企业网络毕业论文设计.doc

前 言随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要意义，许多企业和个人纷纷建立了自己的网站。在这种背景下，传统的生活和工作模式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来越高，Internet成为人们生活、工作、学习中必不可少的一部分。Internet，即国际互联网，是现在网络应用的主流，现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物等。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多小型企业也开始建设自己的网站来宣传自己的品牌，提高社会影响力。办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。要组建一个符合小型企业需求，并为未来发展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。一、企业网络概述企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此企业网络将在20年内得到高速的发展。二、需求分析1. 网络功能需求 共享公司的各种信息资料，发布公司内部刊物的电子版。 实时传递行业政策、市场变化信息；转载、摘编国际国内重大新闻信息。 动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。 提供销售、生产、会计、统计等报表供相关人员查阅、分析。 发布电脑方面的文章以提高员工的计算机知识；发布相关业务培训内容。 以FTP方式提供大量应用软件和实用工具，供内部员工下载使用。 通过代理服务器使公司的计算机均能以低廉费用接入Internet。 开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。2. 网络性能需求 经济性 实用性 稳定性 安全性 易管理性 可扩展性3. 公司概况 本公司与总公司的网络连接 200个网络节点分布在技术部、营销部、财务部、决策部三、网络系统设计与规划1. 设计原则 经济性：用性价比较好的网络及设备，以较低廉的投资获取较高性能。 实用性：确保信息加速传递、提高工作效率，节约办公费用。 操作性： 界面图形化、操作按钮化，办公人员在简单培训后能熟练运用。 扩展性： 新增的硬件设备能方便接入网络；软件便于更新、维护、升级。2. 网络 IP 地址规划3. 网络拓扑结构4. 核心层、汇聚层、接入层 核心层 汇聚层 接入层5. 服务器系统功 能软 件名字解析DNS服务IP 选项自动配置DHCP服务 资源共享分布式文件系统、Internet信息服务FTP服务邮件收发Internet信息服务SMTP服务；POP3浏览网页Internet信息服务网站聊天、论坛Internet信息服务NNTP服务身份验证活动目录、证书服务、Internet验证服务远程访问路由和远程访问组件代理、防火墙Ccproxy流媒体资源下载流媒体服务四、方案实施1. 部署活动目录服务，构建域环境。安装目录服务的同时安装DNS服务确保名字解析的正确性2. 部署DHCP服务，自动分配DHCP选项。3.2.1 配置DHCP选项(子网掩码，默认网关、DNS服务器IP地址)3.2.2 确认客户端自动获得正确的IP地址和DNS服务器IP地址后加入域3.3 部署DNS服务，响应名字解析请求3.3.1 建立正向AD集成区域3.3.2 客户端获得正向自动更新3.3.3 客户端获得反向自动更新3.4 安装Internet信息服务，部署WEB站点3.4.1 主机头实现一台主机上运行多站点3.4.2 DNS解析主机头3.4.3 测试3.4.4 Web服务器向CA申请证书(1) CA在线,直接提交证书请求(2) Ca不在线或联系不到，提交证书请求文本文件3.4.5 Web服务器获得证书,查看证书3.4.6 Web服务器安装证书并配置启用SSL3.4.7 测试(1) 客户端计算机不信任颁发Web服务器证书的根CA，产生安全警报(2) 下载根CA证书，导入客户端计算机“受信任的根证书颁发机构”3.5 结合SMTP服务和POP3服务实现基本邮件功能3.5.1 SMTP服务器配置(1) 允许/拒绝某个IP使用SMTP发送电子邮件(2) 允许/拒绝某个IP使用该SMTP中继电子邮件3.5.2 安装POP3，添加邮箱，自动会创建登陆使用的关联帐户3.5.3 Outlook客户端配置(1) 指向SMTP服务器， (2) 用从CA申请的用户证书配置签名(3) 用从CA申请的用户证书配置加密3.5.4 测试(1) 发送加密和签名的邮件(2) 接收加密和签名的邮件(3) 发送给本域和其他域的邮件3.6 部属NNTP，实现聊天功能3.6.1 默认NNTP服务器上新建新闻组3.6.2 OUTLOOK客户端预定新闻组3.6.3 OUTLOOK客户端同步所有邮件3.6.4 测试3.6.5 新闻组下载到本地3.7 部署FTP服务，实现文件共享3.7.1 新建FTP站点3.7.2 FTP服务器上对每个用户启用NTFS权限3.7.3 测试3.8 部属分布式文件系统3.8.1 新建根目录文件夹，设置共享权限和NTFS权限3.8.2 新建根目录，根目录下新建链接，链接下新建目标3.8.3 配置链接属性(1) 设置复制计划（复制时间、复制优先级）(2) 设置复制拓扑3.8.4 活动目录中发布DFS根目录，用关键字在AD中搜索已发布DFS根目录3.9 安装CCProxy，实现代理服务3.9.1 设置CCProxy(1) 禁止员工工作时玩游戏、聊QQ(2) 根据用户名、IP、MAC、设置限制最大连接数、带宽、网站、可用时间3.9.2 客户端设置IE代理3.9.3 客户端设置OUTLOOK代理3.10 安装路由和远程访问服务，部属VPN服务3.10.1 把VPN服务器 (RADIUS客户端)改用RADIUS身份验证，RADIUS记帐3.10.2 设置记帐日志的属性3.11 安装Internet验证服务3.11.1 添加RADIUS客户端（VPN服务器），授权RADIUS服务器进行身份验证3.11.2 同时管理多台RADIUS客户端上的远程访问策略的条件、权限、配置文件3.11.3 对远程访问启用IPSEC(1) 禁止PING(2) 禁用易被攻击的端口(3) 确保TCP传输安全3.12 安装Windows Media Services3.12.1 新建发布点3.13 安装Windows Media Encoders3.13.1 新建会话3.13.2 测试第四章 网络维护4.1 更新WEB页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；聊天室及电子论坛的维护等工作由管理员进行。各种报表、数据库更新，信息发布由各部门管理员从本地登录服务器进行。4.2 备份由于考虑最低投资，未采用磁带机备份，而使用磁盘镜像技术容错，这样不但得到完整的数据备份，而且还提高了系统的性能。4.3 诊断INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序:Ping;Ipconfig;Nbtstat;Netstat;Hostname4.4 安全利用代理服务器Ccproxy的防火墙功能可以阻挡Internet上的系统或使用者直接进入Intranet。网络管理员的密码和各用户的密码均利用AD组策略统一进行管理，并利用其“组策略”功能统一部署密码策略：包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。4.5 磁盘整理虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的