需求分析说明书 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1.引言.................................................................................................................... 2
1.1项目背景...................................................................................................... 2
1.2编写目的...................................................................................................... 3
1.3定义............................................................................................................. 3
1.4参考资料...................................................................................................... 3
2.任务概述............................................................................................................. 3
2.1目标............................................................................................................. 3
2.2运行环境...................................................................................................... 3
2.3条件与限制................................................................................................... 3
3.功能需求............................................................................................................. 4
3.1功能划分...................................................................................................... 4
4.性能需求............................................................................................................. 4
4.1数据精确度................................................................................................... 4
4.2时间特性...................................................................................................... 4
4.3适应性.......................................................................................................... 4
5.运行需求............................................................................................................. 4
5.1硬件接口...................................................................................................... 4
5.2软件接口...................................................................................................... 4
6.其它需求............................................................................................................. 5
1. 引言
1.1 背景
随着计算机及网络技术的飞速发展。 In - ternet / Intranet 应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息系统的作用也越来越大。各级政府、大公司和大企业凭着雄厚的资金和人才优势,加快了信息化的步伐,建立了高质量、高效率的办公自动化信息系统,从而提高了效率,增强了竞争力。与此同时,越来越多的中小企业为了适应信息革命的要求,提高自身的竞争力,正打算或正在建立符合企业特色的办公自动化信息系统。政府或大公司、大企业都在大量投资建设信息系统。随着经济的全球化的发展,个个公司都在大力加强自己的信息化建设,在信息化建设中网络是一切的前提和重点,所以其网络的配置显得也非常的重要。
1.2 目的
利用路由、交换机、和远程访问技术组成一个访问好安全健全的网络,实现公司办公自动化。
在整个网络中,将网络分为北京总部、上海分公司、广州分公司,三个公司的信息化通信,一个服务器集群,用与存放公司的全部信息并提供相应的服务。
为了便于管理员管理,设有远程协助管理系统。管理员可以用管理员用户实现远程管理和维护。
外了网络的安全在总部路由上设有防火墙,加强网络的安全性。为了防止用户账号丢失而造成公司的损失,应用了 CA 证书协议,加强网络的安全性。
结果实现公司总部和分公司的信息通信,总公司可以任意访问分公司的信息和资源,分公司只能访问自己的信息和资源,在经过总公司的同意后才可以访问以太网、总公司和除分公司的资源。
服务器提供 DHCP 、 DNS 、 WEB 、 FTP 、 CA 、邮件、 SQLServer 服务。
1.3 定义
此项目主要用的的技术
网络部分
TCP/IP
Vlan 、 Trunk 、 EthernetChannel 、 VTP 、 STP
RIP 、 OSPF
PPP
HSRP 、 NAT 、 ACL 、 ×××
系统部分
Windows Server 2003 、 RHEL4(Linux)
Exchange2003
Cisco PIX (思科软件防火墙)、 ISA 2006 (软件防火墙)、 Snort (网络***与检测软件)
AD 、 DNS 、 IIS(Web/FTP) (互联网信息服务 , 在此包含了 web 服务和 ftp 服务)、
Cluster server 、 DHCP 、 Mail Server
1.4 参考资料
MCSE 2003 之 Windows Server 2003 ActiveDirectory 配置指南
校园网设计与配置实例、防火墙技术基础( 老师发的资料)
教材网络交换、路由、远程访问技术。
Cisco 交换机试验手册 .
CISCO 协议总结大全
ISA.Server.2006. 勇攀高峰系列
cn-SecureCRT
网络资料
http://hi.baidu.com/faithsay/blog/item/e13ae4d140942f3d9a5027fa.html
http://qkzz.net/magazine/1008-0252/2007/09/
2 任务概述
2.1 目标
实现总公司和分公司的通信,有总公司提供访问以太网,实现分公司间不能直接相互访问,必须经过总公司的同意才可以访问分公司。网络设计为模块化的拓扑结构,总公司统一进行规划和管理,全网采用统一的网络方案和策略。每个分公司自成一个体系。
3 部分网络互联要求使用收敛速度快、效率高的动态路由协议,保证总公司和分公司网络之间的可达性和稳定性
2.2 运行环境
Windows Server 2003 、 RHEL4(Linux)
Exchange2003
Cisco PIX 、 ISA 2006 、 Snort
AD 、 DNS 、 IIS(Web/FTP) 、 Cluster server 、 DHCP 、 Mail Server
3 功能描述
3.1 功能划分
总公司
访问层:实现不同部门的 vlan 划分,将广播域限制不单个的 vlan 中,减小了各个 vlan 间主机的广播通信对其他 vlan 的影响。
分布层:利用热备份技术,实现交换间的热备份,增加网络的稳定性。
分公司:自成一个体系,实现公司内部的通信,可以访问总公司,并在总公司的认可下可以上以太网,和访问其他分公司。
服务器:提供 DHCP 、 DNS 、 WEB 、 FTP 、 CA 、邮件、 SQLServer 服务。
远程控制:帮助管理员实现远程控制,方便管理。
防火墙技术:( 1 )隔离在本地网络与外界网络之间的一道防御系统
( 2 )隔离风险区域与安全区域的连接
( 3 )不会妨碍人们对风险区域的访问
DDN 技术: 它是将数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备,构成一个传输速率高、质量好,网络延时小,全透明、高流量的数据传输基础网络。
3.2 功能描述
总公司:连接以太网,是分公司上网的接口,提供 DHCP 、 DNS 、 WEB 、 FTP 、 CA 、邮件、 SQLServer 等服务。统一进行规划和管理,全网采用统一的网络方案和策略。
分公司:自成一个体系,实现公司内部的联系,可以访问总公司,也可以在经过总公司通过的情况下访问分公司的资源。
服务器;提供整个系统所需要的服务。
远程控制:用来远程控制网络,便于原理员管理网络。
防火强:隔离在本地网络与外界网络之间的一道防御系统
隔离风险区域与安全区域的连接
不会妨碍人们对风险区域的访问
DDN : 它是将数万、数十万条以光缆为主体的数字电路,通过数字电路管理设备,构成一个传输速率高、质量好,网络延时小,全透明、高流量的数据传输基础网络。
4 性能需求
4.1 适应性 :
在整个网络中多应用思科设备,运用上 nat 转换,可以使用多样的的系统,
可以在 linux , wondowns 2003server. 等操作系统下很好的运行。
4.2 设计用到的工具 :
思科交换机和路由, VMware 虚拟机, 2003server 系统, pdf 阅读器, word2003, 截图工具。