办公内网限速方案

仓前办公内网限速方案

目录

一．内网限速目的： (1)

二．限速流程： (1)

三．安装bandwidthd (2)

1．配置镜像端口 (2)

2．先安装相关库： (2)

3．下载bandwidthd (2)

4. 安装bandwidthd (2)

5. 配置bandwidthd.conf (2)

6. 运行bandwidthd (3)

7. 链接到WEB目录 (3)

8．系统启动自动运行 (4)

9．设置bandwidthd监控时间间隔 (4)

四．IP限速 (4)

1．查看内网IP流量 (4)

2．IP限速 (4)

3．保存限速规则 (5)

4．解除限速规则 (5)

5．日常限速操作 (5)

一．内网限速目的：

因仓前网络因PC客户端较多，员工经常开启P2P下载，影响局域网上网网速。二．限速流程：

当在bandwidthd发现某个IP地址流量很大，记录下这个IP地址，然后登录NAT进行iptables限速。

三．安装bandwidthd

1．配置镜像端口

首先配置交换机镜像端口，源端口Fa0/1,目的端口Fa0/17，以CISCO交换机为例: switch (config)#monitor session 1 source interface Fa0/1

switch (config)#monitor session 1 destination interface Fa0/17

bandwidthd监控机器的网卡eth0接在交换机镜像目的端口Fa0/17。

2．先安装相关库：

libpcap 相关网址https://www.360docs.net/doc/5c10757858.html,/

libpng相关网址(https://www.360docs.net/doc/5c10757858.html,/

gd相关网址https://www.360docs.net/doc/5c10757858.html,/gd/

通过yum安装,要装有下面的包:

gd-1.8.4-4

gd-devel-1.8.4-4

libpng-1.2.2-16

libpng-devel-1.2.2-16

libpcap-0.7.2-1

libpcap-devel

安装命令：

yum –y install gd* libpng* libpcap*

3．下载bandwidthd

网址：https://www.360docs.net/doc/5c10757858.html,/

4. 安装bandwidthd

3.1 tar -xvzf bandwidthd-2.0.1.tgz

3.2 cd bandwidthd-2.0.1

3.3 执行./configure && make install

3.4 至此即已安装完成，它会将bandwidthd 安装至/usr/local/bandwidthd 下5. 配置bandwidthd.conf

编辑：

/usr/local/bandwidthd/etc/bandwidthd.conf

####################################################

# Bandwidthd.conf

#

# Commented out options are here to provide

# documentation and represent defaults

# Subnets to collect statistics on

#subnet 10.0.0.0 255.0.0.0

#subnet 208.16.191.0 255.255.255.0

subnet 192.168.1.250 255.255.255.0 #以一网段为例

# Device to listen on

dev "eth0" #(这是你要检测的网卡,可以调整为对应的网络连接设备)

把其中subnet 的设定，以一网段为例：

subnet 192.168.1.0 255.255.255.0

###################################################

# Options that don't usually get changed

# An interval is 2.5 minutes, this is how many

# intervals to skip before doing a graphing run

#skip_intervals 0 #默间隔认2.5 minutes 刷新

# Graph cutoff is how many k must be transfered by an

# ip before we bother to graph it

#graph_cutoff 1024 #默间1M 以上的流量才有图形

#Put interface in promiscuous mode to score to traffic

#that may not be routing through the host machine.

#promiscuous true #让网卡在混杂模式中记录

#Log data to cdf file htdocs/log.cdf 在bandwidthd中生成log2.cdf log.cdf格式数据记录output_cdf true

#Read back the cdf file on startup 在启动bandwidth时重新读取cdf的数据

recover_cdf true

#Libpcap format filter string used to control what bandwidthd see's

#Please always include "ip" in the string to avoid strange problems

#以ip为过滤对象

filter "ip"

#Draw Graphs

graph true

存盘之后，便可执行。

6. 运行bandwidthd

要先转到安装目录才能执行

cd /usr/local/bandwidthd

./bandwidthd

7. 链接到WEB目录

在web 主目录下做个软连接。

ln -s /usr/local/bandwidthd/htdocs bandwidthd

接着您便可访问http://你的主机IP/bandwidthd 查看内网IP流量

8．系统启动自动运行

加入系统启动时自动运行

vi /etc/rc.local

加入下面一行，保存退出。

/bin/sh /usr/local/bandwidthd/bandwidthd &

9．设置bandwidthd监控时间间隔

采取每1小时，清空一次数据。目的为了更准确的实时监控流量。

(1),先写bandwidthd重启脚本

vi /root/shell/restart_bandwidthd.sh加入以下内容：

#!/bin/sh

killall bandwidthd

cd /usr/local/bandwidthd/

./bandwidthd &

(2),加入crontab计划任务定时执行，每分钟执行一次

[root@localhost~]#crontab -e

加入以下内容：

* */1 * * * /root/shell/restart_bandwidthd.sh > /dev/null 2>&1

四．IP限速

1．查看内网IP流量

先登录bandwidth监控页面http://172.16.250.8/,查看那个IP地址流量很高。

然后再登陆交换机，查看这个IP属于哪个端口，如果此IP在BOSS(Fa0/8)的端口上，不要进行限速（原因你懂得）。

2．IP限速

登陆NAT，限速某个IP。

iptables -I FORWARD -s 192.168.9.131 -m limit --limit 150/s -j ACCEPT

#限制192.168.9.131速度大概为225K/s

iptables -I FORWARD 2 -s 192.168.9.131 -j DROP

#如果192.168.9.131超过225K/S，直接丢弃。-I FORWARD 2表示将此规则插入到FORWARD表链里的第二行，150/s表示限制每秒150个包。一般每个IP包的大小为1500bytes，也就是1.5K，150个包的话就是150*1.5=225K

3．保存限速规则

/etc/init.d/iptables save

4．解除限速规则

例如要限速某个IP

iptables -D FORWARD -s PC_IP -m limit --limit 150/s -j ACCEPT ###PC_IP是要解除限速的IP iptables -D FORWARD -s PC_IP -j DROP

5．日常限速操作

例如要限速某个IP

iptables -I FORWARD -s 192.168.8.197 -m limit --limit 1500/s -j ACCEPT

iptables -I FORWARD 2 -s 192.168.8.197 -j DROP

/etc/init.d/iptables save

取消某个IP限速

iptables -D FORWARD -s 192.168.32.167 -m limit --limit 1500/s -j ACCEPT

iptables -DFORWARD -s 192.168.32.167 -j DROP

/etc/init.d/iptables save

另外一种方式：

iptables -I ratelimit -s 192.168.8.187 -m limit --limit 500/sec --limit-burst 30 -j ACCEPT iptables -I ratelimit 2 -s 192.168.8.187 -j DROP

/etc/init.d/iptables save

iptables -I ratelimit -s 192.168.8.37 -m limit --limit 500/sec --limit-burst 30 -j ACCEPT

iptables -I ratelimit 2 -s 192.168.8.37 -j DROP

/etc/init.d/iptables save

iptables -I ratelimit -s 192.168.8.67 -m limit --limit 500/sec --limit-burst 30 -j ACCEPT

iptables -I ratelimit 2 -s 192.168.8.67 -j DROP

/etc/init.d/iptables save

某公司局域网设计方案

局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录

1.公司概况 1.1公司简介 该公司成立2014年，公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务，并最大限度地降低物流仓储成本，实现理想的物流仓储系统工程，是本行业的优秀代表。 “深思熟虑的结构设计，一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则，正是这一点使我们成为行业中的佼佼者，客户从我们产品中得到的竞争力的强化也逐渐体现出来，为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室（总经理1名）销售部（销售部经理1名其他人员20名） 财务部（财务部经理1名其他人员5名）物流部（物流部经理1名其他人员20名） 后勤部（后勤部经理1名其他人员10名）市场部（市场部经理1名其他人员10名） 技术部（技术部经理1名其他人员10名） 1.3公司资产：100万 1.4公司主营：电子工具、塑胶制品、工业装备及辅助材料

2.公司需求分析 企业共有员工91人，欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门，其中销售部门占用2个办公室，其他各部门各占用一个。电脑分配如下：总经理办公室1台笔记本电脑；财务部5台台式机（以下皆为台式机）；技术部5台；后勤部5台；市场部5台；销售部共10台（2个办公室分别为5和5台）；物流部5台（注：因物流部主要负责货物运输与产品进购，因此对电脑需求较轻，故只分配5台）因本企业规模较小，资产较少，故只购买廉价经济的台式机。其他网络配件（路由器，交换机等）也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表

办公室网络配置设计方案

办公室网络配置设计方案 学院：数学与统计学院 班别：1307011班 姓名：黄丹丹 学号：

1、问题重述 2、解决方案概述 3、网络配置解决方案 3.1准备工作 ①宽带接入方式 ②组网的模式 ③办公室内计算机分布的位置 3.2网络设备的选择 ①路由器的选择 ②交换机的选择 ③网线的选择 4、总结

1、问题重述 布置一个办公室的网络环境，20台计算机，考虑连接速度，设备价位以及便捷性等因素，选择相应方案，并给出性能指标与可能市场价。 2、解决方案概述 拓补结构：总线式 组网的模式：有线局域网（路由器加交换机的方式，交换机接口数量大于等于20） ADSL宽带接入，8MBADSL 使用到的设备：交换机1台，选择拥有20接口数量的交换机 ADSL Modem 电信公司赠送的即可满足性能要求 路由器选择性能和性价比都均衡的，市面上的一般能满足要求 防火墙 材料：双绞线若干（普通水晶头网线），也可自制网线。 拓补图如下

选择一台主机连接路由器即可 价格估算： 交换机TP-LINK TL-SF1024D 24口百兆非网管交换机RMB 329 路由器TP-LINK TL-WVR300 300M企业级无线VPN路由器RMB 299 其他杂费100 3、网络配置解决方案 3.1准备工作 【宽带接入方式】首先，我们确定了这个网络规模拥有20台计算机，那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析，从20台计算机的规模来看，在一般的办公环境下，组网主要是为了方便内部传输资料和访问互联网络，带宽要求不高，完全可以选择ADSL宽带接入，既省钱，效率又高。关于选择多少兆的ADSL宽带接入，那就要看情况了。不过从20台计算机

企业局域网组网方案范文

企业局域网组网方案范文 7个办公室：其中2个三台，3个10台，2个2台和若干笔记本；两个机房：新机房80台旧机房80台；一个会议室；一个中心控制室：2台服务器； 1.从使用需求上来说，企业网络在文件传输，和资料下载方面的需求较高，而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低，所以用户对外网访问速度要求相对不高，只要网络稳定即可。 2.从组网结构上来说，企业网络实现分区管理分区服务是一个很好的管理方式，所以组网的时候考虑到企业网络的分区问题，以更好地满足不同员工的不同使用需求，同时也要便于管理。 3.从设备选购上来说，组建企业网络，成本是一个重要的问题，提供质量更高、服务更好的网络的同时要考虑到投入的成本，网络设备更新快，所以也要注重实效的方针，坚持实用、经济的原则；而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择，而在百兆以太网和千兆以太网上，千兆网络更能满足企业高速稳定的需求，企业采用千兆网络也是一个必然的趋势。根据目前企业采用千

兆的情况来看，大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等，鉴于企业的特殊使用需要，我们选择全千兆的无盘网络，选择千兆则可以保证网络网络的畅通稳定，而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择，但这就不仅仅是一条线光纤或者两条ADSL引入这么简单，因为一两条宽带难以满足企业的带宽需要，对于一般规模的企业来说，选择双光纤接入，或者是多条ADSL接入应该可以满足客户的使用需求；但是对于规模更大、定位更高的企业来说，采用一吧多网（也就是说采用多种接入方式组合的形式）可以获得更理想的效果，这样一来不但可以很好的起到线路备援的作用，而且还可以合理的调用不同ISP（网络运营商）所提供了服务，更有利于企业实现分区服务，让消费者体验到不同服务区的不同享受。 2.南电信，北网通，根据企业对不同网络资源的访问，为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择，一种是采用光纤收发器实现光纤与多WAN口路由器的连接，这种方式最大的特点是投入成本低，选择光纤收发器时，性能当然重要，不过更需要注意的是接入光纤介质的类型，如果是单模光纤，那么就要用到单模光纤收发

局域网设计方案范文

局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统，拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时，接入inter，并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用，是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1．设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2．设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3．设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全

l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有： ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准（接地）EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案

3.1．内部网络的连接 本局域网系统的网络结构采用区域化的结构设计，使网络具有良好的扩充性、可管理性，依据应用层次的不同将网络划分成不同的区域，包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接，实现清晰的系统边界，整个系统的拓扑如下图所示： 整个系统的拓扑 从功能上，整个局域网系统可以分为三个部分。分别是： 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心，下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机，所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分（主要是学员使用笔记本电脑上网部分）的网络通过会聚交换

智能办公室系统建设方案

智能办公室系统建设方案2 一、系统简介 (2) 二、建设目标 (2) 三、智能办公实现功能 (2) 四、功能描述2精品文档，超值下载 1、综合布线 (2) 2、安防监控系统 (3) 3、门禁系统 (3) 4、无线网络覆盖系统 (3) 5、会议室系统 (3) 6、能效管理系统 (3) 7、空调控制系统 (4) 8、智能照明控制系统 (4)

智能办公室系统建设方案 一、系统简介 智能办公系统是为满足企业日益广泛的网络办公自动化需求，为企业提供企业办公、企业决策、知识管理等一体化的解决方案。智能办公系统是搭建于智能办公室综合信息网络平台上的，为企业智能办公构建一个统一的信息系统门户，作为面向所有用户的包括知识搜集、信息管理、应用发布的统一界面入口，使企业实现信息高效传递、网络协同办公、业务智能决策，最终帮助企业实现创新的管理。要完美的实现智能办公系统的各项功能，基础在于智能办公室的信息网络建设。 二、建设目标 高效人性的智能办公 安全环保的工作环境 类型丰富的数据集成 时尚创新的工作模式 办公学习的信息中心 三、智能办公实现功能 1.综合布线系统 2.安防监控系统 3.门禁系统 4.无线网络覆盖系统 5.会议室系统 6.能效管理系统 7.智能照明控制系统 8.电教室系统 四、功能描述 1、综合布线 布线系统是建筑物或建筑群内的信息传递的媒介。它不仅将话音和数据通信设备、交换设备和其它信息管理系统彼此相连，同时还能够连接楼宇自控、监控系统和通道控制系统。其灵活性、兼容性和可靠性已得到中国用户的认可，并已经广泛地在国家职能部委、机关、银行、大型集团公司、房地产等行业得以推广。在国际上结构化综合布线系统( SCS )早已成为建筑大楼的基本

企业网中型局域网组建方案

一、概述 ---- 设计者：XXXX ---- 机构：XX大学校园 ---- 校园占地面积： 200多万平方米 ---- 教职工人数：4000 ---- 学生总数:：3万余人 ---- 网络面临的挑战： ●网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能； ●校园网中各终端间具有快速交换功能； ●中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能； ●对网络资源的访问提供完善的权限控制； ●网络具有防止及便于捕杀病毒功能，以保证网络使用安全； ●校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统； ●可对接入因特网的各网络用户进行权限控制。 ---- 关键网络系统：Cisco 3640路由器、Cisco Catalyst 2950 24口交换机（WS-C2950-24）、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 ---- 网络解决办法： 对校园网系统整体方案设计； 对访问层交换机进行配置； 对分布层交换机进行配置； 对核心层交换机进行配置； 对广域网接入路由器进行配置； 对远程访问服务器进行配置； 对整个校园网系统进行诊断； 二、分析： 路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用，其实，CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过，实际工程是各个小案例的综合。在遇到一个实际工程的时候，我们不防采用自顶向下、模块化的方法、参考3层模型

网络优化建议及方案精选文档

网络优化建议及方案精 选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-

XX网络优化建议及方案 －、企业现有的网络概述： XX建立的办公局域网，覆盖了整个的办公楼的终端用户，整个办公局域网络通过两条200M的光纤外网接入互联网，接入层布置了网康上网行为管理及华为的交换机，提供高带宽的端口接入，用于接入办公室的网络用户，所有的交换机通过网线汇聚到接入层交换，用于汇聚接入层的网络流量，并提供各种网络服务和控制功能。 所有的网络设备都部署在一个机房内，并统一安装一个网络机柜，整个的办公局域网络，通过VLAN的设计，将每一台的交换机所接入的用户划分到单独的VLAN群，每个单独的VLAN群的用户通过VLAN网关来访问互联网。 网康可用于充当防火墙用于外部互联网和内部的办公局域网络的隔离，以保证内部的办公局域网络访问外部互联网的环境安全。 二、网络的优化需求： 依据网络优化的需求，在这次的网络优化中，在尽量不改动原有的接入层用户的前提下，需要对原有的办公局域网络访问互联网进行进一步的优化改造，网络带宽得到有效的合理的分配和均衡，使之访问互联网较之前更畅通无阻。 重新整理机房内的网络布线，使机房的布线整齐、有序，有利于网络管理员进行网络线的查找，定位和插拨，方便操作。 三、机房网络布线的优化:

网络布线，从办公室到机房的所有水平布线都统一配接到机柜上的配线架上，因此网络布线的优化，着重于机柜上配线架上的端口的标签的标记和水平布线的定位，还有网络设备之间的互联跳线的整理，配线架上的端口的标签的标记和水平布线的定位，有利于迅速的查找办公网络的每一根网线，方便网络管理员进行故障的定位和网线的插拨。 我们可以利用网络测试仪等设备，找出并定位出办公室到机柜上配线架的每一根网线，分别在配线架上相应的端口和办公室相应的网络面板上标贴上标识标签，标签的材料材质应该耐磨，不易掉色，粘性强，每一根网线两边的标签上所标识的内容应一样，所标识的内容简单明了，从标识的内容可以判断这根网线在某个楼层某个办公位置。 在所有的网线经过测试定位并做好的标识标签后，可以制作或生成表格的电子文件，表格文件内容包含网线的的配线架端口编号，楼层、位置和描述等。 如下表格： 所制作或生成的表格电子文件可供以后的维护查询，打印表格，张贴在机柜的正面的玻璃门上，可随时查询。 网络设备之间的互联跳线的整理，考虑到网络设备之间的跳线在以后的维护中，变动很少，甚至固定不变动，而且所有的设备都统一安装在同一个机柜内，设备相互之间的距离都很近，因此，设备之间的跳线，我们采用手工制作。

公司局域网设计方案

目录 设计概况 (2) 1背景分析： (2) 2公司需求： (2) 3需求分析： (3) 4目标： (4) 5、设计标准、规范和原则： (6) 设计方案1 1拓扑结构图： (8) 2方案优点： (10) 3具体方案设计： (10) 4设备匹配： (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置： (13) 4采购预算： (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式： (13) 2网络互连方式： (16)

一．设计概况 1．背景分析： 在市内新租一栋写字楼一层、八层和九层（直线距离超过100米）作为公司总部，分三层，每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门，路右器及三层交换机的所在。其余各层分别为一个部门，并且有相应的二层交换机。 公司有三个部门，每个部门为一个网段，即有三个网段。 另外公司在郊区有一生产线（距离30公里），大约30 个信息点（未来5年内不会超过40个信息点） 2．公司需求： 1完成公司办公局域网的组建； 2因保密原因企业技术研发部只允许本部门人员访问； 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台； 3．需求分析 根据公司部门的分布情况，在结构化布线方案中，信息主干线采用单模光纤，构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统，这是因为超5类结构化双绞线布线系统具有高可靠性，确保系统完全满足语音、高速数据网络的通信需求，且结构灵活、方便，对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与

中小企业局域网设计及建设方案

本科生毕业论文（设计） 题目：中小企业局域网的设计及实现 系 名：电子通信与软件工程 专 业：08级计算机科学与技术 学 号：081051207 姓 名：钟大雄 指导教师：林川 二○一二年四月 装 订 线 中山大学南方学院

摘要 随着计算机技术的飞速发展，人们已经从电气时代迈入了互联网信息时代。在这个新的时代中，网络技术正扮演着越来越重要的角色，而作为其基础的网络建设更是在这个社会中逐步普及。 现如今，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流和适应现代化办公，需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一，对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面，首先需要一个正确的需求分析和设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤，最后还需要进该局域网进行优化与安全设置，这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究，然后对局域网进行具体的需求分析，确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案，具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术，力求实现一个完整的网络培训公司局域网。 关键词：局域网，OSPF路由协议，VLAN区域，AAA认证

新办公大楼网络信息化建设方案研讨

c:\iknow\docshare\data\cur_work\.....\

新办公大楼网络信息化建设方案 第一章网络方案 一、我局现有网络及设备现状 现有的***局网络系统始建于1999年，是一个运行了多个应用系统（包括办公自动化系统、CTAIS系统、出口退税系统、金税工程系统等）的网络，是一个依附于黔东南州国税局其主干为百兆的以太网。限于当时的技术以及***局信息化的现状，其技术标准相当于《税务系统办公楼综合布线系统工程设计、建设、安装标准》的基本型，每间办公室拥有1－2个信息插座。 随着税务信息化的发展，***局的设备不断在增长，从1999年不足40台计算机，增加到现在的184台计算机，达到了一人一机的规模，原有的网络已不适应工作的需要。在此情况下，***局通过在办公室内级连交换机的方式，对网络进行了扩容。现网络拓扑图如下：

通过级连进行扩容，使得***局的所有计算机接入了局域网，保障了税收工作的正常开展，实现了与全国税收信息化的同步发展，但仍然存在许多不足之处： 1、主干带宽问题，随着业务发展、应用系统的增加、设备数量的增多，信息量越来越大，整个计算机网络系统越来越大，越来越复杂，但整个网络的主干仍为百兆线路，造成整个网络系统性能下降，速度变慢。 2、由于网络设备是逐步投入，造成主要网络设备不统一，兼容性不理想，不利于网络管理和维护，不利于网络的升级和改造。 ★附主要网络设备表 二、新办公楼网络建设需求及分析 ***局为了在搬迁新办公大楼后延续业务的需要，解决以上列出的网络存在的问题，必须对新办公楼网络系统进行重新规划。 1、主干网网络技术选用千兆以太网，将垂直系统建设成为1000M 的光纤线路，彻底解决主干带宽问题。

组建小型企业局域网

课程设计报告课程设计题目：组建小型企业局域网 专业： 班级： 姓名： 学号: 指导教师: 年月日

目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)

摘要 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 关键词：局域网，交换机，路由器，资源共享 一、课程设计目的及要求 通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； (7) 路由器配置。

无线办公室网络的组建方案

无线办公室网络的组建方案 本文将谈一下用户比较关心的如何实现无线办公室网络的组建，这里我们就要提到以下几点：设备选择、控制成本、后期维护。 1.设备选择 设备包含品牌、价格、性能、定位的诸多因素，在这里我们像大家简单介绍一下。目前主要的无线路由器品牌有网件、贝尔金、D-Link、TP-Link、布法罗、H3C等品牌，高端的还有思科等。价格也由几百元到上千元不等，建议企业级用户选择各品牌针对企业用户推出的产品。对于产品性能方面，基于802.11g的无线路由器产品是目前不错的选择，因为基于802.11n的产品尚未成熟，从以前的测试清况来看每款产品的兼容性也不同，另外客户端的网卡也不能保证统一，况且基于802.11n的无线路由器及网卡价格都很贵。选择设备不一定只看品牌，只要适合自己企业应用需求的就好。 2.控制成本 对于一个企业来说如何控制投资成本，以及得到良好的投资回报率是每位老板比较看重的。在设备选择时应提前根据自己的实际环境选择产品种类及数量。如：一个办公区域比较分散，障碍物较多的办公室环境，我们应该选择一个信号穿透能力较强的路由器。 3.后期维护 在选择好产品之后，用户还需考虑的产品的售后服务等因素，如出现故障后上面服务、固件及时升级等，甚至要考虑受到攻击后整个网络的可恢复性及恢复时间。 三种网络环境的无线局域网方案推荐 在简单介绍完无线产品的技术和指标后，下面我们将介绍三种无线在实际环境中的一些应用。根据不同的应用场合，无线产品通常会有这么几种工作状态： 1.AP无线接入点(信号覆盖模式)和AP Client (无线客户端模式)

2.WDS无线分布式系统(桥接模式)和AP+WDS混合模式(既做桥接，又做覆盖) 3.802.1x认证和客户端无缝漫游 AP无线接入点和AP Client 这种方案是针对受到空间范围限制的用户，适合小型网络类型：家庭、30左右的企业办公。这样可在有限的范围实现多用户高速上网。 WDS无线分布式系统和AP+WDS混合模式 这种方案是针对房间结构比较复杂，多层或多房间的用户，适合中型网络类型：校园网

办公室无线解决方案

办公室无线解决方案 篇一：无线办公解决方案 无线办公网解决方案 企业办公网络建设，需要考虑经济性、高效率，并考虑企业员工自由工作的需求。无线办公网络是高效率、符合员工自由需求的强经济性的企业网络解决方案。 1. 选择无线办公的N多理由 ? XX年Q3，全球笔记本电脑出货量，首次超过台式机，WIFI走入寻常百姓家，WIFI手机终端 离大众越来越近，WIFI将走近寻常个人 ? WIFI终端层出不穷，WIFI手机、及其它固定、移动类WIFI消费电子的普及，将极大地推动 WLAN网络的建设及利用。以史为鉴，可以知兴替，历史还告诉我们，个人终端是网络发展的原动力。 ? 便捷性就是生产力，WLAN上网带来的便捷性的价值，这种便捷性，随着11N技术所带来的百 兆带宽，将如同DSL一样，彻底地颠覆人们的使用习惯，而这种网络使用习惯，将更进一步促进内容的变化，进而带来WLAN应用的大发展。 ? WIFI应用的环境逐渐成熟，XX年，运营商的规模WIFI网络建设，极大地推动了WIFI的使 用群体普及，培养了用户的使用习惯，为WIFI的应用

的丰富创造了环境。 2. 选FIT AP的N多理由 ? 配置简单：AP零配置、所有的配置集中在无线交换机上完成，简单便捷； ? 维护方便：管理、维护针对无线交换机来实现，不需要对每一台AP进行操作； ? 易于升级：针对特性增加带来的软件版本升级需求，只需要对无线交换机进行操作即可，不需 要对每一台无线AP单独升级； ? 安全可控：可以集中进行射频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等 功能； ? 更易扩展：根据需要，可以灵活增加补点AP，支持三层漫游，方便扩展支持无线监控、话音 应用等业务。 3. 选择企业级AP的N多理由 建设企业无线办公网，要选择企业级AP，而不是SOHO 级AP。 ? 更稳定：企业级AP面向多客户并发应用，硬件选择和软件设计都充分考虑了多用户并发应用， 大吞吐量设计、QOS设计、硬件加密设计等特性，企业级无线设备由于应用环境复杂，是可以支持外部天线的，能

公司局域网组建方案

公司网络组建设计与方案 一、需求分析 1.1背景： 公司新办公地点共一层楼，面积约为600平方多米 分为两家公司 集团总公司：董事长助理（1台电脑）、总经理室（1台电脑）、财务部（6台电脑）、人力资源（4台电脑）、审计监察（3台电脑）、营运管理部（2台电脑）、后勤部（2台电脑）、企划设计部（4台电脑）、营销部（5台电脑）共：28台 电子商务公司：网络技术部（3台电脑）、策划广告部（2台电脑）、泛媒体拓展部（3台电脑）、产品部（1台电脑）、行政部（2台电脑）、培训部（1台电脑）、财务部（1台电脑）、总经理办公室（1台电脑）、营运总监（1台电脑）、执行副总（1台电脑）、策划总监（1台电脑）、客服中心部（30台电脑）共：47台 1.2未来发展： 未来的3—5年，单位电脑会增加到100台左右，主要增加在电子商务公司的客服中心，计划该部门增加到50台电脑。 1.3用户需求分析： 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能： 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)建立公司自己的网站以及电子商务平台非常健康网，可向外界发布信息，并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet，与各企业保持联络，接受订单及发布本公 司产品信息。其他部门也可连接Internet，但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享，以提高工作效率。 d)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统，如员工档案，业务计划，会议日程等。 f)建立公司内部重要数据服务器，及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络，两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析： 根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

某办公楼网络设计方案

某办公楼网络设计方 案 对即将建成的网络系统的基本要求 1.采用先进成熟技术，保证系统性能稳定可靠、风险系数小； 2.系统开放性好，可与多厂家产品联网，支持多种网络协议；不影响原有系统的运行，并可与原有系统连接； 3.系统安全保密性好，对人为的攻击、侵害具有极强的抵抗能力； 4.系统可维护性好，维护费用低； 5.系统兼容性好，能与原有网络设施兼容； 6.系统可用性好，能满足今后较长时期内各种应用的需求； 3网络建设原则与依据 用户的需求是我公司设计方案的最重要的前提，而成熟、先进的计算机网络技术和今后的技术发展趋势是我们设计方案的依据，这两者的完善结合则是我们在设计网络方案时考虑的主要问题。我们的目标是：满足用户需求、照顾长远利益、保护用户的投资。 3.1总体原则 1)用户的需求是系统方案设计的根本 2)严格遵循国际国内标准 3)网络只是手段，应用才是目的，重视应用系统的建设 4)用户的成功，就是我们的成功

3.2设备选型的原则 根据网络设计方案和技术方针的要求，网络设备选型的原则是： 1)满足国内国际联网的要求。 2)有相似设备和方案的成功应用实例。 3)所选设备具有良好的性能价格比。 4)供应商有良好的商业信誉和售后服务。 5)所选设备在国内外有良好的应用基础。 3.3网络系统建设原则 实用性 指系统具备用户所需要的功能。为了使新系统具有良好的实用性，要掌握用户对计算机网络系统的主要需求和一般需求。力争使建成后的新系统覆盖主要需求，无重大遗漏。 先进性 使新系统在技术上达到同行业国内领先水平和九十年代国际先进水平，是新系统追求的总体目标。 系统构造采用先进的、安全的、高效的分层体系结构； 系统实现采用先进的INTERNET、INTRANET技术、数据库技术、网络技术、多媒体技术。 可行性 对设计的方案、采用的技术和产品要进行严格的可行性论证，把风险降至最低限度。 设计的方案要科学、正确、严谨、且现实可行； 采用的先进技术应是成熟的、经过实践证明是成功的技术； 选用的软硬件平台是信誉较高的大公司的名牌产品。 可扩充性 指新系统不仅达到设计规定的要求，而且还应能适应未来网络技术的发展变化。为使新系统具有良好的可扩充性，采用以下技术措施： 1)遵循标准：依照国家和本行业有关计算机网络系统规范和标准进行网络设

办公楼网络规划方案

计科系办公楼网络系统集成 二零一一年六月 目录 1网络集成系统需求分析.............................................................................. 错误！未指定书签。 1.1.网络现状............................................................................................. 错误！未指定书签。 1.2需求分析............................................................................................. 错误！未指定书签。 1.3.应用需求............................................................................................. 错误！未指定书签。 1.4用户性能分析.................................................................................... 错误！未指定书签。 1.4.1.楼层结构分析：........................................................................ 错误！未指定书签。 1.4. 2.楼层使用分析............................................................................ 错误！未指定书签。 1.4.3.环境分析.................................................................................... 错误！未指定书签。 1.4.4.网络分析.................................................................................... 错误！未指定书签。 1.4.5.接点分析.................................................................................... 错误！未指定书签。 1.5网络管理需求..................................................................................... 错误！未指定书签。 2.网络系统设计 ............................................................................................. 错误！未指定书签。 2.1网络设计原则..................................................................................... 错误！未指定书签。 2.2网络拓扑图及相关命令..................................................................... 错误！未指定书签。 2.3 IP地址规划和VLAN设计................................................................ 错误！未指定书签。 2.3.1 IP规划....................................................................................... 错误！未指定书签。 2.3.2 VLAN设计................................................................................ 错误！未指定书签。 2.4.办公楼网络专项设计......................................................................... 错误！未指定书签。 2.4.1网络管理.................................................................................... 错误！未指定书签。 2.4.2网络安全性................................................................................ 错误！未指定书签。 2.4.3网络扩展性设计........................................................................ 错误！未指定书签。 2.5网络操作系统选择............................................................................. 错误！未指定书签。 2.6应用系统选型..................................................................................... 错误！未指定书签。 3.网络系统集成使用的主要设备.................................................................. 错误！未指定书签。

办公室网络综合布线解决方案

办公室网络综合布线解决方案

办公室网络综合布线解决方案 布线系统是建筑或建筑群内的网络，是实现智能化的基础。它不仅使建筑物内语音和数据通信设备、交换设备和其它信息管理系统彼此相通，而且是连接这些设备与建筑物外部的通信网络。实现办公室电脑和相关办公设备信息接口的连网，并保证其可灵活使用性，使用稳定性，长期使用性，外观美观性。 而办公室布线作为用户的最终使用的信息点（信息插座），在墙上安放的位置、使用是否方便，信息点的多少以及以后出现问题能否便于维护是我们进行办公室网络布线必须要考虑的因此，办公室里强弱电（电力电源和图象、数据、语音）线路的走向等因素都是我们规划与设计的范围之中，因此办公室布线网络，细节决定成败。我们设计思路就是采用办公室布线系统的标准进行实施，这样管理维护方便，系统设计有一定超前性，考虑今后未来的高要求应用。 一、办公室布线网络设计原则 1、综合性 办公室布线需要满足各种不同模拟或数字信号的传输需求，将所有的语言、数据、图象、监控设备的布线组合在一套标准的布线系统上，设备与信息出口之间只需一根标准的连接线通过标准的接口把它们接

根据大楼的具体建筑环境和办公要求，长期还是临时使用网络等情况下，决定采用有线的布线还是无线；一般来说，是将有线和无线结合起来，发挥各自的特长，来达到我们上网办公的目的。 二、办公室布线网络的实施 1、办公室布线的需求 办公室布线的信息插座作为布线系统的水平子系统一部分，不管企业的办公应用如何变化，办公室综合布线需要满足我们以下要求。 对电话的要求：利用电话交换机，将企业与外界有效地联系起来，同时方便内部通话。 对电脑网络的要求：综合布线采用星形结构，能支持现在及今后的网络应用——10Mb以太网、100Mb快速以太网、1000Mb千兆位以太网。 对图像传输方面的需求：模拟图像、数字图像、会议电视等。 现代化的办公环境，通讯时刻要保证稳定可靠。在出现下面情况的时候，我们都要谨慎考虑布线系统：在新大楼修建前，在新大楼修建中，

网络优化方案

2017 年 网 络 优 化 方 案 技术部—IT组 2016-11-28 目录 前言 一、优化目的 1.01、网络体验 1.02、早期酒店无线覆盖方案的问题 1.03、酒店无线（WiFi）网络整体服务

二、解决方案 2.01、网络示意图 2.02、设备选型 2.03、办公区方案 2.04、度假酒店客房方案 1、客房数量 2、网络拓扑 3、方案说明 2.05、大别墅方案 前言

酒店无线（WiFi）上网，在几年前还是个超前时髦的概念，但随着以 iPhone/ iPad为代表的智能手机/平板电脑的迅速普及，成为人手一个（特别是商务、旅游人士）的必备终端，无线（WiFi）上网已经成为所有酒店（无论是国外还是国内）必须考量的基础服务。 实际上，酒店的服务人员及管理者已经越来越多的遇到来自于客户对于无线(WiFi)网络的需求。国内酒店业门户网站“迈点网”（https://www.360docs.net/doc/5c10757858.html,）载录的“酒店需具备的十个信息化服务”，描述了客户经常反映和投诉的十个酒店信息化服务，其中最重要的一个就是客户对网络（特别是无线网络）的需求：“网络不好，包含两层意义：A、网络接入点不好，客户找不到网口，或者网口不方便，客人在家里/办公室已习惯了无线上网，但能提供无线上网的酒店数量非常少；B、网络速度和方便度不好，客人在酒店的上网速度、方便性与家里/办公室相比差距甚远” 综上所述，“酒店WiFi无线上网”已经成为最受关注、最吸引客户的酒店服务。提供全面的、免费的WiFi无线上网服务，会使酒店更加吸引客户，从而提高酒店客房入住率。 一、优化目的

1.01、网络体验 真正令客户满意的无线（WiFi）服务，绝不仅仅是对酒店的无线（WiFi）信号的简单覆盖。酒店无线（WiFi）服务，是涉及“统一服务、无线信号、上网速度、无缝连接、差异化体验、网络门户”等多个方面的综合服务。如果不进行充分的、全面的准备，仓促进行无线网络覆盖部署，不但不能为酒店增添新的卖点，反而可能会因无线网络体验不好而引致客户的抱怨，得不偿失。 1.02、早期酒店无线覆盖方案的问题 早期（2004年以前）的酒店无线（WiFi）网络覆盖，往往采用的是以有线局域网为基础，再安装1个或多个分散的无线接入点（AP），以提供酒店内部指定区域的无线网络连接，这种方式的优点是部署简单，普通家庭/个人用户在家庭也多采用这样部署方式。但随着无线网络应用的发展、酒店无线网络服务的用户规模扩大，这种分散AP的部署方式暴露出越来越多的缺点： A、AP独立工作，缺乏统一的管理：AP分散在各个区域，独自工作。网管人员必须对每一个AP进行基本安装配置、安全策略配置、访问控制配置，随着酒店无线网络规模的逐渐增大，日常安装维护工作变得非常繁琐，例如网络临时变更或修改配置需要酒店网管人员对每一个AP逐个进行配置变更，缺乏统一配置和管理。 B、接入有效性、稳定性无法保障：分散的AP布放，由于WiFi网络的传输距离有限，加上酒店客房墙体对无线信号的阻碍，往往会导致离AP较远的房间无法接受到稳定的无线信号；如果试图通过密集布放多个AP来解决信号问题，由于各个AP之间没有统一管理，因此反而会因为AP之间的无线RF信号的互相冲突，反而会导致客户连接的不稳定；而且客户电脑/终端同时接收到多个酒店无线网络的信号，可能会产生使用上的困惑，并且在实际使用时会出现交替连接/断开的现象，影响客户的无线上网体验。

办公楼网络方案设计要点

网络工程设计作业（二） 学院：教育科学与技术学院 班级：09级网络一班 姓名：xxx 学号：xxxxxxxxxx

办公楼网络方案设计 为某单位办公楼设计网络，该办公楼为五层，网络中心位于二层中间，该楼长度60米，层高3.5米，每层办公室24个，该办公楼内需要形成局域网，所有办公室都可以上互联网，每个办公室按两个信息点设计，要求方案中有层平面图，层布线图 一、整个办公大楼计算机网络系统建设将要实现以下的目标： 1、建立办公楼的局域网，实现楼内部各种信息资源的共享，以及相互访问、调用文件和程序。 2、建设一个高性能、高可用性及高可扩展性的服务器系统。 3、将来建设办公自动化网，实现内部的办公自动化和传递信息无纸化。 4、实现通过专线连接Internet，实现办公楼内部用户访问Internet，获取各方面信息的功能。 二、楼层平面布局 第一层： 第二层：

第三层、第四层、第五层一样： 三、层布线图 （1）一层：

（2）二层： （3）三、四、五层： （4）竖直方向上：

四、预算 设备型号配置单价数量金额 网线AMP 超五类 网线产品适用：1000Base-T 最大 单段：100米传输速率： 100Mbps 包装长度：305米 750 23箱17250 路由器H3C ER5200 广域网接：2个 局域网接：3个 传输速率：10/100/1000Mbps 网络管理：基于Web的用户 管理接口用户数量：300台 防火墙：内置防火墙 3700 1 3700 防火墙思科 PIX-506E-BU N-K9 最大吞吐量100Mbps 安全过滤带宽30Mbps 无用户数限制 25000并发连接数 6990 1 6990 核心交换机H3C S5800-32C 传输速率： 10/100/1000/10000Mbps 端口 数量：28个 包转发率：156Mpps MAC地 址：32K 25500 1 25500 一般交换机华为 S5700-48TP -SI(AC) 传输速率：10/100/1000Mbps 端口数量：52个 背板带宽：256Gbps 包转发率：72Mpps 8230 5 41150 电话交换机沪光HG-80 4外线16分机520 1 520