企业网络设计方案（优质4篇）

【路引】由阿拉题库网美丽的网友为您整理分享的“企业网络设计方案（优质4篇）”文档资料，以供您学习参考之用，希望这篇范文对您有所帮助，喜欢就复制下载支持吧！

企业网络设计方案【第一篇】

关键词 小型企业网络 总线型拓扑结构 冗余 路由

计算机网络不仅对人们的生活产生了重大影响，也日益影响着企业科技的创新和生产力的提高。企业信息技术的发展能够更好地提高企业的生产效率和管理水平。这不仅影响着大中型企业，对我国工业企业中占相当比重小企业同样重要。本文选择小企业网络规划与设计进行研究，是因为小企业用户的局域网结构相对简单，主机数量少，易于进行规划设计，且投入成本低、易于普及。

当今阶段，中国市场经济处于转型期，竞争日益激烈，小企业要想生存并更好地发展，必须改变小企业单一、机械的运作模式，追求高效的管理和沟通方法来增强竞争力。而建设小企业自己的网络无疑是顺应社会发展潮流提高小企业运作效率的作法。

一、小企业网络规划需求分析

小企业主机数量较少，易于满足团体信息化的需求。小企业网络规划与设计中只需一个主干网来负责各个子网和应用服务的连接，就能为信息交换提供有效的高速通道。根据企业提出需求，进行分析，最终将采取以下方案解决企业需求。

二、小企业网络规划与设计

网络需求

申请一个10M及以上的带宽，就可以满足小企业内部计算机访问Internet的需求。申请1个公网IP：分配给Internet接入路由器的串行借口；购买一台路由器以实现企业内部网络连接到Internet；考虑在日后小企业的发展，计算机数量可能会有所增加，因此交换机接口可以预留3到5个；将各部门划分在不同的VLAN。单个节点构成的网络通常就能满足小企业的网络需求。小企业网络工作站数量少且接入比较集中，因此核心网络设备选择100M的以太交换机就可以了。

小企业网络拓扑结构设计

根据小企业用户少、计算机数量少的特点，在企业网络规划与设计中采用总线型拓扑结构。总线型结构具有费用低、布线要求简单、扩充容易、数据段用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点，因此适合处于发展期的小企业网络规划使用。

总线型拓扑结构图如图1。

应用到的VLAN规划技术

一个VLAN可以在一个交换机实现，就可以满足小企业网络规划使用。在小企业网络规划中，VLAN根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。用来为局域网解决冲突域、广播域、带宽问题。因此使用VLAN技术，结合网络层的交换设备搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问。

小企I的VLAN采取端口划分即可，把同一个部门办公室的端口全部划分进同一个VLAN，具有很好地灵活性和安全性。之后企业有了新的发展，需要进行部门扩充只要在交换机上进行配置就可以了。

网络PDS系统设计

1、布线系统总体结构设计。根据小企业的建筑数量（假设为两栋），选用十二芯单模光纤从总机房连接到其他撞建筑或楼层的设备间，采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使企业实现与外界的信息交换和网络通信。布线时要考虑价廉、合理、美观、标准。尽量进行夹墙内、地板下、天花板上或者采用架空线槽布线。网络设备要放在一楼机房内。机房内要配备火警报警装置、防尘地板和空调。

2、工作区子系统设计。工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式跳线采用统一标准，如统一采用EIA/ TIA 568B标准等，以使系统具有更好的兼容性

3、管理子系统设计。单个节点的子系统设计在配线间完成。通过各种规格的配线架（线槽）实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，可以设置一个共用的子配线间，这样便于维修、管理。

4、干线子系统设计。干线子系统设计采用电缆从主设备间连接各治理子系统。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

5、设备间子系统设计。设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统等）设备的各种不同设备互连起来。使用多芯单模室内多模光纤将其连接。

6、建筑群子系统设计。建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

三、施工管理

施工前准备

施工前，企业应认真审核合同，合同签订后，一切照文件实行。

设备及材料

企业应对工程中所用到的所有设备及材料严格把关。选择质量可靠、性能良好的设备及材料、严格按合同进货。

施工过程管理

根据企业的情况，安排好施工进度，并加强对施工人员的管理，保证施工现场的卫生 ，保证不影响到企业工作人员的正常工作 。

施工完成后质量的检查和验收

施工完成后，企业派出有关人员进行全面的质量检查，进行系统的总验收。完全达到双方签订的合同要求后，进行工程的总移交。如在合同范围内，不达到要求的地方一定返工，直到达到要求为止。

四、结束语

在小企业网络规划与设计中，一套可行设计方案就能够满足小企业团体的信息交流和传递，也使外面的客户能够很容易的了解企业。本文在进行小企业网络规划与设计的时候，按照计算机网络设计的原则，采用层次化模型方法，将网络的结构分层为核心层和接入层，设置一个总机房在一楼或者核心层。

采用总线型网络拓扑结构，简单、方便、价廉，在功能性、实用性、安全性等方面完全符合小企业网络的工作需求，并具有一定的可扩展性，达到了小企业网络规划与设计的预期目标。

参 考 文 献

[1]中国建筑标准设计研究院。《综合布线系统工程设计与安装》.中国建筑标准设计研究院出版，2008.

[2]吴礼发、谢希仁。《网络原理与技术教程》.北京希望电子出版社。2002.

企业网络设计方案【第二篇】

关键词：网络安全技术 企业网络 解决方案

中图分类号：TN711文献标识码： A 文章编号：

随着计算机网络技术的飞速发展，自由的、开放的、国际化的Internet给政府机构、企事业单位带来了前所未有的变革，使得企事业单位能够利用Internet提高办事效率和市场反应能力，进而提高竞争力。另外，网络安全问题也随着网络技术的发展而真多，凡是有网络的地方就存在着安全隐患。在2007年1月举行的达沃斯世界经济论坛上，与会者首次触及了互联网安全问题，表明网络安全已经成为影响互联网发展的重要问题。由于因特网所具有的开放性、国际性和自由性在增加应用自由度的同时，网络安全隐患也越来越大，如何针对企业的具体网络结构设计出先进的安全方案并选配合理的网络安全产品，以及搭建有效的企业网络安全防护体系是摆在计算机工作者面前的巨大课题。

一、企业网络安全隐患分析 企事业单位可以通过Internet获取重要数据，同时又要面对Internet开放性带来的数据安全问题。公安部网络安全状况调查结果显示：2009年，被调查的企业有49%发生过网络信息安全事件。在发生过安全事件的企业中，83%的企业感染了计算机病毒、蠕虫和木马程序，36%的企业受到垃圾电子邮件干扰和影响。59%的企业发生网络端口扫描，拒绝服务攻击和网页篡改等安全危机。如何保护企业的机密信息不受黑客和工业间谍的攻击，已成为政府机构、企事业单位信息化健康发展所要解决的一项重要工作。随着信息技术的发展，网络病毒和黑客工具软件具有技术先进、隐蔽性强、传播速度快、破坏力强等特点。这主要表现在： 1.网络安全所面临的是一个国际化的挑战，网络的攻击不仅仅来自本地网络的用户，而是可以来自Internet上的任何一个终端机器。2.由于网络技术是全开放的，任何一个团体组织或者个人都可能获得，开放性的网络导致网络所面临的破坏和攻击往往是多方面的，例如：对网络通信协议的攻击，对物理传输线路的攻击，对硬件的攻击，也可以是对软件的攻击等等。3.用户可以自由地使用和各种类型的信息，自由地访问网络服务器，因为网络最初对用户的使用并没有提供任何的技术约束。

二、企业网络安全解决方案

（一）物理隔离方案。其基本原理为：从物理上来隔离阻断网络上潜在的攻击连接。其中包括一系列阻断的特征，如：没有连接、没有命令、没有协议、没有TCP/IP连接，没有应用连接、没有包转发，只有文件“摆渡”，对固态介质只有读和写两个命令。其结果是无法攻击、无法入侵、无法破坏。比如可以采用DShield/宇宙盾通用双向网络信息安全隔离网闸。

（二）网络系统安全解决方案。网络应用服务器的操作系统选择是一个很重要的部分，网络操作系统的稳定性和安全性能决定了服务器的性能。网络操作系统的系统软件，管理并控制着计算机软硬件资源，并在用户与计算之间担任着重要的桥梁作用。一般对其采用下列设置保障其基本安全

1.关闭不必要的服务。2.制定严格的账户策略。3.科学的分配用户账户权限。4.科学的安全配置和分析。 （三）入侵检测解决方案。在现有的企业网络安全防护体系中，大部分企业都部署了防火墙对企业进行保护。但是传统防火墙设备有其自身的缺点。如果操作系统由于自身的漏洞也有可能带来较大的安全风险。根据企业网络的实际应用情况，对网络环境安全状况进行详细的分析研究认为，对外提供应用服务的服务器应该受到重点的监控和防护。在这一区域部署入侵检测系统，这样可以充分发挥IDS的优势，形成防火墙后的第二道防线，如果充分利用IDS与防火墙的互动功能优势，则可以大大提升动态防护的效果。

（四）安全管理解决方案。信息系统安全管理机构是负责信息安全日常事务工作的，应按照国家信息系统安全的有关法律、法规、制度、规范建立和健全有关的安全策略和安全目标，结合自身信息系统的安全需求建立安全实施细则，并负责贯彻实施。 单位安全网（即内网）系统安全管理机构主要实现以下职能：

1.建立和健全本系统的系统安全操作规程。

2.确定信息安全各岗位人员的职责和权限，实行相互授权、相互牵连，建立岗位责任制。

3.审议并通过安全规划，年度安全报告，有关安全的宣传、教育、培训计划。

4.对己证实的重大的安全违规、违纪事件及泄密事件进行处理。

企业网络设计方案【第三篇】

关键词制药企业 网络系统 网络安全架构 网络设计

随着数字化和信息化进程的不断加速，企业网络规模和应用范围日益扩大。制药企业作为技术密集型企业，多以精深工艺、提升品质、加强管理为目的，建立了由ERP、电子商务、Web网站、OA构成的网络系统。目前，网络已应用于制药企业各个事务层面，因此网络安全尤为重要，必须建立多层次的安全体系架构，作为企业网络系统的基础保障。

一、安全架构设计要点

（一）多元线程。安全架构分为“预防”、“治理”、“巩固”三个线程。“预防”是通过Windows Server Update Services更新服务，及时修补内网终端与服务器的系统漏洞。“治理”是针对不同的安全威胁进行防护。对于病毒威胁和黑客入侵，进行软硬件联合防御。“巩固”是保存完整网络日志，有科学的备份策略，对终端计算机的严格管理，保证终端安全。

（二）立体布局。安全架构设计要兼顾物理层、链路层、网络层和应用层，形成立体化的防护布局。以安全域来划分为主线，同一安全域共享公用的信息资源、安全基础设施、网络基础设施等。

（三）系统管理。安全架构包括技术层和管理层两方面，必须建立安全管理系统与安全技术相适应。管理系统要求严密的岗位分工，以及日常维护管理制度。一个合理的管理系统能够明确网络边界，增强网络的可控性，实现有计划的访问控制，有效阻止渗透式网络攻击。

二、安全架构设计方案

（一）网络平台方案设计

1.网络结构设计。制药企业的网络设置采用拓扑结构，根据药品的生产、销售、组织、管理等部门分成多个子网，共同构建企业网络平台。在各VLAN之间布置路由，实现各VLAN间的自由互访。但各子网间互访需要进行网络验证，避免某子网的安全威胁获得扩大性传播。

2.域管理设计。为实现集中式管理，应在制药企业网络平台布局域管理。域管理可以实现单一账户登录，单节点管理，具有安全便捷的优点。企业内网络终端设备较多，因此要进行网络标签设置，具体规则如下：XX――X――XX，字符分别代表了一定含义，第一段字符代表所属网关，第二段代表部门，第三段代表姓名全拼，唯一的网络标签可以保证定位的速度与精度。

3.入侵检测设计。网络入侵检测是通过防火墙和专用软件（IDS）实现的。配置企业级防火墙，可以杜绝内外网间的病毒威胁，提供相对安全的网络环境。而网康、绿盟、安全胄甲等专业入侵检测软件（IDS）则是对防火墙的合理补充，IDS从企业网络中采集关键信息，分析总流量、上传量、ERP等数据变化，自主判断网络中违反安全策略的行为。联合应用防火墙与IDS，可以实时、动态地保护网络平台，扩展系统管理员的安全管理能力，形成完整的网络安全平台结构。

（二）防治病毒方案设计

1.分布式部署。一般而言，制药企业规模庞大且机构复杂，由多个服务器构成子网，因此在防毒软件的安装方面，要采用分布部署的方法，分地域、分工段、分部门进行配置，并根据企业现有的网络构架，设立多级病毒防治管理中心，负责各自网段的病毒查杀工作。

2.网络边缘防护。网络边缘是靠近用户端的网络层面，对其进行病毒防护的方法是在部署好防病毒网关后再连接外网，全面扫描网络后安置硬件防毒墙。建议使用网神、驱逐舰、趋势，瑞星、 MacAfee等品牌防毒墙，针对HTTP、FTP协议进行查杀病毒。再配置一套符合企业网络应用需要的安全策略，控制多项网络端口，填补边缘防护缺口，建立起软硬件相结合的安全屏障。

3.防病毒管理。防毒技术是网络安全架构的技术保障，而技术需要管理制度作为保障才能发挥最大效用。制药企业防毒管理制度应包括：强制实施防病毒策略，严肃工作纪律；定期检查硬件防毒墙运行状态，调整工作参数，避免过热过劳运行；定期升级防毒软件病毒库，如有大规模病毒爆发需进行专项治理；加强移动存储介质管理，不使用来源不明的存储介质。

（三）数据备份和审计方案设计

数据备份和审计是制药企业网络安全架构的重要组件。数据备份的作用是记录各类网络信息，为查找漏洞、排除问题、安全设置提供参考。考虑到制药企业数据备份的规模及对数据安全的要求，可利用IBM公司开发的iSCSI接口，将现有SCSI接口与以太网络结合，实现服务器与IP网络储存装置的资料交换。由于备份管理软件对存储性能有重要影响，应用符合一定技术标准的备份软件，具备快速存取能力、极简管理能力和灾难恢复能力。另外，备份软件要适应当前的网络条件，能同时支持64位和32位WINDOWS系统、UNIX、IOS系统，能在常用系统平台进行主动式备份。建议采用FileGee等备份软件，实现自动备份文件，并可进行多介质服务器管理，提供集中管理备份策略。

数据备份的目的是进行数据审计，通过检索备份数据，分析数据特征和变化趋势，对企业内服务器和终端设备进行安全审计。终端设备审计方案是：调取网络数据，对各种网络应用进行识别、记录和控制，在此基础上判断网络行为正当与否，如存在安全隐患则采取紧急策略，对问题网络端口进行控制。服务器审计方案是：在数据库中提取记录企业服务器运行信息，包括网络设备、安全设备、主机、数据库和应用系统日志，作出勘察、判断与决策，防止误操作和不当操作行为，预防各种潜在的违规操作行为。

三、总结

本文立足于制药企业的网络管理实际，拟定了三项网络系统安全架构的设计要点，提出安全规划，明确建设目标。网络安全架构设计以平台安全、防治病毒、数据备份和审计为基点，兼顾了整体性和可操作性，设计出符合线程化、立体化、系统化要求的安全架构，为制药企业网络安全应用和管理提供了技术支持。

参考文献：

[1] 熊芳芳。浅谈计算机网络安全问题及其对策。电子世界。2012（11）.

[2] 李健宏。网络安全综合评价方法的应用研究。计算机仿真。2011（7）.

企业网络设计方案【第四篇】

关键词：项目教学；探索；实践；项目实施

中图分类号：G642 文献标识码：B

1引言

为推动我国职业教育的改革和发展，提高我国职业院校服务经济、服务企业和就业的能力。国家教育部组织相关行业、企业专家、生产一线的技术人员及职教专家，以相关行业人力资源需求预测为基本依据，以就业为导向，以能力为本位，按照工作流程和岗位需要共同开发了以“核心课程与训练项目”为主要架构的教学指导方案，突破了职业教育以课程讲授和原理验证为主的传统教学模式，充分考虑到用人单位的需求，赢得了行业、企业的认同和支持。

笔者结合自身多年的实践教学经验，在“中小型网络构建与管理”课程的教学过程设计中，通过一系列来自生产实践和服务一线的实际工作项目组织和开展教学，将需求分析、方案设计、项目实施等环节贯穿每个项目学习中，围绕中小型网络管理人才所需的各项职业能力，精心设计和构建了多种工作环境，不但为学生提供了真实的网络环境，而且可以让学生亲身经历项目工作过程，积累必要的工作经验，从而从根本上提高解决问题的能力。

2项目教学法概述

项目教学法，是师生通过共同实施一个完整的项目工作而进行的教学活动。是将整个学习过程分解为一个个具体的工程或事件，设计出一个个项目教学方案，按行动回路设计教学思路。项目教学不仅给学生传授理论知识和操作技能，更注重培养学生的综合职业能力(知识能力、专业能力、解决问题的能力、再学习的能力、沟通能力、合作能力及生存能力)。在项目教学中，学生是教学活动的主体，占居着整个教学活动中的主导地位，而教师只是学生学习过程中的引导者、指导者和监督者。

项目教学法与传统教学法相比，主要区别表现在三个中心的转变。即由“以教师为中心转变为以学生为中心”,由“以课本为中心转变为以‘项目’为中心”,由“以课堂为中心转变为以实际经验为中心”。项目教学法与传统教学法并不是相互对立，而是有机结合、相互补充。

3项目教学的设计与实施

下面以“构建中小企业园区网”为例，简述项目教学的设计与实施。

项目教学的设计

教学设计

网络基础知识

项目背景介绍

知识准备

项目实施

项目考核

学习目标

掌握网络基础知识

了解中小型企业的网络建设需求

了解如何对企业网络进行需求分析

掌握路由交换网络常用技术

掌握如何实施企业网络项目

项目教学的实施

项目名称

构建中小企业园区网

项目背景

某企业计划建设自己的企业园区网络，并希望通过新建的网络，为企业提供一个安全、可靠、可扩展、高效的 网络环境，将两个办公地点连接到一起，使企业内部能够方便快捷地实现网络资源共享、全网接入Internet等目标，同时实现公司内部的信息保密隔离，并对公网进行安全访问。为确保企业网络应用系统的正常运行、安全和发展，新建的企业网络应该具备以下特性：

企业网络特性：

(1) 采用先进的网络通信技术完成企业网络的建设，连接两个相距较远的办公地点。

(2) 为了提高数据的传输效率，在整个企业网络内控制广播域的范围。

(3) 在整个企业集团内实现资源共享，确保骨干网络的高可靠性。

(4) 企业内部网络中实现高效的路由选择。

(5) 在企业网络出口对数据流量进行一定的控制。

(6) 使用较少的公网IP接入Internet。

企业网络环境：

(1) 企业具有两个办公地点，且相距较远。

(2)A办公地点部门较多，包括业务部、财务部、综合部等，为主要办公场所，因此，A办公场所的交换网络对可用性和可靠性要求较高。

(3)B办公地点只有较少办公人员，此处是Internet接入点。

(4) 公司已经申请到了若干公网IP地址，供企业内网接入使用。

(5) 公司内部使用内网地址。

项目需求

在接入层采用二层交换机，并且要采取一定方式分隔广播域。

核心交换机采用高性能三层交换机，且采用双核心互为备份的形式，接入层交换机分别通过2条上行链路连接到2台核心交换机，由三层交换机实现VLAN之间的路由。

2台核心交换机之间也采用双链路连接，并提高核心交换机之间的链路带宽。

接入交换机的access端口上实现对允许连接数量的控制，以提高网络的安全性。

为了提高网络的可靠性，整个网络中存在大量环路，要避免环路可能造成的广播风暴等。

三层交换机配置路由接口，与RA、RB之间实现全网互通。

RA和B办公地点的路由器RB之间通过广域网链路连接，并提供一定的安全性。

RB配置静态路由连接到Internet。

在RB上用少量公网IP地址实现企业内网到互联网的访问。

在RB上对内网到外网的访问进行一定控制，要求不允许财务部访问互联网，业务部只能访问WWW和FTP服务，而综合部只能访问WWW服务，其余访问不受控制。

项目拓扑

SW-A: F0/24:/24

VLAN10:/24

VLAN20:/24

VLAN30:/24

SW-B: F0/24:/24

VLAN10:/24

VLAN20:/24

VLAN30:/24

RA: F0/0:/24

F0/1:/24

S2/0:/32

RB: F0/0:/24

S2/0:/32

Internet:F0/0:/24

解决方案

(1) 在接入层交换机上划分VLAN可以实现对广播域的分隔。

(2) 划分业务部VLAN10、财务部VLAN20、综合部VLAN30,并分配接口。

(3) 交换机之间的链路配置为Trunk链路。

(4) 三层交换机上采用SVI方式(Switch Virtual Interface)实现VLAN之间的路由。

(5) 在2台三层交换机之间配置端口聚合，以提高带宽。

(6) 采用端口安全的方式实现。

(7) 整个交换网络内实现RSTP,以避免环路带来的影响。

(8) 两台三层交换机上配置路由接口，连接A办公地点的路由器RA。

(9)RA和RB分别配置接口IP地址。

(10) 在三层交换机的路由接口和RA,以及RB的内网接口上启用RIP路由协议，实现全网互通。

(11)RA和RB的广域网接口上配置PPP(点到点)协议，并用PAP认证提高安全性。

(12) 两台三层交换上配置缺省路由指向RA。

(13)RA上配置缺省路由指向RB。

(14)RB上配置缺省路由指向连接到互联网的下一跳地址。

(15) 用NAT(网络地址转换)方式，实现企业内网仅用少量公网IP地址到互联网的访问。

(16) 通过ACL(访问控制列表)实现。

项目实施

任务1在核心交换机(S3750)与接入交换机(S2126)上分别创建相应的VLAN。

任务2在S3750与S2126设备之间建立TRUNK链路。

任务3将两台S3750通过双链路相连，实现端口聚合。

任务4在全部交换机上配置RSTP,并指定两台三层交换机分别为根网桥和备份根网桥。

任务5在接入交换机的access链路上实现端口安全。

任务6配置三层交换机的VLAN间路由功能。

任务7在三层交换机的路由端口、RA和RB上配置接口IP地址。

任务8对RA和RB配置广域网链路，启用PPP协议和配置PAP认证。

任务9运用RIPV2路由协议配置企业内网的路由，用静态路由实现企业内网到互联网的访问。

任务10在路由器B上做NAT实现内网对外网的访问。

任务11为控制内网对互联网的访问，在路由器B上作访问控制列表。

项目考核

考核方式

(1) 平时考核

平时考核主要是对每个学生的到课情况、行为习惯、完成作业情况、技能测试等进行量化考核。

(2) 项目考核

小组考核

小组考核主要是对各项目小组完成每个项目任务的情况进行量化考核。

个人考核

个人考核，主要是对各项目小组的每个队员在整个项

目实施过程中，自己所承担的具体项目任务完成情况进行量化考核。

考核内容

(1) 课程目标完成情况

课程目标：

 充分掌握完成项目所必备的知识与技能

 熟练掌握中小型网络的构建与管理

(2) 项目完成情况

 项目设计方案

 项目实施情况

 项目设计报告

考核评定

(1) 平时考核(30%)

(2) 项目考核(70%)

 小组考核(50%)

 项目设计方案(20%)

 项目实施情况(30%)

 人个考核(20%)

 项目任务完成情况(10%)

 项目设计报告(10%)

本项目教学模式，是以项目学习小组和实验小组为单位进行的。各项目小组的组合是良莠搭配，自由组合。各项目组长由项目小组推荐产生。在项目实施过程中，主要由项目组长按项目中的不同角色分配项目任务。通过项目小组的学习和实验，形成了“组员之间互帮互学、相互协调、相互沟通、团队合作、共同提高；各项目小组之间比学赶帮，互相竞争”的良好局面。

本项目教学内容，是按知识模块进行划分。每个知识模块都通过一个实际的项目任务来驱动。首先，对每个项目任务进行需求分析，并按照完成项目的需求安排“知识准备”环节。每个模块本着“实用够用”的理论支撑为度，“突出实践教学”环节，力求项目解决方案的设计与实施。在整个项目教学过程中，注重学生团队合作，相互协调，互相沟通，继续学习等综合能力的训练与提高。

4结束语

针对网络技术发展和现代工作实践的需求，打破传统的学科体系，开发与企业实践密切联系、理论学习与技能训练高度统一的课程，不论从理论还是实践上，对于职业教育工作者来说都是一次巨大的挑战。这不仅需要引入先进的职业教育理念，具备丰富的专业实践经验，同时，还需将实际项目解决方案与传统教学有机结合起来，以更好地培养社会需求的实用型人才。

参考文献：

[1] 汪双顶，韩立凡。 中小型网络构建与管理[M]. 高等教育出版社，2006.