目 录

目 录 II

第一章 网络系统设计概述 1

1.1项目背景 1

1.2需求分析 1

1.3编制依据 2

第二章 网络系统设计 3

2.1网络设计原则 3

2.2设计要求 3

2.3设计目标 4

2.3设备分析 4

2.4网络拓扑结构设计 5

2.5内部网络设计 7

2.5.1核心层交换机的设计 7

2.5.2汇聚层交换机的设计 8

2.5.3接入层交换机的设计 9

2.5.4路由协议的设计 10

2.5.5 IP地址的设计 11

2.5.6 VLAN的设计 12

2.5.7网管系统的设计 14

2.6外部网络设计 14

2.7综合布线 15

第三章 网络系统安全性设计分析 17

3.1网络安全设计 17

3.1.1人员角色划分 17

3.1.2路由认证和保护 17

3.1.3关闭IP功能服务 18

3.1.4用户的安全防护 18

3.2网络的VLAN的安全管理设计分析 19

3.3 Internet安全访问设计分析 19

第四章 项目管理 20

4.1项目管理目标 20

4.2项目组织机构 20

4.3项目进度计划 20

4.3.1项目总体进度计划 20

4.3.2项目进度Gantt图（甘特图） 20

4.3.3项目进度详细说明 21

第五章 工程预算 24

5.1项目总体预算 24

5.2网络设备 25

5.3服务器 27

5.4安全系统 28

5.5系统软件 28

5.6机房建设 28

5.7综合布线 29

5.8光纤设备 31

5.9培训 33

4.3.3项目进度详细说明

4.3.3.1需求分析

需求分析是开发过程中最关键的阶段，需要克服需求收集的困难，采用多种方式与用户交流，才能挖掘出网络工程的全面需求。需求分析有助于设计者更好地理解网络应该具有什么样的功能和性能，最终设计出符合用户需求的网络。

收集需求的范围如下：

(1) 业务需求。

(2) 用户需求。

(3) 应用需求。

(4) 计算机平台需求。

(5) 网络通信需求。

需求分析的输出是产生一份需求说明书，也就是需求规范。在完成需求说明书之后，管理者与网络设计者应该达成共识，并在文件上签字。

在形成需求说明书的同时，网络设计人员还必须与网络管理部门就需求的变化建立起需求变更机制，明确允许的变更范围。这些内容正式通过后，开发过程就可以进入下一个阶段。

4.3.3.2现有网络系统的分析

在这一阶段，应该给出一份正式的通信规范说明文档，作为下一阶段的输入。网络分析阶段应该提供的通信规范说明文档包含下列内容：

(1) 现有网络的拓扑结构图。

(2) 现有网络的容量，以及新网络所需的通信量和通信模式。

(3) 详细的统计数据，直接反应现有网络性能的测试量。

(4) Internet接口和广域网提供的服务质量报告。

(5) 限制因素列表，例如使用线缆和设备清单等。

4.3.3.3确定网络逻辑结构

网络逻辑结构设计是体现网络设计核心思想的关键阶段，在这一阶段根据需求规范和通信规范选择一种比较适宜的网络逻辑结构，并实施后续的资源分配规划、安全规划等内容。

该阶段最后得到一份逻辑设计报告，输出的内容包括以下几点：

(1) 网络逻辑设计图。

(2) IP地址分配方案。

(3) 安全管理方案。

(4) 具体的软硬件、广域网连接设备和基本的网络服务。

(5) 招聘和培训网络员工的具体说明。

(6) 对软硬件费用、服务提供费用以及员工和培训费用的初步估计。

4.3.3.4确定网络物理结构

物理网络设计是逻辑网络设计的具体体现，通过对设备的具体物理分布、运行环境等的确定来确保网络的物理连接符合逻辑设计的要求。

网络物理结构文档必须尽可能详细、清晰，输出内容如下：

(1) 网络物理结构图和布线方案。

(2) 设备和部件的详细列表清单。

(3) 软硬件和安装费用的估计。

(4) 安装日程表，详细说明服务的时间以及期限。

(5) 安装后的测试计划。

(6) 用户的培训计划。