BENET上海分公司网络改造项目设计实施方案模板.doc

资源描述

BENET上海分公司网络改造项目设计实施方案 - 32 - 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。 BENET上海分公司网络改造项目设计实施方案目录企业用户需求分析项目概述系统需求概括项目建设的要求项目方案的整体设计与实施网络系统的分析与设计系统及应用服务的分析与设计项目测试与验收布线系统的测试网络及服务系统测试服务系统的测试项目售后服务及培训项目售后服务承诺技术培训一、企业用户需求分析 1.1、项目概述 <1>、企业需求概括 Benet公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商, 总部在北京, 拥有上海和广州两家分公司, 随着业务的扩大, 上海分公司由原来的10人增长为50人, 以前的网络及应用环境已经不能适应实际的需求, 因此要求对其进行改造, 为了保证改造的质量、工期、成本, Benet北京总公司对上海分公司的此次网络及应用环境的改造单列为项目, 组织专业人员讨论并编写了招标文件, 从社会公开招标, 经过竞争来选择有实力的系统集成公司对此次项目进行实施。 <2>、建设性目标及原则 1、目标采用先进的计算机、网络设备和软件, 以及先进的系统集成技术, 构建一个高效的办公网络。 2、原则开放性: 采用开放标准、开放技术、开放结构。实用性: 网络系统的设计以实用、满足应用为主, 不追求最高、最新。先进性: 计算机网络技术、软件技术的发展迅速, 网络的设计要立足于较高的起点, 保证系统有较长的生命力。安全可靠性: 同时考虑应用系统的设计、网络系统设计、硬件设备的选型配置几方面, 以确保数据的安全。兼容与可扩充性: 尽量采用成熟的技术, 保证软硬件的兼容性, 同时需考虑设备的更新与升级的能力。经济性: 在满足功能与性能的基础上实现性能/价格比最优。可管理性: 随着网络规模和复杂程度的增加, 网络系统的管理和故障排除将成为较难的事情, 针对各种设备都要提供一定的网络管理功能。工程建设按照相关国家标准实施。本次建设作为公司网络系统今后发展的基础, 必须按照统一规划、着眼未来、注重实效的原则设计施工。系统建设应兼顾先进性和实用性, 尽量采用先进技术以提高系统的效率和可靠性, 还要结合公司的工作特点, 立足于当前公司办公现状与全社会的计算机应用水平, 避免脱离实际, 造成系统资源的浪费。 1.2、系统需求概括 <1>、组织结构和管理模式及相关业务概括 1、上海分公司组织结构如下图: 财务部工程部销售部经理部 2、上海分公司管理概况上海分公司经理向总经理负责上海分公司各部门主管向分公司经理负责各部门员工向部门经理负责 <2>、企业现有设备状况企业当前拥有10台台式计算机, 2台笔记本电脑计算机,其中5台台式机配有10/100Mbps双工自适应网卡, 5台台式机配有10Mbps半双工网络接口卡,笔记本均带有10/100Mbps全双工自适应网络接口卡。所有设备运行良好。现公司已经增长到50人。网络规模需要进一部进行扩大。 <3>、网络系统的整体规划企业要求建设适合中小型企业的互连接入网络。需要路由器一台, 交换机两台, 服务器6台。分公司里的因此员工都能接入互联网, 而且能够访问总公司的网络。因此的员工都能访问内部各服务器。分公司的计算机以部门为单位实现隔离。 <4>、系统需求概括 1、系统管理互联网系统是公司跟外界及总公司的一条重要信息交互通道, 要求具有快速高效以及运行稳定的特点, 同时, 要对员工用户帐户进行相应的控制和管理, 并提供完善的日志功能。用户安全、帐户管理用户权限管理网络访问控制事件日志系统将涉及以下3类帐户: ·分公司经理 ·分公司各部门主管 ·分公司各部门普通员工 2、相关系统软件及应用软件的选择原则主流操作系统: Red Hat Enterprise Linux 4 和 Windows Server 使用Windows Server 构建以下服务: 文件服务、活动目录服务、打印服务, 代理服务CCProxy 1.3、项目建设的要求 <1>、硬件的一般性要求因此硬件必须是新产品, 而且在质量和性能上能提供可靠证明。集成商所提供的硬件设备应符合国建有关标准及规定。 <2>、网络系统的总体设计要求 1、布线系统建设总体设计需要80个信息点。系统采用TIA/EIA568A和568B以及其它相关布线标准实施。除工作区子系统外, 其它子系统已布线完成。 2、网络系统建设所有员工均能连到网联网上。网络结构体系采用星型拓扑结构。 IP地址规划要合理其次要满足未来发展的需要。网络技术采用高宽带、高速度且简单成熟的以太网交换技术。为了满足设备的兼容性, 路由交换应该采用相同的设备。 <3>、服务系统的总体设计要求为了满足企业要求应建设文件服务、 NFS服务、 Web/FTP服务、打印服务、 windows活动目录服务、防病毒服务、代理服务。服务器应该采用主流的网络操作系统, 并能经过核心服务器对分公司的所有员工进行不同级别的管理。系统的安全措施必须得到加强。打印机必须采用主流厂商的打印机产品。 <4>、系统实施的要求集成商必须提供所有的硬件、软件、和系统集成服务。设计书里必须注明各个模块的具体功能。整个项目实施过程中, 由第三方人员现场旁站和监察。 <5>、系统的测试以及验收要求在系统的整体安装、调试完成和工程的施工结束后, 必须按相应的标准, 提供测试方案对系统功能性、连通性等做综合测试。建设方与施工方代表在厂依据测试文档和测试报告再综合测试审核此工程建设情况, 记录结果后进行工程初验总结。 <6>、项目的售后服务与培训承建单位必须做好服务承诺明细工作。施工期间必须对用户技术人员进行必要的技术培训。二、项目方案的整体设计与实施 2.1、网络系统的分析与设计 <1>、网络拓扑结构的设计 <2>、布线系统的分析与设计 1、布线系统概述根据美国国家标准化委员会电信工业协会( TIA) /电子工业协会( EIA) 制定的商用建筑布线系统标准, 即 EIA/TIA 568A 和EIA/TIA 568B以及其它相关标准, 结构化布线系统主要针对电话、传真、计算机网络、电视会议、图文传真、语音邮件、卫星通信等。从功能上看, 结构化布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统, 如下图所示: 2、布线系统用户需求分析 BENET上海分公司的办公环境位于新海岸大厦6层, 面积约600平方米, 呈长方形, 长30米, 宽20米, 平面图如下所示: 大厅 68个信息点机房 3个信息点会议室 4个信息点分公司经理办公室 2个信息点财务部 3个信息点信息点总量 80个信息点信息点位置设计分布图配线管理子系统设计第一个配线架管理大厅中的DT01~0D24 共24个信息点。第二个配线架管理大厅中的DT25~DT48 共24个信息点。第三个配线架管理大厅中的DT49~DT68 共24个信息点。第四个配线架分公司经理室中的JL02及会议室的HY01、 HY02、 HY03和机房的JF01、 JF02、 JF03共8个信息点。ISP提供的互联网接入线缆经过吊顶中的线槽送到机房并进入机房到达机柜位置。 <3>、 IP地址规划 ISP提供了一个A类的公网IP地址10.0.0.0、 8, 作为BENET上海分公司接入路由器R1外连接口E0/1和ISP提供的路由器端口使用。那么给BENET上海分公司接入路由器下连端口E0/0分配一个私有IP地址172.16.4.0/24, 在进行子网划分, 最终划分了6个可用子网。　物理接口 IP地址子网掩码网关接入远程 E0/1 10.0.0.4 255.0.0.0 无接入路由 E0/0 172.16.4.33 255.255.255.224 无 SW7交换机 VLAN1 172.16.4.195 255.255.255.224 172.16.4.193 SW8交换机 VLAN1 172.16.4.194 255.255.255.224 172.16.4.193 WEB服务器 F0/1 172.16.4.34 255.255.255.224 172.16.4.33 文件服务器 F0/2 172.16.4.35 255.255.255.224 172.16.4.33 打印服务器 F0/3 172.16.4.38 255.255.255.224 172.16.4.33 域控 F0/4 172.16.4.36 255.255.255.224 172.16.4.33 额外域控 F0/5 172.16.4.37 255.255.255.224 172.16.4.33 代理服务器 F0/6 172.16.4.39 255.255.255.224 172.16.4.33 NFS服务器 F0/7 172.16.4.35 255.255.255.224 172.16.4.33 <4>、子网地址规划 R4 子接口 IP地址 E0/0.1 172.16.4.33/27 E0/0.2 172.16.4.65/27 E0/0.3 172.16.4.97/27 E0/0.4 172.16.4.127/27 E0/0.5 172.16.4.161/27 E0/0 172.16.4.193/27 <5>、 VLAN的划分　部门 IP地址 Vlan100 服务器组 172.16.4.34-62/27 Vlan200 经理部 172.16.4.66-94/27 Vlan300 工程部 172.16.4.98-126/27 Vlan400 销售部 172.16.4.128-158 /27 Vlan500 财务部 172.16.4.162-190/27 Vlan1 交换机7、 8,路由器 172.16.4.194-222/27 <5>、网络设备需求分析考虑到设备的兼容性, 本项目选用全国知名的企业Cisco公司的网络设备综合考虑用户需求并符合经济性、交换机选择Cisco公司的入门级交换机2950系列, 路由器选择2600系列的路由器。为了设备的安全性, 在进行设备调试的时候, 都需要给设备加上密码, 密码由贵公司制定。 2.2、系统及应用服务的分析与设计 <1>、服务器系统的分析与设计 1、域控制器系统的分析与设计需要建立双域结构, 其中一台做额外域控制器, 增强冗余备份。网络服务器全部采用微软的windows server , 客户端全部采用主流的windows xp系统。建议贵公司的域名为BJ1Q8061-。为了集中管理, 因在域中建立各个部门的OU, 其次建立全局组, 将OU里的因此用户加入对应的OU中, 其次将因此OU中的全局组加入到本地域组里, 并对本地域组赋予权限, 也就是采用AGDLP规则。如下图: 示例: 财务部部门主管郝俊峰登录名: haojunfeng 全名: 郝俊峰描述: 财务部主管初始密码: BJ1Q 建立位置: 财务组织单元所属本地安全组: caiwubu 所属全局组: all group 2、文件服务器以及DFS服务器的分析与设计网络服务器全部采用微软的windows server , 客户端全部采用主流的windows xp系统。服务器上建立镜像卷, 做冗余备份。文件服务器用户权限设置。 DFS服务器的具体配置文件服务器每个用户主目录磁盘配额限制服务器上因此共享的目录都挂载域中DFS根目录, 然后经过访问DFS根目录访问其它服务器上的服务器。 3、代理服务器系统的分析与设计根据公司员工人数及网络设备的数量, 代理服务器软件采用CCproxy。代理服务器上必须设置对上网用户相应的权限。代理服务器上必须有员工上网相关的的日志备份。 4、 Web服务器系统的分析与设计 Web服务器采用windows server 的IIS组件安装。贵公司的网站应上传到web服务器上。因此员工能够经过域名访问web服务器。 5、打印服务器的分析与设计利用windows提供的打印共享功能创立打印服务器, 其它员工经过网络添加网络打印机进行打印。打印服务器上必须设置打印级别, 经理、管理人员优先打印。管理员能够经过远程web管理打印机。 <2>、 Windows客户端的分析与设计客户端计算机采用相同的主流的Windows XP Professional操作系统。原有设备中5台配有10/100Mbps全双工自适应网络接口卡的台式机分配给技术开放部员工使用, 5台配有10Mbps半双工网络接口卡的台式机分配给市场销售部员工使用, 两台带有10/100Mbps全双工自适应网络接口卡的笔记本分配给销售部主管和市场部主管使用。其余办公单位均采购新的计算机, 所有计算机应该配置10/100Mbps自适应全双工网络接口卡。 <3>、安全策略的分析与设计密码和帐户策略启用密码必须符合复杂性要求密码长度最小值为7位密码最长存留期为30天启用帐户锁定策略帐户锁定阈值为5次无效登陆( 如下图) 审核策略启用审核登陆事件启用审核对象访问组策略在域中的限制。所有员工的桌面环境应该保持一致性。所有员工上网的主页应为公司的网站首页, 其次代理设置要一致, 不可更改。 <4>、防病毒服务器的分析与设计为了增加系统的安全系, 整个系统采用Symantec AntiVirus企业版的防病毒软件, 能够为企业范围内的工作站和网络服务器提供可伸缩的跨平台的病毒防护。选择副域控制器做防病毒服务器。防病毒服务器上能够实现给客户端自动安装防病毒客户端, 而且能够实时扫描。三、项目测试与验收 3.1、布线系统的测试测试工具测试设备、仪器、工具型号数量线缆测试仪 Fluke DSP-4000 1 测试内容参数英文参数中文测试结果 Linemap 线对匹配 DCR 直流电阻 Capacit 电容 Length 线路长度 Next 近端串扰 Attenuation 衰减 ACR 串扰衰减比 Returnloss 回路损耗 Delay 延迟 Impedance 阻抗测试方法 TSB-67和ISOIECI1801中定义了两种测试方法: 通道测试( ChannlTest) 和基本链路测试( BasicLink) 。在本次部线工程实施完成后, 我们选择基本链路测试, 基本连接的测试范围是从工作区插座到管理区配线架水平线终接处, 然后两端各加2m的跳线。测试结果线缆类型及测试方法测试结果测试内容 Linemap Impedance () Freq (MZ) Length (M) Next (DB) Attenuation (DB) DCR ACR (DB) RL (DB) Delay NS TIA UTP/STP CAT5E 基本链路测试合格标准 12345678S 12345678S 80 ~ 120 1.0 4.0 8.0 10.0 16.0 20.0 25.0 31.25 62.5 100.0 <=94 60.0 54.8 50.0 48.5 45.2 43.7 42.7 42.1 40.6 35.7 32.3 3.0 4.0 5.7 6.4 8.1 9.1 10.3 11.6 16.7 21.6 N/A 57.0 50.8 44.4 42.1 37.1 34.5 31.8 29.0 18.9 10.7 19.0 19.0 19.0 19.0 19.0 17.5 16.5 14.0 12.0 12.0 11.0 <50 实际结果 3.2、网络及服务系统测试测试工具测试设备、仪器、工具型号数量笔记本电脑或台式机 IBM R40E、 R50E、 R51E 1 专用线缆 Cisco控制电缆 2 终端访真软件 Windows超级终端 3 测试内容依据此次工程的实现目标, 主要针对工程中所设计的网络系统, 进行物理连通性、功能性测试。交换机测试: 测试VLAN情况, 查看地址解析表, 同VLAN及不同VLAN间在线路上的连通性, TRUNK断口能否转发所有VLAN, 登陆口口令安全测试, TELNET虚拟终端远程登陆测试, 查看配置情况, 测试延迟、丢包率、 CPU占用率、带宽负载, 测试各模块的状态, 查看个断口状态, 测试NVRAN, 查看交换机的硬件培植是否与定货合同相符合。路由器测试: 测试路由表是否正常生成, 显示全局接口地址状态, 断开链路, 观察陆游表发生的变化。查看自借口和静态、默认陆游配置情况, 登陆口令安全测试, TELNET虚拟终端远程登陆测试, 查看配置情况, 测试时延, 丢包率、 CPU站用率、带宽负载, 测试各模块的状态, 查看各端口状况, 测试NVRAM, 查看陆游器的硬件配置是否与定货合同相符合。测试方法: 根据设计方案中的规划, 检查相关的网络设备和服务器、客户端是否被正确连接, 相关线缆是否被正确标识。根据拓朴图的划分, 连接网络拓朴并结合VLAN、 IP及路由规划等, 使用测试笔记本经过Console口连接到相应的网络设备上; 根据拓朴图的划分, 连接网络拓朴并结合系统服务功能要求, 使用两台笔记本作为客户端连接到网络任意工作间的信息点上。交换机测试: 经过 show run、 show vlan 等命令检测网络设备的IP及VLAN配置是否符合设计规划, 在同一个VLAN中的不同端口经过PING测试是否政党通信; 断开VLAN之间的路由, 利用PING命令测试多个VLAN之间的通信检查在多个VLAN之间的不同地理位置是否正常通信; 在交换机上, 经过show interface trunk命令, 检查VLAN信息, 检查MAC表, 确认交换机能够学习MAC地址, 所用命令为show mac-address-table。作用show ip interface命令检查交换机的地址是否和配置符合。路由器: 测试的方法是经过ping show ip interface命令检查网络设备的接口地址及管理地址, 并经过PING命令检查各网段的互通情况; 查看接口地址是否被正确配置, 用show ip route; 使用traceroute查看相关主机地址, 路由是否与拓朴相符。 3.3、服务系统的测试 ⑴主要测试工具如下: 测试设备、仪器、工具型号数量笔记本电脑或台式机 IBM R40E、 R50E、 R51E 1 ⑵测试内容依据此次工程的实现目标, 主要对工程中所涉及的网络系统, 是行物理连通性、功能性测试。 WEB服务器测试: 上传个人网页, 本地访问和远程访问网页测试; 文件服务测试: 上传文件和下载文件测试。打印服务测试: 能否按权限实现打印管理。域控制和安全策略服务测试: 能否按权限实现域控制和安全策略是否生效。防病毒服务测试: 能否远程安装防病毒软件到各个客户端, 能否远程实现病毒码的更新, 能否实时监控查杀病毒。 Windows客户端测试: 看能否应用本网络提供的各种应用。 Linux客户端上网测试:看能否和其它计算机PING通, 是否能够访问WEB/FTP服务。 ⑶测试方法典型的应用服务系统的测试方法有2种: 第一种方法是使用测试设备单独对产品进行测试; 第二种方法是将设备放在具体的网络环境中, 经过分析该应用服务测试命令对网络及服务系统进行综合测试。文件服务测试: 在本地机器查看文件服务器是否正常, 在远程机器上使用”\\文件服务器的IP地址”来访问本服务器, 看能否正常登陆以及能否正常上传和下载数据。打印服务测试: 按打印权限的划分, 分人员去执行打印功能, 看能否打印, 再按权限的划分, 分别对不同权限的打印用户取消、分配不同打印权限。域控制和安全策略服务测试: 测试不同用户的写、读、执行和访问权限; 在本地机器上用NSLOOKUP命令测试相关域名, 看是否能正常解析; 在远程机器上使用NSLOOKUP命令测试本地及远程域名, 看否能够正常解析; 不同用户按权限登陆系统, 测试密码生效、最小值、生效期限、帐户锁定生效次数、登陆事件日志记录等安全策略的实施情况。防病毒服务测试: 测试远程安装防病毒软件的客户端和程序, 看在客户端安装是否成功; 在客户端测试自动升级病毒特征, 看是否能够正常升级; 看能否实时监控查杀病毒。 LINUX客户端及Windows客户端上网测试: 选择LINUX和WINDOWS客户端经过上述测试方法, 实现上述各种功能的应用。测试结果: 所有设备运行正常要求所有设备之间的连接稳定通畅功能上达到设计的要求四、项目售后服务及培训 4.1、项目售后服务承诺本公司在工程验收完毕, 自交付使用开始计算, 对所有的Sisco交换路由设备终身提供技术支持。对主要的网络设备进行三年的免费保修。我们还为贵公司提供7*24小时的服务, 在接到电话的3~5小时之内, 派专业人员赶赴现场, 进行故障的排查和设备的检修。由于贵公司是一个IT企业, 对网络通信要求较高, 故我公司免费为贵公司提供路由器、交换机冗余, 在设备出现故障的情况下用最短的时间将故障恢复, 以确保不影响贵公司的正常办公。 4.2、技术培训鉴于上海Benet公司网络系统工程项目的特殊性和重要性, 我们将对该系统发生故障所需的售后服务、技术支援作出快速、高效的响应, 其响应时间不超过1小时, 提供每周7天, 每天24小时的全天候售后服务和技术支持热线服务, 系统出现重大故障时, 现场响应时间不超过2小时。我公司是Cisco 、 IBM、联想等厂商的高级代理商和合作伙伴, 我们将向客户提供最先进的设备产品, 以及最佳的售后服务, 服务内容为: 此项目可经过技术支持电话83089999转8830, 8832进行5*8的热线解答, 也能够拨打7*24小时的服务热线: 83089888; 此项目我公司将指派Cisco公司认证的资深高级网络工程师进行现场安装和调试; 在项目施工完成之后, 选派富有经验的工程师常驻XXX60天, 协助各单位进行网络系统的管理和维护, 并在一年之内, 15天一次定期巡检, 一年之后, 30天一次定期巡检, 完全解决XXX网络系统管理和日常维护的后顾之忧; 经过资料查询、机器实验得到解决方案, 传真给客户。对于技术支持工程师短时间不能解决的疑难问题, 应立即将此情况传达给客户, 并请求专家后援机构支持, 待得到解决方案后电子邮件或传真等任何有效手段及时通知客户。对于依靠通信方式不能解决的问题, 技术支持工程师会在二小时之内赶赴现场, 了解情况, 现场予以解决。所有产品在保修期内如出现损坏, 硬件免费更换, 软件免费升级; 保修期过后, 我们将继续提供维修服务, 收费及具体事宜另行协商。针对不同的设备和产品, 按惯例提供不同时期的维修服务。针对本项目提供有备件换货, 即在产品发生故障维修期内, 提供替代品保证整个网络系统的正常运行我公司将提供完备的升级方式来保证整个系统的先进行和可靠性, 所有产品在保修期内如出现损坏, 硬件免费更换, 软件免费升级; 保修期过后, 我们将继续提供维修服务, 及时将厂家的最新升级产品反馈客户并进用双方可友好协商, 硬件升级收取成本费用一级障碍( Priority 1) : 客户网络已经停机, 业务动作受到严重影响, 如果不立即实现网络恢复, 会给客户带来非常严重的损失。我们会与客户一起, 调动各种资源, 尽快解决故障。此时, 我们与客户需要始终保持联系。( 24小时不间断直到故障解决为止) 二级障碍( Priority 2) : 网络性能已经严重下降, 对客户的业务运作造成了重大的影响。我们会与客户一起尽力在工作时间内解决故障。此时, 我们也需与客户始终保持联系。( 整个工作时间内不间断, 直到故障解决为止) 三级障碍( Priority 3) : 客户网络的操作性能受损, 网络的功能已经削弱, 但大部分业务运作仍可正常工作, 还包括一些安装或配置方面的信息或配置方面的信息或支援。( 系统的默认级别) 四级障碍( Priority 4) : 在Cisco公司产品功能、安装或配置方面需要信息或支援, 很显然对最终客户的业务运作几乎无影响, 或根本没有影响。此时, 我们与客户需定期保持联系。

展开阅读全文