网络改造集成规划方案

2024-05-09

网络改造集成规划方案（精选6篇）

篇1：网络改造集成规划方案

网络系统集成改造

规划方案/ 17

目录1

项目概述..........................................................................................1

项目背景....................................................................................1

项目目标....................................................................................1

项目范围..........................................................................................2

参考依据..........................................................................................2

建设原则..........................................................................................3

改造方案..........................................................................................3

办公网改造................................................................................3

综合网改造................................................................................4

综合布线改造.............................................................................5

互联网及机房建设......................................................................6

网络监控....................................................................................7

工程概算....................................................................................8

经费预算....................................................................................9

项目管理.........................................................................................11

实施计划...................................................................................11

组织保障..................................................................................12

质量管理..................................................................................12/ 17

售后服务........................................................................................13

现场培训..................................................................................13

服务保证与承诺.......................................................................13项目概述

项目背景 XXX 办公网和综合信息网的网络改造是为了适应新形势下的提高信息利用的要求，随着互联网应用的不断发展，客观上要求当前的网络结构和链路能够很好的承载不断扩充的办公业务需求。同时为了满足企业更好的利用互联网资源。从而推动 XXX 企业向信息化建设的目标发展。

XXX 企业办公楼网络改造项目主要涉及到三套网络：办公网、综合信息网、互联网。这三套网络需要相互之间物理隔离，三套网络之间的改造相对独立。

项目目标本次网络改造的目标，实现综合信息网和办公网的客户端无盘统一管理。阻止客户端可能存在的被攻击或信息泄露。实现企业内部访问互联网资源的同时保障内部客户端的安全。

根据实际考察和相互交流，本次 XXX 办公网和综合信息网改造的目标为：

A)尽量保留用户现有网络中的设备，在确保用户正常业务使用的前提下减少用户投资。

B)在初始建设时不仅要考虑到如何实现数据传输，还要充分考虑网络的冗余与可靠，否则一旦运行过程网络发生故障，系统又不能很快恢复工作； C)纳入对网络安全性的考虑。在办公网和综合信息网中传递的数据

都是相当重要的信息，因此一定要保证数据安全保密，防止非法窃听和恶意破坏，在网络建设的开始就考虑采用严密的网络安全措施。

D)网络改造建设要为未来的发展提供良好的可扩展性。随着将来企业业务的增长，网络的扩展和升级是不可避免的问题。

E)由于视频会议、视频点播、IP 电话等多媒体技术的日趋成熟，网络传输的数据已不再是单一数据了，多媒体网络传输成为世界网络技术的趋势。企业着眼于未来，对网络的多媒体支持是有很多需求的。项目范围

本次网络改造涉及办公网、综合信息网、互联网、网络监控及综合布线等项目范围。

在完成项目后，需要提交项目运行过程的全部安装、配置、测试、验收相关的项目文件。

根据用户要求，提供最终的信息模块分布图和设备物理链路分布图；提供关于链路和信息模块的标签分配表；针对交换机的安装，提供关于初步管理配置的配置模板（包括访问控制、密码设定、终端限制、环路避免、端口安全等）；针对每条链路均提供连通性测试和网络延迟测试并生成记录。参考依据

GB/T 18233-2008（信息技术-用户建筑群通用布缆国家标准）

GB/T 50311-2007（综合布线系统工程设计规范）

GB/T 50312-2007（综合布线系统工程验收规范）

GB/T 21671-2008（基于以太网技术的局域网系统验收测评规范）

HJ 460-2009（环境信息网络建设规范）建设原则

网络建设依据一下主要原则:

满足办公网络和综合信息网的业务应用系统的要求；充分利用现有的网络硬件资源，进行网络改造时考虑与已有的专用办公网相兼容；网络改造考虑安全可靠、可管理和可扩展的网络结构。

 高可靠性-选用可靠性高的网络产品，合理设计网络架构，制定可靠的网络备份策略，保障网络有故障恢复的能力，从而最大限度的支持网络的正常运行。

 实用性-网络改造方案设计实施应充分考虑实际需求和费用，追求高的性效比。

 可扩展性-根据未来业务的增长和变化，网络可以平滑的扩充和升级，减少对网络架构和现有设备的调整。改造方案

办公网改造在现有网络内增加 4 台交换机，其中三台交换机用作终端接入层，另外一台用作数据汇聚层。

综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求，选择接入层交换机为由 24 个百兆电口和 4 个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持 IPV6 功能的智

能弹性交换机，其有 24 个千兆电口和 4 个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。

各交换机安装好光模块，到光配架用 LC-FC 一对单模光纤联通。三台接入层交换机通过光纤分别连接到汇聚层的 IPv6 智能弹性交换机。最后通过光纤将智能弹性交换机连接到指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。

在办公大楼的各楼层设置楼层配线间，确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。

在机柜上新增配线架，以便与弥补当前配线间的配线架接口数量不足的情况。在新增的配线架上安装网络模块，同时更换用户需求中指定的各方面的信息面板以提供足够的网络信息点。

线路准备完毕后，将网络交换机安装到各个楼层的配线间内，然后测试各条链路的对应关系并标记。

综合网改造在现有网络内增加 4 台交换机，其中三台交换机用作终端接入层，另外一台用作数据汇聚层。

综合考虑到目前各楼层房间的信息面板的信息点的数量和未来的扩展需求，选择接入层交换机为由 24 个百兆电口和 4 个千兆上联口的二层可网管交换机。用作数据汇聚层的交换机采用高端的支持 IPV6 功能的智能弹性交换机，其有 24 个千兆电口和 4 个千兆下联光电口。以便为接入层链路提供高速的数据汇聚和传输。

与办公网类似，安装好各交换机的光模块，到光配架用 LC-FC 一对单模

光纤联通。三台接入层交换机通过光纤分别连接到汇聚层的 IPv6 智能弹性交换机。最后通过光纤将智能弹性交换机连接到综合信息网络指定的分布层交换链路上。然后测试所有线路看网络访问是否正常。

在大楼的各楼层设置楼层配线间，确保现有的配线架到各办公室的线路已经铺设完毕和测试联通。充分的利用原有的线路。

线路准备完毕后，将网络交换机安装到各个楼层的配线间内，然后测试各条链路的对应关系并标记。

在综合信息网中，为了便于对客户端加强管理和提高信息安全的保密措施，部署 46 台无盘工作，通过增加一台管理工作站，在它上面安装无盘管理软件，统一管理和维护 46 台无盘工作站。

综合布线改造综合布线系统在充分考虑信息点（或模块）分布和数量的基础上，统筹规划，合理设计，精心施工。信息点分布和数量应至少能满足未来 5-10 年内的应用和用户需求，避免短期内重复施工。

在综合布线系统中，布线硬件主要包括：配线架、传输介质（双绞线和光纤）、通信模块、线槽和管道等。

综合布线包括六个子系统：工作区子系统、水平布线子系统、管理子系统、干线子系统、设备间子系统和建筑群主干子系统。

为办公网与综合信息网分别布两条 50 米长的超五类非屏蔽双绞线，网线使用蓝色和红色加于区分。这两条线分别从 3 楼的配线间一直连接到 4 楼的指挥室，涉及到跨楼层穿线的工作需要做好相应的准备，准备配线架用的 1.5 米跳线和预备一些水晶头做耗材使用，确保任务的完成。

每个房间的信息点的面板的数量根据用户要求（需要更换）进行布置。每个信息点由一个双口信息面板（RJ45 接口）组成：一个为语音点，一个为数据点，或者两个都为数据点。所有的信息插座、面板和配线架管理系统模块都有标记。

在进行布线时需要线槽时，线槽的规格按这样确定：线槽的横截面积保留40%的富余量以备扩充，超5类双绞线的横截面积为0.3平方厘米。线槽安装时，注意与强电线槽的隔离。

互联网及机房建设

图 5.4：互联网及机房改造图基于原有互联网机房的布线结构做有限的扩展，新增 20 台无盘工作站，统一接入到新增的接入层交换（H3C5120）上。

无盘工作站通过专用的无盘管理服务器（DELL）进行管理和维护。在互联网机房的 ISP 接入出增加一台路由器（H3C ER6300）作为网络边界，同时，为了考虑互联网的访问控制，增加一台防火墙（H3C F1000S）作为安全措施。

互联网机房原有线路已铺设到讲台位置，需要重新延长。用网络模块延长后铺设到角落位置。在机房角落安装机柜，放置服务器与网络设备等。

将所有设备连接完毕后调试，网络路由器安装在最前端连接运营商的互联网出口，防火墙安装后端提供网络防护。H3C 5120 连接各台互联网电脑，提供汇聚作用。

网络监控为了确保企业机房网络系统的安全稳定运行，除了在系统软、硬件层面的支撑，还需要有一种切实有效的机房实时监控系统。本次项目中增加了如下三项监控内容：温湿度监控报警器、电力报警器、视频监控摄像头。

整个 GPU 边缘融合系统由投影显示部分、多屏控制系统和控制软件系统组成。投影显示部分：主要包括一个专业清投视讯投影屏幕，而投影仪阵列是由标准化的若干投影机并联而成；多屏控制系统：边缘融合机连接计算机，兼容传输并合成多种图像信号源，以满足需求的画面尺寸和分辨率显示在大屏上。本方案系统具备：4 路高解析度显示通道；4 路复合视频信号输入；4 路计算机信号输入；控制软件系统：是一套专用的控制软件，负责控制大规模投影系

统的图像拼接、边缘融合、色彩校正、几何校正和显示效果的调整，选择需要的显示信号的图像，以及用户的分级管理等功能。

GPU 边缘融合系统的最终目的是要把用户所需要显示的信号按照用户的要求显示到通过多通道投影融合之后的大屏上，本系统中，用户应用系统中计算机信号源主要来自于用户网络中的计算机信号、远程监控的视频信号以及图形处理机中预存的展示信息，在我们的设计方案中，这些信号是可以通过多种方式显示到大屏上去的。

同时清投视讯GPU边缘融合系统是由高分辨率和高亮度的投影拼接融合而成，所以整个显示区域具有高分辨率、高亮度、高对比度、色彩还原真实，能保证色彩的长期运行稳定不变，图像失真小，亮度均匀，显示清晰等。

工程概算序号名称规格、型号、参数、说明数量 1 全千兆安全智能交换机 24 个 10/100/1000Base-T 以太网端口，4 个1000Base-X SFP 千兆以太网端口 2 2 安全智能三层交换机个 10/100Base-TX 以太网端口（PoE），2 个10/100/1000Base-T 以太网端口，2 个复用的100/1000Base-X SFP 千兆以太网端口 6 3 光模块单模千兆光纤模块 12 4 面板 Rj45 双头网络面板 40 5 信息模块 Rj45 信息点模块 80 6 配线架 Rj45 配线架 2 7 无盘软件基于 PXE 启动方式，用于远程启动的网络平台软件企业版 46 无盘工作站处理器:E8400；内存4G DDRIII 1066；512M独立显卡；4.5L 立卧两用迷你机箱；耳麦；PS/2 键盘鼠标。

经费预算网络名称

设备名称

品牌

型号

数量

单价

总价

办公网交换机 H3C LS-5120 1

交换机 H3C LS-3100-52P-H3 3

光模块 H3C SFP-GE-LX-SM1310-A 6

面板安普

信息模块安普超五类的 40

配线架安普

综合信息网交换机 H3C LS-5120-24P-EI-H3 1

交换机 H3C LS-3100-52P-H3 2

交换机 H3C LS-3100-52P-H3 1

光模块 H3C SFP-GE-LX-SM1310-A 6

面板安普

信息模块安普

配线架安普

台式电脑联想启天 M4300S 46

无盘软件锐起 V3.0 企业版 46

互联网服务器 DELL R710 1

防火墙 H3C F1000-S 1

交换机 H3C LS-5120-52P-LI 1

路由器 H3C ER6300 1

显示器优派 VA1932wa 4

台式电脑联想启天 M4300S 20

无盘软件锐起 V3.0 企业版 20

机柜

机房安全监控温湿度监控报警器电力报警器科宇

视频监控监控头 1

视频监控电脑联想启天 M7150 1

边缘融合控制器清投视讯 GPU 边缘融合机TNB-S3124T 1

工程电源面板 TCL

配件模块安普

网线安普

光纤金牛

网线安普

项目集成包括设备的安装调试、现场的工程施工、售前方案设计、一年内的售后上门服务

工程税点工程费用的 5%

费用总计项目管理

实施计划序号任务阶段名称及详细项目预计时间 1 各个配线间分线 3 工作日 2 安装配架、网络模块、墙上面板 3 工作日 3 各个网络的网络设备安装调试 4 工作日 4 互联网机房布线、安装机柜配置服务器 3 工作日

序号任务阶段名称及详细项目预计时间 5 视频矩阵安装调试、其他综合布线工作 4 工作日 6 总计 17 工作日

组织保障为确保本次 XXX 办公网和综合信息网的网络改造工作各项任务的顺利落实，各相关参与单位必须要做好组织保障,各单位各施其责,协作配合,保障网络改造项目正常有序按进度的完工。各单位职责与角色如下：

 XXX 企业用户方，负责提供具体项目的实际需求，在项目实施前反馈必要的需求变更或者提供详细支持信息，在项目过程中，参与项目监控合反馈具体期望，最后组织项目验收

 XXX 有限公司负责网络改造的规划、设计、安装、调试。

质量管理

在项目实施初期，制定完善的项目质量管理计划，在网络设备的采购、安装、调试、交付等过程中，充分做到全过程有跟踪记录，书面化记录工程过程的详细实施记录和出现的问题。做好对项目问题的日志记录和对出现问题的应

对措施的计划。

每安装一个设备或硬件模块，均需要做单点测试，确保项目过程中每一步的质量都有保证。在执行安装和测试前，制定项目工作流程、安装核对表、测试核对表。

在项目交付前，需要根据相关质量核对表对各项做逐一的审计。

整个工程都需要严格遵守《环境信息网络建设规范》，做到布线整洁、美观和干净。对设备、线路、端子、模块、插座等一一用标签标明用途、连接等信息。售后服务

现场培训根据用户系统实际环境的情况，在现场设备安装调试过程中和结束后，针对项目中发现的和已经纠正的问题，进行现场讲解，使用户详细了解改造后的网络状况，针对设备配置、日常维护、故障解决等方面内容进行完全针对性的技术培训，可以使用户具备自操作、自学习、自维护的基本工作能力。

培训地点：用户现场；培训时间：项目实施或最后验收时；培训人数：用户自定义；培训内容：网络系统整改介绍、无盘管理系统配置、使用、维护等；

服务保证与承诺（1 1）

质量保证和服务承诺书

我方提供的所有货物保证是全新，未使用过的正宗原装合格正品，保证进口产品全部通过正规合法渠道。

（2 2）

保修，包换措施，设备升级

质保期内的服务：所有硬件设备均提供三年硬件质保㈠保修期内的产品硬件质量问题我方负责对其提供的设备进行上门维修，不收取额外的费用；㈡提供 7*24 小时技术支持热线服务，工作日内出现质量问题时或故障时，自接到用户电话后两个小时内到达现场解决故障。

（3 3）

一年免费运行维护服务在系统交付后，提供一年的免费网络相关设备的运行维护服务。维护服务期满前，总结和分析维护期发现的错误和问题，提交“系统维护报告” 给用户提出系统性的建议。

（3 3）

故障响应服务故障响应服务指改造范围内的相关设备或系统发生突发性故障后，追查故障原因，并予排除修改的工作。如有故障发生，本公司应在接获通知后的规定响应时间内，调配有关技术人员远程解决或到现场进行维护，以使系统正常运行。提供快速，完整的网络故障分析及解决方案。

篇2：网络改造集成规划方案

工学院·计算机技术系

项目名称：中学校园计算机网络

系统的设计

学生姓名：学

号：

班级：指导教师：

2011 年 12 月 2 日

桂礼超 20082506 08801

陈涛、柯赟

目录需求分析.........................................................................................................................1 1.1 需求明确...................................................................................................................1 1.2 IP 地址的规划............................................................................................................1 2 主要技术介绍...................................................................................................................2 2.1 虚拟局域网(VLAN).................................................................................................2 2.2 访问控制列表(ACL)................................................................................................2 2.3 网络地址转换(NAT)..............................................................................................2 2.4 点对点协议(PPP).....................................................................................................2 2.5 路由信息协议(RIP)..................................................................................................2 3 实验内容和步骤..............................................................................................................3 3.1 实验拓扑图及说明......................................................................................................3 3.2 实验步骤及主要配置..................................................................................................4 4 网络测试.......................................................................................................................5 4.1 部门之间的连通测试....................................................................................................5 4.２服务器的连通测试......................................................................................................6 4.3 内网连接 I NTERNET 的测试.......................................................................................7 4.4 外网访问 WEB 服务器测试........................................................................................7 5 课程设计小结.................................................................................................................8 参考文献...........................................................................................................................9

网络工程规划课程设计报告需求分析

1.1 需求明确

本课程设计将根据某一学校建设网络的需求，验室对该网络进行模拟搭建与测试。

背景描述：该单位需要建设网络的场所包括多媒体机房、心。计算机主要分布如下：

（一）基本需求

1．根据用途需按不同区域划分子网进行管理，合理规划网络的 IP 地址（采用 192.168.0.0~192.168.10.0 之间的私有网络地址）。

2．根据规划的 IP 地址进行 VLAN 划分，以便于网络管理。3．配置正确的路由，保证主机之间可以相互访问。4．搭建 Web 服务器以及 FTP 服务器。5．内网中除多媒体机房外可以访问可访问 Web 服务器。

6.内网所有主机通过 NAT 方式接入到 Internet。

（二）扩充需求

1．网络服务器的访问量较大，服务器区域到核心交换机提供冗余链路，以增加带宽 2．出口路由器与对端路由器之间通过 PPP 链路链接，采用 PAP 认证 3．为方便学生使用自带笔记本从机房上网，方式分配。

设计一个中型的计算机网络系统，并在实

教学办公室、行政办公室以及信息中

个多媒体机房各为 60 台；教学办公 30 台；行政办公 30 台；

Web 服务器和 FTP 服务器各 1 台。从 ISP 申请到的公网 IP 地址为 202.69.10.3~202.69.10.5。

FTP 服务器，外网不能访问 FTP 服务器；内外网均

每个机房提供无线接入，IP 地址采用 DHCP 1.2 IP 地址的规划

通过对需求的分析，决定采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，央节点的要求比较高。

在局域网中需要合理的划分

所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中

IP，在该实验中 IP 的划分如表 1-1 所示：

表 1-1 局域网 IP 划分及 VLAN情况

VLAN名称 vlan10 vlan20 vlan30 vlan40 vlan50 vlan60

IP 网段

默认网关 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1

说明多媒体办公中心行政办公信息中心 FTP server Web server

192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24

网络工程规划课程设计报告主要技术介绍

2.1 虚拟局域网(VLAN)

VLAN（Virtual Local Area Network）的中文名为 “虚拟局域网 ”。是在一个物理网络上划分出来的逻辑网络，是一种将局域网设备逻辑地而不是物理的划分成一个网段，拟工作的技术。通过使用理 PC 机之间的相互通信。

VLAN 将四个部门分别划分到不同的

从而实现虚

VLAN，这样就可以便于管

2.2 访问控制列表(ACL)

访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL 适用于所有的被路由协议，如控制。在该实验中使用

IP、IPX、AppleTalk 等。这张表

中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行

ACL 用来控制多媒体机房的网段(192.168.1.0), 再在 VLAN50 里面运

FTP 服务器。用该控制列表，这样就能保证多媒体机房不能访问

2.3 网络地址转换(NAT)

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法 IP 地址的转换技术，它被广泛应用于各种类型和各种类型的网络中。原因很简单，够有效地避免来自网络外部的攻击，来内网访问外网的地址转换。

NAT 不仅完美地解决了

Internet 接入方式

IP 地址不足的问题，而且还能

NAT 是用

隐藏并保护网络内部的计算机。

该实验中式样了静态Ｎ

ＡＴ和动态ＮＡＴ，静态ＮＡＴ是用来让外网访问ＷＥＢ服务器的配置，而动态

2.4 点对点协议(PPP)

点对点协议（PPP）为在点对点连接上传输多协议数据包提供了一个标准方法。初设计是为两个对等节点之间的二层协议，即 SLIP。

PAP：是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶

段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。一种用来同步调制连接的数据链路层协议（PPP 最

IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是

OSI 模式中的第二层），替代了原来非标准的第

2.5 路由信息协议(RIP)

路由信息协议（RIP）是一种在网关与主机之间交换路由选择信息的标准。RIP 的特点：

RIP 是一种

内部网关协议。在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。

网络工程规划课程设计报告

（1）仅和相邻的路由器交换信息。那么这两个路由器是相邻的。

如果两个路由器之间的通信不经过另外一个路由器，RIP 协议规定，不相邻的路由器之间不交换信息。秒，然后路由器根据收到的路由信息更新（2）路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。（3）按固定时间交换路由信息，如，每隔路由表。实验内容和步骤

3.1 实验拓扑图及说明

在需求的基础上设计实验拓扑图，实验为了方便和简洁，要取其一来进行配置，其实验拓扑图如下图所示：个多媒体机房在实验中只需

图 3-1 实验拓扑图

该拓扑主要采用了星型结构，用一台核心三层交换机实现校园内巨大数据的快速转发。在核心交换机上分配

VLAN 用来控制四个部门的通讯，同时配置了

ACL 用来控制多媒体机

提高访问内网服

Web

NAT 转换技术，来实现内网主机的上网问题；

WEB 服务器 IP ： 192.168.6.10

WEB 服务器，其外网房对ＦＴＰ服务器的访问；在连接服务器的链路上使用冗余链路实现备份，务器的可靠性；在接入路由器上，通过其中： FTP 服务器 IP ： 192.168.5.10 使用静态 NAT 来实现外网对其的访问；在多媒体机房，使用无线

AP 提供无线设备的接入。

多媒体机房的无线 AP 采用 dhcp 方式分配 ip 地址。默认网关： 192.168.1.1 在外网 IP 的划分中，由于 IP 的个数有限，且考虑到外网要访问 IP 的分配如下：

202.69.10.3 应用在出口路由器的外网接口上，实现与外网的连通。202.69.10.4 通过 NAT 来实现内网连接 internet 的地址转换。

202.69.10.5 通过静态 nat 到 web 服务器上，实现外网对 web 服务器的访问

网络工程规划课程设计报告

3.2 实验步骤及主要配置

根据上面的实验拓扑图构建好实验连路图。的划分如下：

第一模块：完成内网四个部门之间的相互连通第二模块：实现四个部门与服务器之间的连通第三模块：完成内网主机通过

四模块：控制多媒体机房对

NAT 与外网的连通第FTP 服务器的访问控制

VLAN 的划分，trunk 口

在实验过程中主要是分模块完成的，其模块

在实验的过程中，分别对上面的四个模块进行配置，使用到了的配置，NAT 的配置，ACL 的控制。配置的命令参考书上的。

在做这次实验中用到了很多配置，其中主要配置如下：

1、VLAN 的划分 Switch(config)#vlan 2 Switch(config)#int vlan 2 Switch(config-if)#ip accress 192.168.2.1 255.255.255.0 Switch(config)#intface f0/4 Switch(config-if)#switchport access vlan 2

2、核心交换机上 trunk 口的配置 Switch(config)#int f0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#channel-group 1 mode active Switch(config)#int f0/7 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config-if)#channel-group 1 mode active

3、核心交换机上静态路由及

RIP 协议的配置

Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Switch(config)#router rip Switch(config-router)#network 192.168.2.0 Switch(config-router)#network 192.168.3.0 Switch(config-router)#network 192.168.4.0 Switch(config-router)#network 192.168.5.0 Switch(config-router)#network 192.168.6.0 Switch(config-router)#network 192.168.7.0 Switch(config-router)#network 192.168.8.0

4、核心交换机上

ACL 的配置

Switch(config)#access-list 1 deny 192.168.2.0 0.0.0.255 Switch(config)#access-list 1 permit any Switch(config)#intface vlan 6 Switch(config-if)#ip access-group 1 out

5、出口路由器上 NAT 的配置 Router#config terminal Router(config)#ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0

网络工程规划课程设计报告

Router(config)#access-list 1 permit any Router(config)#in nat inside source list 1 pool np overload Router(config)#int f1/0 Router(config-if)#ip address 192.168.5.1 255.255.255.0 Router(config-if)#ip nat inside Router(config-if)#no shutdown Router(config)#int s2/0 Router(config-if)#ip address 202.69.10.3 255.255.255.0 Router(config-if)#ip nat outside Router(config-if)#no shutdown 网络测试

4.1 部门之间的连通测试

通过三层交换机的路由功能，在不同

图 4-1 VLAN 之间的连同测试

VLAN 的ＰＣ机可以相互通信，如图 4-1 所示：

网络工程规划课程设计报告

4.２服务器的连通测试

其中多媒体机房受到ＡＣＬ的控制不能访问ＦＴＰ服务器，如下图所示：ＰＣ能访问ＷＥＢ及ＦＴＰ服务器，如图

图 4-2 内网访问服务器的测试

其他部门的

4-2 所示：

多媒体机房不能访问ＦＴＰ服务器，如图

4-3 所示

图 4-3 多媒体机房访问服务器的测试

网络工程规划课程设计报告

4.3 内网连接 Internet 的测试

内网通过 NAT 转换，可以与外网之间进行通信，如下图

图 4-4 内网与 Internet 的测试

4-4 所示：

4.4 外网访问 WEB 服务器测试

外网通过静态 NAT 的配置能访问 WEB 服务器，如图 4-5 所示：

图 4-5 外网访问 WEB的测试

网络工程规划课程设计报告课程设计小结

课程设计是培养我们综合运用所学知识，发现、提出、分析、解决问题的一个过程，是对我们所学知识及综合能力的一次考察。

随着科学技术日新月异的不断发展，计算机网络也

在不断的变化发展当中，这就要求我们用相应的知识来武装自己，完全的解决很多实际上的问题。

夯实基础，为将来走向工

这样才作岗位，贡献社会做好充分的准备。

通过这次课程设计，我很深刻的理解了课本上的知识不能

我们计算机系的同学更应该将手动与实际相结合，能更好的消化课本上的知识，不断的提升自己的专业知识水准。

这次的课程设计我完成基本的功能，在扩展功能中做了增加冗余链路来增加带宽的功能。在做课程设计之前，我觉得好难，好神奇一样，但我现在看来，这次课程设计不是很难，这次课程设计就相当于是把这几次的实验集中了，当然也感觉如果平时把实验认真的做好，要好好的理解才能把他们都相互连通起来。

在这次课程设计中，我从不知道怎么着手做到能完全做完并且理解，我相信我学到了很多东西。开始的时候不知道怎么划分在做

VLAN 及划分 VLAN 的作用，只知道问别人就照着做，ACL，经过认真查看在做的过程中我慢慢体会到了

VLAN 的作用，同时也通过这次试验我理解了ＶＬＡＮ及其作用。

ACL 时，开始产生了一个误解，认为只能在路由器上配置

参考书和问老师及同学才把

网络的开始。

ACL 弄明白。现在我也明白路由协议的作用和配置，也明白了路由的原理。我相信在以后的网络学习中，这次实验的经验对我来说是很宝贵的，同时也是我学习

网络工程规划课程设计报告

参考文献

[1] 梁广民.思科网络实验室路由、交换实验指南 [2] 石炎生.计算机网络工程实用教程（第二版）社，2002.6 [4] 潘新民.计算机通信技术.北京：电子工业出版社，2002.6 [5] 李成忠.计算机网络原理与设计.北京：高等教育出版社，2002.5

.北京：电子工业出版社，2009.5.北京：

电子工业出版社，2009.1

.北京：

清华大学出版 [3] Andraw S.Tanenbaum.计算机网络工程实用教程（第二版）

[6] 钟小平、张金石.（第 2 版）.9

北京：人民邮电出版社，2004.10

网络服务器配置与应用网络工程规划课程设计报告

附录：

1、核心交换机的配置文件 Building configuration...Current configuration : 2171 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Switch！ip routing!interface FastEthernet0/1 no switchport ip address 192.168.0.18 255.255.255.0 duplex auto speed auto!interface FastEthernet0/2!interface FastEthernet0/3 switchport access vlan 10!interface FastEthernet0/4 switchport access vlan 20 switchport mode access!interface FastEthernet0/5 switchport access vlan 30!interface FastEthernet0/6 switchport access vlan 40!interface FastEthernet0/7 channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/8

网络工程规划课程设计报告

channel-group 1 mode active switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet0/1!interface GigabitEthernet0/2!interface Port-channel 1 switchport trunk encapsulation dot1q switchport mode trunk!

网络工程规划课程设计报告

interface Vlan1 no ip address!interface Vlan10 ip address 192.168.1.1 255.255.255.0!interface Vlan20 ip address 192.168.2.1 255.255.255.0!interface Vlan30 ip address 192.168.3.1 255.255.255.0!interface Vlan40 ip address 192.168.4.1 255.255.255.0

!interface Vlan50 ip address 192.168.5.1 255.255.255.0 ip access-group 1 out ip nat outside!interface Vlan60 ip address 192.168.6.1 255.255.255.0

!router rip network 192.168.0.0 network 192.168.1.0 network 192.168.2.0 network 192.168.3.0 network 192.168.4.0 network 192.168.5.0 network 192.168.6.0!ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.20！access-list 1 deny 192.168.1.0 0.0.0.255 access-list 1 permit any!line con 0 line vty 0 4 login！

网络工程规划课程设计报告

End

2、出口路由器的配置文件

Router#show run Building configuration...Current configuration : 936 bytes!version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption!hostname Router！interface FastEthernet0/0 no ip address duplex auto speed auto shutdown!interface FastEthernet1/0 ip address 192.168.0.20 255.255.255.0 ip nat inside duplex auto speed auto!interface Serial2/0 ip address 202.69.10.3 255.255.255.0 ip nat outside

!interface Serial3/0 no ip address shutdown!interface FastEthernet4/0 no ip address shutdown!interface FastEthernet5/0 no ip address shutdown!router rip

网络工程规划课程设计报告

network 192.168.0.0!ip nat pool np 202.69.10.4 202.69.10.4 netmask 255.255.255.0 ip nat inside source list 1 pool np overload ip nat inside source static 192.168.6.10 202.69.10.5 ip classless ip route 0.0.0.0 0.0.0.0 202.69.10.10！access-list 1 permit any!no cdp run！line con 0 line vty 0 4 login！

网络工程规划课程设计报告

网络工程规划与集成课程设计

成绩评定

成绩评定：

(百分制)指导教师签字：检查时间：系部签章：

年

篇3：网络改造集成规划方案

关键词：通信网,网络规划,系统集成

通信是国家现代化的重要基础和标志。人口增长和经济的发展对通信网络也提出更高的规划和建设要求,通信网网络规划问题的地位日益凸显。目前,我国通信行业基础设施重复建设、无序建设的问题还在一定程度上存在,特别是我国通信业重组后,多家通信运营商参与市场竞争,通信建设各自为政的问题突出,给通信网网络规划带来一定的困难。高速发展的通信建设需要合理的资源调配,用最小的代价带来最大的收益。这样的背景下,基于系统集成思想的进行通信网网络规划具有重要的现实意义。

1 通信网网络规划问题概述

现代通信网是由传输、交换、终端设施等硬件设备以及信令、协议、标准等软件组成的综合系统。从系统工程观点上看,通信网作为传输信息的网络体系,是一个大系统,由许多子(分)系统组成。进行通信网网络的构建,首先需要进行网络规划。通信网络是一个包括很多业务种类并涉及到许多方面的大系统,所以通信网络规划是一个很复杂的系统工程,包含着许多互相关连和互相影响的问题。

通信网网络的规划设计,是一个反复地监测网络、了解网络工作环境、制订满足现有和新业务的计划、实施这些计划并审查结果的过程。需要调查当前的网络特性、预测未来网的需要、评定现有设备的可用性、估计对未来发展的技术可能性,以及选择对远期、中期和短期最合适的行动步骤。通信网的网络规划是一项关系到通信网合理科学发展的重要工作。对通信网络来说,任何一个确定规模的问题几乎都有无穷多个解,不同的解虽然能同时满足规定的指标要求,但也存在某些具体差别。通信网最关心的是以最小的经济代价来满足综合的性能指标要求。为实现通信网络规划要求,需要针对不同业务或区域来制订实施规划。

一般来说,规划的内容和步骤大致如下:(1)现状分析。包括现有通信网络的状况、特点及存在的问题等。(2)明确规划的原则与政策。包括国家的有关通信政策,通信网络战略规划及通信网络基本技术规划的目标与要求等。(3)通信业务需求预测。(4)通信网路优化。(5)方案比较与建议。(6)经济评估及敏感性分析。(7)与全网协调发展的分析。由于通信网络具有全程全网的特点,各个发展实施规划项目必然与全网有很多牵连。为了确保全网的总效益,分项的规划必须进行协调分析,提出有关的问题及相应的建议。

2 系统集成的概念和通信网的系统集成

集成的概念可理解为:以标准化和专业化为基础和前提,将一个整体的各个部分彼此有机连接并使其协调工作,以发挥整体效益,并达到整体优化的目的。虽然系统集成已广泛应用于很多领域,但国内外对系统集成的研究并未形成一整套完整的思想和方法,其中认可程度比较高的定义为:系统集成是指在系统工程科学方法指导下,根据用户的需求,在开放系统的环境下利用标准化的元素整合用户原有系统,进行一体化的系统设计与实现的技术与策略。系统集成的主要内容可概括为:硬件集成、软件集成、数据和信息集成、功能集成、人和组织机构的集成等,具体内容随集成的系统不同而不同。这些集成内容相互依赖、不可分割,其中在网络和数据库技术、系统建模技术支持下的信息和数据集成是系统集成的核心,而人和组织机构的集成则是集成成功的重要保证。

按照一般的理解,通信网的系统集成是将网络的各个部分,即交换系统、传输系统、接入系统、信令系统、网管系统和终端等彼此有机连接,使其协调工作,以发挥整体效益,并达到整体优化的目的。从广义上讲,网络规划设计本身就是通信网系统集成的一部分,合理的网络规划是系统集成的重要基础和前提。同时,一个成功的系统集成过程或者一个经过优化的系统设计、系统实现过程既是对网络规划的具体实施,也是对网络规划的具体验证。当然,系统集成侧重强调在开放环境下利用标准化的系统元素进行设计与实现,并且强调通信网的综合效能和网络优化。因此,系统集成绝不仅仅意味只是把各分离的硬件或软件互连起来,或只是让它们遵守一定的开放标准,它体现一种追求整体最大效益的思想观念和实现策略。通信网系统集成的实施步骤如图1所示。

其中,应当特别重视以下几点:第一,需求分析。需求分析需要明确网络的使用要求及主要的指标要求,还应该包括网络的主要应用要求,物理拓扑结构、干线网络和接入的带宽要求、业务流量特征、组织运用模式等。第二,总体方案和技术体制。对于系统集成既要重视顶层设计与体系结构的制定,又要重视各分系统技术体制的论证和选择。总体设计方案需要经过充分论证,各分系统的技术体制,接口和接入方式除需论证外,必要时还应通过试验或计算机仿真。第三,关键技术。明确系统集成的主要关键技术和解决途径。第四,测试和验收鉴定。包括设备的测试、网络的运行测试、验收鉴定,测试和验收要对照使用要求和指标要求。

3 基于系统集成思想的通信网规划应该注意的几个问题

第一,注意不断创新通信网规划的内容和深度。基于系统集成思想的通信网规划需要依据规划地区的总体规划,以集成的思想整合各通信运营商的各种通信设施,例如综合交换局所、综合接入模块局、移动通信基站、综合通信管道等多方面。并且要注重针对通信设施建设中存在的突出问题,抓好规划管理,以长期的和发展的眼光对各类通信设施分层次统筹规划。

第二,注意以集成和发展的眼光规划通信网设施。通信技术日新月异,如果各运营商在通信网规划问题中只考虑自身情况和近一两年的实施计划,与新技术和新发展趋势接轨不够,或者与地区的整体规划协调不好,没有超前考虑,就会导致规划完成即落伍,不利于通信网的发展和运行。因此,通信网络的规划应注意通信技术的集成和与规划地区整体发展建设的集成。

第三,注意通信网网络的服务业务集成。当前,通信领域传统服务业务日趋饱和,而新开发的业务则层出不穷,新业务发展空间非常广阔。因此,通信网网络的规划应该注重考虑综合信息服务问题,从规划伊始,就应集成各方面因素,合理预测各类业务,兼顾不断出现的新业务,为通信产业的快速发展提供软资源的后备支持,以满足现有及未来通信运营的发展需求。

第四,注意与规划地区的各类相关规划有机衔接,互相反馈,实现现实和发展的集成。通信网络的构建离不开当地的整体发展和建设,因此必须与规划地区的各类相关规划进行有机衔接,及时反馈,例如各类通信设施布局与地区用地布局有机衔接;通信管道建设与城市道路做到同步发展等等,使通信行业发展规划及地区的建设统一协调。另外,通信网络的发展规划还要注意与周边地区的通信发展规划互相衔接,体现区域通信能力的系统集成。

4 结束语

通信网网络规划是一个复杂的工程,对通信网络的建设具有很强的指导作用,同时对未来的通信网络性能也起着决定性的作用,必须重视并认真做好通信网络规划。在通信网网络规划工程中,充分利用系统集成的原理和思想,按照建设“节约型社会”的要求,最大限度利用存量资源,保护已投入的基础设施,控制重复投资,注重科学整合,统筹规划,实现通信网络及设施建设的规模经济性和资源集约化。另外,要使通信网络符合通信领域未来发展方向,满足经济社会发展的需求,利用最小的投资,建设最合理最可靠的通信网络,获得最大的市场和社会回报。

参考文献

[1]杨卫东.网络系统集成与工程设计.北京:科学出版社,2002

[2]胡道元,信息网络系统集成技术.北京:清华大学出版社,1996

篇4：网络改造集成规划方案

关键词：企业信息化；网络安全；系统安全；安全解决方案

中图分类号：TP393

1 项目来源

重钢集团公司按照国家“管住增量、调整存量、上大压小、扶优汰劣”的原则，将重庆市淘汰落后产能、节能减排与重钢环保搬迁改造工程结合起来。随着重庆市经济和城市化快速发展，重庆钢铁（集团）有限责任公司拟退出主城区，进行环保搬迁。重钢环保搬迁新厂区位于长寿区江南镇，主要生产设施包括码头、原料场、焦化、烧结、高炉、炼钢、连铸、宽厚板轧机、热连轧机和各工艺配套设施以及全厂的公辅设施等，生产规模为630万吨。

2 系统目标

重钢股份公司在搬迁的长寿区建立了全新的信息化机房，结合自身实际，决定部署一套符合自身需要的信息化平台。整个平台包含：财务系统、人力资源管理系统、门户.OA系统、各产线的MES系统、以及企业的原料，物流系统等。

3 系统实现

重钢信息系统全由公司自主研发，服务器端采用：中间服务器操作系统win2003server+Oracle Developer6i Runtimes，数据库服务器：Unix Ware+ORACLE 10g。开发端：Windows 9x/2000/XP+ Oracle Developer 2000 Release。根据业务需求，公司统一按国家标准部署了装修一个中心机房，选择了核心数据库服务器小型机、其他小型机服务器、FC-SAN存储柜、SAN交换机，磁带库、PC服务器、网络安全管理设备，机柜、应用服务器软件、数据备份管理软件、UPS电源。等硬件基础设施对此系统项目进行集成。在信息化建设实施过程中，本人主要参与了整个系统项目集成方案设计和实施。

4 项目特点

4.1 网络设计

中心机房通过防火墙等网络设备提供网络互联、网络监测、流量控制、带宽保证、防入侵检测等技术，抗击各种非法攻击和干扰，保证网络安全可靠。同时网络建设选择了骨干线路采用16芯单模光纤，接入层线路采用8芯单模光纤，桌面线路采用六类非屏蔽网络线；光纤骨干线部分采用万兆+千兆光纤双链路连接，接入层光纤采用千兆链路接口至桌面。整个网络体系满足千兆以上数据传输及交换要求。

4.2 系统设计

本系统采用业界流行的三层架构，客户端，应用服务器层，后台数据库层。

4.2.1 应用层设计特点

在应用层选择上，重钢选择了citrix软件来实现企业的虚拟化云平台，原先安装在客户端的应用程序客户端程序安装在Citrix服务器上，客户端不再需要安装原有的Client端软件，Client端设备只需通过IE就可以进行访问。这样就把原先的C/S的应用立刻转化为B/S的访问形式，而且无需进行任何的开发和修改源代码的工作。同时使用Citrix的“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息，并与之进行交流；当有应用请求时，自动将请求转到负载最轻的服务器上运行。Citrix是通过自己的专利技术，把软件的计算逻辑和显示逻辑分开，这样客户端只需上传一些鼠标、键盘的命令，服务器接到命令之后进行计算，将计算完的结果传送给客户端，注意：Citrix所传送的不是数据流，而是将图像的变化部分经过压缩传给客户端，只有在客户端和服务器端才可以看到真实的数据，而中间层传输的只是代码，并且Citrix还对这些代码进行了加密。对于网络的需求，只需要10K～20K的带宽就可以满足需要，尤其是在ERP中收发邮件，经常遇到较大邮件，通常在窄带、无线网络条件下基本无法访问，但通过Citrix就可以很快打开邮件，进行文件的及时处理。

4.2.2 数据库层技术特点

在数据库层的选择上，重钢选择了oracle软件。利用oracle软件本身的技术特点，我们设计系统采用ORACLE RAC+DATAGUARD的部署方式。RAC技术是通过CPU共享和存储设备共享来实现多节点之间的无缝集群，用户提交的每一项任务被自动分配给集群中的多台机器执行，用户不必通过冗余的硬件来满足高可靠性要求。

RAC的优势在于：在Cluster、MPP体系结构中，实现一个共享数据库，支持并行处理，均分负载，保证故障时数据库的不间断运行；支持Shared Disk和Shared Nothing类型的体系结构；多个节点同时工作；节点均分负载。当RAC群组的一个A节点失效时，所有的用户会被重新链接到B节点，这一切对来说用户是完全透明的，从而实现数据库的高可用性。

Data Guard是Oracle公司提出的数据库容灾技术，它提供了一种管理、监测和自动运行的体系结构，用于创建和维护一个或多个备份数据库。与远程磁盘镜像技术的根本区别在于，Data Guard是在逻辑级，通过传输和运行数据库日志文件，来保持生产和备份数据库的数据一致性。一旦数据库因某种情况而不可用时，备份数据库将正常切换或故障切换为新的生产数据库，以达到无数据损失或最小化数据损失的目的，为业务系统提供持续的数据服务能力。

4.2.3 数据备份保护特点

备份软件采用HP Data Protector软件。HP Data Protector软件能够实现自动化的高性能备份与恢复，支持通过磁盘和磁带进行备份和恢复，并且没有距离限制，从而可实现24x7全天候业务连续性，并提高IT资源利用率。Data Protector软件的采购和部署成本比竞争对手低30-70%，能够帮助客户降低IT成本，提升运营效率。许可模式简单易懂，有助于降低复杂性。广泛的可扩展性和各种特性可以实现连续的备份和恢复，使您凭借一款产品即可支持业务增长。此外，该软件还能够与领先的HP StorageWorks磁盘和磁带产品系列以及其它异构存储基础设施完美集成。作为增长迅猛的惠普软件产品组合（包括存储资源管理、归档、复制和设备管理软件）的重要组成部分，Data Protector软件还能与HP BTO管理解决方案全面集成，使客户能够将数据保护作为整个IT服务的重要环节进行管理。该解决方案将软硬件和屡获殊荣的支持服务集于一身，借助快速安装、日常任务自动化以及易于使用等特性，Data Protector软件能够大大简化复杂的备份和恢复流程。借助集中的多站点管理，可以轻松实施多站点变更，实时适应不断变化的业务需求。

5 结束语

企业信息化平台系统集成不是简单的机器设备堆叠，需要根据企业自身使用软件特点，企业使用方式，选择合适的操作系统，应用软件作为企业生产软件部署的基础，另外要合理利用各软件提供的技术方式，对系统的稳定性，安全性，冗余性进行部署，从而达到高可用和可扩展的整体系统平台。

参考文献：

[1]肖建国.《信息化规划方法论》.

[2]雷万云.信息化与信息管理实践之道[M].北京：清华大学出版社，2012（04）.

[3]《Pattern of Enterprise Application Architecture》.Martin Foeler

[4]周金银.《企业架构》.

作者简介：刘航（1984-），男，重庆人，助理工程师，研究方向：企业信息化。

篇5：网络系统集成方案

随着各行各业现代化建设的需要，越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点，因此所需的计算机系统干变万化。从工厂的生产管理系统到证券市场的证券管理系统，从政府的办公系统到医疗单位的管理系统，不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案,这就是计算机系统集成方案。一般来说，计算机系统集成分成以下三个部分来进行。

一、系统方案设计要求

1．调查分析

对于一个单位的计算机系统建设，首先要进行详细的调查分析，以书面的形式列出系统需求，供该单位的有关人员讨论，然后才能确定系统的总体设计内容和目标。

2．设计目标

这是系统需要达到的性能，如系统的管理内容和规模，系统的正常运转要求，应达到的速度和处理的数据量等。

3．设计原则

这是我们设计时要考虑的总体原则，它必需满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论：

(1)先进性原则

采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：

·采用的系统结构应当是先进的、开放的体系结构；

·采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术；

·采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况,及时排除网络故障，及时调整和平衡网上信息流量；

·先进的现代管理技术，以保证系统的科学性。

(2)实用性原则

实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高办公自动化和管理信息系统中系统的实用性，应该考虑如下几个方面：

·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑；

·采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；

·全部人机操作设计均应充分考虑不同用户的实际需要；

·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。

(3)可扩充、可维护性原则

根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下：

·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；

·应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；

·数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成；

·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性；·部分功能采用多神处理选择模块以适应管理模块的变更；

·系统提供通用报表及模块管理组装工具，以支持新的应用。

(4)可靠性原则

一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：

·采用具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；

·每台设备均考虑可离线应急操作，设备间可相互替代;

·采用数据备份恢复、数据日志、故障处理等系统故障对策功能；

·采用网络管理、严格的系统运行控制等系统监控功能。

二、网络系统方案

1．网络操作系统及数据库方案

·网络操作系统方案

网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求，一般要做到网络维护简单，具有高级容错功能，容易扩充和可靠，具有广泛的第三方厂商的产品支持、保密性好、费用低的网络操作系统。

·网络数据库方案

这包括两方面的内容：即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏,是信息资源开发和利用的基础。目前流行的主要数据库系统有Oracle、Informix、Sybase、SQL Server、DB2等，这些数据库基本上都能满足以上的要求。根据我们的经验，对于UNIX操作系统，在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面，Informix数据库总体性能比其他数据库系统好；而在 Windows NT平台上，SQL Server与系统的结合比较完美。而在建立数据库时，应尽量做到布局合理、数据层次性好，能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度，理顺信息收集和处理的关系。不断完善管理、符合规范化，标准化和保密原则。

2．网络服务器方案

篇6：校园网网络系统集成方案27

系部：数学与信息科技学院班级：学号：姓名：

摘要：本方案简要分析了河北科技师范学院校园网建设现状和需求特点，简要说明了校园网设计的原则，项目建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后，依据高师院校网络应用的需求和锐捷产品自身特色，详细论述了河北科技师范学院校园网解决方案。包括：主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后，给出了校园网通信平台整体解决方案的所需设备的配置列表。

关键词：校园网;网络互联

引言

本方案是一个依据用户需求，利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术，对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案

21世纪人类全面进入信息化时代，教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用，成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法，必将带来教学内容、教学观念的更新，教育教学改革势在必行。因此，越来越多的学校对校园网建设跃跃欲试，希望藉此一步跨入数字时代。网络建设现状

河北科师从1997年3月开始建设网络信息中心，到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋，敷设楼内信息点825个，连接入网的计算机超过1000台（含网络机房）。校园主干网1Gbps到主结点楼，10/100Mbps到桌面，连接到CERNET的速率为2Mbps。需求特点描述

虽说河北科师已具备了校园数字化教学与管理基本条件，但从网络基础平台和数字化学习的平台的建设与应用方面还存在着以下一些问题与需求：

2.1网络通信平台

网络通信平台采用三层体系架构。核心层设备只有一台Catalyst4006，20余个子网（VLAN）间信息通信在高峰期Catalyst4006第三层交换显得力不从心；数据链路层采用非冗余设计，存在单点故障；接入交换机带风扇，在家属楼接入点运行有噪音。教工住宅楼网络覆盖还有60%的需求，学生宿舍楼网络连接仍为空白。

2.2 网络资源平台

网络资源平台建设目前主要集中在网络信息中心、图书馆、教务处、教育技术学院等部门。现存在网络化学习资源不够多、资源利用不足及如何正确、充分利用信息技术为教育教学改革服务等问题。

2.3 网络管理平台

网络管理平台一般包括：配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况，目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多，需要建构一个统一、安全、可靠、方便的网络管理平台，除了安全管理和计费管理外，配置管理、性能管理和故障管理也是亟待解决的问题。

3.设计原则本方案根据河北科师校园网的现状和进一步的需求目标、特点及实现的功能与技术要求，对总体方案的设计、锐捷网络设备选型、采用的技术路线及工程实施的过程，均充分考虑了项目方案的实用性、经济性、先进性及可扩展性（保护现有投资，可平滑升级）。尤其注重了网络设备的安全可靠、易维护、易操作。突出了计算机、网络及多媒体技术对教育过程的实用与好用，综合考虑了项目中各子系统相对独立性与关联性，方案设计能够体现出其1+1>2的效果。具体的实施原则如下：

3.1 良好的开放性和可扩展性

校园网络应具有的开放性，这种开放性依靠标准化实现，使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中，网络体系结构和通信协议应选择广泛使用的国际标准，使得校园网成为一个完全开放式的网络环境。在校园网络平台建设中，尽量采取成熟先进的网络技术，统一的网络标准和主流的网络设备，使得网络结构更易于扩展、升级和维护。

3.2 校园网软件平台的针对性

校园网的应用和服务的对象是学校的教师、学生。这就要求校园网软件平台的建设应以教学为核心，建立起一个在技术上具有先进性，在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。

3.3 高度的安全性和可靠性

对于网络系统，应确保系统运行可靠，对关键部位提供容错能力，同时建立完善的安全管理体系。

3.4 经济实用性

盲目地追求技术，会建成一个不稳定、不成熟产品的实验台。单纯高性能，只会带来难以承受的高额投资。所以，网络系统建设应采用成熟、适用、实用、好用的技术，力争以最小的投资得到最大的满足。

4.整体解决方案

4.1项目建设目标

河北科师校园网第建设目标是：采用100Mbps/1000Mbps光钎交换网络实现三个校区内部高速互联，光缆连接全校80%楼宇（教学区、住宅区），增加信息点1600个。三个校区网络互连采用10Mbps单模光钎接口，三个校区内全面采用10/100/1000Mbps交换技术，将学校的各种PC机、服务器、终端设备和局域网连接起来，整合现有的网络资源，改善与Internet/Cernet相连的网络性能。构建一个以计算机多层交换网络为框架，以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网，并逐步形成数字化校园网络。

4.2项目实现功能

（1）办公自动化

基于Web综合管理信息系统，提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等，使学校日常办公无纸化，减少办公开支，提高办公效率。

（2）网络多媒体教学

将计算机多媒体视听引入课堂教学，使声音、图像、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效的作用。

（3）学生自主学习

针对不同的学生，提供不同的教学内容，采取不同的教学手段。主要采用基于VOD、WEB及FTP的课件、光盘软件、Internet资源，学生可以根据自己的需要自由选择所需内容。

（4）电子图书馆

基于Web的图书音像资料供学生随时阅读，并与Internet连接，使图书馆得到进一步拓展，使学生能够得到近乎无限的网上资源。

（5）电子邮件

电子邮件是Internet上的一个最重要的应用，将为每一位教师和学生开设一个电子邮件账号，利用电子邮件学生可以和老师、同学及家长进行交流，同时也可以和国内外等地学校的学生进行交流。

（6）远程教育

实现校内外连通，师生在线、交互式学习、辅导、测验等功能。

（7）校园一卡通工程

利用IC卡易于管理的特性，结合校园网络，轻松实现学期注册、考试、教务管理，机房上机管理，食堂餐饮管理，图书借阅管理等多种IC卡应用，从而为学校开源节流、降低管理费用。

（8）校园移动计算

采用有线和无线网络混合建构，方便学生、老师移动上网学习和办公。

4.3项目指导方针

现代教育过程的四要素为：教师、学生、教学内容及教育技术。以计算机、网络、多媒体集成的现代教育技术，对教育过程的支持，随着教育信息化的发展，显得越来越重要。因此，项目建设的指导方针为：

（1）以应用为主，为校领导决策、业务管理、教学保障和管理提供服务；

（2）采用成熟先进的技术，实用、够用，又留有发展余地；

（3）统一标准，逐步建设，充分考虑四期工程规划及网络的扩展性；

（4）充分重视网络系统和信息的安全；

（5）在限定的时间和要求内，降低费用的支出，提高系统的性能价格比；

（6）组织各方面的力量，网络通信系统、网络资源系统同步建设；

（7）络驾驶员队伍建设、加强培训，力争“路”、“车”、“货”的建设与“驾驶员”的培养同步发展。

4.4项目技术要求

（1）采用先进成熟的网络技术；

（2）统一技术规范、标准和方案，统一设备选性，统一组织实施；

（3）网络系统采用三层架构，采用TCP/IP协议栈，采用统一的客户端应用软件；

（4）网络系统采用全交换网络，主干1000Mbps，核心层、汇聚层采用冗余连接，10/100Mbps自适应到房间或桌面，住宅楼局域网采用静音设计；

（5）网络系统按部门、业务划分VLAN，网络多层交换采用802.1Q虚拟干道协议、802.1D生成树协议、802.1X认证协议和802.1P优先队列排序；

（6）网络综合布线采用EIA/TIA568B、EIA/TIA569、TSB36、TSB40等标准施工；

（7）网络系统必须满足标准化的要求，以实现开放性、可扩展性；

（8）重要部件、文挡要有备份，保证系统365天×24小时运转；

（9）重视数据的安全与保密，建立完善的网络安全管理系统。

4.5 网络总体方案设计

4.5.1主干网设计

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。

该主干网在方案上有二个重点：主干网技术策略；主干交换机的基本要求。

主干网技术的基本要求可概括为：千兆传输距离550m以内采用50/125多模光缆；千兆传输距离大于550m、小于5000m采用9/125单模光缆；百兆传输距离2000m以内采用50/125多模光缆；百兆传输距离大于2000m采用9/125单模光缆。

主干交换机的基本要求可概括为：机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二/三层交换，支持各种IP应用；高可靠性设计，如多电源/管理模块、热插拔；丰富的可管理能力等。

一校区整个主干网以校园网络中心的主机房（主配线间1）、图书馆的主机房（主配线间2）为双中心节点，向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网，在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处（设置在办公楼）、现代教育技术中心（设置在4号教学楼）也是校园网的信息资源分中心，可采用锐捷S2024M（配置M2040三层交换引擎）交换机与校园网双中心的锐捷S4900连接，以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机S2024M和S2024，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用S2800模块化汇聚交换机，下连其他楼宇（网络接入层）。主干各节点（核心层交换机和汇聚层交换机）采用1000Mbps（单模1000BASE-LX、多模1000BASE-SX）连接，服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。如图1所示。

4.5.2分校局域网设计

河北科师二、三校园区内各单位/工作组的局域网的技术及产品选择，可依据各单位不同的规模与应用要求采用以下方式：

采用支持802.1Q、802.1D、802.1X和802.1P的10Mbps/100Mbps以太网交换机，交换机的数量依据用户端口数、可靠性及网管要求配置网络接入交换机，使10/100Mbps直接至桌面。采用支持三层交换的交换机连接信息资源服务器，便于信息资源访问的本地化。锐捷S2800-L3交换机、堆叠式交换机S2024和带宽交换机S1926G+（F+）可满足需求。

二、三校区的分支主干网络拓扑图如图

2、图3所示。

4.5.3 三校区网络互联设计

河北科师一校区和二校区（原秦皇岛职业师范技术学院）相距6.6Km，一校区和三校区（原河北科师体育学院）相距9.8Km，二、三校区相距2.8Km。三校区网络互联，可采用微波，或租用广电（网通、铁通）光缆。微波互联经济实惠，但通信带宽较低（距离较远约1-2Mbps）。租用光缆（10Mbps或100Mbps），通信带宽较高，但运行费用较高（如10Mbps一条通道，年租金约2万元）。

三校互联可根据学校的财力采用微波，或采用租用光缆。无论采用何种技术，均要实现三个校区VLAN子网的统一划分与管理。位于一校区的锐捷S4900和位于二、三校区的锐捷S2800-L3均为第三层交换机，通过S4900、S2800-L3的交换引擎和路由模块，即可实现三个校区VLAN子网的统一划分与管理。

考虑到三校区网络连接的可靠性，采用微波，或采用租用光缆均要实现冗余连接。采用802.1D生成树协议，可防止路由环路的形成。

4.5.4网络中心设计

校园网络中心位于科学楼A座四楼。网络中心是校园网的信息资源中心和通信枢纽中心，其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此，网络拓扑结构要严格按照内外网隔离的模式设计。非军事区（DMZ）包括交换机、学校TL/Z Switch(config)#hostname Hc Hc(config)#int vlan 1

//设置管理IP并激活本征VLAN的命令 Hc(config-if)#ip add 172.16.2.2 255.255.255.0 Hc(config-if)#no shutdown Hc(config-if)exit Hc(config)#ip default-gateway 172.16.2.1

Hc(config)#vtp mode client

Hc(config)#int range f0/1 – 24

//设置端口双工 Hc(config-if)#duplex full Hc(config-if)#speed 100

//设置端口速度 Hc(config-if)#int f0/1

Hc(config-if)#switchport mode access Hc(config-if)#switchport access vlan 2 Hc(config-if)#end

5.2汇聚层交换机配置： Switch >en Switch #configure terminal Enter configuration commands.one per line,End with CNTL/Z Switch(config)#hostname Hc Hc#conf t Hc(config)#ip routing Hc(config)# interface vlan 2 Hc(config-if)#ip address 172.168.2.3 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/2 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/2 Hc(config-if)#switchport access vlan 2 Hc(config-if)#exit Hc(config)#interface f0/3 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/3 Hc(config-if)#switchport access vlan 2 Hc(config-if)#exit

5.3配置核心交换机：

本实例中的核心交换机采用的是锐捷 RG-S6810E,具体配置如下：配置核心层交换机 Hc 的基本参数

对核心层交换机Hc的基本参数的配置步骤与对访问层交换机Hc的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出具体解释，其代码如下：

Switch >en Switch #configure terminal Enter configuration commands.one per line,End with CNTL/Z Switch(config)#hostname Hc Hc(config)#enable secret hc Hc(config)#line con 0 Hc(config-line)#logging synchtonous Hc(config-line)#exec-timeout 5 30 Hc(config-line)#line vty 0 15 Hc(config-line)#password abc Hc(config-line)#login Hc(config-line)#exec-timeout 5 30 Hc(config-line)#exit Hc(config-line)#no ip domain lookup

开启核心层交换机HC 的路由功能

Hc#configure terminal进入全局模式 Hc(config)#ip routing Hc(config)# interface vlan 2 Hc(config-if)#ip address 172.168.2.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/2 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/2 Hc(config-if)#switchport access vlan 2 Hc(config-if)#exit

Hc(config)# interface vlan 3 Hc(config-if)#ip address 172.168.3.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/3 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/3 Hc(config-if)#switchport access vlan 3 Hc(config-if)#exit

Hc(config)# interface vlan 16 Hc(config-if)#ip address 172.168.16.2 255.255.255.0 配置该端口的IP地址 Hc(config-if)#no shutdown Hc(config-if)#exit Hc(config)#interface f0/16 Hc(config-if)#speed 1000 Hc(config-if)#duplex full Hc(config-if)# flowcontrol off Hc(config-if)# exit Hc(config)#interface fastethernet 0/16 Hc(config-if)#switchport access vlan 16 Hc(config-if)#exit 6.方案特点

本方案应该是一个与原有网络系统的整合方案。由于，竞赛规则约定本次校园网方案设计大赛必须采用全系列的锐捷网络产品；所以，方案设计中略去了与原有网络系统的整合部分。实际的网络工程方案实施中，包含与原有网络系统的整合部分。另外，校园一卡通工程也是本方案设计功能之一（随着校园网应用的推进，此功能是校园网络工程的重要组成部分），不足的是锐捷目前还没有校园一卡通产品（主要包括：一卡通POS机、多端口（POS机接口、以太网接口、协议转换）服务器、应用系统等），由于竞赛要求不可用其他品牌产品，所以本方案缺少此部分内容。

本方案具有以下特点：

①先进性：采用先进成熟的锐捷多层交换网络技术和方法，针对学校共享信息资源集中在网络信息中心和图书馆的特征，采用双主节点设计网络核心层、均衡负载设计网络汇聚层、高安全接入与灵活计费设计接入层，能支撑各种现在与未来一段时期的校园教学、科研、行政管理的网络应用。

②可行性：本设计方案能够充分考虑高校网络教育的特点和应用对象的技术、资源、管理等方面的约束，并很好地结合锐捷网络产品特点进行方案的设计。比如住宅楼要求的静音设计，支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力，支持高密度端口的堆叠模式，支持通信负载均衡、带宽聚合、链路冗余的双星型结构。

③灵活性：网络核心层、汇聚层采用模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。整个网络架构采用三层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。

④实用性：在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制；采用网络管理系统StarView1.0，使网络易维护、易管理，可实施性好。

⑤可靠性：采用802.1Q实现网络多层交换；采用802.1D实现链路冗余可靠连接；采用基于802.1X的高安全接入和灵活计费，利用产品在网络边缘认证计费的自身特色，保证了网络系统运行稳定可靠、高效。

⑥可扩展性：采用模块化交换机、可堆叠交换机，使系统具有良好的可扩展性，又具有发展潜力。比如交换机增加模块即可扩展网络的规模或拓展冗余链路。

综上所述，本方案是一个依据用户需求，充分利用锐捷产品自身特色设计的校园网整体解决方案。该方案依据高师院校网络应用的特征，采用锐捷成熟、适用、实用、好用、够用的产品与技术，力争以最小的投资得到最大的满足。

参考文献

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【网络改造集成规划方案】相关文章：

网络改造方案04-25

hfc双向网络改造方案04-26

基于EPON的广电数字双向网络改造解决方案04-30

网络改造经费申请04-28