网络工程技术方案应标书 下载本文

固定安装的快速以太网桌面交换机Cisco Catalyst 2950系列,可以为局域网提供极佳的性能和功能。作为一款10/100M自适应交换机,能够提供增强的服务质量QoS和组播管理特性,所以的这些都由易用、基于Web的Cisco IOS软件管理。能够为公司提供理想的解决方案。系列中Catalyst 2950-24可以完全满足系统的各项应用需求。性能指标也符合系统需求,因此本项目选择这款交换机产品。

路由器则选择2600系列,此系列提供了一个灵活、可扩展的集成解决方案,本项目选择2611xm这款产品,能够满足目前系统的需求,以及性能指标要求,也方便今后系统的扩展和升级。

3、

设备的配置简述

交换机的系统名配置为“bjft-Switch”,特权模式密码设定为“Cisco”。1号端口连接到路由器的

DT01DT02DT03DT04DT05DT06DT07DT08DT09DT10DT11DT12DT13DT14DT15DT16DT17DT18DT19DT20DT21DT22DT23DT24123456789101112131415161718192021222324DT25DT26CW01CW02CW03CW04JL01JL02JL03HY01HY02JF01JF02ISP123456789101112131415161718192021222324内部端口Fast Ethernet 0/0。并且作为交换机的管理接口,其IP地址配置为192.168.1.11/25。交换机与网络连接的情况:(如图4)

图4

路由器的系统名配置为“bjft-Router”,特权模式密码设定为“Cisco”。路由器与大厦网络连接的外部端口Fast Ethernet 0/1的IP地址配置为192.168.1.253/30,路由器与交换机连接的内部端口Fast Ethernet 0/0的IP地址配置为192.168.1.1/25。

客户端的IP地址取植范围为192.168.1.2/25~192.168.1.126/25,除去192.168.1.11以

192.168.1.1/25作为的网关,255.255.255.128作子网掩码。 六、系统设计

根据需要,整个网络的系统选择Windows Server 2003及Windows XP Professional操作系统。所有服务器采用Windows Server 2003,所有客户机采用Windows XP Professional。利用Windows系统构建全公司的单域结构,充分实现网络资源的集中管理,并保障管理上的简单性和低成本投入。

1、

域控制器

域控制器的选型

1)

域控制器作为整个网络的的核心服务器,完成对公司所有员工的账户管理和安全策略的事实,同时在域控制器上实现共享文件夹、共享打印机的集中管理。

采用一台PC Server作为系统与控制器。主要配置如下: cpu 内存 硬盘 网卡 操作系统 主要服务 文件系统 域名 计算机名 IP地址 网关 放置位置 P4-2.0GB 512M 40GB Realtek RTL8139 Family PCI Fast Ethernet NIC Windows Server 2003 目录服务 DNS服务 NTFS Bjft.local DC 192.168.1.21/25 192.168.1.1 机房 网络连接 2)

直接连接到交换机的JF01的端口 域结构的规划

根据网络规模及集中管理和结构简单的原则,整个网络系统规划为单域结构,在域内按照部门分别建立组织单位(OU),用于存储和管理各部门的用户、共享文件夹及打印机。整个系统结构与公司管理结构并可以实现资源的层次管理。最上层的管理单元为域,域名为Bjft.local。下层的管理单元是组织单位,各部门的组织单位命名按照部门名称的汉语拼音全拼设置。根据网络结构的变化和未来公司的扩展,此结构可以方便地增加和减少管理单元,充分满足了可扩展性和可伸缩性。域规划图(如图5)

Bjft.local jingli shichang renshi caiwu jishu 3)

用户账户及用户组的规划

公司全部用户组织结构如图6所示

Bjft.local 经理 财务 经理 人事 员工 经理 市场 员工 经理 技术 员工 经理 员工 员工1 员工2 员工1 员工2 员工1 员工2 员工1 员工2 根据公司员工的组织结构,为每名员工建立唯一的域用户帐户,并将员工帐户建立在员工所在部门的组织单位中,全部员工帐户采用统一的命名规范。登录名为“中文姓氏汉语拼音全拼·中文名字汉语拼音全拼”。用户全名为员工的中文姓名。用户帐户描述为该员工的职务。全部员工账户密码设置采用初始密码“Bjft1234#”,并设置策略要求用户在第一次登录时更改密码。

? 示例:财务部部门经理张三 ? 登录名:zhangsan ? 全名:张三 ? 描述:财务部经理 ? 初始密码:Bjft1234# ? 建立位置:caiwu的ou

? 为了实现全线管理的简单化,整个网络系统采用用户组完成权限的分配,每个部门设置一个全局祖并建立在部门的组织单位中,该组中包含该部门所有员工的用户帐户,除部门经理外,全县军一个部门的全局祖为对象,部门经理的权限单独分配。所有用户组采用统一的命名规范,组名为部门名的汉语拼音简写。

4)

安全策略

整个公司采用统一的安全策略,安全策略在域级别设置,将会对公司域中所有的用户和计算机生效。使用域安全策略,可以简单方便地完成整个网络的安全策略设置,不需要对每个用户进行单独设置,大大地减低了网络的管理成本。根据公司需要,在域安全策略中设置如下的策略: 账户策略

? 启用密码必须符合复杂性要求 ? 密码长度最小值为7 ? 密码最长存留期为30天 ? 账户锁定策略

? 账户锁定阈值为5次无效登录 审核策略

? 启用审核登录事件