未來廣告公司辦公網(wǎng)絡的設計與實現(xiàn)

1、大連東軟信息學院 畢業(yè)設計（論文）畢業(yè)設計（論文） 系系 所：所： 計算機科學與技術系 專專 業(yè)：業(yè)： 計算機網(wǎng)絡技術 學生姓名：學生姓名： 聞秀泉 學生學號：學生學號： 指導教師：指導教師： 靳海軼 導師職稱：導師職稱： 副教授 論文題目論文題目：未來廣告公司辦公網(wǎng)絡的設計與實現(xiàn)未來廣告公司辦公網(wǎng)絡的設計與實現(xiàn) 完成日期：完成日期： 2014 年 4 月 30 日 大連東軟信息學院 Dalian Neusoft University of Information 未來廣告公司辦公網(wǎng)絡的設計與實現(xiàn) 摘 要 隨著社會的發(fā)展，全球進入了一個嶄新的信息時代，無窮無盡的知識的信息通過 網(wǎng)絡傳送，以空前

2、未有的深度和廣度，影響的改變著每個一個企業(yè)。能否及時獲取信 息、反饋信息及時發(fā)布信息，將直接影響到一個企業(yè)能否健康地發(fā)展，同時這一形式 也對企業(yè)內(nèi)部各部門之間、領導與職工之間的協(xié)調(diào)與配合提出了新的更高的要求，傳 統(tǒng)的工作方式已經(jīng)不能適應當前市場的需求，建立現(xiàn)代管理機制適應市場經(jīng)濟的發(fā)展 是擺在現(xiàn)代企業(yè)面前的一個課題。未來市場經(jīng)濟的競爭必將是人才、科技和信息的競 爭。對信息資源的占有和充分應用，以及利用現(xiàn)代科技手段建立迅速反饋的機制，高 效率、高質(zhì)量的上傳下達指示、命令，是現(xiàn)在企業(yè)的必備條件。 在本方案中，主要是應用內(nèi)部網(wǎng)絡組建和管理，包括 IP 地址規(guī)劃、共享設置、域 的規(guī)劃、帳戶管理、磁盤管

3、理、網(wǎng)絡安全、網(wǎng)站管理、郵件服務等成熟的網(wǎng)絡技術以 及在結合未來廣告公司信息化建設工程規(guī)模，結構等特點，綜合資金投入、專業(yè)人才 以及未來發(fā)展等因素，最終實現(xiàn)網(wǎng)絡的實用性、安全性與拓展性。 關鍵詞關鍵詞：IP 地址，企業(yè)網(wǎng)絡，域的規(guī)劃 Design and Implementation of the Future Advertising Company Office Network Abstract With the development of The Times, the world is entering a new era of knowledge economy, the endles

4、s knowledge and information transmission through the network, with unprecedented depth and breadth, influence and changing every enterprise. Can timely access to information, feedback information timely release information, will directly affect whether an enterprise healthy development, but also for

5、ms the enterprise internal between various departments, coordination and cooperation between leaders and employees put forward new and higher requirements, the traditional way of work already can not adapt to the current market demand, establish modern management mechanism to adapt to the developmen

6、t of market economy is a topic in front of modern enterprise. The future competition in the market economy will certainly is a talent competition, science and technology and information. Possession of information resources and the full application, and the use of modern means of science and technolo

7、gy to establish a rapid feedback mechanism, high efficiency, high quality transmission of instructions, commands, and is now a prerequisite for enterprise. In this scenario, the main application is internal network set up and management, including IP address planning, sharing Settings, domain forest

8、 planning, account management, disk management, network security, site management, mail service and mature network technology and in combination with the future advertising company information construction project size, structure and other characteristics, the comprehensive factors such as funding,

9、professional talents and future development, finally realizes the practicability, security and expansibility of the network. Key words: IP address, business network, the planning of the domain 目 錄 摘 要.I ABSTRACT.II 第 1 章緒 論.1 1.1 論文研究主要內(nèi)容.1 1.1.1 網(wǎng)絡內(nèi)容.1 1.1.2 網(wǎng)絡系統(tǒng)服務內(nèi)容.1 1.2 國內(nèi)外現(xiàn)狀.1 第 2 章關鍵技術介紹.3 2.1

10、 虛擬局域網(wǎng).3 2.2 VTP 技術.3 2.3 OSPF 路由協(xié)議.3 2.4 DHCP 技術.3 2.5 NAT 技術.3 2.6 DNS 域名解析技術 .3 2.7 FTP 技術.3 2.8 EXCHANGE SERVER 服務.4 2.9 域.4 第 3 章需求分析.5 3.1 網(wǎng)絡分析.5 3.1.1 功能需求.5 3.1.2 技術需求.5 3.1.3 IP 地址的合理性.6 3.1.4 安全策略.6 3.2 服務分析.6 3.3 系統(tǒng)安全性分析.7 第 4 章系統(tǒng)設計.8 4.1 設計指導思想和原則.8 4.2 網(wǎng)絡規(guī)劃.8 4.2.1 網(wǎng)絡拓撲設計.8 4.2.2 網(wǎng)絡結構設計

11、.9 4.2.3 IP 地址設計方案.9 4.2.4 VLAN 劃分及 IP 地址分配.9 4.3 用戶帳戶及用戶的規(guī)劃.9 4.4 服務系統(tǒng)規(guī)劃.10 4.4.1 域.10 4.4.2 Web 服務器規(guī)劃.10 4.4.3 DNS 服務器規(guī)劃.11 4.4.4 郵件服務規(guī)劃.11 4.4.5 文件服務器規(guī)劃.11 4.4.6 DHCP 服務器規(guī)劃.11 4.4.7 打印機設計.12 第 5 章系統(tǒng)實現(xiàn).13 5.1 OSPF 協(xié)議.13 5.2 NAT 配置.13 5.3 ACL 配置.13 5.4 文件的保護.14 5.5 網(wǎng)絡服務.15 5.5.1 域的配置.15 5.5.2 DNS 服

12、務.17 5.5.3 Web 服務器.18 5.5.4 FTP 服務器.19 5.5.5 郵件服務.20 5.5.6 DHCP 服務.21 5.5.7 打印機配置.22 第 6 章系統(tǒng)測試.24 6.1 NAT 測試及 ACL 測試.24 6.2 域.25 6.3 DNS 測試.26 6.4 WEB服務器測試.26 6.5 打印機共享測試.27 6.6 FTP 服務測試.27 6.7 DHCP 服務器測試.28 6.8 郵件服務器測試.29 第 7 章結論.31 參考文獻.32 致 謝.33 第 1 章緒 論 隨著現(xiàn)今社會的不斷高速發(fā)展，辦公自動化也在不斷的更新，企業(yè)網(wǎng)絡的建設就 尤其重要。網(wǎng)

13、絡的建設利用先進、成熟的網(wǎng)絡技術、通訊技術和網(wǎng)絡系統(tǒng)服務技術， 采用統(tǒng)一的網(wǎng)絡協(xié)議（TCP/IP） ，建設一個可實現(xiàn)的綜合網(wǎng)絡系統(tǒng)，將各個辦公室和各 個樓層，不同地域的員工通過網(wǎng)絡連接起來，搭建公司局域網(wǎng)，使得網(wǎng)絡維護、管理、 資源共享更方便簡捷。 1.1 論文研究主要內(nèi)容論文研究主要內(nèi)容 隨著信息化時代的不斷進步，企業(yè)管理日趨科技化，網(wǎng)絡時代的到來在人們的生 活學習中起到了巨大的作用，先進的企業(yè)也逐漸引進網(wǎng)絡化的管理。面對錯中復雜的 網(wǎng)絡管理規(guī)劃，簡單、便捷、高效、合適的企業(yè)網(wǎng)絡規(guī)劃顯得尤為重要。隨著企業(yè)的 日益壯大，安全、穩(wěn)定的企業(yè)網(wǎng)絡已成為了公司網(wǎng)絡必備硬件設施。 由于 Windows

14、網(wǎng)絡系統(tǒng)架構在企業(yè)應用中的普及，企業(yè)會面臨大量客戶端及服務 器的統(tǒng)一安全管理，針對整個公司的域架構規(guī)劃和實施，前期需要先完成企業(yè)總部域 規(guī)劃及部署；規(guī)劃遠程公司及辦事機構的域管理架構模式；實現(xiàn)公司總部和各個分公 司統(tǒng)一的目錄服務管理，統(tǒng)一管理的企業(yè)用戶信息、安全策略。 Windows 域架構管理模式可以解決眾多網(wǎng)絡安全性問題，域環(huán)境下可以輕易實現(xiàn) 網(wǎng)絡用戶帳號的集中管理，規(guī)范客戶端密碼長度和復制性；在域環(huán)境下，可以實現(xiàn)所 有客戶端系統(tǒng)的補丁自動更新，有效提高服務器及桌面系統(tǒng)的安全性。 1.1.1 網(wǎng)絡內(nèi)容網(wǎng)絡內(nèi)容 整合目前常用的網(wǎng)絡技術，從實用性、先進性、可延展性、開放性、可管理性、 經(jīng)濟性等

15、方面考慮。網(wǎng)絡系統(tǒng)采用三層架構，采用 TCP/IP 協(xié)議，按部門、業(yè)務進行 VLAN 劃分。配置 VTP，實現(xiàn)不同 VLAN 間的互訪。 1.1.2 網(wǎng)絡系統(tǒng)服務內(nèi)容網(wǎng)絡系統(tǒng)服務內(nèi)容 依據(jù)網(wǎng)絡服務配置和管理、操作系統(tǒng)、網(wǎng)絡管理與維護、計算機網(wǎng)絡安全等技術。 為未來廣告公司設計出網(wǎng)絡系統(tǒng)集成方案，實現(xiàn)文件傳輸（FTP） 、Exchenge 電子郵件 服務、Web 瀏覽、在線信息發(fā)布、在線信息咨詢和反饋、信息共享、打印機的優(yōu)先級、 安全防護等功能。 1.2 國內(nèi)外現(xiàn)狀國內(nèi)外現(xiàn)狀 辦公自動化系統(tǒng)的發(fā)展經(jīng)歷了兩個階段：個體辦公自動化和工作流程辦公自動化。 國外的企業(yè)辦公化系統(tǒng)建設的比較早，隨著網(wǎng)絡技術

16、的不斷進步和不斷完善，國 外企業(yè)局域網(wǎng)完全達到辦公自動化，企業(yè)都有自己的網(wǎng)站，內(nèi)部網(wǎng)絡安全等級很高。 在我國企業(yè)局域網(wǎng)是近幾年才有了發(fā)展，但是和國外企業(yè)自動化系統(tǒng)相比還是有 著明顯的不足。 辦公自動化（Office Automation，OA）系統(tǒng)，是利用先進的電子信息技術和現(xiàn)代 辦公設備構成的人機信息處理系統(tǒng)，輔助管理人員進行各種辦公活動。 電腦通過辦公自動化軟件達到無紙化辦公的過程，并用其處理各部門的辦公業(yè)務， 實現(xiàn)用戶內(nèi)部信息的網(wǎng)上共享和交流。 第 2 章關鍵技術介紹 2.1 虛擬局域網(wǎng)虛擬局域網(wǎng) 虛擬局域網(wǎng)(VLAN)是一種邏輯上的技術，這種技術并不受物理位置的限制，可以 把各個部門組

17、織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛 擬局域網(wǎng)。 2.2 VTP 技術技術 VTP（VLAN Trunking Protocol）：是 VLAN 中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道 協(xié)議。交換機在企業(yè)網(wǎng)中，配置 VLAN 工作量大，可以使用 VTP 協(xié)議，這樣他們就可 以學習相互之間 VLAN 信息。 2.3 OSPF 路由協(xié)議路由協(xié)議 開放最短路徑優(yōu)先（OSPF）是一個開放標準的路由選擇協(xié)議，也是一種描述鏈路 狀態(tài)的路由協(xié)議。在這里，路由域是指一個自治系統(tǒng)路由信息的網(wǎng)絡。在 OSPF 路由 協(xié)議中，只能有一個主干路由域被稱為區(qū)域 0。其他各個路由域必須和主干域相連接。

18、 2.4 DHCP 技術技術 動態(tài)主機配置協(xié)議（DHCP）是一個局域網(wǎng)的網(wǎng)絡協(xié)議。因為管理員不能為每個客 戶手動分配一個固定的 IP 地址，所以要采用 DHCP 方式對上網(wǎng)的用戶進行臨時的地址 分配。這樣就可以有效節(jié)約 IP 地址，既保證了你的通信，又提高 IP 地址的使用率。 2.5 NAT 技術技術 NAT 編輯網(wǎng)絡地址轉換(NAT，Network Address Translation)屬接入廣域網(wǎng)(WAN) 技術，是一種將私有（保留）地址轉化為合法 IP 地址的轉換技術，NAT 不僅完美地解 決了 lP 地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng) 絡內(nèi)部的計算

19、機。 2.6 DNS 域名解析技術域名解析技術 DNS 是指：域名服務器(DomainNameServer)。在 Internet 上域名與 IP 地址之間是 一一對應的，域名與 IP 地址之間的轉換工作稱為域名解析， DNS 就是進行域名解析 的服務器。 2.7 FTP 技術技術 文件傳輸協(xié)議（FTP）是用于在網(wǎng)絡上進行文件傳輸?shù)囊惶讟藴蕝f(xié)議。它屬于網(wǎng)絡 傳輸協(xié)議的應用層。把文件上傳 FTP，其他人查看 FTP 就像在本地一樣的方便。 2.8 Exchange Server 服務服務 Exchange Server 是個消息與協(xié)作系統(tǒng)。 簡單而言，Exchange Server 可以被用來

20、構架應用于企業(yè)、學校的郵件系統(tǒng)甚至于像 sohu 或 sina 那樣的免費郵件系統(tǒng)。 Exchange server 還是一個協(xié)作平臺。你可以在此基礎上開發(fā)工作流，知識管理系統(tǒng)， Web 系統(tǒng)或者是其他消息系統(tǒng)。 2.9 域域 域(Domain)是 Windows 網(wǎng)絡中獨立運行的單位，域之間相互訪問則需要建立信任 關系(即 Trust Relation)。當一個域與其他域建立了信任關系后，就能進行管理，跨網(wǎng)分 配文件和打印機等設備資源，使不同的域之間實現(xiàn)網(wǎng)絡資源的共享與管理。 第 3 章需求分析 由于進入高速發(fā)展的網(wǎng)絡時代，企業(yè)內(nèi)部建設辦公網(wǎng)絡是企業(yè)競爭必不可少的因 素。企業(yè)網(wǎng)被越來越多的企

21、業(yè)應用，員工之間實現(xiàn)無距離信息溝通，資源共享。是一 個企業(yè)的核心競爭力，現(xiàn)今越來越多的企業(yè)都加快了建設信息網(wǎng)絡。 3.1 網(wǎng)絡分析網(wǎng)絡分析 3.1.1 功能需求功能需求 隨著辦公信息化、自動化的需求，各部門之間為了高效率的辦公、信息交流、跟 隨現(xiàn)代化辦公的需求，需要組建一個完善的企業(yè)網(wǎng)。 未來廣告公司總部有客服部、媒介部、創(chuàng)意部、行政部、人事部、市場部、財務 部七大部門還有遠程的分支機構組成，有近 400 臺主機，客服部與市場部擁有上網(wǎng)功 能，外網(wǎng)可以查看公司 Web 服務器、FTP 服務器，其他部門不具備有上網(wǎng)功能，但是 可以查看公司的 Web 網(wǎng)站和 FTP 服務器，所有 PC 機不允許訪

22、問財務部。部門采用動 態(tài) IP 地址。共設七個 VLAN。 通過網(wǎng)絡建設能夠?qū)崿F(xiàn)公司的資源共享、信息同步，減少企業(yè)費用?？梢愿玫?與外界聯(lián)系，為了讓社會更加了解本公司，公司網(wǎng)絡分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡兩個部 分，考慮到公司將來的發(fā)展，因此在網(wǎng)絡建設時期應考慮網(wǎng)絡的可延展性、可靠性、 安全性、經(jīng)濟性。 3.1.2 技術需求技術需求 （1）滿足計算機設計、行政辦公需求、提供辦公工具。 （2）實現(xiàn)無紙化辦公功能。 （3）滿足信息情報交流的需求，方便企業(yè)員工對信息資料的查看。 （4）具有遠程通信功能，借用網(wǎng)絡電話等通信手段，以最低的成本，方便地實現(xiàn) 遠程互聯(lián)，滿足企業(yè)需求，加強個部門業(yè)務的聯(lián)系和信息資

23、源共享。 （5）為企業(yè)提供準確、快捷的數(shù)字信息，實現(xiàn)數(shù)值化管理。 （6）網(wǎng)絡系統(tǒng)具有一定冗余、容錯能力，確保信息的安全。 （7）采用先進成熟的網(wǎng)絡技術； （8）網(wǎng)絡系統(tǒng)采用 3 層架構，采用 TCP/IP 協(xié)議。 （9）網(wǎng)絡系統(tǒng)按部門、業(yè)務劃分 VLAN。 （10）重要的文件要有備份，保證系統(tǒng) 24 小時運作； （11）注意數(shù)據(jù)信息的安全與保密，建立完善的網(wǎng)絡安全管理系統(tǒng)。 3.1.3 IP 地址的合理性地址的合理性 簡單性：地址的分配應該簡單，避免采用復制的掩碼方式。 連續(xù)性：為同一個樓區(qū)分配連續(xù)的網(wǎng)絡地址，便于管理，易于維護。 可延展性:分配的網(wǎng)絡地址應該具有一定的容量，便于主機數(shù)量的增加

24、還能保持地 址的連續(xù)性。 可管理性：地址的分配應該有層次，某個局部的變動不要影響上層、全局。 安全性：公司應該按照不同的部門劃分不同的網(wǎng)段以便進行管理。 3.1.4 安全策略安全策略 整個公司采用統(tǒng)一的安全策略，安全策略在域級別設置，將會對公司域中所有的 用戶和計算機生效。根據(jù)公司需求， 3.2 服務分析服務分析 未來廣告公司網(wǎng)絡中的服務器主要有 web 服務器，郵件服務器，F(xiàn)TP 服務器。它 們組成了一個小的服務器群，使得公司日常辦公的自動化以及網(wǎng)絡的安全得到了全面 的保護。 域控制器的設置，讓公司的員工帳號集中起來了，管理方便了，也更加的安全了， 對本公司的員工都為他們設計了用戶名與密碼，

25、當想連人網(wǎng)上的時候輸入登錄和密碼 就 能對資源進行訪問，要死外來人員沒有帳號就登錄不了本公司的網(wǎng)絡。 公司架設 Web 服務器是為了建設公司網(wǎng)站，能方便的、穩(wěn)定的管理企業(yè)網(wǎng)站，提 升企業(yè)知名度，打造品牌意識。 DNS 是域名系統(tǒng)，是因特網(wǎng)的一項核心服務，它作為可以將域名和 IP 地址相互 映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器 直接讀取的 IP 數(shù)串。 郵件服務器是一種用來負責電子郵件收發(fā)管理的設備。它比網(wǎng)絡上的免費郵箱更 安全和高效。因此架設自己的郵件服務器能更加穩(wěn)定的對企業(yè)的郵件進行管理，且企 業(yè)內(nèi)部局域網(wǎng)數(shù)據(jù)的高速轉發(fā)可以大大提高發(fā)送的效率，有利于公司

26、內(nèi)部和外部及時 準確的溝通。統(tǒng)一的郵件域名，也方便公司管理員工的信息。 FTP 服務器，顧名思義，就是專門用來傳輸文件的協(xié)議。架設 FTP 服務器有利于 公司內(nèi)部文件的共享，方便內(nèi)部員工的工作。 VTP (VLAN 中繼協(xié)議)是設備之間定期廣播 VLAN 信息，從而實現(xiàn)網(wǎng)絡中的 VLAN 同步，簡化交換機的管理與維護。 DHCP 服務，由于企業(yè)內(nèi)部的大量 PC 訪問 Internet，DHCP 服務可以方便網(wǎng)絡管 理員管理 IP ,減輕工作量，提高工作效率。 3.3 系統(tǒng)安全性分析系統(tǒng)安全性分析 公司網(wǎng)絡安全主要是對服務器的訪問權限，密碼安全，病毒防護，數(shù)據(jù)備份，公 司內(nèi)部計算機集中式管理，及

27、遠程連接與網(wǎng)絡安全訪問等問題。 按照公司的現(xiàn)有網(wǎng)絡現(xiàn)狀級需求分析，針對公司的網(wǎng)絡系統(tǒng)域組織及服務器部署 的做如下規(guī)劃： （1）總部的第一臺域控制器服務器（DC） ，主 DNS。 （2）總部的第二臺域控制器服務器（DC 容錯） ，并且做 DNS 冗余。 （3）分公司搭建額外域服務器，以及本地的 DNS、DHCP 網(wǎng)絡服務。 規(guī)劃后的公司 AD 域服務器分布及架構拓撲圖如 3.1 所示。 圖 3.1 AD 域拓撲圖 第 4 章系統(tǒng)設計 4.1 設計指導思想和原則設計指導思想和原則 （1）實用性原則。計算機技術發(fā)展迅速，新技術、新設備層出不窮。在網(wǎng)絡建設 過程中沒有 必要盲目追求新技術、新設備，而應

28、堅持“實用”、 “夠用”的原則，盡量選擇 成熟可靠的技術和設備，以取得最佳性價比。 （2）開放性原則。在網(wǎng)絡建設過程中應盡量選擇開放的標準和技術，以便和其他 網(wǎng)絡系統(tǒng)兼容，也有利于未來的網(wǎng)絡擴充。 （3）高可靠性高可用性原則。較高的可靠性和可用性可以保證網(wǎng)絡建成后順利運 行，不會因網(wǎng)絡故障而影響用戶使用網(wǎng)絡。 （4）先進性原則。在資金許可的情況下，盡量采用當前國際上最先進最成熟的技 術，以符合網(wǎng)絡技術發(fā)展潮流和在一定時期內(nèi)的先進性。 （5）易用性原則。整個網(wǎng)絡必須易于管理和使用。網(wǎng)絡必須具有良好的可管理性。 （6）安全性原則。整個網(wǎng)絡應具有一定的安全保障，以防止黑客入侵和破壞。 （7）可擴展性

29、。網(wǎng)絡總體設計不僅要考慮近期目標，也要為網(wǎng)絡進一步發(fā)展提供 擴展空間。 上述設計原則將自始至終貫穿整個系統(tǒng)的設計和實現(xiàn)過程。 4.2 網(wǎng)絡規(guī)劃網(wǎng)絡規(guī)劃 4.2.1 網(wǎng)絡拓撲設計網(wǎng)絡拓撲設計 網(wǎng)絡拓撲結構劃分為 3 個層次，即核心層、匯聚層、接入層。 網(wǎng)絡拓撲圖如圖 4.1 所示。 圖 4.1 網(wǎng)絡拓撲圖 4.2.2 網(wǎng)絡結構設計網(wǎng)絡結構設計 核心層的主要功能是給下層的各業(yè)務進行數(shù)據(jù)的高速度的轉發(fā)，及 NAT 的轉換、 OSPF 路由間協(xié)議、ACL 訪問控制列表的限制。同時也是局域網(wǎng)的骨干， 匯聚層主要完成對各個業(yè)務點接入的匯聚、管理和分發(fā)處理，進行 VLAN 的劃分， DHCP 地址池的建立，

30、OSPF 的路由間協(xié)議 接入層主要用來支持客戶端對服務的訪問。迅速覆蓋用戶節(jié)點，將不同樓層的客 戶端接入?yún)R聚層。 4.2.3 IP 地址設計方案地址設計方案 （1）公司對外只有一個公網(wǎng) IP（） ，內(nèi)網(wǎng)網(wǎng)址 到 。邊界路由 NAT 轉換。 （2）全網(wǎng)根據(jù)部門分工，及職位進行子網(wǎng)劃分。以及 VLAN 的劃分。 （3）同一建筑物進行連續(xù)的網(wǎng)絡地址劃分。 （4）考慮全網(wǎng)的路由策略。 （5）考慮網(wǎng)絡的可延展性。 4.2.4 VLAN 劃分及劃分及 IP 地址分配地址分配 未來廣告公司的 IP 地址及 VLAN 劃分如表 4.1 所示。設備

31、的 IP 地址如表 4.2 所示。 表 4.1 VLAN 的劃分 部門部門IP 地址段地址段VLAN網(wǎng)關網(wǎng)關 市場部市場部/2410/24 人事部人事部/2420/24 行政部行政部/2430/24 創(chuàng)意部創(chuàng)意部/2440/24 媒介部媒介部/2450/24 客服部客服部/2460/24 財務部財務部/2470/24

32、服務器服務器/2480/24 表 4.2 設備 IP 地址 設備名稱設備名稱端口號端口號IP 地址地址子網(wǎng)掩碼子網(wǎng)掩碼 SW1F0/20 SW2F0/21 F0/0 RlS0/0/0/ ISPS0/0/0 4.3 用戶帳戶及用戶的規(guī)劃用戶帳戶及用戶的規(guī)劃 根據(jù)員工的組織結果，為每名員工建立唯一的域用戶賬戶，并將員工帳戶

33、建立在 員工所在的組織單位中。 （1）全部員工采用統(tǒng)一的命名規(guī)范： 登錄名為姓名的全拼。 全部員工賬戶密碼設置采用初始密碼“weilai.1234”,并設置策略要求用戶在第一 次登錄時要修改密碼。 所有賬戶集中存儲管理； 權限級別從大到?。?總經(jīng)理部門經(jīng)理普通員工。 建立位置：員工所在的部門，按部門管理賬戶。 （2） 密碼策略 啟用密碼必須符合復雜性要求 密碼長度最小為 7 密碼最長保留 30 天 帳號鎖定閥值為 3 次無效登錄 （3） 審核策略 啟動審核登錄事件 啟用審核對象訪問 4.4 服務系統(tǒng)規(guī)劃服務系統(tǒng)規(guī)劃 4.4.1 域域 用最簡單的結構滿足客戶的管理需求。根據(jù)網(wǎng)絡規(guī)模及集中管理和結

34、構簡單的原 則，整個網(wǎng)絡系統(tǒng)規(guī)劃為單域結構，在域內(nèi)按照部門名稱分別建立組織單元（OU） ， 用于存儲和管理各部門的用戶、共享文件夾及打印機。集中管理整個公司的安全策略 和組策略。 整個系統(tǒng)結構與公司管理結構相匹配并可以實現(xiàn)資源的層次管理。最上層的管理 單元是域，域名為 weilai，下層的管理單元是，組織單位，各部門的組織單位命名按部 門名稱的漢語拼音全拼設置。根據(jù)網(wǎng)絡結構的變化和未來公司結構的擴展，此結構可 以方便地增加和減少管理單元，充分滿足了可擴源。 4.4.2 Web 服務器規(guī)劃服務器規(guī)劃 未來廣告機構使用 IIS 來主控和管理 internet 或其 intranet 上的網(wǎng)頁、主控

35、和管理 FTP 站點、使用網(wǎng)絡新聞傳輸協(xié)議（NNTP）和簡單郵件傳輸協(xié)議（SNTP）傳輸新聞 或郵件。 IIS7.0 可為單臺 IIS 服務器或多臺服務器上可能擁有的數(shù)千個網(wǎng)站實現(xiàn)性能、可靠 性和安全性方面的目標。 4.4.3 DNS 服務器規(guī)劃服務器規(guī)劃 建設 DNS 服務器，將公司的 Web、FTP、Mail 等域名解析成計算機之間能夠識別 的 IP 地址。 4.4.4 郵件服務規(guī)劃郵件服務規(guī)劃 為公司的員工建設郵件，郵件的命名都是公司員工的姓名全拼+ 并為 帳號配置密碼，根據(jù)員工的業(yè)務有所不同，配置不同的郵件大小。 4.4.5 文件服務器規(guī)劃文件服務器規(guī)劃 （1） 在文件服務器上為部門及

36、用戶建立文件夾，分別存儲公共文檔及員工個人 工作文檔。 （2） 服務器采用大容量磁盤和 Windows 系統(tǒng)中特有的 NTFS 文件系統(tǒng)，實現(xiàn)文 件的安全。 （3） 員工可以通過映射網(wǎng)絡驅(qū)動器訪問服務器上的文檔，就像在本地訪問資源 一樣快捷。 （4） 在服務器上使用 NTFS 文件系統(tǒng)中提供的磁盤配額功能保障存儲空間得到 有效的利用。 （5） 公司所有常用軟件安裝文件共享在一臺文件服務器上。 （6） 員工需要存儲文檔、方便訪問?？偨?jīng)理可以讀取和修改全公司文檔。部門 經(jīng)理可以讀取和修改本部門文檔。普通的員工可以讀取本部門和修改自己的文檔。 （7） 在文件服務器上做空間限制：總經(jīng)理無限制，各部門經(jīng)

37、理需要給定磁盤配 額 （8） 公司員工希望服務器上的文件的保存要安全，不能丟失。一旦磁盤故障， 可以輕松恢復業(yè)務數(shù)據(jù)。 （9）系統(tǒng)配置為：文件服務器硬盤劃分為 4 個區(qū)，分別為 C 盤、D 盤、E 盤，C 盤為主分區(qū)，安裝操作系統(tǒng)，容量為 40GB，D 盤為擴展分區(qū)上建立的邏輯驅(qū)動器，用 于存儲共享文檔，容量為 79GB，3 個分區(qū)均采用 NTFS 文件系統(tǒng)。在 E 上建立文件夾 share 共享，共享名為 share。在 share 文件夾下根據(jù)部門分別建立文件夾并以部門名稱 命名。在每個部門文件夾根據(jù)員工姓名分別為每個員工建立文件夾。 4.4.6 DHCP 服務器規(guī)劃服務器規(guī)劃 DHCP

38、服務，由于企業(yè)內(nèi)部的大量 PC 訪問 Internet，DHCP 服務可以方便網(wǎng)絡管 理員管理 IP ,減輕工作量，提高工作效率。建設不同部門的 DHCP 作用域，為企業(yè)員 工分配動態(tài)的 IP 地址，當有用戶上網(wǎng)的時候就分配，不上網(wǎng)的時候就不分配，這樣更 加節(jié)省 IP 地址。 4.4.7 打印機設計打印機設計 （1）文件服務器利用共享權限及 NTFS 權限的組合實現(xiàn)文件級安全。 總經(jīng)理對公司所有文檔擁有全部權限。 部門經(jīng)理對本部門擁有全部權限。 員工只對自己的文檔擁有全部權限。 （2）文件服務器采用 Windows 系統(tǒng)提供的磁盤配額功能控制員工文檔的存儲量， 在 D 盤上激活磁盤配額功能，限

39、制如下： 每名員工總的存儲量不能超過 1GB 警告級別為 800MB，超過配額拒絕寫入。 總經(jīng)理不限制配額。 （3）在域控制器上發(fā)布共享文件夾 share。保障所有員工能通過目錄服務迅速搜 索和查詢到該公司共享資源。 （4）利用 windows 系統(tǒng)提供的打印共享功能。 （5） 共享、NTFS、打印機權限見表 4.3 所示。 表 4.3 共享、NTFS、打印機權限 文件夾名文件夾名共享權限共享權限共享權限共享權限打印機權限打印機權限 Share讀取讀取 總經(jīng)理總經(jīng)理完全控制完全控制90 部門經(jīng)理部門經(jīng)理完全控制完全控制50 客服部客服部讀取讀取1 媒介部媒介部讀取讀取1 創(chuàng)意部創(chuàng)意部讀取、寫入

40、讀取、寫入1 行政部行政部讀取、寫入讀取、寫入1 人事部人事部讀取、寫入讀取1 財務部財務部讀取讀取、寫入1 市場部市場部讀取讀取1 第 5 章系統(tǒng)實現(xiàn) 5.1 OSPF 協(xié)議協(xié)議 在本網(wǎng)絡中，R1 設備、SW1 設備、SW2 設備所屬網(wǎng)絡都在 area 0 域里。其中 R1 是 DR，SW1、SW2 是 BDR。具體配置如下。 R1(config)#route ospf 1 R1(config)#router-id R1(config)# network area 0 R1(config)# network 0.

41、0.0.0 area 0 SW1、SW2 的 OSPF router-id 號和網(wǎng)絡宣告代碼不再重復。 最終 OSPF 的鄰居關系如圖 5.1 所示。 圖 5.1 鄰居關系 5.2 NAT 配置配置 由于服務器架設在內(nèi)網(wǎng)，外網(wǎng) PC 訪問不到內(nèi)網(wǎng) IP 地址，所以在內(nèi)網(wǎng)出口對 DNS 服務器以及 WEB 服務器進行靜態(tài)的 IP 地址轉換。 R1(config)#access-list 1 permit 55 R1(config)#access-list 1 permit 55 R1(config)#ip nat insid

42、e source list 1 interface Serial0/0/0 overload 5.3 ACL 配置配置 在 SW1 上的 ACL 訪問控制列表。配置如下： SW1(config)#access-list 1 permit 55 SW1(config)#access-list 1 permit 55 SW1(config)#access-list 1 permit host SW1(config)#access-list 1 permit 55 SW1

43、(config)#access-list 1 permit 55 SW1(config)#interface FastEthernet0/20 SW1(config-if)#ip access-group 1 out 在 SW2 上的 ACL 訪問控制列表。配置如下： SW2#(config)access-list 100 deny icmp host host SW2#(config)access-list 100 permit icmp any any SW2#(config)access-list 100

44、permit icmp 55 55 SW2#(config)access-list 101 permit udp any any eq bootps SW2#(config)access-list 101 permit udp any any eq bootpc SW2#(config)access-list 1 permit 55 SW2#(config)access-list 1 permit 55 SW2#(config)access-list

45、1 permit host SW2#(config)access-list 1 permit host SW2(config)#interface Vlan70 SW2(config-if)#ip access-group 101 in SW2(config)#interface Vlan80 SW2(config-if)#ip access-group 100 out 5.4 文件的保護文件的保護 對員工賬戶進行安全策略如圖 5.2 所示。 圖 5.2 用戶安全策略 對員工的磁盤進行磁盤配合如圖 5.3 所示。 圖 5.3 磁盤配額 磁盤做 RAI

46、D 5 可以為系統(tǒng)提供數(shù)據(jù)安全保障如圖 5.4 所示。 圖 5.4 RAID5 5.5 網(wǎng)絡服務網(wǎng)絡服務 5.5.1 域的配置域的配置 （1）對整個公司的域進行配置，北京做為總部配置了 2 臺域控制器，一個臺 DC 和一臺只讀 DC，分支機構配置額外的 DC 連接到總部。如圖 5.5 所示。 圖 5.5 域控制器 （2） 由于首臺 DC 規(guī)劃為同時充當 DNS 服務器，因此該臺額外域控制器首選 DNS 服務器配置項中的值應該指向首臺 DC 的 IP 地址。但是，在規(guī)劃時這臺額外域控 制器同時還要作為域中的 DNS 服務器，并已經(jīng)安裝配置好 DNS 服務了，而且還從首 臺 DC 同步的 DNS

47、區(qū)域數(shù)據(jù)，那么可以將首選的 DNS 服務器選項設置為其自身 IP 地 址。 （3）在主域 DNS 控制臺上設置 DNS 復制，打開 DNS 控制臺，在 _ 上右鍵，屬性。選擇區(qū)域傳送，選擇只下列地址，選擇額外域的 IP。同樣也在 上做同樣的設置如圖 5.6 所示。 圖 5.6 添加次要 DNS （4）實現(xiàn) DNS 冗余，我們將主域的 DNS 設置如下： 首選：/次要：。 額外域 DNS 設置如下： 首選：/次要：。 5.5.2 DNS 服務服務 對本公司的 Web、FTP、Mail 進行域名解析 如圖 5.7、5.

48、8 所示。 圖 5.7 DNS 正向解析 圖 5.8 DNS 反向解析 5.5.3 Web 服務器服務器 （1） 選擇該網(wǎng)站，單擊“編輯”按鈕，顯示如圖所示的“編輯網(wǎng)站綁定”窗口， 在 “IP 地址”下拉列表框中選擇欲指定的 IP 地址即可。在“端口”文本框中可以設置 Web 站 點的端口號，且不能為空。 “主機名”文本框用于設置用戶訪問該 Web 網(wǎng)站時的名稱，當 前可保留為空。 （2） 默認狀態(tài)下，允許所有的用戶匿名連接 IIS 網(wǎng)站，即訪問時不需要使用用 戶名和密碼登錄。不過，如果對網(wǎng)站的安全性要求高，或網(wǎng)站中有機密信息，就需要 對用戶限制，禁止匿名訪問，而只允許特殊的用戶賬戶才能進行訪

49、問如圖 5.9 所示。 圖 5.9 Web 服務 5.5.4 FTP 服務器服務器 FTP 服務是提供信息共享，文件傳送的服務。利用 Windows Server 2008 系統(tǒng)里的 Internet 信息服務管理發(fā)布 FTP 站點。為公司建立隔離用戶，為每個員工建立一個用戶 名和密碼。FTP 如圖 5.10 所示 圖 5.10本地的 FTP 5.5.5 郵件服務郵件服務 （1）打開 Exchange 管理控制臺，新建發(fā)送連接器，添加 IP 地址如圖 5.11 所示。 圖 5.11新建發(fā)送器 （2）設置”接收連接器“如圖 5.12 所示。 圖 5.12接收連接器 （3）查看身份驗證選項勾選基本

50、身份驗證，權限組選項卡勾選匿名用戶、 Exchange 用戶、Exchange 服務器。 （4）新建郵箱賬戶如圖 5.13 所示。 圖 5.13新建賬戶 （5）在 Outlook 上添加賬戶如圖 5.14 所示. 圖 5.14Outlook 上添加賬戶 5.5.6 DHCP 服務服務 對本地 DHCP 進行配置，建立 8 個作用域，按部門分配 IP 地址段，網(wǎng)關設置成 預留 -0 之間的地址 如圖 5.15 所示 圖 5.15DHCP 服務器 5.5.7 打印機配置打印機配置 公司全部系統(tǒng)實現(xiàn)網(wǎng)絡打印。在所有客戶機的打印機上設置打印

51、優(yōu)先級，總經(jīng)理 的優(yōu)先級均為 90，部門經(jīng)理優(yōu)先級為 50，員工優(yōu)先級為 1 如圖 5.16 所示。 圖 5.16 打印機設置 第 6 章系統(tǒng)測試 6.1 NAT 測試及測試及 ACL 測試測試 NAT 測試及 ACL 測試，用市場部的 PC1 ping 數(shù)據(jù)包發(fā)送成功如圖 6.1 所示。 圖 6.1NAT 的轉換 NAT 測試及 ACL 測試，用財務部的 PC14 ping 數(shù)據(jù)包發(fā)送不成功如 圖 6.2 所示。 圖 6.2ACL 控制訪問 6.2 域域 （1） 現(xiàn)在我們創(chuàng)建一個 OU 看看是不是能同步。步驟如下：如下圖新建一個 TestDum

52、my 如圖 6.3 所示。 圖 6.3 域管理器 （2）客戶端加入域如圖 6.4 所示。 圖 6.4 客戶端加入域 6.3 DNS 測試測試 對 、 如圖 6.5- 6.7 所示。 圖 6.5 web 域名解析 圖 6.6 ftp 域名解析 6.7 mail 域名解析 6.4 Web 服務器測試服務器測試 客戶端利用 IE 瀏覽器進行瀏覽，結果顯示測試頁，證明 www 服務器搭建成功如 圖 6.8 所示。 圖 6.8客戶端訪問 Web 服務器 6.5 打印機共享測試打印機共享測試 Windows 7 客戶機使用共享打印機如圖 6.9 和圖 6.10 所示。 圖 6.9 身份驗證 圖 6.10測

53、共享文件夾和共享的打印機 6.6 FTP 服務測試服務測試 Windows 7 客戶機使用 FTP 服務器如圖 6.11 所示和 6.12 所示。 圖 6.11 FTP 服務器身份驗證 圖 6.12客戶端訪問 FTP 服務器 6.7 DHCP 服務器測試服務器測試 客戶機獲取 IP 地址如圖 6.13 所示。 圖 6.13客戶機獲取 IP 地址 6.8 郵件服務器測試郵件服務器測試 用 A 給 發(fā)送郵件如圖 6.14 和 6.15 所示。 圖 6.14 發(fā)送郵件 圖 6.15郵件測試 第 7 章結論 經(jīng)過半年的實習生活和精心的準備，畢業(yè)設計終于圓滿完成了，本畢業(yè)設計是根 據(jù)學校的設計要求獨立完成。 本文主要從背景分析、需求分析、方案設計、網(wǎng)絡功能模塊的說明以及終端安全 防護的相關內(nèi)容出發(fā)，設計出一套比較完整的中小型企業(yè)網(wǎng)絡的規(guī)劃方案。通過 Web 服務器，郵件服務器，F(xiàn)TP 服務器等為整網(wǎng)提供基礎的業(yè)務支持，充分滿足公司現(xiàn)代 化發(fā)展業(yè)務各個方面的需求。 由于在實際的企業(yè)網(wǎng)絡系統(tǒng)應用中，其面臨的各種具體情況不一，所以本文只是 在一個整體上討論關于中小型企業(yè)網(wǎng)絡系統(tǒng)的設計，具體的設還必須結合企業(yè)的實際 情況而定。 在網(wǎng)絡技術不斷發(fā)展的今天，大型企業(yè)網(wǎng)絡建設面臨多種網(wǎng)絡技術的選擇。選擇 怎樣的網(wǎng)絡技術滿足企業(yè)未來的發(fā)展，是擺