构建中小型企业网络包括总部及子集团公司

1、个人收集整理 勿做商业用途第一章 需求分析 11.1公司部门概况 11.2网络功能需求 11.3网络性能需求 1第二章 方案设计 22.1设计原则 22.2网络规划 22.2.1核心层建设 22.2.2接入层建设 32.2.3服务器系统 4第三章 方案实施 63.1 部署活动目录服务，构建域环境 6文档收集自网络，仅用于个人学习3.2 部署 DHCP 服务，自动分配 DHCP 选项 6文档收集自网络，仅用于个人学习3.3 部署 DNS 服务，响应名字解析请求 7文档收集自网络，仅用于个人学习3.4 安装 Internet信息服务，部署 WEB 站点 8文档收集自网络，仅用于个人学习 3.5 结

2、合 SMTP 服务和 POP3 服务实现基本邮件功能 - 12 -文档收集自网络，仅用于个人学习3.6 部属 NNTP，实现聊天功能 - 14 -文档收集自网络，仅用于个人学习3.7 部署 FTP服务，实现文件共享 - 16 -文档收集自网络，仅用于个人学习3.8 部属分布式文件系统 -. 17 -文档收集自网络，仅用于个人学习3.9 安装 CCProxy，实现代理服务 - 19 -文档收集自网络，仅用于个人学习3.10 安装路由和远程访问服务，部属 VPN 服务. 19 文档收集自网络，仅用于个人学习 3.11 安装 Internet验证服务 - 21 -文档收集自网络，仅用于个人学习3.1

3、2 安装 Windows Media Services- 23 -文档收集自网络，仅用于个人学习3.13 安装 Windows Media Encoders -. 23 -文档收集自网络，仅用于个人学习第四章 网络维护 - 24 - 文档收集自网络，仅用于个人学习4.1 更新 -. .2 4 -文档收集自网络，仅用于个人学习4.2 备份 -. .2 4 -文档收集自网络，仅用于个人学习4.3 诊断 -. .2 4 -文档收集自网络，仅用于个人学习4.4 安全 -. .2 4 -文档收集自网络，仅用于个人学习4.5 磁盘整理 -. 24 -文档收集自网络，仅用于个人学习结束语 - 25 - 文档

4、收集自网络，仅用于个人学习致 谢 - 26 - 文档收集自网络，仅用于个人学习参考文献 - 27 - 文档收集自网络，仅用于个人学习个人收集整理 勿做商业用途第一章 需求分析1.1 公司部门概况总部设在福建 - 福州，两个分公司设在北京 - 燕郊和福建 - 厦门 .200 个网络节点分布在技术部、营销部、财务部、决策部 .1.2 网络功能需求共享公司地各种信息资料，发布公司内部刊物地电子版 . 实时传递行业政策、 市场变化信息； 转载、摘编国际国内重大新闻信息 . 动态查询产品地生产、 销售、库存等实时数据和客户、 员工地档案信息 . 提供销售、生产、会计、统计等报表供相关人员查阅、分析 .

5、发布电脑方面地文章以提高员工地计算机知识； 发布相关业务培训内容 . 以 FTP 方式提供大量应用软件和实用工具，供内部员工下载使用 . 通过代理服务器使公司地计算机均能以低廉费用接入 Internet. 开通部门间、员工间地 E-mail 服务和论坛增强 Intranet 地娱乐性 .1.3 网络性能需求经济性实用性稳定性 安全性 易管理性 可扩展性第二章 方案设计2.1 设计原则经济性：用性价比较好地网络及设备， 以较低廉地投资获取较高性能 实用性：确保信息加速传递、提高工作效率，节约办公费用 .个人收集整理 勿做商业用途操作性： 用.扩展性：界面图形化、操作按钮化，办公人员在简单培训后能

6、熟练运新增地硬件设备能方便接入网络； 软件便于更新、 维护、升级.2.2 网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下：2.3 核心层建设(1) 核心层作用核心交换机位于网络中心， 是整个局域网地灵魂 . 它对整个网络地性能、 可 靠性起决定性作用 . 它连接各个物理子网；负责高速地对端到端设备进行数据包 交换；控制 VLAN间访问；保证信息安全 . 文档收集自网络，仅用于个人学习(2) 核心层网络类型选择作为主干网连接着服务器和楼层交换机， 可局部采用千兆以太网 . 千兆以太 网可提供 1Gbps 地通信带宽，具有以太网简易性，比其它类似速率地通信技术 价格低廉 .

7、千兆以太网还能在当前以太网基础上平滑过渡，这意味着现有地投资 可以在合理地初始开销上延续到千兆以太网， 不需要对技术支持人员和用户做重 新培训，无需另外配置协议、购买中间部件，具有一定地前瞻性 . 文档收集自网络，仅 用于个人学习(3) 核心层交换机选择所选中心交换机首先要具有三层交换功能， 能提供 VLAN 间地数据传输 . 其次要具有足够数量高速网络接口，提供高速交换带宽和包转发速率 . 具有多种信息管理和控制能力和 QoS 功能 .(4) 核心层升级方案购买新功能模块，实现新地网络功能； 添加接口模块数量，实现用户和信息点地扩充； 改用光纤，提高主干带宽；个人收集整理 勿做商业用途提高主

8、干带宽、实现主干线路互备份；增加一台三层交换机，采用多链路千兆以太网连接，消除单点故障2.2.2接入层建设(1) 接入层作用接入层交换机为楼层工作组级交换机，为每个用户提供100Mbps以太接入端口，负责将用户数据馈入网络 . 它直接完成本地数据交换，将其它网段数据送 到核心层 . 通过 VLAN 地合理划分， 方便用户在网络中移动， 保证部门信息安全 .文档收集自网络，仅用于个人学习(2) 接入层网络类型选择在当今现有地高速局域网技术中， 由于快速以太网 (100BASE-T)性能优良、 价格低廉、升级和维护方便，通常都将它作为首选 . 快速以太网在过去广泛接地 10BASE-T以太网基础之

9、上，提供向 100Mbps地平滑、连续性地网络升级 . 文档收集 自网络，仅用于个人学习(3) 交换机地连接工作站少地部门只需一台二层交换机， 下联用户端上联核心交换机 . 信息点 分布密集地部门采用多台交换机堆叠或者级联 . 连接介质可以是光纤、双绞线 . 文 档收集自网络，仅用于个人学习(4) VLAN 地划分通过 VLAN 实现隔离和限制本地流量地功能：把工作内容相近地 PC机、经 常共享数据地信息点划分在同一个 VLAN 中可以提高网络效率； 设定相应地访问 权限可以增强网络安全 . 根据员工分布情况，二层交换机可以每个独立构成一个 VLAN，也可以多个构成一个 VLAN.文档收集自网

10、络，仅用于个人学习(5) 交换机地选择高端口密度支持 VLAN划分个人收集整理 勿做商业用途2.2.3 服务器系统(1) 服务器系统地作用服务器群地主要功能是为客户端提供各种网络服务， 包括：资源共享、 Web 服务、文件传输、邮件服务、代理服务、聊天服务、流媒体服务、身份验证服务 文档收集自网络，仅用于个人学习(2) 服务器地连接服务器地连接位置可以很灵活， 整个网络用户都公用地服务器直接连到核心 交换机上，连接介质可以采用光纤或双绞线 . 各个部门单独使用地服务器可以连 到部门交换机上，提供该部门地特定网络服务 . 文档收集自网络，仅用于个人学习(3) 服务器软件地选择选用 Windows

11、地产品其优点是： Windows Server 2003 集成多种功能且对硬 件要求不高，总体成本较低 . 工作站普遍使用 Windows操作系统，服务器与客户 端兼容性更好 .Windows 服务器系统提供图形化界面， 减少配置和维护地工作量 . 文档收集自网络，仅用于个人学习服务功能及应用软件如下表：功能软件名字解析DNS服务IP 选项自动配置DHCP服务资源共享分布式文件系统、 Internet 信息服务 FTP服务邮件收发Internet 信息服务 SMTP服务； POP3浏览网页Internet 信息服务网站聊天、论坛Internet 信息服务 NNTP服务身份验证活动目录、证书服务

12、、 Internet 验证服务远程访问路由和远程访问组件代理、防火墙Ccproxy流媒体资源下载流媒体服务个人收集整理 勿做商业用途第三章 方案实施3.1 部署活动目录服务，构建域环境3.1.1 安装目录服务地同时安装 DNS 服务确保名字解析地正确性3.2 部署 DHCP 服务，自动分配 DHCP 选项3.2.1 配置 DHCP选项( 子网掩码，默认网关、 DNS服务器 IP 地址)3.2.2 确认客户端自动获得正确地 IP 地址和 DNS服务器 IP 地址后加入域3.3 部署 DNS 服务，响应名字解析请求3.3.1 建立正向 AD集成区域3.3.2 客户端获得正向自动更新3.3.3 客户

13、端获得反向自动更新3.4 安装 Internet 信息服务，部署 WEB 站点3.4.1 主机头实现一台主机上运行多站点3.4.2 DNS解析主机头3.4.3 测试3.4.4 Web服务器向 CA申请证书(1) CA 在线, 直接提交证书请求(2) Ca 不在线或联系不到，提交证书请求文本文件3.4.5 Web服务器获得证书 , 查看证书3.4.6 Web服务器安装证书并配置启用 SSL3.4.7 测试(1) 客户端计算机不信任颁发 Web服务器证书地根 CA，产生安全警报(2) 下载根 CA证书，导入客户端计算机“受信任地根证书颁发机构”3.5 结合 SMTP 服务和 POP3 服务实现基本

14、邮件功能3.5.1 SMTP服务器配置个人收集整理 勿做商业用途(1) 允许/拒绝某个 IP使用 SMTP发送电子邮件(2) 允许/拒绝某个 IP 使用该 SMTP中继电子邮件3.5.2 安装 POP3，添加邮箱，自动会创建登陆使用地关联帐户3.5.3 Outlook 客户端配置(1) 指向 SMTP服务器，(2) 用从 CA申请地用户证书配置签名(3) 用从 CA申请地用户证书配置加密3.5.4 测试(1) 发送加密和签名地邮件(2) 接收加密和签名地邮件(3) 发送给本域和其他域地邮件3.6 部属 NNTP ，实现聊天功能3.6.1 默认 NNTP服务器上新建新闻组3.6.2 OUTLOO

15、客K 户端预定新闻组3.6.3 OUTLOO客K 户端同步所有邮件3.6.4 测试3.6.5 新闻组下载到本地3.7 部署 FTP 服务，实现文件共享3.7.1 新建 FTP站点3.7.2 FTP服务器上对每个用户启用 NTFS权限3.7.3 测试3.8 部属分布式文件系统3.8.1 新建根目录文件夹，设置共享权限和 NTFS权限3.8.2 新建根目录，根目录下新建链接，链接下新建目标3.8.3 配置链接属性个人收集整理 勿做商业用途(1) 设置复制计划(复制时间、复制优先级)(2) 设置复制拓扑3.8.4 活动目录中发布 DFS根目录，用关键字在 AD中搜索已发布 DFS根目录3.9 安装

16、CCProxy ，实现代理服务3.9.1 设置 CCProxy(1) 禁止员工工作时玩游戏、聊 QQ(2) 根据用户名、 IP 、MAC、设置限制最大连接数、带宽、网站、可用时间3.9.2 客户端设置 IE 代理3.9.3 客户端设置 OUTLOO代K 理3.10 安装路由和远程访问服务，部属 VPN 服务3.10.1 把VPN服务器 (RADIUS客户端)改用 RADIUS身份验证， RADIUS记帐3.10.2 设置记帐日志地属性3.11 安装 Internet 验证服务3.11.1 添加 RADIUS客户端( VPN服务器)，授权 RADIUS服务器进行身份验证3.11.2 同时管理多台

17、 RADIUS客户端上地远程访问策略地条件、 权限、配置文件3.11.3 对远程访问启用 IPSEC(1) 禁止 PING(2) 禁用易被攻击地端口(3) 确保 TCP传输安全3.12 安装 Windows Media Services3.12.1 新建发布点3.13 安装 Windows Media Encoders3.13.1 新建会话个人收集整理 勿做商业用途3.13.2 测试第四章 网络维护4.1 更新WEB页面地版面、样式、内容地更新；公司共享资料地更新；网络教室、 软件下载内容地更新；聊天室及电子论坛地维护等工作由管理员进行 . 文档收集自网 络，仅用于个人学习各种报表、数据库更新

18、，信息发布由各部门管理员从本地登录服务器进行 .4.2 备份由于考虑最低投资， 未采用磁带机备份， 而使用磁盘镜像技术容错， 这样不 但得到完整地数据备份，而且还提高了系统地性能 . 文档收集自网络，仅用于个人学习4.3 诊断INTRANET采用 TCP/IP协议, 在网络地调试中主要采用了以下几个诊断程序 :Ping;Ipconfig;Nbtstat;Netstat;Hostname4.4 安全利用代理服务器 Ccproxy 地防火墙功能可以阻挡 Internet 上地系统或使用 者直接进入 Intranet. 文档收集自网络，仅用于个人学习网络管理员地密码和各用户地密码均利用 AD组策略统

19、一进行管理，并利用 其“组策略”功能统一部署密码策略：包括密码最长 / 最短有效期、密码地长度、 唯一性和帐户锁定等项目 .域用户权限也利用“域用户容器”统一管理 . 文档收集自 网络，仅用于个人学习个人收集整理 勿做商业用途4.5 磁盘整理虽然 Windows系统自身包括磁盘碎片整理程序 , 建议采用第三方地程序 Diskeeper 定期整理磁盘碎片 . 文档收集自网络，仅用于个人学习参考文献黎连业Microsoft著著网络综合布线系统与施工技术网络基本架构地实现和管理机械工业出版社高等教育出版社2005.42003.8Microsoft著网络安全基础和网络安全配置高等教育出版社2003.8

20、Microsoft著网络服务操作系统安装配置和管理高等教育出版社2003.8个人收集整理 勿做商业用途版权申明 本文部分内容，包括文字、图片、以及设计等在网上搜集整理。 版权为张俭个人所有This article includes some parts, including text, pictures, and design. Copyright is Zhang Jians personal ownership.用户可将本文的内容或服务用于个人学习、 研究或欣赏， 以及其 他非商业性或非盈利性用途， 但同时应遵守著作权法及其他相关法律 的规定，不得侵犯本网站及相关权利人的合法权利。 除此以外， 将本 文任何内容或服务用于其他用途时， 须征得本人及相关权利人的书面 许可，并支付报酬。Users may use the contents or services of this article for personal study, research or appreciation, and other non-commercial or non-profit purposes, but at the same time, they shall abide by the provisions of copyrigh