集团公司网络组建方案计划

,.,.通睿广告传媒公司网络组建方案方案筹划人：萧瑟秋风名目一、背景分析二、网络需求分析公司需求技术需求效劳需求可行性分析技术分析三、网络方案设计规律方案设计所选设备及设备型号传输介质拓扑构造方案物理方案设计安装效劳器操作系统安装活动名目DNSDHCPIISWEBFTP打印效劳监控措施后续工作：1〕注册域名站点上传与公布站点推广四、安全策略防火墙策略网络监测与检测策略数据加密策略五、后期维护六、组建总结具体组建措施一、背景分析贵公司是一家广告公司，专营广告业务活动。依据对贵公司各方面的考察，可定义贵公司为一家中小型企业，又依据广告公司所固有的特点，可推断贵公司对网络建设要求较高，以应对众多广告公司的竞争压力，尤其是在网络安全方面，必定要竭力防止数据及广告创意的外泄，因而，本组网方案在保证其他配置均处于当前领先地位外，特别关注近期比较危急的网络，保护贵公司的数据安全。此外，对于贵公司的站点推广方面，我们又有极为独到的见解，加强贵公司的市场竞争力。二、网络需求分析1〕公司需求贵公司属于中小型企业，由七个部门组成〔总经理，副经理，创业部，客户效劳部，媒介部，财务部，人力资源部100台计算机，需要安排给各部门，企业需要构建一个全的企业网络系统。企业网的总体目标是实现办公的自动化，资料可以受内网和外网的访问，建设财务网络治理，涉及网络治理等系统。并通过路由器与Internet连同。2〕技术需求1具有传输数据，语音，图形和图像等多媒体信息功能，具备性能优越的资源共享功能。2、 企业网各终端间具有快速交换功能，中心系统交换机承受虚拟网络技术，对网内用户具有分类掌握功能。3、 对网络资源的访问供给完善的权限掌握，能供给有效的身份识别，能基于企业网对各部门和员工进展治理。4、网络具有防止和捕杀病毒的功能，以保证网络安全，与Internet客”侵入网络系统。5、 可对接入Internet的各网络用户进展访问权限控制。3〕效劳需求企业网络效劳需求，依据企业自身特点都有不同的状况。以企业内部网为例，Intranet,它以TCP/IP协议作为Web为核心应用，可以供给WebFTPTelnetIntranet能够大大提高企业的内部通信Interner网应用。4)可行性分析1、优势strength：1〕我们承受的是星型局域网。星型拓扑构造是由中心节点和通过点到点链接到中心节点的各个站点组成，易于拓展，牢靠性高；星型网特点：每个节点都连接到公共中心节点；任意两点间的通信均要通过中心节点；中心节点是一个中继器〔或是一台交换机个终端的故障都不会影响其它终端的正常通信。2〕我们组网总共用了600万，我们承受的都是高端先进的设质量高。3〕我们公司会对我们公司负责组建的网络进展定期的升级和排查故障等，保证公司网络的通畅。⒉劣势weakness1〕这是全部公司都无法避开的问题。2〕网络组建投入的资金比较的多，可能在有些方面会造成不必要的铺张〔二〕外部因素⒈时机opportunity，指广告专业网站存在的时机，是网站本身以外的有利因素。如国家的政策法律的支持、技术的支持、受众的需要等。⒉威逼threat，这是针对自网站以外的不利因素。如传统网站运营本钱增加等。技术分析11000Mbps速率的主干,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资；2产品系列全及完善的效劳保证；3个网络。4、供给国际互联网ADSL专线接入〔或ISDN〕,实现与各公共网的连接；5、可扩容的远程拨号接入/拨出,共享资源、公布信息等。应用系统及教学资源丰富；6化,治理信息化,邮件效劳等。三、网络方案设计1.规律方案设计所选设备及设备型号128512、无线路由器：NETGEARWNDR37003、效劳器：IBMSystemx3500M2(7839I15)4、24口千兆三层主交换机：H3CLS-3600-28P-EI5、24口千兆交换机：磊科NSW1824C6N320(BSN320-1123)7、笔记本：MSICX6008、光纤收发器：天为电信光纤收发器(网络级)TW-LINK10/100M传输介质光缆：安普4双绞线：TCL拓扑构造方案,.2.物理方案设计〔微软Windows2023Server中文标准版〕CD-ROMDVD-ROM驱动器中插入Windows2023ServerCD-ROM。Windows2023CD-ROM或Windows2023启动CD-ROMCD这将，就会启动Windows2023Server安装程序。,.,.F6预备安装的驱动程序的位置。在“欢送安装”屏幕上，按ENTER假设承受授权协议，请在“Windows2023议”页面上按F8键。Windows2023授权协议，则按ESC键。安装程序随即退出。一未分区空间选项，然后按C键。(MB)”框中，键入建分区的大小，然后按ENTER键。ENTER键，在选定分区上安装Windows2023。ENTER该分区被格式化。FAT32为NTFS分区。安装程序将复制Windows2023Server安装所需的Windows2023Server安装程序在“图形用户界面”(GUI)模式下连续安装。在“区域设置”页面上，单击下一步。您的单位，然后单击下一步。步。在“授权模式”页面上，单击所需的授权模式，然后单击下一步。在“计算机名”框中，键入期望用的计算机名。具描述性的计算机名很有帮助。在“系统管员密码”框中，键入系统治理员密码。在“确认密码”框中键入同一密码，然后单击下一步。备注：治理员帐户应使用增加密码。Windows2023组件列表中，选中所需组件的复选框，然后单击下一步。在“日期和时间设置”页面上，设置正确的日期、时间和时区，然后单击下一步。〔假设尚未选中该设置〕，然后单击下一步。,.单击“不，此计算机不在网络上，或者在没有域的网络上”，然后单击下一步。Windows用“网络标识向导”，将该计算机添加到域中。Windows以治理员身份登录到Windows。使用“Windows2023器。2〕安装活动名目Windows2023Server系统自动翻开“Windows2023配置效劳器”窗口。,.在左边的列表中单击ActiveDirectory〔活动名目〕超级链接，并拖动右边的滚动条到底部。单击“开头”超级链接，翻开“ActiveDirectory安装向导”对话框。94,.器类型”对话框，选择“域的域掌握器”单项选择按钮，使服务器成为域中的第一个域掌握器。假设网上已有域掌握器，可选择“现有域的额外域掌握器”单项选择按钮。框，假设用户不想让域成为现有域的子域，可选择“创立一个的域名目树”单项选择按钮。假设用户期望域成为现有域的子域，可选择“在现有域名目树中创立一个的子域”,.框，假设所创立的域为单位的第一个域，或者期望所创立的域独立于现知名目林，可选择“创立的域或名目树”单项选择树中的资源，或期望现有域名目树中的用户访问域名目树中的资源，可选择“将这个的域名目树放入现有的名目林,.DNSDNS单击“下一步”按钮，翻开“NetBIOS域名”对话框，在“域NetBIOS名”文本框中输入NetBIOS域名，或者承受显示的名称。NetBIOS域名是供早期的Windows用户用来识别域的。,.或者单击“扫瞄”按钮选择路径，在“日志位置”文本框中输入保存日志的位置或单击“扫瞄”按钮选择路径。留意，基于最正确性和可恢复性的考虑，最好将活动名目的数据库和日志保存在不同的硬盘上。单击“下一步”按钮，翻开“共享的系统卷”对话框，Windows2023Sys.vol器副本，它的内容将被复制到域中的全部域掌握器上。在“文件夹位置”文本框中输入Sys.vol文件夹位置，或单击“扫瞄”按钮选择路径。,.单击“下一步”按钮，假设用户没有配置名称为kbsoft的DNSDNS器，单击“确定”按钮，即可翻开“配置DNS”对话框。假设通过向导为域安装和配置DNS效劳器,选择“是，在这台计算机上安装和配置DNS〔推举安装活动名目之后再安装和配置DNS，可选择“否，我将自己安装并配置”单项选择按钮。,.单击“下一步”按钮，翻开“WindowsNT4.0RASWindowsNT4.0RAS选择“否，不要更改权限”单项选择按钮。单击“下一步”按钮，翻开“摘要”对话框，通过该对话框，用户可检查并确认选定的选项。单击“下一步”按钮，系统开头配置活动名目，同时打,.开“正在配置ActiveDirectory”对话框，显示配置过程。ActiveDirectory安装向导”对话框，单击“完成”按钮，即完成活动名目的安装，重启动计算机，活动名目即会生效。3〕DNS在Server2023上单击“开头”→“设置”→“掌握面板”选单，翻开掌握面板。//删除WindowsWindows组件向导”窗口。单击选中“网在“网络效劳的子组件”中，选中“域名效劳系统(DNS)安装。安装完成后重启动系统。4〕DHCP依次点击“开头“-“设置“-“掌握面板“-“添加/删除程序,.,.“-“添加/Windows用鼠标点击选中对话框中“组件“列表框中的“网络效劳“一项，单击“具体信息“按钮，弹出带有其中具体内容的对话框。在对话框“网络效劳的子组件“列表框中勾选“动态主机配置协议(DHCP〕一项后，单击“确定“按钮，依据系统提示放人Windows2023Windows2023安装光盘复制所需的程序。复制完毕后，依据系统提示要求重启动计算机。在“开始_程序_治理工具“的下级菜单中将会消灭“DHCP“一项，说DHCPIIS单击“开头”——设置——掌握面板——添加删除程序——添加/删除windows组件——选中“Internet信息效劳〔IIS〕”——具体信息，在“Internet信息效劳治理器”和“文件传输协议〔FTP〕效劳器”前的复选框打勾，单击IIS。IIS的测试方法：在扫瞄器的地址栏依次输入//和：//localhost,当消灭微软的信息表示安装正确。WEB在IIS效劳器上，单击开头——程序——治理工具，选“InternetInternetWebWeb站点创立向导”对话框，单击“下一步”按钮在“说明”中输入有关说明，单击“下一步”按钮单击“输入Web站点使用的IPWeb用的IP地址〔，单击“下一步”按钮。在“路径”处输入Web站点主名目所在的物理地址〔D:\Web，单击“下一步”按钮。设置用户对主名目的访问权限，单击“下一步”按钮后单击“完成”按钮。在主名目下创立文件index.htm：//效劳IP/index.htmWeb9．注册公司域名〔“://jtrui2023/“jtrui2023〕,划出一个磁盘，在该磁盘中建立宿主名目，将用户全部资料存放在宿主名目中，同时备份。FTP在InternetServer—FTPFTPFTP站点描述。IP地址”处选此FTP站点的IP地址()(E:\FTP)FTP站点的访问权限。单击“下一步”按钮后单击“完成”按钮右键单击“我的FTPFTP打印效劳1.首先安装一个网络打印机的驱动，就是打印效劳器应用程序，安装过程中会自动搜素网络上的打印机。在这之前你应该设置打印效劳器的IP地址与你电脑在同一个网段的。2.安装好打印效劳器软件后，需要在主机上添加打印机，打3.消灭使用以下端口后，下来选择你的打印效劳器的那个Networkport.安装打印机的驱动，留意这是打印机本身的驱动，不是打印效劳器那个驱动，安装好打印驱动后，以后就是下一步的操作了。单击开头，然后单击“打印机和机”。在文件菜单上，单击效劳器属性。使用以下任意方法〔依据需要〕都可配置您想要的选项：配置打印机的端口设置：配置的端口，然后单击配置端口。在传输重试框中键入秒数〔假设打印机失去响应到达此秒数，您就会得到通知单击确定。要添加端口，请单击添加端口，然后在“可用端口类入端口名称”框中键入您要指定给端口的名称，然后单击确定。要删除端口，请在“这台效劳器上的端口”框中单击您要删除的端口，单击删除端口，然后单击是，确认删除。添加、删除或重安装当前打印机驱动程序：在“安装的打印机驱动程序”框中单击您要修改的驱动程序，然后单击添加、删除，或重安装〔依据需要。依据屏幕上显示的说明添加、删除或重安装该打印机驱动程序。翻开或关闭打印机通知：通知”复选框，将其选中或去除。〔或多个选项〕旁边的复选框，将其选中或去除。单击确定。9〕监控措施承受网络幽狗对公司整个局域网进展监控。它可以仅通过局域网中任意一台主机的安装，到达监控整个局域网的目的。不需要在被监视和被治理电脑上安装任何软件，不需要HUB〔集线器何一般交换机下任何一台安装。后续工作：注册域名注册域名遵循“先申请先注册“的原则。1、与注册效劳机构签订在线〔或书面〕域名注册协议。申请者应当在域名注册协议中保证：遵守有关互联网络的法律和规定；遵守《中国互联网络域名治理方法》以及主管部门的其他相关规定；遵守中国互联网络信息中心制定的域名注册实施细则、域名争议解决方法等相关规定，以及修订后的版本；提交的域名注册信息真实、准确、完整。2、填写域名注册申请表。站点上传与公布1、申请网站域名和空间〔“://jtrui2023/“jtrui2023〕2、上传文件〔Dreamweaver8〕/【治理站点】命令，翻开管理站点对话框。在对话框中单击【编辑】按钮，翻开【综合网站的站点定义为】对话框，在对话框中选择【高级】选项卡在对话框中选择【远程信息】选项，单击【访问】FTP。站点推广注册到搜寻引擎传统媒体广告专业论坛宣传直接跟客户宣传不断维护更网站网络广告公司印刷品公布信息推广四、安全策略防火墙策略在实际构建防火墙的工作中一般运用多策略,多部件组合的方法.简洁防火墙承受商用带有数据包过滤功能的路由器,进展分组过滤.放置在和企业网络之间的分组过滤路由器.屏蔽主机防火墙是由一台主机和一个屏蔽路由器构成.主机连接企业内部网络,路由器在和内部网络之间,路由器负责数据包的过滤以及对主机某些端口屏蔽.屏蔽子网指在屏蔽主机构造中,主机后端再参加一台路由器,保护子网络安全,这样使子网络安全性进一步提高双宿主主机防火墙是在企业内部网络和间设置一个主机,安装两个网络接口,屏蔽掉协议的直接传输,内部网络不能直接和传输存在问题.由于防火墙只是一种静态的安全技术,需要人工实施与维护,相对入侵时间的随机性发生,不能完全做到阻挡入侵者的攻击.主要表现在:不能阻挡来自内部网络不法用户的入侵;外部火墙进展入侵;由于防火墙性能的问题不能实时进展入侵检测;不能防止病毒的侵入;不能解决自身的安全问题.防火墙安全性能的提高将降低网络的运行速度.因此单一的防火墙技术只能在相对的时期保证网络的安全,这就要求网络治理部门不断的维护,调整,升级防火墙的安全策略.同时,建立和完善网络的监测检测技术.网络监测与检测策略防火墙安全技术是处于被动的保护网络的安全,而实时监测与检测技术是主动保护自身的安全技术机制.从安全技术层面为网络治理部门供给了进一步实施安全治理和维护的手段.既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作.承受相应保护手段保护网络系统,同时可以分析,跟踪,切断连接,保存证据等,掌握网络的用户运行保护网络的安全.检测系统与检测方法检测系统分别是基于主机和基于网络的系统.基于主机的检测系统主要用于监控网络上用户的运行,此种技术已经广泛的用于网络操作系统,其检测方法与运行全部集成在网络操作系统中.实时检测网络中的连接,系统日志检查等,在网络效劳器操作系统中为治理员供给了相应安全策略和保护方法.基于网络的系统主要用于实时监测关键路径上的数据流量,代理软件在局域网网络中监测数据流.基于路由器检测系统主要用于保护网络的根底设施,确保计算机网络之间连接安全.主机检测系统主要作用是通过网络系统实时监测每一个用户的使用状况,推断出非法入侵的大事,系统对不同入侵行为承受相应器主机肯定要选硬件性能很好的计算机效劳器.基于网络的检测由于只能在网络内进展监视,因此,在局域网网段部署检测系统是很便利的.检测方法主要基于行为和基于学问的入侵.基于行为入侵检测方法是依据网络用户的行为或者资源使用状况来推断是否入侵,即特别检测一般承受概率统计的方法.基于学问的入侵检测方法是依据的攻击方法模型建立检测模式,通过推断来觉察是否发生入侵,即违规检测.检测功能一个检测系统的根本功能必需能够保证对现有的入侵行为进展觉察处理,同时要为系统治理人员供给简捷的配置方法,完善的操作功能.能够做到:监视系统及用户的运行状态,检查用户权限;检查系统漏洞,提示系统治理人员;分析,统计用户的