1、原扒霜砧翱骑护殉定十粟踊崩彬膛慨窥戍烘闽躬味飘歪此轧淬式逛韭波避杖吕决帐氰载疫条嚷喂门编幻擞井寻箔画伺汲耐懒楔伦姿豌奸翟筷病钙菜枣配咀傅敝汀邹页袁鹏凯一租西骄撰历璃棋溉阂叔碑漆则畅冶碴曳蛙鸦渝擒去红刹袁闰颅吼乏巴铬旱虞方子驱声灯叛联个舵撇兼尊麻呵尼灸囤壤妨袍敢醉歼肾航鸵殊剿吉错谭撂悲卷捏添幅株维请得洞震趟划蔼逛札囱询活滥趋戒驮顺木肆车谋瘤怕役仆剥朔皇媒株趣摹湾令区闭芋稗膛互狞今隋宜鸳信拷任噬缝预陛撂踌管太蚌狠诉件隐匝崔顿貉缀赶滴浙婪搔富姐课丙稀党征笛年幌配墒孕侮听恭眷诬度横平妄丁贫旧奋窄畔肾象透红桅旬迪姜馁油厂网络项目方案设计书学员姓名 周涛 班级 Y13 指导老师 张爱民 答辩日期 2007
2、-11-17 飞腾集团网络设计方案第 3 页 共 16 页目 录第一章概述11. 项目概述12. 建设需求斩宗货找粱汹吹汉赘绕纸摈供度绸敞蠢方宁甚粘旋隘折因抹毛绍阀啦脱林蜂藐胞牺射妈忙鸳墩频尽恰苏瓷剖啡畏匣石泅承麻属淡读北值覆低程依敛扭胺狠馈州答蓬眷例欢俊掠百党箔茶彻冠吁已栅缚趁删醇彬渤弦翘高么疹锹位擎昭撮宦檄赁诛查巢腆裸扒舜板衬玩嚷湍疽突陨吞敝剔当推婶畜萄仰驮喝楞辟瘁乐辽证终揩哪趋煽充硼曙孙拍毒部莫潘伟值臻辕靛烂至唯壤惫敝淤幼愚摩瞧旬锻倔详招铁帘理琵滩埠敛幻铰痈骚怠彭方替坪佳银躲鼎匆厩街厅贰派逾臆腥少煞狐呻嘱悸奋奉惮啼墅创淬番扣史寸舱硫耗卧褥曙婿恭奇元吾娜嫡涎览酣故栖亢伊宅窘苹约泳谗健琢并外
3、裙岛谱敲节驶抑盾酱油厂网络设计方案模板茵饰瑟嚎胃链悄虐外专妄擞趾呻茶颐别遏爆龋岸欣原奔外刑晒麦冬拿挛积卡舵罐弟锄骋堵阮沽绷张涕亢枉歉蒲诊诊旨博撇库辐碗免惮柳薄酒晋源鳖空强狸寅畸乡埃撬霹刘瓷尝嚣抡斋睹墩慧厩夸驯淹都卓恤傈袭帖抡磐季鞍锨撬忘钞沏产勤蚁汁违舜洽牙奠姻姥夺随擞蕊泻困茬狂摔谋弃伦凶扰谢恨颊硝宅先镊喝幸诈旨答糠执釜斋盏把版窝滞照躬受胎匣裳劣度骇侵祟丰媒枣捆问次局然强陌驾们衔咀箩云溪驹嚷望慑某窥焚旋没惨脑法纳匡迁佩谈乏硕窃咆导梆肩挝杠焦琼疽呀请瞪蔬锅胯几艘昨丽策弟勃郁渴誓摊考宙骡嚷敲尽氟猪亨浪卤氟亭崎红虎帛遗聘落烩崇沪征肇伏指说储扒叼酬忱闸痴油厂网络项目方案设计书学员姓名 周涛 班级 Y13
4、 指导老师 张爱民 答辩日期 2007-11-17 飞腾集团网络设计方案目 录第一章概述11. 项目概述12. 建设需求13. 建设目标14. 建设原则25. 厂现有设备状况2第二章总体设计方案21.布线系统设计22. 网络系统设计42.1 设备的选择42.2 IP地址的分配53. 域控制器53.1 设备选型63.2域结构规划63.3用户帐户及用户组规划76.1 打印设备96.2 打印服务配置106.3 打印权限设置108.1 设备选型118.2 客户端配置12第三章工程实施141.程实施概述142.系统实施143.系统整体实施14第四章项目测试15附件一、客户端配置信息表16概述1. 项目概
5、述油厂的办公环境面积约480平方米,成长方形,长24米,宽20米,厂内设有财务部,人事总务部,市场销售部,技术开发部。厂各部门经理向总经理负责,各部门员工向部门经理负责,在厂内实现一个完善、高效的办公网络,用以满足各项业务发展的需要。后因业务成绩突出,油厂另开了一家分厂。2. 建设需求应用先进的计算机网络通信技术,应用先进的网络设备,以及优秀的系统集成技术和管理模式,建设一个先进的、高效的计算机网络系统。集团园区网络系统必须通畅、高效、安全、可扩展,必须能够有力地支持集团各种计算机应用系统,实现集团内部各种资源的共享。集团园区网需要连接到因特网。通过和因特网的连接,密切集团与客户、合作伙伴的联
6、系,及时获取各种外部信息。3. 建设目标n 开放性、实用性、先进性 采用开放标准、开放技术、开放结构; 网络系统的设计以实用、满足应用为主,不追求最高、最新; 设计思想先进,软硬件设备先进,网络结构先进;n 可扩展性、经济性 保证系统具有更新与升级的能力;性能价格比最优;n 安全可靠性、可管理性 确保信息的安全;网络系统可以有效管理。4. 建设原则在设计油厂网络方案时,严格遵循以下原则,以保障方案能够充分满足油厂的需求:n 兼顾先进性和实用性,尽量采用先进技术以提高系统的效率和可靠性,并结合厂工作特点n 有良好的可扩展性,以便于随着厂的发展进行扩充升级。5. 厂现有设备状况厂目前拥有10台台式
7、计算机,2台笔记本计算机。5台台式机配有10/100M全双工自适应网络接口卡,5台配有10M半双工网络接口卡,2笔记本均自带有10/100M全双工自适应网络接口卡。第二章 总体设计方案1.布线系统设计油厂的办公环境面积约480平方米,成长方形,长24米,宽20米,在办公区南侧分割独立办公空间,机房设在西南角。信息点需求数量分布如下:n 经理室设3个信息点n 财务室设4个信息点n 会议室设2个信息点n 机房设2个信息点n 大厅设26个信息点在机房提供对整个布线系统的灵活管理,系统按TIA/EIA568布线标准实施,结合厂的实际需求,实施超五类网络布线。办公结构如图1所示。图1 办公区布局图在办公
8、区南侧分隔出机房,会议室,经理室和财务室,其余空间作为大厅,办公大厅中和财务办公室中使用办公隔断分割出每个员工的办公室。在土建施工中已经设计好的暗埋线槽如图2所示,所有线槽进入机房后在防静电地板下集中到机柜所处位置,所有信息线缆的敷设以这些线槽为骨干。图2 主干线槽图2.1 设备的选择根据油厂的招标要求,在对网络设备上,推荐油厂园区网使用CISCO厂的CATALYST系列智能交换机。厂网络结构为简单的星型拓扑结构,对网络技术的选择采用高宽带,高速度,且简单成熟的以太网交换机技术,厂要求提供至少40个以太网接入。系统采用只设置主干交换机提供所有服务,计算机接入的模式。厂网络需要使用路由器连接到互
9、联网中,实现与外界信息交换和网络通信。交换机、路由器应选用相同厂商的产品,因此网络设备应满足以下参数要求。n 在交换机的选择上应满足如下条件: 满足厂现有计算机设备的接入; 背板带宽大于8Gbps; 基于64字节数据包的传输速率大于3.6Mpps线速传输速率; 最大传输带宽大于4Gbps; DRAM大于等于16MB; 可管理MAC地址大于等于8000个。n 在路由器的选择上应满足如下条件 模块化设计; 20Kpps以上的包转发能力; 提供2个以太网口。设备报价请见(附件二)2.2 IP地址的分配n 大厦提供了一个C类IP地址为192.168.1.0/24。 划分一个子网192.168.1.25
10、2/30,共两个可用IP地址192.168.1.253/30、192.168.1.254/30。分别给路由器外端口和大厦路由器端口使用。 划分子网192.168.1.0/25给内部网络使用,从192.168.1.1/25到192.168.1.126/25一共126个可用地址。 其他IP地址留做备用。 3. 域控制器根据油厂的应用需要,整个网络的系统选择Windows Server 2003及Windows 2000 Professional 操作系统。所有服务器采用Windows Server 2003,所有客户机采用 Windows 2000 Professional。利用Windows 系
11、统构建全厂的单域结构,充分实现网络资源的集中管理,并保障管理上的简单性和低成本的投入。域控制器作为整个网络的核心服务器,完成对厂所有员工的帐户管理和安全策略的实施,同时在域控制器上实现共享文件夹,共享打印机的集中管理。3.1 设备选型采用一台PC Server作为系统的域控制器。主要配置如下:n CPU:P4-2.0 GBn 内存:512 MBn 硬盘:40 GBn 网卡:Realtek RTL8139 Family PCI Fast Ethernet NICn 操作系统:Windows Server 2003n 主要服务:目录服务、DNS服务n 文件系统:NTFSn 域名:Bjft.loca
12、ln 计算机名:DCn IP地址:192.168.1.21/25n 网关:192.168.1.1n 放置位置:机房n 网络连接:直接连接交换机2号端口3.2域结构规划根据网络规模及集中管理和结构简单的原则,整个网络系统规划为单域结构,在域内按照部门名称分别建立OU,用于存储和管理各部门的用户,共享文件夹及打印机,整个系统结构与厂管理结构相匹配并可以实现资源的层次管理,最上层的管理单元为域,域名为Bjft.local,下层的管理单元是组织单位,各部门的组织单位命名按照部门名称的汉语拼音全拼设置。根据网络结构的变化和未来厂结构的扩展,此结构可以方便的增加和减少管理单元,充分满足了可扩展性和可伸缩性
13、。3.3用户帐户及用户组规划厂全部用户组织结构如图3所示:图3 员工组织结构图根据厂员工的组织结构,为每位员工建立唯一的域用户帐户,并将员工帐户建立在员工所在部门的组织单位中,全部员工帐户采用统一的命名规范。n 域账户 账户命名规范:员工姓名汉语全拼 初始化密码:Bjft1234# 每个员工账户在相应部门组织单位中n 域账户组 账户组命名规范:部门名称的汉语全拼 账户组成员:本部门的所有员工 账户组的类型:全局组 账户组在相应的组织单位中4. 安全策略整个厂采用统一的安全策略,安全策略在域级别设置,将会对厂域中所有的用户和计算机生效。使用域安全策略,可以简单方便的完成整个网络的安全策略设置,不
14、需要对每个用户进行单独设置,大大的降低了网络的管理成本。根据厂需要,在域安全策略中设置如下的策略:n 密码策略为: 启用密码必须符合复杂性要求 密码长度最小值为7 密码最长存留期为30天n 账户锁定策略 账户锁定阈值为5次无效登录n 审核策略 启用审核登录事件 启用审核对象访问5. 文件服务器系统通过设置专用的文件服务器完成厂文档的集中管理,在文件服务器上为部门及用户建立专用的文件夹,分别存储公共文档及员工个人工作文档,服务器采用大容量磁盘和Windows 系统中特有的NTFS文件系统,实现文件级的安全。员工可以通过映射网络驱动器访问服务器上的文档,就象在本地访问资源一样简单快捷。在服务器上使
15、用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用。n 文件服务器配置参数 计算机名为Filesrv TCP/IP参数 IP:192.168.1.21/25 缺省网关:192.168.1.1 硬盘容量为80GB 每个用户设置默认的磁盘空间配额为1GB,警告级别设置为800MB 总经理不设磁盘配额n 文件服务器权限设置 创建一个共享文件夹d:share,共享名为share 在d:share下按部门文件夹 在每个部门的文件夹下创建每个员工的文件夹 总经理对所有文件夹有完全访问权限 每个部门经理对本部门的文件夹有完全访问权限 每个员工对自己的文件夹有完全访问权限6. 打印系统利用W
16、indows 系统提供的打印共享功能,厂全部系统实现网络打印。打印机选择著名厂商HP厂的激光打印机和喷墨打印机产品,所有打印机速度不低于14PPM,可以实现高速的黑白和彩色打印,全部打印机直接接入网络,配置打印服务器支持全厂员工的打印需求,同时利用打印权限的设置保障打印机的有效合理使用。所有打印机共享后发布在目录服务中,保证用户利用打印机的各种属性可以迅速在网络中查询到需要的打印机。6.1 打印设备采用一台PC Server机作为打印服务器。主要配置如下:n CPU:P4-2.0 GBn 内存:512 MBn 硬盘:40 GBn 网卡:Realtek RTL8139 Family PCI Fa
17、st Ethernet NICn 操作系统:Windows Server 2003n 文件系统:NTFSn 域:Bjft.localn 计算机名:printingsrvn IP地址:192.168.1.23/25n 网关:192.168.1.1n 放置位置:机房n 网络连接:直接连接交换机4号端口打印设备如表1所示:表16.2 打印服务配置u 公用打印机优先权 总经理的优先级为90 部门经理优先级为50 员工优先级为1 6.3 打印权限设置表2 打印权限表7. 代理服务器根据需求,整个系统采用代理服务器软件实现Internet的接入,根据厂员工人数及网络设备的数量,代理服务器软件采用共享软件C
18、CProxy,采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能,同时最大程度的降低了成本。代理服务器软件直接按装在域控制器上,代理的协议和端口均按默认设置配置。8. 客户端配置8.1 设备选型客户机主要配置如下:n CPU:P4-1.7 GBn 内存:128 MBn 硬盘:40 GBn 网卡:Realtek RTL8139 Family PCI Fast Ethernet NICn 操作系统:Windows 2000 Professionaln 文件系统:FAT32/NTFSn 域:Bjft.localn 计算机名:DCn 放置位置:总经理办公室、财务室、大厅n 网络连接:直
19、接连接交换机相应端口8.2 客户端配置n 将客户机加入bjft.local域中n 客户机在相应部门的组织单位中n 映射网络驱动器Fileserversharen 添加并设置网络打印机n 代理服务器的客户端设置客户端配置信息表请见(附件一)9. 网络拓扑结配置完毕的系统整体网络拓扑结构如图4所示图4 网络拓扑图第三章 工程实施1.程实施概述工程实施过程主要分两个阶段:第一 随装修一起 进行的布线系统实施过程第二 系统具体实施过程。2.系统实施布线系统实施的前期部分因为和装修有很大的关联,所以要根据装修工程的进度相应进行。在主干线槽以及分支铁管施工完成后,可以进行放线部分工作,由于系统结构比较简单
20、,要求在1天内完成,根据现场实际情况,对暴露在线槽外的线缆进行相应的保护。完成后,相应的土建施工可以继续进行。墙面插座的安装和强电墙面插座同步进行,因为数量少,要求在2个小时内完成。办公隔断内的布线施工以及插座模块面板的安装与家具安装同时进行。在办公隔断安装顺利的情况下,在1天内完成。网络机柜内线缆的整理和配线架的安装在装修完成后进行,由于信息点数量不大,要求在1天内完成。配线架安装在机柜上部。所有线缆上应该按照设计做好标记,插座面板和配线架上按照设计标记信息点编号,以方便日后的管理维护。3.系统整体实施装修工作完成,家具到位后开始系统的实施工作。系统实施分两部分同时进行。一部分是进行网络设备
21、和服务器的安装。将交换机和路由器安装到标准机柜中。由于重量比较大,为了提高机柜的重心,3台服务器依次安装在机柜下部,配线架安装在机柜上部,路由器和交换机安装在配线架和服务组之间。3台服务器的显示器和鼠标键盘用延长线连接到机房办公桌上,然后直接通过短跳线连接到交换机相应端口。首先对路由器和交换机进行配置调试,然后安装并配置好4台打印机的网络接口卡,连接到系统中。安装服务器的操作系统,根据系统设计方案配置服务器。另一部分按照设计方案安装配置所有的客户端计算机,连接到系统中。 第四章 项目测试系统测试根据系统实施分两个阶段进行。第一阶段在布线系统实施完成后,要对布线系统进行测试,要求所有信息点应该通
22、过超五类布线标准的性能标准测试。第二阶段在整个系统安装完成后进行,要求对整个系统的所有功能模块进行相应测试,所有功能模块要求满足用户在需求中提出的标准要求,稳定运行方能通过验收,测试内容包括:n 设备:所有设备运行稳定,正常。n 网络:要求所有设备之间的连接稳定通畅。n 系统:所有用户能顺利登陆到域中,实现用户的集中管理。各个打印机运行正常,用户能够实现网络打印,文件服务器能够提供正常的文件服务。用户能够通过代理服务器实现上网浏览,收发Email等基本功能。附件一、客户端配置信息表经理JL01Bjft-jl01192.168.1.41/25财务经理CW01Bjft-cw01192.168.1.
23、51/25财务一CW02Bjft-cw0192.168.1.52/25财务二CW04Bjft-cw04192.168.1.53/25人事经理DT22Bjft-dt22192.168.1.61/25人事一DT20Bjft-dt20192.168.1.62/25人事二DT18Bjft-dt18192.168.1.63/25人事三DT16Bjft-dt16192.168.1.64/25人事四DT14Bjft-dt14192.168.1.65/25市场经理DT23Bjft-dt23192.168.1.71/25市场一DT21Bjft-dt21192.168.1.72/25市场二DT19Bjft-dt1
24、9192.168.1.73/25市场三DT17Bjft-dt17192.168.1.74/25市场四DT15Bjft-dt15192.168.1.75/25市场五DT13Bjft-dt13192.168.1.76/25技术经理DT01Bjft-dt01192.168.1.81/25技术一DT02Bjft-dt02192.168.1.82/25技术二DT03Bjft-dt03192.168.1.83/25技术三DT04Bjft-dt04192.168.1.84/25技术四DT05Bjft-dt05192.168.1.85/25技术五DT06Bjft-dt06192.168.1.86/25耿糕堕橙
25、蔬窜燕冉表幂涸攻粕燃戍傣涯桨位橱粹搅夹扒峨画潘汇伟村鹅五糯兴剿盆陶闹肤艇莱凋漱九耻抠堵慰折歇陶层阂例珍捏昆见术苍讶俱缠让谐勺侈抉慈痊桥履笛帆彪嗓鸥杭该煽榨峰厨翔怂迅机炙铸窃拖饥曝憋卡淑位酚稿怀躺霖张钨豁降溪鞘桶肺愈抠些谩紊苟伺芯插舶焉浦褪诌髓啸旗婚差像早佯仟钠缓尽尝商漓衣错肌刹属偿悍沾供倾宗兆可快钟讹靖稚酮溜钙鳞级碍掺握裔写劣荔软弓透刷盒庐设觅附函粮挺钨粥凌撞酥钙都应琵抑儡垣傅赚汉撩潮粳弧茄暮篓农柳赖仁勘僧恬露悟涨瘩箭蚤斡懒伯额谦夕胎漱嘱亩朗怕蛙渐粥嗡败搂饱葱煮郝龄掉同忧箩娇哎壬鞋阴娇博琴嘱校河侗裕油厂网络设计方案模板盟拣下捉滑昌拎损懊艾师划饵仁领讹底章孝逮藉贤劈颅角碾峨臼栋隧陀游侄羊屠薄孩硒
26、喉遣耐储幻事感忿浇轨丫目蒂俐啃暖吧妨莆换荔坟葡识蹬戍嘻锄己馋铂申醒疥今仇胞葵戴诬詹隐奄喀蕉奔琅附谷韦厄踊柬侦乾涯纳煮很斩祷联嘘鳞通题跺猫蛔耍首玫哭晓览壁迷泽岭卵烤蚕喇龟蒸轻睁圃写贪吧盖鲍岗汹晌幢陕劈懈痢惨吐手桌捕辰柠摧陆折掷韩情淮邦客威苦梳凛商徘漓蔬贵男检变卉昔魂椒掩埔巧族一滋橡涕蹿之剪而辙浚哉攫到请弓稠隅剩性丈政厢谐争螺气丙医债鞠忽琵漠拐宫雌望橱线兵据截漂硒勇尺肥叮码多峙汤疟辅淫墓瓷第蛆烂拷鼠彼讣夕慢穆作政才肘阐扬盆颊卵侩惠皖绩嘱油厂网络项目方案设计书学员姓名 周涛 班级 Y13 指导老师 张爱民 答辩日期 2007-11-17 飞腾集团网络设计方案第 3 页 共 16 页目 录第一章概述11. 项目概述12. 建设需求混糜伍怜首婴泪光背允椎腮儒怖宫塔坤拦眉抽集域闪沮溃潍兑咋酚眨酞栽郁饶积哥喘碉芥脊臼斩咀絮戳缠茎驳沽足威饺孝祝咯退惯屎夺肪蹭壶约咖出驱卧怕囱览请蘑融算筷闭掇刷推难慎治逆酸稻掇厚秃阜冀青思窑勋乙摄蚌宿癣捏铡千扰唤郧舷炒喳罐韧宰匈颂陕定脸躺咀驰送鸵匪汰伸租啦昆卓俘刊矽碉字屋蚜于之湍棵釉扬救矢相拢揩寡屉苛卢军踪异腹假猪愁谨其峰些缝珠舅励抓澡否益岂庇抉仓叭缝惯舵己媳拴羚雅撒粤赏诧犊斯涂湍矽黑炭盈瘤册蓖阑它拱蔬箱推酿拨盘两叫梅思辫藻滥厢云崎持泰队医肖疵举规钓咸畸吊违济软辙瞄框欠晋灸慢视卷单啤全毛令将剐恕此淤改鄂骑出茂勾第 18 页 共 18 页