第一篇：2. 某市政府辦公網絡集成方案的設計

課程設計任務書

2013～2014 學年第 2 學期

學生姓名：專業班級： 2012網絡工程指導教師：陸垂偉工作部門： 計算機學院

一、課程設計題目

某市政府辦公網絡集成方案的設計

二、課程設計內容（含技術指標）

1.以一個地級市政府的辦公網絡為需求案例，一個政府部門自動辦公網絡，以及政府信息發布與反饋平臺。

2.設計各個部門的內網，Vlan劃分，IP地址分配，匯聚層接入，主干網絡設計，核心路由交換，internet接入，VPN接入

3.設計完整的信息安全審計與管理，用戶權限設置與日志記錄，數據備份與災難恢復。

三、進度安排

1．2014年6月16日，指導教師講課，學生根據題目準備資料；

2．2014年6月17日，設計小組進行總體方案設計和任務分工；

3.2014年6月18日～2014年6月25日，具體實施

4．2014年6月26日～2014年6月27日，驗收、撰寫報告，完成論文，總結并答辯

四、基本要求

1．要求網絡系統強大、完整且具有擴充性，能滿足市政府各部門的日常辦公活動。

2．能根據部門職能劃分Vlan和數據訪問權限，合理配置VPN系統和Web發布平臺

3.繪制詳細的網絡拓撲結構圖，以及網絡布線圖

4．要求網絡具有良好的安全與管理性能，防止黑客入侵、病毒攻擊或內部人員非法使用。并能實現關鍵數據備份與恢復

第二篇：企業網絡系統集成方案設計

生產型公司網絡系統集成方案設計

概

要

本文介紹了一個完整的生產型公司網絡的系統集成方案，包括項目前期的需求分析，總體設計，局部網絡設計，綜合布線系統以及項目實施步驟等過程，詳細地記錄了整個方案的實施。

目 錄

第一章 前言.......................................1.1 公司網絡系統建設目標.................................................................................1.2 用戶具體需求.................................................................................................1.3 公司系統建設原則.........................................................................................1.3.1 先進性.................................................................................................1.3.2 標準性.................................................................................................1.3.3 兼容性.................................................................................................1.3.4 可升級和可擴展性.............................................................................1.3.5 安全性.................................................................................................1.3.6 可靠性.................................................................................................1.3.7 易操作性.............................................................................................1.3.8 可管理性.............................................................................................第二章 綜合布線方案..............................2.1 需求分析.........................................................................................................2.2 綜合布線系統的結構.....................................................................................2.3 系統總體設計.................................................................................................2.4 系統結構設計描述.........................................................................................第三章 網絡設計方案..............................3.1 網絡設計需求.................................................................................................3.2 公司園區結構示意圖.....................................................................................3.3 總體方案設計策略.........................................................................................3.4 網絡設備選型.................................................................................................3.4.1 選型原則.....................................................................................................3.4.2 核心層交換機.............................................................................................3.4.3 接入層交換機...........................................................................................3.5 路由交換技術部分設計...................................................錯誤！未定義書簽。第四章 Windows服務器解決方案.....................4.1 WEB服務器、Mail服務器選型..................................................................4.2 FTP服務器角色：配置文件服務器.............................................................第五章 工程實施方案.............................第六章 網絡存儲方案.............................第七章 技術支持服務.............................7.1售后服務內容................................................................................................7.2保證售后服務質量的措施............................................................................項目總結..........................................致 謝...........................................參考文獻..........................................

1.3 公司系統建設原則

1.3.1 先進性

隨著計算機應用的不斷普及和發展，計算機系統對網絡性能的要求已經并將繼續不斷提高，高帶寬、低延遲是對交換網絡設備的基本要求。網絡交換設備應該提供從數據中心到樓層配線間直至桌面的高速網絡連接，交換機必須具備無阻塞交換能力。綜合考慮先進性和成熟性，結合實際應用需求，市教育城域網可采用千兆以太網、快速以太網作為主干技術連接數據中心和各學校交換機，采用千兆以太網、快速以太網或以太網接口連接服務器和客戶機。

1.3.2 標準性

在當今流行的Internet / intranet 計算方式下，應用系統將以大量客戶機同時訪問少量服務器為特征，要求網絡交換機必須具有有效的主動式擁塞管理功能，以避免通常出現在服務器網絡接口處的擁塞現象，杜絕數據包的丟失。

以硬件交換為特征的多層交換技術已經在越來越多的局域網網絡系統中取代傳統路由器成為網絡的主干技術，作為一種成熟的先進技術應在市教育城域網網絡中得到應用。

1.3.3 兼容性

不同廠商的網絡設備應能彼此兼容，以保證企業網絡的正常、高效地運行。為保證網絡系統的開放性，網絡中的主干交換設備應該能夠支持基于國際標準或工業界事實標準的ATM、FDDI、快速以太網、千兆以太網等各種鏈路接口技術，能夠在必要的時候與外部開放系統順利實現互聯。

1.3.4 可升級和可擴展性

為了將來能順利實現技術升級，選用的設備應有支持千兆以太網、ATM OC－12等前沿技術的能力，以便技術成熟時配備。

由于計算機技術和應用范圍的不斷進步和發展，而網絡技術又是其中進步最快的一個分支，計算機網絡系統的建設不僅要考慮當前的網絡連接需求，還必須考慮到計算機系統不斷擴大而提出的網絡系統擴展和升級的需求和網絡通信技術本身的快速進步所提供的提升網絡系統容量和性能的可能性。為了使網絡系統能夠在盡可

第二章 綜合布線方案

2.1 需求分析

企業綜合布線系統應滿足以下幾個需求： 1.開放性

結構化布線系統由于采用開放式體系結構，符合各種國際上主流的標準，對所有符合通信標準的計算機設備和網絡交換設備廠商是開放的，也就是說，結構化布線系統的應用與所用設備的廠商無關。而且對所有通信協議也是開放的。2.靈活性

物理上為星型拓撲結構。因此所有設備的開通、增加或更改無需改變布線系統，只需變動相應的網絡設備以及必要的跳線管理即可。系統組網也可靈活多樣，各部門既可以獨立組網，又可以方便的互連，為合理的進行信息共享和信息交流創造了必要的條件。3.可靠性

結構化布線系統采用高品質材料和組合壓接技術，構成一個高標準的信息通道。所有器件經過UL、CAS、ISO認證。經過專用儀器設備測試的每條信息通道可以保證其電氣性能。可以支持100Base-T及ATM的應用。星型拓撲結構實現了點到點端接，任何一條線路故障不會影響其它線路的運行。從而保證了系統的可靠運行。采用相同的傳輸介質可互為備用，提高了系統的冗余。4.先進性

建筑物綜合布線系統采用光纖與雙絞線混合布線，并且符合國際通信標準，形成一套完整的、極為合理的結構化布線系統。超五類或超五類屏蔽雙絞線布線系統使數據的傳輸速率達到155Mbps、622Mbps、1000Mbps，對于特殊用戶的需求，光纖可到桌面，干線子系統和建筑群子系統中光纖的應用，使傳輸距離達2公里以上。為今后計算機網絡和通信的發展奠定了基礎。同時物理星形的布線方式使交換式網絡的應用成為可能。

2.4 系統結構設計描述

Internet連接企業總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個三層交換機。在三層交換機上連接有企業的服務器群，以及之后的匯聚層交換機。

整個局域網絡采用多層數據交換原則設計，這樣的設計方案使得整個局域網的運維管理，以及網絡故障排除變的更加簡單，減少了網絡管理員的工作負責性，并且使未來的升級變的更簡單且迅速。

核心區塊主要負責以下幾個工作： ? 提供交換區塊間的連接；

? 提供到其他區塊（比如廣域網區塊）的訪問； ? 盡可能快的交換數據楨或數據包；

建議將主設備間設在主樓網絡中心。由于核心層設備處于整個網絡中是最關鍵的地位，任何故障都可能造成整個系統的癱瘓，因此設備的選型十分重要。從可靠性和安全性出發，結合價格因素的考慮。

匯聚層設計

匯聚層主要負責以下幾個工作 ? 實現安全以及路由策略 ? 實現核心層的流量重分布 ? 實現QOS服務質量控制

處于在匯聚層需要實現諸多的策略控制，對于交換機的應用要求較高。

置ACL訪問控制列表以保證員工對企業網絡的正常使用。

3.4 網絡設備選型 3.4.1 選型原則

企業網絡建設應該以應用為核心，在設計中充分考慮到教育管理和數據交換的要求，并且網絡技術上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。

3.4.2 核心層交換機

主要參數 交換機類型 應用層級 傳輸速率 端口結構 端口數量 交換方式 背板帶寬 包轉發率 VLAN支持 QOS支持 網管功能 電源電壓 環境標準

千兆以太網交換機 三層

10Mbps/100Mbps/1000Mbps/10000Mbps 非模塊化 28 存儲-轉發 520Gbps

274Mpps，IPv6包轉發速率：230Mpps 支持 支持

增強安全功能、DHCP、網絡配置和管理基本功能，網管SysLog，SFlow功能，異常監測和故障檢查功能，集中網管軟件

交流：110V-240V，50-60Hz(+/-3Hz)RPS（直流 in 12V）工作溫度：0-50℃，工作濕度：5-90%(無冷凝)

隨著網絡中多媒體的應用越來越多，這類應用對服務質量的要求較高，本網絡系統應能保證QoS，以支持這類應用。

網絡系統應具有良好的安全性，由于網絡連接園區內部所有用戶，安全管理十分重要。網絡具有防止及便于捕殺病毒功能。應支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統的安全性。校區網絡與校園網相連后具有“防火墻”過濾功能，以防止網絡黑客入侵網絡系統。可對接入因特網的各網絡用戶進行權限控制。

安全性是網絡設計要考慮的最重要的因素之一，設計中充分考慮了網絡的安全性，具體體現在以下幾個方面：

(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網絡之間不會發生未經授權的非法訪問。

(2)在核心節點可提供基于地址的Access-list，以控制用戶對于關鍵資源的訪問。通過在匯聚和核心交換機上設置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發生，而未經授權的訪問都會被禁止。

(3)通過對上網的安全教育，提高安全意識，特別是增強計算機操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。

(4)制定嚴格的安全制度，包括人員審查制度、崗位定職定責制度、使用計算機的權限制度以及防病毒制度，從制度上保證網絡安全性得以實現。

(5)可以對所有的重要事件進行Log，這樣方便網絡管理員進行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進行限制，從而最大程度地保證匯聚層系統地安全。

(7)可以在接入層中通過限制MAC地址的訪問提高網絡安全。

Mail服務器：

IBM System x3650 M3(7945I01)

產品類別 產品結構 CPU類型 CPU頻率 處理器描述 機架式 2U Xeon E5506 2130MHz

標配1個Xeon E5506處理器

最大處理器數量 2 制程工藝 CPU核心 擴展槽 內存類型 內存大小 內存帶寬/描述 內存插槽數量 最大內存容量 硬盤大小 硬盤最大容量 內部硬盤架數 磁盤陣列卡 45納米

四核（Gainestown）4個PCI-Express 二代插槽 DDR3 4GB

DDR3 RDIMM 18 192GB 146GB 8TB

最多16個2.5英寸熱插拔 SAS/SATA 或固態硬盤驅動器 ServeRAID M1015陣列卡，支持RAID0、1

IBM IMM, Virtual Media Key 用于可選的遠程呈現支持、預測故障分析、診斷LED、光通路診斷、服務器自動重啟、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide

Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虛擬化管理程序 管理工具

系統支持

第五章 工程實施方案

圖5-1 網絡工程實施方案

需求分析以后進行總體設計，之后進行項目實施計劃。綜合布線設計將持續兩天，在綜合布線設計開始一天后，進行網絡設備選擇以及服務器選擇的任務。在三個任務結束后，開始網絡設備的調試。緊接著開始網絡存儲方案的設計，最后完成文檔整理及答辯。

第七章 技術支持服務

7.1售后服務內容

為了使客戶具備基本的網絡后期維護的專業知識，從而在對計算機系統的投資中獲得最大效益，本公司負責想用戶提供網絡維護培訓，由具有高度專業技術知識的網絡工程師進行講授。

7.2保證售后服務質量的措施

針對已簽合同，公司將根據用戶具體問題提供詳細而周密的技術服務，以確保用戶的問題得到及時有效的解決，技術服務形式如下：

電話咨詢

應確信免費提供每周5天/每天8小時不間斷的電話支持服務，解答用戶在系統使用、維護過程中遇到的問題，及時提出解決問題的建議和操作方法；

遠程在線診斷和故障排除

在保修期內，對于電話咨詢無法解決的問題，工程師經用戶授權可通過電話線或Internet遠程登錄到用戶網絡系統進行免費的故障診斷和排除；

現場響應

在保修期內，自收到用戶書面的服務請求起48小時內，若以上兩種服務形式仍不能解決問題，可派工程師赴現場進行免費的故障處理。

和約服務

若用戶需要以上三種服務承諾之外的其他服務，可根據用戶具體要求經雙方協商簽訂服務和約，工程師將按照約定向客戶提供服務；

原廠商服務

用戶可通過本公司或直接向原廠商購買收費服務。由于在技術資料、手段和備件供應方面的優勢，原廠商可以向用戶提供更加可靠的服務保障。

致 謝

本綜合實訓項目是在XX老師悉心指導下完成的，他對本次實訓工作傾注了大量的心血。三周來，XX老師深厚的專業背景、嚴謹的治學態度、平易寬厚的人格作風使我受益匪淺。感謝你們對我的悉心教誨，使我順利地完成了實訓任務，在實訓任務完成之際，衷心感謝XX老師對我的關心和培養！

感謝我同組同學及同班同學的幫助和關心！最后向審閱技術報告的老師致以深深的謝意！

第三篇：某石油公司100-500人辦公網絡方案設計

某石油公司100-500人辦公網絡方案設計

一、項目概述

（略）

二、項目需求

1.業務需求

2 公司內部各分支機構和辦事處之間文件傳輸與資源共享；

2 客戶及其他外部人員、機構與公司進行文件傳輸與資源共享；

2 公司內部人員對Internet資源訪問與發布；

2 VOIP語音業務的應用；

2 Video Conference 視頻會議系統的應用；

2 未來的應用，系統的升級擴展；

2.性能需求

2 至少滿足以上業務需求的性能；

2 至少滿足以下安全和備份需求的性能；

2 前期建設應滿足100人固定辦公的網絡性能需求；

2 考慮2年后擴展到500人系統升級要求；

2 應滿足未來新業務應用性能需求；

3.安全需求

2 防范黑客及惡意程序的入侵與攻擊；

2 及時檢測及追蹤攻擊和入侵行為； 2 系統的監控和日志備份；

2 根據不同人員的訪問級別，實施相應安全訪問策略和機制；

2 系統的漏洞檢測及系統升級；

2 主機病毒的防范、檢測、查殺；

2 服務器的安全防護及訪問控制；

4.備份需求

2 主要出口鏈路的冗余備份；

2 內部網主干雙鏈路的冗余備份；

2 核心交換機的熱備份；

2 出口路由器的熱備份；

2 防火墻及VPN等設備的熱備份；

2 重要服務器的備份及負載均衡；

三、設計原則

以下內容為網絡建設的主要設計原則：

2 實用性原則：網絡設計方案中應把握“夠用”和“實用” 原則，網絡系統應采用成熟可靠的技術和設備，做到實用、經濟和有效。

2 開放性原則：網絡系統采用開放的標準和技術，如TCP/IP協議、IEEE802系列標準等，以滿足未來網絡系統的擴充和與其他網絡的互相通信等需求。

2 高可用性/可靠性原則：應確保很高的平均無故障時間和盡可能低的平均故障率。

2 安全性原則：確保網絡可以抵擋住常見及一般性的攻擊，并輔之實時監控和分析等手段，對特殊的網絡攻擊和入侵進行相應處理。

2 先進性原則： 構建一個現代化的網絡系統，應盡可能采用先進而成熟的技術，在一段時間內保證其主流地位。

2 易用性原則：整個系統易于安裝、管理和使用。網絡系統應該具有良好的可管理性和很高的資源利用率。此外，在滿足現有網絡應用的同時，還應為以后的應用升級奠定基礎。2 可擴展性原則：網絡總體設計不僅要考慮到近期目標，也要為網絡的進一步發展留有擴展余地，因此需要統一規劃和設計。

四、設計思路

本方案從公司的業務發展需求、信息及網絡技術的快速更新以及現有的網絡狀況、節約成本等綜合因素進行考慮并設計：

從結構上，采用了以千兆冗余鏈路結構為主、可支持萬兆擴展、高級路由策略、高性能數據轉發、模塊化機箱、多層協議交換設備為核心，接入和分布層設備的結構均支持千兆冗余，采用STP協議解決環路、流量分擔負載以及鏈路備份的問題。

在VLAN的設計上，根據VLAN規劃的部門、區域以及特殊要求進行劃分。在路由設計上，核心交換機和路由器之間采用OSFP作為主要的路由協議，并配合相關的路由策略實現高級路由功能。

在QoS質量保證上，對語音、視頻及其他重要業務進行區分，可以通過端到端的QoS策略，如DSCP等，也可以通過二層實現如COS等策略，根據流量的優先級或報文標記進行識別并區別對待，以達到QoS的目的。

在安全方面，內部通過AD域控方式通過域控策略對每臺域內計算機和終端進行控制和管理，在設備端通過諸如ACL和路由等策略進行流量的控制，而對于外網的訪問，除通過相關的ACL和路由外，我們可以通過防火墻進行更多的安全認證、規則以及審計策略進行控制，并且還可以在一定程度上阻止DDOS的攻擊。

在網絡管理上，我們采用集中式和分布式管理方式，對于在北京本地的設備進行集中管理，而對于遠端分所的設備，我們可以采用分布式管理即本地與遠端共管模式。

在核心交換機及重要設備，我們采用完全及部分冗余備份機制，還可以實現一定的流量分擔負載。

而對于WLAN無線網絡，隨著WLAN無線網絡的發展，無線網絡所帶來的便利性和靈活性越來越受到人們的青睞，越來越多的應用和業務對無線網絡的依賴程度也越來越高。因此，在本次的網絡規劃中我們將無線網絡（WLAN）也作為網絡建設的重點之一。本無線網絡結構采用集中式控制結構，即通常所說的無線控制器（也叫無線交換機）與瘦AP（或混合AP）模式。瘦AP可以用于本地的無線網絡中直接連接相鄰的IDF的PoE（Power over Ethernet）交換機，而混合型AP可以放置在各分支機構及辦事處，這些AP在網絡正常運行的情況下都可以受到無線控制器統一控制，如果遠端分支機構及辦事處網絡中斷，混合型AP還可以獨立執行無線覆蓋功能，而不會出現中斷。在這個網絡中，如果對無線要求不高，我們建議采用IEEE802.11a/b/g的覆蓋，否則，我們可以考慮802.11n的網絡部署。如果部署范圍較廣，帶寬較高，我們還可以實現未來WiFi Phone和無線視頻的應用。

五、方案分析

1.方案一：（系統圖單獨附上）

方案描述：

本方案是基于百兆到桌面考慮，上聯均為千兆雙鏈路的結構進行設計，網絡中的核心設備完全熱備份。

核心交換設備是兩臺Cisco Catalyst 4507R-E交換機可配備雙引擎，雙電源，支持萬兆的引擎和板卡，可支持7個插槽，最高交換矩陣可達320Gbps（SuP-6 引擎），IPV4轉發速率為250Mpps，兩臺核心分別處理不同的VLAN數據和流量，但同時實現雙機熱備，另外，配置端到端的QoS策略，分離無線數據流、語音流、視頻流、有線數據流等，根據不同的優先級進行不同的分類或者可以配置基于三層的DSCP實現數據流的分類。

接入層設備則選擇以Cisco Catalyst 2960-24TC-L作為普通用戶終端接入的百兆交換機。以Cisco Catalyst 2960-24PC-L作為WAP和IP Phone的POE（Power over Ethernet）千兆接入交換機，POE交換機端口在為AP設備和IP電話提供數據傳輸的同時，也可以提供基于IEEE802.3af標準的電源。

核心安全設備我們采用2臺了集Firewall/VPN/IPS功能于一體的Juniper SSG550，雙機熱備，同時將內外部訪問的服務器可以通過雙鏈路至2臺Catalyst 2960G-24TC-L千兆交換機并雙鏈路接入至防火墻的DMZ安全區。

ISR多業務路由器我們選擇了2臺Cisco 3845作為邊緣路由器，雙機熱備，同時也作為語音系統網關并配合Cisco Call Manager(CCM)服務器群一起構成完整的IP語音系統，可支持250個語音終端用戶。WAN鏈路上，我們可以向ISP申請2條100M普通鏈路與Internet相連，通過Internet 上VPN實現與各分支機構的業務傳輸和資源共享；而與中海油總部網絡的連接，我們采用一條10M專用鏈路。對于VOIP語音的傳輸，我們通過Internet 與各分所的通信，而通過專線實現與總部的通信，另外，我們還提供了1個E1線路和6個模擬中繼線路的傳統通信鏈路的備份。

對于VLAN，我們可以按照部門、功能、區域、用途等進行劃分，系統圖中的VLAN僅供參考，但無線網絡根據SSID的數量設置不同的獨立VLAN，設備管理需要獨立的VLAN，IP電話系統設置獨立VLAN，以及公司重要部門及會議室設置獨立VLAN等，我們可以在后續的工作中進行詳細規劃。

WLAN無線網絡，由于目前無線網絡部署規模并不大，我們采用Cisco WLC4404-25APs 無線控制器，可以考慮采用Cisco Aironet 1242AG的無線AP。

方案分析：（略）

2.方案二：（系統圖單獨附上）

方案描述：

本方案是基于百兆到桌面考慮，上聯均為千兆雙鏈路的結構進行設計，網絡中的核心設備完全熱備份。

核心交換設備是兩臺Cisco Catalyst 4507R-E交換機可配備雙引擎，雙電源，支持萬兆的引擎和板卡，可支持7個插槽，最高交換矩陣可達320Gbps（SuP-6 引擎），IPV4轉發速率為250Mpps，兩臺核心分別處理不同的VLAN數據和流量，但同時實現雙機熱備，另外，配置端到端的QoS策略，分離無線數據流、語音流、視頻流、有線數據流等，根據不同的優先級進行不同的分類或者可以配置基于三層的DSCP實現數據流的分類。

接入層設備則選擇以Cisco Catalyst 2960-24TC-L作為普通用戶終端接入的百兆交換機。以Cisco Catalyst 2960-24PC-L作為WAP和IP Phone的POE（Power over Ethernet）千兆接入交換機，POE交換機端口在為AP設備和IP電話提供數據傳輸的同時，也可以提供基于IEEE802.3af標準的電源。核心安全設備我們采用2臺了集Firewall/VPN/IPS功能于一體的Juniper SSG550，雙機熱備，同時將內外部訪問的服務器可以通過雙鏈路至2臺Catalyst 2960G-24TC-L千兆交換機并雙鏈路接入至防火墻的DMZ安全區。

ISR多業務路由器我們選擇了2臺Cisco 3845作為邊緣路由器，雙機熱備，同時也作為語音系統網關并配合Cisco Call Manager(CCM)服務器群一起構成完整的IP語音系統，可支持250個語音終端用戶。

WAN鏈路上，我們可以向ISP申請2條50M專用鏈路與總部網絡相連，通過總部網絡再與各分支機構進行業務傳輸和資源共享；而與Internet 的連接，我們采用一條10M普通鏈路接入，同時也滿足一部分移動性辦公VPN接入。對于VOIP語音的傳輸，我們通過總部網絡與各分支機構和辦事處間的通信，另外，我們還提供了1個E1線路和6個模擬中繼線路的傳統通信鏈路的備份。

對于VLAN，我們可以按照部門、功能、區域、用途等進行劃分，系統圖中的VLAN僅供參考，但無線網絡根據SSID的數量設置不同的獨立VLAN，設備管理需要獨立的VLAN，IP電話系統設置獨立VLAN，以及公司重要部門及會議室設置獨立VLAN等，我們可以在后續的工作中進行詳細規劃。

WLAN無線網絡，由于目前無線網絡部署規模并不大，我們采用Cisco WLC4404-25APs 無線控制器，可以考慮采用Cisco Aironet 1242AG的無線AP。

方案分析：（略）

3.推薦方案：（略）

六、產品清單（略）

七、產品介紹（略）

第四篇：辦公局域網方案設計

企業網絡方案設計

企業簡介：

XX公司是一家汽車零件生產廠商，公司在市內新租一棟寫字樓的一層（市場部）、八層（技術研發部）和九層作為公司總部，整棟大樓已完成綜合布線，每層樓大約有50個信息點，預計未來5年內也不會超過200個信息點。另外公司在郊區有一生產線（距離30公里），大約30個信息點（未來5年內不會超過40個信息點），且因為現場原因無法完成綜合布線。

要求：

1.完成企業辦公局域網的組建；

2.因保密原因技術研發部服務器只允許本部門計算機、人員訪問；

3.企業采用ERP系統管理企業的信息流、資金流和物流，因而總部

和生產線之間有大量數據交換，據測算4M帶寬基本滿足要求；

4.企業需要采取相應的安全措施保證數據的安全傳輸和存儲；

5.企業局域網需新采購Web服務器、數據庫服務器（運行Oracle數

據庫）和域控制服務器各一臺；

6.企業需要提供Internet接入服務；

7.所有涉及的交換機、路由器、傳輸介質等聯網設備均需重新采購。

方案中應包含：網絡拓撲、IP規劃、安全策略、設備選型、采購預算（提交兩種方案）和方案評價等。

第五篇：網絡工程師 集成工程師個人簡歷

個人簡歷

個人信息：

姓名：**性別：男

年齡：29學歷：本科

工作年限：四年以上郵箱：guolidongaa@163.com 籍貫：河北省，邯鄲市，陽邑移動電話：***

現在住址：北京市海淀區***

求職意向：

目標職能：網絡工程師/集成工程師/技術支持工程師

希望行業：網絡設備/通信電信

期望工資：面議

工作性質：全職（可適應出差）

目前狀況：一周內可以到崗

專業技能：

熟練掌握TCP/IP層次模型；

精通OSI七層模型，掌握靜態、缺省、RIP、OSPF、EIGRP、BGP、SISI等路由協議相關知識； 掌握交換設備的VLAN、TRUNK鏈路捆綁、VRRP、STP、RSTP、MSTP、HSRP、GLBP、DTP、VTP、CDP、以及各種協議的特性原理和應用；

熟悉路由策略的配置方法及應用場景；

熟悉H3C和CISCO的GRE OVER IPSEC、IPSEC OVER GRE；DM、EZ、SSL等VPN得配置 能夠對H3C CISCO等主流設備進行調試、安裝和故障排除；

掌握中小型局域網的布線、服務器配置、網絡維護、故障排除，網絡基本架構原能對網絡進行維護管理和故障排除及分析；

能夠完成各種系統集成項目工作，包括網絡設計與解決方案，撰寫各種項目及技術文檔，設備調試與安裝，后期項目測試等。

教育經歷

2006.9-------畢業于中國信息科技學院

2009.11 ——2010.1漢遠培訓cisco的CCNA和CCNP課程

工作經驗：

2008.2-2012.6天宇龍祥科技有限公司

所屬行業：IT服務/系統集成職位：實施以及后期維護，參與網絡方案設計

職責范圍：主要工作包含實施和售后服務工作。具體有：做實施方案，參與實施，對客戶進行培訓；對項目后期進行故障處理，負責網絡設備的安裝調試，網絡質量及網絡設備的監控，承擔一些網絡工程。負責公司基礎網絡設備的規劃部署，系統負載均衡，防火墻，路由器，交換機等設備運維。負責突發性事件的快速響應和處理，項目經驗：

2009/03---2009/06: 北京振華職業學校網絡改造

項目描述：

北京振華職業學院網絡搭建、具體搭建網絡配置的內容：由廣域網為20M光纖接入。匯聚層H3C S3100三層交換機，六棟新教學樓由H3C S3100連接到核心交換機，匯聚層交換機采用單一雙絞線上聯到核心交換機，沒有任何冗余備份。各教室由H3C S2126二層交換機接入，核心為H3C S5100三層交換機。在核心交換機和ISP之間增加一臺CISCO ASA5505-UL-BUN-K9作為NAT－PAT設備和安全設備。全網用OSPF協議連通，并發布默認路由；根據每個教室的房間號碼來為每個班級和老師教研室劃分VLAN，每個VLAN的IP地址都以24位宣告進OSPF。并用ACL和QOS來控制各班及學校教師的網絡流量，保證院長的數據優先通過。

職責描述：

我主要負責對學校的網絡綜合布線和對網絡設備進行調、檢查和網絡測試。為了方便管理設備 配置了三層交換機的vlan、地址轉換（nat）等，保證各部門和各教學樓之間的訪問控制

2010/8---2010/11：東光小區網改造項目

項目描述：

全網共有400個信息點，網絡采用緊縮式核心與接入層兩層架構設計，項目中采用兩臺H3CS5500系列三層交換機作為小區網核心，采用VRRP協議實現流量負載分擔及設備間相互冗 余備份。Internet出口為50兆光纖接入,接入層交換機均采用H3C S2126交換機。在不同 的樓層可以根據上網用戶的數量放置不同口數的普通型、智能型或網管型交換機，可根據具 體情況特殊考慮，以免不必要的浪費。

責任描述：

負責網絡設備調試，工作涉及綜合布線，設備上架，方案設計，服

務器安裝,撰寫項目文檔，項目后期測試及驗收，項目中配置了VRRP,VALN.QOS

2012.1至2012.6 邯鄲宏大職業學校網絡組建

項目描述：

該項目是較復雜的校園網組建，信息點將近400個，耗時5個月，采用三層交換為基礎的千兆以太技術作為宏大學院校園網的網絡主干，樓與樓之間跑光釬，這樣充分滿足了學校多媒體應用的需求。該項目使用了思科經典三層網絡架構來搭建。在出口采用了ASA5520防火墻以確保網絡的安全，并在ASA上做NAT來轉換內網IP出去上網。采用X6509作為網絡的核心交換機，下連C3750作為匯聚層交換機，核心和匯聚層之間做鏈路捆綁。核心層、匯聚層交換機和防火墻之間都跑在一個ospf區域里，匯聚層下連接入層C2960，之間做VTP、trunk和鏈路捆綁。

責任描述：

參與方案設計，及路由協議和各種網絡服務的配置，以及后期維護和對甲方人員的培訓 自我評價：

具有項目工程管理基本技能； 誠實守紀，吃苦耐勞，自信自強，敢于面對困難與挑戰。服從上級的工作安排，認真按照公司的工作流程工作。具有較強的敬業精神與團隊合作意識，有良好的溝通能力。處理網絡故障。并在今后的學習和工作中完善自我、提高自我，能夠很快的適應新的環境，能夠承受壓力完成工作任務。