构建中小型企业网络(包括总部及子集团公司)_第1页
构建中小型企业网络(包括总部及子集团公司)_第2页
构建中小型企业网络(包括总部及子集团公司)_第3页
构建中小型企业网络(包括总部及子集团公司)_第4页
构建中小型企业网络(包括总部及子集团公司)_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

构建中小型企业网络(包括总部及子集团公司)个人收集整理勿做商业用途个人收集整理勿做商业用途个人收集整理勿做商业用途TOC\o"1-4"\h\z\u第一章需求分析 11.1公司部门概况 11.2网络功能需求 11.3网络性能需求 1第二章方案设计 22.1设计原则 22.2网络规划 22.2.1核心层建设 22.2.2接入层建设 32.2.3服务器系统 4第三章方案实施 63.1部署活动目录服务,构建域环境 6文档收集自网络,仅用于个人学习3.2部署DHCP服务,自动分配DHCP选项 6文档收集自网络,仅用于个人学习3.3部署DNS服务,响应名字解析请求 7文档收集自网络,仅用于个人学习3.4安装Internet信息服务,部署WEB站点 8文档收集自网络,仅用于个人学习3.5结合SMTP服务和POP3服务实现基本邮件功能 -12-文档收集自网络,仅用于个人学习3.6部属NNTP,实现聊天功能 -14-文档收集自网络,仅用于个人学习3.7 部署FTP服务,实现文件共享 -16-文档收集自网络,仅用于个人学习3.8 部属分布式文件系统 -17-文档收集自网络,仅用于个人学习3.9 安装CCProxy,实现代理服务 -19-文档收集自网络,仅用于个人学习3.10 安装路由和远程访问服务,部属VPN服务 19文档收集自网络,仅用于个人学习3.11 安装Internet验证服务 -21-文档收集自网络,仅用于个人学习3.12 安装WindowsMediaServices -23-文档收集自网络,仅用于个人学习3.13 安装WindowsMediaEncoders -23-文档收集自网络,仅用于个人学习第四章网络维护 -24-文档收集自网络,仅用于个人学习4.1 更新 -24-文档收集自网络,仅用于个人学习4.2 备份 -24-文档收集自网络,仅用于个人学习4.3 诊断 -24-文档收集自网络,仅用于个人学习4.4 安全 -24-文档收集自网络,仅用于个人学习4.5 磁盘整理 -24-文档收集自网络,仅用于个人学习结束语 -25-文档收集自网络,仅用于个人学习致谢 -26-文档收集自网络,仅用于个人学习参考文献 -27-文档收集自网络,仅用于个人学习第一章需求分析1.1公司部门概况总部设在福建--福州,两个分公司设在北京--燕郊和福建--厦门.200个网络节点分布在技术部、营销部、财务部、决策部.1.2网络功能需求共享公司地各种信息资料,发布公司内部刊物地电子版.实时传递行业政策、市场变化信息;转载、摘编国际国内重大新闻信息.动态查询产品地生产、销售、库存等实时数据和客户、员工地档案信息.提供销售、生产、会计、统计等报表供相关人员查阅、分析.发布电脑方面地文章以提高员工地计算机知识;发布相关业务培训内容.以FTP方式提供大量应用软件和实用工具,供内部员工下载使用.通过代理服务器使公司地计算机均能以低廉费用接入Internet.开通部门间、员工间地E-mail服务和论坛增强Intranet地娱乐性.1.3网络性能需求经济性实用性稳定性安全性易管理性可扩展性第二章方案设计2.1设计原则经济性:用性价比较好地网络及设备,以较低廉地投资获取较高性能.

实用性:确保信息加速传递、提高工作效率,节约办公费用.操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用.

扩展性:新增地硬件设备能方便接入网络;软件便于更新、维护、升级.2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下:2.3核心层建设(1)核心层作用核心交换机位于网络中心,是整个局域网地灵魂.它对整个网络地性能、可靠性起决定性作用.它连接各个物理子网;负责高速地对端到端设备进行数据包交换;控制VLAN间访问;保证信息安全.文档收集自网络,仅用于个人学习(2)核心层网络类型选择作为主干网连接着服务器和楼层交换机,可局部采用千兆以太网.千兆以太网可提供1Gbps地通信带宽,具有以太网简易性,比其它类似速率地通信技术价格低廉.千兆以太网还能在当前以太网基础上平滑过渡,这意味着现有地投资可以在合理地初始开销上延续到千兆以太网,不需要对技术支持人员和用户做重新培训,无需另外配置协议、购买中间部件,具有一定地前瞻性.文档收集自网络,仅用于个人学习(3)核心层交换机选择所选中心交换机首先要具有三层交换功能,能提供VLAN间地数据传输.其次要具有足够数量高速网络接口,提供高速交换带宽和包转发速率.具有多种信息管理和控制能力和QoS功能.(4)核心层升级方案购买新功能模块,实现新地网络功能;添加接口模块数量,实现用户和信息点地扩充;改用光纤,提高主干带宽;提高主干带宽、实现主干线路互备份;增加一台三层交换机,采用多链路千兆以太网连接,消除单点故障.2.2.2接入层建设(1)接入层作用接入层交换机为楼层工作组级交换机,为每个用户提供100Mbps以太接入端口,负责将用户数据馈入网络.它直接完成本地数据交换,将其它网段数据送到核心层.通过VLAN地合理划分,方便用户在网络中移动,保证部门信息安全.文档收集自网络,仅用于个人学习(2)接入层网络类型选择在当今现有地高速局域网技术中,由于快速以太网(100BASE-T)性能优良、价格低廉、升级和维护方便,通常都将它作为首选.快速以太网在过去广泛接地10BASE-T以太网基础之上,提供向100Mbps地平滑、连续性地网络升级.文档收集自网络,仅用于个人学习(3)交换机地连接工作站少地部门只需一台二层交换机,下联用户端上联核心交换机.信息点分布密集地部门采用多台交换机堆叠或者级联.连接介质可以是光纤、双绞线.文档收集自网络,仅用于个人学习3.4安装Internet信息服务,部署WEB站点主机头实现一台主机上运行多站点DNS解析主机头测试Web服务器向CA申请证书(1)CA在线,直接提交证书请求(2)Ca不在线或联系不到,提交证书请求文本文件Web服务器获得证书,查看证书Web服务器安装证书并配置启用SSL测试(1)客户端计算机不信任颁发Web服务器证书地根CA,产生安全警报(2)下载根CA证书,导入客户端计算机“受信任地根证书颁发机构”3.5结合SMTP服务和POP3服务实现基本邮件功能SMTP服务器配置(1)允许/拒绝某个IP使用SMTP发送电子邮件(2)允许/拒绝某个IP使用该SMTP中继电子邮件安装POP3,添加邮箱,自动会创建登陆使用地关联帐户Outlook客户端配置指向SMTP服务器,用从CA申请地用户证书配置签名用从CA申请地用户证书配置加密测试(1)发送加密和签名地邮件(2)接收加密和签名地邮件(3)发送给本域和其他域地邮件3.6部属NNTP,实现聊天功能默认NNTP服务器上新建新闻组OUTLOOK客户端预定新闻组OUTLOOK客户端同步所有邮件测试新闻组下载到本地部署FTP服务,实现文件共享新建FTP站点FTP服务器上对每个用户启用NTFS权限测试部属分布式文件系统新建根目录文件夹,设置共享权限和NTFS权限3.8.2新建根目录,根目录下新建链接,链接下新建目标3.8.3配置链接属性(1)设置复制计划(复制时间、复制优先级)(2)设置复制拓扑活动目录中发布DFS根目录,用关键字在AD中搜索已发布DFS根目录安装CCProxy,实现代理服务3.9.1设置CCProxy(1)禁止员工工作时玩游戏、聊QQ(2)根据用户名、IP、MAC、设置限制最大连接数、带宽、网站、可用时间客户端设置IE代理客户端设置OUTLOOK代理安装路由和远程访问服务,部属VPN服务把VPN服务器(RADIUS客户端)改用RADIUS身份验证,RADIUS记帐设置记帐日志地属性安装Internet验证服务添加RADIUS客户端(VPN服务器),授权RADIUS服务器进行身份验证同时管理多台RADIUS客户端上地远程访问策略地条件、权限、配置文件3.11.3对远程访问启用IPSEC(1)禁止PING(2)禁用易被攻击地端口(3)确保TCP传输安全安装WindowsMediaServices新建发布点安装WindowsMediaEncoders新建会话测试第四章网络维护更新WEB页面地版面、样式、内容地更新;公司共享资料地更新;网络教室、软件下载内容地更新;聊天室及电子论坛地维护等工作由管理员进行.文档收集自网络,仅用于个人学习各种报表、数据库更新,信息发布由各部门管理员从本地登录服务器进行.备份由于考虑最低投资,未采用磁带机备份,而使用磁盘镜像技术容错,这样不但得到完整地数据备份,而且还提高了系统地性能.文档收集自网络,仅用于个人学习诊断INTRANET采用TCP/IP协议,在网络地调试中主要采用了以下几个诊断程序:Ping;Ipconfig;Nbtstat;Netstat;Hostname安全利用代理服务器Ccproxy地防火墙功能可以阻挡Internet上地系统或使用者直接进入

Intranet.文档收集自网络,仅用于个人学习网络管理员地密码和各用户地密码均利用AD组策略统一进行管理,并利用其“组策略”功能统一部署密码策略:包括密码最长/最短有效期、密码地长度、唯一性和帐户锁定等项目.域用户权限也利用“域用户容器”统一管理.文档收集自网络,仅用于个人学习磁盘整理虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方地程序Diskeeper定期整理磁盘碎片.文档收集自网络,仅用于个人学习参考文献

黎连业著网络综合布线系统与施工技术机械工业出版社2005.4Microsoft著网络基本架构地实现和管理高等教育出版社2003.8Microsoft著网络安全基础和网络安全配置高等教育出版社2003.8Microsoft著网络服务操作系统安装配置和管理高等教育出版社2003.8

版权申明本文部分内容,包括文字、图片、以及设计等在网上搜集整理。版权为张俭个人所有Thisarticleincludessomeparts,includingtext,pictures,anddesign.CopyrightisZhangJian'spersonalownership.用户可将本文的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本文任何内容或服务用于其他用途时,须征得本人及相关权利人的书面许可,并支付报酬。Usersmayusethecontentsorservicesofthisarticleforpersonalstudy,researchorappreciation,andothernon-commercialornon-profitpurposes,butatthesametime,theyshallabidebytheprovisionsofcopyrightlawandotherrelevantlaws,andshallnotinfringeuponthelegitimaterightsofthiswebsiteanditsrelevantobligees.Inaddition,whenanycontentorserviceofthisarticleisusedforotherpurposes,writtenpermissionandremunerationshallbeobtainedfromthepersonconcernedandtherelevantobligee.

转载或引用本文内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本文内容原意进行曲解、修改,并自负版权等法律责任。Reproductionorquotationoft

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论