第一篇:2. 某市政府办公网络集成方案的设计
课程设计任务书
2013~2014 学年第 2 学期
学生姓名:专业班级: 2012网络工程指导教师:陆垂伟工作部门: 计算机学院
一、课程设计题目
某市政府办公网络集成方案的设计
二、课程设计内容(含技术指标)
1.以一个地级市政府的办公网络为需求案例,一个政府部门自动办公网络,以及政府信息发布与反馈平台。
2.设计各个部门的内网,Vlan划分,IP地址分配,汇聚层接入,主干网络设计,核心路由交换,internet接入,VPN接入
3.设计完整的信息安全审计与管理,用户权限设置与日志记录,数据备份与灾难恢复。
三、进度安排
1.2014年6月16日,指导教师讲课,学生根据题目准备资料;
2.2014年6月17日,设计小组进行总体方案设计和任务分工;
3.2014年6月18日~2014年6月25日,具体实施
4.2014年6月26日~2014年6月27日,验收、撰写报告,完成论文,总结并答辩
四、基本要求
1.要求网络系统强大、完整且具有扩充性,能满足市政府各部门的日常办公活动。
2.能根据部门职能划分Vlan和数据访问权限,合理配置VPN系统和Web发布平台
3.绘制详细的网络拓扑结构图,以及网络布线图
4.要求网络具有良好的安全与管理性能,防止黑客入侵、病毒攻击或内部人员非法使用。并能实现关键数据备份与恢复
第二篇:企业网络系统集成方案设计
生产型公司网络系统集成方案设计
概
要
本文介绍了一个完整的生产型公司网络的系统集成方案,包括项目前期的需求分析,总体设计,局部网络设计,综合布线系统以及项目实施步骤等过程,详细地记录了整个方案的实施。
目 录
第一章 前言.......................................1.1 公司网络系统建设目标.................................................................................1.2 用户具体需求.................................................................................................1.3 公司系统建设原则.........................................................................................1.3.1 先进性.................................................................................................1.3.2 标准性.................................................................................................1.3.3 兼容性.................................................................................................1.3.4 可升级和可扩展性.............................................................................1.3.5 安全性.................................................................................................1.3.6 可靠性.................................................................................................1.3.7 易操作性.............................................................................................1.3.8 可管理性.............................................................................................第二章 综合布线方案..............................2.1 需求分析.........................................................................................................2.2 综合布线系统的结构.....................................................................................2.3 系统总体设计.................................................................................................2.4 系统结构设计描述.........................................................................................第三章 网络设计方案..............................3.1 网络设计需求.................................................................................................3.2 公司园区结构示意图.....................................................................................3.3 总体方案设计策略.........................................................................................3.4 网络设备选型.................................................................................................3.4.1 选型原则.....................................................................................................3.4.2 核心层交换机.............................................................................................3.4.3 接入层交换机...........................................................................................3.5 路由交换技术部分设计...................................................错误!未定义书签。第四章 Windows服务器解决方案.....................4.1 WEB服务器、Mail服务器选型..................................................................4.2 FTP服务器角色:配置文件服务器.............................................................第五章 工程实施方案.............................第六章 网络存储方案.............................第七章 技术支持服务.............................7.1售后服务内容................................................................................................7.2保证售后服务质量的措施............................................................................项目总结..........................................致 谢...........................................参考文献..........................................
1.3 公司系统建设原则
1.3.1 先进性
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.3.2 标准性
在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.3.3 兼容性
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
1.3.4 可升级和可扩展性
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可
第二章 综合布线方案
2.1 需求分析
企业综合布线系统应满足以下几个需求: 1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性
物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。4.先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。
2.4 系统结构设计描述
Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
核心区块主要负责以下几个工作: 提供交换区块间的连接;
提供到其他区块(比如广域网区块)的访问; 尽可能快的交换数据桢或数据包;
建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
汇聚层设计
汇聚层主要负责以下几个工作 实现安全以及路由策略 实现核心层的流量重分布 实现QOS服务质量控制
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
置ACL访问控制列表以保证员工对企业网络的正常使用。
3.4 网络设备选型 3.4.1 选型原则
企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和数据交换的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
3.4.2 核心层交换机
主要参数 交换机类型 应用层级 传输速率 端口结构 端口数量 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管功能 电源电压 环境标准
千兆以太网交换机 三层
10Mbps/100Mbps/1000Mbps/10000Mbps 非模块化 28 存储-转发 520Gbps
274Mpps,IPv6包转发速率:230Mpps 支持 支持
增强安全功能、DHCP、网络配置和管理基本功能,网管SysLog,SFlow功能,异常监测和故障检查功能,集中网管软件
交流:110V-240V,50-60Hz(+/-3Hz)RPS(直流 in 12V)工作温度:0-50℃,工作湿度:5-90%(无冷凝)
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。
(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
Mail服务器:
IBM System x3650 M3(7945I01)
产品类别 产品结构 CPU类型 CPU频率 处理器描述 机架式 2U Xeon E5506 2130MHz
标配1个Xeon E5506处理器
最大处理器数量 2 制程工艺 CPU核心 扩展槽 内存类型 内存大小 内存带宽/描述 内存插槽数量 最大内存容量 硬盘大小 硬盘最大容量 内部硬盘架数 磁盘阵列卡 45纳米
四核(Gainestown)4个PCI-Express 二代插槽 DDR3 4GB
DDR3 RDIMM 18 192GB 146GB 8TB
最多16个2.5英寸热插拔 SAS/SATA 或固态硬盘驱动器 ServeRAID M1015阵列卡,支持RAID0、1
IBM IMM, Virtual Media Key 用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide
Microsoft Windows Server 2008 R2 和 2008 Red Hat Enterprise Linux SUSE Linux Enterprise Server VMware ESXi 4.0 嵌入式虚拟化管理程序 管理工具
系统支持
第五章 工程实施方案
图5-1 网络工程实施方案
需求分析以后进行总体设计,之后进行项目实施计划。综合布线设计将持续两天,在综合布线设计开始一天后,进行网络设备选择以及服务器选择的任务。在三个任务结束后,开始网络设备的调试。紧接着开始网络存储方案的设计,最后完成文档整理及答辩。
第七章 技术支持服务
7.1售后服务内容
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
7.2保证售后服务质量的措施
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
电话咨询
应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;
远程在线诊断和故障排除
在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
现场响应
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。
和约服务
若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
原厂商服务
用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。
致 谢
本综合实训项目是在XX老师悉心指导下完成的,他对本次实训工作倾注了大量的心血。三周来,XX老师深厚的专业背景、严谨的治学态度、平易宽厚的人格作风使我受益匪浅。感谢你们对我的悉心教诲,使我顺利地完成了实训任务,在实训任务完成之际,衷心感谢XX老师对我的关心和培养!
感谢我同组同学及同班同学的帮助和关心!最后向审阅技术报告的老师致以深深的谢意!
第三篇:某石油公司100-500人办公网络方案设计
某石油公司100-500人办公网络方案设计
一、项目概述
(略)
二、项目需求
1.业务需求
² 公司内部各分支机构和办事处之间文件传输与资源共享;
² 客户及其他外部人员、机构与公司进行文件传输与资源共享;
² 公司内部人员对Internet资源访问与发布;
² VOIP语音业务的应用;
² Video Conference 视频会议系统的应用;
² 未来的应用,系统的升级扩展;
2.性能需求
² 至少满足以上业务需求的性能;
² 至少满足以下安全和备份需求的性能;
² 前期建设应满足100人固定办公的网络性能需求;
² 考虑2年后扩展到500人系统升级要求;
² 应满足未来新业务应用性能需求;
3.安全需求
² 防范黑客及恶意程序的入侵与攻击;
² 及时检测及追踪攻击和入侵行为; ² 系统的监控和日志备份;
² 根据不同人员的访问级别,实施相应安全访问策略和机制;
² 系统的漏洞检测及系统升级;
² 主机病毒的防范、检测、查杀;
² 服务器的安全防护及访问控制;
4.备份需求
² 主要出口链路的冗余备份;
² 内部网主干双链路的冗余备份;
² 核心交换机的热备份;
² 出口路由器的热备份;
² 防火墙及VPN等设备的热备份;
² 重要服务器的备份及负载均衡;
三、设计原则
以下内容为网络建设的主要设计原则:
² 实用性原则:网络设计方案中应把握“够用”和“实用” 原则,网络系统应采用成熟可靠的技术和设备,做到实用、经济和有效。
² 开放性原则:网络系统采用开放的标准和技术,如TCP/IP协议、IEEE802系列标准等,以满足未来网络系统的扩充和与其他网络的互相通信等需求。
² 高可用性/可靠性原则:应确保很高的平均无故障时间和尽可能低的平均故障率。
² 安全性原则:确保网络可以抵挡住常见及一般性的攻击,并辅之实时监控和分析等手段,对特殊的网络攻击和入侵进行相应处理。
² 先进性原则: 构建一个现代化的网络系统,应尽可能采用先进而成熟的技术,在一段时间内保证其主流地位。
² 易用性原则:整个系统易于安装、管理和使用。网络系统应该具有良好的可管理性和很高的资源利用率。此外,在满足现有网络应用的同时,还应为以后的应用升级奠定基础。² 可扩展性原则:网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展余地,因此需要统一规划和设计。
四、设计思路
本方案从公司的业务发展需求、信息及网络技术的快速更新以及现有的网络状况、节约成本等综合因素进行考虑并设计:
从结构上,采用了以千兆冗余链路结构为主、可支持万兆扩展、高级路由策略、高性能数据转发、模块化机箱、多层协议交换设备为核心,接入和分布层设备的结构均支持千兆冗余,采用STP协议解决环路、流量分担负载以及链路备份的问题。
在VLAN的设计上,根据VLAN规划的部门、区域以及特殊要求进行划分。在路由设计上,核心交换机和路由器之间采用OSFP作为主要的路由协议,并配合相关的路由策略实现高级路由功能。
在QoS质量保证上,对语音、视频及其他重要业务进行区分,可以通过端到端的QoS策略,如DSCP等,也可以通过二层实现如COS等策略,根据流量的优先级或报文标记进行识别并区别对待,以达到QoS的目的。
在安全方面,内部通过AD域控方式通过域控策略对每台域内计算机和终端进行控制和管理,在设备端通过诸如ACL和路由等策略进行流量的控制,而对于外网的访问,除通过相关的ACL和路由外,我们可以通过防火墙进行更多的安全认证、规则以及审计策略进行控制,并且还可以在一定程度上阻止DDOS的攻击。
在网络管理上,我们采用集中式和分布式管理方式,对于在北京本地的设备进行集中管理,而对于远端分所的设备,我们可以采用分布式管理即本地与远端共管模式。
在核心交换机及重要设备,我们采用完全及部分冗余备份机制,还可以实现一定的流量分担负载。
而对于WLAN无线网络,随着WLAN无线网络的发展,无线网络所带来的便利性和灵活性越来越受到人们的青睐,越来越多的应用和业务对无线网络的依赖程度也越来越高。因此,在本次的网络规划中我们将无线网络(WLAN)也作为网络建设的重点之一。本无线网络结构采用集中式控制结构,即通常所说的无线控制器(也叫无线交换机)与瘦AP(或混合AP)模式。瘦AP可以用于本地的无线网络中直接连接相邻的IDF的PoE(Power over Ethernet)交换机,而混合型AP可以放置在各分支机构及办事处,这些AP在网络正常运行的情况下都可以受到无线控制器统一控制,如果远端分支机构及办事处网络中断,混合型AP还可以独立执行无线覆盖功能,而不会出现中断。在这个网络中,如果对无线要求不高,我们建议采用IEEE802.11a/b/g的覆盖,否则,我们可以考虑802.11n的网络部署。如果部署范围较广,带宽较高,我们还可以实现未来WiFi Phone和无线视频的应用。
五、方案分析
1.方案一:(系统图单独附上)
方案描述:
本方案是基于百兆到桌面考虑,上联均为千兆双链路的结构进行设计,网络中的核心设备完全热备份。
核心交换设备是两台Cisco Catalyst 4507R-E交换机可配备双引擎,双电源,支持万兆的引擎和板卡,可支持7个插槽,最高交换矩阵可达320Gbps(SuP-6 引擎),IPV4转发速率为250Mpps,两台核心分别处理不同的VLAN数据和流量,但同时实现双机热备,另外,配置端到端的QoS策略,分离无线数据流、语音流、视频流、有线数据流等,根据不同的优先级进行不同的分类或者可以配置基于三层的DSCP实现数据流的分类。
接入层设备则选择以Cisco Catalyst 2960-24TC-L作为普通用户终端接入的百兆交换机。以Cisco Catalyst 2960-24PC-L作为WAP和IP Phone的POE(Power over Ethernet)千兆接入交换机,POE交换机端口在为AP设备和IP电话提供数据传输的同时,也可以提供基于IEEE802.3af标准的电源。
核心安全设备我们采用2台了集Firewall/VPN/IPS功能于一体的Juniper SSG550,双机热备,同时将内外部访问的服务器可以通过双链路至2台Catalyst 2960G-24TC-L千兆交换机并双链路接入至防火墙的DMZ安全区。
ISR多业务路由器我们选择了2台Cisco 3845作为边缘路由器,双机热备,同时也作为语音系统网关并配合Cisco Call Manager(CCM)服务器群一起构成完整的IP语音系统,可支持250个语音终端用户。WAN链路上,我们可以向ISP申请2条100M普通链路与Internet相连,通过Internet 上VPN实现与各分支机构的业务传输和资源共享;而与中海油总部网络的连接,我们采用一条10M专用链路。对于VOIP语音的传输,我们通过Internet 与各分所的通信,而通过专线实现与总部的通信,另外,我们还提供了1个E1线路和6个模拟中继线路的传统通信链路的备份。
对于VLAN,我们可以按照部门、功能、区域、用途等进行划分,系统图中的VLAN仅供参考,但无线网络根据SSID的数量设置不同的独立VLAN,设备管理需要独立的VLAN,IP电话系统设置独立VLAN,以及公司重要部门及会议室设置独立VLAN等,我们可以在后续的工作中进行详细规划。
WLAN无线网络,由于目前无线网络部署规模并不大,我们采用Cisco WLC4404-25APs 无线控制器,可以考虑采用Cisco Aironet 1242AG的无线AP。
方案分析:(略)
2.方案二:(系统图单独附上)
方案描述:
本方案是基于百兆到桌面考虑,上联均为千兆双链路的结构进行设计,网络中的核心设备完全热备份。
核心交换设备是两台Cisco Catalyst 4507R-E交换机可配备双引擎,双电源,支持万兆的引擎和板卡,可支持7个插槽,最高交换矩阵可达320Gbps(SuP-6 引擎),IPV4转发速率为250Mpps,两台核心分别处理不同的VLAN数据和流量,但同时实现双机热备,另外,配置端到端的QoS策略,分离无线数据流、语音流、视频流、有线数据流等,根据不同的优先级进行不同的分类或者可以配置基于三层的DSCP实现数据流的分类。
接入层设备则选择以Cisco Catalyst 2960-24TC-L作为普通用户终端接入的百兆交换机。以Cisco Catalyst 2960-24PC-L作为WAP和IP Phone的POE(Power over Ethernet)千兆接入交换机,POE交换机端口在为AP设备和IP电话提供数据传输的同时,也可以提供基于IEEE802.3af标准的电源。核心安全设备我们采用2台了集Firewall/VPN/IPS功能于一体的Juniper SSG550,双机热备,同时将内外部访问的服务器可以通过双链路至2台Catalyst 2960G-24TC-L千兆交换机并双链路接入至防火墙的DMZ安全区。
ISR多业务路由器我们选择了2台Cisco 3845作为边缘路由器,双机热备,同时也作为语音系统网关并配合Cisco Call Manager(CCM)服务器群一起构成完整的IP语音系统,可支持250个语音终端用户。
WAN链路上,我们可以向ISP申请2条50M专用链路与总部网络相连,通过总部网络再与各分支机构进行业务传输和资源共享;而与Internet 的连接,我们采用一条10M普通链路接入,同时也满足一部分移动性办公VPN接入。对于VOIP语音的传输,我们通过总部网络与各分支机构和办事处间的通信,另外,我们还提供了1个E1线路和6个模拟中继线路的传统通信链路的备份。
对于VLAN,我们可以按照部门、功能、区域、用途等进行划分,系统图中的VLAN仅供参考,但无线网络根据SSID的数量设置不同的独立VLAN,设备管理需要独立的VLAN,IP电话系统设置独立VLAN,以及公司重要部门及会议室设置独立VLAN等,我们可以在后续的工作中进行详细规划。
WLAN无线网络,由于目前无线网络部署规模并不大,我们采用Cisco WLC4404-25APs 无线控制器,可以考虑采用Cisco Aironet 1242AG的无线AP。
方案分析:(略)
3.推荐方案:(略)
六、产品清单(略)
七、产品介绍(略)
第四篇:办公局域网方案设计
企业网络方案设计
企业简介:
XX公司是一家汽车零件生产厂商,公司在市内新租一栋写字楼的一层(市场部)、八层(技术研发部)和九层作为公司总部,整栋大楼已完成综合布线,每层楼大约有50个信息点,预计未来5年内也不会超过200个信息点。另外公司在郊区有一生产线(距离30公里),大约30个信息点(未来5年内不会超过40个信息点),且因为现场原因无法完成综合布线。
要求:
1.完成企业办公局域网的组建;
2.因保密原因技术研发部服务器只允许本部门计算机、人员访问;
3.企业采用ERP系统管理企业的信息流、资金流和物流,因而总部
和生产线之间有大量数据交换,据测算4M带宽基本满足要求;
4.企业需要采取相应的安全措施保证数据的安全传输和存储;
5.企业局域网需新采购Web服务器、数据库服务器(运行Oracle数
据库)和域控制服务器各一台;
6.企业需要提供Internet接入服务;
7.所有涉及的交换机、路由器、传输介质等联网设备均需重新采购。
方案中应包含:网络拓扑、IP规划、安全策略、设备选型、采购预算(提交两种方案)和方案评价等。
第五篇:网络工程师 集成工程师个人简历
个人简历
个人信息:
姓名:**性别:男
年龄:29学历:本科
工作年限:四年以上邮箱:guolidongaa@163.com 籍贯:河北省,邯郸市,阳邑移动电话:***
现在住址:北京市海淀区***
求职意向:
目标职能:网络工程师/集成工程师/技术支持工程师
希望行业:网络设备/通信电信
期望工资:面议
工作性质:全职(可适应出差)
目前状况:一周内可以到岗
专业技能:
熟练掌握TCP/IP层次模型;
精通OSI七层模型,掌握静态、缺省、RIP、OSPF、EIGRP、BGP、SISI等路由协议相关知识; 掌握交换设备的VLAN、TRUNK链路捆绑、VRRP、STP、RSTP、MSTP、HSRP、GLBP、DTP、VTP、CDP、以及各种协议的特性原理和应用;
熟悉路由策略的配置方法及应用场景;
熟悉H3C和CISCO的GRE OVER IPSEC、IPSEC OVER GRE;DM、EZ、SSL等VPN得配置 能够对H3C CISCO等主流设备进行调试、安装和故障排除;
掌握中小型局域网的布线、服务器配置、网络维护、故障排除,网络基本架构原能对网络进行维护管理和故障排除及分析;
能够完成各种系统集成项目工作,包括网络设计与解决方案,撰写各种项目及技术文档,设备调试与安装,后期项目测试等。
教育经历
2006.9-------毕业于中国信息科技学院
2009.11 ——2010.1汉远培训cisco的CCNA和CCNP课程
工作经验:
2008.2-2012.6天宇龙祥科技有限公司
所属行业:IT服务/系统集成职位:实施以及后期维护,参与网络方案设计
职责范围:主要工作包含实施和售后服务工作。具体有:做实施方案,参与实施,对客户进行培训;对项目后期进行故障处理,负责网络设备的安装调试,网络质量及网络设备的监控,承担一些网络工程。负责公司基础网络设备的规划部署,系统负载均衡,防火墙,路由器,交换机等设备运维。负责突发性事件的快速响应和处理,项目经验:
2009/03---2009/06: 北京振华职业学校网络改造
项目描述:
北京振华职业学院网络搭建、具体搭建网络配置的内容:由广域网为20M光纤接入。汇聚层H3C S3100三层交换机,六栋新教学楼由H3C S3100连接到核心交换机,汇聚层交换机采用单一双绞线上联到核心交换机,没有任何冗余备份。各教室由H3C S2126二层交换机接入,核心为H3C S5100三层交换机。在核心交换机和ISP之间增加一台CISCO ASA5505-UL-BUN-K9作为NAT-PAT设备和安全设备。全网用OSPF协议连通,并发布默认路由;根据每个教室的房间号码来为每个班级和老师教研室划分VLAN,每个VLAN的IP地址都以24位宣告进OSPF。并用ACL和QOS来控制各班及学校教师的网络流量,保证院长的数据优先通过。
职责描述:
我主要负责对学校的网络综合布线和对网络设备进行调、检查和网络测试。为了方便管理设备 配置了三层交换机的vlan、地址转换(nat)等,保证各部门和各教学楼之间的访问控制
2010/8---2010/11:东光小区网改造项目
项目描述:
全网共有400个信息点,网络采用紧缩式核心与接入层两层架构设计,项目中采用两台H3CS5500系列三层交换机作为小区网核心,采用VRRP协议实现流量负载分担及设备间相互冗 余备份。Internet出口为50兆光纤接入,接入层交换机均采用H3C S2126交换机。在不同 的楼层可以根据上网用户的数量放置不同口数的普通型、智能型或网管型交换机,可根据具 体情况特殊考虑,以免不必要的浪费。
责任描述:
负责网络设备调试,工作涉及综合布线,设备上架,方案设计,服
务器安装,撰写项目文档,项目后期测试及验收,项目中配置了VRRP,VALN.QOS
2012.1至2012.6 邯郸宏大职业学校网络组建
项目描述:
该项目是较复杂的校园网组建,信息点将近400个,耗时5个月,采用三层交换为基础的千兆以太技术作为宏大学院校园网的网络主干,楼与楼之间跑光钎,这样充分满足了学校多媒体应用的需求。该项目使用了思科经典三层网络架构来搭建。在出口采用了ASA5520防火墙以确保网络的安全,并在ASA上做NAT来转换内网IP出去上网。采用X6509作为网络的核心交换机,下连C3750作为汇聚层交换机,核心和汇聚层之间做链路捆绑。核心层、汇聚层交换机和防火墙之间都跑在一个ospf区域里,汇聚层下连接入层C2960,之间做VTP、trunk和链路捆绑。
责任描述:
参与方案设计,及路由协议和各种网络服务的配置,以及后期维护和对甲方人员的培训 自我评价:
具有项目工程管理基本技能; 诚实守纪,吃苦耐劳,自信自强,敢于面对困难与挑战。服从上级的工作安排,认真按照公司的工作流程工作。具有较强的敬业精神与团队合作意识,有良好的沟通能力。处理网络故障。并在今后的学习和工作中完善自我、提高自我,能够很快的适应新的环境,能够承受压力完成工作任务。
点击咨询 