构建公司网络的规划方案

通睿广告传媒企业

网络组建方案

............方案筹划人：萧瑟秋风

目录

一、背景分析

二、网络需求分析

1）企业需求

2）技术需求

3）服务需求

4）可行性分析

5）技术分析

三、网络方案设计

L逻辑方案设计

1）所选设备及设备型号

2）传播介质

3）拓扑构造方案

2.物理方案设计

1）安装服务器操作系统

2）安装活动目录

3）安装DNS服务器

4）安装DHCP服务器

5）安装IIS

6）创立WEB服务器

7）创立FTP服务器

8）打印服务

9）监控措施

后续工作：1）注册域名

2）站点上传与公布

3）站点推广

四、安全方略

1）防火墙方略

2）网络监测与检测方略

3）数据加密方略

五、后期维护

六、组建总结

详细组建措施

一、背景分析

贵企业是一家广告企业，专营广告业务活动。根据对

贵企业各方面的考察，可定义贵企业为一家中小型企业，又

根据广告企业所固有的特点，可判断贵企业对网络建设规定

较高，以应对众多广告企业的竞争压力，尤其是在网络安全

面，必然要竭力防止数据及广告创意的外泄，因而，本组网

方案在保证其他配置均处在目前领先地位外，尤其关注近期

比较危险的网络，保护贵企业的数据安全。此外，对于贵企

业的站点推广方面，我们又有极为独到的见解，加强贵企业

的市场竞争力。

二、网络需求分析

1）企业需求

贵企业属于中小型企业，由七个部门构成（总经理，

副经理，创业部，客户服务部，媒介部，财务部，人力资

源部）。为了满足企业未来的发展需求，目前企业拥有100

台计算机，需要分派给各部门，企业需要构建一种全新时

网络。建立一种技术先进，满足企业管理和业务的需求的

企业网络系统。企业网的总体目的是实现办公的自动化，

访问需要权限,可以和外进行通信连接，信息获取自动化。

详细目的是企业各部门间不能进行访问，企业的某些重要

能力和信息互换能力。与Interner连接后，可以实现互联

网应用。

4）可行性分析

1、优势strength：

1）我们采用的是星型局域网。星型拓扑构造是由中央节点

和通过点到点链接到中央节点的各个站点构成，易于拓展，

可靠性高；星型网特点：每个节点都连接到公共中心节点；

任意两点间的通信均要通过中心节点；中心节点是一种中继

器（或是一台互换机）；星状网络便于安装和管理，任何一

种终端的故障都不会影响其他终端的正常通信。

2）我们组网总共用了600万，我们采用的都是高端先进的设

备，设备的配置很高，因而我们为该企业组建的网络速度快,

质量高。

3）我们企业会对我们企业负责组建的网络进行定期的升级

和排查故障等，保证企业网络的畅通。

2.劣势weakness

1）我们组建的小型局域网，还存在一定的网络风暴等风险。

这是所有企业都无法防止的问题。

2）网络组建投入的资金比较的多，也许在有些方面会导致

不必要时挥霍

（二）外部原因

1.机会opportunity,指广告专业网站存在的机会，是网

站自身以外的有利原因。如国家的政策法律的支持、技术的

支持、受众的需要等。

2.威胁threat,这是针对自网站以外的不利原因。如老式

广告业影响力仍将持续、政策法律不完善、商业网站的威胁、

网站运行成本增长等。

5）技术分析

1、采用千兆以太网技术，具有高带宽1000Mbps速率的主干,

运行目前的多种应用系统绰绰有余,还可轻松应付未来一段

时间内的应用规定,且易于升级和扩展,最大程度的保护顾

客投资；

2、网络设备选型为国际著名产品,性能稳定可靠、技术先进、

产品系列全及完善的服务保证；

3、采用支持网络管理的互换设备，足不出户即可管理配置整

个网络。

4、提供国际互联网ADSL专线接入（或ISDN），实现与各公

共网的连接；

5、可扩容的远程拨号接入/拨此共享资源、公布信息等。

应用系统及教学资源丰富；

6、有综合网络办公系统及各个应用管理系统,实现办公自动

化,管理信息化,邮件服务等。

三、网络方案设计

1.逻辑方案设计

1）所选设备及设备型号

1、宽带路由器：思科2851路由器

2、无线路由器：NETGEARWNDR3700

3、服务器：IBMSystemx3500M2（7839115）

4、24口千兆三层主互换机：H3CLS-3600-28P-EI

5、24口千兆互换机：磊科NSW1824C

6、电脑：方正商祺N320（BSN320-1123）

7、笔记本：MSI微星CX600

8、光纤收发器：天为电信光纤收发器（网络级）

TW-LINK10/100M

2）传播介质

L光缆：安普4芯光缆

2.双绞线：TCL超五类屏蔽双绞线

3）拓扑构造方案

2.物理方案设计

1）安装服务器操作系统（微软Windows2023Server

中文原则版）

1.在CD-ROM或DVD-ROM驱动器中插入Windows

2023ServerCD-ROMo

2.使用Windows2023CD-ROM或Windows2023启动

盘启动计算机。假如从CD-ROM启动，则在显示“按

任意键从CD启动”的消息时，按键盘上的任意键。

这将，就会启动Windows2023Server安装程序。

备注：在安装程序启动时，假如需要安装其他大容量

存储设备的驱动程序，请按F6键。按屏幕提醒指定

准备安装的驱动程序的位置。

3.在“欢迎安装”屏幕上，按ENTER键。

4.假如接受授权协议，请在“Windows2023授权协

议”页面上按F8键。

备注：假如不一样意Windows2023授权协议，则按

ESC键。安装程序随即退出。

5.在已经有分区和未分区空间时列表中，使用箭头键选

择一未分区空间选项，然后按C键。

6.在“创立分区的大小（MB）”框中，键入新建分区的

大小，然后按ENTER键。

7.按ENTER键，在选定分区上安装Windows2023。

8.使用箭头键选择所需的文献系统,然后按ENTER键。

该分区被格式化。

备注：您稍后可以将文献系统为FAT32的分区转换

为NTFS分区。

安装程序将复制Windows2023Server安装所需时

文献,然后重新启动计算机。Windows2023Server安

装程序在“图形顾客界面”（GUI）模式下继续安装。

9.在“区域设置”页面上，单击下一步。

10.在名称框中，键入您的姓名。在单位框中，键入

您的单位，然后单击下一步。

11.在产品密钥框中，键入产品密钥，然后单击下一

步。

12.在“授权模式”页面上，单击所需的授权模式，然

后单击下一步。

13.在“计算机名”框中，键入但愿用的计算机名。

备注：计算机名在网络上必须是唯一的。使用唯一且

具描述性的计算机名很有协助。

14.在“系统管员密码”框中，键入系统管理员密码。

在“确认密码”框中键入同一密码，然后单击下一

步。

备注：管理员帐户应使用增强密码。

15.在Windows2023组件列表中，选中所需组件的复

选框，然后单击下一步。

16.在“日期和时间设置”页面上，设置对的时日期、

时间和时区，然后单击下一步。

17.在“网络设置”页面上，单击经典设置（假如尚

未选中该设置）,然后单击下一步。

18.单击“不，此计算机不在网络上，或者在没有域时

网络上”，然后单击下一步。

备注:稍后您可以从Windows的系统属性对话框使

用“网络标识向导”，将该计算机添加到域中。

19.安装程序完毕时，单击完毕。Windows重新启动。

20.以管理员身份登录到Windowso

21.使用“Windows2023配置服务器向导”配置该服

务器。

2）安装活动目录

1.启动Windows2023Server系统自动打开“Windows2023

配置服务器”窗口。

图9-1"Windows2000配置服务器”窗口

2.在左边的列表中单击ActiveDirectory（活动目录）超

级链接，并拖动右边的滚动条究竟部。

图9-2显示活动II录内容

3.单击“开始”超级链接，打开“ActiveDirectory安装

向导”对话框。

图9-3ActiveDirectory安装向导

4.单击“下一步”按钮，打开如图9-4所示的“域控制

器类型”对话框，选择“新域时域控制器”单项选择按钮，

使服务器成为新域中的第一种域控制器。假如网上已经有域

控制器，可选择“既有域的额外域控制器”单项选择按钮。

图9-4选择域控制器类型

5.单击“下一步”按钮，打开“创立目录树或子域”对话

框，假如顾客不想让新域成为既有域的子域，可选择“创立

一种新的域目录树”单项选择按钮。假如顾客但愿新域成为

既有域的子域，可选择“在既有域目录树中创立一种新的子

域”单项选择按钮。这里，选择“创立一种新的域目录树”

单项选择按钮。

图9-5创建II录树或子域

6.单击“下一步”按钮，打开“创立或加入目录林”对话

框，假如所创立时域为单位的第一种域，或者但愿所创立的

新域独立于既有目录林，可选择“创立新时域或目录树”单

项选择按钮。假如但愿新的域目录树中的顾客可访问既有域

目录树中的资源，或但愿既有域目录树中的顾客访问新域目

录树中的资源，可选择“将这个新时域目录树放入既有的目

录林中”单项选择按钮。这里，选择“创立新的域目录树”

单项选择按钮。

图9-6创建或加入11录林

7.单击“下一步”按钮，打开“新的域名”对话框，在“新

域的DNS全名”文本框中输入新建域的DNS全名。

图9-7指定新域名

8.单击“下一步”按钮，打开“NetBIOS域名”对话框，

在“域NetBIOS名”文本框中输入NetBIOS域名，或者接受

显示时名称。NetBIOS域名是供初期的Windows顾客用来识

别新域的。

图9-8指定NetBIOS

9.单击“下一步”按钮，打开“数据库和日志文献位置”

对话框，在“数据库位置”文本框中输入保留数据库的位置,

或者单击“浏览”按钮选择途径，在“日志位置”文本框中

输入保留日志的位置或单击“浏览”按钮选择途径。注意，

基于最佳性和可恢复性的考虑，最佳将活动目录的数据库和

日志保留在不一样的硬盘上。

图9-9指定活动11录的数据库和日志文件位置

10.单击“下一步”按钮，打开“共享的系统卷”对话框,

在Windows2023中，Sys.vol文献夹寄存域的公用文献的服

务器副本，它的内容将被复制到域中的所有域控制器上。在

“文献夹位置”文本框中输入Sys.vol文献夹位置，或单击

“浏览”按钮选择途径。

图9-10指定系统卷共享:文件夹

11.单击“下一步”按钮，假如顾客没有配置名称为kbsoft

的DNS服务器，则系统会提醒顾客配置DNS服务器，单击“确

定”按钮，即可打开“配置DNS”对话框。

ActiveOiivctury安芟自守

q学对光所乂况五Mi

an不可使用.要让泛个向#由我域灾用U配至：3CH等密畛？

C咨」.磅宣七宜也上至券；竺礴.面一维无次.：

C舌・我桶自己安总井配餐m)

Ji•再®[/声出）＞1a消

图9-11配置DNS

12.假如通过向导为新域安装和配置DNS服务器，选择“是,

在这台计算机上安装和配置DNS（推荐）”单项选择按钮。假

如要在安装活动目录之后再安装和配置DNS,可选择“否，

我将自己安装并配置”单项选择按钮。

13.单击“下一步”按钮，打开“WindowsNT4.0RAS服

务器”对话框，假如但愿减弱WindowsNT4.0RAS的访问

权限选择“是，减弱权限”单项选择按钮。假如不更改访问

权限，选择“否，不要更改权限”单项选择按钮。

JMKVT40US*务。

安在这彳矶1使用&2ST4nRg出吗1

如制第用户包式•ndF、JC4立甲G4器Mb法间沦彳*域，

荒疝质仁其我方311包玷所目常尸克身:包敏

任点.3图必耳心夕.是迂i域的侬或是5WL*：.

U旦派患呼五人允■4Y>n，j”,XI*DKA：访问吗7

«是4史照澧监

c香，病砺£窈业）

《上一步名）|下一步@）”虺咕

图9-12权限设置

14.单击“下一步”按钮，打开“摘要”对话框，通过该对

话框，顾客可检杳并确认选定的选项。

图9-13确认选定的选项

15.单击“下一步”按钮，系统开始配置活动目录，同步打

开“正在配置ActiveDirectory对话框，显示配置过程。

图9-14配置活动目录

16.通过几分钟之后，配置完毕。同步，打开“完毕"Active

Directory安装向导”对话框，单击“完毕”按钮，即完毕

活动目录的安装，重新启动计算机，活动目录即会生效。

3）安装DNS服务器

1.在Server2023上单击“开始”-“设置”一“控制面

板”选单，打开控制面板。

2.双击“添加/删除程序”,然后单击“添加/删除Windows

组件”，出现“Windows组件向导”窗口。单击选中“网

络服务”，然后单击“详细信息”，弹出“网络服务窗口二

3.在“网络服务的子组件”中，选中“域名服务系统

(DNS)”，单击“确定”，然后单击“下一步”，根据提醒进行

安装。

4.安装完毕后重新启动系统。

4)安装DHCP服务器

1.依次点击"开始"-"设置"控制面板"-"添加/删除程序

"-"添加/删除Windows组件"，打开对应的对话框。

2.用鼠标点击选中对话框中〃组件〃列表框中的〃网络服务〃

一项，单击"详细信息〃按钮，弹出带有其中详细内容的对话

框。

3.在对话框〃网络服务的子组件〃列表框中勾选〃动态主机

配置协议(DHCP)一项后，单击〃确定"按钮，根据系统提醒

放人Windows2023安装光盘，系统将从Windows2023安装光

盘复制所需的程序。

4.复制结束后，按照系统提醒规定重新启动计算机。在“开

始一程序.管理工具〃的下级菜单中将会出现〃DHCP〃一项，阐

明DHCP安装成功。

5)安装IIS

单击“开始”一一设置——控制面板一一添加删除程序一一

添加/删除windows组件----选中“Internet信息服务

(IIS)”——详细信息，在“Internet信息服务管理器”

和“文献传播协议(FTP)服务器”前的复选框打勾，单击

“确定”，安装HS。

IIS的测试措施：在浏览器的地址栏依次输入：

//127.0.0.1和"/localhost,当出现微软的信息表达安

装对电

6)创立WEB服务器

1.在IIS服务器上，单击开始一一程序一一管理工具，选

"Internet服务管理器”打开Internet服务控制台。

2.右键单击服务器项目，单击新建——Web站点，进入“Web

站点创立向导”对话框，单击“下一步”按钮

3.在“阐明”中输入有关阐明，单击“下一步”按钮

4.单击“输入Web站点使用的IP地址”，选择Web站点使

用的IP地址。,单击“下一步”按钮。

5.在“途径”处输入Web站点主目录所在的物理地址

(D:\Web),单击“下一步”按钮。

6.设置顾客对主目录的访问权限，单击“下一步”按钮后

单击“完毕”按钮。

7.在主目录下创立文献index.htm

8.在客户端计算机上打开浏览器，地址栏输入：〃服务

器IP/,出现index.htm的内容，表明Web站点创立成功。

9.注册企业域名(2023)，划出一种磁盘，在该磁盘中

建立宿主目录，将顾客所有资料寄存在宿主目录中，同步备

份。

7)创立FTP服务器

1.在Internet服务控制台右键单击“Server”，单击新建一

一FTP站点，进入FTP站点创立向导对话框。

2.单击“下一步。在“阐明”处输入FTP站点描述。

3.单击“下一步”，在“IP地址”处选此FTP站点的IP地址

(192.168.L2)

4.单击“下一步”，输入主目录的途径(E:\FTP)

5.单击“下一步”，设置顾客对此FTP站点的访问权限。

6.单击“下一步”按钮后单击“完毕”按钮

7.右键单击“我的FTP站点”，选择“浏览”看到主目录里

德文献，表明FTP站点创立成功。

8)打印服务

L首先安装一种网络打印机的驱动，就是打印服务器应用程

序，安装过程中会自动搜素网络上的打印机。在这之前你应

当设置打印服务器的IP地址与你电脑在同一种网段的。

2.安装好打印服务器软件后，需要在主机上添加打印机，打

印类型选择连接到次计算机的当地打印机，不要自动检测。

3.出现使用下列端口后，下来选择你的打印服务器的那个

Networkport.

4.安装打印机的驱动，注意这是打印机自身的驱动，不是打

印服务器那个驱动，安装好打印驱动后，后来就是下一步的

操作了。

单击开始，然后单击“打印机和机”o

在文献菜单上，单击服务器属性。

使用下列任意措施（根据需要）都可配置您想要的选

项：

配置打印机的端口设置：

单击端口选项卡。

要配置端口，请在“这台服务器上的端口”框中单击您要

配置的端口，然后单击配置端口。在传播重试框中键入秒数

（假如打印机失去响应到达此秒数，您就会得到告知），然后

单击确定。

要添加新端口，请单击添加端口，然后在“可用端口类

型”框中单击您要添加的端口类型，然后单击新端口。在“输

入端口名称”框中键入您要指定给新端口的名称，然后单击

确定。

要删除端口，请在“这台服务器上的端口”框中单击您

要删除的端口，单击删除端口，然后单击是，确认删除。

添加、删除或重新安装目前打印机驱动程序：

单击驱动程序选项卡。

在“安装的打印机驱动程序”框中单击您要修改的驱动

程序，然后单击添加、删除，或重新安装（根据需要）。

按照屏幕上显示的阐明添加、删除或重新安装该打印机

驱动程序。

打开或关闭打印机告知：

单击高级选项卡，然后单击“远程文档打印完毕时发出

告知”复选框，将其选中或清除。

单击高级选项卡。单击您要的记录后台打印选项（或多

种选项）旁边的复选框，将其选中或清除。

单击确定。

9）监控措施

采用网络幽狗对企业整个局域网进行监控。

它可以仅通过局域网中任意一台主机的安装，到达监控整个

局域网的目的。不需要在被监视和被管理电脑上安装任何软

件，不需要HUB（集线器），也不需要镜像互换机，可以在任

何一般互换机下任何一台安装。

后续工作:

1）注册域名

注册域名遵照”先申请先注册〃的原则。

1、与注册服务机构签订在线（或书面）域名注册协议。

申请者应当在域名注册协议中保证：遵守有关互联网络的法

律和规定；遵守《中国互联网络域名管理措施》以及主管部

门的其他有关规定；遵守中国互联网络信息中心制定的域名

注册实行细则、域名争议处理措施等有关规定，以及修订后

的版本；提交的域名注册信息真实、精确、完整。

2、填写域名注册申请表。

2）站点上传与公布

1、申请网站域名和空间（2023）

2、上传文献（运用Dreamweaver8自带时上传功能）

（1）选择菜单中的【站点】/【管理站点】命令，打开管

理站点对话框。

（2）在对话框中单击【编辑】按钮，打开【综合网站时

站点定义为】对话框，在对话框中选择【高级】选项卡

（3）在对话框中选择【远程信息】选项，单击【访问】

下拉按钮，在弹出时下拉菜单中选择FTP。

3）站点推广

（1）注册到搜索引擎

(2)老式媒体广告

(3)专业论坛宣传

(4)直接跟客户宣传

(5)不停维护更新网站

(6)网络广告

(7)企业印刷品

(8)公布信息推广

四、安全方略

1)防火墙方略

在实际构建防火墙的I工作中一般运用多方略,多部件组合的

措施.简朴防火墙采用商用带有数据包过滤功能的路由器,

进行分组过滤.放置在和企业网络之间的分组过滤路由器.

屏蔽主机防火墙是由一台主机和一种屏蔽路由器构成.主机

连接企业内部网络,路由器在和内部网络之间，路由器负责

数据包的过滤以及对主机某些端口屏蔽.屏蔽子网指在屏蔽

主机构造中，主机后端再加入一台路由器,保护子网络安全,

这样使子网络安全性深入提高双宿主主机防火墙是在企业

内部网络和间设置一种主机,安装两个网络接口，屏蔽掉协

议时直接传播，内部网络不能直接和传播存在问题.

由于防火墙只是一种静态的安全技术,需要人工实行与维护,

相对入侵时间的随机性发生,不能完全做到制止入侵者的袭

击.重要表目前:不能制止来自内部网络不法顾客的入侵;外

部入侵者通过扫描路由器可以找到防火墙背后的入口，绕过

防火墙进行入侵；由于防火墙性能的问题不能实时进行入侵

检测;不能防止病毒的侵入;不能处理自身的安全问题.防火

墙安全性能的提高将减少网络的运行速

度.因此单一的防火墙技术只能在相对的时期保证网络的安

全,这就规定网络管理部门不停的维护,调整,升级防火墙的

安全方略.同步,建立和完善网络的监测检测技术.

2）网络监测与检测方略

防火墙安全技术是处在被动的保护网络的安全,而实时监测

与检测技术是积极保护自身的安全技术机制.从安全技术层

面为网络管理部门提供了深入实行安全管理和维护的手段.

既能防备来自外部的非法入侵又能防备来自内部的恶性破

坏

以及人为的误操作.采用对应保护手段保护网络系统，同步

可以分析,跟踪,切断连接,保留证据等,控制网络的顾客运

行保护网络的安全.检测系统与检测措施检测系统分别是基

于主机和基于网络的系统.基于主机的检测系统重要用于监

控网络上顾客的运行,此种技术已经广泛的用于网络操作系

统,其检测措施与运行所有集成在网络操作系统中.实时检

测网络中的连接,系统日志检查等,在网络服务器操作系统

中为管理员提供了对应安全方略和保护措施.基于网络的系

统重要用于实时监测关键途径上的数据流量,代理软件在局

域网网络中监测数据流.基于路由器检测系统重要用于保护

网络的基础设施,保证计算机网络之间连接安全.主机检测

系统重要作用是通过网络系统实时监测每一种顾客的使用

状况,判断出非法入侵的事件,系统对不一样入侵行为采用

对应保护措施，由于运行检测系统需要大量的系统资源，因

此,服务器主机一定要选硬件性能很好的计算机服务器.基

于网络的检测由于只能在网络内进行监视，因此,在局域网

网段布署检测系统是很以便的.检测措施重要基于行为和基

于知识的入侵.基于行为入侵检测措施是根据网络顾客的行