您的当前位置：首页正文

企业网络搭建毕业论文

来源：小奈知识网

毕业论文声明

本人郑重声明：

1．此毕业论文是本人在指导教师指导下独立进行研究取得的成果。除了特别加以标注地方外，本文不包含他人或其它机构已经发表或撰写过的研究成果。对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。本人完全意识到本声明的法律结果由本人承担。

2．本人完全了解学校、学院有关保留、使用学位论文的规定，同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版，允许此文被查阅和借阅。本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本文。

3．若在大学学院毕业论文审查小组复审中，发现本文有抄袭，一切后果均由本人承担，与毕业论文指导老师无关。

4.本人所呈交的毕业论文，是在指导老师的指导下独立进行研究所取得的成果。论文中凡引用他人已经发布或未发表的成果、数据、观点等，均已明确注明出处。论文中已经注明引用的内容外，不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究成果做出重要贡献的个人和集体，均已在论文中已明确的方式标明。

学位论文作者（签名）：

年月

关于毕业论文使用授权的声明

本人在指导老师的指导下所完成的论文及相关的资料（包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等），知识产权归属华北电力大学。本人完全了解大学有关保存，使用毕业论文的规定。同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版，允许论文被查阅或借阅。本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索，可以采用任何复制手段保存或编汇本毕业论文。如果发表相关成果，一定征得指导教师同意，且第一署名单位为大学。本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时，第一署名单位仍然为大学。本人完全了解大学关于收集、保存、使用学位论文的规定，同意如下各项内容：

按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文；学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入学校有关数据库和收录到《中国学位论文全文数据库》进行信息服务。在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。

论文作者签名：日期：指导教师签名：日期：

1 2

专科生毕业设计网络工程项目企业网络搭建

1 3

独创性声明

本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。

签名：

年月日

授权声明

本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。

本人论文（设计）中有原创性数据需要保密的部分为：。

签名：年月日指导教师签名：

年月日

1 4

摘要

建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率。为需求公司设计一个合理完整、比较可靠的网络方案，提供良好的网络平台。

关键词：稳定高效；安全可靠；可扩展；易维护；

ABSTRACT

Establish a design norms and function complete, good performance, safety, reliability, good

expansibility and usability and have the network can be management easy maintenance and system platform, with high efficiency, low cost, high speed way of improving the company's employees work efficiency and efficiency. To demand the company to design a reasonable complete, more reliable network plan, provide good network platform.

Key words：Stable, effective；Safe and reliable；extensible；Easy maintenance

1 5

宇飞公司简介……………………………………………………………………………………….1 引言………………………………………………………………………………………………..2

第一章项目需求分析……………………………………………………………..3

1.1项目背景……………………………………………………………………………………..3

1.2 需求

析……………………………………………………………………………………………………..5

分

第二章网络总体建设目标………………………………………………………………………..6

2.1网络建设目标…………………………………………………………………………………………….6 2.2 .网络及系统建设内容及要求 .................................................... 6 2.3网络设计原则…………………………………………………………………………………………….7

第三章网络总体设计………………………………………………………………………………8

3.1网络总体拓扑图………………………………………………………………………………………….8 3.2 网络层次化设计 .................................................................. 10 3.3 核心层设计 ...................................................................... 11 3.4 接入层设计 ...................................................................... 11 3.5内连接入………………………………………………………………………………………………..12

第四章路由设计………………………………………………………………………………….12

4.1 路由协议选择 .................................................................... 12 4.2 路由规划拓扑图 .................................................................. 16 4.3 IP地址规划 ..................................................................... 16

第五章网络安全解决方案 ...................................................... 18

5.1 网络边界安全威胁分析 ............................................................ 18

5.2 网络内部安全威胁分析 ............................................................ 20 5.3 安全产品选型原则 ................................................................ 22 5.4 网络常用技术介绍 ................................................................ 23

第六章产品简介 .............................................................. 28

6.1 Cisco3800 系列集成多业务路由器………………………………………………………………….28 6.2 Cisco Catalyst 3560 系列集成交换机 .............................................. 29 6.3 Cisco Catalyst 3725………………………………………………………………………………..30 6.4 Cisco Catalyst 2960…………………………………………………………………………………31 6.5 Pix防火墙……………………………………………………………………………………………..31 6.6 windows软件…………………………………………………………………………………………32

第七章设备清单及报价 ........................................................ 33 第八章项目实施方案 .......................................................... 45

8.1 项目组织结构 .................................................................... 45

8.2 项目人员分工 .................................................................... 45 8.3 项目实施前的准备工作 ............................................................ 46 8.4 安装前的场地准备 ................................................................ 46 8.5 核心及各网点的安装调试 .......................................................... 48

第九章网络测试 .............................................................. 49

9.1 网络测试目的 .................................................................... 49

9.2 测试文档 ........................................................................ 50

第十章网络设备基本配置 ...................................................... 51

10.1.网络描述 ....................................................................... 51 10.2.设备基本配置 ................................................................... 51

第十一章网络设备的技术实施方案 .............................................. 53

11.1 trunk配置 ..................................................................... 53 11.2 VTP配置 ....................................................................... 55 11.3 VLAN配置 ...................................................................... 57 11.4 STP配置 ....................................................................... 58 11.5 HSRP配置 ...................................................................... 59 11.6 NAT配置 ....................................................................... 63

第十二章项目测试 ................................................................ 63

12.1 VLAN的测试 .................................................................... 63 12.2 STP生成树测试 ................................................................. 64 12.3 DNS测试 ....................................................................... 64 12.4 MAIL测试 ................................................................... 65 12.5 WEB测试 ....................................................................... 65 12.6 DHCP测试 ................................................................... 66

致谢…………………………………………………………………………...66

宇飞公司简介

1 2

www.7788tools.com

宇飞网络工程公司成立于2001年，专门从事网络规划与设计，法人代表刘蔚。公司位于北京海淀区，注册资金500万。公司本着“以客户为中心”的理念。以“靠品质生存，凭信心发展，以质量竞争，拿效果证明”为宗旨来接受客户的考验。本着“奉献爱心，服务社会”为根本。

宇飞公司现有员工60人，其中CCIE 2人，CCNP1人，CCNA3人，CCDP5人。2010年公司实现年纯收入6000多万元。我们公司曾与青岛海尔集团、中国移动通信公司等进行过精诚合作。

2011.5

1 3

引言

随着时间的推移，信息产业时代的到来，人们所要求的信息量也就会越来越大，计算机被广泛应用于商业、企业、政府部门、学校、家庭，给经济和社会生活带来深刻的变革。随着信息技术和互联网的发展，信息化已经渗透到人类社会的方方面面，并逐步改变着人们的工作、学习和生活方式。

随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要意义，许多企业和个人纷纷建立了自己的网站。在这种背景下，传统的生活和工作模式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。做为一个始终站在时代前沿的信息产业，只有作出新选择、不断学习、不断适应才能让公司发展的更快、更好。

第一章项目需求分析

1.1. 项目背景

中国飞宇集团有限公司是刚刚起步的大型企业集团，是以客车为核心，以工程机械、汽车零部件、房地产为战略的业务是汽车工业的摇篮。它的注册资金200万，企业法人代表李董事长。飞宇集团其总部北京和分部南京，

该公司在总部有行政部、财务部、质量管理部、营销部、营运部、技术部、维修部门、人力资源部、客户服务部。

其在分部有

基于网络经济的发展，建立一个比较完整，比较可靠，高灵活性、可靠性、扩展性和经济性的互联互通的网络体系平台，方便总部和分部的信息传递。加

1 2

强公司间的交流和沟通，以达到更好的畅销效果和高经济。

总部里有1000位员工，但是每个分部公司的员工大约有100位人员需要上网。为了方便员工能够自由的访问总部的信息资源，并且能够随时随地的访问总部的服务器。让我们建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率。为贵公司设计一个合理完整、比较可靠的网络方案，提供良好的网络平台。

www.gaoxingle.com

1 3

1.2 需求分析

以Internet为代表的信息技术的发展不仅直接牵动着企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。贵公司分为总部和分部，以公司总部为中心，其总部内部的网络平台上需要很多大型的服务器去给用户和其他分部的员工提供服务，所以要求这些本地用户、分部的员工与总部之间能够实现高速连接并且能够保证与总部通信的可靠性和可行性。同时要求总部内部安全机制能够提高。保证内网安全同时保证各台服务器的安全。由于总部是各个信息的来源，它是数据的汇聚中心，所以他的安全是我们必须考虑到。

该公司在其他地方也设有分部，所以这就必须得考虑到分部与总部传输信息的的安全性、稳定性和可靠性。保证数据的安全传输，防止各种非法入侵、病毒的迫害。

我们在方案中规划设计了总部的局域网，进行了扩容升级，建立系统FTP、Mail、Web、file、dns等内部服务器为员工提供内部信息的发布、查询、浏览，建立互联网网站，做为对外窗口之一，宣传工作。

冗余备份：在总部采用高端路由器做冗余备份，分支机构采用中低端路由器做接入。（软件冗余和硬件冗余）在总部中我们还做了hsrp和stp来体现网络的冗余性，以及我们安装有dhcp服务器来体现网络的扩展性，在其对系统软件和硬件的安全，数据完整性的保证，入侵防护的安全，内部网络使用vlan分段，隔离广播域，防止网络窃取和非授权的跨网段访问。适用防火墙分割内部网和外部网

同时，每一个信息点要满足上网的需求，保证网络设备每个端口的带宽足够用，能迅速转发，实现资源的共享。

1 4

分部与总部通信，需要使用物理专线（ppp）来确保链路信息的安全，在总部使用pix防火墙，保护内网信息的安全，有效的控制病毒传播和网络攻击

使用pat技术来实现内网访问外网，隐藏内部网络地址。

另外，公司采用AD（域管理），即通过域控制器来管理域中的计算机。可扩展性：良好的扩展性就意味着网络具备良好的持续改进能力，随着公司的不断发展，业务也在不断的发展，接入的用户也会增多，对数据的流量也在一步步的加大，这些都对网络提出扩展升级的需求。

兼容性分析：（协议兼容性和硬件兼容性）

所谓的协议兼容就是在一个网络平台里可以使用不同的协议，如：rip, ,ospf 等协议，方便网络的使用。

所谓的硬件兼容：是指几个硬件之间、几个软件兼容或是几个软硬件之间相互配合的程度。

第二章网络总体建设目标

2.1网络建设目标

为了更好的开展公司的工作，加强和各公司之间的沟通和交流，形成一个全局范围互联互通的网络平台。通过这个网络平台，可以达到如下目的：

1 使总部与分公司可以时刻建立安全的通信 2 用户可以随时经过公用网访问公司的资源

3 通过网络互联，与商业的合作伙伴建立高安全，高可靠性的连接，加强之间的合作

4 通过网络互联，可以提高各部门的办事效率，加强总部与分公司的联系，便于开展工作。

1 5

5 减少网络的风险 6 实现简单、方便、灵活

7 满足传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

8 网络具有高扩展性，经济性。

2.2 .网络及系统建设内容及要求

根据公司中心机房的网络情况，我们把整个网络分为内部交换网络设计、网络出口设计，网络安全设计几大部分。对于内部交换网络我们采用分层设计。内部交换网络分成核心层和接入层两大部分。公司数据中心网络平台承载着公司所有的关键核心业务，设计时，保证中心机房网络的高可用性和稳定性至关重要，故设计时中心路由交换机建议采用双机热备（HSRP），各分支交换机两条上联千兆线路分别上连到两台中心路由交换机上，构成全路由交换的网络；借助于跨骨干的VLAN 技术，使得对于网络内有关Server 的访问变得更加安全有效。

对于总公司与分公司（两者之间的距离较近）之间的通信我们采用专用的线路（使用广域网连接的PPP协议）进行数据通信。这样，不仅能够满足分公司大量数据的快速传输，同时还能够保证数据的安全性。

对于外部用户的拨入，我们通过easy VPN进行。easy VPN是通过Internet建立的一种临时的、安全的网络链接，是外出移动工作人员远程拨入公司内部的最佳选择。

对于边界网络接入网络（与合作伙伴、分支机构以及Internet 接入通称为边界网络），网络的安全性将是一个需要考虑的非常重要的因素。所以确保在网络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要，同时边界处的设备的冗余设计也是设计考虑的一个重要因素，防止单点故障。对于服务器，采用RID5磁盘阵列，数据除第一次用完全备份后，以后每天做增量备份，备份的的服务器或设备单独放置其他全安地点。

2.3.网络设计原则

网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证等。

1 6

作为一家优秀的系统集成商，向用户提供的不仅仅是设备，而是整套的技术与服务。在方案设计时，我们将严格遵循以下设计原则： 1：可用性

构建一个网络，可用性是最基本的网络设计目标。由于本网络对数据的安全性要求较高，因此在网络的总体设计时重点要考虑的是网络本身的安全性﹑以及设备自身的安全性。 2：高可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的备份策略和快速恢复策略，保证网络和系统具有故障自愈的能力，最大限度地支持各个系统的正常运行。 3：安全性

在当今这样社会是一个信息社会的时代，信息的安全性将这接影响到企业的综合效益。因此网络的建设中安全性显的尤为重要。因此，整个网络必须保证万无一失的安全性，并对各个部门的信息要有严格分离保护的办法，防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。 4：易操作以管理性

在保证网络各方面性能的同时，也要注意网络管理的易操作﹑以管理性。网络布线的设计要求便于管理和维护，当某条链路出现故障时，必须保证可以在主设备间或配线间内重新配置。对于常用网络设备的管理要尽量做到使用图形界面进行管理，这样便于操作。 5：可扩展性

对于企业来说，发展迅速具有不可预料的特点。因此，要保证网络具有较好的可扩张性。它包括IP地址的可扩展性﹑物理链路的可扩展性。 6：冗余性

在网络的规划是要考虑具有适当的冗余度。软硬件设备都应具有一定的冗余性，以提高网络的运行效率（主要是总公司）。 7：容错性

不能因某台设备的故障而影响到整个主干网络的正常运行；尽量做到任意一条链路的中断不能使得主干网络的任何部分中断工作。第三章网络总体设计 3.1.网络总体拓扑图

1 7

考虑到公司的工作性和实用性的需求，在总部我们采用两台Cisco Catalyst 3560做双机热备份，采用Cisco专用热备份路由协议（HSRP）,

保证网络服务运行的不间断，并有专业的人员进行管理，极大地保护数据的安全性和保密性。

这样设计保证了网络的高度可靠性和稳定性，当主机停止工作，会把系统资源转移到备用系统上，备用系统将会替代主机发挥作用，以保证网络服务的运行不间断。同时还充分利用率带宽资源，实现了负载均衡。在通过Cisco Catalyst 3560 设置vtp，划分vlan，有效地控制了两个子网的安全。分部使用的路由器是带有防火墙的。使用isa。

接入，在与总部通信时，需要使用物理专线（ppp）来确保链路信息的安全，如上图所示：整体网络规划设计了总部的局域网，采用统一的通信协议、路由协议；主干网以高速交换链路链接各子网，通过vlan技术形成拥有层次化的网络。以总部为核心网络，内连接入包括办公网络、数据中心、分公司接入等，

1 8

各区域相对独立，通过核心网络进行数据的交互。

同时建立系统FTP、Mail、Web、file、dns等内部服务器为员工提供内部信息的发布、查询、浏览。总部用防火墙，保护内网信息的安全。

分部内部为交换网络，路由保证数据的传输。

3.2 网络层次化设计

在瞬息万变的市场上，网络应用可以帮助企业决策者运筹帷幄，充分利用各种企业资源，优化企业资源配置。在搭建网络时，如果采用分层模式设计，与其他网络设计相比，分层网络更容易管理和扩展，排除故障也更迅速。同时多层设计还有以下好处：

分层网络设计，通过对网络各种功能进行分离，可以实现模块化的网络设计，这样有利于提高网络的扩展性和性能。

随着网络的不断扩大，网络的可用性也变得越来越重要。利用分层网络可以方便地实现冗余，从而大幅提高可用性。

分层网络设计可以提高网络的安全性并且便于管理。分层设计的每一层都执行特定的功能，并且整层执行的功能都相同，所以分层网络更容易管理。

由于分层网络在本质上模块化的，并且扩展非常方便，因此维护起来也很容易。

针对实际情况我们可以采用分层结构模型，即三层结构模型。三层结构模型划分为三个层次，即核心层、分布层、接入层。每个层次完成不同的功能。核心层

核心层是网际网络的高速主干。能够迅速的转发大量的数据。分布层

分布层使用策略控制网络的通信流，路由聚合及流量收敛，包括网络访

1 9

问策略、过滤、路由寻址等数据处理接入层

接入层负责连接终端设备，以提供对网络中其他部分的访问。接入层的重要目的是提供一种将设备连接到网络并控制允许网络上的哪些设备进行通信的方法。

3.3 核心层设计

核心层的功能重要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力可靠性和高速的传输。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计要求十分的严格。同时作为网络的核心部分，它的高可靠性，安全性，高可用性、高速通信和交换，是我们必须所考虑到的因素。因此我们建议采用两台Cisco Catalyst3560三层交换机来实现数据的高速通信和交换，完成这个功能。本区的安全性可以由边界防火墙提供，如有需要在3560 上面可以部署安全策略，使得核心交换区的安全性进一步地增强。

Cisco Catalyst3560系列交换机是一个固定配置的企业级的交换机系列。他提供了最高生产效率和投资保护，并支持新的应用，如ip电话，无连接入、视频监视的部署，可在整个网络范围中部署智能服务，如高级服务质量（Qos）、限速、访问控制列表（ ACL），以及基本的静态和路由信息协议（RIP）路由功能，高性能安全性和管理性，大大的简化融合网络。它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间。Cisco Catalyst 3560 系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（ROI），从而在延长部署寿命的同时降低了拥有成本。

3.4 接入层设计

在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么

1 10

我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时还应该考虑它的易于维护和管理，当然我们也应该考虑端口密度的问题。

接入层的交换机具有低成本和高端口密度的特性，因此我们采用cisco 的WS-C2960 以千兆以太链路和汇聚交换机相连接，并为用户终端提供10/100M 自适应的接入，提供桌面快速以太网和千兆以太网连接。在本网络中，接入层的最终目的是与办公系统的电脑连接，实现办公系统所需的各种服务器如办公自动化服务器、邮件服务器、DHCP 服务器等组成服务器群，数据中心的多种金融系统应用服务器, 连接到汇聚交换机的千兆模块上面,因此，内部的局域网是采用三层结构组建。

3.5 内联接入

内联接入的作用是用于连接南京分公司和北京办公网络。我们要求这些本地用户、分部的员工与总部之间能够实现高速连接并且能够保证与总部通信的可靠性和可行性。还要求总部内部安全机制能够提高，因此我们推荐采用cisco 3800系列路由器来完成此项功能。由于总部网络和分部网络属于公司的内部网络的一部分，因此我们必须考虑到分布与总部传输信息的安全性和可靠性。；接入时主要作用是生产运营系统的数据交换，查询等等和管理以及监控。

第四章路由设计 4.1 路由协议选择

路由协议的选择：

为达到路由快速收敛、寻址以及方便网络管理员管理的目的，我们建议采用动态路由协议，目前较好的动态路由协议是OSPF 协议和EIGRP 协议，OSPF 以协议标准化强，支持厂家多，受到广泛应用，而EIGRP 协议由Cisco 公司发明，考虑网络的快速收敛和扩展性、公开性、投资的保护等原因，我们设计采用OSPF

1 11

路由协议和静态路由相结合的路由方式。

OSPF路由协议:

1､OSPF是真正的无路由自环路由协议｡源自其算法本身的优点｡(链路状态及最短路径树算法)

2､OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统｡

3､提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量｡也使得路由信息不会随网络规模的扩大而急剧膨胀｡

4､将协议自身的开销控制到最小｡

1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小｡包含路由信息的报文时是触发更新的机制｡(有路由变化时才会发送)｡但为了增强协议的健壮性,每1800秒全部重发一次｡

2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰｡

3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换(同步)次数由 O(N*N)次减少为 O (N)｡

4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由｡ 5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递｡

1 12

6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息｡只在网络拓扑真正变化时才发送更新信息｡

7）ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

OSPF定义的5种网络类型:

点到点网络，广播型网络，非广播型(NBMA)网络，点到多点网络，.虚链接(virtual link)

点到点网络：比如T1线路,是连接单独的一对路由器的网络,点到点网络上的有效邻居总是可以形成邻接关系的,在这种网络上,OSPF包的目标地址使用的是224.0.0.5,这个组播地址称为AllSPFRouters.

广播型网络：比如以太网,Token Ring和FDDI,这样的网络上会选举一个DR和BDR,DR/BDR的发送的OSPF包的目标地址为224.0.0.5,运载这些OSPF包的帧的目标MAC地址为0100.5E00.0005;而除了DR/BDR以外发送的OSPF包的目标地址为224.0.0.6,这个地址叫AllDRouters.

NBMA网络：比如X.25,Frame Relay,和ATM,不具备广播的能力,因此邻居要人工来指定,在这样的网络上要选举DR和BDR,OSPF包采用unicast的方式下面是Eigrp与OSPF的区别：

Eigrp是Cisco的专用，而OSPF则是通用协议。 Eigrp是距离矢量协议，而OSPF是状态协议。

Eigrp的汇总速度要比OSPF快，因为在他的拓扑图中保存了可选后继，直接后继找不到可以直接通过可选后继转发。

Eigrp的多播地址是：224.0.0.10，OSPF是：224.0.0.5 和224.0.0.6。

1 13

Eigrp的路径度量是复合型，OSPF则是cost型的。

尽管Eigrp支持路由汇总功能，但是他没有路由分级的概念，不像OSPF那样多网络进行分级。

在汇总功能实现上，eigrp可以再任何路由器的任何借口出现，而OSPF则只能在abr和asbr上实现而他的路由汇总不是基于接口的。

Eigrp支持不等路径度量值的负载均衡，而OSPF则支持相等度量值的负载均衡。

EIGRP(增强的内部网关路由选择协议)，可以使路由器交换信息比使用早先的网络协议更加有效。EIGRP是由IGRP（内部网关路由选择协议）发展而来并且不论是使用EIGRP还是IGRP的路由都可以交互操作。使用增强的内部网关路由选择协议，一个路由器保持一份它的邻近路由器的路由表副本。

OSPF是一个内部网关协议，用于在单一自治系统内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

由于EIGRP是CISCO私有的路由协议而OSPF是公有的所以现实环境中大多都是启用的OSPF 而EIGRP启用前提是全网内必须都是CISCO设备 EIGRP被誉为没有环路的协议

Rip与ospf相比：

由于该公司属于大型企业，而rip协议只适合用于小型的局域网，所以rip和OSPF相比采用OSPF路由协议比较好。

以下是RIP的局限性在大型网络中使用所产生的问题: RIP的15跳限制，超过15跳的路由被认为不可达

RIP不能支持可变长子网掩码(VLSM)，导致IP地址分配的低效率

1 14

RIP没有网络延迟和链路开销的概念，路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销 RIP没有区域的概念，不能在任意比特位进行路由汇总

一些增强的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络所以相比RIP而言，OSPF更适合用于大型网络: 没有跳数的限制，支持可变长子网掩码(VLSM)

使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率，收敛速度快，具有认证功能。 4.2 路由规划拓扑图

4.3 IP地址规划分配ip的原则：

IP地址有5类，A类到E类，各用在不同类型的网络中。地址分类反映了网络的大小以及数据包是单播还是组播的。

1 15

但目前只用到A类到C类的ip地址。 Ip的分配原则：

IP地址是IP网络中数据传输的依据，它标识了IP网络中的一个连接，一台主机可以有多个IP地址。IP分组中的IP地址在网络传输中是保持不变的。

现在的IP网络使用32位地址，以点分十进制表示，如172.16.0.0。地址格式为：IP地址=网络地址＋主机地址或 IP地址=主机地址＋子网地址＋主机地址。

根据用途和安全性级别的不同，IP地址还可以大致分为两类：公共地址和私有地址。公用地址在Internet中使用，可以在Internet中随意访问。私有地址只能在内部网络中使用，只有通过代理服务器才能与Internet通信。

IP协议中还有一个非常重要的内容，那就是给因特网上的每台计算机和其它设备都规定了一个唯一的地址，叫做“IP 地址”。由于有这种唯一的地址，才保证了用户在连网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。

唯一性：因特网上的每台计算机和其它设备都规定了一个唯一的地址，叫做“IP 地址”。由于有这种唯一的地址，才保证了用户在连网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。

Internet的主机都有一个唯一的IP地址，IP地址用一个32位二进制的数表示一个主机号码，但32位地址资源有限，已经不能满足用户的需求了，因此Internet研究组织发布新的主机标识方法，即IPv6。在RFC1884中，规定的标准语法建议把IPv6地址的128位（16个字节）写成8个16位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号（：）分开 Ip地址的规划表格：

1 16

第五章网络安全解决方案

5.1 网络边界安全威胁分析

1 17

为了解决资源的共享而建立了网络，然而安全却成了问题，网络的边界隔离着不同功能或地域的多个网络区域，由于职责和功能的不同，相互连接的网络的安全级别也不尽相同，此网络也必然存在着安全风险，下面我们将对公司网络就网络边界问题做脆弱性和风险的分析。公司网络主要存在的边界安全风险包括：信息泄密、入侵者的攻击、网络病毒、木马入侵等，边界安全防护的主题思想是：我们把网络可以看作一个独立的对象，通过自身的属性，维持内部业务的运转。他的安全威胁来自内部与边界两个方面：内部是指网络的合法用户在使用网络资源的时候，发生的不合规的行为、误操作、恶意破坏等行为，也包括系统自身的健康，如软、硬件的稳定性带来的系统中断。边界是指网络与外界互通引起的安全问题，有入侵、病毒与攻击。

下面我们分析如何防护边界？首先建立城墙，把城内与外界分割开来，阻断其与外界的所有联系，然后再修建几座城门，作为进出的检查关卡，监控进出的所有人员与车辆，是安全的第一种方法；为了防止入侵者的偷袭，再在外部挖出一条护城河，让敌人的行动暴露在宽阔的、可看见的空间里，为了通行，在河上架起吊桥，把路的使用主动权把握在自己的手中，控制通路的关闭时间是安全的第二种方法。对于已经悄悄混进城的“危险分子”，要在城内建立有效的安全监控体系，比如人人都有身份证、大街小巷的摄像监控网络、街道的安全联防组织，每个公民都是一名安全巡视员，顺便说一下：户籍制度、罪罚、联作等方式从老祖宗商鞅就开始在秦国使用了。只要入侵者稍有异样行为，就会被立即揪住，这是安全的第三种方法。

为了边界的安全不受到威胁，我们做边界防护技术：防火墙技术、多重安全网关技术、网闸技术。防火墙的安全设计原理来自于包过滤与应用代理技术，两边是连接不同网络的接口，中间是访问控制列表ACL，数据流要经过ACL的过

1 18

滤才能通过。ACL有些象海关的身份证检查，检查的是你是哪个国家的人，但你是间谍还是游客就无法区分了，因为ACL控制的是网络的三层与四层，对于应用层是无法识别的。后来的防火墙增加了NAT/PAT技术，可以隐藏内网设备的IP地址，给内部网络蒙上面纱，成为外部“看不到”的灰盒子，给入侵增加了一定的难度。防火墙的作用就是建起了网络的“城门”，把住了进入网络的必经通道，所以在网络的边界安全设计中，防火墙成为不可缺的一部分。防火墙的缺点是：不能对应用层识别，面对隐藏在应用中的病毒、木马都好无办法。所以作为安全级别差异较大的网络互联，防火墙的安全性就远远不够了。既然一道防火墙不能解决各个层面的安全防护，就多上几道安全网关，如用于应用层入侵的IPS、用于对付病毒的AV、用于对付DDOS攻击的…此时UTM设备就诞生了，设计在一起是UTM，分开就是各种不同类型的安全网关。就是运用多重安全网关技术。网闸的安全思路来自于“不同时连接”。不同时连接两个网络，通过一个中间缓冲区来“摆渡”业务数据，业务实现了互通，“不连接”原则上入侵的可能性就小多了。网闸的思想是先堵上，根据“城内”的需要再开一些小门，防火墙是先打开大门，对不希望的人再逐个禁止，两个思路刚好相反。在入侵的识别技术上差不多，所以采用多重网关增加对应用层的识别与防护对两者都是很好的补充。这样边界的安全可以得到较好的保证。 5.2 网络内部安全威胁分析

内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对

1 19

Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。

内部用户的恶意攻击，限制VPN的访问，虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。

自动跟踪的安全策略，智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略。

保护重要资源，若一个内网上连了千万台(例如20000台)机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。建立可靠的无线访问审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。

1 20

建立安全过客访问对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问网络块。可靠的安全决策，在技术上，采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺少。 5.3 安全产品选型原则

选择市场主流产品的原则：选择产品时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、Cisco、华为的产品市场份额较大。

适用原则。绝对的安全是不存在的，因此您必须具有“安全风险”意识。信息安全产品的安装不一定意味信息系统不发生安全事故。所有的安全产品只是降低安全事件发生的可能性，减小安全事件所造成的损失，提供弥补损失的手段。您不要（也不可能）追求绝对的安全。企业应考虑清楚自己信息系统最大的安全威胁来自何处，信息系统中最有价值的是什么，信息系统造成的哪些损失是自己无法忍受的。安全产品只要为企业提供足够的手段应对主要的安全威胁，将可能的损失减小到可以接受的范围之内，就可以了。不降低信息系统综合服务品质的原则。目前中国许多企业往往是在信息系统规划（或建设）完成之后才考虑信息安全，即所谓的“打安全补丁”。这种“补丁”做法往往会给信息安全产品的选型带来很多困难，因为很多时候，信息安全与系统的使用便利性和效率往往是一对矛盾。

适用性与先进性相结合原则：不同品牌的产品价格差异较大，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，

1 21

选择性能价格比高，既要满足目前的需要，又能适应未来几年网络发展的产品。

易于管理原则：所谓易于操作管理主要是指用相应的技术来简化管理以降低维护费用成本，一般通过硬件与软件两个方面来达到这个目标。

企业需要在考虑安全性的前提下，综合系统的其它性能，结合评估系统的服务品质，定下系统综合服务品质参数，在此基础上，以不降低综合服务品质为原则，对信息安全产品进行选型。

标准性：网络安全产品选型符合国家标准，产品的质量以及属性必须达到国家所要求的，符合本产品的性能；安全性原则：产品系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；扩展性原则：在业务不断发展的情况下，产品系统可以不断升级和扩充，并保证系统的稳定运行；性价比：不盲目追求高性能产品，要购买适合自身需求的产品；产品与服务相结合原则：选择产品时，既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务，否则买回的产品出现故障时既没有技术又没有产品服务，使企业蒙受损失。。 5.4 网络常用技术介绍 VLAN技术

VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 OSPF高级路由协议

随着Internet技术在全球范围的飞速发展，OSPF已成为目前企业网采用

1 22

最多、应用最广泛的路由协议之一。

OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 Trunk技术

Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。

TRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。

Spanning-Tree协议

生成树协议是交换式以太网中的重要概念和技术，该协议的目的是在实现

1 23

交换机之间的冗余连接的同时，避免网络环路的出现，实现网络的高可靠性。它通过在交换机之间传递桥接协议数据单元（Bridge Protocol Data Unit，BPDU）来互相告知诸如交换机的桥ID、链路性质、根桥（Root Bridge）ID等信息，以确定根桥，决定哪些端口处于转发状态，哪些端口处于阻断状态，以免引起网络环路。

当交换机之间有多个VLAN时Trunk线路负载会过重，这时需要设置多个Trunk端口，但这样会形成网络环路。STP协议便可以解决这一问题.

可以通过配置STP端口权值STP路径值来实现负载均衡. 如果使用STP端口权值来配置那么二条负载均衡的trunk必须联同一交换机上。

使用路径值则即可以联相同的交换机与可以联不同的交换机。

使用STP端口权值的负载均衡当同一台交换机的二个口形成环路时， STP端口权值用来决定那个口是enable的，那个口是阻断的.可以通过配置端口权值来决定二对trunk各走那些VLAN, 有较高权值的端口（数字较小的）vlan, 将处于转发状态，同一个VLAN在另一个trunk有较低的权值（数字较大）则将处在阻断状态。即同一VLAN只在一个trunk上发送接受。

PPP协议

由于这个方案中总部和分部之间是采用物理线路进行连接的，所以为了能够保证信息的安全，我们采用的广域网的ppp协议。

所谓的PPP（Point-to-Point Protocol点到点协议）协议就是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作，并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

1 24

PPP有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等

PPP的功能

PPP主要完成了以下功能：链路控制

PPP为用户发起呼叫以建立链路；在建立链路时协商参数选择；通信过程中随时测试线路，当线路空闲时释放链路等。PPP中完成上述工作的组件是链路控制协议LCP（Link Control Protocol，LCP）。网络控制

当LCP将链路建立好了以后，PPP要开始根据不同用户的需要，配置上层协议所需的环境。PPP使用网络控制协议NCP（Network Control Protocol，NCP）来为上层提供服务接口。针对上层不同的协议类型，会使用不同的NCP组件。如对于IP提供IPCP接口，对于IPX提供IPXCP接口，对于APPLETALK提供ATCP接口等。 PPP协议包括以下三个部分：

1．数据帧封装方法。

2．链路控制协议LCP（Link Control Protocol）:它用于对封装格式选项的自动协商，建立和终止连接，探测链路错误和配置错误。

3．针对不同网络层协议的一族网络控制协议NCP(Network Control Protocol): PPP协议规定了针对每一种网络层协议都有相应的网络控制协议，并用它们来管理各个协议不同的需求。

1 25

使用AD域管理器

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

域管理的优点

1、权限管理比较集中，管理成本大大下

降。

1.1：域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。

1.2：防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。

2、安全性加强

1 26

2.1有利于企业的一些保密资料的管理,比如说某个盘某个人可以进，但另一个人就不可以进；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等。

2.2可以封掉客户端的USB端口，防止公司机密资料的外泄。 3、使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。

卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件（限保存过的32个版本）。在服务器离线时（故障或其他情况），“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。

4、方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。

并且各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。

5、SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁

1 27

（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。

第六章产品简介

6.1 Cisco3800 系列集成多业务路由器

思科系统公司通过一个全新的集成多业务路由器系列重新定义了最佳企业路由，该系列经过了优化，可安全、线速地提供同步数据、话音和视频服务。 Cisco3800系列集成多业务路由器建立在思科20年创新技术的基础之上，通过为客户提供无与伦比的网络灵活性、性能和智能性，巩固了思科在多服务路由领域的领先地位。凭借透明地将先进技术、可适应服务和安全企业通信集成入单一永续系统，Cisco 3800系列路由器简化了部署和管理、降低了网络成本和复杂度，并提供了无可匹敌的投资保护。Cisco 3800系列路由器具有内嵌安全处理、大幅系统和内存优化以及全新高密度接口，可在要求最严格的企业环境中提供扩展关键任务安全性、IP电话、商业视频、网络分析和Web应用所需的性能、可用性和可靠性。Cisco 3800系列路由器的设计核心就是出色性能，能以线速T3/E3提供多种同步服务。

Cisco 3800 系列的集成化服务路由架构构建于强大的Cisco 3700系列路由器的基础之上，它内嵌并集成了安全和话音处理以及先进服务，以迅速部署新应用，包括应用层功能、智能网络服务和融合通信。Cisco 3800系列支持每插槽多个快速以太网接口、时分多路复用（TDM）互联，以及对于支持802.3af以太网电源（PoE）的全面集成配电等的带宽要求。它同时仍支持现有模块化接口系列。这确保了持续投资保护，可在部署新服务和应用时支持网络扩展或技术变动。通过将多个独立设备的功能集成入单一小巧设备之中，Cisco 3800系列大幅降低了管理远程网络的成本和复杂度。该系列的新型号有Cisco 3825 和

1 28

Cisco 3845，有三种可选配置，用于交流电源、带集成IP电话电源支持的交流电源，以及直流电源。

6.2 Cisco Catalyst 3560 是一款理想的接入层交换机，适用于小型企业布线

室或分支机构环境，结合了10/100/1000 和PoE 配置，实现最高生产率和投资保护，并可部署新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问等。主要企业特性：

使您能利用传统LAN交换的简洁性来部署网络智能服务

将Cisco IOS软件中的一套第2-4层功能--IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘

凭借内置Cisco集群管理套件来简化接入层和小型骨干网的部署用全套千兆位接口转换器（GBIC）设备提供强大的千兆位以太网0连接主要的城域接入优势

通过高性能IP路由、802.1Q隧道、高级QoS和限速速率限制来提供广泛的服务

通过生成树协议改进和ACL来提供服务可用性和安全性 6.3 Cisco Catalyst 3725

这是一款应用服务器级的带防火墙功能的路由器。Cisco IOS软件集成了强大的防火墙功能和入侵检测功能，并可以提供先进的安全功能，例如基于应用的状态过滤；针对单个用户的动态身份认证和授权；防范网络攻击；Java阻塞；

1 29

实时警报

Cisco 3725作为全新的模块化路由器，可实现新的电子商务应用在集成化分支机构访问平台中的灵活、可扩展的部署。对于那些计划从传统基础设施对服务进行升级并将新的应用从核心网络分布到企业边缘的客户而言，Cisco 3725 为远程交换局访问提供了一套新的功能强大的解决方案。Cisco 3725的部署可帮助客户更快地降低电子商务应用的成本并从中受益，降低客户基础设施的总拥有成本，并可改进网络利用率和增强网络的竞争能力。Cisco 3725支持Cisco AVVID (语音、视频和集成数据体系结构)，而 Cisco AVVID 则是一种覆盖整个企业的、基于各种标准的网络体系结构，它可为将各种商业和技术战略组合成一个聚合模型奠定基础。 6.4 Cisco Catalyst 2960

Cisco Catalyst® 2960系列智能以太网交换机是一个全新、独立的固定配置设备系列，为入门级企业、中型市场和分支机构网络提供了桌面10/100快速以太网和10/100/1000千兆以太网连接，有助于实现增强LAN服务。Catalyst 2960系列软件提供了集成安全特性，包括网络准入控制(NAC)，以及先进的服务质量(QoS)和永续性，为网络边缘提供了智能服务。 6.5 Pix防火墙

Internet的发展为企业、政府和专用网络带来了更大的安全风险。现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件，包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等。而Cisco Secure PIX防火墙能够提供空前的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。静

1 30

态安全性虽然比较简单，但与包过滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。 ASA可以跟踪源和目的地址、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时，访问才被允许通过Cisco Secure PIX防火墙。这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。

另外，实时嵌入式系统还能进一步提高Cisco Secure PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台，但通用的操作系统并不能提供最佳的性能和安全性。而专用的 Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。

6.6 windows软件

在这个方案中我们采用的windows XP系统软件

Windows XP于2001年8月24日正式发布（RTM）。它的零售版于2001年10月25日上市。WindowsXP的外部般本是2002，内部版本是5.1，正式版的Build是5.1.26.00。微软最初发行了两个32位的版本：专业版（windows Professional Edition）和家庭版（windows xp Home Edition），64位专业版于2003年3月28日发布。后来在2005年又发行了媒体中心版和平板电脑版等。

在这个刚刚建立的公司中我们采用的企业版本即专业版，所谓的windows XP Professional Edition 是面向企业、开发人员的版本。与Home Edition 相比提供更加全面的功能，是windows Xp的全功能版本。市面上所采用的盗版均以Professional Edition 的VOL版本为基础进行修改。

Windows xp 版本提供了一个可伸缩的高性能平台，用于运行基于windows

1 31

的新一代强大应用程序，这种平台的体系结构可以更有效的处理海量数据。最高可支持16BT的虚拟内存。使用这种windows，应用程序可以将足够多的数据预加载到虚拟内存中，以便Itanium处理器快速访问这些数据。这种特性减少了将数据载入虚拟内存，以及查找读取数据写入数据存储设备所花费的时间，因此可使应用程序运行地等快、更高效。

处理器（CPU）时钟频率为300MHz或更高的处理器至少需要233MHz（单个或双处理器系统）使用IntelPentium/Celeron系列、AMDK6/Athlon/Duron系列或兼容的处理器 128MBRAM或更高（最低支持64M，可能会影响性能和某些功能）至少1.5GB可用硬盘空间 SuperVGA（800x600）或分辨率更高的视频适配器和监视器内存（RAM）硬盘显示卡和监视器其他设备 CD-ROM或DVD驱动器，键盘和 Microsoft 鼠标或兼容的指针设备

第七章设备清单及报价

Cisco3845集成多业务路由器

1 32

33 Cisco3845路由基本特征路由器类型端口结构网络协议传输速率固定的局域网接口包转发率 Mbps:1,488,100 pps 内置防火墙 Qos支持支持VPN 扩展模块产品内存电源电压 VDC 产品尺寸产品重量适用环境湿度:5%-95%,非冷凝 Cisco Catalyst 3725路由器

406.4*438.15*133.35mm 20.4Kg 是支持支持 8 256MB 交流输入电压:100-240 VAC、直流输入电压:24-60 纠错多业务路由器模块化 Cisco ClickStart，SNMP 10/100/1000Mbps 2个 10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 纠错工作温度:0℃-40℃、存储温度:–40℃-85℃、 1 33

思科3725基本特征

路由器类

模块化接入路由器

型固定的广

1端口双绞线FE

域网接口

固定的局1端口多模光纤FE

域网接口两个 10/100 快速以太网端口

控制台端口: 1个(最高为 115.2 kbps)

其他端口

辅助端口: 1个(最高为 115.2 kbps)

扩展模块 16和36端口EtherSwitch 模块处理器

RISC

128 MB (SDRAM 默认) --- 可扩展到256MB 闪速内存

内存

内部：32MB (默认)，可扩展到 128MB 外部：32MB、64MB，128MB 可选

交流到直流电源，最高135瓦(5V、3.3V、12V、-12V)

可选装其他电源，最高495瓦：交流到直流电源(5V、3.3V、12V、-12V、

电源

-48V，功率为360瓦)

输出：12V@5A、5V@21A、3.3V@12A、-12V@2A、(可选*********)100 到 240 VAC

1 34

47-63 赫兹

输入电流：2A max @ 100VAC；1A max @ UL 1950

CAN/CSA-C22.2 No. 950

认证

EN 60950 IEC 60950 TS 001

3.5 x 17.1 x 15 英寸

尺寸

(高x宽x深)

重量

14磅

工作温度: 32 到 104° F (0 到 40° C) 非工作温度: -40 to 185° F (-40 to 85° C)

适用环境

相对湿度: 5-95%，无冷凝

工作高度: 最高 6500 英尺 (2000 米)，每升高 1,000 英尺降低 1C 性能:100Kpps EMC (电磁兼容性): FCC Part 15 ICES-003 Class A

其他性能 EN55022 Class A

CISPR22 Class A AS/NZS 3548 Class A VCCI Class A FCS 上所支持的接口:

1 35

串口,2-端口串行WIC1和2端口T1/E1 CSU/DSU VWIC1端口56K CSU/DSU WIC4和8端口同步/异步串行NM HSSI NM;

ISDN/通道,1和2端口T1/E1通道化/ISDN Pri NM4和8端口T1/E1 ISDN BRI NMISDN BRI WIC;

语音,低密度模拟语音NM (所有VIC，不含BRI NT/TE)高密度T1/E1数字语音NM;

ATM,4和8端口T1/E1 NM1端口DS3/E3 NM; Modem,数字 Modem NM1和2端口模拟Modem WIC

二层交换机Cisco Catalyst 2960交换机

使用思科 Smartports自动配置特定应用背板带宽： 32Gbps 交换方式：存储交换

端口类型： 10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口

端口数目： 20个

支持速率： 10Mbps/100Mbps/1000Mbps

1 36

是否可堆叠：不支持模块化插槽数： 2/4个网络标准或规范

IEEE 802.3 10BASE-T以太网 IEEE 802.3u 100BASE-TX快速以太网 IEEE 802.3ab 1000BASE-T千兆以太网 IEEE 802.3z千兆以太网(光纤) ANSI/IEEE 802.3 NWay自动协商 IEEE 802.3x流量控制是否可网管：支持

网管功能或协议：SNMP v1、v2c和v3，以及Telnet接口支持，可以提供全面的带内管理

是否支持全双工：支持是否支持VLAN ：支持 MAC地址表： 12k 电源电压： 220V 电源功率： 370W 工作温度： 0-45℃ 工作湿度： 10-90%

1 37

思科2960交换机特征标签特征标签说明：智能千兆交换机应用级别：企业级他工作协议层：二层

网络覆盖范围：局域网交换机传输速度：千兆

三层交换机Cisco Catalyst 3560-48TS-E交换机

基本规格交换机类型传输速率应用层级交换方式背板带宽包转发率端口结构内存 MAC地址表千兆以太网交换机 10/100/1000Mbps 三层存储-转发 32Gbps 38.7 Mpps 固定端口 128MB 12288K 1 38

39 VLAN功能网络网络标准传输模式网管功能堆叠功能端口接口数量接口类型模块化插槽数其它是否支持全双工网管支持电气规格外观参数电源电压额定功率重量长度宽度高度支持 IEEE 802.3, IEEE 802.3u, IEEE 802.3z 全双工 SNMP, CLI, Web 能堆叠 24个 10/100/1000BASE-T/ 1000FX/SX 4个全双工可网管型 100-240V 160W 5.4kg 378mm 445mm 44mm 1 39

40 环境参数工作温度工作湿度工作高度存储温度存储湿度存储高度 0 - 45℃ 10 到 85% （非冷凝） 3049m -25～70℃ 10 到 85% （非冷凝） 4573m 计算机联想扬天 A7700K AX4 630,立足于价格优势并通过改进性能提高可用性和可管理性。高性能pc服务器在提高处理能力，提高可用性，管理性和增加管理工具等方面作出了很大的努力。联想扬天 A7700K AX4 630 基本类型台式机类型商用联想扬天 A7700K AX4 630 处理器 1 40

41 CPU类型标准频率 CPU描述 AMD 四核速龙tm|| AMD 四核速龙tm||商用处理器630 联想扬天 A7700K AX4 630 主板/内存主板芯片内存类型内存大小 RS760G DDR111 4096MB 联想扬天 A7700K AX4 630 存储性能硬盘容量硬盘描述 500GB SATA11 7200 转高速防震硬盘光驱类型 SATA DVDRW 联想扬天 A7700K AX4 630 视频/音频显示器大小显示器描述显卡类型显存容量 21.5 英寸宽屏液晶显示器 HD5450 PCIE 高性能显卡 512 MMB 联想扬天 A7700K AX4 630 网络设备网卡描述集成千兆网卡联想扬天 A7700K AX4 630 输入输出键盘描述 USB浮岛式键盘 1 41

42 鼠标描述扩展插槽 USB光电鼠标 1PCI+1PCI Express *16+2PCI Express *1 联想扬天 A7700K AX4 630 软件系统操作系统正版 Windows® 7 Home Basic 家庭基础版随机附件驱动光盘+其他资料联想扬天 A7700K AX4 630 产品外形产品外形 392（长）*385（宽）*160（高）mm 联想扬天 A7700K AX4 630 其他特性电源描述其他特点 220V/280W 联想电脑拯救系统（一键恢复/一键杀毒/驱动软件安装/文件管理），成长引擎

1）列出设备选中所用设备的清单，并附报价名设配名称称规格型号数量单价总计 1 42

43 3845 w/AC PWR,2GE,1SFP,4NME,4HWIC, 1 16900 16900 路由Cisco3800系IP Base, 64F/256D（Cisco 器列集成多业务路由器 3825集成多业务路由器，带2个千兆以太网接口，1SFP，2NME，4HWIC，Cisco IOS IP Base 软件和交流电源）。 Cisco Catalyst ••••模块化路由器 SNMP 可选广域接口WIC卡局域网接口2个10/100Base-T端口 1 38000 38000 路3725 由器 ••••传输速率：10/100Mbps 防火墙功能：内置端口结构：模块化路由器包转发率：0.1 二Cisco 层Catalyst 交2960 换机 Catalyst 2960-24TC-L 10/100 + 2T/SFP LAN Base Image 20 8599 171980 1 43

44 三Cisco 层Catalyst Catalyst 3560 24 10/100/1000T + 4 SFP 3 23999 71997 交3560-48TS-E Enhanced Image 换机电联想内存大小，4096MB， 600 5000 3000000 脑扬天 A7700K 硬盘容量，500GB, 内存类AX4 630 总计：3298877 高兴了

型, DR111, CPU类型, AMD 四核速龙tm|| 第八章项目实施方案

8.1 项目组织结构

为确保该系统的建设和系统开发顺利进行并投入使用，在需求确认、总体设计、工程实施、测试联调、营运维护、项目管理等各项工作中发挥其应有的作用，在公司组织机构、各相关部门的基础上，需要建立一个专业的、完整的人员管理体系，组成一支高效的项目管理、开发和维护队伍，落实项目建设各阶段的人、材、物流的管理，确保项目计划的顺利实施。

项目的成功取决于企业决策层是否能充分认识到计算机应用工作对提高企业管理水平的作用。因此，以本次方案的负责人张三为组长，结合中国飞宇有限公司相关人员组成统一项目领导小组，把系统建设作为管理进步的一项重要工作来抓，有力保证系统开发工作深入开展。

下面是本次方案的各个负责人。项目经理：张三

张三毕业于河南省许昌学院计算机软件学院，她学的专业是网络技术，她曾在学校的时候参加了各种网络方面的知识培训，她熟练交换网络中的（vlan、vtp、stp）各项技术，路由协议（RIP/2、OSPF）和配置、网络链路冗余（HSRP）的管理与配置、网络访问的控制与配置

1 44

（ACL、NAT/PAT），以及能够熟练的运用windows server 2003 域环境下的网络搭建，能熟练的运用DNS、DHCP、VPN、web、NAT、ftp、CA认证、组策略来管理维护服务器的安全。并且她还熟ISAserver2000防火墙的安装，配置和管理。她曾在新世纪公司中接了一个大项目是关于网络系统的搭建，此项目为新世纪公司改造了网络环境。网络工程师：李四

李四毕业于河南省许昌学院计算机软件学院，她学的是网络工程，她在校期间曾参加很多关于网络方面的比赛，并且获得很多证书，在校期间获得计算机等级三级证书，能够熟练的掌握Redhat Linux、windows2003操作系统的各种服务。熟练网络设备的安装、调试、维护及具有故障的分析、判断、解决能力。她曾负责过酒店网络的维护与管理，保障计算机网络系统的安全运行。网络工程师：王五

王五与李四一样都是从河南省许昌学院计算机软件学院毕业，已经两年了，她熟练掌握网络工程方向的各种通信原理。对网络布线系统和网络设备有一定的实际操作经验。熟练使用C C++，Java语言能独立或小组协同进行软件开发，熟悉windows操作系统平台及平台下的若干办公软件，能独立操作并及时高效的完成日常办公文档的编辑工作，熟悉jsp语言编程，有基本网站建设和规划能力并能进行相应平台的管理工作。网络工程师：马六

马六毕业于河南省许昌学院计算机软件学院，他学的是网络工程，他对Foxmail、dhcp服务、ftp服务器，路由器交换机等维护有很专业的理解和有很强的能力。并且还精通Java语言，对Eclipse开发工具能够非常熟悉的使用。网络工程师:小张

小张毕业于河南省许昌学院计算机软件学院的，他学的是网络技术专业，他对vtp的设计、vlan设计、stp设计、trunk、ETHERCHANNEL，和路由器采用OSPF和hsrp等的配置，有很专业的知识和理解。网络工程师：小曹

小曹毕业于河南省许昌学院计算机软件学院，他学的是网络技术专业。他对网络集成项目、网络管理、网络维护、内部通讯管理等工作经验：熟悉数据库管理，exchange server管理：Linux管理；tcp/ip；具有、CCNA、CCNP等经验，获得网络工程师，信息专家等多本证书，具有一定的客户交流经验。

8.2 项目人员分工

1 45

项目经理李亚楠她主要负责的是整个网络拓扑勾勒，以及相关技术的介绍和运用。网络工程师马莉负责的是实施vlan的划分、trunk和vtp技术的应用。

申贺贺负责的是网络的冗余性采用的是hsrp技术，并且采用dhcp技术来自动获取ip地址，还有地址的转化。

吴松恩负责的是网络的安全性，他进行对pix防火墙的配置。张一星负责的是对整个网络的ospf协议的配置。曹一博负责的是网络生成树的配置。

8.3 项目实施前的准备工作

在项目的实施过程中，将会碰到各种各样的问题：

1、确定数据是否准确。如果数据不确定，会引发系统的很多问题同时产生，比如拆分过不去，质检过不去。这样在此岗位上的人体验度就不好了。

2、提供人员保证，确定每个岗位的人员配备到位。每个工作人员都要知道自己的工作任务，必须坚守岗位，不能疏忽每一个细节，正视工作态度。

3、如果出现系统问题或是硬件问题等等，要有备选的方案。再或者是其它的一些想都没想过的问题。只要不是大的影响工作的问题，都可以走下去，不要影响整个实施的进展即可。

4、确定工作实施人员的工作职责，实施人员只是做为一旁观察者，客户有不熟悉的流程问题可以及时的解决，但是不负责替代他们的某个岗位的工作操作，只是做为一个专家的身份。（我建议把其工作人员全部加入一个群中，这样有问题可以及时解决，或者有一个视频控制他们的电脑就好了。）

5、客户由于跟客服这边一般都不会在一个地方，所以需要通过一个共享的空间来一起把实施的进度以及实施的问题拿出来，我们通过QQ群或者QQ会话来完成这一步，就不需要那么麻烦了，有问题，可以直接进行解决。

6、合理分工、明确责职。许多企业面临的管理问题是不可能靠计算机来解决的，必须靠企业自身通过科学的组织、严格的规章及有效的控制来解决。计算机只能通过信息的获取与加工、一定的流程控制来支持企业管理思想的贯彻。有些企业的组织结构不合理、职能相互重叠，其结果是责任不清、相互扯皮。这一方面妨碍了项目的顺利实施，另一方面也难以保证项目完成后是否能正常高效地运行。因此，在实施项目时，必须对企业的业务流程进行合理重组，去除重叠的部门责能，减少无效劳动，合理分工、明确责职。这样既可以保证信息处理的及时性，为项目的实施提供组织保证。

7、制定明确、量化的实施目标和范围，在取得一个最合理化、最具扩展性的实施结果之

1 46

前，首先问问企业能容许多长的实施时间，怎样判断这个时间是否合理。为了成功地实施，更好的将其应用于企业的生产管理，我们必须在的实施之前，做好必要的实施前准备工作，尽可能的降低企业项目的实施风险，让现代的管理理念、思想和先进的信息管理技术更合理、更有效的服务于企业的生产管理。

8.4 安装前的场地准备

在系统安装之前，网络工程师需要对计划安装设备的场地进行检查、调研，确定方案后，下一步就是工程的实施，而工程实施的第一步就是开工前的准备工作：

1）设计设备的安放地点、以及布线的实际施工图，确定布线的走向，诸如：隐蔽性、抗干扰性（考虑建筑结构特点），在利用现有空间同时避开电源线路和其他线路，现场情况下的对线缆等的必要和有效的保护需求，施工的工作量和可行性(如打过墙眼等)等等，然后将这个图纸提供给施工人员、督导人员和主管人员使用硬件设备安装的位置、空间、供电要求及环境条件。工程师也要确定场地的电缆布线要求。

2）规划设计和预算，根据上述情况确定路由并申请批准，如需要在承重梁上打过墙眼时需要进行向管理部门申请，否则违反施工法规等，整个规划及破坏程度说明最好经甲方及管理部门批准;其次是修正规划。在正式的有最终许可手续的规划基础上，计算用料和用工，综合考虑设计实施中的管理操作等的费用提出预算和工期以及施工方案和安排。并指定协调负责人员指定工程负责人和工程监理人员，负责规划备料，备工，用户方配合要求等方面事宜，提出各部门配合的时间表，负责内外协调和施工组织和管理现场施工现场认证测试，制作测试报告制作布线标记系统。

网络工程施工过程中需要许多施工材料，这些材料有的必须在开工前就备好料，有的可以在开工过程中备料，主要有光缆、双绞线、插座、信息模块、PC、服务器、稳压电源、集线器等落实购货厂商，并确定提货日期，不同规格的塑料槽板、PVC防火管、蛇皮管、自攻螺丝等布线用料就位，如果集线器是集中供电，则准备好导线、铁管和制订好电器设备安全措施，制定施工进度表。

而在工程施工结束时，记得还应该注意清理现场，保持现场清洁、美观;对墙洞、竖井等交接处要进行修补;各种剩余材料汇总，并把剩余材料集中放置一处，并登记其还可使用的数量;并做好总结材料：开工报告;布线工程图;施工过程报告;测试报告;使用报告和工程验收所需的验收报告。硬件的准备：

1.交换机和路由器（需要放在比较干燥的地方，通风）

1 47

2.需要各种插座的安装 3.需要防火墙 4.烟雾警报器 5.空调（安装室内） 6.温度计 7.网线 8.光纤

软件方面则需要：要杀毒软件，系统软件xp 综合布线：

尽量让同一插头用的是同一品牌的

将各个系统统一布线，提高系统的性能价格比

传输的介质主要是以双绞线和光纤来传输，单一插座可接一部电话机和一个终端

在每个建筑物的适当点进行网络管理和信息交换的场地，电话交换机、计算机主机设备及入口设施也可与配置设备安装在一起。

对工作区、电信间、设备间、进线间的配线设备、缆线、信息插座模块等设施按一定的模式进行标识和记录。

8.5 核心及各网点的安装调试

在场地、设备及软件均已准备好时，系统将进入安装阶段。系统的安装分为以下几个部分：网络设备安装和调试。就系统安装过程中涉及到的需要保密的部分，乙方将配备相应的工程师协助厂商的技术工程师现场安装有关硬件和软件。在系统安装前，将会就具体工作程序、工作内容、调试方法、调试结果及验收标准等资料在调试前书面提出并征得公司同意，之后按计划实施。

为保证整个项目按时完成，将安排工程师、进行项目实施，进行单点调试和系统联调。包括：网络设备安装实施单点调试，系统联调

施工人员进场施工。安装过程中，将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。

在软件开发完成及设备安装完毕后，我公司向业主提交一份详细的调试方案及各控制设定点，得到业主的同意后，进行系统调试。工作步骤：

1 48

核心机房局域网核心设备安装调试；进行接入层设备安装与调试；网络硬件调试；

对交换机用几种不同方法校验；交换机的安装与配置：

接入层和汇聚层在此实验中被汇为一起了，因此连线的时候是把核心层和汇聚层以及接入层连到一块的，并且配置二层交换机和三层交换机路由器的安装和配置：

我们采用的是ospf协议，所以主要在此处起动态路由协议就行了，而起还要起静态路由或者默认路由，配置其命令。服务器的配置和安装电缆的测试系统联调；

整个系统通电调试，全部通讯无误；软硬件各子系统的配合无误；与其它系统的接口信号传输无误；整个系统的工作稳定正常。网络测试及验收；

整个系统调试验收阶段将产生如下文档；系统配置手册；测试报告书；系统还将产生其他文档第九章网络测试

9.1 网络测试目的

在本期网络的搭建完成时，我们就要共同对建设的系统进行测试。

测设的目的是检验本项目所供的网络设备（包括软硬件）的工作是否正常，设备选型，特别是对指标有特殊要求，对功能与性能有严格的规定，通过手动的测试来验证设备是否能达到既定的功能，测试在网络中运行的工作情况。

在本项目的网络设计中，我们采用的是分层网络设计模型，分层网络设计的优点在测试中我们要体现出来：良好的性能、高安全性、

1 49

易管理性和易维护性

是否保证网络的冗余性（软件冗余和硬件冗余）、高扩展性、高经济性和网络的兼容性（协议兼容和硬件兼容）。

是否保证总部和分部之间通信数据的完整和安全。

同时，验证接入的计算机是不是保证连通性良好，是否全网互通，形成一个互连互通的网络平台。

再者测试客户端访问用户服务器的应用，访问总部的网络，不同网段互访。在测试开始之前，根据本项目的具体情况会同设备厂商技术人员等专家制定测试方案，并把方案提交给创翼有限公司项目单位和项目组进行讨论，在方案中获得通过后，在按照该方案开展测试工作。测试的过程和结果将以测试报告的形式予以记录。

9.2 测试文档

由于该方案是鉴于对网络的搭建，以及应用，所以要从网络的连通性和安全性，以及扩展性等上面进行测试，下面是将测试的内容分为了几个部分： 1．

测试网络的安全性：因为总部和分部之间距离有点远，所以传递信息的时候会有信息安全的丢失，为了保证他的安全性，所以我们采用的是pix防火墙，以及用带有防火墙的路由器，主要是设置密码，采用认证，和加密技术。测试系统能对包含pix和isa产品或模块进行功能测试。采用Benchmark测试在上述协议典型应用中各种使用方式的吞吐量、时延等数据。能对tcp/ip协议族的具体实现模块进行抗攻击性测试，如抗ip欺骗能力、抗物理地址欺骗能力、抗tcp序列号攻击能力等。

2．

测试网络的扩展性：测试网络的扩展性必须要公布几种不同处理能力的硬件配置服务器的容量，指吞吐量。

必须要证明在一个服务器内可跨越多个cpu“向上扩展”，以及在集群配置的多个服务器能“向外扩展”

各种配置的系统可接受时间必须是相同的

而且cpu速度也要测试。要考虑速度猜疑对结果做出适当的调整。

3 测试网络设备：

不对称交换网络连接对称交换网络连接，不同性能交换机的连接

服务器的连接

1 50

PING命令

Ping程序使用icmp协议来简单地发送一个网络包并请求应答，接收请求的目的主机再次使用icmp发回同所接收的数据一样的数据，于是ping便可对每个包的发送和接收报告往返时间，并报告无响应包的百分比，这在确定网络是否正确连接，以及网络连接的状况十分有用。 4.

测试缆线：

测试缆线主要是有两个目的：一是提高施工的质量和速度；二是向用户证明他们的投资得到了应有的质量保证。对于采用了5类电缆及相关连接硬件的综合布线来说，如果不用高精度的仪器进行系统测试，很可能会在传输高速信息时出现问题，光纤的种类很多。对于应用光纤的综合布线系统的测试也有很多需要注意的问题。

第十章网络设备基本配置

10.1 网络描述

总部公司网络使用两台cisco-3560 (sw1 sw2)做为核心层, 九台cisco 2960(sw3 – sw11 ) 为接入层设备，一台cisco3845系列路由器做出口和到分公司的专线联接。 IP地址按IP地址规划表分配

服务器的DNS的ip地址是：10.0.0.2/8

ftp的ip地址是：10.0.0.3/8 mail的ip地址是:10.0.0.4/8

服务器web的ip地址是：20.0.0.2/8 File的ip地址是：20.0.0.3/8

10.2 设备基本配置

1 51

交换机Catalyst3560 基本配置设备访问

首先使用随设备附带的配置Console线缆，分别连接管理工作站的Com端口和交换机的Console端口；

启动Windows操作系统下的超级终端，配置参数如下；

1 52

设备名称

语法：Hostname 定义路由器的设备名称为R3845 Router(config)#

Router(config)#hostname R3845

定义三层交换机的设备名称为sw3560-48ts-e Router(config)#

Router(config)#hostname sw3560-48ts-e sw3560-48ts-e(config)#

第十一章网络设备的技术实施方案

11.1 trunk配置

在各个交换机上配置trunk

1 53

第一台三层交换机

第二台三层交换机

关闭路由，启动trunk接口，

1 54

1 55

11.2 VTP配置

在第一台三层交换机上创建vtp

在三层交换机上创建vlan

查看

1 56

其他交换机会自动学来vlan

11.3 VLAN配置

在二层交换机上把接口划分到vlan中

1 57

11.4 STP配置

在第一台三层交换机上配置stp

查看

在第二台三层交换上配置stp

1 58

查看

在第一台三层交换机上设置优先级

在第二台三层交换机上设置优先级

在二层交换机上

1 59

11.5 HSRP配置

在第一台三层交换机上给vlam配置ip地址

1 60

在第二台三层交换机上给vlam配置ip地址

在第一台三层交换机上设置热备份

1 61

在第二台三层交换机上设置热备份

1 62

11.6 NAT配置

R(config)#access-list 1 permit 30.0.0.0 0.255.255.255 R(config)#ip nat pool cyb 10.0.0.1 10.0.0.1 pre 24 type ro R(config)#ip nat inside source list 1 pool cyb R(config)access-list 2 permit 40.0.0.0 0.255.255.255 R(config)#ip nat pool cyb2 20.0.0.1 20.0.0.1 per 24 type ro R(config)#iint f3/2 R(config-if)#ip nat inside R(config-if)#int f3/3 R(config-if)#ip nat inside R(config-if)#int e0/0 R(config-if)#ip nat outside

R(config)#ip nat inside source tcp 20.0.0.2 80 30.0.0.1 80 ex R(config)#ip nat inside source tcp 20.0.0.2 80 40.0.0.1 80 ex R(config)#ip nat inside source tcp 10.0.0.3 21 30.0.0.1 21 ex R(config)#ip nat inside source tcp 10.0.0.3 21 40.0.0.1 21 ex

1 63

R(config)#ip nat inside source tcp 10.0.0.2 53 30.0.0.1 53 ex R(config)#ip nat inside source tcp 10.0.0.2 53 40.0.0.1 53 ex R(config)#ip nat inside source tcp 10.0.0.4 110 30.0.0.1 110 ex R(config)#ip nat inside source tcp 10.0.0.4 110 40.0.0.1 110 ex R(config)#ip nat inside source tcp 20.0.0.3 69 30.0.0.1 69 ex R(config)#ip nat inside source tcp 20.0.0.3 69 40.0.0.1 69 ex

第十二章项目测试

七七八八工具箱 12.1 VLAN的测试

12.2 STP生成树测试

12.3 DNS测试

1 64

12.4 MAIL测试

12.5 WEB测试

1 65

12.6 DHCP

结束语

以上便是论文的全部内容，谢谢！

致谢

本论文是在我的讲师马伟伟和鲁杰的共同亲切关怀和悉心指导下完成的。他们严肃的科学态度，严谨的治学精神，活跃的课堂气氛，精益求精的工作作风，深深地感染和激励着我。从课题的选择到项目的最终完成，都始终给予我细心的指导和不懈的支持。在这段时间里，他们不仅在学业上给我以精心指导，在此谨向老师致以诚挚的谢意和崇高的敬意。

1 66

在此，我还要感谢在一起愉快度过愉快、充实大学生活的同窗们，是你们在我

平时项目设计中和我一起探讨问题，并指出我设计上的误区，正是由于你们的默默的帮

助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。

在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!最后我还要感谢培养我的母校许昌学院也要感谢我的父母，谢谢你们!

011.5.9

张一星

毕业论文（设计）原创性声明

本人所呈交的毕业论文（设计）是我在导师的指导下进行的研究工作及取得的研究成果。据我所知，除文中已经注明引用的内容外，本论文（设计）不包含其他个人已经发表或撰写过的研究成果。对本论文（设计）的研究做出重要贡献的个人和集体，均已在文中作了明确说明并表示谢意。

作者签名：日期：

毕业论文（设计）授权使用说明

本论文（设计）作者完全了解**学院有关保留、使用毕业论文（设计）的规定，学校有权保留论文（设计）并向相关部门送交论文（设计）的电子版和纸质版。有权将论文（设计）用于非赢利目的的少量复制并允许论文（设计）进入学校图书馆被查阅。学校可以公布论文（设计）的全部或部分内容。保密的论文（设计）在解密后适用本规定。

作者签名：

日期：

指导教师签名：

日期：

注意事项

1.设计（论文）的内容包括：

1）封面（按教务处制定的标准封面格式制作） 2）原创性声明

3）中文摘要（300字左右）、关键词 4）外文摘要、关键词 5）目次页（附件不统一编入）

6）论文主体部分：引言（或绪论）、正文、结论 7）参考文献 8）致谢

9）附录（对论文支持必要时）

2.论文字数要求：理工类设计（论文）正文字数不少于1万字（不包括图纸、程序清单等），文科类论文正文字数不少于1.2万字。

3.附件包括：任务书、开题报告、外文译文、译文原文（复印件）。 4.文字、图表要求：

1）文字通顺，语言流畅，书写字迹工整，打印字体及大小符合要求，无错别字，不准请他人代写

2）工程设计类题目的图纸，要求部分用尺规绘制，部分用计算机绘制，所有图纸应符合国家技术标准规范。图表整洁，布局合理，文字注释必须使用工程字书写，不准用徒手画

3）毕业论文须用A4单面打印，论文50页以上的双面打印 4）图表应绘制于无格子的页面上

5）软件工程类课题应有程序清单，并提供电子文档 5.装订顺序

1）设计（论文）

2）附件：按照任务书、开题报告、外文译文、译文原文（复印件）次序装订 3）其它

毕业设计（论文）原创性声明和使用授权说明

原创性声明

本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。

作者签名：日期：指导教师签名：日期：

使用授权说明

本人完全了解大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。

作者签名：日期：

学位论文原创性声明

本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。

作者签名：日期：年月日

学位论文版权使用授权书

本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

涉密论文按学校规定处理。

作者签名：日期：年月日

导师签名：日期：年月日

指导教师评阅书

指导教师评价：一、撰写（设计）过程 1、学生在论文（设计）过程中的治学态度、工作精神 □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、学生掌握专业知识、技能的扎实程度 □ 优 □ 良 □ 中 □ 及格 □ 不及格 3、学生综合运用所学知识和专业技能分析和解决问题的能力 □ 优 □ 良 □ 中 □ 及格 □ 不及格 4、研究方法的科学性；技术线路的可行性；设计方案的合理性 □ 优 □ 良 □ 中 □ 及格 □ 不及格 5、完成毕业论文（设计）期间的出勤情况 □ 优 □ 良 □ 中 □ 及格 □ 不及格二、论文（设计）质量 1、论文（设计）的整体结构是否符合撰写规范？ □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、是否完成指定的论文（设计）任务（包括装订及附件）？ □ 优 □ 良 □ 中 □ 及格 □ 不及格三、论文（设计）水平 1、论文（设计）的理论意义或对解决实际问题的指导意义 □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、论文的观念是否有新意？设计是否有创意？ □ 优 □ 良 □ 中 □ 及格 □ 不及格 3、论文（设计说明书）所体现的整体水平 □ 优 □ 良 □ 中 □ 及格 □ 不及格建议成绩：□ 优 □ 良 □ 中 □ 及格 □ 不及格（在所选等级前的□内画“√”）指导教师：（签名）单位：（盖章）年月日

评阅教师评阅书

评阅教师评价：一、论文（设计）质量 1、论文（设计）的整体结构是否符合撰写规范？ □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、是否完成指定的论文（设计）任务（包括装订及附件）？ □ 优 □ 良 □ 中 □ 及格 □ 不及格二、论文（设计）水平 1、论文（设计）的理论意义或对解决实际问题的指导意义 □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、论文的观念是否有新意？设计是否有创意？ □ 优 □ 良 □ 中 □ 及格 □ 不及格 3、论文（设计说明书）所体现的整体水平 □ 优 □ 良 □ 中 □ 及格 □ 不及格建议成绩：□ 优 □ 良 □ 中 □ 及格 □ 不及格（在所选等级前的□内画“√”）评阅教师：（签名）单位：（盖章）年月日

教研室（或答辩小组）及教学系意见

教研室（或答辩小组）评价：一、答辩过程 1、毕业论文（设计）的基本要点和见解的叙述情况 □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、对答辩问题的反应、理解、表达情况 □ 优 □ 良 □ 中 □ 及格 □ 不及格 3、学生答辩过程中的精神状态 □ 优 □ 良 □ 中 □ 及格 □ 不及格二、论文（设计）质量 1、论文（设计）的整体结构是否符合撰写规范？ □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、是否完成指定的论文（设计）任务（包括装订及附件）？ □ 优 □ 良 □ 中 □ 及格 □ 不及格三、论文（设计）水平 1、论文（设计）的理论意义或对解决实际问题的指导意义 □ 优 □ 良 □ 中 □ 及格 □ 不及格 2、论文的观念是否有新意？设计是否有创意？ □ 优 □ 良 □ 中 □ 及格 □ 不及格 3、论文（设计说明书）所体现的整体水平 □ 优 □ 良 □ 中 □ 及格 □ 不及格评定成绩：□ 优 □ 良 □ 中 □ 及格 □ 不及格（在所选等级前的□内画“√”）教研室主任（或答辩小组组长）：（签名）年月日教学系意见：系主任：（签名）年月日 2

学位论文原创性声明

本人郑重声明：所呈交的学位论文，是本人在导师的指导下进行的研究工作所取得的成果。尽我所知，除文中已经特别注明引用的内容和致谢的地方外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式注明并表示感谢。本人完全意识到本声明的法律结果由本人承担。

学位论文作者（本人签名）：年月日

学位论文出版授权书

本人及导师完全同意《中国博士学位论文全文数据库出版章程》、《中国优秀硕士学位论文全文数据库出版章程》(以下简称“章程”)，愿意将本人的学位论文提交“中国学术期刊（光盘版）电子杂志社”在《中国博士学位论文全文数据库》、《中国优秀硕士学位论文全文数据库》中全文发表和以电子、网络形式公开出版，并同意编入CNKI《中国知识资源总库》，在《中国博硕士学位论文评价数据库》中使用和在互联网上传播，同意按“章程”规定享受相关权益。

论文密级：

□公开 □保密（___年__月至__年__月）(保密的学位论文在解密后应遵守此协议)

作者签名：_______ 导师签名：_______

_______年_____月_____日

独创声明

本人郑重声明：所呈交的毕业设计(论文)，是本人在指导老师的指导下，独立进行研究工作所取得的成果，成果不存在知识产权争议。尽我所知，除文中已经注明引用的内容外，本设计（论文）不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。

本声明的法律后果由本人承担。

作者签名: 二〇一〇年九月二十日

毕业设计（论文）使用授权声明

本人完全了解滨州学院关于收集、保存、使用毕业设计（论文）的规定。本人愿意按照学校要求提交学位论文的印刷本和电子版，同意学校保存学位论文的印刷本和电子版，或采用影印、数字化或其它复制手段保存设计（论文）；同意学校在不以营利为目的的前提下，建立目录检索与阅览服务系统，公布设计（论文）的部分或全部内容，允许他人依法合理使用。

（保密论文在解密后遵守此规定）

作者签名: 二〇一〇年九月二十日

致谢

时间飞逝，大学的学习生活很快就要过去，在这四年的学习生活中，收获了很多，而这些成绩的取得是和一直关心帮助我的人分不开的。

首先非常感谢学校开设这个课题，为本人日后从事计算机方面的工作提供了经验，奠定了基础。本次毕业设计大概持续了半年，现在终于到结尾了。本次毕业设计是对我大学四年学习下来最好的检验。经过这次毕业设计，我的能力有了很大的提高，比如操作能力、分析问题的能力、合作精神、严谨的工作作风等方方面面都有很大的进步。这期间凝聚了很多人的心血，在此我表示由衷的感谢。没有他们的帮助，我将无法顺利完成这次设计。

首先，我要特别感谢我的知道郭谦功老师对我的悉心指导，在我的论文书写及设计过程中给了我大量的帮助和指导，为我理清了设计思路和操作方法，并对我所做的课题提出了有效的改进方案。郭谦功老师渊博的知识、严谨的作风和诲人不倦的态度给我留下了深刻的印象。从他身上，我学到了许多能受益终生的东西。再次对周巍老师表示衷心的感谢。

其次，我要感谢大学四年中所有的任课老师和辅导员在学习期间对我的严格要求，感谢他们对我学习上和生活上的帮助，使我了解了许多专业知识和为人的道理，能够在今后的生活道路上有继续奋斗的力量。

另外，我还要感谢大学四年和我一起走过的同学朋友对我的关心与支持，与他们一起学习、生活，让我在大学期间生活的很充实，给我留下了很多难忘的回忆。

最后，我要感谢我的父母对我的关系和理解，如果没有他们在我的学习生涯中的无私奉献和默默支持，我将无法顺利完成今天的学业。

四年的大学生活就快走入尾声，我们的校园生活就要划上句号，心中是无尽的难舍与眷恋。从这里走出，对我的人生来说，将是踏上一个新的征程，要把所学的知识应用到实际工作中去。

回首四年，取得了些许成绩，生活中有快乐也有艰辛。感谢老师四年来对我孜孜不倦的教诲，对我成长的关心和爱护。

学友情深，情同兄妹。四年的风风雨雨，我们一同走过，充满着关爱，给我留下了值得珍藏的最美好的记忆。

在我的十几年求学历程里，离不开父母的鼓励和支持，是他们辛勤的劳作，无私的付出，为我创造良好的学习条件，我才能顺利完成完成学业，感激他们一直以来对我的抚养与培育。

最后，我要特别感谢我的导师***老师、和研究生助教***老师。是他们在我毕业的最后关头给了我们巨大的帮助与鼓励，给了我很多解决问题的思路，在此表示衷心的感激。老师们认真负责的工作态度，严谨的治学精神和深厚的理论水平都使我收益匪浅。他无论在理论上还是在实践中，都给与我很大的帮助，使我得到不少的提高这对于我以后的工作和学习都有一种巨大的帮助，感谢他耐心的辅导。在论文的撰写过程中老师们给予我很大的帮助，帮助解决了不少的难点，使得论文能够及时完成，这里一并表示真诚的感谢。

致谢

这次论文的完成，不止是我自己的努力，同时也有老师的指导，同学的帮助，以及那些无私奉献的前辈，正所谓你知道的越多的时候你才发现你知道的越少，通过这次论文，我想我成长了很多，不只是磨练了我的知识厚度，也使我更加确定了我今后的目标：为今后的计算机事业奋斗。在此我要感谢我的指导老师——***老师，感谢您的指导，才让我有了今天这篇论文，您不仅是我的论文导师，也是我人生的导师，谢谢您！我还要感谢我的同学，四年的相处，虽然我未必记得住每分每秒，但是我记得每一个有你们的精彩瞬间，我相信通过大学的历练，我们都已经长大，变成一个有担当，有能力的新时代青年，感谢你们的陪伴，感谢有你们，这篇论文也有你们的功劳，我想毕业不是我们的相处的结束，它是我们更好相处的开头，祝福你们！我也要感谢父母，这是他们给我的，所有的一切；感谢母校，尽管您不以我为荣，但我一直会以我是一名农大人为荣。

通过这次毕业设计，我学习了很多新知识，也对很多以前的东西有了更深的记忆与理解。漫漫求学路，过程很快乐。我要感谢信息与管理科学学院的老师，我从他们那里学到了许多珍贵的知识和做人处事的道理，以及科学严谨的学术态度，令我受益良多。同时还要感谢学院给了我一个可以认真学习，天天向上的学习环境和机会。

即将结束*大学习生活，我感谢****大学提供了一次在农大接受教育的机会，感谢院校老师的无私教导。感谢各位老师审阅我的论文。

毕业设计（论文）原创性声明和使用授权说明

原创性声明

本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方

外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。

作者签名：日期：指导教师签名：日期：

使用授权说明

作者签名：日期：

学位论文原创性声明

作者签名：日期：年月日

学位论文版权使用授权书

涉密论文按学校规定处理。

作者签名：日期：年月日

导师签名：日期：年月日

独创声明

本声明的法律后果由本人承担。

作者签名: 年月日

毕业设计（论文）使用授权声明

本人完全了解**学院关于收集、保存、使用毕业设计（论文）的规定。本人愿意按照学校要求提交学位论文的印刷本和电子版，同意学校保存学位论文的印刷本和电子版，或采用影印、数字化或其它复制手段保存设计（论文）；同意学校在不以营利为目的的前提下，建立目录检索与阅览服务系统，公布设计（论文）的部分或全部内容，允许他人依法合理使用。

（保密论文在解密后遵守此规定）

作者签名: 年月日

基本要求：写毕业论文主要目的是培养学生综合运用所学知识和技能，理论联系实际，独立分析，解决实际问题的能力，使学生得到从事本专业工作和进行相关的基本训练。毕业论文应反映出作者能够准确地掌握所学的专业基础知识，基本学会综合运用所学知识进行科学研究的方法，对所研究的题目有一定的心得体会，论文题目的范围不宜过宽，一般选择本学科某一重要问题的一个侧面。

毕业论文的基本教学要求是：

1、培养学生综合运用、巩固与扩展所学的基础理论和专业知识，培养学生独立分析、解决实际问题能力、培养学生处理数据和信息的能力。2、培养学生正确的理论联系实际的工作作风，严肃认真的科学态度。3、培养学生进行社会调查研究；文献资料收集、阅读和整理、使用；提出论点、综合论证、总结写作等基本技能。

毕业论文是毕业生总结性的独立作业，是学生运用在校学习的基本知识和基础理论，去分析、解决一两个实际问题的实践锻炼过程，也是学生在校学习期间学习成果的综合性总结，是整个教学活动中不可缺少的重要环节。撰写毕业论文对于培养学生初步的科学研究能力，提高其综合运用所学知识分析问题、解决问题能力有着重要意义。

毕业论文在进行编写的过程中，需要经过开题报告、论文编写、论文上交评定、论文答辩以及论文评分五个过程，其中开题报告是论文进行的最重要的一个过程，也是论文能否进行的一个重要指标。

撰写意义：1.撰写毕业论文是检验学生在校学习成果的重要措施，也是提高教学质量的重要环节。大学生在毕业前都必须完成毕业论文的撰写任务。申请学位必须提交相应的学位论文，经答辩通过后，方可取得学位。可以这么说，

毕业论文是结束大学学习生活走向社会的一个中介和桥梁。毕业论文是大学生才华的第一次显露，是向祖国和人民所交的一份有份量的答卷，是投身社会主义现代化建设事业的报到书。一篇毕业论文虽然不能全面地反映出一个人的才华，也不一定能对社会直接带来巨大的效益，对专业产生开拓性的影响。但是，实践证明，撰写毕业论文是提高教学质量的重要环节，是保证出好人才的重要措施。

2.通过撰写毕业论文，提高写作水平是干部队伍“四化”建设的需要。党中央要求，为了适应现代化建设的需要，领导班子成员应当逐步实现“革命化、年轻化、知识化、专业化”。这个“四化”的要求，也包含了对干部写作能力和写作水平的要求。

3.提高大学生的写作水平是社会主义物质文明和精神文明建设的需要。在新的历史时期，无论是提高全族的科学文化水平，掌握现代科技知识和科学管理方法，还是培养社会主义新人，都要求我们的干部具有较高的写作能力。在经济建设中，作为领导人员和机关的办事人员，要写指示、通知、总结、调查报告等应用文；要写说明书、广告、解说词等说明文；还要写科学论文、经济评论等议论文。在当今信息社会中，信息对于加快经济发展速度，取得良好的经济效益发挥着愈来愈大的作用。写作是以语言文字为信号，是传达信息的方式。信息的来源、信息的收集、信息的储存、整理、传播等等都离不开写作。

论文种类：毕业论文是学术论文的一种形式，为了进一步探讨和掌握毕业论文的写作规律和特点，需要对毕业论文进行分类。由于毕业论文本身的内容和性质不同，研究领域、对象、方法、表现方式不同，因此，毕业论文就有不同的分类方法。

按内容性质和研究方法的不同可以把毕业论文分为理论性论文、实验性论

文、描述性论文和设计性论文。后三种论文主要是理工科大学生可以选择的论文形式，这里不作介绍。文科大学生一般写的是理论性论文。理论性论文具体又可分成两种：一种是以纯粹的抽象理论为研究对象，研究方法是严密的理论推导和数学运算，有的也涉及实验与观测，用以验证论点的正确性。另一种是以对客观事物和现象的调查、考察所得观测资料以及有关文献资料数据为研究对象，研究方法是对有关资料进行分析、综合、概括、抽象，通过归纳、演绎、类比，提出某种新的理论和新的见解。

按议论的性质不同可以把毕业论文分为立论文和驳论文。立论性的毕业论文是指从正面阐述论证自己的观点和主张。一篇论文侧重于以立论为主，就属于立论性论文。立论文要求论点鲜明，论据充分，论证严密，以理和事实服人。驳论性毕业论文是指通过反驳别人的论点来树立自己的论点和主张。如果毕业论文侧重于以驳论为主，批驳某些错误的观点、见解、理论，就属于驳论性毕业论文。驳论文除按立论文对论点、论据、论证的要求以外，还要求针锋相对，据理力争。

按研究问题的大小不同可以把毕业论文分为宏观论文和微观论文。凡届国家全局性、带有普遍性并对局部工作有一定指导意义的论文，称为宏观论文。它研究的面比较宽广，具有较大范围的影响。反之，研究局部性、具体问题的论文，是微观论文。它对具体工作有指导意义，影响的面窄一些。

另外还有一种综合型的分类方法，即把毕业论文分为专题型、论辩型、综述型和综合型四大类：

1．专题型论文。这是分析前人研究成果的基础上，以直接论述的形式发表见解，从正面提出某学科中某一学术问题的一种论文。如本书第十二章例文中的《浅析领导者突出工作重点的方法与艺术》一文，从正面论述了突出重点的

工作方法的意义、方法和原则，它表明了作者对突出工作重点方法的肯定和理解。2．论辩型论文。这是针对他人在某学科中某一学术问题的见解，凭借充分的论据，着重揭露其不足或错误之处，通过论辩形式来发表见解的一种论文。3．综述型论文。这是在归纳、总结前人或今人对某学科中某一学术问题已有研究成果的基础上，加以介绍或评论，从而发表自己见解的一种论文。4．综合型论文。这是一种将综述型和论辩型两种形式有机结合起来写成的一种论文。如《关于中国民族关系史上的几个问题》一文既介绍了研究民族关系史的现状，又提出了几个值得研究的问题。因此，它是一篇综合型的论文。

写作步骤：毕业论文是高等教育自学考试本科专业应考者完成本科阶段学业的最后一个环节，它是应考者的总结性独立作业，目的在于总结学习专业的成果，培养综合运用所学知识解决实际问题的能力。从文体而言，它也是对某一专业领域的现实问题或理论问题进行科学研究探索的具有一定意义的论说文。完成毕业论文的撰写可以分两个步骤，即选择课题和研究课题。

首先是选择课题。选题是论文撰写成败的关键。因为，选题是毕业论文撰写的第一步，它实际上就是确定“写什么”的问题，亦即确定科学研究的方向。如果“写什么”不明确，“怎么写”就无从谈起。

教育部自学考试办公室有关对毕业论文选题的途径和要求是“为鼓励理论与工作实践结合，应考者可结合本单位或本人从事的工作提出论文题目，报主考学校审查同意后确立。也可由主考学校公布论文题目，由应考者选择。毕业论文的总体要求应与普通全日制高等学校相一致，做到通过论文写作和答辩考核，检验应考者综合运用专业知识的能力”。但不管考生是自己任意选择课题，还是在主考院校公布的指定课题中选择课题，都要坚持选择有科学价值和现实意义的、切实可行的课题。选好课题是毕业论文成功的一半。

第一、要坚持选择有科学价值和现实意义的课题。科学研究的目的是为了更好地认识世界、改造世界，以推动社会的不断进步和发展。因此，毕业论文的选题，必须紧密结合社会主义物质文明和精神文明建设的需要，以促进科学事业发展和解决现实存在问题作为出发点和落脚点。选题要符合科学研究的正确方向，要具有新颖性，有创新、有理论价值和现实的指导意义或推动作用，一项毫无意义的研究，即使花很大的精力，表达再完善，也将没有丝毫价值。具体地说，考生可从以下三个方面来选题。首先，要从现实的弊端中选题，学习了专业知识，不能仅停留在书本上和理论上，还要下一番功夫，理论联系实际，用已掌握的专业知识，去寻找和解决工作实践中急待解决的问题。其次，要从寻找科学研究的空白处和边缘领域中选题，科学研究。还有许多没有被开垦的处女地，还有许多缺陷和空白，这些都需要填补。应考者应有独特的眼光和超前的意识去思索，去发现，去研究。最后，要从寻找前人研究的不足处和错误处选题，在前人已提出来的研究课题中，许多虽已有初步的研究成果，但随着社会的不断发展，还有待于丰富、完整和发展，这种补充性或纠正性的研究课题，也是有科学价值和现实指导意义的。

第二、要根据自己的能力选择切实可行的课题。毕业论文的写作是一种创造性劳动，不但要有考生个人的见解和主张，同时还需要具备一定的客观条件。由于考生个人的主观、客观条件都是各不相同的，因此在选题时，还应结合自己的特长、兴趣及所具备的客观条件来选题。具体地说，考生可从以下三个方面来综合考虑。首先，要有充足的资料来源。“巧妇难为无米之炊”，在缺少资料的情况下，是很难写出高质量的论文的。选择一个具有丰富资料来源的课题，对课题深入研究与开展很有帮助。其次，要有浓厚的研究兴趣，选择自己感兴趣的课题，可以激发自己研究的热情，调动自己的主动性和积极性，能够以专

心、细心、恒心和耐心的积极心态去完成。最后，要能结合发挥自己的业务专长，每个考生无论能力水平高低，工作岗位如何，都有自己的业务专长，选择那些能结合自己工作、发挥自己业务专长的课题，对顺利完成课题的研究大有益处。

致谢

即将结束*大学习生活，我感谢****大学提供了一次在**大接受教育的机会，感谢院校老师的无私教导。感谢各位老师审阅我的论文。

硕士毕业论文致谢词

致谢一：

光阴似箭，一转眼已是快离开的日子。在校的这几年时间里很感谢老师们对我的淳淳教诲，是老师们教会了我们勤奋学习，诚实做人，踏实做事，以宽容之心面对生活。

指引着我们沿着正确方向前进。在点滴汇聚中使我逐渐形成正确、成熟的人生观、价值观。值此论文顺利完成之际，特别要感谢我的指导师老师，老师给予我很大的帮助。老师治学严谨，学识渊博，为我营造了一种良好的精神氛围。在论文的完成过程中，从选题到开题报告，从写作提纲到一遍又一遍地指

出每稿中的具体问题，严格把关，循循善诱。同时感谢老师在我学习期间给予的帮助。

感谢和我一起学习的同学。他灵活考虑问题的方式，严谨的解决问题的态度，扎实的专业知识功底，认真的科研态度都给我留下了深刻的印象，感谢她在投入产出表的分析上对我的帮助。

感谢和我一个宿舍的同学。没有她们无私的帮助，我是无法完成论文工作的。我们在一起度过了很多快乐，开心的日子。在她们的帮助下，我顺利的解决了生活中遇到的各种困难。

深深的感谢呵护我成长的父母。每当我遇到困难的时候，父母总是第一个给我鼓励的人。回顾20多年来走过的路，每一个脚印都浸满着他们无私的关爱和谆谆教诲，10年的在外求学之路，寄托着父母对我的殷切期望。他们在精神上和物质上的无私支持，坚定了我追求人生理想的信念。父母的爱是天下最无私的最宽厚的爱。大恩无以言报，惟有以永无止境的奋斗，期待将来辉煌的事业让父母为之骄傲。我亦相信自己能达到目标。

最后，再次向所有关心我的亲人、师长和朋友们表示深深的谢意。在即将离校之际，祝愿所有老师和同学们健康快乐!

致谢二：

时光荏苒，岁月如梭，转眼间两年半的研究生阶段即将结束，回想这个阶段的经历，丰富且充实，偶尔遇到挫折，身边总有老师和同学的帮助与鼓励、朋友的关心和家人的支持，至此感激之情难以言表。

是在导师教授的指导下完成的。从论文的选题、构思、撰写到最后的定稿，每一次的进步都离不开邢老师的悉心指导，使论文能够顺利完成。在两年半的研究生阶段，无论在学业上还是生活上，老师严谨认真的治学态度和平易近人

的生活态度都使我受益匪浅，并将鼓励我在今后的人生道路上不断进取。在此向我尊敬的导师表示衷心的感谢!

感谢研究生阶段教导我们的各授课老师，他们的谆谆教诲让我在学习上得到了进一步提升，并顺利完成了所有学业。感谢我亲爱的室友和同学，他们的善良、热情和勤奋感染着我，在共同努力学习的时光中，他们使我的生活如此充盈和饱满。感谢我的朋友们，总是义无反顾地支持和帮助我，不断督促我，共同进步。

感谢为我操劳的父母亲人。感谢父母给予我生命，教育我成长，在过去的20多年里，父母为我付出了很多，父母的理解与支持是我前进的最大动力。姑姑在学习上督促和生活上的帮助，都让我不胜感激，我将一直铭记于心。

在即将离校之际，祝愿所有老师和同学们在今后的工作和生活中一切顺意! 致谢三：

硕士学位论文即将大功告成，这也标志着我在安徽财经大学近七年的学生生涯步入尾声，毕业近在咫尺，以往的学习和生活场景还历历在目，尤其是两年半的研究生生涯，不仅丰富了我的知识，同时也收获了珍贵的师生情和同学情。在这期间我得到了学院老师们的悉心教导，结识了志趣相投的同学和朋友，同时也受到了家人的大力支持，在此，我谨以此文向表示感谢。

首先要由衷的感谢我读研期间的导师教授。教授渊博的知识，严谨的治学态度，平易近人的人格魅力，诲人不倦的情操深深的鼓舞我，激励我。读研期间，从小论文的选题到撰写，再到投稿，都离不幵他的精心指导和帮助;在完成学位论文整个过程中，他时刻关注着我的写作进展，孜孜不倦的给我的论文提出指导建议和意见，倾注了他大量心血;在生活上，老师也给了我很多的帮助。这两年多以来，跟着恩师老师学习，将会使我终身受益，也将成为我人生中宝

贵的财富。再次诚挚的感谢我的导师老师，谢谢您的陪伴与帮助!

其次要感谢老师，老师在我的论文选题上了给了我很大的帮助，在审阅开题报告和论文初稿时都给了我很好的建议，在此由衷的感谢您的悉心指导。同时要感谢大学国际贸易学院的老师们，感谢他们在课堂上面的详细讲解，感谢他们在开题时对我的论文的指导和意见。并在此表达学生最衷心的感谢!

此外，感谢大学国际经济贸易学院的每一位同学，感谢我的朋友和家人，因为有了你们的陪伴、帮助和支持，我研究生生涯的学习和生活才变得丰富多彩。

为了能写好这篇论文，本人付出了很大的努力，但因自身学术能力和知识构架有限，语言表述不足，文中肯定会出现疏漏和不足，希望各位师长和专家给予批评和指正，在此对你们的理解和支持一并表示感谢。

致谢四：

时光匆匆而过，幡然醒悟时毕业的季节已悄然而至，回首两年半研宄生学习与生活，心中的感慨万千，曾经的壮志雄心，也慢慢变为心中的那一份稳重和踏实。这两年多时间里，我真的成长了许多。

首先要感谢我敬爱的导师教授，您不仅是我求学道路上的恩师，而且还是我生活中的益友。每当我在学习上或是在生活上遇到困难时，您会毫不犹豫地帮助我;当我犯错误时，您总是循循善诱，耐心开导。您的博学多识让我崇敬，您严谨的治学态度让我钦佩。在教会我如何去做事的同时，您还让我领悟到了如何做人的真理。

总之，从您那儿，我学会了很多很多。这篇论文无处不渗透着您的心血，在此，千言万语汇成一句话：老师，谢谢您!

此外，还要感谢我的师姐，感谢我的同门，感谢我的好友，在我论文的完

成过程中给了我很多的帮助与鼓励。感谢我家人的支持与理解，感谢经济学院12届研宄生的全体同学，是你们陪伴我度过了快乐而又充实的研究生生活。

最后要向各位评审专家和老师致以真诚的谢意，感谢您们为付出了宝贵的时间。

硕士毕业设计开题报告范文

一. 简述设计计划学是一门新兴的综合性边缘学科，它研究的是如何保证设计的优良度和高效性，以及如何指导设计的展开。在设计需要科学计划这一概念已成为现代设计界共识的情况下，我国业界内部对设计计划学的认识与研究，还没有跟上设计发展需要的步伐。针对我国设计教育现状，本书将就该学科的教学方面，提出一套科学的行之有效的设计计划方法。以期为设计类学生深入理解设计，更好地掌握设计的方法提供必要的指导。

二.学术价值分析

1. 选题依据计划在今天已逐渐成为一门显学，大至国家事务，小至个人日常生活，社会各个领域都离不开计划，各类大大小小的成功项目，很大程度上都自觉或不自觉地导入，实施了相应的计划活动。计划学的兴起是知识经济时代资源整合化的大势所趋。而反映到艺术设计学的领域，我们可以发现，计划同样有极大的发展空间：

如何设计，如何保证优良的设计，这都需要科学的调查研究，需要精准的分析定位，需要详实的设计依据，需要合理的组织安排，这些与我们通常理解的形式，风格的赋予层面的设计相异而相成的工作，就是设计计划的内容。

而如何正确进行设计计划，存在着一个方法论的问题。在学科间的交叉融合成为当前学术主流的大环境下，设计计划应该可以打通各设计专业间的藩篱，为取得成功的设计提供行之有效的方法上的支持。在设计先进国家，对设计计划方面已有一定程度的研究。尤其在设计方法研究方面，已取得比较成熟的结果，出现了一些有效的方法，如技术预测法，科学类比法，系统分析设计法，创造性设计法，逻辑设计法，信号分析法，相似设计法，模拟设计法，有限元法，优化设计法，可靠性设计法，动态分析设计法，模糊设计法等。这些方法侧重于不同的专业设计方向，而设计计划面临不同设计专业，更需要的是一种整合的灵活的解决问题的计划方法。这就需要我们针对计划自身的学科特点，从现有的成型的方法群中进行提炼，总结出一套适应现在情况的设计计划方法来。

创新性及难度将参考管理决策方法与相关设计方法研究的成果, 试图寻找一套对于我国设计师来说，明确可行的跨专业设计计划的方法体系。致力于从简明实效的角度，为设计计划人员提供易于操控，而且便于和各个专业设计师进行沟通、交流的方法。要求该方法不仅对专业设计团队的计划环节有用，对个体设计人员的的设计工作也应具有指导作用。这就需要针对我国设计现状，从国内外各学科领域名目众多的相关方法中进行精心挑选，合理安排，科学综合的处理，创造出一套高效的计划方法来。虽然国外的相关成果业已成熟，但如何在众多不同侧重角度的方法中总结出理想的计划方法，需要我们对所有已知方法深入地认识和理解，同时明了我们设计各专业的工作规律，以期做到跨专业的有效性。具有一定的难度。首先在对计划的理论性分析与研究中，需要树立对计划的正确理解与认识，进而廓清设计计划的概念。接着将在设计计划方法论层面的研究上，对设计计划及其方法论进一步阐述。鉴于国内现在并没有对设计计划有深入的的系统的研究，该书内容基本上属此方面问题的首次讨

论，面临着缺乏大量相关经验及理论借鉴的景况，所以需要作者在目前积累的实践性资料和相关学科的研究成果中加以总结与深化。最大的难度在于资料的搜集上，国内相关资料匮乏且本方向的研究缺乏交流的气候，而由于我院互联网情报系统的不完善和出于对技术保密的考虑，也很难从互联网上得到理想的资料。作者只能从书店，图书馆和其他专业的老师和同学手中求取所需要的信息。当然本研究方向的直接信息是很缺少的，更多是从其它方向的研究成果中搜集所需要的信息资料。方法的研究是一个涉及面很广的课题，也需要从很多领域进行比较分，探索总结。而从一个学科到另一个学科的跳跃性研究，需要迅速转换思维及反复调整视点，这也对作者的思维技能，思考方式，学术视野及知识积累等方面的研究素质提出了很大的挑战。

3. 研究方案的可行性和合理性由于国际设计交流间的局限和我国设计界的特殊情况，尤其是国内设计教育上的某种封闭性和滞后性，我国业界对设计计划方法的认知尚不够深入，还缺乏一套完整的，在教学和实践中简明且易于操作的设计计划方法。经初步调查，当前学界内仅有的几本相关著作，也仅限于对西方某些设计方法与程序的简单的介绍，没有很专业地从计划的层面进行系统阐述，而市场上连篇累牍的相关书籍主要是从市场营销和工商管理方面着手，对设计类诸专业的设计计划，并不具备现实指导作用。所以亟待有这么一套专业性较强的设计计划方法及其论著出现。在某种程度上，本书的出现将对设计计划这一门新兴学科，起到填补教学用书空白的作用。而从技术的角度而言，本书的完成也有相当的可行性，在分院近几年来的设计策划课程的教学中，已为之积累了大量新鲜的实践性，经验性资料。而分院的教育架构，亦为这个跨专业的研究项目做好了充分的人力物力资源上的准备。

4.预期成果本书预期字数为12万字，分为理论与方法两大版，仅阐述设

计计划的相关内容，更重要是推出设计计划的概念与方法。所涉及范围主要包括管理学，决策学，认识论，方法论，创造学，心理学，行为组织学，人类学，社会学，设计学，史学等诸多学科领域，最终将完成一本集科学有效的方法程序，大量生动案例及实际操作指导于一身的，具有教学指导作用的专业书籍。现在本书工作已大致完成资料收集阶段任务，在下阶段三个月的时间内，我将就所收资料进行分析总结，完成方法程序的完善工作。附一. 全书基本构架设计有序---设计计划学方法研究前言一. 思维的奥秘

1. 神奇教练的解决之道全脑运动---人脑思维的奥秘 3. 理性思维程序化 4. 日常生活中的思维程序二.设计有序

1. 系统设计系统---浅析设计

设计有序---设计计划学的兴起 a. 设计计划学的需要 b. 设计计划学的发展与前景 . 设计计划学的角色

7. 十八般武器---计划工具介绍三.计划从身边做起 a. 处处留心皆学问---以窥视来训练 b. 排除确信无疑的定论 . 要有追根究底的精神 d. 培养有效运用分配时间的能力

三、开题报告的字数要求：

正文字数不得少于3000字。设计策划硕士毕业论文开题报告一. 简述设计计划学是一门新兴的综合性边缘学科，它研究的是如何保证设计的优良度和高效性，以及如何指导设计的展开。在设计需要科学计划这一概念已成为现代设计界共识的情况下，我国业界内部对设计计划学的认识与研究，还没有跟上设计发展需要的步伐。针对我国设计教育现状，本书将就该学科的教学方面，提出一套科学的行之有效的设计计划方法。以期为设计类学生深入理解设计，

更好地掌握设计的方法提供必要的指导。

二.学术价值分析

如何设计，如何保证优良的设计，这都需要科学的调查研究，需要精准的分析定位，需要详实的设计依据，需要合理的组织安排，这些与我们通常理解的形式，风格的赋予层面的设计相异而相成的工作，就是设计计划的内容。而如何正确进行设计计划，存在着一个方法论的问题。在学科间的交叉融合成为当前学术主流的大环境下，设计计划应该可以打通各设计专业间的藩篱，为取得成功的设计提供行之有效的方法上的支持。在设计先进国家，对设计计划方面已有一定程度的研究。尤其在设计方法研究方面，已取得比较成熟的结果，出现了一些有效的方法，如技术预测法，科学类比法，系统分析设计法，创造性设计法，逻辑设计法，信号分析法，相似设计法，模拟设计法，有限元法，优化设计法，可靠性设计法，动态分析设计法，模糊设计法等。这些方法侧重于不同的专业设计方向，而设计计划面临不同设计专业，更需要的是一种整合的灵活的解决问题的计划方法。这就需要我们针对计划自身的学科特点，从现有的成型的方法群中进行提炼，总结出一套适应现在情况的设计计划方法来。

创新性及难度将参考管理决策方法与相关设计方法研究的成果, 试图寻找一套对于我国设计师来说，明确可行的跨专业设计计划的方法体系。致力于从简明实效的角度，为设计计划人员提供易于操控，而且便于和各个专业设计

师进行沟通、交流的方法。要求该方法不仅对专业设计团队的计划环节有用，对个体设计人员的的设计工作也应具有指导作用。这就需要针对我国设计现状，从国内外各学科领域名目众多的相关方法中进行精心挑选，合理安排，科学综合的处理，创造出一套高效的计划方法来。虽然国外的相关成果业已成熟，但如何在众多不同侧重角度的方法中总结出理想的计划方法，需要我们对所有已知方法深入地认识和理解，同时明了我们设计各专业的工作规律，以期做到跨专业的有效性。具有一定的难度。首先在对计划的理论性分析与研究中，需要树立对计划的正确理解与认识，进而廓清设计计划的概念。接着将在设计计划方法论层面的研究上，对设计计划及其方法论进一步阐述。鉴于国内现在并没有对设计计划有深入的的系统的研究，该书内容基本上属此方面问题的首次讨论，面临着缺乏大量相关经验及理论借鉴的景况，所以需要作者在目前积累的实践性资料和相关学科的研究成果中加以总结与深化。最大的难度在于资料的搜集上，国内相关资料匮乏且本方向的研究缺乏交流的气候，而由于我院互联网情报系统的不完善和出于对技术保密的考虑，也很难从互联网上得到理想的资料。作者只能从书店，图书馆和其他专业的老师和同学手中求取所需要的信息。当然本研究方向的直接信息是很缺少的，更多是从其它方向的研究成果中搜集所需要的信息资料。方法的研究是一个涉及面很广的课题，也需要从很多领域进行比较分，探索总结。而从一个学科到另一个学科的跳跃性研究，需要迅速转换思维及反复调整视点，这也对作者的思维技能，思考方式，学术视野及知识积累等方面的研究素质提出了很大的挑战。

3. 研究方案的可行性和合理性由于国际设计交流间的局限和我国设计界的特殊情况，尤其是国内设计教育上的某种封闭性和滞后性，我国业界对设计计划方法的认知尚不够深入，还缺乏一套完整的，在教学和实践中简明且易于

操作的设计计划方法。经初步调查，当前学界内仅有的几本相关着作，也仅限于对西方某些设计方法与程序的简单的介绍，没有很专业地从计划的层面进行系统阐述，而市场上连篇累牍的相关书籍主要是从市场营销和工商管理方面着手，对设计类诸专业的设计计划，并不具备现实指导作用。所以亟待有这么一套专业性较强的设计计划方法及其论着出现。在某种程度上，本书的出现将对设计计划这一门新兴学科，起到填补教学用书空白的作用。而从技术的角度而言，本书的完成也有相当的可行性，在分院近几年来的设计策划课程的教学中，已为之积累了大量新鲜的实践性，经验性资料。而分院的教育架构，亦为这个跨专业的研究项目做好了充分的人力物力资源上的准备。

4.预期成果本书预期字数为12万字，分为理论与方法两大版，仅阐述设计计划的相关内容，更重要是推出设计计划的概念与方法。所涉及范围主要包括管理学，决策学，认识论，方法论，创造学，心理学，行为组织学，人类学，社会学，设计学，史学等诸多学科领域，最终将完成一本集科学有效的方法程序，大量生动案例及实际操作指导于一身的，具有教学指导作用的专业书籍。现在本书工作已大致完成资料收集阶段任务，在下阶段三个月的时间内，我将就所收资料进行分析总结，完成方法程序的完善工作。附一. 全书基本构架设计有序-设计计划学方法研究思维的奥秘

9 具有一定的难度。首先在对计划的理论性分析与研究中，需要树立对计划的正确理解与认识，进而廓清设计计划的概念。接着将在设计计划方法论层面的研究上，对设计计划及其方法论进一步阐述。鉴于国内现在并没有对设计计划有深入的的系统的研究，该书内容基本上属此方面问题的首次讨论，面临着缺乏大量相关经验及理论借鉴的景况，所以需要作者在目前积累的实践性资料和相关学科的研究成果中加以总结与深化。最大的难度在于资料的搜集上，

国内相关资料匮乏且本方向的研究缺乏交流的气候，而由于我院互联网情报系统的不完善和出于对技术保密的考虑，也很难从互联网上得到理想的资料。作者只能从书店，图书馆和其他专业的老师和同学手中求取所需要的信息。当然本研究方向的直接信息是很缺少的，更多是从其它方向的研究成果中搜集所需要的信息资料。方法的研究是一个涉及面很广的课题，也需要从很多领域进行比较分，探索总结。而从一个学科到另一个学科的跳跃性研究，需要迅速转换思维及反复调整视点，这也对作者的思维技能，思考方式，学术视野及知识积累等方面的研究素质提出了很大的挑战。

3. 研究方案的可行性和合理性由于国际设计交流间的局限和我国设计界的特殊情况，尤其是国内设计教育上的某种封闭性和滞后性，我国业界对设计计划方法的认知尚不够深入，还缺乏一套完整的，在教学和实践中简明且易于操作的设计计划方法。经初步调查，当前学界内仅有的几本相关着作，也仅限于对西方某些设计方法与程序的简单的介绍，没有很专业地从计划的层面进行系统阐述，而市场上连篇累牍的相关书籍主要是从市场营销和工商管理方面着手，对设计类诸专业的设计计划，并不具备现实指导作用。所以亟待有这么一套专业性较强的设计计划方法及其论着出现。在某种程度上，本书的出现将对设计计划这一门新兴学科，起到填补教学用书空白的作用。而从技术的角度而言，本书的完成也有相当的可行性，在分院近几年来的设计策划课程的教学中，已为之积累了大量新鲜的实践性，经验性资料。而分院的教育架构，亦为这个跨专业的研究项目做好了充分的人力物力资源上的准备。

4.预期成果本书预期字数为12万字，分为理论与方法两大版，仅阐述设计计划的相关内容，更重要是推出设计计划的概念与方法。所涉及范围主要包括管理学，决策学，认识论，方法论，创造学，心理学，行为组织学，人类学，

社会学，设计学，史学等诸多学科领域，最终将完成一本集科学有效的方法程序，大量生动案例及实际操作指导于一身的，具有教学指导作用的专业书籍。现在本书工作已大致完成资料收集阶段任务，在下阶段三个月的时间内，我将就所收资料进行分析总结，完成方法程序的完善工作。

毕业设计开题报告学生姓名专业艺术设计班级题目江西留缘咖啡厅设计选题的目的和意义设计的目的和意义：

繁忙的都市生活让人们需要寻找一个舒缓压力的空间。咖啡的乐趣在于其口味、效用和气氛。刚刚冲调好的咖啡，散发着馥郁的香味，那种诱人的香气，清新而另人陶醉。现在世界各地越来越多的人选择咖啡陪伴自己度过许多惬意的时光。而咖啡厅自然而然就成了人们释放紧张，舒缓压力的场所。工作之余，来到温馨舒适的咖啡厅，喝一杯醒脑，呷一口提神，吃几块点心，和朋友聊天小聚，乐趣无穷。咖啡不仅丰富着我们的生活，也缩短了你我之间的距离。当我们越来越习惯在生活中享受咖啡的香醇，享受咖啡营造的温馨气氛时，正是咖啡厅给了我们如此怡人的享受气氛。设计方向留缘咖啡厅温馨舒适，清静怡人。

1. 在空间造型上：以各种形式的点、线、面等来构成不同形式的空间界面，在融入时尚元素的同时，适当加以中国的古典风韵。

在色彩搭配上：环境的色彩搭配会营造出一种氛围，会对人的心理情绪产生一定的影响，所以主体色调以深色为主，来增加稳重感。

3. 在灯光照明上：主要运用柔和的暖色调来营造温馨舒适的怡人氛围。设计说明设计原则：营造一个温馨舒适，清静怡人的都市休闲娱乐场所。设计重点：体现自然、温馨、幽静的休憩氛围。设计难点：灯光的处理以及色彩的运用与环境相符合。运用手法：通过CAD，3D等软件以及手绘效果图来表达出整

个设计。江西留缘咖啡厅设计文献综述专业艺术设计

1.设计目的餐饮空间是人们日常生活不可缺少的饮食消费场所，相对于其他的功能空间，餐饮空间是更能为人们营造出多样的风格特征的休闲场所。繁忙的都市生活让人们需要寻找一个舒缓压力的空间。咖啡的乐趣在于其口味、效用和气氛。刚刚冲调好的咖啡，散发着馥郁的香味，那种诱人的香气，清新而另人陶醉。现在世界各地越来越多的人选择咖啡陪伴自己度过许多惬意的时光。而咖啡厅自然而然就成了人们释放紧张，舒缓压力的场所。工作之余，来到温馨舒适的咖啡厅，喝一杯醒脑，呷一口提神，吃几块点心，和朋友聊天小聚，乐趣无穷。咖啡不仅丰富着我们的生活，也缩短了你我之间的距离。当我们越来越习惯在生活中享受咖啡的香醇，享受咖啡营造的温馨气氛时，正是咖啡厅给了我们如此怡人的享受气氛。

文献资料咖啡厅作为餐饮娱乐空间，是环境与人的行为不断冲突不断融合的空间，人的行为差异对这个环境空间接受的层次也不尽相同。不管这个空间的表征多么的多元化，VI表达多么的丰富化，但功能的组织与环境的塑造却是设计咖啡厅最要优先考虑的问题，即形式是为功能服务的。功能、环境要做到协调。

1咖啡厅空间设计的定位餐饮空间的最初设立就是为了解决吃喝的问题，随着社会的不断发展，现代餐饮环境的性能已从传统意义上的美食转化为更加注重情调文化氛围的场所。随着精神与物质需求的提高，人们厌倦单调乏味的生活，喜欢在吃喝上追求某种情调气氛，欣赏美妙的音乐，喝咖啡聊天享受没有压力、轻松自如的境界。好的咖啡厅设计重在功能的定准。《商业表现经典案例餐饮、娱乐篇》一书中曾说到：

功能的定向其实是设计师最应该努力搞懂的一门商业学问。功能定准了就

好比人的骨骼找准了一样。接下来要很好的把它排列，然后再丰富血肉。咖啡厅一般是在正餐之外，以喝咖啡为主，进行简单的饮食，以及休息、交往的场所。它讲求轻松的气氛、洁净的环境，适合于少数人会友、晤谈等。所以咖啡厅空间设计要定准休闲娱乐，享受生活这一功能。只有合理的功能空间，才可以更好的用DECO语言来阐述，也便于材质的表现、配饰与家具的选择;所有附加的形式、美的符号，在功能完整的咖啡厅空间里才会显得落落大方。江西留缘咖啡厅设计将考虑到咖啡厅本身的功能定位。随着生活水平的提高、消费观念的转变，人们社会聚焦的活动日益增多，除了吃饭还要找个地方聊天叙旧，咖啡厅自然是他们所青睐的场所之一。江西留缘咖啡厅设计将着重抓住这一功能，营造浪漫温馨情调，使客人留连忘返。

2咖啡厅空间设计的要素咖啡厅空间的设计包含了众多要素，如形体要素、色彩要素、空间布局与环境气氛等。《室内设计理论及运用》一书第七章第四节餐饮空间的室内设计中说到：

餐饮空间与其他建筑空间一样，其室内设计主要是有四部分内容组成：空间形体设计，界面设计，家具与陈设设计，光与色的设计。即设计要素。平面到立体的衍变：

设计要有一个周密的策划，设计风格由室外向室内过渡，既要有整体，又要有局部。成功的餐饮娱乐空间设计都有一个表达准确地主题，与之相对应的室外景观环境，得体的门面招牌，视觉冲击很强的LOGO形象，精制的餐区家具，符合色调的餐布，以及体现经营精髓的菜单设计等。因此，设计表达方式要根据风格的需要进行组织。文化的沉淀及运用：

没有文化的餐饮娱乐空间设计，好比衣着花哨不重内在修养的人一样，显得苍白无趣。所以成功的咖啡厅空间设计一定是要挖掘了一个有涵养的文化母

体并加以发挥和渲染，借用手段表达，把这种文化揉和到空间的每一个角落，或繁或简，或夸张或含蓄，点滴见精神。可以说，咖啡厅已不是简单意义上的喝咖啡、休息娱乐的地方了，更多的是一种文化的体现。舒适度设计：

一个排风、排烟不畅的咖啡厅空间肯定不是一个成功的咖啡厅空间;空气污浊的餐饮环境也不是一个怡人的休闲娱乐环境。咖啡厅空间是人们聚集的场所，人多必定会带来环境负荷的增加，因此要有跟得上的冷暖设备系统，有良好的排风排烟系统，这样人们才会踏踏实实的坐下来消费。设计与自然风相结合：

成功的咖啡厅设计绝对不在粉饰上过度强调，而是一种自然形成，它是一种更多的用建筑语言去表达的空间。其特点可概括为六个字气度、力度、易度。江西留缘咖啡厅设计将营造一个温馨舒适，清静怡人的休闲娱乐氛围。让人们在休闲娱乐的同时，感受到一种全新的空间感受和视觉要求。让人们觉得江西留缘咖啡厅给予的不仅是美食，更是美景，还有文化的熏陶与洗礼。

3咖啡厅空间设计中色彩的应用咖啡厅空间设计作为一个室内空间的装修、装饰，离不开色彩，光影等氛围烘托。杨丽在《商业表现经典案例餐饮、娱乐篇》一书中说过：

餐饮娱乐是以特定的氛围为前提的，餐饮娱乐活动的环境氛围依赖于室内设计师的营造，因此，色彩对于餐饮娱乐空间设计具有更加重要的意义。空间色调气氛：

空间色调气氛是指环境设计的色彩心理氛围和色彩所烘托的空间调和性，而不是单独对空间某个具体物的颜色而言。它包括环境维护体所采用的表层用色，尤其是空间光源布光处理。空间材质选色：

任何材质的表现都离不开光与色的影响。材质的选用与处理是确定环境空间的视觉认识与心理影响的基础。同一种材质由于不同色彩、同一种色彩由于

不同的光照、同一色彩同一光照由于不同反光，都将对人们造成不同的视觉感受和不同的心理感应。色彩在材质上表现可直接改变材质的轻重感、软硬感、朴实华丽感，甚至大小感、远近感、动静感等视觉心理反应。空间整体与和谐：

咖啡厅环境的色彩设计，是以人的色觉生理、心理的适应性和功能性为要求的。完美的咖啡厅环境色彩设计既要考虑实用功能，也要突出空间的个性。人对色彩视觉的饱厌性，决定了对色彩运用的限制，所以整体与和谐是环境色彩中的基本准则。江西留缘咖啡厅是人们释放紧张，舒缓压力的场所，所以环境与氛围的烘托很重要。环境的色彩搭配会营造出一种氛围，会对人的心理情绪产生一定的影响，所以主体色调以深色为主，来增加稳重感。同时运用色彩的对比与调和的手段，从整体出发，调和空间的整体色调，使环境充满浪漫的视觉艺术效果。从而调节人的心理，让他们的紧张与压力在江西留缘咖啡厅得到释放，享受真正的轻松愉悦。

3.总结通过查阅文献，了解了咖啡厅空间设计的基本设计理论，明确了咖啡厅的设计理论和设计方向。认识到咖啡厅设计必须具有实用性，所划分的餐饮空间的大小、形式及空间组织，必须从实用出发，必须注重空间设计的合理性。此外，材料和结构是围隔空间的必要的物质技术手段，空间设计必须符合这两者的特性;声、光、热等技术又是为空间营造某种氛围和创造舒适的物理环境的手段，因此，在空间设计中必须满足其技术要求。建筑为人所用，空间设计应该以人为本，只有在分析人的行为心理需求的基础上进行的空间设计，方能为人所喜爱。江西留缘咖啡厅是人们释放紧张，舒缓压力的场所。重在体现自然、温馨、幽静的休憩氛围。所以江西留缘咖啡厅设计在融入时尚元素的同时，适当加以中国的古典风韵。让人们在感受到现代欧式风情的同时又感受到中国的古朴自然风。具有稳重感的深色调以及柔和的暖色灯光色调又给江西留

缘咖啡厅烘托出了浪漫温馨的气氛。喝咖啡的时候，人们的紧张与压力得到释放和舒缓，从而真正体现咖啡厅的功能价值。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文