网站建设基础方案

作用大了去SEO由英文Search Engine Optimization缩写而来， 中文意译为“搜索引擎优化”。SEO是指从自然搜索结果获得网站流量的技术和过程，是在了解搜索引擎自然排名机制的基础上， 对网站进行内部及外部的调整优化， 改进网站在搜索引擎中的关键词自然排名， 获得流量， 从而达成网站销售及品牌建设的目标及用途。其作用有：1、扩张资本规模2、优化企业财务结构3、通过SEO 进行资产重组4、调整产品结构，促进产业升级5、品牌保护6、推广（主要作用）7、为企业节约网络营销费用

请致电人工客服免费电话；Tel: 0531-6695-5186（24小时人工服务）；第三十三条　凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。任何公民享有宪法和法律规定的权利，同时必须履行宪法和法律规定的义务。第三十四条　中华人民共和国年满十八周岁的公民，不分民族、种族、性别、职业、家庭出身、宗教信仰、教育程度、财产状况、居住期限，都有选举权和被选举权；但是依照法律被剥夺政治权利的人除外。第三十五条　中华人民共和国公民有言论、出版、集会、结社、游行、示威的自由。第三十六条　中华人民共和国公民有宗教信仰自由。任何国家机关、社会团体和个人不得强制公民信仰宗教或者不信仰宗教，不得歧视信仰宗教的公民和不信仰宗教的公民。国家保护正常的宗教活动。任何人不得利用宗教进行破坏社会秩序、损害公民身体健康、妨碍国家教育制度的活动。宗教团体和宗教事务不受外国势力的支配。第三十七条　中华人民共和国公民的人身自由不受侵犯。任何公民，非经人民检察院批准或者决定或者人民法院决定，并由公安机关执行，不受逮捕。禁止非法拘禁和以其他方法非法剥夺或者限制公民的人身自由，禁止非法搜查公民的身体。第三十八条　中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。第三十九条　中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。第四十条　中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。第四十一条　中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报复。由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。第四十二条　中华人民共和国公民有劳动的权利和义务。国家通过各种途径，创造劳动就业条件，加强劳动保护，改善劳动条件，并在发展生产的基础上，提高劳动报酬和福利待遇。劳动是一切有劳动能力的公民的光荣职责。国有企业和城乡集体经济组织的劳动者都应当以国家主人翁的态度对待自己的劳动。国家提倡社会主义劳动竞赛，奖励劳动模范和先进工作者。国家提倡公民从事义务劳动。国家对就业前的公民进行必要的劳动就业训练。第四十三条　中华人民共和国劳动者有休息的权利。国家发展劳动者休息和休养的设施，规定职工的工作时间和休假制度。第四十四条　国家依照法律规定实行企业事业组织的职工和国家机关工作人员的退休制度。退休人员的生活受到国家和社会的保障。第四十五条　中华人民共和国公民在年老、疾病或者丧失劳动能力的情况下，有从国家和社会获得物质帮助的权利。国家发展为公民享受这些权利所需要的社会保险、社会救济和医疗卫生事业。国家和社会保障残废军人的生活，抚恤烈士家属，优待军人家属。国家和社会帮助安排盲、聋、哑和其他有残疾的公民的劳动、生活和教育。第四十六条　中华人民共和国公民有受教育的权利和义务。国家培养青年、少年、儿童在品德、智力、体质等方面全面发展。第四十七条　中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。第四十八条　中华人民共和国妇女在政治的、经济的、文化的、社会的和家庭的生活等各方面享有同男子平等的权利。国家保护妇女的权利和利益，实行男女同工同酬，培养和选拔妇女干部。第四十九条　婚姻、家庭、母亲和儿童受国家的保护。夫妻双方有实行计划生育的义务。父母有抚养教育未成年子女的义务，成年子女有赡养扶助父母的义务。禁止破坏婚姻自由，禁止虐待老人、妇女和儿童。第五十条　中华人民共和国保护华侨的正当的权利和利益，保护归侨和侨眷的合法的权利和利益。第五十一条　中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。第五十二条　中华人民共和国公民有维护国家统一和全国各民族团结的义务。第五十三条　中华人民共和国公民必须遵守宪法和法律，保守国家秘密，爱护公共财产，遵守劳动纪律，遵守公共秩序，尊重社会公德。第五十四条　中华人民共和国公民有维护祖国的安全、荣誉和利益的义务，不得有危害祖国的安全、荣誉和利益的行为。第五十五条　保卫祖国、抵抗侵略是中华人民共和国每一个公民的神圣职责。依照法律服兵役和参加民兵组织是中华人民共和国公民的光荣义务。第五十六条　中华人民共和国公民有依照法律纳税的义务。第三章 国家机构第一节　全国人民代表大会第五十七条　中华人民共和国全国人民代表大会是最高国家权力机关。它的常设机关是全国人民代表大会常务委员会。第五十八条　全国人民代表大会和全国人民代表大会常务委员会行使国家立法权。第五十九条　全国人民代表大会由省、自治区、直辖市、特别行政区和军队选出的代表组成。各少数民族都应当有适当名额的代表。全国人民代表大会代表的选举由全国人民代表大会常务委员会主持。全国人民代表大会代表名额和代表产生办法由法律规定。第六十条　全国人民代表大会每届任期五年。全国人民代表大会任期届满的两个月以前，全国人民代表大会常务委员会必须完成下届全国人民代表大会代表的选举。如果遇到不能进行选举的非常情况，由全国人民代表大会常务委员会以全体组成人员的三分之二以上的多数通过，可以推迟选举，延长本届全国人民代表大会的任期。在非常情况结束后一年内，必须完成下届全国人民代表大会代表的选举。第六十一条　全国人民代表大会会议每年举行一次，由全国人民代表大会常务委员会召集。如果全国人民代表大会常务委员会认为必要，或者有五分之一以上的全国人民代表大会代表提议，可以临时召集全国人民代表大会会议。全国人民代表大会举行会议的时候，选举主席团主持会议。第六十二条　全国人民代表大会行使下列职权：(一)修改宪法；(二)监督宪法的实施；(三)制定和修改刑事、民事、国家机构的和其他的基本法律；(四)选举中华人民共和国主席、副主席；(五)根据中华人民共和国主席的提名，决定国务院总理的人选；根据国务院总理的提名，决定国务院副总理、国务委员、各部部长、各委员会主任、审计长、秘书长的人选；(六)选举中央军事委员会主席；根据中央军事委员会主席的提名，决定中央军事委员会其他组成人员的人选；(七)选举最高人民法院院长；(八)选举最高人民检察院检察长；(九)审查和批准国民经济和社会发展计划和计划执行情况的报告；(十)审查和批准国家的预算和预算执行情况的报告；(十一)改变或者撤销全国人民代表大会常务委员会不适当的决定；(十二)批准省、自治区和直辖市的建置；(十三)决定特别行政区的设立及其制度；(十四)决定战争和和平的问题；(十五)应当由最高国家权力机关行使的其他职权。第六十三条　全国人民代表大会有权罢免下列人员：(一)中华人民共和国主席、副主席；(二)国务院总理、副总理、国务委员、各部部长、各委员会主任、审计长、秘书长；(三)中央军事委员会主席和中央军事委员会其他组成人员；(四)最高人民法院院长；(五)最高人民检察院检察长。第六十四条　宪法的修改，由全国人民代表大会常务委员会或者五分之一以上的全国人民代表大会代表提议，并由全国人民代表大会以全体代表的三分之二以上的多数通过。法律和其他议案由全国人民代表大会以全体代表的过半数通过。第六十五条　全国人民代表大会常务委员会由下列人员组成：委员长，副委员长若干人，秘书长，委员若干人。全国人民代表大会常务委员会组成人员中，应当有适当名额的少数民族代表。全国人民代表大会选举并有权罢免全国人民代表大会常务委员会的组成人员。全国人民代表大会常务委员会的组成人员不得担任国家行政机关、审判机关和检察机关的职务。第六十六条　全国人民代表大会常务委员会每届任期同全国人民代表大会每届任期相同，它行使职权到下届全国人民代表大会选出新的常务委员会为止。委员长、副委员长连续任职不得超过两届。第六十七条　全国人民代表大会常务委员会行使下列职权：(一)解释宪法，监督宪法的实施；(二)制定和修改除应当由全国人民代表大会制定的法律以外的其他法律；(三)在全国人民代表大会闭会期间，对全国人民代表大会制定的法律进行部分补充和修改，但是不得同该法律的基本原则相抵触；(四)解释法律；(五)在全国人民代表大会闭会期间，审查和批准国民经济和社会发展计划、国家预算在执行过程中所必须作的部分调整方案；(六)监督国务院、中央军事委员会、最高人民法院和最高人民检察院的工作；(七)撤销国务院制定的同宪法、法律相抵触的行政法规、决定和命令；(八)撤销省、自治区、直辖市国家权力机关制定的同宪法、法律和行政法规相抵触的地方性法规和决议；(九)在全国人民代表大会闭会期间，根据国务院总理的提名，决定部长、委员会主任、审计长、秘书长的人选；(十)在全国人民代表大会闭会期间，根据中央军事委员会主席的提名，决定中央军事委员会其他组成人员的人选；(十一)根据最高人民法院院长的提请，任免最高人民法院副院长、审判员、审判委员会委员和军事法院院长；(十二)根据最高人民检察院检察长的提请，任免最高人民检察院副检察长、检察员、检察委员会委员和军事检察院检察长，并且批准省、自治区、直辖市的人民检察院检察长的任免；(十三)决定驻外全权代表的任免；(十四)决定同外国缔结的条约和重要协定的批准和废除；(十五)规定军人和外交人员的衔级制度和其他专门衔级制度；(十六)规定和决定授予国家的勋章和荣誉称号；(十七)决定特赦；(十八)在全国人民代表大会闭会期间，如果遇到国家遭受武装侵犯或者必须履行国际间共同防止侵略的条约的情况，决定战争状态的宣布；(十九)决定全国总动员或者局部动员；(二十)决定全国或者个别省、自治区、直辖市进入紧急状态；(二十一)全国人民代表大会授予的其他职权。第六十八条　全国人民代表大会常务委员会委员长主持全国人民代表大会常务委员会的工作，召集全国人民代表大会常务委员会会议。副委员长、秘书长协助委员长工作。委员长、副委员长、秘书长组成委员长会议，处理全国人民代表大会常务委员会的重要日常工作。第六十九条　全国人民代表大会常务委员会对全国人民代表大会负责并报告工作。第七十条　全国人民代表大会设立民族委员会、法律委员会、财政经济委员会、教育科学文化卫生委员会、外事委员会、华侨委员会和其他需要设立的专门委员会。在全国人民代表大会闭会期间，各专门委员会受全国人民代表大会常务委员会的领导。各专门委员会在全国人民代表大会和全国人民代表大会常务委员会领导下，研究、审议和拟订有关议案。第七十一条　全国人民代表大会和全国人民代表大会常务委员会认为必要的时候，可以组织关于特定问题的调查委员会，并且根据调查委员会的报告，作出相应的决议。调查委员会进行调查的时候，一切有关的国家机关、社会团体和公民都有义务向它提供必要的材料。第七十二条　全国人民代表大会代表和全国人民代表大会常务委员会组成人员，有权依照法律规定的程序分别提出属于全国人民代表大会和全国人民代表大会常务委员会职权范围内的议案。第七十三条　全国人民代表大会代表在全国人民代表大会开会期间，全国人民代表大会常务委员会组成人员在常务委员会开会期间，有权依照法律规定的程序提出对国务院或者国务院各部、各委员会的质询案。受质询的机关必须负责答复。第七十四条　全国人民代表大会代表，非经全国人民代表大会会议主席团许可，在全国人民代表大会闭会期间非经全国人民代表大会常务委员会许可，不受逮捕或者刑事审判。第七十五条　全国人民代表大会代表在全国人民代表大会各种会议上的发言和表决，不受法律追究。第七十六条　全国人民代表大会代表必须模范地遵守宪法和法律，保守国家秘密，并且在自己参加的生产、工作和社会活动中，协助宪法和法律的实施。全国人民代表大会代表应当同原选举单位和人民保持密切的联系，听取和反映人民的意见和要求，努力为人民服务。第七十七条　全国人民代表大会代表受原选举单位的监督。原选举单位有权依照法律规定的程序罢免本单位选出的代表。第七十八条　全国人民代表大会和全国人民代表大会常务委员会的组织和工作程序由法律规定。第二节　中华人民共和国主席第七十九条　中华人民共和国主席、副主席由全国人民代表大会选举。有选举权和被选举权的年满四十五周岁的中华人民共和国公民可以被选为中华人民共和国主席、副主席。中华人民共和国主席、副主席每届任期同全国人民代表大会每届任期相同，连续任职不得超过两届。第八十条　中华人民共和国主席根据全国人民代表大会的决定和全国人民代表大会常务委员会的决定，公布法律，任免国务院总理、副总理、国务委员、各部部长、各委员会主任、审计长、秘书长，授予国家的勋章和荣誉称号，发布特赦令，宣布进入紧急状态，宣布战争状态，发布动员令。第八十一条　中华人民共和国主席代表中华人民共和国，进行国事活动，接受外国使节；根据全国人民代表大会常务委员会的决定，派遣和召回驻外全权代表，批准和废除同外国缔结的条约和重要协定。第八十二条　中华人民共和国副主席协助主席工作。中华人民共和国副主席受主席的委托，可以代行主席的部分职权。第八十三条　中华人民共和国主席、副主席行使职权到下届全国人民代表大会选出的主席、副主席就职为止。第八十四条　中华人民共和国主席缺位的时候，由副主席继任主席的职位。中华人民共和国副主席缺位的时候，由全国人民代表大会补选。中华人民共和国主席、副主席都缺位的时候，由全国人民代表大会补选；在补选以前，由全国人民代表大会常务委员会委员长暂时代理主席职位。第三节　国　务　院第八十五条　中华人民共和国国务院，即中央人民政府，是最高国家权力机关的执行机关，是最高国家行政机关。第八十六条　国务院由下列人员组成：总理，副总理若干人，国务委员若干人，各部部长，各委员会主任，审计长，秘书长。国务院实行总理负责制。各部、各委员会实行部长、主任负责制。国务院的组织由法律规定。第八十七条　国务院每届任期同全国人民代表大会每届任期相同。总理、副总理、国务委员连续任职不得超过两届。第八十八条　总理领导国务院的工作。副总理、国务委员协助总理工作。总理、副总理、国务委员、秘书长组成国务院常务会议。总理召集和主持国务院常务会议和国务院全体会议。第八十九条　国务院行使下列职权：(一)根据宪法和法律，规定行政措施，制定行政法规，发布决定和命令；(二)向全国人民代表大会或者全国人民代表大会常务委员会提出议案；(三)规定各部和各委员会的任务和职责，统一领导各部和各委员会的工作，并且领导不属于各部和各委员会的全国性的行政工作；(四)统一领导全国地方各级国家行政机关的工作，规定中央和省、自治区、直辖市的国家行政机关的职权的具体划分；(五)编制和执行国民经济和社会发展计划和国家预算；(六)领导和管理经济工作和城乡建设；(七)领导和管理教育、科学、文化、卫生、体育和计划生育工作；(八)领导和管理民政、公安、司法行政和监察等工作；(九)管理对外事务，同外国缔结条约和协定；(十)领导和管理国防建设事业；(十一)领导和管理民族事务，保障少数民族的平等权利和民族自治地方的自治权利；(十二)保护华侨的正当的权利和利益，保护归侨和侨眷的合法的权利和利益；(十三)改变或者撤销各部、各委员会发布的不适当的命令、指示和规章；(十四)改变或者撤销地方各级国家行政机关的不适当的决定和命令；(十五)批准省、自治区、直辖市的区域划分，批准自治州、县、自治县、市的建置和区域划分；(十六)依照法律规定决定省、自治区、直辖市的范围内部分地区进入紧急状态；(十七)审定行政机构的编制，依照法律规定任免、培训、考核和奖惩行政人员；(十八)全国人民代表大会和全国人民代表大会常务委员会授予的其他职权。第九十条　国务院各部部长、各委员会主任负责本部门的工作；召集和主持部务会议或者委员会会议、委务会议，讨论决定本部门工作的重大问题。各部、各委员会根据法律和国务院的行政法规、决定、命令，在本部门的权限内，发布命令、指示和规章。第九十一条　国务院设立审计机关，对国务院各部门和地方各级政府的财政收支，对国家的财政金融机构和企业事业组织的财务收支，进行审计监督。审计机关在国务院总理领导下，依照法律规定独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。第九十二条　国务院对全国人民代表大会负责并报告工作；在全国人民代表大会闭会期间，对全国人民代表大会常务委员会负责并报告工作。第四节　中央军事委员会第九十三条　中华人民共和国中央军事委员会领导全国武装力量。中央军事委员会由下列人员组成：主席，副主席若干人，委员若干人。中央军事委员会实行主席负责制。中央军事委员会每届任期同全国人民代表大会每届任期相同。第九十四条　中央军事委员会主席对全国人民代表大会和全国人民代表大会常务委员会负责。第五节　地方各级人民代表大会和地方各级人民政府第九十五条　省、直辖市、县、市、市辖区、乡、民族乡、镇设立人民代表大会和人民政府。地方各级人民代表大会和地方各级人民政府的组织由法律规定。自治区、自治州、自治县设立自治机关。自治机关的组织和工作根据宪法第三章第五节、第六节规定的基本原则由法律规定。第九十六条　地方各级人民代表大会是地方国家权力机关。县级以上的地方各级人民代表大会设立常务委员会。第九十七条　省、直辖市、设区的市的人民代表大会代表由下一级的人民代表大会选举；县、不设区的市、市辖区、乡、民族乡、镇的人民代表大会代表由选民直接选举。地方各级人民代表大会代表名额和代表产生办法由法律规定。第九十八条　地方各级人民代表大会每届任期五年。第九十九条　地方各级人民代表大会在本行政区域内，保证宪法、法律、行政法规的遵守和执行；依照法律规定的权限，通过和发布决议，审查和决定地方的经济建设、文化建设和公共事业建设的计划。

SEO是英文Search Engine Optimization的缩写，中文译为“搜索引擎优化”。

网络工程需求分析完成后，应形成网络工程需求分析报告书，与用户交流、修改，并通过用户方组织的评审。网络工程设计方要根据评审意见，形成可操作和可行性的阶段网络工程需求分析报告。有了网络工程需求分析报告，网络系统方案设计阶段就会“水到渠成”。网络工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。2.1 网络工程目标和设计原则1．网络工程目标　　一般情况下，对网络工程目标要进行总体规划，分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后，对总体目标进行分解，明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。　　对于网络工程应根据工程的种类和目标大小不同，先对网络工程有一个整体规划，然后在确定总体目标，并对目标采用分步实施的策略。一般我们可以将工程分为三步。　　1) 建设计算机网络环境平台。　　2) 扩大计算机网络环境平台。　　3) 进行高层次网络建设。2．网络工程设计原则　　网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。　　1) 实用、好用与够用性原则　　计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。　　2) 开放性原则　　网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。　　3) 可靠性原则　　无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。　　4) 安全性原则　　网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。　　5) 先进性原则　　网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。　　6) 易用性原则　　网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。　　7) 可扩展性原则　　网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如，对于多层交换网络，若要选用两种品牌交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。这些问题解决了，可扩展性自然是“水到渠成”。2.2 网络通信平台设计1．网络拓扑结构　　网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交换以太网技术。采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等结构，从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性，可采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要因素有以下几点。　　1) 地理环境：不同的地理环境需要设计不同的物理网络拓扑，不同的网络物理拓扑设计施工安装工程的费用也不同。一般情况下，网络物理拓扑最好选用星型结构，以便于网络通信设备的管理和维护。　　2) 传输介质与距离：在设计网络时，考虑到传输介质、距离的远近和可用于网络通信平台的经费投入，网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m，也可以用超五类屏蔽双绞线，但要考虑屏蔽双绞线两端接地问题。　　3) 可靠性：网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的，网络拓扑结构设计应避免因个别结点损坏而影响整个网络的正常运行。若经费允许，网络拓扑结构的核心层和汇聚层，最好采用全冗余连接，如图6-1所示。　　网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构，如图6-1所示。主干网络称为核心层，用以连接服务器、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层，根据需要在中间设置汇聚层。图6-1 网络全冗余连接星型拓扑结构图　　分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个部门的信息访问的需求根少(比如：财务部门的信息，只能在本部门内授权访问)，这种情况下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。2．主干网络(核心层)设计　　主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上50％～80％的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太网、ATM等。从易用性、先进性和可扩展性的角度考虑，采用百兆、千兆以太网是目前局域网构建的流行做法。3．汇聚层和接入层设计　　汇聚层的存在与否，取决于网络规模的大小。当建筑楼内信息点较多(比如大于22个点)超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机。交换机间如果采用级连方式，则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端口密度，其中一台交换机上联，则网络中就只有接入层。　　接入层即直接信息点，通过此信息点将网络资源设备(PC：等)接入网络。汇聚层采用级连还是堆叠，要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径内，且信息点数已超过一台或两台交换机的容量，则应采用交换机堆叠结构。堆叠能够有充足的带宽保证，适宜汇聚(楼宇内)信息点密集的情况。交换机级连则适用于楼宇内信息点分散，其配线间不能覆盖全楼的信息点，增加汇聚层的同时也会使工程成本提高。　　汇聚层、接入层一般采用l00Base-Tx快速变换式以太网，采用10/100Mbps自适应交换到桌面，传输介质是超五类或五类双绞线。Cisco Catalyst 3500/4000系列交换机就是专门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多，但要根据应用需求，可选择支持l～2个光端口模块，支持堆叠的接入层变换机。4．广域网连接与远程访问设计　　由于布线系统费用和实现上的限制，对于零散的远程用户接入，利用PSTN电话网络进行远程拨号访问几乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和Modem设备，并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备，这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应，一般按一个端口支持20个用户计算来配置。　　广域网连接是指园区网络对外的连接通道．一般采用路由器连接外部网络。根据网络规模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没有www、E-mail等具有internet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。如果用户有WWW、E-mail等具有internet功能的服务器，用户可采用DDN(或E1)专线连接、ATM交换及永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择，比如上网并发用户数在150～250之问，可以租用2Mbps线路，通过同步口连接Internet。如果用户与网络接入运营商在同一个城市，也可以采用光纤10Mbps／100Mbps的速率连接Internet。外部线路租用费用一般与带宽成正比，速度越快费用越高。网络工程设计方和用户方必须清楚的一点就是，能给用户方提供多大的连接外网的带宽受两个因素的制约，一是用户方租用外连线路的速率，二是用户方共享运营商连接Internet的速率。5．无线网络设计　　无线网络的出现就是为了解决有线网络无法克服的困难。无线网络首先适用于很难布线的地方(比如受保护的建筑物、机场等)或者经常需要变动布线结构的地方(如展览馆等)。学校也是一个很重要的应用领域，一个无线网络系统可以使教师、学生在校园内的任何地方接入网络。另外，因为无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用，可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接入。6．网络通信设备选型　　1) 网络通信设备选型原则　　2) 核心交换机选型策略　　3) 汇聚层/接入层交换机选型策略　　4) 远程接入与访问设备选型策略2.3 网络资源平台设计1．服务器2．服务器子网连接方案3．网络应用系统2.4 网络操作系统与服务器配置1．网络操作系统选型　　目前，网络操作系统产品较多，为网络应用提供了良好的可选择性。操作系统对网络建设的成败至天重要，要依据具体的应用选择操作系统。一般情况下，网络系统集成方在网络工程项目中要完成基础应用平台以下三层(网络层、数据链路层、物理层)的建构。选择什么操作系统，也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作系统的使用经验而定。如果在工程实施中选一些大家都比较生疏的服务器和操作系统，有可能使工期延长，不可预见性费用加大，可能还要请外援做系统培训，维护的难度和费用也要增加。　　网络操作系统分为两个大类：即面向IA架构PC服务器的操作系统族和UNIX操作系统家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高，一般根据应用系统平台的实际需求，估计好费用，瞄准某一两家产品去准备即可。与UNIX服务器相比，Windows 2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”， 一般在中小型网络中普遍采用。　　同一个网络系统中不需要采用同一种网络操作系统，选择中可结合Windows 2000 Advanced Server、Linux和UNIX的特点，在网络中混合使用。通常WWW、OA及管理信息系统服务器上可采用Windows 2000 Advanced Server平台，E-mail、DNS、Proxy等Internet应用可使用Linux／UNIX，这样，既可以享受到Windows 2000 Advanced Server应用丰富、界面直观、使用方便的优点，又可以享受到Linux／UNIX稳定、高效的好处。2．Windows 2000 Server 服务器配置　　首先，应根据需求阶段的调研成果，比如网络规模、客户数量流量、数据库规模、所使用的应用软件的特殊要求等，决定Windows 2000 Advanced Server服务器的档次、配置。例如，服务器若是用于部门的文件打印服务，那么普通单处理器Windows 2000Advanced Server服务器就可以应付自如；如果是用于小型数据库服务器，那么服务器上至少要有256MB的内存：作为小型数据库服务器或者E-mail、Internet服务器，内存要达到512MB，而且要使用ECC内存。对于中小型企业来说，一般的网络要求是有数十个至数百个用户，使用的数据库规模不大，此时选择部门级服务器。1路至2路CPU、512-1024MB ECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如果希望以后扩充的余地大一些，或者服务器还要做OA服务器、MIS服务器，网络规模比较大，用户数据量大，那么最好选择企业级服务器，即4路或8路SMP结构，带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。　　其次，选择Windows 2000 Advanced Server服务器时，对服务器上几个关键部分的选取一定要把好关。因为Windows 2000 Advanced Server虽然是兼容性相对不错的操作系统，但兼容并不保证100％可用。Windows 2000 Advanced Server服务器的内存必须是支持ECC的，如果使用非ECC的内存，SQL数据库等应用就很难保证稳定、正常地运行。Windows 2000 Advanced server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows 2000 Advanced Server部件认证的产品才能保证其在Windows 2000 Advanced Server下的100％可用性。另外，就是服务器的电源是否可靠，因为服务器不可能是跑几天歇一歇的。　　第三，在升级已有的windows 2000 Advanced Server服务器时．则要仔细分析原有网络服务器的瓶颈所在，此时可简单利用Windows 2000 Advanced Server系统中集成的软件工具，比如Windows 2000 Advanced Server系统性能监视器等。查看系统的运行状况，分析系统各部分资源的使用情况。一般来说，可供参考的Windows 2000 Advanced Server服务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之所以这样是因为，对于Windows 2000 Advanced Server服务器上的典型应用(如SQL数据库、OA服务器)来说，这些服务占用的系统主要资源开销是内存开销，对处理器的资源开销要求并小多，通过扩充服务器内存容量提高系统的可用内存资源，将大大提高服务器的性能。反过来，由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来说，增加系统处理器的升级方案，其性价比要比扩充内存容量方案差。因此，要根据网络应用系统实际情况来确定增加服务器处理器的数目，比如网络应用服务器要处理大量的并发访问、复杂的算法、大量的数学模型等。3．服务器群的综合配置与均衡　　我们所谓的PC服务器、UNIX服务器、小型机服务器，其概念主要限于物理服务器(硬件)范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字，如数据库服务器、Web服务器、E-mail服务器等，其概念属于逻辑服务器(软件)范畴。根据网络规模、用户数量和应用密度的需要，有时一台服务器硬件专门运行一种服务，有时一台服务器硬件需安装两种以上的服务程序，有时两台以上的服务器需安装和运行同一种服务系统。也就是说，服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网，大到可达十几台至数十台的企业网和校园网，如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制，最大限度地提高效率和性能的基础上降低成本，是系统集成方要考虑的问题。　　有关服务器应用配置与均衡的建议如下。　　1) 中小型网络服务器应用配置　　2) 中型网络服务器应用配置　　3) 大中型网络或ISP/ICP的服务器群配置2.5 网络安全设计　　网络安全体系设计的重点在于根据安全设计的基本原则，制定出网络各层次的安全策略和措施，然后确定出选用什么样的网络安全系统产品。1．网络安全设计原则　　尽管没有绝对安全的网络，但是，如果在网络方案设计之初就遵从一些安全原则，那么网络系统的安全就会有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶段，这种事后“打补丁”的思路是相当危险的。从工程技术角度出发，在设计网络方案时，应该遵守以下原则。　　1) 网络安全前期防范　　强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块木板”，此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性，使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”，自然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击)，是设计网络安全系统的必要前提条件。　　2) 网络安全在线保护　　强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下，必须尽可能快地恢复网络信息系统的服务。减少损失。所以，网络安全系统应该包括3种机制：安全防护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施，避免非法攻击的进行：安全监测机制是监测系统的运行，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和及时地恢复信息，减少攻击的破坏程度。　　3) 网络安全有效性与实用性　　网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息安全和信息应用是一对矛盾。一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段和管理措施：另一方面，势必给系统的运行和用户方的使用造成负担和麻烦，“越安全就意味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全处理造成的时延。网络安全采用分布式监控、集中式管理。　　4) 网络安全等级划分与管理　　良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级(绝密、机密、秘密、普密)，对用户操作权限分级(面向个人及面向群组)，对网络安全程度分级(安全子网和安全区域)，对系统结构层分级(应用层、网络层、链路层等)的安全策略。针对不同级别的安全对象，提供全面的、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。　　网络总体设计时要考虑安全系统的设计。避免因考虑不周，出了问题之后“拆东墙补西墙”的做法。避免造成经济上的巨大损失，避免对国家、集体和个人造成无法挽回的损失。由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设备、安全责任到人、安全机制贯穿整个网络系统，这样才能保证网络的安全性。　　5) 网络安全经济实用　　网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡，而且不同的网络系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。2．网络信息安全设计与实施步骤　　第一步、确定面临的各种攻击和风险。　　第二步、确定安全策略。　　安全策略是网络安全系统设计的目标和原则，是对应用系统完整的安全解决方案。安全策略的制定要综合以下几方面的情况。　　(1) 系统整体安全性，由应用环境和用户方需求决定，包括各个安全机制的子系统的安全目标和性能指标。　　(2) 对原系统的运行造成的负荷和影响(如网络通信时延、数据扩展等)。　　(3) 便于网络管理人员进行控制、管理和配置。　　(4) 可扩展的编程接口，便于更新和升级。　　(5) 用户方界面的友好性和使用方便性。　　(6) 投资总额和工程时间等。　　第三步、建立安全模型。　　模型的建立可以使复杂的问题简化，更好地解决和安全策略有关的问题。安全模型包括网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接和网络安全传输三部分。　　(1) 安全体制：包括安全算法库、安全信息库和用户方接口界面。　　(2) 网络安全连接：包括安全协议和网络通信接口模块。　　(3) 网络安全传输：包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。　　第四步、选择并实现安全服务。　　(1) 物理层的安争：物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。　　(2) 链路层的安全：链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。　　(3)网络层的安全：网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络传输正确，避免被拦截或监听。　　(4) 操作系统的安全：操作系统安全要求保证客户资料、操作系统访问控制的安令，同时能够对该操作系统上的应用进行审计。　　(5) 应用平台的安全：应用平台指建立在网络系统之上的应用软件服务，如数据库服务器，电子邮件服务器，Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术(如SSL等)来增强应用平台的安全性。　　(6) 应用系统的安全：应用系统是为用户提供服务，应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通信内容安全、通信双方的认证和审计等手段。　　第五步、安全产品的选型　　网络安全产品主要包括防火墙、用户身份认证、网络防病系统统等。安全产品的选型工作要严格按照企业(学校)信息与网络系统安全产品的功能规范要求，利用综合的技术手段，对产品功能、性能与可用性等方面进行测试，为企业、学校选出符合功能要求的安全产品。　　一个完整的设计方案，应包括以下基本内容：1．设计总说明　　对系统工程起动的背景进行简要的说明：主要包括：　　(1) 技术的普及与应用　　(2) 业主发展的需要（对需求分析书进行概括）2．设计总则　　在这一部分阐述整个系统设计的总体原则。主要包括：　　(1) 系统设计思想　　(2) 总体目标　　(3) 所遵循的标准3．技术方案设计　　对所采用的技术进行详细说明，给出全面的技术方案。主要包括：　　(1) 整体设计概要　　(2) 设计思想与设计原则　　(3) 综合布线系统设计　　(4) 网络系统设计　　(5) 网络应用系统平台设计　　(6) 服务器系统安全策略4．预算　　对整个系统项目进行预算。主要内容包括：列出整个系统的设备、材料用量表及费用；成本分析；以综合单价法给出整个系统的预算表。5．项目实施管理　　对整个项目的实施进行管理控制的方法。主要包括：　　(1) 项目实施组织构架及管理　　(2) 奖惩体系　　(3) 施工方案　　(4) 技术措施方案　　(5) 项目进度计划　　(5) 对业主配合的要求6．供货计划、方式　　主要描述项目的材料、设备到达现场的计划，供货方式。

　　根据住建部《家庭居室装饰装修管理试行办法》规定：房屋所有人、使用人对房屋进行装修之前，应当到房屋基层管理单位登记备案，到所在地街道办事处城管科办理开工审批。凡涉及拆改主体结构和明显加工荷载的要经房管人员与装修户共同到房屋鉴定部门申办批准。一、房屋装修申报（1） 住宅装修：在进行室内装饰装修前，应向住宅所在地的物业管理单位及城建监察中队进行申报登记。（2）非住宅（营业房）装修：在装修前应携有关材料前往城建监察中队办理《房屋装修许可单》。（3）工程投资额在30万元以上且建筑面积在300平方米以上的房屋装修：建设单位应在开工前携有关材料前往城建监察中队申领《建筑工程施工许可证》。二、房屋装修申报提交材料（1）房屋装修申请表；（2）房屋所有权证，对于房屋使用人提出申请，还应提交所有权人同意装修的证明；（3）申请人和产权人身份证复印件；（4）房屋租赁的，应提交租赁合同；（5）装修的房屋涉及改变房屋结构或明显加大符合荷载的，应提交房屋设计单位的设计图纸或专业部门对房屋整体安全论证结论；（6）外立面装饰、装修应到规划部门办理规划许可证。三、若是工程投资额在30万元以上且建筑面积在300平方米上的房屋装修，则要提交以下材料：（1）《建筑工程施工许可证申请表》；（2）《工程规划许可证》；（3）《建设工程用地许可证》；（4）工程中标通知书；（5）有效的施工合同；（6）建设工程质量、安全监督手续；（7）按照规定应该委托监理的工程项目，提交监理委托合同；（8）工程资金证明或银行保函；（9）法律、行政法规规定的其他条件。