第一篇:在一栋大楼的企业网络规划设计
课程设计任务书
2012~2013 学年第 2 学期
学生姓名:专业班级:2011计算机科学与技术1班指导教师:张兆春工作部门: 计算机学院
一、课程设计题目
在一栋大楼的企业网络规划设计
二、课程设计内容
某企业有几十台计算机,都分布在一栋大楼的7层里面,该公司想组成一个网络,能让所有人员都能进入互连网,能根据部门职能来划分Vlan,并设置各自的权限;试用一些方法解决问题,作到性价比最好。并给出这个网络的规划设计方案。
1.设计一套具有互联网接口和多个内网的网络集成方案,包含主干网、局域网设计,Vlan划分,IP地址分配
2.设计核心路由交换,汇聚层接入,internet接入。
3.网络设备选择,网络综合布线图,网络管理及配置方案
三、进度安排
1.2013年6月17日,指导教师讲课,学生根据题目准备资料;
2.2013年6月18、19日,设计小组进行总体方案设计和任务分工, 具体实施;
3.2013年6月21、24、25、26日,具体实施
4.2013年6月28日,验收、撰写报告,完成论文,总结并答辩
四、基本要求
1.能实现网络之间的正确互联
2.网络系统完备且具有扩充性,功能满足企业的日常业务动作。
3.能根据部门职能来划分Vlan,并设置各自的权限;
4.能实现不同网络段之间的网络互联
2013年 6 月1 日
第二篇:企业网络规划和设计方案
企业网络规划和设计方案
目 录
一、工程概况...2
1、工程详述...2
2、项目工期...2
二、需求分析...3
1、网络要求...3
2、系统要求...4
3、用户要求...4
4、设备要求...5
三、网络系统设计规划...5
1、网络设计指导原则...5
2、网络设计总体目标...5
3、网络技术方案设计...6
4、网络安全系统设计...9
5、网络管理维护设计...9
四、网络布线系统设计...10
1、布线系统总体结构设计...10
2、工作区子系统设计...10
3、管理子系统设计...10
4、建筑群子系统设计...11
一、工程概况
1、工程详述
公司有50台左右PC;公司共有多个部门,不同部门的相互访问要有限制;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;公司网内部覆盖4栋建筑物,分别是公司办公大楼和生产经营场所,少量的信息点,供未来可能的需求使用,目前并不使用。办公大楼每层楼布有 个信息点,共 个信息点。每栋建筑有,每层楼有一个机柜。每栋建筑和办公楼之间通过1条4芯的室外单模光纤连接。要求将全部信息点接入网络,但目前不用的信息点关闭。
2、项目工期
2012年 月日-------2012年 月 日
二、需求分析
1、网络要求
满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足公司信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用千兆以太网1000M交换,下属子网采用百兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证机房中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享,为全面集中管理和数据仓库的建设奠定坚实的基础
2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
4、设备要求
根据公司的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足公司现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证
2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
ES-8503万兆核心路由交换机具有一下的优点:
先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。
高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。
大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K第二层的MAC地址以及4096组VLAN、8K条安全和访问控制策略,保证了数据线速转发的要求。
增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传,VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。
电信级可靠性:系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protection System-HPS)为DES-8500的高可靠性提供了最重要的保证,在配置冗余控制模块的情况下,它能满足最苛刻的可靠性要求。同时,DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。
统一的网管功能:
接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。其物理连接采用超5类双绞线相互连接,以提供物理层、链路层及IP层的冗余连接能力。
4、网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。
外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。
5、网络管理维护设计 根据公司和服务器应用模式及全网范围资源集中管理的原则,在公司建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
四、网络布线系统设计
1、布线系统总体结构设计
总体4撞建筑,从总部机房用4芯单模光纤与其他3撞建筑的设备间|BD|相连,每个设备间设用五类双绞线与每层的机柜联通,并用五类双绞线从电信间与工作站相连接,公司厂区网采用 M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。公司统一由总部机房的一个出口访问Internet,公司能够控制网络的安全
2、工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性
3、管理子系统设计
管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。
4、建筑群子系统设计
建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用4芯单模。
第三篇:如何规划设计网络机房
如何规划设计网络机房
简介: 对于具有一定规模的局域网而言,网络机房的功能是多方面的,必须从系统管理、维护服务、应用开发、设备安全和保密防范等多个方面考虑其设计和建设。机房规划设计应该考虑机房工作区和人员办公区两部分的空间安排,同时注意机房在园区和建筑物中的位置设置必须合理。
关键字:网络机房 规划设计
对于具有一定规模的局域网而言,网络机房的功能是多方面的,必须从系统管理、维护服务、应用开发、设备安全和保密防范等多个方面考虑其设计和建设。在机房建设完成后,应对其布线系统、供电系统、接地系统、空调通风系统、消防系统、门禁系统和装修工程逐项验收。机房规划设计应该考虑机房工作区和人员办公区两部分的空间安排,同时注意机房在园区和建筑物中的位置设置必须合理,尽量缩短机房同网络主干及入网节点的布线距离。
机房工作区是安置网络设备和进行系统维护开发的工作空间,按照功能应该设置网络主干设备间、服务器工作间、特殊设备工作间、保密设备工作间、系统维护工作间、多功能操作间、空调与配电设备间、机房监控室和机房准备间等分区。
网络主干设备间通常是整个局域网的核心部位。为保证设备的安全使用和便于维护,必须在网络机房中设置独立的网络主干设备间。在网络主干设备间中经常安置的设备包括网络核心交换机、路由器、防火墙设备、通信线缆光电信号转换设备、局域网骨干光纤配线架、机房网络配线架、电话拨号服务接入设备、IP电话网关设备和无线网桥接设备等。
服务器工作间是安置提供信息服务设备的工作区。这些服务器提供的信息服务除了面向局域网用户外,通常还面向外部网络的用户。由于服务器工作间的设备多、噪音大及发热量高,在规划设计时应该注意满足良好的通风、散热和隔绝噪音条件。
为便于维护和管理,在服务器工作间中还应该配置专门的台架,按上下双层放置各种服务器,台架前后至少各留出60 cm的工作空间以方便系统管理员进行维护,同时配备计算机集群控制台KVM。KVM即键盘(Keyboard)、显示器(Video)和鼠标(Mouse)的英文缩写。所谓计算机集群控制,是指允许使用一套(或几套)键盘、显示器和鼠标同时控制多台计算机,或允许一台计算机连接两套以上的键盘、显示器和鼠标进行操作。
为了在局域网中实现需要特定设备支持的网络服务或信息服务,可以在机房工作区内设置特殊设备工作间。
如果所建设的局域网包含涉密信息处理,则应该设置专门的保密设备工作间,安置涉密系统的网络通信设备、服务器设备和计算机设备。
专门的系统维护工作间是进行系统管理必要的工作条件,各种网络设备和计算机设备的维护,新系统和新软件的试用评估通常都在这里进行。
设立多功能操作间是为了满足三个目的:系统开发、用户培训和多媒体使用环境。
机房监控室是对全网设备集中监控和管理的房间。
如果设计的机房有足够的空间,可以考虑设置机房准备间。它是工作人员进入机房前换置专用拖鞋的净化缓冲区,放置鞋柜、鞋架和座椅等。
机房各分区要处理好防火(烟雾报警、自动喷淋)、隔音、设备接地、机房专用恒湿恒温空调送风/回风、新鲜空气送风/回风、电子门禁系统和防盗系统的设计与配备。
另外,为了保证设备的散热,防止静电对设备的干扰和损坏,还要求有良好的通风、专门接地条件和对机房湿度的控制。因此,必须为局域网机房设置专门的空调与配电设备间。
信息技术人员办公区应该包括网络与系统维护人员办公室、软件开发与应用人员办公室和系统资料和数据备份存档室。
计算机机房工程集建筑、电气、安装、网络等多个专业技术于一体。计算机机房的环境必须满足计算机等各种微机电子设备和工作人员对温度、湿度、洁净度、电磁场强度、消防、保安、电源质量、防雷和接地等的要求。计算机房设计与施工的优劣直接关系到机房内计算机系统是否能稳定可靠地运行,是否能保证各类信息通讯畅通无阻,能否保障防护安全。
计算机机房工程项目包括装修工程、配电工程、空调工程、布线工程、消防工程,接地防雷、安防等部分。机房的建设其实要受限于规模和重要程度、经济能力等因素。在我们中小企业的网络机房建设应量力而为。
机房的布局要求
1.机房位置要有利于人员的进出和设备的搬运。机房应包括:主机房、基本工作间、用于生活、卫生等目的的辅助部分。包括:更衣室、休息室、盥洗室等。
2.设备间内所有设备应有足够的安装空间,其中包括计算机主机,网络连接设备等。机架前后至少留有1.2m的空间,以方便设备的安装、调试及维护。
3.机房高度要求梁下最小高度不低于3m,以防机架过高,不利于设备的安装、维护。
4.机房地板要能承受足够的重量,尤其是楼上机房。对于较重的设备(例如直流蓄电池)要在机架下面垫上槽钢来分散重力。
5.机房顶、墙、门、窗、地面应不脱落、不起尘,装饰材料应为不可燃材料,凡是安装综合布线硬件的地方,墙壁和天棚应涂阻燃漆。门窗密封性良好,以防止尘土、有害气体或其他物质的微粒侵入造成金属接点接触不良或短路,影响计算机及其他设备的工作性能。墙面、天花板应涂防尘漆。
6.机房内的环境必须保持一定的湿度和温度,并有良好的通风条件。为此,机房应配备专业空调及抽风机,以满足计算机及其他设备正常工作时对温度、湿度的要求。设备间室温应保持在10℃至25℃之间,相对温度应保持60%至80%。
7.机房应有防静电措施。机房应铺设防静电地板。地板安装有接地铜带。
8.机房应有可靠的工作接地、保护接地、防雷接地。良好的接地是设备正常运行的必要条件,同时它也是防静电、防雷击、抗干扰、消除感应电的重要手段,应当给予充分的重视。防静电和防雷是机房最主要的预防灾害之一。
9.设备间应采用UPS不间断电源,防止停电造成网络通讯中断,有主机不正常关机。UPS电源应提供不低于2小时后备供电能力。UPS功率大小应根据网络设备功率进行计算,并具有20-30%的余量。设备间电源设备应具有过压过流保护功能,已防止对设备的不良影响和冲击。
10.机房应有防火措施。机房内必须配备适当的消防器材;机房内不同电压的插座应有明显标志;严禁存放易燃、易爆等危险品及具有腐蚀性的物品。
机房的建设的关键工程
一.机房的装修
(1)机房地面工程:
机房地板一般采用抗静电活动地板(图1)。活动地板具有可拆卸的特点,因此,所有设备的导线电缆的连接、管道的连接及检修更换都很方便。活动地板下空间可作为静压送风风库,通过带气流分布风口的活动地板将机房空调送出的冷风送入室内及发热设备的机柜内,由于“气流风口地板”(图2)与一般活动地板可互换性,因此可自由的调节机房内气流的分布。活动地板下的地表面一般需进行防潮处理(如涮防潮漆等),保证在送冷风的过程中地表面不会因地面和冷风的温差而结露。
图1(点击看大图)
图2
(2)机房天花板工程
机房棚顶装修多采用吊顶方式。机房内吊顶主要作用是:在吊顶以上到顶棚的空间做为机房静压送风或回风风库、可布置通风管道;安装固定照明灯具、走线、各类风口、自动灭火探测器;防止灰尘下落等等。机房应选择金属铝天花,铝板及其构件应具有质轻、防火、防潮、吸音、不起尘、不吸尘等性能。
(3)机房墙面工程
机房内墙装修的目的的是保护墙体材料,保证室内使用条件,创造一个舒适、美观而整洁的环境。内墙的装饰效果是由质感、线条和色彩三个因素构成。目前,在机房墙面装饰中最常见的是贴墙材料(如铝塑板、彩钢板)饰面等,其特点:表面平整、气密性好、易清洁、不起尘、不变形。墙体饰面基层做防潮、屏蔽、保温隔热处理。
(4)机房隔断工程
机房建筑常采用大跨度结构。针对计算机系统的不同设备对环境的不同要求,便于空调控制、灰尘控制、噪音控制和机房管理,往往采用隔断墙将大的机房空间分隔成较小的功能区域。隔断墙要既轻又薄,还能隔音、隔热。机房外门窗多采用防火防盗门窗,机房内门窗一般采用无框大玻璃门,这样既保证机房的安全,又保证机房内有通透、明亮的效果。(图3)
图3
二.机房布线
对于机房内的水平线缆子系统,为防止强电对数据信号的干扰,绞线电缆使用镀锌线槽在地板下敷设,线槽应良好接地,且与强电线路相距不小于30CM,将信息面板安装在办公墙面或抗静电地板上。
从整个机房设计的美观、实用、安全性考虑,对机房线缆的设计采用地板下桥架的方式,水平主线槽、水平分线槽以及垂直线槽均选用镀锌线槽。水平区主线槽到机柜的分线槽选用300*100mm镀锌线槽,到各房间的分线槽选用100*100mm镀锌线槽,线槽距地面的安装高度将不高于5cm。垂直线槽通过垂直竖井的,到中心配线柜的垂直线槽选用400*100mm镀锌线槽。
三.机房接地系统
机房设有四种接地形式,即:计算机直流逻辑地、交流工作地、安全保护地、防雷保护地。工程可考虑为计算机直流逻辑地单独设一组新的接地极,接地电阻小于1Ω;机房配电系统的交流工作地、安全保护地采用建筑物本体综合接地(其电阻小于4Ω),防雷接地由建筑物本身防雷设计考虑,机房区不再单独设计防雷接地。直流逻辑地极与建筑物接地极的距离应大于20米。
计算机直流地的接地方法是用3*20mm2的截面铜排敷设在活动地板下,依据计算机设备布局,纵横组成网格状,配有专用接地端子,用编织软铜线以最短的长度与计算机设备相连。计算机直流地需用接地干线引下至楼层的接地端子箱。(图4)
图4
容易产生静电的活动地板、不锈钢玻璃隔墙均采用导线布成泄漏网,并用干线引至动力配电柜中交流接地端子。静电泄漏支线导体与地板支腿螺栓紧密连接,支线作成网格状,间隔1.8米*1.8米;不锈钢玻璃隔墙的金属框架同样用静电泄漏支线连接,每一连续金属框架的静电泄漏支线连接点不少于两处。
防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备,在电源配电柜电源进线处安装浪涌防雷器。若有金属线缆式的外接网络进线入机房,可采用信息防雷来连接,并接地。
四.机房防雷工程
防止感应雷、侧击雷沿电源线进入机房损坏机房内的重要设备,在电源配电柜电源进线处安装浪涌防雷器。若有金属线缆式的外接网络进线入机房,可采用信息防雷器来连接,并接地。机房线路防雷工程一般要做以下几步:
1)在动力室电源线总配电盘上安装并联式专用避雷器构成
图5
五.机房动力配电保障系统
机房负荷均按照一级供电负荷设计。计算机机房负载分为主设备负载和辅助设备负载。主设备负载指计计算机主机、服务器、网络设备、通讯设备等,由于这些设备进行数据的实时处理与实时传递,所以对电源的质量与可靠性的要求最高。这部分供配电系统称为“设备供配电系统”,应采用UPS(如:艾默生-力博特 iTrust Industry 图6)不间断电源供电来保证供电的稳定性和可靠性,并可配相应的蓄电池以便在突然停电时能支持一定时间的电源供应。辅助设备负载指专用精密空调系统、动力设备、照明设备、测试设备等,其供配电系统称为“辅助供配电系统”,其供电由市电直接供电。
图6
机房内的电气施工应选择优质阻燃聚氯乙烯绝缘电缆、敷设镀锌铁线槽和插座。配电线路安装过流、过载保护。插座应分为市电、UPS注明易区别的标志。机房往往采用机房专用配电柜来规范机房供配电系统,保证机房供配电系统的安全。机房一般采用市电、发电机双回路供电,发电机作为主要的后备动力电源。
六.机房空调及新排风系统
机房空调系统的任务是为保证机房设备能够连续、稳定、可靠地运行,需要排出机房内设备及其它热源所散发的热量,维持机房内恒温恒湿状态,并控制机房的空气含尘量。为此要求机房空调系统具有送风、回风、加热、加湿、冷却、减湿和空气净化的能力。机房空调系统是保证良好机房环境的最重要设备,宜采用恒温恒湿精密空调系统(如:艾默生-力博特 DELUXE SYSTEM 图7)。
图7
机房新排风系统主要有两个作用:其一给机房提供足够的新鲜空气,为工作人员创造良好的工作环境;其二维持机房对外的正压差,避免灰尘进入,保证机房有更好的洁净度。
机房内的气流组织形式应结合计算机系统要求和建筑条件综合考虑。新排风系统的风管及风口位置应配合空调系统和室内结构来合理布局。其风量根据空调送风量大小而定。
七.机房专用气体消防系统
机房内大量的计算机及外联设备严格要求使用气体灭火。机房区域消防系统由消防自动报警系统和消防灭火系统组成。消防灭火系统包括智能火灾报警控制主机等,用于集中报警及控制。由于机房内部火灾主要为电气火灾,而机房的吊顶上、地板下有大量的配电线路,因此需设置吊顶上、吊顶下、地板下三层报警。气瓶间宜设在机房外,为管网式结构,在天花顶上设置喷嘴,火灾报警系统由消防控制箱、烟感、温感联网组成。常用气体为七氟丙烷和SDE两种气体。(图8)
图8
总结:
中小企业机房建设中是企业局域网建设的最重要组成部分,它的设备成本是整个局域网工程比重最大的,因此对机房建设投入的也最多。基本的无尘、阻燃、防静电装修是必要,对规模较大的机房我们得配备昂贵的保温保湿的精密空调。因此我们在保证基的装修,强电弱电布线,按经济能力加入精密空调、高级UPS、气体防火机房装备。
第四篇:企业网络设计报告
网络构建设计报告
用接入交换机可以把多个计算机设备连接在一起,组成一个网络。由于企业比较大型,所以应分成3个区,每个区分别使用一台总的交换机。
企业网络构建要求:(1)所有用户接入互联网,仓库人员一律不得上外网;(2)需要一个网站;(3)需要一个文件共享;(4)需要自己建立邮件服务;(5)销售部网络应用需要重点保障;(6)网络中心拥有网络监视权、控制权;(7)适当的布局无线网线;(8)不同大楼之间用光钎连接.内部网络:小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。网络适配器就是一般的网卡,交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。
外部网络:一般我们可以用以下几种方式来共享一条宽带线路上网:(1)代理服务器方式共享上网,这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。(2)宽带路由器方式共享上网,这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。
宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求。公司所有用户接入互联网,仓库人员一律不得上外网。公司目前从ISP获取了两个合法IP,码头:由于码头人数只有15人,所以使用一台16个端口的交换机就足够了,其中一个端口连接企业大楼的网络中心的总的交换机。
厂房:由于厂房有80人之多,所以需要2台32个端口的交换机、1台24个端口的交换机以及一台总交换机,其中总交换机向上连接整个网络的交换机,向下连接另三台交换机,其中一台32口交换机连接原料仓库的10台以及成品仓库的20台电脑,另一台32口的交换机连接成产管理部的30台电脑,最后一台24口的交换机连接半成品仓库的20台电脑。企业大楼:企业大楼人数众多,有138人,所以需要用许多的交换机。网络中心拥有控制权,所以直接连接总的交换机。总的交换机为8个端口的交换机,往下再连接一个8个端口的交换机。这个交换机连接之一是一个8个端口的交换机,下面连接经理部8人的电脑;之二是连接一个8个端口的交换机,下面连接财务部5人的电脑;之三是连接一个24个端口的交换机,下面连接跟单部20人的电脑;之四是连接一个48个端口的交换机和一台无线AP,下面连接管理部50人的电脑;之五是连接一个48个端口的交换机和一台无线AP,下面连接销售部50人的电脑。整个网络最中心的交换机上连接路由器以及防火墙,之后可以与外网连接。
一、所有用户接入互联网,仓库人员一律不得上外网
因此必须要设置一下路由器,具体步骤如下:
登陆宽带路由器,打开IE,输入192.168.1.1,就会出现登陆窗口。输入账号,密码登入
1.设置页面--安全设置--防火墙设置--选择开启防火墙,开启MAC地址过滤二项--"禁止已设MAC地址列表中已启用的MAC地址访问Internet 2.设置页面--安全设置--MAC地址过滤--添加新条目--把禁止上网的电脑的MAC地址填进去,并选择使该条目生效.上网控制设置后,被禁止上网的电脑就不可以上网了,但局域网内部之间可以正常访问。
二、需要一个网站
1.确定网站主题,网站主题就是你建立的网站所要包含的主要内容,一个网站必须要有一个明确的主题。企业网站的主题就是企业的历史、企业的产品或服务内容等与企业相关的东西。
2.搜集材料,明确了网站的主题以后,你就要围绕主题开始搜集材料了。
3.规划网站,网站规划包含的内容很多,如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等。
4.选择合适的制作工具,网页制作涉及的工具比较多,首先就是网页制作工具了,目前大多数网民选用的都是所见即所得的编辑工具,具体有Dreamweaver、Frontpage、Frontpage2000。除此之外,还有图片编辑工具,如Photoshop、Photoimpact等;动画制作工具,如Flash、Cool 3d、Gif Animator等;还有网页特效工具,如有声有色等。5.制作网页,材料、工具都准备好了,下面就需要制作网页了,在制作网页时,先把大的结构设计好,然后再逐步完善小的结构设计而且要先设计出简单的内容,然后再设计复杂的内容,以便出现问题时好修改。
6.上传测试,网页制作完毕,最后要发布到Web服务器上,利用FTP工具把网站发布到自己申请的主页存放服务器上。网站上传以后,要在浏览器中打开自己的网站,逐页逐个链接的进行测试,发现问题,及时修改,然后再上传测试。
7.推广宣传,网页做好之后,还要不断地进行宣传,推广的方法有很多,例如到搜索引擎上注册、与别的网站交换链接、加入广告链等。8.维护更新,网站要注意经常维护更新内容,保持内容的新鲜。
三、需要一个文件共享
文件共享设置:在某台电脑上,打开“我的电脑”使用鼠标右键单击磁盘区分或文件夹后,会出现一个“共享和安全”菜单,单击该功能后,会出现“共享”选项卡.将“在网络上共享这个文件夹”选项勾选后,然后系统会让用户填写共享名字,并设置权限.文件夹被共享之后,会出现一个手托着的文件夹的图标,之后在另外的计算机的“运行”对话框中输入该机的地址或计算机名字,就可以访问到共享文件夹了.四、需要自己建立邮件服务
1.企业需要申请合法的邮件域名。2.需要有合法的固定IP地址 3.先在系统安装IIS
4.安装正式版
5.更改安装目录例D:/WINWEBMAIL权限;Everyone写入/读取/修改/读取和运行;D:/盘权限Everyone读取/读取和运行,如果安装在E盘就给E盘
6.将破解文件复制到D:/WINWEBMAIL 运行破解文件启动winwebmail 7.右键点右下角的邮局图标--注册--选无限用户--复制前面的注册信息粘贴进输入筐,点注册
8.复制弹出筐中的认证码
9.右键点右下角的邮局图标--停止邮局服务--退出邮局
10.启动邮局---右键点右下角的邮局图标--注册--输入刚才复制的认证码--注册 11.打开IIS--新建站点--D:/WINWEBMAIL/web 12.输入你绑定的域名,用admin密码admin登陆并做相关设置
五、销售部网络应用需要重点保障
在企业大楼的总交换机与销售部的交换机中间安装防火墙,而且在交换机与无线路由器之间安装防火墙。
六、网络中心拥有网络监视权、控制权
网络中心拥有控制权,所以直接连接总的交换机。
七、适当的布局无线网线
1.在管理部的交换机上链接无线路由器 2.在销售部的交换机上链接无线路由器 3.在企业大楼安装无线天线
八、不同大楼之间用光钎连接
如上图所示,不同大楼之间用光钎连接。心得体会:
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,要实现一个小型办公网络,画出网络简单模块拓补图,对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的,并符合公司对网络的要求水平。
通过本网络的设计,我基本掌握了路由器、交换机、网络适配器以及SMTP服务器、DNS服务器、FTP/HTTP服务器的用途及配置维护方法,了解了防火墙对网络的重要性,从而对我的网络知识有了更深一步的加深与延拓,是今后学习和工作中的一次宝贵经验。
第五篇:基于校园网网络规划设计
基于校园网网络规划与设计
前言:
学校校园网建成后,将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。
改善学校教学科研、管理和学习环境,提高其水平。
熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。
一.用户需求分析
1.1 学校的背景:
大学是一所极具现代意识、以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。
我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行大学校园网综合系统设计,以满足校园内计算机系统的需要。
1.2 系统应用分析:
1.2.1 校园网用提供功能:
连接校内所有教学楼、实验室、宿舍楼中的PC。
同时支持约600用户浏览Internet。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、对外个人主页服务、ftp服务、域名服务等。提供校内各个管理机构的办公自动化:
1.2.2校园网对主机系统的主要要求:
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
支持通用大型数据库,如SQL、Oracle等;
具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
能与Internet互联,可提供互联网的应用,如www.xiexiebang.comTL/Z.!配置全局地址池:
Router(config)#ip nat pool internet 172.16.0.0 172.16.25.255 netmask 255.255.0.0
!配置允许地址转换的内部地址范围:
Router(config)#access-list 1 permit 172.16.1.0 0.0.255.255
!配置允许地址转换的内部全局地址映射关系:
Router(config)#ip nat inside source list 1 pool internet
!配置端口E0:
Router(config)#interface FastEthernet0/0
!配置端口IP地址
Router(config-if)#ip address 172.16.1.1 255.255.0.0
!配置为内部接口
Router(config-if)#ip nat inside
!启用接口
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
!配置端口S0
Router(config)#interface Serial2/0
!配置IP地址
Router(config-if)#ip address 123.15.36.22 255.255.0.0
!配置为外部接口
Router(config-if)#ip nat outside
!启用接口
Router(config-if)#no shutdown
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
将其他的PC机和服务器按照IP地址的划分分配完成。
4.4 线路选择:
主干网络使用千兆链路,连接到办公或教学楼时使用千兆链路,连接到宿舍楼使用百兆链路,连学生机使用十兆链路,教师机和教学机使用十兆链路。
4.5 网络设计总报价:
此次校园网设计总报价:
25~55万元
4.6 方案设计特点以及未来的考虑:
网络方案应采用成熟的技术,并尽可能采用先进的技术,采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品,方案应合理分配带宽,使用户不受网上“塞车”的影响。另外,网络核心使用三层交换机,将整个网络划分为若干个子网中,更加安全,既隔离了广播风暴又可以实现VLAN间单向或双向通讯。本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。
点击咨询 