办公网络带宽

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量959 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/tadcat/blog/149369
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

今天编译和更新cvs都非常慢,太耽误工作效率了。编译要30分钟,本地开始更新要等5分钟。这速度太慢了。

关于更新速度缓慢的问题,速度不稳定的问题,经过和网络部门的沟通,初步了解到的情况如下:

15号楼布局

 光纤接入 GSM726T(三层交换机)

10多台GSM7224二层交换机接入到GSM726T交换机

20121110001

GSM7224

特点:24端口二层可网管千兆交换机

因为是二层设备,QoS可以结合ACL来实现限制速度!但需要知道mac地址!

涉及可以控制限制调节流量的为 QoS

GSM726T

特点:

支持对端口进行限速:因为公司的网络布局,每个端口都连接一台7224交换机。则如果对端口限速度,就是针对这个交换机所有用户共享此速度!

具体方式,请参考:http://www.netgear.com.cn/kb_web_files/switch10117.htm

 

另一种限制速度的方式为:基于端口 QoS

至于QoS,它是指网络提高优先服务的一种技术和能力,包括指定网络流量等,同时确保为每种流量提供的优先权不会阻碍其它流量的进程,当网络过载或拥塞时QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。

 

至于GSM726T上面的防火墙具有什么功能和配置,因为不知道其型号,无法确定其具体功能!需要和网络部门进一部核实!

 

个人观点:对高**等人的处理方式,比较倾向通过QoS来实现限制速度的功能!无论是网络阻塞还是空闲,都可以保证他们的速度!和李**所表达的,高**等三人一起共享4M带宽比较符合!

在网络中搜索到的关于QoS的限制资料!

关于QoS的限制的操作步骤,一般分为

1、分类。可以根据很多中方式分类一般常见的为4种:协议、TCPUDP端口号码、源IP地址、物理端口号码(一般指交换机或路由器端口)

2、标注。对其数据包进行标记处理,以便确保网络上的交换机或路由器可以对该应用进行优先级处理。

3、优先级设置和带宽设置。对分类设置带宽并且把设定好的策略应用到特定的交换机或路由器的端口上。

具体方式,请参考:

http://www.net130.com/CMS/Pub/cert1/cert_ccie1/cert_ccie_qt/2005_07_11_89542.htm

http://publish.it168.com/cword/436.shtml

 

关于汇**网络的情况,经过常××的调查研究,结果为如下:

汇**网络总带宽为50M

汇**网络拓扑如下

 光纤接入 经过防火墙NS204接入三层交换机(型号未知)二层交换机为CISCO2960

20121110002

CISCO2960

详细参数参见

http://detail.zdnet.com.cn/109/108155/param.shtml

特点:24端口二层可网管千兆交换机

可以通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。

但我们公司没有管理到那么精细,何况在二层设备做限制无法区分内网和外网,比如:如果在二层设备上要求限制到互联网是1M,内网连接也跟着限制成1M。

至于三层交换设备,如果在上面做流量控制,也跟烦琐,工作量大,改动比较频繁!

 

汇**具体流量控制技术是在NS204防火墙上实现的!

预先根据网段来划分带宽,如一个网段分3M或者4M,调节方式为两种

1、根据DHCP查看每个网段的机器在线数量,灵活的调节带宽的大小!

2、有部门或者个人提出增加带宽的申请,进行调节带宽大小

1.    高**等三人一起共享4M带宽这个具体是在哪个设备上实现的?

2.    三层交换设备能区分限制内网和外网流量吗?

3.    QoS能对UDP限制吗?上次你说对UDP不能限制

4.    带宽好像包括上行、下行,下面说的总带宽为50M是那一种?

公司的网络带宽现在执行的具体分配策略为:

公司根据办公楼的交换机的接口数量(最大人数)和现在具体人数分配网络带宽,基本保证每人100K的正常速度。公司在三层交换设备上分了23VLAN,对每个VLAN通过QOS提高保证网络服务质量和限制网络最大流量,就15号楼来说,分为2VLAN,然后根据每个VLAN的具体人数来分配带宽上行下行各共计40M,高**等三人一起共享4M带宽也是通过QOS在三层交换设备上实现的。

现在公司执行的策略是内网不做任何限制,因为楼和楼之间是光纤和千兆到交换机,虽然三层交换机可以区分内网和外网数据,但对内网没有做任何限制。以保证三层交换设备的高效运行。

至于QOS是可以通过“协议”、“端口号码”、“源IP地址”、“物理端口号码”等方法实现,但公司现在为了减少交换机的负载和复杂程度,使用的为“源IP地址”的方法来实现,不对协议做任何限制。

所有的QOS都是在三层交换设备上完成。

关于办公网内访问配置管理服务器(在IDC)的带宽质量问题,我把调查结果总结、建议如下

1.    ***现在通过三层交换设备的QOS保证质量,基本限制是最大100KB/用户,部分用户单独设置带宽。

计算下载100MB文件的时间=100MB*1024/100KB/60s=17分钟,这个速度暂时还没许多人反馈慢,但对于频繁下载部署测试就稍显慢了。

2.    汇**现在通过防火墙设备保证质量,对带宽没有限制,采用共享方式,实测带宽约20KB/用户-100KB/用户之间。

这个速度主要反映的是稳定性不够,不能很好的保证带宽质量。

3.    现在的策略是当用户反馈特别需求时,由办公维护部协助单独给配置带宽保证质量。

4.    以上是下行带宽情况,对于上行带宽经测试好像是没有限制,能够>1MB

5.    根据经验,用户可以忍受的带宽为>200KB,建议办公维护部以此标准考虑相关网络配置,以及作为***网络环境配置的参考。

6.    感谢办公维护部同事的协助调查。

转载于:https://my.oschina.net/tadcat/blog/149369

weixin_33726318
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图书馆网络设计方案.pdf
12-25
图书馆网络设计方案 华南师范大学增城图书馆网络构建方案设计 概述 随着网络技术的发展,图书馆自动化、数字化以及网络化的发展也越来越快,图书馆工 作的运行模式、业务管理、文献信息资源的服务对网络的依赖程度也越来越大,特别是近年 来随着数字图书馆的诞生 ,对网络的要求也越来越高。 与其他网络相比,图书馆网主要有这样几个特点:具有极高的可靠稳定性、可扩展性、 可管理性,具有高速度和高带宽,满足流介质媒体、远程学习等对带宽和数据敏感的实时应 用。 一、需求分析 (1) 组网需求 采用成熟的组网技术,保证最优性价比。 采用简单、清晰的网络拓扑结构,保证网络的稳定和高性能。 (2) 设备需求 可扩展性强,通过增加新的模块和设备解决网络需求的增长,实现网络的平滑扩容。 设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。 设备具备多功能支持,要求能够采用较少的投资实现较多的功能。 (3) 网络安全需求 针对校园网学生比较活跃,易发生 IP 地址盗用、账号盗用、计算机入侵等安全问题,要求 能够实现端到端的网络安全解决方案。 (4) 网络管理需求 采用方便、灵活的管理方式、支持分层次的 IP 管理。 增城学院图书馆网络结构及各层平面图如下: · 主楼: —— 五楼电子阅览室(104 台) ,办公室及会议室(7 间) ; —— 四楼读者查询(4 台) ; —— 三楼读者查询(4 台) ; —— 二楼读者查询(4 台) ; 计算机网络课程设计 - - 1 —— 一楼读者查询(2 台) ,图书馆管理员(3 台) 。 · 附楼: —— 领导办公室(院长、党委书记、各系部办公室及其他功能办公室 19 间) 。 计算机网络课程设计 - - 2 二、技术选择 计算机网络课程设计 - - 3 根据需求为图书馆建立一个 OSPF(Open Shortest Path First)的快速以太网络,实现网 络的功能特性,可伸缩性,可适应性,可管理性以及节约成本和提高效率。OSPF 是一个动 态链路状态路由选择协议,它使用一个链路状态数据库(LSDB)来构建和计算达到所有已 知目的地的最短路径。它使用 Dijkstra 的 SPF 算法根据 LSDB 中的信息计算路由。OSPF 度量标准(代价)的缺省值是基于带宽的,其计算代价的公式表示如下: 代价=基准带宽/接口带宽 快速以太网的度量是 1,OSPF 中代价的最小值是 1。 OSPF 属于无类路由选择, 使得 IP 地址空间得到更加有效的使用并且减少了路由流量。 无类路由选择有如下的特点: 一个路由选择出口可能匹配一批主机、子网或网络地址; 路由选择表更加短小; 如果不使用 Cisco 快速转发,交换性能会有更大提高; 路由选择协议流量减少。 图书馆,有很多需要对外提供公共服务的服务器,如门户服务器、DNS 服务器、邮件 服务器等,如果将这些服务器直接放置在 Internet 上,则很容易受到攻击。为此我们将这些 提供公共服务的服务器全部放置在防火墙的 DMZ 区域。在防火墙上设置一个 DMZ 端口, 在 DMZ 区域放置一台交换机, 该交换机通过 2 条千兆光纤与 2 台防火墙的 DMZ 端口联接, 而所有的公共服务器则全部接入到该交换机上。 三 、拓扑结构 图书馆总的拓扑结构图如下所示,采用星型拓扑结构。 主楼 1—4 楼 17 台 PC 机接交换机 0,5 楼电子阅览室可用 2 台交换机堆叠接 PC 机,每 5—7 台 PC 机用集线器连接, 领导办公室若有多台 PC 机也用集线器连接, 再接到交换机上, 附楼从主楼接一个交换机过去,每间办公室若有多台 PC 机,则用集线器连接。 计算机网络课程设计 - - 4 为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点,把 图书馆的网络划分成 4 个 VLAN。 计算机网络课程设计 - - 5 四、网络设计与规划 为图书馆申请分配了一个 NETWORK ID(172.16.2.0/24),划分成 4 个 VLAN。划分 VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个 物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了 路由配置: 交换机配置: Switch 0: (1)划分 vlan: 计算机网络课程设计 - - 6 (2)把端口静态地划分到 vlan 中: (3)trunk 配置: Switch 1: (1)划分 vlan: 计算机网络课程设计 - - 7 (2)把端口静态地划分到 vlan 中 (3)trunk
办公网络带宽叠加(有线和WiFi同时使用)
lkbtt的博客
10-26 3121
办公网络带宽叠加(有线和WiFi同时使用)
校园网网络安全报告.doc
06-08
校园网网络安全报告 校园网是开放教育的一项基础设施,是提高教学、科研和管理水平不可缺少的支撑环境 ,也是衡量学校教学水平、管理水平的重要标志。建设校园网实现了与兄弟校园网的互 连;实现了与教育网的互连;实现了与国际互连网Internet的连接;实现了学习资源网 上资源共享,使学生在网上自主学习成为可能。同时,网络也是学生与教师互动的平台 ,为教学工作提供了开放性的平台。 一、校园网的基本情况 1.网络使用基本情况 校园网现已覆盖学院所有办公楼、教学楼、食堂、学生宿舍和教师宿舍,信息点达6500 余个,校园网接入计算机2450,总用户2627人,实际有效用户1901人,其中宿舍区用户 1691人,办公区用户210人。校园网主干带宽达到千兆,到达桌面为百兆,与Internet的 接入带宽为1.5M。校园网带宽网通出口120M、电信5M、与成都信息工程学院直链教育网 2M。网通为主线路,原对校园网900左右学生用户开放包月不限流量方式,造成网络带宽 资源负荷。经相关网络数据信息分析,80%的学生用户长时间在线挂机下载电影游戏等网 络资源,使网络带宽资源一直处于饱和状态得不到释放造成网络带宽拥挤资源紧缺。通 过吸取其他学院的经验,结合我院自身条件与用户使用情况推行包月限流量的计费方式 ,同时为校园网用户免费提供校内资源下载平台与 "星空在线"、"卫星电视直播"、"在线图书"等资源服务,丰富了校园生活,拓展了校园 公共信息传播渠道。在满足校内用户需求的同时,大大改善了网络使用状况并由原单用 户1M的网络带宽提高至1.5M。现校内学生用户已突破1300人,高峰时期网络带宽使用率 占仅占总带宽65%左右,保证了充足的网络带宽资源。并对网络资费标准进行划分,降低 入网门槛标准,为学生入网提供了实质性的便利。 2.校园网安全 我院现拥有服务器十五台,其中重要收费/计费数据服务器六台、媒体服务器三台、教务 系统服务器两台、图书馆与网络图书馆服务器两台、行为审计日志备份服务器两台。针 对服务器功能与使用部门进行服务器安全等级分类。对重要数据服务器(如:一卡通数 据服务器、DRCOM计费服务器等),通过加装硬件放火墙对其进行网络隔离,以避免服务 器遭受网络病毒的攻击与网络后门入侵的破坏。提高了网络的安全可靠性、数据安全性 ,保证了网络的高稳定性,并对非法攻击的有效抵御;保证了学院的正常运行。 全院统一实行实名制登陆上网,对用户网络行为进行审计与记录,增强了网络安全管理 ,在规范网络用户的网络行为进行同时做到有据可查,从而减少杜绝了网络XX事件与行 为的发生。 通过前期经验总结,结合实际网络情况,对宿舍区实行区域改造。按IP地址、计算机MA C地址、用户XX相对应缺一不可,提高网络高速稳定性,降低校园网内网络故障的同时对 上网用户进行双重地址绑定,保障用户切实利益,杜绝乱用上网XX、盗用他人XX等情况 。实现一台电脑一个XX两个地址,增强校内网学生用户管理,提高并保证校内校外网络 安全。 3.校园网教学服务 校园网下设有微机室子网、办公子网等。实现按功能划分网络,有效的提高校园网网络 功能的拓展。现正试点构建多媒体子网,通过"多媒体子网"对多媒体教室设备运行做到 实时情况进行调控与远程协助,减低多媒体设备故障,降低多媒体设备损耗,提高设备 使用寿命。并利用网络功能实现多媒体教室统一布控,实现真正意义上的全局统一。减 少教室差异性,提高教室对特殊情况的适应性。并为教师提供"电子备课子网",方便教 师对教学课件与教学资源的使用与修改,提高校园网教学与科研的应用。现实多媒体教 室功能的拓展与突破教学范围的限制,为"远程教学"打下基础。 (远程教学:通过网络与其他地区的学校或本地其他教室进行连接,向不在同一个地理 位置的学生进行授课,或者接收其他地区教师授课。) 4.新任务规划 1)进一步完善基础设施建设: 建立网络安全立体防卫体系,确保校园网安全稳定运行。在现有网络安全系统上部署网 络入侵检测系统。逐步丰富网络系统应用,为全院教学、科研和管理提供丰富的网络资 源和较为完善的网络服务,丰富信息资源;为学院教务管理工作的提高,促进教学手段 和方法的更新提供有效的帮助与支持。 建立虚拟校园系统,提高学院宣传途径;完善"数据资产"的管理措施,整合网络信息资 源(包含数字图书、网络课件、各类讲座、电子图书等资源库),构建网络社区系统( 网络学习平台、流媒体服务平台、资源共享平台)丰富师生课外学习休闲生活。 完善办公系统、网络短信服务器平台,实现移动教务信息查询与移动办公化。 2)加强网络安全的防范,对中心机房网络结构进行合理化调整,规范化中心机房优化服 务器群,提高网络服务运行稳定性。 3)完善"多媒体子网"方便教师开展多媒体教学任务的同时,为多媒体教学资源的建设提
《计算机网络技术》课程设计--校园局域网的设计.doc
05-23
目 录 一、校园局域网的设计和组建设计目标 4 二、校园局域网的设计和组建设计要求 5 2.1 计算机网络系统现状 5 2.2 网络系统及业务需求分析 6 三、校园局域网的设计和组建设计内容 7 3.1 学校现状分析 7 3.2 网络拓扑结构设计 8 3.3网络配置原则 9 3.4 学校子网需求划分 10 3.5 学校VLAN需求划分 10 3.6 校园网布线工程分析 12 四、 总结 13 五、 主要参考文献 14 一、校园局域网的设计和组建设计目标 校园网的建设与应用,极大地丰富和完善了教育资源,拓宽了学生获取知识的渠道, 改善了教学效果,提高了学校的现代化管理水平,促进了教育的社会化,因此,如何进 一步搞好校园网的建设,充分发挥校园网的作用,组建高性能,低成本的校园网,是各 个高校正在探索和思考的问题。高校校园网从启动建立到现在,无论是高校校园网的网 络技术,还是高校校园网的关注要点,大致可以分为三个阶段。 第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在 高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的 技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性 ,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。 第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技 术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E- mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另 一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同 时,网络技术——特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已 经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。 第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年 ,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10 万兆标准。同时,随着cernet2的启动,IPV6技术也已经在校园网中实验并逐步应用。当 基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信 息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络网络的安全与可 信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波 、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。 简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全 和管理手段是保障。 二、校园局域网的设计和组建设计要求 信息化建设目标的建设不但应考虑现有的硬件、软件,同时还应考虑学校教师的信息 化教育能力;不但网络要建起来,软件也要贴近应用,同时还应加强教师培训,才能逐 步实现教育由应试教育转向素质教育转化。 项目总体目标是:建立物理上覆盖学校教学楼与办公楼的千兆主干校园网,百兆交换 到桌面,使学校所有部门的网络和计算机都能够方便地连接到网络;配置必要的计算机 网络设备、布线设备和辅料,为学校的教学、管理和研究提供服务。 本项目的要求可概括为如下几部分: 2.1 计算机网络系统现状 一般地说,将分散的多台计算机、终端和外部设备用通信线路互联起来,彼此间实现 互相通信,并且计算机的硬件、软件和数据资源大家都可以共同使用,实现资源共享的 整个系统就叫做计算机网络。计算机技术和通信技术的发展及相互渗透结合,促进了计 算机网络的诞生和发展。通信领域利用计算机技术,可以提高通信系统性能。通信技术 的发展又为计算机之间快速传输信息提供了必要的通信手段。计算机网络在当今信息时 代对信息的收集、传输、存储和处理起着非常重要的作用。其应用领域已渗透到社会的 各个方面。信息高速公路更是离不开它。因此,计算机网络对整个信息社会有着极其深 刻的影响,已引起人们高度重视和极大兴趣。 本学院很早就展开了计算机辅助教学,并建立了大规模的计算机实验室,学校拥有计 算机上千台,但由于目前各个系都是自己组建自己的内部网络,采用的软件平台、硬件 平台和网络结构各不相同,因此随着学校网络发展和各个学校之间互连网络的建成,现 有的网络结构与水平已经不能适应高速发展的信息网络建设,主要表现在: 1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的,因 而各种信息既有大量的冗余,又有相互冲突。同时由于各套网络系统的开发单位不同, 技术水平参差不齐,因此信息的规范化程度低,各部门信息无法共享,交互操作的难度 很大。 2、各系、各工作终端有自己的传输线路,传输速率不等,速率低且安全性、可靠性 差,不利于统一管理,随着工作终端
计算机网络技术复习(1).doc
07-13
第一章 计算机网络技术基础 1.计算机网络的基本概念P1 把地理位置不在同一地方的计算机通过通信线路或通信设备连接起来,以实现数据通信 和资源共享,这样构成的系统叫做计算机网络。 计算机网络的功能P1 (1)信息服务:计算机网络可以实现计算机之间的数据通信,包括语音等多媒体通信,还 提供信息处理和存储等服务。 (2)资源共享:实现计算机硬件资源、软件资源和信息资源的异地互用。 (3)均衡负载:提高计算机系统的可靠性。 2.计算机按照地域范围可分为如下三类:P2 局域网LAN:范围10km,如:一幢办公楼、仓库、学校 城域网MAN:通信距离在5~50km以内,大约为一个城市的网络 广域网WAN:又称远程网,延伸至整个国家和全世界的网络。 另外一个就是以太网PAN。 3.带宽概念P3 A,在通信领域内,带宽指的是可以传输的信号的频率范围,单位为Hz或kHz、MHz等。按 照信道支持的传输信号频率范围,可以把信道分为窄带和宽带。 B,在数据通信领域内,带宽通常用数字数据的最大传输速率表示。单位有:bps、kbps 、Mbps、Gbps、Tbps等。 4.传输时延公式:P4 传输总时延=处理时
扩展办公网络,提供网络带宽
qaq_vinegar的博客
06-20 128
网络带宽的评估
田攀的日志
08-25 8819
根据并发用户数评估所需网络带宽:网络带宽(Band width) = 页面平均大小(每用户.每秒) * 并发用户数示例:页面平均大小:访问数据的文字内容+图片+用户评论的表情+各种CSS样式,平均大小为300KB并发用户数:按照150来算(同一秒内150人同时发出请求)网络带宽 = 300KB * 150人 = 45000KB = 44 MBByte换算成bit,那就是44 MB × 8 = 35
带宽和上下行速率
yudelian的博客
02-22 3215
我们平常说的带宽多少M,都是指的是下行带宽,因为我们上网主要是从互联网上下载数据,而上传的数据要少很多。
windows系统添加永久路由解决不同网段内网访问问题
热门推荐
赱乂的博客
01-05 1万+
在cmd窗口输入route print查看路由信息; 以管理员身份打开cmd窗口,然后输入: route add -p 192.168.1.0  mask 255.255.255.0 172.16.50.1 然后再次使用route print查看永久路由配置。 命令中的“192.168.1.0”是目标网段,“172.16.50.1”是本机所在网段。 配置之后可以在cmd窗口中使用ping
办公楼计算机网络设计方案.doc
05-26
一、前沿 计算机及网络技术发展到今天,已经日益成熟和完善,它已深入到社会生活的方方面面 ,成为整个社会和经济生活中不可缺少的组成部分,计算机应用是计算机技术得以发展 壮大的先决条件。概括来说计算机技术在当今有如下的发展趋势: ( 规模缩小化 计算机技术发展到现在,PC机已占据霸主地位。现在的PC机的性能几乎可以与七、八十 年代的小型机相媲美,而低廉的价格则是大中型机所不能比拟的。所以当今计算机应用 系统的发展趋势是越来越个性化和更具开放性。 ( 网络化 单机运行的计算机应用系统已逐渐不能适应时代的需求,而高速发展的网络技术则是当 今计算机世界发展的必然趋势。今天的网络技术不但能高速可靠地完成局域网连接,而 且可以连接网际网、异种网和异种操作系统,从根本上打破了计算机应用的地域限制。 ( 集成化 计算机应用系统的内涵十分丰富,它包括:网络系统方案的选择、硬件平台的选择、系 统软件平台的选择、应用软件方案的设计以及系统的维护、培训、技术支持及客户服务 等。而所有这些方面的优化组合才是整个系统真正发挥作用的保障。任何一个环节的失 误都直接影响整个系统的成败。 ( 客户/服务器结构(Client/Server Architecture) 以往的数据集中式管理已不能适应当今的分散式处理和大量的数据处理的要求,而客户 /服务器体系结构的分布式处理技术则是当今计算机发展的必然趋势,它可以降低软件开 发和维护成本,增强应用的可移植性,改善网络和系统的性能,提高用户的工作效率, 保护用户的投资,甚至可以减少对小型机和大型机的需求,同时客户/服务器技术将网络 上的所有应用资源在客户机和服务器之间进行了最合理的分配。 ( Intranet 在过去组建一个企业信息网,通常要花费很大的代价,一方面要租用昂贵的通信线路; 另一方面要开发各种各样的企业应用软件。因此,过去只有一些大企业,如:AT&T、IB M等,才有能力组建自己的企业信息网。 现在由于Internet技术的日趋成熟,给企业信息网的组建,带来了革命。所谓"Intrane t(企业内联网)",其实是指"用Internet技术所构造的企业的信息网络"。借助于Inte rnet的技术,各种各样的企业都可以构造适合自己规模的企业信息网。 企业利用Internet技术构造自己的企业信息网时,一方面,由于Internet的技术是开放 的标准,Internet的技术不是掌握在个别公司的手中,企业可以灵活的在各家公司间选 择最适合自己需要的Intranet产品,搭构自己的Intranet网络。另一方面,Internet/I ntranet的技术经过了全球互连网的考验,证明Intranet的技术是一套成功的技术,必然 可以解决和提供全面成熟的技术做企业的信息服务;另一方面利用廉价的Internet通讯 线路可以减轻企业的通信费用。因此,采用Intranet技术可以克服用传统的方式组建企 业信息网的诸多缺点。 二、项目背景 XXX单位现建设一个新办公大楼,新办公大楼楼高六层,数据点 IP语音点总数共358个 ,而各个楼层所使用信息接点数量及其分布如下: " "数据点 "IP语音点 "每楼层总数 " "首层 "92 "3 "95 " "第二层 "112 "3 "113 " "第三层 "120 "3 "123 " "第四层 "17 "10 "27 " "总数 "341 "19 "358 " 新大楼内各楼层之最终客户端端口,数据传输服务 语音传输服务及备用服务都采用 的六类四对非屏蔽双绞线(UTP)布线,各楼层间之网络会以六类屏蔽双绞线连接,并到 达三层机房内之中央核心交换机,目前网络综合布线已经完成。二期工程主要是完成大 楼网络系统工程的建设,建立一个高效、可靠、快速的局域网以及Internet,满足单位现 代信息化办公需要。 三、需求分析 1、网络系统基本要求 1. 采用先进成熟技术,保证系统性能稳定可靠、风险系数小; 2. 系统开放性好,可与多厂家产品联网,支持多种网络协议;不影响原有系统的运行,并 可与原有系统连接; 3. 系统安全保密性好,对人为的攻击、侵害具有极强的抵抗能力; 4. 系统可维护性好,维护费用低; 5. 系统兼容性好,能与原有网络设施兼容; 6. 系统可用性好,能满足今后较长时期内各种应用的需求; 2、网络构架内容 中心机房建设 网络中心机房是整个网络传输和数据交换的中心,通过现有最先进的技术和知名厂商 的设备来搭建单位的网络中心机房,由于单位业务数据传输和交换的需要,网络中心必 须搭建一个安全、可靠、可扩展的网络来满足单位网络的需求。 各楼层以及分支与中心机房的连通 完成整个大楼数据终端和分支与中心机房的连通,组建一个单位内部的大型局域网, 实现单位内部数据通信和传输的需要。 四、网络设计
华硕千兆宽带路由器组建超级办公网络
07-08
华硕将路由器作为整个网络安全的核心设备,它采用全新的集成安全模式,把安全设计渗透到了每一个模块,每一个协议,每一个业务之中,为广大中小型企业的网络安全带来最有效的防护。
图书馆网络设计方案.doc
12-25
图书馆网络设计方案 华南师范大学增城图书馆网络构建方案设计 概述 随着网络技术的发展,图书馆自动化、数字化以及网络化的发展也越来越快,图书馆 工作的运行模式、业务管理、文献信息资源的服务对网络的依赖程度也越来越大,特别 是近年来随着数字图书馆的诞生 ,对网络的要求也越来越高。 与其他网络相比,图书馆网主要有这样几个特点:具有极高的可靠稳定性、可扩展性、 可管理性,具有高速度和高带宽,满足流介质媒体、远程学习等对带宽和数据敏感的实 时应用。 一、需求分析 (1) 组网需求 采用成熟的组网技术,保证最优性价比。 采用简单、清晰的网络拓扑结构,保证网络的稳定和高性能。 (2) 设备需求 可扩展性强,通过增加新的模块和设备解决网络需求的增长,实现网络的平滑扩容。 设备稳定可靠,性能高,能耐受一定程度的大数据量的冲击和安全问题干扰。 设备具备多功能支持,要求能够采用较少的投资实现较多的功能。 (3) 网络安全需求 针对校园网学生比较活跃,易发生IP地址盗用、账号盗用、计算机入侵等安全问题,要 求能够实现端到端的网络安全解决方案。 (4) 网络管理需求 采用方便、灵活的管理方式、支持分层次的IP管理。 增城学院图书馆网络结构及各层平面图如下: · 主楼: —— 五楼电子阅览室(104台),办公室及会议室(7间); —— 四楼读者查询(4台); —— 三楼读者查询(4台); —— 二楼读者查询(4台); —— 一楼读者查询(2台),图书馆管理员(3台)。 · 附楼: —— 领导办公室(院长、党委书记、各系部办公室及其他功能办公室19间)。 二、技术选择 根据需求为图书馆建立一个OSPF(Open Shortest Path First)的快速以太网络,实现网络的功能特性,可伸缩性,可适应性,可管理性以及节 约成本和提高效率。OSPF是一个动态链路状态路由选择协议,它使用一个链路状态数据 库(LSDB)来构建和计算达到所有已知目的地的最短路径。它使用Dijkstra的SPF算法根 据LSDB中的信息计算路由。OSPF度量标准(代价)的缺省值是基于带宽的,其计算代价 的公式表示如下: 代价=基准带宽/接口带宽 快速以太网的度量是1,OSPF中代价的最小值是1。 OSPF属于无类路由选择,使得IP地址空间得到更加有效的使用并且减少了路由流量。 无类路由选择有如下的特点: 一个路由选择出口可能匹配一批主机、子网或网络地址; 路由选择表更加短小; 如果不使用Cisco快速转发,交换性能会有更大提高; 路由选择协议流量减少。 图书馆,有很多需要对外提供公共服务的服务器,如门户服务器、DNS服务器、邮件 服务器等,如果将这些服务器直接放置在Internet上,则很容易受到攻击。为此我们将 这些提供公共服务的服务器全部放置在防火墙的DMZ区域。在防火墙上设置一个DMZ端口 ,在DMZ区域放置一台交换机,该交换机通过2条千兆光纤与2台防火墙的DMZ端口联接, 而所有的公共服务器则全部接入到该交换机上。 三 、拓扑结构 图书馆总的拓扑结构图如下所示,采用星型拓扑结构。 主楼1—4楼17台PC机接交换机0,5楼电子阅览室可用2台交换机堆叠接PC机,每5—7台 PC机用集线器连接,领导办公室若有多台PC机也用集线器连接,再接到交换机上,附楼 从主楼接一个交换机过去,每间办公室若有多台PC机,则用集线器连接。 为了防止广播风暴等问题以及实现网络的安全性、适应性强、和网络的分割等优点, 把图书馆的网络划分成4个VLAN。 四、网络设计与规划 为图书馆申请分配了一个NETWORK ID(172.16.2.0/24),划分成4个VLAN。划分VLAN的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一 个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了 路由配置: 交换机配置: Switch 0: (1)划分vlan: (2)把端口静态地划分到vlan中: (3)trunk配置: Switch 1: (1)划分vlan: (2)把端口静态地划分到vlan中 (3)trunk配置: Switch 2: (1)划分vlan: (2)把端口静态地划分到vlan中 (3)trunk配置: 五、调试验证 以PC3(172.16.2.15/24)为例: PC3(172.16.2.15/24)(VLAN 5)ping PC3(172.16.2.16/24)(VLAN 5) PC3(172.16.2.15/24)(VLAN 5)ping PC2(172.16.2.8/24)(VLAN 2) PC
企业网络升级报告 网络带宽升级报告 IT部申请增加企业网络带宽报告 公司网络带宽升级报告
11-04
针对这一情况现建议以增加公司的网络带宽满足业务的需求。 在20XX年5月1号正式切换到移动网络系统时,我们信息部根据当时的上网电脑数量(约XX台)提出XXMs的网络带宽。 一、网络带宽升级的必要性: ..................
Cisco RV042双保险保障小型办公网络连接安全
03-04
Cisco RV042 4 口10/100Mbps VPN 路由器是一个针对小型商业Internet 共享应用的先进解决方案。象其他路由器一样,它可以让多台计算机共享一...或者你可以同时使用两个Internet 接口,利用负载平衡以保障最大带宽效率。
小型办公场合组网方案
03-04
网络带宽要求不是很高,联网设备的选择上可以考虑够用就行的原则;而共享互联网,申请ADSL宽带也能足够应付。目前宽带服务提供商针对小型办公网络用户提供了多种资费可供选择,价格也相当实惠。
企业业务主机带宽保障方案
07-17
如何保障业务主机的所需带宽,如何把业务带宽和办公带宽结合使用?
Cisco RV016能否成为小型办公网络冗余安全连接的核心
03-04
Cisco RV016 16 口10/100Mbps VPN 路由器是一个针对小型商业Internet 共享应用的先进解决方案。象其他路由器一样,它可以让多台计算机共享一...或者你可以同时使用两个Internet 接口,利用负载平衡以保障最大带宽效率。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 465
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
搭建中型办公网络具体过程
06-09
5. 测试和优化:进行网络的测试和优化,确保网络的稳定性和性能,如网络带宽、延迟、数据安全等方面。 6. 维护和更新:定期进行网络设备的维护和更新,如升级固件、修复漏洞、备份数据等,以确保网络的安全和稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值