò)的數(shù)據(jù)傳輸和丟包。在核心交換機(jī)下聯(lián)四個(gè)接入交換機(jī)，做為辦公區(qū)域A,B，服務(wù)器區(qū)域和無(wú)線區(qū)域的接入交換機(jī)，在辦公區(qū)域A和辦公區(qū)域B，我們分別接入辦公人員PC和開(kāi)發(fā)人員PC，在服務(wù)器區(qū)域我們接入服務(wù)器及開(kāi)發(fā)PC終端，并且辦公區(qū)域能訪問(wèn)服務(wù)器區(qū)域，使開(kāi)發(fā)人員能快速有效的訪問(wèn)到服務(wù)器資源，在無(wú)線區(qū)域，我們部署無(wú)線AP，使外來(lái)客戶能享受到更方便快捷的網(wǎng)絡(luò)。

在PC和服務(wù)器的管理上，使用固定IP，并且通過(guò)核心交換機(jī)來(lái)部署IP地址與MAC地址的綁定，從而有效管理到PC機(jī)和服務(wù)器的IP地址。

1.4.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

具體拓?fù)淙缦拢?/p>

2.設(shè)備選型及預(yù)算

2.1.設(shè)備選型原則

2.1.1.網(wǎng)絡(luò)安全

公司網(wǎng)絡(luò)安全的目標(biāo)是保證網(wǎng)絡(luò)的可靠性，防止竊密和非法訪問(wèn)，并能支持7×24小時(shí)不間斷運(yùn)行，要求如下：

公司網(wǎng)絡(luò)安全應(yīng)采用高可靠性的網(wǎng)絡(luò)，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中應(yīng)支持熱備冗余等措施保證不間斷運(yùn)行，即網(wǎng)絡(luò)設(shè)備和線路不應(yīng)具有單點(diǎn)故障，可用性指標(biāo)應(yīng)大于99.9%。對(duì)于關(guān)鍵網(wǎng)絡(luò)設(shè)備，應(yīng)支持聯(lián)機(jī)更換。

2.1.2.數(shù)據(jù)安全

1．?dāng)?shù)據(jù)傳輸安全 公司業(yè)務(wù)應(yīng)保證各節(jié)點(diǎn)之間數(shù)據(jù)傳輸?shù)目煽啃?、完整性、保密性?？煽啃灾笖?shù)據(jù)來(lái)源合法、不重不丟、防止假冒和偽造；完整性指數(shù)據(jù)無(wú)法篡改；保密性指防止重要數(shù)據(jù)的失密和竊密，禁止無(wú)關(guān)人員查看。數(shù)據(jù)傳輸時(shí)可考慮數(shù)字加密、數(shù)字證書(shū)等技術(shù)，以增強(qiáng)系統(tǒng)的安全性。

2．?dāng)?shù)據(jù)存儲(chǔ)安全

業(yè)務(wù)數(shù)據(jù)存儲(chǔ)安全的目標(biāo)是保證數(shù)據(jù)存放時(shí)的可靠性、完整性、保密性。為此，系統(tǒng)應(yīng)采取以下措施：

◆ 業(yè)務(wù)數(shù)據(jù)無(wú)論是數(shù)據(jù)庫(kù)或者文件形式保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問(wèn)。

◆ 系統(tǒng)應(yīng)保證數(shù)據(jù)存儲(chǔ)的高度可靠性，應(yīng)用系統(tǒng)應(yīng)支持磁盤陣列、磁盤鏡像等數(shù)據(jù)冗余技術(shù)，防止數(shù)據(jù)損壞和丟失。

◆ 系統(tǒng)應(yīng)提供完整和方便的數(shù)據(jù)備份策略，保證數(shù)據(jù)損壞時(shí)及時(shí)恢復(fù)。數(shù)據(jù)備份策略應(yīng)支持以介質(zhì)方式備份每工作日的業(yè)務(wù)數(shù)據(jù)和日志，并應(yīng)按規(guī)定期限妥善保管。備份介質(zhì)應(yīng)異地存放，避免損壞。

◆業(yè)務(wù)數(shù)據(jù)應(yīng)至少保存30天；系統(tǒng)可靈活設(shè)置保存期限，自動(dòng)刪除超過(guò)保存期限的業(yè)務(wù)數(shù)據(jù)。

◆ 對(duì)于保存期限內(nèi)的業(yè)務(wù)數(shù)據(jù)，系統(tǒng)應(yīng)提供靈活的歷史數(shù)據(jù)查詢功能；對(duì)于保留期限外的業(yè)務(wù)數(shù)據(jù)，系統(tǒng)可方便地進(jìn)行備份、恢復(fù)和查詢。

2.1.3.根據(jù)以上安全性考慮，建議使用以下設(shè)備 2.1.4.三層核心交換機(jī)Cisco WS-3560X-48T-E 2.1.5.二層辦公區(qū)域接入交換機(jī)Cisco WS-3560X-48T-S 2.1.6.服務(wù)器區(qū)域接入交換機(jī)Cisco WS-3560X-48T-S 2.1.7.無(wú)線AP區(qū)域Cisco AIR-CAP1602I-C-K9

第二篇：公司網(wǎng)絡(luò)建設(shè)方案

民 加 科 風(fēng) 信 息 技 術(shù) 有 限 公 司 網(wǎng) 絡(luò) 建 設(shè) 方 案(供參考)

前 言 一 需求分析 新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性，保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)，以及未來(lái)可能會(huì)具有視頻會(huì)議流量 新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余，數(shù)據(jù)庫(kù)冗余，線路冗余，撥號(hào)鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取帶CBCA特性的路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測(cè)、和漏洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對(duì)安全，將來(lái)數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網(wǎng)絡(luò)應(yīng)該具有足夠的功能性，不僅應(yīng)該具有普通的網(wǎng)絡(luò)傳輸功能，并且應(yīng)該具有對(duì)外發(fā)布的平臺(tái)，實(shí)現(xiàn)政務(wù)上網(wǎng)工程，內(nèi)部建立INTERNAT，實(shí)現(xiàn)內(nèi)部信息處理、信息共享、信息發(fā)布一體化。

二 系統(tǒng)設(shè)計(jì)原則

1.在考慮技術(shù)先進(jìn)性的同時(shí)，必須保證極高的系統(tǒng)可靠性及容錯(cuò)性，盡可能地減少設(shè)備故障并要求網(wǎng)絡(luò)系統(tǒng)在部分設(shè)備出現(xiàn)意外時(shí)不受影響或少受影響；

2.網(wǎng)絡(luò)系統(tǒng)必須具備高度安全性控制能力，防止非法侵入，保證系統(tǒng)資源及敏感信息的安全，不受未授權(quán)的篡改或泄露；

3.系統(tǒng)應(yīng)提供充足的帶寬和先進(jìn)的流量控制及擁塞管理功能，保證多媒體數(shù)據(jù)傳輸和可視化計(jì)算的需求；

4.采用基于通用標(biāo)準(zhǔn)和技術(shù)的統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)，提供整個(gè)網(wǎng)絡(luò)全局地的監(jiān)控和管理能力，具有良好的包容性和擴(kuò)展性；

5.網(wǎng)絡(luò)設(shè)備的選擇應(yīng)考慮具有足夠的擴(kuò)展空間以適應(yīng)不斷發(fā)展的應(yīng)用系統(tǒng)的需求；

6.網(wǎng)絡(luò)設(shè)備應(yīng)兼容包括ATM，千兆以太網(wǎng)在內(nèi)的等各種網(wǎng)絡(luò)技術(shù)，并為將來(lái)的技術(shù)發(fā)展有所考慮，以保證網(wǎng)絡(luò)系統(tǒng)可以隨著需求的發(fā)展和技術(shù)的進(jìn)步不斷升級(jí)性

第一章 方案概述

1.1可靠性和容錯(cuò)性

計(jì)算機(jī)應(yīng)用的普及和計(jì)算機(jī)系統(tǒng)的日益網(wǎng)絡(luò)化使我們?cè)絹?lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連續(xù)可靠運(yùn)行，因此，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)更要充分考慮系統(tǒng)可靠性和容錯(cuò)性。為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過(guò)實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力。在選用具有多級(jí)容錯(cuò)設(shè)計(jì)的交換機(jī)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)仍應(yīng)注意數(shù)據(jù)中心交換機(jī)、交換機(jī)上的模塊及各部件、網(wǎng)絡(luò)中的所有主干鏈路都要設(shè)計(jì)有冗余備份。整個(gè)網(wǎng)絡(luò)中不應(yīng)存在單一故障點(diǎn)－即任何單個(gè)設(shè)備、部件或鏈路的故障都不應(yīng)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

1.2網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)統(tǒng)對(duì)安全保密有著非常高的要求。雖然計(jì)算機(jī)系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個(gè)系統(tǒng)安全性的第一道防線。然后在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無(wú)關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。

在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級(jí)、IP層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。

1.3虛擬網(wǎng)支持

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面采用交換技術(shù)，使虛擬網(wǎng)技術(shù)的全面采用成為可能。按照應(yīng)用系統(tǒng)的分布對(duì)全網(wǎng)實(shí)施虛擬網(wǎng)劃分是增強(qiáng)網(wǎng)絡(luò)安全性、提高網(wǎng)絡(luò)性能、加強(qiáng)網(wǎng)絡(luò)管理、隔離網(wǎng)絡(luò)故障的有效手段。

然而如果虛擬網(wǎng)的支持僅限于單一交換機(jī)內(nèi)部或網(wǎng)絡(luò)局部，劃分后整個(gè)網(wǎng)絡(luò)系統(tǒng)將成為支離破碎的一片片盲區(qū)。因此大廈選用的網(wǎng)絡(luò)交換機(jī)應(yīng)具備跨越主干和分支在全網(wǎng)范圍內(nèi)自由劃分虛擬網(wǎng)的功能，而且所有設(shè)備的虛擬網(wǎng)劃分功能應(yīng)當(dāng)基于IEEE 802.1Q這一統(tǒng)一標(biāo)準(zhǔn)。

1.4第三層交換技術(shù)

Internet/intranet計(jì)算方式對(duì)市教育城域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的另一個(gè)重要考驗(yàn)是，網(wǎng)絡(luò)上的大部分流量不再局限在各子網(wǎng)內(nèi)部，而大多是跨越子網(wǎng)邊界訪問(wèn)，這對(duì)網(wǎng)絡(luò)設(shè)備處理子網(wǎng)間路由的能力施加了很大壓力。傳統(tǒng)路由器以軟件方式進(jìn)行路由操作，產(chǎn)生數(shù)十倍于交換機(jī)的傳

輸延遲，而且延遲時(shí)間隨負(fù)載變化而變化很大，是多媒體傳輸?shù)拇蠹桑挥捎诓捎冒嘿F的高性能CPU和大量高速內(nèi)存而導(dǎo)致性能價(jià)格比極低，無(wú)法進(jìn)一步提高吞吐量。

傳統(tǒng)路由器的吞吐量已經(jīng)不能勝任當(dāng)今局域網(wǎng)主干上大量的路由任務(wù)，而過(guò)大的延遲又無(wú)法適應(yīng)多媒體視頻、語(yǔ)音通信的QoS需求，使用交換機(jī)替代路由器實(shí)現(xiàn)大容量、低延遲的路由－第三層交換已勢(shì)在必行。市教育城域網(wǎng)應(yīng)選用具有硬件實(shí)現(xiàn)的第三層交換能力的網(wǎng)絡(luò)交換機(jī)以滿足不斷增長(zhǎng)的子網(wǎng)間通信需求，同時(shí)實(shí)現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應(yīng)用的QoS需求，應(yīng)考慮采用能夠根據(jù)不同應(yīng)用區(qū)別處理的具有第四層智能的第二代多層交換機(jī)作為網(wǎng)絡(luò)主干設(shè)備和具有應(yīng)用認(rèn)知功能的緩存設(shè)備，更有效地利用寶貴的網(wǎng)絡(luò)資源。

Internet/Intranet計(jì)算作為網(wǎng)絡(luò)計(jì)算的潮流將進(jìn)一步發(fā)展，要能適應(yīng)應(yīng)用技術(shù)發(fā)展的需要，不僅是主干交換機(jī)，配線間工作組交換機(jī)也應(yīng)選擇具有第三層交換能力的設(shè)備，以便在需要時(shí)分擔(dān)主干交換機(jī)的負(fù)載，更有效地利用有限的主干帶寬。

在重視第三層交換能力的同時(shí)，最基本的第二層交換技術(shù)也不能忽視，主干和分支交換機(jī)都應(yīng)當(dāng)能夠在支持多層交換的同時(shí)支持我們可能需要的各種第二層交換技術(shù)，如ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等。

1.5網(wǎng)絡(luò)管理和流量監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的開(kāi)放式管理平臺(tái)，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶接口。

1.6可擴(kuò)展性及系統(tǒng)升級(jí)能力

由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個(gè)分支，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級(jí)的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見(jiàn)到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級(jí)的可能性并預(yù)留擴(kuò)展、升級(jí)的能力。

網(wǎng)絡(luò)設(shè)備應(yīng)兼有可擴(kuò)展性和投資保護(hù)能力，主干交換設(shè)備應(yīng)選用大型模塊化多協(xié)議層、多技術(shù)支持的交換機(jī)，不低于幾十Gbps的設(shè)計(jì)容量、有足夠的空余槽位、能同時(shí)支持最先進(jìn)的網(wǎng)絡(luò)技術(shù)如622兆ATM和千兆以太網(wǎng)以便成熟時(shí)采用、也能支持如以太網(wǎng)、令牌環(huán)、FDDI等傳統(tǒng)網(wǎng)絡(luò)技術(shù)以便同時(shí)支持用戶的遺留應(yīng)用系統(tǒng)。主干交換機(jī)的設(shè)計(jì)應(yīng)采用分布式處理，以便在不可預(yù)見(jiàn)的新技術(shù)出現(xiàn)時(shí)在空余槽位上插入的采用全新技術(shù)模塊可以與現(xiàn)有模塊共

存。

分支交換機(jī)應(yīng)選用模塊化、無(wú)阻塞交換機(jī)以便在需要時(shí)隨時(shí)增加端口數(shù)目實(shí)現(xiàn)系統(tǒng)擴(kuò)展。另外，分支交換機(jī)所支持的上連端口的靈活性直接決定了該交換機(jī)的生存周期，對(duì)應(yīng)于主干交換機(jī)應(yīng)該支持的主要連接技術(shù)，分支交換機(jī)應(yīng)能通過(guò)增加相應(yīng)具備以ATM、千兆以太網(wǎng)等技術(shù)上連的選項(xiàng)才能在技術(shù)進(jìn)步中保持可升級(jí)能力，避免因主干鏈路升級(jí)而不得不被丟棄。

網(wǎng)絡(luò)廠商對(duì)自己傳統(tǒng)產(chǎn)品一貫的處理風(fēng)格也是考察系統(tǒng)可升級(jí)性和生命周期的重要參考因素。選擇那些在產(chǎn)品初始設(shè)計(jì)時(shí)充分考慮長(zhǎng)遠(yuǎn)發(fā)展，多年來(lái)始終注重產(chǎn)品的投資保護(hù)，在技術(shù)發(fā)展的過(guò)程中堅(jiān)持為傳統(tǒng)產(chǎn)品提供技術(shù)升級(jí)手段并在新產(chǎn)品的開(kāi)發(fā)中盡可能實(shí)現(xiàn)向前兼容的廠商，則可以期望產(chǎn)品的生命周期盡可能地得到延長(zhǎng)，具有加強(qiáng)的升級(jí)能力。而選擇那些經(jīng)常放棄原有產(chǎn)品的開(kāi)發(fā)，不斷重起爐灶，不在新產(chǎn)品中兼容原有產(chǎn)品的廠商，則可能成為廠商不負(fù)責(zé)任的產(chǎn)品和市場(chǎng)策略的犧牲品。

第二章 方案總體設(shè)計(jì)

2.1設(shè)計(jì)原則

整個(gè)局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡(jiǎn)單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來(lái)的升級(jí)變的更簡(jiǎn)單且迅速。

2.2核心層設(shè)計(jì)

核心區(qū)塊主要負(fù)責(zé)以下幾個(gè)工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問(wèn)； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

將主交換機(jī)設(shè)備間設(shè)在主樓7樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個(gè)系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素的考慮。

2.3匯聚層設(shè)計(jì)

匯聚層主要負(fù)責(zé)以下幾個(gè)工作 ? 實(shí)現(xiàn)安全以及路由策略 ? 實(shí)現(xiàn)核心層的流量重分布 ? 實(shí)現(xiàn)QOS服務(wù)質(zhì)量控制

處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對(duì)于交換機(jī)的應(yīng)用要求較高。

結(jié)構(gòu)化綜合布線系統(tǒng)簡(jiǎn)介

1.1 綜合布線系統(tǒng)的設(shè)計(jì)等級(jí)

綜合布線系統(tǒng)的設(shè)計(jì)等級(jí)有三種，應(yīng)根據(jù)需要選擇適當(dāng)?shù)燃?jí)的綜合布線系統(tǒng)，其分級(jí)應(yīng)符合以下要求：

⒈基本型

適用綜合布線系統(tǒng)中配置標(biāo)準(zhǔn)較低的場(chǎng)合，傳輸介質(zhì)為銅芯電纜，基本型綜合布線系統(tǒng)配置為：

每個(gè)工作區(qū)有一個(gè)電話插座，網(wǎng)口；

每個(gè)工作區(qū)的配線電纜為一條4對(duì)屏蔽雙絞線； 完全采用夾接式交接硬件；

每個(gè)工作區(qū)的干線電纜至少有2對(duì)雙絞線。

⒉增強(qiáng)型

適用綜合布線系統(tǒng)中等配置標(biāo)準(zhǔn)的場(chǎng)合，傳輸介質(zhì)為銅芯電纜，增強(qiáng)型綜合布線系統(tǒng)配置為： 每個(gè)工作區(qū)有兩個(gè)以上信息插座；

每個(gè)工作區(qū)的配線電纜為一條4對(duì)屏蔽雙絞線； 采用夾接式或插接式交接硬件；

每個(gè)工作區(qū)的干線電纜至少有3對(duì)雙絞線。

⒊綜合型

適用綜合布線系統(tǒng)配置標(biāo)準(zhǔn)較高的場(chǎng)合，傳輸介質(zhì)為光纜和銅芯電纜混合組網(wǎng)，綜合型綜合布線系統(tǒng)配置為：

在基本型和綜合型綜合布線系統(tǒng)的基礎(chǔ)上增設(shè)光纜系統(tǒng)； 在每個(gè)基本型工作區(qū)的干線電纜中至少配有2對(duì)雙絞線。在每個(gè)增強(qiáng)型工作區(qū)的干線電纜中至少有3對(duì)雙絞線。

結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)

結(jié)構(gòu)化布線系統(tǒng)包括工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)和建筑群子系統(tǒng)六個(gè)子系統(tǒng)。下面分別對(duì)各子系統(tǒng)進(jìn)行說(shuō)明。

設(shè)備間系統(tǒng)

設(shè)備間子系統(tǒng)是在每一棟大樓的適當(dāng)位置安裝進(jìn)出線設(shè)備和主配線架，是進(jìn)行布線系統(tǒng)管理和維護(hù)的場(chǎng)所。設(shè)備間子系統(tǒng)應(yīng)由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備、配線設(shè)備和主配線架等有關(guān)的支撐硬件構(gòu)成。設(shè)備間的位置及面積大小應(yīng)根據(jù)進(jìn)出線設(shè)備的數(shù)量、規(guī)模、管理等諸因素綜合考慮，一般應(yīng)遵循以下條件：

? 盡量建在建筑物平面及其綜合布線系統(tǒng)干線綜合體的中間位置； ? 盡量靠近電梯，以便裝運(yùn)笨重設(shè)備；

? 盡量避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層； ? 盡量遠(yuǎn)離強(qiáng)震動(dòng)源和強(qiáng)噪聲源； ? 盡量避開(kāi)強(qiáng)電磁場(chǎng)的干擾源；

? 遠(yuǎn)離有害氣體源以及存放腐蝕、易燃、易爆物。? 設(shè)備間的使用面積一般不應(yīng)小于20M。（注：所有設(shè)備放一個(gè)網(wǎng)絡(luò)機(jī)房）

? 設(shè)備間的主要設(shè)備，如數(shù)字程控交換機(jī)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)，在較大型的綜合布線系統(tǒng)中，一般將數(shù)字程控交換機(jī)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)等設(shè)備分別設(shè)置機(jī)房，把有關(guān)綜合布線系統(tǒng)的硬件及設(shè)備放在設(shè)備間，如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的路由器、交換機(jī)等設(shè)備。它的作用是把整個(gè)網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備互連起來(lái)，即將不同的系統(tǒng)主機(jī)連接到相應(yīng)的網(wǎng)絡(luò)上，從而對(duì)整個(gè)建筑物內(nèi)的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一的配置管理。

建筑群系統(tǒng)

建筑群子系統(tǒng)是指兩個(gè)以上的建筑物的電話、數(shù)據(jù)、電視等系統(tǒng)組成的建筑群綜合布線系統(tǒng)，建筑群子系統(tǒng)由連接各建筑物之間的線纜組成。建筑群子系統(tǒng)的布線方式可以采用架空電纜、直埋電纜、地下管道電纜，或三種敷設(shè)方式的任意組合。具體采取何種方式要根據(jù)用戶要求及施工現(xiàn)場(chǎng)而定。1.架空布線法

由電線桿支撐的電纜于建筑物之間懸空架設(shè)。這種方法的保密性、安全性和靈活性較差，并影響整個(gè)建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設(shè)的有關(guān)規(guī)定。2.地下管道法

在建筑群環(huán)境中，建筑物之間通常有地下巷道。利用這些巷道來(lái)敷設(shè)電纜，不僅造價(jià)低，而且可利用原有的安全設(shè)施。如：樓宇之間的熱水管道經(jīng)過(guò)的巷道。為了防止熱氣或熱水泄露損壞電纜，電纜的安裝位置應(yīng)與熱水管保持足夠的距離。電纜應(yīng)安裝在巷道內(nèi)近可能高的地方，以免巷道內(nèi)積水淹沒(méi)電纜使其損壞。采取地下管道法要遵循當(dāng)?shù)胤ㄒ?guī)的具體要求。這種方法的優(yōu)點(diǎn)是：施工成本較低，而且比較安全。3.直埋布線法 在直埋布線法中，電纜的大部分沒(méi)有管道保護(hù)。直埋電纜通常應(yīng)埋在距地面60CM以下的地方，或以當(dāng)?shù)氐挠嘘P(guān)法規(guī)的規(guī)定為準(zhǔn)。這種方法的優(yōu)點(diǎn)是：對(duì)電纜有一定的機(jī)械保護(hù)作用，并且能保持建筑物環(huán)境的原貌。但成本較高。

當(dāng)綜合布線系統(tǒng)需要在建筑物和超高層建筑物之間進(jìn)行長(zhǎng)距離線路傳輸，特別是與強(qiáng)電電纜一起敷設(shè)時(shí)，由于產(chǎn)生干擾或周圍環(huán)境有電磁干擾時(shí)，應(yīng)采用光纖作為傳輸介質(zhì)

建筑群子系統(tǒng)提供建筑物之間的通信所需的硬件，根據(jù)該工程的實(shí)際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長(zhǎng)、帶寬寬、抗干擾能力強(qiáng)等優(yōu)點(diǎn)，利用多模光纖，即可滿足數(shù)

據(jù)傳輸?shù)囊蟆?/p>

布線系統(tǒng)設(shè)計(jì)詳述 信息點(diǎn)統(tǒng)計(jì)

信息點(diǎn)表：

公司大樓的主要情況如下：

7樓

主機(jī)房、總配線間、網(wǎng)絡(luò)核心交換機(jī) 7樓

面積 1200M;點(diǎn)數(shù) 165個(gè)語(yǔ)音點(diǎn)150個(gè)數(shù)據(jù)點(diǎn)

6樓

面積 1713M 點(diǎn)數(shù) 310個(gè)語(yǔ)音點(diǎn)302個(gè)數(shù)據(jù)點(diǎn)

工作區(qū)系統(tǒng)

(1)工作區(qū)子系統(tǒng)及涉及器件：

工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線（或軟線）組成，它包括裝配軟線、適配器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。

在進(jìn)行終端設(shè)備和I/O連接時(shí)，可能需要某種傳輸電子裝置，但是這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，有限距離調(diào)制解調(diào)器能為終端與其它設(shè)備之間的兼容性和傳輸距離的延長(zhǎng)提供所需的轉(zhuǎn)換信號(hào)。有限距離調(diào)制解調(diào)器不需要內(nèi)部的保護(hù)線路，但一般的調(diào)制解調(diào)器都有內(nèi)部的保護(hù)線路。

8601/8602朗訊單孔、雙孔面板，此面板為英制86型面板，帶語(yǔ)音/數(shù)據(jù)標(biāo)識(shí)條，帶彈簧門以防塵。

MPS100BH-262超五類模塊，配合面板使用，此模塊為標(biāo)準(zhǔn)的RJ-45接口，兼容RJ-11接口，用于接插計(jì)算機(jī)網(wǎng)絡(luò)線或電話線。

網(wǎng)絡(luò)拓?fù)鋱D

1.6樓網(wǎng)絡(luò)拓?fù)鋱D

2.7樓網(wǎng)絡(luò)拓?fù)鋱D

6樓網(wǎng)絡(luò)價(jià)格及產(chǎn)品型號(hào)

三層核心交換機(jī)

Cisco WS-3560X-48T-E

28988 二層交換機(jī)

華為48口普通交換機(jī)

用公司現(xiàn)有的 無(wú)線AP區(qū)域

華為胖AP

用公司現(xiàn)有的

注：因普通交換機(jī)及AP覆蓋面不夠，普通交換機(jī)需要增加2個(gè)，AP需要增加4個(gè)

第三篇：設(shè)計(jì)一個(gè)公司網(wǎng)絡(luò)建設(shè)方案

設(shè)計(jì)一個(gè)公司網(wǎng)絡(luò)建設(shè)方案(1)總公司下有三個(gè)子公司分別在三個(gè)不同的城市里，1,總公司跟分公司互相訪問(wèn),可以使用vPn功能,該功能可以用軟件或者硬件來(lái)實(shí)現(xiàn),軟件win2003server就帶,硬件需要購(gòu)買,從幾百到幾萬(wàn)都有,詳細(xì)資料請(qǐng)上網(wǎng)搜索vpn.2,公司部分之間訪問(wèn)問(wèn)題,簡(jiǎn)單的就是組建一個(gè)局域網(wǎng)，但是如果設(shè)置復(fù)雜的相互訪問(wèn)權(quán)限，不如使用OA辦公系統(tǒng)，通過(guò)限制不同的登陸用戶，來(lái)設(shè)置他們的訪問(wèn)權(quán)限，包括網(wǎng)絡(luò)硬盤，聊天室，檔案柜等。

3，辦公網(wǎng)頁(yè)就是 OA系統(tǒng)，外網(wǎng)單獨(dú)一個(gè)服務(wù)器。

4，員工可以在家訪問(wèn)公司內(nèi)部網(wǎng)，其實(shí)就是訪問(wèn)公司的OA系統(tǒng)，可以實(shí)現(xiàn)遠(yuǎn)程辦公，這需要把內(nèi)網(wǎng)的OA服務(wù)器映射到外網(wǎng)上面，如果有路由器就需要端口映射，把外部訪問(wèn)路由器的端口，映射到具體那一臺(tái)電腦上的端口，比如外網(wǎng)80口 對(duì)應(yīng) 192.168.1.5 80 口。還有一個(gè)必要條件就是員工需要知道公司的IP，可以通過(guò)IP訪問(wèn)，也可以申請(qǐng)一個(gè)免費(fèi)域名，把域名指向該IP，但是對(duì)于不固定IP得公司就比較麻煩，需要經(jīng)常更改域名指向，當(dāng)然也可以使用動(dòng)態(tài)域名系統(tǒng)，比如花生殼等。

5，都上網(wǎng)容易，買一個(gè)路由器，組建局域網(wǎng)就可以了，至于每個(gè)分公司申請(qǐng)的公網(wǎng)地址不會(huì)超過(guò)5個(gè)不明白你的意思，無(wú)法回答。

其實(shí)上面5個(gè)當(dāng)中，任何一個(gè)都可以講半天，這里只給你一個(gè)拋磚引玉作用，不明白留言，很多知識(shí)需要你自己去找答案的，不動(dòng)手永遠(yuǎn)不會(huì)明白，我們公司202個(gè)網(wǎng)絡(luò)和電話點(diǎn)，一共用了3萬(wàn)多米的網(wǎng)線組建一個(gè)局域網(wǎng)，都是我一個(gè)人組建和管理的.實(shí)現(xiàn)功能跟你提到的差不多,一個(gè)內(nèi)網(wǎng)OA可以外部訪問(wèn),一個(gè)內(nèi)網(wǎng)聊天室,支持語(yǔ)音,視頻,外網(wǎng)可以訪問(wèn).外掛一個(gè)網(wǎng)站,內(nèi)部10個(gè)部門局域網(wǎng)，每天不同工作時(shí)間段，不同用戶可以訪問(wèn)外網(wǎng)，不同用戶可以使用不用軟件。有郵件服務(wù)器，每天針對(duì)全國(guó)分公司聯(lián)系，有論壇，屬于全國(guó)內(nèi)部員工使用。

第四篇：公司網(wǎng)絡(luò)組建方案

通睿廣告?zhèn)髅焦?網(wǎng)絡(luò)組建方案

方案策劃人：蕭瑟秋風(fēng)

目錄

一、背景分析

二、網(wǎng)絡(luò)需求分析

1)

2)3)4)5)公司需求 技術(shù)需求 服務(wù)需求 可行性分析 技術(shù)分析

三、網(wǎng)絡(luò)方案設(shè)計(jì)

1.邏輯方案設(shè)計(jì)

1）所選設(shè)備及設(shè)備型號(hào)

2）傳輸介質(zhì)

3）拓?fù)浣Y(jié)構(gòu)方案

2.物理方案設(shè)計(jì)

1）2）3）4）5）6）7）8）9）

安裝服務(wù)器操作系統(tǒng) 安裝活動(dòng)目錄 安裝DNS服務(wù)器 安裝DHCP服務(wù)器 安裝IIS 創(chuàng)建WEB服務(wù)器 創(chuàng)建FTP服務(wù)器 打印服務(wù) 監(jiān)控措施

2）站點(diǎn)上傳與發(fā)布 3）站點(diǎn)推廣 后續(xù)工作：1）注冊(cè)域名

四、安全策略

1）防火墻策略

2）網(wǎng)絡(luò)監(jiān)測(cè)與檢測(cè)策略 3）數(shù)據(jù)加密策略

五、后期維護(hù)

六、組建總結(jié)

具體組建措施

一、背景分析

貴公司是一家廣告公司，專營(yíng)廣告業(yè)務(wù)活動(dòng)。根據(jù)對(duì)貴公司各方面的考察，可定義貴公司為一家中小型企業(yè)，又根據(jù)廣告公司所固有的特點(diǎn)，可判斷貴公司對(duì)網(wǎng)絡(luò)建設(shè)要求較高，以應(yīng)對(duì)眾多廣告公司的競(jìng)爭(zhēng)壓力，尤其是在網(wǎng)絡(luò)安全方面，必定要極力防止數(shù)據(jù)及廣告創(chuàng)意的外泄，因而，本組網(wǎng)方案在保證其他配置均處于當(dāng)前領(lǐng)先地位外，特別關(guān)注近期比較危險(xiǎn)的網(wǎng)絡(luò)，保護(hù)貴公司的數(shù)據(jù)安全。此外，對(duì)于貴公司的站點(diǎn)推廣方面，我們又有極為獨(dú)到的見(jiàn)解，加強(qiáng)貴公司的市場(chǎng)競(jìng)爭(zhēng)力。

二、網(wǎng)絡(luò)需求分析 1）公司需求

貴公司屬于中小型企業(yè)，由七個(gè)部門組成（總經(jīng)理，副經(jīng)理，創(chuàng)業(yè)部，客戶服務(wù)部，媒介部，財(cái)務(wù)部，人力資源部）。為了滿足企業(yè)未來(lái)的發(fā)展需求，現(xiàn)在企業(yè)擁有100臺(tái)計(jì)算機(jī)，需要分配給各部門，企業(yè)需要構(gòu)建一個(gè)全新的網(wǎng)絡(luò)。建立一個(gè)技術(shù)先進(jìn)，滿足企業(yè)管理和業(yè)務(wù)的需求的企業(yè)網(wǎng)絡(luò)系統(tǒng)。企業(yè)網(wǎng)的總體目標(biāo)是實(shí)現(xiàn)辦公的自動(dòng)化，訪問(wèn)需要權(quán)限，可以和外進(jìn)行通信連接，信息獲取自動(dòng)化。具體目標(biāo)是企業(yè)各部門間不能進(jìn)行訪問(wèn)，企業(yè)的一些重要資料可以受內(nèi)網(wǎng)和外網(wǎng)的訪問(wèn)，建設(shè)財(cái)務(wù)網(wǎng)絡(luò)管理，涉及網(wǎng)絡(luò)管理等系統(tǒng)。并通過(guò)路由器與Internet連同。2）技術(shù)需求

1、建立一個(gè)為各部門和企業(yè)員工為服務(wù)對(duì)象的網(wǎng)絡(luò)平臺(tái)，為企業(yè)各部門和員工提供高效的網(wǎng)絡(luò)信息服務(wù)。網(wǎng)絡(luò)具有傳輸數(shù)據(jù)，語(yǔ)音，圖形和圖像等多媒體信息功能，具備性能優(yōu)越的資源共享功能。

2、企業(yè)網(wǎng)各終端間具有快速交換功能，中心系統(tǒng)交換機(jī)采用虛擬網(wǎng)絡(luò)技術(shù)，對(duì)網(wǎng)內(nèi)用戶具有分類控制功能。

3、對(duì)網(wǎng)絡(luò)資源的訪問(wèn)提供完善的權(quán)限控制，能提供有效的身份識(shí)別，能基于企業(yè)網(wǎng)對(duì)各部門和員工進(jìn)行管理。

4、網(wǎng)絡(luò)具有防止和捕殺病毒的功能，以保證網(wǎng)絡(luò)安全，與Internet連接后具有“防火墻”功能，以防止網(wǎng)絡(luò)“黑客”侵入網(wǎng)絡(luò)系統(tǒng)。

5、可對(duì)接入Internet的各網(wǎng)絡(luò)用戶進(jìn)行訪問(wèn)權(quán)限控制。3）服務(wù)需求

企業(yè)網(wǎng)絡(luò)服務(wù)需求，根據(jù)企業(yè)自身特點(diǎn)都有不同的情況。以企業(yè)內(nèi)部網(wǎng)為例，Intranet, 它以TCP/IP協(xié)議作為基礎(chǔ)，以Web為核心應(yīng)用，可以提供Web、郵件、FTP、Telnet等功能強(qiáng)大的服務(wù)。Intranet能夠大大提高企業(yè)的內(nèi)部通信能力和信息交換能力。與Interner連接后，可以實(shí)現(xiàn)互聯(lián)網(wǎng)應(yīng)用。4)可行性分析

1、優(yōu)勢(shì)strength：

1）我們采用的是星型局域網(wǎng)。星型拓?fù)浣Y(jié)構(gòu)是由中央節(jié)點(diǎn)和通過(guò)點(diǎn)到點(diǎn)鏈接到中央節(jié)點(diǎn)的各個(gè)站點(diǎn)組成，易于拓展，可靠性高；星型網(wǎng)特點(diǎn)：每個(gè)節(jié)點(diǎn)都連接到公共中心節(jié)點(diǎn)；任意兩點(diǎn)間的通信均要通過(guò)中心節(jié)點(diǎn)；中心節(jié)點(diǎn)是一個(gè)中繼器（或是一臺(tái)交換機(jī)）；星狀網(wǎng)絡(luò)便于安裝和管理，任何一個(gè)終端的故障都不會(huì)影響其它終端的正常通信。

2）我們組網(wǎng)總共用了600萬(wàn)，我們采用的都是高端先進(jìn)的設(shè)備，設(shè)備的配置很高，因而我們?yōu)樵摴窘M建的網(wǎng)絡(luò)速度快，質(zhì)量高。

3）我們公司會(huì)對(duì)我們公司負(fù)責(zé)組建的網(wǎng)絡(luò)進(jìn)行定期的升級(jí)和排查故障等，保證公司網(wǎng)絡(luò)的通暢。⒉劣勢(shì)weakness 1）我們組建的小型局域網(wǎng)，還存在一定的網(wǎng)絡(luò)風(fēng)暴等風(fēng)險(xiǎn)。這是所有公司都無(wú)法避免的問(wèn)題。

2）網(wǎng)絡(luò)組建投入的資金比較的多，可能在有些方面會(huì)造成不必要的浪費(fèi)

（二）外部因素

⒈機(jī)會(huì)opportunity，指廣告專業(yè)網(wǎng)站存在的機(jī)會(huì)，是網(wǎng)站本身以外的有利因素。如國(guó)家的政策法律的支持、技術(shù)的支持、受眾的需要等。

⒉威脅threat，這是針對(duì)自網(wǎng)站以外的不利因素。如傳統(tǒng)廣告業(yè)影響力仍將持續(xù)、政策法律不完善、商業(yè)網(wǎng)站的威脅、網(wǎng)站運(yùn)營(yíng)成本增加等。5）技術(shù)分析

1、采用千兆以太網(wǎng)技術(shù),具有高帶寬1000Mbps 速率的主干,運(yùn)行目前的各種應(yīng)用系統(tǒng)綽綽有余,還可輕松應(yīng)付將來(lái)一段時(shí)間內(nèi)的應(yīng)用要求,且易于升級(jí)和擴(kuò)展,最大限度的保護(hù)用戶投資；

2、網(wǎng)絡(luò)設(shè)備選型為國(guó)際知名產(chǎn)品,性能穩(wěn)定可靠、技術(shù)先進(jìn)、產(chǎn)品系列全及完善的服務(wù)保證；

3、采用支持網(wǎng)絡(luò)管理的交換設(shè)備,足不出戶即可管理配置整個(gè)網(wǎng)絡(luò)。

4、提供國(guó)際互聯(lián)網(wǎng)ADSL專線接入（或ISDN）,實(shí)現(xiàn)與各公共網(wǎng)的連接；

5、可擴(kuò)容的遠(yuǎn)程撥號(hào)接入/撥出,共享資源、發(fā)布信息等。應(yīng)用系統(tǒng)及教學(xué)資源豐富；

6、有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個(gè)應(yīng)用管理系統(tǒng),實(shí)現(xiàn)辦公自動(dòng)化,管理信息化,郵件服務(wù)等。

三、網(wǎng)絡(luò)方案設(shè)計(jì)

1.邏輯方案設(shè)計(jì)

1）所選設(shè)備及設(shè)備型號(hào)

1、寬帶路由器：思科2851路由器

2、無(wú)線路由器：NETGEAR WNDR3700

3、服務(wù)器：IBM System x3500 M2(7839I15)4、24口千兆三層主交換機(jī)：H3C LS-3600-28P-EI 5、24口千兆交換機(jī)：磊科 NSW1824C

6、電腦：方正 商祺N320(BSN320-1123)

7、筆記本：MSI微星 CX600

8、光纖收發(fā)器：天為電信 光纖收發(fā)器(網(wǎng)絡(luò)級(jí))TW-LINK10/100M

2）傳輸介質(zhì) 1.光纜：安普 4芯光纜

2.雙絞線：TCL 超五類屏蔽雙絞線

3）拓?fù)浣Y(jié)構(gòu)方案

2.物理方案設(shè)計(jì)

1）安裝服務(wù)器操作系統(tǒng)（微軟Windows2000 Server中文標(biāo)準(zhǔn)版）

1.在 CD-ROM 或 DVD-ROM 驅(qū)動(dòng)器中插入 Windows 2000 Server CD-ROM。

2.使用 Windows 2000 CD-ROM 或 Windows 2000 啟動(dòng)盤啟動(dòng)計(jì)算機(jī)。如果從 CD-ROM 啟動(dòng)，則在顯示“按任意鍵從 CD 啟動(dòng)”的消息時(shí)，按鍵盤上的任意鍵。這將，就會(huì)啟動(dòng) Windows 2000 Server 安裝程序。

備注：在安裝程序啟動(dòng)時(shí)，如果需要安裝其他大容量存儲(chǔ)設(shè)備的驅(qū)動(dòng)程序，請(qǐng)按 F6 鍵。按屏幕提示指定準(zhǔn)備安裝的驅(qū)動(dòng)程序的位置。

3.在“歡迎安裝”屏幕上，按 ENTER 鍵。4.如果接受授權(quán)協(xié)議，請(qǐng)?jiān)凇癢indows 2000 授權(quán)協(xié)議”頁(yè)面上按 F8 鍵。

備注：如果不同意 Windows 2000 授權(quán)協(xié)議，則按 ESC 鍵。安裝程序隨即退出。

5.在已有分區(qū)和未分區(qū)空間的列表中，使用箭頭鍵選擇一未分區(qū)空間選項(xiàng)，然后按 C 鍵。

6.在“創(chuàng)建分區(qū)的大小(MB)”框中，鍵入新建分區(qū)的大小，然后按 ENTER 鍵。

7.按 ENTER 鍵，在選定分區(qū)上安裝 Windows 2000。8.使用箭頭鍵選擇所需的文件系統(tǒng)，然后按 ENTER 鍵。該分區(qū)被格式化。

備注：您稍后可以將文件系統(tǒng)為 FAT32 的分區(qū)轉(zhuǎn)換為 NTFS 分區(qū)。

安裝程序?qū)?fù)制 Windows 2000 Server 安裝所需的文件，然后重新啟動(dòng)計(jì)算機(jī)。Windows 2000 Server 安裝程序在“圖形用戶界面”(GUI)模式下繼續(xù)安裝。9.在“區(qū)域設(shè)置”頁(yè)面上，單擊下一步。

10.在名稱 框中，鍵入您的姓名。在單位 框中，鍵入您的單位，然后單擊下一步。

11.在產(chǎn)品密鑰 框中，鍵入產(chǎn)品密鑰，然后單擊下一步。

12.在“授權(quán)模式”頁(yè)面上，單擊所需的授權(quán)模式，然后單擊下一步。

13.在“計(jì)算機(jī)名”框中，鍵入希望用的計(jì)算機(jī)名。

備注：計(jì)算機(jī)名在網(wǎng)絡(luò)上必須是唯一的。使用唯一且具描述性的計(jì)算機(jī)名很有幫助。

14.在“系統(tǒng)管員密碼”框中，鍵入系統(tǒng)管理員密碼。在“確認(rèn)密碼”框中鍵入同一密碼，然后單擊下一步。

備注：管理員帳戶應(yīng)使用增強(qiáng)密碼。

15.在Windows 2000 組件 列表中，選中所需組件的復(fù)選框，然后單擊下一步。

16.在“日期和時(shí)間設(shè)置”頁(yè)面上，設(shè)置正確的日期、時(shí)間和時(shí)區(qū)，然后單擊下一步。

17.在“網(wǎng)絡(luò)設(shè)置”頁(yè)面上，單擊典型設(shè)置（如果尚未選中該設(shè)置），然后單擊下一步。18.單擊“不，此計(jì)算機(jī)不在網(wǎng)絡(luò)上，或者在沒(méi)有域的網(wǎng)絡(luò)上”，然后單擊下一步。

備注：稍后您可以從 Windows 的系統(tǒng)屬性 對(duì)話框使用“網(wǎng)絡(luò)標(biāo)識(shí)向?qū)А?，將該?jì)算機(jī)添加到域中。19.安裝程序完成時(shí)，單擊完成。Windows 重新啟動(dòng)。20.以管理員身份登錄到 Windows。

21.使用“Windows 2000 配置服務(wù)器向?qū)А迸渲迷摲?wù)器。2）安裝活動(dòng)目錄

1.啟動(dòng)Windows 2000 Server系統(tǒng)自動(dòng)打開(kāi)“Windows 2000配置服務(wù)器”窗口。

2.在左邊的列表中單擊Active Directory（活動(dòng)目錄）超級(jí)鏈接，并拖動(dòng)右邊的滾動(dòng)條到底部。

3.單擊“開(kāi)始”超級(jí)鏈接，打開(kāi)“ Active Directory安裝向?qū)А睂?duì)話框。

4.單擊“下一步”按鈕，打開(kāi)如圖9-4所示的“域控制器類型”對(duì)話框，選擇“新域的域控制器”單選按鈕，使服務(wù)器成為新域中的第一個(gè)域控制器。如果網(wǎng)上已有域控制器，可選擇“現(xiàn)有域的額外域控制器”單選按鈕。

5.單擊“下一步”按鈕，打開(kāi) “創(chuàng)建目錄樹(shù)或子域”對(duì)話框，如果用戶不想讓新域成為現(xiàn)有域的子域，可選擇“創(chuàng)建一個(gè)新的域目錄樹(shù)”單選按鈕。如果用戶希望新域成為現(xiàn)有域的子域，可選擇“在現(xiàn)有域目錄樹(shù)中創(chuàng)建一個(gè)新的子域”單選按鈕。這里，選擇“創(chuàng)建一個(gè)新的域目錄樹(shù)”單選按鈕。

6.單擊“下一步”按鈕，打開(kāi) “創(chuàng)建或加入目錄林”對(duì)話框，如果所創(chuàng)建的域?yàn)閱挝坏牡谝粋€(gè)域，或者希望所創(chuàng)建的新域獨(dú)立于現(xiàn)有目錄林，可選擇“創(chuàng)建新的域或目錄樹(shù)”單選按鈕。如果希望新的域目錄樹(shù)中的用戶可訪問(wèn)現(xiàn)有域目錄樹(shù)中的資源，或希望現(xiàn)有域目錄樹(shù)中的用戶訪問(wèn)新域目錄樹(shù)中的資源，可選擇“將這個(gè)新的域目錄樹(shù)放入現(xiàn)有的目錄林中”單選按鈕。這里，選擇“創(chuàng)建新的域目錄樹(shù)”單選按鈕。

7.單擊“下一步”按鈕，打開(kāi) “新的域名”對(duì)話框，在“新域的DNS全名”文本框中輸入新建域的DNS全名。

8.單擊“下一步”按鈕，打開(kāi) “NetBIOS域名”對(duì)話框，在“域NetBIOS名”文本框中輸入NetBIOS域名，或者接受顯示的名稱。NetBIOS域名是供早期的Windows用戶用來(lái)識(shí)別新域的。

9.單擊“下一步”按鈕，打開(kāi) “數(shù)據(jù)庫(kù)和日志文件位置”對(duì)話框，在“數(shù)據(jù)庫(kù)位置”文本框中輸入保存數(shù)據(jù)庫(kù)的位置，或者單擊“瀏覽”按鈕選擇路徑，在“日志位置”文本框中輸入保存日志的位置或單擊“瀏覽”按鈕選擇路徑。注意，基于最佳性和可恢復(fù)性的考慮，最好將活動(dòng)目錄的數(shù)據(jù)庫(kù)和日志保存在不同的硬盤上。

10.單擊“下一步”按鈕，打開(kāi) “共享的系統(tǒng)卷”對(duì)話框，在Windows 2000中，Sys.vol文件夾存放域的公用文件的服務(wù)器副本，它的內(nèi)容將被復(fù)制到域中的所有域控制器上。在“文件夾位置”文本框中輸入Sys.vol文件夾位置，或單擊“瀏覽”按鈕選擇路徑。

11.單擊“下一步”按鈕，如果用戶沒(méi)有配置名稱為kbsoft.com的DNS服務(wù)器，則系統(tǒng)會(huì)提示用戶配置DNS服務(wù)器，單擊“確定”按鈕，即可打開(kāi)“配置DNS”對(duì)話框。

12.如果通過(guò)向?qū)樾掠虬惭b和配置DNS服務(wù)器,選擇“是，在這臺(tái)計(jì)算機(jī)上安裝和配置DNS（推薦）”單選按鈕。如果要在安裝活動(dòng)目錄之后再安裝和配置DNS，可選擇“否，我將自己安裝并配置”單選按鈕。13.單擊“下一步”按鈕，打開(kāi) “Windows NT 4.0 RAS服務(wù)器”對(duì)話框，如果希望減弱Windows NT 4.0 RAS的訪問(wèn)權(quán)限選擇“是，減弱權(quán)限”單選按鈕。如果不更改訪問(wèn)權(quán)限，選擇“否，不要更改權(quán)限”單選按鈕。

14.單擊“下一步”按鈕，打開(kāi)“摘要”對(duì)話框，通過(guò)該對(duì)話框，用戶可檢查并確認(rèn)選定的選項(xiàng)。

15.單擊“下一步”按鈕，系統(tǒng)開(kāi)始配置活動(dòng)目錄，同時(shí)打開(kāi)“正在配置Active Directory”對(duì)話框，顯示配置過(guò)程。

16.經(jīng)過(guò)幾分鐘之后，配置完成。同時(shí)，打開(kāi)“完成” Active Directory安裝向?qū)А睂?duì)話框，單擊“完成”按鈕，即完成活動(dòng)目錄的安裝，重新啟動(dòng)計(jì)算機(jī)，活動(dòng)目錄即會(huì)生效。

3）安裝DNS服務(wù)器

1.在Server 2000上單擊“開(kāi)始”→“設(shè)置”→“控制面板”選單，打開(kāi)控制面板。

2.雙擊“添加/刪除程序”，然后單擊“添加/刪除 Windows 組件”，出現(xiàn)“ Windows 組件向?qū)А贝翱?。單擊選中“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息”，彈出“網(wǎng)絡(luò)服務(wù)窗口”。

3.在“網(wǎng)絡(luò)服務(wù)的子組件”中，選中“域名服務(wù)系統(tǒng)(DNS)”，單擊“確定”，然后單擊“下一步”，根據(jù)提示進(jìn)行安裝。

4.安裝完成后重新啟動(dòng)系統(tǒng)。

4）安裝DHCP服務(wù)器

1.依次點(diǎn)擊“開(kāi)始”-“設(shè)置”-“控制面板”-“添加/刪除程序”-“添加/刪除Windows組件”，打開(kāi)相應(yīng)的對(duì)話框。2.用鼠標(biāo)點(diǎn)擊選中對(duì)話框中“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，單擊“詳細(xì)信息”按鈕，彈出帶有其中具體內(nèi)容的對(duì)話框。

3.在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP）一項(xiàng)后，單擊”確定“按鈕，根據(jù)系統(tǒng)提示放人Windows2000安裝光盤，系統(tǒng)將從Windows2000安裝光盤復(fù)制所需的程序。

4.復(fù)制結(jié)束后，按照系統(tǒng)提示要求重新啟動(dòng)計(jì)算機(jī)。在”開(kāi)始_程序_管理工具“的下級(jí)菜單中將會(huì)出現(xiàn)”DHCP“一項(xiàng)，說(shuō)明DHCP安裝成功。

5）安裝IIS 單擊“開(kāi)始”——設(shè)置——控制面板——添加刪除程序——添加/刪除windows組件——選中“Internet信息服務(wù)（IIS）”——詳細(xì)信息，在“Internet信息服務(wù)管理器”和“文件傳輸協(xié)議（FTP）服務(wù)器”前的復(fù)選框打勾，單擊“確定”，安裝IIS。

IIS的測(cè)試方法：在瀏覽器的地址欄依次輸入http：//127.0.0.1和http：//localhost,當(dāng)出現(xiàn)微軟的信息表示安裝正確。

6）創(chuàng)建WEB服務(wù)器 1.在IIS服務(wù)器上，單擊開(kāi)始——程序——管理工具，選“Internet服務(wù)管理器”打開(kāi)Internet服務(wù)控制臺(tái)。2.右鍵單擊服務(wù)器項(xiàng)目，單擊新建——Web站點(diǎn)，進(jìn)入“Web站點(diǎn)創(chuàng)建向?qū)А睂?duì)話框，單擊“下一步”按鈕 3.在“說(shuō)明”中輸入有關(guān)說(shuō)明，單擊“下一步”按鈕 4.單擊“輸入Web站點(diǎn)使用的IP地址”，選擇Web站點(diǎn)使用的IP地址（192.168.1.2），單擊“下一步”按鈕。5.在“路徑”處輸入Web站點(diǎn)主目錄所在的物理地址（D:Web），單擊“下一步”按鈕。

6.設(shè)置用戶對(duì)主目錄的訪問(wèn)權(quán)限，單擊“下一步”按鈕后單擊“完成”按鈕。

7.在主目錄下創(chuàng)建文件index.htm 8.在客戶端計(jì)算機(jī)上打開(kāi)瀏覽器，地址欄輸入http：//服務(wù)器IP/，出現(xiàn)index.htm的內(nèi)容，表明Web站點(diǎn)創(chuàng)建成功。9．注冊(cè)公司域名（www.tmdps.cn）,劃出一個(gè)磁盤，在該磁盤中建立宿主目錄，將用戶所有資料存放在宿主目錄中，同時(shí)備份。

7）創(chuàng)建FTP服務(wù)器

1.在Internet服務(wù)控制臺(tái)右鍵單擊“Server”，單擊新建——FTP站點(diǎn)，進(jìn)入FTP站點(diǎn)創(chuàng)建向?qū)?duì)話框。2.單擊“下一步”，在“說(shuō)明”處輸入FTP站點(diǎn)描述。3.單擊“下一步”，在“IP地址”處選此FTP站點(diǎn)的IP地址(192.168.1.2)4.單擊“下一步”，輸入主目錄的路徑(E:FTP)5.單擊“下一步”，設(shè)置用戶對(duì)此FTP站點(diǎn)的訪問(wèn)權(quán)限。6.單擊“下一步”按鈕后單擊“完成”按鈕

7.右鍵單擊“我的FTP站點(diǎn)”，選擇“瀏覽”看到主目錄里德文件，表明FTP站點(diǎn)創(chuàng)建成功。

8）打印服務(wù)

1.首先安裝一個(gè)網(wǎng)絡(luò)打印機(jī)的驅(qū)動(dòng)，就是打印服務(wù)器應(yīng)用程序，安裝過(guò)程中會(huì)自動(dòng)搜素網(wǎng)絡(luò)上的打印機(jī)。在這之前你應(yīng)該設(shè)置打印服務(wù)器的IP地址與你電腦在同一個(gè)網(wǎng)段的。2.安裝好打印服務(wù)器軟件后，需要在主機(jī)上添加打印機(jī)，打印類型選擇 連接到次計(jì)算機(jī)的本地打印機(jī)，不要自動(dòng)檢測(cè)。3.出現(xiàn)使用下列端口后，下來(lái)選擇你的打印服務(wù)器的那個(gè)Network port.4.安裝打印機(jī)的驅(qū)動(dòng)，注意這是打印機(jī)本身的驅(qū)動(dòng)，不是打印服務(wù)器那個(gè)驅(qū)動(dòng)，安裝好打印驅(qū)動(dòng)后，以后就是下一步的操作了。

單擊開(kāi)始，然后單擊“打印機(jī)和傳真機(jī)”。在文件 菜單上，單擊服務(wù)器屬性。

使用下列任意方法（根據(jù)需要）都可配置您想要的選項(xiàng)：

配置打印機(jī)的端口設(shè)置： 單擊端口 選項(xiàng)卡。

要配置端口，請(qǐng)?jiān)凇斑@臺(tái)服務(wù)器上的端口”框中單擊您要配置的端口，然后單擊配置端口。在傳輸重試 框中鍵入秒數(shù)（如果打印機(jī)失去響應(yīng)達(dá)到此秒數(shù)，您就會(huì)得到通知），然后單擊確定。

要添加新端口，請(qǐng)單擊添加端口，然后在“可用端口類型”框中單擊您要添加的端口類型，然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱，然后單擊確定。

要?jiǎng)h除端口，請(qǐng)?jiān)凇斑@臺(tái)服務(wù)器上的端口”框中單擊您要?jiǎng)h除的端口，單擊刪除端口，然后單擊是，確認(rèn)刪除。添加、刪除或重新安裝當(dāng)前打印機(jī)驅(qū)動(dòng)程序：

單擊驅(qū)動(dòng)程序 選項(xiàng)卡。

在“安裝的打印機(jī)驅(qū)動(dòng)程序”框中單擊您要修改的驅(qū)動(dòng)程序，然后單擊添加、刪除，或重新安裝（根據(jù)需要）。

按照屏幕上顯示的說(shuō)明添加、刪除或重新安裝該打印機(jī)驅(qū)動(dòng)程序。

打開(kāi)或關(guān)閉打印機(jī)通知：

單擊高級(jí) 選項(xiàng)卡，然后單擊“遠(yuǎn)程文檔打印完成時(shí)發(fā)出通知”復(fù)選框，將其選中或清除。

單擊高級(jí) 選項(xiàng)卡。單擊您要的記錄后臺(tái)打印選項(xiàng)（或多個(gè)選項(xiàng)）旁邊的復(fù)選框，將其選中或清除。單擊確定。9）監(jiān)控措施

采用網(wǎng)絡(luò)幽狗對(duì)公司整個(gè)局域網(wǎng)進(jìn)行監(jiān)控。

它可以僅通過(guò)局域網(wǎng)中任意一臺(tái)主機(jī)的安裝，達(dá)到監(jiān)控整個(gè)局域網(wǎng)的目的。不需要在被監(jiān)視和被管理電腦上安裝任何軟件，不需要HUB（集線器），也不需要鏡像交換機(jī)，可以在任何普通交換機(jī)下任何一臺(tái)安裝。后續(xù)工作：

1）注冊(cè)域名

注冊(cè)域名遵循”先申請(qǐng)先注冊(cè)"的原則。

1、與注冊(cè)服務(wù)機(jī)構(gòu)簽訂在線（或書(shū)面）域名注冊(cè)協(xié)議。申請(qǐng)者應(yīng)當(dāng)在域名注冊(cè)協(xié)議中保證：遵守有關(guān)互聯(lián)網(wǎng)絡(luò)的法律和規(guī)定；遵守《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》以及主管部門的其他相關(guān)規(guī)定；遵守中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心制定的域名注冊(cè)實(shí)施細(xì)則、域名爭(zhēng)議解決辦法等相關(guān)規(guī)定，以及修訂后的版本；提交的域名注冊(cè)信息真實(shí)、準(zhǔn)確、完整。

2、填寫(xiě)域名注冊(cè)申請(qǐng)表。

2）站點(diǎn)上傳與發(fā)布

1、申請(qǐng)網(wǎng)站域名和空間（www.tmdps.cn）

2、上傳文件（利用Dreamweaver 8自帶的上傳功能）

（1）選擇菜單中的【站點(diǎn)】/【管理站點(diǎn)】命令，打開(kāi)管理站點(diǎn)對(duì)話框。

（2）在對(duì)話框中單擊【編輯】按鈕，打開(kāi)【綜合網(wǎng)站的站點(diǎn)定義為】對(duì)話框，在對(duì)話框中選擇【高級(jí)】選項(xiàng)卡

（3）在對(duì)話框中選擇【遠(yuǎn)程信息】選項(xiàng)，單擊【訪問(wèn)】下拉按鈕，在彈出的下拉菜單中選擇FTP。

3）站點(diǎn)推廣（1）注冊(cè)到搜索引擎（2）傳統(tǒng)媒體廣告（3）專業(yè)論壇宣傳（4）直接跟客戶宣傳（5）不斷維護(hù)更新網(wǎng)站（6）網(wǎng)絡(luò)廣告（7）公司印刷品（8）發(fā)布信息推廣

四、安全策略

1）防火墻策略

在實(shí)際構(gòu)建防火墻的工作中一般運(yùn)用多策略,多部件組合的方法.簡(jiǎn)單防火墻采用商用帶有數(shù)據(jù)包過(guò)濾功能的路由器,進(jìn)行分組過(guò)濾.放置在和企業(yè)網(wǎng)絡(luò)之間的分組過(guò)濾路由器.屏蔽主機(jī)防火墻是由一臺(tái)主機(jī)和一個(gè)屏蔽路由器構(gòu)成.主機(jī)連接企業(yè)內(nèi)部網(wǎng)絡(luò),路由器在和內(nèi)部網(wǎng)絡(luò)之間,路由器負(fù)責(zé)數(shù)據(jù)包的過(guò)濾以及對(duì)主機(jī)某些端口屏蔽.屏蔽子網(wǎng)指在屏蔽主機(jī)結(jié)構(gòu)中,主機(jī)后端再加入一臺(tái)路由器,保護(hù)子網(wǎng)絡(luò)安全,這樣使子網(wǎng)絡(luò)安全性進(jìn)一步提高雙宿主主機(jī)防火墻是在企業(yè)內(nèi)部網(wǎng)絡(luò)和間設(shè)置一個(gè)主機(jī),安裝兩個(gè)網(wǎng)絡(luò)接口,屏蔽掉協(xié)議的直接傳輸,內(nèi)部網(wǎng)絡(luò)不能直接和傳輸存在問(wèn)題.由于防火墻只是一種靜態(tài)的安全技術(shù),需要人工實(shí)施與維護(hù),相對(duì)入侵時(shí)間的隨機(jī)性發(fā)生,不能完全做到阻止入侵者的攻擊.主要表現(xiàn)在:不能阻止來(lái)自內(nèi)部網(wǎng)絡(luò)不法用戶的入侵;外部入侵者通過(guò)掃描路由器可以找到防火墻背后的入口,繞過(guò)防火墻進(jìn)行入侵;由于防火墻性能的問(wèn)題不能實(shí)時(shí)進(jìn)行入侵檢測(cè);不能防止病毒的侵入;不能解決自身的安全問(wèn)題.防火墻安全性能的提高將降低網(wǎng)絡(luò)的運(yùn)行速

度.因此單一的防火墻技術(shù)只能在相對(duì)的時(shí)期保證網(wǎng)絡(luò)的安全,這就要求網(wǎng)絡(luò)管理部門不斷的維護(hù),調(diào)整,升級(jí)防火墻的安全策略.同時(shí),建立和完善網(wǎng)絡(luò)的監(jiān)測(cè)檢測(cè)技術(shù).2）網(wǎng)絡(luò)監(jiān)測(cè)與檢測(cè)策略

防火墻安全技術(shù)是處于被動(dòng)的保護(hù)網(wǎng)絡(luò)的安全,而實(shí)時(shí)監(jiān)測(cè)與檢測(cè)技術(shù)是主動(dòng)保護(hù)自身的安全技術(shù)機(jī)制.從安全技術(shù)層面為網(wǎng)絡(luò)管理部門提供了進(jìn)一步實(shí)施安全管理和維護(hù)的手段.既能防范來(lái)自外部的非法入侵又能防范來(lái)自內(nèi)部的惡性破壞

以及人為的誤操作.采用相應(yīng)保護(hù)手段保護(hù)網(wǎng)絡(luò)系統(tǒng),同時(shí)可以分析,跟蹤,切斷連接,保留證據(jù)等,控制網(wǎng)絡(luò)的用戶運(yùn)行保護(hù)網(wǎng)絡(luò)的安全.檢測(cè)系統(tǒng)與檢測(cè)方法檢測(cè)系統(tǒng)分別是基于主機(jī)和基于網(wǎng)絡(luò)的系統(tǒng).基于主機(jī)的檢測(cè)系統(tǒng)主要用于監(jiān)控網(wǎng)絡(luò)上用戶的運(yùn)行,此種技術(shù)已經(jīng)廣泛的用于網(wǎng)絡(luò)操作系統(tǒng),其檢測(cè)方法與運(yùn)行全部集成在網(wǎng)絡(luò)操作系統(tǒng)中.實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)中的連接,系統(tǒng)日志檢查等,在網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)中為管理員提供了相應(yīng)安全策略和保護(hù)方法.基于網(wǎng)絡(luò)的系統(tǒng)主要用于實(shí)時(shí)監(jiān)測(cè)關(guān)鍵路徑上的數(shù)據(jù)流量,代理軟件在局域網(wǎng)網(wǎng)絡(luò)中監(jiān)測(cè)數(shù)據(jù)流.基于路由器檢測(cè)系統(tǒng)主要用于保護(hù)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,確保計(jì)算機(jī)網(wǎng)絡(luò)之間連接安全.主機(jī)檢測(cè)系統(tǒng)主要作用是通過(guò)網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)測(cè)每一個(gè)用戶的使用情況,判斷出非法入侵的事件,系統(tǒng)對(duì)不同入侵行為采用相應(yīng)保護(hù)措施,由于運(yùn)行檢測(cè)系統(tǒng)需要大量的系統(tǒng)資源,因此,服務(wù)器主機(jī)一定要選硬件性能很好的計(jì)算機(jī)服務(wù)器.基于網(wǎng)絡(luò)的檢測(cè)由于只能在網(wǎng)絡(luò)內(nèi)進(jìn)行監(jiān)視,因此,在局域網(wǎng)網(wǎng)段部署檢測(cè)系統(tǒng)是很方便的.檢測(cè)方法主要基于行為和基于知識(shí)的入侵.基于行為入侵檢測(cè)方法是根據(jù)網(wǎng)絡(luò)用戶的行為或者資源使用情況來(lái)判斷是否入侵,即異常檢測(cè)一般采用概率統(tǒng)計(jì)的方法.基于知識(shí)的入侵檢測(cè)方法是根據(jù)已知的攻擊方法模型建立檢測(cè)

模式,通過(guò)判斷來(lái)發(fā)現(xiàn)是否發(fā)生入侵,即違規(guī)檢測(cè).檢測(cè)功能一個(gè)檢測(cè)系統(tǒng)的基本功能必須能夠保證對(duì)現(xiàn)有已知的入侵行為進(jìn)行發(fā)現(xiàn)處理,同時(shí)要為系統(tǒng)管理

人員提供簡(jiǎn)捷的配置方法,完善的操作功能.能夠做到:監(jiān)視系統(tǒng)及用戶的運(yùn)行狀態(tài),檢查用戶權(quán)限;檢查系統(tǒng)漏洞,提示系統(tǒng)管理人員;分析,統(tǒng)計(jì)用戶的行為規(guī)律;系統(tǒng)文件與數(shù)據(jù)的一致性校驗(yàn);對(duì)檢測(cè)到的異常行為進(jìn)行報(bào)警,保護(hù)處理;操作系統(tǒng)的審計(jì)管理.檢測(cè)系統(tǒng)的數(shù)據(jù)報(bào)告將作為安全策略制定的基本依據(jù)之一.3）數(shù)據(jù)加密策略

數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。

五、后期維護(hù)

（1）網(wǎng)站內(nèi)容的維護(hù)和更新

網(wǎng)站的信息內(nèi)容應(yīng)該適時(shí)的更新，如果現(xiàn)在客戶訪問(wèn)企業(yè)的網(wǎng)站看到的是企業(yè)去年的新聞或者說(shuō)客戶在秋天看到新春快樂(lè)的網(wǎng)站祝賀語(yǔ)，那么他們對(duì)企業(yè)的印象肯定大打折扣。因此注意適時(shí)更新內(nèi)容是相當(dāng)重要的。在網(wǎng)站欄目設(shè)置上，也最好將一些可以定期更新的欄目如企業(yè)新聞等放在首頁(yè)上，使首頁(yè)的更新頻率更高些。（2）網(wǎng)站服務(wù)與回饋工作要跟上

企業(yè)應(yīng)設(shè)專人或?qū)ｉT的崗位從事網(wǎng)站的服務(wù)和回饋處理。客戶向企業(yè)網(wǎng)站提交的各種回饋表單、購(gòu)買的商品、發(fā)到企業(yè)郵箱中的電子郵件、在企業(yè)留言板上的留言等等，企業(yè)如果沒(méi)有及時(shí)處理和跟進(jìn)，不但喪失了機(jī)會(huì)，還造成很壞的影響，以致客戶不會(huì)再相信你的網(wǎng)站。（3）網(wǎng)上推廣與營(yíng)銷不可缺少

要讓更多的人知道你的網(wǎng)站，了解你的企業(yè)就要在網(wǎng)上進(jìn)行推廣。網(wǎng)上推廣的手段很多，大多數(shù)是免費(fèi)的。主要的推廣手段包括搜索引擎注冊(cè)、注冊(cè)加入行業(yè)網(wǎng)站、郵件宣傳、論壇留言、新聞組、友情連接、互換廣告條、B2B站點(diǎn)發(fā)布信息等。除了網(wǎng)上的推廣外，還有很多網(wǎng)上與網(wǎng)下結(jié)合的渠道。比如將網(wǎng)址和企業(yè)的商標(biāo)一起使用，通過(guò)產(chǎn)品、信箋、名片、公司資料等途徑可以很快地將企業(yè)的網(wǎng)站告知你的客戶，也方便他們從網(wǎng)上了解企業(yè)的最新動(dòng)態(tài)。（4）不斷完善網(wǎng)站系統(tǒng)，提供更好的服務(wù)

企業(yè)初始建網(wǎng)站一般投入較小，功能也不是很強(qiáng)。隨著業(yè)務(wù)的發(fā)展，網(wǎng)站的功能也應(yīng)該不斷完善以滿足顧客的需要，此時(shí)使用集成度高的電子商務(wù)應(yīng)用系統(tǒng)可以更好的實(shí)現(xiàn)網(wǎng)上業(yè)務(wù)的管理和開(kāi)展，從而將企業(yè)的電子商務(wù)帶向更高的階段，也將取得更大的收獲。

六、組建總結(jié) 此方案單從物理配置上便可滿足一般中小型企業(yè)的網(wǎng)絡(luò)需求，由于綜合考慮了廣告公司這類企業(yè)的特殊性，本方案在網(wǎng)絡(luò)安全方面已作出了比較全面的考慮，加之當(dāng)今市場(chǎng)變化多端，高效暢通的網(wǎng)絡(luò)也是企業(yè)生存的必須，因而，如若貴公司資金充裕，本方案可有比較大的升級(jí)空間，滿足企業(yè)對(duì)網(wǎng)絡(luò)的更高需求，當(dāng)然，方案總有不足之處，若貴公司發(fā)現(xiàn)不妥之處，敬請(qǐng)盡快聯(lián)系我們，我們會(huì)給予更好的完善，謝謝！

第五篇：關(guān)于公司網(wǎng)絡(luò)規(guī)劃方案

關(guān)于公司網(wǎng)絡(luò)規(guī)劃方案

一、總體網(wǎng)絡(luò)走向

1、外網(wǎng)由光纖專線接入路由器（帶路由功能的三層交換機(jī)），路由器3個(gè)端口接3個(gè)24口子交換機(jī)，然后由交換機(jī)連接到各個(gè)工作區(qū)域。1路端口接服務(wù)器。

2、工作機(jī)相互訪問(wèn)用同一段位IP，包括訪問(wèn)服務(wù)器。特點(diǎn)：整個(gè)網(wǎng)絡(luò)走向清晰明確，利于管理

二、各設(shè)備配置

1、所有工作機(jī)分配固定IP地址。分配方式如下：

①ip1-ip10分配給服務(wù)器，無(wú)線路由器，監(jiān)控，打印機(jī)，打卡機(jī)等設(shè)備。

②ip11-ip136 分配給辦公樓使用。

③ip141-ip200 分配給車間使用。（每個(gè)車間20個(gè)IP）

④ip200-ip250 作為動(dòng)態(tài)IP地址。隨機(jī)分配給外來(lái)客戶使用

⑤ip251-ip254 保留，作為測(cè)試以及管理使用。

注：其中ip137,ip138。分配給宿舍給宿舍使用！預(yù)留2個(gè)IP：分別是IP139，IP140。

2、所有工作電腦需要重新安裝系統(tǒng)分配IP、計(jì)算機(jī)名、加入域等操作。

3、按照每臺(tái)電腦的工作需求分配工作權(quán)限。

三、服務(wù)器配置

1、域控制器：有效管理電腦以及提高員工的工作效率。

2、服務(wù)器上配置域服務(wù)器。創(chuàng)建管理用戶。

3、服務(wù)器上配置FTP服務(wù)器，用于上傳和下載等操作。

4,、服務(wù)器上配置文件服務(wù)器，用于在局域網(wǎng)共享等操作。

四、日常維護(hù)管理

1、固定時(shí)間檢查各設(shè)備之間的連接，檢查是否有網(wǎng)線松動(dòng)的現(xiàn)象。

2、固定時(shí)間檢查各設(shè)備的運(yùn)行環(huán)境是否健康。

3、通過(guò)上網(wǎng)行為管理，觀察是否有效的提高計(jì)算機(jī)的工作效率。

4、整理數(shù)據(jù)，記錄下來(lái)。

五、需要購(gòu)置設(shè)備

企業(yè)級(jí)路由器或者3層交換機(jī)（1臺(tái)）、無(wú)線路由器（根據(jù)實(shí)際情況購(gòu)買）、超五類網(wǎng)線（1箱）、光碟（1盒）、水晶頭（1盒）

六、備用方案

把公司所有工作設(shè)備按工作區(qū)域分成4個(gè)網(wǎng)段，每個(gè)網(wǎng)段按照不同的工作需求分配工作權(quán)限。

七、方案特點(diǎn)

1、信息共享：做到了信息統(tǒng)一存放、統(tǒng)一管理、各個(gè)業(yè)務(wù)共享。減少重復(fù)錄入、避免信息不一致，提高工作效率。

2、系統(tǒng)維護(hù)功能強(qiáng)：可以方便地設(shè)置、添加和隨時(shí)調(diào)整各管理部門的相關(guān)業(yè)務(wù)處理，機(jī)構(gòu)的變化，方便地設(shè)置各部門、人員的管理權(quán)限和業(yè)務(wù)處理權(quán)限增強(qiáng)了系統(tǒng)的通用性和靈活性。