论网络规划与设计

温馨提示：本“论文生成器”可以节省您大量的时间，并根据您的个性生成完整的论文。但是，论文要想精彩，必须结合您的实际经验，按您的习惯和思路重新改写论文。您的经验案例和您的思路，犹如“画龙点睛”之笔，使论文生动起来。

论文作业：论校园网/企业网的网络规划与设计

校园网（或企业网）是计算机网络的一大分支，有着非常广泛的应用及代表性。对于校园网/企业网，完备的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。由于学校/企业的类型和规模的不同，校园网/企业网的规划设计有着多种解决方案。校园网的规划、设计、硬件建设、软件建设以及网络的使用、扩充等都要从全局、长远的角度出发，充分考虑网络的安全性、易用性、可靠性和经济性等。

请围绕“论校园网/企业网的网络规划与设计”论题，依次对以下三个方面进行论述。

1、概要叙述你参与设计实施的网络项目以及你所担任的主要工作。

2、具体讨论在校园网/企业网网络规划与设计中的主要工作内容和你所采用的原则、方法和策略，以及遇到的问题和解决措施。

3、分析你所规划和设计的校园网/企业网网络的实际运行效果。你现在认为应该做哪些方面的改进以及如何加以改进。

正文

我公司从事金融服务，随着公司不断的发展，原有网络已经无法满足员工和办公人员的需求，具体体现网络变慢、IP地址分配混乱、IP地址冲突、时常受到攻击。我作为IT服务部经理，在2019年初接受公司办公会议的指派，受命担任公司网络升级改造项目的总监，负责升级、改造、优化公司网络，以保障公司业务的全面发展。根据公司各部门的地理分布和业务需求，我组织技术人员制定了技术解决方案，经原型验证并征求客户、用户意见后，通过了技术评审，从而为项目奠定了良好的基础。

网络的规划与设计，应该依据企业业务的规划和需求，按照科学的方法展开，应遵守的原则有：实用性和先进性、高安全可靠性、灵活性与可扩展性、标准化、经济性/投资保护、可管理等项。本单位三期网络工程在建设方案规划过程中，我们主要围绕如下几个方面的策略进行选择。

1.综合布线方案。公司总部办公楼是一幢5层的建筑物，中心机房部署在办公楼的第3层，由于楼层不高，采用集中走线的方案，按照每位办公人员配置一个信息点，需要配置520个信息点，使用超5类非屏蔽双绞线在办公室楼进行结构化综合布线工程。

2.网络的逻辑结构设计方案。考虑到未来几年的发展，在进行本单位三期网络工程逻辑结构设计时，采用安全双核心的三层拓扑结构。核心交换机采用华为NE40E三层交换机，该交换机共有8个光纤接口模块(或千兆位以太网口模块)的扩展插槽。本次工程使用3个扩展插槽插入光接口板，每块接口板支持8对光纤接入，共可以支持24对光纤接入，空闲的插槽以便于今后网络扩建时汇聚层交换机的接入。汇聚层采用CISCO3560，共部署了8台（总部1个，分公司7个），每台有4个光纤接口模块和24个以太网口。本次工程每台3560交换机通过2个光纤接口模块分别与核心交换机千兆位光口使用单模光纤互联，达到设备及链路互为备份、均衡网络流量等目的。接入层交换机采用CISCO2950普通交换机，通过2个百兆以太网口使用超5类utp上连至汇聚层交换机。该两条链路使用了多链路捆绑技术，从而达到带宽倍增，均衡网络流量等目的。工程选用两台CISCO3750作为路由器作为内网访问外网的路由设备，分别连接至两个核心交换机，采用专线方式接入internet，并部署华为防火墙E1000、CISCO IPS 4260系统等安全防护体系，保证访问安全。

VLAN规划：局域网交换机的VLAN ID是相当重要的一个资源，必须统一规划和使用。为了控制广播风暴，提高网络访问速度，实现访问控制，三期网络工程针对项目实际情况，根据应用流程、业务类别、不同部门等规划VLAN，采用基于交换机端口的方式按部门划分vlan，并为服务器和网络管理等应用划分了专门的vlan，总局服务器和客户机均采用静态IP 地址配置方式，通过华为NE40E实现不同vlan间的数据通信。在同一的网路平台上实现不同部门之间受控互访和隔离。

IP地址规划：IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便于网络中的路由聚类，减少路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地址的可管理性。本工程采用VLSM（变长子网掩码）技术，保证IP地址的利用率；采用CIDR（无类别域间路由）技术，减少路由器路由表的大小，加快路由收敛速度，也可以减少网络中广播的路由信息的大小。

在路由策略上，本工程采用先进性和成熟度较高的OSPF协议，汇聚及业务控制路由器与两个核心路由器都划分到OSPF的Area 0内，与之相连的下级节点的设备分别划分至不同的OSPF Area。

3.软件平台。本期工程不考虑原来业务应用系统的升级，只是平稳地迁移至新的网络平台上，新建web站点和ftp文件传输系统，实现相互间信息共享。在汇聚层交换机配置访问策略，控制业务应用及资源的访问。

4.安全体系建设。总局和分局均有独立机房，与其他网络物理隔离。中心机房核心网络部署防火墙和IPS，在路由器上配置访问控制策略，配置防震荡波病毒、防冲击波病毒的相关过滤规则来加强计算机病毒的防范工作；配置网管系统，实时监控网络；配置相关服务系统，如流量统计系统，网管认证系统，网络拓扑监控系统等；在网络内部统一部署安全防护软件。

为了保证网络内容的安全，必须对网络访问进行严格的限制。根据客户的要求，访问限制是这次网络升级项目重点考虑的内容。当规划一个拥有DMZ的网络时候，要明确各个网络之间的访问关系，本项目里有以下六条访问控制策略。1）内网可以访问外网；2）内网可以访问DMZ；3）外网不能访问内网；4）外网可以访问DMZ；5）DMZ访问内网有限制；6）DMZ不能访问外网。但DMZ中放置邮件服务器时，就可以访问外网。

上述方案通过后，经过10个月紧张的实施工作，集团网络升级项目终于通过验收，经过一年的运行和维护，网络运行正常，为集团的发展插上了信息的翅膀，证明了信息技术的价值，信息服务部的工作得到了集团上下的认可，所有这一切，为我干好未来的工作奠定了信心。

需要论文批改和辅导？请加高章舜老师的QQ：614185778，注明“软考”即可。

有专门的钉钉网课（可回放）支持软考的中项、高项及所有高级资格考生的备考。目前开设的网课共分项目管理、集成技术、案例分析、冲刺、论文写作等5门专题课。前4门为中项、高项共同的课程。而论文写作仅面向高项和软考其他高级资格，包括写作方法、写作实战、论文批改、论文重点以及运筹学等高项专属内容。

开源开放的精神和优质的服务是网课的信念。

访客guest的论文网页，只预览，不保存。无论是否注册用户，建议用“另存为WORD文件”存到你本地计算机里，注册用户点击论文网页顶端的“删除文章”以免论文被别人看到后雷同。