企业网络系统集成规划与建设论文

企业网络系统集成规划与建设论文

这个怎么样敏捷制造、虚拟企业作为一种新的企业发展战略，其思想一经提 出，就引起了世人的极大关注。首先分析了敏捷虚拟企业的概念 及其产生的原因和组织类型，然后，针对我国企业敏捷性不足问题， 提出了敏捷化改造的策略，其中包括了几年来理论界提出的新思想和 新方法。在此基础上，提出了组建敏捷虚拟企业的步骤和在管理中应 注意的问题。最后，简单的讨论了这一理论在云南铜业集团中的应用 问题。

近几年来开宠物行业的发展速度挺快的的啊，越来越多的人喜欢宠物多了，宠物消费也是逐步的提升了不少啊，你喜欢宠物的话开家宠物店是挺赚钱的，宠物行业正在中国市场中迅速崛起，在你的小区开个店面就可以了需要的成本不是很高的，前期开店的没什么经验，建议你加盟个宠物店是比较合适的，派多格已经有了500家的店看了，积攒了丰厚的开店的经验，分享给你的我的一个同事的老婆在家没事干就开了家宠物店加盟的派多格，现在的小店月收入2万没问题的。

在教学教育领域，资源共享、教学网络化、办公自动化无疑是大势所趋，为了让师生之间、教工之间达成互联互通，很多中小学校、大学都需要急需建立校园网，然而在校园局域网建设方面，由于各学校的情况不同，应用方向也有差异，导致在建设方案上有一定的区别，但归根结底，校园局域网的基本方案都相似，因此在部署校园局域网时，很多学校部署校园网方案时都会遇到类似的问题，为了校园内外"班班通"、"室室通"、"校校通"的目的，我们需要掌握校园的的施工、联网、使用与调式等知识，并对不同方案的部署情况进行详细思考，根据学校对信息点的安排和网络应用的需求，制定合理的校园网总体建设规划和实施方案，甚至需要解决一些部署后的实际问题，以满足目前校园局域网的实际应用需求。 一、用什么"线"联网？ 在组建校园局域网时，很多用户对交换机、路由器、网卡等设备加以重视，这不可否认是正确的，但有时他们却忽视了一个不起眼的问题，那就是网线，在校园局域网中，一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统，不同的子系统，设备之间使用的网线也不同，这在很大程度上让用户感到迷茫。一般而言，局域网所使用的连线具有双绞线、同轴电缆、光缆三种，在校园局域网中，需要根据实际情况，选择对应的布线线缆比如对于校园内楼宇间的连接线缆，由于是暴露在室外，常年受到日晒雨林的影响和雷电的干扰，此时使用光缆作传输介质最为适宜。因为光缆具有高带宽，传输距离远，抗干扰能力强、安全性好、抗老化和高寿命等显著特点，此外，就目前大多数校园网的应用情况而言，校园网上承载的传输信息中，多媒体信息的传输量将会越来越大，如多媒体教学，电子阅览、视屏点播等应用，主干网传输介质必须具有承载千兆速率的能力，此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆，由于货源难觅，其成本已超过光缆，比较适合短距离的核心设备连接，比如交换机与路由器的连接线缆。 校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地，如果选择双绞线，由于没有屏蔽层，在室外很容易感应雷电而产生干扰，甚至损坏设备。双绞线因受室外恶劣环景的影响，容易老化，寿命短。而且双绞线不容许超过100米，它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质，由于需要管理区子系统并入设备间子系统，集中管理，所以线缆的长度比较大，由于光缆价格昂贵，选择双绞线是比较实际的，而且目前的屏蔽双绞铜线（STP）的抗干扰和传输距离比较好，不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。 在校园网局域网中，常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种，在实际组网时，到底选择哪种网络协议，需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计，它是用Single-Partnames定义网络节点，不支持多网段网络（不可路由），但具有安装非常简单、不需要进行配置、占用内存少等特点，因而对于中小学校的局域网而言，由于机器性能比较低，往往只安装了比老的Windows 95/98/NT系统，只是为了简单的文件和设备共享，并且暂时没有对外连接的需要，此时建议选择NetBEUI协议进行组网。 对于大学校园局域网而言，由于存在多个网段或要通过路由器与外部相连，加之学校配备的电脑性能比较好，此时NetBEUI协议就无法满足组网需求，建议选择IPX/SPX或TCP/IP协议组网，其中IPX/SPX 协议在复杂环境下具有很强的适应性，具有强大的路由功能，适合于大型网络使用，不过它局限于使用在NetWare网络环境中，在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联，Windows 系统提供了两个IPX/SPX兼容协议：NWLink SPX/SPX和NWLink NetBIOS，前者只能作为客户端的协议实现对NetWare服务器访问，而后者可在NetWare平台与Windows 平台之间传递信息，也能够作为Windows系统之间的通信协议。 尽管如此，大多数学生、教师依然习惯使用Windows平台，此时校园网选择TCP/IP协议是必然趋势，无论在局域网、广域网还是Internet，无论是Unix系统或Windows平台，TCP/IP协议都可以实现校园网的组网需要，TCP/IP是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂，并且占用系统资源更多，所以对于机器性能不高或维护知识不够的中小学校，TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况，此时如果重新进行校园网布局，不仅增加了建设成本，而且对于维护也带来一定麻烦。为此，学校应该使用适当的网络设备，实现多个局域网的互联，让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来，而校园网和教师楼LAN之间距离为500米，此时可以使用廉价的10base5方法互联，互联时使用直径10mm的50欧姆粗同轴电缆，每个网段允许有100个站点，每个网段最大允许距离为500m，可以由5个500m长的网段和4个中继器组成，不过这种互联方案存在一定的局限性，只适合校园内部的局域网互联，因而无法满足大学分校局域网互连的需要。 如果是大学校园网，由于有多个分校，希望将每个分校的局域网进行互联，此时采用无线路由器或无线AP进行互联，不过无线设备投入成本高，传输速率损失严重，而且安全性也没有保障，此时建议采用更为廉价的VPN方案，它可以通过特殊的加密通讯协议，在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，这就好比去电信局申请专线，但不用给铺设线路的费用，也不用购买路由器等硬件设备，而且网络之间的数据交换非常安全，只需选择支持VPN功能的交换机，防火墙设备，就可以实现多校园网局域网之间的互联。 在很多大学校园网中，学生寝室、教师宿舍都与主干网互联，在上网高峰阶段，一些用户进行BT下载或玩网络游戏，使得局域网资源大量占用，造成校园网出口带宽严重不足，速度极慢，给正常的工作带来了严重的影响，甚至会造成校园网瘫痪的尴尬局面，为此，校方可以通过在主服务器上安装流量控制软件，让他们不要使用在线播放音视频或在线游戏，如发现者，则封IP 断网24小时，如果觉得占用系统资源，也可以使用具有网管功能的交换机，通过交换机内置的控制程序，对局域网内的所有机器进行流量权限限制使用。 在校园局域网中，远程控制可能是最常见的教学应用，它可以提高工作效率，充分发挥校内电教设备的利用率，以及加强校园内电教设备的管理。比如校园广播系统，可以播放出操、升旗音乐，上下课音乐铃声，课间背景音乐，进行德育教育和外语教学、自办节目等，比如大型活动、临时通知等，往往需要电教员跑到广播室放音，而且由于放音人员离现声较远，很难看清现场的动态，有时会出现错误，带来不必要损失。远程控制就解决了问题，只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线，还可以通过网络上的语音软件与广播室的电脑进行对话，达到话筒的功能，声音同样能在广播中听到。 为了实现所有设备的远程控制，要给每台电脑都装网卡，接入校园局域网。内部网络布线到每个教室和办公室，教师每人一台笔记本电脑，局域网内部建议使用一台远程控制服务器，可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时，主控电脑连接校园广播自动播放系统（一个由一台电脑通过端口命令管理系统电源开关的单片机。），然后在服务器、广播主控电脑、电视编辑机上装好被控端软件，添加一个用户和密码。安装语音通话软件（如MSN、局域网会议系统、企业QQ、NETMEETING等），在其它电脑上安装主控端软件，语音通话软件。如果有通知或者讲话，只要在此同时打开两台电脑的语音软件就可以了。 在校园网局域网中，经常遇到一些使用和维护上的问题，比如网卡在重启时正常检测，但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址（1），若通，则说明本机TCP/IP工作正常；若不通，则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M，也会导致网络不通，需要根据所连交换机的速率，将其速率设置为10M、100M或设成自适应网线速率。 校园网网络安全解决方案 校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。 一、网络信息安全系统设计原则 1满足Internet分级管理需求 2需求、风险、代价平衡的原ze 3综合性、整体性原则 4可用性原则 5分步实施原则 目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想： (1)大幅度地提高系统的安全性和保密性； (2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； (3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； (4)尽量不影响原网络拓扑结构，便于系统及系统功能的扩展； (5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； (6)安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。 基于上述思想，网络信息安全系统应遵循如下设计原则： 满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。 --第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 --第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 -第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。 需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。 综合性、整体性原则应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。 可用性原则安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。 分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。 二、网络信息安全系统设计步骤 网络安全需求分析 确立合理的目标基线和安全策略 明确准备付出的代价 制定可行的技术方案 工程实施方案(产品的选购与定制) 制定配套的法规、条例和管理办法 本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。 三、网络安全需求 确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题： 局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现 在连接Internet时，如何在网络层实现安全 应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵 如何实现广域网信息传输的安全保密性 加密系统如何布置，包括建立证书管理中心、应用系统集成加密等 如何实现远程访问的安全性 如何评价网络系统的整体安全性 基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。 四、网络安全层次及安全措施 1链路安全 2网络安全 3信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。 信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA) 网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密 1链路安全 链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。 一般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同步线路密码机则可用于许多专线环境。 2网络安全 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。 目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用代理型防火墙，还有一类是复合型防火墙，即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤，包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层，一般可以对多种应用协议进行代理，并对用户身份进行鉴别，并提供比较详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防火墙常常会使网络性能明显下降。应指出的是，在网络安全问题日益突出的今天，防火墙技术发展迅速，目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中，这些功能有：VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。 信息系统是动态发展变化的，确定的安全策略与选择合适的防火墙产品只是一个良好的开端，但它只能解决60%-80%的安全问题，其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统安全的挑战。 信息系统的安全应该是一个动态的发展过程，应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。 网络安全检测是对网络进行风险评估的重要措施，通过使用网络安全性分析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。 入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。 另外，使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。 五、校园网网络安全解决方案 1基本防护体系(包过滤防火墙+NAT+计费) 用户需求：全部或部分满足以下各项·解决内外网络边界安全，防止外部攻击，保护内部网络·解决内部网安全问题，隔离内部不同网段，建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址，需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺骗·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。 ·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案：采用网络卫士防火墙PL FW1000 2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN) 用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项·提供应用代理服务，隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力，防范对防火墙的常见攻击 解决方案： (1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机) 3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测 解决方案：选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器

企业网络规划与设计论文

企业网的组成(1)企业嘲的主干企业网主干提供两个简单但至关重要的功能。其一，它用于在中间层交换机之间建立互联。其二，它提供对企业备部分共享的所有资源的高速访问。因其重要性，企业网主干必须具有高吞吐量和离可用性。如果主干变慢或拥挤，则整个网络对常用资源的访问将变幔。通过同一令牌，主于上的中断将影响整个网络的恢复能力和高可用性基本要求。(2)网络中心也就是企业网中心机房，应配置有备种系统服务器(如：Web服务器、Email服务器、代理服务器)、文件服务器(数据库服务器)、中心交换机、配线机柜等。如刚使用时数据流量不大，可只配置一台服务器，视今后网络发展情况再作扩充。为保证网络运行稳定可靠，网络中心的设备选型应选择信誉可靠、质量上等、性能稳定、扩充性优良的专业产品。(3)列络及硬件系统拓扑图罔1系统拓扑图(4)网络软件运行平台网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP／IP和H1TrP为传输协议，客户通过浏览器访问Web及与Web相连的数据库。如；服务器操作系统；数据库软件；网页维护制作软件；电子邮件系统：可采用Microsoft公司的Exchange Server．为简便使用也可采用一些共亨软件如Sharemail、I mail等，这然软件都足基于标准SMTP／POP3／IMAP4／LDAP协议的邮件服务器软件，朔户界葡简单赢观，非常易于管理；工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都足经常使翔的软件。

IT公司组网，我们不仅要从企业本身的实际需求出发，根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后，如何对机房、办公地点进行合理的网络布局与布线，对于我们网管员来说，是致关重要的。本文所说的网络布局主要是指机房里的网络设备、服务器等设备如何放置，它们又与网络布线如何相处，总之网络布局要考虑周全。　　一、网络布局的原则　　1、实用性　　企业组建的局域网应当根据机房的大小、设备的多少来具体实施，根据网络布线的特点来发挥网络布局实用性是非常重要的。　　2、全面性　　组网过程中，网络、服务器等设备放置位置应当统筹兼顾，网络布局要考虑周全，尽量让各种设备和布线系统处于合理的位置。　　3、可靠性　　组网无论怎样布局，最终的目的是保证我们的局域网的所有设备能可靠稳定地运行，使得网络能正常运转。　　4、便于维护与升级　　网络的组网不是一成不变的，随着IT企业业务的不断发展的需求，原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中，规划网络布局时就应该考虑到便于以后网络的维护与升级操作。　　二、网络布局的具体实施要求　　对于有线局域网来说，这是我们目前企业网络建设中，经常会遇到的，需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统，然后再全面地考虑网络的布局。　　机房的规划与设计　　为了确保网络、计算机系统稳定、安全、可靠地运行，以及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，符合国家有关的机房设计规定。　　(1)防静电　　静电不仅会对计算机运行出现随机故障，而且还会导致某些元器件，双级性电路等的击穿和毁坏。此外，还会影响操作人员和维护人员的正常的工作和身心健康。　　(2)防火、防盗　　计算机房在设计时，重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案，计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装，具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。　　(3)防雷　　由于机房通信和供电电缆多从室外引入机房，易遭受雷电的侵袭，机房的建筑防雷设计尤其重要。计算机通信电缆的芯线，电话线均应加装避雷器。　　(4)保湿、保温　　机房里的湿度应保持在20%-80%为宜，机房的温度应保持在15℃-35℃摄氏度，安装空调来调节温度是解决此问题最好的办法。　　布线系统的规划与设计　　有了好的机房，网络设备就有了好的“家”，组建的IT网络应当通过布线系统将机房和办公地点互联起来，确保网络的正常运行。如果企业的接入点较多，我们可以采取接入层、汇聚层、交换层三个网络层次的设计，在此基础上进行布线系统。　　对于接入层来说，选择一个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分，汇聚层网络设备一般支持网络管理功能，方便我们的管理和维护，方便以后我们的网络升级和改造。交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。　　布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。　　接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线 超五类屏蔽双绞线综合、 报价、 图片、 评论、 参数、 行情·评测、 下载，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线 屏蔽双绞线综合、 报价、 图片、 评论、 参数、 行情·评测、 下载。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线 超五类非屏蔽双绞线综合、 报价、 图片、 评论、 参数、 行情·评测、 下载。　　网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。　　网络布局的规划与设计　　目前的网络设备大都采用机架式的结构(多为扁平式，活像个抽屉)，如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型，是因为它们都按国际机柜标准进行设计，这样大家的平面尺寸就基本统一，可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显：一方面可以使设备占用最小的空间，另一方面则便于与其它网络设备的连接和管理，同时机房内也会显得整洁、美观。　　我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜，从这三个机柜的名字就可以看出它们各自所起的作用;一般来说，网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸，高度以U为单位(1U=75英寸=45毫米)，通常有1U，2U，3U，4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准，通常从22U到42U不等;机柜内按U的高度有可拆卸的滑动拖架，用户可以根据自己服务器的标高灵活调节高度，以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后，它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方)，统一安置在机柜的线槽中，一般贴有标号，便于管理。　　综合布线柜一般配有前后可移动的安装立柱，自由设定安装空间，可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里，配线架的一面是RJ45口，并标有编号;另一面是跳线接口，上面也标有编号，这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色，双绞线的色线要和这些跳线一一对应，这样做不容易接错。配线架不仅仅是便于管理线对，而且可以防止串扰，增加线对的隔离空间，提供360度的线对隔离。　　在机房中，必须放置交换机、功能服务器群和网络打印设备，以及局域网络连接Internet所需的各种设备，如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜，综合布线柜和网络机柜应当紧连在一起，便于调线操作，接下来是服务器机柜;将网络设备和布线系统进行合理的布局。　　在网络布局中，每个机柜最好留点空间，便于以后网络设备、服务器设备的扩充，综合布线柜里有可能除了网络布线外，还有能布置电话线，所以要在机柜里留下一定空间。　　从机柜内部线缆附设的角度看，机柜配置密度更高，容纳的IT设备更多，大量采用冗余配件(如冗余电源、存储阵列等)，机柜内设备配置频繁变换，数据线和电缆随时增减。所以，机柜必须提供充足的线缆通道，能从机柜顶部、底部进出线缆。在机柜内部，线缆的敷设必须方便、有序，与设备的线缆接口靠近，以缩短布线距离;减少线缆的空间占用，保证设备安装、调整、维护过程中，不受到布线的干扰，并保证散热气流不会受到线缆的阻挡;同时，在故障情况下，能对设备布线进行快速定位。　　供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中，一般采用在线的UPS供电方式，蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。制冷系统(空调)涉及到机房的整个物理环境，包括空调、地板、机柜及房间布局等诸多方面;因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大，可以将UPS和空调都放在机房里;如果空间较小，可以把UPS(包括蓄电池)放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话，机房里也必须安装独立的空调，因为中央空调不可能24小时都开着，上班的时间可以利用中央空调，下班和星期节假日的时候，如果服务器、网络设备需要正常运行的话，则必须要开机房里的独立空调。　　机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展，因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。一方面，机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。这些冷风被机柜内的IT设备吸入，从而为设备内的部件(尤其是CPU)降温。当机柜内设备增加到一定数量时，由地板出风口送出的冷风风量将不能满足所有设备的需求，从而形成部分IT设备配风不足而过热。　　解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如，把热负荷最大的设备安装在机柜中部位置，以便获得最大的配风风量。另外的解决方法是，在机柜的上部或下部位置安装轴向水平的强排风扇，增强上部或下部的吸入能力(即减小IT设备的入口静压)，从而增加配风风量。　　另一方面，机柜内的设备需要供电以及与机柜外部进行通信。当机柜内的IT设备数量增加时，这些线缆、连接端子同时成倍地增加，从而对机架式电源排插的容量、插口数量都提出了扩展要求。机柜内的布线空间也是需要提前考虑的，因为当机柜内的功率密度提高时，设备后部的线缆将明显增加风阻，所以必须考虑线缆管理及走线空间的问题。

网络工程设计与系统集成论文

网络工程集成设计的一般步骤（2） 成本/效益评估 根据用户的需求和现状分析，对设计新的网络系统所需要投入的人力、财力、物力，以及可能产生的经济、社会效益进行综合评估。这项工作是集成商向用户提出系统设计报价和让用户接受设计方案的最有效参考依据。 书写需求分析报告 详细了解用户需求并进行现状分析和成本/效益评估后，就要以报告的形式向用户和项目经理人提出，以此作为下一步正式的系统设计的基础与前提。 （2）网络工程初步设计。 在全面、详细地了解了用户需求，并进行了用户现状分析和成本/效益评估后，在用户和项目经理人认可的前提下，就可以正式进行网络工程设计了。首先需要给出一个初步的方案，其中主要包括以下几个方面： 确定网络的规模和应用范围 确定网络覆盖范围（这主要是根据终端用户的地理位置分布而定）、定义网络应用的边界（着重强调的是用户的特定行业应用和关键应用，如MIS系统、ERP系统、数据库系统、广域网连接、企业网站系统、邮件服务器系统、VPN连接等）。 统一建网模式 根据用户网络规模和终端用户地理位置分布确定网络的总体架构，比如是集中式还是分布式，是采用客户机/服务器模式还是对等模式等。 确定初步方案 将网络系统的初步设计方案用文档记录下来，并向项目经理人和用户提交，审核通过后方可进行下一步运作。 （3）网络工程详细设计。 网络协议体系结构的确定 根据应用需求，确定用户端系统应该采用的网络拓扑结构类型，可选择的网络拓扑通常包括总线型、星型、树型和混合型4种。如果涉及广域网系统，则还需要确定采用哪一种中继系统，确定整个网络应该采用的协议体系结构。 节点规模设计 确定网络的主要节点设备的档次和应该具备的功能，这主要是根据用户网络规模、网络应用需求和相应设备所在的网络位置而定。局域网中核心层设备最高档，汇聚层的设备性能次之，接入层的性能要求最低。广域网中，用户主要考虑的是接入方式的选择，因为中继传输网和核心交换网通常都是由NSP提供的，无需用户关心。 确定网络操作系统 一个网络系统中，安装在服务器中的操作系统决定了整个网络系统的主要应用和管理模式，也基本上决定了终端用户所能采用的操作系统和应用软件系统。网络操作系统方面，目前主流应用的有Microsoft公司的Windows Server 2003和Windows Server 2008系统，是目前应用面最广、最容易掌握的操作系统，在中小型企业中绝大多数是采用这两种网络操作系统。另外还有一些Linux系统版本，如RedHat Enterprise Linux 0、Red Flag DC Server 0等。UNIX系统品牌也比较多，目前最主要应用的是SUN公司的Solaris 0、IBM AIX 5L等几种。 选定通信介质 根据网络分布、接入速率需求和投资成本分析为用户端系统选定适合的传输介质，为中继系统选定传输资源。在局域网中，通常是以廉价的五类/超五类双绞线为传输介质，而在广域网中则主要是以电话铜线、光纤、同轴电缆作为传输介质，具体要视所选择的接入方式而定。 网络设备的选型和配置 根据网络系统和计算机系统的方案，选择性能价格比最好的网络设备，并以适当的连接方式加以有效的组合。 结构化布线设计 根据用户的终端节点分布和网络规模设计整个网络系统的结构化布线（也就是通常所说的"综合布线"）图，在图中要求标注关键节点的位置和传输速率、传输介质、接口等特殊要求。结构化布线图要符合结构化布线的国际、国内标准，如EIA/TIA 568A/B、ISO/IEC 11801等。 确定详细方案 确定网络总体及各部分的详细设计方案，并形成正式文档交项目经理和用户审核，以便及时地发现问题，及时纠正。 （4）应用系统集成设计。 前面3个步骤是设计网络架构的，接下来要做的是进行应用系统集成设计。其中包括各种用户计算机应用系统设计和数据库系统、MIS管理系统选择等，具体包括以下几个方面： 应用系统设计 分模块地设计出满足用户应用需求的各种应用系统的框架和对网络系统的要求，特别是一些行业特定应用和关键应用，如进销存数据库系统、电子商务应用系统、财务管理系统、人事管理系统等。 计算机系统设计 根据用户业务特点、应用需求和数据流量，对整个系统的服务器、工作站、终端以及打印机等外设进行配置和设计，还可根据用户网络管理方面的需求选择适当的MIS管理系统对整个网络系统设备进行集中监控和管理。 机房环境设计 确定用户端系统的服务器所在机房和一般工作站机房的环境，包括温度、湿度、通风等要求。 确定系统集成详细方案 将整个应用系统涉及的各个部分加以集成，并最终形成系统集成的正式文档。 完成好应用系统集成后，就可以开始进行工程施工了，然后再进行下面的方案测试和试运行。 （5）网络工程方案测试。 系统设计后还不能马上投入正式的运行，而是要先做一些必要的性能测试和小范围的试运行。性能测试一般是通过专门的测试工具进行，主要测试网络接入性能、响应时间，以及关键应用系统的并发用户支持和稳定性等方面。试运行通常是就网络系统的基本性能进行评估，特别是对一些关键应用系统。试运行的时间一般不得少于一个星期。小范围试运行成功后即可全面试运行，全面试运行时间不得少于一个月。 在试运行过程中出现的问题应及时加以解决和改进，直到用户满意为止，当然这也结合用户的投资和实际应用需求等因素综合考虑。 做任何事都是有规律可循的，也必须遵守一定的原则。根据目前计算机网络的现状和需求分析以及未来的发展趋势，在网络工程设计时应遵循以下几个原则： 开放性和标准化原则 首先采用国际标准和国家标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络工程设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络工程设计的延续性，即使将来当前设计人员不在公司了，后来人员也可以通过标准轻松地了解整个网络系统的设计标准，保证互连简单易行。 实用性与先进性兼顾原则 在进行网络工程设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定同时考虑当前及未来一段时间内主流应用的技术，不要一味追求新技术和新产品，一则新的技术和产品还有一个成熟的过程，立即选用则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。 如在以太局域网技术中，目前千兆以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆以太网技术的产品。 另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用，就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到10/100Mb/s。 无瓶颈原则 这个非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。 如某汇聚层交换机连接到了核心交换机的1000Mb/s双绞线以太网端口上，而该汇聚层交换机却只有100Mb/s甚至10Mb/s的端口，很显然这个汇聚层交换机上所连接的节点都只能享有10Mb/s或100Mb/s的性能。如果上联端口具有1000Mb/s性能，而各节点端口支持100Mb/s连接，则性能就完全不一样了。 还如服务器的各项硬件配置都非常高档（达到了企业级标准），但所用的网卡却只是普通的PCI 10/100Mb/s网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1GB，或者磁盘采用了读写性能较低的IDE RAID或SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。 这类现象还非常多，在此就不一一列举了。这就要求在进行网络工程设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 可用性原则 我们知道服务器的"四性"中有一个"可用性"，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的"可用性"其实就表现在网络的"可靠性"和"稳定性"上，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的"可用性"还表现在所选择的产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。 网络系统的"可用性"通常是由网络设备（软件系统其实也有"可用性"要求）的"可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。 另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不间断电源（UPS），在市电出现不稳定或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在支持数个小时以上（通常是3小时）的UPS电源上，而关键用户机则需要接在支持15分钟以上的UPS电源上。 适度安全性原则 网络安全涉及许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模的大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。在安全系统方面，要适度，不能片面强调什么安全第一。 除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。 在安全性防护方面，还有一个重要的方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾的需求，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows Server 2003和Windows Server 2008系统中的备份工具进行数据备份和恢复，而对于大型企业，则可能要采用第三方专门的数据备份系统，如Veritas（维他斯，现已并入赛门铁克公司）的Backup Exec系统。 适度可扩展性原则 这是为了适应用户业务和网络规模发展的需求，相当重要，特别是对于中小型企业网络来说。这类企业一般成长较快，很可能不到三年时间，网络用户规模就要翻倍，关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强，就会给网络用户和性能的扩充带来极大的不便。 网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心层或骨干层，甚至汇聚层交换机的高速端口（通常为千兆端口）要有两个以上用于维护和扩展（通常是用加连接新增加的下级交换机），不要在设计之初就只想到当前所需的这类端口数，把所有高速端口都占用完。当然也不要为将来的网络留有太多这样的端口或设备，否则就会给网络工程设计带来巨大的成本压力，也会造成巨大的投资浪费。

建议你可以注册深圳南山图书馆用户在那里应该可以找到

企业网络规划与设计毕业论文

恩，马上发到你邮箱~希望没完，呵呵~

你这篇中国知网也好，万方数据也好都有例子！甚至百度文库都有！==================论文写作方法===========================论文网上没有免费的，与其花人民币，还不如自己写，万一碰到骗人的，就不上算了。写作论文的简单方法，首先大概确定自己的选题，然后在网上查找几份类似的文章，通读一遍，对这方面的内容有个大概的了解！参照论文的格式，列出提纲，补充内容，实在不会，把这几份论文综合一下，从每篇论文上复制一部分，组成一篇新的文章！然后把按自己的语言把每一部分换下句式或词，经过换词不换意的办法处理后，网上就查不到了，祝你顺利完成论文!

中小企业网络规划与设计论文

哥们，我半个月前刚做完毕业设计，智能小区网络规划，差点把我逼疯了。chinalab上多找找吧，上面有VPN专题。你这个课题，通信服务功能应该比较难，涉及到服务器配置，而你根本看不到服务器，所以根本无法实施只能泛泛而谈，但是论文又不能泛泛，所以很难。祝你好运。你留个邮箱吧，我把同学做的中小型企业网络发给你，给你参考。

一篇关于《设计构建中小型企业网络》的论文第1章 绪论 第2章 需求分析 1 中小企业的背景 2 中小企业现组织结构 3 中小企业现有设备状况 4 中小企业建设的目标和原则 5 中小企业系统的网络系统的整体规划及拓扑图 1 中小企业的网络规划 2 中小企业的网络拓扑图 1 中小企业的网络设备 6项目建设的要求 1网络系统的整体要求 2布线系统建设要求 2网络系统建设要求 3服务系统整体设计要求第3章 方案设计 1 布线系统的分析与设计 1 布线系统的概述 2 布线系统用户需求分析 2安全策略的分析与设计 3网络设备需求分析 4防病毒系统的设计与分析 第4章 工程实施 1 布线系统的实施 2 交换机路由器的配置以及VLAN的划分 3 服务器与客服机端的安装和配 4 防病毒系统的安装与配置 3 网络系统中的备份第5章 网络的测试 1 网络系统测试 2 应用服务及其他系统测试 3 辅助测试 致谢 总结 参考文献可以帮你的！！！