中小型企业局域网组建方案

精品文档 1欢迎下载 中小型企业局域网组建方案中小型企业局域网组建方案 班级 计算机应用技术 成员 47 号 48 号 日期 2011 6 12 精品文档 2欢迎下载 引言 一 中小型组建局域网的主要特点及要求 二 设计要求 1 网络设 备 2 服务器 3 服务器软件的选择 4 域名 5 域控制器 6 提供的服务 三 局域网的安全控制与病毒防 治 精品文档 3欢迎下载 1 局域网安全威胁分析 2 局域网安全控制与病毒防治策略 引引 言言 信息话浪潮风起云涌的今天 企业内部网络的的建设已经成信息话浪潮风起云涌的今天 企业内部网络的的建设已经成 为提升企业核心竞争力的关键因素 企业网已经越来越多的被人为提升企业核心竞争力的关键因素 企业网已经越来越多的被人 们提到 利用网络技术 现代企业可以在供应商 合作伙伴 员们提到 利用网络技术 现代企业可以在供应商 合作伙伴 员 工之间实现优化的信息沟通 这直接关系到企业能否获得关键竞工之间实现优化的信息沟通 这直接关系到企业能否获得关键竞 争优势 近年来越来越多的企业都在加快建设自身信息网络 而争优势 近年来越来越多的企业都在加快建设自身信息网络 而 其中绝大多数都是中小型企业 目前我国企业尤其是中小型网络其中绝大多数都是中小型企业 目前我国企业尤其是中小型网络 建设正如火如荼的进行着 本方案以中小型企业内部局域网的组建设正如火如荼的进行着 本方案以中小型企业内部局域网的组 件需求 实际管理为出发点 从中小型企业局域网的管理需求和件需求 实际管理为出发点 从中小型企业局域网的管理需求和 传统局域网技术入手 研究了局域网技术在企业管理中的应用 传统局域网技术入手 研究了局域网技术在企业管理中的应用 精品文档 4欢迎下载 一一 中小型企业网络方案的主要特点与要求 中小型企业网络方案的主要特点与要求 中小型企业局域网通常规模较小 结构相对于简单 对性 能的要求则因应用的不同而差别较大 许多中小企业技术人员 较少 因而对网络的依赖性很高 要求网络尽可能简单 可靠 易用 可降低网络的使用和维护成本 提高产品的性能价格比 就显得尤为重要 基于以上特点 应遵循下列设计原则 1 把握好技术先进性与应用简易性之间的平衡 2 具有良好的升级扩展能力 3 具有较高的可靠性和安全性 4 产品功能与实际应用需求相匹配 5 尽可能选择成熟 标准化的技术和产品 二二 设计要求 设计要求 1 1 网络设备 网络设备 1 1 所需的硬件 所需的硬件 精品文档 5欢迎下载 网络硬件设备主要包括网络服务器 工作站 网卡 集线器 交换机 路 由器 传输介质等 各种硬件设备之间是有着相互关联而不是相互独立的 每 一部分在网络中都有着不同的作用 缺一不可 只有把这些设备通过一定的形 式连起来才能组成一个完整的网络系统 1 网卡 网络适配卡或网络接口卡 网卡 计算机与网络连接的接口 是不可缺少的网络设备之一 每一块 网卡上面都有一个世界惟一的 ID 号 也就是 MAC 地址 计算机在连入网络之后 就是依靠这个 ID 号才能实现在不同计算机之间的通信和信息交换 网卡有很多 种 不同类型的网络需要使用不同种类的网卡 根据带宽来分的话 有 10Mbit s 网卡 10 100Mit s 自适应网卡和 1000Mbit s 网卡 如按总线来分的 话 有 ISA 总线 PCI 总线 PCMCIA 总线网卡等 从目前企业局域网建设的实 际情况来看 工作站网卡选择 10M 100Mbit s 自适应网卡最适合 2 网络服务器 网络服务器是一台运行网络操作系统 提供网络通信以及其他网络管理 并 使连网的各工作站能共享软硬件资源 在选型服务器时 主要考虑的是容量大 处理速度高和稳定性好 一般来说都选用大型服务器作为代理服务器 可采用 HP ProLiant BL40p 系列的服务器 3 工作站 工作站是指 PC 机 也称客户机 通过网卡和传输介质连接到网络服务器上 共享网络系统的资源 精品文档 6欢迎下载 4 传输介质 传输介质包括有线介质和无线介质两种 一般情况下都是用有线介质的 因为它稳定性高 连接可靠 无线介质只是在特殊环境下才使用 常用的有线 传输介质有双绞线 同轴电缆 光缆 5 路由器 路由器就是负责地址查找 信息包翻译和交换 实现计算机网络设备与电 信设备电气连接和信息传递 6 集线器 主要指共享式集线器 相当于一个多口的中继器 一条共享的总线 能实 现简单的加密和地址保护 7 交换机 交换机与集线器的作用是相同的 它的出现是为了提高原有网络的性能同时 又保护原有投资 降低网络响应速度 提高网络负载能力 2 2 网络设备 网络设备 设备名 称 规格数量 单位 单价 元 交换机 Cisco4503 Cisco2960 48T 1 4 台 台 7400 9300 路由器 Cisco 2821 1 台 14500 防火墙 Nokia TP355 1 台 34500 Cisco4500 能够为无阻碍的第 2 3 4 层交换机供集成式 精品文档 7欢迎下载 弹性 因而能进一步加强对融合网络的控制 可用性高的融合 语音 视频 数据网络能够为正在部署基于互联网企业和城域 网以太网客户提供业务弹性 Cisco 2960 48T 拥有大数量的接口 全智能自动全双工半 双工识别 具有用于接入层交换机的良好优势 能够快速转发 用户的数据 Cisco 2821 是一台多业务路由器 比较适合中小型企业的 需求与应用 Nokia IP355 是一台应用于中小型企业的防火墙产品 能 够进行 SNMP telnet ftp http 服务器 RFC 2068 命令运用 的管理和对流量的过滤 对于中小型的安全问题防护性能比较 良好 2 2 该企业的规划图 该企业的规划图 核心交换机服务器 人事部财务部市场部办公室 外 网 3 3 网络的拓扑 网络的拓扑 精品文档 8欢迎下载 4 4 IPIP 地址规划 地址规划 公司 4 部门已通过三层交换机接通外网 1000Mbps 光纤骨干 方 案中 IP 地址按端口分配不同网段 每个端口接一台员工的交换机 分配 4 个子网 每个部门大概 30 台电脑 公司接外网的 IP 地址是 172 16 109 1 24 各端口的网关和用户 IP 地址分别为 办公室 20 台电脑 IP 192 168 10 2 192 168 10 22 子网掩码 255 255 255 0 网关 192 168 10 1 精品文档 9欢迎下载 人事部 30 台电脑 IP 192 168 20 2 192 168 20 32 子网掩码 255 255 255 0 网关 192 168 20 1 市场部 20 台电脑 IP 192 168 30 2 192 168 30 22 子网掩码 255 255 255 0 网关 192 168 30 1 财务部 20 台电脑 IP 192 168 40 2 192 168 40 22 子网掩码 255 255 255 0 网关 192 168 40 1 备注 DNS 服务器 210 29 152 4 3 3 服务器 服务器 网络服务器是一台运行网络操作系统 提供网络通信以及其他网 络管理 并使连网的各工作站能共享软硬件资源 在选型服务器时 主要考虑的是容量大 处理速度高和稳定性好 一般来说都选用大 型服务器作为代理服务器 可采用 HP ProLiant BL40p 系列的服务 器 4 4 服务器的软件选择 服务器的软件选择 在服务器方面我们采用了 windows server 2003 网络操作系统 由于客观条件限制我们将 windows server 2003 安装在 WM ware 虚 精品文档 10欢迎下载 拟机上运行 关于 windows server 2003 我总结了一下特点 可靠性 Windows Server 2003 提供了集成结构 确保商业信 息的安全性和系统高 稳定性 高效性 Windows Server 2003 提供各种工具 用于部署 管 理和使用网络资源 通过策略设置进行网络的自动化管理 连接 Windows Server 2003 提供了集成的 Web 服务器和流 媒体服务器 快速安全地创建动态 Intranet 和 Internet Web 站 点 集成的应用程序服务器 非常容易地进行开发 部署和管理 XML Web 服务 经济性 Windows Server 2003 提供了简单易用的说明性指南 加快技术 方案的掌握 安装 Windows Server 2003 中文版 1 第一阶段为文本模式安装 主要是进行选择安装系统的磁 盘分区 格式化和复制文件 这一过程基本上是自动的 无需人工 干预 2 第二次启动时 用户需要按 Ctrl Alt Del 组合键 输 入密码登录系统 安装过程中设置 进入系统 5 5 域名 域名 DNS 是域名系统 Domain Name System 的缩写 指在 Internet 中使用的分配名字和地址的机制 域名系统允许用户使用友好的名 字而不是难以记忆的数字 IP 地址来访问 Internet 上的主机 精品文档 11欢迎下载 域名解析 就是将用户提出的名字变换成网络地址的方法和过程 从概念上讲 域名解析是一个自上而下的过程 1 查询模式 当客户机需要访问 Internet 上某一主机时 首先向本地 DNS 服务器 查询对方 IP 地址 往往本地 DNS 服务器继续向另外一台 DNS 服务器 查询 直到解析出需访问主机的 IP 地址 这一过程为 查询 递归查询 Recursive Query 客户机送出查询请求后 DNS 服务 器必须告诉客户机正确的数据 IP 地址 或通知客户机找不到其所 需数据 如果 DNS 服务器内没有所需要的数据 则 DNS 服务器会代 替客户机向其他的 DNS 服务器查询 客户机只需接触一次 DNS 服务 器系统 就可得到所需的节点地址 迭代查询 Iterative Query 客户机送出查询请求后 若该 DNS 服务器中不包含所需数据 它会告诉客户机另外一台 DNS 服务器的 IP 地址 使客户机自动转向另外一台 DNS 服务器查询 依次类推 直到查到数据 否则由最后一台 DNS 服务器通知客户机查询失败 反向查询 Reverse Query 客户机利用 IP 地址查询其主机完整 域名 即 FQDN Windows 2003 的 DNS 服务器支持以下三种区域类型 a 主要区域 该区域存放此区域内所有主机数据的正本 其区域文件采用标 准 DNS 规格的一般文本文件 当在 DNS 服务器内创建一个主要区域 与区域文件后 这个 DNS 服务器就是这个区域的主要名称服务器 精品文档 12欢迎下载 b 辅助区域 该区域存放区域内所有主机数据的副本 这份数据从其 主要 区域 利用区域传送的方式复制过来 区域文件采用标准 DNS 规格 的一般文本文件 只读不可以修改 创建辅助区域的 DNS 服务器为 辅助名称服务器 c 存根区域 存根区域是一个区域副本 只包含标识该区域的权威域名系统 DNS 服务器所需的那些资源记录 存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器 从而保持 DNS 名称解析 效率 存根区域由起始授权机构 SOA 资源记录 名称服务器 NS 资源记录和粘附 A 资源记录组成 5 5 提供的服务 提供的服务 FTPFTP 服务器配置与管理服务器配置与管理 FTP File Transfer Protocol 是文件传输协议 我们可以在 服务器中存放大量的共享软件和免费资源 网络用户可以从服务器 中下载文件 或者将客户机上的资源上传至服务器 FTP 就是用来 在客户机和服务器之间实现文件传输的标准协议 它使用客户 服务 器模式 客户程序把客户的请求告诉服务器 并将服务器发回的结 果显示出来 而服务器端执行真正的工作 比如存储 发送文件等 如果职员要将一个文件从自己的计算机发送到 FTP 服务器上 称为 FTP 的上载 Upload 而更多的情况是用户从服务器上把文件 精品文档 13欢迎下载 或资源传送到客户机上 称为 FTP 的下载 Download 在 Internet 上存在有许多 FTP 服务器 它们往往存储了许多允许存取 的文件 如 文本文件 图像文件 程序文件 声音文件 电影文 件等 在组建 Intranet 时 如果打算提供文件传输功能 即网络用户 可以从特定的服务器上下载文件 或者向该服务器上传数据 此时 需要配置支持文件传输的 FTP 服务器 Microsoft IIS 提供了构架 FTP 服务器的功能 因此在 Windows Server 2003 中配置 FTP 服务 器同样需要安装 IIS 四四 网络的安全控制与病毒防治 网络的安全控制与病毒防治 1 局域网安全威胁分析 局域网由于通过交换机和服务器连接网内每一台电脑 因此 局域网内信息的传输速率比较高 同时局域网采用的技术比较