benet上海分公司網(wǎng)絡(luò)改造項(xiàng)目設(shè)計(jì)實(shí)施方案doc頁(yè))

1、BENETt海分公司網(wǎng)絡(luò)改造項(xiàng)目設(shè)計(jì)實(shí)施方案目錄 企業(yè)用戶需求分析 項(xiàng)目概述 系統(tǒng)需求概括 項(xiàng)目建設(shè)的要求 項(xiàng)目方案的整體設(shè)計(jì)與實(shí)施 網(wǎng)絡(luò)系統(tǒng)的分析與設(shè)計(jì) 系統(tǒng)及應(yīng)用服務(wù)的分析與設(shè)計(jì) 項(xiàng)目測(cè)試與驗(yàn)收 布線系統(tǒng)的測(cè)試 網(wǎng)絡(luò)及服務(wù)系統(tǒng)測(cè)試 服務(wù)系統(tǒng)的測(cè)試 項(xiàng)目售后服務(wù)及培訓(xùn)項(xiàng)目售后服務(wù)承諾技術(shù)培訓(xùn)一、企業(yè)用戶需求分析1.1 、項(xiàng)目概述<1>、企業(yè)需求概括Benet 公司是一家專業(yè)從事網(wǎng)絡(luò)、存儲(chǔ)產(chǎn)品代理銷售和信息項(xiàng)目整體方案解決的國(guó)家一級(jí)系統(tǒng)集成商，總部在北京，擁有上海和廣州兩家分公司，隨著業(yè)務(wù)的擴(kuò)大，上海分公司由原來(lái)的10 人增長(zhǎng)為50 人，以前的網(wǎng)絡(luò)及應(yīng)用環(huán)境已經(jīng)不能適應(yīng)實(shí)際的需求，

2、所以要求對(duì)其進(jìn)行改造，為了保證改造的質(zhì)量、工期、成本，Benet北京總公司對(duì)上海分公司的此次網(wǎng)絡(luò)及應(yīng)用環(huán)境的改造單列為項(xiàng)目，組織專業(yè)人員討論并編寫(xiě)了招標(biāo)文件，從社會(huì)公開(kāi)招標(biāo)，通過(guò)競(jìng)爭(zhēng)來(lái)選擇有實(shí)力的系統(tǒng)集成公司對(duì)此次項(xiàng)目進(jìn)行實(shí)施。<2>、建設(shè)性目標(biāo)及原則1 、目標(biāo)采用先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和軟件，以及先進(jìn)的系統(tǒng)集成技術(shù)，構(gòu)建一個(gè)高效的辦公網(wǎng)絡(luò)。2、原則開(kāi)放性：采用開(kāi)放標(biāo)準(zhǔn)、開(kāi)放技術(shù)、開(kāi)放結(jié)構(gòu)。實(shí)用性：網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)以實(shí)用、滿足應(yīng)用為主，不追求最高、最新。 先進(jìn)性：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件技術(shù)的發(fā)展迅速，網(wǎng)絡(luò)的設(shè)計(jì)要立足于較高的起 點(diǎn)，保證系統(tǒng)有較長(zhǎng)的生命力。安全可靠性：同時(shí)考慮應(yīng)用系統(tǒng)的

3、設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、硬件設(shè)備的選型配置幾方面，以確保數(shù)據(jù)的安全。兼容與可擴(kuò)充性：盡量采用成熟的技術(shù)，保證軟硬件的兼容性，同時(shí)需考慮設(shè)備的更新與升級(jí)的能力。經(jīng)濟(jì)性：在滿足功能與性能的基礎(chǔ)上實(shí)現(xiàn)性能/價(jià)格比最優(yōu)。可管理性：隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜程度的增加，網(wǎng)絡(luò)系統(tǒng)的管理和故障排除將成為較難的事情，針對(duì)各種設(shè)備都要提供一定的網(wǎng)絡(luò)管理功能。工程建設(shè)按照相關(guān)國(guó)家標(biāo)準(zhǔn)實(shí)施。本次建設(shè)作為公司網(wǎng)絡(luò)系統(tǒng)今后發(fā)展的基礎(chǔ)，必須按照統(tǒng)一規(guī)劃、著眼未來(lái)、注重實(shí)效的原則設(shè)計(jì)施工。系統(tǒng)建設(shè)應(yīng)兼顧先進(jìn)性和實(shí)用性，盡量采用先進(jìn)技術(shù)以提高系統(tǒng)的效率和可靠性，還要結(jié)合公司的工作特點(diǎn)，立足于目前公司辦公現(xiàn)狀與全社會(huì)的計(jì)算機(jī)應(yīng)用水平，避免

4、脫離實(shí)際，造成系統(tǒng)資源的浪費(fèi)。1.2 、系統(tǒng)需求概括<1>、組織結(jié)構(gòu)和管理模式及相關(guān)業(yè)務(wù)概括1、上海分公司組織結(jié)構(gòu)如下圖：財(cái)務(wù)部工程部銷售部經(jīng)理部2、上海分公司管理概況上海分公司經(jīng)理向總經(jīng)理負(fù)責(zé)上海分公司各部門(mén)主管向分公司經(jīng)理負(fù)責(zé)各部門(mén)員工向部門(mén)經(jīng)理負(fù)責(zé)<2>、企業(yè)現(xiàn)有設(shè)備狀況企業(yè)目前擁有10臺(tái)臺(tái)式計(jì)算機(jī)，2臺(tái)筆記本電腦計(jì)算機(jī)，其中5臺(tái)臺(tái)式機(jī)配有 10/100Mbps雙工自適應(yīng)網(wǎng)卡，5臺(tái)臺(tái)式機(jī)配有10Mbps半雙工網(wǎng)絡(luò)接口卡，筆記本 均帶有10/100Mbps全雙工自適應(yīng)網(wǎng)絡(luò)接口卡。所有設(shè)備運(yùn)行良好?，F(xiàn)公司已經(jīng)增 長(zhǎng)到50人。網(wǎng)絡(luò)規(guī)模需要進(jìn)一部進(jìn)行擴(kuò)大。<3>

5、;、網(wǎng)絡(luò)系統(tǒng)的整體規(guī)劃企業(yè)要求建設(shè)適合中小型企業(yè)的互連接入網(wǎng)絡(luò)。需要路由器一臺(tái)，交換機(jī)兩臺(tái)，服務(wù)器6 臺(tái)。分公司里的所以員工都能接入互聯(lián)網(wǎng)，并且可以訪問(wèn)總公司的網(wǎng)絡(luò)。所以的員工都能訪問(wèn)內(nèi)部各服務(wù)器。分公司的計(jì)算機(jī)以部門(mén)為單位實(shí)現(xiàn)隔離。<4>、系統(tǒng)需求概括1、系統(tǒng)管理互聯(lián)網(wǎng)系統(tǒng)是公司跟外界及總公司的一條重要信息交互通道，要求具有快速高效以及運(yùn)行穩(wěn)定的特點(diǎn)，同時(shí)，要對(duì)員工用戶帳戶進(jìn)行相應(yīng)的控制和管理，并提供完善的日志功能。用戶安全、帳戶管理用戶權(quán)限管理網(wǎng)絡(luò)訪問(wèn)控制事件日志系統(tǒng)將涉及以下3 類帳戶： 分公司經(jīng)理 分公司各部門(mén)主管 分公司各部門(mén)普通員工2、相關(guān)系統(tǒng)軟件及應(yīng)用軟件的選擇原則主

6、流操作系統(tǒng)：Red Hat Enterprise Linux 4 和 Windows Server 2003使用 Windows Server 2003 構(gòu)建以下服務(wù)：文件服務(wù)、活動(dòng)目錄服務(wù)、打印服務(wù)，代理服務(wù)CCProxy1.3、項(xiàng)目建設(shè)的要求<1>、硬件的一般性要求所以硬件必須是新產(chǎn)品，而且在質(zhì)量和性能上能提供可靠證明。集成商所提供的硬件設(shè)備應(yīng)符合國(guó)建有關(guān)標(biāo)準(zhǔn)及規(guī)定。<2>、網(wǎng)絡(luò)系統(tǒng)的總體設(shè)計(jì)要求1、布線系統(tǒng)建設(shè)總體設(shè)計(jì)需要80 個(gè)信息點(diǎn)。系統(tǒng)采用TIA/EIA568A和568B以及其它相關(guān)布線標(biāo)準(zhǔn)實(shí)施。除工作區(qū)子系統(tǒng)外，其他子系統(tǒng)已布線完成。2、網(wǎng)絡(luò)系統(tǒng)建設(shè)所有員

7、工均能連到網(wǎng)聯(lián)網(wǎng)上。網(wǎng)絡(luò)結(jié)構(gòu)體系采用星型拓?fù)浣Y(jié)構(gòu)。IP 地址規(guī)劃要合理其次要滿足未來(lái)發(fā)展的需要。網(wǎng)絡(luò)技術(shù)采用高寬帶、高速度且簡(jiǎn)單成熟的以太網(wǎng)交換技術(shù)。為了滿足設(shè)備的兼容性，路由交換應(yīng)該采用相同的設(shè)備。<3>、服務(wù)系統(tǒng)的總體設(shè)計(jì)要求為了滿足企業(yè)要求應(yīng)建設(shè)文件服務(wù)、NFS服務(wù)、Web/FTP®務(wù)、打印服務(wù)、windows活動(dòng)目錄服務(wù)、防病毒服務(wù)、代理服務(wù)。服務(wù)器應(yīng)該采用主流的網(wǎng)絡(luò)操作系統(tǒng)，并能通過(guò)核心服務(wù)器對(duì)分公司的所有員工進(jìn)行不同級(jí)別的管理。系統(tǒng)的安全措施必須得到加強(qiáng)。打印機(jī)必須采用主流廠商的打印機(jī)產(chǎn)品。<4>、系統(tǒng)實(shí)施的要求 集成商必須提供所有的硬件、軟件、和

8、系統(tǒng)集成服務(wù)。設(shè)計(jì)書(shū)里必須注明各個(gè)模塊的具體功能。整個(gè)項(xiàng)目實(shí)施過(guò)程中，由第三方人員現(xiàn)場(chǎng)旁站和監(jiān)察。<5>、系統(tǒng)的測(cè)試以及驗(yàn)收要求 在系統(tǒng)的整體安裝、調(diào)試完成和工程的施工結(jié)束后，必須按相應(yīng)的標(biāo)準(zhǔn)，提供測(cè) 試方案對(duì)系統(tǒng)功能性、連通性等做綜合測(cè)試。建設(shè)方與施工方代表在廠依據(jù)測(cè)試文檔和測(cè)試報(bào)告再綜合測(cè)試審核此工程建設(shè)情 況，記錄結(jié)果后進(jìn)行工程初驗(yàn)總結(jié)。<6>、項(xiàng)目的售后服務(wù)與培訓(xùn) 承建單位必須做好服務(wù)承諾明細(xì)工作。 施工期間必須對(duì)用戶技術(shù)人員進(jìn)行必要的技術(shù)培訓(xùn)。二、項(xiàng)目方案的整體設(shè)計(jì)與實(shí)施2.1 、網(wǎng)絡(luò)系統(tǒng)的分析與設(shè)計(jì)<1>、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)wt.ii mAMmK

9、ri'U.I：I72,I6,W«17 few為 172.lfiJ.119-27 iBfe/IJa U7工恒wmEO< - - >F0.1J TruuliBENET 2.0 SI項(xiàng)目實(shí)踐網(wǎng)絡(luò)拓?fù)鋱D文件眼勢(shì)甥YldHil:ITLlt.-ILlWL'iTHL I也J孫'上V|an>L 忡ITFD/24< - >F0/UTrunkVLAMWJI>Cms匐服務(wù)罌1僵1"3nHROC防病用收藥制炫理部、5、1 WK工程部VLAN3W4,財(cái)務(wù)部172.IMJ8«,27打印.172rIMrm-IW27廣 LI&J

10、.W2T制作著s RJ19般喊I班因機(jī)<2>、布線系統(tǒng)的分析與設(shè)計(jì)1、布線系統(tǒng)概述根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)化委員會(huì)電信工業(yè)協(xié)會(huì)（TIA） /電子工業(yè)協(xié)會(huì)（日A）制定的商用建筑布線系統(tǒng)標(biāo)準(zhǔn)，即 EIA/TIA 568A 和EIA/TIA 568B以及其他相關(guān)標(biāo)準(zhǔn)，結(jié)構(gòu)化布線系統(tǒng)主要針對(duì)電話、傳真、計(jì)算機(jī)網(wǎng)絡(luò)、電視會(huì)議、圖文傳真、語(yǔ)音郵件、衛(wèi)星通信等。從功能上看，結(jié)構(gòu)化布線系統(tǒng)包括工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)，如下圖所示建筑群子系統(tǒng)工作區(qū)子系統(tǒng)2、布線系統(tǒng)用戶需求分析BENET上海分公司的辦公環(huán)境位于新海岸大廈 6層，面積約600平方米，呈長(zhǎng)

11、方形，長(zhǎng)30米，寬20米，平面圖如下所示：辦公大廳樓 梯男廁所D-財(cái)務(wù)部房會(huì)議室n經(jīng)理辦公室臺(tái) 至 艮大廳68個(gè)信息點(diǎn)機(jī)房3個(gè)信息點(diǎn)會(huì)議室4個(gè)信息點(diǎn)分公司經(jīng)理辦公室2個(gè)信息點(diǎn)財(cái)務(wù)部3個(gè)信息點(diǎn)信息點(diǎn)總量80個(gè)信息點(diǎn)信息點(diǎn)位置設(shè)計(jì)分布圖辦公大廳IDT3bHY(MHYCHHY03HY02.黨 = 酎外部 1m D11)4 rinnnnnnnnnsnnrn廿公E經(jīng)理室配線管理子系統(tǒng)設(shè)計(jì)第一個(gè)配線架管理大廳中的 DT010D24共24個(gè)信息點(diǎn)。第二個(gè)配線架管理大廳中的DT25DT4聯(lián)24個(gè)信息點(diǎn)。第三個(gè)配線架管理大廳中的 DT49DT6聯(lián)24個(gè)信 息點(diǎn)。第四個(gè)配線架分公司經(jīng)理室中的 JL02及會(huì)議室的H

12、Y01 HY02 HY03和機(jī) 房的JF01、JF02、JF03共8個(gè)信息點(diǎn)。ISP提供的互聯(lián)網(wǎng)接入線纜通過(guò)吊頂中的 線梢送到機(jī)房并進(jìn)入機(jī)房到達(dá)機(jī)柜位置。TJI-4I E ,-nrr-i|-rrrjrTT-| tst ，7 8 9 10 11 1? »» 13 U<3>、IP地址規(guī)劃ISP提供了一個(gè)A類的公網(wǎng)IP地址、8,作為BENETk海分公司接入路 由器R1外連接口 E0/1和ISP提供的路由器端口使用。那么給 BENETh海分公司 接入路由器下連端口 E0/0分配一個(gè)私有IP地址/24，在進(jìn)行子網(wǎng)劃分， 最終劃分了 6個(gè)

13、可用子網(wǎng)。物理接口IP地址子網(wǎng)掩他網(wǎng)關(guān)接入遠(yuǎn)程E0/無(wú)接入路由E0/0324無(wú)SW7交換機(jī)VLAN1952493SW8交換機(jī)VLAN1942493WEB服務(wù)器F0/14243文件服務(wù)器F0/25243打印服務(wù)器F0/38255.255

14、.255.2243F0/46243額外域控F0/57243代理服務(wù)器F0/69243NFS服務(wù)器F0/75243<4>、子網(wǎng)地址規(guī)劃子接口IP地址E0/0.13/27E0/0.25/27R4E0/0.37/27E0/0.42

15、7/27E0/0.561/27E0/093/27<5>、 VLAN的戈IJ分部門(mén)IP地址Vlan100服務(wù)器組4-62/27Vlan200經(jīng)理部6-94/27Vlan300工程部8-126/27Vlan400銷售部28-158 /27Vlan500財(cái)務(wù)部62-190/27Vlan1交換機(jī)7、8,路由器94-222/27<5>、網(wǎng)絡(luò)設(shè)備需求分析考慮到設(shè)備的兼容性，本項(xiàng)目選用全國(guó)知名的企業(yè) Cisco公司的網(wǎng)絡(luò)設(shè)備綜

16、合考慮用戶需求并符合經(jīng)濟(jì)性、交換機(jī)選擇Cisco公司的入門(mén)級(jí)交換機(jī)2950系 列，路由器選擇2600系歹U的路由器 為了設(shè)備的安全性，在進(jìn)行設(shè)備調(diào)試的時(shí)候，都需要給設(shè)備加上密碼，密碼由貴 公司制定。2.2、系統(tǒng)及應(yīng)用服務(wù)的分析與設(shè)計(jì)<1>、服務(wù)器系統(tǒng)的分析與設(shè)計(jì)1、域控制器系統(tǒng)的分析與設(shè)計(jì)需要建立雙域結(jié)構(gòu)，其中一臺(tái)做額外域控制器，增強(qiáng)冗余備份。網(wǎng)絡(luò)服務(wù)器全部采用微軟的 windows server 2003,客戶端全部采用主流的windows xp系統(tǒng)。建議貴公司的域名為 BJ1Q8061-i為了集中管理，因在域中建立各個(gè)部門(mén)的OU其次建立全局組，將OU里的所以用 戶加入對(duì)應(yīng)的OU

17、中，其次將所以O(shè)U中的全局組加入到本地域組里，并對(duì)本地域 組賦予權(quán)限，也就是采用 AGDL覬則。如下圖：示例：財(cái)務(wù)部部門(mén)主管郝俊峰登錄名：haojunfeng全名：郝俊峰描述：財(cái)務(wù)部主管初始密碼：BJ1Q建立位置：財(cái)務(wù)組織單元 所屬本地安全組：caiwubu所屬全局組：all group2、文件服務(wù)器以及DFS服務(wù)器的分析與設(shè)計(jì)網(wǎng)絡(luò)服務(wù)器全部采用微軟的 windows server 2003,客戶端全部采用主流的windows xp系統(tǒng)。服務(wù)器上建立鏡像卷，做冗余備份旦仃M管這座地J 三亞漿筑工且it鋁里外苦著囂itl LJ共享交樣喪:,酸性格日志加瞽報(bào)國(guó)段各營(yíng)理春E型存潸三裂可移劭存甘Wa箜

18、砰片整理程序 哥睡2笞理+安后咨和占用程序文件服務(wù)器用戶權(quán)限設(shè)置*W。后退共享權(quán)限共享蛆或用戶名稱）名掰姓理H3同將部口箱售都 口工程部共享名項(xiàng):®w：用戶數(shù)I般需1：配置脫機(jī)訪毒 ”Wiba (EJlQ806irLi)jiaeliMi 的積限 0)芫全拄制更改佚取添加電J.加除因苑肯拒耙 而回回確定 |取消 |應(yīng)用通財(cái)網(wǎng)部屋性常瓶I共享 安全自定義I 組蜩戶名解8:A'JnimiiLr<tor,x J1Q6QS1 -4 .A.ilniCMAToToDIERrfjjjind.itii 由 1148(X1-4%i2>VSTeaiwubu ®JlQO61-4

19、c aiwuli nJcsjwubu 的權(quán)限 IP)完全桂制修改侯琛和運(yùn)行列出文件夾目錄法理寫(xiě)入g Gimm 時(shí)£-triLtcir£)特另版PS或高線設(shè)置，諳單擊.靛燈. 高中 I,11 x|,孰Z0轉(zhuǎn)到I屬性 IDFS服務(wù)器的具體配置Jnl X:5分布式文件系裝文件。 操作Q）苴看9 部助電）目標(biāo)摘參照1狀#ntJWFds.afjs&kfK.已啟用% |白面|囹團(tuán)造|由陽(yáng)|昆U物W分布式文件系統(tǒng)-_J BJlQ8O61-4. comVAll：一于財(cái)務(wù)部寸工程都才繪壁消售部文件服務(wù)器每個(gè)用戶主目錄磁盤(pán)配額限制服務(wù)器上所以共享的目錄都掛載域中DFS根目錄，然后通過(guò)訪

20、問(wèn) DFS根目錄訪問(wèn)其他服務(wù)器上的服務(wù)器toolstoolsI;ilesvr23、代理服務(wù)器系統(tǒng)的分析與設(shè)計(jì)根據(jù)公司員工人數(shù)及網(wǎng)絡(luò)設(shè)備的數(shù)量，代理服務(wù)器軟件采用CCproxy。代理服務(wù)器上必須設(shè)置對(duì)上網(wǎng)用戶相應(yīng)的權(quán)限。代理服務(wù)器上必須有員工上網(wǎng)相關(guān)的的日志備份。4、Web!艮務(wù)器系統(tǒng)的分析與設(shè)計(jì)Wet®務(wù)器采用 windows server 2003 的IIS 組件安裝。貴公司的網(wǎng)站應(yīng)上傳到 web服務(wù)器上。所以員工能夠通過(guò)域名訪問(wèn) web服務(wù)器。5、打印服務(wù)器的分析與設(shè)計(jì)利用 windows 提供的打印共享功能創(chuàng)建打印服務(wù)器，其他員工通過(guò)網(wǎng)絡(luò)添加網(wǎng)絡(luò)打印機(jī)進(jìn)行打印。打印服務(wù)器上必須

21、設(shè)置打印級(jí)別，經(jīng)理、管理人員優(yōu)先打印。管理員能夠通過(guò)遠(yuǎn)程 web管理打印機(jī)。<2>、Windows客戶端的分析與設(shè)計(jì)客戶端計(jì)算機(jī)采用相同的主流的Windows XP Professional 操作系統(tǒng)。原有設(shè)備中5臺(tái)配有10/100Mbps全雙工自適應(yīng)網(wǎng)絡(luò)接口卡的臺(tái)式機(jī)分配給技術(shù)開(kāi) 放部員工使用，5臺(tái)配有10Mbps半雙工網(wǎng)絡(luò)接口卡的臺(tái)式機(jī)分配給市場(chǎng)銷售部員 工使用，兩臺(tái)帶有10/100Mbps全雙工自適應(yīng)網(wǎng)絡(luò)接口卡的筆記本分配給銷售部主 管和市場(chǎng)部主管使用。其余辦公單位均采購(gòu)新的計(jì)算機(jī)，所有計(jì)算機(jī)應(yīng)該配置10/100Mbps自適應(yīng)全雙工網(wǎng)絡(luò)接口卡。<3>、安全策略的分

22、析與設(shè)計(jì)密碼和帳戶策略啟用密碼必須符合復(fù)雜性要求密碼長(zhǎng)度最小值為7 位密碼最長(zhǎng)存留期為30 天啟用帳戶鎖定策略帳戶鎖定閾值為5次無(wú)效登陸（如下圖）_j Wiruiows 設(shè)置f腳本點(diǎn)動(dòng)送機(jī) 安全設(shè)置- 等帳戶簫疇 定等密碼策略 1£歲幡尸蟆定策略 主 K«rb»r&s 策略1+月本地策第策略/|策踮設(shè)置圈密碼必須符合復(fù)雜t生要求已啟用明密碼長(zhǎng)度最小值7個(gè)字符掰密碼最長(zhǎng)使用期限30天噩）密碼最痕使用期限1天題強(qiáng)制密碼歷史24 了記住的密碼幽用司還原的近密乘脩存密碼日禁用"" "wiiirBaiiinHiiiBB!iii m Ki

23、 iifmi aniirBB'iimiiiiKiiirMiiiamiirBKiii ma ki !Mi miirBBiiinaiiiM'iiirMiiiKiiii'Baiimi mi urMi viiiraaiii文件） 操作幫助QP或認(rèn)域安全設(shè)胄策喀策咯設(shè)最旗復(fù)位幡尸鎖定過(guò)數(shù)器蘇分鐘之后跚帳尸鎖定時(shí)間30分鐘戶鎖定隨值一家次無(wú)疑蹩錄 iiTiiriiininirfiriiniiiiBiie'iir'iiriiriiniisiir'iiriinii-iiriiniisiir iinir-iii-iiHiniiTiiriiinii-iii-iiHi

24、niiaiiriiriiriii-iir-iiiii？iiriiinii-iii-iii-iirTii-ii-inii-iii-iii-iii?ii-iiriinin_J Windows 設(shè)置國(guó)腳本但動(dòng)/關(guān)機(jī)33安全設(shè)置尋帳戶策略!由哥密媽策略.庫(kù)弊帳戶鎖定策略+, .等 Kerberos 策咯審核策略啟用審核登陸事件啟用審核對(duì)象訪問(wèn)7裁以域安全設(shè)置文件麋作 查看9 幫助班）3 - £國(guó)蘭晶圖L .J tfindcws 設(shè)置圖腳本 色動(dòng)/美機(jī)）-.學(xué)安全設(shè)置亨帳戶策略-小本也策略審核策略囤用用戶權(quán)限分配組策略在域中的限制策暗, 疑審核策略更改 .閾審核登錄事件 旗審核對(duì)象訪問(wèn) 畫(huà)審核

25、過(guò)程跟蹤 跚審核目錄服務(wù)訪同 畝糖共揄他田策略設(shè)置 沒(méi)有定義 成功，失敗 成功，失敗 沒(méi)有定義 沒(méi)有定義*右左中所有員工的桌面環(huán)境應(yīng)該保持一致性。所有員工上網(wǎng)的主頁(yè)應(yīng)為公司的網(wǎng)站首頁(yè)，其次代理設(shè)置要一致，不可更改。<4>、防病毒服務(wù)器的分析與設(shè)計(jì)為了增加系統(tǒng)的安全系，整個(gè)系統(tǒng)采用Symantec AntiVirus企業(yè)版的防病毒軟件, 可以為企業(yè)范圍內(nèi)的工作站和網(wǎng)絡(luò)服務(wù)器提供可伸縮的跨平臺(tái)的病毒防護(hù)。選擇副域控制器做防病毒服務(wù)器防病毒服務(wù)器上能夠?qū)崿F(xiàn)給客戶端自動(dòng)安裝防病毒客戶端，并且能夠?qū)崟r(shí)掃描Symantec系統(tǒng)控制中心 (SS()AntiVinis管理單元，級(jí)服務(wù)器(父服務(wù)器)

26、防病而客端Q三、項(xiàng)目測(cè)試與驗(yàn)收3.1、 布線系統(tǒng)的測(cè)試測(cè)試工具測(cè)試設(shè)備、儀器、工具型號(hào)數(shù)量線纜測(cè)試儀Fluke DSP-40001測(cè)試內(nèi)容參數(shù)英文參數(shù)中文測(cè)試結(jié)果Linemap線對(duì)匹配DCR直流電阻Capacit電容Length線路長(zhǎng)度Next近端串?dāng)_Attenuation衰減ACR串?dāng)_衰減比Returnloss回路損耗Delay延遲Impedance阻抗測(cè)試方法TSB-67和ISOIECI1801中定義了兩種測(cè)試方法：通道測(cè)試(ChannlTest)和基本鏈路測(cè)試(BasicLink )。在本次部線工程實(shí)施完成后，我們選擇基本鏈路測(cè)試，基本連接的測(cè)試范圍是從工作區(qū)插座到管理區(qū)配線架水平線終接

27、處，然后兩端各加2m的跳線。測(cè)試結(jié)果線纜類型及測(cè)試方法測(cè)試結(jié)果測(cè)試內(nèi)容LinemapImpedance()Freq(MZ)Length(M)Next(DB)Attenuation(DB)DCR:ACR(DB)RI(DTIAUTP/STPCAT5E基本鏈路測(cè)試合格標(biāo)準(zhǔn)12345678s12345678s80 1201.04.08.010.016.020.025.031.2562.5100.0<=9460.054.850.048.545.243.742.742.140.635.732.33.04.09.110.311.616.721.6N/A57.050.844.442.1

28、37.134.531.829.018.910.71919191919171614121211實(shí)際結(jié)果3.2、 網(wǎng)絡(luò)及服務(wù)系統(tǒng)測(cè)試測(cè)試工具測(cè)試設(shè)備、儀器、工具型號(hào)數(shù)量筆記本電腦或臺(tái)式機(jī)IBM R40E R50E R51E1專用線纜Cisco控制電纜2終端訪真軟件Windows超級(jí)終端3測(cè)試內(nèi)容依據(jù)此次工程的實(shí)現(xiàn)目標(biāo)，主要針對(duì)工程中所設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)，進(jìn)行物理連通性、 功能性測(cè)試。交換機(jī)測(cè)試：測(cè)試VLAN青況，查看地址解析表，同 VLANM不同VLAN同在線路上 的連通性，TRUNKS口能否車(chē)發(fā)所有 VLAN登陸口口令安全測(cè)試，TELNE唬擬終 端遠(yuǎn)程登陸測(cè)試，查看配置情況，測(cè)試延遲、丟包率、CPU

29、占用率、帶寬負(fù)載，測(cè)試各模塊的狀態(tài)，查看個(gè)斷口狀態(tài)，測(cè)試NVRAN查看交換機(jī)的硬件培植是否與定 貨合同相符合。路由器測(cè)試：測(cè)試路由表是否正常生成，顯示全局接口地址狀態(tài)，斷開(kāi)鏈路，觀 察陸游表發(fā)生的變化。查看自借口和靜態(tài)、默認(rèn)陸游配置情況，登陸口令安全測(cè) 試，TELNET虛擬終端遠(yuǎn)程登陸測(cè)試，查看配置情況，測(cè)試時(shí)延，丟包率、CPU站用率、帶寬負(fù)載，測(cè)試各模塊的狀態(tài)，查看各端口狀況，測(cè)試NVRAM查看陸游器的硬件配置是否與定貨合同相符合。測(cè)試方法：根據(jù)設(shè)計(jì)方案中的規(guī)劃，檢查相關(guān)的網(wǎng)絡(luò)設(shè)備和服務(wù)器、客戶端是否被正確連接， 相關(guān)線纜是否被正確標(biāo)識(shí)。根據(jù)拓樸圖的劃分，連接網(wǎng)絡(luò)拓樸并結(jié)合VLAN IP及路

30、由規(guī)劃等，使用測(cè)試筆記本通過(guò)Console 口連接到相應(yīng)的網(wǎng)絡(luò)設(shè)備上；根據(jù)拓樸圖的劃分，連接網(wǎng)絡(luò)拓樸并結(jié)合系統(tǒng)服務(wù)功能要求，使用兩臺(tái)筆記本作為客戶 端連接到網(wǎng)絡(luò)任意工作間的信息點(diǎn)上。交換機(jī)測(cè)試：通過(guò)show run、show vlan等命令檢測(cè)網(wǎng)絡(luò)設(shè)備的IP及VLANE置 是否符合設(shè)計(jì)規(guī)劃，在同一個(gè) VLAN中的不同端口通過(guò)PING測(cè)試是否政黨通信； 斷開(kāi)VLAN間的路由，利用PING命令測(cè)試多個(gè)VLAN間的通信中查在多個(gè) VLAN 之間的不同地理位置是否正常通信；在交換機(jī)上，通過(guò) show interface trunk 命 令，檢查VLAN言息，檢查MAC1,確認(rèn)交換機(jī)能夠?qū)W習(xí) MA電址，

31、所用命令為show mac-address-table 。作用show ip interface命令檢查交換機(jī)的地址是否和配置符合。路由器：測(cè)試的方法是通過(guò) ping show ip interface命令檢查網(wǎng)絡(luò)設(shè)備的接口地址及管理地址，并通過(guò)PING命令檢查各網(wǎng)段的互通情況；查看接口地址是否被正 確配置，用show ip route ；使用traceroute 查看相關(guān)主機(jī)地址，路由是否與拓 樸相符。3.3、 服務(wù)系統(tǒng)的測(cè)試 主要測(cè)試工具如下：測(cè)試設(shè)備、儀器、工具型號(hào)數(shù)量筆記本電腦或臺(tái)式機(jī)IBM R40E R50E R51E1測(cè)試內(nèi)容依據(jù)此次工程的實(shí)現(xiàn)目標(biāo)，主要對(duì)工程中所涉及的網(wǎng)絡(luò)系統(tǒng)，是

32、行物理連通性、 功能性測(cè)試。WEB艮務(wù)器測(cè)試：上傳個(gè)人網(wǎng)頁(yè)，本地訪問(wèn)和遠(yuǎn)程訪問(wèn)網(wǎng)頁(yè)測(cè)試;文件服務(wù)測(cè)試：上傳文件和下載文件測(cè)試。打印服務(wù)測(cè)試：能否按權(quán)限實(shí)現(xiàn)打印管理。域控制和安全策略服務(wù)測(cè)試：能否按權(quán)限實(shí)現(xiàn)域控制和安全策略是否生效。防病毒服務(wù)測(cè)試：能否遠(yuǎn)程安裝防病毒軟件到各個(gè)客戶端，能否遠(yuǎn)程實(shí)現(xiàn)病毒碼 的更新，能否實(shí)時(shí)監(jiān)控查殺病毒。Windows客戶端測(cè)試：看能否應(yīng)用本網(wǎng)絡(luò)提供的各種應(yīng)用。Linux客戶端上網(wǎng)測(cè)試：看能否和其他計(jì)算機(jī)PING通，是否可以訪問(wèn)WEB/FTP艮務(wù)。測(cè)試方法典型的應(yīng)用服務(wù)系統(tǒng)的測(cè)試方法有2 種： 第一種方法是使用測(cè)試設(shè)備單獨(dú)對(duì)產(chǎn)品進(jìn)行測(cè)試；第二種方法是將設(shè)備放在具體的網(wǎng)

33、絡(luò)環(huán)境中，通過(guò)分析該應(yīng)用服務(wù) 測(cè)試命令對(duì)網(wǎng)絡(luò)及服務(wù)系統(tǒng)進(jìn)行綜合測(cè)試。文件服務(wù)測(cè)試：在本地機(jī)器查看文件服務(wù)器是否正常，在遠(yuǎn)程機(jī)器上使用“文件服務(wù)器的IP 地址“來(lái)訪問(wèn)本服務(wù)器，看能否正常登陸以及能否正常上傳和下載數(shù)據(jù)。打印服務(wù)測(cè)試：按打印權(quán)限的劃分，分人員去執(zhí)行打印功能，看能否打印，再按 權(quán)限的劃分，分別對(duì)不同權(quán)限的打印用戶取消、分配不同打印權(quán)限。域控制和安全策略服務(wù)測(cè)試：測(cè)試不同用戶的寫(xiě)、讀、執(zhí)行和訪問(wèn)權(quán)限；在本地機(jī)器上用NSLOOKU命令測(cè)試相關(guān)域名，看是否能正常解析；在遠(yuǎn)程機(jī)器上使用 NSLOOKUP令測(cè)試本地及遠(yuǎn)程域名，看否能夠正常解析；不同用戶按權(quán)限登陸系 統(tǒng)，測(cè)試密碼生效、最小值、生

34、效期限、帳戶鎖定生效次數(shù)、登陸事件日志記錄等安全策略的實(shí)施情況。防病毒服務(wù)測(cè)試：測(cè)試遠(yuǎn)程安裝防病毒軟件的客戶端和程序，看在客戶端安裝是否成功；在客戶端測(cè)試自動(dòng)升級(jí)病毒特征，看是否可以正常升級(jí)；看能否實(shí)時(shí)監(jiān)控查殺病毒。LINUX客戶端及 Windows客戶端上網(wǎng)測(cè)試：選擇LINUX和 WINDOVWS戶端通過(guò)上述 測(cè)試方法，實(shí)現(xiàn)上述各種功能的應(yīng)用。測(cè)試結(jié)果：所有設(shè)備運(yùn)行正常要求所有設(shè)備之間的連接穩(wěn)定通暢功能上達(dá)到設(shè)計(jì)的要求四、項(xiàng)目售后服務(wù)及培訓(xùn)4.1 、項(xiàng)目售后服務(wù)承諾本公司在工程驗(yàn)收完畢，自交付使用開(kāi)始計(jì)算，對(duì)所有的Sisco 交換路由設(shè)備終身提供技術(shù)支持。對(duì)主要的網(wǎng)絡(luò)設(shè)備進(jìn)行三年的免費(fèi)保修。我們還為貴公司提供7*24 小時(shí)的服務(wù)，在接到電話的35小時(shí)之內(nèi)，派專業(yè)人員趕赴現(xiàn)場(chǎng)，進(jìn)行故障的排查和設(shè)備的檢修。由于貴公司是一個(gè)IT 企業(yè)，對(duì)網(wǎng)絡(luò)通信要求較高，故我公司免費(fèi)為貴公司提供路由器、交換機(jī)冗余，在設(shè)備出現(xiàn)故障的情況下用最短的時(shí)間將故障恢復(fù)，以確保不影響貴公司的正常辦公。4.2 、技術(shù)培訓(xùn)鑒于上海Benet 公司網(wǎng)絡(luò)系統(tǒng)工程項(xiàng)目的特殊性和重要性，我們將對(duì)該系統(tǒng)發(fā)生故障所需的售后服務(wù)、技術(shù)支援作出快速、