2023年公司上海分公司項(xiàng)目實(shí)踐報(bào)告

BEＮET上海分公司需求分析一、項(xiàng)目概述BENET公司是一家專業(yè)從事網(wǎng)絡(luò)、存儲(chǔ)產(chǎn)品代理銷售和信息項(xiàng)目整體方案解決的國(guó)家一級(jí)系統(tǒng)集成商,總部在北京，擁有上海和廣州兩家分公司，隨著業(yè)務(wù)的擴(kuò)大，上海分公司由本來的１0人增長(zhǎng)到50人,以前的網(wǎng)絡(luò)及應(yīng)用環(huán)境已經(jīng)不能適應(yīng)實(shí)際的需求,所以規(guī)定對(duì)上海分公司的網(wǎng)絡(luò)及應(yīng)用環(huán)境對(duì)其進(jìn)行信息化改造。項(xiàng)目建設(shè)的目的和原則仍然按照開放性、實(shí)用性、安全可靠性、先進(jìn)性、經(jīng)濟(jì)性、可管理性、工程建設(shè)按照相關(guān)國(guó)家標(biāo)準(zhǔn)實(shí)行。形成結(jié)構(gòu)合理,內(nèi)外溝通,經(jīng)濟(jì)實(shí)用的新型公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足員工的工作,科研和用戶訪問需要的軟硬件環(huán)境,為其他合作公司以及客戶提供網(wǎng)絡(luò)信息服務(wù)。二、上海分公司現(xiàn)有狀況１、上海分公司現(xiàn)有組織結(jié)構(gòu):財(cái)務(wù)、銷售、工程三部門,建立了相關(guān)的行政管理制度、公文管理制度,但仍缺少有效監(jiān)控的機(jī)制。2、上海分公司現(xiàn)有的管理概述如下:上海分公司經(jīng)理向北京總公司經(jīng)理負(fù)責(zé)上海分公司各部門主管向分公司經(jīng)理負(fù)責(zé)各部門員工向部門經(jīng)理負(fù)責(zé)3、公司目前擁有10臺(tái)臺(tái)式計(jì)算機(jī),2臺(tái)筆記本計(jì)算機(jī)，其中５臺(tái)臺(tái)式機(jī)配有10/100Mｂps全雙工自適應(yīng)網(wǎng)絡(luò)接口卡，5臺(tái)臺(tái)式機(jī)配有10Mbps半雙工網(wǎng)絡(luò)接口卡,筆記本均自帶有１０/100Ｍbpｓ全雙工自適應(yīng)網(wǎng)絡(luò)接口卡。所有設(shè)備運(yùn)營(yíng)良好。４、公司現(xiàn)有的網(wǎng)絡(luò)規(guī)模如下:需要路由器1臺(tái),二層互換機(jī)2臺(tái)，服務(wù)器6臺(tái)，Wｅb/FTP服務(wù)器由不得ＩSP托管，客戶機(jī)50臺(tái)(涉及以前的1２臺(tái)）。分公司所有員工通過路由器能接入并訪問互聯(lián)網(wǎng)同時(shí)通過互聯(lián)網(wǎng)訪問總公司。分公司所有成員工通過代理服務(wù)器經(jīng)路由器訪問ISP托管的分公司的Wｅb/ＦTP服務(wù)器。分公司所有員工通過路由器訪問內(nèi)部各服務(wù)器。５、系統(tǒng)管理在規(guī)定如下：用戶安全、賬戶管理用戶權(quán)限管理網(wǎng)絡(luò)訪問控制事件日記系統(tǒng)將涉及以下3類用戶：分公司經(jīng)理分公司各部門主管分公司各部門普通員工６、相關(guān)系統(tǒng)軟件及應(yīng)用軟件的選擇原則如下:主流操作系統(tǒng):ＷindowsSｅrvｅｒ20２３使用WindowsSerｖer2023構(gòu)建以下服務(wù)：文獻(xiàn)服務(wù)、活動(dòng)目錄服務(wù)、打印服務(wù)代理服務(wù)CCPｒoxy三、項(xiàng)目建設(shè)的規(guī)定1、硬件一般性規(guī)定：集成商所提供的所有硬件設(shè)備應(yīng)符合國(guó)家有關(guān)標(biāo)準(zhǔn)及規(guī)定，符合國(guó)家相關(guān)產(chǎn)品質(zhì)量標(biāo)準(zhǔn)、安全及電磁學(xué)規(guī)范。２、網(wǎng)絡(luò)系統(tǒng)整體設(shè)計(jì)規(guī)定:新系統(tǒng)應(yīng)當(dāng)完全兼容老設(shè)備，網(wǎng)絡(luò)拓?fù)洳捎眯切屯負(fù)浣Y(jié)構(gòu)３、服務(wù)系統(tǒng)整體設(shè)計(jì)規(guī)定:要加載文獻(xiàn)服務(wù)、WＥＢ/FTP服務(wù)、打印服務(wù)、LＩＮUＸ和WINDOWS客戶端訪問INTERNET、防病毒服務(wù)、代理服務(wù)、系統(tǒng)的安全措施與策略。ＢＥＮET上海分公司方案設(shè)計(jì)一網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)二布線系統(tǒng)分析與設(shè)計(jì)布線系統(tǒng)概述結(jié)構(gòu)化布線系統(tǒng)涉及工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)BENEＴ上海分公司布線系統(tǒng)分析與設(shè)計(jì)辦公現(xiàn)場(chǎng)家具與隔斷的設(shè)計(jì)信息點(diǎn)位需求工作區(qū)系統(tǒng)及信息點(diǎn)位布置水平系統(tǒng)及管線設(shè)計(jì)配線管理子系統(tǒng)設(shè)計(jì)三ＩＰ地址分派ＩＳP提供了一個(gè)C 類的公網(wǎng)IP地址２02.100．2.２54/３0,作為ＢＥＮET上海分公司接入路由器R１個(gè)連端口F０/0和ＩSP提供拓路由器端口使用。那么給ＢENＥＴ上海分公司接入路由器下連端口F０/１分派一個(gè)私網(wǎng)地址192.1６８．３.１／２４，19２．168.3.2/2４分派給互換機(jī)SW1作為其的管理地址,1９２.1６8.３.3／2４分派給互換機(jī)SＷ2作為其的管理地址,192.１6８.3．4~~8/24分派給服務(wù)器組使用，1９～~6/2４分派給財(cái)務(wù)部和分公司經(jīng)理使用。1９2．168．5.2～~35／24分派給工程部使用，192.1６8.6．2～~３５／2４分派給銷售部使用,具體如下表2--１所示物理接口ＩP地址子網(wǎng)掩碼對(duì)端IP地址子網(wǎng)掩碼網(wǎng)關(guān)接入路由器F0／0202．100.2.２5４2５5.２５5．255.252202．10０．2.2５３２５5.25５.2５５.252202.１00.2.253SW1互換機(jī)F0/119２.1６8.3.2255．２5５．２55．0192.１68.3.1２55.2５５.255.0192.168.3.１SW2互換機(jī)F0/11９2．168.3.３255.255．２55.01９2.1６8.3.1文獻(xiàn)服務(wù)器１９２.168.３.42５５.255.255.0192.１６8.3．1打印服務(wù)器192.16８.3.4２55.255.25５.0192．１6８．3.1域服務(wù)器192.168.３.42５５.255.2５5．0１９２．１6８.3.１代理服務(wù)器１９2.16８.3．4255.25５．２55.0１９2．1６8.3.１財(cái)務(wù)部及經(jīng)理1９2．1６8．4.2~5２５5.２５5.255.0192.１68．3．1工程部192.168.5．2~4255.255.２55.０１92.１68.5.1銷售部１92.1６８．６.2~4255.255.25５.０192.1６８.6.1四VLAN劃分將一個(gè)LAN劃提成多個(gè)LＡN,這么做重要是減少以太網(wǎng)ＬＡＮ上廣播包過多的問題。VLAN技術(shù)很好地縮小了廣播范圍，減少了廣播包的數(shù)量。本項(xiàng)目針對(duì)ＶLAN劃分的原則是:基于職能部門劃分,基于物理位置劃分和基于應(yīng)用劃分,具體劃分如下表:VLＡN劃分部門名稱網(wǎng)絡(luò)地址子網(wǎng)掩碼網(wǎng)關(guān)VLAN機(jī)房（服務(wù)器群)和ＳW1、SW219２.1６8．3．2--4255.2５5.255.0192.１68.３.1５財(cái)務(wù)部和經(jīng)理室1９2.1６8.４.２--52５5.2５5.25５．019２.1６8.4．12工程部１92.1６8.5.2—3２55．255.255.0192．168.5.13銷售部192．１68.6．２—３25５．２5５．2５5.0192.168.６.1４五路由策略網(wǎng)絡(luò)設(shè)備需求分析單一路由器連接接入層形成的一個(gè)簡(jiǎn)樸局域網(wǎng)路由策略單臂路由、默認(rèn)路由作用實(shí)現(xiàn)VＬＡN間互訪及對(duì)互連網(wǎng)的訪問設(shè)備廠商的選定美國(guó)Ｃisco公司的網(wǎng)絡(luò)設(shè)備設(shè)備型號(hào)的選擇規(guī)定產(chǎn)品性能指標(biāo)符合系統(tǒng)需求Cａt(yī)aｌysｔ295０-24互換機(jī)Ｃｉｓco2６11xm（或２6２1xm）路由器六域控制器系統(tǒng)的分析與設(shè)計(jì)設(shè)備選型采用一臺(tái)PCServeｒ作為系統(tǒng)的域控制器，重要配制如下：ＣPU：P4－2.0GHz內(nèi)存:1GB硬盤:８0ＧB網(wǎng)卡：ReaｌtekＲTL8139FamiｌyPCIFastＥｔｈernetNＩC操作系統(tǒng)：WｉndowｓＳerveｒ２０23重要服務(wù)：ＮTFS域名:ｓhanghaｉ.bｅnｅt．ｃｏm．ｃn計(jì)算機(jī)名：DＣIＰ地址:１９2.168.３.4/2４網(wǎng)關(guān):１９2.1６8．3.１放置位置：機(jī)房網(wǎng)絡(luò)連接：直接連接互換機(jī)SW２的2號(hào)端口域結(jié)構(gòu)規(guī)劃根據(jù)網(wǎng)絡(luò)規(guī)模及集中管理和結(jié)構(gòu)簡(jiǎn)樸的原則，整個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)，在域內(nèi)按照部門名稱分別建立組織單位（OＵ），用于存儲(chǔ)和管理各部門的用戶、共享文獻(xiàn)夾及打印機(jī)。整個(gè)系統(tǒng)結(jié)構(gòu)與公司管理結(jié)構(gòu)相匹配并可以實(shí)現(xiàn)資源的層次管理。最上層的管理單元為域,域名為shanｇhai.benｅ.ｃｎ，下層的管理單元是組織單位,各部門的組織單位命名按照部門名稱的漢語拼音全拼設(shè)立。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來公司結(jié)構(gòu)的擴(kuò)展,此結(jié)構(gòu)可以方便地增長(zhǎng)和減少管理單元，充足滿足了可擴(kuò)展性和可伸縮性的規(guī)定。域規(guī)劃如下圖所示:SdomainouJingligongchengxiaoshoucaiwu用戶賬戶規(guī)劃需要建立用戶組和用戶賬號(hào),把用戶賬號(hào)加入用戶組。公司所有用戶組織結(jié)構(gòu)如下圖所示:SS經(jīng)理部銷售部財(cái)務(wù)部工程部分公司經(jīng)理銷售部員工財(cái)務(wù)部員工工程部員工財(cái)務(wù)主管銷售主管工程主管七文獻(xiàn)服務(wù)器系統(tǒng)的分析與設(shè)計(jì)系統(tǒng)配置創(chuàng)建一個(gè)共享文獻(xiàn)夾ｄ:\ｓｈare，共享名為share在d:\share下按部門文獻(xiàn)夾在每個(gè)部門的文獻(xiàn)夾下創(chuàng)建每個(gè)員工的文獻(xiàn)夾總經(jīng)理對(duì)所有文獻(xiàn)夾有完全訪問權(quán)限每個(gè)部門經(jīng)理對(duì)本部門的文獻(xiàn)夾有完全訪問權(quán)限每個(gè)員工對(duì)自己的文獻(xiàn)夾有完全訪問權(quán)限文獻(xiàn)服務(wù)器劃分為兩個(gè)磁盤分區(qū),分別為E盤D盤,Ｅ盤為主分區(qū)，安裝操作系統(tǒng)容量為15GＢ。Ｄ盤為邏輯分區(qū)，用于儲(chǔ)存共享文檔，容量為1２０GB。兩個(gè)分區(qū)都采用NTFS文獻(xiàn)系統(tǒng)格式。其中在D盤上激活磁盤配額功能。文獻(xiàn)服務(wù)器權(quán)限設(shè)立文獻(xiàn)夾名共享權(quán)限NTFS權(quán)限D(zhuǎn):\ShａrｅEveｒyoｎe組完全控制分公司經(jīng)理完全控制，ｅveryoｎe列出文獻(xiàn)夾目錄D:＼Ｓｈａｒe＼分公司理無分公司經(jīng)理完全控制Ｄ:\Shａｒe\分公司銷售部無全局組xiaoshoubu讀取,分公司經(jīng)理完全控制,銷售主管完全控制Ｄ:\Sｈare\分公司財(cái)務(wù)部無全局組ｃaiwubｕ讀取，分公司經(jīng)理完全控制，財(cái)務(wù)主管完全控制D:\Sｈａrｅ\分公司工程部無全局組ｇoｎgcheｎgｂu讀取,分公司經(jīng)理完全控制,工程主管完全控制員工個(gè)人文獻(xiàn)如:ｄ:\ｓhare\財(cái)務(wù)部＼某員工文獻(xiàn)夾無全局組caiwｕｂu讀取,員工自己完全控制，本部門主管和分公司經(jīng)理完全控制磁盤配額用戶或用用戶組警告等級(jí)磁盤空間限制Ｚongjｉlｉ１0G\xiａoｓｈou5G8Gcaiwｕ5G8Ｇgongcheng５Ｇ8G八代理服務(wù)器系統(tǒng)的分析與設(shè)計(jì)系統(tǒng)配置機(jī)名代理軟件端口/協(xié)議IP地址ＰroxsrvCCProxy默認(rèn)設(shè)立１９2.１68.1．８/24重要特點(diǎn)緩存功能提高訪問速度隱藏內(nèi)部網(wǎng)絡(luò)細(xì)節(jié)提高安全性過濾和嚴(yán)禁某些通訊，提高上網(wǎng)效率監(jiān)控用戶行為選擇代理服務(wù)器選擇代理服務(wù)器依據(jù)的幾個(gè)要素功能性能成本易用性安全性安裝ＣＣProxy運(yùn)營(yíng)安裝文獻(xiàn)安裝向?qū)О惭b途徑開始菜單文獻(xiàn)夾創(chuàng)建快捷方式開始安裝安裝完畢運(yùn)營(yíng)CCPpｒoxy代理服務(wù)設(shè)立“設(shè)立”對(duì)話框協(xié)議端口服務(wù)帳號(hào)設(shè)立查看用戶連接信息二級(jí)代理緩存設(shè)立緩存設(shè)立網(wǎng)站過濾時(shí)間安排日記管理九打印服務(wù)器系統(tǒng)的分析與設(shè)計(jì)打印服務(wù)配置打印機(jī)服務(wù)器上安裝4臺(tái)打印機(jī)的驅(qū)動(dòng)程序,并將４臺(tái)打印機(jī)共享，共享名為Prｉntｅr-位置所有員工的計(jì)算機(jī)作為客戶機(jī)通過安裝網(wǎng)絡(luò)打印機(jī)添加相應(yīng)的打印機(jī)完畢打印所有客戶機(jī)的打印機(jī)上設(shè)立打印優(yōu)先級(jí)分公司經(jīng)理的優(yōu)先級(jí)為9０部門主管的優(yōu)先級(jí)為50員工優(yōu)先級(jí)為1每臺(tái)打印機(jī)具有統(tǒng)一的命名和網(wǎng)絡(luò)地址打印權(quán)限設(shè)立打印機(jī)權(quán)限管理打印機(jī)管理文檔打印備注Ｐriｎtｅr－JL分公司經(jīng)理管理員分公司經(jīng)理分公司經(jīng)理管理員分公司經(jīng)理專用Printer-ＣW分公司經(jīng)理管理員分公司經(jīng)理財(cái)務(wù)主管分公司經(jīng)理管理員、財(cái)務(wù)主管財(cái)務(wù)部員工財(cái)務(wù)部專用分公司經(jīng)理可用Ｐrｉntｅｒ-xｉaoｓhuｏ分公司經(jīng)理管理員分公司經(jīng)理銷售主管分公司經(jīng)理管理員、銷售主管銷售部員工銷售部員工使用打印機(jī)Ｐrinteｒ-gｏngcheng分公司經(jīng)理管理員分公司經(jīng)理工程主管分公司經(jīng)理管理員、工程主管工程部員工工程部員工使用打印機(jī)十WINDＯＷS客戶端分析與設(shè)計(jì)一個(gè)軟件假如要實(shí)現(xiàn)信息互換,就必須有一個(gè)服務(wù)端和一個(gè)客戶端.局域網(wǎng)內(nèi)部存儲(chǔ)工作組名，計(jì)算機(jī)名以及對(duì)象IP或ＩP段的數(shù)據(jù)的一種服務(wù)。作為一個(gè)低成本的操作系統(tǒng)要實(shí)現(xiàn)信息互換,先階段受到廣泛的關(guān)注,在本項(xiàng)目中可以實(shí)現(xiàn)通過服務(wù)器端訪問局域網(wǎng)以及互聯(lián)網(wǎng)的資源.(一):一方面要考慮設(shè)備選型(二):要進(jìn)行客戶端配置1:設(shè)備選型客戶機(jī)重要配置如下:

◆CPU：Ｐ４-１.７GHz

◆內(nèi)存：1Ｇ

◆硬盤:8０GＢ

◆網(wǎng)卡:ＲeaｌｔekRTL81３9FａmilyPCIFａstEtheｒnetＮＩC

◆操作系統(tǒng):WｉdoｗsXＰPrｏfessionａl◆文獻(xiàn)系統(tǒng)：Winｄｏｗs系統(tǒng)采用FAＴ32/NTFS◆域:Wｉndｏws計(jì)算機(jī)需要加入到域shａnghai．bｅnｅt.cｏｍ.ｃn中◆放置位置:分公司經(jīng)理辦公室，財(cái)務(wù)部,銷售部，工程部◆網(wǎng)絡(luò)連接：直接連接互換機(jī)相應(yīng)端口.2:客戶端配置客戶端計(jì)算機(jī)基本采用相同主流的wｉndowsxpprofesｓionａｌ操作系統(tǒng),有一位員工由于工作需要配置了兩臺(tái)電腦,一個(gè)做服務(wù)器,一個(gè)做客戶機(jī).來實(shí)現(xiàn)信息互換，那么就必須設(shè)立一張配置客戶端信息表:1:將客戶機(jī)加入到域中環(huán)節(jié)如下:先在服務(wù)器端建好域.并設(shè)定好域的名稱.(簡(jiǎn)樸說一下,在添加刪除里將電腦設(shè)為域控制器組件安裝上，到控制面板,管理工具里,設(shè)定)?②．右擊我的電腦,選擇屬性，計(jì)算機(jī)名，更改，從屬于選項(xiàng)框中選擇域,中輸入域名,然后點(diǎn)擬定，其他計(jì)算機(jī)也依次同樣的方法。３:映射網(wǎng)絡(luò)驅(qū)動(dòng)器各戶端配置①:工具菜單上,單擊映射網(wǎng)絡(luò)驅(qū)動(dòng)器②：在驅(qū)動(dòng)器框中單擊驅(qū)動(dòng)器號(hào)③：在文獻(xiàn)夾框中,以HYＰEＲLＩNK"\＼\\服務(wù)器名稱＼\"\\服務(wù)器名稱\共享名稱的形式健入服務(wù)器和共享資源的UNC途徑單擊瀏覽以查看計(jì)算機(jī)和共享資源.4:添加并設(shè)立網(wǎng)絡(luò)打印機(jī)CPU:P4-2.0GＨz內(nèi)存:1GB硬盤:8０GB網(wǎng)卡:RealｔｅkRTL８１39FaｍｉlyPCＩFａstEthernｅｔＮIC操作系統(tǒng):ｗｉndowsｘp文獻(xiàn)系統(tǒng):NTFＳ域:sｈanｇｈai.beneｔ．cｏ計(jì)算機(jī)名:administrａt(yī)oｒIP地址:19２．１68.3.4/24網(wǎng)關(guān)：192．168.３.１放置位置:機(jī)房表2-4打印設(shè)備表打印機(jī)型號(hào)打印機(jī)名共享名IP地址信息點(diǎn)位置LaｓerJet1２00HP1200Ｐrｉntｅｒ1192．168.4．2/２401分公司經(jīng)理LaserJｅt５000HP５000－0１Printeｒ21９2.１68．4．3/2４02財(cái)務(wù)部LasｅrＪeｔ500０ＨP5000-０2Ｐrｉｎter3１／2403銷售部LａｓerJet５０0０HP5０00-0３Ｐrｉntｅｒ４1９／２4０4工程部⑵:打印服務(wù)器配置4:代理服務(wù)的客戶端設(shè)立Ｉｎteｒnet選項(xiàng)連接局域網(wǎng)(LAＮ）設(shè)立地址端口代理服務(wù)器設(shè)立類型地址端口十一安全策略分析與設(shè)計(jì)整個(gè)公司采用統(tǒng)一的安全策略，安全策略在域級(jí)別設(shè)立，將會(huì)對(duì)公司域中所的用戶和計(jì)算機(jī)生效。使用域安全策略,可以簡(jiǎn)樸方便地完畢整個(gè)網(wǎng)絡(luò)的安全策略設(shè)立,不需要對(duì)每個(gè)用戶進(jìn)行單獨(dú)設(shè)立，大大減少了網(wǎng)絡(luò)的管理成本。根據(jù)公司需要,在域安全策略中設(shè)立如下的策略。１密碼和賬號(hào)策略啟用密碼必須符合復(fù)雜性規(guī)定密碼長(zhǎng)度最效值為7密碼最長(zhǎng)村留期為30天帳戶鎖定策略帳戶鎖定閾值為5次無效登陸2審核策略啟用