机关网站建设考核测评总结,众鱼深圳网站建设,松原市网站建设,如何做网站排名BENET上海分公司网络改造项目设计实施方案 目录 目录- - 1 - 一、企业用户需求分析- - 2 - 1.1、项目概述-- - 2 - 1.2、系统需求概括-- - 3 - 1.3、项目建设的要求-- - 4 - 二、项目方案的整体设计与实施- - 5 - 2.1、网络系统的分析与设计-- - 5 - 2.2、系统及应用服务的分析… BENET上海分公司网络改造项目设计实施方案 目录 目录- - 1 - 一、企业用户需求分析- - 2 - 1.1、项目概述-- - 2 - 1.2、系统需求概括-- - 3 - 1.3、项目建设的要求-- - 4 - 二、项目方案的整体设计与实施- - 5 - 2.1、网络系统的分析与设计-- - 5 - 2.2、系统及应用服务的分析与设计-- - 9 - 三、项目测试与验收- - 17 - 3.1、布线系统的测试-- - 17 - 3.2、网络及服务系统测试-- - 18 - 3.3、服务系统的测试-- - 18 - 四、项目售后服务及培训- - 19 - 4.1、项目售后服务承诺-- - 19 - 4.2、技术培训-- - 20 - 一、企业用户需求分析 1.1、项目概述 1、企业需求概括 Benet公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商总部在北京拥有上海和广州两家分公司随着业务的扩大上海分公司由原来的10人增长为50人以前的网络及应用环境已经不能适应实际的需求所以要求对其进行改造为了保证改造的质量、工期、成本Benet北京总公司对上海分公司的此次网络及应用环境的改造单列为项目组织专业人员讨论并编写了招标文件从社会公开招标通过竞争来选择有实力的系统集成公司对此次项目进行实施。 2、建设性目标及原则 1、目标 采用先进的计算机、网络设备和软件以及先进的系统集成技术构建一个高效的办公网络。 2、原则 ◆ 开放性采用开放标准、开放技术、开放结构。 ◆ 实用性网络系统的设计以实用、满足应用为主不追求最高、最新。 ◆ 先进性计算机网络技术、软件技术的发展迅速网络的设计要立足于较高的起点保证系统有较长的生命力。 ◆ 安全可靠性同时考虑应用系统的设计、网络系统设计、硬件设备的选型配置几方面以确保数据的安全。 ◆ 兼容与可扩充性尽量采用成熟的技术保证软硬件的兼容性同时需考虑设备的更新与升级的能力。 ◆ 经济性在满足功能与性能的基础上实现性能/价格比最优。 ◆ 可管理性随着网络规模和复杂程度的增加网络系统的管理和故障排除将成为较难的事情针对各种设备都要提供一定的网络管理功能。 ◆ 工程建设按照相关国家标准实施。 ◆ 本次建设作为公司网络系统今后发展的基础必须按照统一规划、着眼未来、注重实效的原则设计施工。 ◆ 系统建设应兼顾先进性和实用性尽量采用先进技术以提高系统的效率和可靠性还要结合公司的工作特点立足于目前公司办公现状与全社会的计算机应用水平避免脱离实际造成系统资源的浪费。 1.2、系统需求概括 1、组织结构和管理模式及相关业务概括 1、上海分公司组织结构如下图 ◆ 财务部 ◆ 工程部 ◆ 销售部 ◆ 经理部 2、上海分公司管理概况 ◆ 上海分公司经理向总经理负责 ◆ 上海分公司各部门主管向分公司经理负责 ◆ 各部门员工向部门经理负责 2、企业现有设备状况 企业目前拥有10台台式计算机2台笔记本电脑计算机,其中5台台式机配有10/100Mbps双工自适应网卡5台台式机配有10Mbps半双工网络接口卡,笔记本均带有10/100Mbps全双工自适应网络接口卡。所有设备运行良好。现公司已经增长到50人。网络规模需要进一部进行扩大。 3、网络系统的整体规划 ◆ 企业要求建设适合中小型企业的互连接入网络。 ◆ 需要路由器一台交换机两台服务器6台。 ◆ 分公司里的所以员工都能接入互联网并且可以访问总公司的网络。 ◆ 所以的员工都能访问内部各服务器。 ◆ 分公司的计算机以部门为单位实现隔离。 4、系统需求概括 1、系统管理 互联网系统是公司跟外界及总公司的一条重要信息交互通道要求具有快速高效以及运行稳定的特点同时要对员工用户帐户进行相应的控制和管理并提供完善的日志功能。 ◆ 用户安全、帐户管理 ◆ 用户权限管理 ◆ 网络访问控制 ◆ 事件日志 ◆ 系统将涉及以下3类帐户 ·分公司经理 ·分公司各部门主管 ·分公司各部门普通员工 2、相关系统软件及应用软件的选择原则 ◆ 主流操作系统Red Hat Enterprise Linux 4 和 Windows Server 2003 ◆ 使用Windows Server 2003构建以下服务文件服务、活动目录服务、打印服务代理服务CCProxy 1.3、项目建设的要求 1、硬件的一般性要求 ◆ 所以硬件必须是新产品而且在质量和性能上能提供可靠证明。 ◆ 集成商所提供的硬件设备应符合国建有关标准及规定。 2、网络系统的总体设计要求 1、布线系统建设 ◆ 总体设计需要80个信息点。 ◆ 系统采用TIA/EIA568A和568B以及其它相关布线标准实施。 ◆ 除工作区子系统外其他子系统已布线完成。 2、网络系统建设 ◆ 所有员工均能连到网联网上。 ◆ 网络结构体系采用星型拓扑结构。 ◆ IP地址规划要合理其次要满足未来发展的需要。 ◆ 网络技术采用高宽带、高速度且简单成熟的以太网交换技术。 ◆ 为了满足设备的兼容性路由交换应该采用相同的设备。 3、服务系统的总体设计要求 ◆ 为了满足企业要求应建设文件服务、NFS服务、Web/FTP服务、打印服务、windows活动目录服务、防病毒服务、代理服务。 ◆ 服务器应该采用主流的网络操作系统并能通过核心服务器对分公司的所有员工进行不同级别的管理。 ◆ 系统的安全措施必须得到加强。 ◆ 打印机必须采用主流厂商的打印机产品。 4、系统实施的要求 ◆ 集成商必须提供所有的硬件、软件、和系统集成服务。 ◆ 设计书里必须注明各个模块的具体功能。 ◆ 整个项目实施过程中由第三方人员现场旁站和监察。 5、系统的测试以及验收要求 ◆ 在系统的整体安装、调试完成和工程的施工结束后必须按相应的标准提供测试方案对系统功能性、连通性等做综合测试。 ◆ 建设方与施工方代表在厂依据测试文档和测试报告再综合测试审核此工程建设情况记录结果后进行工程初验总结。 6、项目的售后服务与培训 ◆ 承建单位必须做好服务承诺明细工作。 ◆ 施工期间必须对用户技术人员进行必要的技术培训。 二、项目方案的整体设计与实施 2.1、网络系统的分析与设计 1、网络拓扑结构的设计 2、布线系统的分析与设计 1、布线系统概述 根据美国国家标准化委员会电信工业协会TIA/电子工业协会EIA制定的商用建筑布线系统标准即 EIA/TIA 568A 和EIA/TIA 568B以及其他相关标准结构化布线系统主要针对电话、传真、计算机网络、电视会议、图文传真、语音邮件、卫星通信等。 从功能上看结构化布线系统包括工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统如下图所示: 2、布线系统用户需求分析 BENET上海分公司的办公环境位于新海岸大厦6层面积约600平方米呈长方形长30米宽20米平面图如下所示: 2、 信息点位置设计分布图 3、 配线管理子系统设计 第一个配线架管理大厅中的DT01~0D24 共24个信息点。第二个配线架管理大厅中的DT25~DT48 共24个信息点。第三个配线架管理大厅中的DT49~DT68 共24个信息点。第四个配线架分公司经理室中的JL02及会议室的HY01、HY02、HY03和机房的JF01、JF02、JF03共8个信息点。ISP提供的互联网接入线缆通过吊顶中的线槽送到机房并进入机房到达机柜位置。 3、IP地址规划 ISP提供了一个A类的公网IP地址10.0.0.0、8作为BENET上海分公司接入路由器R1外连接口E0/1和ISP提供的路由器端口使用。那么给BENET上海分公司接入路由器下连端口E0/0分配一个私有IP地址172.16.4.0/24在进行子网划分最终划分了6个可用子网。 5、网络设备需求分析 ◆ 考虑到设备的兼容性本项目选用全国知名的企业Cisco公司的网络设备 ◆ 综合考虑用户需求并符合经济性、交换机选择Cisco公司的入门级交换机2950系列路由器选择2600系列的路由器。 ◆ 为了设备的安全性在进行设备调试的时候都需要给设备加上密码密码由贵公司制定。 2.2、系统及应用服务的分析与设计 1、服务器系统的分析与设计 1、域控制器系统的分析与设计 ◆ 需要建立双域结构其中一台做额外域控制器增强冗余备份。 ◆ 网络服务器全部采用微软的windows server 2003客户端全部采用主流的windows xp系统。 ◆ 建议贵公司的域名为BJ1Q8061-4.com。 ◆ 为了集中管理因在域中建立各个部门的OU其次建立全局组将OU里的所以用户加入对应的OU中其次将所以OU中的全局组加入到本地域组里并对本地域组赋予权限也就是采用AGDLP规则。如下图 示例财务部部门主管郝俊峰 ◆ 登录名haojunfeng ◆ 全名郝俊峰 ◆ 描述财务部主管 ◆ 初始密码BJ1Q8061.com ◆ 建立位置财务组织单元 ◆ 所属本地安全组caiwubu ◆ 所属全局组all group 2、文件服务器以及DFS服务器的分析与设计 ◆ 网络服务器全部采用微软的windows server 2003客户端全部采用主流的windows xp系统。 ◆ 服务器上建立镜像卷做冗余备份。 u 文件服务器用户权限设置。 u DFS服务器的具体配置 ◆ 文件服务器每个用户主目录磁盘配额限制 ◆ 服务器上所以共享的目录都挂载域中DFS根目录然后通过访问DFS根目录访问其他服务器上的服务器。 3、代理服务器系统的分析与设计 ◆ 根据公司员工人数及网络设备的数量代理服务器软件采用CCproxy。 ◆ 代理服务器上必须设置对上网用户相应的权限。 ◆ 代理服务器上必须有员工上网相关的的日志备份。 4、Web服务器系统的分析与设计 ◆ Web服务器采用windows server 2003 的IIS组件安装。 ◆ 贵公司的网站应上传到web服务器上。 ◆ 所以员工能够通过域名访问web服务器。 5、打印服务器的分析与设计 ◆ 利用windows提供的打印共享功能创建打印服务器其他员工通过网络添加网络打印机进行打印。 ◆ 打印服务器上必须设置打印级别经理、管理人员优先打印。 ◆ 管理员能够通过远程web管理打印机。 2、Windows客户端的分析与设计 ◆ 客户端计算机采用相同的主流的Windows XP Professional操作系统。 ◆ 原有设备中5台配有10/100Mbps全双工自适应网络接口卡的台式机分配给技术开放部员工使用5台配有10Mbps半双工网络接口卡的台式机分配给市场销售部员工使用两台带有10/100Mbps全双工自适应网络接口卡的笔记本分配给销售部主管和市场部主管使用。其余办公单位均采购新的计算机所有计算机应该配置10/100Mbps自适应全双工网络接口卡。 3、安全策略的分析与设计 1、 密码和帐户策略 ◆ 启用密码必须符合复杂性要求 ◆ 密码长度最小值为7位 ◆ 密码最长存留期为30天 ◆ 启用帐户锁定策略 ◆ 帐户锁定阈值为5次无效登陆如下图 2、 审核策略 ◆ 启用审核登陆事件 ◆ 启用审核对象访问 3、 组策略在域中的限制。 ◆ 所有员工的桌面环境应该保持一致性。 ◆ 所有员工上网的主页应为公司的网站首页其次代理设置要一致不可更改。 4、防病毒服务器的分析与设计 ◆ 为了增加系统的安全系整个系统采用Symantec AntiVirus企业版的防病毒软件可以为企业范围内的工作站和网络服务器提供可伸缩的跨平台的病毒防护。 ◆ 选择副域控制器做防病毒服务器。 ◆ 防病毒服务器上能够实现给客户端自动安装防病毒客户端并且能够实时扫描。 三、项目测试与验收 3.1、布线系统的测试 3.2、网络及服务系统测试 测试内容 依据此次工程的实现目标主要针对工程中所设计的网络系统进行物理连通性、功能性测试。 交换机测试测试VLAN情况查看地址解析表同VLAN及不同VLAN间在线路上的连通性TRUNK断口能否转发所有VLAN登陆口口令安全测试TELNET虚拟终端远程登陆测试查看配置情况测试延迟、丢包率、CPU占用率、带宽负载测试各模块的状态查看个断口状态测试NVRAN查看交换机的硬件培植是否与定货合同相符合。 路由器测试测试路由表是否正常生成显示全局接口地址状态断开链路观察陆游表发生的变化。查看自借口和静态、默认陆游配置情况登陆口令安全测试TELNET虚拟终端远程登陆测试查看配置情况测试时延丢包率、CPU站用率、带宽负载测试各模块的状态查看各端口状况测试NVRAM查看陆游器的硬件配置是否与定货合同相符合。 测试方法: ◆ 根据设计方案中的规划检查相关的网络设备和服务器、客户端是否被正确连接相关线缆是否被正确标识。根据拓朴图的划分连接网络拓朴并结合VLAN、IP及路由规划等使用测试笔记本通过Console口连接到相应的网络设备上根据拓朴图的划分连接网络拓朴并结合系统服务功能要求使用两台笔记本作为客户端连接到网络任意工作间的信息点上。 ◆ 交换机测试通过 show run、show vlan 等命令检测网络设备的IP及VLAN配置是否符合设计规划在同一个VLAN中的不同端口通过PING测试是否政党通信断开VLAN之间的路由利用PING命令测试多个VLAN之间的通信检查在多个VLAN之间的不同地理位置是否正常通信在交换机上通过show interface trunk命令检查VLAN信息检查MAC表确认交换机能够学习MAC地址所用命令为show mac-address-table。作用show ip interface命令检查交换机的地址是否和配置符合。 ◆ 路由器测试的方法是通过ping show ip interface命令检查网络设备的接口地址及管理地址并通过PING命令检查各网段的互通情况查看接口地址是否被正确配置用show ip route使用traceroute查看相关主机地址路由是否与拓朴相符。 3.3、服务系统的测试 ⑵测试内容 依据此次工程的实现目标主要对工程中所涉及的网络系统是行物理连通性、功能性测试。 ◆ WEB服务器测试上传个人网页本地访问和远程访问网页测试 ◆ 文件服务测试上传文件和下载文件测试。 ◆ 打印服务测试能否按权限实现打印管理。 ◆ 域控制和安全策略服务测试能否按权限实现域控制和安全策略是否生效。 ◆ 防病毒服务测试能否远程安装防病毒软件到各个客户端能否远程实现病毒码的更新能否实时监控查杀病毒。 ◆ Windows客户端测试看能否应用本网络提供的各种应用。 ◆ Linux客户端上网测试:看能否和其他计算机PING通是否可以访问WEB/FTP服务。 ⑶测试方法 典型的应用服务系统的测试方法有2种第一种方法是使用测试设备单独对产品进行测试第二种方法是将设备放在具体的网络环境中通过分析该应用服务测试命令对网络及服务系统进行综合测试。 ◆ 文件服务测试在本地机器查看文件服务器是否正常在远程机器上使用“\\文件服务器的IP地址“来访问本服务器看能否正常登陆以及能否正常上传和下载数据。 ◆ 打印服务测试按打印权限的划分分人员去执行打印功能看能否打印再按权限的划分分别对不同权限的打印用户取消、分配不同打印权限。 ◆ 域控制和安全策略服务测试测试不同用户的写、读、执行和访问权限在本地机器上用NSLOOKUP命令测试相关域名看是否能正常解析在远程机器上使用NSLOOKUP命令测试本地及远程域名看否能够正常解析不同用户按权限登陆系统测试密码生效、最小值、生效期限、帐户锁定生效次数、登陆事件日志记录等安全策略的实施情况。 ◆ 防病毒服务测试测试远程安装防病毒软件的客户端和程序看在客户端安装是否成功在客户端测试自动升级病毒特征看是否可以正常升级看能否实时监控查杀病毒。 ◆ LINUX客户端及Windows客户端上网测试选择LINUX和WINDOWS客户端通过上述测试方法实现上述各种功能的应用。 测试结果 ◆ 所有设备运行正常 ◆ 要求所有设备之间的连接稳定通畅 ◆ 功能上达到设计的要求 四、项目售后服务及培训 4.1、项目售后服务承诺 本公司在工程验收完毕自交付使用开始计算对所有的Sisco交换路由设备终身提供技术支持。对主要的网络设备进行三年的免费保修。我们还为贵公司提供7*24小时的服务在接到电话的3~5小时之内派专业人员赶赴现场进行故障的排查和设备的检修。由于贵公司是一个IT企业对网络通信要求较高故我公司免费为贵公司提供路由器、交换机冗余在设备出现故障的情况下用最短的时间将故障恢复以确保不影响贵公司的正常办公。 4.2、技术培训 鉴于上海Benet公司网络系统工程项目的特殊性和重要性我们将对该系统发生故障所需的售后服务、技术支援作出快速、高效的响应其响应时间不超过1小时提供每周7天每天24小时的全天候售后服务和技术支持热线服务系统出现重大故障时现场响应时间不超过2小时。 我公司是Cisco 、IBM、联想等厂商的高级代理商和合作伙伴我们将向客户提供最先进的设备产品以及最佳的售后服务服务内容为 ◆ 此项目可通过技术支持电话83089999转88308832进行5*8的热线解答也可以拨打7*24小时的服务热线83089888 ◆ 此项目我公司将指派Cisco公司认证的资深高级网络工程师进行现场安装和调试 ◆ 在项目施工完成之后选派富有经验的工程师常驻XXX60天协助各单位进行网络系统的管理和维护并在一年之内15天一次定期巡检一年之后30天一次定期巡检完全解决XXX网络系统管理和日常维护的后顾之忧 ◆ 通过资料查询、机器实验得到解决方案传真给客户。 ◆ 对于技术支持工程师短时间不能解决的疑难问题应立即将此情况传达给客户并请求专家后援机构支持待得到解决方案后电子邮件或传真等任何有效手段及时通知客户。 ◆ 对于依靠通信方式不能解决的问题技术支持工程师会在二小时之内赶赴现场了解情况现场予以解决。 ◆ 所有产品在保修期内如出现损坏硬件免费更换软件免费升级保修期过后我们将继续提供维修服务收费及具体事宜另行协商。 ◆ 针对不同的设备和产品按惯例提供不同时期的维修服务。 ◆ 针对本项目提供有备件换货即在产品发生故障维修期内提供替代品保证整个网络系统的正常运行 ◆ 我公司将提供完备的升级方式来保证整个系统的先进行和可靠性所有产品在保修期内如出现损坏硬件免费更换软件免费升级保修期过后我们将继续提供维修服务及时将厂家的最新升级产品反馈客户并进用双方可友好协商硬件升级收取成本费用 ◆ 一级障碍Priority 1客户网络已经停机业务动作受到严重影响如果不立即实现网络恢复会给客户带来非常严重的损失。我们会与客户一起调动各种资源尽快解决故障。此时我们与客户需要始终保持联系。24小时不间断直到故障解决为止 ◆ 二级障碍Priority 2网络性能已经严重下降对客户的业务运作造成了重大的影响。我们会与客户一起尽力在工作时间内解决故障。此时我们也需与客户始终保持联系。整个工作时间内不间断直到故障解决为止 ◆ 三级障碍Priority 3客户网络的操作性能受损网络的功能已经削弱但大部分业务运作仍可正常工作还包括一些安装或配置方面的信息或配置方面的信息或支援。系统的默认级别 ◆四级障碍Priority 4在Cisco公司产品功能、安装或配置方面需要信息或支援很显然对最终客户的业务运作几乎无影响或根本没有影响。此时我们与客户需定期保持联系。
