油厂网络设计方案模板Word文件下载.docx
- 文档编号:17573596
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:12
- 大小:85.67KB
油厂网络设计方案模板Word文件下载.docx
《油厂网络设计方案模板Word文件下载.docx》由会员分享,可在线阅读,更多相关《油厂网络设计方案模板Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
1.项目概述
油厂的办公环境面积约480平方米,成长方形,长24米,宽20米,厂内设有财务部,人事总务部,市场销售部,技术开发部。
厂各部门经理向总经理负责,各部门员工向部门经理负责,在厂内实现一个完善、高效的办公网络,用以满足各项业务发展的需要。
后因业务成绩突出,油厂另开了一家分厂。
2.建设需求
应用先进的计算机网络通信技术,应用先进的网络设备,以及优秀的系统集成技术和管理模式,建设一个先进的、高效的计算机网络系统。
集团园区网络系统必须通畅、高效、安全、可扩展,必须能够有力地支持集团各种计算机应用系统,实现集团内部各种资源的共享。
集团园区网需要连接到因特网。
通过和因特网的连接,密切集团与客户、合作伙伴的联系,及时获取各种外部信息。
3.建设目标
⏹开放性、实用性、先进性
✓采用开放标准、开放技术、开放结构;
✓网络系统的设计以实用、满足应用为主,不追求最高、最新;
✓设计思想先进,软硬件设备先进,网络结构先进;
⏹可扩展性、经济性
✓保证系统具有更新与升级的能力;
性能价格比最优;
⏹安全可靠性、可管理性
✓确保信息的安全;
网络系统可以有效管理。
4.建设原则
在设计油厂网络方案时,严格遵循以下原则,以保障方案能够充分满足油厂的需求:
⏹兼顾先进性和实用性,尽量采用先进技术以提高系统的效率和可靠性,并结合厂工作特点
⏹有良好的可扩展性,以便于随着厂的发展进行扩充升级。
5.厂现有设备状况
厂目前拥有10台台式计算机,2台笔记本计算机。
5台台式机配有10/100M全双工自适应网络接口卡,
5台配有10M半双工网络接口卡,
2笔记本均自带有10/100M全双工自适应网络接口卡。
第二章总体设计方案
1.布线系统设计
油厂的办公环境面积约480平方米,成长方形,长24米,宽20米,在办公区南侧分割独立办公空间,机房设在西南角。
信息点需求数量分布如下:
⏹经理室设3个信息点
⏹财务室设4个信息点
⏹会议室设2个信息点
⏹机房设2个信息点
⏹大厅设26个信息点
在机房提供对整个布线系统的灵活管理,系统按TIA/EIA568布线标准实施,结合厂的实际需求,实施超五类网络布线。
办公结构如图1所示。
图1办公区布局图
在办公区南侧分隔出机房,会议室,经理室和财务室,其余空间作为大厅,办公大厅中和财务办公室中使用办公隔断分割出每个员工的办公室。
在土建施工中已经设计好的暗埋线槽如图2所示,所有线槽进入机房后在防静电地板下集中到机柜所处位置,所有信息线缆的敷设以这些线槽为骨干。
图2主干线槽图
2.1设备的选择
根据油厂的招标要求,在对网络设备上,推荐油厂园区网使用CISCO厂的CATALYST系列智能交换机。
厂网络结构为简单的星型拓扑结构,对网络技术的选择采用高宽带,高速度,且简单成熟的以太网交换机技术,厂要求提供至少40个以太网接入。
系统采用只设置主干交换机提供所有服务,计算机接入的模式。
厂网络需要使用路由器连接到互联网中,实现与外界信息交换和网络通信。
交换机、路由器应选用相同厂商的产品,因此网络设备应满足以下参数要求。
⏹在交换机的选择上应满足如下条件:
✓满足厂现有计算机设备的接入;
✓背板带宽大于8Gbps;
✓基于64字节数据包的传输速率大于3.6Mpps线速传输速率;
✓最大传输带宽大于4Gbps;
✓DRAM大于等于16MB;
✓可管理MAC地址大于等于8000个。
⏹在路由器的选择上应满足如下条件
✓模块化设计;
✓20Kpps以上的包转发能力;
✓提供2个以太网口。
设备报价请见(附件二)
2.2IP地址的分配
⏹大厦提供了一个C类IP地址为192.168.1.0/24。
✓划分一个子网192.168.1.252/30,共两个可用IP地址192.168.1.253/30、192.168.1.254/30。
分别给路由器外端口和大厦路由器端口使用。
✓划分子网192.168.1.0/25给内部网络使用,从192.168.1.1/25到192.168.1.126/25一共126个可用地址。
✓其他IP地址留做备用。
3.域控制器
根据油厂的应用需要,整个网络的系统选择WindowsServer2003及Windows2000Professional操作系统。
所有服务器采用WindowsServer2003,所有客户机采用Windows2000Professional。
利用Windows系统构建全厂的单域结构,充分实现网络资源的集中管理,并保障管理上的简单性和低成本的投入。
域控制器作为整个网络的核心服务器,完成对厂所有员工的帐户管理和安全策略的实施,同时在域控制器上实现共享文件夹,共享打印机的集中管理。
3.1设备选型
采用一台PCServer作为系统的域控制器。
主要配置如下:
⏹CPU:
P4-2.0GB
⏹内存:
512MB
⏹硬盘:
40GB
⏹网卡:
RealtekRTL8139FamilyPCIFastEthernetNIC
⏹操作系统:
WindowsServer2003
⏹主要服务:
目录服务、DNS服务
⏹文件系统:
NTFS
⏹域名:
Bjft.local
⏹计算机名:
DC
⏹IP地址:
192.168.1.21/25
⏹网关:
192.168.1.1
⏹放置位置:
机房
⏹网络连接:
直接连接交换机2号端口
3.2域结构规划
根据网络规模及集中管理和结构简单的原则,整个网络系统规划为单域结构,在域内按照部门名称分别建立OU,用于存储和管理各部门的用户,共享文件夹及打印机,整个系统结构与厂管理结构相匹配并可以实现资源的层次管理,最上层的管理单元为域,域名为Bjft.local,下层的管理单元是组织单位,各部门的组织单位命名按照部门名称的汉语拼音全拼设置。
根据网络结构的变化和未来厂结构的扩展,此结构可以方便的增加和减少管理单元,充分满足了可扩展性和可伸缩性。
3.3用户帐户及用户组规划
厂全部用户组织结构如图3所示:
图3员工组织结构图
根据厂员工的组织结构,为每位员工建立唯一的域用户帐户,并将员工帐户建立在员工所在部门的组织单位中,全部员工帐户采用统一的命名规范。
⏹域账户
✓账户命名规范:
员工姓名汉语全拼
✓初始化密码:
Bjft1234#
✓每个员工账户在相应部门组织单位中
⏹域账户组
✓账户组命名规范:
部门名称的汉语全拼
✓账户组成员:
本部门的所有员工
✓账户组的类型:
全局组
✓账户组在相应的组织单位中
4.安全策略
整个厂采用统一的安全策略,安全策略在域级别设置,将会对厂域中所有的用户和计算机生效。
使用域安全策略,可以简单方便的完成整个网络的安全策略设置,不需要对每个用户进行单独设置,大大的降低了网络的管理成本。
根据厂需要,在域安全策略中设置如下的策略:
⏹密码策略为:
✓启用密码必须符合复杂性要求
✓密码长度最小值为7
✓密码最长存留期为30天
⏹账户锁定策略
✓账户锁定阈值为5次无效登录
⏹审核策略
✓启用审核登录事件
✓启用审核对象访问
5.文件服务器系统
通过设置专用的文件服务器完成厂文档的集中管理,在文件服务器上为部门及用户建立专用的文件夹,分别存储公共文档及员工个人工作文档,服务器采用大容量磁盘和Windows系统中特有的NTFS文件系统,实现文件级的安全。
员工可以通过映射网络驱动器访问服务器上的文档,就象在本地访问资源一样简单快捷。
在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用。
⏹文件服务器配置参数
✓计算机名为Filesrv
✓TCP/IP参数
✓IP:
✓缺省网关:
✓硬盘容量为80GB
✓每个用户设置默认的磁盘空间配额为1GB,警告级别设置为800MB
✓总经理不设磁盘配额
⏹文件服务器权限设置
✓创建一个共享文件夹d:
\share,共享名为share
✓在d:
\share下按部门文件夹
✓在每个部门的文件夹下创建每个员工的文件夹
✓总经理对所有文件夹有完全访问权限
✓每个部门经理对本部门的文件夹有完全访问权限
✓每个员工对自己的文件夹有完全访问权限
6.打印系统
利用Windows系统提供的打印共享功能,厂全部系统实现网络打印。
打印机选择著名厂商HP厂的激光打印机和喷墨打印机产品,所有打印机速度不低于14PPM,可以实现高速的黑白和彩色打印,全部打印机直接接入网络,配置打印服务器支持全厂员工的打印需求,同时利用打印权限的设置保障打印机的有效合理使用。
所有打印机共享后发布在目录服务中,保证用户利用打印机的各种属性可以迅速在网络中查询到需要的打印机。
6.1打印设备
采用一台PCServer机作为打印服务器。
⏹域:
printingsrv
192.168.1.23/25
直接连接交换机4号端口
打印设备如表1所示:
表1
6.2打印服务配置
◆公用打印机优先权
✓总经理的优先级为90
✓部门经理优先级为50
✓员工优先级为1
6.3打印权限设置
表2打印权限表
7.代理服务器
根据需求,整个系统采用代理服务器软件实现Internet的接入,根据厂员工人数及网络设备的数量,代理服务器软件采用共享软件CCProxy,采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能,同时最大程度的降低了成本。
代理服务器软件直接按装在域控制器上,代理的协议和端口均按默认设置配置。
8.客户端配置
8.1设备选型
客户机主要配置如下:
P4-1.7GB
128MB
Windows2000Professional
FAT32/NTFS
总经理办公室、财务室、大厅
直接连接交换机相应端口
8.2客户端配置
⏹将客户机加入bjft.local域中
⏹客户机在相应部门的组织单位中
⏹映射网络驱动器\\Fileserver\share
⏹添加并设置网络打印机
⏹代理服务器的客户端设置
客户端配置信息表请见(附件一)
9.网络拓扑结
配置完毕的系统整体网络拓扑结构如图4所示
图4网络拓扑图
第三章工程实施
1.程实施概述
工程实施过程主要分两个阶段:
第一.随装修一起进行的布线系统实施过程
第二.系统具体实施过程。
2.系统实施
布线系统实施的前期部分因为和装修有很大的关联,所以要根据装修工程的进度相应进行。
在主干线槽以及分支铁管施工完成后,可以进行放线部分工作,由于系统结构比较简单,要求在1天内完成,根据现场实际情况,对暴露在线槽外的线缆进行相应的保护。
完成后,相应的土建施工可以继续进行。
墙面插座的安装和强电墙面插座同步进行,因为数量少,要求在2个小时内完成。
办公隔断内的布线施工以及插座模块面板的安装与家具安装同时进行。
在办公隔断安装顺利的情况下,在1天内完成。
网络机柜内线缆的整理和配线架的安装在装修完成后进行,由于信息点数量不大,要求在1天内完成。
配线架安装在机柜上部。
所有线缆上应该按照设计做好标记,插座面板和配线架上按照设计标记信息点编号,以方便日后的管理维护。
3.系统整体实施
装修工作完成,家具到位后开始系统的实施工作。
系统实施分两部分同时进行。
一部分是进行网络设备和服务器的安装。
将交换机和路由器安装到标准机柜中。
由于重量比较大,为了提高机柜的重心,3台服务器依次安装在机柜下部,配线架安装在机柜上部,路由器和交换机安装在配线架和服务组之间。
3台服务器的显示器和鼠标键盘用延长线连接到机房办公桌上,然后直接通过短跳线连接到交换机相应端口。
首先对路由器和交换机进行配置调试,然后安装并配置好4台打印机的网络接口卡,连接到系统中。
安装服务器的操作系统,根据系统设计方案配置服务器。
另一部分按照设计方案安装配置所有的客户端计算机,连接到系统中。
第四章项目测试
系统测试根据系统实施分两个阶段进行。
第一阶段在布线系统实施完成后,要对布线系统进行测试,要求所有信息点应该通过超五类布线标准的性能标准测试。
第二阶段在整个系统安装完成后进行,要求对整个系统的所有功能模块进行相应测试,所有功能模块要求满足用户在需求中提出的标准要求,稳定运行方能通过验收,测试内容包括:
⏹设备:
所有设备运行稳定,正常。
⏹网络:
要求所有设备之间的连接稳定通畅。
⏹系统:
所有用户能顺利登陆到域中,实现用户的集中管理。
各个打印机运行正常,用户能够实现网络打印,文件服务器能够提供正常的文件服务。
用户能够通过代理服务器实现上网浏览,收发Email等基本功能。
附件一、客户端配置信息表
经理
JL01
Bjft-jl01
192.168.1.41/25
财务经理
CW01
Bjft-cw01
192.168.1.51/25
财务一
CW02
Bjft-cw0
192.168.1.52/25
财务二
CW04
Bjft-cw04
192.168.1.53/25
人事经理
DT22
Bjft-dt22
192.168.1.61/25
人事一
DT20
Bjft-dt20
192.168.1.62/25
人事二
DT18
Bjft-dt18
192.168.1.63/25
人事三
DT16
Bjft-dt16
192.168.1.64/25
人事四
DT14
Bjft-dt14
192.168.1.65/25
市场经理
DT23
Bjft-dt23
192.168.1.71/25
市场一
DT21
Bjft-dt21
192.168.1.72/25
市场二
DT19
Bjft-dt19
192.168.1.73/25
市场三
DT17
Bjft-dt17
192.168.1.74/25
市场四
DT15
Bjft-dt15
192.168.1.75/25
市场五
DT13
Bjft-dt13
192.168.1.76/25
技术经理
DT01
Bjft-dt01
192.168.1.81/25
技术一
DT02
Bjft-dt02
192.168.1.82/25
技术二
DT03
Bjft-dt03
192.168.1.83/25
技术三
DT04
Bjft-dt04
192.168.1.84/25
技术四
DT05
Bjft-dt05
192.168.1.85/25
技术五
DT06
Bjft-dt06
192.168.1.86/25
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案 模板
![提示](https://static.bdocx.com/images/bang_tan.gif)