当前位置: 简表范文网 > 专题范文 > 公文范文 >

2023年度中小型企业网络设计方案12篇【通用文档】

| 来源:网友投稿

中小型企业网络设计方案小型企业办公楼建网络规划方案1、文件服管理系统这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快下面是小编为大家整理的中小型企业网络设计方案12篇,供大家参考。

中小型企业网络设计方案12篇

中小型企业网络设计方案篇1

小型企业办公楼建网络规划方案

1、 文件服管理系统

这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。

2、数据库服务

对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统

防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。

对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2)防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 3.邮件服务

扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。

4、杀毒软件的选择这里介绍几款比较直流的沙土软件概况 KILL企业版 V6.0

冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件,包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是:

(1)KILL企业版管理服务器:可同Windows NT/2000/XP的性能监视器紧密集成,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理,利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况,实现对整个防病毒系统的中央集中控管,并可实时配置全网的杀毒和报警置,分发报警及升级信息等。

2、)KILL企业版客户端:可以对联网或未联网的计算机进行病毒防护,即可独立配置,也可接受KILL企业版管理服务器的集中管理。

(3)远程安装工具:可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。 强大的集中管理

KILL企业版可同Windows NT/2000/XP的性能监视器紧密集成,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。

在大型的网络中,管理员可以根据现有的网络管理结构对防病毒系统进行规划,管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管,对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序,彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。

KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。

先进的病毒扫描技术

KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎,帮助企业构建一个多层防范的防病毒体系,这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率,并可利用系统低谷期或空闲期采用多种病毒扫描方式,确保查杀病毒过程不会影响用户系统的使用。

安全智能的安装升级方式

KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式,实现在Windows 95/98/ME/NT/2000/XP等平台的自动安装,并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载,更采用独一无二的技术,无需指明升级模式,即可自动进行判断使用全升级还是增量升级。

KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动分发和升级。

当然,该软件在报警日志和杀毒能力上也十分出色。 KV杀毒王网络版

江民新科技术有限公司(简称江民科技)成立于1996年,是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、杀毒客户端等几个部分: (1)控制中心:智能识别系统环境,对Windows域用户,自动安装网络版客户端。自动升级系统定时检查新版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一时间掌握网内安全状况。

(2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络版服务器上,你可以选择任意安装一台机器进行安装,这样,可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。

(3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以高效的查杀计算机病毒。 安装使用简单方便

杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用户的使用习惯,简单易用。 灵活的功能设置

杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何一个位置,管理简单方便,并且整个网络杀毒组件的部署与网络拓扑结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导区备份、IE修复等功能,可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。

江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非常适合中小企业或部门的网络杀毒。Symantec AntiVirus企业版 V8.0

赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security、Symantec Packager和Alert Management Server组件构成。这些组件的主要功能是: (1)Symantec系统中心:管理控制台,在Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新病毒定义,管理运行客户端程序。

(2)Symantec 企业版服务器:可以将配置和病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。

(3)Symantec企业版客户端:可以对联网或未联网的计算机进行病毒防护,并且可以接受系统中心的集中管理。

(4)Live Update:可以进行病毒和引擎的升级,并可以通过服务器进行分装。 (5)Symantc Packager:可以创建、修改和部署自己的定制安装包。

(6)Alert Management Server:可以提供病毒警报功能,可以通过多种方式和文本格式向系统管理员进行报警。 强大的集中管理

Symantec的Symantec AntiVirus的管理控制台是使用Windows NT自身提供的Console集成在一起的,使用习惯符合Windows的常用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置统一有效的病毒隔离区,通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。 灵活的可定制性

该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系统可以根据最终用户的需要对各个子项进行单独的锁定,这是Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置,管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人为本的设计思想。 强大安全的升级模式

LiveUpdate 是 Symantec 公司的一项技术,它能使已经安装的 Symantec 产品自动连接到 Symantec 服务器,以进行程序和病毒定义的更新。这种连接可以通过 Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题,用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上,保证了网络杀毒软件的时效性。

另外,该软件在报警日志和杀毒能力上也十分出色。

朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是:

(1)策略代理服务器:设置于公司内部计算机中,承担与计算机与策略服务器的通信工作。

(2)策略服务器:是该产品的核心组件进行策略的存储管理和分发。

(3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒客户端模块进行扫描或清除。 (4)杀毒客户端:进行计算机病毒的扫描和清除。 灵活的部署和集中式管理

使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单元的具有基本设置的代理程序脚本,将其在朝华·安博士策略中心管理服务器上注册,便创建了可以供用户下载的网页。

策略中心软件采用了具有超强扩展性和灵活性的LDAP目录服务进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防病毒安全策略。

另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以在数据丢失后进行恢复,有效保障了数据的安全。 集中日志管理和统计报告

安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同,按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这些相关资料以电子表格或HTML的形式显示或进行编辑。

朝华·安博士网络防病毒系统在集中管理、网络部署和日志统计等方面具有较强的能力,适合不同企事业单位的网络防毒的要求。

相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应该也是网络防毒软件的发展一个主要的发展方向。

由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络版

(江民新科技术有限公司) 4.Web服务

服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。

随着科技的发展和进步,UPS的智能化程度越来越高,市场上的UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业专家的推荐。 目前市场上UPS产品很多,新一代高技术指标的网络智能型在线式UPS设备,容量从300VA到4800KVA, 采用世界先进的高集成的IGBT技术,具备全数字多微处理器控制系统,同时融合进最新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需要这种先进的UPS。针对不同网络规模的企业、不同应用的用户,市场上有不同的UPS产品供应。

硬件要求

创建家庭或小型办公网络时需要以下几个基本组件:

1、计算机:要建立网络需要两台或多台计算机。

2、网络适配器:通常称网络接口卡为网络适配器,可以将计算机连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口,也可以安装在计算机内部某个可用的 PCI 扩展槽中。

3、网络集线器和电缆:集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器 (HPNA) 通过电话线来连接计算机,或者要使用无线适配器来连接,则不需要集线器。使用以太网或 HPNA 时,需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。

4、调制解调器:这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器。创建家庭或小型办公网络的步骤

步骤 1:

规划网络:将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者,将每台计算机上的硬件登记在一份表格中。

步骤2:

注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。

步骤3:

选择“Internet 连接共享”(ICS) 主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并配备可正常工作的 Internet 连接。

步骤4:

确定家庭或小型办公网络所需的网络适配器类型:以太网、家庭电话线网络适配器 (HPNA),无线适配器或 IEEE 1394 适配器。

步骤5:

列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。

步骤6:

购买硬件。

步骤7:

安装网络适配器和调制解调器,以便在每台计算机上创建网络连接。

步骤8:

将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。

步骤9:

打开所有计算机和打印机。

步骤10:

确保您的 ICS 主机有激活的 Internet 连接。(要建立 Internet 连接,请运行“新建连接向导”)。

步骤11:

在 ICS 主机上运行 Windows XP Professional 网络安装向导。

步骤12:

在网络中的其他计算机上运行“网络安装向导”,可以使用软盘对网络中的其它计算机进行配置。

网络拓扑结构图

中小型企业网络设计方案篇2

民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 方 案 (供参考)

前 言 一 需求分析 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。

二 系统设计原则

1、 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响;

2、 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;

3、 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求;

4、 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性;

5、 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求;

6、 网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性

第一章 方案概述

1.1可靠性和容错性

计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。

1.2网络安全性

网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。 然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

1.3虚拟网支持

计算机网络系统全面采用交换技术,使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。

然而如果虚拟网的支持仅限于单一交换机内部或网络局部,划分后整个网络系统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能,而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。

1.4第三层交换技术

Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是,网络上的大部分流量不再局限在各子网内部,而大多是跨越子网边界访问,这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作,产生数十倍于交换机的传

输延迟,而且延迟时间随负载变化而变化很大,是多媒体传输的大忌;由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低,无法进一步提高吞吐量。

传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务,而过大的延迟又无法适应多媒体视频、语音通信的QoS需求,使用交换机替代路由器实现大容量、低延迟的路由-第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求,同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求,应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备,更有效地利用宝贵的网络资源。

Internet/Intranet计算作为网络计算的潮流将进一步发展,要能适应应用技术发展的需要,不仅是主干交换机,配线间工作组交换机也应选择具有第三层交换能力的设备,以便在需要时分担主干交换机的负载,更有效地利用有限的主干带宽。

在重视第三层交换能力的同时,最基本的第二层交换技术也不能忽视,主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术,如ATM、FDDI、快速以太网、千兆以太网等。

1.5网络管理和流量监控

计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。

1.6可扩展性及系统升级能力

由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

网络设备应兼有可扩展性和投资保护能力,主干交换设备应选用大型模块化多协议层、多技术支持的交换机,不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理,以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共

存。

分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外,分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期,对应于主干交换机应该支持的主要连接技术,分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力,避免因主干链路升级而不得不被丢弃。

网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展,多年来始终注重产品的投资保护,在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商,则可以期望产品的生命周期尽可能地得到延长,具有加强的升级能力。而选择那些经常放弃原有产品的开发,不断重起炉灶,不在新产品中兼容原有产品的厂商,则可能成为厂商不负责任的产品和市场策略的牺牲品。

第二章 方案总体设计

2.1设计原则

整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。

2.2核心层设计

核心区块主要负责以下几个工作:  提供交换区块间的连接;

 提供到其他区块(比如广域网区块)的访问;  尽可能快的交换数据桢或数据包;

将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。

2.3汇聚层设计

汇聚层主要负责以下几个工作  实现安全以及路由策略  实现核心层的流量重分布  实现QOS服务质量控制

处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。

结构化综合布线系统简介

1.1 综合布线系统的设计等级

综合布线系统的设计等级有三种,应根据需要选择适当等级的综合布线系统,其分级应符合以下要求:

⒈基本型

适用综合布线系统中配置标准较低的场合,传输介质为铜芯电缆,基本型综合布线系统配置为:

每个工作区有一个电话插座,网口;

每个工作区的配线电缆为一条4对屏蔽双绞线; 完全采用夹接式交接硬件;

每个工作区的干线电缆至少有2对双绞线。

⒉增强型

适用综合布线系统中等配置标准的场合,传输介质为铜芯电缆,增强型综合布线系统配置为: 每个工作区有两个以上信息插座;

每个工作区的配线电缆为一条4对屏蔽双绞线; 采用夹接式或插接式交接硬件;

每个工作区的干线电缆至少有3对双绞线。

⒊综合型

适用综合布线系统配置标准较高的场合,传输介质为光缆和铜芯电缆混合组网,综合型综合布线系统配置为:

在基本型和综合型综合布线系统的基础上增设光缆系统; 在每个基本型工作区的干线电缆中至少配有2对双绞线。 在每个增强型工作区的干线电缆中至少有3对双绞线。

结构化布线系统设计

结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。

设备间系统

设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架,是进行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑,一般应遵循以下条件:

 尽量建在建筑物平面及其综合布线系统干线综合体的中间位置;  尽量靠近电梯,以便装运笨重设备;

 尽量避免设在建筑物的高层或地下室,以及用水设备的下层;  尽量远离强震动源和强噪声源;  尽量避开强电磁场的干扰源;

 远离有害气体源以及存放腐蚀、易燃、易爆物。  设备间的使用面积一般不应小于20M。(注:所有设备放一个网络机房)

 设备间的主要设备,如数字程控交换机、网络设备、计算机主机,在较大型的综合布线系统中,一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房,把有关综合布线系统的硬件及设备放在设备间,如计算机网络系统中的路由器、交换机等设备。 它的作用是把整个网络系统的各种设备互连起来,即将不同的系统主机连接到相应的网络上,从而对整个建筑物内的信息网络系统进行统一的配置管理。

建筑群系统

建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统,建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆,或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。 1. 架空布线法

由电线杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差,并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。 2. 地下管道法

在建筑群环境中,建筑物之间通常有地下巷道。利用这些巷道来敷设电缆,不仅造价低,而且可利用原有的安全设施。如:楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆,电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方,以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是:施工成本较低,而且比较安全。 3. 直埋布线法 在直埋布线法中,电缆的大部分没有管道保护。直埋电缆通常应埋在距地面60CM以下的地方,或以当地的有关法规的规定为准。这种方法的优点是:对电缆有一定的机械保护作用,并且能保持建筑物环境的原貌。但成本较高。

当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输,特别是与强电电缆一起敷设时,由于产生干扰或周围环境有电磁干扰时,应采用光纤作为传输介质

建筑群子系统提供建筑物之间的通信所需的硬件,根据该工程的实际情况,采用架空光纤连接。光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点,利用多模光纤,即可满足数

据传输的要求。

布线系统设计详述 信息点统计

信息点表:

公司大楼的主要情况如下:

7楼

主机房、总配线间、网络核心交换机 7楼

面积 1200M; 点数 165个语音点150个数据点

6楼

面积 1713M 点数 310个语音点302个数据点

工作区系统

(1) 工作区子系统及涉及器件:

工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。

在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。

8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。

MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。

网络拓扑图

1、

6楼网络拓扑图

2、

7楼网络拓扑图

6楼网络价格及产品型号

三层核心交换机

Cisco WS-3560X-48T-E

28988 二层交换机

华为48口普通交换机

用公司现有的 无线AP区域

华为胖AP

用公司现有的

注:因普通交换机及AP覆盖面不够,普通交换机需要增加2个,AP需要增加4个

中小型企业网络设计方案篇3

学校教育行业门户网站建设方案

在互联网络高速发展的今天,网站正成为学校、公司、企业、 政府及团体进行形象展示、信息发布、业务拓展、客户服务、内部沟通的重要阵地,她不但具有快捷、无距离及随时随地均可更新的特性,更能提供一些互动性的功能,如留言板、会员制、讨论区等等,使得网站充满生气,让人倍感亲切。传统媒体就这一点是无法与之相比拟的,可以说网站的快捷、无距离及互动性是其在媒体中脱颖而出的主要因素。

一,学校网站建设的意义

1、学校网站是学校的“商标”,每一所 ww w..com 学校都有自己的特色,每一所学校都有自己的个性。在这个高度信息化的社会里,建立自己学校网站是最直接的宣传手段。网站的超时空特性,不仅能让地区内的人们了解学校,更可让世界了解你的学校。凭藉学校网站,学校就可成为教育百花园中一朵鲜艳的花朵。

2、学校网站是实现教育资源分配的桥梁,网络有巨大的教育资源库,它集全社会的力量,使教育资源无限增长。这对于发达地区和欠发达地区,高投入学校和条件差的学校在获取教育资源的权力上达成平等,使每一位教师和学生都能均等的得到培训和受教育的机会,不再会受到学校水平、教材、教师能力的限制。不仅能极大的提高教学效率,而且能实现教育公平的社会理想。

3、学校网站能提供教学互动的全新方式,学校网站使得教师与教师、教师与学生、学生与学生之间的交流有了全新的方式,它不再受到传统课堂的制约。它可以使广州与北京、城市与乡村的学校同处一室,共同讨论,共同共享。地理上的界限在这里模糊和消失了,学校网站是真正没有围墙的学校。

4、学校网站能够提供个性化学习的平台,不同的学生理解世界的方式各不相同,认知世界有诸多方式。网络提供的丰富资源可以使学生寻觅不同的教育方式,各取所需。学校网站允许不同的学生沿着自己的途径,按自己的速度接受教育与学习,学生将有机会享受最佳的教育机会,充分发掘自己的内在潜力,培植独特的个性和人格。

5、学校网站是最佳的教学研究室,学校网站与教育类专门网站的有效链接,给学校教学研究带来了一片新天地,各种优秀教案、专家论坛、网络观摩课、各科素材、多媒体课件制作等内容为教师教研提供了极佳的平台。有效地降低教研成本、提高效率。

二,学校网站的栏目规划

学校介绍 招生信息 就业信息 师资力量 新闻发布 教学设备 科研成果 校长之声

校长信箱 留言版 校际交流 学校招聘 学习园地 个人空间 教学素材 校园论坛

校内生活 校史回顾 网上调查 邮件服务 教育咨讯 法规指南 机构设置 校友录

我们针对学校的网站建设的自助式、自动化一站式服务的解决方案不但提供了学校所需的网站的诸如电子邮件、计数器、聊天室等网站的基本功能,还特别针对学校的典型需求定制了各种应用模块,如邮件列表、网上调查、新闻发布系统、网上人才交流等,大大提高了学校在教学信息化应用的效率,也减轻了老师对网站建设、维护方面的大量繁琐的重复劳动。

三,学校网站的基本模块及功能扩展

教育信息门户系统

信息门户是一个为整合内部资源,通过互联网展示统一部门形象的信息门户平台(EIP/BIP),使教育部门的职员、客户和合作伙伴能利用该门户实现信息共享和开展业务工作,实现信息发布、信息互动、信息共享、通用资源管理、多类型信息接入等功能。是新一代互联网信息服务的有效工具。

教育网站建设系统

“教育网站系统”包括客户自助网站创建系统、客户网站等部分。教育机构可以通过“教育网站系统”管理集群网站,使用网站创建系统,即可实时地申请域名、进行即建、即览、即得式的网站部署、架构调整、模板修改、栏目管理、内容发布、文件管理、状态监测,并可选配在线交流、教育论坛等可定制服务。即便粗通计算机的用户或多级教育机构也能迅速在线完成网站的自助申请、建立和维护。

教育管理和办公系统

针对教育内部办公处理的业务要求和与外部联系的需求,运用Internet和。net技术,遵循教委、学校在线办公解决方案的需要,充分实现了信息发布、文档共享、互动交流、公文管理、手写支持等功能,为教育内部的办公自动化工作,教育内部协作等工作提供技术支持。

(1)公司企业建站流程

建立企业网站,首先是选择虚拟主机提供商,虚拟主机提供商会帮您完成企业建网的大部分工作:从域名注册、虚拟主机租用、网页设计、网站推广直到电子商务。

在建立网站之前,先弄清楚企业建网的流程,会有助于下面的工作顺利进行。

建立企业网站,首先是申请域名、租用虚拟主机,然后是设计制作网页。为节省时间,三项工作也可同时进行。

(1) 申请域名就像在网上注册一个“商标”一样,有了域名,您就有了“网址”,这样,别人可通过网址 查找到你。

(2)虚拟主机空间主要是用于存放您的企业信息(网页)。

(3)网页设计就是将您要在网上发布的信息制作成一幅幅网页,并将其上传至虚拟主机空间。

(4) 将虚拟主机空间指向您的域名,您的网站就建成了。这样,别人在网上敲入您的网址,就可以看到您的企业信息了。

(5)网站建成后网站推广是必不可少的一项工作,您可以让虚拟主机提供商协助您进行网站推广,也可以自己进行。其目的就是让尽可能多的目标群体了解您的网站 。

(6)电子商务是网络应用的高阶形式,前面的工作可以说都是在为电子商务打基础。当您的网站具备一定的基础时,您可以通过您的网站与全球用户进行产品在线交易。

在创意科技设计工作室,你的繁琐建站流程可以放心的交给我们代劳,而你要做的,仅是提供你们要在网上发布的产品和信息。

(2)创意建站流程

客户提出需求:

客户通过电话、QQ、电子邮件或在线订单方式提出自己网站建设方面的“基本需求”。 涉及内容包括:

a、公司介绍 b、栏目描述 c、网站基本功能需求 d、基本设计要求

(1)我公司提供“解决方案和报价”:

回答客户的咨询,对客户的需求予以回复,提供实现方案和报价供客户参考和选择。

(2)确定合作意向:

双方以面谈、电话或电子邮件等方式,针对项目内容和具体需求进行协商。双方认可后,签署《网站建设意向书》。

(3)提供网站制作所有素材:

客户提供网站制作所有文字资料(电子稿)与图片素材。

(4)开始制作:

我方按照需求书进行网站整体风格及布局设计,并出具设计稿。客户审核并确认设计稿后,我方制作首页及内容页的模板文件。客户审核并确认模板后,我方开始整体网站制作。

(5)客户验收:

1、所有网站文件统一上传到我方测试用服务器上,客户在规定的时间内上网浏览验收;

2、验收项目包括链接的准确性和有效性、页面是否真实还原设计稿、浏览器的兼容性、文字内容的正确性(以客户提供的电子文档为依据)、 功能模块的有效性等;

3、验收合格,由客户签发《网站建设验收确认书》。

完成:

客户按照《网站建设意向书》规定支付网站建设所有费用, 我方在收到客户付款凭证后将所有网站文件交给客户,或应客户委托将网站直接上传到指定服务器上。 至此,网站建设过程结束。

虚拟主机价格表

(1)主机Ⅰ型(原价:780元/年)(WH541)

价格:420元/年

Win2003 操作系统,150M独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。

________________________________________

(2)主机Ⅱ型(原价:1000元/年)(WH551)

价格:550元/年

Win2003 操作系统,250M独立空间,赠送250M邮局20个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。

________________________________________

(3)JAVA主机Ⅰ型(原价:900元/年)(WH542)

价格:550元/年

Linux 操作系统9.0版,150M 独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持MYSQL

________________________________________

(4)JAVA主机Ⅱ型(原价:1500元/年)(WH552)

价格:780元/年

Linux 操作系统9.0版,250M独立空间,赠送250M邮局20个邮箱,自助管理控制面板,在线修改密码,免费支持MYSQL。

________________________________________

(5)安居100 W2K(原价:380元/年)(WH041)

价格:300元/年

Windows 2000 操作系统,100M 独立空间,赠送60M邮局5个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS ODBC。

________________________________________

(6)安居200 W2K(原价:450元/年)(WH051)

价格:380元/年

Windows 2000 操作系统,200M 独立空间,赠送60M邮局5个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS ODBC。

________________________________________

(3)建站方案(推荐)

一、域名:

国际英文域名:以。com结尾的国际英文域名(待定)

二、虚拟主机:

Win2003 操作系统,150M独立空间,赠送120M邮局10个邮箱,自助管理控制面板,在线修改密码,免费支持ACCESS 。

主机 150M

------------------

硬件 高级1U机架式服务器

------------------

带宽 高品质数据中心,100M共享带宽

------------------

操作系统 Windows 2003 Server

------------------

磁盘空间 150 MB (访问日志文件不占用站点空间)

------------------

PHP 支持 支持

------------------

JSP 支持 不支持

------------------

赠送邮局空间 独立空间120M(不占用网页空间)

------------------

赠送邮局个数 可以任意开设10个邮箱

------------------

年限 1年 。

三、 网站建设维护:

(1) 使用asp动态网站技术

模板见: \ mz \ /fyz

(民中)

(2)

1、以甲方所有的形式出现的主页面和网站,页面布局由双方协商决定。主页面至少包括一条动态广告条。网站内容可以包括文字、数据、图片、声音、动态广告,FLASH动画。

2、可以实时、动态发布、修改和维护各种。新闻信息、介绍信息和单位广告信息等内容。

3、网上论坛和留言本的动态交流发布功能,邮件列表功能。

4、能够动态管理网站内容,更改发布信息时无须设计和制作新的网页页面。降低对日常信息维护人员的要求,不需要懂得网页制作和网页发布知识。

5、提供基于数据库的信息查询、统计和管理功能。

6、可以接受和处理网上的反馈意见,建议、要求和供需意向等内容。

7、网站友情连接、网站导航、信息查询等网站服务。

8、提供网站及管理软件系统的权限保护和身份管理,提供系统安全性保护。

四、网站软件实现的栏目:(待定)

五、价格:

(1)域名: 国际英文域名

(2)虚拟主机: 主机150M

(赠送120M邮局10个邮箱)

(3)网站建设维护: asp动态网站建设、 图片

FLASH动画设计、后台管理

设计

(4)网站维护: asp动态网站建设、图片、FLASH动画设计、后台管理

设计。资料更新由用户自行处理,系统维护(版面模块、图片设计、动画制作、数据备份和恢复、系

统更新等)全部由用户自己负责。即我公司只负责送一套模版(已经做好)和空间开通维护。

合计:¥500元/年

隆安创意科技

2004年9月29日

地址: 隆安县拱阁街城小小区 邮编:532700

服务热线:0771-6527586 *** 业务Oicq:4664118、54618896

Email:lacykj@ 网址:http://

中小型企业网络设计方案篇4

小型企业财务制度 管理人员差旅费报销:

1、 公司管理人员出差一般选择乘坐火车,如遇特殊情况,需填写购买机票申请单,经部门负责人,总经理批准后,方可乘坐飞机。

2、 差旅费借款,应在立项通知书送达财务后方可支取,出差回来后五日内报销。

3、 住宿标准及差旅补助标准:

人 员 住宿标准 食杂补助 正式员工 200 80

出差当日12:00前离京,补助按一天计算;12:00后离京,补助按半天计算。出差返京之日8:00前到京,无差旅补助;8:00----12:00到京,补助按半天计算;12:00后到京,补助按一天计算。

4、 往返机场一律乘坐民航大巴。如果班机过早(过晚)或携带物品较多可申请公司派车接送。

5、 宾馆住宿费中一律不得包含餐费(包括早餐)。

6、 返程车票或机票在22:00之前的,应在12:00之前退房。返程车票或机票在22:00之后的应在18:00前退房。

7、 出差人员的住宿费超支自理,交通费、电话费实报实销,差旅补助按实际出差天数计算。

8、 两人(同性)同时在同一地点出差,住宿费标准按一人报销。

9、 出差乘坐火车的可领取乘车补助(短途除外),按每小时8元计算。(乘车时间以铁路列车时刻表为准。

四、 加班交通费及误餐费

如员工加班,员工乘由公交公司开出的空调大巴士、小公共、专线车、地铁、公共汽车回家,公司可根据有效报销凭证报销交通费,加班至晚上9:00以后或因特殊原因由主管经理批准后,可以乘出租车回家,公司可根据有效报销凭证报销交通费;加班至晚上7:30以后的可由前台预定10元/人标准以下盒饭,并登记项目号。

五、 销售费用申请及报销

1、 各研究、支持部门所需发生的费用(除与项目有关的费用),根据部门预算计划由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后予以领取现金或支票。

3、 销售费用的报销,必须在原始发票背面由经手人、部门经理签字。经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。

六、 管理费用申请及报销

1、 购置办公用品及支付办公费用,需有行政部门指定人员根据购置、审批计划,由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后领取现金或支票。

2、 办公费用的报销,必须在原始发票背面由经手人、部门经理签字,经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。

七、 发票的开具及管理

1. 项目负责人应根据项目要求,按时从项目管理系统中打印出开具正式发票的申请单(地税发票、形式发票),经部门经理签字后,报财务开具正式发票。

2. 为了确保公司开出的每一张发票都能迅速、安全地到达客户手中,减少因发票丢失给公司带来的损失,请项目负责人按以下规定执行。

①发票的送达

正式发票 同城:速递或在方便的情况下亲自送达

异地:邮政快递

形式发票:根据实际情况选择电子邮件、传真、平信、挂号、航空及快递等方式。

为避免发票遗失,请将发票用信封装好或订在一同寄出的合同上。

②发票的确认

在发票送出前要通知收件人送达时间,并要求收件人收到后及时反馈,作好确认工作。如使用同城速递,请要求速递员在送达邮件时,请收件人当场打开邮件,回电寄件人确认发票已经收到(请在发出前与收件人打好招呼,并通知公司前台,由前台向速递公司提出要求)。

③处罚措施

由于未按照规定送达发票,造成发票遗失,公司将根据造成的损失给予一定的经济处罚。

八、 报销时间及报销凭证的规定

1、 所有当月发生的费用应于当月报销,最迟不能超过10日,否则需由经手人直接报部门经理、总经理审批后,财务予以报销。

2、 所有填制的报销单据,应字迹清楚、不能涂改,否则财务不予受理。

3、 所有由外部取得的报销凭证,必须是税务部门或财政局统一规定使用的正式单据,(印税务局章、财政局章并盖有收款单位财务章)一切非正式单据不能作为报销凭证;报销凭证抬头一定要写上单位名称。

4、 凡购置金额在500元以上的项目费用、销售费用及办公费用需在发票背后注明收款方单位名称、联系人姓名及联系电话

中小型企业网络设计方案篇5

小型企业财务制度 管理人员差旅费报销:

1、 公司管理人员出差一般选择乘坐火车,如遇特殊情况,需填写购买机票申请单,经部门负责人,总经理批准后,方可乘坐飞机。

2、 差旅费借款,应在立项通知书送达财务后方可支取,出差回来后五日内报销。

3、 住宿标准及差旅补助标准:

人 员 住宿标准 食杂补助 正式员工 200 80

出差当日12:00前离京,补助按一天计算;12:00后离京,补助按半天计算。出差返京之日8:00前到京,无差旅补助;8:00----12:00到京,补助按半天计算;12:00后到京,补助按一天计算。

4、 往返机场一律乘坐民航大巴。如果班机过早(过晚)或携带物品较多可申请公司派车接送。

5、 宾馆住宿费中一律不得包含餐费(包括早餐)。

6、 返程车票或机票在22:00之前的,应在12:00之前退房。返程车票或机票在22:00之后的应在18:00前退房。

7、 出差人员的住宿费超支自理,交通费、电话费实报实销,差旅补助按实际出差天数计算。

8、 两人(同性)同时在同一地点出差,住宿费标准按一人报销。

9、 出差乘坐火车的可领取乘车补助(短途除外),按每小时8元计算。(乘车时间以铁路列车时刻表为准。

四、 加班交通费及误餐费

如员工加班,员工乘由公交公司开出的空调大巴士、小公共、专线车、地铁、公共汽车回家,公司可根据有效报销凭证报销交通费,加班至晚上9:00以后或因特殊原因由主管经理批准后,可以乘出租车回家,公司可根据有效报销凭证报销交通费;加班至晚上7:30以后的可由前台预定10元/人标准以下盒饭,并登记项目号。

五、 销售费用申请及报销

1、 各研究、支持部门所需发生的费用(除与项目有关的费用),根据部门预算计划由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后予以领取现金或支票。

3、 销售费用的报销,必须在原始发票背面由经手人、部门经理签字。经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。

六、 管理费用申请及报销

1、 购置办公用品及支付办公费用,需有行政部门指定人员根据购置、审批计划,由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后领取现金或支票。

2、 办公费用的报销,必须在原始发票背面由经手人、部门经理签字,经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。

七、 发票的开具及管理

1. 项目负责人应根据项目要求,按时从项目管理系统中打印出开具正式发票的申请单(地税发票、形式发票),经部门经理签字后,报财务开具正式发票。

2. 为了确保公司开出的每一张发票都能迅速、安全地到达客户手中,减少因发票丢失给公司带来的损失,请项目负责人按以下规定执行。

①发票的送达

正式发票 同城:速递或在方便的情况下亲自送达

异地:邮政快递

形式发票:根据实际情况选择电子邮件、传真、平信、挂号、航空及快递等方式。

为避免发票遗失,请将发票用信封装好或订在一同寄出的合同上。

②发票的确认

在发票送出前要通知收件人送达时间,并要求收件人收到后及时反馈,作好确认工作。如使用同城速递,请要求速递员在送达邮件时,请收件人当场打开邮件,回电寄件人确认发票已经收到(请在发出前与收件人打好招呼,并通知公司前台,由前台向速递公司提出要求)。

③处罚措施

由于未按照规定送达发票,造成发票遗失,公司将根据造成的损失给予一定的经济处罚。

八、 报销时间及报销凭证的规定

1、 所有当月发生的费用应于当月报销,最迟不能超过10日,否则需由经手人直接报部门经理、总经理审批后,财务予以报销。

2、 所有填制的报销单据,应字迹清楚、不能涂改,否则财务不予受理。

3、 所有由外部取得的报销凭证,必须是税务部门或财政局统一规定使用的正式单据,(印税务局章、财政局章并盖有收款单位财务章)一切非正式单据不能作为报销凭证;报销凭证抬头一定要写上单位名称。

4、 凡购置金额在500元以上的项目费用、销售费用及办公费用需在发票背后注明收款方单位名称、联系人姓名及联系电话

中小型企业网络设计方案篇6

小型企业网络建设方案

摘要:随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。

关键词:网络设计 网络逻辑 安全

一、网络设计需求分析

公司共有两层楼,一楼主要为营销部、人事部、技术部和网络中心,二楼是会议室、总经理办公室、秘书部、企划部、科研部和财务部。要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,故要有路由,防火墙,核心交换,二层交换,服务器等。为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接入层设备安置在办公室。为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。 网络需求:(1)信息的共享;

(2)公司管理;

(3)办公自动化;

(4)高速Internet 冲浪。 网络功能:

(1)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。

(2)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。

(3)公司内部网络实现资源共享,以提高工作效率。

(4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。

(5)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。

二、网络逻辑设计

网络拓扑结构设计:对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。

以行政楼中心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。 核心层交换机与服务器群的相连是以千兆以太网的方式。

内部网络设计: 核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。 基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。

VLAN的设计:根据各个办公室的地理位置来划分VLAN, 如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。 另外,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门A 分布的很散,在很多交换机上都预留了部门 A 的信息点,我们则可以按照交换机的位置来设置 VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。这样做的好处是:可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中,而这些 VLAN 又跨越了网络主干,分布在众多不同的交换机上,这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。 为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和安全策略的实施,针对用户网络系统的实际情况,可以把功能(应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN 中去,这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。

外部网络设计:该企业网络用户为对Internet进行访问,而且为了保证其安全性,要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离,则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机,汇总到外网的主交换机后,接入到防火墙上,防火墙通过 IP 地址转换功能(NAT),将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址,通过光电转换器与电信相连的方式访问Internet,以使该企业网络内外网互相独立,达到完全的物理隔离的目的。

网管系统的设计:网络管理系统时对整个网络进行监视、控制和维护管理,以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。 网管中心是网管人员和管理信息系统间的接口,它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务,采集网络资源信息,存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心,该中心设在行政楼机房,负责对全网进行管理。

三、网络安全设计

外网安全设计:防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。

内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。

内外网安全之间设计:VPN系统:对远程办公人员及分支机构提供方便的IPSec VPN接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。移动用户管理系统:对内部笔记本电脑在外出后,接入内部网进行安全控制,确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求,可以利用三层交换机来划分虚拟子网(VLAN)。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制。

四、网络备份设计

1、 拨号路由备份

使用路由器AUX备份端口建立一条拨号线路,防止专线故障时业务中断。

2、热备份路由协议(HSRP)

如果主路由器发生故障,它就不会广播Hello报文,HSRP一直在监听这个报文,一旦它在Hold Time内未收到Hello报文,就认为主路由器发生故障,将虚拟路由器接收到的数据包交给备份路由器,发生主备份路由器切换。但如果主路由器恢复正常后,它就会重新广播Hello报文,由于它发送的Hello报文具有最高优先级,所以HSRP仍然选择它来完成路由工作,再次发生主备份路由器之间的切换。

五、布线设计

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:

(1)开放性

严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

(2)实用性

适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。

(3)灵活性

布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。

(4)可扩展性

布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。

(5)经济性

综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。

(6)可靠性

综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。所以,北方公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。

六、网络系统管理与维护

(1)更新

WEB页面的版面、样式、内容的更新;公司共享资料的更新;网络教室、软件下载内容的更新;聊天室及电子论坛的维护等工作由管理员进行。各种报表、数据库更新,信息发布由各部门管理员从本地登录服务器进行。

(2)备份

由于考虑最低投资,未采用磁带机备份,而使用磁盘镜像技术容错,这样不但得到完整的数据备份,而且还提高了系统的性能。

(3)诊断

INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname

(4)磁盘整理

虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。

中小型企业网络设计方案篇7

小型企业网络建设方案

摘要:随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。

关键词:网络设计 网络逻辑 安全

一、网络设计需求分析

公司共有两层楼,一楼主要为营销部、人事部、技术部和网络中心,二楼是会议室、总经理办公室、秘书部、企划部、科研部和财务部。要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,故要有路由,防火墙,核心交换,二层交换,服务器等。为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接入层设备安置在办公室。为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。 网络需求:(1)信息的共享;

(2)公司管理;

(3)办公自动化;

(4)高速Internet 冲浪。 网络功能:

(1)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。

(2)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。

(3)公司内部网络实现资源共享,以提高工作效率。

(4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。

(5)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。

二、网络逻辑设计

网络拓扑结构设计:对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。

以行政楼中心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。 核心层交换机与服务器群的相连是以千兆以太网的方式。

内部网络设计: 核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。 基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。

VLAN的设计:根据各个办公室的地理位置来划分VLAN, 如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。 另外,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门A 分布的很散,在很多交换机上都预留了部门 A 的信息点,我们则可以按照交换机的位置来设置 VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。这样做的好处是:可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中,而这些 VLAN 又跨越了网络主干,分布在众多不同的交换机上,这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。 为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和安全策略的实施,针对用户网络系统的实际情况,可以把功能(应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN 中去,这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。

外部网络设计:该企业网络用户为对Internet进行访问,而且为了保证其安全性,要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离,则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机,汇总到外网的主交换机后,接入到防火墙上,防火墙通过 IP 地址转换功能(NAT),将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址,通过光电转换器与电信相连的方式访问Internet,以使该企业网络内外网互相独立,达到完全的物理隔离的目的。

网管系统的设计:网络管理系统时对整个网络进行监视、控制和维护管理,以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。 网管中心是网管人员和管理信息系统间的接口,它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务,采集网络资源信息,存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心,该中心设在行政楼机房,负责对全网进行管理。

三、网络安全设计

外网安全设计:防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。

内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。

内外网安全之间设计:VPN系统:对远程办公人员及分支机构提供方便的IPSec VPN接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。移动用户管理系统:对内部笔记本电脑在外出后,接入内部网进行安全控制,确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求,可以利用三层交换机来划分虚拟子网(VLAN)。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制。

四、网络备份设计

1、 拨号路由备份

使用路由器AUX备份端口建立一条拨号线路,防止专线故障时业务中断。

2、热备份路由协议(HSRP)

如果主路由器发生故障,它就不会广播Hello报文,HSRP一直在监听这个报文,一旦它在Hold Time内未收到Hello报文,就认为主路由器发生故障,将虚拟路由器接收到的数据包交给备份路由器,发生主备份路由器切换。但如果主路由器恢复正常后,它就会重新广播Hello报文,由于它发送的Hello报文具有最高优先级,所以HSRP仍然选择它来完成路由工作,再次发生主备份路由器之间的切换。

五、布线设计

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:

(1)开放性

严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

(2)实用性

适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。

(3)灵活性

布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。

(4)可扩展性

布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。

(5)经济性

综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。

(6)可靠性

综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。所以,北方公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。

六、网络系统管理与维护

(1)更新

WEB页面的版面、样式、内容的更新;公司共享资料的更新;网络教室、软件下载内容的更新;聊天室及电子论坛的维护等工作由管理员进行。各种报表、数据库更新,信息发布由各部门管理员从本地登录服务器进行。

(2)备份

由于考虑最低投资,未采用磁带机备份,而使用磁盘镜像技术容错,这样不但得到完整的数据备份,而且还提高了系统的性能。

(3)诊断

INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname

(4)磁盘整理

虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。

中小型企业网络设计方案篇8

小型企业办公楼建网络规划方案

1、 文件服管理系统

这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量。

2、数据库服务

对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。 1.防火墙系统

防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术,是实施安全防范的系统,可被认为是一种访问控制机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。

对于小型企业的办公楼网络设计建议是用代理防火墙:代理防火墙又称应用层网关级防火墙,它由代理服务器和过滤路由器组成,是目前较流行的一种防火墙。它将过滤路由器和软件代理技术结合在一起。过滤路由器负责网络互连,并对数据进行严格选择,然后将筛选过的数据传送给代理服务器。代理服务器起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,代理服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。代理防火墙无法快速支持一些新出现的业务(如多媒体)。现要较为流行的代理服务器软件是WinGate和Proxy Server。防火墙的选择

选择防火墙的标准有很多,但最重要的是以下几条:

1)总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论。

2)防火墙本身是安全的

作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。 3.邮件服务

扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。

4、杀毒软件的选择这里介绍几款比较直流的沙土软件概况 KILL企业版 V6.0

冠群金辰公司推出的KILL企业版是一款优秀的网络杀毒软件,包括KILL企业版管理服务器、KILL企业版客户端、远程安装工具组件。这些组件的主要功能是:

(1)KILL企业版管理服务器:可同Windows NT/2000/XP的性能监视器紧密集成,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理,利用丰富的图表形式可以动态实时监视全网中所有关键服务器的安全状况,实现对整个防病毒系统的中央集中控管,并可实时配置全网的杀毒和报警置,分发报警及升级信息等。

2、)KILL企业版客户端:可以对联网或未联网的计算机进行病毒防护,即可独立配置,也可接受KILL企业版管理服务器的集中管理。

(3)远程安装工具:可使KILL企业版管理服务器端一次性在多台目标机器上安装KILL企业版客户端。 强大的集中管理

KILL企业版可同Windows NT/2000/XP的性能监视器紧密集成,利用丰富的图表形式动态实时表现服务器的防病毒软件运行状况和病毒活动情况。管理员仅需在管理台前打开性能监视器就可以动态实时监视全网中所有关键服务器的安全状况。

在大型的网络中,管理员可以根据现有的网络管理结构对防病毒系统进行规划,管理员通过中央控制台能够实现对整个防病毒系统的中央集中控管,对客户端的完全控制。对客户端的管理时不需要在客户端驻留任何远程管理程序,彻底杜绝了由于防病毒远程管理程序的安全漏洞和后门而导致的整个网络范围的安全隐患。

KILL企业版防病毒软件能够在企业的所有主流操作系统平台上安装运行,并可在Windows管理台实现对系统中Unix、Linux和NetWare服务器的病毒扫描管理。

先进的病毒扫描技术

KILL企业版采用业界领先的双引擎扫描方式:InoculateIT和Vet两大世界著名病毒扫描引擎,帮助企业构建一个多层防范的防病毒体系,这是KILL企业版最主要的一个特性之一。用户还可以根据实际使用情况调配系统资源占有率,并可利用系统低谷期或空闲期采用多种病毒扫描方式,确保查杀病毒过程不会影响用户系统的使用。

安全智能的安装升级方式

KILL企业版可采用服务器端推送方式或者通过在服务器端设置登录脚本等方式,实现在Windows 95/98/ME/NT/2000/XP等平台的自动安装,并且无需重新启动计算机即可马上使用。在后续的特征码、引擎升级时同样无需重启。采用增量升级方式可有效减少防毒软件升级产生的网络负载,更采用独一无二的技术,无需指明升级模式,即可自动进行判断使用全升级还是增量升级。

KILL产品采用数字签名技术对病毒升级特征码进行保护,在升级前进行签名校验,确认无误后才进行升级,从而杜绝病毒冒充升级文件侵害用户系统,并且病毒特征文件可实现从控制台到客户端的自动分发和升级。

当然,该软件在报警日志和杀毒能力上也十分出色。 KV杀毒王网络版

江民新科技术有限公司(简称江民科技)成立于1996年,是中国主要的杀毒软件生产厂商之一。本次参加测试的KV杀毒王网络版是江民科技最近新推出的网络杀毒软件,该软件包括控制中心、控制台、杀毒客户端等几个部分: (1)控制中心:智能识别系统环境,对Windows域用户,自动安装网络版客户端。自动升级系统定时检查新版本,升级包自动分发局域网内的各服务器与客户端,全网版本同步更新。自动报警客户端发现病毒后,自动上报至中央控制中心,第一时间掌握网内安全状况。

(2)控制台:是杀毒王网络版集中控制的核心,对整个系统的操作都可以从这里发出,一般控制台会随服务器安装而安装,不过你也可以在定制安装里面进行选择来安装,控制台不是一定要安装在网络版服务器上,你可以选择任意安装一台机器进行安装,这样,可以方便网络管理员从不同的地方来操作管理整个网络的病毒防御系统。

(3)杀毒客户端:是杀毒王网络版的杀毒先锋,直接安装于服务器和各种客户端上,秉承了江民科技以前单机杀毒软件的有点,可以高效的查杀计算机病毒。 安装使用简单方便

杀毒王网络版的安装简单方便,对软硬件的要求较低,无需数据库、LDAP、IIS、Apache的支持,极大的减轻了中小型企业的负担。并且,杀毒王网络版继承了单机版杀毒软件的风格,符合Windows用户的使用习惯,简单易用。 灵活的功能设置

杀毒王网络版的组件简单使用,控制台可以安装于网络中的任何一个位置,管理简单方便,并且整个网络杀毒组件的部署与网络拓扑结构无关,部署灵活。杀毒王网络版可以自动分析Windows网络的拓扑结构,能够有效的规划部署网络防毒组件,并且可以自动识别Windows网络中域控制器,可以自动对域用户进行安装部署。另外,杀毒王网络版还提供了多种辅助工具,如智能升级、病毒隔离、引导区备份、IE修复等功能,可以实现病毒定义和杀毒引擎的升级、数据备份、系统修复等功能。

江民公司提供的杀毒王网络版,提供了常用的网络控制管理功能,可以满足中小型企业的Windows网络杀毒的需要,可以根据用户的需求进行定制,并且具有价格低廉的优势,25用户版本在千元一下,非常适合中小企业或部门的网络杀毒。Symantec AntiVirus企业版 V8.0

赛门铁克公司推出的Symantec AntiVirus企业版是一款优秀的网络杀毒软件,包括Symantec服务器、系统中心控制台、Symantec Client Security、Symantec Packager和Alert Management Server组件构成。这些组件的主要功能是: (1)Symantec系统中心:管理控制台,在Windows NT/2000/XP Professional计算机上运行。可以执行各种操作,比如向工作站和服务器分发企业版病毒防护,更新病毒定义,管理运行客户端程序。

(2)Symantec 企业版服务器:可以将配置和病毒定义文件分装到各个客户端,并且可以对服务器进行病毒防护。

(3)Symantec企业版客户端:可以对联网或未联网的计算机进行病毒防护,并且可以接受系统中心的集中管理。

(4)Live Update:可以进行病毒和引擎的升级,并可以通过服务器进行分装。 (5)Symantc Packager:可以创建、修改和部署自己的定制安装包。

(6)Alert Management Server:可以提供病毒警报功能,可以通过多种方式和文本格式向系统管理员进行报警。 强大的集中管理

Symantec的Symantec AntiVirus的管理控制台是使用Windows NT自身提供的Console集成在一起的,使用习惯符合Windows的常用风格,易用性较好,用户可以对网络中的服务器客户端进行分组设置,可以制定单个组的杀毒策略,管理简单方便,并且可以支持多层次的网络拓扑结构,可以方便的对网络防毒的规模进行扩展。另外,Symantec AntiVirus具有中心隔离的设置,管理员可以在网络中设置统一有效的病毒隔离区,通过“数字免疫系统”对启发式检测到的新病毒或不可识别的病毒进行集中管理,并可以将可疑文件自动转发到“Symantec安全响应中心”进行处理。 灵活的可定制性

该系统具有较灵活的定制行,尤其对于客户端的配置设置上,系统可以根据最终用户的需要对各个子项进行单独的锁定,这是Symantec AntiVirus企业版最主要的一个特性之一,通过这样的设置,管理员可以灵活的设置对于客户端的要求,体现了赛门铁克公司以人为本的设计思想。 强大安全的升级模式

LiveUpdate 是 Symantec 公司的一项技术,它能使已经安装的 Symantec 产品自动连接到 Symantec 服务器,以进行程序和病毒定义的更新。这种连接可以通过 Internet连接或企业内部网络连接实现。对于企业内部网络连接方式,本实用程序解决了两个可能出现的问题,用户将更新下载到一台计算机,然后再将其分装给所有用户。这种方式十分适合应用于基于屏蔽子网防火墙的网络,可以通过升级停火区的服务器而升级整个子网的网络杀毒软件,在保证网络安全的基础上,保证了网络杀毒软件的时效性。

另外,该软件在报警日志和杀毒能力上也十分出色。

朝华·安博士网络防病毒系统朝华·安博士网络防病毒系统是朝华公司推出的一款优秀的网络杀毒软件,基于策略服务器技术,包括策略代理服务器、策略服务器、策略管理中心和杀毒客户端模块组件构成。这些组件的主要功能是:

(1)策略代理服务器:设置于公司内部计算机中,承担与计算机与策略服务器的通信工作。

(2)策略服务器:是该产品的核心组件进行策略的存储管理和分发。

(3)策略管理中心:是管理人员进行一系列管理工作的控制台。可以设置各项防毒、杀毒策略,可以远程控制杀毒客户端模块进行扫描或清除。 (4)杀毒客户端:进行计算机病毒的扫描和清除。 灵活的部署和集中式管理

使用策略中心,可以根据用户具体环境正确地对杀毒模块进行自动分布和设置。不仅如此,还可以对网络杀毒客户端以外的其他软件一并进行分布安装和运行,根据分布和运行的程序的种类,通过远距离服务器可以对站点运行所需要的工作一并进行处理。策略中心软件提供了以网络为基础的简单的代理程序分布功能。如果已经生成了组群结构,管理人员只要单击群组,便可以创建分布给组群内部每个单元的具有基本设置的代理程序脚本,将其在朝华·安博士策略中心管理服务器上注册,便创建了可以供用户下载的网页。

策略中心软件采用了具有超强扩展性和灵活性的LDAP目录服务进行集中式管理。通过利用OpenLDAP目录服务,对复杂的用户及组群信息和产品信息、策略信息提供服务。通过具有扩展性的策略服务器设计,对今后产品的升级及修改设置便可以灵活地加以处理。并可以根据个别或特定组群对网络杀毒客户端的防病毒软件参数配置的要求,可以通过管理员控制台自由地进行生成、修改和删除。这里所指的安全策略,是包括网络杀毒客户端环境设定在内的,定期自动引擎更新的间隔、更新服务器地址等等,来实现公司内部所要求的整个防病毒安全策略。

另外,该软件还提供了数据库和LDAP备份和恢复的工具,可以在数据丢失后进行恢复,有效保障了数据的安全。 集中日志管理和统计报告

安装在各个用户计算机的客户端防病毒软件的病毒扫描记录,可以通过策略代理程序,储存于中心的服务器中,这样就可以实现日志的集中管理。在发生病毒的同时,可以实时地显示出发生病毒的计算机的信息、病毒名称,以及发生的时间等信息。该软件还提供了报告中心的模块,通过该模块就可以生成侵入本公司内部的所有种类病毒的有关各种统计及报告。对于集中到中央服务器的数据库内的病毒的相关记录信息,管理人员可以根据组群、使用者、日期及病毒的不同,按照所希望得到的形式轻而易举地获取相关统计资料。并且可以将这些相关资料以电子表格或HTML的形式显示或进行编辑。

朝华·安博士网络防病毒系统在集中管理、网络部署和日志统计等方面具有较强的能力,适合不同企事业单位的网络防毒的要求。

相对而言,该软件的杀毒模块的功能就略显单薄,但是也已经可以满足用户的杀毒要求。总的来说该产品对于安全性上的考虑是该产品最大的优势,在保证网络安全的基础上进行网络病毒的防护,这应该也是网络防毒软件的发展一个主要的发展方向。

由以前几款网络杀毒软件的介绍,个人推荐是使用KV杀毒王网络版

(江民新科技术有限公司) 4.Web服务

服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。UPS不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“娇气”的电子设备和系统,UPS是必不可少的重要伙伴。

随着科技的发展和进步,UPS的智能化程度越来越高,市场上的UPS产品也越来越多,用户如何选择最适当的UPS产品,请关注行业专家的推荐。 目前市场上UPS产品很多,新一代高技术指标的网络智能型在线式UPS设备,容量从300VA到4800KVA, 采用世界先进的高集成的IGBT技术,具备全数字多微处理器控制系统,同时融合进最新的通信技术与协议,配备电源管理软件。但是并非每一个用户都需要这种先进的UPS。针对不同网络规模的企业、不同应用的用户,市场上有不同的UPS产品供应。

硬件要求

创建家庭或小型办公网络时需要以下几个基本组件:

1、计算机:要建立网络需要两台或多台计算机。

2、网络适配器:通常称网络接口卡为网络适配器,可以将计算机连成网络,并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口,也可以安装在计算机内部某个可用的 PCI 扩展槽中。

3、网络集线器和电缆:集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器 (HPNA) 通过电话线来连接计算机,或者要使用无线适配器来连接,则不需要集线器。使用以太网或 HPNA 时,需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。

4、调制解调器:这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器。创建家庭或小型办公网络的步骤

步骤 1:

规划网络:将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者,将每台计算机上的硬件登记在一份表格中。

步骤2:

注意记录每台计算机插接的硬件,例如调制解调器和网络适配器。

步骤3:

选择“Internet 连接共享”(ICS) 主机。建议该计算机运行 Windows XP Home Edition 或 Windows XP Professional 并配备可正常工作的 Internet 连接。

步骤4:

确定家庭或小型办公网络所需的网络适配器类型:以太网、家庭电话线网络适配器 (HPNA),无线适配器或 IEEE 1394 适配器。

步骤5:

列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。

步骤6:

购买硬件。

步骤7:

安装网络适配器和调制解调器,以便在每台计算机上创建网络连接。

步骤8:

将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。

步骤9:

打开所有计算机和打印机。

步骤10:

确保您的 ICS 主机有激活的 Internet 连接。(要建立 Internet 连接,请运行“新建连接向导”)。

步骤11:

在 ICS 主机上运行 Windows XP Professional 网络安装向导。

步骤12:

在网络中的其他计算机上运行“网络安装向导”,可以使用软盘对网络中的其它计算机进行配置。

网络拓扑结构图

中小型企业网络设计方案篇9

小型企业财务制度 管理人员差旅费报销:

1、 公司管理人员出差一般选择乘坐火车,如遇特殊情况,需填写购买机票申请单,经部门负责人,总经理批准后,方可乘坐飞机。

2、 差旅费借款,应在立项通知书送达财务后方可支取,出差回来后五日内报销。

3、 住宿标准及差旅补助标准:

人 员 住宿标准 食杂补助 正式员工 200 80

出差当日12:00前离京,补助按一天计算;12:00后离京,补助按半天计算。出差返京之日8:00前到京,无差旅补助;8:00----12:00到京,补助按半天计算;12:00后到京,补助按一天计算。

4、 往返机场一律乘坐民航大巴。如果班机过早(过晚)或携带物品较多可申请公司派车接送。

5、 宾馆住宿费中一律不得包含餐费(包括早餐)。

6、 返程车票或机票在22:00之前的,应在12:00之前退房。返程车票或机票在22:00之后的应在18:00前退房。

7、 出差人员的住宿费超支自理,交通费、电话费实报实销,差旅补助按实际出差天数计算。

8、 两人(同性)同时在同一地点出差,住宿费标准按一人报销。

9、 出差乘坐火车的可领取乘车补助(短途除外),按每小时8元计算。(乘车时间以铁路列车时刻表为准。

四、 加班交通费及误餐费

如员工加班,员工乘由公交公司开出的空调大巴士、小公共、专线车、地铁、公共汽车回家,公司可根据有效报销凭证报销交通费,加班至晚上9:00以后或因特殊原因由主管经理批准后,可以乘出租车回家,公司可根据有效报销凭证报销交通费;加班至晚上7:30以后的可由前台预定10元/人标准以下盒饭,并登记项目号。

五、 销售费用申请及报销

1、 各研究、支持部门所需发生的费用(除与项目有关的费用),根据部门预算计划由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后予以领取现金或支票。

3、 销售费用的报销,必须在原始发票背面由经手人、部门经理签字。经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。

六、 管理费用申请及报销

1、 购置办公用品及支付办公费用,需有行政部门指定人员根据购置、审批计划,由经手人填好现金或支票借款单,经部门经理签字、报财务审核并由财务负责报总经理审批后领取现金或支票。

2、 办公费用的报销,必须在原始发票背面由经手人、部门经理签字,经手人要填写“支出凭单”将单据粘贴在支出凭单后,根据所支出款项的用途分类填写,报财务审核并由财务负责报总经理审批后予以报销。

七、 发票的开具及管理

1. 项目负责人应根据项目要求,按时从项目管理系统中打印出开具正式发票的申请单(地税发票、形式发票),经部门经理签字后,报财务开具正式发票。

2. 为了确保公司开出的每一张发票都能迅速、安全地到达客户手中,减少因发票丢失给公司带来的损失,请项目负责人按以下规定执行。

①发票的送达

正式发票 同城:速递或在方便的情况下亲自送达

异地:邮政快递

形式发票:根据实际情况选择电子邮件、传真、平信、挂号、航空及快递等方式。

为避免发票遗失,请将发票用信封装好或订在一同寄出的合同上。

②发票的确认

在发票送出前要通知收件人送达时间,并要求收件人收到后及时反馈,作好确认工作。如使用同城速递,请要求速递员在送达邮件时,请收件人当场打开邮件,回电寄件人确认发票已经收到(请在发出前与收件人打好招呼,并通知公司前台,由前台向速递公司提出要求)。

③处罚措施

由于未按照规定送达发票,造成发票遗失,公司将根据造成的损失给予一定的经济处罚。

八、 报销时间及报销凭证的规定

1、 所有当月发生的费用应于当月报销,最迟不能超过10日,否则需由经手人直接报部门经理、总经理审批后,财务予以报销。

2、 所有填制的报销单据,应字迹清楚、不能涂改,否则财务不予受理。

3、 所有由外部取得的报销凭证,必须是税务部门或财政局统一规定使用的正式单据,(印税务局章、财政局章并盖有收款单位财务章)一切非正式单据不能作为报销凭证;报销凭证抬头一定要写上单位名称。

4、 凡购置金额在500元以上的项目费用、销售费用及办公费用需在发票背后注明收款方单位名称、联系人姓名及联系电话

中小型企业网络设计方案篇10

民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 方 案 (供参考)

前 言 一 需求分析 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。

二 系统设计原则

1、 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响;

2、 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;

3、 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求;

4、 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性;

5、 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求;

6、 网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性

第一章 方案概述

1.1可靠性和容错性

计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。

1.2网络安全性

网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。 然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

1.3虚拟网支持

计算机网络系统全面采用交换技术,使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。

然而如果虚拟网的支持仅限于单一交换机内部或网络局部,划分后整个网络系统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能,而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。

1.4第三层交换技术

Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是,网络上的大部分流量不再局限在各子网内部,而大多是跨越子网边界访问,这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作,产生数十倍于交换机的传

输延迟,而且延迟时间随负载变化而变化很大,是多媒体传输的大忌;由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低,无法进一步提高吞吐量。

传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务,而过大的延迟又无法适应多媒体视频、语音通信的QoS需求,使用交换机替代路由器实现大容量、低延迟的路由-第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求,同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求,应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备,更有效地利用宝贵的网络资源。

Internet/Intranet计算作为网络计算的潮流将进一步发展,要能适应应用技术发展的需要,不仅是主干交换机,配线间工作组交换机也应选择具有第三层交换能力的设备,以便在需要时分担主干交换机的负载,更有效地利用有限的主干带宽。

在重视第三层交换能力的同时,最基本的第二层交换技术也不能忽视,主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术,如ATM、FDDI、快速以太网、千兆以太网等。

1.5网络管理和流量监控

计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。

1.6可扩展性及系统升级能力

由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

网络设备应兼有可扩展性和投资保护能力,主干交换设备应选用大型模块化多协议层、多技术支持的交换机,不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理,以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共

存。

分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外,分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期,对应于主干交换机应该支持的主要连接技术,分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力,避免因主干链路升级而不得不被丢弃。

网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展,多年来始终注重产品的投资保护,在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商,则可以期望产品的生命周期尽可能地得到延长,具有加强的升级能力。而选择那些经常放弃原有产品的开发,不断重起炉灶,不在新产品中兼容原有产品的厂商,则可能成为厂商不负责任的产品和市场策略的牺牲品。

第二章 方案总体设计

2.1设计原则

整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。

2.2核心层设计

核心区块主要负责以下几个工作:  提供交换区块间的连接;

 提供到其他区块(比如广域网区块)的访问;  尽可能快的交换数据桢或数据包;

将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。

2.3汇聚层设计

汇聚层主要负责以下几个工作  实现安全以及路由策略  实现核心层的流量重分布  实现QOS服务质量控制

处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。

结构化综合布线系统简介

1.1 综合布线系统的设计等级

综合布线系统的设计等级有三种,应根据需要选择适当等级的综合布线系统,其分级应符合以下要求:

⒈基本型

适用综合布线系统中配置标准较低的场合,传输介质为铜芯电缆,基本型综合布线系统配置为:

每个工作区有一个电话插座,网口;

每个工作区的配线电缆为一条4对屏蔽双绞线; 完全采用夹接式交接硬件;

每个工作区的干线电缆至少有2对双绞线。

⒉增强型

适用综合布线系统中等配置标准的场合,传输介质为铜芯电缆,增强型综合布线系统配置为: 每个工作区有两个以上信息插座;

每个工作区的配线电缆为一条4对屏蔽双绞线; 采用夹接式或插接式交接硬件;

每个工作区的干线电缆至少有3对双绞线。

⒊综合型

适用综合布线系统配置标准较高的场合,传输介质为光缆和铜芯电缆混合组网,综合型综合布线系统配置为:

在基本型和综合型综合布线系统的基础上增设光缆系统; 在每个基本型工作区的干线电缆中至少配有2对双绞线。 在每个增强型工作区的干线电缆中至少有3对双绞线。

结构化布线系统设计

结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。

设备间系统

设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架,是进行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑,一般应遵循以下条件:

 尽量建在建筑物平面及其综合布线系统干线综合体的中间位置;  尽量靠近电梯,以便装运笨重设备;

 尽量避免设在建筑物的高层或地下室,以及用水设备的下层;  尽量远离强震动源和强噪声源;  尽量避开强电磁场的干扰源;

 远离有害气体源以及存放腐蚀、易燃、易爆物。  设备间的使用面积一般不应小于20M。(注:所有设备放一个网络机房)

 设备间的主要设备,如数字程控交换机、网络设备、计算机主机,在较大型的综合布线系统中,一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房,把有关综合布线系统的硬件及设备放在设备间,如计算机网络系统中的路由器、交换机等设备。 它的作用是把整个网络系统的各种设备互连起来,即将不同的系统主机连接到相应的网络上,从而对整个建筑物内的信息网络系统进行统一的配置管理。

建筑群系统

建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统,建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆,或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。 1. 架空布线法

由电线杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差,并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。 2. 地下管道法

在建筑群环境中,建筑物之间通常有地下巷道。利用这些巷道来敷设电缆,不仅造价低,而且可利用原有的安全设施。如:楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆,电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方,以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是:施工成本较低,而且比较安全。 3. 直埋布线法 在直埋布线法中,电缆的大部分没有管道保护。直埋电缆通常应埋在距地面60CM以下的地方,或以当地的有关法规的规定为准。这种方法的优点是:对电缆有一定的机械保护作用,并且能保持建筑物环境的原貌。但成本较高。

当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输,特别是与强电电缆一起敷设时,由于产生干扰或周围环境有电磁干扰时,应采用光纤作为传输介质

建筑群子系统提供建筑物之间的通信所需的硬件,根据该工程的实际情况,采用架空光纤连接。光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点,利用多模光纤,即可满足数

据传输的要求。

布线系统设计详述 信息点统计

信息点表:

公司大楼的主要情况如下:

7楼

主机房、总配线间、网络核心交换机 7楼

面积 1200M; 点数 165个语音点150个数据点

6楼

面积 1713M 点数 310个语音点302个数据点

工作区系统

(1) 工作区子系统及涉及器件:

工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。

在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。

8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。

MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。

网络拓扑图

1、

6楼网络拓扑图

2、

7楼网络拓扑图

6楼网络价格及产品型号

三层核心交换机

Cisco WS-3560X-48T-E

28988 二层交换机

华为48口普通交换机

用公司现有的 无线AP区域

华为胖AP

用公司现有的

注:因普通交换机及AP覆盖面不够,普通交换机需要增加2个,AP需要增加4个

中小型企业网络设计方案篇11

民 加 科 风 信 息 技 术 有 限 公 司 网 络 建 设 方 案 (供参考)

前 言 一 需求分析 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络,以及未来可能会具有视频会议流量 新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。 4 新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。

二 系统设计原则

1、 在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响;

2、 网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露;

3、 系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求;

4、 采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性;

5、 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求;

6、 网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性

第一章 方案概述

1.1可靠性和容错性

计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行,因此,网络系统设计更要充分考虑系统可靠性和容错性。 为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。 在选用具有多级容错设计的交换机的基础上,网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点-即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。

1.2网络安全性

网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施,网络系统的安全防范却是整个系统安全性的第一道防线。 然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

1.3虚拟网支持

计算机网络系统全面采用交换技术,使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔离网络故障的有效手段。

然而如果虚拟网的支持仅限于单一交换机内部或网络局部,划分后整个网络系统将成为支离破碎的一片片盲区。因此大厦选用的网络交换机应具备跨越主干和分支在全网范围内自由划分虚拟网的功能,而且所有设备的虚拟网划分功能应当基于IEEE 802.1Q这一统一标准。

1.4第三层交换技术

Internet/intranet计算方式对市教育城域网计算机网络系统的另一个重要考验是,网络上的大部分流量不再局限在各子网内部,而大多是跨越子网边界访问,这对网络设备处理子网间路由的能力施加了很大压力。传统路由器以软件方式进行路由操作,产生数十倍于交换机的传

输延迟,而且延迟时间随负载变化而变化很大,是多媒体传输的大忌;由于采用昂贵的高性能CPU和大量高速内存而导致性能价格比极低,无法进一步提高吞吐量。

传统路由器的吞吐量已经不能胜任当今局域网主干上大量的路由任务,而过大的延迟又无法适应多媒体视频、语音通信的QoS需求,使用交换机替代路由器实现大容量、低延迟的路由-第三层交换已势在必行。市教育城域网应选用具有硬件实现的第三层交换能力的网络交换机以满足不断增长的子网间通信需求,同时实现多媒体通信所要求的低延迟和延迟量的稳定性。为了更好地支持不同应用的QoS需求,应考虑采用能够根据不同应用区别处理的具有第四层智能的第二代多层交换机作为网络主干设备和具有应用认知功能的缓存设备,更有效地利用宝贵的网络资源。

Internet/Intranet计算作为网络计算的潮流将进一步发展,要能适应应用技术发展的需要,不仅是主干交换机,配线间工作组交换机也应选择具有第三层交换能力的设备,以便在需要时分担主干交换机的负载,更有效地利用有限的主干带宽。

在重视第三层交换能力的同时,最基本的第二层交换技术也不能忽视,主干和分支交换机都应当能够在支持多层交换的同时支持我们可能需要的各种第二层交换技术,如ATM、FDDI、快速以太网、千兆以太网等。

1.5网络管理和流量监控

计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。

1.6可扩展性及系统升级能力

由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

网络设备应兼有可扩展性和投资保护能力,主干交换设备应选用大型模块化多协议层、多技术支持的交换机,不低于几十Gbps的设计容量、有足够的空余槽位、能同时支持最先进的网络技术如622兆ATM和千兆以太网以便成熟时采用、也能支持如以太网、令牌环、FDDI等传统网络技术以便同时支持用户的遗留应用系统。主干交换机的设计应采用分布式处理,以便在不可预见的新技术出现时在空余槽位上插入的采用全新技术模块可以与现有模块共

存。

分支交换机应选用模块化、无阻塞交换机以便在需要时随时增加端口数目实现系统扩展。另外,分支交换机所支持的上连端口的灵活性直接决定了该交换机的生存周期,对应于主干交换机应该支持的主要连接技术,分支交换机应能通过增加相应具备以ATM、千兆以太网等技术上连的选项才能在技术进步中保持可升级能力,避免因主干链路升级而不得不被丢弃。

网络厂商对自己传统产品一贯的处理风格也是考察系统可升级性和生命周期的重要参考因素。选择那些在产品初始设计时充分考虑长远发展,多年来始终注重产品的投资保护,在技术发展的过程中坚持为传统产品提供技术升级手段并在新产品的开发中尽可能实现向前兼容的厂商,则可以期望产品的生命周期尽可能地得到延长,具有加强的升级能力。而选择那些经常放弃原有产品的开发,不断重起炉灶,不在新产品中兼容原有产品的厂商,则可能成为厂商不负责任的产品和市场策略的牺牲品。

第二章 方案总体设计

2.1设计原则

整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。

2.2核心层设计

核心区块主要负责以下几个工作:  提供交换区块间的连接;

 提供到其他区块(比如广域网区块)的访问;  尽可能快的交换数据桢或数据包;

将主交换机设备间设在主楼7楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。

2.3汇聚层设计

汇聚层主要负责以下几个工作  实现安全以及路由策略  实现核心层的流量重分布  实现QOS服务质量控制

处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。

结构化综合布线系统简介

1.1 综合布线系统的设计等级

综合布线系统的设计等级有三种,应根据需要选择适当等级的综合布线系统,其分级应符合以下要求:

⒈基本型

适用综合布线系统中配置标准较低的场合,传输介质为铜芯电缆,基本型综合布线系统配置为:

每个工作区有一个电话插座,网口;

每个工作区的配线电缆为一条4对屏蔽双绞线; 完全采用夹接式交接硬件;

每个工作区的干线电缆至少有2对双绞线。

⒉增强型

适用综合布线系统中等配置标准的场合,传输介质为铜芯电缆,增强型综合布线系统配置为: 每个工作区有两个以上信息插座;

每个工作区的配线电缆为一条4对屏蔽双绞线; 采用夹接式或插接式交接硬件;

每个工作区的干线电缆至少有3对双绞线。

⒊综合型

适用综合布线系统配置标准较高的场合,传输介质为光缆和铜芯电缆混合组网,综合型综合布线系统配置为:

在基本型和综合型综合布线系统的基础上增设光缆系统; 在每个基本型工作区的干线电缆中至少配有2对双绞线。 在每个增强型工作区的干线电缆中至少有3对双绞线。

结构化布线系统设计

结构化布线系统包括工作区子系统、水平干线子系统、管理子系统、垂直干线子系统、设备间子系统和建筑群子系统六个子系统。下面分别对各子系统进行说明。

设备间系统

设备间子系统是在每一栋大楼的适当位置安装进出线设备和主配线架,是进行布线系统管理和维护的场所。设备间子系统应由综合布线系统的建筑物进线设备、配线设备和主配线架等有关的支撑硬件构成。设备间的位置及面积大小应根据进出线设备的数量、规模、管理等诸因素综合考虑,一般应遵循以下条件:

 尽量建在建筑物平面及其综合布线系统干线综合体的中间位置;  尽量靠近电梯,以便装运笨重设备;

 尽量避免设在建筑物的高层或地下室,以及用水设备的下层;  尽量远离强震动源和强噪声源;  尽量避开强电磁场的干扰源;

 远离有害气体源以及存放腐蚀、易燃、易爆物。  设备间的使用面积一般不应小于20M。(注:所有设备放一个网络机房)

 设备间的主要设备,如数字程控交换机、网络设备、计算机主机,在较大型的综合布线系统中,一般将数字程控交换机、网络设备、计算机主机等设备分别设置机房,把有关综合布线系统的硬件及设备放在设备间,如计算机网络系统中的路由器、交换机等设备。 它的作用是把整个网络系统的各种设备互连起来,即将不同的系统主机连接到相应的网络上,从而对整个建筑物内的信息网络系统进行统一的配置管理。

建筑群系统

建筑群子系统是指两个以上的建筑物的电话、数据、电视等系统组成的建筑群综合布线系统,建筑群子系统由连接各建筑物之间的线缆组成。建筑群子系统的布线方式可以采用架空电缆、直埋电缆、地下管道电缆,或三种敷设方式的任意组合。具体采取何种方式要根据用户要求及施工现场而定。 1. 架空布线法

由电线杆支撑的电缆于建筑物之间悬空架设。这种方法的保密性、安全性和灵活性较差,并影响整个建筑群的美观。因而它不是理想的布线方式。这种布线方式要服从电信电缆架空敷设的有关规定。 2. 地下管道法

在建筑群环境中,建筑物之间通常有地下巷道。利用这些巷道来敷设电缆,不仅造价低,而且可利用原有的安全设施。如:楼宇之间的热水管道经过的巷道。为了防止热气或热水泄露损坏电缆,电缆的安装位置应与热水管保持足够的距离。电缆应安装在巷道内近可能高的地方,以免巷道内积水淹没电缆使其损坏。采取地下管道法要遵循当地法规的具体要求。这种方法的优点是:施工成本较低,而且比较安全。 3. 直埋布线法 在直埋布线法中,电缆的大部分没有管道保护。直埋电缆通常应埋在距地面60CM以下的地方,或以当地的有关法规的规定为准。这种方法的优点是:对电缆有一定的机械保护作用,并且能保持建筑物环境的原貌。但成本较高。

当综合布线系统需要在建筑物和超高层建筑物之间进行长距离线路传输,特别是与强电电缆一起敷设时,由于产生干扰或周围环境有电磁干扰时,应采用光纤作为传输介质

建筑群子系统提供建筑物之间的通信所需的硬件,根据该工程的实际情况,采用架空光纤连接。光纤传输具有传输距离长、带宽宽、抗干扰能力强等优点,利用多模光纤,即可满足数

据传输的要求。

布线系统设计详述 信息点统计

信息点表:

公司大楼的主要情况如下:

7楼

主机房、总配线间、网络核心交换机 7楼

面积 1200M; 点数 165个语音点150个数据点

6楼

面积 1713M 点数 310个语音点302个数据点

工作区系统

(1) 工作区子系统及涉及器件:

工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。

在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。

8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。

MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。

网络拓扑图

1、

6楼网络拓扑图

2、

7楼网络拓扑图

6楼网络价格及产品型号

三层核心交换机

Cisco WS-3560X-48T-E

28988 二层交换机

华为48口普通交换机

用公司现有的 无线AP区域

华为胖AP

用公司现有的

注:因普通交换机及AP覆盖面不够,普通交换机需要增加2个,AP需要增加4个

中小型企业网络设计方案篇12

小型企业网络建设方案

摘要:随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。

关键词:网络设计 网络逻辑 安全

一、网络设计需求分析

公司共有两层楼,一楼主要为营销部、人事部、技术部和网络中心,二楼是会议室、总经理办公室、秘书部、企划部、科研部和财务部。要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,故要有路由,防火墙,核心交换,二层交换,服务器等。为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接入层设备安置在办公室。为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。 网络需求:(1)信息的共享;

(2)公司管理;

(3)办公自动化;

(4)高速Internet 冲浪。 网络功能:

(1)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。

(2)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。

(3)公司内部网络实现资源共享,以提高工作效率。

(4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。

(5)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。

二、网络逻辑设计

网络拓扑结构设计:对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。

以行政楼中心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。 核心层交换机与服务器群的相连是以千兆以太网的方式。

内部网络设计: 核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。 基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。

VLAN的设计:根据各个办公室的地理位置来划分VLAN, 如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。 另外,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门A 分布的很散,在很多交换机上都预留了部门 A 的信息点,我们则可以按照交换机的位置来设置 VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。这样做的好处是:可以减少广播数据包对网络主干的影响。因为如果将部门A 全部划分到一个 VLAN 中,而这些 VLAN 又跨越了网络主干,分布在众多不同的交换机上,这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。 为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和安全策略的实施,针对用户网络系统的实际情况,可以把功能(应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN 中去,这样就能够通过访问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器和数据库。

外部网络设计:该企业网络用户为对Internet进行访问,而且为了保证其安全性,要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离,则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机,汇总到外网的主交换机后,接入到防火墙上,防火墙通过 IP 地址转换功能(NAT),将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址,通过光电转换器与电信相连的方式访问Internet,以使该企业网络内外网互相独立,达到完全的物理隔离的目的。

网管系统的设计:网络管理系统时对整个网络进行监视、控制和维护管理,以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。 网管中心是网管人员和管理信息系统间的接口,它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务,采集网络资源信息,存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心,该中心设在行政楼机房,负责对全网进行管理。

三、网络安全设计

外网安全设计:防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。入侵检测系统:采用入侵检测设备,作为防火墙的功能互补,提供对监控网段的攻击的实时报警和积极响应。病毒防护系统:强化病毒防护系统的应用策略和管理策略,增强病毒防护有效性。

内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准,定位网络流量的基线,及时发现网络是否出现异常流量并控制带宽。

内外网安全之间设计:VPN系统:对远程办公人员及分支机构提供方便的IPSec VPN接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。移动用户管理系统:对内部笔记本电脑在外出后,接入内部网进行安全控制,确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求,可以利用三层交换机来划分虚拟子网(VLAN)。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分,既方便局域网络的互联,又能够实现访问控制。

四、网络备份设计

1、 拨号路由备份

使用路由器AUX备份端口建立一条拨号线路,防止专线故障时业务中断。

2、热备份路由协议(HSRP)

如果主路由器发生故障,它就不会广播Hello报文,HSRP一直在监听这个报文,一旦它在Hold Time内未收到Hello报文,就认为主路由器发生故障,将虚拟路由器接收到的数据包交给备份路由器,发生主备份路由器切换。但如果主路由器恢复正常后,它就会重新广播Hello报文,由于它发送的Hello报文具有最高优先级,所以HSRP仍然选择它来完成路由工作,再次发生主备份路由器之间的切换。

五、布线设计

企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:

(1)开放性

严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。

(2)实用性

适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。

(3)灵活性

布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。

(4)可扩展性

布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。

(5)经济性

综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。

(6)可靠性

综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。所以,北方公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。

六、网络系统管理与维护

(1)更新

WEB页面的版面、样式、内容的更新;公司共享资料的更新;网络教室、软件下载内容的更新;聊天室及电子论坛的维护等工作由管理员进行。各种报表、数据库更新,信息发布由各部门管理员从本地登录服务器进行。

(2)备份

由于考虑最低投资,未采用磁带机备份,而使用磁盘镜像技术容错,这样不但得到完整的数据备份,而且还提高了系统的性能。

(3)诊断

INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname

(4)磁盘整理

虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。

推荐访问:设计方案 中小型企业 网络 中小型企业网络设计方案原则 中小型企业网络设计方案项目描述 中小型企业网络设计方案计算机网络原理 中小型企业网络设计方案网络管理 中小型企业网络设计方案PPT 中小型企业网络设计方案含网络管理 中小型企业网络设计方案怎么写 中小型企业网络设计方案模板 中小型企业网络设计方案 中小型企业网络规划设计方案

热门文章

追梦筑梦圆梦演讲稿

最近发表了一篇名为《追梦筑梦圆梦演讲稿》的范文,感觉很有用处,这里给大家转摘到。演讲稿特别注重结构清楚,层次简明。在日新月异的现代社会中,在很多情况下需要用到演讲稿,如何写一份恰当的演讲稿呢?下面是小编为大家整理的追梦筑梦圆梦演讲稿,希望能够帮助到大家!追梦筑梦圆梦演讲稿1尊敬的

2022年度中考优秀作文素材别样美三篇

最近发表了一篇名为《中考优秀作文素材别样的美精选三篇》的范文,好的范文应该跟大家分享,看完如果觉得有帮助请记得(CTRL+D)收藏本页。雨过天晴,花坛边上,几只蜗牛缓缓的爬行着,留下一道彩虹般的痕迹,那柔软的外面,是坚硬的外壳,那也是一道的美丽。下面是小编为大家收集整理的关于素材别样的美精

《********大宣讲特别节目》直播观后感

最近发表了一篇名为《2022《********大宣讲特别节目》直播观后感【精选】》的范文,感觉写的不错,希望对您有帮助,希望对网友有用。,安全,在学校里,在校外,安全这个词恐怕是再熟悉不过了吧,让将安全铭记心中,时进刻刻都做到安全,让父母不再操心,让长辈不再担心,让安全从我做起,从身边

建团百周年活动策划

《2022建团百周年活动策划【精选】》是一篇好的范文,感觉很有用处,希望大家能有所收获。党的领导是共青团顺利发展的关键所在,无论是中国早期青年团的建立,还是中国共青团的正式成立,都离不开党的领导。下面小编为大家整理了2022建团百周年策划【精选】的相关内容,以供参考,希望给大家带来帮助!20

大一暑假社会实践报告(精选文档)

本页是最新发布的《2022大一暑假社会实践报告》的详细范文参考文章,感觉写的不错,希望对您有帮助,希望大家能有所收获。这个暑假过得是否充实呢,有些小伙伴在假期中参加了实践,那么如何做一份报告呢?下面是小编整理的2022大一暑假社会实践报告,仅供参考,希望能够帮助到大家。2022大一暑假社会

2022员工培训学习心得体会范本合集(范文推荐)

最近发表了一篇名为《员工培训学习心得体会范文》的范文,感觉写的不错,希望对您有帮助,为了方便大家的阅读。培训能让员工不断的提高,并清楚的意识到自己的缺点。经过员工培训,你一定有许多的收获,不妨来写一篇员工培训心得。你是否在找正准备撰写“员工培训心得体会范文”,下面小编收集了相关的素材,

2022不期而遇作文600字初中记叙文

《不期而遇作文600字初中记叙文》是一篇好的范文,感觉很有用处,希望对网友有用。,美词,像是袭袭的寒风慢慢轻掠大地,刺刺的,一缕****的阳光下有一小缕的橘红色静静的生长。下面是小编为大家收集整理的关于不期而遇600字初中记叙文,一起来看看吧!不期而遇作文600字篇一苏轼有语人间有味是清欢,或许正是

2022年度幼儿园清明节主题活动总结范本

《2022幼儿园清明节主题活动总结范文【精选】》是一篇好的范文,感觉很有用处,为了方便大家的阅读。,又称踏青节、行清节、三月节、祭祖节等,节期在仲春与暮春之交。清明节源自上古时代的祖先信仰与春祭礼俗,以下是小编整理的2022园清明节主题总结,希望可以提供给大家进行参考和借鉴。2022幼儿园清明节

2022年大学生档案自我鉴定300字10篇

2022年普通大学生个人社会实践实习报告精选服务社会做好思想准备和业务准备,公司内部电脑系统都是统一英文系统,就要求自己以职场……[详细]2022年党员思想汇报例文两篇【完整版】所以在以后的学习和生活中,经历过苦难的中国,工作以及生活中,特别是通过学习党章党纪……[详细]企业员工服务意识培训心得体会

以小见大作文500字范本(范文推荐)

最近发表了一篇名为《以小见大作文500字范文【精选】》的范文,感觉写的不错,希望对您有帮助,重新编辑了一下发到。一件事情的发生,离不开时间、地点、人物、事情的起因、经过和结果这六方面,即常说的六要素,只有交待清楚这几方面,才能使读者对所叙述的事,有个清楚、全面的了解。这里小编

2022年度有关安全学习心得合集(2022年)

本页是最新发布的《有关安全学习心得》的详细范文参考文章,感觉很有用处,看完如果觉得有帮助请记得(CTRL+D)收藏本页。有了一些收获以后,可以记录在心得体会中,这么做能够提升的书面表达能力。相信许多人会觉得心得体会很难写吧,下面是小编为大家收集的有关学习心得,供大家参考借鉴,希望可以帮

小学品德教师期末工作总结范本合集

最近发表了一篇名为《小学品德教师期末工作总结范文》的范文,感觉很有用处,重新整理了一下发到这里[http: www fwwang cn]。时光飞逝,如梭之日,回顾这段时间的工作,一定有许多的艰难困苦,是时候在工作总结中好好总结过去的成绩了。下面小编在这里为大家精心整理了几篇小学教师期