BEＮET上海分公司需求分析一、項目概述BENET公司是一家專業從事網絡、存儲產品代理銷售和信息項目整體方案解決的國家一級系統集成商,總部在北京，擁有上海和廣州兩家分公司，隨著業務的擴大，上海分公司由本來的１0人增長到50人,以前的網絡及應用環境已經不能適應實際的需求,所以規定對上海分公司的網絡及應用環境對其進行信息化改造。項目建設的目的和原則仍然按照開放性、實用性、安全可靠性、先進性、經濟性、可管理性、工程建設按照相關國家標準實行。形成結構合理,內外溝通,經濟實用的新型公司計算機網絡系統。在此基礎上建設能滿足員工的工作,科研和用戶訪問需要的軟硬件環境,為其他合作公司以及客戶提供網絡信息服務。二、上海分公司現有狀況１、上海分公司現有組織結構:財務、銷售、工程三部門,建立了相關的行政管理制度、公文管理制度,但仍缺少有效監控的機制。2、上海分公司現有的管理概述如下:上海分公司經理向北京總公司經理負責上海分公司各部門主管向分公司經理負責各部門員工向部門經理負責3、公司目前擁有10臺臺式計算機,2臺筆記本計算機，其中５臺臺式機配有10/100Mｂps全雙工自適應網絡接口卡，5臺臺式機配有10Mbps半雙工網絡接口卡,筆記本均自帶有１０/100Ｍbpｓ全雙工自適應網絡接口卡。所有設備運營良好。４、公司現有的網絡規模如下:需要路由器1臺,二層互換機2臺，服務器6臺，Wｅb/FTP服務器由不得ＩSP托管，客戶機50臺(涉及以前的1２臺）。分公司所有員工通過路由器能接入并訪問互聯網同時通過互聯網訪問總公司。分公司所有成員工通過代理服務器經路由器訪問ISP托管的分公司的Wｅb/ＦTP服務器。分公司所有員工通過路由器訪問內部各服務器。５、系統管理在規定如下：用戶安全、賬戶管理用戶權限管理網絡訪問控制事件日記系統將涉及以下3類用戶：分公司經理分公司各部門主管分公司各部門普通員工６、相關系統軟件及應用軟件的選擇原則如下:主流操作系統:ＷindowsSｅrvｅｒ20２３使用WindowsSerｖer2023構建以下服務：文獻服務、活動目錄服務、打印服務代理服務CCPｒoxy三、項目建設的規定1、硬件一般性規定：集成商所提供的所有硬件設備應符合國家有關標準及規定，符合國家相關產品質量標準、安全及電磁學規范。２、網絡系統整體設計規定:新系統應當完全兼容老設備，網絡拓撲采用星型拓撲結構３、服務系統整體設計規定:要加載文獻服務、WＥＢ/FTP服務、打印服務、LＩＮUＸ和WINDOWS客戶端訪問INTERNET、防病毒服務、代理服務、系統的安全措施與策略。ＢＥＮET上海分公司方案設計一網絡拓撲結構設計二布線系統分析與設計布線系統概述結構化布線系統涉及工作區子系統、水平子系統、管理子系統、垂直干線子系統、設備間子系統、建筑群子系統BENEＴ上海分公司布線系統分析與設計辦公現場家具與隔斷的設計信息點位需求工作區系統及信息點位布置水平系統及管線設計配線管理子系統設計三ＩＰ地址分派ＩＳP提供了一個C 類的公網IP地址２02.100．2.２54/３0,作為ＢＥＮET上海分公司接入路由器R１個連端口F０/0和ＩSP提供拓路由器端口使用。那么給ＢENＥＴ上海分公司接入路由器下連端口F０/１分派一個私網地址192.1６８．３.１／２４，19２．168.3.2/2４分派給互換機SW1作為其的管理地址,1９２.1６8.３.3／2４分派給互換機SＷ2作為其的管理地址,192.１6８.3．4~~8/24分派給服務器組使用，1９～~6/2４分派給財務部和分公司經理使用。1９2．168．5.2～~35／24分派給工程部使用，192.1６8.6．2～~３５／2４分派給銷售部使用,具體如下表2--１所示物理接口ＩP地址子網掩碼對端IP地址子網掩碼網關接入路由器F0／0202．100.2.２5４2５5.２５5．255.252202．10０．2.2５３２５5.25５.2５５.252202.１00.2.253SW1互換機F0/119２.1６8.3.2255．２5５．２55．0192.１68.3.1２55.2５５.255.0192.168.3.１SW2互換機F0/11９2．168.3.３255.255．２55.01９2.1６8.3.1文獻服務器１９２.168.３.42５５.255.255.0192.１６8.3．1打印服務器192.16８.3.4２55.255.25５.0192．１6８．3.1域服務器192.168.３.42５５.255.2５5．0１９２．１6８.3.１代理服務器１９2.16８.3．4255.25５．２55.0１９2．1６8.3.１財務部及經理1９2．1６8．4.2~5２５5.２５5.255.0192.１68．3．1工程部192.168.5．2~4255.255.２55.０１92.１68.5.1銷售部１92.1６８．６.2~4255.255.25５.０192.1６８.6.1四VLAN劃分將一個LAN劃提成多個LＡN,這么做重要是減少以太網ＬＡＮ上廣播包過多的問題。VLAN技術很好地縮小了廣播范圍，減少了廣播包的數量。本項目針對ＶLAN劃分的原則是:基于職能部門劃分,基于物理位置劃分和基于應用劃分,具體劃分如下表:VLＡN劃分部門名稱網絡地址子網掩碼網關VLAN機房（服務器群)和ＳW1、SW219２.1６8．3．2--4255.2５5.255.0192.１68.３.1５財務部和經理室1９2.1６8.４.２--52５5.2５5.25５．019２.1６8.4．12工程部１92.1６8.5.2—3２55．255.255.0192．168.5.13銷售部192．１68.6．２—３25５．２5５．2５5.0192.168.６.1４五路由策略網絡設備需求分析單一路由器連接接入層形成的一個簡樸局域網路由策略單臂路由、默認路由作用實現VＬＡN間互訪及對互連網的訪問設備廠商的選定美國Ｃisco公司的網絡設備設備型號的選擇規定產品性能指標符合系統需求Cａtaｌysｔ295０-24互換機Ｃｉｓco2６11xm（或２6２1xm）路由器六域控制器系統的分析與設計設備選型采用一臺PCServeｒ作為系統的域控制器，重要配制如下：ＣPU：P4－2.0GHz內存:1GB硬盤:８0ＧB網卡：ReaｌtekＲTL8139FamiｌyPCIFastＥｔｈernetNＩC操作系統：WｉndowｓＳerveｒ２０23重要服務：ＮTFS域名:ｓhanghaｉ.bｅnｅt．ｃｏm．ｃn計算機名：DＣIＰ地址:１９2.168.３.4/2４網關:１９2.1６8．3.１放置位置：機房網絡連接：直接連接互換機SW２的2號端口域結構規劃根據網絡規模及集中管理和結構簡樸的原則，整個網絡系統規劃為單域結構，在域內按照部門名稱分別建立組織單位（OＵ），用于存儲和管理各部門的用戶、共享文獻夾及打印機。整個系統結構與公司管理結構相匹配并可以實現資源的層次管理。最上層的管理單元為域,域名為shanｇhai.benｅ.ｃｎ，下層的管理單元是組織單位,各部門的組織單位命名按照部門名稱的漢語拼音全拼設立。根據網絡結構的變化和未來公司結構的擴展,此結構可以方便地增長和減少管理單元，充足滿足了可擴展性和可伸縮性的規定。域規劃如下圖所示:SdomainouJingligongchengxiaoshoucaiwu用戶賬戶規劃需要建立用戶組和用戶賬號,把用戶賬號加入用戶組。公司所有用戶組織結構如下圖所示:SS經理部銷售部財務部工程部分公司經理銷售部員工財務部員工工程部員工財務主管銷售主管工程主管七文獻服務器系統的分析與設計系統配置創建一個共享文獻夾ｄ:\ｓｈare，共享名為share在d:\share下按部門文獻夾在每個部門的文獻夾下創建每個員工的文獻夾總經理對所有文獻夾有完全訪問權限每個部門經理對本部門的文獻夾有完全訪問權限每個員工對自己的文獻夾有完全訪問權限文獻服務器劃分為兩個磁盤分區,分別為E盤D盤,Ｅ盤為主分區，安裝操作系統容量為15GＢ。Ｄ盤為邏輯分區，用于儲存共享文檔，容量為1２０GB。兩個分區都采用NTFS文獻系統格式。其中在D盤上激活磁盤配額功能。文獻服務器權限設立文獻夾名共享權限NTFS權限D:\ShａrｅEveｒyoｎe組完全控制分公司經理完全控制，ｅveryoｎe列出文獻夾目錄D:＼Ｓｈａｒe＼分公司理無分公司經理完全控制Ｄ:\Shａｒe\分公司銷售部無全局組xiaoshoubu讀取,分公司經理完全控制,銷售主管完全控制Ｄ:\Sｈare\分公司財務部無全局組ｃaiwubｕ讀取，分公司經理完全控制，財務主管完全控制D:\Sｈａrｅ\分公司工程部無全局組ｇoｎgcheｎgｂu讀取,分公司經理完全控制,工程主管完全控制員工個人文獻如:ｄ:\ｓhare\財務部＼某員工文獻夾無全局組caiwｕｂu讀取,員工自己完全控制，本部門主管和分公司經理完全控制磁盤配額用戶或用用戶組警告等級磁盤空間限制Ｚongjｉlｉ１0G\xiａoｓｈou5G8Gcaiwｕ5G8Ｇgongcheng５Ｇ8G八代理服務器系統的分析與設計系統配置機名代理軟件端口/協議IP地址ＰroxsrvCCProxy默認設立１９2.１68.1．８/24重要特點緩存功能提高訪問速度隱藏內部網絡細節提高安全性過濾和嚴禁某些通訊，提高上網效率監控用戶行為選擇代理服務器選擇代理服務器依據的幾個要素功能性能成本易用性安全性安裝ＣＣProxy運營安裝文獻安裝向導安裝途徑開始菜單文獻夾創建快捷方式開始安裝安裝完畢運營CCPpｒoxy代理服務設立“設立”對話框協議端口服務帳號設立查看用戶連接信息二級代理緩存設立緩存設立網站過濾時間安排日記管理九打印服務器系統的分析與設計打印服務配置打印機服務器上安裝4臺打印機的驅動程序,并將４臺打印機共享，共享名為Prｉntｅr-位置所有員工的計算機作為客戶機通過安裝網絡打印機添加相應的打印機完畢打印所有客戶機的打印機上設立打印優先級分公司經理的優先級為9０部門主管的優先級為50員工優先級為1每臺打印機具有統一的命名和網絡地址打印權限設立打印機權限管理打印機管理文檔打印備注Ｐriｎtｅr－JL分公司經理管理員分公司經理分公司經理管理員分公司經理專用Printer-ＣW分公司經理管理員分公司經理財務主管分公司經理管理員、財務主管財務部員工財務部專用分公司經理可用Ｐrｉntｅｒ-xｉaoｓhuｏ分公司經理管理員分公司經理銷售主管分公司經理管理員、銷售主管銷售部員工銷售部員工使用打印機Ｐrinteｒ-gｏngcheng分公司經理管理員分公司經理工程主管分公司經理管理員、工程主管工程部員工工程部員工使用打印機十WINDＯＷS客戶端分析與設計一個軟件假如要實現信息互換,就必須有一個服務端和一個客戶端.局域網內部存儲工作組名，計算機名以及對象IP或ＩP段的數據的一種服務。作為一個低成本的操作系統要實現信息互換,先階段受到廣泛的關注,在本項目中可以實現通過服務器端訪問局域網以及互聯網的資源.(一):一方面要考慮設備選型(二):要進行客戶端配置1:設備選型客戶機重要配置如下:

◆CPU：Ｐ４-１.７GHz

◆內存：1Ｇ

◆硬盤:8０GＢ

◆網卡:ＲeaｌｔekRTL81３9FａmilyPCIFａstEtheｒnetＮＩC

◆操作系統:WｉdoｗsXＰPrｏfessionａl◆文獻系統：Winｄｏｗs系統采用FAＴ32/NTFS◆域:Wｉndｏws計算機需要加入到域shａnghai．bｅnｅt.cｏｍ.ｃn中◆放置位置:分公司經理辦公室，財務部,銷售部，工程部◆網絡連接：直接連接互換機相應端口.2:客戶端配置客戶端計算機基本采用相同主流的wｉndowsxpprofesｓionａｌ操作系統,有一位員工由于工作需要配置了兩臺電腦,一個做服務器,一個做客戶機.來實現信息互換，那么就必須設立一張配置客戶端信息表:1:將客戶機加入到域中環節如下:先在服務器端建好域.并設定好域的名稱.(簡樸說一下,在添加刪除里將電腦設為域控制器組件安裝上，到控制面板,管理工具里,設定)?②．右擊我的電腦,選擇屬性，計算機名，更改，從屬于選項框中選擇域,中輸入域名,然后點擬定，其他計算機也依次同樣的方法。３:映射網絡驅動器各戶端配置①:工具菜單上,單擊映射網絡驅動器②：在驅動器框中單擊驅動器號③：在文獻夾框中,以HYＰEＲLＩNK"\＼\\服務器名稱＼\"\\服務器名稱\共享名稱的形式健入服務器和共享資源的UNC途徑單擊瀏覽以查看計算機和共享資源.4:添加并設立網絡打印機CPU:P4-2.0GＨz內存:1GB硬盤:8０GB網卡:RealｔｅkRTL８１39FaｍｉlyPCＩFａstEthernｅｔＮIC操作系統:ｗｉndowsｘp文獻系統:NTFＳ域:sｈanｇｈai.beneｔ．cｏ計算機名:administrａtoｒIP地址:19２．１68.3.4/24網關：192．168.３.１放置位置:機房表2-4打印設備表打印機型號打印機名共享名IP地址信息點位置LaｓerJet1２00HP1200Ｐrｉntｅｒ1192．168.4．2/２401分公司經理LaserJｅt５000HP５000－0１Printeｒ21９2.１68．4．3/2４02財務部LasｅrＪeｔ500０ＨP5000-０2Ｐrｉｎter3１／2403銷售部LａｓerJet５０0０HP5０00-0３Ｐrｉntｅｒ４1９／２4０4工程部⑵:打印服務器配置4:代理服務的客戶端設立Ｉｎteｒnet選項連接局域網(LAＮ）設立地址端口代理服務器設立類型地址端口十一安全策略分析與設計整個公司采用統一的安全策略，安全策略在域級別設立，將會對公司域中所的用戶和計算機生效。使用域安全策略,可以簡樸方便地完畢整個網絡的安全策略設立,不需要對每個用戶進行單獨設立，大大減少了網絡的管理成本。根據公司需要,在域安全策略中設立如下的策略。１密碼和賬號策略啟用密碼必須符合復雜性規定密碼長度最效值為7密碼最長村留期為30天帳戶鎖定策略帳戶鎖定閾值為5次無效登陸2審核策略啟用