1.公司简介：XX印刷有限责任公司，拥有三家子公司。

总公司所在A市。

负责印刷工作。

子公司分别所处B市、C市、D市。

子公司需将每笔订单上传到总公司。

随着公司的业务的发展，总公司需要建立一个标准化的IDC机房。

2.公司业务需求：信息共享：在总公司与子公司之间，子公司需要在8:00-17：00之间每天上传20个大小在500MB的订单到总公司。

实现订单传送任务公司管理：利用高效的网络来管理公司办公自动化：搭建搭建WEB、Email、FTP、DNS等服务器。

提供ERP环境，OA（在线办公）服务高速Internet一. 请你规划总公司到子公司的网络线路。

（使用运营商光缆情况带宽冗余业务流保障）1、运营商选择：多方选择最后选定电信作为使用运营商2、光缆情况：总公司分公司间由于不在同一城市，架设线路成本过高，使用ISP运营商线路，租用带宽，节约成本。

利用VPN技术，在总公司与分公司之间建立隧道实现总公司与分公司互联。

3、带宽情况：根据业务需求我们可以算出500MB*20=10G每天需要有10G的流量需要在总公司与子公司之间传输。

根据时间我们可以得到每天至少要保3Mbps的带宽，基于其他业务考虑每个子公司要保证8Mbps的带宽接入，总公司需要保证有30Mbps的带宽接入。

具体使用需求如下表所示4、业务保障:使用负载均衡技术来保证保证出口带宽的有效利用。

使用VRRP来实现冗余。

使用QOS 等技术来为需要某些业务提供保障。

对服务器要有容灾备份，使数据更加安全，有效。

二. 请你规划总公司到子公司的网络拓扑图与设备方案表。

（品牌配置价格施工费用）设备选择1. 路由器H3C SR6600H3C SR6600系列路由器（以下简称SR6600）是H3C公司自主研发为运营商及行业用户网络量身打造的一系列高性能多业务路由器。

为适应运营商网络和各行业IT建设的应用现状与未来业务发展趋势，SR6600基于业界领先的多核处理器技术软硬件平台进行开发，适合复杂业务流程处理，使SR6600具有极其灵活、全面、高效的多业务处理能力。

对于未来新业务、新需求的扩展和适应，更具有其他硬件平台无法比拟的灵活性和快速响应能力。

同时，多核多线程处理器的大规模创新应用，实现了不同业务流与报文的全并行高速处理，突破传统单核CPU性能瓶颈限制，开创了业务与性能并重的全新天地。

SR6600首次创新地在高端路由器上实现了各种增值业务的全分布式处理。

不需要配置任何集中式的业务处理或加速模块，在业务引擎（FIP-100/FIP-200）上内嵌了高性能的Netstream、ASPF、IPSec、NAT等各类增值业务。

多业务的全分布式处理，优化了报文数据处理流程，规避了业务集中式处理的性能瓶颈，简化了产品配置，同时也大大节省了用户投资，提高了系统资源利用率，为高端路由器面向新型多业务网络应用和未来业务扩展的多元化应用需求迈出了关键一步。

基于全新的硬件平台和面向业务处理的设计理念，SR6600系列开放式多核路由器完美地诠释了数据通信业务汇聚/接入和企业网关的新型解决方案。

2.核心交换机H3C 7506H3C S7500系列交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。

该产品基于H3C公司自适应安全网络的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段，从而为企业IT 系统构建面向业务的网络平台，实现通信整合，数据整合奠定了基础。

H3C S7500系列交换机作为H3C公司自适应安全网络的核心产品之一，可广泛的适用于IP城域网、大型企业园区网、中小型企业办公网络的核心层和汇聚层，同时其也可以作为以太无源光网络（EPON）的光线路终端（OLT）设备，为用户提供多种业务接入、交换、路由一体化的安全融合网络解决方案。

3.汇聚交换机 H3C S5500H3C S5500-HI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备先进的硬件处理能力和丰富的业务特性。

支持最多6个万兆接口，实现业界1U设备最高的端口密度以及灵活的端口扩展能力；支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性、可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。

4.接入交换机 H3C3100H3C S3100-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S3100-EI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。

同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。

另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性设备方案表：三. 总公司内部网络IDC机房设计与规划，如何装饰。

（面积为100平米放置服务器：印刷业务服务器DNS服务器WWW服务器EMAIL服务器）建筑部分:国产沈飞抗静电全钢活动地板敷设不锈钢饰边框大玻璃隔断安装或乳胶漆饰面石膏板隔墙高级乳胶漆装饰墙面各类门安装电气工程部分:机房动力配电系统；机房UPS电源配电系统；机房照明及应急照明系统；机房直流地极、直流地网及静电泄漏地网；配电柜、配电箱制作安装；各类用电设备安装；配电系统消防联动部分空调新风系统空调机安装；新风系统制作安装、新风机安装；排风系统制作安装、排风机安装；门禁系统入口门处设置不同的进入等级。

保安监控系统:设置摄象接头，监控设备。

监控设备设在中控室。

漏水检测系统对空调机及其上下水管设置定位漏水检测系统。

消防报警及自动灭火系统采用智能型火灾报警系统，设置烟感、温感探测器。

采用FM200全淹没式气体灭火系统，使用自动、手动及机械操作。

*场地监控系统（监控）对下述系统及设备提供24小时全天候监控:UPS不间断电源配电柜柴油发电机（如有）保安监控消防与自动报警系统气体灭火系统门禁系统漏水检测系统其他随着在数据业务的不断发展，某印刷有限责任拟设数据中心，目前，该公司计划建立一个100平米的数据中心，数据中心提供的服务对象为本企业总公司以及三个分公司提供数据服务。

该数据中心机房可用总面积约为100平米。

根据数据中心功能划分以及消防安全考虑，数据中心机房将分成如下部分，中间采用防火玻璃隔墙数据中心机房各功能分布如下：2、工程范围①、建筑部分数据中心机房是高技术的信息产业用机房。

为了保证数据中心机房的安全可靠，正常运行，对该机房的设计必须符合国家标准，行业标准及规范；在防火安全方面，要按照一级防火要求设计。

数据中心内地板建议采用全钢抗静电地板，我们推荐的是世界品牌德国美露全钢抗静电活动地板。

②、电源及空调部分机房的电源室应设计位于方便强电引入的地方，同时建议UPS电源室楼地面做加固处理。

对于后备发电机组，建议放置在地下。

机房采用恒温湿专用空调，送风方式为下送风上回风的循环送风方向，这样可保证网络通讯设备在恒温恒湿的环境下工作。

为了防止精密空调机的加湿器漏水，在每台空调机周围安装了漏水检测波报警系统。

为了保证机房内工作人员有一个舒适的工作环境，和保证机房内的空气洁净程度，我们设计了净化新风系统，这样既可保持机房内的空气新鲜，同时也维护机房内的正压需要。

③、门禁及安全监控部分在用户机房内进入数据中心机房，控制室和UPS电源室的地方给工作人员分别设置了进入权限和历史记录的门禁区系统。

对于控制室，客户操作室以及大户操作室同样采用权限和历史纪录门禁管理。

采用可调摄像头对重要部位进行实时录像监控，采用16个摄像头进行不同方位的图像采集。

录像采用硬盘存储，从而提供回放画面质量。

④、服务器监控部分由于数据中心存在大量的服务器设备，同时必须考虑客户租用中各种不同的形式，我们采用了远程监视管理的方式，对服务器进行管理。

四. 总公司与子公司的平面拓扑图（含IDC机房的平面拓扑）和示意图。

优化公司内部网速.首先，要从桌面开始，为公司电脑装好必要的杀毒软件，有效地防护好病毒对网络造成的冲击，在网络设备上要开启防病毒工作。

优化网络拓扑，使网络更加稳定。

对公司内部上网应该加强管理，禁止P2P侵占大量网络带宽，必要的时候需要安装监控软件，监测员工上网行为上网管理：1、客户端运维管理统一的操作系统及应用软件安装标准制定详细的系统及应用软件安装自检流程用户最小使用权限杀毒软件及木马查杀软件必装分析查找故障问题根源，不要盲目的找不到解决办法就重新安装系统2、网络安全管理网络是信息系统运行的重要载体，网络安全主要解决的是网络中各节点传输的信息内容合法、正确、无篡改和非授权访问。

网络安全管理原则：可管、可控、可监测、可审查。

更高级别可做到协议层的数据信息分析，进行数据包过滤。

3、服务器管理服务器部署手册服务器安全加固安全检测服务器应用架构4、故障处理加快故障处理机制，培训员工具有基本的网络知识，能够独立处理简单故障，对待不能处理的及时通过监控发现，上报运营商或者集成商处理解决。

六. 列出那些网络业务需要培训公司员工来完成，哪些网络业需要外包出去。

一些公司的网站，监控设备，基本网络设备需要公司员工来完成。

网络的升级改动建设，服务器安装调试等需要外包出去七. 请进行公司的IP地址规划和网络安全设计。

网络安全设计①、网络安全问题随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。

网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。

在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。

此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。

安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。

可以看出保证网络安全不仅仅是使它没有编程错误。

它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。