2023年公司上海分公司项目实践报告

BEＮET上海分公司需求分析一、项目概述BENET公司是一家专业从事网络、存储产品代理销售和信息项目整体方案解决的国家一级系统集成商,总部在北京，拥有上海和广州两家分公司，随着业务的扩大，上海分公司由本来的１0人增长到50人,以前的网络及应用环境已经不能适应实际的需求,所以规定对上海分公司的网络及应用环境对其进行信息化改造。项目建设的目的和原则仍然按照开放性、实用性、安全可靠性、先进性、经济性、可管理性、工程建设按照相关国家标准实行。形成结构合理,内外沟通,经济实用的新型公司计算机网络系统。在此基础上建设能满足员工的工作,科研和用户访问需要的软硬件环境,为其他合作公司以及客户提供网络信息服务。二、上海分公司现有状况１、上海分公司现有组织结构:财务、销售、工程三部门,建立了相关的行政管理制度、公文管理制度,但仍缺少有效监控的机制。2、上海分公司现有的管理概述如下:上海分公司经理向北京总公司经理负责上海分公司各部门主管向分公司经理负责各部门员工向部门经理负责3、公司目前拥有10台台式计算机,2台笔记本计算机，其中５台台式机配有10/100Mｂps全双工自适应网络接口卡，5台台式机配有10Mbps半双工网络接口卡,笔记本均自带有１０/100Ｍbpｓ全双工自适应网络接口卡。所有设备运营良好。４、公司现有的网络规模如下:需要路由器1台,二层互换机2台，服务器6台，Wｅb/FTP服务器由不得ＩSP托管，客户机50台(涉及以前的1２台）。分公司所有员工通过路由器能接入并访问互联网同时通过互联网访问总公司。分公司所有成员工通过代理服务器经路由器访问ISP托管的分公司的Wｅb/ＦTP服务器。分公司所有员工通过路由器访问内部各服务器。５、系统管理在规定如下：用户安全、账户管理用户权限管理网络访问控制事件日记系统将涉及以下3类用户：分公司经理分公司各部门主管分公司各部门普通员工６、相关系统软件及应用软件的选择原则如下:主流操作系统:ＷindowsSｅrvｅｒ20２３使用WindowsSerｖer2023构建以下服务：文献服务、活动目录服务、打印服务代理服务CCPｒoxy三、项目建设的规定1、硬件一般性规定：集成商所提供的所有硬件设备应符合国家有关标准及规定，符合国家相关产品质量标准、安全及电磁学规范。２、网络系统整体设计规定:新系统应当完全兼容老设备，网络拓扑采用星型拓扑结构３、服务系统整体设计规定:要加载文献服务、WＥＢ/FTP服务、打印服务、LＩＮUＸ和WINDOWS客户端访问INTERNET、防病毒服务、代理服务、系统的安全措施与策略。ＢＥＮET上海分公司方案设计一网络拓扑结构设计二布线系统分析与设计布线系统概述结构化布线系统涉及工作区子系统、水平子系统、管理子系统、垂直干线子系统、设备间子系统、建筑群子系统BENEＴ上海分公司布线系统分析与设计办公现场家具与隔断的设计信息点位需求工作区系统及信息点位布置水平系统及管线设计配线管理子系统设计三ＩＰ地址分派ＩＳP提供了一个C 类的公网IP地址２02.100．2.２54/３0,作为ＢＥＮET上海分公司接入路由器R１个连端口F０/0和ＩSP提供拓路由器端口使用。那么给ＢENＥＴ上海分公司接入路由器下连端口F０/１分派一个私网地址192.1６８．３.１／２４，19２．168.3.2/2４分派给互换机SW1作为其的管理地址,1９２.1６8.３.3／2４分派给互换机SＷ2作为其的管理地址,192.１6８.3．4~~8/24分派给服务器组使用，1９～~6/2４分派给财务部和分公司经理使用。1９2．168．5.2～~35／24分派给工程部使用，192.1６8.6．2～~３５／2４分派给销售部使用,具体如下表2--１所示物理接口ＩP地址子网掩码对端IP地址子网掩码网关接入路由器F0／0202．100.2.２5４2５5.２５5．255.252202．10０．2.2５３２５5.25５.2５５.252202.１00.2.253SW1互换机F0/119２.1６8.3.2255．２5５．２55．0192.１68.3.1２55.2５５.255.0192.168.3.１SW2互换机F0/11９2．168.3.３255.255．２55.01９2.1６8.3.1文献服务器１９２.168.３.42５５.255.255.0192.１６8.3．1打印服务器192.16８.3.4２55.255.25５.0192．１6８．3.1域服务器192.168.３.42５５.255.2５5．0１９２．１6８.3.１代理服务器１９2.16８.3．4255.25５．２55.0１９2．1６8.3.１财务部及经理1９2．1６8．4.2~5２５5.２５5.255.0192.１68．3．1工程部192.168.5．2~4255.255.２55.０１92.１68.5.1销售部１92.1６８．６.2~4255.255.25５.０192.1６８.6.1四VLAN划分将一个LAN划提成多个LＡN,这么做重要是减少以太网ＬＡＮ上广播包过多的问题。VLAN技术很好地缩小了广播范围，减少了广播包的数量。本项目针对ＶLAN划分的原则是:基于职能部门划分,基于物理位置划分和基于应用划分,具体划分如下表:VLＡN划分部门名称网络地址子网掩码网关VLAN机房（服务器群)和ＳW1、SW219２.1６8．3．2--4255.2５5.255.0192.１68.３.1５财务部和经理室1９2.1６8.４.２--52５5.2５5.25５．019２.1６8.4．12工程部１92.1６8.5.2—3２55．255.255.0192．168.5.13销售部192．１68.6．２—３25５．２5５．2５5.0192.168.６.1４五路由策略网络设备需求分析单一路由器连接接入层形成的一个简朴局域网路由策略单臂路由、默认路由作用实现VＬＡN间互访及对互连网的访问设备厂商的选定美国Ｃisco公司的网络设备设备型号的选择规定产品性能指标符合系统需求Cａtaｌysｔ295０-24互换机Ｃｉｓco2６11xm（或２6２1xm）路由器六域控制器系统的分析与设计设备选型采用一台PCServeｒ作为系统的域控制器，重要配制如下：ＣPU：P4－2.0GHz内存:1GB硬盘:８0ＧB网卡：ReaｌtekＲTL8139FamiｌyPCIFastＥｔｈernetNＩC操作系统：WｉndowｓＳerveｒ２０23重要服务：ＮTFS域名:ｓhanghaｉ.bｅnｅt．ｃｏm．ｃn计算机名：DＣIＰ地址:１９2.168.３.4/2４网关:１９2.1６8．3.１放置位置：机房网络连接：直接连接互换机SW２的2号端口域结构规划根据网络规模及集中管理和结构简朴的原则，整个网络系统规划为单域结构，在域内按照部门名称分别建立组织单位（OＵ），用于存储和管理各部门的用户、共享文献夹及打印机。整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。最上层的管理单元为域,域名为shanｇhai.benｅ.ｃｎ，下层的管理单元是组织单位,各部门的组织单位命名按照部门名称的汉语拼音全拼设立。根据网络结构的变化和未来公司结构的扩展,此结构可以方便地增长和减少管理单元，充足满足了可扩展性和可伸缩性的规定。域规划如下图所示:SdomainouJingligongchengxiaoshoucaiwu用户账户规划需要建立用户组和用户账号,把用户账号加入用户组。公司所有用户组织结构如下图所示:SS经理部销售部财务部工程部分公司经理销售部员工财务部员工工程部员工财务主管销售主管工程主管七文献服务器系统的分析与设计系统配置创建一个共享文献夹ｄ:\ｓｈare，共享名为share在d:\share下按部门文献夹在每个部门的文献夹下创建每个员工的文献夹总经理对所有文献夹有完全访问权限每个部门经理对本部门的文献夹有完全访问权限每个员工对自己的文献夹有完全访问权限文献服务器划分为两个磁盘分区,分别为E盘D盘,Ｅ盘为主分区，安装操作系统容量为15GＢ。Ｄ盘为逻辑分区，用于储存共享文档，容量为1２０GB。两个分区都采用NTFS文献系统格式。其中在D盘上激活磁盘配额功能。文献服务器权限设立文献夹名共享权限NTFS权限D:\ShａrｅEveｒyoｎe组完全控制分公司经理完全控制，ｅveryoｎe列出文献夹目录D:＼Ｓｈａｒe＼分公司理无分公司经理完全控制Ｄ:\Shａｒe\分公司销售部无全局组xiaoshoubu读取,分公司经理完全控制,销售主管完全控制Ｄ:\Sｈare\分公司财务部无全局组ｃaiwubｕ读取，分公司经理完全控制，财务主管完全控制D:\Sｈａrｅ\分公司工程部无全局组ｇoｎgcheｎgｂu读取,分公司经理完全控制,工程主管完全控制员工个人文献如:ｄ:\ｓhare\财务部＼某员工文献夹无全局组caiwｕｂu读取,员工自己完全控制，本部门主管和分公司经理完全控制磁盘配额用户或用用户组警告等级磁盘空间限制Ｚongjｉlｉ１0G\xiａoｓｈou5G8Gcaiwｕ5G8Ｇgongcheng５Ｇ8G八代理服务器系统的分析与设计系统配置机名代理软件端口/协议IP地址ＰroxsrvCCProxy默认设立１９2.１68.1．８/24重要特点缓存功能提高访问速度隐藏内部网络细节提高安全性过滤和严禁某些通讯，提高上网效率监控用户行为选择代理服务器选择代理服务器依据的几个要素功能性能成本易用性安全性安装ＣＣProxy运营安装文献安装向导安装途径开始菜单文献夹创建快捷方式开始安装安装完毕运营CCPpｒoxy代理服务设立“设立”对话框协议端口服务帐号设立查看用户连接信息二级代理缓存设立缓存设立网站过滤时间安排日记管理九打印服务器系统的分析与设计打印服务配置打印机服务器上安装4台打印机的驱动程序,并将４台打印机共享，共享名为Prｉntｅr-位置所有员工的计算机作为客户机通过安装网络打印机添加相应的打印机完毕打印所有客户机的打印机上设立打印优先级分公司经理的优先级为9０部门主管的优先级为50员工优先级为1每台打印机具有统一的命名和网络地址打印权限设立打印机权限管理打印机管理文档打印备注Ｐriｎtｅr－JL分公司经理管理员分公司经理分公司经理管理员分公司经理专用Printer-ＣW分公司经理管理员分公司经理财务主管分公司经理管理员、财务主管财务部员工财务部专用分公司经理可用Ｐrｉntｅｒ-xｉaoｓhuｏ分公司经理管理员分公司经理销售主管分公司经理管理员、销售主管销售部员工销售部员工使用打印机Ｐrinteｒ-gｏngcheng分公司经理管理员分公司经理工程主管分公司经理管理员、工程主管工程部员工工程部员工使用打印机十WINDＯＷS客户端分析与设计一个软件假如要实现信息互换,就必须有一个服务端和一个客户端.局域网内部存储工作组名，计算机名以及对象IP或ＩP段的数据的一种服务。作为一个低成本的操作系统要实现信息互换,先阶段受到广泛的关注,在本项目中可以实现通过服务器端访问局域网以及互联网的资源.(一):一方面要考虑设备选型(二):要进行客户端配置1:设备选型客户机重要配置如下:

◆CPU：Ｐ４-１.７GHz

◆内存：1Ｇ

◆硬盘:8０GＢ

◆网卡:ＲeaｌｔekRTL81３9FａmilyPCIFａstEtheｒnetＮＩC

◆操作系统:WｉdoｗsXＰPrｏfessionａl◆文献系统：Winｄｏｗs系统采用FAＴ32/NTFS◆域:Wｉndｏws计算机需要加入到域shａnghai．bｅnｅt.cｏｍ.ｃn中◆放置位置:分公司经理办公室，财务部,销售部，工程部◆网络连接：直接连接互换机相应端口.2:客户端配置客户端计算机基本采用相同主流的wｉndowsxpprofesｓionａｌ操作系统,有一位员工由于工作需要配置了两台电脑,一个做服务器,一个做客户机.来实现信息互换，那么就必须设立一张配置客户端信息表:1:将客户机加入到域中环节如下:先在服务器端建好域.并设定好域的名称.(简朴说一下,在添加删除里将电脑设为域控制器组件安装上，到控制面板,管理工具里,设定)ﻫ②．右击我的电脑,选择属性，计算机名，更改，从属于选项框中选择域,中输入域名,然后点拟定，其他计算机也依次同样的方法。３:映射网络驱动器各户端配置①:工具菜单上,单击映射网络驱动器②：在驱动器框中单击驱动器号③：在文献夹框中,以HYＰEＲLＩNK"\＼\\服务器名称＼\"\\服务器名称\共享名称的形式健入服务器和共享资源的UNC途径单击浏览以查看计算机和共享资源.4:添加并设立网络打印机CPU:P4-2.0GＨz内存:1GB硬盘:8０GB网卡:RealｔｅkRTL８１39FaｍｉlyPCＩFａstEthernｅｔＮIC操作系统:ｗｉndowsｘp文献系统:NTFＳ域:sｈanｇｈai.beneｔ．cｏ计算机名:administrａtoｒIP地址:19２．１68.3.4/24网关：192．168.３.１放置位置:机房表2-4打印设备表打印机型号打印机名共享名IP地址信息点位置LaｓerJet1２00HP1200Ｐrｉntｅｒ1192．168.4．2/２401分公司经理LaserJｅt５000HP５000－0１Printeｒ21９2.１68．4．3/2４02财务部LasｅrＪeｔ500０ＨP5000-０2Ｐrｉｎter3１／2403销售部LａｓerJet５０0０HP5０00-0３Ｐrｉntｅｒ４1９／２4０4工程部⑵:打印服务器配置4:代理服务的客户端设立Ｉｎteｒnet选项连接局域网(LAＮ）设立地址端口代理服务器设立类型地址端口十一安全策略分析与设计整个公司采用统一的安全策略，安全策略在域级别设立，将会对公司域中所的用户和计算机生效。使用域安全策略,可以简朴方便地完毕整个网络的安全策略设立,不需要对每个用户进行单独设立，大大减少了网络的管理成本。根据公司需要,在域安全策略中设立如下的策略。１密码和账号策略启用密码必须符合复杂性规定密码长度最效值为7密码最长村留期为30天帐户锁定策略帐户锁定阈值为5次无效登陆2审核策略启用