企业网络毕业论文设计.doc

技 术 学 院 毕 业 论 文学院毕业设计 27 第 页摘 要随着信息时代的快速发展，网络已于生活密不可分，电子商务、视频会议等在网络上得到了广泛应用。对企业来说，建设一个“安全可靠、性能卓越、管理方便”的网络已经成为现代竞争不可缺失的一部分。21世纪是以信息技术为标志的世纪，以计算机和网络技术为核心的现代信息技术不断发展，改变着人们的生活，信息化成为社会发展的必然趋势。信息的获取、分析、处理、应用的能力将作为现代人最基本的能力和素质，信息技术教育成为教育改革和发展的重点。本论文是根据某企业情况，在原有的电脑设施的基础上，建立企业内部的局域网与Internet网相连接，这一网络化建设，是实现企业信息化管理的发展方向。本毕业设计课题将主要以我们单位企业局域网网络建设过程可能用到的各种技术及实施方案为设计方向。关键字：电子商务、信息、局域网AbstractWith the rapid development of the information age, the Internet has in life are inseparable, e-commerce, video conference, etc on the network to a wide range of applications. For enterprise that, build a safe and reliable and excellent performance, management convenient network has become part of the modern competition not lack. 21 century is the century of information technology as a sign to the computer and network technology as the core of the modern information technology development, changing the peoples life, the informationization becomes an inevitable trend in the development of society. Information acquisition, analysis, processing, application ability as the most basic of modern people will ability and the quality, the information technology education become education reform and development of the key. This paper is based on a certain enterprise situation, in the original computer facilities, and on the basis of establishing the enterprise internal LAN and Internet nets connected to the network construction, which is the development direction of the enterprise information management. The graduation design task will aim to our unit enterprise local area network construction process may be used various technique and implementation plan for design direction. Key word: electronic commerce, information, a local area network 目 录引 言3一、企业网络概述4二、需求分析5(一)网络功能需求5(二)网络性能需求5(三)公司概况5三、系统分析6(一)办公自动化功能概述6(二)服务器系统6四、网络系统设计与规划7(一)设计原则7(二)网络拓扑结构7(三)网络 IP 地址规划8(四)核心层、汇聚层、接入层8(五)部署活动目录服务，构建域环境。10(六)部署DNS服务，响应名字解析请求。10(七)安装Internet信息服务，部署WEB站点11(八)结合SMTP服务和POP3服务实现基本邮件功能13(九)部署FTP服务，实现文件共享16(十)安装CCProxy，实现代理服务17五、系统及数据的安全设计20(一)网络安全性20(二)数据安全性20(三)病毒防护20六、综合布线设计22(一)设计依据22(二)布线系统设计22(三)与计算机网络系统配合22参考文献：24致 谢25引 言随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要意义，许多企业和个人纷纷建立了自己的网站。在这种背景下，传统的生活和工作模式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来越高，Internet成为人们生活、工作、学习中必不可少的一部分。Internet，即国际互联网，是现在网络应用的主流，现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物等。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多小型企业也开始建设自己的网站来宣传自己的品牌，提高社会影响力。办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。要组建一个符合小型企业需求，并为未来发展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。一、企业网络概述企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此企业网络将在20年内得到高速的发展。目前，对于国内的中小企业而言，计算机技术的应用很大程度上还只是停留在单机应用的水平上，应用软件也只是办公软件和简单的数据库应用。随着企业信息化的逐步深入和企业自身发展的需求，在充分利用现有资源、不需要很大投资的基础上，构建适合自身情况、满足实际需求的网络系统是非常必要的，也是重要的。具体地讲，主要体现在以下几个方面： 1社会进入信息时代后，要求企业用信息技术来强化企业的管理、生产和经营，而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平，这不但适用于大型企业，对占相当比重的中小企业同样适用。这也是促使中小企业建设网络系统的主要原因。 2网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能，丰富的网络产品线和不断降低的价格，可以让中小企业根据自身的情况，按照实际的经济条件来构建自己的网络，用于网络建设的投资对于企业而言不再成为一个负担。 3各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题，而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。 4一个成功的企业不仅要了解世界，还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet，企业不仅可以获得大量的有价值的信息，同时也可以将企业的信息通过Internet发布到世界各地。 因此，中小企业进行计算机网络特别是Intranet的建设，不仅是信息社会发展的要求，也是自身发展所必须的。二、需求分析(一) 网络功能需求共享公司的各种信息资料，发布公司内部刊物的电子版。实时传递行业政策、市场变化信息；转载、摘编国际国内重大新闻信息。动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。提供销售、生产、会计、统计等报表供相关人员查阅、分析。发布电脑方面的文章以提高员工的计算机知识；发布相关业务培训内容。以FTP方式提供大量应用软件和实用工具，供内部员工下载使用。通过代理服务器使公司的计算机均能以低廉费用接入Internet。开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。(二) 网络性能需求经济性、实用性、稳定性、安全性、易管理性、可扩展性(三) 公司概况本公司与总公司的网络连接。300多个网络节点分布在业务部、工程部、财务部、客服部、材料部、经理室等几个单位。三、系统分析(一) 办公自动化功能概述领导办公为领导设立自己的平台，只看到自己的办公项目，所设定的项目为个人最常用的项目。是具有共性的个人办公事务处理。A. 当日要务当日要务中包含活动安排、收收文管理、发文管理等栏目。领导每天对重要的信息，活动安排，会议安排，文件签发等情况有全面的了解。B. 工作监督工作监督系统包括对收文管理、发问管理、督办管理、议案管理、会议管理、活动管理、请假管理、用印管理、行政复议管理等监督功能。C. 常用批语提供领导常用的批语，并可以进行即时添加修改等。D. 个人邮箱个人邮箱功能进行扩展，出邮件的收发还可以进行个人的业务办公，包括以下功能：a) 邮件收发b) 通讯录c) 个人记事本d) 代办事宜e) 活动安排f) 视频会议(二) 服务器系统功 能软 件名字解析DNS服务IP 选项自动配置DHCP服务 资源共享分布式文件系统、Internet信息服务FTP服务邮件收发Internet信息服务SMTP服务；POP3浏览网页Internet信息服务网站聊天、论坛Internet信息服务NNTP服务身份验证活动目录、证书服务、Internet验证服务远程访问路由和远程访问组件代理、防火墙Ccproxy流媒体资源下载流媒体服务四、网络系统设计与规划(一) 设计原则经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。实用性：确保信息加速传递、提高工作效率，节约办公费用。操作性： 界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。扩展性： 新增的硬件设备能方便接入网络；软件便于更新、维护、升级。(二) 网络拓扑结构* 核心层是网络的高速交换主干，具有高效性、可靠性、冗余性、容错性、可管理性、适应性、低延时性的性能。该方案中网络办公需要进行频繁的数据交换。因此，在核心层使用高带宽千兆的交换机，同时核心网设备采用双机冗余热备份，使用负载均衡功能。(三) 网络 IP 地址规划企业内部楼共有300个节点，根据部门分工职能及安全需要划分3个VLAN，具体分配情况如下：序号VLAN部门IP地址1Vlan10业务部/40客服部/20材料部/302Vlan20财务部/20工程部/30经理室/223Vlan30后勤部/20网管/25其它/20(四) 核心层、汇聚层、接入层核心层核心交换机位于网络中心，是整个局域网的灵魂。它对整个网络的性能、可靠性起决定性作用。它连接各个物理子网；负责高速地对端到端设备进行数据包交换；控制VLAN间访问；保证信息安全。作为主干网连接着服务器和楼层交换机，可局部采用千兆以太网。千兆以太网可提供 1Gbps的通信带宽，具有以太网简易性，比其它类似速率的通信技术价格低廉。千兆以太网还能在当前以太网基础上平滑过渡，这意味着现有的投资可以在合理的初始开销上延续到千兆以太网，不需要对技术支持人员和用户做重新培训，无需另外配置协议、购买中间部件，具有一定的前瞻性。核心层交换机选择：A, 所选中心交换机首先要具有三层交换功能，能提供 VLAN 间的数据传输；B, 其次要具有足够数量高速网络接口，提供高速交换带宽和包转发速率；C, 具有多种信息管理和控制能力和QoS 功能。核心层升级方案：A, 购买新功能模块，实现新的网络功能；B, 添加接口模块数量，实现用户和信息点的扩充；C, 改用光纤，提高主干带宽；D, 提高主干带宽、实现主干线路互备份；E, 增加一台三层交换机，采用多链路千兆以太网连接，消除单点故障。汇聚层汇聚层是接入层和核心层的“中介”，在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。在汇聚层实施策略、安全、工作组接入、VLAN间路由、进行源地址或目的地址过滤。接入层接入层交换机为楼层工作组级交换机，为每个用户提供100Mbps以太接入端口，负责将用户数据馈入网络。它直接完成本地数据交换，将其它网段数据送到核心层。通过 VLAN 的合理划分，方便用户在网络中移动，保证部门信息安全。在当今现有的高速局域网技术中，由于快速以太网（100BASE-T）性能优良、价格低廉、升级和维护方便，通常都将它作为首选。快速以太网在过去广泛接的10BASE-T以太网基础之上，提供向100Mbps的平滑、连续性的网络升级。(五) 部署活动目录服务，构建域环境。安装目录服务的同时安装DNS服务确保名字解析的正确性(六) 部署DNS服务，响应名字解析请求。建立正向AD集成区域客户端获得正向自动更新客户端获得反向自动更新(七) 安装Internet信息服务，部署WEB站点主机头实现一台主机上运行多站点DNS解析主机头测试WEB服务器向CA申请证书A. CA在线,直接提交证书请求B. CA不在线或联系不到，提交证书请求文本文件Web服务器获得证书,查看证书Web服务器安装证书并配置启用SSL测试A. 客户端计算机不信任颁发Web服务器证书的根CA，产生安全警报B. 下载根CA证书，导入客户端计算机“受信任的根证书颁发机构”(八) 结合SMTP服务和POP3服务实现基本邮件功能SMTP服务器配置A,允许/拒绝某个IP使用SMTP发送电子邮件B,允许/拒绝某个IP使用该SMTP中继电子邮件安装POP3，添加邮箱，自动会创建登陆使用的关联帐户Outlook客户端配置指向SMTP服务器C. 用从CA申请的用户证书配置签名D. 用从CA申请的用户证书配置加密测试A. 发送加密和签名的邮件B. 接收加密和签名的邮件C. 发送给本域和其他域的邮件(九) 部署FTP服务，实现文件共享新建FTP站点FTP服务器上对每个用户启用NTFS权限测试(十) 安装CCProxy，实现代理服务设置CCProxyA. 禁止员工工作时玩游戏、聊QQB. 根据用户名、IP、MAC、设置限制最大连接数、带宽、网站、可用时间C. 客户端设置IE代理D. 客户端设置OUTLOOK代理五、系统及数据的安全设计(一) 网络安全性物理安全：政务办公网络是对安全较高的网络，需要实现同外网隔离，同时要保证可以实现移动办公，因此需要使用硬件防火墙对内外网络进行隔离，并使用VPN的128的加密技术，VPN数据包在internet中传输时，Internet上的用户只看到公用的IP地址，看不到数据包内包含的专有网络地址保证通信的安全。业务安全：办公楼内有多个不同的办公部门，不同的职能的办公部门之间，特别是对安全要求较高的部门，例如：财务部，该办公部门需要划分在一个独立的VLAN内。将不同的工作部门划分在不同的VLAN内，使工作部门实现相互的隔离，保证了业务之间的安全。各个部门如果有必要进行通讯则通过路由进行通讯。并在接入层交换机上做ACL。网络设备安全：所有服务器均通过两条链路连到两台核心交换机上，交换机采用双机热备。核心交换机使用双引擎备份，一台VTP Server，一台备份VTP Server，并起用VRRP。(二) 数据安全性通过对服务器系统数据的定期备份，可以形成冗余性的数据安全。当数据库方面出现严重问题，不能正常运行，需要恢复时，就能利用最近一次备份文件，将数据恢复到备份时刻的状态，减少或避免出现数据大量丢失的严重故障，增强系统和数据的安全性，减少或避免出现数据大量丢失的严重故障，增强系统和数据的安全性，减少整个系统恢复到正常运行状态的时间，缩短系统停机时间，降低系统管理员的维护工作量，提高整个系统的安全性、可靠性、可维护性。同时数据库服务器采用双机热备，保证了信息系统能够不间断的运行。(三) 病毒防护因为在网络中存在大量客户端及各种应用服务器，由于个人使用不规范或其它原因，随时会出现客户端或服务器感染计算机的可能，如果没有一个有效的病毒防护措施及解决方案，就对整个网络中的各个应用造成很大的影响。所以病毒防护系统是不可缺少的一部分。这次主要考虑应用所有微软操作系统的网络中。鉴于Symantec在对各种系统平台的全面支持上，防病毒技术的现金上，良好的可以管理性上的优势，本方案中采用的网络防病毒产品，将防护病毒系统分为工作站防病毒，服务器防毒，防病毒管理三个方面。工作站防病毒对于工作站的操作系统，因为其大部分操作系统为windows系列的操作系统，根据工作站的系统类型，分为安装Windows xp/7，实现对系统、磁盘、可移动磁盘、光盘及调制解调器连接所收发文件的病毒防护。服务器防病毒对于内部网络的计算机，建议使用一台运用Windows 2008 操作系统作为防病毒的服务器，一般为了管理方便，应该把Symantec System Center（SSC）和防病毒服务器安装在同一台服务器上进行管理。防病毒管理计算机病毒的防护主要从技术和管理两方面着手，重在管理。系统设计时，配备有针对性的防病毒软件，积极预防和防止各种计算机病毒，同时，指定必要的计算机应用方面的规章制度。六、综合布线设计(一) 设计依据依据标准：A. IEEE802标准B. EIA/TIA 568 工业标准及国际商务建筑布线标准C. EIA/TIA 569国际商务建筑布线管理标准安装与设计规范：A. 建筑与建筑群综合布线系统工程设计规范（CECS 72:97）B. 工业企业通讯设计规范（GB J42-81）C. 中国建筑电器设计规范（GB J/T16-92）D. 工业企业通信接口设计规范（GB J79-85）(二) 布线系统设计考虑到市企业网络目前和未来的使用需要，所以该大楼的布线系统采用星型拓扑结构，水平数据点采用超五类8芯非屏蔽双绞线，全部数据点采用非屏蔽系统。水平布线子系统采用超五类非屏蔽双绞线，由配线间接至各个工作区。工作区用户工作区由终端设备连接到信息插座的连线和信息插座所组成。在本方案的设计中，工作区信息点全部采用RJ45模块。水平子系统水平子系统的作用是将干线子系统的线路延伸到用户工作区。考虑到办公大楼目前使用需求以及未来要有较大的扩展能力，在本方案中每个信息出口，数据全部独占使用超五类8芯非屏蔽双绞线。垂直干线子系统垂直干线子系统部分提供了建筑物中主配线架与分配线架连接的路由。办公大楼采用6芯多膜光纤连接与分配线架。(三) 与计算机网络系统配合本方案中使用到的视频终端系统在连接时必须在双绞线两端均加上由相应的专用电缆转换到双绞线的适配器。局域网系统内，利用现有的布线系统所提供的管理点，即可构成用户所需的计算机网络；然后在计算机里插上网卡，用两端均为RJ45头的一段