第一篇：辦公局域網方案設計

企業網絡方案設計

企業簡介：

XX公司是一家汽車零件生產廠商，公司在市內新租一棟寫字樓的一層（市場部）、八層（技術研發部）和九層作為公司總部，整棟大樓已完成綜合布線，每層樓大約有50個信息點，預計未來5年內也不會超過200個信息點。另外公司在郊區有一生產線（距離30公里），大約30個信息點（未來5年內不會超過40個信息點），且因為現場原因無法完成綜合布線。

要求：

1.完成企業辦公局域網的組建；

2.因保密原因技術研發部服務器只允許本部門計算機、人員訪問；

3.企業采用ERP系統管理企業的信息流、資金流和物流，因而總部

和生產線之間有大量數據交換，據測算4M帶寬基本滿足要求；

4.企業需要采取相應的安全措施保證數據的安全傳輸和存儲；

5.企業局域網需新采購Web服務器、數據庫服務器（運行Oracle數

據庫）和域控制服務器各一臺；

6.企業需要提供Internet接入服務；

7.所有涉及的交換機、路由器、傳輸介質等聯網設備均需重新采購。

方案中應包含：網絡拓撲、IP規劃、安全策略、設備選型、采購預算（提交兩種方案）和方案評價等。

第二篇：無線局域網與辦公信息網絡建設研究論文

摘要：本文通過分析發展迅速的無線計算機技術及其廣泛使用的移動終端，研究企事業辦公信息網絡建設的需求，并切合實際地提出應注意的事項。

【關鍵詞】無線局域網；企事業；辦公信息

網絡無線局域網是非常便利的數據傳輸系統，它將計算機網絡與無線通信技術相結合，其通信基礎為無線多址信道方法，無線局域網的出現為可移動化、個性化通信奠定了發展基礎。有線局域網主要由銅纜或光纜構成，這樣一來，有線局域網的局限性就非常大，如在布線或者改線的工作中，不僅工作量巨大，而且還容易使線路遭到損壞。除此之外，有線局域網的網絡節點不可移動，所以節點之間的線路連接將會耗用大量的資源，不僅施工難度大，而且成本非常高，這明顯不能夠適應互聯網的高速發展。無線局域網應時代而生，它可以很好地解決以上有線局域網的問題，所以其迅速得到人們的青睞，尤其在近幾年里，無線局域網已經深入到各個行業領域，并且得到了很好地使用。本文則針對企事業無線辦公信息網絡進行分析。

1無線局域網的定義與特征

無線局域網與有線局域網的主要區別即采用無線傳輸方式代替電纜或光纜實現通訊，它同有線局域網的作用一樣，都是為了實現數據的傳輸。無線局域網主要具備以下特征：1.1靈活性和移動性在有線局域網中，網絡設備的安裝是受限制的，需要根據網絡線路及網絡位置具體來定，但是無線局域網則沒有這些要求，只要在無線局域網覆蓋的區域內，就可以接入網絡。除此之外，在無線局域網中連接上網絡后，設備可以在覆蓋范圍內自由移動，這是有線網絡所不能相比的。1.2安裝便捷無線局域網的建立不需要布線、改線，這大大減少了網絡布線的工作量。在建立無線局域網時，只需要安裝一個或多個接入點設備，不需要其他多余的工作。1.3易于進行網絡規劃和調整在有線局域網中，一般不能夠變更網絡拓撲結構及員工辦公地點，想要對其進行調整需要重新建立有線網絡，這無疑會浪費大量的人力、物力及財力，而無線局域網則不會有這些局限性。1.4故障定位容易有線網絡出現物理故障是一件非常麻煩的事，尤其是由線路導致的問題，往往很難定位，其檢修代價可想而知。無線局域網絡只有一個或多個設備接入點，尋找故障原因非常簡單，解決故障只需將故障設備更換即可。1.5易于擴展無線局域網的配置方式有很多，能夠適應只有幾個用戶的小型局域網，也能夠適應企事業單位等大型網絡，還能夠提供節點間“漫游”等功能。正是因為無線局域網獨一無二的優越性，使其發展迅速，更是受到了各個行業的青睞。

2企事業無線辦公信息網絡建設的規劃與考慮因素

對企事業無線辦公信息網絡建設的規劃主要從以下兩方面來進行：一是針對企事業單位進行需求評估，收集相關信息并確定建設成本，從無線局域網的兼容性、互操性以及其他標準等方面選擇適合企事業自身的無線局域網。在對企事業進行需求評估時，需要了解其建網的目的及其對網絡安全性的要求，了解公司的網絡使用狀況等；二是需要考慮無線局域網的硬件成本。其中主要包括接入點的費用及無線局域網內計算機無線網卡的費用。其中，接入點的數量需要根據企業覆蓋范圍、人數及所需要的服務類型確定；硬件成本主要根據企事業對硬件性能的要求、覆蓋范圍及網速等因素確定。在建設企事業無線辦公信息網絡時，應遵循以下原則：2.1開放性原則無線網絡設備的選型遵循國際標準及工業標準，這會使無線局域網具有高度的開放性和兼容性。2.2先進性原則要用長遠的眼光看問題，積極使用先進的設計思想及網絡設備，使建立的網絡系統能夠在接下來的一定時間內保持一定的先進性。2.3可伸展性原則在進行網絡系統設計時，必須考慮到系統的可伸展性，即保證在今后較長時間內依然能夠滿足企事業單位業務發展的需要，具有足夠的升級和擴充空間。2.4安全性原則在進行網絡系統設計時，必須貫徹安全性原則，盡量避免來自內部或外部的危害。貫徹落實安全性原則主要體現在一下四方面：（1）網絡設備采用擴頻技術；（2）對無線數據的傳輸進行加密；（3）通過獨立加密或設置AP實現安全保障；（4）網絡內部的監控，對資源訪問的授權、認證及控制等措施，降低網絡內部用戶對網絡資源的破壞。2.5可靠性原則網絡系統的可靠性關系著系統能否正常使用。可靠性原則主要體現在以下幾點：網絡設備技術先進、運行效果好、可靠性高；系統的增益儲備高；鏈路可維護性高。

3企事業無線辦公信息網絡建設實施

3.1有線網絡將網絡中心核心層千兆交換機上的光纖端接至企事業無線覆蓋區域建筑內接入層交換機的光纖端口，以此進行網絡主干鏈接。其次，提供接入網絡用戶的安全訪問控制及10、100M的接入。然后要根據每座建筑內敷設的無線AP信息配置適合的接入層交換機。3.2無線網絡在有線網絡和無線網絡對接時，最好安置無線安全交換機，保證網絡的安全、穩定，有利于網絡的管理和監控。無線接入點AP信息均需使用以太網連接到自己所屬接入層工作組交換機的10/100M端口。無線網絡用戶均需要BlueSocket網管提供相應的WebPotal認證。在建設無線網絡時，應盡量按模塊化結構設計。模塊化設計有利于網絡的管理，方便網絡規模的變更。3.3無線交換機安全控制在建立無線網絡時，可以用一臺無線安全交換機來負責集中管理企事業內部各區域用戶的安全接入。無線交換機能夠實現與其他區域交換機的“無縫對接”。無線交換機之間的信息對接主要通過GRE隧道加密技術對有線網絡的部分傳輸信息進行加密。在使用無線安全交換機時應注意，所有的交換機按照分布式進行布置。目前的交換機可以實現狀態檢測及入侵檢測，其ACL安全控制能夠有效防止網絡遭受黑戶和病毒的攻擊，還可以為每個用戶設置詳細的權限。

4結語

隨著無線網絡的快速發展，它被應用在各個領域，如金融、醫療及旅游業等。隨著移動終端及開放式辦公的發展，人們對移動性訪問的要求越來越高，而無線局域網可以滿足人們對網絡的要求，由此可見，無線局域網將會使企事業辦公信息網絡更加完善、穩定。

參考文獻

[1]張娟音.基于企業無線局域網的OA考勤系統的設計與實現[D].廣州:華南理工大學,2012(06).[2]許波勇.企事業單位WLAN的安全防范探析[J].網絡與信息,2012(05).

第三篇：某石油公司100-500人辦公網絡方案設計

某石油公司100-500人辦公網絡方案設計

一、項目概述

（略）

二、項目需求

1.業務需求

2 公司內部各分支機構和辦事處之間文件傳輸與資源共享；

2 客戶及其他外部人員、機構與公司進行文件傳輸與資源共享；

2 公司內部人員對Internet資源訪問與發布；

2 VOIP語音業務的應用；

2 Video Conference 視頻會議系統的應用；

2 未來的應用，系統的升級擴展；

2.性能需求

2 至少滿足以上業務需求的性能；

2 至少滿足以下安全和備份需求的性能；

2 前期建設應滿足100人固定辦公的網絡性能需求；

2 考慮2年后擴展到500人系統升級要求；

2 應滿足未來新業務應用性能需求；

3.安全需求

2 防范黑客及惡意程序的入侵與攻擊；

2 及時檢測及追蹤攻擊和入侵行為； 2 系統的監控和日志備份；

2 根據不同人員的訪問級別，實施相應安全訪問策略和機制；

2 系統的漏洞檢測及系統升級；

2 主機病毒的防范、檢測、查殺；

2 服務器的安全防護及訪問控制；

4.備份需求

2 主要出口鏈路的冗余備份；

2 內部網主干雙鏈路的冗余備份；

2 核心交換機的熱備份；

2 出口路由器的熱備份；

2 防火墻及VPN等設備的熱備份；

2 重要服務器的備份及負載均衡；

三、設計原則

以下內容為網絡建設的主要設計原則：

2 實用性原則：網絡設計方案中應把握“夠用”和“實用” 原則，網絡系統應采用成熟可靠的技術和設備，做到實用、經濟和有效。

2 開放性原則：網絡系統采用開放的標準和技術，如TCP/IP協議、IEEE802系列標準等，以滿足未來網絡系統的擴充和與其他網絡的互相通信等需求。

2 高可用性/可靠性原則：應確保很高的平均無故障時間和盡可能低的平均故障率。

2 安全性原則：確保網絡可以抵擋住常見及一般性的攻擊，并輔之實時監控和分析等手段，對特殊的網絡攻擊和入侵進行相應處理。

2 先進性原則： 構建一個現代化的網絡系統，應盡可能采用先進而成熟的技術，在一段時間內保證其主流地位。

2 易用性原則：整個系統易于安裝、管理和使用。網絡系統應該具有良好的可管理性和很高的資源利用率。此外，在滿足現有網絡應用的同時，還應為以后的應用升級奠定基礎。2 可擴展性原則：網絡總體設計不僅要考慮到近期目標，也要為網絡的進一步發展留有擴展余地，因此需要統一規劃和設計。

四、設計思路

本方案從公司的業務發展需求、信息及網絡技術的快速更新以及現有的網絡狀況、節約成本等綜合因素進行考慮并設計：

從結構上，采用了以千兆冗余鏈路結構為主、可支持萬兆擴展、高級路由策略、高性能數據轉發、模塊化機箱、多層協議交換設備為核心，接入和分布層設備的結構均支持千兆冗余，采用STP協議解決環路、流量分擔負載以及鏈路備份的問題。

在VLAN的設計上，根據VLAN規劃的部門、區域以及特殊要求進行劃分。在路由設計上，核心交換機和路由器之間采用OSFP作為主要的路由協議，并配合相關的路由策略實現高級路由功能。

在QoS質量保證上，對語音、視頻及其他重要業務進行區分，可以通過端到端的QoS策略，如DSCP等，也可以通過二層實現如COS等策略，根據流量的優先級或報文標記進行識別并區別對待，以達到QoS的目的。

在安全方面，內部通過AD域控方式通過域控策略對每臺域內計算機和終端進行控制和管理，在設備端通過諸如ACL和路由等策略進行流量的控制，而對于外網的訪問，除通過相關的ACL和路由外，我們可以通過防火墻進行更多的安全認證、規則以及審計策略進行控制，并且還可以在一定程度上阻止DDOS的攻擊。

在網絡管理上，我們采用集中式和分布式管理方式，對于在北京本地的設備進行集中管理，而對于遠端分所的設備，我們可以采用分布式管理即本地與遠端共管模式。

在核心交換機及重要設備，我們采用完全及部分冗余備份機制，還可以實現一定的流量分擔負載。

而對于WLAN無線網絡，隨著WLAN無線網絡的發展，無線網絡所帶來的便利性和靈活性越來越受到人們的青睞，越來越多的應用和業務對無線網絡的依賴程度也越來越高。因此，在本次的網絡規劃中我們將無線網絡（WLAN）也作為網絡建設的重點之一。本無線網絡結構采用集中式控制結構，即通常所說的無線控制器（也叫無線交換機）與瘦AP（或混合AP）模式。瘦AP可以用于本地的無線網絡中直接連接相鄰的IDF的PoE（Power over Ethernet）交換機，而混合型AP可以放置在各分支機構及辦事處，這些AP在網絡正常運行的情況下都可以受到無線控制器統一控制，如果遠端分支機構及辦事處網絡中斷，混合型AP還可以獨立執行無線覆蓋功能，而不會出現中斷。在這個網絡中，如果對無線要求不高，我們建議采用IEEE802.11a/b/g的覆蓋，否則，我們可以考慮802.11n的網絡部署。如果部署范圍較廣，帶寬較高，我們還可以實現未來WiFi Phone和無線視頻的應用。

五、方案分析

1.方案一：（系統圖單獨附上）

方案描述：

本方案是基于百兆到桌面考慮，上聯均為千兆雙鏈路的結構進行設計，網絡中的核心設備完全熱備份。

核心交換設備是兩臺Cisco Catalyst 4507R-E交換機可配備雙引擎，雙電源，支持萬兆的引擎和板卡，可支持7個插槽，最高交換矩陣可達320Gbps（SuP-6 引擎），IPV4轉發速率為250Mpps，兩臺核心分別處理不同的VLAN數據和流量，但同時實現雙機熱備，另外，配置端到端的QoS策略，分離無線數據流、語音流、視頻流、有線數據流等，根據不同的優先級進行不同的分類或者可以配置基于三層的DSCP實現數據流的分類。

接入層設備則選擇以Cisco Catalyst 2960-24TC-L作為普通用戶終端接入的百兆交換機。以Cisco Catalyst 2960-24PC-L作為WAP和IP Phone的POE（Power over Ethernet）千兆接入交換機，POE交換機端口在為AP設備和IP電話提供數據傳輸的同時，也可以提供基于IEEE802.3af標準的電源。

核心安全設備我們采用2臺了集Firewall/VPN/IPS功能于一體的Juniper SSG550，雙機熱備，同時將內外部訪問的服務器可以通過雙鏈路至2臺Catalyst 2960G-24TC-L千兆交換機并雙鏈路接入至防火墻的DMZ安全區。

ISR多業務路由器我們選擇了2臺Cisco 3845作為邊緣路由器，雙機熱備，同時也作為語音系統網關并配合Cisco Call Manager(CCM)服務器群一起構成完整的IP語音系統，可支持250個語音終端用戶。WAN鏈路上，我們可以向ISP申請2條100M普通鏈路與Internet相連，通過Internet 上VPN實現與各分支機構的業務傳輸和資源共享；而與中海油總部網絡的連接，我們采用一條10M專用鏈路。對于VOIP語音的傳輸，我們通過Internet 與各分所的通信，而通過專線實現與總部的通信，另外，我們還提供了1個E1線路和6個模擬中繼線路的傳統通信鏈路的備份。

對于VLAN，我們可以按照部門、功能、區域、用途等進行劃分，系統圖中的VLAN僅供參考，但無線網絡根據SSID的數量設置不同的獨立VLAN，設備管理需要獨立的VLAN，IP電話系統設置獨立VLAN，以及公司重要部門及會議室設置獨立VLAN等，我們可以在后續的工作中進行詳細規劃。

WLAN無線網絡，由于目前無線網絡部署規模并不大，我們采用Cisco WLC4404-25APs 無線控制器，可以考慮采用Cisco Aironet 1242AG的無線AP。

方案分析：（略）

2.方案二：（系統圖單獨附上）

方案描述：

本方案是基于百兆到桌面考慮，上聯均為千兆雙鏈路的結構進行設計，網絡中的核心設備完全熱備份。

核心交換設備是兩臺Cisco Catalyst 4507R-E交換機可配備雙引擎，雙電源，支持萬兆的引擎和板卡，可支持7個插槽，最高交換矩陣可達320Gbps（SuP-6 引擎），IPV4轉發速率為250Mpps，兩臺核心分別處理不同的VLAN數據和流量，但同時實現雙機熱備，另外，配置端到端的QoS策略，分離無線數據流、語音流、視頻流、有線數據流等，根據不同的優先級進行不同的分類或者可以配置基于三層的DSCP實現數據流的分類。

接入層設備則選擇以Cisco Catalyst 2960-24TC-L作為普通用戶終端接入的百兆交換機。以Cisco Catalyst 2960-24PC-L作為WAP和IP Phone的POE（Power over Ethernet）千兆接入交換機，POE交換機端口在為AP設備和IP電話提供數據傳輸的同時，也可以提供基于IEEE802.3af標準的電源。核心安全設備我們采用2臺了集Firewall/VPN/IPS功能于一體的Juniper SSG550，雙機熱備，同時將內外部訪問的服務器可以通過雙鏈路至2臺Catalyst 2960G-24TC-L千兆交換機并雙鏈路接入至防火墻的DMZ安全區。

ISR多業務路由器我們選擇了2臺Cisco 3845作為邊緣路由器，雙機熱備，同時也作為語音系統網關并配合Cisco Call Manager(CCM)服務器群一起構成完整的IP語音系統，可支持250個語音終端用戶。

WAN鏈路上，我們可以向ISP申請2條50M專用鏈路與總部網絡相連，通過總部網絡再與各分支機構進行業務傳輸和資源共享；而與Internet 的連接，我們采用一條10M普通鏈路接入，同時也滿足一部分移動性辦公VPN接入。對于VOIP語音的傳輸，我們通過總部網絡與各分支機構和辦事處間的通信，另外，我們還提供了1個E1線路和6個模擬中繼線路的傳統通信鏈路的備份。

對于VLAN，我們可以按照部門、功能、區域、用途等進行劃分，系統圖中的VLAN僅供參考，但無線網絡根據SSID的數量設置不同的獨立VLAN，設備管理需要獨立的VLAN，IP電話系統設置獨立VLAN，以及公司重要部門及會議室設置獨立VLAN等，我們可以在后續的工作中進行詳細規劃。

WLAN無線網絡，由于目前無線網絡部署規模并不大，我們采用Cisco WLC4404-25APs 無線控制器，可以考慮采用Cisco Aironet 1242AG的無線AP。

方案分析：（略）

3.推薦方案：（略）

六、產品清單（略）

七、產品介紹（略）

第四篇：局域網信息管理對單位辦公的影響分析論文

1局域網的概念及發展現狀

1.1局域網的概念

局域網是指在某一個特定的地理范圍內由多臺計算機、外部設備和數據庫，通過一定的手段連接起來的計算機通信網絡。這個范圍一般是以一臺計算機為中心的周圍幾千米以內。嚴格意義上的局域網是封閉的，在局域網的內部我們可以實現打印機共享、應用軟件共享、文件管理、電子郵件、傳真通信服務、工作組內的日程安排等多方面的辦公信息管理。局域網也可以通過一定的網絡傳輸介質，與另一個局域網、數據中心或者數據庫相連接，從而形成一個較大的信息處理系統。

1.2局域網的發展現狀

目前，我國在辦公中已經廣泛的使用局域網。任何一個單位都有著自己獨立的辦公網絡。但是，我們對局域網的了解和使用仍然不是很深入，不少單位對局域網的理解，仍然是停留在文件共享和打印機共享等基本功能上，沒有深入的對局域網的功能進行挖掘，對于局域網的其他功能并不能真正運用。不過，隨著科技的不斷發展，局域網不斷的被人們所了解，必將讓局域網的辦公環境變得更方便快捷，更有效率。

2局域網對辦公信息管理的影響

隨著經濟不斷的發展，信息技術也在飛速的發展，互聯網已經是每一個接觸網絡的人都會知道的技術。隨著資費的不斷降低，幾乎每個家庭都接入了互聯網，而局域網也被越來越多的應用于單位的日常辦公中，從而為辦公工作帶來了許多的方便之處，不僅加強了員工之間的交流，也便于管理各部門的資源共享，從而節省了很多不必要的開支。通過局域網相關技術的應用，我們可以將工作中的信息方便快捷的進行處理。但是，任何事物或技術都有優點以及弊端，就局域網在辦公信息管理中的應用來說，它的優點是方便快捷，而它的不足之處直接影響著一個單位整體的信息管理，對單位信息的安全會造成很大的威脅。隨著一個單位的不斷發展，它的局域網的規模也在不斷的壯大，單位對于計算機軟件、硬件方面的投入也會不斷加大。如果忽視對單位局域網的信息管理，將會面臨巨大的影響。

2.1企業的重要資料可能會被泄露

很多情況下，一個單位的局域網中最常用的功能，就是文件共享功能。通過這個功能我們能夠信息資源的快速傳輸，但在此同時，這個功能也可能會讓一些重要的資料發生流失。由于資料在局域網中共享，曝光范圍較大，就有可能會有一些員工為了自己的利益而盜取單位的資料或者機密性文件。這樣的行為輕則會給單位帶來一定的損失，給單位的形象帶來負面影響；重則會嚴重阻礙單位的發展，對整個團隊的利益造成巨大的損失，還會使員工之間的關系變得復雜化，造成團隊內部的混亂，在一定程度上會影響到整個團隊的管理。

2.2容易造成資料的丟失

通常情況下，局域網中共享的資源都沒有進行一定的權限設置，這樣造成的結果就是，這些資源都能被所有使用共享的人員看到和使用。另外，如果單位的員工對單位的各項共享資料沒有樹立起保密意識和管理意識的話，極易造成相關的資料可能會在局域網共享使用的過程中，發生人為的流失或丟失，給單位的信息管理帶來不利影響。

2.3局域網病毒的問題

由于互聯網的普及，每個單位都有自己的外網線路。而在平時的工作中，員工閑暇的時間，總想上網瀏覽網頁或玩游戲，放松自己在工作中的緊張神經。這本是無可厚非的事情，但是員工有時候有可能會瀏覽到一些不良信息網站，或者網站本身帶有病毒等原因，就會造成員工自己所用的電腦感染了病毒。而如果員工的安全意識不強，或者是局域網并沒有加裝相應的防護措施，那么當這臺中毒的電腦接入局域網的時候，就有可能造成整個局域網中毒癱瘓，如常見的局域網蠕蟲病毒。這樣就會影響局域網的使用，進而阻礙正常工作的進行。

3局域網的管理建議

對于局域網技術而言，我們不但要用它，更要用好它。我們要想更好的利用局域網的優點，完善局域網的不足之處，就要從以下幾個方面對其進行改造。第一，完善局域網的監控機制。對于一個局域網來說，為其量身設計一個完善的局域網監控系統，并將其付諸行動是有必要的。這樣，當局域網中的用戶如果想要獲取單位的信息資料的時候，這個局域網監控系統就會對其實施監控，并將這些行為記錄下來。其次，通過使用局域網監控系統，可以監控局域網內的所有計算機及其所安裝的各種軟件，以及使用者的操作行為。這樣的方法，不僅可以對員工的上網怠工行為起到限制作用，還能夠提高工作人員的自律意識和安全意識，能夠有效的防止資料被盜和流失的現象發生，加強了企業資料的安全。另外，機密文件和重要文件應當使用專用電腦進行保存，不要接入局域網或者互聯網，在文件傳輸時也應當由專人監督，專線傳輸。第二，對單位的局域網環境要定期進行必要的安全檢查，包括單機電腦的病毒檢查，掃描是否存在漏洞，進行系統漏洞的修補等工作，從而及時發現影響網絡安全的因素。一般來說，當一個網絡的網絡安全系數較低的時候，它受到入侵者或者病毒侵害的可能性就會變得比較高。因此，在日常工作中，就有必要加強對公司網絡的安全檢查和殺毒工作，通過對單位網絡的安全維護，確保局域網可以正常有效的工作。第三，安裝殺毒防毒軟件。對一個局域網來說，安裝單機版的殺毒軟件是不方便的，也是具有較大風險的，因為你無法保證每一臺計算機上的病毒庫都是最新的，每一臺電腦上的漏洞都需要進行修補。因此，應當安裝網絡版的殺毒軟件，由局域網的中央控制臺對整個局域網進行檢測和控制，從而達到全網防毒的目的，保障網絡運行安全。第四，加強資料被破壞后能夠進行恢復的能力。通過各種備份手段，加強對各類資料文檔的備份，確保當資料被破壞或者丟失的時候，能夠很快的恢復，從而保證相關工作的正常開展，減少損失，不致于一次丟失而形成永久丟失的局面。

4結論

當前，局域網技術在不斷進步，從過去的有線局域網發展到了現在的無線局域網。我們在辦公中運用到的科學技術也是層出不窮。要讓員工能夠在工作中提高工作效率，從而能夠更好更快完成相關的工作，引進先進的技術和設備是不可或缺的。那么，我們在對相關技術和設備的運用中要對其進行恰當的運用，做好相關的權限設置，在發現問題時，要及時想出解決方案。局域網技術的使用，能夠對日常辦公的信息管理有更多的正面影響，有助于幫助一個公司，一個團隊能夠更好更快的發展，從而創造出更多的效益。

第五篇：局域網設計方案

局域網設計方案

1、需求分析：

根據用戶提出的要求,進行網絡的設計.老師提出的網絡應用需求，主要包括以下幾點： 基本情況：機房418，面積、房型可實地參觀，要求能夠同時提供64位同學和1位教師的上機服務，且能夠外連至電信公司（此處外連設計為ADSL方式）。機房內須提供內部使用的FTP和Web服務。

要求：

1）所有的終端設備清單 2）所有網絡設備清單

3）所有布線主料與輔料清單

不間斷電源，4）所有正版操作系統和正版應用軟件清單 5）所有服務器系統軟件清單

2、計算機擺放方案

機房的計算機擺放可用隊列式擺放方式，機房內需要65臺計算機和2臺服務器。可分為6列，12排；每10臺計算機為一組，所以共分為7組。把兩列臺計算機分別劃為5組，依次排放下去。平均每組計算機占地5平方米，7組共占地70平方米；其中，每組計算機的間隔為1.5米，為工作人員留下足夠的活動空間，并且能夠互相交流工作，符合人性化的布局設計。機房的左側用于放置服務器、主交換機和UPS電源。機房空調3臺。主要布置如圖： 下面為機房場地的平面圖

3、網絡系統結構設計

根據需求分析報告，開始網絡系統方案的設計階段。這個階段包括確定網絡總體目標、網絡方案設計原則、網絡拓撲結構、網絡技術、網絡地址規劃、VLAN劃分、綜合布線、網絡互聯設備的選型、機器選型與軟硬件配置、網絡管理、網絡安全等內容。

3.1網絡總體目標和設計原則

3.1.1確立網絡總體實現的目標

網絡建設的總體目標首先明確的是采用以太網技術和局域網標準構筑一個滿足日常教學與要求能夠同時提供64位同學和1位教師的上機服務，且能夠外連至電信公司（此處外連設計為ADSL方式）。機房內須提供內部使用的FTP和Web服務。工程實行一次性投資和建設。

3.1.2總體設計原則

①實用性原則 網絡方案設計中把握“夠用”和“實用”原則。網絡系統采用成熟可靠的技術和設備，達到實用、經濟和有效的目的。②開放性原則

建成多協議、多網絡操作系統網絡平臺，真正實現開放式的網絡體系結構。③先進性原則

網絡建設應適應目標管理自身發展的特點及網絡通信技術更新換代，主機系統選擇、網絡結構設計、網絡管理和連接方式具有一定的先進性。④易用性原則

整個機房網絡系統必須易于管理、安裝和使用，網絡系統必須具有良好的可管理性，并且在滿足現有網絡應用的同時，為以后的應用升級奠定基礎。網絡系統還應具有很高的資源利用率。⑤可擴展性原則

網絡總體設計不僅要考慮到近期目標，也要為網絡的進一步發展留有擴展的余地。因此，需要同意規劃和設計。網絡系統應在規模和性能兩方面具有良好的可擴展性。由于目前網絡產品標準化程度較高，因此可擴展性要求基本不成問題。⑥安全性

實現網絡的合理配置，利用授權及軟件防火墻技術，能阻止非法用戶訪問網絡資源，保證數據傳輸、存儲的安全。

3.2、網絡拓撲結構的設計

關于機房內部的交換機則選用中端的Catalyst 3512 XL：12口10/100M自適應端口，2口GBIC插槽，因為機房內部共有67臺機器需要互連通信，且準備實現鏈路冗余，用STP來消除橋接環路，則需要安置至少6臺該型號的交換機，另外該型號交換機有2個GBIC插槽，可以為以后的擴張需要做準備。具體拓撲如下：

機房內部的計算機拓撲圖

3.3、網絡技術

在整個網絡建設中，網絡采用ADSL接入電信公司，所以能夠提供最高達8Mbps的高速速下載速度和1Mbps的上傳速度。

整個網絡提供內部使用的FTP和Web服務做為該教學網的教學使用服務器，運用雙絞線接連各個學生機及教師機。通過ADSL MODEM 接入電信公司。

3.4、網絡地址規劃

3.4.1、學校IP資源的管理和機房計算機命名

為了科學、有效地使用學校內部的IP資源，提高網絡管理的效率，避免IP沖突。根據機房的實際情況將機房的IP資源規劃如下：

我們將電信公司申請的IP號，內部IP段通常是：192.168.21.100-192.168.21.160，100號給ftp服務器用，101給web服務器用，102號電腦室教師機用，103-164號給電腦教室學生機，這樣學生的計算機名是S01、S02??就分別與IP號103、104??分別對應起來了。以此類推，便于記憶，有利于機房管理和網絡維護。剩下的IP號目前用不到先留著。

3.4.2、計算機名

為了提高網絡維護效率，使自己在辦公室或校內外任何能上網的地方都會知道學校的計算機運行情況，要給每臺計算機命名，計算機名要容易記。機房的計算機采用S01、S02??的命名規則。

3.5、VLAN劃分 根據端口來劃分VLAN 許多VLAN廠商都利用交換機的端口來劃分VLAN成員。被設定的端口都在同一個廣播域中。例如，一個交換機的1，2，3，4，5端口被定義為虛擬網AAA，同一交換機的6，7，8端口組成虛擬網BBB。這樣做允許各端口之間的通訊，并允許共享型網絡的升級。但是，這種劃分模式將虛擬網限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN，不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員，其配置過程簡單明了。

3.6、綜合布線

本項目機房地點設在實訓樓418。機房配有電信的網接口、64臺學生計算機、一臺教師機和二臺服務器。主干網采用雙絞線，機房內部屬于綜合布線系統的工作區子系統，雙絞線敷設方式采用墻壁線纜布線方式，雙絞線的敷設內置于PVC管道，以提高機房內部布線的美觀性和安全性，房間墻壁以及地板設置幾個信息點，以備將來擴展的需要，總體布線情況為：主機接入交換機，交換機互聯，再由交換機接入外部設備。

3.7、與外網連接的結構圖

機房內部的布線是局限的，只能用于內部信息共享，它的拓撲僅僅是內網的拓撲，不能與外網進行信息交換。我們要把它與外網相聯接，下面是其他設備互聯以及和與外網互聯后的拓撲圖：

3.8、網絡互聯設備的選型

①路由器

本網絡系統建議使用的是思科3945/K9：

②交換機

銳捷RG-S2328G：

③ADSL Modem 華為HG510：用于接入電信公司網。

3.9、機器選型與軟硬件配置

3.9.1、機器選型與硬件配置

3.9.1.1、教學用計算機：聯想A4600K PDC E5700

65臺 3.9.1.2、服務器：IBM System x3100 2臺 3.9.1.3、ups電源：山特C6KS 標準版

3.9.1.4、防靜電和防雷設備:OBO V20-C 1套

3.9.2、軟件配置

3.9.2.1、操作系統：Windows7 服務器：Linux 3.9.2.2、應用軟件：多媒體教學軟件，Office2003辦公軟件、Visual C++、Visual Studio 2005、SQL Serer2005、Dreamweaver8、Flash、Photoshop、常用殺毒軟件，其它常用軟件等。

3.10、網絡管理與維護

3.10.1網絡管理 3.10.1.1技術方面

1）、通過設置IP段，標識機房中電腦，使機房成為獨立的局域網絡。設置機房內局域網通過教師主機共享上網，方便教師控制整個機房內機器有目標的上網。2）、安裝還原軟件（網絡破解版）。

3.11、網絡安全

（1）、ARP防火墻的使用

每臺計算機安裝了一個獨立的“ARP防火墻”和360殺毒軟件。系統自帶的防火墻作用不大，有安裝360安全衛士的辦公計算機，打開其中的“ARP防火墻”應該也能解決這個問題。學生機不安裝360安全衛士，不給學生多余的操作，以及360在學生機子中不必要的提示；

（2）、路由IP綁定

路由的各種設置要由網絡提供商提供，新建一個管理員用戶名和密碼才可以進行操作。不同的路由功能不一樣，實現的方法也不一樣。IP綁定是大多數路由都有的，把每個內網IP與每臺計算機進行綁定，優點是有利于網絡維護，缺點是網絡中的計算機換了沒有綁定的IP還是能用。有的路由還能進行IP分組，可以分為教師、學生、網站三組，并分別限制帶寬。

參考文獻：百度文庫及局域網相關文獻