構建中小型企業(yè)網(wǎng)絡 畢業(yè)論文

1、<p><b>　　目 錄</b></p><p>　　第一章 需求分析1</p><p>　　1.1公司部門概況1</p><p>　　1.2網(wǎng)絡功能需求1</p><p>　　1.3網(wǎng)絡性能需求1</p><p>　　第二章 方案設計2</p><p

2、><b>　　2.1設計原則2</b></p><p><b>　　2.2網(wǎng)絡規(guī)劃2</b></p><p>　　2.2.1核心層建設2</p><p>　　2.2.2接入層建設3</p><p>　　2.2.3服務器系統(tǒng)4</p><p>　　第三章 方案實

3、施6</p><p>　　3.1 部署活動目錄服務，構建域環(huán)境6</p><p>　　3.2 部署DHCP服務，自動分配DHCP選項6</p><p>　　3.3 部署DNS服務，響應名字解析請求7</p><p>　　3.4 安裝Internet信息服務，部署WEB站點8</p><p>　　3.5 結合S

4、MTP服務和POP3服務實現(xiàn)基本郵件功能- 12 -</p><p>　　3.6 部屬NNTP，實現(xiàn)聊天功能- 14 -</p><p>　　3.7部署FTP服務，實現(xiàn)文件共享- 16 -</p><p>　　3.8部屬分布式文件系統(tǒng)- 17 -</p><p>　　3.9安裝CCProxy，實現(xiàn)代理服務- 19 -</

5、p><p>　　3.10安裝路由和遠程訪問服務，部屬VPN服務19</p><p>　　3.11安裝Internet驗證服務- 21 -</p><p>　　3.12安裝Windows Media Services- 23 -</p><p>　　3.13安裝Windows Media Encoders- 23 -</p&g

6、t;<p>　　第四章 網(wǎng)絡維護- 24 -</p><p>　　4.1更新- 24 -</p><p>　　4.2備份- 24 -</p><p>　　4.3診斷- 24 -</p><p>　　4.4安全- 24 -</p><p>　　4.5磁盤整理- 24 -</p&g

7、t;<p>　　結束語- 25 -</p><p>　　致 謝- 26 -</p><p>　　參考文獻- 27 -</p><p><b>　　第一章 需求分析</b></p><p><b>　　1.1公司部門概況</b></p><p><b&

8、gt;　　***</b></p><p><b>　　1.2網(wǎng)絡功能需求</b></p><p>　　共享公司的各種信息資料，發(fā)布公司內部刊物的電子版。</p><p>　　實時傳遞行業(yè)政策、市場變化信息；轉載、摘編國際國內重大新聞信息。</p><p>　　動態(tài)查詢產(chǎn)品的生產(chǎn)、銷售、庫存等實時數(shù)據(jù)和客戶、員

9、工的檔案信息。</p><p>　　提供銷售、生產(chǎn)、會計、統(tǒng)計等報表供相關人員查閱、分析。</p><p>　　發(fā)布電腦方面的文章以提高員工的計算機知識；發(fā)布相關業(yè)務培訓內容。</p><p>　　以FTP方式提供大量應用軟件和實用工具，供內部員工下載使用。</p><p>　　通過代理服務器使公司的計算機均能以低廉費用接入Internet。

10、</p><p>　　開通部門間、員工間的E-mail服務和論壇增強Intranet的娛樂性。</p><p><b>　　1.3網(wǎng)絡性能需求</b></p><p><b>　　經(jīng)濟性</b></p><p><b>　　實用性</b></p><p>

11、;<b>　　穩(wěn)定性</b></p><p><b>　　安全性</b></p><p><b>　　易管理性</b></p><p><b>　　可擴展性</b></p><p><b>　　第二章 方案設計</b></p&g

12、t;<p><b>　　2.1設計原則</b></p><p>　　經(jīng)濟性：用性價比較好的網(wǎng)絡及設備，以較低廉的投資獲取較高性能。 </p><p>　　實用性：確保信息加速傳遞、提高工作效率，節(jié)約辦公費用。</p><p>　　操作性： 界面圖形化、操作按鈕化，辦公人員在簡單培訓后能熟練運用。 </p&

13、gt;<p>　　擴展性： 新增的硬件設備能方便接入網(wǎng)絡；軟件便于更新、維護、升級。</p><p><b>　　2.2網(wǎng)絡規(guī)劃</b></p><p>　　局域網(wǎng)分為核心層、接入層、服務器群三個部分來設計拓撲結構如下：</p><p><b>　　2.3 核心層建設</b></p><p

14、><b>　　(1) 核心層作用</b></p><p>　　核心交換機位于網(wǎng)絡中心，是整個局域網(wǎng)的靈魂。它對整個網(wǎng)絡的性能、可靠性起決定性作用。它連接各個物理子網(wǎng)；負責高速地對端到端設備進行數(shù)據(jù)包交換；控制VLAN間訪問；保證信息安全。</p><p>　　(2) 核心層網(wǎng)絡類型選擇</p><p>　　作為主干網(wǎng)連接著服務器和樓層交換

15、機，可局部采用千兆以太網(wǎng)。千兆以太網(wǎng)可提供 1Gbps的通信帶寬，具有以太網(wǎng)簡易性，比其它類似速率的通信技術價格低廉。千兆以太網(wǎng)還能在當前以太網(wǎng)基礎上平滑過渡，這意味著現(xiàn)有的投資可以在合理的初始開銷上延續(xù)到千兆以太網(wǎng)，不需要對技術支持人員和用戶做重新培訓，無需另外配置協(xié)議、購買中間部件，具有一定的前瞻性。</p><p>　　(3) 核心層交換機選擇</p><p>　　所選中心交換機首先

16、要具有三層交換功能，能提供 VLAN 間的數(shù)據(jù)傳輸。</p><p>　　其次要具有足夠數(shù)量高速網(wǎng)絡接口，提供高速交換帶寬和包轉發(fā)速率。</p><p>　　具有多種信息管理和控制能力和QoS 功能。</p><p>　　(4) 核心層升級方案</p><p>　　購買新功能模塊，實現(xiàn)新的網(wǎng)絡功能；</p><p>　

17、　添加接口模塊數(shù)量，實現(xiàn)用戶和信息點的擴充；</p><p>　　改用光纖，提高主干帶寬；</p><p>　　提高主干帶寬、實現(xiàn)主干線路互備份；</p><p>　　增加一臺三層交換機，采用多鏈路千兆以太網(wǎng)連接，消除單點故障。</p><p>　　2.2.2 接入層建設</p><p><b>　　(1)

18、接入層作用</b></p><p>　　接入層交換機為樓層工作組級交換機，為每個用戶提供100Mbps以太接入端口，負責將用戶數(shù)據(jù)饋入網(wǎng)絡。它直接完成本地數(shù)據(jù)交換，將其它網(wǎng)段數(shù)據(jù)送到核心層。通過 VLAN 的合理劃分，方便用戶在網(wǎng)絡中移動，保證部門信息安全。</p><p>　　(2) 接入層網(wǎng)絡類型選擇</p><p>　　在當今現(xiàn)有的高速局域網(wǎng)技術中

19、，由于快速以太網(wǎng)（100BASE-T）性能優(yōu)良、價格低廉、升級和維護方便，通常都將它作為首選?？焖僖蕴W(wǎng)在過去廣泛接的10BASE-T以太網(wǎng)基礎之上，提供向100Mbps的平滑、連續(xù)性的網(wǎng)絡升級。</p><p>　　(3) 交換機的連接</p><p>　　工作站少的部門只需一臺二層交換機，下聯(lián)用戶端上聯(lián)核心交換機。信息點分布密集的部門采用多臺交換機堆疊或者級聯(lián)。連接介質可以是光纖、雙絞

20、線。</p><p>　　(4) VLAN的劃分</p><p>　　通過VLAN 實現(xiàn)隔離和限制本地流量的功能：把工作內容相近的PC機、經(jīng)常共享數(shù)據(jù)的信息點劃分在同一個 VLAN 中可以提高網(wǎng)絡效率；設定相應地訪問權限可以增強網(wǎng)絡安全。根據(jù)員工分布情況，二層交換機可以每個獨立構成一個VLAN，也可以多個構成一個VLAN。</p><p>　　(5) 交換機的選擇&

21、lt;/p><p><b>　　高端口密度</b></p><p><b>　　支持VLAN劃分</b></p><p>　　2.2.3服務器系統(tǒng)</p><p>　　(1) 服務器系統(tǒng)的作用</p><p>　　服務器群的主要功能是為客戶端提供各種網(wǎng)絡服務，包括：資源共享、We

22、b服務、文件傳輸、郵件服務、代理服務、聊天服務、流媒體服務、身份驗證服務……</p><p>　　(2) 服務器的連接</p><p>　　服務器的連接位置可以很靈活，整個網(wǎng)絡用戶都公用的服務器直接連到核心交換機上，連接介質可以采用光纖或雙絞線。各個部門單獨使用的服務器可以連到部門交換機上，提供該部門的特定網(wǎng)絡服務。</p><p>　　(3) 服務器軟件的選擇&l

23、t;/p><p>　　選用Windows的產(chǎn)品其優(yōu)點是：Windows Server 2003集成多種功能且對硬件要求不高，總體成本較低。工作站普遍使用Windows操作系統(tǒng)，服務器與客戶端兼容性更好。Windows服務器系統(tǒng)提供圖形化界面，減少配置和維護的工作量。</p><p>　　服務功能及應用軟件如下表：</p><p><b>　　第三章 方案實施&

24、lt;/b></p><p>　　3.1 部署活動目錄服務，構建域環(huán)境</p><p>　　安裝目錄服務的同時安裝DNS服務確保名字解析的正確性</p><p>　　3.2 部署DHCP服務，自動分配DHCP選項</p><p>　　配置DHCP選項(子網(wǎng)掩碼，默認網(wǎng)關、DNS服務器IP地址)</p><p>　

25、　確認客戶端自動獲得正確的IP地址和DNS服務器IP地址后加入域</p><p>　　3.3 部署DNS服務，響應名字解析請求</p><p>　　建立正向AD集成區(qū)域</p><p>　　客戶端獲得正向自動更新</p><p>　　客戶端獲得反向自動更新</p><p>　　3.4 安裝Internet信息服務，部署

26、WEB站點</p><p>　　主機頭實現(xiàn)一臺主機上運行多站點</p><p><b>　　DNS解析主機頭</b></p><p><b>　　測試</b></p><p>　　Web服務器向CA申請證書</p><p>　　(1) CA在線,直接提交證書請求</p&

27、gt;<p>　　(2) Ca不在線或聯(lián)系不到，提交證書請求文本文件</p><p>　　Web服務器獲得證書,查看證書</p><p>　　Web服務器安裝證書并配置啟用SSL</p><p><b>　　測試</b></p><p>　　(1) 客戶端計算機不信任頒發(fā)Web服務器證書的根CA，產(chǎn)生安全警

28、報</p><p>　　(2) 下載根CA證書，導入客戶端計算機“受信任的根證書頒發(fā)機構”</p><p>　　3.5 結合SMTP服務和POP3服務實現(xiàn)基本郵件功能</p><p><b>　　SMTP服務器配置</b></p><p>　　(1) 允許/拒絕某個IP使用SMTP發(fā)送電子郵件</p>&l

29、t;p>　　(2) 允許/拒絕某個IP使用該SMTP中繼電子郵件</p><p>　　安裝POP3，添加郵箱，自動會創(chuàng)建登陸使用的關聯(lián)帳戶</p><p>　　Outlook客戶端配置</p><p>　　指向SMTP服務器， </p><p>　　用從CA申請的用戶證書配置簽名</p><p>　　用從CA申請

30、的用戶證書配置加密</p><p><b>　　測試</b></p><p>　　(1) 發(fā)送加密和簽名的郵件</p><p>　　(2) 接收加密和簽名的郵件</p><p>　　(3) 發(fā)送給本域和其他域的郵件</p><p>　　3.6 部屬NNTP，實現(xiàn)聊天功能</p>&l

31、t;p>　　默認NNTP服務器上新建新聞組</p><p>　　OUTLOOK客戶端預定新聞組</p><p>　　OUTLOOK客戶端同步所有郵件</p><p><b>　　測試</b></p><p><b>　　新聞組下載到本地</b></p><p>　　部署

32、FTP服務，實現(xiàn)文件共享</p><p><b>　　新建FTP站點</b></p><p>　　FTP服務器上對每個用戶啟用NTFS權限</p><p><b>　　測試</b></p><p><b>　　部屬分布式文件系統(tǒng)</b></p><p>

33、　　新建根目錄文件夾，設置共享權限和NTFS權限</p><p>　　3.8.2 新建根目錄，根目錄下新建鏈接，鏈接下新建目標</p><p>　　3.8.3 配置鏈接屬性</p><p>　　(1) 設置復制計劃（復制時間、復制優(yōu)先級）</p><p>　　(2) 設置復制拓撲</p><p>　　活動目錄中發(fā)布DF

34、S根目錄，用關鍵字在AD中搜索已發(fā)布DFS根目錄</p><p>　　安裝CCProxy，實現(xiàn)代理服務</p><p>　　3.9.1 設置CCProxy</p><p>　　(1) 禁止員工工作時玩游戲、聊QQ</p><p>　　(2) 根據(jù)用戶名、IP、MAC、設置限制最大連接數(shù)、帶寬、網(wǎng)站、可用時間</p><p&

35、gt;<b>　　客戶端設置IE代理</b></p><p>　　客戶端設置OUTLOOK代理</p><p>　　安裝路由和遠程訪問服務，部屬VPN服務</p><p>　　把VPN服務器 (RADIUS客戶端)改用RADIUS身份驗證，RADIUS記帳</p><p><b>　　設置記帳日志的屬性<

36、/b></p><p>　　安裝Internet驗證服務</p><p>　　添加RADIUS客戶端（VPN服務器），授權RADIUS服務器進行身份驗證</p><p>　　同時管理多臺RADIUS客戶端上的遠程訪問策略的條件、權限、配置文件</p><p>　　3.11.3 對遠程訪問啟用IPSEC</p><p&

37、gt;　　(1) 禁止PING</p><p>　　(2) 禁用易被攻擊的端口</p><p>　　(3) 確保TCP傳輸安全</p><p>　　安裝Windows Media Services</p><p><b>　　新建發(fā)布點</b></p><p>　　安裝Windows Media

38、Encoders</p><p><b>　　新建會話</b></p><p><b>　　測試</b></p><p><b>　　第四章 網(wǎng)絡維護</b></p><p><b>　　更新</b></p><p>　　WEB頁面

39、的版面、樣式、內容的更新；公司共享資料的更新；網(wǎng)絡教室、軟件下載內容的更新；聊天室及電子論壇的維護等工作由管理員進行。</p><p>　　各種報表、數(shù)據(jù)庫更新，信息發(fā)布由各部門管理員從本地登錄服務器進行。</p><p><b>　　備份</b></p><p>　　由于考慮最低投資，未采用磁帶機備份，而使用磁盤鏡像技術容錯，這樣不但得到完整

40、的數(shù)據(jù)備份，而且還提高了系統(tǒng)的性能。</p><p><b>　　診斷</b></p><p>　　INTRANET采用TCP/IP協(xié)議,在網(wǎng)絡的調試中主要采用了以下幾個診斷程序:</p><p>　　Ping;Ipconfig;Nbtstat;Netstat;Hostname</p><p><b>　　安全

41、</b></p><p>　　利用代理服務器Ccproxy的防火墻功能可以阻擋Internet上的系統(tǒng)或使用者直接進入 Intranet。</p><p>　　網(wǎng)絡管理員的密碼和各用戶的密碼均利用AD組策略統(tǒng)一進行管理，并利用其“組策略”功能統(tǒng)一部署密碼策略：包括密碼最長/最短有效期、密碼的長度、唯一性和帳戶鎖定等項目。域用戶權限也利用“域用戶容器”統(tǒng)一管理。<

42、/p><p><b>　　磁盤整理</b></p><p>　　雖然Windows系統(tǒng)自身包括磁盤碎片整理程序,建議采用第三方的程序Diskeeper定期整理磁盤碎片。</p><p><b>　　參考文獻</b></p><p>　　黎連業(yè) 著 網(wǎng)絡綜合布線系統(tǒng)與施工技術 機械工

43、業(yè)出版社 2005.4</p><p>　　Microsoft 著 網(wǎng)絡基本架構的實現(xiàn)和管理 高等教育出版社 2003.8</p><p>　　Microsoft 著 網(wǎng)絡安全基礎和網(wǎng)絡安全配置 高等教育出版社 2003.8 </p><p>　　Microsoft 著 網(wǎng)絡服務操作系統(tǒng)安裝配置和管理 高等教育出版社