方案是对一项活动具体部署的安排和计划,那么方案的格式是什么样的呢?如何才能写好一份方案呢?以下是小编整理的关于《大型公司网络规划方案》,欢迎阅读,希望大家能够喜欢。
第一篇:大型公司网络规划方案
大型网络监控城市道路交通系统方案
城市道路交通视频监控系统方案
网络监控方案介绍
对于网络监控系统项目,我们的设计方案主要的根据是对用户需求的部分了解和对IP网络监控系统标准的理解,提出了一套设计思路和网络解决方案。
因为对用户本地的实际网络接入和原有的建设还不是十分了解,所以我们在以下设计方案中是预估规模,可以根据实际情况进行修改。
1、监控系统网络结构
监控网络系统由三级结构组成:监控网络总中心(某交通管理中心)
监控网络分中心(各地区交通管理中心)
监控网络用户区(各地区交通监视点)
2、监控网络方案
本方案是为交通道路提供全市各IP网络监控系统的建议性方案,当整个网络建成后,能够实现在各地区中心交通监控中心对其下各监控点情况的实时监控。当某市各级交通之间的数据传输网络带宽足够宽且交换网络处理能力足够高时,能够实现在某市交通总局监控中心对其下监控点的实施监控。
本监控系统的建设我们建议分两部分来建设:
一、 利用现有网络提供网络的监控
1、根据现有网络带宽和数据存储的情况,我们不建议在某监控总中心对所有分支点信息的实时监控,但能实现对其下监控点的实时抽取监控,并且可以实现各地监控数据的调用传输。
2、提供各区级交通对所在地内网点的实时监控,并且实现监控影像数据的存储。在以上地市级交通监控中心内能够实现对其下监控点的实时抽取监控,并且可以实现各地监控数据的调用传输。
3、地区交通监控点本地提供对各监控点实时的监控,并且将监控影像数据本地存储,能被上级监控中心调用。
二、 当各地交通与分监控中心之间建立IP宽带网络
这时各地交通与分监控中心之间通过以太网建立了光纤城域网络后,各分支与分中心之间通过数据交换机实现高速连接。便能够实现各区监控中心对所有交通监控点的实时监控。
硬件设备选用配置说明
一、监控网络总中心(监控机房)
配置大型交换机作为宽带城域网络的节点,实现和各地区的分中心的连接,提供数据的交换与传输。
配置磁盘阵列存储设备。
配置若干监控工作站。
二、地区级监控分中心
三、监控网络用户区
概述
城市道路交通视频监控系统是了解全市交通状况和治安状况的窗口,是公安交通指挥系统不可缺少的子系统。视频监控系统是智能交通系统的一个重要组成部分,建立视频图像监控系统目的是及时准确地掌握所监视路口、路段周围的车辆、行人的流量、交通治安情况等,为指挥人员提供迅速直观的信息从而对交通事故和交通堵塞做出准确判断并及时响应,对监控范围内的突发性治安事件录像取证,为内外事警卫工作服务,起到综合治理效果。现在交通行业应用较为广泛的是市内交通路口、重点地段监控以及高速公路收费站监控等。
需求分析
交通监视和疏导:通过系统将监视区域内的现场图像传回指挥中心,使管理人员直接掌握车辆排队、堵塞、信号灯等交通状况,及时调整信号配时或通过其他手段来疏导交通,改变交通流的分布,以达到环节交通堵塞的目的。
交通警卫:管理人员随时掌握交通警卫录像,大型集会活动的交通状况,及时调动警力,以保证交通警卫录像畅通。
通过突发事件的录像,提高处置突发事件的能力。
通过对违章行为的录像,发挥监控系统在经济效益和社会效益方面的积极作用。
通过对以前的模拟矩阵监控系统进行数字化网络改造,使之能够方便地进行全网管理。
系统组成
根据现在交通监控的实际需要,一般都会在交通路口、车站、商业区、高速公路收费口等重点部位安装可控摄像机或固定摄像机。利用“新泰克”智
能交通监控系统,可以方便地实现网络平台的全网视频监控。
网络视频监控系统可分为三个部分:视频监控前端、传输网络和监控中心。
系统结构如图所示:
一、视频监控前端
监控前端主要由前端H.264视频服务器、摄像机(防护罩、摄像机、镜头、支架)等主要设备组成。由于才有先进的H.264图像压缩标准,每路视频在网络中占用的带宽低,同时,经过特殊算法处理的画质看起来更加清晰,细腻。适合交通行业对图像高清晰,高时实性的特殊要求。
二、通讯网络
城市道路视频监控系统采用标准的TCP/IP协议,可直接运行在交通部门的内部网上。前端摄像机的视频信号利用网络视频服务器通过网络传输到分节点,在分节点可以直接传输上网,或者分节点有矩阵时,也可以把矩阵连接到DVR上,然后再传输上网。
三、监控中心
监控系统采Client/Sever结构,在监控中心安装一台中心视频监控系统服务器,该系统配合主要完成现场图像接收,用户登录管理,控制信号的协调,图像的实时监控,录像的存储、检索、回放、备份、恢复等。
在监控中心,视频监控系统服务器将数字视频还原成模拟图像,将视频信号转到指挥中心电视墙上,指挥调动人员还可以选择以操作台微机作为监控终端,对全部路面信息集中调用监控。局领导利用计算机信息网上的任何一台微机/笔记本电脑当作监控客户端,利用客户端浏览器即可随时随地依据权限查看到所需要的画面。可实现多画面实时监控,远程控制摄像机云台、和违章抓拍等操作,是一套可满足交通实时图像监控的综合网络监控系统。
系统功能
系统采用先进的H.264图像处理技术,图像分辨率可设置为CIF:352*288,H-D1:704*288,D1:704*576通过图像优化,消除了图像画面抖动和运动物体锯齿化和拖尾现象。
桌面视频解码延时小于1秒,为网络用户提供实时视频。
每路视频可在500Kbps保证图像时实传输,网络带宽专用低。
系统可实现1/4/9/16画面同屏显示,用户可将相关路口放置在一个页面上,同时获得一组现场图像。
系统提供前端云台摄像机的控制功能,可根据用户权限提供优先级控制,提高系统适用效率。
图像可根据现场情况叠加文字,日期,时间和特殊标志,便于录像检索。
配备图敏中心管理服务器,本系统还可为公安专网用户和Internet用户了解道路交通状况,通过多级联网模式,可对分中心和总中心分级联网,集中监控。
实际需求:
100个交通路口,10个防汛点。
设备清单:(目前暂定一个监控中心)
视频服务器:110台。
中控服务器:7台。
解码卡 :28张。
其他设备:
路由器,交换机视网络带宽、视频服务器地点合理配置个数。
说明:视频服务器可占用网络很小的带宽,根据客户需要可选择合适的网络传输,监控中心如果不需要实时显示所有视频,可适当的减少中控服务器的数量,可利用中控软件对视频信号进行循环切换。
第二篇:大型小区规划、建筑方案设计招标公告(中英文版)
湖南雄震投资有限公司注册资金1亿元人民币。现有位于长沙市岳麓区金星大道西坦山路南土地312亩。拟建大型商住高档小区,规划总建筑面积约40万平方米。现分开面向国际各设计单位征集规划和建筑设计方案。如有意投标者,请在2007年02月01日之前与我公司联系(免中介)。
联系人:刘群怀
电话:0731-898972913908496083
邮政编码:410205
地址:长沙市岳麓区桐梓坡路399号时代帝景大酒店517房 电子邮箱:
Invitation of public bidding of plan and design housing estate program
HuNan XiongZheng investment Ltd. is a corporate with registered capital of 100,000,000 RMB. The company has a land development program of 208,000 m2 land located in the south of the XiTanShan Road on JinXing Avenue of YueLu district of Changsha, and plan to build upmarket commercial/residential housing estate with total building area up to 400,000 m2.
HuNan XiongZheng investment Ltd. is inviting interested
international parties to participate in the public bidding for plan and design of the program separately.
Contact person: qunhuai Liu
Tel: 0731-8989729Cell Phone: 13908496083
ZipCode: 410205
Address:517 room,SHIDAIDIJING hotel
Number 399,TongZiPo Road
YueLu district, ChangSha
第三篇:大型公司趣味运动会策划方案
首届趣味运动会的方案
一、 活动背景
本次运动会不同于传统竞技类运动会,,而是将传统运动的竞技项目和趣味游戏相结合,项目设置多样性,形成融合了力量、技巧、趣味、智力等元素的趣味运动,员工参与热情高。
二、 活动意义
趣味运动会具有趣味性及凝聚力,能够丰富员工的业余文化生活、促进员工沟通、加强联系、增强团队凝聚力。
本次趣味运动会鼓励员工锻炼身体,在运动中陶冶情操,增进员工感情,增强团队协作精神。
三、 活动名称
某某集团全民健身趣味运动会
四、 活动简介
(一) 活动时间:待定
(二) 活动地点:**体育馆。
(三) 参赛对象:全集团
五、比赛奖项设置:
本次比赛共设共有8支队伍参加,按每项比赛的分数累计相加,取前五名。
以各比赛项目积分之和决出排名。
第一名:1000元,第二名:800元,第三名:600元,第四名:500元。每位参赛选手都有纪念品一份。
六、比赛项目及规则:
1、 4*50m乒乓接力赛
比赛道具:乒乓球10个、乒乓球拍2副
比赛方法:
①每队选出4名参赛者参加接力赛,参赛者均匀的分配在各规定的点;
②比赛开始,第一个参赛者单手用乒乓球拍托着乒乓球,从起点出发把球传给下一个点的另一个队员,依次循环进行;
③用时最短的组获胜。
比赛规则:
①参赛人数每队4人,起点两名队员,终点两名队员,第一名队员从起点出发将球运给终点处的队员,队员将球托运至起点,以此进行,计时员在起点处计时。
② 每两小组并排一起站在起跑线上,裁判喊开始时,两队开始出发;
③行进过程中,不得用身体的任何地方触碰球拍上的乒乓球,违者重回起点;
④比赛途中,不得以自己的球拍干扰对方队员;
⑤比赛过程中,球掉于地上,需返回起点重新开始;
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
2、集体跳绳
比赛道具:长跳绳1根
比赛方法:
1、每组派8名选手参赛,6名选手跳绳另2名选手摇绳;
2、摇绳2人对面站立,手持1条长绳同时向1个方向摇动,其余6名参赛队员排成一行,比赛开始后,参赛队员同时起跳后开始计数,直至失误结束。
比赛规则:
起跳个数最多的队为胜利方;若个数一致,则个数一致的队进行比赛,直至个数有差异。
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分。
3、趣味接力:
比赛道具:篮球2个、足球2个、羽毛拍2副、乒乓拍2副、乒乓球羽毛球各2个、绳子2副
比赛方法:
①每队选出5名参赛者参加接力赛,参赛者均匀的分配在各规定的点;
②比赛开始,起点和终点相隔20米,第一项接力为篮球,选手先运篮球起步,后带球绕过三个障碍物(S形), 过终点与第二名选手击掌,交给第二人;第二项为羽毛球,选手用羽毛球拍将羽毛球拍起,带球绕过三个障碍物(S形),与终点的第三名选手击掌;第三项为足球,选手用脚带球绕过三个障碍物(S形);第四项为乒乓球,选手用乒乓板将乒乓球颠起,绕过三个障碍物(S形);第五项为跳绳,选手跳绳跑然后绕过三个障碍物(S形)跑向终点。
③用时最短的组获胜。
比赛规则:
①参赛人数每队5人,起点3名队员,终点2名队员,第一名队员从起点出发将球运给终点处的队员,队员将球托运至起点,以此进行,计时员在终点处计时。
② 每两小组并排一起站在起跑线上,裁判喊开始时,两队开始出发;
③比赛途中,不得干扰对方队员;
④比赛过程中,球掉于地上,可自行捡起来继续进行比赛;
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
4、袋鼠跳
比赛道具:4个麻袋
比赛方法:
①每队选出6名参赛者参加接力赛,参赛者均匀的分配在各规定的点;
②跑道两端各站3名参赛队员。其中一端的队员站在麻袋内,手提袋口向另一端的队员跳去,然后将麻袋交给另一端的队员。来回接力,直到最后一名队员手提麻袋跳到跑道的另一端。
③用时最短的组获胜。
比赛规则:
①参赛人数每队6人,起点3名队员,终点3名队员。
②每两小组并排一起站在起跑线上,裁判喊开始时,两队开始出发;
③比赛途中,不得跳到别人的跑道上;
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
5、搭桥过河
比赛道具:12块“小地毯”(可用报纸代替)
比赛方法:
①每队选出8名参赛者参加比赛;
②8名队员排成一列纵队,手持6块“小地毯”过桥,由第一名队员向前搭放“小地毯”,第八个队员不断地把身后的“小地毯”传给第一个队员,八人踩着“小地毯”前进30米,要求脚不能触地。
③最先到达终点的组获胜。
比赛规则:
①参赛人数每队8人。
②每两小组并排一起站在起跑线上,裁判喊开始时,两队开始出发;
③比赛途中,“小地毯”要一个一个人向前传,不能乱扔;
④比赛途中,不得走到别人的跑道上;
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
6、定点投篮
比赛道具:一个篮球
比赛方法:
①每队4人参加比赛,2男2女。
②队员分别在罚球线和三分线进行投篮,分别有5次投篮机会;
比赛规则:
① 参赛选手站在规定位置进行投篮,不得踩线或超过指定位置;
② 投篮方式由选手自行选择,不做规定;
比分设置:罚球线进球得1分,三分线进球得3分,得分采用累加方式,按总分高低排出名次。
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
7、脚踢保龄球
比赛道具:10个塑料瓶
比赛方法:
①每队选出4名参赛者参加比赛
②将10个塑料瓶摆成一定的形状,选手与塑料瓶距离8米,选手用脚踢足球,看足球能推倒几个塑料瓶。
③ 推倒一个塑料瓶的分数为一分
比赛规则:
①选手只能用脚踢足球才有效;
②选手要在规定的点踢球,不得越线;
③将4个选手得到的分数累加起来,按分数的高低排出名次;
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
8、双人两足接力赛
比赛道具:若干根细绳
比赛方法:
① 每队选出8名参赛者参加比赛;
② 8名队员两两配对,组成4个组合,分别站在起点和终点;
③ 每两位运动员各一条腿用两条带子捆绑在一起(捆在踝关节部位和小腿靠近膝关节部位,捆牢)。站立式起跑,听裁判吹口哨后,两人同时起跑,两人到达终点线后,另外一组选手接力起跑,以此类推。
④ 最先到达终点的组获胜。
比赛规则:
①参赛人数每队8人。
②每两小组并排一起站在起跑线上,裁判喊开始时,两队开始出发;
③比赛途中,两人的脚一定要绑在一起,绑带不能脱落;
④比赛途中,不得跑到别人的跑道上;
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
9、拔河大赛
比赛方法:
① 每队10人参加比赛;
② 在比赛场地上画3条直线,间隔为150cm。居中的线为中线,两边的线为河界,拔河绳中间系一红布条垂直于中线;
③ 比赛准备时间内,各队队员必须依次交错站在河界外,裁判员发出“预备”口令后,运动员全部蹲下,但不能用力拉绳,此时红线在中线上,裁判员鸣哨后开始比赛;
④ 当红布条与拔河绳的系点过河界时,裁判员鸣哨宣布比赛结束和胜方。
比赛规则:
①参赛人数每队10人。
②比赛男女比例要相等,如果男女人数不一致,可适当减少人数;
③人员位置由参与者自己安排,不做其他规定;
拔河赛制:
1、比赛分淘汰赛、半决赛和决赛等三个赛程。
2、比赛分组及比赛首场的站位选择由队长抽签决定。
3、淘汰赛:每队抽签分成组。每组比赛采用三局两胜制,每局后双方交换场地。 (其中有一队直接晋级第二轮)当两局即可分出胜负时,比赛宣告结束。每组获胜者晋级。共6支参赛队伍进行二轮淘汰赛,最终胜利的三只队伍进入决赛:采用三局两胜制,胜者为总冠军。
比分设置:第一名得分10分、第二名得分8分、第三名得分6分。第四名得分5分、第五名得分4分、第六名得分3分、第七名得分2分,第八名得分1分
七、赛场规则
1、尊重比赛,尊重裁判,尊重对手,赛出水平,赛出风格;
2、裁判必须做到公平、公正、公开。
3、比赛前各队解读比赛项目细则,让参赛人员更加清楚各项比赛流程和规则;
4、禁止非工作人员与非参赛人员进入比赛场地,打乱比赛秩序;
5、保持各小队所在场地的卫生,保持比赛现场的卫生;
6、请集体赛事的各队参赛队员准时到达比赛场地,到比赛时间有参赛人员不到赛场者作弃权处理;望各队认真组织本队人员参加活动,文明比赛,文明助威,充分展现各队的风采。
如需找策划执行公司,可联系扣扣:1273-2399-88
第四篇:中小型公司企业网络规划与安全设计
编号:
中国农业大学现代远程教育
毕业论文(设计)
中小型公司企业网络规划与安全设计
学 生 高 鹏 指导教师 杨永刚(教授) 专 业 电气工程及其自动化 层 次 专升本 批 次 102 学 号 W370803102017 学习中心 山东农业工程学院 工作单位 上海通用东岳汽车
2014年 09月
中国农业大学网络教育学院制
独 创 性 声 明
本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。
学生签名:
时间:
年
月
日
关于论文(设计)使用授权的说明
本人完全了解《中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定)》对:“成绩为优秀毕业论文(设计),网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。如因著作权发生纠纷,由学生本人负责”完全认可,并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文(设计)的全部或部分内容。中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。
[保密的毕业论文(设计)在解密后应遵守此协议]
学生签名:
时间:
年
月
日
密级:(请注明密级及保密期限)
摘 要
随着INTERNET的发展,网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代,企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出,企业的沟通,应用,财务,决策,会议等都要在企业网络上传输,构建一个安全可靠,高效实用,可扩展,方便管理的网络已经成为企业成功的奠基石。
为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。 关键词:网络技术 Intranet 企业发展 安全
目
录
前 言 .................................................... 1
一、需求分析 ............................................. 2
1.1 网络功能需求 .................................................. 2 1.2 网络性能需求 .................................................. 2 1.3 项目设计原则 ................................................. 2 1.3.1 实用性和经济性 ........................................... 2 1.3.2 先进性和成熟性 ........................................... 3 1.3.3 可靠性和稳定性 ........................................... 3 1.3.4 安全性和保密性 ........................................... 3
二、企业方案设计 .......................................................................................................... 4
2.1 网络地址规划 .................................................. 4 2.2 服务器建设 .................................................... 4 2.2.1 WEB服务器 ................................................ 4 2.2.2 FTP服务器 ................................................ 4
三、安全实现..................................................................................................................... 5
3.1 确保网络安全的主要技术 ........................................ 5 3.2 当前企业网络的现状 ............................................ 6 3.3 企业网络安全存在的主要问题 .................................... 6 3.3.1 来自外部的威胁 ............................................ 6 3.3.2 源自内部的缺陷 ............................................ 6 3.3.3 技术能力的欠缺 ............................................ 6 3.3.4 物理安全 .................................................. 6 3.3.5 网络安全的理论和基本要求 .................................. 7 3.4企业网络安全政策的制订和实施 .................................. 7
四、毕业设计总结 .......................................................................................................... 8
前言
前 言
随着计算机及通信技术的飞跃发展,校园内部管理的网络货及信息化成为一种必然的发展趋势,为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用,为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件(如高速打印机等)资源,将多台计算机连成一个网络系统,实现分布处理又能互相通信。
进入二十一世纪以来,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念,通过与Internet的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,Internet的发展已成燎原之势,随着WWW上商业活动的激增,Intranet也应运而生。近几年,许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。国际互联网Internet在带来巨大的资源和信息访问的方便的同时,它也带来了巨大的潜在的危险,至今仍有很多企业仍然没有感到企业网安全的重要性。在我国网络急剧发展还是近几年的事,而在国外企业网领域出现的安全事故已经是数不胜数。
因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,在网络安全上多考虑一些,将企业网中可能出现的危险和漏洞降到最低。使已经花了不少财力、人力和时间后,建立起来的网络真正达到预想的效果.
1
需求分析
1 需求分析
1.1 网络功能需求
某一企业需要建立一个可靠快速的数据网络。该企业总分别设有办公区1,办公区2,智能会议室1,智能会议室2。公司自设服务器给外网提供访问。
由于外界网络存在很多不利的因素,因此要将内部网络和外部网络进行有效隔离,并使企业部门能够相互访问,除了办公和会议重要部门之外。除此之外,还需要提高企业的运作效率,因此要给企业提供一个高效快速的网络环境,并且要让企业每个网络设备之间能够进行远程访问。
根据该企业的信息简介,我们可知这些信息所需要的网络功能: 首先该企业的会议室是重要部门,因此不能让其它部门随便进行反问,而工作区之间可以相互反问。
其次是要使企业部门内拥有一个高效快速的网络环境,因此我们需要在企业各个部门的所连接的主干网络设备上进行链路聚合,在内网路由器与外网路由器之间
接入,以提高整体的网络带宽,提高企业网络的工作效率。除此之外,我们需要在这个与外网路由器相连的边界路由器上配置上NAT,使学校内部网络打到隐蔽的作用,防止外网对内网进行资源访问和威胁入侵。
最后,在提高网络的,保证内网不让外网入侵的同时,还需要注意企业内部安全,如自己企业的内部人员等。
1.2 网络性能需求
根据企业的要求,我们需要拥有稳定性能的网络设备。首先我们要考虑在满足用户需求的情况下,对其的性能要进一步扩充,让用户能够享用到更好的性能体验,因此我们在设备选型上有严格的要求。当然选设备也不能太超前,一定要经济实用,对于模块化的网络设备,要注意模块的有效利用,同时建议要用的时候再购买模块。鉴于以上的要求,我们决定在设备选型上,接入层的设备选用思科C2960的交换机,汇聚层的设备选用思科的C3560的交换机,核心层的交换机选用思科的C6509的交换机,路由器选用思科的7200的路由器,防火墙选用思科的PIX722的防火墙。
1.3 项目设计原则
1.3.1 实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设学校
2
需求分析
的网络系统。
1.3.2 先进性和成熟性
系统设计既要采用先进的概念、技术和方法,由于注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
1.3.3 可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等纲目着手,确保系统原型的可靠性和稳定性,达到最大的平均无故障时间。
1.3.4 安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的左手,包括系统安全机制、数据存取的权限控制等。
3
企业方案设计
2 企业方案设计
网络系统采用树型结构设计,分为核心层,汇聚层和接入层。
为了保证企业网络的安全,在内网和外网之间增加思科的PIX525防火墙。Cisco PIX 525防火墙能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力使特别适合于保护企业网络的边界。
2.1 网络地址规划
在局域网中划分vlan的作用:
限制广播域。广播域被限制在一个valn内,节省了带宽,提高了网络处理能力。 增强局域网的安全性。不同vlan内的报文在传输时时相互隔离的,即一个vlan内的用户不能和其他vlan内的用户直接通信,则需要通过路由器或三层交换机等三层设备。
灵活构建虚拟工作组。用vlan可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
2.2 服务器建设
服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并保障服务的能力。
2.2.1 WEB服务器
企业网Intranet主要是以Web服务器为中心,提供网上信息浏览服务,可以向外发布信息资讯。以企业网为基础规划和建设一个企业Web网站,更加有效和合理的运用网络资源,去挖掘和开发教育教学潜力,最大限度的发挥网络在工作中的优势。
2.2.2 FTP服务器
考虑员工之间共享文件或软件,文件传输服务器上存放各种各样的自由软件,员工可以根据自身需要随时下载安装。在带宽拥挤的情况下,也可以减少用户下载占用的带宽。
4
安全实现
3 安全实现
全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在
一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。
黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
3.1 确保网络安全的主要技术
(1) 防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态 (2)黑客攻击: A拒接服务访问; B口令破解; C电子邮件炸弹; D Web攻击。 (3)病毒入侵:
网络已成为病毒传播的主要途径,病毒通过网络入侵,具有更高的传播速度和更大的传播范围,其破坏性也不言而喻,有些恶性的病毒会造成系统瘫痪﹑数据破坏,严重地危害到网络安全。
(4)网络配置管理不当:
5
安全实现
网络配置管理不当会造成非法授权访问。网络管理员在配置网络时,往往因为用户权限设置过大﹑开放不必要的服务端口,
或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,给网络造成危害,有时候甚至是致命的。
(5)网络安全设计功能要求:
在网络络中,由于服务器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列安全防范手段,其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以国产安全产品为主,要求有相关的成功
3.2 当前企业网络的现状
企业网络的建没,通常会以建设内部 MIS系统和局域网开始,逐步形成 OA办公系统、ERP管理系统、INTERNET上网和基于INTERNET的网络应用的需求。 主干网多数会是100M/1000M PS交换以太网, 部门网是10M/100M PS交换以太网。
另加一台服务器通过 ADSL与 INTERNET相连,构成企业的整个网络环境。
3.3 企业网络安全存在的主要问题
3.3.1 来自外部的威胁
Internet是开放性网络,当企业接入Internet,就必须面对非法访问、黑客攻击和病毒侵害等威胁。其中,病毒侵害是最常见的,恶意代码也是一种侵害形式,黑客攻击的危害更大。对企业来说,获得高级权限,非法访问主机获得机密信息是最可怕的威胁。信息篡改、假冒合法用户登陆,传送虚假定单和信息会严重干扰企业的正常经营活动。
3.3.2 源自内部的缺陷
管理疲软、网络缺陷。Internet是共享性、开放性网络 ,以 TCP/IP 协议为基础 ,本来就缺乏安全机制。旧时,国有企业的管理体制也不可能使安全要求得到弥补。
3.3.3 技术能力的欠缺
缺少高水平技术人员和资金,使安全保证能力达不到要求。
3.3.4 物理安全
网络设备、设施的安全。包括电脑和外设、网络端口、USB盘以及移动硬盘等存储介质的安个。
6
安全实现
3.3.5 网络安全的理论和基本要求
网络安全模型:ISO/OSI 开放系统互连模型属于功能性的标准,它为计算机网络体系结构的标准化提供一个框架。一般地说,如果网络系统能够满足以下规则或条件,则可以认为该系统是安全的:
a)资源访问 ( 也括逻辑和物理访问)前必需通过认证和授卡 义 ( 帐号和密钥) 。资源指的足网络 础设施、设箭,网络主机,I 网络中传输的数据。
b)只有合法访问这些资源的人员才能获得帐号和密钥。
c)合法用户接收的信息足完整、 正确的,即信息在传输和保存期间是安全的。 d)以上规则被破坏或者违反,所付出的代价将超过信息本身的价值。 e)系统可以拒绝非法的请求。
f)用户对资源的访问要受到监察和记录。
g)满足前四个条件,可以认为系统的数据和信息是安全的。第五个条件保h)证系统免受 DoS ( Denial of Service )类型的攻击。只有完全满足以上条件的系统才是安全的。
3.4企业网络安全政策的制订和实施
a) 评估自己的安全需要:每个企业都有自己的特殊性,安全需要也不会完全相同,首先要对自己的安全环境和要求做出正确的评价 ,才能做出合理的方案。
b) 企业安全政策的制订要符合政府的政策和法规要求,不能与之相违背。 c) 安全政策的实施能 自动化是最理想的 ,但是将带来资金上的压力。国有企业的网络安全政策在执行的过程中,受到行政干扰是常见现象。广泛发柿、讨论和宣传企业安全政策,是使企业网络安全政策得到理解和支持,并得以贯彻执行的好途径。有时侯,遗失移动硬盘和软盘,甚至便携式电脑带来的危险远大于网络入侵。
7
毕业设计总结
4 毕业设计总结
时至今日,几个月的毕业设计终于可以画上一个句号了,但是现在回想起来做毕业设计的整个过程,颇有心得,其中有苦也有甜,不过乐趣尽在其中呀!没有接受任务以前觉得毕业设计只是对这几年来所学知识的单纯总结(这是我以前的一种想法),但是通过这次做毕业设计发现自己的看法有点太片面、太偏激了。毕业设计不仅是对前面所学知识的一种检验,而且也是对自己能力的一种提高。下面我对整个毕业设计的过程做一下简单的总结。
第一,进行选题。选题是毕业设计的开端,选择恰当的、感兴趣的题目,这对于整个毕业设计是否能够顺利进行关系极大。
第二,题目确定后就是找资料了。查资料是做毕业设计的前期准备工作,好的开端就相当于成功了一半,到图书馆、书店、资料室去虽说是比较原始的方式,但也有可取之处的。
第三,通过上面的过程,已经积累了不少资料,对所选的题目也大概有了一些了解,这一步就是在这样一个基础上,综合已有的资料来更透彻的分析题目。
第四,有了研究方向,就应该动手实现了。一步步地做下去之后,你会发现要做出来并不难,只不过每每做一会儿会发现一处错误要修改,就这样在不断的修改调试,再修改再调试。
总之,不管学会的还是学不会的的确觉得困难比较多,真是万事开头难,不知道如何入手。还得出一个结论:知识必须通过应用才能实现其价值!有些东西以为学会了,但真正到用的时候才发现是两回事,所以我认为只有到真正会用的时候才是真的学会了。
在此要感谢我的指导老师对我悉心的指导,感谢老师给我这样的机会锻炼。在整个毕业设计过程中我懂得了许多东西,也培养了我独立工作的能力,树立了对自己工作能力的信心,相信会对今后的学习工作生活有非常重要的影响。而且大大提高了动手的能力,使我充分体会到了在创造过程中的探索的艰难和成功的喜悦。虽然这个项目还不是很完善,但是在设计过程中所学到的东西是这次毕业设计的最大收获和财富,使我终身受益。
8
毕业设计总结
参考文献
[1] 吴学毅.计算机网络规划与设计.北京:机械工业出版社,2009 [2] CISCO Systems公司.网络互连技术手册.北京:人民邮电出版社,2004 [3] Anthony Bruno、Jacqueline Kim.CCDA认证考试(640-861)指南.北京:人民邮电出版社,2009 [4] Priscilla Oppenheimer.自顶向下网络设计.北京:人民邮电出版社,2005 [5] 杨雅辉.网络规划与设计教程.北京:人民邮电出版社,2008 [6] 白涛.网络工程实施技术与方案大全.北京:电子工业出版社,2008 [7] 梁广明,王隆杰.思科网络实验室路由、交换实验指南.北京:电子工业出版社,2007 [8] 雷震甲.网络工程师教程.北京:清华大学出版社,2009 [9] 韩正波.用VLAN构建企业网的分析与设计[J].武汉.软件导刊,2006,(8) [10] 华为3COM技术有限公司.路由交换基础实验手册
[11] 李树仁,蒋同海.企业网络系统的设计与实施方案[J].计算机系统应用,1999(9):50-52 [12] 谢希仁.计算机网络[M].电子工业出版社,2007 [13] 陈运明.动态网络安全模型的系统研究[J].网络安全与技术应用,2005,(05):47-49 [14] 马民虎.互联网信息内容安全管理教程[M].北京:中国人民公安大学出版社,2007.37-40 [15] 陈琳羽.浅析信息网络安全威胁[J].办公自动化,2009,(02)
9
第五篇:中小企业网络规划方案
小型企业网络改进方案
第一、小型企业网络规划分析
随着信息技术的快速发展,小型企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
应用场景: 小型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享办公设备资源,共享文件资源,能运行OA(办公自动化)软件协同工作上;只有少部分将业务流程移植到INTERNET上来运行(这得有能力开发自己的WEB后台程序)。但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络,但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。一般应用于小型的IT公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
小型企业网络方案:
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
我们都知道最容易实现而且带宽可以接受的接入类型是ADSL,分别有中国电信,中国网通,中国铁通提供。普遍是1M--4M的出口速率,资费会越来越低。而光纤以太网针对于小区,写字楼等集团用户,采用的模式是光纤到小区或建筑物,然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网,这段的速度是10-100M,但从营运商的局域网接光纤至营运商的城域网(中心机房)可能是2-10M。所以会常有一个现象,当同时上网用户数较少时,网络速度会飞快,但较多时又会慢下来。这种方式开户时会比ADSL贵,而资费差不多。用户应因地制宜选择合适的接入类型,但若想在本地建自己企业的网站和FTP,实现语音和视频,方便INTERNET上用户访问,建议还是选择ADSL。因为若选择光纤以太网方式,您的局域网将处在运营商的内网之内(因为绝大多数的运营商给它的内网分配的是“私有地址”),无法实现INTERNET的访问。
两种较低成本的共享上网方案类型:宽带路由器共享代理,代理服务器共享代理。下面分别介绍: 方案一:ADSL / 光纤以太网+宽带路由器+交换机
本方案最关键的设备是宽带路由器,处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体,针对于小型用户简单而又实用的需求特点,价格远远低于用作网关的服务器和传统路由器,完全可以在家用到小型企业的应用中代替这些网关设备。
宽带路由器一般特性:
·广域网端口(WAN):标准是提供1个10/100M的自适应WAN端口。少数产品甚至有2个WAN口。有两个WAN口的宽带路由器能接两路宽带,如两路512K的ADSL,或两条宽带运营商的LAN,这样的连接将成倍地接高接入的速率,实现接入的相互备份和负载均衡,使小企业局域网与外面网络的连接更稳健。
·共享Internet访问:所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。
·支持LAN接入:支持在使用以太网接入(FTTx+LAN)时,使用固定或动态的IP地址。
·支持DSL:持在使用ADSL时,使用固定或动态的IP地址(PPPoE拨号方式)。
·支持路由:静态和动态路由(RIP I,RIP II)
·局域网端口(LAN):集成了4端口交换机,每个端口10/100M自适应。
·DHCP服务器:可以作为局域网的DHCP服务器为网内计算机提供DHCP服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。
宽带路由器高级特性: ·虚拟服务器(DMZ):支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www服务器、Email服务器等,又同时保障着本地网络的安全。
·特殊应用支持:支持一些特殊的Internet应用,例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。
·防火墙保护:利用NAT功能,可以监控所有来自Internet的包,过滤所有对局域网内计算机的请求,过滤黑客软件对局域网IP地址和端口的扫描,以防止外来的恶意攻击。
·访问控制:可以限制局域网用户对某些不良网站的访问,规避不必要的风险。
·日志记录:通过完整地记录局域网用户对Internet的访问,确保用户行为的可控性。日志记录的内容,可以利用Email发送报表来查看。
本方案我们选用NETGEAR的RP614(见图1)宽带路由器。由于宽带路由器一般都具有上述提到的特性,一般都能胜任最基本的共享上网要求,但对于企业级的应用来说,我们还要在网络安全性方面有较多考虑,所以我们应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护,它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件,可保证家庭内或公司中的电脑不受来自外界病毒的侵犯,可免费升级,长期受益。同类产品的还有Vigor 2100和Sercomm IP518H等。
图
(一)
本方案的另一网络设备是交换机,我们采用全交换星形网络拓朴结构,所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了,技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机(见图2)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。
图
(二)
方案一的网络拓朴图如下:(见图3 ADSL方式,图4 LAN方式)。
图
(三)
图
(四)
我们可以看到除了宽带接入类型不同外(一个是ADSL,另一个是LAN),也就是广域网部分不同,企业的局域网部分完全相同。在这里我们把提供WEB、FTP等互联网服务的服务器接到Netgear RP614宽带路由器的LAN口上,并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机(包括OA服务器)则连至D-Link DES-1024D交换机,并通过交换机连至Netgear RP614宽带路由器的其他LAN口。另外就是根据手册的指示在宽带路由器上做ADSL拨号用户密码的设置或者LAN的动态或者静态IP设置;进行访问控制、安全防火墙设置。
方案二:ADSL / 光纤以太网+代理服务器+交换机
用代理服务器来作为网关设备执行INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件(WINGATE,SYSGATE,WINROUTE)来实现这一点。但这里我们介绍利用WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样我们既可以实现共享代理,又可在代理服务器上实现WEB,FTP,MAIL服务器的功能。这种方案的安全性较低,您可能还需要在这个服务器上安装防火墙软件(比如:Microsoft ISA)。本方案的网络拓朴图如下:(图5 ADSL方式和图6 LAN方式)
图
(五)
图
(六)
用 Windows 2000来实现Internet 连接共享 (ICS) 功能,可以按以下步骤设置: 1.在控制面板中,双击网络和拨号连接。
2.右键单击要共享的连接(也就是接入外线路的那张网卡),然后单击属性。 3.在共享选项卡上,单击选中启用此连接的 Internet 连接共享复选框。 Internet 连接共享功能,专用于小型办公网络或家庭网络,在这些网络中,网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关,并由它建立所有内部网络地址。在启用 ICS 之后,不要修改默认网络配置。 包括分发的专用 IP 地址范围(DHCP 分配符)、启用或禁用 DNS、配置公用 IP 地址的范围,以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的IP地址,所以这种共享方式不适合于ADSL拨号宽带接入,而只适合有固定IP的宽带接入类型。 另外Windows Server 2000中GUEST用户必须有,而且“帐号永不过期”,要不然,客户机就无法访问服务器的共享资源。
对于10-20人的小企业的有线组网,我们仍推荐使用宽带路由器,因为优点显而易见。表现在不用传统路由器或代理网关服务器,节省大笔费用;相对于代理网关服务器而言,网络更稳定,受网络病毒侵害的机会较小。
第二、小型企业服务器规划分析:
小型企业的信息系统通常的情况是:网络应用不很成熟,规模不大,一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。
造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如,到某企业有由一个6台计算机组成的小局域网,其中服务器是一台装有两路Pentium Ⅲ Xeon(内置1MB缓存)并带有热插拔硬盘的部门级服务器,用作域控制器和文件共享。
再过了一段时间后,用户对这台服务器颇有微词: 体积很大,噪音不小,每天的开机时间特别漫长,更糟糕的是速度并不快。总之,花钱不少,效果却非常不理想。
此类小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。而面对小企业用户的代理商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。根据多年的服务经验,对小型企业选购服务器提出一些建议,供用户参考。
一、服务器选购策略
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下3个方面来考虑。
1.网络环境及应用软件
是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。 2.可用性
服务器是整个网络的核心,不但在性能上能够满足网络应用需求,而且还要具有不间断地向网络客户提供服务的能力。实际上,服务器的可靠运行是整个系统稳定发挥功能的基础。
3.服务器选配
服务器类型,如低端、中端和高端的分类,只是确定了服务器所能支持的最大用户数。但要用好服务器,还需要优化配置,用最小的代价获得最佳的性能。
二、常见应用分析 在中小企业环境中,常见应用可以概括为以下几种,它们对服务器的要求各有所侧重。下面为了描述方便,把服务器划分为4个功能模块,即CPU、内存、磁盘子系统和网络子系统。
1.文件服务
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量,而对CPU的要求一般不高。
2.数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。
3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。
5.多媒体服务
负责媒体控制及媒体流在网络上传输的功能,I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低,现在的服务器子系统一般不会成为瓶颈。
6.终端服务
执行各种应用程序并把结果传送给用户,所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。
7.主域控制器 主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等,另外,主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。
三、可用性的影响
一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。
可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如,我们说一系统提供24×7环境下99%的可用性,也就意味着一年可能要停机88小时,这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内,但是这种系统的价格非常昂贵。
服务器的可用性主要取决于2个方面:一个是服务器本身的质量,具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施,比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。
在低档服务器中,通常采用以下措施来提高单机的可用性。
1.IDE RAID
通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体,故障率高达52%。数据丢失的危害也是惊人的,造成大量时间、人力的浪费。目前IDE RAID能够实现RAID-0、RAID-
1、RAID-0+1共三种方式,其中RAID-0不具备数据冗余功能,但能显著提高磁盘子系统的性能。
2.ECC技术
可以检查出两位内存错、并能够纠正一位错,来保证内存、缓存中数据的高可靠性。
3.服务器专用电源
可以保证系统有一个洁净的用电环境,减少各种隐性故障的发生,而劣质电源容易引起各种古怪故障,如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形,这类故障也增加了维修难度。
4.附加措施
如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能),可以帮助服务器在普通环境中也能稳定运行。
四、服务器选择的多样性 目前中小企业在选购服务器时,通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。
1.高档商用PC
PC工作在单用户和单线程环境中,与服务器的多用户环境有显著的不同。PC在设计时采用不同部件选型、配置的策略,如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。
2.伪服务器
最差劲的是用PC的处理器芯片、服务器的名来充当服务器,稍微好一些的服务器采用部分服务器技术,如专业电源等。
3.低档服务器
通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标,兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。
五、操作系统配置
一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统,在选择上应考虑系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服务等问题;系统是否方便使用和管理,在单机和联机环境中,易用性都是最大化雇员工作效率和满意度的关键因素,与此同时,降低成本也是绝大多数企业优先考虑的问题。
目前,考虑连接局域网与广域网方面的性能,连入Internet几乎是目前所有企业用户的选择,在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力,这样才能使企业真正地融入世界。在局域网中,用户一般要实现文件共享、打印机共享、网络服务共享等功能,因而服务器的操作系统必须能较好地完成上述操作。
目前Microsoft公司推出的Windows 2000就是这样一款针对局域网客户机的操作系统软件,Windows 2000的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能,是目前小企业用户首选的操作系统。
另外,对于某些高级用户,尤其是政府等对安全比较关注的用户来说,他们本身具备较强的技术实力,可以考虑采用Linux操作系统。
目前,服务器厂商还推出完全方案化的产品——功能服务器,即把操作系统和应用系统直接安装在服务器中,以实现某些特定功能,如E通教育功能服务器,它主要是采用Linux系统,具有非常好的稳定性和易用性,而且不需要用户对Linux有深入了解就可以使用。
六、服务器选配方法
国内市场上,服务器厂商多达十几个,低档服务器更有几十款之多。下面结合联想T220来谈谈服务器配置问题。
1.磁盘子系统
上面已经提过磁盘的故障概率及危害,不如直接配置双硬盘做RAID-1,因为现在硬盘的价格已降到了冰点,既提高了磁盘读取数据的性能,又保护了数据,可使用户高枕无忧。 2.内存
在小型用户环境中,内存通常得不到重视,用户往往花费更多的时间关注CPU的性能。由于Windows 2000就要消耗100MB以上的内存,再加上应用,所以系统最少应配置512MB内存,配置到1GB也不为过。请牢牢记住,提高内存容量通常是提高服务器性能的最有效的方法。
3.CPU 通常不会成为系统瓶颈。但对于需要CPU进行密集型的运算,如数据库类应用,CPU的作用就很巨大。记住:如果再增加一颗CPU,内存容量要同时加倍,才能有效发挥CPU的性能。
4.网卡
低端应用环境中,1000Mbps网卡足够了。联想T220支持双网卡还支持网络冗余(ALB)功能。既提高网络子系统的吞吐量,又保证了线路冗余。
下面针对小型企业的常见应用,提供一个服务器的配置推荐方案,见附表。
最后,需要指出的是,小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长,新出的联想T220,在价格完全满足小型网络用户需求的情况下,仍然在这两方面有充分考虑。联想T220采用双处理器的系统设计,目前,设计主频已达到3.2GHz,用户可以在初期购买单CPU配置,待到企业增长或数据量增大时,可以升级为双CPU,其运算能力将大大提高,也保护了先前的投资。至联想T220服务器在存储方面,采用先进的RAID技术,最大支持160GB×4的硬盘容量和SCSIraid技术,为用户的业务扩展预留了足够的空间。
总之,小型企业选购服务器,一定要根据自己的实际应用情况,合理选择型号和配置,做到既满足需求,又经济实惠。
第三、办公自动化软件
一.简介功能: 本方案我们为用户设计了一整套的办公自动化的方案参考。其中分为以下几个子系统:收文管理子系统,发文管理子系统,会议管理子系统,档案管理子系统,电子公告子系统,个人办公子系统,今日工作与电子邮件子系统 二.网络总体方案
1. 方案图:(参考公司网络拓扑)
2. 机器配置:(参见服务器配置可见本方案服务器建议方案) 3. 软件架构:(参见公司具体运营框架和流程) 三.主要采用的技术 A.按应用分类:
1. 事件跟踪型应用
主要特征:是一些连续变动的主观信息的组合,与很多介入这些信息的用户有频繁的人机交互。 2. 广播通知型应用
主要特征:信息相对静止,时间上较为严格,针对各个用户。 3. 时间规划型
主要特征:集成Lotus Organizer,可对时间、活动安排做详细管理 4. 讨论型
主要特征:支持结构化和非结构化的组织间通讯。它提供了关于共同感兴趣的主题的论坛,组织成员可以提出新的问题或对现有问题提出自己的见解。如意见箱等 5. 业务自动化流: 主要特征:这是涵该最广的一类应用,它可能包含上述的某种应用。业务流应用利用宏自动完成日程任务,如将报表邮寄给各部门,发出提示或催办函,在特定的时间间隔执行成批文档的更新。
对本方案的各个子功能进行分析,可以看出每一项子功能都具有上面5种应用类型的特征,因此可以很方便的在LOTES上实现这些功能。下面给出对各子系统的分析:
公文管理子系统 -----------------------业务自动化流+事件跟踪型 档案管理子系统-----------------------业务自动化流+广播通知型 政务信息管理 ------------------------业务自动化流+广播通知型+事件跟踪型
会议管理 ------------------------业务自动化流+时间规划型 大事记要管理 ------------------------业务自动化流+广播通知型 值班管理 ------------------------业务自动化流+事件跟踪型 接待管理 ------------------------业务自动化流+事件跟踪型 机关考核 ------------------------业务自动化流+事件跟踪型 领导活动安排 ------------------------时间规划型
领导批示管理 ------------------------广播通知型+事件跟踪型 领导讲话管理 ------------------------广播通知型+事件跟踪型 电子邮件 ------------------------NOTE邮件 文字处理 ------------------------ NOTES文字处理 通讯录 ------------------------ NOTES文档管理器 电子公告 ------------------------讨论型+广播通知型 日程安排 ------------------------时间规划型
B:技术特点:
1. 安全控制
安全性对于OA系统是至关重要的,没有安全保障的信息系统可以是一种潜在的威胁,是完全不可取得。
安全性通常包含三个方面的含义:服务器的访问控制、数据库的访问控制、数据的访问控制。本系统采用NOTES技术,因此我们将系统安全机制分成以下三部分:物理安全性、网络安全性与NOTES安全性。 。物理安全性控制谁可以直接操作机器以及能执行和种操作。 。网络安全性管理谁可以通过网络端口访问操作系统。 。NOTES安全性
前两项属于物理或网络级的安全管理。对于第三项应用级的安全管理NOTES提供4级安全措施。 2. 验证:
通过用户“身份证”文件和口令证实用户身份。 3. 电子签名:
通过数字签名来检验发送者的可靠性和数据在传输过程种是否被修改过。 4. 加密: 利用RSA算法,通过双密匙对数据库、文档、字段进行加密,无论数据在服务器、工作站还是在传输中均可进行。
5. 存取控制:用户在访问所有网络资源之前都会被验证是否有对此资源的访问权限及何种访问权限。
6. 界面设计:界面在做到友好、美观的基础上还要做到统一化,个性化。统一化是指统一人员使用的界面不应有特别大的变化。个性化是指不同的人员根据权限不同,具体工作不同而在界面上有着能体现个性物件。 四.各子系统的应用程序简介:
1. 收文管理子系统:
该子系统实现对外单位来文的登记、拟办、传阅、办理结果的登记、整 理和归档等操作,处理反馈、催办、统计、查询等任务。 2. 发文管理子系统
本子系统用于保存和处理各级单位发文(如部发文、司发文、局发文、办公厅发文、公司发文等。)一份发文逐级通过主办单位的审批,最后提交领导签发。重要的是,管理员可以使用本单位设计的发文稿纸,根据“人员管理”配制的情况,动态生成匹配的流程定义。 3. 会议管理子系统:
会议管理子系统主要用于制定会议安排和发会议通知、记录会议纪要。会议召集人在选择与会人员时能够方便地查看这些人员在会议召开期间是否空闲,制定出合理的会议安排,从而确保会议的出席率,提高会议的效率。
4. 档案管理子系统: 档案工作主要是文件的分类、分卷及查询。由于以前的文件没有输入计算机,所以无法通过计算机系统查找。
在本系统建成后,公文、会议纪要等文件将自动流入相应的档案库。系统可以按成文时间、类别、起草单位等方式分类。通过对文件的分类工作,用户可以通过网络方便的查询所要的文件。 5. 电子公告子系统:
象日常办公中公告板一样,本库提供一个发布各种公共信息如公告、通知、或启事等的场所。用户只需要到本系统发布一项消息就可以通告整个单位的有关人员。而用户只需到本系统查询就可以获得单位的所有公告的信息。
6. 个人办公子系统:
用户可以用它来保存、管理任何有价值的资料。这些资料可以是用户摘录自书报杂志的,可以是从其他数据库拷贝过来的,也可以是用户起草过的文件副本等等,内容不限。 7. 今日工作与电子邮件子系统:
本系统是用户处理日常办公室事物的主要场所。所有发送给用户的文件、讨论、催办和会议通知等都是由系统作为邮件的连接对象送来的,用户只需要使用本系统即可完成传到用户处的发文、收文、签报、传阅件、请示和报告等各种公文的处理工作,还可参与查看通知用户参加的会议安排情况。
【大型公司网络规划方案】相关文章:
大型网络公司设计方案04-13
公司网络综合规划方案05-20
大型集团公司信息规划11-06
大型企业网络设计方案05-17
公司大型活动策划方案11-30
大型公司团建活动方案11-06
网络改造集成规划方案05-09
大厦网络建设规划方案11-07
法院网络安全规划建设设计方案05-21
公司网络布线方案07-01