-1-BENET上海分公司网络改造项目设计实施方案目录企业用户需求分析项目概述系统需求概括项目建设的要求项目方案的整体设计与实施网络系统的分析与设计系统及应用服务的分析与设计项目测试与验收布线系统的测试网络及服务系统测试服务系统的测试项目售后服务及培训项目售后服务承诺技术培训-2-一、企业用户需求分析1.1、项目概述1、企业需求概括Benet公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商,总部在北京,拥有上海和广州两家分公司,随着业务的扩大,上海分公司由原来的10人增长为50人,以前的网络及应用环境已经不能适应实际的需求,所以要求对其进行改造,为了保证改造的质量、工期、成本,Benet北京总公司对上海分公司的此次网络及应用环境的改造单列为项目,组织专业人员讨论并编写了招标文件,从社会公开招标,通过竞争来选择有实力的系统集成公司对此次项目进行实施。2、建设性目标及原则1、目标采用先进的计算机、网络设备和软件,以及先进的系统集成技术,构建一个高效的办公网络。2、原则开放性:采用开放标准、开放技术、开放结构。-3-实用性:网络系统的设计以实用、满足应用为主,不追求最高、最新。先进性:计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。安全可靠性:同时考虑应用系统的设计、网络系统设计、硬件设备的选型配置几方面,以确保数据的安全。兼容与可扩充性:尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的能力。经济性:在满足功能与性能的基础上实现性能/价格比最优。可管理性:随着网络规模和复杂程度的增加,网络系统的管理和故障排除将成为较难的事情,针对各种设备都要提供一定的网络管理功能。工程建设按照相关国家标准实施。本次建设作为公司网络系统今后发展的基础,必须按照统一规划、着眼未来、注重实效的原则设计施工。系统建设应兼顾先进性和实用性,尽量采用先进技术以提高系统的效率和可靠性,还要结合公司的工作特点,立足于目前公司办公现状与全社会的计算机应用水平,避免脱离实际,造成系统资源的浪费。1.2、系统需求概括1、组织结构和管理模式及相关业务概括1、上海分公司组织结构如下图:-4-总经理销售部财务部工程部销售部员工组财务部员工组工程部员工组销售主管财务主管工程主管销售一销售二销售三销售四财务一财务二财务三工程一工程二工程三工程四经理部分公司经理财务部工程部销售部经理部2、上海分公司管理概况上海分公司经理向总经理负责上海分公司各部门主管向分公司经理负责各部门员工向部门经理负责2、企业现有设备状况企业目前拥有10台台式计算机,2台笔记本电脑计算机,其中5台台式机配有10/100Mbps双工自适应网卡,5台台式机配有10Mbps半双工网络接口卡,笔记本均带有10/100Mbps全双工自适应网络接口卡。所有设备运行良好。现公司已经增长到50人。网络规模需要进一部进行扩大。3、网络系统的整体规划-5-企业要求建设适合中小型企业的互连接入网络。需要路由器一台,交换机两台,服务器6台。分公司里的所以员工都能接入互联网,并且可以访问总公司的网络。所以的员工都能访问内部各服务器。分公司的计算机以部门为单位实现隔离。4、系统需求概括1、系统管理互联网系统是公司跟外界及总公司的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。用户安全、帐户管理用户权限管理网络访问控制事件日志系统将涉及以下3类帐户:·分公司经理·分公司各部门主管·分公司各部门普通员工2、相关系统软件及应用软件的选择原则主流操作系统:RedHatEnterpriseLinux4和WindowsServer2003使用WindowsServer2003构建以下服务:文件服务、活动目录服务、打印服务,代理服务CCProxy-6-1.3、项目建设的要求1、硬件的一般性要求所以硬件必须是新产品,而且在质量和性能上能提供可靠证明。集成商所提供的硬件设备应符合国建有关标准及规定。2、网络系统的总体设计要求1、布线系统建设总体设计需要80个信息点。系统采用TIA/EIA568A和568B以及其它相关布线标准实施。除工作区子系统外,其他子系统已布线完成。2、网络系统建设所有员工均能连到网联网上。网络结构体系采用星型拓扑结构。IP地址规划要合理其次要满足未来发展的需要。网络技术采用高宽带、高速度且简单成熟的以太网交换技术。为了满足设备的兼容性,路由交换应该采用相同的设备。3、服务系统的总体设计要求为了满足企业要求应建设文件服务、NFS服务、Web/FTP服务、打印服务、windows活动目录服务、防病毒服务、代理服务。服务器应该采用主流的网络操作系统,并能通过核心服务器对分公司的所有员工进行不同级别的管理。系统的安全措施必须得到加强。-7-打印机必须采用主流厂商的打印机产品。4、系统实施的要求集成商必须提供所有的硬件、软件、和系统集成服务。设计书里必须注明各个模块的具体功能。整个项目实施过程中,由第三方人员现场旁站和监察。5、系统的测试以及验收要求在系统的整体安装、调试完成和工程的施工结束后,必须按相应的标准,提供测试方案对系统功能性、连通性等做综合测试。建设方与施工方代表在厂依据测试文档和测试报告再综合测试审核此工程建设情况,记录结果后进行工程初验总结。6、项目的售后服务与培训承建单位必须做好服务承诺明细工作。施工期间必须对用户技术人员进行必要的技术培训。二、项目方案的整体设计与实施2.1、网络系统的分析与设计1、网络拓扑结构的设计-8-2、布线系统的分析与设计1、布线系统概述根据美国国家标准化委员会电信工业协会(TIA)/电子工业协会(EIA)制定的商用建筑布线系统标准,即EIA/TIA568A和EIA/TIA568B以及其他相关标准,结构化布线系统主要针对电话、传真、计算机网络、电视会议、图文传真、语音邮件、卫星通信等。从功能上看,结构化布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统,如下图所示:-9-2、布线系统用户需求分析BENET上海分公司的办公环境位于新海岸大厦6层,面积约600平方米,呈长方形,长30米,宽20米,平面图如下所示:上办公大厅销售部工程部机房财务部会议室经理办公室服务台电梯接待室男厕所女厕所楼梯1800.0mmx800.0mm1800.0mmx800.0mm-10-大厅68个信息点机房3个信息点会议室4个信息点分公司经理办公室2个信息点财务部3个信息点信息点总量80个信息点信息点位置设计分布图配线管理子系统设计-11-第一个配线架管理大厅中的DT01~0D24共24个信息点。第二个配线架管理大厅中的DT25~DT48共24个信息点。第三个配线架管理大厅中的DT49~DT68共24个信息点。第四个配线架分公司经理室中的JL02及会议室的HY01、HY02、HY03和机房的JF01、JF02、JF03共8个信息点。ISP提供的互联网接入线缆通过吊顶中的线槽送到机房并进入机房到达机柜位置。3、IP地址规划ISP提供了一个A类的公网IP地址10.0.0.0、8,作为BENET上海分公司接入路由器R1外连接口E0/1和ISP提供的路由器端口使用。那么给BENET上海分公司接入路由器下连端口E0/0分配一个私有IP地址172.16.4.0/24,在进行子网划分,最终划分了6个可用子网。-12-物理接口IP地址子网掩码网关接入远程E0/110.0.0.4255.0.0.0无接入路由E0/0172.16.4.33255.255.255.224无SW7交换机VLAN1172.16.4.195255.255.255.224172.16.4.193SW8交换机VLAN1172.16.4.194255.255.255.224172.16.4.193WEB服务器F0/1172.16.4.34255.255.255.224172.16.4.33文件服务器F0/2172.16.4.35255.255.255.224172.16.4.33打印服务器F0/3172.16.4.38255.255.255.224172.16.4.33域控F0/4172.16.4.36255.255.255.224172.16.4.33额外域控F0/5172.16.4.37255.255.255.224172.16.4.33代理服务器F0/6172.16.4.39255.255.255.224172.16.4.33NFS服务器F0/7172.16.4.35255.255.255.224172.16.4.33-13-4、子网地址规划R4子接口IP地址E0/0.1172.16.4.33/27E0/0.2172.16.4.65/27E0/0.3172.16.4.97/27E0/0.4172.16.4.127/27E0/0.5172.16.4.161/27E0/0172.16.4.193/275、VLAN的划分部门IP地址Vlan100服务器组172.16.4.34-62/27Vlan200经理部172.16.4.66-94/27Vlan300工程部172.16.4.98-126/27Vlan400销售部172.16.4.128-158/27Vlan500财务部172.16.4.162-190/27Vlan1交换机7、8,路由器172.16.4.194-222/275、网络设备需求分析考虑到设备的兼容性,本项目选用全国知名的企业Cisco公司的网络设备综合考虑用户需求并符合经济性、交换机选择Cisco公司的入门级交换机2950系列,路由器选择2600系列的路由器。-14-为了设备的安全性,在进行设备调试的时候,都需要给设备加上密码,密码由贵公司制定。2.2、系统及应用服务的分析与设计1、服务器系统的分析与设计1、域控制器系统的分析与设计需要建立双域结构,其中一台做额外域控制器,增强冗余备份。网络服务器全部采用微软的windowsserver2003,客户端全部采用主流的windowsxp系统。建议贵公司的域名为BJ1Q8061-4.com。为了集中管理,因在域中建立各个部门的OU,其次建立全局组,将OU里的所以用户加入对应的OU中,其次将所以OU中的全局组加入到本地域组里,并对本地域组赋予权限,也就是采用AGDLP规则。如下图:BJ1Q8061-4.com经理部销售部财务部工程部DomainOU域规划图示例:财务部部门主管郝俊峰登录名:haojunfeng-15-全名:郝俊峰描述:财务部主管初始密码:BJ1Q8061.com建立位置:财务组织单元所属本地安全组:caiwubu所属全局组:allgroup-16-2、文件服务器以及DFS服务器的分析与设计网络服务器全部采用微软的windowsserver2003,客户端全部采用主流的windowsxp系统。服务器上建立镜像卷,做冗余备份。文件服务器用户权限设置。-17-DFS服务器的具体配置-18-文件服务器每个用户主目录磁盘配额限制服务器上所以共享的目录都挂载域中DFS根目录,然后通过访问DFS根目录访问其他服务器上的服务器。3、代理服务器系统的分析与设计根据公司员工人数及网络设备的数量,代理服务器软件采用CCproxy。代理服务器上必须设置对上网用户相应的权限。-19-代理服务器上必须有员工上网相关的的日志备份。4、Web服务器系统的分析与设计Web服务器采用windowsserver2003的IIS组件安装。贵公司的网站应上传到web服务器上。所以员工能够通过域名访问web服务器。5、打印服务器的分析与设计利用windows提供的打印共享功能创建打印服务器,其他员工通过网络添加网络打印机进行打印。打印服务器上必须设置打印级别,经理、管理人员优先打印。管理员能够通过远程web管理打印机。2、Windows客户端的