域网络案例分析.docx

域网络案例分析.docx

《域网络案例分析.docx》由会员分享，可在线阅读，更多相关《域网络案例分析.docx（20页珍藏版）》请在冰豆网上搜索。

域网络案例分析

域网络案例分析

一、整体布局设计

1）公司组织结构

根据“技术规范”的要求，公司地处大厦5楼，楼层面积越480平方米，基本成长方形，长24M，宽20M。

从公司现有的组织结果入手，及房屋实际的够找，在办公区南侧打隔墙，分隔出机房、会议室、经理办公室、财务室、大厅。

办公区结果图1如下：

在办公区的南侧打隔断，分别隔离出机房、会议室、经理办公室和财务室，其他空间作为大厅以及财务办公室中采用办公隔断分割出每个员工的办公室。

2）信息点分布

信息点共37个，详细分布如下表：

地点

大厅

机房

会议室

经理室

财务室

信息点数

26

2

2

3

4

3）管线设计

根据已有的主干线槽及信息点的分布情况，设计管线如下图:

红色槽

　　　绿色槽

图中红色线槽为土建施工中已经设计安装好的地下暗藏金属线槽。

所有线缆集中到机房的标准机柜中，安装到配线架上。

大厅以及财务室内的信息点的线缆均从线槽上相应位置设置的分线盒直接进入办公隔断的踢脚板中，通过金属软管到达信息点设计位置。

大厅东侧的DT25、DT26，机房中的JF01、JF02，会议室中的HY01、HY02以及经理办公室中的JL01、LL02、JL03的线缆由线槽引出25mm的镀锌铁管（绿色示意），在石膏板隔断墙内行走到信息点位置。

该方案符合《TIA/EIA568商用建筑物电信布线标准》！

4）配线管理系统

在标准网络机柜中设两个24口配线架。

具体信息点位置安排如图所示：

第一个配线架管理大厅中的DT01-DT24这24个信息点

第二个配线架管理大厅中其余的DT25、DT26和分隔出来的办公室中的信息点

大厦提供的Internet接入线缆已通过吊顶中的线槽送入到机房并进入线槽到达机柜位置，将其连接到第二个配线架的24号端口（图中ISP口）。

所有模块和配线架都使用568B的线序接线缆。

通过短跳线在配线架和交换机设备端口间跳接，将相应信息点的设备连接到相应的交换机端口，同时可以进行灵活的管理。

所有跳线的RJ-45水晶头的线序都采用568B标准。

二、网络系统设计

1）网络设备的选择

由于网络设备是整个系统的基础，因此，应该采用主流的网络产品，以保证整个系统的稳定性和持续性。

在该项目中，我公司选择美国Cisco公司的网络设备，Cisco公司是全球领先的网络设备提供商，拥有世界领先的技术水平和齐全的产品线，能够提供完善的售前、售后服务

路由器：

采用2600系列路由器中的Cisco2611xm这款产品，该款能满足目前系统的需求，以及性能指标，也能方便以后的升级和扩展

交换机：

采用CiscoCatalyst2950-24这款产品，该款可满足系统的各项应用需求。

设备名称

名称

IP地址

特权模式密码

路由器

bjft-2611

192.168.1.1/25

cisco

1号交换机

bjft-2950-1

192.168.1.11/25

cisco

2号交换机

bjft-2950-2

192.168.1.12/25

cisco

2号交换机的23号端口连接到1号交换机的13号端口；1号交换机的1号端口连接到路由器的内部端口FastEthernet0/0

2）网络地址的分配

Ø192.168.1.152/30的地址给路由器外端口和大厦路由器端口使用

Ø划分子网192.168.1.0/25（一共126个可用地址）给本项目其他设备使用

Ø其他IP地址留做备用

3）网络拓扑结构设计

整个网络的拓扑图如下：

三、系统设计

1）域控制器设计

根据需要，采用一台PC机作为整个系统的域控制器。

主要配置如

✧CPU：

P4-2.8G

✧内存：

1GB

✧硬盘：

80GB

✧网卡：

RealtekRTL8139FamilyPCIFastEthernetNIC

✧操作系统：

WindowsServer2003

✧主要服务：

目录服务、DNS服务、代理服务

✧文件系统：

NTFS

✧域：

bjft.local

✧计算机名：

DC

✧IP地址：

192.168.1.21/25

✧网关：

192.168.1.1

✧放置位置：

机房

✧网络连接：

直接连交换机2号端口

根据网络规模及集中管理和结构简单的原则，整个网络系统规划为单域结构，在域内按照部门名称分别建立组织单元（OU），用于存储和管理各部门的用户、共享文件夹及打印机。

整个系统结构与公司管理结构相匹配并可以实现资源的层次管理。

最上层的管理单元问域，域名为bjft.local，下层的管理单元是组织单位，各部门的组织单位命名按部门名称的汉语拼音全拼设置。

根据网络结构的变化和未来公司结构的扩展，此结构可以方便地增加和减少管理单元，充分满足了可扩展性和可伸缩性。

域规划图：

2）用户账户及用户组规划

根据员工的组织结构，为每名员工建立唯一的域用户账户，并将员工账户建立在员工所在的组织单位中。

A．公司全部用户组织结构如图：

B．全部员工采用统一的命名规范：

登陆名为“中文姓氏汉语拼音全拼.中文名字汉语拼音全拼”

用户名为员工的中文姓名

用户描述为该员工的职务

全部员工账户密码设置采用初始密码”bjft1234#”，并设置策略要求用户在第一次登录时更改密码

示例：

财务部经理张三

登陆名：

zhang.san

描述：

财务部经理

初始密码：

bjft1234#

建立位置：

caiwu组织单位

C.为了实现权限管理的简单化，整个网络系统采用用户组完成权限的分配，每个部门设置一个全局组并建立在该部门的组织单位中，该组中包含该部门所有员工的用户账户，除总经理和部门经理外，权限的分配均以各部门的全局组为对象，总经理及部门经理的权限单独分配。

所有用户组采用统一的命名规范，组名为部门汉语拼音的简写。

示例：

财务部

组名：

CW

组的成员：

财务部经理、财务一、财务二

建立位置：

caiwu组织单位

四、安全策略

整个公司采用统一的安全策略，安全策略在域级别设置，将会对公司域中所有的用户和计算机生效。

根据公司需要，在域安全策略中设置如下的策略

1）密码策略

启用密码必须符合复杂性要求

密码长度最小值为7

密码最长存留期为30天

帐户锁定策略

帐户锁定阀值为5次无效登录

2）审核策略

启用审核登录事件

起用审核对象访问

五、文件服务器设计

1）文件服务器配置设置

通过设置专用的文件服务器完成公司文档的集中管理，在文件服务器上为部门及用户建立专用的文件夹，分别存储公共文档及员工个人工作文档

服务器采用大容量磁盘和Windows系统中特有的NTFS文件系统，实现文件级的安全

员工可以通过映射网络驱动器访问服务器上的文档，就像在本地访问资源一样快杰

在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用

采用一台PC机做为文件服务器。

主要配置如下：

CPU：

P4-2.8G

内存：

1GB

硬盘：

120GB

网卡：

RealtekRTL8139FamilyPCIFastEthernetNIC

操作系统：

WindowsServer2003

主要服务：

磁盘配额

文件系统：

NTFS

域：

bjft.local

计算机名：

Filesrv

IP地址：

192.168.1.22/25

网关：

192.168.1.1

放置位置：

机房

网络连接：

直接连交换机3号端口

系统配置为：

文件服务器硬盘划分为2个区，分别为C盘和D盘，C盘为主分区，安装操作系统，容量为10GB。

D盘为扩展分区上建立的逻辑驱动器，用于存储共享文档，容量为110GB。

2个分区均采用NTFS文件系统。

在D盘上建立文件夹share共享，共享名为share。

在share文件夹下根据部门分别建立文件夹并以部门名称命名。

在每个部门文件夹根据员工姓名分别为每个员工建立文件夹。

文件服务器共享文件夹结构图为：

注：

图中部门内员工文件夹在实际应用中以员工中文姓名命名

2）打印权限设置

①文件服务器利用共享权限及NTFS权限的组合实现文件级安全

总经理对公司所有文档拥有全部权限

部门经理对本部门拥有全部权限

员工只对自己的文档拥有全部权限

具体权限设置如图:

文件夹名

共享权限

NTFS权限

share

Everyone组完全控制

总经理完全控制、部门组只读

经理

无

部门组完全拒绝

人事部

无

部门经理完全控制、其他部门组完全拒绝

财务部

无

部门经理完全控制、其他部门组完全拒绝

技术部

无

部门经理完全控制、其他部门组完全拒绝

市场部

无

部门经理完全控制、其他部门组完全拒绝

员工个人文件夹

无

员工自己完全控制，其他员工（除本部门经理和总经理）完全拒绝

②文件服务器采用Windows系统提供的磁盘配额功能控制员工文档的存储量，在D盘上激活磁盘配额功能，限制如下：

每名员工总的存储量不能超过1GB，警告级别为800MB，超过配额拒绝写入

总经理不限制配额

③在域控制器上发布共享文件夹share。

保障所有员工能通过目录服务迅速搜索和查询到该公司共享资源

六、打印系统

利用windows系统提供的打印共享功能，公司全部系统实现网络打印。

打印机选择著名厂商HP公司的激光打印机和喷墨打印机产品，所有打印机速度不低于144PPM，可以实现高速的黑白和彩色打印。

全部打印机直接接入网络，培植打印服务器支持全公司员工的打印需求，同时利用打印权限的设置保障打印机的有效合理使用。

所有打印机共享后发布在目录服务中，保证用户利用打印机的各种属性可以迅速在网络中查询到所需要的打印机

1）打印服务器配置设计

①采用一台PCServer机作为打印服务器。

主要配置如下：

CPU：

P4-2.8G

内存：

512MB

硬盘：

40GB

网卡：

RealtekRTL8139FamilyPCIFastEthernetNIC

操作系统：

WindowsServer2003

主要服务：

磁盘配额

文件系统：

NTFS

域：

bjft.local

计算机名：

printingsrv

IP地址：

192.168.1.23/25

网关：

192.168.1.1

放置位置：

机房

网络连接：

直接连交换机4号端口

②打印设备如表所示：

打印机型号

打印机名

共享名

IP地址

信息点

位置

LaserJet1200

HPLaserJet5000

Printer-JL

192.168.1.31/25

JL03

经理办公室

BusinessInkJet2250

HPBusinessInkJet2250

Printer-CW

192.168.1.32/25

CW03

财务室

LaserJet5000

LaserJet5000

Printer-DT01

192.168.1.33/25

DT25

大厅

LaserJet5000

LaserJet5000

Printer-DT02

192.168.1.34/25

DT26

大厅

③打印服务配置

公司所有打印机直接接入网络，每台打印机具有统一的命名和网络地址。

打印机名为默认的打印机名称，标识出打印机的厂商、类型和型号，打印服务器放置在公司机房，在打印服务器上安装4台打印机的驱动程序，并将4台打印机共享，共享名为Printer-位置，例如Printer-JL、

Printer-DT01。

所有员工的计算机作为客户机通过安装网络打印机添加相应的打印机完成打印。

在所有客户机的打印机上设置打印优先级，总经理的优先级均为90，部门经理优先级为50，员工优先级为1

2）打印权限设置

①管理员和总经理能够管理所有4台打印机。

其他用户均没有管理权限

②财务部门员工默认具有Printer-CW的打印权限，财务部经理拥有打印权限的同时，还拥有管理文档的权限

③大厅北侧为技术开发部员工隔断，员工具有Printer-DT01的打印权限，技术开发部门经理拥有管理文档的权限；大厅南侧为人事总务部和市场开发部的办公隔断，两部门员工具有Printer-DT02的打印权限，两部门经理具有管理文档的权限。

具体如表：

七、代理服务器

根据需求，整个系统采用代理服务器软件实现Internet的接入，根据公司员工人数及网络设备的数量，代理服务器软件采用共享软件CCProxy，采用该软件不仅可以实现代理上网、网站过滤、上网监控、日志记录等功能，同时最大程度的降低了成本。

代理服务器软件直接安装在域控制器上，代理的协议和端口均按默认设置配置。

八、客户端配置设计

1）客户机主要配置如下：

CPU：

P4-2.8G

内存：

512MB

硬盘：

40GB

网卡：

RealtekRTL8139FamilyPCIFastEthernetNIC

操作系统：

Windows2000Professional

文件系统：

FAT32/NTFS

域：

bjft.local

计算机名：

Filesrv

放置位置：

总经理办公室、财务部、大厅

网络连接：

直接连交换机相应端口

2）客户端培植

所有客户端计算机采用相同的主流的Windows2000Professional操作系统，所在信息点位置、计算机名和IP地址的分配如表：

客户端配置信息表

使用信息点

计算机名

IP地址

经理

JL01

bjft-jl01

192.168.1.41/25

财务经理

CW01

bjft-cw01

192.168.1.51/25

财务一

CW02

bjft-cw02

192.168.1.52/25

财务二

CW04

bjft-cw04

192.168.1.53/25

人事经理

DT22

bjft-dt22

192.168.1.61/25

人事一

DT20

bjft-dt20

192.168.1.62/25

人事二

DT18

bjft-dt18

192.168.1.63/25

人事三

DT16

bjft-dt16

192.168.1.64/25

人事四

DT14

bjft-dt14

192.168.1.65/25

市场经理

DT23

bjft-dt23

192.168.1.71/25

市场一

DT21

bjft-dt21

192.168.1.72/25

市场二

DT19

bjft-dt19

192.168.1.73/25

市场三

DT17

bjft-dt17

192.168.1.74/25

市场四

DT15

bjft-dt15

192.168.1.75/25

市场五

DT13

bjft-dt13

192.168.1.76/25

技术经理

DT01

bjft-dt01

192.168.1.81/25

技术一

DT02

bjft-dt02

192.168.1.82/25

技术二

DT03

bjft-dt03

192.168.1.83/25

技术三

DT04

bjft-dt04

192.168.1.84/25

技术四

DT05

bjft-dt05

192.168.1.85/25

技术五

DT06

bjft-dt06

192.168.1.86/25

（1）客户机硬件配置为

原有设备中有5台配有10/100M全双工自适应网络接口卡的台式机分配给技术开发部员工使用

5台配有10M半双工网络接口卡的台式机分配给市场销售部员工使用

2台带有10/100全双工自适应网络接口卡的笔记本分配给技术部经理和市场部经理使用

其余办公室单位均采购新的计算机，所有计算机应该培植10/100M全双工自适应网络接口卡

（2）客户机的详细配置为：

所有员工使用的计算机配置各种客户端角色，包括域客户机、文件服务客户机|打印服务客户机代理服务客户。

所有客户端安装好操作系统后加入域，相应的计算机账户放置在对应部门的组织单位中，然后添加用户使用的打印机并设置相应的优先级。

各员工以自己本部门的打印机为默认打印机。

在每台客户机上为员工映射网络驱动器，将共享文件夹\\filesvr\share映射为本地驱动器。

在客户端配置Internet选项，设置代理服务器的地址及端口信息，使每台客户机通过代理服务器接入Internet。

（3）完成所有的配置。

客户机属于域的成员，可以查询和使用域中的网络资源，可以访问和使用共享文件夹及打印机并能通过代理服务器上网

工程实施

一、工程实施概述

依据本项目的特点，本公司将调集本公司内最优秀的技术力量组成网络工程综合布线项目组，从组织上保证此项目从施工、安装、调试、试运行到维护保障、技术支持、技术培训、售后服务等各个环节有强大的技术力量进行支持并落实到人。

项目组内责任明确，分工合作，协调配合。

该项目组将保持技术队伍的稳定，直到该项目维护期结束后才撤消。

工程实施过程主要分两个阶段：

1）随装修一起进行的布线系统实施过程

2）系统具体实施过程

二、布线系统实施

布线系统实施的前期部分因为和装修有很大关联，所有要根据装修工程的进度进行相应进行。

在主干线槽以及分支铁管施工完成后，可以进行放线部分工作，由于系统结构比较简单，要求在一天内完成，根据现场实际情况，对暴露在线槽外的线缆进行相应的保护。

完成后，相应的土建施工可以继续进行。

墙面插座的安装和强电墙面插座同步进行，因为数量少，要求在2个小时内完成。

办公隔断内的布线施工以及插座模块的安装与家具安装同步进行。

在办公隔断安装顺利的情况下，在一天内完成。

网络机柜内线缆的整理和配线架的安装在装修完成后进行，由于信息点数量不大，要求在一天内完成。

配线架安装在机柜上部。

所有线缆上应该按照设计做好标记，插座面板和配线架上按照设计标记信息点编号，以方便日后的管理维护。

三、系统整体实施

装修工作完成，家具到位后开始系统的实施工作。

系统实施分两部分同时进行。

1）网络和服务器的安装：

将交换机和路由器安装到标准机柜中。

由于重量比较大，为了不提高机柜的重心，3台服务器依次安装在机柜下部，配线架安装在机柜上部，路由器和交换机安装在配线架和服务器之间。

3台服务器的显示器和鼠标键盘用延长线连接到机房办公桌上，然后通过短跳线连接到交换机相应端口。

首先对路由器和交换机进行配置调试，然后安装并配置好4台打印机的网络接口卡，连接到系统中。

安装服务器的操作系统，根据系统设计方案配置服务器。

2）客户端的安装：

按照设计方案安装配置所有的客户端计算机，连接到系统中

本项目组计划有由项目经理1名、计划与质量管理经理1名、项目协调经理1名、项目施工经理1名、安装调试工程师和施工技术人员若干名组成。

以保证整个项目的顺利实施。