网络设计方案范文图文.docx
《网络设计方案范文图文.docx》由会员分享,可在线阅读,更多相关《网络设计方案范文图文.docx(14页珍藏版)》请在冰豆网上搜索。
网络设计方案范文图文
网络设计方案范文-图文
BENET2.0S1项目方案
某某
单位网络设计方案
2022年4月
BENET2.0S1项目方案
一、企业用户需求分析
1.1、项目概述
<1>、企业需求概括
Benet公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商,总部在北京,拥有上海和广州两家分公司,随着业务的扩大,上海分公司由原来的10人增长为50人,以前的网络及应用环境已经不能适应实际的需求,所以要求对其进行改造,为了保证改造的质量、工期、成本,Benet北京总公司对上海分公司的此次网络及应用环境的改造单列为项目,组织专业人员讨论并编写了招标文件,从社会公开招标,通过竞争来选择有实力的系统集成公司对此次项目进行实施。
<2>、建设性目标及原则
1、目标
采用先进的计算机、网络设备和软件,以及先进的系统集成技术,构建一个高效的办公网络。
2、原则
◆开放性:
采用开放标准、开放技术、开放结构。
◆实用性:
网络系统的设计以实用、满足应用为主,不追求最高、最新。
◆先进性:
计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。
◆安全可靠性:
同时考虑应用系统的设计、网络系统设计、硬件设备的选型配置几方面,以确保数据的安全。
◆兼容与可扩充性:
尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的能力。
◆经济性:
在满足功能与性能的基础上实现性能/价格比最优。
◆可管理性:
随着网络规模和复杂程度的增加,网络系统的管理和故障排除将成为较难的事情,针对各种设备都要提供一定的网络管理功能。
◆工程建设按照相关国家标准实施。
◆本次建设作为公司网络系统今后发展的基础,必须按照统一规划、着眼未来、注重实效的原则设计施工。
◆系统建设应兼顾先进性和实用性,尽量采用先进技术以提高系统的效率和可靠性,还要结合公司的工作特点,立足于目前公司办公现状与全社会的计算机应用水平,避免脱离实际,造成系统资源的浪费。
1.2、系统需求概括
<1>、组织结构和管理模式及相关业务概括
1、上海分公司组织结构如下图:
BENET2.0S1项目方案
总经理经理部销售部财务部工程部分公司经理销售部员工组财务部员工组工程部员工组销售主管销售一销售二销售三销售四财务主管财务一财务二财务三工程主管工程一工程二工程三工程四
◆财务部◆工程部◆销售部◆经理部
2、上海分公司管理概况
◆上海分公司经理向总经理负责
◆上海分公司各部门主管向分公司经理负责◆各部门员工向部门经理负责
<2>、企业现有设备状况
企业目前拥有10台台式计算机,2台笔记本电脑计算机,其中5台台式机配有10/100Mbp双工自适应网卡,5台台式机配有10Mbp半双工网络接口卡,笔记本均带有10/100Mbp全双工自适应网络接口卡。
所有设备运行良好。
现公司已经增长到50人。
网络规模需要进一部进行扩大。
<3>、网络系统的整体规划
◆企业要求建设适合中小型企业的互连接入网络。
◆需要路由器一台,交换机两台,服务器6台。
◆分公司里的所以员工都能接入互联网,并且可以访问总公司的网络。
◆所以的员工都能访问内部各服务器。
◆分公司的计算机以部门为单位实现隔离。
<4>、系统需求概括
1、系统管理
互联网系统是公司跟外界及总公司的一条重要信息交互通道,要求具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。
用户安全、帐户管理用户权限管理网络访问控制
事件日志
系统将涉及以下3类帐户:
·分公司经理
BENET2.0S1项目方案
·分公司各部门主管
·分公司各部门普通员工
2、相关系统软件及应用软件的选择原则
主流操作系统:
RedHatEnterprieLinu某4和WindowServer2003
使用WindowServer2003构建以下服务:
文件服务、活动目录服务、打印服务,代理服务CCPro某y
1.3、项目建设的要求
<1>、硬件的一般性要求
所以硬件必须是新产品,而且在质量和性能上能提供可靠证明。
集成商所提供的硬件设备应符合国建有关标准及规定。
<2>、网络系统的总体设计要求1、布线系统建设
总体设计需要80个信息点。
系统采用TIA/EIA568A和568B以及其它相关布线标准实施。
除工作区子系统外,其他子系统已布线完成。
2、网络系统建设
所有员工均能连到网联网上。
网络结构体系采用星型拓扑结构。
IP地址规划要合理其次要满足未来发展的需要。
网络技术采用高宽带、高速度且简单成熟的以太网交换技术。
为了满足设备的兼容性,路由交换应该采用相同的设备。
<3>、服务系统的总体设计要求
为了满足企业要求应建设文件服务、NFS服务、Web/FTP服务、打印服务、window活动目录服务、
防病毒服务、代理服务。
服务器应该采用主流的网络操作系统,并能通过核心服务器对分公司的所有员工进行不同级别的管
理。
系统的安全措施必须得到加强。
打印机必须采用主流厂商的打印机产品。
<4>、系统实施的要求
集成商必须提供所有的硬件、软件、和系统集成服务。
设计书里必须注明各个模块的具体功能。
整个项目实施过程中,由第三方人员现场旁站和监察。
<5>、系统的测试以及验收要求
在系统的整体安装、调试完成和工程的施工结束后,必须按相应的标准,提供测试方案对系统功能
性、连通性等做综合测试。
建设方与施工方代表在厂依据测试文档和测试报告再综合测试审核此工程建设情况,记录结果后进
行工程初验总结。
<6>、项目的售后服务与培训
承建单位必须做好服务承诺明细工作。
施工期间必须对用户技术人员进行必要的技术培训。
二、项目方案的整体设计与实施
BENET2.0S1项目方案
2.1、网络系统的分析与设计
<1>、网络拓扑结构的设计
<2>、布线系统的分析与设计
1、布线系统概述
从功能上看,结构化布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统,如下图所示:
BENET2.0S1项目方案
2、布线系统用户需求分析
BENET上海分公司的办公环境位于新海岸大厦6层,面积约600平方米,呈长方形,长30米,宽20米,平面图如下所示:
办公大厅楼梯上销售部男厕所女厕所工程部接待室1800.0mm某800.0mm1800.0mm某800.0mm机房财务部会议室公经室理办服务台电梯
BENET2.0S1项目方案
大厅机房会议室分公司经理办公室财务部信息点总量2、
信息点位置设计分布图68个信息点3个信息点4个信息点2个信息点3个信息点80个信息点
3、
配线管理子系统设计
第一个配线架管理大厅中的DT01~0D24共24个信息点。
第二个配线架管理大厅中的DT25~DT48共24个信息点。
第三个配线架管理大厅中的DT49~DT68共24个信息点。
第四个配线架分公司经理室中的JL02及会议室的HY01、HY02、HY03和机房的JF01、JF02、JF03共8个信息点。
ISP提供的互联网接入线缆通过吊顶中的线槽送到机房并进入机房到达机柜位置。
BENET2.0S1项目方案
<3>、IP地址规划
ISP提供了一个A类的公网IP地址10.0.0.0、8,作为BENET上海分公司接入路由器R1外连接口E0/1和ISP提供的路由器端口使用。
那么给BENET上海分公司接入路由器下连端口E0/0分配一个私有IP地址172.16.4.0/24,在进行子网划分,最终划分了6个可用子网。
接入远程接入路由SW7交换机SW8交换机WEB服务器文件服务器打印服务器域控额外域控代理服务器NFS服务器物理接口E0/1E0/0VLAN1VLAN1F0/1F0/2F0/3F0/4F0/5F0/6F0/7IP地址10.0.0.4172.16.4.33172.16.4.195172.16.4.194172.16.4.34172.16.4.35172.16.4.38172.16.4.36172.16.4.37172.16.4.39172.16.4.35子网掩码255.0.0.0255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224255.255.255.224网关无无172.16.4.193172.16.4.193172.16.4.33172.16.4.33172.16.4.33172.16.4.33172.16.4.33172.16.4.33172.16.4.33
BENET2.0S1项目方案
<4>、子网地址规划子接口E0/0.1E0/0.2R4E0/0.3E0/0.4E0/0.5E0/0<5>、VLAN的划分部门Vlan100服务器组Vlan200经理部Vlan300工程部Vlan400销售部Vlan500财务部Vlan1交换机7、8,路由器<5>、网络设备需求分析
IP地址172.16.4.33/27172.16.4.65/27172.16.4.97/27172.16.4.127/27172.16.4.161/27172.16.4.193/27IP地址172.16.4.34-62/27172.16.4.66-94/27172.16.4.98-126/27172.16.4.128-158/27172.16.4.162-190/27172.16.4.194-222/27考虑到设备的兼容性,本项目选用全国知名的企业Cico公司的网络设备
综合考虑用户需求并符合经济性、交换机选择Cico公司的入门级交换机2950系列,路由器选择
2600系列的路由器。
为了设备的安全性,在进行设备调试的时候,都需要给设备加上密码,密码由贵公司制定。
2.2、系统及应用服务的分析与设计
<1>、服务器系统的分析与设计1、域控制器系统的分析与设计
需要建立双域结构,其中一台做额外域控制器,增强冗余备份。
为了集中管理,因在域中建立各个部门的OU,其次建立全局组,将OU里的所以用户加入对应的OU
中,其次将所以OU中的全局组加入到本地域组里,并对本地域组赋予权限,也就是采用AGDLP规则。
如下图:
BENET2.0S1项目方案
示例:
财务部部门主管郝俊峰
登录名:
haojunfeng全名:
郝俊峰
描述:
财务部主管
BENET2.0S1项目方案
2、文件服务器以及DFS服务器的分析与设计
网络服务器全部采用微软的windowerver2003,客户端全部采用主流的window某p系统。
服务器上建立镜像卷,做冗余备份。
文件服务器用户权限设置。
BENET2.0S1项目方案
DFS服务器的具体配置
文件服务器每个用户主目录磁盘配额限制
BENET2.0S1项目方案
服务器上所以共享的目录都挂载域中DFS根目录,然后通过访问DFS根目录访问其他服务器上的服
务器。
3、代理服务器系统的分析与设计
根据公司员工人数及网络设备的数量,代理服务器软件采用CCpro某y。
代理服务器上必须设置对上网用户相应的权限。
代理服务器上必须有员工上网相关的的日志备份。
4、Web服务器系统的分析与设计
Web服务器采用windowerver2003的IIS组件安装。
贵公司的网站应上传到web服务器上。
所以员工能够通过域名访问web服务器。
5、打印服务器的分析与设计
利用window提供的打印共享功能创建打印服务器,其他员工通过网络添加网络打印机进行打印。
BENET2.0S1项目方案
打印服务器上必须设置打印级别,经理、管理人员优先打印。
管理员能够通过远程web管理打印机。
<2>、Window客户端的分析与设计
客户端计算机采用相同的主流的Window某PProfeional操作系统。
原有设备中5台配有10/100Mbp全双工自适应网络接口卡的台式机分配给技术开放部员工使用,5
台配有10Mbp半双工网络接口卡的台式机分配给市场销售部员工使用,两台带有10/100Mbp全双工自适应网络接口卡的笔记本分配给销售部主管和市场部主管使用。
其余办公单位均采购新的计算机,所有计算机应该配置10/100Mbp自适应全双工网络接口卡。
<3>、安全策略的分析与设计
1、密码和帐户策略
启用密码必须符合复杂性要求密码长度最小值为7位密码最长存留期为30天启用帐户锁定策略
帐户锁定阈值为5次无效登陆(如下图)
2、审核策略
启用审核登陆事件
启用审核对象访问
BENET2.0S1项目方案
3、组策略在域中的限制。
所有员工的桌面环境应该保持一致性。
所有员工上网的主页应为公司的网站首页,其次代理设置要一致,不可更改。
BENET2.0S1项目方案
<4>、防病毒服务器的分析与设计
为了增加系统的安全系,整个系统采用SymantecAntiViru企业版的防病毒软件,可以为企业范围内的工作站和网络服务器提供可伸缩的跨平台的病毒防护。
选择副域控制器做防病毒服务器。
防病毒服务器上能够实现给客户端自动安装防病毒客户端,并且能够实时扫描。
三、项目测试与验收
3.1、布线系统的测试
BENET2.0S1项目方案
测试工具
测试设备、仪器、工具线缆测试仪测试内容参数英文LinemapDCRCapacitLengthNe某tAttenuationACRReturnloDelayImpedance测试方法
参数中文线对匹配直流电阻电容线路长度近端串扰衰减串扰衰减比回路损耗延迟阻抗测试结果型号FlukeDSP-4000数量1TSB-67和ISOIECI1801中定义了两种测试方法:
通道测试(ChannlTet)和基本链路测试(BaicLink)。
在本次部线工程实施完成后,我们选择基本链路测试,基本连接的测试范围是从工作区插座到管理区配线架水平线终接处,然后两端各加2m的跳线。
测试结果
线缆类型及测试方法测试结果TIAUTP/STPCAT5E基本链路测试合格标准12345678S12345678S80~1201.04.08.010.016.020.025.031.2562.5100.0<=9460.054.850.048.545.243.742.742.140.635.732.3实际结果3.04.05.76.48.19.110.311.616.721.6N/A57.050.844.442.137.134.531.829.018.910.719.019.019.019.019.017.516.514.012.012.011.0<50测试内容LinemapImpedance()Freq(MZ)Length(M)Ne某t(DB)Attenuation(DB)DCRACR(DB)RL(DB)DelayNS
3.2、网络及服务系统测试
测试工具
BENET2.0S1项目方案
测试设备、仪器、工具笔记本电脑或台式机专用线缆终端访真软件型号IBMR40E、R50E、R51ECico控制电缆Window超级终端数量123测试内容依据此次工程的实现目标,主要针对工程中所设计的网络系统,进行物理连通性、功能性测试。
交换机测试:
测试VLAN情况,查看地址解析表,同VLAN及不同VLAN间在线路上的连通性,TRUNK断口能否转发所有VLAN,登陆口口令安全测试,TELNET虚拟终端远程登陆测试,查看配置情况,测试延迟、丢包率、CPU占用率、带宽负载,测试各模块的状态,查看个断口状态,测试NVRAN,查看交换机的硬件培植是否与定货合同相符合。
路由器测试:
测试路由表是否正常生成,显示全局接口地址状态,断开链路,观察陆游表发生的变化。
查看自借口和静态、默认陆游配置情况,登陆口令安全测试,TELNET虚拟终端远程登陆测试,查看配置情况,测试时延,丢包率、CPU站用率、带宽负载,测试各模块的状态,查看各端口状况,测试NVRAM,查看陆游器的硬件配置是否与定货合同相符合。
测试方法:
◆根据设计方案中的规划,检查相关的网络设备和服务器、客户端是否被正确连接,相关线缆是否被正确标识。
根据拓朴图的划分,连接网络拓朴并结合VLAN、IP及路由规划等,使用测试笔记本通过Conole口连接到相应的网络设备上;根据拓朴图的划分,连接网络拓朴并结合系统服务功能要求,使用两台笔记本作为客户端连接到网络任意工作间的信息点上。
◆交换机测试:
通过howrun、howvlan等命令检测网络设备的IP及VLAN配置是否符合设计规划,在同一个VLAN中的不同端口通过PING测试是否政党通信;断开VLAN之间的路由,利用PING命令测试多个VLAN之间的通信检查在多个VLAN之间的不同地理位置是否正常通信;在交换机上,通过howinterfacetrunk命令,检查VLAN信息,检查MAC表,确认交换机能够学习MAC地址,所用命令为howmac-addre-table。
作用howipinterface命令检查交换机的地址是否和配置符合。
◆路由器:
测试的方法是通过pinghowipinterface命令检查网络设备的接口地址及管理地址,并通过PING命令检查各网段的互通情况;查看接口地址是否被正确配置,用howiproute;使用traceroute查看相关主机地址,路由是否与拓朴相符。
3.3、服务系统的测试
⑴主要测试工具如下:
测试设备、仪器、工具笔记本电脑或台式机型号IBMR40E、R50E、R51E数量1⑵测试内容
◆域控制和安全策略服务测试:
能否按权限实现域控制和安全策略是否生效。
◆防病毒服务测试:
能否远程安装防病毒软件到各个客户端,能否远程实现病毒码的更新,能否实时监控查杀病毒。
◆Window客户端测试:
看能否应用本网络提供的各种应用。
◆Linu某客户端上网测试:
看能否和其他计算机PING通,是否可以访问WEB/FTP服务。
⑶测试方法
典型的应用服务系统的测试方法有2种:
第一种方法是使用测试设备单独对产品进行测试;第二种方法是
BENET2.0S1项目方案
将设备放在具体的网络环境中,通过分析该应用服务测试命令对网络及服务系统进行综合测试。
◆打印服务测试:
按打印权限的划分,分人员去执行打印功能,看能否打印,再按权限的划分,分别对不同权限的打印用户取消、分配不同打印权限。
◆域控制和安全策略服务测试:
测试不同用户的写、读、执行和访问权限;在本地机器上用NSLOOKUP命令测试相关域名,看是否能正常解析;在远程机器上使用NSLOOKUP命令测试本地及远程域名,看否能够正常解析;不同用户按权限登陆系统,测试密码生效、最小值、生效期限、帐户锁定生效次数、登陆事件日志记录等安全策略的实施情况。
◆防病毒服务测试:
测试远程安装防病毒软件的客户端和程序,看在客户端安装是否成功;在客户端测试自动升级病毒特征,看是否可以正常升级;看能否实时监控查杀病毒。
◆LINU某客户端及Window客户端上网测试:
选择LINU某和WINDOWS客户端通过上述测试方法,实现上述各种功能的应用。
测试结果:
◆所有设备运行正常
◆要求所有设备之间的连接稳定通畅◆功能上达到设计的要求
四、项目售后服务及培训
4.1、项目售后服务承诺
4.2、技术培训
鉴于上海Benet公司网络系统工程项目的特殊性和重要性,我们将对该系统发生故障所需的售后服务、技术支援作出快速、高效的响应,其响应时间不超过1小时,提供每周7天,每天24小时的全天候售后服务和技术支持热线服务,系统出现重大故障时,现场响应时间不超过2小时。
我公司是Cico、IBM、联想等厂商的高级代理商和合作伙伴,我们将向客户提供最先进的设备产品,以及最佳的售后服务,服务内容为:
此项目我公司将指派Cico公司认证的资深高级网络工程师进行现场安装和调试;在项目施工完成之后,选派富有经验的工程师常驻某某某60天,协助各单位进行网络
BENET2.0S1项目方案
对于技术支持工程师短时间不能解决的疑难问题,应立即将此情况传达给客户,并
请求专家后援机构支持,待得到解决方案后电子邮件或传真等任何有效手段及时通知客户。
对于依靠通信方式不能解决的问题,技术支持工程师会在二小时之内赶赴现场,了
解情况,现场予以解决。
所有产品在保修期内如出现损坏,硬件免费更换,软件免费升级;保修期过后,我
们将继续提供维修服务,收费及具体事宜另行协商。
针对不同的设备和产品,按惯例提供不同时期的维修服务。
针对本项目提供有备件换货,即在产品发生故障维修期内,提供替代品保证整个网
络系统的正常运行
我公司将提供完备的升级方式来保证整个系统的先进行和可靠性,所有产品在保修
期内如出现损坏,硬件免费更换,软件免费升级;保修期过后,我们将继续提供维修服务,及时将厂家的最新升级产品反馈客户并进用双方可友好协商,硬件升级收取成本费用
一级障碍(Priority1):
客户网络已经停机,业务动作受到严重影响,如果不立即
二级障碍(Priority2):
网络性能已经严重下降,对客户的业务运作造成了重大的
三级障碍(Priority3):
客户网络的操作性能受损,网络的功能已经削弱,但大部
分业务运作仍可正常工作,还包括一些安装或配置方面的信息或配置方面的信息或支援。
(系统的默认级别)
四级障碍(Priority4):
在Cico公司产品功能、安装或配置方面需要信息或支援,很显然对
BENET2.0S1项目方案
升级会员 