某中小企业网网络规划

2023-01-23

第一篇：某中小企业网网络规划

中小型公司企业网络规划与安全设计

编号：

中国农业大学现代远程教育

毕业论文(设计)

中小型公司企业网络规划与安全设计

学生高鹏指导教师杨永刚(教授) 专业电气工程及其自动化层次专升本批次 102 学号 W370803102017 学习中心山东农业工程学院工作单位上海通用东岳汽车

2014年 09月

中国农业大学网络教育学院制

独创性声明

本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文(设计)中不包含其他人已经发表或撰写过的研究成果，也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。

学生签名：

时间：

年

月

日

关于论文(设计)使用授权的说明

本人完全了解《中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定)》对：“成绩为优秀毕业论文(设计)，网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。如因著作权发生纠纷，由学生本人负责”完全认可，并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文(设计)的全部或部分内容。中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘，允许论文(设计)被查阅和借阅，可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。

[保密的毕业论文(设计)在解密后应遵守此协议]

学生签名：

时间：

年

月

日

密级：(请注明密级及保密期限)

摘要

随着INTERNET的发展，网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代，企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出，企业的沟通，应用，财务，决策，会议等都要在企业网络上传输，构建一个安全可靠，高效实用，可扩展，方便管理的网络已经成为企业成功的奠基石。

为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet(企业内部网)已经是刻不容缓。关键词：网络技术 Intranet 企业发展安全

目

录

前言 .................................................... 1

一、需求分析 ............................................. 2

1.1 网络功能需求 .................................................. 2 1.2 网络性能需求 .................................................. 2 1.3 项目设计原则 ................................................. 2 1.3.1 实用性和经济性 ........................................... 2 1.3.2 先进性和成熟性 ........................................... 3 1.3.3 可靠性和稳定性 ........................................... 3 1.3.4 安全性和保密性 ........................................... 3

二、企业方案设计 .......................................................................................................... 4

2.1 网络地址规划 .................................................. 4 2.2 服务器建设 .................................................... 4 2.2.1 WEB服务器 ................................................ 4 2.2.2 FTP服务器 ................................................ 4

三、安全实现..................................................................................................................... 5

3.1 确保网络安全的主要技术 ........................................ 5 3.2 当前企业网络的现状 ............................................ 6 3.3 企业网络安全存在的主要问题 .................................... 6 3.3.1 来自外部的威胁 ............................................ 6 3.3.2 源自内部的缺陷 ............................................ 6 3.3.3 技术能力的欠缺 ............................................ 6 3.3.4 物理安全 .................................................. 6 3.3.5 网络安全的理论和基本要求 .................................. 7 3.4企业网络安全政策的制订和实施 .................................. 7

四、毕业设计总结 .......................................................................................................... 8

前言

随着计算机及通信技术的飞跃发展，校园内部管理的网络货及信息化成为一种必然的发展趋势，为了各单位的微机管理人员，能够对组建局域网时的规划和对已有局域网的维护有初步的了解，局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用，为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件(如高速打印机等)资源，将多台计算机连成一个网络系统，实现分布处理又能互相通信。

进入二十一世纪以来，信息化已成为国际性发展趋势，作为国民经济信息化的基础，企业信息化建设受到国家和企业的广泛重视。

企业信息化，企业网络的建设是基础，从计算机网络技术和应用发展的现状来看，Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念，通过与Internet的联结，企业网络的范围可以是跨地区的，甚至跨国界的。

现在，Internet的发展已成燎原之势，随着WWW上商业活动的激增，Intranet也应运而生。近几年，许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。国际互联网Internet在带来巨大的资源和信息访问的方便的同时，它也带来了巨大的潜在的危险，至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近几年的事，而在国外企业网领域出现的安全事故已经是数不胜数。

因此，我们应该在积极进行企业网建设的同时，就应借鉴国外企业网建设和管理的经验，在网络安全上多考虑一些，将企业网中可能出现的危险和漏洞降到最低。使已经花了不少财力、人力和时间后，建立起来的网络真正达到预想的效果.

需求分析

1 需求分析

1.1 网络功能需求

某一企业需要建立一个可靠快速的数据网络。该企业总分别设有办公区1，办公区2，智能会议室1，智能会议室2。公司自设服务器给外网提供访问。

由于外界网络存在很多不利的因素，因此要将内部网络和外部网络进行有效隔离，并使企业部门能够相互访问，除了办公和会议重要部门之外。除此之外，还需要提高企业的运作效率，因此要给企业提供一个高效快速的网络环境，并且要让企业每个网络设备之间能够进行远程访问。

根据该企业的信息简介，我们可知这些信息所需要的网络功能: 首先该企业的会议室是重要部门，因此不能让其它部门随便进行反问，而工作区之间可以相互反问。

其次是要使企业部门内拥有一个高效快速的网络环境，因此我们需要在企业各个部门的所连接的主干网络设备上进行链路聚合，在内网路由器与外网路由器之间

接入，以提高整体的网络带宽，提高企业网络的工作效率。除此之外，我们需要在这个与外网路由器相连的边界路由器上配置上NAT，使学校内部网络打到隐蔽的作用，防止外网对内网进行资源访问和威胁入侵。

最后，在提高网络的，保证内网不让外网入侵的同时，还需要注意企业内部安全，如自己企业的内部人员等。

1.2 网络性能需求

根据企业的要求，我们需要拥有稳定性能的网络设备。首先我们要考虑在满足用户需求的情况下，对其的性能要进一步扩充，让用户能够享用到更好的性能体验，因此我们在设备选型上有严格的要求。当然选设备也不能太超前，一定要经济实用，对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。鉴于以上的要求，我们决定在设备选型上，接入层的设备选用思科C2960的交换机，汇聚层的设备选用思科的C3560的交换机，核心层的交换机选用思科的C6509的交换机，路由器选用思科的7200的路由器，防火墙选用思科的PIX722的防火墙。

1.3 项目设计原则

1.3.1 实用性和经济性

系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设学校

需求分析

的网络系统。

1.3.2 先进性和成熟性

系统设计既要采用先进的概念、技术和方法，由于注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

1.3.3 可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等纲目着手，确保系统原型的可靠性和稳定性，达到最大的平均无故障时间。

1.3.4 安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的左手，包括系统安全机制、数据存取的权限控制等。

企业方案设计

2 企业方案设计

网络系统采用树型结构设计，分为核心层，汇聚层和接入层。

为了保证企业网络的安全，在内网和外网之间增加思科的PIX525防火墙。Cisco PIX 525防火墙能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力使特别适合于保护企业网络的边界。

2.1 网络地址规划

在局域网中划分vlan的作用：

限制广播域。广播域被限制在一个valn内，节省了带宽，提高了网络处理能力。增强局域网的安全性。不同vlan内的报文在传输时时相互隔离的，即一个vlan内的用户不能和其他vlan内的用户直接通信，则需要通过路由器或三层交换机等三层设备。

灵活构建虚拟工作组。用vlan可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

2.2 服务器建设

服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机(客户机)提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并保障服务的能力。

2.2.1 WEB服务器

企业网Intranet主要是以Web服务器为中心，提供网上信息浏览服务，可以向外发布信息资讯。以企业网为基础规划和建设一个企业Web网站，更加有效和合理的运用网络资源，去挖掘和开发教育教学潜力，最大限度的发挥网络在工作中的优势。

2.2.2 FTP服务器

考虑员工之间共享文件或软件，文件传输服务器上存放各种各样的自由软件，员工可以根据自身需要随时下载安装。在带宽拥挤的情况下，也可以减少用户下载占用的带宽。

安全实现

3 安全实现

全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。

黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。

3.1 确保网络安全的主要技术

(1) 防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态 (2)黑客攻击： A拒接服务访问; B口令破解; C电子邮件炸弹; D Web攻击。 (3)病毒入侵：

网络已成为病毒传播的主要途径，病毒通过网络入侵，具有更高的传播速度和更大的传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪﹑数据破坏，严重地危害到网络安全。

(4)网络配置管理不当：

安全实现

网络配置管理不当会造成非法授权访问。网络管理员在配置网络时，往往因为用户权限设置过大﹑开放不必要的服务端口，

或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，给网络造成危害，有时候甚至是致命的。

(5)网络安全设计功能要求：

在网络络中，由于服务器与Internet相连，要求设置防火墙，入侵检测，病毒防范等一系列安全防范手段，其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品，并应以国产安全产品为主，要求有相关的成功

3.2 当前企业网络的现状

企业网络的建没，通常会以建设内部 MIS系统和局域网开始，逐步形成 OA办公系统、ERP管理系统、INTERNET上网和基于INTERNET的网络应用的需求。主干网多数会是100M/1000M PS交换以太网，部门网是10M/100M PS交换以太网。

另加一台服务器通过 ADSL与 INTERNET相连，构成企业的整个网络环境。

3.3 企业网络安全存在的主要问题

3.3.1 来自外部的威胁

Internet是开放性网络，当企业接入Internet，就必须面对非法访问、黑客攻击和病毒侵害等威胁。其中，病毒侵害是最常见的，恶意代码也是一种侵害形式，黑客攻击的危害更大。对企业来说，获得高级权限，非法访问主机获得机密信息是最可怕的威胁。信息篡改、假冒合法用户登陆，传送虚假定单和信息会严重干扰企业的正常经营活动。

3.3.2 源自内部的缺陷

管理疲软、网络缺陷。Internet是共享性、开放性网络，以 TCP/IP 协议为基础，本来就缺乏安全机制。旧时，国有企业的管理体制也不可能使安全要求得到弥补。

3.3.3 技术能力的欠缺

缺少高水平技术人员和资金，使安全保证能力达不到要求。

3.3.4 物理安全

网络设备、设施的安全。包括电脑和外设、网络端口、USB盘以及移动硬盘等存储介质的安个。

安全实现

3.3.5 网络安全的理论和基本要求

网络安全模型：ISO/OSI 开放系统互连模型属于功能性的标准，它为计算机网络体系结构的标准化提供一个框架。一般地说，如果网络系统能够满足以下规则或条件，则可以认为该系统是安全的：

a)资源访问 ( 也括逻辑和物理访问)前必需通过认证和授卡义 ( 帐号和密钥) 。资源指的足网络础设施、设箭，网络主机，I 网络中传输的数据。

b)只有合法访问这些资源的人员才能获得帐号和密钥。

c)合法用户接收的信息足完整、正确的，即信息在传输和保存期间是安全的。 d)以上规则被破坏或者违反，所付出的代价将超过信息本身的价值。 e)系统可以拒绝非法的请求。

f)用户对资源的访问要受到监察和记录。

g)满足前四个条件，可以认为系统的数据和信息是安全的。第五个条件保h)证系统免受 DoS ( Denial of Service )类型的攻击。只有完全满足以上条件的系统才是安全的。

3.4企业网络安全政策的制订和实施

a) 评估自己的安全需要：每个企业都有自己的特殊性，安全需要也不会完全相同，首先要对自己的安全环境和要求做出正确的评价，才能做出合理的方案。

b) 企业安全政策的制订要符合政府的政策和法规要求，不能与之相违背。 c) 安全政策的实施能自动化是最理想的，但是将带来资金上的压力。国有企业的网络安全政策在执行的过程中，受到行政干扰是常见现象。广泛发柿、讨论和宣传企业安全政策，是使企业网络安全政策得到理解和支持，并得以贯彻执行的好途径。有时侯，遗失移动硬盘和软盘，甚至便携式电脑带来的危险远大于网络入侵。

毕业设计总结

4 毕业设计总结

时至今日，几个月的毕业设计终于可以画上一个句号了，但是现在回想起来做毕业设计的整个过程，颇有心得，其中有苦也有甜，不过乐趣尽在其中呀!没有接受任务以前觉得毕业设计只是对这几年来所学知识的单纯总结(这是我以前的一种想法)，但是通过这次做毕业设计发现自己的看法有点太片面、太偏激了。毕业设计不仅是对前面所学知识的一种检验，而且也是对自己能力的一种提高。下面我对整个毕业设计的过程做一下简单的总结。

第一，进行选题。选题是毕业设计的开端，选择恰当的、感兴趣的题目，这对于整个毕业设计是否能够顺利进行关系极大。

第二，题目确定后就是找资料了。查资料是做毕业设计的前期准备工作，好的开端就相当于成功了一半，到图书馆、书店、资料室去虽说是比较原始的方式，但也有可取之处的。

第三，通过上面的过程，已经积累了不少资料，对所选的题目也大概有了一些了解，这一步就是在这样一个基础上，综合已有的资料来更透彻的分析题目。

第四，有了研究方向，就应该动手实现了。一步步地做下去之后，你会发现要做出来并不难，只不过每每做一会儿会发现一处错误要修改，就这样在不断的修改调试，再修改再调试。

总之，不管学会的还是学不会的的确觉得困难比较多，真是万事开头难，不知道如何入手。还得出一个结论：知识必须通过应用才能实现其价值!有些东西以为学会了，但真正到用的时候才发现是两回事，所以我认为只有到真正会用的时候才是真的学会了。

在此要感谢我的指导老师对我悉心的指导，感谢老师给我这样的机会锻炼。在整个毕业设计过程中我懂得了许多东西，也培养了我独立工作的能力，树立了对自己工作能力的信心，相信会对今后的学习工作生活有非常重要的影响。而且大大提高了动手的能力，使我充分体会到了在创造过程中的探索的艰难和成功的喜悦。虽然这个项目还不是很完善，但是在设计过程中所学到的东西是这次毕业设计的最大收获和财富，使我终身受益。

毕业设计总结

参考文献

[1] 吴学毅.计算机网络规划与设计.北京：机械工业出版社,2009 [2] CISCO Systems公司.网络互连技术手册.北京：人民邮电出版社,2004 [3] Anthony Bruno、Jacqueline Kim.CCDA认证考试(640-861)指南.北京：人民邮电出版社,2009 [4] Priscilla Oppenheimer.自顶向下网络设计.北京：人民邮电出版社,2005 [5] 杨雅辉.网络规划与设计教程.北京：人民邮电出版社,2008 [6] 白涛.网络工程实施技术与方案大全.北京：电子工业出版社,2008 [7] 梁广明,王隆杰.思科网络实验室路由、交换实验指南.北京：电子工业出版社,2007 [8] 雷震甲.网络工程师教程.北京：清华大学出版社,2009 [9] 韩正波.用VLAN构建企业网的分析与设计[J].武汉.软件导刊,2006,(8) [10] 华为3COM技术有限公司.路由交换基础实验手册

[11] 李树仁,蒋同海.企业网络系统的设计与实施方案[J].计算机系统应用,1999(9):50-52 [12] 谢希仁.计算机网络[M].电子工业出版社,2007 [13] 陈运明.动态网络安全模型的系统研究[J].网络安全与技术应用,2005,(05):47-49 [14] 马民虎.互联网信息内容安全管理教程[M].北京：中国人民公安大学出版社,2007.37-40 [15] 陈琳羽.浅析信息网络安全威胁[J].办公自动化,2009,(02)

第二篇：一个中小企业网络规划与设计的方案

网络工程设计方案需要一个中小企业网络规划与设计的方案

(1) 公司有 1000 台 PC

(2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司

(3) 公司有自己的内部网页与外部网站

(4) 公司有自己的 OA 系统

(5) 公司中的每台机能上互联网

(6)核心技术采用VPN

根据以上 6 个方面的要求说明提出一个网络设计方案

前言

一、项目概述

二、需求概述

三、网络需求

1.布线结构需求

2.网络设备需求

3.IP地址规划

四、系统需求

1.系统要求

2.网络和应用服务

五、存储备份系统需求

1.总体要求

- 1

;

更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本);

安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 良好的售后服务支持。

除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。

二、需求概述

在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。

先进性和实用性原则

高性能原则

经济性原则

可靠性原则

安全性原则

可扩展性原则

标准化原则

易管理性原则

三、网络需求

集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。

集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。

集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。

集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。

整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。

在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。 1.布线结构需求

集团目前拥有六家子公司，包括集团总部在内共有2000多名员工;园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统，3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。

7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。

集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。

2.网络设备需求

集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。

根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。

网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护- 45

97至102对应Vlan12至17)

10.32.96.1/27 子域服务器IP地址

10.32.96.2/27 Mail服务器IP地址

子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.48.35.1、2/32 三层交换机的Loopback地址

10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)

10.48.*.2

52、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.48.96.1/27 子域服务器IP地址

10.48.96.2/27 Mail服务器IP地址

子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)

10.64.35.1、2/32 三层交换机的Loopback地址

10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)

10.64.*.2

52、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)

10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)

10.64.96.1/27 子域服务器IP地址

10.64.96.2/27 Mail服务器IP地址

四、系统需求

本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实

PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。

1.系统要求

① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络(服务器、客户机)采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：

操作系统要求选择最新版本

所选操作系统需要提供方便的更新与升级方法

服务器操作系统需要能够提供目录服务功能

服务器及客户机操作系统都需要支持TCP/IP协议

所选操作系统应能够方便的实现用户和权限的管理

秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等

服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能

操作系统厂商应能够提供优质的售后服务及技术支持

客户端操作系统要求简单易用，提供图形界面

② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：

- 8910 -

第三篇：某公司企业文化建设规划

四川春源实业(集团)有限公司

春源集团企业文化建设规划

企业文化是企业的灵魂，它将浓厚的人文精神融会到现代企业经营管理之中，是企业全体员工共同的价值观体系，从而进一步提升企业活力与凝聚力。为不断深化我公司的企业文化建设，培养符合行业和时代特点的企业文化，特制定本规划。

一、组织领导

公司成立企业文化建设领导小组，由企划部及其他相关人员组成，按照各司其责，共同组织的原则实施。

1、企业文化建设领导小组

组长：孙树清

成员：李世清、周广、徐永英、

2、企业文化建设领导小组办公室

主任：

成员：

二、企业文化建设的任务：通过开展多种形式的文化建设活动，完善企业经营方法、规章制度，提炼、凝聚企业精神和价值观，促进企业三个文明建设协调发展，提升企业管理水平，树立良好的企业形象。通过企业文化建设将规章制度渗透到员工的行为中去，使企业文化建设内化到企业经营理念和员工的思想意识之中，使企业文化体现在企业整体和员工个体形象之上，使企业的精神面貌和外在的物质文化得以系统地展示。

三、企业文化建设的原则：坚持企业文化战略与企业经营发展战略相适应的原则;坚持继承、吸收、借鉴、创新的原则;坚持以人为本、重在建设的原则;坚持企业文化建设与思想政治工作相结合的原则;坚持领导率先垂范与全员广泛参与相结合的原则。

四、实施企业文化建设的具体措施：

(一)促进物质文化的发展

企业文化的物质层是由企业职工创造的产品和各种物质设施等构成的器物文化，是一种以物质形态为主要研究对象的表层文化。物质文化体现在产品(电能)质量、服务质量和企业的环境、生活环境和文化设施上。

1、促进区域电网发展，提高电能质量加快电网建设的速度。在2008-2012年期间，加大电网建设的规模，努力破解电力“瓶颈”难题，构筑坚固的湘东电网网架，进一步精心编制湘

东电网发展规划，按照适度超前的原则，合理调整电网规划思路和方法，科学地制定湘东电网远景规划，做好前期项目储备，不断提高电网的科技含量和设备的装备水平，逐步实现湘东电网现代化。通过电网发展，以适应湘东国民经济和社会发展的进程，满足湘东电量增长的需要，通过电网发展，提高供电可靠性，提高电能质量。

2、加强职工职业道德建设和行业作风建设，树立敬业、勤业、精业精神，培养“没有任何借口”的工作作风。将“优质、方便、规范、真诚”八字服务方针落实到每一位职工，变为职工的自觉行动，树立良好的精神风貌。在公司内形成微笑服务，主动服务的良好氛围。向社会公布举报电话及举报信箱，实施有奖举报，接受社会监督。(此项作为公司企业文化建设一个长期工作)

3、2008-2010年，全面开展用电规范管理，树立公司良好信誉。以开展效能监察工作为契机，通过效能监察，督促相关业务部门和人员严格执行用电抄核收方面的有关规定，恪尽职守;避免和纠正在用电抄核收工作环节中的违规行为;促进规范管理，降低线损，从源头上预防和治理腐败，提高公司经济效益。积极开展营业窗口的规范化服务活动、零差距活动、微笑服务、人性化服务，兑现服务承诺，实现报装接电一口对外，内部各环节工作协调、职责清晰，做到热情、守时、优质，进一步提高规范化优质服务水平。积极推进新95598系统建设;制订营业窗口规范化服务实施方案并实施，力争实现1-2个规范化示范窗口。

4、2008-2012年，美化企业环境，为员工创造良好的工作、生活空间。结合创建国家电网“一流供电企业”的工作目标，健全物业管理制度，加强生产生活区建设，优化内部环境，同时，严格定置管理，保持环境整洁、干净，物品实行定置管理。使员工牢固地树立公德意识并成为一种习惯，让员工置身于这样一种大环境中生活、工作，自然而然地感受到一种文明的氛围，并使其成为公司乃至员工一种珍贵的品质与财富。

5、发展良好外部关系，塑良好企业形象。同客户建立良好关系，通过提供合格的产品和优质的服务，维护客户合法权益。同金融界建立长期合作关系，并维护公司良好的金融信誉度。建立良好的社区关系，处理好企业与政府的关系。在所在社区及所在地政府建立良好的交流与沟通渠道，积极参加各项活动，如节日庆典、各项宣传活动、邀请他们参观企业，了解企业经营状况，介绍企业发展规划及企业面临的困难，取得他们的支持。支持当地的公益事业和公共设施的建设。通过这些活动，提高公司的社会影响力。(此项当作企业文化建设的一项长期任务)

6、2008-2010年，进一步加强文化设施建设，提高员工业余生活水平和质量。加大图书室、职工活动室的建设。

责任部门：党务工作部

通过公司的物质文化建设，形成企业内外部融洽的关系，使企业充满生机与活动。从狭隘地追求最大利润转变为更广泛地注意社会问题。注重环境保护，健康和安全，工作环境，改善生活质量。

(二)促进行为文化的发展。

企业文化的行为层又称为企业行为文化。企业在塑造自己行为文化时，必须建立企业行为的规范、企业人际关系的规范和企业公共关系的规范。而这一切的规范需要我们通过制度文化建设来完成。

1、加强员工队伍建设，实施公司人才战略。2008-2010年，根据公司发展对不同岗位人才素质和能力的要求，开辟一条造就“四支人才队伍”的通道，把员工队伍建设成思想纯洁、业务精通、纪律严明、作风端正、形象美好的高素质团队，自觉做到有位有为、有所为有所不为。人力资源部在2008年内实施定岗、定编方案，配齐班组人员;积极组织开展各类人员资质取证工作，并根据公司的实际，在2010年前建立培训基地，完成多媒体、多功能会议室建设。分期分批对一线工人，特别是新员工进行轮训，努力提高员工的生产技能。要在公司范围内实施安全、技术的每月调考制度。

2、完善激励机制，发挥员工主动性和创造性。坚持立足基层，按照企业生产经营管理的需要，构筑职工建功立业平台，大力开展培训、练兵、比武、升级“四位一体”的岗位技能培训和岗位技能练兵比武活动，使员工“精一门、会两门、懂三门”技术，从而增强员工的竞争能力、创业能力和适应市场、适应社会的能力。要充分发挥广大员工的聪明才智，通过开展合理化建议、技术改造、技术革新活动，使员工参与公司的设计与管理。

3、完善监督机制，形成企业的透明化管理风格。企业民主在企业文化中占有非常重要的地位。要广大员工感受到他们是企业的主人，使其真诚地参与，认同企业的价值观，促使广大员工主动积极地进行企业文化建设。要坚持和完善职工代表大会制度，坚持企业重大事项和涉及职工切身利益的事项提交职代会审议通过。通过开展职工代表培训、职工代表提案征集办理、职工代表巡视检查、职工代表民主评议干部等活动，充分发挥职工代表民主监督、民主管理、参政议政作用。坚持实行司务公开制度。要根据形势的发展，不断充实司务公开内容，把职工群众关心的热点、难点和容易引发矛盾、滋生腐败的问题作为司务公开的重点。要积极抓好以集体协商、集体合同为主要形式的企业劳动关系协调机制，抓好集体合同的续签和履行兑现工作，保证合同各项条款落到实处。要坚持联系点制度，深入基层，深入员工队伍，了解他们的呼声，进一步调动和发挥职工的主人翁积极性，在维护企业整体利益的同

时，维护好职工的具体利益，保持企业和职工队伍的稳定。(此项企业文化建设一项长期任务)

4、强化安全管理，塑造公司安全文化。按照“酿品德、找位置、夯基础、树权威、强力度、出成果”的要求，强化安全生产管理，从培育安全道德观念入手，围绕人做安全工作，启发人、教育人、约束人、激励人，强化安全意识。坚持“谁违章，谁下岗”的处罚制度，把安全生产责任落实到岗位，落实到员工。全面推行现场标准化作业，严格实施规范化、程序化、标准化的作业方式，规范巡视、检修、试验等各项生产活动，确保安全生产的可控、在控。对现场标准化作业工作实施情况进行监督检查，并将之列为班组安全大检查、评价活动的必查内容。今年在公司范围内，开展写一句安全警言活动。工会组织员工代表，不定期对各基层所站进行安全巡视和争先创优检查。

(三)促进精神文化的发展

企业精神文化是企业文化的深层文化和核心文化，在整个企业文化中起主导作用。它也最能体现一个企业的文化精华并深深内化于企业员工的心理素质之中。也是衡量一个企业其企业文化是否建立的最重要的指标。因此，塑造公司精神文化在企业文化建设中显得尤为重要。

1、加强企业视觉识别系统的建设。国家电网公司的企业标识用企业理念图形方式的具体体现，适用于全国电力系统各个单位。2008-2012年，认真推广应用国家电网企业标志，充分发挥企业标志视觉冲击力强，客户接受快的特点，在各种场合和媒介上广泛使用，利用企业标志宣传企业，宣传国网公司企业理念，让国家电网企业标志深入群众人心。按照一流供电企业的标准，加强企业规范化建设，尤其要加强营业网点建设好，让客户办事舒心、满意，增强企业的信誉度、美誉度和市场亲和力。

2、结合“创建学习型企业，争做知识型员工”活动的开展，积极倡导全员学习、团队学习、全程学习和终身学习的全新理论，努力构建新型职工素质工程的基本框架和运行体系，要通过创建学习型企业活动，根据自身发展的要求，开展同业对标找差距活动，选定自己的学习标杆，推动团队管理，打造团队精神。同时结合创一流的总体部署，开展创建学习型所站活动。(此项企业文化建设一项长期任务)

3、树立典型、目标激励。以“发挥先锋模范作用，争当创一流排头兵”为主题，创新抓典型树先进活动，大力倡导与人为善、和衷共济、我为人人、人人为我的社会风尚，下大力气营造学先进、做先进、超先进的良好氛围，为谋事、干事的干部员工搭建好展示才华的舞台;要改革评标创先的传统做法，鼓励员工冒尖，激励员工创造，继续发现、塑造、激励员工;要继续深入开展学习先进人物和技术创新的活动，激励员工自强不息，开拓进取，追求更高

目标，追求卓越境界。(此项企业文化建设一项长期任务)

4、积极开展帮扶工作。对麻山幸福村进行帮扶，对失学儿童、贫困大学生的赞助，对受灾地区的资助活动。突出企业直接为社会作贡献。(此项企业文化建设一项长期任务)

5、寓教于乐、寓教于文、寓教于各种健康有益的活动之中。通过开展多种文化体育活动，丰富职工的业余文化生活。参加湘东区和萍乡供电公司组织的各项活动，通过公众性的宣传活动，提升公司知名度。开展读书、演讲、征文、摄影比赛、开展篮球、网球、乒乓球、足球、象棋、歌咏等文娱活动。丰富员工的业余文化生活，通过这些喜闻乐见、生动活泼的形式，直接或间接地向员工灌输先进的思想和理念，增强彼此的感情，强化企业对员工的吸引力和凝聚力，同时通过这些活动，提升公司文化品味。

(四)策划相关宣传活动。

供电企业文化建设的最理想效果是获得企业效益与社会效益的最佳结合。

1、建立危机事件和突发性事件快速处理的反应机制。使公司具备临危应变能力，正确处理危机事件，维护企业形象，保证企业生存和发展。

2、注重企业形象，以赢得公众普遍而持久的支持和理解，满足企业员工自我实现的需要，激发他们的创造热情。利用区广告牌、横幅，利用公司网站、市区电视、广播、网络等媒介、上街宣传等形式，向市民宣传电力是绿色能源和安全用电的基本知识，增进社会各界对电力企业及产品的了解，向市民展现供电企业的环保经营理念。(此项为长期任务)

第四篇：中小企业网络设计方案

老师布置了一个题目《中小企业网络设计方案》，好迷茫，不会做，有谁帮帮我

1. 需求分析

1.1. 网络环境及信息点需求 1.2. 网络应用需求

1.2.1. 资源共享功能：

网络内的各个桌面用户可共享数据库、共享打印机、共享资源，实现办公自动化系统中的各项功能。 1.2.2. 数据存贮：网络存贮功能。

1.2.3. 通信服务功能：

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。

1.2.4. 多媒体功能：视频会议、视频培训等。 1.2.5. 企业应用：

企业应用系统如电子商务运营平台、ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等

1.2.6. 企业电子邮箱。

1.2.7. 远程VPN拨入访问功能：

系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。

2. 设计原则

2.1. 实用性和经济性

系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。

2.2. 先进性和成熟性

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

2.3. 可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，TP-LINK网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

2.4. 安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，TP-LINK网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d等。

2.5. 可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。

3. 设计方案

3.1. 总公司网络设计方案 3.1.1. 网络总体设计 3.1.1.1. 网络拓扑

3.1.1.2. 网络区域分布(VLAN划分)

经理办公室(包括总经理、多名副总经理、总经理助理、秘书等) 仓储部客服部商务部财务部会议室 ……

3.1.2. 网络布线系统

3.1.2.1. 主干子系统(包括接入方式、接入网络运营商、接入带宽等) 3.1.2.2. 网络中心子系统(DNS解决方案)(为了节省投入不作网络冗余设计) 3.1.2.3. 垂直子系统 3.1.2.4. 水平子系统 3.1.2.5. 工作间子系统

3.1.3. 技术要求及设备选型

3.1.3.1. 网关型上网行为管理系统的技术要求及选型 3.1.3.2. 核心交换机的技术要求及选型 3.1.3.3. 路由器的技术要求及选型

3.1.3.4. 服务器的技术要求、选型及部署(包括操作系统选择) 服务器部署拓扑图

3.1.3.5. 接入交换机的技术要求及选型