2022年网络规划设计方案石盛旭 .pdf

《2022年网络规划设计方案石盛旭 .pdf》由会员分享，可在线阅读，更多相关《2022年网络规划设计方案石盛旭 .pdf（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、个人资料整理仅限学习使用企业局域网规划设计成 员 姓 名：石盛旭专业：信息管理与信息系统班级： B1002 信息技术学院精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页，共 21 页个人资料整理仅限学习使用摘要迅速发展的 Internet正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术，以建设企业规划化的信息处理系统。通过Internet与外部世界交换信息，本企业与全世界联系起来，极大地提高了信息收集的能力和效率。企业内部网是国际互连网技术在企业内部或封闭的用户群内

2、的应用。简单地说，Intranet是使用 Internet技术，特别是 TCP/IP 协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通，且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。随着Intranet技术的不断发展，计算机已经逐渐应用到企业中的各个关键部分，极大的提高了企业的工作效率。公司迎合形势需要 , 需要建设一个完善的电脑网络。关键字： internet技术；企业内部网；电脑网络摘要 1 一、企业内部资料、组织架构4 一）简化作业管理流程, 相对达到无纸办公4二）支持决策,能在短时间内获得信息5三）外出人员与公司沟通5四）接入INTER

3、NET 功能 5二、局域网规划与设计6 一）设计目标：按功能需求要求6技术规划71. 网络体系结构：采用星形拓扑结构, 确定了 CLIENT/SERVER 型结构 72. 网络层次划分83. 网络 IP 子网划分：采用顺序分配, 预留地址 , 向中间扩展相结合84. 网络流量规划95. 以太网交换技术10三、硬件系统结构选择原则11软件系统结构操作系统131. 服务器管理软件132. 网络服务管理13( 三安全策略141. 病毒防治142. 建立防火墙143. 网络的保密措施144. 数据安全性和完整性措施15三、企业局域网方案16 设备与软件环境161. 网络布线系统设计方案172. 设计依

4、据173. 设计要求174. 布线系统设计方案描述18四、工程实施进度安排20五、工程测试与验收21 六、总体评价方案可行性程度及性价比23参考文献24一、企业内部资料、组织架构精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页，共 21 页个人资料整理仅限学习使用本企业是生产通讯设备CISCO ）的科技技术型企业。企业由4 个生产中心组成。每个生产中心由办公楼和生产、装配中心大楼组成。按管理方的要求，一般一个生产中心局域网信息点共有222 个。其中办公楼60个，分别分布在 3 个楼层、生产、装配中心136 个分布于 5 层楼层，平房的 26

5、个信息点用于一层的阶梯教室和企业辅助管理部门。各楼之间以光缆连接，构成企业局域网。企业局域网的中心机房设在办公楼的三层西侧。生产、装配中心的配线间设在三楼东侧的北面。根据企业安排，信息点的具体分布是：办公楼生产、装配中心平房合计一层二层三层一层二层三层四层22 20 18 30 30 30 28 26 204 60 118 26 204 为适应企业将来对各种网络应用的需求，另外随着技术和工艺的进步，考虑到目前各类布线材料在价格方面比较接近，因此拟对所有信息点都按超五类UTP标准布线，每个信息点可实现不低于100Mb的带宽，这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求，而且完全支持M

6、PEG-2 等格式的多媒体信息传输。此布线方案只考虑数据信息点布线，不涉及语音信息点及其设备。一）简化作业管理流程 , 相对达到无纸办公本企业是生产通讯设备的科技技术型企业，生产全部使用ERP系统。输入由电脑和鼠标完成。输出则基本由联网打印机完成。基本达到了无纸办公。二）支持决策 , 能在短时间内获得信息高速的内部网各个信息点，及时的传递业务信息，供应信息，生产信息，管理信息,企业办公楼生产、装办公楼生产、装精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页，共 21 页个人资料整理仅限学习使用供管理层及时决策。三）外出人员与公司沟通WWW应用

7、是 Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW 服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在 Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。四）接入 INTERNET 功能对广域网的连接需求主要表现在：能够与国际互联网连接，与国际交流信息；能够与 CERNET 国内各个单位交流信息。C11inaNet 连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN 、无线网等公用或者专用数据网络与CERNET 连接，再连到 Internet。对办公楼的网

8、络布线按照国际有关计算机网络通信的标准进行设计。申请正式IP 和域名，配置路由器，安装Server 资源共享， Web ），完成与Internet的连接，整体网络既可在内部使用，又可与外网互联访问Internet，实现与外界的数据交换。二、局域网规划与设计一）设计目标：按功能需求要求根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建设规划和实施方案。对企业办公楼、生产、装配中心和平房辅助管理部门等几座主要建筑物实施局域网结构化布线。完成从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房的2 条六芯室外主干网光缆的敷设。实现企业核心交换机与二级交换机的连接、安装、配置和调试。实施

9、对新购服务器和部分微机网络工作站的连接和入网调试。技术规划1. 网络体系结构：采用星形拓扑结构, 确定了 CLIENT/SERVER 型结构精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 6 页，共 21 页个人资料整理仅限学习使用企业网络总体拓扑图办公楼网络拓扑2. 网络层次划分核心层：核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理，因此核心层设备是整个网络的中心枢纽，应具有强大的交换能力，保证不会发生信息拥塞；强大的安全防护能力，保证不会因单点故障而影响整个系统的正常运行；有效的故障恢复能力, 保证任何一种单点故障

10、都能在短时间内迅速予以恢复。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 7 页，共 21 页个人资料整理仅限学习使用汇聚层：汇聚层设备承担的任务，一是构造本地网络核心，二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽，同时还具备强有力的用户访问控制能力即三、四层交换能力、虚网功能）。接入层：接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP 网络。这一层主要实现各单位终端节点设备的接入，并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。3. 网络 IP 子网划分：采用顺序分配

11、, 预留地址 , 向中间扩展相结合根据企业安排，信息点的具体分布是：办公楼生产、装配中心平房合计一层二层三层一层二层三层四层22 20 18 30 30 30 28 26 204 60 118 26 204 把一个大网缩小为若干小网，叫子网作动词），而要把一个或几个小网扩大为一个大网，叫超网，后者一般应用于电信等其它领域，我们不作讨论。划分 IP 子网，有利于我们搞好系统维护，合理配置系统资源，减少资源浪费，企业信息点以楼层划分。根据192.168.0.0的保留地址划分企业内部局域网，属于C类地址，子网掩码255.255.255.0 。根据结构分析，生产、装配中心一层，数量最大，30 台，为每

12、个楼层划分单独的网段。子网掩码 255.255.255.224 确定掩码规则以后，就要确认每一个子网的具体地址段。当前的 IP 地址 192.168.1.0的最后一位是 0，二进制表示为 00000000；而我们已经算出的掩码 255.255.255.224 的最后一位是 224，二进制表示为 11100000办公楼一层 192.168.1.32 办公楼二层 192.168.1.64 办公楼三层 192.168.1.96 生产、装配中心一层 192.168.1.128 生产、装配中心二层 192.168.1.160 生产、装配中心三层 192.168.1.192 生产、装配中心四层 192.1

13、68.1.224 4. 网络流量规划一个设计成功的企业网，其网络流量合理，系统各部分负载均衡。那么什么是网络流量呢？网络流量简而言之就是网络上传输的数据量。就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样，根据网络流量设计企业网络是十分必要的。精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 8 页，共 21 页个人资料整理仅限学习使用“80 /20 ”规则 : 在传统网络中，一般将使用相同应用程序的用户放到同一工作组中，他们经常使用的服务器也放在一起。工作组位于同一物理网段或VLAN 虚拟局域网）中。这样做的目的是将网络上客户机与服务器

14、之间产生的数据流量限制在同一网段中。在同一网段，可以使用带宽相对高的交换机连接客户机和服务器，而不必使用带宽相对较低的路由器。将大部分网络流量控制在本地的这种网络设计模式，被称为“80/20 规则”，即80% 的网络流量是本地流量采用交换机交换数据），在同一网段中传输；只有20%的网络流量才需要通过网络主干路由器或三层交换机）。“20/80”规则 : 随着网络应用的逐渐丰富，“80/20 ”规则已经不能完全满足网络设计的需要。而一种被称为“集中存储、分布计算”的模式逐渐得到推广。集中存储，就是数据集中在网络中心存储，如已经得到普遍使用的Web服务、电子邮件系统和逐渐流行的 VOD 视频点播）、

15、多媒体资源库等；分布计算，就是数据被下载到各个工作站上处理，如使用网络上的多媒体资源库制作多媒体课件等。在“集中存储、分布计算”的网络应用模式下，对网络流量的要求已经大大偏离了“80/20 ”规则，一种新的规则应运而生，这就是“20/80 ”规则。在符合“ 20/80 ”规则的网络中，只有大约 20% 的网络流量局限在本地工作组，而大约80% 网络流量经过网络主干传输。这种网络流量模式的转变，给企业网主干交换机带来了很大的负荷。因此理想状态下主干交换机应该能够提供与下面连接的支干交换机相匹配的性能，即提供线速三层交换，也就是说，下面的支干交换机能够跑多快，上面的主干交换机也应该能够跑多快。同样

16、，如果网络中有许多按功能划分的VLAN ，这些 VLAN也很难管理。在以往的“80/20 ”规则中，服务器往往分布在VLAN中，因此对于各工作组来说，访问起来比较快。但是在“ 20/80”规则中，服务器往往集中在网络中心，因此对于各工作组，必须实现跨 VLAN 的访问。没有三层交换机， VLAN之间无法通信， VLAN类似于硬盘的逻辑分区，可以简单地理解为把同一硬盘划分成不同的硬盘盘符。但是与逻辑盘不同的是，VLAN之间通信可不像把文件从一个逻辑盘复制到另一个逻辑盘那样简单，而是必须依靠路由器才能使 VLAN 之间相互通信。因此符合“ 20/80”规则的大中型网络必须使用三层交换机，如神州数码

17、D-Link的 DES-6706交换机。5. 以太网交换技术以太网交换技术具有许多类型，各自宣传其具有不同的优点；通过简单的鼠标精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 9 页，共 21 页个人资料整理仅限学习使用即可增加、移动和改变往来落的结构；比网桥和路由器更为有效地进行网络分段；为高性能工作站或服务器提供高宽带。网络管理者渴望采用这些技术，但是首先他们想了解各种以太网交换技术。当前有两种以太网交换技术：静态以太网交换和动态以太网交换。通过划分 VLAN ，实现不同子网之间的无阻塞交换与路由的目的。三、硬件系统结构选择原则硬件系统结构中的

18、每个层次都要求硬件选择必须具备性能要稳定的原则。下面分别描述各个层次中硬件的选择。首先，网络接入层的硬件选择。STAR-S2100系列交换机具有高安全特性，有效防御病毒和网络攻击，控制用户非法接入； STAR-S2100 系列交换机可提供多种安全机制，如专家级ACL功能 和级联 (Uplink 是多台交换机或集线器连接在一起的两种方式。它们的主要目的是增加端口密度。但它们的实现方法是不同的。简单地说，级联可通过一根双绞线在任何网络设备厂家的交换机之间，集线器之间，或交换机与集线器之间完成。而堆叠只有在自己厂家的设备之间，且此设备必须具有堆叠功能才可实现。级联只需单做一根双绞线( 或其他媒介 ，

19、堆叠需要专用的堆叠模块和堆叠线精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 10 页，共 21 页个人资料整理仅限学习使用缆，而这些设备可能需要单独购买。交换机的级联在理论上是没有级联个数限制的(注意：集线器级联有个数限制，且10M和 100M的要求不同 ，而堆叠各个厂家的设备会标明最大堆叠个数。多个设备级联会产生级联瓶颈。两个交换机通过堆叠连接在一起，堆叠线缆将能提供高于1G的背板带宽，极大地减低了瓶颈。在网络接入层选用的是锐捷网络系列千兆智能可堆叠交换机STAR-S2100 系列。这个系列的产品都是全线速可堆叠千兆智能交换机，提供智能的流分类

20、和完善的服务质量 QoS ）以及组播管理特性，并可以实施灵活多样的ACL 访问控制。 S2100 系列以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。一）网络会聚层汇聚层由锐捷网络STAR-S4909/S3550-12G 全千兆路由交换机组成，负责接入层汇聚，提供高速无阻塞的链路到核心层，抑制广播风暴和分流核心数据处理压力等，可实施分布式三层，大大提升网络性能。1. 强大的组播支持能力组播业务作为未来最具潜力的业务之一，得到了前所未有的重视。随着宽带技术的不断发展， FTP 、HTTP 、SMTP等传统数据业务

21、已经难以满足人们对信息业务的需求，视频点播、远程教案、新闻发布、网络电视等业务将成为新一轮运营竞争的焦点。这类新型业务的特点是，由一个服务器媒体流服务器）发布信息，接收端数量很大，可能成千上万个，而且具体数目不固定。强大的组播支持：视频组播应用是目前高校多媒体教案和数字化企业的应用重点，企业网络对组播的支持能力是企业网建设要考虑的重点。汇聚交换机STAR-S4909 提供多种组播支持技术，包括IGMP snooping 、 IGMP 、PIMSM 、DM ），DVMRP，保证了网络中提供组播服务时的带宽合理占用。2.QOS服务质量保障端到端的服务质量保证Qos ）：从核心到汇聚到接入系列智能交

22、换机，能够自动识别数据类型，区别业务重要性，保证关键数据得到更高的网络带宽。提供多种流分类技术和多种QOS 技术，包括 SP 、WRR 、WFQ 、WRED、CAR 、HOL等，为各种应用的带宽保障提供需要的支持技术。3. 最后是网络核心层 , 主干可以升级至 万兆万兆以太网采用了IEEE802.3 以太网媒体访问控制 软件系统结构操作系统1. 服务器管理软件中文图形化网络管理平台：Star View网络管理软件可以提供简单、清晰的设备管理图、拓扑状态图和流量分析图，将企业网管理工作量降到最低程度；网络拓扑查看： Star View可自动生成图形化网络拓扑结构图，并且识别网络内各种网络设备和I

23、P 设备，一目了然查看整个企业网的网络拓扑情况；网络设备管理： Star View不仅可以管理锐捷系列网络设备，还可以通过公共接口提供对其他品牌网络设备和服务器的管理；网络节点监控： Star View可提供实时的网络各节点的网络性能监控，并通过矢量图的形式进行远程查看，当发生网络故障的时候，系统可以自动向网络管理员发出报警信号。2. 网络服务管理网络管理是企业网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中

24、心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。WWW应用是 Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW 服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在 Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。FTP 是 Internet中一种广泛使用的服务，主要用来在两台机器之间安全策略1. 病毒防治1禁用没用的服务2打补丁3反病毒监控2. 建立防火墙网络地址转化 NAT ：网络地址转换是一种用

25、于把IP 地址转换成临时的、外部的、注册的 IP 地址标准。它允许具有私有IP 地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP 地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP 地址和端口来请求访问。 OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请

26、求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。3. 网络的保密措施1住服务器操作系统安全漏洞任何网络操作系统的安全性都是相对的，无论是UNIX 还是 NT 都存在安全漏洞，他们的站点会不定期发布系统补丁，系统管理员应定期下载，及时堵住系统漏洞。2注意保护系统管理员的密码用户名和密码应当设置合理，口令应大小写混合，最好加上特殊字符和数字，至少不能少于 16 位，同时应定期修改；口令不得以明文方式存放在系统中；建立帐号锁定机制，当

27、同一帐号的密码校验错误若干次时，自动断开连接并锁定该帐号。3关闭不必要的服务端口。4制定完善的安全管理制度定期使用网络管理软件对整个局域网进行监控，发现问题及时防范。定期使用黑客软件攻击自己的系统，以便发现漏洞，及时补救。谨慎利用共享软件，不应随精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页，共 21 页个人资料整理仅限学习使用意下载使用共享软件。做好数据的备份工作，有了完整的数据备份。5注意 WEB 服务的安全问题4. 数据安全性和完整性措施数据安全性和完整性就是数据的安全技术，为了解决上述问题，就必须利用另外一种安全技术 -数字签名。

28、1认证机构CA注册机构RA策略管理在 PKI 系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和 RA技术融入到CA 和 RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。4密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个 PKI 系统强健性、安全性、可用性的重要因素。三、企业局域网方案以 满足广大用户的各种要求 . 企业网建设应能保护企业网的投资, 要求企业网

29、的管理方案与精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 14 页，共 21 页个人资料整理仅限学习使用管理策略 . 主干设备应能满足10,000 用户接入访问的要求. 支持IP 多目广播(Multicast与服务质量 (Qos或服务类型 (CoS,满足远程教育的需求 . 支持虚拟网络(VLAN.网管软件应具备对接入层交换设备进行远程可操作的能力.2. 可靠的安全防护软件采用反病毒软件，关键数据传递使用数字签名技术网络骨干线路的冗余备份, 网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性 . 内部网络之间 , 内部网络与外部公共网之间

30、的互联, 利用 VLAN/ ELAN ,防火墙等对访问进行控制 , 确保网络的安全 .3. 充分的扩充余地主干网络设备的选型及其模块, 插槽个数 , 管理软件和网络整体结构 , 以及技术的开放性和对相关协议的支持等方面, 来保证网络系统的开放性和扩充性4. 稳定的系统性能对使用负担较重的服务器, 可以建立多快速以太网通道和服务器负载平衡来提高访问服务器性能 . 采用 VLAN技术, 根据不同的部门和用户需要划分不同子网, 并赋予一定的访问权限, 配合 NAT技术, 大大提高了整个网络的安全性和可管理性. 同时对网络骨干进行了备份, 充分考虑了冗余性 , 降低了网络瘫痪的可能 . 关键的服务器都

31、采用多快速以太网通道技术 , 使访问速度成倍提高 .( 二设备与软件环境交换机： Cisco 6500 核心万兆交换机操作系统： WINDOWS 2003 SERVER 数据库： SQL SERVER 2000 网络管理软件： Work2000的网管系统。1. 网络布线系统设计方案结构化布线系统正是被广泛接受的一种布线技术，它能够以一次性的布线投资，解决今后相当一段时间内的所有布线问题。近年来，信息处理系统发展迅速，对信息传输的快速、便捷、安全性和稳定可靠性要求高。在办公大楼中，所建网络要求对内适应不同的网络设备、主机、终端、PC 及外部设备，可构成灵活的拓扑结精选学习资料 - - - - -

32、 - - - - 名师归纳总结 - - - - - - -第 15 页，共 21 页个人资料整理仅限学习使用构，有足够的系统扩展能力，对外通过与国家公共信息网与外部信息源相连，组成全方位多通道的信息访问系统。总之，既要适应当前信息处理的需要，又充分考虑到信息系统未来的发展趋势。2. 设计依据标准IEEE802.3 10 BASE-T、 IEEE802.3u Ethernet(100 BASE-T、 EIA/TIA568 EIA/TIA569 、TSB 36/40 工业标准国际商务建筑布线标准、ISO/IEC IS 11801 、ANSI FDDI/TPDDI 100Mbps安装与设计规范此方案

33、是以开放式结构的综合布线系统为基础，依据国家标准CECS 72:97 建筑与建筑群综合布线系统工程设计规范）作设计及市内电话线工程施工及实验收规范。连接线路，布线系统的连接如图5 所示。3. 设计要求综合布线系统设计要求布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道，网络布线要内、外网实行物理隔离，配置放火墙。1）要求对每一楼层信息点分布情况详细列出，内、外网便于切换。数据点线材依据水平、垂直采用不同类型。水平子系统全部采用超五类非屏蔽系统可靠地提供100MHZ 传输带宽，垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线、光纤等符合传输速率，满足语音、数据、图像的通信要

34、求。要从广域网的接入方式出发，对内部与之对应的综合布线方法整体考虑。依据设计惯例，网络容量要有一定的冗余。网络系统性能要求能满足灵活应用的要求；除了固定于建筑物内线缆外，所有的接插件都应是模块化的标准件，以方便系统管理和使用；图3-1 布线连接图精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 16 页，共 21 页个人资料整理仅限学习使用系统要有可扩充性，以便将来对设备进行扩展；能实现数据通信，话音通信和图像传递；为计算机网络与高速电信网络之间提供接口，以方便计算机系统扩展时对城域网的高速通信需求。布线系统管线要求信息插座在墙面上安装；垂直、水平面

35、线缆的铺设方法；整个布线系统中的金属线管、桥架、底盒的安装方法；布线系统管线与其它系统管线的配合；其它有关的管线铺设按说明书安装。4. 布线系统设计方案描述本 布 线 系 统 采用 美国AMP公 司的 结 构化 布线 系统 进 行 设计，AMP 符合EIA/TIA-568国际标准，并具有模块化，配置灵活，可扩充，经济可靠以及投资保障等特点。建筑物结构化布线系统分为六个子系统：工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系统和建筑干线子系统。结构化布线系统示意图如图所示。布线图四、工程实施进度安排设备子系统垂 直 主 干 子建筑群主干子系统工作区子系统水平支干子系统管理子系

36、统精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 17 页，共 21 页个人资料整理仅限学习使用序列号任务名称开始时间完成时间持续时间1 综合布线2018.6.11 2018.6.15 4天2 设备安装2018.6.16 2018.6.19 3天3 设备调试2018.6.20 2018.6.23 3天4 现场技术培训2018.6.23 2018.6.25 2天5 工程验收2018.6.26 2018.6.29 3天五、工程测试与验收在该局域网设计并搭建完成后，对该局域网的每个功能都进行了全面的测试，并在测试过程中，对测出的问题进行了改正。由于本局域

37、网那个功能较多，在此不一一列举测试过程，以下仅对一些主要的功能进行了测试过程的记录。表 6-1 人事部门ICMP通信功能测试表功能模块人事部门ICMP通信用例编号UC002 测试时间2018-xx-xx 相关用例无功能特性人事部门可与各个部门进行ICMP通信。人事部门可与PC机进行 ICMP通信。人事部门可与XX总部进行 ICMP通信。测试目的保障网络的安全性，防止出现信息泄露、被恶意攻击等等。操作步骤操作描述输入数据期望结果实际结果测试状态P/F 1 将人事部门可与各个部门进行互ping 。Ping10.2.1.2 Ping10.2.2.2 可以 ping 通符合P 2 将人事部门的 IP

38、地址与各个 PC机进行互 ping 。Ping10.3.1.2 Ping10.3.2.2 可以 ping 通符合P 3 将人事部门的 IP 地址与XX总部进行互 ping 。Ping 192.168.1.2 可以 ping 通符合P 表 6-2 财务部门ICMP通信功能测试表功能模块财务部门ICMP通信精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 18 页，共 21 页个人资料整理仅限学习使用用例编号UC002 测试时间2018-3-20 相关用例无功能特性1.财务部门可与XX总部进行 ICMP通信。2.财务部门不可与其他部门进行通信。3.财务部

39、门不能连接广域网测试目的保障网络的安全性，防止出现信息泄露、被恶意攻击等等。操作步骤操作描述输入数据期望结果实际结果测试状态P/F 1 将财务部门的 IP 地址与XX总部的 IP地址进行互ping 。”Ping 192.168.1.2 可以 ping 通符合P 2 将财务部门的 IP 地址与各个部门进行互 ping 。Ping10.2.1.2 Ping10.2.2.2 不可以 ping通符合P 六、总体评价方案可行性程度及性价比首先在技术上我们已经在网络日益发达的今天对网络的建设方面积累了很多的经验和理论知识，是完全有能力建设一个完善的校园网络；其次在经济上随着经济的发展，以及国家对教育的投资

40、力度的不断加大，一个校园建立一个自己的网络是切实可行的。因此建立一个安全可靠的校园网是必要的，也是可行的。同时，架构校园网络，能够实现如下功能： 1 、提供 Internet服务，通过与Internet的连接，可以培养教师和学生使用网络来搜寻、发掘、获取有用知识信息的习惯，使学生和老师能够获取以前无法获得的更多的知识。2、资源共享：统一管理学校内的各科目多媒体教案课件等教案和管理资料，使这些资源得到更为广泛的应用。3、校内电子公文和电子邮件系统：通过网络进行公文交换，随时随地地取得学校各教研室、各有关部门的资料，增进学校内教师、学生以及各部门之间的沟通联系。4、通过校园网络，可以使学生能及时了

41、解国内外科技发展动态，促进教案、教研和科普工作的提高。5、以校园网络为依托，建立各种课程的计算机辅助教案、多媒体教案课件演精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 19 页，共 21 页个人资料整理仅限学习使用示、VOD 视频点播、计算机辅助考试和答疑批阅系统。6、为学校的管理现代化、图书馆电子化、校园“一卡通”以及通信现代化提供重要的支撑环境，包括硬件和软件两个方面。可以说明方案可行性程度高。该方案是根据XX 校园局域网建设需求，建设的一个中型局域从工程内容，需求分析，指导思想，拓扑结构分析，网络硬件选择方面来来考虑如何建设局域网，以网络硬

42、件选择、实用性和经济性、开放性、先进性、可扩充性、可靠性、安全性等来评价系统的性价比。参考文献1 王利张玉祥杨良怀著 计算机网络实用教程北京：清华大学出版社，1999 2 张海藩著 软件工程导论第四版）北京：清华大学出版社，2003 3 系统设计师 高级程序员教程）王春森著北京：清华大学出版社，2001 4 Oracle9管理手册）作者：DONALD K.Burleson 5 微软公司。网络技术支持 Windows 2000 北京：宇航出版社，2000 6 卢开澄计算机网络中的数据保密与安全清华大学出版社7 郑阿奇计算机网络原理与应用电子工业出版社成绩评定表成绩评阅表：成员成绩表：成员排序1系数： 1）2系数： 0.9）3系数： 0.8）4系数： 0.7）5系数： 0.6）评分标准1报告结构 20%）2方案内容 40%）3排版格式 20%）4标点错别字 20%）5创新点 10%）成绩总成绩评阅意见精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 20 页，共 21 页个人资料整理仅限学习使用姓名学号成绩评阅教师：日期：年月日精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 21 页，共 21 页