网络建设方案需求一份局域网建立调整方案的思路及设计方案、ip地址分配规划表、网络拓扑图，越完整越好，大神们出招吧

网络工程的设计方案

一般的大型网络都是采用三层结构 核心-汇聚-接入 如果网络较小的话 可以不用汇聚层 采取两层结构核心-接入。

不知道你现在有没有已有网络，如果有的话 至少应该有一台核心交换机，然后从核心交换机铺设光纤到各个楼就可以了，每个楼可以设置一台汇聚交换机 汇聚交换机通过光纤与核心交换机连接，然后汇聚交换机再分接每一个楼层的接入交换机，传输距离较远 使用单模光纤 同时注意光纤跟光纤跳线的线径要一致，同时交换机上的光纤模块也要一致，其余就是设计到大楼的综合布线，根据现场情况画出网络拓扑图和布线图 就一目了然了

求一个校园网络设计方案的摘要

内容摘要的迅速发展，极大地推动了我国的网络建设。

而中国教育科研网（CERNET）的快速发展，则极大地促进了高校校园网的建设。

校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。

本文通过介绍浙江科技学院校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤；通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校园网。

急求网络规划设计方案 急！急！

1．1．1 网络规划目的 网络规划的目的是为了： 1．对网络建设具有先期的指导性； 2．使用户对所建设的网络有一个全面的了解； 3．对以后的网络实施和验收提供依据。

1．1．2 网络规划的思想方法 网络规划的思想方法主要有： 1．从网络核心入手，发散到网络边缘 从核心开始着手，分析了用户的核心需求，首先满足核心要求，如中心机房的设计，然后逐步发散到汇聚和接入的考虑。

2．从网络接入入手，集中到网络核心 从接入层开始入入手，首先分析信息点的物理数量和分布，选择接入设备和应用，再考虑上层网络的设计和设备的选择。

3．思想方法多样化 有经验的网络设计人员可以根据个人的经验和习惯进行设计，不同规模，不同需求导致思想方法不同。

1．1．3 网络规划流程 1．2 方案设计步骤 在获取用户需求后，通过对用户需求进行分析，如环境分析、流量分析，整理出相关有用信息，对网络地址进行规划、技术及产品选型，得出具体方案。

1．2．1 用户需求获取 用户需求就是用户对网络的当前的认识和对未来网络建设目标的认识，不同的的用户需求不同。

1．用户需求来源及收集方法 需求来源及收集方法多种多样。

（1）需求来源 1）决策者的建设思路 决策者的建设思路是项目成功实施的一个关键，首先了解决策者对网络建设的需求，包括网络扩展问题，核心功能问题。

2）用户提供的历史资料和行业资料 用户提供的历史资料、行业资料及资料使用状况等资料，是网络设计具有行业色彩的关键。

一般性的行业需求是方案设计人员应该具备的知识，用户一般不会耐心说明本行业基本信息。

特殊行业有特殊要求，包括相关政策，如政府机关的网络，涉及国家机密的计算机物理上不可与相连。

3）用户技术员的细节描述 用户技术员的细节描述，是未来网络系统技术指标的来源。

4）普通用户对网络的要求 网络使用者对网络的需求，是普通用户的意见和看法。

这部分用户对网络技术方面不会很了解，但是他们的需求应该是最基本最直接的，也是应该尽可能需要满足的。

（2）收集方法 1）会谈纪要法 主要是方案设计方一用户方相关人员，包括决策者和技术人员，在一起商讨确定网络的规划，出示书面的记录，作为日后方案评估的标准。

2）关键人物接触 会谈中，也许会因为某些原因不能很全面、很完善的完成所有的需求。

对关键人物的采访可以使方案更具竞争力。

3）用户访谈 用户方部分人员进行访谈，了解他们对网络的认识和看法，对未来网络功能的需求。

2．用户需求重点 （1）商业需求,资金投入,网络规模 1）工程分期问题 大型的网络工程通常是分几个阶段进行，了解工程分期的关键分界点，了解每期工程新增部分和预期目标。

2）投资规模 投资规模决定了网络设备选型，服务器选型，冗余等一系列服务水平。

3）预测扩展 网络应该具有相应的的弹性，考虑到未来3-5年的公司人员调整，业务量调整等，具有一定的伸缩性，这也是为了保护用户投资而考虑的。

（2）现有网络的状况 用户原有的软硬件资源，包括用户对资源的掌握情况，考虑到一旦环境了生变化以后，如何使用户平滑到新网络的使用，保护原有投资。

（3）网络分布需求 网络覆盖的物理区域，几栋楼宇、具体信息点的数量、位置和分布，有无信息死点，是否需要无线设备等等。

（4）业务分类、分布及对网络功能的需求 用户需要网络系统具备什么功能？是否支持多媒体业务？VOIP业务？移动办公？远程接入？ （5）网络带宽和业务量的需求 包括局域网带宽和接入带宽，以及业务量的分布；部门之间的信息流量，是否存在业务峰值？ （6）网络可靠性的需求 （7）网络安全性的需求 部门与部门之间的业务安全，整个局域网的安全，避免非法操作和网络灾难，病毒防治。

（8）网络管理方面的需求 易管理，故障易定位。

1．2．2 用户需求分析 1．需求分析的目的 （1）为网络规划提供依据; 需求分析是网络设计的基础，但它往往被忽略，或者降低到次要的位置。

原因之一是需求分析是整个网络设计的难点。

它需要与用户沟通,将用户模糊的想法清析化,不正确的想法正确化。

不正确的用户需求将导致设计结果与用户要求不一致，导致整个项目终结。

（2）使方案设计个性化,更具竞争力 不同的用户需求不同，为了实现个性化的方案设计，使方案更具竞争力，需要进行具有针对性的分析和设计。

用户投资和网络规模的问题，贯穿整个方案设计和始终，直接关系到技术选型和设备选型 2．需求分析整理 （1）用户提出的合理需求，满足； （2）超过现有技术和设备能力的需求，引导用户，使用替代策略； （3）帮助用户清晰化。

1．2．3 环境分析 根据得到的用户需求资料后，对园区进行实地考察，主要是要得出整个园区网络覆盖的范围、建筑的多少、每栋楼距离多远、每栋楼有多少层；每层楼的有多少间房、层高多少；、每间房需要接入多少个信息点，信息点总数。

为流量分析、网络拓扑结构及传输介质选择提供依据。

1．2．4 流量分析 1．通信分析 不同用户应用系统之间、不同业务类型、不同组织之间的网络连接处称为网络边界。

网络边界一般就是通信流量的边界。

2．业务特性 不同业务特性产生不同的流量要求。

3．流量分析步骤 1．2．5 网络地址规划 1．网络地址规划原则 （1）管理便捷原则 对私有网络尽量采用NAT规定的私有地址；选择私有网络还要考虑未来网络扩展。

（2）地域原则 高位表示级别高的地域，低位表示级别低的地域。

（3）业务原则 不同的业务通过地址中的某一位来识别。

（4）地址节省原则 2．常用网络地址规划方法 （1）按部门划分 如果部门是按照地域来划分的，这种方案将会很好；如果部门不是按照地域来划分的，则会导致路由汇聚困难，如果网络规模比较大，地址空间也会比较乱。

（2）按照地域划分 是按照地域来划分可以提供很好的路由汇聚，但对多业务的网络无法充分利用网络特性对业务进行管理。

一般来说，地址规划要根据实际情况，地域和部门综合考虑。

1．2．6 网络技术选型 技术选型要考虑的因素：高带宽、低延迟；与已安装服务器/桌面计算机/网络设备的兼容性；与已安装的LAN协议的兼容性；对质量保证服务QoS的要求；广域网的兼容性；网络技术的成熟性等。

1．2．6 网络设备选型 1.设备选型的依据 设备选型主要考虑用户需求以及资金投入。

（1） 设备的档次 可以根据网络的拓扑对各层作先期的选型估计，最能确定设备档次上性能要求。

（2） 接口类型、数量 具体的接口类型取决于用户的线路的选择。

而线路的选择则取决于网络的数据流量的估算、当地各种线路的性价比。

（3） 可靠性要求 是否需要主控冗余备份、电源冗余备份。

（4）业务类型 是否有VoIP，各级IP语音接口的call数峰值。

2．设备分类选择 （1）局域网设备选择 主要是以太网交换机。

（2）广域网设备选择 主要是路由设备选择。

3．设备分层选择 对网络不同层次采用不同档次的设备，局域网、广域网同样如此。

决定设备不同档次的其他方面因素有； （1）可靠性 不同的网络位置，可靠性要求不同。

中心一般有主控冗余、电源冗余要求。

（2）性能要求 不同的网络位置，流量不同，性能要求民不一样。

性能是决定不同设备档次的主要环节。

（3）接口数要求 拔掉结构将影响接口密度；接口密度越高，设备档次要求越高。

（4）接口类型 当有高速接口要求时，一般要选择高档次的设备。

需求一份局域网建立调整方案的思路及设计方案、ip地址分配规划表、网络拓扑图，越完整越好，大神们出招吧

发给你邮件了 局域网网络安全设计方案 一.画出本设计方案基于局域网的拓扑图，并有说明。

拓扑图如下： 拓扑结构分析：本设计的拓扑结构是以中间一个核心交换机为核心，外接Router0、Router2，DNS服务器（提供域名解析）、DHCP服务器（为该局域网分配IP地址）、Router3（做外网路由器用，通过它与连接）、一个管理员主机（通过该主机可以对该网络的设备进行管理和配置）。

另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。

在Router3上还需配置防火墙、ACL、NAT等，主要是为了该网络的安全和易于管理。

以上只是该网络的初级设计。

? 二?在对局域网网络系统安全方案设计、规划，应遵循以下原则： 需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。

对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。

安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。

其次，措施的采用不能影响系统的正常运行。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。

但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

三.防病毒的方法和设计 第一：病毒可能带来哪些威胁 　　　一旦中毒，就可能对系统造成破坏，导致数据泄露或损坏，或者使服务可用性降低。

防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。

“病毒”一词通常用于描述某类特定的恶意代码。

经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。

? 第二：病毒是通过哪些方式或者载体来给我们带来威胁? 病毒的载体是用于攻击目标的途径。

了解恶意代码、间谍软件和广告软件所利用的威胁的载体，有助于组织设计防病毒解决方案来防止被未经授权的代码感染，并阻止其扩散。

常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三：如何有效地防止病毒侵入 防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护，以防范病毒威胁、间谍软件和广告软件。

病毒不断发展变化，恶意代码被设计为通过新的途径，利用网络、操作系统和应用程序中的缺陷。

及时地添加补丁，更新软件，对网络的安全性好很大的帮助。

　　 四.防木马的方法和设计 一：建立受限的账户 用?user”命令添加的新帐户，其默认权限为“USERS组”，所以只能运行许可的程序，而不能随意添加删除程序和修改系统设置，这样便可避免大部分的木马程序和恶意网页的破坏。

二：恶意网页是系统感染木马病毒及流氓插件的最主要途径，因此很有必要对IE作一些保护设置。

安装360安全浏览器可以有效的做到这一点。

三： 1．禁止程序启动很多木马病毒都是通过注册表加载启动的，因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。

2．禁止服务启动 一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_?MACHINESYSTEMCurrentControlSet?Services”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限 五.防黑客攻击的方法和设计 1.隐藏IP地址 　?黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。

IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你?的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。

隐藏IP地址的主要方法是使?用代理服务器。

　　与直接连接到相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。

代理服务器的原理是在客?户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截?取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。

很显然，使用代理服务器后，其它用户只能探测到代理服务?器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

　　2.关闭不必要的端口 　　黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序?（比如Netwatch），该监视程序则会有警告提示。

如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“Norton??Security”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

　　3.更换管理员帐户 　　Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。

黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的?Administrator帐户欺骗入侵者。

这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

六.局域网防arp病毒攻击的方法和设计 1.安装arp防火墙或者开启局域网ARP防护，比如360安全卫士等arp病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击。

2.?使用多层交换机或路由器：接入层采用基于IP地址交换进行路由的第三层交换机。

由于第三层交换技术用的是IP路由交换协议，以往的链路层的MAC地址和ARP协议失效，因而ARP欺骗攻击在这种交换环境下起不了作用。

七.本设计的特色 ???实现本设计既简单又实用，而且操作起来十分方便，十分符合校内小型局域网的网络安全设计，完全可以符合一般学生的需要 八.心得体会 通过本次设计?我认真查阅资料?学到了很多知识?对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解，也提高了我对这些方面的兴趣，最为重要地是我知道了怎么去建立和保护一个安全的网络。