BENET上海分公司網絡改造項目設計實施方案

目錄

目錄- - 1 -

一、企業用戶需求分析- - 2 -

1.1、項目概述-- - 2 -

1.2、系統需求概括-- - 3 -

1.3、項目建設的要求-- - 4 -

二、項目方案的整體設計與實施- - 5 -

2.1、網絡系統的分析與設計-- - 5 -

2.2、系統及應用服務的分析與設計-- - 9 -

三、項目測試與驗收- - 17 -

3.1、布線系統的測試-- - 17 -

3.2、網絡及服務系統測試-- - 18 -

3.3、服務系統的測試-- - 18 -

四、項目售后服務及培訓- - 19 -

4.1、項目售后服務承諾-- - 19 -

4.2、技術培訓-- - 20 -

一、企業用戶需求分析 1.1、項目概述

<1>、企業需求概括

Benet公司是一家專業從事網絡、存儲產品代理銷售和信息項目整體方案解決的國家一級系統集成商，總部在北京，擁有上海和廣州兩家分公司，隨著業務的擴大，上海分公司由原來的10人增長為50人，以前的網絡及應用環境已經不能適應實際的需求，所以要求對其進行改造，為了保證改造的質量、工期、成本，Benet北京總公司對上海分公司的此次網絡及應用環境的改造單列為項目，組織專業人員討論并編寫了招標文件，從社會公開招標，通過競爭來選擇有實力的系統集成公司對此次項目進行實施。

<2>、建設性目標及原則

1、目標

采用先進的計算機、網絡設備和軟件，以及先進的系統集成技術，構建一個高效的辦公網絡。

2、原則

◆ 開放性：采用開放標準、開放技術、開放結構。

◆ 實用性：網絡系統的設計以實用、滿足應用為主，不追求最高、最新。

◆ 先進性：計算機網絡技術、軟件技術的發展迅速，網絡的設計要立足于較高的起點，保證系統有較長的生命力。

◆ 安全可靠性：同時考慮應用系統的設計、網絡系統設計、硬件設備的選型配置幾方面，以確保數據的安全。

◆ 兼容與可擴充性：盡量采用成熟的技術，保證軟硬件的兼容性，同時需考慮設備的更新與升級的能力。

◆ 經濟性：在滿足功能與性能的基礎上實現性能/價格比最優。

◆ 可管理性：隨著網絡規模和復雜程度的增加，網絡系統的管理和故障排除將成為較難的事情，針對各種設備都要提供一定的網絡管理功能。

◆ 工程建設按照相關國家標準實施。

◆ 本次建設作為公司網絡系統今后發展的基礎，必須按照統一規劃、著眼未來、注重實效的原則設計施工。

◆ 系統建設應兼顧先進性和實用性，盡量采用先進技術以提高系統的效率和可靠性，還要結合公司的工作特點，立足于目前公司辦公現狀與全社會的計算機應用水平，避免脫離實際，造成系統資源的浪費。

1.2、系統需求概括

<1>、組織結構和管理模式及相關業務概括

1、上海分公司組織結構如下圖：

◆ 財務部

◆ 工程部

◆ 銷售部

◆ 經理部

2、上海分公司管理概況

◆ 上海分公司經理向總經理負責

◆ 上海分公司各部門主管向分公司經理負責

◆ 各部門員工向部門經理負責

<2>、企業現有設備狀況

企業目前擁有10臺臺式計算機，2臺筆記本電腦計算機,其中5臺臺式機配有10/100Mbps雙工自適應網卡，5臺臺式機配有10Mbps半雙工網絡接口卡,筆記本均帶有10/100Mbps全雙工自適應網絡接口卡。所有設備運行良好。現公司已經增長到50人。網絡規模需要進一部進行擴大。

<3>、網絡系統的整體規劃

◆ 企業要求建設適合中小型企業的互連接入網絡。

◆ 需要路由器一臺，交換機兩臺，服務器6臺。

◆ 分公司里的所以員工都能接入互聯網，并且可以訪問總公司的網絡。

◆ 所以的員工都能訪問內部各服務器。

◆ 分公司的計算機以部門為單位實現隔離。

<4>、系統需求概括

1、系統管理

互聯網系統是公司跟外界及總公司的一條重要信息交互通道，要求具有快速高效以及運行穩定的特點，同時，要對員工用戶帳戶進行相應的控制和管理，并提供完善的日志功能。

◆ 用戶安全、帳戶管理

◆ 用戶權限管理

◆ 網絡訪問控制

◆? 事件日志

◆ 系統將涉及以下3類帳戶：

·分公司經理

·分公司各部門主管

·分公司各部門普通員工

2、相關系統軟件及應用軟件的選擇原則

◆ 主流操作系統：Red Hat Enterprise Linux 4 和 Windows Server 2003

◆ 使用Windows Server 2003構建以下服務：文件服務、活動目錄服務、打印服務，代理服務CCProxy

1.3、項目建設的要求

<1>、硬件的一般性要求

◆ 所以硬件必須是新產品，而且在質量和性能上能提供可靠證明。

◆ 集成商所提供的硬件設備應符合國建有關標準及規定。

<2>、網絡系統的總體設計要求

1、布線系統建設

◆ 總體設計需要80個信息點。

◆ 系統采用TIA/EIA568A和568B以及其它相關布線標準實施。

◆ 除工作區子系統外，其他子系統已布線完成。

2、網絡系統建設

◆ 所有員工均能連到網聯網上。

◆ 網絡結構體系采用星型拓撲結構。

◆ IP地址規劃要合理其次要滿足未來發展的需要。

◆ 網絡技術采用高寬帶、高速度且簡單成熟的以太網交換技術。

◆ 為了滿足設備的兼容性，路由交換應該采用相同的設備。

<3>、服務系統的總體設計要求

◆ 為了滿足企業要求應建設文件服務、NFS服務、Web/FTP服務、打印服務、windows活動目錄服務、防病毒服務、代理服務。

◆ 服務器應該采用主流的網絡操作系統，并能通過核心服務器對分公司的所有員工進行不同級別的管理。

◆ 系統的安全措施必須得到加強。

◆ 打印機必須采用主流廠商的打印機產品。

<4>、系統實施的要求

◆ 集成商必須提供所有的硬件、軟件、和系統集成服務。

◆ 設計書里必須注明各個模塊的具體功能。

◆ 整個項目實施過程中，由第三方人員現場旁站和監察。

<5>、系統的測試以及驗收要求

◆ 在系統的整體安裝、調試完成和工程的施工結束后，必須按相應的標準，提供測試方案對系統功能性、連通性等做綜合測試。

◆ 建設方與施工方代表在廠依據測試文檔和測試報告再綜合測試審核此工程建設情況，記錄結果后進行工程初驗總結。

<6>、項目的售后服務與培訓

◆ 承建單位必須做好服務承諾明細工作。

◆ 施工期間必須對用戶技術人員進行必要的技術培訓。

二、項目方案的整體設計與實施 2.1、網絡系統的分析與設計

<1>、網絡拓撲結構的設計

<2>、布線系統的分析與設計

1、布線系統概述

根據美國國家標準化委員會電信工業協會（TIA）/電子工業協會（EIA）制定的商用建筑布線系統標準，即 EIA/TIA 568A 和EIA/TIA 568B以及其他相關標準，結構化布線系統主要針對電話、傳真、計算機網絡、電視會議、圖文傳真、語音郵件、衛星通信等。

從功能上看，結構化布線系統包括工作區子系統、水平子系統、管理子系統、垂直干線子系統、設備間子系統、建筑群子系統，如下圖所示:

2、布線系統用戶需求分析

BENET上海分公司的辦公環境位于新海岸大廈6層，面積約600平方米，呈長方形，長30米，寬20米，平面圖如下所示:

2、 信息點位置設計分布圖

3、 配線管理子系統設計

第一個配線架管理大廳中的DT01~0D24 共24個信息點。第二個配線架管理大廳中的DT25~DT48 共24個信息點。第三個配線架管理大廳中的DT49~DT68 共24個信息點。第四個配線架分公司經理室中的JL02及會議室的HY01、HY02、HY03和機房的JF01、JF02、JF03共8個信息點。ISP提供的互聯網接入線纜通過吊頂中的線槽送到機房并進入機房到達機柜位置。

<3>、IP地址規劃

ISP提供了一個A類的公網IP地址10.0.0.0、8，作為BENET上海分公司接入路由器R1外連接口E0/1和ISP提供的路由器端口使用。那么給BENET上海分公司接入路由器下連端口E0/0分配一個私有IP地址172.16.4.0/24，在進行子網劃分，最終劃分了6個可用子網。

<5>、網絡設備需求分析

◆ 考慮到設備的兼容性，本項目選用全國知名的企業Cisco公司的網絡設備

◆ 綜合考慮用戶需求并符合經濟性、交換機選擇Cisco公司的入門級交換機2950系列，路由器選擇2600系列的路由器。

◆ 為了設備的安全性，在進行設備調試的時候，都需要給設備加上密碼，密碼由貴公司制定。

2.2、系統及應用服務的分析與設計

<1>、服務器系統的分析與設計

1、域控制器系統的分析與設計

◆ 需要建立雙域結構，其中一臺做額外域控制器，增強冗余備份。

◆ 網絡服務器全部采用微軟的windows server 2003，客戶端全部采用主流的windows xp系統。

◆ 建議貴公司的域名為BJ1Q8061-4.com。

◆ 為了集中管理，因在域中建立各個部門的OU，其次建立全局組，將OU里的所以用戶加入對應的OU中，其次將所以OU中的全局組加入到本地域組里，并對本地域組賦予權限，也就是采用AGDLP規則。如下圖：

示例：財務部部門主管郝俊峰

◆ 登錄名：haojunfeng

◆ 全名：郝俊峰

◆ 描述：財務部主管

◆ 初始密碼：BJ1Q8061.com

◆ 建立位置：財務組織單元

◆ 所屬本地安全組：caiwubu

◆ 所屬全局組：all group

2、文件服務器以及DFS服務器的分析與設計

◆ 網絡服務器全部采用微軟的windows server 2003，客戶端全部采用主流的windows xp系統。

◆ 服務器上建立鏡像卷，做冗余備份。

u 文件服務器用戶權限設置。

u DFS服務器的具體配置

◆ 文件服務器每個用戶主目錄磁盤配額限制

◆ 服務器上所以共享的目錄都掛載域中DFS根目錄，然后通過訪問DFS根目錄訪問其他服務器上的服務器。

3、代理服務器系統的分析與設計

◆ 根據公司員工人數及網絡設備的數量，代理服務器軟件采用CCproxy。

◆ 代理服務器上必須設置對上網用戶相應的權限。

◆ 代理服務器上必須有員工上網相關的的日志備份。

4、Web服務器系統的分析與設計

◆ Web服務器采用windows server 2003 的IIS組件安裝。

◆ 貴公司的網站應上傳到web服務器上。

◆ 所以員工能夠通過域名訪問web服務器。

5、打印服務器的分析與設計

◆ 利用windows提供的打印共享功能創建打印服務器，其他員工通過網絡添加網絡打印機進行打印。

◆ 打印服務器上必須設置打印級別，經理、管理人員優先打印。

◆ 管理員能夠通過遠程web管理打印機。

<2>、Windows客戶端的分析與設計

◆ 客戶端計算機采用相同的主流的Windows XP Professional操作系統。

◆ 原有設備中5臺配有10/100Mbps全雙工自適應網絡接口卡的臺式機分配給技術開放部員工使用，5臺配有10Mbps半雙工網絡接口卡的臺式機分配給市場銷售部員工使用，兩臺帶有10/100Mbps全雙工自適應網絡接口卡的筆記本分配給銷售部主管和市場部主管使用。其余辦公單位均采購新的計算機，所有計算機應該配置10/100Mbps自適應全雙工網絡接口卡。

<3>、安全策略的分析與設計

1、 密碼和帳戶策略

◆ 啟用密碼必須符合復雜性要求

◆ 密碼長度最小值為7位

◆ 密碼最長存留期為30天

◆ 啟用帳戶鎖定策略

◆ 帳戶鎖定閾值為5次無效登陸（如下圖）

2、 審核策略

◆ 啟用審核登陸事件

◆ 啟用審核對象訪問

3、 組策略在域中的限制。

◆ 所有員工的桌面環境應該保持一致性。

◆ 所有員工上網的主頁應為公司的網站首頁，其次代理設置要一致，不可更改。

<4>、防病毒服務器的分析與設計

◆ 為了增加系統的安全系，整個系統采用Symantec AntiVirus企業版的防病毒軟件，可以為企業范圍內的工作站和網絡服務器提供可伸縮的跨平臺的病毒防護。

◆ 選擇副域控制器做防病毒服務器。

◆ 防病毒服務器上能夠實現給客戶端自動安裝防病毒客戶端，并且能夠實時掃描。

三、項目測試與驗收 3.1、布線系統的測試

3.2、網絡及服務系統測試

測試內容

依據此次工程的實現目標，主要針對工程中所設計的網絡系統，進行物理連通性、功能性測試。

交換機測試：測試VLAN情況，查看地址解析表，同VLAN及不同VLAN間在線路上的連通性，TRUNK斷口能否轉發所有VLAN，登陸口口令安全測試，TELNET虛擬終端遠程登陸測試，查看配置情況，測試延遲、丟包率、CPU占用率、帶寬負載，測試各模塊的狀態，查看個斷口狀態，測試NVRAN，查看交換機的硬件培植是否與定貨合同相符合。

路由器測試：測試路由表是否正常生成，顯示全局接口地址狀態，斷開鏈路，觀察陸游表發生的變化。查看自借口和靜態、默認陸游配置情況，登陸口令安全測試，TELNET虛擬終端遠程登陸測試，查看配置情況，測試時延，丟包率、CPU站用率、帶寬負載，測試各模塊的狀態，查看各端口狀況，測試NVRAM，查看陸游器的硬件配置是否與定貨合同相符合。

測試方法:

◆ 根據設計方案中的規劃，檢查相關的網絡設備和服務器、客戶端是否被正確連接，相關線纜是否被正確標識。根據拓樸圖的劃分，連接網絡拓樸并結合VLAN、IP及路由規劃等，使用測試筆記本通過Console口連接到相應的網絡設備上；根據拓樸圖的劃分，連接網絡拓樸并結合系統服務功能要求，使用兩臺筆記本作為客戶端連接到網絡任意工作間的信息點上。

◆ 交換機測試：通過 show run、show vlan 等命令檢測網絡設備的IP及VLAN配置是否符合設計規劃，在同一個VLAN中的不同端口通過PING測試是否政黨通信；斷開VLAN之間的路由，利用PING命令測試多個VLAN之間的通信檢查在多個VLAN之間的不同地理位置是否正常通信；在交換機上，通過show interface trunk命令，檢查VLAN信息，檢查MAC表，確認交換機能夠學習MAC地址，所用命令為show mac-address-table。作用show ip interface命令檢查交換機的地址是否和配置符合。

◆ 路由器：測試的方法是通過ping show ip interface命令檢查網絡設備的接口地址及管理地址，并通過PING命令檢查各網段的互通情況；查看接口地址是否被正確配置，用show ip route；使用traceroute查看相關主機地址，路由是否與拓樸相符。

3.3、服務系統的測試

⑵測試內容

依據此次工程的實現目標，主要對工程中所涉及的網絡系統，是行物理連通性、功能性測試。

◆ WEB服務器測試：上傳個人網頁，本地訪問和遠程訪問網頁測試；

◆ 文件服務測試：上傳文件和下載文件測試。

◆ 打印服務測試：能否按權限實現打印管理。

◆ 域控制和安全策略服務測試：能否按權限實現域控制和安全策略是否生效。

◆ 防病毒服務測試：能否遠程安裝防病毒軟件到各個客戶端，能否遠程實現病毒碼的更新，能否實時監控查殺病毒。

◆ Windows客戶端測試：看能否應用本網絡提供的各種應用。

◆ Linux客戶端上網測試:看能否和其他計算機PING通，是否可以訪問WEB/FTP服務。

⑶測試方法

典型的應用服務系統的測試方法有2種：第一種方法是使用測試設備單獨對產品進行測試；第二種方法是將設備放在具體的網絡環境中，通過分析該應用服務測試命令對網絡及服務系統進行綜合測試。

◆ 文件服務測試：在本地機器查看文件服務器是否正常，在遠程機器上使用“\\文件服務器的IP地址“來訪問本服務器，看能否正常登陸以及能否正常上傳和下載數據。

◆ 打印服務測試：按打印權限的劃分，分人員去執行打印功能，看能否打印，再按權限的劃分，分別對不同權限的打印用戶取消、分配不同打印權限。

◆ 域控制和安全策略服務測試：測試不同用戶的寫、讀、執行和訪問權限；在本地機器上用NSLOOKUP命令測試相關域名，看是否能正常解析；在遠程機器上使用NSLOOKUP命令測試本地及遠程域名，看否能夠正常解析；不同用戶按權限登陸系統，測試密碼生效、最小值、生效期限、帳戶鎖定生效次數、登陸事件日志記錄等安全策略的實施情況。

◆ 防病毒服務測試：測試遠程安裝防病毒軟件的客戶端和程序，看在客戶端安裝是否成功；在客戶端測試自動升級病毒特征，看是否可以正常升級；看能否實時監控查殺病毒。

◆ LINUX客戶端及Windows客戶端上網測試：選擇LINUX和WINDOWS客戶端通過上述測試方法，實現上述各種功能的應用。

測試結果：

◆ 所有設備運行正常

◆ 要求所有設備之間的連接穩定通暢

◆ 功能上達到設計的要求

四、項目售后服務及培訓 4.1、項目售后服務承諾

本公司在工程驗收完畢，自交付使用開始計算，對所有的Sisco交換路由設備終身提供技術支持。對主要的網絡設備進行三年的免費保修。我們還為貴公司提供7*24小時的服務，在接到電話的3~5小時之內，派專業人員趕赴現場，進行故障的排查和設備的檢修。由于貴公司是一個IT企業，對網絡通信要求較高，故我公司免費為貴公司提供路由器、交換機冗余，在設備出現故障的情況下用最短的時間將故障恢復，以確保不影響貴公司的正常辦公。

4.2、技術培訓

鑒于上海Benet公司網絡系統工程項目的特殊性和重要性，我們將對該系統發生故障所需的售后服務、技術支援作出快速、高效的響應，其響應時間不超過1小時，提供每周7天，每天24小時的全天候售后服務和技術支持熱線服務，系統出現重大故障時，現場響應時間不超過2小時。

我公司是Cisco 、IBM、聯想等廠商的高級代理商和合作伙伴，我們將向客戶提供最先進的設備產品，以及最佳的售后服務，服務內容為：

◆ 此項目可通過技術支持電話83089999轉8830，8832進行5*8的熱線解答，也可以撥打7*24小時的服務熱線：83089888；

◆ 此項目我公司將指派Cisco公司認證的資深高級網絡工程師進行現場安裝和調試；

◆ 在項目施工完成之后，選派富有經驗的工程師常駐XXX60天，協助各單位進行網絡系統的管理和維護，并在一年之內，15天一次定期巡檢，一年之后，30天一次定期巡檢，完全解決XXX網絡系統管理和日常維護的后顧之憂；

◆ 通過資料查詢、機器實驗得到解決方案，傳真給客戶。

◆ 對于技術支持工程師短時間不能解決的疑難問題，應立即將此情況傳達給客戶，并請求專家后援機構支持，待得到解決方案后電子郵件或傳真等任何有效手段及時通知客戶。

◆ 對于依靠通信方式不能解決的問題，技術支持工程師會在二小時之內趕赴現場，了解情況，現場予以解決。

◆ 所有產品在保修期內如出現損壞，硬件免費更換，軟件免費升級；保修期過后，我們將繼續提供維修服務，收費及具體事宜另行協商。

◆ 針對不同的設備和產品，按慣例提供不同時期的維修服務。

◆ 針對本項目提供有備件換貨，即在產品發生故障維修期內，提供替代品保證整個網絡系統的正常運行

◆ 我公司將提供完備的升級方式來保證整個系統的先進行和可靠性，所有產品在保修期內如出現損壞，硬件免費更換，軟件免費升級；保修期過后，我們將繼續提供維修服務，及時將廠家的最新升級產品反饋客戶并進用雙方可友好協商，硬件升級收取成本費用

◆ 一級障礙（Priority 1）：客戶網絡已經停機，業務動作受到嚴重影響，如果不立即實現網絡恢復，會給客戶帶來非常嚴重的損失。我們會與客戶一起，調動各種資源，盡快解決故障。此時，我們與客戶需要始終保持聯系。（24小時不間斷直到故障解決為止）

◆ 二級障礙（Priority 2）：網絡性能已經嚴重下降，對客戶的業務運作造成了重大的影響。我們會與客戶一起盡力在工作時間內解決故障。此時，我們也需與客戶始終保持聯系。（整個工作時間內不間斷，直到故障解決為止）

◆ 三級障礙（Priority 3）：客戶網絡的操作性能受損，網絡的功能已經削弱，但大部分業務運作仍可正常工作，還包括一些安裝或配置方面的信息或配置方面的信息或支援。（系統的默認級別）

◆四級障礙（Priority 4）：在Cisco公司產品功能、安裝或配置方面需要信息或支援，很顯然對最終客戶的業務運作幾乎無影響，或根本沒有影響。此時，我們與客戶需定期保持聯系。

總結

以上是生活随笔為你收集整理的BENET上海分公司网络改造项目设计实施方案（S1项目实践）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。