网络工程师请进!!

2019-09-24 18:33栏目:互联网
TAG:

  一个项目组建一个城域网,要求是一个总控制机房二十个下属分控机房,分控机房之间不能访问,总控机房可随时访问分机房

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  2008-12-19展开全部配置B?_F2_S01交换机,使得它到B?_D_S??的上行链路中的一条失效发生时,能够有效减少对终端网络用户的影响。

  在B?_F2_S01交换机上配置上行速链路,当检测到转发链路发生失效时,可使交换机上一个阻断的端口几乎立刻开始进行转发。

  根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据

   满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。

   易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;

   更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;

   稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。

   可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;

   更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);

   安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;

  除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。

  在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。

  集团园区网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。网络系统必须运行稳定。

  集团园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。

  集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投资。

  在项目实施完毕之后,系统集成商要对集团的相关人员进行培训,并移交全部的项目工程资料,保证集团园区网的正常运行和管理维护。

  集团目前拥有六家子公司,包括集团总部在内共有2000多名员工;园区内有7栋建筑物,分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。

  7栋建筑物,每栋建筑高7层,都具有一样的内部物理结构。一层设有本楼的机房,一楼布有少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。集团总部所在楼的一层,是集团的主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。

  集团园区正在后期建设中,不存在遗留的网络系统。集团原有少量的网络设备,可以不作考虑或者用作临时的补充之用。

  集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet,集团能够控制网络的安全。

  根据集团的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。

  网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。

  集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下:

   集团使用VLSM(变长子网掩码)技术分配IP地址空间。

   了网化后,所有的第一个子网(0子网)都不分配给用户使用。

  10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)

  10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1

  10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2

  本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器,用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器,使集团内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。

  ① 集团原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windows98,为了满足企业信息化建设的需要,集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。具体选择应依据如下规则:

   秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等

   服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能

  ② 随着集团近年来的高速发展,集团的业务已经涉及到各个商业领域,集团及公司内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方在规划系统设计时,充分考虑到集团管理的需求,设计出合理的系统管理架构,能够最大程度的降低集团的系统管理上的成本,并能满足各种商务工作的需求,具体的设计应依据以下原则:

   清晰的逻辑结构:要求集团范围内的系统管理结构清晰,层次分明,能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。

   便于管理:整个系统设计要便于网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员,应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。

   简单的设计:在保障满足集团需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。

   合理的用户管理:所有的用户采用统一的命名规范,每个单位对本单位员工账户进行独立的管理,并按不同的部门管理用户账户。

  随着企业业务的不断拓展,集团在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息,并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息,集团计划在网络中建立WEB服务器,集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述:

   集团WEB服务器放置在总部机房,教育公司WEB服务器放置在该公司机房

   WEB服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响性能和稳定性

   允许互联网及集团内部的用户可以通过访问集团及子公司网站

  为了实现集团内部的文件存储和管理,集团计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。另外,总部及各子公司建立自己的FTP服务器,此项工作包含在本项目中,由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述:

   采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件

   FTP服务器需要设置合理的权限,保障公用文件不被非法的删除和改写

  随着集团规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台,需要在集团总部及各子公司建立邮件服务器,允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器,员工也可以和外部的用户之间收发电子邮件。具体的需求如下:

  为了便于管理以及方面日后的维护,本实施方案对集团网络所使用的网络设备进行统一命名。在实际的实施过程中,网络设备按照命名规则完成命名后,将以标签的方式粘贴在设备的显要位置。

  S??:表示该楼层中的交换机号,为了以后的扩展性考虑,交换机号用两位数字表示

  T????:表示交换机型号 B1_F2_S03表示1号楼2楼的第3台交换机

  要为所有的设备设置口令,对于网络设备需要为每一台设备设置CONSOLE口令、AUX口令、VTY口令、特权口令等。

  对于口令的设置,需要制定管理制度并严格执行,口令管理制度包括口令的设置、保管、更改以及口令的强度等内容。

  口令强度决定了口令被破译的难度,是口令安全性的基本保障。从集团本身对网络安全性的要求来考虑,口令强度为一般性的强口令即可。

  口令要求采用10-12位口令,该口令必须是数字和字母的组合,其中字母的个数不能少于4个。字母可以为大写和小写字母。

  从安全的角度出发,最佳方案是为每一台设备设置不同的口令。但是从实际的工作需要出发,也可以对每一分公司的同一类型的设备设置相同的口令,便于管理和日常的维护。口令需要定时或不定时地进行经常性修改

  为了防止系统管理员丢失口令,每次发生口令更新以后,对于纸质口令资料,系统管理员进行封存。对于电子的口令资料,系统管理员需要保存在特定服务器的专用目录中。该目录只有系统管理员能够访问。

  为了减少口令发生泄漏或者被破译的可能性,对于口令需要不定期进行修改。但是核心交换机口令必须至少90天修改一次,汇聚层、服务器区块和因特网接入区块交换机口令必须至少180天修改一次,接入层交换机口令必须至少360天修改一次。

  口令的更改由系统管理员进行,更改记录填写《网络设备口令更改单》,《网络设备口令更改单》的格式如下表所示:

  网络设备更改单完成后,系统管理员必须同时更新口令设置表,然后将更新后的口令设置表以及网络设备更改单同时保存。

  为了管理方便除了服务器、路由器等设备需要固定IP外,所有客户端用户均从DHCP服务器上自动获取IP地址。

  为了保证网络设备正常使用,在网络设备配置完成后,需要进行网络设备连接测试。

  各交换机之间两两互连,当其中的某一条连接链路失效的时候,交换机之间仍然可以互相Ping通。

  、 B?_D_S01和B?_D_S02交换机之间的两条链路要能够同时传送数据,提高网络带宽,同时需要减少中继端口上不必要的流量,提高网络的性能。

  、 配置B?_F2_S01交换机,使得它到B?_D_S??的上行链路中的一条失效发生时,能够有效减少对终端网络用户的影响。

  在B?_F2_S01交换机上配置上行速链路,当检测到转发链路发生失效时,可使交换机上一个阻断的端口几乎立刻开始进行转发。

  、 B?_D_S??可以增删VLAN配置,而B?_F2_S01交换机不能增删VLAN的配置。采取措施,使得当一台新的交换机接入网络的时候不能自动加入域;将交换机上不使用的端口关闭;以提高网络的安全性。

  ② 在安装时选择:否,只在这台计算机上安装并配置DNS,成为第一台的首选DNS服务器;

  2. 在总公司的服务器上建立首选DNS服务器,将各子域的域添加到总公司的首选DNS服务器中;

  3. 总经理和各部门的经理不需要继承他所属部门的组策略,在另一个OU里添加他们,赋予他们能监督自己部门里的员工工作情况,而总经理就可以监督整个域里的员工工作情况。

  4. 为了增加安全性和容易管理,在服务器里创建必需的域组策略和本地组策略,策略如下:

   代理设置:代理服务器设置:IP地址容后写 端口:9999

  ⑤ 在用户配置的软件设置里将所有需要安装的软件指派给域的用户,只要员工登录域时就会全部全部安装到他们本地的机器。

  5. 根据该公司的情况创建每个所属的OU,而且在方案中采用AGDLP和AGUDLP策略。在每个域中创建全局组,用于组织本域的账户;在每个域中创建域本地组,用于完成权限的指派。在本域内的权限分配,可以使用AGDLP策略,在域间的权限分配,使用AGUDLP策略,依次将用户账户加入全局组,将全局组加入到通用组,再将通用组加入到域本地组,最后可以根据需要将权限授予指定的域本地组。

  这个不是跟网吧管理一样吗。这个还不简单,我还以为是什么呢,嘎嘎,我能帮到你,可以实现远程关机,远程查看,远程操作,远程控制,发送文字信息。 网络安全,做个无盘系统,要有服务器。或者每个PC机器上都装冰点还原,要找我,留言,给我你的Q,

今日相关新闻

  • 电脑桌面蓝条变成白条没有声音有网络有些项目
  • 互联网主要是干什么用的?
  • 互联网对人们的生活帮助有什么?
  • 网络带给人们的坏处
  • 简述互联网 行动的战略目标是什么