《网络组建与配置技术》实训方案书2016

网络组建与配置技术实训方案书1. 实训任务和要求网络组建与配置技术实训，要求学生已经学过基于Windows Server 2008网络的组建，有过网络技术课程单元实训的经历。本实训将以化工企业为背景，要求学生通过实训完成Windows网络设计和规划，并在实训室的环境下实施组网和维护。学完网络技术课程后，了解了网络的组成和特点，通过虚拟机技术已经完成了诸如DNS、DHCP、IIS、FTP、VPN等网络应用服务器安装与配置，基本知晓部分网络的组建技术，网络技术实训就是希望综合课内的单元实训，在Windows Server 2008网络操作系统上，设计与实施网络的系统构架。2. 实训目的 团队开发和协同工作能力 团队分组任务分配； 团队分组交流； 团队分组工作协作。 根据需求分析对网络进行设计与规划 根据需求规格进行硬件设备选择； 根据组网方案进行网络物理设计； 根据业务流程进行网络逻辑设计。 实施网络组建与配置 根据构建网络需求，搭建网络实训环境； 完成实训中网络组建与管理的各项任务； 探索其他企业网络组建与配置的技术内容。3. 实训内容介绍实训是在课程单元实训基础上安排的综合实训，通过课内单元案例实训时已经具备一定的网络配置与管理的基础。通过综合实训，掌握windows server 2008环境下网络服务器的配置，学会windows server 2008网络的构建细节。培养和提高“建网”、“管网”和“用网”核心能力。 化工企业背景说明 化工企业主要从事化工产品研制和开发生产业务。企业分布在为北京和广州两个地区，总部设在北京，广州有分支机构和生产基地。企业有员工500人左右，广州有400员工，北京有100员工。其中管理人员50人左右，销售人员70人左右。为了降低企业成本，还有一个约100人左右的短期员工组成的部门，负责一些项目的开发。企业分别在北京和广州聘请了两个经理，北京经理工作地点在北京，广州经理工作地点在广州。公司需要保证网络体系的24小时高可靠性，必须有集中管理账户和资源的专用服务器。 化工企业的组织机构为董事会、人力资源部、研发部、财务部、市场销售部、项目工程部、广州生产管理部和广州技术部，前五个部门在北京，后三个部门在广州，每个部门都有客户机10到40台，短期员工都在广州。 北京总部有两幢办公大楼，两幢办公大楼之间通过光纤通讯进行连接，一号办公大楼包含数据中心，有出口直接与Internet连接，二号办公大楼包含部门数据和文件。 化工企业的网络一定要可靠和高效，必须保证企业员工不会因为企业网络的分布而影响到他们的使用，例如访问资源变慢，登录时间变长等。例如，企业的设计工程师分布在北京和广州，这些工程师需要经常协同工作，互相交换文档，这些文档在化工企业内部集中存放。 化工企业需要保证网络体系的7*24小时高可靠性，必须有集中管理账户和资源的专用服务器。同时企业通信的安全至关重要，需要有可靠的安全管理措施。 化工企业的网络设计与规划 IP地址的规划 确定IP地址的类型、规划交换机各端口的IP地址、服务器IP地址、客户机IP地址。 子网划分和IP网段规划。本项目中IP地址采用北京子网是55网段，广州是。计算机的默认北京子网的网关为54，广州子网的网关是54的IP，客户机占用各自网段以上的IP。具体分配方案见下表。IP地址分配表计算机名称IP地址子网掩码首选DNS服务器地址DC1(北京总域)DC2(广州子域)邮件(北京前端)邮件(北京后端)邮件(广州子域)路由器(北京)54(内)(外)路由器(广州).254(内)(外)客户机(内部)18客户机(外部)1 设计活动目录 使用Active Directory来规划和管理化工企业的网络资源。 两个区域中的网络管理员只能够管理本地内部的资源。 公司的域控制器使用静态IP，成员服务器使用保留地址，客户端使用动态IP，配置DNS，默认网关等属性。IP和域名分配表北京外网北京内网广州外网广州内网域名子域名 化工企业在北京总部建立邮件服务器，实现网络的邮件服务，要求部门经理以上人员的邮箱大小没有限制，一般员工邮箱2M，最大接收和发送邮件不能超过1M，设置邮箱警告的值。 设计与规划用户账户管理 化工企业需要为各个部门设置组，并赋予相应的授权权限给各个部门使之能够完成对应操作。在各部门的OU中分别为该部门员工创建唯一的域用户账户，账户名按照企业的需求进行设定。为每个部门创建全局组，将同一部门的员工账户分别加入各部门的全局组。命名见下表。用户组的规划表域用户帐户对于董事会、人力资源部、研发部、财务部、市场销售部、项目工程部、广州生产管理部、广州技术部八个部门，分别创建一个典型的用户，名称由自己确定。域用户组依据八个部门，创建对应的用户组（董事会、人力资源部、研发部、财务部、市场销售部），并把上面域用户加入用户组之中。组织单元OU创建包括董事会、人力资源部、研发部、财务部、市场销售部的OU，创建包括项目工程部、广州生产管理部、广州技术部的OU，并将相关用户和组移动到相应OU中。部门相关工作及权限董事会企业管理者，讨论决定企业的一切重大问题：企业发展规划、生产经营活动方案、收支预算、利润分配、劳动工资计划，停业以及总经理、副总经理、总工程师、总会计师、审计师的任命或聘请及其职权和待遇等人力资源部人事与福利管理，负责公司本部机关岗位编制的审定；负责制定部门月度、年度工作计划及费用预算；负责编制人力资源规划，预测人力资源需求，建立人力资源信息系统；负责建立和完善公司的人力资源管理体系并组织实施。研发部技术人员，制定新产品开发战略；编制新技术，新工艺，新产品的开发计划。财务部财务管理人员，主要职责在于预算规划和财务分析。工程部项目主管及参与人员，负责工程资料的收集、管理；负责工程进度监督；负责项目工程生产情况。市场销售部市场销售人员，进行市场一线信息收集、市场调研工作，提报年度销售预测给营销副总；制定年度销售计划，进行目标分解，并执行实施；管理、督导营销中心正常工作运作，正常业务运作；设立、管理、监督区域分支机构正常运作；营销网络的开拓与合理布局；建立各级客户资料档案，保持与客户之间的双向沟通。广州生产管理部负责生产工人的管理、教育、培训和配合人力资源部进行考核、奖惩；负责用料管理及异常的追踪、改善；负责质量管理及异常的预防、纠正、改善；负责生产物料采购及进仓管理；负责生产设备、工具仪器的计划、采购、验收、建档、安装、调试、维修、保养，生产设备事故的调查、处理；搞好生产现场管理；负责安全生产，预防各种危险事故的发生；编制和上报各种生产报表；负责建立生产系统档案管理体系。广州技术部负责质量事故、质量问题的鉴定工作，提出报告和处理意见。负责公司的各种计量工作，并对计量器具进行定期维修、保养。负责设备安全使用操作规程的制订与执行。负责组织技术讲座和开展业务培训。负责产品配方及技术资料的保密工作。完成领导交办的其它工作任务。 化工企业中所有用户都将有自己的账号，其账号能够方便地识别一般员工和短期员工，能够方便地记录员工对网络访问的行为，并规定用户密码必须符合复杂性要求，其最小长度超过10位，每30天必须更改一次密码，域用户账户可以更改密码。 停掉Guest账号和限制不必要的用户账户，例如去掉duplicate user账号，测试账户，共享账户等。 使用域用户管理器建立一个管理用户并赋予一般权限来处理一些基本事物，同时将Administrators账号改名。 设计与规划文件系统管理 化工企业的文件服务器上有一个给员工保存文件的共享文件夹。要求管理人员每人最多可以保存50MB文件，一般工作人员最多可以保存20MB文件，短期员工最多可以保存10MB文件。 化工企业中有一个名为Fileserver1的文件服务器，这台文件服务器上有一个共享文件夹叫shared folder，里面有几千份文档供企业工程师使用。为保证共享文件夹数据的安全性，需要对此共享文件夹进行严格审核，并进行每天一次的备份。 为了方便查询化工企业文件服务器的所有的共享目录，需要有DFS机制让用户快速地查找共享文件。 设计与规划组策略 设置新建的用户账户能够直接从域控制器上登录，并设置登录/注销，启动/关闭脚本。 化工企业的广州地区有很多本地化软件需要发布给本地用户使用，希望能够尽可能简化这方面的工作，并实现广州用户软件自动化管理。 系统管理员将审核所有用户和网络成功登陆和失败登陆的纪录。这些审核设置要求在整个化工企业网络中应用。 出于安全性的考虑，企业财务部所有员工都不能自行安装软件和更改硬件。 设计信息发布和文件传输 根据化工企业的情况设计最有效的Internet接入方案。 建立化工企业的Web站点，提供相关的信息发布服务。 建立化工企业的FTP站点，提供相关的文件传输服务。 设计与规划远程访问管理 化工企业所有的服务器都必须能够进行远程管理，只有系统管理员可以使用远程管理。 销售人员每人都有笔记本电脑，在非办公地也要求通过VPN随时进入企业的网络，并有很好安全性保证。除此以外，他们还有30台共享的台式计算机。所有销售人员都共享这30台计算机，所以要求他们任意登陆其中的某一台计算机都必须有相同的桌面和应用程序设置。 设计与规划安全管理 客户端的安全配置，为了实现客户端的安全，在客户端用户登录到域时都要进行身份认证，保证用户通信安全和网络数据安全。 化工企业的主要数据都放置在北京的一号办公大楼服务器中，网络安全控制需要保证在一号大楼出现故障的情况下，企业整个网络仍然能够正常运行。 企业的员工会有一些机密的文件，我们需要使用一种方便的方法来实现对这些文件的保护，防止数据被窃取，并确保该员工在离职账号被删除后，系统管理员仍然能够接管这些文件。4. 实训组队实训中有项目经理(实训小组组长)和网络工程人员两种角色参加，项目经理带领团队完成网络组建任务；网络工程人员为2人。每组2人合作完成实训，所有的配置都要通过客户机测试成功。注意： 在实训前项目经理组织分工，项目经理负责全面，网络工程人员负责某一方面的具体工作。 考虑到实训中每阶段的评审测试，分工时，注意每组中安排一位表达能力较好的人员及时总结已经完成的实训内容。5. 实训时间表序号阶段主题时间说明1资料学习阶段明确实训任务2小时了解实训内容与要求，完成企业网络的需求分析。2实训准备阶段化工企业的网络设计与规划1天拓扑结构规划(使用Visio完成企业网络的方案拓扑图)IP地址规划规划用户账户管理0.5天划分部门职能、确定用户和组的名称填写权限分配表格3网络组建阶段硬件搭建0.5天虚拟机环境的构建操作系统与应用程序的安装与配置2天安装与配置AD、DNS、DHCP安装与配置客户端服务器的建设2天包括文件服务器、Web、FTP、邮件服务器等4网络管理阶段网络应用体验1天使用共享资源收发邮件网站的正常访问网络维护1天网络安全与管理配置实践网络安全的各种技术，如防火墙、备份与还原网络性能优化1天查看事务日志、改变账户信息和访问权限5提交成果与答辩阶段总结讲评1天实训小组指定一名组员使用PPT或Word文档讲解，其他组员负责操作演示与补充说明。总计10天6. 实训环境 采用硬件环境专用服务器一到两台、每人一台台式机、二层交换机2台网线、网钳、测试仪、能连接Internet 采用虚拟机环境作为虚拟机的计算机内存要求大于512M；服务器运行Windows Server 2008操作系统；客户机运行Windows XP Professional或Windows 2000 Professional操作系统；Windows Server 2003和Windows XP professional或Windows 2000 Professional的ISO文件或安装光盘。7. 实训成果 记录实训步骤和写出实训报告，实训报告要求有化工企业网络规划方案、具体实施步骤、遇到的关键问题及解决办法、实训启示与感想等。文档包括：网络结构文档：网络逻辑拓扑结构图、网段关联图、网络设备配置图网络系统文档：服务器文档、网络设备文档、应用软件文档、用户使用权限表网络规划包括：IP地址分配表拓扑需求分析、数据需求分析、组织需求分析、性能需求分析、两地通信、远程访问、文件管理、Internet接入、文件处理、。 实训内容的操作部分(安装、配置和管理)要求采用屏幕录像和屏幕抓图的方法记录下来。 实训成绩考核包括四部分：平时考勤10%，实训成果与答辩40%，实训报告50%。8. 参考资料 网络建设与管理教程，清华大学出版社，邱慧芳、扬军编著 网络服务器操作系统的安装、配置和管理，高等教育出版社，Microsoft著 MCSE学习指南，人民邮电出版社，Syngress Media著 Windows Server 2003宝典，电子工业出版社，(美国)沙派若等著、杨秀梅等译 Windows