油厂网络设计方案模板

1、油厂网络项目方案设计书学员姓名 周涛 班级 Y13 指导老师 张爱民 答辩日期 2007-11-17 飞腾集团网络设计方案目 录第一章概述11. 项目概述12. 建设需求13. 建设目标14. 建设原则25. 厂现有设备状况2第二章总体设计方案21.布线系统设计22. 网络系统设计42.1 设备的选择42.2 IP地址的分配53. 域控制器53.1 设备选型63.2域结构规划63.3用户帐户及用户组规划76.1 打印设备96.2 打印服务配置106.3 打印权限设置108.1 设备选型118.2 客户端配置12第三章工程实施141.程实施概述142.系统实施143.系统整体实施14第四章项目测

2、试15附件一、客户端配置信息表16概述1. 项目概述油厂的办公环境面积约480平方米，成长方形，长24米，宽20米，厂内设有财务部，人事总务部，市场销售部，技术开发部。厂各部门经理向总经理负责，各部门员工向部门经理负责，在厂内实现一个完善、高效的办公网络，用以满足各项业务发展的需要。后因业务成绩突出，油厂另开了一家分厂。2. 建设需求应用先进的计算机网络通信技术，应用先进的网络设备，以及优秀的系统集成技术和管理模式，建设一个先进的、高效的计算机网络系统。集团园区网络系统必须通畅、高效、安全、可扩展，必须能够有力地支持集团各种计算机应用系统，实现集团内部各种资源的共享。集团园区网需要连接到因特网

3、。通过和因特网的连接，密切集团与客户、合作伙伴的联系，及时获取各种外部信息。3. 建设目标n 开放性、实用性、先进性 采用开放标准、开放技术、开放结构； 网络系统的设计以实用、满足应用为主，不追求最高、最新； 设计思想先进，软硬件设备先进，网络结构先进；n 可扩展性、经济性 保证系统具有更新与升级的能力；性能价格比最优；n 安全可靠性、可管理性 确保信息的安全；网络系统可以有效管理。4. 建设原则在设计油厂网络方案时，严格遵循以下原则，以保障方案能够充分满足油厂的需求：n 兼顾先进性和实用性，尽量采用先进技术以提高系统的效率和可靠性，并结合厂工作特点n 有良好的可扩展性，以便于随着厂的发展进行

4、扩充升级。5. 厂现有设备状况厂目前拥有10台台式计算机，2台笔记本计算机。5台台式机配有10/100M全双工自适应网络接口卡，5台配有10M半双工网络接口卡，2笔记本均自带有10/100M全双工自适应网络接口卡。第二章 总体设计方案1.布线系统设计油厂的办公环境面积约480平方米，成长方形，长24米，宽20米，在办公区南侧分割独立办公空间，机房设在西南角。信息点需求数量分布如下：n 经理室设3个信息点n 财务室设4个信息点n 会议室设2个信息点n 机房设2个信息点n 大厅设26个信息点在机房提供对整个布线系统的灵活管理，系统按TIA/EIA568布线标准实施，结合厂的实际需求，实施超五类网络

5、布线。办公结构如图1所示。图1 办公区布局图在办公区南侧分隔出机房，会议室，经理室和财务室，其余空间作为大厅，办公大厅中和财务办公室中使用办公隔断分割出每个员工的办公室。在土建施工中已经设计好的暗埋线槽如图2所示，所有线槽进入机房后在防静电地板下集中到机柜所处位置，所有信息线缆的敷设以这些线槽为骨干。图2 主干线槽图2.1 设备的选择根据油厂的招标要求，在对网络设备上，推荐油厂园区网使用CISCO厂的CATALYST系列智能交换机。厂网络结构为简单的星型拓扑结构，对网络技术的选择采用高宽带，高速度，且简单成熟的以太网交换机技术，厂要求提供至少40个以太网接入。系统采用只设置主干交换机提供所有服

6、务，计算机接入的模式。厂网络需要使用路由器连接到互联网中，实现与外界信息交换和网络通信。交换机、路由器应选用相同厂商的产品，因此网络设备应满足以下参数要求。n 在交换机的选择上应满足如下条件： 满足厂现有计算机设备的接入； 背板带宽大于8Gbps； 基于64字节数据包的传输速率大于3.6Mpps线速传输速率； 最大传输带宽大于4Gbps； DRAM大于等于16MB； 可管理MAC地址大于等于8000个。n 在路由器的选择上应满足如下条件 模块化设计； 20Kpps以上的包转发能力； 提供2个以太网口。设备报价请见（附件二）2.2 IP地址的分配n 大厦提供了一个C类IP地址为192.168.1

7、.0/24。 划分一个子网192.168.1.252/30，共两个可用IP地址192.168.1.253/30、192.168.1.254/30。分别给路由器外端口和大厦路由器端口使用。 划分子网192.168.1.0/25给内部网络使用，从192.168.1.1/25到192.168.1.126/25一共126个可用地址。 其他IP地址留做备用。 3. 域控制器根据油厂的应用需要，整个网络的系统选择Windows Server 2003及Windows 2000 Professional 操作系统。所有服务器采用Windows Server 2003，所有客户机采用 Windows 2000

8、 Professional。利用Windows 系统构建全厂的单域结构，充分实现网络资源的集中管理，并保障管理上的简单性和低成本的投入。域控制器作为整个网络的核心服务器，完成对厂所有员工的帐户管理和安全策略的实施，同时在域控制器上实现共享文件夹，共享打印机的集中管理。3.1 设备选型采用一台PC Server作为系统的域控制器。主要配置如下：n CPU：P4-2.0 GBn 内存：512 MBn 硬盘：40 GBn 网卡：Realtek RTL8139 Family PCI Fast Ethernet NICn 操作系统：Windows Server 2003n 主要服务：目录服务、DNS服务

9、n 文件系统：NTFSn 域名：Bjft.localn 计算机名：DCn IP地址：192.168.1.21/25n 网关：192.168.1.1n 放置位置：机房n 网络连接：直接连接交换机2号端口3.2域结构规划根据网络规模及集中管理和结构简单的原则，整个网络系统规划为单域结构，在域内按照部门名称分别建立OU，用于存储和管理各部门的用户，共享文件夹及打印机，整个系统结构与厂管理结构相匹配并可以实现资源的层次管理，最上层的管理单元为域，域名为Bjft.local，下层的管理单元是组织单位，各部门的组织单位命名按照部门名称的汉语拼音全拼设置。根据网络结构的变化和未来厂结构的扩展，此结构可以方便

10、的增加和减少管理单元，充分满足了可扩展性和可伸缩性。3.3用户帐户及用户组规划厂全部用户组织结构如图3所示：图3 员工组织结构图根据厂员工的组织结构，为每位员工建立唯一的域用户帐户，并将员工帐户建立在员工所在部门的组织单位中，全部员工帐户采用统一的命名规范。n 域账户 账户命名规范：员工姓名汉语全拼 初始化密码：Bjft1234# 每个员工账户在相应部门组织单位中n 域账户组 账户组命名规范：部门名称的汉语全拼 账户组成员：本部门的所有员工 账户组的类型：全局组 账户组在相应的组织单位中4. 安全策略整个厂采用统一的安全策略，安全策略在域级别设置，将会对厂域中所有的用户和计算机生效。使用域安全

11、策略，可以简单方便的完成整个网络的安全策略设置，不需要对每个用户进行单独设置，大大的降低了网络的管理成本。根据厂需要，在域安全策略中设置如下的策略：n 密码策略为： 启用密码必须符合复杂性要求 密码长度最小值为7 密码最长存留期为30天n 账户锁定策略 账户锁定阈值为5次无效登录n 审核策略 启用审核登录事件 启用审核对象访问5. 文件服务器系统通过设置专用的文件服务器完成厂文档的集中管理，在文件服务器上为部门及用户建立专用的文件夹，分别存储公共文档及员工个人工作文档，服务器采用大容量磁盘和Windows 系统中特有的NTFS文件系统，实现文件级的安全。员工可以通过映射网络驱动器访问服务器上的

12、文档，就象在本地访问资源一样简单快捷。在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用。n 文件服务器配置参数 计算机名为Filesrv TCP/IP参数 IP:192.168.1.21/25 缺省网关：192.168.1.1 硬盘容量为80GB 每个用户设置默认的磁盘空间配额为1GB，警告级别设置为800MB 总经理不设磁盘配额n 文件服务器权限设置 创建一个共享文件夹d:share，共享名为share 在d:share下按部门文件夹 在每个部门的文件夹下创建每个员工的文件夹 总经理对所有文件夹有完全访问权限 每个部门经理对本部门的文件夹有完全访问权限 每个员

13、工对自己的文件夹有完全访问权限6. 打印系统利用Windows 系统提供的打印共享功能，厂全部系统实现网络打印。打印机选择著名厂商HP厂的激光打印机和喷墨打印机产品，所有打印机速度不低于14PPM，可以实现高速的黑白和彩色打印，全部打印机直接接入网络，配置打印服务器支持全厂员工的打印需求，同时利用打印权限的设置保障打印机的有效合理使用。所有打印机共享后发布在目录服务中，保证用户利用打印机的各种属性可以迅速在网络中查询到需要的打印机。6.1 打印设备采用一台PC Server机作为打印服务器。主要配置如下：n CPU：P4-2.0 GBn 内存：512 MBn 硬盘：40 GBn 网卡：Real

14、tek RTL8139 Family PCI Fast Ethernet NICn 操作系统：Windows Server 2003n 文件系统：NTFSn 域：Bjft.localn 计算机名：printingsrvn IP地址：192.168.1.23/25n 网关：192.168.1.1n 放置位置：机房n 网络连接：直接连接交换机4号端口打印设备如表1所示：表16.2 打印服务配置u 公用打印机优先权 总经理的优先级为90 部门经理优先级为50 员工优先级为1 6.3 打印权限设置表2 打印权限表7. 代理服务器根据需求，整个系统采用代理服务器软件实现Internet的接入，根据厂员工

15、人数及网络设备的数量，代理服务器软件采用共享软件CCProxy，采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能，同时最大程度的降低了成本。代理服务器软件直接按装在域控制器上，代理的协议和端口均按默认设置配置。8. 客户端配置8.1 设备选型客户机主要配置如下：n CPU：P4-1.7 GBn 内存：128 MBn 硬盘：40 GBn 网卡：Realtek RTL8139 Family PCI Fast Ethernet NICn 操作系统：Windows 2000 Professionaln 文件系统：FAT32/NTFSn 域：Bjft.localn 计算机名：DCn 放

16、置位置：总经理办公室、财务室、大厅n 网络连接：直接连接交换机相应端口8.2 客户端配置n 将客户机加入bjft.local域中n 客户机在相应部门的组织单位中n 映射网络驱动器Fileserversharen 添加并设置网络打印机n 代理服务器的客户端设置客户端配置信息表请见（附件一）9. 网络拓扑结配置完毕的系统整体网络拓扑结构如图4所示图4 网络拓扑图第三章 工程实施1.程实施概述工程实施过程主要分两个阶段：第一 随装修一起 进行的布线系统实施过程第二 系统具体实施过程。2.系统实施布线系统实施的前期部分因为和装修有很大的关联，所以要根据装修工程的进度相应进行。在主干线槽以及分支铁管施工

17、完成后，可以进行放线部分工作，由于系统结构比较简单，要求在1天内完成，根据现场实际情况，对暴露在线槽外的线缆进行相应的保护。完成后，相应的土建施工可以继续进行。墙面插座的安装和强电墙面插座同步进行，因为数量少，要求在2个小时内完成。办公隔断内的布线施工以及插座模块面板的安装与家具安装同时进行。在办公隔断安装顺利的情况下，在1天内完成。网络机柜内线缆的整理和配线架的安装在装修完成后进行，由于信息点数量不大，要求在1天内完成。配线架安装在机柜上部。所有线缆上应该按照设计做好标记，插座面板和配线架上按照设计标记信息点编号，以方便日后的管理维护。3.系统整体实施装修工作完成，家具到位后开始系统的实施工

18、作。系统实施分两部分同时进行。一部分是进行网络设备和服务器的安装。将交换机和路由器安装到标准机柜中。由于重量比较大，为了提高机柜的重心，3台服务器依次安装在机柜下部，配线架安装在机柜上部，路由器和交换机安装在配线架和服务组之间。3台服务器的显示器和鼠标键盘用延长线连接到机房办公桌上，然后直接通过短跳线连接到交换机相应端口。首先对路由器和交换机进行配置调试，然后安装并配置好4台打印机的网络接口卡，连接到系统中。安装服务器的操作系统，根据系统设计方案配置服务器。另一部分按照设计方案安装配置所有的客户端计算机，连接到系统中。 第四章 项目测试系统测试根据系统实施分两个阶段进行。第一阶段在布线系统实施

19、完成后，要对布线系统进行测试，要求所有信息点应该通过超五类布线标准的性能标准测试。第二阶段在整个系统安装完成后进行，要求对整个系统的所有功能模块进行相应测试，所有功能模块要求满足用户在需求中提出的标准要求，稳定运行方能通过验收，测试内容包括：n 设备：所有设备运行稳定，正常。n 网络：要求所有设备之间的连接稳定通畅。n 系统：所有用户能顺利登陆到域中，实现用户的集中管理。各个打印机运行正常，用户能够实现网络打印，文件服务器能够提供正常的文件服务。用户能够通过代理服务器实现上网浏览,收发Email等基本功能。附件一、客户端配置信息表经理JL01Bjft-jl01192.168.1.41/25财务经