中小公司局域網(wǎng)的設(shè)計(jì)、實(shí)施及管理論文.doc

硅湖職業(yè)技術(shù)學(xué)院畢業(yè)論文（設(shè)計(jì)）XX職業(yè)技術(shù)學(xué)院畢業(yè)論文（設(shè)計(jì)）題目 中小公司局域網(wǎng)的設(shè)計(jì)、實(shí)施及管理年級(jí) 07級(jí) .專業(yè) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 姓名 .學(xué)號(hào) .指導(dǎo)老師 2010 年 4 月 30 日目 錄1.摘要 32.前言 43.局域網(wǎng)設(shè)計(jì)方案 5 3.1整體布局設(shè)計(jì) 53.11）公司組織結(jié)構(gòu)3.12）信息點(diǎn)分布 3.13）管線設(shè)計(jì)4.14）配線管理系統(tǒng)3.2網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 7 3.21）網(wǎng)絡(luò)設(shè)備的選擇3.22）網(wǎng)絡(luò)地址的分配3.23）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)3.3系統(tǒng)設(shè)計(jì) 93.31）域控制器設(shè)計(jì)3.32）域用戶賬戶及用戶組規(guī)劃3.4安全策略設(shè)計(jì) 113.5文件服務(wù)器設(shè)計(jì) 113.51）文件服務(wù)器配置設(shè)置3.52）文件服務(wù)器共享文件權(quán)限設(shè)置3.6打印系統(tǒng)設(shè)計(jì) 133.61）打印服務(wù)器配置設(shè)計(jì)3.62）打印權(quán)限設(shè)置3.7代理服務(wù)器設(shè)計(jì) 153.8客戶端配置設(shè)計(jì) 154.工程實(shí)施 174.1工程實(shí)施概況 174.2布線系統(tǒng)實(shí)施 174.3系統(tǒng)具體實(shí)施 175.網(wǎng)絡(luò)管理185.1網(wǎng)絡(luò)管理功能 185.2簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 205.3常用的網(wǎng)絡(luò)管理工具 216.總結(jié)227.主要參考文獻(xiàn)或網(wǎng)站資料22中小公司局域網(wǎng)的設(shè)計(jì)、實(shí)施及管理作者：祁寶松摘要：隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已被各個(gè)單位作為自己獲取資源、共享資源的最好工具，局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。本文針對(duì)企業(yè)局域網(wǎng)在組建和管理中的各種實(shí)際問(wèn)題，從原理和實(shí)際應(yīng)用上進(jìn)行分析，特別是網(wǎng)絡(luò)安全方面，列出了一些可能出現(xiàn)的安全因素，并給出解決辦法，對(duì)將要組建或正在建設(shè)局域網(wǎng)的企業(yè)具有一定的指導(dǎo)意義。關(guān)鍵字：計(jì)算機(jī) 局域網(wǎng) 維護(hù)The enterprise network sets up the paperAuthor：Qi BaosongAbstract：With the high development of computer and information technology, the network has became the best tool for many organizations to get resources and share resources.Key words: computer network maintenance前言在計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)的時(shí)代，把各自獨(dú)立的計(jì)算機(jī)通過(guò)通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問(wèn)，就能實(shí)現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)應(yīng)用。如何根抓實(shí)際利用現(xiàn)有的資源，提高維護(hù)下作的效率，是每個(gè)網(wǎng)絡(luò)維護(hù)管理工作者的職責(zé)，科學(xué)靈活的運(yùn)用局域網(wǎng)的理論和技術(shù)來(lái)規(guī)劃、設(shè)計(jì)、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。中小公司局域網(wǎng)的設(shè)計(jì)、實(shí)施及管理1局域網(wǎng)設(shè)計(jì)方案一、整體布局設(shè)計(jì)1）公司組織結(jié)構(gòu) 總經(jīng)理財(cái)務(wù)部人事部市場(chǎng)部技術(shù)部根據(jù)“技術(shù)規(guī)范”的要求，公司地處大廈5樓，樓層面積越480平方米，基本成長(zhǎng)方形，長(zhǎng)24M，寬20M。從公司現(xiàn)有的組織結(jié)果入手，及房屋實(shí)際的夠找，在辦公區(qū)南側(cè)打隔墻，分隔出機(jī)房、會(huì)議室、經(jīng)理辦公室、財(cái)務(wù)室、大廳。 辦公區(qū)結(jié)果圖1如下： 在辦公區(qū)的南側(cè)打隔斷，分別隔離出機(jī)房、會(huì)議室、經(jīng)理辦公室和財(cái)務(wù)室，其他空間作為大廳以及財(cái)務(wù)辦公室中采用辦公隔斷分割出每個(gè)員工的辦公室。2）信息點(diǎn)分布 信息點(diǎn)共37個(gè)，詳細(xì)分布如下表：地點(diǎn)大廳機(jī)房會(huì)議室經(jīng)理室財(cái)務(wù)室信息點(diǎn)數(shù)2622343）管線設(shè)計(jì) 根據(jù)已有的主干線槽及信息點(diǎn)的分布情況，設(shè)計(jì)管線如下圖:紅色槽綠色槽圖中紅色線槽為土建施工中已經(jīng)設(shè)計(jì)安裝好的地下暗藏金屬線槽。所有線纜集中到機(jī)房的標(biāo)準(zhǔn)機(jī)柜中，安裝到配線架上。大廳以及財(cái)務(wù)室內(nèi)的信息點(diǎn)的線纜均從線槽上相應(yīng)位置設(shè)置的分線盒直接進(jìn)入辦公隔斷的踢腳板中，通過(guò)金屬軟管到達(dá)信息點(diǎn)設(shè)計(jì)位置。大廳東側(cè)的DT25、DT26，機(jī)房中的JF01、JF02，會(huì)議室中的HY01、HY02以及經(jīng)理辦公室中的JL01、LL02、JL03的線纜由線槽引出25mm的鍍鋅鐵管（綠色示意），在石膏板隔斷墻內(nèi)行走到信息點(diǎn)位置。該方案符合TIA/EIA 568 商用建筑物電信布線標(biāo)準(zhǔn)！4）配線管理系統(tǒng) 在標(biāo)準(zhǔn)網(wǎng)絡(luò)機(jī)柜中設(shè)兩個(gè)24口配線架。具體信息點(diǎn)位置安排如圖所示：第一個(gè)配線架管理大廳中的DT01-DT24這24個(gè)信息點(diǎn)第二個(gè)配線架管理大廳中其余的DT25、DT26和分隔出來(lái)的辦公室中的信息點(diǎn)大廈提供的Internet接入線纜已通過(guò)吊頂中的線槽送入到機(jī)房并進(jìn)入線槽到達(dá)機(jī)柜位置，將其連接到第二個(gè)配線架的24號(hào)端口（圖中ISP口）。所有模塊和配線架都使用568B的線序接線纜。通過(guò)短跳線在配線架和交換機(jī)設(shè)備端口間跳接，將相應(yīng)信息點(diǎn)的設(shè)備連接到相應(yīng)的交換機(jī)端口，同時(shí)可以進(jìn)行靈活的管理。所有跳線的RJ-45水晶頭的線序都采用568B標(biāo)準(zhǔn)。二、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)1）網(wǎng)絡(luò)設(shè)備的選擇由于網(wǎng)絡(luò)設(shè)備是整個(gè)系統(tǒng)的基礎(chǔ)，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品，以保證整個(gè)系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項(xiàng)目中，我公司選擇美國(guó)Cisco公司的網(wǎng)絡(luò)設(shè)備，Cisco公司是全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商，擁有世界領(lǐng)先的技術(shù)水平和齊全的產(chǎn)品線，能夠提供完善的售前、售后服務(wù)路由器：采用2600系列路由器中的Cisco2611xm這款產(chǎn)品，該款能滿足目前系統(tǒng)的需求，以及性能指標(biāo)，也能方便以后的升級(jí)和擴(kuò)展交換機(jī)：采用Cisco Catalyst 2950-24這款產(chǎn)品，該款可滿足系統(tǒng)的各項(xiàng)應(yīng)用需求。2）網(wǎng)絡(luò)地址的分配 52/30的地址給路由器外端口和大廈路由器端口使用 劃分子網(wǎng)/25給本項(xiàng)目其他設(shè)備使用 其他IP地址留做備用3）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)整個(gè)網(wǎng)絡(luò)的拓?fù)鋱D如下：三、系統(tǒng)設(shè)計(jì)1）域控制器設(shè)計(jì)根據(jù)需要，采用一臺(tái)PC機(jī)作為整個(gè)系統(tǒng)的域控制器。主要配置如 CPU：P4-2.8G 內(nèi)存：1GB 硬盤：80GB 網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系統(tǒng)：Windows Server 2003 主要服務(wù)：目錄服務(wù)、DNS服務(wù)、代理服務(wù) 文件系統(tǒng)：NTFS 域：bjft.local 計(jì)算機(jī)名：DC IP地址：1/25 網(wǎng)關(guān)： 放置位置：機(jī)房 網(wǎng)絡(luò)連接：直接連交換機(jī)2號(hào)端口根據(jù)網(wǎng)絡(luò)規(guī)模及集中管理和結(jié)構(gòu)簡(jiǎn)單的原則，整個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)，在域內(nèi)按照部門名稱分別建立組織單元（OU），用于存儲(chǔ)和管理各部門的用戶、共享文件夾及打印機(jī)。整個(gè)系統(tǒng)結(jié)構(gòu)與公司管理結(jié)構(gòu)相匹配并可以實(shí)現(xiàn)資源的層次管理。最上層的管理單元問(wèn)域，域名為bjft.local，下層的管理單元是組織單位，各部門的組織單位命名按部門名稱的漢語(yǔ)拼音全拼設(shè)置。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來(lái)公司結(jié)構(gòu)的擴(kuò)展，此結(jié)構(gòu)可以方便地增加和減少管理單元，充分滿足了可擴(kuò)展性和可伸縮性。域規(guī)劃圖：BJingli Shichang renshicaiwuJishu 2）用戶賬戶及用戶組規(guī)劃根據(jù)員工的組織結(jié)構(gòu)，為每名員工建立唯一的域用戶賬戶，并將員工賬戶建立在員工所在的組織單位中。A公司全部用戶組織結(jié)構(gòu)如圖：Bjft.local經(jīng)理財(cái)務(wù)人事技術(shù)經(jīng)理財(cái)務(wù)部員工組財(cái)務(wù)一財(cái)務(wù)二人事部員工組人事部經(jīng)理技術(shù)部員工組技術(shù)部經(jīng)理財(cái)務(wù)部經(jīng)理市場(chǎng)一市場(chǎng)二技術(shù)一技術(shù)二技術(shù)三技術(shù)四技術(shù)五市場(chǎng)三市場(chǎng)四市場(chǎng)B 全部員工采用統(tǒng)一的命名規(guī)范：登陸名為“中文姓氏漢語(yǔ)拼音全拼.中文名字漢語(yǔ)拼音全拼”用戶名為員工的中文姓名用戶描述為該員工的職務(wù)全部員工賬戶密碼設(shè)置采用初始密碼”bjft1234#”，并設(shè)置策略要求用戶在第一次登錄時(shí)更改密碼示例：財(cái)務(wù)部經(jīng)理張三登陸名：zhang.san描述：財(cái)務(wù)部經(jīng)理初始密碼：bjft1234#建立位置：caiwu組織單位C . 為了實(shí)現(xiàn)權(quán)限管理的簡(jiǎn)單化，整個(gè)網(wǎng)絡(luò)系統(tǒng)采用用戶組完成權(quán)限的分配，每個(gè)部門設(shè)置一個(gè)全局組并建立在該部門的組織單位中，該組中包含該部門所有員工的用戶賬戶，除總經(jīng)理和部門經(jīng)理外，權(quán)限的分配均以各部門的全局組為對(duì)象，總經(jīng)理及部門經(jīng)理的權(quán)限單獨(dú)分配。所有用戶組采用統(tǒng)一的命名規(guī)范，組名為部門漢語(yǔ)拼音的簡(jiǎn)寫(xiě)。示例：財(cái)務(wù)部組名：CW組的成員：財(cái)務(wù)部經(jīng)理、財(cái)務(wù)一、財(cái)務(wù)二建立位置：caiwu組織單位 四、安全策略整個(gè)公司采用統(tǒng)一的安全策略，安全策略在域級(jí)別設(shè)置，將會(huì)對(duì)公司域中所有的用戶和計(jì)算機(jī)生效。根據(jù)公司需要，在域安全策略中設(shè)置如下的策略1)密碼策略啟用密碼必須符合復(fù)雜性要求密碼長(zhǎng)度最小值為7密碼最長(zhǎng)存留期為30天帳戶鎖定策略帳戶鎖定閥值為5次無(wú)效登錄2)審核策略啟用審核登錄事件起用審核對(duì)象訪問(wèn)五、文件服務(wù)器設(shè)計(jì)1) 文件服務(wù)器配置設(shè)置通過(guò)設(shè)置專用的文件服務(wù)器完成公司文檔的集中管理，在文件服務(wù)器上為部門及用戶建立專用的文件夾，分別存儲(chǔ)公共文檔及員工個(gè)人工作文檔服務(wù)器采用大容量磁盤和Windows系統(tǒng)中特有的NTFS文件系統(tǒng)，實(shí)現(xiàn)文件級(jí)的安全員工可以通過(guò)映射網(wǎng)絡(luò)驅(qū)動(dòng)器訪問(wèn)服務(wù)器上的文檔，就像在本地訪問(wèn)資源一樣快杰在服務(wù)器上使用NTFS文件系統(tǒng)中提供的磁盤配額功能保障存儲(chǔ)空間得到有效合理的利用采用一臺(tái)PC機(jī)做為文件服務(wù)器。主要配置如下：CPU：P4-2.8G內(nèi)存：1GB硬盤：120GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows Server 2003 主要服務(wù)：磁盤配額文件系統(tǒng)：NTFS域：bjft.local計(jì)算機(jī)名：FilesrvIP地址：2/25網(wǎng)關(guān)：放置位置：機(jī)房網(wǎng)絡(luò)連接：直接連交換機(jī)3號(hào)端口 系統(tǒng)配置為：文件服務(wù)器硬盤劃分為2個(gè)區(qū)，分別為C盤和D盤，C盤為主分區(qū)，安裝操作系統(tǒng)，容量為10GB。D盤為擴(kuò)展分區(qū)上建立的邏輯驅(qū)動(dòng)器，用于存儲(chǔ)共享文檔，容量為110GB。2個(gè)分區(qū)均采用NTFS文件系統(tǒng)。在D盤上建立文件夾share共享，共享名為share。在share文件夾下根據(jù)部門分別建立文件夾并以部門名稱命名。在每個(gè)部門文件夾根據(jù)員工姓名分別為每個(gè)員工建立文件夾。文件服務(wù)器共享文件夾結(jié)構(gòu)圖為：share經(jīng)理人事部財(cái)務(wù)部總經(jīng)理技術(shù)部市場(chǎng)部人事經(jīng)理人事一人事二人事三財(cái)務(wù)經(jīng)理財(cái)務(wù)一財(cái)務(wù)二技術(shù)經(jīng)理技術(shù)一技術(shù)二技術(shù)三技術(shù)四市場(chǎng)經(jīng)理市場(chǎng)一市場(chǎng)二市場(chǎng)三市場(chǎng)四注：圖中部門內(nèi)員工文件夾在實(shí)際應(yīng)用中以員工中文姓名命名2) 打印權(quán)限設(shè)置文件服務(wù)器利用共享權(quán)限及NTFS權(quán)限的組合實(shí)現(xiàn)文件級(jí)安全 總經(jīng)理對(duì)公司所有文檔擁有全部權(quán)限 部門經(jīng)理對(duì)本部門擁有全部權(quán)限 員工只對(duì)自己的文檔擁有全部權(quán)限具體權(quán)限設(shè)置如圖:文件夾名共享權(quán)限NTFS權(quán)限shareEveryone組完全控制總經(jīng)理完全控制、部門組只讀經(jīng)理無(wú)部門組完全拒絕人事部無(wú)部門經(jīng)理完全控制、其他部門組完全拒絕財(cái)務(wù)部無(wú)部門經(jīng)理完全控制、其他部門組完全拒絕技術(shù)部無(wú)部門經(jīng)理完全控制、其他部門組完全拒絕市場(chǎng)部無(wú)部門經(jīng)理完全控制、其他部門組完全拒絕員工個(gè)人文件夾無(wú)員工自己完全控制，其他員工（除本部門經(jīng)理和總經(jīng)理）完全拒絕文件服務(wù)器采用Windows系統(tǒng)提供的磁盤配額功能控制員工文檔的存儲(chǔ)量，在D盤上激活磁盤配額功能，限制如下： 每名員工總的存儲(chǔ)量不能超過(guò)1GB，警告級(jí)別為800MB，超過(guò)配額拒絕寫(xiě)入 總經(jīng)理不限制配額在域控制器上發(fā)布共享文件夾share。保障所有員工能通過(guò)目錄服務(wù)迅速搜索和查詢到該公司共享資源六、打印系統(tǒng)利用windows系統(tǒng)提供的打印共享功能，公司全部系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)打印。打印機(jī)選擇著名廠商HP公司的激光打印機(jī)和噴墨打印機(jī)產(chǎn)品，所有打印機(jī)速度不低于144 PPM，可以實(shí)現(xiàn)高速的黑白和彩色打印。全部打印機(jī)直接接入網(wǎng)絡(luò)，培植打印服務(wù)器支持全公司員工的打印需求，同時(shí)利用打印權(quán)限的設(shè)置保障打印機(jī)的有效合理使用。所有打印機(jī)共享后發(fā)布在目錄服務(wù)中，保證用戶利用打印機(jī)的各種屬性可以迅速在網(wǎng)絡(luò)中查詢到所需要的打印機(jī)1) 打印服務(wù)器配置設(shè)計(jì)采用一臺(tái)PC Server機(jī)作為打印服務(wù)器。主要配置如下：CPU：P4-2.8G內(nèi)存：512MB硬盤：40GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows Server 2003 主要服務(wù)：磁盤配額文件系統(tǒng)：NTFS域：bjft.local計(jì)算機(jī)名：printingsrvIP地址：3/25網(wǎng)關(guān)：放置位置：機(jī)房網(wǎng)絡(luò)連接：直接連交換機(jī)4號(hào)端口打印設(shè)備如表所示：打印機(jī)型號(hào)打印機(jī)名共享名IP地址信息點(diǎn)位置LaserJet 1200HP Laser Jet 5000Printer-JL1/25JL03經(jīng)理辦公室Business InkJet 2250HP Business InkJet 2250Printer-CW2/25CW03財(cái)務(wù)室Laser Jet 5000Laser Jet 5000Printer-DT013/25DT25大廳Laser Jet 5000Laser Jet 5000Printer-DT024/25DT26大廳打印服務(wù)配置公司所有打印機(jī)直接接入網(wǎng)絡(luò)，每臺(tái)打印機(jī)具有統(tǒng)一的命名和網(wǎng)絡(luò)地址。打印機(jī)名為默認(rèn)的打印機(jī)名稱，標(biāo)識(shí)出打印機(jī)的廠商、類型和型號(hào)，打印服務(wù)器放置在公司機(jī)房，在打印服務(wù)器上安裝4臺(tái)打印機(jī)的驅(qū)動(dòng)程序，并將4臺(tái)打印機(jī)共享，共享名為Printer-位置，例如Printer-JL、Printer-DT01。所有員工的計(jì)算機(jī)作為客戶機(jī)通過(guò)安裝網(wǎng)絡(luò)打印機(jī)添加相應(yīng)的打印機(jī)完成打印。在所有客戶機(jī)的打印機(jī)上設(shè)置打印優(yōu)先級(jí)，總經(jīng)理的優(yōu)先級(jí)均為90，部門經(jīng)理優(yōu)先級(jí)為50，員工優(yōu)先級(jí)為12) 打印權(quán)限設(shè)置管理員和總經(jīng)理能夠管理所有4臺(tái)打印機(jī)。其他用戶均沒(méi)有管理權(quán)限財(cái)務(wù)部門員工默認(rèn)具有Printer-CW的打印權(quán)限，財(cái)務(wù)部經(jīng)理?yè)碛写蛴?quán)限的同時(shí)，還擁有管理文檔的權(quán)限大廳北側(cè)為技術(shù)開(kāi)發(fā)部員工隔斷，員工具有Printer-DT01的打印權(quán)限，技術(shù)開(kāi)發(fā)部門經(jīng)理?yè)碛泄芾砦臋n的權(quán)限；大廳南側(cè)為人事總務(wù)部和市場(chǎng)開(kāi)發(fā)部的辦公隔斷，兩部門員工具有Printer-DT02的打印權(quán)限，兩部門經(jīng)理具有管理文檔的權(quán)限。具體如表：七、代理服務(wù)器根據(jù)需求，整個(gè)系統(tǒng)采用代理服務(wù)器軟件實(shí)現(xiàn)Internet的接入，根據(jù)公司員工人數(shù)及網(wǎng)絡(luò)設(shè)備的數(shù)量，代理服務(wù)器軟件采用共享軟件CCProxy，采用該軟件不僅可以實(shí)現(xiàn)代理上網(wǎng)、網(wǎng)站過(guò)濾、上網(wǎng)監(jiān)控、日志記錄等功能，同時(shí)最大程度的降低了成本。代理服務(wù)器軟件直接安裝在域控制器上，代理的協(xié)議和端口均按默認(rèn)設(shè)置配置。八、客戶端配置設(shè)計(jì)1）客戶機(jī)主要配置如下：CPU：P4-2.8G內(nèi)存：512MB硬盤：40GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows 2003 Professional 文件系統(tǒng)：FAT32/NTFS域：bjft.local計(jì)算機(jī)名：Filesrv放置位置：總經(jīng)理辦公室、財(cái)務(wù)部、大廳網(wǎng)絡(luò)連接：直接連交換機(jī)相應(yīng)端口2）客戶端配置所有客戶端計(jì)算機(jī)采用相同的主流的Windows 2000 Professional 操作系統(tǒng)，所在信息點(diǎn)位置、計(jì)算機(jī)名和IP地址的分配如表：客戶端配置信息表使用信息點(diǎn)計(jì)算機(jī)名IP地址經(jīng)理JL01bjft-jl011/25財(cái)務(wù)經(jīng)理CW01bjft-cw011/25財(cái)務(wù)一CW02bjft-cw022/25財(cái)務(wù)二CW04bjft-cw043/25人事經(jīng)理DT22bjft-dt221/25人事一DT20bjft-dt202/25人事二DT18bjft-dt183/25人事三DT16bjft-dt164/25人事四DT14bjft-dt145/25市場(chǎng)經(jīng)理DT23bjft-dt231/25市場(chǎng)一DT21bjft-dt212/25市場(chǎng)二DT19bjft-dt193/25市場(chǎng)三DT17bjft-dt174/25市場(chǎng)四DT15bjft-dt155/25市場(chǎng)五DT13bjft-dt136/25技術(shù)經(jīng)理DT01bjft-dt011/25技術(shù)一DT02bjft-dt022/25技術(shù)二DT03bjft-dt033/25技術(shù)三DT04bjft-dt044/25技術(shù)四DT05bjft-dt055/25技術(shù)五DT06bjft-dt066/25(1)客戶機(jī)硬件配置為原有設(shè)備中有5臺(tái)配有10/100M全雙工自適應(yīng)網(wǎng)絡(luò)接口卡的臺(tái)式機(jī)分配給技術(shù)開(kāi)發(fā)部員工使用5臺(tái)配有10M半雙工網(wǎng)絡(luò)接口卡的臺(tái)式機(jī)分配給市場(chǎng)銷售部員工使用2臺(tái)帶有10/100全雙工自適應(yīng)網(wǎng)絡(luò)接口卡的筆記本分配給技術(shù)部經(jīng)理和市場(chǎng)部經(jīng)理使用其余辦公室單位均采購(gòu)新的計(jì)算機(jī)，所有計(jì)算機(jī)應(yīng)該培植10/100M全雙工自適應(yīng)網(wǎng)絡(luò)接口卡(2)客戶機(jī)的詳細(xì)配置為：所有員工使用的計(jì)算機(jī)配置各種客戶端角色，包括域客戶機(jī)、文件服務(wù)客戶機(jī)|打印服務(wù)客戶機(jī)代理服務(wù)客戶。所有客戶端安裝好操作系統(tǒng)后加入域，相應(yīng)的計(jì)算機(jī)賬戶放置在對(duì)應(yīng)部門的組織單位中，然后添加用戶使用的打印機(jī)并設(shè)置相應(yīng)的優(yōu)先級(jí)。各員工以自己本部門的打印機(jī)為默認(rèn)打印機(jī)。在每臺(tái)客戶機(jī)上為員工映射網(wǎng)絡(luò)驅(qū)動(dòng)器，將共享文件夾filesvrshare 映射為本地驅(qū)動(dòng)器。在客戶端配置Internet選項(xiàng)，設(shè)置代理服務(wù)器的地址及端口信息，使每臺(tái)客戶機(jī)通過(guò)代理服務(wù)器接入Internet。(3)完成所有的配置。客戶機(jī)屬于域的成員，可以查詢和使用域中的網(wǎng)絡(luò)資源，可以訪問(wèn)和使用共享文件夾及打印機(jī)并能通過(guò)代理服務(wù)器上網(wǎng)2工程實(shí)施一、工程實(shí)施概述依據(jù)本項(xiàng)目的特點(diǎn)，本公司將調(diào)集本公司內(nèi)最優(yōu)秀的技術(shù)力量組成網(wǎng)絡(luò)工程綜合布線項(xiàng)目組，從組織上保證此項(xiàng)目從施工、安裝、調(diào)試、試運(yùn)行到維護(hù)保障、技術(shù)支持、技術(shù)培訓(xùn)、售后服務(wù)等各個(gè)環(huán)節(jié)有強(qiáng)大的技術(shù)力量進(jìn)行支持并落實(shí)到人。項(xiàng)目組內(nèi)責(zé)任明確，分工合作，協(xié)調(diào)配合。該項(xiàng)目組將保持技術(shù)隊(duì)伍的穩(wěn)定，直到該項(xiàng)目維護(hù)期結(jié)束后才撤消。工程實(shí)施過(guò)程主要分兩個(gè)階段：1) 隨裝修一起進(jìn)行的布線系統(tǒng)實(shí)施過(guò)程2) 系統(tǒng)具體實(shí)施過(guò)程二、布線系統(tǒng)實(shí)施布線系統(tǒng)實(shí)施的前期部分因?yàn)楹脱b修有很大關(guān)聯(lián)，所有要根據(jù)裝修工程的進(jìn)度進(jìn)行相應(yīng)進(jìn)行。在主干線槽以及分支鐵管施工完成后，可以進(jìn)行放線部分工作，由于系統(tǒng)結(jié)構(gòu)比較簡(jiǎn)單，要求在一天內(nèi)完成，根據(jù)現(xiàn)場(chǎng)實(shí)際情況，對(duì)暴露在線槽外的線纜進(jìn)行相應(yīng)的保護(hù)。完成后，相應(yīng)的土建施工可以繼續(xù)進(jìn)行。墻面插座的安裝和強(qiáng)電墻面插座同步進(jìn)行，因?yàn)閿?shù)量少，要求在2個(gè)小時(shí)內(nèi)完成。辦公隔斷內(nèi)的布線施工以及插座模塊的安裝與家具安裝同步進(jìn)行。在辦公隔斷安裝順利的情況下，在一天內(nèi)完成。網(wǎng)絡(luò)機(jī)柜內(nèi)線纜的整理和配線架的安裝在裝修完成后進(jìn)行，由于信息點(diǎn)數(shù)量不大，要求在一天內(nèi)完成。配線架安裝在機(jī)柜上部。所有線纜上應(yīng)該按照設(shè)計(jì)做好標(biāo)記，插座面板和配線架上按照設(shè)計(jì)標(biāo)記信息點(diǎn)編號(hào)，以方便日后的管理維護(hù)。三、系統(tǒng)整體實(shí)施裝修工作完成，家具到位后開(kāi)始系統(tǒng)的實(shí)施工作。系統(tǒng)實(shí)施分兩部分同時(shí)進(jìn)行。1) 網(wǎng)絡(luò)和服務(wù)器的安裝：將交換機(jī)和路由器安裝到標(biāo)準(zhǔn)機(jī)柜中。由于重量比較大，為了不提高機(jī)柜的重心，3臺(tái)服務(wù)器依次安裝在機(jī)柜下部，配線架安裝在機(jī)柜上部，路由器和交換機(jī)安裝在配線架和服務(wù)器之間。3臺(tái)服務(wù)器的顯示器和鼠標(biāo)鍵盤用延長(zhǎng)線連接到機(jī)房辦公桌上，然后通過(guò)短跳線連接到交換機(jī)相應(yīng)端口。首先對(duì)路由器和交換機(jī)進(jìn)行配置調(diào)試，然后安裝并配置好4臺(tái)打印機(jī)的網(wǎng)絡(luò)接口卡，連接到系統(tǒng)中。安裝服務(wù)器的操作系統(tǒng)，根據(jù)系統(tǒng)設(shè)計(jì)方案配置服務(wù)器。2) 客戶端的安裝：按照設(shè)計(jì)方案安裝配置所有的客戶端計(jì)算機(jī)，連接到系統(tǒng)中本項(xiàng)目組計(jì)劃有由項(xiàng)目經(jīng)理1名、計(jì)劃與質(zhì)量管理經(jīng)理1名、項(xiàng)目協(xié)調(diào)經(jīng)理1名、項(xiàng)目施工經(jīng)理1名、安裝調(diào)試工程師和施工技術(shù)人員若干名組成。以保證整個(gè)項(xiàng)目的順利實(shí)施。3網(wǎng)絡(luò)管理(1)網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當(dāng)能對(duì)網(wǎng)絡(luò)設(shè)備及其應(yīng)用加以規(guī)劃、監(jiān)控和管理，并跟蹤、記錄、分析網(wǎng)絡(luò)的異常情況，使網(wǎng)管人員能即時(shí)處理問(wèn)題。國(guó)際標(biāo)準(zhǔn)化組織(ISO)在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的5大功能：配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理，并被廣泛接受。1. 配置管理 l 設(shè)置開(kāi)發(fā)系統(tǒng)中有關(guān)路由操作的參數(shù)。l 被管對(duì)象和被管對(duì)象組名字的管理。l 初始化或關(guān)閉被管對(duì)象。l 根據(jù)需要收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息。l 獲取系統(tǒng)最重要變化的信息。l 更改系統(tǒng)的配置。2. 故障管理 故障管理指的是管理功能中的監(jiān)測(cè)設(shè)備故障以及與故障設(shè)備的監(jiān)測(cè)、恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能，其目的是保證網(wǎng)絡(luò)能夠提供可靠的服務(wù)。 故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個(gè)可靠的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)中某個(gè)網(wǎng)元出現(xiàn)故障時(shí)，網(wǎng)絡(luò)管理系統(tǒng)必須迅速查找到故障并能及時(shí)報(bào)告網(wǎng)絡(luò)管理員，同時(shí)給予排除。不過(guò)，通常不大可能迅速隔離某個(gè)故障，因?yàn)榫W(wǎng)絡(luò)故障的產(chǎn)生原因往往相當(dāng)復(fù)雜，特別是由多個(gè)網(wǎng)絡(luò)共同引起故障的時(shí)候。在這種情況下，首先將網(wǎng)絡(luò)進(jìn)行修復(fù)，然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑俅伟l(fā)生相當(dāng)重要。網(wǎng)絡(luò)故障管理包括故障檢測(cè)、隔離和糾正3個(gè)方面，網(wǎng)絡(luò)故障管理主要有以下典型功能： l 維護(hù)并檢查錯(cuò)誤日志。l 接受錯(cuò)誤檢測(cè)報(bào)告并作出響應(yīng)。l 跟蹤、辨認(rèn)錯(cuò)誤。l 執(zhí)行診斷測(cè)試。l 糾正錯(cuò)誤。對(duì)網(wǎng)絡(luò)故障的檢測(cè)，是基于對(duì)網(wǎng)絡(luò)組成部件狀態(tài)的檢測(cè)，不嚴(yán)重的簡(jiǎn)單故障通常被記錄在錯(cuò)誤日志中，并不作特別處理。而嚴(yán)重的故障則需要通過(guò)網(wǎng)絡(luò)管理器，即所謂的“報(bào)警”。網(wǎng)絡(luò)管理器應(yīng)當(dāng)根據(jù)有關(guān)信息對(duì)報(bào)警進(jìn)行處理并排除故障。當(dāng)故障比較復(fù)雜時(shí)，網(wǎng)絡(luò)管理器應(yīng)能執(zhí)行一些診斷測(cè)試來(lái)辨別故障原因。 3. 性能管理 性能管理用于對(duì)系統(tǒng)運(yùn)行和通信效率等系統(tǒng)性能進(jìn)行評(píng)價(jià)，包括從被管理設(shè)備中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)，分析和統(tǒng)計(jì)歷史數(shù)據(jù)，建立性能分析模型，預(yù)測(cè)網(wǎng)絡(luò)性能的長(zhǎng)期趨勢(shì)，并根據(jù)分析和預(yù)測(cè)結(jié)果對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和參數(shù)進(jìn)行調(diào)整。性能管理保證了網(wǎng)絡(luò)資源的最優(yōu)化利用。 性能管理所涉及到的參數(shù)通常包括網(wǎng)絡(luò)負(fù)載、吞吐率和網(wǎng)絡(luò)響應(yīng)時(shí)間，其過(guò)程通常包括性能監(jiān)視、性能控制和性能分析。其分析的結(jié)果可能會(huì)觸發(fā)某個(gè)診斷測(cè)試過(guò)程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。 4. 安全管理 安全管理涉及的問(wèn)題包括保證網(wǎng)絡(luò)管理工作可靠進(jìn)行的安全問(wèn)題，保護(hù)網(wǎng)絡(luò)用戶個(gè)人隱私和保護(hù)網(wǎng)絡(luò)管理對(duì)象的問(wèn)題。 安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對(duì)網(wǎng)絡(luò)安全的要求往往又相當(dāng)高，因此，網(wǎng)絡(luò)安全管理就顯得非常重要。網(wǎng)絡(luò)中主要存在以下幾大安全問(wèn)題：l 網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取)。l 授權(quán)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯(cuò)誤信息)。l 訪問(wèn)控制(控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn))。l 相應(yīng)地，網(wǎng)絡(luò)安全管理包括對(duì)授權(quán)機(jī)制、訪問(wèn)機(jī)制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志，包括以下幾個(gè)方面：l 創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制。l 與安全相關(guān)信息的分布。l 與安全相關(guān)事件的報(bào)告。(2)簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理系統(tǒng)的概念模型主要由管理者、管理代理和被管對(duì)象等實(shí)體及其相互作用組成，根據(jù)這些實(shí)體的功能和相互作用方式的不同，主要可分為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)和基于CMIP的網(wǎng)絡(luò)管理系統(tǒng)兩種。l 基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)是由IETF提出，并廣泛應(yīng)用于Internet，它的主要標(biāo)準(zhǔn)由一系列RFC組成，其特點(diǎn)是面向功能、集中控制、協(xié)議簡(jiǎn)單和支持廣泛。這是目前應(yīng)用最廣泛的一種網(wǎng)絡(luò)管理系統(tǒng)。l 基于CMIP的網(wǎng)絡(luò)管理系統(tǒng)由ISO提出并被ITU-T的TMN所采用。通用管理信息協(xié)議(Common Management Information Proto