午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、目 錄前言一、項目概述二、需求概述三、網絡需求1布線結構需求2網絡設備需求3IP地址規劃四、系統需求1系統要求2網絡和應用服務五、存儲備份系統需求1總體要求2存儲備份系統建設目標3存儲系統需求4備份系統需求六、網絡安全需求1網絡安全體系要求2網絡安全設計模型前言根據項目招標書的招標要求來細化為可執行的詳細需求分析說明書，主要為針對項目需求進行深入的分析，確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據一、項目概述1. 網絡部分的總體要求: 滿足集團信息化的要求,為各類應用系統提供方便、快捷的信息通路。 良好的性能，能夠支持大容量和實2、時性的各類應用。 能夠可靠的運行，較低的故障率和維護要求。 提供安全機制，滿足保護集團信息安全的要求。 具有較高的性價比。 未來升級擴展容易，保護用戶投資。 用戶使用簡單、維護容易。 良好的售后服務支持。2. 系統部分的總體要求： 易于配置：所有的客戶端和服務器系統應該是易于配置和管理的，并保障客戶端的方便使用； 更廣泛的設備支持：所有操作系統及選擇的服務應盡量廣泛的支持各種硬件設備； 穩定性及可靠性：系統的運行應具有高穩定性，保障7*24的高性能無故障運行。 可管理性：系統中應提供盡量多的管理方式和管理工具，便于系統管理員在任何位置方便的對整個系統進行管理； 更低的TCO：系統設計應盡量降低3、整個系統和TCO（擁有成本）； 安全性：在系統的設計、實現及應用上應采用多種安全手段保障網絡安全； 良好的售后服務支持。除了滿足上述的基本特征外，本項目的設計還應具有開放性、可擴展性及兼容性，全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件，保障系統能夠適應未來幾年公司的業務發展需求，便于網絡的擴展和集團的結構變更。二、需求概述在設計方案時，無論是系統或網絡都嚴格遵循以下原則，以保障方案能充分滿足集團的需求。 先進性和實用性原則 高性能原則 經濟性原則 可靠性原則 安全性原則 可擴展性原則 標準化原則 易管理性原則三、網絡需求集團園區網項目必須實現以下的功能需求：建設一個通暢4、高效、安全、可擴展的集團園區網，支撐集團信息系統的運行，共享各種資源，提高集團辦公和集團生產效率，降低集團的總體運行費用。網絡系統必須運行穩定。集團園區網需要滿足集團各種計算機應用系統的大信息量的傳輸要求。集團園區網要具備良好的可管理性。減輕維護人員的工作量，提高網絡系統的運行質量。集團園區網要具有良好的可擴展性。能夠滿足集團未來發展的需要，保護集團的投資。整個項目的施工，系統集成商要精心組織、嚴格管理、定期提交各類項目文檔。在項目實施完畢之后，系統集成商要對集團的相關人員進行培訓，并移交全部的項目工程資料，保證集團園區網的正常運行和管理維護。1布線結構需求集團目前擁有六家子公司，包括集團總5、部在內共有2000多名員工；園區內有7棟建筑物，分別是集團總部和子公司的辦公和生產經營場所；光纖+超五類綜合布線系統，3000個左右信息點；集團計劃為大部分的員工配置辦公用計算機；集團目前有多種計算機應用系統。7棟建筑物，每棟建筑高7層，都具有一樣的內部物理結構。一層設有本樓的機房，一樓布有少量的信息點，供未來可能的需求使用，目前并不使用（不包括集團總部所在的樓）。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統采用多模光纖，每層樓到一層機房有兩條12芯室內光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一6、層以外的全部信息點接入網絡，但目前不用的信息點關閉。集團總部所在樓的一層，是集團的主機房，布有48個信息點，但目前只有20臺左右的服務器和工作站。集團園區正在后期建設中，不存在遺留的網絡系統。集團原有少量的網絡設備，可以不作考慮或者用作臨時的補充之用。2網絡設備需求集團園區網計劃采用10M的光纖以太網接入到因特網服務提供商的網絡，然后接入到因特網中，使集團實現與外界的信息交換和網絡通信。集團統一一個出口訪問Internet，集團能夠控制網絡的安全。根據集團的網絡功能需求和實際的布線系統情況，系統集成商需要給出設備選擇的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接7、入設備需要選擇同一型號的設備；子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容；核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網絡設備必須在技術上具有先進性、通用性，必須便于管理、維護。網絡設備應該滿足集團現有計算機設備的高速接入，應該具備未來良好的可擴展性、可升級性，保護用戶的投資。網絡設備必須具有良好的在滿足功能與性能的基礎上性能價格比最優。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售后技術支持。3IP地址規劃集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下： 集團使用IPv4地址方案。 集團使用私8、有IP地址空間：.0/8。 集團使用VLSM（變長子網掩碼）技術分配IP地址空間。 集團IP地址分配滿足合理利用的要求。 集團IP地址分配滿足便于路由匯聚的要求。 集團IP地址分配滿足分類控制等的要求。 集團IP地址分配滿足未來公司網絡擴容的需要。集團園區網的IP地址的一些具體使用規定： 了網化后，所有的第一個子網（0子網）都不分配給用戶使用。 網關的地址統一使用子網的最后一個可用地址。 IP地址的使用需要報集團總部審批備案。 具體配置如下： 機構 IP地址/地址范圍 說明總部 10.16.*.252/24 1號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）.?/32 非二層交9、換機的Loopback地址(*表示1至7連接辦公區域、服務器區域、核心區域的6臺交換機以及邊界路由器) 10.16.*.1 10.16.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層） 10.16.*.252、253/24 1號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17） 10.16.*.254/24 1號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17） 10.16.64.1、2/30 核心層交換機之間互聯IP地址 10.16.64.5、6/30 服務器區塊匯聚層交10、換機互聯IP地址 10.16.64.17、18/30 服務器區塊匯聚層交換機與核心層交換機互聯IP地址1 10.16.64.21、22/30 服務器區塊匯聚層交換機與核心層交換機互聯IP地址2 10.16.64.25、26/30 路由器與核心層交換機互聯IP地址1 10.16.64.29、30/30 路由器與核心層交換機互聯IP地址2 10.16.64.33、34/30 路由器與防火墻互聯IP地址 10.16.64.37、38/30 1號樓匯聚層交換機互聯IP地址 10.16.64.41、42/30 2號樓匯聚層交換機互聯IP地址 10.16.64.45、46/30 3號樓匯聚層交換機互聯IP11、地址 10.16.64.49、50/30 4號樓匯聚層交換機互聯IP地址 10.16.64.53、54/30 5號樓匯聚層交換機互聯IP地址 10.16.64.57、58/30 6號樓匯聚層交換機互聯IP地址 10.16.64.61、62/30 7號樓匯聚層交換機互聯IP地址 10.16.64.65、66/30 網管工作站及相應的網關地址 10.16.96.1、2/27 域控/DNS服務器主備IP地址 10.16.96.3、4/27 NAS服務器主備IP地址 10.16.96.5、6/27 Web/Mail服務器主備IP地址子公司1 10.32.*.252/24 2號樓接入層交換機管理IP地址12、（*表示從97至102對應2至7層）.1、2/32 三層交換機的Loopback地址 10.32.*.1 10.32.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層） 10.32.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17） 10.32.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17） 10.32.96.1/27 子域服務器IP地址 10.32.96.2/27 Mail服務器IP地址子公司2 10.48.*.25213、/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）10.48.35.1、2/32 三層交換機的Loopback地址 10.48.*.1 10.48.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層） 10.48.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17） 10.48.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17） 10.48.96.1/27 子域服務器IP地址 10.48.96.2/27 14、Mail服務器IP地址子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應2至7層） 10.64.35.1、2/32 三層交換機的Loopback地址 10.64.*.1 10.64.*.251/24 各層客戶端DHCP地址范圍（*表示從97至102對應2至7層） 10.64.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址（*表示從97至102對應Vlan12至17） 10.64.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址（*表示從97至102對應Vlan12至17） 10.64.96.115、/27 子域服務器IP地址 10.64.96.2/27 Mail服務器IP地址四、系統需求本項目的實施目的是在集團內部建立穩定、高效的辦公自動化網絡，通過項目的實施，為所有員工配置桌面PC，使所有員工能通過總部網絡接入Internet，從而提高所有員工的工作效率和加快企業內部的信息傳遞。同時需要建立集團的WEB服務器，用于在互聯網上發布企業的信息。在總部及每個子公司均設立專用的服務器，使集團內所有員工能夠利用服務器方便的訪問公共的文件資源，并能夠完成企業內外的郵件收發。系統建立完成后，要求能滿足企業各方面應用的要求，包括辦公自動化、郵件收發、信息共享和發布、員工賬戶管理、系統安全管理等。1系統16、要求 集團原有少量筆記本電腦及PC機，由各級經理及財務部門使用，操作系統均為Windows98，為了滿足企業信息化建設的需要，集團將在本項目中更新所有的操作系統。本項目中的操作系統應選擇占市場份額最大的主流操作系統，整個網絡（服務器、客戶機）采用同一廠商的操作系統產品，所選擇的操作系統應簡單蝗用，便于安裝和管理。具體選擇應依據如下規則： 操作系統要求選擇最新版本 所選操作系統需要提供方便的更新與升級方法 服務器操作系統需要能夠提供目錄服務功能 服務器及客戶機操作系統都需要支持TCP/IP協議 所選操作系統應能夠方便的實現用戶和權限的管理 秘選操作系統應能夠運行常用的大多數應用軟件，例如辦公軟件17、圖像處理軟件、CAD財務軟件等 服務器操作系統應能夠提供WEB、FTP、DNS服務及完善的管理功能 操作系統廠商應能夠提供優質的售后服務及技術支持 客戶端操作系統要求簡單易用，提供圖形界面 隨著集團近年來的高速發展，集團的業務已經涉及到各個商業領域，集團及公司內部的組織結構也日益復雜，在本項目的設計實施過程中，要求工程實施方在規劃系統設計時，充分考慮到集團管理的需求，設計出合理的系統管理架構，能夠最大程度的降低集團的系統管理上的成本，并能滿足各種商務工作的需求，具體的設計應依據以下原則： 清晰的邏輯結構：要求集團范圍內的系統管理結構清晰，層次分明，能夠充分的與集團的管理結構想吻合。集團總部及18、各個子公司應是相對獨立的管理單元。各個單位在自己公司范圍內實現用戶賬戶及網絡安全的管理。總部管理員有權限管理各子公司的系統。 便于管理：整個系統設計要便于網絡管理員管理，在系統中提供便于管理員管理的各種有效方式。使管理員工在任何一個位置均能對服務器進行維護和管理。集團總部及各子公司都有自己的專職系統管理員，應保障管理員對只對本公司網絡具有管理權限。總部管理員對集團所有系統具有管理權限。 簡單的設計：在保障滿足集團需求的前提下，設計方案應以簡單為佳，避免由于復雜的設計增加工程實施的難度和增加集團系統管理的復雜性。 合理的用戶管理：所有的用戶采用統一的命名規范，每個單位對本單位員工賬戶進行獨立的管19、理，并按不同的部門管理用戶賬戶。2網絡和應用服務 WEB服務隨著企業業務的不斷拓展，集團在業界的影響力越來越大，越來越多的商業合作伙伴和客戶需要從互聯網上了解集團的信息，并希望通過互聯網進行商務合作。為了進一步提高企業知名度并在互聯網發布集團及子公司的商業信息，集團計劃在網絡中建立WEB服務器，集團已經宴請了域名gzlk.local。集團下屬子公司教育公司也在Internet上注冊了域名。其他子公司不需要建立自己的WEB服務器。所有的網站內容已經制作完畢。詳細的需求如下所述： 集團WEB服務器放置在總部機房，教育公司WEB服務器放置在該公司機房 WEB服務應和操作系統具有良好的兼容性，避免由于20、服務的不兼容影響性能和穩定性 WEB服務器具有固定的IP地址配置 WEB網站允許匿名訪問 網站的文件存儲應具備良好的安全性 允許互聯網及集團內部的用戶可以通過訪問集團及子公司網站 FTP服務為了實現集團內部的文件存儲和管理，集團計劃采用兩種方式管理文件資源，總部及各子公司設立自己的文件服務器，上項工作由各單位的系統管理員自行完成。另外，總部及各子公司建立自己的FTP服務器，此項工作包含在本項目中，由工程實施單位完成。FTP服務的建立要求具備足夠的存儲空間用于存儲各單位的文檔資料及應用軟件并能夠實現利用FTP客戶端軟件及WEB瀏覽器訪問。具體的需求如下所述： FTP服務器具有固定的IP地址 采用21、所選操作系統自帶的FTP服務建立FTP服務器，不采用第三方軟件 FTP服務器允許本公司內部員工下載 只允許系統管理員上傳文件到FTP服務器 FTP服務器不對互聯網用戶開放 FTP服務器需要設置合理的權限，保障公用文件不被非法的刪除和改寫 郵件服務隨著集團規模的不斷擴大，企業內部的信息交流變得越來越重要，企業迫切的需要建立內部的消息傳遞平臺，用于讓員工之間方便的傳輸各種文件、數據和其他消息。集團計劃在本項目中利用郵件服務實現企業內部的消息傳遞平臺，需要在集團總部及各子公司建立郵件服務器，允許所有員工方便的收發電子郵件。并且通過集團的郵件服務器，員工也可以和外部的用戶之間收發電子郵件。具體的需求如22、下： 總部及各子公司均建立郵件服務器 集團內的郵件服務之間能夠互相轉發郵件 每名員工均有公司統一分配的郵箱 所有員工能夠利用自己的電子郵件與外部用戶通信 所有員工發送郵件附件的大小不能超過4MB 所有員工能夠利用outlook、outlook express、web瀏覽器收發郵件這是 第2 種目 錄一、 項目實施拓撲圖二、 設備命名規范為了便于管理以及方面日后的維護，本實施方案對集團網絡所使用的網絡設備進行統一命名。在實際的實施過程中，網絡設備按照命名規則完成命名后，將以標簽的方式粘貼在設備的顯要位置。實行統一命名的設備類型包括： 樓層接入交換機l 匯聚層交換機l 集團核心交換機l命名規則見下23、表表1 設備類型 命名規則 說明 示例樓層接入交換機 B?_F?_S?_T? B？：表示樓號F？：表示樓層號S？：表示該樓層中的交換機號，為了以后的擴展性考慮，交換機號用兩位數字表示T?：表示交換機型號 B1_F2_S03表示1號樓2樓的第3臺交換機匯聚層交換機 B?_D_S?_T?M_D_S?_T?I_D_S?_T? D：表示匯聚層M：表示服務器區塊I：表示因特網接入區塊其余同上 B1_D_S02表示1號樓第2臺主交換機M_D_S01表示服務器區塊第1臺主交換機I_D_S01表示因特網接入區塊第1臺主交換機集團核心交換機 C_S? C：表示核心層其余同上 C_S01表示核心層第1臺交換機三、24、 設備管理口令配置設備口令，是防止非授權人員更改網絡系統的配置的重要手段。要為所有的設備設置口令，對于網絡設備需要為每一臺設備設置CONSOLE口令、AUX口令、VTY口令、特權口令等。對于口令的設置，需要制定管理制度并嚴格執行，口令管理制度包括口令的設置、保管、更改以及口令的強度等內容。 口令強度l口令強度決定了口令被破譯的難度，是口令安全性的基本保障。從集團本身對網絡安全性的要求來考慮，口令強度為一般性的強口令即可。口令要求采用1012位口令，該口令必須是數字和字母的組合，其中字母的個數不能少于4個。字母可以為大寫和小寫字母。例如：XinWF7002 口令設置l從安全的角度出發，最佳方案是25、為每一臺設備設置不同的口令。但是從實際的工作需要出發，也可以對每一分公司的同一類型的設備設置相同的口令，便于管理和日常的維護。口令需要定時或不定時地進行經常性修改對于口令的保管必須遵從嚴格的管理規范。口令的保管方式同上口令設置表。口令原則上只能由系統管理員保管，保管的介質為紙質和電子兩種。為了防止系統管理員丟失口令，每次發生口令更新以后，對于紙質口令資料，系統管理員進行封存。對于電子的口令資料，系統管理員需要保存在特定服務器的專用目錄中。該目錄只有系統管理員能夠訪問。 口令更改l為了減少口令發生泄漏或者被破譯的可能性，對于口令需要不定期進行修改。但是核心交換機口令必須至少90天修改一次，匯聚層26、服務器區塊和因特網接入區塊交換機口令必須至少180天修改一次，接入層交換機口令必須至少360天修改一次。一旦懷疑口令已經發生了泄漏，必須在12小時能對所有設備口令進行修改。口令的更改由系統管理員進行，更改記錄填寫網絡設備口令更改單，網絡設備口令更改單的格式如下表所示：表 3網絡設備口令更改單更改事由 更改設備編號 更改日期 備注 操作人： 網絡設備更改單完成后，系統管理員必須同時更新口令設置表，然后將更新后的口令設置表以及網絡設備更改單同時保存。四、 IP地址分配方案根據集團公司的規模，集團內部網采用A類私有地址.0/8。為了管理方便除了服務器、路由器等設備需要固定IP外，所有客戶端用戶均從27、DHCP服務器上自動獲取IP地址。五、 交換機管理地址分配參見表4中相關項目六、 路由器地址分配由于本方案中采用三層交換機來實現路由器的功能，所以沒有單獨采用路由器。七、 測試要求為了保證網絡設備正常使用，在網絡設備配置完成后，需要進行網絡設備連接測試。測試要求： 路由表正確l 各交換機之間兩兩互相執行Ping操作可以成功l各交換機之間兩兩互連，當其中的某一條連接鏈路失效的時候，交換機之間仍然可以互相Ping通。八、 各種設備配置步驟（見PPT）交換機的配置交換機的配置步驟如下： 所有的交換機之間連接的端口需要配置成為TRUNK。l配置命令：Switchport Trunk 配置VIP域。啟用28、V2版本。lVTP模式為：各機構匯聚層交換機配置VTP Mode Server，接入層交換機配置為VTP Mode Client。l 增加VLAN，配置VLAN名稱，將所屬端口加入到相應的VLAN中在匯聚層交換機上創建Vlan，具體參見下表：表 6Vlan號 Vlan名稱 命令 說明1 B？NM Vlan 1 name B？NM 設置IP用于管理交換機10 B？HL Vlan 10 name B？HL 連接互聯網接口11 B？F2 Vlan 11 name B？F2 連接2樓交換機12 B？F3 Vlan 12 name B？F3 連接3樓交換機13 B？F4 Vlan 13 name B？F29、4 連接4樓交換機14 B？F5 Vlan 14 name B？F5 連接5樓交換機15 B？F6 Vlan 15 name B？F6 連接6樓交換機16 B？F7 Vlan 16 name B？F7 連接7樓交換機說明：、 分別表示1號樓、2號樓、3號樓、4號樓、5號樓、6號樓。、 B?_D_S01和B?_D_S02交換機之間的兩條鏈路要能夠同時傳送數據，提高網絡帶寬，同時需要減少中繼端口上不必要的流量，提高網絡的性能。在B?_D_S01和B?_D_S02交換機上啟用VTP Prunning、 配置B?_F2_S01交換機，使得它到B?_D_S?的上行鏈路中的一條失效發生時，能夠有效減少對終30、端網絡用戶的影響。在B?_F2_S01交換機上配置上行速鏈路，當檢測到轉發鏈路發生失效時，可使交換機上一個阻斷的端口幾乎立刻開始進行轉發。 配置方法：B?_F2_S01（config）# Spanning-tree uplinkfast、 每臺交換機的F0/11都是用來連接服務器的端口，需要配置速端口。 B?_F2_S01（config）# int F0/11B?_F2_S01（config-if）# spanning-tree portfast、 B?_D_S?可以增刪VLAN配置，而B?_F2_S01交換機不能增刪VLAN的配置。采取措施，使得當一臺新的交換機接入網絡的時候不能自動加入域；31、將交換機上不使用的端口關閉；以提高網絡的安全性。配置接入層交換機和匯聚層交換機的VTP功能具體配置參見表、 配置所有交換機的VLAN1接口。所有交換機的F0/01作為Vlan1接口WINDOWS SERVER 2003架設配置1. 在安裝完WINDOWS 2003服務器上用dcpromo命令創建域； 開始安裝 在安裝時選擇：否，只在這臺計算機上安裝并配置DNS，成為第一臺的首選DNS服務器； 正在創建域寫入硬盤中； 完成局域網中的第一臺域控制器的安裝，點擊完成；2. 在總公司的服務器上建立首選DNS服務器，將各子域的域添加到總公司的首選DNS服務器中； 正向區域的配置： 在反向域區域添加相應的32、指針，確保能夠通過IP查找域名；3. 總經理和各部門的經理不需要繼承他所屬部門的組策略，在另一個OU里添加他們，賦予他們能監督自己部門里的員工工作情況，而總經理就可以監督整個域里的員工工作情況。OU分配圖如下： 創建經理OU； 創建人事部OU； 創建市場部OU；4. 為了增加安全性和容易管理，在服務器里創建必需的域組策略和本地組策略，策略如下： 密碼策略 啟用密碼必須滿足復雜性要求. 密碼長度不小于7位. 密碼最長保留為30天. 密碼過期期限為50天 帳戶鎖定策略. 帳戶鎖定閥值為5次無效登錄 審核策略 啟用審核登錄事件 啟用審核對象訪問 用戶配置-Internet Explorer維護-連接 代理設置：代理服務器設置：IP地址容后寫 端口：9999 在用戶配置的軟件設置里將所有需要安裝的軟件指派給域的用戶，只要員工登錄域時就會全部全部安裝到他們本地的機器。 更新組策略用gpupdate命令5. 根據該公司的情況創建每個所屬的OU，而且在方案中采用AGDLP和AGUDLP策略。在每個域中創建全局組，用于組織本域的賬戶；在每個域中創建域本地組，用于完成權限的指派。在本域內的權限分配，可以使用AGDLP策略，在域間的權限分配，使用AGUDLP策略，依次將用戶賬戶加入全局組，將全局組加入到通用組，再將通用組加入到域本地組，最后可以根據需要將權限授予指定的域本地組。