2。3 功能需求分析 --------------。。。。。。。。。。。。。。4

　　第四章 网络拓扑图 --------------。。。。。。。。。。。。。。。。9

　　第五章 设备清单及所需网络设备介绍 ------------。。。--11

　　当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长，也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候，我们也注意到这样一个事实，即我国小企业网络建设和应用中存在着许多问题。总结一下，主要有以下几点:首先，服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为c/s、w/s等软件应用模式的演变，服务器的数据运算和传输负荷也在不断提高，导致的直接结果就是服务器需要不断升级。服务器的发展，技术发展。一个企业建立网络成了企业成长的关键部分。

　　随着信息技术的发展的，企业对信息要求越来越高；当今社会人员流动越来越频繁，使得管理工作也变的越来越复杂。如何管理好企业内部的信息，成为企业管理中一个大的问题。如果能实现信息管理的自动化，无疑将给公司带来很大的方便。办公自动化(oa)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式，是当前新技术*中一个非常活跃和具有很强生命力的技术应用领域，是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。

　　在*中小企业占到全国工业企业的97%以上，是*的经济命脉。在今天竞争激烈的市场环境下，许多中小型企业都在追求高效的管理与沟通方法，发展跨地区、跨国业务，促进客户服务，增强企业的市场竞争力。特别在当今信息化的现代社会，企业的运作模式也发生了根本*变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来，许多中小型企业都建立了自己的网络，但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学*、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。所以一个良好的中小型网络成为了企业发展好坏的决定因素。

　　外网能通过internet只能访问企业dmz区域的各种共享服务器，如ftp、，不能访问其他内网信息；

　　出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行数据传送；

　　网络要求是可以扩展的、高速的、冗余的、安全的，并可满足为现在或将来进行语音、视频、图像等各种服务的应用；

　　为了简化起见，在本方案中，把公司的设计部、财务部、技术部、经理办公室，人力资源部、销售部、企划部、生产车间和库房9个部门分于不同的vlan。

　　申请2个公网ip:一个分配给internet接入路由器的串行借口，另一个用作nat；

　　企业目前有45台计算机连入网络，考虑在未来5年内可能会有所增加，预计增加幅度为20台，因此接入层交换机48口的华为，需要3台用于楼宇1， 两台用于楼宇2；

　　邮件服务器，web服务器， ftp服务器直接与核心交换机华为连接，置于管理机房，方便管理，同时配置acl控制各部门访问权限；

　　在路由器上配置 vpn，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换；

　　办公自动化是一个企业除了生产控制之外的一切信息处理与管理的*。它面向不同层次的使用者便有不同的功能表现。

　　对于企业高层领导而言，oa是决定支持系统(dss)。oa运用科学的教学模型，结合企业内部/外部的信息为条件，为企业领导提供决策参考和依据。

　　对于中层管理者而言，oa是信息管理系统(ims)，oa利用业务各个环节提供的基础[数据，提炼出有用的管理[信息，把握业务进程，降低经营风险，提高经营效率。

　　对于普通员工而言，oa是事务/业务处理系统，oa为办公室人员提供良好的办公手段和环境，使之准确、高效、愉快的工作。

　　企业内部办公网络系统应该能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。通过该网络系统可以对企业职员的人事信息、公司的流水账目信息、核销单的流向信息、账单的生成和查询及同行各业的信息进行管理。

　　华天动力oa办公自动化融合最先进的管理理念和开发技术，是当前市场绝对领先的新一代办公自动化系统。华天动力oa采用魔方式三层架构开发，是真正的协同办公平台，能轻松实现跨平台、跨数据库、跨架构的使用，拥有魔方般的灵活*和整合*，允许用户随意组合不同的业务系统。无论是自己开发还是采购的各种系统，华天动力oa都能让用户轻松构建起一个数据共享、流程同步的综合*信息化办公平台。

　　在最低配置的情况下，系统的*能往往不尽如人意，现在的硬件*能已经相当出*，而且价格也很便宜，因此我们通常给服务器端配置高*能硬件。

　　(1)图形化界面、可*作*强:图形化界面、*作简单是企业内部办公系统最近本的要求之一。用户对系统的*作只需要鼠标点击和少量的键盘输入，加上界面和菜单显而易见，所以即使是计算机基础很差的用户经过简单的培训后，都能很快地熟练*作。

　　(2)安全*:企业内部管理系统必须要有极其强大的安全*。我们通过系统内部自己设置的权限校验来对系统登录用户实施校验，提高了整个系统的安全*，满足客户的安全*需求。

　　(3)简便的维护手段:系统使用后，维护工作将是一个长期的工作，系统将充分考虑维护工作的需求，通过相应手段降低维护工作及难度，从而达到保*运行可靠及节省费用的目的。

　　(4)高效*:企业内部系统应该具有的强大适应能力和简便实现能力。系统运行的高效*是我们追求的目标之一。

　　(5)功能*强大:该系统将具有强大的功能*，能满企业内部管理的基本需要，发挥计算机管理的优势。

　　(1)人*化设计:简单的*作步骤，人*化的界面设计，符合当今社会科技以人为本的设计理念；

　　(2)系统的安全设置:该系统具有强大的安全*，系统内部的权限校验保*了企业资料的安全，保障了用户的权益。

　　(3)使用的高效*:该系统的使用提现了计算机*作得高效*，用时短，内容多的特点；

　　(4)大的功能:该系统把分散在企业事业单位的所有档案信息实行统一、集中、规范的收集管理，建立分类编号管理、电脑存储查询等现代化、*化的管理；

　　(5)有错误识别能力:当用户*作出现错误时，系统将提出*告，并能提示正确的*作，避免系统被破坏。

　　该方案总体网络采用树型拓扑网络结构，使之具有链路冗余特*；整体网络规划为核心及服务器群区域，内部骨干区域(汇聚链路)，接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保*主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保*网络的可靠*。采用全交换硬件体系结构，可实现全线速的ip交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保*网络交易速度与实时*，使用了fec/gec 技术实现网络带宽的扩展，适应网络不断扩展的要求。

　　quid way® s9300系列t比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太汇聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高*能l2/l3层交换服务基础上，进一步提供业务流分析、完善的qos策略、可控组播等智能业务优化手段，同时具备超强扩展*和可靠*，广泛适用于运营商ip城域网，企业广域网/城域网，企业出口/核心/汇聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企

　　s9300系列提供4*槽、8*槽、14*槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保*设备扩展*的同时最大限度地保护用户投资。此外，s9300作为新一代智能交换机采用了多项绿*节能创新技术，不断提升*能及稳定*的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿*可持续发展提供领先的解决方案。

　　先进的系统架构:采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和crossbar空分交换结构的体系结构。这保*了系统优异的转发*能、强大的业务能力和高度的可扩展*

　　高端口密度和线速路由及交换:具有丰富的接口类型，提供10ge、ge、fe等接口。可以真正实现高端口密度和线速路由及交换。

　　大容量、高*能:支持高达952mpps的路由包转发能力，并支持512k条第三层路由信息、512k第二层的mac地址以及 4096组vlan、 8k条安全和访问控制策略，保*了数据线速转发的要求。

　　增强的业务功能:具有l2/l3/l4线速交换能力、具备qos、mpls、nat、带宽控制、组播等高级*能，是定位于网络核心层、实现整体网络增值的优选设备。同时，提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保*(qos)机制，可为用户开展增值业务提供强大的支持。

　　强大的安全功能:支持acl安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持ipsec、mpls vpn特*。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、urpf、防ddos攻击、ssh2。0安全管理、802。1x接入认*及透传，vlan id与mac地址、端口号、ip地址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保*。

　　支持ipv6:全面实现了各种ipv6协议技术，包括ipv4和ipv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等ipv4向ipv6的基本过渡技术。同时，实现了ipv6静态路由，支持bgp4/bgp4+、ripng、ospfv3等动态路由协议。

　　电信级可靠*:系统的主控单元、电源等等关键模块均可以进行1:1方式的备份，无中断保护系统(hitless protection system - hps)为des-8500的高可靠*提供了最重要的保*，在配置冗余控制模块的情况下，它能满足最苛刻的可靠*要求。同时，des-8500的vrrp、stp、lacp等功能为用户提供了进一步的可靠*

　　统一的网管功能:支持rfc 1213 snmp(简单网络管理协议)，带内网管的形式可采用基于telnet的配置管理(cli命令行的形式)或基于snmp的配置管理 (图形界面的形式)，实现基于broad director网管平台的统一网管。

　　接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达1gbps，采用全双工通信可达2gbps。其物理连接采用多模光缆相互连接，以提供物理层、链路层及ip层的冗余连接能力。

　　核心交换:三层千兆交换机为整个网络的核心，它对整个网络的*能，可靠*起决定*作用，它连接各个物理子网，治理网络内信息交换(包括多媒体信息)，控制vlan间访问，保*信息安全。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。全部的网络设备均支持高效的intranet多媒体和多点广播技术、治理协议(cgmp)等，为多媒体和多点广播应用如iptv等提供端到端的带宽保*。网络采用分层结构，不仅逻辑结构清楚，治理方便；更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。有一定的前瞻*，不仅满足当前网上应用，也为将来更高*能的升级作好了预备:网络具有良好的伸缩*，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络结构就能连接成可靠*的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用*的应用服务系统。

　　汇聚交换及接入交换:二级交换机可以每个*构成一个vlan，也可以多个二层交换机构成一个vlan。vlan之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的vlan等方式来隔离广播和信息流，不但可以提高网络效率，而且可以增强网络安全。而每台交换机上的10/100自适应端口又可以与下层100m到10m交换式集线器相连接。心交换机与二层交换机以1000m全双工的方式相连接。这样的连接结构可保*网络带宽的最大限度的合理应用。集团由总部机房采取一处连接internet中，设置防火墙等安全软件，并对外网的远程登录设置权限及相应的安全认*!

　　根据集团用户对*作系统的要求:*作系统要求选择最新版本，所选*作系统需要提供方便的更新与升级方法，服务器*作系统需要能够提供目录服务功能，服务器及客户机*作系统都需要支持tcp/ip协议，所选*作系统应能够方便的实现用户和权限的管理，秘选*作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、cad财等，我们选择linux，它具有极高的稳定*、先天的安全*、软件安装的便利*、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现www、ftp、dns、dhcp、e-mail等服务。

　　建立www服务器，实现internet上浏览和查询；建立ftp服务器，结合学校实际和需要逐步建立远程ftp服务；建立Web服务器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机*强。

　　作为全校的通讯枢纽，需要配备高*能的服务器设备，主要的需求是高*能的CPU、SMP体系结构、高速I／O通道和网络通道。 建立域名服务器DNS，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少需要配备一台以上的名字服务器。DNS数据量不大，但访问频繁。建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间、快速的I／O系统和网络界面，较高的可靠*，完善的系统备份功能和较好的可扩充*能。

　　根据前文对网络设备的介绍，在这些设计方案中，路由器选定为华为一台，核心三层交换机选定为华为二台，接入层交换机为48口华为五台，、一个华为防火墙，正睿服务器六台。

　　产品概述msr(multiple services routers)多业务开放路由器是杭州华三通信技术有限公司(以下简称[h3c)专门面向行业分支机构和大中型企业而推出的新一代网络产品。msr先进的软件结构与硬件平台，能够在最小的投资范围内为企业边缘网络提供一体化解决方案，更能充分满足未来业务扩展的多元化应用需求，符合企业it建设的现状与趋势。企业信息架构正在由c/s模式向b/s模式转变，msr具备高数据转发能力与高加密能力，很好的解决了转变过程中凸现的网络带宽压力与安全隐患，保障企业关键业务流可以高速、机密的通过广域网传输。msr集数据安全、语音通信、视频交互、业务定制等功能于一体，能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点，不仅能够最大程度的避免网络中多设备繁杂异构问题，而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个*化的应用需求，msr领先集成了可以定制开发的高*能开放业务平台，任何人都可以基于该平台开发自身需要的高级网络业务，企业用户只需安装软件便能在网络中方便的部署相应业务，节省了购置各类高昂专用网络设备的投资。msr在突破*提高数据处理能力与*槽扩展*的同时，还能完全兼容原ar系列的硬件模块与软件功能，为客户提供了最为经济的网络升级方案。msr产品包括msr 50、msr 30和msr 20三个系列。h3c msr 50系列多业务开放路由器包含msr 50-40和msr 50-60两款设备，这两款设备均提供两种不同*能引擎的主控板以满足不同*能需求的多业务并发应用。该系列产品可以为大型分支机构提供高*能、多业务的一体化网络方案，也可以作为大中型企业的核心网络设备，完成数据、语音、视频等多种流量的广域网交互。msr50针对安全数据连接进行设计，采用内置硬件加密功能的cpu和主板上内置的硬件加密引擎，大大提高产品的数据加密*能，同时节省接口*槽。msr 50在提供高质量数据业务转发的同时，还提供了强大而灵活的voip解决方案，客户可在单一平台上为其分支机构灵活地部署程控交换机、模拟电话和ip电话，降低网络运维成本。另外，msr 50系列路由器还通过集成以太网交换模块提供二层数据交换功能，实现了真正的路由交换一体化解决方案。msr 50系列产品采用h3c成熟商用的软件*作系统，提供丰富的qos特*，全面支持ipv6，同时大大地增强部署mpls vpn业务的能力。msr50采用oaa(open application architecture)开放应用体系架构，产品提供了一个公开软硬件接口及标准规范的开放平台，任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能，以形成业务定制、优势互补、深度集成、合作共赢。msr50系列路由器还通过oaa架构提供基于路由器的统一通信功能，为用户提供灵活的语音呼叫处理、ip-pbx、ip电话会议和即时通讯等功能一体化

　　quid way® s9300系列t比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太汇聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高*能l2/l3层交换服务基础上，进一步提供业务流分析、完善的qos策略、可控组播等智能业务优化手段，同时

　　具备超强扩展*和可靠*，广泛适用于运营商ip城域网，企业广域网/城域网，企业出口/核心/汇聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络服务。

　　s9300系列提供4*槽、8*槽、14*槽三种产品形态，支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念，最小化备件成本，在保*设备扩展*的同时最大限度地保护用户投资。此外，s9300作为新一代智能交换机采用了多项绿*节能创新技术，不断提升*能及稳定*的同时，大幅降低设备能源消耗，减小噪声污染，为网络绿*可持续发展提供领先的解决方案。

　　tl-wa501g+是tp-link公司旗下的一款高*价比的无线ap，提供全中文web配置界面，可以通过web浏览器方便的对tl-wa501g+进行访问和控制，配置直观、简单、快捷。还可以通过web界面对tl-wa501g+进行在线软件升级，以适应将来更高层次和更新要求。

　　总体两撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑的设备间bd相连，每个设备间也设用十二芯多模光纤与每层的电信间fd，并用五类非屏蔽双绞线从电信间与工作站相连接，企业园区网采用10m的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使企业实现与外界的信息交换和网络通信。公司统一由总部机房的一个出口访问internet，公司能够控制网络的安全。在服务器和核心交换机间:使用utp电缆来将服务器连接到核心交换机。

　　工作区子系统由各个单元区域构成，是计算机、电话和信息*座的连接部分，包括连接跳线和信息*座。信息*座面板具备:通用、超薄、简易、防尘等特点；信息*座的模块采用类rj-45模块；线缆采用超五类双绞线标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其余采用自制跳线。跳线制作统一采用eia/tia 568b标准，以使系统具有更好的兼容*

　　水平子系统主要是实现信息*座和管理子系统，即中间配线架(idf)间的连接。水平子系统为树形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线m。为了网络系统的稳定*和扩展*超五类非屏蔽双绞线、管理子系统设计

　　管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线、干线子系统设计

　　干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线芯单模室内多模光纤。

　　系统(通讯系统，计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。

　　建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

　　随着计算机管理技术和网络技术的发展，为了提高企业业务管理水平、增强企业市场竞争能力，越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来，从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时，由此引发的企业从数据膨胀、到计算机*能提高、再导致新一轮数据膨胀的循环不断加剧，进而在企业中引起新的数据安全恐慌，数据失效问题时有发生。

　　数据失效主要分为两种:一种是被称为物理损坏(physical damage)的、造成数据无法使用的数据失效；一种是被称为逻辑损坏(logical damage)的、数据仍可部分使用的、数据之间关系出错的数据失效。相比起来，后者所引起的数据混乱往往要比前者产生的后果更为严重。这是因为逻辑损坏不易被用户发现、且潜伏期长，一旦发现数据有错时，系统可能已经无法挽回了。当然，物理损坏也并非儿戏，其后果虽然是局部的，但必竟会引起系统混乱，直接导致局部瘫痪。

　　由于数据备份所占有的重要地位，它已经成为计算机领域里相对*的分支机构。一般来说，各种*作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及户恢复方案。在发达国家几乎每一个网络都会配置专用的外部存储设备，

　　计算机界往往会用服务器和数据备份设备(如磁带机)的连接率，即一百台服务器中有多少配置了数据备份设备，来做为评价备份普及程度和对网络数据安全程度的一个重要衡量指标。如果每一台服务器或每一个局域网络都配置了数据备份设备以及相应的备份软件，那么无论网络硬件还是软件出了问题，都能够很轻松地恢复。

　　该数据备份/恢复系统采用了硬件与软件相结合的方式，从而实现了数据备份的自动化与智能灾难恢复。

　　设定备份时间和备份方式，就可以在指定时间到来时自动备份该服务器和网络中其他客户机内的数据，并在备份结束后或由于某种原因使备份中断时拨打指定手机或寻呼机号码通知系统管理员。独有的工作集备份，使恢复工作更快更有效。 集成的防病毒功能:在备份前对数据预扫描，发现病毒并进行清除。由于新的病毒不断出现，veritas backup exec 每30 天自动提醒您更新病毒特征文件，并通过因特网很容易地实现更新。

　　此选件确保即使文件打开时，也能对其进行备份。由于此用户网络24小时都处于运行状态，有很多文件经常处于打开状态，为了保*将这一部份文件完整地备份下来，需要选择此选件。

　　系统配置、用户资料，更新信息、应用程序和数据。veritas的 idr不同于其他灾难恢复产品的独到之处在于，idr可以恢复到最近一次增量或差量备份，而不是只能恢复到最近一次完全的备份。所以，系统和数据都可以恢复到其他产品无法做到的最接近灾难发生时刻的状态，并且恢复的过程所需的时间也较少。veritas的 idr 还提供了简单而灵活的方法，可在恢复过程中修改系统配置，例如容错等级、磁盘镜像、磁盘卷标等定制配置。

　　自动加载器模块为 windows nt版backup exec提供单驱动器和多驱动器自动加载器支持。通过这个附加模块可以从自动加载器获得很大的益处，包括具有条形码阅读器和舱门的设备。

　　通过采用软件与硬件结合的备份方式，可以实现备份工作的自动化。只需设定各种备份参数(如备份时间、备份内容、磁带覆盖方式、病毒扫描登)，就可以在指定时间到来时自动启动备份进程。

　　自动加载机的使用，更避免了每天更换磁带，通过制订相关的备份策略，可以实现每周至每月更换一次磁带。

　　利用备份软件可以根据用户的需要制订灵活的管理策略，如可以设置每周一至周四进行增量或差量备份，以减少备份时间和磁带使用量，每周五进行全备

　　份。同时备份服务器对备份客户、备份介质、备份策略等进行里有效的管理，一旦出现系统错误会通过电话、传呼、发送e-mail等方式通知系统管理员，保*备份工作有效、可靠的进行。

　　备份的目的是为了在故障时进行恢复。本备份系统配有灾难恢复选件(disaster recovery option)，可实现系统的快速恢复，大大减少从发现故障到完全恢复系统的时间(通常只需几十分钟就可以实现对整个nt系统的恢复)

　　要实现灾难恢复，只要事先为系统生成四张软盘，并进行一次全备份。这四张软盘包括了nt启动程序，服务器各硬件的驱动程序，以及从磁带中恢复数据的程序。当服务器损坏时，先恢复硬件，连好磁带机，放进最近的全备份磁带和增量备份磁带，用灾难恢复盘启动系统，再*入*作系统光盘，就可以顺利地恢复服务器

　　针对c公司现阶段网络系统的网络结构，结合c公司今后进行的网络化应用范围的拓展考虑，c公司网络主要的安全威胁和安全漏洞包括以下几方面:

　　这种威胁主要指信息在传输过程中或者存储期间被篡改或修改，使得信息/数据失去了原有的真实*，从而变得不可用或造成广泛的负面影响。由于云南爱因森软件职业学院校园网内有许多重要信息，因此那些不怀好意的用户和非法用户就会通过网络对没有采取安全措施的服务器上的重要文件进行修改或传达一些虚假信息，从而影响工作的正常进行。

　　c公司的内网网络系统是接入到internet上的，这样就有可能会遭到internet上黑客、恶意用户等的网络攻击，如试图进入网络系统、窃取敏感

　　信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等。因此这也是需要采取相应的安全措施进行防范。

　　由于信息和网络技术发展迅猛，信息的应用和安全技术相对滞后，用户在引入和采用安全设备和系统时，缺乏全面和深入的培训和学习，对信息安全的重要*与技术认识不足，很容易使安全设备/系统成为摆设，不能使其发挥正确的作用。如本来对某些通信和*作需要限制，为了方便，设置成全开放状态等等，从而出现网络漏洞。由于网络安全产品的技术含量大，因此，对*作管理人员的培训显得尤为重要。这样，使安全设备能够尽量发挥其作用，避免使用上的漏洞。

　　由于网络系统中涉及很多的网络设备、终端、线路等，而这些都是通过通信电缆进行传输，因此极易受到雷击，造成连锁反应，使整个网络瘫痪，设备损坏，造成严重后果。因此，为避免遭受感应雷击的危害和静电干扰、电磁辐*干扰等引起的瞬间电压浪涌电压的损坏，有必要对整个网络系统采取相应的防雷措施。

　　整个安全系统的建设要有系统*和适应*，不因网络和应用技术的发展、信息系统攻防技术的深化和演变、系统升级和配置的变化，而导致在系统的整个生命期内的安全保护能力和抗御风险的能力降低。

　　整个安全系统的设计采用先进的安全体系进行结构*设计，选用先进、成熟的安全技术和设备，实施中采用先进可靠的工艺和技术，提高系统运行的可靠*和稳定*。

　　系统的所有安全设备(管理、维护和配置)都应自主可控；系统安全设备的采购必须有严格的手续；安全设备必须有相应机构的认*或许可标记；安全设备供应商应具备相应资质并可信。安全系统实施方案的设计和施工单位应具备相应资质并可信。

　　系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡*，在允许的风险范围内尽量减少安全服务的规模和复杂*，使之具有可*作*，避免超出用户所能理解的范围，变得很难执行或无法执行。

　　公司的网络系统安全建设是一个复杂的系统工程，它包括产品、过程和人的因素，因此它的安全解决方案，单靠技术或单靠管理都不可能真正解决安全问题的，必须坚持技术和管理相结合的原则。

　　公司的网络系统将随着网络和应用技术的发展而发生变化，同时信息安全技术也在发展，因此安全系统的建设必须考虑系统可升级*和可伸缩*。重要和关键的安全设备不因网络变化或更换而废弃。

　　根据公司的网络现状及发展趋势，主要安全措施从以下几个方面进行考虑: 1。网络传输保护

　　包括安全设备的可伸缩*，即能根据用户的需要随时进行规模、功能扩展 9。网络防雷

　　internet本身就缺乏有效的安全保护，如果不采取相应的安全措施，易受到来自网络上任意主机的*而造成重要信息的泄密或非法篡改，产生严重的后果。

　　连接外网必定会受到来自internet上许多非法用户的攻击和访问，如试图进入网络系统、窃取敏感信息、破坏系统数据、设置恶意代码、使系统服务严重降低或瘫痪等，因此，采取相应的安全措施是必不可少的。通常，对网络的访问控制是相对比较有效。

　　针对通用os的安全问题，对*作系统平台的登录方式、文件系统、网络传输、安全日志审计、加密算法及算法替换的支持和完整*保护等方面进行安全改造和*能增强，应加强*管理。

　　网络系统的应用平台安全，一方面涉及用户进入系统的身份鉴别与控制，以及使用网络资源的权限管理和访问控制，对安全相关*作进行的审计等。其中的用户应同时包括各级管理员用户和各类业务用户。另一方面涉及各种数据库系统、www服务、e-mail服务和telnet应用中服务器系统自身的安全以及提供服务的安全。在选择这些应用系统时，应当尽量选择国内软件开发商进行开发，系统类型也应当尽量采用国内自主开发的应用

　　因为病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地企业在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施[层层设防、集中控制、以防为主、防杀结合的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。

　　传统防御完全依靠网络管理员对设备的人工配置来实现，难以应对当前越来越多的、技术手段越来越高的网络入侵事件；

　　采用传统的防御技术只能被动地接受入侵者的每一次攻击，而不能对入侵者实施任何影响；

　　传统防御技术大多都依靠基于特征库的检测技术，这就使网络防御始终落后于网络攻击，难以从根本上解决网络安全问题。

　　主动防御是一种前摄*防御，由于一些防御措施的实施，使攻击者无法完成对目标的攻击，或者使系统能够在无需人为被动响应的情况下预防安全事件。作为一种新的对抗网络攻击的技术，其优势主要体现在以下几个方面:

　　1。 主动防御可以预测未来的攻击形势，检测未知的攻击，从根本上改变了以往防御落后于攻击的不利局面；

　　第一章 工程概况 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 1 1。1 工程详述 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 1 1。2 项目工期 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2第二章 需求分析 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2 2。1 网络要求 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 2 2。2 系统要求 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 3 2。3 用户要求 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 3 2。4 设备要求 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4第三章 网络系统设计规划 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4 3。1 网络设计总体原则 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4 3。2 网络通信联网协议 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 4 3。3 网络 ip 地址规划 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 5 3。4 网络技术方案设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 8 3。5 网络应用系统选择 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 9 3。6 网络安全系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 9 3。7 网络管理维护设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 9第四章 网络布线系统设计 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 9 4。1 布线系统结构设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 9 4。2 工作区子系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 10 4。3 水平子系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 10 4。4 管理子系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 10 4。5 干线子系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 10 4。6 设备间子系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 11 4。7 建筑群子系统设计 。 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 11 第五章 工程预算 。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。 11

　　企业共有 4个子公司，总公司为 8层的主楼， 4个分公司都是 7层楼。第一分公司 与主楼相距 50米，第二分公司与主楼相距也是 50米，第三分公司与主楼相距 5公里， 第四分公司与主楼相距 8公里。

　　子公司楼每层有一信息间， 280pc 按部门分布在子公司楼的每一层，总公司楼与子 公司楼相似。

　　满足集团信息化的要求 ， 为各类应用系统提供方便、 快捷的信息通路; 具有良好的* 能，能够支持大容量和实时*的各类应用;能够可靠运行，具有较低的故障率和维护要 求。提供网络安全机制，满足集团信息安全的要求，具有较高的*价比，未来升级扩展 容易，保护用户投资;用户使用简单、维护容易，为用户提供良好的售后服务。 (1)传输介质的选择:集团公司园区内包括集团总部办公楼和分部即分公司四幢 建筑，它们之间的距离已超过双绞线布线的技术要求，因此采用光纤进行布线。水平系 统和工作区采用超五类元件，主干采用光纤，构成主干千兆以太网。不仅能满足现有数 据、语音、图像等信息传输的要求，也为今后的发展奠定基础。

　　(2)网络协议的选择:网络协议采用 tcp/ip协议，整个网络应考虑语音、视频、 数据等的综合应用。

　　(3)交换机的选择:交换机要求采用主流、成熟、信誉和售后服务均佳的产品，核 心交换机采用三层交换机，支持 vlan 等功能，能较好解决突发数据量和密集服务请求 的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现 象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接 入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等，因此 要考虑实时*问题，特别要考虑包括视频会议在内的信息共享等方面的实时*要求。 (4) ups 电源的配备:配置要保*网络中所有的服务器、交换机、路由器、集线器 等设备的连续、正常地运转。

　　(5)网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段，以充 分利用网络带宽，提高网络的运行效率。

　　(6)数据仓库的建设:网络需要需要具有多主机跨平台主机连接能力 ， 数据集中存 放、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动 实施备份策略，备份 lanfree 、 serverless 等功能，为全面集中管理和数据仓库的建设 奠定坚实的基础。

　　(1)配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的，并保障客 户端的方便使用。

　　(2)广泛的设备支持:所有*作系统及选择的服务应尽量广泛的支持各种硬件设备。

　　(3)稳定*及可靠*:系统的运行应具有高稳定*，保障 7*24的高*能无故障运行。

　　(4)可管理*:系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何 位置方便的对整个系统进行管理。

　　(6)安全*:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。

　　(7)开放*、可扩展*及兼容*:全部系统的设计要求采用开放的技术和标准选择主 流的*作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络 的扩展和集团的结构变更。

　　(4)要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并 在未来可以升级到 ip ， 可以在同一个网络中支持多种服务质量， 以支持目前和未来的应 用和服务为标准。

　　(6)网络中使用的设备、技术和协议完全符合*通用的标准，兼容现有的网络环境， 提供良好的互联*。

　　(7)要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，

　　(8)要求网络有很高的可靠*、稳定*及冗余，网络能够提供良好的安全*策略，能 避免内部*作失误造成的损害和来自外部的恶意攻击。

　　(1)设备型号一致:根据集团的网络功能需求和实际的布线系统情况，楼层接入设备 需要选择同一型号的设备。

　　(2)交换机*能:子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。 核心交换机需要具有升级到 720gbps 可用背板带宽的能力。

　　(3)网络设备*能:网络设备必须在技术上具有先进*、通用*，必须便于管理、维 护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展*、可升级*， 保护用户的投资。

　　(4)网络设备*价:网络设备在满足功能与*能的基础上必须具有良好的*价比。

　　(5)网络设备品牌:网络设备应该选择拥有足够实力和市场份额的厂商的主流产品， 同时设备厂商必须要有良好的市场形象与售后技术支持。

　　(1) tcp/ip协议:它是一种开放的协议标准;*于特定的网络硬件;有统一的网络 地址分*案，所以所有网络设备在 internet 中都有唯一的地址;它是标准化的高层 协议，可以提供多种可靠的用户服务。

　　(2) snmp 网络管理协议:snmp 是专门设计用于在 ip 网络管理网络节点(服务器、 工作站、 路由器、 交换机及 hubs 等) 的一种标准协议， 它是一种应用层协议。 snmp 使 网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 snmp 接 收随机消息(及事件报告)网络管理系统获知网络出现问题。

　　企业网络一共有 1400个信息点，共划分为 40个子网，可选用 b 类网络，掩码为 255。255。0。0。需要至少 40个子网，预留部分子网， 7位作为子网借位，子网数为 2^7-2=126个，子网掩码为 255。255。254。0， 9位作为主机位，主机数为 2^9-2=510，满 足条件中子网最大主机数。

　　所选*作系统需要提供方便的更新与升级方法，服务器*作系统需要能够提供目录 服务功能，服务器及客户机*作系统都需要支持 tcp/ip协议，所选*作系统应能够方 便的实现用户和权限的管理， 所选*作系统应能够运行大多数应用软件， 例如办公软件、 图像处理软件、 cad 财等。

　　所以我们选择 linux ，它具有极高的稳定*、先天的安全*、软件安装的便利*、 多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实 现 www 、 ftp 、 dns 、 dhcp 、 e-mail 等服务。

　　内网安全设计:访问控制，通过密码、口令(不定期修改、定期保存密码与口令) 等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份 真实*的验*、内部用户访问权限设置、 arp 病毒的防御、数据完整、审计记录、防病 毒入侵。

　　外网安全设计:安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件; 利用代理服务器提供 internet 与 intranet 之间的防火墙功能; 通过网管实时记录网络 的运行状态。设置远程访问身份认*，防止垃圾邮件等。

　　根据集团和服务器应用模式及全网范围资源集中管理的原则，在集团总部机房建立 中心管理机房， 统一网络中的交换设备的管理配置， 虚网设计和配置， 各种服务建立等。 网管工作站对全网所有交换设备和路由设备进行统一管理、 配置和维护; 进行故障隔离、 分析、统计、*、设置;网管软件采用图形化界面，支持广泛的网管平台。

　　工作区子系统由信息*座延伸至用户终端设备的布线组成，包括信息*座和相应的 连接软线。用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络 系统。

　　水平布线子系统由楼层配线间延伸至信息*座的布线组成，通常可采用超五类双绞 线，我们这里采用的是超五类双绞线，也可采用光缆以满足高传输带宽应用或长传输距 离的要求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。

　　管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端 接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活 方便的线 干线子系统设计

　　建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。该子系统亦包括

　　各配线间的配线架，跳接线等。采用的线缆是超五类双绞线。大楼配线间和楼层配线间

　　通常也用于放置网络设备和其他有源设备。 建筑物主干子系统提供大楼内通信网络信息 交换的主干通道。

　　设备间子系统设计由设备间中的电缆、 连接器和相关支撑硬件组成， 把公共系统 (通 讯系统，计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用 12芯 单模室内多模光纤将其连接。

　　建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。采用的线缆为 光纤， 。建筑群配线间通常也用于放置电信接入设备和广域网连接设备。建筑群布线子 系统提供了各建筑物间通信网络连接和信息交换的通道。

　　企业的网站模式设计越来越人*化了，中小企业都开始经营起网络营销，网站制作构成方案也就是一个企业发展之路，也就是说，首先要打好基础网站模式，然后再从这个方向去实行网站的商业模式。中小企业通过网络把公司的产品及服务信息都以一个网站平台来分享出来，那用户看到所需要的产品，那就可以第一时间去谈电子商力，同时，双方就可以达到双赢。从此中小企业就可以通过网站是inter上宣传和反映企业形象和文化的重要窗口。企业网站设计显得极为重要，下面是一些商业企业网站设计主要原则介绍。

　　在互联网中，建设一个网站的目的，应该大家都明白的，在web站点设计展现企业形象、介绍产品和服务、体现企业发展战略重要途径，因此必须明确设计站点的目的和用户需求，从而做出切实可行的设计计划。要根据消费者需求、市场状况、运营模式、企业自身情况等进行综合分析，牢记以[消费者(customer)为中心，而不是以[美术为中心进行设计规划。在这里想与大家说说一下，不管网站制作师设计什么类型的网站时，都要考虑到网站是以客户体验为中心来建设的，而不是考虑到个人的想法或为了追求好看而去设计一些对用户体验很差的网页，要以中小企业的发展及企业的产品风格去设计。

　　二、总体设计方案主题鲜明在目标明确的基础上，完成网站构思创意即总体设计方案。对网站整体风格和特*作出定位，规划网站组织结构。 web站点应针对所服务对象(机构或人)的不同而具有不同形式。有些站点只提供简洁文本信息；有些则采用多媒体表现手法，提供华丽图像、闪烁的灯光、复杂页面布置，甚至可以下载声音和录像片段。优秀web站点把图形表现手法和有效的组织与通信结合起来。 要做到主题鲜明突出，要点明确，以简单明确的语言和画面体现站点主题。调动一切手段充分表现网站的个*和情趣，办出网站特点。web站点主页应具备基本成分包括: 页头:准确无误地标识你的站点和企业标志； email地址:用来接收用户垂询； 联系信息:如普通邮件地址或电话； 版权信息:声明版权所有者等。 注意重复利用已有信息。如客户手册。公共关系文档。技术手册和数据库等可以轻而易举地用到企业的web站点中。

　　网页设计作为一种视觉语言，要讲究编排和布局，虽然主页设计不等同于平面设计但它们有许多相近之处，应充分加以利用和借鉴。 版式设计通过文字图形的空间组合，表达出*与美。一个优秀网页设计者也应该知道哪一段文字图形该落于何处，才能使整个网页生辉。 多页面站点页面的编排设计要求把页面之间有机联系反映出来，特别要处理好页面之间和页面内的秩序与内容的关系。为了达到最佳视觉表现效果，应讲究整体布局合理*，使浏览者有一个流畅的视觉体验。

　　**是艺术表现的要素之一。在网页设计中，根据*、均衡和重点突出的原则，将不同**进行组合。搭配来构成美丽的页面。 根据**对人们心理的影响，合理地加以运用。在**运用过程中，还应注意一个问题:由于国家和种族。宗教和信仰的不同， 以及生活的地理位置。文化修养的差异等，不同人群对**的喜恶程度有着很大差异。在设计中要考虑主要读者群的背景和构成。

　　有好的企业网页形式以外，还要有丰富的内容来支持，因为不管你的网站设计的多么漂亮迷人，没有真正有用的内容，那也等于没有用，那想做好这方面的事情也不难，首先要将丰富的意义和多样的形式组织成统一的页面结构，形式语言必须符合页面内容，体现内容的丰富含义。 运用对比与调和、对称与平衡、节奏与韵律以及留白等手段，通过空间、文字、图形之间相互关系建立整体的均衡状态，产生*的美感。石家庄孝睿科技科技石家庄网页设计中以点、线、面的运用并不是孤立，很多时候都需要将它们结合起来，表达完美的设计意境，通过网页的设计中就可以展现出企业的一个模式。

　　网络上的虚拟空间是一个假想空间，网站只能通过这个空间来把他展现到互联网上，让每一个人都能在网络上看到你的网站设计与网站中的信息，这种空间关系需借助动静变化。图像的比例关系等空间因素表现出来。 制作网站的同时，都要上传页面中，图片、文字位置前后叠压，或页面位置变化所产生的视觉效果都各不相同。图片、文字前后叠压所构成的空间层次目前还不多见，网上更多的是一些设计比较规范、简明的页面，这种叠压排列能产生强节奏的空间层次，视觉效果强烈。

　　传统的宣传也就是永远不可缺少的，多媒体宣传方面真正是一个品牌宣传的不重要模式，同时网络资源优势之一是多媒体功能。要吸引浏览者注意力，页面内容可以用三维动画、flash等来表现。但要注意，由于网络带宽限制，在使用多媒体的形式表现网页内容时应考虑客户端的传输速度。

　　一个网站建设已完成了，那要如何去增加和丰富网站的内容呢!也要企业web站点建立后，要不断更新内容。站点信息的不断更新，让浏览者了解企业的发展动态和网上职务等，同时也会帮助企业建立良好形象。 在企业web站点上，要认真回复用户的电子邮件和传统的联系方式如信件。做到有问必答。最好将用户用意进行分类，如售前一般了解。售后服务等，由相关部门处理，使用站访问者感受到企业的真实存在并由此产生信任感。 注意不要许诺你实现不了的东西，在你真正有能力处理回复之前，不要恳求用户输入信息或罗列一大堆自己不能及时答复的电话号码。 如果要求访问者自愿提供其个人信息，应公布并认真履行个人隐私保承诺。

　　以上的八种中小企业网站制作构成方案给了各行各业发展带来了无比的想象，也给中小企业带来了异想不到的收获，从些中小企业打破了传统的营销模式，来迎接互联网的发展路径。