网络方案设计.doc

西安航空职业技术学院 实验设计用纸西安航空职业技术学院 网络方案设计 课程课 程 设 计 说 明 书 设计题目： 网络方案设计及intranet地址规划 专 业： 计算机网络技术 班级学号： 姓 名： 指导教师： 杨 婵 2011年11月西安航空职业技术学院课 程 设 计 任 务 书课题名称： 网络方案规划及intranet地址规划 设计内容：本次实训是对于网络方案规划以及Intranet规划。主要通过网络规划、网络设计、网络实施、网络的安全与管理、企业网站主页规划、可行性分析、服务器搭建等方面的操作和设计完成本次实训。技术条件或要求：要求了解局域网基础，网络搭建的主要方法，做好各种需求分析和可行性分析，以及常用服务器的搭建（如WEB服务器，FTP服务器，邮件服务器等）等。指导教师（签名）：_ 教研室主任（签名）：_ 开题日期_年_月_日 完成日期_年_月_日 摘要随着IT业的发展，政府、企业、事业单位都已经建立或者开始建立信息网络平台，作为一个完整的网络平台，无论是简单还是复杂的网络都包含了以下几个基本因素。计算机平台计算机平台是网络的最终节点。包括操作系统以及运行系统的设备，有多种样式，尺寸及功能。从功能上可分为PC、工作站、高性能主机，还有具有网络功能的掌上电脑等。每种类型都有一定范围的网络需求。应用软件支持用户完成专门操作的软件：根据工作方式分为单机模式及网络模式，不同的工作模式对网络有不同的要求。另外，应用软件依赖于计算机平台与相关的操作系统，在系统建立与升级时需要考虑软件的兼容性与投资保护问题。一、网络规划1 需求分析 （1） 用户单位概况：阳光公司（用户单位）是一家从事商务贸易的股份有限公司。主要业务部门：总经理办公室，公司办公室，财物部，计划科，贸易部，人力资源部，对外事物部， 及遍布全国二十个市的分公司等部门。公司员工 200 （2） 建网目的和目标：旨在方便开展工作，提高工作效率，加强对外联系。需要完成公司内部 信息，公司对外贸易业务信息，办公室及客户联系信息的处理工作及其他综合业务信息管 理系统，为商贸开展提供网络支持。（3） 详细分析： A 地理布局：公司总部部门分布在国贸大厦 18 到 20 层三层楼内，用户数量为 120140 个。 B 用户设备类型： （1）客户机：40-50 台； （2）主机及服务器：3-5 台 （3） 网络服务：数据库和信息共享、部分办公设备共享、数据处理、内部及外部通信。 （4） 性能：可靠，使用灵活。扩展性好，易于完善，改进。性价比高。 2 可行性分析 （1） 传输方式：宽带传输。（2） 用户接口：支持 TCP/IP 协议。二网络设计 1 设计原则： （1） 采用先进而成熟的技术。 （2） 坚持开放性，采用国际标准和通用标准。 （3） 安全措施有效可信，网络运行稳定可靠。 （4） 现优化的网络设计，安全的数据管理，高效的信息处理和友好的用户界面。 2 子网规划：不同部门间的信息需要隔离，尤其对于高层领导办公室、财务部这样的特殊部门更是如 此。可采用虚拟局域网技术。 3 网络拓扑结构设计： 本网络采用星型拓扑结构，所以工作站都直接连接到 HUB 上。星型拓扑结构有以下特点： （1） HUB 或交换机可进行不超过四级的级联。 （2） 工作站接入或退出网络时不会影响系统的正常工作。 （3） 使用双绞线连接符合现代综合布线的标准。 （4） 可满足多种带宽的要求。4网络设备的选型：HUB（16 口、10/100M）：采用三级级联的方式，不仅价格便宜，而且还有以下好处： （1）创建了简单的星型拓扑结构，在该结构中所有的线缆都接入 HUB，这样所有问题都可以在 配线室中解决，节省了沿线路查找问题的时间。（2）网络中所有的流量都可以通过一个或多个 HUB，从而能更容易管理通信流量，避免瓶颈， 并能提供安全性。（3）当网络不断增长时，每层新增的节点和服务器只需与该层相应的集线器端口相连即可接入 网络。若需更多的集线器端口，添加额外的集线器（级联不超过四级）也是很容易的。 5传输介质介绍： 超五类屏蔽双绞线是数据级产品，有效高速传输距离为 100 米，出去用户端（工作站）和设 备端（主干设备）的跳线各 5 米，双绞线布线从设备终端到集线器之间的实际距离不超过 100 米。 综合考虑公司的实际情况，我们可以说采用双绞线布线是最佳方案，其优点如下： ?经济：光纤与双绞线的每芯价格比约为 15：1，当系统应用无须特殊要求（如有距离大于 100 米，传输带宽大雨 100MHz 等等） ，显然采用双绞线方案节省投资。6带宽：超五类双绞线最大可支持超过 100MHz 的带宽，可支持 ATM 应用。 ?易管理：双绞线由于加拿大北方电讯公司为其结构化布线系统提供一种对线路进行在线式 检测和管理的软硬件平台系统，可对线路的拓扑结构进行随时检测并将测试结果长久保存，使 其布线系统的管理变得更为方便。 ? 应用广： 在距离和带宽允许范围内， 超五类双绞线支持 10/100/1000BaseT、 CDDI、 TokenRing 、 ATM 等技术应用。三网络实施 1接入互联网的可选方案及其优缺点比较：优点：LAN 建设成本低，用户理论上入户速率可达 10Mbps.缺点：需要重新布线， 而且交换机和用户网卡之间距离不能超过 100 米，否则信号衰减很厉 害，只得加中继放大设备。 租用费较贵， 只要面向集团公 司等需要综合运用的单位。 DDN 面向各类数据客户的公用通信网，连续传 输数据信号的透明传输网；可支持多种业务；同步数据传输，网络时延小，可靠性小；很强的抗噪声和见效失真的能力。 ISDN 一线多能；能与电话网、分组交换网、因 费用较电话接入要高。 需要专 特网、局域网等网络广泛连接。使用灵活 用的终端设备。 费用收取按网 方便。 可以在通信过程中暂停正在进行的 费+通话费。通信，并在允许的时间内重新恢复通信。 增加保密性。 采用星形结构，保密性好，安全系数高， 出线率低， 还不能传输模拟电 可提供 512kbps 到 2Mbps 的接入速率。 视信号。很多线路需要重新选 线。可以提供理论上上行8Mbps 、下行 30Mbps 的接入速率。采用共享结构，随着用户的增多，个人的接入速率会有所下 降，安全保密性也欠佳。ADSL Cable Modem 根据阳光公司的建网要求目标，公司规模状况及公司实力，我们建议用ISDN 接入互联网。ISDN 特性使带宽可以动态分配，提供多个远程局域网系统的互联。对于跨地区的公司，可以将本地局域网 与外地多个局域网连在一起组建成一个虚拟网络，使得公司不同地区的员工只要通过 ISDN 上网， 就能 享受全公司的应用软件、数据库信息。如果该公司建有内网，员工更可以方便地了解公司内部新闻、进行公司内部培训，感觉如在同一个网络中一样。2网络操作系统的选择目前的主流操作系统有Netware 、UNIX、 WindowsNT和Linux.。其中Netware可以在文件、打印共享方面有很好的体现；UNIX 系统的应用软件集成度不佳，功能和效率不够理想，其开发远端机应用软件的技术落后于Windows 系统，但其优点是系统主机能长时间的稳定运行，并且有较好的网络安全性，常用来作为网络关键应用的操作系统平台；WindowsNT 采用最新的分布式设计，充分发挥主从结构工作站的运算能力，网络资源的利用率高，同时，WindowsNT也具有良好的开放性，支持多种通信协议； Linux 适合于运行网络应用程序和提供网络服务，采用微内核技术，可根据系统的硬件特性及具体的应用需求重新编译，保证了系统的精简、高效和稳定，但它缺乏系统的严密性， 有带进一步的完善。 综合比较网络操作系统的性能、兼容性、远程通信质量、安全性和可靠性。四网络的安全与管理 1 网络安全 安全性需求分析：随着计算机网络的发展，网络安全问题也日趋严重。由于在网络中资源被广泛共享，用户来自各部门及企业外部，数据在存储和传输过程中都有被盗用、暴露或篡改的可能。这就要求采取有效 的安全防护措施，保障网络的正常运行。 安全策略：应使用防火墙技术， 确定来自哪些地址的信息可以或禁止访问本网某个地址的主机。 网络层和应用层应采取以下措施：A、身份验证 身份验证是保证安全的第一道屏障，主要通过用户名和密码相对应来缉拿查是否为合法用户。B 存取控制 即使能够通过身份验证，也要按照不同的级别来设置各个用户的权限，规定哪个用户对哪 些操作具有何种权利，以实现不同安全级别的信息分级管理。 C 数据完整性 完整性证明是在数据传输过程中， 验证收到的数据和原来数据之间保持完全一致的证明手 段，主要应用于网络数据的传输和保护中。 D 控制资料来源 控制资料来源有两个方面，一是控制与外来磁盘的交换，必须保证外来磁盘没有病毒才能 使用，或者到 Internet 上下载软件时要注意病毒的入侵；另一方面是指有一些人利用免费 软件供他人使用时，若其内部含有象木马一样的程序，则可窃取机密，所以对这些资料来 源要严加控制。 2网络管理策略：A 网络管理目标：保证在局域网内所有的计算机能够顺利传递和共享文件，保障连接网络 的网络对象的正常运转，同时检测网络的运行性能，优化网络的拓扑结构。 B 网络管理工具：网络操作系统：WindowsNT 网络管理软件：惠普的 Openview. 连通性测试程序：测试端到端的连通性，即检查源端到目的端网络是否通畅 作为一个系统管理员不仅需要广泛的背景知识，还应积累大量的实际操作经验，至少应掌握以下几项基本操作： a.网络内服务器及工作站 IP 地址的分配。 b.规划用户不同级别的访问权限。 c.定期备份日志文件及其他重要信息文件。 d.日常管理维护。 e.系统升级，更新。五企业网站主页规划 一个良好的企业网站必然会吸引客户的注意，增强企业的影响力和竞争力。主页应包含以下基本内容：1 登录窗口，包括系统管理员、企业内部成员、公司大客户及浏览者登录窗口。 2 公司信息发布窗口，包括公司内部信息，公司对外贸易业务信息，公司规模与发展信息，公 司招聘信息，其他综合业务管理信息等； 3 主页中也可设置免费电子信箱，以方便公司员工同外部与内部的相互通信；以及用户的意见 建议邮箱。 4 也可设定与一些知名网站，兄弟公司主页的链接，用以方便客户的操作和对各个公司加以权 衡比较，使员工，高层可以随时了解整个行业的基本动态。 5 还要注意公司主页的维护与更新。 六网络评估及建设费用的预算 网络规划最终追求两个目标：一为用户可用性，也就是整个网络是不是满足用户的需求，对用户来说是不是实用；二为经济可行性，也就是成本问题。网络规划涉及到很多费用问题例如：（1）设备硬件和软件费用（2）改善性能所需费用 （3）安装费用（4）扩充费用（5）支持费用 （6）网络故障费用 （7）机会成本 （8）已投入成本等等，涉及到网络生命周期的各个过程的费用。设计网络时应该适当考虑这些费用，选择各个方案。 七可行性分析 随着计算机的发展和局域网应用的不断深入，特别是各种计算机软件系统相继被应用在实际工作，以及 Internet 的无限发展和成熟。而且当前已经有大量的公司建立了内部网络，并与 Internet 实现互联，已经积累下了许多成功的公司网络经验。不管从硬件、软件、技术和安全的角度要实现一个高效的信息交换、资源共享的局域网是完全可以做到的。从硬件上看，现在百兆网技术已经大量应用于局域网，Internet 的数据传输也越来越稳定、快速。这 些使得个人计算机的网络应用能力更强。 从软件上看，操作系统越来越趋于网络化，并且已经具备了很强的网络能力。SQL，Oracel 等网络数据 库也已经大量应用在网络上。TCP/IP 协议也已经利用它大量的用户群建立起了 Internet 的协议标准。网络 功能的辅助软件也十分丰富，有利的提升网络的性能。 从安全角度看，SLL 技术已经可以实现了企业网通过 Internet 传播的保密信道。防火墙和各种日臻完善的杀毒软件则为企业内部网络不受到外部网络的攻击提供了必要的保障。 从技术上分析，建立企业网的时机和技术都已经成熟。Internet 及局域网技术早就为它的创建提供了 必要的技术，其中组网技术有（就局域网来说） ：以太网组网技术，100Mbit/s 快速局域网组网技术，千兆 以太网组网技术，交换型以太网和全双工以太网组网技术，ATM 技术，路由器技术等等。主要的设备有集线 器（hub） 、网卡（NIC） 、传输介质（双绞线、同轴电缆、光纤）、路由器、网桥、操作系统、交换机、服务 器、网关、防火墙等等。 采用 ISDN 代理服务器方式接入 Internet，可以省去路由器。且采用基于防火墙的 VPN 基于防火墙的 VPN（虚拟专用网） 技术，安全性好，易管理，扩展性好，性价比高。 八、.服务器搭建1、WEB 服务器搭建建立WEB 服务和 FTP 服务需要安装 IIS。安装IIS具体过程：控制面板”“添加或删除程序”“添加或删除Windows 组件”如图 点击“下一步”，开始安装 IIS，会提示“插入磁盘”： 点“确定”后出现“所需文件”对话框,点“浏览”，然后选择你下载解压后的 IIS 安装包，然后点“打开”。整个安装过程会弹出数次“所需文件”对话框，接下去只需点“浏览”，选中所需 文件后点“打开”即可 稍等片刻， 的安装就完成了，“控制面板管理工具” 就会看到 IIS 打开 ，“Internet 信息服务” ， 这个就是 IIS 控制台了。用 IIS 配置 WEB 服务器如下：打开“控制面板”-“管理工具”-“Internet 服务管理器”： 在“默认 Web 站点”上按鼠标右键，选择“属性”，弹出默认 Web 站点设置窗口： 点击上面属性窗口里的“主目录”： 在 “本地路径” 右边， 是网站根目录， 即网站文件存放的目录， 默认路径是 “c:inetpubwwwroot” 。 如果想把网站文件存放在其他地方，可修改这个路径。 点击上面属性窗口的“文档”： 这里主要是设置网页默认打开的文档时什么格式的，一般我们将 Default.htm 用为第一默认， 将其上移即可。全部确定之后服务器就架设好了。2、MAIL 服务器搭建邮件服务器的安装邮件服务器的安装其实就是 PO3、 SMTP 服务相关组件的安装， 在此主要介绍如何利用“配置您的服务器向导”进行安装邮件服务器。(1)执行【开始】【管理工具】【配置您的服务器向导】菜单操作，打开如下图所示对话 框。 “欢迎使用配置您的服务器向导”对话框,单击“下一步”按钮，打开对话框。这是一个预 备步骤，在其中提示了在进行以下步骤前需要做好的准备工作。 (2)单击“下一步”按钮，打开如图所示对话框。在其中选择“邮件服务器(POP3，SMTP)选项。 (3)单击“下一步”按钮，打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户 身份验证方法，一般如果是在域网络中，选择“Active Directory 集成的”这种方式，这样邮件服 务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名，本示 例为 grfwgz.mail。 (4)单击“下一步”按钮，打开如图 47 所示对话框。这是一个选择总结对话框，在列表中 总结了以上配置选择。单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程如图所示。 不过在此过程中，系统会提示用户指定 Windows Server 2003 系统源程序所在位置，以便复制所需文件。 (5)完成文件复制后系统会自动打开向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】【管理工具】【管理您的服务器】菜单 操作，在打开的 “管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口。邮件服务器的配置邮件服务器安装好后还需要进行一定的配置才能正常工作。具体的配置步骤:：(1)执行【开始】【管理工具】【POP3 服务】菜单操作，打开邮件服务器窗口。 (2)在窗口左边单击邮件服务器名(本示例为 grfwgz02)， 然后单击右键， 在弹出菜单中选择 “属性”选项，或者在右边窗格中单击“服务器属性”链接，都可打开邮件服务器属性对话框。在这个对话框中可以配置服务器所使用端口、日志级别、根邮件目录，是否要采取安全密码身份验证方式，以及是否为新邮箱创建关联的用户。具体配置很简单，不再赘述。 (3)在邮件服务器窗口左边窗格中选择相应的邮件服务器域名，在右边窗格中单击“添加邮箱”链接。在这里可以添加新用户邮箱。如果要同时为系统创建一个用户帐户，则要选择“为 此邮箱创建相关联的用户”复选项，输入好邮箱名和密码后单击“确定”按钮，系统会弹出提示。在提示中提醒了用户在使用不同身份验证方式下的用户邮箱帐户名称。 添加了用户邮箱后的邮件服务器窗口。此时在“状态”列中显示“已解销”，表示用户可以使用邮箱了。如果要禁用某用户的邮箱，则只需在相应用户邮箱上单击右键，在弹出菜单中 选择“锁定”选项即可。 (4)除了可以向已有域邮件服务器中添加用户邮箱外， 还可以在邮件服务器添加多个隶属于不同域系统的邮箱系统。方法是在邮件服务器窗口中选择邮件服务器，然后在右边的窗格中单击“新域”链接，打开对话框。在其中输入新的邮件服务器域名，单击“确定”按钮即可。 这样在一个邮件服务器中就可以为多个不同域系统担当邮件服务器角色。(5)邮件收发点击【开始】菜单-管理工具-Internet 信息管理服务。点击默认 SMTP 属性，选择常规标签，设定IP地址，这里设置的是 。 打开【OUTLOOK express】，选择【工具】-【账户】，点击【添加】-【邮件】。 弹出对话框，要求输入账户名。 点击【下一步】，输入邮件地址配置邮件服务器。 一直默认，直到出现完成，即创建账户完成，即可看到所创建的账户。点击左上角的【创建邮件】，可开始邮件的收发。点击【发送】即可，重新打开 outlook express 即可在收件箱看到刚刚所发的邮件。下图邮件传输原理图邮件传输原理图3、FTP 服务器搭建 具体步骤 点击开始菜单，选择管理工具，选择 Internet 信息管理器。进入【Internet 信息服务】窗口，依次点击【本地计算机】【FTP 站点】，出现【默认 FTP 站点】，再右击【默认 FTP 站点】，选中【属性】。 配置阶段进入【默认 FTP 站点 属性】窗口，展开【FTP 站点】对话框，点击【IP 地址】右边的下拉菜单，并选中本机IP，也可手工输入 IP。其他设置为默认即可。IP地址就是 FTP 服务器的地址，全部未分配就是本机所有网卡上的地址都可以访问，这里选择了第二块网卡的地址，也就是 。 展开【主目录】窗口，点击【本地路径】右边的浏览，选中要设置的目录。其他设置默认即可。 【安全账号】和【消息】中的属性为默认即可。如有需要再做改动。 点击【应用】【确定】。 经过以上设置后，就可以在内网访问刚才搭建的FTP站点了4、VPN的实现VPN 的实现 鼠标右击服务器状态下显示的电脑名字，在弹出菜单中选择配置并启用路由和远程访问选中自定义配置，因为服务器只有一块网卡，所以选中第一项或第三项的话，你会得到一个“必须两块网卡”的提示。在下一步中弹出选择您想在此服务器上启动的服务，然后选中 VPN 访问,接着 系统会问你“要不要启动服务” ，选择启动服务。VPN 服务启动成功后，会看到提示，右击鼠标 要管理的电脑(这里的KTVSERVER(本地),然后在弹出菜单中选择属性 在弹出的控制面板中选中IP - 静态地址池- 添加 然后输入个起始 IP 192.168.