华海电脑公司网络构建设计方案.doc

_华海电脑公司网络构建设计方案姓名王晓晨 学号 047910543上海电视大学闸北分校2004级计算机实用技术(全脱产)班同组参与的同学姓名:徐煜彤 徐晓晨* 摘要华海电脑公司是家小型企业，为了能够提高办公效率，构建一个计算机网络，所以必须为公司策划一份网络构建设计的方案，方案的内容主要包括整个公司内部的网络布线以及服务器配置，服务器还必须具备以下功能，如DHCP，DNS，IIS，WEB等服务的设置，目的是将华海电脑公司的整个网络能有效的运行和管理起来。我主要负责网络布线以及IIS，DNS，DHCP服务。* 关键字漫游用户配置文件，活动目录AD，DHCP 一、引言华海电脑公司是家小型企业,由于业务量逐渐增多,企业内的计算机终端数量剧增，数据访问流量越来越大，网络中心的设备（路由器、交换机）由于受到功能的限制，处理能力有限，难以承受如此之大的流量，负荷越来越重，常受到网络中的恶意攻击，而使公司的网络瘫痪，给公司的网管人员带来很大麻烦，需长时间来恢复系统，也同时影响了企业的正常业务，造成不必要的资金上和业务上的损失。企业目前网络使用的是客户机与服务器的网络架构，管理起来比较麻烦，还需有效得管理公司内的用户帐号，对员工做些必要的限制措施，还有企业员工由于工作需要，在不同机器上用户登陆必须使用此用户帐号的配置文件。和大型企业相比，华海公司的规模较小，应用的类型少而且比较简单，因此其网络的基础架构相对简单，实现起来比较容易一些，投资也会少得多。从目前的网络技术和应用的发展趋势来看，对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的，整个网络要做目录服务和域服务，并配置相关的组策略。使得整个企业管理起来比较便捷和方便。二、需求分析 公司目前有100多名员工，整个办公区域主要集中在3个楼层中,分布也比较集中,连接公司中所以的计算机且同时支持200个客户接入INTERNET上网。首先整个网络必须在域的环境下进行管理为了更方便查阅或管理公司的一些信息，公司员工能在内网的情况下打开公司内部的WEB网站,并且能上传文件。每个员工分配其他相应的帐号和密码，并对每个部门不同的员工给他们分配使用计算机的权限也不同（比如只允许员工从早8点到晚6点能登陆域）。在网络中任何一台计算机登陆时能其配置文件跟随用户进行相应的操作。对一些员工限制他们不能擅自安装不必要的软件，避免对计算机系统造成破坏。每台计算机必须都能自动获取IP地址等信息。主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。支持大型数据库，具有广泛的软件支持，软件兼容性好并支持多种传输协议，能与INTERNET互联可提供互联网的应用如WWW浏览服务，FTP传输服务，E-MAIL电子邮件服务， DNS域名解析服务，DHCP动态主机配置协议，防火墙配置等网络必须在域的环境下进行管理。网络方案应采用成熟的技术并尽可能采用先进技术，采用国际统一标准，以拥有广泛的支持厂商最大限度的采用一厂家的产品，方案应合理分配带宽，使用户不受网上“塞车”的影响，该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整扩展的手段和方法，该网络应是面向连接后能够实现虚拟网络VLAN连接，考虑对用户现有网络的平滑过度使学校现有设备尽量保持较好的利用价值。三、设计环境与技术分析1通信子网的架构中小企业的网络通常由单个节点构成，网络工作站数量较少且接入比较集中，因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时，建议交换机选择可以堆叠的交换机，可堆叠的交换机之间进行交换时利用带宽很高的内部总线，可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时，可以在工作站和中心交换机之间设置一台交换机，以级联的方式与中心交换机连接，工作站接入到级联的交换机中，不过这些工作站只能共享100M的传输带宽。2服务器的选择服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器，而DHCP服务器、防病毒服务器、DNS服务器、IIS服务器处理WEB服务、FTP服务等则是服务器所因具备的。四、整体结构与网络服务功能的组成1、布线分析和总体网络构建设计企业组建内部局域网及接入Internet，根据企业的规模和用途，对于中小企业来说，要实现这个网络功能往往选择一台小型接入式路由器再配上一台交换机便可满足其需求。光钎接入到路由器，路由器与交换机连接，服务器挂在交换机上面，由交换机通过双绞线连接到各个部门的计算机PCPCPCPCPCPCPCPCPC1楼交换机2楼交换机3楼交换机大型交换机组（机架）路由器Internet服务器2、网络服务器的建立和服务的配置对整个网络要在域的环境下进行管理，所以首先必须安装AD活动目录在安装AD前先配置IP地址和DNS服务器为，把服务器的计算机名改为安装完然后打开AD用户和计算机选项新建组，如netgroup,人事部等，将每个部门的用户都加入到指定的组中，给每个用户分配权限，对部门的领导分配的权限应该较大，在每个组的组策略中编辑和设置，比如设置公司网络中所以计算机的主页，如果某些用户需要配置漫游用户配置文件的话，必须先讲用户的配置文件全部复制到服务器share文件夹里，在所需的帐号上双击，然后选“配置文件”，配置文件路径”里输入:share%username%前面提到DNS服务器配置为了能使公司里所以的员工能用自己很熟悉的访问网络服务的方式，用的格式来取代由数字组成的IP地址，所以必须为公司配置DNS服务器，来完成计算机域名到IP地址的转换工作。首先安装DNS服务器创建区域,右键正向查找区域添加主机wwwIP地址为主机IP ，这样就建立了完全合格的域名通过IIS就能实现客户机访问WEB上信息的功能了。除了DNS还需配置ftp服务器 打开IIS窗口展开本地计算机，右键新建ftp站点，在打开的欢迎使用FTP站点创建向导对话框中直接单击下一步。在FTP站点描述对话框中输入标识网站的名称，以便于管理原的识别然后单击下一步。在IP地址和端口设置对话框中选择指定该FTP站点所使用的IP地址和端口号然后选择下一步。在FTP用户隔离对话框中选择是否隔离用户，隔离用户是为了防止网络用户访问其他用户的FTP主目录，然后单击下一步。在FTP站点主目录对话框中，指定FTP站点的主目录然后选择下一步。在FTP站点访问权限对话框中，选择允许用户使用权限，只有两种选择，读取和写入，读取相当于下载，写入相当于上传，然后单击下一步。在已成功完成FTP站点创建向导对话框中单击完成就结束了FTP站点的创建。回到IIS窗口后鼠标单击刚刚创建的FTP站点，选择启动使FTP可以运行。配置SMTP 公司的邮件服务器是必不可少的，有了邮件服务器， 通过创建SMTP虚拟服务器，可以实现同一台计算机上拥有多个SMTP邮件服务器。创建SMTP首先要打开IIS，展开本地计算机，鼠标右键选择新建SMTP虚拟服务器命令。在弹出的新建SMTP虚拟服务器向导对话框中，输入SMTP虚拟服务器的名称，该名称用于管理员区分SMTP站点然后单击下一步。在选择IP地址对话框中，选择SMTP虚拟服务器的IP地址单击下一步。在选择主目录对话框中给SMTP虚拟服务器制定一个主目录单击下一步。在默认与对话框中制定当前SMTP虚拟服务器的默认域名，默认域将继承全部的站点属性，在一个SMTP虚拟服务器中，只有一个默认域该域不能删除。单击完成就完成了SMTP虚拟服务器的创建。当管理员创建完SMTP后会在IIS窗口中看到一个新建的SMTP节点，它包含域与当前会话两个字节点。DHCP服务器配置安装首先选择一台安装有Windows Server 2003的服务器用以部署DHCP服务，并且让为这台服务器指定了一个静态IP地址，然后安装DHCP服务配置为同公司内的所有客户端电脑自动分配IP地址，首先要做就是创建一个IP作用域，这也是事先确定一段IP地址作为IP作用域的原因。打开“DHCP”控制台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。在打开的“新建作用域向导”对话框中单击“下一步”按钮，打开“作用域名”向导页，键入一个名称，打开“IP地址范围”向导页，分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围，公司目前有100多台电脑所以IP地址范围设置为：起始IP“”结束IP“54”，接着需要定义子网掩码，以确定IP地址中用于“网络/子网ID”的位数，所以是24，在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。由于已经使用了几个IP地址作为其它服务器的静态IP地址，因此需要将它们排除。在“起始IP地址”编辑框中键入排除的IP地址从00到20，设置客户端获取的IP地址使用期限限制为默认8天，最后只要给DHCP服务器授权就可以了。 安装了DHCP服务并创建了IP作用域后，整个网络中的计算机都能自己得到一个IP地址了。 漫游用户配置文件用管理员服务器端登录。建立一个默认内容的用户配置文件，利用一个临时账户登录，然后设置其工作环境，这些设置会被存储在本地用户配置文件内，将此配置文件的内容指定给用户Admin用。给用户指定漫游用户配置文件,将前面步骤所建立的本地用户配置文件复制到服务器，并将这份复制到服务器上的用户配置文件指定给用户使用。用Administrator账号登录到域。请选定一个用户配置文件，然后单击“复制到”按钮。请在“将配置文件复制到”处输入复制目的地的UNC路径，其中WYPSERVER为计算机名称、PROFILES为共享文件夹名称、HJCLIENT为自行选定的文件夹名称(不需事先建立)请在“允许使用”处单击“更改”按钮，以便设置让该用户有权限访问此设置文件。也可以通过“Windows资源管理器来设置此权限(NTFS权限)。回到“用户配置文件”对话框后，单击“确定”按钮即可。指定用户使用此用户配置文件这样此用户在网络中任何一台计算机登陆时，都会使用服务器上指定的用户配置文件。五、设计的主要特色与关键技术在设计过程中，主要考虑的问题是服务器配置，我主要负责的是DHCP以及DNS服务设置，DHCP与DNS在整个网络服务中是比较关键的，由于网络计算机比较多，如果去对所以的计算机分配IP地址，这样对网管来说太繁忙也太多劳累，所以我在服务器上安装了DHCP服务，这样网络中所以的计算机能够从DHCP服务器自己得到一个IP地址。而DNS是为了解析网络内部的网站地址，当员工打开IE去查询WEB上的信息时就不用去记繁琐的IP了，直接打网址就能浏览，DNS会解析此地址，方便了用户。设计的关键是为整个网络创建了域环境，这样比起以前客户机/服务器的环境下更方便管理，对整个网络的性能以及管理员都有极大的帮助。六、对设计方案的回顾与展望本次设计还有许多地方不够完善，比如布线方面，由于平时对这方面的知识比较缺乏，再加上没有具体接触过，所以在布线方面的设计显得比较粗糙了点，希望以后能加强这方面的学习，而相对比较擅长的是服务器的配置，自己能独立而且熟